【2019年】AWS全サービスまとめ その2(ネットワーキング & コンテンツ配信、開発者用ツール、Robotics、ブロックチェーン、衛星、管理とガバナンス)
こんにちは。サービスグループの武田です。
この記事はAWS全サービスまとめ2018 | シリーズ | DevelopersIOの2019年版 その2 です。
- 【2019年】AWS全サービスまとめ その1
- コンピューティング
- ストレージ
- データベース
- 移行と転送
- 【2019年】AWS全サービスまとめ その2
- ネットワーキング & コンテンツ配信
- 開発者用ツール
- Robotics
- ブロックチェーン
- 衛星
- 管理とガバナンス
- 【2019年】AWS全サービスまとめ その3
- メディアサービス
- 機械学習
- 分析
- 【2019年】AWS全サービスまとめ その4
- セキュリティ、アイデンティティ、コンプライアンス
- モバイル
- 拡張現実 (AR) とバーチャルリアリティ (VR)
- アプリケーション統合
- AWS コスト管理
- 【2019年】AWS全サービスまとめ その5
- カスタマーエンゲージメント
- ビジネスアプリケーション
- エンドユーザーコンピューティング
- IoT
- ゲーム開発
- 【2019年】AWS全サービスまとめ その6
- マネジメントコンソールの一覧にないサービスたち
AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。
今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2018年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。
まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。
ネットワーキング & コンテンツ配信
Amazon VPC
正式名称は Amazon Virtual Private Cloud で、AWS クラウドに作成できる仮想ネットワークサービス。サブネット、Elastic IP、セキュリティグループ、ネットワークACL、ゲートウェイ、ルートテーブルといったリソースが用意されている。
Amazon CloudFront
静的および動的Webコンテンツを配信するCDNサービス。HTTP/HTTPS経由でのWebコンテンツとRTMPを使用してのメディアファイルのストリーミングがサポートされている。
Amazon Route 53
フルマネージドなDNSサーバーサービス。リソースのヘルスチェック(+DNSフェイルオーバー)、多様なルーティングポリシーとトラフィックポリシー、通常のレコードタイプのほかエイリアスレコードもサポートされている。
Amazon API Gateway
RESTful APIを作成、デプロイできるサービス。エンドポイントとして、Webサイト、Lambda関数、その他のAWSサービスがサポートされている。Swaggerファイルによるインポート/エクスポートがサポートされている。
AWS Direct Connect
オンプレミスのネットワークとAWSのネットワーク(VPC)を接続するプライベートネットワークサービス。一般的にDXと略される。
[New] AWS Cloud Map
あらゆるクラウドリソースへの名前付けが可能な、フルマネージドなリソースマップ作成・管理サービス。Amazon ECSやAWS Fargateと統合されており、サービスディスカバリーを有効にすることで自動的にAWS Cloud Mapに登録/解除される。
[速報] Amazon ECSやAWS Fargateと統合されたリソースマップ管理サービスAWS Cloud Mapがリリースされました! #reinvent | DevelopersIO
[New] AWS Global Accelerator
複数のリージョンにトラフィックをルーティングすることを可能とするグローバルネットワークサービス。高可用性および輻輳のない AWSネットワークを使用して、アプリケーションが動作するリージョンへトラフィックを誘導する。
【新サービス】AWS Global Acceleratorがリリースされました!! #reinvent | DevelopersIO
開発者用ツール
AWS CodeStar
プロダクトの開発環境テンプレート作成サービス。CodeCommit、CodeBuild、CodeDeployなどをCodePipelineで連携する環境を作成する。アプリケーションによってEC2、Beanstalk、Lambdaがデプロイ先として選択される。
AWS CodeCommit
フルマネージドなGitリポジトリホスティングサービス。CodeDeployやCodePipelineとの連携が可能。
[Update] AWS CodeBuild
フルマネージドなビルドサービス。ソースコードのコンパイルおよびテストを実行できる。ビルド対象としてS3、CodeCommit、Bitbucket、GitHub、GitHub Enterpriseが指定できる。
AWS CodeDeploy
アプリケーションのデプロイ自動化サービス。S3やGitHub、Bitbucketに保存されているコンテンツを、EC2やオンプレ、Lambdaなどにデプロイできる。
AWS CodePipeline
ソースコードのビルド、テスト、デプロイ、承認を視覚化および自動化する継続的デリバリーサービス。各ステージ(ビルドやテスト)でアクション(CodeCommitやCodeBuildなど連携するサービス)を指定することで、リリースプロセスを構築できる。
AWS Cloud9
クラウドベースの、ブラウザ上で操作できるIDE。Lambdaのテストやデバッグが可能で、ペアプログラミングもできる。
AWS X-Ray
アプリケーションが処理するリクエストに関するデータを収集するモニタリングサービス。レスポンスタイムやレスポンスステータスなどのデータを収集し、表示、フィルタリング、分析を行うことができる。またSDKを使用してSQLクエリのトレースも可能。
Robotics
[New] AWS RoboMaker
Robot Operating System(ROS)とクラウドサービスを統合した、ロボットアプリケーションの開発、シミュレーション、テスト、デプロイ、更新、管理を簡単に行えるサービス。AWSの機械学習やモニタリング、分析サービスと連携し計算リソースが必要な処理をオフロードできる。
[速報] さっそく新サービスAWS RoboMakerが発表されました #reinvent | DevelopersIO
ブロックチェーン
[New] Amazon Managed Blockchain
フルマネージドなブロックチェーンネットワークサービス。Hyperledger FabricやEthereumを使用して、信頼された中央機関が必要ない複数の当事者がトランザクションを実行できるアプリケーションを構築できる。なお執筆時点でプレビュー版です。
【速報】【新サービス】AWS Managed Blockchainが発表されました! #reinvent | DevelopersIO
衛星
[New] AWS Ground Station
フルマネージドな人工衛星の地上局を利用できるサービス。必要なときに使用した分だけのコストで利用でき、事前にキャパシティを予約することも可能。なお執筆時点でプレビュー版です。
【内容訂正】AWSが人工衛星と通信するための地上局 AWS Ground Station をリリース #reinvent | DevelopersIO
管理とガバナンス
Amazon CloudWatch
AWSのリソースおよびAWSで実行しているアプリケーションのモニタリングサービス。メトリクス(CPU使用率やネットワークI/Oなど)やログを収集し(CloudWatch Logs)、SNSやAutoScalingと連携するアラームを作成できる。またAWSリソースの変更イベントを監視し、Lambdaなどのターゲットに対して、リアルタイムに通知ができる(CloudWatch Events)。
[New] AWS Auto Scaling
EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなどの複数のリソースに対するスケーリングプランを設定できるサービス。機械学習による予測スケーリングという機能も追加された。
東京リージョンで利用可能となったAWS Auto Scaling の予測スケーリングを試してみた | DevelopersIO
AWS CloudFormation
AWSのオーケストレーションサービス。JSONまたはYAMLで記述された設定ファイルに基づいて、AWSの各コンポーネントの作成や設定ができる。アプリケーションの継続的なデプロイは別のサービスを利用する。
AWS CloudTrail
AWSのAPIコール履歴(イベント)を取得・収集する、運用およびリスクの監査支援サービス。ログファイルの配信をSNS通知することも可能。またデータイベントとして、S3のオブジェクトレベルのロギング、Lambdaの関数レベルのロギングもサポートされている。
AWS Config
AWSリソースの設定履歴を取得・収集する、変更管理および構成評価を行う運用支援サービス。リソースの設定変更の追跡や、ルールから逸脱する設定変更の検知、継続的評価ができる。
AWS OpsWorks
アプリケーションのデプロイ・管理サービス。プロビジョニングツールとしてChefを利用するため、Beanstalkと比べ柔軟な構成が可能。
AWS Service Catalog
ポートフォリオに製品(CloudFormationのテンプレート)や制約、利用権限を登録し、ユーザーが必要に応じて製品を起動できるサービス。作成するリソースの権限をユーザーが持っていなくても起動できる。
[Update] AWS Systems Manager
AWSリソースをグループ化することで、グループの設定や状態(インベントリ)を収集して閲覧およびグループに対してタスクの自動実行が行える運用自動化サービス。またセッションマネージャーを使用するとEC2インスタンスをブラウザレベルのシェルまたはCLIで管理できる。もともとはEC2 Systems Managerというサービスだったが、S3やRDSなども扱えるようになりAWS Systems Managerとして統合された。
AWS Systems Manager から直接 AWS API をたたけるようになりました! | DevelopersIO
SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | DevelopersIO
AWS Trusted Advisor
ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。コスト最適化、パフォーマンス、セキュリティ、信頼性、サービス制限といった項目が提供されている。
AWS Managed Services
Fortune 100にリストされるような大企業向けの運用自動化サービス。変更管理や障害管理など、ITILに準拠した既存のIT運用プロセスをAWSでも引き続き利用(移行)できるサービス。
[New] AWS Control Tower
ランディングゾーン(事前設定された安全なAWS環境のこと)の設定を自動化するサービス。多数のアカウントを保有しているマルチアカウントのAWS環境において、継続的なポリシーの取得および統合ダッシュボードを利用することにより、各アカウントのセキュリティ設定の統制を可能にする。なお執筆時点でプレビュー版です。
[新サービス] AWS Control Tower (Preview) が発表されました! #reinvent | DevelopersIO
[New] AWS License Manager
AWSサーバーおよびオンプレミスサーバーで、ライセンスを簡単に管理できるサービス。ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制を可能にする。ライセンス違反をするとEC2を起動できなくするなどの制御もできる。
[新サービス]AWS License Manager – ソフトウェアのライセンス管理とルールの強制が可能に – #reinvent | DevelopersIO
[New] AWS Well-Architected Tool
構築したシステムが、最新のAWSアーキテクチャのベストプラクティスにのっとっているかをAWSの利用者自身が評価、レビューできるサービス。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化に関する一連の質問に回答することで評価結果を取得できる。
[新サービス] AWS Well-Architected Toolがリリースされました! #reinvent | DevelopersIO
[New] Personal Health Dashboard
CloudWatch Logsと統合された、Health APIを基盤としたダッシュボードサービス。すべてのリージョンおよびAZにおける、すべてのサービスに関するステータスと通知が提供される。これまではベルアイコンから遷移していたが、マネジメントコンソールのサービス一覧にも追加された。
まとめ
AWSは毎年多くのサービスをローンチしていますが、管理とガバナンスのカテゴリに新サービスが多く見られました。マルチアカウントやコンプライアンスというのがキーワードになりそうです。またAWS Ground Stationの発表には多くの人が驚かされましたね。今年もそんなびっくりなサービスの発表があるんでしょうか。
それでは、その3もお楽しみに!
![【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
