AWS SAA認定試験のために覚えたサービス
ネットワーク
NATゲートウェイ
プライベートサブネット内のEC2インスタンスがインターネットに接続する際に必要。ネットワークアドレス変換 (NAT) ゲートウェイを使用して、プライベートサブネットのインスタンスからはインターネットや他の AWS サービスに接続できるが、インターネットからはこれらのインスタンスとの接続を開始できないようにすることができる。
その他VPCのゲートウェイの種類として、インターネットゲートウェイ(IGW)、仮想プライベートゲートウェイ(VGW)がある。
VPCエンドポイント
プライベートサブネットからの通信はNATを、Publicであればゲートウェイを通過したアクセスとなる。
しかし、S3エンドポイントを設定することにより、インターネットをかえさないセキュアな通信となり、プライベートサブネットの場合はNATを通さない通信が可能となる。
参考: https://qiita.com/SatoHiroyuki/items/b611485b6ec736e9076f
コンピューティングサービス
API Gateway
簡単に API の作成、配布、保守、監視、保護が行える完全マネージド型のサービス。
参考: https://aws.amazon.com/jp/api-gateway/
図解: https://qiita.com/yuke/items/4df468efa7504ba539fc
ストレージサービス
S3
署名付きURL
有効期限を設けて、ある特定のURLからのみアクセスできるようにするための機能。 基本はプライベートにしておいて、他のポリシーを緩めることなく一時的に他のユーザにファイルを共有したりすることが可能になる。ユーザ単位のアクセス制御ではないため、有効期限内であれば、誰でもそのURLからアクセスできるという点には注意が必要です。
参考: https://capsulecloud.io/blog/aws/4940
EBS
各ボリュームの種類について。
参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSVolumeTypes.html
| 種類 | 特長 |
|---|---|
汎用 SSD (gp2)* | さまざまなワークロードに適した、価格とパフォーマンスのバランスが取れている汎用 SSD ボリューム |
プロビジョンド IOPS SSD (io1) | ミッションクリティカルな低レイテンシーまたは高スループットワークロードに適した、最高パフォーマンスの SSD ボリューム |
スループット最適化 HDD (st1) | 高いスループットを必要とするアクセス頻度の高いワークロード向けの低コストの HDD ボリューム |
Cold HDD (sc1) | アクセス頻度の低いワークロード用に設計された低コストの HDD ボリューム |
エフェメラルストレージ(ボリューム)
EC2 インスタンスはブロックレベルのストレージとしてEBSと、インスタンスストアをサポートしている。
インスタンスストアの別称をエフェメラルストレージという。
インスタンスの一時的なブロックレベルのストレージを提供し、関連付けられたインスタンスの存続期間中にのみ保持される。
インスタンスが停止または終了した場合、インスタンスストアボリューム上のデータはすべて失われる。
参考: https://stay-ko.be/aws/solutionarchitect-pro-aws-ebs-vs-instance-store
EFS(Elastic File System)
AWS クラウドサービスおよびオンプレミスリソースで利用できる、シンプル、スケーラブル、伸縮自在なファイルストレージ。
参考: https://aws.amazon.com/jp/efs/features/
データベースサービス
DynamoDB TTL機能(Time to Live機能)
DynamoDBにてレコード毎にデータの有効期限を指定でき、その有効期限を過ぎるとデータが自動削除する仕組み。
参考: https://dev.classmethod.jp/cloud/aws/try-dynamodb-ttl/
Athena
インタラクティブなクエリサービスで、Amazon S3 内のデータを標準 SQL を使用して簡単に分析できます。Athena はサーバーレスなので、インフラストラクチャの管理は不要です。実行したクエリに対してのみ料金が発生します。
セキュリティサービス
KMS(Key Management Service)
データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージドサービス。
参考: https://dev.classmethod.jp/cloud/aws/cm-advent-calendar-2015-aws-relearning-key-management-service/
STS(Security Token Service)
一時的な認証情報を発行してくれるサービス。
一時的な認証情報は、「アクセスキー」と「シークレットアクセスキー」、「セッショントークン」の3つで許可された別のアカウントのリソースにアクセスすることが可能になる。
参考: http://blog.serverworks.co.jp/tech/2016/05/18/sts/#sts_01
アプリケーションサービス
SES(Simple Email Service)
高可用性で低価格な、ユーザー自身の E メールアドレスとドメインを使用して E メールを送受信するための、簡単で費用効率の高い方法を提供する E メールプラットフォームです。
参考: https://docs.aws.amazon.com/ja_jp/ses/latest/DeveloperGuide/Welcome.html
プロビジョニングサービス
Elasitic Beanstalk
作成したJavaアプリケーションをクラウドにデプロイするだけで、Webアプリケーションとして利用できるサービス。
「ジャックと豆の木」の話に出てきる豆の木のように雲に届くもの、という意味から名付けられた。
参考: https://www.atmarkit.co.jp/ait/articles/1106/15/news128.html
参考: https://dev.classmethod.jp/cloud/aws/cm-advent-calendar-2015-aws-re-entering-elasticbeanstalk/
OpsWorks
Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービス。
参考: https://aws.amazon.com/jp/opsworks/
分析サービス
EMR
管理された Hadoop フレームワークが提供され、動的にスケーリング可能な Amazon EC2 インスタンスで、大量のデータを、簡単、高速、高コスト効率な方法で処理できるサービス。
https://aws.amazon.com/jp/emr/
https://dev.classmethod.jp/cloud/aws/cm-advent-calendar-2015-getting-started-again-aws-emr/