今日(2020/6/13)からゼロから手を動かしながら、AWSを学ぶ内容を紹介します。
紹介する内容によって、AWSでよく使うサービスを理解できると思います。
AWSを使うため、AWSのアカウントを作成する必要となります。
アカウントを作成するとき、クレジットカードも必要です。
AWSアカウントについて
まず、AWSアカウントを作成しましょう。公式サイトにAWSアカウント作成手順があるので、ご参照ください。<公式サイトの手順>
AWSアカウントとは
AWSアカウント(エーダブリューエスアカウント)は、身近な言葉で言うと「テナント」です。
AWSアカウントの中にVPC(仮想的なネットワーク)やEC2(仮想サーバ)、またLambdaといったFaaSサービス、S3バケットのようなストレージを持っています。
アカウントという言葉からは「FaceBookのアカウント」のように個人に紐づくアカウントを想像してしまう方もいますが、AWSアカウントはそうではありません。
AWSアカウント:
・一般的にサービスごとに、環境ごとにAWSアカウントを分けます。
・利用料金はAWSアカウントごとに請求します。
IAMとは
AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM を使用して、リソースを使用するために認証 (サインイン) され、許可された (アクセス許可を持つ) ユーザーを制御します。
詳細な内容をアマゾンの公式サイトを参照してください。<IAMとは>
IAM User
AWS IAM を使用して、お客様の AWS リソースへの個人またはグループによるアクセスを安全にコントロールすることができます。
先ほどの「FaceBookのアカウント」のように個人に紐づくアカウントは、AWSにおいてはIAM Userが該当します。
IAM Role
AWS IAM ロールを使用して、AWS サービスがお客様の代わりに他の AWS サービスを呼び出すため、またはお客様のアカウントで AWS リソースを管理するための権限を付与します。
IAM Roleは、IAM Userに似ています。IAM RoleにはIAM Policyを設定でき、IAM Roleはその権限範囲内でAWSのリソースを操作できます。
おすすめ本
ゼロからわかるAmazon Web Services超入門 はじめてのクラウド (かんたんIT基礎講座)
