AWS 認定クラウドプラクティショナーを受験するにあたり、不安な用語をまとめてみました。ここにまとめた用語はUdemyのこちらの講座で出題されました。これからAWSクラウドプラクティショナーを受験される方の参考になれば幸いです。
スポンサードサーチ
AWS用語集
| カテゴリ | 用語 | 概要 |
クラウド | SaaS | SaaS(サース)とは、「Software as a Service(サービスとしてのソフトウェア)」の略。クラウドで提供されるソフトウェアのこと。S3やCloudWatchがこれに当たる。 |
| PaaS | PaaS(パース)とはPlatform as a Serviceの略で、アプリケーションを実行するためのプラットフォームをインターネットを介して提供するサービスのこと。LambdaやElastic Beanstalkがこれに当たる。 | |
| IaaS | IaaS(アイアース)とはInfrastructure as a Serviceの略で、サーバやストレージ、ネットワークといったインフラを提供するサービス。EC2がこれに当たる。 | |
| DaaS | DaaS(ダース)とはDesktop as a Serviceの略で、コンピュータのデスクトップ操作画面をネットワークを通じて遠隔の端末へ提供するサービス。 | |
コンピューティング | スケジュールドリザーブドインスタンス | 予約した時間枠内で起動できる。このオプションは、1 日、1 週間、または 1 か月の一部分のみを必要とする、予測可能で定期的なスケジュールに対するキャパシティーの予約に適している。 |
| スポットインスタンス | 支払っても良い金額をリクエストとして設定して、スポット料金が設定した金額を下回った時に起動するインスタンス。 | |
| Dedicated Hosts | EC2が起動するホストを専有するオプション。セキュリティ/ガバナンス要件、ライセンス要件を満たす目的で使用する。インスタンスではなく、ホストに対しての従量課金。 | |
| スティッキーセッション | ELBがサーバにリクエスト振り分ける際、特定のCookieを確認することで、特定のクライアントからのリクエストを特定のサーバに紐付けることが出来る機能。 | |
| ECS(Amazon Elastic Container Service) | コンテナ管理を行うマネージドサービス。 | |
| AWS Elastic Beanstalk | AWS Elastic Beanstalkにより、開発者はAWSクラウドのアプリケーションを迅速にデプロイし管理することがより簡単になる。開発者は単にそのアプリケーションをアップロードするだけで、Elastic Beanstalkが自動的に容量のプロビジョニング、負荷分散、Auto-Scaling、およびアプリケーション状態モニタリングといったデプロイの詳細を処理してくれる。 | |
| Application Load Balancer | HTTPまたはHTTPSのリクエストを負荷分散する用途で選択する。 | |
| Network Load Balancer | HTTP、HTTPS以外のTCPプロトコルを使用する場合に選択する。 | |
| Classic Load Balancer | 以前のロードバランサー。以前はALBとNLBはなかった。ELBを使うということは、Classic Load Balancerを使うということだった。以前の構成との互換性のために、このタイプは残されているが、これから構築する新しい環境では、ALBかNLBを選択すれば問題ない。 | |
| インスタンスストア | インスタンスストアは、EC2インスタンス用のブロックレベルの一時ストレージ。 EC2のホストコンピュータに物理的にアタッチされたディスク上にある。インスタンスストアボリュームのデータは永続化されない。 | |
| AWS Fargate | AWS Fargate は、Amazon Elastic Container Service(ECS)とAmazon Elastic Kubernetes Service(EKS)の両方で動作する、コンテナ向けサーバーレスコンピューティングエンジン。 | |
| EKS(Amazon Elastic Kubernetes Service) | Amazon Elastic Kubernetes Service(EKS)は、AWSでKubernetesを簡単に実行できるマネージド型のKubernetesサービス。Amazon EKSでは、各クラスターのコントロールプレーンの異常なノードを自動的に検出し、置換を行う。 ※Kubernetesとは……Linuxコンテナの運用を自動化するオープンソースのプラットフォーム。コンテナアプリのデプロイやスケーリングに関わるさまざまな手作業を排除する。 | |
| Elastic IP | AWSで使える固定IPアドレス。 | |
ストレージサービス | EFS(Amazon Elastic File System) | 複数のEC2インスタンスでマウントして共有利用できるファイルストレージサービス。 |
| Amazon Simple Storage Service(S3) | インターネット対応の完全マネージド型のオブジェクトストレージ。無制限のストレージ容量、高い耐久性、インターネット経由でアクセスという特徴がある。標準、低頻度アクセス(標準IA)、1ゾーン低頻度アクセス(1ゾーンIA)、Amazon Glacierのストレージクラスがあり、アクセス頻度によって使い分ける。ストレージ料金とリクエスト料金は反比例。 | |
| Amazon S3 Transfer Acceleration | Amazon S3 Transfer Accelerationを使用すると、クライアントとS3バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになる。Transfer Accelerationでは、Amazon CloudFrontの世界中に分散したエッジロケーションを利用している。 | |
| AWS Storage Gateway | AWS Storage Gatewayは、オンプレミス環境をAmazonクラウドストレージにシームレスにリンクするソフトウェアアプライアンス。ローカルストレージからAWSクラウドストレージへの高度に最適化された接続を利用できるため、移行、バースト、ストレージ階層化のユースケースに役立つ。 | |
| Amazon S3 Select | Amazon S3 Selectは、オブジェクトから必要なデータのみを抽出するよう設計された、新しいAmazon S3機能で、パフォーマンスを大幅に改善し、S3のデータへのアクセスに必要なアプリケーションのコストを削減することができる。 | |
データベース | DMS(Database Migration Service) | データベース間でデータを移行できるサービス。オンプレミスからAWSへの継続的なデータ移行を行い、システムのダウンタイムを最小限にできる。 |
| Elasticache | 低速のディスクベースのデータベースに完全に依存せずに、高速の管理されたメモリ内のキャッシュから情報を取得できるようにすることで、ウェブアプリケーションのパフォーマンスを向上させることができる。 | |
| DynamoDB | NoSQL型の高いパフォーマンスを持ったフルマネージド型のデータベースサービス。最初からマルチAZな環境となっている。 | |
| Amazon Neptune | フルマネージドなグラフデータベースサービス。関係性や相関情報を扱う。SNS、レコメンデーション(提案)エンジン、経路案内、物流最適化などのアプリケーション機能に使用される。 | |
| Amazon Redshift | 高速でシンプルなデータウェアハウスサービス。データ分析に使用する。大規模なデータ分析にも対応。 | |
| Amazon Managed Apache Cassandra Service(MCS) | Amazon Managed Apache Cassandra Service は、スケーラブルで可用性の高い、Apache Cassandra互換のマネージドデータベースサービス。 | |
| Aurora | MySQL および PostgreSQL と互換性のある完全マネージド型のリレーショナルデータベースエンジン。MySQL の最大で5倍、PostgreSQLの2倍のスループットを実現。 | |
移行と転送 | SMS(Server Migration Service) | アプリケーションのオンプレミスのデータセンターから Amazon EC2 への自動移行をサポートする。 |
| AWS Snowmobile | AWS Snowmobileは、超大容量データをAWSに移動するために使用できるエクサバイト規模のデータ転送サービス。 | |
| AWS Application Discovery Service | オンプレミス等、AWSとは別環境で稼働しているサーバーの設定、使用、動作の状態を把握できるようデータを収集し、提供するサービス。 | |
| AWS Application Discovery Service | オンプレミス等、AWSとは別環境で稼働しているサーバーの設定、使用、動作の状態を把握できるようデータを収集し、提供するサービス。 | |
ネットワーキングとコンテンツ配信 | ネットワークACL | サブネット内外のトラフィックを制御するファイアウォールとして任意のセキュリティを提供。 |
| ルートテーブル | サブネット内にあるインスタンス等がどこに通信にいくかのルールを定めたもの。 | |
| NATゲートウェイ | ネットワークアドレス変換 (NAT) ゲートウェイを使用して、プライベートサブネットのインスタンスからはインターネットや他の AWS サービスに接続できるが、インターネットからはこれらのインスタンスとの接続を開始できないようにすることができる。 | |
| カスタマーゲートウェイ | Amazon VPC VPN 接続では、データセンター (またはネットワーク) を Amazon Virtual Private Cloud (VPC) にリンクします。カスタマーゲートウェイデバイスは、その接続の作業者側のアンカー。 | |
| API Gateway | EC2、Lambda、またはパブリックにアクセス可能なウェブサービスで動作しているバックエンドシステムへのAPIを作成し、管理することができる。 | |
| VPCフローログ | VPCフローログとは、VPC内に存在するネットワークインターフェース間のIPトラフィックに関連する情報をキャプチャする機能。 | |
| Direct Connect | AWS Direct Connectは、オンプレミスのサイトとAWSを接続するのに、インターネットを使用する代わりの方法を提供するネットワークサービス。 | |
| AWS Global Accelerator | AWS Global Acceleratorは、グローバルネットワークを使用しローカルまたは世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービス。 | |
開発者用ツール | AWS CodePipeline | AWS CodePipelineはアプリケーションの継続的デリバリーと継続的インテグレーションを実現するためのツール。 |
| CodeBuild | AWS CodeBuildは、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスです。自分のビルドツールを使用するために、カスタムビルド環境を作成することもできる。 | |
| CodeDeploy | AWS CodeDeployは、Amazon EC2、AWS Fargate、AWS Lambda、オンプレミスで実行されるサーバーなど、さまざまなコンピューティングサービスへのソフトウェアのデプロイを自動化する、フルマネージド型のサービスです。 | |
| AWS SDK | AWSサービスをプログラムから操作できるSDK。各サービスで提供されているAPIをwrapしたもの。通信はHTTP/HTTPS。各種言語向けのSDKが用意されている。 | |
| CodeCommit | AWS CodeCommitは、Gitベースのリポジトリをセキュアにホストする完全マネージド型のソース管理サービスです。 | |
管理とガバナンス | AWS Config | AWSリソースの変更を記録する。誰がいつ何を変更したかが自動で記録される。 |
| AWS System Manager | 複数のAWSのサービスの運用データを一元化し、AWSリソース全体のタスクを自動化できる。 | |
| AWS コマンドラインインターフェース(CLI) | AWS サービスを管理するための統合ツール。コマンドラインから複数の AWS サービスを制御し、スクリプトを使用してこれらを自動化することができる。 | |
| OpsWorks | AWS OpsWorksは、ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス。OpsWorksでは、ChefやPuppetを使用して、Amazon EC2インスタンスやオンプレミスのコンピューティング環境でのサーバーの設定、デプロイ、管理を自動化できる。 | |
| CloudFormation | CloudFormationは、AWSのシステム構成をJSONで記述してテンプレート化し、構成の管理、修正、再利用を容易にするサービス。テンプレートを記述するJSONはテキストファイルのため、別途GitやSVNなどのバージョン管理システムで管理することによって、構成の変更履歴を追跡することが可能になる。 | |
| AWS Organizations | AWS Organizationsを使うことで、複数アカウントを一括管理や一括請求ができる。 | |
| CloudWatch請求アラーム | AWSの利用料金が設定金額を超えた場合に飛んでくるアラートのこと。メールでメッセージが送信される。 | |
| AWSサポートコンシェルジュ | AWSサポートコンシェルジュは、すばやく効率的な分析と支援を提供する、請求とアカウントについての専門家。技術面以外の請求およびアカウントレベルのお問い合わせにコンシェルジュが対応し、ビジネス運営のために時間を節約できる。 | |
| AWSプロフェッショナルサービス | AWSプロフェッショナルサービスは、AWSクラウドを使用して期待するビジネス上の成果を実現するためにAWSユーザーをサポートする、専門家からなるグローバルチーム。エンタープライズクラウドの導入に関連した具体的な成果を達成するために役立つ、一連のサービスを使って支援を行う。 | |
| メディアサービス | Amazon Elastic Transcoder | 動画および音声ファイルをスマートフォン、タブレット、PC などのデバイスで再生可能なバージョンに変換 (「トランスコード」) することができる、非常にスケーラブルで使いやすく、費用対効果が高いサービス。 |
分析 | Athena | Amazon AthenaはAWSの分析関連サービスの1つで、S3に保存・蓄積したログに対してSQLクエリを投げて分析を行えるサービス。分析基盤を整えたり分析サービスにログを転送したりする必要が無いため、簡単に利用できるのが特長。 |
| Amazon EMR | 簡単に、そして費用対効果の高い方法で、莫大な量のデータを処理することができるようにするウェブサービスです。Amazon Elastic Compute Cloud(Amazon EC2)、およびAmazon Simple Storage Service(Amazon S3) のウェブスケールインフラストラクチャで実行されるホストされたHadoopフレームワークを使用します。 | |
| Amazon Kinesis | Amazon Kinesisとは、AWSのフルマネージド型ストリーミングサービスです。たくさんの場所から送られてくる大量のデータを受け付ける窓口。大規模なストリーミングデータについて、リアルタイムで収集/処理/分析を行える。スシローがこのサービスを使っているらしい。 | |
セキュリティ、ID、およびコンプライアンス | IAM(AWS Identity and Access Management) | ユーザーのAWSクラウドリソースへのアクセス管理サービス。 |
| IAMユーザー | AWSへのアクセス権限を人やAWS以外のサーバに付与するためのもの。 | |
| IAMグループ | IAMユーザーの集合です。グループを使用すると、複数のユーザーに対してアクセス許可を指定でき、それらのユーザーのアクセス許可を容易に管理することができる。 | |
| IAMポリシー | 「AWSリソースにアクセスするための権限設定」で、AWSが最初から用意してくれている。 | |
| IAMロール | 「AWSのリソースに付与するもの」で、実態はIAMポリシーをグルーピングしたもの。 | |
| AWS Security Token Service(STS) | 一時的な認証情報を発行してくれるサービス。 | |
| APIキー | コマンドラインを操作するCLIやプログラミング上で利用する際には、APIキーを利用する。APIキーは、アクセスキーとシークレットアクセスキーのペアで構成されている。 | |
| AWS Shield | AWS Shieldはマネージド型の分散サービス妨害(DDoS攻撃)に対する保護サービス。AWSで実行しているWebアプリケーションを保護してくれる。 | |
| Amazon GuardDuty | Amazon GuardDutyは、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスで、AWSアカウントとワークロードを保護する。 | |
| Amazon Inspector | Amazon InspectorとはAWSが提供する脆弱性診断を行うサービスで、エージェントを利用したプラットホーム診断のためのサービス。EC2に対して実施するもので有料。またEC2のみのため、他社クラウドのインスタンスやデータセンターにあるサーバには実行できない。 | |
| Key Management Service(KMS) | KMSは、暗号化操作に使用されるキーを簡単に作成および管理できるマネージドサービス。このサービスは、可用性の高いキーの生成、保管、管理、監査ソリューションを提供し、独自のアプリケーション内でデータの暗号化やデジタル署名を行うことや、AWSのサービス全体でデータの暗号化を管理することができる。 | |
| Amazon Cognito | モバイルアプリケーションやウェブアプリケーションにユーザーのサインアップと認証機能を簡単に追加できる。 | |
アプリケーション統合 | Amazon Simple Queue Service(SQS) | MQとしての最低限の機能はもちろん、AWSのサービスであるメリットを活かして、他のサービス(AWS CloudWatch等)との連携も可能。 ※メッセージキューイングとは、異なるソフトウェア間でデータを送受信する手法の一つで、直接データを渡すのではなく一旦第三者のソフトウェアに預けることで、送信側も受信側も好きなタイミングで送受信処理をおこなうことができるようにする方式 |
| AWS Step Functions | 完全マネージド型のサービスで、視覚的ワークフローを使用して分散アプリケーションやマイクロサービスのコンポーネントを容易にコーディネートできる。 | |
| Amazon Simple Workflow Service(SWF) | ワークフローを構築・実行するためのサービス。ある処理を実行し、その結果から次に実行する処理を選択する。この繰り返しで主にバックグラウンド系のタスクを実行する。 | |
| Amazon Simple Notification Service(SNS) | SNSへ通知することにより、そのメッセージをEメールで送信したり、Lambdaへ渡すなどができる。Eメールで送信することで監視の仕組みを簡単に構築できる。Lambdaにメッセージを渡して実行することで、アラームの次の処理を自動化することができる。 | |
AWS コスト管理 | TCO計算ツール | AWS TCO計算ツールは、AWSへの移行、導入を検討している際に、オンプレミスで構築した場合とのコスト比較をレポートしてくれるツール。このツールはマネジメントコンソールにログインしなくても使用できる。 |
| Cost Explorer | Cost Explorerは、コストと使用状況を表示および分析するために使用できるツール。 | |
| AWS簡易見積もりツール | AWS簡易見積もりツールを使用するとAWSでどれくらいのコストがかかるのかを事前に知ることができる。 | |
| カスタマーエンゲージメント | Amazon Simple Email Service(Amazon SES) | スケール自在で費用対効果に優れた E メール送受信サービス。Amazon SES により、社内でEメールソリューションを構築したり、サードパーティ製Eメールソリューションのライセンス取得、インストール、運用を行ったりする煩雑さや費用が必要なくなる。 |
| IoT | IoT Core | AWS IoT Coreは、インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービス。 |
スポンサードサーチ
スポンサードサーチ
