先に結論
AWS を最初に学ぶときは、サービス名を片っ端から覚えるより、どこで動かすか 誰が触れるか 何を置くか どう監視するか の4つに分けて覚える方が早いです。
最初の入口として特に押さえたいのは次の10個です。
| 役割 | まず覚える単語 | ざっくり意味 |
|---|---|---|
| 置き場所 | Region / Availability Zone | どの地域・どの障害分離単位で動かすか |
| ネットワーク | VPC / Security Group | どこに置き、どの通信を通すか |
| サーバー | EC2 / Lambda | サーバーを持つか、サーバーレスで動かすか |
| データ置き場 | S3 / RDS | ファイルを置くか、DBを置くか |
| 権限と監視 | IAM / CloudWatch | 誰が触れるか、動作を見える化するか |
この10個の関係が見えるだけで、AWSの画面に出てくる単語の多くがかなり読みやすくなります。
この記事では、2026年4月23日時点で AWS公式の
AWS Global Infrastructure、AWS Regions and Availability Zones、What is Amazon VPC?、Security groups for your EC2 instances、Introduction to IAM、What is AWS Lambda?、What is Amazon CloudWatch?、What is Amazon S3?、What is Amazon RDS?を確認しながら整理しています。
AWSは「大量の部品の集合」として見る
AWSは1つの製品名ではなく、かなり多くのサービス群の総称です。
そのため、AWSを使う と言っても、実際には
を部品ごとに組み合わせていくことになります。
ここを最初から全部覚えようとするとしんどいので、まずは 地図 として理解するのが大事です。
まずは「場所」の単語
Region
Region は、AWSリソースを置く地理的な単位です。
東京リージョン、オレゴンリージョンのように、どの地域で動かすかを決める入口になります。
料金、使えるサービス、レイテンシ、法規制、障害影響の考え方にも関わるので、かなり基本です。
Availability Zone
Availability Zone は、Regionの中にある独立した障害分離単位です。
AWS公式でも、1つのRegionには複数のAvailability Zoneがあり、単一AZ障害に備えて複数AZへ分散するのが基本とされています。
初心者向けには、Regionの中に、さらに分けて配置を考える単位がある と覚えると十分です。
次に「ネットワーク」の単語
VPC
VPC は、AWS上で自分用に切り分けるネットワーク空間です。
EC2、RDS などをどのネットワークへ置くかを決める土台になります。
オンプレミスでいう社内ネットワークを、AWS流に切っている感覚で見ると分かりやすいです。
Security Group
Security Group は、EC2などに付ける通信制御です。
どのポートを開けるか、どこからの通信を許可するかを決めます。
AWSのファイアウォールっぽいもの と考えて差し支えありませんが、細かい挙動はOSファイアウォールと同じではありません。
まずは 22番を誰に開けるか 443番を外へ公開するか のような判断に出てくる単語として覚えるとよいです。
その次に「何で動かすか」
EC2
EC2 は、AWSの仮想サーバーです。
OSに入って細かく管理したいときの基本で、Nginx、アプリ、バッチ、社内ツールなどを自由度高く動かせます。
AWSのサーバー と言われたら、まずEC2を思い浮かべるくらいで大丈夫です。
詳しくは EC2とは?AWSの仮想サーバーでできることと押さえたい基本 で掘っています。
Lambda
Lambda は、サーバー管理をなるべく持たずに、コードをイベント駆動で動かすサービスです。
S3へファイルが置かれたとき、APIが呼ばれたとき、キューにメッセージが来たとき、のような動かし方と相性があります。
最初は EC2はサーバーを持つ、Lambdaは処理単位で動かす と分けるだけで十分です。
データの置き場所も最初に見る
S3
S3 は、画像、動画、バックアップ、ログ、配布ファイルなどを置くオブジェクトストレージです。
AWSのファイル置き場 として最初に覚えやすいサービスです。
Webアプリでは、アップロード画像をEC2へ抱え込まず、S3へ逃がす構成がよく出ます。
RDS
RDS は、MySQL、PostgreSQL などのリレーショナルデータベースをマネージドで使うサービスです。
DBサーバーをEC2上で自前運用するより、バックアップ、更新、監視をAWS側へ寄せやすくなります。
ファイルはS3、DBはRDS という見分け方は、かなり初期から役立ちます。
誰が触れるか、どう見るか
IAM
IAM は、AWSで誰が何をしてよいかを決める権限管理です。
人間のログイン権限だけでなく、EC2やLambdaが他サービスへアクセスするときの権限にも関わります。
AWSで事故りやすいのは、サービスを知らないこと以上に、権限を広げすぎることです。
その意味でも、IAMは早めに押さえる価値があります。詳しくは IAMとは?AWSでユーザー・グループ・ロール・ポリシーをどう使い分けるのか をどうぞ。
CloudWatch
CloudWatch は、メトリクス、アラーム、ダッシュボード、ログなどをまとめて見る監視の基本です。
CPU使用率を見る、アラームを鳴らす、ログを見る、といった運用の入口でよく出ます。
CloudTrailが 誰が何をしたか の監査寄りなのに対して、CloudWatchは 今どう動いているか を見る寄りです。
まず覚える順番
最初は次の順で入ると、画面を見たときに迷いにくいです。
- AWS 全体像
- Region と Availability Zone
- VPC と Security Group
- EC2 と Lambda
- S3 と RDS
- IAM
- CloudWatch と CloudTrail
- CloudFormation
この順番なら、どこへ置く 何で動かす 何を置く 誰が触る どう監視する の流れでつながります。
よくあるつまずき
1. サービス名を単語帳みたいに覚えようとする
AWSは数が多いので、単独暗記だけだとすぐ崩れます。
EC2はVPCの中で動く EC2にはSecurity Groupが付く EC2やLambdaにはIAMが関わる のように、関係で覚えた方が残ります。
2. S3とRDSとEC2の役割が混ざる
ありがちなのは、データを置く場所 を一括で考えてしまうことです。
ファイルならS3、リレーショナルDBならRDS、アプリやOSを動かすならEC2、と分けるとかなり整理しやすいです。
3. CloudWatchとCloudTrailが混ざる
CloudWatchは監視、CloudTrailは監査寄りです。
前者は 今の状態を見る、後者は あとから操作を追う と分けると覚えやすいです。CloudTrailの役割は CloudTrailとは?AWSで誰が何をしたか追う監査ログの基本 で詳しく見られます。
個別記事へ進むならこの順
このあと深掘りするなら、順番はこうすると入りやすいです。
- IAMとは?AWSでユーザー・グループ・ロール・ポリシーをどう使い分けるのか
- EC2とは?AWSの仮想サーバーでできることと押さえたい基本
- Session Managerとは?22番ポートを開けずにEC2へ入る方法
- CloudTrailとは?AWSで誰が何をしたか追う監査ログの基本
- CloudFormationとは?AWS構成をコードで管理する基本
この5本まで押さえると、AWSの基本用語が 単語 から 運用の部品 に変わって見えやすくなります。
まとめ
AWSで最初に覚えたい基本用語はたくさんありますが、全部を同じ重さで覚える必要はありません。
まずは Region / Availability Zone VPC / Security Group EC2 / Lambda S3 / RDS IAM / CloudWatch のように役割ごとで押さえると、かなり全体像が見えやすくなります。
特に初心者のうちは、サービス名の暗記より 何と何がつながるか の理解が大事です。
この地図を持ったうえで個別サービスへ進むと、AWSの学習がかなり楽になります。
参考リンク
- AWS: Global Infrastructure
- AWS Docs: AWS Regions and Availability Zones
- AWS Docs: AWS Availability Zones
- AWS Docs: What is Amazon VPC?
- AWS Docs: Amazon EC2 security groups for your EC2 instances
- AWS Docs: Introduction to IAM
- AWS Docs: What is AWS Lambda?
- AWS Docs: What is Amazon CloudWatch?
- AWS Docs: What is Amazon S3?
- AWS Docs: What is Amazon RDS?