はじめに
AWSのクラウドプラクティショナー取得のために勉強したことをまとめます。
こちらのサイトに試験ガイドや模擬問題が提供されています。
試験ガイドについて
4つの分野から問題が出されるそうなので、試験ガイドの中にある出題範囲のリストをベースに何となく大事そうだと思ったポイントを記載しておきます。
第1分野 クラウドのコンセプト
- 総所有コスト(TCO)を削減するために「資本的支出(CapEx)」を「運用維持費(OpEx)」に変えていくことができる。モノを持たないことで、変化に強い財務体質が作れる。
- Well-Architectedが5本柱からサステナビリティが追加されて6本柱になった件
第2分野 セキュリティとコンプライアンス
- 責任共有モデルはサービスによって異なる
- EC2はOS以上がユーザー責任
- RDSはデータとプログラムがユーザー責任
- lambdaはプログラムだけがユーザー責任
- Trusted Adviserでセキュリティチェック
- rootでないとできないこと
第3分野 テクノロジー
- リージョン、アベイラビリティゾーン、エッジロケーション
- S?Sの違い。
- SQS プル型のメッセージ授受。到達保証。
- SNS プッシュ型のメッセージ配信。メールやSMSなど多様。
- SES メール送受信。
第4分野 請求と料金設定
- Organizationsについて
- 一括請求のみ/統制も実施するの2パターンあり。
- RIとSPはOrganizationsで共有が可能
模擬問題で引っかかったポイント
模擬問題をやってみて、正解できなかったものがあったので、復習します。
問題「(7) システム管理者がユーザーの AWS Management Console にログインセキュリティレイヤーを追加するには、どうすればよいですか。」
答え「C) Multi-Factor Authentication (MFA) を有効化する。」
ログインセキュリティレイヤーって? 問題の日本語を読み取れませんでした。解説によれば、ユーザー名/パスワードに加えさらに保護レイヤーを追加するためのシンプルなプラクティスだそうです。ログイン時のセキュリティレベルを少し上げるにはどうすればいいかを聞かれていたようです。
問題「(10) AWS インフラストラクチャ上で禁止されているアクションに関する情報は、どこで見つけることができますか。」
答え「D) AWS Acceptable Use Policy」
何それ? 初めて見ましたが下記のサイトに行くと、AWSを利用してやってはいけないことが書かれていました。AUPと略すこともあるようです。
おわりに
無事に合格することができました。
2年前にSAAを取得したこともあり、正直プラクティショナーを甘く見積もっていたのですが、わからない問題がたくさん出てきたのでショックでした。
参考文献