LoginSignup
7

More than 3 years have passed since last update.

AWS用語集

Last updated at Posted at 2020-10-31

AWS用語集

アソシエーション試験対策で調べた試験に出てきそうな用語を並べて、簡潔に書いてみました。
できるだけ簡潔にざっと理解できるように書いたつもりですので詳細は書いていません。
備忘録的な感じで使用つもりで書いたので、かなり見にくい内容になってしまっています。
申し訳ございません。

AWS well-Architectedフレームワークの概念

ユーザーに様々なサービスを提供してきた経験をベストプラクティス集として整理したもの。
これにより、AWSのユーザーが設計、構築、運用の各工程でAWSにおけるクラウドのノウハウを効率よく体験できるようになったもの。

リージョン

地理的に離れた領域

アライベラビリティーゾーン

各リージョン内の複数の独立した場所

エッジロケ-ション

コンテンツの配布のためのデータセンターの世界的なネットワークを介して AWS によって維持される場所です。


AWSサービスの範囲

グローバル・サービス

リージョンに存在しない共通のサービスを指します。
IAM, CloudFront, Route53など

リージョンサービス

特定のリージョン内でのみ利用するサービス
AmazonVirtualPrivate(VPC), AmazonDynamoDB(DynamoDB), AWSLamda(Lamda)

アベイラビリティ-ゾーンサービス

特定のAZ内で利用するサービスを指します。VPCのサブネットやEC2,
RDSが該当します。
※S3はグローバルサービスですが、データは特定のリージョンに保管されている。

IAM(Identity and Acces Management)

AWSを利用するユーザーに対しAWSへのアクセスを安全に制御するための仕組みです。
捕捉: IAMを最初に利用するさいの手順

  • AWSアカウントの登録
  • IAMユーザーおよびIAMグループの登録
  • IAMポリシーによる権限の付与

IAMサービスを通じたAWSの操作方法

主に3種類

  • webブラウザでAWSマネジメントコンソールにログインする。
  • AWS CLI でコマンド操作する
      AWS CLI はAWSサービスを管理するためのコマンド群です。
      AWS CLIをインストールすることでwindows コマンドプロンプトやLinux
      シェルから各種コマンドを利用できます。

  • AWS SDK でプログラムからAPIを利用する。
    AWS SDKはjavaなどの主要なプログラムからAWS SDKで提供されているAPI群です。プログラムからAWS SDKで提供されているAPIを指定することで、AWSの各種サービスを操作できます。
    利用する際は、アクセスキーIDとシークレットアクセスキーによる認証情報が必要になります。
    IAMユーザー作成後にアクセスキーIDとシークレットアクセスキーを作成
    することで、AWSを操作するAPIがAWS SDKから提供される。

CIDRブロック

CIDR (Classless InterDomain Routing)とは、「クラスレス」を実現するための仕組みです。
参考: https://livra.geolocation.co.jp/iplearning/201/

VPC

AWS アカウント専用の仮想ネットワークです。VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されており、AWS のリソース(例えば Amazon EC2 インスタンス)を VPC 内に起動できます。

サブネット

サブネットは最初にVPCによって作られているCIDRブロックを分割したネットワーク群のことです。 サブネットは、VPCの上限を超えなければ、いくらでも作ることが可能です。 サブネットには、主にパブリックサブネットとプライベートサブネットがあります 。

パブリックサブネット

InternetGateway(以下、IGW)を持ち、EIP(Public IP)を割り当てることでインターネットと通信を行うことができるサブネットです。

参考: https://dev.classmethod.jp/articles/subnet_and_internet_access/

プライベートサブネット

プライベートサブネットとはNATインスタンス経由でなければインターネットと通信を行うことが出来ないサブネットです。

NATゲートウェイ

VPC内に構成した「プライベートサブネット」からインターネットに接続するためのゲートウェイ。 プライベートサブネット、つまり、インターネットに接続できないサブネットの中に配置したシステムが、これを経由することでインターネットに安全に出れるようになります。

バーチャルプライベートゲートウェイ(VPゲートウェイ)

direct connect やインターネットVPN接続するためのゲートウェイ。 オンプレミス環境と接続するVPCにアタッチ。

参考: https://qiita.com/UpAllNight/items/076ae92c21855fc3bec1#:~:text=VPゲートウェイ%3A direct connect や,で直接通信が可能。&text=接続する2つのVPC,存在する必要がある。

Vpcフローログ

VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。

elastic(EIP)

AWSで使える固定IPアドレスが Elastic IPアドレス(EIP)
捕捉:AWSで固定IPアドレスを利用したい場合は「EIP」を用います。
  IPアドレスを指定することはできませんが、取得したIPアドレスは有
  できます。起動中のEC2インスタンスに割り当てたEIPは無料

Vpcピアリング接続

2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。 どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。

VPCエンドポイント

VPCエンドポイントとはインターネットゲートウェイやNATゲートウェイ、NATインスタンスなどを経由することなく、VPCと他のAWSのサービスとをプライベートに接続できるAWSのサービスです。

セキュリティーグループ

EC2インスタンスなどに適用するファイアーウォール機能です。

EC2インスタンスからでる通信を制御するアウトバウンド,EC2インスタンスへの通信を制御するインバウンドの2つを設定します。

ネットワークACL

ネットワークアクセスコントロールリスト (ACL) は、1 つ以上のサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアウォールとして動作する、VPC 用のセキュリティのオプションレイヤーです。

セキュリティー機能とネットワークALCの主な違い


VPC内で利用できるネットワークサービス

Elastic load balancing (ELB)

ELBはEC2や特定のIPアドレスへの通信トラフィックを分散するロードバランシングサービスで、EC2インスタンスを登録するだけで、利用できます。

Classic Load Balancer(CLB)

標準的なロードバランシングを提供する。CLBに対するTCPリクエストをバックエンドインスタンスへ振り分け、指定されたポートへ通信トラフィックを転送する。

Appliction Load Balancer (ALB)

CLBの機能に加え、リクエストのクエリを判断し、あらかじめ設定したパスのルーティングに従って振り分ける。そのためWebサーバやアプリケーションサーバのコンテンツベースで特定の処理を振り分けることができる。

Network load balancer(NLB)

底レイテンシーで高いスループットを実現する場合に利用する。送信元のアドレスを保存するため、レスポンスはクライアントへ直接返す。

AutoSaling

リソースの使用状況をモニタニングし、その使用状況に応じてEC2インタンスを自動でスケールアウト・スケールインするサービスです。AutoSalingはあらかじめ設定したAMIからEC2インタンスを起動するため,AMIを常に最新化しておくことが重要です。ユーザデータを利用してS3やGitからソースやスクリプトを取得することで、EC2インタンスを最新の状態にすることが可能です。

Route53

可用性の高いDNSを提供するマネージメントサービスです。

ホストゾーンの設定として、外部向けDNSのパブリックホストゾーンとVPC 内DNSのプライベートホストゾーンがあります。単にDNSの機能だけでなく通信を制御するルーティングポリシーを使用することができ、レコードを作成するときにRoute53がクエリにどう応答するか設定できます。

AWS Direct Connect

オンプレミス環境とAWSの間を専用回線で接続するサービスです。

Direct Connectの他にオンプレミス環境とAWSの間を接続する方法として、インターネットVPNがあります。インターネットVPNはIPsecを用いたVPNであるため,Direct Connectに比べると品質は低下しますが、比較的低コストでかつ短期間で導入できる点がメリット。

仮想プライベートゲートウェイ(VGW: Virtual Private Gateway)

オンプレミス環境とAWSを接続する際に利用する際に利用するゲートウェイです。インターネットVPNやDirectConnectを接続をする際にあらかじめ用意しておき、VPCへアタッチして利用します。

CloudFront

エッジロケーションからコンテンツを配信するCDNサービスです。

エッジロケーション

コンテンツの配布のためのデータセンターの世界的なネットワークを介して AWS によって維持される場所です。これらの場所は、世界中の主要都市のほとんどに位置しており、CloudFront (CDN) がエンドユーザーにコンテンツを配布して待ち時間を短縮するために使用されます。

EC2

Elastic Compute Cloud (Amazon EC2)
アマゾン ウェブ サービス (AWS) クラウドでスケーラブルなコンピューティングキャパシティーを提供します。Amazon EC2 の使用により、ハードウェアに事前投資する必要がなくなり、アプリケーションをより速く開発およびデプロイできます。Amazon EC2 を使用して必要な数 (またはそれ以下) の仮想サーバーを起動して、セキュリティおよびネットワーキングの設定と、ストレージの管理を行います。Amazon EC2 では、要件変更や需要増に対応して迅速に拡張または縮小できるため、サーバートラフィック予測が不要になります。

Amazon Mahine Image(AMI)

インスタンスの起動に必要な情報が用意されています。インスタンスを起動するときは、AMI を指定する必要があります。同じ設定で複数のインスタンスが必要な場合は、1 つの AMI から複数のインスタンスを起動できます。さまざまな設定のインスタンスが必要なときは、各インスタンスをそれぞれ異なる AMI から起動できます。

Lambda

AWS Lambda はサーバーをプロビジョニングしたり管理する必要なくコードを実行できるコンピューティングサービスです。

サーバーなしでプログラミングコードを実行できる。

参照:https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/welcome.html

 https://qiita.com/R_TK_8170/items/5fc099e0f11cc3c9d503

API Gateway

クライアントから受け取ったリクエストを、それぞれのマイクロサービスにルーティングする仕組みのことです。利点はクライアントが通信を行うのはAPI GatewayのAPIのみであること。複数のAPIを扱っている場合に、それらをまとめてサーバーサイドでモニタリングし、認証や管理を行えること。

Amazon Elastic MapRedure(EMR)

大量のデータを迅速、容易に、かつコスト効果よく処理するためのウェブサービスです

Amazon Elastic Container Service(ECS)

Amazon Elastic Container Service (Amazon ECS) は、クラスターでコンテナを簡単に実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。

VM Import/Export

VM Import/Export を使用すると、仮想マシンイメージを既存の環境から Amazon EC2 インスタンスにインポートすることや、元のオンプレミス環境にエクスポートすることが簡単にできます。

S3

Amazon S3(Amazon Simple Storage Service)はインターネット経由で利用できるストレージサービスです。

Amazon EBS

Amazon Elastic Block Store (EBS) は、Amazon Elastic Compute Cloud (EC2) と共に使用するために設計された、スループットとトランザクションの両方が集中するどんな規模のワークロードにも対応できる、使いやすい高性能なブロックストレージサービスです。

インスタンスストア

インスタンス用のブロックレベルの一時ストレージを提供します。 このストレージは、ホストコンピュータに物理的にアタッチされたディスク上にあります。 インスタンスストアは、頻繁に変更される情報 (バッファ、キャッシュ、スクラッチデータ、その他の一時コンテンツなど) の一時ストレージに最適です。

Amazon elastic file system(EFS)

Amazon Elastic File System (Amazon EFS) は、AWS クラウドサービスおよびオンプレミスリソースで使用するための、シンプルでスケーラブル、かつ伸縮自在なフルマネージド型の NFS ファイルシステムを提供します。

Aws storage gateway(sgw)

AWS Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。お客様は Storage Gateway を使用して、ストレージ管理を簡素化し、主要なハイブリットクラウドストレージのユースケースでコストを削減できます。

保管型ボリュームゲートウェイ

ゲートウェイ保管型ボリュームでは、新規にアップロードされたデータをローカルのディスクに保存した上で、非同期的にAWSへとバックアップを行います。 すべてのデータがローカルに保存されているため、クライアントからは高速にデータにアクセスすることができます。

テーブルゲートウェイ

ファイルゲートウェイ

ファイルゲートウェイを使用すると、シームレスにクラウドに接続でき、アプリケーションのデータファイルやバックアップイメージを耐久性の高いオブジェクトとして Amazon S3 クラウドストレージに保存できます。

Untitled.png

AWS inport/export

大量のデータを物理ストレージデバイスから AWS に転送するのに使用できるサービスです。

AWS snowball

AWS Snowball サービスでは、物理ストレージデバイスを使用して、Amazon Simple Storage Service (Amazon S3) とオンサイトのデータストレージロケーション間で、インターネットよりも高速に大量のデータを転送します。AWS Snowball を使用すると、時間と費用を節約できます。Snowball には、ジョブの作成、データの追跡、ジョブの完了までのステータスの追跡に使用できる強力なインターフェイスが用意されています。

RDS

Amazon RDS(Amazon Relational Database Service)とは、AWSのリレーショナル型のデータベースです。

マルチAZ

マルチAZ構成は複数のAZを使用するシステム構成を意味する言葉として用いられます。マルチAZ構成はAZの冗長化であり、マルチAZ構成を用いることによって一つのAZで障害が発生しても他の正常なAZを使用して稼動を継続できるため、システムの可用性を向上させることができます。

Untitled 1.png

リードレプリカ

リードレプリカとは リードレプリカとは、マスターからレプリケーションされた読み込み専用のデータベースです。 この図のように、リードレプリカを複数台設置させることで、読み込みが多いサービスではデータベースに1つにかかる負荷を削減させ、データベースの負荷分散をすることができます。

参照: https://miyabi-lab.space/blog/31#:~:text=と呼びます。)-,リードレプリカとは,することができます。

SSL接続:

AWSではSSLを使用してアプリケーションからRDSのデータベースインスタンスに接続することができる。

DynamoDB

マネージド型のNoSQLデータベースサービス

参考: https://qiita.com/walkers/items/9b39d752cc5b8df7b4b5

https://aws.amazon.com/jp/dynamodb/

キーバリュー型データモデル

key-value データベースは、非リレーショナルデータベースの一種で、キーと値によるシンプルな方法を使用してデータを格納します。

参考: https://aws.amazon.com/jp/nosql/key-value/

結果整合性モデル

Amazon S3 の一部の操作の整合性は結果整合性です。そのため、アップロードの直後に新しいデータが利用できない場合があります。

Redshift

Amazon Redshift は、クラウド内のフルマネージド型、ペタバイト規模のデータウェアハウスサービスです。数百ギガバイトのデータから開始して、ペタバイト以上まで拡張できます。これにより、お客様のビジネスと顧客のために新しい洞察を得る目的でデータを使用できるようになります。

ElastiCache

メインメモリキャッシュのデプロイ、運用、スケーリングをクラウド内で簡単に実行できるウェブサービスです。このサービスは、低速のディスクベースのデータベースに完全に依存せずに、高速の管理されたメモリ内のキャッシュから情報を取得できるようにすることで、ウェブアプリケーションのパフォーマンスを向上させます。

データ通知, 連携処理サービスの概要

通知処理

  • amazon simpl email service(ses)

    Amazon Simple Email Service (Amazon SES) 開発者ガイドへようこそ。Amazon SES は、ユーザー自身の E メールアドレスとドメインを使用して E メールを送受信する簡単で費用効率の高い方法を提供する E メールプラットフォームです。

  • amazon simpl notification(sns)

    Amazon Simple Notification Service (Amazon SNS)は、パブリッシャーから加入者(別名: 生産者 および 消費者)。パブリッシャーは、 トピックは、論理アクセス ポイントと通信チャネルです。クライアントは SNS トピックを購読し、次のようなサポートされたプロトコルを使用して公開されたメッセージを受信できます。 Amazon SQS、 AWS Lambda、HTTP、メール、モバイルプッシュ通知、モバイルテキストメッセージ(SMS)。

Amazon SQS

Amazon Simple Queue Service (Amazon SQS) は、分散されたソフトウェアシステムとコンポーネントを統合および分離することができる、安全で耐久性があり、利用可能なホストされたキューを提供します。Amazon SQS は、デッドレターキューやコスト配分タグなど、一般的な構造を提供します。また、汎用ウェブサービス API を提供し、AWS SDK でサポートされている任意のプログラミング言語からアクセスできます。

Amazon Data Pipeline

AWS Data Pipeline は、データの移動と変換を自動化するために使用できるウェブサービスです。AWS Data Pipeline を使用すると、データ駆動型のワークフローを定義することができるので、以前のタスクの正常な完了を基にタスクを実行できます。データ変換のパラメータを定義すると、設定したロジックが AWS Data Pipeline によって適用されます。

Untitled 2.png

amazon Kinesis

Amazon Kinesis Data Streams は、数十万規模のソースから秒あたり数ギガバイトものデータを継続的にキャプチャできる、スケーラブルで耐久性に優れたリアルタイムデータストリーミングサービスです。

CloudFormation

CloudFormationは、AWSのシステム構成をJSONで記述してテンプレート化し、構成の管理、修正、再利用を容易にするサービスです。 テンプレートによって作成された環境群は「スタック」と呼ばれます。 ... また、現在の構成をテンプレート化するCloudFormerというツールもAWSから提供されています。

ElasticBeanstalk

Elastic Beanstalk では、アプリケーションを実行しているインフラストラクチャについて学習することなく、AWS クラウドでアプリケーションをすばやくデプロイし、管理できます。

aws opsworks

AWS OpsWorks は、Puppet または Chef を使用して、クラウドエンタープライズでアプリケーションを設定および運用するための設定管理サービスです。

aws codeDeploy

CodeDeploy は、アプリケーションの導入を自動化し、 Amazon EC2 インスタンス、オンプレミスインスタンス、サーバーレス Lambda 関数、または Amazon ECS サービス。

以下のような、ほぼ無制限の多様なアプリケーションコンテンツをデプロイできます。

  • Code
  • サーバーレス AWS Lambda 関数
  • ウェブファイルおよび設定ファイル
  • Executables
  • パッケージ
  • スクリプト
  • マルチメディアファイル

CodeDeploy サーバー上で実行され、 Amazon S3 バケット、GitHubリポジトリ、またはBitbucketリポジトリ。 CodeDeploy サーバーレスの Lambda 関数。既存のコードを変更することなく を使用できます。CodeDeploy.

CodeDeploy を使用すると、以下を容易に行うことができます。

  • 新機能の迅速なリリース。
  • 更新 AWS Lambda 機能バージョン。
  • アプリケーションのデプロイメント中のダウンタイム回避。
  • アプリケーションの更新に伴う繁雑さを処理。エラーの発生しやすい手動デプロイに伴うリスクの多くを回避できます。

cloudWatch

Amazon CloudWatch は、Amazon Web Services (AWS) リソースと、AWS でリアルタイムに実行されるアプリケーションを監視します。 CloudWatch を使用してメトリクスを収集し、追跡できます。

cloudwatch logs

CloudWatch Logsとは、AWSが提供しているログ監視サービスです。 EC2インスタンスのOSログやアプリケーションログを収集し、リアルタイムでモニタリングします。 Amazon CloudWatchとは、AWSで実行するアプリケーションのモニタリングサービスです。

cloudTril

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を行えるように支援する AWS のサービスです。 ... CloudTrail を使用して、AWS インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます。

VPCフローログ

VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログデータは Amazon CloudWatch Logs または Amazon S3 に発行できます。フローログを作成すると、選択した送信先でそのデータを取得して表示できます

aws config

AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。 Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。

aws systems manager

AWS Systems Manager は、AWS でご利用のインフラストラクチャを可視化し、制御するためのサービスです。 Systems Manager を使用すると、統合ユーザーインターフェイスで AWS のさまざまなサービスの運用データを確認でき、AWS リソース全体に関わる運用タスクを自動化できます。

aws trusted advisor

AWS Trusted Advisor は、AWS インフラストラクチャサービスを監視し、既知のベストプラクティスと比較して、節約やシステムパフォーマンス、セキュリティの観点からチェックをしてくれるプログラムです。 アカウントログイン後、サポートセンターから利用することができます。

単一障害点(APOF)

単一障害点(たんいつしょうがいてん。英: single point of failure、SPOF)とは、その単一箇所が働かないと、システム全体が障害となるような箇所を指す。

amazon Glacier(Glaier)

Amazon S3 Glacier は、データのアーカイブと長期バックアップ用の、安全で耐久性が高く、非常に低コストの Amazon S3 ストレージクラスです。

ElastiCahe

メインメモリキャッシュのデプロイ、運用、スケーリングをクラウド内で簡単に実行できるウェブサービスです。

このサービスは、低速のディスクベースのデータベースに完全に依存せずに、高速の管理されたメモリ内のキャッシュから情報を取得できるようにすることで、ウェブアプリケーションのパフォーマンスを向上させます。

Untitled 3.png

VPC のセキュリティー機能

Amazon Virtual Private Cloud では、次の 3 つの機能を使用して、仮想プライベートクラウド (VPC) のセキュリティを強化し、モニタリングできます。

  • セキュリティグループ
  • ネットワークアクセスコントロールリスト (ACL)
  • フローログ

VPC のセキュリティーグループ

セキュリティグループは、インスタンスの仮想ファイアウォールとして機能し、インバウンドトラフィックとアウトバウンドトラフィックをコントロールします。VPC 内でインスタンスを起動した場合、そのインスタンスには最大 5 つのセキュリティグループを割り当てることができます。セキュリティグループは、サブネットレベルでなくインスタンスレベルで動作します。このため、VPC 内のサブネット内のインスタンスごとに異なるセキュリティグループのセットに割り当てることができます。

ネットワークACL

ネットワーク ACL は、関連付けられたサブネットのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をサブネットレベルでコントロールします。

クライアントサイドで暗号化(CSE)

AWS SDK が提供するS3ファイルのクライアントサイドの暗号化(CSE)

CSEは、ユーザー自身が作成した秘密鍵によって、暗号化・復号化する暗号化方式ですので、ユーザー以外が復号化することは不可能な高いセキュリティを提供します。

AWS Key Management Service (SSE-KMS)

サーバー側の暗号化は、それを受信するアプリケーションまたはサービスによる送信先でのデータの暗号化です。AWS Key Management Service (AWS KMS) は、安全で可用性の高いハードウェアおよびソフトウェアを結合するサービスであり、クラウド向けに拡張されたキー管理システムを提供します。Amazon S3 は顧客の AWS KMS マスターキー (CMK) を使用して Amazon S3 オブジェクトを暗号化します。AWS KMS はオブジェクトデータのみを暗号化します。オブジェクトメタデータは暗号化されません。

CloudHSM

CloudHSM はユーザー自身にしかアクセスできない方法で、データ暗号化に使用される暗号キーを安全に生成、保存、管理することができます。

awsサービスの購入オプション

  • オンデマンドインスタンス

    オンデマンドインスタンス では、長期契約なしで、コンピューティング性能に対して秒単位で支払います。 そのライフサイクルを完全に制御でき、いつ起動、停止、休止、開始、再起動、または終了するかを決定できます。 オンデマンドインスタンス を購入するときに要求される長期的なコミットメントはありません。

  • リザーブインスタンス

    AWSリザーブドインスタンス(RI)とは、一定期間継続して利用することを前提に、大幅な割引を受けられるサービスのことです。 特定のインスタンスを割引するものではなく、インスタンスのスペックなどを指定することでその指定に合致するインスタンスに自動的に割引が適用されます。

  • スポットインスタンス

    スポットインスタンスとは、AWSサーバ上に存在し、使われていないEC2インスタンスに値段をつけ、その入札価格が現在のスポット価格(※長期ではなく、1回ごとの取引で決定され成立した市場価格)を上回っている限り、そのインスタンスを利用することができるというものです。 これにより、コスト削減も見込めます。

適切なストレージ選定

  • S3のストレージクラス

    • S3 標準(高頻度アクセスの汎用ストレージ用)
    • S3 Intelligent-Tiering(未知のアクセスパターンのデータ、またはアクセスパターンが変化するデータ用)
    • S3 標準 – 低頻度アクセス(S3 標準 - IA)
    • S3 1 ゾーン - 低頻度アクセス(S3 1 ゾーン - IA、長期間使用するが低頻度アクセスのデータ用)
    • Amazon S3 Glacier(S3 Glacier)
    • Amazon S3 Glacier Deep Archive(S3 Glacier Deep Archive、長期アーカイブおよびデジタル保存用)

    ※既存の AWS リージョンで適合できないデータレジデンシーの要件があ

    る。

    場合は、S3 Outposts

  • EBSのストレージタイプ

    参照: https://aws.amazon.com/jp/ebs/features/

ロングポーリング(longPolling)

Amazon SQS ロングポーリングは、Amazon SQS キューからメッセージを取得する方法です。通常のショートポーリングは、ポーリングされたメッセージキューが空であっても直ちに応答を返しますが、ロングポーリングではメッセージがメッセージキューに達するか、ロングポーリングがタイムアウトになるまで応答を返しません。

ショートポーリング

ロングポーリングの場合、問い合わせの結果が空であった場合に、指定したメッセージ受信待機時間、SQSが待機してから応答を返す。 これによって、空のレスポンス数を削減し、効率的なメッセージ取得が可能となる。 ショートポーリングは、問い合わせの結果に関わらず、常に応答を返す。

可視性タイムアウト(Visibility timeout)

SQS のキューに入ったメッセージが処理開始直後に重複して処理されないように、処理中の場合、一時的に他のプロセスからは、メッセージが存在していることを見えないようにする設定です。

amazon kinesis data streams(kinesis data streams)

Amazon Kinesis Data Streams (KDS) は、大規模にスケーラブルで持続的なリアルタイムのデータストリーミングサービスです。KDS はウエブサイトクリックストリームやデータべースイベントストリームや金融取引、ソーシャルメディアフィード、ITロゴ、ロケーション追跡イベントなど何十万ものソースから毎秒ギガバイトのデータを継続してキャプチャできます。収集データはミリ秒で入手でき、リアルタイム分析をリアルタイムダッシュボードやリアルタイム異常検知、ダイナミックな価格設定などの事例に利用可能です。

amazon kinesis data firehose(kinesis data firehose)

リアルタイムのストリーミングデータをS3やRedShift、Elasticsearchなどのデータストア、分析ツールに配信するAWSのマネージドサービス。

複雑な設定をすることなく、データ送信元から送信先へのデータの転送を実現することができます。

参照先: https://dev.classmethod.jp/articles/amazon-kinesis-data-firehose-for-beginner/

amazon kinesis data analytis(kinesis data analytics)

Amazon Kinesis Data Analytics の特徴 Amazon Kinesis Data Analytics は、ストリーミングデータをリアルタイムで分析できる最も簡単な方法です。 テンプレートや組み込み演算子を使用すると、クエリや高度なリアルタイムアプリケーションを素早く簡単に作成できます。

Consolidated billing

AWS Organizations の一括請求機能を使用して、複数の AWS アカウントまたは複数の Amazon Internet Services Pvt. Ltd (AISPL) アカウントの請求と支払いを統合することができます。

Aws Const and Usage Report

AWS のコストと使用状況レポート (AWS CUR) には、利用可能な最も包括的なコストと使用状況のデータが含まれています。コストと使用状況レポート を使用して、所有する Amazon Simple Storage Service (Amazon S3) バケットに対して AWS 請求レポートを発行できます。

AWS cost explorer

AWS Cost Explorer の使いやすいインターフェイスでは、AWS のコストと使用量の経時的変化を可視化し、理解しやすい状態で管理できます。

すぐに使用開始し、カスタムレポートを作成してコストと使用量のデータを分析できます。大まかにデータを分析することや (例: すべてのアカウントの合計コストと使用量)、コストと使用量のデータを詳細に分析して傾向、コスト要因、異常を特定できます。

Trusted Advisor

AWS Trusted Advisor は、AWS インフラストラクチャサービスを監視し、既知のベストプラクティスと比較して、節約やシステムパフォーマンス、セキュリティの観点からチェックをしてくれるプログラムです。 アカウントログイン後、サポートセンターから利用することができます。

ColudFormation

AWS CloudFormationは、AWSのサービスのひとつです。AWS CloudFormation を利用すると、AWSで環境を構築するときに、リソースの設定やプロビジョニングをコード化したテンプレートを作成できます。それをもとにすれば、次に新しい環境を構築するとき、時間や手間を大きく削減できるのです。

AWS CloudFormationがあれば、IaC(Infrastructure as Code)も実現しやすくなります。AWS CloudFormationでリソースの設定やプロビジョニングすることで、同じリソースと設定の環境を複数構築し、一括管理することができるからです。

参照先: https://dev.classmethod.jp/articles/aws-all-iac/
    https://business.ntt-east.co.jp/content/cloudsolution/column-19.html

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
7