はじめに
AWS Certified Solutions Architect - Professional 認定を取得するように上司から圧力をかけられている社会人2年目のITエンジニアです.
これもいい機会だと思い,折角なので資格取得までの道のりを体験記として残しておこうと思い立ちました.
7月中旬から約2か月間勉強し,9月下旬の取得を目指しています.
どなたかのモチベーションアップや勉強方法の一助になれば嬉しいです.
随時更新していきます.
筆者の技術レベル
業務でAWS案件に1年間従事経験有(現在進行形で従事中).
以下の資格を保有しています.
- AWS Certified Cloud Practitioner
- AWS Certified Solutions Architect - Associate (SAA)
- AWS Certified Developer - Associate (DVA)
- AWS Certified SysOps Administrator - Associate (SOA)
- AWS Certified Security - Specialty (SCS)
- 基本情報技術者
主な勉強コンテンツ
- AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版
- Cloud Lisence (旧黒本)
- Black Belt
勉強内容(サービス編)
頻出の重要度が高いと思われるサービスを★で表します.(筆者の主観です)
-
Amazon CloudSearch
- フルマネージド.Webサイトやアプリに検索機能を追加するやつ.
- コスト効率が良く,IAMと統合できアクセスコントロールも容易.
-
Amazon Elastic MapReduce (EMR) ★
- ビッグデータ処理・分析用ソリューション.
- OSSを使用するのがポイント.
→機械学習やビッグデータ分析に使用.
-
AWS Database Migration Service (DMS)
- オンプレのDBからAWSのデータベースサービス(RDS,DocumentDBなど)にデータ移行する際に使用.
- オンプレとVPC間でVPN接続を確立して使用することが望ましい.(インターネット経由でも使用可能だがセキュリティ面が不安)
- 変更データキャプチャ(CDC)で既存のDBの変更内容をリアルタイムで反映可能.
-
Amazon Elastic Transcoder
- メディア変換サービス.
- HLS形式に変換してストリーミングしたいみたいな問題で出てくる.
-
Service Catalog
- デプロイできるリソース(AMIなど)を承認されたものに制限できる.
-
VM Import/Export
- オンプレのVMをAWSにコピーできる.
- オンプレからアプリケーションやワークロードごと移行する際に使用する.
-
AWS Storage Gateway
- オンプレからクラウドストレージにアクセスを提供するサービス.文字通りストレージへの出入り口を提供する.
- S3 ファイルゲートウェイ →NFSやSMBプロトコルを使用して,S3に保管する
- FSx ファイルゲートウェイ →SMBプロトコルを使用して,FSxに保管する
- テープゲートウェイ →テープを保存する
- ボリュームゲートウェイ →EBSスナップショットとして保管できる
-
Direct Connect 仮想インターフェース
- プライベート仮想インターフェース →プライベートIPを使用してVPC内のリソースにアクセス
- パブリック仮想インターフェース →パブリックIPを使用してすべてのAWSサービスにアクセス
- トランジット仮想インターフェース →Trangit Gatewayにアクセス
-
Amazon Data Lifecycle Manager (DLM)
- EBSスナップショットの作成,保持,削除を自動化する.
- ライフサイクルポリシーで削除が自動化可能.
-
AWS Snowball
- オンプレからS3に大量のデータを迅速に移行できる.(テラバイト規模を1週間程度)
- コスト効率がいいこと,データ移行完了までの期間が短い要件の時に使用する.
- AWS Elastic Beanstalk
- アプリケーションのデプロイや管理環境を提供するサービス.
- ワーカー環境 →AutoScalingグループ,EC2,IAMロールなどが含まれた環境
勉強内容(ユースケース編)
-
EC2→DBへのAPI認証情報を使わないアクセス
- DBへの権限を持つIAMロールをEC2のインスタンスプロファイルで参照.
※あくまでIAMロールは参照するだけでEC2にアタッチするわけではない.
- DBへの権限を持つIAMロールをEC2のインスタンスプロファイルで参照.
-
オンプレへデータベース(RDS)のレプリケーション
- VPC作成,VPN接続を確立してからAWS RDSからインプレミスデータベースへのレプリケーション設定を有効にする.
-
AWSリソースにアクセスするモバイルアプリ
- プレイヤー,スコアをDynamoDBやS3に保存するゲームなどは,AWS アクセスキーで署名する必要がある.
- ただし,長時間AWS資格情報を提供することはセキュリティ面でNGだから,Webアイデンティティフェデレーションを使用する.
- Webアイデンティティフェデレーションを使用することで一時的資格情報を与えられる.
※ただし,アプリ側でWebアイデンティティフェデレーションを使用するように構築する必要有.
-
プライベートコンテンツの配信
- S3署名付きURLをCloudFrontで配信
-
マネコンに再度サインインせずにアクセスを可能にする
- オンプレのSSOを使用して各メンバーにマネコンへのアクセスを許可する.
- SAML2.0準拠のIDプロバイダーを使用してSSOエンドポイント経由でアクセスする.
- AssumeRolewithSAML APIをSSOエンドポイントがユーザーの代わりに呼び出すことで実現可能.
-
S3へのフォルダごとのアクセス制限
- IAMロールをフェデレーションまたはIDプロバイダーを使用してオンプレの会社のADまたはLDAPで認証し,STSで一時トークンを付与する.
-
パイロットライト
- DR戦略の一つで,停止した状態のサーバーを待機させておき障害発生時に素早くシステムを復旧させるようにする方法.
- RDSはリードレプリカを作成しておき,EC2はAMIを使用して迅速に復旧する.
-
ELBのヘルスチェックの対象
- ELBのデフォルトページのヘルスチェックは成功するが,ほかのページは失敗する場合がある.
- この場合は.デフォルト以外のエラーが発生しているページをヘルスチェックの対象とする.
- また,AutoScalingからELBのヘルスチェック機能も有効にし,ヘルスチェックが不合格の場合はインスタンスを削除するように設定する.
-
SNSのモバイルプッシュ
- SQSで位置情報をキューイング→SNSモバイルプッシュでモバイルアプリケーションにアラートを送信のユーザすケース.
- リアルタイム性の要件があるときに使用
-
順序性を保つキューイング
- SQSのFIFOキューを使用する.(定番)
-
大量の読み取りトラヒックを処理する
- ステートレスインスタンスを使用してAutoScalingでスケーリングさせる.
- ステートレスインスタンスとは,EC2を使い捨て出来るように情報を持たせないEC2インスタンスのこと.
-
ストリーミングデータの分析
- Kinesis DataStreamでストリームデータをキャプチャし,Kinesis Data Analyticsでデータをクエリし,分析する.
- ストリームデータが対象の時はこれ.
-
EC2のステータスチェックエラーの解消
- EBS-backd AMIの場合 →インスタンスを停止して再開する.(特に指定がない場合はこっち)
- instance-store backed AMIの場合 →インスタンスを終了(削除)し,代わりのインスタンスを起動する.
- レイテンシーに基づくルーティング
- Route 53のレイテンシーに基づくルーティングを使用.