Learn or Die

生涯勉強。Macです。

AWS専門用語まとめ

セキュリティ

IAM

Identity and Access Management AWSへのアクセス管理サービス。 ユーザーとグループを作成・管理し、アクセスを制御できる。

  • IAMロール
    現在APIキーの利用は推奨されておらず、その代わりにこれを使う。

AWS Shield

DDos攻撃に対する保護サービス。

  • DDos攻撃とは
    ネットワークのトラフィック(通信量)を増大させ、リソースに負荷をかけたり、ダウンさせたりする攻撃のこと。

AWS WAF

Web Application Firewall アプリケーションの可用性低下、セキュリティの侵害、リソースの過剰消費などの一般的なWebの脆弱性からアプリケーションを保護するファイアウォール

Inspector

脆弱性診断を自動で行うことができるサービスで、EC2上にデプロイされたアプリケーションに対応。

コンピューティングサービス

EC2

Amazon Elastic Compute Cloud サーバーに必要なもの一式をクラウドで借りられるサービス。従量課金制。

AMI

Amazon Machine Image Dockerのイメージと同じようなもの。 AMIからいくつでも同じサーバーを起動できる。

ELB

Elastic Load Balancing EC2インスタンスを複数のAZ(アベイラビリティゾーン)に配置して、ユーザーからのアクセスを受け付ける。(対障害性)

Auto Scaling

EC2インスタンスを必要なときに自動で増減できる。 これにより高可用性、コスト効率化ができる。

Lambda

ソースコードさえ用意すれば、そのプログラムを実行することができるサービス。 プログラムを実行するための環境構築や管理も必要ない。

ストレージサービス

EBS

Amazon Elastic Block Store EC2の外付けHDDのようなもの。記憶領域。 EC2インスタンスにアタッチして使用する。

S3

Amazon Simple Storage Service クラウド型のストレージサービス。FTPサーバーのようなもの。 ストレージ容量は無制限。

ネットワークサービス

VPC

Amazon Virtual Private Cloud。 AWSクラウド内にプライベートなネットワーク環境を構築することができる。 AWSサービスの中にはVPC内で利用するものとVPC外で利用するものがある。

Cloud Front

世界中に150ヶ所以上あるエッジロケーションを使い、最も低いレイテンシー(遅延度)でコンテンツを配信できるCDN(コンテンツ配信ネットワークサービス)。

  • エッジロケーション
    AWSによって維持される、サービスを提供するためのデータセンター

Route 53

エッジロケーションで使用されるドメインネームシステム(DNS)

データベースサービス

RDS

Amazon Relational Database Service オンプレミスで使われているデータベースエンジンをそのまま簡単に使うことができる。

Amazon Aurora

AWSクラウドに最適化して再設計したリレーショナルデータベースエンジン。 MySQL, PostgreSQLのデータモデルをサポートしている。(=MySQLまたはPostgreSQLで動いているアプリケーションはAuroraでそのまま動かすことができる。)

DMS

AWS Database Migration Service オンプレミスからAWS、またはAWSからAWSへデータベースの移行をする場合、従来のやり方ではリスクも時間も多くかかるが、これを利用することでシステムのダウンタイムを最小限にできる。

管理サービス

Cloud Watch

これまで出てきたEC2インスタンス、RDSインスタンス、DBテーブルなどの各インスタンスの状態、情報をモニタリングするサービス。

Trusted Advisor

ユーザーのAWSアカウント環境の状態を自動的にチェックして回り、ベストプラクティスに対してどうであったかを示すアドバイスをレポートする。

Cloud Trail

AWSアカウント内のすべてのAPI呼び出しを記録する。