- アクセスコントロールリスト(ACL)
- オンプレミス
- オンデマンドインスタンス
- ステートフル
- ブーストラップ
- プロビジョニング
- リザーブドインスタンス
- Auto Scaling
- AWS Artifact
- AWS CloudTrail
- Amazon CloudWatch
- Amazon CloudFront
- Amazon Inspector
- AWS CloudFormation
- AWS CloudHSM
- AWS Database Migration Service (DMS)
- AWS Global Accelerator
- AWS Key Management Service (KMS)
- AWS Organizations
- AWS Security Token Service (AWS STS)
- AWS Systems Manager
- AWS Snowball
- AMI
- Amazon EC2 スポットインスタンス
- Amazon Elastic Block Store (EBS)
- Amazon Elastic File System
- Amazon Route 53
- Amazon Redshift
- Amazon Glacier
- Amazon Simple Storage Service (Amazon S3)
- AWS Snowball Edge
- Amazon Simple Queue Service
- Amazon VPC
- DynamoDB
- Amazon Neptune
- EC2
- Elastic Container Registry (ECR)
- Elastic Load Balancing
- NoSQL データベース
- OpsWorks
- エッジロケーション
- 多要素認証(MFA)
アクセスコントロールリスト(ACL)
Amazon S3 のアクセスコントロールリスト (ACL) では、バケットとオブジェクトへのアクセスを管理できます。各バケットとオブジェクトには、サブリソースとして ACL がアタッチされています。これにより、アクセスが許可される AWS アカウント またはグループと、アクセスの種類が定義されます。リソースに対するリクエストを受け取ると、Amazon S3 は該当する ACL を確認して、リクエスタに必要なアクセス許可があることを確かめます。
オンプレミス
オンプレミスは、サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用することを指す。「オンプレ」と略されることもあるほか、「自社運用」とも呼ばれる。
オンデマンドインスタンス
オンデマンドインスタンスでは、コンピューティング性能の料金を、長期契約なしで、時間または秒単位 (最低 60 秒) で支払うことができます。これにより、ハードウェアのプランニング、購入、維持に伴うコストや手間が省け、高額な固定費となりがちな運用コストも、より安価な変動費に抑えることができます。
ステートフル
サーバーがクライアント側アプリケーションの状態(セッション状態)を覚えていること。
ブーストラップ
インスタンスを起動する最初の一回だけ実行されるもので、最初に実行したいコマンドを事前にシェルで書いておいておくことで、初期設定やソフトのインストールを自動で行うことができます。
プロビジョニング
需要を予想しリソースを調達すること。
リザーブドインスタンス
AWSリザーブドインスタンス(RI)とは、一定期間継続して利用することを前提に、大幅な割引を受けられるサービスのことです。
RI では、オンデマンドインスタンスに比べて料金が大幅に割引となります (最大 72%)。コンバーティブル RI を使用することで、RI の料金割引が適用されるだけでなく、ファミリー、OS タイプ、テナンシーを簡単に変更できるようになります。
Auto Scaling
希望の能力や負荷に応じて、「自動的に」クラウドサーバーの台数を増減させる機能のことです。
AWS Artifact
AWS Artifact は、重要なコンプライアンス関連情報の頼りになる一元管理型のリソースです。AWS Artifact では、AWS のセキュリティおよびコンプライアンスレポートと特定のオンライン契約にオンデマンドでアクセスできます。
AWS CloudTrail
AWS CloudTrail は、AWS インフラストラクチャ全体のアカウントアクティビティをモニタリングして記録し、ストレージ、分析、および修復アクションをコントロールできます。
Amazon CloudWatch
AWS リソースと AWS で実行するアプリケーションのモニタリングサービスです。EC2インスタンスのモニタリングをダッシュボードに表示させることで、CPU使用率を監視することができます。
CloudWatch では、アプリケーションを監視し、システム全体におけるパフォーマンスの変化に対応して、リソース使用率の最適化を行い、運用上の健全性を統括的に把握するためのデータと実用的なインサイトが提供されます。
Amazon CloudFront
低レイテンシーかつ高速な転送速度でコンテンツを安全に配信
Amazon CloudFront は、高いパフォーマンス、セキュリティ、デベロッパーの利便性のために構築されたコンテンツ配信ネットワーク (CDN) サービスです。
Amazon Inspector
Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。
Amazon Inspectorは、端的に言うと「AWSのEC2 インスタンスにおいて脆弱性診断を自動で行ってくれるサービス」のことです。
AWS CloudFormation
AWS CloudFormation は、インフラストラクチャをコードとして扱うことで、AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理することができます。
IT インフラストラクチャ製品は、ソフトウェア・デファインド・ストレージなどの既存の IT リソース上で実行される、ダウンロード可能なソフトウェア・アプリケーションとして、または IaaS (Infrastructure-as-a-Service) などのサービスプロバイダーが提供するオンラインソリューションとして提供されます。
AWS CloudHSM
AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。
AWS Database Migration Service (DMS)
データベースを AWS に迅速かつ安全に移行するのに役立ちます。移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムは最小限に抑えられます。AWS Database Migration Service は、広く普及しているほとんどの商用データベースとオープンソースデータベース間のデータ移行でご利用いただけます。
AWS Global Accelerator
Global Accelerator では、2 つのグローバルな静的パブリック IP が提供され、アプリケーションへの固定されたエントリポイントとして機能するため、可用性が向上します。ユーザーは変更を加えることなく、バックエンドで Application Load Balancer、Network Load Balancer、EC2 インスタンス、Elastic IP などの AWS アプリケーションエンドポイントを追加または削除します。エンドポイントの障害による影響を軽減するため、Global Accelerator はトラフィックを最も近い、正常で利用可能なエンドポイントに自動的に再ルーティングします。
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。AWS KMS はセキュアで弾力性の高いサービスで、キーを保護するために FIPS 140-2 の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用します。AWS KMS は AWS CloudTrail と統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。
AWS Organizations
AWS Organizations は、AWS リソースの増加やスケーリングに合わせて、環境を一元的に管理し、統制するのに役立ちます。AWS Organizations を使って、プログラムから新しい AWS アカウントを作成しリソースを割り当てたり、アカウントをグループ化してワークフローを整理したり、ガバナンスのためにアカウントまたはグループにポリシーを適用したり、すべてのアカウントに単一の支払い方法を利用することで請求を簡素化したりできるようになります。
AWS Security Token Service (AWS STS)
AWS STSとはAWS Security Token Serviceの略でAWSリソースへアクセスするための一時的なセキュリティ認証情報を提供するためのサービスです。
AWS リソースへのアクセスをコントロールできる一時的セキュリティ認証情報を持つ、信頼されたユーザーを作成および提供することができます。
AWS Systems Manager
AWS Systems Manager は、ハイブリッドクラウド環境のための安全なエンドツーエンドの管理ソリューションです。
AWS Snowball
AWS Snowball は AWS Snow ファミリーの一部で、エッジコンピューティング、データ移行、エッジストレージデバイスであり、2 つのオプションがあります。Snowball Edge Storage Optimized は、ブロックストレージと Amazon S3 と互換性のあるオブジェクトストレージの両方、および 40 個の vCPU を提供します。
AMI
Amazon Machine Image の略で、
インスタンスを起動するのに必要なOSやボリュームの情報などのテンプレートのことです。
Amazon EC2 スポットインスタンス
スポットインスタンスは、オンデマンド料金に比べ最大 90% の割引料金でご利用いただけます。スポットインスタンスは、ステートレス、耐障害性、または柔軟性を備えたさまざまなアプリケーションでご利用いただけます。
Amazon Elastic Block Store (EBS)
Amazon Elastic Block Store (Amazon EBS) は、Amazon Elastic Compute Cloud (Amazon EC2) 向けに設計された、使いやすく、スケーラブルで、高性能なブロックストレージサービスです。
Amazon Elastic File System
Amazon Elastic File System (Amazon EFS) は、管理やプロビジョニングを必要とせず、ファイルの追加や削除に応じて自動的に成長、縮小します。
Amazon Route 53
Amazon Route 53 は、可用性と拡張性に優れたクラウドのドメインネームシステム (DNS) ウェブサービスです。Amazon Route 53 は、www.example.com のような名前を、コンピュータが互いに接続するための数字の IP アドレス (192.0.2.1 など) に変換するサービスで、デベロッパーや企業がエンドユーザーをインターネットアプリケーションにルーティングする、きわめて信頼性が高く、コスト効率の良い方法となるよう設計されています。Amazon Route 53 は IPv6 にも完全準拠しています。
Amazon Redshift
Amazon Redshift は、SQL を使用して、データウェアハウス、運用データベース、データレイクにわたる構造化および半構造化データを分析し、AWS が設計したハードウェアと機械学習を使用して、あらゆる規模で最高の料金パフォーマンスを実現します。
Amazon Glacier
安全性と耐久性に優れ、きわめて低コストのクラウドストレージサービスで、データのアーカイブや長期バックアップに使用できます。
Amazon Simple Storage Service (Amazon S3)
業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービス。
AWS Snowball Edge
AWSクラウドへの安全な大量データの転送を可能にするサービス。
Amazon Simple Queue Service
Amazon Simple Queue Service (SQS) は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。
Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。
DynamoDB
規模に関係なく数ミリ秒台のパフォーマンスを実現する、AWSの代表的なNoSQL型のkey-value およびドキュメントデータベース。
Amazon Neptune
Amazon Neptune は高速で信頼性が高いフルマネージド型のグラフデータベースサービスです。このサービスを使用すると、アプリケーションを簡単に構築および実行できます。
EC2
Amazon Elastic Compute Cloud (Amazon EC2) は、安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。ウェブスケールのクラウドコンピューティングをデベロッパーが簡単に利用できるよう設計されています。Amazon EC2 のシンプルなウェブサービスインターフェイスによって、手間をかけず、必要な機能を取得および設定できます。お客様のコンピューティングリソースを完全に制御し、Amazon の実績あるコンピューティング環境で実行できます。
Elastic Container Registry (ECR)
Amazon ECR は、ハイパフォーマンスホスティングを提供するフルマネージドコンテナレジストリであるため、アプリケーションイメージとアーティファクトをどこにでも確実にデプロイすることができます。
Elastic Load Balancing
アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数、仮想アプライアンスなど) に自動的に分散します。
NoSQL データベース
柔軟なデータモデルを備えた高性能の非リレーショナルデータベース
OpsWorks
Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。Chef や Puppet は、コードを使用してサーバーの構成を自動化できるようにするためのオートメーションプラットフォームです。OpsWorks では、Chef や Puppet を使用して、Amazon EC2 インスタンスやオンプレミスのコンピューティング環境でのサーバーの設定、デプロイ、管理を自動化できます。OpsWorks には、AWS Opsworks for Chef Automate、AWS OpsWorks for Puppet Enterprise、AWS OpsWorks Stacks の 3 つのバージョンがあります。
エッジロケーション
サービスを提供するためのデータセンター。
多要素認証(MFA)
ユーザーの ID を、複数の信用情報を要求することにより検証するセキュリティシステムです。単にユーザー名とパスワードを尋ねるだけでなく、MFA は、他の—追加—信用情報、たとえばユーザーのスマートフォンからのコード、秘密の質問の答え、指紋、顔認識などを要求します。