Aws
AWS Cloud Map
バックエンドサービスのマップを作成し、維持する
Region と Availability Zone
- Region: 地理的なエリア全体を指し、複数のAvailability Zoneを含む。
- Availability Zone: そのリージョン内で、冗長性を持つ独立したデータセンター。
例: 東京リージョン(ap-northeast-1)には、複数のAvailability Zone(ap-northeast-1a、ap-northeast-1b、ap-northeast-1cなど)があり、各AZにサービスを展開することで、高可用性と障害時の耐性を確保します。
AWS Systems Manager OpsCenter
OpsCenter は、IT プロフェッショナルがオペレーション作業項目を表示、調査、解決するための一元的な場所を提供する AWS Systems Manager のツールである OpsCenter は、オペレーションエンジニアや IT プロフェッショナルが AWS リソースに関連するオペレーション作業項目 (OpsItems) を一元的に確認、調査、および解決できる場所を提供します。
Amazon Comprehend
機械学習を使用してテキストからインサイトや関係性を見つけ出す自然言語処理 (NLP) サービスです。
Elastic Load Balancing
ロードバランサーは、クライアントからの受信トラフィックを受け入れ、リクエストを 1 つ以上のアベイラビリティーゾーンにある登録済みのターゲット (EC2 インスタンスなど) にルーティングします。 ただし、ロードバランサーは複数のリージョンにまたがるターゲットを受け入れません。
プログラムによるアクセス
プログラムによるアクセスには、AWS ユーザーに割り当てることができるアクセスキー ID とシークレットアクセスキーが必要です。
Amazon Transcribe
Amazon Transcribe は、機械学習を使用して音声データをテキストに変換するサービスです。
Amazon Polly
Amazon Polly は、テキストを音声に変換する機械学習サービスです。このサービスを使用することで、テキストを読み上げることができます。
Amazon Translate
Amazon Translate は機械学習による言語翻訳サービスです。
Amazon Textract
Amazon Textract は、スキャンしたドキュメントからテキストを抽出できる機械学習サービスです。
サポートプラン
- ビジネスサポートプランまたはエンタープライズサポートプランを使用して、テクニカルサポートに電話またはチャットできます。ビジネスサポートプランは、この機能を提供する最小プランです。
- デベロッパーサポートプランでは、サポートチケットの E メール作成のみが可能で、電話によるサポートは提供されません。
- ベーシックサポートプランでは、Service Quotas の増加など、技術的な問題以外の問題に対するカスタマーサポートが提供されます。ただし、ベーシックサポートプランではテクニカルサポートは提供されません。
インスタンス
- リザーブドインスタンスは、いつでも使用できるようにある程度の容量を予約します。リザーブドインスタンスでは、割引が利用できることがあります。ただし、この容量は未使用の容量ではありません。
- オンデマンドインスタンスはデフォルトの購入オプションで、すぐに利用できます。オンデマンドインスタンスは割引されません。
- ハードウェア専有インスタンスは、個々のお客様専用のハードウェア上の VPC で実行され、ライセンスまたはコンプライアンスの制約がある場合によく使用されます。ハードウェア専有インスタンスは割引されません。
- スポットインスタンスでは、未使用の EC2 容量にアクセスできます。スポットインスタンスは割引された料金で利用できます。
AWS Direct Connect
Direct Connect では、ネットワーク接続を経由して社内ネットワークを Direct Connect ロケーションにリンクします。接続の一端は、オンプレミスルーターに接続されます。もう一方の端は、Direct Connect ルーターに接続されます。この接続により、ネットワークパス内の ISP をバイパスすることができます。
Amazon Connect
Amazon Connect は、オムニチャネルのクラウドコンタクトセンターです。Amazon Connect は、低コストでカスタマーサービスを提供するのに役立ちます。Amazon Connect はオムニチャネル設計を採用し、お客様とエージェントに音声とチャットを介したシームレスなエクスペリエンスを提供します。Amazon Connect はネットワーク接続を提供しません。
AWS Site-to-Site VPN
Site-to-Site VPN は、オンプレミスネットワークと AWS クラウドネットワークの間に暗号化されたネットワークパスを作成します。オンプレミスネットワークと AWS クラウドネットワーク間のこの接続は、インターネットを使用します。
AWS Trusted Advisor
Trusted Advisor は、リソースへの無制限アクセスを許可するルールについてセキュリティグループをチェックします。無制限アクセスにより、ハッキング、サービス拒否攻撃、データの損失などの悪意のあるアクティビティの可能性が高まります。
AWS Identity and Access Management (IAM)
IAM は、ユーザーがアクセスできる AWS リソースを制御する権限を管理するために使用できるサービスです。
Amazon CloudWatch
CloudWatch は、AWS リソースのメトリクスを収集して追跡するモニタリングサービスです。
AWS CloudTrail
CloudTrail は API コールの監査レコードを提供します。
AWS Client VPN
Client VPN は、AWS のリソースやオンプレミスネットワーク内のリソースに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。
Amazon DynamoDB
DynamoDB は、フルマネージド型の NoSQL データベースサービスです。
Amazon Aurora
Aurora は、クラウド向けに構築され、MySQL および PostgreSQL との互換性があるリレーショナルデータベースです。
Amazon Elastic Block Store (Amazon EBS)
Amazon EBS は、使いやすく高パフォーマンスなブロックストレージサービスです。
AWS Certificate Manager (ACM)
ACM は、パブリックおよびプライベート SSL/TLS 証明書の作成、保存、更新のために使用されるサービスです。
AWS Resource Access Manager (AWS RAM)
AWS RAM は、AWS アカウント間でリソースを共有するために使用されるサービスです。
AWS Organizations と AWS RAM
主な目的
- AWS Organizations: アカウントの統合管理
- AWS RAM: リソースの共有
機能の範囲
- AWS Organizations: アカウント管理とポリシー適用(SCP)
- AWS RAM: リソース(VPC、Transit Gatewayなど)の共有
適用対象
- AWS Organizations: AWSアカウント全体
- AWS RAM: リソース単位
利用の前提
- AWS Organizations: 組織の設定が必要
- AWS RAM: 組織外アカウントとの共有も可能
具体例
- AWS Organizations: アカウントごとに請求を一元管理
- AWS RAM: サブネットを複数アカウントで共有
Amazon Rekognition
Amazon Rekognitionは画像や動画の内容を理解し、分析するための強力なツールです。
Amazon Athena
S3 データをSQL使って分析する
AWS Data Exchange
データを購入したり販売したりできるプラットフォーム
Amazon EMR
ビックデータフレームワーク