AWS SAA受験に向けたAWSサービスとBlackBeltの整理
はじめに
2023年1月にAWS SAAを受験するので、
それに向けてAWSの各サービスとBlackBelt資料の要点について整理します。
AWS BlackBeltとは、AWS公式のオンラインセミナーのことで資料や動画が公開されています。
サービス
AWSの技術カテゴリーごとにサービスを抜粋して整理します。
ネットワーク関連
- ネットワーキングとコンテンツ配信
- VPC (Virtual Private Cloud)
- Route 53
- ELB (Elastic Load Balancing)
- CloudFront
リソース関連
コンピューティング
- EC2
- Batch
コンテナ
- ECS (Elastic Container Service)
- Fargate
ストレージ
- S3 (Simple Storage Service)
- EBS (Elastic Block Store)
- EFS (Elastic File System)
アプリケーション関連
データベース
- RDS (Relational Database Service)
- DynamoDB
- ElasticChache
ウェブとモバイルのフロントエンド
アプリケーション統合
- SNS (Simple Notification Service)
- SQS (Simple Queue Service)
ビジネスアプリケーション
- SES (Simple Email Service)
サーバレス
- Lambda
分析
管理関連
ネットワーク関連
ネットワーキングとコンテンツ配信
VPC (Virtual Private Cloud)
- CIDRのレンジ表記: xxx.xxx.xxx.xxx/xx
- アベイラビリティゾーン: AZは1つ以上のデータセンターで構成される, 1リージョン内にAZが複数存在
- サブネット利用できないIPアドレス(/24の例): 0, 1, 2, 3, 255
- ネットワークACL vs セキュリティグループ:
- VPCとのプライベートネットワーク: VPN接続 or 専用線(Direct Connect)
- GuardDuty: 脅威検出
Route53
(その他)
- レコードの種類: A, CNAME, Aliasなど
- ルーティングポリシー: シンプル, 加重, レイテンシー, フェイルオーバー, 位置情報, 地理的近接性, 複数値回答
- ヘルスチェック
ELB (Elastic Load Balancing)
- ELBの種類:
- ヘルスチェック: 設定値(しきい値など)に基づいてヘルスチェックし、正常なターゲットへのみルーティングする
- ALBの特徴と機能: 高度なリクエストルーティング
- NLBの特徴と機能: 暖機なしに急激なスパイクにも対応可能、固定IPが可能
- Autoscaling, ECS, WAF, Lambdaとの連携
- NLBはセキュリティグループが設定できない
CloudFront
- 動的コンテンツと静的コンテンツの配信
- 地域(GEO)制限: BlackList, WhiteListで指定可
- オリジンサーバの保護: Origin Access Identity(OAI)でS3のBucket へのアクセスをCloudFrontからのみに制限できる
- WAF連携
- AWS Shield による DDoS 攻撃対策
- CloudFrontとLambda@Edgeとの組み合わせ
リソース関連
コンピューティング
EC2
- AMI
- Key Pair: OSに対する認証機能
- Security Group
- EC2のストレージ: インスタンスストア, EBS
- EC2の購入オプション: オンデマンド, リザーブド, スポットなど
Batch
コンテナ
ECS (Elastic Container Service)
Fargate
ストレージ
S3 (Simple Storage Service)
EBS (Elastic Block Store)
EFS (Elastic File System)
アプリケーション関連
データベース
RDS (Relational Database Service)
DynamoDB
ElasticChache
ウェブとモバイルのフロントエンド
API Gateway
アプリケーション統合
SNS (Simple Notification Service)
SQS (Simple Queue Service)
ビジネスアプリケーション
SES (Simple Email Service)
サーバレス
Lambda
分析
Kinesis
管理関連
マネジメントとガバナンス
CloudWatch
CloudFormation
セキュリティ、アイデンティティ、コンプライアンス
IAM
AWS_BlackBelt_IAM Part1 AWS_BlackBelt_IAM Part2