AWS(Amazon Web Service)の認定試験を受けようと思います。
わたくし、システムエンジニアをやってまして、クラウドの技術を使ったシステム構築を
段々仕事としてやるようになってきました。
本やネットで独学で覚えていたのですが、体系的に学習し理解力を向上させたいため、
この度、「AWS認定ソリューションアーキテクト アソシエイト」試験を受けることを決めました。
Udemyという世界最大のオンライン学習プラットフォームでインプットしながら
ハンズオンで理解しながら、本ブログでアウトプットし、知識の定着を図りたいと思います。
32時間のWebビデオ教材+ハンズオン学習になるため、長丁場になりそうです。
では、始めます。 よろしお願いします。
AWSとアソシエイト試験の概要
こちらは2021年5月時点の情報になります。
AWSの試験体系
試験は以下の6つがあります。今回、この2番目を受けます。
- クラウドプラクティショナー
- ソリューションアーキテクトアソシエイト
- ソリューションアーキテクトプロフェッショナル
- SysOpsアドミニストレーター
- DevOpsエンジニアプロフェッショナル
- ソリューションデベロッパー
アソシエイト試験範囲(SAA-C02)
| 分野 | 試験分野 | 比率 |
|---|---|---|
| 1 | レジリアンとアーキテクチャの設計 | 30% |
| 2 | 高パフォーマンスアーキテクチャの設計 | 28% |
| 3 | セキュアなアプリケーションとアーキテクチャの設計 | 24% |
| 4 | コスト最適化アーキテクチャを設計する | 18% |
https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/
試験時間と合格点等
| 試験時間 | 130分 |
| 問題数 | 65問 |
| 得点 | 100〜1000点の範囲で難易度が平均化されて表示 |
| 合格点 | 720(およそ7割) |
| 受験料金 | 15,000円 |
試験に合格するとこんなことができるようになる
- AWSの主要サービスを利用したインフラ構築が実施できるようになります。
- クラウドとAWSの基礎知識がわかるようになります。
- AWSを利用したアーキテクチャ設計ができるようになります。
- SSHによるサーバ操作ができるようになります。
- 最適なデータベースを選択できるようになります。
クラウドの全体像
クラウドとは
必要に応じて他社所有のハードウェア・ソフトウェア等をネットワークを介して利用するシステム利用形態になります。
インフラを仮想化することで、ソフトウェア化されたサービスとして提供されているのがクラウド型のインフラサービスです。
3つのサービス形態
- SaaS(サース)
- クラウド事業者がアプリケーションまで提供。自社はすぐにアプリケーションを利用可能
- PaaS(パース)
- クラウド事業者がミドルウェアまでを提供。自社はアプリケーション開発に専念
- IaaS(イアース)
- クラウド事業者がハードウェア提供。自社でミドルウェア・OSを購入しアプリケーション開発
クラウドの意義
クラウドの意義とは、即座にインフラを構築できることができる点です。
そのため、サービスインまでのスピードが向上されます。
AWSの仕組み
AWS(Amazon Web Service)クラウド
AWS上でシステムを構築する上で、オンプレミスでの構築とは異なるAWSならではの
7つのベストプラクティス(推奨される設計時の考慮点)が有ります。
- 故障に備えた設計で障害を回避
- コンポーネント間を疎結合で柔軟に
- 伸縮自在性を実装
- すべての層でセキュリティを強化
- 制約を恐れない(ITリソース量の制限などオンプレとは考え方を変える)
- 処理の並列化を考慮
- さまざまなストレージの選択肢の活用
アンマネージド型とマネージド型
- アンマネージド型
- スケーリング/耐障害性/可用性を利用者側で設定し管理する必要がある
- メリット
- 設定が柔軟に可能
- デメリット
- 管理が面倒
- EC2(サーバー)などが該当する
- マネージド型
- スケーリング/耐障害性/可用性がサービスに組み込まれておりAWS側で管理されている
- メリット
- 管理が楽
- デメリット
- 設定が限定的
- Route53(DNS)などが該当する
グローバルインフラ構成
2021年5月時点の情報として以下のようにawsより発表されています。
AWS には、25 の地理的リージョンに 80 のアベイラビリティーゾーンがあります。また、オーストラリア、インド、インドネシア、スペイン、およびスイスでさらに 15 のアベイラビリティーゾーンと 5 つの AWS リージョンを立ち上げることを計画しています。
引用:aws
リージョンとアベイラビリティゾーン(AZ)
リージョン:複数のAZが存在する世界25箇所の地域
アベイラビリティゾーン(AZ):物理的なデータセンター群でAZと略される
| リージョン地名 | リージョン名 | アベイラビリティゾーン(AZ) |
| 🇺🇸 米国東部(バージニア北部) | us-east-1 | 1a 1b 1c 1d 1e 1f |
| 🇺🇸 米国東部(オハイオ) | us-east-2 | 2a 2b 2c |
| 🇺🇸 米国西部(北カルフォルニア) | us-west-1 | 1b 1c |
| 🇺🇸 米国西部(オレゴン) | us-west-2 | 2a 2b 2c 2d |
| 🇿🇦 アフリカ(ケープタウン) | af-south-1 | |
| 🇭🇰 アジアパシフィック(香港) | ap-east-1 | |
| 🇮🇳 アジアパシフィック(ムンバイ) | ap-south-1 | 1a 1b 1c |
| 🇯🇵 アジアパシフィック(東京) | ap-northeast-1 | 1a 1c 1d |
| 🇰🇷 アジアパシフィック(ソウル) | ap-northeast-2 | 2a 2b 2c 2d |
| 🇯🇵 アジアパシフィック(大阪) | ap-northeast-3 | 3a 3b 3c |
| 🇸🇬 アジアパシフィック(シンガポール) | ap-southeast-1 | 1a 1b 1c |
| 🇦🇺 アジアパシフィック(シドニー) | ap-southeast-2 | 2a 2b 2c |
| 🇨🇦 カナダ(中部) | ca-central-1 | 1a 1b 1d |
| 🇩🇪 欧州(フランクフルト) | eu-central-1 | 1a 1b 1c |
| 🇮🇪 欧州(アイルランド) | eu-west-1 | 1a 1b 1c |
| 🏴 欧州(ロンドン) | eu-west-2 | 2a 2b 2c |
| 🇫🇷 欧州(パリ) | eu-west-3 | 3a 3b 3c |
| 🇮🇹 欧州(ミラノ) | eu-south-1 | |
| 🇸🇪 欧州(ストックホルム) | eu-north-1 | 1a 1b 1c |
| 🇧🇭 中東(バーレーン) | me-south-1 | |
| 🇧🇷 南米(サンパウロ) | sa-east-1 | 1a 1b 1c |
学習内容
これら12個のサービスを深掘りしていきます。
IAM
IAMとは、AWS Identity and Access Management(IAM)といい、安全にAWS操作を実施するための認証・認可の仕組みを言います。
- ユーザ・グループ・ポリシー・ロール
- IAM設計
- IAMロールの権限移譲
VPC
VPCはAWSクラウドのネットワークからユーザ専用の仮想ネットワーク領域のことを言います。
- VPCの概要
- サブネット
- セキュリティグループとネットワークACL
- NATゲートウェイの利用
- VPCエンドポイントの利用
- VPCピアリング接続の構成
EC2
EC2とは、Elastic Compute Cloudの頭文字の略です。EC2は端的に言うと、「仮想サーバ」です。
- EC2インスタンスを起動する
- AMIの活用
- EBSの概要
- プレースメントグループ
S3
AWSにおいて、ストレージの中心的な役割を果たしているサービスはS3というサービスです。S3とは「Simple Storage Service」の略です。
- S3の概要
- S3の整合性
- S3のアクセス制限とセキュリティ
- オブジェクトの暗号化とアクセスログ
- S3のバージョニング機能
- S3のライフサイクル機能とGlacierへのアーカイブ
Well Architected Framework
- Well ・・・上手に、満足に、よく
- Architected ・・・設計された
- Framework ・・・枠組み、骨組み
直訳すると、「上手に設計された枠組み」となる。
- 信頼性(Reliablility)
- パフォーマンス効率(Performance Efficiency)
- 安全性(Security)
- コスト最適化(Cost Optimaization)
- 運用の優秀性(Operational Excellence)
- 11のベストプラクティス
信頼性の設計
信頼性の確保するためには、スケーラビリティ・単一障害点の排除・コンポーネントの疎結合をおこないます。
- 信頼性の確保
- 高可用性の確保
- ELBの概要
- AutoScalingの概要
Route53
Route53とは、AWSのDNS(ドメイン・ネーム・システム)になります。
- Route53の概要
- Route53によるドメイン登録
データベース
最適なデータベースの選択を実施するために様々なデータベースのタイプとその活用方法を解説していきます。
- データベースとは
- データベース全体像
DynamoDBは、完全マネージド型のNoSQLデータサービスです。データベースソフトウェアのインストールや、管理をすることなく利用できます。
- DynamoDBの特徴
- データを容易に操作することが主要な役割
- ユースケース
NoSQL型の分散高速処理とRDBとしてのデータ操作性を両立。MySQLの2.5〜5倍の性能と商用データベースの10分の1の価格で使えるため、コスパがいいです。
- Auroraの特徴
- DBクラスタ
- マイグレーション
- Auroraマルチマスター
- Auroraサーバレス
- AuroraグローバルDB
- Auroraのユースケース
EFS(Elastic File System)とは、複数のEC2インスタンスからアクセス可能な共有ストレージのことです。NASに似たファイルストレージで、ファイルシステムとして利用し、複数のEC2インスタンスでの共有アクセスが可能です。
- EFSの特徴
- EFSの基本性能
- EFSのデータ保存
- EFSの設定
- EFSクライアント
- EFSのユースケース
- 3つのファイルストレージ
AWSは大量なデータ処理への各段階において必要なサービスが提供されています。効率的なデータ蓄積では「S3」「Glacier」「Glue」。ストリームデータ処理では「Kinesis」。大量データの解析手法では、「Atena」「EMR」「QuickSight」「Redshift」などがあります。
- ビッグデータに必要な技術
- データレイクの活用
- Apacheシリーズ
ストリームデータを収集・処理するためのフルマネージド型サービス
- Amazon Kinesis Data Streams
- Amazon Kinesis Data Firehose
- Amazon Kinesis Data Analytics
高速でスケーラブルな費用対効果の高いマネージド型のDWH /データレイク分析サービス
- Redshiftとは
- マテリアライズドビュー
- 運用の自動化
- 機械学習によるクエリ効率化
キャッシュの活用
キャッシュとは、一度アクセスしたデータを保存して次回アクセス時に高速にアクセスできるようにする仕組みです。
- 概要
- オープンソース機能
- 用途
- ElastiCache With Redis
- ユースケース
AWSが提供するCDN(Content Delivery Network)サービス。CDNはWEBコンテンツ配信処理を高速化するためのサービス。
- メリット
- アーキテクチャ
- Distibution設定
- Gzip圧縮機能
- キャッシュコントロール機能
- セキュリティ機能
- CloudFronの利用設計
サーバレス
コンポーネント間の相互依存を減らした構成にすることで、1つのコンポーネント変更や障害の影響を減らすことが出来ます。関連する主なサービスは「Lambda」「SQS」「ELB」「SNS」などが挙げられます。
- 密結合の問題点
- 疎結合化のメリット
- 疎結合向けサービス
- 疎結合設計
Amazon Simple Queue Serviceを略してSQSです。プロセス間通信などのスレッド間通信に使われるコンポーネントで制御やデータを伝達するポーリング型キューサービスです。
- SQSの特徴
- キューのタイプ
- SQSの機能
SNS(Amazon Simple Notification)とは、フルマネージド型のプッシュ型通知サービスで他のサービスとの非同期通信を可能にします。送信側がトピックを作成して受信側がポリシー指定することで制御された非同期通信を実現します。
- SNSの特徴
- SNS連携
- SNSとSQSの違い
SES(Amazon Simple Email Service)は、フルマネージド型/サーバレス型のコスト効率に優れたEメールサービスです。
- SESの特徴
- SESのメール送信方法
- SESのメール受信
- SES利用準備
サーバではなく、サービス。それがサーバレスです。マネージド型サービスとサーバレスアーキテクチャにより効率的な設計と運用を実現できます。
- サーバレス化
- サービス化
- マイクロサービス化
- API活用
- サーバレス化のポイント
Lambda(ラムダ)とは、インフラを気にすることなくアプリケーションコードを実行できるデータ処理サービスです。
- Lambdaの特徴
- Lambdaの仕組み
- Lambdaの機能
- Lambdaの処理タイミング
- Lambdaのパーミッション
- Lambdaの連携
- Lambdaの設定
- ブループリント
- スケジュール機能
- バージョニング
- VPCアクセス
- Lambda Layer
- ロードバランサー機能
- Lambdaユースケース
- Lambda起動のスケーリング
- Lambdaモバイルアプリ
- Lambdaエッジ
API(Application Programming Interface)はシステムとシステムを繋ぐ連携器のようなものです。
- APIとは
- APIの活用
- API利用の必要事項
- API Gateway
- ユースケース
環境の自動化
テクノロジーの進化とビジネス変化のスピードに対応するため、柔軟で素早いサービス開発が求められます。
- テクノロジー進化への対応
- デザイン思考
- リーンスタートアップ
- アジャイル開発
- DevOps
- 顧客起点の発想ツール
- プロジェクトにおける適用
システムの安全性や整合性・組織の効率性を改善するためプロセスを自動化します。環境を自動化することで開発速度を高めつつ、DevOpsとCI/CDによる開発を実現します。
- クラウドファーストの時代
- 環境自動化サービス
- Codeシリーズ
- Elastic Beanstalk
- OpsWorks
- Elastic Beanstalk 🆚 OpsWorks
- CloudFormation
- Amazonのコンテナサービス
- Elastic Container Service(ECS)
- Amazon Elastic Kubernetes Service(EKS)
- AWS Fargate
AWSクラウド環境内の全インフラリソースを記述してテンプレート化して展開する環境自動設定サービスです。
- 特徴
- ユースケース
- CloudFormationの構成
- CloudFormationの機能
セキュリティと運用
AWS内のデータ/システム/アセットを保護して、モニタリングによりセキュリティを高めています。
- 設計事項
- セキュリティの主要サービス
- データの保護 暗号化
- KMSとは
- カスタマーマスターキー(CMK)
- カスタマーデータキー(暗号キー)
- エンベロープ暗号化
AWS Certificate Manager は、AWS のサービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。
- AWS Certificate Manager (ACM) とは
- SSL/TLS 証明書とは
- プライベート証明書とは
- 設計事項
- コスト最適化の主要サービス
- AWSの課金方式
- AWSの料金改定
- 価格算定ツール
- コストの可視化
- その他サービス
運用の優秀性とは計画変更が起こった場合や予期せぬイベントの発生時において、自動化された運用実務および文書化されテストされレビューされた手順があることを言います。
- 運用上の優秀性(Operational Excellence)
- 運用上の優秀性の主要サービス
- AWS CloudTrail
- AWS Config
- AWS Service Catalog
- AWS Artifact
- AWS GuardDuty
- AWS Systems Manager
- CloudWatch主な機能
- メトリックスの種類
- 拡張モニタリングの実施
コメント
コメント一覧 (2件)
受験料がびっくりするほど高い気がします。(このコメントは修正後削除いただいてかまいません。)
ご指摘ありがとうございます。修正しました。 15,000千円 ⇨ 15,000円