初心者向けAWS勉強会_資料

株式会社セゾンテクノロジー主催 AWS入門勉強会にご参加いただき、 ありがとうございます！ 勉強会は12:10開始です。 開始まで少々お待ちください。 1

【AWS完全初心者のあなたへ】 今日から始めるAWS入門 2025/7/4 12:10~ 株式会社セゾンテクノロジー 青木・島・舩津・武田 株式会社SCSK 佐藤 2

どうしてこの勉強会を開催？ こんな気持ち、ありませんか？ 「AWS、名前はよく聞くけど難しそう 」 「AWS、いろんな人がやってるけど何がいいの？」 「AWSを始めてみたいけど、きっかけがない・・・何からやればいいの？」 3

どうしてこの勉強会を開催？ こんな気持ち、ありませんか？ 「AWS、名前はよく聞くけど難しそう 」 「AWS、いろんな人がやってるけど何がいいの？」 「AWSを始めてみたいけど、きっかけがない・・・何からやればいいの？」 そんな方々のAWS入門のハードルを下げたい！ AWSへのなんとなくの苦手意識をなくしたい！ 4

講師陣自己紹介 5

自己紹介 青木 菜摘（あおき なつみ） 株式会社セゾンテクノロジー 営業本部 テクノベーションセンター 2024年4月入社（2年目） 2025 Japan AWS Jr. Champion 好きなもの • 旅行 • バンド • YouTube 6

自己紹介 島 寛次朗（しま かんじろう） 株式会社セゾンテクノロジー DI本部DE統括DIプラットフォーム部基盤2課 2024年4月入社（2年目） 2025 Japan AWS Jr. Champion 好きなもの • 旅行 • 釣り • ベース 7

自己紹介 舩津 遼大（ふなつ りょうた） 株式会社セゾンテクノロジー DI本部DE統括DIプラットフォーム部基盤1課 2024年4月入社（2年目） 好きなもの • ゲーム • 音楽を聴くこと • YouTube 8

自己紹介 武田 愛斗（たけだ まなと） 株式会社セゾンテクノロジー DI本部DI統括DI三部一課 2024年4月入社（2年目） 好きなもの • 野球観戦 • 旅行 • 筋トレ 9

自己紹介 佐藤 優音（さとう ゆうと） SCSK株式会社 製造事業グループソリューション第一事業本部 コンサルティング第三部第三課 2024年4月入社（2年目） 2025 Japan AWS Jr. Champion 好きなもの • 音楽をやること（吹奏楽、ドラム） • コーヒー • AWS BuilderCards 10

アジェンダ 1. AWSとは？ 2. AWSネットワークの基本 3. コードを実行できる「コンピューティング」系サービス 4. データ保管庫「ストレージ」系サービス 5. 情報の集まった表「データベース」系サービス 6. AWSと外の世界を繋げる「ゲートウェイ」系サービス 7. AWS内でのアクセス権限を作成できる「IAM」サービス 8. アンケート 11

1. AWSとは？ 12

AWSとは？ Amazon Web Services の略 Amazonが提供しているクラウドサービスのこと クラウドとは？ ⇔ オンプレ ユーザが物理的なサーバやソフトウェアを持たなくても、インターネット上で必要なときに必要な分だけ サーバーを利用したり、データの保存ができるサービスの総称のこと AWSのデータセンターに ある物理サーバー インターネットから必要な 分だけAWSのサーバーを 使用できる オンプレ 会社のデータセンター にある物理サーバー クラウド 13

AWSとは？ Amazon Web Services の略 Amazonが提供しているクラウドサービスのこと クラウドとは？ ⇔ オンプレ ユーザが物理的なサーバやソフトウェアを持たなくても、インターネット上で必要なときに必要な分だけ サーバーを利用したり、データの保存ができるサービスの総称のこと AWSのデータセンターに ある物理サーバー インターネットから必要な 分だけAWSのサーバーを 使用できる オンプレ 会社のデータセンター にある物理サーバー クラウド 14

AWSとは？ サーバーとは？ アプリやサービスを乗せる高性能なコンピューター サーバーを使えるだけではなく、サーバーを使ってできる便利な サービスを多数提供しているのがAWS！ クラウド 例えば？ • AI Chat botを自分で作れるサービス • サーバー上に作ったアプリを世界中に高速に配信できるサービス • AWS上に作ったシステムを悪意のある攻撃から守ってくれる サービス 15

AWSとは？ サーバーとは？ アプリやサービスを乗せる高性能なコンピューター サーバーを使えるだけではなく、サーバーを使ってできる便利な サービスを多数提供しているのがAWS！ 本日は多数の便利なサービスの中でも特によく使用される 基本的なAWSサービスをご紹介します！ クラウド 例えば？ • AI Chat botを自分で作れるサービス • サーバー上に作ったアプリを世界中に高速に配信できるサービス • AWS上に作ったシステムを悪意のある攻撃から守ってくれる サービス 16

2. AWSネットワークの基本 17

AWSのネットワーク入門 本章のゴール リージョンとアベイラビリティゾーンを理解する AWS上の仮想ネットワーク空間を理解する 通信の基本的な仕組みとAWS上での通信経路につい て理解する 18

リージョンとアベイラビリティゾーン クラウドの実体はAWSのデータセンターにある物理サーバー →複数のデータセンターを集めた地理的な範囲= アベイラビリティゾーン(AZ) →複数のアベイラビリティゾーンを集めた地理的な範囲= リージョン 東京リージョン 大阪リージョン AZ AZ AZ AZ AZ AZ 19

リージョンとアベイラビリティゾーン 地理的にそれぞれ独立していることで、、、 ⚫ 災害対策 ⚫ 距離による速度の違い ⚫ 法律の違い 東京リージョン 大阪リージョン AZ AZ AZ AZ AZ AZ 20

自分のサーバー(家)を建てる どのリージョンに自分の土地を買うか決めたい 東京リージョン 大阪リージョン 21

VPC Virtual Private Cloud 利用者ごとのプライベートなネットワーク空間 IPアドレスの範囲で仮想的なネットワーク空間を作成 東京リージョン VPC VPC VPC VPC VPC VPC 22

リージョンに自分の土地を買った後、、、 区画分けしたい アベイラビリティゾーンを選びたい 東京リージョン 大阪リージョン AZ3 AZ1 AZ AZ1 AZ2 VPC AZ AZ 23

サブネット ⚫ VPCから切り分けたネットワーク空間 ⚫ Region>VPC>AZ>subnet Region Virtual private cloud (VPC) Availability Zone A Private subnet Availability Zone B Private subnet Private subnet 24

作成した家に物を届けるには、、？？ ⇒住所 = IPアドレスが必要 基本的にすべての通信にはIPアドレスを使用する 【Web検索の流れ】 244.123.2.23 リクエスト Webページ https://www.irasutoya.com 132.13.0.1 244.123.2.23 名前解決 244.123.2.23 25

• https://www.irasutoya.com

パブリックIPとプライベートIP パブリックIP：世界中で一つだけの住所 プライベートIP：限られた範囲内で使用する住所 230.0.0.2 通信できる 123.2.3.4 パブリックIP プライベートIP 通信できない 10.0.0.2 通信できる 10.0.0.3 10.0.0.1 10.0.0.1 10.0.0.2 10.0.0.3 26

VPC内の通信 ⚫ VPCは限られた空間⇒デフォルトではプライベートIPアドレス ⚫ インターネットと通信したい場合、パブリックIPアドレス Region Virtual private cloud (VPC) Availability Zone A Private subnet Availability Zone B Private subnet 10.0.0.3 Public subnet 120.0.0.1 10.0.0.16 27

ルートテーブル どこ宛ての通信をどこに向けるかを示す経路表 Virtual private cloud (VPC) Private subnet 1 Private subnet 2 10.0.0.3 10.0.0.3 に荷物届けて！ 10.0.0.16 Public subnet 1 120.0.0.1 どこ行けばいいの、、？ 28

ルートテーブル サブネット毎に関連付け デフォルトではVPCのIP範囲⇒local(VPCの中)のルートが設定 Virtual private cloud (VPC) 10.0.0.3 に荷物届けて！ Private subnet 2 Private subnet 1 10.0.0.3 10.0.0.16 Public subnet 1 120.0.0.1 送信先 ターゲット 10.0.0.0~10.0.0.6 Private subnet 1 Private subnet 1 に行きます！ 29

AWSのネットワーク入門 本章のまとめ Region Virtual private cloud (VPC) Availability Zone A Availability Zone B Private subnet Private subnet 10.0.0.3 Public subnet 120.0.0.1 10.0.0.16 まずはネットワークの大枠を理解しよう！ 30

3. コードを実行できる 「コンピューティング」系サービス 31

EC2とLambdaで学ぶAWSコンピューティング 本章のゴール サーバーの役割を理解する AWSの代表的なコンピューティングサービスについて 理解する 「サーバーを管理するモデル」、「サーバーレスモデル」の 基本的な違いを理解する 32

サーバー：特定のサービスを提供するコンピュータ Webサイトを表示する →Webサーバー メールを送受信する →メールサーバー 33

EC2:クラウド上で自由に構築できる仮想サーバー AWS上で物理サーバーを意識せずに、 数分でサーバー環境を構築可能！ →構築されたサーバーは 「EC2インスタンス」と呼ばれる Amazon EC2 34

EC2は自作PCのようなカスタマイズが可能！ Amazon Machine Image(AMI) →どんなOSを使用する？ インスタンスタイプ →CPU、メモリといったスペックは？ セキュリティグループ Amazon EC2 →ファイアウォールの設定は？ 35

EC2は常に起動して、さまざまなリクエストに 応え続けるパワフルな仕事が得意！ Webサイトやブログの公開 会社の業務システム （会計システム、顧客管理など） オンラインゲームのサーバー 自分で厨房を構える レストランのイメージ！ 36

Lambda:サーバーレスなコンピューティングを実現 サーバーレスとは？ →サーバーの管理・運用が不要！ AWS Lambda 必要なときに呼べる 出張シェフのイメージ！ 37

Lambdaは何かをきっかけに決められた処理を、 短時間で実行するのが得意！ 写真がストレージにアップロード されたら自動でサムネイルを作成 ECサイトで注文が入ったら、 在庫管理システムに通知 毎日深夜0時になったら、 使った分が課金対象 →ずっと起動しなくてもOK 自動でバックアップを作成 38

EC2とLambdaで学ぶAWSコンピューティング 本章のまとめ EC2: 自由にサーバーを構築でき、 Webサイトなど常時稼働 させたい時に使う Lambda: サーバー管理不要で、 特定のきっかけでプログラムを 動かしたい時に使う 必要に応じて適切なコンピューティングサービスを選びましょう！ 39

４. データ保管庫「ストレージ」系 サービス 40

AWSのストレージサービス 本章のゴール ストレージとは何かを理解する AWSの代表的なストレージサービスについて 概要を理解する 41

ストレージとは Storage ・・・ 保管、貯蔵 データを保存する場所 ストレージに保存されている例 スマホの写真 デジカメの写真 YouTubeの動画 42

ストレージの種類 内部ストレージ 外部ストレージ クラウドストレージ 43

AWSのストレージサービス Amazon EBS Amazon EFS Amazon S3 44

Amazon EBS AWS Cloud EC2と必ずセットで使う 内部ストレージのようなもの（PCのストレージ） Virtual private cloud (VPC) EC２：EBS＝1：1 Virtual private cloud (VPC) Public subnet 必ずセット Amazon EBS Amazon EC2 Amazon EC2 Amazon EBS 45

Amazon EFS 複数のEC2で同じファイルを共有する EC2：EFS＝多：1 AWS Cloud 外部ストレージのようなもの（USBメモリ） VPC内でのみ共有可能 Virtual private cloud (VPC) Virtual private cloud (VPC) Public subnet 必ずセット Amazon EBS Amazon EC2 複数サーバから 接続可能 Amazon EFS Amazon EC2 Amazon EBS 46

Amazon S3 Googleドライブのようなもの AWS Cloud Amazon S3 世界中どこからでもアクセス可能 とりあえずクラウドに保存したいとき ウェブサイトの画像や動画を保存 Virtual private cloud (VPC) Virtual private cloud (VPC) インターネット接続 Public subnet 必ずセット Amazon EBS Amazon EC2 複数サーバから 接続可能 Amazon EFS Amazon EC2 Amazon EBS 47

AWSのストレージサービス 本章のまとめ Amazon EBS: EC2と必ずセットで使う Amazon EFS： 複数のEC2で同じファイル を共有したいときに使う Amazon S3： とりあえず保存、共有 したいときに使う ウェブサイトの画像・ 48 動画の保存

5. 情報の集まった表 「データベース」系サービス 49

『本棚』と『魔法のポケット』で学ぶデータベース 本章のゴール リレーショナルデータベース(RDB)とNoSQLデータベー スの基本的な違いを理解する。 Amazon RDSとDynamoDBが、それぞれどのような 用途で用いるかを理解する。 「適材適所」でデータベースを選択できるようになる。 50

どんなデータをどんな箱に入れて保管するのか？ 会計システムの 顧客情報 自由な形式の SNSの投稿 51

RDS:きっちり整理された本棚のようにデータ管理 MySQL, Oracle, PostgreSQLなど メジャーなデータベースをサポート データの一貫性を厳密に保つのが得意 Amazon RDS →堅牢なデータベースならこれ！ バックアップ・冗長化もお手のもの →マルチAZ、リードレプリカ 52

RDSはデータの形がかっちり決まっていて、 一貫性が重要となるシステムに最適！ 会計システムの帳簿 ECサイトの在庫管理 顧客名簿の管理 IDを採番して管理する 図書館のイメージ！ 53

DynamoDB:なんでも入れられる四次元ポケット どんな形のデータも保存(スキーマレス) →データを入れる箱ごとに定義可能！ Amazon DynamoDB サーバーレスで管理不要 →データの出し入れのみに集中！ 爆発的なアクセスにも耐えるスピード →スケーラブルなまさに「無限に広げる ポケット」 54

DynamoDBはデータの形式が変わりやすく、 爆発的なアクセスが予想されるシステムに最適！ SNSのタイムライン ゲームデータ・スコア IoTデバイスのデータ 四次元ポケットの中に 大量の箱を管理！ 55

『本棚』と『魔法のポケット』で学ぶデータベース 本章のまとめ RDS: データ構造が厳密で、 一貫性が必要な場合に、 本棚のように区分して管理 DynamoDB: データの形が自由で、 とにかく早さとスケーラビリティが必要な 場合に、魔法のポケットに入れて管理 データの性格や用途に合わせて最適なデータベースを選ぼう！ 56

6. AWSと外の世界を繋げる 「ゲートウェイ」系サービス 57

AWSのゲートウェイサービス 本章のゴール ゲートウェイのイメージを理解する AWSの代表的なゲートウェイサービスの利用方法につい て理解する 58

VPCの振り返り 利用者ごとのプライベートなネットワーク空間 IPアドレスの範囲で仮想的なネットワーク空間を作成 東京リージョン Amazon Virtual Private Cloud (Amazon VPC) VPC VPC VPC VPC VPC VPC 59

Internet gateway（IGW） 概要 VPCとインターネットとの間の通信を可能にするVPCコンポーネント 役割 サブネット内のリソース ⇔ インターネット Internet gateway 60

Internet gateway（IGW） AWS Cloud Virtual private cloud (VPC) Public subnet Amazon Elastic Compute Cloud (Amazon EC2) Internet gateway Internet 61

Internet gateway（IGW） IGW インターネット 城外に出れる VPC 城内に入れる 62

NAT gateway 概要 ネットワークアドレス変換サービス 役割 プライベートIPをパブリックIPに変換することで プライベートサブネット内のリソースからインターネットへのアクセスを実現 NAT gateway 63

NAT gateway AWS Cloud Virtual private cloud (VPC) Public subnet NAT gateway Internet gateway Private subnet Internet Amazon Elastic Compute Cloud (Amazon EC2) 64

NAT gateway インターネット IGW 城外に出れる VPC 城内に入れる 65

NAT gateway インターネット IGW 城外に出れる VPC 城内に入れる NAT gateway 66

AWSのゲートウェイサービス 本章のまとめ Internet gateway パブリックサブネット の中にあるリソース インターネット NAT gateway プライベートサブネット の中にあるリソース インターネット 67

7. AWS内でのアクセス権限を 作成できる「IAM」サービス 68

アクセス権限を管理できる「IAM」サービス 本章のゴール IAMの役割について理解する 各IAM系サービスの違いについて理解する 69

「IAM」とは？ せっかく作ったAWS環境、誰でも入れたらどうなるでしょうか？ 悪意を持って アクセス AWS 70

「IAM」とは？ せっかく作ったAWS環境、誰でも入れたらどうなるでしょうか？ 個人 情報 DB 悪意を持って アクセス AWS 71

「IAM」とは？ せっかく作ったAWS環境、誰でも入れたらどうなるでしょうか？ 個人 情報 誰にでも入られてしまわないよう、 DB 人間→サービスへのアクセスや、サービス→サービスへのアクセス 悪意を持って アクセス の権限管理をしてくれるのが「IAM」サービス！ AWS 72

「IAM」とは？ 「IAM」サービスは大きく3つに分類 • IAMユーザー • IAMロール • IAMポリシー 73

「IAM」とは？ 「IAM」サービスは大きく3つに分類 • IAMユーザー • IAMロール • IAMポリシー 74

IAMユーザー AWS環境内にアクセスする「人間」1人1人に割り当てられる権限 よくあるWebサイトの「ログインユーザー」と同じようなもの 実際のコンソールログイン画面 75

「IAM」とは？ 「IAM」サービスは大きく3つに分類 • IAMユーザー • IAMロール • IAMポリシー 76

IAMロール AWS環境内で使用する「AWSサービス」や「アプリケーション」(=エンティティ)に割り当てられる 権限 例えば… 出力 結果 出力結果をS3に保存！ S3 EC2サーバー 77

IAMロール AWS環境内で使用する「AWSサービス」や「アプリケーション」(=エンティティ)に割り当てられる 権限 適切なIAMロールが アタッチされていないとき 例えば… 出力 結果 出力結果をS3に保存！ S3 EC2サーバー 78

IAMロール AWS環境内で使用する「AWSサービス」や「アプリケーション」(=エンティティ)に割り当てられる 権限 適切なIAMロールが アタッチされているとき 例えば… 出力 結果 IAMロール 出力結果をS3に保存！ S3 EC2サーバー 79

IAMユーザーとIAMロール 使用法のちがい IAMユーザは人間(ユーザー)一人に対し1つずつ用意する IAMユーザー IAMロールは1つのロールを複数のエンティティが使用可能 EC2インスタンス IAMロール Lambda関数 80

「IAM」とは？ 「IAM」サービスは大きく3つに分類 • IAMユーザー • IAMロール • IAMポリシー 81

IAMポリシー IAMユーザーやIAMロールにくっつける(=アタッチする)権限のセット IAMユーザーやIAMロールはIAMポリシーを入れる箱のようなもの =IAMポリシーがアタッチされていなければただの箱なので何もできない 何もできないゾ AWS IAMユーザー 82

IAMポリシー 例えば… Aさん IAMユーザー の には、読み取り権限だけ与えて、リソースの作成や編集はさせたくない！ 83

IAMポリシー 例えば… Aさん IAMユーザー の には、読み取り権限だけ与えて、リソースの編集や削除はさせたくない！ アタッチ ReadOnly ⇒ AさんのIAMユーザー IAMポリシー 84

IAMユーザーとIAMロール 使用法のちがい IAMユーザー S3 IAMユーザー IAMポリシー IAMロール EC2インスタンス S3 IAMロール IAMポリシー Lambda関数 85

アクセス権限を管理できる「IAM」サービス 本章のまとめ IAMユーザー IAMロール IAMポリシー 人間がAWSにアクセス するために作成 人間:IAMユーザーは 1:1の関係 エンティティがAWSに アクセスするために作成 エンティティ:IAMロール は1:多の関係 IAMユーザー・IAMロール にアタッチする許可(権限) のセット 適切なターゲットに必要最低限の権限を与えましょう！ 86

今日からAWSエンジニアになろう！ AWS入門にはAWS認定資格 「Cloud Practitioner」の 勉強・取得がおすすめです！ 87

さいごに Zoom退出時にformsアンケートへの 回答依頼画面が表示されます。 参加者アンケートへのご協力をお願いいたします。 88

ありがとうございました