AWS Cloud Practitioner関連用語の定義一覧
目的
勉強していて用語を調べるたびにネットサーフィンするのが面倒だったので、意味と参考にした資料のリンクを自分でまとめてみました。是非本記事を開きながら学習し、学習効率を高めてください。
まとめてほしい用語がありましたらコメントなどで教えてください。
※知識量が膨大なので現時点で完成には程遠いですが、皆さんが使いやすいようにアップデートしていきます。
模擬試験おすすめサイト
(正直下手な参考書なんて買わずにこれだけで受かるのではないだろうか?)
A
Access Control List(ACL)
システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。2021年に無効化できるようになり、現在は無効化してバケットポリシーのみでアクセス制御することが推奨されている。
Active Directory Connector(AD Connector)
クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスのMicrosoft Active Directoryへリダイレクトするのに使用するディレクトリゲートウェイ。
API(Application Programming Interface)
あるソフトフェアの機能を別のソフトフェアから呼び出す仕組みのこと。
Amazon Athena
分析サービス。S3の複数オブジェクトに対して対話的なSQLクエリを実行できる。
Amazon API Gateway
AWSでAPIを作成、公開、および管理するためのフルマネージドサービス。
Amazon AppStream 2.0
AWSクラウド上でアプリケーションをホスティングし、デスクトップやモバイルデバイスなど任意のデバイスからストリーミングすることができるフルマネージド型のアプリケーションストリーミングサービス。
Amazon Aurora
MySQLとPostgreSQLの完全な互換性を持つ、クラウド用に構築されたリレーショナルデータベース管理システム(RDBMS)。従来のアプリケーションを移行したり、新しいインターネット向けアプリケーションを構築したりするのに適している。オンデマンドでスケーリングが可能なため、要件に応じてリソースを柔軟に調整できる。
Amazon Bedrock
様々な生成AIをAWSのAPIから呼び出すサービス。
Amazon CloudFront
ウェブサイトやアプリケーションに対するコンテンツ配信スピードを向上させるための高速なコンテンツ配信ネットワーク(Contents Delivery Network, CDN)サービス。グローバルなエッジロケーションを通じて、エンドユーザーに最も近いエッジサーバーからコンテンツを提供することで、遅延やタイムアウトを減らす。グローバルサービス。
Amazon CloudWatch
リソースやアプリケーションのモニタリングサービス。リソースの状態を監視することはできるが、ユーザーアクションを記録することはできない。カスタマイズ可能な通知しきい値とチャネルを備えている。
Amazon Cognito
アプリケーション開発者が独自のIDプロバイダやソーシャルIDプロバイダを使用してユーザー認証・許可を提供できるサービス。これにより開発者はアプリケーションのセキュリティやユーザーアクセス管理を簡単に実装できる。
Amazon Comprehend
文章を分析する自然言語処理(NLP)サービス。
Amazon Connect
クラウドにコンタクトセンターを構築するサービス。電話の着信に対する応答処理などを自動化することができる。
Amazon Detective
AWS上のアプリケーションでのセキュリティ問題や不審なアクティビティなどがあった際に原因を分析・調査することを支援するサービス。モニタリングをして原因を調査し分析を行う。
Amazon DynamoDB
NoSQLデータベースサービス。
Amazon EC2 Auto Scaling
AWSリソース(Amazon EC2インスタンスやAmazon DynamoDBテーブルなど)を監視し、パフォーマンスやコストの最適化が可能な設定に基づき、自動的にスケールアップやスケールダウンを行うサービス。負荷が高くなると新しいインスタンスが自動的に起動され、負荷が低くなると不要なインスタンスが自動的に終了される。これによりリソースの最適化と可用性の向上が図れる。
Amazon ElastiCache
AWSのインメモリデータストアサービス。RedisやMemcachedなどのキー値ストアを提供したり、インメモリデータストアをデプロイして運用できるウェブサービス。頻繁にアクセスされるデータをメモリに保存しておくことで、データベースの負荷を軽減し、アプリケーションのパフォーマンスを向上させることができる。
Amazon Elastic Block Store(Amazon EBS)
Amazon EC2インスタンスに永続的かつ高性能なブロックストレージを提供するサービス。EBSボリュームはEC2インスタンスのルートボリュームや、追加のデータストレージとして使用できる。EBSボリュームはオンデマンドでスナップショットを取得できるため、バックアップやデータ復元に役立つ。
Amazon Elastic Compute Cloud(Amazon EC2)
Amazonが提供している仮想サーバ。LinuxやWindowsなどの仮想サーバを作成できるサービス。OSのインストールまでが完了した状態からスタートでき、運用開始後も電源、物理的なネットワークメンテナンス、ラックやハードの管理は必要ない。
Microsoft SQL Serverデータベースをホストできる。
Amazon Elastic Container Registry(Amazon ECR)
Dockerコンテナイメージ用のマネージドなストレージサービス。AWSの他のサービスとシームレスに連携して、コンテナベースのアプリケーションのデプロイやスケーリングを簡単に行うことができる。
Amazon Elastic Container Service(Amazon ECS)
Dockerコンテナを実行、停止、管理できる拡張性の高いコンテナオーケストレーションサービス。AWS Fargateとともに使用でき、インフラストラクチャに対する管理を排除し、コンテナアプリケーションの構築、展開、スケーリングに集中できる。EC2インスタンスを使用するよりも運用負荷が低い。
Amazon Elastic File System(Amazon EFS)
AWSで使用できるフルマネージド型のファイルストレージサービス。これにより複数のEC2インスタンスやAWSサービスから共有されるデータを収容することができる。複数のEC2インスタンスからデータの読み書きが可能。NFSプロトコルをサポートし、スケーラブルで耐久性が高く、パフォーマンスも優れている。
オンプレミスのLinuxベースサーバーからEFSにマウントして利用することができる。
Amazon Elastic Kubernetes Service(Amazon EKS)
Kubernetes環境の展開、管理、およびスケーリングを容易にするフルマネージドコンテナーオーケストレーションサービス。
Amazon Elastic Load Balancing(ELB)
アプリケーションの負荷を複数のAmazon EC2インスタンスに自動的に分散させるサービス。これにより、高い可用性とスケーラビリティを実現可能。トラフィックの負荷分散に使用されるサービスであり、バッチ処理のタスクを分散実行するためのツールではない。バッチ処理のタスクを分散実行するのはSQS。
Amazon Elastic MapReduce(Amazon EMR)
分析サービス。Hadoopなどのビッグデータ処理に用いられるオープンソースソフトウェア(OSS)のマネージドサービス。
Amazon EventBridge
AWSのサービスやアプリケーションの間でイベントをルーティングするサーバーレスイベントバス。イベントソースからターゲットへデータを簡単に送信し、ルールを定義してイベントの処理方法を決定する。
Amazon FSx for Windows File Server
Windows Server上に構築されたフルマネージド共有ストレージを提供し、幅広いデータアクセス、データ管理、および管理機能を提供するサービス。
Amazon Glacier
コストの低い長期保存向けの低頻度アクセスストレージ。アーカイブ用のストレージで、データの取得がS3に比べて時間がかかる。
Amazon Guard Duty
AWSアカウントおよびそのAWSリソースに対する脅威を検出するための脅威検出サービス。機械学習、アノマリー検出、統合脅威インテリジェンスを使用して、リアルタイムおよび連続的なセキュリティ監視を提供する。
Amazon Inspector
AWS環境にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービス。定期的または継続的にアセスメントを実行し、セキュリティリスクを評価し、ベストプラクティスに従った改善提案を行う。
Amazon Kendra
様々な場所から情報を自然言語で検索できる。
Amazon Kinesis
リアルタイムビッグデータ分析、ログとイベントデータの処理、リアルタイムメトリックおよびレポーティング、分散アプリケーションの統合などに対応する。スケーラブルで耐障害性のあるリアルタイムデータ処理サービス。
Amazon Lex
会話形botを構築できるサービス
Amazon Lightsail
VPSなどの仮想プライベートサーバを提供するサービス。
Amazon Machine Image(AMI)
EC2インスタンスの構築に必要な情報がまとまっている起動テンプレート。ユーザーが事前に設定したAmazon EC2インスタンスを作成するために使用する。AMIにはオペレーティングシステム、アプリケーション、およびデータが含まれており、必要に応じてカスタマイズできる。
Amazon Macie
Amazon S3に保存されているデータを自動的に分類し、個人情報を含む機密データを特定するためのセキュリティサービス。これによりデータの漏洩を防ぐことができる。より詳しくは、機械学習を利用してデータ保護とデータ漏洩のリスクを解析し、AWS上で保存されているデータを監視・保護するためのセキュリティサービス。
Amazon Managed Streaming for Apache Kafka(Amazon MSK)
Apache Kafkaのマネージドサービス。
Amazon MemoryDB for Redis
Amazon Neptune
フルマネージドなグラフデータベースサービス。
Amazon OpenSearch Service
Amazon Partner Network(APN)
AWSのパートナーとして、ユーザーにAWSの導入、開発、運用支援、Marketplaceを通じたソフトウェアサービスなどを提供する。
Amazon Polly
テキストを自然な音声に変換するサービス。
Amazon Q
Amazon Q in QuickSight
Amazon QuickSight
Amazon Relational Database Service(Amazon RDS)
AWSが提供するリレーショナルデータベース管理システム(RDBMS)のサービス。データベースのセットアップ、運用、スケーリングを簡素化し、多様なデータベースエンジンに対応している。対応エンジンには、Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Serverが含まれる。Amazon RDSは、自動バックアップやパッチ管理、運用中のリソースのモニタリングを提供して変更することができる。※自動スケーリング機能はない
Amazon Redshift
分析用の列志向のデータウェアハウス(DWH)サービス。大量なデータの高速分析やレポーティングに使用される。大規模なデータセットを高速に処理し、ビジネスインテリジェンス(BI)やデータ分析のニーズに対応できる。スケーラビリティが高く、ペタバイト級のデータを扱えるため、会社のスケーラブルなデータウェアハウスソリューションのニーズを満たす。
Amazon Rekognition
画像と動画を分析するサービス。
Amazon Route53
AWSが提供する高い高可用とスケーラビリティを持つクラウドDNS(Domain Name System)サービス。ドメイン名をインターネットプロトコル(IP)アドレスに簡単にマッピングしたり、負荷分散やヘルスチェック機能を利用したりすることができる。
Amazon SageMaker
機械学習のための開発とトレーニングのためのサービス。開発者はクラウド上で機械学習モデルを作成、トレーニング、デプロイできる。
Amazon Simple Email Service(Amazon SES)
デジタルマーケティングやトランザクションメールの送信に特化したスケーラブルなクラウドベースのEメールサービス。SESを利用することで、開発者はメールの送信、受信、配信の最適化や追跡を行うことができ、高い信頼性と拡張性をもって大量のEメール配信を管理できる。
Amazon Simple Notificationa Service(Amazon SNS)
クラウドリソースからのメッセージ配信サービス。アプリケーションおよびシステム間でメッセージを送信するために使用する。メールやモバイルプッシュ通知、SMS、AWSLambda関数の実行などによる通知を行うことができる。
Amazon Simple Storage Service(Amazon S3)
インターネットを介したオブジェクトストレージサービス。データを保存、取得、保護するための簡単で拡張性の高いストレージソリューションを提供する。
高可用性、高耐久性、低コストのオブジェクトストレージサービスで、静的Webコンテンツをホスティングするための機能を備えている。
S3に保存されたデータは、自動的に同じリージョン内の複数のアベイラビリティゾーンに冗長化されるが、デフォルトでは複数のリージョンには冗長化されない。複数のリージョンに自動的に冗長化されるには、クロスリージョンレプリケーションを設定する必要がある。
Amazon Simple Queue Service(Amazon SQS)
管理やサーバーを必要とせず、情報を送受信できる完全マネージドなメッセージキュー・サービス。SQSはマイクロサービス、分散システム、サーバーレスアプリケーション間の応答性の高い通信を可能にする。
標準キューはデフォルトで少なくとも1回配信を試みるが、重複配信が発生する可能性がある。FIFOキューを使用すると重複のないメッセージ配信が可能となる。
Amazon S3 Glacier
AWSが提供する低コストでセキュアな長期データ保存およびアーカイブサービス。大量のデータを保存するために設計されている。頻繁にアクセルする必要のないデータを保存するのには適しているが、静的Webサイトのホスティングには向いていない。
Amazon Textract
手書き文書や印刷物からテキストを抽出するサービス。
Amazon Transcribe
音声をテキストに変換するサービス。
Amazon Translate
翻訳サービス。
Amazon Virtual Private Cloud(Amazon VPC)
AWSクラウド内の論理的に分離された仮想ネットワーク空間を提供するサービス。
Amazon Web Services
Amazon WorkSpaces
クラウドで仮想デスクトップクライアントを使用できるようにするサービス。
Amplify
Amplify Japan User Group
APIエンドポイント
AppConfig
Application Discovery Service
Application Load Balancer
Application Migration Service
オンプレミスからクラウドへのサーバ移行を支援するサービス
AWS Activate
スタートアップ企業をサポートするプログラム。AWS Activateコンソールというリソースへのアクセスやサポート情報がある特別なコンソールや、限定的なマーケットプレイスサービスへのアクセスも可能。
AWS Amplify
AWS Application Discovery Service
AWS Application Migration Service
AWS AppSync
AWS Artifact
AWSコンプライアンスおよびセキュリティ証明書のポータルであり、AWSコンプライアンスとアグリーメントの管理ツール。これにより、顧客はAWSサービスを利用してビジネスを構築する際に規則や法令順守を満たすための証明書やレポートを容易に入手・管理することができる。
AWS Audit Manager
AWS Backup
AWS Batch
コンピューティングのワークロードを効率的にフルマネージドな環境で処理し、スケールさせることができるサービス。複数のEC2インスタンスにジョブを自動的に分散させることができる。
AWS Billing Conductor
AWS Billing dashboard
AWS請求コンソールの一般的なダッシュボードで、主要なコスト指標の概要を示す。
AWS Budgets
AWSリソース使用料金をモニタリングしてレポートを作成するサービス。AWSコストおよび使用量のプランニング、予算設定、コスト削減に役立つ。顧客は予算を設定し、予算の目標に対する進捗を追跡し、コストの削減を目指すことができる。
費用超過アラートを設定できるが、詳細なコスト内訳は提供しない。
AWS Builder Labs
AWS Certificate Manager(ACM)
SSL/TLS証明書の提供、管理、および展開を簡素化するサービス。
AWS CLI
Linux、macOSのターミナルやWindowsコマンドプロンプトで実行できるコマンドラインインターフェース。使用する際にはIAMのアクセスキーIDとシークレットアクセスキーが必要。
AWS Client VPN
AWS Cloud9
統合開発環境(Integrated Development Environment, IDE)Webブラウザからアクセスができ、数クリックで開始することができる。
AWS Cloud Adoption Framework(AWS CAF)
AWS CloudFormation
テンプレートを使用してインフラストラクチャをコードとして管理できるサービス。インフラストラクチャリソースをJSONまたはYAMLのテンプレートとして定義し、簡単に作成、更新、削除できる。
AWS CloudShell
マネジメントコンソールに統合されている、Webブラウザのシェル。
AWS CloudTrail
AWSアカウント内で行われるアクションを記録・監視するサービス。APIコールやコンソールでのアクション、AWS CLIを使った操作などのログを収集・解析できる。
EC2インスタンスの終了時にAPIコールがあった場合、そのログはCloudTrailに記録され、そのログからAPIコールを行ったユーザーを特定することができる。
AWS CodeArtifact
AWS CodeBuild
AWS CodeCommit
AWS CodeDeploy
AWSインスタンスやサーバーにアプリケーションのデプロイを自動化するサービス。自動化されたアプリケーション展開サービスで新しい機能、アップデート、コンフィギュレーションを迅速かつ簡単にインスタンスにデプロイできる。また、新しい機能を迅速にリリースし、ダウンタイムを最小限に抑えることができる。
AWS CodePipeline
ソフトウェア変更の継続的なデリバリーを自動化するサービス。
AWS Compute Optimizer
AWS Concierge
24時間年中無休のカスタマーサービスチャネル。
AWS Config
AWSリソースの構成を記録、監査、評価するためのサービス。リソースの変更履歴は記録するが、ユーザーアクションの詳細までは記録しない。
AWS Control Tower
AWS Cost and Usage Report
AWS利用状況とコストに関する情報を提供するサービス。詳細なデータをCSVまたはParque形式でS3バケットに出力し、コスト分析や予算管理、利用状況の最適化を行うのに役立つ。
AWSアカウントで生成された最も詳細な課金データを提供する。
AWS Cost Explorer
コスト管理とコスト最適化に特化したサービス。過去の支払い明細の確認や予測コストの見積もりが可能。AWSアカウントのコストと使用量に関するデータを分析し、レポートを表示する。
AWS Cost Exchange
AWS Database Migration Service (AWS DMS)
オンプレミスやAWS上のデータベース間の移行を簡単かつ安全に行えるマネージドサービス。ほとんどのデータベースエンジンで使用可能で、マルチAZ、データの変換、リアルタイムデータレプリケーションなどの機能を提供している。
AWS Data Pipeline
データ移動やデータ処理のワークフローを作成、スケジュールを実行するためのサービス。
AWS Device Farm
AWS Direct Connect
プライベートネットワーク接続を介して、顧客のオンプレミス環境とAWSの情報インフラの間を直接接続するサービス。企業のデータセンターとAWSリソース(VPCなど)を専用ネットワーク接続で接続する。
AWS Directory Service
AWS elastic Beanstalk
アプリケーションを簡単にデプロイ、管理、およびスケールできるマネージドサービス。開発者はアプリケーションコードをアップロードするだけでElastic Beanstalkがインフラストラクチャ、アプリケーションサーバー、モニタリングおよび顧客のアプリケーションを自動的にセットアップ、運用、およびスケールする。
AWS Elastic Disaster Recovery
AWS Fargate
サーバーレスコンピューティングサービス。利用者はコンテナのデプロイとタスクの実行に集中できる。基盤となるリソースの管理はAWSが行う。
AWS Firewall Manager
AWS Global Accelerator
AWS Glue
分析を行うユーザーが、複数のデータソースのデータを簡単に検出、準備、移動、統合できるようにするデータ総合サービス。
AWS Health
AWS全体のサービスステータスをモニタリングするサービス。個別アカウントのアクティビティを監視・記録するものではない。
AWS IAM Identity Center(AWS Single Sign-On)
AWSアカウントやビジネスアプリケーションに対してシングルサインオン(SSO)アクセスを提供するサービス。これによりユーザーは一度の認証で複数のサービスやアプリケーションに安全にアクセスできるようになる。
AWS Identity and Access Management(AWS IAM)
AWSリソースへのアクセス権限を管理するためのサービス。IAMによってAWSで誰が何(認証・許可)を実行できるかを定義する。
AWS Identity and Access Management(IAM)ポリシー
IAMポリシーを使用することで、特定のユーザーや役割に対してAmazon S3バケットへのアクセス権限を細かく設定できる。
AWS IoT Core
センサーなど、デバイスからのデータを受け取り、AWSサービスへ渡すサービス。IoT Coreは、IoTデバイスの通信で使用されているMQTT(Message Queuing Telemetry Transport)プロトコルをサポートしている。
AWS IoT Greengrass
クラウドの機能をローカルデバイスに拡張するソフトウェア。これによりデバイスは情報源に近いデータを収集および分析して、ローカルイベントに自動的に反応し、ローカルネットワークで互いに安全に通信することができる。
AWS IoT Coreと通信し、AWSクラウドにIoTデータを送ることもできる。
AWS IQ
AWS Key Management Service (AWS KMS)
AWSで使用される暗号キーの作成・管理・制御を簡易化するマネージドサービス。AWSサービスとの統合により、データやリソースを安全に保護する暗号化キーを容易に使用できる。組織内のセキュリティポリシーに適合させることができる柔軟なキー管理オプションと、暗号化キーの監査履歴の追跡も提供されている。
AWS Lambda
サーバをプロビジョニングしたり管理する必要がなく、コードを実行できるサーバーレスコンピューティングサービス。自分で作成したプログラムを実行するためにLambda関数を作成でき、様々なイベントソースから自動的にトリガーされる。
AWS Launch Wizard
AWS License Manager
AWS Local Zones
AWS Managed Microsoft AD
AWS Managed Services
AWS Management Console
AWSのリソースとサービスを管理するためのウェブベースのユーザーインターフェース。AWSのサービスおよびリソースを作成、監視、および管理するための中心的なポイントとなる。
AWS Marketplace AMI
AMS MGN
AWS Migration Hub
AWS OpsWorks
オンプレミスサーバーにアプリケーションをデプロイできる。
AWS Organizations
複数のAWSアカウントを集中管理するサービス。組織構造を作成し、アカウントを入れ子構造で管理できる。ポリシーを使用してアカウントの許可を制御し、アクセス管理を強化できる。
AWS Outposts
AWS Partner Network
AWS Personal Health Dashboard
AWSリソースに影響を与えるイベントやメンテナンスについてのアラートと修復指示を提供するサービス。会社専用のカスタマイズされた情報を提供するため、AWSリソースに関する問題を把握するのに役立つ。
AWS Pricing Calculator
無料のウェブベースのプランニングツール。AWSサービスを利用するためのコスト見積もりを作成できる。
AWS re:Post
AWS Resource Access Manager
AWS Resource Groups
AWS Schema Conversion Tool(AWS SCT)
AWS Secrets Manager
データベースやその他のアプリケーションにアクセスするために使用される認証情報やアプリケーションキーを管理するためのサービス。これにより、機密情報へのアクセスをセキュアに保ち、ローテーションや監査などの機能を提供する。
AWS Security Token Service(AWS STS)
信頼できるユーザーに一時的なセキュリティ認証情報を作成して提供し、AWSリソースへのアクセスを制御するためのサービス。
AWS Sercrets Hub
AWS Service Catalog
システム開発者や管理者が定義したアプリケーションやインフラストラクチャの一部を組み合わせたサービスカタログを作成、管理、配布するためのサービス。これにより組織全体のAWSリソースの利用を標準化し、ガバナンスを強化し、AWS環境のセキュリティを向上させることができる。
AWS Service health Dashboard
AWS全体のサービス状況を提供するサービス。
AWS Shield
分散型サービス妨害攻撃(DDoS攻撃)からAWSリソースを保護するサービス。
AWS Shield Advanced
AWS Shield Standard
AWS Skill Builder セルフペースラボ
AWS Snowファミリー
AWS Snowball
大容量データの転送サービス。物理的にデータを移動する。使用可能なストレージ量は80TB。
AWS Snowcone
大容量データの転送サービス。物理的にデータを移動する。使用可能なストレージ量は8TB。
AWS Snowmobile
大容量データの転送サービス。物理的にデータを移動する。使用可能なストレージ量は100PB。
AWS Startup Community
AWS Storage Functions
AWS Storage Gateway
オンプレミス環境とAWSクラウドストレージサービス間のシームレスなデータ統合を提供するハイブリッドクラウドストレージサービス。
AWS Systems Manager
AWSリソースの可視化、監視、および自動化を提供するサービス。運用上の洞察を得て問題を迅速に特定することに役立つ。インフラストラクチャを構築するサービスではない(CloudFormation)。
AWS Technical Essentials
AWS Transfer Family
AWS Transit Gateway
AWS Trust & Safetyチーム
AWS Trusted Advisor
AWSリソースの設定やサービス使用状況を分析し、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランスなどの観点から改善を提案するサービス。ユーザーのコスト節約やシステムパフォーマンスの向上に役立つ。
AWS Wavelength
AWS Web Application Firewall(WAF)
Webアプリケーションに対する一般的なWeb攻撃を監視、フィルタリング、ブロックするサービス。シンプルで柔軟なルールを使用してアプリケーションに対する不正なトラフィックを防ぐことができる。
AWS Well-Architected Tool
AWS Well-Architected フレームワーク
AWS X-Ray
AWSで動作するアプリケーションのパフォーマンスを分析するサービス。
AWS アカウント
AWSエンタープライズサポート
24時間365日の技術支援を提供するサポートプラン。
AWS管理ポリシー
AWS規範的ガイダンス
AWSサポート
AWS責任共有モデル
AWSセキュリティブログ
AWS不正使用レポートフォーム
AWSプロフェッショナルサービス
クラウドへの移行やソリューション設計などに関して、有料でコンサルティングやプロフェッショナルなサービスを提供する。
AWSマネージドルール
AWSマネジメントコンソール
AWSの豊富なサービスを一元的に管理できる直観的なツール。これによりEC2インスタンスの起動、S3バケットの作成、Lambda関数のデプロイなどの複雑な操作がマウスクリックだけで行うことができ、サービス状況のリアルタイム確認やセキュリティ設定の変更も可能。
B
C
Consolidated billing
単一の支払いソースを持つアカウントの集約請求機能。
D
Design for Failur(故障に備えた設計)
Dockerコンテナ
Dockerはアプリケーションを素早く構築、テスト、デプロイできるソフトウェアプラットフォーム。コンテナと呼ばれる標準化されたユニットにソフトウェアをパッケージ化する。コンテナにはライブラリ、システムツール、コード、ランタイムなど、ソフトウェアの実行に必要なすべてのものが含まれている。
E
EC2インスタンス
EC2で立ち上げたサーバのこと。
EC2インスタンスストア
インスタンス用のブロックレベルの一時ストレージを提供する。揮発性ブロックストレージであるため永続的なバックアップの保存には向いていない。
Elastic(弾力性、伸縮自在性)
性能や容量を動的に変更することが可能で、利用者の数や処理要求の量に応じてシステム規模が増減するような仕組みを備えていることを意味する場合が多い。
K
Kafka
ストリーミングデータを仲介するオープンソースソフトウェア。
S
SSL/TLS(サーバ)証明書
認証局が情報通信先のサーバのサイト運営組織が実在していることを証明し、WebブラウザとWebサーバ間(サーバ同士でも可)でSSL(Secure Socket Layer)/TLS(Transport Layer Security)暗号化通信を行うための電子証明書。個人情報などが第三者に盗み見られないようにする機能がある。
I
IaaS(Infrastructure as a Service)
情報システムの稼働に必要なコンピュータや通信回線などの基盤をインターネット上のサービスとして遠隔から利用できるようにしたもの。
V
Virtual Private Server(VPS)
1台の物理サーバに複数の仮想サーバを構築し、それらをユーザーごとに割り当てて提供するサービス。仮想専用サーバともいう。
VPS接続
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワーク。専用のルーター間だけでなく、端末間、アプリ単位で相互通信を行うことができる。
ア行
アーカイブ
消したくないデータを専用の記憶領域に保存する機能。
アベイラビリティゾーン(Availability Zone, AZ)
複数のデータセンターから構成されたインフラ設備の単位。同じAZ内のデータセンター群は冗長的で高速なネットワークで結ばれており、あたかも同じ場所にある設備であるかのうように利用することができる。高可用性を実現するためには、少なくとも2つのアベイラビリティーゾーンにリソースを配置する必要がある。
インメモリデータベース
主に内部メモリを使用してデータストレージを行う。標準のディスクドライブ(SSD)にアクセスする必要がないため、応答時間を最小限に抑えることができる。
エッジロケーション
ユーザーに近いネットワークでのアクセスを提供するためのサービス。高速で安定したアクセスを実現させる。
エンコード(encode)
データを他の形式へ変換すること
オブジェクトストレージ
オブジェクトを最小単位とするストレージ方式。オブジェクトはそれぞれユニーク(一意)なIDが付与され、データの属性(メタデータ)と共に管理される。容量制限や他データとの依存関係を考慮する必要がなく、柔軟でスケーラビリティに優れた方式といえる。
オーケストレーション(orchestration)
ソフトウェアやシステム、サービスなどの配備や展開、構築、導入、設定、管理、運用などにかかわる作業や処理を専門的なソフトウェアを用いて自動化することを指す。
カ行
可用性(availabilitiy)
システムなどが使用できる状態を維持し続ける能力。
クラウドネイティブ
クラウドリソースのみを利用するアーキテクチャ。
クラスター
複数のサーバーインスタンスから構成されたかたまりをさす単位。
クロスリージョンレプリケーション(cross region replication)
異なるAWSリージョン内のS3バケットにオブジェクトをコピーすること。
グローバルサービス
AWSのサービスがリージョンに依存せずに利用可能なサービスのこと。
高可用性(high availability:HA)
構成要素の冗長化や複製等の措置を施し、一部が停止しても全体が停止しない状態になっている状態。
コストと使用状況レポート
AWSリソースの使用状況とコストの詳細なレポートを提供するが、コスト節約やパフォーマンス向上の提案はしない。
コンテナ(化)
OS上に仮想的に複数の分離、独立した領域の箱(これをコンテナと呼ぶ)を設けて、その中でアプリケーションを実行・動作させる仕組み。コンテナにアプリケーションと実行環境などをひとまとめにすることで、柔軟で迅速なアプリケーション開発が可能。
コンピューティングワークロード
コンポーネント(component)
部品
サ行
サードパーティデータ(Third Party Data)
第三者が提供するデータのこと。
俊敏性(agility)
変化に素早く対応できる能力のこと。
伸縮性の実現
リソースをオンデマンドで自動的に追加・削除することで、需要の変動に対応する。
スケールイン
リクエスト量に対してサーバ台数が過剰である場合に、サーバの台数を削除してサーバリソースおよびコストの最適化を図るアプローチ
スケールアウト
同じようなスペックのサーバを複数台並べて、大量のリクエストを処理するアプローチ
ステートレス(stateledd)
システムが現在の状態を表すデータなどを保持せず、入力の内容によってのみ出力が決定される方式。
ステートフル(stateful)
システム内部に処理や通信によって変化する現在の状態を表すデータなどを保持しておき、入力と主に処理内容に反映させる方式。
ストレージソリューション(storage solution)
膨大な電子情報の保管・管理などを、適切な機器・サービス・プログラムの組み合わせなどによって解決する方式。
資料:ストレージソリューション(storage solution)とは? 意味・読み方・使い方をわかりやすく解説 - goo国語辞書
ストレージボリューム(storage volume)
データを格納するための物理的なストレージデバイスまたは論理的なストレージ領域のこと。
ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)、ネットワークストレージ(NAS, SAN)などがストレージボリュームとして使用される。
スポットインスタンス(spot instance)
Amazon EC2で利用できるインスタンスタイプの一つで、AWS側の空き資源を利用して安く提供されるもの。空きがなくなると提供が停止される。
セキュア(Secure)
ウイルス対策やデータの暗号化機能などを導入し、セキュリティが確保された状態を表す。
疎結合
疎結合であるとは、システムが構成要素の組み合わせで作られており、それぞれの構成要素同士の依存関係が高くなく、互いに独立性が高い状態のこと。
タ行
弾力性の実現
システムコンポーネント間の依存関係を最小限に抑えること。
データウェアハウス(DWH)
企業内のシステムやアプリ、クラウドサービスなどから定期的にデータを取得し、時系列に蓄積していくデータサーバ。
データベース
構造化した情報またはデータの組織的な集合のこと。
ナ行
内部メモリー
デバイスに組み込まれているメモリーのこと。CPUから直接アクセスできることから、外部記憶装置よりも読み書きが速い。
ハ行
パートナーネットワーク
AWSリソースとオンプレミスリソースをVPN接続で接続する仕組み
ハイブリッドアーキテクチャ
クラウドリソースとオンプレミスリソースの両方を組み合わせて利用するアーキテクチャ。
ファイルストレージ
拡張子が付与されたファイルを最小単位とするストレージ方式。ファイルが格納される論理的な階層構造(フォルダー、ディレクトリ)の中で、データの具体的な場所を表現する。
ブロックストレージ
論理ボリュームを固定長の区画に分割した「ブロック」を最小単位とするストレージ方式。ブロックのサイズは均一であり、各ブロックには固有の番号が付与される。
プロビジョニング(provisioning)
設備やサービスを提供できるように事前準備を行うこと。デプロイが主にアプリケーションソフトウェアのインストールを指すのに対し、プロビジョニングは必要なPCやサーバーなどを準備・設定し、使えるようにすることを指す。
ホスティング(hosting)
プロバイダや通信事業者が保有するサーバを、ネットワーク経由で顧客に貸し出すサービスのこと。
ボリューム(volume)
データや情報を格納するための領域または容量を指す。
マ行
マネージドサービス
AWSなどのクラウドサービスプロバイダーが、インフラやソフトウェアの管理と運用を代行するサービス。
マルチクラウド
複数のクラウドプロバイダのサービスを組み合わせて利用する形態。
モノリシック(monolithic)
(システムなどの)構造について、要素に分割されておらず全体が一体になっている様子。
ラ行
リザーブドインスタンス(Reserved Instance)
顧客に仮想マシン(VM)を貸与するIaaS型のホスティングサービスにおける契約形態の一つで、長期間継続利用することを前提に大幅な割引を受けることができる契約。
リソース
コンピュータのソフトウェアやハードウェアを動作させるために必要なハードディスク容量やCPUの処理速度、メモリ容量などを意味する。
レガシーアプリケーション
原稿のOSバージョンでサポートされないアプリケーション。
レプリケーション(replication)
サーバーのデータを予備のサーバーにリアルタイムに複製すること。
Discussion