Contents
【コスト管理】
 Cost Explorer | 各サービスの大まかな傾向、コスト分析 ・ややタイムリーなグラフビュー。 ・カスタムレポート。 |
 CUR | 定期的なレポートティング ・「(詳細な)使用状況レポート」 ・「コスト配分タグ」 |
 Budgets | コスト、予算額または使用量のアラート |
【アクセス】
 IAM | 個々の(アカウント)IDの認証・権限管理 ・認証情報レポート:IAM認証情報のレポート ・IAMデータベース認証:IAMロールでDBにアクセス |
 IAMロール | EC2からのアクセスのみセキュリティ認証してアクセス ・Assume Role:別アカウントのリソースにアクセスする時に使用 |
| ID プロバイダー(IdP) | Facebookなどの外部ユーザーIDにアカウント内のAWSリソースに対するアクセス許可を付与する。 ・SSO:1組のID , パスワード認証を一度行うだけで複数サービスにログイン |
 Cognito | AWS上のWeb・モバイルアプリケーションに認証・認可機能を提供 ・ユーザープール、認証トークン取得→IDプールで認可 ・STS:一時的なセキュリティキー |
 ACM | AWS自身が認証局となり、パブリックまたはプライベートのSSL/TLS 証明書を作成・登録・集中管理できる。(プライベートはコスト悪) |
 Organization | 組織アカウントの作成・適用するポリシーを管理。 ・SCP:ポリシー , OU:組織単位 ・IAM Identity Center:SSO組織版みたいな感じ |
【基盤サービス】
 VPC | 論理的に各ユーザにプライベートネットワークを構築 ・エンドポイント:ゲートウェイ型、インターフェース型 |
 CloudFront | (静的・動的)コンテンツを配信するサービス ・OAI:オブジェクトのアクセス権の許可を付与。S3で機能。 ・Lambda@edge:CloudFrontのエッジサーバでLambdaが定義したコード実行 |
 EKS | Kubernetesでコンテナ化されたアプリケーションのデプロイ、管理、スケールを管理(自動化) |
 ECS | 非Kubernetes。コンテナ化されたアプリケーションを実行するか、マイクロサービスを構築 |
 ECR | ECSやEKSに統合されているDocker コンテナレジストリ(S3に保存)。Dockerコンテナイメージを保存・管理(暗号化)でき、デプロイが素早く簡単に起動。 |
 Outposts | オンプレミス機器のレンタル |
 WorkSpaces Family | 場所を問わず、あらゆる種類の従業員に適切な仮想デスクトップを提供 |
 WorkSpaces Thin Client | |
 App Stream | 特定のアプリケーションをクラウド環境で利用(実行)できる |
【セキュリティ】
 ネットワークACL | ステートレス。低い値から高い値にかけて評価 |
| セキュリティグループ | ステートフル(インバウンド、アウトバウンド定義) |
 WAF | Web (Web Application Firewall) SQLインジェクションやウェブエクスプロイトに有効 ・Web ACL:関連付けされたAWSサービスを保護 |
 Firewall Manager | Organizations専用。WAFルール一元管理 |
 Shield | DDoS攻撃対策。Standard(無料) , Advanced(高度) |
 Guard Duty | 脅威検出、セキュリティ状況チェック |
 Security Hub | セキュリティのベストプラクティスのチェックを自動化 セキュリティアラートを総括管理 |
 Inspector | EC2/ECRのコンテナイメージ/Lambda関数の脆弱性を確認 |
 Macie | 脆弱性のある機密データの検出や保護 |
 Detective | 調査プロセス簡素化 |
 Artifact | AWSが提供するコンプライアンスレポートと契約書類 |
| Policy Generator | ポリシーの作成を簡素化 |
| Service Organization Control | 監査人など、第三者にむけた報告書 |
【インスタンス】
【NW】
 NAT Gateway | (アウトバウンドのみ) 静的IPアドレスを提供 |  Internet Gateway | VPCとインターネットの接続を確立する |
 ENI (Elastic Network Interface) | ネットワークの設定(IPアドレス、セキュリティグループなど)や付替えが可能。 |  Customer Gateway | オンプレミスNW内のカスタマーゲートウェイデバイス |
 VPC Peering | VPC間の接続を実施する |  Virtual Private Gateway | VPN接続 |
 Client VPN | クライアントベースVPN |  Direct Connect Gateway | 1つのDirect Connect で複数接続 |
 Private Link | オンプレサービスとVPC安全接続 | Egress-OnlyインターネットGateway | IPv6経由でVPCからインターネット接続。インターネットからのトラフィックを防ぎつつ、IPv6の発信トラフィックをサポート。 |
 Direct Connect | オンプレとAWS間専用線 |  Transit Gateway | VPC上のハブルーター クラウドルーターとして機能する |
 Site to Site VPN | Direct Connect 下位互換 |  API Gateway | 簡単にAPIの作成と保護, 公開, モニタリングが可能 対APIトラフィックバースト |
 AppSync | (GraphQL) 複数のAWSサービスのデータリソースにアクセスできるAPIを構築 |  Storage Gateway | オンプレとストレージ間アクセス ファイル/ボリューム/テープ |
 App Flow | APP-AWS間転送 | ||
 Transfer Family | ストレージサービス(S3,EFS)宛にファイルを安全に送受信できる | ||
 Wavelength | 5G回線のモバイルネットワーク |
【監視】
 Service Quotas | クォータ使用率管理 |  SES | Eメールサービス ※SMS配信はできない |
 Service Health Dashboard | 災害規模 |  SNS | (Simple Notification Service) メッセージ通知サービス。 |
| Personal Health Dashboard | メンテナンス・イベント |  PinPoint | カスタマー向け通知 (Eメール,音声,プッシュ通知, SMS) |
| EC2 モニタリング | EC2ステータスチェック ・基本(5分) , 詳細(1分) | S3イベント通知 | S3のイベント発行トリガー |
| インスタンスコンソール出力 | EC2のカーネルの問題やサービス設定のトラブルシューティング | RDS イベント通知 | RDSのイベント発行トリガー |
 VPCフローログ | IPトラフィックログの監視 |  DynamoDB Streams | DynamoDBの直近24時間の追加・更新削除の変更履歴を保持 |
 Cloud Trail | APIの履歴の監視 ・ファイル整合性機能:ダイジェストファイルでチェック | IAMアクセスアドバイザー | IAMアイデンティティ(ユーザー、グループ、ロール)にアクセス許可されているサービスと過去のアクセス履歴を表示 |
 CloudWatch | リソース状況の監視 ・Cloud Watch Logs:ログ監視 ・Synthetics:外形監視 | S3アクセスロギング | S3のアクセス元のIPアドレスを含んだ各種ログ情報を取得 |
 X-Ray | アプリケーションサービスの監視 |  Event Bridge | リソースを監視しイベントをトリガー(SNSへの連携 NG) |
| 拡張VPCルーティングの有効 | RedShiftトラフィック監視 | EC2 インスタンスコンソール出力 | トラブルシューティング |
【分析】
 Kinesis | 受信するとすぐに処理,分析を行うデータストリーミングのプラットフォーム |  Quick Sight | 単一のデータダッシュボードに複数ソースのデータを結合し、簡単に分析環境を構築 |
 Kinesis Data Streams | 次々と送られるデータをリアルタイムに加工・収集、次のサービスに配送する(EC2など) (シャードの集合体) |  Data Zone | データ管理 |
 Kinesis Data Firehose | 収集した大量のデータをS3やRedshiftなどにPush配信 |  Glue | データの加工などを行う、ETL(抽出・変換・格納)サービス |
 Kinesis Video Streams | 動画処理専用 |  Open Search Service | 統合された視覚化ツールである OpenSearch ダッシュボードを使用したログ分析 (Elastic Searchから派生) |
 Kinesis Data Analytics | リアルタイムのストリーミングデータの分析や処理、保存を行う。 | CloudWatch log insight | CloudWatch Logsのログデータに対し、独自の構文を使ってクエリのようにデータを検索・分析 |
 S3 分析 | ストレージアクセスパターンを分析し、適切なデータをいつ適切なストレージクラスに移行すべきか | CloudWatch Contributor Insights | CloudWatch Logsの時系列データからパフォーマンスのボトルネックや使用リソースなどをダッシュボードで確認することができる。 |
 S3 Select | 単純なSQL式を使用してより迅速かつ安価に分析および処理 | CloudWatch Application Insights | 他アプリケーションリソースと共にインスタンスを使用するアプリケーションをモニタリング |
 Athena | 標準のSQL式を使用して、S3 内のデータを標準 SQL を使用して簡単に分析できる |  Clean Rooms | 共有データの分析 |
 EMR | Apache HadoopやApache Sparkなどのオープンソースを利用し、大量のデータを迅速に処理するために分散アプリケーションを実行 |  FinSpace | 金融業界専用の分析 |
 IAM Access Analyzer | S3バケットやIAMロールなどが、意図せぬ公開がされていないか |  Managed Grafana | Grafana専用 可視化ツール |
 Compute Optimizer | 機械学習を使ってリソースを分析し、コスト削減を推奨。 |
【AD/DNS】
 Simple AD | AWS上に別のADサービスを構成 ・ユーザーアカウントやグループの管理 ・グループポリシーの作成および適用 ・EC2 インスタンスへの安全な接続を提供 |
 AD Connector | IAMとオンプレミス環境のADとを連携するのに利用するディレクトリゲートウェイ。 |
 Managed Microsoft AD | ※AD Connector と同様の機能 AWS側にMicrosoft Active Directoryとの互換性があるフルマネージド型のADを作成。 |
 Route53 | DNS。サービスを提供するサーバーのIPアドレスを任意のドメイン名と対応づけて名前解決。 |
【リソース管理】
| クロスアカウントアクセス | 複数のAWSアカウント間のリソースを一つのIAMユーザーに共有 |  Config | リソースの履歴・評価・構成変更管理。設定変更監視・追跡・報告 |
 RAM | クロスアカウントアクセス複数版 (Resource Access Manager) |  Trusted Advisor | アドバイス・ステータス変化通知 ※23年にConfigに統合 |
 Data Exchange | 公開されている第三者機関のデータをAWSクラウドへ取り込み、分析したり機械学習に活用 |  Service Catalog | 利用者向けの製品やAWSリソースなどをカタログ(ポートフォリオ)として集中管理 |
| Resource Groups | 多数のリソース上のタスクを一度に管理および自動化できる |  Market Place | サードパーティーのソフトウェア、データ、サービスを検索、購入などしてソリューションを構築 |
| Tag Editor | タグ検索フィルター |
【自動化】
 Lambda | 処理の自動化(Max:15分) ・Lambda Layer:実行コード共有 |  CDK | CloudFormationのコード開発支援ツール |
 CloudFormation | YAMLを使ったリソース自動構築 ・スタック:リソース定義 ・ドリフト:剥離 |  Batch | バッチ自動化 |
 Elastic Beanstalk | APPデプロイの自動化 ・ログ保存機能:S3に保存 |  Back Up | 大規模バックアップ自動化 ・プラン:どのリソースをいつ |
 Ops Works | サーバなどの設定を自動化 ・スタック:管理対象を一括 ・Ched:実行内容 |  Control Tower | 安全なマルチアカウント AWS 環境のセットアップと管理 ・LandingZone:仕組みの総称 |
 APP Runner | プッシュされたコードを自動的にデプロイ |  SWF | SWF: Simple Workflow Service 重複が許されない厳密に一回限り順序性が求められる処理を定義 |
 Amplify | Web、モバイルApp自動構築 |  Step Functions | SWFと違い、可視化できる |
 Lake Formation | データレイク自動構築 | ||
 MWAA | Apache Airflowの自動構築 |
【ストレージ】
| インスタンスストア | EC2と不可分のブロックレベルの物理ストレージ。一時的なデータ保持 |
 S3 | 耐久性、可用性99%で、ストレージ容量は無制限。高頻度更新は✖ ・パブリックアクセス、オブジェクトロック、バージョニング機能あり ・CORS:1つのWEBサイトを複数のドメインでS3リソースを共有して利用 ・クロスアカウントレプリケーション:S3バケットを別のアカウントに共有 |
 EBS | EC2とEBS間に専用線をひいた、EC2にアタッチするブロックストレージ ・AZを跨ぐことはできない ・EBSのスナップショットをS3にコピーすることはできない |
 EFS | POSIX準拠、ファイル共有。高頻度アクセス不向き。 ・大規模で並列の共有アクセスできる設計 ・強い整合性やファイルのロックなどが用意されている |
 Fsx | フルマネージド型ファイルサービス(Windows向け)の高速ストレージ ※NFSバージョン4 非対応 |
 snowball | 輸送用物理ストレージ |
【暗号化】
 KMS | データ暗号化に利用する暗号化(または復号化)できるKMSキーの作成・管理を行う ・CDK(Customer Data Key):暗号化キー ・KMSキー(CMK3種類):外部(復号化)キー |
 Cloud HSM | ハードウェアセキュリティモジュール(HSM)を使用した暗号鍵管理サービス。 ・コスト削減よりセキュリティの最適優先 |
 Secrets Manager | データベースの認証情報やパスワードなどを管理 |
【DB】
 RDS | 低コストを実現可能なDB ・クロスリージョンリードレプリカ:リージョン跨ぎ |  Timestream | 高速かつスケーラブルなサーバーレス時系列データベース |
 Aurora | 高性能なRDS ※RDSより割高 ・Aurora Serverless:AZ規模のDR向け |  QLDB | 台帳データベース |
 DynamoDB 【NoSQL】 | セッションデータやメタデータなどのシンプルな高速処理 ・セカンダリインデックス:検索速度向上 |  Neptune | グラフデータサービス |
 Red Shift | ペタバイト規模のリレーショナルデータベース型DWH ※シングル AZ 配置のみ対応 ・ノード:CPUリソース |  Keyspaces | Apache Cassandra互換のデータベースサービス。 |
 Elastic Cache | インメモリキャッシュDB ・シャーディング:負荷分散 ・クラスタ>シャード>ノード | CDC | 継続的なレプリケーション (変更データキャプチャ) |
 Document DB | MongoDBのワークロードを対象 |
【アップグレード】
| 拡張ネットワーキング | サポートするインスタンスタイプに高性能ネットワーキング機能を提供 ※追加料金不要 |
 Global Accelerator | 静的IPを付与しトラフィックのパフォーマンスを最大 60% 向上 ・世界中の顧客にアプリケーションの可用性を提供 ・フェイルオーバー機能あり ・S3へのアップロードには利用できない |
| S3 Transfer Acceleration | S3バケットとの間で、長距離にわたるファイル転送を高速化 |
| マルチパートアップロード | パラレル形式で大容量のデータを分けて送信する。 |
 DAX | レスポンスを向上させるインメモリキャッシュ。 Dynamo DB の読取りコストを大幅に削減する。 |
 Well-Architected Tool | AWS推奨のベストプラクティスの観点から問題点・課題を洗い出し |
【可用性・冗長性】
 Auto Scalling | リソース使用状況に伴って、リソースを増減させる |
 ELB | 1つのAZ内のデータ処理にかかる負荷を分散 ・AZを跨ぐことはできない ・スティッキーセッション(※NLB非対応) |
 MSK | 耐障害性と可用性の高いストリーミングストレージ ・Apache Kafka サービスでデータを安全にストリーミング |
 DRS | 対DRディスク(Elastic Disaster Recovery) AWS上のストレージに継続して転送保管を行う |
 SQS | キュー内の(複数)ワーカープロセスでメッセージを処理 ・確実な非同期(分散並行)処理 ・ショートポーリングは料金が増加しやすい |
 MQ | Apache用マネージド型のメッセージキューイングサービス ・今までのアプリから接続先をMQに変えるだけで簡単に移行 |
 Managed Blockchain | ブロックチェーンの確立 |
【環境移行支援】
 Application Discovery Service | 移行のためにオンプレミスサーバーやVMの使用状況と構成データを収集 | CART | クラウド移行準備評価 |
 Application Migration Service | クラウドへの移行実施 | MRA | CART の上位 |
 Server Migration Service | 仮想マシンの移行 仮想サーバをAMIとしてAWSにダウンタイムを最小限に抑えて移行 |  Migration Evaluator | 移行後のコスト予測 (ビジネスケースの作成) |
 DataSync | オンプレミスストレージとストレージサービス間でデータを移行 | MPA | 移行計画の評価 |
 DMS | オンプレミスにあるデータベースを短期間で安全に AWS に移行 |  Migration Hub | 移行計画ダッシュボード |
| SCT | DB間スキーマー移行 ・スキーマー:データの種類や大きさ、他のデータとの関連など、定義した仕様や設計 |  Babelfish for Aurora PostgreSQL | コードを変更しないDB移行 |
【運用】
 System Manager | AWSのリソースの運用管理をスケーラブルかつコスト効率よく行う |
 Parameter Store | 設定データ管理と機密情報を一元的に管理するストレージ |
 Session Manager | 安全なセッション確立 アカウント内のインスタンスとのセッションを開始できる |
 Run Command | 一般的な管理タスクを自動化し、臨時の大規模な設定変更を実行 |
 State Manager | AWS リソースを定義された状態に保つプロセスが自動化される |
 Patch Manager | パッチの迅速適用 |
 Distributor | 対象インスタンスにAWS公開のソフトウェアを作成・デプロイ |
 Automation | AWS リソースのオペレーションや管理タスクを自動化 |
 Maintenance Windows | スケジュールされたタスクの実行・管理 |
【開発】
 CLI | ※Command Line Interface |  Code Star | 開発環境作成・ステータス管理 |
 SDK | 開発者向けのプラットフォーム固有の構築ツールのセット |  Code Pipeline | リリースまでの処理の見える化 ・書いたソースコードを自動でビルド、デプロイ、テスト |
 DataPipeline | (オンプレミスを含め)リソース上でのデータ処理・移動支援 |  Code Artifact | Python の pip や Node.js の npm 等のソフトウェアパッケージを安全に共有するリポジトリ |
 Code Commit | ソース管理の収納庫 | ||
 Code Build | コードのテスト | ||
 Code Deploy | アプリケーションの自動デプロイ ・Blue/Green ・インプレースデプロイ |
【オプション】
 CloudSearch | 検索機能付与 |
 Elastic Transcoder | ソース形式変更 ・元のソース形式からスマートフォンなどのデバイスで再生可能できるバージョンに変換 |
 Amazon Connect | セルフサービスのクラウド型コンタクトセンター |
 IVS | ライブストリーミング 世界中の視聴者が低レイテンシーまたはリアルタイムの動画を利用できる |
コメントを残す