コンピューティング選択フロー
🖥️ コンピューティング
Q1: コンテナ(Docker)で動かせるか?
YES → Q2へ
NO → OS レベルの制御が必要 → EC2
Q2: Kubernetes のエコシステムが必要か、マルチクラウドを想定しているか?
YES → EKS (+ Fargate または EC2 ノード)
NO → Q3へ
Q3: 常時稼働の必要があるか?
YES → ECS (Fargate) — コンテナ管理のベストバランス
NO → イベント駆動・15分以内の処理か?
YES → Lambda
NO → ECS (Fargate) または ECS on EC2
データベース選択フロー
🗄️ データベース
Q1: 大規模な分析クエリ(BIツール・集計)が主な用途か?
YES → Redshift
Q2: リレーショナルデータモデル(JOIN・ACID)が必要か?
YES → Q3へ
NO → 高スループット・低レイテンシーが必要 → DynamoDB
Q3: MySQL / PostgreSQL 互換で新規構築か?
YES → Aurora (Serverless v2 / Provisioned)
NO → Oracle / SQL Server ライセンスが必要 → RDS
追加層:
DB クエリのキャッシュ → ElastiCache (Redis)
Lambda / ECS からの大量接続 → RDS Proxy 追加
ストレージ選択フロー
💾 ストレージ
Q1: 複数の EC2 / ECS から同時にファイルシステムとしてマウントしたいか?
YES → EFS
Q2: EC2 の OS ディスク、または高 IOPS が必要な DB ストレージか?
YES → EBS (gp3 が基本、高 IOPS なら io2)
Q3: オブジェクト単位の保存・HTTP アクセス・大容量データか?
YES → S3
長期保管 (アーカイブ) → S3 Glacier / Glacier Deep Archive
全カテゴリ早見表
| カテゴリ | サービス | 一言で | 詳細 |
|---|---|---|---|
| コンピューティング | EC2 | 仮想サーバー | PART 02 |
| Lambda | サーバーレス関数実行 | PART 02 | |
| ECS(Fargate) | マネージドコンテナ実行 | PART 02 | |
| EKS | マネージド Kubernetes | PART 02 | |
| ストレージ | S3 | オブジェクトストレージ | PART 03 |
| EBS | EC2 用ブロックストレージ | PART 03 | |
| EFS | 共有ファイルシステム(NFS) | PART 03 | |
| データベース | RDS | マネージドRDB(商用DBも対応) | PART 04 |
| Aurora | 高可用・高性能RDB(MySQL/PG互換) | PART 04 | |
| DynamoDB | サーバーレスNoSQL | PART 04 | |
| Redshift | データウェアハウス | PART 04 | |
| ElastiCache | インメモリキャッシュ(Redis/Memcached) | PART 04 | |
| ネットワーク | VPC | 仮想プライベートネットワーク | PART 05 |
| ALB | L7 HTTP/Sロードバランサー | PART 05 | |
| CloudFront | CDN / HTTPS 終端 | PART 05 | |
| Route 53 | DNS / ヘルスチェック | PART 05 | |
| API Gateway | APIゲートウェイ / スロットリング | PART 05 | |
| セキュリティ | IAM | 認証・認可の根幹 | PART 06 |
| WAF | L7 Webアプリファイアウォール | PART 06 | |
| KMS | 暗号化キー管理 | PART 06 | |
| Cognito | アプリユーザー認証基盤 | PART 06 | |
| 監視・開発・運用 | CloudWatch | メトリクス・ログ・アラーム | PART 07 |
| CloudTrail | AWS API コール監査ログ | PART 07 | |
| CodePipeline | CI/CD パイプライン管理 | PART 07 | |
| CloudFormation | IaC(YAML/JSON) | PART 07 | |
| CDK | IaC(プログラミング言語) | PART 07 |
設計上の重要原則
📌 原則① マルチAZ は必須
本番環境ではすべてのリソースを複数 AZ に分散配置します。ALB・Aurora・ECS は設定を有効にするだけでマルチAZ 対応になります。
📌 原則② 最小権限の IAM
EC2・Lambda・ECS などのリソースに付与する IAM ロールは必要最小限のポリシーのみをアタッチします。アクセスキーをハードコーディングすることは禁止です。
📌 原則③ マネージドサービスを優先する
EC2 で自前構築できるものでも、マネージドサービス(Aurora / ECS / ElastiCache)を使うことでパッチ管理・フェイルオーバー・バックアップを AWS に委譲し、運用コストを下げます。
📌 原則④ コストを計測・最適化し続ける
Cost Explorer でコストの内訳を定期確認し、使われていないリソースの削除・スポットインスタンスの活用・Savings Plans(RIの後継)による割引を継続的に適用します。
次のステップ
本シリーズでは AWS の主要サービスをカテゴリ別・ユースケース別に整理しました。理解を深める次のステップとして、以下のシリーズも参照してください。
✅ 関連シリーズ
・AWS移行のサービス選定シリーズ — 6R の移行戦略からコンピュート・DB・監視の選定フローを解説
・AWSとオンプレの対比シリーズ — オンプレエンジニア向けの読み替えガイド
・AWS Well-Architected Framework — 信頼性・セキュリティ・パフォーマンス・コスト最適化・運用効率の5本柱(公式)