Amazon Elastic Compute Cloud (Amazon EC2)
AWSクラウドでサイズが変更できる仮想サーバーを提供するサービス
Amazon CloudWatch
AWSリソースとAWS上で実行するアプリケーションのモニタリングサービス
セキュリティグループ
EC2インスタンスやDBインスタンスなどのインスタンスの通信トラフィックを制御する仮想ファイアウォール機能
ネットワークアクセスコントロールリスト (ACL)
1 つ以上のサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアウォールとして動作する、VPC用のセキュリティのオプションレイヤー
※ネットワークACLとの違い
オンデマンドインスタンス
通常のインスタンス購入形式
長期契約なしで、コンピューティング性能に対し秒単位で料金を支払う。
利用者がいつでも、起動、停止、休止、開始、再起動、または終了をすることができる。
スポットインスタンス
オンデマンド価格より低価格で利用できる未使用のEC2インスタンス
スポットインスタンスでは未使用のEC2インスタンスを静止状態割引でリクエストできるため、Amazon EC2 のコストを大幅に削減できます。
AWS Database Migration Service (AWS DMS)
リレーショナルデータベース、データウェアハウス、NoSQLデータベースなどのデータストアを移行しやすくするクラウドサービス
【覚えておくべき移行関連のAWSサービス】
AWSマネジメントコンソール
ウェブベースのユーザーインターフェイスを使用してAWSリソースを管理できるGUIツール
AWS CloudTrail
AWSアカウントのガバナンス、コンプライアンス、および運用とリスクの監査を行えるように支援するAWSのサービス
ユーザーアクティビティログを取得することができる。
スナップショット
ある時点でのソースコードや、ファイル、ディレクトリ、データベースファイルなどの状態を抜き出したもののこと
バックアップをする際に、バックアップ処理中にファイルが更新されると、ファイルやディレクトリに不整合が起こることがあります。
これを防ぐために使用されるのがスナップショットです。
ある時点での状態を統一的に保持しているので、バックアップ時の時間的な不整合を防ぐことができます。
Amazon EBSではこのスナップショットショットを作成し、Amazon S3にバックアップすることで、データの消失を防ぐことができる。
EBSのスナップショット方式は増分バックアップ形式である。
Amazon ElastiCache
クラウド内のインメモリデータストアまたはキャッシュを簡単にデプロイ、操作、およびスケーリングできるようにするデータベースサービス
※データベースサービス一覧
Amazon Simple Notification Service (Amazon SNS)
アプリケーション対アプリケーション(A2A)間と、アプリケーション対個人(A2P)間の両方の通信に使用できる、フルマネージド型メッセージングサービス
プッシュ方式でコンポーネント間のメッセージングを処理することができる。
Amazon CloudFront
ユーザーへの静的および動的なウェブコンテンツ (.html、.css、.js、イメージファイルなど) の配信を高速化するウェブサービス
CloudFrontでは、エッジロケーションというデータセンターの世界的ネットワークを経由してコンテンツを配信します。
CloudFrontでサービスを提供しているコンテンツをユーザーがリクエストすると、リクエストはエッジロケーションにルーティングされ、レイテンシー (遅延時間) が最小になります。
これにより、コンテンツは可能な限り最高のパフォーマンスで配信されます。
エッジロケーション
CDN(コンテンツデリバリネットワーク)などで、閲覧者へのコンテンツ配信のために分散配置された拠点および設備のこと
リージョン
データセンターが集積されている世界中の物理的ロケーションのこと
アベイラビリティーゾーン(AZ)
1つのAWSリージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている1つ以上のデータセンターのこと
AZ によって、単一のデータセンターでは実現できない高い可用性、耐障害性、および拡張性を備えた本番用のアプリケーションとデータベースの運用が実現されている。
ほとんどのサービスはAZ単位で配置する。
一部のサービスはリージョンに設置する。
インターネットゲートウェイ
VPCのインスタンスとインターネットとの間の通信を可能にするVPCコンポーネント
インターネットゲートウェイは2つの役割があります。1つ目はインターネットでルーティング可能なトラフィックの送信先をVPCのルートテーブルに追加すること。
2つ目は、パブリックIPv4アドレスが割り当てられているインスタンスに対してネットワークアドレス変換(NAT)を行うことです。
Elastic Load Balancing (ELB)
アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレスなど) に自動的に分散するロードバランサー
※ヘルスチェック
特定のサーバー上のサービスに、作業を正常に実行できるかどうかを確認する方法です。
ロードバランサーは、各サーバーにこの質問を定期的に行い、トラフィックを転送しても安全なサーバーを判断します。
Amazon Elastic File System (Amazon EFS)
シンプルでサーバーレス、セットアンドフォーゲット、伸縮自在なファイルシステム
管理やプロビジョニングを必要とせず、ファイルの追加や削除に応じて自動的に成長、縮小をする。
EC2インスタンスからLAN上にあるNASのように利用可能な共有ファイルストレージとして提供されています。
複数のEC2インスタンスから接続・共有可能なストレージとして機能します。
そして、S3と異なり、インターネットから直接のアクセスができないストレージであり、完全な内部サーバー向けストレージとしてセキュリティを強化することができます。
また、S3がデータの大量保存に特化しているのに対して、EFSは高速データ処理のストレージレイヤーに向いています。
※ストレージの種類
Amazon Route 53
可用性と拡張性に優れたドメインネームシステム (DNS) ウェブサービス
ドメイン登録、DNSルーティング、ヘルスチェックの3つの主要な機能を任意の組み合わせで実行できます。
Amazon Simple Storage Service (Amazon S3)
オブジェクトタイプのストレージ
大量データを中長期保存するのに向いています。
S3を利用すると、ユーザーが設定しなくても、AWS側でストレージリソースを自動的にスケールアップ/ダウンして、変動する需要に対応します。
また、複数のシステムにまたがるS3オブジェクトをすべて自動的に作成して保存しており、99.999999999% (9 x 11) のデータ耐久性を実現するように設計されています。
バージョニング
同じバケット内でオブジェクトの複数のバリアントを保持する手段のこと
S3 のバージョニング機能を使用すると、バケットに保存されたすべてのオブジェクトのすべてのバージョンを、保存、取得、復元することができます。
バージョニングを使用すれば、意図しないユーザーアクションからもアプリケーション障害からも、より簡単に復旧できます。
バケットのバージョニングを有効にすると、Amazon S3 が同じオブジェクトに対する複数の書き込みリクエストを同時に受信した場合に、すべてのオブジェクトが保存されます。
AWS Identity and Access Management (IAM)
AWSリソースへのアクセスを安全に管理するためのサービス
IAMポリシー
AWSリソースで実行できること、できないことを決定するアクセス許可ポリシーを定義したもの
AWSリソースへのアクセス権限
IAMユーザー
AWSリソースを利用するのに使用するユーザー
1つのIAMユーザー単位にIAMポリシーを設定できる。
IAMロール
IAMポリシーをまとめた(グルーピング)もの
IAMユーザーグループ
IAMユーザーをグループ化したもの
グループ単位にIAMポリシーを設定できる。
そのため、ユーザーのアクセス許可を容易に管理することができる。
多要素認証 (MFA)
認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証すること
AWSではセキュリティを向上させるには、多要素認証(MFA)を設定して AWS リソースを保護することが推奨されています。
Amazon Aurora
クラウド用に構築されたMySQLおよびPostgreSQL互換のリレーショナルデータベース
従来のエンタープライズデータベースのパフォーマンスと可用性と、オープンソースデータベースのシンプルさと費用対効果を組み合わせています。
標準のMySQLの最大5倍のスループットと、標準のPostgreSQLの最大3倍のスループットを実現します。
DBインスタンスは起動すると常に自動バックアップが有効になっています。
Auroraの自動バックアップを無効にすることはできません。
Auroraのバックアップ保持期間は、DBクラスターによって管理されます。
バックアップはデータベースのパフォーマンスに影響を与えません。
単一障害点 (single point of failure : SPOF)
その単一箇所が働かないと、システム全体が障害となるような箇所を指す
ELB、Route53、AutoScaling障害検出と対処を可能な限り自動化するために利用可能なAWSサービス
この3つのサービスを利用したEC2インスタンスの冗長構成が、AWS上でサーバーを利用するアプリケーションを構築する際の基本構成となります。
AWS Snowball Edge
AWSクラウドへの安全な大量データの転送を可能にするサービス
セキュリティに考慮して設計されたデバイスを使用するペタバイト規模のデータ転送ソリューションで、AWSクラウド内外に大容量データを転送できます。
Amazon S3 Glacier (S3 Glacier)
低コストのデータアーカイブと長期バックアップ用の安全で耐久性の高いサービス
S3 Glacierを使用すると、数か月、数年、さらには数十年にわたって、コスト効率良くデータを保存できます。
Amazon DynamoDB
ハイパフォーマンスなアプリケーションをあらゆる規模で実行するために設計された、フルマネージド、サーバーレスの key-value NoSQLデータベース
※リレーショナルデータベースサービス
※NoSQL型データベースサービス
カーブアウト
「切り出す」や「分割する」という意味の英単語
企業が事業の一部を切り出し、その事業を社外事業の1つとして独立させること
AWSではVCPを利用する際にAWSクラウドの一部をカーブアウトした仮想ネットワークを作り出すことができます。
Amazon Virtual Private Cloud (Amazon VPC)
AWS上に作成できるプライベート仮想ネットワーク空間
Amazon EC2 Auto Scaling
アプリケーションの需要状況に厳密に一致するようにサーバー容量を自動的に追加/削除するサービス
アプリケーションの負荷を処理するために適切な数のAmazon EC2インスタンスを利用できるようにします。
Auto Scalingは安定した予測可能なパフォーマンスを可能な限り低コストで維持するためにアプリケーションをモニタリングし、容量を自動で調整して、複数のサービスにまたがる複数のリソースのためのアプリケーションスケーリングを数分で簡単に設定できます。
Amazon Relational Database Service (Amazon RDS)
クラウド内でデータベースのセットアップ、運用、およびスケールを簡単に行うことのできるマネージド型サービスの集合体
※アンマネージド型、マネージド型について
AWS Lambda
サーバーをプロビジョニングしたり管理しなくてもコードを実行できるサーバレスサービス
AWS Organizations
ユーザーが作成して一元管理する組織に、複数のAWSアカウントを統合するためのアカウント管理サービス
【AWS Organzationsを利用したアカウント管理】
【AWS Organizations 機能】
- すべての一元管理 AWS アカウント
- すべてのメンバーアカウントの一括請求
- 予算、セキュリティ、コンプライアンスのニーズを満たすアカウントの階層的なグループ化
- 各アカウントがアクセスできる AWS サービスと API アクションのコントロールを一元化するポリシー
- 組織のアカウントのリソース間でタグを標準化するポリシー
- AWS 人工知能 (AI) および機械学習サービスによるデータの収集と保存の方法をコントロールするポリシー
- 組織のアカウントのリソースに対して自動バックアップを設定するポリシー
- AWS Identity and Access Management (IAM) の統合とサポート
- AWS の他のサービスとの統合
- グローバルアクセス
- 結果的に整合性があるデータのレプリケーション
- 使用料無料
リザーブド支払いモデル
Amazon EC2 リザーブドインスタンス (RI) では、オンデマンド料金に比べて大幅な割引価格 (最大 72%) が適用され、特定のアベイラビリティーゾーンで使用するキャパシティーを予約できます。
クラウドコンピューティングモデル
Software as a service(SaaS)
サービスプロバイダーにより管理、運営される完成したソフトウェア製品を利用できるクラウドサービスモデル
Platform as a Service(PaaS)
サービスプロバイダーを介してハードウェアやソフトウェアを組み合わせたツールを利用できるクラウドサービスモデル
Infrastructure as a service(IaaS)
コンピューター(仮想もしくは専用のハードウェア)、ネットワーク、ストレージなど主要なITリソースを、インターネットを通じてオンデマンドで利用できるサービスを提供します。
Amazon マシンイメージ (AMI)
インスタンスの起動に必要な情報が用意されています。
新しいインスタンスを起動するときは、特定のAMI を指定する必要があります。
AMIはインスタンスを効率的に起動する際にも活用できます。
同じ設定で複数のインスタンスが必要な場合は、1つのAMIから複数のインスタンスを起動できるためです。
さまざまな設定のインスタンスが必要なときは各インスタンスをそれぞれ異なるAMIから起動できます。
AMIには以下の内容が含まれます。
・1 つまたは複数の EBS スナップショット、または、instance-store-backed AMI、インスタンスのルートボリュームのテンプレート (オペレーティングシステム、アプリケーションサーバー、アプリケーションなど)
・起動許可 (AMI を使用してインスタンスを起動する権限を特定の AWS アカウントに与える)
・インスタンスの起動時にインスタンスにアタッチするボリュームを指定するブロックデバイスマッピング
【AMIの利用方法】
AWS OpsWorks
ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス
ChefやPuppetは、コードを使用してサーバーの構成を自動化できるようにするためのオートメーションプラットフォームです。
OpsWorksでは、ChefやPuppetを使用して、Amazon EC2インスタンスやオンプレミスのコンピューティング環境でのサーバーの設定、デプロイ、管理を自動化できます。
AWS Global Accelerator
AWSの有するグローバルなインフラネットワークを利用して、ユーザーのトラフィックのパフォーマンスを最大 60% 向上させるネットワーキングサービス
AWS Network Firewall
すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワークファイアーウォールや侵入防止システムをデプロイできるようにするマネージドサービス
AWS Systems Manager
AWS で利用しているインフラストラクチャの運用状況を可視化して、制御するためのサービス
【AWS Systems Manager の主な機能】
- クラウド、オンプレミス、エッジでの可視性と制御性を向上させます。
- 運用上の問題を検出し、解決するための時間を短縮します。
- パッチ、設定、およびカスタムポリシーに対するインスタンスのコンプライアンスを維持します。
- アプリケーションとリソースの設定と継続的な管理を自動化します。