Overview¶
Region and available zone¶
Amazon Web Services(以下AWS)は、Amazon.comにより提供されているクラウドコンピューティングサービスである。 2016年現在、全世界13の地域(リージョン)で展開されており、複数のAvailable Zoneから構成される(今後3リージョン追加予定)。 各エリアのデータセンターとコード名は以下の通りである。
| 地域 | 設置都市 | リージョンコード |
| 米国東部 | バージニア州 | us-east-1 |
| 米国東部 | モントリオール(今後予定) | - |
| 米国東部 | オハイオ(今後予定) | - |
| 米国西部 | カリフォルニア州 | us-west-1 |
| 米国西部 | オレゴン州 | us-west-2 |
| 米国西部 | GOVCloud | - |
| 南米東部 | サンパウロ | sa-east-1 |
| 欧州中央 | フランクフルト | eu-central-1 |
| 欧州 | 英国(今後予定) | - |
| 欧州西部 | アイルランド | eu-west-1 |
| アジア北東 | 東京 | ap-northeast-1 |
| アジア北東 | ソウル | ap-northeast-2 |
| アジア北東 | 北京 | - |
| アジア北東 | 寧夏(今後予定) | - |
| アジア南 | ムンバイ | ap-south-1 |
| 東南アジア | シンガポール | ap-southeast-1 |
| オセアニア | シドニー | ap-southeast-2 |
各リージョンは複数のアベイラビリティゾーンで構成されており、各アベイラビリティゾーンは専用線で結ばれており、高速なデータ転送が可能である。
Note
リージョン間はインターネットを経由した接続となる。
Note
GovCloudは米国政府専用のリージョンで、一般ユーザは利用できない。同様に、中国リージョンも使用不可である。
Note
自分のいる場所で各リージョンがどれくらいの通信速度になるかを Cloud Ping Info で測定することができる。
また、AWSでは、70を超える世界各地のエッジロケーションで、DNSであるRoute53やコンテンツキャッシュを行うCloud Frontなどのサービスをサポートしている。
Service¶
AWSでサービスを提供されているサービスは以下の通りである。
| カテゴリ | サービス名 | 概要 |
|---|---|---|
| コンピューティング | Elastic Compute Cloud (EC2) |
仮想インスタンス |
| コンピューティング | EC2 Container Service (ECS) |
コンテナ管理 |
| コンピューティング | EC2 Container Registry (ECR) |
完全マネージドDockerコンテナイメージ管理 |
| コンピューティング | Lambda | 予め定義したコードのイベントを契機とした実行 |
| コンピューティング | Elastic Beanstalk | アプリケーションオートデプロイサービス |
| ストレージ | Simple Storage Service (S3) |
オンラインストレージ。ログ保存・バックアップ |
| ストレージ | Cloud Front | コンテンツ配信ネットワーク。 エッヂロケーションからのコンテンツ配信 |
| ストレージ | Elastic Block Store (EBS) |
EC2マウント用ストレージ |
| ストレージ | Elastic File System (EFS) |
マルチアベイラブルゾーン利用型 マルチEC2マウント用ストレージ |
| ストレージ | Glacler | 低コストオンラインストレージ s3アーカイブ向け |
| ストレージ | Import/Export Snowball | オンプレミスからクラウドへデータ移行する マイグレーションサポートサービス |
| ストレージ | Storage Gateway | オンプレミス向けストレージ |
| データストア | Relational Database Service (RDS) |
リレーショナルデータベース |
| データストア | Database Migration Service | オンプレミス向けデータベース移行 |
| データストア | DynamoDB | NoSQLデータベース |
| データストア | SimpleDB | データ保存制限つきNoSQLデータベース |
| データストア | ElastiCache | インメモリキャッシュ MemcachedとRedisをサポート |
| データストア | Redshift | ビッグデータ解析用データウェアハウス(DWH) |
| ネットワーク | Virtual Private Cloud(VPC) | VPNの構築 |
| ネットワーク | Direct Connect | AWSとオンプレミスの専用接続 |
| ネットワーク | Elastic Load Balancing | ロードバランシング |
| ネットワーク | Route53 | DNSサービス |
| アナリティクス | Elastic MapReduce(EMR) | Apache Hadoopを使用した MapReduceデータ分析 |
| アナリティクス | Data Pipeline | AWS内のサービスやオンプレミス データ連携処理 |
| アナリティクス | Elasticsearch Service | 検索エンジンプラットフォーム |
| アナリティクス | Kinesis | ストリーミングデータリアルタイム処理 |
| アナリティクス | Machine Learning | 機械学習用プラットフォーム |
| アナリティクス | QuickSight | セルフサービスBIと高速分析データベースエンジン |
| エンタープライズ | WorkSpaces | クラウド上仮想デスクトップサービス |
| エンタープライズ | WorkDocs | ファイル管理サービス |
| エンタープライズ | WorkMail | Webメールサービス |
| IoT | AWS IoT | IoTデバイスとの接続プラットフォーム、開発ツール ルールエンジン |
| モバイル | Mobile Hub | モバイルアプリケーション構築、テスト、モニタリング |
| モバイル | Cognito | マルチデバイス間におけるユーザ認証・データ同期 |
| モバイル | Device Farm | 実際のモバイルデバイスをシミュレーションして モバイルアプリをクラウドでテストするためのサービス |
| モバイル | Mobile Analytics | モバイルアプリケーションの使用状況 データ収集と可視化 |
| モバイル | Mobile SDK | モバイルアプリケーション開発ツール |
| モバイル | Simple Notification Service (SNS) |
プッシュ配信型メッセージ送信。 |
| 開発者用ツール | CodeCommit | Gitベースのバージョン管理レポジトリ |
| 開発者用ツール | CodeDeploy | EC2インスタンスへのコードデプロイを自動化 |
| 開発者用ツール | CodePipeline | コードのビルド、テスト、ビルド、デプロイまでの ワークフローを定義できるCIサービス |
| 開発者用ツール | Command Line Tool (CLI) |
ターミナルからAWSサービスを実行するための コマンド群 |
| 管理ツール | CloudWatch | AWSの各リソースのモニタリング、閾値、 アラーム設定サービス |
| 管理ツール | CloudFormation | テンプレートに従った、AWSリソースの構築 |
| 管理ツール | CloudTrail | APIの呼出記録とログファイル送信サービス |
| 管理ツール | Config | AWS構成変更履歴の管理 |
| 管理ツール | Management Console | Webアプリケーションベースでの管理コンソール |
| 管理ツール | OpsWorks | DevOpsアプリケーションの管理・自動化 |
| 管理ツール | Service Catalog | リソースカタログの作成・管理 |
| 管理ツール | Trasted Advisor | AWS環境を自動精査し、パフォーマンス、 セキュリティリスク、コストなど 推奨設定を通知するサービス |
| 管理ツール | AWS Systems Manager | EC2をはじめとしたサーバリソースの大規模な運用・管理を効率化・自動化するサービスで |
| セキュリティ | Itentity and Access Management(iAM) |
AWSの各サービスやリソースに対するアクセス管理 |
| セキュリティ | Certificate Manager | SSL、TLS証明書のプロビジョニング、管理、 デプロイを行うサービス |
| セキュリティ | CloudHSM | 秘密鍵を安全に管理するためのサービス |
| セキュリティ | Directory Service | クラウド上の管理ディレクトリ |
| セキュリティ | Inspector | セキュリティ監査状況を診断するサービス |
| セキュリティ | Key Management Service | 暗号化キーの作成、管理サービス |
| セキュリティ | Web Application Firewall (WAF) |
アプリケーション用ファイアウォール |
| アプリケーション | API Gateway | APIの作成、管理ソリューション |
| アプリケーション | AppStream(SES) | クラウド上のレンダリング結果の様々な デバイスに対するストリーミング |
| アプリケーション | Simple Workflow Service (SWF) |
ワークフロー実行基盤 |
| アプリケーション | Cloud Search | 全文検索 |
| アプリケーション | Elastic Transcoder | メディア変換。動画をエンコードし 別形式ファイルで出力 |
| アプリケーション | Simple Email Service(SES) | メール配信 |
| アプリケーション | Flexible Payment Service(FPS) | 2者間の送金やクレジット・銀行口座の 電子送金 |
| アプリケーション | Simple Queue Service(SQS) | メッセージキューサービス |
AWSのサービス全ては、HTTP/HTTPSを通じWebAPIによって操作できる。サービスはそれぞれにSLAが定められており、その範囲内でのサービスレベルが保障される。また、地域が分散したリージョンによる災害対策、電源や空調、物理セキュリティ、ネットワークが分離されたアベイラブルゾーンによる概念により、サービスレベルのコントロールを図ることが可能になっている。
Note
マネージドされたAWSのサービスはスケーラビリティや冗長性が担保される。例えば、リレーショナルデータベースであるRDSでは、マルチアベイラビリティゾーンでマスター・スレーブ構成をとり、自動でフェイルオーバーされる。また、自動で日次バックアップやトランザクションログが記録される。
Note
セキュリティのテスト等は事前にAWSへ申請が必要である。
Note
リージョンごとに提供されるサービス(S3やDynamo)とアベイラビリティゾーン間のネットワークは専用線で結ばれている。
Management console¶
Management consoleは、Amazon web serviceを管理するためのWebアプリケーションである。インスタンスの起動や、S3への接続といった、多くのAWSサービスの処理、操作をGUIを通じて行える。また、使用料金の情報も得る事が出来る。
Amazon Resource Name(ARN)¶
Amazon Resource Name(ARN)は、AWSのリソースを一意に識別するために使用するキーである。フォーマットは、
arn:partition:service:region:account-id:resource
で表される。
| 識別子 | 概要 |
|---|---|
| partition | リソースが存在するパーティション。標準的なAWSリージョンのパーティションは”aws”となり、他のパーティションにリソースがある場合のパーティションは”aws-partitionname”である。 |
| service | AWSの製品を識別するサービスの名前空間 |
| region | リソースが存在するリージョン |
| account-id | リソースを保有しているAWSアカウントのハイフンなしのID |
| resource | リソースのキー |
アカウントを作ってやるべきこと¶
- ルートユーザにMFAを設定する
Note
そもそもルートユーザは極力利用しない
- 管理者権限を割り当てた管理者ユーザを作成する(管理者用のIAMグループを作成する)
- 管理者ユーザに請求情報のアクセス権を設定する。
Note
一般ユーザには最小限の権限を付与する。
- CloudTrailを有効化し、すべてのAWS API呼び出しを記録する
Note
2019年7月現在、アカウントを作成するとCloudTrailはデフォルトで有効化される設定になっている。
- AWSConfigを有効化し、リソース構成変更を記録する
- CostExplorerを有効化する。
- 予算を設定し、メールによる通知設定を行う。
- Amazon GuardDutyを有効化し、セキュリティ脅威の監視を行う
- 動作確認のための最初のサーバを作成し、ログイン、削除する(作成したユーザが正しいか)。
- 手元のPCからAWS CLIを使って操作する