AWS認定クラウドプラクティショナー　用語集

アクセスコントロールリスト(ACL)
オンプレミス
オンデマンドインスタンス
ステートフル
ブーストラップ
プロビジョニング
リザーブドインスタンス
Auto Scaling
AWS Artifact
AWS CloudTrail
Amazon CloudWatch
Amazon CloudFront
Amazon Inspector
AWS CloudFormation
AWS CloudHSM
AWS Database Migration Service （DMS）
AWS Global Accelerator
AWS Key Management Service (KMS)
AWS Organizations
AWS Security Token Service (AWS STS)
AWS Systems Manager
AWS Snowball
AMI
Amazon EC2 スポットインスタンス
Amazon Elastic Block Store (EBS)
Amazon Elastic File System
Amazon Route 53
Amazon Redshift
Amazon Glacier
Amazon Simple Storage Service (Amazon S3)
AWS Snowball Edge
Amazon Simple Queue Service
Amazon VPC
DynamoDB
Amazon Neptune
EC2
Elastic Container Registry (ECR)
Elastic Load Balancing
NoSQL データベース
OpsWorks
エッジロケーション
多要素認証（MFA）

アクセスコントロールリスト(ACL)

Amazon S3 のアクセスコントロールリスト (ACL) では、バケットとオブジェクトへのアクセスを管理できます。各バケットとオブジェクトには、サブリソースとして ACL がアタッチされています。これにより、アクセスが許可される AWS アカウントまたはグループと、アクセスの種類が定義されます。リソースに対するリクエストを受け取ると、Amazon S3 は該当する ACL を確認して、リクエスタに必要なアクセス許可があることを確かめます。

S3のアクセスコントロールリスト(ACL)の基礎を学ぼう | DevelopersIO

S3アクセス制御に古くから使われているアクセスコントロールリスト(ACL)の概念を説明します

アクセスコントロールリスト (ACL) の概要 - Amazon Simple Storage Service

アクセスコントロールリスト (ACL) を使用して Amazon S3 のデータへのアクセスを管理する方法について説明します。

オンプレミス

オンプレミスは、サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用することを指す。「オンプレ」と略されることもあるほか、「自社運用」とも呼ばれる。

ドメインバックオーダー

このページは移動しました | 大塚商会

オンデマンドインスタンス

オンデマンドインスタンスでは、コンピューティング性能の料金を、長期契約なしで、時間または秒単位 (最低 60 秒) で支払うことができます。これにより、ハードウェアのプランニング、購入、維持に伴うコストや手間が省け、高額な固定費となりがちな運用コストも、より安価な変動費に抑えることができます。

オンデマンドインスタンスの料金 - Amazon EC2 (仮想サーバー) | AWS

オンデマンドインスタンスについては、お客様が使用された EC2 インスタンスの料金のみのお支払いとなります。オンデマンドインスタンスを使用することにより、ハードウェアのプランニング、購入、維持に伴うコストや手間が省け、高額な固定費となりがち...

ステートフル

サーバーがクライアント側アプリケーションの状態(セッション状態)を覚えていること。

【初心者向け】ステートフル(Stateful)とステートレス(Stateless)の違い,IPv6やAWSでの考え方

ステートフルとステートレスの違いは気が利く奴か否かステートフルとは、状況によって、あるリクエストをしたら、レスポンス (対応や反応、応答内容等) が変わるもの。特に、それ以前のやり取りの状況 (ステート) によって回答が変わるものを言います...

ブーストラップ

インスタンスを起動する最初の一回だけ実行されるもので、最初に実行したいコマンドを事前にシェルで書いておいておくことで、初期設定やソフトのインストールを自動で行うことができます。

【AWS,EC2,AmazonLinux】bootstrapを使ってAWS/EC2でLAMPサーバを構築 - Qiita

はじめに Webサービスの開発/本番環境としてよく扱われる「LAMPサーバ」を構築する際に、最初にインストールしたり設定するものは自動化してしまおう！ということで、シェル/AWSの勉強も兼ねて、構築と設定をしたので、手順を紹介します。 ※こ...

プロビジョニング

需要を予想しリソースを調達すること。

AWS のプロビジョニングとオーケストレーション

リザーブドインスタンス

AWSリザーブドインスタンス(RI)とは、一定期間継続して利用することを前提に、大幅な割引を受けられるサービスのことです。

リザーブドインスタンス（RI）- Amazon EC2 | AWS

Amazon EC2 リザーブドインスタンス（RI）とは、通常のオンデマンド料金に比べて大幅な割引価格 (最大 75%) が適用され、特定のアベイラビリティーゾーンで使用するキャパシティーを予約できる仕組みです。

RI では、オンデマンドインスタンスに比べて料金が大幅に割引となります (最大 72%)。コンバーティブル RI を使用することで、RI の料金割引が適用されるだけでなく、ファミリー、OS タイプ、テナンシーを簡単に変更できるようになります。

Auto Scaling

希望の能力や負荷に応じて、「自動的に」クラウドサーバーの台数を増減させる機能のことです。

Application Scaling - AWS Auto Scaling - AWS

Learn how AWS Auto Scaling monitors your applications and automatically adjusts capacity to maintain steady, predictable...

AWS Artifact

AWS Artifact は、重要なコンプライアンス関連情報の頼りになる一元管理型のリソースです。AWS Artifact では、AWS のセキュリティおよびコンプライアンスレポートと特定のオンライン契約にオンデマンドでアクセスできます。

セキュリティコンプライアンス管理 - AWS Artifact - AWS

AWS Artifact は、厳選されたセキュリティレポート、コンプライアンスレポート、AWS との契約書へのオンデマンドアクセスを提供します。

AWS CloudTrail

AWS CloudTrail は、AWS インフラストラクチャ全体のアカウントアクティビティをモニタリングして記録し、ストレージ、分析、および修復アクションをコントロールできます。

API ログ – 安全で標準化されたログ記録サービス – AWS CloudTrail – AWS

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にします。

Amazon CloudWatch

AWS リソースと AWS で実行するアプリケーションのモニタリングサービスです。EC2インスタンスのモニタリングをダッシュボードに表示させることで、CPU使用率を監視することができます。

CloudWatch では、アプリケーションを監視し、システム全体におけるパフォーマンスの変化に対応して、リソース使用率の最適化を行い、運用上の健全性を統括的に把握するためのデータと実用的なインサイトが提供されます。

APM Tool - Amazon CloudWatch - AWS

Amazon CloudWatch は、DevOps エンジニア、デベロッパー、サイト信頼性エンジニア (SRE)、IT マネージャー、および製品所有者のために構築されたモニタリングサービスです。

Amazon CloudFront

低レイテンシーかつ高速な転送速度でコンテンツを安全に配信

Amazon CloudFront は、高いパフォーマンス、セキュリティ、デベロッパーの利便性のために構築されたコンテンツ配信ネットワーク (CDN) サービスです。

CDN クラウドサービス – Amazon CloudFront – AWS

Amazon CloudFront は、高速なパフォーマンス、セキュリティ、デベロッパーの使いやすさを備え、静的および動的コンテンツを迅速かつ確実に配信するためのコンテンツ配信ネットワーク (CDN) サービスです。

Amazon Inspector

Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。

Amazon Inspectorは、端的に言うと「AWSのEC2 インスタンスにおいて脆弱性診断を自動で行ってくれるサービス」のことです。

AWS CloudFormation

AWS CloudFormation は、インフラストラクチャをコードとして扱うことで、AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理することができます。

Infrastructure as Code のプロビジョニングツール - AWS CloudFormation - AWS

AWS CloudFormation は、AWS やサードパーティーのリソースを簡単にモデル化、プロビジョニング、管理することができる Infrastructure as Code (IaC) サービスです。

IT インフラストラクチャ製品は、ソフトウェア・デファインド・ストレージなどの既存の IT リソース上で実行される、ダウンロード可能なソフトウェア・アプリケーションとして、または IaaS (Infrastructure-as-a-Service) などのサービスプロバイダーが提供するオンラインソリューションとして提供されます。

AWS CloudHSM

AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。

セキュリティ HSM - AWS CloudHSM - AWS

AWS CloudHSM は、規制に準拠するセキュアなハードウェアセキュリティモジュール (HSM) を使用して、暗号化キーの総合的なアクセス管理制御と保護を提供します。

AWS Database Migration Service （DMS）

データベースを AWS に迅速かつ安全に移行するのに役立ちます。移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムは最小限に抑えられます。AWS Database Migration Service は、広く普及しているほとんどの商用データベースとオープンソースデータベース間のデータ移行でご利用いただけます。

AWS Database Migration Service（最小限のダウンタイムでデータベースを移行）| AWS

AWS Database Migration Service (DMS) は、データベースの発見、スキーマ変換、データ移行、およびさまざまなデータベースや分析システムとの継続的なレプリケーションを提供する、高い耐障害性と安全性を備えたクラウ...

AWS Global Accelerator

Global Accelerator では、2 つのグローバルな静的パブリック IP が提供され、アプリケーションへの固定されたエントリポイントとして機能するため、可用性が向上します。ユーザーは変更を加えることなく、バックエンドで Application Load Balancer、Network Load Balancer、EC2 インスタンス、Elastic IP などの AWS アプリケーションエンドポイントを追加または削除します。エンドポイントの障害による影響を軽減するため、Global Accelerator はトラフィックを最も近い、正常で利用可能なエンドポイントに自動的に再ルーティングします。

ネットワークアクセラレーションサービス - AWS Global Accelerator - AWS

AWS Global Accelerator は、トラフィック管理を簡素化し、パフォーマンスを最大で 60％向上するネットワーキングサービスです。

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。AWS KMS はセキュアで弾力性の高いサービスで、キーを保護するために FIPS 140-2 の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用します。AWS KMS は AWS CloudTrail と統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

暗号化のための暗号署名 - AWS Key Management Service - AWS

AWS Key Management Service (KMS) がどのようにキーの使用ログを提供し、規制やコンプライアンスニーズに応えているかをご紹介します。

AWS Organizations

AWS Organizations は、AWS リソースの増加やスケーリングに合わせて、環境を一元的に管理し、統制するのに役立ちます。AWS Organizations を使って、プログラムから新しい AWS アカウントを作成しリソースを割り当てたり、アカウントをグループ化してワークフローを整理したり、ガバナンスのためにアカウントまたはグループにポリシーを適用したり、すべてのアカウントに単一の支払い方法を利用することで請求を簡素化したりできるようになります。

ポリシーベースの管理 - AWS Organizations - AWS

AWS Organizations は、AWS リソースの増加とスケールに合わせて、一元化されたクラウドアカウント管理を可能にします。

AWS Security Token Service (AWS STS)

AWS STSとはAWS Security Token Serviceの略でAWSリソースへアクセスするための一時的なセキュリティ認証情報を提供するためのサービスです。

AWS リソースへのアクセスをコントロールできる一時的セキュリティ認証情報を持つ、信頼されたユーザーを作成および提供することができます。

AWS Security Token Service (AWS STS) - Qiita

AWS Security Token Service (AWS STS) とは STSはAWS Security Token Serviceの略である。 AWS リソースへのアクセスをコントロールできる一時的セキュリティ認証情報を持つ、信頼...

AWS Systems Manager

AWS Systems Manager は、ハイブリッドクラウド環境のための安全なエンドツーエンドの管理ソリューションです。

クラウドリソース管理 – AWS Systems Manager – AWS

AWS Systems Manager は、AWS、マルチクラウド環境、ハイブリッド環境内にあるリソースのためのセキュアなエンドツーエンドの管理ソリューションです。

AWS Snowball

AWS Snowball は AWS Snow ファミリーの一部で、エッジコンピューティング、データ移行、エッジストレージデバイスであり、2 つのオプションがあります。Snowball Edge Storage Optimized は、ブロックストレージと Amazon S3 と互換性のあるオブジェクトストレージの両方、および 40 個の vCPU を提供します。

オフラインデータ転送デバイス、ペタバイト - AWS Snowball - AWS

AWS Snowball は、安全なデバイスを使用して AWS クラウドの内外に大量のデータを転送するペタバイト規模のデータ転送サービスです。Snowball を使用すると、高いネットワークコスト、長時間かかる転送、セキュリティ面の懸念とい...

AMI

Amazon Machine Image の略で、
インスタンスを起動するのに必要なOSやボリュームの情報などのテンプレートのことです。

ERROR: The request could not be satisfied

Amazon EC2 スポットインスタンス

スポットインスタンスは、オンデマンド料金に比べ最大 90% の割引料金でご利用いただけます。スポットインスタンスは、ステートレス、耐障害性、または柔軟性を備えたさまざまなアプリケーションでご利用いただけます。

Amazon Elastic Block Store (EBS)

Amazon Elastic Block Store (Amazon EBS) は、Amazon Elastic Compute Cloud (Amazon EC2) 向けに設計された、使いやすく、スケーラブルで、高性能なブロックストレージサービスです。

クラウドブロックストレージ – Amazon EBS – AWS

Amazon Elastic Block Store (EBS) は、使いやすくハイパフォーマンスのクラウドストレージエリアネットワーク (SAN) です。

Amazon Elastic File System

Amazon Elastic File System (Amazon EFS) は、管理やプロビジョニングを必要とせず、ファイルの追加や削除に応じて自動的に成長、縮小します。

Amazon EFS入門 S3、EBSとの違いと使い方｜コラム｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本

AWSのマネージドNFSサービスであるAmazon Elastic File System (EFS)の概要について解説すると共に、基本的な使用方法を解説します。

Amazon Route 53

Amazon Route 53 は、可用性と拡張性に優れたクラウドのドメインネームシステム (DNS) ウェブサービスです。Amazon Route 53 は、www.example.com のような名前を、コンピュータが互いに接続するための数字の IP アドレス (192.0.2.1 など) に変換するサービスで、デベロッパーや企業がエンドユーザーをインターネットアプリケーションにルーティングする、きわめて信頼性が高く、コスト効率の良い方法となるよう設計されています。Amazon Route 53 は IPv6 にも完全準拠しています。

DNS サービス – Amazon Route 53 – AWS

Amazon Route 53 は、可用性が高くスケーラブルなクラウドのドメインネームシステム (DNS) サービスです。DNS ルーティングポリシーをカスタマイズし、レイテンシーを低減することが可能です。

Amazon Redshift

Amazon Redshift は、SQL を使用して、データウェアハウス、運用データベース、データレイクにわたる構造化および半構造化データを分析し、AWS が設計したハードウェアと機械学習を使用して、あらゆる規模で最高の料金パフォーマンスを実現します。

クラウドデータウェアハウス - Amazon Redshift - AWS

Amazon Redshift は、フルマネージド型の高速なクラウドデータウェアハウスです。このサービスでは、シンプルかつコスト効率の良い方法でデータを分析することができます。

Amazon Glacier

安全性と耐久性に優れ、きわめて低コストのクラウドストレージサービスで、データのアーカイブや長期バックアップに使用できます。

安全なアーカイブストレージ – Amazon S3 Glacier ストレージクラス – AWS

1 テラバイトあたり月額 1 USD から利用できる、データアーカイブのための長期保存用の安全で耐久性に優れた Amazon S3 オブジェクトストレージクラス

Amazon Simple Storage Service (Amazon S3)

業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービス。

Amazon S3 – クラウドオブジェクトストレージ – AWS

Amazon S3 は、業界最高水準のスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを備えたクラウドオブジェクトストレージです。S3 は、データレイク、モバイルアプリケーション、バックアップとリストア、アーカイブ、IoT...

Amazon S3 – クラウドオブジェクトストレージ – AWS

AWS Snowball Edge

AWSクラウドへの安全な大量データの転送を可能にするサービス。

Amazon Simple Queue Service

Amazon Simple Queue Service (SQS) は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。

Amazon SQS（サーバーレスアプリのためのメッセージキューサービス）| AWS

Amazon SQS の完全マネージド型のメッセージキューは、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングを容易にします。

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。

プライベートクラウド – Amazon Virtual Private Cloud (VPC) – AWS

Amazon Virtual Private Cloud (VPC) は、定義した論理的に分離された仮想ネットワークで AWS リソースを起動できるようにするサービスです。

DynamoDB

規模に関係なく数ミリ秒台のパフォーマンスを実現する、AWSの代表的なNoSQL型のkey-value およびドキュメントデータベース。

Amazon DynamoDB

Amazon DynamoDB は、フルマネージド、サーバーレスの key-value NoSQL データベースで、内蔵されたセキュリティ、継続的なバックアップ、自動化されたマルチリージョンレプリケーションにより、あらゆる規模でハイパフォー...

Amazon Neptune

Amazon Neptune は高速で信頼性が高いフルマネージド型のグラフデータベースサービスです。このサービスを使用すると、アプリケーションを簡単に構築および実行できます。

マネージドグラフデータベース - Amazon Neptune - AWS

Amazon Neptune は、ID グラフ、ナレッジグラフ、不正検出などのグラフのユースケースを強力にサポートする、高速のフルマネージドデータベースサービスです。

EC2

Amazon Elastic Compute Cloud (Amazon EC2) は、安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。ウェブスケールのクラウドコンピューティングをデベロッパーが簡単に利用できるよう設計されています。Amazon EC2 のシンプルなウェブサービスインターフェイスによって、手間をかけず、必要な機能を取得および設定できます。お客様のコンピューティングリソースを完全に制御し、Amazon の実績あるコンピューティング環境で実行できます。

Amazon EC2 – クラウドコンピューティングキャパシティ – AWS

Amazon EC2 は、プロセッサ、ストレージ、ネットワーク、OS、購入モデルなどの幅広い選択肢を提供し、セキュアでサイズ変更可能なクラウドのコンピューティングを提供します。

Elastic Container Registry (ECR)

Amazon ECR は、ハイパフォーマンスホスティングを提供するフルマネージドコンテナレジストリであるため、アプリケーションイメージとアーティファクトをどこにでも確実にデプロイすることができます。

Container Registry - Amazon Elastic Container Registry (Amazon ECR) - AWS

Amazon Elastic Container Registry (ECR) は、フルマネージド Docker コンテナレジストリです。このレジストリを使うと、コンテナイメージを簡単に保存、共有、デプロイできます。

Elastic Load Balancing

アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数、仮想アプライアンスなど) に自動的に分散します。

NoSQL データベース

柔軟なデータモデルを備えた高性能の非リレーショナルデータベース

OpsWorks

Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。Chef や Puppet は、コードを使用してサーバーの構成を自動化できるようにするためのオートメーションプラットフォームです。OpsWorks では、Chef や Puppet を使用して、Amazon EC2 インスタンスやオンプレミスのコンピューティング環境でのサーバーの設定、デプロイ、管理を自動化できます。OpsWorks には、AWS Opsworks for Chef Automate、AWS OpsWorks for Puppet Enterprise、AWS OpsWorks Stacks の 3 つのバージョンがあります。