AWS関係の用語まとめ
随時更新予定。自分が辞書として使うためにまとめました。
用語 |
意味 |
グローバルIPアドレス(パブリックIPアドレス) |
インターネットに直接接続するためのIPアドレス。世界で一意(ユニーク)なアドレスで、同じIPアドレスは存在しない。インターネット回線の出口(ルーターやプロバイダ)に1つ割り振られる。 |
プライベートIPアドレス(ローカルIPアドレス) |
社内・家庭内など、独立したネットワーク内で使用されるIPアドレス。ルーターを通じてインターネットに出るとき、グローバルIPアドレスに変換(NAT)される。IPアドレスの枯渇を防ぐために、ローカルネットワーク内の機器ごとに割り当てられる。 |
VPC(Virtual Private Cloud) |
AWSが提供する仮想ネットワーク。EC2を動かすためのネットワーク環境を提供する。VPCの中にサブネットを作り、EC2インスタンスを配置する。 |
EC2 |
AWSの仮想サーバー(クラウド上のコンピュータ) |
サーバー |
ネットワーク経由で他のコンピュータにサービスを提供するコンピュータのこと。EC2はAWSのサーバーサービスなので、EC2 = クラウド上のサーバーと考えられる |
サブネット |
VPCをさらに細かく分けたネットワーク。 |
AZ(アベイラビリティゾーン) |
AWSのデータセンターがある場所。1つのリージョンに複数のAZがある。 |
コンポーネント |
「部品」の意味。AWSで提供される各種リソースのこと。 |
CIDR(Classless Inter-Domain Routing) |
IPアドレスの範囲を指定し、ネットワークを効率的に管理する方法。VPCのIP範囲を決めるときに使う。 |
用語 |
意味 |
ルートテーブル |
VPC内の通信ルールを定義するテーブル。どのサブネットがどの経路で通信するかを決める。 |
インターネットゲートウェイ(IGW) |
VPCをインターネットと接続するためのゲートウェイ。パブリックサブネットに必要。 |
EC2(Elastic Compute Cloud) |
AWSの仮想サーバー(インスタンス)。必要な時に作成・削除が可能。 |
HVM(Hardware Virtual Machine) |
EC2の仮想化方式の1つ。ハードウェアレベルで仮想化され、高速な処理が可能。 |
PV(Paravirtualization) |
EC2の旧来の仮想化方式。HVMよりパフォーマンスが劣るが、一部の古いインスタンスで使用可能。 |
用語 |
意味 |
ENI(Elastic Network Interface) |
EC2に付与される仮想ネットワークアダプタ。IPアドレスを持ち、EC2のネットワーク接続を管理する。 |
セキュリティグループ(SG) |
VPC内のEC2やRDSの通信を制御する仮想ファイアウォール。許可ルールのみ設定可能。 |
ストレージ |
ストレージとは、データを保存・管理するための仕組みや装置のこと。データを「保管するだけ」ならストレージ、効率的に「管理・検索」するならデータベースを使う! |
EBS(Elastic Block Store) |
EC2にアタッチして使う永続的なブロックストレージ。EC2停止後もデータを保持。 |
インスタンスストア |
EC2の物理サーバーに接続された一時的なストレージ。EC2の再起動・終了でデータが消える。 |
EFS(Elastic File System) |
1つのEFSストレージを、複数のEC2で同時に使える。また、AWSが自動で容量の増減やメンテナンスを行うため、ストレージ管理の手間が減るNFS(Network File System)。 |
EBS最適化オプション(EBS-Optimized) |
EC2インスタンスのネットワーク帯域を「通常のネットワーク」と「EBS用の通信」に分けるオプション |
用語 |
意味 |
EIP(イーアイピー, Elastic IP) |
AWSが提供する 固定のパブリックIPアドレス。EC2インスタンスに割り当てることで、IPアドレスを固定化し、インスタンスの再起動や障害時にも同じIPを使い続けることができる。 |
AMI(Amazon Machine Image) |
EC2インスタンスを作成するための「テンプレート」 |
スケジュールイベント |
主にメンテナンスや障害対応のために発生する、事前に予定されたイベント |
Amazon EC2(Elastic Compute Cloud) |
AWSの仮想サーバー |
Amazon EBS(Elastic Block Store) |
EC2インスタンスのストレージ |
Amazon RDS(Relational Database Service) |
AWSのマネージドデータベース(RDS) |
Elastic Load Balancing(ELB) |
負荷分散サービス |
Auto Recovery(自動回復) |
AWSが自動的に行うステータスチェック(EC2インスタンスが正常に動作しているかどうか監視すること)が原因で、EC2が正常に動作しなくなる問題が発生することがある。この時、自動的にインスタンスを復旧する機能。 |
AWS CloudWatch |
AWSの主要な監視ツール。 |
メトリクス(Metrics) |
AWSのリソースやアプリケーションの状態を監視するための「監視項目」。 |
用語 |
意味 |
拡張ネットワーキング(Enhanced Networking) |
EC2のネットワーク速度を向上させるオプション |
ネットワークACL(NACL:Network Access Control List) |
セキュリティグループよりも大枠のアクセス制御をするファイアウォール |
VPN(仮想プライベートネットワーク) |
AWSのVPCと、他のネットワーク(オンプレミスや別のクラウド環境)を安全に接続するための機能 |
キーペア |
EC2にSSHでログインするための認証方式。「公開鍵」と「秘密鍵」のペアを使い、安全にアクセスを管理 |
User Data(自動化ツール) |
EC2の起動時にスクリプトを自動実行できる機能。初回セットアップやアプリのインストールに使用される |
Instance Metadata(自動化ツール) |
EC2インスタンスのIPアドレスやホスト名などの情報を取得できる機能。EC2内部の設定を動的に管理する際に使用される |
Launch Template(自動化ツール) |
事前に設定したテンプレートをもとに、EC2インスタンスを自動で起動できる機能。環境の統一やスケールアウト時に活用される |
用語 |
意味 |
IAM(アイアム、Identity and Access Management) |
AWSのユーザー管理とアクセス制御を行うサービス |
MFA(Multi-Factor Authentication:多要素認証) |
記憶・所持・生体の違う要素を組み合わせて認証を行う |
CloudTrail |
AWSのアクション履歴(イベント)を記録する監査サービス。 |
管理イベント(Management Events) |
AWSリソースの「管理操作」に関するイベントを記録する。(EC2,S3バケット,IAMポリシー,VPC,Lambda関数) の作成・削除・変更。デフォルトで90日間記録、無料! |
データイベント(Data Events) |
AWSリソース内部のデータ操作(CRUD:作成・読み取り・更新・削除)を記録。デフォルトでは記録されず、有料。 |
用語 |
意味 |
S3(Amazon Simple Storage Service) |
AWSのオブジェクトストレージサービス |
レイテンシ(Latency) |
データを送信してから最初のレスポンスが返ってくるまでの時間(遅延時間) |
スループット(Throughput) |
一定時間内に処理できるデータ量(転送速度) |
バケット(Bucket) |
S3におけるファイルを保存するコンテナ(ディレクトリのようなもの) |
オブジェクト(Object) |
S3に保存されるファイルのこと |
キー(Key) |
S3のオブジェクトを識別する一意の名前(ファイルパスのようなもの) |
メタデータ(Metadata) |
データに付随する情報(作成日時、サイズ、カスタムメタデータなど) |
エンドポイント(Endpoint) |
特定のAWSサービスへアクセスするためのURL |
REST(Representational State Transfer) |
Webシステムの設計原則・アーキテクチャスタイル |
EBS(Elastic Block Store) |
AWSのブロックストレージサービス(EC2に接続可能) |
NFS(Network File System) |
Linux/Unix系OS向けのネットワークファイル共有プロトコル |
SMB(Server Message Block) |
Windows向けのファイル共有プロトコル |
Glacier |
長期保存向けの低コストストレージ(データ取得に時間がかかる) |
BLOBストレージ |
バイナリデータ(画像、動画、文書など)を保存するストレージ方式 |
Route 53 |
AWSのDNSサービス(ヘルスチェックやトラフィック管理が可能) |
用語 |
意味 |
AWS SDK |
AWSが公式に提供しているライブラリ。Java、Python、JavaScript、Ruby、C#など多様なプログラミング言語で利用可能。S3などのAWSサービスをプログラミング言語からアクセス・利用できる。 |
AWS CLI |
LinuxやWindowsなどのコマンドライン環境からAWSの各サービスを操作するためのツール。 |
マネジメントコンソール |
Webブラウザを使ってAWSの各サービスを視覚的に操作できるGUI。 |
バケット |
オブジェクトを保存するためのコンテナ(入れ物)AWSアカウント内で複数作成できる。 |
オブジェクト |
バケット内に保存される実際のファイルやデータのこと。 |
用語 |
意味 |
ホスティング |
自分の作ったWebサイトやアプリをインターネット上で公開すること。 |
Jamstack(ジャムスタック) |
フロントとバッグを分けて開発。これはAWSとは別に関係ない用語。静的ファイルはS3に置いて、動的な処理は別のAPIサーバー(LambdaやEC2など)でやる方法などある。 |
用語 |
意味 |
ディザスタリカバリ(DR) |
災害や障害時にシステムの損害を軽減し、復旧するための対策 |
RPO(Recovery Point Objective) |
復旧時にどの時点までデータを戻すかの目標(データ損失の許容範囲) |
RTO(Recovery Time Objective) |
障害発生からシステムを復旧させるまでの時間目標 |
バックアップ&リストア |
データを定期的に保存し、障害時に手動で環境を再構築して復旧する方法 |
コールドスタンバイ |
普段は停止状態のサーバーを用意し、障害時に起動する復旧方式 |
ホットスタンバイ |
DR環境を最小構成で常時稼働させ、障害時に拡張して復旧する方式 |
マルチサイト |
メインサイトとDRサイトを常時フル稼働させ、DNSで負荷分散する方式 |
ALB(Application Load Balancer) |
AWSのアプリケーション用ロードバランサー(HTTP/HTTPS向け) |
ロードバランサー |
サーバーへのアクセスを分散する仕組み |
バランシング |
負荷を複数のサーバーに分散させる設計や考え方 |
Discussion