【2025年】AWS全サービスまとめ

【2025年】AWS全サービスまとめ

#AWS
武田隆志

武田隆志

facebook logohatena logotwitter logo
Clock Icon2025.01.09

こんにちは。サービス開発室の武田です。

このエントリは、2018年から毎年公開している AWS全サービスまとめの2025年版 です。昨年までのものは次のリンクからたどってください。

https://dev.classmethod.jp/articles/aws-summary-2024/

AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。

今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2024年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 250個 です。

まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。

https://docs.aws.amazon.com/ja_jp/

https://dev.classmethod.jp/tags/aws/

コンピューティング

Amazon EC2

正式名称は Amazon Elastic Compute Cloud で、AWSのIaaSのひとつ。Linux/UNIX、Windows、macOSおよびさまざまなスペックの仮想マシンを作成して実行できる。マネジメントコンソールはEBS(Elastic Block Store)やELB(Elastic Load Balancing)と統合されている。

Amazon Lightsail

VPSサービス。EC2とは料金プランが異なり、ほとんど設定をすることなくWordPressやRedmineなどがインストールされたサーバーを起動できる。EC2への移行パスが用意されており、コンテナの利用も可能。また静的Webサイトの構築などもできる。

AWS Lambda

サーバー不要でアプリケーションコードのみまたはコンテナイメージをデプロイすることで、イベント駆動でコードが実行できるサービス(FaaS; Function as a Service)。他のサービスとのハブとなり、サーバーレスアーキテクチャの中核となるサービス。HTTPSエンドポイントの作成やProvisioned Concurrencyでのコールドスタート対策、Lambda Extensionsによる運用ツールとの統合もサポートされる。最大実行時間は15分。

AWS Batch

バッチ処理を実行できるサービス。サーバー不要・処理の実行という点でLambdaと似ているが、Lambdaにはリクエストあたりの最大実行時間が900秒という制限があるため、時間のかかる処理や複雑な処理をしたい時に使用する。処理は ジョブ という単位で登録し、ECSコンテナクラスターで実行される。

AWS Elastic Beanstalk

アプリケーションのデプロイ・管理サービスで、AWSのPaaSのひとつ。EB単体のものではなく、実態はEC2やS3、RDSやELBなどをプロビジョニングするサービス。

AWS Serverless Application Repository

サーバーレスアプリケーションのためのクラウドリポジトリサービス。公開されているアプリケーションを自身の環境に簡単にデプロイできる。自身で公開も可能で、公開するアプリケーションはAWS Serverless Application Model(AWS SAM)にのっとって作成する必要がある。

AWS Outposts

AWSのインフラストラクチャやサービスをオンプレミスに拡張し、ハイブリッドクラウドを実現するためのフルマネージドサービス。AWSのデータセンターのアーキテクチャで設計されたハードウェアを設置する。オンプレミスのシステムと物理的に近距離に配置することで低レイテンシーのアクセスが実現できる。サイズは42Uラックおよび1Uと2Uが用意されている。

Amazon EC2 Image Builder

Amazon EC2およびオンプレミスで使用するLinuxまたはWindowsのゴールデンイメージおよびコンテナイメージ作成を自動化するサービス。イメージの作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージをセキュアで最新に保つ労力を最小化する。

AWS App Runner

フルマネージドなコンテナデプロイ・実行サービス。コンテナイメージあるいはソースコードからWebアプリケーションやAPIを迅速にビルド・デプロイできる。

AWS SimSpace Weaver

複数のEC2インスタンスにわたって大規模なリアルタイム空間シミュレーションを実現するフルマネージドサービス。Unreal EngineやUnityなどの開発ツールキットとシームレスに統合される。

[New] Amazon EC2 Global View

AWSマネジメントコンソール上で、複数リージョンのEC2インスタンス、Auto Scalingグループ、Elastic Load Balancing、VPCなどのリソースを一元的に可視化するサービス。機能自体は2021年にリリースされていたが、新しくサービス一覧に追加された。

[New] AWS Parallel Computing Service

フルマネージドなハイパフォーマンスコンピューティング(HPC)サービス。Slurmを使用し、HPCワークロードの実行とスケーリング、科学およびエンジニアリングモデルの構築を容易にする。

コンテナ

Amazon ECS

正式名称は Amazon Elastic Container Service で、Dockerコンテナのクラスター管理サービス。サーバーやクラスターの管理不要でコンテナが実行できる Fargate 起動タイプ と、EC2でコンテナを実行するサーバーのクラスターを管理する EC2 起動タイプ 。オンプレミスサーバーでクラスターを管理する External 起動タイプ(ECS Anywhere) が提供される。またFireLensを使用することでログの出力先をカスタマイズできる。

Amazon EKS

正式名称は Amazon Elastic Container Service for Kubernetes で、フルマネージドなKubernetesサービス。コントロールプレーンの管理が不要、複数のAZで運用されるため単一障害点がないといった特徴がある。またAWS Fargateを使用してEKSを実行できる Amazon EKS on AWS Fargate もサポートされている。

Red Hat OpenShift Service on AWS

Red Hat OpenShiftのAWSマネージドサービス。OpenShift APIおよびツールを利用可能。

Amazon ECR

正式名称は Amazon Elastic Container Registry で、フルマネージドなDockerコンテナレジストリサービス。Dockerコンテナイメージの保存、管理、デプロイができる。リポジトリはプライベートまたはパブリックとして作成可能。キャッシュリポジトリとしての利用もできる。

ストレージ

Amazon S3

正式名称は Amazon Simple Storage Service で、年間で99.99%の可用性と99.999999999%の耐久性を実現するよう設計されたオブジェクトストレージ。ライフサイクルを設定することで自動的にオブジェクトのストレージクラスを移行させることができる。次のような機能が提供されている。

  • アクセスポリシー
  • データの暗号化
  • バージョニング
  • MFA削除
  • ライフサイクル管理ポリシー
  • イベント通知
  • サーバーアクセスログ
  • 静的Webサイトホスティング
  • タグ付け
  • クロスリージョンレプリケーション
  • バッチオペレーション
  • アクセスポイント
  • ブロックパブリックアクセス
  • S3 Storage Lens
  • S3 Object Lambda
  • Transfer Acceleration
  • オブジェクトロック

また提供されているストレージクラスは次のとおり。

  • スタンダード
  • インテリジェントな階層化
  • Express 1ゾーン
  • 標準-IA
  • 1ゾーン-IA
  • Glacier Instant Retrieval
  • Glacier Flexible Retrieval
  • Glacier Deep Archive
  • 低冗長化(非推奨)

Amazon EFS

正式名称は Amazon Elastic File System で、フルマネージドなNFSサーバーサービス。最大数千のEC2インスタンスからの同時アクセスが可能で、ペタバイト単位まで自動的にスケールする。ファイルシステムタイプとして可用性の異なるリージョンと1ゾーンが利用できる。またストレージクラスとして標準、低頻度アクセス(IA)、アーカイブが提供されており、ライフサイクル管理によりコスト効率のよいストレージクラスにファイルを移動できる。パフォーマンスを決定するスループットモードとして、バースト、Elastic、プロビジョンドが提供されている。

Amazon FSx

フルマネージドなファイルサーバーサービス。次のファイルシステムが提供されており、高可用性と高耐久性を備える。

  • Amazon FSx for Windows File Server

  • Amazon FSx for Lustre

  • Amazon FSx for NetApp ONTAP

  • Amazon FSx for OpenZFS

Amazon S3 Glacier

頻繁に使用されないデータ(コールドデータ)に最適化された低コスト、高耐久性を備えたストレージサービス。アーカイブ、バックアップ用途に向いている。

AWS Storage Gateway

オンプレミスのアプライアンスからクラウドベースのストレージに接続できるサービス。ファイルベース、ボリュームベース、テープベースという異なったインタフェースでの接続がサポートされている。

AWS Backup

EBSやEFS、FSx、S3、VMwareといったサービスのバックアップを集中管理および自動化できるサービス。Amazon DLM(Data Lifecycle Manager)はEBSスナップショットの作成、復元、削除といったライフサイクルを管理するサービスのためユースケースが異なる。

AWS Elastic Disaster Recovery

オンプレミスおよびクラウドベースのアプリケーションの高速で信頼性の高いリカバリを提供する災害対策サービス。

データベース

Amazon RDS

正式名称は Amazon Relational Database Service で、フルマネージドなRDBサーバーサービス。Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Serverの6つのデータベースエンジンから選択できる。またAuroraではマルチマスター構成、自動的にスケーリングするAurora Serverless、複数のリージョンにまたがって構成できるAuroraグローバルデータベースが利用できる。

[Update] Amazon ElastiCache

フルマネージドな分散型インメモリデータストアサービス。サーバーレスまたは独自のクラスターキャッシュを作成できる。キャッシュエンジンとしてValkey、memcached、Redis OSSがサポートされている。

Amazon Neptune

フルマネージドなグラフデータベースサービス。プロビジョンドとサーバーレスが提供される。グラフモデルとしてProperty GraphとW3CのRDF、およびクエリ言語としてApache TinkerPop GremlinとopenCypher、SPARQLがサポートされている。

[Update] Amazon QLDB

正式名称は Amazon Quantum Ledger Database で、フルマネージドな台帳データベースサービス。データの変更履歴はイミュータブルに保持され、履歴が正当であることを暗号的に検証できる。またPartiQLをサポートしているためSQLライクに操作が可能。2025年7月にサービス終了予定。

Amazon DocumentDB

フルマネージドなドキュメント指向データベースサービス。クラスタータイプとして、インスタンスベースとElasticが提供される。MongoDB互換のためアプリケーションコードやドライバーはMongoDBと同じものが使用できる。

Amazon Keyspaces

フルマネージドなApache Cassandra互換のデータベースサービス。高い可用性と安全性、事実上無制限のスループットとストレージを備える。現在使用しているのと同じCassandraクエリ言語(CQL)アプリケーションコードをAWSクラウドに移行できる。

Amazon Timestream

フルマネージドな時系列データベースサービス。IoT機器などから収集したタイムスタンプをもつ時系列データの保存、検索、分析を容易にする。

Amazon DynamoDB

フルマネージドなkey-value型のNoSQLデータベースサービス。セカンダリインデックスやスループットキャパシティによるパフォーマンスの調整ができる。またPartiQLによるCRUD操作も可能。

[Update] Amazon MemoryDB

フルマネージドなValkeyおよびRedis OSS互換のインメモリデータベースサービス。ハイパフォーマンスと高耐久性、高可用性を備える。

[New] Amazon Aurora DSQL

フルマネージドな分散型サーバーレスSQLデータベースサービス。事実上無制限のスケーラビリティと、アクティブ/アクティブの高可用性、単一リージョンで99.99%、マルチリージョンでは99.999%の可用性を提供する。PostgreSQL互換のインタフェースやACIDトランザクションを備える。なお執筆時点でプレビュー版です。

[New] Oracle Database@AWS

フルマネージドなOracle Exadataサービス。AWSデータセンター内にOracle Cloud Infrastructure(OCI)が管理するOracle Exadata Infrastructureを構築し、低レイテンシーでアクセスできる。IAMなどのAWSサービスとシームレスに統合し、マネジメントコンソールやAWS CLIを使用して管理できる。なお執筆時点でプレビュー版です。

移行と転送

AWS Migration Hub

各種移行ツールの、アプリケーションの移行状況を追跡できるダッシュボードサービス。AWSへの移行の評価、計画、追跡のために、各サーバーなどからインベントリデータを収集し一元的に管理する。

AWS Application Migration Service

アプリケーションをクラウドへ移行する移行サービス。データをリアルタイムに同期しダウンタイムを最小限に抑えて移行できる。CloudEndure Migrationの後継サービス。

AWS Application Discovery Service

オンプレミスのサーバーの基本情報、使用状況、設定などのデータ収集サービス。Migration Hubに統合されている。

AWS Database Migration Service

同一DB製品間でのデータ移行、別DB製品への移行およびスキーマ変換サービス。ソースとしてRDB以外にMongoDBやS3が対応している。またターゲットとしてRDB以外にS3やDynamoDB、Redshift、Kinesis Data Streams、OpenSearch Service、DocumentDBが対応している。

AWS Transfer Family

フルマネージドなSFTP/FTP/FTPSサービス。バックエンドにはS3とEFSが指定でき、アップロードしたファイルをアーカイブや処理に使用できる。

[Update] AWS Snow Family

AWS所有のアプライアンスを利用して、オンプレミスとAWS間のデータ移行やローカルでのエッジコンピューティングワークロードを行う。Snowball、Snowball Edge、Snowcone、Snowmobileといったシリーズが提供されていた。現在は「Snowball Edge Compute Optimized」「Snowball Edge Storage Optimized with 210TB」の2モデルのみ提供。

AWS DataSync

オンプレミスのストレージと、S3またはEFSとの間のデータ移動を自動化するデータ転送サービス。オンプレミス環境にDataSync Agentをデプロイし、DXやインターネットを介してデータをコピーできる。またAWSのストレージサービス間であればエージェントレスでデータ転送が可能。

AWS Mainframe Modernization

メインフレームアプリケーションをAWSクラウドへ移行するための移行プラットフォーム。レガシー言語をJavaにリファクタリングまたはメインフレーム互換ランタイム環境へ再プラットフォームする。

[New] Amazon Elastic VMware Service

VMwareベースのワークロードをAWSクラウドに簡単に移行、拡張、モダナイズするためのサービス。ユーザーが管理者権限を持ち、VMware環境の完全な制御が可能。なお執筆時点でプレビュー版です。

ネットワーキングとコンテンツ配信

Amazon VPC

正式名称は Amazon Virtual Private Cloud で、AWSクラウドに作成できる仮想ネットワークサービス。サブネット、ルートテーブル、ゲートウェイ、Elastic IP、エンドポイント、ネットワークACL、セキュリティグループといったリソースが提供されている。マネジメントコンソールはNetwork Analysis、DNSファイアウォール、ネットワークファイアウォール、VPN、Cloud WAN、Transit Gatewayなどが統合されている。

Amazon CloudFront


静的および動的Webコンテンツを配信するCDNサービス。HTTP/HTTPS経由でのWebコンテンツの配信、エッジロケーションで処理を実行するCloudFront Functions、Staging Distributionによる継続的デプロイなどがサポートされる。

Amazon API Gateway

RESTful APIを作成、デプロイできるサービス。REST API、Websocket API、HTTP APIの3つのAPIタイプが用意されている。エンドポイントとして、Webサイト、Lambda関数、その他のAWSサービスがサポートされている。またSwaggerおよびOpenAPI定義ファイルによるインポート/エクスポートが可能。

AWS Direct Connect

オンプレミスのネットワークとAWSのネットワーク(VPC)を接続するプライベートネットワークサービス。一般的にDXと略される。

[Update] AWS App Mesh

Envoyプロキシを使用した、マイクロサービスアプリケーション間の一貫した可視性とネットワーク制御を可能とするサービスメッシュを提供するサービス。サポートしているサービスはAWS Fargate、Amazon EC2、Amazon ECS、Amazon EKSおよびAWS上のKubernetesアプリケーション。2026年9月にサービ終了予定。

AWS Global Accelerator

複数のリージョンにトラフィックをルーティングすることを可能とするグローバルネットワークサービス。高可用性および輻輳のないAWSネットワークを使用して、アプリケーションが動作するリージョンへトラフィックを誘導する。

AWS Cloud Map

あらゆるクラウドリソースへの名前付けが可能な、フルマネージドなリソースマップ作成・管理サービス。Amazon ECSやAWS Fargateと統合されており、サービスディスカバリーを有効にすることで自動的にAWS Cloud Mapに登録/解除される。

[Update] Amazon Application Recovery Controller

複数のAZまたはリージョンで構成されるアプリケーションおよびリソースが回復の準備ができているかを把握し、耐障害性と回復力を高めるサービス。準備状況チェック、ルーティング制御、ゾーンシフトという機能が提供される。Amazon Route 53 Application Recovery Controllerから名称が変更された。

AWS Private 5G

AWSが提供するハードウェアとソフトウェアを使用して、独自のプライベートモバイルネットワークを構築するサービス。キャパシティは自動でスケールし、使用したキャパシティとスループットに対して料金を支払う。

Amazon Route 53

フルマネージドなDNSサーバーサービス。リソースのヘルスチェック(+DNSフェイルオーバー)、DNSSEC、多様なルーティングポリシーとトラフィックポリシー、通常のレコードタイプのほかエイリアスレコードもサポートされている。

[New] AWS Data Transfer Terminal

AWSが提供する物理的な場所にユーザーが自身のストレージデバイスを持ち込んでAWSにデータをアップロードするサービス。

開発者用ツール

AWS CodeCommit

フルマネージドなGitリポジトリホスティングサービス。CodeDeployやCodePipelineとの連携が可能。

[Update] AWS CodeBuild

フルマネージドなビルドサービス。ソースコードのコンパイルおよびテストを実行できる。ビルド対象としてS3、CodeCommit、Bitbucket、GitHub、GitHub Enterprise、GitLab、GitLab Self Managedが指定できる。

AWS CodeDeploy

アプリケーションのデプロイ自動化サービス。S3やGitHub、Bitbucketに保存されているコンテンツを、EC2やオンプレ、Lambda、ECSにデプロイできる。

AWS CodePipeline

ソースコードのビルド、テスト、デプロイ、承認を視覚化および自動化する継続的デリバリーサービス。各ステージ(ビルドやテスト)でアクション(CodeCommitやCodeBuildなど連携するサービス)を指定することで、リリースプロセスを構築できる。

AWS Cloud9

クラウドベースの、ブラウザ上で操作できるIDE。Lambdaのテストやデバッグ、ペアプログラミング、S3へのアップロードなどができる。

[update] AWS CloudShell

AWS CLIやPowerShellがプリインストールされたシェル環境をブラウザベースで提供するサービス。ECS CLIやSAM CLIのほか、Node.jsやPython、Dockerのランタイムも含まれている。任意のVPC上で起動でき、プライベートサブネットで動作しているサーバーなどにもアクセスできる。

AWS X-Ray

アプリケーションが処理するリクエストに関するデータを収集するモニタリングサービス。レスポンスタイムやレスポンスステータスなどのデータを収集し、表示、フィルタリング、分析を行える。またSDKを使用してSQLクエリのトレースも可能。

AWS FIS

正式名称は AWS Fault Injection Simulator で、AWSリソースに対してフォールト挿入実験を実施するカオスエンジニアリングサービス。意図的にアプリケーションにストレスを与え、パフォーマンスやオブザーバビリティ、回復性について観察・改善できる。

AWS CodeArtifact

フルマネージドなアーティファクトリポジトリサービス。Maven/Gradle、npm/yarn、pip/twine、NuGetなどのパッケージマネージャーおよびビルドツールと連携して動作する。

Amazon CodeCatalyst

アプリケーションコード、開発およびデプロイをサポートする共有リソース、課題追跡、招待メールによるコラボレーション、自動化ワークフロー構築のためのブループリントなどを提供するCI/CD統合サービス。

AWS AppConfig

EC2インスタンス、AWS Lambda、コンテナ、モバイルアプリケーション、IoTデバイスでホストされているアプリケーションに対して、動的にアプリケーション設定データを安全にデプロイするサービス。アプリケーションのビルドやサービス停止をすることなく、設定変更をデプロイする。ダッシュボードはAWS Systems Managerに統合されている。

[New] Amazon Q Developer

Amazon Bedrockを基盤とした、生成AI搭載の会話型アシスタントサービス。AWSアプリケーションの理解、構築、拡張、運用を支援し、AWSに関する質問に回答する。複数のIDEと統合され、コードの生成、完了、デバッグ、最適化などの機能を提供する。Amazon CodeWhispererはQ Developerに統合された。

[Update] AWS Infrastructure Composer

AWSの複数サービスを組み合わせてサーバーレスアプリケーションをGUIで構築できるビジュアルデザイナーサービス。CloudFormationやSAMテンプレートをインポート・可視化でき、またエクスポートもできる。IDEと統合され、ローカル開発も可能。AWS Application Composerから名称が変更された。

[New] AWS App Studio

生成AIを活用した、自然言語を使用してアプリケーションを作成できるサービス。ビジュアルキャンバスを使用したGUI構築もでき、ノーコード・ローコードで開発できる。コネクタを使用し、Aurora、DynamoDB、S3などとデータ接続可能。

Customer Enablement

AWS IQ

プロジェクト作業におけるAWS認定サードパーティーエキスパートの利用を支援するサービス。エキスパートの発見、作業依頼、ビデオ会議、契約管理、安全な共同作業、統合された請求などが利用できる。

AWS Managed Services

Fortune 100にリストされるような大企業向けの運用自動化サービス。変更管理や障害管理など、ITILに準拠した既存のIT運用プロセスをAWSでも引き続き利用(移行)できるサービス。

AWS Activate for Startups

スタートアップ企業向けにAWSクレジットやサポートクレジットなどの特典を提供し、ビジネスの成長を支援するサービス。FoundersPortfolioのプログラムがあり、それぞれ申し込み基準と特典内容が異なる。

AWS サポート

サポートケースの起票・管理などができるサポートセンターサービス。右上のハテナアイコン > サポートセンターという動線も用意されている。

AWS re:Post Private

AWSのQ&Aサービスであるre:Postのプライベートバージョンとなるサービス。利用にはEnterprise SupportプランまたはEnterprise On-Ramp Supportプランの契約が必要で、IAM Identity Centerの利用が必須となっている。

ロボット工学

[Update] AWS RoboMaker

Robot Operating System(ROS)とクラウドサービスを統合した、ロボットアプリケーションの開発、シミュレーション、テスト、デプロイ、更新、管理を簡単に行えるサービス。AWSの機械学習やモニタリング、分析サービスと連携し計算リソースが必要な処理をオフロードできる。2025年9月にサービス終了予定。

ブロックチェーン

Amazon Managed Blockchain

フルマネージドなブロックチェーンネットワークサービス。Hyperledger FabricやEthereumを使用して、信頼された中央機関が必要ない複数の当事者がトランザクションを実行できるアプリケーションを構築できる。

衛星

AWS Ground Station

フルマネージドな人工衛星の地上局を利用できるサービス。必要なときに使用した分だけのコストで利用でき、事前にキャパシティを予約することも可能。

Quantum Technologies

Amazon Braket

量子コンピュータの利用をサポートするフルマネージドサービス。量子ビットや量子回路を扱うことのできるAmazon Braket SDKが提供され、それをJupyter Notebookから利用できる。オンデマンド利用のほか、予約利用や専門家に相談できるBraket Directが提供される。量子コンピュータのシミュレーションが行える開発環境の提供および本物の量子コンピュータへのアクセスを同一のコードから行える。

管理とガバナンス

[Update] AWS Organizations

複数のAWSアカウントを、IAMユーザーのようにポリシーベースで管理できるサービス。一括請求(コンソリデーティッドビリング)という、メンバーアカウント(組織に追加したアカウント)で発生した費用を、管理アカウント(組織を作成したアカウント)でまとめて支払いをする機能を含んでいる。メンバーアカウントに対して一括で適用できる次のポリシーが提供されている。

 

  • サービスコントロールポリシー(SCP)
  • リソースコントロールポリシー(RCP)
  • EC2の宣言型ポリシー
  • タグポリシー
  • チャットボットポリシー
  • AIサービスのオプトアウトポリシー
  • バックアップポリシー

 

Amazon CloudWatch

AWSのリソースおよびAWSで実行しているアプリケーションの監視、分析、ダッシュボードサービス。次のサービスが提供されている。

  • CloudWatch Metrics
    • CPU使用率やネットワークI/Oなどのメトリクスを収集
  • CloudWatch Metric Streams
    • Kinesis Data Firehoseにメトリクスデータをストリーミング
  • CloudWatch Logs/Logs Insights/Contributor Insights
    • ログの収集、管理、分析
  • CloudWatch Alarms
    • SNSやAuto Scalingと連携してアラームを作成
  • CloudWatch Events
    • AWSリソースの変更イベントを監視しLambdaなどのターゲットに対してリアルタイムに通知
  • CloudWatch Synthetics
    • Webアプリケーションの合成監視
  • CloudWatch Resource Health
    • EC2インスタンスの正常性チェックダッシュボード
  • CloudWatch Evidently
    • アプリケーションコードに機能フラグやA/Bテストを導入
  • Anomaly Detection
    • メトリクスを分析して異常検知
  • ServiceLens
    • AWS X-Rayと統合してアプリケーションの問題をモニタリング、トラブルシューティング
  • Container Insights
    • コンテナ化されたアプリケーションの問題をモニタリング、トラブルシューティング
  • Lambda Insights
    • Lambda関数の問題をモニタリング、トラブルシューティング

AWS Auto Scaling

EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなど複数のリソースに対するスケーリングプランを設定できるサービス。またEC2 Auto Scalingグループでは機械学習による予測スケーリングも利用可能。

AWS CloudFormation

AWSのオーケストレーションサービス。JSONまたはYAMLで記述されたテンプレート(設定ファイル)に基づいて、AWSの各リソースの作成や設定ができる。リソースはスタックという単位で管理され、複数アカウント/複数リージョンの管理をしたい場合はスタックセットを使用する。

AWS Config

AWSリソースの設定履歴を取得・収集する、変更管理および構成評価を行う運用支援サービス。リソースの設定変更の追跡や、ルールから逸脱する設定変更の検知、継続的評価ができる。

AWS OpsWorks

アプリケーションのデプロイ・管理サービス。プロビジョニングツールとしてChefを利用するため、Beanstalkと比べ柔軟な構成が可能。2024年5月にサービス終了。

AWS Service Catalog

ポートフォリオに製品(CloudFormationのテンプレート)や制約、利用権限を登録し、ユーザーが必要に応じて製品を起動できるサービス。作成するリソースの権限をユーザーが持っていなくても起動できる。

AWS Systems Manager

AWSリソースをグループ化することで、グループの設定や状態(インベントリ)を収集して閲覧およびグループに対してタスクの自動実行が行える運用自動化サービス。もともとはAmazon EC2 Systems Managerというサービスだったが、S3やRDSなども扱えるようになりAWS Systems Managerとして統合された。ちなみに略称である SSM は最初期のサービス名であるAmazon Simple Systems Managerのなごり。提供している機能は次のとおり。

  • 高速セットアップ
  • エクスプローラー
  • OpsCenter
  • CloudWatch ダッシュボード
  • Personal Health Dashboard
  • インシデントマネージャー
  • アプリケーションマネージャー
  • AppConfig
  • パラメーターストア
  • 変更マネージャー
  • オートメーション
  • カレンダーの変更
  • メンテナンスウィンドウ
  • フリートマネージャー
  • コンプライアンス
  • インベントリ
  • ハイブリッドアクティベーション
  • セッションマネージャー
  • 実行コマンド
  • ステートマネージャー
  • パッチマネージャー
  • ディストリビューター

AWS Trusted Advisor

ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービス制限、運用上の優秀性といったカテゴリが提供されている。

AWS Control Tower

ランディングゾーン(事前設定された安全なAWS環境のこと)の設定を自動化するサービス。多数のアカウントを保有しているマルチアカウントのAWS環境において、継続的なポリシーの取得および統合ダッシュボードを利用することにより、各アカウントのセキュリティ設定の統制を可能にする。

AWS Well-Architected Tool

構築したシステムが、最新のAWSアーキテクチャのベストプラクティスにのっとっているかをAWSの利用者自身が評価、レビューできるサービス。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性に関する一連の質問に回答することで評価結果を取得できる。

AWS Chatbot

AWS向けのChatOpsを導入できるサービス。Amazon SNSからのサービス通知を処理しAmazon Chime、Slack、Microsoft Teamsに転送することで、AWSクラウド内の運用イベントを監視および応答できるようにする。またSlackコマンドによってAWSリソースを操作することも可能。

AWS Launch Wizard

AWSクラウドアプリケーションのベストプラクティスに従ったアプリケーションを簡単にデプロイできるサービス。初期デプロイ時にCloudFormationテンプレートが生成され、後続デプロイではそのテンプレートを使用する。サポートされているデプロイは次のとおり。

  • MS SQL Server
  • SAP
  • Remote Desktop Gateway
  • Amazon EKS
  • Microsoft IIS
  • Exchange Server
  • Microsoft Active Directory

[Update] AWS Compute Optimizer

機械学習を利用したEC2、Aurora、ECS、Auto Scalingグループ、EBSおよびLambda関数のリソース最適化サービス。CPU使用率、メモリ、ストレージなどのメトリクスを分析してリソース最適化の推奨事項を提供する。

AWS Resource Groups

リージョンごとにリソースをグループ化し、インサイトの表示やタスクの自動化ができるサービス。これまでマネジメントコンソールのヘッダーメニューにリンクが用意されていたがサービス一覧に移された。

Tag Editor

リソースを検索し、一括でタグの編集ができるサービス。リンク自体はResource Groups & Tag Editorとして1つにまとめられている。

Amazon Managed Service for Grafana

フルマネージドなGrafanaのダッシュボードサービス。CloudWatchやOpenSearch Serviceなど複数のデータソースからデータを収集し分析、可視化する。

Amazon Managed Service for Prometheus

フルマネージドなPrometheusのコンテナ監視サービス。PromQLクエリをサポートし、150を超えるPrometheusエクスポータが利用できる。EKSおよびECSのサポートが含まれ、オンプレミスのKubernetesクラスターの監視も可能。

AWS Resilience Hub

アプリケーションのレジリエンスを定義、検証、追跡するサービス。目標復旧時間(RTO; Recovery Time Objective)および 目標復旧時点(RPO; Recovery Point Objective)をレジリエンスターゲットとして定義。ターゲット内で可用性の維持および障害復旧能力を満たせているかをテストできる。追跡にはAmazon CloudWatchやAWS Fault Injection Simulatorと連携し、アラートやインサイトを集約する。

[Update] AWS Systems Manager Incident Manager

Systems Managerの1機能でインシデント管理サービス。マネジメントコンソールも統合されている。CloudWatchアラームやEventBridgeイベントによって重大な問題が検出された際、Systems Manager AutomationのRunbookなどを実行できる。またAWS Chatbotとも統合でき、チャットクライアントでアクティブに対応できる。

AWS License Manager

AWSサーバーおよびオンプレミスサーバーで、ライセンスを簡単に管理できるサービス。ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制を可能にする。ライセンス違反をするとEC2を起動できなくするなどの制御もできる。

AWS Service Quotas

AWSサービスの制限(クォータ)をダッシュボードなどで確認および管理できるサービス。一ヵ所で各サービスの制限を確認できるようになったことに加え、サポートケースを使わずに上限緩和(クォータ引き上げ)申請ができる。一覧にはないがマネジメントコンソールは提供されている。

AWS Proton

フルマネージドなサーバーレス/コンテナベースアプリケーションのインフラおよびサービスの管理・デプロイ・監視サービス。内部的にCloudFotmationを利用しており、環境とサービスの2層に分けてそれぞれテンプレートを作成して管理する。

AWS CloudTrail

AWSのAPIコール履歴(イベント)を取得・収集する、運用およびリスクの監査支援サービス。ログファイルの配信をSNS通知することも可能。またデータイベントとして、S3のオブジェクトレベルのロギング、Lambdaの関数レベルのロギングもサポートされている。CloudTrail Insightsは、証跡情報を機械学習で分析し異常APIコールとして検出する機能。CloudTrail Lakeは証跡ログをSQLで分析できる環境を提供する。

AWS Resource Explorer

EC2やS3、IAMといったリソースを検出し、リージョンを横断して検索できるサービス。

AWS User Notifications

AWS HeathイベントやAmazon CloudWatchアラームなど、各AWSサービスのイベント通知設定を一元的に管理できるサービス。

AWS Health Dashboard

Health APIを基盤としたダッシュボードサービス。すべてのリージョンおよびAZにおける、すべてのサービスに関するステータスと通知が提供される。もともとService Health DashboardとPersonal Health Dashboardに分かれていたが統合された。

AWS Telco Network Builder

通信業界標準を使用してAWS上にパブリックおよびプライベート通信ネットワークをデプロイ・管理できるサービス。

メディアサービス

Amazon Kinesis Video Streams

数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイス、スマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。

AWS Elemental MediaConvert

大規模なブロードキャストおよびマルチスクリーン配信向けのファイルベース動画変換サービス。グラフィックオーバーレイ、コンテンツ保護、多言語音声、クローズドキャプションのサポート、H.265などのより配信に適した形式がサポートされている。

AWS Elemental MediaLive

大規模なブロードキャストおよびマルチスクリーン配信向けのライブ動画エンコードサービス。広告マーカーサポートや音声機能(音量正規化、ドルビーオーディオ、複数の字幕規格など)といった高度な機能がサポートされている。

AWS Elemental MediaPackage

単一のビデオ入力からさまざまなデバイスで再生可能な形式のビデオストリームを作成するサービス。MediaLiveやCloudFrontと連携することで、ライブ動画の処理やグローバル配信を行える。

[Update] AWS Elemental MediaStore

ライブおよびオンデマンドの動画コンテンツを保存するメディアストレージサービス。バックエンドにS3を利用し長期間の耐久性を実現する。ストレージタイプとして標準と低頻度アクセスが使用できる。2025年11月にサービス終了予定。

AWS Elemental MediaTailor

動画広告をサーバーサイドで挿入し、コンテンツのパーソナライズ、収益化をサポートするサービス。正確なレポートが自動生成され、広告の表示回数や視聴者の行動をWeb、iOS、Android、およびその他の接続された視聴デバイス全体で測定できる。

AWS Elemental Appliances & Software

AWS Elementalが提供しているオンプレミス向けの動画処理および配信ソリューションの見積や購入などができるサービス。提供されているアプライアンス/ライセンスはライブエンコーダ製品の AWS Elemental Live 。ファイルベース動画変換製品の AWS Elemental Server 。ライブ/オンデマンドビデオコンテンツをパッケージングする AWS Elemental Delta 。動画ネットワーク管理システムの AWS Elemental Conductor 。カメラや動画制作機器などのライブビデオソースをElemental MediaLiveに接続する AWS Elemental Link の5つ。

[Update] Amazon Elastic Transcoder

S3に保存しておいたメディアファイル(AVIなどの動画ファイルや音声ファイル)をH.264などの別のフォーマットに変換するサービス。SNS連携によるステータス通知やKMSを利用した出力ファイルの暗号化が可能。2025年11月にサービス終了予定。

AWS Elemental MediaConnect

映像をElemental LiveやオンプレミスからAWSグローバルネットワークを通じて送信できる高品質なライブ動画伝送サービス。また伝送先としては、Elemental MediaLiveのほかオンプレミス機器やIRD(衛星放送受信機)など多様なビデオ処理リソースに対応している。

Amazon Interactive Video Service

ライブストリーミング配信環境が作成できるサービス。Twitchと同等の技術を採用し、低レイテンシー、インタラクティブ性を実現する。Amazon IVSプレイヤーSDKが提供され、iOSやAndroid、Webアプリケーションなどに、ライブストリーミングをすばやく簡単に導入できる。

[New] AWS Deadline Cloud

フルマネージドなレンダリングプロジェクト管理サービス。数千までスケールするレンダーファームを数分で構築でき、ユーザー管理、レンダリングジョブの管理、ファームのモニタリングなどを提供する。

Machine Learning

[Update] Amazon SageMaker AI

フルマネージドな機械学習サービス。調査、クレンジング、前処理に対してセットアップなしで利用可能なブラウザベースのIDEやJupyterノートブックを実行するインスタンスが提供される。機械学習モデルを早く簡単に構築、トレーニング、ホスティングできる。Amazon SageMakerから名称が変更された。

次のサービスが提供されている。

  • SageMaker Autopilot
    • モデルの自動作成
  • SageMaker Canvas
    • ノーコードでモデル作成
  • SageMaker Clarify
    • データやモデルの潜在的なバイアスを検出
  • SageMaker Data Wrangler
    • データのインポートや変換、可視化などで事前プロセスを簡素化
  • SageMaker Debugger
    • モデルのデバッグ
  • SageMaker Experiments
    • 実験管理機能
  • SageMaker Feature Store
    • 特徴量を管理するリポジトリを提供
  • SageMaker Ground Truth
    • データセットの真値作成
  • SageMaker Ground Truth Plus
    • トレーニングデータセットを迅速に作成
  • SageMaker HyperPod flexible training plans
    • 指定された期間と予算内で生成AIモデルのトレーニングをする
  • SageMaker HyperPod task governance
    • トレーニング、ファインチューニング、推論などの生成AIモデル開発タスク全体で使用するGPUなどを管理する
  • SageMaker Inference Recommender
    • 最適な推論パフォーマンスとコストを実現するデプロイ設定を選択
  • SageMaker JumpStart
    • 基盤モデル、組込みアルゴリズム、事前構築済みのMLソリューションを数回のクリックでデプロイできる
  • SageMaker ML Governance
    • Role Manager、Model Cards、Model Dashboardを使用してアクセス制御を簡素化し、機械学習プロジェクトの透明性を高める
  • SageMaker Model Monitor
    • モデルをモニタリングしコンセプトドリフトを検出
  • SageMaker Neo
    • 機械学習モデルを特定デバイス向けに最適化
  • SageMaker Notebooks
    • 新しいノートブック管理機能
  • SageMaker Partner AI Apps
    • MLおよび生成AI向けのパートナーアプリケーションを簡単に導入できる
  • SageMaker Pipelines
    • 一連のワークフローをパイプラインとして作成・管理
  • SageMaker Processing
    • 前後処理や評価処理
  • SageMaker RL
    • 強化学習
  • SageMaker Search
    • 機械学習モデルの検索
  • SageMaker Serverless Inference
    • 推論モデルをサーバーレスで実行
  • SageMaker Studio
    • ブラウザベースのIDE
  • SageMaker Studio Lab
    • 無料で機械学習を学べる環境を提供
  • SageMaker Training Compiler
    • 深層学習(DL)モデルのトレーニングを高速化

Amazon Augmented AI

機械学習アプリケーションの人によるレビューが必要なワークフローを構築および管理するサービス。略称はAmazon A2I。ダッシュボードはAmazon SageMakerに統合されている。

Amazon CodeGuru

機械学習を利用した自動コードレビューサービス。プログラミング言語はJavaとPythonに対応。スレッドセーフやサニタイズなどコードの信頼性をレビューする CodeGuru Reviewer 。およびCPU使用率などコードのパフォーマンスを検出する CodeGuru Profiler 。静的アプリケーションセキュリティツール(SAST)としてセキュリティ ポリシー違反や脆弱性を検出する CodeGuru Security が提供されている。

Amazon DevOps Guru

機械学習を利用した、アプリケーション運用時の異常検知・通知サービス。CloudWatchやConfigと連携し、Atlassian OpsGenieやPager Dutyなどとも統合されている。

Amazon Comprehend

フルマネージドな自然言語処理サービス。テキストあるいはPDFや画像などの半構造化ファイルから場所や人物、キーフレーズ、感情(肯定的/否定的/混在/中立)などが検出できる。

Amazon Forecast

フルマネージドな時系列予測サービス。データはS3からインポートでき、自動的に精査、重要項目の識別、予測を立てるための予測モデルを作成する。製品需要計画、財務計画、リソース計画といったユースケースで使用できる。

Amazon Fraud Detector

オンライン支払い詐欺や偽アカウントの作成など、潜在的に不正なオンラインアクティビティを検出できるフルマネージドサービス。機械学習および20年以上のAmazonの不正検出の専門知識を使用した不正検出モデルが構築できる。

Amazon Kendra

機械学習を活用したエンタープライズ検索サービス。自然言語を使用して、ConfluenceやSharePoint、S3といった非構造化データを検索できる。

Amazon Personalize

リアルタイムのパーソナライズおよびレコメンデーション生成サービス。AutoML機能が含まれており、S3にデータを置くことで、データのロードと検査、適切なアルゴリズムの選択、モデルのトレーニング、メトリクスの提供、パーソナライズされた予測の生成が行える。

Amazon Polly

テキストを自然な音声に変換するテキスト読み上げサービス。音声エンジンとしてスタンダード(TTS; Text-to-Speech)とニューラル(NTTS; Neural Text-to-Speech)が選択可能。SSML(Speech Synthesis Markup Language)を使用して発音、ボリューム、話す速度など、音声のさまざまな要素をカスタマイズできる。また、レキシコンによる単語の発音のカスタマイズも可能。

Amazon Rekognition

フルマネージドな画像分析および動画分析サービス。画像や動画内の物体、シーン、テキスト、顔の検出、有名人の認識、不適切なコンテンツの識別ができる。またカスタムラベルを使用して独自のモデルを構築し、固有のオブジェクトおよびシーンの識別も可能。

Amazon Textract

電子ドキュメントからテキストやデータを自動抽出するテキスト抽出サービス。従来のOCR(光学式文字認識)では困難だったマルチカラムなどのレイアウト、テーブルやフォームの関連などを識別して抽出できる。

Amazon Transcribe

音声をテキストに変換する文字起こしサービス。電話音声など不鮮明なものも可能。また医療に特化したサービスである Amazon Transcribe Medical もある。

Amazon Translate

テキストベースのコンテンツを多言語へ変換できるニューラル機械翻訳サービス。既存のテキストを大量に翻訳するバッチ翻訳と、オンデマンドで翻訳するリアルタイム翻訳の両方に対応している。

[Update] AWS DeepComposer

生成AIによるモデルを利用して音楽を作成しながら機械学習を学べるサービス。生成AIアルゴリズムはGenerative Adversarial Network(GAN)、Convolutional Neural Network(CNN)、Transformerをサポート。2025年9月にサービス終了予定。

AWS DeepRacer

強化学習で駆動する1/18スケールの自立型走行車を使い、楽しみながら機械学習を学べるサービス。2世代目としてLIDAR(光検出および測距)センサーとステレオカメラセンサーを新しく搭載したDeepRacer Evoが登場。DeepRacer Evoではオブジェクトの検出や他のマシンの回避を可能にするさらに高度な強化学習モデルのトレーニングができるようになった。

AWS Panorama

オンプレミスのカメラでコンピュータビジョンを実行するサービス。エッジデバイスとして、直接購入するPanoramaアプライアンスまたはPanorama SDKでPanorama対応したサードパーティデバイスが利用可能。

[Update] Amazon Monitron

機械学習を使用して産業用機械の異常行動を自動的に検知するエンドツーエンドのシステム。専用のデバイスを設置し、モニタリングはモバイルアプリでも可能。2024年10月に新規利用停止。

Amazon HealthLake

医療現場における多種多様なフォーマットのデータを一元化されたデータレイクに集約できるサービス。HIPAA[1]に適合し、ペタバイト規模の医療データを保存、変換、クエリ、分析可能にする。

[Update] Amazon Lookout for Vision

機械学習を使用して工業製品などの欠陥品を自動的に検知するサービス。最小で20個の正常画像と10個の異常画像を用意するだけでトレーニング可能。2025年10月サービス終了予定。

[Update] Amazon Lookout for Equipment

機械学習を使用して産業用機械の異常行動を自動的に検知するサービス。センサーデータはS3に保存しておき、そこからモデルの作成や推論をし、結果はS3に保存される。2024年10月に新規利用停止。

[Update] Amazon Lookout for Metrics

機械学習を使用してメトリクスの異常値を自動的に検知するサービス。S3やRDS、Salesforce、Google Analyticsなどさまざまなデータソースに対応している。また検出した異常値はSNSやLambda、Datadog、Slackなどで通知できる。2025年10月サービス終了予定。

Amazon Lex

Chatbotなどの、音声やテキストに反応する対話型インタフェースを構築するサービス。自然言語処理にAlexaと同等のディープラーニング技術を使用できる。会話フローの構築にはVisual Conversation Builderというビジュアルエディタを利用できる。

Amazon Comprehend Medical

フルマネージドな医療テキスト用の自然言語処理サービス。処方箋や診断書などの構造化されていない医療テキストから健康データを抽出できる。

AWS HealthOmics

ヘルスケアやライフサイエンス組織等の大規模な分析や共同研究を支援するサービス。ゲノム、トランスクリプトーム、およびその他のオミクスデータにおける保存、クエリ、分析を簡略化する。

[Update] Amazon Bedrock

フルマネージドな生成AIサービス。多様な基盤モデル(FM)が提供されており、ユースケースに合わせて適したモデルを使用できる。次のような機能が提供されている。

  • Bedrock Agents
    • 外部システムやデータソースと基盤モデルをシームレスに接続する
  • Bedrock Custom Models
    • 既存の基盤モデルをカスタマイズする
  • Bedrock Flows
    • ビジュアルデザイナーを使用し、生成AIアプリケーションのワークフローを構築、テスト、デプロイする
  • Bedrock Guardrails
    • 基盤モデルの出力を制御し、不適切なコンテンツを防ぐ
  • Bedrock Intelligent Prompt Routing
    • プロンプトを最適な基盤モデルに自動的にルーティングする
  • Bedrock Knowledge Bases
    • 外部データソースを使用して基盤モデルの回答をカスタマイズする
  • Bedrock Latency-optimized Inference
    • 基盤モデルの推論レイテンシーを最適化し、応答時間を短縮する
  • Bedrock Marketplace
    • サードパーティ製の基盤モデルを利用する
  • Bedrock Model Distillation
    • 大規模な基盤モデルの応答を使用し、小規模な基盤モデルをファインチューニングする
  • Bedrock Model Evaluation
    • 基盤モデルのパフォーマンスを評価する
  • Bedrock Prompt Management
    • プロンプトの作成、管理、最適化を行う
  • Bedrock Prompt Routers
    • 複数の基盤モデル間でプロンプトを効率的にルーティングする
  • Bedrock Provisioned Throughput
    • 固定コストで基盤モデルのスループットを確保する
  • Bedrock Watermark detection
    • Titan Image Generatorモデルによって生成されたかどうかを検出する

AWS HealthImaging

ペタバイト規模の医療画像データをホストできるデータストアサービス。インフラストラクチャの準備や設定を簡素化する専用のデータストアを提供し、すべての画像データは低レイテンシーで取り出せる。医用画像データを保存、分析、共有するクラウドネイティブアプリケーションの開発を支援する。

[Update] Amazon Q

カスタマイズ可能な生成系AIアシスタントサービス。大枠としてビジネスユーザー向けの Amazon Q Business と、開発者向けの Amazon Q Developer が提供されている。マネジメントコンソールはユーザー、サブスクリプション管理をする機能が提供されている。

[New] Amazon Q Business

生成AIを使用したアプリケーションを作成、共有、管理ができる。またQuickSight、Connect、Supply Chainと統合されており、それぞれ生成AIを使用した機能を利用できる。

分析

Amazon Athena

標準SQLを使用してS3のデータを分析できるインタラクティブクエリサービス。Federated Queryを利用することでRDSやDynamoDBなどにクエリすることも可能。Prestoで構築され、CSV、JSON、ORC、Avro、Parquetなどのさまざまな標準データフォーマットに対応し、地理空間関数などもサポート。自動で並列的に実行される。

Amazon Redshift

フルマネージドなデータウェアハウスサービス。プロビジョンド(クラスター型)とサーバーレスが提供される。PostgreSQL互換のインタフェースを備えるため、PostgreSQLの管理ツールが使用できる。Federated Queryを利用することでRDS(PostgreSQL、MySQL)およびAurora(PostgreSQL、MySQL)に直接クエリすることも可能。

Amazon CloudSearch

フルマネージドなSolrベースのカスタム検索サービス。スケーラブル、高い信頼性とパフォーマンス、豊富な検索機能などを備える。

Amazon OpenSearch Service

フルマネージドなOpenSearchクラスターサービス。プロビジョンドとサーバーレスが提供される。ダッシュボードが提供され、またLogstashを使用してS3、Kinesis、DynamoDBとの統合も可能。ダッシュボードはSAML認証もサポートされている。

[Update] Amazon Kinesis Data Streams

リアルタイムでストリーミングデータを処理できるサービス。高速かつ継続的にデータの取り込みと集約を行える。マネジメントコンソールは「Amazon Kinesis」のまま残っている。

Amazon QuickSight

簡単かつ高速にデータを分析・可視化できるクラウドBIサービス。データソースとしてRDB(RDSやオンプレのRDBなど)やS3、AthenaやRedshift、ExcelやCSVなどのファイル、SaaS(SalesforceやJiraなど)が使用できる。アドホック分析やデータを可視化するダッシュボードの作成、機械学習を利用して異常検知などができるML Insightsなどの機能を提供する。

AWS Data Exchange

認定データプロバイダーが提供するデータセットの検索、サブスクライブ、利用ができるサービス。データをS3に直接ロードしてデータレイクを構築でき、またCloudWatch Eventsと連携して新リビジョンのデータ取得などもできる。

AWS Lake Formation

フルマネージドなデータレイク構築サービス。データの収集、クレンジング、移動、カタログ化といった作業を自動化および分析と機械学習によってそれらのデータを安全に使用できる。

Amazon MSK

正式名称は Amazon Managed Streaming for Kafka で、フルマネージドなApache Kafkaサービス。クラスタータイプとしてプロビジョンドとサーバーレスが選択できる。マルチAZレプリケーションや障害時の自動コンポーネント交換による高可用性、およびVPC、IAM、KMS、Lambdaとの統合による高い安全性といった特徴がある。

AWS Glue DataBrew

コードを記述することなくデータのクレンジングや正規化が行えるビジュアルデータ準備ツール。250を超える変換がビルトインで提供されており、異常のフィルタリング、データ変換、無効な値の修正などのタスクを自動化できる。

Amazon FinSpace

フルマネージドな金融サービスのデータ管理および分析サービス。データの保存、準備、管理、アクセス監査といった機能を提供し、統合されたJupyterノートブックを使用してデータを試すことが可能。

AWS Glue

フルマネージドなETL(Extract、Transform、Load)サービス。RDSやS3といったデータソースをクロールしてデータカタログを構築、次にETL処理をジョブとしてトリガ登録(スケジュール/連結/オンデマンド)することで処理を実行する。Glue Studioを利用してGUIでの開発も可能。

[Update] Amazon Data Firehose

リアルタイムストリーミング配信サービス。S3、Redshift、OpenSearch Serviceなどの送信先にリアルタイムのストリーミングデータを提供する。Amazon Kinesis Data Firehoseから名称が変更された。

Amazon EMR

正式名称は Amazon Elastic MapReduce で、フルマネージドな(HadoopやSparkなどの)ビッグデータフレームワークサービス。プロビジョンド(クラスター型)とサーバーレスが提供される。ストレージとしてHDFS、S3を直接利用できるEMRFS、ローカルファイルシステムがある。

AWS Clean Rooms

データを共有や公開することなく、複数AWSアカウント間でデータセットの分析およびコラボレーションを安全に行えるサービス。クエリ結果はCSVまたはParquet形式でS3に保存できる。

[New] Amazon SageMaker platform

次世代のSageMakerを謳ったデータ分析サービス。機械学習の域にとどまらないデータによるすばやいビジネス展開とソリューション構築を可能にする。次のコンポーネントから構成される。

  • SageMaker Unified Studio
  • SageMaker Data and AI Governance
  • SageMaker Lakehouse

AWS Entity Resolution

複数のアプリケーションやデータストアに保存されている関連レコードの検索や紐付けを行える、機械学習(ML)ベースのエンティティ解決サービス。

ストリーミングデータのリアルタイム分析、変換サービス。標準SQLを使用してストリーミングデータの処理や分析ができる。

[Update] Amazon DataZone

AWS、オンプレミス、サードパーティに保存されているデータをカタログ化し、組織全体でデータを簡単に共有してアクセスできるようになるデータ管理サービス。データ利用者はカタログ内のアセットを検索し、サブスクリプションをリクエストし、承認されることでアクセスできるようになる。Amazon SageMaker platformに統合され、マネジメントコンソールも同じページにリンクされている。

セキュリティ、ID、およびコンプライアンス

AWS Resource Access Manager

複数AWSアカウント間で、AWSリソースを安全に共有できるサービス。個別のアカウント間で共有する方法と、Organizationsレベルで有効化して共有する方法がある。

Amazon Cognito

ユーザー認証(IDの発行)とアプリケーションデータの同期を行えるサービス。ユーザーディレクトリを作成、管理し、モバイルアプリおよびWebアプリに、サインアップとサインインを追加できる Cognito User Pools 。フェデレーテッドIDプロバイダーで認証し、STSによる一時的な認証情報を作成できる Cognito フェデレーテッドアイデンティティ 。アプリケーション関連のユーザーデータのオフラインでのアクセスとデバイス間の同期をサポートする Cognito Sync といった機能がサポートされている。

AWS Secrets Manager

データベース認証情報、APIキー、そのほか秘密情報を管理できるフルマネージドサービス。RDS(MySQL、PostgreSQL)やAuroraへの統合を組み込むことで、定期的なパスワードの自動ローテーションも可能。

[Update] Amazon GuardDuty

VPCフローログ、CloudTrail管理イベント、CloudTrailイベントログ、DNSログなどの監視・分析をする、継続的なセキュリティモニタリングサービス。GuardDutyが生成した結果はEvendBridge(CloudWatch Events)との連携が可能。次のような保護プランが提供されている。

  • S3保護
  • EKS保護
  • 拡張脅威検出
  • ランタイムモニタリング
  • EC2マルウェア保護
  • S3マルウェア保護
  • RDS保護
  • Lambda保護

Amazon Inspector

AWSリソースの動作を分析する自動化されたセキュリティ評価サービス。EC2とECR、Lambdaに対応しており、ソフトウェアの脆弱性および意図しないネットワークの露出について継続的にスキャンし評価する。

Amazon Macie

S3に保存されているデータを、機械学習によって自動的に検出、分類、保護するフルマネージドなセキュリティサービス。個人情報(PII)や知的財産などの機密データを認識し、さらにアクセスパターンとユーザーの動作を分析することで、不正アクセスの危険や不注意によるデータ漏洩などを監視する。

AWS IAM Identity Center

Microsoft Active Directoryの認証情報を使用してシングルサインオンを管理するサービス。AWS Organizationsで管理されているAWSアカウントやビジネスクラウドアプリケーション[2]、SAML 2.0をサポートするアプリケーションにSSO可能となる。クラウドのAD(Microsoft AD)あるいはオンプレミスのAD(Microsoft ADと信頼関係またはAD Connector)がサポートされるが、Simple ADはサポートしていない。

AWS Certificate Manager

AWSの各種サービスで使用するSSL/TLS証明書のプロビジョニング、管理、およびデプロイができるサービス。Webサイトやアプリケーションに証明書を直接インストールはできず、サポートされているサービスにインストールして使用する。発行される証明書の有効期限は13ヵ月で、自動的に更新される。

AWS Key Management Service

フルマネージドな暗号化キーの作成・管理サービス。EBS、S3、Redshift、Transcoder、WorkMail、RDSなどのAWSサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にする。

AWS CloudHSM

フルマネージドなハードウェアセキュリティモジュール(HSM)管理サービス。FIPS 140-2 レベル3に準拠しており、高いセキュリティ要件が求められるサービスでも利用できる。CloudHSMクラスタの作成には、リージョン内の各AZにHSMを作成したHA(高可用性)構成にすることが推奨されている。

AWS Directory Service

フルマネージドなディレクトリサーバーサービス。クラウドネイティブなグラフベースのディレクトリストアである Amazon Cloud Directory 。モバイルアプリまたはWebアプリにサインアップとサインインを追加するユーザーディレクトリ Amazon Cognito Your User Pools 。マネージド型Microsoft Active Directoryである Microsoft AD 。Samba 4を搭載したAD互換のディレクトリ Simple AD 。そして、オンプレのADと連携する AD Connector の、5種類のディレクトリタイプが提供されている。

AWS Firewall Manager

AWS WAFを一元管理できるセキュリティ管理サービス。多数のAWSアカウントや環境において、WAFを横断的に適用することが可能となる。なお利用には、AWS Organizationsの利用が前提となっている。

AWS Artifact

ISO、PCI、SOCレポートなどの、AWSクラウドでのコンプライアンスとセキュリティに関するドキュメントをオンラインでダウンロードできるサービス。ダウンロードしたドキュメント(監査アーティファクト)は信頼している相手のみと、セキュアなドキュメント共有サービスを使用して共有することが推奨されている。

Amazon Detective

CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析できるサービス。GuardDuty、Security HubおよびAWSパートナーセキュリティ製品と統合されており結果を迅速に調査できる。

AWS Signer

フルマネージドなコード署名サービス。署名プロファイルを作成し、信頼できる発行元のグループを表せる。現在コード署名に対応しているのはLambdaとIoT。

AWS Private Certificate Authority

フルマネージドなプライベート認証局サービス。認証局をプライベートネットワークで運用でき、パブリック証明書では許可されていない追加情報などを定義したプライベート証明書を運用できる。ACMのコンソールと統合されていたが独立した。

AWS Security Hub

すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス。GuardDuty、Inspector、Macieなど複数のAWSサービスとサードパーティのセキュリティアラートや検出結果をまとめて確認できる。

AWS Audit Manager

用意されたフレームワークを使用して、リソースの使用に関するエビデンスを継続的に自動収集し、評価、レポートするサービス。

Amazon Security Lake

クラウドやオンプレミスなどのセキュリティログを集約・管理し、セキュリティ分析ソリューションから利用できるようにするデータレイクサービス。集約したログはオープンフォーマットであるOCSF(Open Cybersecurity Schema Framework)に変換し、S3へ保存される。

AWS WAF

HTTP/HTTPSのリクエストをモニタリングし、悪意のあるリクエストを検出・防御できるWebアプリケーションファイアウォール。条件、ルール、Web ACLを作成することで、コンテンツへのアクセスを制御できる。CloudFront、ALB、API GatewayまたはAppSyncに対応しており、マネージドルールも提供されている。

AWS Shield

DDoS攻撃からAWSリソースを保護するためのサービスで、 StandardAdvanced の2つの異なる保護レベルが提供されている。Standardは無料で自動的に適用され、SYN/UDPフラッド攻撃やリフレクション攻撃といったL3/L4レベルの攻撃を緩和する。AdvancedはELB、CloudFront、Route 53を対象とするアプリケーション保護を強化する有料サービスで、L3/L4/L7レベルのDDoS攻撃を緩和する。リンク自体はWAF & Shieldとして1つにまとめられている。

Amazon Verified Permissions

アプリケーション開発者が、個々のユーザーに対してどういった権限をもつのかを定義しデータへのアクセスを制御できる、アプリケーションへアクセス許可管理機能を提供するサービス。アクセス許可はCedarというポリシー言語で定義し、アクセス許可管理をアプリケーション自体と切り離し開発、管理を容易にする。

AWS Payment Cryptography

フルマネージドな支払い処理で使用される暗号化およびキー管理のサービス。専用のHSMインスタンスを用意することなく、ペイメントカード業界(PCI)標準に準拠した暗号化機能やキー管理を提供する。

[New] AWS Security Incident Response

自動化された監視および調査、有人サポートを備えたセキュリティインシデント対応サービス。Amazon GuardDutyや他のツールからのセキュリティ検出結果を一元的に管理し、ルーチンタスクを自動化する。またAWS Customer Incident Response Team(CIRT)が24時間365日で有人サポートを提供する。

AWS IAM

正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービス。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行う。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となる。

クラウド財務管理

[Update] AWS Marketplace

AWS Marketplaceで公開されているAMIを購入してサブスクライブしているソフトウェアを管理するサービス。AWS Marketplace Subscriptionsから名称が変更された。

AWS Billing Conductor

アカウントを請求グループとして論理的にグループ化し、コストを可視化するサービス。

AWS Billing and Cost Management

これまであった請求コンソールとコスト管理コンソールが統合された。グラフでのコスト分析、使用状況レポート、リザーブドインスタンス(RI)レポートなどの取得。予算設定やRI使用率、RIカバレッジを設定しアラート発報などができる。

モバイル

AWS Amplify

フロントエンド・モバイル向けのAWSフルスタックアプリケーションを開発・構築するためのツールや機能を提供するサービス。アプリケーションをS3やCognitoなどと接続する Amplify ライブラリ 。アプリケーションバックエンド作成・統合のツールチェインを提供する Amplify CLI 。Webアプリケーションの継続的デプロイおよびホスティングを提供する Amplify ホスティング 。フロントエンドUIとバックエンドを備えたフルスタックアプリケーションを視覚的に構築できる Amplify Studio 。などが提供される。

AWS AppSync

フルマネージドなGraphQLを使用したオンライン/オフラインのリアルタイムデータ同期サービス。データソースとしてDynamoDB、Lambda、OpenSearch Service、Aurora ServerlessおよびHTTPエンドポイントがサポートされている。

AWS Device Farm

クラウド上の実際のデバイスを使用してiOS、Android、Webアプリをテストできるテストサービス。テストデバイスのリストはドキュメントを参照のこと。

Amazon Location Service

デバイスの位置情報を安全に利用できるサービス。地図、POI(Points Of Interest)、ジオコーディング、ルーティング、ジオフェンス、トラッキングといった機能を簡単にアプリケーションに追加できる。

アプリケーション統合

AWS Step Functions

タスクとステートマシンの概念に基づく、分散アプリケーションとマイクロサービスを調整するワークフローサービス。ワークフローには標準とExpressの2タイプが提供されている。ドメインロジックはLambda関数やAWSサービス、またはEC2やECSを使用して定義する。また、ワークフロー全体はステートマシンとして、JSONベースの言語、ASL(Amazon States Language)を使用して定義する。Workflow Studioを利用したGUIでの設計も可能。

Amazon AppFlow

フルマネージドなデータ連携サービス。コードを記述することなく、SalesforceなどのSaaSとS3およびRedshiftといったAWSサービス間でデータ連携ができる。

Amazon MQ

フルマネージドなApache ActiveMQのメッセージブローカーサービス。JMSなどのAPIや、AMQPやOpenWireなど多くのプロトコルをサポートしているため、既存のメッセージブローカーからのアプリケーション移行に適している。

Amazon Simple Notification Service

フルマネージドなプッシュ型メッセージングサービス。サブスクライブしているエンドポイントまたはクライアントへの、メッセージの配信または送信を調整し管理する。サポートしているサブスクライバーはHTTP/HTTPS、Email、SMS(ショートメッセージ)、SQS、Lambda、Kinesis Data Firehose、アプリケーション(モバイルなど)。スタンダードトピックとFIFOトピックがサポートされている。

Amazon Simple Queue Service

フルマネージドなプル型メッセージキューイングサービス。信頼性が高くスケーラブルなキューサービスで、分散アプリケーションコンポーネント間の密結合を防ぐ。スタンダードキューとFIFOキューがサポートされている。

Amazon SWF

正式名称は Amazon Simple Workflow Service で、アクティビティとデサイダーの概念に基づく、複数の分散コンポーネントを調整するワークフローサービス。ドメインロジックはアクティビティとして実装し、ワークフロー全体はデサイダーとして実装する。実装に際しては、Flow Frameworkを使用するのが一般的(ただし一部言語のみ)。なお実装は複雑になるため、可能であればStep Functionsを使用することが推奨されている。

Amazon Managed Workflow for Apache Airflow

フルマネージドなApache Airflowのワークフロー管理サービス。有向非巡回グラフ(DAG; Directed Acyclic Graph)でワークフローを表現し、ジョブのスケジューリングや監視などを行える。

Amazon EventBridge

AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。

AWS B2B Data Interchange

フルマネージドなEDI(Electronic Data Interchange)規格データの変換サービス。マッピングテンプレートを定義し、EDIデータをJSONまたはXML形式に変換できる。

ビジネスアプリケーション

[Update] Amazon Connect

顧客窓口をセルフサービスで構築できるクラウド型コンタクトセンターサービス。事前に用意された処理を組み合わせた自動音声対応(IVR; Interactive Voice Response)の作成、ビデオ通話、着電管理、ケース追跡、ユーザーの感情分析、発信者の認証などが可能。またAIアシスタントやAI Botの作成もできる。

Amazon Chime

高品質なビデオ、音声、テキストチャット、スクリーン共有などの機能を提供するオンラインミーティングサービス。ライセンスによってアクセスできる機能が異なり、Basic/Pro、Business Calling、Voice Connector、Chime SDKなどが提供されている。

Amazon Simple Email Service

高信頼性とスケーラビリティを備えたEメール送受信プラットフォーム。メールの送信は、SESコンソール、SMTPインタフェース、SES API(HTTPS、CLI、SDKなど)が提供されている。リージョン内の全アカウントで共通のグローバルサプレッションリストと、リージョン・アカウントごとで管理するアカウントレベルのサプレッションリストがサポートされる。

[Update] Amazon WorkDocs

フルマネージドなエンタープライズ向けストレージサービス。ユーザー認証にはDirectory Service(Simple ADまたはAD Connector)を利用する。ドキュメントはURLによる共有や世代管理が行われ、WorkDocs Sync同期クライアントを利用するとデスクトップのフォルダをWorkDocsと同期できる。2025年4月サービス終了予定。

Amazon WorkMail

フルマネージドなWebメールおよびカレンダーサービス。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。モバイルアプリやデスクトップクライアントに対応しているため、設定すれば送受信が可能。

AWS Supply Chain

機械学習を使用したデータレイク、インサイト、需要計画などを提供しサプライチェーンを支援するサービス。IAM Identity Centerの利用が必須となっている。

AWS AppFabric

Google Workspace、Microsoft 365、Slack、ZendeskといったSaaSアプリケーションのセキュリティデータを集約・管理できるサービス。集約したデータは正規化して保存され、Security LakeやQuickSightなどと連携させることで分析などもできる。

AWS Wickr

Active DirectoryやOpenID ConnectによるSSOなどもサポートされる、企業向けコミュニケーションサービス。1対1のチャット、グループメッセージ、通話、ファイル共有、画面共有などを容易に行え、エンドツーエンドの通信は暗号化される。

Amazon Chime SDK

リアルタイム通信機能を簡単にアプリケーションに組み込めるSDK。共同音声通話、ビデオ通話、および画面共有機能をWebまたはモバイルアプリケーションに追加できる。 SDKがサポートされる言語は、JavaScript/TypeScript、iOS(Swift/Objective-C)、Android(Kotlin/Java)。

Amazon One Enterprise

エンタープライズのアクセス制御を目的としたパームベース(手のひらベース)の認証サービス。従業員や許可されたユーザーがバッジやPIN、パスコードを使わずに建物や企業資産、ソフトウェアリソースに安全にアクセスすることを実現する。なお執筆時点でプレビュー版です。

Amazon Pinpoint

ユーザーの行動を理解し最適なタイミングでのメッセージ配信を可能とする、ユーザーエンゲージメントを改善・促進するサービス。分析に基づいてユーザーセグメントを作成し、プッシュ通知キャンペーンの作成や管理ができる。

[New] AWS End User Messaging

ユーザー設定の管理、配信の最適化、メッセージのパーソナライズ化などの機能を提供するメッセージングサービス。SMS、プッシュ通知、Eメールなど複数のチャネルを統合し、単一のAPIでメッセージ送信ができる。Amazon Pinpointから切り出され独立したサービスとなった。

エンドユーザーコンピューティング

[Update] Amazon WorkSpaces

ユーザー向けの仮想クラウドデスクトップサービス(DaaS; Desktop as a Service)。Microsoft Windows、Amazon Linux 2、Ubuntu、RHE Linuxを実行できる。ユーザー管理には、AWS Directory Service、Microsoft Entra IDまたはIAM Identity Centerを利用する。仮想デスクトップへの接続のためにWorkSpaces client applicationが提供されている。

Amazon AppStream 2.0

フルマネージドなデスクトップアプリケーションストリーミングサービス。ブラウザを使って、任意のデバイスでWindows/LinuxデスクトップアプリケーションをSaaSとして利用できる。ユーザー管理には、組込みのユーザー管理(ユーザープール)、カスタムIDの作成、SAML 2.0を使用してのフェデレーションアクセスがサポートされている。

[Update] WorkSpaces Secure Browser

AWS上で稼働しているブラウザを、手元の端末から安全に使用できるサービス。ユーザー認証として、SAML 2.0に準拠したIDプロバイダーをサポートしている。Amazon WorkSpaces Webから名称が変更された。

[Update] Amazon WorkSpaces Thin Client

Amazonが販売するシンクライアント端末の管理サービス。対応サービスはWorkSpaces、WorkSpaces Secure Browser、AppStream 2.0。

IoT

AWS IoT Analytics

フルマネージドなIoT分析サービス。IoT Coreやその他のサービスからデータストアにメッセージを取り込み、SQLを使用して分析できる。分析結果はCSVでダウンロードできるほか、Jupyter Notebookと連携したデータ検索、QuickSightと連携したデータの可視化などができる。

AWS IoT Device Defender

フルマネージドなIoTセキュリティサービス。デバイスの設定の監査や、異常動作を検出するためのモニタリングなどができる。スケジュールを使用して定期実行ができ、発見されたアラートはSNS経由で受け取ることも可能。ダッシュボードはIoT Coreに統合されている。

AWS IoT Device Management

IoTデバイスを小規模から数百万の大規模まで管理できるサービス。オンボードのデバイス情報および設定、デバイスインベントリの整理、デバイスの監視および複数の場所に配置されたデバイスのリモート管理、ジョブ実行などが可能。ダッシュボードはIoT Coreに統合されている。

AWS Greengrass

使用しているIoTデバイスにサーバーレスコード(Lambda関数)をデプロイおよび実行できるサービス。ローカルデバイスでコードを実行することで、ローカルネットワーク上で相互に安全に通信しながら、生成したデータを収集して分析することが可能。ダッシュボードはIoT Coreに統合されている。

AWS IoT SiteWise

施設に設置されている産業機器からデータを収集、構造化、およびモニタリングを行えるようにするサービス。IoT SiteWiseソフトウェアをSnowball Edgeやサードパーティ製産業用ゲートウェイにインストールし、データの収集と構造化を自動化する。

AWS IoT Core

インターネットに接続されたデバイス(自動車、電球、センサグリッドなど)が簡単かつ安全に、クラウドやその他のデバイスと相互接続できるクラウドプラットフォーム。IoTデバイスはまずデバイスゲートウェイに接続することで、HTTP、MQTT、WebSocketといったプロトコルを使用してメッセージの送受信が可能となる。送信されたメッセージはルールエンジンによって評価され、ルールアクションにルーティングされる。

AWS IoT Events

IoTセンサーやアプリケーションで発生したイベントを検出できるサービス。シンプルな条件文でイベントロジックが構築でき、生データやIoT Analyticsで処理されたデータなどを入力として受け取ることが可能。イベント発生時のトリガーとして、SNSを介した通知やLambda関数によるカスタムアクションなどが設定できる。

AWS IoT FleetWise

車両データをニアリアルタイムに変換・収集するサービス。データ分析や機械学習のモデルに利用でき、異常検知や問題発生に伴う費用を低減する。

AWS IoT TwinMaker

ビル、工場、産業設備、製造ラインといった実社会のシステムのデジタルツインを短期間で容易に構築できるサービス。IoT SiteWise、Kinesis Video Streams、S3用のコネクタが組み込まれており、幅広いソースからデータを収集できる。

ゲーム開発

Amazon GameLift

マルチプレイヤーゲームのゲームサーバーを構築およびデプロイ、運用するためのサービス。ゲームの可用性を追跡し、キャパシティーを自動的にスケールし、ゲームをオフラインにしなくても更新をデプロイできる。

脚注

  1. Health Insurance Portability and Accountability Act of 1996; 1996年制定の医療保険の相互運用性と説明責任に関する法律。 ↩︎

  2. Office 365やSalesforceなど。 ↩︎

マネジメントコンソールの一覧にないサービスたち

Amazon EBS

正式名称は Amazon Elastic Block Store で、AWSクラウド内でEC2インスタンスと組み合わせて使用できる、永続的なブロックストレージボリューム。AZ内で自動的にレプリケート、プロビジョンドIOPSによる高スループット、スナップショット、暗号化、動的な容量の拡張、ごみ箱、スナップショットアーカイブといった機能を備えている。またスナップショットをリストアした直後からフルパフォーマンスを発揮できるFSR(Fast Snapshot Restore)がサポートされている。マネジメントコンソールはEC2に統合されている。

Amazon EC2 Auto Scaling

自動的にEC2インスタンスを起動または停止するように設定できるサービス。ユーザー定義のポリシー、スケジュール、ヘルスチェックを条件として設定できる。マネジメントコンソールはEC2に統合されている。

Amazon VPC IP Address Manager

フルマネージドなIPアドレス管理(IPAM)サービス。AWS Organizations全体またはひとつのアカウントについてIPアドレスの管理とモニタリングができる。一覧にはないがマネジメントコンソールは提供されている。

AWS Network Firewall

フルマネージドなVPC向けステートフルファイアウォールサービス。5-tupleルール(送信元/宛先IP・ポート番号、プロトコル番号)に加えSuricata互換のルールをサポートしている。マネジメントコンソールはVPCと統合されている。

AWS CDK

正式名称は AWS Cloud Development Kit で、TypyScriptやPythonなどのプログラミング言語を使用してクラウドリソースの定義およびプロビジョニングができる。デプロイに際してリソース定義はCloudFormationテンプレートに変換される。

AWS CLI

AWSサービスを管理するコマンドラインツール。各種OSに対応し、CLIをとおしてAWSのパブリックAPIに直接アクセスできる。

AWS Copilot

ECS CLIの後継となるECS向けのコマンドラインツール。アプリケーションだけでなくパイプラインの構築なども可能。利用にはDockerおよびAWS CLIと同じ認証情報が必要。

Amazon Corretto

Amazonが提供するJava SE標準互換のOpenJDKディストリビューション。無償、長期サポート、マルチプラットフォーム、JCK(Java Compatibility Kit)による互換性の証明といった特徴がある。

Amazon Mechanical Turk

Web UIまたはAPIを通じて人間にタスクの依頼ができるクラウドソーシングサービス。リクエスター(依頼者)が公開するタスクはHIT(Human Intelligence Tasks)と呼ばれ、ワーカー(作業者)はHITを選択して実施し回答を提出する。提出された回答をリクエスターが承認することでワーカーに報酬が支払われる。

Amazon SimpleDB

表舞台から姿を消したNoSQLデータベースサービス。有識者によると、EMRの裏側で現在も利用されており、Eclipseのプラグイン経由で簡単にテーブルの中身を参照できたりするらしい。

AWS Health

Health(API)はAWSリソース、サービス、アカウントの状態をリアルタイムで可視化する、Personal Health Dashboard(PHD)の基盤となるサービス。

AWS Local Zones

AWSリージョンを拡張し、AWSのサービスを地理的に近いロケーションで実行する。レイテンシーの影響を受けやすいアプリケーションを、自前で設置場所などを用意することなくデプロイできる。マネジメントコンソールはEC2に統合されている。

AWS Incident Detection and Response

エンタープライズサポートを利用しているユーザーが利用できる追加のサポートサービス。Incident Management Engineer(IME)によるプロアクティブな監視およびインシデント管理が提供される。

AWS re:Post

AWSフォーラムに代わるAWSのQ&Aサービス。AWS無料利用枠の一部であり、AWSアカウントを持っていれば誰でも利用できる。

AWS Schema Conversion Tool

データベースエンジン間で既存のデータベーススキーマを変換できるサービス。変換先のデータベースはRDSだけでなく、Redshiftもサポートされている。GUIは用意されておらず、代わりにツールが提供されている

AWS Wavelength

超低遅延が求められるアプリケーションを、キャリア網内の5Gネットワークのエッジにデプロイできるサービス。マネジメントコンソールはVPCに統合されている。

Elastic Load Balancing


EC2やECSの複数のターゲット間で、アプリケーションのトラフィックを分散するロードバランササービス。登録されているターゲットの状態をモニタリングし、正常なターゲットのみにトラフィックをルーティングする。L7の Application Load Balancer 、L4の Network Load Balancer 、L3で動作し透過的なネットワークゲートウェイである Gateway Load Balancer 、さらに旧型の Classic Load Balancer が提供されている。マネジメントコンソールはEC2に統合されている。

Amazon FreeRTOS

IoTに適したマイクロコントローラ向けリアルタイムOS(RTOS; Real Time Operating System)。小型かつ低電力なエッジデバイスで簡単にプログラム、デプロイ、保護、接続および保守することを可能とする。

TensorFlow on AWS

MXNet、TensorFlow、Caffe2、PyTorch、Theano、CNTK、KerasなどがプリインストールされたDeep Learning AMIが提供されている。これを利用することで、短時間で簡単にクラウド内での深層学習の使用を開始できる。

VMware Cloud on AWS

VMware SDDC(Software Defined Data Center)スタックを、AWSのベアメタルインフラストラクチャ上で実行できるオンデマンドのサービス。オンプレミスおよびAWSクラウドで、vSphere、vSAN、NSX、vCenterなどの同じVMwareツールを使用できる。

まとめ

今年も「AWS全サービスまとめ」いかがだったでしょうか。ちなみに記事内では[New]が13個、[Update]は34個でした(サービス終了の文言変更にも付いていることに注意)。もちろん発表はされたがプレビュー版でコンソール一覧にないサービスや、サービスに新機能が追加されたもののこのまとめでは拾っていないものなどたくさんあります。

また昨年のまとめにはあったが、今回のまとめからは削除されてしまったサービスが 9個 ありました。さらに終了予定のサービスもありますので、しばらくはサービスの整理が続くのでしょうか。生成AIの登場によってさまざまな影響が出ていますね。特にSageMakerやBedrockにはたくさんのアップデートがありました。

2024年にあったAWSの発表を確認すると2346件でした(2025-01-09確認)。いくつ拾えていたでしょうか。

https://aws.amazon.com/about-aws/whats-new/2024/

それでは、このエントリが少しでもお役に立てば幸いです。

削除したサービス

AWS CodeStar

プロダクトの開発環境テンプレート作成サービス。CodeCommit、CodeBuild、CodeDeployなどをCodePipelineで連携する環境を作成する。アプリケーションによってEC2、Beanstalk、Lambdaがデプロイ先として選択される。2024年7月にサービス終了。

Amazon CodeWhisperer

アプリケーション開発を加速させる、機械学習を利用したコードレコメンドサービス。複数のIDEと統合され、サポートされているプログラミング言語はPython、Java、C#、JavaScript、TypeScript。

Amazon Nimble Studio

AWSクラウド上にVisual Effectsやアニメーションなどのコンテンツ制作をするためのクリエイティブスタジオを構築するサービス。利用にはAWS SSOが必要。

AWS DeepLens

ディープラーニングに対応したプログラム可能なビデオカメラ。Kinesis Video StreamsやRekognition Video、SageMakerやLambdaと統合、連携できる。2024年1月にサービス終了。

AWS Data Pipeline

サービス(ノード)間のデータの移行および変換を行えるサービス。連携可能なサービスとしてDynamoDB、RDS、Redshift、S3がサポートされている。定義した処理はEC2またはEMRで実行され、スケジュール機能と組み合わせることでジョブスケジューラとしても利用できる。

AWS Application Cost Profiler

マルチテナントのアプリケーションにおいて、テナント間で共有されているAWSリソースのコスト内訳を表示できるようにするサービス。2024年9月にサービス終了。

Amazon Honeycode

コードを記述することなくモバイルおよびWebアプリケーションを構築できるサービス。スプレッドシートモデルのGUIを備え、ZapierまたはAppFlowを使用してSaaSアプリケーションやAWSサービスと簡単に統合できる。なお執筆時点でベータ版、2024年2月にサービス終了。

AWS IoT 1-Click

シンプルなデバイスでLambda関数を実行できるサービス。サポート対象デバイスは開封後すぐに使用できるようになっており、デバイス登録後グループ化してLambda関数と紐付けるだけで使用開始できる。2024年12月にサービス終了。

AWS IoT RoboRunner

ロボットフリートがシームレスに連携するためのアプリケーションを構築およびデプロイできるようにするサービス。単一のシステムビューでオペレーション全体の作業をオーケストレーションできる。

Share this article

facebook logohatena logotwitter logo

関連記事

EKS Auto Mode で Cilium をネットワークポリシーエンジンとして利用して、名前空間ごとに RDS アクセスを制限してみた

EKS Auto Mode で Cilium をネットワークポリシーエンジンとして利用して、名前空間ごとに RDS アクセスを制限してみた

ApplyGuardrail API を使って Amazon Bedrock でサポートされていない LLM の入出力データをチェックする

ApplyGuardrail API を使って Amazon Bedrock でサポートされていない LLM の入出力データをチェックする

User avatar
たかくに
2025.01.09
【初心者向け】別リージョンにリードレプリカを作成し、スタンドアロンDBインスタンスに昇格してみた

【初心者向け】別リージョンにリードレプリカを作成し、スタンドアロンDBインスタンスに昇格してみた

User avatar
katsumata
2025.01.09
วิธีการย้ายข้อมูลของ EC2 ไปยัง Region อื่น

วิธีการย้ายข้อมูลของ EC2 ไปยัง Region อื่น

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.