・AWS Snowファミリー:オンプレミスとのデータ転送やエッジコンピューティング用
・AWS コントロールタワー:Organizationsと連携して、セキュリティ/コンプライアンスのベストプラクティスを全アカウントに適用できる
・Amazon DynamoDB:フルマネージド型の NoSQL データベースサービス。スケーラブルで高パフォーマンス、サーバーレスで利用可能。
・AWS データベース移行サービス (AWS DMS):オンプレミスやクラウド上の データベースを安全に、短時間で AWS 上に移行できるサービス。
・移行評価者 (AWS Migration Evaluator):オンプレミスのサーバー、アプリ、使用状況を収集・分析して、
AWS 移行後のコスト見積もり(ランニングコストの予測) を提示するサービス。
・AWS Secrets Manager:→ データベースの認証情報(パスワード、APIキーなど)を安全に保存・暗号化・自動ローテーションできるサービス。
→ 代表的なユースケースが「RDSのDBパスワードの安全な管理」。
・AWS Storage Gateway:オンプレにキャッシュを持ちながら、クラウド(S3)にデータを保存できる。ユーザーはローカルファイルサーバーのように利用でき、かつ容量制限を大幅に超えてスケーラブルに使える。「ローカル共有のパフォーマンスを維持しつつクラウド拡張」には最も適した解決策。
・EC2 Auto Scaling:サーバーを自動で増やしたり減らしたりしてくれる仕組み。負荷に応じて EC2 インスタンスを 自動で追加・削除 してくれるサービス。設定した条件(CPU 使用率、リクエスト数など)に応じて、最適な数にスケールする。
・AWSの責任
データセンターの物理セキュリティ
ネットワークやサーバーの基盤
ハイパーバイザー(仮想化の土台)
・顧客の責任
アプリケーションやOSの管理
ユーザーアクセス管理(IAM)
データの暗号化やバックアップ
・AWS Well-Architected フレームワーク
優れた運用性(Operational Excellence)
セキュリティ(Security)
信頼性(Reliability)
パフォーマンス効率(Performance Efficiency)
コスト最適化(Cost Optimization)
・AWS責任共有モデル:セキュリティを守るための基本
・AWS CodeCommit:AWS の Git リポジトリサービス。ソースコードを安全にクラウド上に保存して、変更履歴も管理できる
・AWS CodeDeploy:コードをサーバーやEC2に自動でデプロイ(更新)するサービス。例えると「新しい家具や部品を、家に自動で設置してくれるロボット」
・IAM ポリシーでサービスへの管理アクセスを制御:誰がRDSにアクセスできるかを決めるのは 顧客の責任
・ACL (Access Control List):S3 バケットやオブジェクトごとに読み書きの権限を設定できる仕組み。アクセス権限をコントロール
・パッチ管理:マネージドサービスではAWSがやる部分もあるが、顧客がOSやアプリにパッチを当てる必要がある場合もある
→ 両方が関与することもある
・構成管理:顧客が自分の設定(アクセス権、リソース構成)を管理しつつ、AWS側の設定(サービス構成)にも依存
→ 両方関与
・Amazon VPC インターネットゲートウェイ:インターネットへの出口。サブネットを「公開」するときに必要
・Amazon VPC ルートテーブル:インターネットへのルートを設定。サブネットを「公開」するときに必要
・AWS Organizations:複数アカウントをグループ化して一元管理できるサービス。複数のアカウントをグループ化して整理できる
・サービス クォータ コンソール:AWS の サービスごとの制限(クォータ)を確認・管理できる
・AWS Trusted Advisor:AWS のベストプラクティスをチェックするサービス。サービスクォータの使用状況や推奨改善点をレポートしてくれる
・EC2:ネットワーク管理(VPC)、監査(CloudTrail)、アクセス制御(IAM) がすぐ使える。セキュリティや管理がしやすくなる
・リザーブドインスタンス(RI):1年または3年の期間で予約して使用。長期の安定したワークロードに最適でコスト効率が高い
・信頼性(Reliability):システムが 障害や中断なく、一貫して正しく動くこと
・Amazon Redshift:大規模データウェアハウス(分析用)。マネージドサービスで、ハードウェアやソフトウェアの管理不要
・Amazon EBS:Elastic Block Store(エラスティック・ブロック・ストア)
クラウド上のハードディスク
ストレージ上のデータの保護・バックアップは 顧客の責任
・Amazon Aurora:高速・高可用性のマネージドリレーショナルデータベース。PostgreSQL互換版がある
・貯蓄プラン(Savings Plan):一定時間分の使用を前払いで約束すると割引になる。RIよりも柔軟で広範囲に割引適用可能
・AWS ストレージゲートウェイ:オンプレミスのサーバーやアプリケーションからクラウドにデータを自動でバックアップ。テープライブラリの代替としてS3やGlacierに保存可能
オンプレミスとクラウドをつなぐ「橋」
・AWSの予算(AWS Budgets):支出や使用量の目標を設定できる。予算を超えそうになったら アラート通知 が可能
・Amazon ElastiCache:完全な インメモリデータストア
・Amazon Neptune → アマゾン ネプチューン
グラフデータベース専用サービス
・AWS 提供のセキュリティグループファイアウォールを構成:顧客が 誰がアクセスできるかを設定する
・AWS クラウド内の会社資産を分類:データやアプリケーションの分類・保護方針は顧客の責任
・Amazon EC2:仮想サーバー(インスタンス)を自分で管理。OSのパッチも自分で適用できる。自由度が高い
・VPCフロー ログ:ネットワークの通信を記録するカメラ・「どのIPがどこにデータを送ったか」「量はどれくらいか」がわかる
・サポートプランの変更:アカウント全体に影響する重要な操作。rootユーザーでしかできません
・Amazon Inspector:AWSが提供するセキュリティ評価ツール。EC2インスタンスやELBの脆弱性やベストプラクティスのチェックが可能
・EC2 Auto Scaling:インスタンスの数を自動で増減できる。負荷に応じてリソースが増えるので 可用性向上
・複数のアベイラビリティーゾーンに分散:1つのデータセンターが落ちてもアプリが止まらない
・Amazon SQS:メッセージキューサービス。部品同士を直接つなぐのではなく メッセージで間接的に連携 → 疎結合
・AWS Step Functions:作業の順番を決める工程表
各処理をステップごとに分けて管理できる → 疎結合設計に有効
・Amazon EC2 Auto Scaling:負荷に応じてEC2の台数を自動で増減。オンデマンドの負荷にも対応可能
・自動フェイルオーバー:どこかのリージョンで障害が起きても他のリージョンでサービスを継続
・AWS IAM アクセスアナライザー:S3バケットやIAMロールが外部に共有されていないか確認できる
・AWS Elastic Beanstalk:アプリケーションをアップロードすると、自動で EC2、ロードバランサー、スケーリングなどを作成
アプリをアップロードしたら、必要なサーバー環境を全部自動で用意してくれる魔法の箱!
・専用ホスト:物理サーバーそのものをまるごと専有。ソケット単位、コア単位のライセンスを既存のものを使える。ライセンスは 物理サーバー単位(ソケット・コア単位) で管理されている場合が多い
・AWS トランジットゲートウェイ (Transit Gateway):複数の VPC とオンプレミスネットワークを 一元的に接続。大規模な Direct Connect 環境の接続に最適
・Amazon CloudFront:世界中にコンテンツを高速配信するための AWS のサービス
世界中のユーザーの近くにある エッジサーバー(キャッシュサーバー)にコピーして配信。そのため ユーザーが遠くのサーバーにアクセスする必要がなくなり、表示が速くなる
・Amazon EventBridge:イベント駆動型サービス。スケジュールルールを作成して、特定の時間に Lambda を呼び出すことが可能
・Amazon GuardDuty:脅威検出サービス。AWS アカウント、EC2、Lambda、S3 などのログを分析
・Amazon Kinesis Data Firehose:ストリーミングデータをリアルタイムで収集・変換・配信できるフルマネージドサービス。複数ソースからのデータ統合にも対応
・Amazon Lightsail:仮想サーバー + ストレージ + ネットワーク + 管理コンソールがセットになった簡単サービス
AWS 初心者でも すぐに Web サーバーやアプリを立ち上げ可能
・AWS CloudFormation:→ インフラをコード(テンプレート)で記述して、複数の環境(開発・検証・本番など)に一貫してリソースをデプロイできるサービス。
・AWS Config:→ AWSリソースの設定を記録・監査して、「ルールを守っているか?」をチェックするサービス。
→ 例えば「すべてのS3バケットは暗号化されているか?」を自動で確認できる。
・サービスコントロールポリシー(SCP):→ AWS Organizationsで使う仕組み。
→ アカウント全体で「禁止ルール」を強制できる。
・AWS Systems Manager Patch Manager:EC2、Lightsail、オンプレミスサーバーの OSやアプリケーションのパッチ(更新)を自動で管理