『AWSをはじめよう』で学習①
参考
物理サーバと仮想サーバ
物理サーバは普通にそこにあるサーバ。
仮想サーバは物理サーバ上のリソースの領域を仮想的に分割してそこを独立したサーバと見なすこと。
オンプレミスとクラウド
住居に例えるとオンプレミスは持ち家。クラウドは賃貸。
VPS とクラウド
どちらも仮想サーバ。VPSは定額制が多い。限定されたリソースが前提となっていることが多い。クラウドの場合は従量課金、柔軟なリソースの変更。ただ、厳密な違いはないらしい。VPSもクラウドの一種と言えるのかも。
AWSをはじめる
AWSが有利な点は現在シェアの30割を占めており他者に比べて圧倒的にシェアが高いこと。
これにより、対応可能なエンジニアの数も多く、資料の量も最も多いことから有利になっている。AWSの管理画面はマネジメントコンソールと呼ばれている。
IAMユーザ
デフォルトではログインした状態でのユーザはルートになっている。
普段利用する時にルートだと間違って大きな変更を加えてしまう可能性があるのでIAMユーザを作っておいてそれを利用する。IAMではグループを作ってそれぞれ任意の権限を設定した上で運用することができる。グループを作ってユーザを登録するという流れ。IAM は Identity and Access Management の略。リージョンの選択によって立てるサーバの地域も変わってしまうので設定を忘れないようにする。
CloudTrail
サーバやアカウントの管理についていつ誰が何をしたかの記録が確認できるサービス。
EC2
AMI
Amazon Machine Image.
インスタンス(サーバのこと)の作成に必要なOSなどのソフトウェア構成のテンプレートのこと。
インスタンスのタイプ
T や M などスペックやバージョンによって種類がたくさんある。
セキュリティグループ
セキュリティグループとはファイアウォールのこと。セキュリティグループに指定した場所から以外はサーバに入れないようにする。また、セキュリティにはキーペアもあり、これは一度しかダウンロードができない。これがないとサーバに入ることができない。
SSH
SSHとは遠隔地のサーバと自分の目の前のパソコンを安全に繋ぐためのサービスのこと。SSHできるサーバのことをSSHサーバと呼ぶ。SSHではデータを暗号化した上で送受信している。SFTP(SSH File Transfer Protocol) や SCP(Secure Copy) と呼ばれる仕組みもこの機能を使っている。