本記事の注意事項:
- 本記事は、筆者のAWSに関する勉強の内容をまとめたものです。
- 一部、筆者の理解不足により誤った内容が記載されている可能性があります。
- 参考にしていただく際には必ず公式ページも併せてご参照ください。
コンピューティング・コンテナ
Amazon Elastic Compute Cloud(Amazon EC2)
Amazon EC2は、AWSが提供するクラウド上の仮想サーバーサービスです。このサービスは、さまざまなワークロードに対応するセキュアでスケーラブルなコンピューティング性能を提供します。Amazon EC2は多岐にわたるワークロードのニーズに対応する強力なコンピューティングプラットフォームを提供しています。
主な機能やメリット:
- 高い信頼性: 99.99%の可用性のSLAコミットメントを持ち、数分で容量をスケールすることができます。
- セキュアなコンピューティング: AWS Nitro Systemにより、Amazon EC2の基盤にセキュリティが組み込まれています。
- 柔軟なオプション: AWS GravitonベースのインスタンスやAmazon EC2スポットインスタンスなど、多様なオプションでパフォーマンスとコストを最適化できます。
- 移行と構築のサポート: AWS移行ツールやAWSマネージドサービスを使用して、アプリケーションの移行と構築を容易に行うことができます。
- 幅広いインスタンス選択: 600を超えるインスタンスから選択可能で、最新のプロセッサやストレージ、ネットワークなどのオプションが提供されます。
関連キーワード:
- スポットインスタンス(Spot instance): EC2スポットインスタンスは、AWSクラウド内の未使用のEC2キャパシティを有効活用するサービス。オンデマンド料金と比較して、最大90%の割引料金で利用可能。大規模なワークロードを低コストで実行できる点から、テストや開発ワークロードなどの用途で活用される。
- Amazon Elastic Block Store(Amazon EBS): EC2向けに設計されたブロックストレージサービス。アベイラビリティーゾーン(AZ)内でのデータのレプリケーションを行い、io2 Block Expressボリュームによって99.999%の耐久性を提供し、障害からデータを保護する。ユーザーは、ワークロードに合わせて最適なストレージタイプを選択することができ、コスト効率の良いものから高性能なものまで、さまざまなボリュームタイプが利用可能。
- Amazon Elastic File System(Amazon EFS): AWSのコンピューティングサービス用の共有ファイルシステムを提供するサービス。このファイルシステムはサーバーレスで、完全な弾力性を持っており、ファイルの追加や削除に応じて自動的にスケールする。EFSは、99.999999999%の耐久性と最大99.99%の可用性を持ち、安全かつ確実にファイルへのアクセスが可能。また、アクセス頻度の低いファイルを自動的に移動することで、ストレージのコストを大幅に削減することができる。DevOpsの簡素化、アプリケーション開発のモダナイズ、コンテンツ管理システムの強化、データサイエンスの加速など、多岐にわたるユースケースで利用される。
Amazon Elastic Container Service(Amazon ECS)
Amazon Elastic Container Service(Amazon ECS)は、AWSが提供するフルマネージドのコンテナオーケストレーションサービスです。このサービスを使用することで、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングが簡単になります。また、AWSの各種サービスとの深い統合が可能で、高度なセキュリティ機能を持つとともに、クラウドとオンプレミスの両方でコンテナワークロードを実行することができます。
主な機能やメリット:
- 大規模なコンテナの実行: 基盤となるインフラストラクチャを気にせず、AWSで大規模にコンテナを起動できる。
- コスト削減: 複数のAWSコンピューティングオプションと従量制料金により、コストを効率的に削減。
- 迅速なデプロイ: Amazon ECSとAWS Fargateを使用することで、より迅速にデプロイし、アプリケーションに集中可能。
- セキュリティとコンプライアンス: セキュリティ、コンプライアンス、アーキテクチャが規制基準を満たしている。
- フルマネージドのオーケストレーション: アプリケーションのデプロイ、管理、スケーリングを容易に行うことができる。
Amazon Elastic Kubernetes Service(Amazon EKS)
Amazon Elastic Kubernetes Service(Amazon EKS)は、AWSが提供するマネージド Kubernetes サービスで、AWS クラウドおよびオンプレミスデータセンターでKubernetesを効率的に実行することができます。このサービスは、コンテナのスケジューリング、アプリケーションの可用性の管理、クラスターデータの保存などの重要なタスクを自動的に担当します。また、AWSの各種サービスとの深い統合が可能で、高度なセキュリティとパフォーマンスを享受できます。
主な機能やメリット:
- AWSとの統合: EC2、VPC、IAM、EBSなどのAWSサービスとの深い統合を活用できる。
- コスト削減: 効率的なコンピューティングリソースのプロビジョニングとKubernetesアプリケーションの自動スケーリングによりコストを削減。
- セキュリティ: クラスターのコントロールプレーンにセキュリティパッチを自動的に適用し、安全なKubernetes環境を提供。
- オンプレミスとの一貫性: オンプレミスデータセンターでのKubernetes実行との一貫性を持つフルサポートのソリューション。
- 高い可用性とスケーラビリティ: Kubernetesコントロールプレーンノードの可用性とスケーラビリティを自動的に管理。
AWS Elastic Beanstalk
AWS Elastic Beanstalkは、ウェブアプリケーションやサービスのデプロイとスケーリングを簡単に行うためのサービスです。このサービスを使用することで、インフラストラクチャのプロビジョニングや管理の手間をかけずに、コードの記述に集中することができます。また、AWSの各種リソースを最適に活用してアプリケーションを強化することができます。
主な機能やメリット:
- 迅速なデプロイ: ウェブアプリケーションを簡単かつ迅速にアップロードしてデプロイすることができます。
- コードの記述に集中: インフラストラクチャのプロビジョニングや管理から解放され、開発者はコードの記述に専念できます。
- AWSリソースのフルコントロール: アプリケーションを強化するための最適なAWSリソースを選択し、フルコントロールを保持することができます。
- 自動スケーリング: トラフィックのピークを処理するために、調整可能な設定を使用してアプリケーションを自動的にスケーリングします。
- ビジネスに集中: AWS Elastic Beanstalkがウェブアプリケーションのデプロイを担当するため、ユーザーはビジネスに集中することができます。
Amazon Lightsail
Amazon Lightsailは、AWSが提供する使いやすい仮想プライベートサーバー(VPS)サービスです。このサービスは、事前設定されたクラウドリソースを低価格で提供し、アプリケーションやウェブサイトの構築を簡単に行うことができます。数回のクリックだけでウェブサイトやアプリケーションを作成し、ネットワークやアクセスの設定も自動的に行われます。また、AWSの広範なエコシステムとの統合やリソースの移行も容易に行えます。Amazon Lightsailは初心者から経験豊富な開発者まで、簡単かつ迅速にアプリケーションやウェブサイトをデプロイするための強力なプラットフォームを提供しています。
主な機能やメリット:
- 簡単なデプロイ: 数回のクリックだけでウェブサイトやアプリケーションを作成・デプロイできます。
- 自動設定: ネットワーク、アクセス、および環境の設定が自動的に行われます。
- AWSエコシステムとの統合: Amazon EC2などのAWSサービスとの統合やリソースの移行が容易です。
- 低価格: 事前設定されたクラウドリソースを費用効果の高い月額料金で利用できます。
- 事前設定されたオプション: LAMP, Nginx、MEAN、Node.jsなどの開発スタックやWordPress、Magentoなどのアプリケーションを簡単にデプロイできます。
ストレージ・データベース
Amazon Simple Storage Service(Amazon S3)
Amazon Simple Storage Service(Amazon S3)は、AWSが提供するオブジェクトストレージサービスで、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供します。このサービスは、あらゆる規模や業種のお客様がデータレイク、クラウドネイティブアプリケーション、モバイルアプリケーションなどの多様なユースケースでデータを保存、保護することをサポートします。また、コストパフォーマンスに優れたストレージクラスや使いやすい管理機能を提供しています。
主な機能やメリット:
- データ耐久性: 99.999999999% (11 9s) のデータ耐久性を提供し、変動するニーズに合わせてストレージリソースをスケールします。
- コスト削減: Amazon S3 のストレージクラスを利用して、先行投資やハードウェアの更新サイクルなしにコストを削減できます。
- 卓越したセキュリティ: コンプライアンス、および監査機能により、データを保護します。
- 堅牢なアクセスコントロール: 柔軟なレプリケーションツールや組織全体の可視性を提供し、データの管理を容易にします。
- 多様なユースケース: データレイク、クラウドネイティブアプリケーション、モバイルアプリケーションなど、あらゆるユースケースでのデータ保存と保護をサポートします。
関連キーワード:
- Amazon S3 Glacier ストレージクラス: データアーカイブのために特化して設計され、低コストのアーカイブ用ストレージ。事実上無制限のスケーラビリティを持ち、データの耐久性が99.999999999%(11ナイン)を実現するように設計されている。ユーザーは、さまざまなアクセスパターンやストレージ期間に最適化された3つのアーカイブストレージクラスから選択。
例: 医療画像やニュースメディアアセットなど、すぐにアクセスする必要があるアーカイブデータの場合、ミリ秒レベルの取得時間で最低コストのストレージを提供するS3 Glacier Instant Retrieval ストレージクラス、バックアップやディザスタリカバリのようなユースケースで、すぐにアクセスする必要はないが、大量のデータを無料で取得できる柔軟性が求められる場合、S3 Glacier Flexible Retrievalが選択可能
AWS Storage Gateway
AWS Storage Gatewayは、オンプレミスの環境とAWSクラウドとの間でシームレスにデータを移動・保存するためのハイブリッドクラウドストレージサービスです。このサービスは、オンプレミスのアプリケーションに、事実上無制限のクラウドストレージへのアクセスを提供し、AWSの俊敏性、経済性、およびセキュリティ機能を活用しながら、低レイテンシのデータアクセスを実現します。
主な機能やメリット:
- オンプレミスとクラウドの統合: オンプレミスのアプリケーションとAWSクラウドストレージとの間でシームレスなデータ移動とアクセスを実現します。
- 低レイテンシのデータアクセス: オンプレミスアプリケーションへの低レイテンシのデータアクセスを提供し、ビジネスの中断を防ぎます。
- 無制限のクラウドストレージ: 新しいストレージハードウェアを導入することなく、実質的に無制限のクラウドストレージを提供します。
- 高度なセキュリティとコンプライアンス: 暗号化、監査ログ、WORMストレージなどの機能を利用して、データのセキュリティとコンプライアンスを強化します。
- 多様なユースケース対応: データバックアップ、データレイクの構築、機械学習やビッグデータ分析など、様々なユースケースでのデータ利用をサポートします。
AWS Snow
AWS Snowファミリーは、ペタバイト単位のデータをコスト効率よくオフラインで移動するための専用デバイスを提供するサービスです。これにより、オンプレミスからAWSクラウドへのデータ移動が容易になります。大量のデータを安全かつ効率的にAWSクラウドに移動するための強力なソリューションを提供しています。Snowデバイスは、最も過酷な条件でもフィールドテストされており、高いセキュリティと堅牢性を持っています。さらに、デバイスのオプションは、さまざまな環境やニーズに最適化されています。
主な機能やメリット:
- オンボードコンピューティング: Snow Familyデバイスには、エッジでデータを収集および処理するためのコンピューティングリソースが搭載されており、Amazon EC2インスタンスやAWS IoT Greengrass機能などをサポートしています。
- エンドツーエンドの追跡: E-Ink配送ラベルを使用してデバイスの追跡が容易になり、Amazon SNSやテキストメッセージ、AWSコンソールを使用して返品配送のラベルを自動更新します。
- シンプルな管理およびモニタリング: AWS OpsHubは、Snowデバイスのセットアップと管理を容易にする無料のGUIを提供しています。
- 暗号化: 移動されるデータはすべて、AWS Key Management Service(KMS)によって管理される256ビット暗号化キーで自動的に暗号化されます。
- セキュアな消去: データ移行ジョブの処理と確認が完了すると、デバイスのソフトウェア消去が行われます。
- NFS エンドポイント: Snowファミリーのデバイスは、NFSのマウントポイントとして操作可能で、NFS v3とv4.1がサポートされています。
- 改ざんの防止と特定: 各デバイスは、信頼のルートを提供する Trusted Platform Module(TPM)を備えており、使用するたびに検査されることでデータの整合性と機密性が保証されます。
Amazon RDS
Amazon Relational Database Service(Amazon RDS)は、クラウド内でのデータベースのセットアップ、運用、およびスケールを簡単に行うことができるマネージド型サービスです。このサービスを使用することで、データベースの管理に関連する時間のかかる作業を効率的に行うことができ、さまざまなデータベースエンジンから選択することができます。
主な機能やメリット:
- 簡単なデータベース管理: インフラストラクチャのプロビジョンやソフトウェアの保守を行う必要がなく、データベース管理作業を効率的に行うことができます。
- 多様なデータベースエンジンのサポート: Amazon Aurora、MySQL、MariaDB、PostgreSQL、Oracle、SQL Serverなど、複数の人気エンジンから選択することができます。
- 高可用性: Amazon RDSマルチAZ配置を利用して、高い可用性を実現します。
- セキュリティ: 10年以上の実証済みの運用ノウハウとセキュリティのベストプラクティスを利用して、データベースのセキュリティを強化します。
- コスト効率: Amazon Auroraへの移行により、商用データベースの高いコストを削減し、高いパフォーマンスを得ることができます。
- 移行のサポート: AWS Database Migration Service(DMS)を使用して、既存のデータベースを Amazon RDSに簡単に移行またはレプリケートすることができます。
Amazon Aurora
Amazon Auroraは、MySQLとPostgreSQLの完全な互換性を持つ、クラウド専用に構築されたリレーショナルデータベース管理システム(RDBMS)です。Auroraは、商用データベースの高いパフォーマンスと可用性を、そのコストの10分の1で提供することを目指しています。このサービスは、高い生産性と低い総保有コストを実現し、ユーザーがアプリケーションの構築に集中できるように設計されています。
主な機能やメリット:
- 完全な互換性: MySQLおよびPostgreSQLとの完全な互換性を持ち、既存のデータベースアプリケーションやツールをそのまま使用できます。
- 高パフォーマンス: 商用データベースのパフォーマンスを10分の1のコストで提供します。
- 高可用性: 99.99%のアップタイムSLAを持ち、マルチAZの可用性とグローバルレプリケーションを提供します。
- セキュリティ: 組み込みのセキュリティ機能を持ち、継続的なバックアップやサーバーレスコンピューティングなどの機能を提供します。
- 簡単な移行: 標準的なツールを使用して、MySQLやPostgreSQLデータベースをAuroraに簡単に移行できます。
- サーバーレス: 容量管理の手間を省き、瞬時のスケーリングを実現し、使用した容量のみを支払うことでコストを削減します。
Amazon DynamoDB
Amazon DynamoDBは、高速で柔軟なNoSQLデータベースサービスとして提供されています。このサービスは、1桁ミリ秒単位の安定したパフォーマンスを持ち、ほぼ無制限のスループットとストレージを提供することができます。さらに、マルチリージョンレプリケーションや保存時の暗号化、自動バックアップなどの機能を持つことで、データの安全性と信頼性を保証しています。
主な機能やメリット:
- 高速なパフォーマンス: 1桁ミリ秒単位での安定したパフォーマンスを提供し、大量のデータを迅速に処理できます。
- スケーラビリティ: ほぼ無制限のスループットとストレージを持ち、ニーズに合わせて自動的にスケールアップ/ダウンが可能です。
- 高い信頼性: 最大可用性99.999%のSLAを持ち、データの保護と信頼性を保証します。
- セキュリティ: 保存時の暗号化や自動バックアップを提供し、データの安全性を確保します。
- サーバーレス: フルマネージドのサーバーレスデータベースとして提供され、運用の手間を省きながらイノベーションに集中できます。
- AWSとの統合: AWSの他のサービスとの統合が容易で、データの活用範囲を広げることができます。
Amazon DocumentDB
Amazon DocumentDBは、MongoDB互換のフルマネージド型のネイティブJSONドキュメントデータベースサービスです。このサービスは、アプリケーションで生成される柔軟なJSON形式でデータを格納、クエリ、インデックス作成、集計することができ、アプリケーションの開発と進化を加速します。また、ペタバイトのストレージを使用して、1秒あたり何百万ものドキュメントの読み取りおよび書き込み要求にスケーリングすることができます。
主な機能やメリット:
- 柔軟なJSON形式: アプリケーションで生成されるデータを簡単に格納、クエリ、インデックス作成、集計することができます。
- 高いスケーラビリティ: ペタバイトのストレージを使用して、1秒あたり何百万ものドキュメントの読み取りおよび書き込み要求にスケーリングできます。
- フルマネージドサービス: 手動によるデータベース管理タスクを排除し、生産性を向上させ、総所有費用を削減します。
- MongoDB互換: 既存のMongoDB API、ドライバー、ツールを使用しながら、エンタープライズ機能を利用できます。
- 組み込みセキュリティ: 組み込みのセキュリティベストプラクティス、継続的なバックアップ、および他のAWSサービスとのネイティブ統合を利用できます。
Amazon ElastiCache
Amazon ElastiCacheは、完全マネージド型のRedisとMemCacheと互換性のあるサービスで、最新のアプリケーション向けにコスト最適化されたパフォーマンスをリアルタイムで提供します。このサービスは、マイクロ秒の応答時間で1秒あたり数億回の操作までスケーリングが可能で、エンタープライズグレードのセキュリティと信頼性を提供します。
主な機能やメリット:
- リアルタイム性能: 1秒あたり数億回の処理と最大1ペビバイトのデータで、マイクロ秒の応答時間を実現。
- 高い信頼性: マルチAZ配置で99.99%のSLAを達成し、クロスリージョンレプリケーションでディザスタリカバリを強化。
- コスト最適化: 頻繁に読み取られるデータ用のキャッシュを追加してリソースを最適化し、総所有コストを削減。
- オープンソース互換性: RedisとMemcachedを使用してアプリケーションを迅速に構築し、他のAWSサービスと簡単に統合。
- リアルタイムアプリケーション対応: 頻繁に使用するデータを高速にメモリに保存し、1秒間に何億回もの処理をサポート。
機械学習・ビッグデータ・AI・IoT
Amazon Redshift
Amazon Redshiftは、クラウドデータウェアハウジング向けのサービスで、データサイロを打破し、データの移動や変換なしにリアルタイムかつ予測的なインサイトを提供します。他のクラウドデータウェアハウスと比較して最大5倍の料金パフォーマンスを実現し、追加コストなしで即座に利用できる性能イノベーションを持っています。このサービスは、データウェアハウスインフラストラクチャの管理をせずに、すべてのデータに対して数秒で分析を実行およびスケーリングできる点が特徴です。
主な機能やメリット:
- リアルタイムインサイト: データの移動や変換をせずに、すべてのデータについてリアルタイムかつ予測的なインサイトを得る。
- 高い料金パフォーマンス: 他のクラウドデータウェアハウスと比較して最大5倍の料金パフォーマンスを提供。
- 管理の簡素化: データウェアハウスインフラストラクチャの管理をせず、すぐに分析を実行およびスケーリング。
- SQLを使用した分析: SQLを使用して、データウェアハウス、運用データベース、データレイクにわたるデータを分析。
- 広範なデータ分析: エクサバイトのデータを分析し、複雑な分析クエリを実行する能力。
AWS Data Pipeline
AWS Data Pipelineは、AWSのさまざまなコンピューティングサービスやストレージサービス、オンプレミスのデータソース間でのデータ処理やデータ移動を信頼性高く自動化するウェブサービスです。このサービスを使用することで、データの変換、処理、そしてAWSサービスへの効率的な転送が可能となります。
主な機能やメリット:
- 信頼性: AWS Data Pipelineは高可用性を持つ分散型インフラストラクチャ上に構築されており、障害が発生した場合でもアクティビティの自動再試行が行われます。
- 使いやすさ: ドラッグアンドドロップで操作可能なコンソールを使用して、簡単にパイプラインを作成できます。また、よく使用される前提条件が組み込まれているため、追加のロジックを記述する必要がありません。
- 柔軟性: AWS Data Pipelineは、スケジュール設定、依存関係の追跡、エラー処理などの多様な機能を提供します。また、カスタムアクティビティや前提条件も記述可能です。
- スケーラブル: AWS Data Pipelineは、小規模から大規模なデータ処理まで対応可能で、何百万ものファイルの処理も簡単に行えます。
- 低コスト: AWS Data Pipelineはコスト効率が高く、月ごとの請求料金が安価です。
- 透過的: ビジネスロジックを実行するコンピューティングリソースのコントロール権はユーザーにあり、実行ログ全体が自動的にAmazon S3に送信されるため、詳細なレコードを取得できます。
Amazon EMR
Amazon EMRは、Apache Spark、Apache Hive、Prestoなどのオープンソースフレームワークを使用して、ペタバイトスケールのデータ処理、相互分析、機械学習を行うクラウドビッグデータソリューションです。これにより、ビッグデータアプリケーションやペタバイトスケールのデータ分析を高速に、そしてオンプレミス型ソリューションの半分以下のコストで実行することができます。
主な機能やメリット:
- ビッグデータワークロードの簡単な実行: Apache Spark、Hive、Prestoなどのビッグデータワークロードを簡単に実行してスケールすることができます。
- コスト効率: オンプレミス型ソリューションの半分以下のコストで高速なデータ分析が可能です。
- 最新のオープンソースフレームワーク: カスタマイズされたAmazon EC2クラスターやAmazon EKSなどのオプションを使用して、最新のオープンソースフレームワークでアプリケーションを構築できます。
- 高速化されたデータ分析: パフォーマンスが最適化されたオープンソースのAPI互換バージョンを使用して、データ分析の時間を最大2倍高速化することができます。
- 開発とデバッグの簡易化: EMR NotebooksやEMR Studioなどのオープンソースツールを使用して、アプリケーションの開発、視覚化、デバッグを簡単に行うことができます。
Amazon Athena
Amazon Athenaは、オープンソースフレームワーク上に構築されたサーバーレスのインタラクティブな分析サービスで、ペタバイト規模のデータを簡単かつ柔軟に分析することができます。Amazon S3や他の多数のデータソースからデータを分析したり、アプリケーションを構築したりすることができます。Athenaの主な特徴は、オープンソースのTrinoやPrestoエンジン、Apache Sparkフレームワーク上に構築されていること、プロビジョニングや設定が不要であることなどです。
主な機能やメリット:
- サーバーレスエクスペリエンス: SQLやApache Spark分析ワークロードを合理化された方法でほぼ瞬時に起動できます。
- 柔軟性の実現: 複数の言語、オープンデータ形式、オープンソースフレームワーク、BIおよび機械学習ツールの統合をサポートしています。
- シンプルな価格設定: 実行したクエリや使用した計算に基づいてのみ料金が発生します。
- オープンソースフレームワークのサポート: Trino、Prestoエンジン、Apache Sparkフレームワーク上に構築されています。
- データソースの多様性: Amazon S3データレイクや25以上のデータソースからのデータ分析が可能です。
Amazon Kinesis
Amazon Kinesisは、ストリーミングデータをリアルタイムで収集、処理、分析するサービスです。これにより、インサイトを適時に取得し、新しい情報に迅速に対応することができます。Kinesisは、動画、音声、アプリケーションログ、ウェブサイトのクリックストリーム、IoTテレメトリーデータなどのストリーミングデータをリアルタイムで取り込むことができます。データを受信すると、すぐに処理および分析を行い、すべてのデータの収集を待たずに処理を開始し、迅速に応答することができます。
主な機能やメリット:
- リアルタイム: Amazon Kinesisはストリーミングデータをリアルタイムで取得、バッファ、処理することができ、通常数時間から数日かかるインサイトの生成を数秒から数分で完了できます。
- 完全マネージド型: インフラストラクチャの管理なしに、ストリーミングアプリケーションを実行できます。
- スケーラブル: サイズの上限なくストリーミングデータに対応し、数千ものソースからのデータを低いレイテンシーで処理できます。
- Kinesis Video Streams: 接続されたデバイスからの動画をAWSへ簡単かつ安全にストリーミングできます。
- Kinesis Data Streams: 数十万規模のソースからのデータをリアルタイムで継続的にキャプチャできます。
- Kinesis Data Firehose: データストリームをAWSデータストアにキャプチャ、変換、ロードするサービスです。
- Kinesis Data Analytics: SQLやApache Flinkを使用してデータストリームをリアルタイムで処理できます。
Amazon QuickSight
Amazon QuickSightは、クラウドネイティブのサーバーレスビジネスインテリジェンスサービスです。このサービスを使用すると、組織内のすべてのユーザーが自然言語でデータに関する質問をしたり、インタラクティブなダッシュボードを探索したり、機械学習を活用してデータのパターンや外れ値を自動的に探索することができます。
主な機能やメリット:
- ビジネスインテリジェンスの有効化: QuickSight Qを使用して、データに関する会話形式の質問をし、関連する視覚化を迅速に受け取ることができます。
- 高度な分析: AWSの機械学習を活用して、データのインサイトを探索し、予測やwhat-if分析を実行することができます。
- アプリケーションの差別化: インタラクティブな視覚化やダッシュボードをアプリケーションに組み込むことで、ユーザーエクスペリエンスを向上させることができます。
- 全ユーザー向けの機能: QuickSight Qを使用して、自然言語での質問に対して迅速に回答を提供します。
- サーバーレスでのダッシュボード作成: ビジネスアナリストは、サーバーレスで高品質なダッシュボードを迅速に作成することができます。
- 組み込み分析のデプロイ: デベロッパーは、AWS APIを使用して、アプリケーション内での組み込み分析をデプロイし、スケーリングすることができます。
- 自動スケーリング: QuickSightはワークロードに応じて自動的にスケーリングし、一貫したパフォーマンスを提供します。
- セッション単位の料金: 実際の使用量にのみ基づいて料金が発生し、大規模なデプロイにおいてもコスト効果が高いです。
Amazon Comprehend
Amazon Comprehendは、テキストから価値あるインサイトを発見するためのサービスです。ドキュメント、カスタマーサポートチケット、製品レビュー、ソーシャルメディアフィードなどのテキストから、重要な情報を抽出します。機械学習の経験は不要で、モデルのトレーニングを通じてドキュメントを分類し、ビジネスを差別化することができます。また、ドキュメントからの個人情報の識別と再編集により、データの安全性を確保します。
主な機能やメリット:
- テキストからのインサイト抽出: ドキュメントやソーシャルメディアからのテキストを解析し、価値ある情報を発見します。
- ドキュメント処理の簡素化: 保険金請求書などのドキュメントからテキストやキーフレーズを抽出し、ワークフローを効率化します。
- 機械学習の経験不要: モデルのトレーニングを通じてドキュメントを分類し、ビジネスの差別化を実現します。
- データの安全性: 個人を特定できる情報を識別し、再編集することでデータの安全性を確保します。
Amazon Rekognition
Amazon Rekognitionは、機械学習を活用して画像と動画の分析を自動化するサービスです。ユーザーは、事前にトレーニングされたモデルやカスタマイズ可能なコンピュータビジョンAPIを使用して、大量の画像や動画を迅速に分析することができます。また、フルマネージドのAI機能を提供し、ビジネスのニーズに合わせてスケーリングすることができます。
主な機能やメリット:
- Face Liveness: 本人確認の際に、本物のユーザーを数秒以内に検出し、なりすましを悪用する攻撃者を阻止します。
- コンテンツのモデレーション: 画像や動画全体で潜在的に危険、不適切、または不要なコンテンツを検出します。
- ラベル: オブジェクト、シーン、アクティビティ、ランドマーク、主要なカラー、画質などを検出します。
- 顔比較と検索: 別の写真やプライベートな画像リポジトリとの顔の類似性を判断します。
- カスタムラベル: 自動機械学習を使用して、ブランドロゴなどのカスタムオブジェクトを検出します。
- 動画セグメント検出: 動画の主要なセグメント、例えばブラックフレームや開始クレジットなどを検出します。
- 顔検出と分析: 画像や動画に映る顔を検出し、その属性を認識します。
- テキスト検出: 画像や動画からテキストを抽出します。
- 有名人の認識: メディアや広告用の写真や映像に映る有名人を特定します。
Amazon Textract
Amazon Textractは、スキャンされたドキュメントからテキスト、手書き文字、およびデータを自動的に抽出する機械学習サービスです。このサービスは、単なる光学文字認識(OCR)を超えて、フォームやラベルからのデータの識別、理解、抽出を行います。手動のプロセスやコストを削減するために、機械学習を活用して、あらゆる種類のドキュメントからの情報を迅速かつ正確に抽出します。
主な機能やメリット:
- 自動データ抽出: スキャンしたドキュメントからテキスト、手書き文字、およびデータを自動的に抽出します。
- 高度な認識能力: 単なるOCRを超えて、フォームやラベルからのデータの識別、理解、抽出を行います。
- コスト削減: 手動のデータ入力や単純なOCRソフトウェアを必要とせず、機械学習を利用してデータ抽出を自動化します。
- 高速なデータ処理: 数時間や数日を要する従来の方法に比べ、数分でデータを抽出します。
- データの安全性: データプライバシー、暗号化、コンプライアンス標準を通じて、データ処理を安全に行います。
Amazon SageMaker
Amazon SageMakerは、フルマネージドのインフラストラクチャ、ツール、ワークフローを提供し、様々なユースケースに対応する機械学習モデルの構築、トレーニング、デプロイをサポートするサービスです。Amazonの20年以上の機械学習アプリケーション開発経験をベースにしており、多くの機能や最適化が組み込まれています。
主な機能やメリット:
- 多様なユーザー対応: データサイエンティストにはIDEを、ビジネスアナリストにはノーコードインターフェースを提供。多くの人々が機械学習でイノベーションを実現できるようサポートします。
- データアクセスと処理: 大量の構造化データや非構造化データにアクセスし、ラベル付けや機械学習用の処理が可能。
- 高速トレーニング: 最適化されたインフラストラクチャにより、トレーニング時間を大幅に短縮。専用ツールを使用して生産性を向上させることができます。
- MLOpsとガバナンス: MLOpsのプラクティスとガバナンスを自動化・標準化し、透明性と監査可能性を高めます。
- 実績と信頼性: Amazonの実際の機械学習アプリケーション開発の経験に基づいており、高い生産性、大規模な予測能力、コスト削減などのメリットが実現されています。
サーバーレス
AWS Lambda
Amazon Lambdaは、サーバーレスでイベント駆動型のコンピューティングサービスであり、サーバーのプロビジョニングや管理をせずに、様々なアプリケーションやバックエンドサービスのコードを実行することができます。AWSの多数のサービスやSaaSアプリケーションからLambdaをトリガーすることができ、使用した分だけの料金が発生します。
主な機能やメリット:
- サーバーレスコンピューティング: インフラストラクチャのプロビジョニングや管理をせずにコードを実行でき、.zipファイルやコンテナイメージとしてアップロードするだけで利用可能。
- 自動スケーリング: 1日に数十イベントから1秒に数十万イベントまでのリクエストに自動的に対応。
- コスト効率: 使用するコンピューティング時間に対してのみミリ秒単位で支払うことで、コストを削減。
- 高いパフォーマンス: 適切な関数のメモリサイズにより、コードの実行時間とパフォーマンスを最適化。Provisioned Concurrencyを使用して高い需要に迅速に対応。
- イベント駆動型: 200以上のAWSサービスやSaaSアプリケーションからのトリガーにより、イベント発生時にコードを実行。
AWS Fargate
Amazon Fargateは、サーバーレスで従量制料金のコンピューティングエンジンで、サーバーの管理なしにアプリケーションの構築に集中できるサービスです。Amazon ECSとAmazon EKSの両方と互換性があり、OCI準拠のコンテナイメージを使用して、サーバーレスコンピューティングでコンテナを実行することができます。
主な機能やメリット:
- アプリケーション中心のデプロイ: インフラストラクチャの代わりにアプリケーションをデプロイおよび管理することができ、サーバーのスケーリングや保護などの運用上のオーバーヘッドを削減します。
- 組み込み統合: Amazon CloudWatch Container InsightsなどのAWSサービスとの組み込み統合を通じてアプリケーションをモニタリングすることができます。
- セキュリティの強化: 設計によるワークロードの分離を提供し、Amazon ECSタスクとAmazon EKSポッドはそれぞれ専用のランタイム環境で実行されることで、セキュリティが向上します。
- コスト効率: 使用したコンピューティングリソースのみの支払いが可能で、Savings PlansやFargate Spot、AWS Graviton2プロセッサを使用してさらにコストを最適化することができます。
- サーバーレスコンピューティング: Amazon ECSやAmazon EKSとの組み合わせで、サーバーやクラスターの管理なしにコンテナを実行することができます。
ネットワーキング
Amazon API Gateway
Amazon API Gatewayは、デベロッパーが規模に関係なくAPIの作成、公開、保守、モニタリング、保護を簡単に行えるフルマネージド型サービスです。APIはアプリケーションがバックエンドサービスからのデータや機能にアクセスするための「フロントドア」として機能し、API Gatewayを使用することで、RESTful APIやWebSocket APIを作成できます。また、API Gatewayはコンテナ化されたサーバーレスのワークロードやウェブアプリケーションもサポートします。
主な機能やメリット:
- 効率的な API 開発: 新しいAPIバージョンの迅速なイテレーション、テスト、リリースが可能。API呼び出しと送出データにのみ料金が発生。
- 規模に応じたパフォーマンス: Amazon CloudFrontのグローバルエッジロケーションネットワークを活用し、低レイテンシでAPIリクエストとレスポンスを実行。
- 大規模なコスト削減: APIリクエスト向けの段階的料金モデルにより、使用量が増えるほどコスト削減が可能。
- 簡単なモニタリング: API GatewayのダッシュボードとAmazon CloudWatchを使用してAPIのパフォーマンスメトリクスと情報をモニタリング。
- 柔軟なセキュリティ管理: AWS IAMやAmazon Cognitoを使用してAPIへのアクセスを制御。OAuthトークンやLambdaオーソライザーもサポート。
- RESTful API オプション: HTTP APIやREST APIを使用してRESTful APIを作成。HTTP APIはコスト削減のための選択肢として提供されています。
Amazon CloudFront
Amazon CloudFrontは、AWSが提供するコンテンツ配信ネットワーク(CDN)サービスです。このサービスは、高いパフォーマンス、セキュリティ、そしてデベロッパーの利便性を目的として設計されています。グローバルに分散した450以上のPoint of Presence(PoP)を通じてデータを配信することで、ユーザーに対して低レイテンシーと高速な転送速度を提供します。
主な機能やメリット:
- 低レイテンシーと高速転送: グローバルに分散した450以上のPoint of Presence(PoP)を経由してデータを配信し、自動化されたネットワークマッピングとインテリジェントなルーティングによりレイテンシーを低減。
- 強化されたセキュリティ: トラフィックの暗号化やアクセス制御を提供し、AWS Shield Standardを利用してDDoS攻撃を防御。
- コスト削減: 統合されたリクエストやカスタマイズ可能な料金オプション、AWSオリジンからのデータ転送費用をゼロにすることでコストを削減。
- サーバーレスコンピューティング機能: AWSのCDNエッジで実行するコードをカスタマイズし、コスト、パフォーマンス、セキュリティのバランスを取ることができる。
AWS Direct Connect
AWS Direct Connectは、AWSリソースへの専用ネットワーク接続サービスです。このサービスを使用することで、公開インターネットを経由せずにAWSへの直接接続が可能となり、アプリケーションのパフォーマンスの向上やデータの保護が期待できます。さらに、低いデータ転送レートにより、ネットワークコストの削減も実現します。
主な機能やメリット:
- 公開インターネットをバイパス: AWSに直接接続することで、アプリケーションのパフォーマンスを向上させることができます。
- データの保護: 複数の暗号化オプションを利用して、AWS間のデータ移動を安全に行うことができます。
- ネットワークコストの削減: AWSからの低いデータ転送レートにより、ネットワークコストを削減することができます。
- ボトルネックの回避: ネットワークトラフィックはAWSグローバルネットワーク内でのみ転送され、公開インターネットへのアクセスがないため、ボトルネックや予期しないレイテンシーの増加のリスクが低減します。
- グローバルネットワーク接続: 100以上のAWS Direct Connect ロケーションでのデプロイが可能で、SiteLinkを使用してグローバルネットワーク内のオフィスとデータセンター間の接続も実現できます。
AWS VPN
AWS VPNは、オンプレミスのネットワークやリモートワーカーをAWSクラウドに安全に接続するためのサービスです。このサービスは、フルマネージド型であり、ユーザーの需要に応じて自動的にスケールすることができます。また、ハードウェアやソフトウェアのインストールや管理の手間を省くことができます。
主な機能やメリット:
- フルマネージド型のVPNサービス: AWS Client VPNは、ユーザーの需要に合わせて自動的にスケールアップまたはスケールダウンすることができるサービスです。
- 安全な接続: AWS Site-to-Site VPNを使用すると、データセンターや支社とAWSクラウドリソース間の安全な接続を確立できます。
- 高速化オプション: AWS Global Acceleratorと連携することで、Site-to-Site VPNの通信速度を向上させることができます。
- リモートアクセスのスケーラビリティ: ピーク時の需要に応じて自動的にスケールアップし、ピークが過ぎたらスケールダウンすることができます。
AWS PrivateLink
AWS PrivateLinkは、ユーザーがVPCとAWSのサービス間での接続を安全に確立することができるサービスです。公衆インターネットを経由せずに、プライベートな接続を提供することが特徴です。
主な機能やメリット:
- インターネット非公開の接続: データをインターネットに公開せず、VPCとAWSのサービス間の接続を確立します。
- セキュリティ強化: SaaSアプリケーションとのデータ交換時にプライベートIPアドレスを使用し、トラフィックを保護します。
- ネットワークの簡素化: 簡素化されたネットワークとファイアウォールの管理ルールで接続が可能であり、データ出力とNATのコストを削減します。
- クラウド移行の加速: PrivateLinkとAWS Direct ConnectやVPNの組み合わせにより、クラウド移行を迅速に行うことができます。
- 規制への準拠: HIPAA、EU-US プライバシーシールド、PCIなどの規制に準拠しながら、SaaSサービスを提供します。
セキュリティ・ID
AWS Identity and Access Management(AWS IAM)
AWS Identity and Access Management(IAM)は、AWSのサービスやリソースへのアクセスを安全に管理するためのサービスです。ユーザーやグループのアクセス許可を一元管理し、アクセスを分析してAWS全体でのアクセス許可を改善することができます。
主な機能やメリット:
- ガードレールとアクセス制御: ワークフォースやワークロードに対するガードレールやきめ細かいアクセス制御を設定し、管理します。
- IDの一元管理: 単一のAWSアカウントでIDを管理するか、複数のAWSアカウントにIDを一元的に接続します。
- 一時的なセキュリティ認証情報: AWSリソースにアクセスするワークロードに一時的なセキュリティ認証情報を付与します。
- アクセスの継続的分析: 継続的にアクセスを分析し、最小特権への移行に伴うアクセス許可の規模の適正化を図ります。
- 属性ベースのアクセス制御: 部署、ジョブロール、チーム名などのユーザー属性に基づいたきめ細かいアクセス許可を作成します。
AWS Artifact
AWS Artifactは、AWSおよび独立系ソフトウェアベンダー(ISV)のセキュリティとコンプライアンスレポートへのオンデマンドアクセスを提供するセルフサービスポータルです。このサービスを使用することで、AWSのコンプライアンスとセキュリティ体制を理解し、ワークロードのデプロイの自信を深めることができます。
主な機能やメリット:
- オンデマンドアクセス: AWSおよびISVのコンプライアンスレポートにオンデマンドでアクセスし、時間を節約できます。
- コンプライアンス同意の管理: AWSとのコンプライアンス同意をオンデマンドで受け入れ、終了、およびダウンロードすることができます。
- セキュリティとコンプライアンスの理解: AWSのセキュリティとコンプライアンス体制を深く理解し、ワークロードのデプロイに自信を持つことができます。
- 契約の大規模な管理: AWSとの契約をレビュー、承諾、管理し、組織内の現在および将来のアカウントに適用することができます。
- サードパーティーのセキュリティ評価: AWS Marketplaceで製品を販売するISVのデューデリジェンスを実行し、セキュリティとコンプライアンスのレポートにアクセスできます。
AWS Certificate Manager(ACM)
AWS Certificate Manager (ACM) は、AWSサービスや内部接続リソースで使用するパブリックおよびプライベート SSL/TLS証明書を効率的にプロビジョニング、管理、展開するためのサービスです。ACMを利用することで、SSL/TLS証明書の購入、アップロード、更新などの手間がかかるプロセスを手動で行う必要がなくなり、セキュリティの強化と運用の効率化が実現されます。
主な機能やメリット:
- 証明書の取得プロセスの簡素化: ACMは証明書の取得、更新、管理のプロセスを自動化し、運用の手間を削減します。
- 無料の証明書: ACM統合サービスを使用することで、無料の証明書を取得することができます。
- マネージド型証明書更新: ACMは証明書の更新を自動的に行い、証明書の有効期限切れによるサービス停止を防ぎます。
- 証明書にキー管理: ACMは証明書のキー管理を効率的に行い、セキュリティを強化します。
- ウェブサイトのセキュリティ強化: ウェブサイトやアプリケーションのトラフィックを安全に保護し、セキュリティを向上させることができます。
AWS CloudHSM
AWS CloudHSMは、お客様の仮想プライベートクラウド(VPC)内で動作する、専用のハードウェアセキュリティモジュール(HSM)を提供するサービスです。これにより、データセキュリティに関する企業、契約、規制のコンプライアンス要件を満たすのに役立ちます。FIPS検証済みのハードウェア上でキーの管理とアクセスが可能となり、セキュリティを強化します。
主な機能やメリット:
- シングルテナントのHSM: お客様が所有するシングルテナントのHSMインスタンスで、キーを保護された環境で管理しアクセスできます。
- 高い信頼性と低待機時間: ワークロードを効率的にデプロイし、規制コンプライアンスへの対応をサポートします。
- 時間単位の支払い: 必要に応じてHSMをバックアップしシャットダウンすることで、コストを効果的に管理できます。
- HSMの容量管理: HSMの容量を効率的に管理し、クラスターにHSMを追加または削除することで、コストを最適化します。
- コンプライアンス要件の対応: 企業や規制のデータセキュリティ要件を満たすのに役立ちます。
AWS Key Management Service(AWS KMS)
AWS Key Management Service(AWS KMS)は、アプリケーションやAWSのサービス全体で暗号キーを作成、管理、制御することができるサービスです。これにより、データの暗号化、デジタル署名、アプリケーション内の暗号化、メッセージ認証コードの生成と検証などのセキュリティ関連のタスクを効率的に実行することができます。
主な機能やメリット:
- キーの一元管理: 統合されたサービスやアプリケーションにわたって、キーを一元的に管理し、ポリシーを定義します。
- データ暗号化ライブラリ: AWS Encryption SDKを使用して、アプリケーション内のデータを暗号化します。
- 非対称キーペアによる署名: 非対称キーペアを使用してデジタル署名の処理を実行し、デジタル署名を検証します。
- メッセージの整合性と信頼性: Hash-based Message Authentication Code(HMAC)を生成し、メッセージの整合性と信頼性を確保します。
- 安全なデータ署名: AWS KMSを使用して、AWSワークロード全体のデータ暗号化やデータのデジタル署名を行うことができます。
Amazon Cognito
Amazon Cognitoは、ウェブおよびモバイルアプリケーションへの顧客IDおよびアクセス管理(CIAM)の実装をサポートするサービスです。このサービスを使用すると、ユーザーのサインアップやサインイン機能を迅速に追加し、アクセスを制御することができます。また、Amazon Cognitoは、数百万人のユーザーに拡張可能なアイデンティティストアを提供し、高度なセキュリティ機能やフェデレーションをサポートします。
主な機能やメリット:
- 柔軟な認証: 顧客が直接、またはソーシャルもしくはエンタープライズIDプロバイダーを通じて、ブランド名付きのホストされたUIにサインインできます。
- マルチテナントによるIDの管理: さまざまなレベルのポリシーとテナントの分離を提供するマルチテナンシーオプションが利用できます。
- 高度なセキュリティとネットワーク保護: 適応型認証を有効にし、漏洩した認証情報を特定し、アカウント乗っ取りリスクを監視し、ボットや悪意のある攻撃者をブロックします。
- AWSリソースへのロールベースのアクセス: Amazon S3、Amazon DynamoDB、AWS LambdaなどのAWSサービスへの安全なロールベースのアクセスが可能です。
- フルマネージドのIDストア: 数百万人のユーザーに拡張可能なアイデンティティストアを提供し、ソーシャルおよびエンタープライズIDフェデレーションをサポートします。
Amazon Detective
Amazon Detectiveは、セキュリティデータの分析と可視化を行い、潜在的なセキュリティ問題の調査を支援するサービスです。このサービスは、AWSリソースからのログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を活用して関連データセットを構築します。これにより、セキュリティ調査をより効率的に行うことができます。
主な機能やメリット:
- 統一されたビューによる調査: ユーザーやリソースの相互作用を統一的に表示し、潜在的なセキュリティ問題を特定します。
- グラフモデルによる時間節約: AWS上で動作するセキュリティ関連の関係を自動的に要約するグラフモデルを使用して、調査の時間と労力を節約します。
- 効果的な調査: Amazon Detectiveの事前構築されたデータ集約、要約、コンテキストを使用して、セキュリティ問題の性質と範囲を迅速に分析します。
- セキュリティ調査の効率化: AWSリソースからのログデータを自動的に収集し、関連データセットを構築して調査を効率的に行います。
- 潜在的な脅威の特定: 特定のリソースや活動に関連する詳細な可視化を確認し、潜在的な脅威を追跡します。
Amazon GuardDuty
Amazon GuardDutyは、AWSアカウントとワークロードを継続的にモニタリングし、悪意のあるアクティビティや不審な動作を検出する脅威検出サービスです。このサービスは、異常検出、機械学習、動作モデリング、および脅威インテリジェンスフィードを組み合わせて、セキュリティ調査結果を詳細に提供します。これにより、セキュリティの脅威を迅速に特定し、適切な対応を行うことができます。
主な機能やメリット:
- 継続的なモニタリング: AWSアカウント、インスタンス、コンテナワークロード、ユーザー、データベース、およびストレージを継続的に監視し、潜在的な脅威を検出します。
- 高度な脅威検出: 異常検出、機械学習、動作モデリング、および脅威インテリジェンスフィードを利用して、脅威を迅速に特定します。
- セキュリティ調査のサポート: GuardDutyとAmazon Detectiveの統合により、セキュリティイベントの詳細な結果を受け取り、根本原因を迅速に特定します。
- マルウェア検出: EC2上のインスタンスやコンテナワークロードで疑わしい動作をするマルウェアを検出します。
- 結果のルーティング: AWS Security HubやAmazon EventBridgeとの統合により、検出結果を運用ツールにルーティングすることができます。
Amazon Inspector
Amazon Inspectorは、AWSワークロードのソフトウェアの脆弱性や意図しないネットワークへの露出をほぼリアルタイムで検出するサービスです。このサービスは、Amazon EC2インスタンス、コンテナ、Lambda関数などのワークロードを自動的に検出し、ソフトウェアの脆弱性やネットワークの露出をスキャンすることで、セキュリティリスクを迅速に特定し、適切な対応をサポートします。
主な機能やメリット:
- リアルタイム脆弱性検出: AWSワークロードのソフトウェアの脆弱性や意図しないネットワークへの露出をほぼリアルタイムで検出します。
- 統合SBOMエクスポート: 監視対象のすべてのリソースのソフトウェア部品表(SBOM)エクスポートを一元管理し、可視性を向上させます。
- 修復の優先順位付け: Amazon Inspectorリスクスコアを使用して、修復の優先順位を効率的に決定します。
- ワークフローの合理化: Amazon EventBridgeとAWS Security Hubの統合により、修復までの平均時間(MTTR)の脆弱性を削減し、ワークフローを効率的に行います。
- コンプライアンスのサポート: Amazon Inspectorスキャンを使用して、NIST CSF、PCI DSSなどの規制のコンプライアンス要件とベストプラクティスをサポートします。
デベロッパー・マルチクラウド・移行
AWS CodeBuild
Amazon CodeBuildは、フルマネージド型の継続的インテグレーションサービスで、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成します。このサービスは、ビルドサーバーのプロビジョニング、管理、スケーリングの手間を省き、ソースコードの場所を指定し、ビルド設定を選択するだけで、自動的にビルドとテストが行われます。
主な機能やメリット:
- ビルドサーバーの管理不要: CodeBuildにより、ビルドサーバーのプロビジョニング、管理、スケーリングが不要となります。
- 自動スケーリング: ビルドとテストのプロセスが自動的にスケーリングされ、迅速に実行されます。
- コスト効率: 使用したビルド時間のみの料金が発生し、余分なコストがかかりません。
- セキュリティ: 独自のビルド環境を使用することができ、独自のキーでアーティファクトを暗号化することが可能です。
- 統合機能: JenkinsやGitHubとの統合が容易で、既存のワークフローに簡単に組み込むことができます。
AWS CodeCommit
Amazon CodeCommitは、プライベートGitリポジトリをホストする安全で高度にスケーラブルなフルマネージド型ソース管理サービスです。このサービスを使用すると、ソース管理サーバーのホスト、維持、バックアップ、またはスケーリングの手間が省けます。さらに、リポジトリへのユーザー特定のアクセスをカスタマイズし、転送中のファイルを自動的に暗号化することができます。
主な機能やメリット:
- ソース管理サーバーの管理不要: サーバーのホスト、維持、バックアップ、スケーリングの手間を省くことができます。
- セキュリティ: リポジトリへのユーザー特定のアクセスをカスタマイズし、転送中のファイルを自動的に暗号化します。
- 高可用性: リポジトリの高可用性を維持し、スケーラブルで冗長性に優れたアーキテクチャでアクセスできます。
- AWSとの統合: AWSの構築、ステージング、およびプロダクション環境とリポジトリを密接に維持します。
- コードコラボレーション: デフォルトでコードレビューとフィードバックを含むワークフローを実装し、特定の分岐を変更できるユーザーをコントロールします。
AWS CodeDeploy
Amazon CodeDeployは、Amazon EC2、Amazon ECS、AWS Lambda、オンプレミスサーバーなどのコンピューティングサービスへのソフトウェアデプロイを自動化するフルマネージド型のデプロイサービスです。このサービスを使用することで、ソフトウェアのデプロイを自動化し、ミスが起こりやすい手動操作を排除することができます。
主な機能やメリット:
- 多彩なデプロイ先: Amazon EC2、ECS、Lambda、オンプレミスサーバーなど、さまざまなコンピューティングサービスへのデプロイが可能。
- 手動操作の排除: ソフトウェアのデプロイを自動化し、ミスが起こりやすい手動操作を不要にします。
- 高度なデプロイ手法: インプレース、canary、ブルー/グリーンデプロイなどの複数のデプロイタイプをサポート。
- 正常性とロールバックのモニタリング: ロールバックを開始するアラームの設定や、進行中のアプリケーションのデプロイの停止が可能。
- 既存のセットアップの再利用: 既存のソフトウェアリリースプロセスや継続的デリバリーツールチェインとの統合が容易。
AWS CodePipeline
AWS CodePipelineは、迅速かつ確実性のあるアプリケーションとインフラストラクチャのアップデートを実現するフルマネージドの継続的デリバリーサービスです。このサービスを使用することで、ソフトウェアリリースプロセスをモデル化し、効率的なデプロイメントを実現することができます。また、各ステージの定義やカスタムアクションの統合など、柔軟なリリースワークフローの構築が可能です。
主な機能やメリット:
- ソフトウェアリリースの自動化: ソフトウェアリリースプロセスをモデル化し、サーバーのセットアップやプロビジョニングの手間を軽減。
- 柔軟なリリースワークフロー: AWSマネジメントコンソールやAWS CLIを使用して、リリースプロセスのステージを簡単に定義。
- 迅速な新機能のリリース: 新しい機能や変更を素早くリリースし、フィードバックを取得してバグを早期に検出。
- カスタムアクションの統合: 独自のシステムやツールをCodePipelineに統合し、カスタムアクションを実行。
- アクセス権の管理: AWS IAMを使用して、リリースワークフローにアクセスできるユーザーや権限を詳細に制御。
AWS CodeStar
AWS CodeStarは、アプリケーションの迅速な開発とAWSへのデプロイを可能にするサービスです。統合されたユーザーインターフェイスを持つため、ソフトウェア開発活動を一元的に管理できます。さらに、継続的デリバリーのツールチェーンを迅速に設定し、コードのリリースを容易に開始できます。チームの連携もセキュアに行え、プロジェクトの進行状況をリアルタイムで追跡することができます。
主な機能やメリット:
- 迅速なアプリケーション開発: AWS CodeStarを使用すると、アプリケーションの開発とAWSへのデプロイを迅速に行うことができます。
- 統合ユーザーインターフェイス: さまざまなソフトウェア開発活動を一元的に管理できる統合ユーザーインターフェイスを提供します。
- 継続的デリバリーのツールチェーン: 継続的デリバリーのツールチェーンを数分で設定でき、コードのリリースを迅速に開始できます。
- セキュアなチーム連携: チーム全体でのプロジェクトへのアクセスをセキュアに管理できます。
- プロジェクトテンプレート: ウェブサイト、ウェブアプリケーション、ウェブサービス、Alexaスキルなどのさまざまなアプリケーションを開発するためのテンプレートを提供します。
AWS Application Migration Service(AWS AMS)
AWS Application Migration Service(AWS AMS)は、オンプレミスや他のクラウド環境からAWSへのアプリケーションの移行を容易にし、モダナイゼーションをサポートするサービスです。このサービスは、移行プロセスを自動化し、エラーのリスクを最小限に抑えることができます。また、組み込みの最適化オプションを利用して、アプリケーションの最新化をさらに簡単に行うことができます。
主な機能やメリット:
- 多様な移行元対応: サポートされているオペレーティングシステムを実行するどんな移行元インフラストラクチャからでもアプリケーションの移行が可能。
- アプリケーションのモダナイゼーション: ディザスタリカバリやオペレーティングシステムの変換などのオプションを利用して、移行中にアプリケーションを最新化。
- ビジネスオペレーションの継続: アプリケーションのレプリケーションプロセス中も、通常の業務を継続可能。
- コスト削減: 1つのツールで様々なアプリケーションに対応するため、アプリケーション固有のスキルへの投資が不要。
- 自動変換: ソースサーバーをAWS上でネイティブに実行できるように自動変換し、手動プロセスを最小限に抑える。
AWS Database Migration Service(AWS DMS)
AWS Database Migration Service(AWS DMS) は、データベースと分析のワークロードを迅速かつ安全に、ダウンタイムをゼロ、データ損失を最小限に抑えてAWSに移行するのを支援するマネージド移行およびレプリケーションサービスです。このサービスは、多様なデータベースと分析エンジン間の移行をサポートしており、効率的な移行プロセスを提供します。
主な機能やメリット:
- 最小限のダウンタイム: AWS DMSを使用すると、データベースの移行中もダウンタイムを最小限に抑えることができます。
- 多様なデータベースサポート: Oracle、SQL Server、PostgreSQL、MySQL、MongoDB、MariaDBなど、多くのデータベースやオープンソースデータベースエンジンからの同種および異種データベース移行をサポートしています。
- コスト効率: テラバイトサイズのデータベースを低コストで移行でき、移行プロセス中に使用されたリソースとログストレージのみが課金されます。
- 高可用性: マルチAZと継続的なデータレプリケーション、およびモニタリングにより、移行プロセス中の高可用性を確保します。
運用・管理
AWS Auto Scaling
AWS Auto Scalingは、アプリケーションのパフォーマンスを最適化し、コストを抑えるためのサービスです。このサービスは、アプリケーションの動作をモニタリングし、必要に応じてリソースの容量を自動的に調整します。複数のAWSサービスにまたがるリソースのスケーリングを効率的に行うことができます。
主な機能やメリット:
- 迅速なスケーリング設定: AWS Auto Scalingは、単一のインターフェイスで複数のリソースのスケーリングを簡単に設定できます。
- スマートなスケーリング判断: 需要の変化に応じて、リソースのグループのスケーリング方法を自動化します。これにより、パフォーマンスとコストのバランスを最適化できます。
- パフォーマンスの自動維持: AWS Auto Scalingは、アプリケーションのパフォーマンスと可用性を継続的に監視し、最適な状態を維持します。
- 必要分のみのお支払い: 実際に必要なリソースの料金のみを支払うことができ、過度な支出を避けることができます。
AWS Budgets
AWS Budgetsは、AWSのコストと使用状況を効果的に管理するためのサービスです。ユーザーはカスタム予算を設定して、コストや使用状況を追跡することができます。特定のしきい値を超えると、EメールやSNS通知を通じてアラートを受け取ることができるため、コストの予測とコントロールが容易になります。
主な機能やメリット:
- 柔軟な予算設定: AWS Budgetsを使用すると、コスト、使用量、およびカバレッジをカスタム予算で追跡し、予測支出やリソース使用量の最新情報を入手できます。
- アラート通知: 予算のしきい値を超えた場合、EメールまたはSNS通知を通じてアラートを受け取ることができます。
- カスタムアクションの作成: 超過や非効率的なリソース使用、カバレッジの不足を防ぐためのカスタムアクションを設定できます。
- スケジュールされたレポート: 実際のコストや予測コスト、使用量に関する情報を定期的に受け取ることができます。
AWS CloudFormation
AWS CloudFormationは、インフラストラクチャをコードとして扱うことで、AWSおよびサードパーティのリソースをモデル化、プロビジョニング、管理するサービスです。インフラストラクチャの管理を効率化し、組織全体のリソース管理を自動化することを目的としています。このサービスを使用することで、インフラストラクチャの自動化、テスト、デプロイを効率的に行うことができます。
主な機能やメリット:
- Infrastructure as Code: AWSおよびサードパーティのリソースをモデル化、プロビジョニング、管理することができます。
- DevOpsでのインフラストラクチャ管理: 継続的インテグレーションとデリバリー(CI/CD)のオートメーションにより、インフラストラクチャテンプレートの自動化、テスト、デプロイを行います。
- プロダクションスタックのスケーリング: 単一のAmazon EC2インスタンスから複雑なマルチリージョンアプリケーションまで対応可能。
- ベストプラクティスの共有: Amazon VPCのサブネット定義や、AWS OpsWorks、Amazon ECSなどのプロビジョニングサービスを簡単に定義できます。
AWS CloudTrail
AWS CloudTrailは、AWSインフラストラクチャ全体のユーザーアクティビティとAPIの使用状況を追跡するサービスです。これにより、ユーザーアクティビティやイベントの監視、記録、および分析が可能となり、セキュリティやコンプライアンスの向上に寄与します。
主な機能やメリット:
- 規制へのコンプライアンス: SOC、PCI、HIPAAなどの規制へのコンプライアンスを証明するためにCloudTrailのログを使用し、罰則から組織を保護します。
- セキュリティ体制の向上: ユーザーアクティビティやイベントを記録することで、セキュリティ体制を強化し、Amazon EventBridgeを使用して自動化されたワークフロールールを設定します。
- 一元管理されたプラットフォーム: AWSのリージョンやアカウント全体のユーザーアクティビティやAPI使用状況を、単一の一元管理されたプラットフォーム上で確認し、統合します。
- アクティビティのモニタリング: AWS CloudTrailは、AWSインフラストラクチャ全体のアカウントアクティビティをモニタリングし、記録します。
- マルチクラウドとマルチソース対応: AWSおよびAWS外のソースからのアクティビティイベントを取り込むことができます。
Amazon CloudWatch
Amazon CloudWatchは、AWS、オンプレミス、他のクラウド上のリソースとアプリケーションの監視と観察を提供するサービスです。リアルタイムのログ、メトリクス、イベントデータを収集し、自動化されたダッシュボードに視覚化することで、インフラストラクチャとアプリケーションのメンテナンスを合理化します。
主な機能やメリット:
- 強力な視覚化ツール: リソースとアプリケーションデータを収集、アクセス、分析することができます。
- アラームと自動アクション: 事前に定義されたしきい値でアクティブ化するように設定されたアラームと自動アクションを使用して、運用パフォーマンスを向上させることができます。
- 70以上のAWSサービスとの統合: モニタリングとスケーラビリティを簡素化するためのシームレスな統合を提供します。
- トラブルシューティングのインサイト: CloudWatchダッシュボードのログとメトリクスから得られる実用的なインサイトを使用して、運用上の問題のトラブルシューティングを行うことができます。
AWS Config
AWS Configは、AWSのリソース構成の変更を継続的に評価、モニタリング、記録するサービスです。これにより、変更管理を簡素化し、リソース構成が企業のポリシーに準拠しているかを継続的に監査および評価することができます。また、設定の変更を特定のイベントに関連付けることで、運用上のトラブルシューティングも簡素化されます。
主な機能やメリット:
- リソース構成の継続的な評価: AWS Configは、リソースの設定と関係を継続的に評価、監査、評価します。
- 運用上のトラブルシューティングの合理化: アカウント内のリソースを特定し、その設定を記録・変更し、運用上の問題を迅速にトラブルシューティングできます。
- Compliance-as-Code: コンプライアンス要件をAWS Configルールとしてコード化し、組織全体のリソース設定の評価を自動化します。
- セキュリティの継続的なモニタリング: 潜在的な脆弱性についてリソース設定を評価し、インシデント発生時に設定履歴を確認してセキュリティ体制を調査します。
AWS Organizations
AWS Organizationsは、AWSリソースの一元管理を可能にするサービスです。このサービスを使用することで、新しいAWSアカウントをプログラムで迅速に作成し、ユーザーベースの権限管理を簡素化し、チームがガバナンスの境界内で自由に構築できるようになります。さらに、AWSアカウントとリソース全体のコストの管理と最適化、および全てのAWSアカウントにまたがる環境の一元的な保護と監査が可能となります。
主な機能やメリット:
- 新しいAWSアカウントの迅速な作成: 追加料金なしで新しいAWSアカウントをプログラムで作成でき、環境を迅速に拡張することが可能です。
- ユーザーベースの権限管理の簡素化: チームがターゲットとするガバナンスの境界内で、自由に構築できるようになります。
- コストの管理と最適化: AWSアカウントとリソース全体のコストを効果的に管理および最適化できます。
- 一元的な保護と監査: すべてのAWSアカウントにまたがる環境を一元的に保護、監査することができます。
- アカウントのグループ化とガバナンスポリシーの適用: 組織内のアカウントを使用することで、リソースの割り当てやアカウントのグループ化、ガバナンスポリシーの適用を簡単に行うことができます。
AWS Secrets Manager
AWS Secrets Managerは、データベース認証情報やAPIキーなどのシークレットを安全に暗号化し、一元的に管理するサービスです。このサービスを使用することで、シークレットのライフサイクルを通じての管理、取得、ローテーションが可能となります。また、AWS Identity and Access Management(IAM)やリソースベースのポリシーを活用して、シークレットへのアクセスを制御することができます。
主な機能やメリット:
- シークレットの安全な保管: データベース認証情報、APIキー、その他のシークレットを一元的に保存および管理します。
- アクセスの管理: AWS Identity and Access Management(IAM)やリソースベースのポリシーを利用して、シークレットへのアクセスを詳細に制御します。
- シークレットの自動ローテーション: シークレットをオンデマンドまたはスケジュールに従って自動的にローテーションし、セキュリティとコンプライアンスの要件を満たします。
- シークレットの使用状況の監査と監視: AWSのログ記録、モニタリング、通知サービスと統合し、シークレットの使用状況を監査および監視します。
- マルチリージョンサポート: シークレットをレプリケートして、ディザスタリカバリシナリオやマルチリージョンアプリケーションをサポートします。
AWS Systems Manager
AWS Systems Managerは、AWS上、マルチクラウド、ハイブリッド環境内のリソースを一元的に管理するためのエンドツーエンドのソリューションを提供します。このサービスは、運用上の問題の検出と解決の時間を短縮し、アプリケーションとリソースの設定や継続的な管理を自動化することを目的としています。さらに、セキュリティとコンプライアンスの要件も満たすことができます。
主な機能やメリット:
- 可視性と制御性の向上: クラウド、オンプレミス、エッジ環境でのリソースの可視性と制御性を強化します。
- 運用上の問題の迅速な解決: 運用上の問題を素早く検出し、解決するための時間を短縮します。
- コンプライアンスの維持: パッチ、設定、カスタムポリシーに対するインスタンスのコンプライアンスを維持します。
- 設定と管理の自動化: アプリケーションとリソースの設定や継続的な管理を自動化します。
- セキュリティイベントの修復: セキュリティとコンプライアンスのプロファイルを適応させ、セキュリティイベントを事後的に分析して、再発を防ぐことができます。
AWS Trusted Advisor
AWS Trusted Advisorは、お客様がAWSのベストプラクティスを遵守するためのレコメンデーションを提供するサービスです。このサービスは、お客様のAWSインフラストラクチャを最適化し、セキュリティ、パフォーマンスの向上、コスト削減を目的としています。Trusted Advisorは、お客様のアカウントを評価し、さまざまなチェックを行い、それに基づいてレコメンデーションを提供します。
主な機能やメリット:
- コストの最適化: 使用状況、設定、支出を分析し、コスト削減のための実行可能なレコメンデーションを提供します。
- パフォーマンスの向上: 使用状況や設定を分析し、サービスのパフォーマンスを向上させるための実行可能なレコメンデーションを提供します。
- セキュリティの強化: セキュリティのベストプラクティスに基づいて、AWS環境のセキュリティ向上のためのレコメンデーションを提供します。
- 耐障害性の向上: サービスの信頼性を向上させるためのレコメンデーションを提供します。
- サービスクォータの通知: サービスクォータの80%以上に達すると、お客様に通知し、リソースの最適化やクォータの増加要求のサポートを提供します。
その他
Amazon Simple Notification Service(Amazon SNS)
Amazon SNS(Simple Notification Service) は、アプリケーション間(A2A)およびアプリケーションから人間へ(A2P)の通知を効果的に配信するためのフルマネージドのPub/Subメッセージングサービスです。このサービスは、分散型システムやマイクロサービスの統合、SMSテキストやプッシュ通知、Eメールを通じた通知の配信を容易にします。また、メッセージのフィルタリングやバッチ処理、順序付け、重複排除などの機能を提供し、アーキテクチャの簡素化とコスト削減を実現します。
主な機能やメリット:
- アプリケーション間通知: 分散アプリケーションを統合および分離するためのA2A通知の配信。
- A2P通知: SMS テキスト、プッシュ通知、Eメールを使用して、お客様に通知を配信。
- メッセージの最適化: フィルタリング、バッチ処理、順序付け、重複排除によるアーキテクチャの簡素化とコスト削減。
- メッセージの持続性: アーカイブ、配信再試行、デッドレターキュー(DLQ)によるメッセージの持続性の向上。
- 多様なイベントのキャプチャ: 60以上のAWSサービスからのイベントをキャプチャし、ファンアウトする能力。
Amazon Simple Queue Service(Amazon SQS)
Amazon SQS(Simple Queue Service) は、ソフトウェアコンポーネント間で任意の量のメッセージを送信、保存、受信することができる完全マネージド型のメッセージキューサービスです。このサービスは、メッセージを失わずに、他のサービスを利用することなく、効果的にメッセージングを実現します。また、高い費用対効果を実現しながら、時間どおりに作業が完了するように設計されています。
主な機能やメリット:
- マイクロサービスの統合: キューを使用してマイクロサービスを分離および接続し、アプリケーションの信頼性とスケールを向上させます。
- 高い費用対効果: 自動スケーリングにより、使用量に基づいて弾力的かつコスト効率の高い方法でスケーリングが可能です。
- メッセージの順序維持: 重複排除機能を使用して、メッセージの順序を維持しながら大規模にメッセージを処理します。
- 安全なデータ送信: アプリケーション間で機密データを安全に送信し、AWS Key Managementを使用してキーを一元管理します。
- オーバーヘッドの排除: 初期費用やソフトウェアの管理、インフラストラクチャの保守などのオーバーヘッドを排除し、効率的なメッセージングを実現します。