AWSの資格勉強メモ(CPE)
EC2やS3などの有名なサービスは対策本を見て知っていたので書いていません
調べ方雑だけど、一応受かりました(787/1000)
やっておいた方がいいと思ったことは以下です
- AWS Well-Architectedの6つの柱をしっかり理解しておく
- 色々なサービスを浅く広く知っている
アナリティクス
Amazon Athena
- SQLを使ってS3からデータの取り出してデータ分析
- サーバレス
- Athenaは実行されたクエリに対してのみ料金がかかり、1TB毎に5USD
Amazon Kinesis
Amazon QuickSight
アプリケーション統合
Amazon Simple Notification Service (Amazon SNS)
- 発行者から受信者にメッセージを配信するマネージド型サービス
- 配信方式
- PUSH式
- PubSub方式(1対多)
- 投げて終わり
- いつ誰に何を投げるかを指定可能
- 用途は主に通知
- HTTP,HTTPS,メール,SQS,モバイルプッシュ
Amazon Simple Queue Service (Amazon SQS)
- 完全マネージドなメッセージキューイングサービス
- キューイングは先入れ先出し
- コンシューマがポーリングをしてメッセージを取得
- 配信方式
- PULL式
- 永続性がある
- ポーリングで取得されるまでキューに存在する
- P2P(1対1)
- 用途
- バッチ処理の分散化や、サーバレスサービスのスケーリング
コンピューティングおよびサーバーレス
AWS Batch
- ジョブをキューに蓄えて、EC2などの環境で非同期に実行してくれる
- ジョブには優先度をつけられる
- cronではない
AWS Elastic Beanstalk
- アプリケーションのデプロイに付随するインフラストラクチャやリソースの設定を、自動的に処理する
- ロードバランシング
- オートスケール
- ヘルシーチェック
- など
- 料金は無料
- 使用するリソースに料金が掛かる
Amazon Lightsail
- コンピューティング環境だけでなく、ストレージ、スナップショット、ロードバランサー機能、ファイアウォール、DNS機能など、いくつもの機能が揃っている
- パッケージとして提供されている
- EC2と比べて柔軟性が少ない
- 停止していても課金される
- VPS
Amazon WorkSpace
- クラウド型のVDIサービス
- 初期費用が不要、月額(固定料金)or 従量課金
コンテナ
Amazon Elastic Container Service(Amazon ECS)
- AWS上でコンテナを管理することができるオーケストレーションサービス
Amazon Elastic Container Registry (ECR)
Amazon Elastic Kubernetes Service (Amazon EKS)
- AWS上でk8sを実行できるサービス
- 特徴
- 高可用性
- 複数のAZでインフラを管理
- セキュリティ
- 自動でセキュリティパッチを当てることができる
- オンプレミスのコンテナも管理可能
- 他のAWSサービスとの統合が簡単
- 高可用性
デベロッパー用ツール
AWS CodeBuild
- ソースコードのビルドサービス
- ビルドやテスト環境を構築可能
- buildspec.ymlに作業内容を記載
- ビルドのアウトプットはS3へ
AWS CodeCommit
- gitのレポジトリをホストできる
- push内容を確認できる
- pullrequestが可能
- ファイルを保存できる
AWS CodeDeploy
- デプロイの自動化サービス
- appsec.yamlに処理内容を記載
- デプロイ先にエージェントをインストール
- S3へのアクセス権が必要
AWS CodePipeline
- Codecommit/CodeBuild/CodeDeployの流れをパイプラインとして定義
- コミットからデプロイまでを自動化できる
AWS CodeStar
- CI環境だけでなく実行環境も含めて一撃で作ることができる
カスタマーエンゲージメント
Amazon Connect
- コンタクタセンター向けのクラウドプラットフォーム
管理、モニタリング、ガバナンス:
AWS Budgets
- AWS 使用料金をモニタリングして、ご希望の使用制限を超過するか、超過しそうな場合に通知する最も簡単な方法
Amazon EventBridge (Amazon CloudWatch Events)
- イベントを通じて様々なアプリケーション同士を簡単に接続できるようにするサービス
AWS License Manager
AWS License Manager でライセンス契約の規約をエミュレートするライセンスルールを作成し、EC2のインスタンスを起動する際にそれらのルールを適用することができる
AWS Secrets Manager
AWS Systems Manager
- AWS内に構築したAmazon EC2インスタンスなどのリソースを統合的に可視化、管理し、運用オペレーション自動化などの制御を実現するサービス
- 運用データの一元化
- パッチ適用
AWS Systems Manager Parameter Store
- 設定値を保存してくれる場所
- 環境変数っぽい
セキュリティ、アイデンティティ、コンプライアンス:
AWS Certificate Manager (ACM)
- SSL/TLS 証明書のプロビジョニング、管理、デプロイを簡単にするサービス
- ドメインを管理する Route53 やロードバランサーの ALB、CDN の Cloud Frontにおいて、使うべき証明書のリージョンがそれぞれ異なる
- Route53 : グローバル(リージョンは関係ない)
- Cloud Front : グローバル
- ALB : リージョナル
AWS CloudHSM
- クラウドベースのハードウェアセキュリティモジュール (HSM)
- 鍵を保管するハードウェアとして作られたのがHSM
- さまざまな攻撃から鍵を保護する仕組みが備わっている
- 暗号化キーを簡単に生成して使用できる
Amazon Cognito
- ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインイン、アクセスコントロールの機能を追加できるサービス
- 認証
- 認可
- ユーザ管理
Amazon Detective
- 潜在的なセキュリティ問題や不審なアクティビティの根本原因を簡単に分析、調査し、すばやく特定
Amazon GuardDuty
AWS Security Hub
- 複数のサービスで発生したセキュリティアラートの集約や整理、優先順位付けを行い、一つの管理画面でわかりやすく見ることができる
AWS Security Token Service
- AWSリソースに対して一時的な認証情報を提供する機能
バックアップ、ストレージ
AWS Backup
- フルマネージド型のバックアップサービスであり、AWS のサービス、クラウド内、およびオンプレミス間で簡単に一元化およびデータ保護を自動化できる
- バックアップの一元管理とバックアップアクティビティのモニタリングが可能
AWS Storage Gateway
- オンプレミスからクラウドストレージに対して事実上無制限のアクセスを提供するハイブリッドストレージサービス
AWS Snowcone
ネットワーク
AWS VPN
- AWSのグローバルネットワークに対して、自社のネットワークやPC、モバイルから仮想の専用通信網を使ってアクセスすることができる
AWS PrivateLink
- 自分のVPCのNLB配下のWEB等のサービスを、同一リージョン内の他のVPCに公開できるサービス。
- VPCピアリング等と異なり、IPアドレスレンジの重複等の考慮が不要で、AWS内に閉じた安全なNW接続を実現できる。
- PrivateLinkは、サービスを公開する側(エンドポイントサービス)と、サービスにアクセスする側(インターフェースエンドポイント)のセットで構成される。
その他
Amazon EMR
AWS Network Firewall
Route 53 Resolver DNS Firewall
AWS Global Accelerater
- クライアント(PCやスマホ)と、サーバ(ELB配下のWEBとか)の通信時に、AWSが用意するネットワークを通る区間が長くなるため、通常のインターネット経由よりも速くなる。
- 固定のIPが払い出されるので、それをALBと紐づけることで、結果的にALBに固定IPでアクセスできるようになる。
Amazon EC2 Image Builder
- 仮想サーバーのイメージ(AMI)の作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージをセキュアで最新に保つ労力を最小化することができる