AWS自主勉
rickyAmazon Inspector
セキュリティの自動評価サービス
Amazon EC2 インスタンスにデプロイされたアプリケーションのセキュリティとコンプライアンスの向上に効果あり
mazon EC2 インスタンス、コンテナ、Lambda上のワークロードをネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。Amazon Inspector はアプリケーションのデプロイ前と実稼働環境での運用中に、アプリケーションのセキュリティ脆弱性やベストプラクティスからの逸脱を評価することができます。したがって、AWSリソース構成とそのアクセスに対するモニタリングではなく、EC2インスタンスにデプロイされたアプリケーションの脆弱性をモニタリングするサービスであるため、診断対象が異なります。
rickyAmazon Macie
AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための、自動化されたセキュリティ評価サービス
rickyAmazon GuardDuty
悪意のあるアクティビティや不正な動作を継続的にモニタリングし、AWSのアカウントとワークロードを保護する脅威検出サービス
AWS Security HubはすべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認するサービスです。AWSのセキュリティ関連サービスであるGuardDuty、Inspector、Macieやサードパーティのセキュリティアラートや検出結果をまとめて確認できます。
Amazon DetectiveはCloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析することができます。
rickyAWS Secrets Manager
アプリケーション、サービス、およびITリソースへのアクセスに必要なシークレットの保護に役立つ
rickyAWS Direct Connect
Direct Connect を使用すると、標準のイーサネット光ファイバーケーブルを介して社内ネットワークを Direct Connect ロケーションにリンクできます。このケーブルの一端は、お使いのルーターに接続されます。ケーブルのもう一方の端は、Direct Connect ルーターに接続されます。AWS Direct Connect を使用する場合、企業は共有ではない専用のケーブルを使用することができるため、安定したプライベート接続を確立することができます。
rickyAWS Global Accelerator
ユーザーのネットワークトラフィックのパフォーマンスを最大 60% 向上させるネットワーキングサービスです。Global Accelerator は AWS グローバルネットワークインフラストラクチャを使用します。
これによって、インターネットが混雑している場合にパケット損失、ジッター、レイテンシーを一貫して低く保ちながら、世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善します。
AWS Global Acceleratorはユーザーからアプリケーションへのパスを最適化し、TCP および UDP トラフィックのパフォーマンスを改善します。アプリケーションエンドポイントの状態を継続的に監視し、異常なエンドポイントを検出し、1 分以内に正常なエンドポイントにトラフィックをリダイレクトします。
rickyAmazon Aurora
クラウド向けに構築され、MySQL および PostgreSQL との互換性があるリレーショナルデータベースです。Aurora は、従来のエンタープライズデータベースのパフォーマンスと可用性に加えて、オープンソースデータベースのシンプルさとコスト効率の高さが特長です。
Amazon Auroraの DB インスタンスは起動すると常に自動バックアップが有効になっています。Aurora の自動バックアップを無効にすることはできません。Aurora のバックアップ保持期間は、DB クラスターによって管理されます。バックアップはデータベースのパフォーマンスに影響を与えません。
rickyAmazon CloudFront
ユーザーへの静的および動的なウェブコンテンツ (.html、.css、.js、イメージファイルなど) の配信を高速化するウェブサービスです。コンテンツはエッジロケーションにキャッシュされます。繰り返しアクセスされるコンテンツは、ソース S3 バケットではなくエッジロケーションから提供できます。
rickyAmazon Route 53
可用性に優れたスケーラブルな DNS ウェブサービスです。
Route 53 の主な 3 つの機能は、ドメイン名の登録、ドメインのリソースへのインターネットトラフィックのルーティング、それらのリソースのヘルスチェックです。
Route 53 は S3 バケットにトラフィックをルーティングできます。
アプリケーションとWebサーバーおよびその他のリソースの状態とパフォーマンスを監視するヘルスチェック機能を提供
ヘルスチェックに基づいて、Route 53は正常なエンドポイントのみにトラフィックをルーティングして、アプリケーションのフォールトトレランスのレベルを高めることができます。
提供する機能として
DNS名前解決、DNSレベルのファイアウォール、ドメイン登録がある。
rickyAmazon Elastic Compute Cloud (Amazon EC2)
信頼性が高くスケーラブルなコンピューティング能力をクラウドで提供するウェブサービス
AWSクラウド経由でオンデマンドで利用可能な仮想サーバーを提供することが可能
ユーザー側で基盤となる仮想インフラストラクチャのパッチ管理などの管理権限を保持できるサービスとは、アンマネージド型(マネージド型で提供されていない)のAWSサービスとなります。したがって、アンマネージド型で提供されている代表的なサービス
Amazon EC2ではAmazon Machine Image(AMI)でOSを提供しており、この仕組みを利用することで簡単にOSをインストールできます。したがって、EC2インスタンスを利用してデータベースを構成する際は、そのインスタンスのOSは、イメージとしてAWS側から提供されます。
EC2などのAWSサービスの無料枠利用期間は12か月間
仮想サーバーとなるインスタンスを構成する典型的なサーバー用のコンピュートエンジンです。 サーバー構成をユーザー側で設定・管理することができるサーバーソリューションです。
rickyアベイラビリティーゾーン(AZ)
AWSリージョン内の論理データセンターで、冗長で独立した電源、ネットワーク、接続を備えています。
各AZは1つまたは複数の物理的なデータセンターでサポートされている
rickyAWSマネジメントコンソール
ユーザーがAWSにアカウント登録して、最初に利用するGUIツールがAWSマネジメントコンソール。
ブラウザベースのユーザーインターフェイス。
シンプルで直感的なウェブベースのユーザーインターフェイスからAWSにアクセスできる。
マネジメントコンソールのモバイルアプリも提供されており、スマホなどを利用して外出先でリソースをすばやく確認することもできる。
rickyAmazon ElastiCache
クラウド内のインメモリデータストアまたはキャッシュを簡単にデプロイ、操作、およびスケーリングできるようにするデータベースサービス
Redis または Memcached に互換性のある完全マネージド型のインメモリデータストアミリ秒未満のレイテンシーを実現し、リアルタイムアプリケーションを強化します。
複数のアベイラビリティーゾーンにデプロイできますが、ユーザー側で明示的にマルチAZ配置を設定する必要があり
rickyAZ(Availability Zone)
rickyAmazon EFS(Elastic File System)
EC2インスタンスからLAN上にあるNASのように利用可能な共有ファイルストレージを提供するサービス
複数のEC2インスタンスから接続可能なストレージとして機能します。
Amazon S3と異なり、インターネットから直接のアクセスができないストレージであり、完全な内部サーバー向けストレージとしてセキュリティを強化することができます。 また、S3がデータの大量保存に特化しているのに対して、EFSは高速データ処理のストレージレイヤーに向いています。
共有ファイル領域として画像やビデオを保存することができますが、複数のEC2インスタンスからマウントして利用します
マウントターゲットを介してEC2インスタンスからアクセスするファイルストレージ
rickyAmazon S3
インターネットから複数人からアクセス可能なストレージ
オブジェクトタイプのストレージで、大量データを中長期保存するのに向いています。
S3を利用すると、ユーザーが設定しなくても、AWS側でストレージリソースを自動的にスケールアップ/ダウンして、変動する需要に対応します。
また、保存されたデータを複数のAZに自動的にコピーして保存しており、99.999999999% (9 x 11) のデータ耐久性を実現するように設計されています。
ユーザーが設定することなく、初めからマルチAZ構成のフォールトトレランスを考慮して設計されている
ユーザーの設定なしにスケーリングが自動で実施されるサービス
オブジェクトURLという保存されたデータ(オブジェクトという単位)に紐づいたURLをクリックすることで、そのデータにアクセスすることが可能
Amazon S3はインターネットから複数人からアクセス可能なストレージです。あらゆる量のデータを保存および取得することができる大量データの保存が可能なオブジェクトストレージとなっています。S3の容量は無制限であり、AWS側でフルマネージド型で拡張されるため、ストレージ容量が不明であっても問題なく設定することが可能です。 したがって、データ容量の要件が不明であっても、問題なく利用することが可能であり、かつインターネット経由でのドキュメント共有に最適なストレージとなります。
rickyMFA
多要素認証(MFA)とは、システム認証時などの本人確認のために複数の種類の要素(証拠)をユーザーに要求する認証方式です。たとえばアカウント名とパスワードに加えて、ワンタイムパスワードを要求することができます。
AWSではセキュリティを向上させるには、多要素認証(MFA)を設定して AWS リソースを保護することが推奨されています。IAM ユーザーまたは AWS アカウントのルートユーザー に対して MFA を有効にすることで、ユーザー認証の際にIDとパスワードに加えて、MFA認証を求められることになり、セキュリティを強化できます。
rickyスポットインスタンス
rickyリザーブドインスタンス
rickyAWS Snowball Edge
rickyAmazon S3 Glacier
rickyAmazon RDS
AWSにおいてマネージド型で提供することで、運用に必要となるデータベースタスクの時間を節約して、ユーザーに必要な高速パフォーマンスと高可用性を提供するリレーショナルデータベース
Amazon RDSの暗号化はオプション設定となっており、DBインスタンスを起動する際にユーザー側で暗号化を有効化する必要があります。Amazon RDSのDB インスタンスは、業界スタンダードの AES-256 暗号化アルゴリズムを使用して、Amazon RDS DB インスタンスをホストしているデータをサーバー側で暗号化します。
Aurora、PostgreSQL、MySQL、MariaDB、Oracle データベース、SQL Server の使い慣れた6つのデータベースエンジンを利用できます。さらに、2023年にIBMのDB2も利用できるようになりました。これらのデータベースを既存で利用している場合は、AWS Database Migration Service を使用すると、既存のデータベースを Amazon RDS に簡単に移行またはレプリケートできます。
rickyエッジロケーション
rickyAmazon VPC
AWS クラウドを論理的に分離してプロビジョニングすることで、ユーザー専用のネットワーク領域を作成します。これにより、ユーザーが定義した仮想ネットワーク内の AWS リソースを起動することができます。
rickyAWS Organizations
複数のAWSアカウントの統合管理を実施するサービス
個々のAWSアカウント内部で利用可能な権限範囲を管理することができます。
1つのAWSアカウントをマスターアカウントに設定して、他のAWSアカウント(メンバーアカウントと呼ぶ)を管理することができます。マスターアカウントはメンバーアカウントに対して、様々なポリシーを適用して制御することが可能です。また、一括請求機能を利用して、すべてのアカウントに単一の支払い方法を利用することで請求を簡素化できます。
AWS Organizations を利用してリソース共有を有効化していると、EC2リザーブドインスタンスをアカウント間で共有することができます。AWS Organizations の一括請求機能では組織のすべてのアカウントが 1 つのアカウントとして扱われます。これによって、組織内のすべてのアカウントは、他のアカウントで購入したリザーブドインスタンスと Savings Plans を共有することができます。
AWS Organizationsでは、1つのAWSアカウントをマスターアカウントに設定して、他のAWSアカウント(メンバーアカウントと呼ぶ)を管理することができます。マスターアカウントはメンバーアカウントに対して、様々なポリシーを適用して制御することが可能です。しかしながら、これはアカウント内の権限付与が可能な範囲を制御するだけであって、実際のユーザーに権限を付与するにはIAMポリシーによる権限付与が必要となります。
rickyPlatform as a Service(PaaS)
rickyバージョニング
rickyAMI
rickyIAM
ユーザーやAWSリソースによるAWS リソースへのアクセスを安全に管理するためのサービス
アカウントを作成・管理することは可能ですが、他のAWSアカウントをコントロールすることができません。
IAMはアカウント内部で利用するユーザー管理機能であって、アカウント自体をコントロールすることはできません。
rickyAmazon EC2
rickyAmazon EMR
Apache Hadoop や Apache Spark などのオープンソースのビッグデータフレームワークを利用して、大量のデータを処理・分析するマネージド型クラスタープラットフォームです。これらのフレームワークと関連するオープンソースプロジェクトを使用することで、分析用のデータやビジネスインテリジェンスワークロードを構成できます。
rickyAWS CLI
AWS CLIはAWSリソースの管理に利用するCLI形式のコマンドツール
スクリプトを使用して複数のAWSサービスを管理するために利用されるツール
AWS コマンドラインインターフェイス (AWS CLI) は、AWS のサービスを管理するための統合ツールです。コマンドラインからスクリプトを使用して複数の AWS サービスを設定・管理することができます。
rickyAmazon Redshift
業務データなどを利用したBIシステムやデータウェアハウスとして利用可能なリレーショナルデータベースサービスです。S3をデータレイクとして設定した場合は、大量のS3データに対するクエリ処理が可能
rickyAmazon Athena
インタラクティブなクエリサービス
Amazon S3 内のデータを標準 SQL を使用して簡単に分析できます。他のサービスと異なり、Amazon AthenaはS3と統合して利用可能なサーバレスサービスであり、準備時間を要せずに、S3バケットを指定してSQLによる解析を即時に実行することが可能です。
rickyAWS Lambda
AWS Lambdaはサーバレスアプリケーションを構築する際に利用するコンピューティングサービス
サーバーを準備することなくコードを直接設定することでトリガー、処理、後処理を組み合わせて作れる機能です。AWSマネージド型サービスであるため、サーバー管理をAWSが実施しています。
インフラストラクチャ管理をAWSに任せて、ユーザーはコードのみをデプロイして簡易なアプリケーションを実行することができます。
※サーバレスコンピューティングにおいても物理サーバーが必要ないわけではありません。ユーザー側でサーバーの設定は必要ないためサーバレスと呼ばれていますが、裏側ではAWSがLambda関数などの実行サーバーを管理をしています。
rickyインスタンスストア
EC2インスタンスの一時的なデータを保持するストレージはインスタンスストア
インスタンスストアは、インスタンス用のブロックレベルの一時ストレージを提供します。このストレージは、ホストコンピュータに物理的にアタッチされたディスク上にあります。
rickyAWS Config
AWS リソース構成上の設定を評価、監査、審査できるサービス
Config はユーザーが構成したAWS リソース設定を継続的にモニタリングおよび記録しており、設定が適切にされているかの評価を自動的に行います。これによって、AWSリソース設定がコンプライアンスやガバナンス基準に対して最適な構成になっているかを評価・監視することができます。
AWSリソース構成に関するガバナンス、コンプライアンス、およびリスク監査のために使用。
rickyキーペア
rickyAmazon DynamoDB
デフォルトでAWSリージョンの3つの施設にデータを複製し、サーバー障害またはアベイラビリティーゾーンの停止が発生した場合のフォールトトレランスを提供しています。
ユーザーが設定することなく、初めからマルチAZ構成のフォールトトレランスを考慮して設計されている
Amazon DynamoDB に保存されているすべてのユーザーデータは、デフォルトでデータ保管時に暗号化
AWS マネージド CMK の使用を選択しない限り、DynamoDB はデフォルトで AWS が所有するマスターキー (CMK) で保管中のデータを暗号化
rickySSL
rickySSH
rickyAmazon CloudWatch
AWS、ハイブリッド、オンプレミスのアプリケーションリソースとインフラストラクチャのリソースに関するデータ、および、実用的なインサイトを取得できるモニタリングと管理のサービス
AWSリソースとAWSにホストされたアプリケーションのモニタリングサービス。
EC2インスタンスのモニタリングをダッシュボードに表示させることで、CPU使用率を監視することが可能
EC2インスタンスから重要なメトリクスを収集してモニタリングすることができます。
rickyAWS CloudTrail
ユーザーのアクセスログとAPIのログ取得と監視のサービス
AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービス
EC2インスタンスなどのリソースメトリクスのモニタリングはできない
AWS CloudTrail ではAWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うことができます
AWS マネジメントコンソールでの操作と AWS API コールを記録することにより、ユーザーおよびリソースのアクティビティを把握しやすくなります。AWS を呼び出したユーザーとアカウント、呼び出し元 IP アドレス、および呼び出し日時を特定できます。
CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。
rickyオンデマンドインスタンス
リザーブドインスタンスのような長期利用するコミットメントなしに、利用した時間単位でコンピューティング容量を支払うことができる
rickyリザーブドインスタンス
1年間または3年間の利用期間を予約して割引を適用するインスタンスの購入方式
rickyAWS Database Migration Service(DMS)
データベースの機能に悪影響を与えずにオンプレミス環境とAWS間やAWSのデータベース間の移行をサポートするデータベース移行支援サービス
移行中でもデータベースは完全に利用可能な状態が保たれ、データベースを利用するアプリケーションのダウンタイムを最小限に抑えられます。
rickyAmazon EBS(汎用)
インターネットからアクセスができない、完全な内部サーバー向けのストレージとしてセキュリティを強化することができます
実行中のインスタンスにアタッチできる耐久性のあるブロックレベルのストレージボリュームを提供
頻繁かつ詳細な更新が必要なデータのプライマリストレージデバイスとしてAmazon EBSを使用
rickyEC2 Instance Savings Plans
1 年または 3 年の期間で、一貫したコンピューティング使用量 (USD/時間で測定) を契約することで、低額の利用料金を利用できるプラン
その中でEC2 Instance Savings Plans は EC2インスタンスのみを対象としたSaving Plansになります。
rickyAmazon S3 バケット
Amazon S3 バケットで S3 バージョニングを設定するとMFA (多要素認証) Delete を利用することができるようになります
rickyAWS Systems Manager
他のクラウド環境の VM など、Amazon EC2 インスタンス、オンプレミスサーバー、および仮想マシン (VM) の設定と管理を簡単に行うことができる 運用管理サービスとなります。
AWSで利用しているインフラストラクチャを可視化し、制御するためのサービスであり、ユーザーアクティビティを確認するものではありません。
rickyELB
EC2インスタンス、コンテナ、IPアドレス、Lambda関数などの複数のターゲットに着信アプリケーショントラフィックを分散処理するロードバランサー
マイクロサービスアプリケーションに利用されている複数のEC2インスタンスが同じ量のトラフィックを分散処理することができます。
・CLB 古いタイプのELBであり、レイヤー4でのロードバランシングが必要なケースなどCLB特有のケースを除いてWEBアプリケーションには基本的には利用しない
・ALB HTTPS通信を利用するWEBアプリケーション
・NLB 超低遅延で高いスループットを維持して、秒間何百万リクエストを捌く様に設計されたNAT型のロードバランサー
rickyAmazon Cognito
ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。
rickyAmazon ECS
クラスターに対してスケーリング構成を追加で設定することで、スケーリングが実行されるクラスター構成を展開します。
オートスケーリング設定をユーザー側で設定することが求められます。
Amazon ECSにはAWS Fargateが搭載されているため、サーバーをプロビジョニングまたは管理しなくてもコンテナーをデプロイしてDockerをサーバレス化できます。 Fargateを使用すると、仮想マシンのAmazon EC2インスタンスタイプの選択、プロビジョニング、スケーリングを行ってコンテナを実行したり、コンテナをクラスタ上で実行して可用性を維持したりする必要がなくなります。
rickyAmazon S3 Transfer Acceleration
AWSがグローバルに展開している200カ所を超えるエッジロケーションを利用してクライアントと S3 バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになります。
Transfer Acceleration は、Amazon CloudFront の世界中に分散したエッジロケーションを利用してユーザーに近いエッジロケーションを介したS3へのファイル転送を可能にするサービスです。エッジロケーションに到着したデータは、最適化されたネットワークパスで Amazon S3 にルーティングされます。
rickyAWS Pricing Calculator
AWSのユーザーがAWS請求額を効率的に見積もる際に利用するツール
これを使用して、ベストケースとワーストケースのシナリオを決定して、利用するAWSリソース構成に応じた見積もりを算出することができます。
rickyCost Explorer
月額コストの予測分析が可能な分析ツール
現在利用しているAWSのコストを分析するためのツール
カスタムレポートを作成してコストと使用量のデータを分析できます。大まかに請求データを分析することや、コストと使用量のデータを詳細に分析して傾向、コスト要因、異常を特定できます。
rickyAWS CAF
AWSクラウド導入フレームワーク
ベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進するためのガイダンスを提供するフレームワーク
AWSによるトランスフォーメーションの機会を識別して、クラウドへの対応状況を評価して改善するための支援をしてくれます。
「データ保護 」と「インフラストラクチャの保護 」がAWSクラウド導入フレームワーク (AWS CAF)のセキュリティパースペクティブの機能
rickyWaveLengthゾーン
5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン
AWS コンピューティングおよびストレージサービスを 5G ネットワーク内に組み込んで、超低レイテンシーアプリケーションの開発、デプロイおよびスケーリングのためのモバイルエッジコンピューティングインフラストラクチャを提供
rickyリージョナルエッジキャッシュ
エッジロケーションとオリジンの間に存在する一段容量の大きいキャッシュサーバ郡を保持したロケーション
エッジロケーションには保持できないような次点となるアクセス集中されるコンテンツを保持することができ、エッジロケーションだけを利用している場合よりもキャッシュ利用率を効率化
rickyAWS OpsWorks
Chef や Puppet のマネージド型インスタンスを利用した構成管理サービス
Chef や Puppet は、コードを使用してサーバーの構成を自動化するためのオートメーションプラットフォームです。Puppetを使用してEC2インスタンスの構成方法を自動化することができます。
rickyAWS Fargate
Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) の両方で動作する、コンテナ向けサーバーレスコンピューティングエンジン
Fargate を使用すると、開発者はサーバー管理なしにアプリケーションの構築に簡単に集中することができます。Fargate ではサーバーのプロビジョンと管理が不要となり、設計段階からのアプリケーション分離によりセキュリティを強化します。EC2起動モードとは異なり、 Fargate 起動モードを選択すると、インスタンスの選択やクラスター容量のスケーリングなしに、適切なコンピューティング容量が自動的に割り当てられます。
rickyIAMポリシー
AWSリソースの許可権限を規定するJSON形式のドキュメント
IAMポリシーを使用してIAMユーザーやIAMロールに対してアカウント内のAWSリソースに対するアクセス許可を定義
AWS でのアクセスを管理するには、IAMポリシーを作成し、IAM アイデンティティ (ユーザー、ユーザーのグループ、ロール) または AWS リソースにアタッチします。IAMポリシーによって、アイデンティティやリソースに関連付けて、これらのアクセス許可を定義します。AWSはプリンシパル (ユーザーまたはロール) によってリクエストが行われると、それらのポリシーを評価します。ポリシーでのアクセス許可により、リクエストが許可されるか拒否されるかが決まります。
rickyIAMロール
IAMロールを使用して、通常は AWS リソースへのアクセス権のないユーザー、アプリケーション、サービスにそのアクセス権を委任できます。たとえば、AWS アカウントのユーザーに、通常はないリソースに対するアクセス許可を付与したり、あるAWS アカウントのユーザーに、別のアカウントのリソースに対するアクセス許可を付与したりできます。
rickySnowball
古いサービスであり、現在はSnowball Edgeの利用が推奨
rickyAWS Storage Gateway
オンプレミス環境のストレージをAmazon S3にシームレスに接続することができるハイブリッドストレージサービス
AWS Storage GatewayはオンプレミスストレージをAmazon S3バケットに接続して、バックアップ構成にしたり、データ移行したりできます。このサービスはバックアップ、アーカイブ、災害復旧、クラウドデータ処理、および移行に使用
rickyAmazon MemoryDB for Redis
超高速パフォーマンスを実現する、Redis 互換性と耐久性を備えたインメモリデータベースサービス
リアルタイムの更新を行うために大規模、低レイテンシー、および高い同時実行性を必要とするゲームアプリケーション用のプレイヤーデータストア、セッション履歴、およびリーダーボードを構築することが可能な超高速データベース
rickyAmazon Timestream
IoT アプリケーションに適したフルマネージドな時系列データベースサービス
IoT機器などから収集したタイムスタンプをもつ時系列データの保存して、その検索や分析を行うことができます。
rickyAWS マーケットプレイス
AWS上で利用可能なソフトウェアを見つけて、購入することができるオンラインストア
ここでAWS用のサードパーティのソフトウェアソリューションとサービスの検索することができます
AWS マーケットプレイスは、独立系ソフトウェアベンダー (ISV)、付加価値再販業者 (VAR)、システムインテグレータ (SI) が提供するソフトウェア製品のECサイトになっています。
rickyAWS CodeCommit
フルマネージド型のソース管理サービスであり、プライベートGitリポジトリを利用することができます。
開発者はAWS CodeCommitを使用して、ソースコードからバイナリまで、あらゆるデータを安全に保存でき、ライブラリなどのアプリケーション資産をコードと共に保存することが可能です。
rickyAWS CodePipeline
フルマネージド型の継続的デリバリーサービスで、素早く確実性のあるアプリケーションとインフラストラクチャを展開するための、パイプラインを自動化します。ライブラリなどのアプリケーション資産をコードと共に保存することはできません。
rickyAWS Trusted Advisor
ユーザーが利用しているAWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス
Trusted Advisor では、リソースをプロビジョニングするのに役立つ、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランスの分野でのベストプラクティスに従ったリアルタイムガイダンスを提供します。
推奨項目には、コストの最適化・パフォーマンスの最適化・セキュリティの向上・耐障害性の向上 などに関するアクションが含まれます。これを利用して、S3バケットのバケットポリシー設定の適正さなどを検査して、S3バケットのセキュリティ事項を強化することができます。
rickyコンシェルジュサポート
AWSサポートのエンタープライズサポートプランに提供されているコンシェルジュ型のサポートチーム
rickyAmazon Dynamo DB
シームレスで拡張性のある高速パフォーマンスを提供するNoSQLデータベースサービス
セッションデータの処理に向いており、高速でデータ処理を実行できます。DynamoDB は内蔵セキュリティ、継続的なバックアップ、自動化されたマルチリージョンでのレプリケーション、インメモリキャッシング、データエクスポートツールを提供しています。DynamoDBはプレイヤーデータ、セッション履歴、リーダーボードを使って、数百万人の同時接続ユーザーに対応したゲームプラットフォームを構築できます。
rickyAmazon Neptune
高速かつ信頼性の高いフルマネージドグラフデータベースサービス
このサービスでは、高度に接続されたデータセットと連携するアプリケーションを簡単に構築できます。Amazon Neptuneを利用することで、洗練されたインタラクティブなグラフアプリケーションを作成することができます。
rickyAWS Security Token Service(AWS STS)
AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供するサービス
デフォルトでは、AWS STS は https://sts.amazonaws.com に 1 つのエンドポイントのあるグローバルサービスです。ただし、他のサポートされているリージョンにあるエンドポイントへの AWS STS API 呼び出しを実行することもできます。
rickyAmazon Comprehend
文書内容を検知して自動的に分類することができます。Amazon Comprehendは非構造化データやドキュメント内のテキストから情報を発見する自然言語処理 (NLP) サービスです。テキストから特定の情報を抽出したり、テキストからインサイトや関係性を発見できます。
Amazon Comprehendはフルマネージドな自然言語処理サービスです。テキストの中から場所や人物、キーフレーズ、感情などを識別することができます。検索機能を利用する場合はAmazon Kendraの方が適切です。これをAmazon QuickSightのダッシュボードに組み込むことはできません。
rickyAWS Elastic Beanstalk
AWS クラウドのアプリケーションを迅速にデプロイして、バージョンなどを管理することができます。Elastic Beanstalkはキャパシティのプロビジョニング、ロードバランシング、Auto Scaling からアプリケーションのヘルスモニタリングまで、デプロイを自動的に処理します。これはGo、Java、.NET、Node.js、PHP、Python、Ruby で開発されたアプリケーションをサポートしており、.NETアプリケーションをAWSクラウドにすばやくデプロイすることが可能です。
rickyAmazon Lightsail
コンテナなどのクラウドリソースを予測可能な低価格で簡単に管理できる、使いやすい仮想プライベートサーバー (VPS) です。VPSとは、一台の物理的なサーバコンピュータ上で仮想的なサーバコンピュータを何台も起動する技術(仮想機械; Virtual Machine)によってつくられた仮想的なサーバコンピュータのことです。 一般的に、VPSはホスティングサーバ(レンタルサーバ)事業者のサービスとして提供されています。
Amazon Lightsail を利用すれば、コンソールからのクリック操作でウェブアプリケーションやウェブサイトを簡単に立ち上げることができます。EC2がサーバーの単体機能を提供するのに対して、Lightsail はインスタンス、コンテナ、データベース、ストレージなどの簡素化された総合的なサービスを提供します。簡易なWEBアプリケーションを即時に立ち上げる際はAmazon Lightsailを利用します。
rickyAWS re:Post
AWSユーザーが技術的な障害を取り除いて、イノベーションを加速するためのコミュニティ型の質問応答サービス
AWS上のワークロードに関連するあらゆる質問をすることができ、コミュニティのエキスパートから回答を得ることができます。
rickyAWS IQ
AWS上のプロジェクトにおけるAWS認定サードパーティーエキスパートの利用を支援するサービス
支援してくれる最適なエキスパートを発見して、作業依頼などを円滑に進めることができます。
rickyタグはAWS リソースを特定し、整理するために使用できるメタデータ
リソースを構成する際にコンソールからタグは追加することができますが、一度にタグを追加したり、タグを編集または削除するためにタグエディタを使用します。タグエディタを使用してタグ付けするリソースを検索し、検索結果からそのリソースのタグを管理します。
rickyAWS インフラストラクチャイベント管理
買い物で忙しくなる休日時期、製品のローンチ、移行などの重要な時期にガイダンスやリアルタイムのサポートを提供してくれます。AWS エキスパートがイベントの計画に関わり、アーキテクチャや運用に関するアドバイスをしてくれたり、リアルタイムのサポートを提供してくれます。
rickyS3はオブジェクト形式のストレージです。大量のデータを保存しておくのに向いています。S3 Intelligent-Tiering はアクセスパターンが不明なデータの最適な保存先を自動的に決定するとができるため、予測不能なアクセスパターンを持つデータを保存するのに最適です。
S3 Intelligent-Tiering には高頻度と低頻度という2つのアクセス階層が組み込まれています。よく利用されるデータは高頻度用のストレージに保存され、利用されないデータは低頻度用のストレージに階層化されて保存されます。データがあまりアクセスされないと判明している場合は、コスト節約の観点からStandard-IA(標準-低頻度アクセス)の利用が引き続き有益な選択となります。しかしながら、アクセスパターンが予測できない場合や、変わりうる場合、Intelligent-Teringが有効です。
rickyAWS Private Link
独自のアプリケーションとAWS上のサービス群をセキュアに接続する機能です。通常は、Webアプリケーションが他のAWSサービスやオンプレミス間で通信する場合、インターネットを経由して通信を行います。AWS PrivateLink を利用すると、VPC およびサービス間のすべての通信を Amazon ネットワーク内で完結させてプライベートに接続させます。
rickyAmazon SQS
完全に管理されたメッセージキューサービスです。メッセージを失うことなく、または他のサービスを利用可能にすることなく、アプリケーションのコンポーネント間でメッセージを送受信できます。 SQSを使用すると、アプリケーションをコンポーネント単位に疎結合化できるため、システム全体のフォールトトレランスが向上します。すべてのメッセージは、必要なときにいつでも利用できるように、複数のアベイラビリティーゾーンにわたって冗長的に保存されます。
rickyAWS Control Tower
AWS Organizationsと連携して複数アカウントに対してランディングゾーン(事前設定された安全な環境)の設定を自動化するサービスです。AWS Control Towerはマルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制することができます。
環境セットアップの際に、AWS Control Towerは AWS のベストプラクティスに基づいた設計図を使用します。この設計図はアイデンティティ管理、アカウントへのアクセスのフェデレーション、ロギングの一元管理、クロスアカウントセキュリティー監査の確立、アカウントのプロビジョニングワークフローの定義、ネットワーク設定でのアカウントベースラインの実装に使用できます。
rickyAWS Well-architected Framework
障害からの回復性を提供しつつ、需要に合わせてコンピューティングリソースを動的に調整できることは、信頼性の柱の要素です。信頼性の柱には、意図した機能を期待どおりに正しく一貫して実行するワークロードの能力が含まれます。信頼性では、障害からの回復性を提供しつつ、需要に合わせてコンピューティングリソースを動的に調整することで、ダウンタイムを回避し、アプリケーションの信頼性を向上させることが求められます。
rickyCloudFormation
クラウド環境内のすべてのインフラストラクチャリソースをコードに記述してプロビジョニングすることができる自動化サービスです。CloudFormationテンプレートを利用して、ユーザーはあらゆるリージョンとアカウントでアプリケーションに必要とされるすべてのリソースを、自動化された安全な方法でモデル化し、プロビジョニングできます。
rickyAWS CloudHSM
クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。CloudHSMは暗号化キーのコンプライアンス対応として利用するものです。PKCS#11、Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) ライブラリといった業界標準の API を使用して、暗号化キー管理を実施します。これによって、欧米のセキュリティ基準をクリアすることが可能となります。
rickyAWS Audit Manager
AWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービスです。監査に利用する証拠収集を自動化することで、クラウドでの監査機能を拡張できるようにします。Audit Manager を使用すると、ポリシー、手順、および活動 (コントロールとも呼ばれる) が効果的に機能しているかどうかを簡単に評価できます。
rickyコンバーティブル
リザーブドインスタンスのコンバーティブル は属性変更とインスタンス自体の交換が可能です。リザーブドインスタンスと同等な価格の リザーブドインスタンスに交換できるため、より柔軟に変更できます
rickyAWS Well-Architected
AWS Well-Architected はAWS上で高い安全性、性能、障害耐性、効率性を備えたインフラストラクチャを構築する際の設計原則です。AWS Well-Architected は5つの柱でしたが、2021年にサステイナビリティが加わりました。
■運用上の優秀性
■セキュリティ
■信頼性
■パフォーマンス効率
■コストの最適化
■サステイナビリティ(2021年より追加)
rickyAmazon API Gatewayは、AWS上でAPI を作成、公開、モニタリング するためのAPI管理サービスです。API化したサービスを連携したマイクロサービスを構成する際に利用できます。
rickyAmazon SESはマーケティング、通知、トランザクションに関するEメールを送信できるように設計された、クラウドベースのEメール送信サービスです。あくまでもメール機能を実装するためのサービスであり、マイクロサービスを構成するためのサービスではありません。
rickyEC2 Instance Connect
ブラウザベースのクライアント、Amazon EC2 コンソール、Amazon EC2 Instance Connect CLI、または任意の SSH クライアントによりインスタンスに接続できます。
Amazon EC2 Instance Connect は、Secure Shell (SSH) を使用して Linux インスタンスに接続するシンプルで安全な方法を提供します。IAMポリシーおよびプリンシパルを使用して、インスタンスへの SSH によるアクセスをコントロールします。ユーザー間でSSH キーを共有および管理する必要はありません。
rickyAWS Launch Wizard
CloudFormationテンプレートに基づいてAWSベストプラクティスに従ったアプリケーションを簡単にデプロイするために利用されるサービスです。
rickyAmazon WorkSpaces
様々なデバイスからオンデマンドでアクセスできる Windows および Linux 向けのフルマネージドデスクトップ仮想化サービスです。
rickyAWS Batch を使用することにより、数十万件にも及ぶような大規模なバッチコンピューティングジョブを効率的に実行できます。AWS Batch では、コンピューティングリソース (CPU やメモリ最適化インスタンスなど) の最適な数量とタイプを、送信されたバッチジョブの量と具体的なリソース要件に基づいて動的にプロビジョニングします。これを利用して、AWS上に大規模な計算処理を実行するワークロードを整備することができます。
rickyAWS プロフェッショナルサービス
AWSは利用者をサポートするために、専門的なプロフェッショナルサービスが提供されています。これはAWSクラウドを使用する際に望ましいビジネス成果を実現するのを支援できる専門家のグローバルチームです。 チームはエンタープライズクラウドの導入に関連した具体的な成果を達成するために役立つ、一連のサービスを使って支援を行います。また、さまざまなソリューション、テクノロジー、業種をカバーするグローバルな専門プラクティスを活用し、専門的なガイダンスを提供します。
rickyコンシェルジュサポートチーム
ユーザー側と連携して請求およびアカウントのベストプラクティスを実装するAWSの請求およびアカウントのエキスパートです。 ユーザーに対してアカウントや請求といった対応についてコンシェルジュがサポートをしてくれます。AWSサポートプランのエンタープライズプランで利用可能です。
ricky弾力性
負荷に応じて性能や機能を自動的に調整すること
クラウドのオートスケーリング機能を利用して、負荷に応じて仮想サーバーなどの納涼句を増強できる性質のこと
rickyAmazon QuickSightのQ機能を利用して 自然言語の質問を使用した機能をビジネスインテリジェンスツールのダッシュボードに組み込むことができます。Qは QuickSight の Enterprise Edition 用の自然言語クエリツールです。機械学習を活用することで、既存のデータがよりアクセスしやすくなり、より価値が高まります。
rickyAmazon Comprehendはフルマネージドな自然言語処理サービスです。テキストの中から場所や人物、キーフレーズ、感情などを識別することができます。検索機能を利用する場合はAmazon Kendraの方が適切です。これをAmazon QuickSightのダッシュボードに組み込むことはできません。
rickyAWS Outposts
AWS Outpostsを利用することで、オンプレミス環境にAmazon RDSなどのAWSリソースを展開したり、オンプレミス環境のリソースとAWSリソースをシームレスに連携したハイブリッドクラウド構成を実現できます。
AWS Outpostsでは、Outpostsラックを低レイテンシー要件、またはローカルでのデータ処理要件があるアプリケーションをサポートするために使用することができます。Outposts ラックは、オンプレミスに残しておく必要のある顧客データを安全に保存して処理するために使用します。これによって、データを大量に扱うワークロードは Outposts ラックで実行して、データの処理はローカルで行うことができます。
rickyAWS Snowcone
IoTデバイスの軽量分析エンジンとして利用できるエッジコンピューティングアプライアンスです。現場にアプライアンスを設置して、直接データを収集・処理して即座に洞察を得てから、その場からデータを転送することができます。センサーまたはマシンによってオンラインで継続的に生成されたデータを、病院、工場、または他のエッジロケーションから AWS に転送します。
AWS Snowcone はAWS Snow ファミリーの最も小さなアプライアンスです。重量は 4.5 ポンド (2.1kg) で、AWS Snowcone は 8 テラバイトの使用可能なストレージを搭載し、AWS Snowcone Solid State Drive (SSD) は 14 テラバイトの使用可能なストレージをサポートしています。Snowcone は緊急対応要員のバックパックの中、IoT、車載、ドローンなどのユースケースで使用できます。コンピューティングアプリケーションをエッジで実行し、データを含むデバイスを AWS に配送してオフラインでデータを転送したり、AWS DataSync を使用してエッジロケーションからオンラインでデータを転送したりできます。
rickyAWS IoT Greengrass
AWSクラウドの機能をローカルデバイスに拡張するソフトウェアです。これにより、デバイスは情報源に近いデータを収集および分析して、ローカルイベントに自律的に反応し、ローカルネットワークで互いに安全に通信することができます。IoTデバイスの軽量分析エンジンとして利用できるエッジコンピューティングアプライアンスではないため不正解となります。
rickyAWS WAFはCloudFront ディストリビューションと連携してWEBファイアウォールを設定できるサービスです。CloudFrontと連携してWEBアプリケーションへの特定のIPアドレスからのアクセスを制限することができます。AWS WAF はウェブ ACL で指定した条件に基づいて、CloudFrontディストリビューションに対する特定のIPアドレスなどを指定してウェブリクエストを許可、ブロックすることができます。
rickyGlacier Instant Retrieval
Glacierのアーカイブとしての保存機能を提供しつつ、ミリ秒単位でのデータ取得も可能にした特別なストレージです。非常にアクセス頻度が少なくて、10年以上などの長期にわたってデータを保存する際のストレージとして利用します。
他のGlacierのストレージタイプでも安価に中長期にわたってデータを保存することができますが、迅速取り出しでも数分のデータ取得時間を要します。しかしながら、Glacier Instant Retrievalはアーカイブ用であるにもかかわらず、瞬時にデータにアクセスが可能です。医療データやニュースメディアの過去データなどアクセスがほとんどなく、長期間保存されるミリ秒単位の取得が必要なデータに対して、最も低コストのストレージを提供します。
rickyAWS Solutions Library
ビジネスおよび技術的なユースケースのための検証済みのソリューションとガイダンスを提供するリソースです。業界やユースケースに応じたベストプラクティスやソリューションの例などが提供されており、AWSのベストプラクティスを確認することができます。
rickyアクセスキー
アクセスキーは、IAM ユーザーまたは AWS アカウントのルートユーザー の長期的な認証情報です。アクセスキーを使用して、AWS CLI または AWS API (直接または AWS SDK を使用) にプログラムでリクエストに署名することができます。
rickyAWS Budgets
AWSの予算管理を実施するサービス
AWS Budgets上で予算を設定して、コストまたは使用量が予定された予算額を超えた場合にアラートを通知することができます。これにより、リザーブドインスタンス (RI) または Savings Plans の集計使用率とカバレッジメトリクスをモニタリングできます。
rickyAWS Trusted Advisorはコスト削減、パフォーマンスの向上、セキュリティの向上に関する推奨事項を提供するサービスです。Trusted Advisor では、AWS ベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムガイダンスを提供しています。
rickyAWS Audit ManagerはAWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービスです。監査に利用する証拠収集を自動化することで、クラウドでの監査機能を拡張できるようにします。Audit Manager を使用すると、ポリシー、手順、および活動 (コントロールとも呼ばれる) が効果的に機能しているかどうかを簡単に評価できます。
rickyAmazon Inspector はアプリケーションに対する自動化されたセキュリティ評価サービスです。AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。
rickyAWS Secrets Managerはデータベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供します。
Secrets Manager を利用することで、コード内のハードコードされた認証情報 (パスワードを含む) を Secrets Manager への API コールに置き換えることで、シークレットをプログラムから取得できるようになります。これを利用して、アプリケーション内で利用される認証情報をセキュアな方法で保存して、取得するような機能を実装できます。
rickyAmazon Polly
自然言語処理と音声識別によって、文章をリアルな音声に変換するサービスです。発話できるアプリケーションを作成できるため、全く新しいタイプの音声対応製品を構築できます。
rickyAamzon ElastiCacheとは
完全マネージド型のインメモリキャッシュサービス
インメモリキャッシュサービスとは
データベースのクエリ結果をキャッシュして分析を高速化したり、アプリケーションのセッション管理などに使用されます。
rickyAWS CloudFormationとは?
作成したコードを使用してAWSリソースを自動で構築、設定変更をするサービス