AWSの主要なサービスを簡単な言葉で説明してみる
いつもご利用ありがとうございます。
この記事には広告が掲載されており、その広告費によって運営しています。
目次
AWS の主要なサービスを簡単な言葉でざっくりと説明してみました
この記事の対象は、
- AWS のサービスにイマイチピンときてない人
- 全く知らない人
向けとなります。
AWS
Amazon Web Service の略となります。
AWS には 100 を超えるサービスがあり、それを総称して AWS と呼ばれています。
EC2
Amazon Elastic Compute Cloud の略です。
クラウド上に作られた仮想サーバーです。
CPU、メモリ、ストレージをあとで増やしたり減らしたりすることが、管理画面でポチポチと押すだけで可能となり、そこが仮想サーバーの 1 番の魅力だと自分は思っています。
この EC2 で出来ることは「ほぼすべて」です。
例えば、データベースにもなりますし、画像の置き場としても使えます。もちろんサービスをリリースするサーバーとしても使えます。
使用用途は多岐に渡り、困ったら EC2 を使えば大抵のことは解決します。
S3
Amazon Simple Storage Service の略です。
ストレージサービスです。主に画像や動画などデータを保存するサービスとなります。
魅力的なことは、
- 従量課金でスタート時安価であること
- 容量の上限がないこと
- セキュリティ設定が管理画面操作で簡単
- 後述する Cloud Front などと連携し非常にコスパよく速いデータ通信が可能
ということです。
RDS
Relational Database Service の略です。
リレーショナルデータベースは、最も基本的なデータベースの種類です。
このサービスは、クラウド上にデータベースを数回のクリックで作成することができるものとなります。
他のサービスと同様に、管理画面をクリックするだけでメモリや CPU、ストレージ(容量)を増やすことができます。
サービスを運用後、負荷の状況を見て適切なものを選択することができます。
また、マルチ AZ という、障害時に他の正常な AZ を使用して稼働を続けることができるものも簡単に設定ができます。
AZ は Availability Zone の略で、東京と大阪のようなデータセンターの設�備の単位を指します。
マルチ AZ は複数のデータセンターにデータベースをおくことで、例えば停電などで障害が発生した際に他の AZ のデータベースに接続することでサービスの稼働を止めないようにしてくれる仕組みです。
ELB
Elastic Load Balancing の略です。
ネットワークのトラフィックを分散してくれるサービスです。
複数台のサーバーを並列に使用する際に、A さんの接続はサーバー A に振り分け、B さんの接続はサーバーに振り分け、負荷を分散してくれる仕組みとなります。
管理画面でクリックするだけで設定が可能です。
Lambda
略語ではなく、ラムダというサービスです。
サーバー不要のコード実行環境を提供してくれ、管理画面上でイベント発生のタイミングを設定できます。
例えば、画像が保存された際にその画像を元に圧縮などの加工処理などをしたりできます。
使用用途としては多岐に渡ります。
また、サーバーと違う点として、イベント発生するまでは眠っている状態ですので、
起動中ずっと課金されている EC2 に対して、メモリの使用量に対して課金されるという違いがあります。
コストの面も考えて使用すると便利なサービスになると思います。
EBS
Elastic Block Store を言います。
簡単にいうと、外付けハードディスクです。
EC2 や RDS に接続したりして使用します。
容量をあらかじめ 10GB などと指定して使用し、この容量と時間に対して課金されます。
Route53
ドメインなどを設定するサービスです。
ユーザーのリクエストをルーティングさせ、WEB サイトやアプリケーションにアクセスできるようにしてくれます。
また、ドメインを買うことや、管理をすることができます。
Certificate Manager
SSL/TLS 証明書を買ったり、管理したりすることができるサービスです。
URL を HTTPS 化したい時に使うサービスで、ELB や CloudFront に使っています。
HTTPS の S は「セキュア」です。
Web ブラウザと Web サイト間の通信を暗号化して安全な接続を実現します。
CloudFront
コンテンツ配信ネットワーク (CDN) サービスです。
データをキャッシュ化し、通信容量を抑えたりデータの高い転送速度が可能になります。
頻繁にアクセスされるコンテンツをキャッシュし、保存先がメインで使われているサーバーではないところ(エッジロケーション)であるため、サーバーに負荷がかからなくなるというメリットがあります。
また、EC2 などは通信量に対して従量課金があるのでコスト削減にもつながります。
セキュリティグループ
��これは AWS のサービスではなく、EC2 などに付属する仕組みとなります。
サーバーに対して、どこへの配信を許可し、どこからのリクエストを受けるのを許可するかというのを設定することができます。
例えば、「RDS は EC2 からの接続しか許可しない」であったり、「社内向けの機密情報を取り扱うのであれば、社内の IP だけ許可する」ような設定がここでできます。
設定をセキュリティグループで行い、そのセキュリティグループを各サービスに紐づけて、「この EC2 には、このセキュリティグループ」をつけていきます。
IAM
Identity and Access Management の略です。
人に対して、ID パスワードを発行したり、システム用にシークレットキーを発行したりすることができます。
ユーザーやロールやグループという単語が出てきます。
ユーザーは人、またはシステムの個を意味します。
グループはユーザーをグループ化するときに使います。
ロールは、権限を設定しユーザーやグループに対して紐づけるものです。
権限とは、「この人は EC2 の全てを許可」であったり「この人は S3 の読み取りだけ許可する」ということができます。
AWS Identity and Access Management
SES
Simple Email Service の略です。
メールサーバーで、メール配信をしたい時に使用します。
VPC
Virtual Private Cloud の略です。
仮想的なネットワークを作成し、リソースを隔離してセキュアに管理できるサービスです。
CloudWatch
主に、ログを出力するサービスです。
AWS の様々なサービスは管理画面で機能をつけることができますが、その機能のエラーログなどがこのサービスで出力されます。
また、アプリケーションのパフォーマンスをグラフなどで可視化してくれたり、アラームの設置ができたり、運用を助けてくれるサービスです。
CodeDeploy
デプロイメントサービス です。
デプロイとは、開発されたコードを本番環境に反映させる作業を指すことが多いです。
CodeDeploy を使用すると、アプリケーションのコードや設定ファイルを自動的に EC2 インスタンスやオンプレミスのサーバー、Lambda 関数などにデプロイすることができ、
人がやっていたデプロイ作業を自動化させることができます。
これにより、人の負担が減ったり、作業ミスをなくすことができます。
まとめ
ざっくりと AWS の主要なサービスについて説明してみました。
興味があったら個別名称で調べてみると良いと思います。
網羅的に学びたい場合、資格の勉強をするのが一番手っ取り早いと思います。
