概要 PrivateLinkはVPCからAWSサービスや自社/他社SaaS（サービス提供VPC）へプライベートIPで接続する仕組み。インターネット経路やNATを介さず、ENI経由で到達。サービス提供側はNLB＋VPCエンドポイントサービスを公開、利用側はVPCエンドポイント（インターフェイス型）を作成。セキュリティ境界...

概要 オンプレとVPCをIPsecで接続するマネージドVPN。仮想プライベートゲートウェイまたはTransit Gatewayに対し、冗長トンネル（2本）を張って可用性を確保。BGPによる動的ルーティングで経路収束を自動化し、Direct Connectのバックアップとしても活用。暗号化された閉域接続を短時間で構築でき...

概要 Amazon DocumentDBはMongoDB互換APIを備えたマネージドドキュメントDB。ストレージは分散冗長で自動スケール/自己修復。バックアップ、スナップショット、マルチAZ、監視/パッチをマネージド化。多読負荷はリードレプリカで水平拡張。VPC内配置、KMS暗号化、TLSでセキュアに運用。既存Mong...

概要 AWS CLIはAWS各サービスをコマンドラインから操作する統合ツール。認証プロファイル、AssumeRole、Sso/多要素認証、出力（json/table/text）、JMESPathでの結果抽出、スクリプト連携が可能。IaCや自動化、運用バッチ、CI/CDで強力。補完や環境変数、プロファイル分離によりチーム...

S3 Glacierは、コールドデータ（アクセス頻度が低いが長期間保存が必要なデータ）を安全かつ低コストで保管するためのサービスです。長期保管向けの低コストアーカイブストレージとして設計されており、データのアクセスパターンや重要度に応じて選択できるストレージ階層と取り出しオプション（Glacier Instant Re...

S3（Simple Storage Service） は、AWSが提供するオブジェクトストレージサービスです。高い耐久性（99.999999999%＝11ナイン）を持ち、バケットと呼ばれるコンテナ単位でデータを保存します。 多様なストレージクラス（Standard／Standard-IA／One Zone-IA／Int...

概要 ストリームデータの取り込み→変換→配信をフルマネージドで実行。S3、OpenSearch Service、Redshift、Splunkなどにほぼリアルタイムに届ける。バッファ条件（サイズ/時間）や圧縮/暗号化、Lambda変換でETLを簡素化。スケーリングは自動で、運用負荷は最低限。ログ/メトリクス/IoTデー...

概要 高スループット低レイテンシのストリーミングプラットフォーム。シャードで水平スケールし、プロデューサー→シャード→コンシューマー（SDK/Lambda/Firehose）でリアルタイム処理。強い順序性（パーティションキー内）とリプレイ（保持期間）に対応。Enhanced fan-outやEFOでコンシューマー並列を...

概要 AWS CopilotはECS/Fargate向けのCLI。マイクロサービスのビルド、ECRプッシュ、環境（dev/stg/prod）ごとのパイプライン、ALB/NLB、オートスケール、シークレット、観測をテンプレート化。ベストプラクティス準拠のマニフェストで、開発者が最小コマンドで本番品質のデプロイを実現できる...

概要 アプリケーションレベルのサービスメッシュ。EnvoyベースのデータプレーンでECS/EKS/EC2に跨るマイクロサービス間のトラフィック制御（リトライ、タイムアウト、カナリア、mTLS）と可観測性（メトリクス/トレース/ログ）を統一。通信ポリシーを一元管理し、分散システムの信頼性を高める。 重要用語 キーワード１...

概要 Elastic Container RegistryはマネージドDocker/OCIレジストリ。イメージの保存、スキャン（脆弱性）、ライフサイクルポリシー、暗号化、プライベート/パブリックリポジトリを提供。ECS/EKS/Lambdaと緊密連携し、権限はIAMで制御。高速pull、キャッシュ最適化、署名（Nota...

概要 サーバーレスなコンテナ実行基盤。ECS/EKSのタスク/Podをインフラ管理なしで起動し、CPU/メモリ単位で課金。オートスケール、IAMロール、セキュリティグループ、EFS/EBS連携、ALB/NLB経由公開に対応。OSパッチや容量計画が不要で、マイクロサービスやバッチ処理を迅速に運用。 重要用語 キーワード１...

概要 マネージドKubernetes。コントロールプレーンはAWS運用、ワーカーはEC2またはFargate。VPC CNIでPodにVPC IPを割り当て、ALB/NLB Ingress、EBS/EFS/EFS CSI、IRSA（Pod単位IAM）、Observability連携（CloudWatch/Prometh...

概要 Elastic Container ServiceはAWS独自のマネージドコンテナオーケストレーション。シンプルなタスク/サービスモデルで、ALB/Auto Scaling/Code*系と統合。起動タイプはEC2/Fargate。サービスディスカバリ、容量プロバイダ、Circuit Breakerなど運用を簡素化...

概要 Amazon MQはマネージドなメッセージブローカー（ActiveMQ/RabbitMQ互換）。既存のJMSやAMQP、MQTT、STOMP等のプロトコルをそのままクラウドへ移行可能。高可用構成、監視、自動復旧、スナップショット、暗号化に対応。レガシー連携やエンタープライズ統合で、最小変更で移行できるのが強み。 ...

概要 SaaS間データ統合のマネージドETL。Salesforce、Slack、Zendesk、Google AnalyticsなどとS3/Redshift等を双方向連携。スキーママッピング、フィルタ、変換、マスキング、重複排除をGUIで設定。スケジュール/イベント駆動で実行し、セキュアにSaaSデータレイク化を実現。...

概要 サーバーレスのイベントバス。AWSサービス、SaaS、カスタムアプリのイベントをスキーマ駆動で受け、ルールでターゲット（Lambda/SQS/Step Functions等）へルーティング。疎結合なイベント駆動アーキテクチャを実現し、監査や再処理も容易。リトライ/デッドレターを備え、SaaS統合も豊富。 重要用語...

概要 可視化された状態機械で分散処理をオーケストレーション。分岐、並列、待機、エラー処理、リトライ、動的マップを定義し、LambdaやBatch、ECS、SageMaker、Glue等を組み合わせたワークフローを構築。サーバーレスETLや長時間ジョブ、業務フローの自動化に最適。 重要用語 キーワード１ キーワード２ キ...

概要 フルマネージドAPIフロント。REST/HTTP/WebSocketを提供し、ルーティング、認証（Cognito/JWT/Lambda Authorizer）、スロットリング、WAF連携、ステージ/デプロイ管理、SDK生成、カナリアリリースなどを実現。バックエンドはLambda、ECS/EKS、ALB、VPC内H...

概要 Pub/Sub通知サービス。トピックへ発行すると、HTTP/S、SQS、Lambda、メール、SMS、モバイルプッシュ等へファンアウト。属性ベースのフィルタリング、暗号化、VPCエンドポイントでセキュアに運用。イベント駆動設計の中心として多用される。 重要用語 キーワード１ キーワード２ キーワード３ キーワード...