必見の記事

【2021年】AWS全サービスまとめ

こんにちは。サービスグループの武田です。このエントリは、2018年から公開しているAWS全サービスまとめの2021年版です。
2021.01.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。サービスグループの武田です。

このエントリは、2018年から毎年公開している AWS全サービスまとめの2021年版 です。昨年までのものは次のリンクからたどってください。

AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。

今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2020年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 205個 です。

まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。

AWS ドキュメント

AWS の記事一覧 | Developers.IO

コンピューティング

[Update] Amazon EC2

正式名称は Amazon Elastic Compute Cloud で、AWSのIaaSのひとつ。Linux/UNIX、Windows、macOSおよびさまざまなスペックの仮想マシンを作成して実行できる。EBS(Elastic Block Store)やELB(Elastic Load Balancing)と統合されている。

【速報】EC2がMac対応! Amazon EC2 Mac Instancesがリリースされたので触ってみた #reinvent | Developers.IO

[Update] Amazon Lightsail

VPSサービス。EC2とは料金プランが異なり、ほとんど設定をすることなくWordPressやRedmineなどがインストールされたサーバーを起動できる。EC2への移行パスが用意されており、コンテナの利用も可能。

[アップデート] Amazon Lightsail でコンテナが利用可能になりました! | Developers.IO

[Update] AWS Lambda

サーバー不要でアプリケーションコードのみまたはコンテナイメージをデプロイすることで、イベント駆動でコードが実行できるサービス。他のサービスとのハブとなり、サーバーレスアーキテクチャの中核となるサービス。Provisioned Concurrencyを使用することでコールドスタート対策もできる。最大実行時間は15分。

【速報】Lambdaのパッケージフォーマットとしてコンテナイメージがサポートされるようになりました!! #reinvent | Developers.IO

[アップデート] Lambdaの実行時間の課金単位が1ミリ秒に短縮されました #reinvent | Developers.IO

[アップデート]Lambdaのメモリ上限が10G、vCPUの上限が6に拡張されました!! #reinvent | Developers.IO

AWS Batch

バッチ処理を実行できるサービス。サーバー不要・処理の実行という点でLambdaと似ているが、Lambdaにはリクエストあたりの最大実行時間が900秒という制限があるため、時間のかかる処理や複雑な処理をしたい時に使用する。処理は ジョブ という単位で登録し、ECSコンテナクラスターで実行される。

AWS Elastic Beanstalk

アプリケーションのデプロイ・管理サービスで、AWSのPaaSのひとつ。EB単体のものではなく、実態はEC2やS3、RDSやELBなどをプロビジョニングするサービス。

AWS Serverless Application Repository

サーバーレスアプリケーションのためのクラウドリポジトリサービス。公開されているアプリケーションを自身の環境に簡単にデプロイできる。自身で公開も可能で、公開するアプリケーションはAWS Serverless Application Model(AWS SAM)にのっとって作成する必要がある。

[Update] AWS Outposts

AWSのインフラストラクチャやサービスをオンプレミスに拡張し、ハイブリッドクラウドを実現するためのフルマネージドサービス。AWSのデータセンターのアーキテクチャで設計されたハードウェアを設置する。オンプレミスのシステムと物理的に近距離に配置することで低レイテンシーのアクセスが実現できる。サイズは42Uラックおよび1Uと2Uが用意されている。

AWS Outpostsをあらゆる場所に!1U、2UサイズのOutpostsが登場します #reinvent | Developers.IO

[Update] Amazon EC2 Image Builder

Amazon EC2およびオンプレミスで使用するLinuxまたはWindowsのゴールデンイメージおよびコンテナイメージ作成を自動化するサービス。イメージの作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージをセキュアで最新に保つ労力を最小化する。

[アップデート] EC2 Image Builderが新しくコンテナイメージをサポートしました #reinvent | Developers.IO

ストレージ

[Update] Amazon S3

正式名称は Amazon Simple Storage Service で、年間で99.99%の可用性と99.999999999%の耐久性を実現するよう設計されたオブジェクトストレージ。アクセスポリシー、データの暗号化、バージョニング、MFA削除、ライフサイクル管理ポリシー、イベント通知、静的Webサイトホスティング。さらに、タグ付け、クロスリージョンレプリケーション、バッチオペレーション、アクセスポイント、S3 Storage Lensなど、およそSimpleとは言えない豊富な機能を備えている。またスタンダード、インテリジェントな階層化、標準-IA、1ゾーン-IA、Glacier、Glacier Deep Archive、低冗長化(非推奨)のストレージクラスが提供されている。ライフサイクルを設定することで自動的にオブジェクトのストレージクラスを移行させることができる。

[新機能] S3 の利用状況が一目瞭然!しかも無料!「Amazon S3 Storage Lens」がリリースされました! | Developers.IO

[UPDATE] Amazon S3で強い書き込み後の読み込み整合性がサポートされました! #reinvent | Developers.IO

Amazon EFS

正式名称は Amazon Elastic File System で、フルマネージドなNFSサーバーサービス。最大数千のEC2インスタンスからの同時アクセスが可能で、ペタバイト単位まで自動的にスケールする。ライフサイクルポリシーを設定することで、コスト効率のよい低頻度アクセスストレージクラスが利用できる。

[Update] Amazon FSx

Amazon FSx for Windows File ServerAmazon FSx for Lustre が提供されているフルマネージドなファイルサーバーサービス。for WindowsはWindows向けのファイルサーバーでストレージ拡張およびスループット変更に対応している。for LustreはHPCコンピューティングや機械学習向けのファイルサーバー。

[アップデート] ついに来たぞ!Amazon FSx for Windows File Server でストレージ拡張およびスループット変更が可能になりました! | Developers.IO

Amazon S3 Glacier

頻繁に使用されないデータ(コールドデータ)に最適化された低コスト、高耐久性を備えたストレージサービス。アーカイブ、バックアップ用途に向いている。S3のGlacierストレージクラスとは別サービス。

AWS Storage Gateway

オンプレミスのアプライアンスからクラウドベースのストレージに接続できるサービス。ファイルベース、ボリュームベース、テープベースという異なったインタフェースでの接続がサポートされている。

AWS Backup

EBSやEFSといったサービスのバックアップを集中管理および自動化できるサービス。Amazon DLM(Data Lifecycle Manager)はEBSスナップショットの作成、復元、削除といったライフサイクルを管理するサービスのためユースケースが異なる。

データベース

Amazon RDS

正式名称は Amazon Relational Database Service で、フルマネージドなRDBサーバーサービス。Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Serverの6つのデータベースエンジンから選択できる。またAuroraではマルチマスター構成、自動起動/停止およびスケーリングするAurora Serverless、複数のリージョンにまたがって構成できるAuroraグローバルデータベースが利用できる。

[速報]RDS ProxyがGAされました!! | Developers.IO

[Update] Amazon DynamoDB

フルマネージドなkey-value型のNoSQLデータベースサービス。セカンダリインデックスやスループットキャパシティによるパフォーマンスの調整ができる。またPartiQLによるCRUD操作も可能。

[アップデート]PartiQLを使ったDynamoDBのCRUD操作が可能になりました | Developers.IO

Amazon ElastiCache

フルマネージドな分散型インメモリデータストアサービス。キャッシュエンジンとしてmemcachedとRedisがサポートされている。

Amazon Neptune

フルマネージドなグラフデータベースサービス。グラフモデルとしてProperty GraphとW3CのRDF、およびそれぞれのクエリ言語であるApache TinkerPop GremlinとSPARQLがサポートされている。

Amazon QLDB

正式名称は Amazon Quantum Ledger Database で、フルマネージドな台帳データベースサービス。データの変更履歴はイミュータブルに保持され、履歴が正当であることを暗号的に検証できる。またPartiQLをサポートしているためSQLライクに操作が可能。

Amazon DocumentDB

フルマネージドなドキュメント指向データベースサービス。MongoDB互換のためアプリケーションコードやドライバーはMongoDBと同じものが使用できる。

[Update] Amazon Keyspaces

フルマネージドなApache Cassandra互換のデータベースサービス。高い可用性と安全性、事実上無制限のスループットとストレージを備える。現在使用しているのと同じCassandraクエリ言語(CQL)アプリケーションコードをAWSクラウドに移行できる。

[アップデート] Amazon Keyspaces (for Apache Cassandra) が GA されました | Developers.IO

[New] Amazon Timestream

フルマネージドな時系列データベースサービス。IoT機器などから収集したタイムスタンプをもつ時系列データの保存、検索、分析を容易にする。

時系列特化データベースの Amazon Timestream が一般公開(GA)しました!! 時系列データの保存・検索・分析にピッタリ! | Developers.IO

移行と転送

[Update] AWS Migration Hub

各種移行ツールの、アプリケーションの移行状況を追跡できるダッシュボードサービス。Database Migration ServiceやServer Migration Service、CloudEndureなどと統合されている。

AWS Migration Hub がアジアパシフィック (東京) リージョンと米国東部 (バージニア北部) リージョンで利用可能に

AWS Application Discovery Service

オンプレミスのサーバーの基本情報、使用状況、設定などのデータ収集サービス。Migration Hubに統合されている。

AWS Database Migration Service

同一DB製品間でのデータ移行、別DB製品への移行サービス。ソースとしてRDB以外にMongoDBやS3が対応している。またターゲットとしてRDB以外にS3やDynamoDB、Redshift、Kinesis Data Streams、Elasticsearch Service、DocumentDBが対応している。Migration Hubに統合されている。

AWS Server Migration Service

オンプレミスのVMwareまたはHyper-Vの仮想マシンをAWS クラウド環境に移行するサービス。Migration Hubに統合されている。

[Update] AWS Transfer Family

フルマネージドなSFTPサービスであったAWS Transfer for SFTPがFTPおよびFTPSに対応し名称が変更された。SFTP(およびFTP、FTPS)サーバーのバックエンドにはS3が使用されるため、アップロードしたファイルをアーカイブや処理に使用できる。

[アップデート] AWS Transfer for SFTP が FTP および FTPS に対応!そして AWS Transfer Family へ | Developers.IO

[Update] AWS Snow Family

AWS所有のアプライアンスを利用して、オンプレミスとAWS間のデータ移行やローカルでのエッジコンピューティングワークロードを行う。Snowball、Snowball Edge、Snowcone、Snowmobileといったシリーズが用意されており、物理的な大きさやデータ容量に違いがある。

[Update] AWS DataSync

オンプレミスのストレージと、S3またはEFSとの間のデータ移動を自動化するデータ転送サービス。オンプレミス環境にDataSync Agentをデプロイし、DXやインターネットを介してデータをコピーできる。またAWSのストレージサービス間であればエージェントレスでデータ転送が可能。

[Update] AWS DataSyncによるストレージサービス間のデータ転送にエージェントが不要となりました! | Developers.IO

ネットワーキングとコンテンツ配信

[Update] Amazon VPC

正式名称は Amazon Virtual Private Cloud で、AWSクラウドに作成できる仮想ネットワークサービス。サブネット、Elastic IP、セキュリティグループ、ネットワークACL、ゲートウェイ、ルートテーブル、ネットワークファイアウォール、エンドポイントといったリソースが提供されている。

[新サービス] VPC 向け AWS マネージドファイアウォールサービス「AWS Network Firewall」がリリースされました | Developers.IO

Amazon CloudFront

静的および動的Webコンテンツを配信するCDNサービス。HTTP/HTTPS経由でのWebコンテンツとRTMPを使用してのメディアファイルのストリーミングがサポートされている。

CloudFrontの作成や更新時間が約5倍高速になりました | Developers.IO

[Update] Amazon Route 53

フルマネージドなDNSサーバーサービス。リソースのヘルスチェック(+DNSフェイルオーバー)、DNSSEC、多様なルーティングポリシーとトラフィックポリシー、通常のレコードタイプのほかエイリアスレコードもサポートされている。

[速報] Amazon Route 53 が DNSSEC に対応しました! #reinvent | Developers.IO

[Update] Amazon API Gateway

RESTful APIを作成、デプロイできるサービス。REST API、Websocket API、HTTP APIの3つのAPIタイプが用意されている。エンドポイントとして、Webサイト、Lambda関数、その他のAWSサービスがサポートされている。またSwaggerおよびOpenAPI定義ファイルによるインポート/エクスポートが可能。

[アップデート] より高速に!より低コストに!プライベート統合も可能に!API Gateway の HTTP API が GA されました! | Developers.IO

[アップデート] API Gateway HTTP API で AWS サービス統合が利用可能になりました | Developers.IO

AWS Direct Connect

オンプレミスのネットワークとAWSのネットワーク(VPC)を接続するプライベートネットワークサービス。一般的にDXと略される。

AWS App Mesh

Envoyプロキシを使用した、マイクロサービスアプリケーション間の一貫した可視性とネットワーク制御を可能とするサービスメッシュを提供するサービス。サポートしているサービスはAWS Fargate、Amazon EC2、Amazon ECS、Amazon EKSおよびAWS上のKubernetesアプリケーション。

AWS Cloud Map

あらゆるクラウドリソースへの名前付けが可能な、フルマネージドなリソースマップ作成・管理サービス。Amazon ECSやAWS Fargateと統合されており、サービスディスカバリーを有効にすることで自動的にAWS Cloud Mapに登録/解除される。

AWS Global Accelerator

複数のリージョンにトラフィックをルーティングすることを可能とするグローバルネットワークサービス。高可用性および輻輳のないAWSネットワークを使用して、アプリケーションが動作するリージョンへトラフィックを誘導する。

開発者用ツール

AWS CodeStar

プロダクトの開発環境テンプレート作成サービス。CodeCommit、CodeBuild、CodeDeployなどをCodePipelineで連携する環境を作成する。アプリケーションによってEC2、Beanstalk、Lambdaがデプロイ先として選択される。

AWS CodeCommit

フルマネージドなGitリポジトリホスティングサービス。CodeDeployやCodePipelineとの連携が可能。

[New] AWS CodeArtifact

フルマネージドなアーティファクトリポジトリサービス。Maven/Gradle、npm/yarn、pip/twine、NuGetなどのパッケージマネージャーおよびビルドツールと連携して動作する。

AWS CodeArtifact の紹介: フルマネージド型のソフトウェアアーティファクトリポジトリサービス

AWS CodeBuild

フルマネージドなビルドサービス。ソースコードのコンパイルおよびテストを実行できる。ビルド対象としてS3、CodeCommit、Bitbucket、GitHub、GitHub Enterpriseが指定できる。

AWS CodeDeploy

アプリケーションのデプロイ自動化サービス。S3やGitHub、Bitbucketに保存されているコンテンツを、EC2やオンプレ、Lambda、ECSにデプロイできる。

AWS CodePipeline

ソースコードのビルド、テスト、デプロイ、承認を視覚化および自動化する継続的デリバリーサービス。各ステージ(ビルドやテスト)でアクション(CodeCommitやCodeBuildなど連携するサービス)を指定することで、リリースプロセスを構築できる。

AWS Cloud9

クラウドベースの、ブラウザ上で操作できるIDE。Lambdaのテストやデバッグが可能で、ペアプログラミングもできる。

AWS X-Ray

アプリケーションが処理するリクエストに関するデータを収集するモニタリングサービス。レスポンスタイムやレスポンスステータスなどのデータを収集し、表示、フィルタリング、分析を行える。またSDKを使用してSQLクエリのトレースも可能。

ロボット工学

AWS RoboMaker

Robot Operating System(ROS)とクラウドサービスを統合した、ロボットアプリケーションの開発、シミュレーション、テスト、デプロイ、更新、管理を簡単に行えるサービス。AWSの機械学習やモニタリング、分析サービスと連携し計算リソースが必要な処理をオフロードできる。

Customer Enablement

AWS IQ

プロジェクト作業におけるAWS認定サードパーティーエキスパートの利用を支援するサービス。エキスパートの発見、作業依頼、ビデオ会議、契約管理、安全な共同作業、統合された請求などが利用できる。

AWS サポート

サポートケースの起票・管理などができるサポートセンターサービス。これまでは、右上のサポート > サポートセンターというフローをたどる必要があったが、マネジメントコンソールのサービス一覧にも追加された。

AWS Managed Services

Fortune 100にリストされるような大企業向けの運用自動化サービス。変更管理や障害管理など、ITILに準拠した既存のIT運用プロセスをAWSでも引き続き利用(移行)できるサービス。

[New] AWS Activate for Startups

スタートアップ企業向けにAWSクレジットやサポートクレジットなどの特典を提供し、ビジネスの成長を支援するサービス。FoundersPortfolioのプログラムがあり、それぞれ申し込み基準と特典内容が異なる。

AWS がスタートアップ企業向けに Activate Founders パッケージをスタート? | Amazon Web Services ブログ

ブロックチェーン

Amazon Managed Blockchain

フルマネージドなブロックチェーンネットワークサービス。Hyperledger FabricやEthereumを使用して、信頼された中央機関が必要ない複数の当事者がトランザクションを実行できるアプリケーションを構築できる。

衛星

AWS Ground Station

フルマネージドな人工衛星の地上局を利用できるサービス。必要なときに使用した分だけのコストで利用でき、事前にキャパシティを予約することも可能。

Quantum Technologies

[Update] Amazon Braket

量子コンピュータの利用をサポートするフルマネージドサービス。量子ビットや量子回路を扱うことのできるAmazon Braket SDKが提供され、それをJupyter Notebookから利用できる。量子コンピュータのシミュレーションが行える開発環境の提供および本物の量子コンピュータへのアクセスを同一のコードから行える。

[速報]AWS初のマネージド量子コンピューティングサービス「Amazon Braket」がGAされました![朗報] | Developers.IO

管理とガバナンス

[Update] AWS Organizations

複数のAWSアカウントを、IAMユーザーのようにポリシーベースで管理できるサービス。一括請求(コンソリデーティッドビリング)という、メンバーアカウント(組織に追加したアカウント)で発生した費用を、管理アカウント(組織を作成したアカウント)でまとめて支払いをする機能を含んでいる。メンバーアカウントに対して一括でポリシーを適用できるサービスコントロールポリシー、タグポリシー、AIサービスのオプトアウトポリシー、バックアップポリシーが使用できる。

[Update] Amazon CloudWatch

AWSのリソースおよびAWSで実行しているアプリケーションの監視、分析、ダッシュボードサービス。CPU使用率やネットワークI/Oなどのメトリクスを収集する CloudWatch Metrics 。ログの収集、管理、分析をする CloudWatch LogsLogs Insights および Contributor Insights 。メトリクスを分析して異常検知をする Anomaly Detection およびSNSやAuto Scalingと連携してアラームを作成する CloudWatch Alarms 。AWSリソースの変更イベントを監視し、Lambdaなどのターゲットに対して、リアルタイムに通知ができる CloudWatch Events 。そのほか、AWS X-Rayと統合してアプリケーションの問題をモニタリング、トラブルシューティングできる ServiceLens 。コンテナ化されたアプリケーションの問題をモニタリング、トラブルシューティングできる Container Insights 。Lambda関数の問題をモニタリング、トラブルシューティングできる Lambda Insights 。Webアプリケーションを合成監視できる CloudWatch Synthetics などが提供されている。

[アップデート] Amazon CloudWatch Synthetics が一般利用可能になりました! | Developers.IO

[アップデート] CloudWatch Contributor Insights が一般利用可能になりました | Developers.IO

Lambdaの性能把握、比較が一瞬で! CloudWatch Lambda InsightsがGAになりました #reinvent | Developers.IO

AWS Auto Scaling

EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなど複数のリソースに対するスケーリングプランを設定できるサービス。またEC2 Auto Scalingグループでは機械学習による予測スケーリングも利用可能。

AWS CloudFormation

AWSのオーケストレーションサービス。JSONまたはYAMLで記述された設定ファイルに基づいて、AWSの各コンポーネントの作成や設定ができる。アプリケーションの継続的なデプロイは別のサービスを利用する。

[Update] AWS CloudTrail

AWSのAPIコール履歴(イベント)を取得・収集する、運用およびリスクの監査支援サービス。ログファイルの配信をSNS通知することも可能。またデータイベントとして、S3のオブジェクトレベルのロギング、Lambdaの関数レベルのロギングもサポートされている。CloudTrail Insightsを利用することで、証跡情報を機械学習で分析し異常APIコールとして検出できる。

AWS Config

AWSリソースの設定履歴を取得・収集する、変更管理および構成評価を行う運用支援サービス。リソースの設定変更の追跡や、ルールから逸脱する設定変更の検知、継続的評価ができる。

AWS OpsWorks

アプリケーションのデプロイ・管理サービス。プロビジョニングツールとしてChefを利用するため、Beanstalkと比べ柔軟な構成が可能。

AWS Service Catalog

ポートフォリオに製品(CloudFormationのテンプレート)や制約、利用権限を登録し、ユーザーが必要に応じて製品を起動できるサービス。作成するリソースの権限をユーザーが持っていなくても起動できる。

[Update] AWS Systems Manager

AWSリソースをグループ化することで、グループの設定や状態(インベントリ)を収集して閲覧およびグループに対してタスクの自動実行が行える運用自動化サービス。Explorer、OpsCenter、ダッシュボード、Personal Health Dashboard、アプリケーションマネージャー、リソースグループ、AppConfig、パラメーターストア。さらに変更マネージャー、オートメーション、カレンダーの変更、メンテナンスウィンドウ、フリートマネージャー、コンプライアンス、インベントリ。マネージドインスタンス、ハイブリッドアクティベーション、セッションマネージャー、実行コマンド、ステートマネージャー、パッチマネージャー、ディストリビューターと、大量の機能を提供している。もともとはAmazon EC2 Systems Managerというサービスだったが、S3やRDSなども扱えるようになりAWS Systems Managerとして統合された。ちなみに略称である SSM は最初期のサービス名であるAmazon Simple Systems Managerのなごり。

[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | Developers.IO

新機能 – AWS Systems Manager がアプリケーション管理を統合 | Amazon Web Services ブログ

[新機能]AWS Systems Manager Change Managerで変更管理のプロセスと承認フローを組めるようになったのでやってみた #reinvent | Developers.IO

[New] AWS AppConfig

EC2インスタンス、AWS Lambda、コンテナ、モバイルアプリケーション、IoTデバイスでホストされているアプリケーションに対して、動的にアプリケーション設定データを安全にデプロイするサービス。アプリケーションのビルドやサービス停止をすることなく、設定変更をデプロイする。ダッシュボードはAWS Systems Managerに統合されている。

AWS Trusted Advisor

ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。コスト最適化、パフォーマンス、セキュリティ、信頼性、サービス制限といった項目が提供されている。

AWS Control Tower

ランディングゾーン(事前設定された安全なAWS環境のこと)の設定を自動化するサービス。多数のアカウントを保有しているマルチアカウントのAWS環境において、継続的なポリシーの取得および統合ダッシュボードを利用することにより、各アカウントのセキュリティ設定の統制を可能にする。

AWS License Manager

AWSサーバーおよびオンプレミスサーバーで、ライセンスを簡単に管理できるサービス。ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制を可能にする。ライセンス違反をするとEC2を起動できなくするなどの制御もできる。

AWS Well-Architected Tool

構築したシステムが、最新のAWSアーキテクチャのベストプラクティスにのっとっているかをAWSの利用者自身が評価、レビューできるサービス。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化に関する一連の質問に回答することで評価結果を取得できる。

AWS Personal Health Dashboard

CloudWatch Logsと統合された、Health APIを基盤としたダッシュボードサービス。すべてのリージョンおよびAZにおける、すべてのサービスに関するステータスと通知が提供される。

[Update] AWS Chatbot

AWS向けのChatOpsを導入できるサービス。Amazon SNSからのサービス通知を処理しAmazon ChimeまたはSlackに転送することで、AWSクラウド内の運用イベントを監視および応答できるようにする。

ついに来た! AWS Chatbot が一般公開(GA)になりました! Slack連携が捗ります! | Developers.IO

[Update] AWS Launch Wizard

AWSクラウドアプリケーションのベストプラクティスに従ったアプリケーションを簡単にデプロイできるサービス。初期デプロイ時にCloudFormationテンプレートが生成され、後続デプロイではそのテンプレートを使用する。SQL Server、SAP、Active Directoryの3種類のデプロイがサポートされている。

新サービス – AWS Launch Wizard で SAP のデプロイを加速 | Amazon Web Services ブログ

AWS Launch Wizard を使用して Amazon EC2 に Microsoft Active Directory インフラストラクチャーをデプロイする

[Update] AWS Compute Optimizer

機械学習を利用したEC2、Auto Scalingグループ、EBSおよびLambda関数のリソース最適化サービス。CPU使用率、メモリ、ストレージなどのメトリクスを分析してリソース最適化の推奨事項を提供する。

[アップデート] AWS Compute Optimizerが東京リージョンに対応しました! | Developers.IO

[アップデート] AWS Compute Optimizer のレコメンドに EBS メトリクスも表示されるようになりました | Developers.IO

[アップデート] AWS Compute Optimizer で Lambda 関数の最適なメモリサイズがレコメンド可能になりました! | Developers.IO

[New] AWS Resource Groups

リージョンごとにリソースをグループ化し、インサイトの表示やタスクの自動化ができるサービス。これまでマネジメントコンソールのヘッダメニューにリンクが用意されていたがサービス一覧に移された。

[New] Tag Editor

リソースを検索し、一括でタグの編集ができるサービス。リンク自体はResource Groups & Tag Editorとして1つにまとめられている。

[New] Amazon Managed Service for Grafana

フルマネージドなGrafanaのダッシュボードサービス。CloudWatchやElasticsearch Serviceなど複数のデータソースからデータを収集し分析、可視化する。なお執筆時点でプレビュー版です。

[速報] PrometheusとGrafanaをマネージドで動かすAWSの新サービスが発表されました!(プレビュー) #reinvent | Developers.IO

[New] Amazon Managed Service for Prometheus

フルマネージドなPrometheusのコンテナ監視サービス。PromQLクエリをサポートし、150を超えるPrometheusエクスポータが利用できる。EKSおよびECSのサポートが含まれ、オンプレミスのKubernetesクラスターの監視も可能。なお執筆時点でプレビュー版です。

[New] AWS Proton

フルマネージドなサーバーレス/コンテナベースアプリケーションのインフラおよびサービスの管理・デプロイ・監視サービス。内部的にCloudFotmationを利用しており、環境とサービスの2層に分けてそれぞれテンプレートを作成して管理する。なお執筆時点でプレビュー版です。

【速報】サーバーレスとコンテナのデプロイを管理するAWS Protonがリリースされました![プレビュー] #reinvent | Developers.IO

メディアサービス

Amazon Kinesis Video Streams

数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイス、スマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。

AWS Elemental MediaConnect

映像をElemental LiveやオンプレミスからAWSグローバルネットワークを通じて送信できる高品質なライブ動画伝送サービス。また伝送先としては、Elemental MediaLiveのほかオンプレミス機器やIRD(衛星放送受信機)など多様なビデオ処理リソースに対応している。

AWS Elemental MediaConvert

大規模なブロードキャストおよびマルチスクリーン配信向けのファイルベース動画変換サービス。グラフィックオーバーレイ、コンテンツ保護、多言語音声、クローズドキャプションのサポート、H.265などのより配信に適した形式がサポートされている。

AWS Elemental MediaLive

大規模なブロードキャストおよびマルチスクリーン配信向けのライブ動画エンコードサービス。広告マーカーサポートや音声機能(音量正規化、ドルビーオーディオ、複数の字幕規格など)といった高度な機能がサポートされている。

AWS Elemental MediaPackage

単一のビデオ入力からさまざまなデバイスで再生可能な形式のビデオストリームを作成するサービス。MediaLiveやCloudFrontと連携することで、ライブ動画の処理やグローバル配信を行える。

[Update] AWS Elemental MediaStore

ライブおよびオンデマンドの動画コンテンツを保存するメディアストレージサービス。バックエンドにS3を利用し長期間の耐久性を実現する。ストレージタイプとして標準と低頻度アクセスが使用できる。

[アップデート] AWS Elemental MediaStore で低頻度アクセスストレージ(MediaStore-IA)が使用出来る様になりました! | Developers.IO

AWS Elemental MediaTailor

動画広告をサーバーサイドで挿入し、コンテンツのパーソナライズ、収益化をサポートするサービス。正確なレポートが自動生成され、広告の表示回数や視聴者の行動をWeb、iOS、Android、およびその他の接続された視聴デバイス全体で測定できる。

[Update] AWS Elemental Appliances & Software

AWS Elementalが提供しているオンプレミス向けの動画処理および配信ソリューションの見積や購入などができるサービス。提供されているアプライアンス/ライセンスはライブエンコーダ製品の AWS Elemental Live 。ファイルベース動画変換製品の AWS Elemental Server 。ライブ/オンデマンドビデオコンテンツをパッケージングする AWS Elemental Delta 。動画ネットワーク管理システムの AWS Elemental Conductor 。カメラや動画制作機器などのライブビデオソースをElemental MediaLiveに接続する AWS Elemental Link の5つ。

より手軽にライブビデオソースを AWS に取り込めるデバイス「AWS Elemental Link」が GA されました! | Developers.IO

[New] Amazon Interactive Video Service

ライブストリーミング配信環境が作成できるサービス。Twitchと同等の技術を採用し、低レイテンシー、インタラクティブ性を実現する。Amazon IVSプレイヤーSDKが提供され、iOSやAndroid、Webアプリケーションなどに、ライブストリーミングをすばやく簡単に導入できる。

[新サービス] 数クリックでライブストリーミング配信環境が作成されるサービス「Amazon Interactive Video Service」が登場しました! | Developers.IO

Amazon Elastic Transcoder

S3に保存しておいたメディアファイル(AVIなどの動画ファイルや音声ファイル)をH.264などの別のフォーマットに変換するサービス。SNS連携によるステータス通知やKMSを利用した出力ファイルの暗号化が可能。

Machine Learning

[Update] Amazon SageMaker

フルマネージドな機械学習サービス。調査、クレンジング、前処理に対してセットアップなしで利用可能なブラウザベースのIDEやJupyterノートブックを実行するインスタンスが提供される。機械学習モデルを早く簡単に構築、トレーニング、ホスティングできる。機械学習モデルを特定デバイス向けに最適化できる SageMaker Neo 。機械学習モデルを検索できる SageMaker Search 。強化学習ができる SageMaker RL 。データセットの真値が作成できる SageMaker Ground Truth 。ブラウザベースのIDEである SageMaker Studio 。実験管理機能である SageMaker Experiments 。新しいノートブック管理機能の SageMaker Notebooks 。モデルのデバッグができる SageMaker Debugger 。モデルを自動作成する SageMaker Autopilot 。前後処理や評価処理ができる SageMaker Processing 。モデルをモニタリングしコンセプトドリフトを検出する SageMaker Model Monitor 。一連のワークフローをパイプラインとして作成・管理できる SageMaker Pipelines 。特徴量を管理するリポジトリを提供する SageMake Feature Store 。データのインポートや変換、可視化などで事前プロセスを簡素化する SageMaker Data Wrangler 。データやモデルの潜在的なバイアスを検出する SageMaker Clarify 。などが提供される。

SageMaker Studioが東京リージョンで使えるようになりました。 #SageMaker | Developers.IO

Amazon SageMaker NotebooksがGAになったので使ってみました | Developers.IO

[速報] 機械学習(ML)トレーニング環境の最適化のために!Amazon SageMaker Debuggerにプロファイラ機能(Deep Profiling)が登場しました! #reinvent | Developers.IO

【速報】機械学習にもCI/CDの波が。Amazon SageMaker Pipelines 登場! #reinvent | Developers.IO

【速報】Machine Learning Feature専用のリポジトリが登場。SageMaker Feature Store #reinvent | Developers.IO

【速報】データを上手に飼いならせ!SageMaker Data Wranglerが登場! #reinvent | Developers.IO

【速報】その予測は本当に正しいの?データの偏りを検出するサービス「Amazon SageMaker Clarify」登場! #reinvent | Developers.IO

[New] Amazon Augmented AI

機械学習アプリケーションの人によるレビューが必要なワークフローを構築および管理するサービス。略称はAmazon A2I。ダッシュボードはAmazon SageMakerに統合されている。

[Update] Amazon CodeGuru

機械学習を利用した自動コードレビューサービス。プログラミング言語はJavaとPythonに対応。スレッドセーフやサニタイズなどコードの信頼性をレビューする CodeGuru Reviewer 。およびCPU使用率などコードのパフォーマンスを検出する CodeGuru Profiler が提供されている。

[速報]機械学習でコードレビュー!? Amazon CodeGuru がついに GA されました! | Developers.IO

[速報]機械学習でコードレビューするCodeGuruでPythonをサポートしてSecurity Detector機能が追加されました #reinvent | Developers.IO

Amazon Comprehend

フルマネージドな自然言語処理サービス。テキストの中から場所や人物、キーフレーズ、感情(肯定的/否定的/混在/中立)などが検出できる。

[アップデート]Amazon Comprehendが東京・ソウル・ムンバイリージョンで利用可能になりました![祝上陸] | Developers.IO

Amazon Forecast

フルマネージドな時系列予測サービス。データはS3からインポートでき、自動的に精査、重要項目の識別、予測を立てるための予測モデルを作成する。製品需要計画、財務計画、リソース計画といったユースケースで使用できる。

[Update] Amazon Fraud Detector

オンライン支払い詐欺や偽アカウントの作成など、潜在的に不正なオンラインアクティビティを検出できるフルマネージドサービス。機械学習および20年以上のAmazonの不正検出の専門知識を使用した不正検出モデルが構築できる。

Amazon Fraud Detectorが本日GAになりました! | Developers.IO

[Update] Amazon Kendra

機械学習を活用したエンタープライズ検索サービス。自然言語を使用して、ConfluenceやSharePoint、S3といった非構造化データを検索できる。

Amazon Kendra が一般利用可能に

Amazon Lex

Chatbotなどの、音声やテキストに反応する対話型インタフェースを構築するサービス。自然言語処理にAlexaと同等のディープラーニング技術を使用できる。

Amazon Machine Learning

機械学習のモデルを構築し、予測を生成するサービス。モデルのデータソースとして、S3に保存されたデータセット、RedshiftまたはRDSのMySQLが使用できる。

Amazon Personalize

リアルタイムのパーソナライズおよびレコメンデーション生成サービス。AutoML機能が含まれており、S3にデータを置くことで、データのロードと検査、適切なアルゴリズムの選択、モデルのトレーニング、メトリクスの提供、パーソナライズされた予測の生成が行える。

Amazon Polly

テキストを自然な音声に変換するテキスト読み上げサービス。音声エンジンとしてスタンダード(TTS; Text-to-Speech)とニューラル(NTTS; Neural Text-to-Speech)が選択可能。SSML(Speech Synthesis Markup Language)を使用して発音、ボリューム、話す速度など、音声のさまざまな要素をカスタマイズできる。また、レキシコンによる単語の発音のカスタマイズも可能。

Amazon Rekognition

フルマネージドな画像分析および動画分析サービス。画像や動画内の物体、シーン、テキスト、顔の検出、有名人の認識、不適切なコンテンツの識別ができる。またカスタムラベルを使用して独自のモデルを構築し、固有のオブジェクトおよびシーンの識別も可能。

Amazon Textract

電子ドキュメントからテキストやデータを自動抽出するテキスト抽出サービス。従来のOCR(光学式文字認識)では困難だったマルチカラムなどのレイアウト、テーブルやフォームの関連などを識別して抽出できる。

Amazon Transcribe

音声をテキストに変換する文字起こしサービス。電話音声など不鮮明なものも可能。また医療に特化したサービスである Amazon Transcribe Medical もある。

[アップデート] Amazon Transcribe が日本語のリアルタイム文字起こしに対応しました! | Developers.IO

Amazon Translate

テキストベースのコンテンツを多言語へ変換できるニューラル機械翻訳サービス。既存のテキストを大量に翻訳するバッチ翻訳と、オンデマンドで翻訳するリアルタイム翻訳の両方に対応している。

[New] AWS DeepComposer

生成AIによるモデルを利用して音楽を作成しながら機械学習を学べるサービス。生成AIアルゴリズムはGenerative Adversarial Network(GAN)、Convolutional Neural Network(CNN)、Transformerをサポート。

AWS DeepComposer – 新機能付きで一般提供開始 | Amazon Web Services ブログ

DeepComposerのCompositionで自己回帰CNN(畳み込みニューラルネットワーク)モデルが選択できるようになりました | Developers.IO

AWS DeepLens

ディープラーニングに対応したプログラム可能なビデオカメラ。Kinesis Video StreamsやRekognition Video、SageMakerやLambdaと統合、連携できる。

AWS DeepRacer

強化学習で駆動する1/18スケールの自立型走行車を使い、楽しみながら機械学習を学べるサービス。2世代目としてLIDAR(光検出および測距)センサーとステレオカメラセンサーを新しく搭載したDeepRacer Evoが登場。DeepRacer Evoではオブジェクトの検出や他のマシンの回避を可能にするさらに高度な強化学習モデルのトレーニングができるようになった。

[New] AWS Panorama

オンプレミスのカメラでコンピュータビジョンを実行するサービス。エッジデバイスとして、直接購入するPanoramaアプライアンスまたはPanorama SDKでPanorama対応したサードパーティデバイスが利用可能。なお執筆時点でプレビュー版です。

【新サービス】オンプレミスのカメラでコンピュータビジョンを!AWS Panoramaがプレビューリリースされました #reinvent | Developers.IO

[New] Amazon Monitron

機械学習を使用して産業用機械の異常行動を自動的に検知するエンドツーエンドのシステム。専用のデバイスを設置し、モニタリングはモバイルアプリでも可能。

【速報】予知保全を可能にするシンプルで費用効果の高いサービスAmazon Monitronが発表されました! #reinvent | Developers.IO

[New] Amazon HealthLake

医療現場における多種多様なフォーマットのデータを一元化されたデータレイクに集約できるサービス。HIPAA *1に適合し、ペタバイト規模の医療データを保存、変換、クエリ、分析可能にする。なお執筆時点でプレビュー版です。

AWS、ヘルスケア・ライフサイエンス業界向けサービス Amazon HealthLake を発表 | AWS

[New] Amazon Lookout for Vision

機械学習を使用して工業製品などの欠陥品を自動的に検知するサービス。最小で20個の正常画像と10個の異常画像を用意するだけでトレーニング可能。なお執筆時点でプレビュー版です。

【速報】AWSに欠陥検出のAIサービスが登場。Amazon Lookout for Vision(Preview) #reinvent | Developers.IO

[New] Amazon Lookout for Equipment

機械学習を使用して産業用機械の異常行動を自動的に検知するサービス。センサーデータはS3に保存しておき、そこからモデルの作成や推論をし、結果はS3に保存される。なお執筆時点でプレビュー版です。

機器の異常動作を機械学習で検出する「Lookout for Equipment」がプレビューリリースされました #reinvent | Developers.IO

[New] Amazon Lookout for Metrics

機械学習を使用してメトリクスの異常値を自動的に検知するサービス。S3やRDS、Salesforce、Google Analyticsなどさまざまなデータソースに対応している。また検出した異常値はSNSやLambda、Datadog、Slackなどで通知できる。なお執筆時点でプレビュー版です。

[速報] 多種多様なデータソースに対応したふるまい検知(Anomaly Detection)! Amazon Lookout for Metricsが登場しました!(プレビュー) #reinvent | Developers.IO

分析

[Update] Amazon Athena

標準SQLを使用してS3のデータを分析できるインタラクティブクエリサービス。Federated Queryを利用することでRDSやDynamoDBなどにクエリすることも可能。Prestoで構築され、CSV、JSON、ORC、Avro、Parquetなどのさまざまな標準データフォーマットに対応し、地理空間関数などもサポート。自動で並列的に実行される。

[Update] Amazon Athena engine version 2がリリース、Federated queriesやGeospatial functions等の新機能、パフォーマンスが改善されました | Developers.IO

[Update] Amazon Redshift

フルマネージドなデータウェアハウスサービス。PostgreSQL互換のインタフェースを備えるため、PostgreSQLの管理ツールが使用できる。Federated Queryを利用することでRDS(PostgreSQL、MySQL)およびAurora(PostgreSQL、MySQL)に直接クエリすることも可能。

[新機能] Amazon Redshift Federated QueryがGAになったので試してみました | Developers.IO

【速報】Amazon Redshift Federated QueryでRDS MySQLとAurora MySQLに直接クエリを実行できるようになりました(Preview) #reinvent | Developers.IO

Amazon EMR

正式名称は Amazon Elastic MapReduce で、フルマネージドな(HadoopやSparkなどの)ビッグデータフレームワークサービス。ストレージとしてHDFS、S3を直接利用できるEMRFS、ローカルファイルシステムがある。

Amazon CloudSearch

フルマネージドなSolrベースのカスタム検索サービス。スケーラブル、高い信頼性とパフォーマンス、豊富な検索機能などを備える。

[Update] Amazon Elasticsearch Service

フルマネージドなElasticsearchクラスターサービス。KibanaやLogstashがサポートされ、S3、Kinesis、DynamoDBとの統合も可能。またKibanaはSAML認証をサポートしている。

[アップデート]Elasticsearch ServiceがKibanaのSAML認証をサポートしました! | Developers.IO

Amazon Kinesis

リアルタイムでストリーミングデータを処理できるサービス。高速かつ継続的にデータの取り込みと集約を行える Kinesis Data Streams 。S3、Redshift、Elasticsearch Serviceなどの送信先にリアルタイムのストリーミングデータを提供する Kinesis Data Firehose 。標準SQLを使用してストリーミングデータの処理や分析ができる Kinesis Data Analytics といったサービス群からなる。

[Update] Amazon QuickSight

簡単かつ高速にデータを分析・可視化できるクラウドBIサービス。データソースとしてRDB(RDSやオンプレのRDBなど)やS3、AthenaやRedshift、ExcelやCSVなどのファイル、SaaS(SalesforceやJiraなど)が使用できる。アドホック分析やデータを可視化するダッシュボードの作成、機械学習を利用して異常検知などができるML Insightsなどの機能を提供する。

AWS Data Pipeline

サービス(ノード)間のデータの移行および変換を行えるサービス。連携可能なサービスとしてDynamoDB、RDS、Redshift、S3がサポートされている。定義した処理はEC2またはEMRで実行され、スケジュール機能と組み合わせることでジョブスケジューラとしても利用できる。

AWS Data Exchange

認定データプロバイダーが提供するデータセットの検索、サブスクライブ、利用ができるサービス。データをS3に直接ロードしてデータレイクを構築でき、またCloudWatch Eventsと連携して新リビジョンのデータ取得などもできる。

[Update] AWS Glue

フルマネージドなETL(Extract、Transform、Load)サービス。RDSやS3といったデータソースをクロールしてデータカタログを構築、次にETL処理をジョブとしてトリガ登録(スケジュール/連結/オンデマンド)することで処理を実行する。Glue Studioを利用してGUIでの開発も可能。

[新機能] AWS Glue 「Glue Version 2.0」のSpark ETL ジョブの開始時間が10倍速く、最小の請求時間は1分になりました! | Developers.IO

[新機能] AWS Glue Studio によるビジュアルジョブオーサリングと高度なモニタリングを試してみました | Developers.IO

AWS Lake Formation

フルマネージドなデータレイク構築サービス。データの収集、クレンジング、移動、カタログ化といった作業を自動化および分析と機械学習によってそれらのデータを安全に使用できる。

[Update] Amazon MSK

正式名称は Amazon Managed Streaming for Kafka で、フルマネージドなApache Kafkaサービス。マルチAZレプリケーションや障害時の自動コンポーネント交換による高可用性、およびVPC、IAM、KMS、Lambdaとの統合による高い安全性といった特徴がある。

[アップデート] Lambda のイベントソースに Amazon MSK が設定できるようになりました | Developers.IO

[New] AWS Glue DataBrew

コードを記述することなくデータのクレンジングや正規化が行えるビジュアルデータ準備ツール。250を超える変換がビルトインで提供されており、異常のフィルタリング、データ変換、無効な値の修正などのタスクを自動化できる。

コードを書かずに”データ前処理”を作成・実行可能!機械学習を使用した新しいビジュアルデータ準備ツール「AWS Glue DataBrew」がリリースされました! | Developers.IO

セキュリティ、ID、およびコンプライアンス

AWS IAM

正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービス。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行う。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となる。

AWS Resource Access Manager

複数AWSアカウント間で、AWSリソースを安全に共有できるサービス。個別のアカウント間で共有する方法と、Organizationsレベルで有効化して共有する方法がある。

Amazon Cognito

ユーザー認証(IDの発行)とアプリケーションデータの同期を行えるサービス。ユーザーディレクトリを作成、管理し、モバイルアプリおよびWebアプリに、サインアップとサインインを追加できる Cognito User Pools 。フェデレーテッドIDプロバイダーで認証し、STSによる一時的な認証情報を作成できる Cognito フェデレーテッドアイデンティティ 。アプリケーション関連のユーザーデータのオフラインでのアクセスとデバイス間の同期をサポートする Cognito Sync といった機能がサポートされている。

AWS Secrets Manager

データベース認証情報、APIキー、そのほか秘密情報を管理できるフルマネージドサービス。RDS(MySQL、PostgreSQL)やAuroraへの統合を組み込むことで、定期的なパスワードの自動ローテーションも可能。

[Update] Amazon GuardDuty

VPCフローログ、CloudTrailイベントログ、DNSログおよびS3データイベントの監視・分析をする、継続的なセキュリティモニタリングサービス。GuardDutyが生成した結果はEvendBridge(CloudWatch Events)との連携が可能。

[アップデート] Amazon GuardDuty で S3 への不審なアクティビティを脅威検出できるようになりました! | Developers.IO

Amazon Inspector

AWSリソースの動作を分析する自動化されたセキュリティ評価サービス。評価ターゲットの各インスタンスにはInspectorエージェントをインストールする。エージェントは、安全な通信の使用、プロセス間のネットワークトラフィック、AWSリソースの動作や設定といったデータ(テレメトリー)を収集・分析し、セキュリティルールと比較する。

Amazon Macie

S3に保存されているデータを、機械学習によって自動的に検出、分類、保護するフルマネージドなセキュリティサービス。個人情報(PII)や知的財産などの機密データを認識し、さらにアクセスパターンとユーザーの動作を分析することで、不正アクセスの危険や不注意によるデータ漏洩などを監視する。

[アップデート] ついに来たか!Amazon Macie が東京リージョンでも利用可能になって、さらに80%以上お安くなりました! | Developers.IO

AWS Single Sign-On

Microsoft Active Directoryの認証情報を使用してシングルサインオンを管理するサービス。AWS Organizationsで管理されているAWSアカウントやビジネスクラウドアプリケーション *2、SAML 2.0をサポートするアプリケーションにSSO可能となる。クラウドのAD(Microsoft AD)あるいはオンプレミスのAD(Microsoft ADと信頼関係またはAD Connector)がサポートされるが、Simple ADはサポートしていない。

AWS Certificate Manager

AWSの各種サービスで使用するSSL/TLS証明書のプロビジョニング、管理、およびデプロイができるサービス。Webサイトやアプリケーションに証明書を直接インストールはできず、サポートされているサービスにインストールして使用する。発行される証明書の有効期限は13ヵ月で、自動的に更新される。

AWS Key Management Service

フルマネージドな暗号化キーの作成・管理サービス。EBS、S3、Redshift、Transcoder、WorkMail、RDSなどのAWSサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にする。

AWS CloudHSM

フルマネージドなハードウェアセキュリティモジュール(HSM)管理サービス。FIPS 140-2 レベル3に準拠しており、高いセキュリティ要件が求められるサービスでも利用できる。CloudHSMクラスタの作成には、リージョン内の各AZにHSMを作成したHA(高可用性)構成にすることが推奨されている。

AWS Directory Service

フルマネージドなディレクトリサーバーサービス。クラウドネイティブなグラフベースのディレクトリストアである Amazon Cloud Directory 。モバイルアプリまたはWebアプリにサインアップとサインインを追加するユーザーディレクトリ Amazon Cognito Your User Pools 。マネージド型Microsoft Active Directoryである Microsoft AD 。Samba 4を搭載したAD互換のディレクトリ Simple AD 。そして、オンプレのADと連携する AD Connector の、5種類のディレクトリタイプが提供されている。

[Update] AWS WAF

HTTP/HTTPSのリクエストをモニタリングし、悪意のあるリクエストを検出・防御できるWebアプリケーションファイアウォール。条件、ルール、Web ACLを作成することで、コンテンツへのアクセスを制御できる。CloudFront、ALB、API GatewayまたはAppSyncに対応しており、マネージドルールも提供されている。

[アップデート] AWS AppSync で AWS WAF が利用可能になったので IP 制限してみよう | Developers.IO

AWS Shield

DDoS攻撃からAWSリソースを保護するためのサービスで、 StandardAdvanced の2つの異なる保護レベルが提供されている。Standardは無料で自動的に適用され、SYN/UDPフラッド攻撃やリフレクション攻撃といったL3/L4レベルの攻撃を緩和する。AdvancedはELB、CloudFront、Route 53を対象とするアプリケーション保護を強化する有料サービスで、L3/L4/L7レベルのDDoS攻撃を緩和する。リンク自体はWAF & Shieldとして1つにまとめられている。

[Update] AWS Firewall Manager

AWS WAFを一元管理できるセキュリティ管理サービス。多数のAWSアカウントや環境において、WAFを横断的に適用することが可能となる。なお利用には、AWS Organizationsの利用が前提となっている。マネジメントコンソールのサービス一覧にも追加されたが、なぜかWAFのページにジャンプする。

AWS Artifact

ISO、PCI、SOCレポートなどの、AWSクラウドでのコンプライアンスとセキュリティに関するドキュメントをオンラインでダウンロードできるサービス。ダウンロードしたドキュメント(監査アーティファクト)は信頼している相手のみと、セキュアなドキュメント共有サービスを使用して共有することが推奨されている。

AWS Security Hub

すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス。GuardDuty、Inspector、Macieなど複数のAWSサービスとサードパーティのセキュリティアラートや検出結果をまとめて確認できる。

[Update] Amazon Detective

CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析できるサービス。GuardDuty、Security HubおよびAWSパートナーセキュリティ製品と統合されており結果を迅速に調査できる。

[アップデート] AWS 環境の調査がすこぶる捗る!Amazon Detective が利用可能になっていた!(30日間の無料トライアル付き) | Developers.IO

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します | Developers.IO

[New] AWS Audit Manager

用意されたフレームワークを使用して、リソースの使用に関するエビデンスを継続的に自動収集し、評価、レポートするサービス。

[新サービス]PCI DSSなどの評価レポート作成が可能で監査を支援できるAWS Audit Managerが発表されたので使ってみた | Developers.IO

[New] AWS Signer

フルマネージドなコード署名サービス。署名プロファイルを作成し、信頼できる発行元のグループを表せる。現在コード署名に対応しているのはLambdaとIoT。

[アップデート]AWS LambdaでAWS Signerを利用してコードの署名ができるようになったので試してみた | Developers.IO

モバイル

AWS Amplify

AWS Amplifyはクラウドサービス(デフォルトではAWS)を利用するフロントエンド・モバイル開発向けのJavaScript/iOS/Androidライブラリ。一方でAWS Amplify コンソールはWebアプリケーションの継続的デプロイおよびホスティングサービス。AMCからアクセスできるのは AWS Amplify コンソール で、AWS Amplifyとは直接は無関係(GET STARTEDのリンクはある)。

AWS Mobile Hub

モバイルアプリのための、Cognito、Lambda、Device Farm、PinpointなどのAWSサービスと連携する統合コンソール。サインインやプッシュ通知といった機能をもったアプリケーションの構築、テスト、モニタリングを行う。

AWS AppSync

フルマネージドなGraphQLを使用したオンライン/オフラインのリアルタイムデータ同期サービス。データソースとしてDynamoDB、Lambda、Elasticsearch Service、Aurora ServerlessおよびHTTPエンドポイントがサポートされている。

AWS Device Farm

クラウド上の実際のデバイスを使用してiOS、Android、Webアプリをテストできるテストサービス。テストデバイスのリストはドキュメントを参照のこと。

[New] Amazon Location Service

デバイスの位置情報を安全に利用できるサービス。地図、POI(Points Of Interest)、ジオコーディング、ルーティング、ジオフェンス、トラッキングといった機能を簡単にアプリケーションに追加できる。なお執筆時点でプレビュー版です。

アプリケーションに安全・安価に位置データを追加可能なサービス『Amazon Location Service』がリリースされました! | Developers.IO

拡張現実 (AR) とバーチャルリアリティ (VR)

Amazon Sumerian

拡張現実(VR; Augmented Reality)、仮想現実(AR; Virtual Reality)、および3Dアプリケーションの作成・ビルド・起動を提供するサービス。PollyやLexと連携することで、3Dキャラクタを喋らせることも可能。

アプリケーション統合

AWS Step Functions

タスクとステートマシンの概念に基づく、分散アプリケーションとマイクロサービスを調整するワークフローサービス。ワークフローには標準とExpressの2タイプが提供されている。ドメインロジックはLambda関数やAWSサービス、またはEC2やECSを使用して定義する。また、ワークフロー全体はステートマシンとして、JSONベースの言語、ASL(Amazon States Language)を使用して定義する。

[New] Amazon AppFlow

フルマネージドなデータ連携サービス。コードを記述することなく、SalesforceなどのSaaSとS3およびRedshiftといったAWSサービス間でデータ連携ができる。

【速報】SaaSアプリケーションやAWSサービス間のデータ連携をコード無しで自動化出来るフルマネージドサービス「Amazon AppFlow」がリリースされました! | Developers.IO

Amazon EventBridge

AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。CloudWatch Eventsをベースに構築され、CloudWatch Eventsを拡張するサービス。将来的にはCloudWatch EventsはEventBridgeに名称変更される予定。

Amazon MQ

フルマネージドなApache ActiveMQのメッセージブローカーサービス。JMSなどのAPIや、AMQPやOpenWireなど多くのプロトコルをサポートしているため、既存のメッセージブローカーからのアプリケーション移行に適している。

[Update] Amazon Simple Notification Service

フルマネージドなプッシュ型メッセージングサービス。サブスクライブしているエンドポイントまたはクライアントへの、メッセージの配信または送信を調整し管理する。サポートしているサブスクライバーはHTTP/HTTPS、Email、SMS(ショートメッセージ)、SQS、Lambda、アプリケーション(モバイルなど)。ただしモバイルへのプッシュ通知はMobile Hubの利用が推奨されている。スタンダードトピックとFIFOトピックがサポートされている。

Amazon SNS FIFO のご紹介 – 先入れ先出しでの Pub/Sub メッセージング | Amazon Web Services ブログ

Amazon Simple Queue Service

フルマネージドなプル型メッセージキューイングサービス。信頼性が高くスケーラブルなキューサービスで、分散アプリケーションコンポーネント間の密結合を防ぐ。スタンダードキューとFIFOキューがサポートされている。

Amazon SWF

正式名称は Amazon Simple Workflow Service で、アクティビティとデサイダーの概念に基づく、複数の分散コンポーネントを調整するワークフローサービス。ドメインロジックはアクティビティとして実装し、ワークフロー全体はデサイダーとして実装する。実装に際しては、Flow Frameworkを使用するのが一般的(ただし一部言語のみ)。なお実装は複雑になるため、可能であればStep Functionsを使用することが推奨されている。

[New] Amazon Managed Workflow for Apache Airflow

フルマネージドなApache Airflowのワークフロー管理サービス。有向非巡回グラフ(DAG; Directed Acyclic Graph)でワークフローを表現し、ジョブのスケジューリングや監視などを行える。

AWSのマネージドAirflow、Amazon Managed Workflow for Apache Airflow(MWAA)が登場! | Developers.IO

AWS コスト管理

AWS Cost Explorer

AWSのコストとサービス使用状況を可視化するサービス。グラフでのコスト分析、使用状況レポート、リザーブドインスタンス(RI)レポートなどが取得できる。

AWS Budgets

予算を設定し、コストまたは使用量が予算額や予算量を超えたとき(または超えると予測されたとき)にアラートを発報するサービス。またRI使用率やRIカバレッジを設定し、使用率が設定したしきい値を下回った場合にアラートを受け取ることもできる。

AWS Marketplace Subscriptions

AWS Marketplaceで公開されているAMIを購入してサブスクライブしているソフトウェアを管理するサービス。

カスタマーエンゲージメント

Amazon Connect

顧客窓口をセルフサービスで構築できるクラウド型コンタクトセンターサービス。事前に用意された処理を組み合わせた自動音声対応(IVR; Interactive Voice Response)の作成、着電管理、ケース追跡などが可能。

Amazon Pinpoint

ユーザーの行動を理解し最適なタイミングでのメッセージ配信を可能とする、ユーザーエンゲージメントを改善・促進するサービス。分析に基づいてユーザーセグメントを作成し、プッシュ通知キャンペーンの作成や管理ができる。利用には、Mobile Hubにアプリケーションをモバイルプロジェクトとして追加して統合する必要がある。

Amazon Simple Email Service

高信頼性とスケーラビリティを備えたEメール送受信プラットフォーム。メールの送信は、SESコンソール、SMTPインタフェース、SES API(HTTPS、CLI、SDKなど)が提供されている。リージョン内の全アカウントで共通のグローバルサプレッションリストと、リージョン・アカウントごとで管理するアカウントレベルのサプレッションリストがサポートされる。

祝!Amazon SESが東京リージョンにやってきた! | Developers.IO

ビジネスアプリケーション

Alexa for Business

組織でAlexaを使用および管理するためのスキルやツールが提供されるサービス。Alexa対応のデバイス管理やユーザーの登録、スキルの割り当てを一元的に行うことができ、組織内のみで使用するプライベートスキルの開発も可能。またAlexaデバイスを共有設定することで、オフィスの共有エリアにいるすべての人に共有でき、さらに会議室の設定をすると会議室の機器をコントロールできる。

Amazon Chime

高品質なビデオ、音声、テキストチャット、スクリーン共有などの機能を提供するオンラインミーティングサービス。プランはBasic、Plus、Proの3種類が用意されているが、3人以上のミーティングがサポートされているのはProのみ。

Amazon WorkMail

フルマネージドなWebメールおよびカレンダーサービス。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。モバイルアプリやデスクトップクライアントに対応しているため、設定すれば送受信が可能。

[New] Amazon Honeycode

コードを記述することなくモバイルおよびWebアプリケーションを構築できるサービス。スプレッドシートモデルのGUIを備え、ZapierまたはAppFlowを使用してSaaSアプリケーションやAWSサービスと簡単に統合できる。なお執筆時点でベータ版です。

Amazon Honeycode のご紹介 – コードを記述せずにウェブ & モバイルアプリを構築する | Amazon Web Services ブログ

エンドユーザーコンピューティング

Amazon WorkSpaces

ユーザー向けのMicrosoft Windows仮想クラウドデスクトップサービス(DaaS; Desktop as a Service)。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。仮想デスクトップへの接続のためにWorkSpaces client applicationが提供されている。

Amazon AppStream 2.0

フルマネージドなデスクトップアプリケーションストリーミングサービス。ブラウザを使って、任意のデバイスでWindowsデスクトップアプリケーションをSaaSとして利用できる。ユーザー管理には、組込みのユーザー管理(ユーザープール)、カスタムIDの作成、SAML 2.0を使用してのフェデレーションアクセスがサポートされている。

Amazon WorkDocs

フルマネージドなエンタープライズ向けストレージサービス。ユーザー認証にはDirectory Service(Simple ADまたはAD Connector)を利用する。ドキュメントはURLによる共有や世代管理が行われ、WorkDocs Sync同期クライアントを利用するとデスクトップのフォルダをWorkDocsと同期できる。

Amazon WorkLink

モバイルデバイスから社内のWebサイトやWebアプリケーションに安全に接続できるフルマネージドサービス。モバイルデバイスには専用のアプリケーションをインストールしてレンダリングサーバーに接続し、コンテンツはSVGとして送信される。外部からコンテンツに直接アクセスはしないため安全に接続ができる。

IoT

AWS IoT Core

インターネットに接続されたデバイス(自動車、電球、センサグリッドなど)が簡単かつ安全に、クラウドやその他のデバイスと相互接続できるクラウドプラットフォーム。IoTデバイスはまずデバイスゲートウェイに接続することで、HTTP、MQTT、WebSocketといったプロトコルを使用してメッセージの送受信が可能となる。送信されたメッセージはルールエンジンによって評価され、ルールアクションにルーティングされる。

Amazon FreeRTOS

IoTに適したマイクロコントローラ向けリアルタイムOS(RTOS; Real Time Operating System)。小型かつ低電力なエッジデバイスで簡単にプログラム、デプロイ、保護、接続および保守することを可能とする。ダッシュボードはAWS IoTに統合されている。

AWS IoT 1-Click

シンプルなデバイスでLambda関数を実行できるサービス。サポート対象デバイスは開封後すぐに使用できるようになっており、デバイス登録後グループ化してLambda関数と紐付けるだけで使用開始できる。

AWS IoT Analytics

フルマネージドなIoT分析サービス。IoT Coreやその他のサービスからデータストアにメッセージを取り込み、SQLを使用して分析できる。分析結果はCSVでダウンロードできるほか、Jupyter Notebookと連携したデータ検索、QuickSightと連携したデータの可視化などができる。

AWS IoT Device Defender

フルマネージドなIoTセキュリティサービス。デバイスの設定の監査や、異常動作を検出するためのモニタリングなどができる。スケジュールを使用して定期実行ができ、発見されたアラートはSNS経由で受け取ることも可能。ダッシュボードはIoT Coreに統合されている。

AWS IoT Device Management

IoTデバイスを小規模から数百万の大規模まで管理できるサービス。オンボードのデバイス情報および設定、デバイスインベントリの整理、デバイスの監視、および複数の場所に配置されたデバイスのリモート管理が可能。ダッシュボードはIoT Coreに統合されている。

AWS IoT Events

IoTセンサーやアプリケーションで発生したイベントを検出できるサービス。シンプルな条件文でイベントロジックが構築でき、生データやIoT Analyticsで処理されたデータなどを入力として受け取ることが可能。イベント発生時のトリガーとして、SNSを介した通知やLambda関数によるカスタムアクションなどが設定できる。

AWS Greengrass

使用しているIoTデバイスにサーバーレスコード(Lambda関数)をデプロイおよび実行できるサービス。ローカルデバイスでコードを実行することで、ローカルネットワーク上で相互に安全に通信しながら、生成したデータを収集して分析することが可能。ダッシュボードはIoT Coreに統合されている。

[Update] AWS IoT SiteWise

施設に設置されている産業機器からデータを収集、構造化、およびモニタリングを行えるようにするサービス。IoT SiteWiseソフトウェアをSnowball Edgeやサードパーティ製産業用ゲートウェイにインストールし、データの収集と構造化を自動化する。

[祝GA]大規模な産業機器データの収集、保存、整理、モニタリングを容易にするAWS IoT SiteWiseが一般利用可能になりました! | Developers.IO

AWS IoT Things Graph

さまざまなデバイスやWebサービスを視覚的に接続してIoTアプリケーションを構築できるサービス。作成したIoTアプリケーションは、パッケージ化してGreengrass対応デバイスにデプロイして使用する。

ゲーム開発

Amazon GameLift

マルチプレイヤーゲームのゲームサーバーを構築およびデプロイ、運用するためのサービス。ゲームの可用性を追跡し、キャパシティーを自動的にスケールし、ゲームをオフラインにしなくても更新をデプロイできる。

コンテナ

[Update] Amazon ECR

正式名称は Amazon Elastic Container Registry で、フルマネージドなDockerコンテナレジストリサービス。Dockerコンテナイメージの保存、管理、デプロイができる。リポジトリはプライベートまたはパブリックとして作成可能。

ECRをパブリックレジストリとして利用可能になりました! #reinvent | Developers.IO

Amazon ECS

正式名称は Amazon Elastic Container Service で、Dockerコンテナのクラスター管理サービス。サーバーやクラスターの管理不要でコンテナが実行できる Fargate 起動タイプ と、EC2でコンテナを実行するサーバーのクラスターを管理する EC2 起動タイプ がある。またFireLensを使用することでログの出力先をカスタマイズできる。

Amazon EKS

正式名称は Amazon Elastic Container Service for Kubernetes で、フルマネージドなKubernetesサービス。コントロールプレーンの管理が不要、複数のAZで運用されるため単一障害点がないといった特徴がある。またAWS Fargateを使用してEKSを実行できる Amazon EKS on AWS Fargate もサポートされている。

マネジメントコンソールの一覧にないサービスたち

Amazon EBS

正式名称は Amazon Elastic Block Store で、AWSクラウド内でEC2インスタンスと組み合わせて使用できる、永続的なブロックストレージボリューム。AZ内で自動的にレプリケート、プロビジョンドIOPSによる高スループット、スナップショット、暗号化、動的な容量の拡張といった機能を備えている。またスナップショットをリストアした直後からフルパフォーマンスを発揮できるFSR(Fast Snapshot Restore)がサポートされている。マネジメントコンソールはEC2に統合されている。

Amazon EC2 Auto Scaling

自動的にEC2インスタンスを起動または停止するように設定できるサービス。ユーザー定義のポリシー、スケジュール、ヘルスチェックを条件として設定できる。マネジメントコンソールはEC2に統合されている。

[New] AWS CDK

正式名称は AWS Cloud Development Kit で、TypyScriptやPythonなどのプログラミング言語を使用してクラウドリソースの定義およびプロビジョニングができる。デプロイに際してリソース定義はCloudFormationテンプレートに変換される。

[New] AWS CLI

AWSサービスを管理するコマンドラインツール。各種OSに対応し、CLIをとおしてAWSのパブリックAPIに直接アクセスできる。

[アップデート] リソース名の補完など強力な機能追加!AWS CLI v2 が GA されました! | Developers.IO

[New] AWS Copilot

ECS CLIの後継となるECS向けのコマンドラインツール。アプリケーションだけでなくパイプラインの構築なども可能。利用にはDockerおよびAWS CLIと同じ認証情報が必要。

Amazon ECSの新たなデプロイツールとなるAWS CopilotがGAに!ECS環境の構築が便利になるぞ!! | Developers.IO

Amazon Corretto

Amazonが提供するJava SE標準互換のOpenJDKディストリビューション。無償、長期サポート、マルチプラットフォーム、JCK(Java Compatibility Kit)による互換性の証明といった特徴がある。

Amazon Lumberyard

AWSおよびTwitchとの連携機能を備えた、クロスプラットフォームAAAゲームエンジン *3。Cloud Canvasを利用してクラウド接続機能を簡単に実装でき、またGameLiftとも統合されているためデプロイ・スケールも容易に実現できる。なお執筆時点でベータ版です。

Amazon Mechanical Turk

Web UIまたはAPIを通じて人間にタスクの依頼ができるクラウドソーシングサービス。リクエスター(依頼者)が公開するタスクはHIT(Human Intelligence Tasks)と呼ばれ、ワーカー(作業者)はHITを選択して実施し回答を提出する。提出された回答をリクエスターが承認することでワーカーに報酬が支払われる。

Amazon SimpleDB

表舞台から姿を消したNoSQLデータベースサービス。有識者によると、EMRの裏側で現在も利用されており、Eclipseのプラグイン経由で簡単にテーブルの中身を参照できたりするらしい。

Amazon WAM

正式名称は Amazon WorkSpaces Application Manager で、WorkSpacesへのアプリケーションの配布と管理を行えるサービス。インストールの必須/任意やアップデートの自動/手動など制御でき、セキュリティやコンプライアンスの維持に活用できる。マネジメントコンソールはWorkSpacesに統合されている。

[New] AWS CloudShell

AWS CLIやPowerShellがプリインストールされたシェル環境をブラウザベースで提供するサービス。ECS CLIやSAM CLIのほか、Node.jsやPythonのランタイムも含まれている。

待望の新サービス AWS CloudShell がリリースされました! #reinvent | Developers.IO

AWS Health

Health(API)はAWSリソース、サービス、アカウントの状態をリアルタイムで可視化する、Personal Health Dashboard(PHD)の基盤となるサービス。

AWS Import/Export

Snowballの前身にあたるオフラインデータ転送サービス。データを格納したストレージデバイスを送付することで、大容量のデータをS3にインポート/エクスポート、あるいはEBSにインポートできる。一般的にS3にデータをインポートする場合は、Snowballを使用するほうがより高速で安価のため推奨されている。GUIは用意されておらず、代わりにツールが提供されている

[New] AWS Local Zones

AWSリージョンを拡張し、AWSのサービスを地理的に近いロケーションで実行する。レイテンシーの影響を受けやすいアプリケーションを、自前で設置場所などを用意することなくデプロイできる。マネジメントコンソールはEC2に統合されている。

[アップデート] AWS Local Zonesがユーザー自身で有効化可能になりました | Developers.IO

AWS Schema Conversion Tool

データベースエンジン間で既存のデータベーススキーマを変換できるサービス。変換先のデータベースはRDSだけでなく、Redshiftもサポートされている。GUIは用意されておらず、代わりにツールが提供されている

[New] AWS Wavelength

超低遅延が求められるアプリケーションを、キャリア網内の5Gネットワークのエッジにデプロイできるサービス。

AWS Wavelength

Elastic Load Balancing

EC2やECSの複数のターゲット間で、アプリケーションのトラフィックを分散するロードバランササービス。登録されているターゲットの状態をモニタリングし、正常なターゲットのみにトラフィックをルーティングする。L7の Application Load Balancer 、L4の Network Load Balancer 、旧型の Classic Load Balancer が提供されている。マネジメントコンソールはEC2に統合されている。

Service Quotas

AWSサービスの制限(クォータ)をダッシュボードなどで確認および管理できるサービス。一ヵ所で各サービスの制限を確認できるようになったことに加え、サポートケースを使わずに上限緩和(クォータ引き上げ)申請ができるようになった。

TensorFlow on AWS

MXNet、TensorFlow、Caffe2、PyTorch、Theano、CNTK、KerasなどがプリインストールされたDeep Learning AMIが提供されている。 これを利用することで、短時間で簡単にクラウド内での深層学習の使用を開始できる。

VMware Cloud on AWS

VMware SDDC(Software Defined Data Center)スタックを、AWSのベアメタルインフラストラクチャ上で実行できるオンデマンドのサービス。オンプレミスおよびAWSクラウドで、vSphere、vSAN、NSX、vCenterなどの同じVMwareツールを使用できる。

まとめ

「AWS全サービスまとめ」いかがだったでしょうか。「マネジメントコンソールの一覧にないサービスたち」については、 AWSサービスとは? と自問自答することも多かったのですが細かいことは気しないでください。ちなみに記事内では[New]が31個、[Update]は46個でした。もちろん発表はされたがプレビュー版でコンソール一覧にないサービスや、サービスに新機能が追加されたもののこのまとめでは拾っていないものなどたくさんあります。

2020年にあったAWSの発表を確認すると2326件でした(2021-01-03確認)。新機能の追加は年々増加傾向にあり、すべてをキャッチアップするのは難しいですね。とはいえ、新しいサービスが登場することでベストプラクティスも変化します。置いてけぼりにならないように拾えるところは拾っていきましょう。

What's New 2020

このエントリが少しでもお役に立てば幸いです。

脚注

  1. Health Insurance Portability and Accountability Act of 1996; 1996年制定の医療保険の相互運用性と説明責任に関する法律
  2. Office 365やSalesforceなど
  3. トリプルエー。ゲーム業界の用語で大規模な開発・開発費用のゲームという意味。