0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS認定試験に向けて、個人的に用語をまとめ

Last updated at Posted at 2023-12-10

AWSから始まる言葉

単語 説明
AWS ACM AWS Certificate Manager
AWS AMI Amazon Machine Image
AWS Amplify クラウド向けWEB/モバイル開発向けのライブラリ
AWS Artifact AWS の監査人が作成したレポート、認証、認定、その他のサードパーティーによる認定情報にオンデマンドでアクセスできる
AWS Audit Manager AWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービス
AWS Billing and Cost Management 料金請求書やAWS使用量の確認、発生した費用の分析や管理マネジメントコンソール上のページ
AWS Budgets AWSの予算管理を実施するサービス。支出が予算額を上回った場合にアラート通知を設定することができる
AWS CAF AWS Cloud Adoption Framework
AWSへのクラウド導入フレームワーク
AWS CloudTrail AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービス
AWS CodeArtifact フルマネージド型のアーティファクトリポジトリサービス
AWS CodeStar アプリケーションを迅速に開発および構築して AWS にデプロイするためのプロジェクトを生成して、管理するサービス
AWS Compute Optimizer 機械学習を利用してEC2、Auto Scalingグループ、EBSおよびLambda関数の最適化することができるサービス
AWS Config AWS リソースの設定を評価、監査、審査できるサービス
AWS Control Tower マルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制する
AWS Device Farm 様々なデバイスへの対応ができているかを効率的に検証することができます。
AWS Directory Service Microsoft Active Directory (AD)関連
Simple AD: AWS クラウドに、フルマネージド型で Samba ベースのディレクトリを作成
AD Connector:オンプレミスのMS ADに接続する
AWS Managed Microsoft AD:オンプレミスのADワークロードを AWS クラウドに移行する場合は最適
AWS ENI Elastic Network Interface
仮想ネットワークカード
AWS Elastic Beanstalk Webアプリケーション等のデプロイの自動化。デプロイを自動的に処理します。
AWS Fargate ECSとEKSの両方で動作する、コンテナ向けサーバーレスコンピューティングエンジン
AWS Global Accelerator ローカルまたは世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービス
AWS Glue 抽出、変換、ロード (ETL) プロセスの検出、準備、統合、近代化を容易にするサーバーレスデータ統合サービスです。
クローラ:データレイクをクローリング(定期的にチェック)し、メタデータをデータカタログに登録・更新する機能です。
データカタログ:データカタログはGlueにおけるETLジョブのデータソースおよびターゲットとして使用するデータの説明を記載する。データカタログにはデータの場所、スキーマなどの情報が保存されます。
AWS GuardDuty AWS アカウントとワークロードを継続的にモニタリングし保護
AWS IAM Identity Cente 従業員 ID を安全に作成または接続し、AWS アカウントとアプリケーション全体の従業員アクセスを一元的に管理するのに役立ちます。
AWS IQ AWS上のプロジェクトにおけるAWS認定サードパーティーエキスパートの利用を支援するサービス
AWS IoT Greengrass AWSクラウドの機能をローカルデバイスに拡張するソフトウェア
AWS KMS AWS Key Management Service
AWS Lake Formation Lake Formationはデータベースとオブジェクトストレージからデータを収集およびカタログ化して、データをAmazon S3デ ータレイクに移動して保存することができます。
AWS Launch Wizard AWSベストプラクティスに従ったアプリケーションを簡単にデプロイするために利用されるサービス
AWS Local Zones エンドユーザーのより近い場所に作られた特別なゾーン
AWS MGN AWS Application Migration Service
サーバーの移行を支援するサービス
AWS Migration Hub 移行の進捗状況を追跡するための情報を1カ所に集約したダッシュボードを提供
AWS Mobile Hub モバイルアプリケーション向けに連携してアプリケーションの構築、テスト、モニタリングを実施することができるプラットフォーム
AWS OpsWorks Puppetを使用してEC2インスタンスの構成方法を自動化する
AWS OpsWorks インフラ設定の自動化。Chef や Puppet のマネージド型インスタンスを利用した構成管理サービス
AWS Organizations 複数のAWSアカウントの統合管理を実施するサービス
AWS RAM AWS Resource Access Manager
AWS Organizations内の組織や組織単位(OU)において、AWSリソースの安全な共有を実施するサービス
AWS SAM AWS Serverless Application Model
CloudFormationテンプレートと連携してサーバーレスアプリケーションをデプロイするためのツール
AWS SMS AWS Server Migration Service
AWS SQS Amazon Simple Queue Service
完全マネージド型のメッセージキューイングサービス
AWS STS AWS Security Token Service
AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供するサービス
AWS Secrets Manager データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供します
AWS Security Hub 高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認するサービス
AWS Shield マネージド型の分散サービス妨害 (DDoS) に対する保護サービス
AWS Solutions Library ビジネスおよび技術的なユースケースのための検証済みのソリューションとガイダンスを提供するリソース
AWS Step Functions
AWS Storage Gateway オンプレ環境のストレージをS3に接続して拡張するサービス
AWS Systems Manager Amazon EC2 インスタンス、オンプレミスサーバー、VMリソースを運用管理するサービス
AWS Systems Managerパラメーターストア 設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます。
AWS TAM Technical Account Manager
技術的視点でサポートを行うAWSの専門チーム
AWS Trusted Advisor コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービスの制限という 5 つのカテゴリをアドバイスするサービス
AWS WAF Referer制限 HTTPリクエストに含まれている情報である直前に閲覧していたページのURLに基づいて、自分のサイトへのリクエストを制限すること。CloudFrontにおける Referer制限はWAFを設定しないと実施できません。
AWS WAF Amazon CloudFrontなどに転送されるHTTPおよびHTTPSリクエストをモニタリング可能にするウェブアプリケーションファイアウォールです。
AWS X-Ray 本番環境や分散アプリケーションを分析およびデバッグする
AWS re:Post AWSユーザーが技術的な障害を取り除いて、イノベーションを加速するためのコミュニティ型の質問応答サービス
AWS AppSync アプリデータをリアルタイムで保存、同期
AWS CloudHSM クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。

Amazonから始まる言葉

単語 説明
Amazon CloudWatch Alarm メトリクスや式の値が複数の期間にわたって特定のしきい値を超えた場合に 1 つ以上のアクションを実行
Amazon CloudWatch Events Amazon CloudWatch Eventsは運用上の変更イベントを認識する
Amazon CloudWatch Logs ログファイルの監視、保存、アクセス
Amazon CloudWatch エージェント オペレーティングシステム全体で Amazon EC2 インスタンスから内部システムレベルのメトリクスを収集します。
Amazon CloudWatch AWS リソースと AWS で実行するアプリケーションのモニタリングサービス。ログを収集・追跡する
Amazon CodeGuru コードレビューを自動化
Amazon Cognito ユーザーのサインアップおよびサインイン機能を追加し、ウェブおよびモバイルアプリケーションへのアクセスを制御
Amazon Comprehend Medical HIPAA 適格の自然言語処理 (NLP) サービスであり、処方箋、手順、診断などの医療テキストから健康データを理解して抽出するために事前にトレーニングされた機械学習を使用します。
Amazon Connect クラウドベースのコンタクトセンターソリューションを構築するサービス
Amazon DLM Amazon Data Lifecycle Manager
EBS スナップショットと EBS-backed AMI の作成、保持、削除を自動化できます。スナップショットと AMI 管理を自動化する。
Amazon Detective ログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析する
Amazon ECR Amazon Elastic Container Registry
DockerコンテナイメージをAWSクラウドに保存・管理する
Amazon ECS Elastic Container Service
AWSが開発したコンテナ管理サービス。1台のサーバ上でしかコンテナを管理できない
Amazon EFS Elastic File Storage
Amazon EKS Amazon Elastic Kubernetes Service
Kubernetesのマネージドサービス。複数台のサーバにまたがったコンテナ管理ができる
Amazon EMR Amazon Elastic MapReduce
ビッグデータのデータ処理、相互分析、機械学習を行なうサービス
Amazon ElastiCache インメモリ型のキャッシュ, DBNoSQL型のDBで使われる機能。
Redis:レプリケーションや自動フェールオーバーなど、redisの方が機能的には充実。シングルスレッド。
Memcached:シンプルで、メモリの使用効率というパフォーマンスの観点からすると、優れている。マルチスレッド。
Amazon Elastic Transcoder 簡単かつ低コストでメディアファイルをさまざまなデバイスで再生できるように変換するサービス
Amazon EventBridge イベントを使用してアプリケーションコンポーネントを接続するサーバーレスサービス
Amazon Forecast 機械学習を利用した時系列予測サービス。製品需要計画、財務計画、リソース計画などの予測分析を実施
Amazon Fraud Detector AFDは、オンラインでの不正行為の可能性を自動的に検出するフルマネージド型のサービスです。
Amazon HealthLake ヘルスケアおよびライフサイエンス企業に、ヘルスデータを完全に可視化し、大規模なクエリと分析を行うサービス
Amazon Honeycode コードの記述なしにモバイルおよびWebアプリケーションを構築できるサービス
Amazon Inspector 自動化されたセキュリティ評価サービス。アプリケーションを評価し、露出、脆弱性、ベストプラクティスからの逸脱を確認する
Amazon LightSale 仮想サーバ、ストレージ、データベース、およびネットワーキングのまとまった構成を廉価で提供
Amazon Macie 機械学習 (ML) とパターンマッチングを利用して、お客様の機密データを検出して、保護するデータセキュリティおよびデータプライバシーサービスです。
Amazon Managed Service for Apache Flink リアルタイムデータ分析用の機能です。Apache Flinkを利用してデータ処理をリアルタイムに実施することができます。
Amazon Neptune グラフ型データベース
Amazon Personalize 個人の行動データに基づいたパーソナライズおよびレコメンデーション生成するサービス
Amazon Pinpoint ユーザーの行動解析に基づいて、最適なタイミングでのメッセージ配信を可能とするサービス
Amazon QuickSight データを高速かつ簡単に視覚化や分析ができるBI (ビジネスインテリジェンス) サービス
Amazon RDS on Outposts オンプレミス環境にデプロイして利用するサービス
Amazon Redshift 高速でシンプルかつ費用対効果の高いデータウェアハウス
Amazon Rekognition Amazon Rekognition(API) では、イメージ分析とビデオ分析をアプリケーションに簡単に追加できます。
Amazon S3 Intelligent-Tiering アクセスパターンが不明なデータの最適な保存先を自動的に決定するとができる
Amazon S3 RRS Reduced Redundancy Storage
冗長性レベルを下げることで、重要性の低い、再生可能なデータを保存する
Amazon SWF Amazon Simple Workflow
AWSリソースを組み合わせたワークフローを作成するサービス
Amazon SageMaker 機械学習 (ML) モデルを迅速に構築、トレーニング、デプロイできるようにする完全マネージド型サービス
Amazon Step Functions ビジュアルワークフローサービス(Amazon SWFは旧サービスとなりつつある)
Amazon EBS Elastic Block Storage

その他の言葉

単語 説明
ALB Application Load Balancer
HTTP(S)のトラフィックの負荷を分散。レイヤー7に対応。Pre-warming申請が必要
API Gateway サーバレスで実行されるAPI管理を実行するサービス
APN Amazon パートナーネットワーク
答サービス
Accelerated サイト間VPN Global Accelerator を利用したサイト間VPN です。
Access Advisor 最後にAWSサービスにアクセスした⽇付と時刻が表⽰されます
CLB Classic Load Balancer
旧タイプのロードバランサーで2022年に廃止される予定。レイヤー4/7に対応。Pre-warming申請が必要
CORS Cross-Origin Resource Sharing (CORS)
他のドメインに共有することが可能となります。
CloudEndure Migration AWSのマイグレーションサービスの一つで、エージェント導入型の移行 / DR支援ソリューション
DaaS Desktop as a Service
Dedicated Hosts EC2インスタンスを利用する際にユーザーが専有できる物理EC2 サーバー
Dedicated host オンデマンドインスタンスのホストサーバーを物理的に占有したい場合に選択するオプション
EC2フリート インスタンスのフリート (つまり、グループ) を起動するための設定情報が含まれています。
ELB Elastic Load Balancing
3種類のロードバランサー(ALB, NLB, CLB)の総称
ESC Client Side Encryption
クライアントサイドの暗号化
ETL 「Extract (抽出)」「Transform (変換)」「Load (書き出し)」
IaaS Infrastructure as a service
MFA Multi-Factor Authentication
多要素認証
MySQL コンポーネント MyISAMはMySQL最古のストレージエンジン(レガシー目的)。
一般的なトランザクションストレージエンジンです。これはMySQLのデフォルトのストレージエンジン。
NLB Network Load Balancer
HTTP(S)以外のトラフィックの負荷を分散。レイヤー4に対応。Pre-warming申請が不要
Neptune
OAC オリジンアクセスコントロール
CloudFrontがアクセスするため直接見せないでいい。OAIより新しい
OAI オリジンアクセスアイデンティティ
CloudFrontがアクセスするため直接見せないでいい。
PaaS Platform as a Service
インフラやミドルウェアが提供された開発プラットフォーム
Puppet オープンソースの構成管理ツール
RDS Custom 特別なRDSの利用タイプ
Redshift Spectrum Amazon S3バケット内に保存されたビッグデータに対してSQLクエリを実行できるRedshiftの機能。
SSO Single Sign On
SaaS Software as a service
Saving Plan Compute Savings Plans、EC2 Instance Savings Plans、Amazon SageMaker Savings Plans
適用外:RDS(Relational Database Service)、Redshift、ElastiCache
VPCフローログ トラフィックログを取得する機能
WaveLengthゾーン 5G通信を提供する通信プロパイダのロケーション
WaveLengthゾーン 5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン
インスタンスストア インスタンス用のブロックレベルの一時ストレージを提供します。このストレージは、ホストコンピュータに物理的にアタッチされたディスク上にあります。。一時的にデータを保存する。
カーブアウト 自社の事業の一部を切り出し(carve out)、新会社として独立させること
グローバルテーブル マルチリージョンにマルチマスターデータベースをデプロイすることができる機能です。DynamoDBテーブルのデータ変更内容をすべてのテーブルに同時に反映します。(自動的にレプリケートする)
スポートフリート スポットインスタンスのセットであり、オプションで、指定した条件に基づいて起動されるオンデマンドインスタンス。
セキュリティグループ 関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。下記参照
ネットワークACL トラフィック制御を行うファイアウォール。サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否します。下記参照
フェデレーション 複数のインターネット サービス間のユーザ認証連携を意味します。

暗号化

単語 説明
SSE-S3 Amazon S3 で管理された暗号化キーにより実施されるサーバーサイド暗号化です。
SSE-C ユーザが管理する暗号化キーをAWS KMSなどに移行して暗号化を実施する機能です。サーバーサイド(S3側)でクライアントのキーを利用することになります。ユーザーが用意した暗号化キーの管理が必要。
CSE Client Side Encryption
ユーザー独自の暗号化キーによって事前に暗号化したオブジェクトをS3バケットに保存する方式です。したがって、暗号化キーの生成・監理はクライアントで実行する形式。
AWS KMS 暗号化キーの作成と管理を実施するマネージド型サービスです。
Amazon EMR Amazon Elastic MapReduce
Apache Spark、Apache Hive、Presto などのオープンソースフレームワークを使用して、ペタバイトスケールのデータ処理、相互分析、機械学習を行なう業界をリードするクラウドビッグデータソリューションです。

DBタイプ

DBタイプ 説明
リレーショナルDB Amazon Aurora Amazon RDS
キー値DB Amazon DynamoDB
インメモリDB Amazon ElastiCache Amazon MemoryDB for Redis
ドキュメントDB Amazon DocumentDB (MongoDB 互換)
ワイドカラムDB Amazon Keyspaces
グラフDB Amazon Neptune
時系列DB Amazon Timestream
台帳 Amazon 台帳データベースサービス (QLDB)

ゲートウエイ関連

ゲートウエイタイプ 説明
NATゲートウェイ プライベートネットワークからインターネットへの通信を可能にしてくれるゲートウェイ
インターネットゲートウェイ VPC のインスタンスとインターネットとの間の通信を可能にする VPC コンポーネント
カスタマーゲートウェイ VPCとオンプレミス環境を接続する際に利用されるアンカー
仮想プライベートゲートウェイ VPCがDirect Connect(or VPN) と接続するために利用するゲートウェイ
Egress-Only Internet Gateway IPv6を使用してインターネットに出たいときに使用するもの
ゲートウェイエンドポイント VPC にインターネットゲートウェイや NAT デバイスを通さずに、Amazon S3 と DynamoDB への信頼性の高い接続を提供します。パブリックIPアドレスを利用。
インターフェイスエンドポイント プライベート IP アドレスを使用してVPC から Amazon S3 にリクエストをルーティングすることができるインターフェースタイプのエンドポイントです。(AWS PrivateLink を使用)
VPCエンドポイント VPC内のインスタンスとVPC外のサービスをプライベート接続で通信できるようになります。
Direct Connect オンプレミスのネットワークとAWS側のネットワー」をプライベート接続で結ぶことができるサービス

インスタントタイプ

インスタンスタイプ 説明
汎用 A1(旧世代),M5,T3
バランスの取れたコンピューティング、メモリ、ネットワークのリソースを提供し、多様なワークロードに使用できます。
コンピューティング最適化 C5,C6g
高パフォーマンスプロセッサの恩恵を受けるコンピューティングバウンドなアプリケーションに最適です。
メモリ最適化 X1,R5,ハイメモリ,z1d
メモリ内の大きいデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計されています。
高速コンピューティング P3,Inf1,G4(GPC),F1(FPGA)
ハードウェアアクセラレーター (コプロセッサ) を使用して、浮動小数点計算、グラフィックス処理、データパターン照合などの機能を、CPU で実行中のソフトウェアよりも効率的に実行します。
ストレージ最適化 H1,D2,I3,I3en
ローカルストレージの大規模データセットに対する高いシーケンシャル読み取りおよび書き込みアクセスを必要とするワークロード用に設計されています。数万 IOPS もの低レイテンシーなランダム I/O オペレーションをアプリケーションに提供

Amazon S3

機能 説明
Amazon S3 Glacier Deep Archive 1 年のうち 1 回か 2 回しかアクセスされない最も低コストのストレージクラス
Amazon S3 Glacier Flexible Retrieval 通常のGlacier 1 年に 1〜2 回アクセスされ、非同期で取り出されるアーカイブデータ向け
Amazon S3 Glacier Instant Retrieval アクセス頻度低、ミリ秒単位の取り出しが可能、長期間有効なデータ用ストレージクラス
S3 Standard 標準のストレージクラス
S3 Intelligent-Tiering アクセス頻度に基づいてデータを最も費用対効果の高いアクセス階層に移動させるてコスト削減
S3 Standard-IA アクセス頻度低、必要に応じてすぐに取り出すことが必要なデータに適す、取出し料金が発生
S3 One Zone-IA アクセス頻度低、必要に応じてすぐに取り出すことが必要なデータに適す、保存先は1つのAZ、取出し料金が発生

Amazon DynamoDB

機能 説明
DynamoDB リアルタイムのデータ集計処理などに最適なNoSQL型のデータベース
 アプリケーションのWebセッションを簡単に管理できます。
 メタデータの保存に最適です。
グローバルテーブル マルチリージョンにマルチマスターデータベースをデプロイすることができる機能
DynamoDBストリーム DynamoDB テーブル内の項目レベルの変更の時系列シーケンスをキャプチャし、この情報を最大 24 時間ログに保存
AppSync 直接DynamoDBテーブルの値を取得・更新・削除することができる
DAX Amazon DynamoDB Accelerator
フルマネージド型で可用性の高いキャッシュサービス。追加のキャッシュレイヤーによってミリセカンドからマイクロセカンドへの最大 10 倍のパフォーマンス向上を実現します。高価。
グローバルセカンダリインデックス クエリ処理の柔軟性を高めるための機能
オンデマンドモード 利用するキャパシティ、トラフィック量が不明な場合に使用され、自動スケーリングが可能。
プロビジョニングモード キャパシティが事前予測できる場合。オーバー時はアクセスがエラーになる。
トランザクション機能 DynamoDBテーブルへの書き込みなどのトランザクション発生時に特定の処理を実行させる。

Amazon Aurora

機能 説明
Amazon Aurora クラウド用に構築されたMySQLおよびPostgreSQL互換のリレーショナルデータベース
標準のMySQLの最大5倍のスループットと、標準のPostgreSQLの最大3倍のスループットを実現
Amazon Aurora Global Database 単一の Amazon Aurora データベースを複数の AWS リージョンにまたがって運用できます。
Auroraレプリカ リードレプリカを15台まで配置して、読み込み処理を分散化して、レポーティングなどの処理をマスターDBの処理と分けて、実効性を担保することができます。

Amazon Kinesis

名称 説明
Amazon Kinesis IoTなどのデータをリアルタイムで収集、処理、分析することが容易にするサービス
Amazon Kinesis Data Streams サーバーレスストリーミングデータサービスであり、あらゆる規模のデータストリームを簡単にキャプチャ、処理、保存することを可能にします。
Amazon Kinesis Data Firehose ストリーミングデータを確実にキャプチャおよび変換し、データレイク、データストア、および分析サービスに配信する、抽出、変換、ロード (ETL) サービスです。60秒間隔のデータ処理。

AIサービス

名称 説明
Amazon Comprehend 機械学習を使用してテキスト内の感情分析、キーフレーズ抽出、インサイト抽出ができる自然言語処理 (NLP)のサービス
Amazon Lex Alexaに利用されている音声言語対話AI サービス
Amazon Polly 深層学習技術を使用し、人間の声のような音声を合成する音声生成AIサービスです。テキストを音声に変換することができます。
Chatbot チャットチャンネル内からネイティブに AWS 環境の監視、トラブルシューティング、運用を行うことができます。
Amazon Kendra 機械学習を活用した自然言語の検索機能を提供
Amazon Transcribe 音声記録をテキストに変換する。深層学習モデルを利用した翻訳AIツール。
Amazon Rekognition 静止画やビデオを分析し、画像に一緒に写っている車や猫などの一般的な物体の検出をおこなえます。
Amazon SageMaker すべての開発者とデータサイエンティストに機械学習モデルを迅速に構築、トレーニング、デプロイするためのAI開発環境を提供するプラットフォーム
Amazon Textract 光学文字認識 (OCR) を使用して、PDF などのスキャンしたドキュメント、フォーム、表からテキストデータを自動的に抽出する人工知能サービスです。

ELBの主要機能

名称 説明
ヘルスチェック EC2インスタンスの正常/以上を確認し、利用するEC2の振り分けを行う
クロスゾーン負荷分散 配下のEC2の不可に応じて、複数のAZに跨るEC2インスタンスに均等に負荷を分散する
暗号化通信 SSL/TSL証明書をELBに設定することでHTTPSまたはTLS通信を実施することができる
スティッキーセッション セッション中に同じユーザから来たリクエストを確認して同じEC2インスタンスに送信する
Connection Draining インスタンスが登録解除されるが異常が発生した場合に、そのバックエンドインスタンスへの新規リクエスト送信を中止する
ログ取得 ELBログの取得を有効化するとS3バケットにログを取集

セキュリティグループとネットワークACLs

セキュリティグループ ネットワークACLs
サーバ単位 VPC/サブネット単位
ステートフル:インバウンドのみ設定すればアウトバウンドも許可 ステートレス:インバウンド/アウトバウンドは別設定
許可のみをIn/Outで指定 許可と拒否をIn/Outで指定
デフォルト:同じセキュリティグループ内通信のみ許可 デフォルト:すべての通信を許可
すべてのルールを適用 番号の順番通りに適用

Amazon Route 53

名称 説明
シャッフルシャーディング IPv4 と IPv6 の両方のホストゾーンに 4 つのリゾルバー IP アドレスの一意のセットを提供します。
エニーキャスト ルーティング ネットワークの近接度に基づいて DNS クエリを最も近いエッジロケーションに送信します。エニーキャストはまた、DDoS トラフィックを多くのエッジロケーションにファンアウトし、攻撃が単一のロケーションに集中するのを防ぎます。
A ホスト名とIPv4アドレスの関連付けを定義するレコード
AAAA IPv6アドレスをドメインに関連付けるため定義するレコード
CNAME 正規ホスト名に対して別名を定義するレコード。特定のホスト名を別のドメイン名に転送する時などに利用する
MX メール配送先(メールサーバ)のホスト名を定義するレコード

AWS Well-Architected フレームワークの 5 本の柱

説明
運用上の優秀性 運用をコードとして実行する
小規模かつ可逆的な変更を頻繁に行う
運用手順を定期的に改善する
障害を予想する
運用上のすべての障害から学ぶ
セキュリティ
(7つの設計の原則)
強力なアイデンティティ基盤の実装
トレーサビリティの実現
全レイヤーでセキュリティを適用する
セキュリティのベストプラクティスを自動化する
伝送中および保管中のデータの保護
データに人の手を入れない
セキュリティイベントに備える
信頼性 障害から自動的に復旧する
復旧手順をテストする
水平方向にスケールしてワークロード全体の可用性を高める
キャパシティーを推測することをやめる
オートメーションで変更を管理する
パフォーマンス効率 最新テクノロジーの標準化
わずか数分でグローバル展開する
サーバーレスアーキテクチャを使用する
より頻繁に実験する
システムに対する精通の程度を考慮する
コスト最適化 クラウド財務管理の実装
消費モデルを導入
全体的な効率を測定する
差別化につながらない高負荷の作業に費用をかけるのをやめる
費用を分析および属性化する
サステイナビリティ
2021年追加
影響を把握する
サステナビリティ目標の設定
使用率の最大化
より効率的な新しいハードウェアとソフトウェアの提供を予測して採用する
マネージドサービスの使用
クラウドワークロードのダウンストリームの影響を軽減

日本語翻訳

英語 日本語
Inspector 検査官
Artifact 中間生成物?
Insight 洞察
Transcribe 転写
comprehend 理解する
rekognition 認識
Fraud 詐欺
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?