関連付けを作成することで、指定したスケジュールで、指定したドキュメント (設定スクリプトやコマンドやソフトウェアのインストール) を、指定したノードに適用できる機能

事前に初期化されたEC2インスタンスのプールを維持できる。起動時間の短縮、十分なキャパシティを確保することができる。停止中の状態を指定できるが、コストがかかる。

EC2インスタンスの標準モニタリングは5分間隔ですが、詳細モニタリングを有効にすると1分間隔でメトリクスが収集される機能。メモリ空き容量とかはわからない（cloudwatchagentが必要）

インプレース/BGデプロイ方式にてインスタンスを1つずつ更新していく場合に選択する事前定義のデプロイメント設定。 安全だが時間的、金銭的リソースがかかる。 AllAtOnceとは異なる

インプレース/BGデプロイ方式にてインスタンスの半分を同時に更新したいときに選択する事前定義のデプロイメント設定。 一部のリソースで挙動を確認したいときに選択する。

インプレース/BGデプロイ方式にて「すべてのインスタンスを同時に更新したいとき」に選択する事前定義のデプロイメント設定。 デプロイのスピードを最も早くしたい時に選択する。

標準のデプロイ設定ではなくさらに細やかに制御されたデプロイをしたい場合に使用する設定。 （例:最初は全体の30%のリソースにデプロイして、ある条件に合致したら残りのリソースにデプロイするなど）

CodeDeployにて、デプロイメントライフサイクル中に特定のスクリプトを実行するために提供されている機能。 デプロイ中のスクリプトの実行タイミングを選択する。 例） ・トラフィックが許可される前に“テスト”を実行する ・トラフィックが許可された後に“旧環境を削除”する

デプロイ中のトラフィックがブロックされる前のタイミングを指定するもの。このタイミングでなんらかのアクションを自動で実行できる。

デプロイ中にトラフィックが許可された後、なんらかのアクションが自動で実行されるようにできるフック

複数のリージョンのS3バケットに対する単一のグローバルエンドポイントを提供する。 アクティブ-パッシブ構成で設定することで、アクティブリージョンが障害を起こした場合に、自動的にパッシブリージョンにフェイルオーバーする。 CloudFrontのオリジンとして使う時に有効な機能？

S3マルチリージョンアクセスポイントのルーティング設定を更新するためのAWS API関数。特定のリージョンを優先してルーティングすることや、障害リージョンへのトラフィックをブロックすることが可能になる。災害復旧 (DR) や災対訓練時に手動で切り替える時に使う。

S3レプリケーションのためのSLA（サービスレベルアグリーメント）を提供する機能。 これを有効化することで、オブジェクトの99.99%が15分以内にレプリケートされることが保証される。

PutMetricDataAPIを使用して独自のメトリクスを作成できる機能。 特定のイベントやアクションを数値データとして記録可能。 AWS Lambdaなどから簡単に生成できる。

複数のAWSアカウントおよびリージョンにわたって CloudFormationスタックを一括でデプロイおよび管理できるサービス。組織内のすべてのアカウントに統一されたセキュリティ構成、IAMロール、Lambda関数、EventBridgeルール、隔離用セキュリティグループなどのリソースを効率的にデプロイできる。

コンテナ名、デプロイするイメージリポジトリURI、タグ名が記載されたJSONファイルであり、このファイルに記載されたイメージがCodePipelineにてデプロイされてコンテナとして起動される。 CodePipelineにてECSにデプロイする際に必須の設定。

CodeDeployで使用される設定ファイルであり、デプロイメントの詳細（ソースファイルのマッピング、実行すべきスクリプト、権限など）を指定するファイル。

AWSで継続的インテグレーションと継続的デリバリー（CI/CD）を自動化するためのサービス

パイプラインは複数のステージ（例：ソース、ビルド、テスト、デプロイ）で構成され、各ステージには1つ以上のアクションが含まれる。

各ステージでのアクションを実行するサービス。AWS CodeBuild、AWS Lambda、Amazon ECSがある。

各アクションの入出力はアーティファクトとして管理され、ステージ間で受け渡しされます

AWS Control Towerは、マルチアカウントAWS環境を設定および管理するためのサービス。 事前に定義されたベストプラクティスに基づいて、セキュアで規定遵守なマルチアカウント環境を自動的に構築できる。

複数のAWSアカウントを管理するための基盤となる環境

新しいAWSアカウントを標準化されたベースラインで自動作成する機能

CloudFormationテンプレートで作成される非準拠なリソースの作成を事前に防ぐ機能。 CloudFormationフックを使用して実装され、リソースがCloudFormationテンプレートによってリソースが作成される際に、定義されたポリシーに従って検証し、非準拠の場合作成を阻止する。

既に作成されたリソースを継続的に監視し、ポリシー違反を検出してアラートを生成する機能です。 AWS ConfigとAWS CloudTrailを基盤として動作し、コンプライアンス状況の可視化を提供する。

CloudFormationスタックのライフサイクル（リソース作成前、作成後など）の特定のポイントで実行されるカスタム検証やアクションを定義する仕組み

EC2 Image Builderは、AMI（Amazon Machine Image）やコンテナイメージの作成、管理、デプロイを自動化するサービス。 あくまでイメージの自動更新がメイン。 常に最新のパッチを当てたイメージを自動更新したい時に使う。

主にOSパッケージの脆弱性を検出 その他は検出が難しい

Amazon Inspectorと統合したより包括的なスキャン。より詳細な脆弱性情報と修復ガイダンスを提供。

主に管理対象EC2インスタンスやオンプレミスサーバーの構成コンプライアンスを評価するためのもの。 コンテナイメージ内の脆弱性スキャンには適していない。

既存のオブジェクトを一括で処理するためのサービス。 クロスリージョンレプリケーションは設定後に作成される新しいオブジェクトのみを対象とするため、設定前に既に存在していたオブジェクトは自動的にレプリケートされないためこれを使う。

EC2インスタンスまたはFargateでバッチジョブを実行するサービス。 S3とは関係ない。

IAMエンティティ（ユーザーやロール）が持つことができる最大権限を定義する。 ロール作成等のみが許可されているユーザが、なんでもできるロールを作成し、それにアシュームする（権限昇格）を防ぐ。 境界（許可ポリシー）を設定されたユーザがロールを作る際は、そのロールに境界を明示的に継承させないと作れないようにする。

リポジトリ内の特定のコミットに対して人間が理解しやすい名前を付けるGitの機能。 CodeCommit APIではGitタグの作成/変更はできないため、Gitコマンドにて実施する必要がある。

ビルドプロセスを定義するYAML形式の設定ファイルで、install、pre_build、build、post_buildの各フェーズでshellやGitコマンドを実行できる。

企業の認証システムとAWSの間にフェデレーションを構築したり、複数のAWSアカウントへのSSOを実装できたりするサービス

CloudFrontの高可用性の機能を提供する機能。プライマリとセカンダリのオリジンを登録し、自動フェールオーバー設定等が可能。 ダウンタイムが0を実現可能。

EFS利用時にクライアント側に導入する、EFSマウントヘルパーを含むユーティリティパッケージ。 「TLSによる通信の暗号化」や「オンプレミス環境からのマウント」などをサポートする

AWS外部のワークロード（オンプレミスサーバー、クラウドプロバイダー上のVMなど）がX.509証明書を使用してAWSリソースにアクセスするために使用するサービス。 「証明書ベースの認証」を実現するときに使う

APIとの通信をAWS IAMユーザー/ロールに基づいて認証する機能であり、Signature Version 4（SigV4）署名プロセスを使用した仕様であるため、クライアント側にSigV4を実装する必要がある。

アプリケーションとRDSデータベース間で接続を管理するフルマネージドサービス。 アプリケーションやLambdaからのデータベースへの接続数が増えると、その分だけサーバーのCPUやメモリの使用量が増加し、パフォーマンスが低下する可能性があります。 この場合、Amazon RDS Proxyを使うと多すぎるデータベース接続問題を解決することがで

特定のLambda関数に同時実行数の上限を設定するもの。必ず決められた台数のLambdaを立ち上げたい時につかう。これではコールドスタートは防げない。

指定した数のLambda実行環境を事前に初期化し、暖気状態で維持する機能。コールドスタートを防げる。

ローカルアーティファクトをS3にアップロードし、テンプレートを更新するコマンド。 Amazon S3 バケットにアップロードし、テンプレート内の参照を S3 のパスに書き換える。

CloudFormationスタックを作成または更新するコマンド。スタックがない場合は作成、すでに存在する場合は変更と言うように自動で判別してくれる。

既存のCloudFormationスタックを更新するコマンド。限られた機能のみだが他のAPIと組み合わせてデプロイプロセスを厳格に制御したい場合に使う。

AWS CloudFormationスタックに適用する変更のリストを実行前にプレビューするために使用されるコマンド。 新しいテンプレートやパラメータを既存のスタックに適用した際に、どのようなリソースが追加、変更、削除されるかを詳細に表示してくれる「変更セット」が表示される。

AWS CloudFormationのaws cloudformation create-change-setコマンドで作成された「変更セット」を作成するためのコマンド。 aws cloudformation create-change-setで作成された変更セットはこのコマンドでのみ作成できる。

オンプレミスデータをS3に移行するのに役立つサービス