AWS SAA試験で登場する用語は、AWSの基本サービスから応用的な機能、設計まで幅広くカバーされています。基本的な用語とその用途を理解するだけでなく、サービスをどのように組み合わせてシステムを構築するかがポイントです。
| 用語 | 概要 |
| Amazon AMI | EC2インスタンス起動時に使用するOSイメージおよび設定テンプレート。カスタムAMIを利用することで、アプリケーション環境を迅速かつ再現性高く展開可能。 |
| AWS CloudFormation | JSONやYAML形式のテンプレートでAWSリソースのデプロイを自動化し、インフラの一貫性と再現性を向上。 |
| AWS CloudTrail | アカウントのすべてのAPI呼び出しや管理アクションを記録し、監査やセキュリティ分析のためのログをS3に保存可能。 |
| Amazon CloudWatch | メトリクス、ログ、イベントの収集とモニタリングを提供。アラーム機能により、特定の条件が満たされた場合に通知や自動アクションが可能。 |
| AWS Config | AWSリソースの設定変更を追跡し、ポリシー遵守を評価するサービス。非準拠リソースを特定し、リスク軽減を支援。 |
| AWS Directory Service | Active Directory(AD)の機能をAWS上で提供し、オンプレミスADとの統合やユーザー認証をサポート。 |
| Amazon ECR (Elastic Container Registry) | コンテナイメージをセキュアに保存し、CI/CDパイプラインと統合可能。IAMベースのアクセス制御を提供。 |
| Amazon EventBridge | サードパーティサービスやAWSサービスからのイベントをルーティングし、アプリケーション間の統合を容易にするサービス。 |
| AWS Fargate | コンテナオーケストレーションのインフラ管理を省き、コンテナ単位での料金支払いが可能なサーバーレスサービス。 |
| AWS Glue | データの抽出、変換、ロード(ETL)プロセスを効率化し、データ分析基盤の構築を支援。ジョブスケジュール機能を提供。 |
| Amazon GuardDuty | 機械学習やルールベースの分析を使用して脅威を検出し、不審なアクティビティを通知。コスト効率の高いセキュリティサービス。 |
| AWS IAM (Identity and Access Management) | ユーザーやロールごとにAWSリソースへのアクセス権限を管理可能。ポリシーを活用してきめ細かい制御を実現。 |
| AWS IAM Identity Center | AWSアカウントや外部アプリケーションへのシングルサインオン(SSO)機能を提供。ユーザー管理の簡素化と効率化を実現。 |
| AWS IAM Access Analyzer | IAMポリシーをスキャンし、不適切なリソース共有や過剰な権限を特定。セキュリティリスクの軽減を支援するツール。 |
| Amazon Kinesis Data Streams | 数百TBのストリーミングデータをリアルタイムで収集、処理、保存するためのサービス。データ分析やアラームに最適。 |
| Amazon SageMaker | 機械学習モデルの構築、トレーニング、デプロイを統合管理。Jupyter Notebookを活用してインタラクティブな開発が可能。 |
| Amazon SageMaker Pipelines | 機械学習のビルド、トレーニング、検証、デプロイなどのMLライフサイクル全体をワークフロー化し、自動化する機能。パイプライン定義によって再現性と可視性を高め、MLオペレーション(MLOps)を効率化。 |
| Amazon Security Lake | セキュリティ関連のログやイベントデータを集中管理し、セキュリティ分析を効率化するサービス。 |
| Amazon SES (Simple Email Service) | 大量メールの送信、受信を可能にするフルマネージド型サービス。マーケティングや通知メールの送信に適している。 |
| Amazon SNS (Simple Notification Service) | プッシュ通知、メール、SMSなど、メッセージを迅速に配信するサービス。Pub/Subモデルをサポートし、リアルタイムな通知に対応。 |
| Amazon SQS (Simple Queue Service) | メッセージの送受信を非同期で管理するメッセージキューイングサービス。分散アプリケーションの連携を効率化。 |
| Savings Plans | 特定の使用量(Compute Savings PlansやEC2 Instance Savings Plans)に対して1年または3年の期間コミットすることで、Computeリソース全般または特定インスタンスファミリーで割引を得る料金モデル。RIより柔軟で、インスタンスタイプやサイズ変更に影響されずに割引が適用される。 |
| オンデマンドインスタンス | 必要なときに必要な時間だけEC2インスタンスを起動し、使用分のみ課金される従量課金モデル。初期投資や長期契約不要で、変動する負荷に対応しやすい柔軟性が特長。 |
| スポットインスタンス | AWSの未使用EC2キャパシティを利用して、オンデマンド価格より大幅に安価な料金でインスタンスを利用可能。割安だが、需要が上昇してキャパシティが必要になると事前通知(2分前後)の後にインスタンスが終了される可能性あり。短期ジョブや中断許容ワークロードに最適。 |
| リザーブドインスタンス | 特定期間(1年または3年)のEC2インスタンス使用を予約し、割引料金を享受できるプラン。長期的な利用計画に基づくコスト最適化に適し、標準RI、コンバーティブルRI、Scheduled RIなどの選択肢がある。 |
| Amazon API Gateway | RESTful APIやWebSocket APIを作成・公開・管理・保護する完全マネージド型サービス。APIリクエスト数に基づく料金体系で、統合認証、リクエスト変換、キャッシュ、スロットリングなどの機能を提供。 |
| Amazon API Gateway Lambda オーソライザー | API Gatewayでカスタム認証を行うためのLambda関数。トークンやヘッダーを検査し、アクセス許可ポリシーを生成可能。 |
| AWS Batch | 計算量の多いバッチ処理を効率的にスケジュール・管理し、EC2やFargateで実行可能。ジョブ定義やキューを使用して柔軟な管理が可能。 |
| Amazon EC2 (Elastic Compute Cloud) | スケーラブルな仮想サーバーをオンデマンドで提供。料金は時間単位または秒単位で課金され、必要に応じてリソースを柔軟に調整可能。 |
| Amazon EC2 Auto Scaling | 定義したポリシーに基づき、EC2インスタンスを自動的に追加または削除し、コスト削減とパフォーマンス最適化を実現。 |
| Amazon EC2 Image Builder | セキュリティ更新やカスタマイズを含むAMI(Amazon Machine Image)の自動作成プロセスを提供。 |
| Amazon EC2 インスタンス接続 | EC2インスタンスへのブラウザベースのSSH接続を可能にし、キーペアがなくても接続可能。 |
| Amazon ECS (Elastic Container Service) | コンテナ化されたアプリケーションをフルマネージドで実行・スケーリングするためのサービス。クラスタ管理が簡単。 |
| Amazon EKS (Elastic Kubernetes Service) | Kubernetesのマスターコントロールプレーンを管理し、クラウドネイティブアプリケーションの運用を効率化。 |
| AWS Lambda | イベントに応じてコードを実行するサーバーレスサービス。EC2などのサーバーを必要とせず、料金は実行時間に基づいて計算される。 |
| Amazon Athena | SQLを使用してAmazon S3に保存されたデータをクエリ可能なサーバーレスサービス。クエリ結果を迅速に取得し、データ分析を効率化。 |
| Amazon Aurora | 高可用性を備え、クラウドネイティブ設計のRDBMS。最大15個のリードレプリカ、最大99.99%の可用性、データ暗号化をサポート。 |
| Amazon Aurora MySQL | MySQL 5.6、5.7、8.0と互換性があり、標準MySQLと比べて5倍のスループットを実現。 |
| Amazon Aurora PostgreSQL | PostgreSQL 9.6、10.x、11.x、12.x、13.xに対応し、標準PostgreSQLと比べて3倍のスループットを提供。 |
| Amazon Data Firehose | リアルタイムのデータストリーミングをS3、Redshift、Elasticsearch Serviceに取り込むサービス。フォーマット変換も可能。 |
| Amazon DynamoDB | ミリ秒単位の応答時間を実現するNoSQLデータベース。完全マネージド型で、自動スケーリングと耐久性を提供。データはSSD上に保存される。 |
| Amazon EBS | EC2インスタンス用の高性能ブロックストレージ。標準ボリューム、プロビジョンドIOPS、スナップショットなどをサポート。 |
| Amazon EBS 汎用 SSD (gp2) | バランスのとれたパフォーマンスとコストを提供するSSDベースのEBSボリュームタイプ。汎用ワークロードに適しており、3 IOPS/GBを基本性能として提供し、バーストで最大3,000 IOPSまで対応可能(1TB以下)。 |
| Amazon EBS プロビジョンド IOPS SSD (io1) | 必要なIOPSを指定し、最も高い性能と一貫した低遅延を提供するEBSボリューム。データベースやミッションクリティカルなI/O集約型アプリケーションに最適で、最大64,000 IOPSをサポート。 |
| Amazon EBS スループット最適化HDD (st1) | 大規模データ処理やデータウェアハウジング、ログ処理など、スループット指向のワークロード向けのコスト効率の高いHDDボリューム。MB/s単位での一定スループットを提供。 |
| Amazon EBS コールドHDD (sc1) | 頻繁にアクセスしないデータ向けの最低コストHDDボリューム。アーカイブデータやバックアップ用に適し、低頻度アクセスでコスト削減に有効。 |
| Amazon EFS (Elastic File System) | NFSv4互換のスケーラブルなネットワークファイルシステムを提供し、複数のEC2インスタンスで共有可能。 |
| Amazon ElastiCache | RedisやMemcached互換のキャッシュストアを提供し、アプリケーションの応答時間を短縮。インメモリデータストアとして最適。 |
| Amazon FSx for NetApp ONTAP | NetApp ONTAPをクラウドで提供し、高度なデータ管理とストレージ機能を利用可能。 |
| Amazon FSx for Windows File Server | Windows Serverベースのファイル共有ストレージをAWS上で提供。Active Directoryと統合可能。 |
| AWS Lake Formation | データレイクを迅速かつ簡単に構築可能。データアクセスの制御やポリシーの適用も効率的に行える。 |
| Amazon RDS | MySQL、PostgreSQL、MariaDB、Oracle、SQL Serverなど複数のデータベースエンジンをサポートするマネージド型RDBサービス。 |
| Amazon Redshift | 大規模なデータセットを高速に分析可能なデータウェアハウス。複雑なクエリも分散処理で効率よく実行可能。 |
| Amazon S3 (Simple Storage Service) | オブジェクトストレージサービス。データの保存、バックアップ、データレイクなど幅広い用途に対応。高可用性と耐久性を備える。 |
| Amazon S3 Glacier | データアーカイブ用の低コストストレージ。取り出しに時間がかかるが、ストレージコストを大幅に削減可能。 |
| AWS Storage Gateway | オンプレミス環境とAWSクラウド間でシームレスなデータ統合を提供。ハイブリッドストレージソリューションに最適。 |
| AWS Storage Gateway Volume Gateway | オンプレミスアプリケーションがiSCSIでマウントできるブロックストレージ(LUN)を提供。バックエンドストレージはS3に保持され、EBSスナップショットを活用可能。データの継続的な保護や移行に役立つ。 |
| AWS Storage Gateway Tape Gateway | 仮想テープライブラリ(VTL)として機能し、オンプレミスバックアップアプリケーションで利用可能。バックアップデータをS3やGlacierへ保存することで、テープ管理の負荷を軽減。 |
| AWS Storage Gateway S3 File Gateway | NFSまたはSMBプロトコルでオンプレミスアプリからS3バケットにシームレスなアクセスを提供。ローカルキャッシュにより頻繁アクセスファイルへの高速アクセスが可能で、クラウドストレージ移行を簡素化。 |
| AWS Storage Gateway FSx File Gateway | オンプレミス環境をAmazon FSxファイルシステム(Windows File ServerやLustre)と統合するゲートウェイ。高性能なファイルシステムにオンプレから容易にアクセス可能。 |
| AWS CloudHSM | FIPS 140-2レベル3準拠のハードウェアセキュリティモジュールを提供し、データ暗号化キーの作成と管理を安全に実行。 |
| AWS KMS (Key Management Service) | 暗号化キーを安全に作成、管理、利用できるサービス。データ暗号化と復号化を容易にし、セキュリティの向上を図る。 |
| AWS Secrets Manager | アプリケーションやサービスで使用するシークレット(パスワードやAPIキーなど)を安全に保存し、自動的にローテーション可能。 |
| AWS Management Console | AWSサービスの操作・管理をブラウザで実行可能なGUIインターフェース。初心者にも扱いやすい設計。 |
| AWS Marketplace | サードパーティ製ソフトウェアを購入・サブスクライブするためのオンラインマーケットプレイス。AWS環境への簡単な統合を実現。 |
| AWS Marketplace | サードパーティソフトウェアやSaaS製品をブラウザ上から簡易に発見・購入・デプロイできるオンラインマーケットプレイス。ライセンス管理やコスト最適化を支援し、AWS環境への統合が容易で、幅広いカテゴリ(セキュリティ、分析、開発ツールなど)にわたるソリューションを提供。 |
| AWS Outposts | AWSが提供するオンプレミス用のハードウェア・インフラを通じて、データセンターやコロケーション施設でAWSサービスを利用可能にする完全マネージド型ソリューション。低レイテンシやデータレジデンシ要件に対応。 |
| AWS Application Load Balancer | HTTP/HTTPSトラフィックを複数のターゲット(EC2インスタンス、コンテナ、Lambda関数)に分散。リクエストルーティングやWebSocketサポートを提供。 |
| Amazon CloudFront | キャッシュを活用し、世界中のエッジロケーションから低レイテンシでコンテンツを配信。セキュリティ機能としてHTTPSやAWS Shieldをサポート。 |
| AWS Direct Connect | 専用線を介してオンプレミスネットワークとAWSを直接接続し、安定したネットワークパフォーマンスと低遅延を実現。 |
| AWS Elastic Load Balancing | アプリケーションやネットワークのトラフィックを複数のターゲットに分散し、耐障害性と可用性を向上。 |
| AWS Firewall Manager | 複数のAWSアカウント間でWAFルールやセキュリティポリシーを集中管理し、一貫性のあるセキュリティ管理を実現。 |
| AWS Gateway Load Balancer | サードパーティ製ファイアウォールや侵入検知システムなどのネットワークアプライアンス群を透過的に拡張可能にするロードバランサー。Gateway Load Balancerは、トラフィックを仮想アプライアンスへと簡潔かつ高可用性でルーティングし、ネットワークトラフィック検査やセキュリティ対策をスケールアウトしやすくする。 |
| AWS Gateway Load Balancer エンドポイント | Gateway Load BalancerとVPC間を接続するためのVPCエンドポイントタイプ(GWLBE)。このエンドポイントを経由させることで、シームレスに外部アプライアンスやセキュリティサービスへトラフィックを送受信可能になり、ネットワークアーキテクチャを簡素化する。 |
| AWS Global Accelerator | グローバルなエッジネットワークを利用して、ユーザーとアプリケーションエンドポイント(EC2、ALB、NLBなど)間のネットワーク経路を最適化するサービス。アプリケーションのパフォーマンスと可用性を向上し、障害発生時の自動フェイルオーバーにも対応。 |
| AWS Global Accelerator 標準アクセラレーター | 世界中のエッジロケーションから最寄りのAWSリージョンへユーザートラフィックを誘導し、経路最適化によってレイテンシ低減とスループット向上を実現する標準的なアクセラレーター。 |
| AWS Global Accelerator カスタムルーティングアクセラレーター | ポートベースのルーティングやEC2インスタンス個別へのトラフィック誘導が可能なアクセラレーター。特定のアプリケーションロジックに基づきトラフィックをコントロールでき、ゲームサーバーや特殊な分散アプリケーションに有効。 |
| AWS Network Load Balancer | 高スループットと低レイテンシを実現するL4層のロードバランサー。TCP/UDPトラフィックを効率的に分散する。 |
| Amazon Route 53 | 高可用性のDNSウェブサービスで、ドメイン登録、トラフィックルーティング、ヘルスチェックを提供。 |
| Amazon Route 53 フェイルオーバールーティングポリシー | プライマリリソースが正常でない場合、セカンダリリソースへトラフィックを切り替え、高可用性を実現するDNSルーティングポリシー。 |
| Amazon Route 53 位置情報ルーティング | ユーザーの推定位置(国や州など)に基づいてトラフィックをルーティングし、地域別コンテンツ提供や法的制約対応に適用。 |
| Amazon Route 53 地理的近接性ルーティング | ユーザーの地理的な距離に基づいて最も近いリソースにトラフィックを誘導し、ユーザー体験の向上と遅延の最小化に貢献。 |
| Amazon Route 53 レイテンシーに基づくルーティング | ユーザーとAWSリージョン間のレイテンシを測定し、最も低いレイテンシが期待できるリージョンへトラフィックをルーティング。 |
| Amazon Route 53 IP ベースのルーティング | クライアントのIPアドレス範囲に基づいてルーティングを制御。特定ネットワークセグメントへの異なるリソース割り当てが可能。 |
| Amazon Route 53 加重ルーティング | 各リソースに対し特定の重みを割り当て、その割合でトラフィックを分散。ブルー/グリーンデプロイやA/Bテストに適用可能。 |
| AWS Shield Advanced | DDoS攻撃からアプリケーションを保護するマネージド型サービス。標準的な防御に加え、攻撃レポートやコスト保護機能も提供。 |
| Amazon VPC (Virtual Private Cloud) | AWSクラウド上に論理的に分離されたネットワーク環境を構築可能。セキュリティグループやルートテーブルで柔軟に制御可能。 |
| Amazon VPC サブネット | VPC内でリソースを隔離するための論理的区画。パブリック、プライベートサブネットを使い分け可能。 |
| Amazon VPC インターネットゲートウェイ | VPC内のリソースがインターネットと通信するためのゲートウェイ。高可用性と冗長性を備える。 |
| Amazon VPC Transit Gateway | 複数のVPCやオンプレミスネットワークを効率的に接続。ルーティングを簡素化し、ネットワークのスケーラビリティを向上。 |
| Amazon VPC セキュリティグループ | VPC内のリソースの入出力トラフィックを制御するファイアウォール機能。許可ルールベースでトラフィックを許可。 |
| Amazon VPC ネットワーク ACL | サブネットレベルでトラフィックを許可または拒否するアクセス制御リスト。ステートレスなルールを採用。 |
| Amazon VPC Local Zones | AWSリージョンから離れた場所にローカルゾーンを設置し、近接性の高いリソースを提供。ユーザーやオンプレミスデータセンターに極めて低いレイテンシをもたらす。 |
| Amazon VPC Wavelength Zones | 通信事業者の5GネットワークエッジにAWSリソースを配置し、モバイルユーザーに超低レイテンシサービスを提供。近接性が重要なモバイルアプリケーションに有効。 |
| AWS WAF | ウェブアプリケーションへの攻撃を防ぐためのファイアウォールサービス。カスタムルールでセキュリティを強化可能。 |