AWS Certified Cloud Practitioner

AWS Cloudの価値とクラウド経済

AWS Cloudでは、サーバーを先に買い切る発想から、必要なときに使い、使った分に近い形で支払う発想へ移る。

AWS責任共有モデル

AWSはクラウドを支える基盤を守り、利用者はクラウド上で作る設定、データ、権限などを守る。責任の分担はサービスによって変わる。

料金・請求・サポート

コンピューティングの購入オプション

AWSのコンピューティング料金は、必要な時に使うOn-Demand、利用を約束して割引を狙うReserved/Savings Plans、中断されてもよい処理に向くSpotなどに分かれる。

リージョン・アベイラビリティーゾーン・エッジロケーション

リージョンは地理的な地域、アベイラビリティーゾーンはその中の分離されたデータセンター群、エッジロケーションは利用者に近い配信拠点である。

料金・請求・サポート

Cost Explorer・Budgets・Pricing Calculator

AWSの費用管理では、使う前の見積もりはPricing Calculator、使いすぎの警戒はBudgets、過去の分析はCost Explorer、複数アカウントの集約はOrganizationsで考える。

IAMと最小権限

IAMはAWSリソースへのアクセスを安全に制御するサービスで、認証された主体に対して、必要最小限の操作だけを許可する考え方が重要である。

コンピューティングサービスの選び方

AWSのコンピューティングは、仮想サーバーを扱うEC2、コンテナを動かすECS/EKS、サーバー管理を減らすLambdaやFargateなどに分かれる。

高可用性・弾力性・俊敏性

高可用性は止まりにくさ、弾力性は需要に合わせた増減、俊敏性は始める速さや変更のしやすさを表す。

料金・請求・サポート

AWS Supportプランと公式リソース

AWSには、すべての利用者が使えるドキュメントやBasic Supportに加え、より手厚い技術支援を受ける有料Supportプランや、環境の状態確認を助けるTrusted Advisor、AWS Healthがある。

Well-Architected Frameworkの6本柱

Well-Architected Frameworkは、AWS上のシステムを6つの柱で点検し、安定・安全・効率のよい設計へ近づけるための考え方である。

ストレージサービスの基本

AWSのストレージは、ファイルを丸ごと扱うオブジェクト、サーバーのディスクのようなブロック、複数から共有するファイルの考え方に分けられる。

ルートユーザー・MFA・認証情報の保護

ルートユーザーは強い権限を持つため日常利用を避け、MFAで保護する。人やアプリの通常作業には、役割に応じた一時認証情報を使う考え方が重要である。

クラウド移行と導入戦略の入口

クラウド移行は、単にサーバーを移す作業ではなく、目的を決め、現状を把握し、適した移行方法を選び、移行後に改善する流れで考える。

セキュリティ・コンプライアンス・ログの基本

AWSのセキュリティ関連サービスは、攻撃を防ぐだけでなく、操作を記録し、状態を監視し、設定変更を追い、準拠情報を確認する役割に分かれる。

データベースサービスの基本

AWSのデータベースは、表どうしの関係を扱うRDS/Aurora、キーで高速に取り出すDynamoDB、よく使うデータを近くに置くElastiCacheなどに分かれる。