初心者にもわかるaws用語の基本と主要サービス徹底解説

はじめに

この記事へようこそ。

AWS（Amazon Web Services）は世界中の企業や開発者が使うクラウドサービスの集合体です。日々の業務やシステム開発で触れる機会が多く、専門用語もたくさんあります。用語を理解すると、学習時間を短縮でき、運用や設計の判断がしやすくなります。

本書の目的

このシリーズは、AWSをこれから学ぶ方や導入に関わる方を主な対象に、基本的な用語と概念をやさしく解説します。専門用語はできるだけ少なくし、具体例やイメージで補います。

この章で学べること

• AWSがどんなものかの概要
• 用語を学ぶ意義と学習の進め方
• 本シリーズの使い方と各章の役割

学び方のコツ

小さな単位で学び、実際に触ってみてください。無料枠（Free Tier）や試用を使うと理解が早まります。分からない用語は都度メモして、後でまとめて振り返る習慣をつけるとよいです。

今後の章で、より具体的なサービスや設計原則、料金やセキュリティについて順を追って説明します。次の章も気軽に読み進めてください。

クラウドの基本概念とAWSの特徴

クラウドとは

クラウドコンピューティングは、インターネット経由で必要なときに必要なだけ使える計算資源やサービスを提供する仕組みです。たとえば、新しいウェブサイトを作るときに、自分でサーバーを買わずにクラウド上でサーバーを起動して利用できます。

クラウドの主な特性（分かりやすい例付き）

• オンデマンドセルフサービス：管理画面から自分でサーバーやストレージを追加できます（例：数分でサーバーを増やす）。
• 広範なネットワークアクセス：パソコンやスマホ、タブレットなど様々な端末から利用できます。
• リソースプーリング：複数の利用者で物理資源を共有し、効率よく使います（例：同じデータセンターで別会社のサービスも動く）。
• 弾力性（スケーラビリティ）：アクセスが増えれば自動で能力を上げ、減れば戻せます。
• 測定サービス（従量課金）：使った分だけ支払うので無駄を減らせます。

AWSの特徴（初心者向け）

AWSは世界最大級のクラウド事業者です。主な特徴は次の通りです。
– 地理的に分かれた拠点（リージョンとゾーン）を選んで使えます。故障時のリスクを分散できます。
– サービスの種類が豊富で、サーバー、保存場所（ストレージ）、データベース、分析、機械学習などが揃います。
– 自動化や管理ツール、セキュリティ機能が充実しており、運用負担を軽くできます。
– 大きな利用者とコミュニティがあり、情報や導入事例が多く探せます。

AWSの主要サービス分類と用語

以下では、主要なカテゴリごとに代表的なサービスとわかりやすい例を説明します。

運算（Compute）

• EC2：仮想サーバーを立ててWebサイトやアプリを動かせます（例：LinuxサーバーでWordPress）。
• Lambda：コードだけ用意すれば自動で実行される仕組み。写真アップロード時にサイズ変換する処理に便利です。
• ECS/EKS：コンテナを管理するサービス。複数サーバーで同じアプリを安定して動かせます。

儲存（Storage）

• S3：写真やログを置くオブジェクトストレージ。静的サイトのホスティングにも使います。
• EBS：EC2のディスクのように使うブロックストレージ。
• Glacier：長期保存向けの安価なアーカイブ保存。

資料庫（Database）

• RDS：管理されたリレーショナルDB（MySQL等）。
• DynamoDB：高速に読書きするキー・バリュ型DB。セッション管理に向きます。
• Aurora：RDS互換で高速なデータベース。

網路とCDN（Networking & CDN）

• VPC：独立したネットワーク空間を作る。
• CloudFront：世界中に配信して表示を速めるCDN。
• Route 53：ドメインの管理（DNS）。

セキュリティ（Security & Compliance）

• IAM：誰が何をできるかを管理する。アクセス権の基本です。
• KMS：暗号化キーを安全に管理します。
• CloudTrail：操作ログを残して監査できます。

分析（Analytics）

• Redshift：大規模データの集計用データ倉庫。
• Athena：S3上のデータをSQLでその場で照会。
• EMR：Hadoop/Sparkなどで大量データを処理します。

IoT・機械学習（IoT / ML）

• IoT Core：デバイスと安全につなぐ基盤。
• SageMaker：モデルの学習から推論まで支援。
• Rekognition／Lex：画像認識や対話型チャットに使えます。

AWSの料金体系・課金モデル

基本方針：使った分だけ支払う（Pay-as-you-go）

AWSは使った分だけ料金が発生する仕組みが基本です。たとえば、仮想サーバー（EC2）は起動している時間だけ課金されます。必要なときにリソースを増やし、不要なら止めることで費用を抑えられます。

予約で安くする方法（リザーブド/節約プラン）

長期間使う見込みがある場合は、先に期間を約束して割引を受けられます。例として、1年間または3年間の予約をすると、時間単価が下がります。これにより継続利用のコストを大きく削減できます。

一時的に安く使う（スポットやプリエンプティブ）

スポットインスタンスは余剰リソースを安価に利用する仕組みです。価格が変動しますが、バッチ処理や再実行可能な作業には向いています。短時間でコストを抑えたい場合に有効です。

無料で試せる枠（Free Tier）

新規アカウント向けに一定期間や一定量を無料で使える枠があります。まずは試してみたいとき、この無料枠で基本的なサービスを確認できます。

料金に影響する主な要素

• 計算（時間やコア数）
• ストレージ（保存量とIO）
• データ転送（リージョン間やインターネットへの送受信）
  これらの組み合わせで最終的な請求額が決まります。

コスト管理の基本対策

• 必要なサイズに絞る（rightsizing）
• 自動停止やライフサイクルを設定する
• タグで費用の帰属を分かりやすくする
• 定期的に請求書やコスト分析ツールを見る

課金確認のためのツール

AWSコンソールには請求ダッシュボードやコスト分析ツールがあり、サービス別やタグ別に費用を確認できます。予算アラートを設定しておくと、想定外の高額請求を早めに発見できます。

AWSリソース管理・検索に関する用語

Management Consoleの検索バー

AWS Management Consoleの画面上部にある検索バーは、サービス名や機能、ドキュメントを手早く見つけるための入口です。たとえば「EC2」と入力するとEC2のサービス画面や関連操作が候補表示されます。初心者でも直感的に操作できます。

Resource Explorerとは

Resource Explorerは複数アカウント・複数リージョンにまたがるリソースを横断検索するツールです。インスタンスやS3バケットなどを一度に探せます。検索結果はタグやリソースタイプで絞り込みできます。

アグリゲーターインデックスとデフォルトビュー

Resource Explorerを使うにはアグリゲーター（集約）インデックスの作成が必要です。これは各アカウント・リージョンのリソース情報を集める仕組みです。デフォルトビューはよく使うフィルタや表示項目を保存し、日常の検索を効率化します。

マルチアカウント検索のポイント

マルチアカウント検索はAWS Organizationsと連携して動作します。検索対象にするアカウントを許可し、必要なIAM権限を付与してください。タグ付けと命名規則を整えると、検索と管理が格段に楽になります。

実務的な注意点

検索には権限が必要です。最小権限の原則でIAMを設定してください。インデックス作成や大量検索はコストと時間がかかる場合があるため、適切なスケジュールで実行するとよいです。

AWSのアーキテクチャ設計原則

はじめに

AWSでの設計は、可用性・冗長性・拡張性を軸に考えると分かりやすいです。ここでは実務で使える具体例を交えて分かりやすく説明します。

高可用性（High Availability）

高可用性は障害が起きてもサービスを止めないことです。具体例としては、複数の可用ゾーン（AZ）にサーバーやデータベースを配置します。片方のAZが落ちても、もう一方が引き継いでユーザーに影響を与えません。ロードバランサーでトラフィックを自動で振り分ける方法も有効です。

冗長性（Redundancy）

冗長化はデータや機能を複数用意することです。たとえば、重要なデータは複数リージョンや複数のストレージに複製します。構成ファイルや設定もバックアップし、1つの機器やサービスに依存しないようにします。

拡張性（Scalability）

拡張性は負荷に応じてリソースを増減できる能力です。オートスケーリングでアクセス増加時にサーバーを自動追加し、不要時に削減して費用を抑えます。キャッシュを使えば応答時間を短くし、少ないリソースで多くのアクセスをさばけます。

そのほかの設計方針

• フォールトアイソレーション：障害の影響範囲を小さくするため、サービスを分割します。
• ステートレス化：セッション情報を外部に置き、サーバーの入れ替えを容易にします。
• 自動化：デプロイや復旧をスクリプト化してヒューマンエラーを減らします。
• コスト意識：必要以上のリソースを避け、監視で無駄を見つけます。

セキュリティとコンプライアンスの主要用語

はじめに

クラウドで安全に運用するには、用語の意味を押さえることが大切です。ここでは代表的なサービスや概念をやさしく説明します。

IAM（Identity and Access Management）

ユーザーやロールの認証・認可を管理します。たとえば、EC2がS3の特定バケットにアクセスする必要がある場合、最小限の権限をもつロールを作って割り当てます。細かい権限で誤操作や情報漏えいを防げます。

KMS（Key Management Service）

暗号鍵を安全に作成・保管・管理します。S3やRDSのデータを暗号化するときに鍵を使い、鍵のローテーションやアクセス制御もできます。例：顧客データを保存する際にKMSの鍵で暗号化する。

CloudTrail

AWSアカウントで行われた操作（API呼び出しやコンソール操作）を記録します。監査や障害調査に使います。例：誰がいつインスタンスを停止したかをログで確認できます。

多要素認証（MFA）

パスワードに加えてワンタイムコードなど別の認証要素を使います。管理者アカウントにMFAを必ず設定すると安全性が大きく向上します。

セキュリティグループとネットワークACL

セキュリティグループはサーバー単位の仮想ファイアウォールです。ネットワークACLはサブネット単位のフィルタです。着信・発信の通信を必要最小限に制限します。

AWS Config

リソースの設定変更を記録し、望ましい設定（ベンチマーク）から外れた場合に通知できます。コンプライアンス準拠の確認に便利です。

GuardDuty と Inspector

GuardDutyは異常な挙動（不正アクセスの兆候）を検知します。Inspectorは脆弱性スキャンを行い、修正点を報告します。両方を組み合わせると検出と対処が効率化します。

証明書管理（ACM）と暗号化の原則

ACMはSSL/TLS証明書の発行と更新を自動化します。データは保存時（at rest）と通信時（in transit）の両方で暗号化するのが基本です。

共有責任モデル

クラウドでは安全性をAWSと利用者で分担します。AWSはクラウドの基盤を守り、利用者はデータやアクセス管理を守ります。自分の役割を理解して対策を進めましょう。

まとめ

本書の振り返り

本書では、クラウドの基本からAWSのサービス分類、料金体系、リソース管理、設計原則、セキュリティまでを丁寧に解説しました。具体例として、EC2（仮想サーバー）やS3（ファイル保存）、IAM（アクセス制御）を取り上げ、用語の理解を助けています。

抑えておきたいポイント

• 用語は実際にコンソールやハンズオンで触れて覚えると効率が上がります。
• 料金は使い方で大きく変わるため、見積もりやモニタリングを習慣にしてください。
• タグや命名規則でリソース管理を簡単にできます。
• セキュリティは最小権限の原則と多層防御が基本です。

学習の進め方と次の一歩

公式ホワイトペーパーや入門ハンズオン、資格対策の教材を組み合わせると体系的に学べます。まずは無料枠で小さな構成を作って試してみてください。実践を繰り返すほど理解が深まります。

ご不明点があれば、お気軽にご相談ください。より具体的な学習プランも作成します。