はじめまして、今年の4月に入社した20卒の古川です。

技術課（SRE部）でのOJTが始まり、AWSに触れる機会が多くなりました。 2か月前までは「AWSって難しそう…」と思っていた私ですが、今ではその抵抗感も薄れAWSの便利さを享受しています。

そこで今回は「AWSって難しそう…」と思っている方向けに、AWSのサービスを食べ物に例えていきたいと思います✨ これを読めば、以下のAWSサービスの特徴は簡単に理解できます！（多分）

今回例えるAWSサービスは【EC2】【CloudFront】【AWS Shield】の3つです📌

• EC2
• CloudFront
• AWS Shield
• おわりに

EC2

まず仮想サーバーのAmazon Elastic Compute Cloud(以下、EC2)についてです。

EC2を食べ物に例えるならカレールーということになるでしょう。

EC2は仮想サーバーなので筐体を用意する手間はなく、2～3分ほどで簡単に構築ができます。

また、OSの種類やサーバーのスペック（CPU性能に特化したタイプ、小規模システムに向いているタイプ等）は環境に合わせて柔軟に設定可能です。

つまりEC2は簡単に作れて、環境に合わせた設定が可能ということです。

カレールーも同じですよね。

あらかじめスパイスや食材が調合されているので、わざわざカレーの素となる材料を用意する必要がありません。 また、家庭の環境に合わせて激甘・甘辛・中辛・激辛と、最適に調合されたカレールーが選べます。環境に合わせたカレーを手軽に作れるなんて、EC2と同じくらい便利です。

よってEC2はカレールーだと言えます。

CloudFront

次はAmazon CloudFront（以下、CloudFront）です。

CloudFrontは、お土産菓子だと思っていただければいいと思います。

CloudFrontは、ユーザーへの静的/動的ウェブコンテンツの配信を高速化できるサービスです。

コンテンツを世界中のエッジロケーション（データセンター）にキャッシュし、ユーザーのコンテンツリクエストをユーザーの最寄りエッジロケーションにルーティングします。ネットワークの経由数を少なくすることで、データ転送の高速化がなされています。

さらに、大量のリクエストが来てもそれらはエッジロケーションにルーティングされるため、もともとのオリジナルコンテンツが置いてあるオリジンサーバーには負荷はかかりません。

まとめると、CloudFrontはコンテンツ配信の高速化が可能で、オリジンサーバーの負荷を減らすことができるということです。

クラスだったりサークルだったり会社だったり沢山の人にお土産を配る際、人が集まる場所にお土産を置いて、ご自由に食べてくださいという形をとることが多いと思います。人が集まる場所に置いておけば、端から端まで歩いて渡すという必要がなく短時間で済みますし、自分に負荷をかけずにお土産を配ることができます。

CloudFrontを利用したコンテンツ配信とよく似ていますね。

AWS Shield

最後にDDos攻撃からアプリケーションを守ってくれるAWS Shieldです。

AWS Shieldはお寿司です。

AWS ShieldにはStandardとAdvancedの2プランあるので、それぞれについて説明します。

• Standard

StandardはUDPフラッド攻撃やSYNフラッド攻撃、リフレクション攻撃など、最も一般的な攻撃からインフラストラクチャー（レイヤー3とレイヤー4）を守ります。 攻撃を自動検知したら、自動緩和を行ってくれるのです。

そして、このAWS Shield Standardはなんと！AWS利用者全員に、追加料金なしで自動的に適用されています！ 知らず知らずのうちに保護を受けているということですね。

• Advanced

AdvancedはStandardの保護に加えて、レイヤー7に対する高度で大規模なDDoS攻撃を検出し、緩和します。

さらに、攻撃を検出した際に通知を飛ばしたり、攻撃のせいでリソースの使用量が急増した際の請求を払い戻したり、といったこともできます。

ただ、AdvancedはStandardとは異なり有料（2020年8月時点では月額３,000＄）となっています。

まとめると...

AWS Shieldは、最低限の保護はデフォルトで適用されていて、さらに高レベルな保護を受けたい場合はAdvancedプランの選択も可能ということです。つまり、お寿司と同じです。

お寿司のコメは酢飯がデフォルトです。この酢の殺菌効果によって食材は既に保護されています。

さらなる殺菌効果を狙いたいのならワサビをつければいいのです。酢飯＋ワサビでAdvancedな食材の保護が可能です。ワサビを付けるかどうかは自分で選択できます。

よってAWS Shield＝お寿司　Q.E.D.

おわりに

食べ物に例えるという不思議なテーマではありましたが、書いていてかなり勉強になりました。なぜなら、そのAWSサービスの特徴を理解し端的に示す必要があったからです。 私と同じくAWS初心者の方は、一度挑戦してみると理解が深まると思います。

S3（Amazon Simple Storage Service）についても書こうとしたのですが、似ている食べ物が全く思いつきませんでした。思いついた方は是非教えてください🙋‍♂️

最後まで読んでくださり、ありがとうございました！