この記事は何
AWSの機能について全体を把握するためにAWSクラウドプラクティショナーの範囲+アソシエイトレベルの知識について一通り調べてみるページ。
正直一通りのサービスは数年前に使ったことがあるため、復習の意味が大きいです。
勉強内容
AWS認定とは
カテゴリがいくつかあり
- FOUNDATIONAL = AWSの基本的な知識を身に着けるのが主な目的であり業務経験は不要
- ASSOCIATE~SPECIALTY = 一定以上のオンプレミス環境での開発・AWSクラウド開発の経験がある人向け
今回は一応ASSOCIATE~PROFESSIONALの間のレベルをターゲットに勉強したいと思います。
基本知識
- 固定費が柔軟な変動費へ
- AWS Well-Architected Framework
- SPOF = 単一障害点、ひとつのXXXだけで構成しないという考え方
- 責任共有モデル=クラウド本体のセキュリティはAWSが、クラウド内のセキュリティの責任はユーザーが持つ
- ルートユーザー=最も強い権限を持つユーザー
- IAMユーザー=適切な権限を付与されたユーザー、普段はこのIAMユーザーを通じて操作をする
コンピューティングサービス
- AWS Systems Manager
- Elastic Load Balancing
- Auto Scaling
- Amazon Simple Notification Service
- AWS Step Functions
ストレージ
- Amazon EBS
- AZ内にあるためAZが使えなくなると同時に使用不可能になる
- S3にバックアップ(スナップショット)を取っておくとよい
- EBSのデータはインスタンスの状態とは関係なく保存される
- Amazon S3
- アクセス権限はACL・バケットポリシー・IAMポリシーから設定する
- 用途はデータレイク・静的コンテンツの配信・レプリケーションが多い
- Amazon Elastic File System = AWS Direct Connectと組合わせるとオンプレ環境からもアクセスできる・容量は自動で伸縮する
データベース
- Amazon RDS
- EC2にデータベースをインストールするのと異なり、バクアップやスケールも自動化する
- Amazon Aurora = クラウド向けに最適化されたRDBでありMySQLなどと互換性あり
- Amazon DynamoDB = フルマネージドのNoSQLデータベースサービス、「フルマネージド」、つまりユーザーの責任範囲がさらに狭くデータベースエンジンなども管理を任せてしまう
- NoSQLでありRDBではない
- Amazon Neptune
機械学習
- Amazon Q
- Amazon Rekognition
- Amazon Kendra
- Amazon Athena
- AWS Glue
ネットワーク
- Amazon Virtual Private Cloud = クラウドの論理的に分離されたセクションをプロビジョニングする
- VPC
- サブネット
- インターネットゲートウェイ
- ルートテーブル
- セキュリティグループ
- ネットワークACL
- Amazon CloudFront
- Amazon Route 53
- AWS Global Accelerator
自動化・監視
- AWS CloudFormation
- AWS CodeCommit = githubのようなもの
- Amazon CloudWatch = EC2やDynamoDBの状態をモニタリングする
- Amazon CloudTrail = AWS内でのAPIリクエスト履歴の確認
- Amazon EventBridge = AWS内のイベントをトリガーにして何かを実行する際に使う
- Amazon GuardDuty/Macie/Firewall Manager/Detective をAWS Security Hubで管理する
