【2020年】AWS全サービスまとめ

1112件のシェア(すごく話題の記事)

こんにちは。サービスグループの武田です。

このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。

2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。

AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。

今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2019年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 176個 です。

まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。

AWS ドキュメント

AWS | Developers.IO

コンピューティング

Amazon EC2

正式名称は Amazon Elastic Compute Cloud で、AWSのIaaSのひとつ。さまざまなスペックの仮想マシンを作成して実行できる。EBS(Elastic Block Store)やELB(Elastic Load Balancing)と統合されている。

Amazon Lightsail

VPSサービス。EC2とは料金プランが異なり、ほとんど設定をすることなくWordPressやRedmineなどがインストールされたサーバーを起動できる。EC2への移行パスも用意されている。

Amazon ECR

正式名称は Amazon Elastic Container Registry で、フルマネージドなDockerコンテナレジストリサービス。Dockerコンテナイメージの保存、管理、デプロイができる。

[Update] Amazon ECS

正式名称は Amazon Elastic Container Service で、Dockerコンテナのクラスター管理サービス。サーバーやクラスターの管理不要でコンテナが実行できる Fargate 起動タイプ と、EC2でコンテナを実行するサーバーのクラスター管理を行う EC2 起動タイプ がある。またFireLensを使用することでログの出力先をカスタマイズできる。

[アップデート] ECS/Fargateでログ出力先をカスタマイズできる「FireLens」機能がリリースされました | Developers.IO

[Update] Amazon EKS

正式名称は Amazon Elastic Container Service for Kubernetes で、フルマネージドなKubernetesサービス。コントロールプレーンの管理が不要、複数のAZで運用されるため単一障害点がないといった特徴がある。またAWS Fargateを使用してEKSを実行できる Amazon Fargate for Amazon EKS もサポートされている。

[速報] Fargate for EKSがGAされました!!! #reinvent | Developers.IO

[Update] AWS Lambda

サーバー不要でアプリケーションコードのみをデプロイすることで、イベント駆動でコードが実行できるサービス。他のサービスとのハブとなり、サーバーレスアーキテクチャの中核となるサービス。Provisioned Concurrencyを使用することでコールドスタート対策もできる。最大実行時間は15分。

[速報]コールドスタート対策のLambda定期実行とサヨナラ!! LambdaにProvisioned Concurrencyの設定が追加されました  #reinvent | Developers.IO

AWS Batch

バッチ処理を実行できるサービス。サーバー不要・処理の実行という点でLambdaと似ているが、Lambdaにはリクエストあたりの最大実行時間が900秒という制限があるため、時間のかかる処理や複雑な処理をしたい時に使用する。処理は ジョブ という単位で登録し、ECSコンテナクラスターで実行される。

AWS Elastic Beanstalk

アプリケーションのデプロイ・管理サービスで、AWSのPaaSのひとつ。EB単体のものではなく、実態はEC2やS3、RDSやELBなどをプロビジョニングするサービス。

AWS Serverless Application Repository

サーバーレスアプリケーションのためのクラウドリポジトリサービス。公開されているアプリケーションを自身の環境に簡単にデプロイできる。自身で公開することも可能で、公開するアプリケーションはAWS Serverless Application Model(AWS SAM)にのっとって作成する必要がある。

[New] AWS Outposts

AWSのインフラストラクチャやサービスをオンプレミスに拡張し、ハイブリッドクラウドを実現するためのフルマネージドサービス。AWSのデータセンターのアーキテクチャで設計されたハードウェアを設置する。オンプレミスのシステムと物理的に近距離に配置することで低レイテンシーのアクセスが実現できる。

[速報]AWS Outpostsが一般公開されました!! #reinvent | Developers.IO

[New] Amazon EC2 Image Builder

Amazon EC2およびオンプレミスで使用するLinuxまたはWindowsのゴールデンイメージ作成を自動化するサービス。イメージの作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージをセキュアで最新に保つ労力を最小化する。

EC2のイメージ作成を劇的に効率化するEC2 Image Builderが発表されました! #reinvent | Developers.IO

ストレージ

[Update] Amazon S3

正式名称は Amazon Simple Storage Service で、年間で99.99%の可用性と99.999999999%の耐久性を実現するよう設計されたオブジェクトストレージ。アクセスポリシー、データの暗号化、バージョニング、MFA削除、ライフサイクル管理ポリシー、イベント通知。さらに、静的Webサイトホスティング、タグ付け、クロスリージョンレプリケーション、バッチオペレーション、アクセスポイントなど、およそSimpleとは言えない豊富な機能を備えている。またスタンダード、インテリジェントな階層化、標準-IA、1ゾーン-IA、Glacier、Glacier Deep Archive、低冗長化(非推奨)のストレージクラスが提供されている。ライフサイクルを設定することで自動的にオブジェクトのストレージクラスを移行させることができる。

[新機能]S3で新しいストレージクラス Glacier Deep Archive が使えるようになりました | Developers.IO

[速報]アクセスポリシーを持ったS3のアクセスポイント「Amazon S3 Access Points」がGAになりました! #reinvent | Developers.IO

[Update] Amazon EFS

正式名称は Amazon Elastic File System で、フルマネージドなNFSサーバーサービス。最大数千のEC2インスタンスからの同時アクセスが可能で、ペタバイト単位まで自動的にスケールする。ライフサイクルポリシーを設定することで、コスト効率のよい低頻度アクセスストレージクラスが利用できる。

Amazon EFS 低頻度アクセスストレージクラス が利用可能になりました | Developers.IO

Amazon FSx

Amazon FSx for Windows File ServerAmazon FSx for Lustre が提供されているフルマネージドなファイルサーバーサービス。for WindowsはWindows向けのファイルサーバー、for LustreはHPCコンピューティングや機械学習向けのファイルサーバー。

Amazon S3 Glacier

頻繁に使用されないデータ(コールドデータ)に最適化された低コスト、高耐久性を備えたストレージサービス。アーカイブ、バックアップ用途に向いている。S3のGlacierストレージクラスとは別サービス。

AWS Storage Gateway

オンプレミスのアプライアンスからクラウドベースのストレージに接続できるサービス。ファイルベース、ボリュームベース、テープベースという異なったインタフェースでの接続がサポートされている。

AWS Backup

EBSやEFSといったサービスのバックアップを集中管理および自動化できるサービス。Amazon DLM(Data Lifecycle Manager)はEBSスナップショットの作成、復元、削除といったライフサイクルを管理するサービスのためユースケースが異なる。

データベース

[Update] Amazon RDS

正式名称は Amazon Relational Database Service で、フルマネージドなRDBサーバーサービス。Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Serverの6つのデータベースエンジンから選択できる。またAuroraではマルチマスター構成、自動起動/停止およびスケーリングするAurora Serverless、複数のリージョンにまたがって構成できるAuroraグローバルデータベースが利用できる。

【新サービス】Amazon Aurora Multi-Masterが一般公開になりました | Developers.IO

Amazon DynamoDB

フルマネージドなkey-value型のNoSQLデータベースサービス。セカンダリインデックスやスループットキャパシティによるパフォーマンスの調整ができる。

Amazon ElastiCache

フルマネージドな分散型インメモリデータストアサービス。キャッシュエンジンとしてmemcachedとRedisがサポートされている。

Amazon Neptune

フルマネージドなグラフデータベースサービス。グラフモデルとしてProperty GraphとW3CのRDF、およびそれぞれのクエリ言語であるApache TinkerPop GremlinとSPARQLがサポートされている。

Amazon Redshift

フルマネージドなデータウェアハウスサービス。PostgreSQL互換のインタフェースを備えるため、PostgreSQLの管理ツールが使用できる。

[New] Amazon QLDB

正式名称は Amazon Quantum Ledger Database で、フルマネージドな台帳データベースサービス。データの変更履歴はイミュータブルに保持され、履歴が正当であることを暗号的に検証できる。またPartiQLをサポートしているためSQLライクに操作が可能。

【新サービス】改竄不能な台帳データベースAmazon QLDBが利用可能になりました | Developers.IO

Amazon DocumentDB

フルマネージドなドキュメント指向データベースサービス。MongoDB互換のためアプリケーションコードやドライバーはMongoDBと同じものが使用できる。

[New] Amazon Managed Apache Cassandra Service

フルマネージドなApache Cassandra互換のデータベースサービス。高い可用性と安全性、事実上無制限のスループットとストレージを備える。現在使用しているのと同じCassandraクエリ言語(CQL)アプリケーションコードをAWSクラウドに移行できる。なお執筆時点でプレビュー版です。

[速報] AWSのマネージドCassandra、分散KVSのAmazon MCSが発表されました! (Open Preview) #reinvent | Developers.IO

移行と転送

[Update] AWS Migration Hub

各種移行ツールの、アプリケーションの移行状況を追跡できるダッシュボードサービス。Migration Hub自体はオレゴンリージョンとフランクフルトリージョンのみサポートしている。

AWS Migration Hub が欧州 (フランクフルト) リージョンで利用可能に

AWS Application Discovery Service

オンプレミスのサーバーの基本情報、使用状況、設定などのデータ収集サービス。Migration Hubに統合されている。

[Update] AWS Database Migration Service

同一DB製品間でのデータ移行、別DB製品への移行サービス。ソースとしてRDB以外にMongoDBやS3が対応している。またターゲットとしてRDB以外にS3やDynamoDB、Redshift、Kinesis Data Streams、Elasticsearch Service、DocumentDBが対応している。Migration Hubに統合されている。

AWS Database Migration Service が、MongoDB 互換の Amazon DocumentDB をターゲットとしてサポート

AWS Server Migration Service

オンプレミスのVMwareまたはHyper-Vの仮想マシンをAWS クラウド環境に移行するサービス。Migration Hubに統合されている。

AWS Transfer for SFTP

フルマネージドなSFTPサービス。SFTPサーバーのバックエンドにはS3が使用されるため、アップロードしたファイルをアーカイブや処理に使用できる。

AWS Snowball

オンプレミスのサーバーとS3との間で、オフラインでデータを移行するサービス。ペタバイトクラスのデータ移行が主なユースケースのひとつ。

AWS DataSync

オンプレミスのストレージと、S3またはEFSとの間のデータ移動を自動化するデータ転送サービス。オンプレミス環境にDataSync Agentをデプロイし、DXやインターネットを介してデータをコピーできる。

ネットワーキングとコンテンツ配信

Amazon VPC

正式名称は Amazon Virtual Private Cloud で、AWS クラウドに作成できる仮想ネットワークサービス。サブネット、Elastic IP、セキュリティグループ、ネットワークACL、ゲートウェイ、ルートテーブルといったリソースが用意されている。

Amazon CloudFront

静的および動的Webコンテンツを配信するCDNサービス。HTTP/HTTPS経由でのWebコンテンツとRTMPを使用してのメディアファイルのストリーミングがサポートされている。

Amazon Route 53

フルマネージドなDNSサーバーサービス。リソースのヘルスチェック(+DNSフェイルオーバー)、多様なルーティングポリシーとトラフィックポリシー、通常のレコードタイプのほかエイリアスレコードもサポートされている。

Amazon API Gateway

RESTful APIを作成、デプロイできるサービス。エンドポイントとして、Webサイト、Lambda関数、その他のAWSサービスがサポートされている。またSwaggerファイルによるインポート/エクスポートが可能。

AWS Direct Connect

オンプレミスのネットワークとAWSのネットワーク(VPC)を接続するプライベートネットワークサービス。一般的にDXと略される。

[New] AWS App Mesh

Envoyプロキシを使用した、マイクロサービスアプリケーション間の一貫した可視性とネットワーク制御を可能とするサービスメッシュを提供するサービス。サポートしているサービスはAWS Fargate、Amazon EC2、Amazon ECS、Amazon EKSおよびAWS上のKubernetesアプリケーション。

[速報] マイクロサービス向けの新しい監視サービス!AWS App Meshが登場 #reinvent | Developers.IO

AWS Cloud Map

あらゆるクラウドリソースへの名前付けが可能な、フルマネージドなリソースマップ作成・管理サービス。Amazon ECSやAWS Fargateと統合されており、サービスディスカバリーを有効にすることで自動的にAWS Cloud Mapに登録/解除される。

AWS Global Accelerator

複数のリージョンにトラフィックをルーティングすることを可能とするグローバルネットワークサービス。高可用性および輻輳のないAWSネットワークを使用して、アプリケーションが動作するリージョンへトラフィックを誘導する。

開発者用ツール

AWS CodeStar

プロダクトの開発環境テンプレート作成サービス。CodeCommit、CodeBuild、CodeDeployなどをCodePipelineで連携する環境を作成する。アプリケーションによってEC2、Beanstalk、Lambdaがデプロイ先として選択される。

AWS CodeCommit

フルマネージドなGitリポジトリホスティングサービス。CodeDeployやCodePipelineとの連携が可能。

AWS CodeBuild

フルマネージドなビルドサービス。ソースコードのコンパイルおよびテストを実行できる。ビルド対象としてS3、CodeCommit、Bitbucket、GitHub、GitHub Enterpriseが指定できる。

AWS CodeDeploy

アプリケーションのデプロイ自動化サービス。S3やGitHub、Bitbucketに保存されているコンテンツを、EC2やオンプレ、Lambda、ECSにデプロイできる。

AWS CodePipeline

ソースコードのビルド、テスト、デプロイ、承認を視覚化および自動化する継続的デリバリーサービス。各ステージ(ビルドやテスト)でアクション(CodeCommitやCodeBuildなど連携するサービス)を指定することで、リリースプロセスを構築できる。

AWS Cloud9

クラウドベースの、ブラウザ上で操作できるIDE。Lambdaのテストやデバッグが可能で、ペアプログラミングもできる。

AWS X-Ray

アプリケーションが処理するリクエストに関するデータを収集するモニタリングサービス。レスポンスタイムやレスポンスステータスなどのデータを収集し、表示、フィルタリング、分析を行うことができる。またSDKを使用してSQLクエリのトレースも可能。

ロボット工学

AWS RoboMaker

Robot Operating System(ROS)とクラウドサービスを統合した、ロボットアプリケーションの開発、シミュレーション、テスト、デプロイ、更新、管理を簡単に行えるサービス。AWSの機械学習やモニタリング、分析サービスと連携し計算リソースが必要な処理をオフロードできる。

Customer Enablement

[New] AWS IQ

プロジェクト作業におけるAWS認定サードパーティーエキスパートの利用を支援するサービス。エキスパートの発見、作業依頼、ビデオ会議、契約管理、安全な共同作業、統合された請求などが利用できる。

AWS IQ の発表

[New] AWS サポート

サポートケースの起票・管理などができるサポートセンターサービス。これまでは、右上のサポート > サポートセンターというフローをたどる必要があったが、マネジメントコンソールのサービス一覧にも追加された。

AWS Managed Services

Fortune 100にリストされるような大企業向けの運用自動化サービス。変更管理や障害管理など、ITILに準拠した既存のIT運用プロセスをAWSでも引き続き利用(移行)できるサービス。

ブロックチェーン

Amazon Managed Blockchain

フルマネージドなブロックチェーンネットワークサービス。Hyperledger FabricやEthereumを使用して、信頼された中央機関が必要ない複数の当事者がトランザクションを実行できるアプリケーションを構築できる。

衛星

AWS Ground Station

フルマネージドな人工衛星の地上局を利用できるサービス。必要なときに使用した分だけのコストで利用でき、事前にキャパシティを予約することも可能。

Quantum Technologies

[New] Amazon Braket

量子コンピュータの利用をサポートするフルマネージドサービス。量子ビットや量子回路を扱うことのできるAmazon Braket SDKが提供され、それをJupyter Notebookから利用できる。量子コンピュータのシミュレーションが行える開発環境の提供および本物の量子コンピュータへのアクセスを同一のコードから行える。なお執筆時点でプレビュー版です。

[速報] Amazonの量子コンピュータのサービス「Amazon Braket」が発表されました[プレビュー] #reinvent | Developers.IO

管理とガバナンス

[Update] AWS Organizations

複数のAWSアカウントを、IAMユーザーのようにポリシーベースで管理できるサービス。一括請求(コンソリデーティッドビリング)という、メンバーアカウント(組織に追加したアカウント)で発生した費用を、マスターアカウント(組織を作成したアカウント)でまとめて支払いをする機能を含んでいる。メンバーアカウントに対して一括でポリシーを適用できるサービスコントロールポリシーとタグポリシーが使用できる。

AWS OrganizationsのSCPでresourceやconditionが指定できるようになりさらに便利になりました | Developers.IO

[新機能] タグポリシー機能がOrganizationに追加されてタグの値を制御できるようになりました | Developers.IO

[Update] Amazon CloudWatch

AWSのリソースおよびAWSで実行しているアプリケーションのモニタリングサービス。メトリクス(CPU使用率やネットワークI/Oなど)やログを収集し(CloudWatch Logs)、SNSやAuto Scalingと連携するアラームの作成や異常検知ができる。またAWSリソースの変更イベントを監視し、Lambdaなどのターゲットに対して、リアルタイムに通知ができる(CloudWatch Events)。

祝 CloudWatch Anomaly Detection が GA になりました! | Developers.IO

AWS Auto Scaling

EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなど複数のリソースに対するスケーリングプランを設定できるサービス。またEC2 Auto Scalingグループでは機械学習による予測スケーリングも利用可能。

AWS CloudFormation

AWSのオーケストレーションサービス。JSONまたはYAMLで記述された設定ファイルに基づいて、AWSの各コンポーネントの作成や設定ができる。アプリケーションの継続的なデプロイは別のサービスを利用する。

AWS CloudTrail

AWSのAPIコール履歴(イベント)を取得・収集する、運用およびリスクの監査支援サービス。ログファイルの配信をSNS通知することも可能。またデータイベントとして、S3のオブジェクトレベルのロギング、Lambdaの関数レベルのロギングもサポートされている。

AWS Config

AWSリソースの設定履歴を取得・収集する、変更管理および構成評価を行う運用支援サービス。リソースの設定変更の追跡や、ルールから逸脱する設定変更の検知、継続的評価ができる。

AWS OpsWorks

アプリケーションのデプロイ・管理サービス。プロビジョニングツールとしてChefを利用するため、Beanstalkと比べ柔軟な構成が可能。

AWS Service Catalog

ポートフォリオに製品(CloudFormationのテンプレート)や制約、利用権限を登録し、ユーザーが必要に応じて製品を起動できるサービス。作成するリソースの権限をユーザーが持っていなくても起動できる。

[Update] AWS Systems Manager

AWSリソースをグループ化することで、グループの設定や状態(インベントリ)を収集して閲覧およびグループに対してタスクの自動実行が行える運用自動化サービス。Explorer、OpsCenter、インサイトダッシュボード、オートメーション、カレンダーの変更、メンテナンスウィンドウ、リソースグループ、AppConfig、パラメーターストア。さらにインベントリ、アクティベーション、セッションマネージャー、実行コマンド、ステートマネージャー、パッチマネージャー、ディストリビューターと、大量の機能を提供している。もともとはAmazon EC2 Systems Managerというサービスだったが、S3やRDSなども扱えるようになりAWS Systems Managerとして統合された。ちなみに略称である SSM は最初期のサービス名であるAmazon Simple Systems Managerのなごり。

[新機能] Systems Manager OpsCenter がリリースされました! | Developers.IO

[新機能] マルチアカウント・リージョン対応!AWS Systems Manager Explorer がやってきた!! | Developers.IO

待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! | Developers.IO

AWS Trusted Advisor

ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。コスト最適化、パフォーマンス、セキュリティ、信頼性、サービス制限といった項目が提供されている。

AWS Control Tower

ランディングゾーン(事前設定された安全なAWS環境のこと)の設定を自動化するサービス。多数のアカウントを保有しているマルチアカウントのAWS環境において、継続的なポリシーの取得および統合ダッシュボードを利用することにより、各アカウントのセキュリティ設定の統制を可能にする。

AWS License Manager

AWSサーバーおよびオンプレミスサーバーで、ライセンスを簡単に管理できるサービス。ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制を可能にする。ライセンス違反をするとEC2を起動できなくするなどの制御もできる。

AWS Well-Architected Tool

構築したシステムが、最新のAWSアーキテクチャのベストプラクティスにのっとっているかをAWSの利用者自身が評価、レビューできるサービス。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化に関する一連の質問に回答することで評価結果を取得できる。

AWS Personal Health Dashboard

CloudWatch Logsと統合された、Health APIを基盤としたダッシュボードサービス。すべてのリージョンおよびAZにおける、すべてのサービスに関するステータスと通知が提供される。

[New] AWS Chatbot

AWS向けのChatOpsを導入できるサービス。Amazon SNSからのサービス通知を処理しAmazon ChimeまたはSlackに転送することで、AWSクラウド内の運用イベントを監視および応答できるようにする。なお執筆時点でベータ版です。

AWS Chatbot (ベータ版) のご紹介: Amazon Chime および Slack チャットルームにおける AWS の ChatOps

[New] AWS Launch Wizard

AWSクラウドアプリケーションのベストプラクティスに従ったアプリケーションを簡単にデプロイできるサービス。初期デプロイ時にCloudFormationテンプレートが生成され、後続デプロイではそのテンプレートを使用する。執筆時点では AWS Launch Wizard for SQL Server のみが提供され、SQL Serverの高可用性ソリューションをデプロイできる。

AWS Launch Wizard for SQL Server を使用して、SQL Server Always On ソリューションを簡単にデプロイする

[New] AWS Compute Optimizer

機械学習を利用したEC2およびAuto Scalingグループのリソース最適化サービス。CPU使用率、メモリ、ストレージなどのメトリクスを分析してリソース最適化の推奨事項を提供する。

[速報]EC2のインスタンスタイプ推奨事項を機械学習で提案!AWS Compute Optimizerがリリースされました #reinvent | Developers.IO

メディアサービス

Amazon Elastic Transcoder

S3に保存しておいたメディアファイル(AVIなどの動画ファイルや音声ファイル)をH.264などの別のフォーマットに変換するサービス。SNS連携によるステータス通知やKMSを利用した出力ファイルの暗号化が可能。

Amazon Kinesis Video Streams

数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイス、スマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。

AWS Elemental MediaConnect

映像をElemental LiveやオンプレミスからAWSグローバルネットワークを通じて送信できる高品質なライブ動画伝送サービス。また伝送先としては、Elemental MediaLiveのほかオンプレミス機器やIRD(衛星放送受信機)など多様なビデオ処理リソースに対応している。

AWS Elemental MediaConvert

大規模なブロードキャストおよびマルチスクリーン配信向けのファイルベース動画変換サービス。グラフィックオーバーレイ、コンテンツ保護、多言語音声、クローズドキャプションのサポート、H.265などのより配信に適した形式がサポートされている。

AWS Elemental MediaLive

大規模なブロードキャストおよびマルチスクリーン配信向けのライブ動画エンコードサービス。広告マーカーサポートや音声機能(音量正規化、ドルビーオーディオ、複数の字幕規格など)といった高度な機能がサポートされている。

AWS Elemental MediaPackage

単一のビデオ入力からさまざまなデバイスで再生可能な形式のビデオストリームを作成するサービス。MediaLiveやCloudFrontと連携することで、ライブ動画の処理やグローバル配信を行うことができる。

AWS Elemental MediaStore

ライブおよびオンデマンドの動画コンテンツを保存するメディアストレージサービス。バックエンドにS3を利用し長期間の耐久性を実現する。

AWS Elemental MediaTailor

動画広告をサーバーサイドで挿入し、コンテンツのパーソナライズ、収益化をサポートするサービス。正確なレポートが自動生成され、広告の表示回数や視聴者の行動をWeb、iOS、Android、およびその他の接続された視聴デバイス全体で測定できる。

[New] AWS Elemental Appliances & Software

AWS Elementalが提供しているオンプレミス向けの動画処理および配信ソリューションの見積や購入などができるサービス。提供されているアプライアンス/ライセンスはライブエンコーダ製品の AWS Elemental Live 。ファイルベース動画変換製品の AWS Elemental Server 。ライブ/オンデマンドビデオコンテンツをパッケージングする AWS Elemental Delta 。動画ネットワーク管理システムの AWS Elemental Conductor の4つ。

AWSの新たなMedia Services!? AWSマネジメントコンソールに追加されたElemental Appliances & Softwareについて確認してみた! | Developers.IO

Machine Learning

[Update] Amazon SageMaker

フルマネージドな機械学習サービス。調査、クレンジング、前処理に対してセットアップなしで利用可能なJupyterノートブックを実行するインスタンスが提供される。機械学習モデルを早く簡単に構築、トレーニング、ホスティングできる。機械学習モデルを特定デバイス向けに最適化できる SageMaker Neo 。機械学習モデルを検索できる SageMaker Search 。強化学習ができる SageMaker RL 。データセットの真値が作成できる SageMaker Ground Truth 。ブラウザベースのIDEである SageMaker Studio 。実験管理機能である SageMaker Experiments 。新しいノートブック管理機能の SageMaker Notebooks 。モデルのデバッグができる SageMaker Debugger 。モデルを自動作成する SageMaker Autopilot 。前後処理や評価処理ができる SageMaker Processing 。モデルをモニタリングしコンセプトドリフトを検出する SageMaker Model Monitor 。などが提供される。

[速報]ついにSageMekerの統合環境が登場!「SageMaker Studio」が発表されました #reinvent | Developers.IO

[速報] Amazon SageMaker Experiments が発表されました #reinvent | Developers.IO

[速報]新機能!Amazon SageMaker Notebooksが登場しました! #reinvent | Developers.IO

[速報] モデルのデバッグをできる Amazon SageMaker Debugger が発表されました!! #reinvent | Developers.IO

機械学習モデルを自動的に作成するAmazon SageMaker Autopilotが発表されました! #reinvent | Developers.IO

機械学習における前後処理と評価処理を担う、Amazon SageMaker Processingが発表されました #reinvent | Developers.IO

[速報] Amazon SageMaker Model Monitor がGAでリリースされました! #reinvent | Developers.IO

[New] Amazon CodeGuru

機械学習を利用した自動コードレビューサービス。スレッドセーフやサニタイズなどコードの信頼性をレビューする CodeGuru Reviewer 。およびCPU使用率などコードのパフォーマンスを検出する CodeGuru Profiler が提供されている。なお執筆時点でプレビュー版です。

[速報] コードレビューの自動化!パフォーマンスやコストの最適化まで出来ちゃう Amazon CodeGuru が発表されました!#reinvent | Developers.IO

Amazon Comprehend

フルマネージドな自然言語処理サービス。テキストの中から場所や人物、キーフレーズ、感情(肯定的/否定的/混在/中立)などが検出できる。

Amazon Forecast

フルマネージドな時系列予測サービス。データはS3からインポートでき、自動的に精査、重要項目の識別、予測を立てるための予測モデルの作成を行う。製品需要計画、財務計画、リソース計画といったユースケースで使用できる。

[New] Amazon Fraud Detector

オンライン支払い詐欺や偽アカウントの作成など、潜在的に不正なオンラインアクティビティを検出できるフルマネージドサービス。機械学習および20年以上のAmazonの不正検出の専門知識を使用した不正検出モデルが構築できる。なお執筆時点でプレビュー版です。

[速報] 不正検出サービスが登場 Amazon Fraud Detector が発表されました[プレビュー] #reinvent | Developers.IO

[New] Amazon Kendra

機械学習を活用したエンタープライズ検索サービス。自然言語を使用して、ConfluenceやSharePoint、S3といった非構造化データを検索できる。なお執筆時点でプレビュー版です。

[速報] マシンラーニングを使ったエンタープライズのための検索サービス「Kendra」が発表されました #reinvent | Developers.IO

Amazon Lex

Chatbotなどの、音声やテキストに反応する対話型インタフェースを構築するサービス。自然言語処理にAlexaと同等のディープラーニング技術を使用できる。

Amazon Machine Learning

機械学習のモデルを構築し、予測を生成するサービス。モデルのデータソースとして、S3に保存されたデータセット、RedshiftまたはRDSのMySQLが使用できる。

Amazon Personalize

リアルタイムのパーソナライズおよびレコメンデーション生成サービス。AutoML機能が含まれており、S3にデータを置くことで、データのロードと検査、適切なアルゴリズムの選択、モデルのトレーニング、メトリクスの提供、パーソナライズされた予測の生成が行える。

[Update] Amazon Polly

テキストを自然な音声に変換するテキスト読み上げサービス。音声エンジンとしてスタンダード(TTS; Text-to-Speech)とニューラル(NTTS; Neural Text-to-Speech)が選択可能。SSML(Speech Synthesis Markup Language)を使用して発音、ボリューム、話す速度など、音声のさまざまな要素をカスタマイズできる。また、レキシコンによる単語の発音のカスタマイズも可能。

[新機能] Amazon PollyがNeural TTSに対応しました | Developers.IO

[Update] AWS Rekognition

フルマネージドな画像分析および動画分析サービス。画像や動画内の物体、シーン、テキスト、顔の検出、有名人の認識、不適切なコンテンツの識別ができる。またカスタムラベルを使用して独自のモデルを構築し、固有のオブジェクトおよびシーンの識別も可能。

【新機能】Amazon Rekognition Custom Labelsを利用して、画像からビジネス固有のオブジェクトやシーンを見つけられるようになりました! #reinvent | Developers.IO

Amazon Textract

電子ドキュメントからテキストやデータを自動抽出するテキスト抽出サービス。従来のOCR(光学式文字認識)では困難だったマルチカラムなどのレイアウト、テーブルやフォームの関連などを識別して抽出できる。

[Update] Amazon Transcribe

音声をテキストに変換する文字起こしサービス。電話音声など不鮮明なものも可能。また医療に特化したサービスである Amazon Transcribe Medical もある。

[速報] 医療に特化した音声認識の新サービス Amazon Transcribe Medical が発表されました #reinvent | Developers.IO

Amazon Translate

テキストベースのコンテンツを多言語へ変換できるニューラル機械翻訳サービス。既存のテキストを大量に翻訳するバッチ翻訳と、オンデマンドで翻訳するリアルタイム翻訳の両方に対応している。

AWS DeepLens

ディープラーニングに対応したプログラム可能なビデオカメラ。Kinesis Video StreamsやRekognition Video、SageMakerやLambdaと統合、連携できる。

[New] AWS DeepRacer

強化学習で駆動する1/18スケールの自立型走行車を使い、楽しみながら機械学習を学べるサービス。2世代目としてLIDAR(光検出および測距)センサーとステレオカメラセンサーを新しく搭載したDeepRacer Evoが登場。DeepRacer Evoではオブジェクトの検出や他のマシンの回避を可能にするさらに高度な強化学習モデルのトレーニングができるようになった。

AWS再入門ブログリレー AWS DeepRacer 編 | Developers.IO

[速報] 2台のカメラとLIDARセンサーを搭載した AWS DeepRacer Evo が発表されました! | Developers.IO

分析

Amazon Athena

標準SQLを使用してS3のデータを分析できるインタラクティブクエリサービス。Prestoで構築され、CSV、JSON、ORC、Avro、Parquetなどのさまざまな標準データフォーマットに対応し、自動で並列的に実行される。

Amazon EMR

正式名称は Amazon Elastic MapReduce で、フルマネージドな(HadoopやSparkなどの)ビッグデータフレームワークサービス。ストレージとしてHDFS、S3を直接利用できるEMRFS、ローカルファイルシステムがある。

Amazon CloudSearch

フルマネージドなSolrベースのカスタム検索サービス。スケーラブル、高い信頼性とパフォーマンス、豊富な検索機能などを備える。

Amazon Elasticsearch Service

フルマネージドなElasticsearchクラスターサービス。KibanaやLogstashがサポートされ、S3、Kinesis、DynamoDBとの統合も可能。

Amazon Kinesis

リアルタイムでストリーミングデータを処理できるサービス。高速かつ継続的にデータの取り込みと集約を行うことができる Kinesis Data Streams 。S3、Redshift、Elasticsearch Serviceなどの送信先にリアルタイムのストリーミングデータを提供する Kinesis Data Firehose 。標準SQLを使用してストリーミングデータの処理や分析ができる Kinesis Data Analytics といったサービス群からなる。

[Update] Amazon QuickSight

簡単かつ高速にデータを分析・可視化できるクラウドBIサービス。データソースとしてRDB(RDSやオンプレのRDBなど)やS3、AthenaやRedshift、ExcelやCSVなどのファイル、SaaS(Salesforce)が使用できる。アドホック分析やデータを可視化するダッシュボードの作成、機械学習を利用して異常検出などができるML Insightsなどの機能を提供する。

Amazon QuickSightで機械学習を活用して異常検出、予測などが可能になる「ML Insights」が一般提供開始になりました! | Developers.IO

AWS Data Pipeline

サービス(ノード)間のデータの移行および変換を行えるサービス。連携可能なサービスとしてDynamoDB、RDS、Redshift、S3がサポートされている。定義した処理はEC2またはEMRで実行され、スケジュール機能と組み合わせることでジョブスケジューラとしても利用できる。

[New] AWS Data Exchange

認定データプロバイダーが提供するデータセットの検索、サブスクライブ、利用ができるサービス。データをS3に直接ロードしてデータレイクを構築でき、またCloudWatch Eventsと連携して新リビジョンのデータ取得などもできる。

AWS Data Exchange の紹介

AWS Glue

フルマネージドなETL(Extract、Transform、Load)サービス。RDSやS3といったデータソースをクロールしてデータカタログを構築、次にETL処理をジョブとしてトリガ登録(スケジュール/連結/オンデマンド)することで処理を実行する。

[New] AWS Lake Formation

フルマネージドなデータレイク構築サービス。データの収集、クレンジング、移動、カタログ化といった作業を自動化および分析と機械学習によってそれらのデータを安全に使用できる。

安全なデータレイクの構築が容易になる AWS Lake Formation がついにリリースされました | Developers.IO

Amazon MSK

正式名称は Amazon Managed Streaming for Kafka で、フルマネージドなApache Kafkaサービス。マルチAZレプリケーションや障害時の自動コンポーネント交換による高可用性、およびVPC、IAM、KMSとの統合による高い安全性といった特徴がある。

セキュリティ、ID、およびコンプライアンス

AWS IAM

正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービス。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行う。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となる。

AWS Resource Access Manager

複数AWSアカウント間で、AWSリソースを安全に共有できるサービス。個別のアカウント間で共有する方法と、Organizationsレベルで有効化して共有する方法がある。

Amazon Cognito

ユーザー認証(IDの発行)とアプリケーションデータの同期を行えるサービス。ユーザーディレクトリを作成、管理し、モバイルアプリおよびWebアプリに、サインアップとサインインを追加できる Cognito User Pools 。フェデレーテッドIDプロバイダーで認証し、STSによる一時的な認証情報を作成できる Cognito フェデレーテッドアイデンティティ 。アプリケーション関連のユーザーデータのオフラインでのアクセスとデバイス間の同期をサポートする Cognito Sync といった機能がサポートされている。

AWS Secrets Manager

データベース認証情報、APIキー、そのほか秘密情報を管理できるフルマネージドサービス。RDS(MySQL、PostgreSQL)やAuroraへの統合を組み込むことで、定期的なパスワードの自動ローテーションも可能。

Amazon GuardDuty

VPCフローログ、CloudTrailイベントログおよびDNSログを監視・分析する、継続的なセキュリティモニタリングサービス。GuardDutyが生成した結果はCloudWatch Eventsとの連携が可能。

Amazon Inspector

AWSリソースの動作を分析する自動化されたセキュリティ評価サービス。評価ターゲットの各インスタンスにはInspectorエージェントをインストールする。エージェントは、安全な通信の使用、プロセス間のネットワークトラフィック、AWSリソースの動作や設定といったデータ(テレメトリー)を収集・分析し、セキュリティルールと比較を行う。

Amazon Macie

S3に保存されているデータを、機械学習によって自動的に検出、分類、保護するフルマネージドなセキュリティサービス。個人情報(PII)や知的財産などの機密データを認識し、さらにアクセスパターンとユーザーの動作を分析することで、不正アクセスの危険や不注意によるデータ漏洩などを監視する。

AWS Single Sign-On

Microsoft Active Directoryの認証情報を使用してシングルサインオンを管理するサービス。AWS Organizationsで管理されているAWSアカウントやビジネスクラウドアプリケーション *1、SAML 2.0をサポートするアプリケーションにSSO可能となる。クラウドのAD(Microsoft AD)あるいはオンプレミスのAD(Microsoft ADと信頼関係またはAD Connector)がサポートされるが、Simple ADはサポートしていない。

AWS Certificate Manager

AWSの各種サービスで使用するSSL/TLS証明書のプロビジョニング、管理、およびデプロイができるサービス。Webサイトやアプリケーションに直接証明書をインストールすることはできず、サポートされているサービスにインストールして使用する。発行される証明書の有効期限は13ヵ月で、自動的に更新される。

AWS Key Management Service

フルマネージドな暗号化キーの作成・管理サービス。EBS、S3、Redshift、Transcoder、WorkMail、RDSなどのAWSサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にする。

AWS CloudHSM

フルマネージドなハードウェアセキュリティモジュール(HSM)管理サービス。FIPS 140-2 レベル3に準拠しており、高いセキュリティ要件が求められるサービスでも利用できる。CloudHSMクラスタの作成には、リージョン内の各AZにHSMを作成したHA(高可用性)構成にすることが推奨されている。

AWS Directory Service

フルマネージドなディレクトリサーバーサービス。クラウドネイティブなグラフベースのディレクトリストアである Amazon Cloud Directory 。モバイルアプリまたはWebアプリにサインアップとサインインを追加するユーザーディレクトリ Amazon Cognito Your User Pools 。マネージド型Microsoft Active Directoryである Microsoft AD 。Samba 4を搭載したAD互換のディレクトリ Simple AD 。そして、オンプレのADと連携する AD Connector の、5種類のディレクトリタイプが提供されている。

AWS WAF

CloudFrontまたはALBに転送されるHTTP/HTTPSのリクエストをモニタリングし、悪意のあるリクエストを検出・防御できるWebアプリケーションファイアウォール。条件、ルール、Web ACLを作成することで、コンテンツへのアクセスを制御できる。またマネージドルールも提供されている。

AWS Shield

DDoS攻撃からAWSリソースを保護するためのサービスで、 StandardAdvanced の2つの異なる保護レベルが提供されている。Standardは無料で自動的に適用され、SYN/UDPフラッド攻撃やリフレクション攻撃といったL3/L4レベルの攻撃を緩和する。AdvancedはELB、CloudFront、Route 53を対象とするアプリケーション保護を強化する有料サービスで、L3/L4/L7レベルのDDoS攻撃を緩和する。

AWS Artifact

ISO、PCI、SOCレポートなどの、AWSクラウドでのコンプライアンスとセキュリティに関するドキュメントをオンラインでダウンロードできるサービス。ダウンロードしたドキュメント(監査アーティファクト)は信頼している相手のみと、セキュアなドキュメント共有サービスを使用して共有することが推奨されている。

AWS Security Hub

すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス。GuardDuty、Inspector、Macieなど複数のAWSサービスとサードパーティのセキュリティアラートや検出結果をまとめて確認できる。

[New] Amazon Detective

CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析できるサービス。GuardDuty、Security HubおよびAWSパートナーセキュリティ製品と統合されており結果を迅速に調査できる。なお執筆時点でプレビュー版です。

[速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent | Developers.IO

モバイル

AWS Amplify

AWS Amplifyはクラウドサービス(デフォルトではAWS)を利用するフロントエンド・モバイル開発向けのJavaScript/iOS/Androidライブラリ。一方でAWS Amplify コンソールはWebアプリケーションの継続的デプロイおよびホスティングサービス。AMCからアクセスできるのは AWS Amplify コンソール で、AWS Amplifyとは直接は無関係(GET STARTEDのリンクはある)。

AWS Mobile Hub

モバイルアプリのための、Cognito、Lambda、Device Farm、PinpointなどのAWSサービスと連携する統合コンソール。サインインやプッシュ通知といった機能をもったアプリケーションの構築、テスト、モニタリングを行う。

AWS AppSync

フルマネージドなGraphQLを使用したオンライン/オフラインのリアルタイムデータ同期サービス。データソースとしてDynamoDB、Lambda、Elasticsearch Service、Aurora ServerlessおよびHTTPエンドポイントがサポートされている。

AWS Device Farm

クラウド上の実際のデバイスを使用してiOS、Android、Webアプリをテストできるテストサービス。テストデバイスのリストはドキュメントを参照のこと。

拡張現実 (AR) とバーチャルリアリティ (VR)

Amazon Sumerian

拡張現実(VR; Augmented Reality)、仮想現実(AR; Virtual Reality)、および3Dアプリケーションの作成・ビルド・起動を提供するサービス。PollyやLexと連携することで、3Dキャラクタを喋らせることも可能。

アプリケーション統合

[Update] AWS Step Functions

タスクとステートマシンの概念に基づく、分散アプリケーションとマイクロサービスを調整するワークフローサービス。ワークフローには標準とExpressの2タイプが提供されている。ドメインロジックはLambda関数やAWSサービス、またはEC2やECSを使用して定義する。また、ワークフロー全体はステートマシンとして、JSONベースの言語、ASL(Amazon States Language)を使用して定義する。

[アップデート]Step Functionsに高パフォーマンス低コストのExpressワークフローが追加されました! #reinvent | Developers.IO

[New] Amazon EventBridge

AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。CloudWatch Eventsをベースに構築され、CloudWatch Eventsを拡張するサービス。将来的にはCloudWatch EventsはEventBridgeに名称変更される予定。

Amazon EventBridge のご紹介

Amazon MQ

フルマネージドなApache ActiveMQのメッセージブローカーサービス。JMSなどのAPIや、AMQPやOpenWireなど多くのプロトコルをサポートしているため、既存のメッセージブローカーからのアプリケーション移行に適している。

Amazon Simple Notification Service

フルマネージドなプッシュ型メッセージングサービス。サブスクライブしているエンドポイントまたはクライアントへの、メッセージの配信または送信を調整し管理する。サポートしているサブスクライバーはHTTP/HTTPS、Email、SMS(ショートメッセージ)、SQS、Lambda、アプリケーション(モバイルなど)。ただしモバイルへのプッシュ通知はMobile Hubの利用が推奨されている。

Amazon Simple Queue Service

フルマネージドなプル型メッセージキューイングサービス。信頼性が高くスケーラブルなキューサービスで、分散アプリケーションコンポーネント間の密結合を防ぐ。スタンダードキューとFIFOキューがサポートされている。

Amazon SWF

正式名称は Amazon Simple Workflow Service で、アクティビティとデサイダーの概念に基づく、複数の分散コンポーネントを調整するワークフローサービス。ドメインロジックはアクティビティとして実装し、ワークフロー全体はデサイダーとして実装する。実装に際しては、Flow Frameworkを使用するのが一般的(ただし一部言語のみ)。なお実装は複雑になるため、可能であればStep Functionsを使用することが推奨されている。

AWS コスト管理

AWS Cost Explorer

AWSのコストとサービス使用状況を可視化するサービス。グラフでのコスト分析、使用状況レポート、リザーブドインスタンス(RI)レポートなどが取得できる。

AWS Budgets

予算を設定し、コストまたは使用量が予算額や予算量を超えたとき(または超えると予測されたとき)にアラートを発報するサービス。またRI使用率やRIカバレッジを設定し、使用率が設定したしきい値を下回った場合にアラートを受け取ることもできる。

AWS Marketplace Subscriptions

AWS Marketplaceで公開されているAMIを購入してサブスクライブしているソフトウェアを管理するサービス。

カスタマーエンゲージメント

Amazon Connect

顧客窓口をセルフサービスで構築できるクラウド型コンタクトセンターサービス。事前に用意された処理を組み合わせた自動音声対応(IVR; Interactive Voice Response)の作成、着電管理、ケース追跡などが可能。

Amazon Pinpoint

ユーザーの行動を理解し最適なタイミングでのメッセージ配信を可能とする、ユーザーエンゲージメントを改善・促進するサービス。分析に基づいてユーザーセグメントを作成し、プッシュ通知キャンペーンの作成や管理ができる。利用には、Mobile Hubにアプリケーションをモバイルプロジェクトとして追加して統合する必要がある。

[Update] Amazon Simple Email Service

高信頼性とスケーラビリティを備えたEメール送受信プラットフォーム。メールの送信は、SESコンソール、SMTPインタフェース、SES API(HTTPS、CLI、SDKなど)が提供されている。リージョン内の全アカウントで共通のグローバルサプレッションリストと、リージョン・アカウントごとで管理するアカウントレベルのサプレッションリストがサポートされる。

[アップデート] Amazon SESがアカウントごとのサプレッションリストをサポートしました | Developers.IO

ビジネスアプリケーション

Alexa for Business

組織でAlexaを使用および管理するためのスキルやツールが提供されるサービス。Alexa対応のデバイス管理やユーザーの登録、スキルの割り当てを一元的に行うことができ、組織内のみで使用するプライベートスキルの開発も可能。またAlexaデバイスを共有設定することで、オフィスの共有エリアにいるすべての人に共有でき、さらに会議室の設定をすると会議室の機器をコントロールすることもできる。

Amazon Chime

高品質なビデオ、音声、テキストチャット、スクリーン共有などの機能を提供するオンラインミーティングサービス。プランはBasic、Plus、Proの3種類が用意されているが、3人以上のミーティングがサポートされているのはProのみ。

Amazon WorkMail

フルマネージドなWebメールおよびカレンダーサービス。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。モバイルアプリやデスクトップクライアントに対応しているため、設定すれば送受信が可能。

エンドユーザーコンピューティング

Amazon WorkSpaces

ユーザー向けのMicrosoft Windows仮想クラウドデスクトップサービス(DaaS; Desktop as a Service)。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。仮想デスクトップへの接続のためにWorkSpaces client applicationが提供されている。

Amazon AppStream 2.0

フルマネージドなデスクトップアプリケーションストリーミングサービス。ブラウザを使って、任意のデバイスでWindowsデスクトップアプリケーションをSaaSとして利用できる。ユーザー管理には、組込みのユーザー管理(ユーザープール)、カスタムIDの作成、SAML 2.0を使用してのフェデレーションアクセスがサポートされている。

Amazon WorkDocs

フルマネージドなエンタープライズ向けストレージサービス。ユーザー認証にはDirectory Service(Simple ADまたはAD Connector)を利用する。ドキュメントはURLによる共有や世代管理が行われ、WorkDocs Sync同期クライアントを利用するとデスクトップのフォルダをWorkDocsと同期できる。

Amazon WorkLink

モバイルデバイスから社内のWebサイトやWebアプリケーションに安全に接続できるフルマネージドサービス。モバイルデバイスには専用のアプリケーションをインストールしてレンダリングサーバーに接続し、コンテンツはSVGとして送信される。外部からコンテンツに直接アクセスはしないため安全に接続ができる。

IoT

AWS IoT Core

インターネットに接続されたデバイス(自動車、電球、センサグリッドなど)が簡単かつ安全に、クラウドやその他のデバイスと相互接続できるクラウドプラットフォーム。IoTデバイスはまずデバイスゲートウェイに接続することで、HTTP、MQTT、WebSocketといったプロトコルを使用してメッセージの送受信が可能となる。送信されたメッセージはルールエンジンによって評価され、ルールアクションにルーティングされる。

Amazon FreeRTOS

IoTに適したマイクロコントローラ向けリアルタイムOS(RTOS; Real Time Operating System)。小型かつ低電力なエッジデバイスで簡単にプログラム、デプロイ、保護、接続および保守することを可能とする。ダッシュボードはAWS IoTに統合されている。

AWS IoT 1-Click

シンプルなデバイスでLambda関数を実行できるサービス。サポート対象デバイスは開封後すぐに使用できるようになっており、デバイス登録後グループ化してLambda関数と紐付けるだけで使用開始できる。

AWS IoT Analytics

フルマネージドなIoT分析サービス。IoT Coreやその他のサービスからデータストアにメッセージを取り込み、SQLを使用して分析できる。分析結果はCSVでダウンロードできるほか、Jupyter Notebookと連携したデータ検索、QuickSightと連携したデータの可視化などができる。

AWS IoT Device Defender

フルマネージドなIoTセキュリティサービス。デバイスの設定の監査や、異常動作を検出するためのモニタリングなどができる。スケジュールを使用して定期実行ができ、発見されたアラートはSNS経由で受け取ることも可能。ダッシュボードはIoT Coreに統合されている。

AWS IoT Device Management

IoTデバイスを小規模から数百万の大規模まで管理できるサービス。オンボードのデバイス情報および設定、デバイスインベントリの整理、デバイスの監視、および複数の場所に配置されたデバイスのリモート管理が可能。ダッシュボードはIoT Coreに統合されている。

AWS IoT Events

IoTセンサーやアプリケーションで発生したイベントを検出できるサービス。シンプルな条件文でイベントロジックが構築でき、生データやIoT Analyticsで処理されたデータなどを入力として受け取ることが可能。イベント発生時のトリガーとして、SNSを介した通知やLambda関数によるカスタムアクションなどが設定できる。

AWS Greengrass

使用しているIoTデバイスにサーバーレスコード(Lambda関数)をデプロイおよび実行できるサービス。ローカルデバイスでコードを実行することで、ローカルネットワーク上で相互に安全に通信しながら、生成したデータを収集して分析することが可能。ダッシュボードはIoT Coreに統合されている。

AWS IoT SiteWise

施設に設置されている産業機器からデータを収集、構造化、およびモニタリングを行えるようにするサービス。IoT SiteWiseソフトウェアをSnowball Edgeやサードパーティ製産業用ゲートウェイにインストールし、データの収集と構造化を自動化する。なお執筆時点でプレビュー版です。

AWS IoT Things Graph

さまざまなデバイスやWebサービスを視覚的に接続してIoTアプリケーションを構築できるサービス。作成したIoTアプリケーションは、パッケージ化してGreengrass対応デバイスにデプロイして使用する。

ゲーム開発

Amazon GameLift

マルチプレイヤーゲームのゲームサーバーを構築およびデプロイ、運用するためのサービス。ゲームの可用性を追跡し、キャパシティーを自動的にスケールし、ゲームをオフラインにしなくても更新をデプロイできる。

マネジメントコンソールの一覧にないサービスたち

[New] Service Quotas

AWSサービスの制限(クォータ)をダッシュボードなどで確認および管理できるサービス。一ヵ所で各サービスの制限を確認できるようになったことに加え、サポートケースを使わずに上限緩和(クォータ引き上げ)申請ができるようになった。

[NEW] サービス制限を管理する AWS Service Quotas がリリースされました! | Developers.IO

Amazon EC2 Auto Scaling

自動的にEC2インスタンスを起動または停止するように設定できるサービス。ユーザー定義のポリシー、スケジュール、ヘルスチェックを条件として設定できる。マネジメントコンソールはEC2に統合されている。

VMware Cloud on AWS

VMware SDDC(Software Defined Data Center)スタックを、AWSのベアメタルインフラストラクチャ上で実行できるオンデマンドのサービス。オンプレミスおよびAWSクラウドで、vSphere、vSAN、NSX、vCenterなどの同じVMwareツールを使用できる。

[Update] Amazon EBS

正式名称は Amazon Elastic Block Store で、AWSクラウド内でEC2インスタンスと組み合わせて使用できる、永続的なブロックストレージボリューム。AZ内で自動的にレプリケート、プロビジョンドIOPSによる高スループット、スナップショット、暗号化、動的な容量の拡張といった機能を備えている。またスナップショットをリストアした直後からフルパフォーマンスを発揮できるFSR(Fast Snapshot Restore)がサポートされている。マネジメントコンソールはEC2に統合されている。

[新機能] リストア直後からフルパフォーマンス!EBS で Fast Snapshot Restore(FSR)が可能になりました | Developers.IO

Amazon SimpleDB

表舞台から姿を消したNoSQLデータベースサービス。有識者によると、EMRの裏側で現在も利用されており、Eclipseのプラグイン経由で簡単にテーブルの中身を参照できたりするらしい。

AWS Import/Export

Snowballの前身にあたるオフラインデータ転送サービス。データを格納したストレージデバイスを送付することで、大容量のデータをS3にインポート/エクスポート、あるいはEBSにインポートできる。一般的にS3にデータをインポートする場合は、Snowballを使用するほうがより高速で安価のため推奨されている。GUIは用意されておらず、代わりにツールが提供されている

AWS Schema Conversion Tool

データベースエンジン間で既存のデータベーススキーマを変換できるサービス。変換先のデータベースはRDSだけでなく、Redshiftもサポートされている。GUIは用意されておらず、代わりにツールが提供されている

AWS Snowball Edge

Snowballの上位プランにあたるサービス。容量の増加、接続エンドポイントの追加、より高速なデータ転送、クラスタリングによる水平スケーリングなど機能が拡張されている。

AWS Snowmobile

Snowballファミリーの最上位プラン。セミトレーラートラックが牽引する長さ14mの丈夫な輸送コンテナで、1台あたり100PBまで転送できる。

Elastic Load Balancing

EC2やECSの複数のターゲット間で、アプリケーションのトラフィックを分散するロードバランササービス。登録されているターゲットの状態をモニタリングし、正常なターゲットのみにトラフィックをルーティングする。L7の Application Load Balancer 、L4の Network Load Balancer 、旧型の Classic Load Balancer が提供されている。マネジメントコンソールはEC2に統合されている。

AWS Health

Health(API)はAWSリソース、サービス、アカウントの状態をリアルタイムで可視化する、Personal Health Dashboard(PHD)の基盤となるサービス。

TensorFlow on AWS

MXNet、TensorFlow、Caffe2、PyTorch、Theano、CNTK、KerasなどがプリインストールされたDeep Learning AMIが提供されている。 これを利用することで、短時間で簡単にクラウド内での深層学習の使用を開始できる。

AWS Firewall Manager

AWS WAFを一元管理できるセキュリティ管理サービス。多数のAWSアカウントや環境において、WAFを横断的に適用することが可能となる。なお利用には、AWS Organizationsの利用が前提となっている。

Amazon WAM

正式名称は Amazon WorkSpaces Application Manager で、WorkSpacesへのアプリケーションの配布と管理を行えるサービス。インストールの必須/任意やアップデートの自動/手動など制御でき、セキュリティやコンプライアンスの維持に活用できる。マネジメントコンソールはWorkSpacesに統合されている。

Amazon Lumberyard

AWSおよびTwitchとの連携機能を備えた、クロスプラットフォームAAAゲームエンジン *2。Cloud Canvasを利用してクラウド接続機能を簡単に実装でき、またGameLiftとも統合されているためデプロイ・スケールも容易に実現できる。なお執筆時点でベータ版です。

Amazon Corretto

Amazonが提供するJava SE標準互換のOpenJDKディストリビューション。無償、長期サポート、マルチプラットフォーム、JCK(Java Compatibility Kit)による互換性の証明といった特徴がある。

[New] Amazon Mechanical Turk

Web UIまたはAPIを通じて人間にタスクの依頼ができるクラウドソーシングサービス。リクエスター(依頼者)が公開するタスクはHIT(Human Intelligence Tasks)と呼ばれ、ワーカー(作業者)はHITを選択して実施し回答を提出する。提出された回答をリクエスターが承認することでワーカーに報酬が支払われる。

まとめ

「AWS全サービスまとめ」いかがだったでしょうか。1エントリにまとまると検索はしやすいですね。ちなみに記事内では[New]が23個、[Update]は19個でした。もちろん発表はされたがプレビュー版でコンソール一覧にないサービスや、サービスに新機能が追加されたもののこのまとめでは拾っていないものなどたくさんあります。

2019年にあったAWSの発表を確認すると1763件でした(2020-01-06確認)。新機能の追加は年々増加傾向にあり、すべてをキャッチアップするのは結構たいへんになってきました。まずは自分の興味がある分野から拾い、少しずつ横に広げていく方法がお勧めです。

AWS の最新情報 – クラウドイノベーション & ニュース

このエントリが少しでもお役に立てば幸いです。

脚注

  1. Office 365やSalesforceなど
  2. トリプルエー。ゲーム業界の用語で大規模な開発・開発費用のゲームという意味。