インフラ

【AWS入門】AWSでできること

対象読者

  • これからAWSを勉強していこうと思っている人

AWSを本格的に業務で扱うようになったので、これを機会にしっかり勉強していこうと思っております。そもそもAWSって何?というところから、他のサービスとの違い、AWSでできることまで記載していきます。

そもそもAWSって何?

AWSとは、Amazonが提供しているクラウドサービスの略称です。正式名称は「Amazon Web Services」と言います。

今はこの「クラウドサービス」というものを活用して、WEBサービスを展開するのが一般的になっています。

そもそも「クラウドサービス」って何?というところをご説明します。

クラウドサービスの登場でIT化のスピードが一気に向上し、今やAWSを導入していない会社が少ないぐらいクラウドサービスが活用されています。

では、クラウドサービスが出てくる前はどのようにWEBサービスを公開していたのでしょうか。

オンプレミスとクラウドサービスの違い

今まではWEBサービスを公開するためには、サーバーを自社の建物の中に設置して、エンジニアが管理するという仕組みが一般的でした。

これを「オンプレミス」と呼びます。

メリット

  • 自社で自由にカスタマイズが可能

デメリット

  • サーバーの購入と管理
  • 設置するスペースの確保
  • 容量の制限
  • 購入から設置まで多くの時間を要する

等自由に設定はできるが、WEBサービスを公開する前の作業が一番苦労するといった状態でした。

それに対して、「クラウドサービス」はネットに接続できる環境さえあれば、すぐに必要なサーバーを用意して、WEBサービスを公開することができます。

仕組みとしては、サーバーを買うのではなく、Amazonが用意してくれている大規模サーバーの一部を借りて、そこに自分のサービスを設置するという形になります。

メリット

  • サーバーの購入、管理不要
  • 容量は必要なときに必要な分だけ使える
  • 使った分だけコストを払うためコストが最適化できる
  • 専任のエンジニアを用意しなくてもよくなったため人件費の削減ができる
  • 数分でWEBサービスを公開できる

デメリット

  • オンプレミスよりは自由に構築することができない

等オンプレミスより自由度が落ちるものの、Amazonの力を借りて非常に簡単に、効率的に、スピーディに環境を用意できるようになりました。

AWSでできること

①サーバー環境の構築

WEBサービスを公開するためのサーバー環境を構築することができます。

主サービス:「VPC」「Route53」「EC2」「Auto Scaling」「Elastic Load Balancing」等

②データ保存、管理

大量のデータを保存し、管理することができる。

主サービス:「S3」「Glacier」「Elastic Block Store」「Elastic File System」等

③データベース、データ処理

Amazon完全管理(フルマネージド型)のデータベースツールを使うことができる。

主サービス:「RDS」「Aurora」「DynamoDB」「Redshift」「ElastiCache」「Glue」「Kinesis」等

④管理や監視

AWS環境の管理や監視をするためのツールを使うことができる。

主サービス:「Cloud Watch」「Auto Scaling」「CloudFormation」等

⑤セキュリティ

AWSのユーザー管理や暗号化をするためのツールを使うことができる。

主サービス:「Identity&Access Management(IAM)」「Organizations」「Key Management Service」等

⑥アプリケーションの統合や通知

アプリケーション同士の連携やエラー通知等をするためのツールを使うことができる。

主サービス:「Simple Queue Service(SQS)」「Simple Notification Service(SNS)」等

⑦開発者ツール

AWSで効率的に開発を進めていくためのツールを使うことができる。

主なサービス:「CodeDeploy」「CodeCommit」「CodeBuild」「CodePipeline」「CLI」等

大枠は以上の7項目に分かれるかなという感じです。

AWSがでてきた当初は、ここまでサービスがでておらず使い勝手も悪かったらしいのですが、今やAWSでほとんどのことができるようになりました。

AWSと他クラウドサービスの違い

クラウドサービスは、AWSの他に「GCP」「Azure」といった別のクラウドサービスも存在します。

より詳細にみていくとAWSではできるが、GCPではできないことも多くありますが、概念的なところは同じになります。

クラウドサービスとして一番最初にでてきたのが、「AWS」なので規模としてもAWSが一番浸透しているみたいです。

参考:https://twitter.com/strainerjp/status/1296326286407798784

より詳しく知りたい方は、以下の記事をご参照ください。

https://cloud-ace.jp/column/detail178/

AWSアカウント作成方法

これからAWSのアカウント作成を行う方は、以下を参照して作成してください。

https://www.cloudsolution.tokai-com.co.jp/white-paper/2021/0604-238.html

AWSは無料利用枠が用意されておりますので、テストでちょっと触ってみる程度であれば0円~数円程度で収まります。

おすすめの初期設定項目

初期設定で絶対に必要な項目は特にないのですが、個人的に保険として設定した項目を記載します。

多要素認証(MFA)の有効化

最初にAWSアカウントを作成した際はルートユーザー(最大の管理者権限)で作成されます。このルートユーザーにログインするときに複数回のログインを設定しておくことが推奨されています。

もしもが起こらないように設定しておいたほうがいいです。

管理用IAMユーザーの作成

最初に作成されたルートユーザーを普段使いするのは推奨されていないので、別にadmin権限のあるIAMユーザーを作ることを推奨します。

CloudTrailの有効化

CloudTrailというのは、AWSユーザーの操作ログを収集してくれるサービスです。もしものときのためにユーザーのログをためておくのはほぼ必須かなと思います。

請求アラートの有効化

基本テスト用のアカウントでそこまでお金を使うことはないと思うので、設定しなくてもいいかもしれませんが、私はもしもが怖かったので設定しました。請求アラートは設定した金額に近づいたらメールで通知してくれるようなサービスです。私は1000円で設定してます。

上記4つの項目の設定方法は、以下を参照ください。

https://aws.taf-jp.com/blog/9083

まとめ

AWSを本格的に勉強していて、非常に便利なツールがたくさんあるのだなと実感しております。

次回以降で「AWSでできること」で紹介した7つの項目を抜粋して紹介していきます。

シェア!

ABOUTこの記事をかいた人

データエンジニアとしてデータ基盤の構築から運用を行っております。 日々の学びをアウトプットしていきます。

NEW POST最新の記事

RECOMMENDこちらの記事も人気です。