目次
はじめに
本ドキュメントは、AWS(Amazon Web Services)を用いたシステム構成に関する調査結果をまとめたものです。AWSのシステム構成図の見方や作り方、主要なサービス(コンピューティング、ネットワーク、セキュリティ)の役割を分かりやすく解説します。
目的
- AWS構成図の基本を理解し、設計や共有に活用できるようにすること。
- EC2の仕組みや設定(インスタンスタイプ、AMI、セキュリティグループ)を実務で使えるレベルで説明すること。
想定読者
- クラウド初心者から中級者。社内のインフラ設計や運用に関わる方。
- 具体例として、小規模なWebサイトやAPIをAWSで動かすケースを想定しています。
本書の構成(全体の流れ)
- はじめに(本章)
- AWSのシステム構成図とは:主要要素と書き方を紹介
- EC2の仕組みと構成要素を理解する
利用方法
読みながら手元で簡単な構成図を描くと理解が深まります。実際の設定や画面操作は第3章で具体例を示しますので、順に読むことをおすすめします。
AWSのシステム構成図とは?主な要素や書き方を紹介
構成図の役割
AWSのシステム構成図は、クラウド上の仕組みを一目で理解できる図です。使うサービス、データの流れ、セキュリティ範囲を示し、設計や運用の共通言語になります。
主な要素と具体例
- コンピューティング: Amazon EC2(仮想サーバ)、AWS Lambda(イベントで動く処理)、Elastic Beanstalk(簡単なアプリ配備)
- ネットワーク: VPC(仮想ネットワーク)、Route 53(名前解決)、CloudFront(配信)
- ストレージ・データ: S3(ファイル保存)、RDS(データベース)
- セキュリティ: IAM(アクセス管理)、Cognito(ユーザー認証)、KMS(鍵管理)、WAF/Shield(防御)、GuardDuty(脅威検出)
描き方の手順
- 要件をまとめ、主要コンポーネントを洗い出す。例: Web公開、API、DBバックアップ。
- 境界を描く。パブリックとプライベート、サブネットで分ける。外部(インターネット)も明示。
- アイコンを配置し、矢印でデータの流れを示す。通信方向とプロトコル(HTTP、HTTPS等)を添える。
- セキュリティ層を明記する。どの通信が公開か、どこで認証・暗号化するかを書き込む。
- 凡例と注記を付け、運用上の依存関係や障害時の影響範囲をメモする。
実務でのコツ
- 公式アイコンを使い、色で役割を分ける。
- 図は簡潔に。詳細は別ドキュメントへ分ける。
- 変更履歴を残し、チームで共有する。
EC2の仕組みと構成要素を理解する
EC2とは
Amazon EC2はクラウド上で動く「仮想サーバー」です。必要なCPU・メモリ・ストレージを選んでインスタンスを作成し、アプリやWebを動かします。種類は多く、用途に応じて最適な性能を選べます。
インスタンスタイプ(例)
- T型: 軽い処理向け。例:t2.micro、t3.small。コストを抑えて突発的な負荷に対応します。
- M型: バランス型。例:m5.large、m6i.xlarge。CPUとメモリのバランスが良く汎用的に使えます。
インスタンスはCPU・メモリ・ローカルストレージの組み合わせで選びます。
AMI(イメージ)
AMIは起動テンプレートです。OSや初期設定を含むイメージを選ぶと、同じ構成のサーバーを何度でも立ち上げられます。公式のOSイメージや自作のカスタムAMIが使えます。
セキュリティグループ
セキュリティグループはインスタンスへの通信を制御するファイアウォールです。ポートと接続元を指定します。例:WebサーバーならHTTP(80)とHTTPS(443)を全IP(0.0.0.0/0)に開放し、SSHは自分のIPだけに限定します。
そのほかの構成要素
- EBS: ディスク(永続ストレージ)。
- キーペア: SSHでログインするための鍵。
- Elastic IP: 固定のパブリックIP。
- VPC/サブネット: ネットワークの置き場。
これらを組み合わせて、目的に合ったサーバーを安全に運用できます。
