🔧

AWS DVA-C02に合格したので頻出サービスを振り返る

2024/02/29に公開

AWS

AWS 認定試験

dva

tech

今回は「AWS Certified Developer - Associate」を受験してきた振り返りをしたいと思います。

結果と所感

781/1000 点でした。

今回は業務が忙しく、前日・当日しか学習できませんでしたがなんとか合格できました。
普段から業務でAWSを触っているため、経験が活きたのかなと思います。
合格すればヨシ！

試験対策

UdemyとSkill Builderを使用しました。

Udemyは模擬問題を解かずに解説を確認した程度。

Skill Builderは模擬試験を当日の受験前にしましたが、750点くらいしか取れず焦りました。。
今回Skill Builderを初めて使用しましたが、本番と全く同じ条件で受けられるので非常に良いですね。さすが公式。
https://skillbuilder.aws/

頻出サービスと超ざっくりポイント(順不同)

DVAを受験し、覚えておいた方が良いと思ったポイントについてまとめます。
(注：サービス説明を網羅したものではありません。)
説明が不十分なものは随時更新していきます。

DynamoDB

フルマネージド、サーバレスのkey-value NoSQLデータベース。
データパターンが複数ある、レコード急増が考えられる　等の場合はDynamoDBを使用する
オンデマンドキャパシティ
- スケーリングを自動で行う
- コスト高
プロビジョンドキャパシティ
- 1秒辺りの読み書き(WCU/WCU)をプロビジョニングする
- コスト予測が可能
WCU(Write Capacity Units)
- 書き込み容量ユニット
- 1KB/1s -> 1WCU
RCU(Read Capacity Units)
- 読み込み容量ユニット
- 4KB/1s -> 1RCU
- 結果整合性の場合、半分のRCUを使用する
ProvisionedThroughputExceededException
- WCU/RCUが不足した際に出るエラー
DynamoDB Streams
- テーブルのデータ更新があった際にLambda関数を起動できる
- ≒個人的にはS3イベントに似ている使い方と認識

CloudFront

コンテンツ配信(CDN)に特化したマネージドサービス
CloudFrontにオリジンコンテンツをキャッシュすることで、配信を高速化
大量アクセス等による負荷の軽減

Lambda@edge

CloudFrontの機能の一種
エッジロケーション起動することができるLambda関数
パフォーマンス向上が期待できる

Lambda

サーバレスで関数を実行可能なサービス
同時実行数の上限は1,000(同一アカウント、同一リージョン)
- クォータは緩和可能
最大実行時間は15分
Lambdaの処理性能を上げたい場合は？
- メモリサイズを増やす
- メモリを2倍 → CPUも2倍
- CPU割り当てのみを増やすことは不可
Lambda実行環境のライフサイクル
- ランタイムは再利用される場合がある(Lambdaの処理が複数回継続して行われる場合等)
- 再利用された場合はhandler外は初期化されない
  - パッケージやグローバル変数は再利用される
SnapStart
- Javaで構築されたLambdaを高速起動することが可能
Lambdaレイヤー
- 複数のLambdaで同じライブラリを使用する際に使用
- 容量削減が可能

API Gateway

APIの作成と管理を行うためのサービス
作成できるAPIの種類
- REST API
- HTTP API
- WebSocket API
Lambdaと組み合わせてREST/HTTP APIとして使用することが多い
REST APIのデプロイ
- ステージを分けることが可能(staging, productionなど)
  - 本番稼働中と開発中をステージによって分けて管理することが可能
- カナリアリリース
  - 新バージョンと旧バージョンのAPIを並行稼働しながらデプロイができる
  - 新バージョンの割合を決定する必要がある(新:旧 - 2:8 など)

SystemsManager Parameter Store

AWSリソースに使用する設定値やパスワード等の認証情報などを安全に管理できるサービス
サポートされるパラメータは3つ
- String(文字列)
- StringList(コンマ区切りの文字列リスト)
- SecureString(機密データ、暗号化される)
Lambda関数等でシークレットなどを使用する場合は、ハードコーディングするのではなく、parameter storeに保管してあるパラメータを呼び出して使用すると良い
導入コスト低

Secrets Manager

パスワード等の認証情報などを一元的に管理するサービス
シークレット(認証情報)の自動ローテーションが可能
- ローテーションの仕組みとしてLambda関数が必要
parameter storeと比較すると導入コストがやや高い

StepFunction

Lambda関数やAWSのサービスを組み合わせてワークフローを構築できるサービス
分岐や並行処理など、複雑な構成をフローとして構築することが可能
人間による介入（入力や承認など）を処理中に含めることが可能

ECS

フルマネージドなコンテナオーケストレーションサービス
コンテナの実行環境は以下から選択
- Fargate(マネージド)
- EC2
- その他(Outpostsなど)

CDK

TypeScriptやPython等のプログラミング言語を使用してインフラ定義が可能、IaC化の実現
cdkのコマンド(最低限覚えておくと良い)
- cdk init CDKプロジェクトの作成
- cdk synth CDKアプリケーションからCloudFormationテンプレートを生成
- cdk bootstrap 環境にCDKアプリケーションを初めてデプロイする際に実行
- cdk deploy CDKアプリケーションのデプロイ

Elastic Beanstalk

アプリケーションのデプロイと管理を簡単に行えるサービス
- VPCやEC2等の設定を簡単に実施できる
Javaを使用することが多い印象
デプロイポリシー
- All at once
  - 一度にインスタンス全台にデプロイ処理を行う
  - デプロイ処理中は停止時間が発生する
- ローリングデプロイ
  - 複数台あるインスタンスに対して徐々にデプロイを行う
  - デプロイ処理中のインスタンスは停止時間が発生するため、キャパシティが低下する
  - 古いバージョンのインスタンスにアクセスするユーザーが発生する可能性がある
- 追加バッチによるローリングデプロイ
  - 複数台あるインスタンスに対して徐々にデプロイを行う
  - デプロイ中のインスタンスは停止するため、デプロイ中のキャパシティ維持のためにインスタンスを増台する
  - 古いバージョンのインスタンスにアクセスするユーザーが発生する可能性がある
- イミュータブル
  - 既存のインスタンスにはデプロイせず、新しいインスタンスをデプロイする
  - 新しいインスタンスをデプロイ後にターゲットを変更してトラフィックを移動する
Blue/Greenデプロイ
- アプリケーションの新バージョンをデプロイしてから、旧バージョンのトラフィックを移動するデプロイ方法

Cognito

アプリケーションのユーザー管理を行うことができるサービス
簡単に認証機能を実装できる
アプリケーションからAWSリソースを操作したい場合に、IAMロールを使用して一時的な認証情報を割り当てることが可能
ユーザープール
- ID/PWの保管
サードパーティのIdPと連携可能
- Google
- Facebook
- などなど

おわりに

DVAは「Developer」という名前が付いている通り、アプリケーション開発に使用するサービスを中心とした知識が多く求められる試験でした。
これから受験予定の方、頻出サービスとして挙げたサービス以外にも試験ガイドを参照の上勉強してみてください！
(サンプル問題も参考になったりします。)