AWS 〜テクノロジー〜

 

AWS OpsWorks

ChefやPuppetのマネージド型インスタンスを利用できる構成管理サービス。ChefやPuppetは、コードを使用しサーバーの構成を自動化できるようにするためのオートメーションプラットフォームのこと。OpsWorksでは、ChefやPuppetにより、AmazonEC2インスタンスやオンプレミスのコンピューティング環境のサーバー設定、デプロイ、管理を自動化することができる。OpsWorksには、AWS Opsworks for Chef Automate、AWS OpsWorks for Puppet Enterprise、AWS OpsWorks Stacksの3つのバージョンがある。オンプレミスのデータセンターがAWSのクラウドリソースと相互作用するハイブリッドクラウドアーキテクチャを採用する場合、オンプレミスのサーバーにWebアプリケーションを展開するにはAWS OpsWorksとAWSCodeDeployのサービスを使用できる。

AWS Step Functions

AWS Step Functionsは、アプリケーションにサーバーレスオーケストレーションを提供し、複数のAWSサービスをサーバーレスワークフローに連携させる場合、最も費用対効果の高いサービスとなる。ビジュアルワークフローを使用して、分散アプリケーションやマイクロサービスのコンポーネントを調整するのに役立つAWSサービス。

AWS Step Connect

コンタクトセンターの運営を簡素化し、エージェントの効率を高め、コストを削減し、数百万人の顧客をサポートするために拡張できるサービス。AmazonConnectは、オムニチャネルクラウドコンタクトセンターである。ほんの数ステップで問い合わせセンターを設定し、どこからでもエージェントを追加して、顧客対応を開始できる。

Amazon SQS

Amazon Simple Queue Service(SQS)は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能。アプリケーションのイベントやメッセージのための耐久性のあるストレージが必要な場合やフォールトトレランスを向上させるためにシステムの一部を切り離す必要がある場合に利用する。

Amazon Athena

サーバーを設置管理することなく、S3内のデータをSQLで素早く照会できるサービスで、標準的なSQLを使用してAmazon Simple Storage Service(AmazonS3)内のデータを直接分析することを容易にするインタラクティブなクエリサービス。AWS Management Consoleでいくつかのアクションを実行するだけで、Athenaにデータの保存先のAmazonS3を設定し、標準SQLを使用してアドホッククエリの実行を開始できます。結果は数秒で返される。

AWS Fargate

開発者がDockerコンテナにアプリケーションをインストールする場合において、クラスターを管理することなくコンテナを手動で実行できるサービス。コンテナ用のサーバーレスコンピュートエンジンで、Microsoft AzureやGoogleCloudPlatform（GCP）などの他のクラウドサービス事業者に移行した場合、同じ構成やツールを使用することはできない。

Amazon EKS（Elastic Kubernetes Service）

Amazon EKSは、高可用性とフォールト・トレランスのために、複数のAWSアベイラビリティ・ゾーンにわたって、APIサーバとバックエンド・パーシスタンス・レイヤを含むKubernetesコントロール・プレーンをプロビジョニングおよびスケーリングする。不健全なコントロール・プレーンのノードを自動的に検出して交換し、コントロール・プレーンのパッチを提供する。アプリケーションにスケーラビリティとセキュリティを提供するために、多くのAWSサービスと統合されている。これらのサービスには、負荷分散のためのElastic Load Balancing、認証のためのIAM、隔離のためのAmazonVPC、ロギングのためのAWSCloudTrailが含まれる。AmazonEKS上で動作するアプリケーションは、オンプレミスのデータセンターやパブリッククラウドで動作するかどうかに関わらず、標準的なKubernetes環境で動作するアプリケーションと完全な互換性がある。つまり、クラウドに依存せず、どんな標準的なKubernetesアプリケーションでも、コードの変更を必要とせずにAmazon EKSに簡単に移行することができる。

Amazon ECS（Elastic Container Service）

AWS独自のコンテナサービス。オープンソースのプラットフォームではない。

Amazon ECR（Elastic Container Registry）

Amazon ECRは完全に管理されたDockerコンテナレジストリである。

Amazon Auto Scaling

Amazon EC2 Auto Scalingは、AmazonEC2のインスタンスを自動的に作成または終了してアプリケーションの負荷を処理するAmazonEC2インスタンスの数を調整できる、完全マネージド型サービス。Amazon EC2 Auto Scalingでは、異常なインスタンスを検出して置き換えることにより、EC2インスタンスのフリートを管理できる。

クールダウン期間

前回のスケーリング活動が有効になる前に追加のEC2インスタンスを起動または終了しないようにする。デフォルト値は300秒。これにより意図しない減速や利用不能からシステムを守ることができる。

インスタンスタイプ変更

AutoScalingグループの起動設定は、一度に1つしか指定できず、起動設定を作成した後に変更することはできない。そのためAutoScalingグループの起動設定を変更したい場合は、起動設定を作成してから、AutoScalingグループを新しい起動設定で更新する必要がある。

Amazon Lightsail

Amazon Lightsailは、使いやすい仮想プライベートサーバー(VPS)インスタンス、コンテナ、ストレージ、データベースなどを費用効果の高い月額料金で提供するサービス。Amazon LightsailのPaaSソリューションであれば、パッケージを自分でインストールすることなく、軽量のWordpressサイト作成を簡単に実現できる。

AWS CloudFormation

AWSでInfrastructureas Codeのテンプレートを作成し、デプロイすることができる。Infrastructureas Codeとは、人間が読むことができ、かつ機械が消費できるテンプレートファイルを書くことによって、クラウドのリソースをプロビジョニングし、管理するプロセスのこと。AWSのクラウド開発では、Infrastructureas CodeとしてAWS CloudFormationを選択することができる。

AWS CodeCommit

CodeCommitは、プライベートなGitリポジトリをホストする、安全で拡張性の高いマネージド・ソース・コントロール・サービス。Gitベースのリポジトリをホストし、プルリクエスト、ブランチ、マージによってチームのコードコラボレーションを可能にする、フルマネージドソースコントロールサービス。

AWS CodeBuild

ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成する、フルマネージドの継続的インテグレーションサービス。

AWS Code Star

クラウドアーキテクチャに継続的インテグレーションと継続的デリバリー（CI/CD）を導入するにあたり、アプリケーションコードのコーディング、ビルド、テスト、デプロイのための開発および継続的デリバリーのツールチェーン全体を簡単にセットアップできるサービス

Amazon Pinpoint

AWSのデジタルユーザーエンゲージメントサービスで、AWSのお客様がエンドユーザーと効果的にコミュニケーションをとり、メール、テキストメッセージング（SMS）、モバイルプッシュ通知などの複数のチャネルでユーザーエンゲージメントを測定できる。Amazon Pinpointを使用して、プッシュ通知、アプリケーション内通知、Eメール、テキストメッセージ、ボイスメッセージ、カスタムチャンネル経由でのメッセージを送信できる。

Amazon API Gateway

バックエンドのシステムやアプリケーションをトラフィックの急増から守るにはスロットリング制限を利用する。スロットリングの制限は、標準的なレートとバーストに対して設定することができる。例えば、APIオーナーは、RESTAPIの特定のメソッドに対して1秒あたり1,000リクエストのレート制限を設定し、また、数秒間にわたって1秒あたり2,000リクエストのバーストを処理するようにAmazon API Gatewayを構成できる。API GatewayにはマルチAZ機能には対応していない。

Amazon MQ

既存のアプリケーションでメッセージングを利用していて、メッセージングサービスを迅速かつ簡単にAWSに移行したい場合に利用する。業界標準のAPIとプロトコルをサポートしているのでアプリケーションのメッセージングコードを書き換えることなく標準ベースのメッセージブローカーからAmazonMQに切り替えることができる。

AWS 〜ストレージ〜

Amazon EBS（Elastic Block Store）

Amazon EBSは、EC2インスタンスで使用するためのブロックレベルのストレージボリュームを提供する。カスタマイズされたセルフホスティングデータベースを起動する必要がある場合でコスト削減のために毎晩スケジュールされたシャットダウンを実行する場合、EBSボリュームを持つAmazonEC2インスタンスのサービスを利用する。SSDは少量のランダムIO操作を行う場合に、HDDは大量のシーケンシャルIO操作を行うものに適している。また、HDDボリュームはシステムブートボリュームとして利用できない。SSDボリュームはトランザクションデータベースのワークロードに適している。EBSボリュームは運用中のライブ設定変更に対応しており、サービスを中断することなく、ボリュームタイプ、ボリュームサイズ、iops容量を変更することができる。

プロビジョニングIOPS SSD

ミッションクリティカルな低レイテンシーまたは高スループットのワークロード向けに最高のパフォーマンスのSSDを提供する。コールドHDDよりもコストが高い。

EBS汎用SSD

コストが高くさまざまなワークロードに使用される。システムブートボリューム、仮想デスクトップ、低レイテンシーのインタラクティブアプリなどに使用することが推奨される。

スループット最適化HDD

主にアクセス頻度が高くスループットが高いワークロードに使用される。

コールドHDD

IOPSではなくスループット性能を定義する低コストの磁気ストレージである。スループット上限がスループット最適化HDDよりも低いため、大容量のシーケンシャルなコールドデータのワークロードに適している。データに頻繁にアクセスする必要がなくコスト削減したい場合に適している。

Amazon Elastic File System

AmazonEFSはサーバーレスの全自動で柔軟なPOSIX準拠のファイル共有システムをAWSクラウドサービスとオンプレミスリソースで利用できるように提供するもの。アプリケーションを停止させることなく、オンデマンドでペタバイト規模までスケールするよう設計され、ファイル追加や削除に応じ自動的に拡張/縮小されるため、拡張するためのプロビジョニングや管理が不要となる。

Amazon S3

AmazonS3は、任意の量のデータの保存と取得をどこからでもできるよう設計されたオブジェクトストレージ。業界をリードする高耐久性オブジェクトストレージサービス、可用性、パフォーマンス、セキュリティ、および実質容量無制限のスケーラビリティを非常に低コストで提供するシンプルなストレージサービスである。一括請求を有効にするとボリュームディスカウントが受けられる。S3バケットにオブジェクトをアップロードする際のデータ転送コストはコストに影響しない。Amazon S3内のデータを直接問い合わせることができるAWSサービスはAmazon Redshift Spectrum、Amazon Athenaである。IAMポリシーは主にS3バケット上で許可または拒否されるアクションを指定できる。IAMポリシーでログを自動削除するような設定はできない。CORSはあるドメインでロードされたクライアントのWebアプリケーションが、別のドメインのリソースと対話できるようにするもの。

ストレージクラス

S3 スタンダード：最小保存期間無し
S3 スタンダード-IA：保存期間は長いがアクセス頻度が低く、数ヶ月から数年にわたって保存されるデータ向けに設計されている。30日以内に削除されたデータには30日分の料金がかかる。
S3 Intelligent-Tiering：最低保存期間が30日となっており、30日前に削除、上書き、別のS3ストレージクラスに移行したデータには通常の使用料に加えて、最低保存期間30日分の料金が日割りで発生する。
S3 Glacier Deep Archive：最低180日間の保存期間がある。

マルチパートアップロードAPI

例えばある宇宙機関が高解像度の衛星画像や動画を毎日保存する場合、アップロード時間を最小限に抑えるために利用できる。マルチパートアップロードの使用には、次の利点がある。
・スループットの向上：パートを並列にアップロードすることで、スループットを向上させることができる。
・ネットワーク問題からの迅速な回復：パートサイズが小さいほど、ネットワークエラーにより失敗したアップロードを再開する際の影響を最小限に抑えることができる。
・オブジェクトのアップロードの一時停止と再開：オブジェクトの複数のパートを徐々にアップロードできる。マルチパートアップロードを開始した後は終了期限がない。マルチパートアップロードは明示的に完了または停止する必要がある。
・オブジェクトの最終的なサイズが不明な状態でアップロードを開始：オブジェクトの作成中でもアップロードを開始できる。

ライフサイクルポリシー

S3バケット内のアクセス頻度の低いデータを、より費用対効果の高いストレージクラスに自動的に移行する場合に利用する。ライフサイクル構成では、バケット内のオブジェクトのライフサイクル管理を指定することができる。

暗号化

Amazon S3にデータが保存されている場合、クライアントサイドおよびサーバサイドで暗号化を有効にすることができる。

イベント通知

S3バケットで利用可能なイベント通知先は、SNS、SQS、Lambdaとなる。

データ転送料

以下の場合はデータ転送料がかからない。
・インターネットから転送されたデータ
・インスタンスがS3バケットと同じAWSリージョンにある場合のAmazon EC2インスタンスに転送されるデータ
・Amazon CloudFrontに転送されたデータ

S3上での偶発的な削除防止

バージョニングの有効化とMFA Deleteを有効にすることでS3オブジェクトを誤って削除したり上書きしても安全に復元することができる。バージョニングとは、あるオブジェクトの複数のバリエーションを同じバケットに保持する手段のこと。S3バケットの全てのバージョンを保存、取得、復元することができる。MFA Deleteを有効にすると操作時に追加の認証が必要となる。

S3 Select

Amazon S3 Selectは、シンプルな構造化されたクエリ言語（SQL）ステートメントを使用して、AmazonS3オブジェクトのコンテンツをフィルタリングし必要なデータのサブセットのみを取得することができる。Amazon S3 Selectを使用してこのデータをフィルタリングすることで、AmazonS3が転送するデータの量を減らすことができ、このデータを取得するためのコストとレイテンシーを削減できる。

AWS Storage Gateway

オンプレミスのデータストレージをAmazonS3に接続し、ストレージ管理を簡素化できるAWSのハイブリッドストレージサービス。

キャッシュモードのボリュームゲートウェイ

AmazonS3をプライマリデータストレージとして使用しつつ、頻繁にアクセスされるデータをStorage Gatewayにローカルに保持することができる。キャッシュボリュームは、オンプレミスのストレージインフラを拡張する必要性を最小限に抑えながら、アクセス頻度の高いデータへの低レイテンシーなアクセスをアプリケーションに提供する。

ストアモードのボリュームゲートウェイ

データセット全体に低レイテンシーでアクセスする必要がある場合に使用する。

ファイルゲートウェイ

NFSおよびSMBプロトコルを介してAmazonS3オブジェクトを保存および取得するために使用される。

テープゲートウェイ

費用対効果が高く、耐久性があり、長期的にオフサイトでデータをアーカイブするための代替手段となる。

AWS 〜コンピューティング〜

 AWSをはじめとするクラウドコンピューティングを利用するメリットは、固定費が変動費へ、スケールによる大きなコストメリット、キャパシティ予測が不要、速度と俊敏性の向上、データセンターの運用や保守への投資が不要、グローバル化の即時実現、がある。

AWS Lambda

LambdaはAWSのサーバーレスコンピュートサービスでサーバーをプロビジョニングしたり管理しなくてもコードを実行できるコンピューティングサービス。Lambda関数の最大処理時間は15分。そのため長時間の処理はできない。

Amazon WorkSpaces

WindowsまたはLinuxのデスクトップを数分でプロビジョニングでき、数千台のデスクトップをワーカーに提供するために簡単に拡張できるAWSサービス。

AWS Snowball

AWS Snowballは、一人で持ち上げられるデバイスとしてOSHA基準に基づき設計されており、ラックマウントが可能で、航空会社の手荷物として預けることができる。

AWS Snowcone

Snowconeは可搬性を最大限に高めるよう設計されており、標準的な郵便受けの中に収まるほか、ドローンで運んで届けることができるほど軽量になっている。スペースに制約のある環境で使用する場合、簡単にテラバイトのデータストレージを取得し、これらのデータをAWSに転送することができるサービスである。

AWS Snowmobile

エクサバイト規模のデータ転送サービスで非常に大容量のデータをAWSに移動するために使用される。

AWS 〜セキュリティ〜

Amazon CloudWatch

Amazon CloudWatchは、AWSクラウドリソースとAWSで実行されるアプリケーションのモニタリングサービス。Amazon CloudWatchを使用して、メトリクスを収集/追跡し、ログファイルを収集してモニタリングし、アラームを設定できる。CPU使用率、ネットワーク使用率、ディスクパフォーマンス、ディスクの読み取り/書き込みを監視するためのAmazon EC2メトリクスが用意されている。

Cloud Watchで以下を監視したい場合はカスタムメトリクスを用意する必要がある。
メモリ使用率
ディスクスワップ使用率
ディスクスペース使用率
ページファイル使用率
ログ収集

Cloud Watch Logs

統一されたCloud Watch Logsエージェントを各インスタンスにインストールし自動的にデータを収集してCloud Watch Logsにプッシュすることで、Cloud Watch Logs Insightsでログデータを分析する。

Amazon Inspector

自動化された脆弱性管理サービスで、Amazon Elastic Compute Cloud(EC2)とコンテナのワークロードを継続的にスキャンし、ソフトウェアの脆弱性と意図しないネットワークのエクスポージャーを検出する。

Amazon Guard Duty

AWSアカウント、ワークロード、およびAmazon Simple Storage Service(AmazonS3)に保存されたデータを保護するために、悪意のあるアクティビティや異常な動作を継続的にモニタリングする脅威検出サービス。

AWS WAF

アプリケーションの可用性に影響を与えたりセキュリティを侵害したり、過剰なリソースを消費したりする可能性のある一般的な悪用からWebアプリケーションを保護するためのWebアプリケーションファイアウォールサービス。

AWS Shield

AWS上で動作するアプリケーションを保護するマネージド型の分散型サービス拒否（DDoS）対策サービス。Webサイトやアプリケーションを標的とした最も一般的なネットワーク層、トランスポート層のDDoS攻撃を防御する。

AWS Artifact

AWS ISO認定、Payment Card Industry(PCI)、Service Organization Control(SOC)レポートなどのAWSセキュリティおよびコンプライアンスドキュメントがあり、オンデマンドダウンロードを実行できる。

AWS Config

コンプライアンスガイドラインに対するAWSリソースのコンプライアンス状況を監視できるAWSサービス。AWSリソースの変更の詳細を記録し、設定履歴を確認できる。AWSマネジメントコンソール、API、CLIを使用して、過去の任意の時点でリソースがどのように設定されていたかの詳細を取得できる。また、AWSConfigにより、指定したAmazonS3バケットに設定履歴ファイルが自動配信される。

Amazon Macie

Amazon Macieは、機械学習とパターンマッチングを使用してセンシティブ機密データを自動で検出、分類、データセキュリティリスクを可視化し、それらのリスクに対する自動保護を可能にするデータセキュリティサービス。

AWS Security Token Service

ウェブアイデンティティフェデレーション

ウェブアイデンティティフェデレーションを利用することで、カスタムのサインイン・コードを作成したり、独自のユーザー・アイデンティティを管理する必要はない。代わりに、アプリのユーザーはLogin with Amazon、Facebook、Google、その他のOpenIDConnect（OIDC）互換のIdPなど、よく知られたIDプロバイダ（IdP）を使用してサインインし、認証トークンを受け取り、そのトークンを、AWSアカウントのリソースを使用する権限を持つIAMロールにマッピングされたAWSの一時的なセキュリティ認証情報と交換することができる。IdPを使用すれば、アプリケーションに長期的なセキュリティ認証情報を埋め込んで配布する必要がないため、AWSアカウントを安全に保つことができる。

セキュリティグループ

セキュリティグループは、関連付けられたリソースに到達するインバウンドトラフィックおよびリソースから出ていくアウトバウンドトラフィックを制御する。デフォルトはインバウンドは全てブロック、アウトバウンドは全て許可の状態からはじまる。ルールの追加は許可のみで、拒否のルールは追加できない。ステートフルである。

ネットワークアクセスコントロールリスト (ACL)

ネットワークアクセスコントロールリスト (ACL) は、サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否する。セキュリティグループとの違いはサブネットに対する制御であること、拒否ルールが設定できること、ステートレスであること。

AWS 〜データベース〜

Amazon RDS

Amazon Relational Database Serviceは、AWSクラウドでリレーショナルデータベースを簡単にセットアップ、運用し、スケーリングすることのできるウェブサービス。業界スタンダードのリレーショナルデータベースとして、費用対効果に優れたエクステンションを備え、一般的なデータベースの管理が可能。オプションにより、マルチAZ配置と呼ばれる複数のアベイラビリティゾーンのDBインスタンスが実行できる。ソフトウェアパッチの自動適用やOSのメンテナンスによる管理負担を軽減できる。リレーショナルデータベースのセットアップ、運用、拡張を容易にできる。手間のかかるデータベース管理作業を簡素化できる。

Enhanced Monitoring

DBインスタンス上のエージェントからメトリクスを収集する。さまざまなプロセスやスレッドがどのようにCPUを使用しているか、各プロセスが消費するCPU帯域幅や総メモリの割合などを綿密に監視するためのソリューション。CloudWatchはDBインスタンスのハイパーバイザからCPU使用率のメトリクスを収集する点で異なる。

Amazon Aurora

MySQLとPostgreSQLに対応したクラウド向けのリレーショナルデータベースで、従来のエンタープライズデータベースの性能と可用性およびオープンソースデータベースの簡便性とコストの効率を兼ね備えている。自己修復が可能で、高いスループットを持つデータベースである。高度なトランザクション（OLTP）ワークロードの処理が可能。ACIDに準拠している。

フェイルオーバー時の動作

単一のAuroraインスタンスで構成されている場合は、元のインスタンスと同じAZに新しいDBインスタンスを作成しようとしてベストエフォートで行われる。Auroraレプリカを構成している場合は、DBインスタンスの CNAME（canonical name record）を反転させて健全なレプリカを指すようにし、そのレプリカを新しいプライマリに昇格させる。

AWS Secrets Manager

Amazon RDSやAmazon Redshiftなどのサービスにおいて、データベースのシークレットを安全に保管し、自動的にローテーションさせることができ、アプリケーション、サービス、ITリソースへのアクセスに必要なシークレットの保護を支援する。

Amazon DynamoDB

DynamoDBは、耐久性、拡張性、可用性に優れたデータストアで、リアルタイム集計に使用できる。通常リレーショナルデータベースには適さないキーバリューのデータモデルなど様々な種類の非構造化データを保存が可能。データベースサイズは自動的に拡張されるため、容量を気にする必要はない。MySQLからDynamoDBへ移行すると確実にアプリケーションのカスタマイズが発生する。

Amazon DynamoDB Accelerator(DAX)

完全に管理された高可用性のインメモリキャッシュで毎秒数百万リクエストでも、レスポンスタイムをミリ秒からマイクロ秒に短縮することができる。

Amazon Redshift

高速なデータウェアハウスサービス。頻繁に分析するデータはS3に保存したデータをロードして使用し、分析頻度の低いデータや少し時間のかかってもよりデータはRedshift SpectrumでS3のデータを保存したまま透過的に使用することができる。OLAPアプリケーションに使用される。自動拡張することはできない。

Cross-Region Snapshots Copy

Amazon Redshift ClusterでCross-Region Snapshots Copyを有効にすることで、クラスタのスナップショットを別のリージョンにコピーするようにAmazonRedshiftを構成することができる。クロスリージョンスナップショットコピーを構成するには、各クラスタに対してこのコピー機能を有効にし、スナップショットをコピーする場所と、コピーされた自動スナップショットをコピー先のリージョンに保持する期間を設定する必要がある。クラスターでクロスリージョンコピーを有効にすると、すべての新しい手動および自動スナップショットが指定されたリージョンにコピーされる。

Amazon ElastiCache

ElastiCacheはクエリ結果をキャッシュすることで、データベースのパフォーマンスを向上させる。

Amazon Neptune

Neptuneは、高度に接続されたデータの操作に最適化されたグラフデータベース。Neptuneは、単純なキーバリューデータ用に最適化されていない。