ブログ
AWSの用語集①
こんにちは!😃
現在AWSの勉強をしており、勉強中登場したサービスについて簡単にまとめました。
簡単にまとめた備忘録になります。
セキュリティー系
IAM
Identity and Access Managementの略
AWSのアカウントにユーザーを作成した時に、作成したユーザーに対してどのサービスにアクセスできるのかの制御ができる
例:AユーザーはEC2のサービスにアクセスできるが、Bユーザーはアクセスできない とか
IAMとは?
MFA
multi-factor authenticationの略、多要素認証のこと
多要素認証:「知識要素」「所持要素」「生体要素」の中で2つ以上を組み合わせたもの
例:メールアドレス・パスワードでログイン(知識要素)しようとした際に、入力したメールアドレス宛に認証コードが送信(所持要素)され、そのコードを入力するとログインが完了する
MFAとは?
AWS Organizations
AWSのアカウントを一元管理してくれる
各会社の状況に合わせてアカウントのグループを作成し、各アカウントのサービス使用権限範囲を管理することができる
組織単位(Organizational Unit)に対して各組織ごとにサービスの使用範囲の権限(Service Control Policy)を設定しアクセスの制御を行う
AWS Organizationsとは?
AWS Cognito
AWSで構築したWebアプリケーションやモバイルアプリケーションに認証・認可や各アカウントのアクセス制御機能を追加できる
ユーザーはユーザー名とパスワードを直接入力したり、Facebook・ Google・Appleなどのアカウントとも連携ができる
読み方:AWS Cognito(コグニート)
AWS Cognitoとは?
AWS WAF
Web Application Firewallの略
Webサイトのアプリケーションに特化したファイアーウォール
Webサイトの一般的な脆弱性から保護してくれる
アプリケーションレベルで解析することができる
AWS WAFの利用は基本的に無料
ファイアーウォール:社内のネットワークに対して外部からの不正アクセスを防いだり、社内のネットワークから外部への許可されていない通信を守ってくれる
AWS WAFとは?
監視系
Amazon CloudWatch
AWS内で動作しているEC2インスタンス、RDSなどの各サービスの状態を監視することができる
CPUやネットワークのトラフィック量、メモリの使用率を監視し保存することができる
Amazon CloudWatchとは?
CloudWatch Logs
動作しているすべてのリソース、サービスのログファイルを監視・収集することができる
収集したログファイルはS3等に移動させて保存しておくことができる
CloudWatch Logsとは?
CloudWatch Alarms
メトリクスやログからある一定の閾値を超えたときや下回った時にアラートを通知したりできる
CPUの使用率が80%を超えた時にアラートを通知するとか
CloudWatch Alarmsとは?
AWS Systems Manager
複数のAWSサービスの運用データを一元化して、サービス全体のタスク自動化することができる
AWS Systems Managerとは?
AWS Config
AWSのリソースの設定を評価・監視・審査できるサービス
リソースの設定が継続的にモニタリングおよび記録され、利用者が設定した構成が正しい状態になっているか自動的に評価してくれる
AWS Configとは?
AWS CloudTrail
AWSアカウント内のすべてのAPI呼び出しを記録する
「いつ、誰が、何をしたのか」の記録をしてくれるサービス
AWS CloudTrailとは?
ネットワーク系
VPC
Amazon Virtual Private Cloudの略
AWSのクラウド内にプライベートなネットワークを構築できる
VPC内で使用するEC2などのAWSサービスを起動させる
VPCとは?
インターネットゲートウェイ
VPCとインターネットとの通信の接続をする
冗長性と高い可用性を備えているので単一障害点にはならない。水平スケーリングが可能
水平スケーリング:スケールアウトのこと。システムの台数とかを増やして性能を上げる
垂直スケーリング:スケールアップのこと。システム自体の性能を上げる
インターネットゲートウェイとは?
NATゲートウェイ
VPC内に構築したプライペートサブネットからインターネット通信の接続をする
プライベートIPアドレスをインターネットに接続できるパブリックIPアドレスに変換しプライペートサブネットからインターネットへの通信を可能にする
インターネットからプライベートサブネットに配置されたインスタンスにはアクセスできない
パブリックサブネット:パブリックサブネット内に配置されたインスタンスは直接外部との通信ができる
プライベートサブネット:プライベートサブネット内に配置されたインスタンスは外部からのアクセスを保護できる
NATゲートウェイとは?
カスタマーゲートウェイ
VPCとオンプレミス環境を接続する際に使用されるらしい
カスタマーゲートウェイとは?
ネットワークACL
ネットワークアクセスコントロールリストの略
サブネットのインバウンドトラフィック(外 → 中)とアウトバウンドトラフィック(中 → 外)のトラフィックを制御するファイアーウォール
サブネットに対して設定をするので、そのサブネット内にあるすべてのインスタンスに影響を与える
各サブネットは必ず1つのネットワークACLと紐づける必要がある
ネットワークACLはデフォルトですべてのトラフィックを許可している
ネットワークACLとは?
Amazon CloudFront
動画、静的・動的なコンテンツ、データを低レイテンシーで高速に視聴者へ配信する高速コンテンツ配信ネットワークサービス(Content Delivery Network)
エッジロケーションにキャッシュを保存している
世界中で視聴される動画を高い転送速度で配信する際に最適
CDN:コンテンツを迅速かつ効率的に配信できるネットワーク
エッジロケーション:AWS WAF Ruote53などのサービスが置かれているデータセンター、世界に50箇所以上設置されている
Amazon CloudFrontとは?
Amazon Route53
DNSによる名前解決機能を提供してくれる
DNS(Domain Name Service):IPアドレスとドメイン名の紐付けをしてくれる
Amazon Route53とは?
メディアサービス系
Amazon Elastic Transcoder
開発者が動画ファイルや音声ファイルをを簡単に低コストで様々なデバイス(iPhoneやタブレット・PCなど)で再生できるように変換してくれる
Amazon Elastic Transcoderとは?
Amazon Interactive Video Service
マネージド型のライブストリーミングソリューション
低レイテンシーでライブ配信を世界中で視聴できるようにするための全てが入っている
Amazon Interactive Video Serviceとは?
コンピューティングサービス
EC2
Amazon Elastic Compute Cloudの略
AWS上に仮想サーバーを構築できる
必要なときに必要な分だけインスタンスを使用でき、使用料金は使った分だけ支払う
EC2とは?
セキュリティーグループ
EC2インスタンスやDBインスタンスなどのVPC内にあるインスタンスレベルで通信トラフィックを制御するファイアーウォール
HTTPやSSHなどで通信を許可する設定を行う
1つのインスタンスに対して最大5つのセキュリティーグループを設定できる
セキュリティーグループとは?
オンデマンドインスタンス
通常のインスタンス購入方式
長期的な購入契約なしに使用した分だけの料金が支払われる
インスタンスの停止中は料金は掛からない
オンデマンドインスタンスとは?
リザーブドインスタンス
1年または3年の長期的なインスタンス購入契約をすることで通常購入のオンデマンドインスタンスより大幅な割引が適用される
支払い方法は「全額前払い」「一部前払い」「前払いなし」があり、3年・全額前払いが最も割引がされる
リザーブドインスタンスとは?
スポットインスタンス
静止状態のEC2インスタンスのキャパシティをオンデマンドインスタンスの価格より低価格で利用できる
継続的な処理を必要としないインスタンスを使用する
スポットインスタンスとは?
AMI
Amazon Machine Imageの略
EC2インスタンスを起動するときに必要なOS情報とかインスタンスのボリュームとかが既に用意されたテンプレートのこと
1つのAMIから複数のインスタンスを起動できる
スナップショットはAMIに含まれている
AMIとは?
Auto Scaling
インスタンスを必要なときに必要な分だけ増減してくれるサービス
垂直スケーリングと水平スケーリングのどちらかを利用する
例:インスタンスのアクセスに負荷がかかったときに自動で、インスタンスの増加をしてくれるとか(水平スケーリング)
AWSには「スケーラビリティを確保する」というベストプラクティスがありAuto Scalingを使用することで簡単に実現する事ができる
スケーラビリティ:システムの規模の変化に対して柔軟に対応できること
Auto Scalingとは?
ELB
Elastic Load Balancingの略
複数のアベイラビリティーゾーン内にあるインスタンスに対してアプリケーションからのリクエストトラフィックを分散してくれるロードバランサー
正常に動作しているインスタンスに対してトラフィックを流し、異常が起きているインスタンスにはトラフィックを流さないといったヘルスチェックもしてくれる
ELBとは?
ALB
HTTP・HTTPSからのリクエストを負荷分散してくれるロードバランサー
ALBとは?
AWS Lambda
AWS上でコードの生成・実行ができる
仮想サーバーは不要で利用者はプログラムコードのみ準備し、Lambda上で定義するだけで実行される
AWS Lambdaとは?
Amazon ECS
Amazon Elastic Container Serviceの略
Dockerのコンテナの起動・停止を管理する事ができる
Amazon ECSとは?
終わりに
データベース周りやストレージ周りのサービスとかまだまだ書けていないサービスがあるので、また次回の記事にでもまとめたいと思います!
アイコン:https://aws.amazon.com/jp/architecture/icons/
株式会社ウイングドアは福岡のシステム開発会社です。
現在、私達と一緒に"楽しく仕事が出来る仲間"として、新卒・中途採用を絶賛募集しています!
ウイングドアの仲間達となら楽しく仕事できるかも?と興味をもった方、
お気軽にお問い合わせ下さい!