基本用語
- 前半はAWSに限らず用いられる用語
- 後半はAWSのサービスについて
用語
BIシステム
- 企業の情報システムに蓄積などに蓄積される膨大なデータを収集し分析した結果を活用する仕組み
CDN(contents delivery Network)
- ウェブコンテンツをインターネット経由で配信するために最適化されたネットワークのこと
CIDR
- アドレスクラスを使わないIPアドレスの割り当て方式で、IPの浪費を防ぐことができる。
DNS(Domain Name System)サーバー
- ドメイン名とIPアドレスを変換する仕組みを提供するサーバー
NAS
- ネットワーク接続型ストレージ
SLA(サービス水準合意)
- サービス水準合意 とは、サービス提供者と顧客の間で結ばれるサービス水準に関する合意
SCSI (スカジー)
- ハードウェア間を繋ぐインターフェイス規格の一つ
SFA
- 営業支援システム
アベイラビリティーゾーン
-
ある地域に立地するデータセンター群
-
リージョンごとにアベイラビリティーゾーンと呼ばれる複数の独立した場所がある
閾値
- 境目となる値のこと
インバウンドトラフィック アウトバウンドトラフィック
- 外から中に入ってくるデータ量 アウトバウンドはその逆
インフラストラクチャ
- サービスを動かすために必要なサーバ、通信するために必要な回線、あるいはサービスを継続するための運用体制等を指す用語
インスタンスストア
- EC2の一時的なデータを保持するストレージ
インメモリデータストア
- ディスクやSSDのストレージに保存するのではなくメモリに依存するDB
- キャッシュとして保持し実行
- RedisやMemcachedなどがある
エッジロケーション
- アベイラリティゾーンとは異なるデータセンターであり、CloudFront、Route53、WAFが設置されている
- DNSやコンテンツ配信サービスが使用されている
オーバーヘッド
- ある処理を行うために必要となる付加的な処理
可用性
- システムを障害などで停止することなく稼働し続ける事、またはその指標
完全性
- データを最新かつ正しい状態で維持する事
機密性
- 情報流失をさせない事、指標
冗長化
- 同じ役割のパーツを2個揃えておき、一方が壊れてももう一方が動き続けるのでシステムに与える影響を最小限にすることができる
オフロード
- あるシステムの負荷を肩代わりして軽減する仕組み
サンドボックス
- 外部へのアクセスを厳しく制限された領域
スケーリング
- システムの性能や処理能力を情報量に合わせて増強、縮減すること
コンテナオーケストレーション
- コンテナのデプロイメント、管理、スケーリング、ネットワーキングを自動化する
サブネット
- IPネットワークを論理的に細分化したもののこと。
スループット
- 単位時間あたりの処理能力とデータ転送量
単一障害点
- それが故障するとシステム全体が停止してしまうもの
プロビジョニング
- 必要に応じてネットワークやコンピュータの設備などのリソースを提供できるよう予測し、準備しておくことです。
- 実運用投入するまでの設定などの作業工程
プロトコル
- ネットワーク通信規格
NFS v4 : ネットワークファイルシステムバージョン4
ブロックストレージ
- ブロック単位でデータを保存できるストレージ
フルマネージド
- マネージドサービスに加えてさらに細かな障害対応、運用代行をすること
フォールトトレラント
- 考え方の一つ、構成要素の一部が機能を停止しても予備に切り替えるなどして正常に稼働させる仕組み
フェイルオーバー
- メインシステムダウン時に待機システムに切り替える仕組み
ペネトレーションテスト
- システムの脆弱性がないかのテスト
ボリューム
- OSによって区画分けされた記憶領域
マネージドサービス
- インフラの保守運用の業務をサービスとして提供するもの
メッセージキューイング
- 異なるソフトウェア間でデータを送受信する方法の一つ
メトリクス
- リソースやアプリケーションに関して測定できる変数
リレーショナルデータベース
- 関連を作る事で構築するデータベース
リージョン
- 地理的に近い「ゾーン」をグループ化したもの
AWSリソース
- AWS内でユーザー側が操作できるエンティティ、EC2インスタンスやS3バケットなどがこれにあたる
レプリケート
- 同じネットワーク内、もしくは遠隔地にサーバーを設置し、リアルタイムにデータをコピーする技術のこと
レイテンシ
- データ転送における指標の一つ、通信の遅延時間のこと
ロードバランサー
- 外部からのトラフィックを複数のサーバーへ分散する仕組み(負荷分散)
ロングポーリング
- クライアント側から空の要求をサーバーに送っておきサーバー側が保留のまま接続を維持、然るべきタイミングでサーバー側から応答する手法
サービス
Aurora
- このDBインスンスでは自動バックアップが常に有効となっている
- 従来のmysqlの五倍の出力をさせる
- Mysql,Postgresqlの互換性あり
Athena
- S3内のデータを標準SQLを使用して簡単に分析できる
ADS(Application Discovery Service)
- オンプレミスデータセンターに関する情報を収集するサービス
Auto Scaling
- アプリケーションに必要なサーバー容量を自動で調整してくれる
- 複数リソースに対してアプリケーションスケーリングが可能
- オートスケーリングの実行が24時間以上できなかった時、プロセスは停止する
- スケーリングの方式としては、動的スケーリングとアクセスが集中する時間を見越したスケジュールタイプが存在する
Artifact
- AWSとの契約を管理するサービス
Cloud Watch
- AWSのリソースとAWSで実行されるアプリケーションのモニタリングサービス
- メトリクス収集に役立つ
- 設定変更すると課金が生じる場合がある
Cloud Trail
- 格AWSサービスのイベントログを取得するツール
- AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービス
CloudFront
- コンテンツ配信効率化するCDNサービス
- 様々な地域毎にキャッシュサーバー(エッジサーバー)を配置することで効率的に配信が可能
Cloud Formation
- インフラ構築をコード化して自動セットアップを支援するサービス
Cloud Strage
- オンプレミス環境からクラウドストレージへのアクセス可能
- オンプレミス環境のバックアップに使える
CloudHSM(ハードウェアセキュリティモジュール)
- AWSクラウドで暗号化キーを簡単に生成して利用できる
Config
- リソース毎の設定を評価、査定、審査できるサービス
- リソース同士の依存関係もチェックできる
CLI
- CUIでAWSを管理するコンソール
DMS(Database Migration Service)
- データベースを移行する時機能に悪影響を及ぼさずに移行できるサービス
DynamoDB
- フルマネージド型で可用性の高いNoSqlサービス
DynamoDB Accelerator
- DynamoDB用に特化したマネージド型高可用性インメモリキャッシュ
Daas(Desktop as a service)
- 仮想デスクトップサービス
- インターネットを介してPC内の設定や機能を提供するサービス
Direct Connect
- オンプレミス環境から専用ネットワーク接続を確立できる
ElastiCashe
- クラウド内のインメモリデータストアまたはキャッシュを簡単にデプロイ、操作、スケーリングすることが可能
- 超高速(ミリ秒以下のレイテンシー)で低コストなアクセスを要求する
- マネージド型
Redis
- 自動バックアップ標準搭載
Elastic Bean Stalk
- クラウド上のアプリケーションを素早くデプロイし管理を自動化する
- Go,Ruby,Java,PHP,Python,Node,.NETをサポート
- マネージド型
ELB(Elastic Load Balancing)
- アプリケーションへのトラフィックを負荷分散させるロードバランサー
Elastic IP
- パブリックIPを固定できる
- 紐づけていないと余計に金がかかる
EBS(Elastic Block Store)
- EC2と組み合わせて利用できるブロックストレージサービス
- スナップショットを作成する事でEBSのボリュームデータをS3にバックアップしデータ消失を防げる
- 内部サーバー、インターネットからのアクセス不可
- 頻繁にEC2インスタンスからアクセスする時又は更新する時最適
EFS(Elastic File System)
- EC2インスタンスLAN上のNASとして利用できる共有ファイルストレージ
- 複数のEC2インスタンスから共有が可能
- インターネットからのアクセスは不可、内部サーバー向けストレージ
- NFS v4 対応
ECS(Elastic Container Service)
- Dockerコンテナを簡単に実行、停止、管理できる
- 高速なEC2インスタンス管理サービス
- コンテナオーケストレーションサービス
ECR(Elastic Container Registry)
- AWS上でDockerコンテナイメージを管理できる
EMR(Elastic MapReduce)
- ビッグデータを分析処理するためのサービス
- EC2インスタンスを利用して起動される
EC2
- クラウド上で仮想サーバーを立ち上げることが出来る、物理的なハードウェアを気にしなくて良い。
オンデマンドインスタンス
長期的ではなく一週間のみ借りる場合などの利用で最適
リザーブドインスタンス
1年や3年など長期を見越した運用に最適
スケジュールリザーブドインスタンス
週に一回など定期的に利用したい場合に最適
スポットインスタンス
オンデマンドより低い価格で継続利用などでない場合最適
Fargate
- サーバレス
- コンテナ系サービスと相性が良い
FSx
Amazon FSx for Windows File Server
Windows File Serverと互換性のあるストレージ
Amazon FSx for Luster
オープンソースLusterと互換性のあるストレージ
IAM
- アクセス権限管理を行うサービス
IAM グループ
大規模な単位でユーザーのアクセス権限を設定したい時に有効
停止の恐れあり
IAM ユーザー
一人一人に対してアクセス権限を設定していく
IAM ロール
AWSリソースに対してアクセス権限を付与する
IAM ポリシー
AWS上でアクセスを管理するために作られる、これを上記のアイデンティティもしくはリソースに付与する
Iaas(Infrastructure as a service)
- インターネットを介してプロビジョニングされサービスとして提供される、サーバーなどのインフラ、OSの選択やミドルウェアの管理は自分で実施する
Inspector
- 自動的にアプリケーションを評価し露出、脆弱性、ベストプラクティスからの逸脱がないか評価する
KMS(Key Management Service)
- 暗号化キーを生成して管理するサービス、cloud trailと統合されている
Lambda
- サーバーレス
- 関数のみを貸し出している
MFA
- 多要素認証
- ログイン時にパスワードとIDの他に加えて認証を求めることによりセキュリティを向上させるサービス
Neptune
- フルマネージド型グラフデータベースサービス
NAT Instance
-
ネットワーク変換(NAT)サービス
-
プライベートサブネットのインスタンスからパブリックサブネットにあるNAT Instance へアクセスし、トラフィックをインタネットゲートウェイに送信することで、プライベートサブネット内のインスタンスが外部へアクセス可能となる。
NAT Gateway
- NATゲートウェイを利用するとプライベートサブネット内のインスタンスがVPC外と接続できる
- NATInstanceのマネージドサービス
Organizations
- アカウント作成の自動化が可能、ビジネスニーズを反映したアカウントグループにポリシーを適用して管理できる
OpsWorksStasks
- AWSおよびオンプレミスでアプリケーションとサーバーを管理できる
- 負荷分散、データベース、アプリケーションサーバーなど様々なレイヤーを含むスタックとしてアプリケーションをモデル化できる
Paas(Platfrom as a service)
- ハードウェアやOSやミドルウェアを管理する必要がなくなりアプリケーションの展開と管理に集中できる
RDS
- マネージドリレーショナルデータベースを簡単に設定、運用、拡張することができるサービス
- 自動バックアップ標準搭載
暗号化対象
- DBインスタンス
- 自動バックアップ
- リードレプリカ
- スナップショット
Route53
- アマゾンが提供するDNSサービス 複数ポリシーが存在
- IPv6対応
- リソースのヘルスをパフォーマンスに対するヘルスチェックも可能
- ドメイン登録
シンプルルーティングポリシー
レコードセットにおいて事前に定義されたあたいのみに基づいてルーティングする
加重ルーティング
複数エンドポイントに重みを設定し重みに応じてルーティングを行う
フェイルオーバールーティング
ヘルスチェックに基づいて利用可能なリソースにルーティングする
複数値回答ルーティング
最大8つの別々のレコードにIPを設定して複数値を返す
レイテンシールーティング
リージョンのレイテンシーに応じてルーティングする
ユーザーよりのリージョンになることが多い
位置情報ルーティング
ユーザーのIPから位置情報を特定して地域ごとに異なるレコードを返すルーティング
地理的近接ルーティング
ユーザーとリソースの位置に基づいて地理的近接性ルーティングを作成トラフィックをルーティング
RedShift
- 業務システムデータなどのBIシステムやデータウェアハウスなどで利用可能なリレーショナルデータベース
- 自動バックアップ標準搭載
- フルマネージド
- スナップショット用無料ストレージつき(上限突破後課金)
System Manager
- インフラストラクチャを可視化し制御するサービス
- リソースをグループ化できる
S3(Simple Storage Servise)
- 大量データ保存用のクラウドストレージ
- 静的なファイルを置いてwebページを一般公開することも可能(静的ウェブホスティング)
スタンダード
デフォルトのストレージクラス、複数箇所のデータセンターに保存される
Standard-IA(標準低頻度アクセスストレージ)
スタンダートに比べて安い
データの読み出し容量に対して課金される
Onezone-IA(1ゾーン低頻度アクセスストレージ)
Standard-IAに比べて安い
一つのzoneに配置されるため可用性が低い
Inteligent-Tiering
コスト効率の高いアクセス段階に自動的にデータが移動されるクラス
低冗長化ストレージ
耐久性が低く安価でもない、Glacierから取り出したデータの置き場所として利用
S3 Glacier
- 低コストストレージサービス
- 中長期に渡って保存でき、あまり頻繁にアクセスしない時に最適
S3 Glacier Deep Achieve
- 値段がGlacierより安い
- データ取得がGlacierより遅くなる
S3 Transfer Acceleration
- エッジロケーションを利用してクライアントとS3バケット間で長距離に渡るファイルの転送を高速で簡単に行えるようになる
Storage Gateway
- オンプレミス環境からクラウド環境へのストレージへのアクセス提供を行う
キャッシュ型ボリューム
プライマリデータストレージをS3にする
頻繁にアクセスするデータはオンプレ環境にキャッシュとして保存可能
保管型ボリューム
プライマリストレージはオンプレミス環境にある
非同期でS3にバックアップを保存
SQS
- メッセージ
SMS(Server Migration Service)
- サーバー移行を支援するサービス
Snowball Edge
- AWSクラウドへの安全で大量なデータ転送を可能にするサービス
Saas(Software as a service)
- ソフトウェアがサブスクリプションベースでライセンスされるソフトウェアライセンス及び配信サービス
SDK
- 各言語に対応したSDKを選択すると、選択したプログラミング言語でAWSでアプリケーション開発ができる。
Trasted advisor
- セキュリティ項目のチェックを図る
VPC(バーチャルプライベートクラウド)
- AWSサービスを論理的に分離してプロビジョニングするサービス
- 仮想ネットワークを作ることが可能
VPCピアリング
- 二つのVPC間を接続する機能
VM Import/Export
- 仮想マシン群をAWSにインポートしそれを元の環境にエクスポートすることが可能
WAF
- 一般的なウェブの弱点から保護するwebアプリケーションファイアウォール
インターネットゲートウェイ
- VPCのインスタンスとインターネット間の通信を可能にするサービス
セキュリティグループ
- EC2やDBのインスタンスの通信トラフィックを制御する
- HTTP、SSHのプロトコルを指定して通信を許可する設定を付与できる
- サブネットからインスタンスまでのファイアウォール
ネットワークACL
- 一つ以上のサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアウォール
- あくまでもサブネット向けの制御
- インターネットゲートウェイにアタッチする
AWSマネジメントコンソール
- GUIで操作できるコンソール
ルートテーブル
- サブネットのルーティングをするサービス
- インターネットゲートウェイに紐づけて使う