CloudFormationの機能のひとつで、意図しないテンプレートの更新を防ぐための機能

ソース、ビルド、テスト、デプロイ、モニタリングのリリースプロセス内におけるデプロイで利用するサービスであり、ChefやPuppetの機能をマネージドで提供してくれるサービス

ソース、ビルド、テスト、デプロイ、モニタリングのリリースプロセス内におけるビルドで利用するサービスであり、ソースコードのレビューによってバグや問題の抽出の自動化が可能なサービス

S3データログやCloudTrail、VPC flowlogsといったログを分析し、不正なリソース利用などの脅威を抽出することができる機能

CanaryというLambda関数により、指定したWebページへ定期的に自動アクセスし、スクリーンショットやコンテンツダウンロード時間をモニタリングする機能　

CodeDeployの設定項目のひとつで、Yamlフォーマットので記述されるデプロイ処理の詳細

GuardDutyの検出結果や、取り込んだログデータから簡単に調査、原因の特定が行えるサービス

GuardDutyやMacieといったAWSのセキュリティサービスや外部サードパーティサービスの検出結果をAWS Security Finding形式というJSONに結合し、セキュリティスコアを出力するサービス

DDos（大量のサーバからリクエストが送信されキャパ不足にする攻撃。特定のサーバからの通信をブロックするという対策が打てない）攻撃対策に特化したサービス

CloudFormation ヘルパースクリプト

インスタンス（設定したOpsItem）の起動失敗といった問題が発生した場合、自動で記録するSystem Managerの機能

インスタンスへのcloudwatch agentのインストールや運用上よく利用するコマンドを記載したコマンドドキュメントを設定し、ブラウザか手動で実行したりLambdaで動的に実行できる機能

CloudFormationの機能の一つで、あらかじめカスタムリソースを設定することで、 CloudFormationが走ったのを検知 → Lambda関数でデータ作成　→ 署名付きURLでS3にPOST → テンプレート内でそのデータを使用してスタックを作成する機能 （CloudFormationでアクセスできないデータとかに有効）

アプリケーションこのサービスのエージェントを追加することで、エンドユーザーの場所や使用デバイス別のパフォーマンスをモニタリングできる機能（アプリケーション使ってる人の詳細がわかる）

SGへの22ポートの設定やキーペアを使用することなく、ブラウザのSession Managerからsudo可能なssm-userを使ってコマンド実行できるサービス

cloudwatch logsでIPアドレスやクレジットカード番号といったマスクしたいデータを＊＊＊＊といったようにマスクすることができる機能

CloudFormationと併用できるAWSサービスでpythonやjava、.NETといったコードを用いてCloudFormationテンプレートを作成することができるサービス

AWS固有のイベント（メンテナンスや障害）などが発生した際、health dashbordと連携してSNS通知などの可能にするサービス

cloudwatchメトリクスにて、統計アルゴリズムと機械学習アルゴリズムによって通常のベースラインが計算され、異常検出可能にする機能

作成するIAMポリシーの添削や、外部共有されたリソースの識別、操作ログから適切なポリシーを生成する機能を提供するサービス

AWSのフルマネージドサービス内で、s3に入れたexcelファイルを自動で可視化することができるサービス

異なるリージョンでTransit Gatewayを介した接続を実現できる機能名

Transit Gateway ピアリング接続の状態を視覚化し、モニタリングできるサービスは

オンプレミス環境と接続して名前解決を行いたいや、VPC内のみで名前解決を行いたいときに使用するサービス

CIDRが重複してるAWS VPC間のインスタンス同士の一方通行の通信を実現するのに最適なサービス（またそのサービスでインスタンス同士の通信実現する時、NLBを使用する必要があるがそのネックポイントは）

AWS cliant vpnの利用を検知し、lambda関数を呼び出し、接続許可/拒否の機能を作成できるサービスは

AWSのフルマネージドサービス内で、share pointのようにファルを共有することができるサービス

AWSのフルマネージドサービス内で、メールサーバーを実現することができるサービス

複数のAWSアカウントにシングルサインオンで簡単に行き来できる（毎回スイッチロールしなくていい）機能

複数リージョン、複数アカウントにスタックを作成、変更、削除できるサービスであり、Organizationと統合することで、組織やOUごとに一括でスタックを操作できるサービス

CloudFormation StackSetsを利用してAWS Service Catalogによってパッケージ化されたリソースを作成/提供でき、作成者以外はリソースの削除、変更ができないサービス （Service Catalog製品としてパッケージかされていたり、パッケージを作ったりする）

DXロケーションと複数リージョンのVPCをパブするゲートウェイ

S3にアップロードされた動画ファイルをHLS等に変換してするサービスは （HLSはストリーミング配信ができるようになるデータ形式。ストリーミング配信とはダウンロード配信の逆でインターネット環境にさえいれば音楽や動画が楽しめる）

動画ファイルをリアルタイムでエンコード（形式の変換）を行うサービスは

動画ファイルを保存しておくことができ、ユーザからのアクセスをHTTPSのみに制限したり、特定のヘッダーのみのリクエストに応えるように設定できるサービスは

cloudfrontのディストリビューションへのhttpリクエストやレスポンスの処理を実装する機能

Storage Gatewayに4つあるゲートウェイのうち、オンプレミス側のサーバがiSCSIブロックストレージボリュームを必要とする場合に有効で、AWS環境のStrage Gatewayのボリュームにデータが保存され、EBSスナップショットやAWS Backupにてバックアップが作成可能なゲームウェイ

Storage Gatewayに4つあるゲートウェイのうち、オンプレミスサーバ側のプロトコルがSMB/NFSプロトコルに限定されている際に有効で、S3にデータを保存でき、S3のライフサイクルポリシーでデータのストレージクラスを変更することができるゲートウェイ

Storage Gatewayに4つあるゲートウェイのうち、オンプレミスのサーバからFSx for Windowsへファイル共有する際に有効なゲートウェイ

Storage Gatewayに4つあるゲートウェイのうち、すでにオンプレミスで使用してるバックアップソフトウェア（Arcserve Backupなど）はそのままに、保存先をAWS仮想テープライブラリに変更する際に有効なゲートウェイ

オンプレミスからS3などのAWSストレージサービスを透過的（意識せずに）扱えるようにするサービス

オンプレミスのサーバのバックアップをエージェントによって継続的にAWS環境へレプリケートするとこで、災害時にシステムのダウンタイム時間を最小限にして、AWS側で復旧するサービス

Amazon Auroraの機能のひとつで、ACUの最大値と最小値を決めておくだけで、スペックを負荷の状況に応じて自動で増減する

災害対策設計が想定通り復元できるのか検証するためのサービス

API Gatewayにて、ユーザがリクエストを投げてきた際に逐一Lambdaなどの後方の処理を行わずに結果をキャッシュできる機能

コストと使用状況レポートをS3にcsvファイルで出力し、Athenaで分析したり、QuickSightで可視化することができるサービス

cloudfrontのオリジンがS3だった場合、オリジンへのアクセス制限として、cloudfrontのみS3バケットにアクセスできるようなポリシーを作成できる機能は(KMSとの連携も可能)

cloudfrontのオリジンがALBである場合、cloudfrontに特定のヘッダー情報を付け加える機能を設けて、オリジン側には特定のヘッダー情報がない場合はアクセスを拒否するようにしてオリジンへのアクセス制限をする機能

cloudfrontのオリジンがALBである場合、ALBのSGのインバウンドを指定することで、cloudfrontからの通信のみを許可することができる機能

API GatewayのAPIエンドポイントにて、世界各地からリクエストが予想される場合に有効なエンドポイント

SNSからSQSへ送るメッセージの優先度を設定できるようにする機能

質問に答えることで、クラウド移行の準備状況に感すり大まかな推奨事項のレポートが生成される、クラウド導入準備ツール

EC2インスタンス、Auto Scalingグループ、EBSボリューム、Lambda関数、Fargateについて使用率メトリクスを分析し、リソースサイズが最適か判定してくれるサービス

AWS Migratin hub内のサービスのひとつで、オンプレミスのサーバの使用状況や設定データを収集することで現状を可視化し、移行をサポートするサービス （オンプレミスサーバにエージェントをインストールする方法と、VMware用がある）

Graph QL APIとPub/Sub APIを高速に開発できるサービスは

AWSのデータセンターの実機をそのまま一台借りることでオンプレミスとAWS環境の低レイテンシーを実現できるサービス

大量のデータを収集し、高速で分析することが出来るストレージサービス

AWS ECSの設定項目のひとつで、実行するタスク定義、コンテナを配置するVPC、サブネット、SG、スケーリングポリシーといったものを設定する

S3に与えられた情報から学習を行い、オンライン決済詐欺や偽アカウントによる不正を機械学習したモデルから自動検知することができるサービス

コンテナで構築されたマイクロサービスと相性がいいモニタリングソフトウェアであるPrometheusとの互換性をもつモニタリングサービス

さまざまなデータソースを可視化、分析できるダッシュボードであるGrafanaをマネージドで利用できるサービス

オンプレミスにあるサーバ等に専用のエージェントを導入し、オンプレミスのデータをオンラインでS3、EFS、FSxへ安全かつ高速に転送するサービスは （転送元が使用できるプロトコルはNFS、SMB、HDFS）

AWSの提供するテキスト,HTML,Word,Excel,PowerPointファイル翻訳サービスは

S3やFSx、RDSや外部SaaSサービの情報をインデックス（検索可能にされる）し、自然言語検索サービスを実現できるサービス

オンプレミスのデータベースをAWS環境に移行する際に利用されるサービス。 全データの移行か変更のみ移行かといった移行タイプも選択可能で、移行状況のモニタリングやソースDBからターゲットDBへのスキーマ変換も可能。

Alexaと同じ会話型AIでチャットボットを作成できる Amazon Connect(通話環境を提供するサービス）とKendraとこのサービスを合わせることでサポートセンターを構築できる

salesforceやSlackといった外部のSaaSサービスからS3やRedshiftにデータをノーコードかつマネージドサービスで連携できるサービス

AWS Lake formationの機能であり、RDSやCloudTrailといったサービスからS3へデータ収集するために必要ないリソースを自動で作成されるもの

テキストを音声に変換できるサービスであり、SSMLに対応しておりら声の音程を上下させたり、スピードを調節したり、ささやき声にしたり、間をとったりした微調整が可能なサービス

S3に蓄積した記述形式のユーザアンケートからネガポジ分析をしたり、キーワード抽出を自動的に行い顧客がなにに注目しているのか分析するといったことに使用できるサービスは（自然言語処理ができる）

データレイクの素早い構築およびアクセス制御（S3内の各列データへA〜Eは営業部の人がアクセス可能、F〜Iはマーケティング部がアクセス可能にするといった）を設定することができるサービス

音声をテキストに変換できるサービスであり、顧客との音声での会話を文字起こししたり、comprehendで自動分析かけたい時に使えるサービス 字幕の作成も可能

S3バケットやEFSファイルシステムへのデータ保存にSFTP、FTPS、FTPプロトコルを使用することができ、EIPを作成した専用のエンドポイントに紐づけることでクライアントPCからみた送信先のIPを固定することも可能なサービス

手書きのドキュメントやカメラで撮った文字を文字認識し、テキストデータ化することができるサービス

有料や無料のデータプロバイダーが提供するデータ製品をS3バケットにインポートする際に有効なサービス

ECSの起動タイプ（FargateかEC2）を設定した後に使うか使わないか選べる機能で、 EC2の場合はAutoScaligと連動して、スケーリングしてくれて、Fargateの場合はFargateSpotを選択することでコストを70%カット※できるようになるの （※途中で止まる可能性あり）

SMSメッセージやメールをAmazon SESを用いて送信し、メッセージが届いた、見られた、リンクが踏まれたなどのアクションをS3+Athenaなどで分析出来るようにするサービス

機械学習のトレーニング環境構築と作成した推論モデルのデプロイを提供するサービスであり、 S3に蓄積したデータをトレーニングして企業独自のモデルを作成し、アプリケーションから使用可能にしたい際に選択すべきサービス

S3に蓄積した過去の時系列データをもとに、モデルを自動作成し、将来予測の情報を作成できるサービス

kinesis data streamやkinesis data firehoseからのストリーミングデータをSQLクエリを使用して抽出や分析ができて、それをまたdata streamsや firehoseに送信できるサービス

S3バケットにアップロードされた動画や画像の分析ができるサービスであり、 個人の顔を自動特定して顔認証のシステムを実現したり、マスクの着用有無を自動判定するシステム、違法な動画のアップロードを自動で拒否するシステムを構築する際に選択すべきサービス

フルマネージドなELT（抽出、変換、格納）サービスでありデータソースのデータをデータカタログとしてカタログ化するサービス

データソースをクローラーによって、どのような構成のデータの集まりなのか（データ型は何か、列名は何かなど）読み取る。

クローラーによって明らかになったデータの情報をカタログとして残す。 そのカタログをもとにソースデータを読み込んでELT処理をする

IAMやSecurityHub、VPCといったものをCloudFormationにより作成する環境テンプレートと、ELBやECSタスク,サービス、ECR、Codepipeline（codecommit,codebuild,codeDeployを自動で実行するやつ）をCloudFormationにより作成するサービステンプレートを用いて、管理者と開発者に分けてインフラを作成管理することができるサービス

アプリケーションに対して複数のブラウザ複数のモバイルデバイスからテストが実行できるサービス

ノード同士の関係性を保存して検索できるグラフデータベースの機能を提供するサービス

AWS ECSの設定項目のひとつで、 利用するコンテナイメージ、ポート、コンテナタスクがAWSサービスにアクセスする際の権限（Taskrole）、コンテナを実行するための権限（ExecutionRole）、環境変数を定義するもの

アプリケーションのコードさえ作ってしまえば、GithubのソースリポジトリやECRイメージに格納、変更すればアプリケーションを継続的、自動的にデプロイ、運用することができるサービス （つまりアプリケーションをデプロイするためのインフラストラクチャ（EC2やコンテナイメージ）は内部的に作成されるためユーザが作成する必要がない）

ソース、ビルド、テスト、デプロイ、モニタリングのリリースプロセス内におけるデプロイで利用するサービスであり、パッケージ（コードと関数の依存関係をまとめたもの）を適切なアクセス権限でチーム内に公開、共有できるサービス

アプリの実行時間やAWS APIリクエストの成功失敗の記録をサービスマップで確認できるサービス（アプリケーションが機能してるいかをモニタリングできる）

TransitGatewayとVPN接続を併用する際にVPN接続のパフォーマンスとネットワークの安定性を向上させるとこができる機能

DB情報の更新や変化をもとにリアルタイムでLambda処理できる機能

cloudtrailの証跡を作成した際に、その証跡ファイルが改竄されていないか検証できる機能

API GatewayへのAPIリクエストはパブリックな場所にあるため誰でもアクセスできてしまうが、アクセス元を制限したい場合に活用できるCognitoの機能。 ユーザプールでの認証時にJWT（一時トークン）をユーザに与えることで、そのJWTがないとAPI Gatewayに対してAPIを実行できないようにする。

DirectConnectで使用できるVIFのひとつで、オンプレから専用接続でAWSのマネージドサービス（S3やDynamoDBなど）にアクセスできる

AWSのさまざまなサービスの実行プロセスを予め記述しておき、何らかのトリガーで順次実行していくことが可能なサービス

DynamoDBと互換性のあるフルマネージド型のインメモリキャッシュサービスになります。 （DynamoDBの読み込みだけ早くなる） 一貫性を保つ必要があるアプリケーションには適さない