※本サイトはプロモーションが含まれています。記事内容は公平さを心がけています。

【2024年版】AWS 認定ソリューションアーキテクト アソシエイトの勉強がなんと3時間で完了するページ

【2024年版】AWS 認定ソリューションアーキテクト アソシエイトの勉強がなんと3時間で完了するページ

目次

AWS基礎知識

Amazon EventBridge

Amazon EventBridge(旧称Amazon CloudWatch Events)は、AWSの各種サービスやアプリケーションからのイベントを受け取り、処理、統合するためのサービスです。EventBridgeを使用すると、異なるサービス間のイベントベースの統合やアクションの自動化が容易に行えます。

Amazon S3 (Simple Storage Service)

Amazon S3は、AWSが提供するオブジェクトベースのクラウドストレージサービスです。データをオブジェクトとして保存し、グローバルにアクセスできるようにします。

Amazon Simple Queue Service (Amazon SQS)

Amazon SQSは、AWSが提供する完全にマネージドなメッセージキューイングサービスです。アプリケーションやシステム間の非同期通信を実現するためにメッセージキューを提供します。

Amazon Web Services (AWS)

AWSはAmazonが提供するクラウドコンピューティングプラットフォームであり、さまざまなITリソースを提供しています。

API (Application Programming Interface)

ソフトウェアアプリケーション間のインターフェースです。異なるソフトウェアコンポーネントが相互に通信するための規定やツールを提供します。

AWS CLI

Amazon Web Services Command Line Interfaceの略で、AWSのさまざまなリソースを管理するためのコマンドラインツールです。

AWS Lambda(Amazon Web Services Lambda)

AWS Lambdaは、サーバーレスのコンピューティングサービスであり、コードの実行とスケーリングを自動的に処理します。サーバの管理やプロビジョニングなしに、コードを実行できます。

AWS Management Console

AWS Management Consoleは、AWSサービスの管理と操作を行うためのWebベースのユーザーインターフェイスです。コンソールを介して、リソースの作成、設定、監視、管理などができます。

AWS Snowball

ペタバイト規模のデータを高速にAWSクラウドに転送するためのサービスです。物理的なデバイスを使用してデータを移行します。

AWSクラウド(AWS Cloud)

Amazonが提供するクラウドコンピューティングサービスです。

AWSマネジメントコンソール

AWSのサービスやリソースを管理するためのWebベースのインターフェースです。ユーザーフレンドリーなダッシュボードで、各種サービスの設定や監視が行えます。

EBS

Amazon Elastic Block Storeの略で、AWS上で提供されているブロックレベルストレージサービスです。EC2インスタンスにデータを保存するために使用されます。

FIFOキュー

First-In-First-Out の順序でメッセージを処理するキューです。メッセージの順序が重要な場合に使用されます。

GPU (Graphics Processing Unit)

グラフィック処理のための専門的なプロセッサ。近年、深層学習や大規模な数値計算タスクの高速化のために使用されることが増えています。

IoTセンサーストリーム

IoT (Internet of Things) デバイスからの連続的なデータフローです。センサーやデバイスがリアルタイムで生成するデータをクラウドサービスやデータベースにストリームとして送信します。

JSON

JavaScript Object Notationの略称で、データを人間に読みやすく表現するためのデータフォーマット。主にWebアプリケーションでデータの交換や保存に利用されます。

ReceiveMessage API

Amazon SQSのAPIで、キューからメッセージを受信するために使用されます。

Resource

一般的に、コンピューターシステムやアプリケーションが機能するための要素(CPU、メモリ、ディスクスペースなど)を指します。AWSの文脈では、EC2インスタンスやS3バケット、Lambda関数など、AWSサービス内で作成や操作を行う項目を指します。

S3(Amazon Simple Storage Service)

AWSが提供するオブジェクトストレージサービスで、大容量のデータをインターネット上で保存・配信できます。

SDK (Software Development Kit)

ソフトウェア開発キットの略で、開発者が特定のプラットフォームやアプリケーションを開発する際に利用するためのツールやライブラリのセット。

オブジェクトストレージ

オブジェクトストレージは、データをオブジェクトとして保存するストレージ方式です。Amazon S3(Simple Storage Service)は、Amazonが提供するオブジェクトストレージサービスの一つです。

カスタマーエクスペリエンス

顧客が商品やサービスを利用する際の体験や満足度のことです。サービス提供者が顧客に良い体験を提供することを目指します。

クラウド (Cloud)

インターネット上で提供されるコンピュータリソースやサービスのことを指します。

クラウドコンピューティング(Cloud Computing)

インターネットを通じてオンデマンドでコンピュータリソースやサービスを提供する方式。リソースをローカルのデバイスやデータセンターに保有せず、クラウドサービスプロバイダから必要に応じて利用できます。

コマンドラインインターフェース (CLI)

テキストベースのコマンドを用いてシステムやアプリケーションを操作するためのインターフェースです。AWS CLIは、多くのAWSサービスをコマンドラインから操作するためのツールです。

コンピュータリソース(Computer Resources)

計算や処理を行うために使用されるハードウェア、ソフトウェア、ネットワークなどの資源のことを指します。

スタートアップ (Startup)

新しく設立されたベンチャー企業や新規プロジェクトを指す言葉。成長や拡大を目指す成り立ちの段階のビジネスを指すことが多いです。

ストリーミング (Streaming)

データの連続した配信や受信を行うことです。例えば、DynamoDB Streamsでは、テーブル内の変更をリアルタイムで取得するための機能としてストリーミングが利用されます。

ストレージクラス (Storage class)

Amazon S3におけるオブジェクトの保存方法や可用性、コストを示す属性です。例として、STANDARD、INTELLIGENT_TIERING、ONEZONE_IAなどがあります。

ストレージソリューション

データの格納やアクセスに使用されるシステムやサービスのことです。

ソリューション (solution)

問題を解決するための方法や手段。

ソリューションテキスト(Solution Text)

ソリューション(問題解決)に関連する情報や説明のことです。

デッドレターキュー

メッセージの処理に失敗した場合に、メッセージを格納するキューのことです。

バージョン(Version)

プログラムやソフトウェアの特定のリリースや改訂を識別するための番号やラベルです。

バケット(Bucket)

Amazon S3では、データを保存するための単位としてバケットが使用されます。バケット内には、複数のオブジェクトが格納されます。

ビデオファイル

ビデオのデータを格納したファイルのことです。

ファイルストレージ

ファイルを保存・管理するためのストレージサービスです。ファイルストレージは、さまざまなOSやデバイスでアクセス可能な形式でファイルを保存・共有するためのサービスを提供します。

ブール値(Boolean Value)

真偽値(true/false)を示すデータ型。

プットオブジェクト(PutObject)

Amazon S3において、データストレージにオブジェクト(データ)を保存する操作のことです。

ユーザーベース (User Base)

アプリケーションやサービスを利用しているユーザーの数です。

ユーザリージョン(User Region)

AWSのリージョンの中で、ユーザや組織が主に利用するリージョンのことを指すことがあります。

リージョン (Region)

AWSが提供するデータセンターの地理的なエリアのことです。AWSの各リージョンは、複数のアベイラビリティーゾーン(AZ)で構成されており、各AZは独立した施設として存在します。

リソース(Resource)

システム上でアクセスされる対象のことです。

レベル(Level)

一般的に、階層や段階を示す指標や基準のことを指します。具体的な文脈によって、その意味や用途が異なる場合があります。

画像照合

二つの画像が一致するかどうかを判定するプロセスです。

柔軟性 (Flexibility)

変化や要件の変更に対応できる能力を指します。

ネットワークの構築

2層アーキテクチャ(Two-Tier Architecture)

システムやアプリケーションの設計手法の一つで、フロントエンド(クライアント)とバックエンド(サーバ)の2つの層で構成されるアーキテクチャのことを指します。フロントエンドはユーザーインターフェースを提供し、バックエンドはデータ処理やデータ管理などを行う役割を果たします。

ACL(Access Control List)

ネットワークやシステムのアクセス制御を管理するためのリストで、各ルールが特定の条件に基づいてアクセスを許可または拒否します。

ALB (Application Load Balancer)

アプリケーションの負荷分散を行うためのマネージド型ロードバランサーサービスです。

ALB (Application Load Balancer) リスナールール

ALB (Application Load Balancer) のリスナーは、クライアントからの接続リクエストをどのようにルーティングするかを決定するルールを持ちます。これにより、特定のURLパスやホストベースのルーティングなどの高度なルーティング決定が可能になります。

Amazon API Gateway

AWSのAPI管理サービスです。

Amazon CloudFront

CloudFrontはAWSが提供するコンテンツ配信ネットワーク(CDN)サービスであり、ユーザーに低遅延・高速なアクセスを提供するためのコンテンツのキャッシュや配信を行います。

Amazon EKS (Elastic Kubernetes Service)

AWSが提供するKubernetesのマネージドサービスです。Kubernetesクラスタのセットアップ、運用、スケーリングを簡単に行うことができます。

Amazon Elastic Block Store (Amazon EBS)

AWSが提供するブロックレベルのストレージサービスです。Amazon EC2インスタンスに接続して使用でき、データベースやアプリケーションのワークロードに適しています。

Amazon Elastic File System (Amazon EFS)

Amazonが提供するスケーラブルで共有可能なストレージサービスです。

Amazon FSx for Windows File Server

AWSのマネージドファイルサービスで、Windowsベースのアプリケーション向けに高い性能と信頼性を提供します。

Amazon Route 53

AWSのドメインネームシステム(DNS)サービスです。

Amazon S3 Transfer Acceleration

Amazon S3(Simple Storage Service)の転送速度を高速化するためのサービスです。

API Gateway

API Gatewayは、AWSのマネージドなAPIゲートウェイサービスです。APIを作成、公開、管理し、安全なアクセスを提供するための機能を提供します。

Application Load Balancer

Webアプリケーションの負荷分散やセッション管理を行うためのロードバランサーです。複数のサーバーにリクエストを分散させることで、スケーラビリティと可用性を向上させます。

AWS DataSync

ネットワーク越しに高速かつ安全に大量のデータをAWSクラウドに転送するためのサービスです。

AWS Direct Connect

インターネットを経由せずにAWSリソースに直接接続するためのサービスです。

AWS Directory Service

AWSが提供するディレクトリ関連のサービスで、Microsoft Active Directoryや独自のディレクトリをクラウド内でセットアップ・実行できます。これにより、AWSリソースの認証や管理が容易になります。

AWS Global Accelerator

AWSのグローバルなネットワークを利用して、アプリケーションのパフォーマンスと可用性を向上させるサービスです。

AWS PrivateLink

AWS PrivateLinkは、VPC、AWSサービス、および外部のサービスにプライベートネットワーク経由で安全に接続するためのサービスです。

AWSリージョン

AWSリージョンは、AWSが提供するインフラストラクチャの物理的な地理的な領域です。各リージョンは複数のアベイラビリティーゾーン(データセンター)から構成されており、ユーザーはデータの冗長性や災害復旧のためにリージョン間でリソースを配置できます。

CIDR (Classless Inter-Domain Routing)

IPアドレスのブロックを識別するために使用される表記方法で、ネットワークのアドレス範囲を特定します。

Direct Connect

AWSが提供するデータセンターとAWSリソースを直接接続するサービスです。

Elastic IPアドレス (Elastic IP address)

AWS上で提供される固定のパブリックIPアドレスです。EC2インスタンスやNATゲートウェイに関連付けることができ、そのリソースが再起動や再配置された場合でもIPアドレスが変わらないようにするために使用されます。

Elastic Load Balancing(ELB)

ELBは、複数のターゲット(EC2インスタンス、IPアドレスなど)に対してトラフィックを分散させるためのサービスです。ELBには、Classic Load Balancer, Application Load Balancer, および Network Load Balancerの3つのタイプがあります。これにより、ユーザーに高速で安定したアクセスを提供します。

IPアドレス (IP Address)

ネットワーク上のデバイスに割り当てられる一意の識別子です。

NAT (Network Address Translation)

ネットワークアドレス変換のことで、プライベートIPアドレスとパブリックIPアドレスの変換を行う技術です。NATゲートウェイは、プライベートネットワーク内のインスタンスがインターネットと通信するために使用されます。

NATデバイス (NAT device)

プライベートIPアドレスを公開IPアドレスに変換するデバイスです。AWSでは、VPC内のプライベートなリソースがインターネットにアクセスするためにNATゲートウェイやNATインスタンスを使用できます。

NATゲートウェイ

NATゲートウェイは、VPC内のプライベートリソースがインターネットにアクセスするためのAWSリソースです。

SCP (Service Control Policies)

AWS Organizationsにおいて、アカウント内のリソースへのアクセス制御を行うためのポリシーです。SCPは、組織内のアカウントがどのAWSサービスやリソースアクションを実行できるかを定義できます。

SD-WAN (Software-Defined Wide Area Network)

ソフトウェアによる広域ネットワークの定義と制御を行う技術です。

SMTP (Simple Mail Transfer Protocol)

メール送信に使用されるインターネット標準の通信プロトコルです。

SMTPクライアントソフトウェア

メールメッセージの送信や受信を管理するためのソフトウェアです。

Snowball Edge Compute Optimized

AWS Snowball Edgeのバリエーションの一つです。大容量のデータ移行とエッジコンピューティングの両方をサポートするデバイスです。

SQS (Simple Queue Service)

AWSが提供するフルマネージド型のメッセージキューサービスです。SQSを使用することで、分散システム間のメッセージの送受信を容易に行えるほか、高い耐障害性とスケーラビリティを持ちます。

TCP(Transmission Control Protocol)

TCPは、インターネット上で信頼性のあるデータ通信を実現するための通信プロトコルです。TCPは、パケットの送信と受信の確認、データの再送信、フロー制御などを行います。

Transit Gateway

複数のネットワークを接続するためのトランジットネットワーク。AWSのVPC、オンプレミスネットワーク、および他のTransit Gatewayとの接続を集中的に管理するためのサービスです。

UDPベース

UDP(User Datagram Protocol)を基盤とした通信を指します。UDPは、高速で軽量な通信を可能とするが、信頼性はTCPより低いプロトコルです。

vCPU

仮想CPU。物理的なCPUコアの一部または全部を仮想環境で使用するための単位です。

VPC (Virtual Private Cloud)

AWSが提供する仮想ネットワーキングサービスで、ユーザー専用の仮想プライベートクラウド環境を構築できます。VPC内のインスタンスは、NATゲートウェイを介してインターネットにアクセスできます。

VPCエンドポイント

VPCエンドポイントを使用すると、VPC内のリソースとサポートされているAWSサービスの間でプライベートな接続が可能になります。

VPCトラフィック(VPC Traffic)

AWSのVirtual Private Cloud (VPC) 内でのネットワーク通信の流れを指します。VPC内のリソース間やVPCとインターネット間のデータ転送を含む。

VPN (Virtual Private Network)

公共ネットワーク上に仮想的なプライベートネットワークを構築するための暗号化技術を使用した接続。

アーキテクチャ (Architecture)

システムやソフトウェアの設計や構築において、要件を満たすための全体的な構造や組織。

アーキテクト

システムやソフトウェアの設計者。高レベルの設計や構造を考え、それを実現するための戦略や方針を定める役割を持ちます。

アウトバウンド

アウトバウンドとは、ネットワーク通信において、内部ネットワークから外部ネットワークへのデータの送信を意味します。

アウトバウンドトラフィック/インバウントラフィック

アウトバウンドトラフィックは、ネットワーク内部から外部へ向かうデータの流れを指します。一方、インバウントラフィックは外部から内部へ向かうデータの流れを指します。

アクセラレータ (Accelerator)

処理を高速化させるための装置やシステムのことです。例として、AWS Global Acceleratorは、ユーザーのアプリケーションへのトラフィックを最適化し、アヴェイラビリティと性能を向上させるためのサービスです。

アベイラビリティーゾーン(Availability Zone / AZ)

AWSのインフラストラクチャの一部で、データセンターのような独立した領域を指します。各リージョンには複数のアベイラビリティーゾーンが存在し、それぞれが異なる物理的な場所に位置しています。障害が発生した場合でも別のアベイラビリティーゾーンに切り替えることで高い可用性を実現します。

インターネットゲートウェイ (Internet gateway)

AWS VPCにおいて、VPCとインターネットの間の通信を可能にするルーティングデバイスです。VPC内のリソースが直接インターネットと通信するためには、インターネットゲートウェイをVPCにアタッチする必要があります。

インターフェース

二つのシステム、デバイス、またはユーザー間の通信やインタラクションを可能にする点や手段。ソフトウェアの文脈では、ユーザーインターフェースやAPIなどが該当します。

インバウンド

ネットワーク通信において、外部から内部へのデータの受信を意味します。インバウンドトラフィックは、送信元から送信先への通信として扱われます。

インバウンド接続 (Inbound connection)

ネットワーク上で外部から内部への接続を指します。

インフラストラクチャ(Infrastructure) / インフラ (Infrastructure)

コンピュータシステムの基盤となる要素や設備のことです。ハードウェアやネットワークだけでなく、仮想化技術やソフトウェア定義のリソースも含まれます。

ウェブACL(Web ACL)

AWS WAF(Web Application Firewall)で使用されるもので、ウェブリクエストのアクセス制御を管理するためのAccess Control List(ACL)の1つです。ルールやルールグループを設定して特定の条件に基づいてアクセスを許可または拒否します。

エフェクト(Effect)

AWSのIAMポリシー内で、特定のアクションが許可されるか拒否されるかを指定する要素です。値として「Allow」または「Deny」を持ちます。

エンドポイント (Endpoint)

ネットワーク上で通信やデータ交換を行うための特定のポイントやアドレスです。AWSの文脈では、サービスやリソースへのURLとしてのエンドポイントや、VPCエンドポイントとして特定のAWSサービスへのプライベート接続を提供するものなどがあります。

オリジン

コンテンツ配信ネットワーク(CDN)での元データとなるサーバーです。

オンプレミス(on-premises)

自社や組織内でデータセンターなどのITインフラを保有・運用することです。クラウドサービスとは対照的に、自社でハードウェアやソフトウェアを管理するモデルです。

カスタム

特定の要件やニーズに合わせて特別に設計・製作されたもの。

ギガバイト

データの量を示す単位で、1ギガバイトは1,073,741,824バイト(2^30 バイト)を指します。一部の文脈(例:ハードディスクの容量)では、1ギガバイト = 1,000,000,000バイトとして扱われることもあります。

クライアント

サーバーからサービスやリソースを要求するコンピューターシステムやソフトウェア。

クラウドフロント(CloudFront)

Amazon CloudFrontは、AWSが提供するコンテンツデリバリネットワーク(CDN)サービスです。静的および動的なコンテンツを高速かつ効率的に配信できます。

クラスター化

複数のコンピューターやデバイスをグループ化し、協力してタスクを実行することです。

グループ化 (Grouping)

関連するアイテムやデータを一つのカテゴリやユニットとしてまとめることです。

グローバル(Global)

世界規模や複数地域を対象とすることを意味します。

クロスリージョン(Cross Region)

異なるリージョン間のデータの複製や連携を行うことを指します。

クロスリージョンのロードバランシング (Cross-Region Load Balancing)

複数のリージョンにまたがる場所に配置されたアプリケーションロードバランサーを使用して、トラフィックを分散させることです。

ゲートウェイ

ネットワークの異なるセグメントやサブネットワーク間の通信を中継するデバイスやサービスのことです。AWSには、NATゲートウェイやインターネットゲートウェイなどの異なる役割を持つゲートウェイが提供されています。

サブネット

IPネットワークを小さなセグメントに分割することです。AWSのVPC内で、特定のIPアドレス範囲を持つネットワークセグメントを作成するためにサブネットが使用されます。これにより、ネットワークの管理、隔離、およびセキュリティを向上させることができます。

シンプルルーティングポリシー

AWS Route 53で使用される、基本的なルーティングポリシーです。特定のドメインやサブドメインに対するIPアドレスを返すために使用されます。

スケーラブル (scalable)

システムが負荷の増減に柔軟に対応できることを指します。例えば、メッセージの受信処理において、秒間数万件のメッセージを処理できるシステムがスケーラブルであるということです。

スプレッド

インフラストラクチャ上で物理的に異なる位置にインスタンスを配置することで、冗長性を高める手法です。

スプレッドプレイスメントグループ

AWS EC2において、インスタンスを物理的に隔離された位置に配置するためのグループです。これにより、冗長性や障害からの回復能力が向上します。

セキュリティグループ(Security Group)

クラウド環境において、ネットワークトラフィックの許可や制限を管理するためのセキュリティの仕組みのことを指します。ユーザーが設定したルールに基づいて、特定のIPアドレスやポートへのアクセスを制御する役割を果たします。

ゾーン

ネットワークやデータセンターの特定の部分を指します。AWSでは、Availability Zone(AZ)として独立したデータセンターのクラスタを指し、各AZは他のAZから物理的に隔離されていますが、低遅延のネットワーキングで接続されています。

ソリューションアーキテクチャ(Solution Architecture)

システムやソフトウェアの要件や目標に基づいて設計された解決策の構築方法です。

ソリューションアーキテクト(Solution Architect)

システムやアプリケーションの設計や構築を担当する人のことを指します。システム全体の要件や目標を理解し、最適な設計を行う役割を果たします。

ターゲットグループ

ターゲットグループは、Amazon Elastic Load Balancing (ELB) の一部として使用される概念です。特定のアプリケーションロードバランサー (ALB) またはネットワークロードバランサー (NLB) のリスナールールに基づいて、トラフィックをルーティングする対象となる一連のリソース (例: Amazon EC2インスタンス) のことを指します。

アプリケーションロードバランサー (Application Load Balancer)

HTTP/HTTPSトラフィックのルーティングと負荷分散を行うLayer 7負荷分散器です。

データセンター(Data Center)

サーバーやネットワーク機器などのデータを保管・管理する施設。

データ転送

データを一つの場所やシステムから別の場所やシステムへ送信することです。

トラフィック (Traffic)

ネットワーク上を通過するデータや通信量の量。Webサイトの訪問者数やアクセス量を指すこともあります。

ネットワーキング(Networking)

複数のコンピュータやデバイス間の通信や接続を実現する技術や仕組みです。

ネットワークACL (Network Access Control List)

Amazon VPC内のサブネットをまたがるトラフィックを許可または拒否するためのオプションのリストです。

ネットワークACLとセキュリティグループ

AWSのVPC内でのリソースへのアクセスを制御するための2つの異なるセキュリティメカニズムです。ネットワークACLはサブネットレベルでのフィルタリングを提供し、セキュリティグループはインスタンスレベルでのフィルタリングを提供します。

ネットワークアドレス変換 (NAT) デバイス

NATを行うデバイスのことで、送信元のIPアドレスを変換してトラフィックの経路を制御します。

ネットワークロードバランサー (Network Load Balancer)

ネットワークロードバランサーとは、ネットワークレベルでのロードバランシングを行う装置やソフトウェアのことです。複数のサーバーへの負荷を均等に分散することで、高い可用性やスケーラビリティを実現します。

ネット接続 (Internet connection)

コンピュータやデバイスがインターネットにアクセスできる状態やその接続手段のことです。

ノード間通信

ネットワーク上でノード同士が通信を行うことです。

ハイパフォーマンス(High Performance)

高速で優れたパフォーマンスを発揮することです。

ハイパフォーマンスコンピューティング(HPC)環境

複雑な問題を解決するために大量の計算処理能力が必要な環境のことです。高性能のコンピュータリソースを使用して、大量のデータを高速で処理するための環境です。

パケットポリシー

AWSのS3バケットポリシーは、特定のバケットやその中のオブジェクトへのアクセス権限を指定するためのJSON形式のドキュメントです。

パブリックサブネット (Public subnet)

パブリックIPアドレスが割り当てられるサブネットのことです。パブリックネットワーク上でアクセス可能なリソースを配置するために使用されます。

フィルタリング

特定の条件に基づいてデータやトラフィックを選択的に通過させる、またはブロックするプロセスです。

フェイルオーバールーティングポリシー

特定のリソースが利用不可になった場合に、トラフィックを別のリソースに自動的にルーティングするためのポリシーです。

フェイルオーバーレコード (Failover Record)

レコードセットの一部で、アクティブなリソースが利用できない場合に、バックアップリソースにトラフィックを転送する機能のことです。

プライベートIPアドレス

プライベートネットワーク内で使用されるIPアドレスの範囲のことです。インターネット上では一意でなく、ルーターを介して公共ネットワークと通信するためにNATゲートウェイが使用されます。

プライベートSMTPリレー

特定のネットワーク内でのみアクセス可能なSMTPリレーサーバーのことを指します。このサーバーはメールの送受信を中継し、メールの配送をサポートします。

プライベートサブネット(Private Subnet)

VPC内でプライベートIPアドレスを持つインスタンスが配置されるネットワーク領域のことです。外部のネットワークから直接アクセスすることはできない。

プライベートルートテーブル(Private route table)

AWS VPC内でのルーティング情報を保持するテーブルで、主にプライベートサブネットに関連付けられます。

アプリケーションロードバランサー(ALB / Application Load Balancer)

アプリケーションの層に特化したロードバランサーです。HTTP/HTTPSトラフィックを複数のターゲット(EC2インスタンス、コンテナなど)に分散させます。

プロキシサーバー

プロキシサーバーとは、クライアントからのリクエストを代理で受け取り、目的のサーバーに転送する役割を持つサーバーのことです。プロキシサーバーを利用することで、セキュリティやキャッシュの効果を得ることができます。

ブロックストレージ

データを固定サイズのブロックとして保存するストレージタイプです。各ブロックは個別にアドレス指定され、ランダムアクセスが可能です。

プロビジョニング (Provisioning)

インフラストラクチャやリソースを提供するために必要な設定や準備を行うことです。

ポート

ポートは、コンピュータネットワーク上でデータ通信を行うために使用される論理的なエンドポイントのことです。TCP/IPプロトコルでは、ポート番号を使用して特定のプロセスやアプリケーションと通信します。

マイクロ秒

1秒の1百万分の1を表す時間単位です。

メッセージング (messaging)

メッセージを送受信することによって情報を伝達するシステムやプロトコルのことです。メッセージングシステムはコンポーネントの疎結合を実現し、スケーラビリティや信頼性を向上させる役割を果たします。

メッセージングアプリケーション (messaging application)

メッセージを送受信するためのアプリケーションです。大量のメッセージを高速に処理できます。

ラックマウント型

標準的なラックに取り付けるための形状や設計を持ったハードウェアデバイスです。

リクエスト(Request)

ユーザーやクライアントがサーバーに送信する要求のことで、ページの表示やファイルのダウンロードなどの処理を要求します。

ルーティング (Routing)

データパケットを送信元から目的地まで効果的に転送するためのプロセスです。

ルートテーブル (route table)

ネットワークデバイスがパケットを転送するための経路情報を保持するテーブルです。

レイテンシー (Latency)

ネットワークやシステムの応答時間。低レイテンシーは高速な応答を意味し、ユーザーエクスペリエンスを向上させます。

レイテンシーベースのルーティング

通信経路を選択する際に、最も低い遅延(レイテンシー)を持つ経路を選ぶルーティングの方式です。Amazon Route 53などのサービスで利用されます。

レイテンシールーティングポリシー

Amazon Route 53などのサービスで使用される、トラフィックを最も低いレイテンシーを持つリソースにルーティングするためのポリシーまたは設定のことです。

レコードセット (Record Set)

ホストゾーンに関連付けられたDNSレコードの集まり。

ロードバランサー(Load Balancer)

複数のサーバーに対する負荷を均等に分散する役割を持つデバイスまたはソフトウェアのことです。ロードバランサーを使用することで、一つのサーバーに集中してくる負荷を分散し、高い可用性やスケーラビリティを実現できます。

仮想プライベートゲートウェイ (Virtual Private Gateway)

AWSのVPCとオンプレミスネットワークとの間のVPN接続やDirect Connect接続を設定するためのゲートウェイです。

加重ルーティングポリシー

異なるリソースへのトラフィックの割り当てを重みに基づいて管理するためのルーティングポリシーです。

各AZのパブリックサブネット(Public subnet in each AZ)

AWSのAvailability Zone (AZ) ごとに設定される、インターネットに公開可能なサブネット。

共有ストレージ

複数のユーザーが同時にアクセスできるようにしたストレージ。

再ルーティング

トラフィックやデータのルーティングを変更するプロセスです。

社内ネットワーク(Organizational Network)

企業や組織内で利用されるローカルネットワーク。ネットワークの容量や使用率に制限があります。

接続を疎結合にする

システムのコンポーネント間の依存性を最小限にすることです。

疎結合 (loose coupling)

システムのコンポーネント同士が相互に依存しないように設計されていることです。メッセージングアプリケーションが疎結合を実現しているとは、コンポーネント間の通信がメッセージを介して行われ、コンポーネント同士の直接の依存関係が少ないことを指します。

帯域幅(Bandwidth)

ネットワークや通信回線のデータ転送量の最大値です。通常、Mbps(メガビット毎秒)やGbps(ギガビット毎秒)などで表されます。

地理的近接性ルーティングポリシー

エンドユーザーの地理的位置に基づいて、トラフィックを最も近いリソースにルーティングするポリシーです。

遅延

ユーザーアクションとそれに対する応答の間の時間的な差を指します。遅延は「レイテンシー」とも呼ばれ、少ないほどユーザーエクスペリエンスは向上します。

低レイテンシーネットワーク

データ通信の遅延が極めて少ないネットワークのことで、通信速度が高速なためリアルタイムな処理が可能となる

複数値回答ルーティングポリシー

Amazon Route 53で使用されるルーティングポリシーで、複数のリソースのアドレスをランダムに返します。

偏向情報(ジオロケーション)ルーティングポリシー

Amazon Route 53のルーティングポリシーで、エンドユーザーの地理的位置に基づいて特定のリソースにトラフィックをルーティングします。

運用 / 保守 / 監視 / 料金

Action

一般的に、アクションは特定のタスクや手順を指します。ITのコンテキストでは、システムやソフトウェアが行う操作や応答を意味することが多いです。

Amazon EC2 Auto Scaling

Amazon EC2 Auto Scalingは、アプリケーションの負荷変動に応じて自動的にAmazon EC2インスタンスの数を増減させるサービスです。

Amazon SES (Amazon Simple Email Service)

クラウドベースのメールサービスで、トランザクション、マーケティング、大量のメール通信などをサポートしている柔軟でスケーラブルなサービスです。

Amazon Simple Notification Service (Amazon SNS)

イベント通知を送信するためのウェブサービスであり、メッセージの配信先として利用できます。

Auto Scaling(オートスケーリング)

Auto Scalingは、AWSのサービスで、アクティブなインスタンスや仮想マシンの数をアプリケーションの需要に応じて自動的に調整し、クラウドリソースのスケーラビリティを最適化します。

Amazon CloudWatch

AWSが提供するモニタリングサービスです。複数のAWSサービスの監視、アラートの設定、パフォーマンスの分析などができます。

AWS Cost Explorer

AWSのコストと使用状況のデータを視覚的に分析するためのツールです。過去と現在のデータを基に、将来のコストを予測する機能も提供しています。

AWS Systems Manager Parameter Store

AWSのマネージドなパラメータ保存サービスであり、設定値やシステムのパラメータ情報の保存と管理に使用されます。

CloudWatch

Amazon Web Services(AWS)のモニタリングおよび管理サービスです。メトリクス(指標)を収集し、アラームの設定や監視、自動的なアクションの実行などが可能です。

cron

UNIXベースのシステムで使用されるスケジューラーツールです。特定の時間や日に定期的にタスクやコマンドの実行を設定できます。AWS Lambdaでは、cron式を使用して関数の定期的な実行をスケジュールできます。

EC2 Auto Scaling

EC2 Auto Scalingは、Amazon EC2インスタンスを自動的にスケーリングするためのサービスです。Auto Scalingグループを設定することで、トラフィックの変動に応じてインスタンスの数を増減させることができます。

ITAM

ITアセット管理の略で、組織内のITリソースの管理や活用を行うプロセスとツールのことです。

Lambda関数

AWS Lambdaサービス内で実行される個別のコードの単位です。特定のイベントに応答して自動的に実行されるもので、実行環境やサーバーの管理を心配することなく、関数を実行できます。

Savings Plans

AWSの料金モデルの一つであり、特定のリソース(インスタンス)に割引料金を適用できます。Savings Plansは、長期間の利用を前提としており、コミットメントをすることで割引を受けることができます。

アーカイブ (Archive)

長期保存のためにデータを格納することです。

アーカイブストレージ (Archive storage)

長期保存やアクセス頻度が低いデータを保持するためのストレージのことです。

アクション

AWSへのリソースへのアクセスや操作のことです。

オペレーション(Operation)

一般的には処理や操作のことを指します。AWSのIAMの文脈では、特定のサービスに対するアクションのことを指す場合もあります。

オンデマンドインスタンス(On-Demand Instance)

AWS EC2の料金モデルの一つであり、事前のコミットメントや予約なしにインスタンスを起動・利用できます。使用した時間に応じて料金が発生し、停止したら課金も停止します。

オンデマンドモード(On-Demand Mode)

Amazon DynamoDBのパフォーマンスモードの一つで、テーブルの読み書き容量を事前にプロビジョニングすることなく、必要に応じて自動的にスケーリングします。リクエスト単位で課金されます。

キャパシティーオーバー

使用可能なリソースや処理能力を超えることです。AWSの多くのサービスでは、サービス固有の制限が存在し、その制限を超えるとキャパシティーオーバーが発生する可能性があります。

キャパシティ予約(Capacity Reservation)

AWSの機能であり、特定のリソース(インスタンス)を予約することで、将来的にそのリソースを利用できます。キャパシティ予約により、確実なリソースの利用や割引料金の適用が可能になります。

キュー (queue)

メッセージを一時的に格納するためのデータ構造。SQSでは、メッセージを送信、保管、受信できます。

クォータ (quota)

AWSにおける利用制限のことです。多くのAWSサービスには各リージョンごとのデフォルトクォータが設定されています。

クラウドコスト管理(Cloud Cost Management)

クラウド上でのリソースの使用料金を効果的に管理・最適化するための手法やツールの総称。

コストエクスプローラー(Cost Explorer)

AWSのコスト管理ツールであり、利用者がAWSの使用料金を詳細に分析・可視化できる機能を提供します。

コスト効率

効果的なコスト管理を行いながら必要なパフォーマンスを得ることです。

コスト最適化

リソースの使用を効果的に管理し、コストを最小限に抑えるための戦略や手法です。

コスト要件 (Cost requirements)

あるシステムやサービスを利用する際に求められる経済的な条件や制約のことです。

スケーリング(Scaling)

システムやサービスの能力を増減させることです。これは、リソース(例:インスタンスやストレージ)の追加または削除によって行われます。AWSでは、Auto Scalingを使用して、需要の増減に応じてインスタンス数を自動的に増減させることができます。

スケールアウトイベント

スケールアウトイベントは、負荷の増加によりAuto Scalingグループに新しいインスタンスが必要とされる場合に発生します。

スケールインイベント

スケールインイベントは、負荷の減少によりAuto Scalingグループからインスタンスが削除される場合に発生します。

スケジュール

事前に定義されたタイミングで特定のタスクを実行する予定やタイムテーブルです。

スケジュールされたスケーリング

プログラムやシステムがあらかじめ設定したタイミングや条件に基づいてスケーリングを自動的に行うことです。

スポットインスタンス(Spot Instance)

AWSの料金モデルの一つであり、未使用のAWSリソースに対して提供価格を入札し、入札価格がAWSの指定価格以下であれば、そのリソースを利用できます。スポットインスタンスは、オンデマンドインスタンスよりも割引された料金で利用できるが、AWSの需要が高すぎる場合や他のユーザーが価格を上回る入札を行う場合は、リソースが失われる可能性があります。

ソフトウェアのアップグレード(Software upgrade)

ソフトウェアの新しいバージョンへの移行のことです。新機能の追加やバグの修正、セキュリティの向上などの目的があります。

タグ (Tag)

AWSのリソースに付与できるキーと値のペア。これを使用して、リソースを識別、分類、または管理できます。

ダッシュボード(Dashboard)

特定の情報を視覚的にまとめて表示するための画面やウィジェットの配置のことです。

ディープアーカイブ (Deep Archive)

Amazon S3の「S3 Glacier Deep Archive」ストレージクラスを指します。とても長期間のデータ保持を目的とした最もコスト効果の高いストレージクラスです。

バッチ処理 (Batch processing)

大量のデータをまとめて一括で処理することです。一定のタイミングや条件に基づいて自動的に実行されます。

ピーク時 (Peak Time)

通常よりも利用者数やトラフィックが多い時間帯。通常は特定の時間帯やイベントに関連しています。

フラッシュセール(Flash Sale)

限られた期間内に限定された数の商品を特別価格で販売するセールです。一般的にはインターネット上で行われ、大量のユーザーからのアクセスに対応するために効率的なデータベースの処理が求められます。

ヘルスチェック

システムやリソースの正常性を確認するためのプロセスです。異常が検出された場合には、対象のインスタンスを置き換えるなどの対応が取られます。

ボトルネック

システムやプロセスの性能を制限する狭い部分や弱点。この部分の遅延や制限により、全体のパフォーマンスが低下することがあります。

メトリクス

測定や評価のための基準や指標。

モニタリング(Monitoring)

システムやネットワークの状態や動作を監視し、異常や問題を検出することです。モニタリングは、システムの健全性を確保し、問題を速やかに特定・対応するために行われます。

ユーティリティ

ITの文脈では、特定の機能を提供するプログラムやツールのことを指します。

ライフサイクルフック

EC2インスタンスのスケーリング操作に関連する特定の時点でカスタムアクションを実行するためのトリガーです。

ライフサイクルルール

ライフサイクルルールは、オブジェクトのライフサイクルを定義するもの。例えば、アクセス頻度が低いデータを低コストなストレージに移動するなど、データの保管ポリシーを自動化するために使用されます。

レポート(Report)

データや情報をまとめ、分析や共有のために出力する形式のことです。

移行(Migration)

データやアプリケーションなどを1つの環境から別の環境へ移動することです。

監査レポート

監査の結果や評価を文書化したレポート。通常、コンプライアンスやセキュリティの要件を満たしているかを示すために使用されます。

最小値 / 最大値

Auto Scalingグループで設定できる、保持する最小 / 最大インスタンス数の値です。

最適化

システムやプロセスをより効果的、効率的にするための調整や改善。

使用量

特定のリソースやサービスの消費量や使用度合い。

支払者アカウント

AWSにおける、他のアカウントの料金を中心的に支払うためのアカウント。通常、組織の複数のアカウントを一元管理するために使用されます。

時間とリソースレベルの詳細度

リソースの使用状況や動作を時間的な粒度で詳細に追跡・分析することです。

取得コスト (Retrieval cost)

データを取得するために必要な費用のことです。

需要の増減

アプリケーションやサービスの利用者数やトラフィックの変動に応じて、リソースの容量を動的に増減すること。スケーリングとも呼ばれます。

制限(Limit)

特定の条件や制約に従って動作や使用が制限されることです。

料金(Cost)

サービスやリソースの利用に対して発生する費用のことです。

データベースの構築

Amazon Aurora

Amazon Auroraは、高性能で堅牢なリレーショナルデータベースエンジンです。AuroraはMySQLとPostgreSQLとの互換性を持ち、高い可用性、耐久性、スケーラビリティを提供します。

Amazon Aurora Serverless

Amazon AuroraはAWSが提供するリレーショナルデータベースサービスであり、Serverlessオプションでは、データベースのオンデマンドな自動スケーリングが可能です。アプリケーションのニーズに応じて自動的に起動・シャットダウンが行われるため、運用側の作業をほとんど行わずに、パフォーマンスや拡張性、耐久性を向上させます。

Amazon DocumentDB

AWSが提供するフルマネージド型のドキュメントデータベースサービスで、MongoDBのAPIと互換性があります。大量のデータを高速に読み取り、書き込みできます。

Amazon DynamoDB(ダイナモディービー)

AWS(Amazon Web Services)が提供するNoSQLデータベースサービスです。高いスケーラビリティと高速なパフォーマンスを特徴とし、フラッシュセールなどの大規模な需要変動にも対応できます。

Amazon ElastiCache

Amazonが提供するインメモリキャッシュサービスです。高速なデータアクセスを提供するためにメモリ上にデータをキャッシュします。

Amazon EMR

Amazon Elastic MapReduce (EMR)は、大規模なデータセットを処理するためのクラウドベースのデータ処理サービスです。EMRは、Hadoop、Spark、Prestoなどの分散データ処理フレームワークを使用してデータを変換、分析、処理できます。

Amazon FSx for Lustre

高性能な共有ストレージを提供するAmazonのマネージドサービスで、Lustreというハイパフォーマンスファイルシステムを使用しています。

Amazon Kinesis Data Streams

Amazon Kinesis Data Streamsは、AWSが提供するリアルタイムデータストリーミングサービスです。大量のデータをリアルタイムに収集、処理、分析するためのプラットフォームを提供します。

Amazon QuickSight

AWSのビジュアル分析ツールであり、データを簡単に可視化し、インタラクティブなダッシュボードやレポートを作成できます。

Amazon RDS

AWSが提供するリレーショナルデータベースのマネージドサービスです。MySQL、PostgreSQL、Oracleなどのデータベースエンジンをサポートしており、データベースのセットアップ、管理、スケーリングなどを容易にします。

Amazon RDS for PostgreSQL

Amazon Web Services(AWS)のリレーショナルデータベースサービスの1つで、PostgreSQLデータベースを提供するサービスです。

Amazon RDS Multi-AZ

Amazon RDS Multi-AZは、Amazon Relational Database Service(Amazon RDS)のマルチアベイラビリティゾーン(Multi-AZ)オプションを指します。データベースの冗長性を確保するために、同期的にデータを複製し、障害が発生した場合に自動的に切り替えることができます。

Amazon RDS Proxy

Amazon RDS(Relational Database Service)のプロキシサーバーで、データベースへの接続の管理やスケーリングを行います。

Amazon Redshift

Amazonが提供するデータウェアハウスサービスです。大量のデータを高速に処理し、分析などの目的で使用されます。

Aurora グローバルデータベース

Amazon Auroraの機能で、単一のAmazon Auroraデータベースを複数のAWSリージョンにレプリケートできます。これにより、データの可用性と耐障害性が向上します。

AVAILABLE状態

AVAILABLE状態は、Amazon RDSのDBインスタンスやクラスタが正常に動作し、利用可能な状態を指します。

AWS Database Migration Service (AWS DMS)

AWS DMSは、異なるデータベースエンジン間でのデータベース移行を容易にするAWSのマネージドサービスです。

DBインスタンス

データベースの実行環境であり、Amazon RDSにおいて管理されます。

describe-db-instancesコマンド

AWS CLIのコマンドの一つで、DBインスタンスの詳細情報を取得するために使用します。

DynamoDB Accelerator

DynamoDBの高速化を実現するためのキャッシュサービスです。メモリ上にデータをキャッシュすることで、リクエストのレイテンシを大幅に低減し、高速なパフォーマンスを実現します。

ElastiCache

Amazon ElastiCacheは、クラウド上でのインメモリキャッシュサービスです。RedisやMemcachedなどのキャッシュエンジンをサポートしており、アプリケーションのパフォーマンス向上や負荷軽減に使用されます。

HDD

Hard Disk Driveの略で、回転するディスク上に磁気記録方式でデータを保存するストレージデバイスです。大容量のデータ保存に適しており、比較的安価なため広く使用されています。

IOPS

1秒あたりのディスクへの入出力数です。

Kinesis Data Streams

AWSのストリーミングデータサービスで、リアルタイムの大量のデータを持続的に収集して処理する能力を提供します。各シャードは秒間1000件の書き込みレコードや1MB/sの書き込み帯域幅をサポートします。

LatestRestorableTime

describe-db-instancesコマンドを使用して取得できる、最新の復元可能な時間の情報を格納しているフィールドです。

Mult-AZ構成 (Multi-AZ configuration)

Mult-AZ構成 (Multi-AZ configuration) は、Amazon RDSにおいて、データベースの可用性を向上させるために複数のアベイラビリティーゾーンにデータの複製を配置する機能のことです。複数の可用性ゾーン(Availability Zone)において冗長性を持ったシステム構成です。

Multi-AZ環境

AWSのリージョン内で複数の可用性ゾーン(Availability Zone)にデータを複製することで、高い可用性を実現する構成です。

Multi-AZ展開

Amazon RDSのデータベースの障害が発生した場合、別のアベイラビリティーゾーンに自動的に切り替えます。

MySQL

MySQLはオープンソースのリレーショナルデータベース管理システムであり、多くのアプリケーションやウェブサイトで使用されています。高速かつ堅牢なデータベースエンジンを提供しており、幅広い用途に適しています。

Null

何もない、または値が存在しないことを示す特殊な値です。多くのプログラミング言語やシステムで使用されます。

PostgreSQL

PostgreSQLは、オープンソースのオブジェクト関係データベース管理システム (ORDBMS) であり、高い信頼性と拡張性を持っています。

Provisioned IOPS

AWSのAmazon RDSやAmazon EBSなどのサービスで提供される、入出力操作の数を予約する機能のことです。高いI/O性能が必要なアプリケーションやデータベースのためのオプションです。

RAC (Real Application Clusters)

RACとは、オラクルデータベースのオプションであり、複数のサーバーをクラスタリングして1つのデータベースインスタンスとして実行することで、高可用性とスケーラビリティを提供します。

RDS (Relational Database Service)

クラウド上でのリレーショナルデータベースの管理を簡素化するAWSのサービスです。MySQLやPostgreSQLなどのデータベースエンジンをサポートしており、データベースのプロビジョニング、パッチ適用、バックアップなどが自動化されています。

Read Replica

読み取り専用のデータベースレプリカであり、マスターデータベースからの変更を受け取ることなく読み取り操作を実行できます。読み取り負荷を分散するために使用されます。

Redshift

Amazon Redshiftは、オンライン分析処理(OLAP)向けに設計されたデータウェアハウスサービスです。大規模なデータセットの処理や分析クエリの高速化を可能にし、ビジネスインテリジェンスやデータ分析などに使用されます。

Single-AZ

シングルアベイラビリティーゾーン(Single-Availability Zone)の略で、単一の物理的なデータセンターにデータを保存する機能のことです。

SQLクエリ

SQL (Structured Query Language) はリレーショナルデータベースを操作するための標準的な言語です。SQLクエリは、データベースから情報を取得、挿入、更新、削除するための命令や文を指します。

SSD

Solid State Driveの略で、フラッシュメモリを使用してデータを保存するストレージデバイスです。高速な読み書き処理が可能であり、高いパフォーマンスが求められる用途に適しています。

STORAGE_FULL

DBインスタンスのストレージが容量不足の状態を指します。

Version

特定の時点でのソフトウェア、ドキュメント、または他のアイテムの状態や形式を指します。ソフトウェア開発において、異なるバージョンの管理はとても重要であります。

アクセスパターン (Access pattern)

データへのアクセス方法や頻度のことを指します。

インポート

データや情報を外部のソースから特定のシステムやアプリケーションに取り込むことです。AWSでは、大量のデータをAWSのサービスにインポートするためのツールやサービスが提供されています。

インメモリ (In-Memory)

データを主記憶装置(RAM)上に保持し、高速にアクセス・処理する技術です。ディスクI/Oの遅延を回避して、パフォーマンスを向上させることができます。

オブジェクト (Object)

Amazon S3に格納されるデータの単位であり、ファイルやデータのことを指します。

クエリ

データベースに対して情報を取得したり操作を行ったりするための命令や要求のことです。

クロスリージョンリードレプリカ

クロスリージョンリードレプリカは、AWSのリージョン間でデータベースのリードレプリカを作成する機能のことです。これにより、データの災害対策、読み取り操作のスケーリング、リージョン間のデータ移行が容易になります。

シェアード (sharded)

データを複数の部分(シャード)に分割して各部分を異なるサーバーやデータベースに配置することです。Kinesis Data Streamsはシャードを使用してデータを並列に処理します。

シングルAZ

単一のアベイラビリティーゾーンに展開されたシステムです。シングルAZのため、そのAZに障害が発生するとシステム全体が影響を受ける可能性があります。

シングルマスタークラスター

データベースクラスター内において、1つのインスタンスが読み書き操作を行い、他のインスタンスは読み取り専用となる構成です。フェールオーバー時には、別のインスタンスがマスターとなり書き込み操作が継続されます。

スキーマ変換ツール (Schema Conversion Tool)

AWSが提供するスキーマ変換ツールは、異なるデータベースエンジン間でスキーマを変換するためのツールです。データベースのスキーマを変更しながらデータの移行をサポートするために使用されます。

スタンドアロンDBインスタンス (Standalone DB Instance)

他のデータベースシステムと独立して動作するデータベースインスタンスです。

ストリーミングレコード (Streaming Record)

DynamoDB Streamsから返されるデータの1レコードです。各レコードには、テーブル内の項目の変更に関する情報が含まれます。

ストレージ

データを保存するための装置やシステムです。

ストレージのプロビジョニング

ストレージリソースを割り当て、管理するプロセスです。

ストレージ拡張

保存されているデータ量が増加した場合に、既存のストレージ領域を追加することです。これにより、ファイルシステムのパフォーマンスや容量に合わせて、柔軟なストレージ容量の変更が可能となります。

スナップショット (Snapshot)

EBSボリュームのデータのコピーを取ることです。スナップショットは、データのバックアップやリカバリー、新しいEBSボリュームの作成に使用されます。

セカンダリ(Secondary)

プライマリ以外の、サポートやバックアップとしての役割を持つデータやシステムです。

セカンダリDBインスタンス

プライマリデータベースインスタンスのバックアップとして動作するデータベースインスタンスです。

セマンティクス

情報や記号の意味を研究する分野。コンピュータ科学では、プログラミング言語やデータモデルの意味論的側面を指します。linguistics では、言語の意味や解釈に関する研究として取り上げられます。

ソースDBインスタンス (Source DB Instance)

データベースの複製やバックアップの元となるデータベースインスタンスです。

ソースインスタンス

ソースインスタンスは、リードレプリカを作成する元のデータベースインスタンスのことです。リードレプリカはソースインスタンスからデータを複製します。

タイムシリーズ(Time Series)

時間の経過に伴うデータの変化を表すデータ構造の一つであり、一定の間隔で取得されたデータを時系列の順番に並べたもの。

データ(Data)

情報や値の集合体のこと。

データアクセス (Data Access)

データにアクセスすることです。データの読み取りや書き込みなどが含まれます。

データベース(Database)

構造化されたデータを永続的に保存するための集合体。データの追加・削除・検索・更新などの操作が可能であり、効率的なデータアクセスを提供します。

データベーステーブル

データベース内でデータを構造化して保存するための表形式の構造です。

データベースのリードレプリカ (Read Replica)

主データベースからの読み取り専用のコピーです。読み取りトラフィックの分散やデータバックアップの目的で使用されます。

データベース移行 (Database Migration)

データベース移行とは、1つのデータベースシステムから別のデータベースシステムへのデータ移行のプロセスのことです。データベース構造やデータを移動させるためのさまざまなツールやサービスが存在します。

データベース接続 (Database Connection)

データベースとクライアントアプリケーションとの間での通信やデータの送受信を許可するセッションまたはリンクです。

データベース層

データベース層は、アプリケーションアーキテクチャの一部として位置づけられる層で、情報の永続的な保存と取得を担当します。この層は、データベース管理システム(DBMS)や特定のデータベース技術(例: SQLベースのRDBMSやNoSQLデータベース)を使用して構築されます。データベース層の主な役割は、データの整合性、安全性、効率的なアクセスを確保することです。アプリケーションの他の部分(例: ビジネスロジック層やプレゼンテーション層)から独立しており、データのCRUD操作(作成、読み取り、更新、削除)を中心に機能します。

データマスター(Data Master)

データマスターは、システムやアーキテクチャ内で主要なデータのコピーまたはソースを保持するエンティティを指します。この用語は、特にレプリケーションや分散データベース環境で使用されることが多いです。データマスターは、データの正確性と整合性を維持するための基準として機能します。他のデータノードやレプリカは、データマスターから情報を取得または同期することで、最新のデータ状態を反映します。データの更新や変更は、通常、データマスター上で最初に行われ、その後他のノードやレプリカに伝播します。

データ移行

データを一つのシステムやフォーマットから別のものへ移動させるプロセスであり、このプロセスにはデータの抽出、変換、そしてロード(ETL)が含まれることが多いです。

データ収集

特定の目的のためにデータを取得、整理することです。

データ処理

収集されたデータを分析、変換、整理するプロセスです。

データ保管

データを保存し、後でアクセスや利用ができるようにすることです。

テーブルマッピング (Table Mapping)

テーブルマッピングとは、データベース移行プロセスで元のデータベースのテーブルを対応するターゲットデータベースのテーブルにマッピングすることです。

テラバイト

1テラバイト(TB)は、2の40乗、すなわち1,099,511,627,776バイトを指します。しかし、ストレージの文脈での一部の定義では、1テラバイトは10の12乗、すなわち1兆バイトとして扱うこともあります。

トランザクション(Transaction)

データベース管理システムにおいて、一連の処理を一つのまとまりとして扱うことです。複数の操作を一つの処理として実行し、すべての操作が正常に完了するか、いずれかの操作が失敗した時点で全ての操作を元に戻すことができます。

トランザクションログ

RDSのバックアップ機能は、定期的なDBスナップショットおよびトランザクションログの連続的なバックアップを組み合わせて動作します。トランザクションログは、最後のDBスナップショット以降のデータをAmazon S3に保存します。

ネイティブ非同期レプリケーション (Native Asynchronous Replication)

データベースのデータを非同期で別の場所に複製するネイティブな機能のことです。これにより、データの可用性と耐障害性が向上します。

バックアップ保持期間

バックアップを保持する期間を指します。任意の時点でバックアップを復元できます。

パラレルクエリ

データベースが複数のプロセスを使用して単一のクエリを同時に実行することです。これにより、クエリの処理時間が短縮され、スループットが向上することが期待できます。特定のデータベースシステムでのサポート状況に応じて利用されます。

プライマリ(Primary)

メインとなる、最初のデータやシステムです。

プライマリDBインスタンス

データベースクラスター内で書き込みと読み取りの両方を処理するメインのデータベースインスタンスです。

プライマリDB (Primary Database)とセカンダリDB (Secondary Database)

プライマリDBは、データベースシステム内で主要な役割を果たすデータベースです。通常、書き込み操作(INSERT、UPDATE、DELETEなど)が行われる場所として機能します。高可用性やデータの耐久性を提供するためのシステムでは、プライマリDBが故障するとセカンダリDBに自動的に切り替わることがよくあります。セカンダリDBは、プライマリDBのバックアップや補完として機能するデータベースです。セカンダリDBは、主に読み取り専用の操作に使用されることが多いですが、プライマリDBに障害が発生した場合、書き込み操作のターゲットとして機能することもあります。多くのシステムでは、プライマリDBからセカンダリDBへのデータの同期が定期的に、またはリアルタイムで行われます。

プライマリキー (Primary Key)

データベースのテーブル内で各レコードを一意に識別するためのキーです。DynamoDB Streamsでは、変更された項目にプライマリキー属性が付けられます。

プライマリデータベース

データを主に保存しているデータベースです。書き込みや更新が行われます。

フルマネージド型 (fully managed)

プロビジョニングや運用などをユーザーが行わずにサービスを利用できる形態。

プロビジョニングモード (Provisioned Mode)

AWSのサービスにおけるモードの一つで、リソースの容量をあらかじめ指定して確保する方式。

プロビジョンドIOPS SSD(io1)

Amazon EBSの一種で、高いIOPS(入出力1秒当たりの操作数)を保証するSSDストレージタイプです。

ペタバイト

コンピュータの文脈では、1ペタバイトは2^50バイト、すなわち1,125,899,906,842,624バイトを指すことが一般的です。これは、1,024テラバイトまたは1,048,576ギガバイトのデータ量に相当します。

ポイントインタイムリカバリ

特定の時間のデータ状態にデータベースを復元する機能のことです。バックアップを使用して過去のポイントインタイムにデータを復元できます。

ボリューム

EBS上に作成されたデータの論理的な単位です。EC2インスタンスに接続されたEBSボリュームは、データの保存やバックアップなどの目的で使用されます。

マウント

ファイルシステムをアクセスするために使用されるアクションのことです。

マルチAZ

複数のアベイラビリティーゾーンに展開されたシステムです。障害が発生した場合でも、別のゾーンに切り替えることでシステムの可用性を確保できます。

マルチマスタークラスター

複数のデータベースインスタンスが同時に書き込み操作を行う構成です。マルチマスタークラスターでは、すべてのインスタンスで書き込み操作が実行されるため、フェールオーバー時にも書き込みが継続されます。

ミリ秒 (Millisecond)

1秒の1/1000を示す時間の単位です。

書き込み(Write)

データベースなどにデータを書き込む操作のことです。

リードレプリカ(Read Replica)

データベースのレプリケーション方法の一つで、ソースデータベース(マスター)からデータを複製し、それを読み取り専用のリードレプリカとして利用します。リードレプリカはマスターデータベースと同期しており、リードオンリーのクエリ処理や読み取り負荷の分散に使用されます。

リレーショナルデータベース (Relational Database)

データをテーブルの形式で管理するデータベースの一種で、データ間の関連性や整合性を保つことができます。

レプリカ (Replica)

マスターデータベースからのデータの複製であり、読み取りアクセスや高可用性を提供する目的で使用されます。

レプリケーション (Replication)

レプリケーションとは、データベースやデータのコピーを複数の場所に作成することです。主にデータの冗長性やスケーラビリティのために使用されます。

一括検索 (Bulk retrieval)

特定の条件に基づいて一度に大量のデータを取得することです。

自動スナップショット

定期的に自動的にスナップショットを作成する機能のことです。

自動バックアップ

定期的に自動的にバックアップを行う機能のことです。

取得時間 (Retrieval time)

データを取得するためにかかる時間のことです。

手動スナップショット

ユーザーが手動で作成するスナップショットのことです。

集中型のファイルシステム

中央に配置された、複数のインスタンスからアクセスできるファイルシステムのことです。

集約データ(Aggregated Data)

同様のインスタンスグループのデータをまとめたもの。

処理

データを変換・解析・計算することです。

初期化 (Initialization)

システムやソフトウェアが開始する際に行われる設定や処理のことです。

伸縮自在なファイルシステム

ストレージ要件に応じて自動的にサイズが変化するファイルシステム。AWSでは、Amazon EFSがこの特性を持っています。

増分スナップショット

直近のスナップショット以降に変更されたデータのことです。

遅延ロード (Lazy Load)

必要になるまでデータやオブジェクトの読み込みを遅延させるテクニック。

同期レプリケーション(Synchronous Replication)

複数のデータベース間でデータを同期させる方式で、一方のデータベースへの書き込みが他方のデータベースへの書き込みを完了するまで待つ。

同期型トランザクション (Synchronous Transaction)

リクエストに対し同期的に処理を行う方式。アプリケーション層でボトルネックが発生することがあります。

読み取り(Read)

データを取得する操作。

復元可能な直近の時間

DBインスタンスを復元できる最も最近の時間を指します。

Webサーバの構築

Amazon EC2インスタンス (Amazon EC2 Instance)

Amazon Web Services(AWS)が提供する仮想サーバーです。EC2インスタンスは、さまざまなサイズと構成で利用でき、AWSクラウド上でアプリケーションを実行するための基盤となります。

Amazon EC2インスタンスストア

Amazon EC2インスタンス自体に一時的なストレージを持つ機能のことです。

Amazon ECS (Elastic Container Service)

AWSが提供するコンテナオーケストレーションサービスです。Dockerコンテナのデプロイ、スケーリング、管理を簡単に行うことができます。

Amazon Linux

Amazon Linuxは、Amazonが提供するLinuxベースのオペレーティングシステムで、クラウド環境向けに最適化されています。バージョンにはAmazon LinuxとAmazon Linux 2が存在します。

AWS Elastic Beanstalk

AWSが提供するPaaS(Platform as a Service)サービスです。アプリケーションの開発からデプロイまでを簡素化し、スケーラビリティや可用性の向上を実現します。

AWS Fargate

AWSが提供するサーバーレスのコンテナ実行エンジンです。Amazon ECSやAmazon EKSと組み合わせて使用することで、コンテナを実行する際に、クラスターやサーバーの管理を気にすることなく、アプリケーションに集中できます。

AWS Lambda関数

AWS Lambdaの中核的な部分で、特定のイベントに応じて自動的に実行されるコードのことを指します。サーバーの管理やプロビジョニングなしに、コードを実行できます。

EC2(Elastic Compute Cloud)

AWSが提供する仮想プライベートサーバーサービスです。ユーザーは必要な仮想マシン(インスタンス)を起動し、アプリケーションの実行やホスティングができます。EC2インスタンスはこのサービスで提供される仮想マシンのことを指します。

GET、POST、PATCH

HTTPプロトコルで使用されるリクエストメソッドの一部です。GETはデータの取得、POSTはデータの送信や新規作成、PATCHはデータの部分的な更新を行います。

Linuxベース

Linuxオペレーティングシステムをベースとした環境またはプログラムを指します。

Webアプリケーション (Web Application)

ウェブブラウザを介して利用されるソフトウェアアプリケーションです。インターネット上、ローカルネットワーク内、またはオフラインで動作できます

Webサイト

インターネット上でアクセスできるウェブページやコンテンツの集合体。

Windowsベース

Windowsオペレーティングシステムをベースとした環境またはプログラムを指します。

アプリケーション

ソフトウェアの一種で、特定の目的のために設計されたプログラムやそのグループを指します。AWSでは、EC2やLambdaなどのサービスを利用してアプリケーションをデプロイ・実行できます。

インスタンス(Instance)

AWSの文脈では、EC2サービスの中で仮想化されたコンピュータ環境を指します。ユーザーは、さまざまなインスタンスタイプから選択し、オペレーティングシステムやアプリケーションを実行できます。

ウェブアプリケーション

ブラウザを通じてアクセス・実行されるソフトウェアアプリケーションです。

ウェブサーバー

HTTPを使用してウェブページやウェブアプリケーションをクライアントに提供するコンピューターシステムです。

ウェブサイト

インターネット上で公開されている情報やコンテンツへのアクセスを提供するシステムです。

オペレーティングシステムのバージョン

オペレーティングシステム(OS)のバージョンは、ソフトウェアやハードウェアとの互換性やセキュリティの面で重要な要素です。バージョン番号は、リリースされたバージョンや修正パッケージのバージョンを識別するために使用されます。

キャッシュ (Cache)

頻繁にアクセスされるデータや情報を高速にアクセス可能なストレージに一時的に保存することです。

クローンソース

オブジェクトやデータの正確なコピーを作成することです。AWSの文脈では、特定のリソースを複製することが多いですが、具体的な文脈に応じて説明が変わる可能性があります。

スクリプト

一連のコマンドや手順を自動的に実行するための短いプログラムです。

デプロイ

ソフトウェアやアプリケーションをターゲット環境にインストールし、実行可能な状態にするプロセスです。

バックエンド

システムやアプリケーションの裏側で動作する部分。ユーザーからは直接見えない部分で、データ処理やストレージなどのタスクを担当します。

プログラム

コンピューター上で実行される命令の集合で、特定のタスクを実行するために使用されます。

ホスト(ホスティング)

サーバーやシステムを提供・運用することです。特に、インターネット上のデータやウェブサイトを保管・公開することを指すことが多いです。

マイクロサービス

アプリケーションを小さな独立したサービスに分割して構成するアーキテクチャのスタイルです。各サービスは独自の機能を持ち、独立して開発・デプロイ・スケールできます。

ミドルウェア (middleware)

ソフトウェアコンポーネント間の通信を補助するソフトウェア層です。ミドルウェアはシステムやアプリケーション間のデータの受け渡しや通信を容易にする役割を持っています。

モノリシックアプリケーション (Monolithic Application)

個々の機能が一つのアプリケーションに統合された形態のアプリケーションです。複数の層やコンポーネントが一つのアプリケーション内に存在します。

レジストリ

中央に保存・管理するシステム、特にソフトウェアのコンポーネントやコンテナのイメージを管理するためのサービスやシステムのことです。

ワンクリックデプロイ(One-Click Deployment)

ボタン1つでアプリケーションやサービスを自動的に導入・展開する仕組み。

起動設定

Amazon EC2インスタンスを起動する際の設定やパラメータ。これには、使用するAMI、インスタンスタイプ、セキュリティグループなどの情報が含まれます。

公開Webサイト

一般にアクセス可能なインターネット上で公開されているウェブサイト。

購買アプリケーション (Purchasing Application)

商品の購買に関する業務を行うためのアプリケーションです。トラフィックの増加により、このアプリケーションの動作が遅くなると問題が発生します。

静的コンテンツ

ウェブサイト上で変更されない、固定のコンテンツ。HTML、CSS、画像ファイルなどが含まれます。

セキュリティ/冗長化/負荷軽減

AND・ORルールステートメント(AND・OR Rule Statement)

複数のルールを組み合わせて条件を指定するための論理演算子(ANDまたはOR)を使用した文のことです。

Auto Scalingグループ (Auto Scaling Group)

Auto Scalingグループは、AWSの機能の一つで、トラフィックの増減に応じて自動的にインスタンスの増減を行う機能のことです。Web層とアプリケーション層を水平方向に拡張する手段として利用する提案の一つです。

AWS Key Management Service (AWS KMS)

AWSのマネージドな鍵管理サービスであり、データ暗号化に使用される鍵の生成、保管、管理を提供します。

AWS Managed Microsoft AD

AWS Directory Serviceの一部として提供される、フルマネージド型のMicrosoft Active Directoryです。既存のオンプレミスのADとシームレスに連携でき、AWSのリソースへのセキュアなアクセスを実現します。

AWS Organizations

AWS Organizationsは、複数のAWSアカウントを管理するためのサービスです。組織全体でアカウントを管理し、アクセス制御やコスト管理を一元化できます。

AWS Secrets Manager

AWSのマネージドなセキュリティ情報管理サービスであり、アプリケーションやサービスへのアクセス情報の保護に使用されます。

AWS Shield Advanced

DDoS攻撃からインフラストラクチャを保護するためのセキュリティサービスです。

AWS SSO (AWS Single Sign-On)

AWSのシングルサインオンサービスです。一連の資格情報でAWSアカウントやビジネスアプリケーションにアクセスできます。

AWS WAF (Web Application Firewall)

ウェブアプリケーションやAPIを攻撃から保護するためのファイアウォールです。

AZ (Availability Zone)

AZ (Availability Zone)は、独立したインフラストラクチャを持つデータセンター群のことを指します。各リージョンには複数のAZが存在し、これらのAZは低遅延で高速なネットワークで接続されており、高い可用性と耐障害性を提供します。

Condition

一般的には、特定の状態や条件を指します。AWSのコンテキストでは、IAMポリシーやCloudFormationテンプレートでリソースの作成やアクセスを制御するための条件を指すことが多いです。

IAM (Identity and Access Management)

IAM(Identity and Access Management)は、AWSのアクセス制御を管理するためのサービスです。ユーザーやグループの作成、アクセス許可の制御、認証プロセスの管理などを提供します。

IAMポリシー (Identity and Access Management Policy)

AWSのIAMサービスで使用される、リソースへのアクセス許可を定義するドキュメント。特定のAWSサービスやアクションに対する許可や拒否のルールを記述できます。

IAMユーザー

AWS Identity and Access Management (IAM) で作成されるユーザーです。AWSへのアクセスやリソースの操作権限を持ちます。

IAMロール(Identity and Access Management Role)

IAMロールは、一時的なセキュリティ認証を提供するAWSのアクセス制御システムです。IAMロールは、特定のAWSサービスやエンティティが他のAWSサービスやリソースにアクセスするために一時的に使用できる権限を持っています。IAMロールは、直接ユーザーに関連付けるのではなく、あるサービスやエンティティが一時的にアクセスを必要とする際に使用されます。

MFA(Multi-Factor Authentication)

マルチファクタ認証のことです。複数の要素(パスワード、生体認証など)を使用してユーザーの認証を行うセキュリティ手法です。

MultiFactorAuthPresent

IAMポリシーの条件キーの一つで、多要素認証(MFA)が有効であることを確認するために使用されます。このキーは、ユーザーがMFAを使用して認証した場合にのみ真となります。

NotAction(Not Action)

IAMポリシーにおいて、指定したアクションを除外して、それ以外のアクションを許可または拒否するための要素です。

SAML (Security Assertion Markup Language)

セキュリティ情報を交換するためのXMLベースのオープンスタンダードです。シングルサインオン(SSO)などの認証サービスで広く利用されています。

Sid

IAMポリシー内のステートメントにおけるオプションの一意の識別子を指します。

x-amz-server-side-encryption

AWS S3のオブジェクトをサーバーサイドで暗号化するためのHTTPヘッダ。このヘッダを使用して、オブジェクトを保存する際に暗号化を指定できます。

アカウントの管理者

AWSのアカウントにおける管理権限を持つユーザーであり、リソースの設定やアクセス権限の管理などを行います。

アクセス(Access)

システムやデータへの接続や利用の許可のことで、ユーザーやプログラムが特定のリソースに対して持つアクセス権限を指します。

アクセスコントロール

ユーザーやサービスに対するリソースへのアクセスを制御することです。AWSではIAMポリシーやセキュリティグループを使用してアクセスコントロールを実装できます。

アクセス制限

ネットワーク上の特定のリソースへのアクセスを制限することです。IP制限やポート制限などがあります。

ウェブアプリケーションファイアウォール

ウェブアプリケーションに対する攻撃を検知・防御するセキュリティ機構。

オブジェクトACL (Object ACL)

Amazon S3のオブジェクトのアクセスコントロールリストであり、オブジェクトに対するアクセス権限を管理できます。

ガードレール

AWS Organizationsで使用されるセキュリティおよびコンプライアンスのガイダンスです。ガードレールを通じて、アカウントが組織全体のポリシーに準拠していることを確認できます

カスタマーマスターキー (CMK)

AWS KMSで使用される主要な鍵であり、データの保護や鍵の管理に用いられます。

キーマネジメントサービス (KMS)

AWSが提供する鍵の総合管理サービスです。KMSを使用することで、鍵の生成、保存、管理、使用に関する作業を簡素化できます。

キャッシュ戦略

キャッシュの効果的な使用や管理のための方針や手法です。

サーバーサイド暗号化

データをサーバー上で暗号化してから保存する機能のことです。AWSの多くのストレージサービス(例: Amazon S3)では、データを保存する際にサーバーサイド暗号化をオプションとして提供しています。

スケーラビリティ (Scalability)

システムやアプリケーションが負荷の増加に適応して拡大したり、負荷の減少に適応して縮小したりする能力。通常、リソースを追加または削除することで実現されます。

スケールアウト (Scale Out)

システムの能力を増やすために、複数のインスタンスを追加することです。

ステートメント(Statement)

AWSのポリシー文書内で、アクション、リソース、および条件に基づいて許可または拒否されるアクセスの権限を定義する項目です。

データ常駐要件 (Data residency requirements)

データが特定の地域や国に物理的に保存されることを要求する法的または規制上の制約のことです。

デフォルトアクション(Default Action)

ルールに一致しないリクエストに対して適用されるアクション(許可またはブロック)のことです。

パーミッション(Permission)

特定のリソースや操作に対する権限や許可のことです。アクセス制御などで使用されます。

パスワードローテーション

定期的にパスワードを変更することです。セキュリティ強化のために推奨されます。

バックアップ (Backup)

データのコピーを作成し、予期しないデータの損失に備えることを目的とした手法です。データのバックアップを作成することで、データの回復が可能になります。

パフォーマンス (Performance)

システムやソフトウェアの処理能力や実行速度のことを指します。

フェイルオーバー

一つのシステムやコンポーネントが故障した際に、自動的にバックアップシステムに切り替えるプロセスです。

ポリシー(Policy)

特定の目的や目標を達成するための方針や規範のことです。

マスターキー (CMK)

AWSのキーマネジメントサービス (AWS KMS) で使用されるカスタマーマスターキー (Customer Master Key) のことです。CMKを使用してデータの暗号化や復号化ができます。

ミッションクリティカル

極めて重要なビジネスプロセスやシステムであり、継続的な可用性が必要なもののことです。

ユーザー(User)

システムやサービスを利用する個人または組織のことです。

ランダム

予測不可能な順序やパターンで、明確な規則や理由に基づかずに選ばれることを指します。

リカバリー(Recovery)

問題や障害が発生した場合に元の状態に戻すための操作や手続き。

リソースベースのポリシー

AWSのリソース(たとえば、S3バケットやEC2インスタンス)に適用するポリシーです。

ルール(Rule)

ルールは、ネットワークセキュリティグループやネットワークACL(Access Control List)などの設定において、通信の許可や制限を定義する条件のことです。ルールには、送信元・送信先のIPアドレス、ポート番号、プロトコルなどが含まれます。

ルールグループ(Rule Group)

AWS WAFで使用されるルールのグループです。複数のルールを一括で管理でき、ウェブACLでの使用を容易にします。

レピュテーション

送信者の信頼性や評判を表す指標です。

IAMロール

AWSのIAMロールは、一時的なセキュリティ資格情報を使用してAWSサービスやユーザー、またはEC2インスタンスなどのエンティティに特定のアクセス権限を付与するものです。このロールは、長期的な資格情報を持たず、必要に応じて一時的な資格情報を取得します。

ワークロード(Workload)

システムやソフトウェアが実行する作業や処理のことです。

暗号化(Encryption)

データを特定のアルゴリズムを使って読み取り困難な形式に変換することです。暗号化されたデータは、適切な鍵を持つ者だけが復号化して元のデータにアクセスできます。

可用性

システムやサービスが必要な時に常に利用できることです。

回復

システムやデータベースの障害や誤操作からの復旧を指します。特にデータベースの文脈では、誤った変更や削除を元に戻すことを指し、過去の状態にデータを復元することで回復を実現します。

監査システム

組織やシステムの操作やアクションを追跡・評価するためのシステムです。セキュリティやコンプライアンスを確保するために使用されます。

高可用性 (High Availability)

システムが長時間の停止や障害なしに要求された機能を提供できる状態であることです。高可用性を実現するためには、冗長化やフェールオーバーなどの仕組みが備わっている必要があります。

最高情報責任者(CIO)

組織内のIT戦略や情報管理を担当する役職。Chief Information Officerの略。

災害対策 (Disaster recovery)

災害や障害が発生した場合にシステムやデータを回復するための計画や手順のことです。

自動ローテーション

AWS Secrets Managerなどのサービスで提供される、パスワードやシークレットなどのセキュリティ情報を定期的に自動的に変更する機能のことです。

冗長性

システムの信頼性や可用性を向上させるためのバックアップコンポーネントやプロセスです。一部が故障しても、他の部分がその役割を引き継ぐ。

条件(Condition)

ポリシーが適用される条件や要件のことです。

耐久性

データの紛失や破損のリスクがとても低いことを示す特性です。

低冗長化ストレージ (RRS)

Amazon S3のRRS (Reduced Redundancy Storage) は以前のオプションで、高い耐久性は求められないデータのための低コストオプションとして提供されていました。しかし、現在は廃止されており、新しいS3バケットでの使用はできません。

非対称カスタマーマスターキー (CMK)

AWS KMSで使用される非対称鍵のことで、公開鍵と秘密鍵のペア。非対称カスタマーマスターキーを使用して暗号化や復号化を行うことができます。

復元力 (Resilience)

システムやデータが障害や災害から迅速に回復する能力を指します。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA