初AWSキャッチアップまとめ

こんにちは、Yuuichi(@WestHillWorker)です。

今回は、AWSを利用する前に、事前情報として把握しておいた方が良さそうな、用語についてまとめました。
自分も詳しくないので、情報として覚えておきたいと思ったことを中心にざっくりと記載してみました。

スポンサーリンク

AWSとは?

アマゾン ウェブ サービス(AWS)とは、Amazon.comが提供するクラウドコンピューティングサービスである。
日本でもベンチャーから中小・大企業まで幅広く利用されている。
DBを扱うストレージ・ネットワーク・画像保管・データ分析・モニタリングなどとサービスも様々提供されている。

2019年3月22日現在では、以下のように無料での利用枠がありますので、興味がある方は実際に触ってみるのも良いかもです。
無料利用枠

様々なサービス

AWSで提供されているサービスには、様々ありまして、結構全部把握するのは大変そうですが、知っておいた方が良さそうなサービスを色々ピックアップしてみました。
ざっとこんなものがあるんだなという把握レベルで記載してます。

CloudWatch(Amazon CloudWatch)

フルマネージド運用監視サービスである。
・リソースの最適化のため、オートスケーリング
・システムのモニタリングによる可視化
・ログの分析によるアプリケーションのパフォーマンス可視化
このサービスは、AWS利用するなら必須になると思います。
CloudWatch

IAM(AWS Identity and Access Management)

ユーザーに対してAWSへのアクセスを安全に制御するための仕組み。
ユーザーやグループ・ロールを作成して、各々のアクセス権限権限を管理できる。

IAM

VPC(Amazon Virtual Private Cloud)

ユーザーが定義した仮想ネットワーク内でのAWSリソースの起動ができるとのことです。
インターネットと通信するパブリックなネットワークであったり、その裏側のデータストレージやログファイルなどはプライベートネットワークとして割り振ったりが可能。
VPC

EC2(Amazon Elastic Compute Cloud)

EC2とはAWSが提供する「仮想サーバ」です。
インスタンスタイプもいくつかあり、用途にあったリソースを選択することができるようです。
vCPU/メモリ/ストレージ/ネットワーク帯域であったりと様々用意されております。

EC2

security group(セキュリティーグループ)

AWSにおけるFWの仕組みです。
セキュリティーグループ名やVPCを設定し、インバウンド(受信)/アウトバウンド(送信)を設定する。
許可したプロトコル・ポート・ipからのみ送受信が可能となるそうです。

security group

AMI(Amazon Machine Image)

ルートボリュームのテンプレートをインスタンスまるごとのバックアップが取れる。
1AMIから複数複製したり、リリース前後でバックアップして、障害時にすぐに戻して復旧できたりと色々と用途がありそうです。

・インスタンスのルートボリュームのテンプレート (オペレーティングシステム、アプリケーションサーバー、アプリケーションなど)
・起動許可 (AMI を使用してインスタンスを起動する権限を特定の AWS アカウントに与える)
・インスタンスの起動時にインスタンスにアタッチするボリュームを指定するブロックデバイスマッピング

AMI

EBS(Amazon Elastic Block Store)

EC2インスタンスと組み合わせが可能な永続的なブロックストレージボリュームです。
データ保護のため、各ボリュームにアベイラビリティーゾーン内で冗長性が備わっており、暗号化とACLポリシーでセキュリティも高くデータ保護ができるメリットもある。
用途としては、リレーショナルデータベース・NOSQL・エンタープライズアプリケーション・Oracle/SAP/Microsoft Exchange,Microsoft SharePointなど。
また、ビジネス継続性として、データとログファイルを複数リージョンに定期的にバックアップなどの用途に使われるとのことです。

EBS

S3(Amazon Simple Storage Service)

データの保存と取得が簡単に行えるオブジェクトストレージです。

Amazon S3 は 99.999999999% (9 x 11) の耐久性を実現するように設計されており、世界中の企業向けに何百万ものアプリケーションのデータを保存されているそうです。

サイトの画像・サービスで利用するファイルなどを保存したりと頻繁に利用しそうなサービスだと思います。

S3

DynamoDB(Amazon DynamoDB)

どのような規模にも対応する高速で柔軟な NoSQL データベースサービスです。

DynamoDB は、1 日に 10 兆件以上のリクエストを処理し、毎秒 2,000 万件を超えるリクエストをサポートできるそうです。
導入企業もNike/Snap/Netflixなど大規模システムにも利用されているようです。

DynamoDB

RDS(Amazon Relational Database Service)

クラウド上のリレーショナルデータベースのセットアップ、オペレーション、スケールを数回のクリックで実現できるそうです。
対応するデータベースエンジンも豊富にあり、Amazon Aurora/PostgreSQL/MySQL/MariaDB/Oracle/SQLServerがあります。
基本データを保存するサービスがほとんどなので、RDSを利用する機会は多いでしょう。
RDS

ELB(Elastic Load Balancing)

スケーラビリティ、パフォーマンス、セキュリティを高めてあらゆるアプリケーションの耐障害性を向上する。
LBという用語の通りで、アプリケーションのロードバランシングを担う。
規模の大きいシステムでは、ELBも必須なサービスと思います。
ELB

CloudFront(Amazon CloudFront)

高速で安全性が高くプログラム可能なコンテンツ配信ネットワーク (CDN)です。
CloudFront

Route 53(Amazon Route 53)

可用性と拡張性に優れたクラウドのドメインネームシステム (DNS) のウェブサービスです
Route 53

ElastiCache(Amazon ElastiCache)

完全マネージド型の Redis および Memcached を利用できるサービスです。
パフォーマンスが求められる環境ではぜひ利用したいサービスです。
ElastiCache

SQS(Amazon Simple Queue Service)

完全マネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。
SQS

まとめ

今回は、用語ベースで知っておいて損はない点について、ざっくりすぎるほど列挙してみました。
もちろん他にも必要な用語であったり、サービスはたくさんあると思いますが、一気に全部把握するのも大変なので、使ってみながら今後は学習していこうと思います。


スポンサーリンク
PAGE TOP