ホーム テクノロジー クラウドコンピューティング 非公開: 初心者向けの AWS の主要用語を理解する

初心者向けの AWS の主要用語を理解する


AWS の学習を始めるのは難しい場合があります。このブログは、AWS の主要な用語を理解し、AWS の学習を進めるのに役立ちます。

AWSは、世界で最大かつ最も人気のあるクラウド プロバイダーです。現在、AWS クラウドは、世界中の 26 の地理的リージョンにまたがる 84 のアベイラビリティーゾーンにまたがっており、今後 8 つのリージョンにさらに 24 のアベイラビリティーゾーンを追加する予定です。高可用性、高スケーラビリティ、リージョン数、オンザゴー料金モデルなどの機能により、AWS はクラウドプロバイダーとして最適です。

AWS の人気が高まるにつれ、熟練した AWS 開発者やアーキテクトの需要がますます高まっています。キャリアを向上させるために、AWS などのクラウド テクノロジーを実際に使用するのに最適な時期です。しかし、なじみのないテクノロジーを学び始めるのは簡単ではありません。 AWS には 200 を超えるサービスがあり、すぐに混乱してしまうことがあります。

AWS の初心者、または AWS の用語を高度に理解したい技術専門家には、この記事が最適です。この記事では、AWS クラウドへの取り組みを開始するのに役立ついくつかの主要な AWS 用語について説明します。

AWS の主要用語 : AWS のサービス

最も一般的に使用される AWS サービスのリストは次のとおりです。

Amazon API Gateway: Amazon API Gateway は、あらゆる規模の API を簡単に作成、公開、保守、監視、保護できるようにするフルマネージドの AWS サービスです。最も一般的なユースケースの 1 つは、API 経由で AWS のサービスを非 AWS アプリケーションに公開することです。

Amazon Aurora: AWS Aurora は、AWS のフルマネージド MySQL および PostgreSQL リレーショナル データベース サービスです。クラウド ストレージの利点を最大限に活用できるように、AWS クラウド用に特別に構築および最適化されています。

Amazon CloudFront: AWS CloudFront は、AWS のコンテンツ配信ネットワークです。その主な機能は、世界中の 300 以上の場所 (エッジ ロケーションと呼ばれる) に静的データをキャッシュすることで、アプリケーションの遅延を軽減することです。

Amazon CloudWatch: AWS Cloudwatch は、AWS リソースの組み込みの監視および観察サービスです。これは、アプリケーションを監視し、特定のシナリオに対応するために使用できるデータと実用的な洞察を提供します。

Amazon DynamoDB: AWS DynamoDB は、データへの 1 桁ミリ秒のアクセスを提供できるサーバーレス NoSQL データベースです。

Amazon EC2: AWS EC2 は、AWS で最も使用されているサービスです。あらゆる種類のニーズに対応する、安全でサイズ変更可能な仮想サーバー ( EC2 インスタンスと呼ばれます) を提供します。

Amazon EC2 Auto Scaling:ユーザーが定義したポリシーヘルスチェックに基づいて EC2 インスタンスを自動的に起動または終了するように設計されたサービスです。

Amazon Elastic Block Store: AWS Elastic Block Store、別名EBSは、AWS のブロック ストレージ サービスです。 EBS を使用して、EBSボリュームと呼ばれるブロック ストレージ デバイスをプロビジョニングできます。

Amazon Elastic Container Registry: AWS Elastic Container Registry ( ECR)は、Docker コンテナ イメージを保存、保守、デプロイするためのコンテナ レジストリです。

Amazon Elastic Container Service: AWS Elastic Container Service (ECSとも呼ばれます) は、AWS によって開発および提供される、拡張性が高く高速なコンテナ管理システムです。

Amazon Elastic File System: AWS Elastic File System ( EFS) は、ファイル システムを構成および作成できるサービスです。これらのファイル システムには、スタンスおよびオンプレミス サーバーの EC2 経由でアクセスできます

Amazon Elastic Kubernetes Service: AWS EKS は、独自の Kubernetes クラスターをセットアップまたは維持することなく、AWS での Kubernetes の実行を簡素化するマネージド サービスです。

Amazon IAM: AWS IAM は、AWS アカウント内のユーザーとそのアクセス許可を管理するサービスです。

AWS Key Management Service: AWS Key Management Service (KMS) は、暗号化キーを作成および管理するための AWS によるシンプルなソリューションです。

Amazon Lightsail : AWS Lightsail を使用すると、開発者は Web サーバーを迅速にプロビジョニングおよび保守できます。最小限の構成変更を必要とする小規模なユースケースに使用できます。 Lightsail は、WordPress アプリケーションを迅速にデプロイするための WordPress Lightsail などのバンドルされたパッケージを提供します。

Amazon Relational Database Service: AWS Relational Database Service ( RDS) は、AWS クラウドでのリレーショナル データベースのセットアップ、運用、拡張を支援するサービスです。 RDS は次のデータベースをサポートしています。

  • PostgreSQL
  • オラクル
  • MySQL
  • MSSQL
  • マリアDB

Amazon Route 53 : AWS Route 53 を使用すると、ドメイン名用の新しい DNS サービスを作成できます。また、ドメインレジストラでもあるため、Route 53 コンソールを使用して、新しいドメイン名を購入したり、所有するドメイン名を AWS に転送したりできます。

Amazon S3 : AWS S3 は、AWS で最も広く使用されているストレージ サービスです。これは、ファイルをS3 バケットと呼ばれるコンテナーにオブジェクトとして保存できる、耐久性と拡張性の高いサービスです。これらのファイルは、コンソールまたはインターネット経由でいつでもすぐに取得できます。 S3 には事実上無限のストレージ容量があり、料金は使用したスト​​レージに対してのみ発生します。

Amazon S3 Glacier: AWS S3 Glacier は、バックアップとアーカイブを保存するための、低コストで耐久性のあるストレージ サービスです。 Glacier は、数時間の取得時間が許容される、アクセス頻度が低いデータ向けに特別に設計されています。

Amazon Simple Email Service: AWS SES は、アプリケーション向けの使いやすくコスト効率の高い電子メール ソリューションです。

Amazon Simple Notice Service: AWS SNS は、AWS クラウドで通知を即座に送受信するために使用されます。 SNS は多くの AWS サービスと統合されており、2 つの異なるサービスが相互に通信できるようにするために広く使用されています。

Amazon Simple Queue Service: AWS SQS は、メッセージを保存するためにクラウドでキューをホストできるサービスです。 SQS は、SQS キューからメッセージをプッシュおよび取得する他の A​​WS サービスと統合できます。

Amazon Virtual Private Cloud: AWS VPC は、論理的に分離されたクラウド ネットワークをプロビジョニングするために使用されます。 AWS VPC を使用すると、このクラウド内のルーティング機能、セキュリティ、ネットワーク構成を完全に制御できます。

AWS CloudFormation : CloudFormation は、YAML または JSON コードを使用して AWS リソースを作成、変更、削除できる AWS のコードとしてのインフラストラクチャ サービスです。

AWS Cloud Development Kit (CDK) : AWS CDK は、C++、JAVA、Python などの使い慣れたプログラミング言語のコードを使用してクラウド インフラストラクチャを定義およびプロビジョニングするためのオープンソース ソフトウェア開発フレームワークです。AWS CDK はコードを内部で CloudFormation テンプレートに変換し、その後は、AW​​S CloudFormation サービスを使用してクラウド インフラストラクチャをプロビジョニングします。

AWS CodePipeline : CodePipeline は、高速で信頼性の高いアプリケーションのデプロイのための継続的配信サービスです。

AWS CodeBuild : AWS CodeBuild は、AWS のサーバーレス継続的インテグレーション サービスです。これにより、リポジトリからコードをプルし、テストやその他の構築ジョブを実行し、すぐに展開できるパッケージを作成できます。

AWS CodeDeploy: AWS CodeDeploy は、AWS の自動デプロイツールであり、デプロイ準備の整ったパッケージを使用して、AWS 上のサーバーまたはオンプレミスのデータセンターにアプリケーションをデプロイします。

AWS CodeCommit: AWS CodeCommit は、BitBucket や GitHub などのプライベート Git リポジトリをホストできるサービスです。

AWS CloudTrail : AWS CloudTrail は、アカウント内のすべての API 呼び出しを記録します。したがって、アカウントに変更を加えているユーザーの ID を確認したい場合は、CloudTrail コンソールで確認できます。 Cloudtrail は、ユーザー ID とは別に、API 呼び出しのタイムスタンプ、ソース IP、AWS から返された応答 (存在する場合) もキャプチャします。

AWS Elastic Beanstalk : アプリケーションを実行するクラウドインフラストラクチャをプロビジョニングおよび保守することなく、AWS クラウドにアプリケーションを迅速にデプロイおよび管理するための Web サービス。

AWS Lambda: AWS Lambda は、サーバーのプロビジョニングやメンテナンスを行わずにコードを実行できる AWS のサーバーレス コンピューティング サービスです。これは、多くの AWS サービスと統合できる、よく使用される AWS サービスです。

AWS Secrets Manager : AWS SecretsManager は、AWS サービスの認証情報を保存、ローテーション、暗号化するために使用される AWS のサービスです。たとえば、データベースにアクセスするためのユーザー名とパスワードを保存して暗号化できます。

AWS Snowball : AWS Snowball は、AWS のペタバイト規模のデータ移行サービスです。 AWS Snowball サービスを使用して、数テラバイトのデータを AWS に転送するために使用できるブリーフケースサイズのハードディスクを注文できます。

AWS の主要な用語: 一般

以下は、知っておくべき一般的な主要な AWS 用語のリストです。

アクセス制御リスト:アクセス制御リストは ACL とも呼ばれ、S3 バケット内のデータへのアクセスを定義するドキュメントです。各バケットには、バケット内のどのデータに対してユーザーが実行できるアクションを定義する ACL があります。たとえば、ACL を使用して、ユーザーのすべての「.json」ファイルへのアクセスを制限し、バケット内の他のファイルへのアクセスのみを許可します。

アラーム: AWS のチーム アラームは、通常、AWS CloudWatch アラームを指すために使用されます。 CloudWatch アラームは、特定のメトリクスを監視し、このメトリクスが設定したしきい値を超えたときにトリガーするエンティティです。アラームがトリガーされると、SNS にメッセージが送信されるか、ユーザーが定義した特定のアクションが実行されます。

ポリシー: AWS におけるポリシーという用語は、IAM ポリシーまたは AWS EC2 AutoScaling ポリシーを指すために使用されます。

  • IAM ポリシー: IAM ポリシーは、IAM ユーザー、ロール、またはグループに適用できる権限ドキュメントです。このポリシーがアタッチされているリソース (IAM ユーザー、ロール、またはグループ) に適用される許可または拒否のアクセス許可を保持します。
  • EC2 AutoScaling ポリシー: AutoScaling ポリシーは AutoScaling グループ (ASG) にアタッチされ、AWS が ASG で新しいインスタンスをいつ起動するか、または ASG からインスタンスを終了するかを決定するのに役立つトリガーを定義します。一般的な例としては、アプリケーションへのネットワーク接続が特定のしきい値に達したときに 1 つ以上の EC2 インスタンスを追加するスケーリング ポリシーを設定できることが挙げられます。

顧客管理ポリシー: AWS ユーザーによって管理される IAM ポリシーは、顧客管理ポリシーと呼ばれます。これらのポリシーはユーザーによって作成および維持されます。

AWS 管理ポリシー: AWS によって作成および維持される IAM ポリシーは、AWS 管理ポリシーと呼ばれます。すべてのアカウントには、無料で使用できるいくつかのデフォルトの AWS 管理ポリシーがあります。

ヘルスチェック:ヘルスチェックは、EC2 インスタンスまたは EC2 インスタンス上で実行されているアプリケーションのステータスをチェックするシステムです。たとえば、EC2 で実行されている Web アプリケーションを 10 秒ごとに呼び出すヘルスチェックを作成できます。このリクエストが失敗すると、ヘルスチェックは失敗します。このヘルスチェックはさらに、アプリケーションのステータスを修正するアクションをトリガーする CloudWatch アラームに接続できます。

エッジロケーション:エッジロケーションは、AWS サービスが特定のアクションを実行するためのデータセンターです。たとえば、CloudFront はエッジ ロケーションを使用して静的データをキャッシュし、アプリケーションのレイテンシーを短縮します。

ボリューム: AWS のボリュームは通常、EBS サービスからプロビジョニングされる仮想ブロック ストレージ デバイスである EBS ボリュームを意味します。

サービス健全性ダッシュボード:サービス健全性ダッシュボードは、AWS サービスの可用性に関する最新情報を表示するウェブページです。サービス健全性ダッシュボードに移動して、AWS リージョンで障害が発生しているかどうかを確認できます。

Amazon Machine Image: Amazon Machine Image または AMI は、コンピューターのルート デバイスのテンプレートと同じと考えることができます。これには、プロビジョニングから直接 EC2 インスタンスにインストールするオペレーティング システムとその他のソフトウェアが含まれています

Amazon リソースネーム: ARN は、AWS のリソースを参照する標準的な方法です。すべての AWS リソースには一意の ARN があります。

アベイラビリティ ゾーン: アベイラビリティ ゾーンは AZ とも呼ばれ、リージョン内の個別のデータ センターです。各 AZ は、リージョン内の他の AZ の障害から分離されています。したがって、高可用性要件に対しては、アプリケーション サーバーを AZ に分散することが推奨されるアプローチです。

Auto Scaling グループ: ASG とも呼ばれる Auto Scaling グループは、同様の特性を共有し、1 つのアプリケーションをサポートする複数の EC2 インスタンスの論理グループです。名前が示すように、ASG はEC2 AutoScaling ポリシーに基づいて自動的にスケールアップおよびスケールダウンできます。

AWS コマンドラインインターフェイス: AWS CLI は、コマンドを使用してクラウドリソースを制御、プロビジョニング、保守するために使用できる、ダウンロードおよび設定可能なツールです。

AWS ソフトウェア開発キット: AWS SDK は、アプリケーションを AWS のサービスに接続するための API を提供するソフトウェア パッケージです。たとえば、JAVA アプリケーションを SQS キューに接続できるようにするには、AWS SQS SDK for JAVA を使用する必要があります。

ブロック デバイス:固定サイズのブロックでのデータの読み取りと書き込みをサポートするストレージ デバイスは、ブロック デバイスと呼ばれます。

バケット:バケットは、AWS S3 を使用するときにオブジェクト (ファイル) を保存する論理エンティティ (フォルダーなど) です。 AWS S3 コンソールを使用してバケットを作成できます。

バケット所有者: AWS S3 バケットを所有する組織または個人は、バケット所有者と呼ばれます。バケットは世界的に一意です。たとえ異なる AWS アカウントであっても、2 つのバケットに同じ名前を付けることはできません。したがって、たとえば、私のアカウントにmy–bucketという名前のバケットがある場合、私がその所有者になります。 AWS 上でこれと同じ名前の別のバケットを作成することはできません。

CIDR ブロック: CIDR ブロックは、同じプレフィックスを共有する IP アドレスのグループです。たとえば、10.0.0.0/8 は、10.0.0.0 から 10.255.255.255 までのすべての IP アドレスを持つ CIDR ブロックです。

継続的デリバリー:継続的デリバリーという用語は AWS に固有のものではありません。これは、製品リリースに向けてコード変更を自動的にビルド、テスト、準備する DevOps ソフトウェア開発手法です。

継続的インテグレーション:継続的インテグレーションは、コードの変更を中央リポジトリに定期的にマージする DevOps ソフトウェア開発手法です。

クロスアカウントアクセス: 別の AWS アカウントのユーザーがアカウント内のリソースを使用できるようにするプロセス。たとえば、別のアカウントのユーザーが S3 バケット内の一部のデータにアクセスできるようにしたい場合があります。このようなことを行うには、他のアカウント ユーザーにあなたのアカウントへのクロスアカウント アクセスを許可する必要があります。

クロスリージョンレプリケーション:クロスリージョンレプリケーション (CRR) は、あるリージョンのバケットの変更を、別の AWS リージョンの別のバケットに非同期的にレプリケートする AWS S3 の機能です。この用語は一般に、異なる AWS リージョンへのデータの共有を指定するためにも使用される場合があることに注意してください。

カスタマーマスターキー: CMK は、 AWS Key Management Service によって管理される暗号化キーです。

DB スナップショット:スナップショットはデータベースのポイントインタイム バックアップであり、通常は AWS S3 に保存されます。

専用ホスト: Amazon EC2 専用ホストは、使用専用の物理サーバーです。専用ホストを使用すると、専用ホスト サーバー上でのインスタンスの配置方法を完全に制御し、可視化できます。

専用インスタンス:専用インスタンスは、物理ホスト上にデプロイされ、ユーザーのみが使用するインスタンスです。専用インスタンスを使用する場合、インスタンスの配置を制御したり可視化したりすることはできません。 AWS は、専用ホスト EC2 インスタンスがホスト ハードウェア レベルで物理的に分離されていることを保証します。

復号化: 暗号化キーを使用して、暗号化されたデータを理解できるようにするプロセスです。

暗号化: 数学的アルゴリズムを使用してデータを判読不能にし、権限のないユーザーがデータから情報を取得できないようにするプロセスです。たとえ悪意のある者が暗号化されたデータを入手したとしても、まず復号化しない限り、そのデータを読み取ることはできません。

IAM グループ: IAM グループは、IAM ユーザーの論理グループです。 IAM グループを使用すると、複数のユーザーへのポリシーのアタッチを簡素化できます。たとえば、「開発者ポリシー」を IAM グループ「開発者」にアタッチすると、AWS はこのポリシーをこのグループ内のすべての IAM ユーザーにアタッチします。

IAM ポリシー シミュレーター: IAM ポリシー シミュレーターは、IAM ポリシーのテストとトラブルシューティングを可能にする IAM のツールです。

IAM ロール: IAM ロールは、AWS サービスへのアクセスを許可するために使用されるエンティティです。たとえば、S3 読み取り権限を持つポリシーを作成し、このポリシーをロールにアタッチできます。このロールを EC2 や AWS Lamba などの AWS サービスに割り当てて、S3 で読み取り操作を実行できるようにします。

IAM ユーザー: IAM ユーザーは、AWS サービスにアクセスできると想定されるエンティティです。たとえば、チーム内の別の人に自分の AWS アカウントへのアクセスを許可したい場合は、適切なポリシーを使用して、その人の IAM ユーザーを作成できます。 IAM ユーザーに関連付けられたユーザー名とパスワードをチームメイトに伝えると、チームメイトは IAM ユーザーとして AWS にログインできるようになります。

インスタンス ストア:インスタンス ストアは、EC2 インスタンスのホストに物理的に接続されているディスク ストレージです。 EBS などの他の AWS ストレージ サービスは、ネットワーク経由で EC2 に接続されます。一部の EC2 インスタンス タイプには、迅速なデータ アクセスのためのインスタンス ストアがあります。

インターネット ゲートウェイ: VPC 内に作成されたリソースへのインターネット アクセスを提供するために VPC に接続できる仮想デバイスです。

ロードバランサー: データベース、EC2 インスタンス、オンプレミスサーバーなどの複数のエンドポイントにリクエストを分散するために使用される仮想デバイス/マシンです。

オブジェクト: AWS S3 に保存されているファイルはオブジェクトと呼ばれます。

オンデマンド インスタンス: オンデマンドで、つまり長期契約なしでプロビジョニングされる EC2 インスタンスは、オンデマンド インスタンスと呼ばれます。

リザーブドインスタンス:長期コミットメントでプロビジョニングされた EC2 インスタンスはリザーブドインスタンスと呼ばれます。リザーブドインスタンスを使用すると、オンデマンドインスタンスと比較して大幅な割引 (最大 70%) が提供されます。顧客は、使用方法に関係なく、インスタンスの全期間 (たとえば、1 年) に対して支払いを行います。

プリンシパル:プリンシパルは、ポリシーで扱われるエンティティです。たとえば、S3 バケットに対する読み取り操作を実行する権限を IAM ユーザーに付与するシナリオでは、IAM ユーザーがプリンシパルになります。プリンシパルには、ユーザー、サービス、または別の AWS アカウントを指定できます。

リージョン: AWS リージョンは、AWS がデータセンターを置く世界の物理的な地理的場所です。

サブネット: Subent は、AWS リソースを起動できる VPC CIDR ブロックの論理部分です。これは、セキュリティとネットワークのニーズに応じてリソースをグループ化するのに役立ちます。

ルート テーブル:ルート テーブルは、サブネットから出るトラフィックを制御する一連のルーティング テーブルです。

パブリック サブネット:パブリック サブネットは、インターネット ゲートウェイへのルート テーブル エントリを持つサブネットです。パブリック サブネット内のリソースには、インターネット経由でアクセスできます。顧客向けのアプリケーションとリソースをパブリック サブネットにデプロイする必要があります。

プライベートサブネット。インターネット ゲートウェイにアクセスするためのルート テーブル ルールを持たないサブネットは、プライベート サブネットと呼ばれます。プライベートサブネット内のリソースには、VPC 内の他のリソースからのみアクセスできます。バックエンド アプリケーションとデータベースはプライベート サブネットにデプロイする必要があります。

スケールイン:スケールインとは、サービスの容量を減らすことを意味します。たとえば、AutoScaling グループ内のインスタンスを終了します。

スケールアウト: スケールアウトとは、サービスの容量を増やすことを意味します。たとえば、AutoScaling グループでインスタンスを起動します。

垂直スケーリング:垂直スケーリングとは、スケーリング アクティビティを実行するためにインスタンスまたはリソースのサイズを変更することを意味します。たとえば、1 GB RAM インスタンスを 5 GB RAM に変更します。

水平スケーリング:水平スケーリングとは、スケーリング アクティビティを実行するインスタンスまたはリソースの数を変更することを意味します。 AutoScaling グループ内のインスタンスの起動と終了は、水平スケーリングの例です。

セキュリティ グループ:セキュリティ グループは、AWS リソースの内外へのトラフィックを許可するための受信ルールと送信ルールの論理セットです。たとえば、EC2 インスタンスにセキュリティ グループをアタッチし、ポート 80 経由の HTTP 接続を許可する受信ルールを作成できます。このルールにより、このインスタンスが Web トラフィックを処理できるようになります。 AWS ではセキュリティ グループが頻繁に使用されます。

スティッキー セッション:スティッキー セッションは、すべてのリクエストを 1 つのユーザー セッションから特定の EC2 インスタンスにルーティングするロード バランサーの機能です。

サーバー側の暗号化: オンプレミスのサーバーではなく AWS で暗号化ジョブを実行することは、サーバー側の暗号化 (SSE) と呼ばれます。 SSE という用語は通常、AWS KMS からのキーを使用するか、ローカル システムからキーを供給して S3 上のファイルを暗号化する S3 の暗号化モードを指すために使用されます。

クライアント側の暗号化: AWS に送信する前にオンプレミスサーバーでデータを暗号化することは、クライアント側の暗号化と呼ばれます。

タグ:ほとんどの AWS サービスには、タグと呼ばれるメタデータのキーと値のペアがあります。

Transport Layer Security : TLS は、インターネット上の通信にセキュリティを提供する暗号化プロトコルです。

VPC エンドポイント: VPC エンドポイントは、インターネット経由でのアクセスを必要とせずに、VPC と別の AWS サービスとの間にプライベート接続を作成するために使用できる機能です。例: S3 バケットは VPC 内に作成されないため、AWS VPC 内のインスタンスは、インターネットを介してローカルコンピューターからバケットにアクセスするのと同じように、S3 バケットにアクセスする必要があります。 VPC エンドポイント機能を使用すると、VPC 内のインスタンスが S3 バケットにアクセスするためのプライベート接続を作成できます。

以上、AWS の主要用語についてでした。この記事が、AWS のサービスといくつかの主要な機能についての基本的な理解を深めていただくのに役立つことを願っています。

以下は、AWS の略語と頭字語のリストです。

「初心者向けの AWS の主要用語を理解する」についてわかりやすく解説!絶対に観るべきベスト2動画

AWS再入門 – 基本的なサービスをおさえる | AWS Summit Osaka 2019
DUO3.0の例文徹底解説114~直感で理解する(イメージ・語源活用)~