「AWS認定クラウドプラクティショナー」基本用語解説~その②~
AWS 認定クラウドプラクティショナーの解説記事の2つ目です。
1つ目の記事はこちら
基本用語
Cost Explorer
Cost Explorerは、AWSの利用料金の詳細を視覚的に表示し、分析するためのツールです。使用量やコストを日、月、年といった時間単位や、サービス、タグなどの単位で表示できます。
AWS Pricing Calculator
AWS Pricing Calculatorは、AWSサービスの利用料金を見積もるためのツールです。利用予定のサービスと規模を入力することで、料金を事前に見積もることが可能です。
Route 53 Resolver DNS Firewall
Route 53 Resolver DNS Firewallは、VPC内のリソースがアクセスするDNSリクエストを制御し、不正なウェブサイトへのアクセスを防ぐための機能です。
AWSのアイデンティティ
アイデンティティには、IAMユーザー、IAMグループ、IAMロールが含まれます(IAMポリシーは含まれません。)
これらアイデンティティを利用してAWSリソースへのアクセスを管理することができ、それぞれのAWSリソースで何のアクションを実行できるか決定づけます。
IAMポリシー
IAMポリシーは、AWSのリソースへのアクセス権を定義した文書です。ポリシーには、リソースへのアクセスを許可または拒否するルールが記述されます。
IAMユーザー
IAMユーザーは、AWSリソースを操作するためのアカウントで、個々のユーザーに割り当てることが可能です。
VPCフローログ
VPCフローログは、VPC内でのネットワークトラフィック情報を記録したログです。セキュリティ分析やネットワークトラフィックの監視に使用されます。
AWS Storage Gateway
AWS Storage Gatewayは、オンプレミス環境とS3間のデータ転送を簡素化するハイブリッドストレージサービスです。
ファイルゲートウェイ
ファイルゲートウェイは、Storage Gatewayのモードの一つで、オンプレミス環境のアプリケーションからS3をNFSまたはSMBのファイルストレージとして利用できるようにします。
ボリュームゲートウェイ
ボリュームゲートウェイは、Storage Gatewayのモードの一つで、オンプレミス環境のアプリケーションからiSCSIインターフェイスを通じてEBSスナップショットをブロックストレージとして利用できるようにします。
テープゲートウェイ
テープゲートウェイは、Storage Gatewayのモードの一つで、既存のテープベースのバックアップアプリケーションからAWSへのバックアップとアーカイブを行うことができます。
NFS (Network File System)
NFSは、ネットワークを介してファイルを共有するためのプロトコルです。これにより、ユーザーはネットワーク上の他のコンピュータにあるファイルを、ローカルにあるファイルのようにアクセスできます。NFSは主にUNIX系システムで使用され、複数のユーザーが同時に同じファイルにアクセスできることを可能にします。
SMB(Server Message Block)
主にWindowsで使用されるプロトコルです。
SMBを使用すると、ネットワーク上の他のコンピュータからファイルを共有、開く、編集することができます。また、ファイル以外にもプリンタやシリアルポートを共有することも可能です。
iSCSI (Internet Small Computer Systems Interface)
アイスカジーと読む。
iSCSIは、Internet Protocol (IP) ネットワーク上でSAN(Storage Area Network)を構築するプロトコル規格です。
この規格により、IPネットワークを通じてデータストレージ装置(ストレージアレイ、テープライブラリなど)へのアクセスが可能となります。
SCSIは伝統的に、ストレージデバイスとコンピュータを物理的に接続するためのプロトコルとして使用されてきましたが、その範囲は通常数メートルに限定されています。iSCSIは、この制限を克服し、IPネットワーク上でブロックレベルのストレージアクセスを実現します。
テープバックアップ
磁気テープが入ったカートリッジをバックアップの記録媒体として使うバックアップ方式のことです。
WaveLengthゾーン
WaveLengthゾーンは、通信キャリアのネットワーク内にAWSの基盤を設置し、エッジコンピューティングや低遅延アプリケーションを実現するためのサービスです。
リージョナルエッジキャッシュ
リージョナルエッジキャッシュは、Amazon CloudFrontの一部であり、コンテンツをより近い場所にキャッシング(一時保存)し、ユーザーに対するレスポンス時間を改善するための中間的なキャッシュレイヤーを提供します。
オリジンとエッジロケーションの間に位置することで、より大量のコンテンツを保存できます。
エッジロケーションでキャッシュミスが発生した場合、CloudFrontは次にリージョナルエッジキャッシュを確認し、そこからコンテンツを取得します。
AWS Local Zones
AWS Local Zonesは、特定の地域に近接するユーザーに対して低遅延のAWSサービスを提供するための拡張リージョンです。
AWS OpsWorks
AWS OpsWorksは、AWSリソースの構成と管理を自動化するためのツールで、ChefやPuppetといったDevOpsツールを提供します。これにより、コードを使用して環境を自動的にセットアップ、制御、更新できます。
AWS CloudFormation
AWS CloudFormationは、AWSリソースのプロビジョニングと管理を自動化するためのサービスです。テンプレートファイルを使用して、必要なAWSリソースとその依存関係を定義し、一貫した環境を繰り返し作成できます。
Amazon EBS
EC2に永続的なブロックストレージボリュームを提供するサービスです。データベースやアプリケーションが必要とする高パフォーマンスなストレージを提供します。
EBSのバックアップにはスナップショットを利用することが可能です。
インスタンスストア
インスタンスストアは、EC2インスタンスに一時的なブロックレベルのストレージを提供します。インスタンスストアはインスタンスのライフサイクルと一致し、インスタンスが停止するとデータは消失します。
Amazon RDS
Amazon RDSは、データベースの自動バックアップ機能を提供します。これにより、定期的なスナップショットとトランザクションログを使用して、データベースの特定の時点への復元が可能です。
AWS Snowball edge
AWS Snowball Edgeは、大量のデータをAWSへ転送するための物理的なデバイスです。ネットワーク接続が制約される状況で、データ転送やエッジコンピューティングの作業が可能です。
AWS Snowcone
AWS Snowconeは、小型で軽量なSnowball Edgeデバイスです。リモートロケーションやモバイル環境での使用に最適で、データ転送やエッジコンピューティングが可能です。
AWS Global Accelerator
AWS Global Acceleratorは、グローバルなアプリケーションのパフォーマンスを向上させるサービスです。AWSの世界的なネットワークを利用し、ユーザーからアプリケーションまでのパスを最適化し、パフォーマンスと可用性を向上します。
AWS Network Firewall
AWS Network Firewallは、AWS VPCのリソースを保護するためのマネージド型ファイヤーウォールサービスです。ファイヤーウォールルールを設定することで、不正なトラフィックをブロックまたは許可することができます。
Amazon Neptune
Amazon Neptuneは、グラフデータベースを提供する完全マネージド型のサービスです。これにより、直感的に繋がりのあるデータを効率よく問い合わせ、分析することができます。ソーシャルネットワーキング、推奨システム、詐欺検出などのユースケースに最適です。
Amazon RDS on Outposts
Amazon RDS on Outpostsは、AWS Outposts環境で実行するためのリレーショナルデータベースサービスです。これにより、オンプレミス環境でフルマネージドのRDS体験を得ることができます。
AWS Outposts
AWS Outpostsは、オンプレミス環境でAWSインフラストラクチャ、AWSサービス、API、ツールを使用できるようにするフルマネージドサービスです。これにより、オンプレミスとクラウド間で一貫したハイブリッド体験を提供します。
AWS Security Token Service (AWS STS)
AWS Security Token Service (AWS STS)は、一時的な認証情報を提供するウェブサービスです。これにより、AWSリソースに対するアクセスを安全にデリゲートできます。
Elastic IP アドレス
Elastic IPアドレスは、AWSで提供される静的なIPv4アドレスです。これにより、インターネットからのリクエストを特定のEC2インスタンスにルーティングすることができます。
Amazon ECR
Amazon ECR (Elastic Container Registry)は、Dockerイメージを保存、管理、デプロイするための完全マネージド型のコンテナレジストリサービスです。
Amazon ECS
Amazon ECS (Elastic Container Service)は、Dockerベースのアプリケーションを簡単に実行、スケーリング、管理できるサービスです。
Amazon EKS
Amazon EKS (Elastic Kubernetes Service)は、Kubernetesアプリケーションを実行、スケーリング、管理するためのマネージド型のサービスです。
AWS Fargate
AWS Fargateは、コンテナを実行するためのサーバーレスコンピュートエンジンです。これにより、アプリケーションの実行に必要なコンテナのスケーリングと管理に集中でき、アンダーラインのインフラストラクチャの運用を気にすることなく、アプリケーションを開発できます。
Amazon Lightsail
Amazon Lightsailは、仮想プライベートサーバー (VPS) を簡単にセットアップし、実行できるサービスです。ウェブサイト、ウェブアプリケーション、開発環境、データベース、ストレージなどを提供します。
S3 Glacier Deep Archive
S3 Glacier Deep ArchiveはAmazon S3の一部で、長期間のデータアーカイブとバックアップに最適な、最もコスト効率の高いストレージクラスです。データを数年間または数十年間保存する必要がある場合に使用されます。
Amazon S3 Glacier Instant Retrieval
Amazon S3 Glacier Instant Retrieval は、アクセスされることがほとんどなく、ミリ秒単位の取得が必要な、長期間有効なデータ用に最低コストのストレージを提供するアーカイブストレージクラスです。S3 Glacier Instant Retrieval を使用すると、四半期に一度データにアクセスする場合、S3 Standard-Infrequent Access (S3 Standard-IA) ストレージクラスを使用する場合と比較して、ストレージコストを最大 68% 節約できます。S3 Glacier Instant Retrieval は、S3 Standard および S3 Standard-IA ストレージクラスと同じスループットとミリ秒単位でのアクセスによる、アーカイブストレージへの最速のアクセスを提供します。
S3 Glacier Flexible Retrieval
Amazon S3 Glacier ストレージクラスは Amazon S3 Glacier Flexible Retrieval という名前に変更され、10% の料金値下げに加えて無料の一括検索が含まれるようになり、バックアップや災害対策などのユースケースに最適化されました。S3 Glacier Flexible Retrieval はさらに費用効果が高くなり、無料の一括検索は、大規模なデータセットを年に 1〜2 回取得する必要があり、取得コストを気にしたくない場合に最適です。
S3 Standard-Infrequent Access
S3 Standard-Infrequent Access (S3 Standard-IA)は、頻繁にはアクセスしないが、必要に応じてすぐにアクセスできる必要があるデータを格納するためのストレージクラスです。これは、コスト効率を高めつつ、データの耐久性と可用性を維持します。
S3 Standard
S3 Standardは、頻繁にアクセスされるデータを格納するためのストレージクラスで、高度な耐久性と低遅延でのデータ取得を提供します。
S3 Standard-IA
S3 Standard-IA(Infrequent Access)は、頻繁にはアクセスされないが、高可用性が必要なデータを格納するためのストレージクラスです。高耐久性を維持しながらコストを抑えることができます。
S3 One Zone-IA
S3 One Zone-IAは、頻繁にアクセスされないデータを1つの可用性ゾーンに格納するためのストレージクラスです。これは、コストをさらに抑えることが可能ですが、データの耐久性は少し低下します。
S3 Intelligent Tiering
S3 Intelligent Tieringは、アクセスパターンが不明確または変化するデータを格納するためのストレージクラスです。このクラスは、データのアクセスパターンを自動的に学習し、頻繁にアクセスされるデータとそうでないデータを自動的に切り替えます。
AWS Step Functions
AWS Step Functionsは、マイクロサービスワークフローを広範に協調、視覚化し、管理するためのサービスです。複雑なビジネスプロセスやワークフローを簡単に作成でき、その実行と監視が可能です。
AWS Elastic Beanstalk
AWS Elastic Beanstalkは、アプリケーションのデプロイとスケーリングを容易にするマネージドサービスです。開発者は、アプリケーションをアップロードするだけで、Beanstalkがインフラストラクチャの設定、リソースのプロビジョニング、アプリケーションのヘルスの管理を自動的に行います。
CloudFormation
AWS CloudFormationは、AWSリソースをプロビジョニングおよび管理するためのサービスです。テンプレートを作成し、そのテンプレートに基づいてAWSリソースのスタックを自動的にセットアップと管理します。
Amazon EC2 Image Builder
Amazon EC2 Image Builderは、AWSでカスタムイメージを作成、管理するサービスです。OSイメージ(Amazon Linux, Windows等)に追加のソフトウェアや設定を加えたカスタムイメージを自動で作成・更新できます。
キーペア
キーペアは、AWSで提供されるセキュリティ機能の一つで、公開鍵と秘密鍵のペアを指します。特にAmazon EC2でインスタンスを作成する際に、SSH接続を安全に行うために使用されます。公開鍵はAWSがインスタンスに保存し、秘密鍵はユーザーが安全に保管します。
この記事が気に入ったらサポートをしてみませんか?