■ はじめに
AWSを学び始めると、サービスが多くて全体像がつかみにくいと感じることはありませんか?
本記事では、主要サービスの役割を少し踏み込んで解説しつつ、初心者でも理解できるようにまとめました。
■ 各サービスの解説
■ VPC(Virtual Private Cloud)
AWS上に作成する仮想ネットワークです。
IPアドレス範囲(CIDR)を指定して、自分専用のネットワーク空間を構築できます。
セキュリティグループやルートテーブルと組み合わせることで、通信制御も可能です。
👉 簡単にいうと
クラウド上に作る「自分専用の社内ネットワーク」
■ サブネット
VPC内をCIDR範囲で分割したネットワークセグメントです。
同じVPC内でも、用途ごとにネットワークを分離できます。
- パブリックサブネット:インターネット接続可能
- プライベートサブネット:外部から直接アクセス不可
👉 簡単にいうと
ネットワークを用途ごとに区切った「小さなネットワーク」
■ EC2(Elastic Compute Cloud)
AWS上で仮想サーバー(インスタンス)を起動できるサービスです。
OSやスペックを自由に選択でき、Webサーバーやアプリケーションサーバーとして利用されます。
👉 簡単にいうと
クラウド上の「レンタルサーバー」
■ IAM(Identity and Access Management)
AWSリソースへのアクセス権限を管理するサービスです。
ユーザー・グループ・ロールを作成し、細かく権限を設定できます。
👉 簡単にいうと
「誰が何をできるか」を管理する仕組み
■ S3(Simple Storage Service)
オブジェクトストレージサービスです。
ファイル(オブジェクト)をバケットという単位で管理し、高い耐久性で保存できます。
静的Webサイトのホスティングにも利用可能です。
👉 簡単にいうと
クラウド上の「無限に使えるファイル置き場」
■ CloudFront
AWSのCDN(Content Delivery Network)サービスです。
世界中のエッジロケーションからコンテンツを配信し、表示速度を向上させます。
👉 簡単にいうと
世界中にデータをキャッシュして「高速表示する仕組み」
■ Lambda
サーバーレスでコードを実行できるサービスです。
イベント(S3アップロード、APIリクエストなど)をトリガーに自動実行されます。
サーバー管理が不要なのが特徴です。
👉 簡単にいうと
「サーバー不要で動くプログラム」
■ Route53
DNS(ドメインネームシステム)を管理するサービスです。
ドメイン名とIPアドレス(またはAWSリソース)を紐づけます。
ヘルスチェックやルーティング制御も可能です。
👉 簡単にいうと
URLとサーバーをつなぐ「インターネットの住所管理」
■ ACM(AWS Certificate Manager)
SSL/TLS証明書を発行・管理するサービスです。
ALBやCloudFrontと連携することで、HTTPS通信を簡単に実現できます。
👉 簡単にいうと
Webサイトを「https化するための証明書管理」
■ CloudTrail
AWSアカウント内の操作履歴を記録するサービスです。
誰がいつどの操作をしたかをログとして保存します。
セキュリティや監査に利用されます。
👉 簡単にいうと
AWSの「操作ログ記録装置」
■ CloudShell
ブラウザ上でAWS CLIを実行できる環境です。
ローカルに環境構築せずにコマンド操作が可能です。
👉 簡単にいうと
ブラウザで使える「AWS専用ターミナル」
■ DynamoDB
フルマネージドなNoSQLデータベースです。
キー・バリュー形式でデータを管理し、高速でスケーラブルな処理が可能です。
👉 簡単にいうと
大量データを高速に扱える「柔軟なDB」
■ Aurora
AWSのマネージド型リレーショナルデータベースです。
MySQLやPostgreSQLと互換性があり、高いパフォーマンスと可用性を持ちます。
👉 簡単にいうと
高性能で運用が楽な「クラウドDB」
■ まとめ
AWSは多くのサービスがありますが、役割ごとに理解すると整理しやすくなります。
- ネットワーク:VPC / サブネット
- サーバー:EC2 / Lambda
- ストレージ:S3
- データベース:Aurora / DynamoDB
- 配信:CloudFront
- 管理:IAM / CloudTrail
👉 まずはこの全体像を理解することが重要です