内容
2022/11/15よりAWS Certified Solutions Architect - Professionalの試験が新しいバージョンSAP-C02になりました。
追加されたサービスをまとめてくれた記事があるので、追加されたサービス(青色)の概要について簡単にまとめてみました。
AWS Data Exchange
サードパーティが提供するデータを利用するためのサービス。API(AWS Data Exchange for API)を使ってデータの取得や検索も行える。マーケットプレイスからサブスクライブすることで利用を開始できる。
AWS Data Pipeline
データの移行と変換を自動化するためのサービス。
EC2またはEMRを利用して、DynamoDB, RDS, Redshift, S3に連携してデータを保存する。
AWS Lake Formation
データレイクの構築、セキュア化、管理(権限管理、データ加工など)を簡単に実行するためのフルマネージドサービス。
すでにあるデータベースや外部のデータベースをセットアップすることができる。
Amazon Managed Streaming for Apache Kafka (Amazon MSK)
Apach Kafkaを使ってストリーミングデータを処理するアプリケーションの構築・実行を行うためのフルマネージドサービス。
Kafkaについては以下を参照。マイクロサービス、IoTと相性がいい。Kubernetesでスケーリングさせるなど可能。
Amazon AppFlow
SaaSとAWSサービスのデータを双方向にやりとりするためのサービス。
例えば、以下のようにSalceforceとS3間のデータを連携することができる。
AWS Cost and Usage Report
AWSの利用状況(サービス別、地域別など)とコストに関する詳細なレポートを提供するサービス。Cost Exploerとは別サービスでカテゴリも異なるので注意すること。
Savings Plans
EC2やFargate、Lambdaの使用料を節約できる、柔軟で新しい料金モデル。1年または3年で一定の使用量(例えば、$10/時間)にコミットするだけで、その使用量に対して割引が適用される。EC2はCompute Savings PlansとInstance Savings Plansの2種類がある。
AWS App Runner
コンテナイメージだけでアプリケーションのビルド・テスト・デプロイまで行ってくれる完全マネージドサービス。ECSと比較すると、まだまだ細かい要件には対応できないが、素早く小さなサービスに向いている。
AWS Wavelength
5Gネットワーク上にAWSリソースをデプロイできるサービス。
Amazon ECS Anywhere
AWSリソース以外のコンピュートリソースでECSを実行するためのサービス。
ECSエージェント、Dockerエージェント、SSMエージェントがあれば利用できる。
Amazon EKS Distro
EKSで動いているKubernetesのディストリビューション。AWSがOSSとして公開している。
Amazon Aurora Serverless
インスタンスサイズを設定せず、クラスター管理なしにAuroraを利用できるサービス。
大規模で高可用性が要求されるシステムであってもAurora Serverless V2では対応することができる。DynamoDBのようにデータベース容量を 0.5 Aurora Capacity Unit (ACU) の増分でスケールする。
Amazon DocumentDB (MongoDB 互換)
フルマネージドなドキュメントデータベースサービス。ユーザープロファイルなどJSONで保存したいデータなどに有用。
DynamoDBとの比較としては、DocumentDBではネストしたJSONに対してインデックスを張れるなどクエリ検索がすぐれている。
Amazon Keyspaces (for Apache Cassandra)
Apache Cassndra互換のマネージドデータベース。
Apache CassandraはNoSQLの一種でKVSかつマルチカラムストアであり、GoogleのBigtableのデータモデルがベースになっている。分散システムはDynamoDBがベース。
Amazon Timestream
時系列データを扱うためのフルマネージドデータベースサービス。
あくまでデータベースサービスなので、ストリームはKinesisなどを使い、Timestreamに転送する。
タイムスタンプがKeyとなる構造で時系列関数を提供する。
AWS CodeArtifact
フルマネージドなアーティファクトリポジトリサービス。
Maven と Gradle (Java)、npm と yarn (JavaScript)、pip と twine (Python)、もしくは NuGet (.NET) などで作成したアーティファクトを保存・公開・共有する。
Amazon CodeGuru
ソースコードの推奨事項を提供するデベロッパーツール。
Amazon CodeGuru Reviewer と Amazon CodeGuru Profiler という2つのコンポーネントがあり、機械学習および自動推論を使用して、アプリケーション開発中に重大な問題や見つけにくいバグを特定したり、実稼働状態のアプリケーションにおいて、最もコストが高いコード行を特定しパフォーマンスを最適化することで、運用コストを大幅に削減する。
AWS CodeStar
プロジェクトテンプレートを選択して簡単にCI/CD環境を構築できる。
AWS Device Farm
AWSクラウドにホストされたスマートフォンやタブレットなどのデバイスでAndroid・FireOSのテストを行えるサービス。Jenkinsのプラグインがあり、Jenkins CIサーバーから利用できる。
Amazon Pinpoint
ターゲティング(プッシュ通知、SMS、メール)配信を簡単に行うことができ、その結果の解析や可視化(配信数・開封率)ができるサービス。Mobile Hubでプロジェクトを作成し、AWS SDKをアプリに組み込む。
AWS IoT Analytics
IoTデバイスデータの大規模な収集、事前処理、強化、保存、分析を行うマネージドサービス。IoTデータに対してシンプルなアドホッククエリを実行できる。
AWS IoT Core
IoTデバイスを HTTPS、WebSockets、MQTT、LoRaWAN 経由で通信するためのマネージドサービス。送信されたメッセージをAWSエンドポイントや他のデバイスにルーティングする。
AWS IoT Device Defender
IoT 設定を継続的に監視するフルマネージド IoT セキュリティサービス
AWS IoT Device Management
大規模なIoTデバイスの登録、編成、監視、リモート管理を容易にするためのサービス。
大規模なIoTデバイスのデプロイを管理できる。
AWS IoT Events
デバイスの障害や動作の変化をモニタリングし、イベントが発生したときに対応するアラートをトリガーすることができるサービス。Events を検出すると、Amazon Simple Notification Service (SNS) を通じてアラートを送信するなど、別の AWS サービスで事前定義されたアクションをトリガーできる。
AWS IoT Greengrass
AWSのIoTプラットフォームをエッジ(現場)にオフロードする仕組み。
AWS IoT SiteWise
何千ものセンターデータストリームを収集・保存・整理・可視化するためのサービス。MQTTや REST APIを使用して AWS IoT Core からAWS IoT SiteWiseにデータを取り込むこともできる。
AWS IoT Things Graph
様々なデバイスとウェブサービスを視覚的に接続することでIoTアプリケーションをすばやく構築できるサービス。
AWS IoT 1-Click
Lambda関数をシンプルなデバイス(WiFi、SigFoxなど)から簡単にトリガーできるようにするサービス。デバイスメーカーに対して、製造段階でデバイス証明書をプロビジョニングし、デバイスをAWS IoTに登録するために必要なツールおよびAPIを提供する。
Amazon Fraud Detector
オンライン支払い詐欺や偽アカウントの作成など、不正の可能性があるオンラインアクティビティを簡単に識別できるようにする、フルマネージドサービス。
過去のイベントデータセットをS3にアップロードし、モデルタイプを選択しすると不正検出モデルを自動的にトレーニング、テスト、デプロイする。
Amazon Kendra
機械学習を利用するエンタープライズ検索サービス。.html、MS Office (.doc、.ppt)、PDF、およびテキスト形式の非構造化および半構造化データをサポートし、S3に保存されたこれらのファイルに対して機械学習を利用した検索機能を提供する。
Amazon Personalize
ユーザー向けにパーソナライズされたレコメンデーションを簡単に追加できる機械学習サービス。
以下のいずれかの方法で学習を行う。
- JavaScript API、サーバーサイド SDK を使用してリアルタイムのアクティビティストリームデータを Amazon Personalize に送信
- ユーザーイベントの履歴ログ
- Amazon S3 を介してカタログ (アイテムデータセット) とユーザーデータをインポート
その後、アルゴリズムを選択し、パーソナライゼーションモデルをトレーニングする。トレーニングが完了したら、モデルをデプロイしてから、本番稼働アプリケーションで使用する。
Amazon Polly
テキストを生きた話し声に変換するサービス。
Amazon Textract
印刷もしくは手書きのテキスト、画像やドキュメントのスキャン結果にある表などのデータの検出および抽出を行うための分析サービス。
Amazon Managed Grafana
グラフィカルなデータ可視化サービスです。Grafanaのオープンソースの機能を拡張し、Amazonが管理するInfrastracture-as-a-Service(IaaS)上で稼働するため、構築や管理が簡単で、スケーラビリティが高い。
Amazon CloudWatch, AWS X-Ray, Amazon Elasticsearch Service, Amazon Timestream, AWS IoT SiteWise, and Amazon Managed Service for Prometheusのサービスと簡単に結合することができる。
Amazon Managed Service for Prometheus
コンテナモニタリングのオープンソースPromehteusを利用するためのマネジメントサービス。Kubernetesと使われることが多い。
AWS Proton
AWS Cloudformation, Terraform, CDKなど既存のIaCツールのテンプレートのプロビジョニング・管理・調整できるツール。「環境」「サービス」という概念があり、環境はプラットフォーム管理者がIaCテンプレートをProtonで管理し、サービスは開発者がGitリポジトリで管理する。
Service Quotas
クォータを表示するためのサービス。
AWS Application Discovery Service
IT環境内のサーバーの設定・使用・動作の状態を把握できるようにデータを収集し、提供するサービス。AWSへの移行計画を助けるツール。Discovery Agentsをインストールするか、エージェントレスでVMware vCenterにAgentless CollectorをOVAとしてインストールして使用できる。
AWS Application Migration Service (CloudEndure Migration)
物理、仮想、またはクラウドのインフラストラクチャからAWSへの移行を行うためのサービス。AWS Replication Agentを移行元サーバーにインストールする。
2022年12月31日まででCloudEndure Migration は、ほとんどの AWS リージョンで利用できなくなった。CloudEndure Migrationとの違いについては下記を参考。
AWS Schema Conversion Tool (AWS SCT)
MySQLとPostgreSQLなど異なるデータベースの移行を行うためのサービス。スキーマ分析→推奨→変換を大規模に自動化することで、データベース移行を容易に行うことができる。AWS Database Migration Service (AWS DMS) コンソールにログインして、AWS DMS Schema Conversion (DMS SC) を利用するか、2) AWS Schema Conversion Tool (AWS SCT) ソフトウェアをダウンロードするか選択する。
AWS PrivateLink
プライベート接続を介したサービスを提供するためのサービス。以下の2つがセットで提供されている。
- VPCエンドポイント(サービス利用側のVPC内で作成)
- VPCエンドポイントサービス(サービス提供側のVPC内で作成)
VPCエンドポイントとの違いについては以下を参照。
AWS VPN
AWSサイト間VPN(Site-to-Site VPN)とAWS Client VPNで構成されている。Site-to-Site VPN接続では拠点にVPNルータを設置する構成で、Client VPN接続はPCにソフトウェアを導入することでPCとAWS VPC間でVPN接続を行う。
AWS Audit Manager
AWSの使用状況(CloudTrail、AWS Config、Security Hub、EC2、S3、IAM、VPC)を継続的に監査し、証跡収集作業を効率化するためのサービス。
AWS CloudHSM
暗号鍵管理を行うサービス。KMSでは満たせない高いレベルのセキュリティ要求(シングルテナント、FIPS140-2 Level3など)を実現する場合に利用する。KMSとの比較は以下を参照。
Amazon Detective
潜在的なセキュリティ問題や不審なアクティビティの根本原因を簡単に分析、調査し、すばやく特定するためのサービス。AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、リンクされたデータセットを構築することで、効率的にセキュリティ調査を行うことができる。
AWS Firewall Manager
AWS Organization 内にあるアカウントとアプリケーション全体で一元的にファイアウォールルールを設定、管理できるようにするセキュリティ管理サービス。1 か所から複数の AWS アカウントとリソースにわたって、AWS WAF ルール、AWS Shield Advanced 保護、VPC のセキュリティグループ、AWS Network Firewall、および Amazon Route 53 Resolver DNS Firewall ルールを有効にできる。
AWS Network Firewall
VPCサブネットに配置するマネージドファイアウォールサービス。NAT Gatewayの前段にFirewall Endpointが配置される。ステートレスとステートフル両方のルールが設定できる。そのほかのファイヤウォールサービスとの比較は下記を参照。
AWS Elastic Disaster Recovery (CloudEndure Disaster Recovery)
オンプレ環境ソースサーバーの最新コピーをAWS上に維持することで、ディザスタリカバリサイトのコストを削減できるサービス。
CloudEndure Disaster Recoveryは、AWS DRSの構築に使用されたものであり、現在はDRSの利用が推奨されている。なお、CloudEndure Disaster Recoveryは2023年9月から2024年3月にかけてサービスが廃止される予定。