Solutions Architect – Associateの試験ガイドに登場するサービスについて、「主な用途」と「カテゴリ内での違い・使い分けポイント」を整理しました。これによってより深い理解が得られ、試験対策になると考えています。
part2では、マネジメントとガバナンス、メディアサービス、移行と転送(Migration & Transfer)、ネットワークとコンテンツ配信、セキュリティ、アイデンティティ、コンプライアンス、サーバーレス(Serverless)、ストレージ(Storage)までを解説します。(part1はこちら)
マネジメントとガバナンス
| サービス | 主な用途 | 同カテゴリ内での立ち位置・使い分け |
|---|---|---|
| AWS Auto Scaling | 複数リソース(EC2, ECS 等)のスケーリングポリシーを一元管理 | EC2 Auto Scaling が EC2 専用なのに対し、複数サービス横断でのスケーリング調整ツール。 |
| AWS CloudFormation | インフラをテンプレート(IaC)として定義・デプロイ | IaC の中核。Proton/Service Catalog が「テンプレ配布・ガバナンス層」なのに対し、CloudFormation は 実際にリソースを作るエンジン。 |
| AWS CloudTrail | AWS API コールの履歴を記録・監査 | 「誰が何をしたか」の 証跡ログ。Config はリソース状態の履歴、CloudWatch はメトリクス/ログ監視。 |
| Amazon CloudWatch | メトリクス/ログ/アラーム/ダッシュボード | 監視と可観測性のハブ。X-Ray は分散トレース特化、Managed Grafana/Prometheus は OSS スタックのマネージド版。 |
| AWS CLI | コマンドラインから AWS 操作 | マネジメントコンソールの CUI 版クライアント。IaC とは別レイヤ(人が叩く or スクリプトで叩く)。 |
| AWS Compute Optimizer | リソースの利用状況から適切なサイズ・タイプを提案 | Trusted Advisor もコスト提案はするが、Compute Optimizer は 主にコンピュートの最適サイズ提案にフォーカス。 |
| AWS Config | リソース構成の履歴&準拠チェック | CloudTrail が「API 呼び出し履歴」、Config は “今どういう構成で、どう変わったか” を追う。コンプライアンス寄り。 |
| AWS Control Tower | マルチアカウント環境のランディングゾーン構築 | Organizations+Config+CloudTrail 等を組み合わせて、**“ガバナンスの効いたマルチアカウント基盤”**を自動で作る。 |
| AWS Health Dashboard | アカウントに影響する AWS 側イベントの可視化 | 「今このリージョンで障害が…」などを一元表示。CloudWatch がアプリ・リソースの監視なのに対し、Health は AWS プラットフォーム側の状態。 |
| AWS License Manager | ソフトウェアライセンスの利用状況管理 | BYOL な RDB/ミドルウェアなどの ライセンスコンプライアンス管理。 |
| Amazon Managed Grafana | Grafana のマネージド版 | CloudWatch メトリクスや Prometheus データ等を グラフ化するダッシュボード専用 UI。 |
| Amazon Managed Service for Prometheus | Prometheus 互換のメトリクス収集・保存 | CloudWatch 以外に OSS スタックで Observability を作りたいときの Prometheus ストレージ as a Service。 |
| AWS マネジメントコンソール | ブラウザベースの管理 UI | いわゆる「Web コンソール」。CLI/IaC と違い、人がポチポチ操作するための UI。 |
| AWS Organizations | 複数 AWS アカウントのポリシー管理と一括請求 | Control Tower の“基盤”となるサービス。アカウント構造と SCP でのガバナンスを担当。 |
| AWS Proton | サービス・環境テンプレートを使ったアプリケーションプラットフォーム管理 | 開発チームにはテンプレだけ渡し、Ops が標準パターンを管理する PaaS 的メタレイヤ。 |
| AWS Service Catalog | 承認済み CloudFormation テンプレートをカタログ提供 | 組織として「これ以外は作るな」を実現する セルフサービス型カタログ。 |
| AWS Systems Manager | パッチ・パラメータ・Run Command など運用統合ツール群 | EC2/オンプレを含めた 運用の統合ハブ。Config/CloudTrail が「記録」、Systems Manager は「操作・オートメーション」。 |
| AWS Trusted Advisor | コスト・セキュリティ・パフォーマンス等のベストプラクティス診断 | 「無駄に高い」「セキュリティ穴」などを 総合的に指摘するヘルスチェックツール。 |
| AWS Well-Architected Tool | Well-Architected Framework に沿ったレビュー支援 | アーキテクチャ設計レビューの チェックリスト&改善提案ツール。Trusted Advisor が実行環境を見てくれるのに対し、こちらは設計観点。 |
メディアサービス
| サービス | 主な用途 | 同カテゴリ内での立ち位置・使い分け |
|---|---|---|
| Amazon Elastic Transcoder | 動画ファイルを別解像度・別形式にトランスコード | シンプルな VOD 向けエンコード。ライブ配信などさらに高度なワークフローは、範囲外だが MediaLive/MediaConvert 系が担当。 |
| Amazon Kinesis Video Streams | デバイスから送られる動画ストリームの取り込み・保存 | 「監視カメラから映像ストリームを集める」など、動画を“データストリーム”として扱うサービス。Elastic Transcoder はファイル変換。 |
移行と転送(Migration & Transfer)
| サービス | 主な用途 | 同カテゴリ内での立ち位置・使い分け |
|---|---|---|
| AWS Application Discovery Service | 既存オンプレ環境のサーバ/アプリの構成情報を自動収集 | 「今なにがどのサーバで動いているのか」を把握する 現状調査フェーズ担当。 |
| AWS Application Migration Service | 物理/仮想サーバを AWS にリホスト(Lift & Shift) | 旧 Server Migration Service の後継。サーバ丸ごと移す“rehost ツール”。 |
| AWS Database Migration Service (DMS) | DB をオンラインでレプリケーション・移行 | DB 版の移行ツール。スキーマ変換が必要な場合は Schema Conversion Tool と併用。 |
| AWS DataSync | オンプレ ⇔ AWS 間のファイル転送を高速・自動化 | S3/EFS/FSx とオンプレ NAS 間などの 継続的/大量データ転送。Snow 系は物理デバイス、Transfer Family はプロトコル (SFTP/FTP)。 |
| AWS Migration Hub | 複数移行ツールの進捗を一元管理する“ダッシュボード” | Application Migration Service/DMS/DataSync などの マネジメントハブ。 |
| AWS Snow ファミリー | 物理デバイスを使った大容量データのオフライン転送 | 回線が細い/切り替え困難な場合の ペタバイト級データ移行。オンライン転送なら DataSync。 |
| AWS Transfer Family | SFTP/FTPS/FTP でファイル転送するマネージドエンドポイント | 既存の SFTP 運用をクラウドに移したい時の選択肢。プロトコル互換を保ちつつ S3 などへ保存。 |
ネットワークとコンテンツ配信
| サービス | 主な用途 | 同カテゴリ内での立ち位置・使い分け |
|---|---|---|
| AWS Client VPN | エンドユーザーデバイスから VPC への VPN(クライアント VPN) | 個々の PC から AWS へ接続したいとき。Site-to-Site VPN は拠点ネットワーク同士。 |
| Amazon CloudFront | グローバル CDN。静的/動的コンテンツをエッジから配信 | コンテンツ配信の主役。Global Accelerator や Route 53 は経路最適化や名前解決が主で、CloudFront は“キャッシュ配信”。 |
| AWS Direct Connect | データセンターと AWS を専用線で接続 | ネットワークレイヤの 高帯域・安定・プライベート接続。VPN は IPsec over Internet。 |
| Elastic Load Balancing (ELB) | ALB/NLB/Gateway LB の総称。トラフィック分散 | 「どのインスタンスに流すか」を決める 負荷分散レイヤ。VPC はネットワーク自体、CloudFront はインターネット側のキャッシュ。 |
| AWS Global Accelerator | Anycast IP 経由で最適な AWS エッジへルーティング | CloudFront が HTTP コンテンツ配信なのに対し、Global Accelerator は TCP/UDP アプリの経路最適化に強い。 |
| AWS PrivateLink | VPC 内から AWS サービス/自社サービスへプライベート接続 | Public IP 経由にしたくないときの プライベートエンドポイント。VPC Peering/Transit Gateway は VPC 間の L3 接続。 |
| Amazon Route 53 | DNS /ヘルスチェック/ルーティングポリシー | 「名前解決+ルーティング」の中核。CloudFront/ALB などの “行き先”を決める役。 |
| AWS Site-to-Site VPN | 自社拠点ネットワークと VPC を IPsec VPN で接続 | Direct Connect より導入が手軽な 拠点間 VPN。レイテンシ・帯域がシビアなら Direct Connect。 |
| AWS Transit Gateway | 複数 VPC/オンプレネットワークをハブ&スポーク接続 | VPC ピアリングのスパゲッティを避ける マルチ VPC ルータの役割。 |
| Amazon VPC | AWS 上の仮想ネットワーク基盤 | 他のネットワーク系サービスは基本 VPC の上に乗るイメージ。サブネット/ルートテーブル/NACL/SG などのベース。 |
セキュリティ、アイデンティティ、コンプライアンス
| サービス | 主な用途 | 同カテゴリ内での立ち位置・使い分け |
|---|---|---|
| AWS Artifact | 各種コンプライアンスレポート・契約文書のダウンロード | SOC レポートや ISO 証明書など **“紙としての証跡”**を取得するためのポータル。 |
| AWS Audit Manager | コントロールベースで監査証跡を自動収集・評価 | Artifact が「証明書をもらう」のに対し、Audit Manager は 自社の運用が規格に沿っているかをチェック。 |
| AWS Certificate Manager (ACM) | SSL/TLS 証明書の発行・更新・デプロイ管理 | KMS が鍵管理、ACM は 証明書ライフサイクル。ALB/CloudFront などにサクッと証明書を割り当てられる。 |
| AWS CloudHSM | 専用 HSM ハードウェアでの鍵管理 | KMS がマルチテナントな論理 HSM、CloudHSM は 専有物理 HSM。より厳しいコンプライアンス要件向け。 |
| Amazon Cognito | アプリケーションのエンドユーザー認証・ユーザープール管理 | IAM が AWS リソースの ID 管理なのに対し、Cognito は “アプリのユーザー”向け IDaaS。 |
| Amazon Detective | GuardDuty などの検知イベントをもとに根本原因調査を支援 | GuardDuty/Inspector などの結果を元に、インシデント調査のナビゲーションをしてくれる。 |
| AWS Directory Service | マネージド Active Directory 等 | オンプレ AD 連携や Windows ワークロード向けの ディレクトリ基盤。IAM/Cognito と用途が違う。 |
| AWS Firewall Manager | WAF, Shield, Network Firewall などのポリシー集中管理 | 個々の WAF/Firewall を設定するのではなく、複数アカウント/リソースに一括ポリシー適用する管理面サービス。 |
| Amazon GuardDuty | アカウント/ネットワーク/S3 ログからの脅威検知 | 「不審なふるまいを検知する IDS/IPS 的マネージドサービス」。Inspector は脆弱性スキャン、Macie は機微情報検出。 |
| AWS IAM Identity Center (SSO) | SSO を使ったログインとアカウント/アプリへのアクセス制御 | 複数 AWS アカウントや SaaS への シングルサインオン基盤。IAM はリソース権限定義が主役。 |
| AWS Identity and Access Management (IAM) | ユーザー/ロール/ポリシーによる権限管理の中核 | このカテゴリの 中心サービス。ほぼ全サービスのアクセスポリシーと絡む。 |
| Amazon Inspector | EC2/ECR などの脆弱性・ベストプラクティスチェック | GuardDuty が「ふるまいベースの脅威」、Inspector は ソフトウェア/パッケージの脆弱性チェック。 |
| AWS Key Management Service (KMS) | 暗号鍵の生成・保管・使用・ローテーション | S3/EBS/RDS などの暗号化に使われる 標準鍵管理。HSM がより厳格な専用ハード版。 |
| Amazon Macie | S3 上の機微情報(個人情報など)検出 | DLP 的な “どこにセンシティブデータがあるか”探索サービス。GuardDuty は脅威検知。 |
| AWS Network Firewall | VPC 境界に設置するステートフル L3/L4 ネットワークファイアウォール | WAF が L7 の Web アプリ層、Network Firewall は ネットワーク層の FW。 |
| AWS Resource Access Manager (RAM) | アカウント間で VPC サブネットや Route 53 などを共有 | Organizations だけでは足りない「リソース単位の共有」を実現するサービス。 |
| AWS Secrets Manager | DB パスワード/API キー等のシークレット管理・自動ローテーション | SSM Parameter Store でも類似用途だが、Secrets Manager は 自動ローテーションと統合がリッチ。 |
| AWS Security Hub | GuardDuty, Inspector, Macie 等の結果を集約しスコアリング | セキュリティの “集約ダッシュボード”。個々のサービス結果を統合ビューで確認。 |
| AWS Shield | DDoS 対策(Standard/Advanced) | CloudFront/ALB 等への DDoS 保護が主。WAF はアプリ層攻撃対策、Firewall はネットワーク制御。 |
| AWS WAF | Web アプリ向けの L7 ファイアウォール | SQLi, XSS 等 Web 攻撃防御用。Network Firewall/SG/NACL が L3/4、WAF は L7 でルール定義。 |
サーバーレス(Serverless)
| サービス | 主な用途 | 同カテゴリ内での立ち位置・使い分け |
|---|---|---|
| AWS AppSync | サーバレス GraphQL API(リアルタイム更新可) | クライアントから見た API レイヤ。Lambda や DynamoDB を裏でつなぐ BFF 的 GraphQL ゲートウェイ。 |
| AWS Fargate | サーバレスコンテナ実行基盤(ECS/EKS の実行環境) | 「コンテナは使うが EC2 は意識したくない」ケース向け。Lambda より長時間・柔軟なコンテナ処理に。 |
| AWS Lambda | イベント駆動の関数実行(完全マネージド) | 代表的サーバレス計算基盤。短時間タスク/イベントトリガーで 最小単位のコードを動かす役。 |
ストレージ(Storage)
| サービス | 主な用途 | 同カテゴリ内での立ち位置・使い分け |
|---|---|---|
| AWS Backup | RDS/EFS/DynamoDB など複数サービスのバックアップ一元管理 | 各サービス固有のバックアップ機能をまとめて扱う ポリシーベースの Backup 管理レイヤ。 |
| Amazon EBS | EC2 にアタッチするブロックストレージ | VM 用ディスク。低レイテンシ/高 IOPS なブロックデバイスが必要なときに。 |
| Amazon EFS | NFS 互換の共有ファイルストレージ | 複数 EC2 から同じファイルシステムをマウントしたいとき。S3 はオブジェクト、EBS は単一インスタンス向けブロック。 |
| Amazon FSx(全タイプ) | Windows, Lustre, NetApp ONTAP 等の高機能ファイルシステム | 既存 Windows ファイルサーバや HPC 用 Lustre など 特定ワークロード向けのマネージドファイルサーバ。 |
| Amazon S3 | オブジェクトストレージ。高耐久・高スケーラブル | このカテゴリの中心。静的ホスティング・データレイク・バックアップなどの “ど真ん中ストレージ”。 |
| Amazon S3 Glacier | 長期保存向けのアーカイブストレージ(S3 Glacier クラス群) | リストアに時間がかかる代わりに 超低コストな長期保存。頻繁アクセスがあるなら S3 標準/IA。 |
| AWS Storage Gateway | オンプレから S3 等を使うハイブリッドストレージ | オンプレアプリは NFS/SMB/テープとして見えるが、裏は S3 等。クラウドバックエンドを透過的に使わせる橋渡し。 |
コメント