クラウドエンジニア(AWS)の為の基本サービス全容まとめ
CloudTechを主催しているくろかわさんが公開されている記事クラウドエンジニア(AWS)ロードマップ2021を読んでみて、抜け漏れている知識もあったので全般で抜け漏れていそうな箇所を学び直した。
ロードマップ
くろかわさんが公開しているロードマップ画像が非常にわかりやすかった。
前提知識
■ ざっくり知識
■ セキュリティ知識
AWS基本知識
コスト管理
EC2
- インスタンスタイプ
- インスタンスメタデータ
- AMI
- ユーザーデータ
- cloud-init
- EBS
- EBS ボリューム
- EFS
- キーペア
- セキュリティグループ
- プレイスメントグループ
- セキュリティグループとネットワークACLの違い
- スナップショット
- リサーブド,スポット,オンデマンド
S3
- オブジェクトストレージ
- ストレージクラス
- ライフサイクル管理
- バージョンニング
- パケットポリシー
- Intelligent-Tiering
- 静的ファイルWebホスティング
- データ整合性
- アクセスコントロールリスト(ACL)
- マルチパートアップロード
- Transfer Acceleration
パケットポリシー
IAM
- ルートユーザー
- 他要素認証(MFA)
- アクセスキー(アクセスキーID/シークレットアクセスキー)
- IAMグループ
- IAMユーザー
- IAMポリシー
- IAMロール
- ARN
- クロスアカウント
- スイッチロール
VPC
- 仮想ネットワーク
- パブリックサブネットとプライベートサブネット違い
- ルートテーブル
- インターネットゲートウェイ
- NATゲートウェイ
- ネットワークACL
- ElasticIPアドレス
- VPCエンドポイント
- リージョン間VPCピアリング
- ENI(Elastic Network Interface)
- VPC peering
- VPC Flowlog
- パブリックIPとプライベートIP
- サブネットマスク
- CIDRブロック
- CORS
Route53
- DNS
- ホストゾーン
- リソースレコードセット
- エイリアスレコード
- ヘルスチェック
- フェイルオーバールーティング
- ルーティングポリシー
- NSレコード
- CNAMEレコード
- Aレコード
- MXレコード
- Certificate Manager(ACM)
CloudFront
ELB
CouldWatch
- リソース管理
- 標準メトリクスとカスタムメトリクス違い
- CloudWatch Logs
- CloudWatch Events
- SNS連携