今回は、(珍しく)時流に乗って、「Amazon-Web-Service」=「AWS」について解説していきます。
早速、行ってみましょう!~~。
AWSを利用するにはまずアカウントを作成しなければなりませんが、その際、ルートユーザーが設定されます。
ルートユーザーとは、AWSを利用するための最上位のアクセス&利用権限を伴ったロールのことです。
※通常はIAMと呼ばれる仕組みに則ってアクセス&利用権限をユーザーごとに設定しなければならない。
※ルートのロールが悪意ある者に乗っ取られると、当然、不正にサーヴィスが利用されて料金が発生してしまう。
※また、AWS上で稼働・運用しているアプリやシステムが持つ全ユーザーの個人情報なども窃取・破壊されてしまう。
AWSには4つの利用プランが用意されており、ユーザーのニーズや目的に合わせてプランを選択できます。
利用プランには、「ベーシック」「ディヴェロッパー」「ビジネス」「エンタープライズ」の4つがあります。
※ベーシックのみ無料。有料プランでは技術的サポートを受けられる。
AWSを利用するにはブラウザーを用いてアクセスする方法と、AWS-CLIを用いてアクセスする方法と、
「Ruby」「Python」「Java」「Go」「PHP」などの言語で書かれたプログラムからアクセスする方法の3つがあります。
※各言語プログラムからAWSにアクセスするには、AWS-SDKを用いる必要がある。
AWSにはリージョンと呼ばれる仕組みがあり、利用するAWSのクラウドサーヴァーを世界中の地域から選択できます。
さらに、リージョン内にはAZがあり、これは各リージョン内に設置されている利用可能なサーヴァー群のことです。
※世界中の各リージョンは、プライベートネットワークで結ばれていて、各リージョン間で通信や連携ができる。
※このプライベートネットワークは非常に高速であり、トラフィック(=データ通信内容)は暗号化される。
※「AZ」=「アヴェイラビリティーゾーン」。
※特に商業目的でAWSを利用する場合には、障害・災害対策のために複数のAZを利用するのが常道。
※この考え方を「Design for Failure」と呼ぶ。
AWSでは、「コンピュート」「ストレージ」「ネットワーク」、
「データベース」「セキュリティー」の5つの部分的サーヴィスが提供されています。
※ユーザーは、これらのサーヴィスを適宜組み合わせてアプリなりシステムを構築する。
※AWSの利用料金は従量課金で「(サーヴァーの規模に応じて変わる)利用料」×「利用時間」で決まる。時間は1時間単位。
※ただし、リージョン外に向かうネットワークトラフィックの量や、ストレージの容量によっても料金が変わってくる。
AWSのサーヴァーは仮想サーヴァーであり、物理サーヴァーを仮想化技術を使って複数のユーザーが分有・共用します。
※AWSのサーヴァー仮想化技術は、「Amazon-Elastic-Compute-Cloud」=「EC2」と呼ばれる。
EC2では、各仮想サーヴァーが「インスタンス」と呼ばれる単位で管理されます。
このインスタンスは、「AMI」「スペック」「配置ネットワーク」「ストレージ容量」「アクセス許可」で構成されます。
※「AMI」=「Amazon マシンイメージ」。
※「スペック」とは、サーヴァーの規模といって良い。
※「アクセス許可」では、仮想ファイアウォール機能を管理する。これは、セキュリティーグループを用いて設定する。
※セキュリティーグループでは、インバウンド(=EC2への通信)とアウトバウンド(=EC2からの通信)のルールを決める。
※このルールは、トラフィックを許可するネットワークとポートで構成される。
AWSでは、アプリやシステムの使用するリソースやマシン負荷に応じて、サーヴァーの規模を自動でスケールします。
※AWSのサーヴァー規模をオートスケールする技術は、「Amazon-EC2-Auto-Scaling」=「Auto-Scaling」と呼ばれる。
以上が解説となります。
今回は(珍しく)気合を入れて記事を書いてみました~~。
また、AWSの5つの部分的サーヴィスについて別の記事で解説していきたいと思います。
乞うご期待!。それではまた~~。