今回はAWSのホワイトペーパーという、
AWSにおけるアーキテクチャやセキュリティについてなどのトピックが載っている資料をまとめました。
(随時更新中~~~~~~~~~~~~~~~)
意図としては、AWSの資格である、AWS ソリューション アーキテクトにおいて
AWSサービスを抑えておくために良さそうなホワイトペーパーを読んでみようということでこの記事を作成しました。
ホワイトペーパー | AWS
たくさんトピックがあるので、まずAWSの概要(2017年4月)が載ったPDFをまとめました。
資格取得のために必要な知識として、足りてないことが多いです。。
なので一旦、AWSのサービスとして、
「こんなサービスあるのか~」くらいの内容になります。
より詳しく深堀していく必要があったり、もちろん実際サービスを使用してみるのが一番良いので
あくまでもサービスの自分用メモ程度になります。
私の場合、仕事でけっこうAWSのサービスを使用する機会があるのですが、
業務上、しっかりと理解できていなかったり、このサービスを調べる時間がなかった…みたいなかんじだったので、
今回内容は薄いものの、まとめてみてもっと機能について深堀したくなるような気持ちになったので良かったです。
それにAWS独特な単語とか言い回しも、書いていて少し身に入った気もしますw
日本語の資料は2017年のものなので、それ以降リリースされたサービスは記載していません!
ただ、私が使用していて、最近出た機能でわかるものは記載しました。(随時更新できたらいいなああ)
AWS ホワイトペーパー (概要)
クラウドコンピューティングとは、インターネットを経由したクラウドサービスプラットフォームのこと。
従量課金制でITリソースを提供する。
ハードウェアへの多額な投資が不必要になる。
- 固定費が変動費へ
- スケールによる大きなコストメリット
- キャパシティーの推測が不要に
- 速度と迅速性の向上
- データセンターの運用や保守への投資が不要に
- グローバル化を即座に達成
Infrastructure as a Serviceには、基本構築ブロックにあたる。
ネットワーキング機能、コンピュータ、データストレージスペースへのアクセスを提供。
Platform as a Serviceには、業務をより効果的に進められるように、
組織で基盤インフラストラクチャを管理する必要がない仕組みが用意されている。
自社アプリの開発と管理に集中できる。
Software as a Serviceには、サービスプロバイダによって実行及び管理される完成品を適用する。
クラウドベースのアプリは完全にクラウド上でデプロイされ、実行されている。
これは、クラウドコンピューティングのメリットを活用するために既存のインフラストラクチャから移行されたものもある。低レベルのインフラストラクチャからインフラストラクチャのスケーリング要件からの抽象化を提供する高レベルなサービスをアプリを作成する上で使用できる。
ハイブリッドデプロイとは、クラウドベースのリソースと、クラウド上にはない既存のリソースとの間で
インフラストラクチャとアプリを接続する方法である。
一般的なものとしては、クラウドと既存のオンプレミスインフラストラクチャ間を接続し、
クラウドのリソースを内部システムに接続しながら組織のインフラストラクチャをクラウドに拡張・成長させることである。
仮想化及びリソース管理ツールを使用してリソースをオンプレミスでデプロイすうrことを、プライベートクラウドと呼ぶ。
グローバルインフラストラクチャ
AWSには、190を超える国々に100万を超えるアクティブなお客様がいる。
グローバルなインフラストラクチャを拡大しており、低レイテンシーおよび高いスループットを実現し、
データが確実に指定された地域内にのみ保存されるようにしている。
AWSインフラストラクチャは、リージョンとアベイラビリティーゾーン(AZ)を中心とし構築されている。
リージョンは、世界中の物理的場所であり、リージョンに複数のAZが配置されている。
AZは1つ以上の独立したデータセンターで構成されている。
各データセンターは、冗長性のある電源、ネットワーキング、および接続性を備えており別々の設備に収容されている。
このようなAZによって、高い可用性、耐障害性、拡張性を実現している。
AWSクラウドは世界中の20の地理的リージョンにある60のアベイラビリティーゾーンで運用されている。(2018.12現在)
https://aws.amazon.com/jp/about-aws/global-infrastructure/
各AZは独立しているが、同じリージョン内のAZ同士は低レイテンシーのリンクで接続されている。
また、AZは洪水の影響が及ばないような場所にある。
セキュリティ
クラウドセキュリティAWSの最優先事項である。
クラウドであ、物理的なサーバーまたはストレージ機器を管理する必要がない代わりに、
ソフトウェアベースのセキュリティツールを使用して、クラウドリソースを出入りする情報の流れを監視し保護する。
AWSでは、クラウドのセキュリティを管理する一方、クラウド内のセキュリティについてはmお客様ので責任である。
つまり、所有するコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するために
実装するセキュリティの管理権限を保持しているということになる。
AWSセキュリティの利点は以下が挙げられる。
AWSがお客様に提供するITインフラストラクチャは、セキュリティのベストプラクティス、および各種ITセキュリティ基準に合わせて設計・管理されている。
- SOC1/ISAE 3402, SOC 2, SOC 3
- FISMA, DIACAP, FedRAMP
- PCI DSS レベル1
- ISO 9001, ISO 27001, ISO 27018
AWSプラットフォーム
AWSマネジメントコンソール
シンプルで直感的に操作できるユーザーインターフェースである。
また、AWSコンソールモバイルアプリを利用して、使用中のリソースを表示することも可能。
CLIは、AWSのサービスを管理するための統合ツールである。
ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから複数のAWSサービスを生業し、
スクリプトを使用してこれらを自動化することができる。
Software Development Kits
SDKうぃ使用すると、アプリケーションプログラムインターフェース(API)をユーザーのプログラミング言語または、
プラットフォーム用に調整して、AWSのサービスをユーザーのアプリケーションで用意に利用できる、
(以下、サービス名先頭につく、"Amazon"は略)
コンピューティング
EC2
EC2は、安全で規模の変更が可能なコンピューティング性能をクラウド内で提供されている。
新規サーバーインスタンス(以下インスタンス)の取得と起動に要する時間は分単位にまで短縮される。
キャパシティーの拡張や縮小も、要件に合わせてすばやく実行可能である。
料金は、実際に使用したキャパシティーの分だけ。
メリットは、以下。
数分以内に能力の増減を行うことが可能。
1つのインスタンスでも数千のインスタンスでも同時に作動させることができる。
すべてがAPIでコントロールされるので、アプリのニーズに応じた自動的なスケールアップ/ダウンが可能。
インスタンスは完全に自身で管理できる。
インスタンスを停止しても、ブートパーティション上のデータは保持することができ、APいを使用すれば、リモートでインスタンスをリブートすることができる。
様々なインスタンスタイプ、オペレーションシステム、ソフトウェアパッケージを選択できる。
EC"はアプリに合わせた最適なメモリ設定、CPU、インスタンスストレージ、ブートパーティションサイズも選択可能。
例、オペレーションシステムの選択では、LinuxディストリビューションやMicrosoftWindowsServerも含まれている。
S3やRDSなどのAWSのほかサービスと統合され、クエリ処理、クラウドストレージの安全な総合ソリューションを提供。
インスタンスの置き換えには、あらかじめ指定した条件で実行できる。
これは、ネットワークインフラストラクチャとデータセンターの中でカ稼働している。
EC2は、各リージョンにおいて、99.95%の可用性を約束している。
EC2はVPCと連携して動作し、安全性と堅牢なネットワーキング機能を提供。
VPC内では、指定したIPアドレス範囲を持っており、インターネットに公開されるインスタンスとプライベートな状態のままにするインスタンスを決定する。
セキュリティグループとネットワークアクセスコントロールリスト(ACL)により、
インスタンスを出入りするインバウンドとアウトバウンドのネットワークアクセスを制御することができる。
VPNを使用して既存のITインフラストラクチャをVPC内のリソースに接続することができる。
EC2リソースは、ハードウェア専有インスタンスとして、プロビジョンできる。
ハードウェア専有インスタンスは、分離性を高めるために単一の顧客専有のハードウェア上で実行されるEC2インスタンスである。
また、ハードウェア専有ホストにプロビジョンできる。これは専用のEC2インスタンスキャパシティーを備えた物理サーバーのこと。
オンデマンドインスタンスは、長期間の契約なしに、時間単位でコンピューティング性能に対して料金を支払う。
リザーブドインスタンスは、オンデマンドインスタンスの料金と比べて大幅な割引(最大75%)を受けられる。
スポットインスタンスとは、スペアのEC2のコンピューティング性能の価格を指定できるシステム。
EC2のインスタンスタイプは、t2.micro
のように表記される。
この先頭t2
は世代を表しておりインスタンスファミリー、その後のmicro
はインスタンスサイズを表している。
インスタンスファミリーは用途に分類されたものである。
- 汎用
- コンピューティング最適化
- メモリ最適化
- 高速コンピューティング
- ストレージ最適化
それぞれ種類が多いので、以下公式から参考にする。
aws.amazon.com
インスタンスタイプを選択するにあたって重要なのは、負荷である。
もちろん、規模やvCPU、メモリなどを目的に合わせて選択する。
選択するにあたって1つの指標となるサイトが以下。
(表示されている情報は、Githubで公開されている。)
www.ec2instances.info
GitHub - powdahound/ec2instances.info: Amazon EC2 instance comparison site
EC2 Container Service (ECS)
ECSは、Dockerコンテナをサポートするスケーラビリティに優れた高性能なコンテナ管理サービス。
EC2インスタンスのマネージド型クラスターで簡単にアプリを実行できる。
また、ELB、EBSボリューム、IAMロールなどの多くの使い慣れた機能にアクセスしたりできる。
EC2 Container Registry (ECR)
ECRは、開発者がDockerのコンテナイメージを簡単に保存、管理、デプロイできるマネージド型のDockerコンテナレジストリ。
ECRはECSに統合されているため、開発から本番までのワークフローwp簡略化できる。
このサービスには、前払い料金や長期契約はない。リポジトリに保存したデータ量とインターネットに送信されたデータ量に対してのみ料金が発生。
AWSで仮想プライベートサーバーを起動および管理する最も簡単な方法として設計されている。
(UIもなんだかポップなかんじで、最低限のプライベートサーバーを構築できよってかんじでした。)
サブミットされたバッチジョブのボリュームや特定のリソース要件に基づいて、最適な量と種類のコンピューティングリソースを動的にプロビジョニングできる。
AWS Batchを使用すればジョブを実行するためのソフトウェアやサーバークラスターなどインストールしたり、管理したりする必要がなくなる。
Elastic Beanstalk (EB)
EBは、Java, .NET, PHP, Node.js, Python, Ruby, Go及びDockerを使用して開発されたウェブアプリやサービスを
Apache, Nginx, Passengerなど使い慣れたサーバーデプロイとスケーリングするための使いやすいサービス。
コードをアップロードするだけで、EBがキャパシティーのプロビジョニング、負荷分散、Auto Scalingからアプリの
モニタリングまで、デプロイを自動的に処理する。
Lambda
サーバーをプロビジョニングまたは管理しなくてもコードを実行できる。
コンピューティング時間で料金が発生するので、コードが実行中でなければ料金がかからない。
コードのアップロードだけで、コード実行やスケールに必要な処理はLambdaが自動的に実行してくれる。
他のAWSサービスから自動的にトリガーするように設定することができるので、高い可用性である。
Auto Scaling
アプリのアプリケーションの可用性を維持でき、EC2の能力を自動的に縮小・拡張できる。
需要パターンが安定しているアプリにも、変動するアプリにも適している。
ストレージ
S3
S3はシンプルなウェブサービスインターフェースを使用して、ウェブ上のどこからでも容量に関係なくデータを保存・取得できるオブジェクトストレージ。
99.999999999%の耐久性を提供している。
分析用の一括リポジトリ(データレイク)やバックアップ、復旧用、災害用として利用できる。また、サーバーレスコンピューティングにも利用可能。
S3の特徴は以下が挙げられる。
S3ではREST APIやSDもすべて用意されているので、サードパーティー製テクノロジーの組み込みも簡単。
重要なデータを保存するための耐久性のあるインフラストラクチャを提供しており、
オブジェクト(ファイルなどを指す)の99.999999999%の耐久性の耐久性を実現。
データは冗長化されて複数の施設に保存され、各施設で複数のデバイスに保存される。
ストレージニーズを世族しなくても大丈夫。
SSLでのデータ転送と、アップロード後のデータを自動暗号化をサポート。
IAMを使用して、オブジェクトのアクセス権限を管理しデータへのアクセスを制御するバケットポリシーを設定することができる。
スタンダードで、年間最大99.99%のオブジェクトの可用性を提供するように設計されている。
サービス」レベルアグリメントに裏付けている。
AWSコンソール、右上のリージョン選択からではないが、リージョンの選択が可能。
非常に低いコストで大量のデータを保存できる。
さらにコストの削減をしたいなら、ライフサイクルポリシーを使用して、
古くなったデータを自動的に標準(低頻度アクセスなど)に移行したりできる。
S3の内外に移動することも容易にできる。
様々なAWSサービスと密接に統合されている。
ストレージ最適化、データセキュリティ、管理効率に対するデータ駆動型のアプローチをとることができる。
EBS
EC2で使用する永続的なブロックレベルのストレージボリュームを提供。
EBSはボリュームはAZ内で自動的にレプリケートされる。
EC2は、本体にインスタンスストア(記憶領域)を持っているが、サーバーの停止などで初期化を行う特徴がある。
なので、EBSを使用してこの仕様に対策を行うことができる。(イメージとしては、外付けHDDのようなかんじ)
特徴として、以下。
アプリのパフォーマンスに合わせてSSDかHDDのいずれかを選択。
EBSの各ボリュームは可用性99.999%になるように設計されている。
AZ内で自動的にレプリケートされる。
保管中のデータと転送中のデータがインスタンスとEBSボリュームの間でシームレスに処理される。
EBSボリュームにアクセスできるユーザーを指定できる。
ポイントインタイムスナップショットを作成することで、データを保護できる。
作成されたスナップショットは、長期保存のためいにS3にバックアップされる。
Elastic File System (EFS)
EC2と共イン使用するための、スケーラブルなファイルストレージシステムであり。
ストレージ容量は伸縮自在で、ファイルを追加/削除すると自動的に拡大/縮小する。
複数のEC2が1つのEFSファイルシステムに同時接続することができるので、
複数のEC2インスタンスに対して共通のデータソースを提供できる。
ビッグデータと分析、メディア処理ワークフロー、コンテンツ管理、ウェブ配信など
高い可用性を活かしてパフォーマンスを発揮できる。
以下、各ストレージサービスとの主な違いを比較。
|
S3 |
EBS |
EFS |
スループット |
最も遅い |
1秒あたり1GB |
1秒あたり数GB |
AZ(保存先) |
複数 |
1AZ |
複数 |
アクセス |
複数のAZとインスタンスから同時、及びインターネット公開可能 |
単一AZの単一インスタンスからのみ |
服すAZの複数インスタンスから同時 |
Glacier
データのアーカイブおよび長期バックアップを行うための、安全性と耐久性に優れていて、低コストのストレージサービスである。
簡単にいうと、アクセス頻度が低いが、低コストで削除したくないデータの保持に適しているのはないでしょうか。
S3より低価格です。(1Gあたり月額約0.004USD)
オンプレミスストレージ環境とAWSクラウド間のシームレスなハイブリッドストレージが可能。
一例としては、オンプレのデータのバックアップなどを目的として利用できる。
データベース
Aurora
Auroraは、MySQL、PostgreSQLと互換性のあるリレーショナルデータベースで、オープンソースデータベースのシンプルさとコスト効率性で備えられている。
高性能の商用DBの可用性とスピードを併せ持っている。MySQLの最大5倍のパフォーマンスを発揮。
以下、メリット。
標準的なMySQLの最大で5倍のスループット、また、PostgreSQLの2倍のスループットを実現。
コストが1/10でありながら、最大規模のAuroraでは、秒あたり最大500,000会の読込と最大100,000会の書込を達成できる。
さらに小さい10msのレイテンシーを実現するリードレプリカを使用することで、読込オペレーションをさらにスケールするこtこも可能。
複数のレベルのセキュリティが用意されている。VPCでのネットワーク分離、KMSを使用して作成および制御するキーを使用した保管時の暗号化、
及びSSLを使用した転送中データの暗号化など。
また、基盤ストレージ、同じクラスター内にある自動化バックアップ、スナップショット、レプリカも暗号化されている。
InnoDBストレージエンジンを使用。
Auroraは、2vCPUと4GiBのメモリを備えたインスタンスから、最大で32vCPUと244GiBのメモリを備えたインスタンスまでスケールできる。
3つのAZにかけて最大15個の低レイテンシーリードレプリカを追加することで、さらに読込容量をスケール可能。
Auroraは、10GB~64TBまで必要に応じて自動でストレージを拡張する。
99.99%の可能性を提供するように設計されている。
インスタンスのフェイルオーバーは、通常30秒未満で完了する。データは6つのコピーが3つのAZにわたってレプリケートされ、連続的にS3にバックアップされる。
自動的にDBがモニタリングされ、S3にバックアップされるので、細かいポイントインタイムリカバリが可能。
RDS
クラウド内のリレーショナルデータベースのセットアップ、運用、スケールが簡単である。
Aurora、PostgreSQL、MySQL、MariaDB、Oracle、MicrosoftSQLServerのDBエンジンから選択できる。
以下、メリット。
DBのメンテナンス、ソフトウェアのインスタンスはインストールは不要である。
AWSマネジメントコンソールやAPIコールでアクセスが可能。
ダウンタイムなくDBのコンピューティング容量とストレージ容量をスケールできる。
1つ以上のリードレプリカを起動でき、プライマリデータベースインスタンスの読み取りトラフィックによる負荷を軽減できます。
マルチAZDBインスタンスをプロビジョンする際に、データを別のAZにあるスタンバイインスタンスに同期的にレプリケートする。
自動バックアップ、DBスナップショット、ホスト自動交換といったその他の特徴を多数備えている。
DBへのネットワークアクセスの制御も簡単。
実際に利用したリソース分に対してのみ支払う。
DynamoDB
数ミリ秒台にレイテンシーを抑える必要のあるアプリケーションに適した、高速で柔軟性の高いNoSQLデータベース。
ドキュメントとキー値のデータモデルの両方をサポートしている。
ウェブ/モバイルアプリは勿論、ゲームやIoTなど多くのアプリケーションで活躍できる。
以下、メリット。
通常、サービス側の平均レイテンシーは1桁台のミリ秒単位。
テーブル作成時は、必要なリクエスト容量を指定するだけ。
スループット要件が変わった場合は、コンソールかAPIを使用して、テーブルのリクエスト容量を更新できる。
スケーリングの進行中でもスループットレベルを実現することができる。
完全マネージド型NoSQLデータベース。テーブルを作成し、スループットを設定するだけ。
Lambdaと統合することで、トリガーを提供。
IAMを統合しているため、組織内のユーザーのアクセスを細かく制御することができる。
各ユーザーのサービスとリソースへのアクセスを制御できる。
ドキュメントとキー値のデータモデルの両方をサポートしている。
ElastiCache
インメモリキャッシュのデプロイ、運用、スケーリングをクラウド内で簡単に実行できるサービスである。
低速のディスクベースのDBに完全に依存せず、高速の管理されたメモリ内のキャッシュから情報を取得し、アプリケーションのパフォーマンスを向上させる。
高速なオープンソースのインメモリ型データストアおよびキャッシュ。
シングルノードおよび最大15シャードのクラスターが利用でき、最大3.55TiBのインメモリデータまでのスケーラビリティが実現されている。
メモリオブジェクトキャッシュシステム。ElastiCachehaは、Memcachedに準拠するプロトコルである。
移行
Database Migration Service
https://aws.amazon.com/jp/dms/
Server Migration Service
https://aws.amazon.com/jp/server-migration-service/
Snowball
https://aws.amazon.com/jp/snowball/
Snowball Edge
https://aws.amazon.com/jp/snowball-edge/
Snowmobile
https://aws.amazon.com/jp/snowmobile/
ネットワーキングとコンテンツ配信
AWSクラウドの論理的に分離されたセクションをプロビジョニングし、定義した仮想ネットワーク内のAWSリソースを起動する。
独自のIPアドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定などをコントロールする。
IPv4とIPv6の両方を使用できる。
ネットワークの設定が容易にできる。各サブネットのEC2インスタンスへのアクセスコントロールできる。
VPN接続も可能。
CloudFront
グローバルなコンテンツ配信ネットワーク(CDN)サービスである。
ウェブサイト、API、動画コンテンツなどウェブ資産の配信を高速化できる。コンテンツリクエストは、自動的に最寄りのエッジロケーションにルーティングされる。
大量のリクエストに対して通信にかかるレイテンシを改善する。
コンテンツの配信量によって料金が発生する。
Route 53
ドメインネームシステム(DNS)ウェブサービスである。
Route 53は、IPv6にも対応している。
EC2、ELB,S3バケットなどのAWSで実行するインフラストラクチャにユーザーリクエストを効率的に接続する。
これはAWSの外部のインフラストラクチャにルーティングするためにも使用できる。
ドメイン名登録も提供。ドメイン名を購入でき管理もできる。
Direct Connect
AWSとデータセンター、オフィス、またはコロケーション環境間にプライベート接続を確立することができる。
Elastic Load Balancing (ELB)
アプリケーションのトラフィックを複数のEC"インスタンスに自動的に分散させる。
3つのタイプのロードバランサーが提供されている。
アプリケーションまたはネットワークレベルの情報に基づいてトラフィックをルーティングする
- Application Load Balancer
リクエストのコンテンツを含む拡張アプリケーションレベル情報に基づいてトラフィックをルーティングする
クライアントにとって単一の通信先として機能し、秒間何百万リクエストを捌くように設計されている
https://aws.amazon.com/jp/blogs/news/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/
開発者ツール
CodeCommit
完全マネージド型ソースコントロールサービス。
プライベートGitリポジトリを簡単にホスティングできる。
CodeBuild
完全マネージド型構築サービス。
ソースコードのコンパイル、テストの実行、すぐにデプロイできるソフトウェアパッケージの生成を行う。
ビルドサーバーのプロビジョニングが不要になる。
CodeDeploy
様々なインスタンスへのコードのデプロイを自動化するサービス。
アプリケーションのデプロイ中のダウンタイムをなくすことや、アプリの複雑な更新を処理することができる。
CodePipeline
アプリケーションとインフラストラクチャの更新を実現するための継続統合および継続配信サービス。
コードの変更があるたびに、ビルド、テスト、デプロイを実施する。
Githubなどのサードパーティーサービスにも対応できる。
https://aws.amazon.com/jp/xray/
管理ツール
CloudWatch
AWS上で実行するアプリケーションをモニタリングするサービス。
メトリクスの収集と追跡、ログファイルの収集とモニタリング、アラームの設定などが可能。リソースの使用率、アプリのパフォーマンス、オペレーションの状態について可視性を得ることができる。
EC2 Systems Manager
https://aws.amazon.com/jp/systems-manager/
CloudFormation
AWSリソースのコレクションを開発者やシステム管理者が容易に作成、管理し、整った予測可能な方法でプロビジョニング/更新できるようにするサービス。
サンプルプレートとよばれる、必要な関連する依存関係などを記述し、アプリケーションなどを実行します。
依存関係が機能するように細かく記述する必要はなく、CloudFormationが自動で代わりに行う。
CloudTrail
アカウントのAWSのAPI呼び出しを記録し、ログファイルを送信すりサービス。
セキュリティの分析やリソース変更の追跡などを行うことができる。
Config
セキュリティとガバナンスを可能にするため、AWSリソースのインベントリ、構成履歴、構成変更の通知を提供するサービス。
OpsWorks
https://aws.amazon.com/jp/opsworks/
Service Catalog
https://aws.amazon.com/jp/servicecatalog/
Trusted Advisor
https://aws.amazon.com/jp/premiumsupport/trustedadvisor/
https://aws.amazon.com/jp/premiumsupport/phd/
Cloud Directory
https://aws.amazon.com/jp/cloud-directory/
Identity and Acces Management (IAM)
IAMにより、ユーザーのAWSサービスおよびリソースへnアクセスを完全にコントロールすることができる。
AWSのユーザーとグループを作成・管理し、アクセス権を使用してAWSリソースのへのアクセスを許可・拒否できる。
IAM内でユーザーを作成し、個別のセキュリティ資格情報(アクセスキー、パスワード、多要素認証デバイス)を割り当てることができる。
管理者がユーザーにどの操作の実行を許可するかをコントロールできる。
IAMでロールを作成し、権限を管理することで、そのロールを適用するエンティティまたはAWSサービスの実行可能なオペレーションをコントロールする。
IDフェデレーションを有効にすると、社内の既存のアイデンティティ(ユーザー、グループ、ロール)によるAWSマネジメントコンソールへのアクセス、APIの呼び出し、リソースへのアクセスを許可できる。
Inspector
https://aws.amazon.com/jp/inspector/
Certificate Manager
https://aws.amazon.com/jp/certificate-manager/
CloudHSM
https://aws.amazon.com/jp/cloudhsm/
Directory Service
https://aws.amazon.com/jp/directoryservice/
Key Management Service
https://aws.amazon.com/jp/kms/
Organizations
https://aws.amazon.com/jp/organizations/
Shield
https://aws.amazon.com/jp/shield/
WAF
アプリケーションの可用性に影響を与え、セキュリティを侵害し、過度にリソースを消費する可能性のある一般的なウェブの脆弱性からウェブアプリケーションを保護するもの。(Web Application Firewall)
どのトラフィックの許可するのか、ブロックするのかを制御できる。
ルールを作成し数分以内にデプロイが可能。
分析
Athena
https://aws.amazon.com/jp/athena/
EMR
Hadoopフレームワークで、動的にスケーラブルなEC2インスタンス間で大量のデータを観点、迅速、費用効率よく配布、処理できるサービス。
Apache SparkやHBaseなどといった他の一般的なフレームワークをEMRで実行することが可能。
S3やDynamoDB内のデータも操作することができる。
CloudSearch
https://aws.amazon.com/jp/cloudsearch/
Elasticsearch
Elasticsearch(Elasticsearch社という会社が元々ある)を簡単にデプロイ、運用、スケールし、、ログ分析、全文検索、アプリケーションの監視などを行う。
AWSの他サービスとも統合されているので、未加工データから実践的なインサイトに移ることができる。
https://aws.amazon.com/jp/kinesis/
Redshift
高速で完全マネージド型のペタバイト規模を誇るデータウェアハウス。
1時間あたり0.25USDで利用できる。
列指向ストレージ、データ圧縮、ゾーンのマッピングが使用されているので、クエリ実行に必要なI/Oの量が削減される。
超並列処理アーキテクチャーが採用されている。
コンソールかAPI呼び出しを使用し、データウェアハウスのノードの数やタイプを簡単に変更できる。
QuickSight
https://aws.amazon.com/jp/quicksight/
Data Pipeline
オンプレミスのデータソースと同様に、異なるAWSコンピューティングあストレージサービス間で、指定された間隔で信頼せの高いデータの処理や移動を行うためのサービス。簡単な例として、RDBからRedshiftにデータを投入したい場合などで利用できます。Redshiftのテーブルに合わせて変換と加工を加える役割を果たします。
Glue
https://aws.amazon.com/jp/glue/
Lex
https://aws.amazon.com/jp/lex/
Polly
https://aws.amazon.com/jp/polly/
Rekognition
https://aws.amazon.com/jp/rekognition/
Machine Learning
https://aws.amazon.com/jp/machine-learning/
モバイルサービス
Mobile Hub
https://aws.amazon.com/jp/amplify/
Cognito
ウェブアプリなど、ユーザーのサインアップやサインインを簡単に追加する。
FacebookやTwitterなどのソーシャルIDプロバイダー経由で、SAML IDソリューションを使用して、ユーザー認証ができます。
Pinpoint
https://aws.amazon.com/jp/pinpoint/
Device Farm
https://aws.amazon.com/jp/device-farm/
Mobile SDK
https://aws.amazon.com/jp/amplify/
Mobile Analytics
https://aws.amazon.com/jp/mobileanalytics/
アプリケーションサービス
Step Functions
https://aws.amazon.com/jp/step-functions/
簡単にAPIの作成、配布、保守、監視、保護が行えるサービス。
トラフィック管理、認可とアクセスコントロール、モニタリング、APIバージョン管理など、最大数十万個の同時API呼び出しの受け入れと処理に伴うタスクを取り扱える。
Elastic Transcoder
https://aws.amazon.com/jp/elastictranscoder/
SWF
https://aws.amazon.com/jp/swf/
メッセージング
SQS
完全マネージド型メッセージキューイングサービス。
メッセージを失うことなく、どのような量のデータも転送できる。
AWSの他のサービスが常に利用可能な状況である必要はない。
完全マネージド型のプッシュ通知サービス。
個々のメッセージを送信したり、多数の受信者にメッセージをファンアウトしたりできる。
モバイルデバイス/メール受信者にプッシュ通知を送信したり、他の分散サービスにメッセージを送信したりできる。
また、Lambda関数やHTTPエンドポイントにもメッセージを配信できる。
SES
https://aws.amazon.com/jp/ses/
ビジネスの生産性
WorkDocs
https://aws.amazon.com/jp/workdocs/
WorkMail
https://aws.amazon.com/jp/workmail/
Chime
https://aws.amazon.com/jp/chime/
デスクトップとアプリケーションのストリーミング
WorkSpaces
https://aws.amazon.com/jp/workspaces/
AppStream 2.0
https://aws.amazon.com/jp/appstream2/
IoT
Greengrass
https://aws.amazon.com/jp/greengrass/
IoT ボタン
https://aws.amazon.com/jp/iotbutton/
ゲーム開発
GameLift
https://aws.amazon.com/jp/gamelift/
Lumberyard
https://aws.amazon.com/jp/lumberyard/
以上.