【AWS】Amazon Web Services ~ 基礎知識編 ~

 ■ 準備

 * AWSアカウントが必要
 => クレジットカードと電話による認証が必要

補足:Qwiklabs について

学習だけなら、「Qwiklabs」ってのもある。

Qwiklabs

AWS だけでなく、GCP(Google Cloud Platform)もある

公式サイト
https://www.qwiklabs.com/?locale=ja

 ■ 動画

 * 以下のサイトをまず通しでみてみるのがいいかも

http://dotinstall.com/lessons/basic_aws
http://dotinstall.com/lessons/basic_aws/9501

 ■ 公式サイト

https://aws.amazon.com/jp/

 ■ 用語 / 超基本編

 EC2(Elastic Compute Cloud)

 * 仮想サーバ
 * クラウドに仮想マシン ("インスタンス" と呼ぶ) を作成および実行するために使用

 RDS(Relational Database Service)

 * データベース
  => 自動でバックアップもつく

 S3(Simple Storage Service)

 * ストレージ

 ■ 用語 / 基本編

 セキュリティグループ / ネットワークACL

セキュリティグループ

 * ファイアウォールの設定
  => 自分の会社のみしか通さない的なことができる

  + インターネットからのトラフィック(インバウンド)をブロック
  + EC2からのトラフィック(アウトバウンド)をブロック

ネットワークACL (Access Control List)

 * ファイアウォールとして動作する、VPC(Virtual Private Control)用のセキュリティのオプションレイヤー

https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html

セキュリティグループとネットワーク ACL の比較
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison

 AMI(Amazon マシンイメージ)

 * 既存EC2インスタンスのイメージ(バックアップ的な)

http://qiita.com/hiroshik1985/items/ab6b6e085fa941ea0456

AMI と スナップショット との違い

 * スナップショット = 「EBS ボリュームの中のデータ」を特定のタイミングで取得しS3に保存したもの

 * AMI  = 「EBS ボリュームの中のデータ(スナップショット) とインスタンスを構成する管理情報」を含む起動テンプレート

http://aws.typepad.com/sajp/2014/04/trainingfaqbest10.html
http://endok.hatenablog.com/entry/2014/06/15/193137

 ■ 用語 / その他

 AWS WAF/ AWS Shield

セキュリティ攻撃の防御サービス

[1] AWS WAF(Web Application Firewall)
https://aws.amazon.com/jp/waf/

[2] AWS Shield

  2-1) AWS Shield Standard
  2-2) AWS Shield Advanced

https://aws.amazon.com/jp/blogs/news/aws-shield-protect-your-applications-from-ddos-attacks/

 参考文献

 動画
http://dotinstall.com/lessons/basic_aws
 セミナー資料
https://aws.amazon.com/jp/aws-jp-introduction/
** 公式サイトのチュートリアル https://aws.amazon.com/jp/start-now/