AWS SAAサービス一覧 整理版

特に紛らわしいやつを固めて記載する

関連

転送系

転送とは単にデータを移すこと。Export from A and Import it to B

table:t

(from) (to)

Data Exchange 外 AWS 第三者機関のデータセット？

DataSync 外 AWS NFS, SMB対応 to S3、EFS、FSx系

AppFlow 外 AWS from SaaS。Slesforceの連絡先データをS3に入れる等

Snow Family 外 AWS 箱、ケース、トラックで物理的に運ぶ

Data Pipeline AWS AWS スケジュールベースのパイプラインフロー to/fromはEC2, EMR、中間はS3やRDS

Transfer Family AWS AWS SFTP、AS2、FTPS、FTP、ブラウザベースの転送

AWS Data Exchange

第三者機関のパブリックなデータをAWSに取り込み、分析や機械学習をさせたり、ユーザーに配布したりする

AWS Data Pipeline

AWSサービス間のデータ転送をやる。スケジュールベースのパイプラインフロー

AWS Transfer Family

AWSストレージサービス間の転送

SFTP、AS2、FTPS、FTP、ウェブブラウザベースの転送をサポート

AWS DataSync

AWSへのデータ転送。NFS, SMB対応。転送先はS3、EFS、FSx系

Amazon AppFlow

SaaS-AWS間のデータ転送。Salesforceの連絡先データをS3に入れたりとか

AWS Snow ファミリー

物理媒体経由の転送

Snowcore 8TB バッテリーサイズ、Snowball 100TB アタッシュケースサイズ、Snowmobile 100PB トラックサイズ

1PB=1024TB

Appなんとか

アプリケーション開発のためのデータ取り扱い

AWS AppSync

API GatewayのGraphQL版

DBたち

Amazon RDS

フルマネRDB

エンジンとしてMySQL、Postgres SQL、Maria DB、SQL Server、Oracle Database、Auroraが選べる

Amazon Aurora

PostgreSQL、MySQL互換のフルマネDB、高価高性能

RDSで選べるエンジンの一つ

Amazon DocumentDB

MongoDB互換のフルマネドキュメントDB

Amazon DynamoDB

Key-value フルマネDB。高速もウリ

Amazon DynamoDB Accelerator (DAX) ：Dynamoのインメモリキャッシュ版。レイテンシがmsからusになるらしい

Amazon ElastiCache

インメモリキャッシュ。

for Memcached（並行処理に優れる）

for Redis（高速）

Amazon Neptune

グラフ型DB

Gateway系

MediatorはGWLBとTransitの二つだけ

Amazon API Gateway

APIつくって公開できるやつ、フルマネ、RESTもWeb Socketも対応

GWLB(Gateway Load Balancer)

ELBの一種、L3～L4、IP、負荷分散ではなく検査マン

ざっくり言うと、Gateway Load Balancer（GWLB）は「アプライアンスを“インライン挿入”して全トラフィックを通すためのロードバランサ」です。ALB（L7/HTTP系）やNLB（L4/TCP/UDP系）とは役割が違い、アプリ公開の入口ではなく検査・制御レイヤの“中継点”として使います。

AWS Transit Gateway

AWSとオンプレをつなぐハブ、目的はセキュリティ含む接続設定の簡素化共通化統一化

Transitは通過の意、その名のとおり全通信が通るMediator的なやつ

AWS Storage Gateway

オンプレからクラウドへのバックアップや移行用、特に既存運用なるべく変えずにやれるのが強いみたい

Amazon S3 File Gateway：オンプレ → S3のシームレス化。バックアップ用途

Elastic系

AWS Elastic Beanstalk

ウェブアプリのデプロイ。ソースをzipにしてアップするだけでデプロイ

いちいちVPCやEC2やらを自前で構築しなくてもいい

Amazon EBS(Elastic Block Store)

EC2にアタッチして使うディスク

Amazon EFS(Elastic File System)

フルマネ共有ディスク。NFSなのでLinux用

フルマネなサードパーティ

その製品使いたいとき以外は出番なし

Amazon Managed Streaming for Apache Kafka (Amazon MSK)

フルマネのApache Kafka、自前でつくるの大変なKafkaをフルマネで使えるのは助かる

Kafka：ストリーミングデータ処理基盤だけど、クラスターの概念が出てくる本格的なやつ

ユースケースはたぶん「AWSでもKafka使いたい」くらい

Amazon Keyspaces（Managed apache Cassandra Service の略でMCSとも）

Apache Cassandra互換のフルマネDB

Cassandra：大規模データ処理に強い分散型NoSQLデータベース管理システム。元々はFacebookがInbox検索システムのために開発 → 2008年にオープンソース化 → その後Apacheソフトウェア財団のプロジェクト

Amazon Managed Grafana

フルマネのGrafana

Grafana：主にデータの可視化と**監視(モニタリング)**のためのオープンソースソフトウェアです。サーバやアプリケーション、IoTデバイスなどから収集したメトリクスデータやログデータを、Webベースのダッシュボードとして表現します。

データソース、ダッシュボード、アラートが基本。プラグインでカスタムもできる

Amazon Managed Service for Prometheus

フルマネのPrometheus

コンテナの監視

Prometheus：オープンソースのシステム監視&アラート基盤。最初はSoundCloud社が開発。時系列データベース機能を持つ。

Amazon MQ

マネージドのメッセージブローカー、Qとあるとおりキューイング

Apache ActiveMQ、RabbitMQ 使ってる人がAWSでも使いたいって場合

そうじゃないならSQS or SNSで十分

未分類

分析:

Amazon Athena

S3に保存したデータをSQLで引ける

Amazon EMR

ビッグデータ分析。Hadoop、Spark

AWS Glue

ETL

Amazon Kinesis

Firehose：ストリームデータをS3やRedshiftに中継、分析用途

Data Streams：ストリームデータのカスタム中継、リアルタイム重視で1秒レベルのレイテンシ担保

Video Streams：ライブ配信データ（動画データ）をリアルタイム中継

AWS Lake Formation

データレイク。ポリシーも一元管理できるのが楽

GlueとS3をラップしてるらしい

Amazon OpenSearch Service

AWS内データの全文検索、ログ分析やアプリケーションモニタリング用途

旧Amazon Elasticsearch Service

Amazon QuickSight

BI

Amazon Redshift

DWH、SQL使う

クラスターの概念でてくる本格的なやつ

ユースケースはたぶん「大規模かつ複雑なSQLをまわすとき」

アプリケーション統合

Amazon EventBridge

イベント駆動マン。イベントソースがイベント起こしたらターゲットに中継

AWSサービスメインだが外部サービスのイベントも検出できる

旧Amazon CloudWatch Events

Amazon SNS(Simple Notification Service)

プッシュ通知

Amazon SQS(Simple Queue Service)

キューイング

AWS Step Function

ワークフロー

AWS コスト管理

AWS Budgets

「予算」を定義して超えそうになるとアラート出してもらえる

AWS Cost and Usage Report

コスト状況をCSVエクスポート

AWS Cost Explorer

コスト状況をGUIで見たり絞り込んだり

1年分の料金を前払いする感じ。主にEC2。長期的に使うことが見込める場合はアリ

コンピューティング

AWS Batch

-

Amazon EC2

Amazon EC2 Auto Scaling

EC2インスタンスをグループ化してインスタンスの自動スケーリング

AWS Outposts

AWSサービスをオンプレで使う。利用者のデータセンターにAWSがラックとか持ち込んでくる。管理もAWS。

AWS Serverless Application Repository

Lambda関数を公開する、お前のLambda関数をおれの環境にデプロイ、とかできる

AWS Wavelength

インターネットじゃなくてキャリアネットワークに閉じた通信を実現

AWSで5Gを使う（内部的に5G域のみ使うようにする）と捉えて良さそう

コンテナ

Amazon ECS Anywhere

オンプレミスでECSを使う。EC2、Fargate、OutpostsでEC2に続く第四の選択肢

Amazon EKS Anywhere

オンプレミスでEKSを使う。顧客がコントロールプレーンとデータプレーンを管理

Amazon EKS Distro

EKSで使われてるk8sディストリビューション、ちなオープンソース

データベース

Amazon Aurora Serverless

Auroraのオンデマンド（必要に応じて）オートスケーリングする版

お高い

デベロッパーツール

AWS X-Ray

マイクロサービスのトレーサビリティ用

ログ吐くみたいにトレースログ？吐かせてX-Rayデーモンが処理する感じ

フロントエンドのウェブとモバイル

AWS Amplify

ウェブアプリ開発プラットフォーム。バックエンドはCLI叩く、フロントエンドはライブラリ使う

AWSサービスのラッパー。認証部分はCognito使ってるとか

AWS Device Farm

ウェブアプリテスト用で、AWSを通じて実機のスマホにアクセスできる（そのスマホでテストする）

Amazon Pinpoint

マーケティングツール、顧客にemail/SMSなどを送る、特に大量送信に強い

機械学習

Amazon Comprehend

ドキュメントやテキストからのインサイト抽出、AIではなくNLP（自然言語処理）、感情分析とか構文分析とかそういうやつ

Amazon Forecast

時系列予測。データセットドメインから選ぶ（小売、原材料需要、EC2キャパシティ、ウェブトラフィックetc）

モデル要らずでデータ用意するだけで使えるのが手軽らしい

Amazon Fraud Detector

csvデータから不正を検出、カード不正利用みたいな詐欺行為とか

Fraudは詐欺の意

Amazon Kendra

エンプラ向け情報検索、検索対象となるソースは事前指定してインデックス作成作業とかもやる

AWSでRAGつくるときによく使われるらしい

ソースはDropboxなど外部も指定可能

Amazon Lex

AIチャットボット構築。GPTsみたいなものだが設定項目豊富

Amazon Polly

文章読み上げ（テキストを音声に変換）

pollyは政治家の意

Amazon Transcribe

文字起こし（音声をテキストに変換）

Amazon Rekognition

画像やビデオの分析、物体検出とかOCRとか

Amazon Textract

OCR強化版。画像中の表をそのまま表データとして抜き出すとか。

Amazon SageMaker

トレーニングデータやモデルをつくる

Sageは賢人の意

Amazon Translate

機械翻訳、ブラウザで使うリアルタイム翻訳もある、Officeファイルにも対応、APIもある

マネジメントとガバナンス

AWS Auto Scaling

-

AWS CloudFormation

-

AWS CloudTrail

AWS上のイベントを記録、証跡用途

内部的には全部APIが走ってるわけだが、そのAPIコールを全部記録する感じ

Amazon CloudWatch

-

AWS コマンドラインインターフェイス (AWS CLI)

-

AWS Compute Optimizer

ワークロード提案。EC2、EBS、Lambdaなどのスペックを提案してくれる

AWS Config

AWSリソース設定の構成管理

AWS Control Tower

マルチアカウント環境をベストプラクティスに基づいてお膳立て

AWS Organizations + アカウントの設計やポリシーをベスプラに基づいて自動設定一元設定管理

AWS Organizations

複数アカウントの一元管理。新規作成、リソース共有、費用の一括化

AWS Health Dashboard

AWS各サービスのステータスページ

AWS License Manager

ベンダーのソフトウェアのライセンスをAWSで管理する

チェックアウトされたすべての使用権限の数を維持することで、ライセンスを一元的に追跡し、複数のリージョンにわたって制限を適用できます

AWS Proton

Platform Engineeing用でインフラとアプリの共通テンプレート管理。

内部的にはインフラはコンテナとサーバーレス（fargateとlambda）、デプロイはCodeBuild、Terraform、CFn

AWS Service Catalog

AWSサービスの一部だけ使えるように制限＋内部的にはCFnで構築

管理者がカタログ（ポートフォリオ）をメンテし、利用者は使うだけで利用者側での修正は不可

AWS Systems Manager

AWS内ノードの統合管理と可視化

パッチ適用やコンフィグ管理もできる

AWS Trusted Advisor

ベスプラに基づいたリコメンド

AWS Well-Architected Tool

ウィザード形式で文脈を入れるとW/Aに基づいてレビューしてレポートしてくれる感じ

メディアサービス:

Amazon Elastic Transcoder

フルマネの動画変換サービスのようだ、wmv to mp4みたいなやつよな

移行:

AWS Application Discovery Service(ADS)

オンプレのインフラ情報の収集とAWSへの移行支援、パフォーマンスとコストと構成と設定

AWS Application Migration Service(MGS)

AWSへのリホスト

リホスト：既存のハードウェアやOSを新しい環境に移行する際、アプリケーションやプログラムのソースコードは原則変更せず、そのままの形で移行する手法

旧CloudEndure Migration

AWS Database Migration Service (DMS)

DBをAWSに移行する

AWS Migration Hub

移行状況トラッカー

オンプレミスからエクスポートした情報をMigrationHubへインポートし、移行ツールと連携させる事で、移行状況をトラッキング

移行ツールとしてMGSを選ぶ、とかする

ネットワークとコンテンツ配信:

AWS Client VPN

オンプレとAWSをプライベートVPNで接続。OpenVPN使ってるっぽい

AWS側はクライアントVPNエンドポイントも作る必要がある

AWS Site-to-Site VPN

AWSとオンプレをVPNでつなぐ、IPSec

AWS Client VPNとの違いは？：Client VPNはオンプレの特定PCとAWSを繋ぐ、Site-to-Siteはオンプレ側ネットワークごとAWSと繋ぐ

AWS Direct Connect

オンプレとAWSを専用線で接続。インターネット経由しない

Elastic Load Balancing (ELB)

ロードバランサ

ALB Application：L7。HTTPS、gRPC。基本これ

NLB Network：L4。TCP、UDP、TLS。パフォーマンスか静的IPいるならこれ

ざっくり言うと、Gateway Load Balancer（GWLB）は「アプライアンスを“インライン挿入”して全トラフィックを通すためのロードバランサ」です。ALB（L7/HTTP系）やNLB（L4/TCP/UDP系）とは役割が違い、アプリ公開の入口ではなく検査・制御レイヤの“中継点”として使います。

なんかファイアウォール製品など仮想アプライアンスとつなぐときに使うらしい

AWS Global Accelerator

ELBの前段に置く静的IPなエンドポイントで、可用性と低レイテンシを確保（地理的に近くする）

CDNと違ってキャッシュはしないし、L4層

AWS PrivateLink

インターネットを介さずにVPC間を通信。設定もかんたん

VPCピアリングとの違いは？：VPCピアリングはvpc1とvpc2をvpc-Aにするイメージ。PrivateLinkはvpc1→vpc2の一方向接続をする

VPCエンドポイントとの違いは？：vpc1 → vpc2するためにvpc1側にもvpc2側にも接点（エンドポイント）がある。つまりPrivateLinkも内部的にはVPCエンドポイントをつくっている

Amazon Route 53

セキュリティ、アイデンティティ、コンプライアンス:

AWS Artifact

AWSのコンプライアンスレポートを閲覧・入手できる

ちな利用時はAWS社との秘密保持契約必須

AWS Audit Manager

AWS環境が特定のコンプラ要件を守ってるかをチェックする

特定の金融規制（例：PCI DSSやSOXなど）

---

AWS Certificate Manager (ACM)

SSL/TLS 証明書をAWSで管理

CloudFront等への証明書適用とも連携してる

AWS CloudHSM

同一VPCからのアクセスが可能なHSMが使える。キーは全部ユーザー側で管理。AWSは入れ物を貸すだけ

AWS KMS(Key Management Service)

暗号鍵管理。これでつくったキーはCMK（カスタマーマスターキー）と呼ぶみたい

責任が違う。KMSはAWSに管理してもらう。CloudHSMはHSMの入れ物だけ借りて管理はユーザーの責任

AWS Secrets Manager

クレデンシャル管理。DBパスワードとかアクセストークンとか

ハードコードや環境変数から与えるのをやめて、アプリ側から動的に取得できるようになる

---

Amazon Cognito

ユーザー認証機能を提供する

AWS利用者が使うんじゃなくて、AWS利用者がAWSでつくったアプリを使う顧客の認証部分

Googleアカウントでログインしたりするあれ

AWS IAM Identity Center (AWS Single Sign-On)

AWS Organizations前提でSSOを可能にする

AWS Identity and Access Management (IAM)

-

---

Amazon Detective

脅威検出した後の「じゃあ誰がどこで何したん？」を調査してくれるマン、特に可視化に力点

従来はCloudTrailとかで自分で見る必要があったが、その辺を一気にやってくれる

Amazon GuardDuty

潜在的なリスクをレポートしてくれる、AWSベスプラに從ってませんねじゃなくてマルウェア疑いなど脅威的振る舞いがありますねとかの話

AWS Security Hub

AWSのセキュリティベストプラクティスチェッカー

Amazon Inspector

脆弱性スキャン。EC2インスタンス、コンテナ、Lambda関数

SBOMも出せるよ

Amazon Macie

機密データを機械学習で探して漏洩防止

---

AWS Firewall Manager

SGやWAFの設定をまとめて管理、複数アカウントもまたげる、見るだけじゃなく一括適用もできる

AWS Network Firewall

VPCレベルのファイアウォール

AWS Shield

フルマネDDoS保護サービス。L3/L4層向け

ELB、CloudFront、Global Accelerator、Elastic IPにつけれる

AWS WAF

フルマネのWAF。アプリレベルの保護（XSSとかXSRFとかインジェクション系）、L7のDDos保護も可能

ALB、CloudFront、API Gateway、AppSync、Cognito、Amplifyにつけれる

---

AWS Directory Service

フルマネActiveDirectory

AWS Resource Access Manager (AWS RAM)

複数アカウント間でAWSリソース共有

ストレージ

AWS Backup

ストレージ、ディスク、DB系のAWSサービスのバックアップ。ジョブとして動かす感じ

Amazon FSx (すべてのタイプに対応)

フルマネな高性能ファイルシステム

for Windows File Server

for OpenZFS：元々Solaris用だが今はオープンソースは高性能ファイルシステムらしい

Zettabyte File System (ZFS) のオープンソース実装

for NetApp ONTOP：NetApp社のストレージOSらしい

for Lustre：高性能コンピューティング（HPC）分野で使われる分散ファイルシステムLustre（ラスター）