VPC（Virtual Private Cloud）は、AWS上に作成する仮想的な専用ネットワーク環境です。 利用者自身で CIDR（Classless Inter-Domain Routing）を割り当て、AZ（Availability Zone）ごとにPublic SubnetやPrivate Subnetを構成し...

【VPC内リージョンサービス】 ELB（Elastic Load Balancing）は、受信したトラフィックを複数のターゲットへ自動的に分散するマネージド型のロードバランサーです。 ACM（AWS Certificate Manager）を利用して証明書を自動管理でき、HTTPS通信を容易に設定できます。Auto S...

【グローバルサービス】 Route 53は、AWSが提供する高可用でスケーラブルなDNS（Domain Name System）およびトラフィックルーティングサービスです。 ドメインの登録機能も備えており、ドメイン名の取得から名前解決、トラフィック制御まで一元的に管理することができます。 Route 53では、A、AA...

【グローバルサービス】 CloudFront は、AWSが提供するグローバルな CDN（Content Delivery Network） サービスです。 世界中の Edge Location（エッジロケーション） から、静的・動的・ストリーミングコンテンツを低遅延で配信します。 オリジンとして S3（Simple S...

Direct Connect には、物理的な専用線を AWS へ直接引き込む Dedicated Connection（専有接続） と、AWS パートナー経由で提供される Hosted Connection（ホステッド接続） の 2 種類があります。 接続時には、AWS が発行する LOA-CFA（Letter of ...

【グローバルサービス】 Global Accelerator は、グローバルユーザーに対して最適なネットワーク経路を自動選択し、アプリケーションのパフォーマンスと可用性を向上させるサービスです。 Accelerator を作成すると、AWSのグローバルネットワーク上で Static Anycast IP（エニーキャスト...

【VPC外リージョンサービス】 Transit Gateway は、複数の VPC やオンプレミス環境をハブ＆スポーク型で接続し、ネットワーク全体を効率的に集約・管理できるサービスです。 Transit Gateway Attachment（トランジットゲートウェイアタッチメント） を介して、各ネットワークを柔軟に接続...

【グローバルサービス】 IAM（Identity and Access Management）は、IAMユーザ、IAMグループ、IAMロール、IAMポリシーを用いて、AWSリソースへのアクセス権限を最小限に付与するための基盤となるサービスです。 IAMポリシーはJSON形式で記述されるアクセス制御ルールであり、許可ポリ...

【VPC外リージョンサービス】 KMS（Key Management Service） は、AWS全体でデータ暗号化を一元的に管理する鍵管理サービスです。 KMS Key（旧CMK：カスタマーマスターキー）を用いて暗号化を集中管理し、S3、EBS、RDS、Redshift、DynamoDB などの主要サービスと統合して...

【グローバルサービス】 Shield は、DDoS攻撃（分散型サービス不能攻撃）を軽減するマネージド型の防御サービスです。 常時オンでトラフィックを監視し、L3／L4／L7層の攻撃（SYN Flood、UDPリフレクション、HTTPフラッドなど）を自動的に検知・DDoS軽減 します。 標準で提供される Shield S...

【グローバルサービス】 WAF（Web Application Firewall） は、アプリケーション層（L7）を保護するマネージド型のファイアウォールサービスです。 CloudFront、ALB（Application Load Balancer）、API Gateway、App Runner、Global Acc...

【VPC外リージョンサービス】 ACM（AWS Certificate Manager）は、SSL/TLS証明書を無料で発行・更新・配布できるサービスです。ドメインの所有確認は、DNS検証またはEmail検証で行います。 パブリックCA（Certificate Authority：認証局）およびプライベートCAの両方に...

【VPC外リージョンサービス】 Cognito は、アプリケーションやサービスに安全な認証・認可基盤を提供する認証基盤サービスです。 ユーザー情報を管理する User Pool （ユーザプール）では、ユーザーのサインアップ / サインイン、MFA（Multi-Factor Authentication）による多要素認証...

【VPC外リージョンサービス】 Secrets Manager は、アプリケーションで利用する Secret（機密情報） を安全に保管・管理するサービスです。 データベースのパスワードやAPIキーといった Secret Value（シークレット値） を KMSにより安全に暗号化し、IAM および アクセスポリシーを使っ...

【VPC外リージョンサービス】 GuardDutyは、AWS環境内で発生する不審な挙動を検出する脅威検出サービスです。 GuardDutyはエージェントのインストールを必要とせず、数クリックで有効化できるため、導入も容易です。 監視対象 は、VPC Flow Logs、DNS Logs、AWS CloudTrail M...

【VPC外リージョンサービス】 Security Hubは、AWS環境全体のセキュリティを集約的に可視化するHub（集約コンソール）として機能します。 GuardDuty、Inspector、Macie、Config、IAM Access Analyzer、CloudTrail、CloudWatch Logs、Even...

【VPC外リージョンサービス / ENIでVPC接続】 Athena は、サーバーレス クエリエンジン であり、S3 上のデータを SQL / Presto / Trino 準拠 の構文で直接分析できるサービスです。 構造化 / 半構造化データ対応 のため、CSV、JSON、Parquet など多様なデータ形式をそのま...

【VPC内リージョンサービス】 EMR（Elastic MapReduce） は、マネージドな Apache Spark / Hadoop / Hive / HBase / Flink / Presto / Hue / Zeppelin などのフレームワークをサポートするビッグデータ分析基盤です。 大規模な ETL /...

【VPC外リージョンサービス / ENIでVPC接続】 Glue は、サーバーレスな ETL（Extract, Transform, Load） サービスであり、分析（Analytics） における データ統合 と データ準備 を自動化できるプラットフォームです。 Glue Crawler によってデータソースをスキャ...

【VPC内リージョンサービス】 OpenSearch Service は、OpenSearch互換のマネージド型分析（Analytics）サービスです。 全文検索をはじめ、ログ分析、メトリクス分析、セキュリティ分析など、さまざまなデータを検索・可視化・監視できます。 可視化には OpenSearch Dashboard...