AWS 認定ソリューションアーキテクト – アソシエイト資格試験に合格した時の勉強法とノウハウ 第二回（前半）

概要

合格の感覚が忘れないうちに、第二回（前半）の投稿です。
第二回は、AWS認定ソリューションアーキテクト – アソシエイト資格試験合格の体験談として、第一回で書いた詳細な理解が必要なサービスのポイントと思えた概念／機能／設定などについてです。
詳しくまとめたという内容ではなく、勉強する上でこの質問に答えられるための知識を付ければ効率的に試験勉強ができる（覚えるポイントが理解できる）といった内容です。
これを丁寧に仕上げていけば試験対策の問題集のようになることを目指し、質問形式での記載にしました。
試験で重要なところを押さえるということは、AWSを使う上で重要なことを押さえることになるので、今後本格的に使っていく人はぜひ押さえておいてもらいたい内容です。

前回以前の合格体験談や試験に対する概略／勉強法は以下の投稿を参照。

試験対策／勉強法概略：試験対策／勉強法の概略や受けてみてのポイントを記載

第一回：試験対策重要サービスを分類

対象読者

• AWS初心者から勉強を始めた自分同様、AWSに触れたことがない／または興味があって少し触り始めた。そしてこれから、AWS認定ソリューションアーキテクト – アソシエイト資格試験を受けようと思っている人
• 資格勉強を始めたけどサービス／機能が多すぎて何から勉強したらいいかわからないという人向け^^;

そんな人は以下に書かれた質問に回答できるような勉強をすれば、試験勉強を効率的にできるよ。という内容です。

では、はじめます。

EC2

ポイントとなるキーワードは以下くらい。

• インスタンスタイプ：インスタンスタイプってどんなタイプがあるのか？またそれぞれのユースケースは？
  • インスタンスタイプは汎用／コンピューティング最適化等さまざま。
  • RDSの性能が出ない場合に最適なインスタンスタイプは？ストレージI/Oがボトルネックの場合は？などを整理する。
• ストレージ：EBS／インスタンスストア　それぞれの特性は？
  • インスタンスを停止した時データが消えない／消える
  • 料金に差異はある？等の特徴を押さえる。
• パブリックIP：どうやって割り当てるか？
  • EC2起動の度にVPNから払い出されるため固定IPではない
  • 有料だが固定IPが使えるElasticIPという選択肢もある
  • インターネットと繋ぐ場合必要になる
• ユーザーデータ：何をするための機能か？
  • 起動時に特定のスクリプトを実行可能
  • BASE64エンコードする必要がある
• メタデータ：何のためのデータか？どんな情報がとれるのか？
  • 例えば、IPアドレスは取得可能。
  • インスタンスID／AMI ID／ホスト名など
• セキュリティグループ：どんな機能か？
  • FWのようなもの。インスタンス単位で設定
  • アクセスコントロールリスト(ACL)とどのように使い分けるのか？
  • ACLはサブネット単位で設定しステートレス
  • SGはステートフル
  • セキュリティ的にデフォルト設定のままだとどうか
• 料金モデル：どんな料金モデルがあるか？それぞれの特徴とユースケースは？
  • オンデマンドインスタンス／リザーブドインスタンス／スポットインスタンス
  • とにかく安くしたい場合は空いた時だけ使えるスポットインスタンス
  • 確実にリソースを確保したい場合はリザーブドインスタンス
  • 不定期に必要な時だけの場合はオンデマンドインスタンス
• モニタリング：モニタリング間隔は？変更可能？料金は？
• メトリックス：どんな監視設定ができるのか？
  • 標準／カスタムの違いは？それぞれの監視項目は？
  • メモリ使用量／ディスク使用量等はカスタムメトリックスとなる
• ライフサイクル：どんな状態遷移となるのか？
  • running/stopped/terminatedなどどんなタイミングで遷移するのか？料金発生のタイミングは？

さらにいくつか重要な機能をピックアップすると

EBS

• ストレージタイプ：ストレージタイプはどんな種類があるのか？
  • 汎用／プロビジョンドIOPS／マグネティック　それぞれの特性とユースケースは？
• スナップショット：スナップショットを取得すればどんないいことがあるのか？
  • AZ／リージョンを超えることができるか？
  • 取得中はどうすればいいか？I/Oが発生していても問題ないか？アンマウントが必要か？
• 耐障害性／セキュリティ（暗号化）対策はどうか？

Auto Scaling

• どんな概念で動かすのか？
  • 起動設定／Auto Scalingグループ／Auto Scalingポリシーの概念とそれぞれの設定項目理解
• 以下の設定の動作理解
  • グループサイズ
  • 最小数／最大数
  • マルチAZ
  • 猶予時間
  • カスタム終了ポリシー

S3

S3はこのくらい。

• オブジェクトストレージ：オブジェクトストレージとは何か？S3の保存に適しているデータ特性は？
  • 写真／動画とかの保存向き？DBのトランザクションログとかは？
  • なぜそのデータはS3への保存に適しているのか？
• オブジェクト：１度にアップロードできる最大サイズは？１ファイルで保存可能な最大サイズは？ファイルの最大数は？
  • 5GB?5TB?無制限？
• タイミング：PUT/GET/DELETEが可能になるタイミングは？
  • 常に最新のファイルが参照できるのか？結果整合性とは？
• 署名付きURL：その利点とユースケースは？
• ライフサイクルポリシー：使用することの利点は？どのような設定が可能か？
  • 定期的に削除したい／Glacierにコピーしたい
  • GlacierからS3へ戻すことは？
• バージョニング：使用することの利点は？また注意事項は？
• 暗号化：サーバーサイド？クライアントサイド？鍵管理はどうするか？

S3のアクセス権限設定

• アクセスコントロールリスト：バケット／オブジェクトごとにどんな設定ができるか？
  • 他AWSアカウントに対する読み取り／書き込み設定可能
• バケットポリシー：どんな設定ができるか？
  • IAMユーザやグループ、他AWSアカウント、AWSの他サービスに対する制御が可能か？
• COPSの設定：どんな時に使用する設定か？どのような制御ができるか？
• IAMポリシー：どのような制御ができるか？他の設定との違いは？

RDS

• どんなDBが使用できるか？
  • MySQL/PostgreSQL/Oracleなど
• 読み取り性能の向上にはどんな選択肢があるか？
  • リードレプリカ？ElastiCache？そのメリットは？
• バックアップ／DBスナップショット：どのように行えばいいか？
  • 自動でできるのか？頻度は？復旧可能データ（何分前のデータが復旧できるか）は？
• 暗号化：どのような暗号化方式があるか？
  • DB固有の暗号化は使用することができるか？
• ストレージタイプ：ストレージタイプはどんな種類があるのか？
  • 汎用／プロビジョンドIOPS／マグネティック　それぞれの特性とユースケースは？
• マルチAZに配置する時にシステムアーキテクチャはどうなるか？

Aurora

• どのような特徴を持ったDBか？
  • MySQL、PostgreSQL互換
  • ３つのAZにまたがるクラスターボリューム作成
• 他のDBと比較しマルチAZに配置する時にシステムアーキテクチャはどうなるか？

DynamoDB

• どんなタイプのDBか？
  • NoSQLDB
• （RDSと比較して）どんなデータ保存に適しているか？ユースケースは？
  • セッションデータなど
• 特徴的な機能は？
  • 規模に関わらず高性能／低レイテンシー
  • ストレージ容量が必要に応じて自動的に拡張（無制限）
  • テーブルごとにRead/Write性能指定可能
  • 読み込み整合性の強弱により、性能と整合性のバランスを選択可能
• 使用時の注意事項は？
  • 項目のサイズは400KBを超えることができない
  • （RDSと違って）リージョンサービス。ということは、アクセスはどうするか？セキュリティ設定は？

まとめ

半分で力が尽きたので前半戦として終了します(^^;)
第二回（後半）は以下の予定。

　VPC/CloudFront/Route 53/CloudFormation/IAM

ちょっと書き方が迷走してきたのでこんな情報があったら有益等あれば、随時コメント募集しています(^^)

【随時更新】勉強法と試験ノウハウ　

試験対策／勉強法概略：試験対策／勉強法の概略や受けてみてのポイントを記載

第一回：試験対策重要サービスを分類

第二回（前半）：重要サービスの勉強ポイント（前半）

第二回（後半）：重要サービスの勉強ポイント（後半）

第三回：主要サービスの勉強ポイント

第四回：特徴的サービスの勉強ポイント

まとめ回：合格対策 AWS認定ソリューションアーキテクト - アソシエイト資格の知識のまとめ