LoginSignup
2
1
@otoriemuemu120(えむえむ)

AWS クラウドプラクティショナー試験の用語まとめ

Posted at

先日AWSのクラウドプラクティショナー試験に合格した際、重要だと思った用語を自分向けにまとめたものです。
分かりにくかったり認識に間違いがあるかもしれませんがまとめとして投稿します。

AWSのセキュリティ

APIキーの管理
マネジメントコンソール ユーザー名/パスワード
CLI アクセスキー/シークレットアクセスキー
SDK アクセスキー/シークレットアクセスキー
EC2 キーペア(秘密鍵、公開鍵)

AWS WAF(Web application firewall)
Webサイト上のアプリケーションに特化したマネージド型のファイアウォール
SQLインジェクションやアプリケーションコードの脆弱性からWebアプリケーションを保護する

AWS Shield
エッジロケーションに設置され、DDos攻撃からAWSリソースを保護する

Inspector
事前に定義されたテンプレートに基づいてEC2インスタンスやホストされたアプリを分析し、脆弱性をチェックすることができる。

AWS Artifact
AWSは第三者の監査機関の検査を受け、あらゆる規格や規制に準拠しており、そのレポートを取得できる。

IAMポリシー
IAMユーザにアクセス権を設定したり、AWSサービスにS3へのアクセス権を設定したりする際に使用する。
JSON形式で記載する。

管理サービス

Amazon CloudWatch・・・AWSリソースとAWSにホストされたアプリケーションのモニタリングサービス。
EC2インスタンスのモニタリングをダッシュボードから確認することでCPU使用率を監視することができる。
下記4つの機能がメイン機能

・標準メトリクスの可視化
AWSがコントロールできる範囲の提供できる情報を標準メトリクスとして収集している。
例)CPU使用率、ハードウェアやネットワークのステータス情報等

・カスタムメトリクスの収集、可視化
メモリやアプリケーションのステータス等のOS以上の範囲および利用者のコントロールしている範囲はPutMetricDataAPIを利用してカスタムメトリクスとして書き込むことができる、利用者が選択肢して収集するメトリクス

・ログの収集
ログを収集する機能のことをCloud Watch Logsと言う。
EC2インスタンスのログデータを使用してアプリケーションとシステムをモニタリングすることができる。
EC2アプリケーションのログやLambdaのログ、VPCFlowLogsなどの収集をすることができる。

・アラームの設定
設定したサービス状態になったときにアラームを設定することができる。
例)CPU使用率が5分間80%を超えたとき、ログにOut of Memoryと表示されたとき等

Cloud Trail
ユーザのアクティビティログを取得することができるログ監視サービス。
ユーザやロールによって実行されたAPI呼び出しがイベントとして記録される。

AWS Config
AWSリソースの変更を自動記録し、運用効率と整合性を高める。
AWSリソース構成が社内基準に則しているのか検証することができ、コンプライアンス上のモニタリングができる。

AWS System Manager
AWSで利用しているインフラを可視化し、制御するためのサービス。

Elastic Beanstalk
Webアプリケーションの環境をAWSに構築するためのサービス
設定パラメータを提供することでApacheや各言語の実行環境も併せて構築できる。

Trusted Advisor
コンプライアンスと脆弱性を評価するサービス。
コスト最適化、セキュリティ、耐障害性、パフォーマンス、サービスの制限の5つのカテゴリに基づいて、AWSリソースの状態や脆弱性などの課題を確認することができる。

ネットワークサービス

VPC(Virtual Private Cloud)
プライベートなネットワーク環境を構築するサービス。
AWSクラウドの一部をカーブアウトした仮想ネットワークを作成できる。
AWSアカウントを立ち上げると自動的に利用可能な全リージョンにデフォルトVPCが設定される。

インターネットゲートウェイ
VPCとパブリックインターネットを接続するためのサービス。
デフォルトゲートウェイとして利用されるケースが多い。

サブネットはプライベートサブネットとして作成されるため、インターネットゲートウェイへのルートをルートテーブルに設定することでパブリックサブネットとして機能する。

NATゲートウェイ(Network Address Translation)
プライベートアドレスをインターネット用のパブリックIPアドレスに変換するための機能
プライベートネットワークからインターネットへの通信できるようにするためにパブリックサブネットに配置する。

カスタマーゲートウェイ
VPCとオンプレミス環境を接続する際に利用される。

Cloud Front
世界中に150箇所以上あるエッジロケーションを使い、最も低いレイテンシーコンテンツを配信ネットワークサービス
EC2やS3から直接配信するよりも高速でコンテンツを提供できる。
エッジロケーションにキャッシュを保存してコンテンツを配信する。

エッジロケーション
コンテンツ配信のためのデータセンターとして設置されており、配信用サービス(Cloud Front、Route53、Lambda)などで利用することができる

ネットワークACL(アクセスコントロール)・・・サブネットに対して設定する仮装ファイアウォール機能
デフォルトはインバウンド、アウトバウンド共に全て許可されている。
許可の設定も拒否の設定も可能で必要なときに設定を行う必要があるセキュリティレイヤー
インバウンドとアウトバウンド個別で設定する必要がある。(ステートレス)
VPC/サブネット単位で適用
S3のオブジェクト単位でアクセス管理を実施する場合はオブジェクトに対するアクセスコントロールリストを設定することが必要。

セキュリティグループ・・・1つ以上のインスタンス(EC2インスタンスやDBインスタンス等)の通信トラフィックを制御する仮装ファイアウォール。HTTPやSSHなどのプロトコルを指定して通信を許可する設定を行うことが可能。
許可するポートと送信元(CIDRやセキュリティグループID等)を設定するホワイトリスト
インバウンドのみ設定すればアウトバウンドも許可される。(ステートフル)
サーバー単位で適用

Route53
DNSサービス。
アプリケーションとWebサーバーのリソースの状態とパフォーマンスを監視するヘルスチェック機能を提供している。

Amazon Elastic Transcoder
簡単かつ低コストでメディアファイルをさまざまなデバイスで再生できるように変換する。

Amazon Kinesis
ストリーミングデータをリアルタイムで収集、処理、分析するリアルタイムデータ処理の仕組みを構築できる。
データ分析前のストリームデータの処理段階で利用される。

Amazon Athena
インタラクティブなクエリサービスでS3内のデータを標準SQLを使用して簡単に分析できる。

EMR
オープンソースのビッグデータフレームワークを利用して大量のデータを処理・分瀬↑意するマネージド型のクラスタープラットフォーム

WaveLengthゾーン
5G通信を提供する通信プロバイダのロケーションを接続した特別なゾーン

リージョナルエッジキャッシュ
エッジロケーションとオリジンの間に存在する一段容量の大きいキャッシュサーバー群を保持したロケーション

Direct Connect Gateway
複数のリージョンの接続を確立することができる。

Personal Health Dashboard
アプリケーションを稼働しているAWSサービスの状態に関するパーソナライズされた表示を確認でき、発生中の課題を即座に確認できる。

コンピューティングサービス

EC2
アンマネージド型の仮装サーバでアベイラビリティーゾーンに設置される。
ユーザ側でソフトウェアやのインストールや管理を実施することができる。
EC2にアクセスする際はキーペア(秘密鍵、公開鍵)を使用する。

AMI(Amazon Machine Image)
EC2インスタンスのイメージを取得してそのイメージから新しいインスタンスを作成することができる。
一つのAMIから複数のインスタンスを起動することができ、複数アカウントでの共有が可能。
別リージョンに展開する場合はコピーする必要があり、別のAMIのIDが付与される。

Lambda
ソースコードを用意すればそのプログラムを実行することができるサーバーレスコンピューティングサービス。
サーバーの構築や管理が不要

AWS Fargate
ECSとEKSで動作するコンテナ向けサーバーレスコンピュティングエンジン

オンデマンドインスタンス
1秒から料金がかかり、定価料金で使用することができる。
料金オプションを設定していない場合この契約になる。

リザーブドインスタンス
1年、3年から選択可能。全額前払い、一部前払い、前払いなしから選択。
期間中に属性を変更することができるオプションをコンバーティブルという。
3年契約、全額前払い、スタンダードが最安(75%オフ)
スタンダードタイプはマーケットプレイスで販売でき、販売するときはインスタンスの前払い価格を設定する必要がある。
コンバーティブルタイプは途中で使用しなくなっても販売することはできません。

スケジュールドリザーブドインスタンス
週一回や時間帯を指定した定期的な利用時間に限ってインスタンスを使用することができる。
2021年から使用することができない。

スポットインスタンス
未使用のEC2キャパシティが多いほど料金が安くなる料金オプション
金額が安い時だけ処理をするようにすることで低価格での使用ができる

Saving Plans
一年または3年の期間で一貫したコンプューティング使用量を利用するという契約

Dedicated Hosts(専用ホスト)
EC2が起動するホストを占有するオプション。
インスタンスではなくホストに対して従量課金される点が特徴。

ELB(Elastic Load Balancing)
EC2インスタンスを別々のAZに配置することでユーザからのトラフィックを分散することができる機能
インスタンスのヘルスチェックを行い、正常・異常の判断をする。

ELBのロードバランサーのタイプ

CLB(Classic Load Balancer)
以前のタイプのロードバランサー
これからはALBかNLBを使用する。

ALB(Application Load Balancer)
HTTPまたはHTTPSのリクエストを付加分散する用途で選択する。
HTTPかHTTPSが出てきたらこれ

NLB(Network Load Balancer)
HTTP、HTTPS以外のTCPプロトコルを使用する場合に選択される。
静的なIPアドレスを使用することができる。

スティッキーセッション
ELBのオプションであり、ELBがサーバーにリクエストを振り分ける際、特定のCookieを確認し、特定のクライアントからのリクエストをサーバに紐づける機能

Elastic IPアドレス
動的なクラウドコンピューティングのために設計された静的 IPv4 アドレス

データベースサービス

Elastic Cache
インメモリデータストアサービス。オープンソースのRedisやMemcachedのマネージドサービスとして使用できる。
高速で管理されたメモリ内データストアから情報を取得することで高速な応答性能を実現することができる。

Amazon RDS
Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle データベース、SQL Serverの6つのデータベースエンジンを利用できるマネージド型のリレーショナルデータベース。
Elasticacheと連携してキャッシュを利用する構成も可能。
Amazon AuroraのDBインスタンスは起動すると自動バックアップが有効になる

リードレプリカ
データベース読み取り処理をオフロードすることができる機能

マルチAZ配置
アベイラビリティーゾーンを二つ以上利用したアプリケーションの展開方式。
データベースの高可用性を実現できる。
レプリケーション、フェイルオーバーはRDSの機能によって自動的に利用できる。

マルチリージョン展開
大きな災害時にリージョンが停止しても対処可能

DynamoDB
フルマネージド型のNosqlサービス
ストレージの容量制限はないが一つ一つのデータは400kbが上限

Redshift
高速でシンプルなデータウェアハウス。
ペタバイト規模の大規模なデータ分析にも対応している。

移行サービス

Database Migration Service(DMS)
データベース間でデータを移行するためのサービス。
オンプレミスからAWS、AWSからAWSへのデータベース移行が可能でシステムのダウンタイムを最小限にすることができる。
同じデータベースエンジンでも異なるデータベースエンジンでも移行可能。

AWS Migration hub
AWSへの大規模移行を実施する際、移行状況を把握するための移行管理サービス。
データベースの移行に利用するサービスではない。

AWS Application Discovery Service
オンプレミスデータセンターに関する情報を収集することで移行計画を支援する。
データベースの移行に利用するサービスではない。

AWS Application Migration Service
サーバーの移行を支援するサービス。
オンプレミスにある物理インフラや他クラウドサービスにあるサーバーや仮想マシンのサーバーソフトウェアをAWSクラウドで利用可能な状態に変換する。
AWS Server Migration Serviceが2022年3月31日に廃止されたため、現行のサーバー移行ツールはApplication Migration Serviceが利用されている。

## 管理ツール

AWSマネジメントコンソール
ユーザがAWSに登録して利用するGUIツール。
マネジメントコンソールのスマホアプリも提供されている。

CLI(コマンドラインインターフェース)
コマンドプロンプトなどでコマンドを利用してAWSサービスを管理するためのCFUIツール
スクリプトを使用して複数のAWSサービスを管理するために利用される

AWS CloudShell
インストールしたCLIを使用してコマンド実行を行うコマンドラインツール
リソースの安全な管理と探索が可能

OpsWorks
Chef や Puppet のマネージド型インスタンスを利用できるようにした構成管理サービス

ストレージサービス

S3
インターネットからバケットという保存場所にファイル形式のオブジェクトを保存する。
オブジェクトの数は無制限でURLが付与される。
オブジェクトのサイズは0kbから5TBまで可能
S3バージョニングを設定するとMFA Deleteが使用できる。
IAMポリシーでS3の利用権限をユーザや他のリソースに付与することができる。
バケット全体に対するアクセス制御はS3バケットポリシーを設定する必要があり、オブジェクト単位の場合はアクセスコントロールリストを設定する必要がある。

S3 Transfer Acceleration
エッジロケーションを利用してS3バケットの間で長距離でファイルを転送することができる

EBS(Elastic Block Store)
EC2インスタンスにアタッチするブロックストレージボリューム。
不要になればいつでも削除できる。
同じアベイラビリティーゾーン内の複数サーバー噛んで自動的にレプリカを作成する(レプリケーション)
スナップショットを作成することでS3にバックアップされ、S3と同じイレブンナイン(99.999999999%)の耐久性になる
複数のEC2から共有して利用することはできないがプロビジョンドIOPSであれば複数インスタンスで共有可能
別途EBS料金がかかる

インスタンスストア
インスタンスのホストローカルのストレージを使用することができる。
データを一時的に取り扱うことが特徴
EC2インスタンスが起動している間のみ、データを保持することができる。
無料で使用できる

スナップショット
ある時点でのソースコードや、ファイル、ディレクトリ、データベースファイルなどの状態を抜き出したもの

ECS
コンテナ管理を行うマネージドサービス
EC2インスタンスのクラスターでコンテナかされたアプリケーション実行できるサービス。

EFS
EC2インスタンスから利用可能な共有ファイルストレージ機能を提供するサービスで複数のEC2から接続可能なストレージとして機能する
LAN上のNASとして使用できる

Glacier
複数のEC2インスタンスから接続共有可能なストレージサービス
デフォルトで暗号化が実行される。
データをアーカイブ(長期保存するデータ)として保存するため、頻繁に利用するデータは不向き

Snowball
物理デバイスを使用してペタバイトのデータ転送を行うことができるサービス。
オンプレからAWSへのデータ転送で使用される。
50TB、80TBで選択できる

Snowmoball Edge
Edge側で暗号化する最大100TB対応可能なデータ移行とエッジコンピューティングのデバイス

Snowmobile
エクサバイト規模のデータ移動で利用する

AWS Strage Gateway
オンプレミス環境のストレージをS3に接続することができるハイブリッドストレージサービス。

ストレージタイプまとめ
ブロックストレージ
EBS、インスタンスストア
オブジェクトストレージ
S3、Glacier
ファイルストレージ
EFS

メッセージ通知サービス

SNS(Simple Notification Service)簡易通知サービス
プッシュ方式でコンポーネント間のメッセージングを処理することができる。
メールを送信したり、Lambdaへ渡して実行することが可能

SQS
完全マネージド型のメッセージキューイングサービス。

SES
Eメールの送受信機能を提供するサービス。
Web開発などのEメール実装機能を実装する場合に利用する。

リージョンごとに設置されるサービス
S3
Route53
IAM
Direct Connect
Cloud Front
WAF
Trusted Advisor
Atrifact
AWS Personal Health
Dashboard

請求と料金

AWS Organizations
一つのAWSアカウントをマスターアカウントに設定して複数のAWSアカウントを一括管理するサービス。
複数アカウントの請求を一つの請求にまとめることができる。
個々のアカウント内部で利用可能な権限範囲を管理することも可能

TCO計算ツール
AWSを利用する際の総コストを算出するツール
オンプレや他のクラウドサービスと比較することができるため、AWS移行前に検討する段階で使用される。
現在は廃止され、利用することができなくなった。

Cost Explorer
月額のコストの予測分析が可能な分析ツールです。
カスタムレポートを作成してコストと使用量のデータを分析できます。

AWS Pricing Calculator
AWSのユーザーがAWS請求額を効率的に見積もる際に利用するツールのこと。
ベストケースとワーストケースのシナリオを決定して見積もりを算出することができる。

簡易見積もりツール
AWS Pricing Caluculatorに移行されるツール
今後利用されない。

AWS Billing and Cost Managementの請求タグ
AWSの使用状況の詳細データをグラフで確認することができる。
例)利用料の概要、月初から今日までのサービス別利用料金、最も利用料の多いサービス

支援プログラム

AWSパートナーパス
AWS支援企業のネットワークであるAWSパートナーネットワークに参加している会社が登録するシステム。

AWSプロフェッショナルサービス
利用者をサポートするための専門的なプロフェッショナルサービス
AWSクラウドを使用する際に支援してくれるグローバルチーム

コンシェルジュサポートチーム
AWSサポートプランのエンタープライズプランで契約している場合、利用可能
ユーザーと連携して請求およびアカウントのベストプラクティスを実装するエキスパート

その他用語

カーブアウト
一部を切り出すこと

Iaas
クラウド事業者がインフラまで提供
PaaS
クラウド事業者がミドルウェアまで提供
Saas
クラウド事業者がアプリケーションまで提供

フェールオーバー
稼働中のシステムで障害が発生した際に自動的に待機システムが起動する仕組み

オフロード
責任範囲をAWSに任せるみたいな感じ

スループット
一定時間での処理される情報量

ペネトレーションテスト
ネットワークやシステムの脆弱性を検証するテストで実際にネットワークに接続してシステムへ侵入を試みるテスト

静止点
バックアップを行うためにデータの変更を一時的に停止すること

キューイング
アプリがデータの処理をできるようになるまでメッセージを保留にすること。

代表的なポート

SSH:20
HTTP:80
HTTPS:443

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1