こんにちは。ITコンサルタントのわさおです。
この記事では、AWSクラウドプラクティショナーに合格するために必要最低限覚えておきたい単語を掲載しました。
クラウドプラクティショナーは、以下の4つの分野に分かれております。(カッコ内は問題数の割合。)
① クラウドの概念(26%)
② セキュリティ(25%)
③ テクノロジー(33%)
④ 料金と請求(16%)
これらの4つの分野ごとに重要な単語を掲載しております。なお、★の数で重要度を表しておりますので、参考にしてみてください。(★★★が最も重要な単語になります。)
分野①:クラウドの概念
AWS Well-Architected Framework(W-A)【★★★】
インフラ構築に役立つ5つの柱。AWSの公式サイトではホワイトペーパーが確認できる。
(1) 運用
(2) セキュリティ
(3) 信頼性
(4) パフォーマンス効率
(5) コスト最適化
AWSでアーキテクチャ設計を検討する上で知っておくべき10(+1)のこと【★★】
(1) スケーラビリティ(拡張性)を確保する
(2) 環境を自動化する
(3) 使い捨て可能なリソースを使用する
(4) コンポーネントを疎結合にする →コンポーネントの結合度を下げることで耐障害性を向上できる。
(5) サーバーではなくサービスで設計する
(6) 適切なデータベースソリューションを選択する
(7) 単一障害点を排除する
(8) コストを最適化する → なお、オンプレミスとの比較は、総所有コスト(TCO)で行う
(9) キャッシュを使用する
(10) すべてのレイヤーでセキュリティを確保する
(11) 増加するデータの管理
AWSのメリット【★★★】
AWSが考えるクラウドとは「必要なときに、必要なだけ、低価格で」というもの。下記6つのメリットを挙げている。
(1) 固定の償却コストが変動コストに
(2) スケールによる大きなコストメリット
(3) キャパシティ予測が不要に
(4) 速度と迅速性の向上
(5) データセンターの運用保守費が不要
(6) 分単位で世界中にデプロイできる
AZ(アベイラビリティゾーン)【★★★】
1つのAWSリージョンでそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている低遅延で相互接続された1つ以上のデータセンターのこと。なお、場所の公開はされていない。東京リージョンには関東近郊に4つのAZがあると言われている。
エッジロケーション【★★★】
リージョンやAZとは異なるデータセンター。近くにあったほうがパフォーマンスが上がるサービスはエッジロケーションで提供される。DNSやCDNが代表的なサービス。
リージョン【★★★】
地理的な場所のこと。耐障害性を高めるため、リージョン内には必ず複数のAZがある。日本には東京と大阪にそれぞれリージョンがある。
分野②:セキュリティ
AWS Artifact【★★】
AWSのコンプライアンスレポートにアクセスできる一元管理型のポータル。準拠する国の法律の変更もポータル上で可能。AWS Artifactで利用可能な契約には、事業提携契約(BAA)と機密保持契約(NDA)が含まれる。
AWS CloudTrail【★★】
どのユーザーがどのような操作を行ったのかを記録するサービス。ユーザアクティビティとAPI使用状況を追跡する監査サービス。ログ取得ツール。リソースを起動・終了させるなどのアクションをユーザー毎に確認できる。
AWS Game Day【★】
AWSの信頼性を高めるためのイベント。障害を起こす側と守る側に分かれて、本番環境でスコアを争う。障害を避ける最も良い方法は継続的に障害を起こすことという思想のもとにこのようなイベントが開かれている。Chaos Mokeyというランダムに障害を起こすソフトなどが使われる。
AWS GuardDUTY【★】
機械学習を用いたクラウドネイティブな脅威検知サービス。
AWS IAM(Identify and Access Management)【★★★】
サービスやリソースへのアクセスを管理できるサービス。AWSアカウントに標準で付与されているサービスのため、追加料金などはかからない。ユーザー管理やロール管理などが可能。MFA(多要素認証)も多くサポートしている。
AWS Shield 【★★】
DDoS攻撃から保護するサービス。スタンダード機能はAWSのサービスにデフォルトで組み込まれているため、追加料金などは不要。
IAMポリシー【★★】
ユーザーにAWSリソースへのアクセス許可設定を提供するドキュメント。
IAMユーザー【★★】
IAMポリシーで許可された操作のみ可能なユーザー。グループ化することで組織に合わせてポリシー管理を楽にできる。IAMのアクセスキーIDとシークレットアクセスキーはIAMユーザーに紐づけられる。
IAMロール【★★】
AWSリソースにAWSサービスへのアクセスを提供できる。ホテルのキー(一時的に使える鍵)のようなイメージ。
MFA(多要素認証)【★★】
複数の認証情報によりユーザーの信頼性を検証すること。ログイン時のセキュリティを強化する。
責任共有モデル【★★★】
AWSとユーザーの責任分解を明確に表したもの。基本的にインフラ部分はAWSで責任を持ち、データやユーザ管理などはユーザー側で責任を持つ。
(1) ユーザーの責任範囲:データ、プラットフォーム、アプリケーション、OS(パッチ適用含む)、NW構成、暗号化など
(2) AWSの責任範囲:ソフト、ストレージ、ハードウェア、データベースなど
セキュリティグループ【★★★】
インスタンスの通信トラフィックを制御するファイアウォール。HTTPやSSLなどに対して通信を許可する設定を行うことができる。ルールをひとまとめにしたテンプレートをセキュリティグループと呼ぶ。デフォルトでは全トラフィックが閉じた状態。
ルートユーザー【★】
フルアクセス可能なユーザー権限のこと。制限できない強力な権限を持っているため、必要な設定時以外、基本的には使わないことが推奨される。
分野③:テクノロジー
Amazon Aurora【★】
Amazonがクラウドに合わせて設計したデータベース。オープンソースのため、通常ソフトの1/10程度の価格で、従来のMySQLと比較し最大5倍の処理能力が可能。常に自動でバックアップがなされる。
Amazon CloudFront【★★★】
CDNのマネージドサービス。エッジロケーションにコンテンツをキャッシュし、配信する。お客様側の近くにサーバーを配置するため、低レイテンシーで、ユーザーへの提供速度が速い。
Amazon Cloud Watch【★★★】
監視サービス。標準メトリクスで収集できるのは、「ネットワークIO」「CPU使用率」「ステータスチェック」など。カスタムメトリクスを利用すれば「メモリ使用率」や「ディスク空き容量」なども監視可能になる。
Amazon Cognito【★】
ウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ機能とアクセスコントロール機能を追加できる。
Amazon EBS(Amazon Elastic Block Store)【★★★】
スループットとトランザクションが集中するどんな規模のシステムにも対応できる永続的なブロックレベルのストレージ。外付けストレージのイメージ(後からアタッチできる)。多くのユーザーは、EC2と合わせてEBSを利用する。スナップショット機能で差分バックアップをとれる。暗号化も可能。容量は最大16TB、64,000IOPSまで性能を拡張できる。
Amazon EC2(Elastic Compute Cloud)【★★★】
1秒単位または1時間単位の従量課金で利用可能な仮想サーバー構築サービス。インスタンス単位で、サーバー環境が構築できる。接続するにはキーペアが必要。なお、「Elastic」は「ゴムのように弾力性・伸縮性がある」という意味であり、AWSのサービスは需要に応じてリソースを拡張・縮小できる能力を意識して作られている。AWSには少ない典型的なアンマネージド型サービス。
Amazon EC2 Auto Scaling【★★★】
ユーザーが定義した条件に応じてEC2インスタンスを増減する機能。①耐障害性の向上、②アプリケーションの可用性の向上、③コストの削減といったメリットがある。
Amazon EC2 インスタンスストア【★★】
EC2インスタンスに物理的に接続されているストレージ。EBSとは異なり、後からアタッチして利用することはできない。
Amazon EFS【★】
EC2から接続できるファイルストレージ。EC2が単一のEC2インスタンスにしかアタッチ出来ないのに対し、EFSは複数インスタンス間で共有することが出来るのが特徴。
Amazon EMR【★】
ビッグデータフレームワークとして、大量のデータを処理および分析するマネージド型クラスタープラットフォーム。
Amazon ECR(Elastic Container Registry)【★】
開発者がDockerコンテナイメージをAWSクラウドに保存・管理することができる。
Amazon ECS【★】
EC2インスタンスのクラスターでコンテナ化されたアプリケーションを実行できるサービス。
Amazon Neptune【★】
グラフアプリケーションを作成できるサービス。
Amazon Managed Apache Cassandra Service(MCS)【★】
スケーラブルで可用性の高い、管理されたApache Cassandra互換のデータベースサービス。サーバーレスのため、使用したリソースに対してのみ料金が発生する。
AmazonRDS【★★★】
リレーショナル型のデータベース。データベースのインストールやバックアップなどのセットアップをしなくても、データベースが利用できる環境が提供されている。ロックが得意で、データの一貫性を保証する。MySQL、Oracle、SQL Server、PostgreSQL、MariaDB、Auroraなどのエンジンが選択できる。負荷分散のためのリードレプリカを作成できる。デフォルトで自動バックアップを提供している。
Amazon Redshift【★★】
データウェアハウスと分析に利用できるマネージド型データベース。従来のデータウェアハウスの1/10のコストで利用できる。
Amazon S3(Amazon Simple Storage Service)【★★★】
容量無制限で高い耐久性を誇るオンラインストレージ(URLでアクセス可能)。AZを指定せずにリージョン内に直接自動的なレプリケートが出来る。(E2はAutoScalingの設定が必要だが、S3は何もしなくても自動設定される。)耐久性は、99.999999999%(イレブンナイン)であり、ほとんどのユーザーが利用している。S3にデータ保存すると、自動的に3か所以上のデータセンターに複製される。(ただし、リージョンをまたがることは無い。)また、ウェブスケールのコンピューティングを開発者が簡単に利用できるよう設計されている。AZを指定せずにリージョンに直接サービスが設置される。ユーザーの設定なしにスケーリングが自動で実施される。S3のストレージクラスは、「耐久性」と「可用性」によって評価・選択される。毎日もしくは頻繁にアクセスされるファイルは「Standard」クラスが推奨される。
Amazon S3 Glacier【★★】
Amazon S3のオブジェクトストレージサービス。Glacierは「氷河」という意味であり、使用頻度の少ないファイルを長期保存するのに適している。障害に強い反面、S3にオブジェクトを入れてしまうとS3内ではファイルの内容変更といった操作が出来ないというデメリットがある。
Amazon S3 Transfer Acceleration【★】
Amazon CloudFront の世界中に分散したエッジロケーションを利用してユーザーに近いエッジロケーションを介したS3へのファイル転送を可能にするサービス。
Amazon SES【★】
Eメール送受信機能を利用できるクラウドベースのサービス。
Amazon SNS(Simple Notification Service)【★】
AWS上でのイベント発生のタイミングで、様々な手段で通知を行うサービス。通知先として、SMS、SQS、Lambdaなどを選択できる。コンポーネント間のメッセージングをプッシュ方式で実施するサービス。AWS上でイベント通知やメッセージング処理/プッシュ通知をするといった場合はSNSを利用する。「パブリッシャー」と「サブスクライバー」の2種類のクライアントがある。パブリッシャーはメッセージを送信し、サブスクライバーはメッセージを受信する。引っ掛け問題で「SMS」という誤回答があるため注意。
Amazon SQS【★】
AWS上でキューイング処理/タスク並列分散処理/ポーリング・Pull型の通知が出来るサービス。完全マネージド型のメッセージキューイングサービス。
Amazon VPC(Virtual Private Cloud)【★★★】
論理的に分離された仮想ネットワークで、AWS内にユーザ専用のネットワーク空間を提供するサービス。AZをまたがって、一つのネットワーク空間が作られる。独自の IP アドレスの範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーク環境を完全に制御できる。仮想プライベートクラウド内のほとんどのリソースに IPv4 と IPv6 の両方を使用できるため、リソースとアプリケーションへの安全で簡単なアクセスが保証される。
AMI(Amazon マシンイメージ)【★★★】
インスタンスの起動のために必要な情報が用意されている。EC2インスタンスのイメージを取得して、そのイメージから新しいインスタンスを作成する。
Application Load Balancer(ALB)【★★】
アプリケーションロードバランサー。レイヤー7(アプリケーション層)で動作する。
AWS Application Discovery Service【★】
オンプレミスデータセンターに関する情報を収集することにより、移行プロジェクト計画を支援する。
AWS CloudFormation【★★】
インフラストラクチャをコードとして、AWSリソースの起動、設定、接続をするサービス。JSONまたはYAML形式のファイル(ソースコード)としてインフラを扱い、リポジトリで管理する。
AWS CodeDeploy【★】
ソフトウェアのデプロイを自動化するフルマネージド型のサービス。ライブラリなどのアプリケーションリソースをアプリケーションコードとともに保存できる。
AWS Config【★】
AWS リソースの設定を評価、監査、審査できるサービス。AWSリソース間の設定に対する全体的なコンプライアンスを確認できる。
AWS Database Migration Service(DMS)【★★】
データベースの機能に悪影響を与えずに移行できるサービス。移行中でもソースデータベースは完全に利用可能な状態に保たれる。
AWS Diret Connect【★★★】
キャリアの専用線を利用して、AWSと他ネットワーク間に専用のプライベートネットワーク接続を確立するサービス。ハイブリッドアーキテクチャに向いている。
AWS Elastic Beanstalk【★★】
アプリケーションの容量プロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能を提供するサービス。AWSにアプリケーションをデプロイするための最も早くて簡単な方法。管理も自動化できる。
AWS Fargate【★】
EC2とEKSの両方で動作するコンテナ向けサーバレスコンピューティングエンジン。
AWS KMS【★】
EBSボリュームの暗号化で使用されるサービス。
AWS Lamba【★★★】
AWSの代表的なサーバレスサービス。サーバなどのインフラ管理を意識せずにコードを実行できる。使用するコンピューティング時間のみを支払うため、動的システムに使われることが多く、24/365で利用されるような基幹系のシステムにはあまり向いていない。
AWS OpsWorks【★】
ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス。
AWS Personal Health Dashboard【★】
AWSサービスやアカウントに影響を与える可能性があるAWS Healthイベントについて確認できる。サービスの状態に変化があった際にはアラートを自動的に発行もできる。
AWS Server Migration Service(SMS)【★】
サーバーの移行を支援するサービス。
AWS SnowBall【★★】
物理ストレージデバイスを使用して、Amazon Simple Storage Service (Amazon S3) とオンサイトのデータストレージロケーション間で、インターネットよりも高速にデータを転送する。ペタバイト規模に向いている。物理的なハードディスクがユーザに届き、そちらにデータを入れる。Snowball には、ジョブの作成、データの追跡、ジョブの完了までのステータスの追跡に使用できる強力なインターフェイスが用意されている。
AWS Snowmobile【★】
エクサバイト規模のデータ転送サービス。トラックでデータを運ぶ。アメリカのみで運用されているサービス。
AWS Storage Gateway【★★】
オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス。
AWS STS(Security Token Service)【★】
AWSリソースに対して一時的な認証情報を提供する機能。
AWS System Manager【★】
運用上のハブ。統合されたユーザーインターフェイスを備えており、AWS のアプリケーションとリソース全体の運用上の問題を一元的に追跡および解決できる。
AWS Trusted Advisor【★★】
AWS環境を分析して、最適化するための推奨ベストプラクティスを提供するサービス。①コスト最適化、②パフォーマンス、③セキュリティ、④フォールトトレランス(障害発生時に予備系統はあるか)、⑤サービスの制限の5つのカテゴリでチェックできる。
AWS VPN【★★】
VPCと他ネットワーク間にプライベート接続(VPN)を確立するサービス。
AWS WAF(ウェブアプリケーションファイアウォール)【★】
可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール。
AWSインフラストラクチャーイベント管理【★】
製品のローンチ、移行といった予定イベントの準備や実行時に、アーキテクチャとスケーリングのガイダンスと運用サポートを提供するサービス。エンタープライズプランでは追加料金無しで利用可能で、ビジネスプランでは追加料金を支払うことで利用可能。開発者プランには含まれない。
AWSクイックスタート【★】
セキュリティと高可用性に関するAWSのベストプラクティスに基づいて、AWSに一般的なテクノロジーをデプロイするのに役立つ。これにより本番環境を数分で構築して、すぐにAWSの利用ができるようになる。
AWSコンサルティングパートナー【★】
AWSの設計や導入を支援するパートナー企業のこと。SIやコンサルティング会社など。
AWSプロフェッショナルサービス【★】
AWSを使って期待するビジネス上の成果を達成するためのサポート。
AWSマネジメントコンソール【★】
直観的なウェブベースのUI(ブラウザからアクセス可)でAWSリソースを管理できるインターフェース。
Dedicated Host【★】
専有ホスト。ホスト自体を一つのAWSアカウントで専有できるサービス。
DNS【★】
ドメイン名をIPアドレスに変換する機能。なお、IPアドレスをドメイン名に変換する機能は逆引きと言う。
DynamoDB【★★★】
AWSが独自に開発した完全マネージド型のNoSQL データベースサービス。JSON形式のデータを保存・処理するドキュメント型データサービス。高速で予測可能なパフォーマンスとシームレスな拡張性が特長。キーとバリュー(値)という単純な構造で作られている。
EFS【★】
EC2インスタンスからLAN上にあるNASとして利用できる共有ファイルストレージとして提供される。
ElastiCache【★★】
インメモリキャッシュサービスの構築・管理及びスケーリングを用意に実施することができるサービス。キャッシュ自体をメモリに保存してやり取りをすることで、Webアプリケーションのレスポンスタイム向上に役立つ。コンテンツ配信のキャッシュ処理には利用されない。
ELB(Elastic Load Balancing)【★★】
トラフィックの分散を管理するレギュレーターとして機能し、システム内の各EC2インスタンスが同じ量のトラフィックを取得するよう調整するAWSサービス。サーバーへの負荷集中を防ぐ。
Network Load Balancer(NLB)【★★】
ネットワークロードバランサー。レイヤー4(トランスポート層)で動作する。
Route 53【★★★】
クラウドのDNSサービス。IPv6にも完全準拠している。DNS機能だけでなく、アプリケーションやリソースのヘルスとパフォーマンスを監視するヘルスチェックも提供する。SLA100%だが、100%落ちないというわけではなく、落ちた分は100%返金するという意味。DNSが53番ポートを使われるため、この名称になっている。
アクセスキー【★】
AWSサービスへのプログラム呼び出しを認証するために使用される。
エンタープライズサポート【★★】
企業向けのサポートサービス。24時間365日のサポートを受けられる。また、ケースをオープンに出来るユーザー数に制限がないことも特徴。
サーバレス【★★★】
サーバを意識することなく、サービスを受けられるという概念。実際にサーバが無いわけではなく、ユーザー側として意識しないという意味。代表的なAWSのサービスは、「AWS Lambda」である。
ビジネスサポート【★★】
24 時間 365 日のテクニカルサポートを受けられる。AWSに実稼働ワークロードを持っているユーザーに推奨される。
モノシリック【★】
直訳すると「一体となっている」という意味。ソフトウェア設計の際、部分的に分割をせず、全て同一のモジュールとして作り上げることを「モノシリック設計」という。対義語は「マイクロサービス設計」。
リードレプリカ【★★】
RDSにおいてデータベース読み取り処理をオフロードすることができる機能。
分野④:料金と請求
AWS Budegets【★★】
予算の閾値を超えたときにアラートを出すサービス。
AWS Consolidated Billing【★★】
1つのユーザーインターフェイスで複数のAWSアカウントの請求内容を表示、管理、および支払いをすることができる。利用中のすべてのAWSアカウントに適用されるボリューム割引を受けることができる。
AWS Cost Explorer【★★】
AWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるツール。最大で過去13か月まで可能。現在のAWS料金を分析するのに役立つ。
AWS Organizations【★★】
AWSのルートユーザーに請求が届くサービス。組織内の複数のAWSアカウントに対して、単一の支払い方法を設定できる。一括請求を使用することにより、サービス使用量を集約できたり、料金面での割引などの恩恵を受けることもできる。また、必要なAWSサービスへのアクセスのみを許可するといったことも可能。
AWS TCO Calculator【★★】
AWSが提供する無料ツール。オンプレミスデータセンターとAWSそれぞれを利用した場合のコスト削減効果を見積もることができる。
AWS 料金計算ツール【★】
AWSのサービスを調べたり、AWSのユースケースのコストを見積もれたりすることが出来る。ソリューションを構築する前に必要なインスタンスタイプや契約条件を見つけられるため、計画を立てる際に利用する。
Billingアラーム【★】
CloudWatchの監視項目の一つ。利用料金をアラームとして通知可能。
オンデマンドインスタンス【★★★】
長期契約なしで、コンピューティング性能に対して秒単位で支払う。
スケジュールドリザーブドインスタンス【★】
リザーブドインスタンスが24時間365日が基本になっているのに対して、スケジュールリザーブドインスタンスは、日次、週次、月次と3パターンのスケジューリングされた買い方ができる。ある時間だけ、曜日だけ、週末だけ、月末だけといった使い方のときにメリットがある。
スポットインスタンス【★★★】
入札型のため、かなりコストが安い。場所や時間によって料金が変動する。オンデマンド料金と比べて最大90%の割引価格で提供できる。場合によっては利用途中に停止する恐れがあるため、インスタンスが停止しても影響がないサービスに利用することが推奨される。
リザーブドインスタンス【★★★】
1年間または3年間の長期使用をする場合に、オンデマンド料金に比べて大幅な割引価格(最大75%)を受けられるサービス。24時間365日が基本となるため、不要な分も支払い期間に含まれることがデメリット。