AWSはサービスを総合的に管理できる
AWSは複数のサービスを使うケースが多いため、サービスを総合的に管理できる便利な機能が提供されている。
| ツール名 | 内容 |
|---|---|
| マネジメントコンソール | サービスの設定などを行う画面。Webブラウザで使用できる |
| CLI | コマンドで操作できるコマンドラインツール。マネジメントコンソールでできないことも可能 |
| IAM | サービスを使用するためのユーザーアカウント。グループやポリシーで一括管理できる |
| コストマネジメント | コストやグラフなどで確認できる。予算に基づく管理なども可能 |
| CloudWatch | 監視ツール。閾値を超えた場合にアクションを起こすこともできる |
AWSアカウント
AWSを利用するためのアカウントをAWSアカウントという。
※買い物のAmazonアカウントとは別
AWSのサービスではサーバーやストレージをレンタルすることができ、個人でも使用できるが、団体の方がメリットが大きいため企業ユーザーも多い。しかし、複数のプロジェクトで同じAWSアカウントを使用すると費用などが曖昧になり、管理が煩雑になるため、プロジェクトごとに分けて管理をする傾向がある
rootユーザー
AWSアカウントは登録したメールアドレスとパスワードでログインする。
AWSアカウントは全ての操作ができる管理者権限を持つため rootユーザーともいう。
rootユーザーは全ての権限を持つので便利ではありますが、ミスをすると致命的となり、乗っ取られてしまうととても厄介である。そのため、AWSにはIAMというサービスを使用するだけのユーザーが別に用意されている。通常の運用ではIAMを利用するのが普通。
サービスを自分に合わせてカスタマイズ
AWSはすぐに始められて、いつでもやめられます。なので、必要な時だけインストールして、必要なサービスを使うのが一般的です。また一つのサービスの中に複数の選択肢が用意されているので、自分に適切なサービスを選択し、状況が変わったらサービスも変更するようにする。