首先

这篇文章是在学习AWS SAA中，我突发地想到”大概知道一下主要服务的概要会比较好吧”，所以为了自己整理了一份。

大约写了2/3篇文章之后，我无意中发现了Classmethod老师的【2020年】AWS全服务总结，简直是无与伦比地简洁而准确，所以我认为你们可以看这篇。这真是本末倒置。

如果您能以抓住各项服务的氛围为目标（逃避通道），那就好了。

目标服务 de

AWS管理控制台截至2020年5月的服务。

点击这里显示的服务群是指的对象。

由于以一定的频率进行布局变更和添加服务，所以请原谅我说一句：“嘿！这项服务被忘记写了！！！”（哈姆太郎）

计算机技术

提供应用程序运行所需的机器资源的服务集合。

EC2（爱西托）

EC2代表弹性计算云（Elastic Compute Cloud）。

按使用量计费的虚拟服务器。根据所需的工作负载选择必要的性能实例类型和存储，即可立即启动和运营。由于自由运营，因此需要自行处理安全措施和软件包管理等事项（很麻烦）。

光帆

弹性付费的VPS服务。
与EC2的不同在于其资源是固定的，对于利用其他AWS服务进行扩展等有一定限制。
尽管如此，由于价格更便宜，对于个人开发或者内部使用且对可用性要求不高的简单应用程序运营来说可能会很方便。

Lambda (拉姆达)

无需服务器管理就能使用喜欢的编程语言编写的代码，并执行的服务。
可以实现无需服务器管理，只需编写代码即可执行的备受瞩目的Serverless服务。
可以与AWS API Gateway协作构建REST API，与其他AWS服务协作等，可用于各种用途。
最喜欢的AWS服务是哪一个？

最近提供了RDS代理功能，可以更容易地解决连接管理问题并与以前不推荐的关系型数据库进行协作。

批次

处理无法在AWS Lambda中完成的大规模计算的服务。
您可以定义要处理的作业，并从EC2启动容器以进行分布式处理。
如果处理在Lambda的时间限制和资源约束范围内可以完成，则使用Lambda就足够了。如果处理超出Lambda的能力，就使用Batch来处理。

弹性Beanstalk (弹性豆荚)

用一套常见的Web应用程序配置来创建和管理服务。
如果要从零开始构建环境，需要手动进行VPC设计、EC2启动和软件包安装等操作，但使用这个服务只需点击几下即可完成。
类似的服务有Heroku等。

无服务器应用程序仓库

用于无服务器体系结构的仓库。可以使用AWS SAM（※）和代码一起管理，并创建一个可以通过单击即可构建环境的仓库。可以使用他人公开的仓库来复制相同的环境。

※ AWS 无服务器应用程序模型（Serverless Application Model）… 它使 AWS CloudFormation 更易于定义无服务器架构。

AWS Outposts (亚马逊针对外部市场的专属服务)。

提供了在本地建立与AWS云基础架构相同系统的服务。无论企业对于合规性还是云计算存在一些疑虑，或者因为延迟等因素，他们可以在本地依靠AWS私有云服务获得与AWS云版本相同的体验。但需要注意的是，该服务仅提供部分服务的支持。

EC2 Image Builder (EC2镜像构建器)

一项可以为EC2生成和管理自定义AMI的服务。可以通过图形用户界面选择要安装在指定基础AMI上的软件包等。它可以自动化繁琐的镜像管理，非常方便。

存储空间

提供数据存储服务的一组服务。

S3（三衣）

S3是指Simple Storage Service的缩写。

提供无限容量的对象型存储服务，可分散将数据保存在其他服务基地的存储中，安全可靠。通过对象的生命周期管理，还可以将数据迁移至AWS S3冰川存储，适用于想要以低廉安全的方式保存大量数据的用户。（悟空）

S3 冰川

适合存储大容量、低访问的数据的S3存储选项。相较于普通的S3，存储费用更低，但提取数据需要花费时间和金钱。适合存放不立即使用的大型数据和大量的历史日志等。

顺便说一下，除了使用普通的Glacier之外，还有一个名为S3 Deep Archive Glacier（很酷）的服务可用，它可以更便宜地存储数据，但恢复数据所需的时间比普通的Glacier要长。

EBS（易贝斯）

EBS是Elastic Block Store的简称。

通过网络连接与EC2实例进行挂载的块存储设备。可以通过附加到EC2实例上来使用。
原则上，一个EBS只能被一个EC2实例附加（不能用作共享存储）。
可以将其视为类似于计算机的SSD/HDD提供的服务。

最近，特定的EBS类型现在可以在多个EC2实例上挂载。

EFS (易散富斯)

EFS是ElasticFileSystem的缩写。

用于通过网络连接到EC2并进行挂载的文件型存储。它通过附加到EC2实例并被使用。
由于可以在多个EC2实例上进行挂载，因此可以用作共享存储。
然而，与EBS相比，价格仍然更高（大约是3倍）。选择适合的用途进行使用较为合适。

FSx（エフエスエックス）→ FSx（飞思迅）

在AWS上搭建Windows文件服务器时，可以考虑使用提供全托管的第三方文件系统服务。有两个选项可供选择：Amazon FSx for Windows File Server和Amazon FSx for Lustre。

存储网关

将 S3、Glacier 转化为 NFS 服务，还可以备份整个磁盘数据到 S3 作为快照备份功能，还有将 Glacier 作为磁带媒体使用的功能。
在“在本地环境中也想将数据保存到 S3…”等场景中，使用本服务可以将 S3 作为 NFS 文件服务器来保存数据，而无需意识到 S3 的存在。

备份

这是一个用于备份EBS、EFS、RDS、DynamoDB和Storage Gateway数据的服务。可以设置备份的定时计划和过期时间，实现自动备份。备份的格式取决于所使用的服务的备份格式（例如，对于EBS来说是EBS快照）。对于那些不愿意手动备份的人来说，这是一个强大的盟友。

数据库

一组服务，用于存储数据的数据库。

RDS (阿尔迪艾斯)

RDS的简称

可以通过全面托管的服务来使用MySQL、PostgreSQL、Oracle等RDBMS。
使用这种服务，您只需点击几下，便可轻松搭建复杂的主/从架构或读取副本。
该服务标配自动备份功能等，一应俱全。

顺便提一下，MySQL和PostgreSQL可以利用Aurora（奥罗拉）这个云端优化的RDS扩展版服务。

DynamoDB（又称为达摩数据库）

亚马逊提供一项全托管的NoSQL数据库服务，其独自开发。
数据会自动保存在三个可用区，保证安全可靠。
由于此服务有许多陷阱，因此在使用之前，请务必阅读Blackbelt以充分理解其特性。

弹性缓存（ElasticCache）

提供具备完全托管的高速内存数据库服务。支持memcached和redis。可以将其放置在RDS之前作为查询缓存，或在EC2上管理会话以使实例无状态化。

尼普顿

提供以完全托管方式管理的图形数据库服务，能直观地表达对象之间的关联。支持 Property Graph 和 W3C 的 RDF 这两种常见的图形模型，以及对应的查询语言 Apache TinkerPop Gremlin 和 SPARQL。 (对此无法理解)

我要学习图形数据库。

红移 yí)

提供一种全托管的高可用性、可扩展至百亿字节级别的数据仓库服务。可以处理以SQL方式积累的数据。通过使用Redshift Spectrum功能，可以直接对S3上的数据进行查询，而无需将数据整理和存储在Redshift中。

QLDB（Quantum Ledger Database）

QLDB是Quantum Ledger DataBase的缩写。

提供一项全面管理、无法篡改的账本数据库服务。
与区块链不同，它以集中式方式管理账本(表)和操作历史(事务)，而非去中心化。
支持类似SQL的操作，并且一旦事务发出，绝对无法篡改。

文档数据库（DocumentDB）

提供全托管服务的文档型数据库，用于存储与MongoDB兼容的JSON类数据。可轻松迁移基于本地环境的MongoDB生态系统。若需要事务支持，请使用RDS。

键空间

提供一种完全托管的互换Apache Cassandra的分布式键值存储（KVS）NoSQL数据库的服务。
这项服务的亮点是可以通过使用类似操作关系型数据库（RDBMS）的查询语句来访问键值存储（KVS），并且保持了Cassandra的特色。
同时也适用于将在本地运行的Cassandra生态系统进行迁移。

直到2020年4月23日为止，ManagedCassandraService（托管Cassandra服务）被称为预览版。

转变和转移

On-premise至AWS云的迁移和数据传输等服务组。

迁移中心

提供全面支持的服务，以跟踪从本地环境到AWS的迁移进度。
我们提供了一个仪表板，可以综合查看通过迁移相关服务所收集到的信息。
在从本地环境迁移到AWS等大规模迁移时非常有帮助。

应用程序发现服务

收集本地服务器的信息（如负载状况），并在迁移时提供最佳的实例类型等服务。基本信息收集模式包括安装代理程序在目标服务器上的方式，这种方式也被推荐，因为可以获取更多信息。如果使用VMWare虚拟服务器，则可以无需代理程序进行收集，但获取的信息较少。

服务器迁移服务

提供一项能够轻松将运行在VMWare的本地服务器迁移到EC2的服务。
若满足迁移条件，则可在图形用户界面上完成操作并生成可启动EC2的AMI。

数据库迁移服务

提供一项简单的服务，可以进行本地⇒RDS、RDS⇒RDS等关系型数据库管理系统的迁移。不仅仅适用于迁移，还可以用于复制。也可以在不同的关系型数据库管理系统之间进行迁移（如Oracle ⇒ MySQL等）。

SFTP的传输

一项服务可将S3用作SFTP服务器。适用于需要准备文件服务器但又说麻烦的情况。不过价格相当高。

雪球

将ペタ・エクサバイト级别的数据转移到物理计算机上的服务。
通常情况下，将数据转移到AWS普通服务时需要通过互联网传输，速度较慢，但通过将物理计算机带到现场进行数据传输，
然后将物理计算机带回，并利用快速的物理线路进行数据处理的一种强大的服务。

顺便提一下，有几种不同的类型。

• 単純にデータ転送を行う通常のSnowball(スノーボール)

Snowballにエッジコンピューティングなどの追加機能が付与されたSnowball Edge(スノーボール エッジ)

エクサバイト級のデータ転送(トラックが来るらしい)が可能なSnowmobile(スノーモービル)

数据同步

在本地与S3或EFS或FSx for Windows File Server之间快速传输大容量数据的服务。只需在本地安装DataSync代理程序即可使用该服务。通过定义数据传输规则并执行传输，可以按任务单位进行传输。

网络联络与内容传递

AWS提供了一系列与网络和内容分发相关的服务。

虚拟私人网络 (VPN)

VPC是VirtualPrivateCloud的缩写。 (VPC is the abbreviation for Virtual Private Cloud.)

在AWS上，有一个可以定义虚拟网络空间的服务。该服务可以将EC2、RDS等AWS资源与之关联，配置互联网网关和NAT。还可以建立与现有管理网络的VPN连接（AWS站点到站点VPN、AWS VPN CloudHub），以及建立客户端与VPC之间的VPN连接（AWS ClientVPN）。

云前端

实现内容交付加速和减轻原始服务器负载的全托管CDN服务。
无需对原始服务器内容进行特殊配置即可使用。
S3 + CloudFront的静态网站托管是备受推崇的架构。

Route53在中文中翻译为”路由53″。

提供可伸缩且完全托管的DNS名称服务器服务。
除普通简单的路由外，还支持加权等各种路由方式。
此外，还提供可视化编辑器，以更直观地展示记录方式下难以理解的流量流向。

API网关

使得轻松构建和部署REST API的全托管服务。
提供版本控制、认证和授权、各种后端连接选项。
虽然通常与Lambda一起使用，但还可以将其他AWS服务（如DynamoDB）或本地服务作为后端。

DirectConnect（直接连接）

通过专用线连接本地环境和AWS云环境的服务。通过另一家名为ARN合作伙伴提供的基地进行中转。AWS -(专用线)- ARN合作伙伴基地 -(专用线 or VPN)- 本地环境，就像这样的配置。

应用网格

无需额外的代码，可以可视化微服务之间的通信的服务。
由于多个微服务之间的协作导致调试变得复杂，但通过引入App Mesh可以轻松进行调试。
此外，可视化的通信可以作为度量标准进行获取。

云图

提供无需额外代码的微服务服务发现服务。在启动微服务时会自动进行注册，并进行健康检查。

自动为新建的容器分配A记录，并实现容器之间的动态通信。也被称为自动检测。

全球加速器

获取任意固定IP的服务。通过与EC2、ALB相连，根据任意固定IP的特点将客户端导向到最近的AWS访问点，然后通过快速的AWS网络路由到达终端点，从而可以加速访问。在发行时会生成两个IP，一个是主IP，另一个是备用IP，用于在目标IP网络失效时进行冗余配置。

开发人员工具

IDE、Git存储库、CI/CD等是为开发者提供便利的服务集合。

代码提交（CodeCommit）

一种完全托管的Git托管服务（就像Github那个）。
价格便宜，容量大，还具备拉取请求等功能。
最重要的是与其他代码服务之间的协作非常容易。

但如果能让差分比较更加易读一些，那就太好了…亚马逊大人…

CodeBuild(码构建)

独自定义的处理并执行最终代码输出的服务。
在名为 buildspec.yml 的配置文件中执行所记录的处理（例如构建和测试），在Docker容器中进行。
结合后述的 CodePipeline 实现 CI/CD 是一种常见的配置。

CodeDeploy（代码部署）

提供了高效且自动化的代码部署的全托管服务。
根据在名为appspec.yml的配置文件中指定的设置来部署代码。
可以通过多种多样的部署方法轻松地将代码部署到数十台进行自动扩展的服务器群中。

代码管道

管理、自动化和可视化整个发布流程的托管服务。
通过定义发布流程并设置执行触发器（如向存储库推送等），可以实现自动CI / CD。
常用模式是结合代码来源（CodeCommit）、构建测试（CodeBuild）和部署（CodeDeploy）等Code系服务进行使用。

现在已经回不去没有自动部署的生活了…(中毒者)

CodeStar（コードスター）–> 代码之星

创建一个通过点击来快速构建常见的Web应用开发环境、部署环境和CI/CD环境的服务。
根据项目模板(*)提供基于EC2、ElasticBeanstalk、Lambda、Code系列服务等的环境。

根据选择的模板，常见的应用程序结构集包括Ruby on Rails、Python无服务器等。这些模板会构建不同的环境。

Cloud9（云九）

可以在浏览器中使用的集成开发环境。无需安装软件包等即可立即使用。但如果要在Cloud9上完成开发并且无法运行SourceTree等GUI应用程序，可能需要熟悉命令行界面的人才能应付。

X射线 (X

提供一种工具，用于分析和调试一组微服务的访问。它类似于浏览器开发者工具，可以可视化微服务（如DynamoDB）的访问速度和状态代码，快速发现瓶颈和故障点。使用该工具需要安装X-Ray SDK并编写分析代码。

机器人工程

与机器人开发相关的服务组。

机器人制造商

提供一种能够开发、测试、部署基于ROS（机器人操作系统）的机器人应用程序的环境的服务。

我對機器人工程完全無知，即使閱讀了官方網站也完全一頭霧水。真的很抱歉。

AWS 在客户支持方面有很大的帮助。

不仅是一种具有实质内容的服务，而是一组旨在解决希望使用或者已经使用AWS平台的用户所遇到问题的服务。

支持

亚马逊网络服务（AWS）官方支持团队提供付费服务，为用户提供使用AWS服务期间遇到的故障排除支持、建议和咨询等帮助，使用用户的语言进行沟通。用户可以从多个计划中进行选择，其中包括24小时全年无休的支持计划，用于处理关键任务的服务。

如果需要技术支持、咨询或建议，基本上需要订阅此服务。

智商（IQ）

缩写未知

当用户输入利用AWS进行问题解决的需求时，该服务会向用户介绍能够解决该问题的AWS认证第三方专家（※）。类似于匹配应用程序的感觉。

只有符合AWS规定条件的个人或企业才能申请成为专家，并在IQ上得到认可和展示。

托管服务

不仅仅是AWS的服务，实际运营也由AWS官方团队提供支持的服务。
适合那些没有AWS经验但希望以完全安全的方式运营AWS服务的大型企业。
我们不仅提供运营代理，还提供一些流程，如定义和管理界面，需要经过实际负责人批准的操作才能进行。
※实话实说，因为找不到相关资料，有点不太清楚。

区块链

与区块链相关的服务集合。

托管区块链

提供完全受掌控无法篡改的非中央集权区块链服务。与类似无法篡改账本服务AWS QLDB不同的是，QLDB是中央集权的，因此使用将依据不同的目的来选择。

人造衛星

与卫星相关的服务组合。

地面站

提供与发射卫星进行通信所需地面基站的服务。

对不起，虽然我对卫生一事一点也不了解，但我为什么觉得这项服务很高兴？这篇素材非常好，清晰地总结了背景知识，使我能够轻松理解并欣赏这项服务。

解释关于AWS地面站的相关内容。

量子技术是一种先进的技术。

关于量子计算的服务组合。

Braket（左右括号）

提供全托管环境的服务，用于模拟量子算法以支持量子计算。

对于量子计算完全不了解，即使阅读了官方网页也完全像是宇宙猫一样。真的非常抱歉。

管理和治理

负责管理和控制AWS服务本身的服务组。

组织

提供的服务可以集中管理多个AWS账户。
该服务将AWS账户分组，并为分组应用策略，提供诸如限制使用功能、统一多个AWS账户的账单等功能，非常适用于管理多个AWS账户的大型组织。

云观察器 Chá Qì)

AWS提供了一项服务，该服务旨在为AWS资源上运行的应用程序提供日志收集、分析、监控等功能。此外，该服务还提供了一种机制，可以监控正在监控的服务的事件，并触发执行任意处理。

自动扩展

提供各种AWS服务的自动扩展服务。
自动扩展EC2、DynamoDB的容量等等。
通过根据用户需求进行适当的扩展设置，可以以最低的资源费用运营服务。

云配置管理（CloudFormation）

用文本文件管理AWS服务资源的构建和配置，并可以进行配置文件中所述资源的自动化配置的服务。
这是实现基于AWS资源的基础设施即代码的服务，不需要依赖专家的知识来构建基础设施环境，任何人都可以构建相同的环境。
还支持从可视化编辑器输出配置文本文件，可以发挥构成图的作用。

云跟踪

此服务用于记录对AWS的操作，如操作AWS服务的API调用、登录和退出AWS管理控制台等。它将存储在S3中的日志与CloudWatch Logs协同监控，并可以通过SNS调用Lambda函数来执行特定操作。总之，它可以帮助我们找到删除AWS资源的罪魁祸首。

配置（Config）

一项用于记录对已创建的AWS资源配置进行操作的服务。
该服务可以可视化和搜索当前AWS资源的配置、设置和依赖关系，因此建议在紧急情况下将其暂时启用。
此外，该服务还可以与CloudWatch Log协作，将保存在S3上的日志与特定的配置更改等通过SNS调用Lambda进行通知报警。

※ CloudTrail记录AWS服务本身的操作，Config记录对AWS资源的设置和配置的操作。

OpsWorks (オプスワークス) 是一种服务。

提供一项服务，使得可以利用Chef和Puppet在EC2上进行包安装、配置等配置管理工作。可以在AWS环境中运用之前在本地环境中使用的Chef和Puppet进行配置管理的部署。

服务目录

在组织内进行CloudFormation配置文件的管理（包括版本控制等）和运营的服务。
预计使用管理员（※1）创建的CF配置文件以用户（※2）可使用的形式提供的运营模型。
在进行开发团队和基础设施管理团队的分工时，基础设施管理团队可以通过将CloudFormation注册到服务目录中，仅提供给开发团队特定的配置，从而防止配置错误导致的合规性违规等问题。

※1 … 理解了与使用相关的安全要求的管理员
※2 … 需要AWS资源的开发团队

系统管理者

使得能够进行云服务器或本地服务器的运维管理（自动化一系列操作、监控状态、收集信息、记录操作日志、管理环境变量等等）的服务。简单来说，就是通过一个控制台将逻辑分组的资源信息可视化并进行操作。需要确认的是 Blackbelt。

应用配置

可以通过SystemManager上的EC2或Lambda应用程序来进行配置更改的服务之一。

信任的顾问

一项服务，通过分析正在使用的整体AWS环境，从成本优化、性能、安全性、容错能力和服务限制（如AWS提供的EC2启动限制等）等角度提供推荐设置等。虽然可以在免费计划中使用，但功能受限且只对安全性的部分进行评估。要使用完整功能，需要订阅付费的AWS Support计划。

控制塔 tǎ)

提供便捷构建多个AWS账户管理的最佳实践模式的服务。该服务通过使用AWS Organizations进行账户分配等操作，实现了一个负责管理的主账户和负责操作实际AWS资源的子账户的推荐模式的构建。

许可证管理器

在管理许可证信息方面存在服务器数量限制等，并且能够引入限制机器资源（※）以防止违反许可证的服务。
在启动EC2时，会检查预先设置的限制，并在超过上限时发出警报以阻止实例的启动。

※2020年5月时，以下资源可能受限制。

Well-Architected工具

AWS公式提供了基于以往经验定义的服务运营最佳实践，称为Well-Architected，并提供白皮书和检查清单。其中，Well-Architected是一种由AWS解决方案架构师进行评审，并通过工具实现自我评审的工具。

个人健康仪表盘 (gè yí

提供通知服务会影响正在使用AWS资源的信息（※）的个人帐户的服务。即使没有进行任何设置，也可以通过AWS管理控制台工具栏上的铃铛来确认通知。通知会按照未解决的问题、计划中的更改和其他通知的三种模式进行发送。
※ 例如：通知停机维护正在使用的RDS实例等。

聊天机器人

与AWS Chime和Slack进行集成的功能。通过SNS通知各种事件，并能够在Slack上执行访问AWS资源信息的命令。通过与CloudTrail等进行集成，可以将对AWS资源的更改操作通知到Slack，并且还可以从Slack执行Lambda函数。

启动向导

只需要回答对话式向导的问题，就可以构建符合Well Architected要求的环境的服务。到2020年5月为止，仅支持在EC2上构建Microsoft SQL Server环境。

计算优化器

现在可以利用EC2和AutoScalingGroup的CloudWatch指标来参考，AWS提供了一个机器学习服务，可以为最佳实例类型等提供建议。
这项服务是免费的。

媒体服务

主要是关于视频流媒体服务的一系列服务。
尽管AWS自始至终就开发了视频相关的服务，但在2015年9月收购了原本是一家视频相关软件开发公司的Elemetal Technologies后，新增的服务变得更加丰富多样。

弹性转码器（Elastic Transcoder）

這項服務能將動畫檔案轉換成適用於各種設備的動畫檔案。（費用是根據轉換的動畫長度進行計費）
外部分配將大量需要機器資源的編碼處理，同時進行相關處理如縮圖製作等。
與類似服務AWS Elemental Media Convert的不同之處在於支援WebM輸出，只能輸出MP3音頻和製作動畫GIF等處理，但在轉換格式的多樣性和成本方面，AWS Elemental Media Convert更為出色。

Kinesis视频流

通过将图像和视频的流式数据导入到S3中，可以将其传递到其他分析处理中的全托管服务。可以导入监视摄像机和智能手机的流式数据并存储，以低延迟的方式传输到AWS Rekognition和在EC2上构建的TensorFlow等。图像和视频的机器学习的本质工作是分析处理，通过利用全托管服务进行数据导入和分发等部分，可以集中于分析处理。

元素媒体连接（エレメンタルメディアコネクト）

AWS Live是一项服务，可以通过AWS网络从AWS Live或本地设备传输实时视频。
传统的直播需要使用卫星、光纤连接等大量设备和合同，但Elemental Media Connect可以立即提供稳定的传输而无需这些设备。
此外，它还支持视频传输行业的标准通信协议（如Zixi、RIST等）。
※ 这不一定是直播传输的必需品，只有在低延迟、高质量的直播传输成为要求时才有可能采用。

元素媒体转换器

能够将视频文件转换为适用于各种设备的视频文件的服务（费用根据转换的视频长度而进行按量计费）。与AWS Elastic Transcoder这种类似的历史悠久的服务相比，AWS Elemental Media Convert在WebM输出、仅支持MP3音频输出以及无法输出动画GIF等方面存在差异，但在其他方面，AWS Elemental Media Convert更胜一筹（包括成本、多样化的转换格式等）。

AWS公式似乎还在AWS Elemental Media Convert中添加了一些仅在AWS Elastic Transcoder中存在的功能（比如视频旋转），因此他们可能更加推崇AWS Elemental Media Convert？

元素媒体直播 sù

直播視頻串流的編碼服務。可將串流數據即時編碼為較小文件大小的格式，方便進行傳送。

元素媒体套餐

可以使用单一的视频输入来创建适用于多种设备的多种视频的服务。该服务还提供了使用DRM进行丰富内容保护的功能，以及在向不特定多数人分发时有用的功能。通过与AWS Elemental Media Live和AWS CloudFront的集成，可以处理直播视频并进行全球分发。

⋯⋯原⾳媒体商店 (Elemental Media Store)

一个用于保存直播和点播视频的服务。
服务使用AWS S3作为后端，考虑到对直播等频繁写入的优化，并无需自行进行复杂的调优。
可以将直播内容存档，连接到AWS CloudFront进行错过直播发布等用途。

元素媒体预告片

提供一项在视频流媒体时，在服务器端插入广告并支持盈利的服务。
它能够自动生成关于广告播放次数、播放媒体（iOS、Android等）等信息的报告。
由于是在服务器端插入，所以不会受到广告拦截软件等的干扰。

元素化电器和软件

亚马逊云服务提供了一系列可以在本地环境中使用的媒体服务。以下是其中的一些服务分类。

机器学习

与机器学习相关的服务组合。
提供的服务包括从零开始的机器学习服务和已构建和训练好的服务。
前者需要机器学习知识，而后者即使完全不了解机器学习也能从中受益。

SageMaker（智能製造者）

提供服务，从零构建、训练和部署机器学习模型所需的所有功能和组件。由于提供全管理的机器学习所需资源，因此无需准备机器资源。SageMaker中的组件也根据用途和功能进行了划分。

※ 没有机器学习的先导知识和理解，使用该服务将会很困难。
※ 以前有一个名为AWS Machine Learning的服务担负着类似的角色，但现在新客户被推荐使用SageMaker，并且无法再使用AWS Machine Learning。

CodeGuru(コードグル) 可以用中文翻译成 “代码大师”。

AWS提供了基于经过训练的机器学习的自动代码审查服务。这两个服务分别是CodeGuru Reviewer（代码Guru审查员）和CodeGuru Profiler（代码Guru分析器）。CodeGuru Reviewer能够审查由托管服务（※1）管理的代码（※2），并将结果通知为PullRequest。CodeGuru Profiler则通过在执行环境中植入Agent来提供修正建议，如CPU使用率和运行时延迟等。

※1 2020年5月，目前支持的是Github和AWS CodeCommit。
※2 2020年5月，目前只支持Java语言。

理解

通过AWS提供的经过训练的机器学习，可以使用自然语言处理服务。该服务在完全托管的情况下，可以检测出提供的文本中的地点、人物、关键词、情感（积极/消极/中立/混合）等。如果在5000字节以内，还可以在管理控制台上进行试用。

※ 支持的语言在这里
目前（2020年5月），似乎不支持日语。。。

预测

AWS 提供了利用经过训练的机器学习模型，从过去的时间序列数据和相关数据中预测未来的服务。
据说，通过提供过去的温度时间序列的CSV数据和过去的冰淇淋销售数据等，可以预测未来的冰淇淋销售情况。（我没有尝试过）

欺诈检测器

通过 AWS 提供的经过训练的机器学习技术，提供一项在线服务，用于检测支付欺诈、虚假账户等非法操作。
※ 截至2020年5月，该服务仍处于预览版本。

坎德拉

利用AWS提供的经过训练的机器学习技术，基于自然语言的搜索服务。
类似人们互相询问地点一样，进行搜索，并从各种数据资源中找到合适的答案返回。
同时通过用户操作（比如点赞、搜索结果的点击），不断学习并提高准确性。

※截至2020年5月，仅支持英语语言。
※1 可从预先准备的数据资源中选择（如S3、SMB、各种云存储等）。
同时，也可以自由设置从数据资源中的索引周期。

Lex（レックス）

使用与Alexa相同的机器学习技术可以构建自然语言聊天机器人的服务。
可以在现有应用程序中添加语音输入操作。
要进行实际处理，需要与Lambda等进行协作。

※ 截至2020年5月，仅提供英语支持。

个性化 huà)

使用与亚马逊类似的机器学习技术的推荐服务（*）。
为用户提供类似于“购买此商品的用户也查看了这些商品”的商品列表。

分析客户喜好，并根据每个客户的需求提供相应的信息服务。

波莉（Polly）

使用AWS训练过的机器学习来提供文本朗读服务。
通过机器学习的持续学习，提供非常流畅的朗读。
用户还可以自定义语调和声音等各种定制选项。

※ 您可以通过管理控制台实际试用。

Rekognition（リコグニション）

使用AWS培训完成的基于机器学习的图像和视频分析服务。
基于输入的图像和视频，可以进行面部识别用户认证、情感分析、物体检测、名人识别、文本检测(※1)、场景检测、不安全内容检测(成人内容、暴力)、标注等。

※1 2020年5月时点仅支持英文。

Textract（文本提取）

利用AWS提供的机器学习训练，识别电子文件（※1）上的文本，并将其提取为文本数据。
这不仅仅是简单地提取纯文本，还能识别表单和表格的结构化数据。（如果是表单，可以按键值进行提取，保持表格结构进行提取）
可以通过管理控制台进行试用。

※1 2020年5月時点，支持pdf、png和jpeg格式。
※2 2020年5月时点，只支持英文和拉丁字母。

音译（Transcribe）

通过AWS利用自行训练的机器学习，将音频转换为文本输出的服务。
该服务提供了保存的音频文件转换（※1）和实时转换（※2）两种方式。
还可以利用功能如自定义词汇（通过注册非通用行业术语等来提高转换准确性）和说话者识别（在多人对话音频中识别讲话者）等。

※1 这是我们的适用语言。(已支持日语)
※2 这是我们的适用语言。(未支持日语)

翻译

利用AWS独特培训的机器学习技术进行语言翻译(※1)的服务。
可以利用自定义词汇进行非常规行业术语等的翻译。
可以通过管理控制台进行试用。

※1 The available language is here. (Japanese support is already available)

深度镜头

Amazon开发的可定制的深度学习支持编程的视频摄像机和相关服务。可以简单地进行定制，例如使用AWS Rekognition进行图像分析，根据某些动作触发AWS Lambda的执行。据说还可以使用SageMaker进行基于自己独有的学习模型的图像分析。

深度赛车

通过使用机器学习模型，通过1/18比例的赛车模拟器来学习机器学习的服务。通过使用增强学习来训练3D赛车模拟器，并将模型部署到实际赛车上进行竞速比赛。

增强型人工智能（Augmented AI）

可以构建一个判断机器学习结果是否正确的工作流程的服务。
虽然通过机器学习进行自动化，但需要通过人眼来判断学习结果的内容是否正确，通常需要建立一种能够高效审核结果的机制。
通过使用此服务，无需自行构建审核的工作流程，即可在AWS内完成”审核工作和结果反馈”等一系列操作。

深度作曲家

亚马逊开发的音乐键盘搭载了机器学习技术，可以将输入的旋律转化为原创音乐的服务。类似于AWS Deep Racer，是用于学习机器学习的服务。

解析

用于数据分析的服务集合。
包括用于存储分析数据的服务等。

雅典娜

在AWS S3上，提供了可以使用SQL进行数据分析的服务。以前的数据分析需要通过AWS Redshift等将数据进行ETL，现在可以直接从S3对象进行数据分析了。基本上可以分析的数据是结构化数据，如csv、json等，但通过与AWS Glue进行协作，也可以分析包含非结构化数据（例如包含csv标题列等）的数据。

电子病历 zǐ lì)

弹性 MapReduce (※) 的简称
MapReduce（分布式处理大规模数据的框架）… 是由 Google 开发的。

使用AWS EC2、AWS S3等可在AWS资源上构建Hadoop环境的服务。
据说比传统的Hadoop环境搭建更简单…。

云搜

通过AWS SDK将要搜索的数据以JSON或CSV格式整理并上传到CloudSearch进行分析，生成实时的搜索索引，从而提供全文搜索功能。该服务是基于Apache Solr构建的全托管服务。

这是一个使用Apache Lucene（卢森）全文搜索库来实现的开源全文搜索服务器。

Elasticsearch服务

AWS ES（イーエス）的简称

可以通过完全托管的方式构建Elasticsearch环境的服务。当普通地想要使用Elasticsearch时，需要启动EC2并手动进行安装和配置等步骤，但是使用这项服务可以轻松引入。

※ 使用由Elastic社开发的Apache Lucene（卢西恩）开发的分布式全文搜索引擎服务器。

运动感知技术

提供一项完全托管的服务，用于收集、保存、处理和分析流数据(※)。
该服务由四个服务组成，可按目的将服务划分并使用。
通过增加传递流数据的分片来实现可扩展性。

※ IoT设备的传感器数据，如访问日志、传感器等，以及持续产生的股票交易信息等数据，包含时间戳。

快视

AWS提供了一款全面托管的BI工具，可在浏览器中使用。
可以从AWS Athena等地方传递用于分析的数据。
对于AWS开发者来说是非常方便的BI工具。

数据管道

在本地环境、AWS EC2、S3、RDS、Redshift之间进行数据的ETL和传输的服务。作为一个案例，可以将存储在S3中的文件每30分钟进行ETL并传输到Redshift中，这样就可以实现。该服务还提供了重试传输失败和收集执行结果日志等功能，比自己实现传输处理更方便。

数据交换

能够搜索和购买第三方数据（市场数据、地理信息、金融等）的服务。只有获得Data Exchange认证的数据提供商认可的用户才能公开发布第三方数据。购买的数据可以保存在S3上。还可以直接使用AWS Athena进行分析等操作。

胶水 shuǐ)

提供可完全托管的ETL服务。
通过协作其他AWS资源，爬虫自动从数据源（如AWS S3、RDS等）创建数据目录并执行ETL作业。
简而言之，这是一个用于整理（ETL）数据源以供AWS Athena和AWS Redshift Spectrum使用的服务。

我之前一直在想，是否可以在AWS Lambda和AWS CloudWatchEvent中定义事件，然后进行ETL呢？
但是根据AWS官方推荐的使用方式似乎应该是这样的。

湖泊形成

这项服务可以快速建立起数据湖，该数据湖可以执行各种类型的分析，并存储数据。您可以注册AWS S3或AWS RDS等数据源，Glue会在后台运行，从而创建可供AWS Athena和AWS Redshift等进行分析的数据湖。听说建立一个好的数据湖需要数个月的时间，但是由于我实际上还没有建立过，所以对该服务的优势不太明白…。

MSK (音标：M-S-K)

Apache Kafka的托管流式处理（Managed Streaming for Apache Kafka）的缩写是什么？

可以使用完全托管的服务来使用Apache Kafka(※)。
如果之前在本地使用Apache Kafka，可以顺利地迁移到这个服务上。

※ 这是一个用于开源流数据处理的分布式消息队列。（类似于AWS Kinesis）
这是与AWS Kinesis用法的不同之处。

安全性、身份识别和合规

一组用于安全地使用AWS服务的服务。

我是 (wǒ shì)

身份和访问管理(IPM)的缩写。

提供对AWS资源访问限制的服务。
实现了AWS使用的最佳实践之一，即对使用AWS资源的用户和资源进行最低限度的访问限制的大部分功能由IAM提供。
由于它是几乎所有AWS服务中都需要意识到的重要服务，建议阅读Blackbelt。

RAM（Random Access Memory，随机访问存储器）

资源访问管理器（RAM）

用于在不同的AWS帐户和AWS组织之间共享自己创建的AWS资源的服务。
可以共享已共享的资源，而无需为希望共享的外部组织创建和配置IAM用户，共享接收者可以像自己的帐户创建的资源一样使用这些共享资源。
截至2020年5月，仅有部分服务支持此功能。

科技公司Cognito (コグニート)

在移动和Web应用程序中，提供以全托管方式为用户创建、验证、数据同步和管理功能的服务（类似于Firebase身份验证服务）。
可以通过与Google、Facebook等提供商的集成，实现无需编码即可实现社交登录功能等常用用户注册、更改和管理功能。
在登录时，可以向客户端提供IAM角色凭证，以仅允许特定用户访问特定的AWS资源。

这是一个给人留下复杂印象的服务，但如果能善加利用，将能减轻麻烦的用户验证相关的开发和运营负担，是一个很棒的服务。建议大家去阅读Blackbelt！

秘密管理器 qì)

通过Secrets Manager可以管理和获取访问AWS资源的访问密钥、数据库的ID/密码等安全信息。通过从Secrets Manager获取访问AWS资源的访问密钥、数据库的ID/密码等信息，可以防止将这些信息固化在代码中、发布到GitHub等公开平台，以防止未经授权的利用和访问等安全事件的发生。

有一项类似的服务叫做AWS Systems Maneger的参数存储。
看到一位进行了比较并且解释得很清楚的文章。

AWS的参数存储和Secrets Manager，最终应该选择哪个？进行比较。

值勤（ガードデューティー）

AWS提供了一个能自动检测AWS资源的滥用行为的服务。
该服务利用了AWS根据CloudTrail日志训练出的自家机器学习模型进行检查，并按照严重程度通知用户关于安全性不良的操作等（利用AWS SNS进行通知）。
它能够检测出无意中进行的存在安全风险的操作等，而且使用费用也不算太高，因此推荐暂时启用该服务。

※ 例：在 root 帐户下操作资源、检测到 EC2 不正滥用（利用非法获取的凭证进行虚拟货币挖矿等）等异常行为 … 等等

审查员

提供对正在使用的AWS EC2实例进行漏洞扫描的服务。通过在EC2上安装专用代理，对CVE、CIS、安全最佳实践等方面进行扫描，并提供改进建议。

麦西 xī)

AWS提供了一项服务，利用AWS独有训练的机器学习模型自动检测、分类、保护和监控存储在AWS S3中的机密数据。通过使用AWS CloudTrail进行监控，可以检测到对于已检测到的机密信息，平时不访问该数据的用户频繁访问等可疑操作，并进行通知。
然而，截至2020年5月，该服务仅支持英语语言，无法自动检测、分类、保护和监控来自日文文档等的个人信息等机密数据。

单点登录 lù)

单点登录，简称为SSO。

该服务可使用现有的Active Directory（AWS Directory Service）的ID和密码，为其他AWS帐户或支持SAML的云服务（如Box、Slack、Office365等）提供单一登录功能。据确认，截至2020年5月，该功能在东京区域尚未得到支持。

证书管理器

只需要一个选项，对以下表述进行汉语的本土化改写：
AWS证书管理器 (AWS Certificate Manager) 常简称为ACM。

在AWS的资源上执行SSL/TLS证书的发行和管理。
AWS ELB、AWS CloudFront和AWS API Gateway已集成到ACM中，可以免费发行和使用域名验证(DV)证书。
可以防止手动发行、更新(※)和部署相关的问题。

※ ACM所颁发的证书支持自动更新，但从其他机构颁发并导入的证书不支持自动更新，请注意。

KMS(凱姆斯)

KMS (Key Management Service) 的缩写

提供一项全面托管的加密密钥创建和管理服务。
该服务与多种AWS服务集成，使用户能够轻松实现使用自己管理的加密密钥对数据进行加密。

云HSM(云硬件安全模块)

HMS是硬件安全模块（HardwereSecurityModule）的缩写。

提供提供全管式硬件安全模块（HSM）的服务。其期望的角色是与KMS相同，即管理加密密钥，但采用了更严格的管理措施，将密钥保存在物理上隔离的区域中。（KMS虽然确保了安全性，但采用了多租户模式的密钥管理）
根据业务和合同内容，当无法遵守AWS KMS的合规要求时，建议使用本服务来处理多租户模式。

目录服务

提供各种目录服务的服务。
支持的目录服务请参阅下表。

網路應用防火牆 (WAF)

WAF指的是Web应用防火墙，是对Web应用程序进行保护的简称。

提供全面托管的WAF服务。
适用于AWS CloudFront或AWS ALB这两项服务。
只需简单定义规则，即可在L7层（Web应用）上实现对攻击类型（如XSS、SQL注入等）的防护，无需运维服务器。

盾牌

提供保护AWS资源免受DDoS攻击的服务，称为盾（Shield）。盾分为两种类型，标准型（Standard）对外部公开的AWS资源始终保持有效，自动检测和防御常见的L3/L4攻击（如SYN/UDP洪泛、反射攻击等）。不支持对L7层的DDoS攻击（需使用下文提及的Advanced服务或自行安装WAF）。高级型（Advanced）为有偿服务，针对ELB、CloudFront、Route53提供更强大的安全支持（包括AWS专业DDoS攻击团队的支持、L7层支持等）。

防火墙管理器

通过AWS Organizations，可以跨多个受AWS Organizations管理的AWS账号来设置和管理AWS WAF规则的服务。对于希望在组织之间批量指定AWS WAF的情况非常有用。

神器

可以通过该服务下载 AWS 服务的合规审计报告。任何人都可以获取到由 ISO、PCI 等第三方机构对 AWS 进行的审计结果。对于想要迁移到 AWS 的人来说，这可能是用于说服直属上司和高级管理人员的材料。

安全中心

提供基于CIS AWS Foundation Benchmark的自动检查功能，并提供其他安全相关的AWS服务和第三方提供的警报的集中管理服务。这些服务包括AWS GuardDuty、AWS Inspector和AWS Macie。可以集中检测和管理这些警报，使安全管理更加便捷。

非营利组织CIS旨在推动安全性，制定了使用AWS所需的安全配置基准。

侦探（ディテクティブ）

这项服务可以通过AWS训练的机器学习模型、统计分析等手段，对各种AWS资源的日志数据进行分析和调查，以发现潜在的安全问题和可疑操作的根本原因。它可以从AWS VPC流量日志、AWS CloudTrail、AWS GuardDuty、AWS Security Hub等数据源中进行分析。

手机

关于移动应用开发的服务组合。

放大

提供本服务的是一套工具，旨在提高和加速移动Web应用程序的开发。所提供的服务主要分为三个方面，即用于方便访问常用AWS资源（※）的库、用于搭建AWS资源的CLI以及常用的UI组件。

※ 可以轻松访问与以下功能相适配的AWS服务。

移动中心

AWS Amplify前身的服务。
当您开始使用新服务时，会被引导到AWS Amplify。

应用程序同步

使用完全托管的GraphQL来进行实时数据同步服务。
可以在在线和离线环境下使用。
作为支持的字段获取源(数据源)，可以使用AWS DynamoDB、AWS Lambda等。

为解决Facebook开发的REST API存在的问题，新的API规范应运而生。
该规范解决了端点管理的复杂性，以及可能附带无关数据等问题。
同时，还支持数据更新时的实时同步。

设备农场 (shè

提供的服务为使用实际移动设备的全面管理测试环境（自动测试、远程访问、远程调试）。可使用最新的设备，甚至数年前的设备（※1）。此外，考虑到安全性，还可以专门使用某些设备进行独占契约。根据需要，可以按照使用量计费来使用所需的设备（※2），因此即使不必购买实际设备，也可以利用它来验证特定设备才会出现的问题等。

※1 可利用设备清单请参阅：http://awsdevicefarm.info/
※2 截至2020年5月，每月可免费使用1000分钟，但若选择专属合约，则需支付固定月费。

增强现实（AR）和虚拟现实（VR）

与AR、VR开发相关的服务组合。

苏美尔 ‘ěr)

提供一个完全托管的环境，在Web浏览器上开发AR、VR、MR内容的服务。只要使用支持WebGL技术的浏览器，就可以使用。

※ 一种用于在网络浏览器中显示3D图形的标准规范。大多数主要浏览器都支持此规范。

应用程序集成

用于将多个服务松耦合地集成的服务组。

阶梯函数

可以将一系列经过细分的处理作为工作流程进行管理的全托管服务。
最小的单元称为状态，可以在该单元中调用各种处理（AWS Lambda、ECS/Fargate、DynamoDB等）。

• ステート1:データの取得(DynamoDB)

 

• ステート2 : データの加工(Lambda)

 

ステート3 : データの保存(DynamoDB)

可以通过使用一系列微服务的组合来构建处理。

使用AWS Lambda或AWS Batch完成工作流似乎是一个不错的选择。但需要考虑到在各个微服务之间不需要编写协作代码、提供了各状态的跟踪、监控、重试、回滚等功能，以及容易进行错误排查等方面，根据处理的复杂度和规模等因素来选择。

活动桥(Event Bridge)

AWS云资源，与Event Bridge兼容的SaaS服务，可以与自有服务集成，提供类似于AWS CloudWatch Events的事件驱动机制。无需自行实现与事件驱动相关的代码，便可轻松调用和协作其他服务。

据说，AWS Event Bridge是AWS CloudWatch Events的一个独立服务。它使用相同的API来实现内部事件通知机制。
它还添加了功能以便聚合非AWS资源的事件，并以事件驱动的方式使用。
似乎将来，原来的AWS CloudWatch Events也将作为Event Bridge完全独立出来。

MQ (エムキュー) 翻译为中文为“MQ (音标: mù ”。

MQ是消息队列(Message Queue)的缩写。

提供适用于Apache ActiveMQ(※)的全托管消息队列服务。由于与ActiveMQ兼容，因此在将生态系统迁移到AWS时可以无需更改代码。AWS还提供了类似的服务，如AWS SQS，但在新开发时建议使用AWS SQS，在迁移现有的ActiveMQ生态系统时推荐使用AWS MQ。

※ 这是一个处理开放源代码消息相关的中间件。

SNS(エスエヌエス)

社交网络服务是Simple Notification Service（简单通知服务）的缩写。

フルマネージドなPush型のメッセージ配信サービス。
Topicという単位でメッセージ配信管理が行われ、パブリッシャー(配信者)がTopicに対してメッセージの送信を行うと、対象のTopicを購読している全サブスクライバー(購読者)に対してパブリッシャーが送信したメッセージを配信する。
サポートされているサブスクライバーは2020年5月現在 HTTP/S、EMail、Email-JSON、AWS SQS、AWS Lambda、SMS、AWS SNSをサポートしているプッシュ通知プラットフォーム(APNS、FCM…etc)。

根据不同事件发送消息的工作负载发挥作用。
与AWS CloudWatchEvent集成，当EC2实例的CPU利用率超过80%时，通知Slack和邮件列表…等。

SQS(エスキューエス)

SQS是简单队列服务的缩写。

フルマネージドなPull型のメッセージキューサービス。
Queueという単位でメッセージ配信管理が行われ、プロデューサー(配信者)がQueueに対してメッセージの送信を行うとキューにスタックされ、コンシューマー(取得者)が手動でメッセージを取得する。
スタンダードキューとFIFOキューの2種類のキューが提供されており、前者は重複配信(2回以上キューから配信される可能性有)や配信順序を保証しないが高速、後者はその反対の性質を持つ。

通过使用在系统之间进行交流，可以实现系统协作的松耦合、分散处理等功能的简单而强大的服务。

SWF(エスダブリューエフ)

SWFはSimple Workflow Service(シンプルワークフローサービス)の略

フルマネージドでいくつかの要素に細分化できる一連の処理をワークフローとして管理することができるサービス。
AWS Step Functionsと似たサービスだが、実装が複雑になりがちなため現在は新規実装であればAWS Step Functionsを利用することを推奨(※)しているみたい。

※ こちらのQ: Amazon SWF と AWS Step Functions はどのように使い分ければよいですか?を参照

AWS コスト管理

AWSサービス利用に伴う料金管理に関するサービス群。

Cost Explorer(コスト エクスプローラー)

全AWSサービスの利用料金、及び利用状況のレポートを作成できるサービス。
過去13ヶ月分のAWS利用料金を予め用意されたビュー(※)で確認することででき、更にフィルターやグルーピングで分析も行うことができる。
AWS BillingConsoleはざっくり利用した料金を確認できるが、AWS Cost Explorerは詳細な情報を確認することが可能。

※ AWSサービスの利用状況を可視化する単位。構築済みのものとしてサービス別の月額利用料金や、日次コストなどがある。もちろん自分でビューを定義することも可能。

Budgets(バジェット)

日、週、月次のレポートを自動作成・送信してAWS用の予算の状況をモニタリングできるサービス。
AWSサービスごとに予算を設定して超過したら、アラートの発報(Email, SNSをサポート)を行わせることで使いすぎや不正利用の検知に利用することができる。
実コストだけではなく、予測コストが超過する場合にもアラート発報が可能。

Marketplace Subscriptions(マーケットプレース サブスクリプションズ)

AWS Marketplace上で各ベンダーが提供しているソフトウェアなどがセットアップされたAMIで、購入(サブスクライブ)したコンテンツの管理を行うサービス。

カスタマーエンゲージメント

エンドユーザのサービスに対してのエンゲージメント(愛着・思い入れ)を強めるためのサービス群。

Connect(コネクト)

フルマネージドでクラウド型のコールセンターを提供するサービス。
これまではコールセンターを立ち上げたいとなった場合は、自前で回線を引いたりシステムの構築が必要だったが、構築済みのコールセンター環境を従量課金で利用することができる。
ACD機能(自動振り分け機能)やIVR機能(自動音声再生機能)、リアルタイムでの履歴確認といった機能も利用可能。

Pinpoint(ピンポイント)

ユーザエンゲージメントを促進するためのフルマネージドなCRM的サービス。
論理的なセグメントを設定してユーザの分類、セグメント別のプッシュ配信やキャンペーンの発行といった機能を備える。

Simple Email Service(シンプルイーメールサービス)

SES(エスイーエス)と略される。

クラウドベースでフルマネージドなEメール送受信サービス。
AWS SESのWebコンソール、AWS SES API(HTTP ,SDK, CLI)、SMTPを利用してメールを送信することが可能。
利用にあたってはスパム利用ではないことを証明するためバウンス率(※1)、苦情率(※2)などを低く抑えてメールの信用を確保する必要がある。
そのためSESのコンソールから都度メトリクスを確認したり、バウンス、苦情時の仕組み(※3)を用意する必要がある。

※1 宛先不在のメールを送って差し戻された
※2 送信先からスパム認定をされた(メールクライアントのスパムとして報告ボタンを押下された)
※3 バウンス、苦情発生時にメール・Slackへの通知やLambdaを利用して送信NGリストに追加してアプリから再度メールを送らないようにする…など

ビジネスアプリケーション

ビジネスシーンで業務をサポートするサービス群。

Alexa for Business(アレクサフォービジネス)

会社などの組織規模でAlexaを利用するための管理機能やスキルを提供するサービス。
会議室の予約やカレンダーサービスとの連携や、共有Alexaに対して利用可能なスキル一覧設定などの一斉配信などが可能となる。

Chime(チャイム)

大規模コミュニティ向けのビデオ、音声、テキストコミュニケーションツール。(SlackとかMicrosoft Teamsに近い感じ)
最大100人での同時通話など大規模なコミュニティで利用するのに適している。

WorkMail(ワークメール)

フルマネージドでWebクライアントからアクセス可能なWebメールとカレンダーを提供するサービス。(G-SuiteのGmail, Googleカレンダー的なサービス)
AD連携、独自ドメイン利用といった機能も備えており、モバイルデバイスからの利用も可能であるためビジネスツールを全てAWSサービスに統一して支払い、管理を楽にしたいケースなどでとても有効。

エンドユーザコンピューティング

エンドユーザにマシン・アプリケーション環境などを提供するサービス群。

WorkSpaces(ワークスペースズ)

クラウド経由の仮想デスクトップ環境を提供するサービス(Azure Virtual Desktop的な…)
2020年5月現在、Windows, Linuxの2OSをサポートしている。
アクセス用のクライアントソフトが利用できれば、モバイル、デスクトップ問わずどこからでも同じ環境を利用することが可能であるため、リモートワークでの作業環境として活用することができる。
AWS WorkSpacesの環境構築時に自動でAWS WorkDocsの環境も構築、50GBまで無料で利用できるため、チームメンバー間でのドキュメント共有なども可能。

App Stream2.0(アップストリーム 2.0)

フルマネージドでデスクトップアプリケーションを配信するサービス。
配信サーバとしてWindowsServerを起動して、その中にインストールされたアプリ内から配信するアプリを設定、許可されたクライアントがアクセスすることで配信許可されたアプリの利用がブラウザ経由で行える。
類似サービスであるAWS WorkSpacesはデスクトップ環境をまるごと提供するのに対して、AWS AppStream2.0は特定のアプリ環境のみを配信するという点が異なる。

WorkDocs(ワークドックス)

フルマネージドなオンラインストレージサービス。(AWS版GoogleDrive、DropBox的な…)
ユーザ認証にはAWS Directory Service(Simple AD or AD Connector)を利用しており、グループの定義なども可能。
Webブラウザ、クライアントアプリからの利用が可能で1ユーザ/月7\$で1TBまで利用可能。AWS WorkSpacesを利用しているユーザは無料で50GBまで利用可能(3$追加で1TB利用可能)。

WorkLink(ワークリンク)

AWS上のプライベートなWebサイト、アプリに対してモバイルデバイスから安全にアクセスする仕組みを提供するフルマネージドサービス。
動作の仕組みとしてはSAML2.0に対応したIdPを利用して認証成功後、WorkLink用のインスタンスが代理で対象のプライベートサイトにアクセスを行ってその内容をレスポンスすることで実現。

IoT

Internet of Things(モノのインターネット化)に関連するサービス群。

IoT Core(アイオーティーコア)

IoTデバイス群とAWSサービスをセキュアに双方向接続・管理するプラットフォームを提供するサービス。
大きく大別して5つのコンポーネントから構成されたサービスであり、それぞれのコンポーネントを活用してIoTデバイスをAWSリソースと連携させる。
AWS Kinesisと比較してMQTTのサポートやデバイスシャドウを利用したアプリ構築などでデバイスの種類が増えても柔軟な対応が行えるため、AWS IoT Coreから AWS Kinesisに繋ぐ構成が推奨されている。

Amazon FreeRTOS(アマゾン フリーアールティーオーエス)

RTOSはReal-time Operating Systemの略。

FreeRTOSという組み込みシステム用RTOSを大規模なIoTデバイス運用に耐えるようにするため、「プログラミング」「デプロイ」「保護」「接続」「管理」などの機能を追加で提供するRTOS。
元々FreeRTOSはデバイス単独で動作させることを考慮していたため、「ローカルネットワーク接続機能」や「クラウド接続機能」といった外部と接続するための機能が設けられていなかったがIoTアプリ開発という需要に対応するために開発されたらしい。
AWS IoT Coreに統合されており、そちらから利用することが可能。

IoT 1-Click(アイオーティーワンクリック)

こんな感じのデバイスを押下したときAWS Lambdaを実行する仕組みを提供するサービス。
AWS IoT 1-Clickに対応したデバイスを登録して、押下時に呼び出すAWS Lambdaの関数を紐付けるだけですぐに利用が可能。
AWS Lambdaは好きな処理を実行できるので、ボタンクリック１つでAWS Batchを呼び出してバッチ処理の実行、エンドユーザにプッシュ通知の発行…なんてこともできる。

昔「トイレットペーパー取ってくれ！」というメッセージを送るIoT 1-Clickボタンを作ってトイレに置いてました。

IoT Analytics(アイオーティーアナリティクス)

フルマネージドでAWS IoT CoreはもちろんAWS Kinesisなどの外部サービスからIoT Analytics専用の分析用データストアにデータを格納してSQLライクな言語で分析を行えるようにするサービス。(IoTデータを対象としたAWS Athenaのようなサービス)
分析結果はCSVなどの形式でのダウンロードやAWS QuickSightなどのBIツールと連携して可視化させることも可能。

IoT Device Defender(アイオーティーデバイスディフェンダー)

AWSに接続されているIoTデバイスの設定・動作をセキュリティ的に問題があるかを監視してくれるフルマネージドなサービス。
IoTデバイスに対して以下の機能を提供する。
本サービス自体はAWS IoT Coreのダッシュボードに統合されており、そちらから利用することが可能。

IoT Device Management(アイオーティー デバイス マネージメント)

IoTデバイスの登録・編集・削除・監視・リモート管理…といったデバイス管理機能をフルマネージドで提供するサービス。
大量のデバイスの一括登録、リモート経由での設定管理機能、実行ログの監視、各地に設定しているデバイスをリモート管理で可能。
本サービス自体はAWS IoT Coreのダッシュボードに統合されており、そちらから利用することが可能。

IoT Events(アイオーティー イベント)

IoTデバイスから発生したデータ、アプリ上で発生したイベントを検出するサービス。(IoT用のAWS EventBridgeみたいなもの)
自由にイベント発生条件を定義することが可能で、例えば温度データが80度を超えた場合に過熱状態に移行のイベントを発行して、60度を三回連続で下回った場合は通常状態に移行のイベントを発行。。。といった具合にできる。
イベント発行時にAWS SNS、AWS Lambdaに渡すことも可能。

Greengrass(グリーン グラス)

AWS IoT Coreの主要コンポーネントをローカル環境で利用可能にするソフトウェア。
IoTデバイスが常時ネットワークと接続できない、クラウドへのデータ転送のレイテンシが遅すぎる、セキュアなIoTデータであるためクラウドにアップロードできない、事前にIoTデータを加工して通信費を抑えたい…といった要件がある場合に、Greengrassをインストールしたゲートウェイを用意してAWS IoT CoreのようにIoTデバイスと接続することでローカル環境でデータ収集が可能となる。(いわゆるエッジコンピューティング)

AWSクラウド側で記述したAWS LambdaのコードをローカルなGreengrass上で動作させるLocal Lambdaという機能がエッジ処理のキモらしい。

SiteWise(アイオーティー サイトワイズ)

複数の産業施設から取得できる何千ものセンサーデータを収集、構造化、可視化するサービス。
複数施設で発生するデータを俯瞰的にモニタリングが可能であるため、どの点がボトルネックになっているか…といった気づき・改善に繋がる。
IoT SiteWiseデータ収集用のソフトウェアをゲートウェイにインストールして稼働させることでデータ収集を行う。(AWS Snowball Edgeなどもゲートウェイとして利用可能)

IoT Things Graph(アイオーティー ティングス グラフ)

フルマネージドでIoTデバイスとウェブサービス(AWS Rekognationなど)とGUIで簡単に接続するサービス。
IoTデバイスは接続規格の整備などが十分に進んでおらず、接続のためにデバイスごとに独自の設定を加えたり接続用のコードを記述する必要があった。
本サービスを利用することで本質的ではないデバイスとアプリの接続などの処理を実施せず、本質的なアプリ開発の作業に集中できるようになる。

ゲーム開発

ゲーム開発に関連するサービス群。

GameLift(ゲームリフト)

マルチプレイ用のゲームサーバをデプロイ・管理・スケーリングするためのサービス。
FPS、格闘ゲームなどの低レイテンシーを要求するジャンル向けのカスタムゲームサーバと、数行のスクリプトで利用できるが複雑なネットワーク処理を必要としないジャンル(カードゲーム、ターンベースのゲーム…etc)に向いたリアルタイムサーバの二種類が提供されている。

コンテナ

コンテナサービスに関連するサービス群。

Elastic Container Registry(エラスティック コンテナ レジストリ)

略してECR(イーシーアール)と呼ばれる。

フルマネージドでDockerイメージの管理するリポジトリを提供するサービス。(いわゆる自前で管理するDockerHub的な感じ)
Push, Pull, バージョン管理はもちろんのこと、Pullのみを許可…などの詳細なアクセス権限設定なども可能。
AWSサービス内でクローズドかつセキュアに業務用Dockerイメージを管理したい場合に適している。

Elastic Container Service(エラスティック コンテナ サービス)

略してECS(イーシーエス)と呼ばれる。

フルマネージドでAWSリソース上へのDockerコンテナのオーケストレーションを実現するサービス。
デプロイ、コンテナの自動スケール、タスク配置…etcといった機能を提供してくれるため、デプロイするサーバ１つ１つにログインして設定…みたいなことを行わなくても数クリックで自動スケーリングするクラスタ構成のデプロイなどが可能になる。
通常のEC2コンテナにデプロイする方法と、完全にDockerコンテナのみを起動させるだけのAWS Fargateを利用方法が選択できる。(Fargateは自前でセキュリティパッチの適用といった運用作業が不要だが少しお高い)

Elastic Kubernetes Service(エラスティック クーべネティス サービス)

正式名称はAmazon Elastic Container Service for Kubernetes。
略してEKSと言われる。

フルマネージドでKubernetes(※)を提供するサービス。
Kubernetesを利用して構築されたエコシステムを簡単にAWS環境にマイグレーションができる。
ECSと同様にデプロイ先にAWS EC2とAWS Fargateを選択可能。

※ クーべネティスと呼んでいるんですが、あっているんだろうか…。
めちゃくちゃ多くのサーバでDockerコンテナを動作させる際に各サーバにログインして実行…みたいなことを行わなくてすむようコンテナの自動デプロイ、スケーリングなどのオーケストレーション機能を提供するオープンソースのプラットフォーム。

まとめ

嘘みたいだろ…？これ、まだ書いてないサービスがあるんだぜ…？
AWS Import/Export, AWS Elastic Load Balancing…などなど

でも概要だけでも知っておけば、仕組みを作ったり、フルスクラッチで実装する前にAWSのサービスを使って楽をする。という選択肢を選ぶことができて、車輪の再発明的なことを防止できそうなので頑張って覚えようと思います。

記載内容に誤りがありましたら、優しく編集リクエストやコメントいただけますと嬉しいです。

更新履歴

2020/05/20 … 誤字脱字修正, AWS CodeStarの記載内容が適切ではなかったため修正