AWSクラウドプラクティショナーの有効期限は3年。
でも、AWS Cloud Quest: Recertify Cloud Practitionerを受講すると無料で再認定されます。
受講した内容を箇条書き式でまとめました。
■ Amazon S3(Simple Storage Service)
オブジェクトストレージサービス(ファイル保管用)
高い耐久性
セキュリティ・拡張性を持つ
データは「バケット」というコンテナ内に「オブジェクト(ファイル+メタデータ)」として保存
インターネット経由でどこからでもデータの保存/取得が可能
■ AWSグローバルインフラストラクチャ
世界中に分散されたデータセンター群
オンプレミス(自社サーバ)からクラウドへ移行する基盤
▼ 構成
リージョン:地理的なエリア(例:東京、バージニア)
AZ(アベイラビリティゾーン):独立したデータセンター群
各AZは電源・ネットワークが冗長化されている
■ Amazon EC2(仮想サーバ)
クラウド上の仮想サーバ(インスタンス)
必要に応じてCPU・メモリ・ストレージを変更可能(スケーラビリティ)
▼ 用語
インスタンス:仮想サーバ本体
Amazon Machine Image(AMI):OSやアプリが入ったテンプレート
■ Amazon EBS
EC2用のブロックストレージ
データベースやOSディスクとして利用
高速・永続的(インスタンス停止後もデータ保持)
■ DNS(ドメイン名解決)
ドメイン名(example.com)をIPアドレスに変換する仕組み
→ AWSではAmazon Route 53 が担当
■ AWS Systems Manager(Session Manager)
サーバにSSH接続せず操作可能
ポート開放・踏み台サーバ不要
セキュリティ向上(鍵管理不要)
■ Amazon EC2 Instance Connect
IAMベースでSSHアクセスを制御
一時的な鍵を使うため管理が簡単
■ Amazon VPC(仮想ネットワーク)
AWS上に作るプライベートネットワーク
自由にIP・サブネット・ルーティング設計が可能
▼ 構成例
Internet → Web → App → DB
443 80 3306
■ VPCピアリング
異なるVPC同士を接続する機能
双方向のルートテーブル設定が必要
プライベートIPで通信可能
■ AWS Pricing Calculator
AWSの利用料金を事前に見積もるツール
システム構成のコスト試算に使用
■ AWS Cloud Adoption Framework
クラウド導入のベストプラクティス集
リスク低減・効率向上・ビジネス加速を支援
■ Amazon RDS(リレーショナルDB)
マネージド型データベースサービス
パッチ・バックアップ・障害対応を自動化
▼ 特徴
Multi-AZ:高可用性(障害時自動切替)
リードレプリカ:読み取り性能向上
■ AWS Database Migration Service
DBをAWSへ移行するサービス
ダウンタイム最小で移行可能
■ Amazon DynamoDB & AWS Lambda
DynamoDB:NoSQLデータベース
Lambda:サーバレス実行環境
▼ NoSQLの特徴
柔軟なスキーマ
高スケーラビリティ
高速処理
▼ SQLとの違い
| 項目 | SQL | NoSQL |
|---|---|---|
| 構造 | 固定 | 柔軟 |
| スケール | 垂直 | 水平 |
| 用途 | 業務DB | 大量データ |
■ Amazon EFS
複数EC2から同時利用できる共有ストレージ
自動スケール・高可用性
■ AWS Identity and Access Management
ユーザ・権限管理サービス
グループ単位で権限付与が可能
■ セキュリティサービス
・AWS Security Hub
セキュリティ状態の一元管理
・AWS Artifact
コンプライアンス資料の提供
・Amazon Inspector
脆弱性スキャン
・Amazon GuardDuty
脅威検知
・AWS Shield
DDoS攻撃対策
■ Auto Scaling
負荷に応じて自動でサーバ増減
▼ Auto Healing
障害インスタンスを自動置き換え
■ Amazon CloudWatch
監視・ログ・アラート管理
CPU使用率などでAuto Scalingをトリガー
■ Amazon CloudFront
CDN(コンテンツ配信)
世界中に高速配信(キャッシュ利用)
■ Elastic Load Balancing
トラフィックを複数サーバに分散
高可用性・負荷分散
■ 用語まとめ
インスタンス:仮想サーバ
バケット:S3の保存場所
オブジェクト:ファイル+メタデータ
Cloud Quest:Troubleshoot an AWS Cloud Architecture
★正解だけ見ると勉強にならないため、10分ぐらい試して、ダメなら参考すること★
1 Load Balancing in AWS:Using Dual EC2 instnaces in an Application Load Balancer Target Group
正解:App Instance2の状態でRunningになっているけど、実は保留中。App Instance2を解放(実行?)
2 MySQL Database Accessibility through Port 3306
正解:インバウンドルールでタイプをMySQL/Aurora port:3306 ソースをWebServerSecurityGroupに設定
3 Enhancing Amazon RDS Durability with Multi-AZ Deployments
正解:データベースのアクション→リーダーを追加
4 Hosting Static Websites on Amazon S3
正解:汎用パケット→プロパティ→動的ウェブサイトをオンにする
5 Chcking Amazon DynamoDB for Existing Tables
正解:テーブル名を「CityMaintenanceRecords」、パーティションキーは「userID」で作成
6 IAM:Attaching Users to Groups
正解:グループにユーザを追加