はじめに
堀チームでは、AWSを触ったことがない初心者に対して社内研修の作成を行いました。
AWSの各サービス(VPC,IAM,EC2,ELB,RDS)や構築の仕方について理解してもらうことを研修の目的としています。特にIAMによる権限やELBによる可用性の重要性を知ってもらいたいと考えております。実際に以下のサービスを使用してサーバやデータベースを構築していきます。
使用するAWSのサービス
-
VPC(Virtual Private Cloud)
- VPCは、クラウド上に仮想的なネットワークを構築するためのサービスです。ユーザーは自分自身のIPアドレス範囲、サブネット、およびネットワークゲートウェイを定義することができ、ネットワークアクセス制御リスト(ACL)やセキュリティグループなどのセキュリティ設定を構成することもできます。
-
EC2(Elastic Compute Cloud)
- AWS上でLinuxやWindowsなどのOSを使った仮想サーバーを構築することができます。
-
RDS(Relational Database Service)
- マネージド型のリレーショナルデータベースサービスです。DBインスタンスを簡単に立ち上げ、運用することができます。
-
ELB(Elastic Load Balancer)
- 複数のEC2インスタンスへのトラフィックを負荷分散するためのサービスです。これにより、システムの可用性が向上し、ユーザーが常にアクセス可能な環境を維持することができます。
-
IAM(Identity and Access Management)
- IAMは、AWSリソースへのアクセスを安全に管理するためのサービスです。ユーザー、グループ、ロールを作成し、それぞれに対して細かいアクセス権限を設定することができます。
システム構成図
研修で構築する最終的な構成図は以下になります。
特に重要性高いサービスについて
ELBと可用性の重要性
ELB(Elastic Load Balancer)を設定することについて、以下の重要性があります。
- 可用性
複数のEC2インスタンスへのトラフィックを効率的に分配します。
これにより、特定のインスタンスに過負荷がかかることを防ぎ、全体の可用性を向上させます。
また、EC2インスタンスが障害を起こした場合、ELBは自動的に他の正常なインスタンスにトラフィックを切り替えるため、ユーザーに対するサービスの中断を最小限に抑えることができます。
IAMとセキュリティの重要性
IAM(Identity and Access Management)を設定することについて、以下の重要性があります。
-
細かいアクセス管理
IAMを使用すると、ユーザーやアプリケーションごとに異なるアクセス権限を設定できます。たとえば、開発者にはEC2インスタンスを起動・停止する権限を与え、一方でデータベース管理者にはRDSインスタンスへのアクセス権限のみを与えることができます。これにより、各役割に必要な権限だけを付与し、セキュリティリスクを低減します。 -
多要素認証(MFA)
IAMでは、多要素認証を設定することで、アカウントのセキュリティを強化できます。たとえば、AWS管理コンソールにログインする際にパスワードを加え、第三者がアクセスするのを防ぎます。
まとめ
今回AWSの基礎について研修向けに形を作ることができたと感じております。
今後は、研修内容をさらにブラッシュアップしてより初心者にも分かりやすい内容を目指していきたいと思います。
参考
- 【2024年版】AWS全サービス一覧表!324サービスを解説
https://srest.io/blog/aws-all-service - AWS公式リファレンス
https://docs.aws.amazon.com/