AWSとAzureの対応表（早見表）

---

## 地理構成・リージョン設計

| AWS | Azure | 説明 |
|-----|-------|------|
| - | ジオ | Azure独自の地理的分類単位 |
| リージョン | リージョン | データセンター群の配置単位 |
| - | リージョンペア | DR用途の2リージョンの組み合わせ|
| アベイラビリティゾーン | 可用性ゾーン | 同一リージョン内の独立したデータセンター群 |

---

## 組織・アカウント構造

| AWS | Azure | 説明 |
|-----|-------|------|
| Organizations（管理アカウント） | テナント | AWSは構成・ポリシー管理の起点、AzureはID・認証の論理最上位 |
| アカウント | サブスクリプション | 課金・リソース管理単位 |
| OU | 管理グループ | 階層的な構成管理単位 |
| SCP | Azure Policy | 組織的なポリシー制御 |
| ConfigSet | イニシアチブ | ポリシーのグループ化 |

---

## 課金体系・料金モデル

| AWS | Azure | 説明 |
|-----|-------|------|
| オンデマンド | Pay-As-You-Go | 従量課金制。AWSは秒単位、Azureは分単位 |
| リザーブドインスタンス（RI） | 予約インスタンス | 長期契約割引（1年/3年） |
| Savings Plans | Azure Savings Plan | 柔軟な割引プラン |
| スポットインスタンス | Spot Virtual Machines | 低価格リソース。中断可能 |
| Cost Explorer | Azure Cost Management | 使用量と課金状況の可視化 |
| Budgets | Azure Budgets | 予算設定と通知管理 |
| Pricing Calculator | 料金計算ツール | 製品構成に応じた月額コスト試算 |
| TCO Calculator | TCO計算ツール | オンプレとの総所有コスト比較 |
| ネットワーク転送料金 | ネットワーク転送料金 | アウトバウンド通信は有料 |

---

## 認証・ID管理

| AWS | Azure | 説明 |
|-----|-------|------|
| IAM | Azure AD（Entra ID） | 組織内IDとアクセス制御 |
| Identity Center | Entra ID / SSO | SSOと属性ベース権限管理 |
| Amazon Cognito | Azure AD B2C | アプリ向けユーザー認証 |
| Identity Pools | 外部IDフェデレーション | Google, Facebook などとの連携 |
| MFA（IAM / Cognito） | Azure AD MFA | 多要素認証 |
| JWTトークン | OpenID Connect | 認証後トークン発行と検証 |
| IAM Role | Azure Managed Identity | リソースアクセス用の一時的な権限付与（アプリ・サービス向け） |
| - | Entra Role | ID管理権限（ユーザー・グループ・アプリの操作） |
| IAM Policy | Azure Role（RBAC） | リソースに対する操作権限の定義 |

---

## 操作・テンプレート・構成管理ツール

| AWS | Azure | 説明 |
|-----|-------|------|
| マネジメントコンソール | Azure Portal | GUIによるリソース操作 |
| AWS CLI | Azure CLI / PowerShell | コマンドラインによるリソース操作 |
| AWS API | ARM（Resource Manager）API | APIによるプログラマブルな管理 |
| CloudFormation | ARM / Bicep テンプレート | Infrastructure as Code（IaC）による構成定義 |
| AWS Service Catalog | Azure Managed Applications | カスタムテンプレートの提供と制御 |
| AWS Systems Manager | Azure Automation / Runbook | 構成管理・パッチ・スクリプト自動化 |
| Copilot CLI | Azure CLI（az containerapp） | コンテナアプリのCLI管理ツール |

---

## コンピューティング

| AWS | Azure | 説明 |
|-----|-------|------|
| EC2 | Virtual Machines | IaaS仮想マシン |
| AutoScaling | VMスケールセット / App Service | スケーリング構成 |
| AWS Batch | Azure Batch | バッチ処理 |
| プレイスメントグループ | 近接配置グループ | 物理的に近い配置 |
| 拡張NIC | 高速ネットワーク | 高性能NIC |
| - | 可用性セット | 障害/更新ドメインによるVM分散（Azure独自） |

---

## ストレージサービス

| AWS | Azure | 説明 |
|-----|-------|------|
| S3 | Blob Storage | オブジェクトストレージ |
| S3バケット | コンテナー | ストレージ単位 |
| EBS | Disk Storage | ブロックストレージ |
| EBS IOPS | Premium Disk | 高IO性能 |
| EFS | Azure Files | ネットワークファイル共有 |
| インスタンスストア | 一時ストレージ | 揮発性ストレージ |
| Snowball | Data Box / Import/Export | 専用デバイスによる物理データ移行。AzureはData Boxが近い |

---

## データベース・メッセージング

| AWS | Azure | 説明 |
|-----|-------|------|
| Amazon RDS | Azure SQL Database | フルマネージドなリレーショナルDB |
| Amazon Aurora | SQL Database | 高性能なRDBエンジン |
| DynamoDB | Cosmos DB | NoSQLキーバリュー型 |
| ElastiCache | Azure Cache for Redis | インメモリキャッシュ（Redis） |
| SQS | Service Bus / Queue Storage | メッセージング（キューベース） |
| SNS | Event Grid | 通知イベントの配信制御 |
| Kinesis | Event Hubs | ストリームデータの処理と転送 |
| Amazon Timestream | Azure Data Explorer / TSI | IoTやログ向けの時系列データ処理サービス |

---

## コンテナ・Kubernetes

| AWS | Azure | 説明 |
|-----|-------|------|
| ECS | Azure Container Apps | マネージドコンテナ実行基盤 |
| EKS | AKS | マネージドKubernetesサービス |
| Fargate | Container Apps / AKS（サーバーレスモード） | サーバーレスなコンテナ実行 |
| ECR | Azure Container Registry | コンテナイメージの管理・配信 |
| App Mesh | Azure Service Mesh（Istio） | マイクロサービス間通信の制御（L7トラフィック） |

---

## データベース移行・スキーマ変換

| AWS | Azure | 説明 |
|-----|-------|------|
| DMS | Database Migration Service | DB移行・同期 |
| SCT | DMA（Migration Assistant） | スキーマ変換と互換性評価 |
| DMS + SCT | DMA + Migrate + Data Factory | 複雑シナリオ対応構成 |

---

## ネットワーク

| AWS | Azure | 説明 |
|-----|-------|------|
| VPC | Virtual Network（VNet） | 仮想ネットワーク |
| VPCピアリング | VNetピアリング | 異なるネットワーク間接続 |
| Site-to-Site VPN | S2S VPN | 拠点間VPN接続 |
| Client VPN | P2S VPN | クライアントVPN |
| - | VNet間VPN | Azure独自のVNet同士VPN構成 |
| Direct Connect | ExpressRoute | 専用線接続 |
| Transit Gateway | Virtual WAN | ハブ型ネットワーク集約 |
| VPCエンドポイント（Gateway型） | サービスエンドポイント | 特定PaaSへのルートベース接続（S3 / DynamoDB） |
| VPCエンドポイント（Interface型） | プライベートエンドポイント | ENIによるPrivate Link接続（NLB等） |
| エンドポイントサービス | Private Link Service | 他VPCへPrivate Linkでサービス提供（提供側） |
| PrivateLink | Private Link | Interface型エンドポイントの基盤技術 |
| Route 53（DNS管理） | Azure DNS | ドメインとDNSレコードの管理 |
| Route 53（ルーティング） | Traffic Manager | DNSベースのトラフィック制御とフェイルオーバー |
| Internet Gateway（IGW） | パブリックIP割当 + NSG | AWSはIGW構成が必要。Azureは直接パブリックIPにより外部接続 |

---

## ネットワークサービス・配信

| AWS | Azure | 説明 |
|-----|-------|------|
| NLB / GLB | Load Balancer | L4ロードバランサー |
| ALB | Application Gateway | L7ロードバランサー |
| CloudFront | Azure CDN | 静的/動的コンテンツのCDN配信 |
| CloudFront + WAF | Front Door | CDN + L7ルーティング + WAF統合 |

---

## セキュリティ

| AWS | Azure | 説明 |
|-----|-------|------|
| セキュリティグループ | NSG | インスタンス単位の通信制御（ステートフル） |
| NACL | - | サブネット単位の通信制御（ステートレス） |
| KMS / Secrets Manager | Key Vault | 暗号鍵とシークレットの保管管理 |
| WAF | Azure WAF（AppGW等） | Webアプリの保護 |
| - | Bastion | パブリックIP不要のセキュアなVM接続（踏み台） |

---

## 監視・運用

| AWS | Azure | 説明 |
|-----|-------|------|
| CloudWatch | Monitor | ログやメトリクスの収集と可視化 |
| AWS Backup | Azure Backup / Site Recovery | バックアップと復旧管理 |
| SNS | アクショングループ | 通知とアラート発行 |
| Health Dashboard | Service Health | Azureサービスの障害・メンテナンスの状況確認 |
| - | Resource Health | 個々のリソース（VM等）の稼働状態や復旧履歴の確認 |
| Trusted Advisor | Advisor | コスト・セキュリティの改善提案 |

---

## 分析・クエリサービス

| AWS | Azure | 説明 |
|-----|-------|------|
| Athena | Log Analytics / Azure Data Explorer | サーバーレスでクエリ可能なログ・構造化データ分析 |
| Redshift | Synapse Analytics | DWH向け分析DB。大規模データ分析に最適 |
| QuickSight | Power BI / Fabric | BIレポート・可視化ツール群 |
| Glue | Azure Data Factory / Dataflows | ETL・データ統合サービス。クエリ前処理にも活用 |

---

## イベント処理・サーバーレス

| AWS | Azure | 説明 |
|-----|-------|------|
| Lambda | Functions | イベント駆動の関数実行基盤（サーバーレス） |
| EventBridge | Event Grid | イベントルーティング基盤 |
| Step Functions | Logic Apps | 条件分岐や状態管理を含むワークフロー構成 |
| App Runner | Container Apps | サーバーレスなコンテナ実行基盤 |
| - | Durable Functions | 状態保持可能な関数構成（Azure独自） |
| DynamoDB Streams | Cosmos DB Change Feed | データ変更イベントの検知 |

---

## API管理

| AWS | Azure | 説明 |
|-----|-------|------|
| API Gateway | API Management | API公開・認証・スロットリング管理 |
| Lambda Authorizer | Azure API Policy | 認可・認証ルールのカスタム適用 |

---

## DevOps / CI/CD

| AWS | Azure | 説明 |
|-----|-------|------|
| CodePipeline | Azure Pipelines | CI/CDパイプライン構築 |
| CodeBuild / CodeDeploy | Azure Pipelines / Release | ビルド・デプロイ工程の自動化 |
| CodeCommit | Azure Repos | Gitベースのコードリポジトリ |
| CodeArtifact | Azure Artifacts | パッケージ・依存管理のリポジトリ |
| CloudShell | Azure Cloud Shell | Webベースのシェル環境 |

---

## AI・LLM連携

| AWS | Azure | 説明 |
|-----|-------|------|
| SageMaker / Bedrock | Azure Machine Learning / Azure OpenAI | モデル構築・LLM活用 |
| Rekognition / Comprehend | Cognitive Services | 画像・言語・音声AI API |
| Lex | Azure Bot Service | 会話型AI（チャットボット） |
| Transcribe / Polly | Azure Speech | 音声認識・音声合成 |
| Translate | Azure Translator | 多言語翻訳 |
| Textract | Document Intelligence | 文書構造の抽出 |
| Kendra | Azure AI Search | セマンティック検索・RAG構成 |
| Personalize | - | レコメンドAI |
| Amazon Q | Copilot / Azure AI Studio | 業務支援型AIアシスタント |

---

## IoT・デバイス連携

| AWS | Azure | 説明 |
|-----|-------|------|
| IoT Core | IoT Hub | デバイスの接続・双方向メッセージ通信 |
| IoT Device Defender | Defender for IoT | デバイスセキュリティの監視・保護 |
| IoT Analytics | IoT Central / Time Series Insights | IoTデータの可視化・時系列分析 |
| IoT Greengrass | Azure IoT Edge | エッジデバイス上でのローカル処理・AI推論 |
| FreeRTOS | Azure RTOS / ThreadX | 組み込み系リアルタイムOS（デバイスSDK連携） |

---

## VDI・仮想デスクトップ

| AWS | Azure | 説明 |
|-----|-------|------|
| Amazon WorkSpaces | Azure Virtual Desktop | 仮想デスクトップ環境 |
| WorkSpaces Web | Windows 365 / RemoteApp | ブラウザVDIアクセス |
| WorkSpaces AutoStop | Start VM on Connect | 接続時自動起動（コスト最適化） |
| WAM（App Manager） | MSIX / Intune / App Attach | アプリ仮想化・配信 |
| 単一セッション | マルチセッション（Win 10/11） | VM共有による同時利用 |
| BYOL | Hybrid Benefit | ライセンス持ち込み対応 |

---

## タグ・リソース管理

| AWS | Azure | 説明 |
|-----|-------|------|
| Tag Editor | Azure Tags | GUIタグ操作 |
| Resource Groups | Resource Groups | リソースの論理的なグループ化。AWSはタグベースで定義 |
| Organizations Tag Policies | Azure Policy（タグルール） | 命名規則・必須タグ制約 |
| Cost配分タグ | 課金タグ | タグによるコスト分類管理 |

---

## 監査・準拠・構成評価
| AWS | Azure | 説明 |
|-----|-------|------|
| CloudTrail | Activity Logs | 操作履歴の記録とイベントトラッキング |
| Config / Config Rules | Resource Graph / Policy | 構成変更の記録と準拠状態の評価 |
| Artifact | Compliance Manager | 証明書・監査ドキュメントの取得管理 |
| Audit Manager | Purview / Defender for Cloud | 監査証跡と評価テンプレートによる準拠確認 |
| Security Hub | Defender for Cloud | セキュリティ構成の統合評価と改善提案 |
| Well-Architected Tool | Advisor + Blueprint | ベストプラクティスに基づく構成評価 |
| - | Trust Center / Docs | Azureのコンプライアンス情報ポータル |

---

## ハイブリッド・オンプレ連携

| AWS | Azure | 説明 |
|-----|-------|------|
| Outposts | Stack / Arc | オンプレクラウド拡張 |
| Storage Gateway | File Sync | ローカルストレージのクラウド同期 |
| AD Connector | Azure AD Connect / AD DS | オンプレADとの連携（認証基盤） |