VPC(仮想プライベートクラウド)、EC2(仮想サーバー)、IAM(権限管理) の基礎知識
目次
VPC(Virtual Private Cloud)
AWS上に自分専用のネットワーク空間を作る機能。
主な構成要素:
- VPC: ユーザー専用の仮想ネットワーク空間。
- サブネット: VPC内のネットワークを分割する単位。パブリックサブネットとプライベートサブネットがあります。
- インターネットゲートウェイ(IGW): VPCとインターネットを接続するためのゲートウェイ。
- ルートテーブル: ネットワークトラフィックの経路を制御するための設定。
- セキュリティグループ: インスタンスの入出力トラフィックを制御する仮想ファイアウォール。
この構成により、外部からのアクセスを制御しつつ、内部のリソース間の通信を管理できます。
たとえるなら
AWS内にある「あなただけのLAN」。
できること
- IPアドレスの範囲(CIDR)を自由に設定
- サブネット(公開用・内部用)の分割
- インターネットゲートウェイ(IGW)でインターネットと接続
- ルートテーブル、セキュリティグループ、ネットワークACLで通信制御
例
Webサーバーをパブリックサブネット、DBをプライベートサブネットに配置
EC2(Elastic Compute Cloud)
AWSの仮想サーバー。好きなOS、スペックで構築できる。
主な構成要素:
- EC2インスタンス: 仮想サーバー。必要に応じて起動・停止が可能。
- AMI(Amazon Machine Image): インスタンスのテンプレートとなるOSイメージ。
- EBS(Elastic Block Store): インスタンスに接続するブロックストレージ。
- セキュリティグループ: インスタンスの入出力トラフィックを制御。
- キーペア: インスタンスへのSSHアクセスを制御するための認証情報。
この構成により、柔軟にスケーラブルなサーバー環境を構築できます。
たとえるなら
借りて使える「クラウド上のPCサーバー」
主な設定項目
- インスタンスタイプ(CPUやメモリ)
- AMI(OSのイメージ)
- EBS(仮想ハードディスク)
- セキュリティグループ(ファイアウォール)
活用例
Webアプリ、バッチ処理、APIサーバーなどを動かす
IAM(Identity and Access Management)
IAMは、AWSリソースへのアクセスを制御するためのサービスです。ユーザーやサービスに対して 「誰が」「何を」できるか を細かく設定する。
構成要素
- IAMユーザー:人に割り当てるアカウント
- IAMロール:サービスや一時的な権限付与用
- ポリシー:JSON形式で操作の許可・拒否を定義
この構成により、セキュアで細かなアクセス制御が可能になります。
たとえるなら
AWSの「鍵と許可証システム」
使い方
- 開発者にS3とEC2だけ操作可能にする
- EC2にS3アクセス権を与える(ロールを使う)
それぞれの関係性(簡単な流れ)
- VPC内にEC2サーバーを設置
- EC2にロール(IAM)を付与して、たとえばS3へアクセスできるように設定
- ネットワーク的な制御(通信許可)はVPC内のセキュリティグループやルートテーブルで実施
プログラミング好き神戸在住でADHD 【 経歴 】ニート→職業訓練→独学→正社員→フリーランス→起業
現在はリモート案件 など フリーランスエンジニア 兼 株式会社ヲタクリエイト 代表
得意言語 PHP Javascript Python Dart
フレームワーク Laravel Vue.js Flutter
取得資格:基本情報技術者、情報セキュリティマネジメント