tl;dr
現在Webエンジニアをやっているが下記の理由のためにAWSソリューションアーキテクトアソシエイト取得を目指す。
- スキルアップ
- 業務の幅を広げる
- 知的好奇心
- 転職に少しは有利になるかな…
勉強過程をメモしたものです。
合格できました!
2019/05/28 合格できました!
勉強開始前のAWSスキル
- テスト用にEC2を作成したことはある(LAMP環境を構築)
- ネットワーク用語はある程度わかる(マスタリングTCP/IP 入門編は名著だと思う)
学習方法
対策本を読むことを考えたが、手を動かしながら学んだほうが身につくと考え、Udemyの動画教材を購入
AWS INNOVATE(Amazonが主催するAWSを学ぶためのONLINE CONFERENCE)
購入した教材はこちら
Udemyの講座
手を動かしながら2週間で学ぶAWS基本から応用まで←販売終了
購入した本はこちら
その1 アカウント作成、EC2作成
やったこと
- アカウント作成
- EC2インスタンスを作成
- sshを利用してサーバに接続
- EC2インスタンスを削除
課題メモ
- リージョンは最初は「バージニア」になっているので「東京」に変更
- EC2は無料利用枠を使用する
- 動画内ではTeratermを使用していたが、RLoginのほうが使いやすいのでRLoginで進めた
その2 AWS INNOVATE受講
やったこと
- AWS INNOVATE内AWS認定ソリューションアーキテクト・アソシエイト講義 セッション 1:回復性の高いアーキテクチャを設計する 受講
- (Day1設定)ルートアカウントの停止
- (Day1設定)多要素認証有効化
- (Day1設定)AWS Cloud Trailを有効化する
- (Day1設定)AWSの請求レポートを有効化する
- AWSの仕組み
課題メモ
- AWS INNOVATEは無料で有用なコンテンツが揃っている 講義→問題→解説という流れでわかりやすく、ためになる
- AWSはブロックパーツのように組みあせてインフラを作成できる
その3
やったこと
- AWSの仕組み
- AWSの操作
- アソシエイト試験概要
- AWSの全体像
- IAMの概要
- IAM設計
- IAMグループへのポリシー適用(ハンズオン) ポリシー、グループ、ロール
課題メモ
- AWSリージョン 日本には東京と大阪がある
- リージョン-アベイラビリティゾーン(AZ)
- AZとはデータセンターのこと
- 1つのリージョンに2つのAZのシステム構成を取るのがおすすめ
- IAMユーザを使うのかIAMグループを使うのか
IAMケーススタディ:自社組織に必要な権限設定
- IT管理者:フルアクセス+MFA:管理ポリシーAdministrator
- 運用管理者:運用ツール全般+開発環境(DevOps):ツール ELB/EC2/RDS/S3/Auto-Scaling/VPC Config/CloudTrail/CloudWathch
- アプリ開発者:担当しているアプリの開発範囲のみ:ツール ELB/EC2/RDS/S3/Auto-Scaling/VPC
EC2からバッチでS3にデータ保存
- S3のみへアクセスできるポリシーを作成
- EC2にそのポリシーを割り当てる
その4 IAMのまとめ
やったこと
- AWS Organization(ハンズオン)
- IAMのまとめ
- IAMに関する小テスト
- EC2とは
課題メモ
- AWS Organization IDの一元管理などができる
- 合格対策 AWS認定ソリューションアーキテクト - アソシエイトは情報がまとまっていてわかりやすい(ただし、だいぶ前に出版された本なので情報が古い、要注意)
その5 EC2ってなに?
やったこと
- EC2の概要
- EC2でWEBサーバーを立ち上げる(ハンズオン)
- Elastic IPの設定(ハンズオン)
- Bashコマンドによる設定
課題メモ
- 動画教材のリソース(PDF)を印刷できることがわかったので動画とともに使うことにする。より学びが深くなる
- EC2インスタンスができてしまえば通常のLinuxと同じ(当然だが…)
- ハンズオンでnanoというエディタがあることを知ったが、viが使えるので使う機会はなさそう
- Elastic IPはEC2に割り当てないと料金がかかる
その6 EBSについて
やったこと
- EBSの概要
- AMIとsnapshotの活用(ハンズオン)
- EC2のまとめ
- VPCの概要
- VPCとの接続
- VPCの設計
- VPCとサブネットを設定する(ハンズオン)
課題メモ
- EC2インスタンス、セキュリティグループ、スナップショットは削除しておいた方が良い
- CIDRとはClassless Inter-Domain Routingのこと
その7 VPC関連のハンズオン
やったこと
- VPC/サブネットにサーバーを設定する(ハンズオン)
- ネットワークACL(ハンズオン)
- VPCエンドポイント(ハンズオン)
- VPC Flow logs
- VPCのまとめ
- 小テスト VPCテスト
課題メモ
- ネットワークACLのinbound rule,outbound ruleは番号が小さい方が優先される
参考URL
「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典:CIDR
その8 S3について
やったこと
- S3の概要
- S3の用途
その9 S3ハンズオン
やったこと
- S3パケットの作成と操作(ハンズオン)
- S3のバージョン管理(ハンズオン)
その10 S3ハンズオン
やったこと
- S3のライフサイクル管理(ハンズオン)
- EC2からS3ファイルの取得(ハンズオン)
- AWS CLIの導入(ハンズオン)
課題メモ
- AWS CLIの導入はこちらを参照した AWS Command Line Interface をインストールする
その11 S3ハンズオン
やったこと
- リージョン間を跨いだレプリケーション(ハンズオン)
- 静的ホスティングの活用(ハンズオン)
その12 S3続き
やったこと
- S3プロパティの活用(ハンズオン)
- S3の外部接続
- S3のまとめ
- S3小テスト
- AWSアーキテクチャ設計の基礎
- Well-Architected Framework
- AWSベストプラクティス
- AWS設計ケーススタディ
- Well-Architected Frameworkのまとめ
- 信頼性の確保
- 高可用性の確保
- 信頼性の高いアーキテクチャ構築の実践
- ELBの概要
- ELBによる冗長構成(ハンズオン)
課題メモ
- EC2やS3の単発機能ではなく、これらをどうやって使っていくかが大事 → Well-Architected Framework
- AWS設計のケーススタディは実践的でかなりためになる
その13 ELB
やったこと
- ELBによる冗長構成(ハンズオン)
- Auto-Scalingの概要
- Auto-Scalingの設定(ハンズオン)
- RDSの概要
合格しました!
2019/05/28 なんとか合格しました!
720点で合格なのですが、820点でした。
よかった…
当日の様子などは別記事を上げようと思います。
参考記事
勉強法に関してはこの記事を参考にさせていただきました!
3週間でAWS認定ソリューションアーキテクト-アソシエイト-とったので、勉強法などまとめてみる
この方は座学のみで合格したそうだが、それはさすがにきついと思う…