AWS
AWS(Amazon Web Services)とはアマゾンが提供しているクラウドサービスのこと。
3 大クラウドサービスのうちの一つ。AWS の他には GCP(Google Cloud Platform)と(Microsoft の)Azure がある。
アマゾンが保有しているコンピュータリソースを使用量に応じた従量課金制で使用することが可能。
オンライン上でインフラ・システム機能を組み合わせて構成を実現する仕組みとなっている。
地理的に離れた領域のことを リージョン といい、各リージョン内の複数の独立した場所を AZ(アベイラビリティゾーン) という。
災害などの障害に備えて複数のリージョンを使い分けてシステム構築することができる。
日本国内のリージョンは「アジアパシフィック(東京)リージョン」が 4 つの AZ を持つリージョン、「アジアパシフィック(大阪)リージョン」が 3 つの AZ を持つリージョンである。
- 東京リージョン ap-northeast-1
- 大阪リージョン ap-northeast-3
東京リージョンは東京だけでなく、千葉・神奈川などを含む東京近郊に分散されているため、東京近郊がすべて被災しそれぞれのデータセンターが停止しない限りはシステムが稼働し続ける。
同一リージョン内の複数の AZ を使った構成のことをマルチAZ構成という。
AWS リージョンにより利用できるサービスは異なる。
AWS の仕組み
EC2 を利用する際に VPC 及びサブネットを作成し、その中にいれることでセキュアな環境で EC2 を利用することができる。
- VPC(Virtual Private Cloud):AWS アカウント専用のプライベートな仮想ネットワークでネットワーク制御を行うために必要。サブネットをいれるための箱。
-
サブネット:VPC の IP アドレス範囲。サーバや DB など具体的な AWS サービスを入れるための箱で VPC を細かく区切ったネットワークのこと。
- Public subnet:インターネットから直接アクセスさせたいものをいれる
- Private subnet:インターネットから直接アクセスさせたくないものをいれる
Web サービスの場合ほとんどが Private subnet にいれることになる。
- DNS:IP アドレスとドメイン名を紐づけて IP ネットワーク上で管理するシステム。
- Route53:AWS が提供する DNS サービス。AWS で開発した Web サービスを任意の URL で公開することができる。
AWS 主要サービスについて
2024.6 時点で 324 個に渡るサービスがある。
クラウドコンピューティングサービス
- EC2:仮想マシンをクラウド上に作成してその上でアプリケーションを実行できるサービス。
- ECS:Docker コンテナで実行できる仮想単位ごとに管理ができるコンテナ管理サービス。
- Lambda:コードが実行されているときのみ利用料金がかかるサーバーレスなサービス。コードさえアップロードしたらサーバー管理が不要で、トリガーされた回数に応じて課金される。
ストレージとコンテンツ配信サービス
-
S3:データをバケットと呼ばれるコンテナに格納して保存するクラウドストレージサービス。Dropbox みたいなものとして扱ったり、サイトを表示するためのクラウドサーバーのように扱うことも可能。
-
EBS:AWS 内で EC2 インスタンスと組み合わせて利用できるブロック型に分割されたストレージボリュームサービス。自動的に複製されるためバックアップも万全。
-
EFS:AWS 内で EC2 や ECS と組み合わせて使用できるファイルストレージサービス。各ファイルシステムは AZ 内で自動的に複製される。
-
Glacier:データのアーカイブと長期バックアップを行うサービス。データを凍結して保管する。
-
CloudFront:グローバルコンテンツ配信ネットワーク(CDN)サービス。各地域にキャッシュを作り接続パフォーマンスを高速化させたり、コンテンツ保管を分散してDDoS 攻撃などに対する耐性向上も期待できる。
データベースサービス
- RDS:クラウド内で簡単に RDB を作成することができるサービス。MySQL などのデータベースエンジンから選択することが可能。
- DynamoDB:SQL 言語を使用せずにデータベース操作が可能な NoSQL データベースサービス。
アプリケーションサービス
- SES:アマゾンがカスタマーとのやり取りを行うために開発されたメール配信プラットフォーム。E メールを受信して S3 のバケットに保存したり、Lambda を使用して E メールを受け取った際に自動でプログラムを実行したりと汎用性が高い。
- SNS:モバイル向けの通知サービス。プッシュ通知や SMS メッセージを多くの国に簡単に配信することができる。
- Mobile Hub:クラウドを利用した iOS、android 向けアプリケーションが簡単に構築できる総合環境。
セキュリティサービス
-
IAM:AWS リソースをセキュアに操作するために認証や認可の仕組みを提供するマネージドサービス。
認証:サービスの利用者が本人であるかを確認する仕組み
認可:サービスの利用者が適切な権限を持っているかを確認するための仕組み -
WAF:Web アプリケーションのセキュリティを侵害したりリソースを過剰に消費したりの可能性がある攻撃から保護するサービス。
-
CloudWatch:サーバーやアプリケーションといった各種サービスの状態を監視するサービス。障害が起こりそうなシステムをいち早く察知し予防することが可能になる。
管理サービス
- CodeCommit:ソース管理サービス。Git の標準機能がサポートされており、Git からの移行が容易。
- CLI:AWS のサービスを管理するための総合ツール。コマンドをスクリプトにまとめて実行することで処理や制御を自動化できる。
AWS メリット・デメリット
メリット
-
セキュリティ対策
AWS は ISO27001 などの世界各国の様々なセキュリティ標準の要件を満たしており、金融機関も利用できるレベルの堅牢なセキュリティを備えている。 -
機能改善と新サービスの提供
ユーザーのフィードバックを反映させて改善したりと、利用者はいつでも最新の機能を持ったサービスの利用が可能。 -
使用した分に応じての費用
利用料金は従量課金制となっているため利用した分だけ支払えばよい。アクセスが集中する期間のみサーバー補強したりなどといったことも可能なため年間のコストを抑えながらサーバー利用することが可能になる。
デメリット
- 勉強コスト
サービスの種類が多くサービスの選択を適切に行えるかなどの判断が必要なため、知識や経験が必要になる。 - 費用コスト
従量課金制のため使い方によっては高額になる可能性もあり、また毎月の費用も読みにくい。