見出し画像

「AWS認定クラウドプラクティショナー」基本用語解説~その④~

チンプー@GAFAMエンジニア

AWS 認定クラウドプラクティショナーの解説記事の4つ目です。

過去記事


用語

Amazon SQS

Amazon SQSはAmazon Web Services (AWS)が提供するマネージドなメッセージキューサービスであり、システム間でメッセージを非同期に送受信するためのサービスです。SQSを利用することで、複数の分散コンポーネントが連携して動作する大規模なシステムを構築する際のコンポーネント間通信を容易に実現できます。

Amazon API Gateway

Amazon API GatewayはAWSが提供するフルマネージド型API管理サービスで、開発者が任意のスケールでAPIを作成、公開、保守、監視、保護することを容易にします。API Gatewayを使用すると、バックエンドサービスを利用者に対して安全かつ効率的に公開できます。
API GatewayはRESTful APIとWebSocket APIの両方をサポートし、これによりリアルタイムで双方向の通信が可能となります。また、API Gatewayはトラフィック管理、認証とアクセス制御、APIバージョン管理、APIキー管理などの機能も提供します。

AWS Device Farm

アプリをデスクトップブラウザやモバイルデバイスでテストするツール

AWS Mobile Hub

モバイルアプリと各種AWSリソースを連携させてアプリの構築やテスト、モニタリングを実施する

AWS CodeArtifact

開発のプロセスで使用するソフトウェアパッケージを保存、公開、共有するもの

EC2 Instance Connect

ブラウザやEC2コンソール、SSHクライアントからEC2サーバーに接続できるようにするツール

AWS CloudShell

WEBブラウザ経由でコマンドラインを実行できる

スケーラビリティ(拡張性)

スケーラビリティは自由に手動でスケールすることができる能力のこと

弾力性

弾力性は負荷に応じて自動でスケールさせること
弾力性の場合は自動でスケールさせる能力、拡張性の場合は手動でスケールできる能力を表す

機敏性 (アジリティ)

ビジネス要件の変更や機能追加に応じてすぐにアプリケーションを変更してデプロイできたり、サーバを増減できること

AWS Organizations

EC2リザーブドインスタンスやsavings planをアカウント間で共有することができルノがメリット

AWS WAF

以下のAWSリソースにてきようことができるファイアウォール

  • Amazon CloudFront

  • Application Load Balancer (ALB)

  • Amazon API Gateway

  • AWS AppSync

AWS Security Hub

GuardDuty、Inspector、MacieといったAWSリソースや、サードパーティアプリののセキュリティアラート、検出結果をまとめて確認することができるツール

Amazon Detective

CloudTrail、VPC Flow Logs、GuardDutyなどのログを収集してセキュリティの問題を分析するリソースのこと

Amazon CodeGuru

コードレビューの自動化ツール

CodeGuru Reviewer

機械学習を使ったコード品質の向上ツール

AWS X-Ray

アプリのエラー原因を特定するなどのトラブルシューティングツール

Amazon Honeycode

ビジネスアプリケーションを作成するためのフルマネージド型サービスです。ユーザーはコーディングを必要とせず、直感的なビジュアルインターフェースを使用して、カスタムのモバイルおよびWebアプリケーションを作成できます。
Honeycodeの主な目的は、従来のスプレッドシートを使った作業やタスク管理からユーザーを解放し、アプリケーションを通じて効率的に作業できるようにすることです。そのため、スプレッドシートに似たインターフェースでデータを管理し、このデータに基づいてアプリケーションの動作をカスタマイズします。

AWS Launch Wizard

CloudFormationのテンプレに基づき、Microsoft SQL Server、SAPなどのアプリケーションのデプロイを簡易化、高速化するためのツールです。
このサービスを使用することで、ユーザーはインフラストラクチャのサイズ決定、デプロイメントオプションの選択、セキュリティ設定等を簡単に行うことができます。

Amazon WorkSpaces

フルマネージドデスクトップ仮想化サービスのこと

EC2 Fleet(フリート)

EC2 FleetはAmazon Web Services (AWS)のサービスの一つで、一つのAPI呼び出しで、異なるインスタンスタイプ、購入オプション(オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンス)、アベイラビリティーゾーン(AZ)を混在させた複数のEC2インスタンスを作成、管理することができます。
EC2 Fleetは、異なるリソースに対する需要や価格変動に柔軟に対応できるよう設計されています。例えば、あるタスクに対して最もコスト効率の良いインスタンスを自動的に選択することができます。また、一部のインスタンスが利用できなくなった場合でも、別のインスタンスタイプやAZを使用してタスクを継続することができます。

ゲストオペレーティングシステム

仮想化環境(例えばVMware、VirtualBox、またはAWSのEC2など)で動作するオペレーティングシステム(OS)のことを指します。
これは、「ホストオペレーティングシステム」が物理的なハードウェア上で動作し、その上で「ゲストオペレーティングシステム」が仮想マシンとして実行されるという構造を持つため、この名前が付けられています。
ゲストOSは一般的に、それが動作していることを仮想マシン自体が認識できないように設計されています。これにより、仮想マシンは物理マシンとして動作し、アプリケーションは通常の物理ハードウェア上で動作していると誤認することが多いです。この性質により、ソフトウェアを物理的なインフラストラクチャから切り離すことができ、柔軟で効率的なIT環境を提供します。

Amazon EventBridge

Amazon EventBridgeはAmazon Web Services(AWS)が提供するサーバーレスイベントバスサービスで、システム間のイベント通信を簡単に構築できます。EventBridgeは、AWSサービスやサードパーティアプリケーションからのイベントを受け取り、それに基づいてAWS上の他のサービスをトリガーできます。

AWS Step Functions

AWS Step Functionsは、マイクロサービスのワークフローを視覚化して作成・管理するためのサービスです。複数のAWSサービスを組み合わせた長期的なタスクや、複雑なマルチステップアプリケーションをコーディネートするのに役立ちます。

Amazon SWS(Simple Workflow Service)

AWSが提供するタスクのコーディネートと状態管理を行うサービスです。AWS SWFは、複数のステップから成る複雑なワークフローを管理し、それらのステップ間でタスクを調整します。

AWS Application Migration Service (AWS MGN)

AWS Application Migration Service (AWS MGN)は、AWSが提供するアプリケーションの移行サービスです。このサービスを使用すると、オンプレミスのサーバーや他のクラウド環境からAWSへのアプリケーションの移行を容易に行うことができます。

VM Import/Export

AMIをオンプレからEC2にimport/exportできるツール

AWS Pay-As-You-Go

リソースに対して時間、月単位で支払う従量課金制のモデル

AWS OpsWorks

アプリケーション管理サービスで、ChefとPuppetというオープンソースの構成管理ツールを使用して、アプリケーションの全ライフサイクルを自動化することが可能です。

AWS Glue

データ分析につかうデータ整備を行うサービス

Amazon OpenSearch Service

リアルタイムのアプリモニタリングなどができるアプリ運用、分析サービス

AWS Lake Formation

データを大量保存できるデータレイクを迅速にセットアップ

AWS Virtual Private Network (VPN)

オフィスネットワーク+AWSネットワーク間の通信を暗号化

AWS Private Link

アプリ+AWSサービスを接続(AWS内の接続方式)

AWS Transit Gateway

オンプレ+複数のVPCを中央ハブを介して接続

AWS Direct Connect

オンプレ+VPCを接続

VPC Peering

VPC間を接続

インターネットゲートウェイ

VPC+インターネットへのアクセスを可能にするゲートウェイ

AWS Storage Gateway

オンプレ+S3を接続

AWS Outposts

データセンターなどのオンプレミス環境に対して、AWSのインフラストラクチャおよびサービス、API、ツールを展開することができるサービス

AWS Cloud WAN

クラウド環境+オンプレミス環境間でWANを構築して、管理

Amazon CloudWatch Events

Amazon CloudWatch EventsはAWSのサービスで、システム内のイベントに対してリアルタイムに反応することができます。これらのイベントは、AWSリソースの状態変更(例えば、EC2インスタンスが停止した、DynamoDBテーブルが更新されたなど)を含みます。

CloudWatch Alarm

CloudWatch Alarmは、Amazon CloudWatchの一部で、特定の条件が満たされたときにアラートを送る機能です。このアラートは、メール、SMS、またはAWSに統合されたサードパーティの通知システムを通じて送られます。

CloudWatch Logs

CloudWatch Logsは、アプリケーションやシステムのログを監視、保存、アクセスするためのAWSサービスです。これにより、ログデータからパターンを検出し、アラートを設定し、リアルタイムに問題を解析することが可能になります。

EC2 Dedicated Hosts

AWS上の物理的なサーバーをユーザー専用に提供し、このサーバー上では、ユーザーが管理する複数のAmazon EC2インスタンスを実行することができます。
また、物理EC2サーバーでソフトウェアライセンスを使用、引き継ぎすることができます。

EC2 ベアメタルインスタンス

サーバーのプロセッサやメモリリソースにアクセスでき、自前のハイパーバイザを使用
ベアメタルインスタンスを使用すると、仮想化のオーバーヘッドを排除してフル性能を発揮したり、特定の仮想化の制約を避けることができます。

EC2 クラスタープレイスメントグループ

1つのAZ内でEC2インスタンスの配置を論理的にグループ化する仕組み
インスタンス間で低レイテンシーを実現

Amazon HealthLake

医療分野で使うサービスで、ヘルスデータのクエリと分析が可能

AWS Personal Health Dashboard

AWSリソースが正常か否か判断し、アラートするダッシュボード

Amazon FSx for Lustre

1秒でテラバイト級のスループットを達成
スパコンに利用可能

Amazon FSx For Windows File Server

windowsと互換性のあるストレージ

Access Advisor

IAMエンティティがAWSにアクセスした日時をチェックできる

Amazon Polly

テキスト➾音声変換ツール

Amazon Transcribe

音声➾テキスト変換ツール

Amazon Lex

音声+テキストで対話型インターフェイスを構築

Amazon Textract

テキスト抽出ツール

AWS Migration Hub

オンプレをAWSに移行する際の状況を追跡

NewestInstance

EC2インスタンスにAuto-scalingグループをあとから追加する際に使うポリシーのこと

AWS Global Accelerator

アプリの可用性とパフォーマンスを高める

Amazon QuickSight

データ分析のBIサービス
機械学習でデータのインサイトや傾向を明らかにする

Amazon Redshift

SQLクエリから機械学習モデルを実行できる

Amazon Athena

Amazon Athenaはインタラクティブなクエリサービスで、簡単にAmazon S3に保存されているデータを分析することができます。SQLを使用して直接データをクエリすることが可能。

Amazon EMR

Amazon EMR(Elastic MapReduce)は、ビッグデータワークロードを分析し、データを処理するためのクラウドベースのビッグデータプラットフォームです。Hadoop、Spark、HBaseなどのオープンソースフレームワークを使用して、大規模なデータセットに対して簡単にデータ処理を行うことができます。

Amazon Kinesis Data Analytics

Amazon Kinesis Data Analyticsは、リアルタイムのデータストリームを分析するためのフルマネージド型サービスです。これにより、リアルタイムのデータをSQLやJavaベースのアプリケーションを使用して処理し、ダッシュボード、アラート、分析ツール等と統合することができます。

Amazon Kinesis Data Firehose

Amazon Kinesis Data Firehoseは、リアルタイムのデータをキャプチャして、S3、Redshift、Elasticsearch ServiceなどのAWSのデータストアにロードするためのフルマネージド型サービスです。また、データを変換や圧縮するための機能も提供しています。

ゴールデンイメージ

ゴールデンイメージは、仮想マシン(VM)やサーバーの完全に設定されたイメージで、これを基に新しいVMやサーバーを作成することができます。ゴールデンイメージは全てのアプリケーション、データ、設定がプレインストールされた状態であり、これにより一貫性と迅速なデプロイメントが可能になります。
特にクラウド環境では、このゴールデンイメージを使用して新たなインスタンスを迅速にデプロイすることが一般的です。例えば、Amazon EC2ではこれらのイメージをAmazon Machine Images (AMIs)と呼び、AMIを使用して新しいEC2インスタンスを起動します。

Amazon Neptune

マネージド型のグラフデータベースサービス

Amazon DocumentDB

MongoDBのワークロード運用のための、NoSQL型DB

Elastic Search

分散型RESTful検索/分析エンジン

AWS IoT Core

デバイスとクラウドを接続してIoTアプリ構築に使用

バージョニング

バージョニングを使用すれば、意図しないユーザーアクションからもアプリケーション障害からも、簡単に復旧可能

レプリケーション

データを複製すること。復元はしない。

ブートストラップ

AMI を使用してインスタンスを起動した後に、実行されるスクリプト
追加のソフトウェアのインストール、インスタンスの設定のカスタマイズを行うことができます。

起動テンプレート

インスタンスの設定を事前に登録しておくと、タイプやセキュリティグループなどのプロセスを自動化できる

AWS Elemental MediaConvert

動画、オーディオファイルを変換するツール

AWS クラウド導入フレームワーク (AWS CAF)

組織がクラウドを導入するための設計とプロセスをサポート

コンシェルジュチーム

ユーザーからの請求、アカウントに関するお問い合わせに回答

Amazon Quantum Ledger Database(Amazon QLDB)

フルマネージドな台帳データベースサービスで、クレジット取引などのすべての金融取引の完全で正確なレコードを作成することができます。

AWS Ground Station

人工衛星の地上局を利用

Amazon Keyspaces

Amazon Keyspaces(for Apache Cassandra)は、スケーラブルで高い可用性を持つマネージド型のApache Cassandra互換データベースサービスです。これにより、Cassandraワークロードを簡単に実行し、Apache Cassandraクラスタの設定、管理、スケーリングといった運用を自動化することが可能です。

AWS Elastic Disaster Recovery

AWS Elastic Disaster Recoveryは、AWS上で災害復旧を簡単に設定し、管理するためのサービスです。このサービスは、ユーザーが物理的、仮想的、クラウドベースのネットワーク内のどのサーバーからでもデータを複製し、そのデータをAWSクラウド内で保持します。

Amazon DynamoDB グローバルテーブル

Amazon DynamoDBのグローバルテーブルは、複数のAWSリージョンにまたがるフルマネージド型のマルチリージョン、マルチマスターのデータベースです。これにより、データをユーザーに近いリージョンで読み書きできるようにし、世界中のユーザーに対して低レイテンシでのアクセスを提供します。

EBSボリューム

プロビジョンドIOPS

高コストで最も高いI/O性能を実現

汎用SSD

幅広いトランザクションワークロードに対応

スループット最適化HDD

低コストで高スループットで高い性能

コールドHDD

低コストでアクセス頻度の低いワークロード向け

S3ストレージタイプ

Standard

- 耐久性が高い
- 大容量向け

Standard-IA

- 利用頻度が低く中長期で重要データを保存
- データ取得が高速

S3 One Zone-IA

- 可用性低い
- 重要でないデータ向け

Glacier Flexible Retrival

- アクセスパターンがわからない場合に使用

AWS Well-Architected Framework

<フレームワークの柱>

  • 運用上の優秀性

    • 開発をサポートし、ワークロードを効率的に実行し、運用に関するインサイトを得て、ビジネス価値をもたらすためのサポートプロセスと手順を継続的に改善する能力

      • 運用をコードとして実行する

      • 小規模かつ可逆的な変更を頻繁に行う

      • 運用手順を頻繁に改善する

      • 障害を予想する

      • 運用上の障害すべてから学ぶ

        • ➾運用、手順、変更、障害

  • セキュリティ

    • データ、システム、資産を保護して、クラウドテクノロジーを活用してセキュリティを強化する能力

      • 強固な認証基盤の整備

      • 追跡可能性の実現

      • 全レイヤーへのセキュリティ適用

      • セキュリティのベストプラクティス自動化

      • 転送中および保管中のデータの保護

      • データに人を近づけない

      • セキュリティイベントに対する準備

        • ➾セキュリティ、保護、認証、データ、追跡

  • 信頼性

    • 意図した機能を期待どおりに正しく一貫して実行するワークロードの能力が含まれます。これには、ワークロードのライフサイクル全体を通じてワークロードを運用およびテストする能力が含まれます。

      • インフラストラクチャサービスの障害復旧の自動化など軽減設計

      • 復旧手順のテストによる検証

      • 需要変化に応じた水平方向へのスケーラビリティによる高可用性の確保

      • キャパシティの推測をやめる

      • モニタリングと自動化を進める

        • ➾復旧、可用性、キャパシティ、モニタリング

  • パフォーマンス効率

    • システムの要件を満たすためにコンピューティングリソースを効率的に使用し、要求の変化とテクノロジーの進化に対してその効率性を維持する能力

      • 最新テクノロジーを誰もが利用できるようにする

      • わずか数分でグローバル展開する

      • サーバーレスアーキテクチャを使用する

      • より頻繁に実験する

      • メカニカルシンパシーを重視する

        • ➾実験、グローバル展開

  • コスト最適化

    • 最低価格でビジネス価値を実現するシステムを実行できる能力

      • クラウド財務管理を実装する

      • 消費モデルを導入する

      • 全体的な効率を測定する

      • 差別化につながらない高負荷の作業に費用をかけるのをやめる

      • 費用を分析し帰属関係を明らかにする

        • ➾費用、効率測定

  • サステナビリティ

    • 環境に対する影響、特にエネルギーの消費と効率性に焦点を当てています

      • 影響を理解する

      • 持続可能性の目標を設定する

      • 使用率を最大化する

      • より効率的なハードウェアやソフトウェアの新製品を予測して採用する

      • マネージドサービスを使用する

      • クラウドワークロードのダウンストリームの影響を軽減する

        • ➾影響、使用率、効率

AWS責任共有モデル 例

AWS側の責任

基盤オペレーションシステムへのパッチの適用
データベースへのマイナーパッチの適用
データベースエンジンへのセキュリティパッチの適用
アプリプラットフォームの管理
インフラ管理

ユーザ側の責任

ユーザーアカウントなどの認証管理
保存中のデータの暗号化
データ送信用のSSL / TLS証明書の設定による通信の暗号化
ユーザーアクティビティログの取得設定などの特定のセキュリティ設定
ファイアウォールルールなどのネットワークのトラフィック制御の設定管理
プラットフォームレベルの ID とアクセス管理
プロビジョニング管理
インスタンスのオペレーティングシステムとアプリケーションに対して定期的にパッチを適用

この記事が気に入ったらサポートをしてみませんか?