採用したテーマ：AWS(正規名：Amazon Web　Service)のAWS認定ソリューションアーキテクチャ

学習元Input：Udemy

試験ポイント

・アソシエイトはソリューションを扱うため用語や理論を含め手を動かすことが必要。

簡易テスト：

ある企業が、カスタムAMI上のテキストファイルにアクセスキーを格納しようとしてます。その企業はアクセスキーを使用して、AMIから作成されたインスタンスからDynamoDBテーブルにアクセスします。セキュリティチームは、よりセキュアなソリューションを要求してます。

セキュリティチームの要求にこたえるソリューションはどれですか？

A.アクセスキーをAmazonS3バケットに格納し、起動時にインスタンスからアクセスキーを取得する。

B.インスタンスユーザデータを介してアクセスキーをインスタンスに渡す。

C.プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する。

D。そのテーブルにアクセスする権限を持つIAMロールを作成し、そのロールを使用してすべてのインスタンスを起動する。

答え：D

用語類

AMI：Amazonマシンイメージ

カスタム AMI の使用 - AWS OpsWorks

アクセスキー：アクセスIDとシークレットアクセスキーで構成されプログラムによるAWSへのリクエストに署名するため使用します。

AWS 認証情報の理解と取得 - AWS 全般のリファレンス

インスタンス：オブジェクト指向型の言語でですとクラスを自具体化した実態になります。「クラスをnew宣言したもの」AWSの場合ですと仮想サーバとなります。

インスタンスと AMI - Amazon Elastic Compute Cloud

DynamoDB：完全マネージド型のNoSQLデータベースになります。

Amazon DynamoDB とは - Amazon DynamoDB

AWSのアカウント登録

AWS 無料アカウントを作成しましょう

まずは無料で始めるをクリックします。

続行をおします。

※以降は作成しているので以降は下記の登録があります。

「連絡先情報」：住所などの情報を登録ください。

「支払い情報」：クレジットカードの登録。完全無料枠で試験範囲に構築ができないため、一部有料のサービスが必要となります。

 「本人確認」：携帯電話でも可能なので本人確認通知を受け取れるものを設定してください。

アカウント作成時は「ベースライン」で登録をしてください。

移行数分的とAWSへの登録ができコンソールへサインインし、登録した認証を通過後晴れてAWSが使用できます。

PS:次回以降はこのテーマに沿って講義を受けつつアウトプットしている記事を掲載しようと思います。