Zenn
🔖

AWS Cloud Practitioner関連用語の定義一覧

2024/05/01に公開
AWS 認定試験
クラウドプラクティショナー
cloudpractitioner
tech

目的

勉強していて用語を調べるたびにネットサーフィンするのが面倒だったのでまとめてみました。
是非本記事を開きながら学習し、学習効率を高めてください。
受験方法はこちらで紹介しています。

おすすめの参考書

AWSの勉強をしていて意外と困るのが、用語の意味が分からないことなのですが、この本は掲載されているAWS関連の用語の定義がきちんと書かれており、資格の種類にかかわらず助けになるバイブルです。いろんな参考書を読みましたが、この書籍は読んでいてストレスが全くない最高の本です。

A

Access Control List(ACL)

システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。2021年に無効化できるようになり、現在は無効化してバケットポリシーのみでアクセス制御することが推奨されている。

Active Directory Connector(AD Connector)

クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスのMicrosoft Active Directoryへリダイレクトするのに使用するディレクトリゲートウェイ。

API(Application Programming Interface)

2つのアプリケーションやソフトウェア同士が情報をやり取りする際に使用されるインターフェースのこと。

Amazon Athena

S3に格納されている様々なフォーマットのデータに対して直接SQLを発行して分析を行えるマネージドサービス。Athenaの分析結果はS3に格納される。また、Athenaはクラスター等を作成する必要がないため、小規模なデータ分析や、分析するデータ対象を頻繁に変えるようなケースに適している。

Amazon API Gateway

AWSでAPIを作成、公開、および管理するためのフルマネージドサービス。

Amazon AppStream 2.0

AWSクラウド上でアプリケーションをホスティングし、デスクトップやモバイルデバイスなど任意のデバイスからセキュアにストリーミングすることができるフルマネージド型のアプリケーションストリーミングサービス。

Amazon Aurora

MySQLとPostgreSQLの完全な互換性を持つ、クラウド用に構築されたリレーショナルデータベース管理システム(RDBMS)。従来のアプリケーションを移行したり、新しいインターネット向けアプリケーションを構築したりするのに適している。オンデマンドでスケーリングが可能なため、要件に応じてリソースを柔軟に調整できる。

Amazon Bedrock

様々な生成AIをAWSのAPIから呼び出すサービス。

Amazon Cloud Directory

アプリケーションの階層構造、組織構造、カタログ、ネットワークトポロジーなどを管理できるディレクトリサービス。

Amazon CloudFront

ウェブサイトやアプリケーションに対するコンテンツ配信スピードを向上させるための高速なコンテンツ配信ネットワーク(Contents Delivery Network, CDN)サービス。グローバルなエッジロケーションを通じて、エンドユーザーに最も近いエッジサーバーからコンテンツを提供することで、遅延やタイムアウトを減らす。グローバルサービス。

Amazon CloudWatch

AWSリソースやアプリケーションの監視を行うサービス。CPU使用率などのシステムのパフォーマンスを示す時系列の測定値のセットを「メトリクス」といい、このメトリクスの取得やそれをもとにした閾値監視機能をはじめ、ロギング(ログの収集)やイベント管理機能、情報集約のためのダッシュボードなど多岐にわたる機能がある。ユーザーの行動を記録することはできない。ユーザーの動作や通信をモニタリングしたり分析するのはAmazon GuardDuty。

Amazon Cognito

APIベースで実装されているWebアプリケーションやモバイルアプリケーションに認証機能を提供するサービス。アプリケーション開発者が独自のIDプロバイダやソーシャルIDプロバイダを使用してユーザー認証・許可を提供できる。これにより開発者はアプリケーションのセキュリティやユーザーアクセス管理を簡単に実装できる。
IAMとの違いについて、Cognitoはシステムの認証や認可を行うのに対し、IAMはAWSリソースに対して認証や認可を行う。

Amazon Comprehend

文章を分析する自然言語処理(NLP)サービス。

Amazon Connect

クラウドにコールセンターを構築するサービス。電話の着信に対する応答処理などを自動化することができる。

Amazon Detective

各種AWSサービスから収集できるデータを分析・可視化し、インシデントの原因を特定するサービス。DetectiveはAWS Security HubやAmazon GuardDutyと統合されており、ロールやAPI、インスタンス、ユーザーを条件として、収集された情報をドリルダウン(収集された情報を掘り下げて情報を詳細化すること)ができる。

Amazon DynamoDB

NoSQLデータベースサービス。

Amazon EC2 Auto Scaling

Amazon EC2インスタンスを監視し、パフォーマンスやコストの最適化が可能な設定に基づき、自動的にスケールアップやスケールダウンを行うサービス。負荷が高くなると新しいインスタンスが自動的に起動され、負荷が低くなると不要なインスタンスが自動的に終了される。これによりリソースの最適化と可用性の向上が図れる。
なお、Auto Scalingサービスは他にもApplication Auto Scalingがあり、ECSクラスタ、スポットフリート、EMRクラスタ、DynamoDBテーブル、Auroraレプリカなどに対応する。

Amazon ElastiCache

AWSのインメモリデータストアサービス。RedisやMemcachedなどのキー値ストアを提供したり、インメモリデータストアをデプロイして運用できるウェブサービス。頻繁にアクセスされるデータをメモリに保存しておくことで、データベースの負荷を軽減し、アプリケーションのパフォーマンスを向上させることができる。

Amazon Elastic Block Store(Amazon EBS)

Amazon EC2インスタンスに永続的かつ高性能なブロックストレージを提供するサービス。EBSボリュームはEC2インスタンスのルートボリュームや、追加のデータストレージとして使用できる。EBSボリュームはオンデマンドでスナップショットを取得できるため、バックアップやデータ復元に役立つ。

Amazon Elastic Compute Cloud(Amazon EC2)

仮想的なサーバ環境を提供するサービス。VPCおよびサブネットに仮想サーバを配置し、リモートアクセスすることで使用できる。配置する仮想サーバをインスタンスといい、インスタンスのCPUやメモリ、ストレージといったリソースのキャパシティを定義したものをインスタンスストアという。OSのインストールまでが完了した状態からスタートでき、運用開始後も電源、物理的なネットワークメンテナンス、ラックやハードの管理は必要ない。
Microsoft SQL Serverデータベースをホストできる。

Amazon Elastic Container Registry(Amazon ECR)

Dockerコンテナイメージ用のマネージドなストレージサービス。AWSの他のサービスとシームレスに連携して、コンテナベースのアプリケーションのデプロイやスケーリングを簡単に行うことができる。

Amazon Elastic Container Service(Amazon ECS)

Dockerコンテナを実行、停止、管理できる拡張性の高いコンテナオーケストレーションサービス。AWS Fargateとともに使用でき、インフラストラクチャに対する管理を排除し、コンテナアプリケーションの構築、展開、スケーリングに集中できる。EC2インスタンスを使用するよりも運用負荷が低い。

Amazon Elastic File System(Amazon EFS)

AWSで使用できるフルマネージド型のファイルストレージサービス。これにより複数のEC2インスタンスやAWSサービスから共有されるデータを収容することができる。複数のEC2インスタンスからデータの読み書きが可能。NFS(Network File System)プロトコルをサポートし、スケーラブルで耐久性が高く、パフォーマンスも優れている。
オンプレミスのLinuxベースサーバーからEFSにマウントして利用することができる。

Amazon Elastic Kubernetes Service(Amazon EKS)

Kubernetes環境の展開、管理、およびスケーリングを容易にするフルマネージドコンテナーオーケストレーションサービス。

Amazon Elastic Load Balancing(ELB)

アプリケーションの負荷を複数のAmazon EC2インスタンスに自動的に分散させるサービス。これにより、高い可用性とスケーラビリティを実現可能。トラフィックの負荷分散に使用されるサービスであり、バッチ処理のタスクを分散実行するためのツールではない。バッチ処理のタスクを分散実行するのはSQS。

Amazon Elastic MapReduce(Amazon EMR)

分析サービス。Hadoopなどのビッグデータ処理に用いられるオープンソースソフトウェア(OSS)のマネージドサービス。

Amazon EventBridge

AWSのサービスやアプリケーションの間でイベントをルーティングするサーバーレスイベントバス。イベントソースからターゲットへデータを簡単に送信し、ルールを定義してイベントの処理方法を決定する。EC2がユーザーの操作によって、起動中からステータスが変わったことも検知できる。SNSトピックを設定できるので、サブスクリプションとして管理者のEメールのアドレスに通知できる。

Amazon FSx for Windows File Server

Windows Server上に構築されたフルマネージド共有ストレージを提供し、幅広いデータアクセス、データ管理、および管理機能を提供するサービス。SMB(Server Message Block)プロトコルを用いる。

Amazon Glacier

コストの低い長期保存向けの低頻度アクセスストレージ。アーカイブ用のストレージで、データの取得がS3に比べて時間がかかる。

Amazon GuardDuty

ユーザーの動作や通信をモニタリング・分析し、脅威を識別する脅威検出サービス。脅威インテリジェンス(脅威検知のインプットとなる情報)と機械学習モデルを用いており、継続的に進化しながら脅威検出の精度を高めている。AWSセキュリティのベストプラクティスでは、GuardDutyを有効化することが推奨されている。

Amazon Inspector

EC2の脆弱性管理をサポートするサービス。RDSやLambdaなどのPaasまたはサーバーレスのサービスは、責任共有モデルに基づきAWSの責任で対策を行うが、EC2のOS設定やソフトウェアの脆弱性管理はユーザーの責任で実施する必要がある。Inspectorでは診断の基準となるルールパッケージを提供しており、このルールパッケージに基づきEC2を評価し、ベストプラクティスに従った改善提案を行う。

Amazon Kendra

様々な場所から情報を自然言語で検索できるサービス。

Amazon Kinesis

ストリーミングデータの配信機能を提供するマネージドサービス。

Amazon Kinesis Data Streams

異なるシステムのサーバや、デバイスなどから送信されるストリームデータを受け取り、各種AWSサービスにリアルタイムで配信するサービス。LambdaやEC2、EMRといったAWSサービスと連携することでリアルタイム処理を実現する。

Amazon Lex

会話形botを構築できるサービス。

Amazon Lightsail

VPSなどの仮想プライベートサーバを提供するサービス。

Amazon Machine Image(AMI)

EC2インスタンスの構築に必要な情報がまとまっている起動テンプレート。ユーザーが事前に設定したAmazon EC2インスタンスを作成するために使用する。AMIにはオペレーティングシステム、アプリケーション、およびデータが含まれており、必要に応じてカスタマイズできる。リージョンをまたぐことはできない。AMIは短時間で同じ環境のインスタンスを新しく起動することができるため、ディザスターリカバリーソリューションとして利用することができる。

Amazon Macie

Amazon S3に保存されているデータを自動的に分類し、個人情報を含む機密データを特定するためのセキュリティサービス。これによりデータの漏洩を防ぐことができる。より詳しくは、機械学習を利用してデータ保護とデータ漏洩のリスクを解析し、AWS上で保存されているデータを監視・保護するためのセキュリティサービス。

Amazon Managed Streaming for Apache Kafka(Amazon MSK)

Apache Kafkaのマネージドサービス。

Amazon MemoryDB for Redis

インメモリデータベースサービス。Redisと互換性がある。

Amazon Neputune

フルマネージドなグラフデータベース(ネットワーク状のデータ構造をもったデータベース)サービス。

Amazon OpenSearch Service

Amazon Partner Network(APN)

AWSのパートナーとして、ユーザーにAWSの導入、開発、運用支援、Marketplaceを通じたソフトウェアサービスなどを提供する。

Amazon Polly

テキストを自然な音声に変換するサービス。深層学習技術により人間の声のような音声を合成する。「Polly」は女性の人名に使用される単語。

Amazon Q

自然言語の質問に対し、文章による回答と参照グラフを生成するサービス。

Amazon QuickSight

分析環境を作ることができるBIサービス。グラフなどでデータを可視化することができる。

Amazon Relational Database Service(Amazon RDS)

リレーショナルデータベース管理システム(RDBMS)のサービス。データベースのセットアップ、運用、スケーリングを簡素化し、多様なデータベースエンジン(Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server)に対応している。またAmazon RDSは自動バックアップ機能があり、バックアップ対象として次の2つのデータをS3へ保存する。
・1日1回、バックアップウィンドウで指定した時間でのDBスナップショット
・5分間隔のトランザクションログ
※自動スケーリング機能はない

Amazon Redshift

分析用の列志向のデータウェアハウス(DWH)サービス。大量なデータの高速分析やレポーティングに使用される。大規模なデータセットを高速に処理し、ビジネスインテリジェンス(BI)やデータ分析のニーズに対応できる。スケーラビリティが高く、ペタバイト級のデータを扱えるため、会社のスケーラブルなデータウェアハウスソリューションのニーズを満たす。

Amazon Rekognition

画像と動画を分析するサービス。

Amazon Route53

AWSが提供する高い高可用とスケーラビリティを持つクラウドDNS(Domain Name System)サービス。ドメイン名をインターネットプロトコル(IP)アドレスに簡単にマッピングしたり、負荷分散やヘルスチェック機能を利用したりすることができる。
アメリカの国道(Route)とDNSサーバの53番ポートから名前が付けられている。

Amazon SageMaker

機械学習のための開発とトレーニングのためのサービス。開発者はクラウド上で機械学習モデルを作成、トレーニング、デプロイできる。

Amazon Simple Email Service(Amazon SES)

デジタルマーケティングやトランザクションメールの送信に特化したスケーラブルなクラウドベースのEメールサービス。SESを利用することで、開発者はメールの送信、受信、配信の最適化や追跡を行うことができ、高い信頼性と拡張性をもって大量のEメール配信を管理できる。

Amazon Simple Notificationa Service(Amazon SNS)

クラウドリソースからのメッセージ配信サービス。アプリケーションおよびシステム間でメッセージを送信するために使用する。メールやモバイルプッシュ通知、SMS、AWSLambda関数の実行などによる通知を行うことができる。
SNSとSQSはどちらも疎結合な非同期処理を実現できるサービスだが、SNSはPush型、SQSはPull型という仕組みの違いがある。

Amazon Simple Storage Service(Amazon S3)

インターネットを介したオブジェクトストレージサービス。データを保存、取得、保護するための簡単で拡張性の高いストレージソリューションを提供する。また、静的Webコンテンツをホスティングするための機能を備えている。
S3に保存されたデータは、自動的に同じリージョン内の複数のアベイラビリティゾーンに冗長化されるが、デフォルトでは複数のリージョンには冗長化されない。複数のリージョンに自動的に冗長化されるには、クロスリージョンレプリケーションを設定する必要がある。

Amazon Simple Queue Service(Amazon SQS)

管理やサーバーを必要とせず、情報を送受信できる完全マネージドなメッセージキュー・サービス。SQSはマイクロサービス、分散システム、サーバーレスアプリケーション間の応答性の高い通信を可能にする。標準キューはデフォルトで少なくとも1回配信を試みるが、重複配信が発生する可能性がある。FIFOキューを使用すると重複のないメッセージ配信が可能となる。
SNSとSQSはどちらも疎結合な非同期処理を実現できるサービスだが、SNSはPush型、SQSはPull型という仕組みの違いがある。

Amazon S3 Glacier

AWSが提供する低コストでセキュアな長期データ保存およびアーカイブサービス。大量のデータを保存するために設計されている。頻繁にアクセルする必要のないデータを保存するのには適しているが、静的Webサイトのホスティングには向いていない。

Amazon Textract

手書き文書や印刷物からテキストを抽出するサービス。

Amazon Transcribe

音声をテキストに変換するサービス。

Amazon Translate

翻訳サービス。

Amazon Virtual Private Cloud(Amazon VPC)

AWSクラウド内の論理的に分離された仮想ネットワーク空間を提供するサービス。サーバやデータベースなどで構成されるシステムのためのネットワークを、オンデマンドで迅速に構築できる。またVPCピアリングや仮想プライベートゲートウェイなど、他のVPCやオンプレミス環境のサーバと外部通信するための仕組みが用意されている。

Amazon WorkSpaces

クラウドで仮想デスクトップクライアントを使用できるようにするサービス。

Application Discovery Service

オンプレミスサーバーの情報を収集するサービス。

Application Load Balancer(ALB)

リバースプロキシ型のロードバランシングサービス。

AWS Activate

スタートアップ企業をサポートするプログラム。AWS Activateコンソールというリソースへのアクセスやサポート情報がある特別なコンソールや、限定的なマーケットプレイスサービスへのアクセスも可能。

AWS Amplify

モバイルアプリケーションのバックエンドサービスをサーバーレスで自動セットアップするライブラリ。

AWS Application Discovery Service

クラウドへの移行に向けた既存ITシステムのデータ収集サービス。

AWS Application Migration Hub

アプリケーション移行を可視化するダッシュボードサービス。検出、評価/戦略、移行などそれぞれのフェーズにおいて、収集した情報、状況、推奨事項を確認することができる。

AWS Application Migration Service(AWS MGN)

オンプレミスからクラウドへのサーバ移行を支援するサービス。オンプレミスからサーバーをそのままの構成で移行する場合に使用する。

AWS AppSync

GraphQLをベースとしたフルマネージドアプリケーションサービス。

AWS Artifact

AWSコンプライアンスおよびセキュリティ証明書のポータルであり、AWSコンプライアンスとアグリーメントの管理ツール。これにより、顧客はAWSサービスを利用してビジネスを構築する際に規則や法令順守を満たすための証明書やレポートを容易に入手・管理することができる。

AWS Audit Manager

AWSの利用状況を継続的に監査して、第三者認定や法規制などのコンプライアンス基準を満たしていることの証拠を収集し、レポートを作成することができる。コンプライランス基準を満たしていることの検証プロセスをサポートすることで監査への対応不可を軽減する。

AWS Backup

定義したポリシーを元に、EBSボリュームやRDS、EFS、DynamoDB、Storage Gatewayなどのさまざまなリソースに対して一元的なバックアップソリューションを提供する。

AWS Batch

コンピューティングのワークロードを効率的にフルマネージドな環境で処理し、スケールさせることができるサービス。複数のEC2インスタンスにジョブを自動的に分散させることができる。

AWS Billing Conductor

AWSに支払う請求とは別に特定のルールで再計算した料金を適用した請求明細を作成する。

AWS Billing dashboard

AWS請求コンソールの一般的なダッシュボードで、主要なコスト指標の概要を示す。

AWS Budgets

AWSリソース使用料金をモニタリングしてレポートを作成するサービス。AWSコストおよび使用量のプランニング、予算設定、コスト削減に役立つ。顧客は予算を設定し、予算の目標に対する進捗を追跡し、コストの削減を目指すことができる。
費用超過アラートを設定できるが、詳細なコスト内訳は提供しない。

AWS Certificate Manager(ACM)

SSL(Secure Socket Layer)/TLS(Transport Layer Security)証明書の提供、管理、および展開を簡素化するマネージドサービス。
ACMは各種AWSサービスと連携しており、ACMで管理している証明書をELB、EC2、CloudFront、API Gatewayで利用可能。

AWS Command Line Interface(CLI)

AWSの各サービスをコマンドで実行できるオープンソースソフトウェア(OSS)ツール。Linux、macOSのターミナルやWindowsコマンドプロンプトで使用可能。使用する際にはIAMのアクセスキーIDとシークレットアクセスキーが必要。

AWS Cloud9

統合開発環境(Integrated Development Environment, IDE)Webブラウザからアクセスができ、数クリックで開始することができる。

AWS CloudFormation

JSONやYAML形式で記述されたテンプレートファイルから、EC2やS3をはじめとしたAWSリソースの環境を構築するサービス。AWSのインフラ環境を構築する作業をソフトウェアコード化し、環境構築作業の迅速化、作業ミスの防止、再利用を実現する。

AWS CloudHSM

クラウドベースのハードウェアセキュリティモジュール(HSM, hardware security module)を使用し、暗号化キーを厳重に管理できるサービス。

AWS CloudShell

マネジメントコンソールに統合されている、Webブラウザのシェル。

AWS CloudTrail

IAM(AWSのサービスやリソースへのアクセスを管理するサービス)の操作履歴を取得するサービス。CloudTrailによって、いつ、誰が、どのようにリソースにどのような操作をしたのかが記録される。S3やCloudWatch Logsに対して操作履歴を配信して証跡として保存したり、特定の操作をトリガーにLambdaを起動したり、SNSに通知したり、APIコールやコンソールでのアクション、AWS CLIを使った操作などのログを収集・解析できる。

AWS CodeArtifact

様々な開発言語で利用可能なライブラリレポジトリサービス。

AWS CodeBuild

クラウド環境における継続的インテグレーションを実現するビルドサービス。

AWS CodeCommit

Gitのマネージドサービス。ソースコードを共有してバージョン管理が可能。

AWS CodeDeploy

AWSインスタンスやサーバーにアプリケーションのデプロイを自動化するサービス。自動化されたアプリケーション展開サービスで新しい機能、アップデート、コンフィギュレーションを迅速かつ簡単にインスタンスにデプロイできる。また、新しい機能を迅速にリリースし、ダウンタイムを最小限に抑えることができる。

AWS CodePipeline

ソフトウェア変更の継続的なデリバリーを自動化するサービス。

AWS Compute Optimizer

EC2インスタンス、EBSボリューム、Fargateコンテナ、Lambda関数の使用状況をモニタリングし、機械学習ベースの分析により適切なサイズを推奨するサービス。

AWS Concierge

24時間年中無休のカスタマーサービスチャネル。

AWS Config

AWSリソースの構成管理(システムを構成するハードウェアやオフトウェアの情報を管理すること)を自動化するフルマネージド型のサービス。AWSリソースの構成を記録、監査、評価することができる。また詳細なリソース設定履歴を追跡することができるため、コンプライアンスの監査、セキュリティ分析、変更管理、運用トラブルを確認することができる。
リソースの変更履歴は記録するが、ユーザーアクションの詳細までは記録しない。

AWS Control Tower

Organizations組織のベストプラクティス構成を簡単な操作で作成できるサービス。

AWS Cost and Usage Report

AWS利用状況とコストに関する情報を提供するサービス。詳細なデータをCSVまたはParque形式でS3バケットに出力し、コスト分析や予算管理、利用状況の最適化を行うのに役立つ。AWS Cost and Usage Reportで集めたコスト使用状況を時系列でわかりやすくグラフで表示するサービスはAWS Cost Explorerで、分析や今後の予測を行う。

AWS Cost Explorer

コスト管理とコスト最適化に特化したサービス。過去の支払い明細の確認や予測コストの見積もりが可能。AWSアカウントのコストと使用量に関するデータを分析し、時系列のグラフで可視化する。

AWS Database Migration Service (AWS DMS)

オンプレミスやAWS上のデータベース間の移行を簡単かつ安全に行えるマネージドサービス。ほとんどのデータベースエンジンで使用可能で、マルチAZ、データの変換、リアルタイムデータレプリケーションなどの機能を提供している。

AWS Data Pipeline

データ移動やデータ処理のワークフローを作成、スケジュールを実行するためのサービス。

AWS Device Farm

複数のモバイルデバイス環境やWebブラウザを使用した自動テストを行うことができるサービス。

AWS Direct Connect

ユーザーの拠点とAWSを専用線でつなぐサービス。専用線を用いることで、拠点とAWSで安定した閉域での通信が可能になる。

AWS Directory Service

Amazon Cloud DirectoryおよびMicrosoft Active DirectoryなどのディレクトリサービスをAWSサービスと連携させて使うためのサービス。

AWS Elastic Beanstalk

典型的なシステム構成やインフラストラクチャ設定を自動化するサービス。ウィーザード形式(対話形式)でオプションの中から選択するだけで、アプリケーション環境を構築できるようになる。Paas(Platform as a Service)を実現するサービスであり、インフラを最小元の設定でまとめて構築できるため、利用者はアプリケーション開発に注力することができる。

AWS Elastic Disaster Recovery

既存環境に影響を与えることなく、サーバやデータベースなどをレプリケーションする災害対策向けのサービス。

AWS Fargate

サーバーレスコンピューティングサービス。利用者はコンテナのデプロイとタスクの実行に集中できる。基盤となるリソースの管理はAWSが行う。

AWS Firewall Manager

複数のAWSアカウントでWAFを一元的に管理するサービス。

AWS Global Accelerator

AWSが独自に保持しているネットワークを利用して、システムへのアクセス速度の高速化と可用性の向上を実現するサービス。

AWS Glue

S3やAurora、RDS、RedshiftなどからETL処理を行うマネージドサービス。

AWS Health

AWS全体のサービスステータスをモニタリングするサービス。個別アカウントのアクティビティを監視・記録するものではない。

AWS IAM Identity Center(AWS Single Sign-On)

Organizations, Directory Seviceと連携し、複数のAWSアカウントやビジネスアプリケーションに対してシングルサインオン(SSO)アクセスを提供するサービス。これによりユーザーは一度の認証で複数のサービスやアプリケーションに安全にアクセスできるようになる。

AWS Identity and Access Management(AWS IAM)

AWSリソース(S3やEC2などのこと)へのアクセス権限を管理するためのサービス。IAMによってAWSで誰が何(認証・許可)を実行できるかを定義する。
Cognitoとの違いについて、Cognitoはシステムの認証や認可を行うのに対し、IAMはAWSリソースに対して認証や認可を行う。

AWS IoT Core

センサーなど、デバイスからのデータを受け取り、AWSサービスへ渡すサービス。IoT Coreは、IoTデバイスの通信で使用されているMQTT(Message Queuing Telemetry Transport)プロトコルをサポートしている。

AWS IoT Greengrass

クラウドの機能をローカルデバイスに拡張するソフトウェア。これによりデバイスは情報源に近いデータを収集および分析して、ローカルイベントに自動的に反応し、ローカルネットワークで互いに安全に通信することができる。
AWS IoT Coreと通信し、AWSクラウドにIoTデータを送ることもできる。

AWS Key Management Service (AWS KMS)

AWSで使用される暗号キーの作成・管理・制御を簡易化するマネージドサービス。AWSサービスとの統合により、データやリソースを安全に保護する暗号化キーを容易に使用できる。組織内のセキュリティポリシーに適合させることができる柔軟なキー管理オプションと、暗号化キーの監査履歴の追跡も提供されている。

AWS Lambda

サーバをプロビジョニングしたり管理する必要がなく、コードを実行できるサーバーレスコンピューティングサービス。自分で作成したプログラムを実行するためにLambda関数を作成でき、様々なイベントソースから自動的にトリガーされる。

AWS License Manager

ソフトウェアライセンスを管理する。

AWS Local Zones

エンドユーザーの近くでEC2などのAWSサービスを提供するサービス。リージョンのない地域にAWS Local Zonesがある場合(もしくはリージョンのAZ内にあるデータセンターでは遠すぎて実現できない場合)は、これを使用して低レイテンシー接続を実現する。

AWS Management Console

AWSのリソースとサービスを管理するためのウェブベースのユーザーインターフェース。AWSのサービスおよびリソースを作成、監視、および管理するための中心的なポイントとなる。

AWS Marketplace

サードパーティのソフトウェア、データ、およびサービスを簡単に使用できるデジタルカタログ。セキュリティ、ネットワーク、ストレージ、機械学習、ビジネスインテリジェンス、データベース、DevOpsなど多くのソフトウェアが出品されている。

AWS Migration Hub

移行サービスであるApplication Discovery ServiceやDatabase Migration Service、Server Migration Serviceに関する移行サマリダッシュボードを統合したサービス。

AWS OpsWorks

オンプレミスサーバーにアプリケーションをデプロイできる。

AWS Organizations

複数のAWSアカウントを集中管理するサービス。組織構造を作成し、アカウントを入れ子構造で管理できる。ポリシーを使用してアカウントの許可を制御し、アクセス管理を強化できる。

AWS Outposts

ユーザーのいる建屋の中にAWSサービスを提供するラックを設置するサービス。

AWS Personal Health Dashboard

AWSリソースに影響を与えるイベントやメンテナンスについてのアラートと修復指示を提供するサービス。会社専用のカスタマイズされた情報を提供するため、AWSリソースに関する問題を把握するのに役立つ。

AWS Pricing Calculator

無料のウェブベースのプランニングツール。AWSサービスを利用するためのコスト見積もりを作成できる。

AWS re:Post

AWSのコミュニティ駆動型のプラットフォームで、ユーザが技術的な質問を投稿したり、他のユーザーからの質問に答えたりすることができる。また、過去の質問とその回答を検索することも可能。

AWS Resource Groups

特定のリソースをグループ化したもの。AWSの様々なサービスで使用できる。

AWS Schema Conversion Tool(AWS SCT)

AWS Secrets Manager

データベースやその他のアプリケーションにアクセスするために使用される認証情報やアプリケーションキーを管理するためのサービス。これにより、機密情報へのアクセスをセキュアに保ち、ローテーションや監査などの機能を提供する。

AWS Security Token Service(AWS STS)

AWSリソースやIAMユーザを持っていないユーザーやアプリケーションに対して、一時的に利用できる認証情報(IAMロールの一時的なアクセスキー)を付与する機能。

AWS Security Hub

Cloud Security Posture Management(CSPM:クラウドセキュリティの構成ミス、管理不備などへ対応するための仕組み)に相当するサービス。AWSリソースのセキュリティ設定がベストプラクティスから逸脱していないかを自動で確認する。

AWS Service Catalog

CloudFormationと連携して、セルフサービスでリソースをプロビジョニングするための仕組みとポータルを構築するサービス。組織全体のAWSリソースの利用を標準化させて管理体制を強化し、AWS環境のセキュリティを向上させることができる。

AWS Service Health Dashboard

AWSのサービスのステータスやイベント情報をリアルタイムで提供するサービス。ダッシュボードを通じてサービスの健全性やパフォーマンスに関する情報を把握できる。

AWS Shield

ネットワークレイヤーのL3(ネットワーク層), L4(トランスポート層), L7(アプリケーション層)への分散型サービス妨害(Distributed Denial-of-Service, DDoS)攻撃からシステムを保護するサービス。なお、L7に対する機能はShield Advancedにのみ提供されており、Shield Standardでは提供されていないが、Shield Standardは利用料金が無料である。
ネットワークレイヤーにおいて、L1(物理層), L2(データリンク層)はAWSの責任で管理されており、L6(プレゼンテーション層), L7(アプリケーション層)はAWS WAFが対応している。

AWS Snowball

大容量データの転送サービス。物理的にデータを移動する。使用可能なストレージ量は80TB。

AWS Snowcone

大容量データの転送サービス。物理的にデータを移動する。使用可能なストレージ量は8TB。

AWS Snowmobile

大容量データの転送サービス。物理的にデータを移動する。使用可能なストレージ量は100PB。
エクサバイト規模のデータ移行で使用される(snowmobile10台分)。エクサバイトのデータを10Gbpsのネットワークで転送する場合は26年かかるが、snowmobileを使用することで6か月ほどで転送できるとのこと。
2024年4月にサービスが終了。

AWS Storage Functions

ステートマシンと呼ばれるワークフローを用いて分散アプリケーションとマイクロサービスを制御(オーケストレーション)・可視化するサービス。Lambdaをはじめとする他のAWSサービスを呼び出すことができ、処理の順序の定義や並列実行、条件分岐、失敗時のリトライや例外・エラー処理など、様々な制御を行うワークフローシステムを、サーバーレスで実現できる。

AWS Storage Gateway

オンプレミス環境とAWSを連携させてオンプレミスのバックアップを取得するサービス。オンプレミス側にStorageGateway仮想マシン(ゲートウェイVM)を作成し、作成した仮想マシン経由でデータのバックアップやリストアを行う。オンプレミス側にデータを保管しつつ、S3へバックアップを行いたい場合に有効。

AWS Systems Manager

AWSリソースの可視化、操作、自動化を提供するサービス。EC2を中心とするAWS環境の運用に加えて、オンプレミス環境の運用も効率化する機能が多数提供されている。

AWS Systems Manager Parameter Store

システムの設定データやシークレットをセキュアに一元管理するためのサービス。無料枠が用意されており、低コストでの利用が可能。キー・バリュー形式でのデータの保存や管理が可能で、IAMポリシーやKSMキーでの暗号化もサポートされている。

AWS Total Cost of Ownership Calculator

AWSを使用した場合に節約できるコストを見積もることができるツール。オンプレイスでのコストと、AWSのコストを運用コストも含めた総所有コストの観点から比較することができる。。

AWS Transfer Family

SFTP、FTP、FTPSプロトコルを用いて、S3との間で直接ファイル転送を行うサービス。

AWS Transit Gateway

AWSのクラウドリソースとオンプレミス環境を接続するためのサービス。VPCおよびVPN接続を単一のゲートウェイに集中的に接続することで、ハイブリッドクラウドのネットワークトポロジーを簡素化し、管理を容易にする。

AWS Trusted Advisor

AWSリソースの設定やサービス使用状況を分析し、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランスなどの観点から改善を提案するサービス。ユーザーのコスト節約やシステムパフォーマンスの向上に役立つ。

AWS Virtual Private Network(VPN)

クライアント拠点や端末とVPC間でVPN接続を確立し、閉域な接続を実現するサービス。インターネット上で暗号化技術を用いて専用の接続経路を確立する。

AWS Wavelength

5Gネットワークを展開する電気通信サービス事業者のデータセンタ内にAWSのコンピューティング・ストレージインフラを導入し、高速なアプリケーション環境を提供するサービス。

AWS Web Application Firewall(WAF)

Webアプリケーションに対する一般的なWeb攻撃を監視、フィルタリング、ブロックするサービス。シンプルで柔軟なルールを使用してアプリケーションに対する不正なトラフィックを防ぐことができる。

AWS Well-Architected Tool

マネジメントコンソールより利用可能なツールで、利用者自身の設計や使い方をAWS Well-Architected フレームワークのベストプラクティスに沿って評価し、改善するための支援を行う。

AWS Well-Architected フレームワーク

AWSとそのパートナー各社がシステム設計と運用の経験から得た知見を、以下6つの柱に基づいてまとめたベストプラクティス集。

  1. オペレーショナルエクセレンスの柱
  2. セキュリティの柱
  3. 信頼性の柱
  4. パフォーマンス効率の柱
  5. コスト最適化の柱
  6. 持続可能性の柱

AWS X-Ray

アプリケーションの処理単位でメトリクスを収集・可視化・分析できるサービス。分散アーキテクチャでの処理状況を追跡(トレーシング)し、呼び出し関係、実行成否、レスポンス時間を可視化できるサービス。多くのプログラミング言語で記述されたアプリケーションで、コンポーネント単位に処理をトレースできるほか、DynamoDB、SQSといった様々なAWSリソースの呼び出しも可視化できる。
収集したデータはCloudWatchとも統合されているので、実行ログを細かく手動で解析することも可能。

AWSエンタープライズサポート

24時間365日の技術支援を提供するサポートプラン。エンタープライズサポートのユーザーは、専任のTecnical Account Manager(TAM)を割り当てられ、TAMを通じてインフラストラクチャの最適化やローンチサポート、新製品発表などのビジネス要件への対応などのプロアクティブなサポートを追加料金なしで受け取ることができる。

AWSプロフェッショナルサービス

クラウドへの移行やソリューション設計などに関して、有料でコンサルティングやプロフェッショナルなサービスを提供する。

AWSマネジメントコンソール

AWSの豊富なサービスを一元的に管理できる直観的なツール。これによりEC2インスタンスの起動、S3バケットの作成、Lambda関数のデプロイなどの複雑な操作がマウスクリックだけで行うことができ、サービス状況のリアルタイム確認やセキュリティ設定の変更も可能。

B

C

Client VPN

クライアントVPNエンドポイントを経由して、クライアントからVPCにSSL-VPNを確立し、閉域な接続を実現する機能。

Consolidated billing

単一の支払いソースを持つアカウントの集約請求機能。

Command Line Interface(CLI)

コンピュータやソフトウェアが利用者に情報を提示したり操作を受け付けたりする方法。UIの一種ですべてのやりとりを文字によって行う方式。

D

Design for Failur(故障に備えた設計)

Dockerコンテナ

Dockerはアプリケーションを素早く構築、テスト、デプロイできるソフトウェアプラットフォーム。コンテナと呼ばれる標準化されたユニットにソフトウェアをパッケージ化する。コンテナにはライブラリ、システムツール、コード、ランタイムなど、ソフトウェアの実行に必要なすべてのものが含まれている。

E

EC2インスタンス

EC2で立ち上げたサーバのこと。

EC2インスタンスストア

インスタンス用のブロックレベルの一時ストレージを提供する。揮発性ブロックストレージであるため永続的なバックアップの保存には向いていない。

Elastic(弾力性、伸縮自在性)

性能や容量を動的に変更することが可能で、利用者の数や処理要求の量に応じてシステム規模が増減するような仕組みを備えていることを意味する場合が多い。

ETL(Extract/Transform/Load)

データベースなどに蓄積されたデータから必要なものを抽出(Extract)し、目的に応じて変換(Transform)し、データを必要とするシステムに格納(Load)すること。またソフトウェアの持つそのような機能。

G

GraphQL

グラフキューエル、グラフQL。Web APIを開発するためのクエリ言語。

K

Kafka

ストリーミングデータを仲介するオープンソースソフトウェア。

N

NFS(Network File System)

主にUNIX系OSで利用される分散ファイルシステムおよびそのためのプロトコル。IPネットワーク上で利用され、標準ではTCPの2049番ポートで通信を行う。ネットワークを介して別のコンピュータの外部記憶装置上のファイルシステムをマウントすることができ、そこに保存されているディレクトリやファイルをあたかも手元にあるかのように扱うことができる。

M

Multi Factor Authentication(MFA)

多要素認証。IDとパスワードだけでなく、もう1つの要素を追加してアカウントを守る。

R

Redis

メモリ上でデータを管理するインメモリデータベースの一つ。オープンソースソフトウェアとして公開されている。リレーショナルデータベースとは異なる構造を持つNoSQL型のデータベースシステムで、キーバリューストアとして動作する。

S

SMB(Server Message Block)

構内ネットワーク(LAN)上の複数のWindowsコンピュータの間でファイル共有やプリンタ共有などを行うためのプロトコルおよび通信サービス。Windowsのネットワーク機能で利用される私用で、LAN上の他のコンピュータで共有設定されたファイルやフォルダを読み書きできるファイル共有、他のコンピュータに接続されたプリンタにアクセスして印刷するプリンタ共有などを実現する。

SSL/TLS(サーバ)証明書

認証局が情報通信先のサーバのサイト運営組織が実在していることを証明し、WebブラウザとWebサーバ間(サーバ同士でも可)でSSL(Secure Socket Layer)/TLS(Transport Layer Security)暗号化通信を行うための電子証明書。個人情報などが第三者に盗み見られないようにする機能がある。

I

IaaS(Infrastructure as a Service)

情報システムの稼働に必要なコンピュータや通信回線などの基盤をインターネット上のサービスとして遠隔から利用できるようにしたもの。

IAMグループ

IAMユーザーをグループ分けする機能。IAMグループに所属するIAMユーザーには、グループに関連付けされたIAMポリシーとIAMユーザーに関連付けされたIAMポリシー両方の権限が付与される。

IAMポリシー

AWSリソースへのアクセスの権限を制御する機能。IAMユーザーやIAMグループに関連付けし、どのサービスのどのリソースを誰が実行するのかを細かく制御する。IAMポリシーを使用することで、特定のユーザーや役割に対してAmazon S3バケットへのアクセス権限を細かく設定できる。

IAMユーザー

AWSアカウント内で作成できるユーザーで、マネジメントコンソールにアクセスして、AWSの各種リソースを操作することができる。IAMユーザーで操作できる内容は、IAMユーザーに紐づけられるIAMポリシーに依存する。

IAMロール

AWSリソースに紐づけられる役割。IAMユーザーと同じようにIAMロールにもIAMポリシーを関連付けることができる。STS(AWS Security Token Service)機能によりIAMユーザーや外部のユーザーに一時的なアクセス権限を与えることができる。

V

Virtual Private Server(VPS)

1台の物理サーバに複数の仮想サーバを構築し、それらをユーザーごとに割り当てて提供するサービス。仮想専用サーバともいう。

VPS接続

インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワーク。専用のルーター間だけでなく、端末間、アプリ単位で相互通信を行うことができる。

ア行

アーカイブ

消したくないデータを専用の記憶領域に保存する機能。

アベイラビリティゾーン(Availability Zone, AZ)

複数のデータセンターから構成されたインフラ設備の単位。同じAZ内のデータセンター群は冗長的で高速なネットワークで結ばれており、あたかも同じ場所にある設備であるかのうように利用することができる。高可用性を実現するためには、少なくとも2つのアベイラビリティーゾーンにリソースを配置する必要がある。

インメモリデータベース

主に内部メモリを使用してデータストレージを行う。標準のディスクドライブ(SSD)にアクセスする必要がないため、応答時間を最小限に抑えることができる。

エッジロケーション

ユーザーに近いネットワークでのアクセスを提供するためのサービス。高速で安定したアクセスを実現させる。

エンコード(encode)

データを他の形式へ変換すること

エンティティ(entity)

(具体的にどんな存在のことをエンティティと呼ぶかは分野によって異なるため一概には言えないが)何らかの標識や識別子、所在情報によって指示される、独立した一意の対象物を指すことが多い。

オブジェクトストレージ

オブジェクトを最小単位とするストレージ方式。オブジェクトはそれぞれユニーク(一意)なIDが付与され、データの属性(メタデータ)と共に管理される。容量制限や他データとの依存関係を考慮する必要がなく、柔軟でスケーラビリティに優れた方式といえる。

オーケストレーション(orchestration)

ソフトウェアやシステム、サービスなどの配備や展開、構築、導入、設定、管理、運用などにかかわる作業や処理を専門的なソフトウェアを用いて自動化することを指す。

カ行

可用性(availabilitiy)

システムなどが使用できる状態を維持し続ける能力。

クラウドコンピューティング

従量課金制による、インターネット経由のITリソースとアプリケーションをオンデマンド配信すること。

クラウドネイティブ

クラウドリソースのみを利用するアーキテクチャ。

クラスター

複数のサーバーインスタンスから構成されたかたまりをさす単位。

クロスリージョンレプリケーション(cross region replication)

異なるAWSリージョン内のS3バケットにオブジェクトをコピーすること。

グローバルサービス

AWSのサービスがリージョンに依存せずに利用可能なサービスのこと。

高可用性(high availability:HA)

構成要素の冗長化や複製等の措置を施し、一部が停止しても全体が停止しない状態になっている状態。

コストと使用状況レポート

AWSリソースの使用状況とコストの詳細なレポートを提供するが、コスト節約やパフォーマンス向上の提案はしない。

コンテナ(化)

OS上に仮想的に複数の分離、独立した領域の箱(これをコンテナと呼ぶ)を設けて、その中でアプリケーションを実行・動作させる仕組み。コンテナにアプリケーションと実行環境などをひとまとめにすることで、柔軟で迅速なアプリケーション開発が可能。

コンポーネント(component)

部品

サ行

サードパーティデータ(Third Party Data)

第三者が提供するデータのこと。

俊敏性(agility)

変化に素早く対応できる能力のこと。

伸縮性の実現

リソースをオンデマンドで自動的に追加・削除することで、需要の変動に対応する。

スケールイン

リクエスト量に対してサーバ台数が過剰である場合に、サーバの台数を削除してサーバリソースおよびコストの最適化を図るアプローチ

スケールアウト

同じようなスペックのサーバを複数台並べて、大量のリクエストを処理するアプローチ

ステートレス(stateledd)

システムが現在の状態を表すデータなどを保持せず、入力の内容によってのみ出力が決定される方式。

ステートフル(stateful)

システム内部に処理や通信によって変化する現在の状態を表すデータなどを保持しておき、入力と主に処理内容に反映させる方式。

ストレージソリューション(storage solution)

膨大な電子情報の保管・管理などを、適切な機器・サービス・プログラムの組み合わせなどによって解決する方式。

ストレージボリューム(storage volume)

データを格納するための物理的なストレージデバイスまたは論理的なストレージ領域のこと。
ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)、ネットワークストレージ(NAS, SAN)などがストレージボリュームとして使用される。

スポットインスタンス(spot instance)

Amazon EC2で利用できるインスタンスタイプの一つで、AWS側の空き資源を利用して安く提供されるもの。空きがなくなると提供が停止される。

セキュア(Secure)

ウイルス対策やデータの暗号化機能などを導入し、セキュリティが確保された状態を表す。

総所有コスト(Total Cost of Ownership, TCO)

コンピュータシステムの構築にあたっての初期費用であるハードウェアやソフトウェアの購入費用、構築費用のみならず、運用後の維持費用(人件費、保守費用など)、廃棄費用などすべてを含めた費用のこと。

疎結合

疎結合であるとは、システムが構成要素の組み合わせで作られており、それぞれの構成要素同士の依存関係が高くなく、互いに独立性が高い状態のこと。

タ行

弾力性の実現

システムコンポーネント間の依存関係を最小限に抑えること。

データウェアハウス(DWH)

企業内のシステムやアプリ、クラウドサービスなどから定期的にデータを取得し、時系列に蓄積していくデータサーバ。

データベース

構造化した情報またはデータの組織的な集合のこと。

デプロイ(deploy)

システムにおいて、実行ファイルを実際のWebサーバー上に配置して、システムが稼働する実際の環境、あるいはその環境を再現して実際に稼働できる状態にすること。

ナ行

内部メモリー

デバイスに組み込まれているメモリーのこと。CPUから直接アクセスできることから、外部記憶装置よりも読み書きが速い。

ハ行

パートナーネットワーク

AWSリソースとオンプレミスリソースをVPN接続で接続する仕組み

ハイブリッドアーキテクチャ

クラウドリソースとオンプレミスリソースの両方を組み合わせて利用するアーキテクチャ。

ファイルストレージ

拡張子が付与されたファイルを最小単位とするストレージ方式。ファイルが格納される論理的な階層構造(フォルダー、ディレクトリ)の中で、データの具体的な場所を表現する。

フォールトトレランス(Fault Tolerance)

システムや機器の一部が故障・停止しても、予備系統に切り替えるなどして機能を保ち、正常に稼働させ続ける仕組み。

ブロックストレージ

論理ボリュームを固定長の区画に分割した「ブロック」を最小単位とするストレージ方式。ブロックのサイズは均一であり、各ブロックには固有の番号が付与される。

プラットフォーム(platform)

ITにおいてはある装置やソフトウェアを動作させるのに必要な、基盤となる機器やソフトウェア、ネットサービス、あるいはそれらの組み合わせのこと。相対的な関係性を表す言葉であるため、具体的に何がプラットフォームとなるかは対象によって異なる。

プロアクティブ(proactive)

先を見越した・積極的な・前向きなという意味。

プロビジョニング(provisioning)

設備やサービスを提供できるように事前準備を行うこと。デプロイが主にアプリケーションソフトウェアのインストールを指すのに対し、プロビジョニングは必要なPCやサーバーなどを準備・設定し、使えるようにすることを指す。

閉域な接続

インターネットを介さずにセキュリティを確保した通信のこと。

ホスティング(hosting)

プロバイダや通信事業者が保有するサーバを、ネットワーク経由で顧客に貸し出すサービスのこと。

ボリューム(volume)

データや情報を格納するための領域または容量を指す。

マ行

マネージドサービス

AWSなどのクラウドサービスプロバイダーが、インフラやソフトウェアの管理と運用を代行するサービス。

マルチクラウド

複数のクラウドプロバイダのサービスを組み合わせて利用する形態。

マルチテナンシー

基盤となるハードウェアを仮想マシンで共有すること。

モノリシック(monolithic)

(システムなどの)構造について、要素に分割されておらず全体が一体になっている様子。

ラ行

リザーブドインスタンス(Reserved Instance)

顧客に仮想マシン(VM)を貸与するIaaS型のホスティングサービスにおける契約形態の一つで、長期間継続利用することを前提に大幅な割引を受けることができる契約。

リソース

コンピュータのソフトウェアやハードウェアを動作させるために必要なハードディスク容量やCPUの処理速度、メモリ容量などを意味する。

リバースプロキシ(reverse proxy)

特定のWebサーバの代理として、そのサーバへの外部からのすべての接続を中継するプロキシサーバ。当該サーバへアクセスしようとするクライアントはすべてリバースプロキシを経由するように誘導される。

ルートユーザー

AWSアカウントを契約したときに作成される最初のユーザーのこと。非常に強い権限を持っているため、原則ルートユーザーは使用せず、IAMユーザーを使うことがAWSにおけるベストプラクティスである。

レガシーアプリケーション

原稿のOSバージョンでサポートされないアプリケーション。

レプリケーション(replication)

サーバーのデータを予備のサーバーにリアルタイムに複製すること。

参考資料

https://e-words.jp/
https://aws-exam.net/clf/
https://dev.classmethod.jp/

Discussion