AWS 自習メモ （資格、ネットワーク図、S3、料金）

リンク集

• AWS Skill Builder AWS公式
• 東大でのAWハンズオン資料
• こちらは Google Cloud クレジットカード不要な範囲で無料で利用ができるらしい Qwiklabs

クラウド履歴書の課題 - AWS

資格

• AWS 認定クラウドプラクティショナー AWS認定資格の中でも最も低い入門・基礎レベル
• AWS認定クラウドプラクティショナー 無料オリジナルWeb問題集 ランダムに出題して

ネットワーク図を描くには

• diagrams pythonを使ってGraphvizで描画
• Cloudcraft AWSをスキャンし現状を自動的に作成
• Lucidchart visioの代わり
• draw.io visioの代わり

Global IP一覧

• https://ip-ranges.amazonaws.com/ip-ranges.json

curl https://ip-ranges.amazonaws.com/ip-ranges.json | \
jq -r '.prefixes[] | select(.service=="AMAZON_QUICKSIGHT" and .region=="ap-northeast-1") | .ip_prefix'

【毎週火、水曜開催】AWS Well-Architected 個別技術相談会

S3

AWS_BlackBelt S3 usecase

• https://d1.awsstatic.com/webinars/jp/pdf/services/20180731_AWS_BlackBelt_S3_usecase_updates_public.pdf

S3の料金について

• 自宅からS3への通常のアップロードは無料
• 保存したデータの「ストレージ料金」や「リクエスト料金」は別途かかる
• 高速化オプションを使う場合は追加料金が発生
• 同じリージョン内のS3バケットからAWSサービス（EC2、Lambdaなど）へのデータ転送は無料です。
• ただし、異なるリージョン間やインターネットへの転送、S3 Transfer AccelerationやPrivateLink経由の場合は追加料金が発生します。
• VPCエンドポイント（Gateway型）経由でS3にアクセスする場合も、同リージョン内であればデータ転送料金はかかりません。
• 1GBあたりの料金
• 同リージョン内のVPC→S3：無料
• リージョン外やインターネットへの転送の場合、一般的に$0.09～$0.12 USD/GB程度の料金がかかります（リージョンや経路により異なる）。

S3保存料10TBの場合、1か月4万円

保存するためのストレージ料金が発生します。
東京リージョン（アジアパシフィック）でS3標準ストレージの場合、
**1GBあたり約0.025 USD（約3.9円）**が目安です。

料金計算例（S3標準、東京リージョン）
ストレージ料金：0.025 USD/GB

10TB = 10,240GB
10,240GB×0.025USD=256USD（約40,000円）

これは1カ月あたりの保管料金です。

課金について

• データ転送（アウト）が有料。

AWS Glue

• AWS グルースタジオ
• AWS Glue ドキュメント
• aws cliリファレンス
• QuickSight は、ML を活用したスケーラブルでサーバーレスのビジネスインテリジェンス (BI) で、埋め込み可能。

IAM ポリシー

• AWSGlueConsoleFullAccessRole

ジョブのモニタリング

AWS Glue の信頼性、可用性、パフォーマンスを維持するためにモニタリングをする。

• Amazon EventBridge
• Amazon CloudWatch Logs
• AWS CloudTrail

AWS Skill Bulider

• AWS Glue Getting Started (日本語吹き替え版)
  
• Generative BI with Amazon Q in Quicksight - Getting Started (日本語吹き替え版)
  

リンク

• QuickSight コンソール

AWS Transit Gateway

• ルーターの役割。Transit GatewayはL3 (ネットワーク層)で動作し、送信先IPアドレスに基づいてパケットのネクストホップアタッチメントに送信する。Amazon VPCとオンプレミスの間で動作する。
• エッジロケーションはコンテンツのキャッシュ。CloudFront(CDN)

AWSのCIDR

• 10.0.0.0 : 最初のアドレスは、ネットワークアドレス。
• 10.0.0.1 : ネットワーク +1 アドレスは、AWSが VPCルーター用に予約
• 10.0.0.2 : ネットワーク+2アドレスは、DNSに使用
• 10.0.0.3 : ネットワーク+3アドレスは、将来の利用のために AWS が予約
• 10.0.255.255 : ネットワークブロードキャストアドレス

16個のIPアドレスがある場合、上記5個が使用できないため、使用できるIPアドレスは 11個だけとなる。

デフォルトのAmazon VPCのCIDRブロックは常に172.31.0.0/16

• /20 : 4096個
• /16 : 65536個