勉強

AWSのクラウドプラクティショナーで覚えるべき単語のまとめ

仕事でAWSを使うことになったので、とりあえず勉強がてらAWS認定クラウドプラクティショナーの資格を取ることにしました。

少し勉強してみたところ単語を覚えることが重要であると思ったので、AWSで利用する単語についてまとめてみることにしました。

ポイントは、省略形のみではなくて完全な単語で覚えることです。

下記ではグループ分けしていますが、かなり適当です。

Elasticが付くサービス

Elastic(弾力性)という名前が付くサービスのまとめです。AWSの弾力性とは、ビジネス要件に柔軟に対応可能であるということと負荷に対してスケールアウトやスケールアップで対応可能という意味です。

サービス名説明
EC2:Elastic Compute Cloudサイズ変更可能なコンピューティング環境をクラウド内で提供するサービス。AZ単位に設置する。
ECS:Elastic Container Serviceフルマネージド型のコンテナオーケストレーションサービス。
ECR:Elastic Container RegistryAWSクラウドでDockerコンテナイメージを保存・管理できるサービス
EBS:Elastic Block StoreEC2と共に利用されるために設計されたブロックストレージ。DB、ファイルシステム、コンテナなどがデプロイされており、EC2にアタッチ可能。複数のインスタンスでの共有は不可。スナップショットによるバックアップが可能
EFS:Elastic File System複数のEC2インスタンスから接続可能な共有ストレージでNFSファイルシステムを提供する。オンプレミス環境でのNAS。S3とは異なり外部のインターネットからは接続不可。
ELB:Elastic Load Balancingアプリケーションへのトラフィックを自動的に分散するロードバランサー。複数のAZに分散することが可能。ALB(Application Load Balancer)やNLB(Network Load Balancer)をサポートしている。
ALB:Application Load BalancerWebアプリケーションに適当なロードバランサー
NLB:Network Load Balancerかなり高性能なロードバランサだが、専用の定義が必要となる。
EMR:Elastic Map ReduceSparkやHiveを利用したビッグデータ用のデータ分析ツール
EKS:Elastic Kubernetes ServiceAWSクラウドまたはオンプレミスでKubernetesアプリケーションを開始、実行、スケーリング可能なサービス
Elastic Cache完全マネージド型のRedisやMemcachedを利用したインメモリDB。キャッシュ処理が可能。
Elastic Search高速検索エンジン
Elastic Beanstalk様々な言語で作成されたウェブアプリケーションやサービスを、Apache、Nginxなど使い慣れたサーバーでデプロイおよびスケーリングするためのサービス。WEBアプリケーション用サービス。

ストレージ系サービス

サービス名説明
S3:Simple Storage Serviceリージョンに対して設置されるクラウドストレージ。静的webコンテンツを作成可能で、AWS側でオートスケーリングが実行される。オブジェクト単位で保存される。
S3 selectオブジェクトからデータの一部を取り出すことができるS3の機能
S3 Transfer AccelerationクライアントとS3バケットの間で長距離にわたる転送を高速、簡単、安全に行える。
AthenaインタラクティブなクエリサービスでS3内のデータに対して簡単なSQL文で分析が可能
Glacierバックアップなどに適したクラウドストレージ
RedshiftBIシステムやデータウェアハウスとして利用できる高速でシンプルなリレーショナル型のデータウェアハウスサービス。ペタバイト級のデータ処理性能を持つ。
AWS Storage Gatewayオンプレミスからクラウドストレージへのアクセス提供するハイブリッドクラウドストレージ

DB系のサービス

サービス名説明
RDS:Relational Databse Serviceマネージド型のリレーショナルデータベース。AZに対して設置される。
RDS リードレプリカRDSのRead replica(読み取り用のコピー)のことで、RDSのパフォーマンスと耐久力が向上される
DynamoDBフルマネージド型の可用性の高いNoSQLサービス
AuroraMySQL、PostgresSQL互換のクラウドリレーショナルデータベース。常に自動でバックアップが有効。
Elasticache完全マネージド型のNoSQL型のインメモリDB。RedisやMemcachedが利用可能
DMS:Database Migration ServiceオンプレミスのDBをAWSのDBに移行する際に利用するサービス

ネットワーク関係

サービス名説明
Route 53可用性と拡張性に優れたクラウドのDNSサービス。ヘルスチェックを行い、正常なエンドポイントのみにトラフィックをルーティングする。
VPC:Virtual Private Cloud論理的に分離された仮想ネットワーク内でAWSのリソースを起動できるようにするサービス。カーブアウト可。
VPCフローログVPCのトラフィックログを取得する機能
Snowball EdgeAWSクラウドへの安全な大量データの転送を可能にするサービス
AWS Global Accelerator地理的に近いエンドポイントにトラフィックをルーティングすることが可能なサービス

監視/ログ/管理系

サービス名説明
CloudWatchAWSのリソース(EC2など)のメトリクスからアプリケーションのモニタリングをするサービス。CPU使用率などを監視可能。
CloudTrailユーザのアクティビティログを取得し、AWSアカウントのガバナンス、コンプライアンス、運用監視、リスク監査を行うためのサービス。APIコールの履歴も取得可能。
AWS Configリソースの設定を評価・監査・審査するシステム。リソース単位のログや、リソース間の依存関係を取得可能
AWS System Managerインフラストラクチャを可視化し、制御するサービス。AWSリソースの運用実態の可視化と運用の自動化が可能。
IAM:Identity and Access Managementサービスやリソースへのアクセス権限管理。トラフィック制御ではない。
アクセス制御は、IAMポリシーを作成し、ポリシーにアイデンティティ(ユーザ、グループ、ロール)をアタッチすることで行われる。
IAMポリシーアクセス許可権限を記述するドキュメント
IAMグループグループ単位でアクセス権限を付与することができるエンティティ
IAMユーザーアクセス権限を付与される個々のユーザー
IAM ロール特定のアクセス権限を持つアイデンティティ。AWSリソースにアクセス権限を付与可能
AWS Organizationsアカウントの作成を自動化し、ユーザグループに対して適切な権限を設定可能
AccessAdvisorIAMエンティティが最後にAWSサービスにアクセスした日付と時刻が表示される
SCP:Service Control PolicyOrganization Unitを管理するために使用するポリシーで、OU内のすべてのアカウントの最大のアクセス権限範囲を一元的に管理できる

セキュリティ系

サービス名説明
セキュリティグループEC2とのトラフィックに対して制御をかけるファイアウォール
ネットワークACL:Access Control Listサブネット間トラフィックに対するファイアウォール。VPC用のセキュリティのオプションレイヤー
WAF:Web Application Firewall一般的なウェブの脆弱性(SQLインジェクションなど)からウェブアプリケーションを保護するファイアウォール
ShieldDDoS攻撃に対する保護サービス
Amazon GuardDuty悪意や不正なアクティビティから保護する
Amazon Inspector自動化されたセキュリティ評価サービス。AWSにデプロイしたアプリケーションのセキュリティとコンプライアンスの向上が目的
MFA:Multi Factor Authenication多要素認証。IAMユーザやAWSのルートアカウントに対しても設定可能
KMS: Key Management Serviceデータの暗号化やデジタル署名に使用するキーを簡単に作成して管理する
STS:Security Token ServiceAWS のサービスへのアクセスに使用できる一時的な限定権限認証情報を取得できるサービス
Amazon Cognitoウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できるサービス
AWS CloudHSM: Hardware Security Moduleクラウドベースのハードウェアセキュリティモジュール。AWSクラウドで暗号化キーを簡単に生成して使用できるようになる

コストの表示・見積もり系のサービス

サービス名説明
AWS料金計算ツール月間AWS請求書を効率的に見積もるために利用するツール。ベストケースやワーストケースなど、複数のシナリオを比較可能
TCO計算ツールAWSを利用する際の総コストを計算するツール。オンプレミスや他のクラウドツールとのコスト比較に利用可能
Cost Explorerコストの使用状況を表示・分析可能なサービス。過去13か月分のデータに基づく将来のコスト予測が可能

インスタンス系のサービス

サービス名説明
オンデマンドインスタンス時間または秒単位(最低60秒)で必要な時に利用し、使った分だけの料金を支払う
リザーブドインスタンス1年や3年といった長期間の利用を予約することで安くなるインスタンス。
・スタンダード:割引率が最も高く、定常状態の利用向け
・コンバーティブル:リザーブドインスタンスの属性(インスタンスタイプやOS、支払オプション等)変更が可能
・スケジュールド:毎週月曜日や12時から13時など、決まった時間に借りるインスタンス
スポットインスタンスAWS クラウド内の使用されていない EC2 キャパシティーを活用でき、オンデマンド料金に比べ最大 90%の割引料金で利用可能。
Dedicated Hostオンデマンドインスタンスを物理的に確保する
AMI:Amazon Machine Imageインスタンスの起動時に必要な情報が格納されている。1つまたは複数のEBSスナップショットや起動許可などが含まれる。
インスタンスストアEC2インスタンスの一時的なデータを保持するストレージ

サポート系サービス

サービス名説明
AWS プロフェッショナルサービス期待するビジネス上の成果を達成するためのサポートサービス
AWS コンシェルジュ請求およびアカウントに関するサポートサービス。技術以外のサポート
AWS Trusted AdvisorAWS のベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムのガイダンスを提供するオンラインツール。コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービスの制限など。

その他のサービス

サービス名説明
Cloud Front低レイテンシの高速転送を可能とする高速コンテンツ配信ネットワーク(CDN)サービス。動画配信などのWEBアプリケーションに最適で、エッジロケーションにキャッシュを保存して高速化できる。
Lambdaサーバのプロビジョニングが不要なサーバレスコンピューティングサービス
Kinesisストリーミングデータの収集、処理、分析が可能
SNS:Simple Notification Serviceコンポーネント間でメッセージングが可能なサービス
SES:Simple Email Service通知等を行うクラウドベースのメールサービス
SQS:Simple Queue Serviceマネージド型のメッセージキューイングサービス。ソフトウェアコンポーネント間でメッセージを送信、保存、受信可能
ADS:Application Discovery Serviceオンプレミスのデータセンターの情報を取得し、オンプレミス環境からAWS環境への移行をサポート
SMS:Server Migration Serviceオンプレミスや仮想サーバの移行を支援するサービス
Cloud Formation必要なリソースとその依存関係を CloudFormation テンプレートに記述して利用することで、スタック全体を 1 つのユニットとして作成、更新、削除できる
OpsWorksChefやPuppetのマネージメント型インスタンスを利用できるようになる構成管理サービス。インフラのプロビジョニングや管理を自動化
CodeDeployソフトウェアのデプロイを自動化する、フルマネージド型のサービス
CodeCommitGit ベースのリポジトリをセキュアにホストする完全マネージド型のソース管理サービス
Amazon Neptune高速かつ信頼性の高いフルマネージドグラフデータベースサービス
FargateECSとEKSで動作するコンテナ向けサーバーレスコンピューティングエンジンです
AWS ArtifactAWS のコンプライアンスレポートにオンデマンドでアクセスできる無料の一元管理型のリソース

その他の言葉

単語説明
スケールアップ/ダウンメモリやCPUなどコンピューティング性能を上げたり(アップ)、下げたり(ダウン)すること
スケールイン/アウト処理するサーバの台数を少なくしたり(イン)、多くしたり(アウト)すること
  • この記事を書いた人

たかけの夫。IT系コンサルティング会社に勤務し、主にクラウドや機械学習に関するコンサルティング業務を行う三十路男。IT技術・投資に興味を持ち、家族と楽に人生を楽しみたい人。

-勉強
-