本記事について
この記事は、AWS関連の公式資料を読んでもすぐに理解できない初心者向けの記事です。
インターネットで検索しても簡潔にまとめているサイトが見つからなかったのでそういう方の助けになればと思いまとめました
本記事で扱う用語は以下
・オンプレミス
・クラウドサービス
・リージョン
・AZ(アベイラビリティゾーン)
・Route 53
・IAM(ユーザ、グループ、ロール)
・EC2(Elastic Compute Cloud)
・S3 (Simple Storage Service)
・セキュリティグループ
・ネットワークアクセスリスト
・CloudWatch
・マネージドサービス
オンプレミス
サーバー機器やネットワーク機器などを使用者の管理する施設内に設置して運用する形態
データセンターなどに自前でサーバ機器を用意し設定もする環境
クラウドサービス
オンライン上のサーバーで提供されているシステムをサービスとして利用者に提供する形態
主にコスト面でオンプレミスより優れている。機器導入やデータセンターの契約など不要
リージョン
クラウドサービス上でのデータセンターの所在地(バージニア北部、香港、東京など)
AZ(アベイラビリティゾーン)
1つ以上のデータセンターがネットワークでつながっているデータセンタ群
Route 53
AWSが提供するDNSサービス
IAM系
IAMは、「認証」と「認可」の設定を行うことができるサービス
ポリシーをユーザ(グループ、ロール、アプリケーション)にアタッチ(適用)する事でアクセス権の付与等を行える
IAM ポリシー:ルール
IAM ユーザ:個人に対しての設定
IAM グループ:グループに対しての設定
IAM ロール:一時的に権限を付与したい時に設定
EC2(Elastic Compute Cloud)
AWSが提供する仮想マシンサービス
S3 (Simple Storage Service)
AWSで使われるオブジェクトストレージサービス
VPC外であり設定次第ではインターネットから直接アクセスできる
VPC:AWSアカウント内に構築できる仮想ネットワーク
セキュリティグループ
EC2やRDSなどのインスタンスに対して適用するファイアウォール
インスタンス:AWS クラウド内の仮想サーバー
ネットワークアクセスリスト
サブネットに適用するファイアウォール
CloudWatch
AWSで提供しているリソースの監視を行う機能
マネージドサービス
本来のサービスに付随して発生する業務をまとめて請け負うサービス
サーバの例:セキュリティ対応・障害復旧などのサービスが付随している
フルマネージドサービス:マネージドサービスより手厚いサービスとなっている(24h監視等)
アンマネージドサービス:上記のマネージドサービス以外のサービス全て
まとめ
いかがでしたでしょうか。
本記事でイメージを持っていただければ、AWS公式ページの内容も
大分、分かりやすくなるのではないでしょうか
お役に立てたら幸いです