個人的に重要だと思ったこと
いちいち受験費用が高いAWS認定試験ですが、
お金の無駄だと思ったのでクラウドプラクティショナーを飛ばしました。
しかし、SAAを取った後に問題を読んでみるとサービス名と
その役割を覚えるのにクラウドプラクティショナーは必要だったと思います。
一般的な順番ではクラウドプラクティショナーでサービス名とその役割を覚え、
ソリューションアーキテクトではサービスの組み合わせを
思い浮かべて答えを導き出す能力を身に付けることが求められていると思います。
問題を解くための雑記
- サービスの組み合わせを考える上で最低限必要となる知識は、サービスの場所です。
例えば、EBSとインスタンスストレージは、EC2と組み合わせる前提ですが、
EFSはその他のサービスの共有ストレージとしてマウント対象にできます。
-
汎用SSDの16,000IOPSとプロビジョンド IOPS SSDの64,000IOPSは頻出な数値です。
-
可用性という文字を見たら、複数AZ(アベイラビリティーゾーン)を思い浮かべましょう。
-
運用上のオーバヘッドの最小化を見たら、最も説明が丁寧で文章も長め、かつ
AWSマネジメントコンソール上のサービス追加・変更で済む方法を選ぶと良いでしょう。 -
振り返っていたら印象に残った組み合わせとして、AWS Shield(DDoS対策)と
AWS Global Accelerator(負荷分散装置)を組み合わせたセキュリティ+パフォーマンス改善があります。
これは、7年前頃に機能追加で突然できるようになった機能のようです。
オンプレミスしか経験が無く、AWSでの実務経験が皆無で、試験勉強しかしていないので、AWS ShieldとAWS Global Acceleratorが連携できるなんて知りませんでした😅
-
AWS Budgets(予算超過:喫緊の実運用の監視と通知機能)
+Cost Explorer(年単位など長期間に渡っての予算検討のためのフィルタリング機能)は、
サービス自体は分かれていますが、無料サービスなので基本的に
併せて使ってコストを最適化してくださいというような方向性の問題があります。 -
HPC(ハイパフォーマンスコンピューティング)用途で使えるサービスやストレージの種類は少なく、
頭の中で分類できれば質問を読んだ瞬間、選択肢を絞れるようになります。
AWS Batch、Amazon FSx、Amazon EC2(コンピューティング最適化インスタンス) -
機械学習(大規模データ保存と解析)は、データ保存用のデータウェアハウスとして
使えるストレージがRedShiftぐらいしかなく、末端の解析して結果を得るサービスは多いです。
まあ、スマートスピーカーAlexaと同じエンジンのLexと皮肉が効いているPolly(政治家=文章を読み上げるだけ)しか覚えていませんけど...
あと、Kinesis Data StreamsとData Firehoseはよく見るような気がします。 -
S3をSQLで読み取れるAthenaはAmazonの推しなのかよく見る気がします
-
- S3バケットポリシー…アクセスルール
-
- S3ライフサイクルマネジメント…削除までの期間、及びGlaceir(グレイシア)にぶち込むまでの期間
-
Macie(個人情報検出)→このサービスの性能が良いほど、Amazonのスパイ能力が高いということなので、存在自体がヤバいというイメージで覚えました
-
CloudTrail(クラウドの痕跡)→ログイン履歴や操作ログ取得
-
GuardDuty(業務の警備員)→バックドアの不正通信検知、マルウェア感染検知
-
Inspector(OSやミドルウェアの脆弱性検知)
-
Cognito→IAMユーザでは無く、アプリ向けのアカウント認証基盤
-
Route53→DNSサーバ
-
Transit Gateway→VPCとオンプレミスをDirect ConnectやVPNで繋げる
-
ECS Anywhere→オンプレミスのサーバPC内にVMを導入することでECS内のコンテナ相当の動きをさせる
-
SNS→メッセージの送信者(パブリッシャー)とメッセージの受信者(サブスクライバー)に分かれて、メールを始めとした通知を送ることができる
おわり