2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

AWS CLF入門 - 用語集

Last updated at Posted at 2024-03-08

はじめに

AWS CLF (AWS Certified Cloud Practitioner) を取得した際の学習記録をアウトプットとして以下に記す。

リンク

ネットワーク
セキュリティ
コンピューティング
コンテナ
スケーリング
ストレージ
データベース
メッセージ
モニタリング
デプロイ
コストとサポート
移行とイノーベーション
AWS用語集

用語集

名前 正式名称 タグ 説明
コンシェルジュサポート - サポート AWSサポートのエンタープライズサポートプランに提供されているコンシェルジュ型のサポートチーム
AWSプロフェッショナルサービス - サポート AWSパートナーネットワークにおけるパートナー資格制度を利用したサポートサービス
AWS インフラストラクチャイベント管理 - サポート 高トラフィックが予想されるイベントの際、AWSエキスパートがイベント計画に関わり、アーキテクチャや運用に関するアドバイスやリアルタイムサポートを提供
AWS Trusted Advisor - サポート ユーザーが利用しているAWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティ、フォールトトレランス、サービスの制限の推奨事項を提供するサービス
AWS Support Plan - サポート 以下の4種類ベーシックデベロッパービジネスエンタープライズ
AWS re:Post - サポート コミュニティ型質問応答サービス
AWS MGN Aplication Migration Service サポート アプリケーションとサーバの移行を支援するサービス
AWS Marketplace - サポート 独立系ソフトウェアベンダーから提供される何千ものソフトウェアで構成されるデジタルカタログ
AWS Managed Service - サポート AWSの設計、構築、オンプレミスからの移行といったAWSの導入から、管理、監視、障害対応、運用などAWSの関連業務をまるごと代行するサービス
AWS IQ - サポート AWS認定サードパーティーエキスパートの利用支援
APNコンサルティングパートナー - サポート AWS上でのワークロードとアプリケーションの設計/開発/構築/移行/管理を支援するプロフェッショナル企業
APN テクノロジーパートナー - サポート ハードウェア、接続サービス、AWSクラウドでホストされているかAWSクラウドに統合されているソフトウェアソリューションを提供
リザーブドインスタンス - コンピューティング 1年か3 年の期間、インスタンスタイプとリージョンを含むインスタンス設定を維持する契約。Amazon EC2 にかかるコストを削減。スタンダードとコンパーティブルの2種類がある。
フローログ - コンピューティング EC2インスタンスへのネットワークトラフィックログ
パーティションプレイスメントグループ - コンピューティング EC2の機能。耐障害性向上。インスタンスをグループに分けるとき更にいくつかのインスタンス同士をパーティションに分割、パーティションはそれぞれラックを共有しない。
スポットインスタンス - コンピューティング 未使用の EC2 インスタンスをリクエストすることで、Amazon EC2にかかるコストを大幅に削減。最大90%オフ。柔軟性がある場合や中断できる処理に利用。
スプレッドプレイスメントグループ - コンピューティング EC2の機能。耐障害性向上。1つ1つそれぞれに独自のネットワークおよび電源がある異なるラックに別々に配置できるインスタンスのグループ。
クラスタープレイスメントグループ - コンピューティング EC2の機能。パフォーマンス向上。単一AZ内のインスタンスを論理的にグループ化した構成。低レイテンシーネットワークパフォーマンスを実現。
オンデマンドインスタンス - コンピューティング 通常のインスタンス導入方式。利用期間が不確定な時に利用。
インスタンスストア - コンピューティング ホストコンピュータに内蔵されたディスクでEC2と不可分のブロックレベルの物理ストレージ
Route53 - コンピューティング Webサーバーのヘルスチェックに基づいた正常・非正常の監視に利用できるサービス
OldestLaunchConfigration - コンピューティング EC2 Auto-Scalingに関係するターミネーションポリシー。最も古い起動設定により起動しているインスタンスから終了。
OldestInstance - コンピューティング EC2 Auto-Scalingに関係するターミネーションポリシー。最も古いインスタンスから順番に終了する。
NewestInstance - コンピューティング EC2 Auto-Scalingに関係するターミネーションポリシー。最も新しい起動時刻のインスタンスから終了する。
ELB Elastic Load Balancing コンピューティング APPへのトラフィックを、EC2などのリソースへ自動的に負荷分散
EC2 Auto Scaling - コンピューティング EC2を需要変動に応じてコンピューティング性能を増減
ClosestToNextInstanceHour - コンピューティング EC2 Auto-Scalingに関係するターミネーションポリシー。次の課金が始まるタイミングが最も近いインスタンスから終了。
AWS Outposts - コンピューティング AWS のインフラストラクチャとサービスをオンプレミスのデータセンターに拡張
AWS Lambda - コンピューティング サーバーレスアプリケーションサービス。S3イベントと連携してLambda関数の処理を実行できる。
AWS Glue - コンピューティング データ分析前のデータ整備に向けてデータの抽出、準備、結合を行うサーバーレスなデータ統合サービス
AWS Fargate - コンピューティング コンテナ向け管理プラットフォーム
AWS Elastic Beanstalk - コンピューティング Webアプリケーションのオートデプロイとスケーリング
AWS Compute Optimizer - コンピューティング 機械学習を用いてEC2, Auto Scalingグループ, EBS, Lamdaの最適化ができる
AWS CloudFormation - コンピューティング AWS環境のIaC
AWS Batch - コンピューティング 大規模なバッチコンピューディングジョブを効率的に実行できるサービス
AMIの特徴 Amazon Machine Image コンピューティング AMIにはEC2インスタンスにアタッチしているインスタンスストアのボリュームデータは保持されないインスタンス作成時にAMIからの情報がEBSにコピーされるAMIは別リージョンにコピー可能
Amazon SQS Simple Queue Service コンピューティング キュー型メッセージフルマネージド
Amazon SNS Simple Notification Service コンピューティング Pub/Subメッセージ
Amazon MQ Message Queing コンピューティング メッセージキューイングサービスインスタンス型
Amazon Lightsail - コンピューティング コンテナなどのクラウドリソースを予測可能な低価格で簡単に管理できる、使いやすいVirtual Private Server
Amazon Lambda - コンピューティング サーバーレスでコード実行
Amazon EKS Elastic Kubernetes Service コンピューティング Kubernetesを利用して、コンテナ化されたアプリケーションのデプロイ、管理、スケールに実行するサービス
Amazon ECS Elastic Container Service コンピューティング Dockerコンテナをサポートするコンテナオーケストレーションサービス
Amazon ECR Elastic Container Registry コンピューティング DockerコンテナイメージをAWSクラウドに保存・管理できるサービス
Amazon EC2 Image Builder - コンピューティング AMIの作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージ管理の効率化することができる
Amazon EC2 Elastic Computing Cloud コンピューティング インスタンス
Amazon EBS Amazon Elastic Block Store コンピューティング データを保存するためにEC2にネットワーク経由でアタッチするブロックストレージ通常の暗号化はAWS KMS Customer Key。AWS KMSも使用できる。
Amazon CloudFront - コンピューティング CDN
仮想プライベートゲートウェイ - ネットワーク VPNトンネルのAmazon側にあるルーター
リージョナルエッジキャッシュ - ネットワーク エッジロケーションとオリジンの間に存在する一段容量の大きいキャッシュサーバー群を保持したロケーション
パブリックIPアドレス - ネットワーク インターネットに公開されているIPアドレス
カスタマーゲートウェイ - ネットワーク オンプレミス環境と接続する際に利用するゲートウェイ
インターネットゲートウェイ - ネットワーク VPCのインスタンスとインターネットの間の通信を可能にするVPCのコンポーネント
WaveLengthゾーン - ネットワーク 5G通信を提供する通信プロバイダのロケーションをAWS用に接続した特別なゾーン
VPCピアリング - ネットワーク 2つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続
NLB (Network Load Balancer) - ネットワーク L4 NAT LBでTCPリスナーに対応。数百万リクエストといった大規模なトラフィックでも、高速に負荷を分散させることが可能。
NATゲートウェイ - ネットワーク プライベートサブネットのリソースからインターネットのトラフィックを可能にするためのゲートウェイ
ELB Elastic Load Balancer ネットワーク ALB,NLB,CLB,Gateway LBの総称。ヘルスチェッククロスゾーン負荷分散暗号化通信スティッキーセッション(セッション中に同じユーザから来たリクエストを継続してインスタンスに送信する)Connection Draining(インスタンスが登録解除されるか異常が発生した場合にそのバックエンドインスタンスへの新規リクエスト送信を中止する)ログ取得
Elastic IPアドレス - ネットワーク IPアドレスが変更されない静的IPv4アドレス。パブリックIPアドレスを利用しない場合、EC2インスタンスにこれを付与してインターネットにアクセスする際に使用。
Egress-Only Internet Gateway - ネットワーク IPv6向けのインターネットゲートウェイ
CLB Classic Load Balancer ネットワーク レイヤー4, レイヤー7。古いタイプのLB。ALB/NLBの利用を優先
AWS VPN ネットワーク オフィスネットワークとAWSネットワークとの間で暗号化された通信接続を構成
AWS Local Zones - ネットワーク レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行するために作られた特別なゾーン
AWS Global Accelerator - ネットワーク AWSの有するグローバルなインフラネットワークを利用して、ユーザーのトラフィックパフォーマンスを最大60%向上させるサービス
AWS Directory Service - ネットワーク SSO
Amazon Cloudfront - ネットワーク 低レイテンシーの高速転送により世界中の視聴者に安全にコンテンツを配信する高速コンテンツ配信ネットワーク(Contents Delivery Network)サービス
ALB Application Load Balancer ネットワーク レイヤー7、HTTP/HTTPSリスナーに対応。パスルーティング機能によって1つのALBで複数のサーバー群に分けてトラフィックを制御することができる
VPCフローログ - ネットワーク VPCのトラフィックログを取得する機能
AWS Direct Connect - ネットワーク データセンターと VPC の間に専用のプライベート接続を確立
Amazon VPC (Virtual Private Cloud) - ネットワーク AWS リソースに対する境界を確立するために使用
Amazon Route 53 - ネットワーク DNS
管理者権限 - セキュリティ IAMユーザーの種類。ルートアカウントまでアクセス権限はないがIAMの操作権限まである。
ルートアカウント - セキュリティ AWSアカウント作成時に作られるアカウント。全てのAWSサービスとリソースにアクセスできる。このアカウントは日常的に使用しないことを推奨される。
パワーユーザー - セキュリティ IAMユーザーの種類。IAM管理以外の全てのAWSサービスへのフルアクセス権限を有する。
Resolver DNS Firewall - セキュリティ Route53 Resolverを介してVPCから送信されるDNSクエリに対するDNSレベルの脅威を防ぐことができる機能
IAMロール、IAMユーザー、IAMグループ - セキュリティ IAMで利用されるアイデンティティ
IAMエンティティ - セキュリティ IAMユーザー、IAMグループ、IAMロールのこと
EC2インスタンスへの接続 - セキュリティ キーペア(公開鍵と秘密鍵)での接続
AWSアカウントの認証 - セキュリティ シークレットアクセスキー
AWS WAFを適用できるサービス - セキュリティ Amazon CloudFront, ALB(Application Load Balancer), Amazon API Gateway, AWS AppSync
AWS WAF Web Application Firewall セキュリティ 可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるウェブの脆弱性を利用した一般的な攻撃やボットからウェブアプリケーションまたはAPIを保護するウェブ FW。DDoSなど。
AWS STS Security Token Service セキュリティ AWSサービスへのアクセスに使用できる一時的な限定権限認証情報を提供
AWS Shield - セキュリティ Amazon CloudFrontにRoute53と連携して利用されるサービス。DDoS攻撃からAPPを保護。
AWS Security Hub - セキュリティ GuardDuty, Inspector, Macieやサードパーティのセキュリティアラートや検出結果をまとめて確認できるサービス
AWS Secrets Manager - セキュリティ DBやその他のサービスの認証情報を安全に暗号化して保存・取得する仕組みを提供
AWS Organizations - セキュリティ 複数のAWSアカウントを一元的に統合管理できる
AWS Network Firewall - セキュリティ Amazon VPCに不可欠なネットワークFWや侵入防止システムをデプロイするマネージド型サービス
AWS KMS Key Management Service セキュリティ 鍵管理
AWS Identity Service - セキュリティ アイデンティティ、リソース、アクセス許可をセキュアかつ大規模に管理
AWS IAM Identity and Access Management セキュリティ AWSサービスやリソースアクセスの制御
AWS Firewall Manager - セキュリティ AWS Organizationsの組織内のアカウントとアプリケーション全体に対して、一元的にFWルールを設定できるセキュリティ管理サービス
AWS Control Tower - セキュリティ AWS Organizationsと連携して複数アカウントに対してランディングゾーン(事前設定された安全な環境)の設定を自動化する
AWS CloudHSM Hardware Security Module セキュリティ HSM。欧米などで求められる業界標準の暗号化キー管理を実施
AWS Artifact - セキュリティ AWS のセキュリティおよびコンプライアンスレポートのオンデマンドでの利用と、特定のオンライン契約を提供
Amazon Inspector - セキュリティ 自動化されたセキュリティ評価を実行して、アプリケーションのセキュリティとコンプライアンスを改善
Amazon GuardDuty - セキュリティ リアルタイムモニタリング。AWS内のネットワークとアカウントのアクティビティを継続的にモニタリングし、脅威を特定。DDoS以外の攻撃など。
Amazon Detective - セキュリティ CloudTrail, VPC Flow Logs, GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査分析できるサービス
Amazon Cognito - セキュリティ ウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加するサービス
Access Advisor - セキュリティ IAMの機能。各IAMエンティティ(ユーザー、ロール、グループなど)単位で、AWSサービスごとの最終アクセス時間が見ることができる。
請求ダッシュボード - コスト 請求金額の確認
請求アラートの設定 - コスト 事前に設定した金額をAWSの利用料が超過すると、通知メールが送信されるサービスルートアカウントのマネジメントコンソール右上のBilling and CostManagementから有効化CloudWatchにてメトリクスの設定で管理
コストと使用状況レポート - コスト AWSからの請求の詳細なデータが含まれるレポートファイル(Cost Explorerより詳細)各サービスの利用状況を時間単位・日単位で確認
Pay-As-You-Goの価格モデル - コスト 使った分だけライセンス料を支払う課金方法のこと
AWSにかかるコスト - コスト コンピューティング、インターネットへのデータ転送アウト、異なるリージョン間にあるAZ間のデータ転送
AWS Pricing Calculator - コスト AWSのユースケースの見積もりを作成するために使用できるウェブベースの計画ツール
AWS Cost Explorer - コスト 時間の経過に伴う AWS のコストと使用量を可視化して把握し、管理できる最大過去13ヶ月分のAWSのコストをグラフで可視化サービス毎、プロジェクト単位でのコストをグラフを使って確認
AWS Cost Categories - コスト コストおよび使用状況に関する情報を有意義なカテゴリにグループ化する
AWS Budgets - コスト 予算を作成してサービスの使用量、サービスのコスト、インスタンスの予約を計画。リザーブドインスタンスまたはSaving Plansの集計使用率とカバレッジメトリクスをモニタリングできる
Amazon SageMaker - 機械学習 機械学習プラットフォーム
AWS Snowmobile - 移行 オンプレミスから移行する際に使用される、100PB を搭載するデータ移行とエッジコンピューティングのデバイス
AWS Snowball Edge storage optimized - 移行 オンプレミスから移行する際に使用される、80TBのストレージ / 40個のvCPU を搭載するデータ移行とエッジコンピューティングのデバイス
AWS Snowball Edge compute optimized - 移行 オンプレミスから移行する際に使用される、40TBのストレージ / 52個のvCPU / オプションのGPU を搭載するデータ移行とエッジコンピューティングのデバイス
AWS Snow ファミリー - 移行 データをAWSとの間で物理的に転送できる物理デバイス- AWS Snowcone- AWS Snowball- AWS Snowmobile
AWS Outposts - 移行 オンプレミス環境でもAWSのサービスを展開することができるサービス
AWS CAF Cloud Adoption Framework 移行 AWSへの移行を迅速かつスピーディーに行うためのガイド
Amazon EMR データベース ビッグデータフレームワークの実行を簡素化して、大量のデータを処理および分析するマネージド型クラスタープラットフォーム
マネージド型サービスのそれぞれの責任担当範囲 - データベース ユーザー管理: ソフトウェア設定AWS管理: スケーリング、バックアップ、メンテナンス、OS設定、物理サーバー管理
グローバルテーブル - データベース マルチリージョンにマスターデータベースをデプロイすることができるAmazon DynamoDBの機能
アンマネージド型サービスのそれぞれの責任担当範囲 - データベース ユーザー管理: ソフトウェア設定、スケーリング、バックアップ、メンテナンスAWS管理: OS設定、物理サーバー管理
AWS DMS Data Migration Service データベース DB移行
Amazon Redshift - データベース RDBビッグデータ分析数ペタバイトのデータシェアハウスで分析をシンプルで費用効果が高く行う
Amazon RDS Relational Database Service データベース 以下に対応Amazon AuroraMySQLPostgreSQLMariaDBOracleDBMicrosoft SQL Server
Amazon QLDB Quantum Ledger Database データベース 台帳DBアプリケーションデータに対して行われたすべての変更履歴を確認できる
Amazon Neptune - データベース グラフ型データサービス高速かつ信頼性の高いフルマネージドグラフデータサービス。高度に接続されたデータセットと連携するアプリケーションを簡単に構築できる。
Amazon Managed Blockchain - データベース オープンソースフレームワークのブロックチェーンネットワークを作成および管理
Amazon ElastiCashe - データベース NoSQL一般的なリクエストの読み込み時間を短縮するために、データベースの上にキャッシュレイヤーを追加する。インメモリエンジン: Redis, Memcached
Amazon Dynamo DB - データベース NoSQLサーバーレスフルマネージド型の可用性の高いNoSQLサービス
Amazon Document DB - データベース コンテンツ管理、ユーザーカタログ、ユーザープロファイル
Amazon DAX DynamoDB Accelerator データベース DynamoDB のインメモリキャッシュ
Amazon Aurora - データベース RDB以下に対応MySQLPostgreSQL
プロビジョンドIOPS - ストレージ EBSボリュームの種類。コストは最も高いが、最も高い性能。
バケットポリシー - ストレージ S3バケットへのリソースベースのアクセス権限
S3のサーバサイドデータ暗号化方式 - ストレージ SSE-S3, SSE-KMS, SSE-C
AWS Storage Gateway - ストレージ オンプレミス環境のストレージをS3にシームレスに接続することができるサービス
Amazon S3 Transfer Acceleration - ストレージ Amazon S3との間で高速データ転送を実現するためのバケットレベルのデータ転送機能
Amazon S3 Simple Storage Service ストレージ オブジェクトストレージ
Amazon FSx for Lustre - ストレージ Lustreを搭載したハイパフォーマンスファイルシステム。1秒間に最大でテラバイトのスループットを達成できる。
Amazon EFS Elastic File System ストレージ ファイルストレージ
Amazon Athena - ストレージ S3内のデータを標準SQLを使用して分析
CloudTrail insights - モニタリング CloudTrailから管理イベントを自動的に分析して通常の動作のベースラインを確立し、異常な動作パターンを検出した際にinsightsイベントを生成して通知することができる機能
AWS Trusted Advisor - モニタリング AWS 環境を検査し、AWSのベストプラクティスに基づいてリアルタイムの推奨事項を提供
AWS Systems Manager - モニタリング AWSで利用しているインフラストラクチャの運用状況を可視化して制御するためのサービス
AWS Systems Manager - モニタリング インフラの可視化、制御OpsCenter: 運用上の作業項目 (OpsItems) を表示、調査、解決
AWS Device Farm - モニタリング 様々なデバイスへの対応ができているかを効率的に検証できるサービス
AWS Config - モニタリング リアルタイムモニタリング。AWSリソース構成上の設定を評価、監査、審査できるサービス
AWS CloudWatch - モニタリング AWS、ハイブリッド、オンプレミスのアプリケーションリソースとインフラストラクチャのリソースに関するデータ、および、実用的なインサイトを取得できるモニタリングと管理のサービス
AWS CloudTrail - モニタリング AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うサービス。アプリケーションとリソースに対するユーザーアクティビティと API コールの履歴全体を確認。
AWS Audit Manager - モニタリング AWSの使用状況を継続的に監査しガバナンス、コンプライアンス、リスク監査の管理
Amazon CloudWatch - モニタリング AWSリソースとAWSにホストされたアプリケーションの監視X-Rayと連携してAPPの分析が可能
Amazon Kinesis - ストリーミング ストリームデータをリアルタイムで収集、処理、分析(機械学習、分析、APPに用いる動画、音声、APPログ、クリックストリーム、IoTテレメトリーデータ)
Amazon Transcribe - AI 音声をテキストに変換
Amazon Polly - AI 自然言語処理と音声認識によって文章をリアルな音声に変換するサービス
Amazon Lex - AI 音声およびテキストチャットボットを構築
Amazon Augmented AI - AI コンテンツモデレーションやドキュメントからのテキスト抽出など一般的な機械学習のユースケース向けの、人によるレビューワークフローをビルトインで提供
Amazon Comprehend - AI テキストのパターンを検出
Amazon Fraud Detector - AI 不正の可能性があるオンラインアクティビティを特定
OpsWorks - 開発 ChefやPuppetのマネージド型インスタンスを利用した構成管理サービス(インフラの自動化)
Elastic Beanstalk - 開発 ウェブアプリケーションやサービスを使い慣れたサーバーでデプロイおよびスケーリングするためのサービス(アプリケーションのデプロイ自動化)Go / Java / .NET / Node.js / PHP / Python / Ruby をサポート
AWS X-Ray - 開発 本番環境や分散アプリケーションを使用して構築されたアプリケーションを分析、デバッグ
AWS Launch Wizard - 開発 CloudFormationテンプレートに基づいてAWSベストプラクティスに従ったアプリケーションを簡単にデプロイするために利用されるサービス
AWS CodePipeline - 開発 デプロイパイプラインの自動化コード保存不可
AWS CodeDeploy - 開発 ソフトウェアデプロイの自動化コード保存不可
AWS CodeCommit - 開発 セキュアなGitリポジトリを利用した開発環境コードを保存できる
AWS CodeBuild - 開発 クラウド内のコードをビルド/テストするコード保存不可
AWS CodeArtifact - 開発 フルマネージド型アーティファクトリポジトリサービス。ソフトウェアパッケージを安全に保存、公開、共有することができる。
AWS Amplify - 開発 クラウド向けWeb/モバイル開発向けのJavaScript / iOS / Androidライブラリ
Amazon CodeGuru - 開発 コードレビューを自動化してコード品質を向上しつつ、コードレビューの実行時間を短縮してコスト削減を達成できるサービス
VMware Cloud on AWS - VMware VMWareをAWSで稼働
マイクロサービスに利用できるサービス - オペレーション Amazon SQS, Amazon SNS, Amazon API Gateway
タグエディタ - オペレーション AWSリソースを特定し整理するために使用できるメタデータ "タグ" を編集できるエディタ
ARN AWS Resource Name オペレーション AWSリソースを一意に識別する識別子
Amazon Transcribe - テキスト 音声をテキストに変換する文字起こしサービス
Amazon Textract - テキスト PDFやOCRドキュメントからテキストやデータを自動抽出するテキスト抽出サービス
2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?