AWS

オンプレや他クラウド上にあるKubernetesをEKSコンソールで一緒に見られる機能。完全にEKSへ移行しなくても、単一の画面でクラスターを確認＆一部操作できて便利なんだ。

工場などの機械センサーをAI解析して、故障予兆を検知するサービス。温度や振動のパターンから“そろそろ故障しそう”を学んで、メンテナンス時期を知らせてくれる。

K8sでよく使われるコンポーネント(例: CoreDNSやVPC CNI)をEKSが自動更新＆管理してくれる仕組み。自分でHelmやYAMLを当てなくてもクリックで導入OK。EKS運用の負担を下げるんだ。

パラメータ(設定値や秘密の文字列)を安全に保存・取得できる機能。ローテーション不要の軽い情報ならこちらに、より機密性が高いキーはSecrets Managerへ…など使い分けられる。

VPC内の通信情報を詳細に記録する仕組み。どのIPが何番ポートにアクセスしたかを後で調べられる。セキュリティ監査やトラブル解析に欠かせない基本ログだよ。

EC2インスタンスのOSパッチを自動で適用する。WindowsやLinuxの更新ができていないとセキュリティリスクだから、ここでスケジュールを組み一括処理してくれるんだ。

特定のEC2の通信を“複製”して検査ツールに送る仕組み。侵入検知システムやパケットキャプチャをリアルタイムでやる場合に使える。オンプレのミラーリングに近いがクラウド版なんだ。

インスタンスの設定を継続的にチェックし、望ましい状態(例えば特定ソフトがインストールされているか)を保つ。構成管理ツールの1つとして、数百台のEC2を一気に管理できる。

EBSの汎用SSDディスクの新世代タイプ。従来のgp2より安定的にIOPSが確保され、スループットを追加購入できる。コスト効率が良くて多くのアプリにおすすめ。

EC2インスタンスに安全にログイン(シェルアクセス)できる機能。SSH鍵を配らなくてもブラウザやCLIから入れるし、通信も監査ログも自動で管理される。セキュリティが強いんだ。