【基本】AWSの勉強【スタートアップ】

AWS（Amazon Web Servicis）について、記事にしていきます。

そもそもAWSって何だろうと言う方もいるかもしれません。

AWSの中でも、いろんなサービスが存在しています。

まずは、AWSがどんなものなのか、どのようなところから考慮すれば良いか、まとめていきたいと思います。

AWSとは

AWSとは、クラウドサービスの１つです。

クラウドと言う言葉もここ最近では普通に使われるようになりましたが、別に最近になって使われた技術でもありません。

サービスとして、既に配信のあったものも、クラウドサービスと呼ばれるものは今までも存在していました。

「XXX as a Service」 のように、名前を付けられることが多いです。

特に、IaaS、PaaS、SaaSなどが良く聞く言葉で、提供するサービスの範囲が違うけど、結局は物を買うのではなく、サービスとして利用する形になります。

世の中的に、「モノを買う」と言うところから、「サービスを利用する」と言う動きに一気に変わってきていますね。

AWSも、そんなモノの提供ではなく、サービスの提供です。

昔だったら、サーバなどの物理機器だったものも、サービスとして利用させると言ったものになります。

AWSアカウント

本来、ここでは、AWSアカウントの設計は必要です。

主となる管理するユーザのアカウント
まずは、これを作成しないことには始まらない。

・ルートユーザ

全ての権限を持つユーザ。

（基本、最初に下記のIAMユーザを作成した後は利用しない。）

・IAMユーザ

基本的な操作を行う為のユーザ。

細かい権限を割り当てて使う事ができる。

（例えば、EC2のみを運用するユーザ、請求書を閲覧するユーザなど。）

AWSを理解しアーキテクトとなる為の勉強

まずは、AWSを利用する上で、抑えておくべき内容を書いていきたいと思います。

１．リージョンについて

リージョンとは、地理的に離れた場所にあるデータセンターの集合体の事を言う。
（日々、増えていったりするので、都度確認してください。）

２．AZ（アベイラビリティゾーン）

アベイラビリティゾーンは、リージョンの中で更に小さい区分で、１つ又は複数のデータセンターの集合体。
（ここも最新情報を確認してください。）

３．VPC（Virtual Private Cloud）

AWSの中で、ユーザ専用のプライベートな領域のことをいう。

ここでは、どのネットワークセグメントを利用するかは最初の段階で明確にする必要がある。

下記、オンプレミス環境を利用しているのであれば、利用するサブネットがバッティングしないよう設計すること。

　サブネット設計

VPCを大きく割り当てた中に、細かくサブネットを設計する。

これはクラウド環境限らずオンプレミスでも行う。

　ルートテーブル

AWS内で作る各VPCへの接続やオンプレミスの環境へ接続が必要となると思います。

その為、ルートテーブルの設定は必要となる。

　ネットワークACL

サブネットに対してセキュリティ制限をかけます。

　エンドポイント

通常、インターネットからのアクセスになるクラウドサービスだが、VPCエンドポイントを構成することで、S3などとの接続に利用したりできる。

　セキュリティグループ

VPC内のインスタンスに対して、インバウンド／アウトバウンドの制限をかけることができる。

４．IAM（Identity ＆ Access Management）

各リソース（IAMユーザ、IAMグループ、IAMロール）に対し、ポリシーを適用し、AWSのサービスに対して実行権限をコントロールする機能

アイデンティティ管理

AWS環境のユーザID（IAMユーザ）を管理する。どのユーザがどのような役割を持ち、どのようなアクセス権限を持つのか等、管理するもの。

ID管理、パスワード管理、プロビジョニングなどの機能がある。

アクセス管理

ユーザIDに対して、アクセス権限の付与／剥奪を管理する機能。AWSのアクセス制御をする為の機能。

アクセスキー、MFA認証等

IAMユーザ

許可されたAWS上のサービスを操作する為の個別アカウント

IAMグループ

IAMユーザの集合体で、IAMグループにアクセスコントロールポリシーを割り当てることで、IAMグループに属するIAMユーザにアクセス権限を割り当てることが可能。

IAMロール

AWSのサービスやリソースに対して、一時的に認証情報を出し権限を付与する。