AWS クラウドプラクティショナー攻略 2回目
AWS クラウドプラクティショナーは簡単そうなので来週受ける
公式問題集を整理
目次
公式問題集
概念 |
簡単な説明 |
語源や名称の意味 |
不具合を想定したデザイン |
システム設計時に潜在的なエラーや障害を予測し、それらに対する対策を組み込むアプローチ。 |
予測可能な問題に対する事前の準備と対策が含まれる。 |
オートメーションの実装 |
手動の作業を自動化するプロセスで、一貫性のある結果を提供し、作業時間を節約する。 |
自動化は、手動での作業をコンピュータシステムやソフトウェアに置き換えることを指す。 |
俊敏性を実現する設計 |
変更に迅速に対応できるようなシステムの設計。迅速に新しい機能を追加したり、システムのパフォーマンスを向上させたりする能力。 |
「俊敏性」は迅速かつ柔軟に変化に対応する能力を意味する。 |
伸縮性の実装 |
システムが需要の変化に対応して、リソースを自動的に増減させる能力。 |
「伸縮性」は、システムが変化する需要に対応して拡大または縮小する能力を指す。 |
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
Dedicated Hosts |
ユーザーが完全にコントロールできる専用の物理EC2サーバー。特定のサーバーに対する要件を満たすため、またはライセンス制約に対応するために使用されます。 |
「Dedicated」は「専用の」、「Hosts」は「ホスト」や「サーバー」を意味します。これは、ユーザーが専用の物理サーバーにアクセスできることを示しています。 |
他のEC2インスタンスタイプ(On-Demand, Reserved, Spot)と異なり、物理的なサーバーが完全にユーザーに割り当てられます。 |
Reserved Instance |
予約されたEC2インスタンスで、1年または3年の契約期間で利用します。コストを大幅に削減できますが、契約期間中は料金が発生します。 |
「Reserved」は「予約された」、「Instance」は「インスタンス」を意味します。これは、ユーザーがあらかじめ一定期間の利用を予約することを示しています。 |
On-DemandインスタンスやSpotインスタンスと比べて、長期的な利用でコストが削減されますが、予約期間が固定されています。 |
On-Demand Instance |
時間単位で利用した分だけ課金されるEC2インスタンス。利用開始・終了が自由で、初期費用や契約期間はありません。 |
「On-Demand」は「要求に応じて」、「Instance」は「インスタンス」を意味します。これは、ユーザーが必要なときにすぐに利用でき、利用した分だけ課金されることを示しています。 |
Reserved InstanceやSpot Instanceと比べて、利用の柔軟性が高いですが、長期的な利用ではコストが高くなる場合があります。 |
Spot Instance |
余剰なEC2インスタンスを、市場価格で利用できるサービス。価格がインスタンスの供給と需要によって変動し、指定した価格以上になった場合はインスタンスが終了します。 |
「Spot」は「即売の」、「Instance」は「インスタンス」を意味します。これは、ユーザーが市場価格で余剰のインスタンスを利用できる場合が限られ、突然の終了がありますが、コストが大幅に削減される可能性があります。 |
Reserved InstanceやOn-Demand Instanceと比べて、大幅なコスト削減が可能ですが、需要と供給によって価格が変動し、指定した価格を超えるとインスタンスが終了します。 |
ストレージ
分類 |
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
ストレージ |
Amazon S3 |
オブジェクトベースのデータストレージサービス。データをバケット内に保存し、ウェブから直接取得可能。 |
S3はSimple Storage Serviceを意味する。 |
EBSやEC2インスタンスストアと異なり、S3はオブジェクトストレージサービスであり、インスタンスから切り離されています。 |
データベース |
Amazon RDS |
リレーショナルデータベースの設定、運用、スケーリングを簡単に行うサービス。 |
RDSはRelational Database Serviceを意味する。 |
DynamoDBやRedshiftとは異なり、RDSはリレーショナルデータベース(SQLベース)を提供します。 |
ストレージ |
Amazon EBS |
EC2インスタンスに接続し、データをブロックレベルで保存するストレージ。 |
EBSはElastic Block Storeを意味する。 |
S3とは異なり、EBSはブロックレベルのストレージであり、EC2インスタンスに直接接続されます。 |
ストレージ |
Storage Gateway |
オンプレミス環境とAWSクラウドストレージとの間のシームレスな統合を提供するサービス。 |
「Gateway」は「ゲートウェイ」を意味し、異なる2つのシステム間の接続点を表す。 |
S3, EBSなどとは異なり、Storage Gatewayはオンプレミス環境とAWSクラウドの間の接続を提供します。 |
ストレージ |
EC2 インスタンスストア |
EC2インスタンスに一時的なブロックレベルのストレージを提供する。 |
インスタンスストアは、そのインスタンスが実行されている物理的なマシンに直接アタッチされている。 |
EBSとは異なり、インスタンスストアは永続的ではなく、インスタンスの停止または故障とともにデータが消失します。 |
モニタリングやログなど
分類 |
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
モニタリング |
Amazon CloudWatch |
AWSリソースとアプリケーションを監視するサービス。メトリクスの収集、ログの監視、アラームの設定が可能。 |
"CloudWatch"とは「クラウドを見守る」を意味する。 |
CloudTrailやQuickSightとは異なり、CloudWatchはリアルタイムの監視とアラーム通知が可能。 |
アドバイザリ |
Trusted Advisor |
AWSのベストプラクティスに基づいたアドバイスを提供し、コスト削減、パフォーマンス改善、セキュリティ強化をサポートするサービス。 |
"Trusted Advisor"とは「信頼できるアドバイザー」を意味する。 |
CloudWatchやCloudTrailとは異なり、Trusted Advisorはベストプラクティスに基づいた具体的なアドバイスを提供する。 |
ロギング |
CloudTrail |
AWSアカウントのアクティビティに関するログを提供するサービス。APIコールなどの情報をキャプチャし、分析や監査に使用可能。 |
"CloudTrail"とは「クラウドの軌跡」を意味する。 |
CloudWatchとは異なり、CloudTrailはAPIコールの監査ログを取得するのに特化している。 |
ビジネスインテリジェンス |
QuickSight |
ファーストクラスのスケーラブルなビジネスインテリジェンスサービス。大量のデータから視覚的に理解しやすい情報を生成。 |
"QuickSight"とは「素早い視覚」を意味する。 |
CloudWatchやCloudTrailとは異なり、QuickSightはデータを視覚的に分析するのに特化している。 |
分類 |
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
CDN |
Amazon CloudFront |
静的、動的ウェブコンテンツを高速に配信するためのCDN(Content Delivery Network)サービス。 |
"CloudFront"は「クラウドの最前線」を意味し、コンテンツをエンドユーザーに最も近い場所から配信することを指す。 |
AWS内の他のCDNサービスと直接比較すると、CloudFrontは全体的な機能性と拡張性で優れている。 |
開発者ツール |
Elastic Beanstalk |
アプリケーションを簡単にデプロイ・実行するためのサービス。サーバー設定やスケーリングなどの運用管理を自動化。 |
"Elastic Beanstalk"は「伸縮性のある豆の木」を意味し、アプリケーションの成長に応じて容易にスケーリングできることを示す。 |
LambdaやEC2と比べると、Elastic Beanstalkはアプリケーションのデプロイと管理に特化している。 |
データベース |
DAX (DynamoDB Accelerator) |
DynamoDBのフルマネージド型インメモリキャッシュ。DynamoDBのパフォーマンスを向上させる。 |
"DAX"は"DynamoDB Accelerator"の略で、「DynamoDBの加速器」を意味する。 |
他のAWSデータベースサービスとは異なり、DAXは既存のDynamoDBワークロードを加速する特化したサービスである。 |
ネットワーキング |
Route 53 |
スケーラブルで高可用性、高信頼性のドメイン名システム(DNS)ウェブサービス。 |
"Route 53"はアメリカの幹線道路であるU.S. Route 66と、インターネットの標準ポート番号であるDNSの53を組み合わせたもの。 |
AWS内の他のDNS管理サービスと直接比較すると、Route 53は全体的な機能性と拡張性で優れている。 |
リージョンやタグなど
分類 |
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
ネットワーキング |
AWS リージョン |
AWSのインフラストラクチャが配置されている地理的なエリア。各リージョンには複数のアベイラビリティーゾーンがある。 |
"Region"は地理的な領域を指す一般的な用語。 |
リージョンはAWSの他の地理的な概念と区別され、特定の地理的エリア内のデータセンタークラスタを指す。 |
ネットワーキング |
アベイラビリティーゾーン |
リージョン内の独立したデータセンター。リージョン内に複数存在し、冗長性と高可用性を提供する。 |
"Availability Zone"は「利用可能な領域」を意味し、サービスが利用可能であることを指す。 |
アベイラビリティーゾーンは特定のリージョン内のデータセンターで、他のゾーンとは独立している。 |
マネジメントツール |
Resource Groups |
同じタイプのリソースや特定の要件を共有するリソースをまとめるためのツール。 |
"Resource Groups"は「リソースのグループ」を意味し、特定のリソースをまとめることを指す。 |
他のAWS管理ツールと比べて、Resource Groupsは特定のリソースをまとめる特化したツールである。 |
マネジメントツール |
タグ |
AWSリソースにメタデータを追加するためのラベル。リソースの管理、操作、レポーティングを簡単にする。 |
"Tag"は一般的に物や情報に付けるラベルやマーカーを指す。 |
タグは他のAWSメタデータ管理ツールと比べて、より柔軟性と汎用性を持つ。 |
AWS Trusted Advisorのチェックに含まれる推奨事項
カテゴリ |
チェック名 |
説明 |
コスト最適化 |
低利用EC2インスタンス |
EC2インスタンスのネットワーク使用状況が低い場合に警告します。 |
コスト最適化 |
アイドルと思われるロードバランサー |
リクエスト数が少ないロードバランサーを特定します。 |
パフォーマンス |
Amazon RDS CPU使用率 |
RDSインスタンスのCPU使用率が高い場合に警告します。 |
パフォーマンス |
Amazon EBS I/O性能 |
EBSボリュームのI/O性能が上限に達している場合に警告します。 |
セキュリティ |
MFA on Root Account |
ルートアカウントに対して多要素認証(MFA)が設定されていない場合に警告します。 |
セキュリティ |
IAMユーザーのポリシー設定 |
IAMユーザーに直接ポリシーが割り当てられている場合に警告します。 |
フォールトトレランス |
Amazon RDS バックアップ |
RDSインスタンスのバックアップが有効になっていない場合に警告します。 |
フォールトトレランス |
Amazon EBS スナップショット |
EBSボリュームに関連付けられた最新のスナップショットがない場合に警告します。 |
サービス制限 |
Amazon VPC |
VPCの利用率が高い場合に警告します。 |
サービス制限 |
Amazon RDS |
RDSインスタンスの利用率が高い場合に警告します。 |
ネットワーク
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
AWS Direct Connect |
専用線を通じて、オンプレミスのネットワークとAWSを直接接続します。 |
"Direct Connect"は直接接続を意味し、その名の通りオンプレミスとAWS間の専用接続を提供します。 |
VPNやPrivateLinkは仮想的な接続を提供しますが、Direct Connectは物理的な専用線経由で接続します。 |
AWS VPN |
インターネット経由でオンプレミスのネットワークとAWSを暗号化された接続で安全につなげます。 |
"VPN"はVirtual Private Networkの略で、仮想的なプライベートネットワーク接続を意味します。 |
Direct ConnectやPrivateLinkと比べて、インターネット経由で接続するため、専用線を必要としない点が異なります。 |
AWS PrivateLink |
VPCからAWSのサービスやVPCエンドポイントサービスへのプライベート接続を提供します。 |
"PrivateLink"はプライベートなリンク、つまり接続を意味します。 |
Direct ConnectやVPNはオンプレミスとAWSを接続するのに対し、PrivateLinkはVPC内からAWSの各種サービスへのプライベートな接続を提供します。 |
VPCエンドポイント |
VPCからAWSサービスへのプライベートな接続を提供します。AWSの公衆インターネットを経由せずにアクセスできます。 |
"エンドポイント"は接続の終点を意味し、VPCからAWSサービスへの接続終点を提供します。 |
PrivateLinkもVPCからAWSサービスへの接続を提供しますが、VPCエンドポイントは特定のAWSサービスへの接続に限定されます。 |
IAM ロール、VPC ピアリング、共有アクセスキー
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
IAM ロール |
IAM ロールはAWSのサービスやエンティティがAWSリソースに対する一時的な権限を持つことを可能にします。 |
"IAM"はIdentity and Access Management、"ロール"は役割を意味します。IAMロールは特定の役割に必要な権限を一時的に提供します。 |
IAMユーザーとは異なり、IAMロールは永続的な資格情報を持たず、必要なときに一時的な資格情報を提供します。 |
VPC ピアリング |
VPC ピアリングは、異なるVPC間でネットワーク接続を確立し、同一のネットワークとして動作することを可能にします。 |
"ピアリング"は等価なネットワーク間の接続を意味します。VPCピアリングではVPC間のトラフィックがプライベートかつ安全に転送されます。 |
AWS Direct ConnectやAWS VPNと異なり、VPCピアリングはAWS内のVPC間の接続に特化しています。 |
共有アクセスキー |
共有アクセスキーは、AWSリソースへのアクセスを許可するための認証情報の一部です。これにはアクセスキーIDとシークレットアクセスキーの2部分があります。 |
"共有アクセスキー"は共有されるアクセスのキーを意味し、AWSのAPIやCLIなどからAWSリソースにアクセスするために使われます。 |
IAMロールとは異なり、共有アクセスキーは永続的な資格情報を提供し、直接AWSリソースにアクセスを許可します。 |
セキュリティなど
AWSサービス名 |
簡単な説明 |
語源や名称の意味 |
他の似たAWSサービスとの違い |
AWS Identity and Access Management (IAM) |
IAMはAWSリソースへのアクセスをセキュアに制御します。 |
Identity and Access Managementの頭文字を取ったもの。 |
IAMはユーザーとロール管理に特化しています。他のセキュリティ関連のサービスと組み合わせて使用されることが多いです。 |
Amazon Cognito |
ユーザーの認証、認可、ユーザーデータの同期などを行うサービス。 |
"Cognito"はラテン語で"認識する"という意味。 |
IAMと異なり、Cognitoはアプリケーションのユーザー認証に特化しています。 |
AWS Key Management Service (KMS) |
AWS KMSは暗号化キーをセキュアに作成および管理します。 |
"Key Management Service"はそのまま「鍵管理サービス」の意味。 |
AWS Secrets Managerと似ていますが、KMSは暗号化キーの管理に特化しています。 |
AWS Secrets Manager |
Secrets Managerはアプリケーションのシークレット(パスワードなど)を保護し、自動的にローテーションします。 |
"Secrets Manager"は「秘密情報管理」の意味。 |
KMSと似ていますが、Secrets Managerはアプリケーションのシークレットの管理とローテーションに特化しています。 |
AWS Shield |
AWS ShieldはAWSリソースをDDoS攻撃から保護します。 |
"Shield"は「盾」の意味。 |
AWS WAFと似ていますが、ShieldはDDoS攻撃からの保護に特化しています。 |
AWS WAF (Web Application Firewall) |
AWS WAFはWebアプリケーションを一般的なWeb攻撃から保護します。 |
"WAF"はWeb Application Firewallの略。 |
AWS Shieldと似ていますが、WAFは一般的なWeb攻撃(SQLインジェクションやXSSなど)からの保護に特化しています。 |
AWS Security Hub |
Security Hubはセキュリティ警告やコンプライアンスのステータスを一元的に表示します。 |
"Security Hub"は「セキュリティの中心」の意味。 |
他のセキュリティ関連のサービスとは異なり、Security HubはAWS全体のセキュリティ状況を一覧表示するダッシュボードの役割を果たします。 |
共有責任モデル
AWS共有責任モデル |
担当(AWS/顧客) |
簡単な説明 |
語源の意味 |
クラウドインフラストラクチャの保守を管理する |
AWS |
AWSは物理的なデータセンターとそのハードウェア、ネットワーク、仮想化インフラストラクチャを維持・管理します。 |
"クラウドインフラストラクチャ"は、クラウド上でリソースを提供するための基盤のことを指します。 |
物理サーバーの容量計画を管理する |
AWS |
AWSは物理サーバーのスケーリングと容量プランニングを管理します。 |
"物理サーバーの容量計画"は、サーバーのスペックと数を予測し、適切に配置するプロセスを指します。 |
AWS上に構築されたアプリケーションのセキュリティを管理する |
顧客 |
顧客はAWS上で実行するアプリケーションとデータのセキュリティを管理します。 |
"アプリケーションのセキュリティ"は、アプリケーションとそのデータがセキュリティ脅威から保護されることを指します。 |
AWSでのアプリケーションの開発を管理する |
顧客 |
顧客は自身のアプリケーションの開発とデプロイを管理します。 |
"アプリケーションの開発"は、アプリケーションを設計、コーディング、テスト、デプロイするプロセスを指します。 |
仮想サーバーのコスト計画を管理する |
顧客 |
顧客はAWSの仮想サーバー(例:EC2インスタンス)に関連するコストの予測と管理を行います。 |
"仮想サーバーのコスト計画"は、仮想サーバーの使用料金を予測し、適切に予算を計画するプロセスを指します。 |