はじめに

2023年1月にAWS SAAを受験するので、
それに向けてAWSの各サービスとBlackBelt資料の要点について整理します。
AWS BlackBeltとは、AWS公式のオンラインセミナーのことで資料や動画が公開されています。

aws.amazon.com

サービス

AWSの技術カテゴリーごとにサービスを抜粋して整理します。

ネットワーク関連

• ネットワーキングとコンテンツ配信
  • VPC (Virtual Private Cloud)
  • Route 53
  • ELB (Elastic Load Balancing)
  • CloudFront

リソース関連

• コンピューティング

  • EC2
  • Batch

• コンテナ

  • ECS (Elastic Container Service)
  • Fargate

• ストレージ

  • S3 (Simple Storage Service)
  • EBS (Elastic Block Store)
  • EFS (Elastic File System)

アプリケーション関連

• データベース

  • RDS (Relational Database Service)
  • DynamoDB
  • ElasticChache

• ウェブとモバイルのフロントエンド

  • API Gateway

• アプリケーション統合

  • SNS (Simple Notification Service)
  • SQS (Simple Queue Service)

• ビジネスアプリケーション

  • SES (Simple Email Service)

• サーバレス

  • Lambda

• 分析

  • Kinesis

管理関連

• マネジメントとガバナンス

  • CloudWatch
  • CloudFormation

• セキュリティ、アイデンティティ、コンプライアンス

  • IAM
  • CloudTrail

ネットワーク関連

ネットワーキングとコンテンツ配信

VPC (Virtual Private Cloud)

AWS_BlackBelt_VPC

• CIDRのレンジ表記: xxx.xxx.xxx.xxx/xx
• アベイラビリティゾーン: AZは1つ以上のデータセンターで構成される, 1リージョン内にAZが複数存在
• サブネット利用できないIPアドレス(/24の例): 0, 1, 2, 3, 255
• ネットワークACL vs セキュリティグループ:
  • ネットワークACL: サブネットレベル, ブラックリスト型, ステートレス
  • セキュリティグループ: サーバレベル, ホワイトリスト型, ステートフル
• VPCとのプライベートネットワーク: VPN接続 or 専用線(Direct Connect)
• GuardDuty: 脅威検出

Route53

AWS_BlackBelt_Route53

• DNSの基本まとめ:
  • DNSサーバー: ネームサーバ, フルサービスリゾルバー, スタブリゾルバー, フォワーダー
  • 問い合わせ: 再帰的, 反復

(その他)

• レコードの種類: A, CNAME, Aliasなど
• ルーティングポリシー: シンプル, 加重, レイテンシー, フェイルオーバー, 位置情報, 地理的近接性, 複数値回答
• ヘルスチェック

ELB (Elastic Load Balancing)

AWS_BlackBelt_ELB

• ELBの種類:
  • Application Load Balancer (ALB): HTTPS系, Layer7
  • Network Load Balancer (NLB): TCP系, Layer4
  • Classic Load Balancer (CLB): Classicのため通常は新規採用されない
• ヘルスチェック: 設定値(しきい値など)に基づいてヘルスチェックし、正常なターゲットへのみルーティングする
• ALBの特徴と機能: 高度なリクエストルーティング
• NLBの特徴と機能: 暖機なしに急激なスパイクにも対応可能、固定IPが可能
• Autoscaling, ECS, WAF, Lambdaとの連携
• NLBはセキュリティグループが設定できない

CloudFront

AWS_BlackBelt_CloudFront

• 動的コンテンツと静的コンテンツの配信
• 地域(GEO)制限: BlackList, WhiteListで指定可
• オリジンサーバの保護: Origin Access Identity(OAI)でS3のBucket へのアクセスをCloudFrontからのみに制限できる
• WAF連携
• AWS Shield による DDoS 攻撃対策
• CloudFrontとLambda@Edgeとの組み合わせ

リソース関連

コンピューティング

EC2

AWS_BlackBelt_EC2

• AMI
• Key Pair: OSに対する認証機能
• Security Group
• EC2のストレージ: インスタンスストア, EBS
• EC2の購入オプション: オンデマンド, リザーブド, スポットなど

Batch

AWS_BlackBelt_AWS Batch

コンテナ

ECS (Elastic Container Service)

AWS_BlackBelt_ECS

Fargate

AWS_BlackBelt_Fargate

ストレージ

S3 (Simple Storage Service)

AWS_BlackBelt_S3 Glacier

EBS (Elastic Block Store)

AWS_BlackBelt_EBS

EFS (Elastic File System)

AWS_BlackBelt_EFS

アプリケーション関連

データベース

RDS (Relational Database Service)

AWS_BlackBelt_RDS

DynamoDB

AWS_BlackBelt_DynamoDB

ElasticChache

AWS_BlackBelt_ElastiCache

ウェブとモバイルのフロントエンド

API Gateway

AWS_BlackBelt_APIGateway

アプリケーション統合

SNS (Simple Notification Service)

AWS_BlackBelt_SNS

SQS (Simple Queue Service)

AWS_BlackBelt_SQS

ビジネスアプリケーション

SES (Simple Email Service)

AWS_BlackBelt_SES

サーバレス

Lambda

AWS_BlackBelt_Lambda

分析

Kinesis

AWS_BlackBelt_Kinesis

管理関連

マネジメントとガバナンス

CloudWatch

AWS_BlackBelt_CloudWatch

CloudFormation

AWS_BlackBelt_CloudFormation

セキュリティ、アイデンティティ、コンプライアンス

IAM

AWS_BlackBelt_IAM Part1 AWS_BlackBelt_IAM Part2

CloudTrail

AWS_BlackBelt_CloudTrail

AutoScaling

AWS_BlackBelt_AutoScaling