インフラ不明用語集

ACM証明書

• AWS Certificate Managerの略称
• パブリック証明書、プライベート証明書、インポートされた証明書を管理する
• 証明書は、インターネットまたは内部ネットワーク内で安全な通信を確立するために使用される

TLS

• Transport Layer Securityの略称
• SSLとの違い
  • バージョンアップしたものがTLSだが、権利の関係で名前を変えて発表
  • SSL: 3.1相当がTLS: 1.0相当
• HTTPSとの関係
  • HTTPSがHTTPプロトコルに加えてTLS暗号化を実装するもの

参考

https://www.cloudflare.com/ja-jp/learning/ssl/transport-layer-security-tls/

FQDN

• Fully Qualified Domain Nameの略称
  • 日本語だと「完全修飾ドメイン名」というらしい
• https://www.example.com
  • www.example.comここの部分のこと

ecs service connect

AWS Cloud Mapが提供する名前空間を使って論理名でサービスを参照・接続でき、ロードバランサーを導入・設定しなくてもECSタスク間で自動的にトラフィックを分散させることができる。

cloud map

• クラウドリソースに任意の名前をつけて、簡単かつ迅速にみつけるための仕組み
• Cloud Mapを利用すると、IPアドレスがないAWSリソース（LambdaとかSQSとか）へのアクセスも管理できてしまいます。

registry service

Service registry（サービスレジストリ）とは、ECS Service ConnectやCloud Mapなどのサービスディスカバリー機能において、「サービス情報を管理・登録するための仕組み」を指します。これにより、各サービス（例：Web、DBなど）がどの名前空間に属し、どんなエンドポイントやポートを持つかを一元管理でき、他のサービスから論理名でアクセスできるようになります