AWSは専門用語が多くて頭がごっちゃになるので整理しました
セキュリティ
IAM
Identity and Access Management
AWSへのアクセス管理サービス。
ユーザーとグループを作成・管理し、アクセスを制御できる。
- IAMロール
現在APIキーの利用は推奨されておらず、その代わりにこれを使う。
AWS Shield
DDos攻撃に対する保護サービス。
- DDos攻撃とは
ネットワークのトラフィック(通信量)を増大させ、リソースに負荷をかけたり、ダウンさせたりする攻撃のこと。
AWS WAF
Web Application Firewall
アプリケーションの可用性低下、セキュリティの侵害、リソースの過剰消費などの一般的なWebの脆弱性からアプリケーションを保護するファイアウォール。
Inspector
脆弱性診断を自動で行うことができるサービスで、EC2上にデプロイされたアプリケーションに対応。
コンピューティングサービス
EC2
Amazon Elastic Compute Cloud
サーバーに必要なもの一式をクラウドで借りられるサービス。従量課金制。
AMI
Amazon Machine Image
Dockerのイメージと同じようなもの。
AMIからいくつでも同じサーバーを起動できる。
ELB
Elastic Load Balancing
EC2インスタンスを複数のAZ(アベイラビリティゾーン)に配置して、ユーザーからのアクセスを受け付ける。(対障害性)
Auto Scaling
EC2インスタンスを必要なときに自動で増減できる。
これにより高可用性、コスト効率化ができる。
Lambda
ソースコードさえ用意すれば、そのプログラムを実行することができるサービス。
プログラムを実行するための環境構築や管理も必要ない。
ストレージサービス
EBS
Amazon Elastic Block Store
EC2の外付けHDDのようなもの。記憶領域。
EC2インスタンスにアタッチして使用する。
S3
Amazon Simple Storage Service
クラウド型のストレージサービス。FTPサーバーのようなもの。
ストレージ容量は無制限。
ネットワークサービス
VPC
Amazon Virtual Private Cloud。
AWSクラウド内にプライベートなネットワーク環境を構築することができる。
AWSサービスの中にはVPC内で利用するものとVPC外で利用するものがある。
Cloud Front
世界中に150ヶ所以上あるエッジロケーションを使い、最も低いレイテンシー(遅延度)でコンテンツを配信できるCDN(コンテンツ配信ネットワークサービス)。
- エッジロケーション
AWSによって維持される、サービスを提供するためのデータセンター
Route 53
エッジロケーションで使用されるドメインネームシステム(DNS)
データベースサービス
RDS
Amazon Relational Database Service
オンプレミスで使われているデータベースエンジンをそのまま簡単に使うことができる。
Amazon Aurora
AWSがクラウドに最適化して再設計したリレーショナルデータベースエンジン。
MySQL, PostgreSQLのデータモデルをサポートしている。(=MySQLまたはPostgreSQLで動いているアプリケーションはAuroraでそのまま動かすことができる。)
DMS
AWS Database Migration Service
オンプレミスからAWS、またはAWSからAWSへデータベースの移行をする場合、従来のやり方ではリスクも時間も多くかかるが、これを利用することでシステムのダウンタイムを最小限にできる。
管理サービス
Cloud Watch
これまで出てきたEC2インスタンス、RDSインスタンス、DBテーブルなどの各インスタンスの状態、情報をモニタリングするサービス。
Trusted Advisor
ユーザーのAWSアカウント環境の状態を自動的にチェックして回り、ベストプラクティスに対してどうであったかを示すアドバイスをレポートする。
Cloud Trail
AWSアカウント内のすべてのAPI呼び出しを記録する。