目次 Contents 11 LAN

∼LANを構成する技術 …………………………………………………………………………………………………………………………………… 060

12 IP アドレスと DNS
∼ネットワーク上の場所を特定するしくみ …………………………………………………………………… 062
1章 13 Web のしくみ
066
Amazon Web Services の ∼ Web サイトをとりまく技術 …………………………………………………………………………………………………………

基礎知識
01 Amazon Web Services とは
3章
∼ Amazon が提供するクラウドサービス ………………………………………………………………………… 010 AWS を使うためのツール
02 AWS のサービス 14 AWS の使い方とアカウント
∼ 165 種類以上のサービスを提供 ……………………………………………………………………………………………… 016 ∼ AWS に用意された便利なツール …………………………………………………………………………………………… 072
03 AWS のコスト 15 マネジメントコンソールとダッシュボード
∼初期コストが安く済むがランニングコストがやや高い ………………………… 024 ∼シンプルで直感的な管理ツール ………………………………………………………………………………………………… 076
04 AWS の利用のしくみ 16 AWS IAM とアクセス権
∼誰でもかんたんにサービスを利用できる …………………………………………………………………… 028 ∼アクセス権限を設定 …………………………………………………………………………………………………………………………………… 080
05 AWS の導入事例 17 Amazon CloudWatch
∼大手企業や政府機関での採用も多数 ………………………………………………………………………………… 032 ∼ Amazon EC2 のリソース状況を監視 ……………………………………………………………………………… 084
06 AWS の導入方法 18 AWS Billing and Cost Management
∼アカウントを作成してサインインするだけ …………………………………………………………… 040 ∼ AWS のコスト管理 ……………………………………………………………………………………………………………………………………… 086

19 リージョンとアベイラビリティーゾーン
090
2章 ∼世界各国にあるデータセンター …………………………………………………………………………………………………

AWS を知るための
4章
クラウド & ネットワークのしくみ
07 クラウドとオンプレミス
サーバーサービス「Amazon EC2」
∼クラウドコンピューティングのしくみ …………………………………………………………………………… 044 20 Amazon EC2 とは
∼すぐに実行環境が整う仮想サーバー 094
08 仮想化と分散処理
…………………………………………………………………………………

∼クラウドを支える 2 大技術 ……………………………………………………………………………………………………………… 048 21 EC2 を使用する流れ

∼仮想サーバーを使うまで 098
09 SaaS、PaaS、IaaS
………………………………………………………………………………………………………………………

∼クラウドのサービス提供形式 ……………………………………………………………………………………………………… 052 22 インスタンスの作成と料金

∼仮想サーバーの作成例 102
10 サーバーとインスタンス
……………………………………………………………………………………………………………………………

∼ネットワーク上に作られた仮想サーバー …………………………………………………………………… 054

004 005
 目次 Contents

23 Amazon マシンイメージ（AMI） 37 ファイルのアップロードとダウンロード

∼ OS やソフトウェアがインストールされたディスクイメージ ………… 106 ∼さまざまなファイルアップロード方法 …………………………………………………………………………… 148

24 インスタンスタイプ 38 アクセス管理と改ざん防止
∼用途にあわせてマシンを選択 ……………………………………………………………………………………………………… 110 ∼不審なアクセスを監視 …………………………………………………………………………………………………………………………… 152

25 Amazon EBS 39 バージョニング・ライフサイクル・レプリケーション

∼ Amazon EC2 のストレージボリューム ……………………………………………………………………… 112 ∼保存されたオブジェクトの管理 ………………………………………………………………………………………………… 156

26 SSH を使ったアクセスとキーペア 40 データ分析との連携

∼公開鍵暗号方式を利用したアクセス管理 …………………………………………………………………… 114 ∼保存したデータの分析 …………………………………………………………………………………………………………………………… 160

27 Elastic IP アドレス 41 Amazon CloudFront

∼固定グローバル IP アドレスを付与 ………………………………………………………………………………………… 116 ∼コンテンツ配信サービス ……………………………………………………………………………………………………………………… 164

28 Elastic Load Balancing

∼トラフィックを振り分ける分散装置 ………………………………………………………………………………… 118
6章
29 スナップショット
∼サーバーのデータをバックアップ ………………………………………………………………………………………… 122 仮想ネットワークサービス
30 Auto Scaling 「Amazon VPC」
∼需要に合わせて EC2 の台数を増減 ……………………………………………………………………………………… 124
42 Amazon VPC とは
∼ AWS 上に作成する仮想ネットワーク ……………………………………………………………………………… 168
5章 43 VPC を使うまでの流れ
∼仮想ネットワークを使うまで 172
ストレージサービス「Amazon S3」
………………………………………………………………………………………………………

44 デフォルト VPC
31 Amazon S3 とは ∼あらかじめ用意された VPC ……………………………………………………………………………………………………………… 174
∼高機能で使いやすいストレージサービス …………………………………………………………………… 128
45 サブネットと DHCP
32 ストレージクラス ∼使用するレンジの選択 …………………………………………………………………………………………………………………………… 176
∼多様なストレージの種類 ……………………………………………………………………………………………………………………… 132
46 ルーティングと NAT
33 S3 を使用する流れ ∼グローバル IP アドレスとプライベートIP アドレスを変換 …………………… 180
∼ストレージサービスを使うまで ………………………………………………………………………………………………… 136
47 インターネットゲートウェイと NAT ゲートウェイ
34 オブジェクトとバケット ∼ VPC からインターネットに接続 ……………………………………………………………………………………………… 185
∼ファイルとファイルの格納場所 ………………………………………………………………………………………………… 140
48 セキュリティグループとネットワーク ACL
35 バケットポリシーとユーザーポリシー ∼セキュリティの設定 …………………………………………………………………………………………………………………………………… 187
∼アクセス制限の設定 …………………………………………………………………………………………………………………………………… 142
49 VPC エンドポイント
36 Web サイトホスティング ∼ほかの AWS サービスやエンドポイントサービスと接続 …………………… 191
∼ Web サイトの公開 ……………………………………………………………………………………………………………………………………… 144
50 VPC の接続
∼ VPC 同士の接続と VPC と VPN の接続 ………………………………………………………………………… 194

006 007
 7章
データベースサービス「Amazon RDS」
51 データベースと RDB
∼データを管理するシステム ……………………………………………………………………………………………………………… 200

52 Amazon RDS とは
∼主要 RDBMS が使えるデータベースサービス ……………………………………………………… 204

53 RDS で使える DBMS

∼選べるデータベースエンジン ……………………………………………………………………………………………………… 209

54 RDS を使用する流れ
∼データベースを使うまで ……………………………………………………………………………………………………………………… 212

55 キーバリュー型のデータベース
∼キーで管理するデータベースサービス …………………………………………………………………………… 218

56 そのほかのデータベース
∼各種用意されたデータベースサービス …………………………………………………………………………… 221

8章
そのほかの知っておきたい
AWS のサービス
57 Amazon Route 53
∼ AWS の DNS サービス …………………………………………………………………………………………………………………………… 226

58 AWS Lambda
∼サーバーレスでイベントを自動実行 ………………………………………………………………………………… 229

59 AWS のコンテナサービス
∼アプリケーション単位で実行できる仮想環境 ……………………………………………………… 232

索引 …………………………………………………………………………………………………………………………………………………………………………………………………………… 236

008
 Chapter 1 Amazon Web Services の基礎知識

Amazon Web Services サービスの名前です。

01 とは
AWS では、コンピューティング、ストレージ、データベース、分析、ネッ
トワーキング、モバイル、開発者用ツール、管理ツール、IoT、セキュリティ、 1
～ Amazon が提供するクラウドサービス エンタープライズアプリケーションなど、多岐にわたるサービスが用意されて

Amazon Web Services

最近そこかしこで耳にするようになった Amazon Web Services（以下、AWS）
。なに います。AWS のさまざまなサービスを組み合わせれば、あらゆるアプリケー
やら便利でよいものらしいことはわかっても、具体的にどのようなものなのかは見え ションやインフラを実現することができます。
づらいかもしれません。まずは、AWS の概要と特徴、メリットについて解説します。

システム運用に必要なサービス一式を借りられる
Amazon Web Services とは

Amazon Web Services（AWS）は、クラウドコンピューティングサービス
の 1 つです。インターネット通販で有名な Amazon.com が、自社のノウハウを
活かして提供しています。
クラウドコンピューティングサービスとは、かんたんにいえば、サーバーや
ネットワークなどを、インターネット経由で貸してくれるサービスで、いつで
もどこでも始めることができます。Amazon EC2 や Amazon S3 という言葉を
聞いたことがあるのではないでしょうか。それらは、AWS で提供されている
の基礎知識
AWS が貸してくれるものは、Web サイトや業務システムを運用するのに必
要な機能すべてといっても過言ではありません。コンテンツ以外のおおよそほ
とんどの機能やサービスが借りられます。
レンタルサーバーのように、
「サーバーを貸してくれる」サービスは、昔から存
在します。AWS が特徴的なのは、バラバラの事業者からそれぞれ借りなければ
ならなかったインフラを、一括で借りられることと、OS や Web サーバー、デー
タベースサーバー（DB サーバー）などに必要なソフトウェアまで丸ごと手配でき
ることです。

AWS はクラウドコンピューティングサービスの１つ システム運用に必要なサービス一式を AWS で借りられる

必要なもの一式が
Web サーバー

ネットワーク回線
DNS

DB サーバー
DNS サーバー

サーバー本体
ルーター
OS

ドメイン
（Route 53） DB サーバー
どこでも いつでも （RDS）
ルーター
ネットワーク回線 サーバー（EC2）

すべて AWS で借りられる サーバー OS（AMI）

010 011
 Chapter 1 Amazon Web Services の基礎知識

AWS の利用のしくみ
04
マネジメントコンソール

～誰でもかんたんにサービスを利用できる マネジメントコンソールは、Web ブラウザ上の GUI（グラフィカルユーザー 1

インターフェイス）で AWS を操作できる画面です。サービスごとに固有の画

Amazon Web Services

AWS には、マネジメントコンソールと、マネージドサービスという、誰でもかんた 面（ダッシュボード）が用意されており、サービスの設定、操作するリージョ
んにサービスを利用できるしくみが用意されています。また、セキュリティ的に安心 ンの選択、AWS アカウントの管理、必要なサービスやリソースグループの検
できるしくみも備わっています。 索と使用、AWS の資料を見るなどさまざまな管理が行えます。

マネジメントコンソール

サービスを利用しやすいしくみ

の基礎知識
マネジメントコンソール
AWS の特徴といえば、料金体系ばかりが大きく注目されますが、実は、専
門的な技術者が不要である点も、大きなメリットです。AWS は、専門家でな ・ユーザーやグループの作成
・権限やセキュリティの設定
くとも操作しやすいしくみがいくつも備わっています。その代表的なしくみが、 ・各種サービスの構成を変更
マネジメントコンソールと、マネージドサービスでしょう。サーバーやネット ・サーバーやデータベースなどの起動／終了
・バックアップ
ワークの管理は特殊な操作を必要としたり、きちんとした管理が求められます
が、これら 2 つのしくみにより手軽に扱えるようになっています。

マネジメントコンソールとマネージドサービス

操作するコンソールが AWS 側でサービスを

用意されている 管理してくれる マネージドサービス

マネージドサービスは、AWS側で管理されるサービスの総称です。仮想サー
バーのAmazon EC2（P.094）はマネージドサービスではありませんが、ストレー
マネジメントコンソール マネージドサービス ジの Amazon S3（P.128）、DB サーバーの Amazon RDS（P.204）などが代表的
なマネージドサービスです。マネージドサービスでは、バックアップやアップ
デートが自動で行われます。管理者が手動で行う必要はなくなるため、管理の

028 029
 Chapter 2 AWS を知るためのクラウド & ネットワークのしくみ

サーバーとインスタンス
10
サーバーは同居できる

～ネットワーク上に作られた仮想サーバー 「○○サーバー」の機能が、1 つのコンピューターを使うとは限りません。1

つのマシンに、
複数の
「○○サーバー」を同居させることもできます。
ソフトウェ
2
現在では、サーバーなしで構築されるシステムはないといっても過言ではないほど、 アで機能を持たせているのですから、複数のソフトウェアをインストールして

AWS
サーバーは、システムの中核を担っています。サーバーの種類や特徴と、AWS での しまえばよいのです。

を知るためのクラウド
提供形態について解説します。 Web サーバーと、メールサーバーが同じコンピューターの中に入っている
というケースもあります。これは Web サーバー兼メールサーバーとなります。
1 つのコンピューターにいくつまで「〇〇サーバー」の機能が入れられると
サーバーとは
いう制限はありませんが、あまりたくさん入れると、処理が追いつかなくなり
AWS の代表的なサービスといえば、Amazon EC2（Elastic Compute Cloud） ます。また、障害が発生したときに、すべての機能が止まってしまいます。そ
でしょう。Amazon EC2 はかんたんにいえばサーバーを借りられるサービスで のため、実運用ではあまりたくさんのソフトウェアを、1 つのコンピューター &

ネットワークのしくみ
「Server」の名のとおり、何かサービス（Service）を提供す
す。サーバーとは、 に同居させることはあまりありません。
るものを指します。身近な例でいえば、ビールを提供するのは「ビールサーバー」
1 つのコンピューターに複数のサーバーが同居することもある
ですね。これと同じように、Web サーバーなら Web 機能、メールサーバーな
らメール機能を提供することを意味します。提供するサービスの種類によって Web サーバー用 Web サーバー用
「○○サーバー」と呼ばれます。 ソフト ソフト

「○○サーバー」の機能は、ソフトウェアで提供されます。サーバー機能を メールサーバー用
ソフト
搭載するコンピューター（物理的なサーバーマシン）では、普段使っているパ
ソコンと同じように OS が動いており、その上でソフトウェアが動きます。
Web サーバー Web サーバー兼メールサーバー
Web サーバー用ソフトを入れれば Web 機能を持ちますし、メールサーバー用
サーバーはビルのテナントのよう 1 つのコンピューターに複数のサーバー
ソフトを入れればメール機能を持つというわけです。つまり、
「○○サーバー
なもので、入れるソフトウェアに 機能を持たせることもある
を作ること」は、
「○○用ソフトを入れて、その機能を持たせること」と同義だ よって機能が決まる

と考えてよいでしょう。

何かサービスを提供するものをサーバーという
「機能としてのサーバー」とコンピューターは区別する

少しややこしいのですが、サーバーをインストールするコンピューター自体も「サー
バー」と呼びます。
「機能としてのサーバー」と、サーバー機能をインストールしてい
ビールを提供する Web 機能を提供する データベース機能を提供する
る「物理的なコンピューターとしてのサーバー」は、区別して考えるようにしましょう。
＝ビールサーバー ＝ Web サーバー ＝データベースサーバー

054 055
 Chapter 3 AWS を使うためのツール

AWS の使い方と
14
AWS はサービスを総合的に管理できる
アカウント AWS は、複数のサービスを使うケースが多いため、サービスを総合的に管
～ AWS に用意された便利なツール 理できる便利な機能が提供されています。また、サーバーエンジニアなどの専

実際に AWS を使ってみましょう。AWS は、アカウントを作成し、サービスを選択 門家でなくても操作しやすいように、Web ブラウザで操作できるユーザーイ

するだけで始められます。ただし、このとき作成した AWS のアカウントは、何でも ンターフェイスが用意されています。 3
できる root アカウントです。取り扱いには十分注意しましょう。 現在使っているパソコンから管理画面にログインすれば、誰でも操作できます。

AWS
を使うためのツール
サービス管理ができるいろいろな機能

AWS を使うにあたって押さえたい基本的な概念

AWS を使うにあたり、基本的な考え方を押さえておきましょう。まず、AWS サービスの設定などを行う画面。

はクラウドサービスですから、
「使った分だけお金を払う」のが基本です。
「不要 Web ブラウザで使用できる。

「自分の
なのにお金を払う」ことがないようにしなければなりません。つまり、
マネジメントコンソール
必要なものを」
「必要な分だけ」使うということです。自分に必要であるかどう
かは、状況によって変わります。そのため、常に「自分に最適であるように管理 コマンドで操作できるコマンドラインツール。
マネジメントコンソールでできないことも可能。
する」ことがクラウドを上手に使うコツです。
AWS は総合的にサービスを提供しているため、Web サイト構築やシステム CLI

構築に必要な機能やソフトウェアがおおよそ揃っています。しかし、運用方法 サービスを使用するためのユーザーアカウント。
によっては料金が高くなりますし、社内事情や顧客の事情などもあるでしょう。 グループやポリシーなどで、一括管理できる。

何をどのように使うのか、適切に選ぶ必要があります。
IAM

自分にとって最適な状態になるように管理する コストをグラフなどで確認できる。
予算に基づく管理なども可能。

コストマネジメント
使った分だけ払う 使ってないのに無駄に確保しておかない
監視ツール。しきい値を超えた場合に、
状況を見て、 アクションを起こすこともできる。
まめに調整する 使いそうなら増やす

CloudWatch
いらないなら減らす

必要なサービスを
組み合わせて使う

072 073
 Chapter 4 サーバーサービス「Amazon EC2」

Amazon EC2とは
20
ボタン 1 つで最適なサーバーを作成できる

～すぐに実行環境が整う仮想サーバー サーバーを構築するには、物理的なマシンを用意し、OS やソフトのインス

トール、ネットワークやセキュリティの設定が必要です。そのためには、サー

AWS でもっとも有名なサービスといえば、Amazon EC2（以下、EC2）でしょう。 バー構築の知識がある技術者を手配しなければなりません。

Amazon EC2 とは、コンピューティングキャパシティを提供するサービスです。 しかし、EC2では、サーバーを自分で作るといっても、マネジメントコンソー
EC2 を利用することでかんたん・手軽にサーバーを作成できます。 ルからボタン 1 つで作成できるため、サーバーに関する技術的知識はさほど必 4

Amazon EC2 とは
Amazon Elastic Compute Cloud（Amazon EC2）は、コンピューティング
キャパシティーを提供するサービスです。かんたんにいえば、サーバーに必要
サ ー バ ー サ ー ビ ス「
要としません。多種多様なサーバーマシンの組み合わせ（インスタンスタイプ）
や、OSとソフトウェアの組み合わせ（AMI、P.106参照）が用意されているので、
それを選択するだけです。また、物理的なマシンを用意する必要がないため、
初期投資を抑えることができます。
EC2 はアンマネージドサービスであるため、AWS による強制アップデート

Amazon EC2
なもの一式をクラウドで借りられるということです。 は行われません。管理の手間はかかりますが、反面、自由度の高いサービスで
レンタルサーバーではサーバーマシンやサーバー機能を借りますが、クラウ す。
ドの場合は、借りた道具を使って自分でサーバーを作るようなイメージです。 そのため、具体的な手順よりも、
「どの構成で作るか」
「どのくらいの性能が

」
ハードウェアの構成や OS の組み合わせを弾力的に選ぶことができ、構築が手 必要か」という設計的視点が必要になります。
軽であることが特徴です。
EC2 でサーバーを作成するメリット
EC2 は、アンマネージドサービスです。サーバーやネットワークの運用は
AWS が担当しますが、OS を含む、インストールするソフトウェアすべての運 誰でもすぐに使える いろいろ選べる

用は、自分で行う必要があります。 ・ボタン 1 つで作成できる ・C PU やメモリのスペックがいろいろ用

➡マネジメントコンソール 意されている
レンタルサーバーとクラウドの違い ➡インスタンスタイプ
・用意されたものを選ぶだけ
➡ AMI、インスタンスタイプ ・O S やソフトウェアの種類がいろいろ用
レンタルサーバーの場合 クラウドの場合 意されている
・あ とで変更しやすいので、とりあえず ➡ AMI
始められる
どの道具を
・連 携させたい機能も充実
➡マ ネジメントコンソール、インスタ
サーバー貸して
➡ほかの AWS サービス
借りてサーバーを ンスタイプ
ください 作ろうかな

バックアップがとりやすい ➡仮想化技術
どこからでもアクセス ➡クラウド
サーバー
物理的に異なる複数の場所に置くことができる ➡リージョンとアベイラビリティゾーン

ユーザー ユーザー

094 095
 Chapter 5 ストレージサービス「Amazon S3」

Amazon S3 とは
31
堅牢でインテリジェントなストレージサービス

～高機能で使いやすいストレージサービス S3 は、多彩な機能を備えているだけでなく、使いやすく、堅牢であること
も大きな特徴です。

Amazon S3（以下、S3）はオブジェクトストレージサービスです。S3 は、単なるス S3 は堅牢なサービス

ストレージクラスと
ライフサイクルポリシー
トレージではなく、設定すると、静的 Web サーバーとして公開できたり、クエリが
スケーラビリティ
使用できるなど、便利な機能が数多く用意されています。 S3 Select や 99.999999999
他サービスとの連携 （9 × 11）の耐久性
インテリジェントな機能 可用性・耐久性
5

ス ト レ ー ジ サ ー ビ ス「
Amazon S3 とは ストレージクラス分析
豊富な管理機能 信頼性
アクセス管理ツールと
クロスリージョンレプリケーション 各種コンプライアンスへの適合

Amazon Simple Storage Service（Amazon S3）は、インテリジェントな

S3 の特徴
オブジェクトストレージサービスです。オブジェクトストレージとは、データ
スケーラビリティ
をオブジェクト単位で管理する形式を指します。Web サーバーや社内のファ
EC2 と同じくスケールアップ・ダウンがしやすくなっています。使用場面に応じたストレー
イルサーバーのように、インターネット上にデータを保存する場所が借りられ ジクラスが複数用意されており、ライフサイクルポリシーを使用すれば、自動的に移行する

Amazon S3
ます。容量制限はないので、
「将来を見越して多めに借りる」必要はなく、ミニ ことも可能です。

マムでスタートできます。 可用性・耐久性
S3 の大きな特徴は、多機能であることです。誰でもかんたんに扱えるよう

にさまざまな機能が用意されています。代表的な機能は、Web サーバー機能
（P.144 参照）と、クエリ機能（P.160 参照）です。手軽に、Web サーバーを構
築したり、クエリで集計したりすることができます。もちろん、クラウドであ
」
99.999999999%（イレブンナイン）のデータ耐久性をうたっており、障害やエラー、脅威に対
して強い特徴があります。S3 オブジェクトは、最低 3 つのアベイラビリティーゾーンに自動的
に複製して保存されているため、どれか 1 つに障害があっても、使い続けることができます。
信頼性

るためスケールアップ・ダウンも容易です。使用する分だけ払えばよいので、 暗号化機能とアクセス管理ツールがあり、攻撃から守りやすくなっています。各種コンプラ
イアンスに適合していることや、監査機能が充実していることも魅力でしょう。
初期投資も最小限で済みます。
豊富な管理機能
Amazon S3 の概要
ストレージクラス分析、ライフサイクルポリシーなどをはじめとした各種管理機能が用意さ
れています。管理機能を使えば、実際の使用方法にフィットしたストレージクラスの選択が
クエリ機能で集計できる！
可能です。
かんたんに Web サーバー
にできる！
インテリジェントな機能
スケールアップ・ダウンが S3 Select と い う デ ー タ の ク エ リ を 実 行 す る 機 能 や サ ー ビ ス が あ りま す。 ほ か に Amazon
HDD 容易！！ Athena 、Amazon Redshift Spectrum な ど の 分 析 サ ー ビ ス と も 互 換 性 が あ り、AWS
Lambda との連携も可能です。

Amazon S3 ※各 種 コ ン プ ラ イ ア ン ス …PCI-DSS、HIPAA/HITECH、FedRAMP、 欧 州 連 合（EU）デ ー タ 保 護 指 令、 お よ び

FISMA などのコンプライアンスプログラムを維持しています。

128 129
 Chapter 6 仮想ネットワークサービス「Amazon VPC」

Amazon VPC とは
42
VPC の構成

～ AWS 上に作成する仮想ネットワーク VPC の中にサーバーを置くことでネットワークに所属することになります

が、VPC はそのままでは閉じたネットワークです。VPC 自体をさらにインター

Amazon VPC（以下、VPC）とは、AWS の提供する AWS アカウント専用の仮想ネッ ネットや社内 LAN とつなげる必要があります。

トワークです。ネットワークやサブネットの範囲、ルートテーブルやネットワーク
VPC の構成例
ゲートウェイの設定など、仮想ネットワーキング環境を設定できます。
インターネット

Amazon VPC とは
インターネット 6
ゲートウェイ

仮 想 ネ ッ ト ワ ー ク サ ー ビ ス「
Web サーバーやデータベースサーバーなど、各種サーバーは、ネットワー
クにつながっていなければなりません。単体で置くことも可能ですが、それで
はサーバーとしての意味をなしません。これは、EC2やRDS（AWSのリレーショ VPC
ナルデータベースサービス）など AWS のサービスであっても同じで、どこか
サブネット サブネット
のネットワークにつなぐ必要があります。
ルーター
そこで使用するのが、Amazon Virtual Private Cloud（Amazon VPC）です。
Amazon VPC は、AWS アカウント専用の仮想ネットワークで、AWS で提供さ
ネットワーク ネットワーク

Amazon VPC
れるリソースのみを置くことができます。とくに、EC2 や RDS の場合、作成 -ACL -ACL
インスタンス インスタンス
時にVPCを選択しないと作成できません。リソースを使用するには、必須のサー
ビスです。

」
通常のネットワークの例
セキュリティグループ セキュリティグループ
ネットワーク
アベイラビリティゾーン アベイラビリティゾーン

172.31.0.0/16
サブネット A

ルーター インターネット
ゲートウェイ インターネット CIDR によるネットワーク範囲の指定

サブネット B AWS 上に VPC を作成し、その中にサーバー（インスタンス）を置く

サーバー

一般ユーザー

168 169
 Chapter 7 データベースサービス「Amazon RDS」

Amazon RDS とは
52
インスタンスクラス

～主要 RDBMS が使えるデータベースサービス RDS は、EC2 と同じようにインスタンス形式で使用します。インスタンス

クラスは、スタンダード、メモリ最適化、バースト可能の 3 種類があり、クラ

AWS では、6 つの代表的な RDBMS を使用できるリレーショナルデータベースサー ス に よ っ て「micro」

「small」
「medium」
「large」
「xlarge」
「2xlarge」
「4xlarge」
ビ ス と し て、Amazon RDS（以 下、RDS）を 提 供 し て い ま す。Amazon Aurora、 「8xlarge」
「16xlarge」などのサイズが用意されています。インスタンスクラス
PostgreSQL、MySQL、MariaDB、Oracle Database、SQL Server が利用できます。 によっては、サポートしていない DBMS やバージョンがあります。
また、データベースインスタンスは、VPC 上に設置する必要があります。古
いデータベースインスタンスはVPCの外に置くことができましたが、現在では、
Amazon RDS とは
VPC 上にしか置くことができません。
Amazon Relational Database Service（Amazon RDS）は、リレーショナル
主なインスタンスクラス 7
データベースである 6 種類の製品を、クラウド上で最適な動作条件で利用でき

デ ー タ ベ ー ス サ ー ビ ス「
用途 インスタンスクラス 内容
るサービスです。Amazon Aurora に加えて、PostgreSQL、MySQL、MariaDB、
スタンダード db.m5 など 汎用的なインスタンスクラス
Oracle Database、SQL Server に対応し、メモリ、パフォーマンス、I/O などが最
メモリ消費の高いアプリケーション用に最適化
適化されたデータベースインスタンスとして提供されます。
db.x1e されたインスタンスクラス。一部リージョンで
提供されるスタイルは、EC2 とよく似ています。インスタンスとして VPC のみ提供。東京リージョン使用可

上に配置し、インスタンスクラスも複数用意されています。EC2 と大きく異な メモリ消費の高いアプリケーション用に最適化

メモリ最適化
る点は、RDS は「マネージドサービス」であり、アップデートなどが自動で行 db.x1 されたインスタンスクラス。db.x1e より最大値

Amazon RDS
が半分
われることです。バックアップなど面倒な管理タスクも自動化されており、管
ネットワークと EBS のパフォーマンスを強化。
理者が行う必要はありません。 db.r5 など
AWS Nitro System を使用

」
AWS Database Migration Service（DMS）を使用すれば、既存のデータベース
バースト可能 db.t3 など CPU の最大使用率までバースト可能
からの移行や複製ができます。

RDS を使えばクラウド上でデータベースの利用が可能になる インスタンスには種類がある

db.m5、db.m4、
今使ってるデータベースを スタンダード
db.m3、db.m1
そのまま移行できる！
・Amazon Aurora
・PostgreSQL db.x1e、db.x1、
インスタンスクラス メモリ最適化 db.r5、db.r4、
・MySQL
db.r3、db.m2
・MariaDB
・Oracle Database
・SQL Server バースト可能 db.t3、db.t2

204 205
 Chapter 8 そのほかの知っておきたい AWS のサービス

Amazon Route 53
57
Amazon Route 53 の用語

～ AWS の DNS サービス DNS はインターネットの重要なしくみですが、一般的な技術者にはあまり

なじみのない言葉もあります。DNS に関する用語は、設定や料金を換算する

AWS では、DNS のサービスも提供しています。それが、Amazon Route 53 です。 のに必要なため、ひととおり押さえておきましょう。

アクセスしてもらいたいアドレスを、実際に使用しているEC2 やS3 などのAWSサー
DNS に関する用語
ビスのエンドポイントに結び付けます。
項目 内容

ドメイン名と IP アドレスを相互に変換する機構を指す。Amazon
リゾルバー Route 53 の中心的な機能であり、いわゆる DNS サーバーが持つ
Amazon Route 53 とは 機能

Amazon Route 53はDNS（ドメインネームサービス）です。復習しておくと、 1 つのホスト名に複数の IP アドレスを割り当てて返すと、先頭か

ら接続を試みることを利用し、アクセスされるたびに IP アドレス
DNS とは、Web ブラウザに入力した「http://www.mofukabur.com/」のような ラウンドロビン を返す順序を変えることで、優先する接続先の IP アドレスを恣意
URL を、
「IP アドレス」に変換するしくみです。 的に調整するしくみ。接続先の IP アドレスが複数あることで、複 8

そのほかの知っておきたい
数のサーバーに負荷分散が可能になる
Amazon Route 53 では、アクセスしてもらいたいアドレスを、実際に使用し
サーバーの負荷や、もっとも効率のよいサーバーの IP アドレスを
ているEC2やS3などのAWSサービスのエンドポイント
（接続点）
に結び付けます。
返すように調整する機構を指す。
これを名前解決といいます。Amazon Route 53 ではドメインの取得もできます。 遅延が最小となるサーバーに転送するレイテンシベースルーティ
トラフィックフロー
ング、地理的に近いサーバーに転送する Geo DNS、サーバーの稼
ドメインの取得とは、
「gihyo.jp」や「mofukabur.com」などのドメインの使用権を
働をヘルスチェックして、稼働していないサーバーに割り振らな
買って、レジストラ（ドメインの登録を担当する組織）に申請することです。 いようにする DNS フェイルオーバーを組み合わせて構成する

Amazon Route 53 には、トラフィックが 1 つのエンドポイントに集中しない ホストゾーン DNS の設定単位。ドメイン全体、または、サブドメインのこと

ようにしたり、一箇所のサービスに障害が生じたとき速やかにほかの場所に切

AWS
ドメインやサブドメイン内に設定した、ドメインと IP アドレスを
レコード

のサービス
り替える機能もあり、ルーティングを柔軟に管理できます。 変換する 1 つの設定項目のこと

クエリ DNS に対する問い合わせのこと

Amazon Route 53 は DNS の役割を担う
Route 53
会社や自分のプロバイダの
DNS サーバー ②
www.mofukabur.com .c o m の
o fu kabur
を見たい w w w .m
① DNS IP は ？ レジストラとレジストリ
③
xx DNS サーバー A
.x x x .x x x .x
④ IP x x x
それは ですよ レジストリとは、ドメイン情報のデータベースを管理している機関です。よく似た
DNS
それは IP xxx.xxx.xxx.xxx
ですよ
名前ですが、レジストラはレジストリにドメイン情報の登録を担当する組織です。ユー
Web サイト
DNS サーバー C ザーはレジストラにドメイン情報を申請し、レジストラはドメイン情報を登録します。
⑤ 見せてくださいな
IP xxx.xxx.xxx.xxx DNS

EC2 インスタンス

226 227
 Chapter 8 そのほかの知っておきたい AWS のサービス

る Amazon Elastic Container Service（ECS）と、 最 近 脚 光 を 浴 び て い る

AWS のコンテナサービス
59 ～アプリケーション単位で実行できる仮想環境
Kubernetes（ ク ー ベ ネ テ ィ ス ）と 互 換 の サ ー ビ ス で あ る Amazon Elastic
Kubernetes Service があります。

AWS では Docker 形式のコンテナをサポートしています。また、Docker のオーケス

コンテナサービスの用語
トレーションツールである Kubernetes と互換のある Amazon Elastic Kubernetes
Service も提供されています。 コンテナはそもそもの概念がわかりづらいかもしれません。まずは、Docker
などで、コンテナの概念について学んでから、AWS で使用するとわかりやす
いでしょう。ここでは、コンテナに関する用語を紹介します。
AWS のコンテナサービスとは
コンテナサービスに関する用語
コンテナとは、プログラムの実行環境を隔離するしくみです。Virtual Box や
項目 内容
VMware などの仮想マシンは、OS 全部を仮想環境に含みます。しかしコンテ
コンテナ プログラム一式をまとめて隔離して実行するシステムのこと
ナでは、アプリケーションプロセスのみをコンテナ内に隔離し、それに必要な 8

そのほかの知っておきたい
Docker イメージ コンテナを構成するプログラムや設定などの一式を指す
ライブラリとデータのみを含みます。そのため、大変軽量で、管理も容易です。
Docker イメージを登録できるサービス。AWS では、私的な
コンテナの形式としては、Docker が有名です。AWS は Docker 形式のコンテナ Docker Hub
Docker Hub として ECR を使用する
をサポートします。
Amazon EC2 Container
一般にコンテナサービスには、コンテナを配置・管理するための「レジスト Registory（ECR）
Docker イメージを登録できるサービス

リサービス」と、コンテナ化されたアプリケーションの実行やコンテナ同士の
Docker イメージから、EC2 や AWS Fargate 上にコンテナを
Amazon ECS
調整を行う「オーケストレーションサービス」が必要です。 作って実行するサービス
AWS のレジストリサービスにはAmazon Elastic Container Registry（ECR）

AWS
Kubernetes コンテナを統合管理するしくみ。クーベルネティス、クーバ

のサービス
があります。オーケストレーションサービスには、AWS の各サービスから成 （クーベネティス） ネティスともいう

Amazon Elastic
コンテナによって実行環境を隔離する
Container Service for Kubernetes を AWS に載せたサービス
EC2 インスタンス Kubernetes（EKS）
コンテナを作成
AWS Fargate コンテナを実行する EC2 を自動管理するためのしくみ

ECS ECR

コンテナ コンテナ コンテナサービスである Docker はクジラのマークで有名

Docker はその性質からクジラをキャラクターに
コンテナ コンテナ しています。名前はあまり知らなくても、クジラ
のマークは見たことがあるのではないでしょうか。

232 233