こんにちは。クレスコ・デジタルテクノロジーズのK.Yです。セキュリティエンジニア歴 2年半ほどです。
インフラの分野において、クラウド技術を学ぶことは非常に重要なことと思います。
そのクラウド技術の中でも最大シェアを持つAWSの基礎について勉強を進めていますので、学んだことについてここで共有します。

■あわせて読まれている資料：
クラウドのコンサルティングから導入までをワンストップで支援！
→クラウドテクノロジーサービス

クラウドとは？

サービス利用者が物理的にサーバを購入することなく、必要な時にネットワークを介してサーバを利用できる(サービスを借りられる)システムの形態をクラウドと呼びます。
 
例えばAWSではEC2という仮想サーバをサービスとして提供します。その際、AWSデータセンタ内に用意している複数の物理サーバを仮想化ソフトウェアによっていくつかの仮想サーバに切り出し、その仮想サーバごとに各顧客へネットワークを介して機能を提供しています。
クラウドサービスを提供するには、このような仮想化技術が必要不可欠です。
 
クラウドサービス自体は主にSaaS,PaaS,IaaSの3つの種類に分けられます。
これらは聞いたことがある方も多いと思います。
SaaSはアプリケーション、PaaSはミドルウェアやOS、IaaSはハードウェア(インフラ)のレベルでそれぞれサービスを借りることができます。
SaaS→PaaS→IaaSとなるにつれて自社での開発自由度が高まる、とも言い換えられます。

近年は様々なITサービスがクラウドの形態を取っており、ビジネスで求められるサービスも迅速な提供が求められるため、この技術は今後より重要なものとなっていくのではないかと思います。

AWSとは？

正式名称はAmazon Web Servicesで、Amazonが自社のデータセンタから提供しているクラウドWebサービスの総称です。VPCやEC2、S3やRoute53などの様々な機能をブロックパーツのように組み合わせることで、自分の作りたいサービスを構築することができます。
 
サービスの種類は200以上でAIや量子コンピュータといった最新の技術に対応したサービスもあります。
 
データセンタは北米や東京、シンガポールなど世界各地域に分散されており(場所の詳細は非公開)、それらの分散している地域のことをリージョンと呼びます。各リージョン内には、AZ(アベイラベリティゾーン)という1つ以上のデータセンタから成る論理的なグループが設けられており、AZはリージョンごとに2～3つほど存在します。そのためデフォルトで可用性の高いサービスであると言えます。

​​​​​​​データセンタとは別に、グローバルなサービス配信を効率化するためのエッジロケーションというサービスも用意されています。
その他5Gを利用するためのWavelength Zoneというネットワークロケーションなどもあります。
 
このように、世界各地域に分散配置して用意されている様々な種類のサービスをクラウド形式で利用することで、自身で新たなサービスを構築し、そのサービスの提供を実現するプラットフォームがAWSです。

AWSの基本的なサービスについて

ここではAWSにおける、いくつかの基本的なサービスについて簡単に紹介したいと思います。

IAM

AWSアカウント内のユーザ作成・管理と、AWSリソースへのアクセス権限を管理するための仕組みです。
IAMポリシーによってユーザのリソースへのアクセスを管理します。
IAMロールによってリソース間のアクセスを管理したり、外部の方への一時的なアクセス許可を与えることができます。

VPC

AWSクラウドから、各ユーザ専用の仮想ネットワーク領域を切り出して利用できるサービスです。
VPCにパブリックもしくはプライベートなサブネットを用意し、そこに各種サービスを展開していくことになります。
 
ルーティングテーブルや、プライベートサブネットからインターネットへアクセスするためのNATゲートウェイを構築するなどしてユーザ自身でネットワーク空間をカスタマイズしていきます。

EC2

オンプレミスにおけるWeb用などで使うサーバを、そのままAWS上で仮想サーバとして置き換えたものがEC2であるというイメージでよいかと思います。容量や、メモリ、コンピューティングなどの各機能に最適化されているいくつかのEC2タイプをユーザ自身がその需要に応じて選択し、要件にあった仮想サーバを構築することができます。
 
事前に1～3年の間でこの程度の容量を利用する、などの利用予約によりコストを抑えたり、ゴールデンイメージにより作成を簡略化させることも可能です。このEC2などのサービスをVPC内のサブネットに構成できます。
EC2は各AZに依存して配置されるサービスです。

本章ではAWSの基本的なサービスを3つ紹介しましたが、AWSにはこのほかにも数多くのサービスがあります。
どんな機能が提供されているかを知るだけでも面白いと思いますので、興味があれば調べてみてください。

AWSの設計原則について

AWSには「信頼性」、「パフォーマンス効率」、「セキュリティ」、「コスト最適化」、「運用上の優秀性」、「持続可能性」の6つの設計原則があり、この設計原則に基づいてサービスを構築することが推奨されています。
あくまで推奨(ベストプラクティス)であり、必ずこの設計原則に沿わなければならないわけではありません。
 
設計原則の概要は以下です。
信頼性：障害やその復旧による影響をなるべく軽減するようにインフラ環境を構成する。
パフォーマンス効率：あるシステムの要件を満たすためのAWSリソースを、なるべく効率的に活用する。
セキュリティ：AWSで利用するデータやシステム全体を保護し、常にモニタリングして稼働状況を把握する。
コスト最適化：不要なリソースの削減や最適な利用料金選択によって利用コストを最適化する。
運用上の優秀性：急な要件変更や想定外の事象が起きた際も対応できるよう、対応(運用)方法を整備しておく。
持続可能性：サービス利用による環境負荷を考慮して設計内容を検討する。
 
各原則を満たすためのサービスは体系的に用意されているので、特別な事由がない限りこの原則に沿って設計を考慮すれば、サービス構築を大きく間違うことはないかと考えます。
※そもそもAWSに限らず一般的に満たすべき要件ではあると思います。
 
中でも持続可能性は2021年12月から導入された最新の設計原則です。
AWSのマネジメントコンソール内に、利用中のサービスから計算して現状どの程度環境への負荷があるか(二酸化炭素排出量がどの程度か)を確認する項目もあります。

AWSの業界内での立ち位置について

2023年時点で、AWSは全世界のクラウドサービス業界で3割を超えるシェアを占めており、業界内では最大手のサービスです。
投資額も大きく、サービスの質、数共に他社へ大きく差をつけている印象です。最近も数年かけて日本へ2兆数千億円という莫大な投資を行うと発表していました。
 
ただし最近はMicrosoft Azureがシェアを伸ばし、AWSとのシェアの差を一桁ポイント台に縮めているなど追い上げてきているようです。現在に至るまでAWSが最も大きな存在であるとはいえ、もしもクラウド関連で技術を学びたい、サービスを導入したいなどあれば、やはり自身や会社にあったものを選ぶことが大事かと思います。
 
それでもAWSは業界をけん引する存在なので、クラウドについて学び始める際の入り口として問題なく考慮に入れられると考えます。

まとめ

AWSについていくつかの観点からお話ししましたが、サービスについてはほんの一部しか紹介していません。
こんなネットワーク環境を構築したい、こんなアプリを作りたいなどの考えがご自身にあれば、AWSのどのサービスを利用すればそれを実現できるかを考えてみるのも面白いと思います。
 
もちろんAWS以外にも様々なクラウドサービスがあります。
本記事をきっかけにAWSだけでなく、その他のクラウドサービスやクラウド技術そのものなどに興味を持っていただけたら嬉しいです。
 
私自身クラウドについては勉強を始めたばかりですが、興味を持つという気持ちを忘れずに学びを深めたいと考えております。