AWS認定ソリューションアーキテクト(アソシエイト)の合格に重要かもしれないことをまとめてみた

AWS認定ソリューションアーキテクト(アソシエイトレベル)(以下SAA)に合格したので、試験を受けるにあたって、特に重要だと思ったポイントを箇条書きで絞ってサービスごとにまとめてみようと思います。

こんな会社に所属しながらも、筆者ががっつり実プロジェクトで触ったことがあるAWSサービスはLambdaとS3くらいで、アプリケーションのコアとなる、EC2やRDS、VPCなどの知識はほとんどありませんでした。それを踏まえて以下をご覧いただけるといいかなと思います。

EC2

Amazon Elastic Compute Cloud (Amazon EC2) は、セキュアでサイズ変更可能なコンピューティング性能をクラウド上で提供するウェブサービスです。

• EC2インスタンスファミリー
  • 汎用
    • T
    • M
  • コンピューティング最適化
    • C
  • メモリ最適化
    • X
    • R
  • 高速コンピューティング
    • P
    • G
    • F
  • ストレージの最適化
    • H
    • I
    • D
• Dedicated Instances
  • ハードディスクレベルで専有できるインスタンス
• On-Demand Instances、Reserved Instances、Spot Instancesの違いを把握しておく
• Reserved Instances
  • 今後の稼働状況が予測できる場合に向いている
  • 使用状況にかかわらず支払いが発生する
  • 購入はキャンセルできないが、Reserved Instance Marketplaceで売ることができる
• Spot Instances
  • 余ってるインスタンスを借りることができる
  • 入札価格で課金され、入札価格以上に市場価格が上がったら、インスタンスはAWSによって停止される
  • 60分単位で課金される
  • AWSによってインスタンスが停止された場合は、60分未満の料金は切り捨てされる
  • 自分で停止した場合は、その時間まで課金される
  • 上記のような制限の代わりに、低価格で使用することができる
  • 開始と終了時間に影響を受けないアプリケーションに向いている(データのバッチ処理など)
• Consolidated Billing
  • ひとつのAWSアカウント(Payer Account)が、複数のAWSアカウント(Linked Accounts)の課金をまとめて請け負うことができる
• EIPの料金発生タイミングについて

EBS

Amazon Elastic Block Store (Amazon EBS) は、AWS クラウド内で Amazon EC2 インスタンスと組み合わせて使用できる、永続的なブロックストレージボリュームです。

• EC2インスタンスストアとの比較
  • インスタンスストアは、インスタンスの再起動で破棄されるが、EBSでは永続化されるため、保持される
• RegionをまたいだSnapshotのコピー
  • Snapshotを作成する
  • 別Regionへコピーする
  • コピーしたSnapshotから新しくEBS volumeを作成する
  • EC2 instanceにアタッチする
• 暗号化されたSnapshotは共有Snapshotにはできるが、パブリックにはできない
• EBSボリュームのデータはひとつのAvailability Zoneにおいて複数サーバーに複製される
• EBSはひとつのAvailability Zone内であればどのインスタンスにもアタッチできる
• EBSの暗号化はどのボリュームタイプにも対応している
• EBSの暗号化は特定のインスタンスタイプに限定される
• 暗号化されたEBSのSnapshotは自動的に暗号化される
• 暗号化されていないEBSボリュームは直接は暗号化できない。しかし、以下の方法でマイグレートすることはできる
  • Snapshotを作成する
  • Snapshotのコピーを作成する
  • 新たに暗号化されたEBSボリュームを作成する

ELB

Elastic Load Balancing は、アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレスなど) に自動的に分散するロードバランサーです。

• ELBは同一Regionの複数Availability Zone間を対象とすることができる
• ヘルスチェックが正常なインスタンスにのみトラフィックを行う
• Connection Draining
  • ELBからインスタンスを切り離しても、リクエスト中のインスタンスへ、指定秒数の間は通信を途切れないようにする機能
• Sticky Sessionsについて

Auto Scaling

AWS Auto Scaling はアプリケーションを監視し、安定した予測可能なパフォーマンスを可能な限り低コストで維持するように、自動的に容量を調整します。

• Auto Scalingはregionをまたげない
• Auto Scaling Groupについて
• Launch Configurationについて
• Cooldown Periodについて
• Termination Policyの順序について

VPC

Amazon Virtual Private Cloud (Amazon VPC) では、AWS クラウドの論理的に分離されたセクションをプロビジョニングし、お客様が定義した仮想ネットワーク内の AWS リソースを起動することができます。

• VPCにおけるCIDRブロックは/28から/16の間
• 各インスタンスはデフォルトのENI(プライマリネットワークインタフェースeth0)で接続されており、インスタンスから切り離すことはできない
• パブリックサブネットの何か、Internet Gatewaysとは何か
• VPC Flow Logsについて
• 5つのIPアドレスはAWSに予約されている
• セキュリティグループはデフォルトで
  • インバウンドのトラフィックを許可していない
  • アウトバウンドのトラフィックを許可している
  • 同じセキュリティグループにあるインスタンスからのインバウンドは許可している
• セキュリティグループ/NACLの違い
  • セキュリティグループ
    • ステートフル。インバウンドしたら必ずアウトバウンドする。
    • インスタンスに対して付与
  • NACL
    • ステートレス。インバウンドとアウトバウンドは別々に設定する必要がある。
    • サブネットに対して付与
• VPC同士で通信するときはVPC peering

IAM

AWS Identity and Access Management (IAM) は、ユーザーに対して AWS へのアクセスを安全に制御するための仕組みです。

• ポリシー、ロール、ユーザーの違い
• EC2にはIAMユーザーではなく、ロールを紐付ける
• Federation周りの違いを把握、IAMとどう関わるのか把握
  • OpenID
  • OpenID Connect
  • SAML
• AWS Security Token Service(STS)について

S3

Amazon S3 は、ウェブサイトやモバイルアプリケーション、社内アプリケーション、IoT センサーやデバイスからのデータなど、どこからの、どのような量のデータでも保存と取得が可能なオブジェクトストレージです。

• 保存するオブジェクトの数に制限はない
• 1つのオブジェクトのサイズには5GBの制限
  • これを超える場合は、Multipart uploadを使用する
• アクセスコントロール
  • ACL/BucketPolicy/IAMがあり、ルールの強さはACL < BucketPolicy < IAM
• 書き込み後読み込み整合性=>PUTのみ
• 結果整合性=>PUTとDELETE
• 毎秒100回以上のPUTリクエストがある場合、連続するキー名は避け、ランダムなプレフィックスを追加する
• オブジェクトを保護したい場合、バージョニング、または、削除の際にMFAを設定することができる
• Cross Region replicationを行うことができる
• 署名付きURLについて
• ストレージクラスについて

Storage Gateway

AWS Storage Gateway では、テープや仮想テープライブラリシステムからクラウドにバックアップジョブを移行するシームレスな方法をIT組織に提供します。

• ファイルゲートウェイ/ボリュームゲートウェイ/テープゲートウェイの違い
• ボリュームゲートウェイのうち、キャッシュ型ボリューム/保管型ボリュームの違い
• ユースケースとしては、
  • 企業内でのファイル共有
  • オンプレミスの既存アプリケーションのバックアップ
  • DR
  • クラウドへのバックアップ

Route 53

Amazon Route 53 は、可用性が高くスケーラブルなクラウドドメインネームシステム (DNS) ウェブサービスです

• Aliasレコードとは何か
• Geolocationルーティングについて

RDS

Amazon Relational Database Service (Amazon RDS) を使用すると、クラウド内でリレーショナルデータベースを簡単に設定、運用、およびスケールできます。

• RDSインスタンスではOSへの操作権限はない
• Multi-AZについて
• Readレプリカについて
• Point-In-Timeリカバリーについて

その他

上記のサービスに加え、DynamoDB、SQS、SNS、SWF、EMR、Import/Export(Snowball)、Redshiftあたりの概要とユースケースを知っておくと良いと思います。

おすすめのリソース

個人的におすすめのリソースは以下です。

• クラウドサービス活用資料集
  • まず基礎を学習するのに最適
  • 詳細を知った上でも、重要なポイントが書いてある
• Jayendra's Blog
  • サービス名で検索すると記事が出てくる。ポイントが良くまとまっている
• 模擬試験
  • 実際の雰囲気感を掴む

まとめ

以上、参考になれば幸いです。実際の勉強法などは↓の参考リンクを見るといいかもしれません…。

目的は試験対策ではありましたが、SAAの知識は実際の業務に役立つことが多いですし、過程で多くのAWSの基礎を学べたので、良かったかなと思います。Terraformも好きになりました。

参考

• S3のアクセスコントロールが多すぎて訳が解らないので整理してみる ｜ Developers.IO
• EIPで料金発生するパターンとしないパターン #AWS ｜ Developers.IO
• AWS Black Belt Techシリーズ AWS Storage Gateway
• 新卒入社4ヶ月でAWS 認定ソリューションアーキテクトに合格した話
• 合計16時間の試験勉強でAWS認定ソリューションアーキテクト プロフェッショナルを取得した話
• 私がAWS認定ソリューションアーキテクトに合格するためにした勉強法
• AWS認定ソリューションアーキテクトプロフェッショナルになる方法

デロイト トーマツ ウェブサービス株式会社(DWS)

デロイト トーマツ ウェブサービス株式会社はアマゾン ウェブ サービス（AWS）に 専門性や実績を認定された公式パートナーです。