#目次
[1.AWSCloud Practitioner用語集](#1-AWSCloud Practitioner用語集)
2.勉強方法
3.教材
#1. AWSCloud Practitioner用語集
Cloud Practitionerをとるときに、試験勉強としてまとめました。
詳しい説明はホワイトペーパーなどを...
関連サービスは大体まとまってかいたつもりです。グループ分けは適当です。
1.Amazon Virtual Priva Cloud(VPC)
AWSリソースに対する境界を確立するために使用できるネットワークサービス。AWSクラウドに独立したセクションをプロビジョニングできる。何も設定しないままEC2インスタンスを作成するとデフォルトのVPCのデフォルトのパブリックサブネットにEC2インスタンスが設置される。
2. Amazon Elastic Compute Cloud(EC2)
サイズ変更可能で安全なコンピューティングキャパシティーをEC2インスタンスとしてクラウド内で提供するアンマネージド型サービス。接続にはキーペアが必要。様々なタスクに合わせて最適化されている
- 汎用インスタンスはバランスがいい
- コンピューティング最適化インスタンスは高パフォーマンスプロセッサ。ゲームなどに最適
- メモリ最適化インスタンスはメモリ内にロードした大規模なデータセットを処理するワークロードに対して高速なパフォーマンスを実現する
- 高速コンピューティングインスタンスはハードウェアアクセラレーターやコプロセッサーを使用して一部の機能をCPUで実行中のソフトウェアよりも効率的に実行する。
- ストレージ最適化インスタンスはローカルストレージの大規模なデータセットに対する高速シーケンシャル読み取り及び書き込みのアクセスを必要とするワークロード用に設計。
支払いは5つの方法がある
- オンデマンド・・・使用した分だけの支払い
- Saving Plans・・・一定のコンピューティング使用料を1年または3年の期間で契約することにより割引
- リザーブドインスタンス・・・オンデマンドインスタンスに適用される割引。定常的に使用するアプリケーション向き
- スポットインスタンス・・・中断可能なワークロードに最適
- dedicated Hosts・・・お客様専用の物理サーバー
プレイスメントグループ
新しいEC2インスタンスを起動する場合、EC2サービスは相関性のエラーを最小限に抑えるためにすべてのインスタンスが基盤となるハードウェアに分散されるようにインスタンスを配置する。プレイスメントグループを使用することで、ワークロードのニーズに対応するために独立したインスタンスのグループのプレイスメントに影響を与えることができる。ワークロードのタイプに応じて、いずれかのプレイスメント戦略によりプレイスメントグループを作成できる。
-
クラスター アベイラビリティーゾーン内でインスタンスをまとめる。この戦略によりワークロードはHPCアプリケーションで典型的な緊密に組み合わされたノード間通信に必要な低レイテンシーネットワークパフォーマンスを実現できる。
-
パーティション インスタンスを複数の理論パーティションに分散させ、1つのパーティション内のインスタンスのグループが基盤となるハードウェアを別のパーティション内のインスタンスのグループと共有しないようにする。
-
分散 相関性のエラーを減らすために少数のインスタンスを厳密に基盤となるハードウェア全体に配置する。
3. Amazon マシンイメージ(AMI)
EC2インスタンスのソフトウェア構成を記録したテンプレート。ユーザーはAMIからEC2インスタンスを起動する。AMIにはEBSボリュームの内容が含まれているためAMI=EBSスナップショット+@(管理情報)となる。有料のAMIはマネジメントコンソール、Marketplace、CLIを利用して探すことができる
4. Auto Scaling
アプリケーションの需要の変化に応じてインスタンスを自動的にスケールインスケールアウトする。デフォルトでは最も古い起動設定のインスタンスから削除する。NewesInstanceを設定すると新しいのから削除する。またELBのターゲットグループに対してスケーリングを構成することが必要
EC2 Auto Scalingグループ(ASG)は類似する特性を共有するEC2インスタンスの集合のこと。
EC2 Auto Scaling グループを作成する場合は、起動設定を指定する必要がある。デフォルトでは最も古い起動設定のインスタンスから削除する。NewesInstanceを設定すると新しいのから削除する。またELBのターゲットグループに対してスケーリングを構成することが必要
複数のサービスにまたがる複数のリソースのスケーリングを管理する場合は、AWS Auto Scaling を使用。スケーリング対象が Amazon EC2 Auto Scaling グループのみの場合や、目的が EC2 フリートの正常性の維持のみの場合は、EC2 Auto Scaling を使用
5. Elastic Load Balancing
アプリケーションのトラフィックをEC2インスタンスなどのリソースへ自動的に分散する(負荷分散)ウェブアプリケーションにはApplication Load Balancerを利用する
6.ネットワークアクセスコントロールリスト(ACL)
サブネットレベルでインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォール。デフォルトではすべてのトラフィックを許可する。またステートレスで処理情報が保存されない
7.セキュリティグループ
EC2インスタンスのインバウンドトラフィックとアウトバンドトラフィックを制御する仮想ファイアウォール。デフォルトではすべてを拒否する。またステートフルで以前の処理情報は保存される
8.インターネットゲートウェイ
VPC とインターネットとの間の通信を可能にする VPC コンポーネントであり、冗長性と高い可用性を備えており、水平スケーリングが可能。インターネットからのパブリックトラフィックをVPCに渡すためにはインターネットゲートウェイをVPCにアタッチする
9.仮想プライベートゲートウェイ
VPC内のプライベートリソースにアクセスする。保護されたインターネットトラフィックを暗号化する仮想プライベートネットワーク接続のようなもの
10.NATゲートウェイ
プライベートサブネットのインスタンスがインターネットへと通信できるようになる。NATゲートウェイはパブリックサブネットに配置する。有料
11.Amazon Route53
AWSのドメインネームサービス。 DNS ヘルスチェックを構成し、トラフィックを正常なエンドポイントにルーティングしたり、アプリケーションやそのエンドポイントの正常性を独立してモニタリングすることができる。もう1つの機能はドメイン名のDNSレコードを管理すること
12.AWS Global Accelerator
エンドポイントにトラフィックをルーティングするためにAWS Global Acceleratorを利用してアプリケーションのアクセスパフォーマンスを向上させることができる。
メッセージとストレージ関連
13. Amazon Simple Notification Service(SNS)
Pub/Subサービス。パブリッシャーはSNSのトピックを使用してサブスクライバーにメッセージを発行できる。(サーバーレスで通知機能が実装でき、スケーラビリティについては考慮する必要がありません。)
14. Amazon Simple Queue Service(SQS)
完全マネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能。ソフトウェアコンポーネント間でメッセージを送信、保存、受信できる。
15.Amazon Simple Email Service(SES)
Eメールの送信が得意で、Eメールで充実したコンテンツを届けたい場合に利用できるが、Eメール以外の通知手段は選択できない。利用する際にはドメインやメール登録を事前申請する必要がある。
16.Amazon ElasticCache
一般的なリクエストの読み込み時間を短縮するためにデータベース上にキャッシュレイヤーを追加するサービス
- Redis:幅広いユースケースに対応
- Memcached:シンプル
17.インスタンスストア
EC2インスタンスのブロックレベルの一時ストレージ。インスタンスが削除されるとデータが失われる
18.Amazon Elastic Block Store(EBS)
EC2インスタンスで使用できるブロックレベルのストレージボリュームを提供するサービス。EC2インスタンスが停止・削除されてもデータを使用できる。他のリージョンにスナップショットをコピーすることが可能。EBSスナップショットを自動化されたライフサイクルポリシーと共に使用することで Amazon S3 内のボリュームをバックアップし、同時にデータとビジネス継続性の地理的な保護を確実にする。スナップショットは増分バックアップ
19.Simple Storage Service (S3)
オブジェクトレベルのストレージを提供するサービス。データをオブジェクトとしてバケットに保存する。最大ファイルサイズは5TB
S3は99.999999999%(9×11)の耐久性を実現するように設計されていて何百万ものアプリケーションのデータを保存している。
ストレージリソースをスケールアップ/ダウンして変動する需要に対応する。
- S3標準 頻繁にアクセスされるデータ用。高可用性
- S3標準 - 低頻度アクセス(IA) アクセス頻度の低いデータだが必要な時にすぐ使用できる。ストレージ料金が低いが取り出し料金が高い
- S3 1ゾーン - 低頻度アクセス(IA) 1つのアベイラビリティゾーンにデータを保存。
- S3 Intelligent-Tiering アクセスパターンがモニタリングされ、30日間連続してアクセスがないとS3標準 - IAに自動で移動させる。アクセスがあるとS3標準に移動
- S3 Glacier データアーカイブに最適な低コストのストレージクラス。オブジェクトの取得には数分から数時間かかる
- S3 Glacier Deep Archive 最も低コスト。12時間以内にオブジェクトを取得
20. Amazon S3 Transfer Acceleration
エッジローケーションを利用してクライアントとS3バケット間で長距離にわたるファイル転送を簡単で安全、高速に行えるようになるバケットレベルの機能。
21.Elastic File System (EFS)
AWSクラウドサービスとオンプレミスのリソースで使用できるシンプルでサーバーレスのセットアンドフォーゲットのスケーラブルなファイルシステム。基本的にはEC2インスタンスからアクセスして利用する。複数のインスタンス間で共有可能
22.Amazon Athena
インタラクティブなクエリサービスで、AmazonS3内のデータを標準SQLを使用して簡単に分析できる。
データベース関連
23.Amazon Relational Database Service(RDS)
AWSクラウドでリレーショナルデータベースを実行するサービス。6つのデータベデータベースエンジンをサポートしている
24.Amazon Aurora
エンタープライズ規模のリレーショナルデータベース。MySQLとPostgreSQLのリレーショナルデータベースと互換性がある。マルチAZに跨って仮想ボリュームを構成
25.Amazon DynamoDB
規模に関係なく数ミリ秒台のパフォーマンスを実現するkey-valueおよびドキュメントデータベース。これはフルマネージド型でマルチリージョン、マルチアクティブで耐久性があるデータベースであり、セキュリティ、バックアップと復元、インターネット規模のアプリケーション用のインメモリキャッシュが組み込まれている。
1日に10兆件以上のリクエストを処理することができ毎秒2000万件を超えるリクエストをサポートする。
JSON形式のデータを保存・処理するドキュメント型データベースとして利用することが可能
DynamoDBは複雑なトランザクション処理が発生する業務システムには利用すべきではない。DynamoDBはNoSQLデータベースであるため、JOIN/TRANSACTION/COMMIT/ROLLBACKが必要な複雑な処理には向いていない。
テーブルで読み込み及び書き込みを処理するための読み込み/書き込みキャパシティーモードが2つある。
- オンデマンド
- プロビジョニング済み(ディフォルト、無料利用枠)
利用不可があらかじめ予測できる場合はプロビジョンドスループットを選択。利用不可があらかじめ予測できない場合はオンデマンドキャパシティーモードを選択する。
26.Amazon Redshift
ビックデータ解析に使用できるデータウェアハウジングサービス。多くのソースからデータを収集し、データ全体の関係性や傾向を理解するのに役立つ。
27.AWS Database Migration Service(DMS)
データストアの移行ができる。また複数のデータベースを1つのデータベースに統合できる。移行中でもデータベースは完全に利用可能な状態が保たれダウンタイムを最小限に抑えられる
28.Amazon DocumentDB
MongoDBワークロードをサポートするドキュメントデータベースサービス
29.Amazon Neptune
グラフデータベースサービス。高度に接続されたデータセットと連携するアプリケーションを簡単に構築および実行できる。洗練されたインタラクティブなグラフアプリケーションを作成することができる。
30.Amazon Quantum Ledger Database(QLDB)
台帳データベースサービス。アプリケーションデータに対して行われたすべての変更履歴を確認できる
31.Amazon DynamoDB Accelerat(DAX)
DynamoDBのインメモリーキャッシュ。応答時間の向上に役立つ。
32.Amazon Managed Apac Cassandra Service(MCS)
スケーラブルで可用性の高い管理されたApache Cassandra互換のデータベースサービス。サーバーレスのAWS専用のNoSQLデータベースでマネージド型。
サーバレス関連
33. AWS Lambda
AWS Lambda はサーバーレスコンピューティングサービスで、サーバーのプロビジョニングや管理、ワークロード対応のクラスタースケーリングロジックの作成、イベント統合の維持、ランタイムの管理を行わずにコードを実行できる。コードを ZIP ファイルまたはコンテナイメージとしてアップロードするだけ
34. Amazon Elastic Container Service(ECS)
スケーラビリティとパフォーマンスに優れたコンテナ管理システム。Elastic Container Registryは完全マネージド型のDockerコンテナレジストリ。
35. Amazon Elastic Kubernet Service(EKS)
Kubernetesを実行できるフルマネージドサービス。高可用性で安全なクラスターを提供し、パッチ適用、ノードプロビジョニング、更新などの主要なタスクを自動化する際に役に立つ。
36. AWS Fargate
コンテナ向けのサーバーレスコンピューティングエンジン。ECSとEKSの両方で利用できるホストマシンを意識せずにコンテナを実行できる環境
いろいろ
37.Amazon CloudFront
コンテンツ配信サービス。エッジローケーションを使用する。無料枠もあるが、有料だとリクエストとデータ転送アウトがコストに影響する。
38.エッジローケーション
Amazon CloudFrontでコンテンツのキャッシュされたコピーをお客様の近くに保存するための場所
39.AWS マネジメントコンソール
AWSのサービスにアクセスしサービスを管理するためのウェブインターフェイス
40.AWS CLI
1つのツール内のコマンドラインから直接AWSの複数のサービスを制御できる。初期設定ではアクセスキー、シークレットアクセスキー、AWSリージョン、出力形式が求められる
41.ソフトウェア開発キット(SDK)
プログラミング言語やプラットフォーム用に設計されたAPIを使用してAWSのサービスを簡単に使用できる
42.AWS Elastic Beanstalk
Java、.NET、PHP、Node.js、Python、Ruby、Go および Docker を使用して開発されたウェブアプリケーションやサービスを、Apache、Nginx、Passenger、IIS など使い慣れたサーバーでデプロイおよびスケーリングするための、使いやすいサービス。ユーザーがコードと設定情報を提供することでタスクの実行に必要なリソースが自動的にデプロイされる(アプリケーションを実行するミドルウェアやOSは既にAWS側で用意されており、開発者はコードさえアップロードすればWebアプリケーションを動かすことができる)
43.AWS CloudFormation
インフラストラクチャをコードとして扱うことができる。AWSで環境を構築するときに、リソースの設定やプロビジョニングをコード化したテンプレートを作成でき、それをもとにすれば、次に新しい環境を構築するとき、時間や手間を大きく削減できる
44. AWS OpsWorks
ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス。Chef や Puppet は、コードを使用してサーバーの構成を自動化できるようにするためのオートメーションプラットフォーム
OpsWorks ElasticBeanstalk CloudFormation違い
OpsWorksとCloudFormationはどちらもアプリケーションのモデル化、デプロイ、設定、管理、および関連アクティビティがサポートされる。違いは抽象化レベルと対象領域
CloudFormationが土台を作るサービスで、ほぼあらゆるAWSリソースのプロビジョニングと管理を、JSONベースのドメイン固有言語で行うことができる。CloudFormationの目的はAWSに汎用的な基本構成機能を提供することなので開発と運用については特にモデルを規定していない。
一方、OpsWorksより高いレベルのサービスでIT管理者および運用志向の開発者に対して高い生産性と信頼性を持つDevOps環境を提供することに重点を置いている。スタックやれいたーといったコンセプトに基づく設定管理モデルを採用しており、デプロイ、モニタリング、自動スケーリング、オートメーションといった主要なアクティビティに対して統一された操作性を実現できる。
OpsWorksとElasticBeanstalkを比較すると、OpsWorksは設定管理プラットフォームだがElasticBeanstalkはアプリケーション管理プラットフォームである。どちらでも運用は自動化されるが、対象のニーズと目的が異なる。ElasticBeanstalkはオペレーションについて心配せずにウェブアプリケーションをデプロイしたいと考えている開発者向けに設定されている。コードをアップロードするだけでキャパシティーのプロビジョニング、ロードバランシング、自動スケーリングからアプリケーションの状態のモニタリングまでデプロイが自動的に処理される。開発者側でインフラストラクチャやリソースの設定をすることなくアプリケーションが使用できるようになる。
45.Amazon Lightsail
AWSが提供しているVPSサービス。最も容易で低価格に仮想プライベートサーバーを起動及び管理することができる。
オンプレミス関連
46.AWS Direct Connect
データセンターとVPCの間に専用のプライベート接続を確立できるサービス(ユーザーのネットワーク環境からAWSまでインターネットを経由せずプライベートな接続を確立することができる)
47.AWS Outposts
AWSのインフラストラクチャーとサービスをオンプレミスのデータセンターに拡張する。(クラウドインフラと同じシステムをオンプレミスに構築し、自社をAWSのデータセンターとして使用できるようにする)
48.AWS Service Migration Service(SMS)
オンプレミスワークロードをAWSに移行することが可能になる。VMWare,vSphere, Microsoft Hyper-V/SCVMM, Azure仮想マシンびAWSクラウドへの移行を自動化する。
49.AWS Storage Gateway
オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス。
50.AWS DataSync
オンプレミスストレージシステムと AWS ストレージサービス間で、および AWS ストレージサービス間でのデータの移動を簡素化、自動化、および高速化するオンラインデータ転送サービス
Codeシリーズ
51.AWS CodeCommit
フルマネージド型のソース管理サービスであり、企業が安全で拡張性の高いプライベートGitリポジトリを簡単にホストできるようにする。
52.AWS CodePipeline
フルマネージド型の継続的デリバリーサービスで素早く確実性のあるアプリケーションとインフラストラクチャのアップデートのためのパイプラインのリリースを自動化する
53.AWS CodeBuild
クラウド内のコードをビルドおよびテストする。
54.AWS CodeDeploy
さまざまなコンピューティングサービスへのソフトウェアのデプロイを自動化するフルマネージド型のサービス
IAM関連
55.AWS Identity a Access Management(IAM)
企業特有の運用上およびセキュリティのニーズに基づいてアクセス権を柔軟に設定できる。最小権限の原則。(パワーユーザーはIAM管理以外のすべてのサービスへのフルアクセス権限を有する)
56.IAM ポリシー
AWSのサービスとリソースへのアクセスを許可または拒否するドキュメント。リソースへのユーザーのアクセスレベルをカスタマイズできる。
57.IAM グループ
IAMユーザーの集合。IAMポリシーをグループに割り当てるとグループ内すべてのユーザーに指定されたアクセスが許可される。
58.IAMロール
アクセス許可を一時的に利用するために引き受けることができるアイデンティティ
59.多要素認証(MFA)
2個目の認証形式。アカウントのセキュリティを強化
60.AWS Organizations
複数のAWSアカウントを一元的に統合及び管理する。組織を作成するとAWSOrganizationによって自動的にルートが作成される。
61.サービスコントロールポリシー(SCP)
組織のアクセス許可の管理に使用できる組織ポリシーの一種。組織内のアカウントのアクセス許可を一元的に制御できる
62.AWS Security Token Service(STS)
AWSサービスへのアクセスに使用できる一時的な限定権限認証情報を取得できる。
セキュリティ関連、監視する系とか
63.AWS Shield
DDos攻撃からアプリケーションを保護する
- AWS Shield Standard 無料で自動的に保護する
- AWS Shield Advanced 詳細な攻撃診断と高度なDDoS攻撃の検出及び緩和機能を提供する有料サービス
64.AWS WAF
ネットワークリクエストをモニタリングするウェブアプリケーションファイアウォール。
65.AWS Key Manageme Service(AWS KMS)
暗号化キーを使用して暗号化オペレーションを実行できる。AWS KMSで暗号化キーの作成、管理、使用ができる
66.AWS CloudHSM
クラウドベースのハードウェアセキュリティモジュール。AWSクラウドで暗号キーを簡単に生成して使用できる。KSMとの大きな違いは管理の厳密性。HSMでは専用のハードウェアで暗号化キーを保管し物理的に他の組織はアクセスできない
KMSとHSMの違い
大きな違いは管理の厳密性にある
HSMは専用のハードウェアで暗号キーを保存するのに対して、KSMはシステムを共有する。システムはほかの組織はアクセスできないがHSMのほうがより安心して使える。
KMSはAWSサービスによる暗号化もできる
価格はKMSのほうが低く、HSMのほうが高い
67.Amazon GuardDuty
AWS環境内におけるネットワークとアカウントのアクティビティを継続的にモニタリングし脅威を特定する。
68.Amazon Inspector
自動化されたセキュリティ評価を実行してアプリケーションのセキュリティとコンプライアンスを改善できる。
69.Amazon CloudWatch
さまざまなメトリクスをモニタリングおよび管理し、データに基づいてアラームアクションを設定することができる。メトリクスや式の値が複数の期間にわたって特定のしきい値を超えた場合に 1 つ以上のアクションを実行する。
70.AWS CloudTrail
アカウントのAPIコールを記録する。(誰かが残したパンくず)
- CloudTrail Insights このオプションを有効にすることもできる。AWSアカウントの異常なAPIアクティビティを自動的に検出できる
71.AWS Trusted Advisor
AWS環境を検査しAWSのベストプラクティスに基づいてリアルタイムの推奨事項を提供するサービス(コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービスの制限)。コアセキュリティチェックは全ての人が利用可能。ビジネスサポートからすべてのチェック項目を利用可能
72.Cloud Adoption Framework(CAF)
パースペクティブという6つの重点分野にガイダンスを分類。AWS CAF を利用すると、より少ないリスクで、クラウドの導入をより迅速に行うことによる測定可能なビジネス面でのメリットを実現できる
ビジネス機能・・・ビジネス、人員、ガバナンス。 技術・・・プラットフォーム、セキュリティ、オペレーション
73.AWS Well-Architected
5 つの柱(優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化)に基づいて、お客様とパートナーがアーキテクチャを評価し、時間と共に拡大できる設計を実装するための一貫したアプローチを提供
74.AWS Systems Manager
統合されたユーザーインターフェイスを備えており、AWS のアプリケーションとリソース全体の運用上の問題を一元的に追跡および解決できる。インフラストラクチャの状態を可視化し、制御するためのサービス。統合ユーザーインターフェイスでAWSの様々なサービスの運用データを確認できAWSリソース全体にかかわる運用タスクを自動化できる。
75.AWS Config
AWSリソースの設定を評価、監査、審査できるサービス。ユーザーの AWS リソースの設定と企業ポリシーおよびガイドラインとの全体的なコンプライアンスが継続的に監査および評価される
76.AWS X-Ray
本番環境や分散アプリケーションを分析及びデバックできる。X-Ray を使用すると、アプリケーションやその基盤となるサービスの実行状況を把握し、パフォーマンスの問題やエラーの根本原因を特定して、トラブルシューティングを行える
77.AWS Artifact
AWSのセキュリティ及びコンプライアンスレポートのオンデマンドでの利用と、特定のオンライン契約を提供するサービス。
- AWS Artifact Agreements・・・個別のアカウントとAWS Organizationsのすべてのアカウントにおいて契約の確認、受諾、管理を行える。
- AWS Artifact Reports・・・サードパーティーの監査人からのコンプライアンスレポートを提供する
78.カスタマーコンプライアンスセンター
コンプライアンスに関するストーリーを読んで対象企業がコンプライアンスなどの課題をどのように課題を解決したかを知ることができる
79.AWS 無料利用枠
無料利用枠・12か月間無料・トライアルがある
80.AWS 請求情報とコスト管理ダッシュボード
AWSの請求書の支払いを行ったり、使用料をモニタリングしたり、コストを分析管理したりできる。
81.AWS Budgets
予算を作成してサービスの使用量、サービスのコスト、インスタンスの予約を計画できる。またカスタム予算を設定して、コストまたは使用量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき) にアラートを発信できる機能が用意されている。
82.AWS Cost Explorer
時間の経過に伴うAWSのコストと使用料を可視化して把握し管理できるツール
83.サポート
ベーシック、デベロッパー、ビジネス、エンタープライズがある。チャットサポートはビジネスから
AWS サポートプランの比較
84.テクニカルアカウントマネージャー(TAM)
エンタープライズサポートで受けれるサポート。専門知識を提供する。
85.Amazon API Gateway
あらゆる規模のREST, HTTP, WebSocketAPIを作成、公開、管理、モニタリング、保護するためのサービス
86.AWS Marketplace
独立系ソフトウェアベンダーから提供される何千ものソフトウェアで構成されるデジタルカタログ
87.移行時の6つの戦略
リホスト、リプラットフォーム、リファクタリング、再購入、保持、リタイア
88.AWS Snowファミリーメンバー
エクサバイト規模までのデータをAWSとの間で物理的に転送できる物理デバイス。
- AWS Snowcone・・・小型かつ堅牢で安全なエッジコンピューティングおよび転送デバイス
- AWS Snowball・・・2種類ある
- Snowball Edge Storage Optimized・・・デバイスは大規模なデータ移行と定期的な転送のワークフローや大容量を必要とするローカルコンピューティングに適している。
- Snowball Edge Compute Optimized・・・機械学習、フルモーション動画分析などのユースケースに強力なコンピューティングリソースを提供
- AWS snowmobile・・・大容量データをAWSに移動するために使用できるエクサバイト規模のデータ転送サービス
89.Amazon Cognito
ウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ/サインイン機能とアクセスコントロール機能を追加できる。これにより顧客がモバイルからAWSリソースにアクセスするために利用可能となる。
90.Amazon Managed Blockchain
オープンソースフレームワークのブロックチェーンネットワークを作成および管理するために使用できるサービス
91.AWS Batch
数十万件のバッチコンピューティングジョブをAWSで簡単かつ効率的に実行できる。コンピューティングリソースの最適な数量とタイプを送信されたバッチジョブの量と具体的なリソース要件に基づいて動的にプロビジョニングする。
人工知能関連
91.人工知能によって動作するサービス
Amazon Transcribe/音声をテキストに変換、 Amazon Comprehend/テキストのパターンを検出、 Amazon Fraud Detector/不正の可能性があるオンラインアクティビティを特定、 AmazonLex/音声及びテキストチャットボットを構築
92.AWS SageMaker
プロセスから複雑な作業を取り除き機械学習モデルを素早く構築、トレーニング、デプロイできる
93.AWS DeepRacer
強化学習モデルをテストするために使用できる18分の1スケールの自律走行型レスカー
#2. 勉強
- UdemyでWordPressを使ったブログサイトの構築
->AWS ハンズオン資料でも無料で学習できます。(後から知りました) - 公式トレーニングAWS Cloud Practitioner Essentials
- Udemyの『この問題だけで合格可能!AWS 認定クラウドプラクティショナー 模擬試験問題集(7回分455問)』