はじめに
2020年3月8日、雨空のなかAWSの認定試験であるクラウドプラクティショナー という、知らない人からすると謎な試験を受けてきました。
結果は無事、合格できました。
今回は、受験した感想を共有したいと思います。
クラウドプラクティショナー とは
AWS(Amazon web service)の認定資格の一つで、以下の能力があることが証明されます。
- AWS クラウドとは何かということ、およびベーシックなグローバルインフラストラクチャについて定義できる
- AWS クラウドのベーシックなアーキテクチャ原理を説明できる
- AWS クラウドの価値提案について説明できる
- AWS プラットフォームの主なサービスと一般的なユースケース (例: コンピューティング、分析など) について説明できる
- AWS プラットフォームのセキュリティとコンプライアンスのベーシックな側面、および共有セキュリティモデルについて説明できる
- 請求、アカウントマネジメント、料金モデルを明確に理解している
- ドキュメントや技術サポートのソースを特定できる (例: ホワイトペーパー、サポートチケットなど)
- AWS クラウドにおけるデプロイと運用のベーシックで重要な特徴を説明できる
AWS認定試験では基礎コースで6か月の基礎的なAWSクラウドと業界知識があることが推奨されています。
私のスキル
受験前の私のスキル状態ですが、IT業界2年目で、AWSはS3のみ1週間ほど扱った(といってもファイルをアップロードした)、Redshiftは名前は聞いたことあるぐらいの感じでした。その他、クラウドソリューションは全く扱ったことがなく、インフラの知識もほとんどありませんでした。
勉強方法
1週間でやったことは、以下のことでした。
- AWS Cloud Practitioner Essentials
- AWS Technical Essentials
- AWS Business Essentials
- AWSナビ(演習問題)
- 本を読む(新米プログラマのためのクラウド超入門)
上、3つは公式サイトにあるEラーニングです。その中でも特に AWS Cloud Practitioner Essentials と AWS Technical Essentials が学習に役立ちました。
AWS Business Essentials は動画を見る必要はないと思います。
主に、 AWS Cloud Practitioner Essentials と AWS Technical Essentials の動画を見ながら、内容をテキスト(マークダウンで書いた)にまとめていきました。以下のように箇条書きで、分からない単語は調べて後でみなおせるようにリンクを貼りました。また、動画だけでは不足しているかなと思った情報は追加していくスタイルです。赤字は私が受験したときに実際に出題された範囲です。
目次
1. はじめに
このドキュメントはAWS初学者がAWS 認定クラウドプラクティショナー (CLF-C01) 試験に合格することを目的として作成したものである
達成目標
- AWS クラウドの概要および基本的なグローバルインフラストラクチャについて理解する
- AWS クラウドの基本的なアーキテクチャ原理を定義する
- AWS クラウドの価値提案について説明する
- AWS プラットフォームの主なサービスと一般的ユースケース (コンピューティング、分析な ど) について説明する
- AWSプラットフォームの基本的なセキュリティコンプライアンスや共有セキュリティモデルを説明できる
- 請求、アカウント管理、料金モデルを理解する
- ドキュメントまたは技術サポート (ホワイトペーパー、サポートチケットなど) のソースを 特定する
- AWS クラウドにおけるデプロイと運用の基本的かつ重要な特徴を説明する
試験に関して
回答のタイプ
- 択一選択問題
- 複数選択問題(5つの選択肢のうち2つが正解)
試験結果
- 試験結果は100~1000点の範囲のスコア
- 最低合格スコアは700点
内容の概要
分野 | 分野における比重 |
---|---|
分野 1: クラウドの概念 | 28% |
分野 2: セキュリティ | 24% |
分野 3: テクノロジー | 36% |
分野 4: 請求と料金 | 12% |
合計 | 100% |
2. AWSの紹介
クラウドコンピューティングの紹介と定義
- クラウドシステムとは
「システムを保有するのではなく、必要に応じてシステムを利用する」もの
- パブリッククラウド
- インターネットネットを介して不特定多数に提供
- IaaS
- PaaS
- SaaS
- インターネットネットを介して不特定多数に提供
- プライベートクラウド
- 特定の企業グループのみに提供(利用者を限定できる)
- グループ企業内でデータセンターを共同保有
- グループ企業内でデータセンターを共同保有
- 特定の企業グループのみに提供(利用者を限定できる)
- パブリッククラウド
AWSと従来のオンプレミスアーキテクチャの比較
-
AWSの利点
- 初期投資が不要
- 運用コストが低い
- イノベーションを重視
- 柔軟なイノベーション
- スピードと俊敏性
- グローバルに展開されたリージョン
-
オンプレミスの懸念
- 多額の先行設備投資
- 運用業務、バッチ及びアップグレードの周期
- システム管理
- 予め固定されているキャパシティー
- 事前調達と設定
- 地域の制限
リージョン、アベイラビリティゾーン、エッジロケーションの区別
- グローバルインフラストラクチャ
- AWSリージョン
- AWSリージョンは、2つ以上のアベイラビリティゾーンを持つ地理的地域
- リージョン選択は以下のことに影響
- レイテンシーの最適化
- コスト最適化
- 規制要件
- 相互に分離されたインフラストラクチャ
- リージョン間の通信はパブリックインターネットを通して行われる
- データの暗号化
- アベイラビリティゾーン
- アベイラビリティゾーンは、各リージョン内のデータセンターの集合体
- 各アベイラビリティゾーンは隔離されている
- 高速で低レイテンシーのネットワークリンクにより接続
- 他のAZの障害の影響を受けない
- 障害が起きた場合にリクエストの処理を継続
- ベストプラクティス:複数のアベイラビリティゾーンにプロビジョニングする
- エッジロケーション
- Amazon CloudFrontを使用してコンテンツ配信
- ウェブサイト
- 動的、静的、およびストリーミングコンテンツ
- リクエストは最寄りのエッジロケーションにルーティングされる
- 高速なコンテンツ配信
- 高速なコンテンツ配信
- Amazon CloudFrontを使用してコンテンツ配信
- AWSリージョン
3. AWSの主要なサービス
コンピューティング
-
- 様々なインスタンスタイプ
- 汎用インスタンス(T2/M3/M4)
- CPUを常にフルパワーで使用しないサーバーに適したインスタンス
- 開発環境、サンプルコードレポジトリ、トラフィックの低いWebアプリケーション
- コンピューティング最適化インスタンス(C4/C3)
- EC2の中で最も高い性能を誇るプロセッサーを持つインスタンス
- 高パフォーマンスのフロントエンドサーバー、Webサーバー、バッチ処理、分散分析、ビデオエンコーディング等
- ストレージ最適化インスタンス(I2)
- 高速ランダムI/Oパフォーマンス用インスタンス
- SSD-backedインスタンスストレージを利用可
- NoSQLデータベース(Cassandra、Mongo)で、トランザクションデータベース、データウェアハウス、Hadoop、クラスターファイルシステムに適す
- GPU対応インスタンス(G2)
- グラフィックと汎用的なGPUコンピューティングアプリ向けインスタンス
- 3Dアプリ、ストリーミング、機械学習、動画エンコーディングに適する
- メモリ最適化インスタンス(R3)
- メモリを大量に消費するアプリ用のインスタンス
- 高パフォーマンスが必要なデータベース、分散型メモリキャッシュ、SAPやMicrosoft SharePointなどの企業アプリの大規模デプロイに適す
- スモールインスタンス
- 汎用インスタンス(T2/M3/M4)
- 料金モデル
- オンデマンド
- 実行するインスタンスに応じて、コンピューティングキャパシティーに対して時間あたりまたは秒あたりの料金が発生
- 長期間の契約や前払いは不必要
- 以下の場合にオススメ
- 前払いや長期間の契約なしで、Amazon EC2 の低コストや柔軟性を利用したいと考えているユーザー
- 短期間、スパイクを伴う、または予測不能な作業負荷があっても中断できないアプリケーション
- 初めて Amazon EC2 で開発またはテストするアプリケーション
- リザーブド
- リザーブドインスタンスは、オンデマンドインスタンスに比べて料金が大幅に (最大 75%) 割引
- 特定のアベイラビリティーゾーンにリザーブドインスタンスを割り当てると、 キャパシティーが予約されるため、必要な時に安心してインスタンスを作成できる
- 以下の場合にオススメ
- 定常的に使用するアプリケーション
- キャパシティーを予約する必要があるアプリケーション
- コンピューティングの合計コストを削減するために、EC2 の 1~3 年間の使用を確約できるお客様
- スポット
- Amazon EC2 スポットインスタンスを使用すると、オンデマンド価格から最大 90% 割引で 予備のAmazon EC2コンピューティングキャパシティーをリクエストできる
- 以下の場合にオススメ
- 開始および終了時間が柔軟なアプリケーション
- 非常に低額のコンピュート価格でのみ実行可能なアプリケーション
- 大容量の追加キャパシティーのために、緊急のコンピューティングニーズを有するユーザー
- Dedicated Hosts
- お客様専用の物理 EC2 サーバー Dedicated Hosts は、既存のサーバー限定のソフトウェアライセンス (Windows Server、SQL Server、SUSE Linux Enterprise Server など) をライセンス条項の下で使用できるので、 コストを削減するのに役立つ
- コンプライアンス要件を満たすのにも役立つ
- オンデマンド (時間単位) で購入できる
- オンデマンド価格から最大 70% 割引となる予約を購入ができる
- オンデマンド
- 様々なインスタンスタイプ
- イベント駆動型のコンピューティングサービス
- コンピューティングインフラストラクチャの管理は不要
- コストは実際に使用したコンピューティング時間にたいする料金
- 管理が不要
ストレージ
-
- ハードドライブと似た特徴
- ボリュームあたり1GB-16TB
- パーティション作成、OSの起動
- 同一のEC2インスタンス上に複数のボリューム
- 以下が必要なアプリケーションに最適:
- データベース
- ファイルシステム
- ブロックレベルのストレージ
- 耐久性とバックアップ
- AZ内での自動レプリケーション
- Amazon S3へのスナップショットのバックアップ
- I/O プロビジョニング
- 一定のI/Oパフォーマンスレベルをプロビジョニング
- バースト可能なパフォーマンスモデルの選択
- EC2インスタンス当たり数万IOPSまでスケールできる
- ボリュームタイプ
- スタンダード
- プロビジョンドIOPS
- 汎用
- ハードドライブと似た特徴
-
- ストレージクラス
- Amazon S3 標準 (S3 標準)
- アクセス頻度の高いデータ向けに高い耐久性、可用性、パフォーマンスのオブジェクトストレージを提供
- 低レイテンシーかつ高スループットなパフォーマンス
- 複数のアベイラビリティーゾーンにわたってオブジェクトに耐久性 99.999999999% を達成するよう設計
- アベイラビリティーゾーン全体に影響を及ぼすイベントに対する柔軟性
- 1 年で可用性が 99.99% になるように設計
- Amazon S3 サービスレベルアグリーメント (SLA) で可用性が保証
- 転送中のデータの SSL と保管中のデータの暗号化をサポート
- 他の S3 ストレージクラスにオブジェクトを自動移行するためのライフサイクル管理
- Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering)
- パフォーマンスの低下や、オペレーション上のオーバーヘッドを発生させることなく、 最もコスト効率の高いアクセス階層に自動的にデータを移動することで、コストを最小限に抑えるように設計
- S3 標準と同じ低レイテンシーかつ高スループットなパフォーマンス
- わずかな月額料金でモニタリングと自動階層化が可能
- アクセスパターンの変化に応じて、オブジェクトを 2 つのアクセス階層間で自動的に移動する
- 複数のアベイラビリティーゾーンにわたってオブジェクトに耐久性 99.999999999% を達成するよう設計
- アベイラビリティーゾーン全体に影響を及ぼすイベントに対する柔軟性
- 1 年で可用性が 99.9% になるように設計
- Amazon S3 サービスレベルアグリーメント (SLA) で可用性が保証
- 転送中のデータの SSL と保管中のデータの暗号化をサポート
- 他の S3 ストレージクラスにオブジェクトを自動移行するためのライフサイクル管理
- Amazon S3 標準 – 低頻度アクセス (S3 標準 – IA)
- アクセス頻度は低いが、必要に応じてすぐに取り出すことが必要なデータに適す
- S3 標準と同じ低レイテンシーかつ高スループットなパフォーマンス
- 複数のアベイラビリティーゾーンにわたってオブジェクトに耐久性 99.999999999% を達成するよう設計
- アベイラビリティーゾーン全体に影響を及ぼすイベントに対する柔軟性
- アベイラビリティーゾーンひとつが全部失われてもデータは回復性を維持
- 1 年で可用性が 99.9% になるように設計
- Amazon S3 サービスレベルアグリーメント (SLA) で可用性が保証
- 転送中のデータの SSL と保管中のデータの暗号化をサポート
- 他の S3 ストレージクラスにオブジェクトを自動移行するためのライフサイクル管理
- Amazon S3 1 ゾーン – 低頻度アクセス (S3 1 ゾーン – IA)
- アクセス頻度は低いが、必要に応じてすぐに取り出すことが必要なデータに適す
- S3 標準と同じ低レイテンシーかつ高スループットなパフォーマンス
- ひとつのアベイラビリティーゾーンのオブジェクトで耐久性 99.999999999% が得られるように設計
- 1 年で可用性が 99.5% になるように設計
- Amazon S3 サービスレベルアグリーメント (SLA) で可用性が保証
- 転送中のデータの SSL と保管中のデータの暗号化をサポート
- 他の S3 ストレージクラスにオブジェクトを自動移行するためのライフサイクル管理
- ストレージクラス
-
- データのアーカイブ及びバックアップで利用できるデータストレージ
- 99.99999999999の高い耐久性
- 数時間で取得できる
- 1GBあたり毎月わずか0.0004USD
- データのアーカイブ及びバックアップで利用できるデータストレージ
-
- ペタバイト規模のデータ転送ソリューション
- 大量データをAWSとの間で素早く転送
- シンプル、高速、セキュア、低コスト
- 一般的なユースケース
- クラウド移行
- 災害対策
- データセンターの撤去
- コンテンツ配信
-
- グローバルコンテンツ配信ネットワーク(CDN)
- 世界各地に設置されたエッジロケーションからコンテンツを配信
- 長期契約や最低月額料金は不要
データベース
-
- 高いコスト効率
- サイズ変更可能
- データベース管理
- 従量課金制
- マネージドリレーショナルデータベース
- 任意のツールと互換性
- 以下と組合せて利用する
- SQL
- MySQL
- Oracle
- PostgreSQL
- データベースエンジンのアップデートが自動適応される
- Amazon RDSの重要な機能
- マネージド型
- 任意のツールと互換性
- 高速で予測可能なパフォーマンス
- プロビジョンドIOPSはハイパフォーマンスなストレージオプション
- シームレスな統合
- EC2との低レイテンシーなデータベースアクセス
- マネージド型
- 主な利点
-
- 高速且つ柔軟なNoSQL DB
- フルマネージド型
- ドキュメントストア及びキー/値ストアをサポート
- ゲーム、広告技術、IoTアプリケーションに最適
-
AWS Database Migration Service
- 商用データベースとオープンソースデータベースの間で移行
- Oracle から Oracle のような同種間の移行をサポート
- Microsoft SQL から MySQL のような異種間の移行をサポート
- サポートされているデータソースからAmazon Redshiftへのデータストリーミング
- ペタバイト規模のデータウェアハウスにおける統合と分析が可能
-
- データウェアハウス
- 完全マネージド型
- ペタバイトスケール
- 既存のビジネスインテリジェンスツールを使用する
- データウェアハウスのセットアップ、オペレーション、スケーリング
- インフラストラクチャキャパシティーのプロビジョニング
- 継続的な管理タスクの自動化
- 障害復旧のためにノードとドライブをモニタリングする
- アーキテクチャ
- 列指向ストレージ
- 並列化アーキテクチャ
- 継続的モニタリング
- ビルトインの暗号化機能
- SQLデータウェアハウス
- JDBC
- SQL DB クエリステートメントを実行するためのJava API
- ODBC
- DBMSの種類に関わらず、あらゆるデータにアクセスできる
- PostgreSQL ドライバー
- 暗号化
- SSL – 伝送中のデータ
- AES-256 暗号化 – 保管中のデータ
- ネットワークの隔離
- ファイアウォールのルールを設定
- 監査及びコンプライアンス
- CloudTrailでAPIコールを監査
- CloudTrailでAPIコールを監査
- JDBC
- データウェアハウス
ネットワーク
-
- AWS クラウド内のプライベートな仮想ネットワーク
- 完全に制御
- IPアドレス
- パブリックサブネットとプライベートサブネット
- ネットワークトポロジ
- ルートテーブルとネットワークゲートウェイの設定
- NACLとセキュリティグループを使用してアクセスを制御する
- VPN接続でVPCをオンプレミスサイドに接続する
- Elastic IP アドレスをアタッチしてインターネットからアクセス可能にする
- 主な利点
- 伸縮自在
- Amazon VPC 1つあたり最大で200個のサブネットを作成できる
- 柔軟
- 高度な設定が可能で、完全に制御できる
- VPCに接続
- セキュア
- NACL を使用してインバウンドアクセスとアウトバウンドアクセスを制御
- 低コスト
- VPC の使用に追加料金なし
- オプションとしてVPN接続時間ごとのハードウェアVPN接続料金
- 伸縮自在
-
- オンプレミスからAWSへの専用接続を確立
- AWSとお客様のデータセンターの間でのプライベート接続
- ネットワークコストの削減、帯域幅の増加、高い安全性の実現
- 複数の仮想インターフェースに分割できる
- 同じ接続を使用して、パブリックソースとプライベートリソースにアクセス
- 主な利点
- 帯域幅コストの削減
- 安定したネットワークパフォーマンス
- AWSのサービスとの互換性
- Amazon VPC へのプライベート接続
- 伸縮自在
- シンプル
-
- スケーラブルなドメインネームシステム(DNS)
- DNSレコード管理
- 低レイテンシーのDNS解決
- AWSリソースと他のインフラストラクチャへのユーザーリクエストを解決する
- 課金対象
- 管理しているドメイン
- 解決したクエリの数
- 重要な機能
- Amazon ELB との統合
- CloudFront Zone Apexのサポート
- Amazon S3 Zone Apex のサポート
- AWSマネジメントコンソール
- スケーラブルなドメインネームシステム(DNS)
管理ツール
-
- リソースとアプリケーションのモニタリング
- AWSリソースとカスタムメトリクスをモニタリング
- リソースの消費率、動作パフォーマンス、全体的なリソース消費パターンなどの可視化
- CPU使用率、ディスク、ネットワークトラフィックなどのメトリクスの値をトリガーをしてアクションが実行可能
- モニタリングデータの取得、グラフの表示、アラームの設定
- 信頼性が高く、スケーラブルで柔軟
- AWSマネージドコンソール、Amazon ClodWatch API、Amazon SDK、AWS CLI経由で利用可能
- リソースとアプリケーションのモニタリング
-
- AWSリソース作成用のテンプレート
- シンプルなJSON形式のテンプレート
- サンプルテンプレートまたは独自のテンプレートが使用可能
- リソースへの変更内容を事前に確認
- AWSコンソール、AWS CLI、CloudFormation APIを使用してスタックをデプロイ
- AWSリソース作成用のテンプレート
-
- AWS環境を最適化し、コスト最適化、パフォーマンスの向上、セキュリティの強化を実現
- AWS環境を最適化し、コスト最適化、パフォーマンスの向上、セキュリティの強化を実現
セキュリティ
-
- カスタマイズ可能なAWSアクセスコントロール
- 個々のユーザーを作成する
- グループを使って権限を管理する
- 協力なパスワードポリシーを設定する
- 特権ユーザーに対してMulti-Factor Authentication(MFA)を有効にする
- EC2インスタンスに対してIAMロールを使用する
- IAMロールを使用してアクセスを共有する
- セキュリティ認証情報を定期的に変更する
- 特定の条件を設定して特権的アクセスを制御する
- アカウント管理
- マスターアカウント
- 「ルートユーザー」
- すべての権限を持つ
- アカウント作成にし使用したEメール/パスワード
- IAMユーザー
- 細かい権限設定
- ユーザーが権限を選択
- ベストプラクティス
- ハードウェアMFAをマネジメントコンソールのログインに適用する
- AWS IAM を使用して、ユーザーとグループを作成する
- マスターアカウントでのアクセスキー/シークレットキーの使用を禁止する
- マスターアカウント
- カスタマイズ可能なAWSアクセスコントロール
- フェデレーション
- 企業ディレクトリまたはサードパーティーを使用する
- Microsoft Active Directryとの互換性
- サードパーティーの認証機能をサポート
- AWS IAMの特徴
- 1つの中央アイデンティティ管理システム
- 物理的なセキュリティ認定
- データ局所性の管理
- AWSインフラストラクチャの構成要素
- さまざまな規格に準拠
- ウエブアプリケーションファイアウォール
- SQLインジェクションやクロスサイトスクリプティングをブロックする
- 新しいルールを数分でデプロイする
- APIを使用してルールのデプロイを自動化する
- ルールとウェブリクエスト数に基づいた料金設定
分析
アプリケーションサービス
エンタープライズ
AI
IoT
4. AWSアーキテクチャ
AWSのセキュリティ
- データの保護
- 回復力を備えたインフラストラクチャ
- 高度なセキュリティ
- 強力な安全対策
- 継続的改善
- 急速なイノベーション
- 絶えず進化するセキュリティサービス
- 従量課金制
- 高度なセキュリティサービス
- リアルタイムで新たなリスクに対処
- より低い運用コストでニーズを満たす
- コンプライアンス要件への準拠
- ガバナンスで有効になる機能
- 監督の強化
- セキュリティ統制
- 一元的オートメーション
- AWSの責任共有モデル
- AWSのセキュリティ統制を継承
- コンソールをレイヤー化
- ネットワークセキュリティ
- 組み込みのファイアウォール
- 転送中の暗号化
- プライベート接続/専用接続
- 分散サービス妨害(DDoS)の緩和
- データの暗号化
- 暗号化機能
- キー管理オプション
- AWS Key Management Service
- ハードウェアベースの暗号キーストレージオプション
- AWS CloudHMS
- アクセスコントロールとアクセス管理
- Identify and Access Management (IAM)
- Multi-Factor Authentication (MFA)
- 社内ディレクトリとの統合とフェデレーション
- Amazon Cognito
- AWS SSO
責任共有モデル
- お客側
- お客様データ
- プラットフォーム、アプリケーション、IAM
- オペレーティングシステム、ネットワーク、ファイアウォール設定
- ファイルシステムとデータの暗号化
- ネットワークトラフィックの保護
- AWS側
- コンピューティング
- ストレージ
- データベース
- ネットワーク
- AWSグローバルインフラストラクチャ
- リージョン
- アベイラリティーゾーン
- エッジロケーション
- マネージドサービス
- DynamoDB
- RDS
- Redshift
- EMR
- Workspces
Well-Architectedフレームワーク
- アーキテクト評価のためのベストプラスチック
- 運用上の優秀性の柱(5つの柱)
- オペレーションをコードとして自動化し、ヒューマンエラーを削減
- オペレーションに対応したコードとドキュメントの自動生成
- 元に戻すことができる小規模な変更を定期的に適用
- 手順の継続的な改良
- 障害シナリオを予想してテスト
- セキュリティの柱
- 強力なアイデンティティの基盤を実装
- 追跡可能性を実現
- すべてのレイヤーにセキュリティを適用
- セキュリティのベストプラクティスを自動化
- 転送中のデータと保管中のデータを保護する
- インシデントをシミュレートしてセキュリティイベントに備える
- 信頼性の柱
- 復旧手順をテスト
- 障害が発生しても自動復旧
- 水平方向にスケールして単一障害を排除
- キャパシティーを推測するのではなく、リソースの追加と削除を自動化
- インフラストラクチャの変更を自動化し、オートメーションの管理のみ行う
- パフォーマンス効率の柱
- 先端技術の一般化
- 数分で世界中にデプロイ
- サーバーレスアーキテクチャを使用
- 実験の頻度を増やす
- システムへの深い理解
- コスト最適化の柱
- 従量課金制の消費モデルを採用
- 全体的な効率を測定
- 支出を分析して帰結
- 投資収益率を測定
- 運用上の優秀性の柱(5つの柱)
高可用性:オンプレミスとの比較
- 従来型(オンプレミス)
- 高価
- ミッションクリティカルなアプリケーション
- AWS
- 複数のサーバー
- アベイラリティーゾーン
- リージョン
- 耐障害性の高いサービス
障害耐性とは
- 障害発生時でもシステムのパフォーマンスを落とさない
- サービスレベルアグリーメント(SLA)を守り続けられる構成
高可用性(HA)とは
- システムが継続して稼働できる能力
- 冗長化
- 負荷分散
高可用サービスを実現するツール
- Elastic Load Balancing
- Elastic IP アドレス
- Amazon Route 53
- Auto Scaling
- Amazon CloudWatch
- 正当なエンドユーザーに対するウェブサイトやアプリケーションなど、対象システムの可用性に影響を与える悪意のある試み
DDoS 攻撃を軽減する最初の手法の 1 つは、攻撃される可能性のある表面領域を最小限に抑えることで、攻撃者の選択肢を制限し、 1 か所で保護を構築できるようにすることです。私たちは、アプリケーションやリソースを、通信が予期されないポート、プロトコル、 またはアプリケーションに公開しません。したがって、攻撃される可能性のあるポイントを最小限に抑え、緩和への努力を集中させることができます。 場合によっては、コンテンツ配信ネットワーク (CDN) またはロードバランサーの背後に計算リソースを配置し、 データベースサーバーなどのインフラストラクチャの特定の部分への直接インターネットトラフィックを制限することで実現できます。 また、ファイアウォールまたは アクセスコントロールリスト (ACL) を使用して、アプリケーションに到達するトラフィックを制御することもできます。
- AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、 AWS で実行しているアプリケーションを保護
5. 料金とサポート
AWSのコストの基礎
- 支払い
- コンピューティング性能
- ストレージ
- 送信データ転送(集計)
- 課金なし
- 着信データ転送
料金詳細
-
EC2
-
時間単位(秒/時間)の課金
- リソース実行時にのみ料金が発生する
-
インスタンスの設定
- インスタンスの物理的キャパシティー
- 料金は以下の要素により異なる
- AWSリージョン
- OS
- インスタンスタイプ
-
-
S3
- リクエスト
- リクエストの数
- リクエストのタイプ -GETリクエストの料金は異なる
- データ転送
- Amazon S3 リージョンから送信されるデータの量
- リクエスト
-
Amazon EBS
-
ボリューム:すべてのタイプは、プロビジョニングした量に応じて月ごとに課金される
-
IOPS
- 汎用(SSD): 料金に含まれる
- マグネティック: リクエスト数に応じて課金される
- プロビジョンドIOPS(SSD): プロビジョニングしたIOPSの量に応じて課金される
-
スナップショット: 1か月に保存されたデータ
1GBごとに料金が追加される -
データ転送
- 着信データ転送は無料
- 発信データ転送は階層化された料金
-
-
Amazon RDS
- 時間単位の請求: リソースの料金は実行時間に基づく
- データベース特性: エンジン、サイズ、メモリクラスはコストに影響を与える
- DB購入タイプ
- オンデマンドデータベースインスタンスは、時間単位で課金される
- リザーブドデータベースインスタンスは、予約したデータベースインスタンスに対 して前払い料金が発生する
- ピーク時の負荷には複数のDBインスタンスをプロビジョニングして対応する
- プロビジョニング済みストレージ
- データベースストレージの100%までのバックアップストレージは無料
- 削除されたDBインスタンスのバックアップストレージにはGB/月単位で課金される
- 追加ストレージ: プロビジョニング済みストレージに加えて、バックアップストレージ にGB/月単位で課金される
- デプロイタイプ
- ストレージとI/Oの料金が変動する
- 単一のアベイラリティーゾーン
- 複数のアベイラリティーゾーン
- データ転送
- 着信データは転送は無料
- 発信データには階層化された料金
-
Amazon CloudFront
- 地理的リージョンによって料金は異なる
- コスト要因は以下に基づく
- リクエスト
- データ転送(送信)
その他
-
オンデマンドインスタンス
- EC2
- 時間/秒単位のコンピューティング性能
- 最短60秒
-
リザーブドインスタンス(RI)
- Amazon EC2
- Amazon RDS
- 3つのオプション
- 全額前払い(AURI)
- 一部前払い(PURI)
- 前払いなし(NURI)
-
スポットインスタンス
- EC2
- 使用されていないAmazon EC2キャパシティーに入札
-
Consolidated Billing
- メリット
- 複数の契約アカウントを1つの請求書にまとめられる
- どのアカウントがどの程度の使用料かまとめて閲覧できる
- すべてのアカウントの使用料からボリュームディスカウントが適用される
- メリット
コスト管理サービス
-
AWS Budgets
- 予算のしきい値を超えたときにアラートを発信するカスタム予算を設定
-
AWS のコストと使用状況レポート
- AWS のコストと使用状況レポートでは、サービス、料金、予約などに関するメタデータ (例: Amazon EC2 リザーブドインスタンス (RIs)) を含む、AWS のコストと使用状況に関する最も包括的なデータを提供
-
- AWS コストと使用状況の経時的変化を可視化し、理解しやすい状態で管理することを可能にする
-
Savings Plans
- 料金モデルでは、インスタンスファミリー、サイズ、OS、テナンシー、AWS リージョンを問わず、Amazon EC2 インスタンスを低価格で提供、また、AWS Fargate および AWS Lambda を使用する場合にも適用される
-
AWS 総所有コスト (TCO) 計算ツール
- AWS を使用した場合に節約できるコストを見積もることができ、役員へのプレゼンテーションに使用できる詳細なレポートのセットを作成可能
- コスト最適化
- パフォーマンス
- セキュリティサポート
- 障害耐性
- ベーシックサポート
- 開発者サポート
- ビジネスサポート
- エンタープライズサポート
- テクニカルアカウントマネージャ (TAM) が必要に応じてプログラムおよび他の AWS 専門家の利用を手配
- お客様が製品を構築してビジネスを営むために必要なソフトウェアやサービスを見つけ、購入し、移行して、すぐに使用し始められるオンラインストア
- 1-Click デプロイを使って、事前設定済みのソフトウェアをすばやく起動し、時間単位または月単位の使用量に対する支払いのみで使用できる
6. 学習用資料
-
公式
-
WEB
-
WEB (試験以外)
- 基本的なシステム構成図を理解するためのAWS基礎をまとめてみた
AWS初心者にオススメだと思った記事
- 基本的なシステム構成図を理解するためのAWS基礎をまとめてみた
-
Youtube
-
書籍
これを行うことで、どのような分野が試験に問われそうか網羅的にまとめることができ、また、頭の中を整理することが出来ました。
ここまで、4日を費やし、すべての動画を見終わったところで、演習問題を解きました。主に、こちら( https://aws.hpeo.jp/entry/cp/e01 )のサイトでプラクティショナーの問題を解きました。
また、同時に 「Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門」を読みました。特にEC2のインスタンスタイプ、Auto Scaling 、DDoS対策に関する技術など、自身がない部分を中心に学習しました。
また、AWSの公式では模試が用意してあり、2000円で問題を解くことができます。私は、この模試は受けませんでした。単純にお金がもったいないと思ったので。。
それよりも、前日は試験会場の下見に行きました。中の様子までは見れませんが、当日、会場(テストセンター)がどこにあるのかしっかりと把握しておきました。←意外と大切
試験は、パソコンでポチポチと解答を選択していきます。
また、問題を解きながら、後から見直したい問題はフラグを立て、最後に一括して見直しができるようになっています。私は 不安な問題にフラグを立てました。23問くらいフラグが立ったので落ちたかもしれないなと思いました。
複数選択問題が厳しかったです。片方は自信があるが、もう一つの選択肢が悩むような問題でした。また、動画では出てこなかった、または、あまり触れられなかったソリューションやサービスの名称が出てきました。焦りました。
試験結果は翌朝にメールで通知があり、合否を見る瞬間はドキドキしましたが755点でギリギリ合格でした。本当に危なかったと思います。
まとめ
試験を振り返って感じたことをまとめると
・製品の特長だけではなく、ユーザーがこうしたい時はどの製品を使うべきかが問われる
例) XXXXXの条件下でコストを低くしたい場合はEC2のどのインスタンスを利用すべきか
・ 各サービスを利用した場合のユーザーのメリットが問われる
例)Marketplaceを利用した場合ユーザーにはどのようなメリットがあるか
・ 試験時間(90分)は十分に足りる ので見直しをしっかり行う
・ AWS Cloud Practitioner EssentialsとAWS Technical Essentialsで概要をつかみ、詳細は公式ページをみる
・ AWSが何を売りにしているのかに着目して学習すると効率がよさそう
キーワード:Well-Architectedフレームワーク,セキュリティ(責任共有モデル,DDoS対策),コスト
・ 模試(2000円)は受けてもよいかもしれない
といったい感じです。
受かったのでよかったですが、もっと練習問題をやっておけばよかったなと思います。
最後に、こちらのサイトは実際にテストを受け共感できた部分があるので、これから受験する方のために掲載しておきます。

次は一つ上の段階のソリューションアーキテクトーアソシエイトを受験します。
次回は練習問題を解いてしっかり対策せねば。。
コメント