社内システムをつくろう!

社内システムをつくろう!

あるシステム担当のブログ。本サイトのご利用は自己責任にてお願い致します。

【AWS資格取得日記】#5 合格するためになにをすればいいのかを整理する~その2~

ども! 今回は前回の続き、試験内容の分析2回目です。

前回の投稿にあったとおり、 試験要覧に上がっていたサービスをリストアップして、 勉強の指針をたてていきます。

それでは早速!!

要覧にあったもの

Amazonの公式サイトからダウンロードできる試験要覧からの抜粋です。

AWS 認定ソリューションアーキテクト – アソシエイト aws.amazon.com

◯価格/コストを含む顧客要件に応じた開発 ・オンデマンド/リザーブド/スポットインスタンス ・RTO&RPO DRデザイン

アーキテクチャ上のトレードオフ判断 ・高可用性対コスト ・RDS対EC2へのDBインストール

◯AMIの設定

Amazon VPCを利用したプライベートクラウドの運用および詳細なサービス管理

複数の異なるリージョンを利用したインスタンスの起動

AWSによるセキュリティアーキテクチャ ・セキュリティ分担モデル ・AWSプラットフォームコンプライアンスAWSセキュリティ属性(顧客ワークロードから物理レイヤまで)

◯セキュリティサービス ・AWS Identify and Access Management ・Amazon VPC ・CIA および AAAモデル、イングレスフィルタとエグレスフィルタ、および該当するAWSサービスと機能

◯EC2およびS3の主なセキュリティ機能

◯一般的なセキュリティ製品(ファイアウォール、IDS:HIDS/NIDS、SIEM、VPN)との組み合わせ

◯セキュリティーを考慮したデザインパターン ・DDOS緩和 ・暗号化ソリューション ・複合的アクセス制御(高度なセキュリティグループ、ACLなどの構築) ・セキュリティアーキテクチャのためのCloudWatch

ディザスタリカバリ目標復旧時間(RTO) ・目標復旧時点(RPO) ・Amazon EBS

AWS Import/Export

AWS Storage Gateway

Amazon Route 53

サイトにあったもの

前回、ご紹介させて頂いた下記サイトにあった内容です。

AWS認定ソリューションアーキテクト–アソシエイトレベル試験合格

AWS認定ソリューションアーキテクト–アソシエイトレベル試験合格 | 見習いインフラSEの覚書

主要サービスの概要

これ系が多かったです。そのサービスを使うと何が嬉しいか、どういった特徴があるか。 出題数が多かったなぁと思うのは・・・VCP、EC2、EBS、S3 (これだけで6~7割あったような) 何問か出たなぁと思うのは・・・SQS、IAM、Auto Scaling

その他、細かい質問

  • SSHのポート番号
  • セキュリティグループの反映にかかる時間
  • インスタンスタイプ毎の特徴
  • スナップショットの動作
  • ELBがヘルスチェックに失敗した時の動作
  • Multi-AZ構成の障害時の動作
  • S3のデータ整合性
  • 侵入テストの実施
  • CloudWatchのカスタムメトリクス
  • プレイスメントグループとは
  • CloudFrontとS3の連携方法
  • IAMとLDAPの連携方法
  • 管理者権限が与えられるサービス

次回は・・・

ということでリストアップは終了! 次回は下記内容を勉強したいと思います。

◯価格/コストを含む顧客要件に応じた開発 ・オンデマンド/リザーブド/スポットインスタンス ・RTO&RPO DRデザイン

とはいっても参考書等がないので、 Webでいい感じの記事を検索して、まとめていこうかなぁと行った感じです。