Contents
【コスト管理】
 Cost Explorer | 各サービスの大まかな傾向、コスト分析 ・ややタイムリーなグラフビュー。 ・カスタムレポート。 |
  CUR | 定期的なレポートティング ・「(詳細な)使用状況レポート」 ・「コスト配分タグ」 |
  Budgets | コスト、予算額または使用量のアラート |
【アクセス】
  IAM | 個々の(アカウント)IDの認証・権限管理 ・認証情報レポート:IAM認証情報のレポート ・IAMデータベース認証:IAMロールでDBにアクセス |
  IAMロール | EC2からのアクセスのみセキュリティ認証してアクセス ・Assume Role:別アカウントのリソースにアクセスする時に使用 |
| ID プロバイダー(IdP) | Facebookなどの外部ユーザーIDにアカウント内のAWSリソースに対するアクセス許可を付与する。 ・SSO:1組のID , パスワード認証を一度行うだけで複数サービスにログイン |
  Cognito | AWS上のWeb・モバイルアプリケーションに認証・認可機能を提供 ・ユーザープール、認証トークン取得→IDプールで認可 ・STS:一時的なセキュリティキー |
 ACM | AWS自身が認証局となり、パブリックまたはプライベートのSSL/TLS 証明書を作成・登録・集中管理できる。(プライベートはコスト悪) |
 Organization | 組織アカウントの作成・適用するポリシーを管理。 ・SCP:ポリシー , OU:組織単位 ・IAM Identity Center:SSO組織版みたいな感じ |
【基盤サービス】
  VPC | 論理的に各ユーザにプライベートネットワークを構築 ・エンドポイント:ゲートウェイ型、インターフェース型 |
 CloudFront | (静的・動的)コンテンツを配信するサービス ・OAI:オブジェクトのアクセス権の許可を付与。S3で機能。 ・Lambda@edge:CloudFrontのエッジサーバでLambdaが定義したコード実行 |
 EKS | Kubernetesでコンテナ化されたアプリケーションのデプロイ、管理、スケールを管理(自動化) |
 ECS | 非Kubernetes。コンテナ化されたアプリケーションを実行するか、マイクロサービスを構築 |
 ECR | ECSやEKSに統合されているDocker コンテナレジストリ(S3に保存)。Dockerコンテナイメージを保存・管理(暗号化)でき、デプロイが素早く簡単に起動。 |
 Outposts | オンプレミス機器のレンタル |
 Transfer Family | ストレージサービス(S3,EFS)宛にファイルを安全に送受信できる |
 WorkSpaces Family | 場所を問わず、あらゆる種類の従業員に適切な仮想デスクトップを提供 |
 WorkSpaces Thin Client | |
 App Stream | 特定のアプリケーションをクラウド環境で利用(実行)できる |
【セキュリティ】
 ネットワークACL | ステートレス。低い値から高い値にかけて評価 |
| セキュリティグループ | ステートフル(インバウンド、アウトバウンド定義) |
 WAF | Web (Web Application Firewall) SQLインジェクションやウェブエクスプロイトに有効 ・Web ACL:関連付けされたAWSサービスを保護 |
 Firewall Manager | Organizations専用。WAFルール一元管理 |
 Shield | DDoS攻撃対策。Standard(無料) , Advanced(高度) |
 Guard Duty | 脅威検出、セキュリティ状況チェック |
 Security Hub | セキュリティのベストプラクティスのチェックを自動化 セキュリティアラートを総括管理 |
 Inspector | EC2/ECRのコンテナイメージ/Lambda関数の脆弱性を確認 |
 Macie | 脆弱性のある機密データの検出や保護 |
  Detective | 調査プロセス簡素化 |
 Artifact | AWSが提供するコンプライアンスレポートと契約書類 |
| Policy Generator | ポリシーの作成を簡素化 |
| Service Organization Control | 監査人など、第三者にむけた報告書 |
【インスタンス】
【NW】
 NAT Gateway | (アウトバウンドのみ) 静的IPアドレスを提供 |  Internet Gateway | VPCとインターネットの接続を確立する |
 ENI (Elastic Network Interface) | ネットワークの設定(IPアドレス、セキュリティグループなど)や付替えが可能。 |  Customer Gateway | オンプレミスNW内のカスタマーゲートウェイデバイス |
 VPC Peering | VPC間の接続を実施する |  Virtual Private Gateway | VPN接続 |
 Client VPN | クライアントベースVPN |  Direct Connect Gateway | 1つのDirect Connect で複数接続 |
 Private Link | オンプレサービスとVPC安全接続 | Egress-OnlyインターネットGateway | IPv6経由でVPCからインターネット接続。インターネットからのトラフィックを防ぎつつ、IPv6の発信トラフィックをサポート。 |
 Direct Connect | オンプレとAWS間専用線 |  Transit Gateway | VPC上のハブルーター クラウドルーターとして機能する |
 Site to Site VPN | Direct Connect 下位互換 |  API Gateway | 簡単にAPIの作成と保護, 公開, モニタリングが可能 対APIトラフィックバースト |
 AppSync | (GraphQL) 複数のAWSサービスのデータリソースにアクセスできるAPIを構築 |  Storage Gateway | オンプレとストレージ間アクセス ファイル/ボリューム/テープ |
  App Flow | APP-AWS間転送 | ||
 Wavelength | 5G回線のモバイルネットワーク |
【監視】
 Service Quotas | クォータ使用率管理 |  SES | Eメールサービス ※SMS配信はできない |
 Service Health Dashboard | 災害規模 |  SNS | (Simple Notification Service) メッセージ通知サービス。 |
| Personal Health Dashboard | メンテナンス・イベント |  PinPoint | カスタマー向け通知 (Eメール,音声,プッシュ通知, SMS) |
| EC2 モニタリング | EC2ステータスチェック ・基本(5分) , 詳細(1分) | S3イベント通知 | S3のイベント発行トリガー |
| インスタンスコンソール出力 | EC2のカーネルの問題やサービス設定のトラブルシューティング | RDS イベント通知 | RDSのイベント発行トリガー |
 VPCフローログ | IPトラフィックログの監視 |  DynamoDB Streams | DynamoDBの直近24時間の追加・更新削除の変更履歴を保持 |
 Cloud Trail | APIの履歴の監視 ・ファイル整合性機能:ダイジェストファイルでチェック | IAMアクセスアドバイザー | IAMアイデンティティ(ユーザー、グループ、ロール)にアクセス許可されているサービスと過去のアクセス履歴を表示 |
 CloudWatch | リソース状況の監視 ・Cloud Watch Logs:ログ監視 ・Synthetics:外形監視 | S3アクセスロギング | S3のアクセス元のIPアドレスを含んだ各種ログ情報を取得 |
 X-Ray | アプリケーションサービスの監視 |  Event Bridge | リソースを監視しイベントをトリガー(SNSへの連携 NG) |
| 拡張VPCルーティングの有効 | RedShiftトラフィック監視 |
【分析】
 Kinesis | 受信するとすぐに処理,分析を行うデータストリーミングのプラットフォーム |  Quick Sight | 単一のデータダッシュボードに複数ソースのデータを結合し、簡単に分析環境を構築 |
 Kinesis Data Streams | 次々と送られるデータをリアルタイムに加工・収集、次のサービスに配送する(EC2など) (シャードの集合体) |  Data Zone | データ管理 |
 Kinesis Data Firehose | 収集した大量のデータをS3やRedshiftなどにPush配信 |  Glue | データの加工などを行う、ETL(抽出・変換・格納)サービス |
 Kinesis Video Streams | 動画処理専用 |  Open Search Service | 統合された視覚化ツールである OpenSearch ダッシュボードを使用したログ分析 (Elastic Searchから派生) |
 Kinesis Data Analytics | リアルタイムのストリーミングデータの分析や処理、保存を行う。 | CloudWatch log insight | CloudWatch Logsのログデータに対し、独自の構文を使ってクエリのようにデータを検索・分析 |
| S3 分析 | ストレージアクセスパターンを分析し、適切なデータをいつ適切なストレージクラスに移行すべきか | CloudWatch Contributor Insights | CloudWatch Logsの時系列データからパフォーマンスのボトルネックや使用リソースなどをダッシュボードで確認することができる。 |
 S3 Select | 単純なSQL式を使用してより迅速かつ安価に分析および処理 | CloudWatch Application Insights | 他アプリケーションリソースと共にインスタンスを使用するアプリケーションをモニタリング |
 Athena | 標準のSQL式を使用して、S3 内のデータを標準 SQL を使用して簡単に分析できる |  Clean Rooms | 共有データの分析 |
 EMR | Apache HadoopやApache Sparkなどのオープンソースを利用し、大量のデータを迅速に処理するために分散アプリケーションを実行 |  FinSpace | 金融業界専用の分析 |
 IAM Access Analyzer | S3バケットやIAMロールなどが、意図せぬ公開がされていないか |  Managed Grafana | Grafana専用 可視化ツール |
 Compute Optimizer | 機械学習を使ってリソースを分析し、コスト削減を推奨。 |
【AD/DNS】
 Simple AD | AWS上に別のADサービスを構成 ・ユーザーアカウントやグループの管理 ・グループポリシーの作成および適用 ・EC2 インスタンスへの安全な接続を提供 |
 AD Connector | IAMとオンプレミス環境のADとを連携するのに利用するディレクトリゲートウェイ。 |
 Managed Microsoft AD | ※AD Connector と同様の機能 AWS側にMicrosoft Active Directoryとの互換性があるフルマネージド型のADを作成。 |
 Route53 | DNS。サービスを提供するサーバーのIPアドレスを任意のドメイン名と対応づけて名前解決。 |
【リソース管理】
| クロスアカウントアクセス | 複数のAWSアカウント間のリソースを一つのIAMユーザーに共有 |  Config | リソースの履歴・評価・構成変更管理。設定変更監視・追跡・報告 |
 RAM | クロスアカウントアクセス複数版 (Resource Access Manager) |  Trusted Advisor | アドバイス・ステータス変化通知 ※23年にConfigに統合 |
 Data Exchange | 公開されている第三者機関のデータをAWSクラウドへ取り込み、分析したり機械学習に活用 |  Service Catalog | 利用者向けの製品やAWSリソースなどをカタログ(ポートフォリオ)として集中管理 |
| Resource Groups | 多数のリソース上のタスクを一度に管理および自動化できる |  Market Place | サードパーティーのソフトウェア、データ、サービスを検索、購入などしてソリューションを構築 |
| Tag Editor | タグ検索フィルター |
【自動化】
 Lambda | 処理の自動化(Max:15分) ・Lambda Layer:実行コード共有 |  CDK | CloudFormationのコード開発支援ツール |
 CloudFormation | YAMLを使ったリソース自動構築 ・スタック:リソース定義 ・ドリフト:剥離 |  Batch | バッチ自動化 |
 Elastic Beanstalk | APPデプロイの自動化 ・ログ保存機能:S3に保存 |  Back Up | 大規模バックアップ自動化 ・プラン:どのリソースをいつ |
 Ops Works | サーバなどの設定を自動化 ・スタック:管理対象を一括 ・Ched:実行内容 |  Control Tower | 安全なマルチアカウント AWS 環境のセットアップと管理 ・LandingZone:仕組みの総称 |
 APP Runner | プッシュされたコードを自動的にデプロイ |  SWF | SWF: Simple Workflow Service 重複が許されない厳密に一回限り順序性が求められる処理を定義 |
 Amplify | Web、モバイルApp自動構築 |  Step Functions | SWFと違い、可視化できる |
 Lake Formation | データレイク自動構築 | ||
 MWAA | Apache Airflowの自動構築 |
【ストレージ】
| インスタンスストア | EC2と不可分のブロックレベルの物理ストレージ。一時的なデータ保持 |
 S3 | 耐久性、可用性99%で、ストレージ容量は無制限。高頻度更新は✖ ・パブリックアクセス、オブジェクトロック、バージョニング機能あり ・CORS:1つのWEBサイトを複数のドメインでS3リソースを共有して利用 ・クロスアカウントレプリケーション:S3バケットを別のアカウントに共有 |
 EBS | EC2とEBS間に専用線をひいた、EC2にアタッチするブロックストレージ ・AZを跨ぐことはできない ・EBSのスナップショットをS3にコピーすることはできない |
 EFS | POSIX準拠、ファイル共有。高頻度アクセス不向き。 ・大規模で並列の共有アクセスできる設計 ・強い整合性やファイルのロックなどが用意されている |
 Fsx | フルマネージド型ファイルサービス(Windows向け)の高速ストレージ ※NFSバージョン4 非対応 |
 snowball | 輸送用物理ストレージ |
【暗号化】
 KMS | データ暗号化に利用する暗号化(または復号化)できるKMSキーの作成・管理を行う ・CDK(Customer Data Key):暗号化キー ・KMSキー(CMK3種類):外部(復号化)キー |
 Cloud HSM | ハードウェアセキュリティモジュール(HSM)を使用した暗号鍵管理サービス。 ・コスト削減よりセキュリティの最適優先 |
 Secrets Manager | データベースの認証情報やパスワードなどを管理 |
【DB】
 RDS | 低コストを実現可能なDB ・クロスリージョンリードレプリカ:リージョン跨ぎ |  Timestream | 高速かつスケーラブルなサーバーレス時系列データベース |
 Aurora | 高性能なRDS ※RDSより割高 ・Aurora Serverless:AZ規模のDR向け |  QLDB | 台帳データベース |
 DynamoDB 【NoSQL】 | セッションデータやメタデータなどのシンプルな高速処理 ・セカンダリインデックス:検索速度向上 |  Neptune | グラフデータサービス |
 Red Shift | ペタバイト規模のリレーショナルデータベース型DWH ※シングル AZ 配置のみ対応 ・ノード:CPUリソース |  Keyspaces | Apache Cassandra互換のデータベースサービス。 |
 Elastic Cache | インメモリキャッシュDB ・シャーディング:負荷分散 ・クラスタ>シャード>ノード | CDC | 継続的なレプリケーション (変更データキャプチャ) |
 Document DB | MongoDBのワークロードを対象 |
【アップグレード】
| 拡張ネットワーキング | サポートするインスタンスタイプに高性能ネットワーキング機能を提供 ※追加料金不要 |
 Global Accelerator | 静的IPを付与しトラフィックのパフォーマンスを最大 60% 向上 ・世界中の顧客にアプリケーションの可用性を提供 ・フェイルオーバー機能あり ・S3へのアップロードには利用できない |
| S3 Transfer Acceleration | S3バケットとの間で、長距離にわたるファイル転送を高速化 |
| マルチパートアップロード | パラレル形式で大容量のデータを分けて送信する。 |
 DAX | レスポンスを向上させるインメモリキャッシュ。 Dynamo DB の読取りコストを大幅に削減する。 |
 Well-Architected Tool | AWS推奨のベストプラクティスの観点から問題点・課題を洗い出し |
【可用性・冗長性】
 Auto Scalling | リソース使用状況に伴って、リソースを増減させる |
 ELB | 1つのAZ内のデータ処理にかかる負荷を分散 ・AZを跨ぐことはできない ・スティッキーセッション(※NLB非対応) |
 MSK | 耐障害性と可用性の高いストリーミングストレージ ・Apache Kafka サービスでデータを安全にストリーミング |
 DRS | 対DRディスク(Elastic Disaster Recovery) AWS上のストレージに継続して転送保管を行う |
 SQS | キュー内の(複数)ワーカープロセスでメッセージを処理 ・確実な非同期(分散並行)処理 ・ショートポーリングは料金が増加しやすい |
 MQ | Apache用マネージド型のメッセージキューイングサービス ・今までのアプリから接続先をMQに変えるだけで簡単に移行 |
 Managed Blockchain | ブロックチェーンの確立 |
【環境移行支援】
 Application Discovery Service | 移行のためにオンプレミスサーバーやVMの使用状況と構成データを収集 | CART | クラウド移行準備評価 |
 Application Migration Service | クラウドへの移行実施 | MRA | CART の上位 |
 Server Migration Service | 仮想マシンの移行 仮想サーバをAMIとしてAWSにダウンタイムを最小限に抑えて移行 |  Migration Evaluator | 移行後のコスト予測 (ビジネスケースの作成) |
 DataSync | オンプレミスストレージとストレージサービス間でデータを移行 | MPA | 移行計画の評価 |
 DMS | オンプレミスにあるデータベースを短期間で安全に AWS に移行 |  Migration Hub | 移行計画ダッシュボード |
| SCT | DB間スキーマー移行 ・スキーマー:データの種類や大きさ、他のデータとの関連など、定義した仕様や設計 |  Babelfish for Aurora PostgreSQL | コードを変更しないDB移行 |
【運用】
 System Manager | AWSのリソースの運用管理をスケーラブルかつコスト効率よく行う |
 Parameter Store | 設定データ管理と機密情報を一元的に管理するストレージ |
 Session Manager | 安全なセッション確立 アカウント内のインスタンスとのセッションを開始できる |
 Run Command | 一般的な管理タスクを自動化し、臨時の大規模な設定変更を実行 |
 State Manager | AWS リソースを定義された状態に保つプロセスが自動化される |
 Patch Manager | パッチの迅速適用 |
 Distributor | 対象インスタンスにAWS公開のソフトウェアを作成・デプロイ |
 Automation | AWS リソースのオペレーションや管理タスクを自動化 |
 Maintenance Windows | スケジュールされたタスクの実行・管理 |
【開発】
 CLI | ※Command Line Interface |  Code Star | 開発環境作成・ステータス管理 |
 SDK | 開発者向けのプラットフォーム固有の構築ツールのセット |  Code Pipeline | リリースまでの処理の見える化 ・書いたソースコードを自動でビルド、デプロイ、テスト |
 DataPipeline | (オンプレミスを含め)リソース上でのデータ処理・移動支援 |  Code Artifact | Python の pip や Node.js の npm 等のソフトウェアパッケージを安全に共有するリポジトリ |
 Code Commit | ソース管理の収納庫 | ||
 Code Build | コードのテスト | ||
 Code Deploy | アプリケーションの自動デプロイ ・Blue/Green ・インプレースデプロイ |
【オプション】
 CloudSearch | 検索機能付与 |
 Elastic Transcoder | ソース形式変更 ・元のソース形式からスマートフォンなどのデバイスで再生可能できるバージョンに変換 |
 Amazon Connect | セルフサービスのクラウド型コンタクトセンター |
 IVS | ライブストリーミング 世界中の視聴者が低レイテンシーまたはリアルタイムの動画を利用できる |
【機械学習】
 Sage Maker | 機械学習の構築 |  CanvasML構築(簡易) | 完全ノーコードの GUI でビジネスユーザーがデータ準備と予測を実行できるML構築ツール。 |
 Bedrock | 簡易版Sage Maker | Autopilot ML構築(最適) | 前処理、特徴量選択、モデル探索とチューニングを自動化して最適なモデルを構築。 |
 Polly | 音声発話サービス | Data Wrangler データ前準備効率化 結果の可視化 | データ準備効率化。異常検出、視覚化。データの取り込み・可視化・変換を GUI で行い、前処理ワークフローを簡素化。 |
 Textract | 文書からテキストを抽出する | Debugger トレーニング監視 | トレーニング中のモデル挙動を監視し、性能問題や異常を検出するデバッガ機能。 |
 Transcribe | 音声をテキストに変換 | Model Monitor 入力データ監視 | 本番モデルの入力データや予測を継続監視し、データドリフトや精度低下を検出する。 |
 Translate | テキストを機械翻訳 | Clarify 偏り検出 | モデルの説明性とバイアス(偏り:精度低下)検出のための評価・可視化ツール群。 |
 Comprehend | 抽出されたテキストを理解・分析する | Model Registry レジストリ | モデルのバージョン管理、ステージング、承認ワークフローを提供するレジストリ。 |
 Rekognition | 動画や画像認識 | Ground Truth ラベル品質管理機能 | 人手ラベリングを効率化するデータ作成サービス。ラベル品質管理機能を含む。 |
 Kendra | AI を活用した検索機能 | Studio Classic 実験環境 | SageMaker の統合開発環境(従来版)。ノートブック・実験管理・可視化を提供する IDE。 |
 Glue DataBrew | ノーコードでデータのクレンジング(前処理)を実施 | Experiments 実験記録 | 評価における実験の記録・整理・比較を支援。実験管理フレームワーク。ハイパーパラメータや結果を追跡して比較。 |
 Redshift ML | Redshift に機械学習機能を統合 | Serverless Inference ML運用フルマネージド | インフラ管理不要でMLモデルのインフラ管理やスケーリングを自動で行う。 |
 Q Business | 企業向け生成AIアシスタント | ML Lineage Tracking WFログ記録 | MLワークフローの各ステップの(データセット・コード・ハイパーパラメータ・モデルなどの)情報を詳細に記録・追跡。 |
 Trainium | 高性能な機械学習トレーニング専用のインスタンス | Pipelines WFの自動化 | 再現可能な ML ワークフローを定義して自動化するパイプラインサービス。 |
| Mechanical Turk(MTurk) | 人間の知能が必要なタスクをオンラインの仕事市場で依頼 | Future Store 特微量の再利用 | オンライン/バッチで再利用可能な特徴量を保存・配信する機能。 |
| Batch Transform 訓練済みMLの利用 | 訓練済みモデルを用いた大規模バッチ推論を非リアルタイムで実行。 | ||
| JumpStart 事前テンプレート | 事前構築済みモデルやソリューションテンプレートを素早く導入するためのカタログ。 | ||
| Market Place マーケットプレイス | サードパーティのモデルやデータセット、アルゴリズムを購入・導入できるマーケットプレイス |
