複数のアカウントを階層構造で管理することができるサービス。組織単位でのポリシー一括管理に便利。

統合的な運用監視サービス。各種メトリクスを監視する。

ユーザビリティやAPI操作を証跡に記録するサービス。管理イベント(AWSリソースの管理操作)やデータイベント(S3バケット内のオブジェクトへのPut、Get操作)がキーワード

AWSリソースの構成変更を記録し、評価するためのサービス。変更履歴を取得し、ベストプラクティスやコンプライアンス要件に準拠するかを評価する。

ソフトウェアベンダーが提供するソフトウェアライセンスを、AWS-オンプレミス環境の間で一元的に管理することを容易にするサービス。ライセンスの使用状況、期限、コンプライアンス準拠状態を可視化。

AWS及びオンプレミスを含むハイブリッド環境向けのオペレーションハブであり、システム運用をサポートする機能が備えられているサービス。アプリケーション管理、変更管理、ノード管理、オペレーション管理など。

リソースのパフォーマンス変更や障害があった場合、関連情報をタイムリーに提供するサービス。

リソースをテンプレートに定義することで、起動や管理を自動化するIaCサービス。

AWSの予算管理及び使用料監視サービス。予算の閾値を超えたらアラート発報など。

AWSリソースのコストや使用状況を可視化し、分析を支援するためのサービス。

AWSのコストに関する詳細かつ膨大なデータがたとめられたレポートサービス。

Computingサービス、EC2、SageMakerにおいて、1年間or3年間の長期利用に対して一定の割合を受ける仕組み。

AWSリソースへのアクセス権限やプリンシパルの管理をするためのサービス。

Webアプリケーションやモバイルアプリケーションの安全なユーザ認証、管理を提供するサービス。サインアップ、サインイン機能やIDストア、IDフェデレーション機能を提供。

暗号キーの作成と管理を実行するマネージドサービス。CMKでCDKを暗号化する(エンベローブ暗号化)。

ウェブサイトやアプリケーションを保護するSSL/TLS X.509証明書、およびキーの作成、保存、更新を行うサービス。CloudFront、ELB、API GateWayに証明書をインポートして登録できる。 ドメイン認証型。

データベースの認証情報やパスワードなどのライフサイクルを一元的に管理するサービス。

S3バケットに保存されたデータに対して、機密情報を検出する。有効化することで継続チェックを行う。

ストレージやログサービスを分析し、驚異となるデータを抽出する。対象はCloudTrail、S3、VPC Flow Logs、DNSクエリなどのログに対し、不審なログイン、悪意有るAPI呼び出しなど。

ログデータを収集し、機械学習、統計的分析を用いて、詳細な調査を行うサービス。IAMユーザが普段と違うIPから利用した、APIコール数の異常増加、異常なEC2インスタンスが複数起動した、など。

HTTP/HTTPSトラフィックを監視して、事前に定義したルールに基づいて許可・ブロックを行う。

VPCベース。トラフィック量に応じて自動的にスケールし、複数AZにエンドポイントをデプロイすることで高可用性を実現。ドメインリストで不正なドメインへのアクセスを防ぐ、既知の不正IPをブロック、署名ベースの検出など。

DDoS攻撃からAWSリソースを保護するサービス。未知の脅威パターンも検知。

複数アカウントでAWSおよびサードパーティのファイアウォールを一元管理。前提としてAWS Organizationsに参加し、AWS Configを有効にする必要性。

オブジェクトストレージサービス。高い耐久性、可用性、容量無制限、多様なストレージ保護。

オンプレミスとAWS環境のストレージサービスをシームレスに接続するサービス。

ストレージサービス。EC2インスタンスなどのコンピューティングサービスにアタッチ(切り離し可能)。複数AZの複数インスタンスにアタッチ可能。自動的に容量を拡張。

ストレージサービス。EC2インスタンスなどのコンピューティングサービスにアタッチ(切り離し可能)。単一のインスタンスにアタッチできる。

オンプレミスや他のクラウド環境からAWSへの災害復旧ソリューションを迅速かつ簡単に設定。システムをAWSへ連続的に複製し、障害時に迅速に復旧できるようにする。

AWSが提供する仮想サーバーサービス。

AZごとに使用されていない遊休のインスタンスを格安で提供する。

同じAZ内の同じネットワークセグメントにEC2インスタンスを設置すること。最小限のネットワークレイテンシ、高いネットワークスループット。

同じAZの異なるパーティションでEC2インスタンスを設置すること。パーティション同士はラックを共有せず、それぞれ独立した電源が使用される。大規模分散処理で使用される。

全てのEC2インスタンスが同じAZ内の異なるパーティションに配置されること。互いの干渉を回避したい場合に有効。

Dockerコンテナサービス

Kubernetesコンテナサービス

イベント駆動のサーバーレスコンピューティングサービス。

大規模なバッチ処理をスケジューリングして実行するためのサービス。機械学習・データ処理・分析などにも対応。

低価格でパッケージ化されたVPS(仮想プライベートサーバー)サービス。アプリケーションやウェブサイトの構築に必要なネットワーク、サーバなどの環境設定を容易に行うことが可能。

アプリケーションのデプロイメントとスケーリングを自動化するPaaS。コードをアップロードすることでインフラ環境を自動構築する。キャパシティプロビジョニング、負荷分散、スケーリング、モニタリングなどを自動化。

クラウドベースのVDIであり、AWS上のアプリケーションにリモート環境からアクセス可能。他要素認証、アクセス制御、暗号化なども提供。

AWSクラウド上の仮想アドレス空間。AWSリソースを論理的に隔離した環境で起動。

VPC内にある仮想アドレス空間。実際のAWSリソースを配置。

設定単位はインスタンス。ルールの許可のみ設定。前回の通信トラフィックに応じて判断(ステートフル)。

設定単位、サブネット。ルールの許可と拒否を設定。優先度順にルールを明示的に設定(ステートレス)。

ENIのIPトラフィック情報をキャプチャする機能。

VPC間をプライベートネットワークで接続すること。異なるアカウント、異なるリージョン間で使用でき、プライベートIPアドレスをそのまま利用可能。

AWSサービスにVPCからプライベートにアクセスするための仮想デバイス。

VPC上で実装する仮想ネットワークインターフェイス。仮想サーバにアタッチすることで、サーバがIPアドレスを持ち、ネットワークに接続することができる。

VPCとインターネットとの通信を可能にするVPCコンポーネント。VPCあたり1つのみ設定可能。

プライベートIPをグローバルIPアドレスに変換。プライベートサブネットからインターネットに接続する際に使用。

VPCとVPNやDirect Connectとを接続するゲートウェイ。AWSクラウドとオンプレミスを接続するときに使う、VPC側のコンポーネント。

オンプレミス側のVPCエンドポイント。パブリックIPアドレスと自律システム番号を指定する。

オンプレミスのデータセンターとVPCを接続するサービス。オンプレミス側のカスタマーゲートウェイとVPC側の仮想プライベートゲートウェイを接続。

単一の仮想プライベートゲートウェイに、複数のカスタマーゲートウェイ(オンプレミス)を接続。複数のサイト間で安全な通信を提供するサービス。

AWSクラウドと直接、専用のネットワーク接続を確立できるサービス。ユーザのルータから本サービスのルータに光ファイバケーブルを介して接続。インターネットサービスプロバイダを利用せず、安定した帯域幅、安全な接続を実現。

AWSが提供するCDN(Content Delivery Network)サービス。キャッシュされたコンテンツを配信する。特徴として高速・分散配信、セキュリティ(WAF、DDoS対策)、レポーティング、データ転送量・リクエスト数に応じた重量課金制。

AWSのグローバルネットワークを利用して、ネットワークレイテンシを改善するサービス。ユーザに近いエッジロケーションからAWSネットワークに入ることで、経由点を減らす。

AWSが提供するDNSサービス。ドメイン登録、DNSルーティング、ヘルスチェック機能。世界各地のエッジロケーションから提供され、高可用性、高パフォーマンスを実現。

複数のEC2インスタンスが起動している時、それぞれの負荷を平準化させ、1台辺りの負荷を軽減させる。正常なインスタンスのみトラフィックを振り分けるヘルスチェック機能。DNS切替なくEC2インスタンスの切り替えが可能であり、外部から見た時、1つのインスタンスであると見なせる。

AWSが提供する最も汎用的なリレーショナルデータベース。マルチAZ構成が可能。リードレプリカにて読み取り負荷軽減が可能。自動バックアップ、手動スナップショット。

AWSが開発したデータベースエンジン。 PostgreSQL、MySQLと互換性を持ち、それらよりも性能が高い。高いスケーラビリティと弾力性。

データウェアハウス(データを特定の用途に合わせて加工して保存する形式。対義語: データレイク)向けのデータベースサービス。ペタバイト規模のビックデータを標準SQLで分析可能。複数ノードによる分散並列実行が可能。データの取り込みには時間がかかる傾向あり。

フルマネージドなkey-Valueデータベースサービス。優れた処理速度を誇り、コンテンツ管理、カタログ、ユーザプロファイルなどに有効。 サーバーレスであり、拡張性にも優れている。SQLライクなクエリ言語。自動的に3つのAZにデータを保存することによる高可用性。

Redisと互換性のあるフルマネージドのインメモリデータベース(ハードディスクではなくRAMにデータを保存することによりアクセス速度向上)。

Webアプリケーションで主に使われるインターフェイスであり、APIの作成、保護、公開、モニタリングが可能。

フルマネージドなメッセージキューサービス。システム間を疎結合にし、非同期に接続する。大量かつ無規則にメッセージをコンシューマに送るとオーバーロードするため、メッセージをキューに入れて待機させることでコンシューマ側の負荷を軽減できる。

イベントドリブン型のメッセージ通知サービス。低容量のメッセージをプッシュする。モバイルプッシュ通知、システムアラート、Eメールテキストメッセージの用途。

分散アプリケーションやマイクロサービスに対してワークフローを構成し、実行プロセスを構築、管理、自動化するステートマシンサービス。 サーバレスサービスと併用することで柔軟なフローを構築。並列したフローにも使用できる。ASLと呼ばれるJSONベースの言語でStateを定義。

ストリーミングデータをリアルタイムで収集、処理するサービス。スケーラブルで耐久性に優れる。

ストリーミングデータをデータレイクやデータストア、分析ツールに配信する。ストリーミングデータをキャプチャして変換し、S3、Redshift、Elasticsearch Serviceにロード。

ストリーミングデータの分析サービス。SQLやApache Flinkにてデータストリームをリアルタイムに処理。

ストリーミング動画のキャプチャ、処理、保存を行うサービス。デバイスからAWSへ動画を簡単かつ安全にストリーミング。

フルマネージドETLサービスで、データの抽出、取り込み、変換を行う。データソースとしてS3、RDS、DynamoDB、KDS、DocumentDBを、データターゲットとしてS3、RDS、DocumentDBをサポート。

標準SQLによってS3内のデータを分析する。S3はディレクトリ構造を持たないオブジェクトストレージのため、SQLによる分析が有効。

オープンソースの検索・分析エンジンをAWS上で使用できるサービス。検索速度や分析に優れ、ビッグデータを利用する大規模システム向けの検索エンジンである。ログ分析、リアルタイムのアプリーケーション監視など。

AWSが提供するフルマネージド型のBIツール。分析したデータを経営層向けのダッシュボードやレポートに整形する。豊富なグラフ、レポート機能を提供する。

ソースコードを管理するGitリポジトリサービスを提供するサービス。チームで開発するにあたって、ソースコードの共同開発機能の提供、バージョン管理を行う。

ビルド、テスト環境をフルマネージドに提供するサービス。コンパイル/ビルド環境を提供し、マネジメントコンソールから容易に環境構築が可能。

本番環境へデプロイするサービス。

迅速かつ確実にアプリケーションを更新、デプロイするためのサービス。コード変更により、ビルド、テスト、デプロイを一貫して実行する。

AWSが提供するブラウザドベースのIDE(統合開発環境)。開発に必要なパッケージやライブラリが予めインストールされている。共同でのコーティングができ、ペアプログラミングが可能。

フルマネージド型のアーティファクトリポジトリサービス。アプリケーション開発に使用するソフトウェアパッケージを安全に保存および共有できる。

アプリケーションのバグやボトルネックを検出するため、アプリケーションが処理するリクエストに関するデータ(レスポンスタイム、レスポンスステータス)を収集するサービス。マイクロサービスのモニタリングに特化。

オンプレミスのサーバーの設定情報やパフォーマンス情報を評価し、AWSへの移行計画をサポートする。収集した情報をS3に保管し、Athenaで分析することも可能。

AWSおよびパートナーの複数ソリューション間における移行の進行状況を1つのダッシュボードで追跡管理するサービス。

SFTP/FTPS/FTPプロトコルを使って、S3やEFSにデータを転送するサービス。

オンプレミスの仮想/物理環境から、アプリケーションをAWSへ移行するためのサービス。ブロックレベルのデータレプリケーションを行うことでダウンタイムを最小限に抑え、アプリケーションのレプリケーションプロセス中でも通常のビジネスを継続可能。

オンプレミスからAWS環境へデータベースを移行するサービス。

異なるデータベースエンジン間のスキーマやビューなどを変換する。

テキストを音声変換する自動読み上げソフト。リアルタイムな音声生成が可能。

音声ファイルをテキストに変換するツール。

AWSが提供する翻訳サービス。

自然言語処理を使った高度なテキスト分析ツール。

会話型AIを使用したチャットボット/音声ボットサービス。

AWSが提供する高性能検索エンジン。機械学習を利用した最適かつ認知性の高い検索結果を表示可能。

画像・映像解析ツール。高度な同一性を認識することができる。

AWS環境上で実行できる、機械学習やデータ分析のための統合開発環境。

フルマネージド型の非永続デスクトップ、およびアプリケーション仮想化サービス。アプリケーションやデスクトップ画面を暗号化プロトコルで画面転送するため、データはクラウド上のみに残る。

特定のコンプライアンスレポートや、オンライン契約に必要な時にオンデマンドで参照できる無料のサービス。