「AWS認定クラウドプラクティショナー」基本用語解説~その③~
AWS 認定クラウドプラクティショナーの解説記事の3つ目です。
1つ目の記事
2つ目の記事
用語
AWS re:Post
AWS re:Postは、AWSユーザーが情報を共有、質問、議論するためのコミュニティフォーラムです。AWS製品やサービスについての最新情報や問題の解決策を他のユーザーやAWSの専門家から得ることができます。
AWS IQ
AWS IQは、AWS認定のサードパーティエキスパートと顧客をつなげるプラットフォームです。専門的なAWSプロジェクトに関してアドバイスやサポートが必要な場合に利用できます。
OpsCenter
OpsCenterは、AWS Systems Managerの一部で、インシデント管理タスクを集中化、追跡、解決するための機能です。OpsCenterを使用すると、問題の診断と解決に必要な情報を一元化でき、効率的なトラブルシューティングが可能となります。
タグエディタ
AWSのタグエディタは、リソースにメタデータを追加するためのツールです。これにより、リソースを分類し、検索や管理を容易に行うことができます。
AWS リソースネーム (ARN)
ARNはAWSのリソースを一意に識別するための名前です。それぞれのARNは特定のリソースを指し、IAMポリシーやコマンドラインインターフェイスでの操作で利用されます。
AWS リソースグループ
AWS リソースグループは、一連のAWSリソースを論理的にグループ化する方法です。これにより、同じグループ内のリソースを一括で管理したり、特定のリソースのみに特定の操作を適用することが可能になります。
AWS Direct Connect
AWS Direct Connectは、ユーザーのデータセンターとAWSのデータセンターを直接接続するサービスです。これにより、インターネットを経由せずにAWSへの接続が可能となり、高速かつ安全な接続を実現します。
AWS Storage Gateway
AWS Storage Gatewayは、オンプレミスの環境とAWSのストレージサービスを統合するハイブリッドクラウドストレージサービスです。これにより、オンプレミスのアプリケーションがAWSのストレージを利用することが可能となります。
AWS インフラストラクチャイベント管理
AWS インフラストラクチャイベント管理は、大規模なITイベントやマーケティングキャンペーンなど、予期される大量のトラフィック増加を管理するサービスです。事前にAWSに通知することで、AWSがリソースの準備とサポートを提供します。
AWS Managed Service
AWS Managed Service(AMS)は、企業がAWSを利用するための一連のIT運用サービスを提供します。これにより、企業はインフラの運用管理をAWSに委ねることができ、よりビジネスの成長やイノベーションに集中できます。
高可用性
高可用性は、システムが長期間にわたって連続して稼働することを指します。障害が発生しても、すぐに回復してサービスを継続できるようにすることが重要です。AWSでは、複数のアベイラビリティーゾーンを活用することで高可用性を実現できます。
弾力性
弾力性は、システムが需要の変化に応じてリソースを迅速にスケールアップまたはスケールダウンできる能力を指します。AWSでは、Auto ScalingやElastic Load Balancingのようなサービスを使用して、弾力性を実現できます。
S3 Intelligent-Tiering
S3 Intelligent-Tieringは、Amazon S3のストレージクラスの一つで、予測ができないアクセスパターンをもつデータを保存するのに適しています。
AWS 責任共有モデル
AWS 責任共有モデルは、AWSと顧客の間でセキュリティとコンプライアンスの責任が分けられていることを示しています。AWSは「セキュリティの基盤」(インフラストラクチャのセキュリティ)を提供し、顧客は「セキュリティ内」(データやアプリケーションのセキュリティ)を管理する責任があります。
AWS Service Catalog
AWS Service Catalogは、ITサービスと関連情報を組織内のユーザーに一元的に提供するためのツールです。管理者は、承認済みのITサービスをカタログに追加し、ユーザーはそのカタログから必要なサービスを簡単に見つけることができます。
AWS AppConfig
AWS Secrets Managerの機能の一つで、EC2などのAWSリソースにホストされているアプリの設定を動的に変更することができます。
AWS Control Tower
AWS Control Towerは、多数のアカウントのセキュリティ設定の統制を行うサービスです。
最適なセキュリティとコンプライアンスの設定がデフォルトで適用されるため、多くの企業がAWSのセットアップやスケールアップに使用しています。
サービスコントロールポリシー (SCP)
サービスコントロールポリシー (SCP) は、AWS Organizationsで管理するAWSアカウントの許可を中央で管理するためのポリシーです。SCPを使用すると、特定のアクションを制限したり、特定のサービスへのアクセスを制御することができます。
AWS Private Link
自分で開発したアプリとAWSリソースを接続する機能です。
VPCから各AWSサービスへのプライベートな接続を可能にすることで、データをインターネット上で送信することなく、AWSと通信することが可能になります。
AWS Virtual Private Network (AWS VPN)
AWS VPNは、オンプレミスネットワークとAWSの間でセキュアなVPN接続を確立するサービスです。Site-to-Site VPNとClient VPNの2つの主要なコンポーネントがあります。
VPCピアリング接続
VPCピアリング接続は、異なるAWSアカウントやリージョン間で仮想的なプライベートネットワーク接続を作成する機能です。これにより、各VPCが互いにプライベートIPアドレスで通信でき、インターネット経由ではなく、AWSの内部ネットワークを使用します。
カスタマーゲートウェイ (Customer Gateway)
カスタマーゲートウェイは、AWSと顧客のオンプレミスネットワーク間のVPN接続の一部で、オンプレミス側のネットワークを指します。具体的には、顧客のネットワークでVPN接続を終了するための物理デバイスやソフトウェアアプリケーションを指します。
AWS Directory Service for Microsoft Active Directory
AWS Directory Service for Microsoft Active Directoryは、WindowsワークロードをAWSに移行し、管理するためのマネージドサービスです。このサービスを使用すると、Active Directory互換のディレクトリを簡単にデプロイでき、AWSリソースへのシームレスなアクセスが可能になります。
Well-architected Framework
Well-architected Frameworkは、AWSでのクラウドアーキテクチャを最適化するためのガイドラインを提供するものです。効率性、信頼性、パフォーマンス、セキュリティ、コスト最適化、持続可能性の6つの柱で構成されています。
垂直スケーリング
垂直スケーリングは、システムの容量を増やすために、既存のハードウェアまたはソフトウェアの能力を増強することを指します。例えば、より大きなメモリ、より速いCPUを持つインスタンスに移行するなどが該当します。
水平スケーリング
水平スケーリングは、システムの容量を増やすために、同じ種類のリソースを追加することを指します。例えば、負荷分散のために、同じスペックのサーバーを追加するなどが該当します。
AWS Budgets
AWS Budgetsは、AWSコストや使用量を監視し、予算を設定するためのツールです。設定した予算を超えると、通知が送られます。
Cost Explorer
Cost Explorerは、AWSの使用状況とコストを視覚的に分析するツールです。日々のコストと使用量のデータを表示し、将来のコスト予測も提供します。
AWS CloudHSM
AWS CloudHSMは、データキーの生成、ストレージ、管理を安全に行うためのマネージドサービスです。これにより、秘密鍵をAWS外部の信頼できるハードウェアセキュリティモジュール(HSM)で保護することができます。
AWS Audit Manager
AWS Audit Managerは、AWSの監査とコンプライアンスのプロセスを自動化するサービスです。これにより、一貫性のある証拠収集プロセスを維持し、監査の準備時間を短縮できます。
Amazon Inspector
Amazon Inspectorは自動化されたセキュリティ評価サービスで、アプリケーションが公開される前に、脆弱性や不適切な設定などのセキュリティ上の問題を見つけるのに役立ちます。ランタイム行動分析を使用して、異常行動やポテンシャルなセキュリティ問題を検出します。
AWS Transit Gateway
AWS Transit Gatewayは、複数のVirtual Private Cloud (VPC)やオンプレミスネットワークを簡単に接続するためのサービスです。これにより、個々の接続を管理する代わりに、単一のゲートウェイを使用してネットワーク接続を簡素化できます。
VPCエンドポイント
VPCエンドポイントは、VPCからAWSサービスやVPCエンドポイントサービスへのプライベート接続を可能にするAWSの機能です。これにより、インターネットを経由せずにAWSサービスと通信でき、セキュリティとパフォーマンスが向上します。
リザーブドインスタンスコンバーティブル
リザーブドインスタンスコンバーティブルは、AWSのリザーブドインスタンスの一種で、1年または3年の契約期間中にインスタンスファミリー、OS、テナンシーを変更する柔軟性を提供します。
リザーブドインスタンススタンダード
リザーブドインスタンススタンダードは、特定のインスタンスタイプを1年または3年間予約することで、オンデマンドインスタンスに比べて割引を受けることができるAWSのサービスです。ただし、リザーブドインスタンススタンダードはコンバーティブルよりも柔軟性に欠けます。
AWS Secrets Manager
AWS Secrets Managerは、システムの認証情報(パスワード、APIキーなど)を安全に管理するサービスです。これにより、これらの情報をハードコードする必要がなく、セキュリティを向上させることができます。
AWS Compute Optimizer
AWS Compute Optimizerは、AWSリソースの最適化を支援するサービスです。機械学習を使用して、各ワークロードに最適なリソースの種類とサイズを推奨し、パフォーマンスとコストのバランスを最適化します。
Amazon SageMaker
Amazon SageMakerは、マシン学習モデルの作成、訓練、デプロイを簡単に行うことができる完全マネージド型のサービスです。ユーザーは、機械学習の専門知識がなくても高品質な予測モデルを作成できます。
Amazon Connect
Amazon Connectは、AWSが提供するクラウドベースのコールセンターサービスです。既存のハードウェアやソフトウェアを導入することなく、顧客体験を改善するための機能を提供します。
Amazon WorkMail
Amazon WorkMailは、安全性とプライバシーを重視したビジネスメールとカレンダーサービスです。Microsoft Outlookとシームレスに統合され、既存のデスクトップやモバイルクライアントからメールを送受信できます。
Amazon Pinpoint
Amazon Pinpointは、顧客とのエンゲージメントを向上させるためのサービスです。メール、SMS、プッシュ通知などを使用して顧客に個別にメッセージを送ることができます。また、これらの活動の効果を測定する機能も提供しています。
AWS Config
AWS Configは、AWSリソースの設定を追跡し、変更を評価、監査、およびアラートを提供するサービスです。これにより、セキュリティとガバナンスの要件を満たすためのリソースの設定と状態を維持できます。
Amazon DynamoDB Accelerator (DAX)
Amazon DynamoDB Accelerator (DAX)は、Amazon DynamoDBからのデータ読み取りを高速化するインメモリキャッシュです。ミリ秒単位のレイテンシーを実現し、大規模な読み取りトラフィックに対処できます。
AWS Local Zones
AWS Local Zonesは、特定の地理的なエリアにAWSの一部を拡張するための設備です。これにより、エンドユーザーに近い位置でアプリケーションを実行でき、低レイテンシーを実現します。
Amazon S3 Transfer Acceleration
Amazon S3 Transfer Accelerationは、大規模なファイルのアップロードやダウンロードを高速化するためのサービスです。AWSのエッジロケーションとAmazon S3間の通信を最適化し、データ転送の速度を向上させます。
AWS X-Ray
AWS X-Rayは、アプリケーションのパフォーマンスを分析し、問題を診断するためのサービスです。分散型アプリケーションの全ての部分を視覚化し、パフォーマンスのボトルネックやエラーを発見できます。
AWS Cost Categories
AWS Cost Categoriesは、AWSのコストをビジネスのニーズに合わせて分類する機能です。これにより、コストを特定のプロジェクト、チーム、製品などに割り当て、コスト管理をより詳細に行うことができます。
AWSコスト配分レポート
AWSコスト配分レポートは、AWSの使用状況とコストを追跡するためのレポートです。このレポートにより、どのサービスがどれだけのコストを発生させているか、どの部門やプロジェクトが最もコストを消費しているかなどを把握できます。
コスト配分タグ
コスト配分タグは、AWSリソースに追加できるメタデータのラベルです。これにより、特定のプロジェクトや部門、製品などにコストを割り当て、詳細なコストレポートを生成することができます。
クラウドセキュリティ 7つの原則
強力なアイデンティティ基盤を実装する最小特権の原則を実装し、各 AWS リソースとの各インタラクションに適切な権限を付与して役割分担を実施します。ID 管理を一元化し、長期間にわたって一つの認証情報を使用し続けないようにします。
トレーサビリティの実現: 環境に対して、リアルタイムでモニタリング、アラート、監査のアクションと変更を行います。ログとメトリクスの収集をシステムに統合して、自動的に調査しアクションを実行します。
全レイヤーでセキュリティを適用する: 複数のセキュリティコントロールを使用して多層防御アプローチを適用します。ネットワークのエッジ、VPC、ロードバランシング、すべてのインスタンスとコンピューティングサービス、オペレーティングシステム、アプリケーション、コードなど、すべてのレイヤーに適用します。
セキュリティのベストプラクティスを自動化する: 自動化されたソフトウェアベースのセキュリティメカニズムにより、安全でより高速かつ費用対効果の高いスケーリングが可能になります。バージョン管理されているテンプレートにおいてコードとして定義および管理されるコントロールを実装するなど、セキュアなアーキテクチャを作成します。
伝送中および保管中のデータを保護する: データを機密性レベルに分類し、暗号化、トークン分割、アクセスコントロールなどのメカニズムを適宜使用します。
データに人の手を入れない: データへの直接アクセスや、手作業による処理の必要性を低減または排除するためのメカニズムやツールを使用します。これにより、機密性の高いデータを扱う際の誤処理、改変、ヒューマンエラーのリスクを軽減します。
セキュリティイベントに備える: 組織の要件に合わせたインシデント管理および調査のポリシーとプロセスを導入し、インシデントに備えます。インシデント対応シミュレーションを実行し、ツールとオートメーションにより、検出、調査、復旧のスピードを上げます。
この記事が気に入ったらサポートをしてみませんか?