今日(2020/6/13)からゼロから手を動かしながら、AWSを学ぶ内容を紹介します。
紹介する内容によって、AWSでよく使うサービスを理解できると思います。
AWSを使うため、AWSのアカウントを作成する必要となります。
アカウントを作成するとき、クレジットカードも必要です。
AWSアカウントについて
まず、AWSアカウントを作成しましょう。公式サイトにAWSアカウント作成手順があるので、ご参照ください。<公式サイトの手順>
AWSアカウントとは
AWSアカウント(エーダブリューエスアカウント)は、身近な言葉で言うと「テナント」です。
AWSアカウントの中にVPC(仮想的なネットワーク)やEC2(仮想サーバ)、またLambdaといったFaaSサービス、S3バケットのようなストレージを持っています。
アカウントという言葉からは「FaceBookのアカウント」のように個人に紐づくアカウントを想像してしまう方もいますが、AWSアカウントはそうではありません。
AWSアカウント:
・一般的にサービスごとに、環境ごとにAWSアカウントを分けます。
・利用料金はAWSアカウントごとに請求します。
IAMとは
AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM を使用して、リソースを使用するために認証 (サインイン) され、許可された (アクセス許可を持つ) ユーザーを制御します。
詳細な内容をアマゾンの公式サイトを参照してください。<IAMとは>
IAM User
AWS IAM を使用して、お客様の AWS リソースへの個人またはグループによるアクセスを安全にコントロールすることができます。
先ほどの「FaceBookのアカウント」のように個人に紐づくアカウントは、AWSにおいてはIAM Userが該当します。
IAM Role
AWS IAM ロールを使用して、AWS サービスがお客様の代わりに他の AWS サービスを呼び出すため、またはお客様のアカウントで AWS リソースを管理するための権限を付与します。
IAM Roleは、IAM Userに似ています。IAM RoleにはIAM Policyを設定でき、IAM Roleはその権限範囲内でAWSのリソースを操作できます。