SAA学習-AWSの仕組みや概要など
今日のテーマ:AWSの仕組み概要
AWSの仕組み
AWSのサービスにはアンマネージド型とマネージド型が存在します。
対比表は以下のようになります。
アンマネージド型 | マネージド型 |
---|---|
・スケーリング/耐障害性/可溶性を利用者側で管理 ・設定が柔軟だけど管理が面倒 |
・スケーリング/耐障害性/可溶性をAWSサービスに任せる ・設定が楽だけど管理が限定的 |
・代表サービス:EC2(サーバー) | ・代表サービス:Route53(DNS) |
AWSのグローバルインフラ
AWSを構成するロケーションに関する用語は以下のものがあります。
- リージョン:国や地域
- アヴェラリティゾーン(AZ):リージョンの構成概要
- エッジロケーション:配信処理などの細かいロケーション
リージョン
- リージョンに応じてAWSサービスの利用可否と値段が異なる。
- 複数リージョンを作成する必要がある場合は事業系造成計画(BCP)対策のため、
データ予備システムを別リージョンを利用し構築する。 - 会社の規約や監査基準で必要に応じて実装
アヴェラリティゾーン(AZ)
- 同じリージョン内のAZ同士は低レイテンシーのリンクで接続されている
- AZを1つはDC1個とする
- 複数AZ構成で実装する
cf)レイテンシー:データ転送における指標で転送要求を出してから実際にデータが送られるまでに生じる通信の遅延時間
リージョン間で可能な連携
- AWS Direct Connect Gateway経由の接続
- インターリージョンVPC Peeringで接続
- EC2:リージョン間でのAMIコピー
- S3:リージョン間でのレプリケーション
- RDS:リージョン間でリードレプリカ
- DynamoDB:DBリージョン間でのレプリカライブラリ
- Route53:DNSフェイルオーバー
AWS Direct Connect とは - AWS Direct Connect
cf)VPC Peering
Amazon VPC の仕組み - Amazon Virtual Private Cloud
エッジロケーション
- キャッシュデータなどを利用する際、小さなエンドポイントとなる拠点
- 代表サービス:CoudFront、Lambdaエッジ、Route53のルート
AWSサービスでSAAの学習する範囲
よく合格者体験記を拝見するとAWSのドキュメンテーションをきちんと読むことが挙げられます。
AWSが公開しているドキュメントのリンク集を下記のものがあります。
アプリケーション統合(SNS/SQS)
よく出そうな項目など
Amazon SQS の仕組み - Amazon Simple Queue Service
Amazon SNS とは - Amazon Simple Notification Service
コンピューティング(EC2)
Amazon EC2 とは - Amazon Elastic Compute Cloud
Amazon EC2 Auto Scaling とは - Amazon EC2 Auto Scaling (日本語)
ロードバランサーの種類 - Amazon Elastic Container Service
AWS Elastic Beanstalk(ウェブアプリの実行と管理)| AWS
Amazon ECS(Docker コンテナを実行および管理)| AWS
データベース(RDS)
Amazon Aurora(高性能マネージドリレーショナルデータベース)| AWS
Amazon RDS(マネージドリレーショナルデータベース)| AWS
Amazon DynamoDB(マネージド NoSQL データベース)| AWS
Amazon ElastiCache(インメモリキャッシングシステム)| AWS
Amazon Redshift とは - Amazon Redshift
マネイジメントとガバナンス(運用管理系のコンテンツ)
Amazon CloudWatch とは - Amazon CloudWatch
AWS Auto Scaling(需要に合わせて複数のリソースをスケール)| AWS
AWS CloudFormation(テンプレートを使ったリソースのモデル化と管理)| AWS
AWS CloudTrail とは - AWS CloudTrail
AWS OpsWorks(Chef や Puppet を使って運用を自動化する)| AWS
AWS Service Catalog とは - AWS Service Catalog
AWS Systems Manager とは - AWS Systems Manager
ネットワークとコンテンツ配信
Amazon VPC とは? - Amazon Virtual Private Cloud
Amazon CloudFront とは何ですか? - Amazon CloudFront
Amazon Route 53 とは? - Amazon Route 53
AWS Direct Connect とは - AWS Direct Connect
Amazon API Gateway とは何ですか? - Amazon API Gateway
AWS Transit Gateway(VPC およびアカウント接続を簡単にスケール)| AWS
セキュリティ、アイデンティティ、コンプライアンス
IAM とは - AWS Identity and Access Management
AWS Key Management Service(マネージド型の暗号化キー作成と管理)| AWS
AWS Organizations とは - AWS Organizations
Amazon Cognito(ウェブ/モバイルアプリのユーザー管理)| AWS
AWS Single Sign-On(クラウドシングルサインオン (SSO) サービス)| AWS
Amazon GuardDuty とは - Amazon GuardDuty
Amazon Inspector とは - Amazon Inspector
AWS CloudHSM とは - AWS CloudHSM
AWS Directory Service とは - AWS Directory Service
AWS Shield の仕組み - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
とはAWS WAF,AWSShieldAWS Firewall Manager? - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
AWS Artifact とは - AWS Artifact
ストレージ
Amazon S3 とは - Amazon Simple Storage Service
クラウドデータのアーカイブ | 長期オブジェクトストレージ | Amazon S3 Glacier
Amazon EBS(EC2 ブロックストレージボリューム)| AWS
Amazon EFS(EC2 用フルマネージド型ファイルシステム)| AWS
Amazon FSx | 機能が豊富で高性能なファイルシステム | Amazon Web Services
AWS Storage Gateway(ハイブリッドストレージの統合)| AWS
開発者ツール(あまり頻度は多くないけど)
AWS CodeCommit(プライベート Git リポジトリでのコードの保存)| AWS
AWS CodeBuild(継続的スケーリングによるコードのビルドとテスト)| AWS
CodeDeploy とは何ですか? - AWS CodeDeploy
AWS CodePipeline とは - AWS CodePipeline
AWS コマンドラインインターフェイス(CLI: AWSサービスを管理する統合ツール)| AWS
今回のテーマは以上です。