AWS SAA-C03で出題されるAWSサービスの一覧と概要

文脈

AWS SAA受かりたい

ちらほら使ったことあるけどいちいち覚えてないし、使ってないのは知りもしない

模試受けてみたけど3～4割、知らんの多すぎ

さすがにAWSサービス名レベルでは覚えておかねば

手段

どうやる？

ここからサービス一覧を抽出して、勉強メモを書き込んでいこう

メモはどうやる？

生成AIに聞こうと思ったけど、最新はキャッチアップされてない可能性が高い

知ってるのはいったん割愛

どのサービスがどんなやつかわかればいい

基礎知識はあるので、どんなやつかわかったらあとはその場で考えればいける

検討1

以下のとおりだよね？

第 1 分野: セキュアなアーキテクチャの設計 (採点対象コンテンツの 30%)

第 2 分野: 弾力性に優れたアーキテクチャの設計 (採点対象コンテンツの 26%)

第 3 分野: 高パフォーマンスなアーキテクチャの設計 (採点対象コンテンツの24%)

第 4 分野: コストを最適化したアーキテクチャの設計 (採点対象コンテンツの20%)

SageMakerにさらに色々あるとかは見なくていいよね？

関連:

もうこれでよくない？

---

Amazon Athena

S3に保存したデータをSQLで引ける

AWS Data Exchange

第三者機関のパブリックなデータをAWSに取り込み、分析や機械学習をさせたり、ユーザーに配布したりする

AWS Data Pipeline

AWSサービス間のデータ移動をやる。スケジュールベースのパイプラインフロー

Amazon EMR

ビッグデータ分析。Hadoop、Spark

AWS Glue

ETL

Amazon Kinesis

Firehose：ストリームデータをS3やRedshiftに中継、分析用途

Data Streams：ストリームデータのカスタム中継、リアルタイム重視で1秒レベルのレイテンシ担保

Video Streams：ライブ配信データ（動画データ）をリアルタイム中継

AWS Lake Formation

データレイク。ポリシーも一元管理できるのが楽

GlueとS3をラップしてるらしい

Amazon Managed Streaming for Apache Kafka (Amazon MSK)

フルマネのApache Kafka、自前でつくるの大変なKafkaをフルマネで使えるのは助かる

Kafka：ストリーミングデータ処理基盤だけど、クラスターの概念が出てくる本格的なやつ

ユースケースはたぶん「AWSでもKafka使いたい」くらい

Amazon OpenSearch Service

AWS内データの全文検索、ログ分析やアプリケーションモニタリング用途

旧Amazon Elasticsearch Service

Amazon QuickSight

BI

Amazon Redshift

DWH、SQL使う

クラスターの概念でてくる本格的なやつ

ユースケースはたぶん「大規模かつ複雑なSQLをまわすとき」

アプリケーション統合

Amazon AppFlow

SaaS-AWS間のデータ転送。Salesforceの連絡先データをS3に入れたりとか

AWS AppSync

API GatewayのGraphQL版

Amazon EventBridge

イベント駆動マン。イベントソースがイベント起こしたらターゲットに中継

AWSサービスメインだが外部サービスのイベントも検出できる

旧Amazon CloudWatch Events

Amazon MQ

マネージドのメッセージブローカー、Qとあるとおりキューイング

Apache ActiveMQ、RabbitMQ 使ってる人がAWSでも使いたいって場合

そうじゃないならSQS or SNSで十分

Amazon Simple Notification Service (Amazon SNS)

プッシュ通知

Amazon Simple Queue Service (Amazon SQS)

キューイング

AWS Step Function

ワークフロー

AWS コスト管理

AWS Budgets

「予算」を定義して超えそうになるとアラート出してもらえる

AWS Cost and Usage Report

コスト状況をCSVエクスポート

AWS Cost Explorer

コスト状況をGUIで見たり絞り込んだり

Savings Plan

1年分の料金を前払いする感じ。主にEC2。長期的に使うことが見込める場合はアリ

コンピューティング

AWS Batch

Amazon EC2

Amazon EC2 Auto Scaling

EC2インスタンスをグループ化してインスタンスの自動スケーリング

AWS Elastic Beanstalk

ウェブアプリのデプロイ。ソースをzipにしてアップするだけでデプロイ

いちいちVPCやEC2やらを自前で構築しなくてもいい

AWS Outposts

AWSサービスをオンプレで使う。利用者のデータセンターにAWSがラックとか持ち込んでくる。管理もAWS。

AWS Serverless Application Repository

Lambda関数を公開する、お前のLambda関数をおれの環境にデプロイ、とかできる

VMware Cloud on AWS

AWS Wavelength

インターネットじゃなくてキャリアネットワークに閉じた通信を実現

AWSで5Gを使う（内部的に5G域のみ使うようにする）と捉えて良さそう

コンテナ

Amazon ECS Anywhere

オンプレミスでECSを使う。EC2、Fargate、OutpostsでEC2に続く第四の選択肢

Amazon EKS Anywhere

オンプレミスでEKSを使う。顧客がコントロールプレーンとデータプレーンを管理

Amazon EKS Distro

EKSで使われてるk8sディストリビューション、ちなオープンソース

Amazon Elastic Container Registry (Amazon ECR)

-

Amazon Elastic Container Service (Amazon ECS)

-

Amazon Elastic Kubernetes Service (Amazon EKS)

-

データベース

Amazon Aurora

PostgreSQL、MySQL互換のフルマネDB、高価高性能

RDSで選べるエンジンの一つ

Amazon Aurora Serverless

Auroraのオンデマンド（必要に応じて）オートスケーリングする版

お高い

Amazon DocumentDB

MongoDB互換のフルマネドキュメントDB

Amazon DynamoDB

Key-value フルマネDB。高速もウリ

Amazon DynamoDB Accelerator (DAX) ：Dynamoのインメモリキャッシュ版。レイテンシがmsからusになるらしい

Amazon ElastiCache

インメモリキャッシュ。 for Memcached（並行処理に優れる）と for Redis（高速）がある

Amazon Keyspaces（Managed apache Cassandra Service の略でMCSとも）

Apache Cassandra互換のフルマネDB

Cassandra：大規模データ処理に強い分散型NoSQLデータベース管理システム。元々はFacebookがInbox検索システムのために開発 → 2008年にオープンソース化 → その後Apacheソフトウェア財団のプロジェクト

Amazon Neptune

グラフ型DB

Amazon Quantum Ledger Database (Amazon QLDB)

フルマネ台帳データベース for ブロックチェーン、LがLedger

Amazon RDS

フルマネRDB

エンジンとしてMySQL、Postgres SQL、Maria DB、SQL Server、Oracle Database、Auroraが選べる

Amazon Redshift

（分析カテゴリーで既出）

デベロッパーツール

AWS X-Ray

マイクロサービスのトレーサビリティ用

ログ吐くみたいにトレースログ？吐かせてX-Rayデーモンが処理する感じ

フロントエンドのウェブとモバイル

AWS Amplify

ウェブアプリ開発プラットフォーム。バックエンドはCLI叩く、フロントエンドはライブラリ使う

AWSサービスのラッパー。認証部分はCognito使ってるとか

Amazon API Gateway

APIつくって公開できるやつ、フルマネ、RESTもWeb Socketも対応、

AWS Device Farm

ウェブアプリテスト用で、AWSを通じて実機のスマホにアクセスできる（そのスマホでテストする）

Amazon Pinpoint

マーケティングツール、顧客にemail/SMSなどを送る、特に大量送信に強い

機械学習

Amazon Comprehend

ドキュメントやテキストからのインサイト抽出、AIではなくNLP（自然言語処理）、感情分析とか構文分析とかそういうやつ

Amazon Forecast

時系列予測。データセットドメインから選ぶ（小売、原材料需要、EC2キャパシティ、ウェブトラフィックetc）

モデル要らずでデータ用意するだけで使えるのが手軽らしい

Amazon Fraud Detector

csvデータから不正を検出、カード不正利用みたいな詐欺行為とか

Fraudは詐欺の意

Amazon Kendra

エンプラ向け情報検索、検索対象となるソースは事前指定してインデックス作成作業とかもやる

AWSでRAGつくるときによく使われるらしい

ソースはDropboxなど外部も指定可能

Amazon Lex

AIチャットボット構築。GPTsみたいなものだが設定項目豊富

Amazon Polly

文章読み上げ（テキストを音声に変換）

pollyは政治家の意

Amazon Transcribe

文字起こし（音声をテキストに変換）

Amazon Rekognition

画像やビデオの分析、物体検出とかOCRとか

Amazon Textract

OCR強化版。画像中の表をそのまま表データとして抜き出すとか。

Amazon SageMaker

トレーニングデータやモデルをつくる

Sageは賢人の意

Amazon Translate

機械翻訳、ブラウザで使うリアルタイム翻訳もある、Officeファイルにも対応、APIもある

マネジメントとガバナンス

AWS Auto Scaling

-

AWS CloudFormation

-

AWS CloudTrail

AWS上のイベントを記録、証跡用途

内部的には全部APIが走ってるわけだが、そのAPIコールを全部記録する感じ

Amazon CloudWatch

-

AWS コマンドラインインターフェイス (AWS CLI)

-

AWS Compute Optimizer

ワークロード提案。EC2、EBS、Lambdaなどのスペックを提案してくれる

AWS Config

AWSリソース設定の構成管理

AWS Control Tower

マルチアカウント環境をベストプラクティスに基づいてお膳立て

AWS Organizations + アカウントの設計やポリシーをベスプラに基づいて自動設定一元設定管理

AWS Organizations

複数アカウントの一元管理。新規作成、リソース共有、費用の一括化

AWS Health Dashboard

AWS各サービスのステータスページ

AWS License Manager

ベンダーのソフトウェアのライセンスをAWSで管理する

チェックアウトされたすべての使用権限の数を維持することで、ライセンスを一元的に追跡し、複数のリージョンにわたって制限を適用できます

Amazon Managed Grafana

フルマネのGrafana

Grafana：主にデータの可視化と**監視(モニタリング)**のためのオープンソースソフトウェアです。サーバやアプリケーション、IoTデバイスなどから収集したメトリクスデータやログデータを、Webベースのダッシュボードとして表現します。

データソース、ダッシュボード、アラートが基本。プラグインでカスタムもできる

Amazon Managed Service for Prometheus

フルマネのPrometheus

コンテナの監視

Prometheus：オープンソースのシステム監視&アラート基盤。最初はSoundCloud社が開発。時系列データベース機能を持つ。

AWS マネジメントコンソール

-

AWS Proton

Platform Engineeing用でインフラとアプリの共通テンプレート管理。

内部的にはインフラはコンテナとサーバーレス（fargateとlambda）、デプロイはCodeBuild、Terraform、CFn

AWS Service Catalog

AWSサービスの一部だけ使えるように制限＋内部的にはCFnで構築

管理者がカタログ（ポートフォリオ）をメンテし、利用者は使うだけで利用者側での修正は不可

AWS Systems Manager

AWS内ノードの統合管理と可視化

パッチ適用やコンフィグ管理もできる

AWS Trusted Advisor

ベスプラに基づいたリコメンド

AWS Well-Architected Tool

-

ウィザード形式で文脈を入れるとW/Aに基づいてレビューしてレポートしてくれる感じ

メディアサービス:

Amazon Elastic Transcoder

フルマネの動画変換サービスのようだ、wmv to mp4みたいなやつよな

Amazon Kinesis Video Streams

（Kinesis側で書いた）

移行と転送:

AWS Application Discovery Service(ADS)

オンプレのインフラ情報の収集とAWSへの移行支援、パフォーマンスとコストと構成と設定

AWS Application Migration Service(MGS)

AWSへのリホスト

リホスト：既存のハードウェアやOSを新しい環境に移行する際、アプリケーションやプログラムのソースコードは原則変更せず、そのままの形で移行する手法

旧CloudEndure Migration

AWS Database Migration Service (AWS DMS)

DBをAWSに移行する

AWS DataSync

AWSへのデータ転送。NFS, SMB対応。転送先はS3、EFS、FSx系

AWS Migration Hub

移行状況トラッカー

オンプレミスからエクスポートした情報をMigrationHubへインポートし、移行ツールと連携させる事で、移行状況をトラッキング

移行ツールとしてMGSを選ぶ、とかする

AWS Snow ファミリー

物理媒体でAWSに入れてもらう

Snowcore 8TB バッテリーサイズ、Snowball 100TB アタッシュケースサイズ、Snowmobile 100PB トラックサイズ

1PB=1024TB

AWS Transfer Family

AWSストレージサービス間の転送

SFTP、AS2、FTPS、FTP、ウェブブラウザベースの転送をサポート

ネットワークとコンテンツ配信:

AWS Client VPN

オンプレとAWSをプライベートVPNで接続。OpenVPN使ってるっぽい

AWS側はクライアントVPNエンドポイントも作る必要がある

Amazon CloudFront

-

AWS Direct Connect

オンプレとAWSを専用線で接続。インターネット経由しない

Elastic Load Balancing (ELB)

ロードバランサ

ALB Application：L7。HTTPS、gRPC。基本これ

NLB Network：L4。TCP、UDP、TLS。パフォーマンスか静的IPいるならこれ

ざっくり言うと、Gateway Load Balancer（GWLB）は「アプライアンスを“インライン挿入”して全トラフィックを通すためのロードバランサ」です。ALB（L7/HTTP系）やNLB（L4/TCP/UDP系）とは役割が違い、アプリ公開の入口ではなく検査・制御レイヤの“中継点”として使います。

なんかファイアウォール製品など仮想アプライアンスとつなぐときに使うらしい

AWS Global Accelerator

AWS PrivateLink

Amazon Route 53

AWS Site-to-Site VPN

AWS Transit Gateway

Amazon VPC

セキュリティ、アイデンティティ、コンプライアンス:

AWS Artifact

AWS Audit Manager

AWS Certificate Manager (ACM)

AWS CloudHSM

Amazon Cognito

Amazon Detective

AWS Directory Service

AWS Firewall Manager

Amazon GuardDuty

AWS IAM Identity Center (AWS Single Sign-On)

AWS Identity and Access Management (IAM)

Amazon Inspector

AWS Key Management Service (AWS KMS)

Amazon Macie

AWS Network Firewall

AWS Resource Access Manager (AWS RAM)

AWS Secrets Manager

AWS Security Hub

AWS Shield

AWS WAF

サーバーレス

AWS AppSync

(もう書いた)

AWS Fargate

(もう書いた)

AWS Lambda

-

ストレージ

AWS Backup

Amazon Elastic Block Store (Amazon EBS)

Amazon Elastic File System (Amazon EFS)

Amazon FSx (すべてのタイプに対応)

Amazon S3

★色々あるんで全部押さえろ

Amazon S3 Glacier

AWS Storage Gateway