(参考)三大クラウドサイト サービス比較
Management
Resource Manager
AWS Organizations
- 一括請求機能により各AWSアカウントの利用ボリューム(S3,EC2など)を統合することができ、コストを削減できる
- 完全無料
AWS Resource Access Manager (RAM)
- AWS Organizationsの組織内の AWS アカウント間または 組織単位 (OU) 間でリソースを安全に共有するのに役立つ
- VPCの共有、共有リソースへの最小源な許可設定
- 認証局などのリソースを一元的に管理
AWS Resource Groups
- 複数のAWSリソースをまとめて、タスクを一度に管理および自動化できるサービス
AWS Control Tower
AWS Systems Manager
Billing
AWS Billing and Cost Management
Cost Explorer
- コストと使用状況をグラフィカルに表示および分析
AWS Cost Categories
- コスト利用状況を任意に分類するサービス
AWS のコストと使用状況レポート
- サービス、料金、予約などのメタデータを含む、コストと使用状況に関する最も包括的なデータを提供
AWS Pricing Calculator
- 料金見積もり
AWS Budget
- カスタム予算を設定して、コストと使用状況が予算のしきい値を超過するか、超過しそうになった場合に通知するサービス
廃止されたもの
Deployment
AWS CloudFormation
- Infrastructure-as-Codeを可能にするサービスであり、AWSリソースのプロビジョニングと管理を自動化し、テンプレートを使用して環境にリソースを繰り返し展開
- AWS Launch Wizard
IAM
- ルートユーザーのアクセスキーは削除し、セキュリティを高める
- IAM role
- (ユーザーにも)一時的にアクセス権を委任できる
- IAM role
AWS Directory Service
- 既存のオンプレミスにあるMS Active Directory の AWS クラウドへの拡張(IAMによるユーザー管理との統合)を容易に
Amazon Cognito
- 認証機能を追加するサービス
AWS IAM Identity Center
Operation Suite
AWS Trusted Advisor
- AWS 環境を最適化することで、コスト削減、パフォーマンスの向上、セキュリティの向上に役立つオンラインリソース
- 現在利用しているAWSリソースに対するコスト最適化にむけた改善事項を確認可能
- ex. S3バケットの権限設定を強化するのに利用できるAWSサービス
- コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービス制限の 5 つのカテゴリに基づいて推奨事項を提供
Amazon CloudWatch
- あくまでも基本的なメトリクスをモニタリングするサービス
- エンドツーエンドのパフォーマンスメトリクスを表示し、分散型アプリケーションのトラブルシューティングを行う機能
- 請求アラートあり
AWS CloudTrail
- CloudTrail Insights
- AWSリソースがベースラインを超えて実行された場合にアラーム通知を行うことができる
- ユーザーのアクティビティ監視系は他にもたくさんある
AWS X-ray
- 分散アプリケーションをE2Eで監視、デバッグ
Amazon Config
- AWS リソース構成上の設定を評価、監査、審査できるサービス
- ユーザーが構成したAWS リソース設定を継続的にモニタリングおよび記録しており、設定が適切にされているかの評価を自動的に行う
- セキュリティグループのルール設定をモニタリング
Amazon OpenSearch Service
- リアルタイムのアプリケーションモニタリング、ログ分析、ウェブサイト検索などが実施可能なアプリケーション運用向けの分析サービス
AWS Personal Health Dashboard
- アプリケーションを稼働している AWS サービス状態に関するパーソナライズされた表示を確認できる
Encryption
AWS KMS
- AWS管理のサーバを共有で利用し、そこで暗号化キーを管理
CloudHSM
- 専用のハードウェアで暗号化キーを保管
- KMSより高価
AWS Secrets Manager
- データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供
- 認証情報のローテーションができる
Security
Amazon GuardDuty
- 基礎データソース を分析して処理するセキュリティモニタリングサービス
- ログを解析してネットワーク上の脅威を特定するためのサービス
- 自動的なアクションを開始することができる
- AWS Security Hub, Amazon Detectiveを用いて監視結果を分析、レポーティング
Amazon Inspector
Others
AWS Artifact
- コンプライアンス、法令遵守、国際ルール関連
- ISO(International Organization for Standardization)
Compute
EC2(Elastic Compute Cloud)
unmanagedなので自分でMySQL DBを入れたい時などはこっちを使う データ保護はユーザー側責任(有効か設定など)
アクセス
料金タイプ
物理対応可能なインスタンス
インスタンスファミリー
インスタンスタイプ
プレイスメントグループ
AWS Elastic IP
- パブリック IPv4 アドレス, EC2などに紐付け可能
- 紐付けが解かれた状態で放置していると課金発生
ELB(Elastic Load Balancing)
AMI(Amazon Machine Image)
CloudWatchエージェントをEC2インスタンスにインストール
- EC2インスタンス内部のデータを取得
- AWS Auto Scaling
- 障害が発生したインスタンスを新しいインスタンスに置換可能
- Amazon EC2 Auto Scalingとは別物
どのインスタンスから削除するかのルールもある
ゴールデンイメージ、EC2 Imagebuilder
- リソースを常に最適な設定で展開するための最適なソリューション
Amazon Lightsail
AWS Batch
- 数十万件にも及ぶような大規模なバッチコンピューティングジョブを効率的に実行
- 実際の実行処理はEC2やFargateなど
Container
Amazon Elastic Kubernetes Service
Amazon Elastic Container Registry
PaaS
AWS Elastic Beanstalk
- Java、.NET、PHP、Node.js、Python、Ruby、Go および Docker を使用して開発されたウェブアプリケーションをデプロイおよびスケーリングしたり、バージョン管理を実施
AWS Lambda
- コードの実行時間と実行回数に応じて料金が発生するため、短時間に終了するバッチジョブなどに適している
- ユーザーがプログラムからAWSサービスに接続しデプロイできるサービス
AWS Fargate
- Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) で動作する、コンテナ向けサーバーレスコンピューティングエンジン
- ECS
- AWSオリジナルのソフトウェアをベースに構築されている
- EKS
- Kubernetesはオープンソースで世界中の開発者が開発を進めている
- ECS
AWS App Runner
CI/CD
Amazon CodeCommit
- バージョン管理システムを提供するサービス
Amazon CodePipeline
フルマネージド型の継続的デリバリーサービスで、素早く確実性のあるアプリケーションとインフラストラクチャを展開するための、パイプラインを自動化
Code~~系まとめ
Storage
Object Storage
Amazon S3
- 静的webサイトにも向いている
- バージョン管理が可能
- バージョニングで復元可能
- 容量無制限
- バケットだけでは課金されず、データ量とテータ転送アウトに課金
- S3バケットポリシーで利用者を制限
- SSE-S3という暗号化キーまたはKMS、またはクライアント独自のキー(CSE?)を利用して暗号化(デフォルトで暗号化を設定)
- ライフサイクルポリシーを設定すると途中でストレージタイプを変更できる
- ストレージタイプ
- Standard
- Standard-IA
- OneZone-IA
- 重要でないデータを低価格で保存
- Glacier
- Glacier Instant Retrieval
Block Storage(EC2のルートボリューム)
Amazon Elastic Block Store (Amazon EBS)
- Amazon EC2インスタンスとは別に料金が発生
- EC2が削除されると一緒に削除されるが、そうしない設定にすることも可能
- 不揮発性
- AWS KMSを用いて暗号化する
- スナップショットでバックアップ
インスタンスストア
- EC2インスタンスの一時的なデータを保持する(揮発性)
- 無料
- EC2起動サーバーに物理直接接続されている
File Storage
Amazon EFS(Elastic File System)
Network
VPC
VPN and Dedicated Line
AWS Direct Connect
AWS Managed VPN
Routing and Firewall
AWS WAF
- インターネットからVPCにアクセスするためのインバウンドトラフィックを特定して許可することが可能
- Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gateway、AWS AppSync に適用可能
AWS Shield
- Amazon CloudFront にRoute53と連携して利用されるサービス
- DDoS
Load Balancer
AWS Global Accelerator
CDN
Amazon CloudFront
DNS
Amazon Route 53
Database
High-performance
Amazon Aurora
- 簡単にスケーリング可能
- MySQL使える
Relational
Amazon RDS
- OSはフルマネージド
- 手動でスケーリング
- リードレプリカ
- 読み取り専用のRDSを別リージョンに複製
Non-Relational
Amazon DynamoDB
- JSON形式のデータを保存・処理するドキュメント型データベースとして利用することが可能
- NoSql
- グローバルテーブル:複数のリージョンにデータ自動的に複製、低レイテンシーアクセスを実現
- IoTデータの蓄積用に適してる
Amazon Timestream
- IoT アプリケーションに適したフルマネージドな時系列データベースサービス
In-memory
Amazon ElastiCache
- RDSのクエリをキャッシュに保持して高速アクセスする連携を構築
Amazon MemoryDB for Redis
- 超高速パフォーマンスを実現する、Redis 互換性と耐久性を備えたインメモリデータベースサービス
Graph DB
Amazon Neptune
- 高速で信頼性の高い、完全マネージド型のグラフデータベースサービス
Data Analytics
Data Warehouse
Amazon Redshift
Amazon EMR
Messaging
Amazon SQS
Data Processing
AWS Glue
- データ分析前のデータ整備に向けてデータの検出、準備、結合を行うサーバーレスなデータ統合サービス
AWS Data Exchange
- AWS上でサードパーティが提供するデータをサブスクリプション方式で使用できるようにするサービス
Datalake
AWS Lake Formation
- AWS上でデータレイクを数日で簡単にセットアップできるサービス
AI&Machine Learning
Amazon Rekognitions
Amazon Textract
- PDFやOCRドキュメントからテキストやデータを自動抽出するテキスト抽出サービス
Amazon SageMaker
- エンジニアに機械学習モデルを迅速に構築、トレーニング、デプロイできる手段を提供
- フルマネージドサービス、Canvasはノーコード
Amazon Lex
Amazon Transcribe
- 音声→テキスト
Amazon Polly
- テキスト→音声
Amazon Macie
- 機械学習を活用して、Amazon S3バケット内の機密データを発見、監視、保護するためのサービス
AWS Cost Anomaly Detection
- 機械学習を利用して異常なクラウドの支出についてコストと使用量を継続的に監視するサービス
Amazon Macie
Amazon Comprehend
Amazon Kendra
Amazon QuickSight
IoT
AWS IoT Core
Data Tranfer
AWS Cloud Adoption Framework(CAF)
AWS Application Migration Service(MGN)
AWS Storage Gateway
- オンプレミス環境のストレージをAmazon S3に接続して拡張するサービス
- オンプレミスのサービスと密接に連携したバックアップ・ストレージサービス
AWS Migration Hub
- アプリケーション移行の進捗状況を追跡するための情報を1カ所に集約したダッシュボードを提供
AWS Snow Family
- Snowball
- 42TBor72TB
- Snowball Edge
- 80TB
- こっち推奨
- Snowmobile
- エクサバイト、トラック
AWS Snowcone
AWS DataSync
general
Well Architected Framework
- 可用性は含まれない
AWS Well-Architected Tool
AWS パートナーネットワーク
Region
- AZ
- 1つ以上のデータセンターから構築
- エッジロケーション
- DNSやコンテンツ配信サービス
- Wavelength Zone
Support
Plan
- アーキテクチャ構築に関するガイダンスは開発者が最安
Amazon Connect
- クラウドコンタクトセンターサービス
- 数百万の顧客をサポートするようにスケールできるコンタクトセンターを数分で設定可能