概要 PrivateLinkはVPCからAWSサービスや自社/他社SaaS（サービス提供VPC）へプライベートIPで接続する仕組み。インターネット経路やNATを介さず、ENI経由で到達。サービス提供側はNLB＋VPCエンドポイントサービスを公開、利用側はVPCエンドポイント（インターフェイス型）を作成。セキュリティ境界...

概要 オンプレとVPCをIPsecで接続するマネージドVPN。仮想プライベートゲートウェイまたはTransit Gatewayに対し、冗長トンネル（2本）を張って可用性を確保。BGPによる動的ルーティングで経路収束を自動化し、Direct Connectのバックアップとしても活用。暗号化された閉域接続を短時間で構築でき...

概要 Amazon DocumentDBはMongoDB互換APIを備えたマネージドドキュメントDB。ストレージは分散冗長で自動スケール/自己修復。バックアップ、スナップショット、マルチAZ、監視/パッチをマネージド化。多読負荷はリードレプリカで水平拡張。VPC内配置、KMS暗号化、TLSでセキュアに運用。既存Mong...

概要 AWS CLIはAWS各サービスをコマンドラインから操作する統合ツール。認証プロファイル、AssumeRole、Sso/多要素認証、出力（json/table/text）、JMESPathでの結果抽出、スクリプト連携が可能。IaCや自動化、運用バッチ、CI/CDで強力。補完や環境変数、プロファイル分離によりチーム...

S3 Glacierは、コールドデータ（アクセス頻度が低いが長期間保存が必要なデータ）を安全かつ低コストで保管するためのサービスです。長期保管向けの低コストアーカイブストレージとして設計されており、データのアクセスパターンや重要度に応じて選択できるストレージ階層と取り出しオプション（Glacier Instant Re...

S3（Simple Storage Service） は、AWSが提供するオブジェクトストレージサービスです。高い耐久性（99.999999999%＝11ナイン）を持ち、バケットと呼ばれるコンテナ単位でデータを保存します。 多様なストレージクラス（Standard／Standard-IA／One Zone-IA／Int...

概要 ストリームデータの取り込み→変換→配信をフルマネージドで実行。S3、OpenSearch Service、Redshift、Splunkなどにほぼリアルタイムに届ける。バッファ条件（サイズ/時間）や圧縮/暗号化、Lambda変換でETLを簡素化。スケーリングは自動で、運用負荷は最低限。ログ/メトリクス/IoTデー...

概要 高スループット低レイテンシのストリーミングプラットフォーム。シャードで水平スケールし、プロデューサー→シャード→コンシューマー（SDK/Lambda/Firehose）でリアルタイム処理。強い順序性（パーティションキー内）とリプレイ（保持期間）に対応。Enhanced fan-outやEFOでコンシューマー並列を...

概要 AWS CopilotはECS/Fargate向けのCLI。マイクロサービスのビルド、ECRプッシュ、環境（dev/stg/prod）ごとのパイプライン、ALB/NLB、オートスケール、シークレット、観測をテンプレート化。ベストプラクティス準拠のマニフェストで、開発者が最小コマンドで本番品質のデプロイを実現できる...

概要 アプリケーションレベルのサービスメッシュ。EnvoyベースのデータプレーンでECS/EKS/EC2に跨るマイクロサービス間のトラフィック制御（リトライ、タイムアウト、カナリア、mTLS）と可観測性（メトリクス/トレース/ログ）を統一。通信ポリシーを一元管理し、分散システムの信頼性を高める。 重要用語 キーワード１...

ECR（Elastic Container Registry）は、AWSが提供するマネージド型の Docker／OCIレジストリサービス です。コンテナ イメージ の保存・管理を安全かつ効率的に行うことができ、ECS／EKS、Lambda、および CodeBuild などのサービスと緊密に連携します。 ECRでは、イメ...

Fargateは、サーバーレスコンテナ の実行基盤であり、ECS（Elastic Container Service）／EKS（Elastic Kubernetes Service） の 起動タイプ のひとつとして利用できます。インフラの管理を行うことなくタスクやPod（EKS上のコンテナ実行の最小単位）を起動し、タス...

EKS（Elastic Kubernetes Service）は、AWSが提供するマネージド型のKubernetes（クバネティス）サービスです。コントロールプレーンはAWSによって運用・管理され、ユーザーはデータプレーンとして EC2（Elastic Compute Cloud）または Fargate を利用する起動...

ECS（Elastic Container Service）は、AWSが提供するマネージド型のコンテナオーケストレーションサービスです。シンプルなタスク／サービスモデルで構成されており、ALB（Application Load Balancer）、Service Auto Scaling（サービスオートスケーリング）、...

概要 Amazon MQはマネージドなメッセージブローカー（ActiveMQ/RabbitMQ互換）。既存のJMSやAMQP、MQTT、STOMP等のプロトコルをそのままクラウドへ移行可能。高可用構成、監視、自動復旧、スナップショット、暗号化に対応。レガシー連携やエンタープライズ統合で、最小変更で移行できるのが強み。 ...

概要 SaaS間データ統合のマネージドETL。Salesforce、Slack、Zendesk、Google AnalyticsなどとS3/Redshift等を双方向連携。スキーママッピング、フィルタ、変換、マスキング、重複排除をGUIで設定。スケジュール/イベント駆動で実行し、セキュアにSaaSデータレイク化を実現。...

概要 サーバーレスのイベントバス。AWSサービス、SaaS、カスタムアプリのイベントをスキーマ駆動で受け、ルールでターゲット（Lambda/SQS/Step Functions等）へルーティング。疎結合なイベント駆動アーキテクチャを実現し、監査や再処理も容易。リトライ/デッドレターを備え、SaaS統合も豊富。 重要用語...

概要 可視化された状態機械で分散処理をオーケストレーション。分岐、並列、待機、エラー処理、リトライ、動的マップを定義し、LambdaやBatch、ECS、SageMaker、Glue等を組み合わせたワークフローを構築。サーバーレスETLや長時間ジョブ、業務フローの自動化に最適。 重要用語 キーワード１ キーワード２ キ...

API Gateway は、フルマネージド型の API フロントサービスです。REST、HTTP、WebSocket の各プロトコルに対応しており、APIを通じてアプリケーションとバックエンド間の通信を安全かつ効率的に管理できます。 API Gateway では、APIリクエストのルーティングや認証（Cognito、J...

概要 Pub/Sub通知サービス。トピックへ発行すると、HTTP/S、SQS、Lambda、メール、SMS、モバイルプッシュ等へファンアウト。属性ベースのフィルタリング、暗号化、VPCエンドポイントでセキュアに運用。イベント駆動設計の中心として多用される。 重要用語 キーワード１ キーワード２ キーワード３ キーワード...