![株式会社デジナーレ[designare]](https://designare.jp/wp-content/themes/designare_new/img/logo.svg){kind=logo}
Writer: tokuyasu 更新日:2023/11/27
こんにちは、デジナーレ福岡オフィスの徳安です。
今回は、AWSのオンラインイベント「AWSomeDay」に参加したので、
講習のまとめと健忘録を兼ねてブログを書きます。
モジュール1: AWS の概要、グローバルインフラストラクチャとコンピューティング
AWSとは?
アマゾン ウェブ サービス (AWS) は、
世界で最も幅広く採用されている、
包括的なクラウドプラットフォーム。
クラウドコンピューティングサービスが登場する前までは、
サーバーを利用する必要があれば、自社の建物の中などにサーバー機器を設置して
利用するのが一般的だった。
この運用形態のことを「オンプレミス」という。
オンプレミスでは、サーバー機器を購入し
管理しなければならないのはもちろんのこと、
設置するスペースも確保する必要がある。
サーバー機器を購入するのための初期費用が掛かり
納期が長ければ使えるまで時間がかかることもあった。
対するクラウドコンピューティングでは、
「サーバー機器を購入する」、「管理する」
「スペースを確保する」、「納期の間、待つ」といった必要がない。
クラウドコンピューティングの登場によって、
スピーディーかつ手軽に利用できるようになった。
クラウドサービスの分類
AWSのクラウドサービスは、
アンマネージドサービスとマネージドサービスの
2種類に分類することができる。
*アンマネージドサービス
オンプレの環境を
そのままクラウドに持ってきやすいという点と
OSやスペックに対して、細かな調整ができる点がメリット!!
*マネージドサービス
サーバーレスとは??
サーバーがないという意味でなく、開発者はプログラムを入れるだけで、
サーバーを意識することなく
AWSが実行、停止をすべて自動で行ってくれることから、
サーバーレスと言われている。
モジュール2: ストレージとデータベース
クラウドストレージサービスとは?
ストレージサービスとは、
インターネット上にあるストレージ(ファイル保管用のスペース)に
データを保存できるサービスのこと。
AWSのストレージには、
ファイルストレージ・ブロックストレージ・オブジェクトストレージが存在する。
AWS にはさまざまなストレージオプションが用意されているが、
データの種類に応じて、適切なストレージを選択することが重要
共有ストレージ S3
長期の保管
データベースについて
*リレーショナルデータベース(RDBMS)
リレーショナルデータベースとは事前に定義された、
データ項目の集合体で関連があるデータを表形式で扱うデータベース。
*NoSQL
リレーショナルデータベースではないデータベースの総称をNoSQLと呼ぶ。
リレーショナルデータベースに比べて、
処理速度が高速で、格納できるデータの種類が豊富など利点がある。
*トランザクションデータベース
複数人がアクセスするページや、
状況によって表示を切り替えるなど、
細かいデータの管理に向いている。
例:ユーザー情報、商品情報、在庫情報
*データ分析/リレーションシップ
複数のデータを読み込んで分析することに向いている。
*インメモリデータストアとキャッシュ
一時的なデータの保管などで、
スピーディーに読み書きしたい場合に向く。
例:セッション情報、ショッピングカート
AWS には、さまざまなデータベースオプションが用意されているので、
用途に合わせて選択する必要がある。
モジュール3: ネットワークとセキュリティ
ネットワーク
Amazon Virtual Private Cloud(Amazon VPC)は、
AWS上にプライベートな仮想ネットワーク環境を構築することができるサービス。
<具体例>
「セキュリティ上の問題でデータべースサーバーを
インターネットに接続したくない・・・」といった要件があるとする。
その場合はAWS RDS(データベース)を
VPCの『プライベートサブネット』に設置することによって
この要件をクリアできる。
VPC :AWS クラウドのプライベートネットワーク空間
サブネット :ワークロードのネットワーク分離を実現
プライベートサブネット :パブリックインターネットから直接アクセスできない
パブリックサブネット :パブリックインターネットから直接アクセス可能
AWSの責任共有モデルとは
AWSの責任共有モデルとは、
AWSで提供されるシステムにおいて、
AWSが責任を持つ部分と
サービスを利用する顧客が責任を持つ部分を明確に分ける考え方。
AWSの責任共有モデルで、AWSが責任を負う範囲は、
ハードウェア、ソフトウェア、ネットワーク関連と
AWSクラウドのサービスを実行している施設とされる。
--- AWS側が負う責任範囲の具体例 ---
・データセンターの管理
・インフラストラクチャーの管理
・ホストOS
顧客が責任を負うセキュリティエリアは、
AWSクラウドのサービスによって異なる。
--- ユーザー側の責任範囲の具体例 ---
・ゲストOS
・ネットワーク設定
・アプリケーション
・データの暗号化
・アクセス権限の管理
AWS Identity and Access Management(IAM)とは
AWS Identity and Access Management(AWS IAM)は、
AWSを操作する上で必要となる
アクセス制御権限を管理するユーザ一元管理サービス。
誰がどのサービスに、どのような条件でアクセスできるようにするかを設定できる。
*IAMロールとは
IAMロールとは、AWSサービスやアプリケーションに対して
AWSリソースの操作権限を付与するための仕組み。
ユーザーまたはアプリケーションが、ロールを一時的に引き受けることで
関連付けられたアクセス許可を受けることができる。
*IAMグループ
IAMユーザーの権限をまとめて付与することができる。
IAMポリシー(権限の管理元となるサービス)
AWS のサービスへのアクセスの許可の付与や
IAMポリシーの作成をすることで、
権限を割り当てることができる。
アクセス状況の追跡
*AWS CloudTrailとは
モジュール4: AWS でイノベーション
*Internet of Things (IoT)
様々なモノがインターネットに繋がる仕組みのこと。
など、IoT デバイスの管理タスクには多くの課題がある。
AWS IoT Greengrass(グリングラス)
「AWS IoT Greengrass」とは、
AWS上のIoT関連の機能を、
「エッジ(IoTデバイス)」まで拡張するAWSサービス
「エッジコンピューティング」とは?
「エッジコンピューティング」とは、
クラウド以外の場所に、
「コンピューティングリソース」と「データ処理機能」
をもたせること。
センサー等のデータ収集機能だけではなく、
データを処理する機能(コンピューティング)を
「IoTデバイス」に持たせる。
このデバイスが、クラウド側から見た時に「端(エッジ)」に位置するため、
このように呼ばれている。
<具体例>
機械の振動などを検知して異常があると通知をしてくれるシステムがあるとする。
クラウドを介して管理すると、どうしてもタイムラグが発生してしまうが、
Greengrassでは、クラウドを介さないので、
異常を感知したら、即通知を送ることができる。
そのためリアルタイム性、即応性が求められる処理に対応できる。
また、高頻度で発生するデータやプライバシーの配慮が必要な画像などを
クラウドを介さずに現場内で処理ができるようになる。
まとめ
AWSome DayはAWSのサービスについて、
広く把握することができるため
今回の内容はとても学びになりました。
2024年の1月18日には「AWS Builders Online Series」という別イベントがあるので、
気になる方は参加されてみてください。
最後までご覧いただきありがとうございます。
