「あれ、どっちだっけ?」を一掃する比較メモ 🧠💥
AWSを勉強していると、
名前も役割も似ていて、記憶がこんがらがるサービスが山ほど出てくる。
今回は、
自分が実際に「どっちだっけ?」となった組み合わせを
頭の中の整理ついでにまとめておく。
CloudWatch vs CloudTrail 👀📜
まずは定番。
-
CloudWatch
→ リソースの状態を見る
(CPU使用率、メモリ、ログ、アラーム) -
CloudTrail
→ アカウントの操作を見る
(誰が、いつ、何をしたか)
見る対象が違うだけで、役割はかなり別物。
CloudWatch vs Config 🔍
どちらも「監視」だが、中身が違う。
-
CloudWatch
→ 動いているかを継続監視
(メトリクス・ログ) -
Config
→ 設定がどう変わったかを継続監視
(ルール違反・変更履歴)
「挙動」か「設定」か、ここが分かれ目。
Elastic Beanstalk vs CloudFormation 🧩
インフラを作る系で迷いがち。
-
Elastic Beanstalk
→ テンプレからアプリ実行環境を一気に用意
→ 自動スケーリング込み -
CloudFormation
→ コードでインフラを定義・複製
→ 自由度は高いが、自分で書く
お手軽か、ガチ管理か。
CodeBuild vs CodeDeploy 🔧🚀
CI/CD系の混同ポイント。
-
CodeBuild
→ ビルドとテスト
(コードを形にする) -
CodeDeploy
→ 本番環境へ反映
(実際に動かす)
工程が前後で違う。
Redshift vs EMR 📊🧱
どちらもビッグデータで出てくる。
-
Redshift
→ データを貯めて分析
(DWH、SQL) -
EMR
→ データを処理する
(分散処理フレームワーク)
保存と処理で役割が分かれる。
CloudFormation vs OpsWorks 🏗️⚙️
インフラ管理だけどレイヤーが違う。
-
CloudFormation
→ AWSリソースの管理
(VPC、EC2、RDSなど) -
OpsWorks
→ サーバ内部の設定管理
(Chef / Puppet)
外か、中か。
Snowballファミリーの違い 🚚
物理データ搬送系。
-
Snowball
→ 小〜中規模データ移行 -
Snowball Edge
→ 大規模 + 処理も可能 -
Snowmobile
→ データセンター級
サイズ感で覚える。
Snowball Edge:Storage vs Compute
-
Storage Optimized
→ 保管メイン -
Compute Optimized
→ 保管 + 処理
用途が違うだけ。
セキュリティグループ vs Network ACL 🔐
どっちもFW。
-
Network ACL
→ サブネット単位
→ 上位レイヤー -
セキュリティグループ
→ インスタンス単位
→ 下位レイヤー
粒度の違い。
Network Firewall vs WAF 🛡️
最後にこれ。
-
Network Firewall
→ パケットレベルで中身を見る -
WAF
→ Webアプリ限定
→ SQLインジェクション対策など
守る対象が違う。
まとめメモ ✍️
名前が似ているサービスほど、
見る対象・管理レイヤー・時間軸が違う。
混乱したら、
「何を」「どこで」「いつ」見るサービスか
を思い出すと、だいぶ整理できる。