公開日:2022.03.31
更新日:
AWS SAA試験に出てくる単語まとめ(AWSサービス編)
この記事の目次(クリックで項目へジャンプします)
エンジニアのkouです!
だいぶ雪も溶けて暖かくなってきましたね~。
今回はAWSのSAA試験を受けたときに勉強したものを備忘録としてまとめておこうかと思います!
全部書くととんでもない量になってしまうので、この記事ではまずAWSのサービスについて書いていきます!
AWSサービス
・Amazon Athena
標準のSQL式を使用してAmazon S3のデータを簡単に分析できるインタラクティブなクエリサービス。
サーバーレスであり、インフラストラクチャの管理は不要。実行したクエリに対してのみ課金。
Amazon S3のデータをポイントし、スキーマを定義し、標準のSQL式を使用してクエリを開始するだけ。ほとんどの結果は数秒以内に配信される。
・Amazon CloudSearch
AWS クラウドにおけるマネージド型サービスであり、ウェブサイトまたはアプリケーション向けの
検索ソリューションを容易かつコスト効率良く設定、管理、スケールできる。
・Amazon Data Pipeline
データの移動と変換を自動化する為に使用できるサービス。
RDSからS3へのデータ移動を、定められたタスクスケジュールのルールに則って実行する事が出来るデータを転送するためのサービス。
RDS以外の利用例としては、ウェブサーバーのログを毎日S3にアーカイブしたいといった用途にも利用する事が出来る。
良く使用される前提条件やパイプラインテンプレートがあらかじめ用意されており、S3へのデータのアーカイブやSQLクエリの定期実行などがある。
・Amazon EventBridge
Amazon EventBridgeによる AWS IAM Access Analyzer のモニタリングを実施すると、
各結果の生成時、既存の結果の状態の変更時、および結果の削除時にEventBridgeにイベントを送信する。
・Amazon Kinesis Data Analytics
ストリーミングデータの分析、実用的なインサイトの取得、ビジネスやお客様のニーズへの
リアルタイムな対応を最も簡単に行えるサービス。
・Amazon Kinesis Data Firehose
ストリームデータをS3やRedshiftなどの分析ツールに送るサービス。
アクセスログなどのストリーミングデータを各種データストアにロードできる。
蓄積場所としてはAmazon S3、Amazon Redshift、Amazon Elasticsearch Service、Splunk などがある。
・Amazon Kinesis Data Stream
ストリーミングデータをリアルタイムで収集、処理、分析するアプリケーションを実装できる。
一連のデータレコードを持つシャードのセットであり、各データレコードにはKinesis Data Streamsによって割り当てられたシーケンス番号があるため、
メッセージが失われず、重複されず、到着と同じ順序で伝送することが可能。
単純にストリーミングデータをリアルタイム処理したい場合は Amazon Kinesis Data Streams が適している。
デフォルトでは、データレコードがKinesisストリームに投入されてから24時間以内までアクセスできるように設定されている。
・Amazon Lex
音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービス。
Amazon Lex は音声のテキスト変換には自動音声認識 (ASR)、テキストの意図認識には自然言語理解 (NLU) という
高度な深層学習機能が使用できるため、リアルな会話を実現するアプリケーションを開発できる。
・Amazon Polly
文章をリアルな音声に変換するサービス。発話できるアプリケーションを作成できる。
・Amazon QuickSight
クラウド型のBIツールを提供する可視化ツール。QuickSightはML Insightsを含むインタラクティブなダッシュボードを簡単に作成して公開できる。
ダッシュボードはあらゆるデバイスからアクセス可能で、アプリケーション、ポータル、ウェブサイトに埋め込むことができる。
Amazon QuickSightは機械学習(ML)と自然言語機能を活用してデータからより深い洞察を得るのに役立つML Insights機能がある。
これらのすぐに使える強力な機能により、誰もが隠れた傾向や外れ値を発見し、主要なビジネスドライバーを特定し、
技術的な専門知識やMLの経験を必要とせずに強力なwhat-if分析と予測を実行できる。
Redshift、S3、Athena、Aurora、RDS、IAM、CloudTrail、Cloud Directory などのAWS サービスと連携してBIツールとして分析を実施できる。
DynamoDBに直接利用はできない。
・Amazon Rekognition
画像分析と動画分析をアプリケーションに簡単に追加できます。Rekognition API に画像または動画を与えるだけで、
このサービスが対象物、人、テキスト、シーン、アクティビティ、それに不適切なコンテンツまで検出する。
・Amazon Resource Name(ARN)
AWSリソースを一意に識別する。 IAMポリシー、RDSタグ、APIコールなど、
AWS全体でリソースを明確に指定する必要がある際にはARNが必要。
ARNは以下のような形式で定義されている。
arn:partition:service:region:account-id:resource-id
・Amazon SageMaker
すべての開発者とデータサイエンティストに機械学習モデルを迅速に構築、トレーニング、デプロイできる手段を提供する。
Amazon SageMaker はフルマネージドサービスで、機械学習ワークフロー全体に対応している。
・Amazon WorkSpaces
マネージド型でセキュアな仮想デスクトップソリューション。
Amazon WorkSpacesを使うと、Windows または Linux のデスクトップを数分でセットアップできる。
これを利用して、すばやくスケールすることで世界中のたくさんの従業員に仮想デスクトップを提供できる。
仮想デスクトップとすることでデータやデスクトップ構成をラックトップに保存することなく、集中管理することが可能となる。
それによって、個人のPC紛失などによるデータ漏洩を防ぐことが可能。
・AWS ADS (Application Discovery Service)
オンプレからAWSへの移行計画支援のため、オンプレミスのデータセンターに関する情報収集に特化したサービス。
サーバーの設定データ、使用状況データなどを収集・保存し、AWS で稼働した場合の総所有コスト (TCO) の見積もりや、
AWS への移行計画に使用できる。
このデータは AWS Migration HubでのAWS への移行の進捗の追跡にも利用できる。
・AWS Application Discovery Service
オンプレミスデータセンター内のサーバーにエージェントをインストールすることで、データセンターの利用情報を収集することができるサービス。
これらの情報に基づいて、ユーザーの移行プロジェクト計画作成を支援する。
データセンター移行計画には何千ものワークロードが存在し、多くの場合それらが相互に深く依存しあっています。
サーバーの使用率データや依存関係のマッピングは、移行プロセス初期の重要なステップ。
AWS Application Discovery Service は、サーバーの設定データ、使用状況データ、動作データなどを収集できる。
収集されたデータは、AWS Application Discovery Service のデータストアに暗号化形式で保存される。
このデータをCSVファイルとしてエクスポートし、AWS で稼働した場合の総所有コスト (TCO) の見積もりや、AWSへの移行計画に使用できる。
検出したサーバーをAWSに移行し、AWSに移行する際の進捗を追跡できる。
・AWS AppSync
1つ以上のデータソールからデータにアクセスでき、操作統合のためのAPIを作成できるサービス。
リアルタイム処理をしたいときに便利。数百万台のデバイスとリアルタイムサブスクリプションが可能。
またオフラインでもアクセスできるほか、オンラインに再接続すると自動的に更新もしてくれる。
・AWS Backup
Storage Gatewayを使用して、オンプレミスおよび AWS サービス全体のデータのバックアップの一元化と自動化を簡単に実行できる、
完全マネージド型のバックアップサービス。バックアップポリシーを一元的に設定し、Amazon EBSボリューム、Amazon RDS データベース、
Amazon DynamoDBテーブル、Amazon EFSファイルシステム、AWS Storage Gatewayボリュームなどの
AWS リソースのバックアップアクティビティを監視できる。
EFSのデータ移行には利用できない。
・AWS Batch
数十万のバッチコンピューティングジョブなどを効率的に実行するために使用される。
学技術計算・ハイパフォーマンスコンピューティング用途で真価を発揮する、
大規模なスケール、ジョブの依存定義 が可能なマネージド 並列分散 処理基盤。
クラスタ管理、ジョブキュー、ジョブスケジューラを AWS にお任せできる
処理すべきジョブの数に応じ、適切に自動伸縮するクラスタ。
利用者がジョブをキューイングし、それを順番や効率を考えた上で実行してくれる仕組み。
AWS Batchは単にジョブを実行するだけでなく、高負荷時には自動的にリソースを追加してディスパッチし、負荷が下がればリソースを解放する。
・AWS Config
AWSリソースの設定を評価、監査、審査できる構成管理のサービス。
AWSリソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できる。
・AWS DataSync
オンプレミスストレージとAmazon EFS間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービス。
DataSyncを使用すれば、オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットを
AWS Direct Connectまたはインターネット経由で転送できます。
・AWS Directory Service AD Connector
社内のActive Directoryを活用するにはAWS Directory Service AD Connectorを使用する。
AD Connectorはディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用する
ディレクトリゲートウェイ。これを利用してIAMとADとを連携させることができる。
・AWS Directory Service Simple AD
AWSが提供するフルマネージド型ディレクトリサービス。新規にAWSに作成する際に利用する。
・AWS Firewall Manager
ユーザーの複数のアカウントとアプリケーションにわたって一元的にAWS WAFルールを設定、管理することを容易にするセキュリティ管理サービス。
・AWS Global Accelerator
世界中の顧客に提供するアプリケーションの障害による停止時間の割合と応答性能を改善するネットワークサービス。
AWS上のアプリケーションに対して固定エントリポイントとなる静的 IP アドレスを提供することで様々な AWS リージョン、
アベイラビリティーゾーンの特定の IP アドレスの管理における複雑さを排除する。
EC2 インスタンスを Global Accelerator に接続するには、Accelerator を作成し、
EC2 インスタンス ID を使用するエンドポイントにEC2 インスタンスを追加するだけ。
・AWS Glue
データの加工などを行う、ETL(抽出・変換・格納)サービスであり、主にデータを分析する前に使うサービス。
・AWS Import/Export
大量のデータを物理ストレージデバイスから AWS に転送するのに使用できるサービス。
ポータブルストレージドライブを AWS に引き渡すと、AWS Import/Export サービスでAmazon の高速内部ネットワークを使用して
お客様のストレージデバイスからデータを直接インポートしたり、エクスポートしたりすることができる。
ただし、AWS Import/Export では Glacier ストレージクラスのデータを直接エクスポートする機能はサポートしていない。
これらのオブジェクトをエクスポートするには、一度S3などにオブジェクトを復元しそのデータをエクスポートするような対応をとる必要がある。
・AWS Lake Formation
S3を利用したデータレイク構成を容易に実施することができる。
Lake Formationはデータベースとオブジェクトストレージからデータを収集およびカタログ化して、
データをAmazon S3デ ータレイクに移動して保存することができる。
そして、機械学習アルゴリズムを使用してデータをクリーンアップおよび分類し、機密データへのアクセスを保護する。
これらのタスクが完了すると、ユーザーは、一元化されたデータカタログにアクセスできるようになる。
この データカタログ は利用可能なデータセットおよびその適切な使用方法を示す。
・AWS Managed Microsoft AD(AWS Directory Service for Microsoft Active Directory)
AWS Managed Microsoft ADを利用して、AWSクラウド内にマネージド型Active Directoryを設置できる。
これを利用してAWSと既存のオンプレミスMicrosoft Active Directoryの間で信頼関係を設定し、
シングルサインオン(SSO)を構成することも可能。
・AWS managed VPN
Amazon VPCにはリモートの顧客ネットワークとVPCの間にIPsec VPN接続を作成するオプションがある。
AWS managed VPNを利用することで、オンプレミス環境とVPC間とのサイト間接続を実行することができる。
・AWS Organizations
複数のAWSアカウントに対してポリシーを設定してアクセス権限を管理する。
AWS Organizationsでは複数アカウントをまとめたグループを作成し、アカウント作成を自動化し、
それらのグループにサービスコントロールポリシー(SCP)を適用することが可能。
カスタムスクリプトや手動プロセスを必要とせずに、複数のアカウントにわたってポリシーを集中管理できる。
これにより、複数のAWSアカウントにわたってAWSサービスの使用を一元的に制御するサービスコントロールポリシー(SCP)を作成できる。
Amazon EC2やAmazon S3などの一部のサービスでは、ユーザーがサービスをより多く使用すればするほど低価格となるボリューム価格が
利用されている。したがって、ストレージの利用量を統合して請求することによって、コストを削減できる可能性がある。
・AWS SDK(Software Development Kit)
AWSのサービスをプログラムから操作するためのツールキット。各種プログラムからAWSのAPIを実行するために必要になる。
AWS SDKでは、複数のプログラム言語をサポートしており、
C++、Go、Java、JavaScript、.NET、Node.js、PHP、Python、Rubyがサポートされている。
Perlはサポートされていない。
・AWS Shield
マネージド型のDDoS攻撃に対する保護サービスで、AWS で実行しているアプリケーションを保護する。
直接的にDDoS攻撃を回避するにはWAFではなくAWS Sheildを設定することが優先される。
・AWS Tags
AWS リソースを目的、所有者、環境などさまざまな方法で分類することができる。
同じ型のリソースが多い場合に役立つ。
・AWS Transit Gateway
複数のVPCやVPCピアリングをメッシュ方式で接続・管理することができるVPCを拡張するサービス。
中央のゲートウェイからネットワーク上にある Amazon VPC、オンプレミスのデータセンター、リモートオフィスそれぞれに
単一の接続を構築して管理することができる。
Transit Gateway がネットワークハブとなり、トラフィックがスポークのように接続されたネットワーク間のルーティングを制御する。
これにより、大幅に管理を簡略化して運用コストを削減できる。新たに VPC を追加する場合はTransit Gateway に接続するだけで、
同じTransit Gatewayに接続されている他のネットワークにも自動的につながる。
・AWS Trusted Advisor
使用率の高い全てのEC2インスタンスを検出することができる。
Trusted Advisor は AWS で利用している EC2 や RDS などのサービスを
「コスト」「セキュリティ」「パフォーマンス」「耐障害性」「サービスの制限」について、
ベストプラクティスに基づいたアドバイスを自動的に行なってくれるサービス。
アクセス制御に関する推奨項目はチェックできない。
・AWS VPN CloudHub
AWS VPN CloudHubというサービスによってサイト間接続をすることが可能。
AWS VPN CloudHub を使用するには、複数のカスタマーゲートウェイを使って仮想プライベートゲートウェイを作成する必要がある。
・AWS WAF(Web Application Firewall)
アプリケーションに対する一般的なウェブエクスプロイトからウェブアプリケーションを保護する
ウェブアプリケーションファイアウォール。不正なアクセス処理に利用されるが、DDoS攻撃に直接対処するサービスではない。
・AWS X-Ray
ユーザーがAmazon API からのAPIリクエストを通じてサービスを呼び出した場合に、
AWS X-Rayを使用してユーザーリクエストを追跡および分析できる。
API Gatewayは、すべてのAPI Gatewayエンドポイントタイプ(地域、エッジ最適化、プライベート)のAWS X-Rayトレースをサポートしている。
そのため、 X-Rayが利用可能なすべてのリージョンにおいて、Amazon API GatewayにAWS X-Rayを使用してトレースデータを収集することが可能。
・ACM(AWS Certificate Manager)
SSL証明書を作って、ELBに設定することで、証明書の費用が実質無料で安全なサイトが用意できる。
これにより、クライアントとELB間のデータ保護が実施される。
ACMでサポートされていないリージョンでは、HTTPS接続をサポートする必要がある場合は、
IAMをSSL証明書マネージャーとして使用する。 IAMはすべてのリージョンでのSSL証明書のデプロイをサポートしていますが、
AWSで使用するには外部プロバイダーからSSL証明書を取得する必要がある。
IAMを使用して、SSL証明書を保存および展開することも可能。
・ADM(Application Discovery Service)
オンプレミスサーバーのインベントリと動作を検出するために使用される。
このサービスは、AWSへの移行計画を作成するときに利用する。
ワークロードをAWSに移行することはできない。
・AMI(Amazon Machine Image)
EC2のバックアップを取得する際に利用されるサービス。
インスタンスを起動するのに必要なOSやボリュームの情報などのテンプレートのこと。
インスタンスを立ち上げるときにOSを指定するが、それはAMIを指定している。
AMIは自分で作成もでき、別アカウントや他リージョンへのコピーも可能。
・API Gateway
完全マネージド型サービスでAPI の作成、配布、保守、監視、保護が可能なサービス。
クライアントからリクエストを受け取ってそれをバックエンドに渡し、バックエンドからレスポンスを受け取ってクライアントに返すといった、
プロキシのような働きを行います。
サーバーなしにAPIゲートウェイを利用できる。
AWS Lambdaで実行されるコードからデータ、ビジネスロジック、機能にアクセスするための「玄関」として機能する。
REST APIおよびWebSocket APIを作成できる。HTMLに直接書き込んでコードを呼び出すことも可能。
トラフィック管理、認可とアクセスコントロール、モニタリング、API バージョン管理など、最大数十万規模の同時 API コール処理が可能。
API Gatewayには最低料金や初期費用はなく、受信したAPI コールと転送データ量に応じて課金される。
ユーザーがコンテンツをアップロードするためのアクセスとなる入り口を提供しない。
この入り口を提供するためにはCloudFrontを組み合わせて利用する必要がある。
・Aurora
MySQL及びPostgreSQLと互換性のあるクラウド向けのリレーショナルデータベース。
標準的なMySQLデータベースと比べて最大で5倍、標準的なPostgreSQLと比べて最大3倍高速。
商用データベースと同様のセキュリティ、可用性、信頼性を10分の1のコストで実現する。
3つのアベイラビリティーゾーンにわたってユーザーのデータを 6 個レプリケーションし、継続的にAmazon S3にバックアップすることで、
可用性が99.99% を超えるように設計されている。物理ストレージの障害は透過的に復旧され、
インスタンスのフェイルオーバーは通常 30 秒未満で完了する。
リードレプリカは最大15個まで設置可能。
・Budgets
カスタム予算を設定して、コストまたは使用量が予算額や予算量を超えたときに、アラートを発信できる機能。
・CloudFormation
AWSで環境構築するときに、リソースの設定やプロビジョニングを
コード化したテンプレートを作成できる。
CloudFormation自体は利用無料(利用したインスタンス等のみ料金がかかる)
・CloudFront
ユーザーに近い位置にあるエッジロケーションにキャッシュを保持することで、高速のコンテンツ配信を実施する。
オリジンからファイルを取得するときに、CloudFront は各エッジロケーションでファイルを圧縮する。
ユーザーが初めてアクセスする画像については、オリジンサーバーからデータを取得して、
エッジロケーションにあるCloudFrontサーバーにキャッシュを保持する。
CloudFrontの料金はAWSからのデータ転送と、顧客へのコンテンツ配信に使用されるリクエストによって算出される。
CloudFront キャッシュ統計レポートを利用してCloudFront エッジロケーションに関連する統計をグラフ表示できる。
GeoIP データベースを使い、地理的ディストリビューションの制限 機能を使うことができる。
この機能を利用することで、ある国(地域)からのアクセスに対して 403 (アクセス拒否) のレスポンスを返すことが可能。
CloudFrontのキャッシュログを有効化するといった対応はできない。
前払いや固定プラットフォーム料金、長期契約、ダイナミックコンテンツのプレミアムなどの要件はない。
具体的にはCloudFrontのコストは以下の要素に基づいている。
– トラフィックの分散:データ転送とリクエストの価格はリージョンによって異なり、価格はコンテンツが配信されるエッジの場所によっても異なる
– リクエスト:リクエスト(HTTPまたはHTTPS)の数と種類、およびリクエストが行われた地域
– データ転送アウト:Amazon CloudFrontエッジロケーションから転送されたデータの量
・CloudTrail
AWS環境で発生するアクティビティの誰、何、どこ、いつを追跡し、アクティビティを監査ログの形式で記録する。
CloudTrailを有効にすると、AWS全体のAPI呼び出しに関連するイベントの履歴を記録できる。
ユーザーとAPIのアクティビティログを取得する際に利用する機能。CloudTrail は、ログが改ざんされていないかどうかを検証する機能もある。
CloudTrail は、デフォルトで、S3 のログを暗号化する。
ClourTrailをCloudFrontに設定するといった対応はできない。
・CloudWatch
各サービスを監視するサービス。即時にシステム異常を検知し、障害の時間を最小化する役割と、
サーバーのリソース利用率をモニタリングし、最適なリソース配分を実現するための情報を提供する役割がある。
CloudWatchにはSMS機能がない。
アプリケーションのログ情報は取得されない。
アラームには次の3つの状態がある。
OK – メトリクスや式は、定義したしきい値を下回っている。
ALARM – メトリクスや式は、定義したしきい値を超えている。
INSUFFICIENT_DATA – アラームが開始直後であるか、メトリクスが利用できないか、データが不足していてアラームの状態を判定できない状態
・Cognito
Webアプリ、モバイルアプリにユーザーのサインイン・サインアップ及び、
アクセスコントロールの機能を追加できる。
・Cost Explorer
AWSのコストと使用量の経時的変化を可視化し、理解しやすい状態で管理できる。
・Direct Connect
データセンターなどのオンプレミス環境からAWSへの専用ネットワーク接続を簡単に確立できる。
物理的にAWS側と専用線接続の設定が必要。短期間での移行には向かない。
・DLM(Data Lifecycle Manager)
EBSボリュームをバックアップする為のSnapshotの生成→保存→削除のライフサイクルを自動化する。
EBSの定期的なバックアップスケジュールを実施して貴重なデータを保護する。
監査担当者または社内のコンプライアンスが必要とするバックアップを保持する。
古いバックアップを削除してストレージコストを削減する。
・DMS(Database Migration Service)
一般的に使用されている商用およびオープンソースのほとんどのデータベースとの間でデータを移行するために使用される。
ワークロードをAWSに移行することはできない。
・EBS(Elastic Block Store)
EC2にアタッチ可能なブロックストレージサービス。仮想ディスク。
用途に応じてボリュームサイズやボリュームタイプを変更することができる。
EBSはEC2インスタンスから物理的に隔離されたストレージボリュームであり、独立してデータを保持することができる。
利用していないEC2をSTOPした場合でもEBSの利用料はかかる。
新規に作成したEBSボリュームをEC2インスタンスにアタッチ後にEB使用を開始するためには、
そのボリュームにファイルシステムを作成し、ボリュームをフォーマットしてからマウントすることが必要。
このファイルシステムに書き込まれたデータはすべてEBSボリュームに書き込まれる。
標準的な RAID 設定はすべて使用できる。
EBSはインスタンス間で共有できない。
既存EBSボリュームの暗号化設定を変更することはできない。
レポートツールがファイルに同時にアクセスすることを許可しない為、レポートツールが使えない。
・ECS(Elastic Container Service)
Dockerコンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービス。
これにより、コンテナ化されたアプリケーションをAWSで簡単に実行およびスケールできます。
Amazon ECSコンテナオーケストレーションにおいて、クリティカルなジョブと非クリティカルなジョブの両方に対してタスク定義を分けることで
インスタンス構成を分けることができる。それによって、管理ジョブは一時的に実行される日クリティカルなジョブと中長期利用する必要がある
重要なジョブとに分かれることができる。一時的なジョブにはスポットインスタンスを利用し、
中長期利用するジョブにはリザーブドインスタンスを利用することでコスト最適を実現する。
Fargate起動タイプとEC2起動タイプの2つから選択。
・ECR(Elastic Container Registry)
完全マネージド型のDockerコンテナレジストリ。
このレジストリを使うと、コンテナイメージとアーティファクトをどこにでも簡単に保存、管理、共有、デプロイできる。
ECRは、Elastic Container Service(ECS)に統合されているため、開発から本稼働までのワークフローを簡略化できる。
ECRを使用すると、自前のコンテナリポジトリの運用や、基盤となるインフラストラクチャのスケーリングの検討は不要になる。
ECRは非常に可用性が高くスケーラブルなアーキテクチャでイメージをホストするため、コンテナをアプリケーションに確実にデプロイすることが可能。Identity and Access Management(IAM)に統合すると、各リポジトリをリソースレベルで制御できる。ECRに前払い料金などの義務はない。
リポジトリに保存するデータとインターネットに転送するデータの量に対してのみの課金。
・Fargate
ECSと同時に用いる。ECSの起動を行うときに選択できるサービス。
クラスターの仮想マシンを利用者に提供できる仕組みを構築したり(プロビジョニング)、
設定やスケールを行う必要がなくなり、作業を削減することができる。
Fargate起動タイプではユーザーが実施する設定作業はコンテナ内のアプリケーションのパッケージ化、
CPU 要件やメモリ要件の指定、ネットワーキングポリシーや IAM ポリシーの定義、アプリケーションの起動のみ。
・EFS(Elastic File System)
AWSクラウドサービスおよびオンプレミスリソースで利用できるシンプル、スケーラブル、伸縮自在なファイルシステムを提供する
Linux ベースのファイルストレージ。NFSv4プロトコル経由で従来のファイルアクセスを許可する。
EFSにはファイルシステムインターフェイスとファイルシステムのアクセスセマンティクス (強い整合性やファイルのロックなど) が用意されており、
最大数千のEC2 インスタンスからの同時アクセスが可能なストレージが提供される。
何千ものEC2インスタンスに対して大規模で並列の共有アクセスを提供するように設計されているため、
アプリケーションは高いレベルの総スループットと IOPS を一定の低レイテンシーで達成できる。
共通したデータを参照するために最適なストレージ。
・ElastiCache
NoSQL型のデータベースの代表的なAWSサービス。
完全マネージド型の Redis および Memcached を利用するインメモリDB。
普及しているオープンソース互換のインメモリデータストアを、シームレスにデプロイ、運用、スケールできる。
ElastiCacheをRDSと連携させることでデータ処理を一部キャッシュ処理として負荷改善を実現できる。
書き込み処理に対する強い整合性モデルやファイルロックはできない。
共有ストレージとしては利用できない。
BIやDWHとしての機能はない。
・Elastic Beanstalk
コードのみAWS上にアップロードすることで、アプリケーションの実行環境を用意してくれる。
Java、.NET、PHP、Node.js、Python、Ruby、Go および Docker を使用して開発されたウェブアプリケーションやサービスを、
Apache、Nginx、Passenger、IISなど使い慣れたサーバーでデプロイおよびスケーリングするためのサービス。
Elastic Beanstalk は自動的にデプロイメントの詳細 (容量のプロビジョニング、負荷分散、Auto Scaling、アプリケーションのヘルスモニタリングなど) を
処理します。Elastic BeanstalkのユースケースとしてはWEBアプリケーションやワーカー環境などの構築によく用いられる。
・Elastic Transcoder
S3に保存したメディアファイルをユーザーの再生デバイスに対応したメディアファイルに変換できる。
・EMR(Elastic Map Reduce)
S3にある大量のログファイルを処理して、分析するのに最適なサービス。
大規模環境で大量のデータを迅速かつコスト効率よく処理できるビッグデータ処理用のプラットフォーム。
Apache Spark、Apache Hive、Apache HBase、Apache Flink、Presto などのオープンソースのツールと、
Amazon EC2 の動的なスケーラビリティおよび Amazon S3によるスケーラブルなストレージを組み合わせて伸縮自在な
データ処理・分析エンジンを提供する。
EMRを使用して、S3やDynamoDBなどの他のAWSデータストアやデータベースとの間で大量のデータを変換や解析することができる。
これはレポート作成ではなく、高速データ処理に利用される実装方式。
データベースではない。
EMRクラスターにはリードレプリカは作成できない。
主なユースケースは次の通り。
– MACHINE LEARNING
– 抽出、変換、読み込み (ETL)
– クリックストリーム分析
– リアルタイムストリーミング データ処理
– インタラクティブ分析
– ゲノミクス
・ENI(Elastic Network Interface)
仮想ネットワークカードを表すVPCの論理ネットワークコンポーネント。
以下の方法でネットワークインターフェースをEC2インスタンスにアタッチすることができる。
– 実行中のアタッチ(ホットアタッチ)
– 停止中のアタッチ(ウォームアタッチ)
– インスタンスが起動中のアタッチ(コールドアタッチ)
スタンバイのセカンダリインスタンスに接続して、トラフィックフローが数秒以内に再開できるようにするためには
停止時に利用するウォームアタッチを利用する。プライマリインスタンスが機能しなくなった際にネットワークインターフェイスを
ホットスタンバイ用のインスタンスにアタッチする。それによって、処理を継続することが可能となる。
・FSx for Windows
SMBプロトコルを使って、最大数千台のコンピューティングインスタンスからアクセス可能なNTFSファイルシステムを提供する。
WindowsServerのストレージを利用できるマネージドサービス。最大2GB/秒のスループット。数百万のIOPS。
Access Control Lists (ACLs)、シャドウコピー、ユーザークォータなど、Windowsネイティブファイルシステムの機能をサポートしているストレージタイプ。
・Insector
EC2のネットワークアクセシビリティとそれらのインスタンスで実行されるアプリのセキュリティ状態を
テストするセキュリティ評価サービス。
・IoT Core
インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するための
マネージド型クラウドサービス。
数十億個のデバイスと数兆件のメッセージをサポートしており、それらのメッセージを AWS エンドポイントや
他のデバイスに確実かつセキュアに処理してルーティングする。AWS IoT Coreを使用すれば、
アプリケーションがインターネットに接続されていない場合でも、すべてのデバイスを常に追跡して通信できる。
・KMS(Key Management Service)
保存データを暗号化することができます。
KMSはAWSのデータベースやストレージサービスのすべてと統合されており、暗号化を実行することが可能。
ボリューム内の保存データやボリュームから作成されたすべてのスナップショットデータ保護転送中(Amazon S3への転送中)を暗号化することが可能。
・CloudHSM
クラウドベースのハードウェアセキュリティモジュール(HSM)。
AWSクラウドで暗号化キーを簡単に生成して使用できる。
FIPS140-2のレベル3認証済みのHSMを使用して、暗号化キーを管理できる。
・Lambda
サーバーレスコンピューティングサービス。プログラムをクラウド上で実行させる。時間課金。
必要時にのみコードを実行し、1 日あたり数個のリクエストから 1 秒あたり数千のリクエストまで自動的にスケーリングする。
DynamoDBから取得したデータに任意の集計をかける関数を開発することができる。
これにより、特定期間の特定項目の集計を実施して、データを集計して抽出することが可能となる。
・MQ(Message Queueing)
メッセージキューイングとは、異なるソフトウェア間でデータを送受信する手法の一つで、
直接データを渡すのではなく一旦第三者のソフトウェアに預けることで、
送信側も受信側も好きなタイミングで送受信処理をおこなうことができるようにする方式。
Apache ActiveMQとマッチしたマネージド型のメッセージブローカーサービス。
業界標準に沿ったメッセージングを使用している場合に、そのメッセージング機能をそのまま迅速にAWSクラウドに移行するにはAmazon MQが最適。
これは業界標準のAPIとプロトコルをサポートしているため、アプリケーションのメッセージングコードを書き換えることなく、
標準ベースのメッセージブローカーからAmazon MQに切り替えることができる。
・NFS(Network File System)
ネットワークを介して別のコンピュータの外部記憶装置(ストレージ)をマウントすることができ、
そこに保存されているディレクトリやファイルをあたかも手元にあるかのように扱うことができる。
・OpsWorks
ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス
ChefやPuppetは、コードを使用してサーバーの構成を自動化できるようにするための
オートメーションプラットフォーム。
・RDS(Relational Database Service)
最大5のリードレプリカを利用した高速読み込み処理が可能。
EC2インスタンスとの連携やオンプレミスサーバーとの連携も構築可能。
RDSインスタンスにAuto Scalingを導入することはできない。
RDSのオートスケーリング機能はデータ容量をスケールすることができる機能。
ライフサイクルポリシーによるバックアップはRDSでは設定できない。
RDSのスティッキーセッションという機能はない。
・Redshift
ペタバイト規模のリレーショナルデータベース型のデータウェアハウスサービス。
継続的な書き込み・更新には向いていないが、大量のデータを短時間で読み出し、分析することができる。
Redshiftは大量データの保存や並列処理によるパフォーマンス向上が可能。
Redshiftにはスポットインスタンスを設定することはできない。
シングル AZ 配置のみをサポートしている。
S3のデータを分析することはできない。
・Redshift Spectrum
S3バケットをRedShiftの解析用のデータレイクとして構成することができ、ビッグデータ解析などの高負荷な解析を実現する。
Amazon S3のエクサバイトの非構造化データに対してSQLクエリを直接実行できる。
取得されるデータに基づいてクエリの計算能力を自動的にスケーリングするため、データセットのサイズに関係なく、
Amazon S3に対するクエリは高速に実行される。
オブジェクト全体ではなくオブジェクトデータのサブセットを取得した分析を実行するものではない。
主にビッグデータをS3に蓄積して解析するためのビッグデータソリューションとして利用することを目的としている。
・Route53
DNSを提供するAWSサービス。様々なルーティング方式を実施するが、
グローバルに最適なエンドポイントにトラフィックをルーティングする方式ではない。
URLベースルールによるアウトバウンドアクセス制御を実施するといった機能は、Route53にはない。
・S3(Simple Storage Service)
サーバーサイド暗号化を使用すると、S3 はオブジェクトをデータセンター内のディスクに保存する前に暗号化し、
オブジェクトをダウンロードするときにS3側で自動で復号する。
自動で複数のリージョン保持(クロスリージョンレプリケーション)を備えており高い可用性と耐久性を備えている。
ログも自動で暗号化されるため、S3バケットの暗号化と別に設定する必要はない。
別のAWSアカウントに自分のアカウントの所有するS3バケットの利用を許可したい場合は、
そのアカウントとユーザーに対してIAMポリシーとバケットポリシー両方の許可設定が必要となる。
バケットポリシーはIAMユーザーやAWSアカウント指定をすることが可能。どちらかを許可設定しても、
どちらかのポリシーを許可していないと、アクセスは拒否される。
S3にセキュリティグループは設定できない。
S3の高速アップロードという機能はない。
S3のアップロードレプリケーションという機能はない。
S3のリザーブドバケットという購入方式はない。
S3のトランスレーター機能というものは存在しない。
・S3 Glaceir (Glaceir = 氷河)
AWSのデータストレージの中でも使用頻度の少ないファイルを長期的に保存するためのサービス。
最低保持期間が90日。
・S3 Glacier Deep Archive
データは 3 つ以上の AWS アベイラビリティゾーンにまたがって保存され、12 時間以内に取りだすことができる。
24時間以内にデータを取得することが可能であり、かつ最も安いストレージクラスである。
・SAM(Serverless Application Model)
サーバーレスアプリケーションを構築するためのフレームワーク (モデル) 。
YAMLを使用して、サーバレスアプリケーションのLambda関数、API、データベース、イベントソースマッピングをモデリングする。
SAMはCloudFormationと連携してサーバレスアプリケーションを展開する。その際は、SAMがSAM 構文をCloudFormation構文に変換および拡張することで、サーバーレスアプリケーションの構築を高速化することができます。
・SES(Simple Email Service)
Eメール機能をAWS上で提供するサービス。
アプリケーションの利用ユーザーに対して一斉メールによるお知らせを実施するといった使い方をする。
サービス上のメッセージ通知機能としてメールアドレスを設定する場合はSNSを利用することが主となる。
・SMS(Server Migration Service)
オンプレミスのVMware vSphere、Microsoft Hyper-V/SCVMM、またはAzure仮想マシンのAWSクラウドへの移行を自動化する。
SMSは数千のオンプレミスワークロードを従来よりも簡単に、かつ短時間で AWS に移行できるエージェントレスサービス。
AWS SMS では、ライブサーバーボリュームの増分レプリケーションの自動化、スケジュール設定、および追跡が可能なため、
大規模なサーバーの移行作業を簡単に調整できる。
EFSのデータ移行には利用できない。
・Snowball
物理ストレージデバイスを使用して、S3とオンサイトのデータストレージロケーション間で、
インターネットよりも高速に大量のデータを送信できる。
現在はSnowBall Edgeの利用が推奨されており、利用することはない。
・Snowball Edge
統合されたストレージとコンピューティング機能を備えた 100 TB のデータ転送デバイス。
物理的なデータ移行の際に利用する。
ワークロードをAWSに移行することはできない。
・Snowball Edge Compute Optimized
機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを
提供する。このデバイスは、S3 互換オブジェクトストレージまたは EBS 互換ブロックボリューム用に 42 TB の使用可能な HDD 容量を提供する。
・Snowball Edge Storage Optimized
ブロックボリュームとAmazon S3互換オブジェクトストレージに100TBのHDD容量を提供する。利用可能なボリュームは80TBほど。
大規模なデータ移行と定期的な転送ワークフロー、およびさらに高容量を必要とするローカルコンピューティングに適している。
・Snowmobile
超大容量データを AWS に移動するために使用できるエクサバイト規模のデータ転送サービス。
これはセミトレーラートラックが牽引する長さ14mの丈夫な輸送コンテナで、Snowmobile1 台あたり100 PBまで転送できる。
エクサバイトサイズのデータを移行する際に利用する。Snowmobileを使うと、ビデオライブラリや画像リポジトリ、
またはデータセンター全体まで、膨大な量のデータを簡単にクラウドに移動できる。
・SNS(Simple Notification Service)
マイクロサービスなどの分離を可能にする、高可用性で、耐久性に優れたセキュアな完全マネージド型pub/subメッセージングサービス。
プッシュ型の連携処理や通知機能の実装に利用する。
そのためだけにサーバーを用意しなくてもアプリケーションからの通知を可能にする。
ユーザーが何かを行ったタイミングで通知する「イベントドリブン」なメッセージングを手軽に実現できる。
サポートされているプロトコル (HTTP/HTTPS、E メール、Amazon SQS、Lambda、SMS) の 1 つを使用してメッセージや通知を受信することができる。
pub(publish) sub(subscribe)
・SQS(Simple Queue Service) (Queue = 待ち行列)
サーバーレスでキューイングを実現できるメッセージキューサービス。
ポーリング処理を実施する際に利用されるものであり、並列処理などの分散処理時に利用する。
キューイングとは分散アプリケーション上で非同期に処理が進められる。水平スケーリングが実現できる。
SQSキューに保存できるメッセージの数は無制限。
デフォルトのメッセージ保持期間は 4 日間。
メッセージ保持期間は、SetQueueAttributes という設定値を変更することで60 秒から 14日間 までの範囲で任意の値に設定できる。
保持期間が終了したメッセージは自動的に削除される。
ポーリングによってメッセージは伝達されるため、イベントのトリガータイミングに依存しない連携が可能。
2GBまでのメッセージを取り扱う事ができる。SQSキューの通常の最大メッセージサイズは256KB。
・Step Functions
分散アプリケーションコンポーネント間での作業の調整を容易にする。
サーバーレスのオーケストレーションサービスであり、 AWSリソースと組み合わせたワークフローを作成するサービス。
人間による操作を必要とするような長時間実行される半自動化されたワークフローを作成することもできる。
手動アクションを必要とするいくつかのタスクが存在する場合は、手動アクションが処理されなければタスクが停滞することになる。
標準ワークフローは1回のみのワークフロー実行で、最長1年間実行できる。
アクティビティ定義ではなく、アクティビティステートマシンによってアクティビティの実行スケジュールなどを設定することができる。
開発者が並行または順次のステップを持つバックグラウンドジョブを構築、実行、およびスケーリングするのに役立つ。
・Storage Gateway
オンプレミスストレージをS3に連携・拡張することができるサービス。
ストレージのバックアップは利用可能だが、バックアップの一元管理を実施するサービスではない。
Storage GatewayのFile Gatewayはデータ転送にも利用可能だが、膨大なデータ移行には向いていない。バックアップ取得に利用される。
・STS(Security Token Service)
一時的セキュリティ認証情報を付与することができる。
・SWF(Simple Workflow Service)
クラウドのワークフロー管理アプリケーションで、複数マシン間でアプリケーションを連携させるためのツールを開発者に提供する。
EC2インスタンスを利用したサーバーベースの機能。
・VM Import/Export
簡単に、仮想マシンイメージを既存の環境から Amazon EC2 インスタンスにインポートしたり、オンプレミス環境にエクスポートしたりすることできる。この機能によって、元々持っていた仮想マシンを AWSに持ち込み、Amazon EC2 のインスタンスとしてすぐに使用できる状態とすることができる。
これにより、IT セキュリティ・構成管理・コンプライアンス等、効率的に要件に合わせて仮想マシンを作成できる。
・VPC(Virtual Private Cloud)
ユーザー専用のプライベートなクラウド環境を提供するサービスのこと。
例えば、EC2同士を内部的に通信したい場合や、RDSとやり取りをしたり、内部と外部のネットワークを繋いだりと、多くのAWSはVPCを利用している。
VPNへの接続・NATゲートウェイの利用について料金が発生する。
VPCのデフォルトの制限は、1リージョンあたり 5 VPC。
終わりに
改めて見るとすごい量…(^-^;
こちらは問題集の解説に書いてあったものや、参考サイト、参考書などから自分がなるべくわかりやすいようにまとめたものとなります。
AWSの試験の勉強のコツとしては、ひたすら問題を解くことに尽きるかなと思います。
ただひたすらサービスや単語の意味を覚えても、試験でどういった風に出題されるかわからないと得点につながりにくいです…
問題を多く解いていると、よく出るサービスや問題の傾向などが掴めてくると思います。
そこを重点的に押さえるようにしていけば、得点しやすくなってくるはずです。(最初は点が取れなさ過ぎて心折れそうになりますが(・_・;))
試験は自分が受けたい日に予約できればいつでも受験でき、リモートで場所を選ばず受けられるので、興味がある方は受験してみてはいかがでしょうか…!
勉強に利用したもの
https://docs.aws.amazon.com/ja_jp/general/latest/gr/glos-chap.html