SAA試験サービスまとめ
AWS認定試験「SAA(Solutions Architect Assocciate)」に出題される主要なサービスやコンセプトをカテゴリ分けしました。試験範囲を効率的に学習できます。
1.コンピューティング(Compute)
アプリケーションのホスティングやコンピューティングリソースの管理に関するサービス
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| コンピューティング | 仮想サーバー | EC2 |
仮想サーバー、AMI、EBS、スポットインスタンス |
| コンピューティング | サーバーレス | Lambda |
サーバーレス、イベント駆動、課金は実行時間のみ |
| コンピューティング | デプロイ管理 | Elastic Beanstalk |
アプリケーションデプロイ、自動スケーリング |
| コンピューティング | コンテナ管理 | ECS |
コンテナ管理、Docker対応 |
| コンピューティング | コンテナ管理 | EKS |
Kubernetes管理、スケーラブルなワークロード |
| コンピューティング | サーバーレスコンテナ | Fargate |
サーバーレスコンテナ管理 |
| コンピューティング | 簡易ホスティング | Lightsail |
小規模アプリ用の簡易ホスティング |
| バッチ処理 | スケジュールバッチ | Batch |
スケジュールバッチ処理の完全マネージド |
2.ストレージ(Storage)
データ保存に関連するサービス
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| ストレージ | オブジェクトストレージ | S3 |
オブジェクトストレージ、バケットポリシー、ライフサイクル管理 |
| ストレージ | ブロックストレージ | EBS |
ボリューム、スナップショット、gp2/gp3、暗号化 |
| ストレージ | ファイルストレージ | EFS |
ファイルシステム、共有アクセス、スケーラブル |
| ストレージ | アーカイブストレージ | S3 Glacier |
アーカイブ、データリトリーバル(Expedited,Bulk) |
| ストレージ | ハイブリッドストレージ | Storage Gateway |
オンプレミス統合、クラウドストレージアクセス |
3.データベース(Database)
データの管理や保存に使用されるサービス
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| データベース | リレーショナルデータベース | RDS |
マネージドリレーショナルデータベース、マルチAZ、リードレプリカ、自動バックアップ |
| データベース | 高性能リレーショナルデータベース | Aurora |
MySQL/PostgreSQL互換、高スループット |
| データベース | NoSQLデータベース | DynamoDB |
スケーラブル、オンデマンドキャパシティ、DAX |
| データベース | データウェアハウス | Redshift |
大規模データ分析、クエリ、高速化(Spectrum) |
| データベース | キャッシュサービス | ElasticCache |
キャッシュ(Redis,Memcached)、低遅延 |
4.ネットワーキング(Networking)
ネットワークの設定と管理に関するサービス
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| ネットワーキング | 仮想ネットワーク | VPC |
プライベート/パブリックサブネット、NAT、エンドポイント |
| ネットワーキング | トラフィック分散 | ELB |
アプリケーション、ネットワーク、ロードバランサー(ALB,NLB)、スケーラブル、ゲートウェイタイプ |
| ネットワーキング | DNSサービス | Route 53 |
ドメイン名登録、ルーティングポリシー(加重、地理的) |
| ネットワーキング | VPC間接続 | Transit Gateway |
複数VPCの接続、セキュアな通信 |
| ネットワーキング | 専用接続 | Direct Connect |
オンプレミスとAWS間の低遅延専用接続 |
5.セキュリティとアイデンティティ(Security&Identity)
セキュリティ管理やアクセス制御に関するサービス
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| セキュリティ | アクセス管理 | IAM(AWS Identity and Access Management) |
ユーザー、IAMロール、ポリシー、MFA、認可 |
| セキュリティ | 機密情報管理 | Secrets Manager |
APIキー、DBパスワード管理、自動ローテーション |
| セキュリティ | 暗号化 | KMS(AWS Key Management Service) |
キー管理、データ暗号化、ローテーション |
| セキュリティ | ユーザー認証 | Cognito |
ユーザープール、IDプール、サードパーティ認証 |
| セキュリティ | セキュリティ保護 | WAF&Shield |
Webアプリ保護、DDoS対策 |
| セキュリティ | データ保護 | Macie |
個人識別情報(PII)検出、自動レポート |
6.分析(Analytics)
データ分析やビッグデータ処理に関連するサービス
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| 分析 | ストリーム処理 | Kinesis |
リアルタイム処理、シャード、データストリーム |
| 分析 | データ統合 | Glue |
ETL(抽出、変換、ロード)、データカタログ |
| 分析 | ビジュアル化 | QuickSight |
データダッシュボード、インタラクティブクエリ |
| 分析 | ビッグデータ処理 | EMR |
Hadoop/Sparkクラスタ管理、スケーラブルな分析 |
| 分析 | データワークフロー | Data Pipeline |
データ処理ワークフローの自動化 |
7.アプリケーション統合(Application Integration)
異なるサービス間の連携やイベント駆動型アーキテクチャの構築に使用
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| アプリケーション統合 | メッセージキュー | SQS |
非同期メッセージング、FIFO、デッドレタキュー、メッセージキュー |
| アプリケーション統合 | 通知サービス | SNS |
パブリッシュ/サブスクライブ、トピック、通知プロトコル |
| アプリケーション統合 | ワークフロー管理 | Step Functions |
ステートマシン、サービス統合(Lambda,SQS) |
| イベント管理 | イベントバス | EventBridge |
イベント駆動型アプリケーションの構築 |
8.モニタリングと運用管理(Monitoring&Management)
リソースの監視や運用の効率化
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| モニタリング | リソース監視 | CloudWatch |
カスタムメトリクス、メトリクス収集、アラーム、ログ監視 |
| 運用管理 | 変更管理 | CloudTrail |
APIログ、変更履歴、監査対応 |
| 運用管理 | 構成追跡 | Config |
リソース構成の記録、コンプライアンスチェック |
| 運用管理 | ベストプラクティス | Trusted Advisour |
コスト、セキュリティ、パフォーマンスの改善提案、ベストプラクティスチェック |
| 運用管理 | 運用統合 | Systems Manager |
パッチ管理、システム設定、ログ収集 |
9.デベロッパツール(Developer Tools)
アプリケーションのデプロイやCI/CDに関するツール
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| デベロッパーツール | ソースコード管理 | CodeCommit |
Gitリポジトリ管理、チームでのソースコード管理 |
| デベロッパーツール | ビルドとテスト | CodeBuild |
継続的インテグレーション、ビルド、テストの自動化 |
| デベロッパーツール | デプロイ管理 | CodeDeploy |
アプリケーションの自動デプロイ、オンプレミスにも対応 |
| デベロッパーツール | CI/CD | CodePipeline |
継続的デリバリー用のパイプライン管理ツール |
| デベロッパーツール | インフラストラクチャコード | CloudFormation |
テンプレートでのインフラリソースの自動プロビジョニング |
10.移行と転送(Migration&Transfer)
AWSへの移行を支援するツール
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| 移行と転送 | 移行プロジェクト管理 | Migration Hub |
移行プロジェクトの統合ビュー、移行プロセスの追跡 |
| 移行と転送 | データベース移行 | Database Migration Service |
異種間または同種間のDB移行、自動化された移行ツール |
| 移行と転送 | データ転送 | Snowball/Snowmobile |
大規模データの物理的転送デバイス(PB規模) |
| 移行と転送 | プロトコルサポート | Transfer Family |
SFTP,FTPS,FTPによる安全なファイル転送 |
11.機械学習(Machine Learning)
機械学習モデルの構築と管理
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| 機械学習 | モデル構築/管理 | SageMaker |
機械学習モデルの構築、トレーニング、デプロイ |
| 機械学習 | デバイス対応 | DeepLens |
ディープラーニングカメラ、エッジでの推論 |
| 機械学習 | 画像・動画解析 | Rekognition |
顔認識、物体検出、動画内の動作解析 |
| 機械学習 | テキスト解析 | Comprehend |
感情分析、エンティティ抽出、自然言語処理 |
| 機械学習 | 翻訳 | Translate |
多言語間翻訳、リアルタイムおよびバッチ翻訳 |
12.コンテンツ配信とメディア(Content Delivery&Media)
メディア処理や配信に関するサービス
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| コンテンツ配信とメディア | CDN | CloudFront |
高速なコンテンツ配信、DDoS対策、グローバルなエッジネットワーク |
| コンテンツ配信とメディア | 動画変換 | Elemental MediaConvert |
ライブ動画ストリーミングのリアルタイム処理 |
| コンテンツ配信とメディア | ライブストリーミング | Elemental MediaLive |
ライブ動画ストリーミングのリアルタイム処理 |
13.サーバーレス(Serverless)
インフラ管理不要のアーキテクチャ
| メインカテゴリ | サブカテゴリ | サービス名 | サービス/特徴 |
|---|---|---|---|
| サーバーレス | API管理 | API Gateway |
REST/HTTP/GraphQL APIの作成と管理 |
| サーバーレス | GraphQL API構築 | AppSync |
GraphQL API、リアルタイムデータ同期 |
TO BE CONTINUED