AWS SAP用語集 - カテゴリ別用語解説

🌐 ネットワーキング

Direct Connect

AWS Direct Connect

オンプレミス環境とAWSを専用線で接続するサービス。インターネットを経由しないため、安定した低レイテンシ接続が可能。専用接続（1Gbps/10Gbps/100Gbps）とホスト型接続（50Mbps〜10Gbps）の2種類がある。

ハイブリッド接続低レイテンシ

Transit Gateway

AWS Transit Gateway

複数のVPCやオンプレミスネットワークを中央ハブで接続するサービス。VPCピアリングと異なり、スター型トポロジで大規模ネットワークを簡素化できる。クロスリージョン・クロスアカウント接続も可能。

ハブアンドスポーク大規模接続

VPC PrivateLink

AWS PrivateLink

VPC間でプライベートにサービスを公開・利用できる機能。インターネットゲートウェイやNATを使わず、ENI経由でサービスにアクセス。IPアドレスの重複があっても利用可能。

プライベート接続サービス公開

VPN接続

Site-to-Site VPN

オンプレミスとAWSをIPsec VPNで接続。Virtual Private Gateway（VGW）またはTransit Gatewayに接続。BGPによる動的ルーティングと静的ルーティングをサポート。冗長化のため2つのトンネルを自動構成。

暗号化通信 IPsec

Route 53

Amazon Route 53

AWSのマネージドDNSサービス。レイテンシベース、地理的、加重、フェイルオーバーなど多様なルーティングポリシーをサポート。ヘルスチェック機能による自動フェイルオーバーも可能。

DNS トラフィック管理

Global Accelerator

AWS Global Accelerator

AWSのグローバルネットワークを利用してアプリケーションの可用性とパフォーマンスを向上。静的なIPアドレスを提供し、複数リージョンへのトラフィック分散が可能。Anycastを使用。

グローバル配信 Anycast

CloudFront

Amazon CloudFront

グローバルなCDN（コンテンツ配信ネットワーク）サービス。エッジロケーションでコンテンツをキャッシュし、低レイテンシで配信。S3、ALB、Lambda@Edgeなどと統合可能。

CDN エッジキャッシュ

Elastic IP (EIP)

Elastic IP Address

静的なパブリックIPv4アドレス。EC2インスタンスやNATゲートウェイに関連付け可能。インスタンス障害時に別インスタンスへ迅速に再マッピングしてフェイルオーバーを実現できる。

静的IP フェイルオーバー

NAT Gateway

プライベートサブネット内のリソースがインターネットへアクセスするためのマネージドサービス。高可用性を確保するため、各AZに配置が推奨される。帯域幅は自動スケール（最大45Gbps）。

アウトバウンドマネージド

ENI (Elastic Network Interface)

Elastic Network Interface

VPC内の仮想ネットワークインターフェース。プライベートIP、EIP、MACアドレス、セキュリティグループを持つ。インスタンス間で付け替え可能で、フェイルオーバーやネットワーク分離に利用。

ネットワークIF アタッチ可能

🔒 セキュリティ・ガバナンス

IAM (Identity and Access Management)

AWS IAM

AWSリソースへのアクセスを安全に管理するサービス。ユーザー、グループ、ロール、ポリシーを使用して、最小権限の原則に基づいたアクセス制御を実現。MFA、条件付きアクセスもサポート。

認証・認可最小権限

SCP (Service Control Policy)

Service Control Policies

AWS Organizationsで使用する組織全体のアクセス制御ポリシー。OUまたはアカウントに適用し、全IAMユーザー・ロールの権限上限を設定。明示的な許可が必要なため、IAMポリシーより優先度が高い。

組織管理権限境界

AWS Organizations

複数のAWSアカウントを一元管理するサービス。組織単位（OU）で階層構造を作成し、SCPで一括ポリシー適用。統合請求により全アカウントの料金を集約管理できる。

マルチアカウント一元管理

KMS (Key Management Service)

AWS KMS

暗号化キーを作成・管理するマネージドサービス。CMK（Customer Master Key）でデータを暗号化。キーローテーション、アクセスログ、クロスアカウント使用をサポート。FIPS 140-2準拠。

暗号化キー管理

AWS WAF

Web Application Firewall

Webアプリケーションを保護するファイアウォール。SQLインジェクション、XSS、レート制限などのルールを設定可能。CloudFront、ALB、API Gatewayと統合。マネージドルールも利用可能。

Web保護攻撃防御

AWS Shield

DDoS攻撃からアプリケーションを保護するサービス。StandardとAdvancedの2つのティア。Standardは自動的に有効化され無料。AdvancedはコストプロテクションとDDoS対応チームのサポート付き。

DDoS防御保護層

Cognito

Amazon Cognito

Webおよびモバイルアプリのユーザー認証・認可サービス。User Poolsでユーザー管理、Identity PoolsでAWSリソースへの一時認証情報を提供。SAML、OAuth 2.0、OpenID Connectをサポート。

ユーザー管理認証基盤

ACM (AWS Certificate Manager)

AWS Certificate Manager

SSL/TLS証明書をプロビジョニング、管理、デプロイするサービス。証明書は無料で自動更新。CloudFront、ALB、API Gatewayなどで利用可能。SAN（Subject Alternative Name）で複数ドメイン対応。

SSL/TLS 証明書管理

CloudTrail

AWS CloudTrail

AWSアカウントのAPI呼び出しを記録する監査サービス。誰が、いつ、何をしたかを追跡。S3に保存し、Athenaで分析可能。CloudTrail Lakeで高度なクエリ分析もサポート。

監査ログコンプライアンス

GuardDuty

Amazon GuardDuty

脅威検出サービス。VPCフローログ、CloudTrail、DNSログを機械学習で分析し、悪意ある活動や異常な動作を検出。検出結果はSeverityレベル付きでEventBridgeへ送信可能。

脅威検出機械学習

Secrets Manager

AWS Secrets Manager

データベース認証情報、APIキーなどのシークレットを安全に保管・ローテーション管理するサービス。RDS、Redshift、DocumentDBの認証情報を自動ローテーション。KMSで暗号化。

シークレット管理自動ローテーション

Control Tower

AWS Control Tower

マルチアカウント環境を自動でセットアップ・ガバナンスするサービス。ベストプラクティスに基づいたランディングゾーンを構築。ガードレール（予防的・検出的）で組織ポリシーを強制。

ガバナンスランディングゾーン

💻 コンピュート・アプリケーション

EC2 (Elastic Compute Cloud)

Amazon EC2

スケーラブルな仮想サーバーサービス。多様なインスタンスタイプ（汎用、コンピューティング最適化、メモリ最適化など）を提供。オンデマンド、リザーブド、スポットの料金モデルがある。

仮想サーバー柔軟性

Lambda

AWS Lambda

サーバーレスコンピューティングサービス。イベント駆動でコードを実行し、自動スケール。実行時間とメモリに基づいて課金。同時実行数の制御（予約済み同時実行）も可能。

サーバーレスイベント駆動

ECS (Elastic Container Service)

Amazon ECS

Dockerコンテナを実行・管理するフルマネージドサービス。EC2起動タイプとFargate起動タイプを選択可能。タスク定義でコンテナ設定を管理し、サービスで希望タスク数を維持。

コンテナオーケストレーション

EKS (Elastic Kubernetes Service)

Amazon EKS

マネージドKubernetesサービス。コントロールプレーンは自動管理され、高可用性を確保。Fargate統合でサーバーレスKubernetes運用も可能。IRSA（IAM Roles for Service Accounts）でPodレベルIAM制御。

Kubernetes マネージド

Auto Scaling

EC2 Auto Scaling

EC2インスタンスの数を需要に応じて自動調整。スケーリングポリシー（ターゲット追跡、ステップ、シンプル）で制御。Warm Poolsで事前起動インスタンスをプールし、スケールアウト速度を向上。

自動スケール弾力性

ALB (Application Load Balancer)

Application Load Balancer

レイヤー7（HTTP/HTTPS）のロードバランサー。パスベース・ホストベースルーティング、WebSocket、HTTP/2をサポート。ターゲットグループでEC2、Lambda、IPアドレスに分散可能。

L7ロードバランサー高度なルーティング

NLB (Network Load Balancer)

Network Load Balancer

レイヤー4（TCP/UDP）のロードバランサー。超低レイテンシと高スループット（毎秒数百万リクエスト）を実現。静的IPアドレスをサポートし、固定IPが必要なユースケースに最適。

L4ロードバランサー超低レイテンシ

Elastic Beanstalk

AWS Elastic Beanstalk

Webアプリケーションを簡単にデプロイ・管理するPaaSサービス。コードをアップロードするだけで、キャパシティプロビジョニング、負荷分散、自動スケール、ヘルスモニタリングを自動実行。

PaaS 簡単デプロイ

SQS (Simple Queue Service)

Amazon SQS

フルマネージドメッセージキューイングサービス。標準キュー（少なくとも1回配信、順序保証なし）とFIFOキュー（厳密に1回配信、順序保証）の2タイプ。DLQ（Dead Letter Queue）で失敗メッセージを分離。

メッセージキュー非同期処理

EFA (Elastic Fabric Adapter)

Elastic Fabric Adapter

HPC（ハイパフォーマンスコンピューティング）や機械学習ワークロード向けのネットワークインターフェース。OS-bypassによる超低レイテンシ通信を実現。クラスタープレイスメントグループと組み合わせて使用。

HPC 低レイテンシ通信

Placement Group

EC2 Placement Group

EC2インスタンスの物理的配置を制御する機能。クラスター（低レイテンシ）、パーティション（障害分離）、スプレッド（異なるハードウェア配置）の3タイプ。HPC用途にはクラスター型を使用。

配置戦略パフォーマンス最適化

Systems Manager

AWS Systems Manager

AWSリソースの運用管理を統合するサービス。Session Manager（SSH不要アクセス）、Patch Manager（自動パッチ適用）、Run Command（リモートコマンド実行）、Parameter Store（設定管理）などを提供。

運用管理統合ツール

💾 ストレージ

S3 (Simple Storage Service)

Amazon S3

オブジェクトストレージサービス。99.999999999%（イレブンナイン）の耐久性。ストレージクラス（Standard、IA、Glacier等）でコスト最適化。バージョニング、ライフサイクル、レプリケーション機能を搭載。

オブジェクトストレージ高耐久性

EBS (Elastic Block Store)

Amazon EBS

EC2インスタンス用のブロックストレージ。SSD（gp3、io2）とHDD（st1、sc1）タイプを提供。スナップショットでバックアップ可能。Fast Snapshot Restore（FSR）で即座に使用可能なボリュームを作成。

ブロックストレージ EC2専用

EFS (Elastic File System)

Amazon EFS

フルマネージドNFSファイルシステム。複数のEC2インスタンスから同時アクセス可能。ストレージ容量は自動スケール。Standard（マルチAZ）とOne Zone（単一AZ）のストレージクラスを選択可能。

共有ファイルシステム NFS

FSx

Amazon FSx

フルマネージドサードパーティファイルシステム。FSx for Windows File Server（SMB）、FSx for Lustre（HPC向け高性能）、FSx for NetApp ONTAP、FSx for OpenZFSを提供。

マネージドFS 高性能

S3 Glacier

Amazon S3 Glacier

長期アーカイブ向けの低コストストレージクラス。Glacier Instant Retrieval（ミリ秒取得）、Flexible Retrieval（分〜時間）、Deep Archive（12時間）の3つの取得オプション。

アーカイブ低コスト

S3 Transfer Acceleration

CloudFrontのエッジロケーションを利用してS3へのアップロード速度を高速化。遠距離からの大容量ファイルアップロードに最適。追加料金が発生するが、グローバルユーザーに有効。

高速転送グローバル

S3 Replication

S3 Cross-Region/Same-Region Replication

S3バケット間でオブジェクトを自動複製。CRR（クロスリージョン）は災害対策、SRR（同一リージョン）はコンプライアンスやログ集約に利用。バージョニング有効化が必須。

レプリケーション災害対策

S3 Multi-Region Access Points

S3 MRAP

複数リージョンのS3バケットに単一のグローバルエンドポイントでアクセス。自動的に最寄りのバケットにルーティングし、フェイルオーバーもサポート。グローバルアプリケーションに最適。

マルチリージョングローバルエンドポイント

Storage Gateway

AWS Storage Gateway

オンプレミスとAWSストレージをシームレスに統合。ファイルゲートウェイ（NFS/SMB）、ボリュームゲートウェイ（iSCSI）、テープゲートウェイ（VTL）の3タイプ。ハイブリッドクラウド構成に利用。

ハイブリッドオンプレ統合

DataSync

AWS DataSync

オンプレミスとAWS間、またはAWSサービス間で大容量データを高速転送。ネットワーク最適化により最大10倍高速化。S3、EFS、FSx for Windowsへの転送をサポート。スケジュール実行可能。

データ転送高速同期

🗄️ データベース

RDS (Relational Database Service)

Amazon RDS

マネージドリレーショナルデータベース。MySQL、PostgreSQL、MariaDB、Oracle、SQL Serverをサポート。自動バックアップ、パッチ適用、マルチAZ配置による高可用性を提供。

RDBMS マネージド

Aurora

Amazon Aurora

AWS独自開発の高性能MySQL/PostgreSQL互換データベース。商用DBの1/10のコストで、最大5倍（MySQL比）のスループット。ストレージは自動スケール（最大128TB）。グローバルデータベースで複数リージョン対応。

高性能スケーラブル

DynamoDB

Amazon DynamoDB

フルマネージドNoSQLデータベース。一桁ミリ秒の低レイテンシ。オンデマンドとプロビジョンド2つのキャパシティモード。グローバルテーブルで複数リージョン間の自動レプリケーション。

NoSQL 低レイテンシ

ElastiCache

Amazon ElastiCache

インメモリキャッシュサービス。RedisとMemcachedをサポート。データベースクエリ結果やセッションデータをキャッシュし、アプリケーションパフォーマンスを向上。Redisはクラスターモードで水平スケール可能。

キャッシュインメモリ

Redshift

Amazon Redshift

ペタバイト規模のデータウェアハウス。カラムナストレージと並列クエリ実行で高速分析。Redshift SpectrumでS3データを直接クエリ可能。Concurrency Scalingで同時クエリ性能を自動スケール。

DWH ビッグデータ分析

DocumentDB

Amazon DocumentDB

MongoDB互換のマネージドドキュメントデータベース。JSONデータを保存・クエリ。ストレージは自動スケール（最大64TB）。最大15個の読み取りレプリカで読み取り性能をスケール。

ドキュメントDB MongoDB互換

Neptune

Amazon Neptune

フルマネージドグラフデータベース。Apache TinkerPop GremlinとRDFのSPARQLをサポート。ソーシャルネットワーク、推薦エンジン、ナレッジグラフなどに最適。最大15個のリードレプリカ。

グラフDB 関係性分析

Database Migration Service (DMS)

AWS DMS

データベースをAWSへ移行するサービス。同種・異種DB間の移行をサポート。CDC（Change Data Capture）で継続的レプリケーション。SCT（Schema Conversion Tool）でスキーマ変換を支援。

DB移行継続レプリケーション

Aurora Global Database

Amazon Aurora Global Database

複数リージョンにまたがるAuroraデータベース。1秒未満のレプリケーションラグで最大5つのセカンダリリージョンにデータ複製。災害対策とグローバル読み取り性能向上に利用。RPO（数秒）、RTO（1分未満）。

グローバルDB 災害対策

RDS Proxy

Amazon RDS Proxy

RDS/Auroraへの接続を効率化するフルマネージドプロキシ。接続プーリングでデータベース接続数を削減。Lambda関数から大量接続する場合に最適。IAM認証、Secrets Manager統合をサポート。

接続プーリングスケーラビリティ

🚚 移行・転送

Migration Hub

AWS Migration Hub

複数のAWS移行ツールの進捗を一元管理するダッシュボード。Application Discovery Service、Database Migration Service、Server Migration Serviceなどの状況を統合表示。

移行管理進捗可視化

Application Discovery Service

AWS Application Discovery Service

オンプレミス環境の構成情報を自動検出。エージェントベースまたはエージェントレス検出をサポート。サーバー間の依存関係、パフォーマンスデータを収集し、移行計画を支援。

環境検出依存関係分析

Server Migration Service (SMS)

AWS SMS

オンプレミスのVM（VMware vSphere、Hyper-V、Azure）をAWSへ移行。自動増分レプリケーションでダウンタイムを最小化。スケジュール移行で段階的にAMI作成。※後継はApplication Migration Service（MGN）。

サーバー移行増分レプリケーション

Application Migration Service (MGN)

AWS MGN

物理、仮想、クラウドサーバーをAWSへ移行する次世代サービス。継続的ブロックレベルレプリケーションでRTO/RPOを最小化。CloudEndureの技術を統合。自動変換でAWS最適化。

リフト&シフト最小ダウンタイム

Snowball

AWS Snowball

大容量データを物理デバイスで転送。Snowball Edge（80TB/100TB）とSnowcone（8TB）を提供。ネットワーク帯域が限られた環境での大規模移行に最適。暗号化とタンパープルーフ設計。

物理転送大容量データ

Snowmobile

AWS Snowmobile

最大100PBのデータをエクサバイト規模で転送する45フィートコンテナトラック。データセンター全体の移行に使用。GPS追跡、24時間セキュリティ、温度管理。ペタバイト規模以上の移行に推奨。

超大容量転送エクサバイト

Database Migration Service (DMS)

AWS DMS

データベースをAWSへ移行。同種（Oracle to Oracle）・異種（Oracle to Aurora）移行をサポート。CDC（Change Data Capture）で本番稼働中も継続レプリケーション。Schema Conversion Tool（SCT）でスキーマ変換。

DB移行ゼロダウンタイム

Transfer Family

AWS Transfer Family

SFTP、FTPS、FTPプロトコルでS3やEFSへファイル転送。既存のファイル転送ワークフローをクラウド化。カスタム認証（Lambda）やIAMベースのアクセス制御をサポート。

ファイル転送プロトコル対応

災害復旧戦略

DR Strategies

バックアップ&リストア（RTO/RPO:時間）、パイロットライト（RTO:分〜時間）、ウォームスタンバイ（RTO:分）、マルチサイトアクティブ/アクティブ（RTO:ほぼゼロ）の4つの戦略。コストと復旧速度のトレードオフ。

DR BCP

📊 分析・運用

CloudWatch

Amazon CloudWatch

AWSリソースのモニタリングとログ管理。メトリクス収集、カスタムダッシュボード、アラーム、イベント、Logs Insightsでログ分析。Synthetics Canaryで外形監視も可能。

モニタリングログ管理

Kinesis Data Streams

Amazon Kinesis Data Streams

リアルタイムストリーミングデータを収集・処理。シャード単位でスループットをスケール（1シャード=1MB/s書込、2MB/s読取）。データは最大7日間保持。Lambda、Firehose、Analytics統合。

ストリーミングリアルタイム処理

Kinesis Data Firehose

Amazon Kinesis Data Firehose

ストリーミングデータをS3、Redshift、Elasticsearchなどへリアルタイムでロードするフルマネージドサービス。データ変換（Lambda）、圧縮、暗号化をサポート。サーバーレスで自動スケール。

ETL データロード

Athena

Amazon Athena

S3データを標準SQLでクエリするサーバーレス分析サービス。サーバー管理不要で、スキャンしたデータ量に基づいて課金。Glue Data Catalogでメタデータ管理。JDBC/ODBC接続をサポート。

サーバーレスクエリ S3分析

EMR (Elastic MapReduce)

Amazon EMR

Hadoop、Spark、Presto等のビッグデータフレームワークを実行するマネージドサービス。スポットインスタンスでコスト削減。S3をデータレイクとして利用可能。クラスターはオンデマンドで起動/終了。

ビッグデータ Hadoop/Spark

QuickSight

Amazon QuickSight

サーバーレスBIダッシュボードサービス。機械学習ベースのインサイト、埋め込みダッシュボード、自然言語クエリ（Q）をサポート。従量課金制で、ユーザー数に応じてスケール。

BI 可視化

MSK (Managed Streaming for Apache Kafka)

Amazon MSK

フルマネージドApache Kafkaサービス。ブローカーの管理、パッチ適用、バックアップを自動化。複数AZ配置で高可用性。Kafka Connect、Schema Registryをサポート。

Kafka ストリーミング基盤

Cost Explorer

AWS Cost Explorer

AWS利用コストを可視化・分析するツール。サービス別、リージョン別、タグ別にコスト内訳を表示。予算アラート、コスト予測、リザーブドインスタンス推奨事項を提供。

コスト管理可視化

Budgets

AWS Budgets

コストと使用量の予算を設定し、しきい値超過時にアラート。実績・予測ベースの通知をサポート。SNS、Chatbotと統合してSlack/Chimeへ通知。予算アクションでIAMポリシー適用やEC2停止も可能。

予算管理アラート

Trusted Advisor

AWS Trusted Advisor

AWSベストプラクティスに基づく推奨事項を提供。コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービス制限の5カテゴリでチェック。Business/Enterpriseサポートで全チェック利用可能。

ベストプラクティス最適化推奨

🚀 開発・デプロイメント

CloudFormation

AWS CloudFormation

インフラをコードで管理（IaC）するサービス。JSON/YAMLテンプレートでAWSリソースを宣言的に定義。スタックでリソースのライフサイクルを一括管理。ChangeSetで変更内容を事前プレビュー。

IaC 自動構築

CDK (Cloud Development Kit)

AWS CDK

TypeScript、Python、Javaなどのプログラミング言語でインフラを定義。高レベルな構成要素（Constructs）で簡潔にコード化。最終的にCloudFormationテンプレートに変換してデプロイ。

IaC プログラマブル

SAM (Serverless Application Model)

AWS SAM

サーバーレスアプリケーションを構築・デプロイするフレームワーク。CloudFormationの拡張で、Lambda、API Gateway、DynamoDBを簡潔に定義。ローカルテスト、段階的デプロイをサポート。

サーバーレス簡易デプロイ

CodePipeline

AWS CodePipeline

CI/CDパイプラインを自動化するサービス。ソース（CodeCommit、GitHub）→ビルド（CodeBuild）→デプロイ（CodeDeploy、ECS、Lambda）のワークフローを定義。承認ステージで手動ゲート挿入可能。

CI/CD 自動化

CodeDeploy

AWS CodeDeploy

EC2、Lambda、ECSへのアプリケーションデプロイを自動化。Blue/Greenデプロイ、カナリアデプロイ、ローリングデプロイをサポート。デプロイ失敗時は自動ロールバック。

デプロイ自動化 Blue/Green

CodeBuild

AWS CodeBuild

フルマネージドビルドサービス。ソースコードをコンパイル、テスト実行、アーティファクト生成。buildspec.ymlでビルド手順を定義。Docker、Node.js、Java等多様な環境をサポート。従量課金制。

ビルド自動化マネージド

API Gateway

Amazon API Gateway

RESTおよびWebSocket APIを作成・公開・管理。Lambda統合でサーバーレスAPI構築。認証（IAM、Cognito、Lambda Authorizer）、使用量プラン、スロットリング、キャッシングをサポート。

API管理サーバーレス

EventBridge

Amazon EventBridge

イベント駆動アーキテクチャのためのサーバーレスイベントバス。AWSサービス、SaaSアプリ、カスタムアプリからイベントを受信し、ターゲット（Lambda、SNS、SQS等）にルーティング。

イベント駆動統合基盤

Step Functions

AWS Step Functions

サーバーレスワークフローオーケストレーション。状態機械（State Machine）でLambda関数や他のAWSサービスを組み合わせた複雑なワークフローを視覚的に定義。エラーハンドリング、リトライ、並列処理をサポート。

ワークフローオーケストレーション

Service Catalog

AWS Service Catalog

承認されたIT製品カタログを作成・管理。CloudFormationテンプレートをポートフォリオとして公開し、エンドユーザーが標準化されたリソースを自己デプロイ。ガバナンスとセルフサービスを両立。

セルフサービス標準化

X-Ray

AWS X-Ray

分散アプリケーションのトレーシングと分析。リクエストのエンドツーエンドフローを可視化し、ボトルネックやエラーを特定。Lambda、API Gateway、ECS、EC2で利用可能。サービスマップで依存関係を表示。

分散トレーシングパフォーマンス分析

📑 目次

📚 AWS SAP 用語集