AWS SAA試験で登場する用語は、AWSの基本サービスから応用的な機能、設計まで幅広くカバーされています。基本的な用語とその用途を理解するだけでなく、サービスをどのように組み合わせてシステムを構築するかがポイントです。
用語 概要 Amazon AMI EC2インスタンス起動時に使用するOSイメージおよび設定テンプレート。カスタムAMIを利用することで、アプリケーション環境を迅速かつ再現性高く展開可能。 AWS Batch 計算量の多いバッチ処理を効率的にスケジュール・管理し、EC2やFargateで実行可能。ジョブ定義やキューを使用して柔軟な管理が可能。 Amazon EC2 (Elastic Compute Cloud) スケーラブルな仮想サーバーをオンデマンドで提供。料金は時間単位または秒単位で課金され、必要に応じてリソースを柔軟に調整可能。 Amazon EC2
Image Builderセキュリティ更新やカスタマイズを含むAMI(Amazon Machine Image)の自動作成プロセスを提供。 Amazon EC2
インスタンス接続EC2インスタンスへのブラウザベースのSSH接続を可能にし、キーペアがなくても接続可能。 AWS Lambda イベントに応じてコードを実行するサーバーレスサービス。EC2などのサーバーを必要とせず、料金は実行時間に基づいて計算される。 オンデマンドインスタンス 必要なときに必要な時間だけEC2インスタンスを起動し、使用分のみ課金される従量課金モデル。初期投資や長期契約不要で、変動する負荷に対応しやすい柔軟性が特長。 スポットインスタンス AWSの未使用EC2キャパシティを利用して、オンデマンド価格より大幅に安価な料金でインスタンスを利用可能。割安だが、需要が上昇してキャパシティが必要になると事前通知(2分前後)の後にインスタンスが終了される可能性あり。短期ジョブや中断許容ワークロードに最適。 リザーブドインスタンス 特定期間(1年または3年)のEC2インスタンス使用を予約し、割引料金を享受できるプラン。長期的な利用計画に基づくコスト最適化に適し、標準RI、コンバーティブルRI、Scheduled RIなどの選択肢がある。 Amazon EBS EC2インスタンス用の高性能ブロックストレージ。標準ボリューム、プロビジョンドIOPS、スナップショットなどをサポート。 Amazon EBS
汎用 SSD (gp2)バランスのとれたパフォーマンスとコストを提供するSSDベースのEBSボリュームタイプ。汎用ワークロードに適しており、3 IOPS/GBを基本性能として提供し、バーストで最大3,000 IOPSまで対応可能(1TB以下)。 Amazon EBS
プロビジョンド IOPS SSD (io1)必要なIOPSを指定し、最も高い性能と一貫した低遅延を提供するEBSボリューム。データベースやミッションクリティカルなI/O集約型アプリケーションに最適で、最大64,000 IOPSをサポート。 Amazon EBS
スループット最適化HDD (st1)大規模データ処理やデータウェアハウジング、ログ処理など、スループット指向のワークロード向けのコスト効率の高いHDDボリューム。MB/s単位での一定スループットを提供。 Amazon EBS
コールドHDD (sc1)頻繁にアクセスしないデータ向けの最低コストHDDボリューム。アーカイブデータやバックアップ用に適し、低頻度アクセスでコスト削減に有効。 Amazon EFS (Elastic File System) NFSv4互換のスケーラブルなネットワークファイルシステムを提供し、複数のEC2インスタンスで共有可能。 Amazon FSx for NetApp ONTAP NetApp ONTAPをクラウドで提供し、高度なデータ管理とストレージ機能を利用可能。 Amazon FSx for Windows File Server Windows Serverベースのファイル共有ストレージをAWS上で提供。Active Directoryと統合可能。 Amazon S3 (Simple Storage Service) オブジェクトストレージサービス。データの保存、バックアップ、データレイクなど幅広い用途に対応。高可用性と耐久性を備える。 Amazon S3
Glacierデータアーカイブ用の低コストストレージ。取り出しに時間がかかるが、ストレージコストを大幅に削減可能。 AWS Storage Gateway オンプレミス環境とAWSクラウド間でシームレスなデータ統合を提供。ハイブリッドストレージソリューションに最適。 AWS Storage Gateway
Volume GatewayオンプレミスアプリケーションがiSCSIでマウントできるブロックストレージ(LUN)を提供。バックエンドストレージはS3に保持され、EBSスナップショットを活用可能。データの継続的な保護や移行に役立つ。 AWS Storage Gateway
Tape Gateway仮想テープライブラリ(VTL)として機能し、オンプレミスバックアップアプリケーションで利用可能。バックアップデータをS3やGlacierへ保存することで、テープ管理の負荷を軽減。 AWS Storage Gateway
S3 File GatewayNFSまたはSMBプロトコルでオンプレミスアプリからS3バケットにシームレスなアクセスを提供。ローカルキャッシュにより頻繁アクセスファイルへの高速アクセスが可能で、クラウドストレージ移行を簡素化。 AWS Storage Gateway
FSx File Gatewayオンプレミス環境をAmazon FSxファイルシステム(Windows File ServerやLustre)と統合するゲートウェイ。高性能なファイルシステムにオンプレから容易にアクセス可能。 Amazon Aurora 高可用性を備え、クラウドネイティブ設計のRDBMS。最大15個のリードレプリカ、最大99.99%の可用性、データ暗号化をサポート。 Amazon Aurora
MySQLMySQL 5.6、5.7、8.0と互換性があり、標準MySQLと比べて5倍のスループットを実現。 Amazon Aurora
PostgreSQLPostgreSQL 9.6、10.x、11.x、12.x、13.xに対応し、標準PostgreSQLと比べて3倍のスループットを提供。 Amazon DynamoDB ミリ秒単位の応答時間を実現するNoSQLデータベース。完全マネージド型で、自動スケーリングと耐久性を提供。データはSSD上に保存される。 Amazon ElastiCache RedisやMemcached互換のキャッシュストアを提供し、アプリケーションの応答時間を短縮。インメモリデータストアとして最適。 Amazon RDS MySQL、PostgreSQL、MariaDB、Oracle、SQL Serverなど複数のデータベースエンジンをサポートするマネージド型RDBサービス。 Amazon ECR (Elastic Container Registry) コンテナイメージをセキュアに保存し、CI/CDパイプラインと統合可能。IAMベースのアクセス制御を提供。 Amazon ECS (Elastic Container Service) コンテナ化されたアプリケーションをフルマネージドで実行・スケーリングするためのサービス。クラスタ管理が簡単。 Amazon EKS (Elastic Kubernetes Service) Kubernetesのマスターコントロールプレーンを管理し、クラウドネイティブアプリケーションの運用を効率化。 AWS Fargate コンテナオーケストレーションのインフラ管理を省き、コンテナ単位での料金支払いが可能なサーバーレスサービス。 AWS Application Load Balancer HTTP/HTTPSトラフィックを複数のターゲット(EC2インスタンス、コンテナ、Lambda関数)に分散。リクエストルーティングやWebSocketサポートを提供。 Amazon CloudFront キャッシュを活用し、世界中のエッジロケーションから低レイテンシでコンテンツを配信。セキュリティ機能としてHTTPSやAWS Shieldをサポート。 AWS Direct Connect 専用線を介してオンプレミスネットワークとAWSを直接接続し、安定したネットワークパフォーマンスと低遅延を実現。 AWS Elastic Load Balancing アプリケーションやネットワークのトラフィックを複数のターゲットに分散し、耐障害性と可用性を向上。 AWS Gateway Load Balancer サードパーティ製ファイアウォールや侵入検知システムなどのネットワークアプライアンス群を透過的に拡張可能にするロードバランサー。Gateway Load Balancerは、トラフィックを仮想アプライアンスへと簡潔かつ高可用性でルーティングし、ネットワークトラフィック検査やセキュリティ対策をスケールアウトしやすくする。 AWS Gateway Load Balancer
エンドポイントGateway Load BalancerとVPC間を接続するためのVPCエンドポイントタイプ(GWLBE)。このエンドポイントを経由させることで、シームレスに外部アプライアンスやセキュリティサービスへトラフィックを送受信可能になり、ネットワークアーキテクチャを簡素化する。 AWS Global Accelerator グローバルなエッジネットワークを利用して、ユーザーとアプリケーションエンドポイント(EC2、ALB、NLBなど)間のネットワーク経路を最適化するサービス。アプリケーションのパフォーマンスと可用性を向上し、障害発生時の自動フェイルオーバーにも対応。 AWS Global Accelerator
標準アクセラレーター世界中のエッジロケーションから最寄りのAWSリージョンへユーザートラフィックを誘導し、経路最適化によってレイテンシ低減とスループット向上を実現する標準的なアクセラレーター。 AWS Global Accelerator
カスタムルーティングアクセラレーターポートベースのルーティングやEC2インスタンス個別へのトラフィック誘導が可能なアクセラレーター。特定のアプリケーションロジックに基づきトラフィックをコントロールでき、ゲームサーバーや特殊な分散アプリケーションに有効。 AWS Network Load Balancer 高スループットと低レイテンシを実現するL4層のロードバランサー。TCP/UDPトラフィックを効率的に分散する。 Amazon Route 53 高可用性のDNSウェブサービスで、ドメイン登録、トラフィックルーティング、ヘルスチェックを提供。 Amazon Route 53
フェイルオーバールーティングポリシープライマリリソースが正常でない場合、セカンダリリソースへトラフィックを切り替え、高可用性を実現するDNSルーティングポリシー。 Amazon Route 53
位置情報ルーティングユーザーの推定位置(国や州など)に基づいてトラフィックをルーティングし、地域別コンテンツ提供や法的制約対応に適用。 Amazon Route 53
地理的近接性ルーティングユーザーの地理的な距離に基づいて最も近いリソースにトラフィックを誘導し、ユーザー体験の向上と遅延の最小化に貢献。 Amazon Route 53
レイテンシーに基づくルーティングユーザーとAWSリージョン間のレイテンシを測定し、最も低いレイテンシが期待できるリージョンへトラフィックをルーティング。 Amazon Route 53
IP ベースのルーティングクライアントのIPアドレス範囲に基づいてルーティングを制御。特定ネットワークセグメントへの異なるリソース割り当てが可能。 Amazon Route 53
加重ルーティング各リソースに対し特定の重みを割り当て、その割合でトラフィックを分散。ブルー/グリーンデプロイやA/Bテストに適用可能。 Amazon VPC (Virtual Private Cloud) AWSクラウド上に論理的に分離されたネットワーク環境を構築可能。セキュリティグループやルートテーブルで柔軟に制御可能。 Amazon VPC
サブネットVPC内でリソースを隔離するための論理的区画。パブリック、プライベートサブネットを使い分け可能。 Amazon VPC
インターネットゲートウェイVPC内のリソースがインターネットと通信するためのゲートウェイ。高可用性と冗長性を備える。 Amazon VPC
Transit Gateway複数のVPCやオンプレミスネットワークを効率的に接続。ルーティングを簡素化し、ネットワークのスケーラビリティを向上。 Amazon VPC
セキュリティグループVPC内のリソースの入出力トラフィックを制御するファイアウォール機能。許可ルールベースでトラフィックを許可。 Amazon VPC
ネットワーク ACLサブネットレベルでトラフィックを許可または拒否するアクセス制御リスト。ステートレスなルールを採用。 Amazon VPC
フローログAmazon API Gateway RESTful APIやWebSocket APIを作成・公開・管理・保護する完全マネージド型サービス。APIリクエスト数に基づく料金体系で、統合認証、リクエスト変換、キャッシュ、スロットリングなどの機能を提供。 Amazon API Gateway
Lambda オーソライザーAPI Gatewayでカスタム認証を行うためのLambda関数。トークンやヘッダーを検査し、アクセス許可ポリシーを生成可能。 Amazon EventBridge サードパーティサービスやAWSサービスからのイベントをルーティングし、アプリケーション間の統合を容易にするサービス。 Amazon SES (Simple Email Service) 大量メールの送信、受信を可能にするフルマネージド型サービス。マーケティングや通知メールの送信に適している。 Amazon SNS (Simple Notification Service) プッシュ通知、メール、SMSなど、メッセージを迅速に配信するサービス。Pub/Subモデルをサポートし、リアルタイムな通知に対応。 Amazon SQS (Simple Queue Service) メッセージの送受信を非同期で管理するメッセージキューイングサービス。分散アプリケーションの連携を効率化。 Amazon Athena SQLを使用してAmazon S3に保存されたデータをクエリ可能なサーバーレスサービス。クエリ結果を迅速に取得し、データ分析を効率化。 Amazon Data Firehose リアルタイムのデータストリーミングをS3、Redshift、Elasticsearch Serviceに取り込むサービス。フォーマット変換も可能。 AWS Glue データの抽出、変換、ロード(ETL)プロセスを効率化し、データ分析基盤の構築を支援。ジョブスケジュール機能を提供。 Amazon Kinesis Data Streams 数百TBのストリーミングデータをリアルタイムで収集、処理、保存するためのサービス。データ分析やアラームに最適。 AWS Lake Formation データレイクを迅速かつ簡単に構築可能。データアクセスの制御やポリシーの適用も効率的に行える。 Amazon Redshift 大規模なデータセットを高速に分析可能なデータウェアハウス。複雑なクエリも分散処理で効率よく実行可能。 Amazon SageMaker 機械学習モデルの構築、トレーニング、デプロイを統合管理。Jupyter Notebookを活用してインタラクティブな開発が可能。 Amazon SageMaker
Pipelines機械学習のビルド、トレーニング、検証、デプロイなどのMLライフサイクル全体をワークフロー化し、自動化する機能。パイプライン定義によって再現性と可視性を高め、MLオペレーション(MLOps)を効率化。 AWS Outposts AWSが提供するオンプレミス用のハードウェア・インフラを通じて、データセンターやコロケーション施設でAWSサービスを利用可能にする完全マネージド型ソリューション。低レイテンシやデータレジデンシ要件に対応。 Amazon VPC
Local ZonesAWSリージョンから離れた場所にローカルゾーンを設置し、近接性の高いリソースを提供。ユーザーやオンプレミスデータセンターに極めて低いレイテンシをもたらす。 Amazon VPC
Wavelength Zones通信事業者の5GネットワークエッジにAWSリソースを配置し、モバイルユーザーに超低レイテンシサービスを提供。近接性が重要なモバイルアプリケーションに有効。 AWS Marketplace サードパーティソフトウェアやSaaS製品をブラウザ上から簡易に発見・購入・デプロイできるオンラインマーケットプレイス。ライセンス管理やコスト最適化を支援し、AWS環境への統合が容易で、幅広いカテゴリ(セキュリティ、分析、開発ツールなど)にわたるソリューションを提供。 Savings Plans 特定の使用量(Compute Savings PlansやEC2 Instance Savings Plans)に対して1年または3年の期間コミットすることで、Computeリソース全般または特定インスタンスファミリーで割引を得る料金モデル。RIより柔軟で、インスタンスタイプやサイズ変更に影響されずに割引が適用される。 AWS CloudFormation JSONやYAML形式のテンプレートでAWSリソースのデプロイを自動化し、インフラの一貫性と再現性を向上。 Amazon CloudWatch メトリクス、ログ、イベントの収集とモニタリングを提供。アラーム機能により、特定の条件が満たされた場合に通知や自動アクションが可能。 AWS Config AWSリソースの設定変更を追跡し、ポリシー遵守を評価するサービス。非準拠リソースを特定し、リスク軽減を支援。 AWS Auto Scaling アプリケーションの需要変動に応じて、リソース(EC2インスタンスやECSタスクなど)を自動でスケールアップまたはスケールダウンするサービスです。これにより、コスト効率を高めながら、高可用性を維持することができます。 AWS Auto Scaling
簡易スケーリングポリシー事前に設定された特定の条件が満たされたときに単一のスケーリングアクションを実行します。例えば、「CPU使用率が80%を超えた場合にインスタンスを1台追加する」というシンプルな条件設定が可能です。ただし、柔軟性が低く、複雑なシナリオには適していません。 AWS Auto Scaling
ステップスケーリングポリシー特定のしきい値に基づいて異なるスケーリングアクションを設定できる高度なポリシーです。たとえば、「CPU使用率が70%を超えた場合はインスタンスを1台追加し、90%を超えた場合は2台追加する」というような段階的なスケーリングが可能です。この柔軟性により効率的なリソース管理が実現します。 AWS Auto Scaling
ターゲット追跡スケーリングポリシー指定されたメトリクス(例: 平均CPU使用率やネットワークトラフィック量など)の目標値を維持するようにスケーリングを行います。AWSが自動で必要なインスタンス数を計算し、調整します。例: 「CPU使用率を50%に維持する」と設定するだけで柔軟かつ効率的なスケーリングが可能です。 AWS Management Console AWSサービスの操作・管理をブラウザで実行可能なGUIインターフェース。初心者にも扱いやすい設計。 AWS CloudHSM FIPS 140-2レベル3準拠のハードウェアセキュリティモジュールを提供し、データ暗号化キーの作成と管理を安全に実行。 AWS CloudTrail アカウントのすべてのAPI呼び出しや管理アクションを記録し、監査やセキュリティ分析のためのログをS3に保存可能。 AWS Directory Service Active Directory(AD)の機能をAWS上で提供し、オンプレミスADとの統合やユーザー認証をサポート。 AWS Firewall Manager 複数のAWSアカウント間でWAFルールやセキュリティポリシーを集中管理し、一貫性のあるセキュリティ管理を実現。 Amazon GuardDuty 機械学習やルールベースの分析を使用して脅威を検出し、不審なアクティビティを通知。コスト効率の高いセキュリティサービス。 AWS IAM (Identity and Access Management) ユーザーやロールごとにAWSリソースへのアクセス権限を管理可能。ポリシーを活用してきめ細かい制御を実現。 AWS IAM
Identity CenterAWSアカウントや外部アプリケーションへのシングルサインオン(SSO)機能を提供。ユーザー管理の簡素化と効率化を実現。 AWS IAM
Access AnalyzerIAMポリシーをスキャンし、不適切なリソース共有や過剰な権限を特定。セキュリティリスクの軽減を支援するツール。 AWS KMS (Key Management Service) 暗号化キーを安全に作成、管理、利用できるサービス。データ暗号化と復号化を容易にし、セキュリティの向上を図る。 AWS Secrets Manager アプリケーションやサービスで使用するシークレット(パスワードやAPIキーなど)を安全に保存し、自動的にローテーション可能。 Amazon Security Lake セキュリティ関連のログやイベントデータを集中管理し、セキュリティ分析を効率化するサービス。 AWS Shield Advanced DDoS攻撃からアプリケーションを保護するマネージド型サービス。標準的な防御に加え、攻撃レポートやコスト保護機能も提供。 AWS WAF ウェブアプリケーションへの攻撃を防ぐためのファイアウォールサービス。カスタムルールでセキュリティを強化可能。
AWS SAA試験 練習問題
用語を押さえたら、練習問題で復習して定着させましょう!