AWSチートシート：試験ガイド付き

AWSは、クラウドテクノロジーの大手ベンダーであり、市場シェアは2番目に優れているMicrosoftと2倍の差があります。私たちが話しているように、AWSは2020年2月までに市場シェアの30％以上を保持しています。この詳細なガイドでは、AWSリファレンスガイドを入手できます。これは、について知りたいときや知識を更新したいときに参照できるチートシートです。クラウドとそのタイプ、およびネットワーキング、コンピューティング、ストレージ、分析などのさまざまなAWSサービスすべて。

このガイドは、AWSとそのサービスの基本を知りたい初心者だけでなく、AWSクラウド環境での作業を計画していてAWSの重要なトピックに戻りたい専門家にも最適です。また、AWS認定で最も人気のある2つの「AWS認定ソリューションアーキテクト–アソシエイト」と「AWS認定クラウドプラクティショナー」の試験ガイドも共有します。

クラウドコンピューティングとは何か、そしてビジネスニーズに応じて適応するクラウド組織の一般的なタイプは何かについて説明することから始めましょう。

クラウドコンピューティングとは何ですか？

クラウドコンピューティングには、クラウド環境でのデータアクセス、ストレージ、および管理を可能にするためにネットワーク化されたリモートサーバーが含まれ、物理的な制限なしに到達できます。必要なのは、クラウドに保存されているデータにアクセスできるインターネット接続だけです。莫大な費用がかかる可能性のある大規模なコンピューターインフラストラクチャやデータセンターを所有するのとは対照的に、クラウドサービスプロバイダーは、データが保存され、必要なときにいつでもアクセスできる仮想データセンターを組織に提供するために定期的な料金を請求します。

今日、私たちは日常生活の中でクラウドコンピューティングを利用しており、アプリケーション、マルチメディアサービス、エンターテインメント、教育、ビジネス、個人データの管理など、さまざまなデータを提供する上で強力な役割を果たしています。代表的な例としては、Netflix、Google Mail、iCloud、Youtube、Instagram、Facebookなどがあります。

ビジネス側では、ほとんどすべての大規模および中規模の組織がクラウドコンピューティングに切り替え、専用のクラウドベンダーにデータを保存して、世界中のどこからでもデータを保存および管理する機会を従業員に提供しています。今ではこれほど単純ではありませんが、基本はほぼカバーされています。クラウドコンピューティングの種類を見てみましょう。

CloudInstituteで7日間の無料トライアルを開始してください。

クラウドの種類

クラウドの種類に入る前に、クラウドコンピューティングの種類を理解することで、クラウドがさまざまな形でさまざまな目的を果たしている人々によってどのように使用されているかを知ることができます。

サービスとしてのインフラストラクチャ（IaaS） は、自社のデータセンターやインフラストラクチャの代わりに、企業が賃貸ベースで使用できる物理サーバーまたは仮想サーバー、ストレージ、およびネットワークです。クラウドベンダーから借りたインフラストラクチャ。

サービスとしてのプラットフォーム（PaaS） IaaSの機能といくつかの追加機能を提供します。サーバー、ストレージ、ネットワーキングに加えて、開発者がクラウド上でアプリケーションを構築するためのソフトウェアとツールも提供します。

サービスとしてのソフトウェア（SaaS） は、エンドユーザーが使用するクラウドコンピューティングで最も使用されている形式であり、私たちの日常生活のインターネット消費の主要な部分です。これは、エンターテインメント、社交、ビジネスコミュニケーション、データ管理、および指定された資格を持つエンドユーザーがアクセスできるパブリッククラウドを介したその他のさまざまなタイプのサービスに関連するさまざまなサービスの提供です。バックエンドハードウェアとオペレーティングシステムはユーザーとは無関係であり、アプリケーションまたはWebブラウザーを介してアクセスされます。例としては、Facebook、YouTube、Dropbox、Instagramなどのプラットフォームがあります。

私たちが持っているクラウドの種類を見てみましょう。

パブリッククラウド ：ここでは、サードパーティのクラウドベンダーがインターネットを介して多数の顧客にクラウドサービスを提供しています。これがパブリックと呼ばれる理由は、すべての顧客間でクラウドサービスが共有されているためです。独占権はなく、コストも低く、ビジネスの増大するニーズに適応するために迅速に拡張できます。

プライベートクラウド ：プライベートクラウドでは、リソースとサービスは、組織専用に社内またはサードパーティによって管理されます。サービスはほとんどパブリッククラウドのサービスですが、プライベートクラウドと呼ばれているため、パブリッククラウドではなくこのクラウドタイプを選択する組織に独占的に属しています。組織は、データの保存場所を制御できるだけでなく、開発者が大規模なコンピューティング能力を使用してオンデマンドで拡張できるようにすることで、独自のインフラストラクチャを構築できます。

ハイブリッドクラウド ：名前だけで、この種類の雲の全体像を知ることができます。これは、パブリッククラウドとプライベートクラウドの両方のタイプの組み合わせです。サービスをパブリックで実行するかプライベートで実行するかの決定は、データとアプリケーションの機密性、データストレージのニーズ、ディザスタリカバリの容易さ、クラウド専用のコスト管理など、いくつかのパラメータに依存します。

AWSとは

アマゾンウェブサービス（AWS）は、柔軟で費用対効果が高く、信頼性が高く、企業がクラウドコンピューティングのニーズを満たすために使いやすい、複数のクラウドコンピューティングサービスとアプリケーションを提供します。さまざまな目的でアクセスする従業員と顧客。

インスタンス： インスタンスは、AWSでアプリケーションを実行するための仮想サーバーです。

CloudInstituteで7日間の無料トライアルを開始してください。

AWSサービスの種類

自動スケーリング ：これは、ユーザー定義のポリシーに従ってスケーリングプランを自動的に設計するEC2によるサービスです。これにより、ユーザーはビジネスで定義されたポリシーに沿ってEC2インスタンスを起動または終了できます。

弾性負荷分散 ：ロードバランサーは、アプリケーションからのトラフィックを、アベイラビリティーゾーンに応じて、EC2インスタンス、IPアドレス、Lambda関数、コンテナーなどの複数のインスタンスに分散する役割を果たします。

ネットワークサービス

VPC ：Virtual Private Cloud by Amazonは、ユーザーが仮想クラウドでAWSリソースを起動できるようにするための分離されたリソースを提供する仮想データセンターです。

直接接続： ユーザーが内部ネットワークをAWSに接続する必要がある場合、Direct Connectは、その場所とユーザーの場所を接続する専用ネットワークを提供することで役立ちます。

Route 53 ：ドメインネームシステム（DNS）であるRoute 53は、拡張性が高く、開発者がドメイン名を提供して数値のIPアドレスにマッピングすることでエンドユーザーをインターネットアプリケーションに接続できると考えられています。

コンピューティングサービス

EC2 ：サイズ変更可能なクラウド上のコンピューティング能力を提供する役割を担う仮想サーバー。非常に使いやすいWebサービスインターフェースを備えているため、クラウドの専門家は最小限の摩擦で容量を取得して構成することが容易になります。

弾力性のある豆の木 ：アプリケーションを操作する環境を作成することにより、コンテナーをデプロイおよび管理するために使用されます。アプリケーションをアップロードし、負荷分散、容量プロビジョニング、アプリモニタリング、さらにはスケーリングなどの他のすべての側面を構成および管理するのを待つだけでよいため、複雑さが軽減されます。

ラムダ ：コードを実行し、コンピューティングリソースを管理することで、イベントに応答するコンピューティングサービス。

EC2コンテナサービス ：EC2インスタンスのクラスター全体でDockerコンテナーを簡単に実行および管理できます。

ストレージサービス

S3 ：Simple Storage Serviceとして知られるS3は、セキュリティ、耐久性、スケーラビリティでよく知られている、データオブジェクトとフラットファイルをクラウドに保存するのに役立ちます。

CloudFront ：コンテンツ配信ネットワークであるCloudFrontは、インターネットを介してユーザーにコンテンツを配信するのに役立ち、低遅延と高速転送を約束し、ユーザーエクスペリエンスにプラスの影響を与えます。

氷河：データアーカイブおよびバックアップストレージサービスであり、一時的には必要ないが、しばらくすると必要になる可能性のあるすべてのデータを保存するための費用効果の高い長期的なソリューションを提供します。

EFS ：Elastic File Systemとして完全に知られているEFSは、EC2インスタンスで使用されるファイルを保存するために使用され、共通のデータソースとして複数のインスタンスに接続する機能を提供します。

スノーボール ：AWSクラウドとの間で大量のデータセットを転送する必要がある場合は、Snowballが役立ちます。安全なアプリケーションを使用し、データをより高速に転送することで、ネットワークコストを削減します。

ストレージゲッタウェイ ：ディザスタリカバリおよびバックアップサービスであり、内部IT環境をクラウドストレージリポジトリと統合するという目的を果たします。

RDS（リレーショナルデータベースサービス） ：AWSクラウドのユーザーがクラウド内でリレーショナルデータベースをセットアップ、運用、スケーリングできるようにし、管理プロセスの自動化を提供するため、アプリケーションに集中してセキュリティ、互換性、可用性、パフォーマンスを提供し、成功させることができます。

DynamoDB ：ホストされているNoSQLデータベースであるDynamoDBは、拡張しても期待を裏切らないパフォーマンスの信頼性があることが知られています。データの分散レプリカを管理し、常に高可用性を確保できます。

ElastiCache ：AWSによるキャッシュサービスであるElastiCacheは、メモリ内キャッシュシステムから情報を取得できるフルマネージドデータストアです。これは、データベースをクラウドにキャッシュする方法です。

赤方偏移 ：完全に管理され、高速で、ビジネスインテリジェンスツールを使用して費用効果の高いデータ分析を提供する、クラウド内のデータウェアハウジングサービス。

DMS（データ移行サービス） ：名前でかなり自明、オンプレミスデータベースをクラウドに移行するために使用されます。 DMS byAmazonを使用してデータベースを変換することもできます。

分析

EMR ：Amazon Elastic MapReduceは、データマイニング、Webインデックス作成、ログファイル分析などのビッグデータタスクを支援します。

データパイプライン ：頻繁なデータ駆動型ワークフローに使用されるData Pipelineは、あるサービスから別のサービスにデータを転送するのに役立ちます。

AWS Elasticsearch ：これは、ログの分析、アプリケーションのリアルタイム監視、クリックストリームの分析を行うためのオープンソースの検索および分析エンジンであるElastisearchのデプロイ、運用、スケーリングのプロセスを容易にするAmazonのマネージドサービスです。

キネシス ：AWSでリアルタイムストリーミングデータを操作するのに役立つデータストリーミングサービス。スケーラブルで、数十万のソースから1秒あたり数ギガバイトのデータをキャプチャできます。

AWS機械学習 ：すべてのレベルの開発者が機械学習テクノロジーの助けを借りて強力な機械学習モデルを構築するのに役立つクラウドベースのサービス。

AWS QuickSight ：データを掘り下げて意味のある洞察を引き出すのを支援するビジネスインテリジェンスサービス

CloudInstitute.ioの無料プランをもう試しましたか？無料のITクラウドコース、学習分析、専門家によるコミュニティアクセスなど、すべて無料で提供されます。

セキュリティとアイデンティティ

IAM ：Identity and Access Managementの略で、ユーザーがAWSのリソースとサービスへの安全なアクセスを効果的に管理できるようにします。

ディレクトリサービス ：クラウドでマネージドディレクトリを提供するAWSによる別のサービス。

検査官 ：セキュリティの観点からアプリケーションを検査し、ユーザーが潜在的なセキュリティの抜け穴を特定できるようにします。

WAF（Webアプリケーションファイアウォール） ：Webアプリケーションが悪意のあるハッカーに攻撃されるのを防ぐためのWebトラフィックフィルターを提供します。

CloudHSM ：ユーザーは、ハードウェアセキュリティモデルであるCloudHSMで独自の暗号化キーを生成して使用でき、AWSによるフルマネージドサービスです。

KMS ：Key Management Systemの略で、ユーザーがすべてのAWSサービスと独自のアプリケーションでキーを効果的に作成、インポート、削除、ローテーション、管理できるようにします。

管理ツール

CloudWatch ：さまざまなメトリックを作成するために使用されます。リソースとアプリケーションの監視を提供します。

CloudFormation ：ビジネス、および開発者に、関連するAWSおよびサードパーティのリソースのコレクションを作成する機能を提供します。開発者は、これらのリソースを合理化された方法でプロビジョニングすることもできます。

クラウドトレイル ：ユーザーは、AWSアカウントのコンプライアンスと監査の運用とリスクを管理、実行できます。 AWS SDK、アカウント、管理コンソール、その他のAWSサービスを通じて行われたイベントとアクションを追跡するのに役立ちます。

OpsWorks ：AWS OpsWorksはDevOpsであり、より具体的にはChefとPuppetのインスタンスを提供する構成管理サービスです。 EC2インスタンス全体でサーバーの構成、デプロイ、管理を自動化できます。

構成：AWSリソースのインベントリを提供し、ユーザーがリソース構成履歴を監査できるようにし、変更についてユーザーに知らせます。

サービスカタログ ：企業は、サービスカタログを使用してITリソースの承認済みカタログを管理できます。

信頼できるアドバイザー ：AWS環境を分析し、コスト削減とパフォーマンス向上の機会を特定します。

アプリケーションサービス

APIゲートウェイ ：APIの作成、監視、保守、セキュリティに役立ちます。

AppStream ：エンドユーザーがクラウドからPCに重いアプリケーションやゲームをストリーミングするのに役立ちます。

CloudSearch ：ユーザーが検索ソリューションを簡単に設定、管理、拡張できる、アプリケーションとウェブサイトの管理された検索サービス。

エラスティックトランスコーダー ：低コストで管理されたコストでメディアファイルをクラウドに変換するのに役立ちます。

SES（シンプルなメールサービス） ：SESでメールを送受信する

SQS（Simple Queue Service） ：メッセージを保存するためのホストされたキューです。

SWF（シンプルワークフローサービス） ：SWFを使用すると、すべての処理ステップをアプリケーションと調整できます。

CloudInstituteで7日間の無料トライアルを開始してください。

開発者ツール

コードコミット ：これは、安全なGitベースのリポジトリがホストされるマネージドソース管理サービスです。コードで共同作業するための非常に安全でスケーラブルな環境を提供します。

コードデプロイ ：ユーザーは、このサービスを使用してコードの展開を自動化できます。

コードパイプライン ：継続的デリバリーサービスであるため、ユーザーはソフトウェアのリリースと配信の手順を自動化でき、効果的なリリースタイムラインが得られます。

モバイルサービス

モバイルハブ ：モバイルハブを使用すると、ユーザーはクラウドでのモバイルアプリの使用状況を構築、テスト、監視できます。

コグニート ：これは、複数のデバイス間でユーザーの「アプリケーション内」データを同期するために使用されるIDおよびデータ同期サービスです。

デバイスファーム ：このサービスを利用すると、アプリケーション開発者は、実際の携帯電話やタブレットでAndroid、Fire OS、IOSアプリケーションの品質をテストして改善できます。

Amazonピンポイント ：以前はモバイル分析として、Pinpointはモバイルアプリ分析サービスの最近の改良版です。これにより、ユーザーはアプリ分析を収集、分析、エクスポートして、アプリの使用状況と収益を測定できます。

SNS（Simple Notification Service） ：ユーザーが必要に応じて専用のサブスクライバーや他のアプリケーションに通知やメッセージを公開する必要がある場合に役立ちます。

エンタープライズアプリ

ワークスペース ：これは、サービスとしてのデスクトップソリューションであり、フルマネージドのデスクトップコンピューティングソリューションです。

WorkDocs ：これは、AWSに保存され、世界中のどこからでもアクセスできるコンテンツの作成、管理、コラボレーション、および保存を可能にするフルマネージドサービスです。

WorkMail ：これは、堅牢なセキュリティ制御とデスクトップおよびモバイル上のクライアントのサポートを備えたビジネス用の電子メールおよび予定表サービスです。 Microsoft ExchangeServerを簡単に統合して管理できます

CloudInstituteで7日間の無料トライアルを開始してください。

AWS認定ソリューションアーキテクト–アソシエイト（SSA-C02）試験ガイド

ソリューションアーキテクトの役割で実行することを意図している個人は、AWS認定ソリューションアーキテクト-アソシエイト試験を受けることができます。この試験を受けて合格することで、AWSテクノロジー上で安全で堅牢なアプリケーションを設計およびデプロイするための知識とスキルを検証できます。

より明確に、次のことができるようになります：

アーキテクチャ設計の原則を使用して、顧客の要件に従ってソリューションを定義します。
プロジェクト全体のベストプラクティスに照らして、実装について組織を指導します。

推奨されるAWSの知識

AWSで利用可能で、費用効果が高く、フォールトトレラントで、スケーラブルな分散システムを設計した1年の実務経験。
コンピューティング、ネットワーキング、ストレージ、データベースのAWSサービスを実際に使用した経験。
AWSのデプロイおよび管理サービスの実務経験。
AWSベースのアプリケーションの技術要件を特定して定義する機能。
特定の技術要件を満たすAWSサービスを特定する機能。
AWSで安全で信頼性の高いアプリケーションを構築するための推奨されるベストプラクティスの知識
AWSクラウドで構築するための基本的なアーキテクチャの原則の理解。
AWSグローバルインフラストラクチャの理解。
AWSに関連するネットワークテクノロジーの理解。
AWSが提供するセキュリティ機能とツール、およびそれらが従来のサービスとどのように関連しているかについての理解。

試験内容

質問の種類

候補者は、2つの異なる形式で利用可能な質問に回答する必要があります。

複数選択：質問には合計4つの回答があり、そのうちの1つだけが正解です。残りの答えは正しいように見えますが、そうではありません。彼らは気を散らすものです。
複数回答：質問には5つ以上の回答があり、そのうち2つ以上が正解で、残りは正しくありません。

ステートメントを最もよく完成させる、または質問を正当化する1つ以上の回答を選択する必要があります。気を散らすもの、または間違った答えは、試験の準備がほとんどまたは不完全な人を混乱させるように設計されています。ただし、これらは一般的に、テストの目的で定義されたコンテンツ領域に適合するもっともらしい応答です。

質問に答えない場合、それは正しくないとマークされます。間違った答えは罰せられません。

スコアのないコンテンツ

試験には、統計情報を収集するためにテストに配置されるスコアのない項目が含まれる場合があります。これらの項目はフォームで識別されず、スコアに影響しません。

試験結果

AWS認定ソリューションアーキテクト-アソシエイト（SAA-C02）試験は、合格または不合格の試験です。 AWSの専門家は、認定業界のベストプラクティスとガイドラインに基づいて、試験の採点基準となる最低合格基準を確立します。

最高スコアは1000、スコアの範囲は100〜1000、最小合格スコアは720です。スケーリングされたスコアモデルは、難易度がわずかに異なる可能性のある複数の試験フォームのスコアを同等にするために使用されます。

スコアレポートの各セクションでどのようにパフォーマンスしたかを確認できます。表では、各セクションが個別に分類されます。この情報は、試験の成績に関する一般的なフィードバックを提供することを目的としています。個々のセクションすべてに合格する必要はありませんが、全体的な試験に合格するだけです。これは、代償スコアリングモデルと呼ばれます。試験の各セクションには特定の重みがあるため、一部のセクションには他のセクションよりも多くの質問があります。この表には、長所と短所を強調した一般的な情報が含まれています。セクションレベルのフィードバックを解釈するときは注意してください。

7日間の無料トライアルを開始し、CloudInstitute.ioのこの認定準備コースでAWS認定ソリューションアーキテクトアソシエイトになります。