AWSでまず理解しておくべき基本のサービス

クラウドサービスの市場規模は年平均成長率(CAGR)19%を記録し、2030年には2,1147億米ドルに成長すると予測されています。

その中でも2019年から2022年現在までクラウドシェア1位となっているのがAWS(Amazon Web Services)です。

AWSは米国企業のアマゾンが運営するクラウドサービスで、仮想サーバーやデータベースなどのインフラストラクチャ、機械学習やIoTなどの最新テクノロジーを提供しています。
利用者はハードウェアを所持しないため迅速にインフラを調達することができ、低コストで各種サービスを利用できるため、国内外を問わず利用企業が年々増えています。

ではAWSを導入する際、何を理解しておけば良いのでしょうか。

AWSを導入する際、まずは理解しておくべきポイント

AWS(Amazon Web Service)を導入する、トライアルとして実施する場合、理解しておくべきポイントは、「グローバルインフラストラクチャ」と「サービス」の2点です。

AWSは世界245の国と地域でサービスを提供しているサービスです。私たちユーザーは世界のあらゆる場所にサーバーやサービスを提供することが可能です。

また、AWSには200以上のサービスが展開されています。どのシステムを使用するかはユーザーが決めなくてはいけません。
本記事ではグローバルインフラストラクチャのうち、代表的な要素である「リージョン」「アベイラビリティーゾーン」と、基本的なサービスについてご紹介します。

なお、AWSがどのようなサービスであるか理解したい方は、下記コラムをご覧ください。

リージョン

では地理的に離れたデータセンター群を「リージョン」と呼んでいます。2022年現在、26のリージョンでサービスを利用することが可能です。日本では東京と大阪の2か所、世界ではアメリカ、フランス、ブラジル、南アフリカなどに展開されています。

これにより日本にいながら容易にアメリカでサーバーやサービスを立ち上げることが可能となります。また、世界規模の企業は同様の環境を各地に展開することが可能となり、高スループット・低レイテンシーにサービスを提供できます。日本国内のみでサービスを展開する場合は、基本的にリージョンは東京か大阪リージョンで良いでしょう。

ですが、リージョンによって利用できるサービスや料金が異なっています。これはその地域のデータセンターの規模やサーバースペック、国の物価、法律の規制などによる違いの為です。日本のリージョンにないサービスを利用する場合は、そのサービスのみ提供されているリージョンで構築します。

展開されているリージョンの名前は下記のように表現されます。
東京リージョンの場合は「ap-northeast-1」と表記されます。ハイフン毎に分けて考えると、ap:Asia Pacific 、northeast:北東、1:1番目に開設されたリージョンとなり、アジア太平洋の北東エリアで1番目に開設されたリージョンという意味になります。

リージョン名コード
アジアパシフィック (東京)ap-northeast-1
米国東部(バージニア北部)us-east-1
米国西部 (オレゴン)us-west-2
欧州 (パリ)eu-west-3

アベイラビリティーゾーン

AWSでは各リージョンのデータセンター単体を「アベイラビリティーゾーン(AZ)」と呼んでいます。東京リージョンでは4つのAZが提供されています。このデータセンターの場所は公開されていません。

またAWSでは、データセンター障害のリスクを考えて複数のアベイラビリティーゾーンに冗長構成でサービス構築することを推奨しています。これをMulti-AZ構成と呼びます。

最初におさえておきたいサービス

今回は基本となる7つのサービスをご紹介します。システムを構築するためのサービス(Amazon EC2/Amazon S3/Amazon RDS)、ユーザーがシステムを構築・運用するためのサービス(AWS IAM/Amazon CloudWatch/AWS Trusted Adviser)、料金に関するサービス(AWS Cost Explorer)です。

Amazon EC2

最も代表的なサービスであるAmazon EC2(Elastic Compute Cloud)は、仮想サーバーのことです。1つの物理サーバーに複数のEC2が起動されています。

ユーザーはOS、CPUなどのスペック、ストレージを選択し仮想サーバーを利用することができます。簡単な構成であれば数クリック、数分でサーバーを立ち上げることが可能です。もちろんサーバーを終了することも数クリック、数分で実施することができます。立ち上げたEC2にnginxやApacheなどのWEBサーバーを導入し、アプリのバックエンドやAPI処理をさせることができます。

料金は利用した時間の従量課金制でOS、スペックなどにより金額は異なります。コストをなるべく抑えたい場合は、スポットインスタンスやリザーブドインスタンスというものを活用することで最大90%程度割引となります。

Amazon S3

S3(Simple Storage Service)はストレージサービスです。画像や動画ファイル、htmlファイルなど様々なファイルを保存することができます。容量制限はありません。 ユーザーはバケット(フォルダのようなもの)を作成し、その中にファイルを保存します。保存されたファイルは自由に取り出し、削除が可能です。S3の強みとして1 年間に 99.999999999% の堅牢性と、99.99% のオブジェクトの可用性を提供するよう設計されています。

保存されたhtmlファイルで静的ホスティングサイトを構築することや、会社規則などで保存している営業車のドライブレコーダーのデータを保存しておく等の用途で使用できます。ユーザーが誤ってファイルを上書きした場合でもバージョニング機能を有効にしていればファイルの復元が可能です。 料金は保存したデータ容量や呼び出したデータ量に応じて課金されます。

Amazon RDS

RDS(Relational Database Service)はデータベースサービスです。MySQL、Postgres、MariaDB、NoSQLデータベースなどにも対応しています。 EC2と連携してシステムのユーザー・パスワード管理や、IoTのデータを保存することが可能です。データベースの暗号化やMulti-AZにも対応しています。料金は利用した時間の従量課金制で、スペックなどにより金額は異なります。

AWS IAM

IAM(Identity and Access Management)はAWSリソース(EC2やRDSなど)へのアクセスを安全に管理するためのウェブサービスです。誰がどのリソースにアクセスできるのかを、許可または拒否することができます。AWSでは必要な人に、必要最低限の権限のみを付与することが推奨されています。

たとえば総務部は料金関係のサービスのみを利用することができ、エンジニアはEC2などのシステム開発のサービスのみを利用するよう制限することができます。これによりヒューマンエラー防止や情報漏洩リスクを低減します。上記のように部署ごとにグループを作成し新規メンバーが追加された場合やメンバーが脱退した際も同様の権限を速やかに付与・削除することができます。

ユーザーだけでなく、サービス自体にもIAMを付与することができます。例えば、あるEC2にはRDSだけにしか接続できないように制限することもできます。本サービスの料金は掛かりません。

Amazon CloudWatch

CloudWatchは上記(EC2、RDS)のようなリソースの監視ができるモニタリングサービスです。CPU使用率やトラフィック量、Memory容量を時間や分単位で監視することができます。また、AWSリソースだけでなく、オンプレミス機器や別クラウド機器の監視も可能です。

監視だけではなく、閾値を設定することでリソースの状況に応じてメールの送付、リソースの再起動、停止などアクションが可能です。基本料金は無料ですが、モニタリングする項目により料金が発生します。

AWS Trusted Advisor

Trusted Advisorは、ユーザーが作成したAWSリソースを監視し、既知のベストプラクティスと比較して、コストの節約やシステムパフォーマンス、セキュリティの観点からチェックをしてくれるサービスです。

例えばオーバースペックなEC2で運用している場合はスペックを下げるよう提案したり、EC2の設定ミス等で誰でもログイン可能な状況にある場合などに警告をします。結果をEメールで通知設定することが可能です。

料金はTrusted Adviser自体には料金は発生しません。AWS サポートの各プランの中に組み込まれています。利用するにあたっての料金は、契約しているサポートプラン(4段階に分かれています)の料金に準じます。

AWS Cost Explorer

Cost Explorerはユーザーが利用しているリソースの使用状況、コストを可視化して分析できるサービスです。EC2やRDSなどのAWSサービスごとに利用料金や使用量などを比較することができます。

会社として利用料金が増えているサービスやリージョンなどもすべて把握することができるため、ヒューマンエラーにより過剰なリソースを使用するなどの異常があった場合でも早めに検知できる可能性が高くなります。個人利用であるならば、削除を忘れていたリソースの特定に役立ちます。

基本となるAWSサービスの利用例

上記サービスを1つのシステムとして運用する場合、どのようなシステムを構築できるか例をご紹介します。これはあくまでもサービス活用の例として挙げており、実際構築する場合は別サービスを併用する場合や詳細な設定が必要となります。

1.AWS環境設定

IAMを使ってシステム開発するユーザーを作成します。これによりAWS画面でEC2やRDSを起動・停止することが可能となります。国内向けのアプリケーションのため東京リージョンにて環境を構築します。

2.開発

EC2にシステムの基盤となるアプリケーションを設定、アプリケーション利用者ユーザー・パスワードやその他情報をRDSに入れるように構築します。アプリケーションの利用者のプロフィール画像はS3に保存されるよう設定します。

3.運用

CloudWatchでEC2やRDSの状態を確認します。CPU使用率が高い場合はスペックの見直しやEC2の増設を検討します。構築したシステムにセキュリティ上の問題がないかTrusted Adviserで確認します。Cost Explorerでどの程度の費用が掛かっているか確認します。

AWS導入に向けて理解しておくべきポイント

以上がAWSを導入する際に理解しておくべきポイントとなります。導入する場合はどのリージョン、アベイラビリティーゾーンに構築するか、そしてどのサービスを利用してシステムを構築するかを検討することが重要なポイントです。

クラスメソッドのAWS総合支援サービス

AWSの利用を検討している方の中には「社内にAWSに詳しいエンジニアおらず運用に不安がある」という方もいらっしゃるのではないでしょうか。そこで頼りになるのが、クラスメソッドのAWS統合支援サービス「クラスメソッドメンバーズ」です。

クラスメソッドメンバーズは、AWS利用料の割引や24時間365日のAWSサポートが無料で受けられる基本サービスとオプションとなるプレミアムサービスの2種があります。

プレミアムサービスには、豊富な知見を持つクラスメソッドのエンジニアがお客様の専任となりAWSに関するアドバイスや各種相談に応じる「AWS技術アドバイザー」や、お客様のクラウド利用や移行に関する課題に対して最適解をご提案する「AWSコンサルティング」などがあります。 AWSの利用をサポートして欲しい方におすすめのサービスです。

クラスメソッドメンバーズ資料公開中!

クラスメソッドメンバーズは無償でご利用できる請求代行から、ご要望に応じて選べる運用保守やコンサルティング、マイグレーション(環境移行)など幅広いご支援まで、ビジネスのステージに合わせてご活用いただけます。

ダウンロード資料一覧

  • クラスメソッド会社概要
  • AWS総合支援サービス「クラスメソッドメンバーズ」
  • サービス利用事例集
ClassmethodMembers

公開日:2022年8月29日

こちらの記事もおすすめ

おすすめセミナー