公式サイトの説明はあまりに情報が少ないので、
受講を検討している方の一助となればと思い記録を残します。
Advanced Architecting on AWSとは
Architecting on AWSの応用編コースになっています。
様々な要件に基づいて複雑で難易度の高いアーキテクチャを設計できることを目指します。
受講者のターゲットは次の通り。要求されるレベルは高いです。
- ソリューションアーキテクトアソシエイトを取得した方
- 業務でAWSを利用していて一通りのサービスを熟知している方
実施概要
- 講師: 1名
- 受講者: 十数名くらい
- 形式: オンライン
- 日数: 3日間
講義内容
※ 内容は時期や講師によって変更となる可能性があります
1日目
- Well-Architectedフレームワーク
- AWSアカウントの管理
- ネットワーク(ハンズオン有)
- デプロイ管理(グルディス有)
2日目
- データストア・データ移行(ハンズオン有)
- 大規模アプリケーション向けアーキテクチャ(ハンズオン有)
3日目
- セキュリティ対策(ハンズオン有)
- データ暗号化(グルディス有)
Well-Architectedフレームワーク
まずは、お馴染みのWell-Architectedフレームワークから学んでいきます。
自動化やマネージドサービスを駆使してビジネス価値の向上にリソースを割きましょうね。
勘に頼らずにちゃんとキャパシティプランニングしてアーキテクチャ決定しましょうね。等々
AWSアカウントの管理
セキュリティや監査の観点から、どのようなアカウント構造を取るべきか学べました。
個人的には、AWS Organizationsを詳しく知らなかったので勉強になりました。
ネットワーク
VPCやオンプレミスとの接続といったネットワーク周りを学びます。
VPCエンドポイントを利用したVPCとVPC外サービス(S3やSQS等)のセキュアな通信方法であったり、
サイト間VPNやDirect Connectを使用したオンプレとの接続サービスやその選択基準を勉強しました。
デプロイ管理
数々のDevOpsツールの内、CloudFormation、CodeDeploy、OpsWorks、Beanstalk、ECSに焦点を当てています。講師の方曰く、AWSのプロビジョニングはCloudFormation、構成管理はAnsibleを利用するのが運用者に易しくシンプルでよいとのことでした。もちろん要件に依りますが。
データストア・データ移行
データストアやキャッシュ、データベースについて一通りのサービスを学びます。
S3のパフォーマンスを向上する方法であったり、ElastiCasheの使い所など勉強になりました。
また、オンプレの大容量データをどうやってAWSに運び出すのか、リードタイム、コストの観点から最適な方法を選ぶ手続きも勉強しました。
大規模アプリケーション向けアーキテクチャ
大量のトラヒックを捌くためのアーキテクチャや、Blue/Greenデプロイメントによる安心なリリース方法について学びます。ハンズオンでは、リードレプリカをElastiCasheで置き換えたときのクエリ実行時間を比較することで、いかにキャッシュが高速にデータを更新できるか体験しました。
セキュリティ対策
DDoS攻撃やUDPリフレクションなどのセキュリティ攻撃をどうやって防ぐのかが主題です。
これには、バックエンドサーバをインターネットに公開しない、なるべく固定的にEIPを持たないという一般的なことから、CloudWatchやGuardDutyを使った異常検知の方法まで幅広く学ぶことができました。
ハンズオンでは、XSSをWAFによって防御する様子を実際に攻撃して体験しました。
データ暗号化
データキーを暗号化するためのカスタマーマスターキーの安全な管理を実現するのがKMSです。
さらにセキュリティ性をHWレベルで高めたCloudHSMであったり、自前で鍵を用意するDIYもありますが、基本はKMSでよさそうでした。
まとめ
個人的には、本講座は辞書的に活用するのがよさそうだと感じました。
全ての講義内容を今すぐ使うわけではないので、必要になったときに、そういえば講座でこういう方法を勉強したなと思い出しながら、実際に手を動かしてみて自分のものにしていきたいです。