AWSのプロダクト一覧と対応するAzure・GCPサービス
私が3大メガクラウドのプロダクトを選ぶときに使っているノートの一部です。
すべてを覚えているわけではありませんが、おおよそ決まってくるかな。
何かを作ってWebに公開するとなったら、もうクラウド抜きでは語れないような状況になっていると思います。
各項目に分かれていますが、重複しているプロダクトも多数あります。
どれをコンピューティングに分類するかといった記述上の課題は、さほど大きな問題ではないとも考えているので。
セキュリティ
- AWS Identity and Access Management (IAM)
- ユーザーやサービスのアクセス権限を細かく制御したいときに使用します。ポリシーベースできめ細かいアクセス管理が可能です。
- Azure Active Directory / Google Cloud IAM
- AWS Key Management Service (KMS)
- データの暗号化・復号に必要な鍵を安全に管理・運用したい場合に利用されます。S3やRDSなど他サービスと連携可能です。
- Azure Key Vault / Google Cloud Key Management
- AWS CloudTrail
- AWSアカウント内の操作履歴(APIコールなど)を記録・監査したいときに使います。セキュリティインシデントの追跡にも有効です。
- Azure Monitor / Google Cloud Audit Logs
- AWS Config
- リソースの構成変更を追跡し、コンプライアンス違反を検出したい場合に活用されます。設定の履歴管理にも対応しています。
- Azure Policy / Google Cloud Config Connector
- AWS Shield
- DDoS攻撃からWebアプリケーションやサービスを保護したいときに使用します。Standardは自動適用、Advancedは高度な防御機能を提供します。
- Azure DDoS Protection / Google Cloud Armor
- AWS WAF (Web Application Firewall)
- SQLインジェクションやXSSなどのWeb攻撃を防ぎたい場合に導入します。ルールベースで柔軟な防御が可能です。
- Azure Web Application Firewall / Google Cloud Armor
- AWS Secrets Manager
- データベースの認証情報やAPIキーなどの機密情報を安全に保存・取得したいときに使います。自動ローテーションにも対応しています。
- Azure Key Vault / Google Secret Manager
- Amazon GuardDuty
- AWS環境内の脅威を継続的にモニタリングし、異常な挙動を検出したい場合に利用されます。機械学習による分析が特徴です。
- Azure Defender / Google Cloud Threat Detection
- AWS Security Hub
- 複数のセキュリティサービスからの検出結果を統合し、セキュリティ状況を一元管理したいときに活用されます。
- Microsoft Defender for Cloud / Google Security Command Center
- AWS Inspector
- EC2やコンテナイメージに対して脆弱性スキャンを行い、セキュリティリスクを評価したい場合に使います。
- Microsoft Defender Vulnerability Management / Google Cloud Security Scanner
コンプライアンス
- AWS Artifact
- コンプライアンス関連のレポート(SOC、ISO、PCIなど)を取得・管理したいときに使用します。監査対応や証明書の確認に便利です。
- Microsoft Service Trust Portal / Google Cloud Compliance Reports
- AWS Config
- リソースの設定変更を追跡し、コンプライアンスルールに違反していないかを継続的に評価したい場合に使います。
- Azure Policy / Google Cloud Config Connector
- AWS Audit Manager
- 監査証跡を自動収集し、コンプライアンスレポートを効率的に作成したいときに利用されます。内部監査や外部監査の準備に有効です。
- Microsoft Purview Compliance Manager / Google Cloud Assured Workloads
- AWS Organizations
- 複数のAWSアカウントを統合管理し、ポリシーやコンプライアンスルールを一括適用したいときに使います。
- Azure Management Groups / Google Cloud Resource Manager
- AWS Control Tower
- セキュリティとコンプライアンスを考慮したマルチアカウント環境を迅速に構築・管理したい場合に活用されます。
- Azure Landing Zones / Google Cloud Landing Zone Accelerator
- AWS Security Hub
- 複数のセキュリティサービスの検出結果を統合し、コンプライアンス標準(CIS、PCI DSSなど)に基づいた評価を行いたいときに使用します。
- Microsoft Defender for Cloud / Google Security Command Center
- AWS Well-Architected Tool
- セキュリティ、信頼性、パフォーマンス、コスト最適化、運用効率の観点からアーキテクチャを評価し、ベストプラクティスに沿った改善を図りたいときに使います。
- Azure Advisor / Google Cloud Architecture Framework
AWS環境の構築
- AWS CloudFormation
- インフラをコードで定義し、テンプレートを使って一貫性のある環境を自動構築したいときに使用します。
- Azure Resource Manager (ARM) Templates / Google Cloud Deployment Manager
- AWS Elastic Beanstalk
- アプリケーションコードをアップロードするだけで、インフラの構築・スケーリング・運用を自動化したい場合に使います。
- Azure App Service / Google App Engine
- AWS Control Tower
- 複数アカウントを含むセキュアでガバナンスの効いた環境を迅速に構築したいときに活用されます。ベストプラクティスに沿ったLanding Zoneを提供します。
- Azure Landing Zones / Google Cloud Landing Zone Accelerator
- AWS Systems Manager
- インスタンスやリソースの構成管理、パッチ適用、リモート操作などを一元的に行いたいときに使用します。
- Azure Automation / Google Cloud OS Config
- AWS Service Catalog
- 事前承認されたインフラ構成やアプリケーションをカタログ化し、セルフサービスで安全に展開したい場合に使います。
- Azure Managed Applications / Google Cloud Marketplace Private Catalog
- AWS Launch Wizard
- 複雑なアプリケーションスタック(SAP、SQL Serverなど)をガイド付きで簡単に構築したいときに利用されます。
- Azure Deployment Center / Google Cloud Solution Deployment Manager
- AWS OpsWorks
- ChefやPuppetを使って構成管理をコードベースで行いたい場合に使用します。インフラの状態を継続的に維持できます。
- Azure Automation DSC / Google Cloud Config Connector
コンピューティング
- Amazon EC2 (Elastic Compute Cloud)
- 仮想サーバーを柔軟に構築・管理したいときに使用します。OSやインスタンスタイプを自由に選択でき、スケーラブルな環境を構築可能です。
- Azure Virtual Machines / Google Compute Engine
- AWS Lambda
- サーバーレスでコードを実行したいときに使用します。インフラ管理不要で、イベント駆動型の処理に最適です。
- Azure Functions / Google Cloud Functions
- AWS Fargate
- コンテナをサーバーレスで実行したい場合に使います。EC2を意識せずにECSやEKS上でコンテナを動かせます。
- Azure Container Instances / Google Cloud Run
- Amazon ECS (Elastic Container Service)
- Dockerコンテナをオーケストレーションしたいときに使用します。FargateやEC2と連携可能で、柔軟な運用が可能です。
- Azure Kubernetes Service (AKS) / Google Kubernetes Engine (GKE)
- Amazon EKS (Elastic Kubernetes Service)
- Kubernetesベースでコンテナを管理したい場合に使います。マネージドなKubernetes環境を提供します。
- Azure Kubernetes Service (AKS) / Google Kubernetes Engine (GKE)
- AWS Batch
- 大量のバッチ処理を効率的に実行したいときに使用します。ジョブのスケジューリングとリソース管理を自動化できます。
- Azure Batch / Google Cloud Batch
- AWS Outposts
- オンプレミス環境にAWSのインフラとサービスを展開したいときに使います。ハイブリッドクラウド構成に最適です。
- Azure Stack / Google Distributed Cloud
- AWS Lightsail
- 簡単に仮想サーバーやアプリケーション環境を立ち上げたいときに使用します。初心者向けのUIと定額料金が特徴です。
- Azure App Service / Google Cloud App Engine (Standard)
ネットワーク
- Amazon VPC (Virtual Private Cloud)
- クラウド上に隔離されたネットワーク環境を構築し、IPアドレスやサブネット、ルートテーブルなどを自由に設計したいときに使用します。
- Azure Virtual Network / Google Virtual Private Cloud (VPC)
- Elastic Load Balancing (ELB)
- 複数のEC2インスタンスやサービスに対してトラフィックを分散し、可用性とスケーラビリティを向上させたい場合に使います。
- Azure Load Balancer / Google Cloud Load Balancing
- Amazon Route 53
- ドメイン名の登録・DNSルーティング・ヘルスチェックを行いたいときに使用します。グローバルな可用性と高速な名前解決が特徴です。
- Azure DNS / Google Cloud DNS
- AWS Direct Connect
- オンプレミス環境とAWS間を専用線で接続し、安定した低レイテンシ通信を実現したい場合に使います。
- Azure ExpressRoute / Google Cloud Interconnect
- AWS Global Accelerator
- グローバルなユーザーに対してアプリケーションの応答速度と可用性を向上させたいときに使用します。Anycast IPでトラフィックを最適ルートに誘導します。
- Azure Front Door / Google Cloud Global Load Balancer
- AWS Transit Gateway
- 複数のVPCやオンプレミスネットワークを一元的に接続・管理したい場合に使います。大規模なネットワーク構成に対応可能です。
- Azure Virtual WAN / Google Cloud Network Connectivity Center
- AWS PrivateLink
- VPC間やサービス間の通信をインターネットを経由せずにセキュアに行いたいときに使用します。プライベートエンドポイントを提供します。
- Azure Private Link / Google Private Service Connect
- AWS CloudFront
- 静的・動的コンテンツをグローバルに高速配信したい場合に使います。CDNとしてキャッシュとセキュリティ機能を提供します。
- Azure CDN / Google Cloud CDN
ストレージ
- Amazon S3 (Simple Storage Service)
- 静的ファイルやバックアップ、ログなどをオブジェクトストレージとして保存したいときに使用します。高可用性・スケーラビリティが特徴です。
- Azure Blob Storage / Google Cloud Storage
- Amazon EBS (Elastic Block Store)
- EC2インスタンスに接続するブロックストレージとして使用します。データベースやファイルシステムなど、低レイテンシが求められる用途に適しています。
- Azure Managed Disks / Google Persistent Disk
- Amazon EFS (Elastic File System)
- 複数のEC2インスタンスから同時アクセス可能な共有ファイルストレージが必要なときに使用します。Linuxベースのアプリケーションに最適です。
- Azure Files / Google Filestore
- AWS Storage Gateway
- オンプレミス環境とAWSクラウド間でファイル・ボリューム・テープのストレージ連携を行いたい場合に使用します。ハイブリッド構成に適しています。
- Azure StorSimple / Google Transfer Appliance
- AWS Backup
- 複数のAWSサービスにまたがるバックアップを一元管理・自動化したいときに使用します。ポリシーに基づくバックアップ運用が可能です。
- Azure Backup / Google Backup and DR
- Amazon FSx
- WindowsファイルサーバーやLustreなど、特定用途向けのマネージドファイルシステムを利用したい場合に使用します。
- Azure NetApp Files / Google Filestore Enterprise
- AWS Snow Family (Snowcone, Snowball, Snowmobile)
- 大容量データを物理デバイスで安全にAWSへ移行したいときに使用します。ネットワーク転送が困難なケースに有効です。
- Azure Data Box / Google Transfer Appliance
データベース
- Amazon RDS (Relational Database Service)
- MySQL、PostgreSQL、Oracle、SQL Serverなどのリレーショナルデータベースをマネージドで運用したいときに使用します。バックアップ、スケーリング、パッチ適用が自動化されます。
- Azure SQL Database / Google Cloud SQL
- Amazon Aurora
- 高性能・高可用性なリレーショナルデータベースを構築したい場合に使用します。MySQL/PostgreSQL互換で、RDSよりも高速かつスケーラブルです。
- Azure SQL Hyperscale / Google AlloyDB
- Amazon DynamoDB
- スケーラブルで高速なNoSQLデータベースを利用したいときに使用します。キー・バリュー型やドキュメント型のデータに対応し、サーバーレスで運用可能です。
- Azure Cosmos DB / Google Cloud Bigtable
- Amazon ElastiCache
- RedisやMemcachedを使って、アプリケーションのレスポンスを高速化したいときに使用します。キャッシュ層として利用されます。
- Azure Cache for Redis / Google Cloud Memorystore
- Amazon Redshift
- 大規模なデータ分析やBI用途に特化したデータウェアハウスを構築したい場合に使用します。SQLベースで高速なクエリ処理が可能です。
- Azure Synapse Analytics / Google BigQuery
- Amazon DocumentDB
- MongoDB互換のドキュメント指向データベースをマネージドで使いたいときに使用します。スキーマレスな構造に対応しています。
- Azure Cosmos DB (MongoDB API) / Google Firestore
- Amazon Neptune
- グラフ構造のデータを扱いたいときに使用します。SNSや推薦エンジンなど、ノードと関係性の分析に適しています。
- Azure Cosmos DB (Gremlin API) / Google Cloud Datastore (部分的に類似)
- AWS Glue Data Catalog
- データレイクや分析基盤において、データセットのメタデータを一元管理・検索したいときに使用します。
- Azure Purview / Google Data Catalog
機械学習と人工知能【取扱注意】
ここは注意してください。
個人的な勉強や仕事で使うならともかく、SNSでこれらの知識や経験等をむやみに語らないほうが良いです。
あくまでも、学習か仕事に留める。
これを貫徹していれば、SNSアカウントを円滑に運用できるでしょう。
- Amazon SageMaker
- 機械学習モデルの構築・学習・デプロイを一貫して行いたいときに使用します。Jupyter環境、AutoML、MLOps機能も統合されています。
- Azure Machine Learning / Google Vertex AI
- Amazon Comprehend
- テキストから感情、キーフレーズ、エンティティなどを抽出したい場合に使用します。自然言語処理(NLP)に特化しています。
- Azure Text Analytics / Google Cloud Natural Language API
- Amazon Rekognition
- 画像や動画から顔認識、物体検出、ラベル付けなどを行いたいときに使用します。セキュリティやメディア分析に活用されます。
- Azure Computer Vision / Google Cloud Vision AI
- Amazon Transcribe
- 音声データをテキストに変換したいときに使用します。会議録や音声ログの自動文字起こしに便利です。
- Azure Speech to Text / Google Cloud Speech-to-Text
- Amazon Polly
- テキストを自然な音声に変換したい場合に使用します。多言語・多声種に対応し、音声アプリや読み上げ機能に活用されます。
- Azure Text to Speech / Google Cloud Text-to-Speech
- Amazon Lex
- チャットボットや音声対話型アプリケーションを構築したいときに使用します。自然言語理解と音声認識を統合しています。
- Azure Bot Service / Google Dialogflow
- Amazon Forecast
- 時系列データをもとに需要予測や売上予測を行いたい場合に使用します。機械学習ベースで高精度な予測が可能です。
- Azure Machine Learning (Time Series Forecasting) / Google Vertex AI Forecasting
- Amazon Textract
- スキャンされた文書や画像からテキスト・表・フォーム情報を抽出したいときに使用します。OCR以上の構造認識が可能です。
- Azure Form Recognizer / Google Document AI
- AWS Deep Learning AMIs
- TensorFlow、PyTorchなどのフレームワークがプリインストールされた環境で、カスタムMLモデルを開発・学習したい場合に使用します。
- Azure Data Science Virtual Machines / Google Deep Learning VM Images
データ分析
- Amazon Athena
- S3上のデータに対してSQLクエリを直接実行したいときに使用します。サーバーレスで、データレイク分析に最適です。
- Azure Synapse Serverless SQL / Google BigQuery
- Amazon Redshift
- 大規模なデータウェアハウスを構築し、高速な分析クエリを実行したい場合に使用します。BIツールとの連携にも強みがあります。
- Azure Synapse Analytics / Google BigQuery
- AWS Glue
- ETL(抽出・変換・ロード)処理を自動化し、データをクレンジング・統合したいときに使用します。サーバーレスでスケーラブルです。
- Azure Data Factory / Google Cloud Dataflow
- Amazon Kinesis
- リアルタイムでストリーミングデータを収集・処理・分析したい場合に使用します。IoTやログ分析に適しています。
- Azure Event Hubs / Google Cloud Pub/Sub + Dataflow
- AWS Lake Formation
- セキュアで統合されたデータレイクを迅速に構築・管理したいときに使用します。アクセス制御やカタログ管理も可能です。
- Azure Data Lake Storage + Purview / Google Cloud Storage + Data Catalog
- AWS Data Pipeline
- 定期的なデータ転送や処理ジョブをスケジュール・管理したい場合に使用します。バッチ処理に適しています。
- Azure Data Factory / Google Cloud Composer
- AWS QuickSight
- BIダッシュボードを作成し、データを可視化・共有したいときに使用します。SaaS型で、RedshiftやAthenaと連携可能です。
- Azure Power BI Embedded / Google Looker
- AWS Data Exchange
- 外部のデータプロバイダーから商用データセットを取得・分析したい場合に使用します。マーケットプレイス形式で提供されます。
- Azure Data Share / Google Analytics Hub
請求関連サポート
- AWS Cost Explorer
- サービスごとの利用状況やコストを可視化し、月次・日次での分析や予測を行いたいときに使用します。グラフやフィルターで柔軟に分析可能です。
- Azure Cost Management + Billing / Google Cloud Billing Reports
- AWS Budgets
- 予算を設定し、使用量やコストが閾値を超えた際にアラートを受け取りたい場合に使用します。コスト管理や部門別予算統制に有効です。
- Azure Budgets / Google Cloud Budgets
- AWS Billing Console
- 請求書の確認、支払い方法の管理、課金履歴の取得など、請求全般を管理したいときに使用します。アカウント単位での明細確認が可能です。
- Azure Portal (Billing) / Google Cloud Console (Billing)
- AWS Cost and Usage Report (CUR)
- 詳細な課金データをCSV形式で取得し、外部ツールで分析したい場合に使用します。高度なコスト分析や社内レポート作成に適しています。
- Azure Export to CSV / Google Cloud Detailed Billing Export (BigQuery or CSV)
- AWS Marketplace Metering Service
- サードパーティ製品の使用量に応じた課金を管理したいときに使用します。Marketplace経由のSaaS課金に対応しています。
- Azure Marketplace Metering Service / Google Cloud Marketplace Billing
- AWS Compute Optimizer
- EC2やLambdaなどのリソース使用状況を分析し、コスト効率の良いインスタンスタイプや設定を提案したい場合に使用します。
- Azure Advisor / Google Active Assist (Recommender)
その他、分類がしにくいプロダクト
- AWS Cloud9
- ブラウザベースのIDEで、開発環境をクラウド上に構築したいときに使用します。チームでのリアルタイム共同編集にも対応しています。
- Azure DevTest Labs / Google Cloud Workstations
- AWS IoT Core
- IoTデバイスとの双方向通信を安全かつスケーラブルに行いたい場合に使用します。MQTTやHTTPなどのプロトコルに対応しています。
- Azure IoT Hub / Google Cloud IoT Core(※2023年に提供終了)
- AWS Elemental MediaConvert
- 動画ファイルを様々な形式にトランスコードしたいときに使用します。OTT配信やVODサービスに適しています。
- Azure Media Services / Google Transcoder API
- AWS RoboMaker
- ロボットアプリケーションの開発・シミュレーション・デプロイをクラウドで行いたい場合に使用します。ROS(Robot Operating System)に対応しています。
- Azure ROS on Virtual Machines / Google Cloud Robotics Core(限定提供)
- AWS Ground Station
- 衛星との通信をクラウド経由で行いたいときに使用します。地上局インフラをオンデマンドで利用可能です。
- Azure Orbital / Google Cloud(類似サービスなし)
- AWS AppConfig
- アプリケーションの設定値を安全に管理・デプロイしたい場合に使用します。設定変更による障害を防ぐためのバリデーション機能も備えています。
- Azure App Configuration / Google Config Controller
- AWS Step Functions
- 分散アプリケーションのワークフローを定義・実行したいときに使用します。状態管理やエラーハンドリングが組み込まれています。
- Azure Durable Functions / Google Workflows
- AWS AppSync
- GraphQL APIを簡単に構築・管理したい場合に使用します。リアルタイムデータ同期やオフライン対応も可能です。
- Azure API Management + GraphQL / Google Cloud Apigee + GraphQL
ニーズに応じてプロダクトを選ぶ
こんなにいっぱいあるけど、おおよそ使うものは決まってきますよ。
大規模なWebショップでも稼働させない限り、大型データベースなんて必要ないしね。
上記リストにないものとして、AWS Amplify なんかもおもしろいと思います。
Webアプリケーションやモバイルアプリの実行環境を構築・運用できるサービスで、このサイトを乗っけることもできます。
あー…やっぱWebアプリ関連も掲載しておこうかな?
個人サイト構築のときにどっちみち検討することになるし。
🌟Webアプリ
- AWS Amplify
- フロントエンドとバックエンドを統合したWeb・モバイルアプリの開発・ホスティング・認証・データ管理を支援
- Azure App Service + Azure Static Web Apps / Firebase
- AWS AppSync
- GraphQL APIを簡単に構築・管理し、リアルタイムデータやオフライン対応を実現
- Azure API Management + Azure Cosmos DB Graph API / Firebase + GraphQL via Cloud Functions
- AWS Device Farm
- 実機でのモバイルアプリのテストを自動化。多様なOS・端末での動作確認に活用
- Azure Test Plans + App Center / Firebase Test Lab
- AWS Cognito
- ユーザー認証・認可・ユーザープロファイル管理を提供。SNSログインやMFAにも対応
- Azure Active Directory B2C / Firebase Authentication
- AWS CloudFront
- Webアプリの高速配信とセキュリティ強化(CDN)。静的・動的コンテンツのキャッシュに活用
- Azure Front Door / Google Cloud CDN
- AWS App Runner
- コードやコンテナから自動でWebアプリを構築・デプロイ。インフラ管理不要でスケーラブル
- Azure App Service / Google Cloud Run
- AWS Elastic Beanstalk
- Webアプリのデプロイ・スケーリング・管理を簡易化。複数言語・プラットフォームに対応
- Azure App Service / Google App Engine
- AWS Pinpoint
- モバイルアプリやWebアプリ向けのユーザーエンゲージメント(通知・メール・SMS)を実現
- Azure Communication Services / Firebase Cloud Messaging
🌟デベロッパーツール
- AWS CodeCommit
- Gitベースのソースコードリポジトリをホストし、チームでのバージョン管理や共同開発に利用
- Azure Repos / Google Cloud Source Repositories
- AWS CodeBuild
- ソースコードのビルド、テスト、パッケージ化を自動化。CI/CDパイプラインの一部として活用
- Azure Pipelines / Google Cloud Build
- AWS CodeDeploy
- アプリケーションの自動デプロイをサーバーやLambda関数に対して実行。ローリングアップデートやBlue/Greenデプロイに対応
- Azure Pipelines / Google Cloud Deploy
- AWS CodePipeline
- ソースからデプロイまでのCI/CDワークフローを構築。複数ステージの自動化が可能
- Azure Pipelines / Google Cloud Build + Cloud Deploy
- AWS Cloud9
- ブラウザベースのIDEで、コード編集・デバッグ・実行が可能。チーム開発やリモート作業に便利
- Visual Studio Codespaces (旧Azure Cloud Shell Editor) / Google Cloud Shell Editor
- AWS X-Ray
- 分散アプリケーションのトレースとパフォーマンス分析。マイクロサービス間のボトルネック特定に有効
- Azure Monitor Application Insights / Google Cloud Trace
- AWS CodeStar
- 開発プロジェクトのテンプレート作成と統合管理。CI/CD、リポジトリ、権限設定などを一括で構築
- Azure DevOps Projects / Google Cloud Project Templates(類似機能は限定的)
このWebサイト(PWA)はGoogleのApp Engineですよ
慣れてることもあるし、Google Cloudの資格も取れて基礎知識も問題ありません。
ほ~むぺ~じ を作ってデプロイするだけですからね。
開発ツールは Visual Studio Code のみです。
大したもの使ってないよ?
ソースコードなどについては ファンサイト制作のためのアトリエ をご覧くださいませ🎵
サイトマップ
全ページをリスト化したサイトマップも用意していますが、けっこうなページ数があります。
下記の「カテゴリー分けサイトマップ」のほうが使いやすいでしょう。
アナザーエデンの強敵戦やストーリーコンテンツのリスト、お勧めバッジなどを掲載したコーナーです。
期間限定のない普通のRPGですので、初心者でも安心して続けていけるゲームとなっています。
もっとも重要なグラスタについては、場所別に網羅した表があります。
個人でウェブサイトを作るにはどうすればいいか。
HTML・CSS・JavaScriptの書き方はもちろん、無料かつ広告なしでホームページを作る方法を掲載したコーナーです。
Webデザインやレイアウトについても書いてあります。
ゲームとパソコンだけじゃなく、アウトドアも趣味なんです。
このコーナーでは魚釣りの記録とか、魚料理のレシピ、はたまたサイクリングなどなど。
アウトドアに関連するコンテンツが詰め込まれています。