COLUMN

2024.08.21 ｜ Writer：千葉幸宏（チバユキ）@クラスメソッド株式会社

AWSのサービス名前空間とは何か？概念と確認方法を徹底解説

	コンバンハ、千葉幸宏（チバユキ）です。普段はクラスメソッド株式会社でソリューションアーキテクトとして活動しています。今回は縁あってこちらのコラムに寄稿することになりました。

AWSを利用する上で、リソースの作成やそのための権限の付与は欠かせないものです。それらをより深く理解するためには、サービスの名前空間を意識する必要があります。

サービスの名前空間、という用語だけではイメージがつかない方もいるかもしれません。今回は、その概念、および確認方法についてご紹介します。

1.AWSのサービス名前空間とは何か: 1-1.名前空間とは何か; 1-2.AWSのサービス名前空間とは何か; 1-3.どんな時にAWSのサービス名前空間を意識する？; 1-4.AWSのサービス名前空間とAWSサービスは必ずしも一致しない; 1-5.AWSのサービス名前空間の詳細はどこで確認できる？
2.AWSのサービス名前空間の一覧を取得してみよう: 2-1.AWSのサービス名前空間一覧の取得作業に必要な条件; 2-2.AWSのサービス名前空間の一覧取得で行うこと; 2-3.AWSのサービス名前空間の一覧を取得する; 2-4.2024年7月31日時点のAWSのサービス名前空間の一覧
3.まとめ

1.AWSのサービス名前空間とは何か

1-1.名前空間とは何か

AWSサービス名前空間が何者かを考えるために、まずは名前空間（namespace）という概念について押さえておきましょう。

AWS用語集によると、以下のように定義されています。

名前空間

保持する項目 (名前、技術用語、または単語) のコンテキストを提供し、複数の異なる名前空間に存在する同音異義語項目のあいまい性解消を可能にする抽象的なコンテナ。

簡単に考えると、以下のイメージとなります。

ここではいくつかの名前がそれぞれの名前空間に属しています。名前空間Aにも名前空間Bにも「ひよこ」という名前が存在しますが、両者は名前空間が異なるために別物である、という考え方をします。

少し例がイマイチなので別の例も見ておきます。Amazon CloudWatchではメトリクスが名前空間に所属します。

例えばEC2サービスのメトリクスやRDSサービスのメトリクスは、それぞれAWS/EC2、AWS/RDSという名前空間内に収集されます。

EC2でもRDSでも「CPUUtilization」という同一名称のメトリクスが存在しますが、両者は異なる名前空間に属するために別物として扱われる、という具合です。

1-2.AWSのサービス名前空間とは何か

名前空間そのものの概念が分かったところで、AWSのサービス名前空間について考えましょう。

AWSのサービス名前空間は、サービスプレフィックスによって分離され、リソースタイプ、アクション、条件キーを識別するために機能するコンテナです。

上に挙げた画像の例は、Amazon EC2、Amazon S3、Amazon RDSサービスの名前空間です。それぞれ、サービスプレフィックスとしてec2、s3、rdsが割り当てられています。

サービス名前空間内には、リソースタイプ、アクション、条件キーが項目として含まれます。それぞれの名前空間に属することで、あいまい性が解消されています。

リソースタイプ、アクション、条件キーは名前空間を排した項目名のみでもなるべく重複しないように設計されているように見受けますが、そこそこ重複するものがあります。

項目名が重複する一例

リソースタイプ
- 「cluster」Amazon RDS、Amazon EKS、Amazon ElastiCache
- 「job」AWS Batch、AWS Glue、Amazon S3
アクション
- 「ListFunctions」AWS Lambda、AWS AppSync
- 「CreateCluster」Amazon ECS、Amazon MemoryDB
条件キー
- 「KmsKeyId」Amazon EC2、Amazon ElastiCache
- 「Vpc」Amazon EC2、Amazon RDS

1-3.どんな時にAWSのサービス名前空間を意識する？

AWSのサービス名前空間、引いてはサービスプレフィックスを意識する機会はそこそこあります。

サービスプレフィックスの利用場面	例
ARN（Amazon Resource Name）の一部	arn:aws:ec2:region:account-id:instance/instance-id
JSONポリシー内のActionやCondition	ec2:RunInstances、ec2:InstanceType
AWS CLIのコマンド	aws ec2 describe-instances
CloudFormationテンプレートのリソースタイプ識別子	AWS::EC2::Instance
AWS SDKにおけるクライアント	ec2_client = boto3.client('ec2') ※boto3の場合

サービス名前空間、という概念を知らなくても、利用していた場面は多いのではないでしょうか。

1-4.AWSのサービス名前空間とAWSサービスは必ずしも一致しない

AWSのサービス名前空間によってあいまい性が排除され、システム的には良いのですが、人間の感覚だと違和感がある場面もあります。

たとえば「Amazon VPC」というサービスがあります。有名なのでご存知の方も多いでしょう。

Amazon VPCというサービスに属すると考えるのが自然な「VPC」「サブネット」「ルートテーブル」といったリソースは、サービス名前空間 ec2 に属します。もちろん、それらのリソースに関連するアクション、条件キーなども ec2 に属します。

人間が認識する異なるAWSサービスが、同一のサービス名前空間に属している、というケースがあります。また、人間が認識するAWSサービスとしては同一なものの、異なるサービス名前空間に属するというケースもあります。

サービス名前空間が分かれる一例

バージョンによってサービス名前空間が分かれる
- 例：inspectorとinspector2、wafとwafv2
対象リージョンによってサービス名前空間が分かれる
- 例：wafとwaf-regional
サービスの1機能のように見えるがサービス名前空間が分かれる
- 例：ssm-guiconnect（SSMによるRDP接続）、mediaimport（RDSの一部機能で利用）

IAMポリシー設計をする際やAWS CLI、AWS SDKのプログラムアクセスをする際などは、きちんとサービス名前空間を意識するようにしましょう。

1-5.AWSのサービス名前空間の詳細はどこで確認できる？

サービス名前空間の詳細を確認するためには、以下のリファレンスを参照するとよいでしょう。

サービス認証リファレンス

ここでは、サービスごとに「アクション」「リソースタイプ」「条件キー」が一覧でまとめられています。

上記の画像の例のAmazon EC2 Instance Connectはまだ少ない方で、サービスによってはアクションが数百にのぼるものがあります。

ここでの「サービス」は概ねサービス名前空間に応じて分割されており、たとえばAmazon VPCのリソースはAmazon EC2（サービスプレフィックス ec2）のページに記載されています。

ただ、名前空間は同一だけども別サービスとしてページが分かれている、というものもあります。（例：Amazon LexとAmazon Lex V2。どちらもサービスプレフィックス lex）注意して参照しましょう。

このリファレンスを日本語版で参照するとサービス名の一部が日本語化されて判別しづらいので、英語版を参照するのがおすすめです。

2.AWSのサービス名前空間の一覧を取得してみよう

ここまでAWSのサービス名前空間の基本的な考え方を確認しました。

全体としてどのような名前空間があるのか確認してみましょう。一覧がまとまった箇所があればいいのですが、これといったちょうどいいものがまとまった場所はありません。

今回は、完璧とは言えないまでも、AWS CLIを活用して取得できる範囲で一覧を確認してみます。

AWS CLIを、AWS CloudShell上で実行していきます。

2-1.AWSのサービス名前空間一覧の取得作業に必要な条件

以降の作業を実施するためには以下を必要とします。

（必須）AWS マネジメントコンソールにサインインできる
（必須）AWS マネジメントコンソールを操作するユーザーが必要な権限を持っている
- AWS CloudShellの操作権限（AWSCloudShellFullAccessなど）
- AWS IAMの参照権限（IAMReadOnlyAccessなど）
（オプション）AWS CLI実行に関する基礎知識
（オプション）Linux のコマンド実行に関する基礎知識

2-2.AWSのサービス名前空間の一覧取得で行うこと

ここでは、大きく分けて以下のAWS CLIコマンドを実行します。

aws iam generate-service-last-accessed-details
aws iam get-service-last-accessed-details

これは、IAMユーザーやロール、ポリシーを対象に、それぞれが「自身がアクセス可能なサービスについて、最後にいつアクセスを行ったか」の詳細を確認するためのものです。

今回は実際のアクセスの有無を確認することが目的ではなく、サービスの全量を抽出するために利用します。

AWS管理ポリシーの「AdministratorAccess」を対象に実行することで、IAMで操作可能なすべてのサービスが対象に含まれます。その一覧のみを抽出して表示することで、サービスプレフィックスと、そこに紐づくサービス名を取得します。

2-3.AWSのサービス名前空間の一覧を取得する

実際にやってみましょう。AWS CloudShellに接続後、以下のコマンドをコピー&ペーストして実行してください。

job_id=$(aws iam generate-service-last-accessed-details --arn arn:aws:iam::aws:policy/AdministratorAccess --output text) && \
while true; do \
    status=$(aws iam get-service-last-accessed-details --job-id $job_id --query 'JobStatus' --output text); \
    [ "$status" = "COMPLETED" ] && break; \
    [ "$status" = "FAILED" ] && echo "Job failed" && exit 1; \
    sleep 1; \
done && \
(echo "No.,ServiceName,ServiceNamespace"; \
 aws iam get-service-last-accessed-details --job-id $job_id --max-items 1000 \
    | jq -r '.ServicesLastAccessed[] | [.ServiceName, .ServiceNamespace] | @csv' \
    | awk '{print NR "," $0}') \
    | sed 's/"//g'

このコマンドが行う処理は以下の通りです。

1. ジョブの開始: AdministratorAccessポリシーの最終アクセス詳細を生成するジョブを開始し、ジョブIDを取得します。

2. ジョブの完了を待機: ジョブのステータスを1秒ごとにチェックします。完了したら次の処理に進み、失敗した場合はエラーメッセージを表示して終了します。

3. 結果の取得と処理:

CSVヘッダー（No.,ServiceName,ServiceNamespace）を出力します。
ジョブの結果を取得し（最大1000項目）、jqを使ってCSV形式に変換します。
awkを使って各行に行番号を追加します。

4. 最終的な整形: sedを使用して、出力からダブルクォートを削除します。

実際にCloudShell上で実行したイメージは以下です。

2-4.2024年7月31日時点のAWSのサービス名前空間の一覧

せっかくなので、実行した結果を以下に記します。長いですが、何かにお役立てください。

No.	ServiceName	ServiceNamespace
1	AWS App2Container	a2c
2	Alexa for Business	a4b
3	AWS IAM Access Analyzer	access-analyzer
4	AWS Account Management	account
5	AWS Certificate Manager	acm
6	AWS Private Certificate Authority	acm-pca
7	AWS Activate	activate
8	Amazon Managed Workflows for Apache Airflow	airflow
9	AWS Amplify	amplify
10	AWS Amplify Admin	amplifybackend
11	AWS Amplify UI Builder	amplifyuibuilder
12	Amazon OpenSearch Serverless	aoss
13	Manage - Amazon API Gateway	apigateway
14	Amazon AppIntegrations	app-integrations
15	AWS AppConfig	appconfig
16	AWS AppFabric	appfabric
17	Amazon AppFlow	appflow
18	AWS Application Auto Scaling	application-autoscaling
19	AWS Application Cost Profiler Service	application-cost-profiler
20	Amazon CloudWatch Application Signals	application-signals
21	AWS Application Transformation Service	application-transformation
22	Amazon CloudWatch Application Insights	applicationinsights
23	AWS App Mesh	appmesh
24	AWS App Mesh Preview	appmesh-preview
25	AWS App Runner	apprunner
26	Amazon AppStream 2.0	appstream
27	AWS App Studio	appstudio
28	AWS AppSync	appsync
29	AWS Mainframe Modernization Application Testing provides tools and resources for automated functional equivalence testing for your migration projects.	apptest
30	Amazon Managed Service for Prometheus	aps
31	Amazon Route 53 Application Recovery Controller - Zonal Shift	arc-zonal-shift
32	Application Discovery Arsenal	arsenal
33	AWS Artifact	artifact
34	Amazon Athena	athena
35	AWS Audit Manager	auditmanager
36	Amazon EC2 Auto Scaling	autoscaling
37	AWS Auto Scaling	autoscaling-plans
38	AWS Marketplace	aws-marketplace
39	AWS Marketplace Management Portal	aws-marketplace-management
40	AWS Billing Console	aws-portal
41	AWS Connector Service	awsconnector
42	AWS B2B Data Interchange	b2bi
43	AWS Backup	backup
44	AWS Backup Gateway	backup-gateway
45	AWS Backup storage	backup-storage
46	AWS Batch	batch
47	AWS Billing And Cost Management Data Exports	bcm-data-exports
48	Amazon Bedrock	bedrock
49	AWS Billing	billing
50	AWS Billing Conductor	billingconductor
51	Amazon Braket	braket
52	AWS Budget Service	budgets
53	AWS BugBust	bugbust
54	Amazon Connect Cases	cases
55	Amazon Keyspaces (for Apache Cassandra)	cassandra
56	AWS Cost Explorer Service	ce
57	AWS Chatbot	chatbot
58	Amazon Chime	chime
59	AWS Clean Rooms	cleanrooms
60	AWS Clean Rooms ML	cleanrooms-ml
61	AWS Cloud9	cloud9
62	Amazon Cloud Directory	clouddirectory
63	AWS CloudFormation	cloudformation
64	Amazon CloudFront	cloudfront
65	Amazon CloudFront KeyValueStore	cloudfront-keyvaluestore
66	AWS CloudHSM	cloudhsm
67	Amazon CloudSearch	cloudsearch
68	AWS CloudShell	cloudshell
69	AWS CloudTrail	cloudtrail
70	AWS CloudTrail Data	cloudtrail-data
71	Amazon CloudWatch	cloudwatch
72	AWS CodeArtifact	codeartifact
73	AWS CodeBuild	codebuild
74	Amazon CodeCatalyst	codecatalyst
75	AWS CodeCommit	codecommit
76	AWS CodeConnections	codeconnections
77	AWS CodeDeploy	codedeploy
78	AWS CodeDeploy secure host commands service	codedeploy-commands-secure
79	Amazon CodeGuru	codeguru
80	Amazon CodeGuru Profiler	codeguru-profiler
81	Amazon CodeGuru Reviewer	codeguru-reviewer
82	Amazon CodeGuru Security	codeguru-security
83	AWS CodePipeline	codepipeline
84	AWS CodeStar	codestar
85	AWS CodeStar Connections	codestar-connections
86	AWS CodeStar Notifications	codestar-notifications
87	Amazon CodeWhisperer	codewhisperer
88	Amazon Cognito Identity	cognito-identity
89	Amazon Cognito User Pools	cognito-idp
90	Amazon Cognito Sync	cognito-sync
91	Amazon Comprehend	comprehend
92	Amazon Comprehend Medical	comprehendmedical
93	AWS Compute Optimizer	compute-optimizer
94	AWS Config	config
95	Amazon Connect	connect
96	High-volume outbound communications	connect-campaigns
97	AWS Console Mobile App	consoleapp
98	AWS Consolidated Billing	consolidatedbilling
99	AWS Control Catalog	controlcatalog
100	AWS Control Tower	controltower
101	AWS Cost Optimization Hub	cost-optimization-hub
102	AWS Cost and Usage Report	cur
103	AWS Customer Verification Service	customer-verification
104	AWS Glue DataBrew	databrew
105	AWS Data Exchange	dataexchange
106	AWS Data Pipeline	datapipeline
107	AWS DataSync	datasync
108	Amazon DataZone	datazone
109	Amazon DynamoDB Accelerator (DAX)	dax
110	Database Query Metadata Service	dbqms
111	AWS Deadline Cloud	deadline
112	AWS DeepComposer	deepcomposer
113	AWS DeepLens	deeplens
114	AWS DeepRacer	deepracer
115	Amazon Detective	detective
116	AWS Device Farm	devicefarm
117	Amazon DevOps Guru	devops-guru
118	AWS Direct Connect	directconnect
119	AWS Application Discovery Service	discovery
120	Amazon Data Lifecycle Manager	dlm
121	AWS Database Migration Service	dms
122	Amazon DocumentDB Elastic Clusters	docdb-elastic
123	AWS Elastic Disaster Recovery	drs
124	AWS Directory Service	ds
125	Amazon DynamoDB	dynamodb
126	Amazon Elastic Block Store	ebs
127	Amazon EC2	ec2
128	Amazon EC2 Instance Connect	ec2-instance-connect
129	Amazon Message Delivery Service	ec2messages
130	Amazon Elastic Container Registry	ecr
131	Amazon Elastic Container Registry Public	ecr-public
132	Amazon Elastic Container Service	ecs
133	Amazon Elastic Kubernetes Service	eks
134	Amazon EKS Auth	eks-auth
135	Amazon Elastic Inference	elastic-inference
136	Amazon ElastiCache	elasticache
137	AWS Elastic Beanstalk	elasticbeanstalk
138	Amazon Elastic File System	elasticfilesystem
139	Elastic Load Balancing	elasticloadbalancing
140	Amazon Elastic MapReduce	elasticmapreduce
141	Amazon Elastic Transcoder	elastictranscoder
142	AWS Elemental Appliances and Software Activation Service	elemental-activations
143	AWS Elemental Appliances and Software	elemental-appliances-software
144	AWS Elemental Support Cases	elemental-support-cases
145	AWS Elemental Support Content	elemental-support-content
146	Amazon EMR on EKS (EMR Containers)	emr-containers
147	Amazon EMR Serverless	emr-serverless
148	AWS Entity Resolution	entityresolution
149	Amazon OpenSearch Service	es
150	Amazon EventBridge	events
151	Amazon CloudWatch Evidently	evidently
152	Amazon API Gateway	execute-api
153	Amazon FinSpace	finspace
154	Amazon FinSpace API	finspace-api
155	Amazon Kinesis Firehose	firehose
156	AWS Fault Injection Service	fis
157	AWS Firewall Manager	fms
158	Amazon Forecast	forecast
159	Amazon Fraud Detector	frauddetector
160	Amazon FreeRTOS	freertos
161	AWS Free Tier	freetier
162	Amazon FSx	fsx
163	Amazon GameLift	gamelift
164	Amazon Location	geo
165	Amazon S3 Glacier	glacier
166	AWS Global Accelerator	globalaccelerator
167	AWS Glue	glue
168	Amazon Managed Grafana	grafana
169	AWS IoT Greengrass	greengrass
170	AWS Ground Station	groundstation
171	Amazon GroundTruth Labeling	groundtruthlabeling
172	Amazon GuardDuty	guardduty
173	AWS Health APIs and Notifications	health
174	AWS HealthLake	healthlake
175	Amazon Honeycode	honeycode
176	AWS Identity and Access Management	iam
177	AWS Identity Sync	identity-sync
178	AWS Identity Store	identitystore
179	AWS Identity Store Auth	identitystore-auth
180	Amazon EC2 Image Builder	imagebuilder
181	AWS Import Export	importexport
182	Amazon Inspector	inspector
183	Amazon InspectorScan	inspector-scan
184	Amazon Inspector2	inspector2
185	Amazon CloudWatch Internet Monitor	internetmonitor
186	AWS Invoicing Service	invoicing
187	AWS IoT	iot
188	AWS IoT Device Tester	iot-device-tester
189	AWS IoT 1-Click	iot1click
190	AWS IoT Analytics	iotanalytics
191	AWS IoT Core Device Advisor	iotdeviceadvisor
192	AWS IoT Events	iotevents
193	AWS IoT Fleet Hub for Device Management	iotfleethub
194	AWS IoT FleetWise	iotfleetwise
195	AWS IoT Jobs DataPlane	iotjobsdata
196	AWS IoT RoboRunner	iotroborunner
197	AWS IoT SiteWise	iotsitewise
198	AWS IoT TwinMaker	iottwinmaker
199	AWS IoT Wireless	iotwireless
200	AWS IQ	iq
201	AWS IQ Permissions	iq-permission
202	Amazon Interactive Video Service	ivs
203	Amazon Interactive Video Service Chat	ivschat
204	Amazon Managed Streaming for Apache Kafka	kafka
205	Apache Kafka APIs for Amazon MSK clusters	kafka-cluster
206	Amazon Managed Streaming for Kafka Connect	kafkaconnect
207	Amazon Kendra	kendra
208	Amazon Kendra Intelligent Ranking	kendra-ranking
209	Amazon Kinesis Data Streams	kinesis
210	Amazon Kinesis Analytics	kinesisanalytics
211	Amazon Kinesis Video Streams	kinesisvideo
212	AWS Key Management Service	kms
213	AWS Lake Formation	lakeformation
214	AWS Lambda	lambda
215	AWS Launch Wizard	launchwizard
216	Amazon Lex	lex
217	AWS License Manager	license-manager
218	AWS License Manager Linux Subscriptions Manager	license-manager-linux-subscriptions
219	AWS License Manager User Subscriptions	license-manager-user-subscriptions
220	Amazon Lightsail	lightsail
221	Amazon CloudWatch Logs	logs
222	Amazon Lookout for Equipment	lookoutequipment
223	Amazon Lookout for Metrics	lookoutmetrics
224	Amazon Lookout for Vision	lookoutvision
225	AWS Mainframe Modernization Service	m2
226	Amazon Machine Learning	machinelearning
227	Amazon Macie	macie2
228	Amazon Managed Blockchain	managedblockchain
229	Amazon Managed Blockchain Query	managedblockchain-query
230	AWS Migration Acceleration Program Credits	mapcredits
231	AWS Marketplace Commerce Analytics Service	marketplacecommerceanalytics
232	Amazon Mechanical Turk	mechanicalturk
233	AWS Elemental MediaConnect	mediaconnect
234	AWS Elemental MediaConvert	mediaconvert
235	AmazonMediaImport	mediaimport
236	AWS Elemental MediaLive	medialive
237	AWS Elemental MediaPackage	mediapackage
238	AWS Elemental MediaPackage VOD	mediapackage-vod
239	AWS Elemental MediaPackage V2	mediapackagev2
240	AWS Elemental MediaStore	mediastore
241	AWS Elemental MediaTailor	mediatailor
242	AWS HealthImaging	medical-imaging
243	Amazon MemoryDB	memorydb
244	AWS Migration Hub	mgh
245	AWS Application Migration Service	mgn
246	AWS Migration Hub Orchestrator	migrationhub-orchestrator
247	AWS Migration Hub Strategy Recommendations	migrationhub-strategy
248	Amazon Mobile Analytics	mobileanalytics
249	Amazon Pinpoint	mobiletargeting
250	Amazon Monitron	monitron
251	Amazon MQ	mq
252	Amazon Neptune	neptune-db
253	Amazon Neptune Analytics	neptune-graph
254	AWS Network Firewall	network-firewall
255	AWS Network Manager	networkmanager
256	AWS Network Manager Chat	networkmanager-chat
257	Amazon CloudWatch Network Monitor	networkmonitor
258	Amazon Nimble Studio	nimble
259	AWS User Notifications	notifications
260	AWS User Notifications Contacts	notifications-contacts
261	Amazon CloudWatch Observability Access Manager	oam
262	AWS HealthOmics	omics
263	Amazon One Enterprise	one
264	AWS OpsWorks	opsworks
265	AWS OpsWorks Configuration Management	opsworks-cm
266	AWS Organizations	organizations
267	Amazon OpenSearch Ingestion	osis
268	AWS Outposts	outposts
269	AWS Panorama	panorama
270	AWS Partner central account management	partnercentral-account-management
271	AWS Payment Cryptography	payment-cryptography
272	AWS Payments	payments
273	AWS Private CA Connector for Active Directory	pca-connector-ad
274	AWS Private CA Connector for SCEP	pca-connector-scep
275	Amazon Personalize	personalize
276	AWS Performance Insights	pi
277	Amazon EventBridge Pipes	pipes
278	Amazon Polly	polly
279	AWS Price List	pricing
280	AWS service providing managed private networks	private-networks
281	Amazon Connect Customer Profiles	profile
282	AWS Proton	proton
283	AWS Purchase Orders Console	purchase-orders
284	Amazon Q	q
285	Amazon Q Business Q Apps	qapps
286	Amazon Q Business	qbusiness
287	Amazon QLDB	qldb
288	Amazon QuickSight	quicksight
289	AWS Resource Access Manager (RAM)	ram
290	AWS Recycle Bin	rbin
291	Amazon RDS	rds
292	Amazon RDS Data API	rds-data
293	Amazon RDS IAM Authentication	rds-db
294	Amazon Redshift	redshift
295	Amazon Redshift Data API	redshift-data
296	Amazon Redshift Serverless	redshift-serverless
297	AWS Migration Hub Refactor Spaces	refactor-spaces
298	Amazon Rekognition	rekognition
299	AWS re:Post Private	repostspace
300	AWS Resilience Hub	resiliencehub
301	Tag Editor	resource-explorer
302	AWS Resource Explorer	resource-explorer-2
303	AWS Resource Groups	resource-groups
304	Amazon RHEL Knowledgebase Portal	rhelkb
305	AWS RoboMaker	robomaker
306	AWS Identity and Access Management Roles Anywhere	rolesanywhere
307	Amazon Route 53	route53
308	Amazon Route 53 Recovery Cluster	route53-recovery-cluster
309	Amazon Route 53 Recovery Controls	route53-recovery-control-config
310	Amazon Route 53 Recovery Readiness	route53-recovery-readiness
311	Amazon Route 53 Domains	route53domains
312	Amazon Route 53 Profiles enables sharing DNS settings with VPCs	route53profiles
313	Amazon Route 53 Resolver	route53resolver
314	AWS CloudWatch RUM	rum
315	Amazon S3	s3
316	Amazon S3 Object Lambda	s3-object-lambda
317	Amazon S3 on Outposts	s3-outposts
318	Amazon S3 Express	s3express
319	Amazon SageMaker	sagemaker
320	Amazon SageMaker geospatial capabilities	sagemaker-geospatial
321	Amazon SageMaker Ground Truth Synthetic	sagemaker-groundtruth-synthetic
322	Amazon SageMaker with MLflow	sagemaker-mlflow
323	AWS Savings Plans	savingsplans
324	Amazon EventBridge Scheduler	scheduler
325	Amazon EventBridge Schemas	schemas
326	AWS Supply Chain	scn
327	Amazon SimpleDB	sdb
328	AWS Secrets Manager	secretsmanager
329	AWS Security Hub	securityhub
330	Amazon Security Lake	securitylake
331	AWS Serverless Application Repository	serverlessrepo
332	AWS Service Catalog	servicecatalog
333	AWS Cloud Map	servicediscovery
334	AWS Microservice Extractor for .NET	serviceextract
335	Service Quotas	servicequotas
336	Amazon SES	ses
337	AWS Shield	shield
338	AWS Signer	signer
339	AWS Signin	signin
340	AWS SimSpace Weaver	simspaceweaver
341	AWS Server Migration Service	sms
342	Amazon Pinpoint SMS Voice V2	sms-voice
343	AWS Snow Device Management	snow-device-management
344	AWS Snowball	snowball
345	Amazon SNS	sns
346	AWS SQL Workbench	sqlworkbench
347	Amazon SQS	sqs
348	AWS Systems Manager	ssm
349	AWS Systems Manager Incident Manager Contacts	ssm-contacts
350	AWS Systems Manager GUI Connect	ssm-guiconnect
351	AWS Systems Manager Incident Manager	ssm-incidents
352	AWS Systems Manager Quick Setup	ssm-quicksetup
353	AWS Systems Manager for SAP	ssm-sap
354	Amazon Message Gateway Service	ssmmessages
355	AWS IAM Identity Center (successor to AWS Single Sign-On)	sso
356	AWS IAM Identity Center (successor to AWS Single Sign-On) directory	sso-directory
357	AWS IAM Identity Center OIDC service	sso-oauth
358	AWS Step Functions	states
359	AWS Storage Gateway	storagegateway
360	AWS Security Token Service	sts
361	AWS Support	support
362	AWS Support App in Slack	supportapp
363	AWS Support Plans	supportplans
364	AWS Support Recommendations	supportrecommendations
365	AWS Sustainability	sustainability
366	Amazon Simple Workflow Service	swf
367	Amazon CloudWatch Synthetics	synthetics
368	Amazon Resource Group Tagging API	tag
369	AWS Tax Settings	tax
370	Amazon Textract	textract
371	Amazon WorkSpaces Thin Client	thinclient
372	Amazon Timestream	timestream
373	Amazon Timestream InfluxDB	timestream-influxdb
374	AWS Tiros	tiros
375	AWS Telco Network Builder	tnb
376	Amazon Transcribe	transcribe
377	AWS Transfer Family	transfer
378	Amazon Translate	translate
379	AWS Trusted Advisor	trustedadvisor
380	AWS Diagnostic tools	ts
381	AWS User Subscriptions	user-subscriptions
382	AWS Marketplace Vendor Insights	vendor-insights
383	AWS Verified Access	verified-access
384	Amazon Verified Permissions	verifiedpermissions
385	Amazon Connect Voice ID	voiceid
386	Amazon VPC Lattice	vpc-lattice
387	Amazon VPC Lattice Services	vpc-lattice-svcs
388	AWS WAF	waf
389	AWS WAF Regional	waf-regional
390	AWS WAF V2	wafv2
391	Amazon WorkSpaces Application Manager	wam
392	AWS Well-Architected Tool	wellarchitected
393	AWS Wickr	wickr
394	Amazon Q in Connect	wisdom
395	Amazon WorkDocs	workdocs
396	Amazon WorkLink	worklink
397	Amazon WorkMail	workmail
398	Amazon WorkMail Message Flow	workmailmessageflow
399	Amazon WorkSpaces	workspaces
400	Amazon WorkSpaces Secure Browser	workspaces-web
401	AWS X-Ray	xray

3.まとめ

本記事では、AWSのサービス名前空間について説明しました。

普段我々が「AWSサービス」として認識するものとは少し違った、システムが認識するための、あいまい性が排除されたサービス名前空間、サービスプレフィックスが存在することを押さえておきましょう。

プログラムアクセスを行ったり、IAMポリシーの設計を行う際には切っても切り離せない概念ですので、しっかり身につけたいものです。本記事が理解の一助になっていれば幸いです。

クラスメソッドの千葉幸宏（チバユキ）がお届けしました。

著者

クラスメソッド株式会社

AWS事業本部コンサルティング部

千葉幸宏（チバユキ）

https://dev.classmethod.jp/author/chiba-yukihiro/

クラスメソッド株式会社はアマゾンウェブサービスをはじめ、データ分析、モバイル、IoT、AI／機械学習等の分野で企業向け技術支援を行っています。2023年にはアジア最優秀SIパートナーとして「SI Partner of the Year – APJ」を受賞。現在までの技術支援実績は3,000社以上、AWS環境については25,000アカウント以上となりました。社員による技術情報発信にも注力し、オウンドメディア「DevelopersIO」では4万本以上の記事を公開中です。

クラスメソッド株式会社

https://classmethod.jp/