AWSを学び始めると、最初にぶつかるのが「用語の多さ」です。EC2やS3といった代表的なサービスだけでなく、リージョンやVPC、IAMなどの概念がつながって理解できていないと、公式ドキュメントや設計の話が一気に難しく感じられます。
この記事では、単なる用語の暗記ではなく、「Webサービスがどう動くか」という流れに沿って、各サービスの役割と使いどころを整理しています。どこで何を使うのか、なぜ必要なのかが一気に見えるようになるので、最初の理解をここで固めておくと、その後の学習や実務がぐっと楽になります。
目次
- クラウドコンピューティング
- リージョン (Region)
- アベイラビリティゾーン (AZ)
- VPC (Virtual Private Cloud)
- サブネット (Subnet)
- Elastic IP
- IAM (AWS Identity and Access Management)
- Amazon EC2 (Elastic Compute Cloud)
- Amazon S3 (Simple Storage Service)
- Amazon RDS (Relational Database Service)
- Amazon VPC とセキュリティグループ
- Elastic Load Balancing (ELB)
- AWS Lambda
- Amazon CloudWatch
- AWS CloudTrail
- AWS Systems Manager
- Amazon Route 53
- Amazon CloudFront
- Amazon DynamoDB
- AWS Organizations
- Q. AWSとは何ですか?
- Q. AWS初心者は何から覚えるべきですか?
- Q. EC2とLambdaの違いは何ですか?
- Q. S3はどんな用途で使われますか?
- Q. VPCはなぜ重要ですか?
- Q. IAMの役割は何ですか?
- Q. CloudWatchとCloudTrailの違いは?
- Q. AWSの学習で挫折しないコツは?
AWSの基本用語
クラウドコンピューティング
クラウドコンピューティングとは、インターネットを通じてサーバーやストレージ、アプリケーションなどのコンピュータ資源を必要なときに必要なだけ利用できる仕組みのことです。AWSは、このクラウドコンピューティングを世界規模で展開しており、ユーザー企業は自社でサーバーを所有・管理せずに柔軟なITリソースを活用できます。
リージョン (Region)
リージョンは、AWSのデータセンターが実際に存在する“地理的な場所”です。世界中に多数のリージョンが設置され、日本には「東京リージョン (ap-northeast-1)」と「大阪リージョン (ap-northeast-3)」があります。
- 特徴: 各リージョンは独立しており、災害などによる影響を最小化するために地理的に分散しています。
アベイラビリティゾーン (AZ)
アベイラビリティゾーン (AZ)は、1つのリージョンの中に複数存在する“物理的に独立したデータセンター”のかたまりです。たとえば、東京リージョンには「ap-northeast-1a」「ap-northeast-1c」のように複数のAZがあります。
- 特徴: AZ同士は近距離にありながらも物理的に分離されており、障害が発生した場合でも、別のAZにシステムを待機させる(マルチAZ構成)ことで高い可用性を実現できます。
VPC (Virtual Private Cloud)
VPC (Virtual Private Cloud)は、AWS上に作成できる仮想ネットワークです。ユーザー専用の独立したネットワーク空間を構築できるため、オンプレミス環境と同様にIPアドレス設計やサブネット分割、ルートテーブルなどのネットワーク設定を行えます。
サブネット (Subnet)
サブネットとは、VPC内で小さく区切ったネットワークの単位です。VPCを用途別・セキュリティ別に区切ることで、安全性と可用性を確保します。
- パブリックサブネット: インターネットゲートウェイを介して外部(インターネット)と通信できるサブネット
- プライベートサブネット: インターネットへの直接アクセスを持たず、内部のみで利用するサブネット
Elastic IP
Elastic IPは、AWSで使える固定グローバルIPアドレスのことです。通常、インスタンスを再起動するとパブリックIPが変更されますが、Elastic IPを使えばIPアドレスを固定できます。
IAM (AWS Identity and Access Management)
IAMは、AWS上の認証と認可を管理するサービスです。ユーザーごとにアクセス権限を設定したり、MFA(多要素認証)を設定してAWSアカウントを保護したりする役割を担います。
- IAMユーザー: 個々のユーザーアカウント
- IAMロール: AWSサービスやアプリケーションに一時的に権限を付与する仕組み
主要サービスの用語
Amazon EC2 (Elastic Compute Cloud)
Amazon EC2は、AWSの代表的なコンピューティングサービス(仮想サーバー)です。必要なCPUやメモリ、ストレージ容量を指定して起動する「EC2インスタンス」を使うことで、オンプレミスの物理サーバーを購入・管理する手間を省きながら、自由にOSやアプリケーションをインストールできます。
- AMI (Amazon Machine Image): OSやソフトウェア設定を含んだイメージ。これをもとにインスタンスを起動する。
- インスタンスタイプ: T2、T3、M5など、CPU・メモリ・ネットワーク性能などの組み合わせ
Amazon S3 (Simple Storage Service)
Amazon S3は、クラウド上でデータを保存するオブジェクトストレージサービスです。高速かつ柔軟にデータを保存・取得でき、画像や動画、ログファイルなど大容量のデータを低コストで保管できます。
- バケット: S3でデータを格納する場所の単位
- オブジェクト: S3にアップロードされるデータの最小単位
Amazon RDS (Relational Database Service)
Amazon RDSは、リレーショナルデータベース(MySQL、PostgreSQL、Oracle、SQL Serverなど)をAWS上で簡単にセットアップ・管理できるマネージドサービスです。
- マルチAZ配置: データベースを複数のAZにまたがって配置し、可用性を高める機能
- 自動バックアップ: 指定の期間データを自動でバックアップし、障害時の復旧を容易にする
Amazon VPC とセキュリティグループ
VPCは前述の通り仮想ネットワークを構築する仕組みですが、VPC内にセキュリティグループというファイアウォールを設定して通信を制御することができます。
- セキュリティグループ: インバウンド・アウトバウンドトラフィックを許可または拒否するルールを設定
Elastic Load Balancing (ELB)
**ELB (Elastic Load Balancing)**は、複数のEC2インスタンスやコンテナへネットワーク負荷を自動的に分散させるサービスです。
- ALB (Application Load Balancer): HTTP/HTTPS (レイヤー7) レベルで負荷分散
- NLB (Network Load Balancer): TCP (レイヤー4) レベルで高パフォーマンスの負荷分散
AWS Lambda
AWS Lambdaは、サーバーレスアーキテクチャを実現するコンピューティングサービスです。ユーザーはコード(関数)を用意し、イベントトリガー(ファイルのアップロードやスケジュール、API呼び出しなど)を設定するだけで、自動的にコードを実行できます。サーバーの運用管理から解放され、使った分だけ課金される特徴があります。
運用・監視に関する主な用語
Amazon CloudWatch
Amazon CloudWatchは、AWSリソースやアプリケーションのメトリクス(CPU使用率やネットワークトラフィックなど)を監視し、必要に応じてアラームを設定できる監視サービスです。
- CloudWatch Logs: 各種ログファイルをクラウド上で収集・保管・分析
- CloudWatch Alarms: メトリクスが一定の閾値を超えたら通知を飛ばす機能
AWS CloudTrail
AWS CloudTrailは、AWSアカウント内で誰が何を操作したか(API呼び出しの履歴)を記録し、ログとして保存するサービスです。セキュリティ事故の追跡やコンプライアンス要件への対応に役立ちます。
AWS Systems Manager
AWS Systems Managerは、複数のAWSサービスを一元的に管理・運用するためのサービスです。パッチ管理や設定変更、オペレーションタスクの自動化など、管理業務の効率化に貢献します。
その他の注目サービス・用語
Amazon Route 53
Amazon Route 53は、AWSが提供するDNS(Domain Name System)サービスです。独自ドメインの登録、DNSレコードの設定、ヘルスチェックによる可用性の維持などを行います。
Amazon CloudFront
Amazon CloudFrontは、グローバルに配置されたエッジロケーションを通じてコンテンツをキャッシュ配信できるCDN(コンテンツデリバリネットワーク)サービスです。画像や動画、Webサイトの静的コンテンツなどを世界各地で高速に配信します。
Amazon DynamoDB
Amazon DynamoDBは、フルマネージドのNoSQLデータベースサービスです。大規模な読み書きを想定したシステムに向いており、スケーラビリティとハイパフォーマンスが求められる環境でよく使われます。
AWS Organizations
AWS Organizationsは、複数のAWSアカウントを一元管理できるサービスです。組織全体でポリシーを統制したり、部署ごと・プロジェクトごとに分けたAWSアカウントをまとめて請求したりするときに便利です。
関連するFAQ
Q. AWSとは何ですか?
A. インターネット経由でサーバーやデータベースなどのITリソースを利用できるクラウドサービスです。自前でインフラを持たずにシステムを構築できます。
Q. AWS初心者は何から覚えるべきですか?
A. 「リージョン・AZ(場所)」「VPCとサブネット(ネットワーク)」「EC2・S3・IAM(実際に使うサービス)」をセットで理解するのが近道です。バラバラではなく、つながりで押さえるのがポイントです。
Q. EC2とLambdaの違いは何ですか?
A. EC2は仮想サーバーを自分で管理して動かすサービス、Lambdaはサーバー管理なしでコードだけを実行するサービスです。常時稼働する処理はEC2、イベント駆動の処理はLambdaが向いています。
Q. S3はどんな用途で使われますか?
A. 画像・動画・ログなどのファイル保存に使われます。Webサイトの静的ファイル置き場やバックアップ先としてもよく使われます。
Q. VPCはなぜ重要ですか?
A. AWS上に自分専用のネットワークを作る仕組みで、すべての構成の土台になります。どこにサーバーを置き、どこまで公開するかを決める基盤です。
Q. IAMの役割は何ですか?
A. 誰がどのAWSリソースにアクセスできるかを制御する仕組みです。開発者やアプリに必要最小限の権限を付与することで、セキュリティを保ちます。
Q. CloudWatchとCloudTrailの違いは?
A. CloudWatchは「システムの状態(メトリクスやログ)を監視する」、CloudTrailは「誰が何を操作したかを記録する」サービスです。監視と監査で役割が異なります。
Q. AWSの学習で挫折しないコツは?
A. 用語を単体で覚えるのではなく、「ユーザーアクセス → 配信 → サーバー → データベース」といった流れの中で理解することです。1つの構成例をイメージしながら学ぶと定着しやすくなります。
まとめ
AWS(Amazon Web Services)は、世界で最も広く利用されているクラウドコンピューティングプラットフォームです。今回ご紹介した用語は、その中でも特に重要度が高く、初心者が最初に押さえておきたいものばかりです。
- クラウドコンピューティング
- VPC、サブネット、リージョン、アベイラビリティゾーン
- EC2、S3、RDS、ELB、IAM
- CloudWatch、CloudTrail、Systems Manager
用語をしっかりと理解すれば、AWS公式ドキュメントや書籍、セミナーなどで情報を得る際もスムーズに読み進めることができるでしょう。AWSはサービス範囲が広大で常にアップデートが行われるため、最新の情報を追いかけながら学習・活用を続けていくことが大切です。おいていかれないように日々勉強をしていきましょう!