概要
仕事でAmazon Cloud Practitionerを取得する必要が出てきた。が、とにかく時間がない。
効率的に進めるために、Qiita(というかMarkdown)でメモ取りながら問題集読んで英単語暗記すれば合格できるのでは?と考えた次第。
先日、無事合格。これはMarkdownをほぼそのままQiitaに投げつけて供養しようという意図の記事です。
- #1英語編(本記事): https://qiita.com/azuki-monaka/items/65287ed8345f2c698108
- #2ニホンゴ編: https://qiita.com/azuki-monaka/items/4866ae8897d861ecd37d
- #3VS編: https://qiita.com/azuki-monaka/items/ac9ce1153b04d4b40bb7
単語帳_英単語編
| 略称 | 総称 | 要点 |
|---|---|---|
| ADS | AWS Application Discovery Service | 移行プロジェクト計画立案の支援 |
| AET | Amazon Elastic Transcoder | メディアファイルをさまざまなデバイスで再生できるよう低コストで簡単に変換 |
| ALB | Application Load Balancer | ・アプリケーションのロードバランサ(負荷分散) ・HTTP/HTTPSリスナーに対応 |
| AMI | Amazon Machine Image | インスタンス起動用のOSイメージ |
| Artifact | AWS Artifact | コンプラ関連 |
| Athena | Amazon Athena | S3内のデータをSQLを使用して分析するサービス |
| Audit Manager | AWS Audit Manager | AWSリソースの使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービス |
| Aurora | Amazon Aurora | ・マルチAZで分散されたクラスター後世により、RDSよりも高速なDB ・デフォルトで自動バックアップを実行するDB |
| AZ | Availability Zone | ・AWSのデータセンターが置かれている場所 ・サービスの多くはリージョン内のAZ上に設置される(例外はS3やDynamoDBなど) |
| Budgets | AWS Budgets | AWSの予算管理を実施するサービス |
| CAF | AWSクラウド導入フレームワーク | はベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進するためのガイダンスを提供するフレームワーク |
| CAFのセキュリティパースペクティブ | 「データ保護」と「インフラストラクチャの保護」 | |
| CAFのプラットフォームパースペクティブ | 「継続インテグレーションと継続デリバリー 」と「データアーキテクチャ」 | |
| CLI | AWS Command Line Interface | AWSサービスを管理するための統合ツール |
| CloudFormation | AWS CloudFormation | ・リソースの一括化 ・テンプレートにインフラ構成をコードとして記述することで1つのスタックとして一括で起動・設定できる |
| CloudFront | Amazon CloudFront | ・高速コンテンツ配信ネットワーク (CDN) ・低レイテンシー/高速転送/世界中/ストリーミング |
| CloudHSM | AWS Cloud Hardware Security Module | ・クラウド版HSM ・暗号化キーの簡単生成 ・欧米で求められている業界標準の暗号化キー管理の実現 |
| CloudTrail | AWS CloudTrail | ・ユーザーアクティビティに関するログを取得 ・AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービス ・ユーザアクセスやAPIコールの履歴を監視することもできる |
| CloudWatch Logs | Amazon CloudWatch Logs | ・EC2インスタンスのログデータを使用してアプリケーションとシステムをモニタリング ・アプリケーションログに存在するエラーの数をトラッキング |
| CodeBuild | AWS CodeBuild | クラウド内のコードをビルドおよびテストするサービス |
| CodeCommit | AWS CodeCommit | ・ソース管理サービス ・プライベートGitリポジトリを利用してリソースをコードとともに保存できる |
| CodeDeploy | AWS CodeDeploy | さまざまなコンピューティングサービスへのソフトウェアのデプロイの自動化サービス |
| CodePipeline | AWS CodePipeline | パイプラインの自動化 |
| Cognito | Amazon Cognito | アプリへユーザのサインアップ/サインインおよびアクセスコントロールの機能を簡単に追加 |
| Comprehend | Amazon Comprehend | 文書内容を検知して自動的に分類する自然言語処理(NLP)サービス |
| Compute Optimizer | AWS Compute Optimizer | 機械学習を利用してEC2、Auto Scalingグループ、EBSおよびLambda関数を最適化するサービス |
| Compute Savings Plans | Compute Savings Plans | 1年or3年の期間で、一貫したコンピューティング使用量 (USD/時間で測定) を契約することで、低額の利用料金を利用できるプラン |
| Config | AWS Config | ・AWSリソース構成上の設定を評価、監査、審査できる構成管理ツール ・リソース構成に関するガバナンス、コンプライアンス、およびリスク監査に有効 |
| Control Tower | AWS Control Tower | はAWS Organizationsと連携して複数アカウントに対してゾーン設定の自動化とかできる |
| Cost Explorer | Cost Explorer | ・月額コストの予測分析ツール ・カスタムレポートを作成してコストと使用量のデータを分析 |
| DAX | Amazon DynamoDB Accelerator | DynamoDBにインメモリキャッシュを付加する |
| DLM | Amazon Data Lifecycle Manager | EBSにおける定期的なスナップショットの取得 |
| DMS | AWS Database Migration Service | ・オンプレとAWS間やAWSのDB間の移行をサポートするDB移行支援サービス ・移行中でも移行元は完全に利用可能で、DBの機能に悪影響を与えない |
| DynamoDB | Amazon DynamoDB | ・NoSQL型のDB ・高速、セッションデータ処理、フルマネージドアクセス |
| EBS | Amazon Elastic Block Store | EC2からネットワーク経由でアクセスする内部ストレージ |
| ECR | Amazon Elastic Container Registry | DockerコンテナイメージをAWSクラウドに保存・管理するレジストリ |
| ECS | Amazon Elastic Container Service | Dockerコンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービス |
| EFS | Amazon Elastic File System | ・共有ファイル領域 複数のEC2インスタンスからマウント ・NASに似た形のファイルストレージ |
| Elastic Beanstalk | AWS Elastic Beanstalk | アプリケーションのデプロイとバージョンの管理 |
| ElastiCache | Amazon ElastiCache | 完全マネージド型のキャッシュサービス |
| ElastiCache for Redis | Amazon ElastiCache for Redis | ・ミリ秒未満のレイテンシーを実現する高速なインメモリデータストア ・インターネット規模のリアルタイムアプリケーションを強化 |
| EKS | Elastic Kubernetes Service | Kubernetesを利用して、コンテナ化されたアプリケーションのデプロイ、管理、スケールに実行するサービス |
| Elastic IPアドレス | Elastic IPアドレス | 静的なIPv4アドレス |
| EMR | Amazon Elastic MapReduce | ・ビッグデータ解析処理を実行するデータ処理基盤 ・RedShiftと違い、非構造データを取り扱うことができる ・Hadoopがでてきたらとりあえずこれ |
| Fargate | AWS Fargate | Amazon Elastic Container Service (ECS)とAmazon Elastic Kubernetes Service(EKS)の両方で動作する、コンテナ向けサーバーレスコンピューティングエンジン |
| FSx for Windows | Amazon FSx for Windows | ・信頼性が高くスケーラブルな完全マネージド型のファイルサーバー ・SMBプロトコルによる処理サーバーから接続することが必要 |
| Glacier | Amazon S3 Glacier | ・データアクセスをほとんどしないファイルを中長期保存するストレージ ・S3よりも安価/データ抽出に3-5時間程度 |
| Glacier Deep Archive | Amazon S3 Glacier Deep Archive | ・最もコストの低いS3ストレージクラス ・1年のうち1-2回のアクセス向き |
| Glacier Flexible Retrieval | Glacier Flexible Retrieval | ・従来のGlacierストレージ ・取得に数時間を要する・安いがDeep Archiveほどではない❘ |
| Glacier Instance Retrieval | S3 Glacier Instance Retrieval | 中長期保存・ほぼアクセスがない ・瞬時アクセスが必要なデータ向きのストレージ ・Standard-Infrequent Accessよりも低コスト |
| Global Accelerator | AWS Global Accelerator | AWSの有するグローバルなインフラネットワークを利用して、ユーザーのトラフィックのパフォーマンスを最大60%向上させるネットワーキングサービス |
| GuardDuty | Amazon GuardDuty | ・悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス ・問題のあるアクティビティの識別 |
| IAM | AWS Identity and Access Management | アカウント内部で利用するユーザ管理機能 |
| IAMロール | ユーザではなくEC2やBeanstalkなどAWSサービスに付与される権限 | |
| Image Builder | Amazon EC2 Image Builder | ・イメージ管理の効率化やメンテナンスタスクの自動化 ・AMIの作成、テスト、メンテナンスなどを自動化するパイプラインの作成 |
| Inspector | Amazon Inspector | インスタンスにホストされたアプリケーションの分析、脆弱性をチェック |
| Instance Savings Plans | EC2 Instance Savings Plans | ・EC2インスタンスのみを対象としたSaving Plans。 ・1年or3年間一貫したコンピューティング使用量の契約で低額の利用料金を利用できるプラン |
| IoT Core | AWS IoT Core | ・何十億ものIoTデバイスを接続して、AWS サービスにルーティングする ・データ保存デバイスではない |
| IoT Core | Amazon IoT Core | インターネットに接続されたデバイスからその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービス |
| IQ | AWS IQ | AWS上のプロジェクトにおけるAWS認定サードパーティーエキスパートの利用を支援 |
| IVS | Amazon Interactive Video Service | ・ライブストリームとインタラクティブな動画の実装ツール。マネージド型。 |
| Kinesis | Amazon Kinesis | データ分析前のストリーミングデータをリアルタイムデータ処理する仕組みを構築する |
| KMS | AWS Key Management Service | 暗号化キーを簡単に作成して管理 |
| Lambda | AWS Lambda | ・コードのみをデプロイして簡易なアプリケーションを実行することができる。 ・インフラストラクチャの管理はAWSに任せて、コード作成に専念できる |
| Lex | Amazon Lex | 音声やテキストによる対話型インターフェイスを構築するサービス |
| Lightsail | Amazon Lightsail | ・安くて簡単な仮想プライベートサーバー(VPS) ・レンタルサーバ事業者のサービス❘ |
| Local Zones | AWS Local Zones | リージョンやAZが遠い地域のユーザーに対して、レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行するために作られた特別なゾーン |
| MemoryDB for Redis | Amazon MemoryDB for Redis | リアルタイム・大規模・低レイテンシーの超高速パフォーマンスを実現するデータベース ランキング処理 |
| MH | AWS Migration Hub | ・移行関連のツールの実行状況などを一元的に管理 ・AWSへの大規模移行中の移行状況を把握する。 |
| MGN | AWS Application Migration Service | ・サーバー移行の支援 ・SMS(AWS Server Migration Service)の後継 |
| Neptune | Amazon Neptune | グラフ |
| Network Firewall | AWS Network Firewall | VPCでファイアーウォールや侵入防止システムを提供するサービス |
| OpsCenter | OpsCenter | ・Systems Managerの機能の1つ ・運用管理の機能 |
| OpsWorks | AWS OpsWorks | ・インフラの設定を自動化する構成管理サービス ・ChefやPuppetのマネージド型インスタンスを利用 |
| Organizations | AWS Organizations | ・AWSアカウント全体の統合管理を実施するサービス ・個々のAWSアカウント内部で利用可能な権限範囲の管理 |
| Prescriptive Guidance | AWS Prescriptive Guidance | クラウドの移行、モダナイゼーション、および最適化プロジェクト支援サイト |
| Pricing Calculator | AWS料金計算ツール | AWS請求額の簡易見積もり&TCO計算ツール |
| Private Link | AWS Private Link | ・独自のアプリとAWS上のサービス群をセキュアに接続する機能 ・全ての通信をAmazonNW内で完結させることができる |
| PEM | Protein energy malnutrition | SSHプライベートキーファイル形式 |
| RDS | Amazon RDS | ・6つのDBエンジンから選択して、マネージドなリレーショナルデータベースを構築 ・マネコン上での簡易なクリック操作 |
| RDS Custom | RDS Custom | はOS設定などにアクセスができる特別なRDSの利用タイプ |
| Outposts | Amazon RDS on Outposts | RDSをオンプレにデプロイ・連携 |
| Redshift | Amazon Redshift | ・BIシステムやデータウェアハウスとして利用可能なRDBサービス ・データ解析のみに特化 |
| Rekognition | Amazon Rekognition | 画像分析と動画分析 |
| re:Post | AWS re:Post | ・技術的なコミュニティ型のQAサービス ・AWSフォーラムの後継 |
| Route 53 | Amazon Route 53 | ・DNS周りとリソースヘルスチェック ・DNS名前解決/ルーティング/ドメイン登録/DNSレベルのファイアーウォール |
| S3 | Amazon Simple Storage Service | ・ネット上のどこからでも繋げるストレージ。 ・低コスト・高耐久・高可用性・スケーラブル ・複数のデータセンターにある複数のデバイスに冗長的に保存される |
| S3 Intelligent-Tiering | Amazon S3 Intelligent-Tiering | ・予測不能なアクセスパターンを持つデータを保存するのに最適なS3ストレージクラス ・には高頻度と低頻度という2つのアクセス階層があり、利用頻度で切り替える |
| S3 One-Zone-IA | Amazon S3 One-Zone-IA | 長期/低アクセス頻度/安価/可用性が低いS3ストレージクラス |
| S3 Standard IA | Amazon S3 Standard IA | 長期/低アクセス頻度/One-Zone-IAよりまし |
| S3 Transfer Acceleration | Amazon S3 Transfer Acceleration | S3との間で高速データ転送を実現するための、バケットレベルのデータ転送機能 |
| SDK | AWS Software Development Kit | ・特定のプログラミング言語を使用して、AWS上でアプリケーションを開発することができる。 ・ライブラリを一式提供してAWSサービスを簡単に利用できるようにする。 |
| SageMaker | Amazon SageMaker | デベロッパーが機械学習モデルを作るためのサービス |
| Secrets Manager | AWS Secrets Manager | データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みの提供 |
| Service Catalog | AWS Service Catalog | ・ユーザーに対して承認されたサービス以外を制限する ・ガバナンス強化 |
| SES | Amazon Simple Email Service | クラウドベースのEメール送信サービス |
| Snowball | AWS Snowball Edge | AWSクラウドへの安全な大量データの転送 |
| Snowball Edge | AWS Snowball edge | Snowballのデータ移行にコンピューティングとストレージ機能を足したもの |
| Snowball Edge Compute Optimized | Snowball Edge Compute Optimized | ・切断された環境における高度な機械学習婿のオプション ・製造、工業、輸送、軍事、海軍など ・Storageオプションよりはデータ容量が小さい |
| Snowball Edge Storage Optimized | Snowball Edge Storage Optimized | ・ローカルストレージや大規模データ転送向きのオプション |
| Snowcone | AWS Snowcone | ・エッジコンピューティング、エッジストレージ、およびデータ転送デバイスのSnowファミリーにおいて最も小さい ・ポータブルや省スペース |
| Snowmobile | AWS Snowmobile | エクサバイト規模のデータ転送サービス |
| SNS | Amazon Simple Notification Service | 完全マネージド型 のpub/sub メッセージングサービス |
| SQS | Amazon Simple Queue Service | 完全マネージド型のメッセージキューイングサービス |
| Standard-Infrequent Access | S3 Standard-Infrequent Access | 低アクセス頻度・すぐ取り出し可能なデータ向きのストレージ |
| Step Functions | AWS Step Functions | ワークフローに整理して、ビルドや更新ができる機能 |
| Storage Gateway | AWS Storage Gateway | ・バックアップ向きのハイブリッドストレージサービス ・オンプレ環境のストレージをS3にシームレスに接続することができる |
| STS | AWS Security Token Service | アクセス用の一時的な限定権限認証情報を提供 |
| Systems Manager | AWS Systems Manager | ・AWSで利用しているインフラストラクチャの可視化、制御 ・複数のAWSサービスの運用上の問題を解決する |
| TAM | AWS Technical Account Manager | AWSを導入している企業や個人に対して、技術的視点でサポートを行うAWSの専門チーム |
| Timestream | Amazon Timestream | IoTアプリに適したDB |
| Transcribe | Amazon Transcribe | 音声の文字起こし |
| Transit Gateway | AWS Transit Gateway | 中央ハブを介して複数のVPCとオンプレミスNWを接続できるVPC間の接続機能 |
| Trusted Advisor | AWS Trusted Advisor | ・ベストプラクティスに基づいてAWSリソースを評価 ・コスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス |
| Trust & Safety | AWS Trust & Safetyチーム | 不正処理やセキュリティインシデントが発生したときの連絡先 |
| VPC | Amazon Virtual Private Cloud | ユーザー用のNWのために論理的にクラウドを分離した領域 |
| WaveLengthゾーン | WaveLengthゾーン | 5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン |
| Well-architected Framework | Well-architected Framework | ユーザーのアーキテクチャがクラウドのベストプラクティスと整合しているかどうかを検証するためのフレームワーク |
| Well-Architected Tool | AWS Well-Architected Tool | ・決定事項のドキュメント化を支援 ・アーキテクチャを測定 ・運用上の優秀性/セキュリティ/信頼性/パフォーマンス効率/コストの最適化/サステナビリティ |
| X-Ray | AWS X-Ray | アプリやEC2などのリソースの実行状況を把握し、分析とデバッグを行う |
おわりに
業務知識は持っていれば持っているだけ強い
オンプレ?クラウド?とか、リソースの構成図を頭に思い浮かべることができるだけで解像度が全然違う。
アプリ屋エンジニアだけど苦労はだいぶ少なかった気がする。インフラチームなら多分目つぶっても合格できる。うらやまである。
英語の理解は多少有利くらい
英単語が分かれば多少の推測ができる。
Budget(予算)の意味が分かる人はイメージのスタート地点が違うし、Sheild(シールド)が読めればセキュリティ系のサービスだなとなんとなく推測できる。
ただしAWSサービスは落とし穴も多い。SnowballやGlacierと聞いても何のサービスか全然理解できなかったし、「なんでNeptune(海神)がグラフ作成なんだよ!」となることもしばしば。ここら辺は英語バフないので地道に暗記がんばりました。
そう考えるとトータルちょい有利くらいな感覚。
これをやれば完璧、は保証しない
あくまでノートの転記なので、本記事は攻略本ではない。
責任共有モデルはまとめがしんどくなってノート取るのをやめたし、Well-architected Frameworkの各パースペクティブはとっつきにくい。時間の都合上捨て問にした。
日々業務で例えば他人の時間を生きているなら、たまにはジブンのやり方を模索してみるのも一興かもしれない。
さっそく(追記)
CLF取得して2日目、偶然にもAWSの知識を生かすことができた。
CloudFrontが~とかLambdaが~とか会話する機会で「???」とならなかった。
おそらくAWS専門職に就くにはまだ足りないが、今現在の仕事の必要知識は賄えている気がする。