📖
SAA-C03チートシート
概要
AWS Certified Solutions Architect - Associate (SAA-C03)でよく出るAWSサービスとその特徴をまとめた試験対策用チートシート
分析
| 重要サービス | 特徴 |
|---|---|
| Kinesis | ストリーミングデータをリアルタイムで収集・処理・分析するサービス |
| Lake Formation | データレイク構築できるマネージドサービス |
| Glue | 複数のデータソースからデータを抽出・変換しターゲットに格納するELTサービス |
| Athena | S3上のデータに対してSQLを実行できるサービス |
| QuickSight | データを可視化するBIツール |
| Redshift | ペタバイト級のデータを扱えるデータウェアハウス(DWH)サービス |
| Kinesisの4サービス | 特徴 |
|---|---|
| Kinesis Data Streams | ストリーミングデータを収集する |
| Kinesis Data Firehose | ストリーミングデータを各種AWSサービスへ配信する |
| Kinesis Data Analytics | Kinesis上のストリーミングデータをリアルタイム分析する |
| Kinesis Video Streams | カメラやビデオなどの動画(ビデオストリーム)を取り込む |
| その他サービス | 特徴 |
|---|---|
| EMR | ビッグデータの処理や分析を行う.HadoopやSparkを用いている.ファイルシステムとしてHDFS(一時的)とEMRFS(S3連携可)を利用できる |
| Data Exchange | サードパーティーデータを容易に検索・サブスクライブ・使用する |
| OpenSearch Service | テキストの全文検索やログ分析を大量のデータに対して高速に行う |
| MSK(Managed Streaming for Apache Kafka) | Apache Kafkaをマネージドする |
アプリケーション統合
| 重要サービス | 特徴 |
|---|---|
| SQS | データを一時的に溜め込む.処理失敗によるデータの損失を防げる. 順序を保証しない標準キューと,順序を保証し重複を防げるFIFOキューがある. デッドレターキュー:配信不能メッセージを保持する場所 |
| SNS | 複数のアプリケーションやユーザーに対して同時にメッセージを配信する. 標準トピックと順序を保証するFIFOトピックがある.FIFOトピックを指定した場合SQSのみ通知を受け取れる. |
| EventBridge | AWSサービスや他アプリからのイベントを受け取り,ターゲットとなるAWSサービスを実行する. |
| その他サービス | 特徴 |
|---|---|
| Step Functions | 複数のAWSサービスをワークフローとして連携させ処理を自動化する.人間の手動操作の完了を待つなど複雑なワークフローを定義できる. |
| AppFlow | SaaS アプリケーションとAWS サービス間の双方向のデータフローを自動化する. |
| AppSync | 異なるデバイスやプラットフォーム間でデータを簡単に同期する. |
| MQ | Apache ActiveMQ および RabbitMQ 用のマネージドメッセージブローカーサービス |
コスト管理
| サービス | 特徴 |
|---|---|
| Budgets | カスタム予算を設定してコストと使用状況を追跡し,しきい値を超えた場合にEメールまたはSNS通知する. |
| Cost and Usage Report | コストと使用状況レポートを作成できる. |
| Cost Explorer | AWS のコストと使用状況を長期にわたって視覚化・理解・管理できる. |
| Savings Plans | 1年または3年の期間で契約することで割引を受ける.EC2,Lambda,Fargate,SageMakerが対象. |
コンピューティング
| 重要サービス | 特徴 |
|---|---|
| EC2 | 仮想マシン |
| Elastic Beanstalk | アプリケーションが動作するテンプレート環境を自動で構築する |
| EC2購入オプション | 特徴 | 用途 |
|---|---|---|
| オンデマンドインスタンス | 利用時間に対する従量課金 | 開発環境や利用が短期のシステム |
| リザーブドインスタンス | 長期契約(1年or3年)することで低価格で利用できる | 長期の利用が決まっているシステム |
| スポットインスタンス | 低価格だが中断する可能性がある | 処理が中断しても問題ないシステム |
| その他サービス | 特徴 |
|---|---|
| Batch | バッチコンピューティングワークロードを実行する. |
| Outposts | 自社データセンターや拠点の中にAWSのラックまたはサーバーを配置してAWSのクラウドサービスと同じように使うことができる. |
| Serverless Application Repository | サーバーレスアプリケーション用のマネージド型リポジトリ. |
| VMware Cloud | AWS上でVMware Cloudを構築する. |
| Wavelength | AWSコンピューティングおよびストレージサービスを5Gネットワーク内に組み込んで超低レイテンシーなインフラを提供する. |
コンテナ
| 重要サービス | 特徴 |
|---|---|
| ECS | コンテナを実行・管理するサービス EC2タイプとFargateタイプがあり,サーバーの構築・管理が必要ないFargateが推奨される. |
| ECR | コンテナイメージを登録・管理するサービス |
| EKS | AWSまたはオンプレミスでKubernetesを実行するサービス |
データベース
| 重要サービス | 特徴 |
|---|---|
| RDS | 一般的なRDBを提供 |
| Aurora | RDSよりもパフォーマンスに優れたRDBを提供.MySQLとPostgreSQLを選択可能 |
| DynamoDB | key-value型のNoSQLを提供. |
| DocumentDB | JSON形式のドキュメントデータに対応.MongoDBと互換性がある |
| Redshift | DWHに主に使用される |
| ElastiCache | キャッシュなど一時的なデータ保存に利用.高速なアクセスが可能 データの永続保持ができるRedis, 一時的で高パフォーマンスなMemcached. |
| その他サービス | 特徴 |
|---|---|
| Keyspaces | Apache Cassandra互換のマネージドデータベースサービス |
| Neptune | サーバーレスグラフデータベース |
| QLDB(Quantum ledger Database) | フルマネージド型の台帳データベース |
| DynamoDB関連用語 | 特徴 |
|---|---|
| ポイントタイムリカバリ | 差分バックアップを自動的に取得する機能.手動でバックアップする方法はオンデマンドバックアップ. |
| DynamoDB Streams | テーブルに対して行われた直近の24時間の変更をログに保存する機能 |
| Time To Live(TTL) | 特定の時点で自動的にデータ項目を削除する機能 |
| DynamoDB Accelerator(DAX) | インメモリのキャッシュクラスタ.マイクロ秒レベルのパフォーマンスにまで向上させることができる. |
フロントエンドとウェブモバイル
| サービス | 特徴 |
|---|---|
| API Gateway | APIの作成・公開・保守運用などを行う. |
| Amplify | フルスタックのウェブアプリケーションとモバイルアプリケーションを数時間で構築する. |
| Device Farm | アプリケーションテストサービス. |
| Pinpoint | カスタマイズされたSMS・プッシュ通知・Eメールなどを送信する. |
機械学習
| テキスト系サービス | 特徴 |
|---|---|
| Comprehend | 自然言語処理サービスでテキストデータを分析する. |
| Translate | テキストを翻訳する. |
| Transcribe | 自動音声認識サービスで音声をテキストに変換する. |
| Textract | OCR(光学的文字認識)サービスでドキュメントやPDFからテキストやデータを抽出する. |
| その他サービス | 特徴 |
|---|---|
| Forecast | 時系列予測 |
| Fraud Detector | オンライン支払い詐欺や偽アカウントの作成などの不正検出モデルを作成 |
| Kendra | 高精度で使いやすいエンタープライズ検索サービス |
| Lex | アプリケーションに会話型インターフェイスを設計・構築する. |
| Polly | 人間の声のような音声を合成することで記事を音声に変換する. |
| Rekognition | 画像認識やビデオ分析を自動化 |
| SageMaker | モデルの構築・学習・デプロイを支援する. |
マネジメントとガバナンス
| 重要サービス | 特徴 |
|---|---|
| Auto Scaling | 負荷状況や設定したスケジュールに従い自動的にスケーリングする.EC2,ECS,DynamoDBなどが対象. |
| Systems Manager | 複数のAWSリソースをグループ化し,グループ内リソースの運用データの一元化や運用タスクの自動化などができる. 複数EC2インスタンスのOSバッチ適用,マネジメントコンソールからEC2インスタンスへのログインが可能. |
| CloudWatch | AWSサービスの状態を監視する. |
| Config | AWSリソースの設定を監視する. |
| CloudTrail | ユーザーのアクションを監視する. |
| Trusted Advisor | AWS環境ベストプラクティスと照会しアドバイスをおこなう. |
| その他サービス | 特徴 |
|---|---|
| CloudFormation | インフラストラクチャをコードとして扱う. |
| AWS CLI | AWSサービスを管理するための統合ツール |
| Compute Optimizer | 最適なAWSリソースを推奨する. |
| Control Tower | 組織のセキュリティとコンプライアンスのニーズを維持しながら複数のAWSサービスを調整する. |
| Health Dashboard | AWS 環境に影響を及ぼす重要なイベントや変更を表示 |
| License Manager | ベンダーが提供するライセンスの管理をAWS とオンプレで簡単に行えるサービス |
| Managed Grafana | 分析プラットフォームである Grafana 向けのフルマネージドサービス |
| Managed Service for Prometheus | コンテナ化されたアプリケーションとインフラのモニタリングをおこなうPrometheus向けマネージドサービス |
| マネジメントコンソール | WebベースのUIでAWSにアクセスして管理する. |
| Organizations | 複数のAWSアカウントを管理する. |
| Proton | アプリケーションデリバリーサービス |
| Service Catalog | AWSでの利用が承認されたIaCテンプレートの作成と管理を支援 |
| Well-Architected Tool | ベストプラクティスを学習し,重要な設計上の考慮事項を適用する. |
メディアサービス
| サービス | 特徴 |
|---|---|
| Elastic Transcoder | S3に保存したメディアファイルをユーザーの再生デバイスに対応した形式のメディアファイルに変換 |
| Kinesis Video Streams | カメラやビデオなどの動画(ビデオストリーム)を取り込む. |
移行と転送
| 重要サービス | 特徴 |
|---|---|
| Datasync | オンプレとAWS間,AWSのストレージサービス同士でデータ転送をおこなう. |
| Snowファミリー | オンプレからAWSへ大容量データを専用機器を使用して移行するサービス. |
| DMS(Database Migration Service) | データベース移行サービス. |
| Snowファミリー比較 | 特徴 | 容量 |
|---|---|---|
| Snowcone | ポータブルデバイスを使用.Datasync連携したオンライン転送も可能 | 8TB |
| Snowball | ペタバイト規模のデータ転送が可能 | 80TB |
| Snowmobile | エクサバイト規模のデータ転送が可能 | 100PB |
| その他サービス | 特徴 |
|---|---|
| Application Discovery Service | オンプレ等AWSとは別環境で稼働しているサーバのスペック,負荷状況等を収集できる. |
| Application Migration Service | アプリケーションの移行を簡素化する. |
| Transfer Family | AWS ストレージサービスとの間でファイルを送受信できる. |
ネットワークとコンテンツ配信
| 重要サービス | 特徴 |
|---|---|
| VPC | 仮想ネットワーク |
| PrivateLink | データをインターネットに公開することなくVPCとAWS のサービス間の接続を確立する. |
| Transit Gateway | 複数のVPCや複数のオンプレミスネットワークを相互に接続するハブ機能を持つサービス. |
| Client VPN | 自宅の個人PCからVPCへセキュアにアクセスする. |
| Site-to-Site VPN | オンプレミスからVPCのリソースへセキュアにアクセスする. |
| Direct Connect | オンプレとAWS間で物理的な専用回線を構築する. |
| ELB(Elastic Load Balancing) | 負荷分散装置.HTTP/HTTPSに対応したALB,TCP/UDPに対応したNLBがある. |
| Route 53 | DNS運用サービス.ルーティングポリシーの設定やヘルスチェックが可能 |
| CloudFront | ALBやS3をオリジンに指定しその配下にあるコンテンツを,ユーザーに最も近いエッジロケーションを通して高速配信する. アクセス可能な国を制限できる |
| Global Accelerator | 複数のリージョンで展開しているWebアプリケーションなどへのリージョン間の負荷分散が可能.ALB,NLB,EC2インスタンス,Elastic IPアドレスを指定できる. |
| VPC関連用語 | 特徴 |
|---|---|
| VPCエンドポイント | プライベートサブネット内のリソースからVPC外のリソースに対し,インターネットを経由しないアクセスを可能にする. ゲートウェイ型:S3・DynamoDBで利用できる.VPCにアタッチする. インターフェイス型(PrivateLink):CloudWatch Logs・SNSなどで利用できる.サブネットにアタッチする. |
| セキュリティグループ | インスタンスごとに制御するファイアウォール.許可ルールのみ設定.ステートフル. |
| ネットワークACL | サブネットごとに制御するファイアウォール.許可と拒否の両方設定.ステートレス. |
| VPCフローログ | VPC内のENIで通信するネットワークトラフィック情報をキャプチャする機能.S3やCloudWatchに保存される |
| VPCピアリング | VPC間のルーティングを可能にする機能 |
| VPCリンク | ALBやECSコンテナ,API Gatewayからプライベートリソースへの接続を可能にする |
セキュリティ・アイデンティティ・コンプライアンス
| 重要サービス | 特徴 |
|---|---|
| IAM(Identity and Access Management) | AWS のすべてにおいてきめ細かいアクセスコントロールを提供する. |
| Shield | DDos攻撃からELBやCloudFrontを保護. 無償のStandardと有償で高度な保護を提供するAdvancedがある. |
| WAF | クロスサイトスクリプティングやSQLインジェクションからWebアプリを保護. Web ACLでアクセス可能な地域を制限できる. |
| Firewall Manager | 複数のAWSアカウントやサービスを対象に,firewallのルールを一元的に設定・管理する. |
| Macie | S3内のオブジェクトに対し,機械学習とパターンマッチングを用いて機密データを識別・分類する. |
| GuardDuty | AWSアカウント内の悪意のあるアクティビティや不正な行動を検出する. |
| Secrets Manager | DBになどにアクセスする際の認証情報を管理.自動更新機能あり. |
| KMS | S3やEBSの暗号化キーを作成管理する. |
| Cognito | モバイルやWebアプリ向けのユーザー認証機能を提供. |
| ACM(AWS Certificate Manager) | SSL/TLS証明書を作成・管理する. |
| その他サービス | 特徴 |
|---|---|
| Directory Service | AWS上でMicrosoftのADを提供する.Windowsインスタンス群を管理できる. |
| CloudHSM | 専用のハードウェアデバイスを用いて暗号化鍵を生成・管理する. |
| RAM(Resource Access Manager) | AWSリソースを複数のAWSアカウントで共有できる. |
| Artifact | AWSセキュリティとコンプライアンスレポートにアクセスする. |
| Audit Manager | AWS の使用状況を継続的に監査してリスクとコンプライアンスの評価を簡素化する. |
| Detective | 潜在的なセキュリティ問題や不審なアクティビティの根本原因をより簡単に分析および調査しすばやく特定する. |
| IAM Identity Center(Single Sign-On) | ユーザーやアプリケーションにわたるアクセスを一元管理. |
| Inspector | AWSのワークロードにおけるソフトウェアの脆弱性やネットワークへの意図しない公開がないか継続的にスキャンする脆弱性管理サービス. |
| Network Firewall | VPC向けに脅威対策を容易に導入できるマネージドネットワークセキュリティサービス. |
| Security Hub | セキュリティのベストプラクティスのチェックを行いアラートを集約し自動修復を可能にするクラウドセキュリティ体制管理サービス. |
| IAM関連用語 | 特徴 |
|---|---|
| IAMロール | AWSのリソースやアプリケーション,他のAWSアカウントに対して一時的にAWSリソースへのアクセス権限を付与する際に利用する. |
| IAMポリシー | AWSリソースに対する権限を定義したもの.Resource(どのAWSリソースに対して),Action(どのAWSサービスのどの操作を),Effect(許可または拒否)の3つの要素で定義. |
| アイデンティティ(ユーザー)ベースのポリシー | IAMユーザー,IAMグループ,IAMロールにアタッチするポリシー |
| リソースベースのポリシー | AWSリソース(S3バケットやSQSなど)に対してアタッチするポリシー |
| 信頼ポリシー | 他のAWSアカウントやAWSサービスがそのIAMロールに割り当てられた権限を一時的に使用できるようにする機能. |
サーバレス
| 重要サービス | 特徴 |
|---|---|
| AppSync | モバイルアプリやウェブアプリケーション向けにリアルタイムでデータを同期させるためのサービス |
| Fargate | コンテナ向けサーバーレスコンピューティング |
| Lambda | サーバーレスでイベント駆動型のコンピューティングサービス |
ストレージ
| 重要サービス | 形式 | 容量 | 同時アクセス | 特徴 |
|---|---|---|---|---|
| S3 | オブジェクト | 無制限 | 可 | HTTP/HTTPS経由でデータにアクセス |
| EBS | ブロックストレージ | 16TB | 不可 | EC2インスタンスのローカルストレージ |
| EFS | ファイルストレージ | 無制限 | 可 | 複数のEC2インスタンスから利用可能 |
| FSx | ファイルストレージ | 64TB | 可 | CIFS,SMBプロトコルに対応したWindowsタイプ HPC環境に対応したLustre |
| その他サービス | 特徴 |
|---|---|
| Storage Gateway | オンプレからAWSのストレージサービスへのアクセスを高速かつセキュアにおこなう. |
| S3ストレージクラス | 特徴 |
|---|---|
| STANDARD | アクセス頻度の高い(1回以上/月)データを保存 |
| Standard-IA | アクセス頻度の低い(1回/月)データを保存 |
| One Zone-IA | 1つのAZにのみ保存されるため可用性が低い |
| Intelligent-Tiering | アクセスパターンが不明なデータを保存 |
| Glacier Instant Retrieval | 低遅延取得(ミリ秒単位)が求められるアーカイブ用データを保存 |
| Glacier Flexible Retrieval | 数分から数時間のデータ取得が求められるアーカイブ用データを保存 |
| Glacier Deep Archive | 1年に1回未満しかアクセスされないアーカイブ用データを保存 |
| S3関連用語 | 特徴 |
|---|---|
| ライフサイクルポリシー | ストレージクラスの変更やオブジェクトの削除を自動化する機能. |
| 静的Webサイトホスティング | バケットに保存している静的コンテンツをWebサイトとして公開できる機能. |
| 署名付きURL | 非公開のオブジェクトに対し,AWSアカウントを持っていないユーザーでも一時的にアクセスを可能にする機能. |
| S3イベント通知 | S3バケットに発生したイベント(オブジェクトの作成や削除など)をトリガーに通知を行う機能.通知先はLambda,SQS,SNS,EventBridge. |
| リクエスタ支払い | アクセス元に対して転送料金を請求する機能. |
| バージョニング | バケットに保存しているオブジェクトの世代管理ができる機能.元データの復元が可能になるため誤削除対策になる. |
| MFA Delete | S3のバージョニング機能を使用して管理されているオブジェクトを削除する際に,MFAデバイスの認証が必要となる機能.誤削除の防止になる. |
| オブジェクトロック | S3バケットに保存したオブジェクトに対して更新・削除を制限する機能.S3バケット作成時にのみ設定可能. |
| リーガルホールド | 権限を持たないユーザーに対してリーガルホールドが解除されるまでオブジェクトを読み取り専用にする. |
| ガバナンスモード | 権限を持たないユーザーに対して,指定した保持期間中オブジェクトを読み取り専用にする. |
| コンプライアンスモード | ルートユーザーを含む全てのユーザーに対して,指定した保持期間中オブジェクトを読み取り専用にする.解除不可. |
| S3 Transfer Acceleration | ユーザーからS3バケットへ最適化されたネットワークルートを経由してデータを転送させる機能. |
| S3レプリケーション | S3バケットのデータを異なるバケットへ自動的にコピーしたい場合に使用する.リージョンをまたいだコピーを可能にするクロスリージョンレプリケーションもある. |
| バケットポリシー | バケット単位でアクセス権限を設定する機能.IAMユーザーやIPアドレス,ドメイン名による制御が可能. |
| ユーザー(IAM)ポリシー | IAMユーザー単位でアクセス権限を設定する機能.同じアカウント内のみ設定可能. |
| ACL(アクセスコントロールリスト) | AWSアカウント単位でアクセス権限を設定する.他のAWSアカウントに対してオブジェクトもしくはバケットへの読み取り/書き込みを許可にする. |
| サーバー側の暗号化(SSE) | データがS3に保存されるタイミングで自動的にS3が暗号化を行う.データを取り出すときはS3がデータを復号する. |
| クライアント側の暗号化(CSE) | データをS3へアップロードする前にクライアント側で暗号化を行い暗号化したデータをそのままS3に保存する. |
Discussion