AWSのサービスについてまとめています。
AWSのサービスは、クラウドコンピューティングの機能を提供
AWS(Amazon Web Service)は、クラウドコンピューティングを提供するサービス。クラウド上に仮想のサーバやストレージ、ネットワーク機能を組み合わせて、ハードウェアの調達なしにシステム構築を可能とします。料金は従量課金制で、使ったぶんだけ請求される方式のため、システム構築の初期に、大きな資金が必要になることはありません。また、アクセスやデータが増えることで負荷がかかり、処理に時間がかかるようになった場合も、システムを止めずに簡単にスケールアップさせることができます。
また、AWSは基本的な仮想マシンから、人工衛星、5G通信、量子コンピュータなど幅広いサービスがあり、ITシステム構築で必要とされる機能をほぼ網羅しています。
【関連記事】
▶AWSのサービス一覧 2021年9月時点のサービス数は222
競合のクラウドコンピューティングサービスには、Microsoft AzureやGoogle Cloud Platformがあります。Microsoft AzureはWindows系との連携に強いのが特徴。Google Cloud Platformは、vCPU(コンピューティング系)のコストが安いのが特徴で、個人レベルで機械学習や分析を行う場合にも入門用として使いやすいです。AWSは、個人が気軽に使うというよりは、企業のシステム構築をクラウド上で安く、という点にフォーカスされています。しかし、競合を意識してか、Lightsailのような個人向けのサービスも出てきています。
【関連記事】
▶AWSのVPS、Amazon Lightsailの特徴と用途 EC2へのアップグレードも可能
パブリッククラウドサービスのシェアは、2020年時点でAWSが40.8%、Microsoft Azureが19.7%、Google Cloud Platformが6.1%となっています。
参考)Gartner Says Worldwide IaaS Public Cloud Services Market Grew 40.7% in 2020
AWSのセキュリティ関連のサービス
AWSには、EC2などのコンピューティング系のサービス、Amazon S3や、EBS、EFSなどのストレージ系のサービス、Amazon RDSなどのデータベース系のサービスなど様々なサービスがあります。これらの主要なサービスを安全に運用するための、セキュリティ系サービスも充実しています。
アクセス管理系のセキュリティサービス。一般的なアプリケーションで必ず必要になるIDが管理などが最初から用意されています。
- サービスとリソースへのアクセス管理 AWS-Identity-and-Access-Management_Icon_32_Squid AWS Identity & Access Management (IAM)
- クラウドシングルサインオン (SSO) サービス AWS-Single-Sign-On_Icon_32_Squid AWS Single Sign-On
- アプリケーションの ID 管理 Amazon-Cognito_Icon_32_Squid Amazon Cognito
- アクティブディレクトリの管理 AWS-Directory-Service_Icon_32_Squid AWS Directory Service
- AWS のリソース共有サービス AWS-Resources-Access-Manager_Icon_32_Squid AWS Resource Access Manager
- AWS アカウント全体での一元管理 AWS-Organizations_Icon_32_Squid AWS Organizations
検出系のセキュリティサービス。セキュリティホールとなりそうな箇所を検出したり、発見するための補助を行なうサービスです。セキュリティインシデントを未然に防ぐために必要です。
- セキュリティとコンプライアンスセンター AWS-Security-Hub_Icon_32_Squid AWS Security Hub
- マネージド型脅威検出サービス Amazon-GuardDuty_Icon_32_Squid Amazon GuardDuty
- アプリケーションのセキュリティ分析 Amazon-Inspector_Icon_32_Squid Amazon Inspector
- AWSリソースの設定の記録・評価 AWS-Config_Icon_32_Squid AWS Config
- ユーザーアクティビティとAPI使用状況の追跡 AWS-Cloud-Trail_Icon_32_Squid AWS CloudTrail
- IoT デバイスのセキュリティ管理 AWS-IoT-Device-Defender_Icon_32_Squid AWS IoT Device Defender
インフラの保護系サービス。ネットワークのセキュリティや攻撃からの防御をおこないます。
- ネットワークセキュリティ AWS-Network-Firewall_32 AWS ネットワークファイヤーウォール
- DDoS 保護 AWS-Shield_Icon_32_Squid AWS Shield
- ウェブトラフィックのフィルタリング WAF icon AWS Web Application Firewall (WAF)
- ファイアウォールルールの一元管理 AWS-Firewall-Manager_Icon_32_Squid AWS Firewall Manager
データ保護系サービス。気密データや、暗号化キー、SSL証明書など厳格な保護が求められる情報を安全に保管するサービスです。
- 機密データの検出と保護 Amazon-Macie-Icon_32_Squid Amazon Macie
- キーストレージと管理 AWS-Key-Management-Services_Icon_32_Squid AWS Key Management Service (KMS)
- 法規制に沿ったハードウェアベースキーストレージ AWS-CloudHSM_Icon_32_Squid AWS CloudHSM
- SSL/TLS 証明書の管理、デプロイ AWS-Certificate-Manager_Icon_32_Squid AWS Certificate Manager
- 機密情報のローテーション、管理、取得 AWS-Secrets-Manager_Icon_32_Squid AWS Secrets Manager
インシデント対応系サービス。実際にセキュリティのインシデントが発生したときに、問題の調査や対策をおこなう機能です。
- セキュリティ問題の検出・調査 AWS-Detective_Icon_32_Squid Amazon Detective
- 障害対策 AWS-CloudEndure-Disaster-Recovery_Icon_32_Squid CloudEndure Disaster Recovery
コンプライアンス系のサービス。コンプライアンスレポートの閲覧や、リスクとコンプライアンス評価をおこなう機能
- AWS のコンプライアンスレポートのポータル AWS-Artifact_Icon_32_Squid AWS Artifact
- AWS の使用状況監査と評価 AWS-Audit-Manager_32 AWS Audit Manager
AWSのサービスのまとめ
- AWSは、クラウドコンピューティングのサービス
- 競合のAzureやGCPと比べ、シェア40%以上でダントツに多く利用されている
- コンピューティングやストレージ、データベースサービスなど主要サービス以外にもセキュリティ関連サービスが充実
