AWSって
いろんな用語があってよく分からなかったので、簡潔にまとめてみました。
AWSを使用する上での周辺の用語も書いています。
資格試験にも使えると思います。
随時更新していきます
VPC(Virtual Private Cloud)
AWSクラウド上で論理的に分離されたプライベートな仮想ネットワークです。
VPCを設定することで仮想ネットワーク環境を制御できます。
VPCエンドポイント
インターネットゲートウェイやNATゲートウェイ、NATインスタンスなどを経由することなく、VPCと他のAWSのサービスとをプライベートに接続できるAWSのサービスです。
VPCピアリング
複数のサービスアカウントのVPC同士を接続することが可能になります。
VPCエンドポイント
プライベートサブネット内において、VPCの外のAWSサービスと接続をするためのネットワークのポイントとなります。
AZ(アベイラビリティーゾーン)
リージョンを小さく分割した区分。
複数のAZでシステムを構築することで、特定のAZ地域で災害が起こり、データセンターが存続不能になっても、他のAZでカバーできます。
1つのリージョン内の2つのアベイラビリティーゾーンにインスタンスを配置することにより、アプリケーションの可用性を高めることができます。
サブネット
VPCのアドレス空間をさらに細かくアドレス範囲で区切った空間で、
アプリケーション空間、データベース空間などのと各役割ごとにサブネットを構築できます。
パブリックサブネット:インターネット接続可(ルートテーブルにインターネットゲートウェイのルーティング有)
プライベートサブネット:インターネット接続不可(ルートテーブルにインターネットゲートウェイのルーティング無) NATゲートウェイを経由し接続する
※1つのアベイラビリティーゾーン内に含まれている必要があります。
1つのサブネットが複数のアベイラビリティーゾーンにまたがることはできません。
デフォルトで一つのリージョンに作成できるサブネットの上限数は200
インターネットゲートウェイ
VPC内のAWSリソースとインターネットを繋げる
自動でスケールし、可用性が高い。
サブネットのルートテーブルを設定し使用します。
NATゲートウェイ
VPC内のプライベートサブネットからインターネットに接続するためのゲートウェイでAWSのマネージドサービスです。
パブリックサブネットに設置します。
アウトバウンドはできるが、インバウンドはできない。
NATインスタンス
こちらもプライベートIPからグローバルIPへの変換を行います。
NATゲートウェイでは出来ない、ポート転送や踏み台サーバを行うことができる
現在は非推奨のサービスです。
セキュリティグループ
ファイアウォール(通信を許可したりブロックしたりする)のことで
ステートフル(ルールで許可された通信の戻りの通信も自動的に許可される)です。
インスタンス単位(EC2やRDSなどのインスタンス)で設定できます。
ネットワークACL
ステートレス(通信の行き(アウトバウンド)と戻り(インバウンド)で、ルールの設定が必要)です。
上から順にルールが適用される。
サブネット単位で設定できます。
Public IP address(パブリックIPアドレス)
AWSのIPアドレスプールより割り当てられます。
インスタンスが再起動、停止、終了した場合はこのアドレスは解放される
(IPアドレスは使いまわされる)
Elastic IP address(エラスティックIPアドレス)
インスタンスにアタッチ/デタッチ可能で、静的なパブリックIPアドレスです。
インスタンスが再起動、停止、終了しても同一アドレスのままです。
(インターネットからアクセスするためにはElastic IPは必須ではありません)
EC2(Amazon Elastic Compute Cloud)
Amazonが提供している仮想サーバー構築サービスです。EC2を利用することで、OSを乗せた仮想環境をクラウド上にすばやく作ることができます。
このサーバに作ったアプリケーションを乗せていく感じになります。
S3(Amazon Simple Storage Service)
AWSが提供するオンラインストレージサービスです。
インターネットが接続できる環境でデータをアップロードしたり、ダウンロードしたりすることができます。
S3は自動で複数のリージョン保持(クロスリージョンレプリケーション)を備えており高い可用性と耐久性を備えています。
| ストレージクラス | 概要 |
|---|---|
| 標準 | デフォルト(アクセス頻度は低いが必要に応じてすぐに取り出すことが必要なデータに適しています。) |
| 標準 – IA(低頻度アクセス) | 標準と同じ性能・信頼性を持ちますが、低価格なサービスです。必要に応じてすぐに取り出すことができる長期保存、バックアップ、災害対策用のデータストアとして最適です。 |
| 1 ゾーン – 低頻度アクセス | アクセス頻度は低いが、必要に応じてすぐに取り出すことが必要なデータに適しています。 |
| Intelligent Tiering(インテリジェントティアリング) | 最適なストレージクラスに自動的にストレージ機能を振り分けてくれ、コストの削減が実現できる。 |
| Glacier | 安い。数分〜数時間かかる |
| Glacier Deep Archive | Glacierより安く、低コスト。耐久性があり、セキュアな大量のデータ向けの長期ストレージを、オフプレミスのテープアーカイブサービスに負けない価格で提供するよう設計されています。データは 3 つ以上の AWS アベイラビリティゾーンにまたがって保存され、12 時間以内に取りだすことができます。 |
Amazon Glacier
アーカイブを目的としたオンラインストレージサービスで、大容量のデータを安価に保管できますが、データへアクセスするには時間が掛かります
(アクセス頻度の低いデータのアーカイブと長期バックアップのための安全で耐久性が高く低コストなストレージです。)
データのアーカイブと長期バックアップ用として利用されるサービスです
Glacier Deep Archive
低コストの Amazon S3 クラウドストレージクラスで、データのアーカイブや長期バックアップに使用できます。
データは3つ以上の AWS アベイラビリティゾーンにまたがって保存され、12時間以内に取りだすことができます。
S3 ACL(アクセスコントロールリスト)
バケットとオブジェクトへのアクセスを管理することができます。
バケット所有者にオブジェクトのフルコントロールを付与できます。
S3 Transfer Acceleration
クライアントと S3 バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになります。
バケットポリシー
アクセス利用の許可などをする
別のAWSアカウントに自分が所有するS3バケットへのアクセス利用を許可したい場合、
バケットポリシー及びユーザーポリシーの両方の許可設定が必要です。
アクセスポイント
バケットに付与されたネットワークエンドポイントの名前
RDS(Amazon Relational Database Service)
Amazonのデータベースサービスで,
サーバーを立てたり、ソフトをインストールする必要がないなど、起動が簡単です。
利用料が高めです
インスタンス
AmazonのEC2はインスタンスという単位で、サーバー環境が構築できます。インスタンスとは簡単に言えば、OSを載せた仮想サーバーのことです。また、インスタンスは複数作成して実行することもできます。
Auto Scaling
WebサービスやWebアプリケーションを監視し、インスタンスの容量を自動的に増減(スケーリング)してくれるサービスのことです。
複数のAZを跨いでスケールアウト(増加)することができます。
SQSのキューサイズ(メッセージの数)に応じて、EC2インスタンスを増やす仕組みを作ることができます。
起動設定:
AutoScalingで起動するインスタンスタイプ、AMIなどの設定となります。
Auto Scaling Group:
最小容量、最大容量、希望する容量といったグループサイズ、
ネットワークタイプはVPC、EC2 classic、サブネット、およびアベイラビリティーゾーンを設定できます。
クールダウン
新しいインスタンスが追加されるまでの待ち時間
Elastic Beanstalk
Java、.NET、PHP、Node.js、Python、Ruby、Go および Docker を使用して開発されたウェブアプリケーションやサービスを、Apache、Nginx、Passenger、IIS など使い慣れたサーバーでデプロイおよびスケーリングするためのサービスになります。
ロードバランサー(Elastic Load Balancer)
サーバーにかかる負荷を、平等に振り分けるための装置のことを指します。これによって1つのサーバーにかかる負担を軽減したり、停止状態を防ぐことができたりします。
ELB はリージョン間でトラフィックをルーティングできない、位置情報に基づくルーティングやトラフィック分散を実施する機能はない
RDS (Amazon Relational Database Service)
Amazonクラウド上で使えるデータベースです。
サーバを選定してOSにインストールしてといった作業が一切不要で、楽です。
Nginx
apacheなどと同じwebサーバの一つ。
ただ、NginxとRack(rubyで書かれたwebフレームワークをうまく動かすためのアプリケーションサーバ)
は直接つなげることができないので、Unicornを挟む必要があります
Unicorn
UNIX環境でRuby Webアプリケーションを提供する
Rack HTTPサーバ(アプリサーバーでRailsアプリを実行できる)です。
UnicornはNginxとRackをうまく繋いでくれるWebサーバとアプリケーションサーバの中間のような存在です
※なぜUnicornとNginxを使ってサーバーを運営するのか
RackだけだとWebサーバがなく、高速な処理や高負荷に耐えることができない。nginxやunicornといったwebサーバを用意することでうまく負荷分散をして、大勢のクライアントからのアクセスに耐えるため。
Route 53
新規ドメイン名の登録や、ドメインの DNS レコードの管理が行えるサービスです。
プレイスメントグループ
単一AZ内のEC2を論理的にグルーピングしたものであり、インスタンス間の通信を広帯域幅・低レイテンシーで通信することができます。
ユーザ側のニーズに応じて、物理配置をコントロールする機能が用意されています。それをプレイスメントグループと呼び、低レイテンシーかつ高いスループットの要件を満たすためにはクラスタープレイスメントグループを利用します。
EC2インスタンス間のネットワーク遅延を最小限に抑えることができます。
スポットインスタンス
大規模かつ並列で実行する場合(バッチ処理など)に使えます。
AWSサーバ上に存在し、使われていないEC2インスタンスに値段をつけ、その入札価格が現在のスポット価格(※長期ではなく、1回ごとの取引で決定され成立した市場価格)を上回っている限り、そのインスタンスを利用することができるというものです。 これにより、コスト削減も見込めます。
AWS の予備リソースを使用して起動でき、リソース状況によっては中断されてしまう可能性のある購入オプションです。
オンデマンドインスタンス
利用時間に応じて、決められた料金を支払う通常のインスタンス利用形態です。
リザーブド購入方式が使えるサービス
EC2/RDS/ElastiCache/ES/Redshift/DynamoDBの予約モデルを利用できます。
ALB(アプリケーションロードバランサー)
URL パスに基づいてリクエストを転送できます。
ターゲットグループでのヘルスチェックが可能
HTTP / HTTPS トラフィックの負荷分散に最適なロードバランサです。
(Webサイトのロードバランサとして使用する場合はこのロードバランサが推奨されます。)
NLB(ネットワークロードバランサー)
HTTPヘッダーを変更せずにリクエストをバックエンドインスタンスに転送することができます。
レイヤ-4プロトコル(TCPやUDP)をサポートしている
CLB(クラシックロードバランサー)
L4レイヤーで負荷分散するため、
HTTPやHTTPS以外のTCPプロトコル上で動作するプロトコルにも対応することができます。
(ただし、 クラシックロードバランサーは現在は使用を推奨されていません。)
Amazon Aurora
MySQLの最大5倍、PostgreSQLの最大3倍高速です。
データベースを3つのアベイラビリティーゾーンに配置し、6個レプリケートすることができます。
最大15のリードレプリカを利用した高速読み込みが可能です。
レコード
Aレコード:ドメイン名からIPアドレスを解決するのはAレコード
CNAMEレコード:ドメイン名から別のドメイン名を参照するレコード
MXレコード:対象ドメイン宛のメール配送先ホスト名を定義するレコード
NSレコード:DNSで定義されるそのドメインについての情報の種類の一つで、ドメインのゾーン情報を管理するDNSサーバを定義する
IOPS
ディスクが1秒当たりに処理できるI/Oアクセスの数
EBS
EC2にアタッチして使用する外付けディスク
単一 AZ に冗長的に保存可能
単一 AZ の単一 EC2 インスタンスからアクセス可能
スナップショットはリージョンを跨いでコピーできる。
1台のEC2インスタンスとしか接続することができません。
低レイテンシーかつ高スループットなブロックストレージである。
SSD:
プロビジョンドIOPS SSD (1000Mib) / 汎用SSD (250Mib) :デフォルトはこれ
HDD:
スループット最適化HDD(500Mib) / コールド HDD(250Mib)
スループット
コンピュータやネットワーク機器が単位時間あたりに処理できるデータ量のこと。
あるいは、その数値を使ってデータ処理能力やデータ転送速度を表します。
数値の単位は「bps」「kbps」「Mbps」で1秒あたりのデータ量をビット数で表します。
ブロックストレージ
記録領域をボリュームという単位に分割し、ボリュームの内部をさらに固定長のブロックという単位に分割して管理するストレージの事です。 身近な例では、PCやサーバーに搭載されているハードディスクや、USBメモリがブロックストレージにあたります。
EFS(Elastic File System)
EFSはNFSでアクセス可能な共有ストレージのファイルストレージサービスです
強い整合性やファイルのロックなどの機能が用意されており、多数のEC2 インスタンスからの同時アクセスが可能なファイルストレージサービスです。容量の自動拡張、自動縮小の機能があります。
複数 AZ に冗長的に保存可能
複数 AZ の 1~数千の EC2 インスタンスから同時アクセス可能
NFSv4 プロトコル(Network File System)を使用しており、
コンテンツ管理システムと、アプリケーション (ウェブサイト、オンライン出版、アーカイブなど) の情報を保存して処理するウェブ配信アプリケーションに利用できるファイルシステムを提供します。
NFS 【Network File System】
ネットワークを介して別のコンピュータの外部記憶装置(ストレージ)を
マウント(操作・利用可能な状態にすること)することができ、
そこに保存されているディレクトリやファイルをあたかも手元にあるかのように扱うことができる。
ストレージを他のコンピュータに提供するコンピュータをNFSサーバ、サーバの持つストレージにアクセスして利用するコンピュータをNFSクライアントという。
EBSスナップショット
リージョンを跨いでコピーすることができます。
※S3にはスナップショットの機能はない
Amazon SQS
完全マネージド型(サービスの利用に必要な機器やソフトウェアの導入や管理、運用などの業務も一体的に請け負うサービスのこと。)
のメッセージキューイングサービスです。
バッチ処理などでEC2へデータを受け渡すサービスです。
メッセージキューは、1つのシステムのさまざまな部分で、通信やオペレーション処理を非同期で実行できるようにします。メッセージキューを使うことで、重い処理の分割、バッファーまたはバッチ処理、およびスパイクの多いワークロードを円滑にすることができます。
水平スケーリングが実現できます。
AWS DataSync
オンプレミスストレージと Amazon EFS 間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービスです。
フェイルオーバー
文字通り「失敗したときに(フェイル)、切り替える(オーバー)」の意味。
障害などで落ちてしまったEC2インスタンスがある場合にサブに切り替える
ElastiCache
マネージド型インメモリキャッシュサービスです。超高速な2つのエンジン(Redisとmemcached)を提供しています。
Redis
ElastiCacheにおけるRedisの特徴は以下の通りです。
シングルスレッド
・複雑なデータ型が必要である。
・インメモリデータセットをソートまたはランク付けする必要がある。
・読込処理の負荷に対して、リードレプリカを複製する必要がある。
・pub/sub機能が必要
・自動的なフェイルオーバーが必要である
・キーストアの永続性が必要である。
・バックアップと復元の機能が必要である。
・複数のデータベースをサポートする必要がある
Memcached
ElastiCacheにおけるMemcachedの特徴は以下の通りです。
マルチスレッド
・シンプルなデータ型が必要である
・複数のコアまたはスレッドを持つ大きなノードを実行する必要がある。
・システムでの需要の増減に応じてノードを追加または削除するスケールアウトおよびスケールイン機能が必要である。
・データベースなどのオブジェクトをキャッシュする必要がある。
・キーストアの永続性は必要ない
・バックアップと復元の機能が必要でない
・複数のデータベースを利用できない
Redshift
AWSが提供するデータウェアハウスサービスです。
データウェアハウス(DWH)というのは、さまざまなデータ源からデータを収集・統合・蓄積し、分析のため保管しておくシステムです。
レポーティングやBIに活用できます。
シングルAZ配置のみをサポートしています。
ペタバイト規模のデータウェアハウスサービスとして利用されるサービスです
インスタンスストア
EC2インスタンス用の一時ストレージを提供します。
インスタンスストアは無料となり、頻繁に変更される情報 (バッファ、キャッシュなど) の一時ストレージに最適です。
AMI(Amazon Machine Image)
インスタンスを起動するのに必要なOSやボリュームの情報などのテンプレート(必要な情報)のことです。
IAM(Identity and Access Management:アイアム)
AWSのサービスで「認証」と「認可」の設定を行うことができるサービスです。
AWSの利用者や、AWSのサービスがアクセスできる範囲を制御することができます。
デフォルトの権限は全ての権限が付与されていない
FIFO キュー(First In, First Out)
メッセージキューイングサービス
FIFOキューを利用すると、メッセージの送信は必ず1度だけ処理されメッセージの重複配信が起こなわれることはありません。
Trusted Advisor(トラステッド アドバイザ)
AWS インフラストラクチャサービスを監視し、既知のベストプラクティスと比較して、節約やシステムパフォーマンス、セキュリティの観点からチェックをしてくれるプログラムです。
使用率の高い全てのEC2インスタンスを検出することができます。
「コスト最適化」「パフォーマンス」「セキュリティ」「耐障害性」「サービスの制限」といったチェックカテゴリが存在します。
オリジンサーバ
コンテンツを配信する元となっているサーバのことです。
Viewer ⇄ Cloud Front ⇄ Originサーバー
ライフサイクルポリシー
Amazon S3の一定期間後にデータを自動で削除するなどができる機能です。
(RDSでは設定できません。)
CloudTrail(クラウドトレイル)
AWSアカウントのガバナンス、コンプライアンス、監査を可能にするサービスです。
AWS全体のAPI呼び出しに関連するイベントの履歴を記録できます。この履歴を利用することで、AWSアカウント上での操作を追跡することができ、セキュリティ分析やリソース変更等の操作を確認することができます。
可用性
システムが利用可能な状態を維持する能力を意味する言葉です。
Redshift Spectrum
多数のユーザーが同時に分析レポートを発行したり、より複雑な検索クエリ、分析シナリオに使用できます。
アドホッククエリ
クエリが発行される前に決定できないクエリです。必要に応じて情報を取得するために作成され、通常はデスクトップ常駐クエリツールによって構築される動的に構築されたSQLで構成されます。
SCPサービスコントロールポリシー
AWSの子アカウントのアクセス権を制御することができます。
ECS(Elastic Container Service)
タスクとコンテナの柔軟なスケジュール機能を提供する、共有状態のオプティミスティックな並列システムになります。
ECR(Elastic Container Registry)
Dockerのコンテナイメージを保存しておくためのレジストリで、
Dockerコンテナイメージを保存・管理・デプロイが簡単に出来ます。
ECSやEKSにも統合されています。
CloudFront
フルマネージド型CDNサービス
地理的ディストリビューションの制限 機能を使うことができます、この機能を利用することで、
ある国(地域)からのアクセスに対して 403 (アクセス拒否) のレスポンスを返すことが可能です。
CloudFormation
AWSリソースをコード化できるマネージドサービス
テンプレートを使用(AWS独自の記述ルールでコード化)
テキストファイルにリソースの構成情報をAWSのルールに沿って記述し、CloudFormationのサービス画面で読み込ませると、記述どおりにAWSリソースを自動作成してくれます。
このテキストファイルを「テンプレート」と呼びます。
YAML or JSON形式で記述
テンプレートでAWSリソースを作成、変更、削除する
(Egress: trueとすることでアウトバウンドトラフィック設定となります。)
エッジロケーション
リージョン、AZとは異なるデータセンター。Route 53、CloudFront、AWS WAF などが配置されている。世界で50か所以上設置されていて、DNSやコンテンツ配信サービスが使用されている。
クロスリージョンレプリケーション
異なる AWS リージョン内の Amazon S3 バケット間でオブジェクトをコピーする機能です。
Kinesis Data Firehose
アクセスログなどのストリーミングデータを各種データストアにロードできます。
蓄積場所としてはAmazon S3、Amazon Redshift、Amazon Elasticsearch Service、Splunk などがあり、設問の要件では大量ログをコスト効率よく蓄積するためS3を選択することが最適です。
Athena(アテナ)
特定のデータ検出、分析とSQLクエリを実行するために使用します。
FSx(FSx for Windows File Server)
フルマネージド Microsoft Windows ファイルサーバーを提供し、完全にネイティブの Windows ファイルシステムによってバックアップされます。
Windows Server のファイルサーバを利用していたオンプレミス環境の移行に適しています。
SMB(Server Message Block)プロトコルを使って
最大数千台のコンピューティングインスタンスからアクセス可能な NTFS ファイルシステムを提供します。
DynamoDB
シームレス(継ぎ目のないこと)に拡張ができ、高速で予測可能なパフォーマンスを提供する、
フルマネージドのNoSQLです。
マルチAZ構成で起動する機能はないです。
DynamoDBストリーム
DynamoDB テーブルの変更の監視することができます。
Dedicated Host
同じAWSアカウントに属していたとしても、別のIAMグループとは物理サーバーを共有せず、物理的にサーバーを占有できるインスタンスタイプです。
EMR
企業、研究者、データアナリスト、開発者が
膨大な量のデータを簡単かつコスト効率よく処理できるようにするウェブサービスです。
(EC2およびS3で構成されたHadoopフレームワークを利用します。)
Hadoop(ハドゥープ)
データを複数のサーバに分散し、並列して処理するミドルウェア(ソフトウェア基盤)です。テラバイト、ペタバイト級大容量データの分析などを高速処理できるため、「ビッグデータ」活用における主要技術として活用が進んでいます。
Quicksight(クイックサイト)
インタラクティブなダッシュボードを簡単に作成して公開できるBIツールです。
可視化して表示する機能です。
VPCフローログ
VPC のネットワークインターフェイスとの間で行き来する
IP トラフィック(インターネット上を行き交うユーザーやデータの量)に
関する情報をキャプチャできるようにする機能です
RDS(Relational Database Service)
AWSで使えるリレーショナルデータベースです。
RDS リードレプリカ
読み取り頻度の高いデータベースのワークロードに対して、単一 DB インスタンスキャパシティーの制約を超えて伸縮自在にスケールアウトできます。
データベース(DB)インスタンスのパフォーマンスと耐久性を強化します。
読取処理が向上する
データベースの負荷を軽減する
マルチ AZ 配置
可用性(アベイラビリティー(システムが継続して稼働できる能力))と持続性を提供し、運用データベース作業負荷が低減します。
RDSプロキシ
高可用性フルマネージド型データベースプロキシです。
RDS プロキシはアプリケーションとRDSデータベースの間の仲介役として機能します。RDS プロキシは、必要となるデータベースへのコネクションプールを確立および管理し、アプリケーションからのデータベース接続を少なく抑える機能です。RDS プロキシは、Lambda関数からデータベースに直接流れるすべてのデータベーストラフィックを処理します。
VPN接続
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。
AWS Direct Connect
AWSが提供する専用接続サービスであり、ユーザーのネットワーク環境からAWSまでインターネットを経由せずプライベートな接続を確立することができます。
DR対策
災害時の対策のこと
CORS 【Cross-Origin Resource Sharing】(クロスオリジンリソースシェアリング)
Webサーバに特殊なHTTPヘッダ項目を追加することで、送り出したWebページ上のスクリプトがWebブラウザから別のサーバへアクセスできるようにすること。
特定のドメインにロードされたクライアントウェブアプリケーションが異なるドメイン内のリソースと通信する方法を定義することが出来ます。
I/O
Input/Outputの略で「入出力」を意味しています。
コンピューターは情報を入力(Input)し、計算結果を出力(Output)するという処理を行なっていますが、これらの処理を総称してI/Oと呼んでいます。
Fargate
ECSとEKSの両方で動作する、コンテナ向けサーバーレスコンピューティングエンジンです。Fargateは、コンテナの実行に必要なリソース分の料金を支払うだけで、「ホストマシンの管理・運用が不要」となる起動タイプのうちの1つです。
KMS(Key Management Servic)
データ暗号化に使用する暗号化キーを管理してくれるサービス
データの暗号化の鍵(データキー) と 暗号化のための鍵(マスターキー) を管理できます
HSM(Hardware Security Module)
鍵を守る役目をするハードウェアです。
マイクロサービス
小さな独立した複数のサービスでソフトウェアを構成する、ソフトウェア開発に対するアーキテクチャ的、組織的アプローチです。
IPS(Intrusion Prevention System:不正侵入防止システム)
ネットワークやサーバーを監視し、不正なアクセスを検知して通信を遮断するシステム
IDS(Intrusion Detection System:不正侵入検知システム)
ネットワークやサーバーを監視し、不正なアクセスを検知して管理者に通知する役割を担うシステム
Data Pipeline(データパイプライン)
データの移動、転送を目的としたサービスです。
ADS(Application Discovery Service)
オンプレミスサーバーのAWSへの移行計画を作成するときにサーバーの設定データ、使用状況データ、動作データを検出するために使用されます。
オンプレからAWSへの移行計画支援のため、オンプレミスのデータセンターに関する情報収集に特化したサービスです。
サーバーの設定データ、使用状況データなどを収集・保存し、AWS で稼働した場合の総所有コスト (TCO) の見積もりや、AWS への移行計画に使用できます。
このデータは AWS Migration HubでのAWS への移行の進捗の追跡にも利用できます。
SMS(Server Migration Service)
SMSは数千のオンプレミスのソフトウェアを従来よりも簡単に、かつ短時間で AWS に移行できるサービスです。
SMSは移行プロセス中に使用したストレージリソースの分を除き、無料です。
DMS(Database Migration Service)
一般的に利用されている商用・オープンソースのデータベースとの間でデータを移行するために使用されます。
Snowball
物理ストレージデバイスを使用して、S3 とオンサイトのデータストレージロケーション間で、インターネットよりも高速に大量のデータを転送します。AWS Snowball を使用すると、時間と費用を節約できます。
Snowmobile(スノーモービル)
超大容量データを AWS に移動するために使用できるエクサバイト規模のデータ転送サービスです。セミトレーラートラックが牽引する長さ 14 m の丈夫な輸送コンテナで、Snowmobile 1 台あたり 100 PB まで転送できます。
AWS Organizations
AWSアカウントにデフォルトで「FullAWSAccess」が付与されている場合は
全リソースに対する全操作が明示的に許可されている状態となります。
SWF(Simple Workflow)
クラウドのワークフロー管理アプリケーションで、複数マシン間でアプリケーションを連携させるためのツールを開発者に提供します。これはメッセージング用ではありません。
ポート番号
22: SSH接続用
80: http接続用
123: ntp接続用
443: https接続用
SSE-S3
S3がデータとマスターの暗号化キーを管理する方式であるため、暗号化と複合化はS3によって自動で管理されます。SSE-S3はS3バケットの設定画面で選択するだけで、データの暗号化を実施してくれます。
STS(セキュリティトークンサービス)
信頼されたユーザーを作成し、AWSリソースへのアクセスを制御できる一時的なセキュリティ認証情報を提供することができます。
一時的な認証情報は、「アクセスキー」と「シークレットアクセスキー」、「セッショントークン」の3つから成り立っています。
IAM Access Analyzer(IAM アクセスアナライザー)
AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析を実行します。これにより、S3の外部アカウントからのアクセス情報を分析して、不正なアカウントアクセスがないかを確認することができます。
外部の第三者のアクセスに対する不正確認になります。
プロビジョニング
必要なときに応じてネットワークやコンピュータなどの設備を予測し、需要に合わせて事前に用意することです。
レイテンシールーティング
最小のレイテンシーで利用できる AWS エンドポイントにユーザをルーティングすることができます。
レイテンシ
遅延時間のこと
Managed VPN
オンプレミス環境とVPC間のサイト間でIPsec VPN接続を実行することができます。
API Gateway(APIゲートウェイ)
クライアントからリクエストを受け取ってそれをバックエンドに渡し、バックエンドからレスポンスを受け取ってクライアントに返します。プロキシのような働きを行います。
APIを介してバックエンドサービスへのHTTPからのアクセスを提供します。
Global Accelerator
世界中の顧客に提供するアプリケーションの障害による停止時間の割合と
応答性能を改善するネットワークサービスです。
AWSに構築したアプリケーションに対して、
ユーザーアクセスの誘導先として使用する固定のエンドポイントを用意し、静的 IP アドレスを付与することでグローバルなアクセスの管理を簡素化します。
スティッキーセッション
同じユーザの同じセッションのアクセスを全て、同じEC2インスタンスに送信する機能です。
「スティッキー」という単語は「粘着する」という意味があるため、同じユーザーの同じセッションのアクセスは「粘着的に」同じEC2に送信すると考えれば覚えやすいでしょう。
オーバーヘッド
コンピュータで何らかの処理を行う際に、その処理を行うために必要となる付加的、間接的な処理や手続きのことや、そのために機器やシステムへかかる負荷、余分に費やされる処理時間などのこと
Amazon Lex
音声やテキストを使用して対話できる機能をアプリケーションに簡単に追加できるサービスです。
Transit Gateway
中央ハブを介して VPC とオンプレミスネットワークを接続できます。
中央のゲートウェイからネットワーク上にある Amazon VPC、オンプレミスのデータセンター、リモートオフィスそれぞれに単一の接続を構築して管理することができます。