仕事でAWSを使うことになったので、とりあえず勉強がてらAWS認定クラウドプラクティショナーの資格を取ることにしました。
少し勉強してみたところ単語を覚えることが重要であると思ったので、AWSで利用する単語についてまとめてみることにしました。
ポイントは、省略形のみではなくて完全な単語で覚えることです。
下記ではグループ分けしていますが、かなり適当です。
※無事クラウドプラクティショナーに合格しました、下記でおすすめの教材について紹介しています。
Elasticが付くサービス
Elastic(弾力性)という名前が付くサービスのまとめです。AWSの弾力性とは、ビジネス要件に柔軟に対応可能であるということと負荷に対してスケールアウトやスケールアップで対応可能という意味です。
| サービス名 | 説明 |
|---|
| EC2:Elastic Compute Cloud | サイズ変更可能なコンピューティング環境をクラウド内で提供するサービス。AZ単位に設置する。 |
| ECS:Elastic Container Service | フルマネージド型のコンテナオーケストレーションサービス。 |
| ECR:Elastic Container Registry | AWSクラウドでDockerコンテナイメージを保存・管理できるサービス |
| EBS:Elastic Block Store | EC2と共に利用されるために設計されたブロックストレージ。DB、ファイルシステム、コンテナなどがデプロイされており、EC2にアタッチ可能。複数のインスタンスでの共有は不可。スナップショットによるバックアップが可能 |
| EFS:Elastic File System | 複数のEC2インスタンスから接続可能な共有ストレージでNFSファイルシステムを提供する。オンプレミス環境でのNAS。S3とは異なり外部のインターネットからは接続不可。 |
| ELB:Elastic Load Balancing | アプリケーションへのトラフィックを自動的に分散するロードバランサー。複数のAZに分散することが可能。ALB(Application Load Balancer)やNLB(Network Load Balancer)をサポートしている。 |
| ALB:Application Load Balancer | Webアプリケーションに適当なロードバランサー |
| NLB:Network Load Balancer | かなり高性能なロードバランサだが、専用の定義が必要となる。 |
| EMR:Elastic Map Reduce | SparkやHiveを利用したビッグデータ用のデータ分析ツール |
| EKS:Elastic Kubernetes Service | AWSクラウドまたはオンプレミスでKubernetesアプリケーションを開始、実行、スケーリング可能なサービス |
| Elastic Cache | 完全マネージド型のRedisやMemcachedを利用したインメモリDB。キャッシュ処理が可能。 |
| Elastic Search | 高速検索エンジン |
| Elastic Beanstalk | 様々な言語で作成されたウェブアプリケーションやサービスを、Apache、Nginxなど使い慣れたサーバーでデプロイおよびスケーリングするためのサービス。WEBアプリケーション用サービス。 |
ストレージ系サービス
| サービス名 | 説明 |
|---|
| S3:Simple Storage Service | リージョンに対して設置されるクラウドストレージ。静的webコンテンツを作成可能で、AWS側でオートスケーリングが実行される。オブジェクト単位で保存される。 |
| S3 select | オブジェクトからデータの一部を取り出すことができるS3の機能 |
| S3 Transfer Acceleration | クライアントとS3バケットの間で長距離にわたる転送を高速、簡単、安全に行える。 |
| Athena | インタラクティブなクエリサービスでS3内のデータに対して簡単なSQL文で分析が可能 |
| Glacier | バックアップなどに適したクラウドストレージ |
| Redshift | BIシステムやデータウェアハウスとして利用できる高速でシンプルなリレーショナル型のデータウェアハウスサービス。ペタバイト級のデータ処理性能を持つ。 |
| AWS Storage Gateway | オンプレミスからクラウドストレージへのアクセス提供するハイブリッドクラウドストレージ |
DB系のサービス
| サービス名 | 説明 |
|---|
| RDS:Relational Databse Service | マネージド型のリレーショナルデータベース。AZに対して設置される。 |
| RDS リードレプリカ | RDSのRead replica(読み取り用のコピー)のことで、RDSのパフォーマンスと耐久力が向上される |
| DynamoDB | フルマネージド型の可用性の高いNoSQLサービス |
| Aurora | MySQL、PostgresSQL互換のクラウドリレーショナルデータベース。常に自動でバックアップが有効。 |
| Elasticache | 完全マネージド型のNoSQL型のインメモリDB。RedisやMemcachedが利用可能 |
| DMS:Database Migration Service | オンプレミスのDBをAWSのDBに移行する際に利用するサービス |
ネットワーク関係
| サービス名 | 説明 |
|---|
| Route 53 | 可用性と拡張性に優れたクラウドのDNSサービス。ヘルスチェックを行い、正常なエンドポイントのみにトラフィックをルーティングする。 |
| VPC:Virtual Private Cloud | 論理的に分離された仮想ネットワーク内でAWSのリソースを起動できるようにするサービス。カーブアウト可。 |
| VPCフローログ | VPCのトラフィックログを取得する機能 |
| Snowball Edge | AWSクラウドへの安全な大量データの転送を可能にするサービス |
| AWS Global Accelerator | 地理的に近いエンドポイントにトラフィックをルーティングすることが可能なサービス |
監視/ログ/管理系
| サービス名 | 説明 |
|---|
| CloudWatch | AWSのリソース(EC2など)のメトリクスからアプリケーションのモニタリングをするサービス。CPU使用率などを監視可能。 |
| CloudTrail | ユーザのアクティビティログを取得し、AWSアカウントのガバナンス、コンプライアンス、運用監視、リスク監査を行うためのサービス。APIコールの履歴も取得可能。 |
| AWS Config | リソースの設定を評価・監査・審査するシステム。リソース単位のログや、リソース間の依存関係を取得可能 |
| AWS System Manager | インフラストラクチャを可視化し、制御するサービス。AWSリソースの運用実態の可視化と運用の自動化が可能。 |
| IAM:Identity and Access Management | サービスやリソースへのアクセス権限管理。トラフィック制御ではない。
アクセス制御は、IAMポリシーを作成し、ポリシーにアイデンティティ(ユーザ、グループ、ロール)をアタッチすることで行われる。 |
| IAMポリシー | アクセス許可権限を記述するドキュメント |
| IAMグループ | グループ単位でアクセス権限を付与することができるエンティティ |
| IAMユーザー | アクセス権限を付与される個々のユーザー |
| IAM ロール | 特定のアクセス権限を持つアイデンティティ。AWSリソースにアクセス権限を付与可能 |
| AWS Organizations | アカウントの作成を自動化し、ユーザグループに対して適切な権限を設定可能 |
| AccessAdvisor | IAMエンティティが最後にAWSサービスにアクセスした日付と時刻が表示される |
| SCP:Service Control Policy | Organization Unitを管理するために使用するポリシーで、OU内のすべてのアカウントの最大のアクセス権限範囲を一元的に管理できる |
セキュリティ系
| サービス名 | 説明 |
|---|
| セキュリティグループ | EC2とのトラフィックに対して制御をかけるファイアウォール |
| ネットワークACL:Access Control List | サブネット間トラフィックに対するファイアウォール。VPC用のセキュリティのオプションレイヤー |
| WAF:Web Application Firewall | 一般的なウェブの脆弱性(SQLインジェクションなど)からウェブアプリケーションを保護するファイアウォール |
| Shield | DDoS攻撃に対する保護サービス |
| Amazon GuardDuty | 悪意や不正なアクティビティから保護する |
| Amazon Inspector | 自動化されたセキュリティ評価サービス。AWSにデプロイしたアプリケーションのセキュリティとコンプライアンスの向上が目的 |
| MFA:Multi Factor Authenication | 多要素認証。IAMユーザやAWSのルートアカウントに対しても設定可能 |
| KMS: Key Management Service | データの暗号化やデジタル署名に使用するキーを簡単に作成して管理する |
| STS:Security Token Service | AWS のサービスへのアクセスに使用できる一時的な限定権限認証情報を取得できるサービス |
| Amazon Cognito | ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できるサービス |
| AWS CloudHSM: Hardware Security Module | クラウドベースのハードウェアセキュリティモジュール。AWSクラウドで暗号化キーを簡単に生成して使用できるようになる |
コストの表示・見積もり系のサービス
| サービス名 | 説明 |
|---|
| AWS料金計算ツール | 月間AWS請求書を効率的に見積もるために利用するツール。ベストケースやワーストケースなど、複数のシナリオを比較可能 |
| TCO計算ツール | AWSを利用する際の総コストを計算するツール。オンプレミスや他のクラウドツールとのコスト比較に利用可能 |
| Cost Explorer | コストの使用状況を表示・分析可能なサービス。過去13か月分のデータに基づく将来のコスト予測が可能 |
インスタンス系のサービス
| サービス名 | 説明 |
|---|
| オンデマンドインスタンス | 時間または秒単位(最低60秒)で必要な時に利用し、使った分だけの料金を支払う |
| リザーブドインスタンス | 1年や3年といった長期間の利用を予約することで安くなるインスタンス。
・スタンダード:割引率が最も高く、定常状態の利用向け
・コンバーティブル:リザーブドインスタンスの属性(インスタンスタイプやOS、支払オプション等)変更が可能
・スケジュールド:毎週月曜日や12時から13時など、決まった時間に借りるインスタンス |
| スポットインスタンス | AWS クラウド内の使用されていない EC2 キャパシティーを活用でき、オンデマンド料金に比べ最大 90%の割引料金で利用可能。 |
| Dedicated Host | オンデマンドインスタンスを物理的に確保する |
| AMI:Amazon Machine Image | インスタンスの起動時に必要な情報が格納されている。1つまたは複数のEBSスナップショットや起動許可などが含まれる。 |
| インスタンスストア | EC2インスタンスの一時的なデータを保持するストレージ |
サポート系サービス
| サービス名 | 説明 |
|---|
| AWS プロフェッショナルサービス | 期待するビジネス上の成果を達成するためのサポートサービス |
| AWS コンシェルジュ | 請求およびアカウントに関するサポートサービス。技術以外のサポート |
| AWS Trusted Advisor | AWS のベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムのガイダンスを提供するオンラインツール。コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービスの制限など。 |
その他のサービス
| サービス名 | 説明 |
|---|
| Cloud Front | 低レイテンシの高速転送を可能とする高速コンテンツ配信ネットワーク(CDN)サービス。動画配信などのWEBアプリケーションに最適で、エッジロケーションにキャッシュを保存して高速化できる。 |
| Lambda | サーバのプロビジョニングが不要なサーバレスコンピューティングサービス |
| Kinesis | ストリーミングデータの収集、処理、分析が可能 |
| SNS:Simple Notification Service | コンポーネント間でメッセージングが可能なサービス |
| SES:Simple Email Service | 通知等を行うクラウドベースのメールサービス |
| SQS:Simple Queue Service | マネージド型のメッセージキューイングサービス。ソフトウェアコンポーネント間でメッセージを送信、保存、受信可能 |
| ADS:Application Discovery Service | オンプレミスのデータセンターの情報を取得し、オンプレミス環境からAWS環境への移行をサポート |
| SMS:Server Migration Service | オンプレミスや仮想サーバの移行を支援するサービス |
| Cloud Formation | 必要なリソースとその依存関係を CloudFormation テンプレートに記述して利用することで、スタック全体を 1 つのユニットとして作成、更新、削除できる |
| OpsWorks | ChefやPuppetのマネージメント型インスタンスを利用できるようになる構成管理サービス。インフラのプロビジョニングや管理を自動化 |
| CodeDeploy | ソフトウェアのデプロイを自動化する、フルマネージド型のサービス |
| CodeCommit | Git ベースのリポジトリをセキュアにホストする完全マネージド型のソース管理サービス |
| Amazon Neptune | 高速かつ信頼性の高いフルマネージドグラフデータベースサービス |
| Fargate | ECSとEKSで動作するコンテナ向けサーバーレスコンピューティングエンジンです |
| AWS Artifact | AWS のコンプライアンスレポートにオンデマンドでアクセスできる無料の一元管理型のリソース |
その他の言葉
| 単語 | 説明 |
|---|
| スケールアップ/ダウン | メモリやCPUなどコンピューティング性能を上げたり(アップ)、下げたり(ダウン)すること |
| スケールイン/アウト | 処理するサーバの台数を少なくしたり(イン)、多くしたり(アウト)すること |
