【まとめ】主なAWSサービス一覧で特徴を比較(マネージド、展開する場所、冗長性など)

初めてでしかもCloudFormationでAWS環境構築(EC2&ALB) AWS
初めてでしかもCloudFormationでAWS環境構築(EC2&ALB)

AWS認定試験の勉強をしていると思うことがあります。

各サービス毎(縦軸)を解説した記事は多いんですが、サービスの特徴(横軸)の視点でまとめた記事って少ないですよね?

例えば、マネージドだったりアンマネージドだったり、必ずVPC上につくる必要があったり、そうでない場合もAZ/リージョン/エッジのどこに設置するのか決まっていたり、バックアップ機能がデフォルトであったりなかったり、「次の中から◯◯なサービスを2つ選んでください」系の問題ってなかなか確信持って答えられなかったりしますよね。

そこで、メインどころだけでも俯瞰できるように、表にまとめてみました。
資格試験の勉強をする方のお役に立てれば嬉しいです。

 



主なAWSサービス内容(マネージド・展開する場所・リザーブド)

まずは御覧下さい。

  • パソコン推奨
  • 各サービス名をクリックするとAWS公式ドキュメントへ飛びます。
  • 付番付きの項目については詳細を後述しています。
サービス名
略称
1
マネージド
2
展開する場所
3
リザーブド購入期間
サービス内容を一言で
Computing============
EC2VPC
(サブネット)上
1or3年
(インスタンス)
クラウド上の仮想サーバー
Elastic IPアドレスVPC上✗ (通常無料)固定IPアドレス(IPv4のみ)
ELBVPC上アプリケーションへのトラフィックを分散
Auto ScailingVPC上✗ (元々無料)インスタンスを容量自動で調整(追加/削除)
Strage============
EBSVPC
(サブネット)上
✗ (確保分)EC2の内部ストレージ
S3リージョン
を選択
✗ (使用分)クラウド上の外部ストレージ
所謂NAS(ネットワークアタッチドストレージ)
各スナップショットS3内データのバックアップ
Network============
VPCリージョン
を選択
クラウド上の仮想ネットワーク
CloudFrontエッジロケーション1年所謂CDN(コンテンツ配信ネットワーク)
Route53エッジロケーション✗ ※所謂DNS(ドメインネームシステム)
DB============
RDSVPC
(サブネット)上
1or3年
(インスタンス)
リレーショナル型のデータベース
DynamoDBリージョン
を選択
1or3年
(キャパシティ)
NoSQL(KVS)型のデータベース
ElastiCacheVPC
(サブネット)上
1or3年
(ノード)
NoSQL(KVS)型のデータベース(インメモリ型)
RedshiftVPC
(サブネット)上
1or3年
(ノード
/インスタンス)
所謂DWH(データウェアハウス)
Security============
AWS ShieldエッジロケーションStandardは元々無料
Advancedは1年のサブスクのみ
DDoS攻撃から保護
AWS WAFCloudFront
APIGateway
ALBに適用
一般的な脆弱性からWebアプリを保護
Webアプリに特化したFW(ファイヤーウォール)
Amazon InspectorEC2に適用自動で脆弱性を診断

マネージド

公式ホームページの説明に、

  • 「マネージド」と記載のあるものは「◯」
  • 「フルマネージド」と記載のあるものは「◎」
  • 「マネージド」の記載のないものは「✗」

としました。

実際、マネージドとフルマネージドの違いがどの程度のものかは理解していませんが、資格試験でそこが問われることはないように思うのでお気になさらず・・・

マネージドサービスはAWSの責任範囲が広く、セキュリティやアップデートなどをお願いできるというメリットがあります。

反面、自由度が低く、考えなしにアップデートを受け入れると他サービスとの整合性がとれなくなったりすることもあるので、注意が必要です。何よりマネージドサービスの方が高価です。

展開する場所

  • VPCとサブネットを指定する必要がある(サブネットは単一AZのため、実質的にAZも指定される)のか
  • リージョンを指定するだけで良いのか
  • エッジロケーションを利用するのか
  • 他のサービスにアタッチ(適用)する必要があるのか

だいたいこの4択です。特にエッジロケーションを使うサービスはどれか?はよく聞かれる印象です。

AZが指定されるか、リージョンを指定するかで、冗長性が変わってくるので、そことの関係も大切です。ストレージ及びデータベースの表にも再掲しますので、確認してみてください。

また、Elastic IPアドレスや、EBSのように、「通常はEC2にアタッチするのが普通なんだけど、アタッチしないでとっておくこともできる」といったサービスは、アタッチしなかった場合にどこに保存されるのかを記載しました。

リザーブド購入期間

AWSのクラウドを利用する6つのメリットのうち、「固定費を変動費にできる」(=従量課金制)の原則があるため、ほとんどのサービスは「使い始めるのは無料、その後使った分だけ払ってね」形式が基本なのですが、中には「1年とか3年とか使い続けるって予約(=リザーブド)してくれるんだったら割引しますよ」な料金形態を用意してくれているサービスがあります。

これもテストに出ます。したがって、表には、

  • 「リザーブド◯◯」を購入するには何年間予約する必要があるか
  • リザーブドインスタンスなのかリザーブドノードなのか、など購入単位
  • 「リザーブド◯◯」が提供されていない場合は「✗」(とその理由)

を記しました。

※ Route 53は基本的にリザーブド購入はないのですが、ドメイン名は年単位の課金のみなので、実質、ドメイン名だけは1年の使用を事前に契約することとなります。(「✗」と言い切っていいか微妙だったので※をつけて注記しました)

また、DynamoDBのように、「プロビジョニングされた◯◯」なんて買い方もありますが、リザーブドとは別物なので注意してください。プロビジョニング=「予測して用意」することなので似ている気がしますし、実際、プロビジョニング◯◯も割引制度なのでややこしいのですが、AWSははっきり区別しているようです。私はとりあえずオンデマンド(原則通り従量課金制)とリザーブドの間くらい、の認識でクラウドプラクティショナーは平気でした。



ストレージ及びデータベースのバックアップ、冗長性

ストレージ及びデータベースについては、上記の他に、デフォルトでバックアップできるかどうか、デフォルトの冗長性がどの程度確保されているか、も問われます。

ストレージとデータベースの違いが曖昧な方は次の記事も読んでみてください:データベースとストレージの違い

バックアップと冗長性の違いは次の記事に記載していますので、はっきりと説明出来ない方はぜひ目を通してみてください。:【説明できる?】システムの信頼性、可用性、耐久性、耐障害性、冗長性など、IT関連の「◯◯性」の違いをまとめて整理

前述のとおり、展開する場所にも深く関わってくるため、再掲しています。

サービス名
略称
展開する場所1
自動バックアップ(デフォルト)
2
冗長性(デフォルト)
Strage=========
EBSVPC
(サブネット)上
設定可能複数サーバー
(同一AZ内)
S3リージョンを選択設定可能マルチAZ
(同一リージョン内)
各スナップショットS3内設定可能マルチAZ
(同一リージョン内)
DB=========
RDSVPC
(サブネット)上
ポイントインタイムリカバリ
+ 1回/日 × 7日間(0日~35日)
マルチAZ
(同一リージョン内)
(Oracle, MSSはシングルAZのみ)
DynamoDBリージョンを選択設定可能マルチAZ
(同一リージョン内)
ElastiCacheVPC
(サブネット)上
スナップショット(BGSAVE)
× 1日間(0日~35日)
RedisはマルチAZ
(同一リージョン内)
RedshiftVPC
(サブネット)上
「定期的にそのクラスターのスナップショットが作成」
× 1日間(0日~35日)
マルチノード
(同一AZ内)

自動バックアップ

デフォルトで自動でバックアップされるサービスがあります。そのバックアップの名称と、何日間保存されるかを記載しました。

表に記載しているのはデフォルトの設定なので、カッコ内の範囲であれば変更できますし、そもそもデフォルトで自動バックアップの設定がないサービスでも、ユーザーが設定しさえすれば自動バックアップが可能です。そのあたりはさすがですね。ただ、デフォルトでやってくれるか(=ユーザーがぽけーっとしててもバックアップがあるのか)、それともうっかりしてたらバックアップがないのか、は重要なので、テストで聞かれるのだと思います。

冗長性

世界中に点在するリージョンは2つ以上のAZで構成され、そのAZは複数のデータセンターで構成されているように、AWSは冗長性を大切にしています。各サービスが、デフォルトでどこまで冗長性を担保しているのか、は知っておく必要があります。

とは言っても、ざっくり分ければ

  • 複数データセンター(同一AZ内で冗長化)
  • マルチAZ(同一リージョン内で冗長化)
  • クロスリージョン

の3種類で、デフォルトでは上2つのどちらかなので、テストではそこまで神経質になる必要はないかなと思います。実際に使う際は、細かい仕様を把握しておくことは重要です。

 



まとめ

本当にメインのサービスしか挙げられませんでしたが、こういう別の視点でもまとめておくと、何かと覚えやすかったり、記憶が繋がってきたりするので、少しでも参考になったら嬉しいです。

「AWS認定クラウドプラクティショナーの勉強をしているのだけれども、IT業界の経験が浅すぎて何から手をつけて良いのかわからない・・・」そんな方は、この記事を参考にしてみてください!
【AWS-CLF】(2021年)IT業界未経験&実務経験ゼロから3週間でAWS認定クラウドプラクティショナーに合格した過程を惜しみなく公開

この記事を書いた人
こもれびエンジニア

自然と自由を愛するエンジニア。2021年1月に、大手製造業設計からプログラマ(Rails, AWS)へ転職。動物や自然との触れ合いや、汗を流すのが好き。

/HSP(繊細さん)/18デリケートな象/ストレングスファインダー(1分析思考/2親密性/3学習欲/4調和性/5収集心)、テニス、合気道、登山、あいだみつを、ジブリ、ワンピース、ドラゴンボール、Ruby on Rails、アイミング

はるすとをフォローする
AWS
スポンサーリンク
はるすとをフォローする
「そんなか」サイト

コメント

タイトルとURLをコピーしました