AWS Services Overview

2018年10月12日
投稿者:塩飽 展弘
カテゴリ:Amazon Web Services, AWS認定 タグ:,
General_AWScloud_LARGE

AWS Services Overview

AWSは、ビジネスや組織のニーズに合わせ、組み合わせが可能な多くのクラウドサービスで構成されています。
このセクションではカテゴリーごとに主要なAWSのサービスを紹介します。

この記事はAWSのサービス概要を説明しています。
すべてのAWS認定試験の導入として活用いただけると思いますが、AWS認定クラウドプラクティショナー試験に適しており、重要な内容です。

共通の内容

  • ほぼすべてのAWSの機能は、AWS Identity Access Management – IAMを通じたアクセスコントロールが可能です。
  • AWSにより管理されるマネージドサービスは、ユーザによる設定無しで、すべてスケーラブルで、高可用性に作られています。

AWSへのアクセス

AWSのサービスは、以下を通じてアクセス可能です。

  • AWSマネジメントコンソール – シンプルで直感的なユーザインターフェース
  • AWSコマンドラインインターフェース(CLI) – スクリプトによるプログラム的なアクセス
  • AWS SDKs – プログラミング言語(Java, .NET, Node.js, PHP, Python, Ruby, Go, C++, AWS Mobile SDK)やプラットフォーム(Android, Browser, iOS)用に作られたAPIを通じたプログラム的なアクセス

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cloud Directory

  • 複数のディレクトリ階層を構成可能な、柔軟で、クラウドネイティブなディレクトリを構築できます。
  • 組織図、学習のカタログ、デバイスレジストリなど、様々なユースケースに即したディレクトリの構築に役立ちます。

AWS Identity and Access Management

  • AWSのサービスやリソースに対するユーザのセキュアなアクセスコントロールを実現します。
  • AWS内のユーザ、グループ、ロールを生成でき、それらに対して、AWSのリソースへのアクセス許可/拒否の権限を与えることができます。
  • IAMユーザ、及び、IAMユーザ毎のセキュリティクレデンシャル(アクセスキー、パスワード、MFAデバイス、一時的な権限)アクセスを管理できます。
  • IAMロールの生成、権限管理を実施でき、どのエンティティ、AWSサービスから/へどの操作を許容する役割を担わせるのかを管理できます。
  • IAMユーザを個別に作成することなく、既存のアイデンティティ(ユーザ、グループ、ロール)を使って、IDフェデレーションによる、AWSマネージメントコンソールへのアクセス、AWSのAPIコール、リソースへのアクセスが可能です。

Amazon Inspector

  • 自動化されたセキュリティ評価サービスにより、AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスの改善に役立ちます。
  • 自動的にアプリケーションを評価し、脆弱性やベストプラクティスからの逸脱がないかどうかを確認します。
  • 重大性のレベルによって優先度付されたセキュリティの調査結果表が生成されます。

AWS Certificate Manager

  • ELBといったAWSのサービスで利用可能なSecure Sockets Layer/Transport Layer Security (SSL/TLS)証明書を発行、管理、デプロイできます。
  • SSL/TLS証明書の購入、アップロード、更新といった時間のかかる手動の工程をなくすことができます。

AWS CloudHSM

  • 企業、契約、規制等に伴うデータ・セキュリティのコンプライアンス遵守のために、専用ハードウェアセキュリティモジュール(HSM)アプライアンスをAWS上で利用することができます。
  • HSMにて、政府標準を満たす設計、検証がされた安全な鍵管理による暗号鍵の保護が可能です。
  • アプリケーションのパフォーマンスを犠牲にすることなく、厳格な鍵管理の要請を遵守することができます。

AWS Directory Service

  • AWS上でのマネージド・サービスとして、Microsoft Active Directory (Enterprise Edition)が利用可能です。

AWS Key Management Service

  • ユーザのデータを暗号化する暗号化鍵の生成と管理を容易に実現可能なマネージドサービスです。
  • 暗号鍵のセキュリティの保護にはHSMが使用されています。

AWS Organizations

  • AWSアカウントのグループを作成し、セキュリティと自動化の設定をまとめて管理することができます。
  • 複数のAWSアカウントをスケールさせる際の集中管理に役立ちます。
  • どのAWSサービスを個々のAWSアカウントで利用とするか、新たなアカウントの生成の自動化、シンプルな請求に役立ちます。

AWS Shield

  • Distributed Denial of Service (DDoS) 攻撃から、AWS上で動作するアプリケーションを保護するマネージメントサービスです。
  • アプリケーションのダウンタイムと遅延を最小化するために、常時検出と自動インライン緩和が提供されます。そのため、DDoS攻撃からの保護をAWSサポートに従事する必要はありません。
  • StandardとAdvanceの2層のAWS Sheildが提供されます。

AWS WAF

  • アプリケーションの継続性に影響を与え、セキュリティを侵害し、異常なリソース消費を引き起こす、一般的な悪意のある攻撃から、Webアプリケーションを保護するためのWebアプリケーションファイアーウォールです。
  • カスタマイズ可能なセキュリティルールを定義することで、Webアプリケーションに対するトラフィックの許可/拒否を制御することができます。

AWS Compute Services

Amazon Elastic Compute Cloud (EC2)

  • セキュアでスペックの変更が可能な計算能力を提供します。
  • 管理者(root)権限、インスタンスの開始・停止・中断といった計算リソースに対する完全な制御が可能です。
  • 新しいインスタンスを手に入れ、起動する時間を数分にまで削減します。
  • 必要な計算処理量のへ変動に合わせ、スケールアップ、ダウンどちらもが可能です。
  • 開発者、システム管理者向けに、耐障害性のあるアプリケーションを構築し、一般的な障害しなりをからアプリケーションを隔離するツールを提供しています。
  • 利点
    • Elastic Web-Scale Computing
      • 数日、数時間ではなく、数分で増加/減少させることが可能なキャパシティ
    • 柔軟なCloud Hostingサービス
      • 複数のインスタンスタイプ、OS、ソフトウェアパッケージを選択できる柔軟性
      • メモリ、CPU、インスタンスストレージ、ブートパーティションサイズが選択可能
    • 信頼性
      • 代替えインスタンスが迅速かつ予想どおりに依頼される高度な信頼性を持つ環境を提供
      • AWSによって立証されたネットワークインフラとデータセンターで動作
      • EC2のLevel Agreement (SLA) は各リージョンで可用性99.95%
    • セキュア
      • VPCと連携して、コンピューティングリソースにセキュリティと強力なネットワーキング機能を提供
      • サブネットを用いた、インターネットに接続可能なIPアドレスの管理が可能
      • 業界標準のIPsec virtual private network (VPN) を用いた既存ITインフラとVPCの接続性
    • 安価
      • 実際に使ったキャパシティ分のみへの請求
  • EC2購入のオプションと種類
    • オンデマンドインスタンス
      • 長期間の利用にコミットする必要がなく、時間単位で利用した計算キャパシティに応じて支払い
      • 利用したインスタンスの時間単金に応じて、要求に応じた計算キャパシティの増減が可能
      • 一般的に大きな固定費がかかる複雑な計画、購買、ハードウェアの維持管理・更新から開放され、小さな変動費へ移行可能
      • 定期的なトラフィックのスパイクに対応するための「セーフティーネット」を購入する必要性からの開放
    • リザーブドインスタンス
      • オンデマンドインスタンスと比較し、〜75%の大きなディスカウント
      • Convertibleリザーブドインスタンスによる、インスタンスファミリー、OSタイプの変更、テナント変更への柔軟性の提供
    • スポットインスタンス
      • 予備EC2コンピューティングキャパシティの入札が可能
      • オンデマンドインスタンスの価格より通常安価であり、アプリケーションの費用を削減するとともに、同じ予算で計算キャパシティとスループットを増加させる際に役立つ
    • 専用インスタンス
      • EC2インスタンスの更なる隔離のために、単一ユーザでハードウェアを専有
    • ハードウェア専有インスタンス
      • 物理サーバを専有
      • コンプライアンスの遵守やバインドされた既存のソフトウェア・ライセンスを利用可能とすることでのコスト削減に役立つ

Amazon EC2 Container Service

  • スケーラブルで高パフォーマンスなコンテナ管理用サービスで、Dockerコンテナをサポートしています。
  • EC2インスタンスのクラスタ上でアプリケーションを動作させられます。
  • クラスタ管理用環境の構築、運用、スケールさせる作業を削減します。
  • リソースの必要性と可用性の要求に応じたクラスタ全体のコンテナ配置のスケジューリングが可能です。
  • ユーザのスケジューラやサードパーティ製のスケジューラをビジネスやアプリケーション特有の要求に合うようにインテグレーション可能です。

Amazon EC2 Container Registry

  • フルマネージドのDockerコンテナレジストリであり、開発者が容易にDockerコンテナイメージを管理、デプロイできます。
  • Amazon EC2 Container Service (ECS)と統合されており、開発から本番環境のためのワークフローを簡単にします。
  • コンテナレジストリの運用やインフラに関するスケーリングに対する心配を減らします。
  • コンテナイメージを高可用性でスケラブルなアーキテクチャにホストします。
  • 保管されたデータの送料とインターネットへのデータ転送量にのみ課金されます。

Amazon Lightsail

  • AWS上に最も簡単に、仮想サーバを立ち上げ、管理するために設計されました。
  • プロジェクトをジャンプスタートさせるためのすべて - 安価で予測可能な価格での、仮想マシン、SSDベースのストレージ、データ転送、DNS管理、固定IPアドレス – がプランに含まれています。

AWS Batch

  • 開発者、科学者、エンジニアに、AWSで数十万のバッチ処理のジョブを容易で効率よく動作させる方法を提供します。
  • バッチ処理のジョブの量及び特定のリソース要求に対して、コンピューティングリソースの量、タイプ(CPU、もしくは、メモリ最適化インスタンス)の動的なプロビジョニングによる最適化を実施します。
  • 全てのAWS compute serviceと機能に対する、バッチ処理のプラン、スケジュール、実行が可能です。

AWS Elastic Beanstalk

  • Apache、Nginx、Passenger、Internet Information Services(IIS)上で動作する、Java、.NET、PHP、Node.js、Python、Ruby、Go、Dockerで開発されたWebアプリケーション、サービスをでプリし、スケールさせるための簡単に使えるサーボスです。
  • デプロイ、キャパシティプロビジョニング、ロードバランシング、オートスケール、アプリケーションの死活監視を自動的に処理します。

AWS Lambda

  • 管理、プロビジョニングなしでスケーラブルな高可用性な環境でのコード実行を可能とします。
  • 消費した処理時間に対してのみ課金され、コードが実行されていないときは、課金されません。
  • 他のAWSサービスにより、自動的にトリガーされるようセットアップでき、また、Webやモバイルアプリから直接コールすることも可能です。

Auto Scaling

  • アプリケーションの可用性の維持に役立ちます。
  • EC2のキャパシティを定義された条件や要求のスパイクに応じて自動的にアップ、ダウンさせることで費用を低減させます。
  • 常に動作するEC2インスタンスの数を保証することができます。
  • 安定した需要のあるパターンと時、日、週単位で利用量が変動するアプリケーションのパターンどちらのみよく適合します。

Storage

Simple Storage Service(S3)

  • シンプルなWebインターフェースを持ち、データをWeb上から容量問わず保存、呼び出し可能なオブジェクトストーレジです。
  • S3の機能
    • 耐久性
      • オブジェクトの耐久性が99.999999999%となるように設計されています。
      • データは複数のファシリティ、ファシリティ内の複数のデバイスに跨がり保存さ、冗長化されています。
    • 可用性
      • ある年で、オプジェクトの最大99.99%の可用性(標準)を確保するよう設計されており、SLAとして定義されています。
    • スケーラブル
      • 仮想的に無制限のデータを保存可能です。
    • セキュア
      • SSL上でのデータ移動とデータの暗号化をサポートします。
      • バケットポリシーとIAMにより、オブジェクトに対するパーミッションとアクセス制御が可能です。
    • 安価なコスト
      • 非常に安価なコストでストレージを提供します。
      • ライフサイクルポリシーを使用することで、より安価で長期保存に適したクラス(Standard-IA)やGlacierによるアーカイブに自動的に移行することができます。

Elastic Block Store (EBS)

  • 永続的なブロックストレージボリュームとして、EC2インスタンスで利用できます。
  • ワークロードを実行するために必要な、一貫性のある低遅延のパフォーマンスを提供します。
  • スケールアップ、ダウンが数分で可能であり、その間の費用はプロビジョンされた分のみ発生します。
  • EBSの特徴
    • ハイパフォーマンスボリューム
      • 必要なパフォーマンスを発揮させるために、SSD-backed、HDD-backedボリュームを選択できます。
  • 可用性
    • 99.999%の可用性を持つように設計されています。
    • アベイラビリティゾーン内で自動的に複製され、コンポーネントの障害から保護されます。
  • 暗号化
    – 保存されたデータ、EC2インスタンスからEBSボリュームへ転送中のデータまでシームレスな暗号化がサポートされます。
  • スナップショット
    • EBSボリュームの特定時点でのスナップショットを作成することで、データの保護が可能です。スナップショットは長期の耐障害性を確保するためにS3にバックアップされます。

Elastic File System (EFS)

  • シンプルでスケーラブルなEC2用のファイルストレージです。
  • ストレージのキャパシティは弾性的で、ファイルが追加、削除されると自動的にキャパシティが増加、シュリンクします。
  • EC2インスタンスにマウントでき、標準的なファイルシステムのインターフェース、ファイルシステムセマンティクスを提供します。
  • 複数のEC2インスタンスから同時にEFSファイルシステムへアクセスできる共有モードにより、共通のデータをシェアすることができます。
  • AWS Direct ConnectでVPCに接続した場合、オンプレミスのサーバからマウントすることができます。
  • EFSをオンプレミスのサーバでマウントし、データをマイグレーションすることができます。クラウドバースティングシナリオやオンプレミスのデータのバックアップ用途に使用できます。
  • 高可用性と高耐久性を持つように設計されており、また、幅広い種類のワークロードやアプリケーション(ビッグデータと分析、メデイア処理、コンテンツ管理、Web、ホームディレクトリ)のためのパフォーマンスを提供します。

Glacier

  • データのアーカイブと長期間のバックアップのための、セキュアで、耐障害性があリ、著しく低コストのストレージサービスです。
  • 低コストを維持しならが、変化するデータに対する検索のニーズに適合するため、Glacierはアーカイブへの3つのオプションを提供しており、数分から数時間でデータへアクセス可能となります。

AWS Storage Gateway

  • オンプレミスのストレージ環境とAWSクラウド間をシームレスにつなぐハイブリッドなストレージです。
  • マルチプロトコルなストレージ・アプライアンスをAWSのクラウドストレージサービスとの高効率なネットワーク接続性を組み合わせことで、仮想的に無制限のスケールでローカルパフォーマンスを提供します。
  • マイグレーション、バースト、ストレージの階層化といったハイブリッドクラウドのワークロード用にリモートオフィスやデータセンターで利用できます。

Databases

Aurora

  • MySQLとPostgreSQL互換のリレーショナルデータベースエンジンです。
  • シンプルでオープンソースデータベースのコスト対効果を持つ、ハイエンドで商用利用可能なデータベースとして、スピートど可用性を提供します。
  • 利点
    • 高度にセキュア
      • 複数のレベルのセキュリティ
        • VPCを使用したネットワーク的隔離
        • AWS Key Magement Servece(KMS)を用いた生成、管理された鍵による保存されたデータの暗号化
        • SSLを用いた転送中データの暗号化
      • 暗号化されたAuroraインスタンスでは、自動バックアップ、スナップショット、レプリカも暗号化されます。
    • 高度なスケーラビリティ
      • 自動的に、必要に応じてストレージ容量が増加します。
    • 高可用性、耐障害性
      • 99.99%以上の可用性を持つよう設計されています。
      • 物理的なストレージ障害からの復旧はと透過的であり、インスタンスのフェイルオーバーは概ね30秒で完了します。
      • 耐障害性、自己修復します。データは6つにコピーされ、3つのアベイラビリティゾーンに跨がりコピーされ、S3に継続的にバックアップされます。
      • 自動的、継続的なモニターとS3へのバックアップにより、特定時点へのリカバリの粒度を細かくできます。
    • フルマネージド
      • フルマネージドのデータベースサービスであり、ハードウェアのプロビジョニングやソフトウェアパッチ、セットアップ、設定、監視、バックアップといったデータベース管理のタスクは自動で実施されます。

Relational Database Service (RDS)

  • セットアップ、運用が容易でスケールするリレーショナルデータベースです。
  • 費用対効果が高く、リサイズ可能なキャパシティを提供する一方で、時間のかかるデータベースの管理タスクをマネージします。
  • Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Serverといった様々な種類のRDBMSをサポートします。
  • 利点
    • 管理が容易で早い。インフラのプロビジョニングが不要で、データベース・ソフトウェアのインストールと維持管理も不要です。
    • 高度なスケーラビリティ
      • データベースの計算リソース、ストレージは、概ねダウンタイム無しで迅速に容易にスケールできます。
      • いくつかのRDSエンジンにおいて、リードレプリカを利用することで、主系のデータベースから読み込みトラフィックをオフロードすることができます。
    • 可用性と耐障害性
      • マルチAZ構成を取ることができ、その場合、RDSは異なるアベイラビリティゾーンにある待機系のインスタンスへデータを同期的に複製します。
      • ミッションクリティカルな本番データベース向けの更なる信頼性向上のため、自動バックアップの有効化、スナップショット、ホストの自動交換が可能です。
    • セキュア
      • 複数のレベルのセキュリティ
        • network isolation using VPC
        • 業界標準のIPSec VPNを通じたオンプレミスの既存ITインフラとの接続
        • AWS Key Magement Servece(KMS)を用いた生成、管理された鍵による保存されたデータの暗号化
        • 保存されたデータ及び転送中データの暗号化
      • 暗号化されたインスタンスでは、自動バックアップ、スナップショット、レプリカも暗号化されます。
    • 安価
      • 非常に安価であり、消費したリソースのみに課金されます。また、オンデマンドインスタンス及びリザーブドインスタンスによるメリットも享受できます。

DynamoDB

  • フルマネージドで、高速、柔軟なNoSQLデータベースサービスであり、一貫性が必要な、スケールさせたとしても数msの遅延の範囲で動作するアプリケーションに有効です。
  • ドキュメント指向、key-valueストア双方のモデルをサポートします。
  • データモデルが柔軟であり、信頼できるパフォーマンスを発揮することから、モバイル、Web、ゲーム、アドテック、Internet of Things(IoT)等のアプリケーションにフィットします。
  • 利点
    • 高速で一貫したパフォーマンス
    • どのようなスケールでも、一貫して高速なパフォーマンスを発揮するよう設計
    • 自動パーティショニングとSSDにより、どのようなスケールにおいても、スループット要求を満たし、低遅延なパフォーマンスを提供
    • 高度にスケーラブル
      • どのようなスケールにおいても、設定されたスループットキャパシティを達成
    • イベント駆動プログラミング
      • AWS Lambdaと組み合わせ、Lambdaのトリガーとして使用できます。これにより、データ変更に対して自動で処理が可能なアプリケーションを設計することができます。

ElastiCache

  • クラウド内に容易にデプロイ、運用、スケールできるインメモリキャッシュを提供するサービスです。
  • Webアプリケーションにおいて、検索をスピードが相対的に遅いディスクベースのデータベースに頼り切るのではなく、高速・マネージ、インメモリのキャッシュを用いることで、パフォーマンスを改善できます。
  • RedisおよびMemchachedの2つのオープンソースインメモリキャッシュエンジンをサポートします。

Migration

AWS Application Discovery Service

  • システムインテグレータが、早く、信頼できるアプリケーションのマイグレーション計画を作成する際に役立ちます。オンプレミスのデータセンタで動作しているアプリケーションを自動的に特定し、依存関係を洗い出し、パフォーマンスのプロファイルを作成できます。
  • サーバ、ストレージ、ネットワーク装置から、設定とデータ利用状況を自動的に収集し、アプリケーションのリスト、アプリケーションがどのように実行されているか、またそれらの依存関係を洗い出します。
  • 情報はAWS Application Discovery Serviceデータベースに暗号化されて保存され、可視化ツールやクラウドマイグレーションソリューションなどで読み込み可能なCSVやXMLファイルとしてエクスポートできます。それらにより、クラウドへのマイグレーション計画立案に伴う複雑さの低減と時間短縮に役立ちます。

AWS Database Migration Service

  • AWSへのデータベースマイグレーションを容易、セキュアに実施することに役立ちます。
  • 移行元となるデータベースはマイグレーション中も完全に機能した状態のままで、データベースに依存するアプリケーションのダウンタイムを最小化します。
  • OracleからOracleといった同種のデータベース移行と同様に、OracleからAmazon Aurora、Microsoft SQL ServerからMySQLといった異なるデータベースプラットフォーム間の移行もサポートされます。
  • サポートされている移行元プラットフォーム(Aurora、PostgreSQL、MySQL、MariaDB、Oracle、SAP ASE、SQL Server)からRedshiftへのデータのストリーミングも可能であり、ペタバイト休のスケールのデータウェアハウスによるデータ分析を容易にします。
  • 高可用性な連続的なデータレプリケーションにも使用することができます。

AWS Server Migration Service

  • オンプレミスの多くのワークロードをAWSにマイグレーションする際に使用できるエージェントレスなサービスであり、より簡易、高速なマイグレーションを実現できます。

Snowball

  • 安全なアプライアンスを使用して大量のデータをAWSとの間で転送するペタバイト規模のデータ転送ソリューションです。
  • 高いネットワークコスト、長い転送時間、セキュリティ上の問題など、大規模なデータ転送で共通の課題に対処します。
  • 不正開封防止筐、256ビット暗号化、業界標準の Trusted Platform Module (TPM) などのデータを保護するために設計された複数のセキュリティレイヤーを使用して、データのセキュリティと完全保護の両方を保証します。
  • データ転送ジョブが処理されると、Snowballアプライアンスのソフトウェア削除が実行されます。

Snowball Edge

  • 100TBの容量を持つオンボードのストレージであり、コンピューティング機能も持つデータ転送装置です。
  • AWSから/へ大量のデータを動かす際に使用でき、大きなローカルのデータセットに対する一時的なストレージ層しようする、もしくは、ローカルのワークロードを遠隔もしくはオフラインのロケーションで実行する際に役立ちます。
  • 複数のデバイスをクラスタリングすることにより、単一のローカルのストレージ層として組み上げることができ、オンプレミスのデータを処理でき、クラウドにアクセスできない時にもアプリケーションの継続的に実行する際に役立ちます。

Snowmobile

  • エクサバイト級のデータ転送サービスであり、超大容量データをAWSへ転送する際に役立ちます。
  • セキュア、高速、コスト効率の良いデータ転送を提供します。
  • データは、ロードが完了すると、S3かGlacierにインポートされます。
  • 専門のセキュリティ担当者、GPSによる追跡、アラームモニタリング、24時間365日の監視カメラ、および輸送中に警護するセキュリティ車両 (オプション) など、データを保護する複数のセキュリティレイヤーを使用しています。
  • 全てのデータは256ビット長の暗号鍵により暗号化されており、鍵はKMSで管理されます。データのセキュリティと保管継続性を保つように設計されています。

Networking and Content Delivery

Virtual Private Cloud (VPC)

  • AWSクラウドを論理的に隔離するセクションをプロビジョン可能であり、AWSのリソースはこの定義された仮想的なネットワークの中にローンチされます。
  • この仮想的なネットワーク環境に対する完全なコントロールができ、IPアドレスレンジの設定、サブネット(パブリック、プライベート)の作成、ルーティングテーブルの設定、ゲートウェイの設定が可能です。
  • IPv4とIPv6がサポートされており、各種リソースやアプリケーションへセキュアで容易にアクセス可能です。
  • セキュリティグループ、ネットワークアクセスコントロールリストよる複数レイヤーでのセキュリティが提供され、リソースに対するアクセス管理が可能です。
  • ハードウェアによるvirtual private network(VPN)により、企業のデータセンターとVPCを接続が可能であり、AWSクラウドを企業のデータセンタの拡張として活用できます。

CloudFront

  • グローバルなコンテンツ配信ネットワーク(CDN)サービスです。Webサイト、API、ビデオコンテンツなどを高速に配信できます。
  • 動的、静的、ストリーミング、インタラクティブなコンテンツを含むWebサイト全体の配信をグローバルネットワークを構成するエッジロケーションから配信可能です。
  • リクエストは自動的に最も近いエッジロケーションへルーティングされるため、コンテンツは最大限のパフォーマンスを持って配信されます。
  • AWSの他サービス(S3、EC2、ELB、Route53)、AWS以外のオリジンサーバと連携して動作するように最適化されています。

Route 53

  • 高可用性、スケーラブルなDNSサービスです。
  • EC2インスタンス、ELB、S3バケットといったAWS上で動作するインフラに対するユーザリクエストを効果的に接続します。
  • 正常なエンドポイントへルーティングする、もしくは、アプリケーションやエンドピンとの正常性をモニターするために、DNSヘルスチェックを設定できます。
  • 様々なルーティング手法より、グローバルなトラヒック管理を実現できます。遅延ベースルーティング、Geo DNS、重み付きラウンドロビンといったルーティング手法とDNSフェイルオーバーを組み合わせ、低遅延、耐障害性のあるアーキテクチャを実現できます。
  • IPv6に対応しています。
  • ドメインのレジストラサービスも提供しています。

Direct Connect

  • オンプレミスとAWSを専用ネットワークで接続することができます。
  • AWSとデータセンタ、オフィス、コロケーション環境をプライベートに接続することができます。
  • インターネットによる接続に比べ、帯域幅、スループットを増加させ、ネットワークコストを低減し、より整合性のあるネットワーク体験の提供に役立ちます。

Elastic Load Balancing (ELB)

  • アプリケーションに対するトラフィックを自動的に複数のEC2インスタンスに分配します。
  • アプリケーションに対するトラフィックを分散させるために必要なロードバランシングのキャパシティをシームレスに提供することで、高いレベルの耐障害性を達成することができます。
  • 高可用性、自動的なスケーリング、ロバストなセキュリティを持つ2種類のロードバランサが利用可能です。
  • Classic Load Balancer
    • アプリケーションレベルもしくはネットワークレベルでの情報に基づきトラフィックをルーティングします。
    • 複数のEC2インスタンスに対する、シンプルなロードバランシングに適しています。
  • Application Load Balancer
    • リクエストされたコンテンツの情報といった、高度なアプリケーションレベルの情報に基づきルーティングします。
    • 高度なルーティングが必要なアプリケーション、マイクロサービス、コンテナベースのアーキテクチャに適しています。
    • 複数のサービス、もしくは、同じEC2インスタンスの複数ポートに対するルーティングを提供します。

Management Tools

AWS CloudWatch

  • AWSのクラウドリソースとAWS上で動作するアプリケーションのモニタリングとロギングが可能です。
  • メトリックの収集とトラック、ログファイルの収集と監視、アラームのセット、AWSリソースの変化に対する自動処理が可能です。

AWS CloudFormation

  • 開発者とシステム管理者に”Infrastructure as Code”の実装を提供します。
  • 関連するAWSリソースの集合を生成、管理する容易な方法であり、秩序だった予測可能な方法でそれらをプロビジョニング、更新できます。
  • AWSサービスのプロビジョニングの順序や、依存関係を処理します。
  • ソフトウエアに対しtえ実施される方法と同じバージョン管理をAWSインフラにも適用できます。

AWS CloudTrail

  • AWSのAPIコールを記録し、ログファイルを提供します。
  • AWSマネジメントコンソール、AWS SDKs、コマンドラインツール、AWS CloudFormationといったハイレベルなAWSサービスから実施されたAPIコールが対象となります。
  • APIをコールしたアイデンティティ、コールした時間、APIをコールした送信元IPアドレス、リクエストされたパラメータ、AWSサービスから返却されたレスポンスを含む情報が記録されます。
  • セキュリティ分析、リソース変更の追跡、コンプライアンス監査が可能です。

AWS Config

  • セキュリティとガバナンスのため、AWSリソースの設定履歴を管理し、変更通知が可能なサービスです。
  • Coonfig Rulesにより、自動的にAWSリソースの設定チェックが可能です。
  • 現存する、もしくは、削除されたAWSリソースを発見し、全体のコンプライアンスを遵守させ、ある時点のリソースの設定詳細を把握可能です。
  • コンプライアンス監査、セキュリティ分析、リソース変更追跡、トラブルシューティングに役立ちます。

AWS OpsWorks

  • Chefを用いた構成管理サービスで、サーバの構成をコードで自動管理するプラットフォームです。
  • Chefを使い、EC2インスタンスやオンプレミスのサーバを設定、デプロイ、管理します。
  • OpsWorks for CHhef AutomateとOpaWorks Stacksの2種類が提供されています。

AWS Service Catalog

  • AWS上で利用することが承認されたITサービスのカタログを生成し、管理することができるサービスです。
  • デプロイされたITサービスの集中管理を実施し、整合性のあるガバナンスとコンプライアンスに対する要求を満たす一方で、必要で承認されたITサービスを早期にデプロイすることに役立ちます。
  • 多層アプリケーションを構成する、仮想マシンイメージ、サーバ、ソフトウエア、データベースといった要素の全てが含まれます。

AWS Trusted Advisor

  • AWS環境に最適化することで、コストを削減し、パフォーマンスを向上させ、セキュリティを改善するために役立つオンラインリソースです。
  • AWSのベストプラクティスに沿ったリソースのプロビジョニングに役立つリアルタイムなガイダンスを提供します。

AWS Personal Health Dashboard

  • ユーザに影響する可能性があるAWSのイベントが発生した際に、アラートとリマインドのためのガイダンスを提供します。
  • 進行チュのイベントに対し、管理するために役立つタイムリーで関連性のある情報を表示します。また、スケジュールされたイベントに対して、プロアクティブな通知を提供します。
  • アラートはAWSリソースの正常性に応じて変化し、自動的にトリガーされます。問題を早期に調査し、解決するために役立つイベントの可視化、ガイダンスを提供します。
  • AWSサービスのパフォーマンスと可用性について、パーソナライズされたビューを提供します。
  • Service Health DashboardはAWSサービスの一般的な状態を表示します。

AWS Managed Services

  • AWSインフラストラクチャの継続的な管理を提供し、アプリケーションに重点を置くことができます。
  • インフラを維持するベストプラクティスを実装することで、運用オーバヘッドとリスクを低減します。
  • 変更要求、監視、パッチ管理、セキュリティ、バックアップといった一般的なアクティビティを自動化し、インフラのプロビジョニング、実行、サポートといったフルライフサイクルサービスを提供します。
  • アジリティを改善し、コストを削減し、インフラの運用の負担をなくします。

Developer Tools

AWS CodeCommit

  • スケールするプライベートなGitレポジトリをホストできるフルマネージドソース管理サービスです。

AWS CodeBuild

  • ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成するフルマネージドサービスです。
  • 更に、ビルドサーバをプロビジョニングし、運用、スケールさせることもできます。
  • 継続的にスケールし、複数のビルドを同時に実行することdえ、ビルドがキューに残り待機することがありません。

AWS CodeDeploy

  • EC2インスタンスやオンプレミスのインスタンスに対して、コードのデプロイを自動化するサービスです。
  • 迅速な新機能のリリースに役立ち、アプリケーションのデプロイ中のダウンタイムを回避し、アプリケーションのアップデートに対する複雑さを制御します。

AWS CodePipeline

  • 迅速で、信頼性のあるアプリケーションとインフラのアップデートのための、継続的インテグレーションと継続的デリバリサービスです
  • 定義されたリリースプロセスモデルに基づき、コードの変更があった際のコードのビルド、テスト、デプロイをいつでも実施可能にします。

AWS X-Ray

  • 開発者がマイクロサービスアーキテクチャのような分散アプリケーションに対して、分析やデバッグをする際に役立つサービスです。
  • アプリケーションに対するリクエストのエンドツーエンドで可視化し、構成されるコンポーネントのマップを表示します。
  • アプリケーションと構成されるサービスがどの様に動いているのか理解し、パフォーマンス問題やエラーにおける根本原因を特定、トラブルシュートする際に役立ちます。

Messaging

Amazon SQS

  • 高速で、信頼性があり、スケーラブルなフルマネージドのキューイングサービスです。
  • クラウドアプリケーションのコンポーネントを切り離すことで、シンプルでコスト効果の高いアプリケーションとなります。
  • スループットのが高く、少なくとも一度は処理される標準的なキューとFIFOのキューが提供されます。
  • FIFO(first-in, first-out)キューでは正確に一度のみ処理がされます。

Amazon SNS

  • 高速、柔軟で、フルマネージドなプッシュ通知サービスで、個別のメッセージを送信したり、多くの受信者にメッセージをファンアウトできます。
  • モバイル端末利用者、メール利用者、またはその他の分散サービスに対してプッシュ通知をシンプルにコスト効率よく実現できます。
  • Apple、Google、Fire OS、Windows、Androidへ通知を送ることができます。
  • SQL、Lambdaファンクション、HTTPエンドポイントへもメッセージを配信できます。

Amazon SES

  • Amazon.comが自身の顧客に対してサービスを提供するために作られた、信頼性があり、スケールできるインフラ上に構築されたコスト効率がよいメールサービスです。
  • トランザクションメッセージ、マーケティングメッセージ、その他のハイクォリティなコンテンツを顧客へ配信できます。
  • メッセージを受信し、そのメッセージをS3バケットに配信することができます。Lambdaファンクション経由で自身のコードを呼び出したり、SNSで通知をパブリッシュすることもできます 。

Analytics

Amazon Athena

  • S3のデータを分析するために標準的なSQLを使用することができるインタラクティブなクエリーサービスです。
  • サーバレスであり、管理するインフラはありません。実行したクエリに対して課金されます。
  • データの抽出、変換、ロード (ETL) といった複雑なプロセスは必要ありません。

Amazon EMR

  • マネージドHadoopフレームワークを提供され、動的にスケールするEC2インスタンスにより、簡単に高速でコスト効果の高いデータ処理を実現できます。。
  • Apache Spark、HBあせ、Presto、Flinkのような著名な分散フレームワークを実行することもでき、S3やDynamoDBといったAWS上に格納されているデータを使用することができます。
  • ログ分析、Webのインデックス生成、データ変換(ETL)、機械学習、金融分析、科学技術計算、バイオインフォマティクスなどのビッグデータのユースケースがセキュアに高い信頼性を持って処理されます。

Amazon CloudSearch

  • Webサイトやアプリケーションの検索ソリューションをシンプルでコスト効率よくセットアップ、管理スケールさせるマネージドサービスです。
  • 34言語をサポートし、ハイライトや自動補完、地理空間検索といったよく使用される機能もサポートされます。

Amazon Elasticsearch Service

  • ログ解析、全文検索、アプリケーションモリタリングなどに使用されるElasticSearchを容易にデプロイ、運用、スケールさせられるサービスです。
  • フルマネージドサービスであり、ElasticSearchの使いやすいAPIとリアルタイム処理を、本番環境で使用できるよう高可用性、スケーラブル、セキュアに提供します。

Amazon Kinesis

  • AWS上でストリーミングデータを処理するプラットフォームであり、ストリーミングデータのロード、分析を容易に実施できるパワフルなサービスです。
  • 特定のニーズを満たす、ストリーミング処理用アプリケーションをビルドできる環境を提供します。
  • 以下の3つのサービスが提供されています。

Amazon Kinesis Firehose

  • ストリーミングデータをAWSにロードする際に役立ちます。
  • ストリーミングデータを捕捉、変換、ロードし、Amazon Kinesis Analytics、S3、Redshift、Elasticsearchに取り込みます。既存のBIツールやダッシュボードでデータをリアルタイムに近い形で処理することができます。
  • ロード前にバッチ処理、圧縮、暗号化を実施することができ、宛先のストレージ容量を最小化し、セキュリティを向上させることができます。

Amazon Kinesis Analytics

  • 標準的なSQLでストリーミングデータをリアルタイムに処理することができます。

Amazon Kinesis Streams

  • 特定のニーズを満たす、ストリーミング処理用アプリケーションをビルドできる環境を提供します。

Amazon Redshift

  • 高速、フルマネージド、ペタバイト級のデータウェアハウスであり、シンプルでコスト効率のよいデータ分析を既存のBIツールで実施することができます。
  • Massively parallel processing (MPP) なデータウェアハウスのアーキテクチャを持ち、SQLの処理を並列、分散処理します。
  • 高いパフォーマンスの処理を実施するたえのハードウェア設計がなされており、CPUとデバイス間のスループットを最大化するローカルストレージ、ノード間のスループットを最大化するための10GigEのメッシュネットワークが採用されています。

Amazon QuickSight

  • 高速なクラウド対応のBIサービスであり、可視化、アドホック分析やビジネスに対する洞察をデータから迅速に得る、といった用のに役立ちます。

AWS Data Pipeline

  • 異なるAWSサービス間やオンプレミスのデータソースとの間、一定感覚でデータを処理し移動する際に役立つサービスです。
  • 定期的にデータがストアされているサービスにアクセスし、スケーラブルに変換処理を実施し、S3、RDS、DynamoDB、EMRなどに効率的にデータを転送します。
  • 耐障害性、繰り返し実行可能、高可用性を持つ複雑なデータ処理ワークロードを生成できます。
  • また、オンプレミスデータサイロで以前にロックアウトされたデータを移動して処理することもできます。

AWS Glue

  • データストア間のデータを容易に移動させることができるフルマネージドなETLサービスです。
  • データの発見、変換、マッピング、ジョブスケジューリングといった難しく時間のかかるタスクをシンプルに自動化します。
  • ETLジョブをスケジュールし、プロビジョンし、スケールさせられます。

Application Services

AWS Step Functions

  • 分散アプリケーションやマイクロサービスを可視化されたワークフローを使用してコーディネートすることができます。
  • 各ステップは自動的にトリガー、追跡され、エラーの際はリトライされるため、アプリケーションは期待した順序どおりに動作します。

Amazon API Gateway

  • 開発者がセキュアでスケールするAPIを作成し、パブリッシュし、維持、監視できるフルマネージドサービスです。
  • 数十万といった同時APIコールの処理、トラヒックの管理、認証認可、監視、バージョン管理といったことが可能です。

Amazon Elastic Transcoder

  • クラウド上でのメディア変換サービスです。
  • オリジナルのメディアファイルをスマートフォン、タブレット、PC等で再生させられるフォーマットに変換する方法を、スケーラブルで、簡単に使用でき、開発者やビジネスにとってコスト効果高く提供します。

Amazon SWF

  • 並行、逐次実施するステップを持つバックグラウンドジョブをビルド、実行、スケールさせられるサービスです。
  • クラウド上で、状態追跡やタスクのコーディネータがフルマネージドで提供されます。

AWS認定試験の練習問題

  • 設問はインターネットで集めたものだり、回答は著者の知識と理解に基づくものです(あなたの回答とは異なるかもしれません)
  • AWSサービスは常にアップデートされており、設問、回答ともに古くなっているかもしれません。
  • AWS認定試験の設問はAWSのアップデートのペースではアップデートされておらず、基礎となる機能が変更されても質問が更新されないことがあります。
  • フィードバック、ディスカッション、訂正をお待ちしています。
  1. Compute servicesに属するサービスはどれでしょう。2つ選択してください。
    a. Lambda
    b. EC2
    c. S3
    d. EMR
    e. CloudFront

  2. アーカイブや長期間のバックアップを目的とした低コストなストレージオプションを提供するAWSサービスはどれでしょう。
    a. Glacier
    b. S3
    c. EBS
    d. CloudFront

  3. Storage servicesに属するサービスはどれでしょう。2つ選択してください。
    a. EFS
    b. IAM
    c. EMR
    d. S3
    e. CloudFront

  4. ある企業ではユーザにビデオをアップロードできるプラットフォームを提供しています。アップロードされたビデオは複数のデバイスやプラットフォームでサポートされるように複数のフォーマットへ変換される必要があります。どのAWSサービスがこの要求を満たすものでしょうか。
    a. AWS SWF
    b. AWS Video Converter
    c. AWS Elastic Transcoder
    d. AWS Data Pipeline

  5. S3上のデータに対して、標準的なSQLでデータ分析をすることができるサービスはどれでしょうか。
    a. Athena
    b. EMR
    c. Elasticsearch
    d. Kinesis

  6. Route53が提供する機能はどれでしょうか。2つ選択してください。
    a. Content Caching
    b. Domain Name System (DNS) service
    c. Database Management
    d. Domain Registration

  7. あなたはAWSにギガバイト級のデータをインポートしようとしています。データは、JSON-likeで、name-valueという構造になっています。どのAWSサービスがこの要求を最も満たしますか。
    a. Lambda
    b. DynamoDB
    c. RDS
    d. Aurora

  8. あなたの既存のBIサービスツールと互換性があり、標準的なSQLによりデータ分析が可能なAWSのデータベースにおいて、最も適当な選択肢となるものはどれですか。
    a. Redshift
    b. RDS
    c. DynamoDB
    d. ElastiCache

  9. ある企業において、アプリケーションを、既に設定され、ソフトウェアがインストールされたマシンイメージで使いたいと考えています。どのAWSの機能が役立ちますか。
    a. Amazon Machine Image
    b. AWS CloudFormation
    c. AWS Lambda
    d. AWS Lightsail

  10. セキュリティの分析やリソースの変更追跡のために、APIイベントコールを追跡するためのAWSサービスはどれですか。
    a. AWS CloudWatch
    b. AWS CloudFormation
    c. AWS CloudTrail
    d. AWS OpsWorks

  11. 読み込み負荷が大きく、遅延が発生しているデータベースに対して、読み込みトラフィックをオフロードできるAWSサービスはどれですか?
    a. ElastiCache
    b. DynamoDB
    c. S3
    d. EFS

  12. “Infrastrucure as Code”を実践できるサービスはどれですか。
    a. CloudFormation
    b. CloudWatch
    c. CloudTrail
    d. CodeDeploy

参考文献

AWS_Overview_Whitepaper

本ページはJayendra’s Blogを許可のもと、日本語訳し、転載したものです。
本ページに関する全ての権利は、Jayendra’s Blogに留保されます。
随時、翻訳後掲載していきます。
Thanks, Jayendra san


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です