AWS SAM を利用する際の設定対象のひとつで、構築するリソースのタイプ（Lambda,DynamoDB,API Gatewawなど）やパラメータ等を記述したものは

Lambda関数の処理終了後もデータが保持されるキャッシュディレクトリ。 Lambda関数で大きなファイルを繰り返し処理する場合、/tmpディレクトリにキャッシュすることで、ダウンロード時間を削減し、関数の実行時間を短縮できる。 ゴールド状態になるとデータがクリアされる。

セグメントドキュメント（X-ray APRに送信するアプリケーションの処理の生データ）に含めることでアプリケーションとAWSサービス間での詳細な通信情報（DBインスタンスへのクエリの内容等）を収集、分析することができる。

両方ともxrayを利用可能にするためにアプリケーションに組み込むコンポーネント。 xray sdkでセグメントやサブセグメントからトレースを生成し、セグメントドキュメントを作成する。 xray デーモンでPutTraceSegments APIを叩いて、AWSにセグメントドキュメントを送信する。

EC2インスタンスにアタッチされたIAMの権限情報（トークン）を渡すために利用されるプロファイル。AWS管理であるためユーザが直接変更、削除することができない。

AWS SDKの設定ファイル（~/.aws/credentials）に複数の認証情報プロファイルを定義し、各環境に対応するアクセスキーIDとシークレットアクセスキーを設定できるファイル。

利用可能なすべてのEC2インスタンス間でタスクを均等に分散することで、バランスの取れたリソース割り当てを確保する配置戦略。高可用性が上がるがコストも上がる。

利用可能なCPUまたはメモリが最も少ない量に基づいて、登録済みのEC2インスタンス間でタスクを分散し、リソース利用率を効果的に最適化してコストを削減するタスク配置戦略。可用性は下がる。

EC2やオンプレサーバにファイルをデプロイする際、サーバに側での制御を行うエージェント。インストールのライフサイクルが実効可能になる。code deployを使用する際は事前に導入する必要がある。

Lambdaで共有するライブラリ（依存関係）をひとまとめにできる機能。ライブラリ管理が楽になる。

外部ユーザに指定した一時的な権限を付与。 自社システムで認証した顧客に、AWS上の特定のリソースへのアクセスを一時的に許可したい場合。

既存のIAMユーザでMAFを有効にしたセキュアな一時アクセスを許可したい場合。

OAauthプロバイダーで認証されたユーザにAssumroleの権限を付与。 GoogleアカウントでログインしたモバイルアプリユーザにAWS上のゲームデータ保存用DynamoDBテーブルへのアクセスを許可。

SAMLプロバイダーで認証されたユーザにIAMロールへSSOできるようにする。 会社のADで認証された従業員が、SSOでAWSマネジメントコンソールにログインして、開発できるようにする。

関数コードをテンプレートに直接埋め込むためのパラメータ。CloudFormationでLambda関数を最も簡単にデプロイする方法。

API Gatewayで高度な認証メカニズムを実装するのに適した機能。カスタム認証スキームときたらこれ。

指定した有効期限に達したアイテムを自動的に削除できる

有効にするとクエリパラメータキーに関連付けられたすべての値を取得するようにできる。 Lambdaがリスナーの場合は、ALBがクエリパラメータキーをJSONに変換するため有効にする必要がある。 （しないと同一パラメータキーの片方しかJSONに変換されず、他は破棄される）

ではない

Kinesis Adapterを使用することで、DynamoDB Streamsからのデータを効率的に消費し、ほぼリアルタイムで処理することができる機能をアプリケーションに実装できる。 lambdaとkinesis data streamsが不要になる。

AWS APIのひとつ。 CMKにて暗号化されたデータキーのみを返し、平文のデータキーは返さないという特殊なAPI。 一定期間、メモリ上に平文のデータキーが存在させたくない場合に利用する。 平文のデータキーが欲しい時は、AWS KMSのDecrypt APIを使用して、暗号化されたデータキーを復号する。

等間隔で等しい増分でトラフィックをシフトしていくデプロイ設定

最初に指定した割合（例：15%）のトラフィックを新バージョンにルーティングし、指定した時間（例：10分）後に残りのトラフィックをシフトできるデプロイ設定。リアルタイムで入ってくるデータの一部を使ってデプロイ検証したい時に有効。

最初に指定した割合（例：15%）のトラフィックを新バージョンにルーティングし、指定した時間（例：10分）後に残りのトラフィックをシフトできるデプロイ設定。リアルタイムで入ってくるデータの一部を使ってデプロイ検証したい時に有効。

lotなどのクライアントからSQSへメッセージを投げる際のAPIと、SQS側でメッセージの重複制御を行わせるパラメータ。コンシューマ側での重複した処理を避けられる。

AWSのクラウドインフラをプログラミング言語（TypeScript,Pythonなど）でコードとして定義して、デプロイするためのフレームワーク

Pythonなどで記述したCDKコードからCloudFormationテンプレートを生成するコマンド

手動やCDK以外のIaCサービスで作成されたリソースをCDKスタック（CDKで管理するリソース群）にインポート（仲間入り）させるコマンド。 仲間入りさせるリソースをCDKコードで手動で記述し、importコマンドを実行する。

CDKの利用開始時の最初に一度だけ実行するコマンド。CDKコードを置くためのS3バケット等を作成し、CDKサービスの使用準備をする。 これをやらないとNo Such〜といったエラーが発生する。

デプロイしようしとしているCDKコードがデプロイ可能か構文チェックを行うコマンド

プログラミング言語からAWSサービスを簡単に操作できるようにするためのライブラリ、ツール、コードサンプルの集合体

一度に一つのアイテムしか取得できないGetItem APIとことなり、一度に複数のテーブルから複数のアイテムを取得できるAPI。 一度に取得できるデータ容量の制限を超えた場合は「未処理（UnprocessedKeys）」が返される。

アプリケーションに組み込まれているX-ray SDKによって自動的に生成されるトレース記録。基本的にはSDKによって自動的に生成されるが、開発者によってアプリケーションコード内にannotation()を配置し、同SDKフレームワーク内のAPI呼び出しを実装することにより、自動的に生成されるドキュメントにオプション設定を加えられる。

プログラムやアプリケーションがデータベースサーバーに接続するために必要な認証情報等のすべてを、特定の形式でまとめた文字列

Amazon API Gateway のAPIメソッドへのアクセスを制御するために使用される、認証認可を実施する専門のLambda クライアントからAPI GWへのリクエストがあった際に、クライアントが示す認証情報が認証されたものか確認するLambda

AWS Lambda 関数に専用のHTTPSエンドポイントを直接付与する機能。 ブラウザなどのHTTPクライアントが直接Lambdaを呼び出せるようになる。 Lambdaコンソールから設定可能。 Authの設定をNONEにすると、公開エンドポイントになる。

モバイルアプリケーションやウェブアプリケーション間でユーザー関連のデータを同期するためのサービス。 ・デバイス間でのデータ同期 ・オフラインアクセス（ユーザ端末のローカルにキャッシュする） ・プッシュ同期（複数デバイス間で同期時にプッシュ同期）

Elastic Beanstalkのワーカー環境で定期タスクを設定するためのファイル。 プロイすると、Elastic Beanstalk はその設定に基づいて Amazon SQS (Simple Queue Service) にメッセージを定期的に発行します。ワーカー環境のEC2インスタンスで動作する sqsd というデーモンがこのSQSキューをポーリングし、メッセージを受け取ると、cron.yaml で指定されたアプリケーションのURLに対して HTTP POST リクエストを送信します。あらかじめアプリケーションとURLを用意しておく。

タスクを特別なロジックなしに、利用可能なリソースにランダムに配置します。 設定項目が少ないため最も簡易的に設定できる。

デバイス、場所、ユーザーの行動など、さまざまな要因に基づいて各ログイン試行のリスクを動的に評価します。疑わしいアクティビティが検出された場合、そのログインに対して自動的に多要素認証（MFA）を適用できる機能

コンテツン配信ネットワークのエッジロケーションで軽量なJavaScriptコードが実行できるサービス。 これを使用することで、URLの内容を書き換えたり、HTTPヘッダーの操作が可能になる。

アクセス元の国を特定できるヘッダー。 これによりCloudFront functionなどで、国ごとにオリジン宛のURLに書き換えることができる。 デフォルトで有効になっているわけではなく、ディストリビューション設定にて設定する必要がある。

アプリケーションコードを変更せずに複数のトレーシングバックエンド（X-rayやDatadog、Amazon CloudWatchなど）にトレースを送信できる機能を提供する

カスタムドメイン機能を使うことで、既存のステージ（古いLambdaコードなど）と新しいステージ（新しいLambdaコードなど）を切り替えることができる。ブルーグリーンデプロイなどで使える ※ステージ毎にURLが発行されるため

一時的なエラーが発生した際に、その操作を再試行（リトライ）する間隔を、回数を重ねるごとに指数関数的に長くしていくメカニズム。 SDKには事前に準備されている。

Amazon Redshift（データウェアハウスサービス）の機能の一つで、Amazon S3 に保存されたデータを、Redshift クラスターにロードせずに直接 SQL クエリで分析できるサービス。 大規模かつ複雑な分析に有効。

S3 バケット内の**単一のオブジェクト（ファイル）**から、指定したデータ（行や列）のみを抽出するためのシンプルな SQL 風クエリ機能。アプリケーションのデータ読み込み等でシンプルなSQL風クエリで簡単なデータ抽出したいときに有効。

ステートマシン内でエラーが発生したときに、そのエラーを捕捉（キャッチ）し、特定の処理を実行するためのメカニズム。 JSON形式のステート定義に記述し、どんなエラーの時、どんな処理をするのか設定できる。

失敗の原因となったエラータイプやメッセージを次のステートに渡し、ログ記録用の Lambda 関数などで詳細なエラー情報を記録するために使用する

ACMがサポートされていないリージョンで証明書マネージャーとして使用でき、サードパーティのCAから取得したSSL/TLS証明書を安全に保存・管理できるサービス

指定された条件に基づいて失敗したステートの自動再試行が可能になる

AWS CodeDeployのLinearデプロイメント設定は、Lambda関数のトラフィックを10分ごとに10%ずつ新バージョンにシフトする機能を提供する

即座に全てのトラフィックを新バージョンにシフトする配置戦略

AWSアカウント内で、特定の同時実行数が割り当てられていないLambda関数同士が共有する同時実行数のプール。 これが枯渇するとスロットリングエラーになる

CodeBuildにてビルド操作等をする際にProxyを経由する要件がある場合に使用する。HTTP_PROXYとHTTPS_PROXYの環境変数を設定し、プロキシサーバーのURLを指定する

ソースコードをコンパイルしたり、テストを実行したり、ソフトウェアパッケージを作成したりするフルマネージド型のビルドサービス。 使いこなせれば、ビルドサーバが不要になる。 ・ビルドしたいソースコードを準備 ・ソースコードのルートディレクトリに buildspec.yml という名前の YAML ファイルを作成し編集 （この場所はCodeCommitなどのリポジトリ） ・AWS CodeBuild コンソールから操作してビルド ・ビルドした成果物をS3やECRに保存する

外部のエンティティがリソースベースのポリシーが設定されているリソースに対して何ができるかを定義するもの。 IAM（アイデンティティベース）ポリシーとは異なる。 S3やエンドポイントやLambdaに設定するやつ。

AWSやパートナー、他の開発者が公開しているサーバーレスアプリケーション（SAMテンプレート）を、カテゴリ、キーワード、用途などで検索でき、簡単にデプロイできるサービス。 自分のSAMテンプレートを公開することもできる。

ブラウザ側でキャッシュしていい時間を指定するためのヘッダー。 max-age=0を設定するとブラウザ側にキャッシュさせないことになる。

API Gatewayで設定できるヘッダー。ブラウザ側にキャッシュを使用する際に使用可能かAPI Gatewayに聞きにくるようにする設定。

Lambda関数処理の非同期呼び出し。 呼び出し元は、Lambda 関数を直接実行するのではなく、イベントを Lambda サービス内の内部キューに送信する。 イベントがキューに正常に送信されると、呼び出し元はすぐにレスポンスを受け取り（関数が実際に実行されるのを待たない）、接続は閉じられる。

Lambda関数処理の同期呼び出し。 呼び出し元は、Lambda 関数が処理を完了し、レスポンスを返すまで接続を開いたまま待機します。 Lambda 関数から成功のレスポンス（関数の戻り値）またはエラー（例外）が呼び出し元に直接返されます。

大規模なS3バケットでのオブジェクトリスト取得ができるメソッド。ページネーション機能により大規模なオブジェクトも信頼性を得た状態で取得できる。

最大25個のアイテムに対する読み取り（BatchGetItem）や書き込み（BatchWriteItem）を1回のAPI呼び出しで実行可能にするAPI。ネットワークの負荷が下がる。

クライアントが、認証済みであることを示す「トークン」をAPIリクエストに含めて送信し、API Gateway やバックエンドがそのトークンを検証してアクセスを許可する

APIリクエストの特定のパラメータ（例: クエリ文字列のパラメータ、カスタムHTTPヘッダー、リクエストボディの一部など）に認証/認可に必要な情報が含まれており、API Gateway やバックエンドがその情報に基づいてアクセスを許可する

あなたはCognitoのユーザープールで認証された人ですね？ならAPIに通しますよ」という認証方式。CognitoとApiGatewayが直接統合されている。

Lambda関数）が「共通で使える道具箱」です。複数のロボットが同じ道具（ライブラリなど）を使うときに、それぞれのロボットに道具を入れ直す手間を省きます。

初期化とは、このコンテナを起動し、指定されたランタイム（Python、Node.js、Javaなど）と、デプロイパッケージに含まれるすべてのコードやライブラリを展開・ロードすること。 カスタムランタイムを選択するとこの初期化の流れなどを完全に制御できる

アベイラビリティーゾーン、インスタンスタイプ、またはカスタムタグなどの特定の属性に基づいてインスタンスグループを定義するために必要な構文を提供します。この機能により、コンテナインスタンスを分類し、これらのカテゴリを使用してタスク配置の決定に影響を与えることができる。

Cluster Query Languageを使用してタスク配置の制約を定義する。すでに提供されてるタスク配置を細かく制御する。

一度起動すれば、次に呼び出されたときにすぐに仕事に取りかかれるように、しばらくの間待機し、準備したリソースを再利用できる

OLD_IMAGE StreamViewTypeは、変更前のアイテムの全属性をキャプチャし、更新前の完全なデータを取得できるもよ

このStreamViewTypeはアイテムで更新された属性のみをキャプチャするためのもの

StreamViewTypeはこの変更後のアイテム全体をキャプチャするためのもの

グローバルセカンダリインデックス。 パーティションキーを他の属性からもうひとつ作ることができる。ソートキーも。 既存のテーブルに後付けできる。

ローカルセカンダリインデックス。 ソートキーを他の属性からもうひとつ作ることができる。パーティションキーは作れない。 既存のテーブルに追加で作成することはできない。

Elastic Beanstalkのenv.yamlファイルは、環境名、ソリューションスタック、環境リンクを指定するための環境マニフェストで、アプリケーションのソースバンドルのルートに配置して使う。 一言で言うと環境毎の変数を記述しておくもの。

データがストレージに書き込まれる前に暗号化され、読み取り時に復号化する機能。 ディスクに書き込み前のデータベースエンジンがデータを保持してる段階で暗号化するから、より安心。

x-amz-server-side-encryption ヘッダーの値が aws:kms または aws:kms:dsse (SSE-KMS/DSSE-KMS) である場合にのみ使用可能であり、使用するAWS KMSキーの具体的なID (Key ID, Key ARN, または Key Alias) を指定するためのもの

Query（クエリ）または Scan（スキャン）オペレーションを実行した際に、DynamoDBが1回のAPI呼び出しでクライアントに返すことができるデータの総量。取得アイテム数を変えることで制御可能。

MFAコードを送信して一時的なセキュリティ認証情報（アクセスキーID、シークレットアクセスキー、セキュリティトークン）を取得し、MFA認証が必要なAPI操作に使用できる

AWSサービスが発行する標準メトリクス（例: AWS/EC2, AWS/Lambda）と、ユーザが発行する独自のメトリクスを明確に区別し、整理するために使われます。これにより、メトリクスが混ざり合って見にくくなるのを防げる。

AWS SDK for Java を拡張し、Amazon SQS のメッセージペイロードサイズ制限 (256 KB) を超える大きなメッセージを扱えるようにするためのライブラリ。大容量のペイロードをS3に保存し、SQSがアクセスできる仕組みが実装される。

Gitがリモートリポジトリ（GitHub、GitLab、AWS CodeCommitなど）にアクセスする際に必要なユーザー名やパスワード（認証情報）を、安全に保存・管理し、自動的に提供してくれる仕組み。 Windowsの場合「資格情報マネージャー」に認証情報を安全に保存できる。

GenerateDataKey操作を使用してデータ暗号化キーを取得します。これには、プレーンテキストと暗号化された両方のバージョンが含まれます

主に承認されたITサービスのカタログを作成および管理する

EC2インスタンスへのアプリケーションの移行用に設計されたサービス

API Gatewayを呼び出す側のリソースにこのアクションを許可することで、API Gatewayで保持するキャッシュはバイパスし、最新のデータを取得できる

RESTful API を設計、記述、そしてドキュメント化するための言語です。一言でいうと、「APIの設計図を人間にも機械にもわかりやすく書くための言葉」

レストランのウェイターのように、利用者の要求（リクエスト）を正確に受け取り、厨房（サーバー）と連携して、適切な料理（データ）を効率的に提供する仕組みだと言えます。そして、メニュー（APIドキュメント）に従って明確なルール（RESTの原則）があるので、誰でも迷わず注文できる

複雑なロック機構を自分で実装することなく、簡単にほどほどに信頼性あるカウンター機能を実現できる。 ウェブサイトの閲覧数やゲームのスコアとかに使える。銀行とかはダメ。

キュー内のメッセージが先入れ先出し方式で処理され、厳密に1回の処理が提供されるので重複処理の予防につながる

できる。

Amazon Cognitoは、認証済みまたは未認証のユーザーに対して、Cognito IDとして知られる一意の識別子を提供し、AWSリソースへの安全なアクセスを管理するために使用させる

S3バケットからオブジェクトを取得する際に、オンザフライ（即座に）でLambda関数を使用してデータを変換できる機能