AWSを活用するためには、基礎的なサービスの理解が欠かせません。本記事では、AWSの主要な4つのサービス(EC2、S3、RDS、IAM)の概要と基本的な使い方を解説します。
1. EC2(Elastic Compute Cloud)
EC2はAWSの仮想サーバー(インスタンス)を提供するサービスです。必要なリソースを自由にスケールしながら利用できます。
特徴
必要なときにサーバーを作成・削除できるオンデマンド型
インスタンスタイプの選択(t2.microなど)
セキュリティグループでアクセス制御
自動スケーリングとロードバランシング対応
基本的な使い方
- AWSマネジメントコンソールからEC2を開く
- 「インスタンスの起動」ボタンをクリック
- Amazonマシンイメージ(AMI) を選択(例:Amazon Linux, Ubuntu)
- インスタンスタイプ を選択(無料枠なら
t2.micro) - ストレージ を設定(デフォルトは8GB)
- セキュリティグループ を設定(SSH, HTTP, HTTPSなどのアクセスを許可)
- キー・ペア(SSH接続用) を作成または指定
- インスタンスを起動し、SSHで接続 (
ssh -i key.pem ec2-user@<IPアドレス>)
2. S3(Simple Storage Service)
S3はAWSのオブジェクトストレージサービスで、大量のデータを安全に保存できます。
特徴
無制限のストレージ容量
データの冗長化による高可用性
アクセス制御(IAMポリシー, バケットポリシー)
ライフサイクル管理(自動アーカイブ・削除)
基本的な使い方
- AWSマネジメントコンソールでS3を開く
- 「バケットを作成」ボタンをクリック
- バケット名 を指定(グローバルで一意)
- リージョン を選択
- パブリックアクセス設定 を指定(基本は非公開)
- バケットを作成し、オブジェクトをアップロード
- IAMポリシーを設定し、アクセス権を管理
3. RDS(Relational Database Service)
RDSはAWSのマネージド型リレーショナルデータベースサービスで、MySQLやPostgreSQLなどを簡単に運用できます。
特徴
自動バックアップとスナップショット機能
高可用性構成(マルチAZ配置)
スケーラブルなデータベースエンジン(MySQL, PostgreSQL, Auroraなど)
自動メンテナンス(パッチ適用など)
基本的な使い方
- AWSマネジメントコンソールでRDSを開く
- 「データベースの作成」ボタンをクリック
- エンジンの選択(MySQL, PostgreSQL, MariaDB, Auroraなど)
- インスタンスサイズ を選択
- ストレージ を設定(標準ストレージまたはプロビジョンドIOPS)
- VPCとサブネットグループ を設定(デフォルトVPCで可)
- 認証情報(データベースユーザー名とパスワード)を設定
- データベースを作成し、エンドポイント情報を取得
mysql -h <エンドポイント> -u admin -pで接続
4. IAM(Identity and Access Management)
IAMはAWSのアクセス管理サービスで、ユーザーやリソースへのアクセス制御を行います。
特徴
ユーザー、グループ、ロールを管理
アクセス許可を細かく制御(IAMポリシー)
MFA(多要素認証)対応
AWSリソースへのプログラム的なアクセス管理
基本的な使い方
- AWSマネジメントコンソールでIAMを開く
- ユーザーの作成
- 「ユーザーを追加」ボタンをクリック
- ユーザー名を入力し、プログラムアクセスまたはコンソールアクセスを選択
- IAMポリシー(管理ポリシー or カスタムポリシー)を適用
- ユーザーを作成し、アクセスキーを取得
- ロールの作成(例:EC2がS3へアクセスする権限)
- 「ロールを作成」ボタンをクリック
- AWSサービスのロール(例:EC2)を選択
- 必要なIAMポリシーを割り当て
- ロールを作成し、EC2インスタンスに適用
まとめ
AWSの主要な基礎サービス(EC2、S3、RDS、IAM)を理解することは、AWSエンジニアにとって重要です。
- EC2: 仮想サーバーの作成・管理
- S3: 大容量のデータストレージ
- RDS: マネージド型データベース
- IAM: AWSリソースへのアクセス制御
次のステップでは、「AWS CLIとIaC(Infrastructure as Code)の基礎」について学んでいきます。
