Edited at

AWS サービスがどこにあるのかまとめ

More than 1 year has passed since last update.

 AWS 上のセキュリティや NW 構成を考えるにあたって、どのサービスがどこにあるのか、AZ サービスなのか、リージョンサービスなのか を考える機会が多く、自分の頭の整理のため簡単にまとめます。


まとめた図

 サービスの「場所」を表現する為の図です、全エッセンスを入れるとゴチャゴチャするので、一部省略しています。

Image


説明

 代表的なもの以外(というか個人的に普段使わないもの)は入れてなかったりします。サービスと呼んでいいのかわからないものも混ぜ込みました。


  • AZ サービス


    • Subnet


      • サブネット単位で必要となる NAT Gateway / NACL も AZ サービス



    • EC2


      • AZ単位で設定する EBS / Placement Group も AZ サービス



    • RDS

    • ELB 1

    • ElasticCache

    • Redshift

    • ElasticChache



  • リージョンサービス


    • VPC


      • VPC毎に必要となる Security Group / VPC Endpoints / VPC Peering / EIP も リージョンサービス



    • Auto Scaling

    • S3 2


      • バックエンドで S3 を利用している EBS Snapshot / AMI も リージョンサービス



    • DynamoDB

    • SQS

    • CloudSearch

    • Lambda 3

    • API Gateway 3

    • Code 兄弟



  • グローバルサービス


    • IAM

    • Route53

    • CloudFront

    • WAF

    • Key Pair 4



 誤りあれば、ご指摘ください。





  1. リージョンサービスにも見えますが、実態は Multi-AZ で AutoScaling なインスタンスです、図示する場合は Subnet の間に書くのがよいです 



  2. S3 はサービスとしてはグローバルで、データはリージョンに配置されます  



  3. 指定した VPC / Subnet 内に起動することもできるが、Endpoint(ARN)はリージョン 



  4. EC2キーペアはリージョン毎、RSA キーペアはグローバル