Amazon Web Services(以下、AWS)は、2024年(6月時点)、324ものサービスが提供されており、それぞれがさまざまなニーズに応えています。本記事では、各AWSサービスの特徴や用途、注意点等をまとめましたので、AWSを利用するすべての人々が各々に合う最適なサービスを見つけられるよう、最新のサービス一覧と解説をしています。1、AWSの概要本章では、各サービスの紹介をする前に、AWSの概要について簡単に解説いたします。(1)AWSとは?AWSは、Amazonが提供するクラウドコンピューティングサービスの総称です。2006年にサービスを開始し、企業や個人に向けて幅広いインフラストラクチャ、プラットフォーム、およびソフトウェアサービスを提供しています。使用者は物理的なサーバーを購入・管理する必要がなく、必要なリソースをオンデマンドで利用できることが特徴で、コスト効率が高く、スケーラビリティも柔軟に対応しているため、スタートアップから大企業まで、さまざまな規模のビジネスに適しています。(2)AWSは現時点で324サービス2024年6月時点で、AWSは324のサービスを提供しています。それぞれのサービスは、様々なニーズに対応するために設計されており、サービスを組み合わせることでより強力なソリューションを構築することが可能となります。(3)AWSの主要サービスAWSでは、下記のような代表的なサービスがあります。Amazon EC2Amazon S3Amazon RDSAWS LambdaAmazon CloudWatch各サービスの詳細は、次章以降に解説いたしますので合わせてご確認ください。2、AWS|コンピューティングカテゴリ(37サービス)本章では、AWSのサービスのうちコンピューティングカテゴリをご紹介いたします。コンピューティングカテゴリのAWSサービス一覧は、下記の通りです。サービス名説明AWS Local ZonesAWS Local ZonesAmazon EC2 C7g インスタンスと Graviton3Amazon EC2 で最高のコストパフォーマンスのコンピューティング集約型ワークロード向けインスタンスAmazon EC2 C7gn インスタンス最大 200 Gbps のネットワーク帯域幅を備えた Graviton コンピューティング最適化インスタンスAmazon EC2 Inf2 インスタンスAmazon EC2 が提供する最小レベルのコストと優れたパフォーマンスで、最も要求の厳しい推論ワークロードに対応Amazon EC2 M1 Mac インスタンスmacOS のためのより優れたアプリケーション構築パフォーマンスとより高速なテストAmazon EC2 Trn1 インスタンスコストパフォーマンスに優れたクラウドでの深層学習モデルのトレーニング向けインスタンスAmazon EC2クラウド内の仮想サーバーAmazon EC2 Auto Scaling需要に合わせてコンピューティング性能をスケールAmazon EC2 G5g インスタンスAndroid ゲームストリーミング向けの Amazon EC2 で最高のコストパフォーマンスAmazon EC2 Hpc6id インスタンスAmazon EC2 Hpc6id インスタンスによりデータ集約型 HPC ワークロード向けの高いコストパフォーマンスを実現Amazon EC2 Hpc7g インスタンス(近日提供開始)コンピューティング集約型のワークロードにおいて、同レベルの前世代型インスタンスより最大 60% 優れたパフォーマンスを提供Amazon EC2 I4i インスタンス(近日提供開始)Amazon EC2 で最高のローカルストレージパフォーマンスAmazon EC2 Im4gn/Is4gen インスタンスAmazon EC2 で最高のコストパフォーマンスと最小コストの SSD ベースのストレージAmazon EC2 M6a インスタンス第 3 世代 AMD EPYC プロセッサ搭載の汎用インスタンスAmazon EC2 R8g インスタンス(プレビュー)メモリを大量に消費するワークロードに最適な EC2 の優れたコストパフォーマンスとエネルギー効率Amazon EC2 X2idn/X2iedn インスタンス(近日提供開始)前世代のインスタンスと比較して、コンピューティング料金のパフォーマンスが最大 50% 向上Amazon EC2 X2iezn インスタンス(近日提供開始)クラウドでの最速のインテル Xeon スケーラブルプロセッサAmazon EC2 スポットインスタンスワークロードを最大 90% 割引で実行Amazon Elastic Container Service(ECS)コンテナを実行するための安全性、信頼性、および拡張性に優れた方法Amazon Elastic Kubernetes Service(EKS)信頼性が最も高い Kubernetes の実行方法Amazon LightSail仮想プライベートサーバーを起動および管理AWS App Runner大規模な本番ウェブアプリケーションの開発を容易にするAWS Auto Scaling需要に合わせて複数のリソースをスケールAWS Batchあらゆる規模でのバッチジョブの実行AWS Compute Optimizer最適な AWS コンピューティングリソースの特定AWS Elastic Beanstalkウェブアプリケーションを実行および管理AWS FargateコンテナのためのサーバーレスコンピューティングAWS Lambdaサーバーに煩わされずにコードを実行AWS Lambda SnapStartJava 関数の起動時間を最大 10 倍高速化AWS OutpostsAWS インフラストラクチャをオンプレミスで実行AWS Outposts 1U および 2U小規模ロケーションでも運用可能な AWS OutpostsAWS Serverless Application Repositoryサーバーレスアプリケーションの検索、デプロイ、および公開AWS SimSpace WeaverAWS マネージドのインフラストラクチャで動的かつ大規模な空間シミュレーションを構築AWS Snow ファミリーエッジロケーションでデータの集約と処理を行ってから AWS に転送するための物理デバイスAWS Wavelength5G デバイス向けの超低レイテンシーアプリケーションを提供VMware Cloud on AWSカスタムハードウェアを使用せずにハイブリッドクラウドを構築EC2 Image BuilderLinux や Windows Server の安全なイメージの構築と維持(1)Amazon EC2Amazon EC2(Elastic Compute Cloud)は、AWSの仮想サーバーレンタルサービスです。例えば、ウェブサイトやアプリを動かすためのコンピュータが必要なとき、EC2を使えば簡単に用意することができます。自由にスケールアップ・スケールダウンができるので、忙しい時期にはパワーアップ、そうでない時期にはコストを抑えることも可能です。(2)Amazon Elastic Container Service(ECS)Amazon ECS(Elastic COntainer Service)は、コンテナ化されたアプリケーションを簡単に管理・デプロイするためのサービスです。コンテナとは、アプリとその依存関係をひとまとめにして、どこでも同じように動かせるようにしたものです。ECSを使えば、コンテナを自動的に必要なだけ用意することができます。Fargate起動タイプなら、サーバー管理の面倒もなく便利ですが、AWS特化型なので他のクラウドサービスとの連携には注意が必要です。(3)Amazon Elastic Kubernetes Service(EKS)Amazon EKS(Elastic Kubernetes Service)は、Kubernetesをフルマネージドで提供するサービスです。Kubernetesは、代表的なコンテナのオーケストレーションツールで、EKSはその管理をAWSが全て担ってくれています。AWSの他サービスともスムーズに連携でき、セキュリティやスケーラビリティも高いため、マイクロサービスや複雑なアプリケーションの管理にはピッタリです。ただし、Kubernetesは少し学習曲線が高いので、使いこなすには一定のスキルが必要です。(4)Amazon LightSailAmazon LightSailは、シンプルで手頃な価格のクラウドサーバーを提供するサービスです。仮想サーバー、データベース、ネットワーキング、ストレージなど、基本的なクラウドインフラが数クリックで実装できます。初心者向けで、ブログやウェブサイトのホスティングに適していますが、LightSailは使いやすい反面、EC2のような高度なカスタマイズはできないため、複雑なアプリケーションには不向きです。(5)AWS App RunnerAWS App Runnerは、コードやコンテナから簡単にスケーラブルなウェブアプリケーションやAPIをデプロイできるサービスです。開発者はインフラ管理を気にせずに、アプリケーションの構築とデプロイに集中できます。自動スケーリング機能も搭載されているため、トラフィックの増減に対応できます。(6)AWS Auto ScalingAWS Auto Scalingは、アプリケーションの需要に応じて自動的にリソースをスケールアップ・スケールダウンするサービスです。これにより、常に最適なパフォーマンスとコスト効率を維持することができるため、ウェブアプリケーションのトラフィック変動に対応するのに最適です。設定は比較的簡単ですが、誤った設定をすると不必要なリソースの増減が発生するため、注意が必要です。(7)AWS BatchAmazon Batchは、大量のバッチコンピューティングジョブを効率的に処理するためのサービスです。たとえば、データ解析や科学計算、機械学習モデルのトレーニングなど、たくさんの計算を一度に行いたいときに便利です。自動的にジョブをスケジュールし、必要なコンピューティングリソースを最適化してくれる、データ処理の「仕分け係」のようなイメージです。(8)AWS Compute OptimizerAmazon Compute Optimizerは、AWSリソースの使用状況を分析して、最適なEC2インスタンスやEBSボリュームを提案してくれるサービスです。コストを抑えつつ、パフォーマンスを最大化したいときに最適なサービスです。(9)AWS Elastic BeanstalkAmazon Elastic Beanstalkは、ウェブアプリケーションのデプロイと管理を簡単にするサービスです。開発者はコードをアップロードするだけで、自動的にインフラをプロビジョニングしてくれます。しかし、シンプルに使える反面、カスタマイズの自由度が制限されることがあるので、特定の要件がある場合は注意が必要です。Java、.NET、PHP、Node.js、Pythonなど、多くのプラットフォームをサポートしています。(10)AWS LambdaAWS Lambdaは、コードをアップロードするだけで自動的に実行してくれるサーバーレスコンピューティングサービスです。サーバー管理の手間なしに、イベント駆動で関数を実行できるので、バックエンド処理やリアルタイムデータ処理に最適です。例えば、ユーザーが写真をアップロードしたら自動でリサイズするといった処理も簡単に実現できます。(11)AWS Lambda SnapStartAWS Lambda SnapStartは、Lambda関数のコールドスタート時間を短縮するための機能です。通常、Lambda関数が初めて実行されるときに起動時間がかかりますが、SnapStartを使用するとこの遅延が大幅に削減されます。特にリアルタイム性が求められるアプリケーションには効果的です。(12)AWS OutpostsAWS Outpostsは、AWSのインフラとサービスをオンプレミス環境で提供するサービスです。クラウドの便利さと自社データセンターのメリットを両立させたい場合に最適です。しかし、物理的なハードウェアを設置するため、導入には初期コストと準備が必要です。サイズは42Uラックもしくは、1Uと2Uが用意されています。(13)AWS Serverless Application RepositoryAWS Serverless Application Repositoryは、サーバーレスアプリケーションの共有と利用ができるカタログのようなサービスです。開発者は、自分が作ったサーバーレスアプリケーションを公開したり、他の人が作った便利なアプリを探してすぐに利用することが可能です。例えば、チャットボットや画像処理アプリなど、すぐに使えるテンプレートが多数存在しますが、利用前にはライセンスやセキュリティ面をしっかり確認する必要があります。(14)AWS SimSpace WeaverAWS SimSpace Weaverは、広大なシミュレーション環境を構築するためのサービスです。例えば、都市全体の交通シミュレーションや、大規模なイベントのシナリオシミュレーションをリアルタイムで実行できます。シミュレーションにより、現実世界の複雑な問題を仮想空間でテストすることが可能です。ただし、大規模なシミュレーションはコストがかかることがあるので、予算の管理に注意する必要があります。(15)AWS Snow ファミリーAWS Snow ファミリーは、大量のデータを物理的に運搬するためのサービスです。ネットワークが遅い場所や、安全にデータを移動させたいときに活用できます。小型のSnowconeから大型のSnowmobileまで、さまざまなサイズが用意されており、データセンターやリモートオフィスにデータを安全に届けることが可能です。使用時は、物理的な取り扱いに注意し、紛失や損傷を防ぐための対策を講じることが重要です。(16)AWS WavelengthAWS Wavelengthは、5GネットワークのエッジにAWSのサービスを提供するためのものです。これにより、超低レイテンシーでアプリケーションを実行できます。例えば、リアルタイムのゲームストリーミングや自動運転車の通信など、即時応答が必要なアプリケーションに最適です。対応エリアが限られているため、自分のサービスエリアがカバーされているか確認することが大切です。(17)VMware Cloud on AWSVMware Cloud on AWSは、AWSのインフラ上でVMwareの環境をそのまま利用できるサービスです。既存のVMwareツールやスキルを活かして、クラウドに移行できます。クラウド移行により、オンプレミスとクラウドのハイブリッド環境を構築することができます。(18)EC2 Image BuilderEC2 Image Builderは、Amazon EC2用のマシンイメージを自動で作成、テスト、デプロイするサービスです。セキュリティパッチの適用や最新のソフトウェアのインストールを自動化できるので、手作業のミスを減らし、最新の状態を維持できます。例えば、毎月最新のセキュリティアップデートを適用したイメージを作成する場合に活用することが可能です。3、AWS|ストレージカテゴリ(19サービス)本章では、AWSのサービスのうちストレージカテゴリをご紹介いたします。ストレージカテゴリのAWSサービス一覧は、下記の通りです。サービス名説明AWS BackupによるAmazon S3のサポートS3 に保存されたアプリケーションデータのバックアップと復元を一元的に管理Amazon EBSスナップショットアーカイブEBS スナップショットをアーカイブして、スナップショットのストレージコストを最大 75% 節約Amazon EFS アーカイブAmazon EFS Infrequent Access と比較して、ストレージコストを最大 50% 削減できる新しいストレージクラスAmazon Elastic Block Store(EBS)EC2 ブロックストレージボリュームAmazon Elastic File SystemEC2 用フルマネージド型ファイルシステムAmazon FSx数回クリックするだけで、機能が豊富でパフォーマンスの高いファイルシステムを起動、実行、スケールAmazon FSx for LustreS3 と統合された高性能ファイルシステムAmazon FSx for NetApp ONTAPスケールアウトファイルシステム以前よりも最大 9 倍高いストレージパフォーマンスを実現し、より計算量の多いワークロードに対応Amazon FSx for OpenZFS人気の OpenZFS ファイルシステム上に構築されたフルマネージドストレージAmazon FSx for Windows File Serverフルマネージド Windows ネイティブファイルシステムAmazon S3 Express One Zone安定した1桁ミリ秒単位のレイテンシーを必要とするパフォーマンスクリティカルなアプリケーション向けの最速のクラウドオブジェクトストレージAmazon S3 Glacierクラウド内の低コストなアーカイブストレージAmazon S3 Glacier Instant Retrievalほとんどアクセスされることがないデータを数ミリ秒で取得する最も低コストのストレージAmazon Simple Storage Service(S3)どこからでも簡単に、お好みの量のデータを取得できるオブジェクトストレージAWS BackupAWS のサービス全体で一元化されたバックアップAWS BackupによるVMwareワークロードのサポートハイブリッド VMware 環境を一元的に保護AWS Snowファミリー険しい環境または切断された環境でのエッジコンピューティングとストレージのための物理デバイスAWS Storage Gatewayハイブリッドストレージの統合AWS Elastic Disaster Recovery(DRS)スケーラブルでコスト効率性に優れた AWS へのアプリケーションの復旧(1)AWS Backup AWS Backupは、AWSの各種サービスのバックアップを一元管理できるサービスです。EC2、RDS、DynamoDB、S3などのデータを簡単にバックアップし、復元を行うことが可能です。定期的にバックアップを取得することで、障害時等に備えることができます。しかし、バックアップにはストレージコストがかかるので、必要なデータだけを効率的にバックアップすることが重要です。(2)Amazon Elastic Block Store(EBS) Amazon EBSは、EC2インスタンス用の高パフォーマンスなブロックストレージです。EC2サーバーに直結するハードディスクのようなイメージで、データベースやファイルシステムなど、読み書きが頻繁なアプリケーション等にマッチします。スナップショットを取ってバックアップを取得することも可能ですが、容量を増やすとコストも増えるので、最適なサイズを見極めることが重要です。(3)Amazon Elastic File System Amazon EFSは、スケーラブルでフルマネージドなネットワークファイルシステムです。複数のEC2インスタンスから同時にアクセスできるので、共有ストレージとして活用することができます。例えば、ウェブサーバー間でのデータ共有や、ビッグデータ分析に使えます。スケーリングは自動で行われるため、ストレージの心配は不要です。ただし、パフォーマンスとコストのバランスを考慮し、適切なパフォーマンスモードを選択することが重要です。(4)Amazon FSxAmazon FSxは、フルマネージドなファイルシステムサービスです。特定の用途に特化したファイルシステム(例えばWindowsファイルシステムやLustre)を簡単に利用できます。例えば、Windowsアプリケーションやハイパフォーマンスコンピューティング等に最適です。(5)Amazon Simple Storage Service(S3) Amazon S3は、AWSのオブジェクトストレージサービスです。高い耐久性と可用性を誇っており、無限に近い容量を持ち、データを安全に保存・取得できます。バックアップ、アーカイブ、大量のデータ分析など、さまざまな用途に対応しています。(6)AWS Storage Gateway AWS Storage Gatewayは、オンプレミスのストレージをAWSクラウドに接続するハイブリッドストレージサービスです。ローカルのデータをクラウドにバックアップしたり、クラウドストレージをローカルで使えるようにすることが可能なため、データ移行やディザスタリカバリに役立ちます。(7)AWS Elastic Disaster Recovery(DRS)AWS Elastic Disaster Recoveryは、災害発生時に迅速にシステムを復旧するためのサービスです。オンプレミスや他のクラウドのワークロードをAWSに複製し、障害発生時に短時間で切り替えができます。DRSにより、ダウンタイムを最小限に抑え、ビジネスの継続性を確保します。しかし、事前の設定とテストをしっかり行い、実際の災害時に確実に機能するように準備することが重要です。4、AWS|データベースカテゴリ(20サービス)本章では、AWSのサービスのうちデータベースカテゴリをご紹介いたします。データベースカテゴリのAWSサービス一覧は、下記の通りです。サービス名説明Amazon Aurora MySQL と Amazon Redshift のゼロ ETL 統合Amazon Aurora で Amazon Redshift とのゼロ ETL 統合をサポート開始Amazon Aurora PostgreSQL と Amazon Redshift のゼロ ETL 統合 (プレビュー)ペタバイトレベルのトランザクションデータでリアルタイム分析を実現Amazon DynamoDB と Amazon OpenSearch Service のゼロ ETL 統合ETL パイプラインを構築または管理することなく、フルテキスト検索、ベクトル検索などの強力なほぼリアルタイムの検索を可能にAmazon DynamoDB と Amazon Redshift のゼロ ETL 統合 (プレビュー)ETL パイプラインを構築または管理することなく、運用データの分析を可能にAmazon ElastiCache Serverless可用性の高いキャッシュを 1 分未満で作成し、アプリケーションの需要に合わせて即座にスケーリングが可能Amazon RDS for MySQL と Amazon Redshift のゼロ ETL 統合 (プレビュー)ゼロ ETL 統合により、ETL オペレーションを実行する複雑なデータパイプラインの構築や管理が不要にAmazon Aurora高性能のマネージドリレーショナルデータベースAmazon Aurora Limitless Database1 秒あたり数百万回の書き込み回数でペタバイト規模のアプリケーションを強化Amazon DocumentDBフルマネージドドキュメントデータベースAmazon DynamoDBマネージド型の NoSQL データベースAmazon ElastiCacheインメモリキャッシングサービスAmazon Keyspaces (Apache Cassandra 向け)Cassandra 対応のマネージドデータベースAmazon MemoryDB for Redis超高速パフォーマンスを実現する、Redis 互換性と耐久性を備えたインメモリデータベースサービスAmazon NeptuneフルマネージドグラフデータベースサービスAmazon Neptune Analytics数百億の接続があるグラフデータを数秒で分析Amazon RDSMySQL、PostgreSQL、Oracle、SQL Server、および MariaDB のためのマネージドリレーショナルデータベースサービスAmazon RDS Custom for SQL Serverオペレーティングシステムとデータベースのカスタマイズを必要とするアプリケーションのためのマネージドデータベースサービスAmazon RDS for Db2クラウドでのマネージド Db2 データベースのセットアップ、運用、スケーリングが簡単にAmazon Redshift高速、シンプル、費用対効果の高いデータウェアハウジングサービスAmazon Timestreamフルマネージド時系列データベース(1)Amazon AuroraAmazon Auroraは、リレーショナルデータベースのサービスで、高性能かつ高可用性を誇るAWSのフルマネージドDBです。MySQLやPostgreSQLと互換性があり、標準的なRDSに比べて約5倍程のスループットがあります。大規模なウェブアプリケーションやエンタープライズアプリケーションに適しており、自動バックアップやスケーリングもサポートしているので、管理が容易です。(2)Amazon DocumentDBAmazon DocumentDBは、MongoDB互換のドキュメントデータベースサービスです。JSON形式のデータを効率的に保存・クエリできます。スケーラブルで高性能、フルマネージドなため、データベース管理の手間を省けます。ウェブアプリケーションやモバイルアプリケーションのバックエンドに最適です。(3)Amazon DynamoDBAmazon DynamoDBは、フルマネージドなNoSQLデータベースサービスで、高速かつスケーラブルなデータ処理を行うことが可能です。キーバリューストアとドキュメントストアの両方のモデルをサポートし、リアルタイムアプリケーションやIoTデバイスのデータ処理に適しています。自動スケーリングとオンデマンドキャパシティーモードで、使った分だけ支払うのでコスト管理も容易です。(4)Amazon ElastiCacheAmazon ElastiCacheは、RedisやMemcachedといったインメモリキャッシュを簡単にセットアップできるサービスです。インメモリキャッシュにより、データベースのパフォーマンスが大幅に向上します。頻繁にアクセスされるデータをキャッシュに置くことで、応答速度を高速化します。(5)Amazon Keyspaces (Apache Cassandra 向け)Amazon Keyspacesは、Apache Cassandra向けのスケーラブルなマネージドNoSQLデータベースサービスです。Cassandraのクエリ言語(CQL)を使用して、既存のCassandraアプリケーションを移行することが可能です。(6)Amazon MemoryDB for RedisAmazon MemoryDB for Redisは、Redis互換のインメモリデータベースサービスで、データの永続化と高可用性を実現しています。高速な読み書き性能を持ち、リアルタイムアプリケーションやキャッシュが必要なケースに適しています。(7)Amazon NeptuneAmazon Neptuneは、グラフデータベースサービスで、複雑なリレーションシップを効率的に管理できるフルマネージドサービスです。ソーシャルネットワーク等のノード間の関係性が重要なアプリケーションに最適です。Neptuneは、グラフクエリ言語のGremlinとSPARQLをサポートしております。(8)Amazon RDSAmazon RDSは、リレーショナルデータベースを簡単にセットアップ、運用、スケールできるフルマネージドサービスです。MySQL、PostgreSQL、MariaDB、Oracle、SQL Serverなど、複数のデータベースエンジンをサポートしており、アプリケーションのニーズに合わせて最適なデータベースを選択できます。自動バックアップ、パッチ適用、スケーリング機能を備えているため、運用負担を軽減することが可能です。(9)Amazon RedshiftAmazon Redshiftは、高速でスケーラブルなデータウェアハウスサービスです。大量のデータを高速にクエリ処理できるため、ビッグデータ分析やビジネスインテリジェンスに最適です。複数のデータソースからデータを統合し、高度な分析を実行することが可能なことに加えて、クエリパフォーマンスを向上させるための自動チューニング機能も搭載されています。(10)Amazon TimestreamAmazon Timestreamは、時系列データを効率的に管理するためのフルマネージドデータベースサービスです。IoTデバイスのデータ、アプリケーションメトリクス、ログデータなど、時間に基づいたデータを高速に処理します。4、AWS|ネットワークとコンテンツ配信カテゴリ(16サービス)本章では、AWSのサービスのうちネットワークとコンテンツ配信カテゴリをご紹介いたします。ネットワークとコンテンツ配信カテゴリのAWSサービス一覧は、下記の通りです。サービス名説明AWS Cloud WANグローバル広域ネットワークを簡単に構築、管理、およびモニタリングAWS Verified Access VPN なしで企業アプリケーションに安全にアクセスAmazon VPC Latticeサービス間の接続、安全性、モニタリングを簡素化Amazon API GatewayAPI の構築、デプロイ、および管理Amazon CloudFrontグローバルなコンテンツ配信ネットワークAmazon Route 5353 スケーラブルなドメインネームシステム (DNS)Amazon VPC独立したクラウドリソースAWS App Meshマイクロサービスのモニタリングと制御AWS Cloud MapクラウドリソースのためのサービスディスカバリAWS Direct ConnectAWS への専用ネットワーク接続AWS Global Acceleratorアプリケーションの可用性とパフォーマンスの向上AWS Private 5Gプライベートセルラーネットワークを簡単にデプロイ、管理、およびスケーリングAWS PrivateLinkAWS でホストされているサービスへのセキュアなアクセスAWS Transit GatewayVPC とアカウント接続を簡単にスケールAWS VPNネットワークリソースへのセキュアなアクセスElastic Load Balancing (ELB)複数のターゲットにわたる着信トラフィックの分配(1)AWS Cloud WANAWS Cloud WANは、AWS環境とオンプレミスのネットワークを簡単に接続できるサービスです。Cloud WANにより、複数のリージョンやデータセンターを統一したネットワーク管理が可能になります。世界中の支社とデータセンターをセキュアに接続したい企業に最適です。(2)AWS Verified Access AWS Verified Accessは、アプリケーションへのアクセスをセキュアに管理するサービスです。ユーザーの認証やアクセス制御を簡単に設定できるので、セキュリティが重要な企業に役立ちます。(3)Amazon VPC LatticeAmazon VPC Latticeは、マイクロサービスの通信を簡単に管理・保護するサービスです。VPC Latticeによって、複数のVPC間でのトラフィック制御やセキュリティ設定がシンプルになりるため、マイクロサービスアーキテクチャを採用している企業に最適です。(4)Amazon API GatewayAmazon API Gatewayは、APIの作成、管理、保護を簡単に行えるサービスです。バックエンドサービスをAPIとして公開し、トラフィックの管理やセキュリティを提供しているため、モバイルアプリやウェブアプリのバックエンドに最適です。(5)Amazon CloudFrontAmazon CloudFrontは、コンテンツ配信ネットワーク(CDN)サービスで、ウェブサイトの画像や動画、データファイルを高速に配信します。CloudFrontより、ユーザーが世界中どこにいても快適にコンテンツを利用できるため、ストリーミングサービスやグローバルなウェブサイトに最適です。ただし、トラフィック量に応じたコストが発生するため、事前に予算を確認することが重要です。(6)Amazon Route 53Amazon Route 53は、高可用性とスケーラビリティを備えたDNSウェブサービスです。ドメイン名の管理、トラフィックのルーティング、ヘルスチェック機能を提供します。(7)Amazon VPCAmazon VPC(Virtual Private Cloud)は、AWS上に仮想ネットワークを作成するサービスです。VPCによって、クラウドリソースを隔離し、セキュアな環境を構築できます。(8)AWS App MeshAWS App Meshは、マイクロサービス間の通信を管理するためのサービスメッシュです。サービス間のトラフィックを可視化し、セキュアに管理することが可能なため、マイクロサービスアーキテクチャの複雑な通信管理等をシンプルにするのに役立ちます。(9)AWS Cloud MapAWS Cloud Mapは、アプリケーションのリソースを検出し、管理するためのサービスです。リソースの名前解決や、ヘルスチェックを自動化します。動的に変化するリソースを扱うマイクロサービスアーキテクチャに最適です。(10)AWS Direct ConnectAWS Direct Connectは、オンプレミスとAWSを直接接続する専用ネットワークサービスです。Direct Connectにより、インターネットを経由せずに安定した高帯域幅の接続が可能なため、データ転送量が多い企業等に適しています。(11)AWS Global AcceleratorAWS Global Acceleratorは、グローバルなユーザー向けにアプリケーションのパフォーマンスと可用性を向上させるサービスです。最適なエンドポイントにトラフィックをルーティングし、障害発生時には自動的に切り替えます。グローバル展開しているウェブサービス等に最適です。(12)AWS Private 5GAWS Private 5Gは、プライベート5Gネットワークを簡単に構築できるサービスです。Private 5Gによって、高速かつセキュアなワイヤレスネットワークを企業や工場内に導入することが可能なため、IoTデバイスの管理や、リアルタイムアプリケーションに最適です。(13)AWS PrivateLinkAWS PrivateLinkは、VPC間やオンプレミス環境からAWSサービスへのプライベートアクセスを提供するサービスです。インターネットを経由せずにセキュアな通信が可能です。(14)AWS Transit GatewayAWS Transit Gatewayは、複数のVPCやオンプレミスネットワークを接続するためのハブサービスです。Transit Gatewayにより、ネットワークの接続と管理が簡単になるため、複雑なネットワークトポロジーを持つ企業に最適です。(15)AWS VPNAWS VPNは、AWSとオンプレミスネットワークをセキュアに接続する仮想プライベートネットワークサービスです。VPNによって、インターネットを経由しても安全なデータ転送が可能です。リモートオフィスやモバイルワーカーの接続に適しています。(16)Elastic Load Balancing (ELB)AWS Elastic Load Balancerは、トラフィックを複数のEC2インスタンスに分散することで、アプリケーションの可用性とパフォーマンスを向上させるサービスです。ウェブトラフィックのバランシングや高可用性を実現します。5、AWS|分析カテゴリ(29サービス)本章では、AWSのサービスのうち分析カテゴリをご紹介いたします。分析カテゴリのAWSサービス一覧は、下記の通りです。サービス名説明AWS Clean Rooms基礎となるデータを共有または公表することなく、データセットでの照合、分析、コラボレーションを実現AWS Glue Data Qualityデータレイクとパイプライン全体で高品質なデータを提供AWS Glue for Ray ETL 用に Python コードを使用して、スケールおよび簡素化することで、サーバーレスを実現Amazon Athena での Apache Spark サポートApache Spark で 1 秒以内にインタラクティブ分析を実行するAmazon Aurora MySQL と Amazon Redshift のゼロ ETL 統合Amazon Aurora で Amazon Redshift とのゼロ ETL 統合をサポート開始Amazon DataZone組み込みのガバナンスで組織の枠を超えたデータ活用を実現Amazon Managed Streaming for Apache Kafka (Amazon MSK) Serverless クラスター容量を管理することなく、Amazon MSK を使用してデータを簡単にストリーミングAmazon OpenSearch Serverlessリソースをプロビジョニングおよび調整することなく検索とログ分析を提供Amazon OpenSearch Serviceテキストと非構造化データの検索、視覚化、および分析を最大ペタバイト規模で実行Amazon QuickSight Q 向けの自動データプレパレーション迅速かつ簡単に自然言語でのデータ検索を有効化することで、業務に関連した質問に回答Amazon Redshift Serverless (プレビュー)動的なワークロードに対応するインテリジェントな自動スケーリングにより、コストパフォーマンス目標を達成できます。Amazon EMR Serverlessクラスターやサーバーを管理することなく、オープンソースのフレームワークを使用してビッグデータアプリケーションを実行Amazon AthenaSQL を使用して S3 でデータをクエリAmazon CloudSearchマネージド型検索サービスAmazon EMRホストされた Hadoop フレームワークAmazon FinSpace金融業界データの保存、カタログ化、準備、および分析を数分で実行Amazon Kinesisリアルタイムの動画とデータストリームの分析Amazon Managed Streaming for Apache Kafka (MSK)フルマネージド型 Apache Kafka サービスAmazon Q in QuickSightQuickSight の生成系 BI 機能で新たなビジネスインテリジェンスを考案し、ビジネスの生産性を向上Amazon QuickSight高速なビジネス分析サービスAmazon QuickSight Paginated Reportsレポートとデータエクスポートの作成、スケジュール、共有Amazon QuickSight の新しい拡張 API 機能Amazon QuickSight のダッシュボードをプログラムで作成および管理しクラウドへの移行を加速Amazon Redshift高速、シンプル、費用対効果の高いデータウェアハウジングサービスAmazon Redshift Integration for Apache SparkAmazon Redshift に対しデータの読み書きを行う Apache Spark アプリを構築AWS Clean Rooms ML基礎となるデータを共有することなく、パートナーに機械学習を適用AWS Data Exchangeクラウド上でサードパーティのデータを検索、サブスクライブ、および使用するAWS Data Pipeline定期的なデータ駆動型のワークフローのためのオーケストレーションサービスAWS Glueシンプルでスケーラブルなサーバーレスデータ統合AWS Lake Formationセキュアなデータレイクを数日間で構築(1)AWS Clean RoomsAWS Clean Roomsは、複数の企業がデータを共有しながら、プライバシーを保護するための安全な環境を提供するサービスです。企業は自社のデータを匿名化し、他社と共有することで、共同でデータ分析を行いながらも、プライバシーリスクを軽減することが可能なため、マーケティングデータの分析や、異業種間でのデータ連携等で活用できます。(2)AWS GlueAWS Glueは、データの抽出、変換、ロード(ETL)を簡単に行うためのフルマネージドサービスです。データカタログを使ってデータを整理し、異なるソースからのデータを統合して分析可能な状態にします。データの前処理やクレンジングが必要なデータサイエンスプロジェクトやビジネスインテリジェンスに最適です。(3)Amazon AthenaAmazon Athenaは、S3に保存されているデータに対して標準SQLを使用してクエリを実行できるサーバーレスのインタラクティブクエリサービスです。データのインデックス作成やスキーマ管理が不要で、クエリを実行するだけでデータを分析できるため、ログ解析やビッグデータ分析に適しています。コストはクエリ実行時のデータスキャン量に基づくため、大量のデータを扱う場合は、クエリの効率化が重要です。(4)Amazon DataZoneAmazon DataZoneは、データの発見、カタログ化、アクセス管理を簡単にするデータ管理ツールです。DataZoneにより、企業内のデータ資産を効率的に管理し、データの価値を最大限に引き出すことができますため、データのガバナンスやコンプライアンス管理等に適しています。(5)Amazon OpenSearchAmazon OpenSearchは、フルマネージドの検索および分析エンジンで、ログ分析、リアルタイムアプリケーションモニタリング、検索機能を提供します。Elasticsearchと互換性があり、データのインデックス作成と検索が簡単に行えるため、ログの可視化やエラートラッキングに最適です。(6)Amazon CloudSearchAmazon CloudSearchは、フルマネージドの検索サービスで、ウェブサイトやアプリケーションに検索機能を簡単に追加できます。高い可用性とスケーラビリティを持ち、複雑な検索クエリにも対応可能です。例えば、商品カタログや文書の検索機能等に活用することができます。(7)Amazon EMRAmazon EMRは、Hadoop、Spark、Prestoなどの大規模データ処理フレームワークをクラウド上で実行するためのフルマネージドサービスです。スケーラブルでコスト効率の高いデータ処理が可能なため、ビッグデータ分析、機械学習、データトランスフォーメーションなどに最適です。(8)Amazon FinSpaceAmazon FinSpaceは、金融データの管理と分析を簡単にするサービスです。大量の金融データを迅速に取り込み、検索、分析するためのツールを提供します。金融機関向けに設計されており、リスク管理、トレーディング、コンプライアンスに役立つ上、データのセキュリティとガバナンスを確保しながら、高度な分析を実行できます。(9)Amazon KinesisAmazon Kinesisは、リアルタイムデータストリーミングのためのサービスです。データの取り込み、処理、分析をリアルタイムで行うことができ、ログのモニタリング、メトリクスの収集、データストリーミング分析などに利用されます。データを迅速に処理して、アプリケーションやダッシュボードに反映させることが可能ですが、データの処理量が多い場合は、コストとスケーリングに注意が必要です。(10)Amazon Managed Streaming for Apache Kafka (MSK)Amazon MSKは、Apache Kafkaのマネージドサービスで、データストリーミングを簡単に実行できるようにします。リアルタイムのデータパイプラインを構築し、ストリーミングデータの処理と分析を行うことができるため、ログの収集やリアルタイムのメトリクス収集に適しています。(11)Amazon QuickSightAmazon QuickSightは、クラウドベースのビジネスインテリジェンス(BI)サービスで、データの可視化と分析を簡単に行えます。インタラクティブなダッシュボードを作成し、リアルタイムでデータのインサイトを得ることができます。ExcelやCSV、データベースからデータを取り込み、簡単にグラフやチャートの作成が可能です。(12)AWS Data ExchangeAWS Data Exchangeは、データプロバイダーとデータ消費者をつなぐマーケットプレイスです。さまざまな業界のデータセットを簡単に検索、サブスクライブ、ダウンロードできます。データプロバイダーは自身のデータを収益化でき、データ消費者は必要なデータを簡単に取得することが可能となります。(13)AWS Data PipelineAWS Data Pipelineは、データの移動と変換を自動化するサービスです。異なるAWSサービス間やオンプレミスのデータストア間で、データを定期的に転送し、変換、処理を行うことができます。データのバックアップ、アーカイブ、データウェアハウスへのデータロードなどに活用することが可能です。(14)AWS Lake FormationAWS Lake Formationは、データレイクの構築を簡素化するサービスです。データの取り込み、整理、カタログ化、アクセス制御を一元管理できます。一元管理より、大量のデータを効率的に管理し、分析しやすい形に整えられるため、データのガバナンスとセキュリティを強化しながら、データ分析プロジェクトを迅速にスタートすることが可能となります。6、AWS|機械学習カテゴリ(48サービス)本章では、AWSのサービスのうち機械学習カテゴリをご紹介いたします。機械学習カテゴリのAWSサービス一覧は、下記の通りです。サービス名説明AWS HealthScribe生成系 AI を使用して臨床ノートをインサイトへと変換Amazon Bedrock基礎モデルで構築Amazon Lex Automated Chatbot Designer既存の会話の書き起こしを使用してチャットボットを設計Amazon SageMaker Studioお好みの IDE、ML ツール、そして AI によるコーディング支援で ML 開発を促進Amazon SageMaker で地理空間データの機械学習のサポートを開始 (プレビュー)地理空間データを使用して機械学習モデルを構築、トレーニング、デプロイAmazon SageMaker による機械学習ガバナンス (プレビュー)アクセスコントロールを簡素化し透明性を向上Amazon Augmented AIML 予測のヒューマンレビューを簡単に実装Amazon CodeGuru最もコストがかかるコード行を見つけるAmazon Comprehendテキスト内でインサイトや関係性を検出Amazon DevOps Guruアプリケーションの可用性を向上させる ML 駆動のクラウドオペレーションサービスAmazon DevOps Guru for RDSAmazon RDS におけるパフォーマンス問題の検出、診断、修正Amazon Elastic Inference深層学習推論アクセラレーションAmazon Forecast機械学習を使用して予測の精度を向上Amazon Fraud Detectorより多くのオンライン詐欺をよりすばやく検知Amazon HealthLakeヘルスデータの安全な保存、変換、クエリ、および分析を数分で実行Amazon Kendra機械学習によるエンタープライズ検索の刷新Amazon Lex音声およびテキストチャットボットの構築Amazon Lookout for Equipmentセンサーデータを分析して、機器の異常な動作を検出しますAmazon Lookout for Metricsメトリクス内の異常を自動的に検出して、その根本原因を特定Amazon Lookout for Visionコンピュータビジョンを使用して製品欠陥を検出し、品質検査を自動化Amazon Monitron予知保全と機械学習で計画外の機器のダウンタイムを削減Amazon Personalizeアプリケーションへのリアルタイムレコメンデーションの構築Amazon Pollyテキストをリアルな音声に変換Amazon Q最も厳しい企業ニーズを満たすセキュリティとプライバシーを備えた生成系 AI によるアシスタントAmazon Q Code Transformation (プレビュー)アプリのメンテナンス、アップグレード、移行を数分で高速化Amazon Rekognition画像と動画を分析Amazon SageMaker機械学習モデルを大規模に構築、トレーニング、デプロイAmazon SageMaker Canvas正確な機械学習予測を生成 – コードは必要ありませんAmazon SageMaker Ground Truth精度の高い機械学習トレーニングデータセットの構築Amazon SageMaker Ground Truth Plus機械学習モデルのトレーニング向けの高品質データセットを作成Amazon SageMaker HyperPod分散型トレーニング専用のインフラストラクチャにより、FM のトレーニング時間を最大 40% 短縮Amazon SageMaker Studio Lab設定不要の無料 Jupyter ノートブックをクラウドで使用し、機械学習を学習、実験Amazon SageMaker Training CompilerAmazon SageMaker を使用して、機械学習モデルをコスト効率性に優れた方法ですばやくトレーニングAmazon Textractドキュメントからのテキストとデータの抽出Amazon Transcribe自動音声認識Amazon Translate自然で流ちょうな言語翻訳Apache MXNet on AWSスケーラブルなオープンソースの深層学習フレームワークAWS Deep Learning Containers深層学習のための Docker イメージAWS DeepComposer機械学習対応のミュージカルキーボードAWS DeepLens深層学習対応のビデオカメラAWS DeepRacer機械学習による 18 分の 1 のスケールでの自律走行型レースカーAWS HealthOmicsオミクスデータをインサイトに変換AWS Inferentia機械学習推論チップAWS Panoramaエッジでのコンピュータビジョンでオペレーションを改善AWS 深層学習 AMIAmazon EC2 での深層学習PyTorch on AWS柔軟なオープンソースの機械学習フレームワークTensorFlow on AWSオープンソースのマシンインテリジェンスライブラリAmazon CodeWhisperer機械学習を活用したコーディングコンパニオンでアプリケーションを迅速に構築(1)AWS HealthScribeAWS HealthScribeは、医療分野に特化した生成系AIサービスです。医師の診療ノートを自動でインサイトに変換したり診療内容をサマリーやレポートに自動変換するので、医療現場での書類作成等が効率化されます。(2)Amazon BedrockAmazon Bedrockは、機械学習の基礎モデルを簡単に構築できるプラットフォームです。モデルのトレーニングやデプロイもスムーズに行えるため、開発スピードがアップします。(3)Amazon SageMakerAmazon SageMakerは、機械学習モデルの構築、トレーニング、デプロイを一手に引き受けるサービスです。ビッグデータ解析や予測モデルの作成が簡単にできることに加えて、チュートリアルやサポートが充実しているので、初心者からエキスパートまで幅広く利用することができます。(4)Amazon Augmented AIAmazon Augmented AIは、機械学習の予測結果を人間がレビューできる機能を提供します。AIの判断を補完し、より正確な結果を得たいときに適しており、コンテンツモデレーションやドキュメント処理に最適です。(5)Amazon CodeGuruAmazon CodeGuruは、コードの品質向上とパフォーマンス最適化を支援するツールです。コードの中で最もコストがかかる部分を見つけ出し、改善案を提供します。(6)Amazon ComprehendAmazon Comprehendは、テキストデータからインサイトや関係性を自動で抽出するサービスです。顧客のフィードバックから感情分析を行い、マーケティング戦略の立案に役立てることができます。(7)Amazon DevOps GuruAmazon DevOps Guruは、アプリケーションの可用性を向上させるためのクラウドオペレーションサービスです。異常検知や自動修正を行い、ダウンタイムを最小限に抑えます。(8)Amazon Elastic InferenceAmazon Elastic Inferenceは、深層学習モデルの推論を効率的に行うためのアクセラレーションサービスです。コストを抑えつつ高性能な推論を実現することが可能で、リアルタイムアプリケーション等に適しています。(9)Amazon ForecastAmazon Forecastは、機械学習を活用して予測の精度を向上させるサービスです。データを自動で取り込み、最適な予測モデルを作成してくれるため、売上予測や需要予測など、ビジネスの意思決定のサポートに適しています。(10)Amazon Fraud DetectorAmazon Fraud Detectorは、オンライン詐欺を迅速に検知するためのサービスです。機械学習を利用して、取引やユーザー行動を分析し、不正を未然に防ぐため、金融業界やEコマースサイト等に適しています。(11)Amazon HealthLakeAmazon HealthLakeは、ヘルスデータの安全な保存、変換、クエリ、および分析を迅速に行うサービスです。電子カルテや医療画像を一元管理し、医療データの活用を最大化します。また、データのセキュリティとプライバシーに特に配慮されています。(12)Amazon KendraAmazon Kendraは、機械学習を活用したエンタープライズ検索サービスです。社内データやドキュメントを素早く検索し、必要な情報を即座に見つけ出すことが可能です。社内の知識管理やドキュメント検索に最適です。(13)Amazon LexAmazon Lexは、音声およびテキストチャットボットを構築するためのサービスです。Alexaの技術を活用して、自然な対話が可能なボットを簡単に作成できるため、カスタマーサポートや社内ヘルプデスクの自動化に適しています。(14)Amazon LookoutAmazon Lookoutは、センサーデータを分析して異常を検出するサービスです。設備の異常検知や予知保全に利用され、機器のダウンタイムを削減するため、製造業やインフラ管理に適しています。(15)Amazon MonitronAmazon Monitronは、機械学習を活用した予知保全サービスです。センサーとソフトウェアを組み合わせて、機器の異常を早期に検知します。設備の計画外停止を防ぐこと等を目的としたサービスです。(16)Amazon PersonalizeAmazon Personalizeは、アプリケーションにリアルタイムのパーソナライズドレコメンデーションを追加するサービスです。ユーザーの行動データを分析し、最適なコンテンツや商品を提案することができるため、Eコマースサイト等に適しています。(17)Amazon PollyAmazon Pollyは、テキストをリアルな音声に変換するサービスです。多言語対応で、高品質な音声を生成することが可能なため、カスタマーサポートやナビゲーションシステム、教育コンテンツの音声化に最適です。(18)Amazon QAmazon Qは、生成系AIを活用したビジネスアシスタントです。複雑なビジネスニーズに対応し、セキュリティとプライバシーを重視した情報処理を行います。企業向けのAIソリューションとして、情報整理やタスク管理に役立ちます。(19)Amazon RekognitionAmazon Rekognitionは、画像と動画を分析するサービスです。顔認識や物体検出、コンテンツモデレーションが可能なため、セキュリティシステムやメディア管理、マーケティング分析に適しています。利用する画像や動画の品質が結果に影響するため注意が必要です。(20)Amazon TextractAmazon Textractは、ドキュメントからテキストとデータを抽出するサービスです。スキャンした書類から自動的に必要な情報を取り出し、データベースに保存できるため、手動データ入力の手間を大幅に削減することが可能です。(21)Amazon TranscribeAmazon Transcribeは、自動音声認識(ASR)サービスです。音声データをテキストに変換し、会議の議事録作成やカスタマーサポートの記録に適しています。(22)Amazon TranslateAmazon Translateは、自然で流ちょうな言語翻訳を提供するサービスです。リアルタイムでの多言語コミュニケーションが可能になり、グローバルビジネスのサポートに最適です。また、多言語対応のウェブサイトやアプリケーションに組み込むこともできます。(23)Apache MXNet on AWSApache MXNet on AWSは、スケーラブルなオープンソースの深層学習フレームワークです。分散学習やハイパフォーマンスを求めるプロジェクトに最適です。また、AWSとシームレスに統合されているため、簡単にスケールアップできます。(24)AWS Deep Learning ContainersAWS Deep Learning Containersは、深層学習用のDockerイメージを提供するサービスです。主要なフレームワークが事前にインストールされており、環境構築の手間を省くことができるため、研究開発から本番環境まで、幅広く活用できます。(25)AWS DeepComposerAWS DeepComposerは、機械学習対応のミュージカルキーボードです。AIを使って音楽を作成することが可能です。(26)AWS DeepLensAWS DeepLensは、深層学習対応のビデオカメラです。リアルタイムでのビデオ分析が可能で、エッジデバイスとして動作するため、AIプロジェクトのプロトタイプ作成や実験に最適です。(27)AWS DeepRacerAWS DeepRacerは、機械学習を使った自律走行型のミニカーです。楽しみながら機械学習の基本を学べる競技形式のプラットフォームです。(28)AWS HealthOmicsAWS HealthOmicsは、オミクスデータを迅速にインサイトに変換するサービスです。ゲノム、プロテオーム、トランスクリプトームデータを一元管理し、医療研究の効率を大幅に向上させます。(29)AWS InferentiaAWS Inferentiaは、機械学習推論用のカスタムチップです。低コストで高性能な推論を実現し、リアルタイムアプリケーションに適しています。。(30)AWS PanoramaAWS Panoramaは、エッジでのコンピュータビジョンソリューションです。カメラ映像をリアルタイムで分析し、現場のオペレーションを改善することが可能ため、製造業や小売業等に適しています。(31)AWS 深層学習 AMIAWS 深層学習 AMIは、Amazon EC2上で深層学習を実行するためのAMI(Amazon Machine Image)です。主要な深層学習フレームワークがプリインストールされているため、すぐに利用を開始することができます。(32)PyTorch on AWSPyTorch on AWSは、柔軟で使いやすいオープンソースの機械学習フレームワークです。AWS上でのスケーラブルな学習と推論が可能です。(33)TensorFlow on AWSTensorFlow on AWSは、オープンソースの機械学習ライブラリです。大規模なデータ処理と学習が可能で、AWSのインフラと組み合わせて強力なMLソリューションを構築することができます。(34)Amazon CodeWhispererAmazon CodeWhispererは、機械学習を活用したコーディングアシスタントです。コード補完やバグ修正の提案を行い、開発効率を大幅に向上させることが可能です。7、AWS|セキュリティ・アイデンティティ・コンプライアンスカテゴリ(23サービス)本章では、AWSのサービスのうちセキュリティ、アイデンティティ、コンプライアンスカテゴリをご紹介いたします。セキュリティ、アイデンティティ、コンプライアンスカテゴリのAWSサービス一覧は、下記の通りです。サービス名説明AWS IAM アイデンティティセンターAWS アカウントとアプリケーションへのシングルサインオンアクセスの管理Amazon Cognitoアプリケーションの ID 管理Amazon Detective潜在的なセキュリティ問題の調査Amazon GuardDutyマネージド型脅威検出サービスAmazon InspectorAmazon EC2 と Amazon ECR 向けの自動化された継続的な脆弱性管理Amazon Macie機密データの大規模な検出と保護Amazon Security Lake (プレビュー)数クリックでセキュリティデータを自動で一元化Amazon Verified Permissions (プレビュー版)アプリケーションの認可とアクセス権限をきめ細かく設定AWS ArtifactAWS のコンプライアンスレポートへのオンデマンドアクセスAWS Audit ManagerAWS の使用状況を継続的に監査して、リスクとコンプライアンスの評価方法を簡素化AWS Certificate ManagerSSL/TLS 証明書のプロビジョン、管理、およびデプロイAWS CloudHSM規制コンプライアンスのためのハードウェアベースのキーストレージAWS Directory ServiceActive Directory をホスティングおよび管理AWS Firewall Managerファイアウォールルールの一元管理AWS Identity and Access Managementサービスとリソースへのアクセスのセキュアな管理AWS Key Management Service (KMS)マネージド型の暗号化キーの作成と管理AWS Network Firewall数回クリックするだけで、Amazon VPC 全体にネットワークセキュリティをデプロイAWS Resource Access ManagerAWS のリソースを共有するためのシンプルで安全なサービスAWS Secrets Manager秘密情報のローテーション、管理、および取得AWS Security Hub統合されたセキュリティおよびコンプライアンスセンターAWS ShieldDDoS 保護AWS WAF悪意のあるウェブトラフィックをフィルタリングGuardDuty ECS Runtime Monitoring一元化されたフルマネージド Amazon ECS コンテナによる脅威検出 (AWS Fargate のサーバーレスワークロードを含む)(1)AWS IAM アイデンティティセンターAWS IAM アイデンティティセンターは、AWSアカウントやアプリケーションへのシングルサインオン(SSO)アクセスを管理するサービスです。一度のログインで複数のAWSリソースにアクセスできるので、ユーザーの利便性が大幅に向上します。大規模な組織等ではユーザー管理が簡単になり、セキュリティを向上させることが可能です。(2)Amazon CognitoAmazon Cognitoは、アプリケーションのID管理をシンプルに行えるサービスです。ユーザー認証、登録、パスワード管理を簡単に実装でき、ソーシャルログインや多要素認証にも対応しています。Cognitoにより、ユーザーのセキュリティを強化しつつ、開発者の負担を軽減できます。(3)Amazon DetectiveAmazon Detectiveは、潜在的なセキュリティ問題の調査を支援するサービスです。ログデータを分析し、異常な活動を特定して迅速に対応です。特に、複雑なセキュリティインシデントの解明に役立ちます。(4)Amazon GuardDutyAmazon GuardDutyは、AWS環境でのマネージド型脅威検出サービスです。機械学習と脅威インテリジェンスを活用して、不審な活動をリアルタイムで検出します。自動化された脅威検出によって、セキュリティチームの負担を軽減できます。(5)Amazon InspectorAmazon Inspectorは、Amazon EC2とAmazon ECR向けの自動化された継続的な脆弱性管理サービスです。定期的にセキュリティチェックを実施し、潜在的な脆弱性を特定して修正策を提案してくれるため、セキュリティリスクを最小限に抑えられます。(6)Amazon MacieAmazon Macieは、機密データの大規模な検出と保護を行うサービスです。機械学習を使用して、S3バケット内の個人情報や機密データを自動的に検出し、セキュリティを強化します。データ保護の観点から、特にコンプライアンスが重要な業界に適しています。(7)Amazon Security Lake (プレビュー)Amazon Security Lakeは、数クリックでセキュリティデータを自動で一元化するサービスです。プレビュー版として提供されており、セキュリティデータの収集、統合、分析を効率化することで、セキュリティインシデントの対応が迅速かつ効果的になります。(8)Amazon Verified Permissions (プレビュー版)Amazon Verified Permissionsは、アプリケーションの認可とアクセス権限をきめ細かく設定するためのサービスです。プレビュー版で提供されており、セキュリティポリシーを柔軟に管理できます。柔軟な管理により、ユーザーアクセスを厳密に制御し、セキュリティリスクを低減します。(9)AWS ArtifactAWS Artifactは、AWSのコンプライアンスレポートへのオンデマンドアクセスを提供するサービスです。必要なコンプライアンス証明書やレポートを迅速に取得し、監査やコンプライアンス対応を簡素化します。(10)AWS Audit ManagerAWS Audit Managerは、AWSの使用状況を継続的に監査し、リスクとコンプライアンスの評価方法を簡素化するサービスです。監査プロセスを自動化し、効率的なコンプライアンス管理をサポートすることで、監査対応の負担を軽減し、リスク管理を強化できます。(11)AWS Certificate ManagerAWS Certificate Managerは、SSL/TLS証明書のプロビジョン、管理、およびデプロイを簡単に行うサービスです。ウェブサイトやアプリケーションのセキュリティを強化し、証明書の自動更新にも対応しています。(12)AWS CloudHSMAWS CloudHSMは、規制コンプライアンスのためのハードウェアベースのキーストレージサービスです。高いセキュリティを求められる暗号化キーを安全に管理し、規制要件を満たします。そのため、金融機関や政府機関等に適しています。(13)AWS Directory ServiceAWS Directory Serviceは、Active Directoryをホスティングおよび管理するためのサービスです。既存のオンプレミス環境とシームレスに連携し、AWS上でのディレクトリサービスの運用を簡素化することでユーザー管理や認証を一元化でき、効率的な管理が可能となります。(14)AWS Firewall ManagerAWS Firewall Managerは、ファイアウォールルールの一元管理を提供するサービスです。複数のAWSアカウントにまたがるセキュリティポリシーを集中管理し、セキュリティの一貫性を確保します。(15)AWS Identity and Access ManagementAWS Identity and Access Management (IAM)は、サービスとリソースへのアクセスをセキュアに管理するためのサービスです。ユーザーやグループに対して細かなアクセス権限を設定し、セキュリティを強化します。(16)AWS Key Management Service (KMS)AWS Key Management Service (KMS)は、マネージド型の暗号化キーの作成と管理を提供するサービスです。データの暗号化とキー管理を簡素化し、高いセキュリティを確保します。特に機密データの保護が必要な場合に有効で、常に無料で利用可能です。(17)AWS Network FirewallAWS Network Firewallは、Amazon VPC全体にネットワークセキュリティをデプロイできるサービスです。ネットワークトラフィックを保護し、脅威からVPCを守ることが可能となります。(18)AWS Resource Access ManagerAWS Resource Access Managerは、AWSのリソースを共有するためのシンプルで安全なサービスです。複数のアカウント間でリソースを効率的に共有し、アクセス管理を簡素化することで、組織全体でのリソース利用がスムーズになります。(19)AWS Secrets ManagerAWS Secrets Managerは、秘密情報のローテーション、管理、および取得を簡単に行うサービスです。APIキーやデータベースの認証情報などを安全に保管し、自動ローテーション機能でセキュリティを維持することができるため、開発者の作業負担を軽減し、セキュリティリスクを低減します。(20)AWS Security HubAWS Security Hubは、統合されたセキュリティおよびコンプライアンスセンターです。複数のAWSサービスからのセキュリティデータを集約し、一元管理とコンプライアンス対応をサポートします。(21)AWS ShieldAWS Shieldは、DDoS保護を提供するサービスです。AWSインフラストラクチャに対する分散型サービス拒否攻撃(DDoS)からアプリケーションを保護し、可用性を確保します。(22)AWS WAFAWS WAFは、悪意のあるウェブトラフィックをフィルタリングするウェブアプリケーションファイアウォールです。カスタムルールを設定して、攻撃からウェブアプリケーションを守ります。特に、SQLインジェクションやクロスサイトスクリプティングの防御に効果的です。まとめAWSは、2024年6月時点で多種多様な324ものサービスを提供しており、これらのサービスは、コンピューティング、ストレージ、データベース、ネットワーキング、人工知能、機械学習、IoT、セキュリティ等、幅広いカテゴリをカバーしております。Amazon EC2やS3のような基幹的なサービスから、Amazon SageMakerやAWS IoT Coreのような先進的なサービスまで、あらゆるニーズに対応可能です。AWSのサービスを適切に活用することで、効率的に強力なインフラやサービスを実現することができます。無料期間が設定されているAWSサービスも複数ありますので、是非活用することをオススメします。