初心者向けのAWSの主要な用語を理解する

公開: 2022-03-17

AWSの学習を開始するのは、難しい作業になる可能性があります。 このブログは、AWSの主要な用語を理解し、AWSラーニングを進めるのに役立ちます。

AWSは、世界で最大かつ最も人気のあるクラウドプロバイダーです。 現在、AWSクラウドは世界中の26の地理的リージョンにまたがる84のアベイラビリティーゾーンにまたがっており、8つのリージョンにさらに24のアベイラビリティーゾーンを追加する計画があります。 高可用性、高スケーラビリティ、リージョン数、外出先での料金モデルなどの機能により、AWSはクラウドプロバイダーとしての最有力候補となっています。

AWSの人気が高まるにつれ、熟練したAWS開発者やアーキテクトに対する需要はますます高まっています。 これは、AWSのようなクラウドテクノロジーで手を汚してキャリアを伸ばすのに最適な時期です。 しかし、なじみのない技術を学び始めるのは簡単ではありません。 AWSには200以上のサービスがあり、すぐに混乱する可能性があります。

AWSの初心者、またはAWSの用語を高レベルで理解したい技術専門家の方は、この記事をお勧めします。 この記事では、AWSクラウドジャーニーを開始するのに役立ついくつかの主要なAWS用語を見ていきます。

AWSの主要な用語:AWSサービス

最も一般的に使用されるAWSサービスのリストは次のとおりです。

Amazon API Gateway: Amazon API Gatewayは、あらゆる規模のAPIの作成、公開、維持、監視、保護を容易にするフルマネージドAWSサービスです。 最も一般的なユースケースの1つは、APIを介してAWSサービスを非AWSアプリケーションに公開することです。

Amazon Aurora: AWS Auroraは、AWSが提供するフルマネージドのMySQLおよびPostgreSQLリレーショナルデータベースサービスです。 AWSクラウド向けに特別に構築および最適化されており、クラウドストレージのメリットを十分に活用できます。

Amazon CloudFront: AWS CloudFrontは、AWSのコンテンツ配信ネットワークです。 その主な機能は、世界中の300を超える場所(エッジの場所と呼ばれる)に静的データをキャッシュすることにより、アプリケーションの遅延を減らすことです。

Amazon CloudWatch: AWS Cloudwatchは、AWSリソースの組み込みのモニタリングおよびオブザベーションサービスです。 これは、アプリケーションを監視し、特定のシナリオに対応するために使用できるデータと実用的な洞察を提供します。

Amazon DynamoDB: AWS DynamoDBは、データへの1桁のミリ秒アクセスを提供できるサーバーレスNoSQLデータベースです。

Amazon EC2: AWS EC2は、AWSで最も使用されているサービスです。 あらゆる種類のニーズに対応する、安全でサイズ変更可能な仮想サーバー( EC2インスタンスと呼ばれる)を提供します。

Amazon EC2 Auto Scaling:これは、ユーザーが定義したポリシーヘルスチェックに基づいてEC2インスタンスを自動的に起動または終了するように設計されたサービスです。

Amazon Elastic Block Store: AWS Elastic Block Store、別名EBSは、AWSのブロックストレージサービスです。 EBSを使用して、EBSボリュームと呼ばれるブロックストレージデバイスをプロビジョニングできます。

Amazon Elastic Container Registry: AWS Elastic Container Registry( ECR )は、Docker Container Imagesを保存、維持、デプロイするためのコンテナレジストリです。

Amazon Elastic Container Service: AWS Elastic Container ServiceはECSとも呼ばれ、AWSによって開発および提供された非常にスケーラブルで高速なコンテナ管理システムです。

Amazon Elastic File System: AWS Elastic File SystemまたはEFSは、ファイルシステムの設定と作成を可能にするサービスです。 これらのファイルシステムには、スタンスおよびオンプレミスサーバーでEC2を介してアクセスできます。

Amazon Elastic Kubernetesサービス: AWS EKSは、独自のKubernetesクラスターをセットアップまたは維持することなく、AWSでのKubernetesの実行を簡素化するマネージドサービスです。

Amazon IAM: AWS IAMは、AWSアカウント内のユーザーとそのアクセス許可を管理するためのサービスです。

AWS Key Management Service: AWS Key Management Service(KMS)は、暗号化キーを作成および管理するためのAWSによるシンプルなソリューションです。

Amazon Lightsail :AWS Lightsailを使用すると、開発者はWebサーバーを迅速にプロビジョニングおよび保守できます。 最小限の構成変更を必要とする小さなユースケースに使用できます。 Lightsailは、WordPressアプリケーションをすばやくデプロイするためのWordPressLightsailのようなバンドルパッケージを提供します。

Amazon Relational Database Service: AWS Relational Database Service( RDS )は、AWSクラウドでのリレーショナルデータベースのセットアップ、運用、スケーリングを支援するサービスです。 RDSは、次のデータベースをサポートしています。

  • PostgreSQL
  • オラクル
  • MySQL
  • MSSQL
  • MariaDB

Amazon Route 53 :AWS Route 53を使用すると、ドメイン名用の新しいDNSサービスを作成できます。 また、ドメインレジストラであるため、Route 53コンソールを使用して、新しいドメイン名を購入したり、所有しているドメイン名をAWSに移管したりできます。

Amazon S3 :AWS S3は、AWSで最も広く使用されているストレージサービスです。 これは、 S3バケットと呼ばれるコンテナにファイルをオブジェクトとして保存できる、耐久性と拡張性に優れたサービスです。 これらのファイルは、コンソールまたはインターネットを介していつでもすばやく取得できます。 S3のストレージ容量は事実上無限であり、使用したスト​​レージに対してのみ料金を支払います。

Amazon S3 Glacier: AWS S3 Glacierは、バックアップとアーカイブを保存するための低コストで耐久性のあるストレージサービスです。 Glacierは、アクセス頻度の低いデータ用に特別に設計されており、数時間の取得時間が許容されます。

アマゾンシンプルメールサービス:AWS SESは、アプリケーション向けの使いやすく費用効果の高いメールソリューションです。

Amazon Simple Notification Service: AWS SNSは、AWSクラウドで通知を即座に送受信するために使用されます。 SNSは多くのAWSサービスと統合されており、2つの異なるサービスが相互に通信できるようにするために広く使用されています。

Amazon Simple Queue Service: AWS SQSは、メッセージを保存するためにクラウドでキューをホストできるようにするサービスです。 SQSは、SQSキューからメッセージをプッシュおよび取得する他のAWSサービスと統合できます。

Amazon Virtual Private Cloud: AWS VPCは、論理的に分離されたクラウドネットワークをプロビジョニングするために使用されます。 AWS VPCを使用すると、このクラウド内のルーティング機能、セキュリティ、およびネットワーク構成を完全に制御できます。

AWS CloudFormation :CloudFormationは、AWSのコードサービスとしてのインフラストラクチャであり、YAMLまたはJSONコードを使用してAWSリソースを作成、変更、削除できます。

AWSクラウド開発キット(CDK) :AWS CDKは、C ++、JAVA、Pythonなどの使い慣れたプログラミング言語のコードを使用してクラウドインフラストラクチャを定義およびプロビジョニングするためのオープンソースソフトウェア開発フレームワークです。AWSCDKは、コードをCloudFormationテンプレートに内部変換してからAWSCloudFormationサービスを使用してクラウドインフラストラクチャをプロビジョニングします。

AWS CodePipeline :CodePipelineは、高速で信頼性の高いアプリケーションデプロイメントのための継続的デリバリーサービスです。

AWS CodeBuild :AWS CodeBuildは、AWSのサーバーレス継続的インテグレーションサービスです。 これにより、リポジトリからコードをプルし、テストやその他のビルドジョブを実行し、デプロイ可能なパッケージを作成できます。

AWS CodeDeploy: AWS CodeDeployは、AWSの自動デプロイツールであり、デプロイ対応パッケージを使用して、AWSまたはオンプレミスのデータセンター上のサーバーにアプリケーションをデプロイします。

AWS CodeCommit: AWS CodeCommitは、BitBucketやGitHubなどのプライベートGitリポジトリをホストできるようにするサービスです。

AWS CloudTrail :AWS CloudTrailは、アカウント内のすべてのAPI呼び出しを記録します。 したがって、アカウントに変更を加えているユーザーのIDを確認したい場合は、CloudTrailコンソールで確認できます。 Cloudtrailは、ユーザーIDとは別に、API呼び出しのタイムスタンプ、ソースIP、およびAWSから返された応答(存在する場合)もキャプチャします。

AWS Elastic Beanstalk これらのアプリケーションを実行するクラウドインフラストラクチャをプロビジョニングおよび維持することなく、AWSクラウドにアプリケーションを迅速にデプロイおよび管理するためのWebサービス。

AWS Lambda: AWS Lambdaは、サーバーをプロビジョニングまたはメンテナンスせずにコードを実行できるAWSのサーバーレスコンピューティングサービスです。 これは、多くのAWSサービスと統合できる非常に使用されているAWSサービスです。

AWS Secrets Manager :AWS SecretsManagerは、AWSサービスのクレデンシャルを保存、ローテーション、暗号化するために使用されるAWSサービスです。 たとえば、データベースアクセス用のユーザー名とパスワードを保存および暗号化できます。

AWS Snowball :AWS Snowballは、AWSのペタバイト規模のデータ移行サービスです。 AWS Snowballサービスを使用して、テラバイトのデータをAWSに転送するために使用できるブリーフケースサイズのハードディスクを注文できます。

AWSの主要な用語:一般

知っておくべき一般的な主要なAWS用語のリストを次に示します。

アクセス制御リスト:アクセス制御リストはACLとも呼ばれ、S3バケット内のデータへのアクセスを定義するドキュメントです。 各バケットには、ユーザーがバケット内のどのデータに対して実行できるアクションを定義するACLがあります。 たとえば、ACLを使用して、ユーザーのすべての「.json」ファイルへのアクセスを制限し、ユーザーがバケット内の他のファイルにのみアクセスできるようにします。

アラーム:AWSのチームアラームは通常、AWSCloudWatchアラームを参照するために使用されます。 CloudWatchアラームは、特定のメトリクスを監視し、このメトリクスがユーザーが設定したしきい値に違反したときにトリガーするエンティティです。 アラームがトリガーされると、SNSにメッセージを送信するか、ユーザーが定義した特定のアクションを実行できます。

ポリシー: AWSのポリシーという用語は、IAMポリシーまたはAWSEC2AutoScalingポリシーを指すために使用されます。

  • IAMポリシー: IAMポリシーは、IAMユーザー、ロール、またはグループに適用できるアクセス許可ドキュメントです。 このポリシーが関連付けられているリソース(IAMユーザー、ロール、またはグループ)に適用される許可または拒否のアクセス許可を保持します。
  • EC2 AutoScalingポリシー AutoScalingポリシーはAutoScalingグループ(ASG)にアタッチされ、AWSがASGで新しいインスタンスを起動するタイミングまたはASGからインスタンスを終了するタイミングを決定するのに役立つトリガーを定義します。 一般的な例は、アプリケーションへのネットワーク接続が特定のしきい値に達したときに1つ以上のEC2インスタンスを追加するスケーリングポリシーを持つことができることです。

カスタマーマネージドポリシー: AWSユーザーが管理するIAMポリシーは、カスタマーマネージドポリシーと呼ばれます。 これらのポリシーは、ユーザーによって作成および維持されます。

AWSマネージドポリシー:AWSによって作成および維持されるIAMポリシーは、AWSマネージドポリシーと呼ばれます。 すべてのアカウントには、無料で使用できるデフォルトのAWS管理ポリシーがいくつかあります。

ヘルスチェック:ヘルスチェックは、EC2インスタンスまたはEC2インスタンスで実行されているアプリケーションのステータスをチェックするシステムです。 たとえば、EC2で実行されているWebアプリケーションを10秒ごとに呼び出すヘルスチェックを作成できます。 このリクエストが失敗した場合、ヘルスチェックは失敗します。 このヘルスチェックは、アプリケーションのステータスを修正するアクションをトリガーするCloudWatchアラームにさらに接続できます。

エッジロケーション:エッジロケーションは、AWSサービスが特定のアクションを実行するためのデータセンターです。 たとえば、CloudFrontはエッジロケーションを使用して静的データをキャッシュし、アプリケーションのレイテンシーを減らします。

ボリューム: AWSのボリュームとは、通常、EBSサービスからプロビジョニングされた仮想ブロックストレージデバイスであるEBSボリュームを意味します。

サービスヘルスダッシュボード:サービスヘルスダッシュボードは、AWSサービスの可用性に関する最新情報を表示するウェブページです。 サービスヘルスダッシュボードに移動して、AWSリージョンで停止が発生していないかどうかを確認できます。

Amazon Machine Image: Amazon Machin ImageまたはAMIは、コンピューターのルートデバイスのテンプレートと同じと見なすことができます。 これには、プロビジョニングから直接EC2インスタンスにインストールするオペレーティングシステムとその他のソフトウェアが含まれています。

Amazonリソース名: ARNは、AWSでリソースを参照するための標準的な方法です。 すべてのAWSリソースには固有のARNがあります。

アベイラビリティーゾーン:アベイラビリティーゾーンは、AZとも呼ばれ、リージョン内の別個のデータセンターです。 各AZは、その地域の他のAZの障害から隔離されています。 したがって、アプリケーションサーバーをAZ全体に分散させることは、高可用性要件に推奨されるアプローチです。

Auto Scalingグループ:Auto Scaling Groupは、ASGとも呼ばれ、同様の特性を共有し、1つのアプリケーションをサポートする複数のEC2インスタンスの論理グループです。 名前が示すように、ASGはEC2AutoScalingポリシーに基づいて自動的にスケールアップおよびスケールダウンできます。

AWSコマンドラインインターフェイス: AWS CLIは、コマンドを使用してクラウドリソースを制御、プロビジョニング、および保守するために使用できる、ダウンロード可能で構成可能なツールです。

AWSソフトウェア開発キット:AWS SDKは、アプリケーションをAWSサービスに接続するためのAPIを提供するソフトウェアパッケージです。 たとえば、JAVAアプリケーションをSQSキューに接続できるようにするには、AWS SQS SDKforJAVAを使用する必要があります。

ブロックデバイス:固定サイズのブロックでのデータの読み取りと書き込みをサポートするストレージデバイスは、ブロックデバイスと呼ばれます。

バケット:バケットは、AWS S3を使用するときにオブジェクト(ファイル)を保存する論理エンティティ(フォルダーなど)です。 AWSS3コンソールを使用してバケットを作成できます。

バケット所有者:AWSS3バケットを所有する組織または個人はバケット所有者と呼ばれます。 バケットは世界的にユニークです。 AWSアカウントが異なっていても、同じ名前のバケットを2つ持つことはできません。 したがって、たとえば、アカウントにmy-geekflare- bucketという名前のバケットがある場合、その所有者は私です。 AWSでこれと同じ名前の別のバケットを作成することはできません。

CIDRブロック:CIDRブロックは、同じプレフィックスを共有するIPアドレスのグループです。 たとえば、10.0.0.0 / 8は、10.0.0.0から10.255.255.255までのすべてのIPアドレスを持つCIDRブロックです。

継続的デリバリー:継続的デリバリーという用語は、AWSに固有のものではありません。 これは、製品リリースのコード変更を自動的にビルド、テスト、および準備するためのDevOpsソフトウェア開発プラクティスです。

継続的インテグレーション:継続的インテグレーションは、コードの変更を中央リポジトリに定期的にマージするためのDevOpsソフトウェア開発プラクティスです。

クロスアカウントアクセス:別のAWSアカウントのユーザーがアカウントのリソースを使用することを許可するプロセス。 たとえば、別のアカウントのユーザーがS3バケット内の一部のデータにアクセスできるようにしたい場合があります。 このようなことを行うには、他のアカウントユーザーに自分のアカウントへのクロスアカウントアクセスを許可する必要があります。

クロスリージョンレプリケーション:クロスリージョンレプリケーションまたはCRRは、AWS S3の機能であり、あるリージョンのバケット内の変更を別のAWSリージョン内の別のバケットに非同期的にレプリケートします。 この用語は、さまざまなAWSリージョンへのデータの共有を指定するためにも一般的に使用される場合があることに注意してください。

カスタマーマスターキー:CMKは、AWS KeyManagementServiceによって管理される暗号化キーです。

DBスナップショット:スナップショットはデータベースのポイントインタイムバックアップであり、通常はAWSS3に保存されます。

専用ホスト: Amazon EC2 専用ホストは、専用の物理サーバーです。 専用ホストを使用すると、専用ホストサーバーにインスタンスを配置する方法を完全に制御および可視化できます。

専用インスタンス:専用インスタンスは、ユーザーのみが使用する物理ホストにデプロイされるインスタンスです。 専用インスタンスを使用する場合、インスタンスの配置を制御または可視化することはできません。 AWSは、専用のホストEC2インスタンスがホストハードウェアレベルで物理的に分離されていることを確認します。

復号化:暗号化されたデータを理解できるようにするために暗号化キーを使用するプロセスです。

暗号化:これは、数学アルゴリズムを使用してデータを理解できないようにし、許可されていないユーザーがデータから情報を取得するのを防ぐプロセスです。 悪意のあるエンティティが暗号化されたデータを取得したとしても、最初に復号化せずにデータを読み取ることはできません。

IAMグループ: IAMグループは、IAMユーザーの論理グループです。 IAMグループを使用すると、複数のユーザーへのポリシーのアタッチを簡素化できます。 たとえば、「開発者ポリシー」をIAMグループ「developers」にアタッチできます。AWSはこのポリシーをこのグループのすべてのIAMユーザーにアタッチします。

IAMポリシーシミュレーター: IAMポリシーシミュレーターは、IAMポリシーのテストとトラブルシューティングを可能にするIAMのツールです。

IAMロール: IAMロールは、AWSサービスへのアクセスを提供するために使用されるエンティティです。 たとえば、S3読み取り権限を使用してポリシーを作成し、このポリシーをロールにアタッチできます。 次に、このロールをEC2やAWS LambaなどのAWSサービスに割り当てて、S3で読み取り操作を実行できるようにします。

IAMユーザー: IAMユーザーは、ユーザーがAWSサービスにアクセスできると想定するエンティティです。 たとえば、チーム内の別の人にAWSアカウントへのアクセスを許可する場合は、適切なポリシーを使用して、この人のIAMユーザーを作成できます。 IAMユーザーに関連付けられたユーザー名とパスワードをチームメイトに提供すると、チームメイトはIAMユーザーとしてAWSにログインできるようになります。

インスタンスストア:インスタンスストアは、EC2インスタンスのホストに物理的に接続されているディスクストレージです。 EBSなどの他のAWSストレージサービスは、ネットワークを介してEC2に接続されています。 一部のEC2インスタンスタイプには、迅速なデータアクセスのためのインスタンスストアがあります。

インターネットゲートウェイ:VPCに接続して、VPC内で作成されたリソースにインターネットアクセスを提供できる仮想デバイスです。

ロードバランサー:データベース、EC2インスタンス、オンプレミスサーバーなどの複数のエンドポイントにリクエストを分散するために使用される仮想デバイス/マシンです。

オブジェクト: AWSS3に保存されているファイルはオブジェクトと呼ばれます。

オンデマンドインスタンス:オンデマンドでプロビジョニングされる、つまり長期的なコミットメントがないEC2インスタンスは、オンデマンドインスタンスと呼ばれます。

リザーブドインスタンス:長期的なコミットメントでプロビジョニングされたEC2インスタンスは、リザーブドインスタンスと呼ばれます。 リザーブドインスタンスを使用すると、オンデマンドインスタンスと比較して大幅な割引(最大70%)が提供されます。 顧客は、インスタンスの使用方法に関係なく、インスタンスの全期間(たとえば、1年)の料金を支払います。

プリンシパル:プリンシパルは、ポリシーで扱われるエンティティです。 たとえば、IAMユーザーにS3バケットで読み取り操作を実行する権限を与えるシナリオでは、IAMユーザーがプリンシパルです。 プリンシパルは、ユーザー、サービス、または別のAWSアカウントにすることができます。

リージョン:AWSリージョンは、AWSがデータセンターを持っている世界の物理的な地理的位置です。

サブネット:Subentは、AWSリソースを起動できるVPCCIDRブロックの論理的な部分です。 これは、セキュリティとネットワークのニーズに応じてリソースをグループ化するのに役立ちます。

ルートテーブル:ルートテーブルは、サブネットを離れるトラフィックを制御するルーティングテーブルのセットです。

パブリックサブネット:パブリックサブネットは、インターネットゲートウェイへのルートテーブルエントリを持つサブネットです。 パブリックサブネットのリソースには、インターネット経由でアクセスできます。 顧客向けのアプリケーションとリソースをパブリックサブネットにデプロイする必要があります。

プライベートサブネット。 インターネットゲートウェイにアクセスするためのルートテーブルルールがないサブネットは、プライベートサブネットと呼ばれます。 プライベートサブネット内のリソースには、VPC内の他のリソースからのみアクセスできます。 バックエンドアプリケーションとデータベースをプライベートサブネットに展開する必要があります。

スケールイン:スケールインとは、サービスの容量を減らすことを意味します。 たとえば、AutoScalingグループのインスタンスを終了します。

スケールアウト:スケールアウトとは、サービスの容量を増やすことを意味します。たとえば、AutoScalingグループでインスタンスを起動します。

垂直スケーリング:垂直スケーリングとは、インスタンスまたはリソースのサイズを変更してスケーリングアクティビティを実行することを意味します。たとえば、1GBのRAMインスタンスを5GBのRAMに変更します。

水平スケーリング:水平スケーリングとは、スケーリングアクティビティを実行するためのインスタンスまたはリソースの数を変更することを意味します。 AutoScalingグループでのインスタンスの起動と終了は、Horizo​​ntalScalingの例です。

セキュリティグループ:セキュリティグループは、AWSリソースに出入りするトラフィックを許可するためのインバウンドルールとアウトバウンドルールの論理セットです。 たとえば、セキュリティグループをEC2インスタンスにアタッチし、インバウンドルールを作成して、ポート80を介したHTTP接続を許可できます。このルールにより、このインスタンスがWebトラフィックを処理できるようになります。 セキュリティグループはAWSで頻繁に使用されます。

スティッキーセッション:スティッキーセッションは、1つのユーザーセッションから特定のEC2インスタンスにすべてのリクエストをルーティングするロードバランサーの機能です。

サーバー側の暗号化:オンプレミスサーバーではなくAWSで暗号化ジョブを実行することをサーバー側暗号化またはSSEと呼びます。 SSEという用語は通常、AWS KMSのキーを使用するか、ローカルシステムからキーを提供してS3上のファイルを暗号化する、S3の暗号化モードを指すために使用されます。

クライアント側の暗号化:オンプレミスサーバーでデータをAWSに送信する前の暗号化データは、クライアント側の暗号化と呼ばれます。

タグ:ほとんどのAWSサービスには、タグと呼ばれるメタデータのキーと値のペアがあります。

トランスポート層セキュリティ:TLSは、インターネットを介した通信のセキュリティを提供する暗号化プロトコルです。

VPCエンドポイント: VPCエンドポイントは、インターネット経由のアクセスを必要とせずに、VPCと別のAWSサービスの間にプライベート接続を作成するために使用できる機能です。 例-:S3バケットはVPC内に作成されないため、AWS VPCのインスタンスは、インターネット経由でローカルコンピューターからバケットにアクセスするのと同じようにS3バケットにアクセスする必要があります。 VPCエンドポイント機能を使用すると、VPC内のインスタンスがS3バケットにアクセスするためのプライベート接続を作成できます。

つまり、これはすべてAWSの主要な用語に関するものでした。 これがAWSサービスといくつかの主要な機能の基本的な理解を深めるのに役立つことを願っています。

AWSの略語と頭字語のリストは次のとおりです。