はじめに
新人教育用に、AWS認定クラウドプラクティショナーの範囲の知識でしらないことがないようにするためのメモ
書籍、AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー 改訂第2版 (AWS認定資格試験テキスト)を読んでのメモ
AWS認定 クラウドプラクティショナー 出題範囲
- クラウドのコンセプト
- セキュリティとコンプライアンス
- テクノロジー
- 請求と料金設定
クラウドの概念
クラウドとは
AWSの長所と利点
- 固定費が柔軟な変動費へ
- 買い切りでなくなる、使用した分だけ、その分割高
- スケールによる大きなコストメリット
- これはほんとかなぁ
- キャパシティ予測が不要に
- 不要ではないが、マックスを意識して調達とかいらなくなる
- マックスの時だけリソースを使用すればいいので楽
- 速度と俊敏性の向上
- ハードの調達や、クラスタの設定などの速度が向上
- データセンタの運用と保守への投資が不要に
- これはほんと、けど、全体を見ると安くなることはほぼ無い
- わずか数分で世界中にデプロイ
- これはマジ、けど、ほとんどすることない
クラウドアーキテクチャの設計原理
- 故障に備えた設計
- 第一に、オンプレより格段にクラウドはプロセスが落ちる、落ちるのが前提の作り込みが必要 = 工数がかかる
- コンポーネントの分離
- マイクロアーキテクチャはおわりつつあるかも、一極集中のほうがパフォーマンスが良く、開発工数も運用工数も安い
- 弾力性・伸縮性の実装
- スケールアップ・スケールアウトともにクラウドでは簡単
- スケーリング
- 巡回スケーリング
- イベントベーススケーリング
- スケジュールドスケールアウトパターン
- オンデマンドの自動スケーリング
- スケールアウトパターン
- 並列化を考慮する
- 動的コンテンツと静的コンテンツの配置
- 動的コンテンツは物理的にコンピュータの近くに
- 静的コンテンツは物理的にエンドユーザーの近くに
AWS Well-Architectedフレームワーク
6本の柱
- 運用上の優秀製
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
- サステナビリティ
AWS Well-Architected Tool
AWSのセキュリティ
AWSの責任共有モデル
AWSクラウドのセキュリティ
IAM
セキュリティグループ
AWS Shield と AWS WAF
AWS Shieldd
- AWS Shield Standard
- AWS Shield Advanced
- DDoSへの対応を、DDoS Response Team(DRT)へのアウトソース
- レイヤー7
- レイヤー3/4 通知・レポート
- DDoS対応チームの7D24Hのサポート
- DDoSによるコスト増加分の払い戻し
AWS WAF
- 適用サービスは、ALB, CloudFront、API Gateway
Inspector
- AWS Inspector
- EC2上のアプリケーションのセキュリティとコンプライアンスを向上させるため、脆弱性診断を自動で行うサービス
- AWS Artifact
- AWS Key Management Service(KMS)
- CloudTrailと統合された
AWSのテクノロジ
AWSのサービス
AWSサービスのカテゴリ
- コンピューティング
- ストレージ
- データベース
- 移行
- ネットワーキング&コンテンツ配信
- 開発者用ツール
- 管理ツール
- メディアサービス
- 機械学習
- 分析
- セキュリティ、アイデンティティ、コンプライアンス
- AWSコスト管理
- モバイルサービス
- ARとVR
- アプリケーション統合
- カスタマーエンゲージメント
- ビジネスの生産性
- デスクトップとアプリケーションのストリーミング
- IoT
- ゲーム開発
- その他
グローバルインフラストラクチャ
コンピューティングサービス
EC2
インスタンスタイプのファミリー例
| ファミリー | ユースケース |
|---|---|
| T | 汎用、検証 |
| M | 汎用 |
| C | コンピューティング |
| X, R | メモリ最適化 |
| P, F, G | 高速コンピューティング |
| H, I, D | ストレージ最適化 |
ELB
Auto Scaling
- 水平スケーリング
- 垂直スケーリング
Lambda
その他のコンピューティングサービス
- ECS
- Amazon Lightsail
- AWS Batch
ストレージサービス
EBS
- 汎用SSD
- 最大16000IOPS
- プロビジョンドIOPS SSD
- 最大64000IOPS
- スループット最適化HDD
- コスト節約
- Cold HDD
S3
- ACLは2021年に無効化できるようになり、バケットポリシーのみでアクセス制御することが推奨
その他のストレージサービス
- EFS
- Storage Gateway
- DataSync
- Snowball
- Snowmobile
ネットワークサービス
VPC
CloudFront
Route 53
データベースサービス
RDS
データベースエンジン
- Amazon Aurora
- MySQL
- PostgreSQL
- MariaDB
- Oracle
- Microsoft SQL Server
DynamoDB
その他のデータベースサービス
- Amazon Redshift
- Amazon ElastiCache
- Amazon Neptune
管理サービス
CloudWatch
Trusted Advisor
- コスト最適化
- パフォーマンス
- セキュリティ
- フォールトトレランス(耐障害性)
- サービス制限
その他の管理ツール
CloudTrail
CloudFormation
Elastic Beanstalk
請求と料金
AWS料金モデル
請求ダッシュボード
マルチアカウント運用
AWS Organizations
一括請求
AWSのサポートプラン
その他の請求サポートツール
AWS Pricing Calculator
さいごに
ぜんぶおぼえておこう