AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト
はじめに
この本を手にとった方の多くは、AWSに関するスキルアップや資格取得を目指している方でしょう。AmazonS3というたった1つのサービスから始まったAWSは、今や100を優に超えるサービス・機能があります。その勢いはとどまるところを知らず、日々新しい機能やサービスが追加されていっています。サービスの範囲があまりに多岐に及ぶため、AWSを学び使っていくなかで自分がどこまでAWSを理解できているのか不安になることもあると思います。そういったときに、客観的に自身の実力を測るためにAWS認定ソリューションアーキテクトの試験は良い指標となります。またAWSの認定試験は単純に指標となるだけではなく、受験を通じて学んでいく中でAWSの目指すクラウドの在り方というのがよく解るようになっています。
本書は14章構成です。まず第1章では効率的にAWSを学ぶために、各種の資料へのアクセスの仕方や、学習のチュートリアルを解説しています。次に、第2章から第12章でAWSのグローバルインフラストラクチャからネットワークや仮想サーバーといった中核となるサービスを、ポイントを押さえて解説しています。そして、第13章ではAWSのアーキテクチャ設計の中核をなす「AWSWell-Architectedフレームワーク」に沿った形で、5つのアーキテクチャの考え方を解説しています。最後に、実力アップのための試験問題と解答の選択肢の選び方・考え方の解説をみっちりとしています。
著者(佐々木)は、AWSに出会ってもう13年になります。その間、AWSに関する仕事やセミナー・ユーザーグループでの講演、プライベート・パブリックでのトレーニングやハンズオンを通じて、たくさんのAWSユーザーと話す機会を得ることができました。その中の多くの人はAWSとの出会いをチャンスととらえ、上手くキャリアアップを果たしていきました。私自身もAWSに関する本を何冊も出版させていただく機会を得るなど、AWSによって人生が変わりました。
この本が単なる試験対策本にとどまるのではなく、AWSを学んでいくためのガイドブックとなることを願って書いています。そして、AWSをより使いこなすことによって、ご自身のキャリアや事業がより良いものになっていくことを願っています。そのきっかけの1つになれれば幸いです。
著者を代表して
2019年3月26日 佐々木拓郎
目次
はじめに
第1章 AWS認定資格
1-1 AWS認定試験の概要
AWS認定試験とは
資格の種類
取得の目的、
AWS認定ソリューションアーキテクト-アソシエイト
1-2 学習教材
公式ドキュメント
オンラインセミナー(AWS Black Belt)
ホワイトペーパー
講座
実機での学習-ハンズオン(チュートリアル&セルフペースラボ)
AWS関連書籍
1-3 学習の進め方
AWS認定ソリューションアーキテクトーアソシエイト(SAA)合格へのチュートリアル
サービス対策
アーキテクチャ対策
1-4 何に重きをおいて学習すべきか
重点学習ポイント
重点学習サービス
第2章 グローバルインフラストラクチャとネットワーク
2-1 リージョンとアベイラビリティゾーン
リージョンとアベイラビリティゾーン
AZの地理的・電源的独立による信頼性の向上
マルチAZによる可用性の向上
2-2 VPC
IPアドレス
サブネット
サブネットとAZ
ルートテーブル
セキュリティグループとネットワークACL
ゲートウェイ
VPCエンドポイント
ピアリング接続
VPCフローログ
第3章 ネットワーキングとコンテンツ配信
3-1 CloudFront
CloudFrontのバックエンド
ディストリビューション
キャッシュルール
3-2 Route 53
ドメイン管理
権威DNS
トラフィックルーティング
トラフィックフロー
DNSフェイルオーバー
第4章 コンピューティングサービス
4-1 AWSにおけるコンピューティングサービス
4-2 EC2
EC2における性能の考え方
費用の考え方
スポットインスタンスとリザーブドインスタンス
4-3 ELB
ELBの種類
Auto Scaling
ELBとAuto Scaling を利用する際の設計ポイント
4-4 ECS
ECSの特徴
AWSにおけるその他のコンテナサービス
4-5 Lambda
Lambdaがサポートしているイベントと、よく使われるアーキテクチャパターン
Lambdaがサポートしているプログラミング言語
Lambdaの課金体系
第5章 運用支援サービス
5-1 AWSにおける運用支援サービス
5-2 CloudWatch
CloudWatch
CloudWatch Logs
CloudWatch Events
5-3 CloudTrail
CloudTrailで取得できるログの種類
CloudWatch Logsとの連携
第6章 ストレージサービス
6-1 AWSのストレージサービス
ストレージサービスの分類とストレージのタイプ
6-2 EBS
EBSのボリュームタイプ
ペースライン性能とパースト性能
EBSの拡張・変更
可用性・耐久性
セキュリティ
6-3 EFS
EFSの構成要素
EFSのパフォーマンスモード
EFSのスループットモード
6-4 S3
S3の構成要素
S3の耐久性と整合性
ライフサイクル管理
パージョニング機能
Webサイトホスティング機能
S3のアクセス管理
署名付きURL
データ暗号化
6-5 Glacier
Glacierの構成要素 データの取り出しオプション
Glacier Select
データ暗号化
6-6 Storage Gateway
Storage Gatewayのタイプ
セキュリティ
第7章 データベースサービス
7-1 AWSのデータベースサービス
データベースの2大アーキテクチャ
RDBとNoSQLの得意不得意を理解する
7-2 RDS
RDSで使えるストレージタイプ
RDSの特徴
Amazon Aurora
7-3 Redshift
Redshiftの構成
Redshiftの特徴
7-4 DynamoDB
DynamoDBの特徴
7-5 ElastiCache
Memcached版ElastiCacheの特徴
Redista版ElastiCahceの特徴
第8章 セキュリティとアイデンティティ
8-1 セキュリティとアイデンティティ
AWSのアカウントの種類
AWSアカウント
IAMユーザー
IAMの機能
IAMポリシー
IAMユーザーとIAMグループ
IAMロール
8-2 KMSとCloudHSM
KMSとCloudHSM
KMSの機能
マスターキーとデータキー
クライアントサイド暗号化とサーバーサイド暗号化
8-3 AWS Certificate Manager
証明書の役割と種類
ACM
第9章アプリケーションサービス
9-1 AWSのアプリケーションサービス
AWSのアプリケーションサービスに共通する基本的な考え方
9-2 SQS
StandardキューとFIFOキュー
ロングポーリングとショートポーリング
可視性タイムアウト
遅延キューとメッセージタイマー
デッドレターキュー
メッセージサイズ
9-3 SWFとStep Functions
AWSのワークフローサービス
9-4 SNSとSES
SNSの利用について
SNSを使ったイベント通知
SES
第10章 開発者ツール
10-1 AWSにおける継続的なアプリケーション開発の支援サービス
Codeシリーズの概要と各サービスの役割
10-2 CodeCommit
CodeCommitの特徴
10-3 CodeBuild
CodeBuildの特徴
10-4 CodeDeploy.
CodeDeployの特徴
10-5 CodePipeline
CodePipelineの特徴
第11章 プロビジョニングサービス
11-1 AWSにおけるプロビジョニングサービス
11-2 Elastic Beanstalk
Elastic Beanstalkで構築できる「定番」構成
Elastic Beanstalkの様々な利用方法。
アプリケーションデプロイのサポート
11-3 OpsWorks
OpsWorksスタック
OpsWorks for Chef Automate
11-4 CloudFormation
CloudFormation スタック
CloudFormationテンプレート
第12章 分析サービス
12-1 EMR
EMRのアーキテクチャ
分散処理基盤としてのEMR
分散処理アプリケーション基盤としてのEMR
12-2 ETLツール
Kiness
Data Pipeline
第13章 AWSのアーキテクチャ設計
13-1 AWSにおけるアーキテクチャ設計
13-2 回復性の高いアーキテクチャ
回復性の高いアーキテクチャの構成要素
13-3 パフォーマンスに優れたアーキテクチャ
リソースの選択
リソースの確認とモニタリング
トレードオフの判断
13-4 セキュアなアプリケーションおよびアーキテクチャ
AWS利用に関するセキュリティ
構築したシステムのセキュリティ
13-5 コスト最適化アーキテクチャ
需要の一致
インスタンス購入方法によるコスト削減
アーカイブストレージの活用
通信料
コストの把握
13-6 オペレーショナルエクセレンスを備えたアーキテクチャ
コードによるオペレーション(Infrastructure as Code)
障害時の対応
変更の品質保証
第14章 問題の解き方と模擬試験
14-1 問題の解き方
単一障害点のある設計になっていないか
スケーリングする設計になっているか
セキュリティ面に問題はないか
コスト最適化がされているか
14-2 模擬試験
14-3 模擬試験の解答
索引
