More than 1 year has passed since last update.

AWS初心者が覚えておく用語集

Last updated at 2022-03-16Posted at 2022-03-16

IAM（アイアム）

AWS上のサービスを操作するユーザーとアクセス権限を管理するのがIAM（AWS Identity and Access Management）。

ユーザーがアクセスするための認証情報やAWSリソースを制御するための権限を集中管理することができる。

AWS VPC（Amazon Web Service Virtual Private Cloud）とは、ユーザー専用のプライベートなクラウド環境を提供するサービス。 AWSでは基本的にVPCが必須だが、最初に使うVPCはAWS側が自動的に用意してくれる。

AWSサービスのバックボーンは、「リージョン」と呼ばれる地理的に離れた領域のデータセンター群がそれぞれ接続されることで構成されている。

各リージョンではAWSのサービスがそれぞれ独立して提供されている。
例をあげると、日本には東京リージョン（ap-northeast-1）があり、米国にはバージニア北部リージョン（us-east-1）、オレゴンリージョン（us-west-2）などがある。

AZとは、データセンターのこと。各リージョンには複数のデータセンター（AZ）が置かれており、システムを複数のAZに置くことができる（Multi-AZと呼ばれる）。
AZには固有の名称が付けられており、東京リージョンでは4つのAZが提供されている。

サブネットとは、ある1つの大きなネットワークの中をさらに小さく分割した小規模ネットワーク＝ネットワークの範囲のこと。

サブネットは「サブネットマスク」という考え方で分割を行いその範囲を示す。IPアドレスとサブネットマスクを組み合わせることで、ネットワークの範囲（サブネット）を指定することができる。（例：172.16.0.1 / 255.255.255.0　など）

VPCからインターネットへ接続するための接続ポイント。

Amazon EC2（Amazon Elastic Compute Cloud）とは、AWSが提供する「仮想サーバー」のこと。

EC2を用いてLinuxやWindowsなどさまざまなOSの仮想サーバーをすぐに実行環境を用意することができ、また複数の仮想サーバーを立てることもできる。

AWS クラウドに立てられた仮想サーバーをインスタンスと呼ぶ。EC2やRDSなどの仮想サーバーを数える時に単位として使われる。

EC2はサービス名。自分たちで立てたサーバひとつずつのことを“インスタンス”と呼ぶ。

Amazon RDS（Amazon Relational Database Service）はAmazonの提供するリレーショナルデータベースサービス。

MySQLやPostgreSQL、Oracle、SQL Serverなど多くの種類のデータベースを、管理画面から設定するだけで構築・設定して利用できる。

Amazon EBS（Amazon Elastic Block Store）は、AWS上で操作できる仮想ディスク。
管理コンソールからEBSボリュームを作って、それをサーバーインスタンスへ接続、切断できる。
接続することをアタッチ、切断をデタッチと呼ぶ。

AmazonS3（Amazon Simple Storage Service）は、Amazonが提供するストレージサービス。

バケットと呼ばれるリソース（入れ物）にデータを保存する。S3は非常にコストパフォーマンスに優れたストレージサービスで、保存できるデータ容量に上限がない。

Amazon CloudWatchは、AWSが提供する「フルマネージド運用監視サービス」で、AWSの各種リソースを監視してくれるサービス。

異常が生じた時にはそれをアラートで知らせるだけではなく、自動復旧も可能で、AWS上で監視を行う際には欠かせない存在。

パブリックIPを固定化するための仕組み。
※EC2インスタンスに割り当てられるパブリックIPアドレスはデフォルトで動的に割り当てられ、起動し直すたびに変更される。

AWSのルートテーブルは、サブネット内にあるインスタンス等がどこに通信にいくかのルールを定めたもの。

つまり、ルートテーブルはパケットの宛先(IPアドレス)を見て、どこに通信を流すかが書かれている表。
この表をみてパケットを運ぶので、表にない宛先のものはパケットを送らないので、通信できない。サブネット毎にどこに通信ができるかを定めたものだというところがポイント。