AWS CLFの出題範囲のサービス一覧
AWSクラウドプラクティショナー(AWS CLF)の試験範囲の内容をシンプルに解説してまとめています。
AWS Certified Cloud Practitioner (CLF-C02) 試験ガイドで記載されている内容に沿いながらまとめています。また、AWS公式のドキュメントで補完しています。
本ページでは、「試験に出題される可能性のあるテクノロジーと概念」の記載内容をまとめています。
テクノロジーと概念
API
APIは、異なるソフトウェアアプリケーションが互いに通信するためのインターフェースです。AWSでは、APIを使用してクラウドサービスをプログラム的に操作することができます。例えば、AWSのAPIを使って、EC2インスタンスの起動や停止、S3バケットへのデータのアップロードなどが可能です。
https://aws.amazon.com/jp/what-is/api
AWSクラウドへの移行の利点
AWS公式で紹介されているメリットは以下の5つです。
https://aws.amazon.com/jp/what-is/cloud-migration
- コスト効率
- スケーラビリティ
- セキュリティ
- パフォーマンス
- 持続可能性
- コスト効率
-
クラウドに移行すると、ハードウェアや電気代などのデータセンター運営費が不要になります。使った分だけ支払うので無駄がありません。社員はデータセンター管理から解放され、本業に専念できます。
- スケーラビリティ
-
クラウドは必要なときにサーバーを増減できるので、需要に応じて簡単にリソースを調整できます。これにより、コストを抑えつつ、常に最適なパフォーマンスを維持できます。
- セキュリティ
-
AWSなどのクラウドサービスは、高度なセキュリティ対策を提供しています。データの暗号化や多要素認証、定期的なセキュリティチェックにより、データを安全に保ちます。
- パフォーマンス
-
クラウドを利用すると、最新のサーバー技術を活用できるため、アプリの動作が速くなります。世界中のデータセンターを使ってデータを配信するので、ユーザーの応答時間が短縮されます。
- 持続可能性
-
クラウドプロバイダーはエネルギー効率の高いデータセンターを運営しており、省エネ技術を活用しています。企業がクラウドを利用することで、環境に優しくコストも削減できます。
AWSクラウド導入フレームワーク
AWSクラウド導入フレームワーク (AWS CAF) は、企業や組織がクラウドサービスを導入するために、効率的かつ効果的な計画を立てるサポートをするフレームワークです。AWSの経験とベストプラクティスを活用し、デジタルトランスフォーメーションとビジネス成果の加速を支援します。
https://aws.amazon.com/jp/cloud-adoption-framework
AWS公式で紹介されているAWS CAFのメリットは以下の4つです。
- ビジネスリスクの低減
- 環境、社会、ガバナンスに関するパフォーマンスの向上
- 収益の拡大
- 業務効率の向上
コンピューティング
AWSのコンピューティングとは、Amazon Web Services(AWS)が提供するクラウドベースの計算リソースのことです。企業や開発者はインターネット経由で計算能力を利用でき、物理的なサーバーを購入して管理する必要がありません。
https://aws.amazon.com/jp/what-is/compute
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/compute-services.html#compare-AWS-compute-services
以下は、AWSの代表的なコンピューティングサービスです。
- Amazon EC2 (Elastic Compute Cloud)
-
Amazon EC2は、スケーラブルな仮想サーバーを提供するサービスです。ユーザーは必要に応じてサーバーのインスタンスを作成、管理でき、使用した分だけ料金を支払います。EC2は、ウェブサイトのホスティングやデータ処理、アプリケーションの実行などに広く利用されています。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/concepts.html
- AWS Lambda
-
AWS Lambdaは、サーバーレスコンピューティングを提供するサービスです。ユーザーはコードをアップロードするだけで、インフラの管理を気にせずにイベント駆動型のタスクを実行できます。Lambdaは、自動スケーリングされ、リクエストごとに料金が発生します。
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/welcome.html
- Amazon ECS (Elastic Container Service) と EKS (Elastic Kubernetes Service)
-
Amazon ECSは、コンテナ化されたアプリケーションを実行および管理するサービスです。Amazon EKSは、Kubernetesを使用してコンテナ化されたアプリケーションを管理するサービスです。これらのサービスにより、コンテナのデプロイとスケーリングが簡単に行えます。
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/Welcome.html
- AWS Fargate
-
AWS Fargateは、コンテナをサーバーレスで実行するサービスです。ユーザーはインフラのプロビジョニングや管理を気にせずにコンテナをデプロイできます。
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/AWS_Fargate.html
- Amazon Lightsail
-
Amazon Lightsailは、簡単に使える仮想サーバーを提供するサービスです。ウェブサイトやウェブアプリケーションのホスティング、小規模なプロジェクトに適しています。
https://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/what-is-amazon-lightsail.html
コスト管理
AWSのコスト管理ツールを使用すると、クラウドサービスのコストを視覚化し、最適化することができます。例えば、AWS Cost Explorerを使ってコストと使用状況を分析し、AWS Budgetsを使って予算を設定し、コストの超過を防ぐことができます。
https://aws.amazon.com/jp/aws-cost-management
具体的な機能とサービス例は以下の通りです。
- コストの可視化
-
AWS Cost Explorerは、利用料金を詳細に把握できるダッシュボードを提供し、どのサービスにどれだけの費用がかかっているかを簡単に確認することができます。
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/ce-what-is.html
- 予算設定
-
AWS Budgetsは、月ごとの予算を設定し、予算を超えると通知を受け取ることができます。計画的な支出管理が可能です。
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/budgets-managing-costs.html
- コスト分析
-
AWS Cost Explorerは、各サービスの使用状況を分析し、どこでコストを削減できるかを見つけ出すことができます。時間軸に沿った使用量やコストの変動を視覚的に分析することができます。
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/ce-what-is.html
- アラート機能
-
AWS BudgetsとAWS Cost Anomaly Detectionにより、コストの急増など異常な支出が発生した場合にアラートで通知を受け取ることができます。
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/budgets-controls.html
https://aws.amazon.com/jp/aws-cost-management/aws-cost-anomaly-detection - 長期利用の前払い割引
-
リザーブドインスタンスとSavings Plansを活用することで、長期利用するリソースに対して割引を適用し、コストを大幅に削減できます。リザーブドインスタンスは、長期利用を前提に前払いすることで割引を受けられるオプションです。Savings Plansは、一定の使用量に対して割引を受けることで、柔軟性を保ちつつコストを削減できるプランです。
https://aws.amazon.com/jp/compare/the-difference-between-on-demand-instances-and-reserved-instances
https://docs.aws.amazon.com/ja_jp/savingsplans/latest/userguide/what-is-savings-plans.html
データベース
AWSは、リレーショナルデータベース、NoSQLデータベース、インメモリデータベースなど、さまざまなデータベースサービスを提供しています。例えば、Amazon RDSはリレーショナルデータベースを簡単にセットアップ、運用、スケーリングするためのフルマネージドサービスです。
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/database.html
リレーショナルデータベース
リレーショナルデータベースは、データをテーブル形式で保存し、データ間の関係をキーで定義します。SQLを使ってデータを操作し、一貫性と整合性を重視します。例えば、顧客情報や注文管理などのビジネスアプリケーションで使われることが多いです。具体的な例として、MySQLやPostgreSQL、Oracle Database、Microsoft SQL Serverがあります。
https://aws.amazon.com/jp/relational-database
非リレーショナルデータベース(NoSQL)
一方、非リレーショナルデータベース(NoSQL)は、データの保存形式が柔軟で、ドキュメント、キー-バリュー、グラフ、カラムファミリなどの形式を採用します。スキーマが柔軟で、大量データや高スループット処理に適しています。例えば、ソーシャルメディアの投稿、リアルタイム分析、ゲームのプレイヤーデータ管理などで使われることが多いです。具体的な例として、MongoDBやAmazon DynamoDB、Amazon Neptune、Cassandraがあります。
https://aws.amazon.com/jp/nosql
相違点
要約すると、リレーショナルデータベースは厳密なデータ管理が必要なビジネスアプリケーションに向いており、非リレーショナルデータベースは柔軟なデータ形式が求められる大規模データ処理やリアルタイムアプリケーションに向いています。
https://aws.amazon.com/jp/compare/the-difference-between-relational-and-non-relational-databases
データウェアハウス
データウェアハウスは、大量のデータを集約して保存し、分析やレポート作成に利用するためのシステムです。企業が意思決定を行う際に役立つ情報を提供し、ビジネスインテリジェンス(BI)ツールと連携して使用されます。
例えば、企業の売上データや顧客行動データを集約して分析することで、マーケティング戦略を策定したり、財務データを集約して正確な財務報告を行ったりします。具体的な例として、Amazon Redshiftがあります。
https://aws.amazon.com/jp/what-is/data-warehouse
以下は、AWSの代表的なデータベースサービスです。
- Amazon RDS (Relational Database Service)
-
Amazon RDSは、リレーショナルデータベースの管理を簡素化するサービスです。MySQL、PostgreSQL、MariaDB、Oracle Database、Microsoft SQL Serverなどの一般的なデータベースエンジンをサポートしています。RDSは、バックアップ、パッチ適用、自動スケーリング、監視などの運用タスクを自動化します。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/Welcome.html
- Amazon Aurora
-
Amazon Auroraは、MySQLおよびPostgreSQL互換のリレーショナルデータベースエンジンです。高いパフォーマンスと可用性を提供し、商用データベースのパフォーマンスを数分の一のコストで実現します。Auroraは、分散ストレージシステムを使用して、高速なデータアクセスと自動フェイルオーバーを提供します。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html
- Amazon DynamoDB
-
Amazon DynamoDBは、フルマネージドのNoSQLデータベースサービスです。シームレスなスケーリングと高い可用性を特徴とし、キーと値、ドキュメントの両方のデータモデルをサポートします。
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Introduction.html
- Amazon Redshift
-
Amazon Redshiftは、ペタバイト規模のデータを迅速に分析できるデータウェアハウスサービスです。大規模なデータセットをクエリし、高速なクエリ性能を提供します。Redshiftは、S3などの他のAWSサービスと連携してデータをロードし、分析できます。
https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/welcome.html
Amazon EC2インスタンスタイプ
Amazon EC2には、オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンスなど、さまざまなインスタンスタイプがあります。オンデマンドインスタンスは必要なときにすぐに利用でき、リザーブドインスタンスは長期利用でコストを削減できます。スポットインスタンスは未使用のEC2容量を利用することで、最大90%の割引が適用されます。
https://aws.amazon.com/jp/compare/the-difference-between-on-demand-instances-and-reserved-instances/
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/instance-purchasing-options.html
主なAmazon EC2インスタンスタイプは以下の通りです。
| インスタンスタイプ | 用途 | 具体例 | 説明 |
|---|---|---|---|
| オンデマンドインスタンス | 短期間の作業や予測不可能なワークロードに最適。長期契約や前払いなしで使用した分だけ料金を支払う。 | 一時的な開発やテスト環境、突発的なトラフィック増加に対応するWebサーバー | 起動したインスタンスに対して秒単位で支払う。 |
| リザーブドインスタンス | 長期間にわたる安定した使用が予測されるワークロードに最適。1年または3年契約で、前払いによって大幅な割引を受けられる。 | 常時稼働が必要なアプリケーション、データベースサーバー | 1~3年の期間、インスタンスタイプとリージョンを維持する契約によりコストを削減。 |
| スポットインスタンス | インスタンスの停止や再起動に対応可能なワークロードに最適。AWSの未使用リソースを利用するため、非常に低価格で利用可能。 | バッチ処理、大規模なデータ分析、一時的な大規模計算 | 未使用のEC2インスタンスをリクエストすることでコストを大幅に削減。 |
| Savings Plans | 柔軟性を持ちながらも、リザーブドインスタンスのような割引を受けたい場合に最適。1年または3年契約で、特定のインスタンスタイプに依存せずにコストを削減できる。 | 様々なインスタンスタイプを使う多様なワークロード | 1〜3年の期間、1時間あたりUSD単位で一定の使用量を契約することでコストを削減。 |
| 専用ホスト(Dedicated Hosts) | 専用の物理サーバー全体を占有し、ライセンス条件や規制に対応する必要がある場合に最適。ハードウェアレベルでの分離が必要なアプリケーション。 | 規制に準拠する必要がある企業のアプリケーション、カスタムライセンスを使用するソフトウェア | インスタンスの実行のみを目的とした物理ホストに対して支払う。ソケット単位、コア単位、VM単位でコストを削減可能。 |
| ハードウェア専有インスタンス(Dedicated Instance) | 専用の物理サーバー全体までは必要ないが、専用のハードウェア上で特定のインスタンスを他のユーザーと共有せずに実行したい場合に最適。 | セキュリティが重要なアプリケーション、データ隔離が必要なインスタンス | 特定のインスタンスを専用のハードウェア上で実行し、他のユーザーと共有しない。インスタンス単位で課金される。 |
| キャパシティー予約 | 特定のアベイラビリティーゾーンのEC2インスタンスのキャパシティを確保したい場合に最適。 | 予期しないピーク時のリソース確保 | 特定のアベイラビリティーゾーンのEC2インスタンスのキャパシティを予約。 |
AWSグローバルインフラストラクチャ
AWS グローバルインフラストラクチャとは、Amazon Web Services(AWS)が提供する、世界中に分散されたデータセンターのネットワークです。これにより、高い可用性、低レイテンシー、強力なセキュリティを提供します。
https://aws.amazon.com/jp/about-aws/global-infrastructure/
構成要素
- リージョン
-
地理的に分散された複数のデータセンターの集まり。AWSは世界中に多数のリージョンを持っています。
https://aws.amazon.com/jp/about-aws/global-infrastructure/regions_az
- アベイラビリティゾーン(AZ)
-
各リージョン内に複数存在する独立したデータセンター。高可用性を確保するため、1つのリージョンには複数のAZがあります。
https://aws.amazon.com/jp/about-aws/global-infrastructure/regions_az
- エッジロケーション
-
データのキャッシュを提供し、ユーザーに近い場所でコンテンツ配信を高速化します。
Infrastructure as Code (IaC)
Infrastructure as Code (IaC)は、インフラストラクチャをコードとして管理する手法です。AWSでは、AWS CloudFormationやTerraformなどのツールを使用して、インフラストラクチャをコードで定義し、自動化することができます。
https://aws.amazon.com/jp/what-is/iac
AWSナレッジセンター
AWSナレッジセンターは、AWSの使用に関するよくある質問やベストプラクティスを提供するリソースです。さまざまなトピックに関する情報を検索し、問題解決のためのガイダンスを得ることができます。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/
機械学習とは
AWSの機械学習サービスは、開発者やデータサイエンティストが簡単に機械学習モデルを構築、訓練、デプロイできるようにするためのツールとサービスを提供します。
主要なAWSサービスは以下の通りです。
- Amazon SageMaker
-
- 機械学習モデルの構築、訓練、デプロイを簡単に行うための統合開発環境。
- 自動モデル生成、チューニング、デプロイをサポート。
https://docs.aws.amazon.com/ja_jp/sagemaker/latest/dg/whatis.html
- Amazon Rekognition
-
- 画像と動画の分析サービス。
- 顔認識、物体検出、シーン認識などが可能。
https://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/what-is.html
- Amazon Polly
-
- テキストを自然な音声に変換するサービス。
- 多言語対応で、リアルな音声合成が可能。
https://docs.aws.amazon.com/ja_jp/polly/latest/dg/what-is.html
- Amazon Lex
-
- チャットボットや音声アシスタントを構築するためのサービス。
- 自然言語理解と音声認識を提供。
https://docs.aws.amazon.com/ja_jp/lex/latest/dg/what-is.html
- Amazon Comprehend
-
- テキスト分析サービス。
- 感情分析、トピックモデリング、エンティティ認識などが可能。
https://docs.aws.amazon.com/ja_jp/comprehend/latest/dg/what-is.html
- Amazon Translate
-
- テキストの自動翻訳サービス。
- 多言語間の高品質な翻訳が可能。
https://docs.aws.amazon.com/ja_jp/translate/latest/dg/what-is.html
- Amazon Forecast
-
- 時系列データを用いた予測サービス。
- 売上予測や需要予測に利用。
https://docs.aws.amazon.com/ja_jp/forecast/latest/dg/what-is-forecast.html
- Amazon Personalize
-
- 個別化されたレコメンデーションを提供するサービス。
- ユーザー行動に基づいた推奨システムの構築が可能。
https://docs.aws.amazon.com/ja_jp/personalize/latest/dg/what-is-personalize.html
マネジメントとガバナンス
AWSのマネジメントとガバナンスでは、クラウドリソースの管理と運用を効率的に行い、セキュリティとコンプライアンスを確保するためのツールやサービスを提供しています。
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/management-governance.html
主要なAWSサービスは以下の通りです。
- AWS Organizations
-
- 複数のAWSアカウントを一元管理し、ポリシーの適用やコストの最適化を行う
- アカウントの階層構造を作成し、ガバナンスを強化
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_introduction.html
- AWS Config
-
- AWSリソースの設定を監視し、変更履歴を記録する
- コンフィグルールを設定し、コンプライアンスの監査を自動化
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/WhatIsConfig.html
- AWS CloudTrail
-
- AWSアカウントのAPIコールを記録し、操作履歴を追跡する
- セキュリティ監査や運用トラブルシューティングに利用
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
- AWS CloudFormation
-
- インフラストラクチャをコードで管理し、自動的にリソースをデプロイする
- テンプレートを使用して一貫性のある設定を実現
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/Welcome.html
- AWS Service Catalog
-
- 企業内の承認済みの製品をカタログ化し、標準化されたサービスのデプロイを支援
- ガバナンスを強化し、自己サービス型のITを提供
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/introduction.html
- AWS Systems Manager
-
- 複数のAWSリソースの管理を一元化し、運用タスクを自動化
- インシデント対応や構成管理を効率化
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html
- AWS Trusted Advisor
-
- コスト最適化、セキュリティ、パフォーマンス、フォールトトレランス、サービスクォータに関する推奨事項を提供
- ベストプラクティスに基づいたリソースの最適化を支援
https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/trusted-advisor.html
移行とデータ転送
AWSの移行とデータ転送サービスは、データやアプリケーションをオンプレミス環境からAWSクラウドにスムーズに移行し、効率的にデータを転送するためのツールやサービスを提供します。
https://aws.amazon.com/jp/cloud-data-migration
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/migration-services.html
主要なAWSサービスは以下の通りです。
- AWS Migration Hub
-
- 移行プロセスを一元管理するためのダッシュボードを提供
- 移行の進捗状況を可視化し、計画を立てやすくする
https://docs.aws.amazon.com/ja_jp/migrationhub/latest/ug/whatishub.html
- AWS Application Migration Service
-
- アプリケーションを迅速かつ簡単にAWSに移行
- 最小限のダウンタイムで移行を実現
https://aws.amazon.com/jp/application-migration-service
https://docs.aws.amazon.com/ja_jp/mgn/latest/ug/what-is-application-migration-service.html - AWS Database Migration Service (DMS)
-
- データベースをAWSに移行するためのサービス
- ソースデータベースからターゲットデータベースへのリアルタイムレプリケーションをサポート
https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/Welcome.html
- AWS DataSync
-
- 大量のデータを高速かつ安全にAWSに転送
- オンプレミスのストレージや他のクラウドからデータを移行
https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/what-is-datasync.html
- AWS Snow Family
-
- 大容量データの物理的な移行をサポート
- AWS Snowcone、Snowballを使用して、ペタバイト級のデータを移行
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/how-aws-pricing-works/aws-snow-family.html
- AWS Transfer Family
-
- SFTP、FTPS、FTPを使用してデータをAWSに転送
- 既存のデータ転送ワークフローをクラウドに移行
https://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/what-is-aws-transfer-family.html
ネットワークサービス
AWSのネットワークサービスは、安全でスケーラブルなクラウドネットワークを構築するためのツールやサービスを提供します。これにより、企業は効率的にリソースを接続し、データの送受信を行うことができます。
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/networking-services.html
主要なAWSサービスは以下の通りです。
- Amazon VPC (Virtual Private Cloud)
-
- AWS内に仮想ネットワークを作成し、独自のネットワーク設定を適用できるサービス
- サブネット、ルートテーブル、ネットワークゲートウェイをカスタマイズ可能
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html
- AWS Direct Connect
-
- オンプレミスのデータセンターとAWSを専用線で直接接続するサービス
- 高帯域幅で低遅延の接続を提供し、安定したデータ転送が可能
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html
- AWS Transit Gateway
-
- 複数のVPCやオンプレミスネットワークを一元管理し、接続するためのサービス
- スケーラブルなハブ&スポークモデルでネットワークを簡素化
https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/what-is-transit-gateway.html
- Amazon Route 53
-
- 高可用性とスケーラビリティを備えたDNS(ドメインネームシステム)ウェブサービス
- ドメイン名の登録、DNSルーティング、ヘルスチェックを提供
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/Welcome.html
- AWS CloudFront
-
- コンテンツ配信ネットワーク(CDN)サービス
- ウェブサイト、API、動画、その他のウェブアセットをグローバルに配信し、レイテンシーを低減
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/Introduction.html
- AWS VPN
-
- AWSとオンプレミスネットワーク間に安全な通信トンネルを確立するサービス
- Site-to-Site VPNは、拠点間の安全な通信を確立するため、AWSとオンプレミス間のVPN接続を提供
- クライアントVPNは、リモートワーカーがAWSリソースに安全にアクセスできるようにするためのVPN接続を提供
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-user/client-vpn-user-what-is.html - AWS Global Accelerator
-
- グローバルなアプリケーションの可用性とパフォーマンスを向上させるサービス
- グローバルなエニーキャストIPアドレスを提供し、トラフィックを最適化
https://docs.aws.amazon.com/ja_jp/global-accelerator/latest/dg/what-is-global-accelerator.html
AWSパートナーネットワーク
AWSパートナーネットワーク(AWS Partner Network、APN)とは、AWSに詳しい技術パートナーやコンサルティングパートナーが、企業や個人のAWSクラウド利用をサポートするサービスです。これにより、顧客は専門的な支援を受けながら、効果的にAWSのサービスを利用してビジネスを成長させることができます。
https://aws.amazon.com/jp/partners/
AWS Prescriptive Guidance
AWS Prescriptive Guidance(AWS 規範ガイダンス)とは、AWSの専門家が提供するベストプラクティス、ガイダンス、設計パターン、参考アーキテクチャをまとめたドキュメントやリソースのことです。これにより、企業はAWSのサービスを最適に活用し、クラウド移行や運用、アプリケーションの開発などを効率的に行うことができます。
https://aws.amazon.com/jp/prescriptive-guidance/
AWS料金見積りツール
AWS料金見積りツール(AWS Pricing Calculator)は、AWSのサービスを利用する際のコストを事前に見積もるための便利なオンラインツールです。カスタマイズ可能な見積もり、詳細なコスト内訳、シナリオ比較、共有機能などを活用することで、企業や個人は予算を正確に計画し、コスト効率の良いクラウド利用を実現できます。
https://docs.aws.amazon.com/ja_jp/pricing-calculator/latest/userguide/what-is-pricing-calculator.html
https://calculator.aws/#/
AWSプロフェッショナルサービス
AWSプロフェッショナルサービスとは、AWSの専門家チームが提供するコンサルティングサービスで、企業がAWSクラウドを最大限に活用できるように支援するものです。企業はクラウド導入、運用、最適化の各フェーズで専門的な支援を受けることができます。
https://aws.amazon.com/jp/professional-services/
AWS re:Post
AWS re:Postとは、AWSユーザーがクラウド関連の質問や疑問を投稿し、コミュニティやAWSの専門家から回答を得るためのオンラインプラットフォームです。知識共有と問題解決を目的としたコミュニティベースのQ&Aサイトです。
AWS SDK
AWS SDKとは、Amazon Web Services(AWS)が提供するソフトウェア開発キット(Software Development Kit)のことです。開発者はさまざまなプログラミング言語を使用して、AWSサービスと簡単に統合できるアプリケーションを開発することができます。
https://aws.amazon.com/jp/tools/
https://aws.amazon.com/jp/compare/the-difference-between-sdk-and-api/
セキュリティ
AWSは、セキュリティのためのさまざまなサービスと機能を提供しています。企業はデータの機密性、整合性、可用性を確保しながらクラウド環境を利用できます。
https://aws.amazon.com/jp/security/
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/security-services.html
主要なAWSサービスは以下の通りです。
- AWS Identity and Access Management (IAM)
-
- ユーザーやグループのアクセス権限を管理し、リソースへのアクセスを制御する
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
- AWS Key Management Service (KMS)
-
- データの暗号化とキー管理を行うサービスで、暗号鍵の生成、管理、使用を安全に行う
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/overview.html
- AWS CloudTrail
-
- AWSアカウントのAPIコールを記録し、監査ログを提供することでセキュリティ監査や運用トラブルシューティングに役立つ
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
- AWS Config
-
- AWSリソースの設定を監視し、変更履歴を記録してコンプライアンス監査を自動化する
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/WhatIsConfig.html
- AWS Shield
-
- DDoS攻撃から保護するためのサービスで、攻撃を自動的に検出し、緩和する
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/shield-chapter.html
- Amazon GuardDuty
-
- 不正なアクティビティや脅威をリアルタイムで検出するサービスで、機械学習と行動分析を使用して異常なアクティビティを特定する
https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html
- AWS Security Hub
-
- AWS環境全体のセキュリティ状況を統合的に管理し、ベストプラクティスに基づいた評価とコンプライアンスチェックを提供する
https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/what-is-securityhub.html
- AWS WAF (Web Application Firewall)
-
- Webアプリケーションを一般的な攻撃から保護するファイアウォールサービス
- ルールをカスタマイズして特定の攻撃パターンをブロックする
AWS Security Blog
AWS Security Blogとは、AWSのセキュリティに関する最新情報、ベストプラクティス、技術ガイドを提供する公式ブログです。セキュリティに関する重要な情報を得ることができます。
https://aws.amazon.com/jp/blogs/security/
AWSセキュリティセンター
AWSセキュリティセンターとは、AWSのセキュリティに関する情報、リソース、ツールをまとめた公式サイトです。ユーザーがクラウド環境を安全に利用するためのガイドやベストプラクティスを提供します。また、セキュリティ機能の概要や設定方法、トレーニングリソース、最新のセキュリティアップデートも含まれています。
https://aws.amazon.com/jp/security/
AWS責任共有モデル
AWS責任共有モデルは、AWSと顧客がセキュリティとコンプライアンスの責任を共有するモデルです。AWSはクラウドのセキュリティを担当し、顧客はクラウド内のセキュリティを担当します。
https://aws.amazon.com/jp/compliance/shared-responsibility-model/
AWSソリューションアーキテクト
AWSソリューションアーキテクトとは、AWSを利用して、顧客の要件に応じたクラウドソリューションの設計、実装、運用を支援する専門家です。ソリューションアーキテクトは、技術的なガイダンスを提供し、最適なアーキテクチャを提案して、効率的でスケーラブルなシステムの構築をサポートします。
https://aws.amazon.com/jp/careers/teams/solutionsarchitect
ストレージ
AWSはさまざまなストレージサービスを提供しています。企業や個人はさまざまな用途に対応する高可用性、高耐久性、スケーラブルなストレージソリューションを利用できます。
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/storage-services.html
主要なAWSサービスは以下の通りです。
- Amazon S3 (Simple Storage Service)
-
- オブジェクトストレージサービスで、データを任意の量だけ保存し、どこからでも取り出すことが可能
- 高い耐久性と可用性を提供し、静的ウェブサイトホスティング、データバックアップ、アーカイブなどに適している
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/Welcome.html
- Amazon EBS (Elastic Block Store)
-
- EC2インスタンス用のブロックストレージサービスで、データベース、ファイルシステム、その他のアプリケーションのために高パフォーマンスなストレージを提供
- スナップショット機能を使ってデータのバックアップとリストアが可能
https://docs.aws.amazon.com/ja_jp/ebs/latest/userguide/what-is-ebs.html
- Amazon EFS (Elastic File System)
-
- フルマネージドのNFSファイルシステムを提供し、複数のEC2インスタンスから同時にアクセス可能
- スケーラブルで、ビッグデータ分析、コンテンツ管理、ホームディレクトリなどに適している
https://docs.aws.amazon.com/ja_jp/efs/latest/ug/whatisefs.html
- Amazon Glacier
-
- 低コストのアーカイブストレージサービスで、長期間保存が必要なデータのバックアップとアーカイブに最適
- データの取り出しには数時間かかる場合があるが、非常に低コストで大容量データの保存が可能
https://docs.aws.amazon.com/ja_jp/amazonglacier/latest/dev/introduction.html
- AWS Storage Gateway
-
- オンプレミス環境とクラウドストレージを統合するサービスで、データのバックアップ、アーカイブ、災害復旧に適している
- ファイル、ボリューム、テープの3つのゲートウェイタイプを提供
AWSサポートセンター
AWSサポートセンターとは、クラウドサービス利用者に対する技術支援およびサポートを提供するプラットフォームです。
https://aws.amazon.com/jp/contact-us
https://aws.amazon.com/jp/premiumsupport/
AWSサポートプラン
AWSは、さまざまなサポートプランを提供しています。例えば、デフォルトのベーシック、デベロッパー、ビジネス、Enterprise On-Ramp、エンタープライズがあります。これにより、ニーズに応じたサポートを受けることができます。
https://aws.amazon.com/jp/premiumsupport/plans/
AWS Well-Architectedフレームワーク
AWS Well-Architectedフレームワークは、クラウドアーキテクチャのベストプラクティスを提供するフレームワークです。信頼性、セキュリティ、パフォーマンス効率、コスト最適化、サステナビリティ(持続可能性)、運用上の優秀性の6つの柱に基づいて、最適なクラウドアーキテクチャを設計できます。
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/the-pillars-of-the-framework.html
AWS CLFの試験対策まとめ
