AWSに興味を持ったけど何から勉強したらと
悩める人への指針になればと思い投稿します。
自己紹介
・前職ネットワークエンジニア 3年
・AWS歴 1年
・AWS資格 11冠(全冠)
前提知識
・サーバの基礎知識がある
サーバってなにか説明できる
Linuxの基本コマンドがわかる
何かしらのサーバ構築をしたことある
・ネットワークの基礎知識がある
プライベートアドレスとグローバルアドレスの違いを説明できる
CIDRとはなにか説明できる
LANとWANの違いを説明できる
ルーティングがなぜ必要か説明できる
閉域網とは何か説明できる
この辺があればとりあえず何とかなると思います。
その他諸々は随時勉強していけばよいかと思います。
何から勉強したらよいか
何か元々使いたいサービスが決まっているのであれば、
きっとこの記事にたどり着いていないかと思います。
そんな人のために基礎として、
入り口として勉強しておいてほしいサービスは下記3つです。
・IAM
・VPC
・EC2
結構、この業界ではとりあえず手を動かせ!の精神が強いですが、
私は反対派です。
理由はよくわからないけど動いた・・・・
っていうのが一番タメにならないと私は思っています。
全てを理解してからである必要性はないですが、
概要をある程度理解したら、自分の言葉で要約して理解しましょう。
その理解のもと、手を動かしていくことで答え合わせができると思っています。
最初の理解が間違っていても落ち込む必要はなく、
間違っていたと気づけることで理解がより深まり記憶に定着します。
私も最初の理解が間違っていることのほうが多いです。
IAMとは
IAMとはAWSサービスを使う上での権限管理サービスです。
全サービスが彼(IAM)の支配下にあります。
AWSアカウントを作ったときには、いわゆるルートユーザーである。
ルートユーザーを一言で表すと
AWSアカウントを一つの国と例え、
ルートユーザーは王様である。
ルートユーザーで作業をするなといろんな記事で書いてありますが、
これはどういうことかというと、
王様が最前線で戦いに行こうとしているということです。
王様はお城に閉じ込めておきましょう。
王様がやられてはあなたの国(AWSアカウント)が崩壊することにつながります。
ただ王様をお城に置いておくだけでは国は発展しません。
そのために働いてくれる兵士(IAMユーザー)が必要になるのです。
兵士(IAMユーザー)に役職(権限)を与え、必要なことだけできるようにしましょう。
あまりにも役職(権限)が強いと裏切られた時の損害は大きくなるので、
最小限の役職(権限)にとどめておきましょう。
概要はAWS公式のクラウド活用資料集(BlackBelt)で学んでください。
VPCとは
VPCとはEC2をはじめとするサービスを利用するための仮想ネットワークを指します。
仮想ネットワークといわれてもとっつきにくいと思うので、
例えると家を建てたりするための土地がVPCの立ち位置です。
AWSには、VPCを利用するサービスとVPCを利用しないサービスがあったりしますが、
とりあえずは一応2分化していることを理解しておけばよいかと思います。
VPCは、ゲートウェイつまり出口を作らない限りは、
誰も立ち入ることのできない領域になります。
インターネットへの出口であるインターネットゲートウェイ
VPNやAWSの専用線サービスでDirect Connectで利用される仮想プライベートゲートウェイ
などがあるので、用途によってVPCの出口を設置してあげます。
ここでは特に前提知識で記載したネットワーク知識が必要になります。
概要はAWS公式のクラウド活用資料集(BlackBelt)で学んでください。
EC2
最後にEC2です。
EC2は、ハードウェアの面倒を自分で見る必要がない仮想サーバです。
他のAWSサービスでもこのEC2が利用されているものがあります。
先ほど、VPCは土地と言いましたが、EC2は家にあたります。
そのためVPCとEC2は依存関係にあり、
土地が無ければ家は建てられないのと同様に
VPCがなければEC2は建てられないことになります。
なので順番的にも、VPC→EC2の順番で構築していくことになります。
サーバの勉強したければEC2を立てて、OS内を触ってみるとよいかと思います。
例えばwebサーバ構築したければ、Amazon linuxでapacheをインストールしてみたり、
DBサーバを構築したければ、Amazon LinuxでMySQLをインストールしてみたりみたいに・・・
初学者が一番怖いと思うのが、サーバ料金だと思います。
基本的に従量課金なので利用した時間の分だけ払うだけなので、
公開予定のないサーバであれば勉強で構築して削除というのが数分で可能になります。
とりあえずAWSアカウント作成して1年であれば無料枠があるので、
無料枠を利用していろいろ試してみるとよいかと思います。
概要はAWS公式のクラウド活用資料集(BlackBelt)で学んでください。
AWSアカウント作成
上記で概要を学んだらとりあえずAWSアカウントを作成しましょう。
作成したら期間限定無料枠があるので、もったいない精神で利用してみましょう。
またAWSアカウントを作成するだけならお金はかかりません。
初めの第一歩を踏み出しましょう。
最後に
最後にですがAWSサービスについて知りたいときについては、
ちょくちょく挟んでいるクラウド活用資料集(Black belt)を見ることをお勧めいたします。
初学者にはなかなか公式ドキュメントを読んでもすんなり入ってこないかと思います。
公式ドキュメントで心を折ってしまってももったいないので、
AWSジャパンが公式かつ無料で公開しているクラウド活用資料集(Black belt)を利用しましょう。
サービス別の資料集をリンクを下記に記載します。