今回の記事はAWS人気の資格「クラウドプラクティショナー」の用語をまとめた記事です。クラウドプラクティショナー合格までの流れもまとめて解説しているので、クラウドプラクティショナーの資格受講予定の方は是非参考にしてみてください。
- クラウドプラクティショナーの出題分野
- クラウドプラクティショナー無料練習問題
- クラウドの概念関連用語
- セキュリティ関連用語
- テクノロジー関連用語
- Amazon Aurora
- Amazon CloudFront
- Amazon Cognito
- Amazon Pinpoint
- AWS Device Farm
- AWS Step Functions
- Amazon Cloud Watch
- AWS X-Ray
- Amazon EBS(Amazon Elastic Block Store)
- Amazon EC2(Elastic Compute Cloud)
- Amazon EC2 Auto Scaling
- Amazon EC2 インスタンスストア
- Amazon EFS
- Amazon EMR
- Amazon ECR(Elastic Container Registry)
- Amazon ECS
- Amazon Lumberyard
- Lightsail
- Amazon CloudSearch
- Batch
- AWS Cloud Map
- Amazon Kinesis
- Amazon Athena
- Amazon Neptune
- Amazon Managed Apache Cassandra Service(MCS)
- AmazonRDS
- Amazon Redshift
- Amazon S3(Amazon Simple Storage Service)
- Amazon S3 Glacier
- Amazon S3 Transfer Acceleration
- Amazon SES
- Amazon SNS(Simple Notification Service)
- Amazon SQS
- Amazon VPC(Virtual Private Cloud)
- AMI(Amazon マシンイメージ)
- Application Load Balancer(ALB)
- AWS Application Discovery Service
- Amazon AppStream 2.0
- AWS CloudFormation
- AWS CodeDeploy
- AWS CodeBuild
- AWS Config
- Amazon Polly
- Amazon Lex
- Data Pipline
- AWS Glue
- Amazon Fsx
- AWS Database Migration Service(DMS)
- AWS Diret Connect
- AWS Elastic Beanstalk
- AWS Fargate
- EKS
- EBS (Elastic Block Store)
- AWS KMS
- Cloud HDD
- VPC ピアリング接続
- AWS Transit Gateway
- AWS Lambda
- AWS Directory Service
- AWS OpsWorks
- CodeCommit
- AWS CodePipeline
- SQS
- AWS Personal Health Dashboard
- AWS Server Migration Service(SMS)
- AWS Snowball Edge
- AWS SnowBall
- AWS Snowmobile
- Amazon Macie
- API Gateway
- Amazon Elastic Transcoder
- AWS Compute Optimizer
- AWS Storage Gateway
- AWS Control Tower
- Amazon Connect
- AWS STS(Security Token Service)
- AWS System Manager
- AWS .ted Advisor
- AWS Mobile Hub
- AWS VPN
- AWS WAF(ウェブアプリケーションファイアウォール)
- AWSインフラストラクチャーイベント管理
- AWSクイックスタート
- AWSコンサルティングパートナー
- AWSテクノロジーパートナー
- AWSプロフェッショナルサービス
- AWSマネジメントコンソール
- Dedicated Host(専有ホスト)
- DNS
- Amazon Rekognition Image
- DynamoDB
- EFS
- ElastiCache
- ELB(Elastic Load Balancing)
- Network Load Balancer(NLB)
- Route 53
- アクセスキー
- AWS Certificate Manager
- CloudHSM
- エンタープライズサポート
- サーバレス
- ビジネスサポート
- モノシリック
- リードレプリカ
- AWS Service Catalog
- Service Quotas
- AWS Amplify
- AWS AppSync
- 料金と請求関連用語
- その他IT用語
クラウドプラクティショナーの出題分野
- クラウドの概念(26%)
- セキュリティ(25%)
- テクノロジー(33%)
- 料金と請求(16%)
割合は問題の出題数です。
この4分野で確実に抑えておきたい用語を今回はまとめております。
また、用語をおさえた上で練習問題をするこれを繰り返せば確実に合格可能です。私は1週間程度で合格できました。総勉強時間は20時間程度と思われます。
AWS認定試験のオンライン受験に関しての記事は下記を参考にしてみてください。
クラウドプラクティショナー無料練習問題
有料の口座もありますが、無料サイトもあるので下記のサイトなどでひたすら問題を解いていきましょう。
実際のテストとそこまで変わりない
https://aws-exam.net/clf/clf_q.php?q_id=1
実際のテストより難しい
https://studyand.work/list-question-aws-clf?#q1
他にも調べると色々無料問題を作っている方がいるのでそれらをこなして、用語復習→問題→用語復習の順で時間がある限り反復学習していきましょう。
では肝心の用語の紹介を行なっていきます。
クラウドの概念関連用語
AWS Well-Architected Framework(W-A)
インフラ構築に役立つ5つの柱。
- 運用
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
AWSでアーキテクチャ設計を検討事項
- スケーラビリティ(拡張性)を確保する
- 環境を自動化する
- 使い捨て可能なリソースを使用する
- コンポーネントを疎結合にする → 結合度を下げると耐障害性向上
- サーバーではなくサービスで設計する
- 適切なデータベースソリューションを選択する
- 単一障害点を排除する
- コストを最適化する → オンプレミスとの比較は、総所有コスト(TCO)で行う
- キャッシュを使用する
- すべてのレイヤーでセキュリティを確保する
- 増加するデータの管理
AWSのメリット
AWSが考えるクラウドは「必要なときに」「必要なだけ」「低価格で」の3要素を重視。
- 固定の償却コストが変動コストに
- スケールによる大きなコストメリット
- キャパシティ予測が不要に
- 速度と迅速性の向上
- データセンターの運用保守費が不要
- 分単位で世界中にデプロイできる
リージョン
地理的な場所のこと。耐障害性を高めるため、リージョン内には必ず複数のAZがある。日本には東京と大阪にそれぞれリージョンがある。
AZ(アベイラビリティゾーン)
1つのAWSリージョンでそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている低遅延で相互接続された1つ以上のデータセンターのこと。なお、場所の公開はされていないしユーザは入れない。東京リージョンには関東近郊に4つのAZがあると言われている。
エッジロケーション
リージョンやAZとは異なるデータセンター。近くにあったほうがパフォーマンスが上がるサービスはエッジロケーションで提供される。DNSやCDNが代表的なサービス。
IaaS
ネットワーキング機能、コンピュータ機能、データストレージ領域へのアクセスが提供されます。
SaaS
基盤となるインフラストラクチャの管理を考える必要がなくなります。
PaaS
リソース調達、容量計画、パッチ適用などを考慮する必要がなくなります。
ハイブリッドデプロイモデル
クラウドベースのリソースと、クラウド上にはない既存のリソースとの間でインフラストラクチャとアプリケーションを接続する方法を示す。ハイブリッドとくればクラウドとオンプレミスの融合と覚えると良い。
オンプレミスデプロイモデル
仮想化および、リソース管理ツールを使用してリソースをオンプレミスでデプロイする構成を示す。プライベートクラウドとも呼ばれる。
クラウドデプロイモデル
完全にクラウド上だけでデプロイされている構成を示す。
セキュリティ関連用語
AWS Artifact
AWSのコンプライアンスレポートにアクセスできる一元管理型のポータル。準拠する国の法律の変更もポータル上で可能。AWS Artifactで利用可能な契約には、事業提携契約(BAA)と機密保持契約(NDA)が含まれる。
AWS Game Day
AWSの信頼性を高めるためのイベント。障害を起こす側と守る側に分かれて、本番環境でスコアを争う。障害を避ける最も良い方法は継続的に障害を起こすことという思想のもとにこのようなイベントが開かれている。Chaos Mokeyというランダムに障害を起こすソフトなどが使われる。
AWS CloudTrail
どのユーザーがどのような操作を行ったのかを記録するサービス。ユーザアクティビティとAPI使用状況を追跡する監査サービス。ログ取得ツール。リソースを起動・終了させるなどのアクションをユーザー毎に確認できる。
AWS GuardDUTY
機械学習を用いたクラウドネイティブな脅威検知サービス。
Inspector
AWS環境(EC2)にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービスです。定期的または継続的にアセスメントを実行し、セキュリティリスクを評価し、ベストプラクティスに従った改善提案を行います。
AWS Key Management Service
1年ごとに自動でキーを更新するように設定できます。
AWS IAM(Identify and Access Management)
サービスやリソースへのアクセスを管理できるサービス。AWSアカウントに標準で付与されているサービスのため、追加料金などはかからない。ユーザー管理やロール管理などが可能。MFA(多要素認証)も多くサポートしている。
AWS Shield
DDoS攻撃から保護するサービス。スタンダード機能はAWSのサービスにデフォルトで組み込まれているため、追加料金などは不要。自動で有効化されます。エッジロケーションのサービスです。
AWS Security Hub
複数のAWSアカウントとサービスにわたってセキュリティアラートと一貫性のあるセキュリティスコアを提供する統合サービスです。これにより、ユーザーはセキュリティの優先順位付けと通知を効率化できるようになります。
IAMポリシー
ユーザーにAWSリソースへのアクセス許可設定を提供するドキュメント。
IAMユーザー
IAMポリシーで許可された操作のみ可能なユーザー。グループ化することで組織に合わせてポリシー管理を楽にできる。IAMのアクセスキーIDとシークレットアクセスキーはIAMユーザーに紐づけられる。
IAMロール
AWSリソースにAWSサービスへのアクセスを提供できる。ホテルのキー(一時的に使える鍵)のようなイメージ。
AWS RAM
AWSリソースを組織内のアカウントやサービスと簡単に共有するためのサービスです。RAMを使用することで、複数のアカウント間でのリソース共有を簡素化し、セキュリティを向上させることができます。
MFA(多要素認証)
複数の認証情報によりユーザーの信頼性を検証すること。ログイン時のセキュリティを強化する。
責任共有モデル
AWSとユーザーの責任分解を明確に表したもの。基本的にインフラ部分はAWSで責任を持ち、データやユーザ管理などはユーザー側で責任を持つ。
(1) ユーザーの責任範囲:データ、プラットフォーム、アプリケーション、OS(パッチ適用含む)、NW構成、暗号化など
(2) AWSの責任範囲:ソフト、ストレージ、ハードウェア、データベースなど
ルートユーザー
フルアクセス可能なユーザー権限のこと。制限できない強力な権限を持っているため、必要な設定時以外、基本的には使わないことが推奨される。
セキュリティグループ
インスタンスの通信トラフィックを制御するファイアウォール。HTTPやSSLなどに対して通信を許可する設定を行うことができる。ルールをひとまとめにしたテンプレートをセキュリティグループと呼ぶ。デフォルトでは全トラフィックが閉じた状態。
ネットワークACL (Access Control List)
サブネットに対して設定する仮想ファイアウォール
・拒否するインバウンドのポートと送信元を設定するブラックリスト
・必要がなければ設定しない追加のセキュリティレイヤー
AWS Secrets Manager
データベースやその他のアプリケーションにアクセスするために使用される認証情報やアプリケーションキーを管理するためのサービスです。これにより、機密情報へのアクセスをセキュアに保ち、ローテーションや監査などの機能を提供します。
テクノロジー関連用語
Amazon Aurora
Amazonがクラウドに合わせて設計したデータベース。オープンソースのため、通常ソフトの1/10程度の価格で、従来のMySQLと比較し最大5倍の処理能力が可能。常に自動でバックアップがなされる。MySQL および PostgreSQLと互換性がある。
Amazon CloudFront
CDNのマネージドサービス。エッジロケーションにコンテンツをキャッシュし、配信する。お客様側の近くにサーバーを配置するため、低レイテンシーで、ユーザーへの提供速度が速い。コンテンツがこのエッジロケーションに存在しない場合、Amazon S3 バケット、MediaPackage チャネル、または HTTP サーバー (たとえば、ウェブサーバー) などの定義されたオリジンからコンテンツを取り込みます。DBは見ない。
Amazon Cognito
ウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ機能とアクセスコントロール機能を追加できる。
Amazon Pinpoint
対象を絞ったキャンペーンを容易に実行できます。
AWS Device Farm
端末のテストを行う。
AWS Step Functions
AWSの一部のサービスを統合して実行することができます。ワークフローは一連のステップで構成され、あるステップの出力が次のステップへの入力になります。エラーが発生した場合は再試行されます。モニタリングのため、Amazon CloudWatch および AWS CloudTrail にメトリクスを送信します。
Amazon Cloud Watch
監視サービス。標準メトリクスで収集できるのは、「ネットワークIO」「CPU使用率」「ステータスチェック」など。エージェントを起動してカスタムメトリクスを利用すれば「メモリ使用率」や「ディスク空き容量」なども監視可能になる。CloudWatch を使用して、環境内における異常動作の検知、アラームの設定、ログとメトリクスを並行させた視覚化、自動化されたアクションの実行、問題のトラブルシューティング、およびインサイトの検出を行い、アプリケーションのスムーズな実行を維持することができます。
AWS X-Ray
AWS X-Ray はアプリケーションが処理するリクエストに関するデータを収集するサービスです。 データを表示、フィルタリング、洞察を取得して問題の識別や最適化の機会を識別するために使用するツールを提供します。
Amazon EBS(Amazon Elastic Block Store)
スループットとトランザクションが集中するどんな規模のシステムにも対応できる永続的なブロックレベルのストレージ。外付けストレージのイメージ(後からアタッチできる)。多くのユーザーは、EC2と合わせてEBSを利用する。スナップショット機能で差分バックアップをとれる。暗号化も可能。容量は最大16TB、64,000IOPSまで性能を拡張できる。EC2を夜間シャットダウンしても消えない。
Amazon EC2(Elastic Compute Cloud)
1秒単位または1時間単位の従量課金で利用可能な仮想サーバー構築サービス。インスタンス単位で、サーバー環境が構築できる。接続するにはキーペアが必要。なお、「Elastic」は「ゴムのように弾力性・伸縮性がある」という意味であり、AWSのサービスは需要に応じてリソースを拡張・縮小できる能力を意識して作られている。AWSには少ない典型的なアンマネージド型サービス。
Amazon EC2 Auto Scaling
ユーザーが定義した条件に応じてEC2インスタンスを増減する機能。①耐障害性の向上、②アプリケーションの可用性の向上、③コストの削減といったメリットがある。利用料金は無料。
Amazon EC2 インスタンスストア
EC2インスタンスに物理的に接続されているストレージ。EBSとは異なり、後からアタッチして利用することはできない。夜間シャットダウンで消える。
Amazon EFS
EC2から接続できるファイルストレージ。EC2が単一のEC2インスタンスにしかアタッチ出来ないのに対し、EFSは複数インスタンス間で共有することが出来るのが特徴。
Amazon EMR
ビッグデータフレームワークとして、大量のデータを処理および分析するマネージド型クラスタープラットフォーム。
Amazon ECR(Elastic Container Registry)
開発者がDockerコンテナイメージをAWSクラウドに保存・管理することができる。
Amazon ECS
EC2インスタンスのクラスターでコンテナ化されたアプリケーションを実行できるサービス。Dockerコンテナを簡単に実行、停止、管理できる高度にスケーラブルなコンテナオーケストレーションサービスです。AWS Fargateとともに使用でき、インフラストラクチャに対する管理を排除し、コンテナアプリケーションの構築、展開、スケーリングに集中できます。
Amazon Lumberyard
ゲームエンジン。
Lightsail
仮想プライベートサーバー。Lightsailの利用料金体系はEC2と異なり、サーバ利用料、ストレージ利用料、データ転送料などを一括でまとめた「プラン」というシンプルな料金体系。
Amazon Lightsail は、ウェブサイトやウェブアプリケーションを構築する必要がある開発者が Amazon Web Services (AWS) の使用を開始する最も簡単な方法です。これには、プロジェクトをすばやく開始するために必要なすべて ( インスタンス (仮想プライベートサーバー)、 コンテナサービス、マネージドデータベース、コンテンツ配信ネットワーク (CDN) ディストリビューション、ロードバランサー、SSD ベースのブロックストレージ、静的 IP アドレス、登録済みドメインの DNS 管理、リソーススナップショット (バックアップ) など) が含まれています。
Amazon CloudSearch
AWS クラウドにおけるマネージド型サービスであり、ウェブサイトまたはアプリケーション向けの検索ソリューションを容易かつコスト効率良く設定、管理、スケールできます。
Batch
フルマネージド型のバッチ処理実行環境サービス。Docker コンテナとして実行できるあらゆるジョブをサポートしています。インタラクティブな処理には対応できません。コンピューティング環境とジョブのキューを管理します。数十万件のバッチジョブを効率的に実行できます。
AWS Cloud Map
クラウドリソース検出サービスです。 Cloud Map では、アプリケーションリソースのカスタム名を定義して、動的に変化するこれらのリソースの更新された場所を管理できます。あらかじめ設定した自分の好きな名前で、あらゆるAWSリソースに対してアクセスできます。
Amazon Kinesis
ストリーミングデータをリアルタイムで収集・処理・分析する。Kinesisの主な機能は下記です。
- Firehose:ストリーミングデータのロードを簡単に行える仕組み
- Analytics:ストリーミングデータを標準SQLでリアルタイム処理する仕組み
- Streams:ストリーミングデータを処理、または分析するカスタムアプリケーションを構築できる仕組み。他のAWSサービス(S3、Redshift、EMR、Lambdaなど)にデータを発行することもできる。
Amazon Athena
SQLの分析。インタラクティブなクエリサービスで、AmazonS3内のデータを標準SQLを使用して簡単に分析。非構造化データ、構造化データ、半構造化データを扱えます。料金はクエリ単位。
Amazon Neptune
グラフアプリケーションを作成できるサービス。
Amazon Managed Apache Cassandra Service(MCS)
スケーラブルで可用性の高い、管理されたApache Cassandra互換のデータベースサービス。サーバーレスのため、使用したリソースに対してのみ料金が発生する。
AmazonRDS
リレーショナル型のデータベース。データベースのインストールやバックアップなどのセットアップをしなくても、データベースが利用できる環境が提供されている。ロックが得意で、データの一貫性を保証する。MySQL、Oracle、SQL Server、PostgreSQL、MariaDB、Auroraなどのエンジンが選択できる。負荷分散のためのリードレプリカを作成できる。デフォルトで自動バックアップを提供している。
Amazon Redshift
データウェアハウスと分析に利用できるマネージド型データベース。従来のデータウェアハウスの1/10のコストで利用できる。Redshift Spectrum を利用することで、S3上の非構造化データに対してクエリを実行できます。データはS3にバックアップされます。共有ストレージにより同時実行を無制限にスケールすることが可能。数ペタバイト規模までスケールすることができます。
Amazon S3(Amazon Simple Storage Service)
容量無制限で高い耐久性を誇るオンラインストレージ(URLでアクセス可能)。AZを指定せずにリージョン内に直接自動的なレプリケートが出来る。(EC2はAutoScalingの設定が必要だが、S3は何もしなくても自動設定される。)耐久性は、99.999999999%(イレブンナイン)であり、ほとんどのユーザーが利用している。S3にデータ保存すると、自動的に3か所以上のデータセンターに複製される。(ただし、リージョンをまたがることは無い。)また、ウェブスケールのコンピューティングを開発者が簡単に利用できるよう設計されている。AZを指定せずにリージョンに直接サービスが設置される。ユーザーの設定なしにスケーリングが自動で実施される。S3のストレージクラスは、「耐久性」と「可用性」によって評価・選択される。毎日もしくは頻繁にアクセスされるファイルは「Standard」クラスが推奨される。S3は容量を指定する必要がありません。データ総量とオブジェクトの数には制限がありません(個別のオブジェクトのサイズは0バイト~最大5テラバイトまで)。
HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできます。セキュリティの強化が必要な場合には、サーバー側の暗号化 (SSE) オプションを使用して、保存されているデータを暗号化できます。
また、バージョニングを使用すれば、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、保存、取得、復元することができます。
Amazon S3 Glacier
Amazon S3のオブジェクトストレージサービス。Glacierは「氷河」という意味であり、使用頻度の少ないファイルを長期保存するのに適している。障害に強い反面、S3にオブジェクトを入れてしまうとS3内ではファイルの内容変更といった操作が出来ないというデメリットがある。
Amazon S3 Transfer Acceleration
Amazon CloudFront の世界中に分散したエッジロケーションを利用してユーザーに近いエッジロケーションを介したS3へのファイル転送を可能にするサービス。
Amazon SES
Eメール送受信機能を利用できるクラウドベースのサービス。
Amazon SNS(Simple Notification Service)
AWS上でのイベント発生のタイミングで、様々な手段で通知を行うサービス。通知先として、SMS、SQS、Lambdaなどを選択できる。コンポーネント間のメッセージングをプッシュ方式で実施するサービス。AWS上でイベント通知やメッセージング処理/プッシュ通知をするといった場合はSNSを利用する。「パブリッシャー」と「サブスクライバー」の2種類のクライアントがある。パブリッシャーはメッセージを送信し、サブスクライバーはメッセージを受信する。引っ掛け問題で「SMS」という誤回答があるため注意。
Amazon SQS
AWS上でキューイング処理/タスク並列分散処理/ポーリング・Pull型の通知が出来るサービス。完全マネージド型のメッセージキューイングサービス。
Amazon VPC(Virtual Private Cloud)
論理的に分離された仮想ネットワークで、AWS内にユーザ専用のネットワーク空間を提供するサービス。AZをまたがって、一つのネットワーク空間が作られる。独自の IP アドレスの範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーク環境を完全に制御できる。仮想プライベートクラウド内のほとんどのリソースに IPv4 と IPv6 の両方を使用できるため、リソースとアプリケーションへの安全で簡単なアクセスが保証される。
ただし、サブネットは、AZをまたいで作成することはできません。
また、サブネットのトラフィックがインターネットゲートウェイにルーティングされる場合、そのサブネットはパブリックサブネットと呼ばれ、そうではない場合、プライベートサブネットと呼ばれます。
AMI(Amazon マシンイメージ)
インスタンスの起動のために必要な情報が用意されている。EC2インスタンスのイメージを取得して、そのイメージから新しいインスタンスを作成する。
Application Load Balancer(ALB)
アプリケーションロードバランサー。レイヤー7(アプリケーション層)で動作する。
AWS Application Discovery Service
オンプレミスデータセンターに関する情報を収集することにより、移行プロジェクト計画を支援する。
Amazon AppStream 2.0
デスクトップアプリケーションに即座にアクセスできるようにする、完全マネージド型のアプリケーションストリーミングサービスとなります。 Amazon AppStream 2.0 を使用すると、デスクトップアプリケーションを書き直すことなく AWS に移行することができます。
AWS CloudFormation
インフラストラクチャをコードとして、AWSリソースの起動、設定、接続をするサービス。JSONまたはYAML形式のファイル(ソースコード)としてインフラを扱い、リポジトリで管理する。CloudFormation自体の課金は発生しません。テンプレートで作成された関連リソース群は単一のスタックとして管理されます。
AWS CodeDeploy
ソフトウェアのデプロイを自動化するフルマネージド型のサービス。ライブラリなどのアプリケーションリソースをアプリケーションコードとともに保存できる。
AWS CodeBuild
AWS CodeBuild は、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスです。
AWS Config
AWS リソースの設定を評価、監査、審査できるサービス。AWSリソース間の設定に対する全体的なコンプライアンスを確認できる。サードパーティー製品のリソースをサポートしています。
Amazon Polly
AI技術を活用したテキストを音声に変換するサービス。
Amazon Lex
音声とテキストを使用してアプリケーションに会話型インターフェイスを構築するためのサービスです。
Data Pipline
耐障害性があり、繰り返し可能で、高可用性を備えた、複雑なデータ処理ワークロードを簡単に作成できます。パイプラインで利用されるリソースはパイプライン実行時に定義ファイルを元に自動的に作成されます。GUIで操作できるパイプライン作成ツールがあります。遅延、または失敗に対して、通知するように設定できます。障害が発生した場合、AWS Data Pipeline は自動的に再試行します。
AWS Glue
AWS Glue は抽出、変換、ロード (ETL) を行う完全マネージド型のサービスです。すべての通知が Amazon CloudWatch イベントにプッシュされます。フルマネージド型の Apache Spark スケールアウト環境で実行されます。データソースからデータフォーマットを判断し、スキーマと変換を提案します。データの変換・ロードを実行するコードを自動的に生成します。
Amazon Fsx
Windows server 上に構築されたフルマネージド型の共有ストレージ。 世界で最も人気のある高性能ファイルシステムをベースに構築された、フルマネージド型共有ストレージです。
AWS Database Migration Service(DMS)
データベースの機能に悪影響を与えずに移行できるサービス。移行中でもソースデータベースは完全に利用可能な状態に保たれる。
AWS Diret Connect
キャリアの専用線を利用して、AWSと他ネットワーク間に専用のプライベートネットワーク接続を確立するサービス。ハイブリッドアーキテクチャに向いている。
AWS Elastic Beanstalk
アプリケーションの容量プロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能を提供するサービス。AWSにアプリケーションをデプロイするための最も早くて簡単な方法。管理も自動化できる。容量のプロビジョニング、ロードバランシング、スケーリング、およびアプリケーション状態モニタリングといった詳細を自動的に処理します。
AWS Fargate
EC2とEKSの両方で動作するコンテナ向けサーバレスコンピューティングエンジン。
EKS
独自の Kubernetes コントロールプレーンまたはノードをインストール、操作、および維持することなく、AWS で Kubernetes を実行するために使用できるマネージドサービスです。
EBS (Elastic Block Store)
EC2インスタンスにアタッチして使うブロックストレージボリューム。
- EC2のルートボリュームor追加ボリュームとして使用(外付けHDDみたい)
- 不要になれば削除できる
- AZ内で自動でレプリケート(複製)される → ハードに障害起きてもデータがなくならない
- ボリュームタイプの変更が可能
- 容量の変更が可能 → 確保している容量に対して課金
- 高い耐久性のスナップショット → S3に保存
AWS KMS
EBSボリュームの暗号化で使用されるサービス。1年ごとに自動でキーを更新するように設定できます。
Cloud HDD
SSDほど性能が要らず、アクセス頻度が低いときに使用される。
VPC ピアリング接続
2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続。
AWS Transit Gateway
複数のVPC間での通信。異なるリージョン間での通信もできる。
AWS Lambda
AWSの代表的なサーバレスサービス。サーバなどのインフラ管理を意識せずにコードを実行できる。使用するコンピューティング時間のみを支払うため、動的システムに使われることが多く、24/365で利用されるような基幹系のシステムにはあまり向いていない。Lambdaでは、登録時にメモリサイズは指定できますが、CPUタイプは指定できません。Lambda 関数の作成に追加料金はかかりません。関数の実行や、Lambda と他の AWS サービス間のデータ転送には料金が発生します。
AWS Directory Service
アプリケーションやAWSリソースと一緒に使用するための、マネージド型のMicrosoft Active Directory、および軽量なディレクトリを提供するサービスです。SSO対応。
AWS OpsWorks
ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス。EC2サーバの場合は追加料金は発生しませんが、オンプレミス環境の場合、サーバー単位で追加料金が発生します。
CodeCommit
完全に管理されたソース管理サービスであり、企業が安全で拡張性の高いプライベートGitリポジトリを簡単にホストできるようにします。
AWS CodeCommitを使用して、ソースコードからバイナリまでのあらゆるものを安全に保存でき、ライブラリなどのアプリケーション資産をコードとともに保存することが可能です。
AWS CodePipeline
ソフトウェアをリリースするために必要なステップのモデル化、視覚化、および自動化に使用できる継続的な配信サービスです。
SQS
完全マネージド型のメッセージキューイングサービスでマイクロサービス・分散システム・サーバーレスアプリケーションの切り離しとスケーリングが可能。マイクロサービスで使用される。
AWS Personal Health Dashboard
AWSサービスやアカウントに影響を与える可能性があるAWS Healthイベントについて確認できる。サービスの状態に変化があった際にはアラートを自動的に発行もできる。
AWS Server Migration Service(SMS)
サーバーの移行を支援するサービス。
AWS Snowball Edge
テラバイト規模のデータ転送サービスです。
AWS SnowBall
物理ストレージデバイスを使用して、Amazon Simple Storage Service (Amazon S3) とオンサイトのデータストレージロケーション間で、インターネットよりも高速にデータを転送する。ペタバイト規模に向いている。物理的なハードディスクがユーザに届き、そちらにデータを入れる。Snowball には、ジョブの作成、データの追跡、ジョブの完了までのステータスの追跡に使用できる強力なインターフェイスが用意されている。
AWS Snowmobile
エクサバイト規模のデータ転送サービス。トラックでデータを運ぶ。アメリカのみで運用されているサービス。
Amazon Macie
機械学習を利用してデータ保護とデータ漏洩のリスクを解析し、AWS上で保存されているデータを監視・保護するためのセキュリティサービスです。Macieは、機密情報や個人情報(PII)などの検出を自動化し、データアクセスの異常を特定し、予防策を講じることができます。
API Gateway
REST APIだけでなく、WebSocket API にも対応。
Amazon Elastic Transcoder
クラウドのメディア変換サービス。ファイルベースの変換サービスであり、ライブエンコーディングでの変換には対応していません。動画および音声ファイルを各種デバイスで再生可能なフォーマットに変換できます。
AWS Compute Optimizer
お客様のワークロードに対する最適な AWS コンピューティングリソースを推奨します。
AWS Storage Gateway
オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス。S3への接続など。
AWS Control Tower
AWS クラウドにおいてすべての組織およびアカウント全体で大規模にセキュリティ、オペレーション、およびコンプライアンスのルールを適用および管理することができるサービスです。
Amazon Connect
AWSが提供するクラウドベースのコンタクトセンターサービスです。低コストで簡単にセットアップでき、電話やチャットを含むオムニチャネルサポートを提供します
AWS STS(Security Token Service)
AWSリソースに対して一時的な認証情報を提供する機能。
AWS System Manager
運用上のハブ。統合されたユーザーインターフェイスを備えており、AWS のアプリケーションとリソース全体の運用上の問題を一元的に追跡および解決できる。
AWS .ted Advisor
AWS環境を分析して、最適化するための推奨ベストプラクティスを提供するサービス。
- コスト最適化
- パフォーマンス
- セキュリティ
- 耐障害性
- サービスの制限の5つのカテゴリでチェックできる
ビジネスサポートとエンタープライズサポートで全機能を使える。
AWS Mobile Hub
簡単にモバイルアプリのバックエンド機能をデプロイ
AWS VPN
VPCと他ネットワーク間にプライベート接続(VPN)を確立するサービス。
AWS WAF(ウェブアプリケーションファイアウォール)
可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール。
AWSインフラストラクチャーイベント管理
製品のローンチ、移行といった予定イベントの準備や実行時に、アーキテクチャとスケーリングのガイダンスと運用サポートを提供するサービス。エンタープライズプランでは追加料金無しで利用可能で、ビジネスプランでは追加料金を支払うことで利用可能。開発者プランには含まれない。
AWSクイックスタート
セキュリティと高可用性に関するAWSのベストプラクティスに基づいて、AWSに一般的なテクノロジーをデプロイするのに役立つ。これにより本番環境を数分で構築して、すぐにAWSの利用ができるようになる。
AWSコンサルティングパートナー
AWSの設計や導入を支援するパートナー企業のこと。SIやコンサルティング会社など。コンサルティングパートナー…AWS環境の設計・構築・運用・移行を支援する企業。
AWSテクノロジーパートナー
AWS上で稼働するソフトウェア製品を開発/販売する企業。
AWSプロフェッショナルサービス
AWSを使って期待するビジネス上の成果を達成するためのサポート。導入前に受けるサービス(導入後はエンタープライズサポート)
AWSマネジメントコンソール
直観的なウェブベースのUI(ブラウザからアクセス可)でAWSリソースを管理できるインターフェース。
Dedicated Host(専有ホスト)
専有ホスト。ホスト自体を一つのAWSアカウントで専有できるサービス。専有ホストを使用すると、Amazon や EC2 で Microsoft や Oracle などのベンダー対象ソフトウェアライセンスを使用できるため、AWS の弾力性、シンプルさ、伸縮性を備えながら、独自のライセンスを使用する柔軟性とコスト効率が得られます。Amazon EC2 専有ホストは、ご使用の専用物理サーバーであるため、企業のコンプライアンス要件に対応できます。
DNS
ドメイン名をIPアドレスに変換する機能。なお、IPアドレスをドメイン名に変換する機能は逆引きと言う。
Amazon Rekognition Image
オブジェクト、シーン、顔の検出や、テキストの抽出、有名人の認識、画像内の不適切なコンテンツの識別ができる、深層学習による画像認識サービス。
DynamoDB
AWSが独自に開発した完全マネージド型のNoSQL データベースサービス。JSON形式のデータを保存・処理するドキュメント型データサービス。高速で予測可能なパフォーマンスとシームレスな拡張性が特長。キーとバリュー(値)という単純な構造で作られている。
EFS
EC2インスタンスからLAN上にあるNASとして利用できる共有ファイルストレージとして提供される。EFSファイルシステムには、数千の Amazon EC2 インスタンスから同時にアクセスできます。
Amazon EFSは、オンデマンドでペタバイトまで拡張でき、NFS v4.0 および v4.1 をサポートする共有ファイルシステムです。
また、高可用性を実現するように設計されており、また 99.999999999% (イレブンナイン) の耐久性を実現するように設計されています。デフォルトでは、すべての Amazon EFS ファイルシステムオブジェクト (つまり、ディレクトリ、ファイル、リンク) は、標準ストレージクラスを使用するファイルシステムの複数のアベイラビリティーゾーン (AZ) に冗長的に保存されます。
ElastiCache
インメモリキャッシュサービスの構築・管理及びスケーリングを用意に実施することができるサービス。キャッシュ自体をメモリに保存してやり取りをすることで、Webアプリケーションのレスポンスタイム向上に役立つ。コンテンツ配信のキャッシュ処理には利用されない。Redis または Memcached に互換性のある完全マネージド型のインメモリデータストアであり、ミリ秒未満のレイテンシーを実現します。ノードに対する課金は、そのノードのステータスが「使用可能」になった時点から開始されます。ElastiCacheのリザーブドノード、またはリザーブドインスタンス (RI) は、1 年または 3 年契約を結んでいる場合に、オンデマンドの使用量に応じて大幅な割引を提供するサービスです。
ELB(Elastic Load Balancing)
トラフィックの分散を管理するレギュレーターとして機能し、システム内の各EC2インスタンスが同じ量のトラフィックを取得するよう調整するAWSサービス。サーバーへの負荷集中を防ぐ。
Network Load Balancer(NLB)
ネットワークロードバランサー。レイヤー4(トランスポート層)で動作する。
Route 53
クラウドのDNSサービス。IPv6にも完全準拠している。DNS機能だけでなく、アプリケーションやリソースのヘルスとパフォーマンスを監視するヘルスチェックも提供する。SLA100%だが、100%落ちないというわけではなく、落ちた分は100%返金するという意味。DNSが53番ポートを使われるため、この名称になっている。Amazon Route 53 のエイリアスレコードと呼ばれる機能を使用することにより、Zone Apex (www.example.com ではなく example.com) から Elastic Load Balancing インスタンス、Amazon CloudFront ディストリビューション、AWS Elastic Beanstalk 環境、API ゲートウェイ、VPC エンドポイント、またはAmazon S3 ウェブサイトバケットへマッピングできます。
アクセスキー
AWSサービスへのプログラム呼び出しを認証するために使用される。
AWS Certificate Manager
SSL/TLS 証明書で使用されるプライベートキーを保護し管理するよう設計されています。AWS基盤内の各種サービスでの利用に限り、SSL証明書を無料で作成できます。サードパーティーの証明書をインポートできます。Elastic Load Balancerなど各種AWSサービスにSSL証明書をデプロイできます。
CloudHSM
AWS クラウド内の専用ハードウェアセキュリティモジュール (HSM) インスタンスを使用する。専用のセキュリティハードウェアモジュールへのキーの保存をします。VPC内部で高性能の暗号化アクセラレーションが可能となります。2つ以上のHSMを含むCloudHSMクラスターを構成した場合、自動的に高可用性構成となります。
エンタープライズサポート
企業向けのサポートサービス。24時間365日のサポートを受けられる。また、ケースをオープンに出来るユーザー数に制限がないことも特徴。導入後のサポート。コンシェルジェサービスも。
サーバレス
サーバを意識することなく、サービスを受けられるという概念。実際にサーバが無いわけではなく、ユーザー側として意識しないという意味。代表的なAWSのサービスは、「AWS Lambda」である。
ビジネスサポート
24 時間 365 日のテクニカルサポートを受けられる。AWSに実稼働ワークロードを持っているユーザーに推奨される。
モノシリック
直訳すると「一体となっている」という意味。ソフトウェア設計の際、部分的に分割をせず、全て同一のモジュールとして作り上げることを「モノシリック設計」という。対義語は「マイクロサービス設計」。
リードレプリカ
RDSにおいてデータベース読み取り処理をオフロードすることができる機能。
AWS Service Catalog
組織として管理している製品を、AWS利用者であるユーザ部門が早く簡単に立ち上げる事ができるサービスです。 管理部門向けには、製品のリソース定義やこれらの利用権限をカタログとして、一元的に管理する機能を提供します。
Service Quotas
多くの AWS のサービスクォータを 1 か所から管理できるようにする AWS のサービスです。クォータ値を確認できるだけでなく、Service Quotas コンソールからクォータの引き上げをリクエストすることもできます。
AWS Amplify
Webおよびモバイルアプリケーション開発プラットフォームであり、フロントエンド開発とクラウドサービスの統合を簡単にするツールとサービスが用意されています。また、リアルタイムデータ同期、認証、分析、API、ストレージ、サーバーレス関数などの一般的な機能への簡単なアクセスが可能です。
AWS AppSync
フルマネージド型のGraphQLサービスである。リアルタイムのデータ同期とオフラインアクセス機能を持つ柔軟でスケーラブルなAPIをデザイン可能で、アプリケーションやデバイスとデータソースをシームレスに連携させることができる。
料金と請求関連用語
AWS Budegets
予算の閾値を超えたときにアラートを出すサービス。
AWS Consolidated Billing
1つのユーザーインターフェイスで複数のAWSアカウントの請求内容を表示、管理、および支払いをすることができる。利用中のすべてのAWSアカウントに適用されるボリューム割引を受けることができる。
AWS Cost Explorer
AWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるツール。最大で過去13か月まで可能。現在のAWS料金を分析するのに役立つ。グラフィカル。
AWS Organizations
AWSのルートユーザーに請求が届くサービス。組織内の複数のAWSアカウントに対して、単一の支払い方法を設定できる。一括請求を使用することにより、サービス使用量を集約できたり、料金面での割引などの恩恵を受けることもできる。また、必要なAWSサービスへのアクセスのみを許可するといったことも可能。
AWS TCO Calculator
AWSが提供する無料ツール。オンプレミスデータセンターとAWSそれぞれを利用した場合のコスト削減効果を見積もることができる。
AWS 料金計算ツール
AWSのサービスを調べたり、AWSのユースケースのコストを見積もれたりすることが出来る。ソリューションを構築する前に必要なインスタンスタイプや契約条件を見つけられるため、計画を立てる際に利用する。
Amazon QuickSight
AWSのビジュアル分析ツールであり、超高速パフォーマンスを提供するインサイトの生成やビジネスデータの可視化が可能である。また、機械学習を利用した予測分析やデータの傾向把握を行うことができる。プロビジョニングや管理用のサーバーがありません。Eメールでレポートを自動送信できたり、ダッシュボードを簡単に作成して公開できます。料金はセッション単位です。
Billingアラーム
CloudWatchの監視項目の一つ。利用料金をアラームとして通知可能。
オンデマンドインスタンス
長期契約なしで、コンピューティング性能に対して秒単位で支払う。
スケジュールドリザーブドインスタンス
リザーブドインスタンスが24時間365日が基本になっているのに対して、スケジュールリザーブドインスタンスは、日次、週次、月次と3パターンのスケジューリングされた買い方ができる。ある時間だけ、曜日だけ、週末だけ、月末だけといった使い方のときにメリットがある。
スポットインスタンス
入札型のため、かなりコストが安い。場所や時間によって料金が変動する。オンデマンド料金と比べて最大90%の割引価格で提供できる。場合によっては利用途中に停止する恐れがあるため、インスタンスが停止しても影響がないサービスに利用することが推奨される。スペアのEC2のコンピューティング性能の価格を利用者が指定できるシステム
リザーブドインスタンス
1年間または3年間の長期使用をする場合に、オンデマンド料金に比べて大幅な割引価格(最大75%)を受けられるサービス。24時間365日が基本となるため、不要な分も支払い期間に含まれることがデメリット。
スタンダードリザーブドインスタンスとコンバーティブルリザーブドインスタンスがある。価格面はスタンダートRIが安く、コンバーティブルRIは割引幅が小さくなりますが、契約中に特定のインスタンスタイプに変更することが可能です。
Cost allocation tags
企業は請求を詳細なレベルで追跡・分類することができます。これにより、特定のプロジェクトや部門のコストを分析したり、請求データをより細かく管理することができます。
Consolidated Billing
「AWSの費用の請求をまとめられる」というAWSの機能の1つ。
その他IT用語
レイテンシ
データ転送における指標のひとつで、転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと。
パッチ適用
ソフトウェアに穴やほころび(バグ)が発生した際につくられる修正用のファイルが「パッチ」で、それらを適用したり、適用状況を把握し管理することが「パッチの管理(パッチ管理)」です。AWSに関してはEC2のみにパッチ適用できる。
IP
IPアドレスには動的・固定(静的)という種類も存在します。 動的IPはネットワーク利用時にプロバイダから一時的に割り当てられるIPアドレスで、接続のたびに変わります。
ステートレス
すべての HTTP リクエストが完全に分離して発生するということです。 クライアントが HTTP リクエストを出す時、リクエストにはサーバーがそのリクエストの処理に必要なすべての情報が含まれており、サーバーは、以前のリクエストの情報に依存することはありません。
これ以外にもネットの無料問題集や、有料の参考書・問題集などを活用して合格を目指しましょう。
コメント