エンタープライズのモデリングと可視化の AWS 形状

キャンバスに図形を追加するには、図形を選択するか、[図形] から図形をドラッグします

図形を選択してから、図形のエッジまたはコーナーハンドルをドラッグして、図形のサイズを調整することもできます。外側に引っ張るとシェイプのサイズが大きくなり、内側にドラッグするとサイズが小さくなります。

表 : 1. AWS グループ図形

形状名	説明
AWS アカウント	単一の AWS アカウントを表し、リソース、請求処理、およびセキュリティポリシーの分離されたコンテナとして機能します。この形状を使用して、特にマルチアカウントアーキテクチャで、1 つのアカウントに属するすべてのリソースをグループ化します。
可用性ゾーン	AWS リージョン内の物理的に分離されたデータセンターで、障害隔離用に設計されています。冗長性と高可用性を示すために、領域図形内に配置します。
プライベートサブネット	インターネットに直接アクセスできない VPC 内のサブネット。バックエンドサービスまたはデータベースに使用されます。VPC 形状内にネストし、送信トラフィックの NAT ゲートウェイを経由するルーティングを示します。
Amazon 仮想プライベートクラウド	IP アドレス、サブネット、およびルーティングを定義する、AWS クラウドの論理的に分離されたセクション。プライマリネットワーク境界として機能します。この形状内のサブネット、ゲートウェイ、およびセキュリティコンポーネントをグループ化します。
セキュリティグループ	AWS リソースの受信および送信トラフィックを制御する仮想ファイアウォール。EC2 インスタンスまたはその他のリソースに添付して、セキュリティコントロールを示します。
自動スケーリンググループ	デマンドに基づいてスケーリングするために一緒に管理される EC2 インスタンスのコレクション。コンピューティングワークロードの弾力性とレジリエンスを表します。多くの場合、ロードバランサーにリンクされます。
EC2 インスタンスのコンテンツ	EC2 インスタンスで実行されている内部コンポーネントまたはアプリケーションを表します。この形状を使用して、インスタンス内部に展開されている内容 (Web サーバー、アプリサーバーなど) を詳細に示します。
リージョン	複数の可用性ゾーンを含む地理的領域。特定の場所に展開されたすべてのリソースのトップレベルのグループとして機能します。

表 : 2. AWS アナリティクス形状

形状	説明
キネシス	リアルタイムのデータストリーミングと処理のための一連のサービス。これにより、ストリーミングデータを大規模に取り込み、分析し、保存できます。ストリーミングプラットフォームまたはアーキテクチャ全体を参照する場合は、一般的な Kinesis 形状を使用します。
Kinesis データ消防署	Amazon S3、Redshift、OpenSearch Service、サードパーティツールなどの宛先にリアルタイムストリーミングデータを配信するためのフルマネージドサービス。ストリーミングデータの配信パイプラインとして表されます。
Kinesis ビデオストリーム	アナリティクス、機械学習、およびストレージのために、接続されたデバイスから AWS にビデオを安全にストリーミングするサービス。ビデオ取り込み用の IoT またはメディアアーキテクチャに表示されます。
Kinesis データストリーム	リアルタイムデータストリームを取り込んで処理するためのコアサービス。分析またはアプリケーションをフィードするメインのストリーミングデータソースとして表されます。
Opensearch サービス	検索と分析のために OpenSearch (旧称 Elasticsearch) クラスターを展開および運用するためのマネージドサービス。ログと構造化データの検索およびインデックス作成レイヤーとして表示されます。
赤方偏	分析および BI ワークロード向けのフルマネージドのペタバイト規模のデータウェアハウス。構造化データの中央アナリティクスエンジンとして表されます。

表 : 3. AWS コンテナ図形

形状	説明
タスク	Amazon ECS (Elastic Container Service) の単一の作業単位を表します。タスクは、コンテナーイメージ、CPU/メモリ要件、およびネットワーク設定を指定するタスク定義のインスタンス化です。この形状を使用して、ECS クラスター内で実行されている個々のワークロードを表示します。タスクには、1 つ以上のコンテナを含めることができます。
Amazon Elastic Kubernetes サービス	コントロールプレーンを管理することなく、AWSでのKubernetesクラスターの実行を簡素化するマネージドKubernetesサービス。コンテナー化されたワークロードのオーケストレーションレイヤーとして表されます。多くの場合、ワーカーノード、ポッドとともに表示され、ストレージ用に IAM、VPC、および EBS と統合されます。
Elastic Container Service (Amazon ECS)	AWS でDockerコンテナを実行するためのフルマネージドコンテナオーケストレーションサービス。ECS クラスターのオーケストレーションレイヤーとして表示され、タスクとサービスを管理します。

表 : 4. AWS Compute 形状

形状	説明
Amazon Elastic Compute Cloud	Amazon EC2 は、クラウドでサイズ変更可能なコンピューティングキャパシティを提供します。仮想サーバー (インスタンス) をオンデマンドで実行できるため、アプリケーションの柔軟なスケーリングが可能になります。
Lambda 関数	AWS Lambda は、サーバーのプロビジョニングや管理を行わずに、イベントに応じてコードを実行するサーバーレスコンピューティングサービスです。関数アイコンとして表され、多くの場合、API Gateway、S3、DynamoDB、またはイベントソースにリンクされます。マイクロサービスやイベント駆動型アーキテクチャで使用されます。

表 : 5. AWS データベース形状

形状	説明
MemoryDB	MemoryDB は、超高速のパフォーマンスと耐久性を実現するように設計された、Redis 互換のフルマネージドのインメモリ データベース サービスです。この形状を使用して、マイクロ秒のレイテンシを必要とするアプリケーションのキャッシュレイヤーまたはリアルタイムデータ処理レイヤーを表します。
リレーショナルデータベースサービス (Amazon RDS)	RDS はリレーショナル データベース用のマネージド サービスであり、MySQL、PostgreSQL、MariaDB、Oracle、SQL Server などのエンジンをサポートしています。トランザクションワークロードの管理対象データベースレイヤーを表します。
エラスティックアッシュ エ	ElastiCache は、Redis または Memcached を使用したマネージド型インメモリキャッシュを提供します。待機時間を短縮するために、アプリケーション層とデータベース層の間にキャッシュレイヤーとして表示されます。
キースペース ( Apache Cassandra の場合)	ワイドカラムデータモデル用の Apache Cassandra と互換性のあるスケーラブルな管理対象データベースサービス。高スループットと低レイテンシを必要とする NoSQL ワークロードを表します。
DynamoDB	キー値およびドキュメントデータ用のフルマネージド NoSQL データベースサービス。サーバーレスアプリケーション、マイクロサービス、およびリアルタイムデータアクセスに一般的に使用されます。
RDS インスタンス	Amazon RDS 内の個々のデータベースインスタンスを表します。マルチ AZ 構成または読み取りレプリカ構成で特定のデータベースノードを表示するために使用されます。

表 : 6. AWS ネットワーキングとコンテンツ配信の形状

形状	説明
VPN ゲートウェイ	仮想プライベートネットワーク (VPN) ゲートウェイは、IPsec VPN トンネルを介して AWS 仮想プライベートクラウド (VPC) とオンプレミスネットワーク間の安全な接続を可能にします。VPC の境界内に配置して、ハイブリッド接続を表示します。
API ゲートウェイ	Amazon API Gateway は、API を大規模に作成、公開、保護するためのフルマネージドサービスです。REST、HTTP、または WebSocket API のエントリーポイントとして表され、多くの場合、Lambda またはバックエンドサービスにリンクされます。
顧客ゲートウェイ	AWS への VPN 接続のオンプレミスエンドポイントを表します。VPN Gateway に接続された AWS クラウドの外部に表示されます。
ルート 53	AWS Route 53 は、スケーラブルな DNS およびドメイン名管理サービスです。通常、トラフィックを AWS リソースまたは外部エンドポイントにルーティングするためにエッジに配置されます。
ネットワーク ACL	ネットワークアクセス制御リストは、サブネットレベルで受信トラフィックと送信トラフィックのステートレスフィルタリングを提供します。VPC 内のサブネットに接続して、セキュリティの強化を示します。
インターネットゲートウェイ	VPC 内のリソースとインターネット間の通信を有効にします。パブリック接続のために VPC エッジに表示されます
VPN 接続	AWS VPN Gateway とカスタマーゲートウェイ間のセキュアな IPsec トンネルを表します。ハイブリッド環境を接続して安全なデータ転送を実現します。
アプリケーションロードバランサー	HTTP/HTTPS トラフィックを複数のターゲット (EC2、コンテナ、Lambda) に分散します。高可用性のためにアプリケーション層の前に表示されます。
ルーティングテーブル	VPC 内でのトラフィックの転送方法を定義します。サブネットに接続してルーティングロジックを表示します。
NAT ゲートウェイ	プライベートサブネット内のインスタンスが、公開されずにインターネットにアクセスできるようにします。パブリックサブネットに配置され、ルーティングテーブルを介してプライベートサブネットにリンクされます。
可変ネットワークインターフェイス	EC2 インスタンスに接続できる仮想ネットワークインターフェイス。ネットワーク接続用の EC2 のコンポーネントとして表されます

表 : 7. AWS セキュリティ、ID、コンプライアンス形状

形状	説明
WAF	AWS WAF は、SQL インジェクションやクロスサイトスクリプティングなどの一般的なエクスプロイトや攻撃から Web アプリケーションを保護します。これにより、HTTP(S) トラフィックをフィルタリングするカスタムセキュリティルールを定義できます。CloudFront、Application Load Balancer、または API Amazon 前にあるセキュリティレイヤーとして表されます。
証明書マネージャー (	SACM は、 AWS サービスと内部リソースの SSL/TLS 証明書のプロビジョニング、管理、および展開を簡素化します。通常、暗号化された通信を示すために、Elastic Load Balancer、CloudFront、または API Gateway と一緒に表示されます。
コグニート コ	Cognito は、Web アプリおよびモバイルアプリのユーザー認証、承認、およびユーザー管理を提供します。ソーシャル ID プロバイダーとエンタープライズフェデレーションをサポートします。アプリケーションの ID レイヤーとして表され、多くの場合、API Gateway または Lambda にリンクされます。

表 : 8. AWS ストレージ形状

形状	説明
Simple Storage Service (Amazon S3)	Amazon S3 は、Web 上の任意の場所から任意の量のデータを保存および取得できるように設計されたオブジェクトストレージサービスです。耐久性、拡張性、安全性に優れています。この形状を使用して、 AWS アーキテクチャ図でオブジェクトストレージバケットを表します。
ボリューム	EC2 インスタンスに接続できるブロックレベルのストレージデバイスである Amazon Elastic Block Store (EBS) ボリュームを表します。この形状を使用して、計算リソースの永続ストレージを示します。
ボリュームゲートウェイ	AWS Storage Gateway ボリュームゲートウェイを表します。クラウドベースのボリュームをオンプレミスアプリケーションに公開することでハイブリッドクラウドストレージを提供します。この図形を使用して、オンプレミス環境と AWS ストレージ間の統合を示します。