エヌアイデイのITナレッジカフェ
AWSとは?できることや構築手順をわかりやすく解説

AWSとは?できることや構築手順をわかりやすく解説

近年、自社でデータセンターやサーバを持つのではなく、クラウドコンピューティング(クラウドサービス)を利用して、サーバ構築やソフトウェアの開発をおこなうケースが増えています。
そのクラウドコンピューティングの中で最も包括的で広く採用されているクラウドプラットフォームが「AWS」です。

ここではAWSを初心者の方にもわかりやすく解説します。そもそも「クラウドコンピューティング」 とは何か、実際にどのようなことができるのかなど順を追って説明していきます。


INDEX[非表示]

  1. 1.AWSとは?
  2. 2.そもそもクラウドコンピューティング(クラウドサービス)とは?
    1. 2.1.IaaS
    2. 2.2.PaaS
    3. 2.3.SaaS
    4. 2.4.仮想サーバ(クラウド)と物理サーバ(オンプレミス)の違い
    5. 2.5.クラウドサービスでのAWSの立ち位置
  3. 3.AWSでできること
    1. 3.1. コンピューティング
    2. 3.2.ストレージ
    3. 3.3.データベース
    4. 3.4.ネットワーク
    5. 3.5.セキュリティ
  4. 4.AWSの代表的なサービス6選
    1. 4.1.EC2
    2. 4.2.S3
    3. 4.3.RDS
    4. 4.4.Lambda
    5. 4.5.CloudFront
    6. 4.6.IAM
  5. 5.AWSを利用するメリット
    1. 5.1.コストを抑えられる
    2. 5.2.最新のセキュリティを利用できる
    3. 5.3.拡張性がある
    4. 5.4.スピード感が高まる
    5. 5.5.管理・運用の負担が減る
    6. 5.6.スペースを削減できる
  6. 6.AWSを利用するデメリット
    1. 6.1.コストが読みにくい
    2. 6.2.ノウハウが必要になる
  7. 7.AWSの料金体系(費用)
    1. 7.1.使った分だけ料金を払う従量制料金
    2. 7.2.契約するサービスによって変わる料金
    3. 7.3.AWSの利用料金に関わる3つの要素
      1. 7.3.1.コンピューティング
      2. 7.3.2.ストレージ
      3. 7.3.3.データ転送(アウト)
  8. 8.AWSでサーバを構築する方法
    1. 8.1.自社で構築する
    2. 8.2.外部に依頼する
  9. 9.AWSを用いて自社でサーバ構築する際の手順とポイント
    1. 9.1.AWSを利用するために必要なこと
      1. 9.1.1.アカウント設定、開設
      2. 9.1.2.セキュリティの設定
      3. 9.1.3.データのバックアップ設定・信頼性
      4. 9.1.4.コストと料金体系の把握
      5. 9.1.5.ベストプラクティスの理解
    2. 9.2.サーバ構築前に準備すべきこと
    3. 9.3.Amazon EC2の構築方法
      1. 9.3.1.コンソールにログインする
      2. 9.3.2.インスタンスを起動する
      3. 9.3.3.インスタンスを設定する
      4. 9.3.4.インスタンスに接続する
      5. 9.3.5.インスタンスを終了する
    4. 9.4.サーバ構築のために必要なサービス
      1. 9.4.1.ネットワーク
      2. 9.4.2.セキュリティ
      3. 9.4.3.コンピューティング
      4. 9.4.4.ストレージ
      5. 9.4.5.Webサーバやその他ソフトウェアサービス
  10. 10.AWSを用いたサーバ構築を外注する際のポイント
    1. 10.1.AWSでの構築実績を確認する
    2. 10.2.AWSの運用保守も対応可能か確認する
    3. 10.3.セキュリティレベルの高さを確認する
  11. 11.AWS導入事例
    1. 11.1.SBIいきいき少額短期保険株式会社さま
    2. 11.2.全日空商事株式会社さま
      1. 11.2.1.Webサイトのインフラ基盤再構築
      2. 11.2.2.基盤システムのクラウドマイグレーション
    3. 11.3.トヨタモビリティ東京株式会社さま
  12. 12.AWSの構築から運用監視まで一貫して任せるならエヌアイデイのシステム構築
  13. 13.まとめ
  14. 14.参考

AWSに関するお悩み・ご相談はこちら


AWSとは?

「AWS」とは”Amazon Web Services” の頭文字をとった言葉で、アマゾンが提供しているクラウドプラットフォームサービスの名称です。
現在では200以上のサービスが提供されており、世界各国のスタートアップ企業や大企業、主要な政府機関でも採用されています。


そもそもクラウドコンピューティング(クラウドサービス)とは?

そもそもクラウドコンピューティング(クラウドサービスとは)

続いて、クラウドコンピューティングについてご説明します。
AWSをはじめ、コンピューティングサービスに必要な機能(サーバ、ストレージ、データベース、アプリケーションなど)がインターネットのサーバで提供されており、それを利用するサービスの総称を「クラウドコンピューティング(クラウドサービス)」といいます。
これは仮想サーバやデータベース、ストレージ、アプリケーションなどのITリソースを、利用したいときに利用した分だけの従量課金制で利用できるサービスの総称です。

また、クラウドコンピューティングには主に「IaaS」「PaaS」「SaaS」の3種類のタイプがあります。
ここからはクラウドコンピューティングの各タイプと、クラウド(仮想サーバ)とオンプレミス(物理サーバ)の違いをご紹介します。



IaaS
PaaS
SaaS

選択・開発の自由度

開発コスト
利用場面
開発などの専門的な知識があり、自由度の高い環境を活用したい。
便利なツールも使いつつ、ある程度の自由度で開発もおこないたい。
開発の自由度はなくても良いので、簡単にツール導入をしたい。
具体例
  • Google Compute Engine
  • Amazon EC2
など
  • Google App Engine
  • AWS Lambda
など
  • Gmail
  • Microsoft365
など



クラウドサービスの提供範囲


IaaS

「IaaS」とは “Infrastructure as a Service” の頭文字をとった言葉で、直訳すると “サービスとしてのインフラストラクチャ(基盤)” となります。
3種類の中でユーザーが自由に選択・開発できる範囲が最も広く、そのぶん開発コストがかかります。
ネットワークやストレージ、サーバなどのインフラがまとめてクラウドサービスとして提供されるため、ユーザーはインフラ面での管理の必要性がなくなります。


PaaS

「PaaS」とは “Platform as a Service” の頭文字をとった言葉で、直訳すると “サービスとしてのプラットフォーム” となります。
IaaSで提供されるサービスに加え、PaaSではOS・ミドルウェアとアプリケーションの開発・実行環境もクラウドサービスとして提供されます。
選択・開発の自由度や、開発コストはIaaSとSaaSの間くらいになります。
ユーザーはアプリケーションを用意すれば利用でき、アプリケーション実行に関連するその他煩雑な作業の必要性がなくなります。


SaaS

「SaaS」とは “Software as a Service” の頭文字をとった言葉で、直訳すると “サービスとしてのソフトウェア” となります。
3種類の中でユーザーが自由に選択・開発できる範囲が最も狭くなりますが、開発コストは低く抑えられます。
IaaS、PaaSで提供されるサービスに加え、SaaSではアプリケーションもクラウドサービスとして提供されます。
インターネットを経由してアプリケーションが提供される仕組みのことで、具体的にはWebベースのメールサービスや、ブログサービスなどがあげられます。
ユーザーはサーバやOSのメンテナンスを考える必要がなく、アプリケーションの使用方法を考えるだけでよくなります。


仮想サーバ(クラウド)と物理サーバ(オンプレミス)の違い

クラウドはインターネットを経由してインフラなどがサービスとして提供されるのに対し、オンプレミスは自社内でネットワークやサーバ、サービスなども準備をする必要があります。しかしそのぶん会社内で機密データなどを収束できるため、セキュリティ面で不安がないとの意見もあります。
それぞれにメリット・デメリットはありますが、今日ではクラウドを用いての新規サーバ構築や、オンプレミスからクラウドへのマイグレーションが増えています。

※ マイグレーション:既存の利活用中のシステムやソフトウェア、データなどを別の環境や新しい環境に移行すること。


クラウドサービスでのAWSの立ち位置

世界中のITを対象とした市場動向、技術評価や将来性を評価しているGartner Researchは、2022年のMagic Quadrantのクラウドインフラストラクチャとプラットフォームサービス(CIPS)部門で、AWSをその市場で最大のシェアを占める企業の内の1社に位置付けています。
クラウドサービスには、競合として「Microsoft Azure」や「Google Cloud Platform」などもありますが、特に実行能力の評価軸で、競合各社を抑えて最上位のリーダーと評価されています。

参考:Gartner「Magic Quadrant for Cloud Infrastructure and Platform Services」


AWSでできること

AWSでは現在、200以上のマネージドサービスが提供されています。
機械学習やIoT、Game Techなどその内容は多岐にわたりますが、その中でも主要サービスとなるコンピューティング、ストレージ、データベース、ネットワーク、セキュリティの5つのサービスを詳しく見ていきます。

※ マネージドサービス:通信やITサービスのうち、サービスの利用に必要な機器やソフトウェアの導入や管理、運用などの業務を、サービス利用者に代わり請け負ってくれるサービス


 コンピューティング

コンピューティング領域のサービスは、自前のデータセンターやハードウェアを利用してシステムを構築する際の、サーバにあたるサービスが相当します。
サーバとは、利用者の要求や指示に対して、情報や処理結果を返してくれる役割を担っているコンピュータやソフトウェアのことです。
具体的なサービスとして、仮想サーバを提供する「EC2」や、EC2インスタンスが複数ある際のユーザーからのアクセス分散をおこなう「ELB」、EC2インスタンス数を必要に応じて自動で増減できる「Auto Scaling」、ソースコードを用意すればすぐにプログラム実行できる「Lambda」などがあります。


ストレージ

ストレージ領域のサービスではデータを保存しておく役割を果たすサービスが提供されています。
主なサービスとして、EC2インスタンスに接続して使用するブロックストレージ※1ボリュームである「EBS」や、インターネット対応の完全マネージド型※2オブジェクトストレージである「S3」などがあります。

※1 ブロックストレージ:記録領域をボリューム単位で分割し、ボリュームをさらにブロック単位に分割して管理するストレージ。具体例として、パソコンのHDDやUSBメモリなどがあげられる。
※2 マネージド型:スケーリング、耐障害性、可用性が一般的にサービスに組み込まれているもの。


データベース

データベース領域のサービスでは、データを共有・検索しやすく整理するためのサービスが提供されています。
主なサービスとして、AWSで簡単にリレーショナルデータベースを使用できる「RDS」や、どのような規模にも対応する高速で柔軟なNoSQLデータベースサービスである「DynamoDB」などがあります。

※ NoSQL:データを表形式で管理するデータベース。Excelでデータ管理をしているイメージ。


ネットワーク

ネットワーク領域のサービスでは、外部との接続に関するネットワーク設定やコンテンツ配信の設定、またプライベートなネットワークの構築サービスも提供しています。
主なサービスとして、プライベートなネットワーク環境を構築する「VPC」や、コンテンツ配信ネットワークサービスである「CloudFront」、DNSサービスである「Route 53」などがあります。

※ DNS:インターネット上でドメイン名を管理するシステム


セキュリティ

AWSでは、セキュリティに関してAWSとユーザーが責任を負う部分が明確に分かれています。このようにそれぞれがセキュリティを共有して守っていくことを「責任共有モデル」と呼んでいます。
具体的には、AWSはクラウド本体のセキュリティ部分を担当し、ユーザーはクラウド内のセキュリティを担当します。つまり、ユーザーが責任を負うのは、ユーザーのデータや、アプリケーション、IDとアクセス管理、OS、ネットワークの設定、ファイアウォール構成などになります。

クラウド内のセキュリティを強化する主なサービスとして、AWSクラウドリソースへのアクセス管理サービスである「IAM」や、DDos攻撃に対する保護サービスである「AWS Shield」、マネージド型のWebアプリケーションファイアウォールである「AWS WAF」、脆弱性診断を自動でおこなうことができるサービスである「Inspect」などがあります。

※ DDos攻撃:意図的に過剰な負荷をかけたり脆弱性をつくことでサービスを妨害するような攻撃を、対象のWebサイトやサーバに対して複数のコンピュータから大量におこなうこと


AWSの代表的なサービス6選

AWSの代表的なサービス6選

ここまで、AWSにどのようなサービスがあるのか解説してきました。
ここからは、代表的な6つのサービスに絞ってご紹介します。


EC2

「Amazon EC2」は “Amazon Elastic Compute Cloud” の略称で、Amazonを除く頭文字がEと2つのCのため、EC2と呼ばれています。
なにかアプリケーションを起動させたい際は、まずEC2の起動が必要になります。

仮想サーバがサービスとして提供されており、主な特徴として下記があげられます。

  • 世界の各地に存在する複数の拠点から、起動場所を選択できる
  • OSの種類を複数選択肢の中から選択できる
  • 使用した分だけコストが発生する
  • 一時停止と再開が可能
  • オンプレミスでいうサーバ調達から起動まで、数週間~数ヵ月かかる流れが、数分でできる
  • 同じ構成を持ったEC2インスタンスを複数起動できる(設定した内容を簡単に複製できる)
  • セキュリティグループを作成し、通信を制御できる


S3

「Amazon S3」は “Amazon Simple Storage Service” の略称で、Amazonを除く頭文字にSが3つ並ぶことから、S3と呼ばれています。なにかデータを入れておきたいときに使用します。
インターネット対応の完全マネージド型オブジェクトストレージで、主な特徴として下記があげられます。

  • 保存できるデータ容量やファイル数が無制限
  • 高い耐久性(99.999999999%(イレブンナイン))に加え、自動的に冗長化して保存されるため、バックアップを意識しなくて良い
  • インターネット経由でアクセス可能なため、静的なコンテンツであれば配信もできる


RDS

「Amazon RDS」は “Amazon Relational Database Service” の略称で、Amazonを除く頭文字をとって、RDSと呼ばれています。顧客データや受発注のデータなど、整列されたデータを格納したい際に使用します。
AWSで簡単にリレーショナルデータベースを使用できるサービスで、データベースのエンジンは、「Amazon Aurora」「MySQL」「PostgreSQL」「MariaDB」「Oracle」「Microsoft SQL Server」の6つの中から選択できます。

RDSの特徴として、下記があげられます。

  • OSやデータベースエンジンのメンテナンスをAWSがおこなってくれる
  • デフォルトで7日間の自動バックアップが設定されており、追加で設定が必要でないかぎりバックアップの管理が不要
  • マルチAZ配置をオンにすると、障害時の対応を自動でおこなってくれる


Lambda

「AWS Lambda」はFaaSに分類されるサービスで、サーバレスでアプリケーション開発が可能です。ユーザーは、用意したプログラムのソースコードをLambdaに設定するだけでプログラムを実行できます。
またLambdaはイベント駆動型と呼ばれ、「何らかのイベントが起こったら、このプログラムを実行する」といった仕組みになっているため、あらかじめトリガーを設定しておく必要もあります。 

Lambdaの特徴として、下記があげられます。

  • 高速開発が可能である
  • プログラムを実行するためのサーバを用意する必要がない

Lambdaについて詳しく知りたい方は、こちらの記事をご参照ください。


あわせて読む >> 「サーバレスとは?AWS LambdaとAmazon EC2の違いやメリット・デメリットについて解説」

  サーバレスとは?AWS LambdaとAmazon EC2の違いやメリット・デメリットについて解説 代表的なサーバレスアーキテクチャとしてAmazonが提供しているAWS Lambdaを例に、サーバレスアーキテクチャの概要とメリット・デメリット、サーバレスアーキテクチャに向いた開発や事例などをご紹介します。 株式会社エヌアイデイ


※FaaS:“Function as a Service”の略で、クラウドコンピューティングサービスのカテゴリの一種。


CloudFront

「Amazon CloudFront」は、世界中に分散した310以上のPoP(Point of Presence)を使用し、最も低い遅延度でコンテンツを配信できるCDN(Contents Delivery Network)サービスです。Webページはこちらを使用して配信されているケースが多く見られます。

CloudFrontの特徴として、下記があげられます。

  • キャッシュを持たせることができるため、コンテンツを低遅延でブラウザに表示させることができる
  • 世界中の拠点を使用できるため、ユーザーから一番近く、遅延度の低い拠点から配信ができる
  • ドメインの証明書を設定すると通信データを保護できたり、AWSのセキュリティサービスを組み合わせることで外部の攻撃からも守ることができたりするため、安全性が高い

※ ドメイン:インターネット上の住所のようなもの


IAM

「AWS IAM」は “AWS Identity and Access Management” の略称で、AWSを除く頭文字をとって、IAMと呼ばれています。
AWSの各サービスやリソースに対して、作成したグループごとにアクセス権を管理できるサービスです。

IAMの特徴として、下記があげられます。

  • アクセス権の種類や実行できるアクションまで指定できる、きめ細かなアクセス制御
  • IAMロールを使用すると、APIキーの管理が不要になる


AWSを利用するメリット

AWSを利用するメリット

近年利用が増加しているAWS。利用するとどういったメリットがあるのか、6つの項目でご紹介します。


コストを抑えられる

オンプレミスの場合は、自社でデータセンターやサーバを揃えるための初期投資が必要でした。
しかしAWSであれば自社で設備を用意する必要がなく、利用したサービスに対して利用した分だけ支払いが発生します。よって、初期費用を抑えることができます。
また、データセンターやサーバを自社で持つ場合は運用保守のコストも発生しますが、AWSであればその費用も削減可能です。


最新のセキュリティを利用できる

「セキュリティは最優先事項」と言い切っているくらい、AWSは強固なセキュリティレベルを担保しています。
初期設定は必要ですが、以降のメンテナンスに関してはAWS側で最新のものに修正してくれるため、管理者の負担が削減されます。


拡張性がある

あとから必要に応じてリソースの増減をおこなうことができるのも大きなメリットの一つです。
オンプレミスの場合、アプリケーションなどの導入に先立ってキャパシティを決める必要があります。そのため無駄なリソースが発生したり、逆に突発的にリソースが不足してしまう事態に見舞われたりする場合があります。しかし、AWSであれば状況に応じてリソースを増やしたり減らしたりできるため、臨機応変に対応が可能です。


スピード感が高まる

オンプレミスの場合、新しいITリソース(サーバ機器など)の調達や開発には数週間単位で時間がかかりました。しかしAWSを利用すれば、分単位の時間でITリソースを準備・利用できるようになります。
また、スペックの変更も時間がかからないため、予測不可能なことの多いビジネスのスピードを高めることができます。


管理・運用の負担が減る

オンプレミスの場合、自社でサーバ機器などを持つことになるため、ハードウェアやソフトウェアの管理・運用が必要でした。
AWSを利用すると運用・管理面の任せられる部分も増えるため、担当者の負担を削減できます。


スペースを削減できる

AWSを利用すると、物理的にサーバなどの機材を持つ必要がなくなります。
そのため、オンプレミスの場合は必要だったサーバルームやデータセンターが不要になります。


AWSを利用するデメリット

利用とメリットがたくさん得られるAWSですが、利用する前に知っておいたほうが良い注意点もご説明します。


コストが読みにくい

オンプレミスの場合は決めたITリソースへ初期投資をおこなえる、その後の運用予測を立てやすいなどのメリットがあります。
しかしAWSの場合は従量制での課金となるため、利用状況によっては月によって料金が変わることもあります。そのため事前に予算を組む場合、オンプレミスや定額制のサービスと比べて予測を立てづらくなります。
実績やノウハウの豊富な業者に見積りを依頼し、より正確な予算を予測可能です。


ノウハウが必要になる

AWSはすでに多くのサービスを展開しており、その数は今後も増えていくことが予想されます。
そのため、どのサービスを選択するのが最適かの判断には相応のノウハウが必要です。
また、AWSはサーバなどの環境は用意してくれますが、その先の管理はユーザーがおこなう必要があり、問題が発生した際に対応できるノウハウも必要になります。
社員の教育・研修をおこなうことでカバーも可能ですが、長い期間を要します。AWSに詳しい業者に外部委託をおすすめします。


AWSの料金体系(費用)

AWSの料金体系(費用)

クラウドサービスを利用し始める際の不安事項として、費用の面があがってくるのではないでしょうか。
そこで、ここからはAWSの料金体系をわかりやすくご説明いたします。


使った分だけ料金を払う従量制料金

AWSでは、使用したサービスに対して、使用した分だけ料金が発生します。
複雑な契約や、長期契約の必要もありません。
例えるなら、水道や電気のような公共料金を支払いと似ているかもしれません。


契約するサービスによって変わる料金

AWSで提供されているサービスは、それぞれ料金設定が異なります。
そのサービスにどのくらい費用がかかっているかは、請求書で確認できます。
また、「AWS料金計算ツール」が提供されているため、そちらで事前に料金の計算をおこなうことも可能です。


AWSの利用料金に関わる3つの要素

詳細な料金はサービスごとに異なりますが、AWSの利用料金は主に3つの要素によって決まっています。
(※日本円の金額は、2023年8月現在の為替レートで計算しています。)


コンピューティング

コンピューティングは、いわゆるサーバ構成の部分のことで、サーバのスペックや台数によって時間ごとの料金にも変動があります。
例えば、無料利用枠として用意されているLinuxのt3.microを、東京リージョンを選択し有料で使用する場合、1時間あたり0.0136USD(1.93円)かかります。


ストレージ

ストレージは、基本的にはオブジェクトを1GB保存するごとに料金が発生します。
例えばS3標準を使用した場合、表のような料金設定となっており、使用量が増えるほど1GBあたりの料金は下がるよう設定されています。


ひと月あたりの保存データ量
1GBあたりの料金
~50TB
0.023USD(3.27円)
50~500TB
0.022USD(3.13円)
500TB~
0.021USD(2.99円)


データ転送(アウト)

AWSからインターネットへのデータ転送(アウト)は、同じデータセンター内やAWSに向かうデータ転送を除き、データの転送量に応じて料金が発生します。
すべての AWS のサービスとリージョン(中国と GovCloud を除く)で合計100GB のインターネットへのデータ転送(OUT)は、毎月無料で利用できます。
例えば東京リージョンからインターネットへ転送(アウト)する場合、表のような料金設定になっています。


ひと月あたりの転送データ量
1GBあたりの料金
~10TB
0.114USD(16.21円)
10~50TB
0.089USD(12.66円)
50~150TB
0.086USD(12.23円)
150TB~
0.084USD(11.95円)


また、東京リージョンから他のリージョンへのデータ転送の場合は、0.09USD(12.80円)/GBかかります。

※ GovCloud:隔離されたAWS リージョンで、厳格な米国の連邦政府、州政府、地方行政のコンプライアンス要件を遵守しなければならないお客様が、機密データなどをクラウド内で所持できるよう設計されたものです。


AWSでサーバを構築する方法

AWSでのサーバ構築を検討する場合、自社で構築するか、外部へ依頼するかの2つの方法が考えられます。それぞれメリットなど詳細をご説明します。


自社で構築する

自社で構築する場合のメリットは、外注に関わる諸々のコストがかからない点です。外注する際には、外注先へ支払う費用のほか、外注先選定などにも工数が発生します。その点自社で構築をおこなえば、そういった費用は削減できます。

しかし、社内にAWSに関するノウハウがない場合は、学習コストが発生するというデメリットがあります。ある程度学習時間は必要になりますが、社内にAWSに関するノウハウが蓄積されると考えれば、あえて自社で構築をおこなうのも選択肢の一つになりうるでしょう。


外部に依頼する

サーバ構築のためのリソースの捻出が難しい際は、外部のノウハウがある会社などに依頼するのが良いでしょう。
外部に依頼する場合、サーバの構築だけでなく、構築後の運用保守も対応してくれることが多いというメリットがあります。サーバ構築まではある程度の学習時間があれば対応可能かもしれませんが、運用保守を自社でおこなう場合、かなりの手間がかかることが想定されます。外部へ依頼することで、構築から運用保守まで工数を削減することができます。
ただし、外注先によっては運用保守をおこなっていない会社もありますので、選定時はよく確認しましょう。


AWSでのサーバ構築に関するお悩み・ご相談はこちら


AWSを用いて自社でサーバ構築する際の手順とポイント

AWSを用いて自社でサーバ構築する際の手順とポイント

実際に、自社でAWSを用いてサーバ構築する際の流れを見ていきましょう。


AWSを利用するために必要なこと

まずはサーバ構築作業に入る前に、AWSの事前の設定などをご説明します。


アカウント設定、開設

はじめに、AWSでアカウントの作成をおこないます。
AWSにサインアップするためには、メールアドレスや電話番号、住所などの連絡先や、クレジットカードもしくはデビットカードの情報が必要になります。
そのあと、SMSや音声通話を用いた本人確認があり、認証が通るとサポートプランを選択してAWSをスタートできます。
会社としてアカウントを作成する場合のメールアドレスは、会社のメールアドレスの使用をおすすめします。のちのちセキュリティ設定の際にリスクとなる可能性があります。また、ルートアカウントの複数人での使用が想定される場合は、部やプロジェクトのメーリングリストで登録しましょう。


セキュリティの設定

AWSのクラウドは、よりセキュアなシステムにするための3つの重要な概念があります。

  • IAM(Identity and Access Management)
    IAMを設定すると、サービスやリソースに対するアクセス許可の管理ができます。
    設定は最小権限であることが望ましいとされています。
    例えば、管理者用、開発者用、閲覧者用などで付与する権限を分けると良いでしょう。
  • ネットワークセキュリティ
    「VPC(Virtual Private Cloud)※1」や「WAF(Web Application Firewall)※2」を用いてネットワークへのトラフィックを制限できます。
  • データの暗号化
    「ALB(Application Load Balancer)」を用いることで転送時の暗号化、「CMK(Customer Master Key)」を用いることで保管時の暗号化を実施できます。

※1 VPC:AWS上に作成できる、プライベート仮想ネットワーク空間
※2 WAF:Webアプリケーションの脆弱性を悪用した攻撃から、Webサイトを保護するセキュリティ対策


データのバックアップ設定・信頼性

AWSはセキュリティや耐久性の高さをうたっていますが、ユーザー側が適切な設定をおこなわないことにはその能力も十分に発揮されません。
いざというときに備え、データのバックアップを確認しましょう。具体的にはバックアップの設定をどのようにおこなっているか、システムが各サービスに障害などが発生した際に回避できるような設定になっているかなど確認が必要です。
また、障害が発生した際にアラートを受信できるよう、システムを監視する仕組みやサービスの活用も重要です。


コストと料金体系の把握

AWSは従量制料金となっているため、利用料金の把握が重要になります。
支出の出所の確認は「AWS Cost Explorer」、予算目標の策定は「AWS Budgets」を利用すると把握できます。
また、購入オプションの見直しなどもおこない、適切な料金モデルを活用できているか確認します。


ベストプラクティスの理解

信頼性、セキュリティ、効率、コスト効果が高いシステムを設計し、クラウドで運用をおこなうことが重要です。AWSは、論理的なシステム構造設計の成功の秘訣として、「AWS Well-Architected Framework」を提供しています。
また、ユーザーのワークロードがベストプラクティスに則っているかどうか確認できる「AWS Well-Architected Tool」も用意されています。


サーバ構築前に準備すべきこと

AWSの事前準備が完了したら、次はサーバ構築に向けて準備を進めます。まずは設定の不備などを防ぐため、チェックリストを作成しておくと良いでしょう。
使用するサーバを構築する際のサービスやインスタンスの整理、セキュリティの要求水準の確認、利用するリージョン、ネットワーク構成や各項目の設定などの確認項目が必要になります。


Amazon EC2の構築方法

いよいよ、サーバ構築をおこないます。
AWSではEC2がサーバの役割を果たしています。EC2は無料利用枠が準備されているので、そちらを利用してEC2インスタンスを作成してみます。
無料利用枠の対象になっているインスタンスを選択すると、1ヵ月あたり750時間分が無料で利用できます。


コンソールにログインする

AWSマネジメントコンソールにログインし、rootアカウントをセットアップします。
アカウント作成がまだの場合でも、画面の指示に従いながら作成ができます。


インスタンスを起動する

ワークロードに最適なインスタンスタイプを選択し、作成します。
「t2.micro」や「AMI(Amazon Machine Image):Amazon Linux 2 AMI」などがおすすめです。


インスタンスを設定する

インスタンスをセットアップするには、セキュリティグループ・ストレージの選択が必要です。
事前に決めておいた要件に沿って設定します。


インスタンスに接続する

コンソール接続のツールを用いて、インスタンスに接続します。
AWS公式では、使いやすいブラウザベースのクライアントである「EC2 Instance Connect」の利用をすすめています。


インスタンスを終了する

終了するEC2インスタンスを選択し、[アクション][インスタンスの状態][終了]とクリックします。
EC2インスタンスと関連付けられたデータがある場合は、そちらも削除されるので注意が必要です。


サーバ構築のために必要なサービス

Amazon EC2の構築方法 でEC2の構築をおこないましたが、EC2だけでは実際に使えるサーバにはなりません。
実際に使えるサーバにはなにが必要なのか、AWSのリソースをご説明します。


ネットワーク

サーバ構築後に、外部とEC2をネットワーク接続したり、EC2の仮想サーバ間で通信したりする際にVPC(Amazon Virtual Private Cloud)を使用します。
EC2インスタンス作成前にVPCにてサブネット・ルートテーブル・インターネットゲートウェイが作成してあると良いでしょう。


セキュリティ

EC2インスタンス作成時に設定をおこないます。
また、必要に応じてファイアウォールの設定も適宜おこないます。


コンピューティング

EC2がコンピューティング部分にあたります。
前述してきたとおりです。(Amazon EC2の構築方法


ストレージ

セキュリティ と同じく、EC2インスタンス作成時に設定をおこないます。


Webサーバやその他ソフトウェアサービス

Webサーバを設定するには、作成したEC2インスタンスへSSHログインし、Apacheサーバなどをインストールする必要があります。
また、必要に応じてAWSサービスを追加設定します。
例えば、データベースを使用したい際にはRDSなどを用いると良いでしょう。


AWSを用いたサーバ構築を外注する際のポイント

システム開発の会社はさまざまありますが、その中から自社にあった会社を選ぶことが重要です。ここでは、外注先を選定する際に気を付けたほうが良い3つのポイントを紹介します。


AWSでの構築実績を確認する

システム開発会社には、それぞれ得意・不得意な分野があります。例えば、システムやアプリケーションの開発実績が豊富な会社だったとしても、実はAWSでの構築実績はあまりなく、質の低い設計になる可能性もあります。
また、クラウドサービスを提供している会社もそれぞれ設定方法などが異なるため、AWSでの構築実績があるか、AWS関連の有資格者が在籍しているかなどをよく確認しましょう。AWSへのパートナー登録の有無や、登録ランクも一つの指標となります。


AWSの運用保守も対応可能か確認する

AWSでの構築だけでなく、その後の運用保守まで請け負ってもらえるか、確認しましょう。構築を担当した会社は、システムについてすでに把握している部分が多いため、対応範囲の確認や見積りなどもスムーズに進むことが多いです。構築と運用保守をまとめて任せられる会社を選ぶことをおすすめします。


セキュリティレベルの高さを確認する

システム開発にしても、サーバ構築にしても、外注を選択する場合は、ある程度自社の情報を提供する必要があります。必要に応じて、個人情報保護(Pマーク)認証や情報セキュリティマネジメント(ISMS)認証などを取得している会社であるか確認すると良いでしょう。 


AWS導入事例

AWS導入事例

株式会社エヌアイデイでは多くのAWS関連の案件取り扱い実績があります。その中の一部をご紹介します。
エヌアイデイのコーポレートサイトでもご覧いただけます。


エヌアイデイのクラウドソリューションについて詳しくはこちら


SBIいきいき少額短期保険株式会社さま

オンプレミス環境で稼働しているActive Directoryサーバ、ファイルサーバ、NASサーバデータのクラウドマイグレーション対応をおこないました。
OSのEOS対応をおこなうためにはドメイン機能のバージョンアップと、Active Directoryのデータを保持したままクラウド移行の必要性がありましたが、AWSへのクラウド移行を達成し、セキュリティや可用性の向上を実現することができました。


オンプレミス環境からのクラウドマイグレーション事例の詳細はこちら


※ Active Directory:Microsoftが開発・提供しているサービスで、組織が保有しているリソース(人材や情報など)の管理に使用する


全日空商事株式会社さま

2つのプロジェクトをご紹介します。


Webサイトのインフラ基盤再構築

除菌消臭剤「A2Care」を紹介するWebサイトのインフラ基盤再構築をおこないました。
Webサイトのリニューアルにおいて、新たに追加する機能に必要なソフトウェアが、既存のインフラ基盤では動作保証外であることが判明しました。さらに、Webサイト以外のサービスも共有しているインフラ基盤だったことから、早急に構築をおこなう必要があり、AWSのフルマネージドサービスを活用して早期のインフラ基盤構築を遂行しました。
また、Webサイトリニューアル後のシステム監視運用にエヌアイデイのAWS用リモート監視サービス(MesoblueMSP)をご利用いただき、24時間/365日の安定稼働を安価におこなうことを可能にしています。


Webサイトのインフラ基盤再構築事例の詳細はこちら


基盤システムのクラウドマイグレーション

ECサイト「A-style」を動かす基盤システムの、基盤再構築による老朽化対応・性能改善を実現し、オンプレ環境からAWSへクラウドマイグレーションをおこないました。
冗長化やセキュリティ対策の部分で課題がありましたが、AWSを用いてマネージドサービスを活用したマイグレーションをおこなうことで、課題解決だけでなく構築作業期間や作業量圧縮およびバックアップなどの運用業務の自動化・省力化を叶えることができました。
また、AWS移行にあたり、今まではお客様自身でおこなわれていたシステム運用を、エヌアイデイのリモート監視サービス(MesoblueMSP)に切替え、24時間/365日運用の負荷軽減にも寄与しています。


ECサイト基盤システムのクラウドマイグレーション事例の詳細はこちら


トヨタモビリティ東京株式会社さま

お客様対応システムの車両マニュアルなどの参照をおこなう文書管理システムを、AWS基盤上に構築、AWS基盤に監視ツールとしてZabbixを導入し、監視運用サービス(MesoblueMSP)も併せてご提供しました。
過去数十年にわたり販売されている車両やカーナビなどの大量のマニュアルを、セキュアに保管・参照がおこなえるようになり、大量のマニュアルをキャビネットより探し出す時間の短縮を実現できました。


AWS基盤上への文書管理システム構築事例の詳細はこちら


AWSの構築から運用監視まで一貫して任せるならエヌアイデイのシステム構築

AWSを活用したシステム構築には、専門的な知識と、継続的な情報収集が必要になります。
エヌアイデイは、AWSの公式認定アドバンスドティアサービスパートナーです。
AWSの構築ならぜひエヌアイデイにお任せください。


エヌアイデイのシステム構築について詳しくはこちら


エヌアイデイのクラウドソリューションについて詳しくはこちら


また、AWSの構築が完了し運用を開始する際には、障害が発生したときにアラートを受信できるよう、システムを監視してくれるサービスが必要になります。
エヌアイデイでは、AWSに精通した専門チームによる24時間/365日のリモート監視・運用サービスを提供しています。
大手企業様のミッションクリティカルなシステムインフラ監視・運用経験から、セキュアで高品質なサービスをご提供いたします。


監視運用サービスならエヌアイデイ「MesoblueMSP」


まとめ

ここまで、クラウドサービスの基礎に始まり、AWSの代表的なサービスやメリット・デメリット、料金体系、実際のサーバ構築、導入事例をご紹介しました。
AWSは数あるクラウドサービスの中で、競合各社を抑えて最上位のリーダーと評価されています。ビジネスの発展に向けて積極的に利用していきたいサービスですが、一定以上の知識を要するため、自社のみで完璧に構築や運用をおこなうのは難しいこともあります。
構築など難易度の高い部分は、AWSのパートナー企業も上手く利用していきましょう。


参考

  • アマゾン ウェブ サービス(AWSクラウド)https://aws.amazon.com/jp/
  • 『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』
    著者:山下光洋/海老原寛之(トレノケート株式会社)
    発行所:SBクリエイティブ株式会社


NID コラム編集部
NID コラム編集部
エヌアイデイのITナレッジカフェは、50年以上にわたり幅広いITトータルソリューションを提供する独立系IT企業「株式会社エヌアイデイ」の企業コラムです。 デジタル化のご相談、受託開発、システム運用監視など、SIerをお探しの方は気軽にご相談ください。

関連記事

サイト内検索

カテゴリ一覧

タグ一覧

人気記事ランキング

プロダクト一覧
特定保健指導支援システムMIEL

AIFAQ OHGAI

リモート監視・運用サービス MesoblueMSP

法人向けIT無料相談窓口 あなたとDX挑戦室

帳票作成クラウドサービス 帳票コンシェルジュ

脆弱性診断サービス

リスモンAPI・クラウドサービス

サブスクONE

NIDのソリューション
創業50年以上の実績でIT課題を一気通貫でサポートします