2018年現在、個人的に調査した AWS の全サービスと機能です。非公式となります。誤りが含まれたりサービス内容が更新される可能性もあり正確性は保証できません。
| サービス名 | AWS説明へのリンク | カテゴリ | 正式名称 | 説明 |
| Alexa for Business | link | ビジネスの生産性 | 声による機器の操作。声による会議室のコントロール。 |
|
| Amazon API gateway | link | ネットワーキングとコンテンツ配信 | AWS にアクセスするための各種 API を提供。RESTful API 経由でアクセス。 | |
| Amazon AppStream 2.0 | link | デスクトップとアプリケーションのストリーミング | アプリケーションストリーミングサービス。アプリケーションをブラウザ上で実行。 HTML 5.0対応ブラウザに対して AppStreamサーバがデスクトップアプリケーションをストリームに変換。アプリケーションの改修は不要。テレワークで活用。 VDIやリモートデスクトップを使用できない環境向けか?(ブラウザのみなど) このサービスだけバージョン名を使用しているのは前のサービス名がAppStreamであり大幅に機能アップしたためと思われる。 |
|
| Amazon Athena | link | 分析 | S3 内のデータを SQL を使用して分析。 |
|
| Amazon Aurora | link | データベース | Amazon 開発のMySQL 互換のデータベース。MySQLより高速で耐障害性も高い。 | |
| Amazon Chime | link | ビジネスの生産性 | オンラインの会議。テキスト、音声、ビデオ。Android、iOS、Mac、Windows 対応。 コールに対してワンタッチで会議へ参加可能。ノイズカット機能や画面共有が可能。 Chime:チャイム、鐘を鳴らす、調和する。 |
|
| Amazon Cloud Directory | link | セキュリティ、アイデンティティ、コンプライアンス | 一般的なディレクトリと比較して以下の特徴あり。 ・複数のディメンションにまたがるデータの階層 ・億単位のオブジェクトに自動的にスケール |
|
| Amazon CloudFront | link | ネットワーキングとコンテンツ配信 | CDN(Content Delivery Network)サービス。 コンテンツ配信。HTTP(s)経由や RTMP。 世界中に設定されたエッジ(AZとは異なる) の中でユーザから一番近いエッジが選択され配信されるため高速となる。S3やオンプレやEC2を Orijin (元) とすることが可能。ただしサーバサイドの動的コンテンツは現状サポートなし。 AWS試験では「予測できない急激なWebアクセス増の対策」としてよく出題される。 |
|
| Amazon CloudSearch | link | 分析 | 全文検索サービス。Webサイトやアプリケーションに検索機能を追加。Solrベース。 |
|
| Amazon CloudWatch | link | 管理ツール | AWS サービスを監視し、条件に一致したら通知やスケーリングなどを行う (1)リソースの監視。 ・EC2のCPU、メモリ ・インスタンス数 ・ログファイル ・SQSのメッセージ状態 ・課金状況 ・データベーステーブル など (2)動作 ・SNS通知 ・Auto Scaling ・AWSサービスやEC2の操作 など |
|
| Amazon Cognito | link | セキュリティ、アイデンティティ、コンプライアンス | ウェブアプリケーションやモバイルアプリケーションの認証、許可、ユーザー管理。一時的に AWS のクレデンシャルを発行する。 ユーザ登録を行うWebアプリケーションなどで便利。ユーザ認証には外部プロバイダ(FB、Twitterなど)を使用するこも可能。 Cognito:匿名 |
|
| Amazon Comprehend | link | 機械学習 | 自然言語処理。単語の頻度、言語推測、感情の推測を行う。 |
|
| Amazon Connect | link | カスタマーエンゲージメント | クラウド型の電話ベースのIVR(自動応答電話) コンタクトセンターサービス。 音声ガイドに従いフローするタイプ。グラフィカルインターフェイスで、対応フローの設計、スタッフの管理などが可能。API呼び出しも。 |
|
| Amazon DAX | link | データベース | Amazon DynamoDB Accelerator | Amazon DynamoDB 用のキャッシュ |
| Amazon DynamoDB | link | データベース | NoSQL のDB。Key-valueストア型(キーを指定すると値が一つ戻される)。高速だが RDBのようなクエリーが必要なデータベースには不向き。 |
|
| Amazon EBS | link | ストレージ | Amazon Elastic Block Store | EC2インスタンスに接続するブロックストレージ。2台以上のEC2からの接続は不可。暗号化は事前のパーティション作成時に設定が必要。 |
| Amazon EC2 | link | コンピューティング | Amazon Elastic Compute Cloud | AWSの最も基本的なサービスの一つ。LinuxやWindowsなどのインスタンスをクラウドで構築。ハードウェアのEOSが来ないのが大きなメリットの一つ。 |
| Amazon ECR | link | コンピューティング | Amazon Elastic Container Registry | Docker コンテナレジストリ。Docker コンテナレジストリ。Docker コンテナイメージを簡単に保存、管理、デプロイ。 |
| Amazon ECS | link | コンピューティング | Docker コンテナの実行、停止 | |
| Amazon EFS | link | ストレージ | Amazon Elastic File System | 共有型ストレージ。NFSサーバ。複数のEC2インスタンスから同時アクセス可能。 |
| Amazon EKS | link | 開発 | Amazon Elastic Container Service for Kubernetes | Kubernetes でコンテナ化されたアプリケーションのデプロイ、管理、スケールを実現。 |
| Amazon Elastic Transcoder | link | メディアサービス | S3上のメディアファイルを他の形式に変換。圧縮、DRM 暗号化なども可能。 | |
| Amazon ElastiCache | link | データベース | メモリ型データベース。DBのキャッシュとして使われる場合が多い。キャッシュエンジンとしてmemcached、Redis をサポート。 |
|
| Amazon Elasticsearch Service | link | 分析 | Elasticsearch(オープンソースの前文検索)サービス。CloudSearch と比較してカスタマイズが可能だが構築はスキルが必要。自動拡張しないなどデメリットもあり。 |
|
| Amazon EMR | link | 分析 | Amazon Elastic MapReduce | Hadoop フレームワークを提供。その他Apache Spark など。Hadoop環境の構築は一般的に難しく時間がかかるが、このサービスにより構築コスト、期間を大幅減可能。 |
| Amazon FreeRTOS | link | IoT | マイクロコントローラー向けオペレーティングシステム | |
| Amazon GameLift | link | ゲーム開発 | マルチプレーヤーゲームサーバ側のホスティング。 | |
| Amazon Glacier | link | ストレージ | アーカイブ、バックアップなどほとんどアクセスされないストレージ向け。S3よりかなり安い。取り出すのに何時かももかかるほど遅い。長期契約が必要。 オンプレのテープ疎開の代わりに使う場合がおおい。ライフサイクルとしてS3から自動で移動させることも可能。 Glacier:氷河 |
|
| Amazon GuardDuty | link | セキュリティ、アイデンティティ、コンプライアンス | セキュリティ監視サービス。データストリーム、VPC Flow Logs、CloudTrail のイベントログ、DNS ログから以下のような攻撃、脆弱性、不審なログやフローを検知。学習機能あり。システム構成に影響することなく監視できることがメリット。Splunkとの連携機能あり。 ・悪意のあるIPアドレス、デバイスドメイン。 ・悪意のある行動 ・既知の脆弱性 ・ポートスキャン ・通常とは異なるロケーションからのアクセス ・不正なデプロイメント ・CloudTrail の異常なアクティビティ、API アクセスパターン、複数のサービスリミットを越えようとするアクセスなど疑わしいAWSアカウントアクティビティ ・悪意のあるエンティティ、サービス、データを抜き出そうとする行動、暗号侵害を試みるインスタンスと接続する、感染を受けたインスタンスの検知 |
|
| Amazon Inspector | link | セキュリティ、アイデンティティ、コンプライアンス | インスタンスの脆弱性診断(CVE,CISなどに準拠)、ベストプラクティスからの逸脱の検出ツール。定義されたルールと比較し診断。豊富な事前定義があり、すぐに開始できる。診断対象にはエージェントのインストールが必要。 内部からの診断であるため、外部検査より信頼度は高くなる。 例:リモートからの root ログインの許可。 |
|
| Amazon Kinesis | link | 分析 | リアルタイムでのストリーミングデータ(絶え間なく送信されてくるデータ)の処理。次のアプリケーションへ送信。 予測できないトラフィックの処理に向いている。 kinesisはギリシャ語で「運動」という意味。 |
|
| Amazon Kinesis Data Firehose | link | 分析 | ストリーミングデータをAmazon Redshiftなどの分析ツールやデータストア(S3など)に挿入。 | |
| Amazon Kinesis Video Streams | link | 分析 | デバイスからの動画収集。自動で伸縮されるためパンクや取りこぼしの可能性が低い。防犯カメラなど。 暗号化、index化などが可能で検索も可能。 |
|
| Amazon Lex | link | 機械学習 | アプリケーションに音声やテキストの対話インターフェースを追加。Lambda 等との連携が可能。 | |
| Amazon Lightsail | link | コンピューティング | EC2よりさらに簡単にサーバを使える。簡易設定を使用する。コストも低い。逆に言うとVPCの設定やパケットフィルタの柔軟性がない。 | |
| Amazon Lumberyard | link | ゲーム開発 | 3Dゲームエンジン。2018年6月現在でベータ版であった。 | |
| Amazon Machine Learning | link | 機械学習 | 機械学習 | |
| Amazon Macie | link | セキュリティ、アイデンティティ、コンプライアンス | ストレージ内の個人情報や知的財産などの機密データを認識。アクセス状況をダッシュボードで表示。異常、漏洩、不正なアクセスを検知して通報。 (*)2018年現在では S3のみサポート。今後はサポート対象が追加されていくとのこと。 |
|
| Amazon Mobile Analytics | link | モバイルサービス | モバイルアプリケーションの使用状況の集計や予測を行い、各ユーザに最適なキャンペーンの実施などを行う。 Amazon Pinpointへ取り込まれたサービス。 |
|
| Amazon MQ | link | アプリケーションの統合 | Apache ActiveMQ 向けのマネージド型メッセージブローカーサービス | |
| Amazon Neptune | link | データベース | グラフデータベース | |
| Amazon Pinpoint | link | モバイルサービス | 様々なメッセージングチャネル間で顧客とやり取りするためのサービス | |
| Amazon Polly | link | 機械学習 | ディープラーニング技術を使用したリアルな音声でのテキスト読み上げ。 | |
| Amazon QuickSight | link | 分析 | クラウド対応の GUI ベースのBI サービス。集計・抽出・分類や、グラフや表形式などのレポート生成 |
|
| Amazon RDS | link | データベース | Amazon Relational Database Service | データベースサービス。AWSの基本的なサービスの一つ。 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Server から選択。マネージド型でありデータベース基盤の構築は不要なので開発負担がかなり軽減される。 |
| Amazon Redshift | link | データベース | データウェアハウスサービス。 AWS Database Migration Service (DMS) で移行が可能。 |
|
| Amazon Rekognition | link | 機械学習 | 画像分析と動画分析 Rekognition API により画像や動画内で物、人、テキスト、シーン、アクティビティ、不適切なコンテンツなどを検出。 |
|
| Amazon Route 53 | link | ネットワーキングとコンテンツ配信 | DNSサービス。フェールオーバ機能が豊富。対象機器が使用不可と判断した場合はDNSの応答から除外する。 AWS 独特の"alias"レコードが使用可能(主に apexレコード) |
|
| Amazon S3 | link | ストレージ | Amazon Simple Storage Service | AWSの基本的なストレージサービス。 参考:AWS ストレージサービスの違い |
| Amazon SageMaker | link | 機械学習 | 機械学習の基盤を提供。トレーニング、デプロイ。 初心者の学習にも向いている。機械学種はモデルの生成、トレーニングデータ収集などハードルが高い。AWSがあらかじめ提供することによりハードルを下げる。 |
|
| Amazon SES | link | カスタマーエンゲージメント | Amazon Simple Email Service | SMTPサーバ。マーケティング、受付通知、メルマガなどのメールを送信。SPF、DKIMによるDMARCへの準拠が可能。 設定によりS3 でメールを受信することも可能。 |
| Amazon SimpleDB | link | データベース | 小型で制限が多いNoSQL型のDB。一般的にDynamoDBを使用すればよいのであまり使われない。 |
|
| Amazon SNS | link | アプリケーションの統合 | Amazon Simple Notification Service | プッシュ方式のメッセージングシステム。分散システム、サービス、モバイルデバイスなどの受信者にメッセージ送信。iPhoneやAndroidやその他デバイスに送信。送信後に他のAWSと連携して処理を実行することも可能。 |
| Amazon SQS | link | アプリケーションの統合 | Amazon Simple Queue Service | メッセージキューイングサービス。マイクロサービス、分散システム、サーバーレスアプリケーションの切り離しとスケーリング。 主に以下の目的がある。 ・AWS の伸縮の特性を活かすべく、サービス間を疎結合にするために挟む。 ・急激な負荷に耐えられるようSQSをバッファにして処理を行う。(特に処理をEC2などで行う場合) |
| Amazon Sumerian | link | AR およびバーチャルリアリティ | VR、AR、3D のコンテンツを開発 | |
| Amazon SWF | link | アプリケーションの統合 | Amazon Simple Workflow Service | ワークフローサービス。 重複処理が許されないかつ必ず1回処理が行われることが保証されるような処理に使用(例:商品の発注、請求の処理など)。オンプレミスとの連携も可能。 |
| Amazon Time Sync Service | link | 運用管理 | 原子時計ベースのNTPサーバ | |
| Amazon Transcribe | link | 機械学習 | 音声を元に文字おこし | |
| Amazon Translate | link | 機械学習 | 翻訳サービス | |
| Amazon VPC | link | ネットワーキングとコンテンツ配信 | Amazon Virtual Private Cloud | 仮想ネットワーク(SDN)。AWSの基本的なサービスの一つ。EC2を設置するサブネットから構成される。サブネット分割、Elastic IP、セキュリティグループ、ネットワークACL、ゲートウェイ、ルートテーブル |
| Amazon WAM | link | デスクトップとアプリケーションのストリーミング | Amazon WorkSpaces 向けのアプリケーションをデプロイ | |
| Amazon WorkDocs | link | ビジネスの生産性 | ファイル共有サービス。様々なデバイスからアクセスが可能。ADとの連携、Windows エクスプローラでの表示。暗号化 場所的に分散したチームメンバーが共同で開発する場合などインターネット経由でファイル共有する場合に便利。 |
|
| Amazon WorkMail | link | ビジネスの生産性 | 企業向け E メールおよびカレンダーサービス。Microsoft Outlook、ウェブブラウザ、iOS、 Android など様々デバイスからアクセスが可能。 |
|
| Amazon WorkSpaces | link | デスクトップとアプリケーションのストリーミング | Windows 仮想デスクトップサービス。DaaS (Desktop-as-a-Service) 。 オンプレミスの Active Directoryによる認証が可能。 |
|
| AWS CloudFormation | link | 管理ツール | AWS 構成を json形式 で記述すると自動で構成。テンプレート化して何度も使える。テスト環境構築や本番環境向けDRなど。CloudFormerにより逆も可能。 |
|
| AWS ADS | link | 移行 | AWS Application Discovery Service | オンプレミスの情報収集ツール。リソース(CPU、メモリ)、OSのバージョン、起動プロセスなど。移行前の準備などとして使用可能。 |
| AWS AppSync | link | モバイルサービス | GraphQL サービス。リアルタイムデータクエリ、同期、通信、およびオフラインプログラミングの機能を提供。 | |
| AWS Artifact | link | セキュリティ、アイデンティティ、コンプライアンス | AWS の監査人が作成したレポート、認証、認定、その他のサードパーティーによる認定を入手可能。 |
|
| AWS Auto Scaling | link | 管理ツール | EC2インスタンスの負荷によりインスタンスの増減を制御。 CPU使用率が上がるたびに新規インスタンスを起動し、使用率が下がると一部のインスタンスを停止させるなど。 |
|
| AWS Batch | link | コンピューティング | バッチコンピューティング。最適なリソースを自動で動的にプロビジョニング。 | |
| AWS Billing and Cost Management | link | セキュリティ、アイデンティティ、コンプライアンス | その他 | 請求書の管理 |
| AWS Certificate Manager | link | セキュリティ、アイデンティティ、コンプライアンス | SSL/TLS 証明書のプロビジョニング、管理、およびデプロイ。ELB、 CloudFront、Amazon API Gateway など。 | |
| AWS Cloud9 | link | 開発者用ツール | クラウド上のIDE | |
| AWS CloudHSM | link | セキュリティ、アイデンティティ、コンプライアンス | AWS Cloud Hardware Security Module | クラウド上で暗号化キーを作成、使用。物理的な耐タンパー性を持った暗号モジュールで保護されている。Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) などの業界標準の API が使用できるようになる。Amazon側もアクセスできないらしい。KMSより厳格な管理をしたい場合。 |
| AWS CloudTrail | link | 管理ツール | AWS 全般サービスの API レベルのログを収集。Web アクセスログとは異なるレベル。 | |
| AWS CodeBuild | link | 開発者用ツール | ソースコードのコンパイルおよびテスト環境。 | |
| AWS CodeCommit | link | 開発者用ツール | Gitリポジトリのようなソース管理システム。 |
|
| AWS CodeDeploy | link | 開発者用ツール | アプリケーションのデプロイ。S3やGitHub上のコンテンツをEC2などにデプロイ。影響を与えないようにELBから切り離した後デプロイしたり多数のインスタンスにデプロイする場合などに便利。デプロイの状況も確認が可能。 |
|
| AWS CodePipeline | link | 開発者用ツール | ソースの構築工程を可視化、自動化、制御 AWS CodeCommit、AWS CodeBuild、AWS CodeDeploy の連携の管理など。 |
|
| AWS CodeStar | link | 開発者用ツール | アプリケーションコードのコーディング、ビルド、テスト、デプロイをテンプレートベースで実現。一か所で工程を管理しチームで共有することが可能。 |
|
| AWS Config | link | 管理ツール | AWS サービスの設定の変更履歴を収集し設定の評価、監査、審査として使用。ガイドラインに反する設定を通知など。 |
|
| AWS Crypto Tools | link | セキュリティ、アイデンティティ、コンプライアンス | クライアントサイドでの暗号化する場合のライブラリなど。 | |
| AWS Data Pipeline | link | 分析 | AWS サービス間でのデータの処理及びコピー | |
| AWS Database Migration Service | link | 移行 | データベースの移行。異なるデータベース間での移行など。 | |
| AWS DeepLens | link | 機械学習 | 深層学習対応ビデオカメラ | |
| AWS Device Farm | link | モバイルサービス | アプリケーションテストサービス。複数のデバイスを対象として一度でテスト。問題発生時の再現。リリース前の動画、スクリーンショット、ログ、およびパフォーマンスデータを確認。 | |
| AWS Direct Connect | link | ネットワーキングとコンテンツ配信 | オンプレミスからVPCへダイレクト接続。インターネット経由だとセキュリティが不安な人や高速通信したい人向け。 AZの場所は非公開なのでどうやって接続するか疑問だが、北品川などにネットワーク業者の接続ポイントがありそこから先は不明。 |
|
| AWS Directory Service | link | セキュリティ、アイデンティティ、コンプライアンス | Microsoft Active Directoryを使用するサービス。 以下の選択肢があり。 (1)インスタンスとして ADを起動、(2)samba互換、(3)コネクタによりオンプレの ADに接続。 現状では(3)の場合が一般的か。 顧客の現行のセキュリティ認証の仕組みを使用し AWS サービスに接続。VPNあるいはDirect コネクトなどを使用して接続する。 |
|
| AWS Elastic Beanstalk | link | コンピューティング | アプリをデプロイ、プロビジョニングする。 AWS Elastic :豆の木。 |
|
| AWS Elemental MediaConvert | link | メディアサービス | ブロードキャストグレードの機能を備えたファイルベースの動画変換サービス | |
| AWS Elemental MediaLive | link | メディアサービス | ライブ動画処理サービス | |
| AWS Elemental MediaPackage | link | メディアサービス | ビデオ入力から、ビデオストリームを作成 | |
| AWS Elemental MediaStore | link | メディアサービス | S3ベースの動画コンテンツ保存サービス | |
| AWS Elemental MediaTailor | link | メディアサービス | 動画広告の挿入 | |
| AWS Firewall Manager | link | セキュリティ、アイデンティティ、コンプライアンス | 横断的に、Application Load Balancers と Amazon CloudFrontの ACLを設定。一つ設定すれればすべての適用される。 規制によりアクセス禁止させたい国からのパケットをブロックなど。 またセキュリティベンダより「マネージドルール」が提供される場合がある。これを適用することによりIPレピュテーションのようなことができる。 |
|
| AWS Glue | link | 分析 | ELTサービス。 | |
| AWS Greengrass | link | IoT | Iotデバイスで以下を実現 ・AWS Lambda 関数を実行 ・機械学習モデルに基づいて予測を実行 ・デバイスデータを同期 ・他のデバイスと安全に通信 |
|
| AWS Health | link | 管理ツール | AWSサービスのパフォーマンス、可用性に関した個別のビューのみならず、サービスの状態に変化が会った際にはアラート | |
| AWS IAM | link | セキュリティ、アイデンティティ、コンプライアンス | AWS Identity and Access Management | AWSの主要なサービスの一つ。AWS におけるアカウントの権限管理。ユーザ、グループ、ロール、ポリシー。 |
| AWS Import/Export | link | 移行 | 物理でデータをコピーするサービス。Snow ball より容量が小さい。 | |
| AWS IoT 1-Click | link | IoT | デバイスにLambda トリガーを1クリックで作成できる | |
| AWS IoT Analytics | link | IoT | IoT から受信したデータを分析 | |
| AWS IoT Core | link | IoT | インターネットに接続されたデバイス と AWS クラウドとのセキュアな双方向通信 | |
| AWS IoT Device Management | link | IoT | クラウドベースのデバイス管理サービス | |
| AWS KMS | link | セキュリティ、アイデンティティ、コンプライアンス | AWS Key Management Service | データの暗号化に使用する暗号化キーを作成、管理。連携してアプリケーションで使用するデータの暗号化が簡単にできる。 |
| AWS Lambda | link | コンピューティング | コード(関数)のみ実行する。サーバの構築は不要。 | |
| AWS Managed Services | link | 運用管理 | 運用自動化サービス。Fortune 1000 および Global 2000 向け。Amazon 専門チームが運用をサポート。(代行かも。とにかく詳細は私には不明) |
|
| AWS Migration Hub | link | 移行 | 移行状況の確認ツール | |
| AWS Mobile Hub | link | モバイルサービス | モバイルアプリケーションを構築、テスト、モニタリング。ひな形が自動で生成される。 | |
| AWS Mobile SDK for Android | link | モバイルサービス | Android 向けの AWS Mobile SDK | |
| AWS Mobile SDK for iOS | link | モバイルサービス | iOS 向けの AWS Mobile SDK | |
| AWS Mobile SDK for Unity | link | モバイルサービス | Unity 向けの AWS Mobile SDK | |
| AWS Mobile SDK for Xamarin | link | 管理ツール | アプリケーションの管理の自動化。Chef や Puppet のマネージメント型。サーバーの構成、デプロイ、管理を自動化する。 |
|
| AWS OpsWorks | link | 管理ツール | アプリケーションの管理の自動化。Chef や Puppet のマネージメント型。サーバーの構成、デプロイ、管理を自動化する。 | |
| AWS Organizations | link | セキュリティ、アイデンティティ、コンプライアンス | 複数のAWSアカウントの管理。ポリシーの共通化や請求の一本化。 | |
| AWS Pipeline | link | データ連携 | AWS サービス間のデータコピーを実現。データ指向のワークフローが構築できる。 スケジュール機能あり。コピー先のサービスはAmazon S3、Amazon RDS、Amazon DynamoDB、Amazon EMR など。リージョンをまたがることも可能なのでDR向けの定期バックアップなど。 |
|
| AWS Schema Conversion Tool | link | 移行 | 異なるデータベースのスキーマを変換。 | |
| AWS Secrets Manager | link | セキュリティ、アイデンティティ、コンプライアンス | アプリケーションなどで使用する「シークレット情報」を一元管理。 例えば一般的にアクセスキーでシステムに接続する場合や接続情報でデータベースに接続する場合、これらはソースに書き込む必要があった。しかしこれはセキュリティ上危険。 書き込むのではなく、AWS Secrets Managerに問い合わせて取得する方式に変更が可能。さらに自動でローテーションさせることも可能。 |
|
| AWS Server Migration Service | link | 移行 | VMware や Hyper-V 環境から AWS への移行。VM imprt/export より使いやすい。 | |
| AWS Serverless Application Repository | link | コンピューティング | AWS SAM(Serverless Application Model)で開発したアプリケーションを簡単にインターネット上で公開できる。 SAMは事前に "SAM CLI" でローカルでテストすることが可能。 |
|
| AWS Service Catalog | link | 管理ツール | 利用可能なAWSサービスを定義。使用させたくないサービスやインスタンスタイプなどを指定。 | |
| AWS Shield | link | セキュリティ、アイデンティティ、コンプライアンス | DDoS対策。Standard と Advanced の2種類あり。Standard は自動的に適用される。 |
|
| AWS Single Sign-On | link | セキュリティ、アイデンティティ、コンプライアンス | 社内の Microsoft Active Directory を AWS SSO と接続。ユーザは ADのユーザ名とパスワードでサインインして、許可されたAWS アカウントやアプリケーションにアクセス。 SAML が利用できるアプリケーションへのシングルサインオンも。Salesforce、BOX、Office 365 との連携。 |
|
| AWS Snowball | link | ストレージ | オンプレミスからS3へストレージへの物理デバイスによる移行。 50Tバイトなど、インターネット経由などで移行できない場合に物理デバイス経由の郵送でオンプレからAWSへデータを移行する。AWS Import/Export Disk より大容量。 |
|
| AWS Step Functions | link | アプリケーションの統合 | 視覚的なワークフローを使用して、分散アプリケーションとマイクロサービスのコンポーネントを設計。 Lambda関数などを結合して疎結合なアプリケーションを生成。 |
|
| AWS Storage gateway | link | ストレージ | オンプレミスからAWS ストレージに接続。オンプレミスからは「ファイル」「ボリューム」「テープ」のように見えることが可能なので現行システムからの移行が容易。 | |
| AWS Systems Manager | link | 管理ツール | 運用データの表示、自動化。オンプレミス及び EC2の管理が可能。 |
|
| AWS Tools for Windows Powershell | link | 管理ツール | PowerShell コマンドラインから AWS リソースを操作 | |
| AWS WAF | link | セキュリティ、アイデンティティ、コンプライアンス | Webアプリケーションのパケットフィルタリングサービス。ELBや CloudFrontなど。 |
|
| AWS X-Ray | link | 開発者用ツール | アプリケーションからのリクエスト/レスポンスを分析。 | |
| AWS コマンドラインインターフェイス | link | 管理ツール | AWS へのコマンドラインベースでアクセスするツール | |
| AWS での Apache MXNet | link | 機械学習 | オープンソースの深層学習フレームワーク | |
| AWS のツールと SDK | link | 開発者用ツール | SDK | |
| AWS マネジメントコンソール | link | 管理ツール | Apache MXNet、Gluon、TensorFlow、Microsoft Cognitive Toolkit、Caffe、Caffe2、Theano、Torch、PyTorch、Chainer、Keras などが事前にインストールされたEC2インスタンス。 | |
| AWS 深層学習 AMI | link | 機械学習 | Apache MXNet、Gluon、TensorFlow、Microsoft Cognitive Toolkit、Caffe、Caffe2、Theano、Torch、PyTorch、Chainer、Keras などが事前にインストールされたEC2インスタンス。 | |
| AWS Trusted Advisor | link | 管理ツール | 環境を分析してアドバイスを行う。使用頻度が少ないが課金されているインスタンスなどを検出する。 対象: コストの最適化、耐障害性、パフォーマンス、サービスの制限、セキュリティ |
|
| AWS VPN CludHub | link | ネットワーキングとコンテンツ配信 | 複数のVWGを使用したオンプレミスサイト間、VPC間などでセキュアな通信を実現。 オンプレミス間をセキュアに接続したい場合など。 |
|
| ELB | link | ネットワーキングとコンテンツ配信 | Elastic Load Balancing | ロードバランサーサービス。トラフィックを分散 |
| TensorFlow on AWS | link | AI | TensorFlow環境。結局はAmazon Sagemakerのことか? |
|
| The AWS Web Identity Federation | link | 仮想化 | パブリックなIdentity providers(Facebook、Google、Amazonなど)でログイン可能はモバイルアプリの作成が可能。 The AWS Web Identity Federationから一時的な AWS セキュリティ認証情報を取得し IAM ロールにマップする。 代わりに"Amazon Cognito"を使用することが推奨されている。 Federation:ユーザ認証連携 |
|
| VMware Cloud on AWS | link | 認証 | VMware vSphere (オンプレミス環境)と AWSの連携。プライベートクラウドとパブリッククラウドの結合。vCenterよりオンプレのvSpherサーバとAWSが提供するvSpherを権利できる。AWS側は EBSなどを vSANとして使うことができる。またその他のAWSサービスとの連携も容易となる。2018年にリリースされたばかり。 | |
| VM Import/Export | link | 仮想化 | 仮想マシンをEC2としてインポート。 S3にアップロードされた OVA ファイル、VMDK、VHD、RAWなどをツールを使用してAMIとしてEC2として取り込む。最後にAMI からインスタンスを生成するツールを実行する。 |