Linux/Unixでのファイル共有プロトコル。 クライアント側からはローカルファイルシステムの一部として見えるし、扱える。 例） ファイルサーバ側に/shared/dataという共有用のディレクトリを作成する クライアント側に/mnt/nfs_dataというディレクトリを作成する クライアントのディレクトリにファイルサーバ側のディレクトリをマウントする クライアント側ではls /mnt/nfs_dataなどと実行すれば良い

グループ内の既存のインスタンスを段階的に新しいインスタンスに置き換える機能である。 起動テンプレートのユーザーデータスクリプトなどを変更した際に、この機能を使うことで既存の実行中のインスタンスも新しい設定のものになっていく。

NFS（Linux向け）とSMB（Windows向け）の両方のプロトコルをサポートしており、スナップショット、レプリケーション、データ圧縮など高度な機能を提供している。 LiunxとWindowsのハイブリッド環境はこれ一択。

バッチサイズ設定: 1回の呼び出しで処理するメッセージの数（1〜10000） 適切な値を設定する必要がある。

EC2インスタンスやオンプレミスサーバーからインストールされているアプリケーションやそのバージョン、OS名やそのバージョンといった情報を収集する機能。 インストールされているアプリケーションの監視をしたい時に有効。

S3バッチオペレーションは、大量のS3オブジェクトに対する一括操作を提供するサービス。 数十億個のオブジェクトを効率的に処理可能なので、大規模なS3オブジェクトに対して失敗したレプリケーションの再試行やタグ付けといった一括で行いたい時に有効。

CodeArtifactの最上位のリソースで、リポジトリの論理的なグループであり、同じドメイン配下のリポジトリはアップストリーム（目的のパッケージがない時に参照される）として機能させることもできる。 リソースベースポリシーで許可することで他アカウントからも参照できる。 実際にリポジトリにアクセスする場合は、エンドポイント情報を取得する際にドメインを使用する

CloudWatch Logs Insightsは、ログデータに対してインタラクティブな検索と分析を提供する高度な分析ツール。SQL風のクエリ処理も可能。突発的なアプリケーションエラーの原因調査や特定のユーザ操作の調査には最適。

サブスクリプションフィルタは、ログデータをリアルタイムで他のAWSサービスにストリーミングするための機能

テンプレートで定義された設定から変更されたリソースを特定。 設定が変更されたタイミングを特定するものではなく、現在の状態を評価する。

複数のAWSアカウントとリージョンにわたるスタックの一元管理する機能。 単一の操作で複数の場所にインフラストラクチャをデプロイできる。

大量のS3オブジェクトに対してバッチ処理を実行するためのツールであり、定期的なジョブとして実行する

このイベントソースマッピングは、ストリーミングサービスとLambda関数を連携させる設定であり、これは単一シャードからの並列処理数を増減させれるパラメータ。 高く設定することで、データスループットの向上、大量データの迅速な処理が可能になる。 デフォルトは1であり、シャードからバッチデータをひとつのLambdaが処理する

Kinesisの高度な機能の一つであり、有効、無効を選択できる。 専用スループット: 各コンシューマ（処理側）が独立した2MB/秒のスループットを獲得できたり、 平均レイテンシー: 通常200ミリ秒以下の低レイテンシーを実現できたりする。

フルマネージドのETL（抽出、変換、ロード）サービス。データ処理ジョブを作成して、データの変換や強化が可能。

アプリケーションの障害発生時にトラフィックの向き先管理を支援するためのサービス。 ゾーナルシフトという機能で、特定のAZ内のAWSリソースへのトラフィックルーティングを一時的に停止することができる。

ロール（権限）を渡すことができるAWSサービスを制限する時に使用する。 開発者用ロールでCloudFormationサービスにスタッフデプロイ権限ロール（サービスロール）を渡したい時に必要。これがないと開発者環境からCloudFormationを使ってスタックをデプロイできない（CFにサービスロールを渡せない）。 CloudFormationの文脈ででくる。

AWSリソースの管理タスクを自動化するためのサービスであり、AMIの作成、パッチ適用、インスタンスの起動・停止・再起動などを定期実行できる。 CI/CD的な処理や、長時間実行される処理には不向き 人間が手動で行うとミスが発生しやすい作業を、統一された手順で実行できます。例えば、「新しいAMIを作成し、そのAMIからインスタンスを起動する」といった一連の流れを自動化する。

Amazon S3バケットに保存されたCloudFormationテンプレートを使用して既存のCloudFormationスタックを更新するもの。 これは定期実行としてスケジュールして使う。

設定を定義し、ターゲットとなるリソースに適用するサービス。 タグ情報から設定を入れるターゲットを指定することが可能。 常に望ましい状態に保つための機能。 例えば、「すべてのLinuxインスタンスに特定のパッケージがインストールされている状態」や「指定されたパッチが適用されている状態」を維持するように設定できます

公開鍵基盤(PKI)などで、信頼の連鎖の出発点となる証明書や公開鍵のこと

AWS CDKのassertionsモジュールは、CDKスタックのテストに特化した機能を提供します。このモジュールを使用すると、生成されるCloudFormationテンプレートが期待通りのリソースやプロパティを含んでいるかを検証できます

on-failure プロパティは、ビルドフェーズの各コマンドが失敗した後の動作を制御する。 ABORT（失敗時は全停止）かCONTINUE（失敗しても続行）を設定できる。

一連のビルド処理が記載されたbuildspec.ymlファイルに各言語にあったテストコマンドを記述することでテストとなる

デプロイ時に変更に対する手動承認を要求するための設定です。

複数のAWSアカウントとアプリケーションへのシングルサインオンアクセスを提供するサービス

IAM Identity Centerで定義される権限のコレクション。このコレクションを別途作成するグループに割り当て、グループにAWSアカウントを設定する。

AWS CloudTrail組織の証跡を設定することで、組織内のすべてのAWSアカウントからのイベント（ルートユーザーのサインインを含む）を一元的に収集できます

ダウンロードできなくなるがリポジトリには残り、管理者は参照可能。脆弱性が確認されたパッケージは削除くることなくこの状態にする。

パッケージの取得方法とソースを制御する機能であり、アップストリーム操作の有効無効と直接公開（直でリポジトリを指定した参照）の有効無効を選択できる。

ロググループからリアルタイムでデータを他のAWSサービスに転送するための仕組み。 サポートされる宛先には、Lambda、Kinesis Data Streams、Kinesis Data Firehose、別のアカウントのCloudWatch Logsなどがある。

Auto Scalingライフサイクルフックは、EC2インスタンスがスケールインやスケールアウトする際のイベントをキャプチャする機能。コンテナのタスクのステータスはキャプチャ不可。

AWSリソースの設定を評価するためのカスタムロジックを定義できる機能。Lambdaでカスタムロジックを作成して、ConfigがLambda関数を呼び出す仕組み。

アカウント作成時に一貫した設定を適用するブループリント。毎回同じ設定を手動で繰り返し適用する必要がなく、人為的ミスを減らせる。VPCやIAMなどよリソースが作成できる。

インスタンスのOS等の設定を定義し、維持するためのサービス。関連付け（Association）を作成し、Auto Scalingグループによって自動的に付与されるタグをターゲットとすることで実行する。

アカウント作成などの操作を管理アカウントからLambdaなどでAPIで実行することができるAPI。 特定のAPIアクション（特にorganizations:CreateAccount）は、管理アカウント内からのみ実行できる。

CSIドライバーは、Kubernetesクラスターにストレージシステムを統合するためのプラグイン。特にEFS CSIドライバーは、Kubernetesポッドが永続ストレージとしてAmazon EFSを使用できるようにする。

Kubernetesクラスター内で実行されるPodが、Kubernetes APIと安全に通信するためのID。 マニフェストファイル（YAML）にて定義する。 これを使ってPodが使用するロールなどのリソースと関連付ける。

リポジトリポリシーによって特定のAWSアカウントやIAMプリンシパルに対してアクセス権を付与し、他アカウントからの接続が可能になる。複数のECRリポジトリを同一アカウントにまとめて、管理しやすくしたい時に有効。

ソフトウェアリリースのための継続的デリバリーサービスで、コードの変更があるたびに自動的にビルド、テスト、デプロイステップを実行する。複数のステージ（ソース、ビルド、テスト、デプロイなど）をパイプラインとして設定可能。変更検出時に自動でパイプラインを実行する。

しない

される

GuardDutyの調査結果、CloudTrailログ、VPC Flow Logs、EKS監査ログなど複数のデータソースを自動的に関連付け、グラフベースの可視化を提供するサービス。提供パッケージを使用することでデータの可視化も可能。

Amazon Macieは、機械学習とパターンマッチングを使用して、S3バケット内のセンシティブデータを検出し、保護するためのフルマネージドセキュリティサービス。PII（名前、住所、クレジットカード番号など）の自動検出できる。結果はLambda等でマスクしたりする。

変更セットは、実際に変更を適用する前に、CloudFormationスタックへの変更がどのような影響を与えるかを確認するための機能

CloudFormation親スタック内で親スタックのリソース情報を参照する子スタックを作成および管理するための機能

スタックセットは、複数のAWSアカウントやリージョンにわたって同じスタックを一度に作成、更新、または削除するための機能です。

あるスタックで作成されたリソースを別のスタックで参照するための仕組み。Aスタックに直接影響を与えずに、BスタックがAスタックのリソースを使用することが可能になる。 スタックAでVPCとサブネットを作る、スタックBでスタックAのサブネットを指定してEC2を作る。