AWS Cloud Mapとは - AWS Cloud Map
のコンポーネント AWS Cloud Mapアクセス AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map 料金AWS Cloud Map および AWS クラウドコンプライアンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Cloud Mapとは

AWS Cloud Map は、アプリケーションが依存するバックエンドサービスやリソースに論理名をマッピングするために使用できるフルマネージドソリューションです。また、アプリケーションが AWS SDKs、 RESTfulAPI呼び出し、または DNSクエリのいずれかを使用してリソースを検出するのにも役立ちます。 は、Amazon DynamoDB (DynamoDB) テーブル、Amazon Simple Queue Service (Amazon SQS) キュー、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたは Amazon Elastic Container Service (Amazon ECS) タスクを使用して構築された上位レベルのアプリケーションサービスなど、正常なリソースのみ AWS Cloud Map を提供します。

のコンポーネント AWS Cloud Map

名前空間

開始するには、まずアプリケーションのサービスをグループ化する方法として機能する AWS Cloud Map 名前空間を作成します。名前空間は、リソースの検索に使用する名前を識別し、API呼び出し、 のDNSクエリ、またはパブリックDNSクエリを使用して AWS Cloud Map DiscoverInstancesVPCリソースを検索する方法も指定します。通常、1 つの名前空間には 1 つのアプリケーション (例: 請求アプリケーション) のサービスがすべて含まれています。詳細については、「AWS Cloud Map 名前空間」を参照してください。

サービス

名前空間を作成したら、エンドポイントの検索に使用するリソースのタイプごとに AWS Cloud Map AWS Cloud Map サービスを作成します。たとえば、ウェブサーバーおよびデータベースサーバーのサービスを作成します。

サービスは、アプリケーションが別のウェブサーバーなどの別のリソースを追加するときに AWS Cloud Map が使用するテンプレートです。名前空間の作成DNS時に を使用してリソースを検索することを選択した場合、サービスにはウェブサーバーの検索に使用するレコードのタイプに関する情報が含まれます。サービスは、リソースの正常性を確認するかどうか、および Amazon Route 53 ヘルスチェックとサードパーティーのヘルスチェッカーのどちらを使用するかも示します。詳細については、「AWS Cloud Map サービス」を参照してください。

サービスインスタンス

アプリケーションがリソースを追加すると、コードで APIアクションを呼び出し AWS Cloud Map RegisterInstanceて、サービスに AWS Cloud Map サービスインスタンスを作成できます。サービスインスタンスには、 DNSを使用するか、 APIアクションを使用する AWS Cloud Map DiscoverInstancesかにかかわらず、アプリケーションがリソースを見つける方法に関する情報が含まれています。

アプリケーションがリソースに接続する必要がある場合は、resource に関連付けられている名前空間とサービスを指定して、パブリッククエリDiscoverInstancesまたはプライベートDNSクエリを呼び出すか利用します。1 つ以上のリソースを見つける方法に関する情報 AWS Cloud Map を返します。サービスの作成時にヘルスチェックを指定した場合、 は正常なインスタンスのみ AWS Cloud Map を返します。詳細については、「AWS Cloud Map サービスインスタンス」を参照してください。

アクセス AWS Cloud Map

には AWS Cloud Map 、次の方法でアクセスできます。

  • AWS Management Console – このガイドの手順では、 を使用してタスク AWS Management Console を実行する方法について説明します。

  • AWS SDKs – AWS を提供するプログラミング言語を使用している場合はSDK、 を使用して SDKにアクセスできます AWS Cloud Map。SDKs 認証を簡素化し、開発環境と簡単に統合し、 AWS Cloud Map コマンドへのアクセスを提供します。詳細については、「Amazon ウェブ サービスのツール」を参照してください。

  • AWS Command Line Interface – 詳細については、「 ユーザーガイド」の「 の開始 AWS CLI方法AWS Command Line Interface 」を参照してください。

  • AWS Tools for Windows PowerShell – 詳細については、「 ユーザーガイド」の「 の開始 AWS Tools for Windows PowerShell方法AWS Tools for Windows PowerShell 」を参照してください。

  • AWS Cloud Map API – が利用できないプログラミング言語を使用している場合SDKは、AWS Cloud Map API「 リファレンス」でAPIアクションとAPIリクエストの作成方法に関する情報を参照してください。

    注記

    IPv6 クライアントサポート – 2023 年 6 月 22 日現在、すべての新しいリージョンで、IPv6クライアント AWS Cloud Map から に送信されるコマンドは新しいデュアルスタックエンドポイント () にルーティングされますservicediscovery.<region>.api.aws。 AWS Cloud Map IPv6専用ネットワークは、2023 年 6 月 22 日より前にリリースされた以下のリージョンのレガシー (servicediscovery.<region>.amazonaws.com) とデュアルスタックの両方のエンドポイントでアクセスできます。

    • 米国東部 (オハイオ) – us-east-2

    • 米国東部 (バージニア北部) – us-east-1

    • 米国西部 (北カリフォルニア) – us-west-1

    • 米国西部 (オレゴン) – us-west-2

    • アフリカ (ケープタウン) – af-south-1

    • アジアパシフィック (香港) – ap-east-1

    • アジアパシフィック (ハイデラバード) ap-south-2

    • アジアパシフィック (ジャカルタ) – ap-southeast-3

    • アジアパシフィック (メルボルン) ap-southeast-4

    • アジアパシフィック (ムンバイ) – ap-south-1

    • アジアパシフィック (大阪) - ap-northeast-3

    • アジアパシフィック (ソウル) – ap-northeast-2

    • アジアパシフィック (シンガポール) – ap-southeast-1

    • アジアパシフィック (シドニー) – ap-southeast-2

    • アジアパシフィック (東京) – ap-northeast-1

    • カナダ (中部) – ca-central-1

    • 欧州 (フランクフルト) – eu-central-1

    • 欧州 (アイルランド) – eu-west-1

    • 欧州 (ロンドン) – eu-west-2

    • 欧州 (ミラノ) – eu-south-1

    • 欧州 (パリ) – eu-west-3

    • 欧州 (スペイン) eu-south-2

    • 欧州 (ストックホルム) - eu-north-1

    • 欧州 (チューリッヒ) eu-central-2

    • 中東 (バーレーン) – me-south-1

    • 中東 (UAE) – me-central-1

    • 南米 (サンパウロ) – sa-east-1

    • AWS GovCloud (米国東部) – us-gov-east-1

    • AWS GovCloud (米国西部) – us-gov-west-1

AWS Identity and Access Management

AWS Cloud Map は、組織が以下のアクションを実行するために使用できるサービスである AWS Identity and Access Management (IAM) と統合されます。

  • 組織のアカウントでユーザーとグループ AWS を作成する

  • AWS アカウントのユーザー間でアカウントリソースを効率的に共有する

  • 各ユーザーに一意のセキュリティ認証情報を割り当てる

  • サービスやリソースに対するユーザーのアクセス権を細分化して制御する

例えば、 IAMで を使用して AWS Cloud Map 、 AWS アカウント内のどのユーザーが新しい名前空間を作成できるか、またはインスタンスを登録できるかを制御できます。

の一般的な情報についてはIAM、以下のリソースを参照してください。

AWS Cloud Map 料金

AWS Cloud Map 料金は、サービスレジストリに登録したリソースと、それらを検出するために行うAPI呼び出しに基づいています。 AWS Cloud Map では前払いは行われず、使用した分だけお支払いいただきます。

オプションで、IP アドレスを持つリソースの DNSベースの検出を有効にできます。API 呼び出しまたはDNSクエリを使用してインスタンスを検出するかどうかにかかわらず、Amazon Route 53 ヘルスチェックを使用してリソースのヘルスチェックを有効にすることもできます。Route 53 DNSおよびヘルスチェックの使用に関連する追加料金が発生します。

詳細については、AWS Cloud Map 料金を参照してください。

AWS Cloud Map および AWS クラウドコンプライアンス

さまざまなセキュリティコンプライアンス規制および監査標準への AWS Cloud Map 準拠については、以下のページを参照してください。