AWS(Amazon Web Services)とは、Amazon社が提供するクラウドコンピューティングサービスです。サーバーやデータベース、ネットワーク、ストレージなど、幅広い機能をオンデマンドで利用できる点が大きな特徴です。従来のオンプレミス環境に比べてスモールスタートがしやすく、システム構築や運用の自由度が高いことから、スタートアップから大企業、官公庁に至るまで、多くの組織・企業がAWSを活用しています。
しかし、AWSの多岐にわたる機能やサービスには専門的な用語も多く、初心者が学習を始めるときは用語の多さに圧倒されることが少なくありません。この記事では、AWSを学習・活用するうえで押さえておきたい主要な用語を分かりやすくまとめました。
目次
- クラウドコンピューティング
- リージョン (Region)
- アベイラビリティゾーン (AZ)
- VPC (Virtual Private Cloud)
- サブネット (Subnet)
- Elastic IP
- IAM (AWS Identity and Access Management)
- Amazon EC2 (Elastic Compute Cloud)
- Amazon S3 (Simple Storage Service)
- Amazon RDS (Relational Database Service)
- Amazon VPC とセキュリティグループ
- Elastic Load Balancing (ELB)
- AWS Lambda
- Amazon CloudWatch
- AWS CloudTrail
- AWS Systems Manager
- Amazon Route 53
- Amazon CloudFront
- Amazon DynamoDB
- AWS Organizations
AWSの基本用語
クラウドコンピューティング
クラウドコンピューティングとは、インターネットを通じてサーバーやストレージ、アプリケーションなどのコンピュータ資源を必要なときに必要なだけ利用できる仕組みのことです。AWSは、このクラウドコンピューティングを世界規模で展開しており、ユーザー企業は自社でサーバーを所有・管理せずに柔軟なITリソースを活用できます。
リージョン (Region)
リージョンは、AWSのデータセンターが実際に存在する“地理的な場所”です。世界中に多数のリージョンが設置され、日本には「東京リージョン (ap-northeast-1)」と「大阪リージョン (ap-northeast-3)」があります。
- 特徴: 各リージョンは独立しており、災害などによる影響を最小化するために地理的に分散しています。
アベイラビリティゾーン (AZ)
アベイラビリティゾーン (AZ)は、1つのリージョンの中に複数存在する“物理的に独立したデータセンター”のかたまりです。たとえば、東京リージョンには「ap-northeast-1a」「ap-northeast-1c」のように複数のAZがあります。
- 特徴: AZ同士は近距離にありながらも物理的に分離されており、障害が発生した場合でも、別のAZにシステムを待機させる(マルチAZ構成)ことで高い可用性を実現できます。
VPC (Virtual Private Cloud)
VPC (Virtual Private Cloud)は、AWS上に作成できる仮想ネットワークです。ユーザー専用の独立したネットワーク空間を構築できるため、オンプレミス環境と同様にIPアドレス設計やサブネット分割、ルートテーブルなどのネットワーク設定を行えます。
サブネット (Subnet)
サブネットとは、VPC内で小さく区切ったネットワークの単位です。VPCを用途別・セキュリティ別に区切ることで、安全性と可用性を確保します。
- パブリックサブネット: インターネットゲートウェイを介して外部(インターネット)と通信できるサブネット
- プライベートサブネット: インターネットへの直接アクセスを持たず、内部のみで利用するサブネット
Elastic IP
Elastic IPは、AWSで使える固定グローバルIPアドレスのことです。通常、インスタンスを再起動するとパブリックIPが変更されますが、Elastic IPを使えばIPアドレスを固定できます。
IAM (AWS Identity and Access Management)
IAMは、AWS上の認証と認可を管理するサービスです。ユーザーごとにアクセス権限を設定したり、MFA(多要素認証)を設定してAWSアカウントを保護したりする役割を担います。
- IAMユーザー: 個々のユーザーアカウント
- IAMロール: AWSサービスやアプリケーションに一時的に権限を付与する仕組み
主要サービスの用語
Amazon EC2 (Elastic Compute Cloud)
Amazon EC2は、AWSの代表的なコンピューティングサービス(仮想サーバー)です。必要なCPUやメモリ、ストレージ容量を指定して起動する「EC2インスタンス」を使うことで、オンプレミスの物理サーバーを購入・管理する手間を省きながら、自由にOSやアプリケーションをインストールできます。
- AMI (Amazon Machine Image): OSやソフトウェア設定を含んだイメージ。これをもとにインスタンスを起動する。
- インスタンスタイプ: T2、T3、M5など、CPU・メモリ・ネットワーク性能などの組み合わせ
Amazon S3 (Simple Storage Service)
Amazon S3は、クラウド上でデータを保存するオブジェクトストレージサービスです。高速かつ柔軟にデータを保存・取得でき、画像や動画、ログファイルなど大容量のデータを低コストで保管できます。
- バケット: S3でデータを格納する場所の単位
- オブジェクト: S3にアップロードされるデータの最小単位
Amazon RDS (Relational Database Service)
Amazon RDSは、リレーショナルデータベース(MySQL、PostgreSQL、Oracle、SQL Serverなど)をAWS上で簡単にセットアップ・管理できるマネージドサービスです。
- マルチAZ配置: データベースを複数のAZにまたがって配置し、可用性を高める機能
- 自動バックアップ: 指定の期間データを自動でバックアップし、障害時の復旧を容易にする
Amazon VPC とセキュリティグループ
VPCは前述の通り仮想ネットワークを構築する仕組みですが、VPC内にセキュリティグループというファイアウォールを設定して通信を制御することができます。
- セキュリティグループ: インバウンド・アウトバウンドトラフィックを許可または拒否するルールを設定
Elastic Load Balancing (ELB)
**ELB (Elastic Load Balancing)**は、複数のEC2インスタンスやコンテナへネットワーク負荷を自動的に分散させるサービスです。
- ALB (Application Load Balancer): HTTP/HTTPS (レイヤー7) レベルで負荷分散
- NLB (Network Load Balancer): TCP (レイヤー4) レベルで高パフォーマンスの負荷分散
AWS Lambda
AWS Lambdaは、サーバーレスアーキテクチャを実現するコンピューティングサービスです。ユーザーはコード(関数)を用意し、イベントトリガー(ファイルのアップロードやスケジュール、API呼び出しなど)を設定するだけで、自動的にコードを実行できます。サーバーの運用管理から解放され、使った分だけ課金される特徴があります。
運用・監視に関する主な用語
Amazon CloudWatch
Amazon CloudWatchは、AWSリソースやアプリケーションのメトリクス(CPU使用率やネットワークトラフィックなど)を監視し、必要に応じてアラームを設定できる監視サービスです。
- CloudWatch Logs: 各種ログファイルをクラウド上で収集・保管・分析
- CloudWatch Alarms: メトリクスが一定の閾値を超えたら通知を飛ばす機能
AWS CloudTrail
AWS CloudTrailは、AWSアカウント内で誰が何を操作したか(API呼び出しの履歴)を記録し、ログとして保存するサービスです。セキュリティ事故の追跡やコンプライアンス要件への対応に役立ちます。
AWS Systems Manager
AWS Systems Managerは、複数のAWSサービスを一元的に管理・運用するためのサービスです。パッチ管理や設定変更、オペレーションタスクの自動化など、管理業務の効率化に貢献します。
その他の注目サービス・用語
Amazon Route 53
Amazon Route 53は、AWSが提供するDNS(Domain Name System)サービスです。独自ドメインの登録、DNSレコードの設定、ヘルスチェックによる可用性の維持などを行います。
Amazon CloudFront
Amazon CloudFrontは、グローバルに配置されたエッジロケーションを通じてコンテンツをキャッシュ配信できるCDN(コンテンツデリバリネットワーク)サービスです。画像や動画、Webサイトの静的コンテンツなどを世界各地で高速に配信します。
Amazon DynamoDB
Amazon DynamoDBは、フルマネージドのNoSQLデータベースサービスです。大規模な読み書きを想定したシステムに向いており、スケーラビリティとハイパフォーマンスが求められる環境でよく使われます。
AWS Organizations
AWS Organizationsは、複数のAWSアカウントを一元管理できるサービスです。組織全体でポリシーを統制したり、部署ごと・プロジェクトごとに分けたAWSアカウントをまとめて請求したりするときに便利です。
まとめ
AWS(Amazon Web Services)は、世界で最も広く利用されているクラウドコンピューティングプラットフォームです。今回ご紹介した用語は、その中でも特に重要度が高く、初心者が最初に押さえておきたいものばかりです。
- クラウドコンピューティング
- VPC、サブネット、リージョン、アベイラビリティゾーン
- EC2、S3、RDS、ELB、IAM
- CloudWatch、CloudTrail、Systems Manager
用語をしっかりと理解すれば、AWS公式ドキュメントや書籍、セミナーなどで情報を得る際もスムーズに読み進めることができるでしょう。AWSはサービス範囲が広大で常にアップデートが行われるため、最新の情報を追いかけながら学習・活用を続けていくことが大切です。おいていかれないように日々勉強をしていきましょう!