yamada_yoshiki Posted by

おはようございます!こんにちは!こんばんは!おやすみなさい!
山田です。

今回AWSセキュリティについての勉強会に参加したのですが、AWSの事を色んな機能があるクラウドサービスぐらいしか知らなかったのでAWSについてまとめてみました。

AWSとは


AWS(アマゾン ウェブ サービス)とはAmazonが提供しているクラウドサービスの総称です。
AWSでは120以上のサービスが公開されており、様々な種類が存在します。

また、世界中のデータセンターで分散して構成されているので、物理障害にも強いのが特徴です。
クラウドサービスなので初期費用もかかりません。

AWSの特徴

従量課金制

AWSは通信料や通信時間に応じて、利用した分の料金を支払う従量課金制です。
使った分だけ料金がかかる仕組みとなっており、アクセスがなく起動していない場合は料金がかかりません。

また、ある程度の見積もりを出すことはできますが、請求書が来るまで正確な料金がわかりません。

高額な請求をされた方もいるので、しっかり理解してから利用するようにしてください。

高いセキュリティ

政府機関や金融機関などに採用されるほど高いセキュリティを誇っています。

AWSは様々なセキュリティの認証を受けており、高いセキュリティ性を実現し信用を勝ち取っています。
また、常に最新のハードウェアへ定期的にアップグレードされているので、サーバーの安定度や反応速度が安定しており、サーバーの質が高く保たれています。

高い柔軟性・拡張性

AWSには様々なサービスがあり、必要な機能を組み合わせ、追加・停止することができます。
また、サービスによっては、簡単に規模を拡大・縮小できる拡張性の高さもあります。

データの容量・サービスの規模が大きくなり、サーバーの規模を拡大させたい時には時間や経費などのコストがかかりますが、AWSを利用していれば素早く簡単に対応することが可能です。

障害・トラブルは自己解決

AWSは豊富なメニューが揃っていますが、インフラを提供するのみです。
障害・トラブルが起こった際には対応してくれません。
実現したいWebサイトやWebサービス、さらにAWSの導入などは自分で行い、トラブルが発生した際も対処する必要があります。

AWSの主なサービス

Webサイトの運用(Amazon EC2)

AWSの中でも特にユーザー数の多いサービスです。
WEBサーバDBサーバ、キャッシュサーバーなどなど色々な用途に使える仮想マシン(仮想サーバー)をクラウド上に作成して、その上でアプリケーションを実行することができます。

必要なリソースを必要な分だけ調達でき、CMS(コンテンツ管理システム)をインストールしたり、ドメイン取得バックアップ作成が可能なので、柔軟性・拡張性ともに優れたサイト・サービスの運用が可能です。

また、運営しているWebサイト規模やアクセスによる負荷に応じて利用する容量も変更でき、容量オーバーでサーバがダウンすることはありません。
ただし、アクセス数が増加すると高額な請求がくる可能性はあります。

WindowsやLinuxなどのOS、Core数やメモリ容量などを選ぶインスタンスタイプ、サーバーにアクセスができるポートを設定するセキュリティグループなど、サーバーの構築時に幅広くカスタマイズが可能です。

EC2のサーバーは削除しなくても、停止しておくだけで課金を止めることができます。

データのバックアップ(Amazon S3)

データの格納と取り出しに特化しており、データを保存するクラウドストレージサービスです。
指定したユーザーのみ閲覧可能にすることも出来ます。

保管中のデータに対する分析を直接実行できる利点もあります。
また、静的なWebサイトを表示するために使うこともでき、静的なコンテンツを設置するのに理想的です。

例えば、静的なコンテンツ(html、画像など)は『Amazon S3』サーバ側スクリプトは『Amazon EC2』という使われ方をされる事が多いようです。

開発データベースのバックアップなど、大容量のデータにも対応しており、Webサービスやシステムに導入してデータを別のシステムに受け渡すための保管場所などに利用することもできます。

コンソール画面上から保存するだけではなく、AWS特有のコマンドを使ってサーバーやローカルPCから保存することも可能です。

業務アプリケーションの利用(Amazon RDS)

データベースとして使用されます。
あらかじめ、データベースを使用する目的で設定されているので、すぐに使用できる状態になっています。

OSDBMSをインストールしたり、運用管理をしたりする必要がないので、リレーショナルデータベースの運用を簡単に行うことができます。
MySQLOracleSQL Serverなどに対応しており、それぞれの機能をフルに利用できます。
自動バックアップも可能で、アクセスの負荷を軽減したり、冗長性を持たせることもできるため、大規模なデータベースの構築・運用も可能です。

コンテンツの配信(Amazon CloudFront)

CloudFrontグローバルコンテンツ配信ネットワーク(CDN)サービスです。
各地域にキャッシュを作ることで接続パフォーマンスを高速化させたり、コンテンツ保管を分散してDDoS攻撃などを緩和したりすることができます。

動画や画像などのコンテンツファイルを、コンテンツデリバリーネットワークを介してユーザーに配信することで、Webサイトでコンテンツを簡単に配信できます。
ストリーミング配信など、負荷のかかるコンテンツ配信にも力を発揮します。

EC2と同じように利用した分だけの費用が発生します。

その他

・Amazon EMR:ビッグデータ分析サービス
・Amazon Personalize:AI(機械学習)機能の利用サービス
・Amazon FreeRTOS:IoTソリューションの構築サービス
・Lex:音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービス
・Rekognition:画像の分析をアプリケーションに簡単に追加できるようにするサービス
等々

最後に

さて、次回は勉強会の内容です。

ブログに書くことで情報のアウトプットができ、調べるだけよりもAWSの理解が深まったと思います。
part1【勉強会の内容編(Level1)】へ続きます。