見出し画像

AWS Cloud Practitioner Essentials (Japanese) まとめ

チンプー@GAFAMエンジニア

AWSを広く理解することができる、AWS Cloud Practitioner Essentialsの日本語版を復習のため視聴しました。
無料で視聴可能であり、テキスト+動画でAWSに関わるネットワーク、ストレージ、セキュリティといった大事な項目を学ぶことができます。
特に、AWS Cloud Practitionerを受けようとしている方におすすめです。

今回の記事では、本コースに関連する用語について整理してみました。


用語

ワークロード

IT分野における、PCやシステムにかかる処理の負荷の大きさのこと

プロビジョニング

必要な時にコンピュータの設備などのリソースを提供できるよう予測し、準備しておくこと

サブネット

AWSのネットワークを小さな複数のネットワークとして分離し、管理しやすくしたもの

インターネットゲートウェイ

VPCとインターネットを接続し、インターネットからのトラフィックをVPCにわたす

仮想プライベートゲートウェイ

VPC 内のプライベートリソースにアクセスするのに使用するゲートウェイで、VPC へのトラフィックが許可されるのは、承認されたネットワークからのトラフィックのみです。この特性により、一般のインターネットから分離されたプライベートネットワーク環境を作ることができ、セキュリティを強化することが可能です。また、仮想プライベートゲートウェイは、専用線接続やVPN接続を介してオンプレミス環境とのネットワーク接続を確立する際にも使用されます。

AWS Direct Connect

データセンターと VPC の間に専用のプライベート接続を確立できるサービスのこと。インターネットを経由することなくAWSへの専用接続が可能となり、ネットワークコストを削減したり、ネットワークを通る帯域幅を増やしたりできる

VPN(Virtual Private Network)

トンネリングという技術により、仮想的なトンネルを形成して通信する仕組みのことで、通信時のセキュリティを強化する

ネットワークアクセスコントロールリスト (ACL)

サブネットレベルでインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールのこと

セキュリティグループ

インスタンスレベルのインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールのこと
デフォルトですべてのインバウンドトラフィックを拒否するようになっている

ACLとセキュリティグループの違い

ネットワークアクセスコントロールリスト (ACL) はサブネットレベルでのインバウンドとアウトバウンドのトラフィックを制御する機能で、一つのACLは複数のサブネットに適用することが可能です。一方、セキュリティグループはインスタンスレベルでのトラフィックを制御し、その設定は特定のEC2インスタンスに適用されます。また、ACLは状態を持たないのに対し、セキュリティグループは状態を持つという違いもあります。

ステートレスバケットフィルタリング

パケットがサブネットを通る時にインバウンドとアウトバウンド両方をチェックする

ステートフルパケットフィルタリング

インバウンドが許可されていたら、アウトバウンドも許可する アウトバウンドをいちいちチェックしない

Route 53のルーティングポリシー

ドメイン名 (DNS) のクエリに対するレスポンスの振る舞いを制御します。
例えば、「シンプル」ルーティングでは一つのレコードに対して一つの結果を返す一方、「加重」ルーティングでは複数のリソースに対するトラフィックの割合を制御し、「フェイルオーバー」ルーティングでは主要なリソースがダウンした際にバックアップリソースに切り替えます。

インスタンスストア

インスタンスストアは、Amazon EC2 インスタンスに直接アタッチされた、一時的なブロックレベルのストレージを提供します。これは、インスタンスが稼働している間のみデータが保持され、インスタンスが停止するとデータは消えるという特性を持っています。そのため、持続性が必要ない一時的なデータや、大量の一時ファイル、キャッシュなどに適しています。

Amazon EBS

EC2 インスタンスで使用できるブロックレベルのストレージボリュームを提供するサービスのこと

Amazon Elastic File System (EFS)

AWS クラウドサービスとオンプレミスのリソースで使用できるスケーラブルなファイルシステムのこと
ファイルを追加または削除すると、Amazon EFS は自動的に拡張および縮小される

S3, EBS, EFSの違い

Amazon S3 (Simple Storage Service) :
オブジェクトストレージサービスで、データをオブジェクトとして保存します。各オブジェクトはデータ本体とそれに関連するメタデータを含み、一意のIDで識別されます。S3は大量の非構造化データの保存と配信に最適で、スケーラビリティとデータ耐久性が高いです。これは、ウェブホスティング、メディアストレージ、データバックアップなどによく使われます。
➾オブジェクト全体を変更したり、データの細かい修正が必要ない場合はS3を使う。
Amazon EBS (Elastic Block Store) :
ブロックストレージサービスで、EC2インスタンスに接続して使用するための永続的なディスクストレージを提供します。EBSは、データを固定サイズのブロックとして保存し、各ブロックに一意のアドレスを割り当てます。これにより、低レイテンシでの高パフォーマンスなデータアクセスが可能となり、データベースやトランザクションアプリケーションなどのワークロードに適しています。
➾複雑な読み込み、書き込み、関数の変更などを行う場合はEBSを使う。
Amazon EFS (Elastic File System) :
スケーラブルなファイルシステムで、複数のEC2インスタンスから同時にアクセス可能です。EFSはデータを自動的に拡張および縮小し、ペタバイト規模までスケールできます。これはファイルベースのワークロードに適しており、一般的には共有データやユーザーホームディレクトリのようなユースケースに使われます。
これらのサービスは、ストレージのタイプ(ブロックストレージ、オブジェクトストレージ、ファイルストレージ)と利用シーンによって使い分けられます。

オブジェクトストレージ/ブロックストレージ/ファイルストレージの違い

オブジェクトストレージ:
データをフレキシブルな「オブジェクト」として格納します。
各オブジェクトには、データ自体、メタデータ、一意の識別子が含まれており、これによりデータは非構造化でも問題なく保存できます。オブジェクトストレージは、一部のデータのみを変更するのではなく、全体を一度に読み書きするユースケースに適しています。一般的に、大量の静的なデータ(写真やビデオなどのメディア、バックアップデータ、アーカイブデータなど)を格納、アクセスするために使用されます。
ブロックストレージ:
データを固定サイズのブロックに分割し、それぞれにユニークなアドレスを割り当てることによりデータを保存します。
これにより、各ブロックは独立してアクセス、変更、保存することができます。この特性は、ファイルの一部を頻繁に更新する必要があるワークロードにとって理想的で、そのためブロックストレージは通常、パフォーマンスが重要なアプリケーションや、データベース、高パフォーマンスのトランザクションアプリケーションで使用されます。
ファイルストレージ:
複数のクライアント (ユーザー、アプリケーション、サーバーなど) が、共有ファイルフォルダに保存されているデータにアクセスできます。
この方法では、ストレージサーバーはブロックストレージとローカルファイルシステムを使用してファイルを整理します。クライアントは、ファイルパスを使ってデータにアクセスします。

非リレーショナルデータベース

非リレーショナルデータベースではデータを保存、クエリを実行するテーブルを作成します。行と列以外の構造でデータを整理するため、NoSQL データベースとも呼ばれます。

キーバリューデータベース

キーバリューデータは項目(キー)で分類され、各項目は属性(バリュー)を持つ
テーブルの各項目に対して属性をいつでも追加または削除可能であること、全項目が同じ属性を持たなくていいことが特徴

データウェアハウス

システムからデータを集約し整理する「データの倉庫」です。
DWHでは時系列でデータが保存され、過去のデータ履歴を確認したり全体データを企業の意思決定に活用できます。

Amazon ElastiCache

読み込み時間を短縮するためにデータベース上にキャッシュレイヤーを追加するサービスで、RedisとMemcachedの2種類のデータストアをサポートしています。

インメモリキャッシュ

システムの主メモリ(RAM)内にデータを一時的に保存する技術で、データへのアクセス時間を短縮し、システムのパフォーマンスを向上させます。

SCP サービスコントロールポリシー

組織内のアカウントのアクセス許可を一元的に制御する。
ユーザーとロールがアクセスするAWSのサービス、リソース、APIアクションを制限可能です。

Amazon GuardDuty, Amazon Inspector, AWS WAFの違い

  • Amazon GuardDutyはAWS環境を監視し、不審なアクティビティや異常な動作を検出する脅威検出サービスです。

  • Amazon Inspectorは自動化されたセキュリティ評価サービスで、AWS環境の脆弱性や不適切な設定を検出します。

  • AWS WAFは、ウェブアプリケーションに対する一般的な攻撃を防ぐWebアプリケーションファイアウォールです。

AWS Shield

分散型サービス妨害 (DDoS) 攻撃からアプリケーションを保護するサービスです。

メトリクス

リソースに紐付けられた変数で、しきい値を設定してその値を超えるとCloudWatchアラームで通知できます。

AWS CloudTrail

AWSインフラストラクチャ全体のユーザーアクティビティとAPIリクエストを追跡するログをフィルタリングし、運用分析とトラブルシューティングに活用します。

AWS Outposts

Amazonが提供するハイブリッドクラウドサービスです。このサービスは、オンプレミス環境とクラウド環境をシームレスに連携させることが可能で、それによりユーザーは現地環境でAWSサービスを活用することができます。この特性により、低遅延の要求を満たすアプリケーションの運用や、データのローカル処理が可能となります。

Amazon Augmented AI

一般的な機械学習ユースケース(コンテンツモデレーション、テキスト抽出等)のための人間によるレビューワークフローを提供します。
Amazon SageMakerやその他のツールで構築した機械学習モデル用に独自のワークフローを作成することも可能です。

AWS Snowcone

AWS Snowconeは、エッジコンピューティングとデータ転送のための小型で堅牢なデバイスです。2つのCPU、4GBのメモリ、8TBの使用可能なストレージを備えています。

AWS Snowball

AWS Snowballは大量のデータ転送を可能にするデバイスで、AWSとの間で大規模なデータ移動を簡単に行うことができます。

AWS Well-Architected フレームワーク

AWS Well-Architectedフレームワークは、AWSのベストプラクティスに基づいた設計原則とアーキテクチャパターンを提供し、クラウドアプリケーションの安全性と効率性を向上させるためのガイドです。

S3 Intelligent-Tiering

オブジェクトのアクセスパターンを監視し、30日間連続してアクセスがないオブジェクトを自動的に低頻度アクセス層に移動します。これにより、ストレージコストを効率的に管理することができます。

Amazon Neptune

グラフデータベースサービスで、高度に接続されたデータセットを操作するアプリケーションを構築・実行することができます。リコメンデーションエンジンや不正検出、ナレッジグラフなどの用途に適しています。

AWS Cloud Adoption Framework

クラウド導入のプロセスをガイドするフレームワークです。6つのパースペクティブからクラウド導入を考えることを助けます。

Amazon Simple Queue Service (Amazon SQS)

メッセージキューサービスで、ソフトウェアコンポーネント間であらゆるボリュームサイズのメッセージを送信・保存・受信することができます。

Amazon Quantum Ledger Database (Amazon QLDB)

台帳データベースサービスで、アプリケーションデータに対するすべての変更を包括的に確認できます。これにより、データの完全性と透明性を確保することができます。

この記事が気に入ったらサポートをしてみませんか?