#AWS
151 件の記事
2026-05-06 ・ セキュリティ・運用
IAM Access Analyzer とは?過剰アクセスの自動検知
IAM Access Analyzer は 過剰に外部公開されたリソースを自動検出するセキュリティサービス。S3 バケット・IAM ロール・KMS 鍵・Lambda・SQS 等 が、組織外・予期せぬ第三者にアクセス可能になっていないかをチェックする。無料で有効化でき、設定し...
2026-05-06 ・ セキュリティ・運用
AWS Certificate Manager(ACM)とは?無料 SSL 証明書管理
AWS Certificate Manager(ACM)は AWS マネージドな SSL/TLS 証明書管理サービス。パブリック証明書は無料で発行でき、CloudFront / ALB / API Gateway 等に直接アタッチできる。自動更新機能で運用負荷ゼロ。プライベ...
2026-05-06 ・ コンピューティング
Application Load Balancer(ALB)とは?L7 ロードバランサーの仕組みと活用
ALB は アプリケーション層(HTTP/HTTPS)専用のロードバランサー。URL パス・ホスト名・HTTP ヘッダ・クエリ文字列・送信元 IP など、L7 情報に基づくきめ細かいルーティングが可能。マイクロサービス・コンテナ・Lambda・WebSocket・HTTP/...
2026-05-06 ・ その他サービス
Amazon MQ とは?ActiveMQ / RabbitMQ ベースのマネージドメッセージング
Amazon MQ は Apache ActiveMQ / RabbitMQ ベースのマネージドメッセージング。既存のオンプレ MQ(JMS / AMQP / MQTT / STOMP / NMS)を AWS マネージドへ最小変更で移行できる。新規構築は SQS / SNS...
2026-05-06 ・ コンピューティング
Amazon Machine Image(AMI)とは?EC2 起動テンプレートの作成と活用
AMI は EC2 を起動するための「型」。OS(Linux/Windows 等)・インストール済みソフトウェア・設定・初期データをまるごと含み、これを元に同じ構成の EC2 を 何台でも数分で起動できる。Auto Scaling・DR・マイグレーションの基盤。 ---
2026-05-06 ・ ネットワーク
Amazon API Gateway 完全ガイド|REST / HTTP / WebSocket API
Amazon API Gateway は API のフルマネージドフロントエンドサービス。REST API・HTTP API・WebSocket API を構築でき、Lambda・EC2・他 HTTP バックエンドと統合する。認証・認可・スロットリング・キャッシュ・モニタリ...
2026-05-06 ・ ネットワーク
AWS App Mesh とは?サービスメッシュとマイクロサービス通信制御
AWS App Mesh は マイクロサービス間通信を統一的に管理するサービスメッシュ。Envoy プロキシをサイドカーとして各サービスにデプロイし、通信ルーティング・トラフィック制御・サーキットブレーカー・分散トレース を一元的に管理できる。Istio に近い概念だが A...
2026-05-06 ・ コンピューティング
AWS App Runner とは?コンテナ Web アプリ最速デプロイ
AWS App Runner は コンテナ化された Web アプリを「最少設定」でデプロイできるサーバーレスサービス。GitHub リポジトリまたは ECR のイメージを指定するだけで、ビルド・デプロイ・HTTPS・Auto Scaling・ロードバランシングを 数クリック...
2026-05-06 ・ その他サービス
AWS AppSync とは?GraphQL API のフルマネージドサービス
AWS AppSync は GraphQL の API をフルマネージドで提供するサービス。1 リクエストで必要なデータを過不足なく取得できる GraphQL の特性に加え、Subscription(リアルタイム)・Resolver(DynamoDB / Lambda 直結...
2026-05-06 ・ その他サービス
Amazon Athena とは?S3 を SQL で直接クエリするサーバーレス分析
Amazon Athena は S3 上のデータを SQL でクエリできるサーバーレス分析サービス。インフラ管理不要・スキャン量ベース課金で、アドホック分析に最適。Glue Data Catalog と統合し、CSV / JSON / Parquet / ORC 等の形式に...
2026-05-06 ・ セキュリティ・運用
AWS Audit Manager とは?コンプライアンス監査の自動化
AWS Audit Manager は コンプライアンス監査の証跡(エビデンス)を自動収集するサービス。SOC 2 / HIPAA / PCI DSS / GDPR 等のフレームワークに沿った AWS リソースの証跡を継続収集し、監査資料の作成を効率化する。 ---
2026-05-06 ・ データベース
Amazon Aurora 完全ガイド|AWS 独自の高性能 RDB
Amazon Aurora は AWS 独自の高性能リレーショナル DB。MySQL 互換は標準 MySQL の 5 倍の性能、PostgreSQL 互換は 3 倍の性能を持ち、99.99% の可用性 をデフォルトで実現する。クラウドネイティブ設計で、コンピュートとストレー...
2026-05-06 ・ データベース
Aurora Global Database とは?マルチリージョン低遅延レプリ
Aurora Global Database は 複数リージョンに Aurora を展開し、リージョン間で 1 秒未満のレプリケーション を実現する機能。プライマリリージョンへの書き込みが、最大 5 つのセカンダリリージョンへ低遅延で複製される。グローバル展開・DR・低遅延...
2026-05-06 ・ データベース
Aurora Serverless v2 とは?自動スケールするサーバーレス Aurora
Aurora Serverless v2 は 自動的にスケールするサーバーレス版 Aurora。インスタンスタイプを指定せず、0.5 ACU 〜 256 ACU(ACU = Aurora Capacity Unit)の範囲で 秒単位の細かい増減 が可能。負荷の予測が難しいワ...
2026-05-06 ・ ストレージ
AWS Backup とは?複数サービスのバックアップ統合管理
AWS Backup は EBS / RDS / DynamoDB / EFS / FSx / S3 / Storage Gateway / Aurora 等のバックアップを統合管理するサービス。サービスごとに散らばっていたバックアップ設定を 1 箇所に集約し、スケジュール...
2026-05-06 ・ コンピューティング
AWS Batch とは?大規模バッチ処理のフルマネージドサービス
AWS Batch は 大規模バッチジョブをサーバーレス感覚で動かせるサービス。利用者は「ジョブ定義(Docker イメージ・コマンド)」と「ジョブ送信」をするだけで、AWS が EC2 / Fargate / スポットを自動で確保・スケール・終了してくれる。HPC・ETL...
2026-05-06 ・ その他サービス
Amazon Bedrock 完全ガイド|基盤モデル API と生成 AI 活用
Amazon Bedrock は 基盤モデル(Foundation Model)を API で利用できる生成 AI サービス。Anthropic Claude / Meta Llama / Amazon Titan / Mistral / Stability AI など複数...
2026-05-06 ・ その他サービス
AWS Budgets とは?予算管理とアラート通知
AWS Budgets は 予算を設定し、超過時にアラート通知するコスト管理サービス。コスト・使用量・RI 利用率・Savings Plans 利用率 を監視でき、予算到達前に SNS / Email で通知される。コスト暴走防止の必須ツール。 ---
2026-05-06 ・ その他サービス
AWS CDK とは?TypeScript / Python で IaC を書く高水準フレームワーク
AWS CDK は TypeScript / Python / Java / C# / Go でインフラをコード化できる IaC フレームワーク。プログラム言語の 抽象化・再利用・テスト が活用でき、CloudFormation の YAML 地獄から解放される。最終的には...
2026-05-06 ・ コンピューティング
Classic Load Balancer(CLB)とは?旧世代 ELB の位置づけ
CLB は AWS が最初にリリースしたロードバランサー(旧名 ELB v1)。L4/L7 両対応だが、ALB・NLB ほど機能が豊富でなく 新規利用は非推奨。EC2-Classic 環境(既に廃止)との互換性のためにのみ存続している。試験でも「使うべきでない」選択肢として...
2026-05-06 ・ その他サービス
AWS CloudFormation 完全ガイド|YAML / JSON で IaC
AWS CloudFormation は AWS インフラを YAML / JSON のテンプレートで宣言的に管理する IaC サービス。EC2・VPC・RDS・IAM 等の任意のリソースをテンプレート化し、1 コマンドで全構成を作成・更新・削除できる。Terraform ...
2026-05-06 ・ ネットワーク
Amazon CloudFront とは?グローバル CDN の仕組みと活用
CloudFront は AWS のグローバル CDN サービス。世界中の 450+ エッジロケーション にコンテンツをキャッシュし、ユーザーに最も近い拠点から配信することで 高速・低遅延・耐障害 を実現する。S3 / ALB / EC2 / 任意の HTTP オリジンと統...
2026-05-06 ・ ネットワーク
CloudFront Functions とは?エッジ実行の超軽量 JavaScript
CloudFront Functions は CloudFront のエッジロケーションで実行される軽量 JavaScript 関数。HTTP ヘッダ書き換え・URL リダイレクト・キャッシュキー操作・認証ヘッダ生成等の シンプルな処理 に最適化されている。Lambda@E...
2026-05-06 ・ ネットワーク
AWS Cloud Map とは?マイクロサービス向けサービスディスカバリ
AWS Cloud Map は マイクロサービス向けのサービスディスカバリ機能。動的に増減するアプリリソース(EC2 / ECS タスク / Lambda 等)を 論理名で登録・検索できる。Route 53 ベースの名前解決と、API ベースのカスタム属性検索の両方を提供す...
2026-05-06 ・ セキュリティ・運用
AWS CloudTrail とは?API 呼び出し監査ログの活用
AWS CloudTrail は AWS アカウント内の全 API 呼び出しを記録する監査ログサービス。「誰が(IAM ユーザー / ロール)・いつ・どの API を・どこから(IP)・何の結果で」を追跡し、セキュリティ・コンプライアンス・トラブルシュートの基盤となる。デフ...
2026-05-06 ・ その他サービス
Amazon CloudWatch 完全ガイド|AWS 監視の中核サービス
Amazon CloudWatch は AWS の統合監視サービス。メトリクス・ログ・アラーム を一元管理し、リソースのパフォーマンス監視・障害検知・自動対応を実現する。AWS のすべてのサービスがネイティブに CloudWatch にメトリクスを送信し、運用の中核基盤とな...
2026-05-06 ・ その他サービス
CloudWatch Alarms とは?メトリクス監視と自動アクション
CloudWatch Alarms は メトリクスを監視し、設定したしきい値を超えたら自動的にアクションを実行する仕組み。SNS 通知・Auto Scaling のスケーリング・EC2 の停止等、AWS 運用の自動対応の中核。 ---
2026-05-06 ・ その他サービス
CloudWatch Logs とは?ログ集約・検索・Logs Insights 活用
CloudWatch Logs は AWS サービスとアプリケーションのログを集約するマネージドサービス。Lambda・EC2・ECS・RDS 等のログを一箇所に集約し、Logs Insights で SQL ライクな構文での分析が可能。長期保管は S3 へエクスポート可能...
2026-05-06 ・ その他サービス
AWS CodeBuild とは?フルマネージド CI ビルドサービス
AWS CodeBuild は フルマネージドな CI ビルドサービス。GitHub / CodeCommit からソースを取得し、`buildspec.yml` の手順でビルド・テスト・デプロイ準備を実行する。サーバー管理不要・分単位課金で、CI ビルドエージェントの代替...
2026-05-06 ・ その他サービス
AWS CodeCommit とは?マネージド Git ホスティング
AWS CodeCommit は AWS マネージドな Git リポジトリ。GitHub / GitLab の AWS 版で、IAM 認証・KMS 暗号化・他 AWS サービス統合が特徴。VPC 内からのプライベートアクセスも可能。新規ユーザーへの提供は終了予定で、GitH...
2026-05-06 ・ その他サービス
AWS CodeDeploy 完全ガイド|デプロイ戦略と自動ロールバック
AWS CodeDeploy は EC2 / Lambda / ECS / オンプレサーバーへのデプロイを自動化するサービス。Blue/Green / Canary / Rolling デプロイをサポートし、CloudWatch Alarm 連動の自動ロールバックも可能。C...
2026-05-06 ・ その他サービス
AWS CodePipeline とは?CI/CD オーケストレーション
AWS CodePipeline は CI/CD パイプライン全体をオーケストレーションするサービス。Source(GitHub / CodeCommit)→ Build(CodeBuild)→ Deploy(CodeDeploy)の流れを自動化し、承認ステージや並列実行も...
2026-05-06 ・ セキュリティ・運用
Amazon Cognito 完全ガイド|User Pool と Identity Pool の使い分け
Amazon Cognito は Web / モバイルアプリのユーザー認証・認可をフルマネージドで提供するサービス。User Pool(サインアップ・サインイン管理)と Identity Pool(一時 AWS 認証情報の発行)の 2 機能を組み合わせて、認証から AWS ...
2026-05-06 ・ コンピューティング
AWS Compute Optimizer とは?ML ベースのリソース最適化レコメンド
AWS Compute Optimizer は 過去の使用状況を機械学習で分析し、最適なインスタンスサイズを推奨するサービス。EC2・Auto Scaling グループ・EBS・Lambda・ECS(Fargate)の各リソースに対し、「ダウンサイズ可能」「アップサイズ推奨...
2026-05-06 ・ セキュリティ・運用
AWS Config とは?リソース構成変更追跡とコンプライアンス評価
AWS Config は リソース構成(コンフィグ)の変更を継続的に記録・評価するサービス。CloudTrail が「API 呼び出し」を記録するのに対し、Config は 「リソースの状態と変更履歴」 を記録する。コンプライアンスルールで「S3 が暗号化されているか」「S...
2026-05-06 ・ セキュリティ・運用
AWS Control Tower とは?マルチアカウント Landing Zone 自動構築
AWS Control Tower は マルチアカウント環境のベストプラクティス構成(Landing Zone)を自動構築するサービス。Organizations + Identity Center + Config + CloudTrail + S3 ログ集約 等を 数ク...
2026-05-06 ・ その他サービス
AWS Cost Explorer とは?コスト可視化と最適化レコメンド
AWS Cost Explorer は AWS の請求データを可視化・分析するツール。サービス別・リージョン別・タグ別等で 過去 12 ヶ月のコスト推移 を確認でき、RI / Savings Plans の最適購入推奨 や 将来予測 も提供する。コスト最適化の出発点。 ---
2026-05-06 ・ ストレージ
AWS DataSync とは?オンプレ↔AWS データ転送の自動化
AWS DataSync は 大量データ転送を自動化・高速化するサービス。NFS / SMB / HDFS / S3 / EFS / FSx 等の各種ストレージ間でデータをコピーでき、従来手段の 10 倍速度 を謳う。スケジュール実行・差分転送・整合性チェック・帯域制御を備...
2026-05-06 ・ データベース
DynamoDB Accelerator(DAX)とは?マイクロ秒キャッシュ層
DAX は DynamoDB 専用のインメモリキャッシュサービス。アプリケーションは 既存の DynamoDB API そのまま で DAX を経由でき、コード変更ほぼなし。マイクロ秒(数百 μs)応答を実現し、読み取り重い負荷で 10 倍以上の高速化が見込める。 ---
2026-05-06 ・ セキュリティ・運用
Amazon Detective とは?セキュリティインシデント調査支援
Amazon Detective は セキュリティインシデント調査専用のサービス。CloudTrail / VPC Flow Logs / GuardDuty Findings を グラフ形式で可視化し、攻撃者の動き・関係性を追跡しやすくする。GuardDuty の Fin...
2026-05-06 ・ ネットワーク
AWS Direct Connect とは?オンプレ↔AWS の専用線接続
Direct Connect は オンプレデータセンターと AWS を物理専用線で接続するサービス。インターネット経由ではなく、AWS の DX ロケーション(パートナー DC)を介して 安定・高帯域・低遅延 で接続する。1 Gbps〜100 Gbps の帯域、月額固定料金...
2026-05-06 ・ データベース
Amazon DocumentDB とは?MongoDB 互換ドキュメント DB
Amazon DocumentDB は MongoDB API 互換のフルマネージド ドキュメント DB。既存 MongoDB アプリをほぼ無変更で移行でき、AWS が バックアップ・パッチ・冗長化 を代行する。Aurora と同じストレージ基盤で動作し、高可用性・自動スケ...
2026-05-06 ・ データベース
Amazon DynamoDB 完全ガイド|サーバーレス NoSQL の仕組み
DynamoDB は AWS のフルマネージド NoSQL データベース。Key-Value とドキュメント形式に対応し、サーバーレス・任意スケール・1 桁 ms レイテンシ・99.999% 可用性 を実現する。AWS のサーバーレスアーキテクチャの中核 DB で、API ...
2026-05-06 ・ データベース
DynamoDB パーティションキー設計の鉄則とホットパーティション対策
パーティションキー(PK)は DynamoDB のアイテムを物理パーティションに振り分けるキー。均等な分散 が性能の鍵で、特定 PK にアクセスが集中(ホットパーティション)すると性能が大幅劣化する。SK(ソートキー)と組み合わせる「複合キー」設計も重要。 ---
2026-05-06 ・ データベース
DynamoDB Streams とは?テーブル変更ストリームと Lambda 連携
DynamoDB Streams は テーブルのアイテム変更(INSERT / UPDATE / DELETE)をリアルタイムで記録するストリーム機能。Lambda トリガー・Kinesis 連携で、変更を起点にした処理(通知・派生データ生成・監査)を実装できる。 ---
2026-05-06 ・ コンピューティング
Amazon EBS とは?EC2 にアタッチする永続ブロックストレージ
EBS は EC2 に接続して使う永続ブロックストレージ。物理サーバーの「内蔵 HDD/SSD」に相当し、EC2 を停止してもデータが残る。SSD/HDD のボリュームタイプを選択でき、スナップショット・暗号化・サイズ拡張を柔軟に行える。AWS の中核ストレージサービスの一...
2026-05-06 ・ ストレージ
EBS Multi-Attach とは?複数 EC2 で 1 ボリューム共有する仕組み
EBS Multi-Attach は 1 つの EBS ボリュームを最大 16 EC2 で共有アタッチできる機能。io1 / io2 のみ 対応で、クラスタ対応ファイルシステム(GFS2 等)専用。Active-Active 共有ストレージで HA 構成を組む特殊用途向け。...
2026-05-06 ・ ストレージ
EBS スナップショットとは?増分バックアップと DR 活用
EBS スナップショットは EBS ボリュームのバックアップ を S3(裏で管理)に保管する機能。差分(増分)バックアップ なので、初回フルコピー後は変更ブロックのみ保管され、コストが抑えられる。AMI・DR・移行・PITR 復旧に使われる。 ---
2026-05-06 ・ ストレージ
EBS ボリュームタイプ完全比較|gp3 / io2 / st1 / sc1 の選び方
EBS ボリュームタイプは EBS の「ディスク種別」。SSD 4 種・HDD 2 種から選び、用途に応じた IOPS・スループット・コストを得る。gp3 が現在の汎用標準で、高 IOPS が必要なら io2 Block Express、ログ保管なら st1、最安なら sc...
2026-05-06 ・ コンピューティング
Amazon EC2 とは?仮想サーバーの仕組み・料金・主要インスタンスタイプを徹底解説
EC2 は AWS の 仮想サーバーをオンデマンドで提供するサービス。物理サーバーを購入・調達することなく、Web ブラウザや CLI から数分で仮想マシン(インスタンス)を起動でき、使った分だけ課金される。AWS の全サービスの土台となる、最も基本かつ重要なコンピューティ...
2026-05-06 ・ コンピューティング
EC2 Auto Scaling とは?自動スケーリングの仕組みと設定パターン
EC2 Auto Scaling は 負荷に応じて EC2 の台数を自動で増減するサービス。最小・最大・希望台数を設定しておけば、CloudWatch メトリクスや時間スケジュールに応じて自動でスケールイン/アウトする。可用性確保(Multi-AZ 分散)とコスト最適化(夜...
2026-05-06 ・ コンピューティング
EC2 インスタンスタイプ完全ガイド|t/m/c/r/x ファミリーの違いと選び方
EC2 インスタンスタイプは 「どんな計算リソースを持つ仮想マシンか」を決める規格。「ファミリー(用途)+ 世代 + サイズ」で命名され(例:`m6i.large`)、500 種類以上から選択できる。用途・予算に応じた最適選定が SAA・DVA 試験の頻出論点。 ---
2026-05-06 ・ コンピューティング
EC2 オンデマンドインスタンスとは?料金・特徴・使いどころを解説
EC2 オンデマンドは 「使った分だけ払う、最も柔軟な購入方式」。事前契約・前払い・最低利用期間なしで、いつでも起動・停止でき、停止すれば課金も止まる。短期・予測不能な負荷に最適だが、単価は最も高い。 ---
2026-05-06 ・ コンピューティング
EC2 配置グループ(Placement Group)とは?クラスター・スプレッド・パーティションの使い分け
EC2 配置グループは 「インスタンス同士をどう物理配置するか」を制御する設定。クラスター(密集)・スプレッド(分散)・パーティション(区画分け) の 3 戦略があり、低レイテンシ通信の確保や、物理障害ドメインの分離に活用する。 ---
2026-05-06 ・ コンピューティング
EC2 リザーブドインスタンス完全解説|最大 72% 割引の購入オプション
EC2 リザーブドインスタンス(RI)は 長期利用を前提とした割引購入方式。1 年または 3 年のコミット期間を選び、前払い額を「全額/一部/なし」から決めると、オンデマンドより 最大 72% 引き で EC2 を利用できる。常時稼働するワークロードのコスト最適化の王道。 ---
2026-05-06 ・ コンピューティング
EC2 スポットインスタンスとは?最大 90% 割引の活用パターン
EC2 スポットインスタンスは 「AWS が今余らせている計算リソースを、相場価格で借りる」仕組み。オンデマンドの 最大 90% オフ で使えるが、AWS がキャパシティを必要とすれば 2 分前通知で強制終了 される。中断されても問題ないワークロード(ステートレス、再実行可...
2026-05-06 ・ コンピューティング
Amazon ECR とは?フルマネージド コンテナイメージレジストリ
ECR は AWS マネージドのコンテナイメージレジストリ。Docker Hub の AWS 版と考えればよく、IAM 認証・暗号化・脆弱性スキャン・レプリケーションを統合提供する。ECS / EKS / Lambda(コンテナイメージ)と密結合し、AWS 内のコンテナワー...
2026-05-06 ・ コンピューティング
Amazon ECS とは?AWS のコンテナオーケストレーションサービス
ECS は AWS 独自のコンテナオーケストレーションサービス。Docker コンテナを EC2 群または Fargate(サーバーレス)で動かし、デプロイ・スケーリング・サービスディスカバリを統合管理する。Kubernetes を使わずシンプルに AWS 統合した運用がで...
2026-05-06 ・ ストレージ
Amazon EFS とは?Linux 向け共有ファイルストレージの仕組み
EFS は Linux 向けのフルマネージド NFS 共有ファイルストレージ。複数の EC2 / オンプレ / Lambda / コンテナから 同時マウント 可能で、自動的にスケーリングする。POSIX 互換のファイルシステムとして使え、容量無制限・複数 AZ 冗長化が標準...
2026-05-06 ・ ストレージ
EFS スループットモード完全解説|Bursting / Provisioned / Elastic
EFS スループットモードは EFS の性能特性を決める設定。バースト型・固定型・エラスティック型の 3 種があり、ワークロード特性とコストに応じて選択する。Elastic がデフォルト推奨で、使った分だけ課金される。 ---
2026-05-06 ・ ネットワーク
Elastic IP(EIP)とは?固定パブリック IPv4 の活用と料金
EIP は AWS が割り当てる固定パブリック IPv4 アドレス。EC2 を停止・起動しても IP が変わらず、別の EC2 への付け替えも可能。NAT GW・NLB の固定 IP 用途、外部 FW 許可リスト登録、DNS 安定化に使われる。 ---
2026-05-06 ・ コンピューティング
Amazon EKS とは?マネージド Kubernetes の特徴と使いどころ
EKS は AWS マネージドの Kubernetes サービス。Kubernetes コントロールプレーンの構築・運用・パッチ・バックアップを AWS が肩代わりし、利用者は アプリケーションのデプロイに集中できる。標準 Kubernetes 互換のため、オンプレや他クラ...
2026-05-06 ・ データベース
ElastiCache Memcached とは?シンプル KV キャッシュの使いどころ
ElastiCache Memcached は AWS マネージドの Memcached サービス。シンプルな KV キャッシュ専用で、Redis と違い 永続化・レプリ・PubSub なし。マルチスレッド対応で 大量シンプルアクセスに強い。現在は Redis 採用が多く、...
2026-05-06 ・ データベース
ElastiCache Redis 完全ガイド|インメモリ KVS の活用
ElastiCache Redis は AWS マネージドの Redis サービス。インメモリ KVS でサブミリ秒応答、データ永続化・PubSub・Streams・Sorted Set など Redis の高度機能を全て利用できる。Memcached より高機能で、現在は...
2026-05-06 ・ コンピューティング
AWS Elastic Beanstalk とは?Web アプリの PaaS デプロイサービス
Elastic Beanstalk は Web アプリのデプロイを自動化する PaaS。コード(zip / war / Docker)をアップロードすると、AWS が EC2 / ELB / Auto Scaling / RDS を自動構築してアプリを公開する。インフラを意...
2026-05-06 ・ コンピューティング
Elastic Load Balancing(ELB)完全ガイド|ALB・NLB・CLB・GWLB の違いと選び方
ELB は AWS のロードバランサーサービスの総称。アプリ層(L7)の ALB、ネットワーク層(L4)の NLB、旧世代の CLB、サードパーティアプライアンス連携の GWLB の 4 種類があり、用途に応じて使い分ける。可用性・スケーラビリティ・セキュリティの要となる。...
2026-05-06 ・ その他サービス
Amazon EMR とは?Hadoop / Spark のマネージド ビッグデータ基盤
Amazon EMR(Elastic MapReduce)は Hadoop / Spark / Hive / Presto / HBase 等のビッグデータフレームワークをマネージドで実行するクラスター。EC2 ベースで構築され、TB〜PB 級のデータ処理に対応する。データ...
2026-05-06 ・ その他サービス
Amazon EventBridge とは?サーバーレスイベントバスの活用
Amazon EventBridge は AWS / SaaS / 自社アプリからのイベントを統合的にルーティングする Event Bus。JSON パターンマッチング で柔軟な配信ルールを定義でき、SaaS(Salesforce 等)との統合や、スケジュール実行(cron...
2026-05-06 ・ ストレージ
Amazon FSx 完全ガイド|Windows / Lustre / NetApp / OpenZFS の使い分け
Amazon FSx は 目的別に最適化されたフルマネージド共有ファイルシステム 4 種類のサービス群。Windows ファイル共有・HPC・エンタープライズストレージ・Linux 高機能 FS の各用途に特化したマネージドサービスを提供する。 ---
2026-05-06 ・ コンピューティング
AWS Fargate とは?コンテナ サーバーレス実行基盤の仕組み
AWS Fargate は コンテナのサーバーレス実行基盤。EC2 を起動・管理せずにコンテナをそのまま動かせる。ECS または EKS の起動タイプとして選択でき、利用者は コンテナの仕様(vCPU・メモリ・イメージ)だけ定義すれば、実行基盤は AWS が用意する。 ---
2026-05-06 ・ セキュリティ・運用
AWS Firewall Manager とは?マルチアカウント FW 統合管理
AWS Firewall Manager は WAF / Shield Advanced / Network Firewall / DNS Firewall / Security Group を組織全体で一元管理するサービス。Organizations と連携し、新規アカウ...
2026-05-06 ・ ネットワーク
AWS Global Accelerator とは?TCP/UDP の経路最適化と固定 IP
Global Accelerator は TCP/UDP トラフィックの経路最適化サービス。世界中の AWS エッジロケーションがフロントエンドとなり、AWS バックボーン経由で最寄りの正常なエンドポイントに転送する。2 つの固定 Anycast IP を提供し、リージョン...
2026-05-06 ・ その他サービス
AWS Glue とは?サーバーレス ETL とデータカタログ
AWS Glue は サーバーレスな ETL サービス。データソース(S3 / RDS / DynamoDB 等)からデータを 抽出・変換・ロード し、データレイク・DWH を構築する。Data Catalog(メタデータ管理)も提供し、Athena・Redshift Sp...
2026-05-06 ・ セキュリティ・運用
Amazon GuardDuty とは?機械学習で AWS の脅威を検知
Amazon GuardDuty は 機械学習と脅威インテリジェンスで AWS の脅威を継続検知するサービス。CloudTrail / VPC Flow Logs / DNS ログ・S3 ログ・EKS 監査ログ・RDS / Lambda ログ を自動分析し、不正アクセス・マ...
2026-05-06 ・ コンピューティング
Gateway Load Balancer(GWLB)とは?サードパーティ FW を透過挿入
GWLB は L3(IP パケット)レベルで動くロードバランサー。Palo Alto・Fortinet・Check Point などのサードパーティ仮想セキュリティアプライアンス(FW/IPS/IDS)を、VPC 内の通信経路に 透過的に挿入できる。トラフィックは見た目に変...
2026-05-06 ・ セキュリティ・運用
AWS IAM 完全ガイド|認証認可の中核サービス
IAM は AWS の全サービスへのアクセスを認証認可する中核セキュリティ機能。ユーザー・グループ・ロール・ポリシーの 4 要素で権限を管理し、「誰が・どのリソースに・何ができるか」をきめ細かく制御する。全 AWS サービスの土台で、CLF から SOA まで全試験で頻出。...
2026-05-06 ・ セキュリティ・運用
IAM ポリシー JSON 完全ガイド|権限定義のベストプラクティス
IAM ポリシーは JSON 形式で書かれた権限ルール集。ユーザー / グループ / ロールに紐付け、`Effect` `Action` `Resource` `Condition` の組み合わせで権限を細かく制御する。AWS のアクセス制御の中核で、ポリシー設計力が AW...
2026-05-06 ・ セキュリティ・運用
IAM ロール完全解説|一時権限委譲とアクセスキー不要の仕組み
IAM ロールは AWS リソース(EC2・Lambda・ECS)や別アカウント・連携 ID に一時的な権限を付与する仕組み。アクセスキーをコードに埋め込まず、STS(Security Token Service)が発行する一時クレデンシャルで認証する。クロスアカウント・サ...
2026-05-06 ・ セキュリティ・運用
AWS IAM Identity Center とは?マルチアカウント認証統合
AWS IAM Identity Center は AWS マルチアカウント環境の認証統合サービス。1 つのアカウントでログインすれば、複数 AWS アカウントへ AssumeRole で切替アクセス可能。SAML 連携で AD・Google・Okta 等のID 基盤統合や...
2026-05-06 ・ ネットワーク
Internet Gateway(IGW)とは?VPC とインターネットの接続点
Internet Gateway(IGW)は VPC とインターネットを接続するゲートウェイ。VPC に 1 つだけアタッチでき、ルートテーブルに `0.0.0.0/0 → IGW` を追加することで「パブリックサブネット」となる。インバウンド・アウトバウンド両方向の通信を...
2026-05-06 ・ セキュリティ・運用
Amazon Inspector とは?EC2/ECR/Lambda の脆弱性自動スキャン
Amazon Inspector は EC2 / ECR コンテナイメージ / Lambda の脆弱性を継続的にスキャンするサービス。CVE データベースと自動照合し、ソフトウェアの脆弱性・誤った設定を検出する。設定不要・継続スキャンで、新たな CVE 公表時にも即座に検知...
2026-05-06 ・ データベース
Amazon Keyspaces とは?Cassandra 互換のフルマネージド NoSQL
Amazon Keyspaces は Apache Cassandra 互換のフルマネージド・サーバーレス NoSQL DB。CQL(Cassandra Query Language)と既存 Cassandra ドライバがそのまま使え、運用負荷ゼロで Cassandra ワ...
2026-05-06 ・ その他サービス
Kinesis Data Streams とは?リアルタイムストリーミング基盤
Amazon Kinesis Data Streams は リアルタイムストリーミングデータを処理する基盤。プロデューサーがレコードを送信し、複数のコンシューマーが並列に処理する。シャードで水平スケールし、データは 24 時間〜365 日保持される。 ---
2026-05-06 ・ その他サービス
Kinesis Data Firehose とは?S3 / Redshift へのストリーム配信
Amazon Kinesis Data Firehose は ストリーミングデータを S3 / Redshift / OpenSearch / Splunk / HTTP エンドポイントに自動配信するフルマネージドサービス。Kinesis Data Streams より シ...
2026-05-06 ・ セキュリティ・運用
AWS KMS 完全ガイド|暗号鍵管理サービスとエンベロープ暗号化
KMS は AWS の暗号鍵を作成・管理する中央サービス。S3・EBS・RDS・Lambda 環境変数等、AWS のあらゆる暗号化機能の鍵を提供する。FIPS 140-2 Level 3 認定のハードウェアセキュリティモジュール(HSM)で鍵を保護し、IAM と統合した細か...
2026-05-06 ・ コンピューティング
AWS Lambda とは?サーバーレスの仕組み・料金・主要トリガーを徹底解説
AWS Lambda は 「コードをアップロードすれば、サーバーを意識せずに実行できる」 サーバーレスコンピューティングサービス。インフラ管理・OS パッチ・スケーリングはすべて AWS が担い、利用者は 「コード」と「実行トリガー」を定義するだけで動く。リクエスト数とミリ...
2026-05-06 ・ コンピューティング
Lambda 同時実行数(Concurrency)とは?予約・プロビジョンドの使い分け
Lambda 同時実行数は 「ある時点で並列に実行されている Lambda の数」。アカウント全体のデフォルト上限は 1,000 で、関数単位での予約・制限・常時ウォーム維持が可能。スケーリング暴走による下流リソース(DB 等)の過負荷を防いだり、コールドスタートを排除した...
2026-05-06 ・ ネットワーク
Lambda@Edge とは?CloudFront エッジで動的処理を実行
Lambda@Edge は CloudFront エッジロケーションで動作する Lambda。リージョン Lambda と違い、ユーザーに最も近い拠点で実行されるため低遅延。外部 API 呼び出し・動的コンテンツ生成・複雑な認証 に対応する点で CloudFront Fun...
2026-05-06 ・ コンピューティング
AWS Lambda レイヤーとは?共通ライブラリ管理のベストプラクティス
Lambda レイヤーは 複数の Lambda 関数で共有するコードや依存ライブラリを別パッケージで管理する機能。関数本体のサイズを小さく保ち、共通ライブラリの一括更新・バージョン管理が可能。最大 5 レイヤーを 1 関数に重ね、合計 250 MB(解凍後)まで利用できる。...
2026-05-06 ・ コンピューティング
Amazon Lightsail とは?個人・小規模向け VPS 風サービス
Amazon Lightsail は AWS の入門者向け簡易サーバーサービス。EC2 や VPC の複雑さを隠し、月額固定の VPS のような感覚で利用できる。インスタンス・ストレージ・転送量・固定 IP がパッケージ化され、CLF 試験でも頻出。 ---
2026-05-06 ・ コンピューティング
AWS Local Zones とは?主要都市のエッジ拠点で低遅延を実現
AWS Local Zones は AWS リージョンを「主要都市まで延伸」したエッジ拠点。リージョンが置かれている都市以外でも、ユーザーに近い場所で EC2 等を実行できるため、10 ms 以下の低遅延 を実現できる。リアルタイムゲーム・メディア配信・ライブ配信に活用され...
2026-05-06 ・ セキュリティ・運用
Amazon Macie とは?S3 内の機密データを ML で自動検出
Amazon Macie は S3 内の機密データ(PII / クレジットカード / 認証情報)を機械学習で自動検出するサービス。GDPR / HIPAA / PCI DSS のコンプライアンスを支援し、「うっかり S3 に置いた個人情報」を発見する。組織横断のデータ可視化...
2026-05-06 ・ ネットワーク
Network ACL(NACL)とは?サブネット単位のステートレス FW
NACL は サブネット単位で適用するステートレスファイアウォール。SG(リソース単位・ステートフル)と組み合わせて 多層防御 を構成する。許可・拒否 両方のルールが書け、特定 IP のブロックなどに有効。番号順に評価される点が SG と異なる重要ポイント。 ---
2026-05-06 ・ ネットワーク
NAT Gateway とは?プライベートサブネットの送信専用 NAT
NAT Gateway は プライベートサブネットの EC2 がインターネットへ送信通信できるようにするマネージド NAT。受信通信は不可なので、プライベートサブネットの隔離性を保ちつつ、外部 API・パッケージ更新等の外向き通信は許可できる。AZ 単位で配置し、高可用性を...
2026-05-06 ・ データベース
Amazon Neptune とは?マネージドなグラフデータベース
Amazon Neptune は AWS マネージドのグラフデータベース。ノードとエッジによる関係性データを高速にクエリでき、ソーシャルネットワーク・ナレッジグラフ・推奨エンジン・不正検知 などのグラフ特化ユースケースで威力を発揮する。 ---
2026-05-06 ・ ネットワーク
AWS Network Firewall とは?VPC の高度な L3-L7 防御
AWS Network Firewall は VPC 内のトラフィックを監視・制御するマネージド ステートフル ファイアウォール。SG / NACL より詳細な制御(ドメイン名フィルタ・侵入検知・DPI)ができ、Suricata 互換のルールエンジンを搭載する。Egress...
2026-05-06 ・ コンピューティング
Network Load Balancer(NLB)とは?L4 高性能ロードバランサーの特徴
NLB は ネットワーク層(L4)ロードバランサー。秒間数百万リクエストを数 ms のレイテンシで捌ける、AWS で最も高性能な LB。固定パブリック IP(Elastic IP)が割り当てられ、ファイアウォール許可リスト登録などのケースで重宝される。 ---
2026-05-06 ・ セキュリティ・運用
AWS Organizations 完全ガイド|マルチアカウント統合管理
AWS Organizations は 複数 AWS アカウントを 1 つの組織として統合管理するサービス。一括請求(Consolidated Billing)・SCP(Service Control Policy)でのガバナンス・新規アカウント作成自動化 を提供し、エンタ...
2026-05-06 ・ コンピューティング
AWS Outposts とは?オンプレに AWS インフラを設置するハイブリッドサービス
AWS Outposts は AWS のインフラを物理ラックでオンプレに設置するサービス。AWS リージョンと同じ EC2 / EBS / S3 / RDS / ECS / EKS を、自社データセンターやコロケーション施設で動かせる。低レイテンシ要件・データ主権・規制対応...
2026-05-06 ・ セキュリティ・運用
Systems Manager Parameter Store とは?設定値・機密値の階層管理
Parameter Store は AWS Systems Manager の機能で、設定値・機密値を階層的に保存・取得する。Secrets Manager と違い 無料(Standard ティア) で、設定値の中央管理に最適。SecureString で暗号化保管も可能だ...
2026-05-06 ・ ネットワーク
AWS PrivateLink とは?サービスをプライベート IP で公開
PrivateLink は VPC 内のサービスを、他 VPC や他アカウントへプライベート IP 経由で公開する技術。NLB をフロントエンドにして「サービス」として登録し、利用側 VPC は Interface 型 VPC Endpoint で接続する。インターネット非...
2026-05-06 ・ データベース
Amazon QLDB とは?改ざん不可な台帳データベース
QLDB は 改ざん不可能な台帳データベース。すべてのデータ変更が暗号学的に検証可能なジャーナルに記録され、過去のすべての履歴を追跡できる。ブロックチェーンの中央集権版 とも言える特性で、監査・コンプライアンス・サプライチェーン管理に最適。 > ⚠️ 注意:AWS は 20...
2026-05-06 ・ その他サービス
Amazon QuickSight とは?AWS マネージド BI ダッシュボード
Amazon QuickSight は AWS マネージドな BI / 可視化ツール。Tableau / Power BI に近い機能を提供し、AWS データソース(Athena / Redshift / RDS / S3)と統合してダッシュボードを構築する。SPICE(イ...
2026-05-06 ・ セキュリティ・運用
AWS Resource Access Manager(RAM)とは?リソース共有サービス
AWS RAM は AWS リソースを別アカウントと共有するサービス。VPC サブネット・Transit Gateway・Route 53 Resolver Rules・License Manager 設定等を共有でき、リソースの重複作成・コスト浪費を防げる。Organiz...
2026-05-06 ・ データベース
Amazon RDS とは?マネージドリレーショナル DB の仕組みと特徴
RDS は AWS のマネージド RDB サービス。MySQL / PostgreSQL / Oracle / SQL Server / MariaDB の 5 商用エンジン + Aurora の合計 6 エンジンに対応する。バックアップ・パッチ・冗長化 を AWS が代行...
2026-05-06 ・ データベース
RDS Multi-AZ とは?同期レプリで実現する高可用性構成
RDS Multi-AZ は 別 AZ にスタンバイインスタンスを自動構築する高可用性構成。プライマリ DB に障害が発生すると、1〜2 分でスタンバイへ自動フェイルオーバーする。本番運用で必須の構成で、RDS の可用性 SLA は Multi-AZ 構成で 99.95%。...
2026-05-06 ・ データベース
Amazon RDS Proxy とは?Lambda 大量接続と高速フェイルオーバー
RDS Proxy は RDS / Aurora への接続をプールし、効率的に管理するマネージドプロキシ。Lambda が大量に DB に接続する時の接続枯渇問題 を解決し、フェイルオーバー時間も短縮(66% 削減)する。サーバーレス + RDB の組み合わせで必須のサービ...
2026-05-06 ・ データベース
RDS Read Replica とは?読み取りスケール用の非同期レプリカ
Read Replica は RDS の読み取り専用コピー。プライマリへの書き込みを 非同期で複製 し、読み取りクエリの負荷分散や、分析用クエリ専用 DB として利用できる。Multi-AZ(HA)とは目的が異なるので混同注意。最大 5 〜 15 個のレプリカを作成可能。 ---
2026-05-06 ・ データベース
Amazon Redshift とは?ペタバイト級フルマネージド DWH
Amazon Redshift は ペタバイト級のフルマネージド DWH。列指向ストレージ + 並列処理で 複雑な SQL クエリを超高速 に実行。BI ツール(QuickSight・Tableau 等)と統合し、企業の分析基盤として活躍。RDS と違い OLAP(分析)専...
2026-05-06 ・ データベース
Redshift Spectrum とは?S3 を Redshift から直接クエリ
Redshift Spectrum は S3 のデータを Redshift クラスターからロードせずに直接 SQL クエリできる機能。Redshift クラスター内のデータと S3 上のデータを JOIN して分析可能。データレイクと DWH を統合した分析が実現できる。 ---
2026-05-06 ・ ネットワーク
VPC ルートテーブル完全解説|パケット転送の仕組みと最長一致
ルートテーブルは サブネット内の通信が「どこへ向かうか」を決めるルール集。「`0.0.0.0/0` → IGW」と書けばインターネット経由、「`10.0.0.0/16` → local」で VPC 内通信、「特定 CIDR → Peering / Transit Gatew...
2026-05-06 ・ ネットワーク
Amazon Route 53 完全ガイド|DNS・ヘルスチェック・トラフィック管理
Route 53 は AWS のフルマネージド DNS サービス。ドメイン登録から DNS 解決、ヘルスチェック、トラフィック管理まで提供する。7 種類のルーティングポリシーで高度な配信制御ができ、AWS リソースとの統合(ELB / CloudFront / S3)が緊密...
2026-05-06 ・ ネットワーク
Route 53 ルーティングポリシー 7 種完全解説
Route 53 ルーティングポリシーは DNS クエリへの応答方法を決める 7 種類のルール。Simple / Weighted / Latency / Failover / Geolocation / Geoproximity / Multivalue Answer か...
2026-05-06 ・ ストレージ
Amazon S3 とは?オブジェクトストレージの仕組み・料金・活用パターンを徹底解説
S3 は 容量無制限でファイル(オブジェクト)を保存できるストレージサービス。11 ナイン(99.999999999%)の耐久性 を持ち、自動的に複数 AZ に冗長保管される。Web サイトのホスティングからデータレイク、バックアップ、ML データセット保管まで AWS の...
2026-05-06 ・ ストレージ
S3 イベント通知とは?Lambda / SQS / SNS 連携パターン
S3 イベント通知は オブジェクト操作をトリガーに他サービスを起動する仕組み。`PutObject` で Lambda 起動、`DeleteObject` で監査ログ送信、など、サーバーレス連携の基本機能。EventBridge 統合により高度なフィルタリング・ルーティング...
2026-05-06 ・ ストレージ
S3 Glacier 完全解説|Instant / Flexible / Deep Archive 3 階層の違い
S3 Glacier は 低頻度アクセスデータ向けの超低価格ストレージクラス。3 階層(Instant Retrieval / Flexible Retrieval / Deep Archive)があり、Standard の 1/6 〜 1/24 のコストで保管できる。代わ...
2026-05-06 ・ ストレージ
S3 Intelligent-Tiering とは?アクセスパターン自動最適化
S3 Intelligent-Tiering は AWS がアクセスパターンを監視し、自動的に最適なクラスへ移動するストレージクラス。アクセス頻度が予測できないデータでも、自動最適化でコスト削減できる。取り出し料金は不要で、監視コストのみ追加(オブジェクトあたり微額)。 ---
2026-05-06 ・ ストレージ
S3 ライフサイクルポリシー|自動クラス移行と削除の設計
S3 ライフサイクルは 「30 日後に IA、90 日後に Glacier、365 日後に削除」のような自動ルール。オブジェクトの経過日数に応じて、クラス移行(Transition)または削除(Expiration)を自動実行する。コスト最適化と運用自動化の両面で必須機能。...
2026-05-06 ・ ストレージ
S3 Object Lock とは?WORM・改ざん防止・コンプライアンス対応
S3 Object Lock は オブジェクトの上書き・削除を一定期間 / 無期限に禁止する WORM 機能。コンプライアンス(金融・医療・公共)で必須の改ざん防止要件・ランサムウェア対策・法的保持の用途に対応する。Versioning が前提。 ---
2026-05-06 ・ ストレージ
S3 レプリケーション完全ガイド|CRR と SRR の使い分け
S3 レプリケーションは バケット間の自動同期コピー機能。CRR(Cross-Region Replication)でリージョン間、SRR(Same-Region Replication)でリージョン内のバケットへ複製できる。DR 構成・コンプライアンス・低レイテンシ・ログ...
2026-05-06 ・ ストレージ
S3 ストレージクラス完全ガイド|7 種類の使い分けとコスト最適化
S3 ストレージクラスは アクセス頻度・耐久性・取り出し速度に応じた料金階層。Standard から Glacier Deep Archive まで 7 種類があり、正しく選べば同データを 1/24 のコスト で保存できる。SAA・SOA 試験で最頻出のテーマ。 ---
2026-05-06 ・ ストレージ
S3 Transfer Acceleration とは?グローバル転送高速化の仕組み
S3 Transfer Acceleration は 遠距離からの S3 アップロード/ダウンロードを高速化する機能。クライアントは最寄りの CloudFront エッジに送信 → AWS バックボーンで S3 リージョンへ転送される。通常転送より 50〜500% 高速 に...
2026-05-06 ・ ストレージ
S3 バージョニングとは?オブジェクト世代管理と誤削除防止
S3 バージョニングは 同じキーに対して複数の世代(バージョン)を保持する機能。上書きしても古いバージョンは残り、削除しても削除マーカーが付くだけで実体は残る(ソフト削除)。誤削除・上書きからの復旧、コンプライアンス対応、レプリケーションの前提条件になる。 ---
2026-05-06 ・ その他サービス
Amazon SageMaker とは?AWS の機械学習統合プラットフォーム
Amazon SageMaker は 機械学習モデルの開発・学習・デプロイ・運用を統合的に提供するプラットフォーム。データ準備(Data Wrangler)、ノートブック(Studio)、学習(Training)、推論エンドポイント(Inference)等の機能を提供し、M...
2026-05-06 ・ その他サービス
AWS SAM とは?サーバーレス特化 IaC とローカル開発
AWS SAM は サーバーレスアプリケーション特化の IaC。CloudFormation の上に サーバーレス向け短縮構文 を追加し、Lambda・API Gateway・DynamoDB を最小行数で記述できる。ローカル実行・デバッグ機能も提供する。 ---
2026-05-06 ・ コンピューティング
AWS Savings Plans 完全ガイド|EC2・Fargate・Lambda の長期割引
Savings Plans は 「1 時間あたり一定額のコンピューティング使用にコミットする」と最大 72% オフ になる、AWS が推奨する新世代の割引制度。RI と違い、EC2 だけでなく Fargate・Lambda にも適用 され、インスタンスタイプ変更や AZ 移...
2026-05-06 ・ セキュリティ・運用
Service Control Policy(SCP)とは?組織レベルのガードレール
SCP は Organizations で組織全体や OU・特定アカウントに適用するポリシー。メンバーアカウントの最大権限の上限を定義し、IAM で許可されていても SCP で拒否されたら使用不可になる。root ユーザーにも適用されるため、組織全体のガードレールとして機能...
2026-05-06 ・ セキュリティ・運用
AWS Secrets Manager とは?機密情報管理と自動ローテーション
AWS Secrets Manager は DB 認証情報・API キー・OAuth トークン等の機密情報を中央管理するサービス。自動ローテーション機能で RDS / Aurora のパスワードを定期的に自動更新でき、コードへのハードコーディングを排除できる。Paramet...
2026-05-06 ・ セキュリティ・運用
AWS Security Hub とは?セキュリティ Findings の統合ダッシュボード
AWS Security Hub は GuardDuty / Inspector / Macie / Config 等の Findings を統合表示する中央セキュリティダッシュボード。CIS Benchmark / PCI DSS / NIST CSF / AWS Fou...
2026-05-06 ・ その他サービス
SSM Session Manager とは?SSH レス・Bastion レス接続
Session Manager は EC2 / オンプレに SSH キーや Bastion ホスト不要でシェル接続できる SSM 機能。IAM 認証で接続でき、操作は CloudTrail で監査される。インバウンドポート開放不要でセキュリティ向上 + 運用負荷削減を両立す...
2026-05-06 ・ ネットワーク
Security Group(SG)完全ガイド|ステートフル仮想ファイアウォール
Security Group(SG)は EC2・RDS・ALB 等のリソースに紐付ける仮想ファイアウォール。ステートフルなので「許可した通信の戻り」は自動的に許可される。すべての通信はデフォルト拒否で、明示的に許可ルールを書く必要がある。NACL より優先度が高く、リソース...
2026-05-06 ・ セキュリティ・運用
AWS Shield Standard / Advanced 完全比較|DDoS 防御の選び方
AWS Shield は DDoS 攻撃から AWS リソースを守るサービス。Standard は全 AWS 利用者に無料で常時有効、L3/L4 攻撃を自動防御。Advanced($3,000/月)はより強力な保護・24/7 対応・コスト保護を提供する。 ---
2026-05-06 ・ ストレージ
AWS Snow Family(Snowball / Snowcone)とは?大容量物理データ移送
AWS Snow Family は 「物理デバイスでデータを物流配送する」大容量データ移送サービス群。テラバイト〜エクサバイト級のデータをインターネット経由で送るのが時間・コスト的に非現実的な場合、AWS から物理デバイスを発送 → 顧客がデータコピー → AWS に返送と...
2026-05-06 ・ その他サービス
Amazon SNS とは?プッシュ型 Pub/Sub と Fan-out パターン
SNS は AWS のプッシュ型 Pub/Sub メッセージングサービス。1 つのメッセージを 複数のサブスクライバー(SQS / Lambda / Email / SMS / HTTP / モバイル PUSH)に 同時配信する Fan-out パターンの中核。SQS との...
2026-05-06 ・ その他サービス
Amazon SQS 完全ガイド|マネージドメッセージキューの活用
SQS は AWS のフルマネージド メッセージキューサービス。プロデューサーがメッセージを送り、コンシューマーがポーリングで受信する非同期処理基盤。Standard キュー(高スループット・順序非保証)と FIFO キュー(順序保証・重複排除)の 2 種類があり、サービス...
2026-05-06 ・ その他サービス
AWS Systems Manager(SSM)完全ガイド|運用統合サービス群
AWS Systems Manager(SSM)は EC2・オンプレサーバーを統合管理する運用サービスの集合体。Session Manager(SSH レス接続)・Parameter Store(設定値管理)・Patch Manager(パッチ自動化)・Run Comman...
2026-05-06 ・ その他サービス
AWS Step Functions 完全ガイド|サーバーレスワークフロー設計
AWS Step Functions は 複数の Lambda / ECS / API などを順序立てて実行するワークフローサービス。Amazon States Language(JSON)で状態遷移を定義し、エラーハンドリング・リトライ・並列実行・ヒューマンインザループ ...
2026-05-06 ・ ストレージ
AWS Storage Gateway とは?オンプレと AWS のハイブリッド接続
Storage Gateway は オンプレと AWS ストレージを橋渡しするハイブリッドサービス。オンプレに仮想アプライアンス(VM or 物理アプライアンス)を設置し、SMB / NFS / iSCSI 等の標準プロトコルで接続する。裏で S3 / Glacier / ...
2026-05-06 ・ ネットワーク
VPC サブネットとは?パブリック・プライベートの違いと設計の基本
サブネットは VPC を細分化する論理セグメント。1 サブネット = 1 AZ に紐付き、VPC の CIDR を分割した小範囲(例:`10.0.1.0/24`)を持つ。ルートテーブルとの紐付けで「パブリック / プライベート」が決まる点が重要。 ---
2026-05-06 ・ データベース
Amazon Timestream とは?マネージド時系列データベース
Amazon Timestream は 時系列データに特化したフルマネージド DB。IoT センサーデータ・アプリケーションメトリクス・運用ログ等の 時間軸でクエリされるデータ に最適化されており、自動的なメモリ ↔ ストレージ階層化でコストパフォーマンスが高い。 ---
2026-05-06 ・ ネットワーク
AWS Transit Gateway とは?多数 VPC を集約するハブ&スポーク
Transit Gateway(TGW)は 多数の VPC・VPN・Direct Connect を 1 つのハブで集約するマネージドルーター。VPC Peering のメッシュ複雑化問題を解消し、「N 個の VPC を 1 つの TGW でつなぐ」 スター型のシンプル構成...
2026-05-06 ・ その他サービス
AWS Trusted Advisor 完全ガイド|5 領域のベストプラクティスチェッカー
AWS Trusted Advisor は AWS のベストプラクティスを継続的にチェックする自動診断ツール。コスト最適化・パフォーマンス・セキュリティ・耐障害性・サービス上限 の 5 領域で 100+ チェックを実施し、改善推奨を提示する。サポートプランによって利用可能チ...
2026-05-06 ・ ネットワーク
Amazon VPC とは?仮想ネットワークの基本・サブネット設計・ルーティング
VPC は AWS 上に作成する独自の仮想ネットワーク空間。CIDR 範囲(例:`10.0.0.0/16`)を指定し、その中にサブネット・ルートテーブル・SG・NACL を配置する。EC2・RDS・Lambda(VPC 接続時)などほぼ全てのサービスが VPC 内で動く、A...
2026-05-06 ・ ネットワーク
VPC Endpoint とは?Gateway 型・Interface 型の違いとコスト削減
VPC Endpoint は VPC から AWS サービス(S3 / DynamoDB / Lambda 等)へインターネットを経由せず接続する機能。NAT Gateway やパブリック IP 不要で、AWS 内部の高速・安全な経路で通信できる。コスト削減(NAT GW ...
2026-05-06 ・ ネットワーク
VPC Flow Logs とは?トラフィックメタデータの記録と分析
VPC Flow Logs は VPC 内の通信メタデータ(送受信元 IP・ポート・バイト数等)を記録する機能。CloudWatch Logs / S3 / Kinesis Firehose に送信し、トラフィック解析・セキュリティ監査・トラブルシュートに使う。通信の中身(...
2026-05-06 ・ ネットワーク
VPC Peering とは?2 VPC 間の 1 対 1 接続と Transitive 不可問題
VPC Peering は 2 つの VPC を直接接続する機能。インターネット経由ではなく AWS バックボーン で接続するため、低遅延・低コスト・暗号化済み。同一アカウント内でも別アカウント・別リージョン間でも接続可能。3 つ以上の VPC を相互接続するなら Tran...
2026-05-06 ・ ネットワーク
AWS Site-to-Site VPN とは?IPsec VPN でオンプレ接続
Site-to-Site VPN は オンプレと AWS VPC を IPsec VPN で接続するサービス。インターネット経由だが暗号化されており、Direct Connect より安価で構築が早い(数時間〜数日)。中小企業のオンプレ統合、DX のバックアップ、一時的な接...
2026-05-06 ・ セキュリティ・運用
AWS WAF 完全ガイド|Web 攻撃から守る L7 ファイアウォール
AWS WAF は HTTP/HTTPS レベル(L7)の Web アプリケーションファイアウォール。SQL インジェクション・XSS・Bot 攻撃・地理的ブロック等を CloudFront / ALB / API Gateway / AppSync の前段で防御する。マネ...
2026-05-06 ・ コンピューティング
AWS Wavelength とは?5G キャリア網内の超低遅延 AWS
AWS Wavelength は 通信事業者の 5G データセンター内に AWS インフラを配置するサービス。モバイル端末からインターネットを経由せず、5G 網内で直接 AWS サービスにアクセスできるため、1 桁 ms のレイテンシ を実現する。AR/VR・自動運転・産業...
2026-05-06 ・ CLF(Cloud Practitioner)攻略
AWS とは?クラウドコンピューティングの基本と AWS の特徴を徹底解説【2026年版】
AWS(Amazon Web Services)の基礎を初学者向けに解説。クラウドの 3 つのモデル(IaaS/PaaS/SaaS)、グローバルインフラ、責任共有モデル、料金体系まで網羅。
2026-05-06 ・ その他サービス
AWS X-Ray とは?分散アプリのトレース・可視化
AWS X-Ray は 分散アプリケーションの実行をトレース・可視化するサービス。リクエストが Lambda → DynamoDB → 外部 API のように複数サービスを通過する際の 各ステップの所要時間・エラー発生箇所 を可視化し、ボトルネック特定・トラブルシュートを支...