【AWS】サービスの略称と正式名称のまとめ

AWS

こんにちは。たいら(@tairaengineer2)です。
転職を繰り返し現在4社経験している、10年目エンジニアです。

AWSにはたくさんのサービスがあり、システム開発でもよく使われています。
そのサービスは略称で書かれていることが多いため、何が何だかわからないと感じることが多いのではないでしょうか?
かくいう私もその一人です(;’∀’)
なので、この記事で略称ごとにまとめて

  • 正式名称
  • ざっくりとした説明

を書いていきます。
ご参考にして頂ければと思います。

Amazon Aurora

正式名称
Amazon Aurora

ざっくりとした説明
Amazon Auroraとは、クラウドに最適化されたリレーショナルデータベースエンジン。
MySQLおよびPostgreSQLに互換性がある。
同じハードウェアでも、MySQLで最大5倍、PostgreSQL だと最大3倍のパフォーマンスを実現することが可能。

Amazon Auroraでは、リードレプリカという読み取り専用のマスターデータベースの複製を作成する機能を使うことができる。
リードレプリカを使うことで、マスターデータベースの負荷を軽減することが可能。

Amazon Redshift

正式名称
Amazon Redshift

ざっくりとした説明
Amazon Redshiftとは、クラウド内のフルマネージド型でペタバイト規模のデータウェアハウスサービス。
大規模なデータ分析にも対応している。

AWS CodeCommit

正式名称
AWS CodeCommit

ざっくりとした説明
CodeCommitとは、フルマネージド型のソース管理システム。
フルマネージド型であるため、ハードウェアの管理やソフトウェアのアップデートは不要で、容量不足も考えなくてよい。
Gitベースであるため、Gitで使用しているコマンドを使うことができる。

  • バイナリファイル
  • コード
  • 画像

など、様々なものを保存することができる。

AWS Config

正式名称
AWS Config

ざっくりとした説明
AWSリソースの設定を

  • 評価
  • 監査
  • 審査

することができるサービス

AWS Configを使うと、AWSリソース間の設定や関連性の変更を確認したり、詳細なリソース設定履歴を調べることができる

AWS System Manager

正式名称
AWS System Manager

ざっくりとした説明
AWSで利用しているインフラストラクチャを表示し、制御するためのサービス

AWS WAF

正式名称
AWS Web Application Firewall

ざっくりとした説明
AWS WAFとは、Webアプリケーションを保護するためのWebアプリケーションファイアウォール。
使用することで、SQLインジェクションなどの一般的な攻撃を検知したり、不正な通信を遮断することができる。

AWS X-Ray

正式名称
AWS X-Ray

ざっくりとした説明
アプリケーションが処理するリクエストに関するデータを収集するサービス。
AWS X-Rayを使うと、アプリケーションやその基盤となるサービスの実行状況を把握し、パフォーマンスの問題やエラーの根本原因を特定して、トラブルシューティングを行うことができる。

CloudFormation

正式名称
AWS CloudFormation

ざっくりとした説明
CloudFormationは、AWSでのインフラ環境構築を簡単に行うことができるサービス。
Infrastructure as Codeを実現している。

CloudFormationを使うことで、全く同じAWS環境を何度でも自動で構築することが可能。
ソフトウェアコードで管理する方法と同じように、CloudFormationはインフラアーキテクチャのバージョン管理ができる。

CloudTrail

正式名称
AWS CloudTrail

ざっくりとした説明
CloudTrailとは、AWSアカウントの

  • ガバナンス
  • コンプライアンス
  • 運用監査
  • リスク監査

を行うためのサービス。

CloudTrailを使うことで、AWSアカウント内で以下のような

  • AWSマネジメントコンソール
  • SDK
  • AWSのサービスを使って実行されるアクション

の操作をすべて記録および保存されるため、操作の履歴を確認することができる。

CloudWatch

正式名称
Amazon CloudWatch

ざっくりとした説明
AWSで稼働しているあらゆるサービスの現在の状況や情報をモニタリングするサービス。
たとえばEC2では

  • CPU使用率
  • ネットワークのステータス

の情報が収集され、確認することができる。

各サービスに対して事前に

  • CPU使用率
  • ディスクの空き容量

などの閾値を設定していた場合、設定した閾値を超えたとき通知することができる。

DMS

正式名称
AWS Database Migration Service

ざっくりとした説明

  • オンプレミスのデータベースからAWSのデータベース
  • AWSのデータベースからAWSのデータベース

に移行するときに使うサービス。
データベース移行時のシステムダウンする時間を最小限に抑えることができる。
ただし、オンプレミスのデータベースから別のオンプレミスのデータベースに移行することはできない。

DynamoDB

正式名称
Amazon DynamoDB

ざっくりとした説明
DynamoDBとは、完全マネージ型のNoSQLデータベースサービス。
信頼性と低レイテンシーで安定したスループットが求められるアプリケーションに使われる。
完全マネージ型であるため、データベース管理作業について心配する必要がない。
データ容量は無制限で、使用している容量のみが課金対象となる。

DynamoDBは

  • commit
  • rollback
  • join

などのような厳密なトランザクションや複雑なクエリには向いていない。

EBS

正式名称
Amazon Elastic Block Store

ざっくりとした説明
EBSとは、EC2と組み合わせて使うブロックストレージのサービス。
EC2と同じように必要な時に必要な分を使うことができる。

「スナップショット」という機能があり、いわゆるEBSのバックアップ機能で増分バックアップである。
S3の機能を使って保存している。

EBSは、AWS KMSを使ってデータを暗号化することができる。

EC2

正式名称
Amazon Elastic Compute Cloude

ざっくりとした説明
EC2とは、仮想サーバーを構築できるサービス。
「Elastic」を和訳すると

  • 伸縮性がある
  • 融通性のある

という意味の通り、性能や台数を伸縮自在に変更して必要な時に必要な分だけ使うことができる。

EC2のAWSの無料利用枠は12カ月間である。

EC2インスタンスへのトラフィックは、セキュリティグループという仮想ファイアウォールで制御することが可能。

ECS

正式名称
Amazon Elastic Container Service

ざっくりとした説明
ECSとは、コンテナ管理を行うマネージドサービス。
コンテナ化されたアプリケーションをAWSで実行することができる。

EFS

正式名称
Amazon Elastic File System

ざっくりとした説明
AWSが提供しているフルマネージドのファイル共有ストレージサービス
複数のEC2インスタンスが1つのEFSに同時にアクセスすることが可能

ELB

正式名称
Elastic Load Balancing

ざっくりとした説明
AWSサービスで稼働するロードバランサーのサービス
ELBを使うことで、ユーザーからのリクエストトラフィックを分散することができる

IAM

正式名称
Amazon Identity and Access Management

ざっくりとした説明
ユーザーのAWSリソースへのアクセス権限を管理するサービス
ユーザーからアクセスがあった場合

  • 認証(ユーザーを確認する)
  • 許可(ユーザーがそのサービスにアクセスする許可を与える)

を確認し、そのユーザーのアクセスを許可または拒否する

AWSですべて操作することができる、最も権限が強いアカウントは、ルートアカウントという

Inspector

正式名称
Amazon Inspector

ざっくりとした説明
Inspectorは、AWSのEC2インスタンスを分析して脆弱性診断を自動で行うことができるサービス。
セキュリティテストを定期的に実行することができる。

KMS

正式名称
AWS Key Management Service

ざっくりとした説明
AWS上で暗号化キーの作成と管理が簡単にでき、幅広いAWSのサービスやアプリケーションでの使用を制御できるサービス。

Lambda

正式名称
AWS Lambda
※Lambdaは「ラムダ」と読みます

ざっくりとした説明
様々なプログラムを実行することができるサービス。
サーバーの構築や管理が不要。

Lambdaは以下のコードを実行することができる。

  • Java
  • Go
  • PowerShell
  • Node.js
  • C#
  • Python
  • Ruby

Organizations

正式名称
AWS Organizations

ざっくりとした説明
Organizationsは、複数のアカウントを一括管理することができるサービス。
アカウントのグループを作成し、そのアカウントで使用できるAWSのサービスを制限するポリシーをグループに適用することができる。
OrganizationsのAPIを使用すれば、新しいAWSアカウントの作成を自動化することも可能。

Organizationsには、一括請求という、複数アカウントの請求を1つの請求にまとめる機能がある。
Amazon S3などのサービスは、サービスを使えば使うほど価格が低くなる、ボリューム料金階層がある。
一括請求を使うことによって、すべてのアカウントの使用量を合算して適用するボリューム料金階層を決めるため、コストを削減できるメリットがある。

RDS

正式名称
Amazon Relational Database Service

ざっくりとした説明
AWSでリレーショナルデータベースを使用することができるサービス。
使用することができるデータベースは、以下の6つである。

  • Amazon Aurora
  • PostgreSQL
  • MySQL
  • MariaDB
  • Oracle
  • SQL Server

Amazon RDSでは、マルチアベイラビリティゾーン配置を使用することでデータベースの高可用性を実現することが可能。
さらに、マスターデータベースに何かしらの障害が発生した場合、自動でフェイルオーバーがされる。

Amazon Aurora、PostgreSQL、MySQL、MariaDBでは、リードレプリカという読み取り専用のマスターデータベースの複製を作成する機能を使うことができる。
リードレプリカを使うことで、マスターデータベースの負荷を軽減することが可能。

RDSのバックアップは、S3の機能を使って取得して0~35日の間で設定した期間保存される。
スナップショットを作成することも可能。

Route53

正式名称
Amazon Route53

ざっくりとした説明
可用性と拡張性に優れたクラウドのドメインネームシステム(DNS)サービス。
Route53はエッジロケーションで使われ、ヘルスチェックの機能も提供している。
ヘルスチェックでは

  • ウェブアプリケーション
  • ウェブサーバー
  • その他のリソースの正常性
  • パフォーマンス

を監視する。

S3

正式名称
Amazon Simple Storage Service

ざっくりとした説明
データ容量が無制限のオブジェクトストレージサービス。
インターネットからアクセスし、データを保存および取得することができる。
S3は、バケットというデータを格納する場所を作成して、オブジェクト単位でバケットにデータを保存する。

S3の料金は

  • データを保存した容量
  • データ転送
  • リクエスト

に応じて課金される。

S3の耐久性はイレブンナイン99.999999999% (9 x 11) である。
どれくらいの耐久性かというと、1万個のオブジェクトを一緒に保管した場合、平均すると1,000万年に1個くらいの割合で紛失する可能性がある、というくらいとてつもなく高いデータ耐久性を実現している。

SNS

正式名称
Amazon Simple Notification Service

ざっくりとした説明

  • アプリケーション対アプリケーション間
  • アプリケーション対個人間

の両方の通信に使用できる、フルマネージド型メッセージングサービス。

SQS

正式名称
Amazon Simple Queue Service

ざっくりとした説明
SQSは、完全マネージド型のメッセージキューイングサービス。
アプリケーションの間でのメッセージを、送信・保存・受信することができる。

Storage Gateway

正式名称
AWS Storage Gateway

ざっくりとした説明
AWS Storage Gatewayは、オンプレミス環境から実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス。

Systems Manager

正式名称
AWS Systems Manager

ざっくりとした説明
AWS Systems Managerは、AWSで利用しているインフラを表示および制御するためのサービス。
AWSリソース間で運用タスクを自動化することが可能。

Trusted Advisor

正式名称
AWS Trusted Advisor

ざっくりとした説明
AWS環境を分析して、

  • コストの最適化
  • パフォーマンス
  • セキュリティ
  • 耐障害性
  • サービスの制限

の5つの視点からチェックし、改善案をアドバイスするサービス。

VPC

正式名称
Amazon Virtual Private Cloud

ざっくりとした説明
AWSクラウド内に、プライベートなネットワークを構築することができるサービス。
VPCとインターネットを接続するためには、インターネットゲートウェイというゲートウェイを使う。

VPC内で分けられたサブネットに対して設定する仮想ファイアウォール機能を、ネットワークACL(アクセスコントロールリスト)という。

まとめ:AWSのサービスを少しずつ覚えよう

以上がAWSのサービスの略称と正式名称のまとめです。

あなたのご参考になったのなら、とても嬉しいです(*´▽`*)
ではでは~(・ω・)ノシ

コメント

タイトルとURLをコピーしました