AWSアカウントについて

AWSアカウント周りの基礎知識について

rootユーザー

全ての権限を持っておる操作権限を持っているユーザーをルートユーザーと呼びます。

ただ、何でも出来る反面乗っ取りの恐れがあるのでIAMという、サービスを使用するためだけのユーザーが別に用意されています。

通常の運用ではIAMを利用するのが一般的です。

Identity and AccessManagement（IDとアクセス管理）」の略で、AWSにおける認証機能です。

人に対して与えるIAMをIAMユーザーといいます。

サービスやプログラムなどに与えるIAMが、IAMロールです。

ユーザーはIAMグループとして、グループにまとめられます。 (グループ化しておくと、同じ権限を与えたいユーザーを一括で管理できます。)

IAMポリシーは、実行者（ユーザー、ロール、グループ）が、どのサービスにアクセスできるのか、決まりごとを設定する機能です。

例えば、AさんはECSとDynamoDBだけ利用できるなど

例

AmazonEC2FullAccess（EC２の機能を全て利用できる）
AmazonECS_FullAccess（ECSの機能を全て利用できる）
AmazonECS_FullAccess（ECRの機能を全て利用できる）

AmazonCloudWatchは、各AWSサービスでのリソースのモニタリングと管理を行うサービスです。

サーバーなど絶対に落とせない機能に対して利用します。

CPU利用率、ボリュームの読み書き回数やバイト数、ットワークの送受信パケット数などを監視することができます。

事前に設定をしておくことで、AutoScalingや通知などをすることができます。

AWSは従量課金サービスが多いので、コスト管理が重要です。

AWS Billing and Cost Managementを利用すれば簡単にコスト管理することが可能です。

コスト管理に関するいくつかのサービスが用意されており、請求書の支払い、使用料の監視、コスト・使用状況レポートなどが利用できます。

サーバーとデータセンターを世界中の21の地域に置いています。この地理的分類をリージョンと呼びます。

各リージョンには複数のアベイラビリティーゾーンがあります。

複数のアベイラビリティーゾーンに分けることで、冗長化を実現しています。

小笠原種高. 図解即戦力　Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書 (Japanese Edition) (Kindle の位置No.1060-1061). Kindle 版.

AWSサービス利用にあたって、リージョンの選択が必須になります。

リージョンが変わると、利用できるサービスも変わってきます。

Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書