「AWS はわかるのだけど、Azure がよくわからない」といった方に、AWS(Amazon Web Services)と Microsoft Azure を比較しながら、考え方や概念の違いを解説します。
マルチクラウド化の流れが進む中、エンジニアの側も一つのクラウドシステムに執着するのではなく、複数のクラウドシステムを使いこなす必要がでてきています。しかしながら、同じ機能を実装するケースでも、クラウド間で手順や考え方が異なることから戸惑う方も多いのではないでしょうか。
本連載では、技術者のマルチクラウド化で最も多いと思われる、AWS に慣れ親しんだ方が Azure を覚えようとするケースで、躓きがちなポイントにフォーカスして解説します。
連載1回目では、AWS と Azure の ID 管理の違いについて見ていきます。
※ Amazon Web Services、『Powered by Amazon Web Services』ロゴ、および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。
※ Microsoft Azure は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。
目 次
AWS でも、Azure でも、利用のためには「ID」や「アカウント」が必要ですが、この仕組みが AWS と Azure で大きく異なります。
AWS の利用を開始しようとする場合、まず任意のユーザーで「AWS アカウント」と呼ばれるアカウントを取得します。AWS アカウントを最初に取得したユーザーが「ルートユーザー」となり、AWS アカウントの全操作権限を持ちます。
ルートユーザーの普段使いは通常推奨されておらず、一般的には AWS アカウント内に「IAM ユーザー」というユーザーを作成して運用します。また、EC2 や VPC といった各種リソースも AWS アカウント内に作られ、ユーザーも、各種リソースも AWS アカウントの中で管理されています。
一方、Azure の場合、ユーザーは「Azure Active Directory」と呼ばれるサービスによって管理される仕組みになっています。Azure の利用を開始しようとする場合、まず任意のユーザーで「サブスクリプション」を取得します。最初にサブスクリプションを取得したユーザーが、そのサブスクリプションの「所有者」となり、必要に応じて別のユーザーに対して権限を設定できます。
このサブスクリプションも Azure Active Directory 上で管理されます。AWS の場合、AWS アカウントの中でユーザーが管理されるのに対して、Azure の場合、サブスクリプションの外でユーザーが管理されるイメージです。
図1 AWS と Azure の ID 管理イメージ
「AWS アカウント」や「サブスクリプション」は、必要に応じて複数個取得することができます。よくあるのは「本番用」「開発用」と分けるパターンではないでしょうか。その際のユーザー管理の方法ですが、AWS の場合は、リソースを保持する AWS アカウントとは別に、ユーザーだけを格納する AWS アカウントを作成しておき、リソースを保持する AWS アカウントから権限を割り当てることが一般的です。
一方、Azure の場合、ユーザーを管理しているのは Azure Active Directory ですので、これにサブスクリプションを紐づけることになります(ユーザーを管理するためのサブスクリプションを別途取得する必要はありません)。Azure Active Directory には複数のサブスクリプションを紐づけることができるので、用途に応じて使い分けます。
組織が異なれば、別の Azure Active Directory テナントのユーザーやグループに権限を割り振ることになりますが、この場合、外部のユーザーを招待することでサブスクリプションへのアクセス権を設定することができます。
図2 複数環境を保有する場合のイメージ
赤い〇で囲まれているボタンをクリックして表示される「ディレクトリ+サブスクリプション」メニューで、どのサブスクリプションのリソースを Azure Portal 上に表示するかを選択できます。
また、Azure Active Directory は Azure だけでなく、Office 365 をはじめとする Microsoft サービスや、Salesforce など Microsoft 以外のシステムでも広く認証の仕組みとして使われています。Azure 以外のサービスと ID を共有できる点は、Azure Active Directory の大きなメリットです。
さて、「第1回 AWS と Azure の ID 管理の違い」の説明はここまでです。
次回、【連載】第2回は「リソースグループを使いこなす」について説明します。どうぞご期待ください。
本記事にご興味を持たれた方は、さらに以下の研修を受講されてみてはいかがでしょうか。
AWS の経験のある方が、新たに Azure を短期間で習得できるよ うに設計された研修をご用意しています。
このコースでは、Azure とAWS の機能を比較しながら、「Azure 管理者」に必要な内容を講義と演習を通じて解説します。
AZ-010 Azure Administration for AWS SysOps
Azur eと AWS は同じクラウドシステムであり、AWS で提供される多くの機能は、Azure でも提供されています。しかしながら、実装面での特徴には違いは多く見られるため、戸惑う方も多いのではないでしょうか。
この講座では、AWS に慣れ親しんだ方が、Azure を短期間で習得できるように構成いたしました。特に、Azure と AW で実装上の考え方が違う箇所や、Azure ならではの考え方が必要なところに重点を置いて解説いたします。
また、演習手順書は「Portal」と「コマンド」双方からアプローチする構成としており、GUI、CUI 双方の操作に慣れていた だくことが可能です。
以下の記事も是非ご覧ください・
・第1回 AWS と Azure の ID 管理の違い(本記事)
・第2回 リソースグループを使いこなす
・第3回 AWS と Azure のネットワーク仕様の違い
・第4回 (予定)
マイクロソフト認定トレーナー(MCT)としてマイクロソフト認定コース(Microsoft University)の実施している。
担当製品は、Microsoft Azure、Microsoft Active Directory など。
設計、構築から保守運用、移行対応など、システムの「ゆりかごから墓場まで」を経験。教室では、過去の経験を交えつつ、現場目線で分かりやすい講座を目指している。
クラウド技術者を育てたい企業様へ
エディフィストの実務に活かせるIT研修
