はじめに
本資料は、2024年6月時点におけるAWSのサービス一覧とリソース管理に関する調査結果をまとめたものです。AWSが提供する多様なサービスをカテゴリー別に整理し、主要サービスの概要やリソース検索・管理ツールについて分かりやすく解説します。
本資料の目的
- AWSの全体像を短時間で把握できるようにすることです。
- 初心者が学習を始めやすく、実務者が参照しやすい形で情報を整理しています。
想定読者
- これからAWSを学び始める方
- 既に利用しておりサービス選定や管理方法を見直したい方
- 運用や設計に携わるエンジニアや担当者
本資料の使い方
- 第2章でサービスの全体像をつかみます。
- 第3章で主要なカテゴリーごとの代表サービスを確認します。
- 第4章・第5章ではセキュリティやAI、開発支援の重要領域を扱います。
- 第6章でリソース検索・管理ツールの実務的な使い方を紹介します。
各章は具体例を交えて説明しますので、まずは第2章から順に読み進めることをおすすめします。
AWSサービスの全体像
概要
AWSは2024年6月時点で324のサービスを提供しており、用途に応じて使い分けられます。基盤となるコンピューティングやストレージから、データ分析、機械学習、セキュリティまで幅広く揃っています。初心者でも段階を踏めば利用できます。
カテゴリーの見方
サービスは大きく分類されます。例として「コンピューティング(サーバー)」「ストレージ(データ保管)」「ネットワーキング(接続)」「データベース」「分析」「機械学習」「運用管理」「セキュリティ」などです。たとえばウェブサイトを動かすならコンピューティング+ストレージ、ログ解析なら分析サービスを組み合わせます。
利用シーン別の例
- スタートアップ:初期はマネージドサービスで運用を簡単にし、需要増加に合わせてスケールします。
- 社内システム:堅牢なネットワークとアクセス制御で安全に運用します。
- 大規模処理:分散処理や専用の分析サービスでコストと時間を節約します。
選ぶときのポイント
費用、運用負荷、拡張のしやすさを比べて決めます。管理を減らしたいならマネージド、細かく制御したいなら自分で設定するタイプを選びます。
始め方の簡単ガイド
無料利用枠や公式ドキュメント、チュートリアルを活用してください。まずは小さなサービスから試し、実際の要件に合わせて組み合わせを広げると良いです。
主要なカテゴリー別サービス
以下では主要なカテゴリごとに代表的なサービスをやさしく説明します。
コンピューティング
- Amazon EC2:用途に合わせてCPUやメモリを選べる仮想サーバーです。Webサーバーやバッチ処理、開発環境などで広く使います。必要に応じて台数を増減できます。
- Amazon LightSail:仮想サーバーを簡単に始めたい方向けです。小規模サイトや試作に向きます。
ストレージ
- Amazon S3:写真やログなどを置くオブジェクトストレージです。耐久性が高く、静的ウェブホスティングにも使えます。
- S3 Glacier:長期保管向けでコストを抑えてアーカイブできます。取り出しに時間がかかる点が特徴です。
- AWS Snowファミリー:大量データを物理的に移送するための装置で、ネットワーク帯域が足りない場面で有効です。
データベース
- Amazon RDS:管理が簡単なリレーショナルDBサービスです(MySQL/PostgreSQLなど)。日常的な運用負担を下げます。
- Amazon Aurora:RDS互換で高性能を目指したデータベースです。スケールしやすいです。
- Amazon DynamoDB:キー・バリュー型の高速NoSQLです。アクセスが多いサービスやセッション管理に向きます。
ネットワーキング
- Amazon Route 53:DNSサービスで可用性の高い名前解決を提供します。
- Amazon VPC:クラウド内に独立したネットワークを作り、セキュリティを確保します。
- AWS Direct Connect:オンプレミスと専用回線でつなぎ、安定した通信を実現します。
データ分析・ストリーミング
- Amazon Kinesis:リアルタイムに大量データを受け取り、分析や処理に回せます。ログやクリックデータの処理に向きます。
- Amazon OpenSearch Service:検索やログ分析を行うサービスで、大量データの探索に便利です。
それぞれのサービスは用途や規模で選べます。まずは小さな構成で試してみると学びが早いです。
セキュリティ・管理サービス
セキュリティ関連サービス
- AWS Shield:DDoSなどのネットワーク攻撃から保護します。例)急激なトラフィック増加時に自動で防御し、サイト停止を防ぐ。
- AWS WAF:Webアプリへの不正なリクエストをフィルターします。例)特定のIPや攻撃パターンをブロックするルールを設定可能。
- AWS IAM:ユーザーや権限を細かく管理します。例)開発者にはS3の読み書きだけ許可するなど最小権限を設定。
- AWS KMS:暗号鍵を安全に管理します。例)データベースやファイルの暗号化鍵を集中管理。
- AWS Security Hub:複数サービスのセキュリティ検出結果をまとめて確認できます。
- AWS Artifact:監査やコンプライアンス文書を取得・管理します。監査対応で便利です。
管理・運用サービス
- AWS CloudTrail:API操作の履歴を記録し、誰が何をしたかを追跡できます。事故対応や調査に役立ちます。
- AWS Config:リソースの設定変化を記録し、望ましくない変更を検出します。設定の自動評価も可能です。
- Amazon CloudWatch:メトリクスやログを収集し、アラームで異常を通知します。例)CPU高負荷でメール通知。
- AWS Backup:バックアップを自動化します。例)日次でデータベースやファイルを確実に保管。
- AWS Systems Manager:多数のサーバーに対するパッチ適用やコマンド実行を一括で行えます。
- AWS Organizations:複数アカウントをまとめて管理し、請求やポリシーを統制します。
AI・機械学習・開発支援サービス
AIや機械学習は開発や業務の自動化に役立ちます。この章では、実務で使いやすい代表的なAWSサービスをやさしく紹介します。
AWS CodeWhisperer
コードの自動補完と提案を行うサービスです。IDEに統合して自然言語のコメントや関数名から実装候補を提示します。例えば「CSVを読み込んで集計する関数」と書くと、必要なコードを生成してくれます。セキュリティやライセンスに配慮したスキャン機能も備えます。
Amazon Transcribe
音声を自動でテキスト化するサービスです。会議録音や電話応対を文字起こしして検索可能にします。リアルタイムとバッチ処理に対応し、話者分離やタイムスタンプも取得できます。
Amazon Lex
チャットボットや音声対話の作成を支援します。意図(インテント)や応答を定義して対話フローを作れます。カスタマーサポートの自動化やFAQ対応に向きます。
Amazon Textract
スキャンした帳票や領収書からテキストや表の構造を抽出します。手作業のデータ入力を減らせるため、請求書処理や契約書のデータ化に便利です。
AWS Fraud Detector
不正検知に特化したサービスです。過去の取引データから異常検知モデルを作り、ルールと組み合わせて疑わしい取引をリアルタイムで判定します。金融やECで使いやすいテンプレートがあります。
Amazon SageMaker(開発支援)
機械学習モデルの開発から運用までを支援するプラットフォームです。ノートブックで実験し、自動チューニングやデプロイ機能で本番運用に移せます。学習・評価・推論を一貫して管理できます。
各サービスは目的やデータ量で使い分けます。まず小さな検証(PoC)を行い、順に拡張すると導入が進めやすいです。
AWSリソース検索・管理ツール
概要
AWS Resource Explorerは、複数サービスにまたがるリソースを一か所で検索できるツールです。たとえばS3のバケットやRDSのインスタンス、CloudWatchのログをまとめて見つけられます。リソース管理の手間を減らし、運用効率を高めます。
主な機能
- テキスト検索とフィルター:名前やタグ、タイプで絞り込めます。例:”env:prod”で本番環境だけ表示。
- プレビューとクイック操作:リソースの基本情報を確認し、コンソールや関連サービスへ移動できます。
- 保存クエリとカスタムビュー:よく使う検索を保存してすばやく使えます。
- 権限連携:IAMと連携し、ユーザーごとに見える範囲を制御します。
対応サービスの例
Amazon API Gateway、AWS App Runner、Amazon Athena、AWS Backup、CloudFormation、CloudWatch、CodeBuild、DynamoDB、RDS、SageMaker、S3など多岐にわたります。
使い方のポイント
- タグを一貫して付けると検索が楽になります。
- 保存クエリで定期作業を自動化できます。
- 権限は最小限の原則で設定してください。
運用上の注意
リージョンごとに情報が分かれる点や、一部リソースは表示されるメタデータが限られる点に注意してください。監査ログやアクセス管理を組み合わせ、誤操作を防ぎながら活用してください。
