AWSサービス概要

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 は、多くの新規ユーザーが最初に利用する AWS サービス です。クラウド上で 仮想マシン を作成できる主要なツールであり、必要に応じて コンピューティングリソース をスケーリング可能です。EC2 はさまざまな インスタンスタイプ を提供し、Elastic Load Balancing などの機能によりインスタンス間でトラフィックを分散し、パフォーマンスを向上させます。Auto Scaling により需要の変化に応じてインスタンス数を自動調整できるため、EC2 はアプリケーションのホスティング、データベースの運用、その他の 高負荷計算タスク に適しています。

Amazon S3 (Simple Storage Service)

S3 は、あらゆるデータタイプを オブジェクト として バケット 内に保存でき、バケットはプライベートまたはパブリックに設定可能です。優れた スケーラビリティ、データ可用性、セキュリティ を提供します。S3 はさまざまなアクセスパターンに対応した ストレージクラス をサポートし、バージョニング や ライフサイクル管理 も利用できます。これにより、S3 は バックアップ、災害復旧、ビッグデータ分析、コンテンツ配信 に最適です。

Amazon RDS (Relational Database Service)

Amazon RDS は、複数の データベースエンジン をサポートし、バックアップ、パッチ適用、スケーリング などのタスクを自動化することで データベース管理 を簡素化します。マルチAZ配置 による 高可用性 を実現し、リードレプリカ により読み取り性能を向上させることができます。RDS は エンタープライズアプリケーション、eコマース、および リレーショナルデータベース を必要とするあらゆるワークロードに最適です。

AWS IAM（アイデンティティおよびアクセス管理）

IAM は AWSリソース のセキュリティ確保に不可欠なサービス。AWSサービスやリソースへのアクセス管理を行い、ポリシー や ロール を通じて詳細な権限制御を実現。多要素認証（Multi-Factor Authentication） などのセキュリティベストプラクティスも適用し、最小権限の原則 に従いながら最大限のセキュリティを確保。

Amazon VPC（仮想プライベートクラウド）

VPC はAWSクラウド内に論理的に分離されたセクションを作成するために重要なサービス。VPC内では IPアドレス設定 や サブネット作成 などのネットワーク設定を制御可能。VPC内のサブネットはリソースのアクセス性を決定：

• パブリックサブネット はウェブサーバーなどインターネットアクセスが必要なリソースを配置し、インターネットゲートウェイ を介して直接接続；
• プライベートサブネット はインターネットに公開しないバックエンドサービス向けで、直接のインターネット経路を持たない；
• ハイブリッドサブネット は NAT や バスチオンホスト を利用して制御されたインターネットアクセスを提供。

VPC内のセキュリティは以下で維持：

• セキュリティグループ はインスタンス単位でトラフィックをステートフルに管理し、戻りトラフィックを自動許可；
• ネットワークアクセスコントロールリスト（ACL） はサブネット単位でステートレスなトラフィック制御を提供し、インバウンド・アウトバウンドそれぞれにルールが必要。

ソリューション設計時は、インターネット向けサービスにはパブリックサブネット、内部リソースにはプライベートサブネットを使用し、細かな制御が必要な場合はネットワークACLによる追加のサブネットレベルセキュリティを検討。