AWS Skill Builder における下記コンテンツの学習記録(ポイントとメモ)です
AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)
上記のコンテンツでの記録はここで最後になります
最後に Cloud Practitioner CLF-C01 と CLF-C02 で変わったところをざっくりまとめています
モジュール10:クラウドジャーニー
AWS Well-Architected フレームワーク
高い安全性、性能、耐障害性、効率性を備えたアプリケーションのインフラストラクチャを構築するのに役立つフレームワーク
6つの柱で構成される
- 運用上の優秀性 (Operational Excellence)
- システムの実行とモニタリング、およびプロセスと手順の継続的な改善
- 変更の自動化、イベント対応、日常業務の管理
- セキュリティ (Security)
- 情報とシステムの保護
- データの気密性と完全性、ユーザ許可の管理、セキュリティイベント検出とコントロール
- 信頼性 (Reliability)
- 期待通りの機能を実行、あるいは迅速な回復方法
- 分散システムの設計、復旧計画、変化する要件への対応
- パフォーマンス効率 (Performance Efficiency)
- ITリソースの構造化・合理化された割り当て
- 要件に応じたリソースタイプ・サイジング、パフォーマンスモニタリングとニーズの増大に応じた効率の維持
- コスト最適化 (Cost Optimization)
- 不要なコストの回避
- 時間経過における支出と資金配分の管理、適切なリソース量、過剰なコストをかけずにビジネスニーズを満たすスケーリング
- 持続可能性 (Sustainability)
- クラウドワークロードによる環境影響の抑制
- 持続可能性の責任共有モデル、必要なリソースの最小化と使用率の最大化
AWSクラウドの利点
クラウドコンピューティングの利点
- 先行支出を変動費に切り替える
- オンプレミスではデータセンター、サーバー、そのほかコンピューティングリソースを使用する前に投資しなければならない
- 圧倒的なスケールメリットを享受できる
- クラウドユーザーが集約されることによりプロバイダーが高いスケールメリットを達成でき、従量課金制の料金が抑えられる
- 容量の予測が不要になる
- アプリケーションをデプロイする前に容量を予測する必要がない
- 利用した分だけ料金を支払い、需要に応じてスケーリングする
- スピードと俊敏性が向上する
- クラウドの柔軟性は、アプリケーションをより簡単に開発し、デプロイすることを可能とする
- データセンターの維持管理にかかる費用が不要になる
- データセンターの管理タスクの負担を減らし、アプリケーションなどのビジネスと顧客に集中できる
- グローバル化を即座に実現する
- AWS クラウドのグローバルなサービス規模によって、世界中のユーザへ低レイテンシーなアプリケーションを素早く提供できる
CLF-C01 と CLF-C02 の違い
これらの記事が大変参考になりました(2つの記事で差分があるのがちょっと気になりますが・・・)
CLF-C02 で範囲になったサービス
上記の記事に出てきたサービスのタイトルと簡単な特徴だけ抜粋しました
ちなみに Amazon のサービスの名称は、
・「Amazon XXXXX」:独立したサービス(AWS「も」含めて動くイメージ)
・「AWS XXXXX」:AWS 連携のサービス(AWS「で」動くイメージ)
らしいです
- 分析
- AWS Data Exchange
- クラウドでサードパーティーデータを容易に検索、サブスクライブ、および使用する
- データセット調達を提供するサービス
- Amazon EMR
- Apache Spark、Hive、Presto、その他のビッグデータワークロードを簡単に実行してスケール(#Hadoopが説明から省かれてるのはなんでだろう)
- ペタバイトスケールのビッグデータソリューション
- AWS Glue
- あらゆる規模ですべてのデータを検出、準備、統合する
- サーバレスなデータ統合サービス
- Amazon Managed Streaming for Apache Kafka (MSK)
- フルマネージド型で可用性が高い Apache Kafka サービスでデータを安全にストリーミングする
- ストリーミングデータの取り込みと処理を行うサービス
- Amazon OpenSearch Service
- ビジネスおよびオペレーションデータのリアルタイム検索、モニタリング、分析を安全に解除
- OpenSearch クラスターを運用・スケールできるマネージドサービス
- AWS Data Exchange
- アプリケーション統合
- Amazon EventBridge
- AWS、既存のシステム、または SaaS アプリケーション全体でイベント駆動型アプリケーションを大規模に構築する
- コードを作成せずに、AWS のサービス、独自のアプリケーション、Software as a Service (SaaS) アプリケーションのデータの変更にリアルタイムにアクセスできるサービス
- AWS Step Functions
- 分散アプリケーションのための視覚的なワークフロー
- マイクロサービスのオーケストレーション、データと機械学習のパイプラインを構築できるようにするビジュアルワークフローサービス
- Amazon EventBridge
- ビジネスの生産性
- Amazon Simple Email Service (Amazon SES)
- お客様とのコミュニケーションに必要な、信頼性と拡張性に優れた E メールを業界最安値で利用可能
- Amazon Simple Email Service (Amazon SES)
- コンピューティング及びサーバレス
- AWS Outposts ファミリー
- AWS のインフラストラクチャとサービスをオンプレミスで実行し、真に一貫したハイブリッドエクスペリエンスを実現
- オンプレミスにAWS Outposts ラック と AWS Outposts サーバー を配置して構成する
- AWS Local Zones
- レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行
- AWS のサービスをエンドユーザと地理的に近いサーバにインストールして1桁ミリ秒レベルのレイテンシー要求に対応するサービス
- AWS Wavelength
- 5G デバイスのための超低レイテンシーアプリケーションを提供
- AWS のサービスを通信サービス事業者の 5G ネットワーク内に組み込むことで、通信事業者のネットワーク内から Wavelength Zone で実行されるアプリケーションにトラフィックを転送できるようになり、5G ネットワークによって実現されるレイテンシーと帯域幅のメリットを活用できるサービス
- AWS Outposts ファミリー
- コンテナ
- Amazon Elastic Container Registry (ECR)
- コンテナソフトウェアをどこにでも簡単に保存、共有、デプロイできる
- ECS と EKS で利用するコンテナイメージを管理する
- Amazon Elastic Container Registry (ECR)
- コスト管理
- AWS Billing Conductor
- カスタマイズ可能な価格設定とコストの可視化により、請求とレポーティングを簡素化(#DeepL 翻訳)
- AWS Cost Explorer
- AWS のコストと使用量を経時的に可視化、把握、管理
- こちらはダッシュボードとして可視化をするツール、Cost and Usage Report はより詳細な確認ができるレポート出力サービス、あるいはレポートそのもののこと
- AWS Marketplace
- サードパーティソフトウェアの検索、テスト、購入、デプロイを簡単にするキュレートされたデジタルカタログ
- AWS Billing Conductor
- カスタマーエンゲージメント
- AWS Activate プログラム
- AWS startups
- スタートアップ企業を、アイデアから IPO までのあらゆる段階でサポート
- AWS IQ
- AWS 認定のサードパーティのエキスパートによるオンデマンドの支援を受ける
- AWS Managed Services (AMS)
- クラウドにおけるオペレーショナルエクセレンス
- ユーザーに代わって AWS を運用してくれるサービス
- AWS サポート
- 目的を達成するための専門的なガイダンスとアシスタンスを入手
- AWS Activate プログラム
- データベース
- Amazon RDS
- クラウド上のリレーショナルデータベースのセットアップ、オペレーション、スケールを数回のクリックで行います
- マネージド型の リレーショナルデータベースサービス
- Amazon MemoryDB for Redis
- 超高速パフォーマンスを実現する、Redis 互換性と耐久性を備えたインメモリデータベースサービス
- Redis はオープンソースのインメモリ key-value データストア
- Amazon Neptune
- 優れたスケーラビリティと可用性のために設計されたサーバーレスグラフデータベース
- Amazon RDS
- デベロッパーツール
- AWS AppConfig
- feature flags およびアプリケーション構成の設定、検証、デプロイ(#一部を DeepL 翻訳)
- Feature Flag は開発中の機能を運用環境にデプロイし、オンオフを管理できるようにしておく考え方・しくみ
- AWS Systems Manager 機能のひとつ
- AWS CLI
- AWS のサービスを管理するための統合ツール
- 開発用にクライアントにインストールして利用する
- AWS Cloud9
- コードを記述、実行、デバッグできるクラウドベースの統合開発環境 (IDE)
- AWS CloudShell
- ブラウザのターミナルから AWS リソースを探索および管理する
- AWS CodeArtifact
- ソフトウェア開発のためのセキュアかつスケーラブルでコスト効率性に優れたパッケージ管理
- AWS X-Ray
- 本番環境や分散アプリケーションの分析とデバッグ
- EC2 や ECS、Lambda、Elastic Beanstalk などで実行しているアプリケーションにエージェントをインストールすることで、サービス全体を通してアプリケーションに関係するリクエストをエンドツーエンドでトレース可能にする
- AWS AppConfig
- エンドユーザコンピューティング
- Amazon AppStream 2.0
- 安全性、信頼性、拡張性に優れたアプリケーションストリーミングと低価格の仮想デスクトップサービス
- Amazon WorkSpaces
- あらゆるワークロードに対応する、安全で信頼性の高いフルマネージド型仮想デスクトップ
- Amazon WorkSpaces Web
- 社内ウェブサイトおよび SaaS アプリへの安全なブラウザアクセスを提供
- Amazon AppStream 2.0
- フロントエンドのウェブとモバイル
- AWS Amplify
- フルスタックのウェブアプリケーションとモバイルアプリケーションを数時間で構築します。開始も簡単、スケールも簡単
- フロントエンドのウェブ/モバイルデベロッパーが AWS でフルスタックアプリケーションを簡単に構築、出荷、ホストできるようにする
- AWS AppSync
- サーバーレスな GraphQL と Pub/Sub API を使用してアプリケーション開発を加速する
- 単一のエンドポイントを通じて安全にデータの照会、更新、公開を行うことで、アプリケーションの開発を簡素化
- AWS Device Farm
- デスクトップブラウザーと AWS クラウドでホストされている実際のモバイルデバイスでテストすることにより、ウェブおよびモバイルアプリケーションの品質を向上させる
- AWS Amplify
- IoT
- AWS IoT Core
- 簡単で安全なクラウドへのデバイス接続
- AWS IoT Greengrass
- インテリジェント IoT デバイスをより速く構築する
- AWS IoT Core
- 機械学習
機械学習・AI 関連はこちらに書いてました
- マネジメントとガバナンス
- AWS Compute Optimizer
- AWS リソースの使用を最適化するための推奨事項を取得する
- AWS Control Tower
- 安全なマルチアカウント AWS 環境のセットアップと管理
- AWS Health Dashboard
- お客様の AWS 環境に影響を及ぼす重要なイベントや変更を表示
- AWS Launch Wizard
- AWS でサードパーティーのアプリケーションのサイズ変更、設定、デプロイを簡単に行うことができます
- Microsoft SQL Server や SAP アプリケーションを使用したい要件に応じて AWS のリソースを決定しデプロイしてくれる
- AWS Compute Optimizer
- AWS マネジメントコンソール
- AWS Resource Groups & Tag Editor
- クエリを使用して AWS リソースを検索し、グループ化します
- AWS リソースに独自のタグをつけて管理しやすくする
- AWS Service Catalog
- キュレーションされた IaC テンプレートを作成、共有、整理、管理
- 組織で利用可能とする製品でカタログを作成して配布できる
- AWS Well-Architected Tool
- ベストプラクティスを学習し、重要な設計上の考慮事項を適用する
- AWS 上のワークロードをレビューしてくれる
- AWS Resource Groups & Tag Editor
- 移行と転送
- AWS Application Discovery Service
- オンプレミスのサーバーのインベントリと動作を検出して、クラウド移行を計画する
- サーバーの設定、使用、動作の状態を把握できるようデータを収集してくれる
- AWS Application Migration Service (MGN)
- オンプレミスおよびクラウドベースのアプリケーションの移動と改善
- リホストを自動化してくれるサービス
- AWS Database Migration Service (DMS)
- 最小限のダウンタイムで 100 万以上のデータベースを安全に移行できるため、世界中のお客様から信頼されています(#なぜかここだけタイトルの圧が強い)
- ソースデータベースを利用可能な状態に保ちながら移行を実現する
- AWS Schema Conversion Tool
- 異種データベースの移行におけるスキーマ分析、推奨、変換を自動化してデータベース移行を簡素化するためのツール
- AWS DMS の機能の1つとして提供されている
- AWS Migration Hub
- 移行とモダナイゼーションを簡素化するために必要なツールを見つける(#このタイトルで説明になっているのだろうか?)
- 既存のITアセットを収集・インベントリ化し、アプリケーションコンポーネントとインフラストラクチャの依存関係を可視化するツールを提供する
- レコメンデーション機能による移行戦略とツールの決定、移行ワークフローを作成して進捗を追跡できる
- AWS Transfer Family
- シンプルで安全かつスケーラブルなファイル転送により、データの管理と共有を容易に実現
- AWS Snow ファミリー
- AWS Application Discovery Service
Snow ファミリーはこちらに書いてました
- ネットワークとコンテンツ配信
- AWS Global Accelerator
- AWS グローバルネットワークを使用して、アプリケーションの可用性、パフォーマンス、およびセキュリティを向上させる
- AWS のエッジロケーションで動作し、ユーザが最も近いリージョンにルーティングしてくれる
- Cloud Front との違いは こちら へ
- AWS VPN
- AWS Global Accelerator
- セキュリティ、アイデンティティ、コンプライアンス
- AWS Audit Manager
- AWS の使用状況を継続的に監査して、リスクとコンプライアンスの評価を簡素化する
- AWS CloudTrail、AWS Config、AWS Security Hub、License Manager などから情報を収集して監査証拠として整理
- AWS Directory Service
- フルマネージドのマイクロソフトアクティブディレクトリサービスで効率を高める
- EC2 や SQL Server、Amazon WorkSpaces といったサービスへのアクセスに Microsoft Active Directory の既存の認証情報を使用できる
- AWS Network Firewall
- VPC 全体に Network Firewall セキュリティをデプロイする
- セキュリティグループやネットワーク ACL とは異なり、ステートレス/ステートフルのトラフィック検査および、ドメイン名でのフィルタリングもできる
- AWS Firewall Manager
- アカウント全体のファイアウォールルールを一元的に構成および管理する
- AWS WAF、AWS Shield Advanced、Amazon VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall のルールを組織内のアカウント全体で管理できる
- ネットワーク ACL は現状サポートしていない
- AWS IAM Identity Center (AWS Single Sign-On の後継)
- 複数の AWS アカウントやアプリケーションへのワークフォースのアクセスを一元管理
- AWS Organizationz と連携し複数の AWS アカウントおよびアプリケーションへのアクセスを一元管理でき、Microsoft Active Directory、Okta、Google Workspace、および Azure AD などの既存の ID ソースを接続したりできる
- AWS Key Management Service (AWS KMS)
- データの暗号化やデジタル署名に使用するキーを作成して管理する
- Amazon Macie
- キーのライフサイクルと権限の管理、CloudTrail と連携したキー使用状況の監査などが実現できる
- AWS Resource Access Manager (AWS RAM)
- 複数のアカウント間でAWSリソースを簡単かつ安全に共有
- アカウントごとにリソースを共有して重複したリソースやライセンスを最適化できる
- AWS Secrets Manager
- シークレットのライフサイクルを一元的に管理する
- アプリケーションに DB のアカウントやパスワードなどの認証情報をべた書きせず Secrets Manager から取得するようにできる
- AWS Security Hub
- AWS のセキュリティチェックの自動化とセキュリティアラートの一元化
- AWS のリソースに対してベストプラクティスを自動的・継続的にチェックして設定ミスを特定、集約してくれる
- AWS Audit Manager
- ストレージ
- AWS Elastic Disaster Recovery (DRS)
- スケーラブルでコスト効率性に優れた AWS へのアプリケーションの復旧
- ソースとなるサーバに DRS を設定することで、選択したリージョンのステージングエリアサブネットにデータレプリケーションが開始され、復旧が必要となった際にリカバリインスタンスを起動する
- Amazon FSx
- 数回クリックするだけで、機能が豊富でパフォーマンスの高いファイルシステムを起動、実行、スケールします。
- 4 つのファイルシステム (NetApp ONTAP、OpenZFS、Windows File Server、および Lustre) が選択でき、フルマネージドサービスとしてクラウド上でこれらのファイルシステムを実行、スケーリングできる
- AWS Elastic Disaster Recovery (DRS)
CLF-C02 でサービスが増えすぎてびっくりです