ビルド、テスト環境をフルマネージドに提供するサービス。コンパイル/ビルド環境を提供し、マネジメントコンソールから容易に環境構築が可能。

Management Consoleから直接アクセスできるブラウザベースのシェル環境。AWSリソースを管理、操作できる。

同じAZの異なるパーティションでEC2インスタンスを設置すること。パーティション同士はラックを共有せず、それぞれ独立した電源が使用される。大規模分散処理で使用される。

複数のアカウントを階層構造で管理することができるサービス。組織単位でのポリシー一括管理に便利。

クラウドベースのVDIであり、AWS上のアプリケーションにリモート環境からアクセス可能。他要素認証、アクセス制御、暗号化なども提供。

フルマネージドETLサービスで、データの抽出、取り込み、変換を行う。データソースとしてS3、RDS、DynamoDB、KDS、DocumentDBを、データターゲットとしてS3、RDS、DocumentDBをサポート。

ストリーミングデータの分析サービス。SQLやApache Flinkにてデータストリームをリアルタイムに処理。

オンプレミスの仮想/物理環境から、アプリケーションをAWSへ移行するためのサービス。ブロックレベルのデータレプリケーションを行うことでダウンタイムを最小限に抑え、アプリケーションのレプリケーションプロセス中でも通常のビジネスを継続可能。

オープンソースの検索・分析エンジンをAWS上で使用できるサービス。検索速度や分析に優れ、ビッグデータを利用する大規模システム向けの検索エンジンである。ログ分析、リアルタイムのアプリーケーション監視など。

複数アカウントでAWSおよびサードパーティのファイアウォールを一元管理。前提としてAWS Organizationsに参加し、AWS Configを有効にする必要性。

ストレージやログサービスを分析し、驚異となるデータを抽出する。対象はCloudTrail、S3、VPC Flow Logs、DNSクエリなどのログに対し、不審なログイン、悪意有るAPI呼び出しなど。

フルマネージド型のアーティファクトリポジトリサービス。アプリケーション開発に使用するソフトウェアパッケージを安全に保存および共有できる。

スタートアップ企業がAWSクラウドを最大限に活用できるよう支援するためのプログラム。

AWSサービスにVPCからプライベートにアクセスするための仮想デバイス。

音声ファイルをテキストに変換するツール。

ストリーミングデータをデータレイクやデータストア、分析ツールに配信する。ストリーミングデータをキャプチャして変換し、S3、Redshift、Elasticsearch Serviceにロード。

フルマネージドなkey-Valueデータベースサービス。優れた処理速度を誇り、コンテンツ管理、カタログ、ユーザプロファイルなどに有効。 サーバーレスであり、拡張性にも優れている。SQLライクなクエリ言語。自動的に3つのAZにデータを保存することによる高可用性。

会話型AIを使用したチャットボット/音声ボットサービス。

AWSが提供するフルマネージド型のBIツール。分析したデータを経営層向けのダッシュボードやレポートに整形する。豊富なグラフ、レポート機能を提供する。

特定のコンプライアンスレポートや、オンライン契約に必要な時にオンデマンドで参照できる無料のサービス。

標準SQLによってS3内のデータを分析する。S3はディレクトリ構造を持たないオブジェクトストレージのため、SQLによる分析が有効。

AWSリソースの構成変更を記録し、評価するためのサービス。変更履歴を取得し、ベストプラクティスやコンプライアンス要件に準拠するかを評価する。

SFTP/FTPS/FTPプロトコルを使って、S3やEFSにデータを転送するサービス。

画像・映像解析ツール。高度な同一性を認識することができる。

AWSが提供する最も汎用的なリレーショナルデータベース。マルチAZ構成が可能。リードレプリカにて読み取り負荷軽減が可能。自動バックアップ、手動スナップショット。

ソフトウェアベンダーが提供するソフトウェアライセンスを、AWS-オンプレミス環境の間で一元的に管理することを容易にするサービス。ライセンスの使用状況、期限、コンプライアンス準拠状態を可視化。

VPC間をプライベートネットワークで接続すること。異なるアカウント、異なるリージョン間で使用でき、プライベートIPアドレスをそのまま利用可能。

ストレージサービス。EC2インスタンスなどのコンピューティングサービスにアタッチ(切り離し可能)。単一のインスタンスにアタッチできる。

高速で安定したグラフデータベースサービス。インタラクティブなグラフアプリケーションを作成可能。

ユーザビリティやAPI操作を証跡に記録するサービス。管理イベント(AWSリソースの管理操作)やデータイベント(S3バケット内のオブジェクトへのPut、Get操作)がキーワード

異なるデータベースエンジン間のスキーマやビューなどを変換する。

Redisと互換性のあるフルマネージドのインメモリデータベース(ハードディスクではなくRAMにデータを保存することによりアクセス速度向上)。

プライベートIPをグローバルIPアドレスに変換。プライベートサブネットからインターネットに接続する際に使用。

VPC上で実装する仮想ネットワークインターフェイス。仮想サーバにアタッチすることで、サーバがIPアドレスを持ち、ネットワークに接続することができる。

AWSが提供するブラウザドベースのIDE(統合開発環境)。開発に必要なパッケージやライブラリが予めインストールされている。共同でのコーティングができ、ペアプログラミングが可能。

AWSの予算管理及び使用料監視サービス。予算の閾値を超えたらアラート発報など。

AWSが提供するDNSサービス。ドメイン登録、DNSルーティング、ヘルスチェック機能。世界各地のエッジロケーションから提供され、高可用性、高パフォーマンスを実現。

DDoS攻撃からAWSリソースを保護するサービス。未知の脅威パターンも検知。

暗号キーの作成と管理を実行するマネージドサービス。CMKでCDKを暗号化する(エンベローブ暗号化)。

オンプレミスのデータセンターとVPCを接続するサービス。オンプレミス側のカスタマーゲートウェイとVPC側の仮想プライベートゲートウェイを接続。

AWSおよびパートナーの複数ソリューション間における移行の進行状況を1つのダッシュボードで追跡管理するサービス。

AWS認定の専門家と、ユーザーをマッチングさせるプラットフォーム。ユーザーは専門知識を持つプロフェッショナルから直接サポートを受けられる。

同じAZ内の同じネットワークセグメントにEC2インスタンスを設置すること。最小限のネットワークレイテンシ、高いネットワークスループット。

AWSが提供する仮想サーバーサービス。

Computingサービス、EC2、SageMakerにおいて、1年間or3年間の長期利用に対して一定の割合を受ける仕組み。

フルマネージドなメッセージキューサービス。システム間を疎結合にし、非同期に接続する。大量かつ無規則にメッセージをコンシューマに送るとオーバーロードするため、メッセージをキューに入れて待機させることでコンシューマ側の負荷を軽減できる。

コマンドラインシェルでAWSサービスとやりとりするためのオープンソースツール。MacのターミナルやWindowsのコマンドプロンプト上にインストールして利用可能。

統合的な運用監視サービス。各種メトリクスを監視する。

AWS環境上で実行できる、機械学習やデータ分析のための統合開発環境。

オンプレミス側のVPCエンドポイント。パブリックIPアドレスと自律システム番号を指定する。

Webアプリケーションで主に使われるインターフェイスであり、APIの作成、保護、公開、モニタリングが可能。

ログデータを収集し、機械学習、統計的分析を用いて、詳細な調査を行うサービス。IAMユーザが普段と違うIPから利用した、APIコール数の異常増加、異常なEC2インスタンスが複数起動した、など。

AWSが提供する翻訳サービス。

AWSでの使用が承認されたITサービスのカタログを作成・管理できるサービス

Dockerコンテナサービス

VPCベース。トラフィック量に応じて自動的にスケールし、複数AZにエンドポイントをデプロイすることで高可用性を実現。ドメインリストで不正なドメインへのアクセスを防ぐ、既知の不正IPをブロック、署名ベースの検出など。

AWSのグローバルネットワークを利用して、ネットワークレイテンシを改善するサービス。ユーザに近いエッジロケーションからAWSネットワークに入ることで、経由点を減らす。

AWSのリソースごとのユースケースの見積もり作成を実行できるサービス。ソリューションを構築する前のモデル化、AWSごとの価格帯の調査、見積もりに含まれるコストの確認などに使われる。

分散アプリケーションやマイクロサービスに対してワークフローを構成し、実行プロセスを構築、管理、自動化するステートマシンサービス。 サーバレスサービスと併用することで柔軟なフローを構築。並列したフローにも使用できる。ASLと呼ばれるJSONベースの言語でStateを定義。

本番環境へデプロイするサービス。

ウェブサイトやアプリケーションを保護するSSL/TLS X.509証明書、およびキーの作成、保存、更新を行うサービス。CloudFront、ELB、API GateWayに証明書をインポートして登録できる。 ドメイン認証型。

データウェアハウス(データを特定の用途に合わせて加工して保存する形式。対義語: データレイク)向けのデータベースサービス。ペタバイト規模のビックデータを標準SQLで分析可能。複数ノードによる分散並列実行が可能。データの取り込みには時間がかかる傾向あり。

アプリケーションのバグやボトルネックを検出するため、アプリケーションが処理するリクエストに関するデータ(レスポンスタイム、レスポンスステータス)を収集するサービス。マイクロサービスのモニタリングに特化。

AWSクラウド上の仮想アドレス空間。AWSリソースを論理的に隔離した環境で起動。

VPCとインターネットとの通信を可能にするVPCコンポーネント。VPCあたり1つのみ設定可能。

リソースをテンプレートに定義することで、起動や管理を自動化するIaCサービス。

ChefやPuppetなどのマネージド型インスタンスを利用できる構成管理サービス。コードを使用してサーバ構成を自動化する為のオートプラットフォーム。EC2インスタンスの、構成手順を自動化できる。

AWSのコストに関する詳細かつ膨大なデータがたとめられたレポートサービス。

設定単位、サブネット。ルールの許可と拒否を設定。優先度順にルールを明示的に設定(ステートレス)。

エンジニアがスケーラブルなGraphQL API、Pub/SubAPIを作成できるサービス。単一APIエンドポイントから複数のデータソースにアクセスできるため、アプリケーションのクライアント側は必要なデータをリアルタイムに効率的に収集できる。

オンプレミスとAWS環境のストレージサービスをシームレスに接続するサービス。

HTTP/HTTPSトラフィックを監視して、事前に定義したルールに基づいて許可・ブロックを行う。

AWS及びオンプレミスを含むハイブリッド環境向けのオペレーションハブであり、システム運用をサポートする機能が備えられているサービス。アプリケーション管理、変更管理、ノード管理、オペレーション管理など。

Webアプリケーションやモバイルアプリケーションの安全なユーザ認証、管理を提供するサービス。サインアップ、サインイン機能やIDストア、IDフェデレーション機能を提供。

ECS、EKSの両方で動作する、コンテナ向けサーバーレスコンピューティングサービス。サーバのプロビジョニングや管理を行わずに、アプリケーションやバックエンドサービスのコードを実行できる。

AWSが提供する高性能検索エンジン。機械学習を利用した最適かつ認知性の高い検索結果を表示可能。

専用のハードウェアで暗号化キーを管理できる、ハードウェアセキュリティモジュール。

大規模なバッチ処理をスケジューリングして実行するためのサービス。機械学習・データ処理・分析などにも対応。

VPCとVPNやDirect Connectとを接続するゲートウェイ。AWSクラウドとオンプレミスを接続するときに使う、VPC側のコンポーネント。

AWSが提供するCDN(Content Delivery Network)サービス。キャッシュされたコンテンツを配信する。特徴として高速・分散配信、セキュリティ(WAF、DDoS対策)、レポーティング、データ転送量・リクエスト数に応じた重量課金制。

AWSリソースのコストや使用状況を可視化し、分析を支援するためのサービス。

単一の仮想プライベートゲートウェイに、複数のカスタマーゲートウェイ(オンプレミス)を接続。複数のサイト間で安全な通信を提供するサービス。

ストレージサービス。EC2インスタンスなどのコンピューティングサービスにアタッチ(切り離し可能)。複数AZの複数インスタンスにアタッチ可能。自動的に容量を拡張。

迅速かつ確実にアプリケーションを更新、デプロイするためのサービス。コード変更により、ビルド、テスト、デプロイを一貫して実行する。

AWSの利用ユーザや各分野の専門家が、技術的な質問に対する回答を共有するためのQ&Aコミュニティ。AWS関連の質問を投稿し、回答を得ることができる。

アプリケーションのデプロイメントとスケーリングを自動化するPaaS。コードをアップロードすることでインフラ環境を自動構築する。キャパシティプロビジョニング、負荷分散、スケーリング、モニタリングなどを自動化。

AWSが開発したデータベースエンジン。 PostgreSQL、MySQLと互換性を持ち、それらよりも性能が高い。高いスケーラビリティと弾力性。

ストリーミング動画のキャプチャ、処理、保存を行うサービス。デバイスからAWSへ動画を簡単かつ安全にストリーミング。

オンプレミスからAWS環境へデータベースを移行するサービス。

ENIのIPトラフィック情報をキャプチャする機能。

自然言語処理を使った高度なテキスト分析ツール。

AWSリソースへのアクセス権限やプリンシパルの管理をするためのサービス。

AWSクラウドと直接、専用のネットワーク接続を確立できるサービス。ユーザのルータから本サービスのルータに光ファイバケーブルを介して接続。インターネットサービスプロバイダを利用せず、安定した帯域幅、安全な接続を実現。

フルマネージド型の非永続デスクトップ、およびアプリケーション仮想化サービス。アプリケーションやデスクトップ画面を暗号化プロトコルで画面転送するため、データはクラウド上のみに残る。

データベースの認証情報やパスワードなどのライフサイクルを一元的に管理するサービス。

オンプレミスや他のクラウド環境からAWSへの災害復旧ソリューションを迅速かつ簡単に設定。システムをAWSへ連続的に複製し、障害時に迅速に復旧できるようにする。

VPC内にある仮想アドレス空間。実際のAWSリソースを配置。

オブジェクトストレージサービス。高い耐久性、可用性、容量無制限、多様なストレージ保護。

テキストを音声変換する自動読み上げソフト。リアルタイムな音声生成が可能。

設定単位はインスタンス。ルールの許可のみ設定。前回の通信トラフィックに応じて判断(ステートフル)。