AWSについて
AWS…?
AWS、Amazon Web Service、去年あたりからF1のフェラーリの車体にロゴが貼られていて、はえー、Amazonのwebサービスかぁ(幼並)と思っていた。今後お世話になりそうなので、調べてみた。
概要
AWSはクラウドコンピューティングを使ったサービスの一つ。提供はもちろんAmazon。
クラウドコンピューティングとは、インターネットを介してサーバー・ストレージ・データベース・ソフトウェアといったコンピューターを使った様々なサービスを利用することを指す。
AWSは2006年にサービスを開始して、今ではストレージやデータベース、セキュリティサービスなど200種類以上(!?)のフル機能サービスをクラウド上で管理することができる。サービス名を全て一回メモしてみたけど多すぎたのでここでは割愛。
SaaS, PaaS, IaaSさまざまなサービスを包括的に提供していて、サーバーを自社運用(オンプレミス)しなくても、手元に1台のPCとインターネットに接続できる環境さえあれば、サーバーや大容量のストレージ、高速なデータベースなどを必要な分だけ利用できる。
主要サービス
山ほどあるサービスの中で、今後お世話になりそうなものをピックアップしてみた。
Amazon EC2 :
Amazon Elastic Compute Cloud で、AWSのIaaSのひとつ。Linux/UNIX、Windows、macOSおよびさまざまなスペックの仮想マシンを作成して実行できる。AWS Elastic Beanstalk :
アプリケーションのデプロイ・管理サービスで、AWSのPaaSのひとつ。EB単体のものではなく、実態はEC2やS3、後述のRDSやELBなどをプロビジョニング(必要に応じてネットワークやコンピュータの設備などのリソースを提供できるよう予測し、準備しておくこと)するサービス。Amazon RDS :
正式名称は Amazon Relational Database Service で、フルマネージドなRDBサーバーサービス。Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Serverの6つのデータベースエンジンから選択できる。Elastic Load Balancing :
EC2やECSの複数のターゲット間で、アプリケーションのトラフィックを分散するロードバランササービス。登録されているターゲットの状態をモニタリングし、正常なターゲットのみにトラフィックをルーティングする。AWS Auto Scaling :
EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなど複数のリソースに対するスケーリングプランを設定できるサービス。AWS Firewall Manager :
AWS WAFを一元管理できるセキュリティ管理サービス。多数のAWSアカウントや環境において、WAFを横断的に適用することが可能となる。なお利用には、AWS Organizationsの利用が前提AWS WAF :
HTTP/HTTPSのリクエストをモニタリングし、悪意のあるリクエストを検出・防御できるWebアプリケーションファイアウォール。条件、ルール、Web ACLを作成することで、コンテンツへのアクセスを制御できる。AWS Shield :
DDoS攻撃からAWSリソースを保護するためのサービスで、 Standard と Advanced の2つの異なる保護レベルが提供されている。Amazon S3 :
正式名称は Amazon Simple Storage Service で、年間で99.99%の可用性と99.999999999%の耐久性を実現するよう設計されたオブジェクトストレージ。AWS Lambda :
サーバー不要でアプリケーションコードのみまたはコンテナイメージをデプロイすることで、イベント駆動でコードが実行できるサービス(FaaS; Function as a Service)。Amazon EventBridge :
AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。CloudWatch Eventsをベースに構築され、CloudWatch Eventsを拡張するサービス。将来的にはCloudWatch EventsはEventBridgeに名称変更される予定。Amazon Kinesis Video Streams :
数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイス、スマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。AWS IAM :
正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービス。Amazon CloudWatch :
AWSのリソースおよびAWSで実行しているアプリケーションの監視、分析、ダッシュボードサービス。次のサービスが提供されている。- CloudWatch Metrics
CPU使用率やネットワークI/Oなどのメトリクスを収集 - CloudWatch Metric Streams
Kinesis Data Firehoseにメトリクスデータをストリーミング - CloudWatch Logs/Logs Insights/Contributor Insights
ログの収集、管理、分析 - CloudWatch Alarms
SNSやAuto Scalingと連携してアラームを作成 - CloudWatch Events
AWSリソースの変更イベントを監視しLambdaなどのターゲットに対してリアルタイムに通知 - CloudWatch Synthetics
Webアプリケーションの合成監視 - CloudWatch Resource Health
EC2インスタンスの正常性チェックダッシュボード - CloudWatch Evidently
アプリケーションコードに機能フラグやA/Bテストを導入 - Anomaly Detection
メトリクスを分析して異常検知 - ServiceLens
AWS X-Rayと統合してアプリケーションの問題をモニタリング、トラブルシューティング - Container Insights
コンテナ化されたアプリケーションの問題をモニタリング、トラブルシューティング - Lambda Insights
Lambda関数の問題をモニタリング、トラブルシューティング
- CloudWatch Metrics
AWS CloudFormation :
AWSのオーケストレーション(システムやソフトウェア、サービスなどの構築、運用管理を自動化する)サービス。JSONまたはYAMLで記述された設定ファイルに基づいて、AWSの各コンポーネントの作成や設定ができる。AWS CloudShell :
AWS CLIやPowerShellがプリインストールされたシェル環境をブラウザベースで提供するサービス。AWS Trusted Advisor :
ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。AWS サポート :
サポートケースの起票・管理などができるサポートセンターサービス。
参考
【2022年】AWS全サービスまとめ | DevelopersIO