【2024年】AWS全サービスまとめ
2024.01.12こんにちは。サービス開発室の武田です。
このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。
AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。
今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。
まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。
コンピューティング
Amazon EC2
正式名称は Amazon Elastic Compute Cloud で、AWSのIaaSのひとつ。Linux/UNIX、Windows、macOSおよびさまざまなスペックの仮想マシンを作成して実行できる。マネジメントコンソールはEBS(Elastic Block Store)やELB(Elastic Load Balancing)と統合されている。
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
[アップデート]EC2インスタンスファミリー C7a、C7i、R7a、R7i、R7izが、休止(ハイバネーション)に対応しました | DevelopersIO
[アップデート]EC2インスタンスのWindows Server 2022、Amazon Linux 2023、RHEL 9は、休止(ハイバネーション)に対応しました | DevelopersIO
Amazon Lightsail
VPSサービス。EC2とは料金プランが異なり、ほとんど設定をすることなくWordPressやRedmineなどがインストールされたサーバーを起動できる。EC2への移行パスが用意されており、コンテナの利用も可能。また静的Webサイトの構築などもできる。
[アップデート] Amazon Lightsail for Research が利用可能になりました | DevelopersIO
AWS Lambda
サーバー不要でアプリケーションコードのみまたはコンテナイメージをデプロイすることで、イベント駆動でコードが実行できるサービス(FaaS; Function as a Service)。他のサービスとのハブとなり、サーバーレスアーキテクチャの中核となるサービス。HTTPSエンドポイントの作成やProvisioned Concurrencyでのコールドスタート対策、Lambda Extensionsによる運用ツールとの統合もサポートされる。最大実行時間は15分。
[アップデート]AWS Lambdaでストリーミングな応答が可能になりました | DevelopersIO
[アップデート]AWS LambdaにAmazon Linux 2023ベースのカスタムランタイムが追加されました | DevelopersIO
[アップデート] Lambda 関数が再帰ループを検出して停止するようになりました | DevelopersIO
[アップデート] AWS Lambdaで新しい「ランタイム管理設定」が追加されました | DevelopersIO
[アップデート]AWS Lambdaでロギング設定を制御できるようになりました | DevelopersIO
AWS Batch
バッチ処理を実行できるサービス。サーバー不要・処理の実行という点でLambdaと似ているが、Lambdaにはリクエストあたりの最大実行時間が900秒という制限があるため、時間のかかる処理や複雑な処理をしたい時に使用する。処理は ジョブ という単位で登録し、ECSコンテナクラスターで実行される。
[アップデート] AWS Batch の ECS on EC2 タイプでコンテナインスタンスに Amazon Linux 2023 が設定出来るようになりました | DevelopersIO
[アップデート] AWS Batch でマネジメントコンソールからも Linux ARM64 と Windows のジョブ定義が作成出来るようになりました | DevelopersIO
AWS Elastic Beanstalk
アプリケーションのデプロイ・管理サービスで、AWSのPaaSのひとつ。EB単体のものではなく、実態はEC2やS3、RDSやELBなどをプロビジョニングするサービス。
AWS Serverless Application Repository
サーバーレスアプリケーションのためのクラウドリポジトリサービス。公開されているアプリケーションを自身の環境に簡単にデプロイできる。自身で公開も可能で、公開するアプリケーションはAWS Serverless Application Model(AWS SAM)にのっとって作成する必要がある。
AWS Outposts
AWSのインフラストラクチャやサービスをオンプレミスに拡張し、ハイブリッドクラウドを実現するためのフルマネージドサービス。AWSのデータセンターのアーキテクチャで設計されたハードウェアを設置する。オンプレミスのシステムと物理的に近距離に配置することで低レイテンシーのアクセスが実現できる。サイズは42Uラックおよび1Uと2Uが用意されている。
Amazon EC2 Image Builder
Amazon EC2およびオンプレミスで使用するLinuxまたはWindowsのゴールデンイメージおよびコンテナイメージ作成を自動化するサービス。イメージの作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージをセキュアで最新に保つ労力を最小化する。
[アップデート] EC2 Image Builderでイメージのビルド状況をリアルタイム参照できる様になりました | DevelopersIO
[アップデート] EC2 Image builderにてイメージパイプライン実行時に脆弱性スキャンが可能になりました。 | DevelopersIO
[アップデート] EC2 Image Builderにライフサイクル機能が追加され、イメージの非推奨化や削除が自動化できるようになりました | DevelopersIO
AWS App Runner
フルマネージドなコンテナデプロイ・実行サービス。コンテナイメージあるいはソースコードからWebアプリケーションやAPIを迅速にビルド・デプロイできる。
[アップデート]AWS App Runnerは、ソースディレクトリを指定してコマンド実行できるようになり、モノレポのデプロイに対応しました | DevelopersIO
[アップデート] AWS App RunnerでHTTPからHTTPSへのリダイレクトがサポートされました | DevelopersIO
[アップデート] AWS App Runner で作成に失敗したサービスの設定更新とリビルドが出来るようになりました | DevelopersIO
[アップデート] AWS App Runner のパブリックエンドポイントの IP アドレスタイプでデュアルスタックモードを構成出来るようになりました | DevelopersIO
[アップデート] AWS App Runner でカスタムオートスケーリング構成が管理しやすくなっていたので、新しくなった機能をひととおり確認してみた | DevelopersIO
[アップデート] AWS App Runner でついに AWS WAF がサポートされました | DevelopersIO
[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO
[アップデート] AWS App Runner で Route 53 ホストゾーンを使う場合にカスタム ドメインを自動構成できるようになりました | DevelopersIO
[アップデート]AWS App Runnerは、Bitbucketリポジトリからサービスをデプロイできるようになりました | DevelopersIO
AWS SimSpace Weaver
複数のEC2インスタンスにわたって大規模なリアルタイム空間シミュレーションを実現するフルマネージドサービス。Unreal EngineやUnityなどの開発ツールキットとシームレスに統合される。
コンテナ
Amazon ECR
正式名称は Amazon Elastic Container Registry で、フルマネージドなDockerコンテナレジストリサービス。Dockerコンテナイメージの保存、管理、デプロイができる。リポジトリはプライベートまたはパブリックとして作成可能。キャッシュリポジトリとしての利用もできる。
Amazon ECS
正式名称は Amazon Elastic Container Service で、Dockerコンテナのクラスター管理サービス。サーバーやクラスターの管理不要でコンテナが実行できる Fargate 起動タイプ と、EC2でコンテナを実行するサーバーのクラスターを管理する EC2 起動タイプ 。オンプレミスサーバーでクラスターを管理する External 起動タイプ(ECS Anywhere) が提供される。またFireLensを使用することでログの出力先をカスタマイズできる。
【アップデート】ECS on Fargateでサイドカーからプロセス/システムコール監視が簡単にできるようになりました! | DevelopersIO
【アップデート】ECS on FargateがsystemControlsをサポートし、カーネルパラメータが調整できるようになりました | DevelopersIO
Amazon EKS
正式名称は Amazon Elastic Container Service for Kubernetes で、フルマネージドなKubernetesサービス。コントロールプレーンの管理が不要、複数のAZで運用されるため単一障害点がないといった特徴がある。またAWS Fargateを使用してEKSを実行できる Amazon EKS on AWS Fargate もサポートされている。
EKS で延長サポートがプレビュー版として利用可能になりました | DevelopersIO
Red Hat OpenShift Service on AWS
Red Hat OpenShiftのAWSマネージドサービス。OpenShift APIおよびツールを利用可能。
ストレージ
[Update] Amazon S3
正式名称は Amazon Simple Storage Service で、年間で99.99%の可用性と99.999999999%の耐久性を実現するよう設計されたオブジェクトストレージ。ライフサイクルを設定することで自動的にオブジェクトのストレージクラスを移行させることができる。次のような機能が提供されている。
- アクセスポリシー
- データの暗号化
- バージョニング
- MFA削除
- ライフサイクル管理ポリシー
- イベント通知
- サーバーアクセスログ
- 静的Webサイトホスティング
- タグ付け
- クロスリージョンレプリケーション
- バッチオペレーション
- アクセスポイント
- ブロックパブリックアクセス
- S3 Storage Lens
- S3 Object Lambda
- Transfer Acceleration
- オブジェクトロック
また提供されているストレージクラスは次のとおり。
- スタンダード
- インテリジェントな階層化
- Express 1ゾーン
- 標準-IA
- 1ゾーン-IA
- Glacier Instant Retrieval
- Glacier Flexible Retrieval
- Glacier Deep Archive
- 低冗長化(非推奨)
[アップデート] Amazon S3でオブジェクト保存時に必ず暗号化が行われるようになります | DevelopersIO
[アップデート]Amazon S3の新規バケットのブロックパブリックアクセスが有効化およびACLが無効化されました。 | DevelopersIO
[アップデート] Amazon S3 Storage Lens に 34 個のメトリクスが追加され、より広い観点で分析が出来るようになりました | DevelopersIO
[アップデート] Mountpoint for Amazon S3 が GA されました。 | DevelopersIO
[Update] Amazon EFS
正式名称は Amazon Elastic File System で、フルマネージドなNFSサーバーサービス。最大数千のEC2インスタンスからの同時アクセスが可能で、ペタバイト単位まで自動的にスケールする。ファイルシステムタイプとして可用性の異なるリージョンと1ゾーンが利用できる。またストレージクラスとして標準、低頻度アクセス(IA)、アーカイブが提供されており、ライフサイクル管理によりコスト効率のよいストレージクラスにファイルを移動できる。パフォーマンスを決定するスループットモードとして、バースト、Elastic、プロビジョンドが提供されている。
[アップデート] Amazon EFS の Elastic Throughput モードの最大スループット性能が3倍になりました | DevelopersIO
[アップデート] Amazon EFS の Provisioned Throughput モードの最大スループット性能が3倍になりました | DevelopersIO
[アップデート] Amazon EFSの最大IOPS性能が向上しました | DevelopersIO
[アップデート] Amazon EFS Elastic スループットモードの最大 IOPS 性能が向上しました #AWSreInvent | DevelopersIO
[アップデート] Amazon EFS に新たなストレージクラス Archive が追加され、より安価にデータを保存できるようになりました #AWSreInvent | DevelopersIO
[アップデート]Amazon EFSがレプリケーションのフェイルバックに対応しました! #AWSreinvent | DevelopersIO
Amazon FSx
フルマネージドなファイルサーバーサービス。次のファイルシステムが提供されており、高可用性と高耐久性を備える。
- Amazon FSx for Windows File Server
- Amazon FSx for Lustre
- Amazon FSx for NetApp ONTAP
- Amazon FSx for OpenZFS
[アップデート] Amazon FSx for NetApp ONTAPが大阪リージョンをサポートしました | DevelopersIO
[アップデート] Amazon FSx for OpenZFSでMulti-AZ構成がサポートされました | DevelopersIO
[アップデート] Amazon FSx for NetApp ONTAPがONTAP 9.12.1に対応したことにより300TiBのボリュームを作成できるようになりました | DevelopersIO
[アップデート]Amazon FSx for Lustre のスループット設定を構築後でも変更できるようになりました | DevelopersIO
Amazon S3 Glacier
頻繁に使用されないデータ(コールドデータ)に最適化された低コスト、高耐久性を備えたストレージサービス。アーカイブ、バックアップ用途に向いている。
AWS Storage Gateway
オンプレミスのアプライアンスからクラウドベースのストレージに接続できるサービス。ファイルベース、ボリュームベース、テープベースという異なったインタフェースでの接続がサポートされている。
AWS Backup
EBSやEFS、FSx、S3、VMwareといったサービスのバックアップを集中管理および自動化できるサービス。Amazon DLM(Data Lifecycle Manager)はEBSスナップショットの作成、復元、削除といったライフサイクルを管理するサービスのためユースケースが異なる。
[アップデート]AWS Backup で スナップショットアーカイブが可能になりました! #AWSreinvent | DevelopersIO
[アップデート]AWS Backupは、Amazon Auroraの継続的なバックアップがサポートされ、ポイントインタイムリカバリが利用できるようになりました。 | DevelopersIO
[アップデート]AWS Backupはタグと一緒にリソースをリストアすることを対応しました | DevelopersIO
[アップデート] AWS BackupがAmazon S3バックアップのリージョン間およびアカウント間コピーをサポートしました | DevelopersIO
AWS Elastic Disaster Recovery
オンプレミスおよびクラウドベースのアプリケーションの高速で信頼性の高いリカバリを提供する災害対策サービス。
[アップデート] AWS Elastic Disaster Recovery の起動後アクションを使ってリカバリ時の自動検証が可能になりました #AWSreInvent | DevelopersIO
データベース
Amazon RDS
正式名称は Amazon Relational Database Service で、フルマネージドなRDBサーバーサービス。Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Serverの6つのデータベースエンジンから選択できる。またAuroraではマルチマスター構成、自動的にスケーリングするAurora Serverless、複数のリージョンにまたがって構成できるAuroraグローバルデータベースが利用できる。
[アップデート] Amazon RDS for SQL Server 2022が利用可能になりました | DevelopersIO
[アップデート] Amazon RDSに専用ログボリューム機能が追加されました | DevelopersIO
[アップデート] Amazon RDS と AWS Lambda の間でも、接続を行うための各リソース構成を自動セットアップ出来るようになりました | DevelopersIO
[アップデート] Amazon RDS の Perfomance Insights で SQL Server でも SQL 統計機能が使えるようになりました | DevelopersIO
[アップデート] RDS Custom for SQL Server がマルチ AZ デプロイをサポートしました | DevelopersIO
[Update] Amazon ElastiCache
フルマネージドな分散型インメモリデータストアサービス。サーバーレスまたは独自のクラスターキャッシュを作成できる。キャッシュエンジンとしてmemcachedとRedisがサポートされている。
[速報] Amazon ElastiCache ServerlessがGA(一般利用開始)されました #AWSreInvent | DevelopersIO
Amazon Neptune
フルマネージドなグラフデータベースサービス。プロビジョンドとサーバーレスが提供される。グラフモデルとしてProperty GraphとW3CのRDF、およびクエリ言語としてApache TinkerPop GremlinとopenCypher、SPARQLがサポートされている。
[アップデート] Amazon Neptune でスロークエリログが利用出来るようになりました | DevelopersIO
Amazon QLDB
正式名称は Amazon Quantum Ledger Database で、フルマネージドな台帳データベースサービス。データの変更履歴はイミュータブルに保持され、履歴が正当であることを暗号的に検証できる。またPartiQLをサポートしているためSQLライクに操作が可能。
Amazon DocumentDB
フルマネージドなドキュメント指向データベースサービス。クラスタータイプとして、インスタンスベースとElasticが提供される。MongoDB互換のためアプリケーションコードやドライバーはMongoDBと同じものが使用できる。
[アップデート] Amazon DocumentDBのストレージ設定でI/O-Optimizedが追加されました | DevelopersIO
Amazon Keyspaces
フルマネージドなApache Cassandra互換のデータベースサービス。高い可用性と安全性、事実上無制限のスループットとストレージを備える。現在使用しているのと同じCassandraクエリ言語(CQL)アプリケーションコードをAWSクラウドに移行できる。
Amazon Timestream
フルマネージドな時系列データベースサービス。IoT機器などから収集したタイムスタンプをもつ時系列データの保存、検索、分析を容易にする。
[アップデート] Amazon TimestreamからS3へのエクスポートがサポートされました | DevelopersIO
Amazon DynamoDB
フルマネージドなkey-value型のNoSQLデータベースサービス。セカンダリインデックスやスループットキャパシティによるパフォーマンスの調整ができる。またPartiQLによるCRUD操作も可能。
[アップデート] Amazon DynamoDBで指定した区間のエクスポートができる増分エクスポート機能が追加されました | DevelopersIO
Amazon MemoryDB for Redis
フルマネージドなRedis互換のインメモリデータベースサービス。ハイパフォーマンスと高耐久性、高可用性を備える。
移行と転送
AWS Migration Hub
各種移行ツールの、アプリケーションの移行状況を追跡できるダッシュボードサービス。AWSへの移行の評価、計画、追跡のために、各サーバーなどからインベントリデータを収集し一元的に管理する。
[アップデート] AWS Migration Hub Refactor Spaces で ネットワークブリッジをプロビジョニングせずに環境を作成出来るようになりました | DevelopersIO
AWS Application Migration Service
アプリケーションをクラウドへ移行する移行サービス。データをリアルタイムに同期しダウンタイムを最小限に抑えて移行できる。CloudEndure Migrationの後継サービス。
[アップデート] AWS MGNにマルチアカウント移行機能が追加されました(他、複数の機能改善あり) | DevelopersIO
[アップデート] Application Migration Service (AWS MGN)でインベントリ情報のインポート・エクスポートができるようになりました | DevelopersIO
[アップデート] Application Migration Service (AWS MGN)の起動後アクションが追加されました | DevelopersIO
[アップデート] Application Migration Service (AWS MGN)の起動後アクションが追加されていました (2023/8) | DevelopersIO
AWS Application Discovery Service
オンプレミスのサーバーの基本情報、使用状況、設定などのデータ収集サービス。Migration Hubに統合されている。
AWS Database Migration Service
同一DB製品間でのデータ移行、別DB製品への移行およびスキーマ変換サービス。ソースとしてRDB以外にMongoDBやS3が対応している。またターゲットとしてRDB以外にS3やDynamoDB、Redshift、Kinesis Data Streams、OpenSearch Service、DocumentDBが対応している。
AWS Transfer Family
フルマネージドなSFTP/FTP/FTPSサービス。バックエンドにはS3とEFSが指定でき、アップロードしたファイルをアーカイブや処理に使用できる。
[アップデート]AWS Transfer Family側がクライアントとなりSFTPサーバ・S3間のデータ通信を実現するSFTP connectorsがリリースされました | DevelopersIO
[アップデート] AWS Transfer Family のカスタム ID プロバイダーで複数の認証方法が利用出来るようになってました | DevelopersIO
[アップデート] AWS Transfer Family のログが JSON 形式で配信されるようになります | DevelopersIO
AWS Snow Family
AWS所有のアプライアンスを利用して、オンプレミスとAWS間のデータ移行やローカルでのエッジコンピューティングワークロードを行う。Snowball、Snowball Edge、Snowcone、Snowmobileといったシリーズが用意されており、物理的な大きさやデータ容量に違いがある。
[アップデート] 210TBのSnowball Edge Storage Optimizedを注文できるようになりました | DevelopersIO
AWS DataSync
オンプレミスのストレージと、S3またはEFSとの間のデータ移動を自動化するデータ転送サービス。オンプレミス環境にDataSync Agentをデプロイし、DXやインターネットを介してデータをコピーできる。またAWSのストレージサービス間であればエージェントレスでデータ転送が可能。
[アップデート]AWS DataSyncは、新機能のタスクレポートで、タスク実行ごとのデータ転送の詳細なレポートが提供されるようになりました | DevelopersIO
AWS Mainframe Modernization
メインフレームアプリケーションをAWSクラウドへ移行するための移行プラットフォーム。レガシー言語をJavaにリファクタリングまたはメインフレーム互換ランタイム環境へ再プラットフォームする。
[アップデート] NTT DATA による AWS Mainframe Modernization Re-platform が利用可能に #AWSreInvent | DevelopersIO
[アップデート] BMC を使用した AWS Mainframe Modernization File Transfer が一般提供 #AWSreInvent | DevelopersIO
ネットワーキングとコンテンツ配信
Amazon VPC
正式名称は Amazon Virtual Private Cloud で、AWSクラウドに作成できる仮想ネットワークサービス。サブネット、ルートテーブル、ゲートウェイ、Elastic IP、エンドポイント、ネットワークACL、セキュリティグループといったリソースが提供されている。マネジメントコンソールはNetwork Analysis、DNSファイアウォール、ネットワークファイアウォール、VPN、Cloud WAN、Transit Gatewayなどが統合されている。
Amazon VPC Latticeが一般利用可能になりました | DevelopersIO
[アップデート] インターフェイス型 VPC エンドポイントの作成時にサブネット範囲内のプライベート IP アドレスを指定出来るようになりました | DevelopersIO
[Update] Amazon CloudFront
静的および動的Webコンテンツを配信するCDNサービス。HTTP/HTTPS経由でのWebコンテンツの配信、エッジロケーションで処理を実行するCloudFront Functions、Staging Distributionによる継続的デプロイなどがサポートされる。
[アップデート]Amazon CloudFront のコンソール上からワンクリックで、AWS WAFを作成し適用できるようになりました。 | DevelopersIO
Amazon Route 53
フルマネージドなDNSサーバーサービス。リソースのヘルスチェック(+DNSフェイルオーバー)、DNSSEC、多様なルーティングポリシーとトラフィックポリシー、通常のレコードタイプのほかエイリアスレコードもサポートされている。
[アップデート] Amazon Route 53 ヘルスチェック用のIP範囲が、AWSマネージドプレフィックスリストに対応しました | DevelopersIO
Amazon API Gateway
RESTful APIを作成、デプロイできるサービス。REST API、Websocket API、HTTP APIの3つのAPIタイプが用意されている。エンドポイントとして、Webサイト、Lambda関数、その他のAWSサービスがサポートされている。またSwaggerおよびOpenAPI定義ファイルによるインポート/エクスポートが可能。
AWS Direct Connect
オンプレミスのネットワークとAWSのネットワーク(VPC)を接続するプライベートネットワークサービス。一般的にDXと略される。
[アップデート] Direct Connect Gatewayのクォーターが更新されVGWを20個まで関連付けできるようになりました | DevelopersIO
AWS App Mesh
Envoyプロキシを使用した、マイクロサービスアプリケーション間の一貫した可視性とネットワーク制御を可能とするサービスメッシュを提供するサービス。サポートしているサービスはAWS Fargate、Amazon EC2、Amazon ECS、Amazon EKSおよびAWS上のKubernetesアプリケーション。
AWS Global Accelerator
複数のリージョンにトラフィックをルーティングすることを可能とするグローバルネットワークサービス。高可用性および輻輳のないAWSネットワークを使用して、アプリケーションが動作するリージョンへトラフィックを誘導する。
[アップデート] AWS Global Accelerator でエンドポイントのクロスアカウントアタッチメントができるようになりました | DevelopersIO
AWS Cloud Map
あらゆるクラウドリソースへの名前付けが可能な、フルマネージドなリソースマップ作成・管理サービス。Amazon ECSやAWS Fargateと統合されており、サービスディスカバリーを有効にすることで自動的にAWS Cloud Mapに登録/解除される。
Amazon Route 53 Application Recovery Controller
複数のAZまたはリージョンで構成されるアプリケーションおよびリソースが回復の準備ができているかを把握し、耐障害性と回復力を高めるサービス。準備状況チェック、ルーティング制御、ゾーンシフトという機能が提供される。Route 53のコンソールと統合されていたが独立した。
AWS Private 5G
AWSが提供するハードウェアとソフトウェアを使用して、独自のプライベートモバイルネットワークを構築するサービス。キャパシティは自動でスケールし、使用したキャパシティとスループットに対して料金を支払う。
開発者用ツール
[Update] AWS CodeStar
プロダクトの開発環境テンプレート作成サービス。CodeCommit、CodeBuild、CodeDeployなどをCodePipelineで連携する環境を作成する。アプリケーションによってEC2、Beanstalk、Lambdaがデプロイ先として選択される。2024年7月にサービス終了。
AWS CodeCommit
フルマネージドなGitリポジトリホスティングサービス。CodeDeployやCodePipelineとの連携が可能。
AWS CodeBuild
フルマネージドなビルドサービス。ソースコードのコンパイルおよびテストを実行できる。ビルド対象としてS3、CodeCommit、Bitbucket、GitHub、GitHub Enterpriseが指定できる。
[アップデート] AWS CodeBuild の実行環境に AWS Lambda が選択出来るようになりました | DevelopersIO
AWS CodeDeploy
アプリケーションのデプロイ自動化サービス。S3やGitHub、Bitbucketに保存されているコンテンツを、EC2やオンプレ、Lambda、ECSにデプロイできる。
AWS CodePipeline
ソースコードのビルド、テスト、デプロイ、承認を視覚化および自動化する継続的デリバリーサービス。各ステージ(ビルドやテスト)でアクション(CodeCommitやCodeBuildなど連携するサービス)を指定することで、リリースプロセスを構築できる。
[アップデート] AWS CodePipeline のソースプロバイダーで GitLab リポジトリがサポートされました | DevelopersIO
[アップデート] AWS CodePipeline の GitLab ソースプロバイダー使用時にグループプロジェクトも指定出来るようになりました | DevelopersIO
[アップデート]AWS CodePipelineでソースリビジョンを上書きして実行できる機能がリリースされました | DevelopersIO
AWS Cloud9
クラウドベースの、ブラウザ上で操作できるIDE。Lambdaのテストやデバッグ、ペアプログラミング、S3へのアップロードなどができる。
AWS CloudShell
AWS CLIやPowerShellがプリインストールされたシェル環境をブラウザベースで提供するサービス。ECS CLIやSAM CLIのほか、Node.jsやPythonのランタイムも含まれている。マネジメントコンソール上部のアイコンのみだったが、サービス一覧に追加された。
[アップデート] AWS CloudShellのOSがAmazon Linux 2023に更新されました | DevelopersIO
AWS X-Ray
アプリケーションが処理するリクエストに関するデータを収集するモニタリングサービス。レスポンスタイムやレスポンスステータスなどのデータを収集し、表示、フィルタリング、分析を行える。またSDKを使用してSQLクエリのトレースも可能。
AWS FIS
正式名称は AWS Fault Injection Simulator で、AWSリソースに対してフォールト挿入実験を実施するカオスエンジニアリングサービス。意図的にアプリケーションにストレスを与え、パフォーマンスやオブザーバビリティ、回復性について観察・改善できる。
[アップデート] AWS Fault Injection Simulator で EBS の I/O 停止アクションが利用出来るようになりました | DevelopersIO
[アップデート] AWS Fault Injection Simulator でシナリオライブラリを使って手軽に複雑な障害シナリオを導入することが出来るようになりました | DevelopersIO
[アップデート]AWS Fault Injection Serviceがマルチアカウントに対応しました #AWSreinvent | DevelopersIO
AWS CodeArtifact
フルマネージドなアーティファクトリポジトリサービス。Maven/Gradle、npm/yarn、pip/twine、NuGetなどのパッケージマネージャーおよびビルドツールと連携して動作する。
[Update] Amazon CodeCatalyst
アプリケーションコード、開発およびデプロイをサポートする共有リソース、課題追跡、招待メールによるコラボレーション、自動化ワークフロー構築のためのブループリントなどを提供するCI/CD統合サービス。
[アップデート] Amazon CodeCatalyst の Dev Environments で GitHub リポジトリがサポートされました | DevelopersIO
[アップデート]Amazon CodeCatalyst にTerraform用のアクションが追加されました | DevelopersIO
[アップデート] Amazon CodeCatalyst のワークフローでスケジュールに基づくトリガータイプが設定出来るようになりました | DevelopersIO
[アップデート][プレビュー] Amazon CodeCatalyst で生成AIが活用できるようになりました #AWSreInvent | DevelopersIO
[アップデート] Amazon CodeCatalyst がエンタープライズ層を導入しました #AWSreInvent | DevelopersIO
AWS AppConfig
EC2インスタンス、AWS Lambda、コンテナ、モバイルアプリケーション、IoTデバイスでホストされているアプリケーションに対して、動的にアプリケーション設定データを安全にデプロイするサービス。アプリケーションのビルドやサービス停止をすることなく、設定変更をデプロイする。ダッシュボードはAWS Systems Managerに統合されている。
[アップデート] AWS AppConfig Agent が EC2 でもサポートされるようになりました | DevelopersIO
[Update] Amazon CodeWhisperer
アプリケーション開発を加速させる、機械学習を利用したコードレコメンドサービス。複数のIDEと統合され、サポートされているプログラミング言語はPython、Java、C#、JavaScript、TypeScript。
Amazon CodeWhisperer が GA となりました | DevelopersIO
[Update] Application Composer
AWSの複数サービスを組み合わせてサーバーレスアプリケーションをGUIで構築できるビジュアルデザイナーサービス。アプリケーションはCloudFormationテンプレートとしてインポート/エクスポートできる。
[アップデート] AWS Application Composer が GA になったので、追加されたっぽい Change Inspector 機能を使ってみた | DevelopersIO
Customer Enablement
AWS IQ
プロジェクト作業におけるAWS認定サードパーティーエキスパートの利用を支援するサービス。エキスパートの発見、作業依頼、ビデオ会議、契約管理、安全な共同作業、統合された請求などが利用できる。
AWS Managed Services
Fortune 100にリストされるような大企業向けの運用自動化サービス。変更管理や障害管理など、ITILに準拠した既存のIT運用プロセスをAWSでも引き続き利用(移行)できるサービス。
AWS Activate for Startups
スタートアップ企業向けにAWSクレジットやサポートクレジットなどの特典を提供し、ビジネスの成長を支援するサービス。FoundersとPortfolioのプログラムがあり、それぞれ申し込み基準と特典内容が異なる。
[Update] AWS サポート
サポートケースの起票・管理などができるサポートセンターサービス。右上のハテナアイコン > サポートセンターという動線も用意されている。
[New] AWS re:Post Private
AWSのQ&Aサービスであるre:Postのプライベートバージョンとなるサービス。利用にはEnterprise SupportプランまたはEnterprise On-Ramp Supportプランの契約が必要で、IAM Identity Centerの利用が必須となっている。
企業内でのAWSノウハウ共有に特化したサービス、re:Post Privateが発表されました! #AWSreinvent | DevelopersIO
ロボット工学
AWS RoboMaker
Robot Operating System(ROS)とクラウドサービスを統合した、ロボットアプリケーションの開発、シミュレーション、テスト、デプロイ、更新、管理を簡単に行えるサービス。AWSの機械学習やモニタリング、分析サービスと連携し計算リソースが必要な処理をオフロードできる。
ブロックチェーン
Amazon Managed Blockchain
フルマネージドなブロックチェーンネットワークサービス。Hyperledger FabricやEthereumを使用して、信頼された中央機関が必要ない複数の当事者がトランザクションを実行できるアプリケーションを構築できる。
[アップデート] Amazon Managed Blockchain Query で Ethreum テストネットの Sepolia が使えるようになったので試してみた | DevelopersIO
衛星
AWS Ground Station
フルマネージドな人工衛星の地上局を利用できるサービス。必要なときに使用した分だけのコストで利用でき、事前にキャパシティを予約することも可能。
Quantum Technologies
[Update] Amazon Braket
量子コンピュータの利用をサポートするフルマネージドサービス。量子ビットや量子回路を扱うことのできるAmazon Braket SDKが提供され、それをJupyter Notebookから利用できる。オンデマンド利用のほか、予約利用や専門家に相談できるBraket Directが提供される。量子コンピュータのシミュレーションが行える開発環境の提供および本物の量子コンピュータへのアクセスを同一のコードから行える。
[新サービス] Amazon Braketにリソース予約の仕組みBraket Directが登場しました #AWSreinvent | DevelopersIO
管理とガバナンス
AWS Organizations
複数のAWSアカウントを、IAMユーザーのようにポリシーベースで管理できるサービス。一括請求(コンソリデーティッドビリング)という、メンバーアカウント(組織に追加したアカウント)で発生した費用を、管理アカウント(組織を作成したアカウント)でまとめて支払いをする機能を含んでいる。メンバーアカウントに対して一括でポリシーを適用できるサービスコントロールポリシー、タグポリシー、AIサービスのオプトアウトポリシー、バックアップポリシーが使用できる。
Amazon CloudWatch
AWSのリソースおよびAWSで実行しているアプリケーションの監視、分析、ダッシュボードサービス。次のサービスが提供されている。
- CloudWatch Metrics
- CPU使用率やネットワークI/Oなどのメトリクスを収集
- CloudWatch Metric Streams
- Kinesis Data Firehoseにメトリクスデータをストリーミング
- CloudWatch Logs/Logs Insights/Contributor Insights
- ログの収集、管理、分析
- CloudWatch Alarms
- SNSやAuto Scalingと連携してアラームを作成
- CloudWatch Events
- AWSリソースの変更イベントを監視しLambdaなどのターゲットに対してリアルタイムに通知
- CloudWatch Synthetics
- Webアプリケーションの合成監視
- CloudWatch Resource Health
- EC2インスタンスの正常性チェックダッシュボード
- CloudWatch Evidently
- アプリケーションコードに機能フラグやA/Bテストを導入
- Anomaly Detection
- メトリクスを分析して異常検知
- ServiceLens
- AWS X-Rayと統合してアプリケーションの問題をモニタリング、トラブルシューティング
- Container Insights
- コンテナ化されたアプリケーションの問題をモニタリング、トラブルシューティング
- Lambda Insights
- Lambda関数の問題をモニタリング、トラブルシューティング
[アップデート] Amazon CloudWatch ダッシュボードで「変数」を定義して、閲覧者がダッシュボードの表示条件を動的に切り替えることが出来るようになりました | DevelopersIO
[アップデート] Amazon CloudWatchでハイブリッド/マルチクラウドなメトリクス検索が可能になりました #AWSreinvent | DevelopersIO
[アップデート] Amazon CloudWatch Logs でリアルタイムでログを確認出来る Live Tail 機能が追加されました | DevelopersIO
[アップデート] Amazon CloudWatch Logs でロググループのデータ保護機能がアカウントレベルで設定出来るようになりました | DevelopersIO
[アップデート]CloudWatch Logsに異常検出とパターン分析の機能が3つ追加されました! #AWSreInvent | DevelopersIO
[アップデート]Cloudwatch Logsに低頻度アクセス用のログクラスが追加されました。#AWSreInvent | DevelopersIO
[アップデート] Amazon CloudWatch でアラームに関する推奨事項が提供されるようになりました | DevelopersIO
[アップデート] Amazon CloudWatch のアラームで、実行アクションに Lambda 関数を直接指定出来るようになりました | DevelopersIO
[アップデート] Amazon CloudWatch Logs Insights で重複排除を行う dedup がサポートされました | DevelopersIO
[アップデート] Amazon CloudWatch Logs Insightsのクエリでpatternがサポートされました | DevelopersIO
AWS Auto Scaling
EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなど複数のリソースに対するスケーリングプランを設定できるサービス。またEC2 Auto Scalingグループでは機械学習による予測スケーリングも利用可能。
[Update] AWS CloudFormation
AWSのオーケストレーションサービス。JSONまたはYAMLで記述されたテンプレート(設定ファイル)に基づいて、AWSの各リソースの作成や設定ができる。リソースはスタックという単位で管理され、複数アカウント/複数リージョンの管理をしたい場合はスタックセットを使用する。
CloudFormationがCD Pipelineなしで そのままGit連携デプロイが可能に! #AWSreInvent | DevelopersIO
[アップデート] CloudFormationスタックの失敗時に、根本原因となるエラーメッセージを特定しやすくなりました | DevelopersIO
[アップデート]AWS CloudFormationが変更セット作成時にカスタム名を指定するリソースを自動でインポートしてくれるようになりました | DevelopersIO
[アップデート] CloudFormation の Fn::FindInMap でより簡潔なマッピング定義が可能になるように機能が拡張されました | DevelopersIO
[アップデート] CloudFormation で ForEach 組み込み関数を使ってループが定義出来るようになりました | DevelopersIO
[アップデート]AWS CloudFormation は ConcurrencyMode を使用してスタックセットをより迅速にデプロイできるようになりました | DevelopersIO
AWS Config
AWSリソースの設定履歴を取得・収集する、変更管理および構成評価を行う運用支援サービス。リソースの設定変更の追跡や、ルールから逸脱する設定変更の検知、継続的評価ができる。
[アップデート]AWS Configで特定のリソースタイプだけを記録から除外できるようになりました! | DevelopersIO
[アップデート]AWS Config が定期的な記録をサポートするようになりました: 変更追跡を効率的にスケールします #AWSreInvent | DevelopersIO
[プレビュー] AWS Config に生成 AI を活用した自然言語クエリによる検索機能が導入されました #AWSreInvent | DevelopersIO
[Update] AWS OpsWorks
アプリケーションのデプロイ・管理サービス。プロビジョニングツールとしてChefを利用するため、Beanstalkと比べ柔軟な構成が可能。2024年5月にサービス終了。
AWS Service Catalog
ポートフォリオに製品(CloudFormationのテンプレート)や制約、利用権限を登録し、ユーザーが必要に応じて製品を起動できるサービス。作成するリソースの権限をユーザーが持っていなくても起動できる。
[アップデート]AWS Service Catalog ポートフォリオへのアクセス権の付与にワイルドカードが使えるようになりました | DevelopersIO
[アップデート]Service Catalogの製品タイプにTerraform Cloudが追加されました | DevelopersIO
AWS Systems Manager
AWSリソースをグループ化することで、グループの設定や状態(インベントリ)を収集して閲覧およびグループに対してタスクの自動実行が行える運用自動化サービス。もともとはAmazon EC2 Systems Managerというサービスだったが、S3やRDSなども扱えるようになりAWS Systems Managerとして統合された。ちなみに略称である SSM は最初期のサービス名であるAmazon Simple Systems Managerのなごり。提供している機能は次のとおり。
- 高速セットアップ
- エクスプローラー
- OpsCenter
- CloudWatch ダッシュボード
- Personal Health Dashboard
- インシデントマネージャー
- アプリケーションマネージャー
- AppConfig
- パラメーターストア
- 変更マネージャー
- オートメーション
- カレンダーの変更
- メンテナンスウィンドウ
- フリートマネージャー
- コンプライアンス
- インベントリ
- ハイブリッドアクティベーション
- セッションマネージャー
- 実行コマンド
- ステートマネージャー
- パッチマネージャー
- ディストリビューター
[アップデート] AWS Systems Managerの高速セットアップでEC2起動エージェントの自動更新がサポートされました | DevelopersIO
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
[アップデート] WindowsインスタンスにAWS Systems Manager Fleet ManagerからRDP接続できるようになりました | DevelopersIO
[アップデート] AWS Systems Manager Automationでループ実行などの機能が増えました | DevelopersIO
[アップデート] AWS Systems Manager Automationに新しいビジュアルエディタが導入されました #AWSreinvent | DevelopersIO
[Update] AWS Trusted Advisor
ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービス制限、運用上の優秀性といったカテゴリが提供されている。
AWS Trusted Advisor に Well-Architected Framework でお馴染みの「運用上の優秀性」カテゴリが追加になりました | DevelopersIO
[アップデート] AWS Trusted Advisorを扱う新しいAPIがリリースされました | DevelopersIO
AWS Control Tower
ランディングゾーン(事前設定された安全なAWS環境のこと)の設定を自動化するサービス。多数のアカウントを保有しているマルチアカウントのAWS環境において、継続的なポリシーの取得および統合ダッシュボードを利用することにより、各アカウントのセキュリティ設定の統制を可能にする。
[アップデート] AWS Control Tower で 7 つのリージョンがサポート対象に追加され、遂に大阪リージョンでも使えるようになりました | DevelopersIO
[アップデート] AWS Control Tower での IAM Identity Center 利用(オプトイン/アウト)が選べるようになりました! | DevelopersIO
[アップデート]AWS Control Towerのランディングゾーンバージョン 3.1 がリリースされたのでアップデートしてみた | DevelopersIO
[アップデート]AWS Control Towerのランディングゾーン バージョン3.3がリリース!よりセキュアになりました! | DevelopersIO
AWS License Manager
AWSサーバーおよびオンプレミスサーバーで、ライセンスを簡単に管理できるサービス。ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制を可能にする。ライセンス違反をするとEC2を起動できなくするなどの制御もできる。
AWS Well-Architected Tool
構築したシステムが、最新のAWSアーキテクチャのベストプラクティスにのっとっているかをAWSの利用者自身が評価、レビューできるサービス。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性に関する一連の質問に回答することで評価結果を取得できる。
AWS Well-Architected フレームワークが更新されました。2023年4月10日 | DevelopersIO
[アップデート] AWS Well-Architected Tool にワークロードの特性に応じて質問の優先順位を設定してくれる「プロファイル機能」が追加されました | DevelopersIO
[アップデート] AWS Well-Architected Tool の新機能「レビューテンプレート」を使ってみた | DevelopersIO
[アップデート]AWS Well-Architected Tool のレンズカタログが発表されました #AWSreInvent | DevelopersIO
AWS Health Dashboard
Health APIを基盤としたダッシュボードサービス。すべてのリージョンおよびAZにおける、すべてのサービスに関するステータスと通知が提供される。もともとService Health DashboardとPersonal Health Dashboardに分かれていたが統合された。
[アップデート]AWS Healthで計画されたライフサイクル イベントをカレンダー形式で見られるようになりました。 | DevelopersIO
[Update] AWS Chatbot
AWS向けのChatOpsを導入できるサービス。Amazon SNSからのサービス通知を処理しAmazon Chime、Slack、Microsoft Teamsに転送することで、AWSクラウド内の運用イベントを監視および応答できるようにする。またSlackコマンドによってAWSリソースを操作することも可能。
[アップデート]AWS Chatbotの通知内容をカスタマイズできるカスタム通知がサポートされました | DevelopersIO
[アップデート] AWS Chatbot が Microsoft Teams で利用出来るようになりました | DevelopersIO
AWS Launch Wizard
AWSクラウドアプリケーションのベストプラクティスに従ったアプリケーションを簡単にデプロイできるサービス。初期デプロイ時にCloudFormationテンプレートが生成され、後続デプロイではそのテンプレートを使用する。サポートされているデプロイは次のとおり。
- MS SQL Server
- SAP
- Remote Desktop Gateway
- Amazon EKS
- Microsoft IIS
- Exchange Server
- Microsoft Active Directory
AWS Compute Optimizer
機械学習を利用したEC2、ECS、Auto Scalingグループ、EBSおよびLambda関数のリソース最適化サービス。CPU使用率、メモリ、ストレージなどのメトリクスを分析してリソース最適化の推奨事項を提供する。
[アップデート]AWS Compute Optimizerで推奨事項のカスタマイズができるようになりました(EC2インスタンス向け) #AWSreinvent | DevelopersIO
AWS Resource Groups
リージョンごとにリソースをグループ化し、インサイトの表示やタスクの自動化ができるサービス。これまでマネジメントコンソールのヘッダーメニューにリンクが用意されていたがサービス一覧に移された。
Tag Editor
リソースを検索し、一括でタグの編集ができるサービス。リンク自体はResource Groups & Tag Editorとして1つにまとめられている。
Amazon Managed Service for Grafana
フルマネージドなGrafanaのダッシュボードサービス。CloudWatchやOpenSearch Serviceなど複数のデータソースからデータを収集し分析、可視化する。
Amazon Managed Service for Prometheus
フルマネージドなPrometheusのコンテナ監視サービス。PromQLクエリをサポートし、150を超えるPrometheusエクスポータが利用できる。EKSおよびECSのサポートが含まれ、オンプレミスのKubernetesクラスターの監視も可能。
Prometheus用のフルマネージドでエージェントレスなコレクターが発表されました! #AWSreInvent | DevelopersIO
AWS Resilience Hub
アプリケーションのレジリエンスを定義、検証、追跡するサービス。目標復旧時間(RTO; Recovery Time Objective)および 目標復旧時点(RPO; Recovery Point Objective)をレジリエンスターゲットとして定義。ターゲット内で可用性の維持および障害復旧能力を満たせているかをテストできる。追跡にはAmazon CloudWatchやAWS Fault Injection Simulatorと連携し、アラートやインサイトを集約する。
[アップデート] AWS Resilience Hub がサポートするリソースに Step Functions が追加されました | DevelopersIO
[アップデート] AWS Resilience Hub のアセスメント内でオペレーションに関するレコメンデーション項目を任意で除外設定出来るようになりました | DevelopersIO
Incident Manager
Systems Managerの1機能でインシデント管理サービス。CloudWatchアラームやEventBridgeイベントによって重大な問題が検出された際、Systems Manager AutomationのRunbookなどを実行できる。
[アップデート] SSM Incident Manager でインシデントの潜在的な根本原因となる更新が自動検出出来るようになったので使ってみた | DevelopersIO
[アップデート] AWS Systems Manager Incident Manager で Microsoft Teams がサポートされたようなので使ってみた | DevelopersIO
Service Quotas
AWSサービスの制限(クォータ)をダッシュボードなどで確認および管理できるサービス。一ヵ所で各サービスの制限を確認できるようになったことに加え、サポートケースを使わずに上限緩和(クォータ引き上げ)申請ができる。一覧にはないがマネジメントコンソールは提供されている。
AWS Proton
フルマネージドなサーバーレス/コンテナベースアプリケーションのインフラおよびサービスの管理・デプロイ・監視サービス。内部的にCloudFotmationを利用しており、環境とサービスの2層に分けてそれぞれテンプレートを作成して管理する。
[アップデート] AWS Proton でデプロイ履歴が管理出来るようになりました | DevelopersIO
AWS CloudTrail
AWSのAPIコール履歴(イベント)を取得・収集する、運用およびリスクの監査支援サービス。ログファイルの配信をSNS通知することも可能。またデータイベントとして、S3のオブジェクトレベルのロギング、Lambdaの関数レベルのロギングもサポートされている。CloudTrail Insightsは、証跡情報を機械学習で分析し異常APIコールとして検出する機能。CloudTrail Lakeは証跡ログをSQLで分析できる環境を提供する。
[アップデート] AWS CloudTrail で Amazon SNS の Publish/PublishBatch イベントが記録出来るようになりました | DevelopersIO
[アップデート] AWS CloudTrail Lakeがイベントの取り込みを停止できるようになりました | DevelopersIO
[アップデート] CloudTrail Lake で AWS 以外のアクティビティイベントをデータストアへ取り込めるようになりました | DevelopersIO
[アップデート]AWS CloudTrail LakeのイベントデータストアをAthenaで検索できるようになりました! #AWSreInvent | DevelopersIO
AWS Resource Explorer
EC2やS3、IAMといったリソースを検出し、リージョンを横断して検索できるサービス。
[New] AWS User Notifications
AWS HeathイベントやAmazon CloudWatchアラームなど、各AWSサービスのイベント通知設定を一元的に管理できるサービス。
[新サービス] AWS User Notificationsで通知設定を試してみた | DevelopersIO
[New] AWS Telco Network Builder
通信業界標準を使用してAWS上にパブリックおよびプライベート通信ネットワークをデプロイ・管理できるサービス。
新着: AWS Telco Network Builder – 通信ネットワークをデプロイおよび管理する | Amazon Web Services ブログ
メディアサービス
Amazon Kinesis Video Streams
数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイス、スマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。
AWS Elemental MediaConvert
大規模なブロードキャストおよびマルチスクリーン配信向けのファイルベース動画変換サービス。グラフィックオーバーレイ、コンテンツ保護、多言語音声、クローズドキャプションのサポート、H.265などのより配信に適した形式がサポートされている。
[update] AWS Elemental MediaConvertでアニメーションGIFならびにFLACオーディオを入力ソースとしてサポートするようになりました! | DevelopersIO
[update] AWS Elemental MediaConvertでbandwidth reduction filterが利用可能になりました! | DevelopersIO
[UPDATE] AWS Elemental MediaConvertのVideo scaling behaviorで設定可能なスケーリングモードが増えました! | DevelopersIO
[update] AWS Elemental MediaConvertで出力先のS3ストレージクラスを指定できるようになりました! | DevelopersIO
[UPDATE] AWS Elemental MediaConvertで変換後の動画品質が確認できるMedia Metricsが利用可能になりました! | DevelopersIO
AWS Elemental MediaLive
大規模なブロードキャストおよびマルチスクリーン配信向けのライブ動画エンコードサービス。広告マーカーサポートや音声機能(音量正規化、ドルビーオーディオ、複数の字幕規格など)といった高度な機能がサポートされている。
[UPDATE] AWS Elemental MediaLiveで入力映像のサムネイル画像表示をサポートしました! | DevelopersIO
AWS Elemental MediaLiveで映像へのタイムコードの焼き付けをサポートしました!?burn-in? | DevelopersIO
[UPDATE] AWS Elemental MediaLiveで個々のOutputごとに画像のオーバーレイが可能になりました! | DevelopersIO
AWS Elemental MediaPackage
単一のビデオ入力からさまざまなデバイスで再生可能な形式のビデオストリームを作成するサービス。MediaLiveやCloudFrontと連携することで、ライブ動画の処理やグローバル配信を行える。
[速報] low-latency HLSにも対応したMediaPackage v2がリリースされました![NEW] | DevelopersIO
AWS Elemental MediaStore
ライブおよびオンデマンドの動画コンテンツを保存するメディアストレージサービス。バックエンドにS3を利用し長期間の耐久性を実現する。ストレージタイプとして標準と低頻度アクセスが使用できる。
AWS Elemental MediaTailor
動画広告をサーバーサイドで挿入し、コンテンツのパーソナライズ、収益化をサポートするサービス。正確なレポートが自動生成され、広告の表示回数や視聴者の行動をWeb、iOS、Android、およびその他の接続された視聴デバイス全体で測定できる。
[UPDATE] AWS Elemental MediaTailorのChannel Assemblyでタイムラインログをサポートしました! | DevelopersIO
AWS Elemental Appliances & Software
AWS Elementalが提供しているオンプレミス向けの動画処理および配信ソリューションの見積や購入などができるサービス。提供されているアプライアンス/ライセンスはライブエンコーダ製品の AWS Elemental Live 。ファイルベース動画変換製品の AWS Elemental Server 。ライブ/オンデマンドビデオコンテンツをパッケージングする AWS Elemental Delta 。動画ネットワーク管理システムの AWS Elemental Conductor 。カメラや動画制作機器などのライブビデオソースをElemental MediaLiveに接続する AWS Elemental Link の5つ。
Amazon Elastic Transcoder
S3に保存しておいたメディアファイル(AVIなどの動画ファイルや音声ファイル)をH.264などの別のフォーマットに変換するサービス。SNS連携によるステータス通知やKMSを利用した出力ファイルの暗号化が可能。
Amazon Nimble Studio
AWSクラウド上にVisual Effectsやアニメーションなどのコンテンツ制作をするためのクリエイティブスタジオを構築するサービス。利用にはAWS SSOが必要。
AWS Elemental MediaConnect
映像をElemental LiveやオンプレミスからAWSグローバルネットワークを通じて送信できる高品質なライブ動画伝送サービス。また伝送先としては、Elemental MediaLiveのほかオンプレミス機器やIRD(衛星放送受信機)など多様なビデオ処理リソースに対応している。
Amazon Interactive Video Service
ライブストリーミング配信環境が作成できるサービス。Twitchと同等の技術を採用し、低レイテンシー、インタラクティブ性を実現する。Amazon IVSプレイヤーSDKが提供され、iOSやAndroid、Webアプリケーションなどに、ライブストリーミングをすばやく簡単に導入できる。
Machine Learning
Amazon SageMaker
フルマネージドな機械学習サービス。調査、クレンジング、前処理に対してセットアップなしで利用可能なブラウザベースのIDEやJupyterノートブックを実行するインスタンスが提供される。機械学習モデルを早く簡単に構築、トレーニング、ホスティングできる。次のサービスが提供されている。
- SageMaker Neo
- 機械学習モデルを特定デバイス向けに最適化
- SageMaker Search
- 機械学習モデルの検索
- SageMaker RL
- 強化学習
- SageMaker Ground Truth
- データセットの真値作成
- SageMaker Ground Truth Plus
- トレーニングデータセットを迅速に作成
- SageMaker Studio
- ブラウザベースのIDE
- SageMaker Experiments
- 実験管理機能
- SageMaker Notebooks
- 新しいノートブック管理機能
- SageMaker Debugger
- モデルのデバッグ
- SageMaker Autopilot
- モデルの自動作成
- SageMaker Training Compiler
- 深層学習(DL)モデルのトレーニングを高速化
- SageMaker Processing
- 前後処理や評価処理
- SageMaker Model Monitor
- モデルをモニタリングしコンセプトドリフトを検出
- SageMaker Pipelines
- 一連のワークフローをパイプラインとして作成・管理
- SageMaker Feature Store
- 特徴量を管理するリポジトリを提供
- SageMaker Data Wrangler
- データのインポートや変換、可視化などで事前プロセスを簡素化
- SageMaker Clarify
- データやモデルの潜在的なバイアスを検出
- SageMaker Canvas
- ノーコードでモデル作成
- SageMaker Inference Recommender
- 最適な推論パフォーマンスとコストを実現するデプロイ設定を選択
- SageMaker Serverless Inference
- 推論モデルをサーバーレスで実行
- SageMaker Studio Lab
- 無料で機械学習を学べる環境を提供
- SageMaker ML Governance
- Role Manager、Model Cards、Model Dashboardを使用してアクセス制御を簡素化し、機械学習プロジェクトの透明性を高める
[速報] Sagemaker Studioが大幅改良! VSCode-OSSのCodeEditorがリリース。Web用IDEも高速に進化 #AWSreinvent | DevelopersIO
Amazon Augmented AI
機械学習アプリケーションの人によるレビューが必要なワークフローを構築および管理するサービス。略称はAmazon A2I。ダッシュボードはAmazon SageMakerに統合されている。
[Update] Amazon CodeGuru
機械学習を利用した自動コードレビューサービス。プログラミング言語はJavaとPythonに対応。スレッドセーフやサニタイズなどコードの信頼性をレビューする CodeGuru Reviewer 。およびCPU使用率などコードのパフォーマンスを検出する CodeGuru Profiler 。静的アプリケーションセキュリティツール(SAST)としてセキュリティ ポリシー違反や脆弱性を検出する CodeGuru Security が提供されている。
[ 速報 ] Amazon CodeGuru Security がプレビューで発表されました! #AWSreInforce | DevelopersIO
Amazon DevOps Guru
機械学習を利用した、アプリケーション運用時の異常検知・通知サービス。CloudWatchやConfigと連携し、Atlassian OpsGenieやPager Dutyなどとも統合されている。
[アップデート] Amazon DevOps Guru for RDS でも予測的(プロアクティブ)インサイトが生成されるようになりました | DevelopersIO
Amazon Comprehend
フルマネージドな自然言語処理サービス。テキストあるいはPDFや画像などの半構造化ファイルから場所や人物、キーフレーズ、感情(肯定的/否定的/混在/中立)などが検出できる。
Amazon Forecast
フルマネージドな時系列予測サービス。データはS3からインポートでき、自動的に精査、重要項目の識別、予測を立てるための予測モデルを作成する。製品需要計画、財務計画、リソース計画といったユースケースで使用できる。
Amazon Fraud Detector
オンライン支払い詐欺や偽アカウントの作成など、潜在的に不正なオンラインアクティビティを検出できるフルマネージドサービス。機械学習および20年以上のAmazonの不正検出の専門知識を使用した不正検出モデルが構築できる。
Amazon Kendra
機械学習を活用したエンタープライズ検索サービス。自然言語を使用して、ConfluenceやSharePoint、S3といった非構造化データを検索できる。
[アップデート]Amazon Kendraが東京リージョンにやってきました! | DevelopersIO
Amazon Personalize
リアルタイムのパーソナライズおよびレコメンデーション生成サービス。AutoML機能が含まれており、S3にデータを置くことで、データのロードと検査、適切なアルゴリズムの選択、モデルのトレーニング、メトリクスの提供、パーソナライズされた予測の生成が行える。
[アップデート]Amazon Personalizeにデータセットの分析機能が追加になりました | DevelopersIO
Amazon Polly
テキストを自然な音声に変換するテキスト読み上げサービス。音声エンジンとしてスタンダード(TTS; Text-to-Speech)とニューラル(NTTS; Neural Text-to-Speech)が選択可能。SSML(Speech Synthesis Markup Language)を使用して発音、ボリューム、話す速度など、音声のさまざまな要素をカスタマイズできる。また、レキシコンによる単語の発音のカスタマイズも可能。
Amazon Rekognition
フルマネージドな画像分析および動画分析サービス。画像や動画内の物体、シーン、テキスト、顔の検出、有名人の認識、不適切なコンテンツの識別ができる。またカスタムラベルを使用して独自のモデルを構築し、固有のオブジェクトおよびシーンの識別も可能。
[アップデート] Amazon Rekognition で顔写真の視線の方向(Eye Direction)を検出できるようになりました | DevelopersIO
Amazon Textract
電子ドキュメントからテキストやデータを自動抽出するテキスト抽出サービス。従来のOCR(光学式文字認識)では困難だったマルチカラムなどのレイアウト、テーブルやフォームの関連などを識別して抽出できる。
Amazon Transcribe
音声をテキストに変換する文字起こしサービス。電話音声など不鮮明なものも可能。また医療に特化したサービスである Amazon Transcribe Medical もある。
[アップデート] Amazon Transcribe Call Analyticsが生成AIの処理による通話要約をプレビューで提供開始 #AWSreInvent | DevelopersIO
[アップデート] Transcribeが新しい音声基盤モデル搭載のASR(自動音声認識)を発表しました #AWSreinvent | DevelopersIO
Amazon Translate
テキストベースのコンテンツを多言語へ変換できるニューラル機械翻訳サービス。既存のテキストを大量に翻訳するバッチ翻訳と、オンデマンドで翻訳するリアルタイム翻訳の両方に対応している。
[アップデート] Amazon Translateに文章を簡略化できるオプションが追加されました | DevelopersIO
AWS DeepComposer
生成AIによるモデルを利用して音楽を作成しながら機械学習を学べるサービス。生成AIアルゴリズムはGenerative Adversarial Network(GAN)、Convolutional Neural Network(CNN)、Transformerをサポート。
[Update] AWS DeepLens
ディープラーニングに対応したプログラム可能なビデオカメラ。Kinesis Video StreamsやRekognition Video、SageMakerやLambdaと統合、連携できる。2024年1月にサービス終了。
AWS DeepRacer
強化学習で駆動する1/18スケールの自立型走行車を使い、楽しみながら機械学習を学べるサービス。2世代目としてLIDAR(光検出および測距)センサーとステレオカメラセンサーを新しく搭載したDeepRacer Evoが登場。DeepRacer Evoではオブジェクトの検出や他のマシンの回避を可能にするさらに高度な強化学習モデルのトレーニングができるようになった。
AWS Panorama
オンプレミスのカメラでコンピュータビジョンを実行するサービス。エッジデバイスとして、直接購入するPanoramaアプライアンスまたはPanorama SDKでPanorama対応したサードパーティデバイスが利用可能。
Amazon Monitron
機械学習を使用して産業用機械の異常行動を自動的に検知するエンドツーエンドのシステム。専用のデバイスを設置し、モニタリングはモバイルアプリでも可能。
Amazon Monitron の国内販売がスタート!開封からデータ取得まで試してみた | DevelopersIO
【アップデート】Amazon Monitron で防爆対応センサー(TE1A195)の発売が発表されました | DevelopersIO
Amazon HealthLake
医療現場における多種多様なフォーマットのデータを一元化されたデータレイクに集約できるサービス。HIPAA *1に適合し、ペタバイト規模の医療データを保存、変換、クエリ、分析可能にする。
Amazon Lookout for Vision
機械学習を使用して工業製品などの欠陥品を自動的に検知するサービス。最小で20個の正常画像と10個の異常画像を用意するだけでトレーニング可能。
Amazon Lookout for Equipment
機械学習を使用して産業用機械の異常行動を自動的に検知するサービス。センサーデータはS3に保存しておき、そこからモデルの作成や推論をし、結果はS3に保存される。
Amazon Lookout for Metrics
機械学習を使用してメトリクスの異常値を自動的に検知するサービス。S3やRDS、Salesforce、Google Analyticsなどさまざまなデータソースに対応している。また検出した異常値はSNSやLambda、Datadog、Slackなどで通知できる。
Amazon Lex
Chatbotなどの、音声やテキストに反応する対話型インタフェースを構築するサービス。自然言語処理にAlexaと同等のディープラーニング技術を使用できる。会話フローの構築にはVisual Conversation Builderというビジュアルエディタを利用できる。
[アップデート] Amazon Lex で自動テストを実行出来る、テストワークベンチが利用可能になりました | DevelopersIO
[プレビュー]Amazon Lexでは、ノーコードで簡単に、RAGのチャットボットを構築できるようになりました #AWSreInvent | DevelopersIO
[アップデート]Amazon Lex がAmazon Bedrock Claude V2と連係し、発話サンプルの自動生成機能をリリース #AWSreInvent | DevelopersIO
[New] Amazon Comprehend Medical
フルマネージドな医療テキスト用の自然言語処理サービス。処方箋や診断書などの構造化されていない医療テキストから健康データを抽出できる。
[Update] AWS HealthOmics
ヘルスケアやライフサイエンス組織等の大規模な分析や共同研究を支援するサービス。ゲノム、トランスクリプトーム、およびその他のオミクスデータにおける保存、クエリ、分析を簡略化する。Amazon Omicsから名称変更された。
AWS HealthOmics が CloudFormation サポートし IaC 管理できるようになりました | DevelopersIO
[New] Amazon Bedrock
フルマネージドな生成AIサービス。多様な基盤モデル(FM)が提供されており、ユースケースに合わせて適したモデルを使用できる。
AWSの生成AIサービス Amazon Bedrock がリリースされました | DevelopersIO
【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた | DevelopersIO
[New] AWS HealthImaging
ペタバイト規模の医療画像データをホストできるデータストアサービス。インフラストラクチャの準備や設定を簡素化する専用のデータストアを提供し、すべての画像データは低レイテンシーで取り出せる。医用画像データを保存、分析、共有するクラウドネイティブアプリケーションの開発を支援する。
AWS HealthImagingの紹介 — 大規模な医用画像のための専用ストレージ | Amazon Web Services ブログ
[New] Amazon Q
カスタマイズ可能な生成系AIアシスタントサービス。マネジメントコンソールから利用できる(your AWS expert)ほか、次のようにAWSのサービスと連携する形で提供されている。なお執筆時点でプレビュー版です。
- Amazon Q is your business expert
- Amazon Q is your AWS expert
- Amazon Q in QuickSight
- Amazon Q in Connect
- Amazon Q in Supply Chain
[速報!]トラブルシューティングに役立つ新サービスAmazon Qが発表されました!(プレビュー) #AWSreInvent | DevelopersIO
Amazon Q がいたるところに出てきて混乱したので整理してみた #AWSreinvet | DevelopersIO
分析
Amazon Athena
標準SQLを使用してS3のデータを分析できるインタラクティブクエリサービス。Federated Queryを利用することでRDSやDynamoDBなどにクエリすることも可能。Prestoで構築され、CSV、JSON、ORC、Avro、Parquetなどのさまざまな標準データフォーマットに対応し、地理空間関数などもサポート。自動で並列的に実行される。
[新機能] Amazon Athenaにキャパシティ予約を使用したSQLクエリができるようになりました | DevelopersIO
[アップデート] Amazon Athenaのクエリ結果に対して最小暗号化を設定できるようになりました | DevelopersIO
[新機能] Amazon Athena データソースコネクタを使ってGoogle Cloud Storageのライブデータにクエリしてみました! | DevelopersIO
[アップデート] Amazon Athena と Amazon S3 Express One Zone によるクエリを高速化 #AWSreInvent | DevelopersIO
Amazon Redshift
フルマネージドなデータウェアハウスサービス。プロビジョンド(クラスター型)とサーバーレスが提供される。PostgreSQL互換のインタフェースを備えるため、PostgreSQLの管理ツールが使用できる。Federated Queryを利用することでRDS(PostgreSQL、MySQL)およびAurora(PostgreSQL、MySQL)に直接クエリすることも可能。
[新機能] Amazon RedshiftのGROUPING SETS、ROLLUP、CUBEのSQL 機能の拡張を試してみました(Preview) | DevelopersIO
[アップデート]Amazon RedshiftでQUALIFY句がサポートされ、WINDOW関数を使った結果のフィルタが可能になりました | DevelopersIO
[アップデート] Amazon Redshift Serverless の最小ベースキャパシティが32RPUから8RPUに削減されました! | DevelopersIO
[アップデート]Amazon Redshift ServerlessでAIによるスケーリングと最適化の機能(プレビュー)が発表されました! #AWSreInvent | DevelopersIO
[アップデート]Amazon Redshift がマルチテナントアプリケーションの構築を簡素化するメタデータセキュリティに対応しました #AWSreinvent | DevelopersIO
[速報] Amazon Redshift クエリエディタがAmazon Q generative SQLの新機能が発表されました(プレビュー) #AWSreInvent | DevelopersIO
Amazon CloudSearch
フルマネージドなSolrベースのカスタム検索サービス。スケーラブル、高い信頼性とパフォーマンス、豊富な検索機能などを備える。
Amazon OpenSearch Service
フルマネージドなOpenSearchクラスターサービス。プロビジョンドとサーバーレスが提供される。ダッシュボードが提供され、またLogstashを使用してS3、Kinesis、DynamoDBとの統合も可能。ダッシュボードはSAML認証もサポートされている。Amazon Elasticsearch Serviceから名称変更された。
[新機能] Amazon OpenSearch Ingestionを試してみた | DevelopersIO
[Update] Amazon Kinesis
リアルタイムでストリーミングデータを処理できるサービス。高速かつ継続的にデータの取り込みと集約を行える Kinesis Data Streams 。S3、Redshift、OpenSearch Serviceなどの送信先にリアルタイムのストリーミングデータを提供する Kinesis Data Firehose 。標準SQLを使用してストリーミングデータの処理や分析ができる Managed Apache Flink といったサービス群からなる。
Amazon QuickSight
簡単かつ高速にデータを分析・可視化できるクラウドBIサービス。データソースとしてRDB(RDSやオンプレのRDBなど)やS3、AthenaやRedshift、ExcelやCSVなどのファイル、SaaS(SalesforceやJiraなど)が使用できる。アドホック分析やデータを可視化するダッシュボードの作成、機械学習を利用して異常検知などができるML Insightsなどの機能を提供する。
[アップデート] Amazon QuickSight の VPC 接続管理コンソールが新しくなり、マルチ AZ 構成が必須になりました | DevelopersIO
[アップデート] Amazon QuickSight でカスタムアクセス制限をロールごとに一括設定出来るようになりました | DevelopersIO
[アップデート] Amazon QuickSight に、分析上の様々な操作を管理するための「分析メニュー」が実装されました | DevelopersIO
[アップデート] Amazon QuickSight に SPICE 容量超過時の自動購入オプションが追加されました | DevelopersIO
[パブリックプレビュー] Amazon QuickSight で Generative BI 機能が使えるようになったのでオレゴンリージョンで有効化して使ってみた | DevelopersIO
[アップデート]Amazon QuickSightの分析画面が新しくなりました | DevelopersIO
AWS Data Pipeline
サービス(ノード)間のデータの移行および変換を行えるサービス。連携可能なサービスとしてDynamoDB、RDS、Redshift、S3がサポートされている。定義した処理はEC2またはEMRで実行され、スケジュール機能と組み合わせることでジョブスケジューラとしても利用できる。
AWS Data Exchange
認定データプロバイダーが提供するデータセットの検索、サブスクライブ、利用ができるサービス。データをS3に直接ロードしてデータレイクを構築でき、またCloudWatch Eventsと連携して新リビジョンのデータ取得などもできる。
[アップデート] AWS Data Exchange が組織間データ共有招待をサポートしたので S3 で使ってみた | DevelopersIO
AWS Lake Formation
フルマネージドなデータレイク構築サービス。データの収集、クレンジング、移動、カタログ化といった作業を自動化および分析と機械学習によってそれらのデータを安全に使用できる。
Amazon MSK
正式名称は Amazon Managed Streaming for Kafka で、フルマネージドなApache Kafkaサービス。クラスタータイプとしてプロビジョンドとサーバーレスが選択できる。マルチAZレプリケーションや障害時の自動コンポーネント交換による高可用性、およびVPC、IAM、KMS、Lambdaとの統合による高い安全性といった特徴がある。
[アップデート]Amazon MSKでM7gインスタンスが利用可能になりました #AWSreinvent | DevelopersIO
AWS Glue DataBrew
コードを記述することなくデータのクレンジングや正規化が行えるビジュアルデータ準備ツール。250を超える変換がビルトインで提供されており、異常のフィルタリング、データ変換、無効な値の修正などのタスクを自動化できる。
Amazon FinSpace
フルマネージドな金融サービスのデータ管理および分析サービス。データの保存、準備、管理、アクセス監査といった機能を提供し、統合されたJupyterノートブックを使用してデータを試すことが可能。
AWS Glue
フルマネージドなETL(Extract、Transform、Load)サービス。RDSやS3といったデータソースをクロールしてデータカタログを構築、次にETL処理をジョブとしてトリガ登録(スケジュール/連結/オンデマンド)することで処理を実行する。Glue Studioを利用してGUIでの開発も可能。
[新機能]AWS Glue Data QualityがGAになりました! | DevelopersIO
[新機能] AWS Glue Visual ETL がネイティブ Amazon Redshift 機能をサポートしたので試してみました! | DevelopersIO
[New] Amazon Kinesis Data Firehose
リアルタイムストリーミング配信サービス。マネジメントコンソールはKinesisのページにメニューが残っているが、ページ自体は分離された。
Amazon EMR
正式名称は Amazon Elastic MapReduce で、フルマネージドな(HadoopやSparkなどの)ビッグデータフレームワークサービス。プロビジョンド(クラスター型)とサーバーレスが提供される。ストレージとしてHDFS、S3を直接利用できるEMRFS、ローカルファイルシステムがある。
[New] AWS Clean Rooms
データを共有や公開することなく、複数AWSアカウント間でデータセットの分析およびコラボレーションを安全に行えるサービス。クエリ結果はCSVまたはParquet形式でS3に保存できる。
[新機能]AWS Clean RoomsがGAになりました | DevelopersIO
[アップデート]AWS Clean Rooms Differential Privacyがプレビュー提供されました #AWSreInvent | DevelopersIO
[速報]AWS Clean Rooms MLがプレビュー版で発表されました!#AWSreInvent | DevelopersIO
[New] Amazon DataZone
AWS、オンプレミス、サードパーティに保存されているデータをカタログ化し、組織全体でデータを簡単に共有してアクセスできるようになるデータ管理サービス。データ利用者はカタログ内のアセットを検索し、サブスクリプションをリクエストし、承認されることでアクセスできるようになる。
Amazon DataZoneの一般提供が開始しました! | DevelopersIO
[アップデート]Amazon DataZoneで生成系AIベースのビジネスデータカタログ強化のための機能が発表されました(プレビュー) #AWSreinvent | DevelopersIO
[New] AWS Entity Resolution
複数のアプリケーションやデータストアに保存されている関連レコードの検索や紐付けを行える、機械学習(ML)ベースのエンティティ解決サービス。
[New] Amazon Managed Service for Apache Flink
ストリーミングデータのリアルタイム分析、変換サービス。マネジメントコンソールはKinesisのページにメニューが残っているが、ページ自体は分離された。Kinesis Data Analyticsから名称変更された。
セキュリティ、ID、およびコンプライアンス
AWS Resource Access Manager
複数AWSアカウント間で、AWSリソースを安全に共有できるサービス。個別のアカウント間で共有する方法と、Organizationsレベルで有効化して共有する方法がある。
Amazon Cognito
ユーザー認証(IDの発行)とアプリケーションデータの同期を行えるサービス。ユーザーディレクトリを作成、管理し、モバイルアプリおよびWebアプリに、サインアップとサインインを追加できる Cognito User Pools 。フェデレーテッドIDプロバイダーで認証し、STSによる一時的な認証情報を作成できる Cognito フェデレーテッドアイデンティティ 。アプリケーション関連のユーザーデータのオフラインでのアクセスとデバイス間の同期をサポートする Cognito Sync といった機能がサポートされている。
AWS Secrets Manager
データベース認証情報、APIキー、そのほか秘密情報を管理できるフルマネージドサービス。RDS(MySQL、PostgreSQL)やAuroraへの統合を組み込むことで、定期的なパスワードの自動ローテーションも可能。
[アップデート] AWS SecretsManagerで複数のシークレットを同時に取得できるようになりました #AWSreinvent | DevelopersIO
[Update] Amazon GuardDuty
VPCフローログ、CloudTrail管理イベント、CloudTrailイベントログ、DNSログなどの監視・分析をする、継続的なセキュリティモニタリングサービス。また、S3ログ、Kubernetes監査ログ、ランタイムモニタリング、EBSボリューム、RDSログイン、Lambdaネットワークのアクティビティログなども監視できる。GuardDutyが生成した結果はEvendBridge(CloudWatch Events)との連携が可能。
[アップデート]Amazon GuardDutyでいい感じのサマリーダッシュボードが利用できるようになりました! #AWSreInforce | DevelopersIO
[アップデート] Amazon GuardDuty マルウェア保護がオンデマンドスキャンに対応しました | DevelopersIO
[アップデート]Amazon GuardDutyがEC2のランタイム保護(プレビュー)をサポートしマルウェアの検出やプロセスツリーの確認ができるようになりました | DevelopersIO
Amazon Inspector
AWSリソースの動作を分析する自動化されたセキュリティ評価サービス。EC2とECR、Lambdaに対応しており、ソフトウェアの脆弱性および意図しないネットワークの露出について継続的にスキャンし評価する。
[ 速報 ] Amazon Inspector が SBOM Export を対応しました! #AWSreInforce | DevelopersIO
[アップデート] Amazon Inspectorがプログラミング言語のパッケージマネージャーからインストールしたパッケージの脆弱性を検出できるようになりました | DevelopersIO
[アップデート] Amazon Inspector で特定の EC2 インスタンスをスキャン対象外にできるようになっていました | DevelopersIO
[アップデート] Amazon Inspector で AWS Lambda コードスキャンがプレビュー利用出来るようになりました | DevelopersIO
[アップデート] Amazon Inspector の脆弱性データベースから特定の CVE 情報を検索出来るようになりました | DevelopersIO
[アップデート][プレビュー]Amazon Inspectorがエージェントレスなスキャンに対応しました #AWSreInvent | DevelopersIO
[アップデート]Amazon InspectorのLambdaコードスキャンが生成AIを活用して修復コードを提示してくれるようになりました #AWSreInvent | DevelopersIO
Amazon Macie
S3に保存されているデータを、機械学習によって自動的に検出、分類、保護するフルマネージドなセキュリティサービス。個人情報(PII)や知的財産などの機密データを認識し、さらにアクセスパターンとユーザーの動作を分析することで、不正アクセスの危険や不注意によるデータ漏洩などを監視する。
AWS IAM Identity Center
Microsoft Active Directoryの認証情報を使用してシングルサインオンを管理するサービス。AWS Organizationsで管理されているAWSアカウントやビジネスクラウドアプリケーション *2、SAML 2.0をサポートするアプリケーションにSSO可能となる。クラウドのAD(Microsoft AD)あるいはオンプレミスのAD(Microsoft ADと信頼関係またはAD Connector)がサポートされるが、Simple ADはサポートしていない。AWS Single Sign-onから名称変更された。
[アップデート] AWS IAM Identity Center がメンバーアカウント個別の環境が作成出来るようになったので、作成して対応アプリケーションなどを調べてみた | DevelopersIO
[アップデート] IAM Identity Center に「特定ユーザー,グループが持っているアクセス」をリストできるAPIが追加されました | DevelopersIO
AWS Certificate Manager
AWSの各種サービスで使用するSSL/TLS証明書のプロビジョニング、管理、およびデプロイができるサービス。Webサイトやアプリケーションに証明書を直接インストールはできず、サポートされているサービスにインストールして使用する。発行される証明書の有効期限は13ヵ月で、自動的に更新される。
AWS Key Management Service
フルマネージドな暗号化キーの作成・管理サービス。EBS、S3、Redshift、Transcoder、WorkMail、RDSなどのAWSサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にする。
AWS CloudHSM
フルマネージドなハードウェアセキュリティモジュール(HSM)管理サービス。FIPS 140-2 レベル3に準拠しており、高いセキュリティ要件が求められるサービスでも利用できる。CloudHSMクラスタの作成には、リージョン内の各AZにHSMを作成したHA(高可用性)構成にすることが推奨されている。
AWS Directory Service
フルマネージドなディレクトリサーバーサービス。クラウドネイティブなグラフベースのディレクトリストアである Amazon Cloud Directory 。モバイルアプリまたはWebアプリにサインアップとサインインを追加するユーザーディレクトリ Amazon Cognito Your User Pools 。マネージド型Microsoft Active Directoryである Microsoft AD 。Samba 4を搭載したAD互換のディレクトリ Simple AD 。そして、オンプレのADと連携する AD Connector の、5種類のディレクトリタイプが提供されている。
[アップデート] AWS Managed Microsoft ADの管理用EC2インスタンスを簡単に作れる様になりました | DevelopersIO
AWS WAF
HTTP/HTTPSのリクエストをモニタリングし、悪意のあるリクエストを検出・防御できるWebアプリケーションファイアウォール。条件、ルール、Web ACLを作成することで、コンテンツへのアクセスを制御できる。CloudFront、ALB、API GatewayまたはAppSyncに対応しており、マネージドルールも提供されている。
[アップデート] AWS WAF のダッシュボードが新しくなったのでルールを設定して実際のリクエスト評価状況を確認してみた | DevelopersIO
[アップデート]AWS WAFに不正なアカウント作成対策向けのAWSマネージドルールグループが追加されました | DevelopersIO
[アップデート] AWS WAF で IP アドレス以外を条件にレートベースルールを設定出来るようになりました | DevelopersIO
AWS Shield
DDoS攻撃からAWSリソースを保護するためのサービスで、 Standard と Advanced の2つの異なる保護レベルが提供されている。Standardは無料で自動的に適用され、SYN/UDPフラッド攻撃やリフレクション攻撃といったL3/L4レベルの攻撃を緩和する。AdvancedはELB、CloudFront、Route 53を対象とするアプリケーション保護を強化する有料サービスで、L3/L4/L7レベルのDDoS攻撃を緩和する。リンク自体はWAF & Shieldとして1つにまとめられている。
AWS Firewall Manager
AWS WAFを一元管理できるセキュリティ管理サービス。多数のAWSアカウントや環境において、WAFを横断的に適用することが可能となる。なお利用には、AWS Organizationsの利用が前提となっている。
[アップデート] AWS Firewall Manager で管理スコープを制限した複数の管理者を追加出来るようになりました | DevelopersIO
[アップデート] AWS Firewall Manager ポリシースコープ内にリソースが存在する場合のみ Web ACL が作成されるよう設定出来るようになりました | DevelopersIO
AWS Artifact
ISO、PCI、SOCレポートなどの、AWSクラウドでのコンプライアンスとセキュリティに関するドキュメントをオンラインでダウンロードできるサービス。ダウンロードしたドキュメント(監査アーティファクト)は信頼している相手のみと、セキュアなドキュメント共有サービスを使用して共有することが推奨されている。
[アップデート] AWS Artifact が新しいバージョンの契約やレポートが利用可能になったときのメール通知に対応しました | DevelopersIO
Amazon Detective
CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析できるサービス。GuardDuty、Security HubおよびAWSパートナーセキュリティ製品と統合されており結果を迅速に調査できる。
[アップデート] Amazon Detectiveを利用してAWS Security Hubの検出結果(ASFF)が調査できるようになりました | DevelopersIO
[アップデート]Amazon Detectiveの調査機能で、IAMリソースの調査が可能になりました #AWSreinvent | DevelopersIO
[アップデート]Amazon Detective で、生成 AI を使用した検出結果グループの概要が確認できるようになりました #AWSreInvent | DevelopersIO
[アップデート] Amazon DetectiveがSecurity Lakeとの統合をサポートしたので試してみた #AWSreInvent | DevelopersIO
AWS Signer
フルマネージドなコード署名サービス。署名プロファイルを作成し、信頼できる発行元のグループを表せる。現在コード署名に対応しているのはLambdaとIoT。
AWS Private Certificate Authority
フルマネージドなプライベート認証局サービス。認証局をプライベートネットワークで運用でき、パブリック証明書では許可されていない追加情報などを定義したプライベート証明書を運用できる。ACMのコンソールと統合されていたが独立した。
AWS Security Hub
すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス。GuardDuty、Inspector、Macieなど複数のAWSサービスとサードパーティのセキュリティアラートや検出結果をまとめて確認できる。
[アップデート]Security Hub Automation Rules が利用できるようになりました #AWSreInforce | DevelopersIO
[アップデート] AWS Security Hub で検出結果に対する履歴を確認できるようになりました | DevelopersIO
【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】 | DevelopersIO
[アップデート]AWS Security Hubの検出結果に新たな項目が増えました #AWSreinvent | DevelopersIO
[アップデート]AWS Security Hubのサマリダッシュボード上でウィジェットのカスタマイズやフィルタリング機能が実装されました #AWSreInvent | DevelopersIO
[アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどをカスタマイズして設定できるようになりました! #AWSreInvent | DevelopersIO
AWS Audit Manager
用意されたフレームワークを使用して、リソースの使用に関するエビデンスを継続的に自動収集し、評価、レポートするサービス。
[Update] Security Lake
クラウドやオンプレミスなどのセキュリティログを集約・管理し、セキュリティ分析ソリューションから利用できるようにするデータレイクサービス。集約したログはオープンフォーマットであるOCSF(Open Cybersecurity Schema Framework)に変換し、S3へ保存される。
[アップデート]組織内のセキュリティデータをAWS上で一元管理できる!Amazon Security LakeがGA(一般利用開始)されました | DevelopersIO
[アップデート]Amazon Security Lakeが大阪リージョンで利用できるようになりました | DevelopersIO
[Update] Amazon Verified Permissions
アプリケーション開発者が、個々のユーザーに対してどういった権限をもつのかを定義しデータへのアクセスを制御できる、アプリケーションへアクセス許可管理機能を提供するサービス。アクセス許可はCedarというポリシー言語で定義し、アクセス許可管理をアプリケーション自体と切り離し開発、管理を容易にする。
[速報]Amazon Verified PermissionsがGAしました #AWSreInforce | DevelopersIO
AWS IAM
正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービス。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行う。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となる。
[New] AWS Payment Cryptography
フルマネージドな支払い処理で使用される暗号化およびキー管理のサービス。専用のHSMインスタンスを用意することなく、ペイメントカード業界(PCI)標準に準拠した暗号化機能やキー管理を提供する。
クラウド財務管理
AWS Marketplace Subscriptions
AWS Marketplaceで公開されているAMIを購入してサブスクライブしているソフトウェアを管理するサービス。
[Update] AWS Application Cost Profiler
マルチテナントのアプリケーションにおいて、テナント間で共有されているAWSリソースのコスト内訳を表示できるようにするサービス。2024年9月にサービス終了。
AWS Billing Conductor
アカウントを請求グループとして論理的にグループ化し、コストを可視化するサービス。
[New] AWS Billing and Cost Management
これまであった請求コンソールとコスト管理コンソールが統合された。グラフでのコスト分析、使用状況レポート、リザーブドインスタンス(RI)レポートなどの取得。予算設定やRI使用率、RIカバレッジを設定しアラート発報などができる。
モバイル
AWS Amplify
フロントエンド・モバイル向けのAWSフルスタックアプリケーションを開発・構築するためのツールや機能を提供するサービス。アプリケーションをS3やCognitoなどと接続する Amplify ライブラリ 。アプリケーションバックエンド作成・統合のツールチェインを提供する Amplify CLI 。Webアプリケーションの継続的デプロイおよびホスティングを提供する Amplify ホスティング 。フロントエンドUIとバックエンドを備えたフルスタックアプリケーションを視覚的に構築できる Amplify Studio 。などが提供される。
AWS AppSync
フルマネージドなGraphQLを使用したオンライン/オフラインのリアルタイムデータ同期サービス。データソースとしてDynamoDB、Lambda、OpenSearch Service、Aurora ServerlessおよびHTTPエンドポイントがサポートされている。
[アップデート] AWS AppSync が SAM でデプロイ出来るようになりました | DevelopersIO
AWS Device Farm
クラウド上の実際のデバイスを使用してiOS、Android、Webアプリをテストできるテストサービス。テストデバイスのリストはドキュメントを参照のこと。
Amazon Location Service
デバイスの位置情報を安全に利用できるサービス。地図、POI(Points Of Interest)、ジオコーディング、ルーティング、ジオフェンス、トラッキングといった機能を簡単にアプリケーションに追加できる。
[アップデート] Amazon Location Service でインデックスの検索結果に場所のカテゴリを示す情報が追加されました | DevelopersIO
[アップデート] Amazon Location Service で API キーがプレビューでサポートされました | DevelopersIO
[アップデート] Amazon Location Service のトラッカーから EventBridge へ位置情報更新イベントが送信出来るようになりました | DevelopersIO
[アップデート] Amazon Location Service に「ポリティカルビュー」機能が追加されたので、何が変わるのか比較してみた | DevelopersIO
[アップデート] Amazon Location Service でジオフェンスデータにカスタムメタデータを設定出来るようになりました | DevelopersIO
アプリケーション統合
AWS Step Functions
タスクとステートマシンの概念に基づく、分散アプリケーションとマイクロサービスを調整するワークフローサービス。ワークフローには標準とExpressの2タイプが提供されている。ドメインロジックはLambda関数やAWSサービス、またはEC2やECSを使用して定義する。また、ワークフロー全体はステートマシンとして、JSONベースの言語、ASL(Amazon States Language)を使用して定義する。Workflow Studioを利用したGUIでの設計も可能。
[アップデート] AWS Step Functions で Versions and Aliases が利用可能になりました | DevelopersIO
[アップデート] AWS Step Functions の再試行オプションで最大遅延時間とジッターが使えるようになりました | DevelopersIO
[アップデート] AWS Step Functionsのステートマシン実行失敗時点からの再実行をサポートしました | DevelopersIO
[アップデート] Step Functions Workflow Studio のテンプレート選択やデザインエディターなどが改良され、さらに開発しやすくなりました | DevelopersIO
[アップデート] AWS Step FunctionsがHTTPエンドポイントおよびTestState APIをサポートしました #AWSreInvent | DevelopersIO
Amazon AppFlow
フルマネージドなデータ連携サービス。コードを記述することなく、SalesforceなどのSaaSとS3およびRedshiftといったAWSサービス間でデータ連携ができる。
[アップデート] Amazon AppFlow に新しいコネクタが追加されたので Google Calendar と JDBC コネクターを試してみた | DevelopersIO
[アップデート] Amazon AppFlow で実行中のフローをキャンセル出来るようになりました | DevelopersIO
Amazon EventBridge
AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。CloudWatch Eventsから機能拡張する形で名称変更された。
[アップデート]Amazon EventBridgeのルールでは、イベントパターンにワイルドカード(*)が利用できるようになりました | DevelopersIO
Amazon MQ
フルマネージドなApache ActiveMQのメッセージブローカーサービス。JMSなどのAPIや、AMQPやOpenWireなど多くのプロトコルをサポートしているため、既存のメッセージブローカーからのアプリケーション移行に適している。
Amazon Simple Notification Service
フルマネージドなプッシュ型メッセージングサービス。サブスクライブしているエンドポイントまたはクライアントへの、メッセージの配信または送信を調整し管理する。サポートしているサブスクライバーはHTTP/HTTPS、Email、SMS(ショートメッセージ)、SQS、Lambda、Kinesis Data Firehose、アプリケーション(モバイルなど)。スタンダードトピックとFIFOトピックがサポートされている。
[アップデート] Amazon SNS のデータ保護ポリシーで識別解除(De-identify)がアウトバウンドメッセージでも設定出来るようになりました | DevelopersIO
[アップデート] Amazon SNS の FIFO トピックでも AWS X-Ray のアクティブトレース統合機能が利用可能になりました | DevelopersIO
[アップデート] Amazon SNS で新しく使えるようになったアーカイブ&リプレイ機能を検証してみた | DevelopersIO
[アップデート] Amazon SNS の FIFO トピックで SQS スタンダードキューを配信先エンドポイントに指定出来るようになりました | DevelopersIO
[アップデート] Amazon SNSのHTTP/HTTPSの配信においてContent-Typeヘッダが指定可能になりました | DevelopersIO
Amazon Simple Queue Service
フルマネージドなプル型メッセージキューイングサービス。信頼性が高くスケーラブルなキューサービスで、分散アプリケーションコンポーネント間の密結合を防ぐ。スタンダードキューとFIFOキューがサポートされている。
[アップデート] Amazon SQS で AWS JSON プロトコルがプレビューとして利用出来るようになったので何が変わるのかを確認してみた | DevelopersIO
Amazon SQSのデータイベントがCloudTrailで記録可能になりました | DevelopersIO
[アップデート] Amazon SQS の DLQ(デッドレターキュー)の再処理を AWS SDK/CLI を使って処理出来るようになりました | DevelopersIO
[アップデート] Amazon SQS DLQ のリドライブ送信先に FIFO タイプのキューが指定できるようになりました! #AWSreinvent | DevelopersIO
[アップデート] Amazon SQSのFIFOキュー高スループットモードの制限がバージニア北部などで70,000に引き上げられました #AWSreInvent | DevelopersIO
Amazon SWF
正式名称は Amazon Simple Workflow Service で、アクティビティとデサイダーの概念に基づく、複数の分散コンポーネントを調整するワークフローサービス。ドメインロジックはアクティビティとして実装し、ワークフロー全体はデサイダーとして実装する。実装に際しては、Flow Frameworkを使用するのが一般的(ただし一部言語のみ)。なお実装は複雑になるため、可能であればStep Functionsを使用することが推奨されている。
Amazon Managed Workflow for Apache Airflow
フルマネージドなApache Airflowのワークフロー管理サービス。有向非巡回グラフ(DAG; Directed Acyclic Graph)でワークフローを表現し、ジョブのスケジューリングや監視などを行える。
[New] AWS B2B Data Interchange
フルマネージドなEDI(Electronic Data Interchange)規格データの変換サービス。マッピングテンプレートを定義し、EDIデータをJSONまたはXML形式に変換できる。
[新サービス]クラウドネイティブにEDIを扱うことが出来るAWS B2B Data Interchangeが利用可能になりました #AWSreInvent | DevelopersIO
ビジネスアプリケーション
[Update] Amazon Connect
顧客窓口をセルフサービスで構築できるクラウド型コンタクトセンターサービス。事前に用意された処理を組み合わせた自動音声対応(IVR; Interactive Voice Response)の作成、ビデオ通話、着電管理、ケース追跡、ユーザーの感情分析、発信者の認証などが可能。
[アップデート]Amazon Connectは、大量のアウトバウンドキャンペーンをエージェントレス(自動音声応答)で行うことができるようになりました | DevelopersIO
[アップデート] Amazon Connectで音声プロンプトの操作をAPI (AWS CLI、CloudFormation等) を使って行えるようになりました | DevelopersIO
[アップデート] Amazon Connectでウェブ通話、ウェブビデオ通話が出来るようになりました #AWSreInvent | DevelopersIO
[Update] Amazon Honeycode
コードを記述することなくモバイルおよびWebアプリケーションを構築できるサービス。スプレッドシートモデルのGUIを備え、ZapierまたはAppFlowを使用してSaaSアプリケーションやAWSサービスと簡単に統合できる。なお執筆時点でベータ版、2024年2月にサービス終了。
Amazon Honeycode のサービス終了予告がアナウンスされたので、スケジュールやデータエクスポート内容を確認してみた | DevelopersIO
Amazon Chime
高品質なビデオ、音声、テキストチャット、スクリーン共有などの機能を提供するオンラインミーティングサービス。ライセンスによってアクセスできる機能が異なり、Basic/Pro、Business Calling、Voice Connector、Chime SDKなどが提供されている。
Amazon Simple Email Service
高信頼性とスケーラビリティを備えたEメール送受信プラットフォーム。メールの送信は、SESコンソール、SMTPインタフェース、SES API(HTTPS、CLI、SDKなど)が提供されている。リージョン内の全アカウントで共通のグローバルサプレッションリストと、リージョン・アカウントごとで管理するアカウントレベルのサプレッションリストがサポートされる。
[アップデート] Amazon SES のメール受信機能がついに東京リージョンでも使えるようになりました | DevelopersIO
[アップデート]Amazon SESのVirtual Deliverability Managerでメール個別の送信イベントが閲覧できるようになりました | DevelopersIO
[アップデート] Amazon SES が配信改善に関する推奨事項をAmazon EventBridge に連携できるようになりました | DevelopersIO
[アップデート] Amazon SES の専用 IP を標準からマネージドへ移行できるようになったので、標準とマネージドの違いを整理してみた | DevelopersIO
Amazon WorkDocs
フルマネージドなエンタープライズ向けストレージサービス。ユーザー認証にはDirectory Service(Simple ADまたはAD Connector)を利用する。ドキュメントはURLによる共有や世代管理が行われ、WorkDocs Sync同期クライアントを利用するとデスクトップのフォルダをWorkDocsと同期できる。
Amazon WorkMail
フルマネージドなWebメールおよびカレンダーサービス。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。モバイルアプリやデスクトップクライアントに対応しているため、設定すれば送受信が可能。
[New] AWS Supply Chain
機械学習を使用したデータレイク、インサイト、需要計画などを提供しサプライチェーンを支援するサービス。IAM Identity Centerの利用が必須となっている。
プライベートプレビューだった AWS Supply Chain が GA になりました | DevelopersIO
[New] AWS AppFabric
Google Workspace、Microsoft 365、Slack、ZendeskといったSaaSアプリケーションのセキュリティデータを集約・管理できるサービス。集約したデータは正規化して保存され、Security LakeやQuickSightなどと連携させることで分析などもできる。
[新サービス] 外部 SaaS の監査ログなどを AWS で統合管理出来る AWS AppFabric を使ってみた | DevelopersIO
AWS Wickr
Active DirectoryやOpenID ConnectによるSSOなどもサポートされる、企業向けコミュニケーションサービス。1対1のチャット、グループメッセージ、通話、ファイル共有、画面共有などを容易に行え、エンドツーエンドの通信は暗号化される。
Amazon Chime SDK
リアルタイム通信機能を簡単にアプリケーションに組み込めるSDK。共同音声通話、ビデオ通話、および画面共有機能をWebまたはモバイルアプリケーションに追加できる。 SDKがサポートされる言語は、JavaScript/TypeScript、iOS(Swift/Objective-C)、Android(Kotlin/Java)。
[New] Amazon One Enterprise
エンタープライズのアクセス制御を目的としたパームベース(手のひらベース)の認証サービス。従業員や許可されたユーザーがバッジやPIN、パスコードを使わずに建物や企業資産、ソフトウェアリソースに安全にアクセスすることを実現する。なお執筆時点でプレビュー版です。
手をかざすだけでゲート入場!手のひらベースの認証サービスを提供する Amazon One Enterprise がプレビューリリースされました #AWSreInvent | DevelopersIO
Amazon Pinpoint
ユーザーの行動を理解し最適なタイミングでのメッセージ配信を可能とする、ユーザーエンゲージメントを改善・促進するサービス。分析に基づいてユーザーセグメントを作成し、プッシュ通知キャンペーンの作成や管理ができる。
エンドユーザーコンピューティング
Amazon WorkSpaces
ユーザー向けのMicrosoft Windows仮想クラウドデスクトップサービス(DaaS; Desktop as a Service)。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。仮想デスクトップへの接続のためにWorkSpaces client applicationが提供されている。
[アップデート] Amazon WorkSpacesのバンドル選択画面が改善されました | DevelopersIO
[アップデート] Amazon WorkSpacesのOfficeアプリケーションの管理方法が新しくなりました | DevelopersIO
[アップデート] Amazon WorkSpacesでWindows Server 2022のイメージが使える様になりました | DevelopersIO
Amazon AppStream 2.0
フルマネージドなデスクトップアプリケーションストリーミングサービス。ブラウザを使って、任意のデバイスでWindows/LinuxデスクトップアプリケーションをSaaSとして利用できる。ユーザー管理には、組込みのユーザー管理(ユーザープール)、カスタムIDの作成、SAML 2.0を使用してのフェデレーションアクセスがサポートされている。
[アップデート] Amazon AppStream 2.0のWindows環境においてマルチセッション構成が可能になりました | DevelopersIO
[アップデート] Amazon AppStream 2.0に新しいApplications Managerが登場しました | DevelopersIO
[アップデート] Amazon AppStream 2.0でWindows Server 2022イメージがサポートされました | DevelopersIO
Amazon WorkSpaces Web
AWS上で稼働しているブラウザを、手元の端末から安全に使用できるサービス。ユーザー認証として、SAML 2.0に準拠したIDプロバイダーをサポートしている。
[New] Amazon WorkSpaces Thin Client
Amazonが販売するシンクライアント端末の管理サービス。対応サービスはWorkSpaces、WorkSpaces Web、AppStream 2.0。
[新サービス] Amazonのシンクライアント管理サービスAmazon WorkSpaces Thin Clientが発表されました #AWSreinvent | DevelopersIO
IoT
[Update] AWS IoT 1-Click
シンプルなデバイスでLambda関数を実行できるサービス。サポート対象デバイスは開封後すぐに使用できるようになっており、デバイス登録後グループ化してLambda関数と紐付けるだけで使用開始できる。2024年12月にサービス終了。
AWS IoT Analytics
フルマネージドなIoT分析サービス。IoT Coreやその他のサービスからデータストアにメッセージを取り込み、SQLを使用して分析できる。分析結果はCSVでダウンロードできるほか、Jupyter Notebookと連携したデータ検索、QuickSightと連携したデータの可視化などができる。
AWS IoT Device Defender
フルマネージドなIoTセキュリティサービス。デバイスの設定の監査や、異常動作を検出するためのモニタリングなどができる。スケジュールを使用して定期実行ができ、発見されたアラートはSNS経由で受け取ることも可能。ダッシュボードはIoT Coreに統合されている。
AWS IoT Device Management
IoTデバイスを小規模から数百万の大規模まで管理できるサービス。オンボードのデバイス情報および設定、デバイスインベントリの整理、デバイスの監視および複数の場所に配置されたデバイスのリモート管理、ジョブ実行などが可能。ダッシュボードはIoT Coreに統合されている。
【新機能】AWS IoT Device Management の「ソフトウェアパッケージカタログ」を使ってデバイスアプリケーションのバージョン管理を効率化する | DevelopersIO
【アップデート】AWS IoT Device Management のフリートインデックスでデバイスの位置情報がサポートされました | DevelopersIO
AWS Greengrass
使用しているIoTデバイスにサーバーレスコード(Lambda関数)をデプロイおよび実行できるサービス。ローカルデバイスでコードを実行することで、ローカルネットワーク上で相互に安全に通信しながら、生成したデータを収集して分析することが可能。ダッシュボードはIoT Coreに統合されている。
AWS IoT SiteWise
施設に設置されている産業機器からデータを収集、構造化、およびモニタリングを行えるようにするサービス。IoT SiteWiseソフトウェアをSnowball Edgeやサードパーティ製産業用ゲートウェイにインストールし、データの収集と構造化を自動化する。
AWS IoT Core
インターネットに接続されたデバイス(自動車、電球、センサグリッドなど)が簡単かつ安全に、クラウドやその他のデバイスと相互接続できるクラウドプラットフォーム。IoTデバイスはまずデバイスゲートウェイに接続することで、HTTP、MQTT、WebSocketといったプロトコルを使用してメッセージの送受信が可能となる。送信されたメッセージはルールエンジンによって評価され、ルールアクションにルーティングされる。
AWS IoT Events
IoTセンサーやアプリケーションで発生したイベントを検出できるサービス。シンプルな条件文でイベントロジックが構築でき、生データやIoT Analyticsで処理されたデータなどを入力として受け取ることが可能。イベント発生時のトリガーとして、SNSを介した通知やLambda関数によるカスタムアクションなどが設定できる。
AWS IoT FleetWise
車両データをニアリアルタイムに変換・収集するサービス。データ分析や機械学習のモデルに利用でき、異常検知や問題発生に伴う費用を低減する。
[アップデート] AWS IoT FleetWise でビジョンシステムデータの収集が可能になりました #AWSreInvent | DevelopersIO
AWS IoT RoboRunner
ロボットフリートがシームレスに連携するためのアプリケーションを構築およびデプロイできるようにするサービス。単一のシステムビューでオペレーション全体の作業をオーケストレーションできる。
AWS IoT TwinMaker
ビル、工場、産業設備、製造ラインといった実社会のシステムのデジタルツインを短期間で容易に構築できるサービス。IoT SiteWise、Kinesis Video Streams、S3用のコネクタが組み込まれており、幅広いソースからデータを収集できる。
AWS IoT TwinMaker が東京リージョンで GA になりました! | DevelopersIO
ゲーム開発
Amazon GameLift
マルチプレイヤーゲームのゲームサーバーを構築およびデプロイ、運用するためのサービス。ゲームの可用性を追跡し、キャパシティーを自動的にスケールし、ゲームをオフラインにしなくても更新をデプロイできる。
[アップデート]Amazon GameLiftがUnreal Engine5に対応しました! | DevelopersIO
マネジメントコンソールの一覧にないサービスたち
Amazon EBS
正式名称は Amazon Elastic Block Store で、AWSクラウド内でEC2インスタンスと組み合わせて使用できる、永続的なブロックストレージボリューム。AZ内で自動的にレプリケート、プロビジョンドIOPSによる高スループット、スナップショット、暗号化、動的な容量の拡張、ごみ箱、スナップショットアーカイブといった機能を備えている。またスナップショットをリストアした直後からフルパフォーマンスを発揮できるFSR(Fast Snapshot Restore)がサポートされている。マネジメントコンソールはEC2に統合されている。
[アップデート] EBS スナップショットのパブリック共有をアカウントレベルでブロックする機能が追加されました。 | DevelopersIO
[アップデート] EBS スナップショットの削除を保護する Snapshot Lock 機能が追加されました | DevelopersIO
Amazon EC2 Auto Scaling
自動的にEC2インスタンスを起動または停止するように設定できるサービス。ユーザー定義のポリシー、スケジュール、ヘルスチェックを条件として設定できる。マネジメントコンソールはEC2に統合されている。
Amazon VPC IP Address Manager
フルマネージドなIPアドレス管理(IPAM)サービス。AWS Organizations全体またはひとつのアカウントについてIPアドレスの管理とモニタリングができる。一覧にはないがマネジメントコンソールは提供されている。
[アップデート] Amazon VPC IP Address Managerに無料利用枠が導入されました | DevelopersIO
AWS Network Firewall
フルマネージドなVPC向けステートフルファイアウォールサービス。5-tupleルール(送信元/宛先IP・ポート番号、プロトコル番号)に加えSuricata互換のルールをサポートしている。マネジメントコンソールはVPCと統合されている。
AWS CDK
正式名称は AWS Cloud Development Kit で、TypyScriptやPythonなどのプログラミング言語を使用してクラウドリソースの定義およびプロビジョニングができる。デプロイに際してリソース定義はCloudFormationテンプレートに変換される。
AWS CLI
AWSサービスを管理するコマンドラインツール。各種OSに対応し、CLIをとおしてAWSのパブリックAPIに直接アクセスできる。
AWS Copilot
ECS CLIの後継となるECS向けのコマンドラインツール。アプリケーションだけでなくパイプラインの構築なども可能。利用にはDockerおよびAWS CLIと同じ認証情報が必要。
[アップデート] AWS Copilot に静的サイト用のサービスデプロイ機能が追加されました | DevelopersIO
Amazon Corretto
Amazonが提供するJava SE標準互換のOpenJDKディストリビューション。無償、長期サポート、マルチプラットフォーム、JCK(Java Compatibility Kit)による互換性の証明といった特徴がある。
Amazon Mechanical Turk
Web UIまたはAPIを通じて人間にタスクの依頼ができるクラウドソーシングサービス。リクエスター(依頼者)が公開するタスクはHIT(Human Intelligence Tasks)と呼ばれ、ワーカー(作業者)はHITを選択して実施し回答を提出する。提出された回答をリクエスターが承認することでワーカーに報酬が支払われる。
Amazon SimpleDB
表舞台から姿を消したNoSQLデータベースサービス。有識者によると、EMRの裏側で現在も利用されており、Eclipseのプラグイン経由で簡単にテーブルの中身を参照できたりするらしい。
AWS Health
Health(API)はAWSリソース、サービス、アカウントの状態をリアルタイムで可視化する、Personal Health Dashboard(PHD)の基盤となるサービス。
AWS Local Zones
AWSリージョンを拡張し、AWSのサービスを地理的に近いロケーションで実行する。レイテンシーの影響を受けやすいアプリケーションを、自前で設置場所などを用意することなくデプロイできる。マネジメントコンソールはEC2に統合されている。
[新サービス] AWS Dedicated Local Zones が発表されました | DevelopersIO
AWS Incident Detection and Response
エンタープライズサポートを利用しているユーザーが利用できる追加のサポートサービス。Incident Management Engineer(IME)によるプロアクティブな監視およびインシデント管理が提供される。
AWS re:Post
AWSフォーラムに代わるAWSのQ&Aサービス。AWS無料利用枠の一部であり、AWSアカウントを持っていれば誰でも利用できる。
AWS Schema Conversion Tool
データベースエンジン間で既存のデータベーススキーマを変換できるサービス。変換先のデータベースはRDSだけでなく、Redshiftもサポートされている。GUIは用意されておらず、代わりにツールが提供されている。
AWS Wavelength
超低遅延が求められるアプリケーションを、キャリア網内の5Gネットワークのエッジにデプロイできるサービス。マネジメントコンソールはVPCに統合されている。
Elastic Load Balancing
EC2やECSの複数のターゲット間で、アプリケーションのトラフィックを分散するロードバランササービス。登録されているターゲットの状態をモニタリングし、正常なターゲットのみにトラフィックをルーティングする。L7の Application Load Balancer 、L4の Network Load Balancer 、L3で動作し透過的なネットワークゲートウェイである Gateway Load Balancer 、さらに旧型の Classic Load Balancer が提供されている。マネジメントコンソールはEC2に統合されている。
[アップデート] Elastic Load Balancing で IAM 条件キーを使ってユーザーが作成可能なロードバランサーの条件を制限出来るようになりました | DevelopersIO
[アップデート] Application Load Balance (ALB) がTLS 1.3をサポートしました | DevelopersIO
[Update] Amazon FreeRTOS
IoTに適したマイクロコントローラ向けリアルタイムOS(RTOS; Real Time Operating System)。小型かつ低電力なエッジデバイスで簡単にプログラム、デプロイ、保護、接続および保守することを可能とする。
TensorFlow on AWS
MXNet、TensorFlow、Caffe2、PyTorch、Theano、CNTK、KerasなどがプリインストールされたDeep Learning AMIが提供されている。これを利用することで、短時間で簡単にクラウド内での深層学習の使用を開始できる。
VMware Cloud on AWS
VMware SDDC(Software Defined Data Center)スタックを、AWSのベアメタルインフラストラクチャ上で実行できるオンデマンドのサービス。オンプレミスおよびAWSクラウドで、vSphere、vSAN、NSX、vCenterなどの同じVMwareツールを使用できる。
まとめ
「AWS全サービスまとめ」いかがだったでしょうか。「マネジメントコンソールの一覧にないサービスたち」については、 AWSサービスとは? と自問自答することも多かったのですが細かいことは気しないでください。ちなみに記事内では[New]が19個、[Update]は26個でした。もちろん発表はされたがプレビュー版でコンソール一覧にないサービスや、サービスに新機能が追加されたもののこのまとめでは拾っていないものなどたくさんあります。
また昨年のまとめにはあったが、今回のまとめからは削除されてしまったサービスが 6個 ありました。さて何がなくなっているのか、気付いたでしょうか?
2023年にあったAWSの発表を確認すると2702件でした(2024-01-08確認)。いくつ拾えていたでしょうか。
それでは、このエントリが少しでもお役に立てば幸いです。
削除したサービス
Amazon Sumerian
拡張現実(VR; Augmented Reality)、仮想現実(AR; Virtual Reality)、および3Dアプリケーションの作成・ビルド・起動を提供するサービス。PollyやLexと連携することで、3Dキャラクタを喋らせることも可能。
Alexa for Business
組織でAlexaを使用および管理するためのスキルやツールが提供されるサービス。Alexa対応のデバイス管理やユーザーの登録、スキルの割り当てを一元的に行うことができ、組織内のみで使用するプライベートスキルの開発も可能。またAlexaデバイスを共有設定することで、オフィスの共有エリアにいるすべての人に共有でき、さらに会議室の設定をすると会議室の機器をコントロールできる。
AWS Cost Explorer
AWSのコストとサービス使用状況を可視化するサービス。グラフでのコスト分析、使用状況レポート、リザーブドインスタンス(RI)レポートなどが取得できる。
AWS Budgets
予算を設定し、コストまたは使用量が予算額や予算量を超えたとき(または超えると予測されたとき)にアラートを発報するサービス。またRI使用率やRIカバレッジを設定し、使用率が設定したしきい値を下回った場合にアラートを受け取ることもできる。
Amazon WAM
正式名称は Amazon WorkSpaces Application Manager で、WorkSpacesへのアプリケーションの配布と管理を行えるサービス。インストールの必須/任意やアップデートの自動/手動など制御でき、セキュリティやコンプライアンスの維持に活用できる。マネジメントコンソールはWorkSpacesに統合されている。
Amazon GameSparks
フルマネージドなゲームのバックエンドサーバーサービス。WebSocketによるメッセージング機能やプレイヤーデータの保存などを行うデータストアが提供される。また、匿名IDによるプレイヤー認証、リーダーボードなどのゲーム機能が標準で搭載されている。なお執筆時点でプレビュー版です。
![[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-bac3d29aa65f45576f73094798087ee5/039ad6f8a7d8f18da47986d21c447f48/amazon-ec2)
