はじめに
新卒で文系出身ながら、6月にAWS未経験でAWSクラウドプラクティショナーの試験を受け無事に合格しました。
勉強をしていた際、個人的になかなか覚えられず頻繁に間違えた用語をまとめてみようと思います。
1.AWS Snow Family
-
AWS Snowmobile・・・エクサバイト規模の超大容量データをAWSクラウドに移行するために使用するデータ転送サービス(100PB程度)
-
AWS Snowball Edge・・・ローカルストレージや大規模データ転送に最適。セキュアなアプライアンスを使用して、AWS クラウドにペタバイト規模の大容量データを転送する AWS Snowball にコンピューティング機能が追加されたサービス(1アプライアンスあたり 50TB あるいは 80TB の容量)
2.開発用ツール
-
AWS CodeDeploy・・・ アプリケーションのデプロイを自動化し、複数のサーバーやインスタンスに統一された手順で展開するサービス
-
AWS CodePipeline・・・ソフトウェアの継続的インテグレーションや継続的デリバリーを提供するサービス
-
AWS CodeBuild・・・AWS上でソースコードのビルドやテストを行い、実行可能なプログラムを生成する
3.モニタリング・ガバナンス
-
AWS Budgets・・・AWSの各サービスの使用状況を監視し、設定した予算のしきい値を超えたときにアラートを出す
-
AWS Cost Explorer・・・AWSサービスの利用料金を可視化し、今後の費用の予測と利用状況の詳細な分析を行う
-
AWS Pricing Calculator・・・AWSの各サービスについて、事前にコスト見積もりを算出する
-
AWS Trusted Advisor・・・AWSのベストプラクティスに基づき、AWSサービスの利用状況をチェックし、アドバイスを提供する
4.AWS Well-Architected Framework
運用上の優秀性
- ビジネス成果に基づいてチームを編成する
- オブザーバビリティを実装して実用的なインサイトを取得する
- 可能な限り安全に自動化する
- 小規模かつ可逆的な変更を頻繁に行う
- 運用手順を定期的に改善する
- 障害を想定する
- 運用上のあらゆるイベントやメトリクスから学ぶ
- マネージドサービスを使用する
セキュリティ
- 強力なアイデンティティ基盤を実装する
- トレーサビリティの実現
- 全レイヤーでセキュリティを適用する
- セキュリティのベストプラクティスを自動化する
- 伝送中および保管中のデータを保護する
- データに人の手を入れない
- セキュリティイベントに備える
信頼性
- 障害から自動的に復旧する
- 復旧手順をテストする
- 水平方向にスケールしてワークロード全体の可用性を高める
- キャパシティーを推測することをやめる
- オートメーションで変更を管理する
パフォーマンス効率
- 高度なテクノロジーを誰でも使えるようにする
- 数分でグローバルに展開する
- サーバーレスアーキテクチャを使用する
- 実験の頻度を高める
- メカニカルシンパシーを検討する
コスト最適化
- クラウド財務管理を実装する
- 消費モデルを導入する
- 全体的な効率を測定する
- 差別化につながらない高負荷の作業に費用をかけるのをやめる
- 費用を分析し帰属関係を明らかにする
持続可能性
- 影響を理解する
- 持続可能性の目標を設定する
- 使用率を最大化する
- より効率的なハードウェアやソフトウェアの新製品を予測して採用する
- マネージドサービスを使用する
- クラウドワークロードのダウンストリームの影響を軽減する
5.AWS CAF
ビジネス
- 戦略管理
- ポートフォリオ管理
- イノベーション管理
- プロダクト管理
- 戦略的パートナーシップ
- データの収益化
- ビジネスインサイト
- データサイエンス
ピープル
- 組織文化の進化
- 変革的リーダーシップ
- クラウドの熟練
- 人材の改革
- 変化の加速
- 組織デザイン
- 組織的連携
###ガバナンス
- プログラム及びプロジェクト管理
- ベネフィット管理
- リスク管理
- クラウド財務管理
- アプリケーションポートフォリオ管理
- データガバナンス
- データキュレーション
プラットフォーム
- プラットフォームアーキテクチャ
- データアーキテクチャ
- プラットフォームエンジニアリング
- データエンジニアリング
- プロビジョニング及びオーケストレーション
- モダンアプリケーション開発
- CI/CD
セキュリティ
- セキュリティ統制
- セキュリティ保障
- ID及びアクセス管理
- 脅威検出
- 脆弱性検出
- インフラストラクチャ保護
- データの保護
- アプリケーションのセキュリティ
- インシデント対応
オペレーション
- オブザーバビリティ
- イベント管理
- インシデント及び問題管理
- 変更及びリリース管理
- パフォーマンス及びキャパシティ管理
- 構成管理
- バッチ管理
- 可用性及び継続性管理
- アプリケーション管理
さいごに
今回は私が躓いた用語を中心にピックアップし、羅列しました。
特に最後の2つの「AWS Well-Architected Framework」と「AWS CAF」については特に間違えが起きやすいポイントです。(セキュリティが2つともあり、どっちがどの内容だったかを間違えてしまうなど)
そのため、焦点や目的に注目してみると覚えやすいかもしれません。
以下セキュリティの違いです。
| 特徴 | AWS CAF | AWS Well-Architected Framework |
|---|---|---|
| 焦点 | 組織全体のクラウド導入戦略と能力 | 個別のワークロードやシステムのアーキテクチャ設計 |
| 主な目的 | クラウド導入を成功させるための組織的な基盤を確立し、セキュリティの変革を推進すること。 | クラウド上のワークロードが、安全で、高性能、回復力、効率的、費用対効果、持続可能性を持つよう設計・運用すること。 |
| 対象者 | CISO、内部監査リーダー、セキュリティアーキテクトなどの組織的な意思決定者。 | クラウドアーキテクト、デベロッパー、セキュリティエンジニアなどの技術的な構築者。 |
| 提供するもの | セキュリティガバナンス、保証、IAMなどの組織的な能力に関するガイダンス。 | データ保護、IDとアクセスの管理、検出、インシデント対応などの技術的なベストプラクティスと設計原則。 |
となります。
そのため、覚えるべきポイントがどこにあるのかを判断する力も必要となるのです。
参考になったら幸いです。