yuheijotaki.com

AWS クラウドプラクティショナー認定試験のために覚えたサービス

クラウドプラクティショナー取得のための勉強に際して覚えたサービスと短い説明をまとめておきます。
基本的にプラクティショナーレベルの場合、サービス名称と概要を覚えておけば、サービス名を聞かれる問題はなんとかなると思います。(EC2やIAMなどのメジャーどころはもちろん除きますが)
以下にあげた以外にも実際の出題はあったと思うので、ある程度広く浅くが大事かなと感じました。

セキュリティ関連

AWS Shield

分散サービス妨害(DDoS攻撃)に対するマネージド型の保護サービス。
AWS で実行しているWebアプリケーションを保護する。
「Standard」と「Advanced」の2つのレベルでサービスがあり、「Standard」は追加料金なしで保護の適用を受けることが可能。
攻撃通知や分析、レポート生成は「Advanced」を選択することでDDoS Response Teamにアウトソースすること、AWS WAFサービスが無制限に利用可能。

Amazon Inspector

AWSのEC2上にデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための、脆弱性診断を自動で行うことができるサービス。

AWS WAF (Web Application Firewall)

マネージド型のWebアプリケーションファイアウォールサービス。
アプリケーションの可用性低下、セキュリティの侵害、リソースの過剰消費などの一般的なWebの脆弱性からWebアプリケーションを保護する。
基本利用料は無料でWebセキュリティルールに基づき課金される。セキュリティルールはユーザーが設定する必要がある。

IAM (Identity and Access Management)

ユーザーのAWSクラウドリソースへのアクセス管理サービス。
AWSのユーザーとグループを作成および管理し、アクセス権を使用してAWSリソースへのアクセスを許可および拒否できる。

セキュリティグループ

1つ以上のインスタンスのトラフィックを制御する仮想ファイアウォール。

  • 許可のルールの指定が可能
  • 拒否のルールは指定は不可能
  • インバウンドトラフィックとアウトバウンドトラフィックのルールを個別に指定可能

MFA (Multi-Factor Authentication)

他要素認証。
コンソールログイン時にMFAを有効化することでアカウントを保護できる。

テクノロジー

コンピューティングサービス

EC2 (Elastic Compute Cloud)

サイズ変更可能なコンピューティング性能をAWSクラウド内で提供するウェブサービス。

AMI (Amazon Machine Image)

EC2インスタンスのテンプレート。OS/アプリケーション/データなどの様々な情報を提供する。

  • クイックスタートAMI
  • マイAMI
  • AWS Marketplace
  • コミュニティAMI から選択/作成できる。

ELB (Elastic Load Balancing)

同じ構成を持った2つのEC2インスタンスを別々のAZに配置し、ユーザーからのリクエストトラフィックを分散できる。
(マルチAZ配置。高可用性・耐障害性を向上することができる)

  • Application Load Balancer(HTTP/HTTPSのリクエストを負荷分散する用途)
  • Network Load Balancer(HTTP/HTTPS以外のTCPプロトコルを使用する場合)
  • Classic Load Balancer(以前のタイプのロードバランサー) の3種類がある。

Auto Scaling

EC2インスタンスを必要なときに自動で増減できる機能。
1つのインスタンスのサイズ(性能)ではなく、数の増減でスケーリングする。(水平スケーリングの自動化)

EBS (Elastic Block Store)

EC2インスタンスにアタッチして使用するブロックストレージボリューム。
ボリュームタイプは変更が可能で、同じアベイラビリティゾーン内の複数サーバー間で自動的にレプリゲートされるなどの特徴がある。

ストレージサービス

S3 (Simple Storage Service)

インターネット対応の完全マネージド型のオブジェクトストレージ。
無制限のストレージ容量、高い耐久性(イレブン・ナイン)、インターネット経由でアクセス可能という特徴がある。

S3のアクセス権限

デフォルトでプライベート設定。以下の3種類のなかからアクセス権を設定する。

  • アクセスコントロールリスト (ACL)
  • バケットポリシー
  • IAMポリシー

ネットワーク

VPC (Virtual Private Cloud)

AWSクラウド内にプライベートなネットワーク環境を構築するサービス。
リージョンを選択して複数のアベイラビリティゾーンをまたがって作成することができる。
EC2やRDSといったサービスはVPCを使用する場合VPC内で起動される。

ネットワークACL (Network Access Control List)

VPCのサブネットに対して設定する仮想ファイアウィール機能。
必要な要件があった場合に設定する、追加のセキュリティレイヤーとして機能させることができる。
デフォルトでインバウント(受信)とアウトバウンド(送信)が許可されている。

CloudFront

世界中に150箇所以上あるエッジロケーションを使い、最も低いレイテンシー(遅延度)でコンテンツを配信できるコンテンツ配信ネットワーク (Contents Delivery Network/CDN)サービス。

Route 53

エッジロケーションで使用されるDNSサービス。
一般的なDNSサービスと同様に、ドメインに対してのIPアドレスをマッピングしてユーザーからの問い合わせに回答する。

データベースサービス

RDS (Relational Database Service)

AWSで簡単にリレーショナルデータベースを使用することができるサービス。
オンプレミスで使われているデータベースエンジンをそのまま簡単に使うことができる。

  • Amazon Aurora (MySQL/PostgreSQL のデータモデルをサポート)
  • MySQL
  • PostgreSQL
  • MariaDB
  • Oracle
  • Microsoft SQL Server 以上のデータベースエンジンが利用可能。
    OS、データベースエンジンのメンテナンスをAWSに任せることができる。
    マルチAZ配置を有効化すると、複数のアベイラビリティゾーンでデータベースのレプリケーションが可能。

DMS (Database Migration Service)

オンプレミスの従来のデータベースからAWSへのデータベース移行を簡単にするサービス。

Dynamo DB

NoSQL型の高いパフォーマンスを持ったフルマネージド型のデータベースサービス。
使用の際にはリージョンを選択するだけで、自動的に複数のアベイラビリティゾーンの複数の施設で同期・保存が開始される。(マルチAZな環境)

リレーショナルデータベース(RDS)と、非リレーショナルデータベース(Dynamo DB/NoSQL)

リレーショナルデータベース(垂直スケーリング) => 空席予約などの厳密な確定処理に向いている。大量のデータ更新や読み込み処理は不向き。
非リレーショナルデータベース(水平スケーリング) => 大量なアクセスを処理することに向いている。複雑なクエリ、トランザクションを必要とする処理は不向き。

Amazon Redshift

高速でスケーラブルなデータウェアハウスサービス。
データウェアハウスとデータレイクすべてにわたる分析をシンプルで費用対効果高く行える。

管理サービス

Amazon CloudWatch

EC2インスタンス、RDSインスタンス、Dynamo DBテーブルなどの各インスタンス、EBSのディスクI/Oなどの現在の状態、情報をモニタリングするサービス。
標準メトリクスではAWSが管理している範囲の情報をお客様側での追加の設定なしで収集している。
EC2のメモリやアプリケーションのステータスなどOS以上の範囲、およびお客様がコントロールしている範囲に関しては CloudWatch を使用してカスタムメトリクスとして書き込むことができる。

CloudWatch Logs

EC2のアプリケーションのログ、Lambdaのログ、VPC Flow Logsなどのログを収集する機能。
CloudWatchエージェントをインストールして少しの設定が必要。

Trusted Advisor

AWSアカウント環境の状態を自動的にチェックして回り、ベストプラクティスに対してどうであったかを示すアドバイスをレポートするサービス。

CloudTrail

AWSアカウント内のすべてのAPI呼び出しを記録するサービス。
API呼び出しを記録するということはAWSアカウント内におけるすべての操作を記録するため、監査や調査に最も適している。

AWS Config

AWSリソースの変更履歴を記録する。VPCの変更記録など誰がいつ何を変更したかが自動で記録される。

CloudFormation

AWSの各リソースを含めた環境を自動作成/更新/管理するサービス。
テンプレートを用いるので、同一のAWS環境を何度でも自動で構築することが可能。

Elastic Beanstalk

Webアプリケーションの環境を簡単にAWSに構築するサービス。
CloudFormation との違いは、Elastic Beanstalkはテンプレートが必要ない(設定パラメータを提供する)。

請求と支払い

請求ダッシュボード

どのサービスにどれくらいコストが発生しているかを確認する画面。

コストエクスプローラー

ROIの計測等で用いるコスト分析機能。
設定したコスト配分タグにてデータが可視化される。

コスト配分タグ

設定したキーと値によってタグ分けする機能。
コストエクスプローラーで可視化したり、CSV形式でダウンロードする際に使われる。

請求アラーム

CloudWatchメトリクスの1つなので、SNS(Simple Notification Service)と連携して設定すると、特定の金額を超えたときにメール送信することなどができる。

AWS Organizations

複数アカウントを一括で階層管理するサービス。
Organizationsの一括請求を使用することで複数アカウントの請求を1つにまとめることができる。

AWS簡易見積りツール

AWSでどれくらいコストがかかるのかを事前に知るために使うことのできるツール。

TCO計算ツール

AWSへの移行、導入を検討している際に、オンプレミスで構築した場合とのコスト比較をレポートしてくれるツール。
経営層やシステムを所有する企業へのプレゼンテーションに利用ができる。
※TCO = Total Cost of Ownership(総保有コスト)

AWSのサポートプラン

ベーシック/開発者/ビジネス/エンタープライズ の4プランがある。
https://aws.amazon.com/jp/premiumsupport/compare-plans/