AWS SOA 試験範囲（サービス）

AWS Certified SysOps Administrator - Associate (SOA-C02) 試験ガイド

↓こちらを基に作成しております。

分析

• Amazon OpenSearch Service:
  • フルマネージド型の検索・分析サービス。
  • 大量のデータに対して、リアルタイムな検索・分析を実行できます。
  • ログ分析、リアルタイムアプリケーションの監視、セキュリティ情報とイベント管理 (SIEM)、ウェブサイトの検索などに利用されます。

アプリケーション統合

• Amazon EventBridge:
  • アプリケーション、SaaS アプリケーション、AWS サービスからのイベントをルーティング・処理するサーバーレスなイベントバスサービス。
  • イベント駆動型のアーキテクチャを構築し、分散アプリケーション間の疎結合な連携を実現します。
• Amazon Simple Notification Service (Amazon SNS):
  • プッシュ型のメッセージ配信サービス。
  • モバイルデバイス、メールアドレス、SMS、SQS キュー、Lambda 関数などに、通知メッセージを送信できます。
• Amazon Simple Queue Service (Amazon SQS):
  • メッセージキューイングサービス。
  • アプリケーション間の非同期メッセージングを可能にし、アプリケーションの疎結合化、信頼性、スケーラビリティを向上させます。

クラウド財務管理

• AWS Cost and Usage Report:
  • AWS 利用料金の詳細なレポートを提供するサービス。
  • 時間の経過に伴うコストの追跡、リソースの使用状況の把握、不要なコストの特定などに役立ちます。
• AWS Cost Explorer:
  • AWS 利用料金を分析・追跡するためのツール。
  • グラフやチャートを使用してコストの傾向を視覚化し、コストの最適化に役立てることができます。
• Savings Plans:
  • 将来の AWS 利用に対して割引価格をコミットすることでコストを削減できるプラン。
  • コンピュートの使用量が多い場合に特に有効です。

コンピューティング

• AWS Auto Scaling:
  • アプリケーションの負荷に応じて EC2 インスタンスを自動的にスケール調整するサービス。
  • 常に適切な数の EC2 インスタンスを実行することで、パフォーマンスとコストのバランスを最適化します。
• Amazon EC2 (Elastic Compute Cloud):
  • AWS クラウド上で仮想サーバー (インスタンス) を提供するサービス。
  • 様々なインスタンスタイプ、オペレーティングシステム、ストレージを選択し、柔軟なコンピューティング環境を構築できます。
• Amazon EC2 Auto Scaling:
  • EC2 インスタンスのグループを自動的にスケール調整するサービス。
  • スケーリングポリシーを設定し、需要の変化に応じて自動的にインスタンスの数を増減できます。
• Amazon EC2 Image Builder:
  • セキュアでカスタマイズされたサーバーイメージを自動作成するためのサービス。
  • イメージの作成プロセスを自動化することで、時間と労力を削減し、一貫性のあるイメージを作成できます。
• AWS Lambda:
  • イベント駆動型のサーバーレスコンピューティングサービス。
  • コードを実行するだけで、サーバーのプロビジョニングや管理が不要になります。

データベース

• Amazon Aurora:
  • MySQL および PostgreSQL と互換性のある、高性能でスケーラブルなリレーショナルデータベース。
  • 商用データベースと同等の性能と可用性を、オープンソースデータベースのコスト効率で提供します。
• Amazon DynamoDB:
  • フルマネージドの NoSQL データベースサービス。
  • 低レイテンシと高いスケーラビリティを提供し、ウェブ、モバイル、ゲーム、広告技術などのユースケースに最適です。
• Amazon ElastiCache:
  • インメモリデータストアを提供するサービス。
  • Redis や Memcached などの一般的なインメモリデータストアエンジンをサポートし、データベースやアプリケーションのパフォーマンスを向上させます。
• Amazon RDS (Relational Database Service):
  • マネージドリレーショナルデータベースサービス。
  • MySQL、PostgreSQL、Oracle、SQL Server、MariaDB、Aurora などのデータベースエンジンに対応し、データベースのセットアップ、運用、スケーリングを簡素化します。

デベロッパーツール

• AWS のツールと SDK:
  • AWS サービスと連携するための開発ツールとソフトウェア開発キット (SDK)。
  • AWS CLI、AWS SDK for Java、AWS SDK for Python など、様々な言語やプラットフォームに対応したツールが用意されています。

マネジメントとガバナンス

• AWS CLI:
  • コマンドラインインターフェース。
  • スクリプトや自動化ツールから AWS サービスを操作するためのコマンドを提供します。
• AWS CloudFormation:
  • インフラストラクチャをコードとして定義し、プロビジョニングを自動化するサービス。
  • テンプレートを使用して、AWS リソースを宣言的に定義し、繰り返し可能な方法でインフラストラクチャをプロビジョニングできます。
• AWS CloudTrail:
  • AWS アカウントのアクティビティをログに記録するサービス。
  • AWS マネジメントコンソール、AWS SDK、コマンドラインツールなど、あらゆるソースからの API 呼び出しを記録します。
• Amazon CloudWatch:
  • AWS リソースとアプリケーションのパフォーマンスを監視するサービス。
  • メトリクスの収集、アラームの設定、ログの分析など、様々な監視機能を提供します。
• AWS Compute Optimizer:
  • ワークロードに最適な AWS リソースを推奨するサービス。
  • CPU、メモリ、ネットワークの使用状況などのメトリクスを分析し、コストとパフォーマンスを最適化するための推奨事項を提供します。
• AWS Config:
  • AWS リソースの設定履歴を記録し、変更を追跡するサービス。
  • リソースの設定の変更を検出し、通知を送信したり、自動修復アクションを実行したりできます。
• AWS Control Tower:
  • マルチアカウント環境を簡単に設定、管理、ガバナンスするためのサービス。
  • ベストプラクティスに基づいたアカウント構造、ガバナンスルール、セキュリティ設定を自動的に適用します。
• AWS Health Dashboard:
  • AWS サービスの稼働状況に関する情報を提供するダッシュボード。
  • サービスの停止やパフォーマンスの問題が発生した場合に、迅速に問題を把握し、対応することができます。
• AWS License Manager:
  • ソフトウェアライセンスの使用状況を追跡、管理するサービス。
  • ライセンスの使用状況を可視化し、コンプライアンスを確保することができます。
• AWS マネジメントコンソール:
  • ウェブベースのインターフェース。
  • AWS サービスを管理するためのダッシュボードを提供します。
• AWS Organizations:
  • 複数の AWS アカウントを一元管理するためのサービス。
  • アカウントの階層構造を作成し、ポリシーを一元管理することで、ガバナンスとセキュリティを強化します。
• AWS Service Catalog:
  • 組織内で承認された AWS サービスのカタログを作成、管理するサービス。
  • ユーザーが承認されたサービスのみを使用するように制限し、ガバナンスとコンプライアンスを強化します。
• AWS Systems Manager:
  • AWS リソースの設定管理、パッチ適用、自動化などを実行するサービス。
  • リソースへの安全なアクセス、ソフトウェアインベントリの収集、オペレーティングシステムのパッチ適用などを実行できます。
• AWS Trusted Advisor:
  • AWS 環境のセキュリティ、コスト、パフォーマンス、フォールトトレランス、サービスの制限に関する推奨事項を提供するサービス。
  • ベストプラクティスに従って AWS 環境を最適化し、潜在的な問題を特定することができます。

移行と転送

• AWS DataSync:
  • データをオンプレミスから AWS、または AWS 間で高速かつ安全に転送するサービス。
  • エージェントベースのアーキテクチャを採用し、ネットワークの帯域幅を効率的に使用して高速なデータ転送を実現します。
• AWS Transfer Family:
  • ファイル転送プロトコル (FTP)、セキュアファイル転送プロトコル (SFTP)、ファイル転送プロトコル over SSH (FTPS) を使用してファイルを転送するためのフルマネージドサービス。
  • セキュリティとコンプライアンスの要件を満たしながら、ファイルを AWS クラウドに転送できます。

ネットワークとコンテンツ配信

• Amazon CloudFront:
  • グローバルなコンテンツ配信ネットワーク (CDN) サービス。
  • 世界中にエッジロケーションを配置し、コンテンツをキャッシュしてエンドユーザーに高速に配信します。
• Elastic Load Balancing (ELB):
  • アプリケーションへのトラフィックを分散させるロードバランサーサービス。
  • アプリケーションの可用性を向上させ、トラフィックの急増にも対応できるようにします。
• AWS Global Accelerator:
  • パブリッククラウドベースのネットワークサービス。
  • AWS グローバルネットワークを使用して、アプリケーションへのトラフィックを最適化し、パフォーマンスを向上させます。
• Amazon Route 53:
  • スケーラブルな DNS サービス。
  • ドメイン登録、DNS ルーティング、ヘルスチェックなどの機能を提供します。
• AWS Transit Gateway:
  • 複数の Amazon VPC とオンプレミスネットワークを接続するためのサービス。
  • ハブアンドスポーク型のネットワークアーキテクチャを構築し、ネットワークの複雑さを軽減します。
• Amazon VPC (Virtual Private Cloud):
  • AWS クラウド上に分離されたネットワーク環境を構築するサービス。
  • 独自の IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどを定義できます。
• AWS VPN:
  • オンプレミス環境と AWS 間の VPN 接続を確立するサービス。
  • セキュアな通信トンネルを構築し、オンプレミスネットワークから AWS リソースにアクセスできるようにします。

セキュリティ、アイデンティティ、コンプライアンス

• AWS Certificate Manager (ACM):
  • SSL/TLS 証明書を発行、管理するためのサービス。
  • ウェブサイトやアプリケーションに HTTPS を導入するために必要な証明書を無料で取得できます。
• Amazon Detective:
  • セキュリティ上の問題を調査、分析するためのサービス。
  • ログデータと機械学習を使用して、潜在的なセキュリティ上の脅威を特定し、調査を支援します。
• AWS Directory Service:
  • AWS クラウド上でディレクトリサービス (Microsoft Active Directory など) を実行するためのサービス。
  • ユーザーアカウント、認証、認可を一元管理できます。
• AWS Firewall Manager:
  • 複数の AWS アカウントおよび AWS WAF ルールを一元管理するためのサービス。
  • セキュリティポリシーを一元的に定義し、複数のアカウントに適用することで、セキュリティ管理を簡素化します。
• Amazon GuardDuty:
  • 脅威を検出するためのインテリジェントな脅威検知サービス。
  • 機械学習と脅威インテリジェンスを使用して、悪意のあるアクティビティや異常な動作を検出します。
• AWS Identity and Access Management (IAM):
  • AWS リソースへのアクセスを安全に制御するサービス。
  • ユーザー、グループ、ロールを作成し、アクセス許可を割り当てることで、AWS リソースへのアクセスを制限できます。
• AWS Identity and Access Management Access Analyzer:
  • リソースへのアクセス許可を分析し、意図しないアクセスを特定するサービス。
  • アクセス許可の分析を自動化することで、セキュリティリスクを軽減します。
• Amazon Inspector:
  • アプリケーションのセキュリティ評価を実施するためのサービス。
  • アプリケーションの脆弱性やセキュリティ上の問題を自動的にスキャンし、レポートを提供します。
• AWS Key Management Service (AWS KMS):
  • 暗号化キーの作成、管理、使用を制御するサービス。
  • データの暗号化と復号化に使用されるキーを安全に生成、保管、管理できます。
• AWS Secrets Manager:
  • データベースの認証情報、API キーなどのシークレットを安全に保管、取得するためのサービス。
  • シークレットをローテーションし、アクセスを制御することで、セキュリティを強化します。
• AWS Security Hub:
  • セキュリティの可視化、整理、優先順位付けを行うための統合サービス。
  • 複数の AWS サービスやサードパーティのセキュリティツールからのセキュリティアラートや調査結果を集約します。
• AWS Shield:
  • DDoS 攻撃からアプリケーションを保護するためのマネージド型 DDoS 保護サービス。
  • アプリケーションの可用性を維持するために、常に DDoS 攻撃を監視し、自動的に緩和します。
• AWS WAF (Web Application Firewall):
  • ウェブアプリケーションを一般的なウェブ攻撃から保護するサービス。
  • ルールを設定して悪意のあるトラフィックをブロックし、ウェブアプリケーションのセキュリティを強化します。

ストレージ

• AWS Backup:
  • AWS サービス全体でデータを一元的にバックアップ、復元するためのサービス。
  • ポリシーベースのバックアップと復元を自動化し、データ保護を簡素化します。
• Amazon Elastic Block Store (Amazon EBS):
  • EC2 インスタンスに接続できる、永続的なブロックレベルのストレージボリュームを提供するサービス。
  • データベース、ファイルシステム、エンタープライズアプリケーションなどのワークロードに適しています。
• Amazon Elastic File System (Amazon EFS):
  • 複数の EC2 インスタンスからアクセスできる、サーバーレスのファイル共有を提供するサービス。
  • 従来の NFS (Network File System) プロトコルを使用してアクセスでき、スケーラブルで弾力性のあるファイルストレージを提供します。
• Amazon FSx:
  • フルマネージド型のファイルストレージを提供するサービス。
  • Windows File Server、Lustre、NetApp ONTAP、OpenZFS などの複数のファイルシステムに対応し、高性能なファイルストレージを提供します。
• Amazon S3 (Simple Storage Service):
  • オブジェクトストレージサービス。
  • データの保存、同期、取得に使用できる、スケーラブルで耐久性があり、安全なストレージを提供します。
• Amazon S3 Glacier:
  • アーカイブやバックアップに適した、低コストで耐久性に優れたストレージサービス。
  • 長期保存が必要なデータに対して、低コストで安全なストレージを提供します。
• AWS Storage Gateway:
  • オンプレミスアプリケーションからクラウドストレージへのアクセスを提供するサービス。
  • オンプレミス環境にゲートウェイアプライアンスをデプロイし、AWS クラウドストレージと統合することで、ハイブリッドクラウドストレージを実現します。