AWS
Amazon が提供するクラウドサービス群で、サーバーやデータベースを必要な分だけ利用できる
AWS とは
AWS (Amazon Web Services) は、Amazon が提供するクラウドコンピューティングのサービス群だ。サーバー、ストレージ、データベース、機械学習基盤などを、物理的な機器を購入せずにインターネット経由で必要な分だけ借りて使える。2006 年のサービス開始以降、クラウド市場で最大級のシェアを持つ。
代表的なサービス
200 を超えるサービスがあるが、まず押さえるべきは次の数個だ。
| サービス | 役割 |
|---|---|
| EC2 | 仮想サーバー |
| S3 | オブジェクトストレージ |
| RDS / DynamoDB | リレーショナル / NoSQL データベース |
| Lambda | サーバー管理不要のコード実行 (サーバーレス) |
| VPC | 仮想ネットワーク |
| IAM | 認証・権限管理 |
従量課金という考え方
AWS の核心は「使った分だけ支払う」従量課金モデルにある。初期投資なしで始められ、負荷に応じてリソースを自動で増減 (オートスケール) できるため、需要が読めないサービスでも無駄なく運用できる。一方で、設定ミスや消し忘れたリソースがそのまま課金に直結するため、コスト管理とタグ付けによる可視化が運用上の必須スキルになる。
設計時の注意点
可用性を高めるには、複数のアベイラビリティーゾーン (物理的に離れたデータセンター群) にリソースを分散させる。また IAM では「必要最小限の権限だけを与える」最小権限の原則を徹底しないと、認証情報の漏洩が全リソースの掌握につながる。便利さの裏で、権限とネットワークの設計品質がそのままセキュリティ強度になる。
体系的な学習には関連書籍が役立つ。
この記事は役に立ちましたか?
関連用語
Cloud
インターネット経由でサーバーやストレージを必要な分だけ利用する形態
Kubernetes
コンテナのデプロイ、スケーリング、管理を自動化するオープンソースのオーケストレーションプラットフォーム
Docker
アプリケーションをコンテナとしてパッケージ化し、どの環境でも同じように実行できるプラットフォーム
IAM (概念)
Identity and Access Management の一般概念で、認証と認可を管理する仕組み
Azure
Microsoft が提供するクラウドプラットフォーム。Windows や企業システムとの親和性が高い
GoogleCloud
Google が提供するクラウド。データ分析や機械学習、コンテナ技術に強みを持つ