AWS サービスがどこにあるのかまとめ

　AWS 上のセキュリティや NW 構成を考えるにあたって、どのサービスがどこにあるのか、AZ サービスなのか、リージョンサービスなのか を考える機会が多く、自分の頭の整理のため簡単にまとめます。

まとめた図

　サービスの「場所」を表現する為の図です、全エッセンスを入れるとゴチャゴチャするので、一部省略しています。

説明

　代表的なもの以外（というか個人的に普段使わないもの）は入れてなかったりします。サービスと呼んでいいのかわからないものも混ぜ込みました。

• AZ サービス
  • Subnet
    • サブネット単位で必要となる NAT Gateway / NACL も AZ サービス
  • EC2
    • AZ単位で設定する EBS / Placement Group も AZ サービス
  • RDS
  • ELB ¹
  • ElasticCache
  • Redshift
• リージョンサービス
  • VPC
    • VPC毎に必要となる Security Group / VPC Endpoints / VPC Peering / EIP も リージョンサービス
  • Auto Scaling
  • S3 ²
    • バックエンドで S3 を利用している EBS Snapshot / AMI も リージョンサービス
  • DynamoDB
  • SQS
  • CloudSearch
  • Lambda ³
  • API Gateway ³
  • Code 兄弟
• グローバルサービス
  • IAM
  • Route53
  • CloudFront
  • WAF
  • Key Pair ⁴

　誤りあれば、ご指摘ください。

---

1. リージョンサービスにも見えますが、実態は Multi-AZ で AutoScaling なインスタンスです、図示する場合は Subnet の間に書くのがよいです ↩

2. S3 はサービスとしてはグローバルで、データはリージョンに配置されます  ↩

3. 指定した VPC / Subnet 内に起動することもできるが、Endpoint（ARN）はリージョン ↩

4. EC2キーペアはリージョン毎、RSA キーペアはグローバル ↩