(参考)三大クラウドサイト サービス比較

Management

Resource Manager

AWS Organizations

• 一括請求機能により各AWSアカウントの利用ボリューム(S3,EC2など)を統合することができ、コストを削減できる
• 完全無料

AWS Resource Access Manager (RAM)

• AWS Organizationsの組織内の AWS アカウント間または 組織単位 (OU) 間でリソースを安全に共有するのに役立つ
• VPCの共有、共有リソースへの最小源な許可設定
• 認証局などのリソースを一元的に管理

AWS Resource Groups

• 複数のAWSリソースをまとめて、タスクを一度に管理および自動化できるサービス

AWS Control Tower

• AWS Organizationsとマルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制することが可能

AWS Systems Manager

• 複数の AWS のサービスの運用データを一元化し、AWS リソース全体のタスクを自動化する運用管理向けのサービス

Billing

AWS Billing and Cost Management

• AWS の請求書の支払い、使用量のモニタリング、コストの分析と管理に使用するサービス、過去の請求情報も見れる
• 請求タグ機能でサービス別を把握

Cost Explorer

• コストと使用状況をグラフィカルに表示および分析

AWS Cost Categories

• コスト利用状況を任意に分類するサービス

AWS のコストと使用状況レポート

• サービス、料金、予約などのメタデータを含む、コストと使用状況に関する最も包括的なデータを提供

AWS Pricing Calculator

• 料金見積もり

AWS Budget

• カスタム予算を設定して、コストと使用状況が予算のしきい値を超過するか、超過しそうになった場合に通知するサービス

廃止されたもの

• 簡易コスト計算ツール→AWS Pricing Calculator
• TCO計算ツール

Deployment

AWS CloudFormation

• Infrastructure-as-Codeを可能にするサービスであり、AWSリソースのプロビジョニングと管理を自動化し、テンプレートを使用して環境にリソースを繰り返し展開
• AWS Launch Wizard
  • CloudFormationテンプレートに基づいてAWSベストプラクティスに従ったアプリケーションを簡単にデプロイするために利用されるサービス

IAM

• ルートユーザーのアクセスキーは削除し、セキュリティを高める
  • IAM role
    • (ユーザーにも)一時的にアクセス権を委任できる

AWS Directory Service

• 既存のオンプレミスにあるMS Active Directory の AWS クラウドへの拡張(IAMによるユーザー管理との統合)を容易に

Amazon Cognito

• 認証機能を追加するサービス

AWS IAM Identity Center

• シングルサインオン

Operation Suite

AWS Trusted Advisor

• AWS 環境を最適化することで、コスト削減、パフォーマンスの向上、セキュリティの向上に役立つオンラインリソース
• 現在利用しているAWSリソースに対するコスト最適化にむけた改善事項を確認可能
• ex. S3バケットの権限設定を強化するのに利用できるAWSサービス
• コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービス制限の 5 つのカテゴリに基づいて推奨事項を提供

Amazon CloudWatch

• あくまでも基本的なメトリクスをモニタリングするサービス
• エンドツーエンドのパフォーマンスメトリクスを表示し、分散型アプリケーションのトラブルシューティングを行う機能
• 請求アラートあり

AWS CloudTrail

• CloudTrail Insights
  • AWSリソースがベースラインを超えて実行された場合にアラーム通知を行うことができる
  • ユーザーのアクティビティ監視系は他にもたくさんある

AWS X-ray

• 分散アプリケーションをE2Eで監視、デバッグ

Amazon Config

• AWS リソース構成上の設定を評価、監査、審査できるサービス
• ユーザーが構成したAWS リソース設定を継続的にモニタリングおよび記録しており、設定が適切にされているかの評価を自動的に行う
• セキュリティグループのルール設定をモニタリング

Amazon OpenSearch Service

• リアルタイムのアプリケーションモニタリング、ログ分析、ウェブサイト検索などが実施可能なアプリケーション運用向けの分析サービス

AWS Personal Health Dashboard

• アプリケーションを稼働している AWS サービス状態に関するパーソナライズされた表示を確認できる

Encryption

AWS KMS

• AWS管理のサーバを共有で利用し、そこで暗号化キーを管理

  CloudHSM

• 専用のハードウェアで暗号化キーを保管
• KMSより高価

AWS Secrets Manager

• データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供
• 認証情報のローテーションができる

Security

Amazon GuardDuty

• 基礎データソース を分析して処理するセキュリティモニタリングサービス
• ログを解析してネットワーク上の脅威を特定するためのサービス
• 自動的なアクションを開始することができる
• AWS Security Hub, Amazon Detectiveを用いて監視結果を分析、レポーティング

Amazon Inspector

• EC2インスタンスやホストされたアプリケーションを分析し、脆弱性をチェック

Others

AWS Artifact

• コンプライアンス、法令遵守、国際ルール関連
• ISO(International Organization for Standardization)

Compute

EC2(Elastic Compute Cloud)

unmanagedなので自分でMySQL DBを入れたい時などはこっちを使う データ保護はユーザー側責任(有効か設定など)

• アクセス

  • AWS Systems Manager Session Manager
  • SSH接続ソフトウェア
  • AWS CloudShell
    • コンソールから直接起動
  • EC2 instance connect
    • コンソールから事前認証設定なしで接続

• 料金タイプ

  • Savings Plans
    • 1 年または 3 年の期間で、一貫したコンピューティング使用量 (USD/時間で測定) を契約することで、低額の利用料金を利用できるプラン
  • オンデマンドインスタンス
    • 秒単位or時間単位の課金

  • EC2フリート

    • スポットインスタンスとオンデマンドインスタンスを組み合わせて定義できるもの
    • スポットが止まりそうな時に自動でオンデマンドになれたり？？

  • スケジュールドリザーブドインスタンス

    • 月一回だけバッチ処理で利用したいなどの要望に利用
    • 2021年に利用終了

  • リザーブドインスタンス

    • コンバーティブルのみ変更できるのは
      • インスタンスファミリー
      • OS
      • テナンシー
      • 支払オプション
  • スタンダードのみ再販可能

• 物理対応可能なインスタンス

  • 専有ホスト
    • ユーザー単位で分けれる
    • Windows Serverライセンス等の持ち込みはこっち
  • ハードウェア専有インスタンス(Dedicated instance)
    • 専用HWのVPCで実行されるEC2インスタンス
      • Windows Serverライセンスの持ち込みはできない
    • シングルハードウェア
    • 同じAWSアカウントのインスタンスとはHW共有する可能性あり
  • Bare metal
    • プロセッサーとメモリに直接アクセス可能なインスタンス
    • 自前のインスタンスを引き継ぎ可能

• インスタンスファミリー

• インスタンスタイプ

• プレイスメントグループ

  • EC2インスタンスの配置を論理的にグループ化する仕組み
  • クラスター
    • 同じAZ内における低レイテンシーネットワークを実現

• AWS Elastic IP

  • パブリック IPv4 アドレス, EC2などに紐付け可能
  • 紐付けが解かれた状態で放置していると課金発生

• ELB（Elastic Load Balancing）

  • スティッキーセッション
    • 同じユーザから来たリクエストを全て、同じEC2インスタンスに送信する機能
  • 三種類ある

• AMI(Amazon Machine Image)

  • EC2インスタンスの構築に必要な情報がまとまってる起動テンプレート
  • 取得してからインスタンスを削除することで、再び利用する際にEC2インスタンスを復元してアプリケーション構成を再現することが可能

• CloudWatchエージェントをEC2インスタンスにインストール

  • EC2インスタンス内部のデータを取得
• AWS Auto Scaling
  • 障害が発生したインスタンスを新しいインスタンスに置換可能
  • Amazon EC2 Auto Scalingとは別物

  • どのインスタンスから削除するかのルールもある

  • ゴールデンイメージ、EC2 Imagebuilder

    • リソースを常に最適な設定で展開するための最適なソリューション

Amazon Lightsail

• コンテナなどのクラウドリソースを予測可能な低価格で簡単に管理できる、使いやすい仮想プライベートサーバー (VPS)
• 簡易Webアプリケーション

AWS Batch

• 数十万件にも及ぶような大規模なバッチコンピューティングジョブを効率的に実行
• 実際の実行処理はEC2やFargateなど

Container

Amazon Elastic Kubernetes Service

Amazon Elastic Container Registry

PaaS

AWS Elastic Beanstalk

• Java、.NET、PHP、Node.js、Python、Ruby、Go および Docker を使用して開発されたウェブアプリケーションをデプロイおよびスケーリングしたり、バージョン管理を実施

AWS Lambda

• コードの実行時間と実行回数に応じて料金が発生するため、短時間に終了するバッチジョブなどに適している
• ユーザーがプログラムからAWSサービスに接続しデプロイできるサービス

AWS Fargate

• Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) で動作する、コンテナ向けサーバーレスコンピューティングエンジン
  • ECS
    • AWSオリジナルのソフトウェアをベースに構築されている
  • EKS
    • Kubernetesはオープンソースで世界中の開発者が開発を進めている

AWS App Runner

CI/CD

Amazon CodeCommit

• バージョン管理システムを提供するサービス

Amazon CodePipeline

• フルマネージド型の継続的デリバリーサービスで、素早く確実性のあるアプリケーションとインフラストラクチャを展開するための、パイプラインを自動化

• Code~~系まとめ

Storage

Object Storage

Amazon S3

• 静的webサイトにも向いている
• バージョン管理が可能
  • バージョニングで復元可能
• 容量無制限
• バケットだけでは課金されず、データ量とテータ転送アウトに課金
• S3バケットポリシーで利用者を制限
• SSE-S3という暗号化キーまたはKMS、またはクライアント独自のキー(CSE?)を利用して暗号化(デフォルトで暗号化を設定)
• ライフサイクルポリシーを設定すると途中でストレージタイプを変更できる
• ストレージタイプ
  • Standard
  • Standard-IA
  • OneZone-IA
    • 重要でないデータを低価格で保存
  • Glacier
    • Glacier Instant Retrieval

Block Storage(EC2のルートボリューム)

Amazon Elastic Block Store (Amazon EBS)

• Amazon EC2インスタンスとは別に料金が発生
• EC2が削除されると一緒に削除されるが、そうしない設定にすることも可能
• 不揮発性
• AWS KMSを用いて暗号化する
• スナップショットでバックアップ
  • 最初はフルバックアップ、それ以降は増分バックアップ

インスタンスストア

• EC2インスタンスの一時的なデータを保持する(揮発性)
• 無料
• EC2起動サーバーに物理直接接続されている

File Storage

Amazon EFS(Elastic File System)

• ファイルシステムを作成できるファイルストレージサービス
• 複数EC2インスタンスにマウントすることで、ファイルを共有することができます。(Amazon EBSプロビジョンドIOPS)
  • AWS Transfer family
    • Amazon S3 および Amazon EFS との間でのファイル転送サービス

Network

VPC

• リージョンに設定する
  • サブネットはAZに
    • デフォルトはプライベートサブネット
    • VPCに配置したインターネットゲートウェイへのルートをルートテーブルに設定することでパブリックサブネット

• セキュリティグループとネットワークACLの違い

• VPCピアリング

  • VPC間の接続
• VPCエンドポイント
  • VPC内からVPC外のサービスに接続
• VPCフローログ
  • VPC のネットワークインターフェイス間で行き来する IP トラフィックに関する情報をキャプチャできる機能

VPN and Dedicated Line

AWS Direct Connect

AWS Managed VPN

• オンプレミス環境とAWSとの間でVPN接続を構成

Routing and Firewall

AWS WAF

• インターネットからVPCにアクセスするためのインバウンドトラフィックを特定して許可することが可能
• Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gateway、AWS AppSync に適用可能

AWS Shield

• Amazon CloudFront にRoute53と連携して利用されるサービス
• DDoS

Load Balancer

AWS Global Accelerator

CDN

Amazon CloudFront

DNS

Amazon Route 53

Database

High-performance

Amazon Aurora

• 簡単にスケーリング可能
• MySQL使える

Relational

Amazon RDS

• OSはフルマネージド
• 手動でスケーリング
• リードレプリカ
  • 読み取り専用のRDSを別リージョンに複製

Non-Relational

Amazon DynamoDB

• JSON形式のデータを保存・処理するドキュメント型データベースとして利用することが可能
• NoSql
• グローバルテーブル：複数のリージョンにデータ自動的に複製、低レイテンシーアクセスを実現
• IoTデータの蓄積用に適してる

Amazon Timestream

• IoT アプリケーションに適したフルマネージドな時系列データベースサービス

In-memory

Amazon ElastiCache

• RDSのクエリをキャッシュに保持して高速アクセスする連携を構築

Amazon MemoryDB for Redis

• 超高速パフォーマンスを実現する、Redis 互換性と耐久性を備えたインメモリデータベースサービス

Graph DB

Amazon Neptune

• 高速で信頼性の高い、完全マネージド型のグラフデータベースサービス

Data Analytics

Data Warehouse

Amazon Redshift

• AWSで動作するペタバイトスケールのデータウェアハウス
• Amazon Redshift 機械学習を使うと,SQL ステートメントを使用して機械学習モデルをトレーニングし、それを実行可能

Amazon EMR

• ビッグデータ解析などに利用されるフレームワーク、機械学習利用の分析はできない

Messaging

Amazon SQS

• プル型、ポーリング
• 疎結合

  Amazon MQ

• プッシュ型

  Amazon SNS

• プッシュ型

Data Processing

AWS Glue

• データ分析前のデータ整備に向けてデータの検出、準備、結合を行うサーバーレスなデータ統合サービス

  AWS Data Exchange

• AWS上でサードパーティが提供するデータをサブスクリプション方式で使用できるようにするサービス

Datalake

AWS Lake Formation

• AWS上でデータレイクを数日で簡単にセットアップできるサービス

AI&Machine Learning

Amazon Rekognitions

Amazon Textract

• PDFやOCRドキュメントからテキストやデータを自動抽出するテキスト抽出サービス

  Amazon SageMaker

• エンジニアに機械学習モデルを迅速に構築、トレーニング、デプロイできる手段を提供
• フルマネージドサービス、Canvasはノーコード

  Amazon Lex

  Amazon Transcribe

• 音声→テキスト

  Amazon Polly

• テキスト→音声

  Amazon Macie

• 機械学習を活用して、Amazon S3バケット内の機密データを発見、監視、保護するためのサービス

  AWS Cost Anomaly Detection

• 機械学習を利用して異常なクラウドの支出についてコストと使用量を継続的に監視するサービス

Amazon Macie

• Amazon S3に保存データを機械学習によって自動的に検出、分類、保護するセキュリティサービス
• 個人情報（PII）や知的財産などの機密データを認識して、アクセスパターンを分析可能

Amazon Comprehend

• 非構造化データやドキュメント内のテキストから情報を発見する自然言語処理 (NLP) サービス、関係性や特定の情報を抜き取れる

Amazon Kendra

• 機械学習を活用した自然言語の検索機能を提供
• Comprehendより検索機能が充実

Amazon QuickSight

• Q機能を利用して 自然言語の質問を使用した機能をBIツールのダッシュボードに組み込める

IoT

AWS IoT Core

• インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービス
• IoTデータ分析アプリケーションの構築に使用できる

Data Tranfer

AWS Cloud Adoption Framework(CAF)

• ベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進するためのガイダンスを提供するフレームワーク
• 6つのperspective
  • ビジネス
    • データサイエンス
    • データの収益化

AWS Application Migration Service(MGN)

• Linuxサーバー上にセッティングされたDBを移行するときはこっち
• サーバーも移行するようになった(AWS SMSがなくなったから)

AWS Storage Gateway

• オンプレミス環境のストレージをAmazon S3に接続して拡張するサービス
• オンプレミスのサービスと密接に連携したバックアップ・ストレージサービス

AWS Migration Hub

• アプリケーション移行の進捗状況を追跡するための情報を1カ所に集約したダッシュボードを提供

AWS Snow Family

• Snowball
  • 42TBor72TB
• Snowball Edge
  • 80TB
  • こっち推奨
• Snowmobile
  • エクサバイト、トラック

AWS Snowcone

• 工場などの現場から直接データを収集・処理した上で、その処理結果を迅速に他のサービスに転送することができるIoTデバイスの軽量分析エンジンとなるアプライアンス

AWS DataSync

• Amazon S3、Amazon FSxおよびAmazon EFSに利用できるデータ移行サービス
• オンプレミス環境からAWSへデータ移行

general

Well Architected Framework

• 可用性は含まれない

AWS Well-Architected Tool

• AWS Well-Architected Frameworkに従ったAWSリソースの展開を支援するツール

AWS パートナーネットワーク

• 最適なサードパーティのコンサルティング企業を選定することで、ユーザーはAWSへの移行作業を的確に進めることが可能

Region

• AZ
  • 1つ以上のデータセンターから構築
• エッジロケーション
  • DNSやコンテンツ配信サービス
• Wavelength Zone
  • 5G ネットワークのエッジにある電気通信事業者のデータセンター内に AWS のコンピューティングサービスとストレージサービスを組み込んだ AWS のインフラストラクチャ
  • 5Gベースの低遅延アプリケーション向き

Support

Plan

• アーキテクチャ構築に関するガイダンスは開発者が最安

Amazon Connect

• クラウドコンタクトセンターサービス
• 数百万の顧客をサポートするようにスケールできるコンタクトセンターを数分で設定可能