AWS の用語集

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

数字と記号

100-continue: クライアントが実際にリクエストを送信する前に、サーバーがリクエストを受け付けることができるかどうかを確認するメソッド。大容量の PUT リクエストを行う場合、この方法により、時間と帯域幅の料金を節約できます。

A

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

AAD

参照追加認証データ.

アクセスアナライザー

AWS Identity and Access Management (IAM) の機能は、外部エンティティと共有されている Amazon S3 バケットや IAM ロールなど、組織とアカウントのリソースを識別するのに役立ちます。

参照 https://aws.amazon.com/about-aws/whats-new/2019/12/introducing-aws-identity-and-access-management-access-analyzer/.

アクセスコントロールリスト (ACL)

特定の bucket またはオブジェクトにアクセスできるユーザーを定義するドキュメント。Amazon S3 の各 bucket とオブジェクトに ACL があります。このドキュメントには、各種のユーザーができること (書き込みおよび読み取りのアクセス許可など) が定義されます。

アクセス識別子

参照認証情報.

アクセスキー

アクセスキー ID (例: AKIAIOSFODNN7EXAMPLE) とシークレットアクセスキー (例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY) の組み合わせ。アクセスキーを使用して、AWS に作成した API リクエストに署名します。

アクセスキー ID

シークレットアクセスキーに関連付けられている一意の識別子。アクセスキー ID とシークレットアクセスキーを一緒に使用して、暗号化された署名をプログラムによる AWS リクエストに適用します。

アクセスキーの更新

AWS アクセスキー ID を変更することによりセキュリティを高める方法。この方法により、自身の判断で古いキーを無効にすることができます。

アクセスポリシー言語

特定の AWS リソースにアクセスできるユーザーと条件を指定する、書き込みのドキュメント (つまり、ポリシー) で使用する言語。

アカウント

以下のすべてに関連付けられている AWS との正式な関係:

所有者の E メールアドレスとパスワード
その組織の下で作成されたリソースの制御
それらのリソースに関連する AWS アクティビティに対する支払い

AWS アカウントは、AWS アカウントのリソースのすべてを用いて、ありとあらゆることを行うことが許可されています。これは、アカウント内に含まれるエンティティである user とは対照的です。

アカウントアクティビティ

過去 1 か月の AWS の使用状況とコストを表示するウェブページ。アカウントアクティビティページは https://aws.amazon.com/account-activity にあります。

ACL

参照アクセスコントロールリスト (ACL) .

ACM

参照 AWS Certificate Manager (ACM).

ACM PCA

参照 AWS Certificate Manager Private Certificate Authority (ACM PCA).

ACM プライベート CA

参照 AWS Certificate Manager Private Certificate Authority (ACM PCA).

アクション

API 関数。オペレーションまたはコールとも呼びます。プリンシパルに実行のアクセス許可があるアクティビティ。「A は、条件 D に該当する C を対象とするアクション B の実行を許可または禁止されている」というポリシーにおいては、文字通り B がアクションに相当します。たとえば、ジェーンが Amazon SQS に Action=ReceiveMessage というリクエストを送信します。

Amazon CloudWatch: アラームのステータスが変更されると開始される応答（たとえば OK から ALARM に変更された場合）。ステータスの変更は、メトリクスがアラームのしきい値に達した場合、または SetAlarmState のリクエストによって、発生する可能性があります。それぞれのアラームでは、各ステータスに 1 つ以上のアクションを割り当てることができます。アクションを割り当てたステータスにアラームが変更されるたびにアクションが実行されます。たとえば、Amazon Simple Notification Service 通知、Amazon EC2 Auto Scaling ポリシー実行、Amazon EC2 インスタンスの停止または終了のアクションなどが実行されます。

有効な信頼済み署名者

リストには、お客様が指定した信頼された署名者と、Amazon CloudFront が認識する有効なキーペアの ID を示しています。有用な署名付き URL を作成するには、信頼された署名者と少なくとも 1 つのキーペア ID がこのリストに含まれていなければなりません。

追加認証データ

ヘッダーやその他の環境に応じたメタデータなど、整合性を確認したが暗号化されていないことを確認した情報。

管理上の停止

Amazon EC2 Auto Scaling は、繰り返しインスタンスの起動に失敗する Auto Scaling グループのプロセスを停止することがあります。管理上の停止が最もよく起こる Auto Scaling グループでは、実行中のインスタンスがなく、24 時間以上インスタンスの起動を試みても、成功しませんでした。

アラーム

指定した期間、1 つのメトリクスをモニタリングし、メトリクスの値が所定の時間の間にしきい値を超えた場合、Amazon SNS トピックまたは Amazon EC2 Auto Scaling ポリシーをトリガーするアイテム。

許可

IAM アクセスポリシーが評価されたときの 2 つの可能な結果のうちの 1 つ (もう 1 つは、拒否)。ユーザーが AWS へのリクエストを送信すると、AWS は、ユーザーに適用されるすべてのアクセス許可に基づいてリクエストを評価し、許可または拒否を返します。

Amazon API Gateway

全面的に管理されたサービスであるを利用すれば、どのようなスケールであっても、開発者は簡単に API の作成、配布、保守、監視、保護が行えます。

参照 https://aws.amazon.com/api-gateway.

Amazon AppStream 2.0

デスクトップアプリケーションを書き換えることなく、ユーザーにそのアプリケーションをストリーミングするための、完全マネージド型のセキュアなサービス。

参照 https://aws.amazon.com/appstream/.

Amazon Athena

ANSI SQL を使用して Amazon S3 のデータの分析を簡易化するインタラクティブなクエリサービスです。Athena はサーバーレスであるため、管理するインフラストラクチャはありません。Athena は自動的にスケーリングし、簡単に使用できるため、数秒以内にデータセットの分析を開始できます。

参照 https://aws.amazon.com/athena/.

Amazon Aurora

オープンソースデータベースのシンプルさとコスト効率性を備え、商用データベースの可用性とスピードをあわせ持ったフルマネージド型 MySQL と互換性のあるリレーショナルデータベースエンジン。

参照 https://aws.amazon.com/rds/aurora/.

Amazon Chime

安全でリアルタイムの統一されたコミュニケーションサービス。会議をより効率的かつ簡単に行うことで会議を変革します。

参照 https://aws.amazon.com/chime/.

Amazon Cloud Directory (Cloud Directory)

アプリケーションの多階層データ用に高スケーラブルなディレクトリストアを提供するサービス。

参照 https://aws.amazon.com/cloud-directory/.

Amazon CloudFront

ウェブサイトやアプリケーションのパフォーマンス、信頼性、および可用性を向上させる AWS のコンテンツ配信サービス。

参照 https://aws.amazon.com/cloudfront.

Amazon CloudSearch

ウェブサイトまたはアプリケーション向けの検索ソリューションを容易に設定、管理、拡張できる、AWS クラウドにおける完全マネージド型サービス。

Amazon CloudWatch

さまざまなメトリクスを監視、および管理して、それらのメトリクスのデータに基づいてアラームのアクションを設定できるウェブサービス。

参照 https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Events

AWS リソースでの変更を示すシステムイベントのほぼリアルタイムのストリームを、AWS Lambda 関数、Amazon Kinesis Data Streams のストリーム、Amazon Simple Notification Service トピック、または組み込みターゲットに振り分けることができるウェブサービス。

参照 https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Logs

既存のシステム、アプリケーション、およびカスタムログファイルから、システムとアプリケーションをモニタリングしてトラブルシューティングのためのウェブサービス。既存のログファイルを CloudWatch Logs に送信し、送信したログをほぼリアルタイムにモニタリングできます。

参照 https://aws.amazon.com/cloudwatch.

Amazon Cognito

アプリケーションの設定やゲームの状態などのモバイルユーザーデータを AWS クラウドに簡単に保存できるウェブサービス。バックエンドコードの記述やインフラストラクチャの管理は必要ありません。Amazon Cognito では、モバイルアイデンティティ管理や複数のデバイス間のデータ同期を行うことができます。

参照 https://aws.amazon.com/cognito/.

Amazon Connect

簡単にセルフサービスで設定でき、動的で個人向けの自然なカスタマーエンゲージメントをあらゆる規模で実現するサービスソリューション。

参照 https://aws.amazon.com/connect/.

Amazon Corretto

Open Java Development Kit (OpenJDK) の無償でマルチプラットフォーム対応の本番稼働可能なディストリビューション。

参照 https://aws.amazon.com/corretto/.

Amazon Detective

AWS リソースからログデータを収集し、セキュリティの問題や疑わしいアクティビティの根本原因を分析して特定するサービス。Detective 動作グラフは、考えられるセキュリティ問題の性質と範囲を判断し、効率的な調査を行うために役立つ視覚化を提供します。

参照 https://aws.amazon.com/detective/.

Amazon DocumentDB (MongoDB 互換)

MongoDB と互換性のあるデータベースをクラウド上で簡単にセットアップ、操作、スケーリングするために使用できるマネージドデータベースサービス。

参照 https://aws.amazon.com/documentdb/.

Amazon DynamoDB

全管理型の NoSQL データベースサービスであり、高速で予測可能なパフォーマンスとシームレスなスケーラビリティを備えています。

参照 https://aws.amazon.com/dynamodb/.

Amazon DynamoDB の暗号化クライアント

Amazon DynamoDB に送信する前にテーブルデータを保護するのに役立つソフトウェアライブラリ。

Amazon DynamoDB Storage Backend for Titan

Amazon DynamoDB 上で実装される Titan グラフデータベース用のストレージバックエンドです。Titan は、グラフの保存とクエリ用に最適化されたスケーラブルなグラフデータベースです。

参照 https://aws.amazon.com/dynamodb/.

Amazon DynamoDB Streams

Amazon DynamoDB テーブル内の、項目レベルの変更を時系列シーケンスでキャプチャし、この情報を最大 24 時間ログに保存する AWS サービス。アプリケーションは、このログにアクセスし、データ項目の変更前および変更後の内容をほぼリアルタイムで参照できます。

参照 https://aws.amazon.com/dynamodb/.

Amazon EBS-backed &AMI

ルートデバイスとして Amazon EBS ボリュームを使用するインスタンスがある Amazon マシンイメージ (AMI) のタイプ。これに比べて、instance store-backed AMI から起動されるインスタンスは、インスタンスストアをルートデバイスとして使用します。

Amazon EC2

Amazon のデータセンターの Linux/UNIX および Windows サーバーのインスタンスを起動および管理するためのウェブサービス。

参照 Amazon Elastic Compute Cloud (Amazon EC2).

参照 https://aws.amazon.com/ec2.

Amazon EC2 Auto Scaling

ユーザー定義のポリシー、スケジュール、およびヘルスチェックに基づいてインスタンスを自動的に起動または終了するように設計されたウェブサービス。

参照 https://aws.amazon.com/ec2/autoscaling.

Amazon Elastic Block Store (Amazon EBS)

EC2 インスタンスで使用するためのブロックレベルのストレージボリュームを提供するサービス。

参照 https://aws.amazon.com/ebs.

Amazon Elastic Compute Cloud (Amazon EC2)

Amazon のデータセンターの Linux/UNIX および Windows サーバーのインスタンスを起動および管理するためのウェブサービス。

参照 https://aws.amazon.com/ec2.

Amazon Elastic Container Registry (Amazon ECR)

開発者が Docker コンテナイメージを簡単に保存、管理、デプロイできる完全マネージド型の Docker コンテナレジストリ。Amazon ECR は Amazon Elastic Container Service (Amazon ECS) および AWS Identity and Access Management (IAM) と統合します。

参照 https://aws.amazon.com/ecr.

Amazon Elastic Container Service (Amazon ECS)

EC2 インスタンスのクラスターにある Docker コンテナを簡単に実行、停止、管理できるようにする、拡張性が高く、高速なコンテナ管理サービス。

参照 https://aws.amazon.com/ecs.

Amazon Elastic File System (Amazon EFS)

EC2 インスタンスのファイルストレージサービス。Amazon EFS は使いやすく、ファイルシステムを作成し、設定する簡単なインターフェイスを提供します。Amazon EFS ストレージ容量はファイルの追加や削除に伴い、自動的に収縮します。

参照 https://aws.amazon.com/efs/.

Amazon Elastic Kubernetes Service (Amazon EKS)

独自の Kubernetes コントロールプレーンを立ち上げたり維持したりすることなく、AWS で Kubernetes を簡単に実行できるようにするマネージド型サービス。

参照 https://aws.amazon.com/eks/.

Amazon Elastic Transcoder

クラウドベースのメディアトランスコーディングサービス。Elastic Transcoder は、メディアファイルを、元の形式から、スマートフォン、タブレット、PC などのデバイスで再生可能なバージョンに変換 (つまり トランスコーディング) する、拡張性に優れたツールです。

参照 https://aws.amazon.com/elastictranscoder/.

Amazon ElastiCache

クラウドでの、メモリ内キャッシュのデプロイ、運用、スケーリングを単純化するウェブサービス。このサービスは、低速のディスクベースのデータベースに完全に依存せずに、高速の管理されたメモリ内のキャッシュから取得した情報を提供することで、ウェブアプリケーションのパフォーマンスを向上させます。

参照 https://aws.amazon.com/elasticache/.

Amazon Elasticsearch Service (Amazon ES)

AWS クラウドのオープンソース検索および分析エンジンである Elasticsearch をデプロイ、運用、スケーリングするための AWS マネージド型サービス。Amazon Elasticsearch Service (Amazon ES) はまた、セキュリティオプション、高可用性、データ耐久性、Elasticsearch API への直接アクセスを可能にします。

参照 https://aws.amazon.com/elasticsearch-service.

Amazon EMR

大量のデータを効率的かつ簡単に処理するためのウェブサービス。Amazon EMR では、Hadoop 処理に AWS の様々なサービスを組み合わせることによって、ウェブインデックス作成、データマイニング、ログファイル分析、機械学習、科学シミュレーション、データウェアハウジングなどのタスクを行うことができます。

参照 https://aws.amazon.com/elasticmapreduce.

Amazon EventBridge

アプリケーションをさまざまなソースのデータに接続し、そのデータを AWS Lambda などのターゲットにルーティングできるようにするサーバーレスイベントバスサービス。お客様は、データの送信先を判断するためのルーティングルールを設定して、すべてのデータソースにリアルタイムで反応するアプリケーションアーキテクチャを構築できます。

参照 https://aws.amazon.com/eventbridge/.

Amazon GameLift

セッションベースのマルチプレイヤーゲームをデプロイ、運用、およびスケーリングするためのマネージドサービス。

参照 https://aws.amazon.com/gamelift/.

Amazon GuardDuty

継続的なセキュリティモニタリングサービスです。Amazon GuardDuty は、AWS 環境に発生した予期しないアクティビティや、潜在的に不正なアクティビティ、悪意のあるアクティビティの識別に役立ちます。

参照 https://aws.amazon.com/guardduty/.

Amazon Inspector

AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための、自動化されたセキュリティ評価サービス。Amazon Inspector は自動的にアプリケーションを評価し、脆弱性やベストプラクティスからの逸脱がないかどうかを確認します。Amazon Inspector では評価の実行後、修復に必要なステップを優先順位に従ってリスト化したものを含む詳細なレポートが作成されます。

参照 https://aws.amazon.com/inspector.

Amazon Kinesis

AWS でデータをストリーミングするためのプラットフォーム。Kinesis は、ストリーミングのデータの読み込みと分析を簡略化できるサービスを提供しています。

参照 https://aws.amazon.com/kinesis/.

Amazon Kinesis Data Firehose

ストリーミングデータを AWS に読み込むための、完全マネージド型サービス。Kinesis Data Firehose は Amazon S3 および Amazon Redshift にストリーミングデータをキャプチャし、自動的に読み込めます。また、既存のビジネスインテリジェンスツールとダッシュボードでほぼリアルタイムに分析できます。Kinesis Data Firehose はデータのスループットに合わせて自動的にスケールし、継続的な管理作業は不要です。また、読み込む前に、データをバッチ処理、圧縮、暗号化できます。

参照 https://aws.amazon.com/kinesis/firehose/.

Amazon Kinesis Data Streams

専門的な必要性に応じて、ストリーミングデータを処理、または分析するカスタムアプリケーションを構築するためのウェブサービス。Amazon Kinesis Data Streams は、1 時間に数十万のソースからの数テラバイトのデータを継続的にキャプチャ、保存することができます。

参照 https://aws.amazon.com/kinesis/streams/.

Amazon Lightsail

Lightsail は、AWS で仮想プライベートサーバーを起動および管理する最も簡単な方法として設計されています。Lightsail は、わずかな月額料金で、仮想プライベートサーバーをデプロイするために必要なすべてを含むバンドルプランを提供しています。

参照 https://aws.amazon.com/lightsail/.

Amazon Lumberyard

高品質のゲームを作成するための、クロスプラットフォーム型の 3D ゲームエンジン。AWS クラウドのコンピューティングとストレージにゲームを接続し、Twitch のファンを実行できます。

参照 https://aws.amazon.com/lumberyard/.

Amazon マシンイメージ (AMI)

Amazon Elastic Block Store (Amazon EBS) または Amazon Simple Storage Service に格納される、暗号化されたマシンイメージ。AMI は、コンピュータのルートドライブのテンプレートのようなものです。オペレーティングシステムが置かれており、ソフトウェアのほか、データベースサーバー、ミドルウェア、ウェブサーバーなどのアプリケーションのレイヤーも含むことができます。

Amazon Machine Learning

データのパターンを検出して機械学習モデル (ML) を作成し、そのモデルを使用して新規データを処理し、予測を生成するクラウドベースのサービス。

参照 http://aws.amazon.com/machine-learning/.

Amazon Macie

機械学習によって AWS 内の機密データを自動的に検出、分類、保護するセキュリティサービスです。

参照 http://aws.amazon.com/macie/.

Amazon Managed Blockchain

一般的なオープンソースのフレームワークを使用して、スケーラブルなブロックチェーンネットワークを作成および管理するための完全マネージド型のサービス。

参照 http://aws.amazon.com/managed-blockchain/.

Amazon ML

参照 Amazon Machine Learning.

Amazon Mobile Analytics (Mobile Analytics)

モバイルアプリケーションの使用状況データを大規模に収集して視覚化し、開発者が把握して、拡張できるようにするサービスです。

参照 https://aws.amazon.com/mobileanalytics.

Amazon MQ

クラウド内のメッセージブローカーを容易に設定および運用できる、Apache ActiveMQ 向けのマネージド型メッセージブローカーサービス。

参照 https://aws.amazon.com/amazon-mq/.

Amazon Neptune

高度に接続されたデータセットを扱うアプリケーションの構築と実行のために使用できる、マネージド型のグラフデータベースサービス。Neptune は、人気の高いグラフクエリ言語 Apache TinkerPop Gremlin と W3C の SPARQL をサポートしているため、高度に接続されたデータセットを効率的にナビゲートできるクエリが作成可能です。

参照 https://aws.amazon.com/neptune/.

Amazon Personalize

アプリケーションを使用するユーザー向けに個別化したレコメンデーションを簡単に作成できる、開発者向けの機械学習サービス。

参照 https://aws.amazon.com/personalize/.

Amazon QuickSight

クラウド型の高速なビジネス分析サービス。データの視覚化と分析を容易に行うことができ、ビジネス上の洞察をすばやく得ることができます。

参照 https://aws.amazon.com/quicksight/.

Amazon Redshift

クラウド内での完全マネージド型、ペタバイトスケールのデータウェアハウスサービス。Amazon Redshift では、既存のビジネスインテリジェンスツールを使用してデータを分析できます。

参照 https://aws.amazon.com/redshift/.

Amazon Relational Database Service (Amazon RDS)

クラウドでリレーショナルデータベースを簡単に設定、運用、および拡張することができるウェブサービス。業界標準のリレーショナルデータベース向けに、費用対効果に優れた拡張機能を備え、一般的なデータベース管理タスクを管理します。

参照 https://aws.amazon.com/rds.

Amazon リソースネーム (ARN)

AWS リソースを参照する標準化された方法。例: arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob

Amazon Route 53

新しい DNS サービスを作成する、またはクラウドに既存の DNS サービスを移行するために使用するウェブサービス。

参照 https://aws.amazon.com/route53.

Amazon S3

インターネット用のストレージ。これを使用して、ウェブ上のどの場所からも、いつでも、いくらでも、データを保存して取得することができます。

参照 Amazon Simple Storage Service (Amazon S3).

参照 https://aws.amazon.com/s3.

Amazon S3-Backed AMI

参照 instance store-backed AMI.

Amazon S3 Glacier

データのアーカイブおよび長期バックアップを行うための、安全性と耐久性に優れた低コストのストレージサービスです。オンプレミスのソリューションより大幅に小さいデータを、その量にかかわらず、確実に保存できます。S3 Glacier は、アクセス頻度が低く、数時間内の取り出し回数が適切なデータに最適化されています。

参照 https://aws.amazon.com/glacier/.

AWS Security Hub

AWS リソースのセキュリティ状態の包括的なビューを提供するサービス。セキュリティハブでは、AWS のアカウントとサービスからセキュリティデータが収集され、セキュリティ傾向を分析できるため、AWS 環境全体のセキュリティ問題を特定し、優先順位を付けられるようになります。

参照 https://aws.amazon.com/security-hub/.

Amazon Silk

Fire OS タブレットおよび携帯電話のみで使用できる次世代ウェブブラウザ。Amazon Silk は、クライアントと AWS クラウド間での処理を分ける、分割アーキテクチャ上に構築されており、より高速で、応答性の高いモバイル閲覧操作を可能にします。

Amazon Simple Email Service (Amazon SES)

使いやすく、費用効率が高い、アプリケーションの E メールソリューション。

参照 https://aws.amazon.com/ses.

Amazon Simple Notification Service (Amazon SNS)

アプリケーション、ユーザー、およびデバイスでクラウドからすぐに通知を送受信できるようにするウェブサービス。

参照 https://aws.amazon.com/sns.

Amazon Simple Queue Service (Amazon SQS)

コンピュータ間で送受信されるメッセージを格納するための、信頼性の高いスケーラブルなホストされたキュー。

参照 https://aws.amazon.com/sqs.

Amazon Simple Storage Service (Amazon S3)

参照 https://aws.amazon.com/s3.

Amazon Simple Workflow Service (Amazon SWF)

開発者がバックグラウンドジョブを構築、実行、拡張するのを支援する、完全マネージド型のサービス。並列またはシーケンシャルステップが含まれます。Amazon SWF はクラウド内で、ステータストラッカーや、タスクコーディネーターのような役割を負います。

参照 https://aws.amazon.com/swf/.

Amazon Sumerian

ウェブで高品質な 3D、拡張現実 (AR)、バーチャルリアリティ (VR) アプリケーションを作成および実行するためのツールのセット。

参照 https://aws.amazon.com/sumerian/.

Amazon Textract

スキャンしたドキュメントからテキストとデータを自動的に抽出するサービス。Amazon Textract は、単純な光学式文字認識 (OCR) を行うだけでなく、フォーム内のフィールドの内容とテーブルに保存されている情報も識別します。

参照 https://aws.amazon.com/textract/.

Amazon Virtual Private Cloud (Amazon VPC)

開発者が定義した、AWS クラウド仮想ネットワークの論理的に隔離されたセクションをプロビジョニングするウェブサービス。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境をコントロールできます。

参照 https://aws.amazon.com/vpc.

Amazon VPC

参照 Amazon Virtual Private Cloud (Amazon VPC).

アマゾンウェブサービス (AWS)

あらゆる規模の企業に対応する、クラウド上のインフラストラクチャウェブサービスのプラットフォーム。

参照 https://aws.amazon.com/what-is-cloud-computing/.

Amazon WorkDocs

管理コントロールとフィードバック機能を備え、セキュリティに優れた、マネージド型の企業向けドキュメントストレージおよび共有サービス。

参照 https://aws.amazon.com/workdocs/.

Amazon WorkLink

モバイルデバイスから社内のウェブサイトやウェブアプリへの安全なアクセスを提供する、クラウドベースのサービス。

参照 https://aws.amazon.com/worklink/.

Amazon WorkMail

セキュリティに優れたマネージド型の企業向け E メールおよびカレンダーサービスで、デスクトップとモバイルの既存の E メールクライアントに対応しています。

参照 https://aws.amazon.com/workmail/.

Amazon WorkSpaces

クラウドベースのデスクトップをプロビジョニングする、マネージド型のセキュアなデスクトップコンピューティングサービスです。このサービスを使用して、ユーザーは、サポート対象デバイスから、ドキュメント、アプリケーション、リソースにアクセスできます。

参照 https://aws.amazon.com/workspaces/.

Amazon WorkSpaces Application Manager (Amazon WAM)

Amazon WorkSpaces のアプリケーションをデプロイし、管理するウェブサービス。Amazon WAM では、Windows デスクトップアプリケーションを仮想化されたアプリケーションコンテナにパッケージ化することにより、ソフトウェアのデプロイメント、アップグレード、パッチの適用、リタイアを迅速に行うことができます。

参照 https://aws.amazon.com/workspaces/applicationmanager.

AMI

参照 Amazon マシンイメージ (AMI) .

分析スキーム

Amazon CloudSearch: ステミングを制御し、ストップワードとシノニムを設定するためにテキストフィールドに適用される、言語固有のテキストの分析オプション

同時接続の

AWS Elastic Beanstalk: 環境、バージョン、環境設定などの、コンポーネントの論理コレクション。アプリケーションの概念はフォルダと似ています。

AWS CodeDeploy: デプロイするアプリケーションを一意に識別する名前。AWS CodeDeploy はこの名前を使用して、デプロイする間、リビジョン、デプロイ設定、デプロイグループの正しい組み合わせが参照されるようにします。

Application Auto Scaling

Amazon ECS サービス、Amazon EMR クラスター、DynamoDB テーブルなど、Amazon EC2 の枠を超えた AWS リソースに対して自動スケーリングを設定できるウェブサービス。

参照 https://aws.amazon.com/autoscaling/.

アプリケーション請求書

お客様が購入した Amazon DevPay 製品を管理する場所。ウェブアドレスは http://www.amazon.com/dp-applications です。

アプリケーションリビジョン

AWS CodeDeploy: ソースコード、ウェブページ、実行可能ファイル、デプロイスクリプトなどのソースコンテンツを含むアーカイブファイルが、アプリケーション仕様ファイルと共に含まれます。リビジョンは、Amazon S3 bucket または GitHub リポジトリに格納されます。Amazon S3 では、リビジョンの Amazon S3 オブジェクトキー、ETag、バージョン、またはその両方により、リビジョンが一意に識別されます。GitHub では、コミット ID により、リビジョンが一意に識別されます。

アプリケーション仕様ファイル

AWS CodeDeploy: アプリケーションリビジョンのソースファイルを、インスタンス上の宛先にマッピングするために使用される、YAML 形式のファイル。このファイルは、デプロイされるファイルでカスタムのアクセス許可を指定し、デプロイプロセスのさまざまなステージの各インスタンスで実行されるスクリプトを指定するためにも使用されます。

アプリケーションバージョン

AWS Elastic Beanstalk: アプリケーションに固有に繰り返し付けられ、機能的に一貫性のある、デプロイ可能な一連のアプリケーションコードを示します。バージョンはアプリケーションコードが含まれる Amazon S3 オブジェクト (JAVA WAR ファイル) をポイントしています。

AppSpec ファイル

参照アプリケーション仕様ファイル.

AUC

曲線の下の領域。バイナリ分類の機械学習の品質を評価する、業界標準のメトリクスです。AUC は、モデルの能力を測定して、「正」である肯定的な例には「誤」である否定的な例よりも、高いスコアを予測します。 AUC のメトリクスは 0 から 1 の 10 進値を返します。1 に近い AUC 値は、極めて正確な ML モデルであることを示します。

ARN

参照 Amazon リソースネーム (ARN) .

アーティファクト

AWS CodePipeline: パイプラインで機能するファイルまたは変更の複製。

非対称暗号化

パブリックキーとプライベートキーを両方使用する暗号化です。

非同期バウンス

レシーバーが最初に E メールメッセージの配信を承諾し、その後メッセージの配信に失敗したときに発生するバウンスのタイプ。

アトミックカウンター

DynamoDB: 他の書き込みリクエストを妨害せずに、既存の属性の値をインクリメントまたはデクリメントする方法。

属性

基盤となるデータ要素であり、それ以上分割する必要がないものです。DynamoDB 内の属性は、多くの点で他のデータベースシステムのフィールドや列に似ています。

Amazon Machine Learning: 1 つのデータセットの監視にある一意の名前付きのプロパティです。スプレッドシートまたはコンマ区切り値 (.csv) ファイルなどの、表形式のデータ。列見出しは属性を表し、行には各属性の値が表示されます。

Aurora

参照 Amazon Aurora.

認証されている暗号化

暗号化されたデータの機密性、データ整合性、および信頼性を保証する暗号化です。

認証

ID をシステムに証明するプロセス。

Auto Scaling グループ

似た特性を共有し、インスタンスのスケーリングと管理を行うための論理グループとして扱われる、複数の EC2 インスタンスを表します。

アベイラビリティーゾーン

リージョン内の仕切られた場所。他のアベイラビリティーゾーンに障害が発生してもその影響を受けず、低コスト、低レイテンシーで同一リージョン内の他のアベイラビリティーゾーンに接続できます。

AWS

参照アマゾンウェブサービス (AWS) .

AWS Application Discovery Service

サーバー、仮想マシン、アプリケーション、アプリケーション依存関係、ネットワークのインフラストラクチャなど、データセンターの IT アセットを特定することで、AWS への移行の計画時に役立つウェブサービス—。

参照 https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-discovery-service/.

AWS AppSync

リアルタイムのデータ同期とオフラインプログラミング機能を備えた、エンタープライズレベルの完全マネージド型の GraphQL サービス。

参照 https://aws.amazon.com/appsync/.

AWS Auto Scaling

アプリケーションの一部であるスケーラブルな AWS リソースをすばやく検出し、動的スケーリングを設定できる完全マネージド型サービス。

参照 https://aws.amazon.com/autoscaling/.

AWS Backup

マネージド型のバックアップサービスであり、これを使用して、クラウド内およびオンプレミスの AWS のサービス間でデータのバックアップを簡単に一元化および自動化できます。

参照 https://aws.amazon.com/backup/.

AWS Billing and Cost Management

AWS のクラウドコンピューティングモデルは、サービスをオンデマンドで、必要な時間だけご利用いただける料金体系となっています。お客様のアカウントでリソースがアクティブになっている間は、そのリソース割り当ての料金と、そのリソースに付随する利用 (データ転送やストレージの割り当てなど) の料金をお支払いいただきます。

参照 https://aws.amazon.com/billing/new-user-faqs/.

AWS Blockchain Templates

Ethereum や Hyperledger Fabric などのオープンソースのブロックチェーンフレームワークを作成して AWS にデプロイするサービス。

参照 https://aws.amazon.com/blockchain/templates/.

AWS Certificate Manager (ACM)

Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書を AWS サービスで使用するために、プロビジョニング、管理、デプロイするためのウェブサービス。

参照 https://aws.amazon.com/certificate-manager/.

AWS Certificate Manager Private Certificate Authority (ACM PCA)

プライベートデジタル証明書の発行/取り消しに使用するホスト型のプライベート認証機関サービス。

参照 https://aws.amazon.com/certificate-manager/private-certificate-authority/.

AWS クラウド開発キット (AWS CDK)

コードでクラウドインフラストラクチャを定義し、AWS CloudFormation を通じてプロビジョニングするための、オープンソースのソフトウェア開発フレームワーク。

参照 https://aws.amazon.com/cdk/.

AWS Cloud Map

アプリケーションで使用されるバックエンドサービスやリソースのマップを作成および維持できるフルマネージド型のサービス。AWS Cloud Map では、クラウドリソースに名前を付け、検出できます。

参照 https://aws.amazon.com/cloud-map.

AWS Cloud9

コードの記述、実行、デバッグに使用するクラウドベースの統合開発環境 (IDE)。

参照 https://aws.amazon.com/cloud9/.

AWS CloudFormation

関連する AWS リソースを 1 つの単位として一緒に作成および削除する、書き込みまたは変更のテンプレートのサービス。

参照 https://aws.amazon.com/cloudformation.

AWS CloudHSM

専用ハードウェアセキュリティモジュール (HSM) アプライアンスを AWS クラウド内で使用することによって、データセキュリティに対する会社、契約上、または法令で定められた要件の遵守を支援するウェブサービス。

参照 https://aws.amazon.com/cloudhsm/.

AWS CloudTrail

お客様のアカウントの AWS API コールを記録し、ログファイルをお客様に送信するウェブサービスです。記録される情報には、API 呼び出し元の ID、API 呼び出しの時刻、API 呼び出し元のソース IP アドレス、リクエストパラメータおよび AWS サービスから返された応答のアイデンティティが含まれます。

参照 https://aws.amazon.com/cloudtrail/.

AWS CodeBuild

フルマネージド型の継続的統合サービスであり、このサービスにより、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できます。

参照 https://aws.amazon.com/codebuild.

AWS CodeCommit

完全マネージド型ソースコントロールサービスで、安全で極めて拡張性の高いプライベート Git リポジトリを簡単にホスティングできます。

参照 https://aws.amazon.com/codecommit.

AWS CodeDeploy

オンプレミスで実行中の EC2 インスタンスやインスタンスなど、インスタンスへのコードのデプロイを自動化するサービスです。

参照 https://aws.amazon.com/codedeploy.

AWS CodeDeploy エージェント

インスタンスにインストールして設定すると、そのインスタンスが CodeDeploy デプロイで使用できるようになるソフトウェアパッケージです。

AWS CodePipeline

速度と信頼性に優れたアプリケーション更新を実現する継続的デリバリサービス。

参照 https://aws.amazon.com/codepipeline.

AWS Command Line Interface (AWS CLI)

AWS サービスを管理するための、ダウンロードおよび設定が可能な統合ツール。複数の AWS サービスをコマンドラインから制御したり、スクリプトで自動化したりできます。

参照 https://aws.amazon.com/cli/.

AWS Config

セキュリティや管理面を向上するため、AWS リソース在庫、設定履歴、設定変更の通知を提供する完全マネージド型サービス。AWS Config が記録する AWS リソースの構成を自動で確認するルールを作成できます。

参照 https://aws.amazon.com/config/.

AWS Database Migration Service

多く一般的な市販のオープンソースデータベース間で、データを移行できるウェブサービスです。

参照 https://aws.amazon.com/dms.

AWS Data Pipeline

オンプレミスのデータソースと同様に、異なる AWS のコンピューティングやストレージサービス間で、信頼性の高いデータの処理や移動を行う際に役立つウェブサービス。

参照 https://aws.amazon.com/datapipeline.

AWS Device Farm (Device Farm)

開発者が、Android、iOS、Fire OS を搭載したデバイスを、実際に AWS によりホストされている電話やタブレットで物理的にテストできる、アプリテストサービス。

参照 https://aws.amazon.com/device-farm.

AWS Direct Connect

プレミスから AWS への専用ネットワーク接続の確立を単純化するウェブサービス。AWS Direct Connect を使用すると、AWS と顧客のデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができます。

参照 https://aws.amazon.com/directconnect.

AWS Directory Service

AWS リソースを既存のオンプレミス Microsoft Active Directory に接続するか、AWS クラウドに新規のスタンドアロンディレクトリを設定して運用する、マネージド型サービス。

参照 https://aws.amazon.com/directoryservice.

AWS Elastic Beanstalk

アプリケーションを実行しているインフラストラクチャについて心配することなく、AWS クラウドでアプリケーションのデプロイと管理を行うことができるウェブサービス。

参照 https://aws.amazon.com/elasticbeanstalk.

AWS Elemental MediaConnect

配信者やその他のプレミアムビデオプロバイダーがライブビデオを AWS クラウドに確実に取り込み、AWS クラウドの内外で複数の場所に配信することを可能にするサービス。

参照 https://aws.amazon.com/mediaconnect.

AWS Elemental MediaConvert

従来のブロードキャストおよびマルチ画面デバイス向けのインターネットストリーミングで必要な形式にメディアを変換する、ファイルベースのビデオ変換サービスです。

参照 https://aws.amazon.com/mediaconvert.

AWS Elemental MediaLive

ブロードキャスト配信やストリーミング配信のライブ出力を作成できるビデオサービス。

参照 https://aws.amazon.com/medialive.

AWS Elemental MediaPackage

さまざまなデバイス向けにセキュリティと信頼性に優れたライブ出力を作成できる、ジャストインタイムのパッケージ化および発信サービスです。

参照 https://aws.amazon.com/mediapackage.

AWS Elemental MediaStore

ライブおよびオンデマンドのビデオコンテンツを大規模に配信するために必要なパフォーマンス、整合性、および低レイテンシーを提供する、メディアに最適化されたストレージサービスです。

参照 https://aws.amazon.com/mediastore.

AWS Elemental MediaTailor

一線を越えた (OTT) ビデオアプリケーションでブロードキャスト品質を維持しながら、ターゲット広告を視聴者に配信できるビデオサービスです。

参照 https://aws.amazon.com/mediatailor.

AWS 暗号化 SDK

業界標準とベストプラクティスを使用して、誰もが簡単にデータの暗号化と復号を行うことができるように設計されたクライアント側の暗号化ライブラリ。

参照 https://aws.amazon.com/blogs/security/tag/aws-encryption-sdk/.

AWS Firewall Manager

AWS WAF と共に使用することにより、複数のアカウントおよびリソース間での AWS WAF の管理およびメンテナンスタスクがシンプルになるサービス。AWS Firewall Manager を使用して、ファイアウォールルールを 1 回だけ設定できます。このサービスは、新しいリソースを追加した場合でも、アカウントやリソースにルールを自動的に適用します。

参照 https://aws.amazon.com/firewall-manager.

AWS Global Accelerator

AWS グローバルネットワークを介してトラフィックを最適なエンドポイントに転送するアクセラレーターを作成するために使用する、ネットワークレイヤーサービス。これにより、世界中のユーザーが使用するインターネットアプリケーションの可用性とパフォーマンスが向上します。

参照 https://aws.amazon.com/global-accelerator.

AWS Glue

データをカタログ化し、分析用にロードするために使用できる、完全マネージド型の抽出、変換、ロード (ETL) サービスです。AWS Glue では、データを検出し、ソースをターゲットに変換するためのスクリプトを開発して、サーバーレス環境で ETL ジョブをスケジュールして実行できます。

参照 https://aws.amazon.com/glue.

AWS GovCloud (US)

クラウド内の機密ワークロードをホストするように設計された、隔離された AWS リージョンは、この作業が米国政府規制およびコンプライアンス要件を満たしていることを確認します。AWS GovCloud (US) リージョンは、武器規制国際交渉規則 (International Traffic in Arms Regulations/ITAR)、Federal Risk and Authorization Management Program (FedRAMP) 要件、国防省 (DOD) クラウドのセキュリティ要件ガイド (SRG) のレベル 2 と 4、Criminal Justice Information Services (CJIS) セキュリティポリシー要件に従います。

参照 https://aws.amazon.com/govcloud-us/.

AWS Identity and Access Management (IAM)

アマゾンウェブサービス (AWS) のお客様が、AWS 内でユーザーとユーザーアクセス許可を管理できるウェブサービス。

参照 https://aws.amazon.com/iam.

AWS Import/Export

AWS とポータブルストレージデバイスの間で大量のデータを転送するためのサービス。

参照 https://aws.amazon.com/importexport.

AWS IoT Core

接続されたデバイスが簡単かつ安全にクラウドアプリケーションやその他のデバイスとやり取りできる、マネージド型クラウドプラットフォーム。

参照 https://aws.amazon.com/iot.

AWS IoT 1-Click

アクションを実行する AWS Lambda 関数をシンプルなデバイスがトリガーできるようにするサービス。

参照 https://aws.amazon.com/iot-1-click.

AWS IoT Analytics

膨大な量の IoT データの高度な分析を実行するために使用する完全マネージド型サービスです。

参照 https://aws.amazon.com/iot-analytics.

AWS IoT Device Defender

デバイスの設定の監査、異常動作の検出を目的とした接続デバイスのモニタリング、セキュリティリスクの軽減を行う AWS IoT セキュリティサービス。

参照 https://aws.amazon.com/iot-device-defender.

AWS IoT Device Management の発表

IoT デバイスを大規模かつ安全にオンボード、編成、監視、およびリモート管理するために使用するサービスです。

参照 https://aws.amazon.com/iot-device-management.

AWS IoT Events

IoT センサーやアプリケーションで発生したイベントを容易に検出し対応できるようにする、フルマネージド型の AWS IoT サービス。

参照 https://aws.amazon.com/iot-events.

AWS IoT Greengrass

接続されたデバイスのローカルでのコンピューティング、メッセージング、データのキャッシング、同期、ML 推論機能を安全な方法で行うことができるソフトウェアです。

参照 https://aws.amazon.com/greengrass.

AWS IoT SiteWise

産業機器からデータを大規模に収集、整理、分析できるマネージドサービス。

参照 https://aws.amazon.com/iot-sitewise.

AWS IoT Things Graph

さまざまなデバイスやウェブサービスを容易に視覚的に接続して IoT アプリケーションを構築できるサービス。

参照 https://aws.amazon.com/iot-things-graph.

AWS Key Management Service (AWS KMS)

データの暗号化に使用される暗号化キーの作成と管理を容易にするマネージド型サービス。

参照 https://aws.amazon.com/kms.

AWS Lambda

サーバーをプロビジョニングしたり管理しなくてもコードを実行できるウェブサービス。実質どのようなタイプのアプリケーションやバックエンドサービスでも、管理なしでコードを実行できます。コードは、AWS の他のサービスから自動的にトリガーするか、ウェブやモバイルアプリケーションから直接呼び出すように設定できます。

参照 https://aws.amazon.com/lambda/.

AWS マネージドキー

AWS Key Management Service (AWS KMS) でのカスタマーマスターキー (CMK) の 1 つのタイプ。

AWS マネージドポリシー

AWS により作成、管理される IAM 管理ポリシーです。

AWS マネジメントコンソール

コンピューティング、ストレージ、およびその他のクラウドリソースを管理するためのグラフィカルインターフェイス。

参照 https://aws.amazon.com/console.

AWS Management Portal for vCenter

VMware vCenter を使用して AWS リソースを管理するためのウェブサービス。ポータルは、既存の vCenter 環境に vCenter プラグインとしてインストールします。インストールが完了すれば、VMware VM を Amazon EC2 に移行して、vCenter 内から AWS リソースを管理できるようになります。

参照 https://aws.amazon.com/ec2/vcenter-portal/.

AWS Marketplace

認定パートナーが自社ソフトウェアを出品し、AWS のお客様に販売することができるウェブポータル。AWS Marketplace は、お客様が AWS 上で実行するソフトウェアおよびサービスを検索して購入し、すぐに使用を開始するために役立つオンラインストアです。

参照 https://aws.amazon.com/partners/aws-marketplace/.

AWS Mobile Hub (モバイルハブ)

モバイルアプリを構築、テスト、およびモニタリングするための統合コンソールです。

参照 https://aws.amazon.com/mobile.

AWS Mobile SDK

ソフトウェア開発キット。キットに含まれるライブラリ、コード例、ドキュメントは、iOS、Android、Fire OS、Unity、Xamarin プラットフォーム向けの、質の高いモバイルアプリを開発する際に役立ちます。

参照 https://aws.amazon.com/mobile/sdk.

AWS OpsWorks

インスタンスおよびアプリケーションのグループを構成し、運用する Chef を使用する際に役立つ、構成管理サービスです。パッケージのインストール、ソフトウェア設定およびストレージなどのリソースを含む、各コンポーネントのアプリケーションのアーキテクチャおよび仕様を定義できます。時間、負荷、ライフサイクルなどに基づいて、タスクを自動化できます。

参照 https://aws.amazon.com/opsworks/.

AWS Organizations

作成して一元管理する組織に、複数の AWS アカウントを統合するためのアカウント管理サービスです。

参照 https://aws.amazon.com/organizations/.

AWS Resource Access Manager

リソースを AWS Organizations の任意の AWS アカウントや組織と共有できるようにするサービス。

参照 https://aws.amazon.com/ram/.

AWS ParallelCluster

AWS がサポートするオープンソースのクラスター管理ツール。このツールは、AWS クラウドでハイパフォーマンスコンピューティング (HPC) クラスターを簡単にデプロイおよび管理するのに役立ちます。

AWS SDK for C++

Amazon S3、Amazon EC2、Amazon DynamoDB などの多くの AWS のサービスに対して C++ API を提供するソフトウェア開発キット。ダウンロード可能な 1 つのパッケージに、AWS C++ ライブラリ、コード例、およびドキュメントが含まれています。

参照 https://aws.amazon.com/sdk-for-cpp/.

AWS SDK for Go

Go アプリケーションとフルスイート版の AWS サービスを統合するソフトウェア開発キット。

参照 https://aws.amazon.com/sdk-for-go/.

AWS SDK for Java

Amazon S3、Amazon EC2、Amazon DynamoDB などの多くの AWS サービスの Java API を提供するソフトウェア開発キット。ダウンロード可能な 1 つのパッケージに、AWS Java ライブラリ、コード例、ドキュメントが含まれます。

参照 https://aws.amazon.com/sdk-for-java/.

ブラウザ内の AWS SDK for JavaScript

ブラウザで実行する JavaScript コードから AWS サービスにアクセスするためのソフトウェア開発キット。Facebook、 Google、Login with Amazon を介して、ウェブ認証フェデレーションを使用してユーザーを認証します。アプリケーションデータを Amazon DynamoDB に格納し、ユーザーファイルを Amazon S3 に保存します。

参照 https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

Node.js 内の AWS SDK for JavaScript

Node.js の JavaScript から AWS サービスにアクセスするためのソフトウェア開発キット。SDK は、Amazon S3、Amazon EC2、Amazon DynamoDB、Amazon Simple Workflow Service (Amazon SWF) などの AWS サービスの JavaScript オブジェクトを提供します。ダウンロードパッケージ 1 つの中に、AWS JavaScript ライブラリとドキュメントが含まれます。

参照 https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

AWS SDK for .NET

Amazon S3、Amazon EC2、IAM などの AWS サービスの .NET API アクションを提供する SDK。NuGet の複数のサービス固有のパッケージとして SDK をダウンロードできます。

参照 https://aws.amazon.com/sdk-for-net/.

AWS SDK for PHP

PHP アプリケーションを、Amazon S3、Amazon S3 Glacier、Amazon DynamoDB のような AWS サービスと統合する、ソフトウェア開発キットとオープンソース PHP ライブラリ。

参照 https://aws.amazon.com/sdk-for-php/.

AWS SDK for Python (Boto)

Python を使用して、Amazon EC2、Amazon EMR、Amazon EC2 Auto Scaling、Amazon Kinesis、AWS Lambda などの AWS サービスにアクセスするためのソフトウェア開発キット。

参照 http://boto.readthedocs.org/en/latest/.

AWS SDK for Ruby

Ruby から AWS サービスにアクセスするためのソフトウェア開発キット。SDK は、Amazon S3、Amazon EC2、Amazon DynamoDB などの多くの AWS サービスに Ruby クラスを提供します。ダウンロード可能な 1 つのパッケージに、AWS Ruby ライブラリとドキュメントが含まれます。

参照 https://aws.amazon.com/sdk-for-ruby/.

AWS Secrets Manager

データベースやその他のサービスの認証情報を安全に暗号化、保存、およびローテーションするためのサービス。

参照 https://aws.amazon.com/secrets-manager/.

AWS Security Token Service (AWS STS)

一時的なリクエスト、AWS Identity and Access Management (IAM) ユーザーまたは認証するユーザーの権限制限の認証情報 (フェデレーションユーザー) のためのウェブサービス。

参照 https://aws.amazon.com/iam/.

AWS Service Catalog

AWS での使用が承認された IT サービスのカタログを作成および管理の役に立つウェブサービス。この IT サービスには、仮想マシンイメージ、サーバー、ソフトウェア、データベースから包括的な多層アプリケーションアーキテクチャまで、あらゆるものが含まれます。

参照 https://aws.amazon.com/servicecatalog/.

AWS Shield

—Amazon EC2 インスタンス、Elastic Load Balancing ロードバランサー、Amazon CloudFront ディストリビューション、Route 53 ホストゾーンなどのリソースを DDoS 攻撃から保護するのに役立つサービス—。AWS Shield は自動的に追加料金なしで含まれます。AWS WAF と他の AWS のサービスに対して支払い済みの金額を超えてお支払いいただくことはありません。DDoS 攻撃に対する保護を強化するために、AWS は AWS Shield Advanced を提供しています。

参照 https://aws.amazon.com/shield.

AWS シングルサインオン

AWS アカウントおよびビジネスアプリケーションへの SSO アクセスの管理をシンプルにするクラウドベースのサービス。AWS Organizations では、すべての AWS アカウントの SSO アクセスとユーザーアクセス許可を管理できます。

参照 https://aws.amazon.com/single-sign-on/.

AWS Step Functions

分散アプリケーションのコンポーネントを視覚的なワークフローの一連のステップとして調整するウェブサービス。

参照 https://aws.amazon.com/step-functions/.

AWS Snowball

AWS クラウドとの大容量データ転送を安全に行うように設計されたデバイスを使用した、ペタバイト規模のデータ転送ソリューション

参照 https://aws.amazon.com/snowball.

AWS Storage Gateway

オンプレミスのソフトウェアアプライアンスとクラウドベースのストレージとを接続するウェブサービス。AWS Storage Gateway は、組織のオンプレミス IT 環境と AWS のストレージインフラストラクチャとをシームレスに、セキュリティを維持しながら統合します。

参照 https://aws.amazon.com/storagegateway/.

AWS Toolkit for Eclipse

Amazon Web Services を使用して Java アプリケーションをより簡単に開発、デバッグ、デプロイできるようになる、Eclipse Java 統合開発環境 (IDE) 用のオープンソースプラグイン。

参照 https://aws.amazon.com/eclipse/.

JetBrains の AWS ツールキット

Amazon Web Services を使用してサーバーレスアプリケーションをより簡単に開発、デバッグ、デプロイできるようになる、JetBrains の統合開発環境 (IDE) 用のオープンソースプラグイン。

参照 https://aws.amazon.com/intellij/、https://aws.amazon.com/pycharm/.

AWS Toolkit for Visual Studio

Amazon Web Services を使用して .NET アプリケーションをより簡単に開発、デバッグ、デプロイできるようになる、Visual Studio の拡張機能。

参照 https://aws.amazon.com/visualstudio/.

Visual Studio Code の AWS Toolkit

Visual Studio Code (VS Code) エディタ用のオープンソースプラグインを使用すると、Amazon Web Services によるアプリケーションの開発、デバッグ、およびデプロイが容易になります。

参照 https://aws.amazon.com/visualstudiocode/.

AWS Tools for Windows PowerShell

開発者および管理者が、各自の AWS サービスを Windows PowerShell スクリプト環境から管理する際に役立つ、一連の PowerShell cmdlets。

参照 https://aws.amazon.com/powershell/.

AWS Toolkit for Microsoft Azure DevOps

AWS のサービスとやり取りするために VSTS のビルドおよびリリース定義で使用できるタスクを提供します。

参照 https://aws.amazon.com/vsts/.

AWS Trusted Advisor

AWS 環境を調査し、コストの削減、システムの可用性とパフォーマンスの向上に関する推奨事項を作成して、セキュリティのギャップを埋める支援を行うウェブサービス。

参照 https://aws.amazon.com/premiumsupport/trustedadvisor/.

AWS VPN CloudHub

VPC の有無にかかわらず、シンプルなハブアンドスポークモデルを使用して支社間の通信をセキュリティで保護できます。

AWS WAF

ユーザーが指定した基準に基づいて、ウェブリクエストを許可またはブロックすることで、コンテンツへのアクセスを制御するウェブアプリケーションファイアウォールサービス。たとえば、リクエストの送信元のヘッダー値または IP アドレスに基づいて、アクセスをフィルターできます。AWS WAF は、アプリケーションの可用性低下、セキュリティの侵害、リソースの過剰消費に影響を与える一般的なウェブエクスプロイトからウェブアプリケーションを保護します。

参照 https://aws.amazon.com/waf/.

AWS X-Ray

アプリケーションで処理するリクエストに関するデータを収集するサービス。X-Ray は、データの表示、フィルタリング、洞察によって問題や機会を特定して最適化するために使用できるツールを提供します。

参照 https://aws.amazon.com/xray/.

B

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

基本モニタリング

5 分間隔で派生する AWS 提供のメトリクスのモニタリング。

バッチ

参照ドキュメントバッチ.

BGP ASN

ボーダーゲートウェイプロトコル（BGP）自律システム番号（ASN）。BGP のルーティングに使用する、一意のネットワークの識別子。Amazon EC2 では、1 – 65335 の範囲 (予約されている 7224 を除く) の 2 バイトの ASN の番号がすべてサポートされます。

バッチ予測

Amazon Machine Learning: 入力データの監視を非同期的に一度に処理するオペレーション。リアルタイムの予測とは異なり、バッチ予測はすべての予測が処理されるまで使用できません。

参照リアルタイム予測.

請求

参照 AWS Billing and Cost Management.

バイナリ属性

Amazon Machine Learning: 可能性のある 2 つの有効値のうちの、どちらかの属性。有効な正の値は、1、y、yes、t、および true の回答です。有効な正の値は、1、y、no、t、および false の回答です。正の値の場合の Amazon Machine Learning の出力は 1 で、負の値の場合の出力は 0 です。

参照属性.

バイナリ分類のモデル

Amazon Machine Learning: 解がバイナリ変数で表現できる質問に対する回答を予測する機械学習モデル。たとえば、「1」または「0」、「yes」または「no」、「クリックする」または「クリックしない」で答える質問は、バイナリの解を持つ質問です。バイナリ分類モデルの結果は必ず、「1」 (「true」または正の回答) または「0」 (「false」または負の回答) のいずれかになります。

ブロック

データセット。Amazon EMR では、大量のデータがサブセットに分割されます。各サブセットは、データブロックと呼ばれます。Amazon EMR では、各ブロックに ID が割り当てられ、ハッシュテーブルを使用してブロックの処理が追跡されます。

ブロックデバイス

固定サイズのブロック、セクタ、またはクラスターでデータの読み取りおよび (任意で) 書き込みをサポートするストレージデバイス。

ブロックデバイスマッピング

インスタンスにアタッチされたブロックデバイスを指定した、すべての AMI とインスタンスのマッピング構造。

Blue/Green デプロイ

CodeDeploy: デプロイグループのインスタンス (元の環境) を別のインスタンスのセット (置き換え先環境) に置き換えるデプロイ方法。

ブートストラップアクション

Hadoop が開始する前に、ジョブフローのすべてのノードでスクリプトまたはアプリケーションを実行する、ユーザー指定のデフォルトまたはカスタムのアクション。

ボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN)

参照 BGP ASN.

バウンス

失敗した E メール配信。

超過

Amazon EC2 Auto Scaling: ユーザー設定のしきい値 (上限または下限の境界) が渡される条件。超過の継続時間が重要な場合は、超過時間パラメータで設定すると、規模の拡大や縮小を開始できることがあります。

bucket

Amazon Simple Storage Service (Amazon S3): 格納されるオブジェクトのコンテナ。すべてのオブジェクトはバケット内に格納されます。たとえば、photos/puppy.jpg という名前のオブジェクトが DOC-EXAMPLE-BUCKET というバケットに格納されている場合、権限があるユーザーは https://s3-bucket-endpoint/DOC-EXAMPLE-BUCKET/photos/puppy.jpg という URL を使ってそのオブジェクトにアクセスできます。

バケット所有者

Amazon S3 の bucket を所有する人または組織。Amazon が Amazon.com というドメイン名の唯一の所有者であるように、バケットは、1 人の個人または 1 つの組織のみが所有できます。

バンドル

Amazon マシンイメージ (AMI) を作成するために一般的に使用される用語。これは特に instance store-backed AMI を作成することを示します。

C

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

キャッシュクラスター

複数のキャッシュノードに分散された論理キャッシュ。キャッシュクラスターには、特定の数のキャッシュノードを設定できます。

キャッシュクラスター識別子

お客様が用意するキャッシュクラスターの識別子。AWS リージョン内のお客様の識別子は一意である必要があります。

キャッシュエンジンバージョン

キャッシュノードで実行中の Memcached サービスのバージョン。

キャッシュノード

セキュリティで保護され、ネットワークに接続している RAM の固定サイズの断片。各キャッシュノードでは、Memcached サービスのインスタンスが実行され、それぞれの DNS 名とポートを持っています。それぞれ関連付けられている異なるメモリ量で、複数のタイプのキャッシュノードがサポートされています。

キャッシュノードタイプ

キャッシュノードを実行するために使用される EC2 インスタンスタイプ

キャッシュパラメータグループ

1 つ以上のキャッシュクラスターに適用できる、キャッシュエンジンパラメータ用のコンテナ。

キャッシュのセキュリティグループ

コンソール、API またはコマンドラインツールを通じて指定された Amazon EC2 セキュリティグループに属する、ホストのキャッシュノードに対するインバウンド許可を統合する ElastiCache によって維持されるグループ。

キャンペーン

Amazon Personalize: デプロイされたソリューションのバージョン。キャンペーンでは、Amazon Personalize でユーザー向けにレコメンデーションを作成できます。

既定アクセスポリシー

bucket やオブジェクトに適用できる標準のアクセスコントロールポリシー。private、public-read、public-read-write、authenticated-read のオプションがあります。

正規化

Amazon S3 などのサービスが認識できる、スタンダード形式にデータを変換するプロセス。

capacity

同時にコンピューティングできるサイズの合計。各Auto Scaling グループは、最小のコンピューティングサイズと最大のコンピューティングサイズとともに定義されます。定義された最小値と最大値の範囲で、規模の拡大や縮小が容量を増大または縮小させます。

デカルト積プロセッサ

デカルト積を計算するプロセッサ。別名、デカルトデータプロセッサです。

デカルト積

複数セットから積を返す算術演算。

CDN

参照コンテンツ配信ネットワーク (CDN).

証明書

一部の AWS 製品で、AWS アカウントおよびユーザーの認証に使用する認証情報。別名 X.509 証明書です。証明書はプライベートキーと組み合わせられます。

請求対象リソース

使用時に料金がかかる機能またはサービス。一部の AWS 製品は無料ですが、料金が含まれるものもあります。たとえば、AWS CloudFormation スタックで、料金が発生するように作成されている AWS リソース。請求される金額は、使用量によって異なります。にあるアマゾンウェブサービスのシンプルな月次計算機を使用して、インスタンス、スタック、またはその他のリソースを作成する前のコストを見積もります。

CIDR ブロック

クラスレスドメイン間ルーティング。インターネットプロトコルアドレスの割り当てとルート集計方法。

参照クラスレスドメイン間ルーティング (Wikipedia).

暗号化テキスト

暗号化されていない情報であるプレーンテキストが使用されますとは対照的に、暗号化された情報。

ClassicLink

EC2-Classic インスタンスを VPC にリンクして、EC2-Classic インスタンスと、プライベート IP アドレスを使用した VPC インスタンスとの通信を有効にすることができる機能です。

参照 VPC へのリンク .

参照 VPC からのリンクの解除.

分類

機械学習では、データサンプルを単一のカテゴリまたは「クラス」に配置 (分類) しようとする問題のタイプを指します。多くの場合、分類問題は 2 つのカテゴリ (クラス) から 1 つを選択するようモデル化されます。これらはバイナリ分類問題です。3 つ以上のカテゴリ (クラス) がある問題は、「複数クラスの分類」問題と呼ばれます。

参照バイナリ分類のモデル.

参照複数クラスの分類モデル.

CLI

参照 AWS Command Line Interface (AWS CLI).

クラウドのディレクトリ

参照 Amazon Cloud Directory (Cloud Directory).

クラウドサービスプロバイダー (CSP)

サブスクライバーにインターネットホストコンピューティング、ストレージ、ソフトウェアサービスへのアクセスを提供する企業。

CloudHub

参照 AWS VPN CloudHub.

クラスター

task を配置できるコンテナインスタンスの論理的なグループ。

Amazon Elasticsearch Service (Amazon ES): Amazon Elasticsearch Service (Amazon ES) の実行と Amazon ES ドメインの運用に必要な 1 つ以上のデータノード、オプションの専用マスターノード、ストレージの論理グループ。

参照データノード.

参照専用マスターノード.

参照ノード.

クラスターコンピューティングインスタンス

強化されたネットワークパフォーマンスと優れた CPU パワーを組み合わせて提供する、インスタンスにより、ハイパフォーマンスコンピューティング (HPC) アプリケーションとその他の要求が厳しいネットワークバウンドアプリケーションに最適となります。

クラスタープレイスメントグループ

インスタンス間の低レイテンシーと高帯域接続を提供する論理クラスターコンピューティングインスタンスグループ。

クラスターステータス

Amazon Elasticsearch Service (Amazon ES): クラスターの状態のインジケータ。ステータスは、緑、黄、赤のいずれかで表示されます。シャードのレベルで、緑はすべてのシャードがクラスター内のすべてのノードに割り当てられたことを、黄色はプライマリシャードが割り当てられたがレプリカシャードは割り当てられていないことを、赤は 1 つ以上のインデックスのプライマリシャードとレプリカシャードが割り当てられていないことを表します。シャードのステータスによりインデックスのステータスが決まり、インデックスのステータスによりクラスターのステータスが決まります。

CMK

参照カスタマーマスターキー (CMK) .

CNAME

正規名レコード。ドメイン名が別の正規ドメイン名のエイリアスであることを指定する、ドメイン名システム (DNS) 内のリソースレコードのタイプ。より簡単に説明すると、1 つの完全修飾ドメイン名に別の完全修飾ドメイン名をエイリアスとして提供できる、DNS テーブルへのエントリです。

Code Signing for AWS IoT

Amazon Web Services (AWS) でサポートされている任意の IoT デバイス用に作成する署名コード用のサービス。

苦情

E メールの受信を希望しない受取人が、E メールクライアント内で [スパムとしてマークする] をクリックすると、インターネットサービスプロバイダー (ISP) が Amazon SES に通知を送信します。

複合クエリ

Amazon CloudSearch: Amazon CloudSearch 構造化検索の構文を使用して、複数の検索条件を指定する検索リクエスト。

Condition

IAM: アクセス許可に関する制限または詳細。「A は、条件 D が適用される状況で C に対して B を実行するアクセス許可がある」というステートメントでは、条件は D です。

AWS WAF: Amazon CloudFront ディストリビューションなど、AWS リソースへのウェブリクエストで AWS WAF が検索する一連の属性。条件には、ウェブリクエストが発生する IP アドレスや、リクエストヘッダー内の値などの値を含めることができます。指定の条件に基づいて、AWS リソースへのウェブリクエストを許可またはブロックする AWS WAF を設定できます。

条件パラメータ

参照マッピングを.

設定 API

Amazon CloudSearch: 検索ドメインを作成、設定、管理するために使用する API 呼び出し。

設定テンプレート

AWS Elastic Beanstalk が環境にプロビジョンできるように、多様な AWS 製品のパラメータを定義するキー–値の一連のペア。

整合性モデル

高可用性を実現するためにサービスが使用する方法。たとえば、データセンター内の複数のサーバー間でデータを複製する可能性があります。

参照最終的な一貫性.

console

参照 AWS マネジメントコンソール.

一括決済

複数の AWS アカウントの支払いを統合するための AWS Organizations サービスの機能。AWS アカウントを含む組織を作成し、組織のマスターアカウントを使用して、すべてのメンバーアカウントの料金を支払います。組織内のすべてのアカウントで発生した AWS コストのビューを組み合わせて表示して、各アカウントの詳細なコストレポートを確認できます。

コンテナ

task の一部である Docker 画像から作成された Linux コンテナ。

コンテナの定義

コンテナにどの Docker イメージを使用するか、コンテナにどのくらいの CPU とメモリが割り当てられているか、およびその他のオプションを指定します。コンテナの定義はタスク定義の一部として含まれています。

コンテナインスタンス

Amazon Elastic Container Service (Amazon ECS) エージェントを実行しており、クラスターに登録されている EC2 インスタンス。Amazon ECS task は実行中のコンテナインスタンスに配置されます。

Container Registry

Docker イメージを格納、管理、デプロイします。

コンテンツ配信ネットワーク (CDN)

データセンターの世界的なネットワークを使用して、ユーザーに対する静的および動的ウェブコンテンツ (.html、.css、.js、メディアファイル、イメージファイルなど) の配信を高速化するウェブサービスです。ユーザーがコンテンツをリクエストすると、そのリクエストは最もレイテンシー (遅延時間) が低いデータセンターにルーティングされます。レイテンシーが最も低いロケーション内にコンテンツがすでに存在している場合、CDN はそのコンテンツを即時に配信します。そうでない場合、CDN は指定されたオリジン (たとえば Amazon S3 バケットやウェブサーバー) からそのコンテンツを取得します。一部の CDN では、ユーザーとデータセンター間、およびデータセンターとオリジン間で HTTPS 接続を設定することで、コンテンツを安全に保つことができます。Amazon CloudFront は CDN の一例です。

継続的デリバリー

コードを変更するソフトウェア開発のベストプラクティスは、本稼働環境への公開を自動的にビルド、テスト、準備します。

参照 https://aws.amazon.com/devops/continuous-delivery/.

継続的インテグレーション

自動化されたビルドとテストが実行された後、開発者がコードの変更をセントラルリポジトリに日常的にマージするソフトウェア開発業務。

参照 https://aws.amazon.com/devops/continuous-integration/.

クールダウン期間

Amazon EC2 Auto Scaling が Auto Scaling グループの必要なサイズを、Amazon CloudWatch アラームからのその他の通知によって変更できないようにする期間。

コアノード

マップを実行してタスクを軽減し、Hadoop Distributed File System（HDFS）を使用してデータを保存するEC2 インスタンス。Hadoopコアノードは、ノードに Hadoop タスクを割り当て、ステータスをモニタリングするマスターノードによって管理されます。コアノードとして割り当てる EC2 インスタンスが、実行するジョブフロー全体で配分する必要がある容量です。コアノードにはデータが格納されるため、コアノードをジョブフローから削除することはできません。しかし、実行中のジョブフローにコアノードを追加することはできます。

コアノードは、DataNodes と TaskTracker の両方の Hadoop デーモンを実行します。

コーパス

Amazon CloudSearch: 検索するデータのコレクション。

認証情報ヘルパー

AWS CodeCommit: リポジトリに接続するとき、リポジトリの認証情報を保存して、保存したリポジトリに Git を供給するプログラム。CodeCommit リポジトリに接続するとき Git で利用できる認証情報ヘルパーを含む AWS CLI。

認証情報

/アクセス資格情報またはセキュリティ資格情報とも呼ばれます。認証および認可を実行する際にシステムは、誰が呼び出しをしているかを特定し、リクエストされたアクセスを許可するかどうかを決定するために認証情報を使用します。AWS では、これらの認証情報は通常、アクセスキー IDおよびシークレットアクセスキーです。

クロスアカウントアクセス

他の AWS アカウントのユーザーにより、1 つの AWS アカウントでのリソースの使用を制限され、管理される許可のプロセス。たとえば、AWS CodeCommit および AWS CodeDeploy では、AWS アカウントにいるユーザーが、アカウント B により作成された CodeCommit リポジトリにアクセスできるよう、クロスアカウントアクセスを設定できます。一方、アカウント A により作成された、AWS CodePipeline 内のパイプラインはアカウント B により作成された CodeDeploy リソースを使用できます。IAM では、ロールを使用して、あるアカウントの user への一時アクセスをもう一方のリソースに委任できます。

クロスリージョンレプリケーション

ほぼリアルタイムで、異なる AWS リージョン間でデータをレプリケートするソリューション。

カスタマーゲートウェイ

Amazon VPC により管理されている、ユーザー側の VPN トンネルの横にある、ルーターまたはソフトウェアアプリケーション。カスタマーゲートウェイの内部インターフェイスは、ホームネットワークの 1 つ以上のデバイスにアタッチされます。外部インターフェイスは、VPN トンネル全体にわたり仮想プライベートゲートウェイ (VGW)にアタッチされます。

カスタマー管理ポリシー

AWS アカウントで作成し、管理する IAM 管理ポリシー。

カスタマーマスターキー (CMK)

AWS Key Management Service (AWS KMS) が管理する基本のリソース。CMK はカスタマーマネージドまたは AWS マネージドキーとすることができます。AWS KMS 内の CMK を使用して、4 KB のデータを直接暗号化、復号、生成されたデータキーを暗号化します。これは、サービス外部の大量のデータを暗号化/復号するために使用できます。

D

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

ダッシュボード

参照サービス状態ダッシュボード.

データの整合性

データが正常に書き込まれ、または更新され、データのすべてのコピーがすべての AWS リージョンで更新されたことを示す概念。しかし、データがすべてのストレージの場所に伝達されるには時間がかかります。多様なアプリケーション要件に対応するために、Amazon DynamoDB では結果整合性のある読み込みと強力な整合性のある読み込みの両方のオプションがサポートされています。

参照最終的な一貫性.

参照結果的に整合性のある読み込み.

参照強力な整合性のある読み込み.

データノード

Amazon Elasticsearch Service (Amazon ES): データを保持し、データアップロードリクエストに応答する Elasticsearch インスタンス。

参照専用マスターノード.

参照ノード.

データスキーマ

参照 schema.

データソース

アプリケーションまたはデータベースにより、必要な情報を提供する、データベース、ファイル、リポジトリ。たとえば、AWS OpsWorks では、有効なデータソースには、スタック MySQL レイヤーのインスタンスや、スタック Amazon RDS サービスレイヤーが含まれます。Amazon Redshift では、有効なデータソースには、Amazon S3 bucket 内、Amazon EMR クラスター内、SSH 接続を介してアクセスできるリモートホスト上にあるテキストファイルが含まれます。

参照データソース.

データベースエンジン

DB インスタンスで実行されるデータベースソフトウェアとバージョン。

データベース名

DB インスタンスでホストされているデータベースの名前。DB インスタンスは、複数のデータベースをホストできますが、同じ DB インスタンスによりホストされているデータベースはそれぞれ、そのインスタンス内で一意の名前が必要です。

データソース

Amazon Machine Learning: 入力データに関するメタデータを含むオブジェクト。Amazon ML は入力データを読み出して、属性の詳細な統計情報をコンピューティングし、データソースオブジェクトの一部として、—スキーマとその他の情報とともに—、統計を保存します。Amazon ML はデータソースを使用して機械学習モデルをトレーニング、評価して、バッチ予測を生成します。

参照データソース.

DB コンピューティングクラス

インスタンスを実行するために使用される、データベースのコンピューティングプラットフォームのサイズ。

DB インスタンス

クラウドで実行される、隔離されたデータベース。DB インスタンスには、複数のユーザーが作成したデータベースを含めることができます。

DB インスタンス識別子

DB インスタンスのユーザーが提供する識別子。識別子は、AWS リージョンのそのユーザーに一意である必要があります。

DB パラメータグループ

1 つ以上のDB インスタンスに適用されるデータベースエンジンパラメータ値のコンテナ。

DB セキュリティグループ

DB インスタンスへのアクセスをコントロールする方法。デフォルトで、ネットワークアクセスは、DB インスタンスに無効です。インバウンドトラフィックがセキュリティグループを使用するよう設定されると、同じルールが、そのグループに関連するすべての DB インスタンスに適用されます。

DB スナップショット

ユーザーが開始する DB インスタンスのポイントバックアップ。

Dedicated Host

完全にユーザー専用の EC2 インスタンス容量の物理サーバー。

ハードウェア専有インスタンス

ホストのハードウェアレベルで物理的に分離され、VPC 内で起動されるインスタンス。

専用マスターノード

Amazon Elasticsearch Service (Amazon ES): クラスター管理タスクを実行する Elasticsearch インスタンス。ただし、データを保持せず、データアップロードリクエストにも応答しません。Amazon Elasticsearch Service (Amazon ES) は、クラスターの安定性を向上するために専用マスターノードを使用します。

参照データノード.

参照ノード.

ハードウェア専有リザーブドインスタンス

VPC にハードウェア専有インスタンスを起動するのに十分な容量が利用可能であることを保証するために、購入できるオプション。

委任

単一 AWSアカウント内: AWS user に AWS アカウントのリソースへのアクセスを付与します。

2 つの AWS アカウント間: リソースを所有するアカウント (信頼するアカウント) と、リソースへアクセスする必要のあるユーザーを含むアカウント (信頼されたアカウント) の間に信頼をセットアップします。

参照信頼ポリシー.

削除マーカー

キーとバージョン ID があるが、コンテンツがないオブジェクト。オブジェクトが削除されると、Amazon S3 は自動的にバージョン bucket に削除マーカーを挿入します。

配信性能

E メールメッセージが意図した宛先に届く可能性。

配信

一定期間中に、インターネットサービスプロバイダー (ISP) によって受取人への配信のために受け付けられた Amazon SES 経由で送信された E メールメッセージの数。

拒否

効果として拒否を含んでいるポリシーステートメントの結果。特定のアクションが特定のユーザー、グループ、またはロールに対して明示的に禁止されます。明示的な拒否は明示的な許可よりも優先されます。

デプロイ設定

AWS CodeDeploy: デプロイ中にサービスにより使用される、一連のデプロイルールと、成功および失敗の条件。

デプロイグループ

AWS CodeDeploy: 個別にタグ付けられた一連のインスタンス、Auto Scaling グループ内の EC2 インスタンス、または両方。

詳細モニタリング

1 分間隔で派生する AWS 提供のメトリクスのモニタリング。

説明プロパティ

AWS CloudFormation テンプレートエレメントを文書化するために役立つパラメータ、リソース、リソースプロパティ、マッピング、および出力に追加されるプロパティ。

ディメンション

–メトリックスを識別するための追加の情報を含んでいる名前と値のペア (たとえば、InstanceType=m1.small または EngineName=mysql)。

フォーラム

AWS ユーザーが開発作業を迅速に行い、AWS コミュニティと対話するために役立つ技術的な質問やフィードバックを投稿できる場所。ディスカッションフォーラムは https://forums.aws.amazon.com/ にあります。

ディストリビューション

CloudFront が自動的に割り当てるオリジンサーバー (Amazon S3 bucket など) とドメイン名の間のリンク。CloudFront は、このリンクを通して、オリジンサーバーに保存されているオブジェクトを識別します。

DKIM

ドメインキーアイデンティファイドメール。E メールの送信者がメッセージに署名するために使用する標準。ISP は、署名を使用して、メッセージが正当であることを確認します。詳細については、https://tools.ietf.org/html/rfc6376 を参照してください。

DNS

参照ドメインネームシステム.

Docker イメージ

Docker コンテナの基礎となる多層ファイルシステムのテンプレート。Docker イメージは、特定のオペレーティングシステムやアプリケーションで構成できます。

document

Amazon CloudSearch: 検索結果として返すことができる項目。各ドキュメントには、検索したり返したりできるデータを含んでいるフィールドの集合があります。フィールドの値としては文字列または数値を使用できます。各ドキュメントには、一意の ID が割り当てられ、少なくとも 1 つのフィールドがある必要があります。

ドキュメントバッチ

Amazon CloudSearch: ドキュメント追加操作とドキュメント削除操作の集合。バッチを送信して検索ドメインのデータを更新するには、ドキュメントサービス API を使用します。

ドキュメントサービス API

Amazon CloudSearch: バッチを送信して検索ドメインのデータを更新するために使用する API 呼び出し。

ドキュメントサービスエンドポイント

Amazon CloudSearch: ドキュメント更新を Amazon CloudSearch ドメインに送信するときに接続する URL。各検索ドメインには固有のドキュメントサービスエンドポイントがあり、ドメインの存続期間中にこれが変更されることはありません。

ドメイン

Amazon Elasticsearch Service (Amazon ES): Amazon Elasticsearch Service (Amazon ES) エンドポイントによって公開されるハードウェア、ソフトウェア、およびデータ。Amazon ES ドメインは、Elasticsearch クラスターの周囲のサービスラッパーです。Amazon ES ドメインは、Amazon ES リクエスト、検索対象のインデックス化されたデータ、ドメインのスナップショット、アクセスポリシー、メタデータを処理するエンジンインスタンスをカプセル化します。

参照クラスター.

参照 Elasticsearch.

ドメインネームシステム

わかりやすいドメイン名 (www.example.com など) を、コンピュータが相互接続に使用する IP アドレス (192.0.2.1 など) に変換することで、インターネットトラフィックをウェブサイトにルーティングするサービスです。

寄付ボタン

米国国税局の規定 501 (c) 3 の資格を認定されている非営利組織が簡単かつ安全に寄付を募ることができる HTML コードのボタン。

DynamoDB ストリーム

Amazon DynamoDB テーブル内の項目に加えられた変更に関する情報の順序付けされた情報。テーブルでストリームを有効にすると、DynamoDB はテーブル内のデータ項目に加えられた各変更に関する情報をキャプチャします。

参照 Amazon DynamoDB Streams.

E

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

EBS

参照 Amazon Elastic Block Store (Amazon EBS).

EC2

参照 Amazon EC2.

EC2 コンピュートユニット (ECU)

コンピュート CPU およびメモリの AWS 標準。この測定値を使用して、さまざまな EC2 インスタンスタイプの CPU 処理能力を評価できます。

EC2 インスタンス

Amazon EC2 サービスのインスタンスのコンピューティング。他の AWS サービスでは、そこでサポートされている他のタイプのインスタンスとこれらのインスタンスを区別するために、EC2 インスタンスという用語が使用されています。

ECR

参照 Amazon Elastic Container Registry (Amazon ECR).

ECS

参照 Amazon Elastic Container Service (Amazon ECS).

エッジロケーション

サービス固有のオペレーションを実行するために AWS サービスが使用するデータセンター。たとえば、CloudFront はエッジロケーションを使用してコンテンツのコピーをキャッシュします。そのため、コンテンツはユーザーの近くにあり、ユーザーの場所に関係なく迅速に配信できます。Route 53 は、エッジロケーションを使用して、パブリック DNS クエリに対するレスポンスを高速化します。

EFS

参照 Amazon Elastic File System (Amazon EFS).

弾力性

Elasticsearch、Logstash、Kibana、Beats をはじめとするオープンソースソリューションを提供する企業。これらのソリューションは、ソースからデータを取得し、それをリアルタイムで検索、分析、可視化することを目的として作られています。

Amazon Elasticsearch Service (Amazon ES) は、AWS クラウドで Elasticsearch をデプロイ、運用、スケーリングするための AWS マネージド型サービスです。

参照 Amazon Elasticsearch Service (Amazon ES).

参照 Elasticsearch.

Elastic Block Store

参照 Amazon Elastic Block Store (Amazon EBS).

Elastic IP アドレス

Amazon EC2 または Amazon VPC で割り当てた後にインスタンスにアタッチした固定 (静的) IP アドレス。Elastic IP アドレスは、特定のインスタンスにではなく、アカウントに関連付けられます。これらは、ニーズの変化に応じて簡単に割り当てる、アタッチする、デタッチする、および開放することができるため、Elastic (融通の利く) と呼ばれています。従来の静的 IP アドレスとは異なり、Elastic IP アドレスでは、インスタンスやアベイラビリティーゾーンで障害が発生した場合に、パブリック IP アドレスを別のインスタンスに速やかに再マッピングすることによって障害を隠すことができます。

Elastic Load Balancing

着信トラフィックを 2 つ以上の EC2 インスタンスに分散することでアプリケーションの可用性を高めるウェブサービス。

参照 https://aws.amazon.com/elasticloadbalancing.

Elastic Network Interface

インスタンスにアタッチすることができる追加のネットワークインターフェイス。Elastic Network Interface は、プライマリプライベート IP アドレス、1 つ以上のセカンダリプライベート IP アドレス、Elastic IP アドレス (任意指定)、MAC アドレス、指定されたセキュリティグループのメンバーシップ、説明、およびソース/デスティネーションチェックフラグが含まれています。Elastic Network Interface を作成して、インスタンスへのアタッチ、インスタンスからのデタッチ、別のインスタンスへのアタッチを行うことができます。

Elasticsearch

全文検索機能、構造化検索、および分析に使用される、オープンソース、リアルタイム、分散型の検索および分析エンジンです。Elasticsearch は Elastic によって開発されました。

Amazon Elasticsearch Service (Amazon ES) は、AWS クラウドで Elasticsearch をデプロイ、運用、スケーリングするための AWS マネージド型サービスです。

参照 Amazon Elasticsearch Service (Amazon ES).

参照弾力性.

EMR

参照 Amazon EMR.

暗号化

数学的アルゴリズムを使用して、未承認の user にはデータを解読できないようにすると同時に、承認済みユーザーには、キーやパスワードなどの方法を使用して、変換されたデータを元の状態に戻せるようにします。

暗号化コンテキスト

–AWS Key Management Service (AWS KMS) で暗号化された情報に関連付けられた追加の情報を含む、1 組キーと値のペア–。

エンドポイント

ホストおよびポートをウェブサービスのエントリポイントとして識別する URL。ウェブサービスの各リクエストには、1 つずつエンドポイントが含まれています。ほとんどの AWS 製品には、高速で接続できるようにリージョンごとのエンドポイントが用意されています。

Amazon ElastiCache: キャッシュノードの DNS 名。

Amazon RDS: DB インスタンスの DNS 名。

AWS CloudFormation: HTTP リクエストを受け取るサーバーの IP アドレスの DNS 名。

エンドポイントポート

Amazon ElastiCache: キャッシュノードが使用するポート番号。

Amazon RDS: DB インスタンスが使用するポート番号。

エンベロープ暗号化

アルゴリズムを使用してデータを保護するために、マスターキーとデータキーを使用します。マスターキーを使用してデータキーを暗号化し、復号します。データキーはデータそのものを暗号化し、復号します。

環境

AWS Elastic Beanstalk: 同時接続のの特定の実行中のインスタンス。アプリケーションには CNAME があり、アプリケーションバージョンとカスタマイズ可能な設定 (デフォルトのコンテナタイプから継承) が含まれています。

AWS CodeDeploy: Blue/Green デプロイのデプロイグループのインスタンス。Blue/Green デプロイの開始時には、元の環境のインスタンスからデプロイグループが構成されます。デプロイメントの最後では、デプロイグループは代替環境のインスタンスから構成されます。

環境設定

環境とその環境に関連付けられているリソースの動作を定義するパラメータと設定の集合。

エフェメラルストア

参照インスタンスストア.

epoch

時間測定開始日ほとんどの Unix 環境のエポックは 1970 年 1 月 1 日です。

ETL

参照抽出、変換、ロード (ETL).

評価

Amazon Machine Learning: 機械学習 (ML) モデルの予測パフォーマンスを測定するプロセス。

また、詳細と ML モデル評価の結果を保管する機械学習オブジェクト。

評価のデータソース

機械学習モデルの予測の正確性を評価するために、Amazon Machine Learning が使用するデータ。

最終的な一貫性

AWS が高可用性を実現するための手法。Amazon のデータセンター内の複数のサーバーにデータがレプリケートされます。データが書き込まれたとき、または更新されたときに Success が返されると、データのすべてのコピーが更新されます。しかし、データがすべてのストレージの場所に伝達されるには時間がかかります。最終的にはデータの一貫性が保たれますが、すぐに読み取りをした場合は変更が表示されない可能性があります。通常、整合性は数秒以内に達成します。

参照データの整合性.

参照結果的に整合性のある読み込み.

参照強力な整合性のある読み込み.

結果的に整合性のある読み込み

読み込みプロセスは 1 つのリージョンのみからのデータを返し、最新の書き込み情報を表示しない場合があります。ただし、少し時間がたってから読み込みリクエストを繰り返すと、最終的に応答で最新のデータが返されます。

参照データの整合性.

参照最終的な一貫性.

参照強力な整合性のある読み込み.

削除

有効期限が切れる前に、オブジェクトの CloudFront によりエッジロケーションから削除されます。エッジロケーションに頻繁に要求されないオブジェクトがあれば、CloudFront は、頻繁に要求されるオブジェクトのためにスペースを確保するために、そのオブジェクトを削除する（そのオブジェクトの有効期限が切れる前に削除する）場合があります。

エクスビバイト (EiB)

「エクサバイナリバイト」の略。1 エクスビバイトは 2^60、つまり 1,152,921,504,606,846,976 バイトです。1 エクサバイト (EB) は 10^18、つまり 1,000,000,000,000,000,000 バイトです。1,024 EiB はゼビバイト (ZiB)です。

有効期限切れ

CloudFront キャッシュで、CloudFront がオブジェクトのユーザーリクエストへの応答を停止するとき。エッジロケーションにオブジェクトを保存する期間を指定するためにヘッダーや CloudFront ディストリビューション設定を使用しない場合、オブジェクトは 24 時間後に失効します。次回、有効期限が切れたオブジェクトをユーザーがリクエストするとき、CloudFront はオリジンにリクエストを転送します。

明示的な起動許可

特定の AWS アカウントに付与される Amazon マシンイメージ (AMI) 起動許可。

急激なバックオフ

システム負荷を軽減し、反復されるリクエストが正常に処理される可能性を高めるために再試行間の待機時間を一定単位で長くする戦略。たとえば、クライアントアプリケーションが、1 回目の再試行の前に最大 400 ミリ秒、2 回目の前に最大 1600 ミリ秒、3 回目の前に最大 6400 ミリ秒 (6.4 秒) 待つなどです。

expression

Amazon CloudSearch: 検索ヒットのソート方法を制御するために使用できる数値式。Amazon CloudSearch 式は、数値フィールド、他の順位付け式、ドキュメントのデフォルト関連性スコア、スタンダードの数値演算子および関数を使用して作成できます。sort オプションを使用して検索リクエストで式を指定すると、その式は検索ヒットごとに評価され、検索ヒットはその式の値に従って一覧表示されます。

抽出、変換、ロード (ETL)

複数のソースからデータを統合するために使用されるプロセスです。データは、分析とクエリのため、ソースから収集され (抽出)、適切な形式に変換されて (変換)、ターゲットデータストアに書き込まれます (ロード)。

ETL ツールはこれら 3 つの機能を組み合わせてデータを統合し、1 つの環境から別の環境に移動します。AWS Glue は、データを検出して整理、変換、検索、および分析に利用できるようにする完全マネージド型 ETL サービスです。

F

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

ファセット: Amazon CloudSearch: 検索結果を調整およびフィルタするために使用するカテゴリを表すインデックスフィールド。
ファセットを有効化: Amazon CloudSearch: ファセット情報がフィールドの計算に含められるようにするインデックスフィールドオプション。
FBL: 参照フィードバックループ (FBL).
機能変換: Amazon Machine Learning: 機械学習モデルの学習および生成の能力を最適化するために、RAW 入力変数からより予測精度が高い入力表示または「機能」を構築する機械学習プロセス。データ変換や機能エンジニアリングとも呼ばれています。
フェデレーション認証管理 (FIM): 個人が、同じグループまたは個人の資格情報を使用してすべてのネットワークのデータにアクセスして、複数の異なるネットワークまたはサービスにサインインできるようにします。AWS の認証フェデレーションを利用すれば、IAM userを作成しなくても、AWS アカウントのリソースに対する安全なアクセス権が外部の認証 (フェデレーテッドユーザー) に付与されます。このような外部認証は、企業の ID ストア (LDAP や Windows の Active Directory など) またはサードパーティー (Login with Amazon、Facebook、または Google でのログインなど) から取得されます。AWS フェデレーションでは、SAML 2.0 もサポートしています。
フェデレーティッドユーザー: 参照フェデレーション認証管理 (FIM).
フェデレーション: 参照フェデレーション認証管理 (FIM).
フィードバックループ (FBL): メールボックスプロバイダー (たとえば、インターネットサービスプロバイダー (ISP)) が受取人の苦情を支払人に送り返すメカニズム。
フィールドの重み: 検索インデックスのテキストフィールドの相対的重要性。フィールドの重みによって、特定のテキストフィールドの一致がドキュメントの関連度スコアにどれほど影響するかが制御されます。
フィルター: Amazon EC2 リソースを一覧表示または説明するときに結果を絞り込むために指定する条件。
フィルタクエリ: 結果の得点方法とソート方法に影響を与えることなく検索結果をフィルタリングする方法。Amazon CloudSearch fq パラメータで指定されます。
FIM: 参照フェデレーション認証管理 (FIM).
Firehose: 参照 Amazon Kinesis Data Firehose.
形式バージョン: 参照テンプレート形式バージョン.
フォーラム: 参照フォーラム.
function: 参照組み込み関数.
あいまい検索: 文字列の近似一致 (あいまい一致) を使用するシンプルな検索クエリ。誤字や脱字を訂正するために使用されます。

G

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

地理空間検索

緯度と経度で指定された位置を使用する検索クエリ。一致が特定され、結果がソートされます。

ギビバイト (GiB)

「ギガバイナリバイト」の略。1 ギビバイトは 2^30、つまり 1,073,741,824 バイトです。1 ギガバイト (GB) は 10^9、つまり 1,000,000,000 バイトです。1,024 GiB はテビバイト (TiB)です。

GitHub

バージョン管理に Git を使用するウェブベースリポジトリ。

グローバルセカンダリインデックス

テーブルと異なるパーティションキーとソートキーを持つインデックス。グローバルセカンダリインデックスは、インデックスに関するクエリが、すべてのパーティションにまたがり、表内のすべてのデータを対象とする可能性があるため、グローバルと見なされます。

参照ローカルセカンダリインデックス.

許可

AWS Key Management Service (AWS KMS): AWS プリンシパルにカスタマーマスターキー (CMK) を使用するための長期のアクセス許可を付与するためのメカニズム。

許可トークン

許可のアクセス権限を許可して、直ちに実行する識別子のタイプ。

グランドトゥルース

機械学習 (ML) モデルトレーニングプロセスで使用される、ターゲットの属性の正しい値を含む監視。ML モデルをトレーニングして家の販売価格を予測します。通常、入力監視には、その地域での以前の家の販売が含まれます。これらの環境の家の販売価格はグランドトゥルースを構成します。

グループ

IAM user のコレクション。IAM グループを使用して、複数ユーザーの権限の指定および管理を簡素化できます。

H

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

Hadoop

クラスターとシンプルなプログラミングモデルを使用して、ビッグデータの分散処理を可能にするソフトウェア。詳細については、http://hadoop.apache.org をご覧ください。

ハードバウンス

"メールボックスは存在しません。" などの永続的な E メール配信障害。

ハードウェア VPN

ハードウェアベースのインターネット経由 IPsec VPN 接続。

ヘルスチェック

Amazon EC2 Auto Scaling グループ内の各インスタンスのヘルスステータスをチェックするためのシステムコール。

高品質 E メール

受取人が有益であると考え、受け取りを希望する E メール。有益であるかどうかは受取人によって異なり、その形式にはオファー、注文確認、領収書、ニュースレターなどがあります。

highlights

Amazon CloudSearch: 一致するドキュメントのテキスト内のどこに検索語があるかを示す検索結果とともに返される抜粋。

ハイライトを有効化

Amazon CloudSearch: フィールド内の一致がハイライトされるようにするインデックスフィールドオプション。

ヒット

検索リクエストで指定された条件に一致するドキュメント。検索結果とも呼ばれます。

HMAC

ハッシュベースメッセージ認証コード。メッセージ認証コード (MAC) を計算するための特定の仕組み。暗号化ハッシュ関数とシークレットキーを組み合わせて使用します。これを使用することにより、データの整合性とメッセージの正統性を同時に検証できます。AWS は、SHA-256 などの標準的な暗号化ハッシュアルゴリズムを使用して HMAC を計算します。

ホストゾーン

Amazon Route 53 がホストするリソースレコード設定の集合。従来の DNS ゾーンファイルと同様に、ホストゾーンは単一のドメイン名でまとめて管理されるレコードの集合を表します。

HTTP クエリ

参照 Query.

HVM 仮想化

ハードウェア仮想マシンの仮想化。ゲスト VM は、性能の向上のために準仮想化 (PV) ネットワークおよびストレージドライバーを使用している点を除き、ネイティブハードウェアプラットフォームで動作しているかのように動作します。

参照 PV 仮想化.

I

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

IAM: 参照 AWS Identity and Access Management (IAM).
IAM グループ: 参照グループ.
IAM Policy Simulator: 参照ポリシーシミュレータ.
IAM ロール: 参照ロール.
IAM ユーザー: 参照 user.
Identity and Access Management: 参照 AWS Identity and Access Management (IAM).
ID プロバイダー (IdP): 外部 ID プロバイダーに関するメタデータを保持する IAM エンティティ。
IdP: 参照 ID プロバイダー (IdP) .
イメージ: 参照 Amazon マシンイメージ (AMI) .
インポート/エクスポートステーション: Amazon S3 との間でデータをアップロードまたはダウンロードするマシン。
インポートログ: AWS Import/Export がどのようにデータを処理したかに関する詳細を含んでいるレポート。
インプレースデプロイ: CodeDeploy: デプロイグループの各インスタンス上のアプリケーションが停止され、アプリケーションの最新バージョンがインストールされて、新バージョンのアプリケーションが開始され検証されるデプロイ方法。ロードバランサーを使用するように選択すると、デプロイメント中はインスタンスが登録解除され、デプロイメント完了後にサービスに復元されます。
インデックス: 参照検索インデックス.
インデックスフィールド: –Amazon CloudSearch ドメインのインデックスに含まれている名前と値のペア。インデックスフィールドには、テキストデータ、数値データ、日付、または場所を含めることができます。
インデックスオプション: Amazon CloudSearch ドメインのインデックスフィールド、ドキュメントデータとインデックスフィールドのマッピング方法、およびインデックスフィールドの使用方法を定義する設定。
インラインポリシー: 単一の IAM user、グループ、ロールに埋め込まれた IAM ポリシー。
入力データ: Amazon Machine Learning: 機械学習モデルをトレーニングおよび評価して予測を生成するために、Amazon Machine Learning に提供する観測値。
インスタンス: AWS クラウド内の仮想サーバーとして実行する Amazon マシンイメージ (AMI) の複製。
インスタンスファミリー: ストレージまたは CPU 処理能力のどちらかを使用する一般的なインスタンスタイプグループ。
インスタンスグループ: Hadoop クラスターには、1 個のマスターノードを含む 1 個のマスターインスタンスグループ、1 個以上のコアノードを含む 1 個のコアインスタンスグループ、および数に制限なくタスクノードを含むことのできる任意指定のタスクノードインスタンスグループが含まれています。
インスタンスプロファイル: 起動時に IAM ロール情報を EC2 インスタンスに渡すコンテナ。
インスタンスストア: EC2 インスタンスのホストコンピュータに物理的にアタッチされており、そのため存続期間がそのインスタンスと同じであるディスクストレージ。インスタンスが削除されると、インスタンスストアのデータは失われます。
instance store-backed AMI: ルートデバイスとしてインスタンスストアボリュームを使用するインスタンスがある Amazon マシンイメージ (AMI) のタイプ。これに比べて、Amazon EBS-backed AMI から起動されるインスタンスは、Amazon EBS ボリュームをルートデバイスとして使用します。
インスタンスタイプ: インスタンスのメモリ、CPU、ストレージ容量、および使用料を定義する指定。インスタンスタイプの中には、標準的なアプリケーション向けに設計されたものもあれば、CPU やメモリを大量に消費するアプリケーション向けに設計されたものもあります。
インターネットゲートウェイ: ネットワークをインターネットに接続します。VPC 外部の IP アドレスのトラフィックをインターネットゲートウェイにルーティングできます。
インターネットサービスプロバイダー (ISP): 加入者にインターネットへのアクセスを提供する会社。ISP の多くはメールボックスプロバイダーでもあります。メールボックスプロバイダーは、メールボックスサービスしか提供していない場合でも、ISP と呼ばれることがあります。
組み込み関数: ランタイムまで使用できないプロパティに値を割り当てる AWS CloudFormation テンプレートでの特別な操作。これらの関数は、Fn::Attribute という形式に従います (Fn::GetAtt など)。組み込み関数の引数には、他の組み込み関数のパラメータ、擬似パラメータ、または出力を指定できます。
IP アドレス: インターネットプロトコル (IP) を使用して相互に通信するために使用する、ネットワークに接続されたデバイスの数値アドレス (例: 192.0.2.44)。EC2 インスタンスにはいずれも、起動時にプライベート IP アドレス (RFC 1918 準拠) とパブリック IP アドレスの 2 つの IP アドレスが割り当てられ、これらはネットワークアドレス変換 (NAT) によって直接相互に関連付けられます。VPC 内部で起動されるインスタンスには、プライベート IP アドレスのみが割り当てられます。デフォルトの VPC で起動されるインスタンスには、プライベート IP アドレスとパブリック IP アドレスの両方が割り当てられます。
IP 一致の状態: AWS WAF: ウェブリクエストの送信元となる IP アドレスまたは IP アドレス範囲を指定する属性。指定された IP アドレスに基づいて AWS WAF を構成して、Amazon CloudFront ディストリビューションなどの、AWS リソースに対するウェブリクエストを許可またはブロックできます。
ISP: 参照インターネットサービスプロバイダー (ISP).
発行者: リソースに対するアクセス許可についてのポリシーを作成するユーザー。発行者は当然のこととして、リソースの所有者になります。AWS では、Amazon SQS ユーザーは所有していないリソースのポリシーを作成できません。たとえば、ジョンが自ら所有するリソースへのアクセス許可を定義するポリシーを作成して送信した場合、AWS ではジョンが本人であることが認証されます。
商品: 他のすべての項目間で一意に識別可能な属性のグループ。Amazon DynamoDB の項目は、多くの点で他のリレーショナルデータベースシステムの行、レコード、またはタプルに似ています。

J

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

ジョブフロー

Amazon EMR: データに対して実行されるすべての機能を指定する 1 つ以上のステップ。

ジョブ ID

出荷に含まれている AWS Import/Export ストレージデバイスを一意に識別する 5 文字の英数字文字列。AWS は、CREATE JOB E メールコマンドに対する応答としてジョブ ID を発行します。

ジョブプレフィックス

同じ名前を持つオブジェクトとの競合を防ぐために AWS Import/Export ログファイル名の先頭に追加できる、オプションの文字列。

参照キープレフィックス.

JSON

JavaScript Object Notation。軽量のデータ交換形式。JSON については、http://www.json.org/ をご覧ください。

迷惑メールフォルダ

各種フィルターによって無益であると判定された E メールメッセージが収集される場所。これらの E メールは受取人の受信箱には振り分けられませんが、受取人がアクセスすることは可能です。これはスパムフォルダとも呼ばれます。

K

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

key: AWS に対して AWS アカウントまたは user を識別する資格情報 (AWS シークレットアクセスキーなど)。; Amazon Simple Storage Service (Amazon S3)、Amazon EMR: bucket 内のオブジェクトの一意な識別子。バケット内のすべてのオブジェクトは、厳密に 1 個のキーを持ちます。バケットとキーの組み合わせによって各オブジェクトが一意に識別されるため、Amazon S3 はバケット + キーとオブジェクト自体の基本的なデータマップであると考えることができます。Amazon S3 内のすべてのオブジェクトは、ウェブサービスエンドポイント、バケット名、およびキーによって場所を一意に指定できます。たとえば、http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl では、doc がバケット名、2006-03-01/AmazonS3.wsdl がキーです。; AWS Import/Export: Amazon S3 のオブジェクトの名前。これは一連の Unicode 文字で、その UTF-8 エンコードは 1024 バイト以下である必要があります。キー (たとえば、＜ログプレフィックス＞ + import-log-＜ジョブ ID＞) が 1024 バイトを超えていると、AWS Elastic Beanstalk が InvalidManifestField エラーを返します。; IAM: ポリシーの場合、アクセスを制限するための基準である特定の特性 (現在の時刻、リクエスタの IP アドレスなど)。; リソースのタグ付け: より具体的なタグ値のカテゴリのように動作する、一般的なタグラベル。たとえば、Owner のタグキーと Jan のタグ値を持つ EC2 インスタンスがあるとします。最大 10 個のキーと値のペアを使用して、AWS リソースにタグ付けすることができます–。すべての AWS リソースにタグを付けられるわけではありません。
キーペア: 身元を電子的に証明するために使用する一連の資格情報。キーペアはパブリックキーとプライベートキーで構成されます。
キープレフィックス: bucket内のオブジェクトの論理グループ。プレフィックス値は、バケット内の同じディレクトリに同様のデータを保存するためのディレクトリ名に似ています。
キビバイト (KiB): 「キロバイナリバイト」の略。1 キビバイトは 2^10、つまり 1,024 バイトです。1 キロバイト (KB) は 10^3、つまり 1,000 バイトです。1,024 KiB はメビバイト (MiB)です。
KMS: 参照 AWS Key Management Service (AWS KMS).

L

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

ラベル付きデータ

機械学習で、ターゲットまたは「正」の回答がすでに分かっているデータ。

起動設定

Amazon EC2 Auto Scaling アクティビティで新規 EC2 インスタンスを作成するために使用される一連の記述的なパラメータ。

Auto Scaling グループが新規 EC2 インスタンスを起動するために使用するテンプレート。起動設定には、Amazon マシンイメージ (AMI) ID、インスタンスタイプ、キーペア、セキュリティグループ、ブロックデバイスマッピングなどの設定に関する情報が含まれています。

起動許可

ユーザーが AMI を起動できるようにする Amazon マシンイメージ (AMI) 属性。

ライフサイクル

Auto Scaling グループに含まれている EC2 インスタンスのライフサイクル状態。EC2 インスタンスは、その存続期間にわたって、保留中、使用中、終了予定、終了済みなどのいくつかの状態に変化します。

ライフサイクルアクション

EC2 インスタンスの起動、終了など、Auto Scaling により停止されるアクション。

ライフサイクルフック

Auto Scaling が EC2 インスタンスを起動または終了した後に停止できるようになります。これにより、インスタンスが稼働していない間にカスタムアクションを実行できます。

VPC へのリンク

ClassicLink が有効な VPC に EC2-Classic インスタンスをリンク (またはアタッチ) するプロセスです。

参照 ClassicLink.

参照 VPC からのリンクの解除.

ロードバランサー

アプリケーションで処理されるすべてのリクエストの宛先を提供する一連のポートと組み合わされた DNS 名。ロードバランサーは、リージョン内のすべてのアベイラビリティーゾーンにわたる複数のアプリケーションインスタンスにトラフィックを分散できます。ロードバランサーは、Amazon EC2 インスタンスが起動された AWS リージョン内の複数のアベイラビリティーゾーンにまたがることができます。ただし、複数のリージョンにまたがることはできません。

ローカルセカンダリインデックス

テーブルと同じパーティションキーと、異なるソートキーを持つインデックス。ローカルセカンダリインデックスは、ローカルセカンダリインデックスのすべてのパーティションの範囲が、同じパーティションキー値を持つテーブルパーティションに限定されるという意味でローカルです。

参照ローカルセカンダリインデックス.

論理名

リソース、マッピングを、パラメータ、または出力を識別する AWS CloudFormation テンプレート内の大文字小文字の区別がある一意の文字列。AWS CloudFormation テンプレートでは、各パラメータ、リソース、プロパティ、マッピング、および出力が一意の論理名で宣言されている必要があります。Ref 関数を使用してこれらの項目の参照解除を行うときには、論理名を使用します。

M

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

メール転送エージェント (MTA)

クライアント/サーバーアーキテクチャを使用して 1 台のコンピュータから別のコンピュータに E メールメッセージを転送するソフトウェア。

メールボックスプロバイダー

E メールメールボックスホスティングサービスを提供する組織。メールボックスプロバイダーは、メールボックスサービスしか提供していない場合でも、インターネットサービスプロバイダー (ISP)と呼ばれることがあります。

メールボックスシミュレーター

実際の受取人にメッセージを送信することなく Amazon SES ベースの E メール送信アプリケーションをテストするために使用できる一連の E メールアドレス。各 E メールアドレスは、特定のシナリオ (バウンスや苦情など) を表し、シナリオに固有の一般的な応答を生成します。

メインルートテーブル

新しい VPC サブネットがルーティングに使用するデフォルトのルートテーブル。別の適切なルートテーブルにサブネットを関連付けることができます。メインルートテーブルを別のルートテーブルに変更することもできます。

管理ポリシー

IAM アカウント内の複数の、user、グループ、ロールにアタッチできる、スタンドアロン IAM ポリシー。管理ポリシーは AWS が管理するポリシー (AWS が作成して管理) か、顧客が管理するポリシー (ユーザーが自身の AWS アカウントで作成して管理) のいずれかです。

マニフェスト

インポート操作またはエクスポート操作を行うためにジョブ作成リクエストを送信するとき、マニフェストと呼ばれるテキストファイルにジョブの説明を入力します。マニフェストファイルは YAML 形式のファイルで、ストレージデバイスと AWS クラウドの間でデータを転送する方法を指定します。

マニフェストファイル

Amazon Machine Learning: バッチ予測を説明するために使用されるファイル。マニフェストファイルは、各入力データファイルを、関係するバッチ予測の結果に関連付けます。これは Amazon S3 出力場所に保存されます。

マッピングを

AWS CloudFormation テンプレートに条件パラメータ値を追加する方法。テンプレートの任意指定の [Mappings] セクションでマッピングを指定し、FN::FindInMap 関数を使用して適切な値を取得します。

マーカー

参照ページ分割トークン.

マスターノード

Amazon マシンイメージ (AMI) で実行されている、そのコアノードとタスクノードが完了した作業を追跡するプロセス。

上限価格

複数のスポットインスタンスを起動するためにお客様にお支払いいただく上限価格。上限価格が現在のスポット価格を超え、かつ制約が満たされていれば、Amazon EC2 によって自動的にインスタンスが起動されます。

最大送信レート

Amazon SES を使用して 1 秒間に送信できる E メールメッセージの最大数。

メビバイト (MiB)

「メガバイナリバイト」の略。1 メビバイトは 2^20、つまり 1,048,576 バイトです。1 メガバイト (MB) は 10^6、つまり 1,000,000 バイトです。1,024 MiB はギビバイト (GiB)です。

メンバーリソース

参照リソース.

メッセージ ID

Amazon Simple Email Service (Amazon SES): 送信されるすべての E メールメッセージに割り当てられる一意の識別子。

Amazon Simple Queue Service (Amazon SQS): メッセージをキューに送信すると返される識別子。

メタデータ

他のデータまたはオブジェクトに関する情報。Amazon Simple Storage Service (Amazon S3) および Amazon EMR では、メタデータは、オブジェクトを表す名前と値ペアの形式を採用します–。これには最終更新日などのデフォルトのメタデータや、Content-Type などの標準 HTTP メタデータが含まれます。ユーザーは、オブジェクトを保存するときにカスタムメタデータを指定することもできます。Amazon EC2 では、インスタンスが自身に関する情報 (インスタンスタイプ、IP アドレスなど) を特定するために取得できる EC2 インスタンスに関するデータがメタデータに含まれます。

メトリクス

1 個の名前空間、1 個のメトリクス名、および 0 ～ 10 個のディメンションの一意の組み合わせによって定義される時系列データのエレメント。メトリクスとメトリクスから派生した統計は、Amazon CloudWatch の基盤です。

メトリクス名

名前空間および任意指定のディメンションと組み合わせて使用されるメトリクスのプライマリ識別子。

MFA

参照多要素認証 (MFA) .

マイクロインスタンス

高 CPU アクティビティのバーストがたまに発生する環境で使用すると経済的な EC2 インスタンスのタイプ。

MIME

参照多目的インターネットメール拡張‎ (MIME) .

ML モデル

機械学習 (ML) で、データにパターンを見出すことで予測を生成する数学モデル。Amazon Machine Learning では、バイナリ分類、複数クラス分類、回帰の 3 つのタイプの ML モデルをサポートしています。予測モデルとも呼ばれています。

参照バイナリ分類のモデル.

参照複数クラスの分類モデル.

参照回帰モデル.

MTA

参照メール転送エージェント (MTA).

マルチ AZ 配置

別のアベイラビリティーゾーンに同期スタンバイレプリカがあるプライマリ DB インスタンス。プライマリ DB インスタンスは、同期的に Availability Zone 間でスタンバイレプリカにレプリケートされます。

複数クラスの分類モデル

制限され、事前定義された、一連の許可される値を予測する機械学習モデルたとえば、「この製品は書籍、映画、衣類のいずれか？」

多要素認証 (MFA)

任意の AWS アカウントのセキュリティ機能。AWS MFA を有効にすると、セキュリティで保護された AWS ウェブページまたは AWS マネジメントコンソールにアクセスするたびに、サインインの認証情報に加え 6 桁のワンタイムコードを入力する必要があります。物理的所有物の中に保存されている認証デバイスから、このワンタイムコードを取得します。

参照 https://aws.amazon.com/mfa/.

複数の値を持つ属性

複数の値を持つ属性

マルチパートアップロード

単一のオブジェクトを一連のパートとしてアップロードすることができる機能。

多目的インターネットメール拡張‎ (MIME)

ASCII 以外のテキストおよびテキストではないエレメント (添付ファイルなど) を含めるために E メールプロトコルの拡張するインターネット規格。

Multitool

大規模なデータセットを管理するためのシンプルなコマンドラインインターフェイスを提供するカスケードアプリケーション。

N

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

名前空間

保持する項目 (名前、技術用語、または単語) のコンテキストを提供し、複数の異なる名前空間に存在する同音異義語項目のあいまい性解消を可能にする抽象的なコンテナ。

NAT

ネットワークアドレス変換。データパケットがトラフィックルーティングデバイス全体に伝送される間に 1 つ以上の IP アドレスを他方にマッピングする戦略。これは、送信トラフィックを許可した状態でインターネット通信を専用インスタンスに制限するために、よく使用されています。

参照ネットワークアドレス変換とプロトコル変換.

参照 NAT ゲートウェイ.

参照 NAT インスタンス.

NAT ゲートウェイ

AWS に管理されている NAT デバイス。インターネットのインバウンドトラフィックを保護するため、プライベートサブネットでネットワークアドレス変換を実行します。NAT のゲートウェイは NAT およびポートアドレス変換の両方を使用します。

参照 NAT インスタンス.

NAT インスタンス

ユーザーが設定した NAT デバイス。インターネットのインバウンドトラフィックを保護するため、VPC パブリックサブネットでネットワークアドレス変換を実行します。

参照 NAT ゲートウェイ.

ネットワーク ACL

サブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御するためのファイアウォールとして機能する任意指定のセキュリティレイヤー。複数のサブネットを 1 つのネットワーク ACL に関連付けることはできますが、1 つのサブネットを複数のネットワーク ACL に関連付けることはできません。

ネットワークアドレス変換とプロトコル変換

(NAT-PT) RFC 2766 で定義された、インターネットプロトコル規格。

参照 NAT インスタンス.

参照 NAT ゲートウェイ.

nグラムプロセッサ

nグラムの変換を実行するプロセス。

参照 nグラム変換.

nグラム変換

Amazon Machine Learning: テキスト文字列解析を支援する変換。n 単語サイズのウィンドウをスライドすることで、nグラム変換は入力および出力の形式にテキスト変数を使用します。n はテキスト上でユーザーにより指定され、n とすべての小さいサイズの単語の各文字列を出力します。たとえば、Windows のサイズ =2 の n グラム変換を指定した場合、2 単語のすべての組み合わせと、1 つの単語すべてを返します。

NICE Desktop Cloud Visualization

リモートの高性能サーバーでホストされる、グラフィックを多用する 3D アプリケーションに安全にユーザーを接続できる、リモート可視化技術。

ノード

Amazon Elasticsearch Service (Amazon ES): Elasticsearchインスタンス。ノードは、データインスタンスまたは専用マスターインスタンスのどちらかにすることができます。

参照専用マスターノード.

NoEcho

テンプレートパラメータの名前と値がデフォルトでレポートされることを防ぐための、AWS CloudFormation パラメータのプロパティです。NoEcho プロパティを宣言すると、レポート内のパラメータ値はcfn-describe-stacks コマンドによってアスタリスクにマスクされる結果となります。

NoSQL

可用性が高く、スケーラブルで、高パフォーマンス用に最適化された、非リレーショナルデータベースシステム。NoSQL データベース (Amazon DynamoDB など) は、リレーショナルモデルの代わりに、キーと値のペアやドキュメントストレージなど、データ管理のための代替モデルを使用します–。

null オブジェクト

バージョン ID が null の、null オブジェクトです。Amazon S3 はそのバケットのバージョニングが停止した時に、null オブジェクトを bucket に追加します。バケット内の各キーには null オブジェクトを 1 つだけ設定できます。

合格の数

Amazon Machine Learning が機械学習モデルをトレーニングするために、同じデータレコードの使用を許可された回数。

O

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

オブジェクト

Amazon Simple Storage Service (Amazon S3) は、Amazon S3 に格納される基本的なエンティティの種類です。オブジェクトは、オブジェクトデータとメタデータで構成されます。データ部分を Amazon S3 から見ることはできません。

Amazon CloudFront は、HTTP または RTMP の 1 つのバージョンを介してサービスが可能なすべてのエンティティです。

監視

Amazon Machine Learning: 予測する方法や、予測を生成する方法の機械学習モデルをトレーニングするために、Amazon Machine Learning (Amazon ML) が使用するデータの単一インスタンス。Amazon ML 入力データファイル内の各行は観測値です。

オンデマンドインスタンス

Amazon EC2 価格オプションは、コンピューティング性能を時間単位で請求し、長期契約は不要です。

オペレーション

API 関数。アクションとも呼ばれます。

オプティミスティックロック

更新を実行する前に、更新する項目が他のユーザーにより変更されていないことを確認する方法。Amazon DynamoDB では、オプティミスティックロックサポートは、AWS SDK が提供します。

組織

AWS Organizations: AWS アカウントを統合および管理するために作成するエンティティ。組織には、1 つのマスターアカウントと、ゼロ以上のメンバーアカウントを含みます。

組織単位

AWS Organizations: 組織のルート内のアカウント用のコンテナ。組織単位 (OU) には、他の OU を含めることができます。

オリジンアクセスアイデンティティ

OAI とも呼ばれます。Amazon CloudFront を使用して Amazon S3 bucket をオリジンとしてコンテンツを供給する場合、ユーザーが CloudFront URL ではなく Amazon S3 URL を介してコンテンツにアクセスする際に必要となる仮想 ID。一般的に、CloudFront プライベートコンテンツと使用します。

オリジンサーバー

CloudFront を介して配信するコンテンツの最終的なオリジナルバージョンを含む、Amazon S3 bucket またはカスタムオリジンです。

元の環境

CodeDeploy Blue/Green デプロイの開始時のデプロイグループのインスタンス。

OSB 変換

直角のスパースなバイグラム変換。機械学習で、テキスト文字列分析で支援する変換。また、nグラム変換の代替にもなります。OSB 変換は、テキスト上で n 単語サイズのウィンドウをずらし、ウィンドウの最初の単語を含む、各単語ペアを出力することにより生成されます。

参照 nグラム変換.

OU

参照組織単位.

出力場所

Amazon Machine Learning: バッチ予測が保存される Amazon S3 の場所。

P

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

ページ分割

小さく分けられた部分に、大きなレコードリストを返すことで、API リクエストに応答するプロセス。ページ分割は次の場合に発生する可能性があります。

クライアントが、返されたレコードの最大数を、レコードの合計数を下回る値に設定した場合。
サービスに、返されたレコードの最大数がデフォルトで決められており、最大数がレコードの合計数を下回る場合。

API 応答がページ分割される場合、サービスはレコードの大きなリストのサブセットと、より多くのレコードが利用できることを示すページ分割トークンを送信します。クライアントはこのページ分割トークンを後続の API リクエスト含め、サービスはレコードの次のサブセットを使用して応答します。これは、サービスがレコードのサブセットを含むがページ分割トークンを含まずに、すべてのレコードが送信されたことを示すよう応答するまで継続されます。

ページ分割トークン

API 応答にレコードの大きなリストが含まれていることを示すマーカー。サービスがレコードのサブセットを含むがページ分割トークンを含まずに、すべてのレコードが送信された旨を示すよう応答するまで、クライアントは後続の API リクエストにこのマーカーを返し、レコードの次のサブセットを取得します。

参照ページ分割.

ペイド AMI

開発者が AWS Marketplace で他の Amazon EC2 ユーザーに販売する Amazon マシンイメージ (AMI) 。

準仮想化

参照 PV 仮想化.

part

マルチパートアップロードのリクエストでの、オブジェクトのデータの連続する部分。

パーティションキー

1 つの属性で構成される、簡潔なプライマリキー (別名ハッシュ属性)。

参照パーティションキー.

参照ソートキー.

PAT

ポートアドレスの変換です。

ペビバイト (PiB)

「ペタバイナリバイト」の略。1 ペビバイトは 2^50、つまり 1,125,899,906,842,624 バイトです。1 ペタバイト (PB) は 10^15、つまり 1,000,000,000,000,000 バイトです。1,024 PiB はエクスビバイト (EiB)です。

期間

参照サンプリング期間.

アクセス権限

特定のリソースへのアクセスを許可または拒否するポリシー内のステートメント。次のような、あらゆる許可を宣言可能です。「A は、C に対して B をする許可がある」たとえば、Jane (A) は John の Amazon SQS キュー (C) からのメッセージ (B) を読む権限があります。Jane が John のキューを使用するリクエストを Amazon SQS に送信するたびに、サービスは Jane にアクセス権限があるかどうか確認します。さらに、アクセス許可に定められた条件をリクエストが満たしているかどうか確認します。

永続的ストレージ

削除するまでデータがそのまま残る、データストレージソリューション。Amazon S3、Amazon RDSAmazon DynamoDB などの、AWS 内のオプション。

物理名

スタック作成時に AWS CloudFormation が各リソースに割り当てたユニークなラベルです。一部の AWS CloudFormation コマンドは、--physical-name パラメータを使用して物理名を値として受け取ります。

パイプライン

AWS CodePipeline: リリースプロセスを通したソフトウェアの変更を定義するワークフローの構造。

プレーンテキストが使用されます

暗号化テキストとは逆に、暗号化されていない情報。

ポリシー

IAM: ユーザー、グループ、またはロールに適用されるアクセス許可を定義するドキュメント。アクセス許可は、ユーザーが AWS でできることを決定します。ポリシーは通常、特定のアクションへのアクセスを許可し、オプションで、それらのアクションを EC2 インスタンスや Amazon S3 bucket などの特定のリソースで実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否することもできます。

Amazon EC2 Auto Scaling は、Auto Scaling グループのインスタンスの起動と終了に必要な情報を格納するオブジェクトです。ポリシーを実行すると、インスタンスが起動または終了します。Auto Scaling ポリシーを実行するためにアラームを設定できます。

Policy Generator

IAM AWS マネジメントコンソール内のツールで、ユーザーが、利用可能なオプションの一覧から要素を選択してポリシーをビルドする際に役立ちます。

ポリシーシミュレータ

IAM AWS マネジメントコンソール内のツールで、実際のシナリオでのポリシーの効果を把握するために、ポリシーをテストし、トラブルシューティングするのに役立ちます。

Policy Validator

IAM AWS マネジメントコンソールのツールで、既存の IAM アクセスコントロールポリシーを調べて、IAM ポリシーの文法に準拠していることを確認します。

署名済み URL

クエリ文字列認証を使用するウェブネットワークアドレス。

プレフィックス

参照ジョブプレフィックス.

Premium Support

AWS インフラストラクチャサービスのサポートのために AWS のお客様がサブスクライブ可能な、1 対 1 の迅速な対応のサポートチャネルです。

参照 https://aws.amazon.com/premiumsupport/.

プライマリキー

同じキーを持った 2 つの項目がないようにするため、Amazon DynamoDB テーブルの各項目を一意に識別する 1 つまたは 2 つの属性。

参照パーティションキー.

参照ソートキー.

プライマリシャード

参照シャード.

プリンシパル

ポリシーで定義されたアクセス許可を受け取る user、サービス、またはアカウント。「A は、C に対して B を実行するアクセス許可がある」というステートメントの場合、A がプリンシパルに相当します。

プライベートコンテンツ

Amazon CloudFront を使用して Amazon S3 bucket をオリジンとしてコンテンツを供給する場合、ユーザーに署名済み URL の使用を要求することで、コンテンツへのアクセスを管理する方法。署名付き URL は、現在の日時やリクエストの送信元である IP アドレスを基に、ユーザーのアクセスを制限できます。

プライベート IP アドレス

インターネットプロトコル (IP) を使用して相互に通信するために使用する、ネットワークに接続されたデバイスの非公開の数値アドレス (例: 192.0.2.44)。EC2 インスタンスにはいずれも、起動時にプライベートアドレス (RFC 1918 準拠) とパブリックアドレスの 2 つの IP アドレスが割り当てられ、これらはネットワークアドレス変換 (NAT) によって直接相互に関連付けられます。例外: Amazon VPC 内部で起動するインスタンスには、プライベート IP アドレスのみが割り当てられます。

プライベートサブネット

VPC サブネットの一種であり、そのインスタンスにはインターネットからアクセスできないもの。

製品コード

AWS Marketplace に製品を送信するときに AWS によって指定される ID。

プロパティ

参照リソースプロパティ.

プロパティのルール

AWS CloudFormation テンプレートによる、プロパティ、マッピング、出力値を宣言する、JSON に適合したマークアップ標準です。

プロビジョンド IOPS

高速、予測可能、整合性のある I/O パフォーマンスを実現するように設計されたストレージオプションです。DB インスタンスの作成時に IOPS レートを指定すると、DB インスタンスが有効な間、Amazon RDS はその IOPS レートをプロビジョニングします。

擬似パラメータ

事前に定義されており、宣言しなくても AWS CloudFormation テンプレートで利用できる設定。これには、AWS:StackName などがあります。擬似パラメータは、通常のパラメータを使用できる場所であればどこででも使用可能です。

パブリック AMI

あらゆる AWS アカウントが起動できる Amazon マシンイメージ (AMI) 。

パブリックデータセット

AWS クラウドをベースとしているアプリケーションにシームレスに統合できる大量のパブリック情報の集合。Amazon では、コミュニティには無料でパブリックデータセットを保管しています。ユーザーには、すべての AWS のサービスと同じく、自らのアプリケーションで使用したコンピューティングとストレージについてのみ支払いが発生します。このデータセットに収録されているデータのソースは、現時点では Human Genome Project、米国国勢調査、Wikipedia などがあります。

参照 https://aws.amazon.com/publicdatasets.

パブリック IP アドレス

ネットワーク接続されたデバイスがインターネットプロトコル (IP) を使用して、相互に通信するために使用するパブリック数値アドレス (例: 192.0.2.44)。EC2 インスタンスには、起動時にネットワークアドレス変換 (NAT) によって直接マッピングされる 2 つの IP アドレス (プライベートアドレス (RFC 1918 に準拠) とパブリックアドレス) が割り当てられます。例外: Amazon VPC 内部で起動するインスタンスには、プライベート IP アドレスのみが割り当てられます。

パブリックサブネット

サブネットの一種であり、そのインスタンスにインターネットからアクセスできるもの。

PV 仮想化

準仮想化。完全なハードウェアおよび CPU 仮想化を実現する特別なサポート拡張機能のないホストシステムでゲスト VM を実行することができます。PV ゲストは、ハードウェアエミュレーションを使用しない変更されたオペレーティングシステムを実行するため、ネットワーク機能の強化や GPU サポートなどのハードウェア関連の機能は実現できません。

参照 HVM 仮想化.

Q

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

四分位ビニング変換

Amazon Machine Learning: 2 つの入力、数値の変数、2 進数を呼び出したパラメータを使用して、カテゴリ変数を出力するプロセス。四分位ビニング変換は、機械学習モデルを有効にして、変数のディストリビューション内の非直線性を検出し、数値の変数分布の部分の重要性値を別に学習します。

Query

一般に、GET メソッドまたは POST HTTP メソッドと、URL でパラメータを設定したクエリ文字列のみを使用するタイプのウェブサービス。

参照 REST.

クエリ文字列認証

AWS の機能の 1 つ。Authorization ヘッダーに代わって HTTP リクエストのクエリ文字列に認証情報を配置します。これにより、bucket 内のオブジェクトへの URL ベースのアクセスが可能になります。

キュー

一時ストレージに保管され、送信または処理を待機している一連のメッセージまたはジョブ。

キュー URL

キューを一意に識別するウェブアドレス。

クォータ

AWS アカウント内のリソース、アクション、および項目の最大値

R

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

レンジ GET

ダウンロード 1 回で取得するデータのバイト範囲を指定するリクエスト。オブジェクトが大きい場合、取得するバイト範囲をそれぞれ別に指定したレンジ GET リクエストを複数送信することによって、ダウンロードを小さい単位に分割することができます。

raw Eメール

E メールのヘッダーや MIME の種類を指定できるタイプの sendmail リクエスト。

RDS

参照 Amazon Relational Database Service (Amazon RDS).

リードレプリカ

Amazon RDS: 他の DB インスタンスの実行中のコピー。ソース DB インスタンスのデータに更新があると、MySQL 5.1 に内蔵されているレプリケーション機能を使用してリードレプリカの DB インスタンスにレプリケートされます。

リアルタイム予測

Amazon Machine Learning は個々のデータ監視に対し、同期的に予測を生成します。

参照バッチ予測.

受信ハンドル

Amazon SQS: キューからメッセージを受信するときに取得する識別子。この識別子は、キューからメッセージを削除する際や、メッセージの可視性タイムアウトを変更する際に必要になります。

レシーバー

受取人に対する E メール配信を管理するネットワークシステム、ソフトウェア、およびポリシーから成るエンティティ。

受取人

Amazon Simple Email Service (Amazon SES): E メールメッセージを受信する個人または団体。たとえば、メッセージの [宛先] フィールドに名前がある人物が考えられます。

Redis

高速なオープンソースのインメモリ型キー値データ構造ストア。Redis には多目的なインメモリデータ構造が用意されており、これを使用してさまざまなカスタムアプリケーションを簡単に作成できます。

リファレンス

ある AWS リソースのプロパティをリソースに挿入する方法。たとえば、Amazon EC2 セキュリティグループのプロパティを Amazon RDS リソースに挿入できます。

リージョン

同じ地域にある AWS リソースのうち、指定されたもの。リージョンは最小 2 個のアベイラビリティーゾーンで構成されます。

回帰モデル

Amazon Machine Learning: 機械学習モデルのパフォーマンスを細かく設定する一般的なデータ変換のために、事前にフォーマットされた指示。

回帰モデル

家の正確な購入金額など、数値を予測する機械学習モデルのタイプ。

正規化

高品質な機械学習 (ML) モデルを得るために調整できる、ML パラメータ。正規化することで、ML モデルが、目にしたパターンを一般化する方法を学習する (別名 overfitting) 代わりにに、トレーニングデータの例を記憶しないようにできます。トレーニングデータがオーバーフィッティングされると、ML モデルではトレーニングデータはうまく実行しますが、評価データや新規のデータはうまく実行できません。

置き換え先環境

CodeDeploy Blue/Green デプロイ後のデプロイグループのインスタンス。

レプリカシャード

参照シャード.

返信パス

返信 E メールが送られる E メールアドレス。リターンパスとは異なります。

Representational State Transfer

参照 REST.

評価

1.Amazon SES のメトリクスの 1 つ。バウンス、苦情などのメトリクス要素に基づき、お客様が高品質 E メールを送信しているかどうかを判定します。

2.インターネットサービスプロバイダー (ISP) などのエンティティが、受信している E メールの送信元の IP アドレスがスパムの発信元でないかどうかを判定する測定指標。

リクエスタ

特定のアクションを実行するために AWS にリクエストを送信するユーザー (またはアプリケーション)。AWS は、リクエストを受け取ると、まずリクエスタのアクセス許可を評価し、リクエスタがリクエストアクションを (該当する場合、リクエスト対象のリソースに対して) 実行できるかどうかを確認します。

リクエスタ支払い

Amazon S3 の機能の 1 つ。バケット所有者は、この機能を使えば、特定の bucket にあるオブジェクトへのアクセスをリクエストしたユーザー全員に対して、データ転送およびリクエストの費用の支払いを求めることができます。

リザベーション

同じ起動リクエストで起動される EC2 インスタンスの集合。リザーブドインスタンスと混同しないようにご注意ください。

リザーブドインスタンス

特別なパラメータを満たすインスタンスのオンデマンド使用料を割引する、EC2 インスタンスの料金オプション。顧客は、インスタンスの使用方法にかかわらず、インスタンスの期間全体を通じて支払います。

リザーブドインスタンスマーケットプレイス

不要になったリザーブドキャパシティーを売りたい人物と、追加のキャパシティーの購入者をマッチするオンライン交換所。サードパーティーの販売者から購入したリザーブドインスタンスは残り期間が完全な標準期間よりも短くなっており、さまざまな前払い価格で販売されます。使用料金または定期的に支払う料金は、リザーブドインスタンスを最初に購入したときに設定された料金と同じ金額です。AWS から購入できるリザーブドインスタンスの完全な標準期間は、1 年間または 3 年間です。

リソース

ユーザーが AWS で使用できる EC2 インスタンス、Amazon DynamoDB テーブル、Amazon S3 bucket、IAM ユーザー、AWS OpsWorks スタックなどのエンティティ。

リソースプロパティ

AWS CloudFormation スタックに AWS リソースを入れるときに必要になる値。各リソースには、プロパティが関連付けられていることがあります。たとえば、AWS::EC2::Instance リソースには UserData プロパティがあります。AWS CloudFormation テンプレートでは、リソースにプロパティがない場合であっても、リソースでプロパティセクションの宣言が必要です。

リソースレコード

リソースレコードセットともいいます。ドメインネームシステム (DNS) 内の基本的な情報要素。

参照 Wikipedia のドメインネームシステム.

REST

Representational State Transfer。一般的に HTTPS/TLS 経由で実行されるシンプルなステートレスアーキテクチャです。REST は、リソースには固有で階層構造の ID (URI) があり、一般的なメディアタイプ (HTML、XML、JSON など) で表され、リソースのオペレーションが事前に定義されているか、メディアタイプ内で発見可能なことを強調します。実際には、これによってオペレーションの数が制限されます。

参照 Query.

参照 WSDL.

参照 SOAP.

RESTful ウェブサービス

RESTful API とも呼ばれ、REST のアーキテクチャ制約に従うウェブサービス。API オペレーションは HTTP メソッドを明示的に使用する必要があります。階層構造の URI を公開し、XML、JSON、またはその両方を転送します。

値を返す

Amazon CloudSearch: のインデックスフィールドのオプションの一種。フィールドの値が検索結果で返されるようになります。

リターンパス

バウンスとなったメールが返されるメールアドレス。このパスは、元の E メールのヘッダーで指定します。返信パスとは異なります。

revision

AWS CodePipeline: ソースアクション内で構成されている、ソースに加えられた変更。GitHub リポジトリにプッシュされたコミットや、バージョニングされた Amazon S3 bucket のファイルに対する更新など。

ロール

AWS アカウントの AWS リソースへの一時アクセスを付与するツール。

ロールバック

AWS CloudFormation スタックなどのオブジェクトを作成できなかった場合に、以前の状態に戻すこと。失敗に終わった処理に関連付けられているリソースはすべて、ロールバック時に削除されます。AWS CloudFormation では、コマンドラインで --disable-rollback オプションを使用することによってこの処理をオーバーライドできます。

ルート

AWS Organizations: 組織のアカウント用の親コンテナ。ルートにサービスコントロールポリシーを適用する場合、組織のすべての組織単位とアカウントに適用されます。

ルート認証情報

AWS アカウント所有者に関連付けられる認証情報。

ルートデバイスボリューム

インスタンスの起動に使用されるイメージが含まれているボリュームです (ルートデバイスとも呼ばれます)。インスタンスストアをルートデバイスとする AMI からインスタンスを起動した場合には、Amazon S3 に保存されているテンプレートから作成されるインスタンスストアボリュームがこれに該当します。Amazon EBS をルートデバイスとする AMI からインスタンスを起動した場合には、Amazon EBS スナップショットから作成される Amazon EBS ボリュームがこれに該当します。

ルートテーブル

関連付けられているサブネットからのトラフィックを制御するためのルーティング規則。ルートテーブルにはサブネットをいくつも関連付けることができるものの、1 つのサブネットは 1 度に 1 つのルートテーブルにしか関連付けることができません。

行識別子

Amazon Machine Learning: 監視と予測の関連付けを簡単にするために出力される、評価または予測に含めることができる入力データの属性。

ルール

AWS WAF: Amazon CloudFront ディストリビューションなど、AWS リソースへのウェブリクエストで AWS WAF が検索する一連の条件。ウェブ ACL にルールを追加し、各ルールに基づいてウェブリクエストを許可するかブロックするかを指定します。

S

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

S3

参照 Amazon Simple Storage Service (Amazon S3).

サンプリング期間

Amazon CloudWatch が統計を計算する期間として定めた時間 (1 分間など)。

サンドボックス

本稼働環境に影響を与えることなくアプリケーションの機能をテストすることができる場所。無料で利用でき、商品を購入する必要もありません。

Amazon SES: 開発者がサービスをテストおよび評価できるように設計された環境。サンドボックスでは、Amazon SES API のすべてにアクセスが可能ですが、メッセージの送信先に指定できるのは、検証済みの E メールアドレスとメールボックスシミュレーターのみとなります。サンドボックスを終了するには、本稼働環境へのアクセスを申請する必要があります。サンドボックスのアカウントは、送信制限が本稼働アカウントよりも少なくなっています。

スケールイン

EC2 インスタンスを Auto Scaling グループから削除します。

スケールアウト

EC2 インスタンスを Auto Scaling グループに追加します。

スケーリングポリシー

需要の増減に応じて、Auto Scaling が自動的に Auto Scaling グループをスケールする方法の説明。

参照スケールイン.

参照スケールアウト.

規模の拡大や縮小

インスタンスを起動または終了することによって、Auto Scaling グループのサイズ、設定、または構成を変更するプロセス。

スケジューラー

task をコンテナインスタンスに配置するために使われる方法。

schema

Amazon Machine Learning: 機械学習モデルが入力データを解釈するために必要な情報。属性の名前と割り当てられたデータタイプ、特殊な属性などがあります。

スコアの切り捨て値

Amazon Machine Learning: 0 から 1 の範囲のスコアを出力するバイナリ分類モデル。監視が 1 または 0 のどちらに分類されるかを決定するには、分類しきい値を選択するか切り捨てて、Amazon ML はそのしきい値に対してスコアを比較します。切り捨てよりもスコアを持つ監視は 1 に等しいターゲットとして予測されます。切り捨て値より低いスコアを持つ監視は 0 に等しいターゲットとして予測されます。

SCP

参照サービスコントロールポリシー.

検索 API

Amazon CloudSearch: 検索ドメインに検索リクエストを送信するときに使用する API。

検索ドメイン

Amazon CloudSearch: 検索リクエストを処理する検索インスタンスと検索可能データをカプセル化したもの。通常は、検索するデータの集合それぞれに対して、別個の Amazon CloudSearch ドメインを設定します。

検索ドメイン設定

Amazon CloudSearch: ドメインのインデックス作成オプション、分析スキーム、expression、サジェスタ、アクセスポリシー、スケーリング、用性オプション。

検索を有効にする

Amazon CloudSearch: のインデックスフィールドのオプションの一種。フィールドのデータを検索対象にすることができます。

検索エンドポイント

Amazon CloudSearch: 検索ドメインに検索リクエストを送信するときに接続する URL。各 Amazon CloudSearch ドメインには固有の検索エンドポイントがあり、ドメインの存続期間中にこれが変更されることはありません。

検索インデックス

Amazon CloudSearch: データの取得の速度と精度を向上するために検索可能データを一定の形式で表現したもの。

検索インスタンス

Amazon CloudSearch: データにインデックスを付け、検索リクエストを処理するためのコンピューティングリソース。Amazon CloudSearch ドメインには検索インスタンスが 1 つ以上あり、それぞれに一定量の RAM および CPU リソースが割り当てられています。データ量が増えるにつれて、インデックスが付いたデータを格納するために配置する検索インスタンスの数とサイズが大きくなっていきます。インデックスは、必要に応じて複数のインスタンス間で自動的にパーティション分割されます。リクエストのボリュームや複雑さが増えると、処理能力の追加のため、各検索パーティションが自動的にレプリケートされます。

検索リクエスト

Amazon CloudSearch: Amazon CloudSearch ドメインの検索エンドポイントに送信されるリクエストの一種。インデックスから特定の検索条件に合致するドキュメントを取得します。

検索結果

Amazon CloudSearch: 検索リクエストに合致する文書。検索ヒットとも呼ばれます。

シークレットアクセスキー

プログラムによる AWS リクエストへの暗号を使用した署名に、アクセスキー ID とともに使用されるキー。リクエストに署名することで支払人を特定し、リクエストが変更されるのを防ぎます。AWS アカウント、個々の IAM user、一時セッションのシークレットアクセスキーを生成できます。

セキュリティグループ

あるインスタンスに対して許可されている受信方向のネットワーク接続(Amazon VPC のセキュリティグループにはほかにも、送信方向の接続のサポートが含まれます)。各セキュリティグループはプロトコル、ポート、および IP アドレスの範囲を示した一覧で構成されます。セキュリティグループは複数のインスタンスに適用できます。また、1 つのインスタンスを複数のグループによる規制の対象にすることもできます。

支払人

E メールでメッセージを送信する個人または団体。

送信者 ID

Microsoft 社が管理するバージョンの SPF。E メールの認証となりすましの防止の機能を備えたシステム。送信者 ID について詳しくは、Wikipediaの送信者 ID を参照してください。

送信制限

各 Amazon SES アカウントに関連付けられている送信クォータおよび最大送信レート。

送信クォータ

24 時間に Amazon SES を使って送信できる E メールメッセージの最大数。

サーバー側の暗号化 (SSE)

サーバーレベルでのデータの暗号化。Amazon S3 はサーバー側の 3 つのタイプの暗号化をサポートします。Amazon S3 がキーを管理する SSE-S3、顧客がキーを管理する SSE-C、AWS Key Management Service (AWS KMS) がキーを管理する SSE-KMS があります。

サービスコントロールポリシー

AWS Organizations: ユーザーやロールが、サービスコントロールポリシー (SCP) による影響を受けるアカウントで使用できるサービスやアクションを指定するポリシーベースのコントロールです。

サービスエンドポイント

参照エンドポイント.

サービス状態ダッシュボード

AWS のサービスの可用性に関する最新情報を表示するウェブページ。ダッシュボードは http://status.aws.amazon.com/ にあります。

サービスクォータ

AWS のワークロードの増加に応じてクォータを簡単かつ大規模に表示および管理するためのサービス。クォータは制限とも呼ばれ、AWS アカウントに作成できるリソースの最大数です。

サービスロール

AWS のサービスにアクセス権限を付与して、AWS リソースにアクセスできる IAM ロール。サービスロールにアタッチするポリシーによって、どの AWS リソースにサービスがアクセスできるか、およびそれらのリソースで何ができるかが決まります。

SES

参照 Amazon Simple Email Service (Amazon SES).

session

AWS Security Token Service (AWS STS) が提供する一時的なセキュリティ認証情報が、ユーザーの AWS アカウントへのアクセスを許可する期間。

SHA

Secure Hash Algorithm の略。SHA1 はこのアルゴリズムの以前のバージョンであり、AWS では現在使用していません。現在は、SHA256 を使用しています。

シャード

Amazon Elasticsearch Service (Amazon ES): インデックスのデータのパーティション。インデックスを複数のシャードに分割できます。このシャードには、プライマリシャード (元のシャード) とレプリカシャード (プライマリシャードの複製) を含むことができます。レプリカシャードはフェイルオーバーを提供します。つまり、クラスタノードにプライマリシャードフェイルが含まれる場合、レプリカシャードはプライマリシャードに昇格します。レプリカシャードは、リクエストを処理することもできます。

共有 AMI

ある開発者が別の開発者も使用できるように構築し、公開している Amazon マシンイメージ (AMI) 。

シャットダウンアクション

Amazon EMR: ジョブフローを終了する前に一連のコマンドを並行して実行するスクリプトを起動する、事前定義されたブートストラップアクション。

署名

デジタル署名のこと。デジタルメッセージの正統性を確認するための数学的な手段です。AWS では、ウェブサービスに送信するリクエストを認証するために署名を使用します。詳細については、「https://aws.amazon.com/セキュリティ」を参照してください。

SIGNATURE ファイル

AWS Import/Export: ストレージデバイスのルートディレクトリにコピーするファイル。このファイルにはジョブ ID、マニフェストファイル、および署名が含まれています。

署名バージョン 4

インバウンド API が、すべての AWS リージョンの AWS のサービスにリクエストできるよう認証するプロトコル。

Simple Mail Transfer Protocol

参照 SMTP.

Simple Object Access Protocol

参照 SOAP.

Simple Storage Service

参照 Amazon Simple Storage Service (Amazon S3).

シングルサインオン

参照 AWS シングルサインオン.

Single-AZ DB インスタンス

1 つのアベイラビリティーゾーンに配置されている標準 (マルチ AZ でない) DB インスタンス。別のアベイラビリティーゾーンにスタンバイレプリカはありません。

参照マルチ AZ 配置.

あいまいフレーズ検索

ある用語が別の用語と一致すると判定されるためには互いにどの程度似ていなければならないかを指定して実行する検索。

SMTP

Simple Mail Transfer Protocol の略。インターネットホスト間の E メールメッセージのやり取りで、ルーティングと配信を目的として使用されている規格です。

スナップショット

Amazon Elastic Block Store (Amazon EBS): Amazon S3 に保存するボリュームのバックアップ。このスナップショットは、新しい Amazon EBS ボリュームの開始点として使用できるほか、データを長期保存のために保護するのにも利用できます。

参照 DB スナップショット.

SNS

参照 Amazon Simple Notification Service (Amazon SNS).

SOAP

Simple Object Access Protocol。アプリケーション間の特定のプロトコル (たとえば、HTTP や SMTP) 経由で情報を交換できる XML ベースのプロトコル。

参照 REST.

参照 WSDL.

ソフトバウンス

受信箱がいっぱいになった結果もたらされるような、一時的なメール配信障害。

ソフトウェア VPN

インターネット経由のソフトウェアアプライアンスベースの VPN 接続。

ソートを有効にする

Amazon CloudSearch: フィールドを使用して検索結果をソートできるようにするインデックスフィールドオプション。

ソートキー

復号プライマリキーにある、パーティションキーの順番の並べ替えに使用される属性 (別名範囲属性)。

参照パーティションキー.

参照プライマリキー.

送信元/送信先チェック

EC2 インスタンスが、送信したすべてのトラフィックの送信元であることと、受信したすべてのトラフィックの最終的な送信先であること (つまり、インスタンスがトラフィックをリレーしていない) ことを検証するセキュリティ手段。送信元/送信先チェックはデフォルトで有効になっています。ゲートウェイとして機能するインスタンス (VPC NAT インスタンスなど) については、送信元/送信先チェックを無効にする必要があります。

スパム

未承諾一括 E メール。

スパムトラップ

未承諾 E メールを監視する目的でアンチスパムエンティティによって設定される E メールアドレス。実際のやり取りには使われません。ハニーポットとも呼ばれます。

SPF

Sender Policy Framework。E メール認証の標準の 1 つです。

スポットインスタンス

EC2 インスタンスの一種。未使用の Amazon EC2 キャパシティーを、お客様が価格を指定して利用することができます。

スポット価格

任意の時点でのスポットインスタンスの価格。お客様の上限価格がスポット価格を超えており、かつお客様の制約が満たされていれば、Amazon EC2 によって自動的にインスタンスが起動されます。

SQL のインジェクション一致の状態

AWS WAF: ウェブリクエストの部分を特定する属性。AWS WAF が疑わしい SQL コードを調べる、ヘッダーやクエリ文字列など。指定された条件に基づいて AWS WAF を構成して、Amazon CloudFront ディストリビューションなどの、AWS リソースに対するウェブリクエストを許可またはブロックできます。

SQS

参照 Amazon Simple Queue Service (Amazon SQS).

SSE

参照サーバー側の暗号化 (SSE).

SSL

Secure Sockets Layer

参照 Transport Layer Security (TLS).

SSO

参照 AWS シングルサインオン.

スタック

AWS CloudFormation: 単一のユニットとして作成および削除する AWS リソースのコレクション。

AWS OpsWorks: まとめて管理するインスタンスのセット。通常は、PHP アプリケーションの提供のように共通の用途があります。スタックはコンテナとして機能し、アプリケーションとクックブックの管理など、インスタンスのグループ全体に適用されるタスクを処理します。

ステーション

AWS CodePipeline: 1 つ以上のアクションが実行される、パイプラインワークフローの一部。

ステーション

AWS Import/Export データをストレージデバイスから送受信する AWS ファシリティ上の場所。

統計

特定のサンプリング期間に送信される値の 5 つの関数のいずれか。これらの関数は Maximum、Minimum、Sum、Average、SampleCount です。

語幹

関連する一連の単語に共通する基本部分または部分文字列。

語幹解釈

関連する単語を共通の語幹に対応付けるプロセス。これにより、単語のバリエーションの照合が可能になります。たとえば "horse" が検索されたときに、horse 以外に horses、horseback、horsing を返すことができます。Amazon CloudSearch では、辞書ベースとアルゴリズム語幹解釈の両方をサポートしています。

ステップ

Amazon EMR: ジョブフローのデータに適用される 1 つの関数。すべてのステップを合わせることで、ジョブフローが構成されます。

ステップタイプ

Amazon EMR: ステップで実行される作業のタイプ。Amazon S3 から Amazon EC2、または Amazon EC2 から Amazon S3 へのデータの移動など、ステップタイプの数には制限があります。

スティッキーセッション

Elastic Load Balancing ロードバランサーの機能の 1 つで、ユーザーのセッションを特定のアプリケーションインスタンスにバインドし、セッション中にユーザーから受信したすべてのリクエストが同じアプリケーションインスタンスに送信されるようにします。デフォルトではこれとは対照的な処理が行われ、ロードバランサーは負荷が最小になるように各リクエストを個別にアプリケーションインスタンスにルーティングします。

停止

インデックスまたは検索リクエストからストップワードをフィルタリングするプロセス。

ストップワード

あまりに一般的であるため対象にすると不要な一致が大量に生じる、重要ではないなどの理由で、検索リクエストから自動的に除外される単語。インデックスも作成されません。ストップワードは言語固有です。

ストリーミング

Amazon EMR: Hadoop に付属しているユーティリティの 1 つ。Java 以外の言語で MapReduce 実行可能ファイルを作成できるようになります。

Amazon CloudFront: メディアファイルをリアルタイムに使用する機能—メディアファイルはサーバーから安定的に送信されます。

ストリーミングディストリビューション

リアルタイムメッセージングプロトコル (RTMP) 接続によってストリームされたメディアファイルを処理する特殊なディストリビューション。

Streams

参照 Amazon Kinesis Data Streams.

署名対象の文字列

HMAC 署名を計算する前に、必要なコンポーネントを正規順序でアセンブルします。事前に暗号化された文字列は署名対象の文字列です。

文字列の一致の状態

AWS WAF: ヘッダーの値やクエリ文字列など、AWS WAF がウェブリクエストを検索する文字列を指定する属性。指定された文字列に基づいて AWS WAF を構成して、CloudFront ディストリビューションなどの、AWS リソースに対するウェブリクエストを許可またはブロックできます。

強力な整合性のある読み込み

リージョンにかかわらず、成功した以前のすべての書き込みオペレーションからの更新が反映された最新データの応答を返す読み込みプロセス—。

参照データの整合性.

参照最終的な一貫性.

参照結果的に整合性のある読み込み.

構造化クエリ

Amazon CloudSearch 構造化クエリ言語を使用して指定された検索条件。構造化クエリ言語を使用すると、高度な検索オプションが使用され、ブール演算子で複数の検索条件が組み合わされた複合クエリを構成できます。

STS

参照 AWS Security Token Service (AWS STS).

サブネット

EC2 インスタンスをアタッチできる VPC の IP アドレス範囲の一部分。セキュリティと運用上の必要に応じて、サブネットを作成し、インスタンスをグループ分けできます。

サブスクリプションボタン

お客様に基本料金を簡単に課金できるようにする HTML コードのボタン。

サジェスタ

Amazon CloudSearch: あいまい一致を有効にしたり、候補の並べ替え方法を制御したりするオプションと、オートコンプリートの候補を取得するために使用するインデックスフィールドを指定します。

提案

サジェスタで指定されたフィールドの部分検索文字列に一致する文字列を含むドキュメント。Amazon CloudSearch の提案には、一致する各ドキュメントのドキュメント ID とフィールド値が含まれます。文字列がフィールドの先頭から始まるコンテンツと一致した場合に、"一致" と見なされます。

サポートされる AMI

ペイド AMI と同様の Amazon マシンイメージ (AMI) 。ただし、お客様が独自の AMI とともに使用する追加のソフトウェアまたはサービスについて、所有者から課金される点は異なります。

SWF

参照 Amazon Simple Workflow Service (Amazon SWF).

対称暗号化

プライベートキーのみを使用する暗号化。

参照非対称暗号化.

同期バウンス

バウンスの一種。支払人とレシーバーの E メールサーバーがアクティブに通信する際に発生します。

シノニム

インデックスが作成された単語とまったく同じか、ほぼ同じ単語であり、検索リクエストで指定された場合に結果が同じになります。たとえば、"Rocky Four" または "Rocky 4" で検索すると、Rocky の第 4 作目が返されます。four と 4 が IV のシノニムとして指定されているときに、この結果になります。シノニムは言語固有です。

T

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

table

データの収集。他のデータベース管理システムと同様、DynamoDB はデータをテーブルに保存します。

タグ

EC2 インスタンスなど、定義して AWS リソースに割り当てることができるメタデータ。すべての AWS リソースにタグを付けられるわけではありません。

タグ付け

リソースにタグを付ける: AWS リソースには、タグを適用します。

Amazon SES: ラベリングとも呼ばれます。リターンパス E メールアドレスをフォーマットする手段です。これにより、メッセージの受信者ごとに異なるリターンパスを指定できます。タグ付けにより、VERP をサポートできます。たとえば、アンドリューがメーリングリストを管理しているとすると、アンドリューは、andrew+recipient1@example.net と andrew+recipient2@example.net というリターンパスを使用して、バウンスされる E メールを特定できます。

ターゲットの属性

Amazon Machine Learning (Amazon ML): 「正しい」回答を含む入力データの属性。Amazon ML は、ターゲット属性を使用して、新しいデータで予想を作成する方法を学習します。たとえば、家の販売価格を予測するモデルをビルドする場合、ターゲット属性は「ターゲット販売価格 (米ドル) 」となります。

ターゲットリビジョン

AWS CodeDeploy: リポジトリにアップロードされたアプリケーションの最新のリビジョンで、デプロイグループ内のインスタンスにデプロイされるもの。つまり、現在デプロイの対象としているアプリケーションリビジョン。これは、自動デプロイにプルされるリビジョンでもあります。

task

コンテナインスタンスで実行中のタスク定義のインスタンス化。

タスク定義

タスクの設計図。task、リビジョン、コンテナの定義、ボリューム情報を指定します。

タスクノード

マップを実行し、タスクを減らす EC2 インスタンス。データは保存しません。Hadoopタスクノードは、ノードに Hadoop タスクを割り当て、ステータスをモニタリングするマスターノードによって管理されます。ジョブフローの実行中、タスクノードは増やすことも減らすこともできます。タスクノードはデータが格納されず、ジョブフローへの追加、削除ができるので、容量を増やすことでピークロードに対応し、後から減らすなど、ジョブフローで使用される EC2 インスタンス容量を管理するために使用できます。

タスクノードは、TaskTracker Hadoop デーモンのみを実行します。

テビバイト (TiB)

「テラバイナリバイト」の略。1 テビバイトは 2^40、つまり 1,099,511,627,776 バイトです。1 テラバイト (TB) は 10^12、つまり 1,000,000,000,000 バイトです。1,024 TiB はペビバイト (PiB)です。

テンプレート形式バージョン

AWS CloudFormation テンプレートデザインのバージョン。これにより利用可能な機能が決まります。テンプレートから AWSTemplateFormatVersion セクションを省略すると、AWS CloudFormation は最新の形式バージョンを使用します。

テンプレートの検証

AWS CloudFormation テンプレートで JSON コードの使用を確認するプロセス。cfn-validate-template コマンドを使用して、任意の AWS CloudFormation テンプレートを検証できます。

一時的な認証情報

STS API アクションを呼び出す際に AWS STS に提供される認証情報。アクセスキー ID、シークレットアクセスキー、session トークン、有効期限が含まれています。

スロットリング

1 つ以上の制限に基づく、プロセスの自動制限または遅延。例: Amazon Kinesis Data Streams は、アプリケーション (または同じストリームで動作するアプリケーションのグループ) がシャードの限界より高速にシャードからデータを取得しようとすると、対応するオペレーションを調整します。Amazon API Gateway は単一アカウントの一定リクエスト率を制限するために、スロットリングを使用します。Amazon SES は送信制限を超える E メール送信の試行を拒否するために、スロットリングを使用します。

時系列データ

メトリックの一部として提供されるデータ。時間の値は、それが生じた時点と想定されます。メトリックは Amazon CloudWatch の基本的概念で、時系列に並んだデータポイントのセットを表しています。メトリックデータポイントを CloudWatch にパブリッシュし、後でそのデータポイントに関する統計情報を時系列に並んだデータセットとして取得することができます。

timestamp

ISO 8601 形式の日付/時間文字列。

TLS

参照 Transport Layer Security (TLS).

トークン分割

スペースやハイフンなど、検出可能な境界で個別のトークンにテキストのストリームを分割するプロセス。

トピック

メッセージを送信し、通知を受信する通信チャネル。発行者と受信者が相互に意思疎通するためのアクセスポイントを提供します。

トラフィックのミラーリング

Amazon EC2 インスタンスの Elastic Network Interface からネットワークトラフィックをコピーし、コンテンツの検査、脅威のモニタリング、トラブルシューティングのため、帯域外セキュリティおよびモニタリングアプライアンスに送信できる Amazon VPC の機能。

参照 https://aws.amazon.com/vpc/.

トレーニングデータソース

Amazon Machine Learning が機械学習モデルの予測作成をトレーニングするために使用するデータを含む、データソース。

移行

AWS CodePipeline: ワークフローの、ある段階から次へと継続するパイプラインにおける、1 つのリビジョンの操作

Transport Layer Security (TLS)

インターネット経由の通信のセキュリティを提供する暗号化プロトコル。その前のバージョンが Secure Sockets Layer (SSL) です。

信頼ポリシー

IAM ロールの固有の部分である IAM ポリシー。信頼ポリシーはどのプリンシパルがロールを使用するかを指定します。

信頼された署名者

CloudFront ディストリビューション所有者がディストリビューションのコンテンツに対して署名付き URL を作成する権限を付与した AWS アカウント。

チューニング

ジョブフローが最大限の効率で実行されるように、AMI の数とタイプを選択すること。Hadoop

トンネル

インターネットを使用してプライベートネットワークのノードに接続するとき、プライベートネットワークのトラフィックを送信するルート。トンネルは暗号化や、PPTP などのセキュリティで保護されたプロトコルを使用して、パブリックのルーティングノードを通過するときにトラフィックが攻撃されるのを防ぎます。

U

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

unbounded

潜在的な発生数は、設定された数で制限されません。この値は、WSDL で、リスト (たとえば、maxOccurs="unbounded") のデータ型を定義するときによく使用されます。

単位

メトリクスデータとして Amazon CloudWatch に送信された値の基準となる大きさ。単位には、秒、パーセント、バイト、ビット、カウント、バイト/秒、ビット/秒、カウント/秒、なし、があります。

VPC からのリンクの解除

ClassicLink が有効な VPC から EC2-Classic インスタンスをリンク解除 (またはデタッチ) するプロセスです。

参照 ClassicLink.

参照 VPC へのリンク .

使用状況レポート

特定の AWS サービスの使用率を詳しく記述する AWS レコード。使用状況レポートは、https://aws.amazon.com/usage-reports/ から生成してダウンロードできます。

user

AWS 製品に対して API 呼び出しを実行する必要がある、アカウントに属する人やアプリケーション。各ユーザーには、AWS アカウント内で一意の名前が付いており、認証情報の一連は、他のユーザーと共有しません。これらの認証情報は、AWS アカウントの認証情報とは異なります。各ユーザーは、1 つだけの AWS アカウントと関連付けられます。

V

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

検証

参照テンプレートの検証.

値

スプレッドシートのセルなど、項目の属性のインスタンス。属性は複数の値を持っている可能性があります。

リソースのタグ付け: タグカテゴリ (キー) の記述子として機能する特定のタグラベル。たとえば、Owner のタグキーと Jan のタグ値を持つ EC2 インスタンスがあるとします。最大 10 個のキーと値のペアを使用して、AWS リソースにタグ付けすることができます–。すべての AWS リソースにタグを付けられるわけではありません。

可変エンベロープリターンパス

参照 VERP.

検証

E メールアドレスまたはドメインを所有して、確実に E メールを送受信できるようにするプロセス。

VERP

可変エンベロープリターンパス。E メールを送信するアプリケーションが、受信者ごとに異なるリターンパスを使用して、バウンスした E メールと、バウンスの原因となった配信不能のアドレスを一致させる方法。VERP は、通常メーリングリストに使用されます。VERP では、受信者の E メールアドレスがリターンパスのアドレスに組み込まれ、そこにバウンスした E メールが返されます。これにより、コンテンツが異なるバウンスメッセージを開く必要はなく、バウンスした E メールの処理を自動的に行うことができます。

バージョニング

Amazon S3 内の各オブジェクトにはキーとバージョン ID があります。同じキーのオブジェクトは、バージョン ID が異なっていても、同じ bucket に格納できます。バージョニングは、バケット層で有効で、PUT Bucket のバージョニングを使用します。

VGW

参照仮想プライベートゲートウェイ (VGW).

仮想化

複数のゲスト仮想マシン (VM) をホストオペレーティングシステム上で実行できます。ゲスト VM は、仮想化タイプに応じて、ホストハードウェアより 1 つまたはそれ以上のレベルで実行できます。

参照 PV 仮想化.

参照 HVM 仮想化.

virtual private cloud

参照 VPC.

仮想プライベートゲートウェイ (VGW)

接続を保持している、VPN 接続の Amazon 側。仮想プライベートゲートウェイの内部インターフェイスは、VPN アタッチメントを介して VPC に接続されます。外部インターフェイスは VPN 接続に接続され、カスタマーゲートウェイにつながります。

可視性タイムアウト

あるアプリケーションコンポーネントによってキューからメッセージが取得された後、他のアプリケーションからメッセージにアクセスできない期間。可視性タイムアウトの間、メッセージを受信したコンポーネントは、通常メッセージを処理してキューから削除します。これにより、複数のコンポーネントが同じメッセージを処理するのを防ぐことができます。

VM Import/Export

仮想マシン (VM) イメージを既存の仮想化環境から Amazon EC2 にインポートし、それを元の環境にエクスポートするサービス。

参照 https://aws.amazon.com/ec2/vm-import.

ボリューム

インスタンスのストレージの固定量。コンテナが実行しなくなる場合、コンテナ間でボリュームデータを共有し、コンテナインスタンスでデータを保持できます。

VPC

Virtual Private Cloud。インフラストラクチャ、プラットフォーム、および共通のセキュリティと相互接続を共有するアプリケーションサービスによって追加される伸縮性のあるネットワーク。

VPC エンドポイント

NAT インスタンス、VPN 接続、または AWS Direct Connect 経由でのインターネットを介したアクセスを使用せずに、VPC と別の AWS サービスとの間でプライベート接続を作成できる機能。

VPG

参照仮想プライベートゲートウェイ (VGW).

VPN CloudHub

参照 AWS VPN CloudHub.

VPN 接続

アマゾンウェブサービス (AWS) : 企業のデータセンター、ホームネットワーク、コロケーション設備など、VPC と他のネットワークとの IPsec 接続。

W

数字と記号 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

WAM

参照 Amazon WorkSpaces Application Manager (Amazon WAM).

ウェブアクセスコントロールリスト (ウェブ ACL)

AWS WAF: Amazon CloudFront ディストリビューションなど、AWS WAF が AWS リソースへのウェブリクエストを検索する条件を定義する、一連のルール。ウェブアクセスコントロールリスト (ウェブ ACL) はリクエストを許可、ブロック、カウントするかどうかを指定します。

ウェブサービス記述言語

参照 WSDL.

WSDL

ウェブサービス記述言語。ウェブサービスが実行できるアクションと、アクションリクエストとアクションレスポンスの構文を記述するために使用される言語。

参照 REST.

参照 SOAP.

X, Y, Z

X.509 証明書: 証明書に記載されているエントリに所属するパブリックキーを検証するため、X.509 パブリックキーインフラストラクチャ (PKI) を使用するデジタル文書。
ヨビバイト (YiB): 「ヨタバイナリバイト」の略。1 ヨビバイトは 2^80、つまり 1,208,925,819,614,629,174,706,176 バイトです。1 ヨタバイト (YB) は 10^24、つまり 1,000,000,000,000,000,000,000,000 バイトです。
ゼビバイト (ZiB): 「ゼタバイナリバイト」の略。1 ゼビバイトは 2^70、つまり 1,180,591,620,717,411,303,424 バイトです。1 ゼタバイト (ZB) は 10^21、つまり 1,000,000,000,000,000,000,000 バイトです。1,024 ZiB はヨビバイト (YiB)です。
ゾーン対応: Amazon Elasticsearch Service (Amazon ES): 同じリージョン内で 2 つのアベイラビリティーゾーンを通して、クラスター内のノードを分散する設定。ノードとデータに関する障害が発生した際、ゾーン対応はデータロスを防ぎ、ダウンタイムを最小限に抑えるために役立ちます。ゾーン対応を有効にする場合、インスタンス数に偶数のデータインスタンスを持ち、Amazon Elasticsearch Service 設定 API を使用して Elasticsearch クラスターのデータをレプリケートする必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則