「AWS認定クラウドプラクティショナー」基本用語解説~その④~
AWS 認定クラウドプラクティショナーの解説記事の4つ目です。
過去記事
用語
Amazon SQS
Amazon SQSはAmazon Web Services (AWS)が提供するマネージドなメッセージキューサービスであり、システム間でメッセージを非同期に送受信するためのサービスです。SQSを利用することで、複数の分散コンポーネントが連携して動作する大規模なシステムを構築する際のコンポーネント間通信を容易に実現できます。
Amazon API Gateway
Amazon API GatewayはAWSが提供するフルマネージド型API管理サービスで、開発者が任意のスケールでAPIを作成、公開、保守、監視、保護することを容易にします。API Gatewayを使用すると、バックエンドサービスを利用者に対して安全かつ効率的に公開できます。
API GatewayはRESTful APIとWebSocket APIの両方をサポートし、これによりリアルタイムで双方向の通信が可能となります。また、API Gatewayはトラフィック管理、認証とアクセス制御、APIバージョン管理、APIキー管理などの機能も提供します。
AWS Device Farm
アプリをデスクトップブラウザやモバイルデバイスでテストするツール
AWS Mobile Hub
モバイルアプリと各種AWSリソースを連携させてアプリの構築やテスト、モニタリングを実施する
AWS CodeArtifact
開発のプロセスで使用するソフトウェアパッケージを保存、公開、共有するもの
EC2 Instance Connect
ブラウザやEC2コンソール、SSHクライアントからEC2サーバーに接続できるようにするツール
AWS CloudShell
WEBブラウザ経由でコマンドラインを実行できる
スケーラビリティ(拡張性)
スケーラビリティは自由に手動でスケールすることができる能力のこと
弾力性
弾力性は負荷に応じて自動でスケールさせること
弾力性の場合は自動でスケールさせる能力、拡張性の場合は手動でスケールできる能力を表す
機敏性 (アジリティ)
ビジネス要件の変更や機能追加に応じてすぐにアプリケーションを変更してデプロイできたり、サーバを増減できること
AWS Organizations
EC2リザーブドインスタンスやsavings planをアカウント間で共有することができルノがメリット
AWS WAF
以下のAWSリソースにてきようことができるファイアウォール
Amazon CloudFront
Application Load Balancer (ALB)
Amazon API Gateway
AWS AppSync
AWS Security Hub
GuardDuty、Inspector、MacieといったAWSリソースや、サードパーティアプリののセキュリティアラート、検出結果をまとめて確認することができるツール
Amazon Detective
CloudTrail、VPC Flow Logs、GuardDutyなどのログを収集してセキュリティの問題を分析するリソースのこと
Amazon CodeGuru
コードレビューの自動化ツール
CodeGuru Reviewer
機械学習を使ったコード品質の向上ツール
AWS X-Ray
アプリのエラー原因を特定するなどのトラブルシューティングツール
Amazon Honeycode
ビジネスアプリケーションを作成するためのフルマネージド型サービスです。ユーザーはコーディングを必要とせず、直感的なビジュアルインターフェースを使用して、カスタムのモバイルおよびWebアプリケーションを作成できます。
Honeycodeの主な目的は、従来のスプレッドシートを使った作業やタスク管理からユーザーを解放し、アプリケーションを通じて効率的に作業できるようにすることです。そのため、スプレッドシートに似たインターフェースでデータを管理し、このデータに基づいてアプリケーションの動作をカスタマイズします。
AWS Launch Wizard
CloudFormationのテンプレに基づき、Microsoft SQL Server、SAPなどのアプリケーションのデプロイを簡易化、高速化するためのツールです。
このサービスを使用することで、ユーザーはインフラストラクチャのサイズ決定、デプロイメントオプションの選択、セキュリティ設定等を簡単に行うことができます。
Amazon WorkSpaces
フルマネージドデスクトップ仮想化サービスのこと
EC2 Fleet(フリート)
EC2 FleetはAmazon Web Services (AWS)のサービスの一つで、一つのAPI呼び出しで、異なるインスタンスタイプ、購入オプション(オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンス)、アベイラビリティーゾーン(AZ)を混在させた複数のEC2インスタンスを作成、管理することができます。
EC2 Fleetは、異なるリソースに対する需要や価格変動に柔軟に対応できるよう設計されています。例えば、あるタスクに対して最もコスト効率の良いインスタンスを自動的に選択することができます。また、一部のインスタンスが利用できなくなった場合でも、別のインスタンスタイプやAZを使用してタスクを継続することができます。
ゲストオペレーティングシステム
仮想化環境(例えばVMware、VirtualBox、またはAWSのEC2など)で動作するオペレーティングシステム(OS)のことを指します。
これは、「ホストオペレーティングシステム」が物理的なハードウェア上で動作し、その上で「ゲストオペレーティングシステム」が仮想マシンとして実行されるという構造を持つため、この名前が付けられています。
ゲストOSは一般的に、それが動作していることを仮想マシン自体が認識できないように設計されています。これにより、仮想マシンは物理マシンとして動作し、アプリケーションは通常の物理ハードウェア上で動作していると誤認することが多いです。この性質により、ソフトウェアを物理的なインフラストラクチャから切り離すことができ、柔軟で効率的なIT環境を提供します。
Amazon EventBridge
Amazon EventBridgeはAmazon Web Services(AWS)が提供するサーバーレスイベントバスサービスで、システム間のイベント通信を簡単に構築できます。EventBridgeは、AWSサービスやサードパーティアプリケーションからのイベントを受け取り、それに基づいてAWS上の他のサービスをトリガーできます。
AWS Step Functions
AWS Step Functionsは、マイクロサービスのワークフローを視覚化して作成・管理するためのサービスです。複数のAWSサービスを組み合わせた長期的なタスクや、複雑なマルチステップアプリケーションをコーディネートするのに役立ちます。
Amazon SWS(Simple Workflow Service)
AWSが提供するタスクのコーディネートと状態管理を行うサービスです。AWS SWFは、複数のステップから成る複雑なワークフローを管理し、それらのステップ間でタスクを調整します。
AWS Application Migration Service (AWS MGN)
AWS Application Migration Service (AWS MGN)は、AWSが提供するアプリケーションの移行サービスです。このサービスを使用すると、オンプレミスのサーバーや他のクラウド環境からAWSへのアプリケーションの移行を容易に行うことができます。
VM Import/Export
AMIをオンプレからEC2にimport/exportできるツール
AWS Pay-As-You-Go
リソースに対して時間、月単位で支払う従量課金制のモデル
AWS OpsWorks
アプリケーション管理サービスで、ChefとPuppetというオープンソースの構成管理ツールを使用して、アプリケーションの全ライフサイクルを自動化することが可能です。
AWS Glue
データ分析につかうデータ整備を行うサービス
Amazon OpenSearch Service
リアルタイムのアプリモニタリングなどができるアプリ運用、分析サービス
AWS Lake Formation
データを大量保存できるデータレイクを迅速にセットアップ
AWS Virtual Private Network (VPN)
オフィスネットワーク+AWSネットワーク間の通信を暗号化
AWS Private Link
アプリ+AWSサービスを接続(AWS内の接続方式)
AWS Transit Gateway
オンプレ+複数のVPCを中央ハブを介して接続
AWS Direct Connect
オンプレ+VPCを接続
VPC Peering
VPC間を接続
インターネットゲートウェイ
VPC+インターネットへのアクセスを可能にするゲートウェイ
AWS Storage Gateway
オンプレ+S3を接続
AWS Outposts
データセンターなどのオンプレミス環境に対して、AWSのインフラストラクチャおよびサービス、API、ツールを展開することができるサービス
AWS Cloud WAN
クラウド環境+オンプレミス環境間でWANを構築して、管理
Amazon CloudWatch Events
Amazon CloudWatch EventsはAWSのサービスで、システム内のイベントに対してリアルタイムに反応することができます。これらのイベントは、AWSリソースの状態変更(例えば、EC2インスタンスが停止した、DynamoDBテーブルが更新されたなど)を含みます。
CloudWatch Alarm
CloudWatch Alarmは、Amazon CloudWatchの一部で、特定の条件が満たされたときにアラートを送る機能です。このアラートは、メール、SMS、またはAWSに統合されたサードパーティの通知システムを通じて送られます。
CloudWatch Logs
CloudWatch Logsは、アプリケーションやシステムのログを監視、保存、アクセスするためのAWSサービスです。これにより、ログデータからパターンを検出し、アラートを設定し、リアルタイムに問題を解析することが可能になります。
EC2 Dedicated Hosts
AWS上の物理的なサーバーをユーザー専用に提供し、このサーバー上では、ユーザーが管理する複数のAmazon EC2インスタンスを実行することができます。
また、物理EC2サーバーでソフトウェアライセンスを使用、引き継ぎすることができます。
EC2 ベアメタルインスタンス
サーバーのプロセッサやメモリリソースにアクセスでき、自前のハイパーバイザを使用
ベアメタルインスタンスを使用すると、仮想化のオーバーヘッドを排除してフル性能を発揮したり、特定の仮想化の制約を避けることができます。
EC2 クラスタープレイスメントグループ
1つのAZ内でEC2インスタンスの配置を論理的にグループ化する仕組み
インスタンス間で低レイテンシーを実現
Amazon HealthLake
医療分野で使うサービスで、ヘルスデータのクエリと分析が可能
AWS Personal Health Dashboard
AWSリソースが正常か否か判断し、アラートするダッシュボード
Amazon FSx for Lustre
1秒でテラバイト級のスループットを達成
スパコンに利用可能
Amazon FSx For Windows File Server
windowsと互換性のあるストレージ
Access Advisor
IAMエンティティがAWSにアクセスした日時をチェックできる
Amazon Polly
テキスト➾音声変換ツール
Amazon Transcribe
音声➾テキスト変換ツール
Amazon Lex
音声+テキストで対話型インターフェイスを構築
Amazon Textract
テキスト抽出ツール
AWS Migration Hub
オンプレをAWSに移行する際の状況を追跡
NewestInstance
EC2インスタンスにAuto-scalingグループをあとから追加する際に使うポリシーのこと
AWS Global Accelerator
アプリの可用性とパフォーマンスを高める
Amazon QuickSight
データ分析のBIサービス
機械学習でデータのインサイトや傾向を明らかにする
Amazon Redshift
SQLクエリから機械学習モデルを実行できる
Amazon Athena
Amazon Athenaはインタラクティブなクエリサービスで、簡単にAmazon S3に保存されているデータを分析することができます。SQLを使用して直接データをクエリすることが可能。
Amazon EMR
Amazon EMR(Elastic MapReduce)は、ビッグデータワークロードを分析し、データを処理するためのクラウドベースのビッグデータプラットフォームです。Hadoop、Spark、HBaseなどのオープンソースフレームワークを使用して、大規模なデータセットに対して簡単にデータ処理を行うことができます。
Amazon Kinesis Data Analytics
Amazon Kinesis Data Analyticsは、リアルタイムのデータストリームを分析するためのフルマネージド型サービスです。これにより、リアルタイムのデータをSQLやJavaベースのアプリケーションを使用して処理し、ダッシュボード、アラート、分析ツール等と統合することができます。
Amazon Kinesis Data Firehose
Amazon Kinesis Data Firehoseは、リアルタイムのデータをキャプチャして、S3、Redshift、Elasticsearch ServiceなどのAWSのデータストアにロードするためのフルマネージド型サービスです。また、データを変換や圧縮するための機能も提供しています。
ゴールデンイメージ
ゴールデンイメージは、仮想マシン(VM)やサーバーの完全に設定されたイメージで、これを基に新しいVMやサーバーを作成することができます。ゴールデンイメージは全てのアプリケーション、データ、設定がプレインストールされた状態であり、これにより一貫性と迅速なデプロイメントが可能になります。
特にクラウド環境では、このゴールデンイメージを使用して新たなインスタンスを迅速にデプロイすることが一般的です。例えば、Amazon EC2ではこれらのイメージをAmazon Machine Images (AMIs)と呼び、AMIを使用して新しいEC2インスタンスを起動します。
Amazon Neptune
マネージド型のグラフデータベースサービス
Amazon DocumentDB
MongoDBのワークロード運用のための、NoSQL型DB
Elastic Search
分散型RESTful検索/分析エンジン
AWS IoT Core
デバイスとクラウドを接続してIoTアプリ構築に使用
バージョニング
バージョニングを使用すれば、意図しないユーザーアクションからもアプリケーション障害からも、簡単に復旧可能
レプリケーション
データを複製すること。復元はしない。
ブートストラップ
AMI を使用してインスタンスを起動した後に、実行されるスクリプト
追加のソフトウェアのインストール、インスタンスの設定のカスタマイズを行うことができます。
起動テンプレート
インスタンスの設定を事前に登録しておくと、タイプやセキュリティグループなどのプロセスを自動化できる
AWS Elemental MediaConvert
動画、オーディオファイルを変換するツール
AWS クラウド導入フレームワーク (AWS CAF)
組織がクラウドを導入するための設計とプロセスをサポート
コンシェルジュチーム
ユーザーからの請求、アカウントに関するお問い合わせに回答
Amazon Quantum Ledger Database(Amazon QLDB)
フルマネージドな台帳データベースサービスで、クレジット取引などのすべての金融取引の完全で正確なレコードを作成することができます。
AWS Ground Station
人工衛星の地上局を利用
Amazon Keyspaces
Amazon Keyspaces(for Apache Cassandra)は、スケーラブルで高い可用性を持つマネージド型のApache Cassandra互換データベースサービスです。これにより、Cassandraワークロードを簡単に実行し、Apache Cassandraクラスタの設定、管理、スケーリングといった運用を自動化することが可能です。
AWS Elastic Disaster Recovery
AWS Elastic Disaster Recoveryは、AWS上で災害復旧を簡単に設定し、管理するためのサービスです。このサービスは、ユーザーが物理的、仮想的、クラウドベースのネットワーク内のどのサーバーからでもデータを複製し、そのデータをAWSクラウド内で保持します。
Amazon DynamoDB グローバルテーブル
Amazon DynamoDBのグローバルテーブルは、複数のAWSリージョンにまたがるフルマネージド型のマルチリージョン、マルチマスターのデータベースです。これにより、データをユーザーに近いリージョンで読み書きできるようにし、世界中のユーザーに対して低レイテンシでのアクセスを提供します。
EBSボリューム
プロビジョンドIOPS
高コストで最も高いI/O性能を実現
汎用SSD
幅広いトランザクションワークロードに対応
スループット最適化HDD
低コストで高スループットで高い性能
コールドHDD
低コストでアクセス頻度の低いワークロード向け
S3ストレージタイプ
Standard
- 耐久性が高い
- 大容量向け
Standard-IA
- 利用頻度が低く中長期で重要データを保存
- データ取得が高速
S3 One Zone-IA
- 可用性低い
- 重要でないデータ向け
Glacier Flexible Retrival
- アクセスパターンがわからない場合に使用
AWS Well-Architected Framework
<フレームワークの柱>
運用上の優秀性
開発をサポートし、ワークロードを効率的に実行し、運用に関するインサイトを得て、ビジネス価値をもたらすためのサポートプロセスと手順を継続的に改善する能力
運用をコードとして実行する
小規模かつ可逆的な変更を頻繁に行う
運用手順を頻繁に改善する
障害を予想する
運用上の障害すべてから学ぶ
➾運用、手順、変更、障害
セキュリティ
データ、システム、資産を保護して、クラウドテクノロジーを活用してセキュリティを強化する能力
強固な認証基盤の整備
追跡可能性の実現
全レイヤーへのセキュリティ適用
セキュリティのベストプラクティス自動化
転送中および保管中のデータの保護
データに人を近づけない
セキュリティイベントに対する準備
➾セキュリティ、保護、認証、データ、追跡
信頼性
意図した機能を期待どおりに正しく一貫して実行するワークロードの能力が含まれます。これには、ワークロードのライフサイクル全体を通じてワークロードを運用およびテストする能力が含まれます。
インフラストラクチャサービスの障害復旧の自動化など軽減設計
復旧手順のテストによる検証
需要変化に応じた水平方向へのスケーラビリティによる高可用性の確保
キャパシティの推測をやめる
モニタリングと自動化を進める
➾復旧、可用性、キャパシティ、モニタリング
パフォーマンス効率
システムの要件を満たすためにコンピューティングリソースを効率的に使用し、要求の変化とテクノロジーの進化に対してその効率性を維持する能力
最新テクノロジーを誰もが利用できるようにする
わずか数分でグローバル展開する
サーバーレスアーキテクチャを使用する
より頻繁に実験する
メカニカルシンパシーを重視する
➾実験、グローバル展開
コスト最適化
最低価格でビジネス価値を実現するシステムを実行できる能力
クラウド財務管理を実装する
消費モデルを導入する
全体的な効率を測定する
差別化につながらない高負荷の作業に費用をかけるのをやめる
費用を分析し帰属関係を明らかにする
➾費用、効率測定
サステナビリティ
環境に対する影響、特にエネルギーの消費と効率性に焦点を当てています
影響を理解する
持続可能性の目標を設定する
使用率を最大化する
より効率的なハードウェアやソフトウェアの新製品を予測して採用する
マネージドサービスを使用する
クラウドワークロードのダウンストリームの影響を軽減する
➾影響、使用率、効率
AWS責任共有モデル 例
AWS側の責任
基盤オペレーションシステムへのパッチの適用
データベースへのマイナーパッチの適用
データベースエンジンへのセキュリティパッチの適用
アプリプラットフォームの管理
インフラ管理
ユーザ側の責任
ユーザーアカウントなどの認証管理
保存中のデータの暗号化
データ送信用のSSL / TLS証明書の設定による通信の暗号化
ユーザーアクティビティログの取得設定などの特定のセキュリティ設定
ファイアウォールルールなどのネットワークのトラフィック制御の設定管理
プラットフォームレベルの ID とアクセス管理
プロビジョニング管理
インスタンスのオペレーティングシステムとアプリケーションに対して定期的にパッチを適用
この記事が気に入ったらサポートをしてみませんか?