今日(2025/09/07)からAWS全冠を目指して学習を始めました。
クラウドの体系的な知識が欲しくて、かつなんか悔しかったので。
学習の軌跡メモを下記に示していきます。随時更新!
※英語の方がわかりやすい所は英語のままです。適宜AIで翻訳ください。
略語・用語集
| 略称 | 正式名称 | 説明 |
|---|---|---|
| AMC | Amazon Management Console | AWSを操作するUI画面。 |
| AMI | Amazon Machine Image | OSと初期組み込みアプリケーションのテンプレート。 |
| ELB | Elastic Load Balancing | アプリケーションに来るリクエストを、一括管理して全リソースに最適になるように振り分けるやつ。 |
| Amazon EC2 | Elastic Computing Cloud | 柔軟性の高いクラウド上のコンピューティングサーバ。webサーバなどを立ち上げられる。 |
| Amazon SQS | Simple Queue Service | キューを自動管理するためのサービス。 |
| Amazon SNS | Simple Notification Service | ユーザーへの通知を自動管理するためのサービス。ユーザー層ごとに送るメールを分けたりできる。 |
| IAM Role | Identity and Access Management Role | ユーザーの属性とアクセス権限のコントロール。 |
| - | AWS Fargate | コンテナのホストをするサーバレスのサービス。ECSやEKSと組み合わせて使う。 |
| AWS Lambda | サーバレスコンピューティングサービス。トリガーで起動するコードを、サーバ関連の設定なしで実装できる。Lambda is a serverless compute service that runs code in response to events without the need to provision or manage servers. | |
| Amazon ECS | Amazon Elastic Container Service | コンテナオーケストレーションサービス。Dockerのようなコンテナサービスの管理や実行をできるサービス。EC2やFargateと組み合わせる。 |
| Amazon EKS | Elastic Kubernetes Service | コンテナオーケストレーションサービス。コンテナ自動化ツールのKubernetesを使えるサービス。EC2やFargateと組み合わせる。 |
| Amazon ECR | Elastic Container Registry | コンテナイメージを格納できるサービス。 |
| - | AWS Elastic Beanstalk | webアプリのためのフルマネージドサービス。コードをアップロードすると自動でインフラから管理までいい感じにやってくれる。Developers can upload their code, and Elastic Beanstalk automatically handles the provisioning of infrastructure, scaling, load balancing, and application health monitoring. |
| - | AWS Batch | バッチ処理をやってくれるフルマネージドサービス。 |
| - | Amazon Lightsail | Amazon Lightsail is a cloud service offering virtual private servers (VPSs), storage, databases, and networking |
| - | Outposts | フルマネージドでオンプレのデータセンターでAWS使う用のやつ。 |
| Amazon CloudFront | ||
| CDN | content delivery network | AWSだけでない一般用語。 |
| CloudFormation | IaC(Infrastructure as Code)。コードでインフラ設定のテンプレを定義し実行できるサービス。 | |
| Amazon VPC | Amazon Virtual Private Cloud | AWS Cloud上の独立した部分。An Amazon VPC lets you provision a logically isolated section of the AWS Cloud where you can launch AWS resources in a virtual network that you define. |
| VPN | Virtual private network | 仮想のプライベートネットワーク。一般用語。A VPN encrypts your internet traffic, helping protect it from anyone who might try to intercept or monitor it. |
1. AWS Cloud Practitioner
学習期間メモ:2025/09/07〜
学習教材:AWS Cloud Practitioner Essentials
Module 1 - Introduction to the Cloud
-
What is cloud computing?:
On-demand delivery of IT resources over the Internet with pay-as-you-go pricing. -
six key benefits:
- Trade fixed expense for variable expense
- Benefit from massive economies of scale
- Stop guessing capacity
- Increase speed and agility
- Stop spending money to run and maintain data centers
- Go global in minutes
- AWS Shared responsibility model
ハードとインフラはAWS側、データ自体やOSやアプリは顧客側で責任を持つ。 - Regions:物理的な地域 ,Availavility Zones(AZ): Region内のデータセンター置き場。
Module 2 - Compute in the Cloud
- EC2: Elastic Computing Cloud. 柔軟性の高いクラウド上のコンピューティングサーバ。launch instanceからの、下記設定で基本的なWebサーバを立ち上げられる。
- Application and OS Image (Amazon Machine Image): Amazon Linux
- instance type: t2.micro
- key pair (login): AWS-VA
- Network Setting: OFF:Allow SSH traffic from, ON: Allow HTTP traffic from the Internet
- Configure storage: 1x 8 GiB gp3 root volume
- Advanced setting -> User Data に下記のコマンドを入れる
#!/bin/bash yum install -y nginx systemctl start nginx systemctl enable nginx - AutoscalingでEC2インスタンスを自動複製・停止し、ELB (Elastic Load Balancing)でルーティングを自動で適切に分配する。
- AWSのPricing options
- On-Demand Instances: 特に何の縛りもないやつ。 Pay only for the compute capacity you consume with no upfront payments or long-term commitments required.
- Reserved Instances: 特定のインスタンスで1〜3年縛りで容量固定して75%くらい割引になるやつ。 Get a savings of up to 75 percent by committing to a 1-year or 3-year term for predictable workloads using specific instance families and AWS Regions.
- Spot Instances: 中断されてもOKだけど90%割引になるやつ。 Bid on spare compute capacity at up to 90 percent off the On-Demand price, with the flexibility to be interrupted when AWS reclaims the instance.
- Savings Plans: いろんなインスタンスで容量固定して、1〜3年縛りで72%くらい安くなるやつ。Save up to 72 percent across a variety of instance types and services by committing to a consistent usage level for 1 or 3 years.
- Dedicated Hosts: サーバ1基を独占できるやつ。リージョン指定までできる。 Reserve an entire physical server for your exclusive use. This option offers full control and is ideal for workloads with strict security or licensing needs.
- Dedicated Instances: サーバの特定インスタンスを占有できるやつ。Pay for instances running on hardware dedicated solely to your account. This option provides isolation from other AWS customers.
Module 3 - Exploring Compute Services
- unmanaged service: サーバ側の設定や保守を全てユーザー側でやり、AWS側では物理的なインフラ提供以外をやらないサービス群。EC2はこれ。
- managed service: サーバ側の処理の設定や保守をAWS側でやってくれるサービス群。
- serverless computing: サーバ側の設定や保守を全てAWS側でやってくれるサービス。AWS Lambdaはこれ。
- 参考になる図👇
https://render.skillbuilder.aws/cds/bcf2c3de-2837-4a3e-852d-69b7dd9602f7/assets/M00_SRM_Full.png - AWS Lambda: サーバレスコンピューティングサービス。トリガーで起動するコードを、サーバ関連の設定なしで実装できる。Lambda is a serverless compute service that runs code in response to events without the need to provision or manage servers.
- Container: アプリの実行に必要なあらゆる要素(コード、ランタイム、設定、依存関係)を一元化してまとめて、環境非依存的に実行できるようにするという概念。ホストマシンのOS上で動く。(Virtual MachineはホストマシンのOS上に、別のOSを動かす)
- その他のサービス
- AWS Elastic Beanstalk: webアプリのためのフルマネージドサービス。コードをアップロードすると自動でインフラから管理までいい感じにやってくれる。Developers can upload their code, and Elastic Beanstalk automatically handles the provisioning of infrastructure, scaling, load balancing, and application health monitoring.
- AWS Batch: バッチ処理をやってくれるフルマネージドサービス。
- Lightsail: Amazon Lightsail is a cloud service offering virtual private servers (VPSs), storage, databases, and networking
- Outposts: フルマネージドでオンプレのデータセンターでAWS使う用のやつ。
Module 4: Going Global
- Regionの選び方の基準:Compliance > Proximity > Feature availability > Pricing
- 強み:High availability (operate without failing), Agility, Elasticity(scale up/down)
- Edge locations: 主要なリージョン外の場所に置かれた、ユーザが頻繁にアクセスするデータをキャッシュするデバイスのこと。ユーザの近場に置くことで低レイテンシを実現する。
- CloudFormation:IaC(Infrastructure as Code)。コードでインフラ設定のテンプレを定義し実行できるサービス。AWSのリソースとやりとりするにはAWS APIsを叩く必要があるが、その手段の1つとして使える。
Module 5: Networking
- Amazon VPC: Virtual Private Cloud. AWS Cloud上の独立した部分。An Amazon VPC lets you provision a logically isolated section of the AWS Cloud where you can launch AWS resources in a virtual network that you define.
- Subnet:VPC内の区画分け。
- 参考になる画像👇
https://render.skillbuilder.aws/cds/51e472f9-7e3b-43c2-be8b-8bc24e37a68b/assets/M05_L1_NetworkDiagram.png - gateway:インターネットやプライベートネットワークから、あるネットワークにアクセスするための入り口。
- Internet gatewat: パブリックにアクセス可能なgateway
- Virtual private gateway: 承認されたネットワーク経由でのみアクセス可能なgateway
- VPN: Virtual private network.一般用語。A VPN encrypts your internet traffic, helping protect it from anyone who might try to intercept or monitor it.
- Network ACLs: subnetレベルでパケットのアクセスを制限するセキュリティ設定。stateless。入国審査のイメージ。デフォルトではin/out両方通す。
- security group: インスタンスレベルでパケットのアクセスを制限するセキュリティ設定。ドアマンのイメージ。デフォルトではinは全て制限しoutは全て通す。statefulでoutで出ていったものがinする際は通す。
アクセンチュア株式会社に所属する社員有志による運営です。アクセンチュアの社員による様々な発信をまとめています。なお、投稿内容は社員個人の見解であり、所属する組織を代表するものではありません。
Discussion