これからの仕事でAWS(アマゾンウェブサービス)が必要になるので、学習を始めていきたいと思います。
そこでまず見つけたのがこちらの動画。
AWSの公式YouTubeチャンネルの動画です。
初学者向けの動画で、押さえておくべき用語の解説をしていただいています。
1. アベイラビリティゾーン
複数のデータセンターで構成される互いに独立したインフラ。データセンター間は冗長化された高速回線で接続されている。データセンター間は100キロ以内。略称AZ。
複数のデータセンターを通信することでシステムや設備に障害が発生した際に備えて、予備の設備やサブシステムなどを平常時から運用しておくことができる。
2. Black Belt
AWSが主催るすBlack Belt Online Seminar のこと。
オンデマンド形式のオンラインセミナー。
3. Amazon VPC
Amazonバーチャルプライベートクラウド
AWS利用者専用の独立したネットワーク環境。1つのアカウントで複数のVPCを作成可能。
インターネットに接続、公開するかどうかは設定で切り替えることができる。
4. AWS STS
セキュリティトークンサービス。認証・認可のシステム
認証とは
その人が誰であるかを確認をとること(ID,パスワード)認可とは
その人が何をして良いか許可を与える(アクセス制限)
一時的に利用する権限を与えるサービス。リソース同士が接続する場合に必要な認証認可を安全に行うためのシステム。
例として、EC2・S3間で操作が行われる時、IAMユーザーの権限があればできるが、IAMユーザーの情報をプログラムの情報に共有してしまうと漏洩のリスクがある。なので一時的に認証•認可を与えるIAMロールというシステムに使いその上で一時的なアクセス鍵を与えることができるサービス。
5. AWS IAM
アイデンティティーアクセスマネジメント
AWS利用者の認証・認可を管理するシステム
AWS利用者にはルートユーザーという完全なアクセス権限が与えられたものが作られるが権限が強すぎる(なんでもできてしまう)ため、厳重なセキュリティによって管理する必要がある。普段の作業ではこのルートユーザーを使わない。
AWSを管理運用する一人ひとりに与えられるログイン情報。何ができるかのアクセスレベルを管理できる。一人ひとりだけでなくグループで管理もできる。
- ルートユーザー → マスターキー
- IAMユーザー → 従業員バッジ
- IAMロール•STS → ホテルのカードキー
上記の例えがわかりやすいです。
6. 結果整合性
まずS3というデータストレージのシステムがあり、S3はトラブルでデータが消えてしまわないように3つのバケツにコピーするということをやっている。その時にコピーの時間差があり、コピーが完了していない状態でデータにアクセスされる可能性がある。しかし、時間差で必ずコピーが完了し、結果的に整合性が取れるので結果整合性と言う。
S3の結果整合性は2020年までで、現在は強力な書き込み後読み取り整合性というものにアップグレードされている。
7. 責任共有モデル
セキュリティにおいてAWSが責任を持つ部分と利用者側が責任を持つ部分を分けて、それを共有するという概念。
8. CCoE
(クラウド センター オブ エクセレンス) クラウド推進組織
企業がクラウドを導入する際に統括するために企業内で作られる組織。CCoEがあるとAWSの強力なサポートを受けられる。
9. エッジロケーション
グローバルインフラストラクチャの一つ。利用者の一番近くにあるネットワークでアクセスする。高速で安定した通信のためのシステム。
エッジロケーションとリージョンは強力なグローバルネットワークで繋がっている。
そもそも、リージョンにあるリソース(EC2•S3など)とエッジロケーションのリソース(CloudFront•Route53など)がある。
10. リージョン
複数のアベイラビリティゾーン、複数のインターネット接続で構成されている。グローバルインフラストラクチャ。26リージョン・84アベイラビリティゾーン・300以上のエッジロケーション
まとめ
なかなか初学者には聞き慣れず難しいですね。ただこうしてまとめておけば何かの役に立つはずです。
言葉に慣れる意味でも今回の学習内容は重要です。
ぜひ初めての方は動画を見てください。
コメント