あしとみ独習メモ

  AWSにおいて、パブリックサブネットとプライベートサブネットは、主にセキュリティおよび通信の要件に基づいてネットワークリソースを区別するために使用される2つの異なるタイプのサブネット。 パブリックサブネット: パブリックサブネットは、 インターネットと直接通信できる ように設定されたサブネット。 パブリックサブネット内のリソースは、Elastic IPアドレスやパブリックIPアドレスを持つことがある。これにより、外部のネットワークから直接アクセスできるようになる。 通常、Webサーバーやロードバランサーなど、外部からアクセス可能なリソースがパブリックサブネットに配置される。 プライベートサブネット: プライベートサブネットは、 直接インターネットと通信できない ように設定されたサブネット。 プライベートサブネット内のリソースは、Elastic IPアドレスやパブリックIPアドレスを持たないことが一般的。したがって、外部のネットワークから直接アクセスできない。 プライベートサブネットには、データベースサーバーやアプリケーションサーバーなど、セキュリティ上の理由から外部に直接公開されたくないリソースが配置されることがある。 これらの2つのサブネットタイプを組み合わせて、AWSのセキュアなネットワーク環境を構築することが一般的である。例えば、Webサーバーがパブリックサブネットに配置され、データベースサーバーがプライベートサブネットに配置されるなど、必要に応じてトラフィックの制御が行われる。

  AWS（Amazon Web Services）のサブネットは、仮想ネットワーク内で IP アドレスの範囲を定義し、AWS リソースを配置するための論理的なセグメントである。サブネットは、AWS リージョン内の複数のアベイラビリティーゾーンにまたがることができ、通常、ユーザーが定義する VPC（Virtual Private Cloud）内に作成される。 以下は、AWS サブネットの主な特徴や目的： IP アドレス範囲の指定:    サブネットは、CIDR ブロック（Classless Inter-Domain Routing）で指定された IP アドレス範囲内に配置される。これにより、サブネット内の各リソースに一意の IP アドレスが割り当てられる。 アベイラビリティーゾーンの指定:    サブネットは通常、複数のアベイラビリティーゾーンにまたがることができる。これにより、高可用性を確保し、障害が発生した場合でもサービスの継続性を確保できる。 セキュリティグループやネットワークACL（Access Control List）の適用:   サブネットはセキュリティグループやネットワークACLなどのネットワークセキュリティのための制御要素を含む。これにより、ユーザーはトラフィックを制御し、セキュリティを確保できる。 異なるサブネットの間での通信:    VPC内の異なるサブネットは、ルーティングテーブルを使用して通信することができる。ただし、セキュリティグループやネットワークACLにより、通信が制御されることもある。 サブネットは通常、異なる用途やセキュリティ要件を持つリソースを論理的に分離するために使用される。例えば、Webサーバー、データベースサーバー、アプリケーションサーバーなどがそれぞれ異なるサブネットに配置されることがある。

  Amazon Virtual Private Cloud（VPC）は、Amazon Web Services（AWS）のサービスの一部であり、クラウド上に仮想ネットワークを構築するためのサービス。 VPCを使用することで、ユーザーはAWSクラウド内にプライベートなネットワーク環境を構築することができる。以下は、AWS VPCの主要な概要。 リージョンとアベイラビリティーゾーン:    VPCはAWSの特定のリージョン内に存在する。リージョンは物理的な地域を指し、複数のアベイラビリティーゾーン（Availability Zone）で構成されている。VPCは通常、複数のアベイラビリティーゾーンにまたがるように構築され、冗長性と耐障害性を確保する。 サブネット:   VPC内のIPアドレスの範囲を定義するために、ユーザーはサブネットを作成する。サブネットは特定のアベイラビリティーゾーンに関連付けられ、EC2インスタンスやその他のリソースが配置される場所を定義する。パブリックサブネットとプライベートサブネットの2つの主要なタイプがある。 ルートテーブル:   VPC内のトラフィックのルーティングは、ルートテーブルによって管理される。サブネットごとに関連付けられたルートテーブルに基づいて、トラフィックがどの方向に送信されるかが制御される。 ネットワークアクセス制御リスト（NACL）:   サブネットごとに関連付けられたNACLは、ネットワークトラフィックを制御するためのセキュリティレベルのルールを提供する。これはサブネットレベルのファイアウォールのようなものである。 セキュリティグループ:   EC2インスタンスやその他のリソースに関連付けられたセキュリティグループは、インスタンスに対するトラフィックの許可または拒否を管理する。これはホストレベルのファイアウォールと見なすことができる。 インターネットゲートウェイ:   パブリックサブネット内のリソースがインターネットと通信できるようにするために使用される。これを使用することで、EC2インスタンスにパブリックIPアドレスを割り当て、直接インターネットと通信できる。 VPN接続およびDirect Connect:   VPCは、オンプレミスのネットワークとのセキュアな接続を確立するために、仮想プライベートネットワーク（VPN

✔  IAMロールとは AWSのIAMロール（Identity and Access Management ロール）は、AWS（Amazon Web Services）クラウドプラットフォームでアクセス制御を管理するための重要なリソースである。IAMロールは、AWSサービス、AWSリソース、または外部アプリケーションとの間でセキュリティできる方法を提供する。以下はIAMロールの主要な特徴と用途。 アクセス制御: IAMロールは、アクセスポリシーを使用して、どのAWSリソースやサービスにアクセスできるかを制御する。これにより、セキュリティの厳密な制御が実現され、権限が必要なユーザーやアプリケーションにのみアクセスが許可される。 一時的な認証情報: IAMロールは、一時的なセキュリティ認証情報を生成できる。これにより、ユーザーまたはアプリケーションが必要な時にだけアクセスできるようになる。認証情報の一時性はセキュリティを向上させ、長期間の有効性を持たないため、潜在的なリスクが軽減される。 信頼性の向上: IAMロールはAWSリソース間での安全なアクセスを確保するために使用される。例えば、EC2インスタンスがS3バケットにアクセスする必要がある場合、IAMロールを使用してそのアクセスを許可し、EC2インスタンスには直接認証情報を提供せずにセキュリティを向上させる。 クロスアカウントアクセス: IAMロールを使用すると、異なるAWSアカウント間でのアクセスを容易に設定できる。これは、AWSアカウント間でリソースを共有したり、クロスアカウントのアクセスを制御したりするために役立つ。 パフォーマンスとスケーラビリティ: IAMロールを使用することで、アプリケーションやサービスが自動的に必要なアクセス権を取得し、スケーラビリティを向上させることができる。 IAMロールは、セキュアなアクセス管理とAWSリソース間の信頼性の確保に不可欠なツールである。適切に設定されたIAMロールを使用することで、AWS環境全体のセキュリティを向上させることができる。 ✔  IAMポリシーとは AWSのIAMポリシー（Identity and Access Management ポリシー）は、AWSのアクセス管理システムにおいて、ユーザーやリソースに対するアクセス権限を定義するルールセットで