ACM（AWS Certificate Manager）は、SSL/TLS証明書を無料で発行・更新・配布できるサービスです。ドメインの所有確認は、DNS検証またはEmail検証で行います。 パブリックCA（Certificate Authority：認証局）およびプライベートCAの両方に対応しており、ALB（Appli...

概要 Web Application Firewall。ALB/API Gateway/CloudFrontに適用可能。マネージドルールで一般的な攻撃（SQLi/XSS等）を防ぎ、IPレピュテーション、レート制限、Bot Controlやカスタムルールで柔軟対応。可視化はCloudWatch/ログへ。アプリ層の防御をコ...

概要 AWS ShieldはDDoS対策のマネージドサービス。常時オンでトラフィックを監視し、L3/L4/L7の攻撃（SYN floodやUDP反射、HTTPフラッド等）を自動軽減する。標準のShield StandardはすべてのAWSユーザーに自動付与され、CloudFrontやRoute 53、Global Ac...

概要 鍵管理サービス。CMK/KMSキーで暗号化を集中管理し、S3/EBS/RDS等と統合。キーのローテーション、ポリシー、CloudTrail監査、HSM基盤で高いセキュリティ水準。Envelope暗号で大規模データにも対応。 重要用語 キーワード１ キーワード２ キーワード３ キーワード４ ユースケース リスト１ ...

IAM（Identity and Access Management）は、IAMユーザ、IAMグループ、IAMロール、IAMポリシーを用いて、AWSリソースへのアクセス権限を最小限に付与するための基盤となるサービスです。 IAMポリシーはJSON形式で記述されるアクセス制御ルールであり、許可ポリシーは、「どのリソースに...

概要 多VPC/オンプレをハブ&スポークで接続。ルーティング分離、アタッチメント単位の制御、スケールと可用性を向上。VPN/Direct Connectと併用して複雑なネットワークをシンプルに集約。 重要用語 キーワード１ キーワード２ キーワード３ キーワード４ ユースケース リスト１ リスト２ リスト３ ベ...

概要 エニーキャストの静的IPでグローバルに最適経路を選択し、ALB/EC2/EKS等のエンドポイントへ高速転送。ヘルスチェックとフェイルオーバーで可用性向上。レイテンシ敏感なアプリに有効。 重要用語 キーワード１ キーワード２ キーワード３ キーワード４ ユースケース リスト１ リスト２ リスト３ ベストプラクティス...

概要 オンプレとAWS間の専用線。高帯域・低遅延・安定したスループットでハイブリッド構成を支える。パブリック/プライベートVIF、冗長設計、VPNバックアップと併用して信頼性を確保。 重要用語 キーワード１ キーワード２ キーワード３ キーワード４ ユースケース リスト１ リスト２ リスト３ ベストプラクティス リスト...

概要 グローバルCDN。エッジロケーションから静的/動的/ストリーミングを低遅延配信。S3/ALB/EC2/Media系/カスタムオリジン対応、Origin Shieldでキャッシュ効率向上。HTTPSはACM、WAF統合、署名付きURL/クッキー、地理制限、L7ログ（Real-Time Logs）。SPA配信、API...

Route 53は、AWSが提供する高可用でスケーラブルなDNS（Domain Name System）およびトラフィックルーティングサービスです。ドメインの登録機能も備えており、ドメイン名の取得から名前解決、トラフィック制御まで一元的に管理することができます。 Route 53では、A、AAAA、CNAME、SRV ...

ELB（Elastic Load Balancing）は、受信したトラフィックを複数のターゲットへ自動的に分散するマネージド型のロードバランサーです。 ACM（AWS Certificate Manager）を利用して証明書を自動管理でき、HTTPS通信を容易に設定できます。Auto Scalingと組み合わせることで...

VPC（Virtual Private Cloud）は、AWS上に作成する仮想的な専用ネットワーク環境です。 利用者自身で CIDR（Classless Inter-Domain Routing）を割り当て、AZ（Availability Zone）ごとにPublic SubnetやPrivate Subnetを構成し...

概要 グラフDB（Property Graph/Gremlin、RDF/SPARQL）。関係性の深いデータを低遅延クエリで探索。ソーシャル、レコメンド、ナレッジグラフ、アクセス権限グラフ等で活用。マネージドで高可用。 重要用語 キーワード１ キーワード２ キーワード３ キーワード４ ユースケース リスト１ リスト２ リ...

概要 ペタバイト級DWH。カラムナ、MPP、AQUA/RA3で性能最適化。SpectrumでS3を直接参照、Concurency Scaling/Serverlessで弾力運用。セキュリティ/可観測性も充実し、BI連携が容易。 重要用語 キーワード１ キーワード２ キーワード３ キーワード４ ユースケース リスト１ リ...

概要 インメモリキャッシュ（Redis/Memcached）をマネージド提供。読み取りの高速化、セッション保存、ランキング、Pub/Sub等に活用。シャーディングやレプリケーション、自動フェイルオーバーで高可用。バックアップ/暗号化、VPC内配置、IAM認証（Redis Auth、TLS）に対応。アプリ前段に置くことで...

概要 AuroraはAWS設計のMySQL/PostgreSQL互換RDB。ストレージは分散6重複写で自動自己修復、秒間数百万IOPS級の性能と高可用性。サーバーレスv2で自動スケール、Global Databaseでグローバル読取/DR、リードレプリカで水平拡張。バックトラック、並列クエリなど独自機能が強力。既存My...

概要 フルマネージドNoSQL（Key-Value/ドキュメント）。ミリ秒単位のレイテンシ、水平スケール、オンデマンド/プロビジョンド容量、グローバルテーブルで多地域複製。二次インデックス（GSI/LSI）で柔軟検索、TTLで自動削除、Streamsで変更イベント連携。パーティションキー設計が性能の要。サーバーレスで運...

RDS（Relational Database Service）は、AWSが提供するフルマネージド型のリレーショナルデータベースサービスです。MySQL、PostgreSQL、MariaDB、Oracle、SQL Serverなどの主要なデータベースエンジンをサポートしており、加えて高性能で可用性に優れたAuroraも...

概要 オンプレに仮想アプライアンスを設置し、S3/FSx等と連携。ファイル（NFS/SMB）、ボリューム（iSCSI）、テープ（仮想テープ）モードを提供し、バックアップ/アーカイブ/クラウド連携をシームレスに。 重要用語 キーワード１ キーワード２ キーワード３ キーワード４ ユースケース リスト１ リスト２ リスト３...

概要 高性能/特化型のフルマネージドファイルシステム群。NetApp ONTAP（NFS/SMB/快適なスナップショット/クローニング）、Windows File Server（AD統合SMB）、OpenZFS、Lustre（HPC向け）を選択可能。用途別に最適化。 重要用語 キーワード１ キーワード２ キーワード３ ...