【コレだけ!】AWS認定 クラウドプラクティショナー 直前カンニングシート

11 min 119 views

AWS認定クラウドプラクティショナー試験を受ける直前におさらいとして押さえておきたいことをまとめました。

参考書籍はこちらの1冊で大丈夫だと思いますが、
全てのサービスを網羅できているわけではないので注意が必要です。

おすすめ勉強アプリ

AWS EC2 クラウド

👉Amazon Elastic Compute Cloud

スケーラブルなコンピューティングキャパシティーを提供

Amazon ECS はDocker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービス

無料枠利用期間は12か月間

EC2インスタンスの場合は750時間まで無料で利用可能

Amazon EC2 Image Builder

仮想サーバーのイメージ(AMI)の作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、

イメージ管理の効率化することができます

Amazon CloudWatch

AWS リソースと AWSにホストされたアプリケーションのモニタリングサービス

EC2インスタンス内部の重要なメトリクスを収集

AWS、ハイブリッド、オンプレミスのアプリケーションリソースとインフラストラクチャのリソースに関するデータ、

および、実用的なインサイトを取得できるモニタリングと管理のサービス

セキュリティグループ

EC2インスタンスやDBインスタンスなどのインスタンスに対する通信トラフィックを制御するファイアウォール

Amazon EBS ブロックストレージ

👉Amazon Elastic Block Store 

AWS クラウド内で Amazon EC2 インスタンスと組み合わせて使用できる、高性能で可用性に優れたブロックストレージ

データを保存するためにEC2インスタンスにネットワーク経由でアタッチするストレージ

実行中のインスタンスに接続可能な高可用性、信頼性、耐久性、ブロックレベルのストレージボリュームを提供

ネットワークを介してAmazon EBS ボリュームを、EC2 インスタンスにアタッチして利用

EC2インスタンス起動時の「ストレージタイプの選択」において、選択できるストレージタイプ

Amazon S3 ストレージ

👉Amazon Simple Storage Service

Availability Zoneを指定せず直接にリージョンを指定して設置されるサービス

ユーザーの設定なしにスケーリングが自動で実施されるサービス

URL経由で保存データをダウンロードできる

インターネットから複数人からアクセス可能なストレージ

S3の容量は無制限であり、AWS側でフルマネージド型で拡張されるため、

ストレージ容量が不明であっても問題なく設定することが可能

NATゲートウェイ

ネットワークアドレス変換 (NAT) サービスです。

NAT ゲートウェイを使用すると、プライベートサブネット内のインスタンスは VPC 外のサービスに接続できますが、

外部サービスはそれらのインスタンスとの接続を開始できません。

ELB ロードバランサ

Elastic Load Balancing

アプリケーションへの負荷やCPUの稼働状況をリアルタイムにモニタリングできるロードバランサー

カーブアウト

👉切り出して独立させる

AWSのユーザーはVPCを使用することで、AWSクラウドの一部をカーブアウトした仮想ネットワークを作り出すことができます。 

この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点を備え、

独自のデータセンターで運用する従来のネットワークに非常に似ています。

Route53

可用性と拡張性に優れたドメインネームシステム (DNS) ウェブサービス

  • DNS名前解決
  • DNSレベルのファイアウォール
  • ドメイン登録
  • Webサーバーのヘルスチェックに基づいた正常・非正常の監視してフェールオーバーを実施

Amazon Elastic Container Service (ECS) 

フルマネージドのコンテナオーケストレーションサービス

Dockerコンテナのデプロイや運用管理を行う

Amazon Elastic Container Registry (ECR) 

DockerコンテナイメージをAWSクラウドに保存するために利用するサービス

ECRは完全マネージド型の Docker コンテナレジストリとして提供

オンデマンドインスタンス

期限限定で利用する場合はオンデマンドインスタンスを選ぶ方がいい

AWS CloudTrail

ユーザーアクティビティログを取得することができるログ監視サービス

管理者はAWSアカウント内のAPIアクティビティを追跡することができる

Amazon ElastiCache

リアルタイムな高速処理に利用可能なデータベースが必要な場合に利用

クラウド内のインメモリデータストアまたはキャッシュを簡単にデプロイ、操作、およびスケーリングできるようにするデータベースサービス

Amazon SNS (Simple Notification Service)

マイクロサービス、分散型システム、

およびサーバーレスアプリケーションの分離を可能にするpub/sub メッセージングサービス

Amazon CloudFront 

低レイテンシーの高速転送により世界中の視聴者に安全にデータや動画などコンテンツを配信する高速コンテンツ配信ネットワーク (CDN) サービス

CloudFrontはエッジロケーションにキャッシュを保存してグローバルなコンテンツ配信を実施

Amazon EFS (Elastic File System)

EC2インスタンスからLAN上にあるNASのように利用可能な共有ファイルストレージを提供するサービス

インターネットからアクセスできず、かつ複数のEC2インスタンスからアクセスすることができるストレージ

EC2インスタンスにマウントして共通ストレージとして利用できるストレージサービス

EFSファイルシステムはファイルシステムをマウントするためにインスタンスを設定できます

EBSは単一のEC2インスタンスにしかアタッチができませんが、EFSは複数インスタンス間で共有することができる

Amazon Aurora

クラウド用に構築されたMySQLおよびPostgreSQL互換のリレーショナルデータベース

Amazon S3 Glacier(グレイシア)

Amazon S3よりも安く利用することができるアーカイブ用のストレージ

Amazon DynamoDB

フルマネージド型の可用性の高いNoSQLサービス

IoTデータを蓄積して数ミリ秒単位の安定したレイテンシーを実現するNoSQL型データベースサービス

セッションデータを保存して、高速にデータ処理することができる

シームレスで拡張性のある高速パフォーマンスを提供するNoSQLデータベースサービス

セッションデータの処理に向いており、高速でデータ処理を実行できます。

DynamoDB は内蔵セキュリティ、継続的なバックアップ、

自動化されたマルチリージョンでのレプリケーション、インメモリキャッシング、データエクスポートツールを提供

Amazon MemoryDB for Redis

超高速パフォーマンスを実現する、Redis 互換性と耐久性を備えたインメモリデータベースサービス

リアルタイムの更新を行うために大規模、低レイテンシー、

および高い同時実行性を必要とするゲームアプリケーション用のプレイヤーデータストア、

セッション履歴、およびリーダーボードを構築することが可能な超高速データベース

AWS Organizations 

複数のAWSアカウントの統合管理を実施するサービス

1つのAWSアカウントをマスターアカウントに設定して、他のAWSアカウント(メンバーアカウントと呼ぶ)を管理することができます

AWS CLI

スクリプトを使用して複数のAWSサービスを管理するために利用されるツール

コマンドラインインターフェイス

Amazon Redshift

業務データなどを利用したBIシステムやデータウェアハウスとして利用可能なリレーショナルデータベースサービス

クラウドにデータウェアハウスを構築できるサービス

Amazon Athena 

インタラクティブなクエリサービスで、Amazon S3 内のデータを標準 SQL を使用して簡単に分析

AWS Config 

AWS リソース構成上の設定を評価、監査、審査できるサービスです

Amazon EC2インスタンスに接続するには、作成時にキーペアを設定して、

アクセス認証に必要となるプライベートキー(PEMキー)を呼び出すことが必要

AWSリソース構成に関するガバナンス、コンプライアンス、およびリスク監査のため

AWS CloudFormation

プロビジョニング(必要なものを準備すること、ITインフラの調達や設定など)

およびサーバー設定のエリアにおける自動化および構成管理のためのサービス

AWS Pricing Calculator(AWS料金計算ツール)

AWSの利用コストを見積もることができるツール

AWS プロフェッショナルサービス

移行時において、ユーザーが目標となるビジネス成果を達成するために利用できる、AWS公式の支援プログラム

AWSクラウド導入フレームワーク (AWS CAF)

ベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進するためのガイダンスを提供するフレームワーク

「データ保護 」と「インフラストラクチャの保護 」

AWS CAF は、その機能を 6 つのパースペクティブでグループ化しています: 

  • ビジネス
  • 人材
  • ガバナンス
  • プラットフォーム
  • セキュリティ
  • オペレーション

AWS Well-Architected 

クラウドアーキテクチャを評価し、長期的にスケールする設計を実装するためのフレームワーク

  • オペレーションエクセレンス(運用性)
  • セキュリティ
  • 信頼性
  • パフォーマンス効率
  • コスト最適化
  • 持続可能性

AWS Storage Gateway

オンプレミス環境のストレージをAmazon S3にシームレスに接続することができるハイブリッドストレージサービス

オンプレミスのデータセンターにあるストレージを拡張して、ストレージ内のデータを仮想テープにバックアップ

バックアップ、アーカイブ、災害復旧、クラウドデータ処理、および移行に使用

  • ファイルゲートウェイ
  • ボリュームゲートウェイ
  • テープゲートウェイ

WaveLengthゾーン

5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン

AWS コンピューティングおよびストレージサービスを 5G ネットワーク内に組み込んで、

超低レイテンシーアプリケーションの開発、

デプロイおよびスケーリングのためのモバイルエッジコンピューティングインフラストラクチャを提供

AWS OpsWorks

Chef や Puppet のマネージド型インスタンスを利用した構成管理サービス

Puppetを使用してEC2インスタンスの構成方法を自動化

AWS Fargate

Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) の両方で動作する、

コンテナ向けサーバーレスコンピューティングエンジンです

Fargate を使用すると、開発者はサーバー管理なしにアプリケーションの構築に簡単に集中することができます。

Fargate ではサーバーのプロビジョンと管理が不要となり、設計段階からのアプリケーション分離によりセキュリティを強化

AMI

Amazon マシンイメージ (AMI) は、AWS がサポートおよび管理するイメージで、インスタンスの起動に必要な情報を提供

AMIはEBSボリュームだけではなく、OS設定をイメージとして取得する機能

「EC2インスタンスの構築に必要な情報がまとまってる起動テンプレート」です。 

EC2インスタンスを起動するためにはOS(WindowsとかmacOS)や、

OSのバージョンなどを指定しなければいけません。 

これらの情報がまとまっているのがAMI

AMI(あみ)はストレージ部分も含んだバックアップ、

snapshotはストレージ部分のみのバックアップ

AWS Global Accelerator

AWSの有するグローバルなインフラネットワークを利用して、

ユーザーのトラフィックのパフォーマンスを最大 60% 向上させるネットワーキングサービス

インターネットが混雑している場合にパケット損失、ジッター、レイテンシーを一貫して低く保ちながら、

世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善

ユーザーからアプリケーションへのパスを最適化し、TCP および UDP トラフィックのパフォーマンスを改善

アプリケーションエンドポイントの状態を継続的に監視し、

異常なエンドポイントを検出し、1 分以内に正常なエンドポイントにトラフィックをリダイレクト

AWS Network Firewall 

Amazon Virtual Private Cloud (VPC) に不可欠な

ネットワークファイアーウォールや侵入防止システムをデプロイするマネージド型サービス

VPC経由のネットワークトラフィックに対して

ファイアーウォールや侵入防止システムを提供するサービス

AWS WAF 

可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるウェブの脆弱性を利用した一般的な攻撃やボットから、

ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール

ボットのトラフィックを制御し、

SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンを

ブロックするセキュリティルールを作成できるため、

トラフィックがアプリケーションに到達する方法を制御できる

AWS CodeCommit

フルマネージド型のソース管理サービスであり、プライベートGitリポジトリを利用することができます

AWS CodeBuild 

クラウド内のコードをビルドおよびテストするサービス

AWS CodeDeploy

Amazon EC2、AWS Fargate、AWS Lambda、

オンプレミスで実行されるサーバーなどをデプロイすることができるフルマネージド型のサービス

AWS CodePipeline

フルマネージド型の継続的デリバリーサービスで、

素早く確実性のあるアプリケーションとインフラストラクチャを展開するための、パイプラインを自動化

AWS Trusted Advisor

AWSベストプラクティスに基づいて、

コスト最適化、パフォーマンス、セキュリティ、フォールトトレランスの分野について

リアルタイムガイダンスを提供するツール

ユーザーが利用しているAWSリソースを評価してコスト削減、

パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス

Amazon Neptune

高速かつ信頼性の高いフルマネージドグラフデータベースサービス

高度に接続されたデータセットと連携するアプリケーションを簡単に構築

AWS Security Token Service (AWS STS) 

AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供するサービス

パブリックサブネットのEC2インスタンスがインターネットにアクセスできるようにするために、

ネットワークとEC2インスタンスで利用される機能

  • パブリックIPアドレス
  • Elastic IPアドレス
  • インターネットゲートウェイ

リザーブドEC2インスタンスのデメリット

利用期間1年または3年と定められており、

長期利用する前提に前払いにすることで割引価格で購入することができるEC2インスタンスの購入オプションです。

価格が安いですが、長期利用をしなければならないという制約があります。

Amazon Comprehend

文書内容を検知して自動的に分類することができます

非構造化データやドキュメント内のテキストから情報を発見する自然言語処理 (NLP) サービス

文書をデジタル化して、文書内容を検知して自動的に分類する仕組み

AWS Elastic Beanstalk 

AWS クラウドのアプリケーションを迅速にデプロイして、バージョンなどを管理

キャパシティのプロビジョニング、ロードバランシング、Auto Scaling からアプリケーションのヘルスモニタリングまで、デプロイを自動的に処理します

Go、Java、.NET、Node.js、PHP、Python、Ruby

Amazon Lightsail 

コンテナなどのクラウドリソースを予測可能な低価格で簡単に管理できる、

使いやすい仮想プライベートサーバー (VPS) です

VPSとは、一台の物理的なサーバコンピュータ上で

仮想的なサーバコンピュータを何台も起動する技術(仮想機械; Virtual Machine)

によってつくられた仮想的なサーバコンピュータ

コンソールからのクリック操作でウェブアプリケーションやウェブサイトを簡単に立ち上げることができます

S3 Glacier Deep Archive

大量のデータを長期間アーカイブするのに最も安く利用可能

最もコストの低い Amazon S3 ストレージクラス

1 年のうち 1 回か 2 回しかアクセスされないようなデータを対象とした長期保存やデジタル保存をサポート

7〜10年の長期間保存

AWS Outposts 

データセンターなどのオンプレミス環境に対して、

AWSのインフラストラクチャおよびサービス、API、ツールを展開することができるサービス

Amazon RDS on AWS Outpostsでは、

AWS環境と同じように、オンプレミス環境において

MySQLやPostgreSQLリレーショナルデータベースをセットアップ、運用、スケーリングすることができます

AWS Systems Manager

AWS で利用しているインフラストラクチャの運用状況を可視化して、制御するためのサービス

統一されたユーザーインターフェイスを利用して、

複数のAWSサービスからの運用向けデータを表示して、運用タスクを自動化することができます

【AWS Systems Manager の主な機能】

  • クラウド、オンプレミス、エッジでの可視性と制御性を向上
  • 運用上の問題を検出し、解決するための時間を短縮
  • パッチ、設定、およびカスタムポリシーに対するインスタンスのコンプライアンスを維持
  • アプリケーションとリソースの設定と継続的な管理を自動化

AWSリソースのセットアップを自動化することができるAWSサービス

AWS CloudFormation 👉自動でプロビジョニング

AWS Elastic Beanstalk 👉管理を自動化することができるデプロイ支援

Amazon Cognito (コグニート)

ウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ/サインイン機能とアクセスコントロール機能を追加できます

ACL

Amazon S3 のアクセスコントロールリスト (ACL) では、バケットとオブジェクトへのアクセスを管理

サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否します

セキュリティグループは「ステートフル」であり、ネットワークACLは「ステートレス」という

特性

Amazon Kinesis Data Streams

あらゆる規模のデータストリームのキャプチャ、処理、および保存を簡素化するサーバーレスストリーミングデータサービス

ストリーミングデータをリアルタイムで収集、処理が出来る

フルマネージド型の分析サービス

スケーラブルでストリーミングデータのサイズに上限はありません

Kinesis Data Streams リアルタイムなデータストリーミング

Kinesis Data Firehose 他のアプリケーションへ自動的にエクスポート

Kinesis Data Analytics ストリーミングデータをの処理や集計

Amazon EMR(Elastic MapReduce)

Apache Hadoop や Apache Spark などのオープンソースのビッグデータフレームワークを利用して、

大量のデータを処理・分析するマネージド型クラスタープラットフォーム

Amazon inspector

ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービス

AWS re:Post

AWSユーザーが技術的な障害を取り除いて、
イノベーションを加速するためのコミュニティ型の質問応答サービス

AWS IQ

AWS上のプロジェクトにおけるAWS認定サードパーティーエキスパートの利用を支援するサービス

AWS Well-Architected フレームワーク

強力なアイデンティティ基盤の実装
最小権限の原則を実装し、役割分担を徹底させて適切な認証を実行します。権限の管理を一元化し、長期的な認証情報への依存を軽減あるいは解消します。

トレーサビリティの実現
ご使用の環境に対して、リアルタイムで監視、アラート、監査のアクションと変更を行うことができます。システムにログとメトリクスを統合して、自動で応答してアクションをとります。

全レイヤーへのセキュリティの適用
外部に接する単一のレイヤーを保護することだけに重点を置くのではなく、深層防御をその他のレイヤーにも適用してセキュリティをコントロールします。すべてのレイヤー (エッジネットワーク、VPC、サブネット、ロードバランサー、すべてのインスタンス、オペレーティングシステム、アプリケーションなど) に適用します。

セキュリティのベストプラクティスの自動化
自動化されたソフトウェアベースのセキュリティメカニズムにより、スケール機能を改善して、安全に、より速く、より費用対効果の高いスケールが可能になります。バージョン管理されているテンプレートにおいてコードを定義して管理することで、セキュアなアーキテクチャを作成します。

伝送中および保管中のデータの保護
データを機密性レベルに分類し、暗号化、トークン分割、アクセスコントロールなどのメカニズムを適宜使用します。

データに人の手を入れない
データに直接アクセスしたりデータを手動で処理したりする必要を減らす、あるいは無くすメカニズムとツールを作成します。これにより、機密性の高いデータを扱う際のデータの損失、変更、ヒューマンエラーのリスクを軽減します。

セキュリティイベントへの備え
所属組織の要件に合わせたインシデント管理プロセスにより、インシデントに備えます。インシデント対応シミュレーションを実行し、自動化されたツールを使用して、検出、調査、復旧のスピードを上げます。