初めに
SAA学習におけるメモとして、
最重要なサービス別にキーワードやポイントをまとめました
対象者
SAA学習のインプットがある程度終わった方
1. コンピューティングサービス
Amazon EC2
- 概要: 仮想サーバーの提供。さまざまなインスタンスファミリー(汎用、コンピュート、メモリ、ストレージ、GPU)を用意。
-
重要ポイント:
- 料金モデル: オンデマンド、リザーブド、スポットインスタンス
- ストレージ: インスタンスストア、EBS(暗号化、スナップショット)
- 拡張性: Auto Scaling、Elastic Load Balancing (ALB/NLB/CLB)
- ネットワーク: セキュリティグループ、キーペア、Placement Groups
- ユースケース: 従来型サーバーや特定ワークロード向け
AWS Lambda
- 概要: サーバーレスでコード実行。イベント駆動型で自動スケーリング。
-
重要ポイント:
- イベントソース: S3、DynamoDB、API Gateway、CloudWatch
- ランタイム: Python、Node.js、Java、Goなど
- 課金: 実行時間とリクエスト数に基づく従量課金
- VPC接続: VPC内リソースへのアクセス設定も可能
Amazon ECS / EKS / Fargate
- Amazon ECS: コンテナオーケストレーションサービス。EC2またはFargate起動タイプが選べる。
- Amazon EKS: マネージドKubernetesサービス。
- Fargate: サーバーレスでコンテナ実行。インフラ管理不要。
-
重要ポイント:
- タスク定義: コンテナの設定とリソース要件
- スケーリング: オートスケーリング、サービス管理
- ユースケース: マイクロサービス、CI/CDパイプライン
AWS Elastic Beanstalk
- 概要: PaaS型サービス。アプリケーションのデプロイから環境構築、運用までを自動化。
-
重要ポイント:
- 対応言語/プラットフォーム: Java、.NET、PHP、Node.js、Pythonなど
- 自動管理: オートスケーリング、ロードバランシング、モニタリング
- ユースケース: 素早いプロトタイピングや中小規模アプリケーション
2. ストレージサービス
Amazon S3
- 概要: オブジェクトストレージサービス。高い耐久性と可用性。
-
重要ポイント:
- ストレージクラス: Standard、IA、Glacier、Intelligent-Tieringなど
- 機能: バケットポリシー、ライフサイクル管理、バージョニング
- セキュリティ: サーバーサイド暗号化、アクセス制御
Amazon EBS
- 概要: ブロックストレージサービス。EC2にアタッチして使用。
-
重要ポイント:
- ボリュームタイプ: 汎用SSD、プロビジョンドIOPS SSD、HDD系
- 機能: スナップショット、暗号化、パフォーマンス最適化
Amazon EFS
- 概要: フルマネージドのファイルストレージ。NFSプロトコルでアクセス可能。
-
重要ポイント:
- スケーラビリティ: 自動拡張、複数AZで共有可能
- ユースケース: コンテナやビッグデータ処理の共有ストレージ
Amazon FSx
- 概要: 高性能なファイルシステム(Windows File Server、Lustreなど)の提供。
-
重要ポイント:
- 用途別: Windowsベースの共有ストレージ、HPC向けの高速ストレージ
- 管理: フルマネージド、バックアップ・復旧機能あり
3. データベースサービス
Amazon RDS
- 概要: マネージドなリレーショナルデータベースサービス。
-
重要ポイント:
- エンジン選択: MySQL、PostgreSQL、Oracle、SQL Server、MariaDB、Aurora
- 可用性: マルチAZ配置、リードレプリカ
- 運用機能: 自動バックアップ、パッチ適用、スケーリング
Amazon DynamoDB
- 概要: キー・バリュー、ドキュメント型NoSQLデータベース。
-
重要ポイント:
- スケーリング: オートスケーリング、オンデマンドキャパシティ
- 機能: インメモリキャッシュ(DAX)、グローバルセカンダリインデックス
- ユースケース: 高スループットが求められるアプリケーション
Amazon Aurora
- 概要: 高性能かつ高可用性なリレーショナルデータベース。MySQL/PostgreSQL互換。
-
重要ポイント:
- 性能: 標準MySQLの最大5倍のパフォーマンス
- スケーラビリティ: 読み取り専用レプリカ、サーバーレスオプション
Amazon Redshift
- 概要: 列指向のデータウェアハウスサービス。
-
重要ポイント:
- MPPアーキテクチャ: 高速な並列処理
- ユースケース: ビッグデータ分析、BIツールとの連携
- 料金体系: ノード数、ストレージ、クラスターサイズに応じた従量課金
4. ネットワーキングとコンテンツ配信
Amazon VPC
- 概要: 仮想プライベートクラウド。AWSリソースの論理的隔離を実現。
-
重要ポイント:
- 基本概念: サブネット(パブリック/プライベート)、ルートテーブル、インターネットゲートウェイ、NATゲートウェイ
- セキュリティ: セキュリティグループ、ネットワークACL
- 接続機能: VPC Peering、Transit Gateway、VPCエンドポイント
Amazon Route 53
- 概要: ドメインネームシステム(DNS)サービス。
-
重要ポイント:
- 機能: ドメイン登録、DNSルーティング、ヘルスチェック
- ルーティングポリシー: 加重、地理的、レイテンシベース
AWS Direct Connect
- 概要: オンプレミスとAWS間を専用線で接続するサービス。
-
重要ポイント:
- メリット: 高帯域、低レイテンシ、セキュアな通信
- ユースケース: ハイブリッドクラウド、データ転送の安定性向上
AWS CloudFront
- 概要: コンテンツ配信ネットワーク(CDN)。
-
重要ポイント:
- キャッシュ: エッジロケーションによる低レイテンシ配信
- 設定: オリジン、キャッシュポリシー、オリジングループ
- セキュリティ: オリジンアクセスアイデンティティ、HTTPS対応
5. セキュリティ・アイデンティティ・コンプライアンス
AWS IAM
- 概要: ユーザー、グループ、ロール、ポリシーによるアクセス管理。
-
重要ポイント:
- ベストプラクティス: 最小権限の原則、多要素認証(MFA)の導入
- 機能: ポリシードキュメント、フェデレーション認証、ロールスイッチ
AWS Cognito
- 概要: ユーザー認証・管理サービス。
-
重要ポイント:
- 機能: ユーザープール、IDプール、SNS連携によるソーシャルログイン
- ユースケース: モバイル・ウェブアプリケーションの認証基盤
AWS KMS
- 概要: マネージドな鍵管理サービス。
-
重要ポイント:
- 機能: カスタマー管理キー(CMK)、AWS管理キー、鍵のローテーション、暗号化/復号
- 統合: S3、EBS、RDSなど各種サービスと連携
AWS Shield & WAF
-
AWS Shield:
- 概要: DDoS攻撃からの保護(StandardとAdvanced)
- 重要ポイント: 攻撃検出、リアルタイム保護、レポーティング
-
AWS WAF:
- 概要: Webアプリケーションファイアウォール
- 重要ポイント: カスタムルール、IP制限、レート制限、正規表現ルール
Security Hub / GuardDuty
- Security Hub: セキュリティのベストプラクティスに基づく統合ダッシュボード。
- GuardDuty: 継続的な脅威検出サービス。
- 重要ポイント: セキュリティアラートの集約、コンプライアンスチェック
6. アプリケーション統合
Amazon SNS
- 概要: パブリッシュ/サブスクライブ型のメッセージングサービス。
-
重要ポイント:
- 機能: トピック、サブスクリプション、モバイルプッシュ通知、メール/SMS連携
Amazon SQS
- 概要: キューイングサービス。非同期メッセージ処理に適用。
-
重要ポイント:
- タイプ: 標準キュー(高スループット、順序保証なし)、FIFOキュー(順序保証、重複排除)
- 機能: 可視性タイムアウト、デッドレターキュー
Amazon EventBridge
- 概要: イベントバスサービス。複数サービス間の疎結合な連携を実現。
-
重要ポイント:
- 機能: ルール設定、ターゲット指定、スケジュールイベント、カスタムイベントバス
AWS Step Functions
- 概要: サーバーレスワークフローオーケストレーション。
-
重要ポイント:
- 概念: 状態遷移、タスク、分岐、リトライ、エラー処理
- ユースケース: 複数Lambda関数やサービスの連携処理
7. 監視・管理・運用
Amazon CloudWatch
- 概要: ログ、メトリクス、アラームのモニタリングサービス。
-
重要ポイント:
- 機能: カスタムメトリクス、ダッシュボード、ログストリーム、アラーム設定
- 連携: Auto Scaling、CloudTrailとの統合
AWS CloudTrail
- 概要: APIコールの監査ログサービス。
-
重要ポイント:
- 機能: アカウント内のすべての操作履歴、変更追跡、コンプライアンス監査
AWS Config
- 概要: リソースの構成履歴管理とコンプライアンスチェック。
-
重要ポイント:
- 機能: リソースのスナップショット、変更検出、ルール設定による監視
AWS Systems Manager
- 概要: 運用管理の自動化、インベントリ、パッチ管理、リモートシェルアクセスなどを提供。
-
重要ポイント:
- 機能: Automation、Session Manager、パラメータストア
8. その他のサービス・キーワード
AWS Organizations / Trusted Advisor
-
AWS Organizations:
- 概要: 複数AWSアカウントの一元管理、統合請求
- 重要ポイント: サービスコントロールポリシー(SCP)による制御
-
AWS Trusted Advisor:
- 概要: ベストプラクティスに基づいたコスト、セキュリティ、パフォーマンスの最適化アドバイス
コスト管理ツール
-
AWS Cost Explorer / Budgets:
- 概要: コスト分析、予算管理、レポート作成
- 重要ポイント: コストドライバーの特定、アラート設定
リージョン・AZ・タグ付けなどの基本概念
-
リージョンとアベイラビリティゾーン:
- ポイント: 高可用性設計、フェイルオーバー、低レイテンシ実現のための設計判断
-
タグ付け:
- 概要: リソース管理、コスト配分、アクセス制御のためのメタデータ付与
-
バックアップ/リカバリ:
- ツール: AWS Backup、RPO/RTOの設計
-
SLA:
- 概要: 各サービスの可用性保証、設計時のリスク評価
※一部参考にさせて頂いたサイト