AWSから始まる言葉
単語 | 説明 |
---|---|
AWS ACM | AWS Certificate Manager |
AWS AMI | Amazon Machine Image |
AWS Amplify | クラウド向けWEB/モバイル開発向けのライブラリ |
AWS Artifact | AWS の監査人が作成したレポート、認証、認定、その他のサードパーティーによる認定情報にオンデマンドでアクセスできる |
AWS Audit Manager | AWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービス |
AWS Billing and Cost Management | 料金請求書やAWS使用量の確認、発生した費用の分析や管理マネジメントコンソール上のページ |
AWS Budgets | AWSの予算管理を実施するサービス。支出が予算額を上回った場合にアラート通知を設定することができる |
AWS CAF | AWS Cloud Adoption Framework AWSへのクラウド導入フレームワーク |
AWS CloudTrail | AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービス |
AWS CodeArtifact | フルマネージド型のアーティファクトリポジトリサービス |
AWS CodeStar | アプリケーションを迅速に開発および構築して AWS にデプロイするためのプロジェクトを生成して、管理するサービス |
AWS Compute Optimizer | 機械学習を利用してEC2、Auto Scalingグループ、EBSおよびLambda関数の最適化することができるサービス |
AWS Config | AWS リソースの設定を評価、監査、審査できるサービス |
AWS Control Tower | マルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制する |
AWS Device Farm | 様々なデバイスへの対応ができているかを効率的に検証することができます。 |
AWS Directory Service | Microsoft Active Directory (AD)関連 Simple AD: AWS クラウドに、フルマネージド型で Samba ベースのディレクトリを作成 AD Connector:オンプレミスのMS ADに接続する AWS Managed Microsoft AD:オンプレミスのADワークロードを AWS クラウドに移行する場合は最適 |
AWS ENI | Elastic Network Interface 仮想ネットワークカード |
AWS Elastic Beanstalk | Webアプリケーション等のデプロイの自動化。デプロイを自動的に処理します。 |
AWS Fargate | ECSとEKSの両方で動作する、コンテナ向けサーバーレスコンピューティングエンジン |
AWS Global Accelerator | ローカルまたは世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービス |
AWS Glue | 抽出、変換、ロード (ETL) プロセスの検出、準備、統合、近代化を容易にするサーバーレスデータ統合サービスです。 クローラ:データレイクをクローリング(定期的にチェック)し、メタデータをデータカタログに登録・更新する機能です。 データカタログ:データカタログはGlueにおけるETLジョブのデータソースおよびターゲットとして使用するデータの説明を記載する。データカタログにはデータの場所、スキーマなどの情報が保存されます。 |
AWS GuardDuty | AWS アカウントとワークロードを継続的にモニタリングし保護 |
AWS IAM Identity Cente | 従業員 ID を安全に作成または接続し、AWS アカウントとアプリケーション全体の従業員アクセスを一元的に管理するのに役立ちます。 |
AWS IQ | AWS上のプロジェクトにおけるAWS認定サードパーティーエキスパートの利用を支援するサービス |
AWS IoT Greengrass | AWSクラウドの機能をローカルデバイスに拡張するソフトウェア |
AWS KMS | AWS Key Management Service |
AWS Lake Formation | Lake Formationはデータベースとオブジェクトストレージからデータを収集およびカタログ化して、データをAmazon S3デ ータレイクに移動して保存することができます。 |
AWS Launch Wizard | AWSベストプラクティスに従ったアプリケーションを簡単にデプロイするために利用されるサービス |
AWS Local Zones | エンドユーザーのより近い場所に作られた特別なゾーン |
AWS MGN | AWS Application Migration Service サーバーの移行を支援するサービス |
AWS Migration Hub | 移行の進捗状況を追跡するための情報を1カ所に集約したダッシュボードを提供 |
AWS Mobile Hub | モバイルアプリケーション向けに連携してアプリケーションの構築、テスト、モニタリングを実施することができるプラットフォーム |
AWS OpsWorks | Puppetを使用してEC2インスタンスの構成方法を自動化する |
AWS OpsWorks | インフラ設定の自動化。Chef や Puppet のマネージド型インスタンスを利用した構成管理サービス |
AWS Organizations | 複数のAWSアカウントの統合管理を実施するサービス |
AWS RAM | AWS Resource Access Manager AWS Organizations内の組織や組織単位(OU)において、AWSリソースの安全な共有を実施するサービス |
AWS SAM | AWS Serverless Application Model CloudFormationテンプレートと連携してサーバーレスアプリケーションをデプロイするためのツール |
AWS SMS | AWS Server Migration Service |
AWS SQS | Amazon Simple Queue Service 完全マネージド型のメッセージキューイングサービス |
AWS STS | AWS Security Token Service AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供するサービス |
AWS Secrets Manager | データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供します |
AWS Security Hub | 高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認するサービス |
AWS Shield | マネージド型の分散サービス妨害 (DDoS) に対する保護サービス |
AWS Solutions Library | ビジネスおよび技術的なユースケースのための検証済みのソリューションとガイダンスを提供するリソース |
AWS Step Functions | |
AWS Storage Gateway | オンプレ環境のストレージをS3に接続して拡張するサービス |
AWS Systems Manager | Amazon EC2 インスタンス、オンプレミスサーバー、VMリソースを運用管理するサービス |
AWS Systems Managerパラメーターストア | 設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます。 |
AWS TAM | Technical Account Manager 技術的視点でサポートを行うAWSの専門チーム |
AWS Trusted Advisor | コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービスの制限という 5 つのカテゴリをアドバイスするサービス |
AWS WAF Referer制限 | HTTPリクエストに含まれている情報である直前に閲覧していたページのURLに基づいて、自分のサイトへのリクエストを制限すること。CloudFrontにおける Referer制限はWAFを設定しないと実施できません。 |
AWS WAF | Amazon CloudFrontなどに転送されるHTTPおよびHTTPSリクエストをモニタリング可能にするウェブアプリケーションファイアウォールです。 |
AWS X-Ray | 本番環境や分散アプリケーションを分析およびデバッグする |
AWS re:Post | AWSユーザーが技術的な障害を取り除いて、イノベーションを加速するためのコミュニティ型の質問応答サービス |
AWS AppSync | アプリデータをリアルタイムで保存、同期 |
AWS CloudHSM | クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。 |
Amazonから始まる言葉
単語 | 説明 |
---|---|
Amazon CloudWatch Alarm | メトリクスや式の値が複数の期間にわたって特定のしきい値を超えた場合に 1 つ以上のアクションを実行 |
Amazon CloudWatch Events | Amazon CloudWatch Eventsは運用上の変更イベントを認識する |
Amazon CloudWatch Logs | ログファイルの監視、保存、アクセス |
Amazon CloudWatch エージェント | オペレーティングシステム全体で Amazon EC2 インスタンスから内部システムレベルのメトリクスを収集します。 |
Amazon CloudWatch | AWS リソースと AWS で実行するアプリケーションのモニタリングサービス。ログを収集・追跡する |
Amazon CodeGuru | コードレビューを自動化 |
Amazon Cognito | ユーザーのサインアップおよびサインイン機能を追加し、ウェブおよびモバイルアプリケーションへのアクセスを制御 |
Amazon Comprehend Medical | HIPAA 適格の自然言語処理 (NLP) サービスであり、処方箋、手順、診断などの医療テキストから健康データを理解して抽出するために事前にトレーニングされた機械学習を使用します。 |
Amazon Connect | クラウドベースのコンタクトセンターソリューションを構築するサービス |
Amazon DLM | Amazon Data Lifecycle Manager EBS スナップショットと EBS-backed AMI の作成、保持、削除を自動化できます。スナップショットと AMI 管理を自動化する。 |
Amazon Detective | ログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析する |
Amazon ECR | Amazon Elastic Container Registry DockerコンテナイメージをAWSクラウドに保存・管理する |
Amazon ECS | Elastic Container Service AWSが開発したコンテナ管理サービス。1台のサーバ上でしかコンテナを管理できない |
Amazon EFS | Elastic File Storage |
Amazon EKS | Amazon Elastic Kubernetes Service Kubernetesのマネージドサービス。複数台のサーバにまたがったコンテナ管理ができる |
Amazon EMR | Amazon Elastic MapReduce ビッグデータのデータ処理、相互分析、機械学習を行なうサービス |
Amazon ElastiCache | インメモリ型のキャッシュ, DBNoSQL型のDBで使われる機能。 Redis:レプリケーションや自動フェールオーバーなど、redisの方が機能的には充実。シングルスレッド。 Memcached:シンプルで、メモリの使用効率というパフォーマンスの観点からすると、優れている。マルチスレッド。 |
Amazon Elastic Transcoder | 簡単かつ低コストでメディアファイルをさまざまなデバイスで再生できるように変換するサービス |
Amazon EventBridge | イベントを使用してアプリケーションコンポーネントを接続するサーバーレスサービス |
Amazon Forecast | 機械学習を利用した時系列予測サービス。製品需要計画、財務計画、リソース計画などの予測分析を実施 |
Amazon Fraud Detector | AFDは、オンラインでの不正行為の可能性を自動的に検出するフルマネージド型のサービスです。 |
Amazon HealthLake | ヘルスケアおよびライフサイエンス企業に、ヘルスデータを完全に可視化し、大規模なクエリと分析を行うサービス |
Amazon Honeycode | コードの記述なしにモバイルおよびWebアプリケーションを構築できるサービス |
Amazon Inspector | 自動化されたセキュリティ評価サービス。アプリケーションを評価し、露出、脆弱性、ベストプラクティスからの逸脱を確認する |
Amazon LightSale | 仮想サーバ、ストレージ、データベース、およびネットワーキングのまとまった構成を廉価で提供 |
Amazon Macie | 機械学習 (ML) とパターンマッチングを利用して、お客様の機密データを検出して、保護するデータセキュリティおよびデータプライバシーサービスです。 |
Amazon Managed Service for Apache Flink | リアルタイムデータ分析用の機能です。Apache Flinkを利用してデータ処理をリアルタイムに実施することができます。 |
Amazon Neptune | グラフ型データベース |
Amazon Personalize | 個人の行動データに基づいたパーソナライズおよびレコメンデーション生成するサービス |
Amazon Pinpoint | ユーザーの行動解析に基づいて、最適なタイミングでのメッセージ配信を可能とするサービス |
Amazon QuickSight | データを高速かつ簡単に視覚化や分析ができるBI (ビジネスインテリジェンス) サービス |
Amazon RDS on Outposts | オンプレミス環境にデプロイして利用するサービス |
Amazon Redshift | 高速でシンプルかつ費用対効果の高いデータウェアハウス |
Amazon Rekognition | Amazon Rekognition(API) では、イメージ分析とビデオ分析をアプリケーションに簡単に追加できます。 |
Amazon S3 Intelligent-Tiering | アクセスパターンが不明なデータの最適な保存先を自動的に決定するとができる |
Amazon S3 RRS | Reduced Redundancy Storage 冗長性レベルを下げることで、重要性の低い、再生可能なデータを保存する |
Amazon SWF | Amazon Simple Workflow AWSリソースを組み合わせたワークフローを作成するサービス |
Amazon SageMaker | 機械学習 (ML) モデルを迅速に構築、トレーニング、デプロイできるようにする完全マネージド型サービス |
Amazon Step Functions | ビジュアルワークフローサービス(Amazon SWFは旧サービスとなりつつある) |
Amazon EBS | Elastic Block Storage |
その他の言葉
単語 | 説明 |
---|---|
ALB | Application Load Balancer HTTP(S)のトラフィックの負荷を分散。レイヤー7に対応。Pre-warming申請が必要 |
API Gateway | サーバレスで実行されるAPI管理を実行するサービス |
APN | Amazon パートナーネットワーク |
答サービス | |
Accelerated サイト間VPN | Global Accelerator を利用したサイト間VPN です。 |
Access Advisor | 最後にAWSサービスにアクセスした⽇付と時刻が表⽰されます |
CLB | Classic Load Balancer 旧タイプのロードバランサーで2022年に廃止される予定。レイヤー4/7に対応。Pre-warming申請が必要 |
CORS | Cross-Origin Resource Sharing (CORS) 他のドメインに共有することが可能となります。 |
CloudEndure Migration | AWSのマイグレーションサービスの一つで、エージェント導入型の移行 / DR支援ソリューション |
DaaS | Desktop as a Service |
Dedicated Hosts | EC2インスタンスを利用する際にユーザーが専有できる物理EC2 サーバー |
Dedicated host | オンデマンドインスタンスのホストサーバーを物理的に占有したい場合に選択するオプション |
EC2フリート | インスタンスのフリート (つまり、グループ) を起動するための設定情報が含まれています。 |
ELB | Elastic Load Balancing 3種類のロードバランサー(ALB, NLB, CLB)の総称 |
ESC | Client Side Encryption クライアントサイドの暗号化 |
ETL | 「Extract (抽出)」「Transform (変換)」「Load (書き出し)」 |
IaaS | Infrastructure as a service |
MFA | Multi-Factor Authentication 多要素認証 |
MySQL コンポーネント | MyISAMはMySQL最古のストレージエンジン(レガシー目的)。 一般的なトランザクションストレージエンジンです。これはMySQLのデフォルトのストレージエンジン。 |
NLB | Network Load Balancer HTTP(S)以外のトラフィックの負荷を分散。レイヤー4に対応。Pre-warming申請が不要 |
Neptune | |
OAC | オリジンアクセスコントロール CloudFrontがアクセスするため直接見せないでいい。OAIより新しい |
OAI | オリジンアクセスアイデンティティ CloudFrontがアクセスするため直接見せないでいい。 |
PaaS | Platform as a Service インフラやミドルウェアが提供された開発プラットフォーム |
Puppet | オープンソースの構成管理ツール |
RDS Custom | 特別なRDSの利用タイプ |
Redshift Spectrum | Amazon S3バケット内に保存されたビッグデータに対してSQLクエリを実行できるRedshiftの機能。 |
SSO | Single Sign On |
SaaS | Software as a service |
Saving Plan | Compute Savings Plans、EC2 Instance Savings Plans、Amazon SageMaker Savings Plans 適用外:RDS(Relational Database Service)、Redshift、ElastiCache |
VPCフローログ | トラフィックログを取得する機能 |
WaveLengthゾーン | 5G通信を提供する通信プロパイダのロケーション |
WaveLengthゾーン | 5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン |
インスタンスストア | インスタンス用のブロックレベルの一時ストレージを提供します。このストレージは、ホストコンピュータに物理的にアタッチされたディスク上にあります。。一時的にデータを保存する。 |
カーブアウト | 自社の事業の一部を切り出し(carve out)、新会社として独立させること |
グローバルテーブル | マルチリージョンにマルチマスターデータベースをデプロイすることができる機能です。DynamoDBテーブルのデータ変更内容をすべてのテーブルに同時に反映します。(自動的にレプリケートする) |
スポートフリート | スポットインスタンスのセットであり、オプションで、指定した条件に基づいて起動されるオンデマンドインスタンス。 |
セキュリティグループ | 関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。下記参照 |
ネットワークACL | トラフィック制御を行うファイアウォール。サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否します。下記参照 |
フェデレーション | 複数のインターネット サービス間のユーザ認証連携を意味します。 |
暗号化
単語 | 説明 |
---|---|
SSE-S3 | Amazon S3 で管理された暗号化キーにより実施されるサーバーサイド暗号化です。 |
SSE-C | ユーザが管理する暗号化キーをAWS KMSなどに移行して暗号化を実施する機能です。サーバーサイド(S3側)でクライアントのキーを利用することになります。ユーザーが用意した暗号化キーの管理が必要。 |
CSE | Client Side Encryption ユーザー独自の暗号化キーによって事前に暗号化したオブジェクトをS3バケットに保存する方式です。したがって、暗号化キーの生成・監理はクライアントで実行する形式。 |
AWS KMS | 暗号化キーの作成と管理を実施するマネージド型サービスです。 |
Amazon EMR | Amazon Elastic MapReduce Apache Spark、Apache Hive、Presto などのオープンソースフレームワークを使用して、ペタバイトスケールのデータ処理、相互分析、機械学習を行なう業界をリードするクラウドビッグデータソリューションです。 |
DBタイプ
DBタイプ | 説明 |
---|---|
リレーショナルDB | Amazon Aurora Amazon RDS |
キー値DB | Amazon DynamoDB |
インメモリDB | Amazon ElastiCache Amazon MemoryDB for Redis |
ドキュメントDB | Amazon DocumentDB (MongoDB 互換) |
ワイドカラムDB | Amazon Keyspaces |
グラフDB | Amazon Neptune |
時系列DB | Amazon Timestream |
台帳 | Amazon 台帳データベースサービス (QLDB) |
ゲートウエイ関連
ゲートウエイタイプ | 説明 |
---|---|
NATゲートウェイ | プライベートネットワークからインターネットへの通信を可能にしてくれるゲートウェイ |
インターネットゲートウェイ | VPC のインスタンスとインターネットとの間の通信を可能にする VPC コンポーネント |
カスタマーゲートウェイ | VPCとオンプレミス環境を接続する際に利用されるアンカー |
仮想プライベートゲートウェイ | VPCがDirect Connect(or VPN) と接続するために利用するゲートウェイ |
Egress-Only Internet Gateway | IPv6を使用してインターネットに出たいときに使用するもの |
ゲートウェイエンドポイント | VPC にインターネットゲートウェイや NAT デバイスを通さずに、Amazon S3 と DynamoDB への信頼性の高い接続を提供します。パブリックIPアドレスを利用。 |
インターフェイスエンドポイント | プライベート IP アドレスを使用してVPC から Amazon S3 にリクエストをルーティングすることができるインターフェースタイプのエンドポイントです。(AWS PrivateLink を使用) |
VPCエンドポイント | VPC内のインスタンスとVPC外のサービスをプライベート接続で通信できるようになります。 |
Direct Connect | オンプレミスのネットワークとAWS側のネットワー」をプライベート接続で結ぶことができるサービス |
インスタントタイプ
インスタンスタイプ | 説明 |
---|---|
汎用 | A1(旧世代),M5,T3 バランスの取れたコンピューティング、メモリ、ネットワークのリソースを提供し、多様なワークロードに使用できます。 |
コンピューティング最適化 | C5,C6g 高パフォーマンスプロセッサの恩恵を受けるコンピューティングバウンドなアプリケーションに最適です。 |
メモリ最適化 | X1,R5,ハイメモリ,z1d メモリ内の大きいデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計されています。 |
高速コンピューティング | P3,Inf1,G4(GPC),F1(FPGA) ハードウェアアクセラレーター (コプロセッサ) を使用して、浮動小数点計算、グラフィックス処理、データパターン照合などの機能を、CPU で実行中のソフトウェアよりも効率的に実行します。 |
ストレージ最適化 | H1,D2,I3,I3en ローカルストレージの大規模データセットに対する高いシーケンシャル読み取りおよび書き込みアクセスを必要とするワークロード用に設計されています。数万 IOPS もの低レイテンシーなランダム I/O オペレーションをアプリケーションに提供 |
Amazon S3
機能 | 説明 |
---|---|
Amazon S3 Glacier Deep Archive | 1 年のうち 1 回か 2 回しかアクセスされない最も低コストのストレージクラス |
Amazon S3 Glacier Flexible Retrieval | 通常のGlacier 1 年に 1〜2 回アクセスされ、非同期で取り出されるアーカイブデータ向け |
Amazon S3 Glacier Instant Retrieval | アクセス頻度低、ミリ秒単位の取り出しが可能、長期間有効なデータ用ストレージクラス |
S3 Standard | 標準のストレージクラス |
S3 Intelligent-Tiering | アクセス頻度に基づいてデータを最も費用対効果の高いアクセス階層に移動させるてコスト削減 |
S3 Standard-IA | アクセス頻度低、必要に応じてすぐに取り出すことが必要なデータに適す、取出し料金が発生 |
S3 One Zone-IA | アクセス頻度低、必要に応じてすぐに取り出すことが必要なデータに適す、保存先は1つのAZ、取出し料金が発生 |
Amazon DynamoDB
機能 | 説明 |
---|---|
DynamoDB | リアルタイムのデータ集計処理などに最適なNoSQL型のデータベース アプリケーションのWebセッションを簡単に管理できます。 メタデータの保存に最適です。 |
グローバルテーブル | マルチリージョンにマルチマスターデータベースをデプロイすることができる機能 |
DynamoDBストリーム | DynamoDB テーブル内の項目レベルの変更の時系列シーケンスをキャプチャし、この情報を最大 24 時間ログに保存 |
AppSync | 直接DynamoDBテーブルの値を取得・更新・削除することができる |
DAX | Amazon DynamoDB Accelerator フルマネージド型で可用性の高いキャッシュサービス。追加のキャッシュレイヤーによってミリセカンドからマイクロセカンドへの最大 10 倍のパフォーマンス向上を実現します。高価。 |
グローバルセカンダリインデックス | クエリ処理の柔軟性を高めるための機能 |
オンデマンドモード | 利用するキャパシティ、トラフィック量が不明な場合に使用され、自動スケーリングが可能。 |
プロビジョニングモード | キャパシティが事前予測できる場合。オーバー時はアクセスがエラーになる。 |
トランザクション機能 | DynamoDBテーブルへの書き込みなどのトランザクション発生時に特定の処理を実行させる。 |
Amazon Aurora
機能 | 説明 |
---|---|
Amazon Aurora | クラウド用に構築されたMySQLおよびPostgreSQL互換のリレーショナルデータベース 標準のMySQLの最大5倍のスループットと、標準のPostgreSQLの最大3倍のスループットを実現 |
Amazon Aurora Global Database | 単一の Amazon Aurora データベースを複数の AWS リージョンにまたがって運用できます。 |
Auroraレプリカ | リードレプリカを15台まで配置して、読み込み処理を分散化して、レポーティングなどの処理をマスターDBの処理と分けて、実効性を担保することができます。 |
Amazon Kinesis
名称 | 説明 |
---|---|
Amazon Kinesis | IoTなどのデータをリアルタイムで収集、処理、分析することが容易にするサービス |
Amazon Kinesis Data Streams | サーバーレスストリーミングデータサービスであり、あらゆる規模のデータストリームを簡単にキャプチャ、処理、保存することを可能にします。 |
Amazon Kinesis Data Firehose | ストリーミングデータを確実にキャプチャおよび変換し、データレイク、データストア、および分析サービスに配信する、抽出、変換、ロード (ETL) サービスです。60秒間隔のデータ処理。 |
AIサービス
名称 | 説明 |
---|---|
Amazon Comprehend | 機械学習を使用してテキスト内の感情分析、キーフレーズ抽出、インサイト抽出ができる自然言語処理 (NLP)のサービス |
Amazon Lex | Alexaに利用されている音声言語対話AI サービス |
Amazon Polly | 深層学習技術を使用し、人間の声のような音声を合成する音声生成AIサービスです。テキストを音声に変換することができます。 |
Chatbot | チャットチャンネル内からネイティブに AWS 環境の監視、トラブルシューティング、運用を行うことができます。 |
Amazon Kendra | 機械学習を活用した自然言語の検索機能を提供 |
Amazon Transcribe | 音声記録をテキストに変換する。深層学習モデルを利用した翻訳AIツール。 |
Amazon Rekognition | 静止画やビデオを分析し、画像に一緒に写っている車や猫などの一般的な物体の検出をおこなえます。 |
Amazon SageMaker | すべての開発者とデータサイエンティストに機械学習モデルを迅速に構築、トレーニング、デプロイするためのAI開発環境を提供するプラットフォーム |
Amazon Textract | 光学文字認識 (OCR) を使用して、PDF などのスキャンしたドキュメント、フォーム、表からテキストデータを自動的に抽出する人工知能サービスです。 |
ELBの主要機能
名称 | 説明 |
---|---|
ヘルスチェック | EC2インスタンスの正常/以上を確認し、利用するEC2の振り分けを行う |
クロスゾーン負荷分散 | 配下のEC2の不可に応じて、複数のAZに跨るEC2インスタンスに均等に負荷を分散する |
暗号化通信 | SSL/TSL証明書をELBに設定することでHTTPSまたはTLS通信を実施することができる |
スティッキーセッション | セッション中に同じユーザから来たリクエストを確認して同じEC2インスタンスに送信する |
Connection Draining | インスタンスが登録解除されるが異常が発生した場合に、そのバックエンドインスタンスへの新規リクエスト送信を中止する |
ログ取得 | ELBログの取得を有効化するとS3バケットにログを取集 |
セキュリティグループとネットワークACLs
セキュリティグループ | ネットワークACLs |
---|---|
サーバ単位 | VPC/サブネット単位 |
ステートフル:インバウンドのみ設定すればアウトバウンドも許可 | ステートレス:インバウンド/アウトバウンドは別設定 |
許可のみをIn/Outで指定 | 許可と拒否をIn/Outで指定 |
デフォルト:同じセキュリティグループ内通信のみ許可 | デフォルト:すべての通信を許可 |
すべてのルールを適用 | 番号の順番通りに適用 |
Amazon Route 53
名称 | 説明 |
---|---|
シャッフルシャーディング | IPv4 と IPv6 の両方のホストゾーンに 4 つのリゾルバー IP アドレスの一意のセットを提供します。 |
エニーキャスト ルーティング | ネットワークの近接度に基づいて DNS クエリを最も近いエッジロケーションに送信します。エニーキャストはまた、DDoS トラフィックを多くのエッジロケーションにファンアウトし、攻撃が単一のロケーションに集中するのを防ぎます。 |
A | ホスト名とIPv4アドレスの関連付けを定義するレコード |
AAAA | IPv6アドレスをドメインに関連付けるため定義するレコード |
CNAME | 正規ホスト名に対して別名を定義するレコード。特定のホスト名を別のドメイン名に転送する時などに利用する |
MX | メール配送先(メールサーバ)のホスト名を定義するレコード |
AWS Well-Architected フレームワークの 5 本の柱
柱 | 説明 |
---|---|
運用上の優秀性 | 運用をコードとして実行する 小規模かつ可逆的な変更を頻繁に行う 運用手順を定期的に改善する 障害を予想する 運用上のすべての障害から学ぶ |
セキュリティ (7つの設計の原則) |
強力なアイデンティティ基盤の実装 トレーサビリティの実現 全レイヤーでセキュリティを適用する セキュリティのベストプラクティスを自動化する 伝送中および保管中のデータの保護 データに人の手を入れない セキュリティイベントに備える |
信頼性 | 障害から自動的に復旧する 復旧手順をテストする 水平方向にスケールしてワークロード全体の可用性を高める キャパシティーを推測することをやめる オートメーションで変更を管理する |
パフォーマンス効率 | 最新テクノロジーの標準化 わずか数分でグローバル展開する サーバーレスアーキテクチャを使用する より頻繁に実験する システムに対する精通の程度を考慮する |
コスト最適化 | クラウド財務管理の実装 消費モデルを導入 全体的な効率を測定する 差別化につながらない高負荷の作業に費用をかけるのをやめる 費用を分析および属性化する |
サステイナビリティ 2021年追加 |
影響を把握する サステナビリティ目標の設定 使用率の最大化 より効率的な新しいハードウェアとソフトウェアの提供を予測して採用する マネージドサービスの使用 クラウドワークロードのダウンストリームの影響を軽減 |
日本語翻訳
英語 | 日本語 |
---|---|
Inspector | 検査官 |
Artifact | 中間生成物? |
Insight | 洞察 |
Transcribe | 転写 |
comprehend | 理解する |
rekognition | 認識 |
Fraud | 詐欺 |