AWSについて

AWS…?

AWSAmazon Web Service、去年あたりからF1のフェラーリの車体にロゴが貼られていて、はえー、Amazonwebサービスかぁ(幼並)と思っていた。今後お世話になりそうなので、調べてみた。

概要

AWSクラウドコンピューティングを使ったサービスの一つ。提供はもちろんAmazon
クラウドコンピューティングとは、インターネットを介してサーバー・ストレージ・データベース・ソフトウェアといったコンピューターを使った様々なサービスを利用することを指す。
AWSは2006年にサービスを開始して、今ではストレージやデータベース、セキュリティサービスなど200種類以上(!?)のフル機能サービスをクラウド上で管理することができる。サービス名を全て一回メモしてみたけど多すぎたのでここでは割愛。
SaaS, PaaS, IaaSさまざまなサービスを包括的に提供していて、サーバーを自社運用(オンプレミス)しなくても、手元に1台のPCとインターネットに接続できる環境さえあれば、サーバーや大容量のストレージ、高速なデータベースなどを必要な分だけ利用できる。

主要サービス

山ほどあるサービスの中で、今後お世話になりそうなものをピックアップしてみた。

  • Amazon EC2 :
    Amazon Elastic Compute Cloud で、AWSのIaaSのひとつ。Linux/UNIXWindowsmacOSおよびさまざまなスペックの仮想マシンを作成して実行できる。

  • AWS Elastic Beanstalk :
    アプリケーションのデプロイ・管理サービスで、AWSのPaaSのひとつ。EB単体のものではなく、実態はEC2やS3、後述のRDSやELBなどをプロビジョニング(必要に応じてネットワークやコンピュータの設備などのリソースを提供できるよう予測し、準備しておくこと)するサービス。

  • Amazon RDS :
    正式名称は Amazon Relational Database Service で、フルマネージドなRDBサーバーサービス。Amazon AuroraPostgreSQLMySQLMariaDBOracleMicrosoft SQL Serverの6つのデータベースエンジンから選択できる。

  • Elastic Load Balancing :
    EC2やECSの複数のターゲット間で、アプリケーションのトラフィックを分散するロードバランササービス。登録されているターゲットの状態をモニタリングし、正常なターゲットのみにトラフィックをルーティングする。

  • AWS Auto Scaling :
    EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなど複数のリソースに対するスケーリングプランを設定できるサービス。

  • AWS Firewall Manager :
    AWS WAFを一元管理できるセキュリティ管理サービス。多数のAWSアカウントや環境において、WAFを横断的に適用することが可能となる。なお利用には、AWS Organizationsの利用が前提

  • AWS WAF :
    HTTP/HTTPSのリクエストをモニタリングし、悪意のあるリクエストを検出・防御できるWebアプリケーションファイアウォール。条件、ルール、Web ACLを作成することで、コンテンツへのアクセスを制御できる。

  • AWS Shield :
    DDoS攻撃からAWSリソースを保護するためのサービスで、 Standard と Advanced の2つの異なる保護レベルが提供されている。

  • Amazon S3 :
    正式名称は Amazon Simple Storage Service で、年間で99.99%の可用性と99.999999999%の耐久性を実現するよう設計されたオブジェクトストレージ。

  • AWS Lambda :
    サーバー不要でアプリケーションコードのみまたはコンテナイメージをデプロイすることで、イベント駆動でコードが実行できるサービス(FaaS; Function as a Service)。

  • Amazon EventBridge :
    AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。CloudWatch Eventsをベースに構築され、CloudWatch Eventsを拡張するサービス。将来的にはCloudWatch EventsはEventBridgeに名称変更される予定。

  • Amazon Kinesis Video Streams :
    数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイススマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。

  • AWS IAM :
    正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービス。

  • Amazon CloudWatch :
    AWSのリソースおよびAWSで実行しているアプリケーションの監視、分析、ダッシュボードサービス。次のサービスが提供されている。

    • CloudWatch Metrics
      CPU使用率やネットワークI/Oなどのメトリクスを収集
    • CloudWatch Metric Streams
      Kinesis Data Firehoseにメトリクスデータをストリーミング
    • CloudWatch Logs/Logs Insights/Contributor Insights
      ログの収集、管理、分析
    • CloudWatch Alarms
      SNSやAuto Scalingと連携してアラームを作成
    • CloudWatch Events
      AWSリソースの変更イベントを監視しLambdaなどのターゲットに対してリアルタイムに通知
    • CloudWatch Synthetics
      Webアプリケーションの合成監視
    • CloudWatch Resource Health
      EC2インスタンスの正常性チェックダッシュボード
    • CloudWatch Evidently
      アプリケーションコードに機能フラグやA/Bテストを導入
    • Anomaly Detection
      メトリクスを分析して異常検知
    • ServiceLens
      AWS X-Rayと統合してアプリケーションの問題をモニタリング、トラブルシューティング
    • Container Insights
      コンテナ化されたアプリケーションの問題をモニタリング、トラブルシューティング
    • Lambda Insights
      Lambda関数の問題をモニタリング、トラブルシューティング

  • AWS CloudFormation :
    AWSオーケストレーション(システムやソフトウェア、サービスなどの構築、運用管理を自動化する)サービス。JSONまたはYAMLで記述された設定ファイルに基づいて、AWSの各コンポーネントの作成や設定ができる。

  • AWS CloudShell :
    AWS CLIPowerShellがプリインストールされたシェル環境をブラウザベースで提供するサービス。

  • AWS Trusted Advisor :
    ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。

  • AWS サポート :
    サポートケースの起票・管理などができるサポートセンターサービス。

参考

【2022年】AWS全サービスまとめ | DevelopersIO

IaaS、PaaS、SaaSの違いを整理して、クラウドサービスの特徴を知ろう | ニフクラ

AWSとは? 初心者にもわかりやすく解説 | SKYARCHのITあんちょこ