目次
第1章 AWS認定資格
1-1 AWS認定試験の概要
AWS認定試験とは
資格の種類
取得の目的
AWS認定ソリューションアーキテクト-アソシエイト
1-2 学習教材
公式ドキュメント
オンラインセミナー(AWS Black Belt)
ホワイトペーパー
講座
実機での学習-ハンズオン(チュートリアル&セルフペースラボ)
AWS関連書籍
1-3 学習の進め方
AWS認定ソリューションアーキテクトアソシエイト(SAA)合格へのチュートリアル
サービス対策
アーキテクチャ対策
1-4 何に重きをおいて学習すべきか
重点学習ポイント
重点学習サービス
第2章 グローバルインフラストラクチャとネットワーク
2-1 リージョンとアベイラビリティゾーン
AZの地理的・電源的独立による信頼性の向上
マルチAZによる可能性の向上
2-2 VPC
IPアドレス
サブネット
サブネットとAZ
ルートテーブル
セキュリティグループとネットワークACL
ゲートウェイ
VPCエンドポイント
ピアリング接続
VPCフローログ
第3章 ネットワーキングとコンテンツ配信
3-1 CloudFront
CloudFrontのバックエンド
ディストリビューション
キャッシュルール
3-2 Route 53
ドメイン管理
権威DNS
トラフィックルーティング
トラフィックフロー
DNSフェイルオーバー
第4章 コンピューティングサービス
4-1 AWSにおけるコンピューティングサービス
4-2 EC2
EC2における性能の考え方
費用の考え方
スポットインスタンスとリザーブドインスタンス
4-3 ELB
ELBの種類
Auto Scaling
ILBとAuto Scalingを利用する際の設計ポイント
4-4 ECS
ECSの特徴
AWSにおけるその他のコンテナサービス
4-5 Lambda
Lambdaがサポートしているイベントと、よく使われるアーキテクチャパターン
Lambdaがサポートしているプログラミング言語
Lambdaの課金体系
第5章 運用支援サービス
5-1 AWSにおける運用支援サービス
5-2 CloudWatch
CloudWatch
CloudWatch Logs
CloudWatch Events
5-3 CloudTrail
CloudTrailで取得できるログの種類
CloudWatch Logsとの連携
第6章 ストレージサービス
6-1 AWSのストレージサービス
ストレージサービスの分類とストレージのタイプ
6-2 EBS
EBSのボリュームタイプ
ペースライン性能とバースト性能
EBSの拡張・変更
可用性・耐久性
セキュリティ
6-3 EFS
EFSの構成要素
EFSのパフォーマンスモード
EFSのスループットモード
6-4 S3
S3の構成要素
S3の耐久性と整合性
ライフサイクル管理
バージョニング機能
Webサイトホスティング機能
S3のアクセス管理
署名付きURL
データ暗号化
6-5 Glacier
Glacierの構成要素
データの取り出しオプション
Glacier Select
データ暗号化
6-6 Storage Gateway
Storage Gatewayのタイプ
セキュリティ
第7章 データベースサービス
7-1 AWSのデータベースサービス
データベースの2台アーキテクチャ
RDBとNoSQLの得意不得意を理解する
7-2 RDS
RDSで使えるストレージタイプ
RDSの特徴
Amazon Aurora
7-3 Redshift
Redshiftの構成
Redshiftの特徴
7-4 DynamoDB
DynamoDBの特徴
7-5 ElastiCache
Memcached版ElastiCacheの特徴
Redis版ElastiCacheの特徴
第8章 セキュリティとアイデンティティ
8-1 セキュリティとアイデンティティ
AWSのアカウントの種類
AWSアカウント
IAMユーザー
IAMの機能
IAMポリシー
IAMユーザーとIAMグループ
IAMロール
8-2 KMSとCloudHSM
KMSとCloudHSM
KMSの機能
マスターキーとデータキー
クライアントサイド暗号化とサーバーサイド暗号化
8-3 AWS Certificate Manager
証明書の役割と種類
ACM
第9章 アプリケーションサービス
9-1 AWSのアプリケーションサービス
AWSのアプリケーションサービスに共通する基本的な考え方
9-2 SQS
StandardキューとFIFOキュー
ロングポーリングとショートポーリング
可視性タイムアウト
遅延キューとメッセージタイマー
デッドレターキュー
メッセージサイズ
9-3 SWFとStep Functions
AWSのワークフローサービス
9-4 SNSとSES
SNSの利用について
SNSを使ったイベント通知
SES
第10章 開発者ツール
10-1 AWSにおける継続的なアプリケーション開発の支援サービス
Codeシリーズの概要と各サービスの役割
10-2 CodeCommit
CodeCommitの特徴
10-3 CodeBuild
CodeBuildの特徴
10-4 CodeDeplay
CodeDeplayの特徴
10-5 CodePipeline
CodePipelineの特徴
第11章 プロビジョニングサービス
11-1 AWSにおけるプロビジョニングサービス
11-2 Elastic Beanstalk
Elastic Beanstalkで構築できる「定番」構成
Elastic Beanstalkの様々な利用方法
アプリケーションデプロイのサポート
11-3 OpsWorks
OpsWorksスタック
OpsWorks for Chef Automate
11-4 CloudFormation
CloudFormationスタック
CloudFormationテンプレート
第12章 分析サービス
12-1 EMR
EMRのアーキテクチャ
分散処理基盤としてのEMR
分散処理アプリケーション基盤としてのEMR
12-2 ETLツール
Kinesis
Data Pipeline
第13章 AWSのアーキテクチャ設計
13-1 AWSにおけるアーキテクチャ設計
13-2 回復性の高いアーキテクチャ
回復性の高いアーキテクチャの構成要素
13-3 パフォーマンスに優れたアーキテクチャ
リソースの選択
リソースの確認とモニタリング
トレードオフの判断
13-4 セキュアなアプリケーションおよびアーキテクチャ
AWS利用に関するセキュリティ
構築したシステムのセキュリティ
13-5 コスト最適化アーキテクチャ
需給の一致
インスタンス購入方法によるコスト削減
アーカイブストレージの活用
通信料
コストの把握
13-6 オペレーシナルエクセレンスを備えたアーキテクチャ
コードによるオペレーション(Infrastruture as Code)
障害時の対応
変更の品質保証
愛14章 問題の解き方と模擬試験
14-1 問題の解き方
単一障害点のある設計になっていないか
スケーリングする設計になっているか
セキュリティ面に問題はないか
コスト最適化がされているか
14-2 模擬試験
14-3 模擬試験の解答
