IT/ICT

【基本】AWSの勉強【スタートアップ】

AWSアカウント

本来、ここでは、AWSアカウントの設計は必要です。
主となる管理するユーザのアカウント
まずは、これを作成しないことには始まらない。

 

AWSを理解しアーキテクトとなる為の勉強

1.リージョンについて

リージョンとは、地理的に離れた場所にあるデータセンターの集合体の事を言う。
(日々、増えていったりするので、都度確認してください。)

例)

アメリカ)バージニア、オハイオ、オレゴンなど

カナダ)カナダ

EU)フランクフルト、アイルランド、ロンドン、パリなど

アジア)香港、東京、ソウル、シンガポールなど

 

2.AZ(アベイラビリティゾーン)

アベイラビリティゾーンは、リージョンの中で更に小さい区分で、1つ又は複数のデータセンターの集合体。
(ここも最新情報を確認してください。)

例)

バージニアAZ数:6

オレゴンAZ数:4

東京AZ数:4 など

 

3.VPC(Virtual Private Cloud)

AWSの中で、ユーザ専用のプライベートな領域のことをいう。

ここでは、どのネットワークセグメントを利用するかは最初の段階で明確にする必要がある。

下記、オンプレミス環境を利用しているのであれば、利用するサブネットがバッティングしないよう設計すること。

例)

本番環境:10.100.xxx.xxx/16

開発環境:10.200.xxx.xxx/16

※ネットワーク管理者と要相談しながら決めていってください。

※VPCの数は数も限りあり、設計の段階でどうするかは重要です。

 

 サブネット設計

VPCを大きく割り当てた中に、細かくサブネットを設計する。
これはクラウド環境限らずオンプレミスでも行う。

 

 ルートテーブル

AWS内で作る各VPCへの接続やオンプレミスの環境へ接続が必要となると思います。
その為、ルートテーブルの設定は必要となります。

 ネットワークACL

サブネットに対してセキュリティ制限をかけます。

 

 エンドポイント

通常、インターネットからのアクセスになるクラウドサービスだが、
VPCエンドポイントを構成することで、S3などとの接続に利用したりできる。

 

 セキュリティグループ

VPC内のインスタンスに対して、インバウンド/アウトバウンドの制限をかけることができる。

 

4.IAM(Identity & Access Management)

各リソース(IAMユーザ、IAMグループ、IAMロール)に対し、ポリシーを適用し、AWSのサービスに対して実行権限をコントロールする機能

 

アイデンティティ管理

AWS環境のユーザID(IAMユーザ)を管理する。どのユーザがどのような役割を持ち、どのようなアクセス権限を持つのか等、管理するもの。

ID管理、パスワード管理、プロビジョニングなどの機能がある。

 

アクセス管理

ユーザIDに対して、アクセス権限の付与/剥奪を管理する機能。AWSのアクセス制御をする為の機能。

アクセスキー、MFA認証等

IAMユーザ

許可されたAWS上のサービスを操作する為の個別アカウント

 

IAMグループ

IAMユーザの集合体で、IAMグループにアクセスコントロールポリシーを割り当てることで、IAMグループに属するIAMユーザにアクセス権限を割り当てることが可能。

 

IAMロール

AWSのサービスやリソースに対して、一時的に認証情報を出し権限を付与する。

 

 

-IT/ICT
-

© 2021 たろうのブログラボ