#はじめに
2019/2/25に¥1,400で購入したUdemyの以下の講座で学んだことを記録する。
これだけでOK! AWS認定ソリューションアーキテクト – アソシエイト試験突破講座(充実の20時間完全コース)
記録の目的は以下の通り
- メモを取ることで学習のモチベーションを上げる
- 学んだこと(忘れたこと)を思い出せるようにする
- Qiitaを使って見る
- Markdown表記になれる
※認定試験を受ける予定はない
記録しようと思うこと
- 受講した講座のタイトル
- ハンズオンで行った事
- 学んだこと
- 感想
さしあたり時系列で記録をとるが、後から見やすいように編集をするかも知れない。
まずは最後までやり遂げることを目指す。
#2019/2/26
###受講した講座のタイトル
・はじめに
- はじめに
- AWSのアカウント登録
- AWSでサーバーを構築してみる①
- SSHの基礎
- Day1対応の実施①
- Day1対応の実施②
- Day1対応の実施③
- Day1対応の実施④
###ハンズオンで行った事
AWSアカウントの作成、Tera Termのインストール、お試しでのEC2インタンスの作成、AIMでのユーザー作成
###学んだこと
用語
VPC:Amazon Virtual Private Cloud
EC2:Elastic Compute Cloud
RDS:Relational Database Service
S3:Simple Storage Service
###感想
講師の挨拶ビデオが無かったので、どのような方が講師なのかが解らない。講義は不慣れなようでこなれた感じはない。モチベーションが上がらないが講義内容自体は興味があるので楽しめた。私の知識不足が原因だが、講師の言っていることや行っていることの意図が解らないことがあり、ただ指示された作業をこなしている状態になる事があった。理解が深まれば、そのような問題は解消されるものと願っている。先輩からのOJTというよりは、大衆向けeラーニングという感じ、テキストに沿って表面的な知識をなぞっている感じが否めない。
#2019/2/27
###受講した講座のタイトル
・AWSとアソシエイト試験の概要
10. AWSの仕組み
11. アソシエイト試験概要
12. AWSの全体像
###ハンズオンで行った事
なし
###学んだこと
なし
###感想
試験にほとんど興味がなかったこと、電車内での受講だったこともあり、とても退屈で半分寝ながらの受講となってしまった。
#2019/2/28
###受講した講座のタイトル
・IAM
13. IAMの概要
14. IAM設計
15. IAMグループへのポリシー適用
16. IAMグループへのポリシー適用(ハンズオン)①
17. IAMグループへのポリシー適用(ハンズオン)②
18. IAMロールへのポリシー適用
19. IAMロールへのポリシー適用(ハンズオン)
###ハンズオンで行った事
IAMを利用して、以下の3種類の役割を想定してポリシーの作成とポリシーのグループへの割り当てを行った。
想定した役割
1.管理者
2.運用担当
3.開発担当
作成したグループと割り当てたポリシー
1.Administrator
AdministratorAccess
2.Operation
Operation
Development
3.Development
Development
作成したポリシーと割り当てたサービス
1.Operation
cloudwatch,config,cloudtrail
2.Development
EC2,S3,RDS,ほか
続いて、EC2インスタンスへの、S3への接続を行うロール設定を行った。
まずはポリシーを作成し、そのポリシーを割り当てたロールを作成した。
そのうえで、EC2から、該当するインスタンスを選択して、ロールの割り当てを行った。
###学んだこと
WindowsのADと同様に階層構造を持ったロール設定が行える。
あらかじめ準備されているポリシーとは別に、自分でポリシーの作成が可能。
その際には、サービスの指定と、対象とするリソースの範囲など、さらに細かな指定ができる。
ユーザーだけでなく、EC2インスタンスに対しても同様の仕組みでロールの割り当てができる。
###感想
いかにもテキストに沿ったシナリオ通りの講義。考えることもほとんどなく、黙々と作業をこなす印象だった。また「本当はよくないけど、ここではとりあえず...」といった雑な説明で詳細をはしょる箇所が多い。試験対策としては応用の領域で対象ではないのかもしれないけど、実運用ではどの程度細かい設定で運用しているのかなど説明も欲しかった。また、説明をしているのか、ぶつぶつと独り言を言っているのかよくわからない。
それから、設計が重要だといっておきながら、まともな設計はせずに、ポリシーやロールを実際に作りながら「とりあえずこんな感じで作っておきましょうか」と適当な名前や設定で進めていくのも、なんだかなぁと思った。
とはいえ、講義のみに比べればハンズオンは楽しい。
#2019/4/5
###受講した講座のタイトル
・IAM
20. AWS Organizationの概要
21. AWS Organizationの設定(ハンズオン)
22. IAMのまとめ
小テスト2: IAMテスト
EC2
23. EC2の概要
24. EC2でWEBサーバーを立ち上げる(ハンズオン)
25. Elastic IPの設定(ハンズオン)
26. Bashコマンドによる設定
27. EBSの概要
28. AMIとSnapshotの活用(ハンズオン)①
29. AMIとSnapshotの活用(ハンズオン)②
30. EC2のまとめ
小テスト3: EC2テスト
###ハンズオンで行った事
AWS Organizationで以下を作成
・テスト用のユーザ
・組織
・OU(development_group)
・development_group用のポリシー
テスト用ユーザーをdevelopment_groupに割り当て(移動)た
development_groupに、development_group用のポリシーをアタッチした
###学んだこと
AWS OrganizationのAWSアカウントを統括して管理する
管理者ルート(マスターアカウント)の元、
OUに対してメンバーカウントや、ポリシーのアタッチが行える
マスタ支払いの一括
###感想
相変わらずハンズオンは楽しい。小テストで理解が深まる。
さっそくインスタンスを起動したまま数日放置してしまった。
インスタンスを起動したら、停止するまでハンズオンに含めてほしい...
#2019/2/xx
###受講した講座のタイトル
###ハンズオンで行った事
###学んだこと
###感想