業務でAWSを触ることになったのだが、何もかも全くわからないので、手始めにAWSの初級資格の取得を目指して勉強する。
勉強していると見たことない単語がわんさか出てくるので、備忘録&早見用としてここにまとめることにした。
A
・ALB(Application Load Balancer)
ELBの中でも、HTTPS通信を利用するWebアプリケーションに利用するロードバランサーのこと
・AMI(Amazon Machine Image)
EC2インスタンスを作るためのテンプレートのこと
・APNコンサルティングパートナー
あらゆる規模の顧客に対し、AWS上でのワークロードとアプリケーションの設計・開発・構築・管理を支援するサービス企業のこと
・AppStream 2.0
フルマネージド型のアプリケーション仮想化サービス
デスクトップアプリをインストールせず、ブラウザ上でアプリを利用できるようになる
・AppSync
スケーラブルなGraphQL API、Pub/Sub APIを作成できるサービス
アプリケーション開発において、クライアントサイドの開発効率を上げられる
また、SQLやNoSQLなど、複数にデータソースとリアルタイムでデータを同期できる
・Application Discovery Service
オンプレミスデータセンターに関する情報を収集して、オンプレからAWSへの移行計画立案を支援してくれるサービス
これを利用して、移行担当者は会社のデータセンター内のサーバーやデータベースなどの関連情報を収集して、AWSへの移行計画を作成することが可能となる
・Application Migration Service(AMS)
仮想サーバーを、AWSインフラストラクチャへの移行を支援するサービス
おもにオンプレミス環境の複数の仮想サーバーをAWSに移行する際に利用する
・Artifact
AWSアカウントの契約やAWS側のコンプライアンスレポートなど、コンプライアンス関連情報が保存されているサービス
・Athena
S3に保存されたデータをSQLクエリを使って分析できるサービス
・Audit Manager
AWSリソースの使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化できるサービス
監査に利用する証拠収集を自動で行ってくれる
・Aurora
RDSのデータベースエンジンの一つ
分散型で、高い可用性と性能を持ちつつ、シンプルかつ低コスト
従来のデータベースよりも、読み取りや書き込みを高速で行える
デフォルトで自動バックアップも行ってくれる
・AZ(アベイラビリティゾーン)
複数のデータセンターのかたまりのこと
AZ間は、複数の冗長化されたネットワークでつながれている
B
・Batch
大規模な計算処理など、バッチコンピューティングジョブを効率的に実行できるサービス
**・Billing and Cost Management **
AWSの請求書の支払い、使用料のモニタリング、コストの計上に使用するサービス
過去の請求情報などを閲覧できる
・Budgets
運用コストをモニタリングできるサービス
コスト状況に応じて、アラートを送信したりできる
C
・CAF(Cloud Adoption Framework)
クラウド導入フレームワーク
企業がクラウドを効果的に導入するためのガイドラインやベストプラクティスをまとめたもの
セキュリティ、ビジネス、人材、ガバナンス、プラットフォーム、オペレーションの6つのパースペクティブ(視点)を持つ
セキュリティパースペクティブでは、データ保護とインフラストラクチャ保護を大事にする
・Certificate Manager
SSL証明書やTSL証明書の管理・デプロイを行えるサービス
certificateとは証明書という意味
・CloudFront
動画などのコンテンツ配信ネットワークサービス
高速転送により、世界中の視聴者に安全にデータや動画などを配信できる
エッジロケーションにキャッシュを保存してグローバルなコンテンツ配信を実施
・CloudFormation
インフラストラクチャをコードで管理するためのツール
AWS内のリソース(サーバーやデータベース、ネットワーク)を自動で設定・管理できる
・CloudHSM
業界標準レベルの安全基準を持つ暗号化キーを、AWS上で生成して使用することができるサービス
・CloudShell
ブラウザベースの事前認証済みシェル
AWSマネジメントコンソール上から簡単にシェルを実行できる
・CloudTrail
ユーザーのAWS上でのアクティビティログ(操作履歴)を取得できる監視サービス
EC2インスタンスの起動/終了などを、どのユーザーが行っているかを確認するのに役立つ
・CloudTrail Insights
ベースラインとなるリソース数を超過したアクティビティを検出して、アラームを通知することができる
ベースラインとは、通常の動作やパフォーマンスの基準のこと。しきい値とは別
・Cloud WAN
クラウド環境とオンプレミス環境の間でWANを構築して、管理することができるサービス
・CloudWatch
AWS上のリソースとAWSにホストされたアプリケーションの監視ができるサービス
CPU使用率などの監視ができる
・CodeCommit
ソース管理サービス
プライベートなGitリポジトリを利用できる
ソースコードやバイナリなどのデータや、ライブラリなどをまとめて保存できる
・Cognit
Webアプリケーションおよびモバイルアプリケーションに、ユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加するサービス
・Comprehend
非構造化データや、ドキュメント内のテキストから情報を発見するサービス
文書内容を検知して自動で分類することなどができる
・Compute Optimizer
EC2インスタンスの最適な利用を機械学習によって検証できるサービス
・Connect
クラウドベースのコンタクトセンターソリューションを構築するサービス
コールセンターシステムの構築に役立つ
・Config
AWSリソースの設定を記録し、監視する機能
設定が正しいかどうかをチェックし、問題があれば通知してくれる
・Control Tower
複数アカウントに対して、ランディングゾーン(事前設定された安全な環境)の設定を自動化するサービス
複数アカウントの管理自体はOrganizationでできるが、アカウントの設計やポリシーを設定するかどうかなどはこちらで行う
・Cost Categories
コストと使用量の情報を、チームや地域などコスト配分の必要性に応じて分類できるサービス
・Cost Explorer
AWSサービスのコストと使用状況を表示・分析できるツール
・Cost Optimization Hub
AWSでコストを最適化するための推奨事項を、一元的に管理するサービス
・Countdown
プロジェクトのライフサイクル全体を通じて、運用の準備状況の評価や、リスクの特定と軽減、キャパシティの計画などを支援するサービス
ようは途中でこけずに進めるための手助けをしてくれる
特に一定の時間のみ高トラフィックになるアプリや、大規模なイベントやリリース前に使うことで役に立つ
D
・Database Migration Service(DMS)
データベースの機能に悪影響を与えずに、オンプレミスとAWS間などでのデータベース移行をサポートするためのサービス
データベース移行中でも、ダウンタイムを最小限に抑えられる
・Data Exchange
AWS上でサードパーティーが提供するデータを、サブスクリプション方式で使用できるようにするサービス
サードパーティーが提供する膨大なデータの中から、欲しいデータを見つけることができる
・DataSync
オンプレミスから、S3やEFSにデータを移行する際に、迅速かつ簡単に移行できるサービス
・Dedicated Hosts
EC2インスタンス利用時に、ユーザーが占有できる物理サーバー
既存サーバー限定のソフトウェアライセンス(Windows Serverなど)をライセンス条項の下で、AWS上で使用できる
・Detective
AWS上のホストされたアプリケーションに対する脅威検出を自動化できるサービス
・Device Farm
開発中のアプリが、様々なデバイスに対応できているかを効率的に検証することができるサービス
・Direct Connect
オンプレミス環境ネットワークから、AWSネットワークへの専用線接続を実施できるサービス
AWSとデータセンター、オフィス間などにプライベート接続を確立できる
物理的な専用線(VPNは仮想的なもののため、ここで見分ける)
・DynamoDB
AWSが提供するフルマネージドのNoSQL型データベースサービス
従来のRDSとは異なり、テーブル間の結合や複雑なクエリが必要ない
データの構造や定義を気にせず、柔軟にデータを保存でき、読み書きも早い
フォールトトレランスに対応
テーブルへのアクセス許可などはユーザー側で設定する必要がある
データをディスクに保存する
セッションデータ(ログイン情報などの、アプリ使用時に保存される一時的なデータ)の処理に向いている
E
・EBSボリューム(Elastic Block Store)
クラウドストレージの一種で、EC2に接続して使うハードディスクのようなもの
EC2インスタンスのデータを保存するのに使う
単一のEC2インスタンスにのみアタッチできる
スナップショットを作成することで、保存されたデータをS3にバックアップできる
常に更新されるようなデータを保存するのに最適
・EC2(Elastic Compute Cloud)
AWSが提供する仮想サーバーサービス
物理サーバーを必要とせずに、同じ性能を持ったサーバーをインターネット上で作成できる
アンマネージド型である
サーバーソリューションであり、サーバーレスではない
Azureで例えるならAzure VMのこと
・EC2 Image Builder
AMIの作成、テスト、メンテナンスを自動化するパイプラインを作成し、イメージ管理を効率化することができるサービス
・ECS(Elastic Container Service)
コンテナを管理するための機能
コンテナとは、アプリケーションとその実行環境を一つにまとめた「箱」のようなもの
・ECR(Elastic Container Repository)
Dockerイメージを保存、管理、デプロイできる機能
Dockerイメージとは、アプリケーションを動かすのに必要なもの(コード・ライブラリ・設定ファイルなど)をまとめたパッケージのこと
イメージをもとに作られる実際に動くものをコンテナという
・EFS(Elastic Fire System)
AWSが提供するストレージサービス
S3と違ってインターネット上からはアクセスできず、EC2インスタンスからアクセスできる
複数のEC2インスタンスにアタッチできる
・ElastiCache
データの読み書きを高速化するためのキャッシュを提供するサービスのこと
キャッシュとは、よく使うデータを一時的に保存しておく場所のことである
毎回データベースにアクセスするよりも速くデータを取得できるので、アプリケーションのパフォーマンスが向上する
・Elastic Beanstalk
AWSのアプリケーションを速く簡単にデプロイ・管理できるサービス
アプリケーションのプロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能なども持っている
AzureでいうとApp Serviceがこれに該当する
・Elastic IPアドレス
IPアドレスが変更されない静的IPv4アドレス
パブリックIPアドレスを利用しない場合は、EC2インスタンスにElastic IPアドレスを付与して、インターネットアクセス時に利用できる
・ELB(Elastic Load Balancing)
アプリケーションへのトラフィックを、複数のターゲット(EC2インスタンスやコンテナなど)に自動的に分散する仕組みのこと
これにより、サーバーへの負荷を均一化し、障害に対する耐性を高める
・EMR(Elastic Map Reduce)
ビッグデータのデータ処理とデータ分析を実行できるサービス
F
・Fargate
コンテナをサーバーレスで実行できるサービス
G
・Global Accelerator
AWSが提供するネットワークサービスで、アプリケーションのパフォーマンスと可用性を向上させるもの
インターネットが混雑している場合などに、パフォーマンスを改善する
・GuardDuty
機械学習により、不審な挙動や不正アクセスなどを監視できるサービス
ユーザーの操作や通信などのログを継続的にモニタリングし、検出する
・Glue
データ分析をする前に、データ整備をするためデータ検出・準備・結合を行ってくれるサービス
H
・Health Dashboard
稼働しているAWSサービス全般のステータスが表示されるダッシュボード
AWSにホストされているアプリケーションに影響するようなイベントの発生状況を網羅的に把握できる
I
・IAM(Identity and Access Management)
AWSリソースへのアクセス権限を管理するためのサービス
ユーザーごと、ユーザーグループごとに何のリソースにアクセスできる/できないを設定できる
IAMによる認証は、ユーザー・グループ・ロールで行われる
IAMによる認可は、ポリシーで行われる
アクセスキーIDとシークレットアクセスキーはIAMユーザーに関連付けられる
・IAM Identity Center
サードパーティーアプリケーションを、AWSリソースに接続できるようになるサービス
・Inspector
システムに潜む脆弱性などを自動で見つけてくれる機能
EC2インスタンスやコンテナなどを自動でスキャンし、どの部分に脆弱性があるかを教えてくれる
・Instance Connect
Webブラウザから、面倒な事前認証なしにLinux EC2サーバーにSSH接続するためのツール
・IQ
AWSの専門家とプロジェクトを進めたり、業務を依頼したりできるサービス
K
・Kendra
S3に保存されたデータを、直接特定のプログラミング言語を実行して分析できるサービス
・Key Management System(KMS)
暗号化キーを簡単に作成および管理できるサービス
データの暗号化などが行えて、データセキュリティの強化をすることができる
L
・Launch Wizard
CloudFormationテンプレートに基づいて、AWSベストプラクティスに従ったアプリケーションを簡単にデプロイするサービス
・Lex
音声やテキストなどを使用した対話型インターフェースを構築できるサービス
・Lightsail
AWSが提供するVPS(仮想プライベートサーバー)のこと
VPSとは、一台の物理的なサーバーコンピュータ上で仮想的なサーバーコンピュータを何台も起動する技術のこと
M
・Macie
S3バケット内のデータを、機械学習の酔って分類・検出・保護するサービス
個人情報や知的財産などの機密データを分析し、データ漏洩などから監視することができる
・MemoryDB for Redis
フルマネージド型のインメモリデータベースサービス
めちゃくちゃ高速
DynamoDBと違い、データをメモリに保存する(DynameDBはディスクに保存し、キャッシュ機能で高速化する)
・Migration Hub
オンプレまたは他クラウドサービスからAWSへの大規模移行を行ってる最中に、リアルタイムで移行状況を把握できるサービス
・MQ
マネージド型のメッセージサービス
アプリケーション間でメッセージを送信できる
プッシュ型
N
・Neptune
フルマネージド型のグラフデータベースサービス
グラフアプリケーションの作成ができる
・Network Firewall
VPCに不可欠なファイアウオールや侵入防止システムを提供するサービス
O
・OpenSearch Service
ダウンタイムなしで、高速なデータ検索サービスを構築・デプロイ・運用できるサービス
データベースとデータ処理の両方の側面を有している
・OpsWorks
EC2インスタンスの構成を自動化できるサービス
chefやpuppetなどの、自動化用構成管理ツールを使う
・OutPosts
オンプレミス環境にAWSのリソースを展開したり、オンプレミスのリソースとAWSのリソースをシームレスに連携したハイブリッドクラウドを構成できるサービス
OutPostsラックを使うことで、低レイテンシーなネットワーク連携を実現できる
Amazon RDSなどをオンプレミスで使えるようになる
・Organizations
複数のAWSアカウントを一元管理できるサービス
全体にポリシーを適用したり、コストを一元管理するために使う
IAMは個々のユーザーやグループのアクセス権限を管理するためのツールなので、間違えないように注意
P
・Pricing Calculator
AWSを使い始める際に、請求額を見積もることができるツール
・Private Link
VPC、AWSサービス、オンプレミスアプリケーション間のプライベート接続を提供するサービス
Q
・QuickSight
AWSが提供するBIツール
BIとは、組織が蓄積したデータを収集・分析・報告することで経営上の決定に役立てるツールのこと
AWSで利用できる収集・分析・報告のサービス
R
・Redshift
データウェアハウスサービスのこと
データウェアハウスとは、大量のデータを保存して、分析するための機能
・Resource Access Manager
個々のAWSアカウントや、Organizations内の組織や組織単位に置いて、AWSリソースの安全な共有を実施できるサービス
・re:Post
AWSユーザーが問題を解決するための質問応答コミュニティ
・RDS
好きなデータベースエンジンを使って、フル管理型のリレーショナルデータベースを構築できるサービス
・Route53
AWSが提供するドメインネームサービス
インターネット上で、ドメイン名(example.com)をIPアドレスに変換する仕組み
DNS名前解決、DNSレベルのファイアウオール、ドメイン登録の機能を持つ
また、アプリケーションやWebサーバーおよびその他のリソースの状態やパフォーマンスを監視するヘルスチェック機能を持つ
S
・S3
AWSが提供するストレージサービス
Webサイトやアプリケーションのデータバックアップ先や、画像・動画ファイルの格納先として利用される
AZではなく、直接リージョンを指定して設置する
ユーザーが設定しなくても、ストレージリソースを自動的にスケールアップ/ダウンしてくれる
バージョニングを設定すると、特定のオブジェクトを削除するのにMFAを行ってから削除できるようになる
フォールトトレランスに対応
バケットという格納場所を生成し、オブジェクト単位でデータを保存する
あと、静的なWebサイトをホストすることもできる
タイプは以下参照↓
・STANDARD-IA
低頻度アクセスデータ用のストレージ
データ取得は速い
S3よりはすこし低額
・One Zone-IA
低頻度アクセスデータ用のストレージだが、STANDARD-IAに入れるほど重要じゃないデータ向け
STANDARD-IAよりは低額
・S3 Intelligent Tiering
アクセスパターンがわからないとき向けストレージ
・S3 Glacier(Flexible Retrieval)
AWSが提供するストレージサービス
保存コストが低いので、頻繁にアクセスしないようなデータの保管を行うのに最適
ただし取り出しにはそれなりに時間がかかる
タイプは以下参照↓
・S3 Gracier Instant Retrieval
アクセスされることがほとんどなく、ミリ秒単位の取り出しが必要な長期間有効なデータ向け
医療画像やニュースメディアなどに向いている
・S3 Gracier Deep Archive
一番低コストなタイプ
7~10年保持されるが、めったにアクセスされないデータ向け
・S3 Inteligent-Tiering
S3の保存タイプ
アクセスパターンが不明なデータを保存するのに向いている
・S3 Transfer Acceleration
エッジロケーションを利用して、クライアントからS3に対して長距離のファイル転送を実施できるサービスのこと
また、ユーザーがバケット内のデータに接続する際のパフォーマンスを向上させることもできる
・Savings Plans
1年または3年の期間で、一貫したコンピューティング使用料で契約することで、低額の料金で利用できるプラン
Compute Savings Plansは、EC2やLambda、Fargateに適用できるが、Lightsailには適用できない
・SDK
特定のプログラミング言語を使用して、AWS上でアプリケーションを開発するためのサービス
・Secrets Manager
データベースやその他サービスの認証情報完全に暗号化し、シークレットとして保存・取得する機能
シークレットの自動ローテーション(シークレットを定期的に更新するためのプロセス)を設定できる
・Security Hub
全てのAWSアカウントにおける、高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス
・Service Catalog
AWS上で、承認されたITサービス(AWSサービス)のカタログを作成、管理できるサービス
AWSは大量のサービスがあり、組織などでは社員に好き勝手触られると面倒なことになることも多い
なので、使用する予定のサービスをまとめてユーザーに配布し、すぐ使える&使用範囲をコントロールできるようになる
・SES(Simple Email Service)
主にEメールの送信に特化したサービス
・Shield
DDoS攻撃からAWSリソースを保護するためのサービス
・Snowball Edge
AWSに対して大量のデータを転送する際に、使用できるサービスのこと
とくに大規模データ転送には、Snowball Edge Storage Optimizedを使う
・Snowball Edge Compute Optimized
機械学習、データ分析、処理、ローカルストレージとして利用できるアプライアンスのこと
アプライアンスとは、特定の用途で使われるように最適化された機械や器具(コンピュータ)という意味
GPUオプションというものを利用して、工場環境などで高度な機械学習分析を行うことができる
・Snow Family
安全なデバイスを使用して、AWSクラウド内外に大量のデータ転送を行うデータ転送差0ビス
・SNS(Simple Notification Service)
AWSのサービス間で、メッセージ通知やアラート通知のやり取りを行うためのサービス
サービスが別のサービスに、状況を考えず一方的にメッセージを送る
プッシュ型
・Solutions Library
ビジネスおよび、技術的な状況のための検証済みのソリューションとガイダンスを提供するリソース
業界や状況に応じたベストプラクティスやソリューションの例が提供されている
・SQS(Simple Queue Service)
AWSのサービス間で、送信するメッセージを一時的にキューに格納して、そこから順次処理を行うためのサービス
受け取り側が受信の準備ができたら、キューを確認しメッセージを受け取り、処理を開始する
・Storage Gateway
オンプレミスのストレージをS3にシームレスに接続できるサービス
・STS(Security Token Service)
AWSのサービスへのアクセスに使用できる一時的なセキュリティ認証情報を提供するサービス
・System Manager
複数のAWSサービスの運用状況を表示して、問題の検出やパッチ管理の自動化を行えるサービス
・System Manager Session Manager
CLIやブラウザから、EC2インスタンスやオンプレミスの仮想サーバーにアクセスできる機能
System Managerが持つ機能の一つ
T
・Timestream
IoTアプリケーションに適した時系列データベースサービス
IoT機器などから収集した時系列データを保存して、分析を行うことができる
・Transit Gateway
中央ハブを介して、複数のVPCとオンプレミスネットワークを接続することができるネットワーク接続機能
・Trusted Advisor
ユーザーが使用しているAWSリソースを評価して、コスト削減・パフォーマンス向上・セキュリティ向上・フォールトトレランスに役立つ案内を提供するサービス
上記案内のフルチェックを活用する場合、サポートプランはビジネス、エンタープライズ On-Ramp、エンタープライズのどれかを選択する
V
・VPC(Virtual Private Cloud)
AWS上に仮想ネットワークを作成できるサービス
・VPCピアリング
2つのVPC間同士で通信するための機能
・VPCフローログ
VPCのインターネットワークフェイス間で行き来するIPトラフィックに関する情報をキャプチャできる機能
W
・WAF(Web Application Firewall)
Webアプリケーションの保護を行うためのサービス
SQLインジェクションや、コードの脆弱性を突いた攻撃などからアプリケーションを守ることができる
・WorkSpaces
様々なデバイスからオンデマンドでアクセスできる仮想デスクトップサービス
X
・X-Ray
分散アプリケーション(マイクロサービスアーキテクチャを使用して構築されたアプリなど)の分析及びデバッグを行うための機能
・WaveLengthゾーン
5Gネットワークのエッジにあるデータセンター内に、AWSのコンピューティングサービスとストレージサービスを組み込んだもの
あ
・アーキテクチャセンター
リファレンスアーキテクチャ図や、アーキテクチャソリューション、Well-Architected Frameworkのベストプラクティス。パターン、アイコンなどを提供してくれる支援サイト
・インスタンスストア
EC2インスタンスの一時的なデータを保存しておくストレージのこと
・インターネットゲートウェイ
VPC内に配置されたインスタンスから、インターネットへの通信を可能とするコンポーネントのこと
・エッジロケーション
ユーザーに近い場所でデータをキャッシュするためのAWSのデータセンター
これがあることにより、ユーザーがウェブサイトやアプリケーションにアクセスする際の応答速度が速くなる
AZはあくまで高可用性を担保するためのもので、こっちはアクセス速度を向上させるためのもの
・オンデマンドインスタンス
インスタンス起動時に、利用した分だけ利用料金が発生するタイプのインスタンスオプション
1週間などの短い期間で使用したい場合などに最適
か
・コスト配分タグ
コスト配分レポートで利用するタグのこと
AWS使用状況を、製品カテゴリ別またはユーザー別に表示させられる
・コンシェルジュチーム
請求やアカウントに関する質問を投げることができるサポートチーム
さ
・スケーリング
ソフトウェアやシステムの性能や処理能力を、要求される処理量に合わせて増強したり縮減したりすること
・スポットインスタンス
AWSが管理している未使用のインスタンス領域を借りることによって、非常に安く使用するタイプのインスタンスオプション
いつ実行してもいい、中断してもいいような処理を行うときに最適
・セキュリティグループ
EC2インスタンスや、DBインスタンスなどに対しての通信トラフィックを制御するファイアウオール
HTTPやSSHなど、通信プロトコルを指定して通信の許可/拒否を設定できる
た
・タグエディタ
リソースにつけるタグを編集・削除など管理する機能
・デベロッパーセンター
無料で利用可能なコミュニティ
AWS開発関連のトピックを調べたり、チュートリアルを学習したりできる
な
・ネットワークACL(Access Control List)
サブネットレベルでトラフィックを制御するファイアウオールのようなもの
は
・バケットポリシー
S3バケットへのリソースベースのアクセス制御に利用するもの
特定のバケット単位で、アクセス権限を設定できる
・ブートストラップ
AMIを使用してインスタンスを起動した後に実行されるスクリプトのこと
追加ソフトウェアのインストールや、インスタンス設定のカスタマイズを行うことができる
・プレイスメントグループ
EC2インスタンスの配置を論理的にグループ化する仕組みのこと
クラスタープレイスメントグループにまとめられると、インスタンス間での通信が最適化されて、通信速度が向上する
・ベアメタルインスタンス
クラウドコンピューティングプロバイダーが提供する仮想マシンではなく、物理的なハードウェアに直接アクセスできる仮想化されていないEC2インスタンスのこと
具体的には、アプリケーションが基盤となるサーバーのプロセッサーとメモリーに直接アクセスできるインスタンス
ま
・マネージドサービス
ユーザー側が実施すべきAWSリソースの運用管理を、AWS側に委任できるサービス
・マルチAZ
同じリージョン内の複数のデータセンターに、サービスを分散して配置すること
サービスの高可用性を確保できる
一つのデータセンターがダウンしても、他のデータセンターでサービスを継続できる
・マルチリージョン
異なるリージョンに、サービスを分配して配置すること
大規模な災害が発生してリージョンがダウンしても、他のリージョンでサービスを継続できる
ら
・ライトレプリカ(プライマリ/セカンダリ)
データベースの書き込み機能をコピーできる機能
データベースの書き込み性能を向上させるために使用される。例えば、複数のデータベースに書き込みを分散させることで、書き込みの負荷を軽減する
・リードレプリカ
データベースの読み取り機能をコピーできる機能
データベースの読み取り性能を向上させるために使用される。例えば、ウェブサイトのアクセスが増えたときに、読み取り専用のリードレプリカを使って負荷を分散する
・リザーブドインスタンス
長期的な利用(1~3年間程度)を見据えて、利用期間を予約することによって割引が適用されるタイプのインスタンスオプション
長い期間運用するのが確定している場合などに最適
・リソースグループ
複数のAWSリソースをまとめて、タスクを一度に管理及び自動化できるサービス
・ルートユーザー
デフォルトでAWSアカウントのすべてのリソースを完全に管理しているユーザーおよびアカウント
追記
受かりました。やったぜ。
あと一応公開しますけどあくまで自分用ですので、万が一記事を見てしまった人は間違っても参考にしないでください。