VMware社が提供しているVMware vSphere®を使った仮想化インフラのライセンス・機能の有効化や、リソース管理などを行う統合管理プラットフォーム。 複数のVMをグループで管理し、電源のオン・オフやリソース配分の設定、IPアドレスの割当ポリシーなどを一括で設定できる。

多数のコンピューター上で自在に仮想マシン（仮想サーバー）を作成し一括管理する製品。主要な機能として、VMware vSphere vMotion、VMware HA、VMware DRSがある。

仮想マシン（仮想サーバー）を停止させることなく、別の物理サーバーへ移行させる機能

仮想マシンを搭載する物理サーバーの障害発生時、別の物理サーバー上で同じ仮想マシンを再起動する機能

物理サーバーの負荷が高まった際に、別の物理サーバーに仮想マシンを自動的に移動させる機能

ディスク装置上でテープドライブを疑似的（仮想的）に実行させることで、システムに対して、あたかもテープドライブが接続されているかのように見せかける仕組みのこと。 ハードディスクを使ってバックアップのスピードをアップさせつつテープのような使い勝手でバックアップできる仕組み。

たくさんのデータを保存できる上、持ち運びや保管も便利なところがよい点。これまでは、このテープにデータを保存するのが主流だった。 最近はデータの量が、とんでもなく大きなものになってきている。そのため、テープではバックアップするのに、ものすごい時間がかかってしまう。

ドメインのエイリアスを作成するために使用される。あるドメインへの通信を別ドメインへ転送できる

ドメイン名の解決に使用しているネームサーバをインターネット上の他のユーザに知らせるもの

ドメイン名に送信されたメールメッセージの受信を担当するメールサーバを指定する

一般的には、メールのセキュリティや認証の実践で使用される。メールサーバのソース情報を検証する方法を受信サーバに指示すること。

Sender Policy Framework。 誰かがドメイン名を無断で使用してメールを送信した場合に起こりうる、メールアドレスがスパムとしてマークされる事態を防ぐために作成するテキストファイル。

すべてのドメインは、Start of Authority（SOA）レコードを使用して、プライマリネームサーバ、ゾーンに関する情報の信頼できるソース、およびドメインの全体的な運用を担当するものを指定する。 これには、メールアドレスやwebmasterの連絡先が含まれる。

ネットワーク上の特定のサービスを提供するサーバの場所（ホスト名）を指定するために使用される

IPアドレスに対応するドメイン名が書いてある。DNSの逆引きに使用される。

AWS サービスの DNS 名をドメイン名に紐付け、直接 IP アドレスを応答してくれる。ZoneApexにもAWSサービスのDNS名を指定できる。

ゾーンの頂点のドメイン文字列。emiki.jp というゾーンの Zone Apex は emiki.jp になる。 swx.emiki.jp というゾーンの中にあるサブドメイン「hoge.swx.emiki.jp」「fuga.swx.emiki.jp」は委任関係がなくゾーンの頂点ではないので、Zone Apex ではない。

DNSにおいて、委任によって作られる管理の単位のこと。 例えば、jp ゾーンから委任された emiki.jp ゾーンがあり、emiki.jp ゾーンの中に更に委任された swx.emiki.jp ゾーンがあるということを示す。 サブドメインはゾーンの頂点ではなく、委任関係もない。

例えば、google.co.jpと検索したときに、まずはjpを担当するDNSサーバへIPを聞き、そのサーバはco.jpを担当するDNSサーバに聞いて、と委任する。その関係のこと。

すでにZoneApexとIPとの変換レコードがAレコードとして登録されているため、同名のレコードはCNAMEでは登録できないから

同一オリジンポリシー(SOP)の制限を回避する際に利用する機能のこと。異なるオリジンからのアクセスを許可できる仕組み

あるオリジンから取得したリソースから、別のオリジンのリソースへのアクセスを禁止するブラウザの機能。

URL内の「スキーム＋FQDN(ホスト+ドメイン)＋ポート番号」のこと。ポート番号を省略することも多い。

ハードウェアを専有できるオプション。 どのハードウェアで起動するかを固定することができる。ソフトウェアライセンスがハードウェアに依存する場合やBYOL(Bring Your Own License)で利用。

ハードウェアを専有できるオプション。ハードウェアの固定はできない。コンプライアンス要件などで他人と異なるサーバで起動する必要がある場合などに利用。

外部インターネットからサーバーへアクセスされる通信を中継する仕組み。 1.クライアントコンピューターからインターネット経由でリクエストを送信 2.送信先URLに割り当てられたリバースプロキシにリクエストを送信 3.リバースプロキシがコンテンツを保有するWebサーバーへリクエストを転送 4.Webサーバーは、リバースプロキシにコンテンツを返送 5.リバースプロキシは、受け取ったコンテンツをクライアントコンピューターへ送信

・リクエスト内容に応じたサーバーの選択‥パスごとに振り分けができる。 ・負荷分散‥複数サーバに振り分け ・キャッシュ‥リバースプロキシを介して送信された静的コンテンツは、一定期間、キャッシュとしての保存が可能になる。 ・SSL高速化‥SSLの暗号化処理をサーバから一手に引き受けられる。 ・シングルサインオンの実現‥リバースプロキシと認証サーバーを連携させることで、複数のアプリケーションへの認証・認可を行うシングルサインオンが実現できる

AWS上でMicrosoft Active Directory（AD）を使用できるようにするサービス

マイクロソフト社が提供するWindows OSに搭載されているディレクトリサービスで、Windowsネットワークのリソースを保管し、検索できるため、簡単にデータ管理が行える

既存の対応アプリケーションをクラウド上で使用するユーザー向けのオプション。 AWS Managed Microsoft AD Simple AD AD Connector の3つ。

Microsoft ADをマネージドサービスとして提供するタイプ。実際のMicrosoft ADを、AWS上でそのまま利用できる。

ADの一部を使用できるディレクトリ。 使用できる機能は以下。 ユーザーやグループメンバーの管理 EC2インスタンスの接続 Kerberosベースのシングルサインオン（SSO）　など

AWSのリソースをMicrosoft ADに接続するディレクトリゲートウェイ。AD Connectorを利用すれば、クラウド情報をキャッシュせずにディレクトリのやり取りを行ったり、ADユーザーが既存のAD認証情報でAWSのワークスペースにログインしたりできる。

Windowsサーバーに搭載されるディレクトリサービス。ネットワーク上の端末やサーバー、プリンター、アプリケーションなどの情報を収集し、一元管理できる。

あらゆる情報を一つに集約し、ファイルを見つけやすくするシステム

ネットワーク上でリソースやアクセス権限を一元管理する単位。企業や組織内のコンピューターやユーザー、プリンターなどのネットワークリソースがこの単位にまとめられる。

ドメイン内のユーザー認証やリソースのアクセス権限を管理するサーバーの役割を担う。ドメイン内のすべてのユーザーやコンピューターに対して、オブジェクトの管理や認証、ポリシー設定や情報セキュリティ設定を行うことができる。

ドメイン間で信頼関係を構築し、ドメイン間のアクセスを効率化する設定を指す。 信頼関係を結んでいるドメイン間では、管理者のポリシー次第で自由にリソースにアクセスできるようになる。 データ閲覧のために新アカウントを作成したり、新しいユーザーを追加して権限を承認する必要がなくなる。

複数の「ドメインツリー」から成り立っている大きなネットワークの構造を指す。フォレスト内の各ドメインツリーは、互いに信頼関係を持ち、リソースの共有やアクセス権限の管理が行える。

異なる組織間でユーザー認証情報を共有するためのシステム。 この仕組みにより、ユーザーは異なる組織のシステムやサービスに対しても、1度のユーザー認証で複数のサービスやシステムにアクセスすることができる。 シングルサインオンを実現する一つの方式。

インターネットドメイン間でユーザー認証を行なうためのXML（マークアップ言語）をベースにした標準規格。ユーザー認証だけでなく属性情報も認証できるため、ユーザーのアクセス範囲も制限できる。

ユーザ、SP（サービスプロバイダ）、Idp（IdentityProvider）

ログイン先となるクラウドなどのサービス。主にOffice 365やDropboxなどのクラウドサービスが該当する。

シングルサインオンのサービス提供者。 ユーザーとSPとの橋渡し役として実際にユーザーの認証を行なう役割を持つもの。IdPはクラウドサービスだけでなく、オンプレミス環境のWindowsの認証基盤であるActive Directoryとも連携できる。

・SPを起点とするSP Initiated ・IdPを起点とするIdP Initiated

①ユーザーがSPにアクセス ②SPがSAML認証要求を作成してユーザーに応答 ③ユーザーはSPから受け取ったSAML認証要求をIdPに送信 ④IdPの認証画面が表示される ⑤ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう ⑥認証が成功したらIdPからSAML認証応答が発行される ⑦ユーザーはIdPから受け取ったSAML認証応答をSPに送信 ⑧SPにSAML認証応答が届くとログインできる

①ユーザーがIdPにアクセス ②IdPの認証画面が表示される ③ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう ④認証が成功したらIdPにログインできる ⑤IdPの画面からアプリケーションのアイコン（対象のSP）を選択 ⑥IdP側でSAML認証応答が発行される ⑦ユーザーはIdPから受け取ったSAML認証応答をSPに送信 ⑧SPにSAML認証応答が届くとログインできる

スナップショット‥仮想サーバーもしくは仮想サーバーのディスクを丸ごとバックアップすることができる。システムが破損してしまったという時でもシステム全体（OSディスク全体）の復旧作業が可能。 バックアップ‥ユーザデータ（ユーザが1日のうちに何度も更新するようなデータ）、ファイル単位などで復旧が可能。

コンシューマーがキューに対してメッセージが溜まっていないかを定期的に確認し、メッセージがあれば取得するという動作

ポーリング処理が行われた際に、キューの中のメッセージの有無に関わらず即座にレスポンスが返されるようになる。 空のレスポンスを返す可能性がある。 SQSはリクエスト回数によって料金が発生するため、コストパフォーマンスが悪くなる。

ポーリング処理が行われた際に、キュー内のメッセージが空の場合はメッセージがキューに到達するかタイムアウトするまで（メッセージ受信時間が経過するまで）レスポンスは返却されない。 メッセージ受信時間が長くなるほどリクエストの回数を減少させることができる。 コストパフォーマンスが良くなる。 メッセージ受信時間を0秒以上にする必要あり。

POSIX (Portable Operating System Interface) 。UNIX 系 OS 間でアプリケーションの移植性を高めるために定義された IEEE の標準規格です。簡単に言うと「OS の互換性のための標準規格」。UNIXライクなOS間での互換性を保つために定義されたのが「POSIX」。

仮にすべてのデバイスがトラフィックを同時に送信した場合に生じる競合の比率

テーブル作成時に設定したパーティションキーはそのままにして、ソートキーのみテーブル作成時に設定したキーとは別のキーを設定する仕組み。元のテーブルと同じパーティションキーを利用するため、検索対象のパーティションは元のテーブルのパーティションと同じになる。元のテーブルの情報を更新した場合、即時同期される。

テーブル作成時に設定したパーティションキー・ソートキーとは別のパーティションキー・ソートキーを設定する仕組み。 パーティションを跨ぐため変更内容の同期は非同期になる。

ネットワーク機器やユーザーID、パスワードを管理する「ディレクトリサービス」の維持やアクセスを行う標準プロトコルのこと。一元管理の認証サーバを構築する際に使用される。全サービスやアプリケーションが接続することができ、ユーザの認証を行える。

ELBではリクエストが無くとも、バックエンドサーバとのセッションを維持する。 そのセッション維持時間のこと。

複数のデータベースを一つのデータベースとしてアクセスできるようにする技術を指す。さまざまなソースから取得したデータはすべて一つの共通のモデルに変換され、一つの仮想的なデータベースとなる。フロントエンドアプリケーションからは単一のデータソースとして扱うことができる。

あ

ある製品に別の製品が組み合わされた状態

テーブル内でアイテムを識別する手段が必要となるため、全アイテムに共通の属性を2つ設定し、片方を「パーティションキー」（partition key）、もう一方を「ソートキー」（sort key）とする。両者を合わせてアイテムを一意に識別する「主キー」とする。

dynamodbのデータは複数のパーティションに分割されて保存される。データがどのパーティションに保存されるかを決めるキー