目次

前回の振り返り

今回のキモ

魔法の呪文「せぱうしこじ」

ロケーションは押さえよう：リージョンAZ、そしてエッジ

セキュリティはとりあえずココを絶対に押さえる

テクニカル：ストレージで重要なタームと Lambda

セキュリティで2番目に重要なもの

クラウドの長所

Auto Scalling は伸縮性

セットで機械的に覚えるもの

クラウド設計のベストプラクティス

EC2のインスタンスサービス料金

AWSで公開している入門ウェビナー

前回の振り返り

初回では、AWS認定資格の概要や種類、人気度を説明し、さらに受験の方法も説明しました。
前回は、AWS認定資格のなかの「AWSクラウドプラクティショナー」について、どのような試験かを説明しました。

＜レーダーチャート＞

難易度	2	選択問題のみ
合格率度	4	高い
学習容易度	4	1か月の学習で可
IT業界度	5	AWS/クラウドバリバリです
自慢度	3	人気があり、自慢できます

 

さらに実際のターゲットの試験に絞り、何が出題されるのかなどを「試験ガイド」などを基に説明しました。

 

今回のキモ

さっそく「AWSクラウドプラクティショナー」を受験するにあたって、覚えたほうがよいターム/用語をピックアップします。前回にも説明しましたが、問題数は65問でスコアに影響するものは50問。範囲のなかで、マニアックな問題ばかり出題されることはありません。「これだけは知ってもらわないと」という問題は視点や観点を変えて、複数問出題されます。広く満遍なく覚えるのも手ですが、絶対に出題されると予想されるキー問題は100%押さえていくのが、合格する近道です。さらに、キーとなる用語を短い言葉（＝テストに出題される）言葉のみで紐づけることも重要です。細かい正確な言葉よりも、出題されるキーな言葉で覚えることです。なので、「正確」とはいいきれない説明もあるかもしれません。そこはご容赦を。

 

魔法の呪文「せぱうしこじ」

「せぱうしこじ」って何でしょうか？
AWS認定試験で覚えないといけない言葉の頭文字です。
「AWS Well-Architected では、6つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性) に基づいて、お客様とパートナーがアーキテクチャを評価し、スケーラブルな設計を実装するための一貫したアプローチを提供しています」

つまり AWS Well-Architected(＝簡単に言えばAWSを活用するためのメリット)の6つのキーワードです。
　・セキュリティ
　・パフォーマンス効率
　・優れた運用効率
　・信頼性
　・コストの最適化
　・持続可能性
です。そして、それぞれが、具体的に、どのように達成しているかをしっかり覚えれば問題ありません。
つまり、AWSを導入すれば「パフォーマンス効率」が上がり、それってこういうことなんだよね。ということです。まずは、「せぱうしこじ」と覚え、それぞれが何を意味しているかを覚えれば、試験対策として十分です。

 

ロケーションは押さえよう：リージョンAZ、そしてエッジ

「AWS にはリージョンという概念が存在します。これは、データセンターが集積されている世界中の物理的ロケーションのことです。また、論理的データセンターの各グループは、アベイラビリティーゾーンと呼ばれます。各 AWS リージョンは、1つの地理的エリアにある、最低 3 つの、それぞれが隔離され物理的にも分離された AZ によって構成されています。」
（https://aws.amazon.com/jp/about-aws/global-infrastructure/regions_az/　から）

なので、大きさは　リージョン　＞　AZ　＞　データセンター　です。
大きいのはリージョンです。複数のデータセンターでAZが構成、複数のAZでリージョンが構成されていることがキモです。

それとは別に、「エッジロケーション」があります。
AWSのエッジロケーションとは、AWSのリージョンデータセンターとは別にコンテンツ配信を高速・広帯域なネットワークを介して行うものです。ここからいくらでも深堀りはできますが、とりあえず「リージョン　＞　AZ　＞　データセンター」と「エッジ」を頭に叩き込めばなんとかなります。

さらに「エッジ」と関連して、「エッジ」は「AWS CloudFront」「AWS Route 53」「AWS Shield」「AWS WAF」で使用する、と覚えておきましょう。さらに関連して、「AWS Shield」＝DDos対策、「AWS Route 53」＝DNS、と関連づけて憶えてしまいましょう。ちなみに「AWS CloudFront」はグローバルな、配信を高速化するウェブサービスです。

 

セキュリティはとりあえずココを絶対に押さえる

AWSは「クラウドのセキュリティはAWSの最優先事項」と明言しています。そのため、このセキュリティについての重要な以下の図「責任共有モデル」を基にした問題は確実に出題されますし、複数問出題されます。

<図表　責任共有モデル>
https://aws.amazon.com/jp/compliance/shared-responsibility-model/

この手の試験対策で「実務」を云々するのは野暮ですし意味がありませんが、AWS導入や運用する上でも「どこまでがクラウドで行い」「どこからが自分たち（お客様）がやらなくてはいけないか」は重要です。もう一度言います「とても重要です」。

 

テクニカル：ストレージで重要なタームと Lambda

「第3分野　テクノロジー」は範囲も広く、出題される可能性もあるサービスも多いです。しかし全部覚える必要はなく合格に必要なものだけ、と割り切ればたいしたことはありません。最低限覚えるものだけ、しっかり覚えましょう。

まずは、「Amazon Simple Storage Service (S3)」　
　・容量無制限で高い耐久性を誇るオンラインストレージ
　・99.999999999%（イレブンナイン）の耐久性　

ストレージクラスで覚えたいのは

• 「S3 Glacier」：長期バックアップとアーカイブ用。取り出しに時間
• 「S3 One Zone-IA（1ゾーンIA）」：消えてもOKなデータ
• 「Amazon Elastic Block Store （EBS)」：ミッションクリティカルアプリケーション用ブロックストレージ

 

ストレージクラスは6種類ありますが、特徴的なもののみに絞って覚えれば良いです。

そして、ついでに以下も覚えましょう。
　・サーバレスな「AWS Lambda」：イベントをトリガーにコードを実行するコンピュートサービスで、プログラム実行時間で課金。

 

セキュリティで2番目に重要なもの

セキュリティをAWSは重視していると書きましたが、以下もセキュリティです。これもかなり頻繁に出題される重要なテーマになります。

「AWS IAM（AWS Identity and Access Management ）」は認証認可のサービス
・ルートユーザー	最初に自動的に作成、フルアクセス、基本的に使わない。 アクセスキーは作成しない。 MFAを有効化（多要素認証）しておく。
・IAMユーザー	IAMポリシーを使って制限（許可された操作）。 グループ化。 最少権限の原則。
・IAMロール	EC2やLambdaなどのリソースからAWSサービスを操作するときに被せる。 外部で認証されたユーザーに被せる（＝シングルサインオン）。 別アカウントに提供。

「何言ってるのかわからん」という方も多いでしょう。理解より前に感じて覚えましょう。それっぽい言葉と結びつけるのが大事です。

 

クラウドの長所

AWSのクラウドコンピューティングの6つの特徴です。
（https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/six-advantages-of-cloud-computing.html）

以下の6個も、必死に覚えて、かつ内容も理解しておきましょう。長所、つまりメリットです。AWSが最も知ってほしいことなのです。当然、受験者にもその知識を求めます。

　・固定支出→変動支出
　・スケールメリット
　・キャパシティの予測不要
　・速度と俊敏性の向上
　・データセンターの運用保守費用が不要
　・世界中に（＝グローバルに）デプロイが即座に可能

補足です。「俊敏性」は、検証と開発にかかるコストと時間が大幅に減るため、組織の俊敏性も大幅に向上という意味です。また、「キャパシティ予測」は、必要に応じてわずか数分の手間でスケールアップまたはスケールダウンという意味です。この6つの長所については、どのような意味かも含めてしっかり憶えることが重要です。

 

Auto Scalling は伸縮性

さらに、Auto Scalling というサービスがあります。Amazon曰く「安定した予測可能なパフォーマンスを可能な限り低コストで維持するためにアプリケーションをモニタリングし、容量を自動で調整します」です。この Auto Scallingですが、信頼性を向上させるものではなく、「伸縮性」を実現するものです。

 

セットで機械的に覚えるもの

・Elastic Load Balancing (ELB)： Application Load Balancer (ALB:アプリで柔軟)とNetwork Load Balancer(NLB：NWでTCP)

・AWSサポート：エンタープライズはテクニカルアカウントマネージャー(TAM)あり、AWS Trusted Advisor はエンタープライズとビジネスでの使用可。

・データ移行：AWS Snowball（コンテナでテラサイズ）とAWS Snowmobile　(ペタサイズ/エクサ規模でセミトレーラートラック)。ついでにDB移行は Database Migration Service (DMS)。

・セキュリティ：AWS Inspector は事前で脆弱性評価（Inspectorは検査官の意味）、AWS GuadDuty はモニタリング。

・AWS Direct Connectは直接専用線接続、逆（インターネット経由）はAWS VPN。

参考書などではページ数を稼ぐためにいろいろと書いてありますが、最低限のキーワードを叩きこんでいれば、選択肢から選ぶことができますし、それで合格も可能です。

 

クラウド設計のベストプラクティス

「第1分野　クラウドのコンセプト」の範囲内になるのですが、この「クラウド設計のベストプラクティス」って、11こもあります。普通は全部覚えろなのですが、最小限知識主義から言いますと、全部覚えるのではなく以下だけは押さえましょう。

　・コンポーネントを疎結合にする：疎結合だとスケールアップ（ダウン）が楽だし、耐障害性も高い

　・単一障害点を排除する：「全てのモノは故障する」の発想

　・コストを最適化する：リソースのON/OFFや使用頻度、マネージド化などでどれくらい安くできるか？モニタリングはどこまで？

    ・すべてのレイヤーでセキュリティを確保する：「クラウドのセキュリティはAWSの最優先事項」

 

EC2のインスタンスサービス料金

AmazonEC2インスタンスの支払いには複数の方法があり、以下の4つを適切に組み合わせて選択する必要があります。4つなので、どれが高く、どれが安いか、どのようなパターンのときにどれを使用したらよいかを覚えればOKです。

オンデマンドインスタンス	一般的。使った分だけ「秒単位」支払い。
リザーブドインスタンス	長期間の使用を前提に割引。
スポットインスタンス	空き資源を利用して安く提供。最も安いが中断の可能性あり。
Dedicated Hosts(専用ホスト)	専用の物理サーバーを使用（高価）

 

AWSで公開している入門ウェビナー

AWSはたくさんのWhitePaperや資料を公開しています。さらに、「AWS に関心のある非 IT 領域の方、学生」向けに「無料」でオンデマンドでいつでも見られるウェビナーも公開しています。

　 初心者向けクラウド入門ウェビナー　Cloud Practitioner Essentials for Entry
（https://pages.awscloud.com/JAPAN-event-OE-Cloud-Practitioner-Essentials-for-Entry-2021-reg-event.html）

・モジュール 0：はじめに（4 分）
・モジュール１：ウェブサービス（34 分）
・モジュール２：AWS クラウドの紹介（35 分）
・モジュール３：コンピューティング（23 分）
・モジュール４：データベース（18 分）
・モジュール５：ネットワーク（24 分）
・モジュール６：セキュリティ（20 分）
・モジュール７：おわりに（5 分）

時間は約3時間です。「IT弱者だから受験ムリ」と逃げている方でも、とりあえず眺めて感覚をつかみましょう。
これとは別のハンズオン形式ですと、AWSをいじって使い方を学ぶものもあります。しかし、そんなことしても実務には繋がりますが合格には結びつきません。試験合格には反射的に回答できる知識が必要です。頭の奥底にAWS的な用語を叩き込みましょう。

今回のコラムはここまで。次回（最終回）に続く。