AWS認定クラウドプラクティショナー 用語集

AWS
Cloud storage concept. Idea of computer technology and database in internet. Information download from any device. Isolated flat illustration

アクセスコントロールリスト(ACL)

Amazon S3 のアクセスコントロールリスト (ACL) では、バケットとオブジェクトへのアクセスを管理できます。各バケットとオブジェクトには、サブリソースとして ACL がアタッチされています。これにより、アクセスが許可される AWS アカウント またはグループと、アクセスの種類が定義されます。リソースに対するリクエストを受け取ると、Amazon S3 は該当する ACL を確認して、リクエスタに必要なアクセス許可があることを確かめます。

S3のアクセスコントロールリスト(ACL)の基礎を学ぼう | DevelopersIO
S3アクセス制御に古くから使われているアクセスコントロールリスト(ACL)の概念を説明します
アクセスコントロールリスト (ACL) の概要 - Amazon Simple Storage Service
Amazon S3 のアクセスコントロールリスト (ACL) では、バケットとオブジェクトへのアクセスを管理できます。各バケットとオブジェクトには、サブリソースとして ACL がアタッチされています。これにより、アクセスが許可される AWS アカウントまたはグループと、アクセスの種類が定義されます。リソースに対するリク...

オンプレミス

オンプレミスは、サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用することを指す。「オンプレ」と略されることもあるほか、「自社運用」とも呼ばれる。

ドメインバックオーダー

このページは移動しました | 大塚商会

オンデマンドインスタンス

オンデマンドインスタンスでは、コンピューティング性能の料金を、長期契約なしで、時間または秒単位 (最低 60 秒) で支払うことができます。これにより、ハードウェアのプランニング、購入、維持に伴うコストや手間が省け、高額な固定費となりがちな運用コストも、より安価な変動費に抑えることができます。

オンデマンドインスタンスの料金 - Amazon EC2 (仮想サーバー) | AWS
オンデマンドインスタンスについては、お客様が使用された EC2 インスタンスの料金のみのお支払いとなります。オンデマンドインスタンスを使用することにより、ハードウェアのプランニング、購入、維持に伴うコストや手間が省け、高額な固定費となりがちな運用コストを、より低額な変動費に抑えられます。

ステートフル

サーバーがクライアント側アプリケーションの状態(セッション状態)を覚えていること。

【初心者向け】ステートフル(Stateful)とステートレス(Stateless)の違い,IPv6やAWSでの考え方
ステートフルとステートレスの違いは気が利く奴か否かステートフルとは、状況によって、あるリクエストをしたら、レスポンス (対応や反応、応答内容等) が変わるもの。特に、それ以前のやり取りの状況 (ステート) によって回答が変わるものを言います

ブーストラップ

インスタンスを起動する最初の一回だけ実行されるもので、最初に実行したいコマンドを事前にシェルで書いておいておくことで、初期設定やソフトのインストールを自動で行うことができます。

【AWS,EC2,AmazonLinux】bootstrapを使ってAWS/EC2でLAMPサーバを構築 - Qiita
はじめに Webサービスの開発/本番環境としてよく扱われる「LAMPサーバ」を構築する際に、最初にインストールしたり設定するものは自動化してしまおう!ということで、シェル/AWSの勉強も兼ねて、構築と設定をしたので、手順を紹介し...

 

プロビジョニング

需要を予想しリソースを調達すること。

 

AWS のプロビジョニングとオーケストレーション
AWS のプロビジョニングとオーケストレーション

リザーブドインスタンス

AWSリザーブドインスタンス(RI)とは、一定期間継続して利用することを前提に、大幅な割引を受けられるサービスのことです。

リザーブドインスタンス(RI)- Amazon EC2 | AWS
Amazon EC2 リザーブドインスタンス(RI)とは、通常のオンデマンド料金に比べて大幅な割引価格 (最大 75%) が適用され、特定のアベイラビリティーゾーンで使用するキャパシティーを予約できる仕組みです。

RI では、オンデマンドインスタンスに比べて料金が大幅に割引となります (最大 72%)。コンバーティブル RI を使用することで、RI の料金割引が適用されるだけでなく、ファミリー、OS タイプ、テナンシーを簡単に変更できるようになります。

Auto Scaling

希望の能力や負荷に応じて、「自動的に」クラウドサーバーの台数を増減させる機能のことです。

AWS Auto Scaling(需要に合わせて複数のリソースをスケール)| AWS

AWS Artifact

AWS Artifact は、重要なコンプライアンス関連情報の頼りになる一元管理型のリソースです。AWS Artifact では、AWS のセキュリティおよびコンプライアンスレポートと特定のオンライン契約にオンデマンドでアクセスできます。

AWS Artifact(コンプライアンスレポートへのオンデマンドアクセス)| AWS

AWS CloudTrail

AWS CloudTrail は、AWS インフラストラクチャ全体のアカウントアクティビティをモニタリングして記録し、ストレージ、分析、および修復アクションをコントロールできます。

AWS CloudTrail(ユーザーアクティビティと API 使用状況の追跡)| AWS
AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にします。

 

Amazon CloudWatch

AWS リソースと AWS で実行するアプリケーションのモニタリングサービスです。EC2インスタンスのモニタリングをダッシュボードに表示させることで、CPU使用率を監視することができます。

CloudWatch では、アプリケーションを監視し、システム全体におけるパフォーマンスの変化に対応して、リソース使用率の最適化を行い、運用上の健全性を統括的に把握するためのデータと実用的なインサイトが提供されます。

Amazon CloudWatch(リソースとアプリケーションの監視と管理)| AWS
Amazon CloudWatch は、AWS リソースと AWS で実行するアプリケーションのモニタリングサービスです。様々なメトリクスやログを収集・追跡することで、システム全体のリソース使用率、アプリケーションパフォーマンス、およびオペレーションの状態について可視化することができます。

 

Amazon CloudFront

低レイテンシーかつ高速な転送速度でコンテンツを安全に配信

Amazon CloudFront は、高いパフォーマンス、セキュリティ、デベロッパーの利便性のために構築されたコンテンツ配信ネットワーク (CDN) サービスです。

Amazon CloudFront(グローバルなコンテンツ配信ネットワーク)| AWS
Amazon CloudFront は、低レイテンシーの高速転送によりデータ、ビデオ、アプリケーション、API をビューワーに安全に配信するグローバルコンテンツ配信ネットワーク (CDN) サービスです。

Amazon Inspector

Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。

Amazon Inspectorは、端的に言うと「AWSのEC2 インスタンスにおいて脆弱性診断を自動で行ってくれるサービス」のことです。

AWS CloudFormation

AWS CloudFormation は、インフラストラクチャをコードとして扱うことで、AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理することができます。

AWS CloudFormation(テンプレートを使ったリソースのモデル化と管理)| AWS
AWS CloudFormation は、AWS やサードパーティーのリソースを簡単にモデル化、プロビジョニング、管理することができる Infrastructure as Code (IaC) サービスです。

IT インフラストラクチャ製品は、ソフトウェア・デファインド・ストレージなどの既存の IT リソース上で実行される、ダウンロード可能なソフトウェア・アプリケーションとして、または IaaS (Infrastructure-as-a-Service) などのサービスプロバイダーが提供するオンラインソリューションとして提供されます。

 

AWS CloudHSM

AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。

AWS CloudHSM(法令遵守のためのハードウェアベースキーストレージ)| AWS
AWS CloudHSM は、安全で準拠したハードウェアセキュリティモジュール (HSM) を使用して、暗号キーの総合的なアクセス管理制御と保護を提供します。

 

AWS Database Migration Service (DMS)

データベースを AWS に迅速かつ安全に移行するのに役立ちます。移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムは最小限に抑えられます。AWS Database Migration Service は、広く普及しているほとんどの商用データベースとオープンソースデータベース間のデータ移行でご利用いただけます。

AWS Database Migration Service(最小限のダウンタイムでデータベースを移行)| AWS
AWS Database Migration Service を使用すると、短期間で安全に AWS に移行できます。そのメリットや主要なユースケースの詳細をご確認ください。

 

 

 

AWS Global Accelerator

Global Accelerator では、2 つのグローバルな静的パブリック IP が提供され、アプリケーションへの固定されたエントリポイントとして機能するため、可用性が向上します。ユーザーは変更を加えることなく、バックエンドで Application Load Balancer、Network Load Balancer、EC2 インスタンス、Elastic IP などの AWS アプリケーションエンドポイントを追加または削除します。エンドポイントの障害による影響を軽減するため、Global Accelerator はトラフィックを最も近い、正常で利用可能なエンドポイントに自動的に再ルーティングします。

AWS Global Accelerator(アプリケーションの可用性とパフォーマンスを向上)| AWS
AWS Global Accelerator は、トラフィック管理を簡素化し、パフォーマンスを最大で 60% 向上するネットワーキングサービスです。

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。AWS KMS はセキュアで弾力性の高いサービスで、キーを保護するために FIPS 140-2 の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用します。AWS KMS は AWS CloudTrail と統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

AWS Key Management Service(マネージド型の暗号化キー作成と管理)| AWS
AWS Key Management Service (KMS) がどのようにキーの使用ログを提供し、規制やコンプライアンスニーズに応えているかをご紹介します。

AWS Organizations

AWS Organizations は、AWS リソースの増加やスケーリングに合わせて、環境を一元的に管理し、統制するのに役立ちます。AWS Organizations を使って、プログラムから新しい AWS アカウントを作成しリソースを割り当てたり、アカウントをグループ化してワークフローを整理したり、ガバナンスのためにアカウントまたはグループにポリシーを適用したり、すべてのアカウントに単一の支払い方法を利用することで請求を簡素化したりできるようになります。

AWS Organizations(AWS アカウント全体の一元管理)| AWS
AWS Organizations は、AWS リソースの増加とスケールに合わせて、一元化されたクラウドアカウント管理を可能にします。

 

AWS Security Token Service (AWS STS)

AWS STSとはAWS Security Token Serviceの略でAWSリソースへアクセスするための一時的なセキュリティ認証情報を提供するためのサービスです。

AWS リソースへのアクセスをコントロールできる一時的セキュリティ認証情報を持つ、信頼されたユーザーを作成および提供することができます。

AWS Security Token Service (AWS STS) - Qiita
AWS Security Token Service (AWS STS) とは STSはAWS Security Token Serviceの略である。 AWS リソースへのアクセスをコントロールできる一時的セキュリティ認証...

AWS Systems Manager

AWS Systems Manager は、ハイブリッドクラウド環境のための安全なエンドツーエンドの管理ソリューションです。

AWS Systems Manager(運用時の洞察を改善し、実行)| AWS
AWS Systems Manager は、ハイブリッド環境におけるアプリケーションとリソースの一元管理のためのオペレーションコンソールと API を提供します。

AWS Snowball

AWS Snowball は AWS Snow ファミリーの一部で、エッジコンピューティング、データ移行、エッジストレージデバイスであり、2 つのオプションがあります。Snowball Edge Storage Optimized は、ブロックストレージと Amazon S3 と互換性のあるオブジェクトストレージの両方、および 40 個の vCPU を提供します。

AWS Snowball(セキュアなペタバイト規模のデータ転送)| AWS
AWS Snowball は、安全なデバイスを使用して AWS クラウドの内外に大量のデータを転送するペタバイト規模のデータ転送サービスです。Snowball を使用すると、高いネットワークコスト、長時間かかる転送、セキュリティ面の懸念といった課題を解決し、データを可能な限り効率的に移行できます。

AMI

Amazon Machine Image の略で、
インスタンスを起動するのに必要なOSやボリュームの情報などのテンプレートのことです。

Amazon マシンイメージ (AMI) - Amazon Elastic Compute Cloud
AMI はインスタンスのソフトウェア設定を提供します。

Amazon EC2 スポットインスタンス

スポットインスタンスは、オンデマンド料金に比べ最大 90% の割引料金でご利用いただけます。スポットインスタンスは、ステートレス、耐障害性、または柔軟性を備えたさまざまなアプリケーションでご利用いただけます。

Amazon Elastic Block Store (EBS)

Amazon Elastic Block Store (Amazon EBS) は、Amazon Elastic Compute Cloud (Amazon EC2) 向けに設計された、使いやすく、スケーラブルで、高性能なブロックストレージサービスです。

Amazon EBS(EC2 ブロックストレージボリューム)| AWS
Amazon Elastic Block Store (Amazon EBS) は、AWS クラウド内で Amazon EC2 インスタンスと組み合わせて使用できる、高性能で可用性に優れたブロックストレージです。使用量の拡張または縮小を分単位で行うことができ、サイズに合わせた低料金でご利用いただけます。

Amazon Elastic File System

Amazon Elastic File System (Amazon EFS) は、管理やプロビジョニングを必要とせず、ファイルの追加や削除に応じて自動的に成長、縮小します。

 

Amazon EFS入門 S3、EBSとの違いと使い方|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
AWSのマネージドNFSサービスであるAmazon Elastic File System (EFS)の概要について解説すると共に、基本的な使用方法を解説します。

 

 

Amazon Route 53

Amazon Route 53 は、可用性と拡張性に優れたクラウドのドメインネームシステム (DNS) ウェブサービスです。Amazon Route 53 は、www.example.com のような名前を、コンピュータが互いに接続するための数字の IP アドレス (192.0.2.1 など) に変換するサービスで、デベロッパーや企業がエンドユーザーをインターネットアプリケーションにルーティングする、きわめて信頼性が高く、コスト効率の良い方法となるよう設計されています。Amazon Route 53 は IPv6 にも完全準拠しています。

Amazon Route 53(スケーラブルなドメインネームシステム (DNS))| AWS
Amazon Route 53 は、可用性が高くスケーラブルなクラウドのドメインネームシステム (DNS) サービスです。DNS ルーティングポリシーをカスタマイズし、レイテンシーを低減することが可能です。

Amazon Redshift

Amazon Redshift は、SQL を使用して、データウェアハウス、運用データベース、データレイクにわたる構造化および半構造化データを分析し、AWS が設計したハードウェアと機械学習を使用して、あらゆる規模で最高の料金パフォーマンスを実現します。

Amazon Redshift(高速、シンプル、費用対効果の高いデータウェアハウス)| AWS
Amazon Redshiftは高速でシンプルかつ費用対効果の高いデータウェアハウスサービスです。小規模利用からペタバイト単位の構造化データまで、複雑な分析クエリを実行でき、スケールアウトも容易に行うことができます。

 

Amazon Glacier

安全性と耐久性に優れ、きわめて低コストのクラウドストレージサービスで、データのアーカイブや長期バックアップに使用できます。

Amazon S3 Glacier ストレージクラス | AWS
1 テラバイトあたり月額 1 USD から利用できる、データアーカイブのための長期保存用の安全で耐久性に優れた Amazon S3 オブジェクトストレージクラス

 

Amazon Simple Storage Service (Amazon S3)

業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービス。

Amazon S3(拡張性と耐久性を兼ね揃えたクラウドストレージ)|AWS
Amazon Simple Storage Service(Amazon S3) は、ウェブサイトやモバイルアプリケーション、社内アプリケーション、ビッグデータ、IoT センサーやデバイスからのデータなど、どこからの、どのような量のデータでも保存と取得が可能な耐久性の高いクラウドストレージです。
Amazon S3(拡張性と耐久性を兼ね揃えたクラウドストレージ)|AWS
Amazon Simple Storage Service(Amazon S3) は、ウェブサイトやモバイルアプリケーション、社内アプリケーション、ビッグデータ、IoT センサーやデバイスからのデータなど、どこからの、どのような量のデータでも保存と取得が可能な耐久性の高いクラウドストレージです。

AWS Snowball Edge

AWSクラウドへの安全な大量データの転送を可能にするサービス。

 

Amazon Simple Queue Service

Amazon Simple Queue Service (SQS) は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。

Amazon SQS(サーバーレスアプリのためのメッセージキューサービス)| AWS
Amazon SQS の完全マネージド型のメッセージキューが、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングを容易にする方法について説明します。

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。

Amazon VPC(仮想ネットワーク内での AWS リソースの起動)| AWS
Amazon Virtual Private Cloud (VPC) は、定義した論理的に分離された仮想ネットワークで AWS リソースを起動できるようにするサービスです。

 

DynamoDB

規模に関係なく数ミリ秒台のパフォーマンスを実現する、AWSの代表的なNoSQL型のkey-value およびドキュメントデータベース。

Amazon DynamoDB(マネージド NoSQL データベース)| AWS
Amazon DynamoDB は、フルマネージド、サーバーレスの key-value NoSQL データベースで、内蔵されたセキュリティ、継続的なバックアップ、自動化されたマルチリージョンレプリケーションにより、あらゆる規模でハイパフォーマンスなアプリケーションを実行します。

Amazon Neptune

Amazon Neptune は高速で信頼性が高いフルマネージド型のグラフデータベースサービスです。このサービスを使用すると、アプリケーションを簡単に構築および実行できます。

Amazon Neptune(完全マネージド型グラフデータベースサービス)| AWS
Amazon Neptune は、ID グラフ、ナレッジグラフ、不正検出などのグラフのユースケースを強力にサポートする、高速のフルマネージドデータベースサービスです。

EC2

Amazon Elastic Compute Cloud (Amazon EC2) は、安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。ウェブスケールのクラウドコンピューティングをデベロッパーが簡単に利用できるよう設計されています。Amazon EC2 のシンプルなウェブサービスインターフェイスによって、手間をかけず、必要な機能を取得および設定できます。お客様のコンピューティングリソースを完全に制御し、Amazon の実績あるコンピューティング環境で実行できます。

Amazon EC2(安全でスケーラブルなクラウド上の仮想サーバー)| AWS
サーバーのサイズ変更を安価かつ柔軟に行うことができる Amazon Elastic Compute Cloud (EC) は、クラウド上で仮想サーバーを提供し、幅広い性能のコンピューティング環境を実現します。

 

 Elastic Container Registry (ECR)

Amazon ECR は、ハイパフォーマンスホスティングを提供するフルマネージドコンテナレジストリであるため、アプリケーションイメージとアーティファクトをどこにでも確実にデプロイすることができます。

Amazon ECR(Docker イメージの保存と取得)| AWS
Amazon Elastic Container Registry (ECR) は、フルマネージド Docker コンテナレジストリです。このレジストリを使うと、コンテナイメージを簡単に保存、共有、デプロイできます。

 

Elastic Load Balancing

アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数、仮想アプライアンスなど) に自動的に分散します。

NoSQL データベース

柔軟なデータモデルを備えた高性能の非リレーショナルデータベース

 

OpsWorks

Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。Chef や Puppet は、コードを使用してサーバーの構成を自動化できるようにするためのオートメーションプラットフォームです。OpsWorks では、Chef や Puppet を使用して、Amazon EC2 インスタンスやオンプレミスのコンピューティング環境でのサーバーの設定、デプロイ、管理を自動化できます。OpsWorks には、AWS Opsworks for Chef Automate、AWS OpsWorks for Puppet Enterprise、AWS OpsWorks Stacks の 3 つのバージョンがあります。

AWS OpsWorks(Chef や Puppet を使って運用を自動化する)| AWS

エッジロケーション

サービスを提供するためのデータセンター。

 

多要素認証(MFA)

ユーザーの ID を、複数の信用情報を要求することにより検証するセキュリティシステムです。単にユーザー名とパスワードを尋ねるだけでなく、MFA は、他の—追加—信用情報、たとえばユーザーのスマートフォンからのコード、秘密の質問の答え、指紋、顔認識などを要求します。

 

 

 

 

タイトルとURLをコピーしました