AWS (Amazon Web Services) 入門

Amazon Web Services とは

Amazon Web Services (AWS) とは、Amazon.com が提供するクラウドコンピューティングサービスです。クラウドコンピューティングサービスとは、インターネットなどのネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態です。例えば Google の Gmail は、インターネット上に自分のメールボックスが存在するクラウドコンピューティングサービスの一例です。

もともと AWS は、Amazon 自身のインフラを支えるために生まれたノウハウを、2006年に Web サービスという形で企業を対象に提供したものです。Amazon は、世界中からの膨大なアクセスに対応するため、サーバ機器類などの増強を続けていました。その中でインフラのノウハウが次第に蓄積され、自社だけでなく他社にも提供しようと始めたのが AWS です。AWS は、今では月間 100 万以上のアクティブカスタマーの利用、秒間 100 万リクエストを処理するに至っています。

クラウドコンピューティングの主なメリットのひとつは、必要な時に、必要なだけ、低価格で IT リソースを提供できることです。クラウドを使用することで、コンピュータやサーバを用意する必要がなくなり、何百台、何千台ものサーバを数分で起動することができます。

AWS は、利用者を限定しないパブリッククラウドの形態を取っています。パブリッククラウドは、業界・業種や、企業・個人を問わずにクラウドコンピューティング環境を提供しているオープンな形態を指します。パブリッククラウドは、専用のハードウェアなどを所有することなく、必要な時に必要なだけサーバやネットワークリソースを使えるサービスです。AWS を利用するには、オンラインで申し込みを行うだけです。

パブリッククラウド・プライベートクラウドの違い

クラウドは、パブリッククラウドプライベートクラウドの大きく2つに分けることができます。

パブリッククラウドとは、業界・業種を問わず企業もしくは個人に向けてクラウドコンピューティング環境を提供しているオープンな形態を指します。パブリッククラウドは、専用のハードウェアなどを所有することなく、企業でも個人でも利用したい人が必要な時に必要なだけ自由にサーバやネットワークリソースを使えるシステムです。

プライベートクラウドとは、企業が自社専用のクラウド環境を構築し、社内の各部署やグループ会社に提供する形態を指します。企業内でシステムを設計・管理できるので、柔軟なサービス設計が可能です。セキュリティ面も、独自のセキュリティポリシーを適用でき、強固なセキュリティのもと柔軟に運用することができる点も大きなメリットです。

プライベートクラウドは、細かく分けるとオンプレミス型ホステッド型に分けることができます。

オンプレミス型は、企業がサーバやストレージなどのハードウェアリソースを購入して企業内に設置し、自社専用のクラウド環境を企業自身で構築し運用する形態です。企業は、自社内でシステムを設計、運用、管理ができるため、自社のシステム要件にあわせた柔軟なシステム設計が可能です。

ホステッド型は、クラウド事業者が企業専用のクラウド環境をを提供する形態です。企業は、サーバなどの機器購入や自社内でシステム構築の必要がないため、短期間で専用のクラウド環境を構築し、月額費用で利用できます。

プライベートクラウドとパブリッククラウドの特徴は、以下のとおりです。

要素プライベートクラウドパブリッククラウド
オンプレミス型ホステッド型
導入スピード
導入コスト
運用リソース
セキュリティ
柔軟性

AWS のアカウント作成手順と初期設定

AWS のアカウントは、クレジットカードと電話番号があれば、簡単に作成することができます。AWS アカウントの作成については、以下のリンクを参照してください。

AWS アカウントを作成したら、AWS を安全に利用するためにセキュリティの設定を行ってください。AWS アカウントが不正利用された場合、多額の請求金額が発生する可能性があります。

そのような事態にならないためにも Identity and Access Management からセキュリティステータスを更新します。セキュリティステータスは5項目ありますが、すべてのセキュリティステータスが完了していることが望ましい状態です。

Identity and Access Management
Identity and Access Management

MFA (Multi-Factor Authentication) の有効化

初期の状態では AWS へのログインは、AWS アカウント作成時のメールアドレスとパスワードだけで入れてしまいます。そのため、まずは Identity and Access Management のページから二段階認証を有効にします。「ルートアカウントの MFA を有効化」を選択して、「MFA の管理」ボタンをクリックします。

MFA (Multi-Factor Authentication) の有効化
MFA (Multi-Factor Authentication) の有効化

セキュリティ認証情報の多要素認証 (MFA) のメニューを展開し、「MFA の有効化」ボタンをクリックします。

MFA (Multi-Factor Authentication) の有効化
MFA (Multi-Factor Authentication) の有効化

MFA デバイスの管理から割り当てる MFA デバイスのタイプを選択します。ここではモバイルデバイス (iPhone など) による MFA デバイスを割り当てるため、「仮想 MFA デバイス」を選択して、「続行」ボタンをクリックします。

MFA (Multi-Factor Authentication) の有効化
MFA (Multi-Factor Authentication) の有効化

App Store や Google Play などから「Google Authenticator」などの二段階認証を行えるアプリケーションを用意してください。Google Authenticator などのアプリケーションから QR コードを読み取り、6 桁の認証コードを2つ入力し、「仮想 MFA の有効化」ボタンをクリックします。

MFA (Multi-Factor Authentication) の有効化
MFA (Multi-Factor Authentication) の有効化

仮想 MFA が正常に割り当てられると、以下のダイアログが表示されます。

MFA (Multi-Factor Authentication) の有効化
MFA (Multi-Factor Authentication) の有効化

仮想 MFA は、以下のようにサインイン時に入力が必要になります。

MFA (Multi-Factor Authentication) の有効化
MFA (Multi-Factor Authentication) の有効化

IAM ユーザの作成

最初に払い出された AWS アカウントでは、すべてのサービスを利用できる権限を保有しているため、セキュリティ上のリスクがあります。そのため、限られた範囲内でサービスを利用できる IAM ユーザを作成することでセキュリティ上のリスクを低減できます。

IAM ユーザを作成するには、「個々の IAM ユーザの作成」を選択して、「ユーザの管理」ボタンをクリックします。

IAM ユーザの作成
IAM ユーザの作成

「ユーザを追加」ボタンをクリックします。

IAM ユーザの作成
IAM ユーザの作成

「ユーザ名」を入力し、「アクセスの種類」を選択します。プログラムによるアクセスを行わない場合は、アクセスキー ID とシークレットアクセスキーを有効にする必要はありません。

IAM ユーザの作成
IAM ユーザの作成

ユーザにアタッチするグループが存在しない場合は、「グループの作成」ボタンをクリックします。ユーザにアタッチするグループが存在する場合は、そのグループを選択し「次のステップ: タグ」ボタンをクリックします。

IAM ユーザの作成
IAM ユーザの作成

「グループ名」を入力し、そのグループにアタッチするポリシーを選択します。例えば、Amazon S3 にフルアクセス権限を持つグループを作成したい場合は、ポリシー名から「AmazonS3FullAccess」を選択します。

IAM ユーザの作成
IAM ユーザの作成

ユーザにはキーと値のペアである IAM タグをオプションとして 50 個まで追加することができます。タグを省略、または追加し、「次のステップ: 確認」ボタンをクリックします。

IAM ユーザの作成
IAM ユーザの作成

内容を確認し、問題がなければ「ユーザの作成」ボタンをクリックします。

IAM ユーザの作成
IAM ユーザの作成

ユーザの追加に成功すると以下の画面が表示されます。

IAM ユーザの作成
IAM ユーザの作成

グループの作成と許可の割り当て

IAM ユーザに権限を割り当てるためには、何らかの権限を保有するグループに加入する必要があります。例えば、Amazon S3 のフルアクセス権限を割り当てるためには、最初にそれ用のグループを作成し、IAM ユーザを加入させます。

グループを管理するためには、「グループを使用したアクセス許可の割り当て」を選択して、「グループの管理」ボタンをクリックします。

グループの作成と許可の割り当て
グループの作成と許可の割り当て

ユーザに割り当てるグループが存在しない場合は「新しいグループの作成」ボタンをクリックします。

グループの作成と許可の割り当て
グループの作成と許可の割り当て

「グループ名」を入力し、「次のステップ」ボタンをクリックします。

グループの作成と許可の割り当て
グループの作成と許可の割り当て

アタッチするポリシーを1つ以上選択し、「次のステップ」ボタンをクリックします。

グループの作成と許可の割り当て
グループの作成と許可の割り当て

内容を確認し、問題がなければ「グループの作成」ボタンをクリックします。

グループの作成と許可の割り当て
グループの作成と許可の割り当て

IAM パスワードポリシーの適用

前述した MFA (Multi-Factor Authentication) を有効化したことで二段階認証が可能になりましたが、パスワード自体も強化しておくと安心です。パスワードの強化とは、パスワードにアルファベットの小文字・大文字や、数字・記号などを含めることを強制したり、パスワードの桁数を増やすなどです。このようなパスワードのルールを、パスワードポリシーと呼びます。

パスワードポリシーを管理するには、「IAM パスワードポリシーの適用」を選択して、「パスワードポリシーの管理」ボタンをクリックします。

IAM パスワードポリシーの適用
IAM パスワードポリシーの適用

パスワードポリシーを選択して、「変更の保存」ボタンをクリックします。

IAM パスワードポリシーの適用
IAM パスワードポリシーの適用

AWS のサービス一覧

AWS は、計算資源、ネットワーク、ストレージとコンテンツ提供、データベース、アプリケーションなど、幅広いサービスが展開されています。例えば、ストレージを利用したデータの保存やバックアップ、ソフトウェアのオンデマンド配信、機械学習など様々なことをクラウド上で行うことができます。

AWS のサービスとしては以下のものがあります。

分析

Amazon Athena
Amazon Athena は、Amazon S3 に対して標準的な SQL を実行できるサービスです。Amazon Athena を使えば、Amazon S3 に対して高速にアクセスでき、データの分析が行えます。
Amazon CloudSearch
Amazon CloudSearch は、Web サイト、またはアプリケーション向けの検索ソリューションです。Amazon CloudSearch を使用すると、Web ページ、ドキュメントファイル、フォーラムの投稿、製品情報など大規模なデータコレクションを検索できます。
Amazon EMR
Amazon EMR は、大規模環境で大量のデータを迅速かつ容易に処理するためのサービスです。Amazon EMR では Apache Spark、Apache Hive、Apache HBase、Apache Flink、Presto などのオープンソースのツールと、Amazon EC2 の動的なスケーラビリティ、および Amazon S3 によるスケーラブルなストレージを組み合わせた、伸縮自在な分析エンジンが提供されます。
Amazon Elasticsearch Service
Amazon Elasticsearch Service は、Elasticsearch を大規模かつ簡単にデプロイ、保護、運用するフルマネージド型サービスです。Elasticsearch は、全文検索のシステムで、AWS 上の様々なデータを検索可能にします。
Amazon Kinesis
Amazon Kinesis は、動画とデータストリームをリアルタイムで収集、処理、分析ができるフルマネージド型サービスです。Amazon Kinesis は、通常は数時間から数日かかるインサイトの生成を数秒から数分で完了することができます。
Amazon Managed Streaming for Apache Kafka
Amazon Managed Streaming for Apache Kafka (Amazon MSK) は、フルマネージド型で可用性が高くセキュアな Apache Kafka サービスです。
Amazon Redshift
Amazon Redshift は、データウェアハウスサービスです。データウェアハウスサービスとは、企業経営の中で時系列に蓄積されたデータの中から、各項目にある関連性を分析するためのシステムです。
Amazon QuickSight
Amazon QuickSight は、クラウド駆動の高速なビジネスインテリジェンスサービスです。組織のすべてのユーザーにインサイトを提供します。
AWS Data Pipeline
AWS Data Pipeline は、指定された間隔で、AWS のさまざまなコンピューティングサービスやストレージサービスのほか、オンプレミスのデータソース間で信頼性の高いデータ処理やデータ移動を行うことを支援するウェブサービスです。
AWS Glue
AWS Glue は抽出、変換、ロード (ETL) を行うフルマネージド型のサービスで、分析用データの準備とロードを簡略化します。
AWS Lake Formation
AWS Lake Formation は、安全なデータレイクを数日で簡単にセットアップできるサービスです。

アプリケーション統合

AWS Step Functions
AWS Step Functions では、AWS の複数のサービスをサーバレスのワークフローに整理できるため、すばやくアプリケーションをビルドおよび更新できます。
Amazon EventBridge
Amazon EventBridge は、独自のアプリケーション、SaaS (Software-as-a-Service) アプリケーション、AWS のサービスからのデータを使用してアプリケーションどうしを簡単に接続することを可能にするサーバレスイベントバスです。
Amazon MQ
Amazon MQ は、クラウド内のメッセージブローカーを容易に設定し運用できる、Apache ActiveMQ 向けのマネージド型メッセージブローカーサービスです。
Amazon Simple Notification Service (SNS)
Amazon Simple Notification Service (SNS) は、マイクロサービス、分散型システム、およびサーバレスアプリケーションの分離を可能にする、高可用性で、耐久性に優れたセキュアな完全マネージド型 pub/sub メッセージングサービスです。
Amazon Simple Queue Service (SQS)
Amazon Simple Queue Service (SQS) は、完全マネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバレスアプリケーションの切り離しとスケーリングが可能です。
AWS AppSync
AWS AppSync を使用すると、1 つ以上のデータソースからのデータに安全にアクセス、操作、結合するための柔軟な API を作成でき、アプリケーション開発がシンプルになります。AppSync は、GraphQL を使用してアプリケーションが必要なデータを正確に取得できるようにするマネージド型サービスです。

AR と VR

Amazon Sumerian
Amazon Sumerian を使用すると、特別なプログラミングや 3D グラフィックスの専門知識がなくても、バーチャルリアリティ (VR)、拡張現実 (AR)、および 3D アプリケーションをすばやく簡単に作成し、実行できます。Sumerian を使用すると、実体験のように感じるインタラクティブなシーンを構築し、一般的なハードウェア (Oculus Go、Oculus Rift、HTC Vive、HTC Vive Pro、Google Daydream、Lenovo Mirage、Android や iOS モバイルデバイス) で実行できます。

AWS コスト管理

AWS Cost Explorer
AWS Cost Explorer には、AWS コストと使用状況の経時的変化を可視化し、理解しやすい状態で管理することを可能にする、使いやすいインターフェイスが用意されています。コストと使用状況のデータ (グラフと表形式データを含む) を分析するカスタムレポートを作成して、簡単に始めることができます。
AWS Budgets
AWS Budgets には、カスタム予算を設定して、コストまたは使用量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき) にアラートを発信できる機能が用意されています。
AWS のコストと使用状況レポート
AWS のコストと使用状況レポートでは、サービス、料金、予約などに関するメタデータ (例: Amazon EC2 リザーブドインスタンス (RIs)) を含む、AWS のコストと使用状況に関する最も包括的なデータを提供します。
リザーブドインスタンスレポート
リザーブドインスタンス (RI) レポートでは、Amazon EC2、Amazon RDS、Amazon Elasticsearch、Amazon ElastiCache、および Amazon Redshift の予約をより適切に管理およびモニタリングするのに役立つ、すぐに使える RI に特化したコスト管理ソリューションを多数提供しています。

ブロックチェーン

Amazon Managed Blockchain
Amazon Managed Blockchain はフルマネージド型のサービスで、一般的なオープンソースフレームワークである Hyperledger Fabric や Ethereum を使用して、スケーラブルなブロックチェーンネットワークを簡単に作成し管理できます。
Amazon Quantum Ledger Database (QLDB)
Amazon QLDB はフルマネージド型の台帳データベースで、信頼された中央機関が所有する、透過的でイミュータブルであり、暗号的に検証可能なトランザクションログを備えています。Amazon QLDB ではアプリケーションデータの変更すべてが追跡され、完全で検証可能な変更履歴が長期間維持されます。

ビジネスアプリケーション

Alexa for Business
Alexa for Business は、組織や従業員が Alexa を通じて仕事の効率をさらに上げることを可能にするサービスです。
Amazon Chime
Amazon Chime は、単一のアプリケーションを使用して、組織の内外で会議、チャット、および業務上の電話を行うことを可能にする通信サービスです。Amazon Chime を使用すると、オンライン会議、ビデオ会議、業務上の電話に必要な機能を選ぶ柔軟性が与えられます。
Amazon WorkDocs
Amazon WorkDocs はコンテンツの作成、ストレージ、コラボレーション用の安全なフルマネージド型サービスです。Amazon WorkDocs を使用すると、コンテンツの作成、編集、共有が簡単になります。
Amazon WorkMail
Amazon WorkMail はセキュリティに優れた企業向け E メールおよびカレンダーのマネージド型サービスで、デスクトップとモバイルの既存の E メールクライアントアプリケーションに対応しています。

コンピューティング

Amazon EC2
Amazon Elastic Compute Cloud (Amazon EC2) は、安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。
Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling はアプリケーションの可用性を維持するうえで役立ち、定義した条件に応じて EC2 インスタンスを自動的に追加または削除できます。
Amazon Elastic Container Registry
Amazon Elastic Container Registry (ECR) は、完全マネージド型の Docker コンテナレジストリです。このレジストリを使うと、開発者は Docker コンテナイメージを簡単に保存、管理、デプロイできます。
Amazon Elastic Container Service
Amazon Elastic Container Service (Amazon ECS) は、Docker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービスです。これにより、コンテナ化されたアプリケーションを AWS で簡単に実行およびスケールできます。
Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service (Amazon EKS) では、コンテナ化されたアプリケーションのデプロイ、管理、スケールを Kubernetes を使って AWS で簡単に実行できます。
Amazon Lightsail
Amazon Lightsail は、アプリケーションやウェブサイトの構築に必要なすべてのものに加えて、コスト効率が良い月額プランを提供します。クラウドに慣れていない場合でも、信頼している AWS インフラストラクチャを使用してすぐにクラウドにアクセスしようとしている場合も、対応できます。
AWS Batch
AWS Batch を使用することにより、開発者、科学者、エンジニアは、数十万件のバッチコンピューティングジョブを AWS で簡単かつ効率的に実行できます。AWS Batch では、コンピューティングリソース (CPU やメモリ最適化インスタンスなど) の最適な数量とタイプを、送信されたバッチジョブの量と具体的なリソース要件に基づいて動的にプロビジョニングします。
AWS Elastic Beanstalk
AWS Elastic Beanstalk は、Java、.NET、PHP、Node.js、Python、Ruby、Go および Docker を使用して開発されたウェブアプリケーションやサービスを、Apache、Nginx、Passenger、IIS など使い慣れたサーバでデプロイおよびスケーリングするための、使いやすいサービスです。
AWS Fargate
AWS Fargate は、サーバやクラスターの管理の必要なしにコンテナを実行するための、Amazon ECS に対応したコンピューティングエンジンです。AWS Fargate を使用すると、コンテナを実行するために仮想マシンのクラスターをプロビジョニング、設定、スケールする必要がありません。これにより、サーバタイプの選択、クラスターをスケールするタイミングの決定、クラスターのパッキングの最適化を行う必要がなくなります。
AWS Lambda
AWS Lambda を使用することで、サーバのプロビジョニングや管理をすることなく、コードを実行できます。課金は実際に使用したコンピューティング時間に対してのみ発生し、コードが実行されていないときには料金も発生しません。
AWS Outposts
AWS Outposts により、ネイティブの AWS のサービス、インフラストラクチャ、運用モデルをほぼすべてのデータセンター、コロケーションスペース、オンプレミスの施設で利用できるようになります。同じ AWS の API、ツール、インフラストラクチャをオンプレミス全体と AWS クラウドで使用できるため、真に一貫したハイブリッドエクスペリエンスを実現できます。
AWS Serverless Application Repository
AWS Serverless Application Repository は、サーバレスアプリケーション用のマネージド型リポジトリです。チーム、組織、開発者個人が、再利用可能なアプリケーションを保存して共有できます。また、強力な新しい方法でサーバレスアーキテクチャを簡単に組み立ててデプロイすることもできます。
VMware Cloud on AWS
VMware Cloud on AWS は、AWS と VMware が共同で開発した、拡張性、安全性、革新性に優れた統合クラウドサービスです。VMware vSphere ベースのオンプレミス環境を次世代の Amazon Elastic Compute Cloud (Amazon EC2) ベアメタルインフラストラクチャで動作する AWS クラウドにシームレスに移行し、拡張できます。

カスタマーエンゲージメント

Amazon Connect
Amazon Connect は、セルフサービスのクラウド型コンタクトセンターであり、あらゆるビジネスが簡単に低コストでより良いカスタマーサービスを提供できるようにします。
Amazon Pinpoint
Amazon Pinpoint はマーケターと開発者が顧客中心のエンゲージメントエクスペリエンスを届けることを可能にします。
Amazon Simple Email Service (SES)
Amazon Simple Email Service (Amazon SES) は、クラウドベースのメール送信サービスで、デジタルマーケティング担当者やアプリケーション開発者が、マーケティング、通知、トランザクションに関する E メールを送信できるように設計されています。

データベース

Amazon Aurora
Amazon Aurora は、MySQL および PostgreSQL と互換性のあるクラウド向けのリレーショナルデータベースであり、従来のエンタープライズデータベースのパフォーマンスと可用性に加え、オープンソースデータベースのシンプルさとコスト効率性も兼ね備えています。
Amazon DynamoDB
Amazon DynamoDB は、規模に関係なく数ミリ秒台のパフォーマンスを実現する、key-value およびドキュメントデータベースです。完全マネージド型マルチリージョン、マルチマスターで耐久性があるデータベースで、セキュリティ、バックアップおよび復元と、インターネット規模のアプリケーション用のメモリ内キャッシュが組み込まれています。
Amazon DocumentDB (MongoDB 互換)
Amazon DocumentDB (MongoDB 互換) は、高速でスケーラブルかつ高可用性の完全マネージド型ドキュメントデータベースサービスで、MongoDB のワークロードをサポートしています。
Amazon ElastiCache
Amazon ElastiCache では、完全マネージド型の Redis および Memcached が利用できるサービスです。普及しているオープンソース互換のインメモリデータストアを、シームレスにデプロイ、運用、スケールできます。高スループットかつ低レイテンシーなインメモリデータストアからデータを取得して、大量のデータを扱うアプリケーションを構築したり、既存のアプリケーションのパフォーマンスを改善したりすることが可能です。
Amazon Neptune
Amazon Neptune は高速かつ信頼性の高いフルマネージドグラフデータベースサービスです。このサービスでは、高度に接続されたデータセットと連携するアプリケーションを簡単に構築および実行できます。
Amazon Quantum Ledger Database (QLDB)
Amazon QLDB はフルマネージド型の台帳データベースで、信頼された中央機関が所有する、透過的でイミュータブルであり、暗号的に検証可能なトランザクションログを備えています。Amazon QLDB ではアプリケーションデータの変更すべてが追跡され、完全で検証可能な変更履歴が長期間維持されます。
Amazon RDS
Amazon Relational Database Service (Amazon RDS) を使用すると、クラウド上のリレーショナルデータベースのセットアップ、オペレーション、スケールが簡単になります。ハードウェアのプロビジョニング、データベースのセットアップ、パッチ適用、バックアップなどの時間がかかる管理タスクを自動化しながら、コスト効率とサイズ変更可能なキャパシティーを提供します。
Amazon RDS on VMware
Amazon RDS on VMware を使用すると、AWSで使用するのと同じように、オンプレミスの VMware 環境でデータベースを管理するのと同じシンプルなインターフェイスを利用できます。RDS on VMware データベースを RDS インスタンスに簡単にレプリケートすることができ、災害復旧、レプリカの破裂、および Amazon Simple Storage Service (S3) でオプションの長期バックアップの保存の低コストのハイブリッド展開が可能になります。
Amazon Redshift
Amazon Redshift は、クラウド内のフルマネージド型、ペタバイト規模のデータウェアハウスサービスです。数百ギガバイトのデータから開始して、ペタバイト以上まで拡張できます。
Amazon Timestream
Amazon Timestream は、IoT および運用アプリケーションに適した、高速でスケーラブルな完全マネージド型の時系列データベースサービスです。
AWS Database Migration Service
AWS Database Migration Service を使用すると、データベースを短期間で安全に AWS に移行できます。移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムを最小限に抑えられます。

開発者用ツール

Amazon Corretto
Amazon Corretto は、マルチプラットフォームで本番環境に対応した、無料の Open Java Development Kit (OpenJDK) ディストリビューションです。
AWS クラウド開発キット
AWS クラウド開発キット (AWS CDK) は、使い慣れたプログラミング言語を使用してクラウドアプリケーションリソースをモデル化およびプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。
AWS Cloud9
AWS Cloud9 は、ブラウザのみでコードを記述、実行、デバッグできるクラウドベースの統合開発環境 (IDE) です。これには、コードエディタ、デバッガー、ターミナルが含まれています。
AWS CodeBuild
AWS CodeBuild は、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスです。CodeBuild により、ビルドサーバのプロビジョニング、管理、スケーリングが不要になります。
AWS CodeCommit
AWS CodeCommit は、Git ベースのリポジトリをセキュアにホストする完全マネージド型のソース管理サービスです。
AWS CodeDeploy
AWS CodeDeploy は、Amazon EC2、AWS Fargate、AWS Lambda、オンプレミスで実行されるサーバなど、さまざまなコンピューティングサービスへのソフトウェアのデプロイを自動化する、フルマネージド型のサービスです。
AWS CodePipeline
AWS CodePipeline は完全マネージド型の継続的デリバリーサービスで、素早く確実性のあるアプリケーションとインフラストラクチャのアップデートのための、パイプラインのリリースを自動化します。
AWS CodeStar
AWS CodeStar を使用すると、アプリケーションを迅速に開発および構築して AWS にデプロイできます。AWS CodeStar は統合されたユーザーインターフェイスを備えているため、ソフトウェア開発アクティビティを 1 つの場所で簡単に管理できます。
AWS コマンドラインインターフェイス
AWS コマンドラインインターフェース (CLI) は、AWS サービスを管理するための統合ツールです。ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから複数の AWS サービスを制御し、スクリプトを使用してこれらを自動化することができます。
ツールと SDK
任意の開発言語やプラットフォームで AWS のサービスにアクセス、または管理するためのツールや SDK を提供します。
AWS X-Ray
開発者は、AWS X-Ray を使用して、本番環境や分散アプリケーション (マイクロサービスアーキテクチャを使用して構築されたアプリケーションなど) を分析およびデバッグできます。X-Ray を使用すると、アプリケーションやその基盤となるサービスの実行状況を把握し、パフォーマンスの問題やエラーの根本原因を特定して、トラブルシューティングを行えます。

エンドユーザーコンピューティング

Amazon WorkSpaces
Amazon WorkSpaces は、マネージド型でセキュアなサービスとしてのデスクトップ (DaaS) ソリューションです。
Amazon AppStream 2.0
Amazon AppStream 2.0 は、完全マネージド型のアプリケーションストリーミングサービスです。
Amazon WorkLink
Amazon WorkLink は、従業員が自分の携帯電話から社内のウェブサイトやウェブアプリケーションに安全かつ簡単にアクセスできるようにする、フルマネージド型サービスです。

Game Tech

Amazon GameLift
Amazon GameLift はシンプルで高速な費用対効果の高い専用ゲームサーバホスティングサービスです。
Amazon Lumberyard
Amazon Lumberyard は AWS や Twitch と統合された完全なソースを利用できる、無料のクロスプラットフォーム 3D ゲームエンジンです。

IoT

AWS IoT Core
AWS IoT Core は、インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービスです。
Amazon FreeRTOS
Amazon FreeRTOS (a:FreeRTOS) は、低電力小型エッジデバイスのプログラミング、デプロイ、保護、接続、管理を簡単にするマイクロコントローラー向けのオープンソースオペレーティングシステムです。
AWS Greengrass
AWS IoT Greengrass では、AWS をエッジデバイスにシームレスに拡張します。それによりエッジデバイスは、管理、分析、耐久性のあるストレージのためにクラウドを使用しながら、生成したデータに基づいてローカルで動作することが可能になります。
AWS IoT 1-Click
AWS IoT 1-Click は、アクションを実行する AWS Lambda 関数をシンプルなデバイスでトリガーできるようにするサービスです。AWS IoT 1-Click のサポート対象デバイスは、テクニカルサポートへの通知、アセットの追跡、商品またはサービスの補充などのアクションを簡単に実行できます。
AWS IoT Analytics
AWS IoT Analytics は、膨大な量の IoT データの高度な分析を簡単に実行および操作できる完全マネージド型サービスです。
AWS IoT ボタン
AWS IoT ボタンは、Amazon Dash Button ハードウェアをベースにしたプログラミング可能なボタンです。
AWS IoT Device Defender
AWS IoT Device Defender は、IoT デバイスの保護に役立つ完全マネージド型サービスです。AWS IoT Device Defender は IoT 設定を継続的に監視し、セキュリティのベストプラクティスからの逸脱がないようにします。
AWS IoT Device Management
AWS IoT Device Management によって、膨大な数の IoT デバイスを安全かつ簡単にオンボード、編成、監視、リモート管理できるようになります。AWS IoT Device Management では、接続されたデバイスを個別に、または一括して登録し、簡単にアクセス権限を管理して、セキュアな状態を保つことができます。
AWS IoT Events
AWS IoT Events は、IoT センサーやアプリケーションで発生したイベントを容易に検出し対応できるようにする、完全マネージド型の IoT サービスです。
AWS IoT SiteWise
AWS IoT SiteWise は、産業機器からのデータの大規模な収集、構造化を容易にする新しいマネージド型のサービスです。
AWS IoT Things Graph
AWS IoT Things Graph は、さまざまなデバイスやウェブサービスを容易に視覚的に接続して IoT アプリケーションを構築できるサービスです。
AWS Partner Device Catalog
AWS Partner Device Catalog は、AWS 互換の IoT ハードウェアの精選カタログです。

機械学習

Amazon SageMaker
Amazon SageMaker は、すべての開発者とデータサイエンティストに機械学習モデルの構築、トレーニング、デプロイ手段を提供します。Amazon SageMaker は、機械学習のワークフロー全体をカバーする完全マネージド型サービスです。
Amazon Comprehend
Amazon Comprehend は、機械学習を使用してテキスト内でインサイトや関係性を検出する自然言語処理 (NLP) サービスです。
Amazon Elastic Inference
Amazon Elastic Inference では、Amazon EC2 および Amazon SageMaker インスタンスに低コストの による GPU アクセラレーションをアタッチすることで、深層学習の推論を実行するコストを最大 75% まで削減できます。
Amazon Forecast
Amazon Forecast は、機械学習を使用して精度の高い予測を行うフルマネージド型のサービスです。
Amazon Lex
Amazon Lex は、音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービスです。Amazon Lex では、音声のテキスト変換には自動音声認識 (ASR)、テキストの意図認識には自然言語理解 (NLU) という高度な深層学習機能が使用できるため、ユーザーにとって使いやすく魅力的なアプリケーションや、リアルな会話を実現するアプリケーションを開発できます。
Amazon Personalize
Amazon Personalize は、アプリケーションを使用している顧客に対して開発者が個別のレコメンデーションを簡単に作成できるようにする機械学習サービスです。
Amazon Polly
Amazon Polly は、文章をリアルな音声に変換するサービスです。テキスト読み上げができるアプリケーションを作成できるため、全く新しいタイプの音声対応製品を構築できます。
Amazon Rekognition
Amazon Rekognition では、画像分析と動画分析をアプリケーションに簡単に追加できます。Rekognition API に画像または動画を与えるだけで、このサービスが対象物、人、テキスト、シーン、アクティビティ、それに不適切なコンテンツまで検出します。
Amazon SageMaker Ground Truth
Amazon SageMaker Ground Truth により迅速な Machine Learning につながる高精度なトレーニングデータセットを構築するSageMaker Ground Truth では、パブリックおよびプライベートのラベル作成者に簡単にアクセスが可能で、一般的なラベル付けタスク用の組み込みワークフローとインタフェースを提供しています。
Amazon Textract
Amazon Textract は、電子化したドキュメントからテキストとデータを自動抽出するサービスです。Amazon Textract では、単純な光学文字認識 (OCR) のレベルを超え、フォーム内のフィールドの入力内容や、テーブルに保存された情報も識別されます。
Amazon Translate
Amazon Translate は、高速で高品質な言語翻訳を手ごろな価格で提供するニューラル機械翻訳サービスです。ニューラル機械翻訳は、深層学習モデルを使用して、従来の統計ベースやルールベースの翻訳アルゴリズムよりも正確で自然な翻訳を提供する言語翻訳自動化の一形態です。
Amazon Transcribe
Amazon Transcribe は、開発者が音声をテキストに変換する機能をアプリケーションに簡単に追加できるようにする、自動音声認識 (ASR) サービスです。
AWS 深層学習 AMI
AWS 深層学習 AMI では、機械学習の専門家と研究者がクラウド上であらゆる規模の深層学習を加速させるためのインフラストラクチャとツールを提供します。
AWS 深層学習コンテナ
AWS 深層学習コンテナ (AWS DL コンテナ) は、深層学習フレームワークがプリインストールされた Docker イメージです。環境の構築と最適化をゼロから行う面倒なプロセスをスキップして、カスタムの機械学習環境をすばやく簡単にデプロイできます。
AWS DeepLens
AWS DeepLens は、深層学習に対応したビデオカメラです。AWS DeepLens を使用すると、深層学習モデルをカメラでローカルに実行して、撮影した動画の分析や処理を行うことができます。
AWS DeepRacer
AWS DeepRacer は 1/18 スケールの自律走行型レーシングカーです。クラウドベースの 3D レーシングシミュレーターを使って、仮想のコース上で仮想のレーシングカーを走らせることができます。
AWS Inferentia
AWS Inferentia は、低コストで高パフォーマンスを実現するよう設計された機械学習推論チップです。AWS Inferentia では、TensorFlow、Apache MXNet、PyTorch 深層学習フレームワーク、ONNX 形式を使用するモデルをサポートします。
AWS での Apache MXNet
Apache MXNet は、高速でスケーラブルなトレーニングおよび推論フレームワークで、機械学習用の使いやすく簡潔な API が付属します。
AWS での TensorFlow
AWS での TensorFlow は、オープンソースのマシンインテリジェンスライブラリです。TensorFlow を使用すると、開発者は、短時間で簡単にクラウド内での深層学習の使用を開始できます。

マネジメントとガバナンス

Amazon CloudWatch
Amazon CloudWatch は、DevOps エンジニア、開発者、サイト信頼性エンジニア (SRE)、および IT マネージャーのために構築されたモニタリング/オブザーバビリティサービスです。CloudWatch では、アプリケーションを監視し、システム全体におけるパフォーマンスの変化に対応して、リソース使用率の最適化を行い、運用上の健全性を統括的に把握するためのデータと実用的なインサイトが提供されます。
AWS Auto Scaling
AWS Auto Scaling は、安定した予測可能なパフォーマンスを可能な限り低コストで維持するためにアプリケーションをモニタリングし、容量を自動で調整します。AWS Auto Scaling を使用すると、複数のサービスにまたがる複数のリソースのためのアプリケーションスケーリングを数分で簡単に設定できます。
AWS Chatbot
AWS Chatbot は、Slack チャンネルや Amazon Chime チャットルームで AWS のリソースを簡単にモニタリングおよび操作できるようにしてくれるインタラクティブエージェントです。AWS Chatbot では、Amazon CloudWatch や AWS Security Hub などのサービスから安全にアラートを受信して診断情報をリクエストすることができます。
AWS CloudFormation
AWS CloudFormation は、クラウド環境内のすべてのインフラストラクチャリソースを記述してプロビジョニングするための共通言語を提供します。CloudFormation では、プログラミング言語またはシンプルなテキストファイルを使用して、あらゆるリージョンとアカウントでアプリケーションに必要とされるすべてのリソースを、自動化された安全な方法でモデル化し、プロビジョニングできます。
AWS CloudTrail
AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。
AWS コマンドラインインターフェイス
AWS コマンドラインインターフェース (CLI) は、AWS サービスを管理するための統合ツールです。ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから複数の AWS サービスを制御し、スクリプトを使用してこれらを自動化することができます。
AWS Config
AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。
AWS Control Tower
AWS Control Tower は新しい、セキュアな複数アカウントの AWS 環境を、AWS が何千ものエンタープライズのクラウド移行業務を通して確立したベストプラクティスに基づいてセットアップし、管理する最も簡単な方法を提供します。
AWS コンソールモバイルアプリケーション
AWS コンソールモバイルアプリケーションは、既存の EC2 インスタンス、ロードバランサー、Route 53 ホストゾーン、RDS インスタンス、Auto Scaling グループ、AWS Elastic Beanstalk アプリケーション、Amazon DynamoDB テーブル、AWS OpsWorks スタック、および CloudWatch アラームを、携帯電話やタブレットから確認、または管理できます。
AWS License Manager
AWS License Manager は、AWS で、また Microsoft、SAP、Oracle、IBM といったソフトウェアベンダーのオンプレミスサーバで、ライセンスを簡単に管理できるようになるサービスです。AWS License Manager により、管理者はライセンス契約の規約をエミュレートするカスタマイズされたライセンスルールを作成し、EC2 のインスタンスが起動するときにそれらのルールを適用できます。
AWS マネジメントコンソール
AWS マネジメントコンソールにより、新しい AWS のサービスの発見、サービスの設定、サービス利用状態の閲覧などが簡単になります。コンソールにより、ユーザーグループの更新からアプリケーションの構築、問題のトラブルシューティングまで、迅速なアクションを行うことができます。
AWS Managed Services
AWS Managed Services (AMS) では、顧客に代わり AWS を操作することで、AWS Landing Zone のセキュリティとコンプライアンス、実証済みのエンタープライズ運営モデル、継続的なコストの最適化、毎日のインフラストラクチャ管理を提供します。AWS Managed Services では、インフラストラクチャを維持するためのベストプラクティスを実装することで、運用のオーバーヘッドとリスクを削減できます。
AWS OpsWorks
AWS OpsWorks は、Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。Chef や Puppet は、コードを使用してサーバの構成を自動化できるようにするためのオートメーションプラットフォームです。OpsWorks では、Chef や Puppet を使用して、Amazon EC2 インスタンスやオンプレミスのコンピューティング環境でのサーバの設定、デプロイ、管理を自動化できます。
AWS Organizations
AWS Organizations を使用すると、アカウントの作成を自動化し、ビジネスニーズを反映したアカウントのグループを作成し、それらのグループにポリシーを適用して管理できます。すべての AWS アカウントに対して単一の支払い方法を設定すれば、請求を簡単にすることもできます。
AWS Personal Health Dashboard
AWS Personal Health Dashboard では、利用ユーザに影響するイベントが AWS で発生している場合に、アラートおよび改善のためのガイダンスを提供します。Service Health Dashboard は AWS の サービスの全般的なステータスを表示しますが、Personal Health Dashboard では、AWS のサービスのパフォーマンスおよび可用性に関するパーソナライズされた表示を利用できます。
AWS Service Catalog
AWS Service Catalog では、AWS での使用が承認された IT サービスのカタログを作成および管理できます。この IT サービスには、仮想マシンイメージ、サーバ、ソフトウェア、データベースから包括的な多層アプリケーションアーキテクチャまで、あらゆるものが含まれます。
AWS Systems Manager
AWS Systems Manager は、AWS でご利用のインフラストラクチャを可視化し、制御するためのサービスです。Systems Manager を使用すると、統合ユーザーインターフェイスで AWS のさまざまなサービスの運用データを確認でき、AWS リソース全体に関わる運用タスクを自動化できます。
AWS Trusted Advisor
AWS Trusted Advisor では、AWS ベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムガイダンスを提供しています。
AWS Well-Architected Tool
AWS Well-Architected Tool を利用すると、ワークロードの状態をレビューし、最新の AWS アーキテクチャのベストプラクティスと比較することができます。

メディアサービス

Amazon Elastic Transcoder
Amazon Elastic Transcoder はクラウドのメディア変換サービスです。
Amazon Kinesis Video Streams
Amazon Kinesis Video Streams を使用すると、分析、機械学習 (ML)、再生、およびその他の処理のために、接続されたデバイスから AWS へ動画を簡単かつ安全にストリーミングできるようになります。
AWS Elemental MediaConnect
AWS Elemental MediaConnect は、高品質なライブ動画伝送サービスです。
AWS Elemental MediaConvert
AWS Elemental MediaConvert は、ブロードキャストグレードの機能を備えたファイルベースの動画変換サービスです。大規模なブロードキャストやマルチスクリーン配信向けのビデオオンデマンド (VOD) コンテンツを簡単に作成できます。
AWS Elemental MediaLive
AWS Elemental MediaLive は、ブロードキャスト級のライブ動画処理サービスです。テレビ放送やインターネット接続のマルチスクリーンデバイス (インターネット接続対応の TV、タブレット、スマートフォン、セットトップボックス) での配信用に、高品質なビデオストリームを作成できます。
AWS Elemental MediaPackage
AWS Elemental MediaPackage では、インターネット配信に向けた信頼性の高い動画の作成と保護を行うことができます。AWS Elemental MediaPackage を使用すると、単一のビデオ入力から、インターネット接続対応の TV、携帯電話、コンピュータ、タブレット、ゲームコンソールで再生可能な形式のビデオストリームを作成できます。
AWS Elemental MediaStore
AWS Elemental MediaStore は、メディア向けに最適化された AWS ストレージサービスです。このサービスにより、ライブストリーミングによる動画コンテンツ配信に必要なパフォーマンス、整合性、低レイテンシーを実現できます。
AWS Elemental MediaTailor
AWS Elemental MediaTailor を使用すると、動画プロバイダーはブロードキャストレベルのサービス品質を維持しつつ、ビデオストリームにターゲット広告を個別に挿入できます。AWS Elemental MediaTailor によって、ライブ動画やオンデマンド動画の視聴者に、コンテンツとパーソナライズされた広告を組み合わせたストリームを提供できます。
AWS Elemental アプライアンスとソフトウェア
AWS Elemental アプライアンスとソフトウェアソリューションは、データセンター、コロケーションスペース、またはオンプレミス施設に高度な動画処理および配信テクノロジーをもたらします。

移行と転送

AWS Migration Hub
AWS Migration Hub では、AWS およびパートナーの複数のソリューション間におけるアプリケーション移行の進行状況を 1 つの場所で追跡できます。Migration Hub を使用すると、ニーズに最も適する AWS およびパートナーの移行ツールを選択でき、アプリケーションのポートフォリオ全体で移行状態の可視性が得られます。
AWS Application Discovery Service
AWS Application Discovery Service では、オンプレミスデータセンターに関する情報を収集することにより、エンタープライズユーザの移行プロジェクト計画を支援しています。
AWS Database Migration Service
AWS Database Migration Service を使用すると、データベースを短期間で安全に AWS に移行できます。移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムを最小限に抑えられます。
AWS DataSync
AWS DataSync は、オンプレミスストレージと Amazon S3 または Amazon Elastic File System (Amazon EFS) との間のデータの移動を自動化するデータ転送サービスです。DataSync は、独自のインスタンスの実行、暗号化の処理、スクリプトの管理、ネットワークの最適化、データ整合性の検証など、移行を遅らせたり、IT 運用に負担をかけたりするデータ転送に関連した多くのタスクを自動的に処理します。
AWS Server Migration Service
AWS Server Migration Service (SMS) は、数千のオンプレミスワークロードを従来よりも簡単に、かつ短時間で AWS に移行できるエージェントレスサービスです。
AWS Snow ファミリー
AWS Snow ファミリーサービスは多数の物理的デバイスやキャパシティーポイントを提供し、その中には組み込みのコンピューティング能力を備えたものもあります。これらのサービスによって、AWS との間で最大数エクサバイトのデータを物理的に転送できるようになります。
AWS Transfer for SFTP
AWS Transfer for SFTP は、Secure File Transfer Protocol (SFTP) (別名 Secure Shell (SSH) File Transfer Protocol) を使用して Amazon S3 とファイルを直接転送できる、フルマネージド型サービスです。
CloudEndure 移行
CloudEndure 移行 は、AWS クラウドへの大規模な移行を自動化するサービスです。

モバイル

AWS Amplify
AWS Amplify は、AWS を使用したスケーラブルなモバイルアプリおよびウェブアプリの作成、設定、実装を容易にします。Amplify はモバイルバックエンドをシームレスにプロビジョニングして管理し、バックエンドを iOS、Android、ウェブ、React Native のフロントエンドと簡単に統合するためのシンプルなフレームワークを提供します。
Amazon API Gateway
Amazon API Gateway は、完全マネージド型サービスで、開発者はこれを利用することにより、どんな規模であっても、簡単に API の作成、配布、保守、監視、保護が行えます。AWS マネジメントコンソールで数クリックするだけで、アプリケーションがバックエンドサービス (Amazon Elastic Compute Cloud (Amazon EC2) で実行されるワークロード、AWS Lambda で実行されるコード、ウェブアプリケーション、リアルタイムのコミュニケーションアプリケーションなど) からデータ、ビジネスロジック、機能にアクセスするための「玄関」として機能する REST API および WebSocket API を作成できます。
Amazon Pinpoint
Amazon Pinpoint は、チャンネル間でのパーソナライズされたユーザーエンゲージメントサービスです。
AWS AppSync
AWS AppSync は、GraphQL を使用してアプリケーションが必要なデータを正確に取得できるようにするマネージド型サービスです。
AWS Device Farm
AWS Device Farm はアプリケーションテストサービスです。複数のデバイスで Android/iOS 向けのアプリケーションやウェブアプリケーションを一度にテストするおよび操作することや、あるデバイスでの問題をリアルタイムで再現することができます。

ネットワークとコンテンツ配信

Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) では、AWS クラウドの論理的に分離されたセクションをプロビジョニングし、ユーザが定義した仮想ネットワーク内の AWS リソースを起動することができます。
Amazon API Gateway
Amazon API Gateway は、完全マネージド型サービスで、開発者はこれを利用することにより、どんな規模であっても、簡単に API の作成、配布、保守、監視、保護が行えます。
Amazon CloudFront
Amazon CloudFront は、データ、動画、アプリケーション、および API をすべて開発者にとって使いやすい環境で、低レイテンシーの高速転送により視聴者に安全に配信する高速コンテンツ配信ネットワーク (CDN) サービスです。
Amazon Route 53
Amazon Route 53 は、可用性と拡張性に優れたクラウドのドメインネームシステム (DNS) ウェブサービスです。
AWS PrivateLink
AWS PrivateLink は Amazon のネットワーク内で、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続を提供します。AWS PrivateLink を使用することで、異なるアカウントにかけたサービスと VPC を簡単に接続し、ネットワークアーキテクチャを大幅に簡素化できます。
AWS App Mesh
AWS App Mesh はアプリケーションレベルのネットワーキングを提供し、さまざまな種類のコンピューティングインフラストラクチャをまたぐユーザのサービスの相互通信を容易にするサービスメッシュです。App Mesh はサービス間の通信を標準化し、エンドツーエンドの可視性を提供し、アプリケーションの高可用性を確保します。
AWS Cloud Map
AWS Cloud Map は、クラウドリソース検出サービスです。Cloud Map では、アプリケーションリソースのカスタム名を定義して、動的に変化するこれらのリソースの更新された場所を管理できます。
AWS Direct Connect
AWS Direct Connect はプレミスから AWS への専用ネットワーク接続の構築をシンプルにするクラウドサービスソリューションです。AWS Direct Connect を使用すると、AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができます。
AWS Global Accelerator
AWS Globel Accelerator は、世界中の顧客に提供するアプリケーションの可用性とパフォーマンスを改善するネットワークサービスです。
AWS Transit Gateway
AWS Transit Gateway は Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。
Elastic Load Balancing (ELB)
Elastic Load Balancing は、アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数など) に自動的に分散します。Elastic Load Balancing は、変動するアプリケーショントラフィックの負荷を、1 つのアベイラビリティーゾーンまたは複数のアベイラビリティーゾーンで処理できます。

ロボット工学

AWS RoboMaker
AWS RoboMaker は、知能ロボット工学アプリケーションを大規模かつ簡単に開発、テスト、デプロイできるサービスです。RoboMaker は、最も普及しているオープンソースのロボット工学ソフトウェアフレームワークである Robot Operating System (ROS) を、クラウドサービスへの接続性によって拡張します。

人工衛星

AWS Ground Station
AWS Ground Station は、衛星通信のコントロール、衛星データの処理、衛星運営のスケーリングを可能にする完全マネージド型サービスです。

セキュリティ、アイデンティティ、コンプライアンス

AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) では、AWS のサービスやリソースへのアクセスを安全に管理できます。IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS リソースへのアクセスを許可および拒否できます。
Amazon Cognito
Amazon Cognito は、シンプルでセキュアなユーザーのサインアップ、サインイン、およびアクセスコントロールサービスです。Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。
Amazon GuardDuty
Amazon GuardDuty は、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスで、AWS アカウントとワークロードを保護します。
Amazon Inspector
Amazon Inspector は自動化されたセキュリティ評価サービスで、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。
Amazon Macie
Amazon Macie は、機械学習によって AWS 内の機密データを自動的に検出、分類、保護するセキュリティサービスです。Amazon Macie では、個人情報 (PII) や知的財産などの機密データが認識されます。
AWS Artifact
AWS Artifact は、重要なコンプライアンス関連情報の一元管理型のリソースです。AWS Artifact では、AWS のセキュリティおよびコンプライアンスレポートと特定のオンライン契約にオンデマンドでアクセスできます。
AWS Certificate Manager
AWS Certificate Manager は、AWS のサービスと内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。
AWS CloudHSM
AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。
AWS Directory Service
AWS Directory Service は、ディレクトリ対応型ワークロードと AWS リソースが AWS クラウド内のマネージド型 Active Directory を使用することを可能にします。
AWS Firewall Manager
AWS Firewall Manager は、アカウントとアプリケーション全体の AWS WAF ルールと AWS Shield Advanced 保護の一元的な設定、管理を容易にするセキュリティ管理サービスです。Firewall Manager を使用することで、AWS Organizations のアカウント間で Application Load Balancer、API Gateway、Amazon CloudFront ディストリビューションに対する AWS WAF ルールを簡単にロールアウトできます。
AWS Key Management Service
AWS Key Management Service (KMS) を使用することで、キーを簡単に作成・管理し、幅広い AWS のサービスやアプリケーションで暗号化の使用を制御できるようになります。
AWS Resource Access Manager
AWS Resource Access Manager (RAM) は、AWS のリソースを任意の AWS アカウントまたは AWS 組織内で簡単かつ安全に共有できるサービスです。AWS Transit Gateway、サブネット、AWS License Manager の設定、Amazon Route 53 リゾルバーのルールのリソースを RAM で共有できます。
AWS Secrets Manager
AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。このサービスは、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通して容易にローテーション、管理、取得できるようにします。
AWS Security Hub
AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。ファイアウォールとエンドポイントの保護から脆弱性とコンプライアンスに対するスキャナーにいたるまで、幅広い高機能なセキュリティツールを自由に利用できます。
AWS Shield
AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているアプリケーションを保護します。
AWS Single Sign-On
AWS Single Sign-On (SSO) は、複数の AWS アカウントおよびビジネスアプリケーションへの SSO アクセスの一元管理を簡単にするクラウド SSO サービスです。
AWS WAF
AWS WAF は、アプリケーションの可用性に対する影響、セキュリティの侵害、過剰なリソース消費を生じる可能性がある一般的なウェブエクスプロイトからウェブアプリケーションを保護するために役立つウェブアプリケーションファイアウォールです。AWS WAF では、カスタマイズ可能なウェブセキュリティルールを定義することによって、ウェブアプリケーションに対するどのトラフィックを許可またはブロックするかを制御できます。

ストレージ

Amazon Simple Storage Service (S3)
Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。
Amazon Elastic Block Store (EBS)
Amazon Elastic Block Store (EBS) は、Amazon Elastic Compute Cloud (EC2) と共に使用するために設計された、スループットとトランザクションの両方が集中するどんな規模のワークロードにも対応できる、使いやすい高性能なブロックストレージサービスです。
Amazon Elastic File System (EFS)
Amazon Elastic File System (Amazon EFS) は、AWS クラウドサービスおよびオンプレミスリソースで使用するための、シンプルでスケーラブル、かつ伸縮自在な完全マネージド型の NFS ファイルシステムを提供します。
Amazon FSx for Lustre
Amazon FSx for Lustre では、機械学習、ハイパフォーマンスコンピューティング (HPC)、ビデオ処理、財務モデリング、電子設計オートメーション (EDA) などのワークロードの高速処理用に最適化されたハイパフォーマンスファイルシステムが提供されます。
Amazon FSx for Windows File Server
Amazon FSx for Windows ファイルサーバは、完全マネージド型のネイティブ Microsoft Windows ファイルシステムを提供しているので、ファイルストレージを必要とする Windows ベースのアプリケーションを AWS へ簡単に移行できます。
Amazon S3 Glacier
Amazon S3 Glacier と S3 Glacier Deep Archive は、安全性と耐久性に優れ、低コストの Amazon S3 クラウドストレージクラスで、データのアーカイブや長期バックアップに使用できます。
AWS Backup
AWS Backup は、AWS Storage Gateway を使用して、オンプレミスだけでなくクラウド内で AWS のサービス全体のデータのバックアップの一元化と自動化を簡単に実行できる、完全マネージド型のバックアップサービスです。
AWS Storage Gateway
AWS Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。
Category:
WEBデザイン
公開日:
更新日:
Pageviews:
136
Shares:
5
Tag:
AWS