2019年7月9日（火）

AWS SAA認定試験のために覚えたサービス

ネットワーク

NATゲートウェイ

プライベートサブネット内のEC2インスタンスがインターネットに接続する際に必要。ネットワークアドレス変換（NAT）ゲートウェイを使用して、プライベートサブネットのインスタンスからはインターネットや他の AWS サービスに接続できるが、インターネットからはこれらのインスタンスとの接続を開始できないようにすることができる。
その他VPCのゲートウェイの種類として、インターネットゲートウェイ（IGW）、仮想プライベートゲートウェイ（VGW）がある。

VPCエンドポイント

プライベートサブネットからの通信はNATを、Publicであればゲートウェイを通過したアクセスとなる。
しかし、S3エンドポイントを設定することにより、インターネットをかえさないセキュアな通信となり、プライベートサブネットの場合はNATを通さない通信が可能となる。
参考: https://qiita.com/SatoHiroyuki/items/b611485b6ec736e9076f

コンピューティングサービス

API Gateway

簡単に API の作成、配布、保守、監視、保護が行える完全マネージド型のサービス。
参考: https://aws.amazon.com/jp/api-gateway/
図解: https://qiita.com/yuke/items/4df468efa7504ba539fc

ストレージサービス

S3

署名付きURL

有効期限を設けて、ある特定のURLからのみアクセスできるようにするための機能。基本はプライベートにしておいて、他のポリシーを緩めることなく一時的に他のユーザにファイルを共有したりすることが可能になる。ユーザ単位のアクセス制御ではないため、有効期限内であれば、誰でもそのURLからアクセスできるという点には注意が必要です。
参考: https://capsulecloud.io/blog/aws/4940

EBS

各ボリュームの種類について。
参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSVolumeTypes.html

種類	特長
汎用 SSD (`gp2`)*	さまざまなワークロードに適した、価格とパフォーマンスのバランスが取れている汎用 SSD ボリューム
プロビジョンド IOPS SSD (`io1`)	ミッションクリティカルな低レイテンシーまたは高スループットワークロードに適した、最高パフォーマンスの SSD ボリューム
スループット最適化 HDD (`st1`)	高いスループットを必要とするアクセス頻度の高いワークロード向けの低コストの HDD ボリューム
Cold HDD (`sc1`)	アクセス頻度の低いワークロード用に設計された低コストの HDD ボリューム

エフェメラルストレージ（ボリューム）

EC2 インスタンスはブロックレベルのストレージとしてEBSと、インスタンスストアをサポートしている。
インスタンスストアの別称をエフェメラルストレージという。
インスタンスの一時的なブロックレベルのストレージを提供し、関連付けられたインスタンスの存続期間中にのみ保持される。
インスタンスが停止または終了した場合、インスタンスストアボリューム上のデータはすべて失われる。
参考: https://stay-ko.be/aws/solutionarchitect-pro-aws-ebs-vs-instance-store

EFS（Elastic File System）

AWS クラウドサービスおよびオンプレミスリソースで利用できる、シンプル、スケーラブル、伸縮自在なファイルストレージ。
参考: https://aws.amazon.com/jp/efs/features/

データベースサービス

DynamoDB TTL機能（Time to Live機能）

DynamoDBにてレコード毎にデータの有効期限を指定でき、その有効期限を過ぎるとデータが自動削除する仕組み。
参考: https://dev.classmethod.jp/cloud/aws/try-dynamodb-ttl/

Athena

インタラクティブなクエリサービスで、Amazon S3 内のデータを標準 SQL を使用して簡単に分析できます。Athena はサーバーレスなので、インフラストラクチャの管理は不要です。実行したクエリに対してのみ料金が発生します。

セキュリティサービス

KMS（Key Management Service）

データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージドサービス。
参考: https://dev.classmethod.jp/cloud/aws/cm-advent-calendar-2015-aws-relearning-key-management-service/

STS（Security Token Service）

一時的な認証情報を発行してくれるサービス。
一時的な認証情報は、「アクセスキー」と「シークレットアクセスキー」、「セッショントークン」の3つで許可された別のアカウントのリソースにアクセスすることが可能になる。
参考: http://blog.serverworks.co.jp/tech/2016/05/18/sts/#sts_01

アプリケーションサービス

SES（Simple Email Service）

高可用性で低価格な、ユーザー自身の E メールアドレスとドメインを使用して E メールを送受信するための、簡単で費用効率の高い方法を提供する E メールプラットフォームです。
参考: https://docs.aws.amazon.com/ja_jp/ses/latest/DeveloperGuide/Welcome.html

プロビジョニングサービス

Elasitic Beanstalk

作成したJavaアプリケーションをクラウドにデプロイするだけで、Webアプリケーションとして利用できるサービス。
「ジャックと豆の木」の話に出てきる豆の木のように雲に届くもの、という意味から名付けられた。
参考: https://www.atmarkit.co.jp/ait/articles/1106/15/news128.html
参考: https://dev.classmethod.jp/cloud/aws/cm-advent-calendar-2015-aws-re-entering-elasticbeanstalk/

OpsWorks

Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービス。
参考: https://aws.amazon.com/jp/opsworks/

分析サービス

EMR

管理された Hadoop フレームワークが提供され、動的にスケーリング可能な Amazon EC2 インスタンスで、大量のデータを、簡単、高速、高コスト効率な方法で処理できるサービス。
https://aws.amazon.com/jp/emr/
https://dev.classmethod.jp/cloud/aws/cm-advent-calendar-2015-getting-started-again-aws-emr/