はじめに

AWSを勉強するにあたってAWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方を読みました。ハンズオン形式で手を動かしながら学べるので、とても分かりやすかったです。
ただ専門的な用語が多くて戸惑ったので、ここで基礎的な用語をまとめておこうと思います。

rootユーザー、IAMユーザー

rootユーザーはAWSに関するすべてのサービスを操作できる、強力な権限を持ったユーザーのこと。
通常はIAM(Idintify and Access Management)ユーザーに必要な権限を渡してAWSを操作する。

VPC(Virtual Private Cloud)

AWSでネットワークを構築するときに使う。
物理的な機器を使わずに仮想ネットワークを構築することができる。

サブネット

VPCには、1つ以上サブネットを作成する必要がある。
サブネットとは大きなネットワーク(IPアドレス)を分割した際の、それぞれの小さいネットワークのこと。1つの大きなネットワークとして管理すると大変なので、サブネットを使って複数の小さなネットワークの集まりとして管理する。

インターネットゲートウェイ

VPCで作成されたネットワークVPCをインターネットで通信できるようにするためのもの。
VPCにインターネットゲートウェイを用意することをアタッチするという。

NATゲートウェイ

VPCの中に外部に公開したくない（インターネットからアクセスされたくない）サブネットがある際に使う。NAT(Network Address Translation)という、IPアドレスを変換する技術を使っている。

一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
インターネットでは、グローバルIPアドレスを使用して構築したネットワークですが、企業ネットワークでは、プライベートIPアドレスを使用して構築されたネットワークなので、企業LANネットワークのクライアントPCがインターネット接続する場合、プライベートIPアドレスをグローバルIPアドレスに変換（NAT）をする必要があります。NAT （ Network Address Translation ）

ルートテーブル

サブネット同士、またはサブネットと各ゲートウェイを通信させるためのルールを設定するもの。
「ここのサーバーに接続するときはここを経由してアクセスする」といったもの。

セキュリティグループ

外部からの不正なアクセスを制限し、VPCの中のリソースを守るためのもの。
ポート番号とIPアドレスを指定して、アクセスを制限できる。

参考書籍

AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方