重要語句まとめ by AWS Certified Cloud Practitioner

AWS初学者の私がつまづいた語句を一覧にまとめてみました。
AWS専用の語句以外に、ITの基本的な語句も記載していますので、そのあたりが理解できてる方は、真ん中くらいまでスクロールしてください。
説明文はGeminiに出力してもらいまたが、今後追記するかもしれません。
同じくAWSの勉強をされている方のお役に立てれば幸いです。

IT共通用語

導入形態

• オンプレミス
  自社でサーバーやネットワーク機器を購入・所有し、自社の施設内に設置・運用すること。
• IaaS (Infrastructure as a Service)
  サーバーやネットワークなどのITインフラを、インターネット経由でサービスとして利用する形態。
  例：AWSのEC2を利用して仮想サーバーを構築する。
• PaaS (Platform as a Service)
  アプリケーション開発に必要な実行環境（OS、ミドルウェア、データベースなど）を、インターネット経由でサービスとして利用する形態。
  例：AWSのElastic Beanstalkを利用してアプリケーションをデプロイする。
• SaaS (Software as a Service)
  完成されたソフトウェアを、インターネット経由でサービスとして利用する形態。
  例：GmailやSalesforceなどのウェブアプリケーションを利用する。
• クラウド
  インターネット経由で、サーバー、ストレージ、データベースなどのITリソースを利用する形態。

システム運用・管理

• 冗長化
  システムの一部に障害が発生しても、システム全体が停止しないように、予備の機器やシステムを用意しておくこと。
  例：同じ機能を果たすサーバーを複数台用意しておく。
• コンプライアンス
  企業が法令や社会規範、社内ルールなどを遵守すること。
• インシデント
  システム運用中に発生する、サービスを妨げるような予期せぬ出来事や問題のこと。
  例：ウェブサイトが見られなくなる、メールが送られなくなる。
• キャパシティ
  システムが処理できる能力や容量のこと。
  例：サーバーが同時に処理できるユーザー数やデータ量。
• アーキテクチャ
  システムの全体的な構造や設計のこと。
• ワークロード
  システムが処理するタスクや処理の量のこと。
  例：ウェブサイトへのアクセス数、データベースへのクエリ数。
• 総所有コスト (TCO)
  システムやサービスの導入から運用、廃棄までの総費用。
• リソース
  コンピュータシステムを構成する要素で、CPU、メモリ、ストレージ、ネットワークなど。
• 規模の経済
  生産量やサービス提供量が増えるほど、1単位あたりのコストが低下する経済現象。
  例：クラウドサービスで多くのユーザーが利用することで、インフラコストが下がる。
• インフラストラクチャ
  ITシステムを稼働させるための基盤となる設備や環境のこと。
  例：サーバー、ネットワーク機器、データセンター。
• マネージドサービス
  クラウドプロバイダーがインフラの管理や運用を代行するサービス。
  例：RDSではデータベースのバックアップやパッチ適用が自動で行われる。
• アジリティ
  変化に素早く対応できる組織の能力。
• イベントドリブン
  何らかのイベント（出来事）が発生したことをきっかけに処理が実行されるアーキテクチャ。
• スループット
  単位時間あたりに処理できるデータの量やタスクの数。

ネットワーク

• ネットワーク
  コンピューター同士を接続し、情報をやり取りできるようにする仕組み。
• IPアドレス
  インターネットに接続されたデバイスを識別するための、数字の羅列で表される住所。
  例：192.168.1.1
• CIDR (サイダー)
  IPアドレスの範囲を簡潔に表現する方法で、IPアドレスの後にスラッシュとネットワークビット長を記述する。
  例：192.168.1.0/24
• サブネットマスク
  IPアドレスをネットワークアドレスとホストアドレスに分割するための数値。
• ポート番号
  ネットワーク通信において、アプリケーションを識別するために使用される番号。
  例：HTTP通信は80番ポート、HTTPS通信は443番ポートを使用する。
• DNS (Domain Name System)
  人間が読みやすいドメイン名（例：https://www.google.com/search?q=google.com）をコンピューターが理解できるIPアドレスに変換するシステム。
• OSI参照モデル
  コンピュータ間の通信機能を7つの階層に分割して定義したモデル。
• NIC (Network Interface Card)
  コンピューターをネットワークに接続するための拡張カード。
• 名前解決
  ドメイン名（例：www.example.com）をIPアドレスに変換すること。
• エンドポイント
  ネットワーク通信における接続の終端点。
• データプレーン
  ネットワーク機器が実際のユーザーデータを転送する部分。
• コントロールプレーン
  ネットワーク機器がデータ転送の経路を決定したり、設定を管理したりする部分。

セキュリティ

• 情報セキュリティの3要素
  情報の機密性、完全性、可用性の3つの要素のこと。
• 機密性
  許可された者だけが情報にアクセスできるようにすること。
• 完全性
  情報が正確であり、改ざんや破損がないこと。
• 可用性
  必要なときに情報にアクセスできること。
• ファイアウォール
  ネットワークと外部との通信を監視し、不正なアクセスを防ぐセキュリティシステム。
• 多要素認証 (MFA)
  ユーザー認証において、知識（パスワード）、所持（スマートフォン）、生体（指紋）など、複数の異なる要素を組み合わせて本人確認を行う方法。
• シングルサインオン (SSO)
  一度の認証で複数のシステムやアプリケーションにログインできる仕組み。
• 証明書
  データの暗号化や身元の確認に使われる電子的な身分証明書。
  例：SSL/TLS証明書
• DDoS攻撃 (Distributed Denial of Service attack)
  複数のコンピュータから大量のアクセスを送りつけ、ウェブサイトやサーバーをダウンさせるサイバー攻撃。
• ブルートフォース (Brute Force)
  パスワードなどを総当たりで試して不正アクセスを試みる攻撃手法。
• コインマイニング
  他人のコンピュータにマルウェアを感染させ、そのコンピュータの計算資源を無断で利用して仮想通貨の採掘（マイニング）を行う行為。
• C&Cサーバー (Command and Control server)
  マルウェアに感染したコンピュータを遠隔で操作するための司令塔となるサーバー。
• セキュア
  セキュリティが確保されている、安全な状態であること。
• SSRF攻撃 (Server Side Request Forgery)
  攻撃者がサーバーに不正なリクエストを送信させ、内部ネットワークのリソースにアクセスする攻撃。
• パーミッション
  ファイルやディレクトリなどに対するアクセス権限。

データ管理

• キューイング
  タスクやメッセージを一時的に保存し、順番に処理する仕組み。
• データアーカイブ
  長期保存の必要があるデータを、比較的安価なストレージに移動して保管すること。
• ブロックストレージ
  データを固定サイズのブロックに分割して管理するストレージの形式で、サーバーのディスクドライブのように利用できる。
• レイテンシー
  データが送信されてから相手に届くまでの時間、または処理が開始されてから完了するまでの時間。
• インメモリー
  データをメインメモリに格納して処理することで、高速なアクセスを可能にする技術。
• データウェアハウス
  大量のデータを蓄積し、分析や意思決定に活用するためのデータベースシステム。
• ダウンタイム
  システムが停止している時間、または利用できない状態の時間。
• ストリーミングデータ
  連続的に生成され、リアルタイムで処理されるデータのこと。
  例：IoTデバイスから送られてくるセンサーデータ、ウェブサイトのクリックストリーム。
• ボリューム
  仮想ディスクや物理ディスクの記憶領域。
• 増分バックアップ
  前回のバックアップ以降に変更されたデータのみを保存するバックアップ方法。
• マウント
  ストレージデバイスやファイルシステムをオペレーティングシステムから利用できるようにすること。
• データの永続化
  プログラムの終了後もデータが失われずに保存されること。

開発・運用

• ランタイム
  プログラムを実行するために必要な環境。
• API (Application Programming Interface)
  異なるソフトウェア同士が互いに連携し、機能やデータをやり取りするための窓口。
• CLI (Command Line Interface)
  コマンド（命令文）を入力してコンピューターを操作する方式。
• SDK (Software Development Kit)
  特定のソフトウェアやプラットフォーム上でアプリケーションを開発するために必要なツールやライブラリ、ドキュメントなどをまとめた一式。
• IaC (Infrastructure as Code)
  インフラの構成をコードで記述し、バージョン管理や自動デプロイを可能にする手法。
• メトリクス
  システムのパフォーマンスや状態を数値で表した指標。
  例：CPU使用率、メモリ使用量、ネットワークトラフィック。
• コンテナ
  アプリケーションとその実行に必要なすべての要素（ライブラリ、設定ファイルなど）をまとめて分離し、どこでも同じように動作するようにした仮想化技術。
• CI/CD (Continuous Integration/Continuous Delivery or Deployment)
  ソフトウェア開発において、コードの変更を継続的に統合（CI）し、テストを経て、自動的にデプロイ（CD）する手法。
• DevOps (デブオプス)
  開発（Development）チームと運用（Operations）チームが協力し、ソフトウェアのリリース頻度と品質を高めるための文化や手法。
• Kubernetes (クバネティス)
  コンテナ化されたアプリケーションのデプロイ、スケーリング、管理を自動化するためのオープンソースシステム。
• ビルド
  ソースコードを実行可能なプログラムに変換する工程。
• パイプライン
  ソフトウェア開発の各工程（ビルド、テスト、デプロイなど）を自動化し、一連の流れとして実行する仕組み。
• YAML形式
  設定ファイルなどに使われる、人間が読み書きしやすいデータ記述形式。
• Chef
  インフラの構成管理をコードとして記述し、自動化するためのツール。
• Puppet
  インフラの構成管理をコードとして記述し、自動化するためのツール。
• シングルスレッド
  一度に一つの処理しか実行できないプログラムやプロセスのこと。

その他

• SLA (Service Level Agreement)
  サービス提供者と顧客の間で合意される、サービス品質に関する取り決め。
• BI (Business Intelligence)
  企業が持つ様々なデータを分析し、ビジネス上の意思決定に役立てるための手法や技術。
• 仮想化
  一つの物理的なコンピューター上で、複数の仮想的なコンピューター環境を動作させる技術。
• バースト機能
  一時的に通常の性能上限を超えて処理能力を発揮できる機能。
• 重み
  ルーティングや負荷分散において、特定の選択肢に与えられる優先度や比率。
• マスタ
  データベースやシステムにおいて、データの正本を持つ主要なサーバー。
• スレーブ
  マスタサーバーのデータのコピーを持ち、読み取り操作などを分担するサーバー。
• エンジン
  特定の処理を実行するための中心となるソフトウェア部分。
• バイアス
  データやアルゴリズムにおいて、偏りや偏見が生じること。
• ソケット
  ネットワーク通信における、プログラム間のデータ送受信の窓口。
• ハイパーバイザー
  物理サーバー上で複数の仮想マシンを動作させるためのソフトウェア。
• ストレージ・アプライアンス
  ストレージ機能に特化した専用のハードウェア。
• オペレーティングシステム (OS)
  コンピューターのハードウェアを管理し、ソフトウェアの実行を可能にするシステムソフトウェア。
• ゲストOS
  ハイパーバイザー上で動作する仮想マシン内のオペレーティングシステム。
• ホストOS
  物理サーバー上で直接動作し、ハイパーバイザーを制御するオペレーティングシステム。
• ベアメタル
  仮想化されていない、物理サーバーそのもの。
• コンピューティング
  プロセッサやメモリなどの計算資源。
• モダナイズ
  既存のシステムやアプリケーションを、クラウドネイティブな技術やアーキテクチャに刷新すること。
• コンテナイメージ
  コンテナを実行するために必要なすべての要素（コード、ランタイム、ライブラリ、設定など）を一つにまとめたパッケージ。

---

AWS特有の語句

サービス形態

• 責任共有モデル
  AWSと顧客の間で、クラウドにおけるセキュリティの責任範囲を明確に定めたモデルで、AWSは「クラウドのセキュリティ」を、顧客は「クラウド内のセキュリティ」を担当する。

設計原則

• AWS Well-Architected
  AWSが推奨する、クラウド上で安全かつ効率的でコスト効果の高いシステムを構築するためのフレームワーク。
• クラウドアーキテクチャの設計原則
  AWS Well-Architectedフレームワークを構成する6つの柱（運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性）に基づいた設計の指針。

グローバルインフラ

• リージョン
  AWSのサービスが提供される地理的なエリアで、複数のアベイラビリティゾーンで構成される。
  例：東京リージョン、バージニア北部リージョン。
• マルチリージョン
  複数のリージョンにシステムを配置し、障害耐性や低レイテンシーを実現する構成。
• アベイラビリティーゾーン (AZ)
  リージョン内に複数存在する、独立したデータセンターの集合体で、災害などに対して高い耐障害性を持つ。
• エッジロケーション
  AWSのコンテンツ配信ネットワーク（CDN）であるAmazon CloudFrontなどで、ユーザーに近い場所にコンテンツをキャッシュするための拠点。
• WaveLengthゾーン
  5Gネットワークの端（エッジ）にAWSのコンピューティングとストレージサービスをデプロイできるインフラ。
• ロケーション
  AWSリソースが配置される地理的な場所。

リソース管理

• サービスクォータ
  AWSアカウントごとに利用できるAWSリソースの最大数の制限。
• リソース
  AWSにおいては、EC2インスタンス、S3バケット、RDSデータベースなど、AWSのサービスを構成する個々の要素。

認証・認可

• アクセスキー
  プログラムやCLIなどからAWSにアクセスする際に使用する認証情報で、アクセスキーIDとシークレットアクセスキーの組み合わせ。
• パスワードポリシー
  IAMユーザーのパスワードに関する要件（文字数、使用可能な文字の種類、有効期限など）を定義する設定。
• 多要素認証 (Multi-Factor Authentication)
  AWSにおいては、MFAデバイスを利用してIAMユーザーの認証セキュリティを強化する仕組み。
• IAMユーザー
  AWSアカウント内で、個々のユーザーやアプリケーションに付与される認証情報を持つエンティティ。
• IAMロール
  AWSのサービスや他のユーザーに対して、一時的なアクセス許可を付与するための仕組み。
• IAMポリシー
  IAMユーザーやIAMロールがAWSリソースに対してどのような操作を許可または拒否するかを定義する文書。

ネットワーク関連

• セキュリティグループ
  EC2インスタンスなどのリソースに対するインバウンド（受信）およびアウトバウンド（送信）のトラフィックを制御する仮想ファイアウォール。
• ネットワークACL (Network Access Control List)
  VPC内のサブネットに対するインバウンドおよびアウトバウンドのトラフィックを制御するステートレスなファイアウォール。
• サブネット
  VPCを分割した論理的なネットワークの範囲。
• ルート
  ネットワークトラフィック(経路情報)の宛先と、その宛先に到達するための経路を定義する情報。
  オンプレミス環境では、物理機器であるルーターがこの役割を担う。
• ルートテーブル
  サブネットからのネットワークトラフィックのルーティングを制御するルールをまとめたもの。
• インターネットゲートウェイ
  VPCとインターネット間の通信を可能にするためのゲートウェイ。
• NATゲートウェイ (Network Address Translation Gateway)
  プライベートサブネット内のインスタンスが、プライベートIPアドレスを維持したままインターネットにアクセスできるようにするサービス。
• VPCピアリング (VPC Peering)
  2つのVPC間を直接接続し、プライベートIPアドレスを使用して相互に通信できるようにする仕組み。
• Elastic Network Interface (ENI)
  EC2インスタンスにアタッチできる仮想ネットワークインターフェイス。
• Elastic IPアドレス (EIP)
  AWSアカウントに関連付けられる静的なパブリックIPアドレスで、インスタンスの停止や再起動、別のインスタンスへの付け替えが可能。
• VPCエンドポイント
  VPCとAWSサービス間のトラフィックを、インターネット経由ではなくプライベートにルーティングするための仕組み。
• エイリアスレコード
  Route 53で利用されるDNSレコードの一種で、AWSリソース（S3バケット、ELBなど）のドメイン名を指定する。

ストレージ関連

• バケット
  Amazon S3でオブジェクト（ファイル）を保存するためのコンテナ。
• オブジェクト
  Amazon S3に保存される個々のファイル。
• マルチパートアップロード
  S3に大きなファイルをアップロードする際に、ファイルを複数の小さなパートに分割して並行してアップロードする機能。
• スナップショット
  EBSボリュームの特定の時点の状態を記録したバックアップ。
• バージョニング
  S3バケット内のオブジェクトの複数のバージョンを保持する機能。
• ストレージレイヤー
  データの保存方法やアクセス頻度に応じたS3の異なるストレージクラス。
  例：S3 Standard, S3 Intelligent-Tiering, S3 Glacier Deep Archive

コスト管理

• Savings Plans (セービングスプラン)
  AWSサービス（EC2、Fargate、Lambda）の利用量をコミットすることで、大幅な割引が適用される料金モデル。
• カーブアウト
  AWSサービスの一部機能を意図的に利用しない、または異なる方法で実装すること。
• オンデマンド
  必要な時に必要な分だけリソースを利用し、利用した分だけ料金を支払う料金モデル。
• リザーブドインスタンス (RI)
  EC2インスタンスなどを1年または3年の期間で予約することで、オンデマンド料金よりも大幅な割引された料金で利用できる契約。
• スポットインスタンス
  AWSの余剰なEC2インスタンスを、入札形式で非常に安価に利用できるインスタンス。

管理・ガバナンス

• AWS CAF (Cloud Adoption Framework)
  組織がクラウド導入を成功させるためのガイダンスを提供するフレームワーク。
• ファンデーション・ケーパビリティ
  クラウド導入を成功させるために必要な、組織の基本的な能力。
• クラウド・フルエンシー
  組織全体がクラウドの概念や利点を理解し、活用できる状態。
• ランディングゾーン
  AWS環境を安全かつ効率的に利用するための、事前設定されたマルチアカウント環境。
• SCP (Service Control Policies)
  AWS Organizationsで利用できる、アカウントが実行できるサービスやアクションを制限するポリシー。
• ナビゲーションペイン
  AWSマネジメントコンソールなどのUIで、サービスや機能を選択するための左側のメニュー領域。

組織・文化

• ワークフォース
  組織の従業員や人材。
• ピープル
  AWS CAFにおける、組織内の人材とスキルに関する視点。
• パースペクティブ
  AWS CAFにおける、クラウド導入を異なる視点から捉えるための概念。

その他

• キャパシティの重み
  EC2フリートやAuto Scalingグループで、異なるインスタンスタイプに与える相対的な処理能力の評価値。
• レジストラ
  ドメイン名の登録を受け付ける機関。
  例：Amazon Route 53はレジストラでもある。
• インスタンスOS
  EC2インスタンス上で動作するオペレーティングシステム。
• オリジン
  CloudFrontなどのCDNがコンテンツを取得する元のサーバーやS3バケット。
• プッシュ方式
  サーバー側からクライアントにデータを能動的に送信する通信方式。
• ポーリング
  クライアントが定期的にサーバーに問い合わせて、新しいデータがあるかを確認する通信方式。
• ライフサイクルポリシー
  S3などのストレージに保存されたデータの、保存期間や移行、削除などを自動的に管理するルール。
• AMI (Amazon Machine Image)
  EC2インスタンスを起動するためのテンプレートで、OS、アプリケーション、設定などが含まれる。

---

AWSのサービス・機能

ネットワーク

• Amazon Route 53 (Route 53)
  可用性と拡張性に優れたドメインネームシステム (DNS) ウェブサービス。
• Amazon CloudFront (CloudFront)
  高速でセキュアなコンテンツ配信ネットワーク (CDN) サービス。
• AWS Direct Connect
  AWSとオンプレミス環境の間で専用のネットワーク接続を確立するサービス。
• Amazon API Gateway (API Gateway)
  APIの作成、公開、保守、監視、保護を容易に行えるフルマネージドサービス。
• AWS VPC (Virtual Private Cloud)
  AWSクラウド内に論理的に分離された仮想ネットワークを構築できるサービス。
• Elastic Load Balancing (ELB)
  複数のEC2インスタンスにネットワークからのアクセスを分散させ、システムの負荷を均等にする仕組み。
• ALB (Application Load Balancer)
  HTTPおよびHTTPSトラフィックをターゲットグループにルーティングするロードバランサー。
• NLB (Network Load Balancer)
  超高パフォーマンスで静的なIPアドレスを使用するTCP、UDP、TLSトラフィックをターゲットグループにルーティングするロードバランサー。
• CLB (Classic Load Balancer)
  HTTP/HTTPSおよびTCPトラフィックをルーティングする旧世代のロードバランサー。
• GWLB (Gateway Load Balancer)
  ネットワーク仮想アプライアンス（ファイアウォール、IDS/IPSなど）をスケーラブルにデプロイ、管理、チェーンできるロードバランサー。
• リスナー
  ELBで、特定のプロトコルとポートで着信接続をチェックするプロセス。
• リスナールール
  ELBのリスナーにおいて、受信したリクエストをどのターゲットグループに転送するかを定義するルール。
• アクション
  リスナールールで定義される、リクエストに対する処理。
• ターゲット
  ELBからのトラフィックを受け取るサーバーやリソース。
• ターゲットグループ
  ELBのターゲットをまとめたグループで、リスナーからのトラフィックをルーティングする単位。
• SSLターミネーション (SSL Termination)
  ロードバランサーでSSL/TLS接続を終端させ、暗号化されたトラフィックを復号化してバックエンドに転送すること。
• SSL (Secure Sockets Layer)
  インターネット上でデータを暗号化して送受信するためのプロトコル。

コンピューティング

• Amazon EC2 (Elastic Compute Cloud)
  AWSクラウドでスケーラブルな仮想サーバーを起動できるサービス。
• Amazon Machine Image (AMI)
  EC2インスタンスを起動するためのテンプレートで、OS、アプリケーションサーバー、アプリケーションなどが含まれる。
• インスタンスタイプ
  EC2インスタンスのCPU、メモリ、ストレージ、ネットワーク性能の組み合わせを定義するテンプレート。
• インスタンス
  EC2を起動して利用できる仮想サーバーのこと。
• ルートボリューム
  EC2インスタンスのオペレーティングシステムや起動に必要なファイルが保存されているディスクボリューム。
• AWS Auto Scaling (Auto Scaling)
  アプリケーションの需要に応じて、EC2インスタンスなどのリソースを自動的に増減させる機能の総称。
• Amazon EC2 Auto Scaling (EC2 Auto Scaling)
  定義した条件に基づいてEC2インスタンスの数を自動的に調整するサービス。
• 起動テンプレート
  EC2 Auto Scalingグループで起動するEC2インスタンスの設定（AMI、インスタンスタイプなど）を定義するテンプレート。
• スケーリングポリシー
  EC2 Auto Scalingがインスタンスを増減させる条件と方法を定義するルール。
• ライフサイクルフック
  Auto Scalingグループがインスタンスを起動または終了する際に、カスタムスクリプトやアクションを実行できるようにする機能。
• スケーリング
  システムの処理能力やリソースを需要に応じて増減させること。
• オートスケーリング
  システムの使用状況や負荷に基づいて、リソースの数を自動的に調整する機能。
• AWS Lambda (Lambda)
  サーバーをプロビジョニングしたり管理したりすることなくコードを実行できるサーバーレスコンピューティングサービス。
• AWS Elastic Beanstalk (Elastic Beanstalk)
  ウェブアプリケーションやサービスをデプロイ、管理、スケーリングするプロセスを簡素化するサービス。
• Amazon Lightsail (Lightsail)
  仮想プライベートサーバー (VPS) を簡単に起動できるサービスで、小規模なウェブサイトやアプリケーションに適している。
• AWS Batch
  バッチコンピューティングワークロードを大規模に実行するためのサービス。
• Amazon WorkSpaces
  フルマネージド型でセキュアなデスクトップ仮想化サービス。
• Amazon Elastic Container Service (ECS)
  Dockerコンテナを大規模に実行、停止、管理できるフルマネージド型のコンテナオーケストレーションサービス。
• Amazon Elastic Kubernetes Service (EKS)
  AWS上でKubernetesを簡単にデプロイ、管理、スケーリングできるマネージドサービス。
• AWS Fargate
  サーバーやクラスターのプロビジョニングや管理なしにコンテナを実行できるコンピューティングエンジン。
• データプレーン
  ECSやEKSにおいて、実際にコンテナが動作するEC2インスタンスやFargateなどのコンピューティングリソース部分。
• クラスター
  ECSやEKSにおいて、コンテナを実行するためのコンピューティングリソースの集合。
• EC2フリート
  複数のEC2インスタンスタイプ、アベイラビリティーゾーン、購入オプションを組み合わせて起動できる機能。

ストレージ

• Amazon S3 (Simple Storage Service)
  オブジェクトストレージサービスで、高い耐久性と可用性を持つ。
• Amazon Glacier (Glacier)
  S3のストレージクラスの一つで、アーカイブ目的の低コストなストレージサービス。
• Amazon Elastic Block Store (EBS)
  EC2インスタンスにアタッチできる、永続的なブロックレベルのストレージボリューム。
• アタッチ
  EC2インスタンスにEBSボリュームなどのリソースを接続すること。
• ボリュームタイプ
  EBSボリュームの性能や特性（HDD、SSDなど）を定義する種類。
• デタッチ
  EBSボリュームなどのリソースをEC2インスタンスから切り離すこと。
• Amazon Elastic File System (EFS)
  複数のEC2インスタンスから同時にアクセスできるスケーラブルなファイルストレージサービス。
• プロビジョニング
  必要なリソースやサービスを事前に準備し、割り当てること。
• AWS Storage Gateway
  オンプレミス環境とAWSクラウドストレージを連携させるハイブリッドストレージサービス。
• AWS Snowball Edge
  ペタバイト規模のデータをAWSとオンプレミス間で安全に転送するための物理デバイス。
• AWS Snowmobile
  エクサバイト規模のデータをAWSとオンプレミス間で安全に転送するための大型トレーラー型の物理デバイス。
• AWS Backup
  AWSサービス全体でバックアップを一元的に管理し、自動化するサービス。

データベース

• Amazon Relational Database Service (RDS)
  リレーショナルデータベースを簡単にセットアップ、運用、スケールできるマネージドサービス。
• リードレプリカ
  RDSで、読み込み処理の負荷を分散するために作成される、元のデータベースの読み取り専用のコピー。
• フェイルオーバー
  システムに障害が発生した場合、自動的に予備のシステムに切り替えること。
• リブート
  システムを再起動すること。
• Amazon Aurora (Aurora)
  MySQLおよびPostgreSQLと互換性のある、高性能でスケーラブルなリレーショナルデータベースサービス。
• Amazon DynamoDB (DynamoDB)
  高速で柔軟なNoSQLデータベースサービス。
• Amazon ElastiCache (ElastiCache)
  インメモリーデータストアをクラウドでデプロイ、運用、スケールできるサービス。
• クラスタ化
  複数のサーバーやノードを連携させて、一つのシステムとして機能させること。
• レプリケーション
  データのコピーを複数作成し、異なる場所に配置すること。
• Amazon Redshift (Redshift)
  ペタバイト規模のデータを分析できる、高速でフルマネージド型のデータウェアハウスサービス。
• AWS Database Migration Service (DMS)
  データベースをAWSに移行したり、異なるデータベース間でレプリケーションを行ったりできるサービス。

統合・連携

• Amazon SNS (Simple Notification Service)
  メッセージを大量のサブスクライバー（ユーザー、アプリケーション、サービス）に送信するためのプッシュ通知サービス。
• Amazon SQS (Simple Queue Service)
  分散システム間でメッセージを一時的に保存し、信頼性の高いキューを提供することで、コンポーネント間の連携を非同期で行うサービス。
• キュー
  SQSにおいて、メッセージを一時的に保存する場所。
• Amazon Connect
  クラウドベースのコンタクトセンターサービスで、顧客とのコミュニケーションを管理できる。
• オムニチャネル
  顧客とのあらゆる接点（電話、メール、チャット、ソーシャルメディアなど）を統合し、シームレスな顧客体験を提供する戦略。

分析

• Amazon Athena (Athena)
  Amazon S3に保存されたデータを標準SQLで直接分析できる対話型クエリサービス。
• Amazon Kinesis (Kinesis)
  大規模なストリーミングデータをリアルタイムで収集、処理、分析できるサービス。
• Amazon QuickSight (QuickSight)
  ビジネスインテリジェンス（BI）サービスで、データから洞察を導き出すためのダッシュボードやレポートを簡単に作成できる。

セキュリティサービス

• Amazon GuardDuty
  悪意のあるアクティビティや不正な動作を継続的に監視し、脅威を検出するインテリジェントな脅威検出サービス。
• AWS WAF (Web Application Firewall)
  ウェブアプリケーションを一般的なウェブ攻撃（SQLインジェクション、クロスサイトスクリプティングなど）から保護するウェブアプリケーションファイアウォール。
• AWS Shield
  DDoS攻撃からAWSアプリケーションを保護するマネージドなDDoS保護サービス。
• AWS Certificate Manager (ACM)
  AWSサービスで使用するSSL/TLS証明書をプロビジョニング、管理、デプロイできるサービス。
• AWS CloudHSM (Hardware Security Module)
  クラウド環境で専用のハードウェアセキュリティモジュール（HSM）を利用できるサービス。
• Amazon Cognito
  ウェブおよびモバイルアプリケーションに、サインアップ、サインイン、アクセスコントロールの機能を提供するサービス。
• Amazon Inspector
  EC2インスタンスにインストールされたアプリケーションのセキュリティ脆弱性を自動的に評価するサービス。
• Amazon Detective
  セキュリティインシデントや疑わしいアクティビティの根本原因をより迅速に特定できるよう支援するサービス。
• Amazon Macie
  Amazon S3に保存された機密データを自動的に検出し、保護するデータセキュリティおよびデータプライバシーサービス。

監視・運用

• Amazon CloudWatch (CloudWatch)
  AWSリソースとAWSで実行されるアプリケーションを監視するサービス。
• メトリクス
  AWSにおいては、CloudWatchが収集するEC2インスタンスのCPU使用率やS3のデータ転送量などのパフォーマンスデータ。
• AWS Systems Manager (SSM)
  AWSおよびオンプレミス環境のインフラストラクチャを大規模に可視化および制御できるサービス。
• ノード
  Systems Managerによって管理される、サーバーや仮想マシンなどのインスタンス。
• AWS CloudTrail (CloudTrail)
  AWSアカウントのアクティビティを記録し、APIコール、イベント、変更をログとして保存するサービス。
• AWS Config
  AWSリソースの設定変更を継続的に監視し、記録するサービス。
• License Manager
  ソフトウェアライセンスを管理し、ライセンスコンプライアンスを維持するためのサービス。

コスト管理

• AWS Budgets
  AWSのコストや使用量を監視し、設定した予算を超過しそうになったり、超過したりした場合にアラートを通知するサービス。
• AWS Cost Explorer
  AWSのコストと使用量を可視化し、分析するためのサービス。
• CUR (Cost and Usage Report)
  AWSのコストと使用状況に関する詳細な情報を提供するレポート。
• AWS Pricing Calculator
  AWSサービスの利用料金を見積もるためのウェブベースのツール。

開発者ツール

• AWS CodeBuild
  フルマネージド型の継続的インテグレーションサービスで、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成する。
• AWS CodeCommit
  セキュアでスケーラブルなフルマネージド型ソースコントロールサービスで、Gitリポジトリをホストする。
• AWS CodeDeploy
  Amazon EC2、AWS Lambda、オンプレミスサーバーなどの様々なコンピューティングサービスにコードのデプロイを自動化するサービス。
• AWS CodePipeline
  リリースプロセスの段階（ビルド、テスト、デプロイなど）を自動化する継続的デリバリーサービス。
• AWS CodeStar
  AWS上でアプリケーションを迅速に開発、ビルド、デプロイ、監視するための一連のツールとテンプレートを提供するサービス。
• AWS OpsWorks (オプスワークス)
  ChefやPuppetなどの構成管理ツールを使って、アプリケーションとインフラを自動化するサービス。

その他のサービス

• AWS Identity and Access Management (IAM)
  AWSリソースへのアクセスを安全に管理できるサービス。
• IAMユーザーグループ
  複数のIAMユーザーをまとめて管理し、まとめてポリシーを適用するためのグループ。
• AWS Service Catalog
  承認されたITサービス（アプリケーション、データベース、ウェブサービスなど）のカタログを作成、管理、デプロイできるサービス。
• AWS Health Dashboard
  AWSサービスの正常性やパフォーマンスに関するパーソナライズされた情報を提供するダッシュボード。
• AWS Trusted Advisor
  AWSリソースを分析し、コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービス制限の5つのカテゴリで推奨事項を提供するサービス。
• AWS Artifact
  AWSのコンプライアンス関連ドキュメント（ISO認証、SOCレポートなど）にアクセスできるポータル。
• AWS Key Management Service (KMS)
  暗号化キーの作成、保存、管理を容易にするサービス。
• AWS マネジメントコンソール (Management Console)
  ウェブブラウザを通じてAWSサービスを管理するためのグラフィカルユーザーインターフェイス。
• AWS Command Line Interface (CLI)
  コマンドラインからAWSサービスを操作するためのツール。
• AWS SDK (Software Development Kit)
  様々なプログラミング言語でAWSサービスを操作するためのライブラリ。
• AMS (AWS Managed Services)
  AWSインフラストラクチャの運用を自動化し、管理するサービス。
• AWS Marketplace
  AWS上で実行されるソフトウェアやサービスを検索、購入、デプロイできるオンラインストア。
• AWS Organizations
  複数のAWSアカウントを統合して一元的に管理できるサービス。
• AWS Directory Service
  マネージド型のディレクトリサービスを提供し、Active Directoryなどの既存のディレクトリと統合できるサービス。
• SimpleAD (シンプルAD)
  AWS Directory Serviceが提供する、小規模なディレクトリサービス。
• Active Directory (アクティブディレクトリ)
  Microsoftが提供する、Windowsネットワークにおけるユーザーやコンピューターを一元管理するサービス。