もうたくさん用語があって大変(笑)。
ネットワークACL(Access Control List)
- サブネットに対して設定する仮想ファイアウォール
セキュリティグループ
- EC2やDBインスタンスなどのトラフィックを制御するファイアウォール
- HTTPやSSHなどのプロトコルを指定して通信を許可する設定が可能
- VPC内では最大5つまで設定可能
- サブネットレベルではなく、インスタンスレベルで動作する
IAM(Identity and Access Management)
- トラフィック制御ではなく、アクセス権限管理を行うサービス
- AWSのユーザとグループを作成および管理し、アクセス権を使用してAWSリソースへのアクセス許可及び拒否が可能
ルートテーブル
- サブネットのルーティングをコントロールする
オンデマンドインスタンス
- サーバを立ち上げている時間によって料金が発生する方式
- 短時間のみ利用したい、週末や月1だけ使いたい場合などに有益
リザーブドインスタンス
- あらかじめ稼働期間を決めて置き、先支払する方式
スポットインスタンス
- AWS上にユーザがインスタンスを使いたいときに必要な量を提供できるように、確保してある未使用のインスタンスを格安利用料で使う方式
Dedicated Hosts
- オンデマンドインスタンスを物理的に占有する場合に選択するオプション設定