はじめに
こんにちは。石田です。4月からAWSを中心に触ってきましたが、最近Azureに触れる機会(といってもアカウント発行だけですが...)があったため、AWSとAzureの違いについて少しまとめてみようと思います。
AWSとAzureの基本構造の概要
クラウドサービスを使ううえで、まず理解しておきたいのがアカウントやリソースの管理構造です。AWSとAzureではそれぞれ独自の管理階層があり、これを押さえることで効率的な運用や権限設定が可能になります。
AWSの管理階層
AWSの基本的な管理構造は以下のようになっています。
AWSのドキュメント 公式サイト
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html?utm_source=chatgpt.com
- 組織(Organizations)
- AWS Organizations の最上位単位で、複数のアカウントや OU をまとめて管理する枠組み
- 組織には Root(最上位ノード)が存在し、請求の統合や、OU・アカウント管理の基盤となる
- Root に サービスコントロールポリシー(SCP)を適用することで組織全体にポリシーを一括適用できる
- 組織単位(OU:Organizational Unit)
- 組織内でアカウントを論理的にグルーピングする単位
- OU ごとに SCP を適用し、まとまったポリシー管理ができる
- 階層(ネスト)構造を作成することで、より柔軟な管理体系を構築できる
- アカウント(Account)
- AWSの利用単位であり、請求やリソースの管理の単位
- 企業ごとや部署ごとに複数アカウントを作成することが一般的
- 複数の環境(開発、ステージング、本番など)ごとにアカウントを分けることも多い
- タグ(Tag)
- リソースを論理的に分類・管理するためのキー・バリュー形式のメタデータ
- AWSにはAzureのようなリソースグループに相当する明確なグルーピング単位はなく、タグを活用して管理する
- リソース(Resource)
- 実際に利用するサービスの単位で、EC2インスタンスやS3バケットなどが該当
Azureの管理階層
Azureの基本的な管理構造は以下のようになっています。
Azureのドキュメント 公式サイト
https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/overview
- テナント(Tenant)
- Microsoft Entra ID(旧 Azure AD)を基盤とした組織単位
- 企業や組織全体を表す最上位の単位で、ID管理や認証の範囲になる
※企業ごとに1つのテナントを割り当てることが多い
- 管理グループ(Management Group)
- 複数のサブスクリプションをまとめて管理するための単位
- 企業の組織構造に合わせて階層的に作成でき、権限やポリシーの一括適用が可能
- サブスクリプション(Subscription)
- Azureリソースの使用や課金の単位
- サブスクリプションごとにリソースや課金が分かれる
- 管理グループに紐づけて組織的に管理可能
- リソースグループ(Resource Group)
- 関連するリソースをまとめる単位
- 仮想マシン、ストレージ、ネットワークなどを同じグループにまとめて管理しやすくする
- リソースグループの単位で一括作成、削除、アクセス制御が可能(一括適応される点がめちゃ便利なAzureの特徴)
- リソース(Resource)
- 実際に利用するサービス単位で、仮想マシンやストレージアカウントなどが該当
AWSとAzureの管理階層比較
| 階層 | AWS | Azure |
|---|---|---|
| 組織単位 | 組織(AWS Organizations) | テナント(Microsoft Entra ID) |
| 管理グループ単位 | 組織単位(OU) | 管理グループ(Management Group) |
| 課金単位 | アカウント(Account) | サブスクリプション(Subscription) |
| リソース管理単位 | アカウントが管理境界。アカウント内部に階層はなく、タグ・IAM等でリソースを分類 | リソースグループ(Resource Group)で階層管理、タグで分類 |
| 代表的リソース | EC2、S3など | 仮想マシン、ストレージなど |
特に注目していただきたいのは、課金単位です。課金単位として、AWSでは「アカウント」ごとに課金されます。一方、Azureでは「サブスクリプション」ごとに課金され、同じテナント内で複数サブスクリプションを用途別に持つのが一般的です。どちらも、環境やチームごとに課金を分けて管理するための単位です。
サービスの呼称や構造の違い
AWSとAzureはどちらもクラウドサービスですが、提供しているサービスの名前や管理の仕組みが異なります。
代表的なサービスの名前の違い
以下の表は、AWSとAzureで同じ役割を持つサービスの比較です。
記載しているサービスは代表例であり、全てを網羅しているわけではありませんのでご了承ください。
| 機能カテゴリ | AWSのサービス名 | Azureのサービス名 | 説明 |
|---|---|---|---|
| 仮想サーバー | EC2(Elastic Compute Cloud) | Virtual Machines(VM) | 仮想マシンを作成・管理するサービス |
| ブロックストレージ | EBS(Elastic Block Store) | Managed Disks | 仮想マシンにアタッチするブロックストレージ |
| オブジェクトストレージ | S3(Simple Storage Service) | Blob Storage | オブジェクト単位でデータを保存・管理するストレージサービス |
| リレーショナルDB | RDS(Relational Database Service) | Azure Database for MySQL/PostgreSQL/SQL Database | 管理されたリレーショナルデータベース |
| NoSQLデータベース | DynamoDB | Cosmos DB | スケーラブルなNoSQLデータベース |
| コンテナ管理 | ECS(Elastic Container Service)/ EKS(Elastic Kubernetes Service) | Azure Container Apps(ACA)/ Azure Kubernetes Service(AKS) | コンテナを効率的に実行・管理 |
| サーバーレス | Lambda | Azure Functions | イベント駆動型のサーバーレスコンピューティング |
| ロードバランサー | Elastic Load Balancer(ELB) | Azure Load Balancer | トラフィックを複数のサーバーに分散 |
| DNS管理 | Route 53 | Azure DNS | ドメインネームシステムの管理 |
| モニタリング | CloudWatch | Azure Monitor | リソースやアプリケーションの監視 |
サービスの階層や管理方法の違い
次に、AWSとAzureでリソースの管理方法の違いを比較した表です。
| 項目 | AWS | Azure | 説明 |
|---|---|---|---|
| リソースグループ | タグ(Tag) | リソースグループ(Resource Group) | AWSはリソースに「タグ」をつけて管理。Azureは複数のリソースを「リソースグループ」という単位でまとめて管理。 |
| 管理コンソール | AWSマネジメントコンソール | Azureポータル | どちらもWebベースの管理画面だがUIや操作感が異なる。 |
| アクセス管理 | IAM(Identity and Access Management) | Microsoft Entra ID(旧 Azure AD) | AWSはIAMでユーザーや権限を管理。AzureはADを中心にアクセス制御。 |
無料アカウントについて
クラウドを初めて学ぶ際、気になるのが「無料でどこまで試せるか」です。以下は、2025年9月時点の情報をもとに、AWSとAzureの無料アカウントを比較した表です。
なお、クレジットの有無や有効期限は、アカウントの登録時期・地域・キャンペーン条件などによって異なる場合があります。
| 項目 | AWS(無料プラン) | Azure(無料アカウント) |
|---|---|---|
| 登録特典 | 最大6ヶ月の無料利用枠 + 常時無料サービス + 新規対象アカウントに最大$200分のクレジット付与(対象制限あり) | $200分のクレジット(30日間)+ 12ヶ月無料サービス + 常時無料サービス |
| クレジット付与 | あり(新規対象アカウントに最大$200) | あり(初回登録時に一律 $200) |
| クレジットの有効期限 | 初回登録時のクレジットは30日間、追加クレジットは条件により異なる | 30日間 |
| 無料利用期間 | 最大6ヶ月の無料利用枠(対象サービスのみ)、その後は常時無料サービスのみ | $200分使用または30日後まで、その後は常時無料サービスのみ |
| クレジットカード登録 | 必須(本人確認用、無料期間中は課金されない) | 同左 |
無料アカウントの詳細は公式ページをチェックしてみましょう。
🔗 AWS 無料利用枠
🔗 Azure 無料アカウント
余談
お気づきかもしれませんが、AWSとAzureは細かい機能や設計思想に違いはあるものの、ほとんどのサービスに対応するものが存在します。そのため、どちらか一方のクラウドサービスに慣れていれば、もう一方の学習もスムーズに進めやすいです。
私自身、AWS歴4ヶ月の時点でAzureに触れ、その後Udemyの教材を使って1週間ほど勉強し、AZ-900の資格を取得しました。AZ-900は更新が不要な初心者向けの資格なので、気軽に挑戦してみるのもおすすめです。
AZ-900取得時に使用したUdemyの教材をご紹介します。
🔗 合格への近道!Azure Fundamentals AZ-900 試験対策講座
講義を一通り視聴した。
🔗 最短で合格!Azure Fundamentals AZ-900 試験対策問題集
問題集1~5を解き、間違えた問題のみ復習した。
注意事項
本ブログに掲載している内容は、私個人の見解であり、
所属する組織の立場や戦略、意見を代表するものではありません。
あくまでエンジニアとしての経験や考えを発信していますので、ご了承ください。