AWS関係の用語まとめ
随時更新予定。自分が辞書として使うためにまとめました。
| 用語 |
意味 |
| グローバルIPアドレス(パブリックIPアドレス) |
インターネットに直接接続するためのIPアドレス。世界で一意(ユニーク)なアドレスで、同じIPアドレスは存在しない。インターネット回線の出口(ルーターやプロバイダ)に1つ割り振られる。 |
| プライベートIPアドレス(ローカルIPアドレス) |
社内・家庭内など、独立したネットワーク内で使用されるIPアドレス。ルーターを通じてインターネットに出るとき、グローバルIPアドレスに変換(NAT)される。IPアドレスの枯渇を防ぐために、ローカルネットワーク内の機器ごとに割り当てられる。 |
| VPC(Virtual Private Cloud) |
AWSが提供する仮想ネットワーク。EC2を動かすためのネットワーク環境を提供する。VPCの中にサブネットを作り、EC2インスタンスを配置する。 |
| EC2 |
AWSの仮想サーバー(クラウド上のコンピュータ) |
| サーバー |
ネットワーク経由で他のコンピュータにサービスを提供するコンピュータのこと。EC2はAWSのサーバーサービスなので、EC2 = クラウド上のサーバーと考えられる |
| サブネット |
VPCをさらに細かく分けたネットワーク。 |
| AZ(アベイラビリティゾーン) |
AWSのデータセンターがある場所。1つのリージョンに複数のAZがある。 |
| コンポーネント |
「部品」の意味。AWSで提供される各種リソースのこと。 |
| CIDR(Classless Inter-Domain Routing) |
IPアドレスの範囲を指定し、ネットワークを効率的に管理する方法。VPCのIP範囲を決めるときに使う。 |
| 用語 |
意味 |
| ルートテーブル |
VPC内の通信ルールを定義するテーブル。どのサブネットがどの経路で通信するかを決める。 |
| インターネットゲートウェイ(IGW) |
VPCをインターネットと接続するためのゲートウェイ。パブリックサブネットに必要。 |
| EC2(Elastic Compute Cloud) |
AWSの仮想サーバー(インスタンス)。必要な時に作成・削除が可能。 |
| HVM(Hardware Virtual Machine) |
EC2の仮想化方式の1つ。ハードウェアレベルで仮想化され、高速な処理が可能。 |
| PV(Paravirtualization) |
EC2の旧来の仮想化方式。HVMよりパフォーマンスが劣るが、一部の古いインスタンスで使用可能。 |
| 用語 |
意味 |
| ENI(Elastic Network Interface) |
EC2に付与される仮想ネットワークアダプタ。IPアドレスを持ち、EC2のネットワーク接続を管理する。 |
| セキュリティグループ(SG) |
VPC内のEC2やRDSの通信を制御する仮想ファイアウォール。許可ルールのみ設定可能。 |
| ストレージ |
ストレージとは、データを保存・管理するための仕組みや装置のこと。データを「保管するだけ」ならストレージ、効率的に「管理・検索」するならデータベースを使う! |
| EBS(Elastic Block Store) |
EC2にアタッチして使う永続的なブロックストレージ。EC2停止後もデータを保持。 |
| インスタンスストア |
EC2の物理サーバーに接続された一時的なストレージ。EC2の再起動・終了でデータが消える。 |
| EFS(Elastic File System) |
1つのEFSストレージを、複数のEC2で同時に使える。また、AWSが自動で容量の増減やメンテナンスを行うため、ストレージ管理の手間が減るNFS(Network File System)。 |
| EBS最適化オプション(EBS-Optimized) |
EC2インスタンスのネットワーク帯域を「通常のネットワーク」と「EBS用の通信」に分けるオプション |
| 用語 |
意味 |
| EIP(イーアイピー, Elastic IP) |
AWSが提供する 固定のパブリックIPアドレス。EC2インスタンスに割り当てることで、IPアドレスを固定化し、インスタンスの再起動や障害時にも同じIPを使い続けることができる。 |
| AMI(Amazon Machine Image) |
EC2インスタンスを作成するための「テンプレート」 |
| スケジュールイベント |
主にメンテナンスや障害対応のために発生する、事前に予定されたイベント |
| Amazon EC2(Elastic Compute Cloud) |
AWSの仮想サーバー |
| Amazon EBS(Elastic Block Store) |
EC2インスタンスのストレージ |
| Amazon RDS(Relational Database Service) |
AWSのマネージドデータベース(RDS) |
| Elastic Load Balancing(ELB) |
負荷分散サービス |
| Auto Recovery(自動回復) |
AWSが自動的に行うステータスチェック(EC2インスタンスが正常に動作しているかどうか監視すること)が原因で、EC2が正常に動作しなくなる問題が発生することがある。この時、自動的にインスタンスを復旧する機能。 |
| AWS CloudWatch |
AWSの主要な監視ツール。 |
| メトリクス(Metrics) |
AWSのリソースやアプリケーションの状態を監視するための「監視項目」。 |
| 用語 |
意味 |
| 拡張ネットワーキング(Enhanced Networking) |
EC2のネットワーク速度を向上させるオプション |
| ネットワークACL(NACL:Network Access Control List) |
セキュリティグループよりも大枠のアクセス制御をするファイアウォール |
| VPN(仮想プライベートネットワーク) |
AWSのVPCと、他のネットワーク(オンプレミスや別のクラウド環境)を安全に接続するための機能 |
| キーペア |
EC2にSSHでログインするための認証方式。「公開鍵」と「秘密鍵」のペアを使い、安全にアクセスを管理 |
| User Data(自動化ツール) |
EC2の起動時にスクリプトを自動実行できる機能。初回セットアップやアプリのインストールに使用される |
| Instance Metadata(自動化ツール) |
EC2インスタンスのIPアドレスやホスト名などの情報を取得できる機能。EC2内部の設定を動的に管理する際に使用される |
| Launch Template(自動化ツール) |
事前に設定したテンプレートをもとに、EC2インスタンスを自動で起動できる機能。環境の統一やスケールアウト時に活用される |
| 用語 |
意味 |
| IAM(アイアム、Identity and Access Management) |
AWSのユーザー管理とアクセス制御を行うサービス |
| MFA(Multi-Factor Authentication:多要素認証) |
記憶・所持・生体の違う要素を組み合わせて認証を行う |
| CloudTrail |
AWSのアクション履歴(イベント)を記録する監査サービス。 |
| 管理イベント(Management Events) |
AWSリソースの「管理操作」に関するイベントを記録する。(EC2,S3バケット,IAMポリシー,VPC,Lambda関数) の作成・削除・変更。デフォルトで90日間記録、無料! |
| データイベント(Data Events) |
AWSリソース内部のデータ操作(CRUD:作成・読み取り・更新・削除)を記録。デフォルトでは記録されず、有料。 |
| 用語 |
意味 |
| S3(Amazon Simple Storage Service) |
AWSのオブジェクトストレージサービス |
| レイテンシ(Latency) |
データを送信してから最初のレスポンスが返ってくるまでの時間(遅延時間) |
| スループット(Throughput) |
一定時間内に処理できるデータ量(転送速度) |
| バケット(Bucket) |
S3におけるファイルを保存するコンテナ(ディレクトリのようなもの) |
| オブジェクト(Object) |
S3に保存されるファイルのこと |
| キー(Key) |
S3のオブジェクトを識別する一意の名前(ファイルパスのようなもの) |
| メタデータ(Metadata) |
データに付随する情報(作成日時、サイズ、カスタムメタデータなど) |
| エンドポイント(Endpoint) |
特定のAWSサービスへアクセスするためのURL |
| REST(Representational State Transfer) |
Webシステムの設計原則・アーキテクチャスタイル |
| EBS(Elastic Block Store) |
AWSのブロックストレージサービス(EC2に接続可能) |
| NFS(Network File System) |
Linux/Unix系OS向けのネットワークファイル共有プロトコル |
| SMB(Server Message Block) |
Windows向けのファイル共有プロトコル |
| Glacier |
長期保存向けの低コストストレージ(データ取得に時間がかかる) |
| BLOBストレージ |
バイナリデータ(画像、動画、文書など)を保存するストレージ方式 |
| Route 53 |
AWSのDNSサービス(ヘルスチェックやトラフィック管理が可能) |
| 用語 |
意味 |
| AWS SDK |
AWSが公式に提供しているライブラリ。Java、Python、JavaScript、Ruby、C#など多様なプログラミング言語で利用可能。S3などのAWSサービスをプログラミング言語からアクセス・利用できる。 |
| AWS CLI |
LinuxやWindowsなどのコマンドライン環境からAWSの各サービスを操作するためのツール。 |
| マネジメントコンソール |
Webブラウザを使ってAWSの各サービスを視覚的に操作できるGUI。 |
| バケット |
オブジェクトを保存するためのコンテナ(入れ物)AWSアカウント内で複数作成できる。 |
| オブジェクト |
バケット内に保存される実際のファイルやデータのこと。 |
| 用語 |
意味 |
| ホスティング |
自分の作ったWebサイトやアプリをインターネット上で公開すること。 |
| Jamstack(ジャムスタック) |
フロントとバッグを分けて開発。これはAWSとは別に関係ない用語。静的ファイルはS3に置いて、動的な処理は別のAPIサーバー(LambdaやEC2など)でやる方法などある。 |
| 用語 |
意味 |
| ディザスタリカバリ(DR) |
災害や障害時にシステムの損害を軽減し、復旧するための対策 |
| RPO(Recovery Point Objective) |
復旧時にどの時点までデータを戻すかの目標(データ損失の許容範囲) |
| RTO(Recovery Time Objective) |
障害発生からシステムを復旧させるまでの時間目標 |
| バックアップ&リストア |
データを定期的に保存し、障害時に手動で環境を再構築して復旧する方法 |
| コールドスタンバイ |
普段は停止状態のサーバーを用意し、障害時に起動する復旧方式 |
| ホットスタンバイ |
DR環境を最小構成で常時稼働させ、障害時に拡張して復旧する方式 |
| マルチサイト |
メインサイトとDRサイトを常時フル稼働させ、DNSで負荷分散する方式 |
| ALB(Application Load Balancer) |
AWSのアプリケーション用ロードバランサー(HTTP/HTTPS向け) |
| ロードバランサー |
サーバーへのアクセスを分散する仕組み |
| バランシング |
負荷を複数のサーバーに分散させる設計や考え方 |
Discussion