⚠️ 2025年最新版にアップデート
この記事は2025年11月時点の最新情報に基づいています。Amazon Q、AWS Bedrockなどの最新サービス、2025年の無料利用枠、最新のベストプラクティスを反映しています。
はじめに
クラウドコンピューティングの分野で圧倒的なシェアを誇るAWS(Amazon Web Services)。2025年現在、世界中の企業や個人開発者が利用しており、市場シェアは約32%とクラウド業界のリーダーとして君臨しています。
しかし、「AWSは難しそう」「何から始めればいいかわからない」という声も多く聞かれます。実際、AWSは200以上のサービスを提供しており、初心者にとっては圧倒されがちです。
本記事では、AWS初心者のために必要な知識を体系的に解説します。基本概念から主要サービス、実際の使い方、学習方法まで、この記事を読めばAWSの全体像が掴めるように構成しました。
この記事で学べること
- ✅ AWSの基本概念とクラウドコンピューティングの仕組み
- ✅ 初心者が知るべき15の主要サービス(2025年注目の生成AIサービス含む)
- ✅ 5分でできる実践ガイド(アカウント作成からEC2起動まで)
- ✅ AWS CLIとCloudFormationによる自動化の基本
- ✅ 料金体系と無料枠の賢い活用方法
- ✅ セキュリティ対策の基本(最初にやるべき5つのこと)
- ✅ おすすめのUdemy講座5選と学習ロードマップ
- ✅ よくある質問とつまずきポイントの解決法
📖 目次
AWSとは?2025年最新の基本概念
AWS(Amazon Web Services)は、Amazon.comが提供するクラウドコンピューティングサービスの総称です。2006年のサービス開始以来、継続的に成長を続け、2025年現在では世界190カ国以上、数百万の顧客に利用されています。
クラウドコンピューティングとは?
従来、企業がシステムを構築する際には、自社でサーバーを購入・設置・管理する必要がありました(オンプレミス)。これには以下の課題がありました:
- ❌ 初期投資が高額(サーバー購入、データセンター構築)
- ❌ 需要予測が困難(必要以上に購入するか、不足するリスク)
- ❌ 保守・運用に専門人材が必要
- ❌ スケーリングに時間がかかる(数週間〜数ヶ月)
これに対してクラウドコンピューティングでは、インターネット経由でコンピューティングリソースを利用します。AWSなどのクラウドプロバイダーが巨大なインフラを構築・管理し、ユーザーは必要な分だけ従量課金で利用できます。
💡 クラウドの3つのメリット
- 初期投資が不要:サーバー購入費用ゼロ、従量課金制
- スケーラビリティ:数分でリソースを増減可能
- グローバル展開が容易:世界中のリージョンで即座にデプロイ
クラウドコンピューティングの3つのモデル
クラウドサービスは、提供形態によって3つのモデルに分類されます:
| モデル | 説明 | AWSの例 | 管理責任 |
|---|---|---|---|
| IaaS (Infrastructure as a Service) |
インフラ(サーバー、ストレージ、ネットワーク)を提供 | EC2、S3、VPC | ユーザーがOS・アプリを管理 |
| PaaS (Platform as a Service) |
開発・実行環境を提供(OSやミドルウェアは管理不要) | Elastic Beanstalk、RDS | ユーザーはアプリのみ管理 |
| SaaS (Software as a Service) |
完成されたアプリケーションを提供 | Amazon WorkMail、Amazon Chime | すべてプロバイダーが管理 |
AWSは主にIaaS・PaaSを提供しており、ユーザーは自由度の高いインフラ構築が可能です。
AWSのグローバルインフラストラクチャ
AWSは世界中に物理的なデータセンターを配置しており、2025年現在、33のリージョン(地理的エリア)と105のアベイラビリティゾーン(AZ)を運用しています。
🌏 グローバルインフラの3つの構成要素
1. リージョン(Region)
- 地理的に独立したエリア(例:東京、大阪、バージニア北部)
- 各リージョンは複数のAZで構成
- データ主権やレイテンシを考慮して選択
2. アベイラビリティゾーン(AZ)
- 1つ以上の独立したデータセンター
- 高速な専用ネットワークで接続
- 複数AZを利用することで高可用性を実現
3. エッジロケーション
- 世界600以上の拠点でコンテンツをキャッシュ
- CloudFront(CDN)で利用
- 低レイテンシなコンテンツ配信を実現
日本国内のリージョンは以下の2つがあります:
- 東京リージョン(ap-northeast-1):4つのAZ
- 大阪リージョン(ap-northeast-3):3つのAZ
一般的には、レイテンシやデータ主権の観点から、日本向けサービスは東京リージョンを選択することが推奨されます。
【2025年新機能】Amazon Q と AWS Bedrock
2024年後半から2025年にかけて、AWSは生成AI(Generative AI)分野で大きく進化しました。初心者でも知っておくべき2つの最新サービスを紹介します。
Amazon Q – AIアシスタント
Amazon Qは、AWSが2023年11月に発表したAIアシスタントです。開発者やビジネスユーザー向けに設計されており、以下の機能があります:
- ✅ コード生成・レビュー:IDEで直接コード補完やバグ修正
- ✅ AWS管理支援:自然言語でAWSリソースを操作
- ✅ ドキュメント検索:AWS公式ドキュメントから回答を生成
- ✅ トラブルシューティング:エラーメッセージから解決策を提案
💡 Amazon Qの活用例
「EC2インスタンスのCPU使用率が高い原因を調査して」と質問すると、CloudWatchのメトリクスを自動分析し、原因と対策を提示してくれます。初心者にとって強力なサポートツールです。
AWS Bedrock – 基盤モデルのAPI
AWS Bedrockは、Claude(Anthropic)、Llama(Meta)、Stable Diffusion(Stability AI)などの基盤モデル(Foundation Models)をAPI経由で利用できるサービスです。
- ✅ 独自データでモデルをカスタマイズ可能
- ✅ 従量課金制で初期コストなし
- ✅ エンタープライズグレードのセキュリティ
- ✅ 複数のモデルを比較・選択可能
2025年現在、生成AIを活用したアプリケーション開発がトレンドとなっており、BedrockはAWS上で生成AIを実装する最も簡単な方法の一つです。
⚠️ 初心者向けアドバイス
Amazon QとBedrockは最新サービスですが、まずはEC2やS3などの基本サービスを理解することが優先です。基礎を固めてから、必要に応じてAIサービスを学習しましょう。
AWS主要サービス15選と2025年注目サービス
AWSは200以上のサービスを提供していますが、初心者がすべてを覚える必要はありません。ここでは、実務でよく使われる15の主要サービスをカテゴリ別に解説します。
コンピューティングサービス
1. Amazon EC2(Elastic Compute Cloud)
仮想サーバー(インスタンス)を提供するサービス。AWSの中核サービスで、最も利用されているサービスの一つです。
- ✅ 数分でサーバーを起動・停止可能
- ✅ 様々なインスタンスタイプ(CPU、メモリ、ストレージの組み合わせ)
- ✅ Linux、Windows、macOSに対応
- ✅ 従量課金(1秒単位の課金も可能)
用途例:Webサーバー、アプリケーションサーバー、開発環境、機械学習のトレーニング
💡 初心者向けアドバイス
EC2は無料利用枠で月750時間(t2.micro/t3.micro)利用可能です。1台なら常時起動でも無料枠内に収まるため、学習に最適です。
2. AWS Lambda
サーバーレスコンピューティングサービス。サーバーの管理不要で、コードを実行できます。
- ✅ サーバーのプロビジョニング・管理が不要
- ✅ イベント駆動型(S3へのアップロード、API Gateway経由のリクエスト等)
- ✅ 実行時間分のみ課金(100ミリ秒単位)
- ✅ 自動スケーリング
用途例:画像のリサイズ処理、APIバックエンド、定期バッチ処理、データ変換
サポート言語:Python、Node.js、Java、C#、Go、Ruby、PowerShell
ストレージサービス
3. Amazon S3(Simple Storage Service)
オブジェクトストレージサービス。AWSで最も利用されているストレージサービスです。
- ✅ 容量無制限(1ファイル最大5TB)
- ✅ 99.999999999%(イレブンナイン)の耐久性
- ✅ 静的Webサイトホスティング機能
- ✅ ライフサイクルポリシーで自動的に低コストストレージへ移行
用途例:画像・動画の保存、バックアップ、ログファイル保管、静的サイトホスティング
4. Amazon EBS(Elastic Block Store)
EC2インスタンス用のブロックストレージ。EC2のハードディスクとして機能します。
- ✅ SSDタイプ(高速、高IOPS)とHDDタイプ(低コスト、大容量)
- ✅ スナップショット機能でバックアップ可能
- ✅ 暗号化対応
S3との違い:EBSはEC2専用のブロックストレージ、S3はインターネット経由でアクセス可能なオブジェクトストレージ
データベースサービス
5. Amazon RDS(Relational Database Service)
マネージド型リレーショナルデータベースサービス。データベースの運用管理を自動化します。
- ✅ 対応DB:MySQL、PostgreSQL、MariaDB、Oracle、SQL Server、Amazon Aurora
- ✅ 自動バックアップ、パッチ適用
- ✅ マルチAZ配置で高可用性
- ✅ 読み取りレプリカでパフォーマンス向上
用途例:Webアプリケーションのデータベース、業務システム、ECサイト
6. Amazon DynamoDB
フルマネージドNoSQLデータベース。高速・高スケーラブルなKey-Valueストアです。
- ✅ ミリ秒単位のレイテンシ
- ✅ 自動スケーリング(容量・スループット)
- ✅ サーバーレスアーキテクチャと相性抜群
- ✅ グローバルテーブルで複数リージョンのレプリケーション
用途例:モバイルアプリのバックエンド、セッション管理、リアルタイムデータ、IoT
ネットワーク・CDNサービス
7. Amazon VPC(Virtual Private Cloud)
AWS上に仮想ネットワークを構築。プライベートなネットワーク環境を作成できます。
- ✅ IPアドレス範囲を自由に設定(CIDR)
- ✅ サブネット、ルートテーブル、インターネットゲートウェイの設定
- ✅ セキュリティグループ、ネットワークACLでアクセス制御
- ✅ VPN接続、Direct Connectでオンプレミスと接続
用途例:セキュアなネットワーク環境構築、マルチティア構成、ハイブリッドクラウド
8. Amazon CloudFront
コンテンツ配信ネットワーク(CDN)サービス。世界中のエッジロケーションでコンテンツをキャッシュします。
- ✅ 600以上のエッジロケーション
- ✅ 低レイテンシでコンテンツ配信
- ✅ DDoS攻撃からの保護(AWS Shield統合)
- ✅ SSL/TLS対応
用途例:Webサイトの高速化、動画配信、APIの高速化
9. Amazon Route 53
DNSサービス。ドメイン名をIPアドレスに変換し、トラフィックをルーティングします。
- ✅ 高可用性(100% SLA)
- ✅ ヘルスチェック機能
- ✅ 複数のルーティングポリシー(レイテンシベース、地理的、加重など)
- ✅ ドメイン登録も可能
セキュリティ・認証サービス
10. AWS IAM(Identity and Access Management)
AWSリソースへのアクセス制御サービス。ユーザー、グループ、ロールを管理します。
- ✅ 無料で利用可能
- ✅ 詳細な権限設定(ポリシーベース)
- ✅ MFA(多要素認証)対応
- ✅ 一時的な認証情報の発行
ベストプラクティス:ルートユーザーは使わず、IAMユーザーを作成してMFAを有効化することが必須です。
11. AWS Shield
DDoS攻撃からの保護サービス。StandardとAdvancedの2つのプランがあります。
- ✅ Shield Standard:無料、すべてのAWSユーザーに自動適用
- ✅ Shield Advanced:月額3,000ドル、より高度な保護と24/7サポート
管理・監視サービス
12. Amazon CloudWatch
監視・ログ管理サービス。AWSリソースやアプリケーションのメトリクス、ログを収集・可視化します。
- ✅ メトリクスの収集と可視化(CPU使用率、ネットワークトラフィック等)
- ✅ アラーム設定(閾値超過時に通知)
- ✅ ログ収集・分析(CloudWatch Logs)
- ✅ ダッシュボード作成
用途例:リソース監視、異常検知、コスト監視、ログ分析
13. AWS CloudTrail
AWS APIの監査ログサービス。すべてのAWS APIコールを記録します。
- ✅ 誰が、いつ、何をしたかを記録
- ✅ セキュリティ分析、コンプライアンス監査に必須
- ✅ S3に自動保存
開発者ツール・自動化
14. AWS CloudFormation
Infrastructure as Code(IaC)サービス。テンプレート(JSON/YAML)でAWSリソースを定義・自動構築します。
- ✅ インフラをコードで管理
- ✅ バージョン管理可能
- ✅ 同じ環境を繰り返し構築可能
- ✅ 無料(作成されたリソースの料金のみ)
用途例:開発・ステージング・本番環境の自動構築、災害復旧環境の構築
15. AWS CLI(Command Line Interface)
コマンドラインからAWSを操作するツール。自動化やスクリプト化に必須です。
- ✅ すべてのAWSサービスをコマンドで操作
- ✅ Windows、macOS、Linuxに対応
- ✅ シェルスクリプトやCI/CDパイプラインで活用
【2025年注目】生成AIサービス
16. Amazon Bedrock
前述の通り、基盤モデルをAPI経由で利用できるサービス。2025年現在、最も注目されているAWSサービスの一つです。
- ✅ Claude 3(Anthropic)、Llama 3(Meta)、Stable Diffusion等を利用可能
- ✅ 独自データでファインチューニング可能
- ✅ RAG(Retrieval Augmented Generation)対応
- ✅ エンタープライズグレードのセキュリティ
用途例:チャットボット、文章生成、要約、翻訳、コード生成、画像生成
💡 2025年のトレンド
生成AIとAWSの組み合わせは2025年の大きなトレンドです。Bedrockを使えば、複雑なMLOpsなしで生成AIアプリを構築可能。ただし初心者はまず基本サービスをマスターしてから挑戦しましょう。
AWS主要サービスの用途別分類
15+1のサービスを用途別に整理しました:
| カテゴリ | サービス | 用途 | 初心者向け度 |
|---|---|---|---|
| コンピューティング | EC2 | 仮想サーバー | ★★★★★ |
| コンピューティング | Lambda | サーバーレス実行環境 | ★★★☆☆ |
| ストレージ | S3 | オブジェクトストレージ | ★★★★★ |
| ストレージ | EBS | ブロックストレージ | ★★★★☆ |
| データベース | RDS | リレーショナルDB | ★★★★☆ |
| データベース | DynamoDB | NoSQLデータベース | ★★★☆☆ |
| ネットワーク | VPC | 仮想ネットワーク | ★★★☆☆ |
| ネットワーク | CloudFront | CDN | ★★★★☆ |
| ネットワーク | Route 53 | DNS | ★★★☆☆ |
| セキュリティ | IAM | アクセス管理 | ★★★★★ |
| セキュリティ | Shield | DDoS防御 | ★★★★☆ |
| 監視 | CloudWatch | 監視・ログ管理 | ★★★★☆ |
| 監視 | CloudTrail | API監査ログ | ★★★☆☆ |
| 開発者ツール | CloudFormation | IaC | ★★★☆☆ |
| 開発者ツール | AWS CLI | コマンドライン操作 | ★★★★☆ |
| AI/ML | Bedrock | 生成AI | ★★☆☆☆ |
💡 初心者が最初に学ぶべきサービス(推奨順)
- IAM:セキュリティの基本。最優先で学習
- EC2:仮想サーバーの基本。ほとんどのシステムで利用
- S3:ストレージの基本。簡単で応用範囲が広い
- VPC:ネットワークの基本。セキュアな環境構築に必須
- RDS:データベースの基本。Webアプリ開発に必須
- CloudWatch:監視の基本。運用に必須
- CloudFormation:IaCの基本。効率的な環境構築
この7つを理解すれば、基本的なWebアプリケーションをAWS上に構築・運用できます。
⚠️ よくある誤解
「すべてのサービスを覚えないといけない」と考える初心者が多いですが、実務では10-15のサービスを深く理解していれば十分です。必要に応じて他のサービスを学習しましょう。
次のセクションでは、実際にAWSを使い始めるための5分でできる実践ガイドを解説します。
初めてのAWS – 5分でできる実践ガイド
ここからは実際にAWSを使い始める手順を、ステップバイステップで解説します。このガイドに沿って進めれば、5-10分でAWSの基本的な操作を体験できます。
💡 無料利用枠について
AWSには12ヶ月間の無料利用枠があり、新規アカウントでは多くのサービスを無料で試せます。ただし、クレジットカード登録が必須で、無料枠を超えると課金されるため注意が必要です。
ステップ1: AWSアカウント作成
まずはAWSアカウントを作成します。
- AWS公式サイトにアクセス
- 「無料でサインアップ」または「今すぐ無料アカウント作成」をクリック
- メールアドレス、パスワード、AWSアカウント名を入力
- 連絡先情報(住所、電話番号)を入力
- クレジットカード情報を登録(本人確認のため1ドル課金後、返金されます)
- 電話またはSMSで本人確認(4桁のPINコード入力)
- サポートプランを選択(初心者は「ベーシックプラン(無料)」を選択)
⚠️ 重要:ルートユーザーのセキュリティ
作成したアカウントは「ルートユーザー」と呼ばれ、すべての権限を持ちます。このアカウントは日常的に使用せず、次のステップでIAMユーザーを作成して使用することが強く推奨されます。
ステップ2: IAMユーザー作成とMFA設定
セキュリティのベストプラクティスとして、IAMユーザーの作成とMFA(多要素認証)の設定を行います。
IAMユーザーの作成
- AWSマネジメントコンソールにログイン
- 検索バーで「IAM」と入力し、IAMサービスを開く
- 左メニューから「ユーザー」→「ユーザーを作成」をクリック
- ユーザー名を入力(例:admin-user)
- 「AWSマネジメントコンソールへのユーザーアクセスを提供する」にチェック
- パスワードを設定(自動生成または独自設定)
- 「次へ」をクリック
- 「ポリシーを直接アタッチする」を選択
- 「AdministratorAccess」ポリシーを選択(学習目的)
- 「次へ」→「ユーザーの作成」をクリック
⚠️ セキュリティ注意
本番環境ではAdministratorAccessのような強力な権限は避け、最小権限の原則に従うべきです。学習目的でのみ使用してください。
MFA(多要素認証)の設定
- IAMダッシュボードの右上のユーザー名をクリック→「セキュリティ認証情報」
- 「多要素認証 (MFA)」セクションで「MFAデバイスの割り当て」をクリック
- 「認証アプリケーション」を選択(推奨)
- スマートフォンにGoogle AuthenticatorやAuthyなどのアプリをインストール
- 表示されたQRコードをスキャン
- アプリに表示される2つの連続したコードを入力
- 「MFAの割り当て」をクリック
これで、次回ログイン時からパスワード + MFAコードの2段階認証が必要になります。
ステップ3: 無料枠でEC2インスタンスを起動
AWSの中核サービス「EC2」で仮想サーバーを起動します。
- AWSマネジメントコンソールで「EC2」を検索
- 「インスタンスを起動」をクリック
- 名前を入力(例:my-first-server)
- AMI(マシンイメージ)を選択:「Amazon Linux 2023」(無料利用枠対象)
- インスタンスタイプを選択:「t2.micro」または「t3.micro」(無料利用枠対象)
- キーペアを作成(SSHアクセス用):
- 「新しいキーペアの作成」をクリック
- キーペア名を入力(例:my-keypair)
- キーペアタイプ:RSA
- プライベートキーファイル形式:.pem(Mac/Linux)または .ppk(Windows/PuTTY)
- 「キーペアを作成」→ファイルがダウンロードされる(大切に保管)
- ネットワーク設定:
- 「セキュリティグループを作成する」を選択
- 「SSHトラフィックを許可」にチェック(ソース:マイIP推奨)
- ストレージ:デフォルト(8GB)のまま(無料利用枠:30GB/月まで)
- 「インスタンスを起動」をクリック
数十秒後、インスタンスが「実行中」ステータスになります。
EC2へのSSH接続
Mac/Linuxの場合、ターミナルで以下を実行:
# キーファイルのパーミッション変更(初回のみ)
chmod 400 /path/to/my-keypair.pem
# SSH接続(パブリックIPアドレスは EC2コンソールで確認)
ssh -i /path/to/my-keypair.pem ec2-user@<パブリックIPアドレス>
接続成功後、以下のような画面が表示されます:
, #_
~\_ ####_ Amazon Linux 2023
~~ \_#####\
~~ \###|
~~ \#/ ___
~~ V~' '->
~~~ /
~~._. _/
_/ _/
_/m/'
[ec2-user@ip-xxx-xxx-xxx-xxx ~]$
💡 コスト管理のヒント
使用しない時はインスタンスを「停止」してください。停止中はコンピューティング費用は発生しません(ストレージ費用のみ)。「終了」すると完全に削除され、復旧できません。
ステップ4: S3バケット作成と静的サイトホスティング
次はS3バケットを作成し、簡単なWebサイトを公開します。
S3バケットの作成
- AWSマネジメントコンソールで「S3」を検索
- 「バケットを作成」をクリック
- バケット名を入力(グローバルで一意な名前が必要。例:my-static-website-20251112)
- リージョンを選択:「アジアパシフィック(東京)ap-northeast-1」
- 「このバケットのパブリックアクセス設定」:
- 「パブリックアクセスをすべてブロック」のチェックを外す(静的サイト公開のため)
- 警告が表示されるので確認してチェック
- その他はデフォルトのまま「バケットを作成」
静的Webサイトホスティングの有効化
- 作成したバケットをクリック
- 「プロパティ」タブを開く
- 一番下の「静的ウェブサイトホスティング」→「編集」をクリック
- 「有効にする」を選択
- インデックスドキュメント:「index.html」
- 「変更を保存」
HTMLファイルのアップロード
- バケットの「オブジェクト」タブで「アップロード」をクリック
- ローカルで簡単なHTML作成(例:index.html):
<!DOCTYPE html>
<html>
<head>
<title>My First AWS Website</title>
</head>
<body>
<h1>Hello AWS S3!</h1>
<p>これはS3でホスティングされた静的Webサイトです。</p>
</body>
</html>
- ファイルをドラッグ&ドロップまたは選択
- 「アップロード」をクリック
バケットポリシーの設定(公開設定)
- 「アクセス許可」タブ→「バケットポリシー」→「編集」
- 以下のJSONを貼り付け(バケット名を自分のものに変更):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::your-bucket-name/*"
}
]
}
- 「変更を保存」
Webサイトにアクセス
- 「プロパティ」タブの「静的ウェブサイトホスティング」セクション
- バケットウェブサイトエンドポイントのURLをコピー
- ブラウザでアクセス→「Hello AWS S3!」が表示されれば成功!
✅ おめでとうございます!
これでAWSでWebサイトを公開できました。S3の静的サイトホスティングは、超低コストで高速・高可用性なWebサイトを運用できる優れた方法です。
ステップ5: CloudWatchでモニタリング設定
最後に、CloudWatchでリソースの監視とアラート設定を行います。
EC2のメトリクス確認
- AWSマネジメントコンソールで「CloudWatch」を検索
- 左メニューから「メトリクス」→「すべてのメトリクス」
- 「EC2」→「インスタンス別メトリクス」をクリック
- 自分のインスタンスIDを探し、「CPUUtilization」にチェック
- グラフが表示され、CPU使用率の推移が確認できます
請求アラートの設定(重要)
予想外の課金を防ぐため、請求アラートを設定します。
- CloudWatchコンソールで「アラーム」→「アラームの作成」
- 「メトリクスの選択」をクリック
- 「Billing」→「Total Estimated Charge」をクリック
- 「USD」通貨のメトリクスを選択
- 「メトリクスの選択」をクリック
- しきい値を設定(例:10ドル)
- 「次へ」をクリック
- 「新しいトピックを作成」を選択
- メールアドレスを入力→「トピックの作成」
- メールで確認リンクが届くのでクリック
- 「次へ」→アラーム名を入力(例:billing-alert-10usd)
- 「アラームの作成」をクリック
これで、月間請求額が10ドルを超えるとメール通知が届きます。
⚠️ 無料枠を超えないためのチェックリスト
- ✅ EC2インスタンスは月750時間以内(t2.micro/t3.micro)
- ✅ 使わない時はEC2を停止
- ✅ S3ストレージは5GBまで
- ✅ RDSは月750時間以内(db.t2.micro/db.t3.micro)
- ✅ 請求アラートを必ず設定
- ✅ 定期的に「AWS Billing」で使用状況を確認
AWS CLIとCloudFormation – 自動化の基本
ここまではAWSマネジメントコンソール(GUI)で操作しましたが、実務では自動化・効率化のためにCLIやIaCツールを使用します。
AWS CLIとは?
AWS CLI(Command Line Interface)は、コマンドラインからAWSサービスを操作するツールです。
- ✅ すべてのAWSサービスをコマンドで操作可能
- ✅ スクリプト化・自動化に必須
- ✅ CI/CDパイプラインで活用
- ✅ Windows、macOS、Linuxに対応
AWS CLIのインストール
macOS(Homebrew)
brew install awscli
Linux
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
Windows
公式サイトからMSIインストーラーをダウンロードして実行。
AWS CLIの設定
CLIを使用するには、アクセスキーの作成と設定が必要です。
- IAMコンソールで自分のユーザーを開く
- 「セキュリティ認証情報」タブ→「アクセスキーを作成」
- 「コマンドラインインターフェイス (CLI)」を選択→「次へ」
- 説明タグを入力(オプション)→「アクセスキーを作成」
- アクセスキーIDとシークレットアクセスキーが表示される(必ずダウンロード・保存)
ターミナルで以下を実行:
aws configure
AWS Access Key ID [None]: <アクセスキーIDを入力>
AWS Secret Access Key [None]: <シークレットアクセスキーを入力>
Default region name [None]: ap-northeast-1
Default output format [None]: json
これで設定完了です。
AWS CLI基本コマンド10選
実務でよく使う基本コマンドを紹介します。
1. EC2インスタンス一覧表示
# すべてのインスタンスを表示
aws ec2 describe-instances
# 実行中のインスタンスのみ表示
aws ec2 describe-instances --filters "Name=instance-state-name,Values=running"
# インスタンスID、タイプ、状態のみ表示(見やすい形式)
aws ec2 describe-instances --query 'Reservations[*].Instances[*].[InstanceId,InstanceType,State.Name]' --output table
2. EC2インスタンスの起動・停止
# インスタンスを停止
aws ec2 stop-instances --instance-ids i-1234567890abcdef0
# インスタンスを起動
aws ec2 start-instances --instance-ids i-1234567890abcdef0
# インスタンスを終了(削除)
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0
3. S3バケット操作
# バケット一覧表示
aws s3 ls
# バケットを作成
aws s3 mb s3://my-new-bucket-name
# ファイルをアップロード
aws s3 cp myfile.txt s3://my-bucket-name/
# フォルダごと同期(ローカル → S3)
aws s3 sync ./local-folder s3://my-bucket-name/remote-folder/
# バケットを削除(空の場合のみ)
aws s3 rb s3://my-bucket-name
# バケットを削除(中身ごと)
aws s3 rb s3://my-bucket-name --force
4. Lambda関数一覧表示
# すべてのLambda関数を表示
aws lambda list-functions
# 関数名とランタイムのみ表示
aws lambda list-functions --query 'Functions[*].[FunctionName,Runtime]' --output table
5. RDSインスタンス情報表示
# RDSインスタンス一覧
aws rds describe-db-instances
# インスタンス名、エンジン、ステータスのみ表示
aws rds describe-db-instances --query 'DBInstances[*].[DBInstanceIdentifier,Engine,DBInstanceStatus]' --output table
6. IAMユーザー一覧表示
# IAMユーザー一覧
aws iam list-users
# ユーザー名のみ表示
aws iam list-users --query 'Users[*].UserName' --output table
7. CloudWatch Logsの表示
# ロググループ一覧
aws logs describe-log-groups
# 最新のログイベントを表示
aws logs tail /aws/lambda/my-function --follow
8. VPC情報表示
# VPC一覧
aws ec2 describe-vpcs
# サブネット一覧
aws ec2 describe-subnets
9. セキュリティグループ確認
# セキュリティグループ一覧
aws ec2 describe-security-groups
# 特定のセキュリティグループの詳細
aws ec2 describe-security-groups --group-ids sg-1234567890abcdef0
10. 請求情報の確認
# 現在の請求額を確認(Cost Explorer APIを有効化している場合)
aws ce get-cost-and-usage --time-period Start=2025-11-01,End=2025-11-30 --granularity MONTHLY --metrics "BlendedCost"
💡 AWS CLI活用のヒント
- –queryオプション:JMESPath構文でJSON出力をフィルタリング
- –outputオプション:json、text、tableの3形式から選択
- –profileオプション:複数のAWSアカウントを使い分け
- aws help:各コマンドのヘルプを表示
AWS CloudFormation – Infrastructure as Code
CloudFormationは、AWSリソースをテンプレート(YAML/JSON)で定義し、自動構築するサービスです。
CloudFormationのメリット
- ✅ インフラをコード化:バージョン管理可能
- ✅ 再現性:同じ環境を何度でも構築可能
- ✅ 自動化:手作業によるミスを削減
- ✅ 変更管理:差分を確認してから適用(Change Sets)
- ✅ ロールバック:失敗時に自動で前の状態に戻る
CloudFormationテンプレート例:EC2 + S3
以下は、EC2インスタンスとS3バケットを作成する簡単なテンプレートです:
AWSTemplateFormatVersion: '2010-09-09'
Description: 'Simple EC2 and S3 stack for learning'
Parameters:
KeyName:
Description: Name of an existing EC2 KeyPair
Type: AWS::EC2::KeyPair::KeyName
ConstraintDescription: must be the name of an existing EC2 KeyPair.
Resources:
# S3バケット
MyS3Bucket:
Type: AWS::S3::Bucket
Properties:
BucketName: !Sub 'my-cfn-bucket-${AWS::AccountId}'
PublicAccessBlockConfiguration:
BlockPublicAcls: true
BlockPublicPolicy: true
IgnorePublicAcls: true
RestrictPublicBuckets: true
# セキュリティグループ
MySecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Enable SSH access
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 22
ToPort: 22
CidrIp: 0.0.0.0/0
# EC2インスタンス
MyEC2Instance:
Type: AWS::EC2::Instance
Properties:
InstanceType: t2.micro
KeyName: !Ref KeyName
ImageId: ami-0d52744d6551d851e # Amazon Linux 2023 (ap-northeast-1)
SecurityGroups:
- !Ref MySecurityGroup
Tags:
- Key: Name
Value: CloudFormation-Instance
Outputs:
InstanceId:
Description: Instance ID of the newly created EC2 instance
Value: !Ref MyEC2Instance
BucketName:
Description: Name of the S3 bucket
Value: !Ref MyS3Bucket
PublicIP:
Description: Public IP address of the EC2 instance
Value: !GetAtt MyEC2Instance.PublicIp
CloudFormationスタックのデプロイ
# テンプレートファイルを使ってスタック作成
aws cloudformation create-stack \
--stack-name my-first-stack \
--template-body file://template.yaml \
--parameters ParameterKey=KeyName,ParameterValue=my-keypair
# スタックの状態確認
aws cloudformation describe-stacks --stack-name my-first-stack
# スタックの削除(リソースごと削除)
aws cloudformation delete-stack --stack-name my-first-stack
✅ CloudFormationの強み
手作業で構築すると30分かかる環境も、CloudFormationなら数分で自動構築。さらに、削除も一括で行えるため、学習環境の構築・破棄が簡単です。
AWSの料金体系と無料枠の活用方法
AWSは従量課金制で、使った分だけ支払うシンプルな料金体系ですが、サービスごとに課金方法が異なるため、初心者には複雑に感じられます。
AWSの料金モデル3つ
1. 従量課金(Pay as you go)
使用量に応じて課金される最も基本的なモデルです。
- EC2:インスタンス稼働時間(1秒単位 or 1時間単位)
- S3:ストレージ容量(GB/月)+ リクエスト数 + データ転送量
- RDS:インスタンス稼働時間 + ストレージ容量 + バックアップ容量
- Lambda:実行時間(100ミリ秒単位)× メモリ + リクエスト数
2. リザーブドインスタンス(Reserved Instances)
1年 or 3年の長期契約で最大75%割引。継続利用が確定している場合に有利です。
- EC2、RDS、ElastiCache等で利用可能
- 前払い(All Upfront)、一部前払い(Partial Upfront)、後払い(No Upfront)から選択
- 3年契約 + 全額前払いが最も割引率が高い
3. スポットインスタンス(Spot Instances)
AWSの余剰キャパシティを最大90%割引で利用。ただし、需要が高まると強制終了される可能性があります。
- バッチ処理、データ分析、機械学習のトレーニング等に最適
- 中断に耐えられないワークロードには不向き
無料利用枠の詳細(2025年版)
AWSには3種類の無料利用枠があります:
1. 12ヶ月無料(Free Tier – 12 Months)
新規アカウント作成から12ヶ月間利用可能:
| サービス | 無料枠 | 超過後の料金目安 |
|---|---|---|
| EC2 | 月750時間(t2.micro or t3.micro) | 約1.2円/時間 |
| S3 | 5GB標準ストレージ + 20,000 GETリクエスト + 2,000 PUTリクエスト | 約2.7円/GB/月 |
| RDS | 月750時間(db.t2.micro or db.t3.micro)+ 20GBストレージ | 約2.4円/時間 |
| CloudFront | 50GBデータ転送 + 200万リクエスト | 約12円/GB |
| EBS | 30GB汎用SSD(gp2 or gp3) | 約12円/GB/月 |
2. 常時無料(Always Free)
アカウント作成時期に関係なく永続的に無料:
- Lambda:月100万リクエスト + 320万秒のコンピューティング時間
- DynamoDB:月25GBストレージ + 読み取り25WCU、書き込み25RCU
- CloudWatch:10カスタムメトリクス + 10アラーム + 5GBログデータ
- SNS:100万パブリッシュ、10万HTTP配信、1,000Eメール配信
- SQS:100万リクエスト
3. トライアル(Short-Term Trials)
初回利用時から一定期間のみ無料:
- Amazon Lightsail:最初の1ヶ月無料(その後月額5ドル〜)
- Amazon Inspector:15日間無料トライアル
- AWS Config:最初の1ヶ月無料
⚠️ 無料枠を超過するとどうなる?
無料枠を超えると自動的に従量課金に切り替わります。少額の超過でも課金されるため、CloudWatch請求アラートの設定が必須です。
コスト最適化のベストプラクティス
1. タグを活用したコスト管理
すべてのリソースにタグ(メタデータ)を付けて、コストを分類・追跡します。
# タグの例
Environment: Production
Project: WebApp
Owner: team-a
CostCenter: Engineering
AWS Cost ExplorerやBillingダッシュボードで、タグ別のコスト分析が可能になります。
2. 不要なリソースの削除
- ❌ 停止中のEC2に紐づくElastic IP(停止中でも課金)
- ❌ 使っていないEBSボリューム
- ❌ 古いEBSスナップショット
- ❌ 放置されたロードバランサー
- ❌ 不要なNAT Gateway(時間課金 + データ転送課金)
3. AWS Trusted Advisorの活用
Trusted Advisorは、コスト最適化・セキュリティ・パフォーマンス改善の推奨事項を提示してくれる無料ツールです。
- ✅ 低使用率のEC2インスタンスを検出
- ✅ 未使用のEIPを検出
- ✅ 不要なEBSボリュームを検出
- ✅ RDSのマルチAZ推奨
4. AWS Cost Anomaly Detection(2025年新機能)
機械学習で異常なコスト増加を自動検知し、アラート通知するサービスです。
- ✅ 過去の使用パターンから異常を検知
- ✅ Slack、Email、SNS等に通知
- ✅ 無料で利用可能
5. リザーブドインスタンスとSavings Plansの活用
継続利用が確定している場合:
- Savings Plans:1年 or 3年契約で最大72%割引(EC2、Lambda、Fargate)
- Reserved Instances:EC2、RDS専用、最大75%割引
推奨:初心者はまず従量課金で始め、使用パターンが安定してから検討。
AWSのセキュリティ対策 – 最初にやるべき5つのこと
AWSは「責任共有モデル」を採用しています。AWSがインフラのセキュリティを担当し、ユーザーがデータとアプリケーションのセキュリティを担当します。
🔒 責任共有モデル
- AWSの責任:物理セキュリティ、ネットワークインフラ、ハイパーバイザー
- ユーザーの責任:OS・アプリのパッチ適用、IAM管理、暗号化、ネットワーク設定、データ保護
1. IAMのベストプラクティス
ルートユーザーを使わない
- ❌ ルートユーザーはすべての権限を持つため、日常的に使用しない
- ✅ IAMユーザーを作成し、必要最小限の権限を付与
- ✅ ルートユーザーにはMFAを必ず設定
最小権限の原則
- ✅ ユーザー・ロールには必要最小限の権限のみを付与
- ❌ AdministratorAccessは学習目的以外では使用しない
- ✅ カスタムポリシーで詳細に権限を制御
MFA(多要素認証)を有効化
- ✅ すべてのIAMユーザーにMFAを設定
- ✅ 仮想MFA(Google Authenticator、Authy)またはハードウェアMFAを使用
IAMロールを活用
- ✅ EC2やLambdaにはIAMロールを使用(アクセスキー不要)
- ❌ アクセスキーをコードに埋め込まない
2. セキュリティグループの基本
セキュリティグループは、EC2インスタンスの仮想ファイアウォールです。
ベストプラクティス
- ✅ 最小限のポートのみ開放
- ❌ 0.0.0.0/0(すべてのIPアドレス)からのSSH(ポート22)アクセスは避ける
- ✅ SSH接続は自分のIPアドレスのみに制限
- ✅ Webサーバーは80(HTTP)と443(HTTPS)のみ開放
- ✅ デフォルトですべて拒否、必要なものだけ許可
安全なSSH接続設定例
# 推奨:自分のIPのみ許可
Type: SSH
Protocol: TCP
Port: 22
Source: <自分のIPアドレス>/32
# 非推奨:すべてのIPから許可(危険)
Source: 0.0.0.0/0
3. データの暗号化
保管時の暗号化(Encryption at Rest)
- ✅ S3:デフォルトで暗号化を有効化(AES-256)
- ✅ EBS:ボリューム作成時に暗号化を有効化
- ✅ RDS:データベース作成時に暗号化を有効化
- ✅ AWS KMS:暗号化キーの管理に使用
転送時の暗号化(Encryption in Transit)
- ✅ HTTPS/TLSを使用(HTTP→HTTPS リダイレクト)
- ✅ SSL/TLS証明書:AWS Certificate Manager(ACM)で無料取得
- ✅ VPN接続:オンプレミスとAWS間の通信を暗号化
4. CloudTrailとConfigによる監査
AWS CloudTrail
すべてのAPI呼び出しを記録し、「誰が、いつ、何をしたか」を追跡します。
- ✅ CloudTrailを有効化(デフォルトで90日間保存)
- ✅ S3バケットに長期保存(監査・コンプライアンス対応)
- ✅ CloudWatch Logsと連携してアラート設定
AWS Config
リソースの設定変更を記録し、コンプライアンスチェックを自動化します。
- ✅ リソースの設定変更履歴を記録
- ✅ ルールを設定して、非準拠を自動検出(例:暗号化されていないS3バケット)
5. AWS Trusted Advisorによるセキュリティチェック
Trusted Advisorは、セキュリティの推奨事項を自動チェックします。
- ✅ セキュリティグループの過度に開放されたポートを検出
- ✅ IAMのパスワードポリシーチェック
- ✅ MFA未設定のルートアカウントを検出
- ✅ 公開されたS3バケットを検出
- ✅ CloudTrail未有効化の検出
✅ セキュリティチェックリスト
- ✅ ルートユーザーにMFA設定済み
- ✅ IAMユーザーを作成し、日常作業で使用
- ✅ すべてのIAMユーザーにMFA設定
- ✅ セキュリティグループで不要なポートを閉じている
- ✅ S3バケットはデフォルトで非公開
- ✅ EBS・RDS・S3の暗号化を有効化
- ✅ CloudTrailを有効化
- ✅ 請求アラートを設定
- ✅ Trusted Advisorでセキュリティチェック実施
次のセクションでは、AWSを学習するためのおすすめUdemy講座5選を紹介します。
AWS学習におすすめのUdemy講座5選
AWSを効率的に学習するには、体系的なオンライン講座が最適です。ここでは、初心者から中級者向けのおすすめUdemy講座5選を紹介します。
💡 Udemyを選ぶ理由
- ✅ 買い切り型:一度購入すれば永久にアクセス可能
- ✅ 頻繁なセール:定価の80-90%オフで購入可能(月1-2回)
- ✅ 日本語対応:多くの講座が日本語字幕・音声対応
- ✅ 30日間返金保証:合わなければ全額返金
- ✅ 実践的な内容:ハンズオン形式で実際に手を動かして学べる
1. 【AWS認定資格】ソリューションアーキテクト アソシエイト完全攻略講座
対象レベル:初心者〜中級者
学習時間:約30時間
受講者数:10万人以上
講座の特徴
- ✅ AWS認定SAA試験(Solutions Architect Associate)の合格を目指す
- ✅ EC2、S3、VPC、RDS等の主要サービスを網羅
- ✅ 豊富なハンズオン演習(実際にAWSで構築)
- ✅ 模擬試験3回分付き
- ✅ 日本語音声・字幕対応
こんな人におすすめ
- AWS認定資格を取得したい方
- AWSの基礎から体系的に学びたい方
- 実務でAWSを使う予定がある方
📚 受講者の声
「この講座のおかげでSAAに一発合格できました!ハンズオンが充実しているので、実際に手を動かしながら理解を深められます。」(★★★★★ 5.0)
2. AWS:ゼロから実践するAmazon Web Services
対象レベル:完全初心者
学習時間:約11時間
受講者数:8万人以上
講座の特徴
- ✅ AWSを全く触ったことがない人向け
- ✅ アカウント作成からEC2、RDS、S3の基本操作まで
- ✅ WordPress環境をAWSに構築する実践プロジェクト
- ✅ 無料枠の活用方法を詳しく解説
- ✅ コストを抑えた学習方法
こんな人におすすめ
- AWSを初めて触る完全初心者
- まずは基本操作を体験したい方
- WordPressサイトをAWSで運用したい方
3. 米国AI開発者がゼロから教えるDocker講座
対象レベル:初心者〜中級者
学習時間:約10時間
受講者数:5万人以上
講座の特徴
- ✅ Dockerの基礎から実践まで
- ✅ AWS ECS(Elastic Container Service)でのコンテナデプロイ
- ✅ CI/CDパイプラインの構築
- ✅ マイクロサービスアーキテクチャの実装
- ✅ 実務で即使えるスキルを習得
こんな人におすすめ
- コンテナ技術を学びたい方
- モダンなアプリケーション開発手法を習得したい方
- AWSでコンテナを運用したい方
💡 なぜDockerも学ぶべき?
現代のクラウド開発ではコンテナ技術が標準です。AWSでもECS、EKS(Kubernetes)、Fargateなど、コンテナサービスが主流になっています。
4. AWS CloudFormation入門コース
対象レベル:中級者
学習時間:約6時間
受講者数:1.5万人以上
講座の特徴
- ✅ Infrastructure as Code(IaC)の基礎
- ✅ CloudFormationテンプレートの書き方
- ✅ VPC、EC2、RDS、ALB等の自動構築
- ✅ スタック管理、ロールバック、変更セット
- ✅ 実務で使えるテンプレート集
こんな人におすすめ
- 手作業での構築から脱却したい方
- インフラをコードで管理したい方
- 効率的な環境構築・管理を実現したい方
5. 手を動かしながら学ぶAWSネットワーク入門
対象レベル:初心者〜中級者
学習時間:約8時間
受講者数:2万人以上
講座の特徴
- ✅ VPC、サブネット、ルートテーブルの基礎
- ✅ セキュリティグループ、NACL(ネットワークACL)
- ✅ インターネットゲートウェイ、NATゲートウェイ
- ✅ VPCピアリング、VPN接続
- ✅ マルチAZ構成の実装
こんな人におすすめ
- AWSネットワークの仕組みを深く理解したい方
- セキュアなネットワーク構成を学びたい方
- AWS認定試験でネットワーク分野を強化したい方
効果的な学習の進め方
| ステップ | 講座 | 学習期間目安 |
|---|---|---|
| ステップ1 基礎固め |
「ゼロから実践するAWS」 | 1-2週間 |
| ステップ2 体系的学習 |
「SAA完全攻略講座」 | 2-3ヶ月 |
| ステップ3 専門分野強化 |
「AWSネットワーク入門」 「CloudFormation入門」 「Docker講座」 |
各1-2ヶ月 |
⚠️ Udemy購入のコツ
Udemyはほぼ毎月セールを開催しており、1,500-2,000円程度で購入可能です。定価(10,000-20,000円)で購入せず、セールを待つことをおすすめします。メール登録すればセール情報が届きます。
AWS認定資格ロードマップ
AWS認定資格は、AWSスキルを客観的に証明でき、転職・キャリアアップに有利です。2025年現在、12種類の認定資格があります。
AWS認定資格の全体像
AWS認定資格は、レベル別に4つのカテゴリに分類されます:
| レベル | 資格名 | 難易度 | 学習期間 |
|---|---|---|---|
| 入門 | Cloud Practitioner | ★☆☆☆☆ | 1-2ヶ月 |
| アソシエイト (中級) |
Solutions Architect Associate | ★★★☆☆ | 2-3ヶ月 |
| Developer Associate | ★★★☆☆ | 2-3ヶ月 | |
| SysOps Administrator Associate | ★★★☆☆ | 2-3ヶ月 | |
| プロフェッショナル (上級) |
Solutions Architect Professional | ★★★★★ | 4-6ヶ月 |
| DevOps Engineer Professional | ★★★★★ | 4-6ヶ月 | |
| 専門知識 | Advanced Networking Specialty | ★★★★☆ | 3-4ヶ月 |
| Security Specialty | ★★★★☆ | 3-4ヶ月 | |
| Machine Learning Specialty | ★★★★☆ | 3-4ヶ月 | |
| Database Specialty | ★★★★☆ | 3-4ヶ月 | |
| Data Analytics Specialty | ★★★★☆ | 3-4ヶ月 | |
| SAP on AWS Specialty | ★★★★☆ | 3-4ヶ月 |
初心者におすすめの資格取得順序
ステップ1: Cloud Practitioner(入門)
AWS Certified Cloud Practitioner(CLF)は、AWSの最も基礎的な資格です。
- ✅ AWSクラウドの基礎概念
- ✅ 主要サービスの概要
- ✅ セキュリティとコンプライアンスの基本
- ✅ 料金・請求の仕組み
試験情報
- 試験時間:90分
- 問題数:65問(選択式)
- 合格点:700点/1000点
- 受験料:12,100円(税込)
- 有効期間:3年
💡 Cloud Practitionerのメリット
- ✅ 完全初心者でも1-2ヶ月で合格可能
- ✅ AWSの全体像を体系的に理解できる
- ✅ 次のアソシエイト資格の土台になる
- ✅ 名刺に記載できる公式認定
ステップ2: Solutions Architect Associate(中級)
AWS Certified Solutions Architect – Associate(SAA)は、最も人気のある資格です。
- ✅ AWSでのシステム設計・構築スキルを証明
- ✅ EC2、S3、RDS、VPC、IAM等を深く理解
- ✅ 高可用性、スケーラビリティ、コスト最適化
- ✅ セキュリティベストプラクティス
試験情報
- 試験時間:130分
- 問題数:65問(選択式)
- 合格点:720点/1000点
- 受験料:16,500円(税込)
- 有効期間:3年
✅ SAAを取得すべき理由
- ✅ 転職市場で最も評価される資格
- ✅ AWS実務スキルの証明になる
- ✅ 年収アップにつながる(平均+50-100万円)
- ✅ クラウドエンジニア・インフラエンジニアの必須資格
ステップ3: 専門分野の資格(任意)
SAA取得後、自分の専門分野に応じて選択:
- セキュリティ重視 → Security Specialty
- データ分析・BI → Data Analytics Specialty
- 機械学習・AI → Machine Learning Specialty
- ネットワーク設計 → Advanced Networking Specialty
- 上級アーキテクト → Solutions Architect Professional
資格取得のメリットと年収への影響
AWS認定資格を持つエンジニアは、市場価値が高く、年収も上昇傾向にあります。
| 資格 | 平均年収(日本) | 転職市場での評価 |
|---|---|---|
| 資格なし | 450-550万円 | 標準 |
| Cloud Practitioner | 500-600万円 | 基礎知識の証明 |
| Solutions Architect Associate | 600-750万円 | 高評価(必須資格化) |
| Solutions Architect Professional | 800-1,000万円 | 非常に高評価 |
| 複数資格保有(3つ以上) | 900-1,200万円 | 専門家として高評価 |
※出典:レバテック、paiza、Indeedの求人データ(2025年時点)
おすすめの学習教材
書籍
- 「AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー」(SBクリエイティブ)
- 「AWS認定資格試験テキスト AWS認定ソリューションアーキテクト-アソシエイト」(SBクリエイティブ)
- 「AWSではじめるインフラ構築入門」(翔泳社)
オンライン模擬試験
- Udemy:各資格の模擬試験(日本語対応)
- Whizlabs:豊富な問題数(英語)
- AWS公式サンプル問題:無料でダウンロード可能
初心者がつまずきやすいポイントと解決方法
AWS初心者がよくつまずくポイントと、その解決方法をまとめました。
つまずき1: IAMポリシーの権限エラー
症状
An error occurred (AccessDenied) when calling the DescribeInstances operation:
User: arn:aws:iam::123456789012:user/my-user is not authorized to perform:
ec2:DescribeInstances on resource: *
原因
- IAMユーザーに必要な権限が付与されていない
- ポリシーの設定ミス
解決方法
- IAMコンソールで該当ユーザーの「許可」タブを確認
- 必要なポリシーがアタッチされているか確認
- 不足している場合、適切なポリシーを追加(例:AmazonEC2ReadOnlyAccess)
- カスタムポリシーの場合、JSON構文をチェック
💡 トラブルシューティングのヒント
IAM Policy Simulatorを使えば、特定のポリシーでどの操作が許可/拒否されるかをテストできます。
つまずき2: 無料枠を超過して課金される
症状
- 予期しない請求が発生
- 無料枠のはずなのに数ドルの課金
よくある原因
- EC2インスタンスを停止せずに放置(750時間/月を超過)
- Elastic IPを未使用状態で保持(時間課金)
- EBSスナップショットが累積(ストレージ課金)
- NAT Gatewayを起動したまま(時間課金 + データ転送課金)
- RDSインスタンスを停止し忘れ(750時間/月を超過)
解決方法
- ✅ CloudWatchで請求アラートを設定(しきい値:5-10ドル)
- ✅ 使わないリソースは必ず停止・削除
- ✅ AWS Budgetsで月間予算を設定
- ✅ 定期的にBillingダッシュボードで確認
つまずき3: セキュリティグループの設定ミス
症状
- EC2にSSH接続できない
- WebサーバーにHTTPアクセスできない
原因
- セキュリティグループで必要なポートが開放されていない
- ソースIPアドレスの設定ミス
解決方法
- EC2コンソールでインスタンスの「セキュリティ」タブを確認
- セキュリティグループのインバウンドルールを確認:
- SSH(ポート22):自分のIPアドレスから許可されているか
- HTTP(ポート80):0.0.0.0/0から許可されているか
- HTTPS(ポート443):0.0.0.0/0から許可されているか
- 必要なルールを追加
- 変更は即座に反映される(再起動不要)
つまずき4: リージョン選択ミス
症状
- 作成したEC2インスタンスが見つからない
- リソースが表示されない
原因
- 別のリージョンでリソースを作成してしまった
- 現在のリージョンと異なるリージョンを見ている
解決方法
- コンソール右上のリージョン選択ドロップダウンを確認
- すべてのリージョンを確認(特に「バージニア北部」「オレゴン」「東京」)
- 今後はリソース作成時に必ずリージョンを確認
⚠️ リージョンの重要性
リージョンによって利用可能なサービス、料金、レイテンシが異なります。日本向けサービスは基本的に「東京(ap-northeast-1)」を選択しましょう。
つまずき5: AWS CLIの認証エラー
症状
An error occurred (InvalidClientTokenId) when calling the DescribeInstances operation:
The security token included in the request is invalid.
原因
- AWS CLIの認証情報が未設定 or 誤っている
- アクセスキーが削除・無効化されている
- リージョン設定が誤っている
解決方法
aws configureを実行して設定を確認- 認証情報ファイルを確認:
~/.aws/credentials - アクセスキーが有効か、IAMコンソールで確認
- 必要に応じて新しいアクセスキーを作成
- 環境変数(AWS_ACCESS_KEY_ID等)が設定されていないか確認
AWS初心者のよくある質問(FAQ)
Q1: AWSの無料利用枠は本当に無料ですか?課金リスクはありませんか?
A: 12ヶ月間の無料枠では、t2.micro/t3.microインスタンス月750時間、S3ストレージ5GB等が利用可能です。ただし無料枠を超えると自動的に課金されます。
課金リスクを避ける方法:
- ✅ CloudWatchで請求アラートを設定(しきい値:5-10ドル)
- ✅ 使わない時はEC2を停止(終了ではない)
- ✅ 定期的にAWS Billingダッシュボードで使用量を確認
- ✅ 不要なElastic IP、EBSスナップショットを削除
Q2: AWSとAzure、GCPの違いは何ですか?初心者にはどれがおすすめ?
A: 3大クラウドの比較:
| 項目 | AWS | Azure | GCP |
|---|---|---|---|
| 市場シェア | 約32%(1位) | 約23%(2位) | 約10%(3位) |
| サービス数 | 200以上(最多) | 200以上 | 100以上 |
| 強み | 先行優位、豊富な実績 | Microsoft製品との統合 | BigQuery等のデータ分析 |
| 初心者向け | ★★★★☆ | ★★★☆☆ | ★★★☆☆ |
おすすめ:AWS
- ✅ 日本語ドキュメント・学習教材が最も充実
- ✅ 求人数が最多(転職に有利)
- ✅ コミュニティが活発
Q3: AWS認定資格は取得すべきですか?どの資格から始めるべき?
A: はい、取得を強くおすすめします。
理由:
- ✅ 転職・キャリアアップに有利(年収+50-100万円)
- ✅ AWSスキルを客観的に証明できる
- ✅ 体系的な学習が強制される
- ✅ AWSコミュニティでの評価向上
推奨順序:
- Cloud Practitioner(1-2ヶ月):基礎固め
- Solutions Architect Associate(2-3ヶ月):実務レベル(最重要)
- 専門分野の資格(任意)
Q4: EC2とLambda、どちらを使えば良いですか?
A: 用途によって使い分けます。
| 項目 | EC2 | Lambda |
|---|---|---|
| 向いている用途 | Webサーバー、長時間処理 | 短時間処理、イベント駆動 |
| 管理負担 | あり(OS・パッチ管理) | なし(完全マネージド) |
| 料金 | 時間課金 | 実行時間のみ課金 |
| 実行時間制限 | なし | 最大15分 |
推奨:
- EC2:WordPress、フルスタックアプリ、常時起動が必要なサービス
- Lambda:画像処理、データ変換、定期バッチ、APIバックエンド
Q5: AWSの学習にどのくらい時間がかかりますか?
A: 目標レベルによって異なります。
- 基礎理解(EC2、S3、RDSを使える):1-2ヶ月(週5-10時間学習)
- 実務レベル(SAA合格):3-4ヶ月(週10-15時間学習)
- プロフェッショナル:1年以上の実務経験 + 継続学習
効率的な学習方法:
- Udemyなどのオンライン講座で基礎学習(1-2ヶ月)
- ハンズオン(実際にAWSで構築)(1-2ヶ月)
- AWS認定資格の取得(SAA)(2-3ヶ月)
Q6: AWSを使うと月額いくらかかりますか?
A: 使用するサービスと規模によって大きく異なります。
個人学習の場合:
- 無料枠内:0円(12ヶ月間)
- 小規模利用:月500-3,000円(EC2 t3.micro + RDS + S3)
小規模Webサイト(月間1万PV):
- EC2(t3.micro):約1,000円
- RDS(db.t3.micro):約2,000円
- S3 + CloudFront:約500円
- 合計:約3,500円/月
中規模Webサービス(月間50万PV):
- EC2(t3.medium × 2):約8,000円
- RDS(db.t3.medium マルチAZ):約15,000円
- S3 + CloudFront:約3,000円
- ALB(ロードバランサー):約3,000円
- 合計:約30,000円/月
Q7: セキュリティ設定で最初にやるべきことは?
A: 以下の5つを最優先で実施してください:
- ✅ ルートユーザーにMFA設定
- ✅ IAMユーザー作成(日常作業用)
- ✅ CloudTrail有効化(監査ログ記録)
- ✅ セキュリティグループ最小化(不要なポートを閉じる)
- ✅ 請求アラート設定(予期しない課金を防ぐ)
Q8: 英語が苦手ですが、AWSを学習できますか?
A: はい、日本語だけで学習可能です。
- ✅ AWSマネジメントコンソール:完全日本語対応
- ✅ 公式ドキュメント:主要サービスは日本語翻訳あり
- ✅ Udemy講座:日本語講座が豊富
- ✅ AWS公式トレーニング:日本語コースあり
- ✅ 認定試験:日本語受験可能
ただし、最新情報は英語が先なので、将来的には英語ドキュメントも読めると有利です。
Q9: AWSのサポートプランは必要ですか?
A: 初心者は無料の「ベーシックサポート」で十分です。
サポートプラン比較:
| プラン | 料金 | サポート内容 |
|---|---|---|
| ベーシック | 無料 | ドキュメント、フォーラム、Trusted Advisor(一部) |
| デベロッパー | 月額29ドル〜 | 営業時間内のサポート(メール) |
| ビジネス | 月額100ドル〜 | 24/7サポート、1時間以内の応答 |
| エンタープライズ | 月額15,000ドル〜 | 専任TAM、15分以内の応答 |
推奨:
- 個人学習:ベーシック(無料)
- 本番環境運用:ビジネス以上
Q10: AWSのスキルでどんな仕事ができますか?年収は?
A: AWSスキルは幅広い職種で需要があります。
主な職種と年収(日本・2025年時点):
- クラウドエンジニア:500-800万円(実務1-3年)、800-1,200万円(3年以上)
- インフラエンジニア:450-750万円
- DevOpsエンジニア:600-1,000万円
- ソリューションアーキテクト:700-1,200万円
- AWSコンサルタント:800-1,500万円
- フリーランス:月額80-150万円(実務経験3年以上)
特に需要が高いスキル:
- AWS + IaC(Terraform、CloudFormation)
- AWS + コンテナ(ECS、EKS、Docker、Kubernetes)
- AWS + CI/CD(CodePipeline、GitHub Actions、Jenkins)
- AWS + セキュリティ(IAM、Security Hub、GuardDuty)
- AWS + 機械学習(SageMaker、Bedrock)
まとめ:AWSを始めるための3つのステップ
この記事では、AWS初心者が知るべき基礎知識を網羅的に解説しました。最後に、今日から始められる3つのステップをまとめます。
🚀 今すぐ始める3ステップ
ステップ1: AWSアカウントを作成して基本操作を体験(今日)
- ✅ AWSアカウント作成(無料)
- ✅ IAMユーザー作成とMFA設定
- ✅ EC2インスタンスを起動してSSH接続
- ✅ S3バケット作成と静的サイトホスティング
- ✅ CloudWatchで請求アラート設定
所要時間:1-2時間
ステップ2: Udemy講座で体系的に学習(1-2ヶ月)
- ✅ 「ゼロから実践するAWS」で基礎固め
- ✅ 実際に手を動かしてハンズオン
- ✅ EC2、S3、RDS、VPCの理解を深める
- ✅ AWS CLIやCloudFormationも体験
学習時間:週5-10時間 × 1-2ヶ月
ステップ3: AWS認定資格を取得(2-3ヶ月)
- ✅ まずは「Cloud Practitioner」で基礎確認(任意)
- ✅ 「Solutions Architect Associate」で実務レベルに
- ✅ Udemy模擬試験で実力チェック
- ✅ 合格後、LinkedInや職務経歴書に記載
学習時間:週10-15時間 × 2-3ヶ月
学習を続けるためのヒント
- 手を動かす:ドキュメントを読むだけでなく、実際にAWSで構築
- 小さく始める:まずは無料枠で小規模に試す
- コミュニティに参加:JAWS-UG(AWS User Group)などのコミュニティ
- 定期的に学習:週5-10時間の学習時間を確保
- アウトプット:ブログやQiitaで学んだことを発信
さらに学びたい方へのリソース
- AWS公式ドキュメント:https://docs.aws.amazon.com/ja_jp/
- AWS Skill Builder:無料のオンライン学習プラットフォーム
- JAWS-UG:日本最大のAWSユーザーグループ
- AWS re:Invent:年次カンファレンス(動画公開)
- AWS Black Belt オンラインセミナー:各サービスの詳細解説(日本語)
よくある不安への回答
「AWSは難しそう…」
→ 誰でも最初は初心者です。まずはEC2とS3から始めれば、意外と簡単に感じるはずです。本記事の「5分でできる実践ガイド」を試してみてください。
「無料枠を超えて課金されそうで怖い…」
→ CloudWatchで請求アラートを設定すれば安心です。5-10ドルのしきい値を設定し、超過前にメール通知を受け取れます。
「何から学べばいいかわからない…」
→ 本記事の3ステップに従ってください。まずはアカウント作成→Udemy講座→SAA資格取得の順で進めれば、3-4ヶ月で実務レベルに到達できます。
最後に
AWSはクラウド時代のインフラスキルとして、今後ますます重要性が増します。2025年現在、AWSスキルを持つエンジニアは引く手あまたで、年収アップ・キャリアアップの強力な武器になります。
今日からAWSを始めて、クラウドエンジニアとしての第一歩を踏み出しましょう!
