はじめに
新卒入社した2023年、5月にAWS未経験でAWSクラウドプラクティショナーの試験を受け無事に合格しました。勉強をしていた際、個人的になかなか覚えられず頻繁に間違えた用語をまとめてみようと思います。
1.アカウント関連
- AWS Organizations ・・・複数のAWSアカウントを統合管理する。アカウント自体のコントロールをするサービス。
- IAM ・・・ユーザーのAWSリソースへのアクセスを管理する。アカウント自体のコントロールはできない。
2.ストレージ関連
- EFS・・・複数のEC2インスタンスから共有利用できるファイルストレージサービス。
- EBS・・・EC2にアタッチするブロックストレージサービス。複数のEC2インスタンスから共有利用はできない。
- インスタンスストア・・・一時データ保存に利用されるEC2インスタンス向けのストレージ。一時的なデータしか保存ができない。
- S3・・・インターネット対応のオブジェクトストレートサービス。複数のEC2インスタンスから接続・共有可能。
3.ファイアーウォール関連
- AWS WAF ・・・ウェブアプリケーションを一般的な脆弱性から保護するファイアウォールサービス。
- AWS Shield ・・・AWSリソースをDDoS攻撃から保護するサービス。
4.請求・料金関連
- TCO計算ツール・・・オンプレミスで構築した場合とのコスト比較に利用する。現在は廃止されている。
- Cost Explorer・・・月額コストの予測分析するツール。
- AWS Pricing Calculator・・・ユースケースのコストを見積もる際に利用するツール。
5.マルチAZ関連
デフォルトでマルチAZのサービス
S3、DynamoDB
マルチAZが利用不可のサービス
EBS
6.AWS ConfigとAmazon Inspector
- AWS Config・・・リソース設定を継続的にモニタリングして、設定が適切にされているかの評価を自動で行う。
- Amazon Inspector・・・EC2上にデプロイされたアプリケーションの脆弱性診断を自動で行う。
7.Elastic BeanstalkとOpsWorks
- Elastic Beanstalk・・・アプリケーションのデプロイを自動化する。
- OpsWorks・・・インフラの設定を自動化する。
8.セキュリティグループとネットワークACL
- セキュリティグループ・・・EC2インスタンスに対するトラフィックを制御する。許可するインバウンドのポートと送信元のホワイトリストを設定する。
- ネットワークACL・・・サブネットに対するトラフィックを制御する。拒否するインバウンドのポートと送信元のブラックリストを設定する。
9.Global AcceleratorとCloudFront
- Global Accelerator・・・アプリケーションのパフォーマンスを向上させるサービス。
- CloudFront・・・コンテンツ配信を最適化するサービス
おわりに
模擬試験や実際の試験では紛らわしい選択肢がたくさん出てきます。
私はこのような紛らわしい用語たちをノートにまとめていたのですが、とても役に立ちました。
今回問題演習に使ったのはUdemyの「この問題だけで合格可能!AWS 認定クラウドプラクティショナー 模擬試験問題集」です。
これを80~90%解けるようになれば合格できると思います。
次はソリューションアーキテクトアソシエイトに挑戦したいです。