自分へのメモ用のためにも、どんなWebサービスの開発でも必ず必要になるAWSリソースたちを記載しておく。
- VPC
バーチャルプライベートクラウド。この空間にEC2やRDSなど各種サービスを構築する。
- EC2
仮想サーバー。APPサーバーやAPIサーバーやDBサーバーなど利用方法は多岐。
- S3
仮想ストレージ。ログや画像ファイルの保存に限らず、静的サイトの運用も可能。
- S3 Glacier
S3で一定期間が過ぎたログなどを保存する、アーカイブストレージのようなもの。
- Key Management Service(KMS)
AWSの各種サービス間の通信の暗号化を担う。
- IAM
AWSリソースを利用する(オーナー側として)ユーザーやユーザーグループなどの管理。
- CloudTrail
どのユーザーが何をしたかに限らず、どのAWSリソースが何をしたかなどをログとして監視・管理。
- GuardDuty
利用しているAWSサービスの脅威検出。基本的にオンにするだけで自動で検出してくれるようになるため簡単に構築可能。
- AWS Config
AWSリソースの設定をログとして保存。設定が変更されたりして、元に戻したい際このログを見返して戻すことも可能。
- Billing and Cost Management
請求額など確認できる。コスト分析サービス Cost Explorer もこれに含まれる。
- RDS
仮想データベースサーバー。EC2からデータベースに必要のない機能を極限に取り除いたようなもの。
- CloudFront
コンテンツデリバリーネットワーク(CDN)。簡単に言えば、キャッシュサーバーのような役割。
- Route 53
ドメインの取得など。DNSサーバーとしての役割も担う。
- Certificate Manager
SSL/TLS証明書の発行。Route 53 と併せて利用することが多々。
- WAF & Shield
ウェブアプリケーションファイアウォールの役割を担う。不正なアクセスなども検知してくれる。
- CloudWatch
ログの監視。ログの保存なども可能だが、割高なので基本的に監視的な役割。
- Lamda
AWSの何でも屋さん。特定のAWSサービス同士を連携させる際の仲介役など、利用方法は多岐にわたる。
- Systems Manager
中でも主に利用したいのはパッチマネージャー。その他にも、AWSリソースの運用に役立つ機能を提供する。
- ※AWS Auto Scaling
プロジェクトによって利用の可否を決定した方がいいが、利用できるならした方がメリットは大きい。EC2など、仮想サーバーをアクセスの負荷によって自動でスケールアウトしてくれる。
- ※EFS
ファイルシステム。仮想サーバーを2つ以上利用する際に、EFSをマウントすることでサーバー同士をリアルタイムで同期することができる。AWS Auto Scaling と相性がいいイメージ。