AWS(Amazon Web Services)の公式サイトを開くと、200を超えるサービス一覧が並んでいます。 「EC2・S3・Lambda・ECS・EKS・Fargate・Batch…コンピュートだけでも何種類あるの?」と、最初の壁で心が折れる人は少なくありません。 実のところ、現場で日常的に使われるサービスは20〜30個程度で、未経験からまず押さえるべきものは10個に絞れます。 この記事では、AWSを触ったことがないエンジニア・情報系学生・これから資格取得を目指す人向けに、 最初に学ぶべき10サービスと学習順序・無料利用枠の注意点までを整理します。
補足
本記事の料金・無料枠の情報は2026年4月時点の公開情報に基づく概算です。 AWSはサービス仕様・価格・無料枠の範囲を継続的に更新しています。 アカウント作成前には必ずAWS公式サイトで最新情報を確認してください。
まず押さえる3カテゴリ
AWSの膨大なサービス群も、根っこはコンピュート・ストレージ・ネットワークという3つのカテゴリに集約できます。 これはオンプレミスのサーバー構築で出てくる「サーバー本体・ディスク・ネットワーク機器」とほぼ同じ構造で、 クラウド独自の要素としてIAM(権限管理)と監視・運用系が加わります。
| カテゴリ | 代表サービス | オンプレ対応 |
|---|---|---|
| コンピュート | EC2・Lambda・ECS | 物理サーバー / VM |
| ストレージ / DB | S3・RDS | NAS / ファイルサーバー / DB |
| ネットワーク | VPC・CloudFront・Route 53 | ルータ / FW / CDN / DNS |
| 運用 / 権限 | IAM・CloudWatch | AD / LDAP / Zabbix 等 |
最初に押さえる10サービス
どれも「これを知らずにAWSを語るのは難しい」という中核サービスです。 学習優先度はSAA資格の出題頻度と実務での遭遇頻度から推定しています。
| サービス | 役割 | 主な使い所 | 学習優先度 |
|---|---|---|---|
| EC2 | 仮想サーバー | Webサーバー・APIサーバー・バッチ処理 | ★★★★★ |
| S3 | オブジェクトストレージ | 画像・ログ保管・静的サイト・バックアップ | ★★★★★ |
| RDS | マネージドRDB | MySQL・PostgreSQLを運用負担少なく使いたい時 | ★★★★★ |
| Lambda | サーバーレス実行環境 | イベント駆動処理・軽量API・定期バッチ | ★★★★★ |
| VPC | 仮想ネットワーク | サブネット分割・Security Group設計・IP管理 | ★★★★★ |
| IAM | 認証・権限管理 | ユーザー/ロール/ポリシー設計・MFA | ★★★★★ |
| CloudFront | CDN | 静的コンテンツ配信・画像キャッシュ・DDoS緩和 | ★★★★ |
| CloudWatch | 監視・ログ集約 | メトリクス監視・ログ保存・アラート通知 | ★★★★ |
| Route 53 | DNS | ドメイン管理・ヘルスチェック・フェイルオーバー | ★★★★ |
| ECS / ECR | コンテナ実行 / レジストリ | Dockerイメージ保管・コンテナオーケストレーション | ★★★ |
SAA資格の出題範囲もおおむねこの10サービスが中心で、ここを押さえれば実務の初期段階で詰まる確率は大きく下がります。 AWS以外のクラウド(GCP・Azure)との対応関係を知りたい場合は、クラウドサービスマッピングで横断比較できます。「S3に相当するのはGCPで何?」といった疑問をその場で解決できます。
サービスごとの役割をもう少し詳しく
EC2(Elastic Compute Cloud)
AWS上で動く仮想サーバーです。OS(Linux・Windows)・CPU・メモリ・ストレージを選んで起動し、SSHで接続して使います。 物理サーバーをクラウドに置き換えたような存在で、もっとも直感的に理解できるサービスです。 無料枠ではt2.microまたはt3.microインスタンスが月750時間まで12か月間無料です。
S3(Simple Storage Service)
ほぼ無制限のオブジェクトストレージで、AWSサービス全体のデータ置き場として機能します。 画像・動画・バックアップファイル・ログ・静的サイトなど、どんなファイルでもバケットに入れるだけで保存できます。 料金は1GBあたり月額0.025ドル程度(標準クラス)で、使った分だけの従量課金です。 無料枠は5GBまで12か月間です。
RDS(Relational Database Service)
マネージドなリレーショナルデータベースサービスで、MySQL・PostgreSQL・MariaDB・Oracle・SQL Serverをサポートしています。 バックアップ・パッチ適用・レプリケーションなどの運用タスクをAWSが代行してくれるため、DBAの専門知識が少なくても安定運用できます。 無料枠ではdb.t2.micro(または t3.micro)が月750時間まで12か月間無料です。
Lambda
サーバーを用意せずにコードを実行できるサーバーレスの代表サービスです。 S3にファイルがアップされた時・API Gatewayにリクエストが来た時など、イベントをトリガーに関数が走ります。 実行時間に対してのみ課金され、アイドル時間はゼロ円。無料枠は月100万リクエスト + 40万GB秒まで永続無料で、 個人開発との相性が非常に良いサービスです。
VPC(Virtual Private Cloud)
AWS内に作る自分専用の仮想ネットワークです。サブネット・ルートテーブル・Security Group(SG)・Network ACL(NACL)といった ネットワーク要素を組み合わせて、EC2やRDSを配置する「箱」を作ります。 パブリックサブネット(インターネット公開用)とプライベートサブネット(DB用)を分離する設計が典型的で、 SAA資格でも最重要分野の1つです。
IAM(Identity and Access Management)
AWSアカウント内の認証・認可を司るセキュリティの要です。ユーザー・グループ・ロール・ポリシーの4概念を中心に、 「誰が何のサービスに何をしていいか」を細かく設定します。 ルートユーザーは使わず管理用IAMユーザーを作る・MFAを必ず有効にする・最小権限の原則でポリシーを書く、 といったベストプラクティスは初日から徹底してください。
CloudFront
世界中にエッジロケーションを持つCDN(コンテンツ配信ネットワーク)です。 S3に置いた画像やEC2が返すHTMLをエッジでキャッシュし、ユーザーに近い拠点から高速配信します。 DDoS攻撃の緩和やSSL終端も担当するため、Webサービスの前段に置くのが定番構成です。
CloudWatch
メトリクス監視・ログ集約・アラート通知を統合した運用サービスです。 EC2のCPU使用率・Lambdaのエラー率・RDSの接続数などを1か所で見られ、閾値を超えたらSNS経由でメール/Slack通知を飛ばせます。 ログ保管(CloudWatch Logs)は1GB 0.5ドル程度で、料金が膨らみやすい落とし穴でもあります。
Route 53
AWSのDNSサービスで、ドメイン取得からゾーン管理、ヘルスチェック・フェイルオーバーまで一手に引き受けます。 他社で取ったドメインもネームサーバーを移譲すればRoute 53で管理でき、ホストゾーン1個あたり月0.5ドルからと安価です。 マルチリージョン構成やBlue/Greenデプロイの要となるサービスです。
ECS / ECR
ECS(Elastic Container Service)はコンテナのオーケストレーションサービス、ECR(Elastic Container Registry)はDockerイメージの保管庫です。 Fargate起動タイプを使うとEC2の管理すら不要で、コンテナ定義だけを書けば動かせます。 Kubernetesを使いたい場合はEKS(Elastic Kubernetes Service)という選択肢もありますが、学習コスト・運用負荷はECSより一段高めです。
学習順序(未経験 → SAA取得まで)
手を動かしながら進めることを前提に、未経験からSAA資格取得までの現実的なロードマップを提示します。
- STEP 1:アカウント作成と安全設定(1日) — AWSアカウント作成・MFA有効化・請求アラート設定・IAMユーザー作成。ここを飛ばすと事故ります
- STEP 2:IAM基礎(3〜5日) — ユーザー・グループ・ロール・ポリシーの違いを理解。ルートユーザーを封印する運用に慣れる
- STEP 3:EC2・S3を触る(1〜2週) — EC2を起動してSSH接続・静的サイトをS3でホスティング。クラウド操作の基本動作を体で覚える
- STEP 4:VPC設計(1〜2週) — パブリック/プライベートサブネット・SG/NACL・NAT Gatewayの役割を図で描けるようになる
- STEP 5:RDSとアプリ連携(1週) — VPC内にRDSを立ててEC2から接続。バックアップ・マルチAZ構成も試す
- STEP 6:Lambda入門(1週) — S3アップロードをトリガーにLambdaを実行。サーバーレスの感覚をつかむ
- STEP 7:CloudWatch・CloudFront・Route 53(1〜2週) — 運用・配信・DNSの3点セットで、Webサービスの全体像が見えてくる
- STEP 8:SAA対策問題集(3〜4週) — 公式模試・Udemy/ExamTopicsなどで過去問を解き、抜けている論点を補強
合計の目安は2〜3か月で、平日1時間 + 週末2〜3時間くらいのペースが現実的です。 これよりも短期で詰め込みたい場合は、ハンズオン教材(AWS公式の「AWS Skill Builder」無料コースや有料オンライン講座)を組み合わせると効率が上がります。
無料利用枠で注意すべき課金の落とし穴
AWSの無料枠は12か月限定(EC2・RDS等)と永続無料(Lambda・DynamoDB一部等)が混在し、境界が分かりにくいのが問題です。 特に初学者が「無料のつもりで放置」して課金される代表パターンは次の5つです。
| 落とし穴 | 想定料金 | 対策 |
|---|---|---|
| NAT Gatewayの起動放置 | 月30〜40ドル | 学習後は必ず削除。時間 + データ処理料金の両方が掛かる |
| Elastic IPの未使用保持 | 月3.6ドル | EC2にアタッチしていない状態で課金される。使わないならリリース |
| データ転送料(アウト) | 1GB 0.09ドル〜 | 無料枠は月100GBまで。大容量配信はCloudFront経由で削減 |
| RDSの停止忘れ | 月額15〜20ドル〜 | db.t3.microでも無料枠750時間超過後は課金。使わない時は停止 |
| CloudWatch Logsの肥大化 | 1GB 0.5ドル〜 | ログ保持期間を30日や7日に設定して自動削除する |
防衛策の鉄板は「AWS Budgetsで月額5ドル/10ドル/20ドルのしきい値を設定し、超えそうになったらメール通知」の運用です。 アカウント作成当日に設定してしまえば、寝ている間に破産するリスクはほぼゼロにできます。
次のステップ — 別の選択肢も視野に
AWSは強力ですが、個人開発や小規模サイトであればCloudflare Pages・Vercel・NetlifyのようなPaaSのほうが 学習コストも運用コストも圧倒的に低いケースが多々あります。 ぱんだツールズ自身もCloudflare Pagesで動いており、帯域無制限・月額0円を実現しています。 各プラットフォームの特徴を比較したい場合は、デプロイプラットフォーム横断比較で無料枠・ビルド時間・日本リージョンの有無などをまとめて確認できます。
逆に、業務で大規模システムを扱う・エンタープライズ案件に関わる・マルチリージョン構成を組む必要がある、 といったケースではAWS(またはAzure)の知識が必須です。 「個人開発はPaaS、業務ではAWS」という使い分けが、2026年時点では最も費用対効果の高い学習戦略と言えます。
まとめ
- AWSは200サービス超あるが、未経験者はまずEC2・S3・RDS・Lambda・VPC・IAM・CloudFront・CloudWatch・Route 53・ECSの10個に集中する
- カテゴリはコンピュート・ストレージ・ネットワーク・運用/権限の4つで整理すると迷子になりにくい
- 学習順序は「アカウント安全設定 → IAM → EC2/S3 → VPC → RDS → Lambda → 運用系 → SAA対策」の2〜3か月コース
- 無料枠は12か月限定と永続無料が混在。NAT Gateway・Elastic IP・データ転送料の3大落とし穴に注意
- アカウント作成当日にMFA有効化・請求アラート・AWS Budgets設定を必ず済ませる
- 個人開発規模ならAWSよりPaaS系プラットフォームの方が費用対効果が良いことも多い
- AWS・GCP・Azureの対応関係はクラウドサービスマッピングで横断確認できる
AWSは2026年時点で求人・案件数・情報量のいずれもトップクラスで、投資する価値の高い技術領域です。 ただし全サービスを網羅しようとすると必ず挫折します。この記事の10サービスを入口に、必要になったときに広げるスタイルで進めてください。