AWSクラウドプラクティショナーとは?
AWSクラウドプラクティショナーは、Amazon Web Services(AWS)が提供するクラウドコンピューティングサービスに関する基礎知識を証明する資格です。クラウドの概念、AWSのコアサービス、セキュリティ、料金モデルなど、AWSを利用する上で必要な知識が網羅されています。ITに関する基礎知識があれば、専門的な技術スキルがなくても取得可能な資格です。
資格の概要
- 受験料: 100ドル
- 問題数: 65問 (多肢選択式、複数正解)
- 合格ライン: 720点(1000点満点)
- 制限時間: 90分
- 試験言語: 英語、日本語 (他多言語対応)
- 更新頻度: 3年
試験範囲
- クラウドの概念 (26%)
- セキュリティとコンプライアンス (25%)
- テクノロジーの概要 (33%)
- ビリングとプライシングモデル (16%)
AWSクラウドプラクティショナー資格のメリット
AWSクラウドプラクティショナーは、クラウド時代に欠かせない基礎知識を証明する資格です。この資格を取得することで、以下のようなメリットがあります。
- AWSを活用したビジネス展開やシステム開発の提案で説得力が増す
- クラウドに関する知識の証明になり、キャリアアップやスキルアップにつながる
- AWS認定資格の中でも入門しやすく、他の上位資格への足掛かりとなる
- クラウドに関する知識が身につき、業務の幅が広がる
IT関連の仕事に携わる方だけでなく、営業やマーケティング、経営企画など、様々な職種の方にとってもメリットのある資格だと言えるでしょう。
よく出題される略語集
試験では、様々な用語や略語について出題されますが、これらの略語が何を提供するサービスかを理解することは、試験対策だけでなく、実務でも重要です。
| 用語 | 説明 |
|---|---|
| AWS Well-Architected Framework(W-A) | インフラ構築に役立つ5つの柱。運用、セキュリティ、信頼性、パフォーマンス効率、コスト最適化 |
| リージョン | 地理的な場所のこと。耐障害性を高めるため、リージョン内には必ず複数のAZがある。日本には東京と大阪にそれぞれリージョンがある。 |
| AZ(アベイラビリティゾーン) | 1つのAWSリージョンでそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている低遅延で相互接続された1つ以上のデータセンターのこと。なお、場所の公開はされていないしユーザは入れない。東京リージョンには関東近郊に4つのAZがあると言われている。 |
| エッジロケーション | リージョンやAZとは異なるデータセンター。近くにあったほうがパフォーマンスが上がるサービスはエッジロケーションで提供される。DNSやCDNが代表的なサービス。 |
| IaaS | ネットワーキング機能、コンピュータ機能、データストレージ領域へのアクセスが提供されます。 |
| SaaS | 基盤となるインフラストラクチャの管理を考える必要がなくなります。 |
| PaaS | リソース調達、容量計画、パッチ適用などを考慮する必要がなくなります。 |
| ハイブリッドデプロイモデル | クラウドベースのリソースと、クラウド上にはない既存のリソースとの間でインフラストラクチャとアプリケーションを接続する方法を示す。ハイブリッドとくればクラウドとオンプレミスの融合と覚えると良い。 |
| オンプレミスデプロイモデル | 仮想化および、リソース管理ツールを使用してリソースをオンプレミスでデプロイする構成を示す。プライベートクラウドとも呼ばれる。 |
| クラウドデプロイモデル | 完全にクラウド上だけでデプロイされている構成を示す。 |
| 責任共有モデル | AWSとユーザーの責任分解を明確に表したもの。基本的にインフラ部分はAWSで責任を持ち、データやユーザ管理などはユーザー側で責任を持つ。(1) ユーザーの責任範囲:データ、プラットフォーム、アプリケーション、OS(パッチ適用含む)、NW構成、暗号化など (2) AWSの責任範囲:ソフト、ストレージ、ハードウェア、データベースなど |
| サーバレス | サーバを意識することなく、サービスを受けられるという概念。実際にサーバが無いわけではなく、ユーザー側として意識しないという意味。代表的なAWSのサービスは、「AWS Lambda」である。 |
| モノシリック | 直訳すると「一体となっている」という意味。ソフトウェア設計の際、部分的に分割をせず、全て同一のモジュールとして作り上げることを「モノシリック設計」という。対義語は「マイクロサービス設計」。 |
| AWS Artifact | AWSのコンプライアンスレポートにアクセスできる一元管理型のポータル。準拠する国の法律の変更もポータル上で可能。AWS Artifactで利用可能な契約には、事業提携契約(BAA)と機密保持契約(NDA)が含まれる。 |
| AWS CloudTrail | どのユーザーがどのような操作を行ったのかを記録するサービス。ユーザアクティビティとAPI使用状況を追跡する監査サービス。ログ取得ツール。リソースを起動・終了させるなどのアクションをユーザー毎に確認できる。 |
| AWS GuardDUTY | 機械学習を用いたクラウドネイティブな脅威検知サービス。 |
| Inspector | AWS環境(EC2)にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービスです。定期的または継続的にアセスメントを実行し、セキュリティリスクを評価し、ベストプラクティスに従った改善提案を行います。 |
| AWS IAM(Identify and Access Management) | サービスやリソースへのアクセスを管理できるサービス。AWSアカウントに標準で付与されているサービスのため、追加料金などはかからない。ユーザー管理やロール管理などが可能。MFA(多要素認証)も多くサポートしている。 |
| AWS Shield | DDoS攻撃から保護するサービス。スタンダード機能はAWSのサービスにデフォルトで組み込まれているため、追加料金などは不要。自動で有効化されます。エッジロケーションのサービスです。 |
| AWS Security Hub | 複数のAWSアカウントとサービスにわたってセキュリティアラートと一貫性のあるセキュリティスコアを提供する統合サービスです。これにより、ユーザーはセキュリティの優先順位付けと通知を効率化できるようになります。 |
| IAMポリシー | ユーザーにAWSリソースへのアクセス許可設定を提供するドキュメント。 |
| IAMユーザー | IAMポリシーで許可された操作のみ可能なユーザー。グループ化することで組織に合わせてポリシー管理を楽にできる。IAMのアクセスキーIDとシークレットアクセスキーはIAMユーザーに紐づけられる。 |
| IAMロール | AWSリソースにAWSサービスへのアクセスを提供できる。ホテルのキー(一時的に使える鍵)のようなイメージ。 |
| AWS RAM | AWSリソースを組織内のアカウントやサービスと簡単に共有するためのサービスです。RAMを使用することで、複数のアカウント間でのリソース共有を簡素化し、セキュリティを向上させることができます。 |
| MFA(多要素認証) | 複数の認証情報によりユーザーの信頼性を検証すること。ログイン時のセキュリティを強化する。 |
| ルートユーザー | フルアクセス可能なユーザー権限のこと。制限できない強力な権限を持っているため、必要な設定時以外、基本的には使わないことが推奨される。 |
| セキュリティグループ | インスタンスの通信トラフィックを制御するファイアウォール。HTTPやSSLなどに対して通信を許可する設定を行うことができる。ルールをひとまとめにしたテンプレートをセキュリティグループと呼ぶ。デフォルトでは全トラフィックが閉じた状態。 |
| ネットワークACL (Access Control List) | サブネットに対して設定する仮想ファイアウォール ・拒否するインバウンドのポートと送信元を設定するブラックリスト ・必要がなければ設定しない追加のセキュリティレイヤー |
| AWS Secrets Manager | データベースやその他のアプリケーションにアクセスするために使用される認証情報やアプリケーションキーを管理するためのサービスです。これにより、機密情報へのアクセスをセキュアに保ち、ローテーションや監査などの機能を提供します。 |
| AWS Certificate Manager | SSL/TLS 証明書で使用されるプライベートキーを保護し管理するよう設計されています。AWS基盤内の各種サービスでの利用に限り、SSL証明書を無料で作成できます。サードパーティーの証明書をインポートできます。Elastic Load Balancerなど各種AWSサービスにSSL証明書をデプロイできます。 |
| CloudHSM | AWS クラウド内の専用ハードウェアセキュリティモジュール (HSM) インスタンスを使用する。専用のセキュリティハードウェアモジュールへのキーの保存をします。VPC内部で高性能の暗号化アクセラレーションが可能となります。2つ以上のHSMを含むCloudHSMクラスターを構成した場合、自動的に高可用性構成となります。 |
| AWS STS(Security Token Service) | AWSリソースに対して一時的な認証情報を提供する機能。 |
| AWS WAF(ウェブアプリケーションファイアウォール) | 可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール。 |
| AWS Key Management Service | 1年ごとに自動でキーを更新するように設定できます。 |
| Amazon Macie | 機械学習を利用してデータ保護とデータ漏洩のリスクを解析し、AWS上で保存されているデータを監視・保護するためのセキュリティサービスです。Macieは、機密情報や個人情報(PII)などの検出を自動化し、データアクセスの異常を特定し、予防策を講じることができます。 |
| Amazon Aurora | Amazonがクラウドに合わせて設計したデータベース。オープンソースのため、通常ソフトの1/10程度の価格で、従来のMySQLと比較し最大5倍の処理能力が可能。常に自動でバックアップがなされる。MySQL および PostgreSQLと互換性がある。 |
| Amazon CloudFront | CDNのマネージドサービス。エッジロケーションにコンテンツをキャッシュし、配信する。お客様側の近くにサーバーを配置するため、低レイテンシーで、ユーザーへの提供速度が速い。コンテンツがこのエッジロケーションに存在しない場合、Amazon S3 バケット、MediaPackage チャネル、または HTTP サーバー (たとえば、ウェブサーバー) などの定義されたオリジンからコンテンツを取り込みます。DBは見ない。 |
| Amazon Cognito | ウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ機能とアクセスコントロール機能を追加できる。 |
| Amazon Pinpoint | 対象を絞ったキャンペーンを容易に実行できます。 |
| AWS Device Farm | 端末のテストを行う。 |
| AWS Step Functions | AWSの一部のサービスを統合して実行することができます。ワークフローは一連のステップで構成され、あるステップの出力が次のステップへの入力になります。エラーが発生した場合は再試行されます。モニタリングのため、Amazon CloudWatch および AWS CloudTrail にメトリクスを送信します。 |
| Amazon Cloud Watch | 監視サービス。標準メトリクスで収集できるのは、「ネットワークIO」「CPU使用率」「ステータスチェック」など。エージェントを起動してカスタムメトリクスを利用すれば「メモリ使用率」や「ディスク空き容量」なども監視可能になる。CloudWatch を使用して、環境内における異常動作の検知、アラームの設定、ログとメトリクスを並行させた視覚化、自動化されたアクションの実行、問題のトラブルシューティング、およびインサイトの検出を行い、アプリケーションのスムーズな実行を維持することができます。 |
| AWS X-Ray | AWS X-Ray はアプリケーションが処理するリクエストに関するデータを収集するサービスです。 データを表示、フィルタリング、洞察を取得して問題の識別や最適化の機会を識別するために使用するツールを提供します。 |
| Amazon EBS(Amazon Elastic Block Store) | スループットとトランザクションが集中するどんな規模のシステムにも対応できる永続的なブロックレベルのストレージ。外付けストレージのイメージ(後からアタッチできる)。多くのユーザーは、EC2と合わせてEBSを利用する。スナップショット機能で差分バックアップをとれる。暗号化も可能。容量は最大16TB、64,000IOPSまで性能を拡張できる。EC2を夜間シャットダウンしても消えない。 |
| Amazon EC2(Elastic Compute Cloud) | 1秒単位または1時間単位の従量課金で利用可能な仮想サーバー構築サービス。インスタンス単位で、サーバー環境が構築できる。接続するにはキーペアが必要。なお、「Elastic」は「ゴムのように弾力性・伸縮性がある」という意味であり、AWSのサービスは需要に応じてリソースを拡張・縮小できる能力を意識して作られている。AWSには少ない典型的なアンマネージド型サービス。 |
| Amazon EC2 Auto Scaling | ユーザーが定義した条件に応じてEC2インスタンスを増減する機能。①耐障害性の向上、②アプリケーションの可用性の向上、③コストの削減といったメリットがある。利用料金は無料。 |
| Amazon EC2 インスタンスストア | EC2インスタンスに物理的に接続されているストレージ。EBSとは異なり、後からアタッチして利用することはできない。夜間シャットダウンで消える。 |
| Amazon EFS | EC2から接続できるファイルストレージ。EC2が単一のEC2インスタンスにしかアタッチ出来ないのに対し、EFSは複数インスタンス間で共有することが出来るのが特徴。 |
| Amazon EMR | ビッグデータフレームワークとして、大量のデータを処理および分析するマネージド型クラスタープラットフォーム。 |
| Amazon ECR(Elastic Container Registry) | 開発者がDockerコンテナイメージをAWSクラウドに保存・管理することができる。 |
| Amazon ECS | EC2インスタンスのクラスターでコンテナ化されたアプリケーションを実行できるサービス。Dockerコンテナを簡単に実行、停止、管理できる高度にスケーラブルなコンテナオーケストレーションサービスです。AWS Fargateとともに使用でき、インフラストラクチャに対する管理を排除し、コンテナアプリケーションの構築、展開、スケーリングに集中できます。 |
| Amazon Lumberyard | ゲームエンジン。 |
| Lightsail | 仮想プライベートサーバー。Lightsailの利用料金体系はEC2と異なり、サーバ利用料、ストレージ利用料、データ転送料などを一括でまとめた「プラン」というシンプルな料金体系。Amazon Lightsail は、ウェブサイトやウェブアプリケーションを構築する必要がある開発者が Amazon Web Services (AWS) の使用を開始する最も簡単な方法です。これには、プロジェクトをすばやく開始するために必要なすべて ( インスタンス (仮想プライベートサーバー)、 コンテナサービス、マネージドデータベース、コンテンツ配信ネットワーク (CDN) ディストリビューション、ロードバランサー、SSD ベースのブロックストレージ、静的 IP アドレス、登録済みドメインの DNS 管理、リソーススナップショット (バックアップ) など) が含まれています。 |
| Amazon CloudSearch | AWS クラウドにおけるマネージド型サービスであり、ウェブサイトまたはアプリケーション向けの検索ソリューションを容易かつコスト効率良く設定、管理、スケールできます。 |
| Batch | フルマネージド型のバッチ処理実行環境サービス。Docker コンテナとして実行できるあらゆるジョブをサポートしています。インタラクティブな処理には対応できません。コンピューティング環境とジョブのキューを管理します。数十万件のバッチジョブを効率的に実行できます。 |
| AWS Cloud Map | クラウドリソース検出サービスです。 Cloud Map では、アプリケーションリソースのカスタム名を定義して、動的に変化するこれらのリソースの更新された場所を管理できます。あらかじめ設定した自分の好きな名前で、あらゆるAWSリソースに対してアクセスできます。 |
| Amazon Kinesis | ストリーミングデータをリアルタイムで収集・処理・分析する。Kinesisの主な機能は下記です。 Firehose:ストリーミングデータのロードを簡単に行える仕組み、Analytics:ストリーミングデータを標準SQLでリアルタイム処理する仕組み、Streams:ストリーミングデータを処理、または分析するカスタムアプリケーションを構築できる仕組み。他のAWSサービス(S3、Redshift、EMR、Lambdaなど)にデータを発行することもできる。 |
| Amazon Athena | SQLの分析。インタラクティブなクエリサービスで、AmazonS3内のデータを標準SQLを使用して簡単に分析。非構造化データ、構造化データ、半構造化データを扱えます。料金はクエリ単位。 |
| Amazon Neptune | グラフアプリケーションを作成できるサービス。 |
| Amazon Managed Apache Cassandra Service(MCS) | スケーラブルで可用性の高い、管理されたApache Cassandra互換のデータベースサービス。サーバーレスのため、使用したリソースに対してのみ料金が発生する。 |
| AmazonRDS | リレーショナル型のデータベース。データベースのインストールやバックアップなどのセットアップをしなくても、データベースが利用できる環境が提供されている。ロックが得意で、データの一貫性を保証する。MySQL、Oracle、SQL Server、PostgreSQL、MariaDB、Auroraなどのエンジンが選択できる。負荷分散のためのリードレプリカを作成できる。デフォルトで自動バックアップを提供している。 |
| Amazon Redshift | データウェアハウスと分析に利用できるマネージド型データベース。従来のデータウェアハウスの1/10のコストで利用できる。Redshift Spectrum を利用することで、S3上の非構造化データに対してクエリを実行できます。データはS3にバックアップされます。共有ストレージにより同時実行を無制限にスケールすることが可能。数ペタバイト規模までスケールすることができます。 |
| Amazon S3(Amazon Simple Storage Service) | 容量無制限で高い耐久性を誇るオンラインストレージ(URLでアクセス可能)。AZを指定せずにリージョン内に直接自動的なレプリケートが出来る。(EC2はAutoScalingの設定が必要だが、S3は何もしなくても自動設定される。)耐久性は、99.999999999%(イレブンナイン)であり、ほとんどのユーザーが利用している。S3にデータ保存すると、自動的に3か所以上のデータセンターに複製される。(ただし、リージョンをまたがることは無い。)また、ウェブスケールのコンピューティングを開発者が簡単に利用できるよう設計されている。AZを指定せずにリージョンに直接サービスが設置される。ユーザーの設定なしにスケーリングが自動で実施される。S3のストレージクラスは、「耐久性」と「可用性」によって評価・選択される。毎日もしくは頻繁にアクセスされるファイルは「Standard」クラスが推奨される。S3は容量を指定する必要がありません。データ総量とオブジェクトの数には制限がありません(個別のオブジェクトのサイズは0バイト~最大5テラバイトまで)。HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできます。セキュリティの強化が必要な場合には、サーバー側の暗号化 (SSE) オプションを使用して、保存されているデータを暗号化できます。また、バージョニングを使用すれば、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、保存、取得、復元することができます。 |
| Amazon S3 Glacier | Amazon S3のオブジェクトストレージサービス。Glacierは「氷河」という意味であり、使用頻度の少ないファイルを長期保存するのに適している。障害に強い反面、S3にオブジェクトを入れてしまうとS3内ではファイルの内容変更といった操作が出来ないというデメリットがある。 |
| Amazon S3 Transfer Acceleration | Amazon CloudFront の世界中に分散したエッジロケーションを利用してユーザーに近いエッジロケーションを介したS3へのファイル転送を可能にするサービス。 |
| Amazon SES | Eメール送受信機能を利用できるクラウドベースのサービス。 |
| Amazon SNS(Simple Notification Service) | AWS上でのイベント発生のタイミングで、様々な手段で通知を行うサービス。通知先として、SMS、SQS、Lambdaなどを選択できる。コンポーネント間のメッセージングをプッシュ方式で実施するサービス。AWS上でイベント通知やメッセージング処理/プッシュ通知をするといった場合はSNSを利用する。「パブリッシャー」と「サブスクライバー」の2種類のクライアントがある。パブリッシャーはメッセージを送信し、サブスクライバーはメッセージを受信する。引っ掛け問題で「SMS」という誤回答があるため注意。 |
| Amazon SQS | AWS上でキューイング処理/タスク並列分散処理/ポーリング・Pull型の通知が出来るサービス。完全マネージド型のメッセージキューイングサービス。 |
| Amazon VPC(Virtual Private Cloud) | 論理的に分離された仮想ネットワークで、AWS内にユーザ専用のネットワーク空間を提供するサービス。AZをまたがって、一つのネットワーク空間が作られる。独自の IP アドレスの範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーク環境を完全に制御できる。仮想プライベートクラウド内のほとんどのリソースに IPv4 と IPv6 の両方を使用できるため、リソースとアプリケーションへの安全で簡単なアクセスが保証される。ただし、サブネットは、AZをまたいで作成することはできません。また、サブネットのトラフィックがインターネットゲートウェイにルーティングされる場合、そのサブネットはパブリックサブネットと呼ばれ、そうではない場合、プライベートサブネットと呼ばれます。 |
| AMI(Amazon マシンイメージ) | インスタンスの起動のために必要な情報が用意されている。EC2インスタンスのイメージを取得して、そのイメージから新しいインスタンスを作成する。 |
| Application Load Balancer(ALB) | アプリケーションロードバランサー。レイヤー7(アプリケーション層)で動作する。 |
| AWS Application Discovery Service | オンプレミスデータセンターに関する情報を収集することにより、移行プロジェクト計画を支援する。 |
| Amazon AppStream 2.0 | デスクトップアプリケーションに即座にアクセスできるようにする、完全マネージド型のアプリケーションストリーミングサービスとなります。 Amazon AppStream 2.0 を使用すると、デスクトップアプリケーションを書き直すことなく AWS に移行することができます。 |
| AWS CloudFormation | インフラストラクチャをコードとして、AWSリソースの起動、設定、接続をするサービス。JSONまたはYAML形式のファイル(ソースコード)としてインフラを扱い、リポジトリで管理する。CloudFormation自体の課金は発生しません。テンプレートで作成された関連リソース群は単一のスタックとして管理されます。 |
| AWS CodeDeploy | ソフトウェアのデプロイを自動化するフルマネージド型のサービス。ライブラリなどのアプリケーションリソースをアプリケーションコードとともに保存できる。 |
| AWS CodeBuild | AWS CodeBuild は、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスです。 |
| AWS Config | AWS リソースの設定を評価、監査、審査できるサービス。AWSリソース間の設定に対する全体的なコンプライアンスを確認できる。サードパーティー製品のリソースをサポートしています。 |
| Amazon Polly | AI技術を活用したテキストを音声に変換するサービス。 |
| Amazon Lex | 音声とテキストを使用してアプリケーションに会話型インターフェイスを構築するためのサービスです。 |
| Data Pipline | 耐障害性があり、繰り返し可能で、高可用性を備えた、複雑なデータ処理ワークロードを簡単に作成できます。パイプラインで利用されるリソースはパイプライン実行時に定義ファイルを元に自動的に作成されます。GUIで操作できるパイプライン作成ツールがあります。遅延、または失敗に対して、通知するように設定できます。障害が発生した場合、AWS Data Pipeline は自動的に再試行します。 |
| AWS Glue | AWS Glue は抽出、変換、ロード (ETL) を行う完全マネージド型のサービスです。すべての通知が Amazon CloudWatch イベントにプッシュされます。フルマネージド型の Apache Spark スケールアウト環境で実行されます。データソースからデータフォーマットを判断し、スキーマと変換を提案します。データの変換・ロードを実行するコードを自動的に生成します。 |
| Amazon Fsx | Windows server 上に構築されたフルマネージド型の共有ストレージ。 世界で最も人気のある高性能ファイルシステムをベースに構築された、フルマネージド型共有ストレージです。 |
| AWS Database Migration Service(DMS) | データベースの機能に悪影響を与えずに移行できるサービス。移行中でもソースデータベースは完全に利用可能な状態に保たれる。 |
| AWS Diret Connect | キャリアの専用線を利用して、AWSと他ネットワーク間に専用のプライベートネットワーク接続を確立するサービス。ハイブリッドアーキテクチャに向いている。 |
| AWS Elastic Beanstalk | アプリケーションの容量プロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能を提供するサービス。AWSにアプリケーションをデプロイするための最も早くて簡単な方法。管理も自動化できる。容量のプロビジョニング、ロードバランシング、スケーリング、およびアプリケーション状態モニタリングといった詳細を自動的に処理します。 |
| AWS Fargate | EC2とEKSの両方で動作するコンテナ向けサーバレスコンピューティングエンジン。 |
| EKS | 独自の Kubernetes コントロールプレーンまたはノードをインストール、操作、および維持することなく、AWS で Kubernetes を実行するために使用できるマネージドサービスです。 |
| EBS (Elastic Block Store) | EC2インスタンスにアタッチして使うブロックストレージボリューム。EC2のルートボリュームor追加ボリュームとして使用(外付けHDDみたい)不要になれば削除できる。AZ内で自動でレプリケート(複製)される → ハードに障害起きてもデータがなくならない。ボリュームタイプの変更が可能。容量の変更が可能 → 確保している容量に対して課金。高い耐久性のスナップショット → S3に保存。 |
| VPC ピアリング接続 | 2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続。 |
| AWS Transit Gateway | 複数のVPC間での通信。異なるリージョン間での通信もできる。 |
| AWS Lambda | AWSの代表的なサーバレスサービス。サーバなどのインフラ管理を意識せずにコードを実行できる。使用するコンピューティング時間のみを支払うため、動的システムに使われることが多く、24/365で利用されるような基幹系のシステムにはあまり向いていない。Lambdaでは、登録時にメモリサイズは指定できますが、CPUタイプは指定できません。Lambda 関数の作成に追加料金はかかりません。関数の実行や、Lambda と他の AWS サービス間のデータ転送には料金が発生します。 |
| AWS Directory Service | アプリケーションやAWSリソースと一緒に使用するための、マネージド型のMicrosoft Active Directory、および軽量なディレクトリを提供するサービスです。SSO対応。 |
| AWS OpsWorks | ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス。EC2サーバの場合は追加料金は発生しませんが、オンプレミス環境の場合、サーバー単位で追加料金が発生します。 |
| CodeCommit | 完全に管理されたソース管理サービスであり、企業が安全で拡張性の高いプライベートGitリポジトリを簡単にホストできるようにします。AWS CodeCommitを使用して、ソースコードからバイナリまでのあらゆるものを安全に保存でき、ライブラリなどのアプリケーション資産をコードとともに保存することが可能です。 |
| AWS CodePipeline | ソフトウェアをリリースするために必要なステップのモデル化、視覚化、および自動化に使用できる継続的な配信サービスです。 |
| SQS | 完全マネージド型のメッセージキューイングサービスでマイクロサービス・分散システム・サーバーレスアプリケーションの切り離しとスケーリングが可能。マイクロサービスで使用される。 |
| AWS Personal Health Dashboard | AWSサービスやアカウントに影響を与える可能性があるAWS Healthイベントについて確認できる。サービスの状態に変化があった際にはアラートを自動的に発行もできる。 |
| AWS Server Migration Service(SMS) | サーバーの移行を支援するサービス。 |
| AWS Snowball Edge | テラバイト規模のデータ転送サービスです。 |
| AWS SnowBall | 物理ストレージデバイスを使用して、Amazon Simple Storage Service (Amazon S3) とオンサイトのデータストレージロケーション間で、インターネットよりも高速にデータを転送する。ペタバイト規模に向いている。物理的なハードディスクがユーザに届き、そちらにデータを入れる。Snowball には、ジョブの作成、データの追跡、ジョブの完了までのステータスの追跡に使用できる強力なインターフェイスが用意されている。 |
| AWS Snowmobile | エクサバイト規模のデータ転送サービス。トラックでデータを運ぶ。アメリカのみで運用されているサービス。 |
| API Gateway | REST APIだけでなく、WebSocket API にも対応。 |
| Amazon Elastic Transcoder | クラウドのメディア変換サービス。ファイルベースの変換サービスであり、ライブエンコーディングでの変換には対応していません。動画および音声ファイルを各種デバイスで再生可能なフォーマットに変換できます。 |
| AWS Compute Optimizer | お客様のワークロードに対する最適な AWS コンピューティングリソースを推奨します。 |
| AWS Storage Gateway | オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス。S3への接続など。 |
| AWS Control Tower | AWS クラウドにおいてすべての組織およびアカウント全体で大規模にセキュリティ、オペレーション、およびコンプライアンスのルールを適用および管理することができるサービスです。 |
| Amazon Connect | AWSが提供するクラウドベースのコンタクトセンターサービスです。低コストで簡単にセットアップでき、電話やチャットを含むオムニチャネルサポートを提供します |
| AWS System Manager | 運用上のハブ。統合されたユーザーインターフェイスを備えており、AWS のアプリケーションとリソース全体の運用上の問題を一元的に追跡および解決できる。 |
| AWS .ted Advisor | AWS環境を分析して、最適化するための推奨ベストプラクティスを提供するサービス。コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービスの制限の5つのカテゴリでチェックできる。ビジネスサポートとエンタープライズサポートで全機能を使える。 |
| AWS Mobile Hub | 簡単にモバイルアプリのバックエンド機能をデプロイ |
| AWS VPN | VPCと他ネットワーク間にプライベート接続(VPN)を確立するサービス。 |
| AWSクイックスタート | セキュリティと高可用性に関するAWSのベストプラクティスに基づいて、AWSに一般的なテクノロジーをデプロイするのに役立つ。これにより本番環境を数分で構築して、すぐにAWSの利用ができるようになる。 |
| AWSマネジメントコンソール | 直観的なウェブベースのUI(ブラウザからアクセス可)でAWSリソースを管理できるインターフェース。 |
| Dedicated Host(専有ホスト) | 専有ホスト。ホスト自体を一つのAWSアカウントで専有できるサービス。専有ホストを使用すると、Amazon や EC2 で Microsoft や Oracle などのベンダー対象ソフトウェアライセンスを使用できるため、AWS の弾力性、シンプルさ、伸縮性を備えながら、独自のライセンスを使用する柔軟性とコスト効率が得られます。Amazon EC2 専有ホストは、ご使用の専用物理サーバーであるため、企業のコンプライアンス要件に対応できます。 |
| Amazon Rekognition Image | オブジェクト、シーン、顔の検出や、テキストの抽出、有名人の認識、画像内の不適切なコンテンツの識別ができる、深層学習による画像認識サービス。 |
| DynamoDB | AWSが独自に開発した完全マネージド型のNoSQL データベースサービス。JSON形式のデータを保存・処理するドキュメント型データサービス。高速で予測可能なパフォーマンスとシームレスな拡張性が特長。キーとバリュー(値)という単純な構造で作られている。 |
| EFS | EC2インスタンスからLAN上にあるNASとして利用できる共有ファイルストレージとして提供される。EFSファイルシステムには、数千の Amazon EC2 インスタンスから同時にアクセスできます。Amazon EFSは、オンデマンドでペタバイトまで拡張でき、NFS v4.0 および v4.1 をサポートする共有ファイルシステムです。また、高可用性を実現するように設計されており、また 99.999999999% (イレブンナイン) の耐久性を実現するように設計されています。デフォルトでは、すべての Amazon EFS ファイルシステムオブジェクト (つまり、ディレクトリ、ファイル、リンク) は、標準ストレージクラスを使用するファイルシステムの複数のアベイラビリティーゾーン (AZ) に冗長的に保存されます。 |
| ElastiCache | インメモリキャッシュサービスの構築・管理及びスケーリングを用意に実施することができるサービス。キャッシュ自体をメモリに保存してやり取りをすることで、Webアプリケーションのレスポンスタイム向上に役立つ。コンテンツ配信のキャッシュ処理には利用されない。Redis または Memcached に互換性のある完全マネージド型のインメモリデータストアであり、ミリ秒未満のレイテンシーを実現します。ノードに対する課金は、そのノードのステータスが「使用可能」になった時点から開始されます。ElastiCacheのリザーブドノード、またはリザーブドインスタンス (RI) は、1 年または 3 年契約を結んでいる場合に、オンデマンドの使用量に応じて大幅な割引を提供するサービスです。 |
| ELB(Elastic Load Balancing) | トラフィックの分散を管理するレギュレーターとして機能し、システム内の各EC2インスタンスが同じ量のトラフィックを取得するよう調整するAWSサービス。サーバーへの負荷集中を防ぐ。 |
| Network Load Balancer(NLB) | ネットワークロードバランサー。レイヤー4(トランスポート層)で動作する。 |
| Route 53 | クラウドのDNSサービス。IPv6にも完全準拠している。DNS機能だけでなく、アプリケーションやリソースのヘルスとパフォーマンスを監視するヘルスチェックも提供する。SLA100%だが、100%落ちないというわけではなく、落ちた分は100%返金するという意味。DNSが53番ポートを使われるため、この名称になっている。Amazon Route 53 のエイリアスレコードと呼ばれる機能を使用することにより、Zone Apex (www.example.com ではなく example.com) から Elastic Load Balancing インスタンス、Amazon CloudFront ディストリビューション、AWS Elastic Beanstalk 環境、API ゲートウェイ、VPC エンドポイント、またはAmazon S3 ウェブサイトバケットへマッピングできます。 |
| リードレプリカ | RDSにおいてデータベース読み取り処理をオフロードすることができる機能。 |
| AWS Service Catalog | 組織として管理している製品を、AWS利用者であるユーザ部門が早く簡単に立ち上げる事ができるサービスです。 管理部門向けには、製品のリソース定義やこれらの利用権限をカタログとして、一元的に管理する機能を提供します。 |
| Service Quotas | 多くの AWS のサービスクォータを 1 か所から管理できるようにする AWS のサービスです。クォータ値を確認できるだけでなく、Service Quotas コンソールからクォータの引き上げをリクエストすることもできます。 |
| AWS Amplify | Webおよびモバイルアプリケーション開発プラットフォームであり、フロントエンド開発とクラウドサービスの統合を簡単にするツールとサービスが用意されています。また、リアルタイムデータ同期、認証、分析、API、ストレージ、サーバーレス関数などの一般的な機能への簡単なアクセスが可能です。 |
| AWS AppSync | フルマネージド型のGraphQLサービスである。リアルタイムのデータ同期とオフラインアクセス機能を持つ柔軟でスケーラブルなAPIをデザイン可能で、アプリケーションやデバイスとデータソースをシームレスに連携させることができる。 |
| AWS Budegets | 予算の閾値を超えたときにアラートを出すサービス。 |
| AWS Consolidated Billing | 1つのユーザーインターフェイスで複数のAWSアカウントの請求内容を表示、管理、および支払いをすることができる。利用中のすべてのAWSアカウントに適用されるボリューム割引を受けることができる。 |
| AWS Cost Explorer | AWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるツール。最大で過去13か月まで可能。現在のAWS料金を分析するのに役立つ。グラフィカル。 |
| AWS Organizations | AWSのルートユーザーに請求が届くサービス。組織内の複数のAWSアカウントに対して、単一の支払い方法を設定できる。一括請求を使用することにより、サービス使用量を集約できたり、料金面での割引などの恩恵を受けることもできる。また、必要なAWSサービスへのアクセスのみを許可するといったことも可能。 |
| AWS TCO Calculator | AWSが提供する無料ツール。オンプレミスデータセンターとAWSそれぞれを利用した場合のコスト削減効果を見積もることができる。 |
| AWS 料金計算ツール | AWSのサービスを調べたり、AWSのユースケースのコストを見積もれたりすることが出来る。ソリューションを構築する前に必要なインスタンスタイプや契約条件を見つけられるため、計画を立てる際に利用する。 |
| Amazon QuickSight | AWSのビジュアル分析ツールであり、超高速パフォーマンスを提供するインサイトの生成やビジネスデータの可視化が可能である。また、機械学習を利用した予測分析やデータの傾向把握を行うことができる。プロビジョニングや管理用のサーバーがありません。Eメールでレポートを自動送信できたり、ダッシュボードを簡単に作成して公開できます。料金はセッション単位です。 |
| Billingアラーム | CloudWatchの監視項目の一つ。利用料金をアラームとして通知可能。 |
| オンデマンドインスタンス | 長期契約なしで、コンピューティング性能に対して秒単位で支払う。 |
| スケジュールドリザーブドインスタンス | リザーブドインスタンスが24時間365日が基本になっているのに対して、スケジュールリザーブドインスタンスは、日次、週次、月次と3パターンのスケジューリングされた買い方ができる。ある時間だけ、曜日だけ、週末だけ、月末だけといった使い方のときにメリットがある。 |
| スポットインスタンス | 入札型のため、かなりコストが安い。場所や時間によって料金が変動する。オンデマンド料金と比べて最大90%の割引価格で提供できる。場合によっては利用途中に停止する恐れがあるため、インスタンスが停止しても影響がないサービスに利用することが推奨される。スペアのEC2のコンピューティング性能の価格を利用者が指定できるシステム |
| リザーブドインスタンス | 1年間または3年間の長期使用をする場合に、オンデマンド料金に比べて大幅な割引価格(最大75%)を受けられるサービス。24時間365日が基本となるため、不要な分も支払い期間に含まれることがデメリット。スタンダードリザーブドインスタンスとコンバーティブルリザーブドインスタンスがある。価格面はスタンダートRIが安く、コンバーティブルRIは割引幅が小さくなりますが、契約中に特定のインスタンスタイプに変更することが可能です。 |
| Cost allocation tags | 企業は請求を詳細なレベルで追跡・分類することができます。これにより、特定のプロジェクトや部門のコストを分析したり、請求データをより細かく管理することができます。 |
| Consolidated Billing | 「AWSの費用の請求をまとめられる」というAWSの機能の1つ。 |
| レイテンシ | データ転送における指標のひとつで、転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと。 |
| パッチ適用 | ソフトウェアに穴やほころび(バグ)が発生した際につくられる修正用のファイルが「パッチ」で、それらを適用したり、適用状況を把握し管理することが「パッチの管理(パッチ管理)」です。AWSに関してはEC2のみにパッチ適用できる。 |
| IP | IPアドレスには動的・固定(静的)という種類も存在します。 動的IPはネットワーク利用時にプロバイダから一時的に割り当てられるIPアドレスで、接続のたびに変わります。 |
| ステートレス | すべての HTTP リクエストが完全に分離して発生するということです。 クライアントが HTTP リクエストを出す時、リクエストにはサーバーがそのリクエストの処理に必要なすべての情報が含まれており、サーバーは、以前のリクエストの情報に依存することはありません。 |
| アクセスキー | AWSサービスへのプログラム呼び出しを認証するために使用される。 |
| エンタープライズサポート | 企業向けのサポートサービス。24時間365日のサポートを受けられる。また、ケースをオープンに出来るユーザー数に制限がないことも特徴。導入後のサポート。コンシェルジェサービスも。 |
| ビジネスサポート | 24 時間 365 日のテクニカルサポートを受けられる。AWSに実稼働ワークロードを持っているユーザーに推奨される。 |
| AWSコンサルティングパートナー | AWSの設計や導入を支援するパートナー企業のこと。SIやコンサルティング会社など。コンサルティングパートナー…AWS環境の設計・構築・運用・移行を支援する企業。 |
| AWSテクノロジーパートナー | AWS上で稼働するソフトウェア製品を開発/販売する企業。 |
| AWSプロフェッショナルサービス | AWSを使って期待するビジネス上の成果を達成するためのサポート。導入前に受けるサービス(導入後はエンタープライズサポート) |
| AWSインフラストラクチャーイベント管理 | 製品のローンチ、移行といった予定イベントの準備や実行時に、アーキテクチャとスケーリングのガイダンスと運用サポートを提供するサービス。エンタープライズプランでは追加料金無しで利用可能で、ビジネスプランでは追加料金を支払うことで利用可能。開発者プランには含まれない。 |
| DNS | ドメイン名をIPアドレスに変換する機能。なお、IPアドレスをドメイン名に変換する機能は逆引きと言う。 |
| Cloud HDD | SSDほど性能が要らず、アクセス頻度が低いときに使用される。 |
| AWS KMS | EBSボリュームの暗号化で使用されるサービス。1年ごとに自動でキーを更新するように設定できます。 |
まとめ
これらのキーワード、サービス名を覚えることで、AWSクラウドプラクティショナー試験の合格だけでなく、AWSの構築にも役立ちます。是非、参考にしてみてください。
コメント