📘
AWS認定 クラウドプラクティショナー
先日、AWS認定クラウドプラクティショナーを受け、無事に合格できました🎊
学習していると、チートシートのようなものが欲しいなと思って作成していたら、
結局、暗記メモになりました。✏️🩻
学習方法と期間
今回は、以下を使用し、トータル約一か月かかりました。
費用は16,500円。一度で受かりたいと思わせてくれる金額です・・。
ちなみに、テストセンターで受験しました。
自宅でのオンライン受験は、細かい部屋の指示やチェックあるということをネットで目にしたので、色々考えるより、テストセンターの方が個人的には身軽でした。
-
- YouTubeは、3分~5分程度の動画×38回分を、1日5~10コマくらいで進めていたので、1週間程度かかりました。
-
- その後、参考書の全体通すのに、3日くらいで問題も合わせて解きました。
-
【CLF-C02版】この問題だけで合格可能!AWS 認定クラウドプラクティショナー 模擬試験問題集(6回分390問)
- 問題に慣れるために、模擬試験はユーデミーを活用。1日3時間~5時間×10日間
思ったこと
参考書は、省略してもいいかなと感じました。結局、模擬試験で知識を深めた部分が、大半を占めた気がしたからです。
試験内容は、他のサイトでも記載されていますが、言葉だけ覚えても解けない問題でした。
他の関連ワードとの組み合わせで出来ることや仕組みなどを理解する必要があるかなと感じた次第です。
自称暗記シートの「P」の数字は、AWS認定クラウドプラクティショナー(改訂第3版)に対応したページを記載しました。
個人的な一覧なので、きれいに整えていませんが、土台のようなものがないかネット上を探しても見当たらなかったので、あったら便利かなと思い載せることにしました。
次は、SAA目指してみようと思います🏋️♂️
暗記メモ
| ワード | 意味 | P |
|---|---|---|
| Design for Failure | 故障に備えた設計 | 23 |
| エッジロケーション | CloudFrontでコンテンツを配信するための地理的に分散されたロケーション | 66 |
| AWS Local Zones | リージョンやAZが遠い地域のユーザーに対して、レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行するために作られた特別なゾーン | 67 |
| AWS Outposts | AWSデータセンターを使用しているのと同じラックやハードウェアをユーザが指定したデータセンタに設置できる | 67 |
| AWS WaveLength | 5G通信を提供する通信プロバイダのロケーションをAWS用に接続した特別なゾーン | 67 |
| AWS Artifact | AWSが受けた監査情報にかかるコンプライアンスレポートを取得できる | 68 |
| AWS CLI | AWS Command Line Interface。AWSリソースをコマンドラインで管理 | 71 |
| AWSマネジメントコンソール | AWSサービスを管理するためのウェブインターフェース | 71 |
| AWS SDK | AWS用のソフトウェア開発キット | 72 |
| 異なるプログラミング言語からAWSサービスを呼び出すために使用できるAWSの開発・管理用のツール | 72 | |
| MFA | Multi-Factor Authentication。多要素認証 | 74 |
| IAMポリシー | IAMポリシーを使用してIAMユーザーやIAMロールに対してアカウント内のAWSリソースに対するアクセス許可を定義します。IAMポリシーはAWSリソースの許可権限を規定するJSON形式のドキュメント | 75 |
| IAMロール | IAMロールを使用して、通常はAWSリソースへのアクセス権のないユーザー、アプリケーション、サービスにそのアクセス権を委譲するための仕組み | 75 |
| AZ | Availability Zone。AWSリージョン内の独立したデータセンター | 83 |
| AWS | Amazon Web Services。クラウドコンピューティングプラットフォーム | 83 |
| リージョン | AWSの地理的なデータセンターのグループ | 83 |
| EC2 | Elastic Compute Cloud。仮想サーバーを提供するサービス | 96 |
| AMI | Amazon Machine Image。仮想マシンのテンプレートを作成・管理するためのサービス | 106 |
| Inspector | Amazon Inspector。セキュリティ脆弱性をスキャンするサービス | 112 |
| 脅威検出を自動化 | 112 | |
| ELB | Elastic Load Balancing。トラフィック(主にデータ通信の流れ)を複数のインスタンスに分散するサービス | 119 |
| Auto Scaling | 自動的にリソースのスケールを調整するサービス | 127 |
| Amazon ECS | Dockerコンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービス | 164 |
| 大量コンテナに一元的に支持を与える | 164 | |
| Amazon ECR | DockerコンテナイメージをAWSクラウドに保存・管理することができます | 164 |
| AWS Fargate | サーバレスコンピューティングを利用してコスト最適化をする必要があります。次の中でサーバーレスコンピューティングを実行するAWSリソース | 164 |
| EC2の負担を減らすことができるものコンテナを実行するためのEC2インスタンスが不要となる | 164 | |
| Fargate はAmazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) の両方で動作する、コンテナ向けサーバーレスコンピューティングエンジン | 164 | |
| Amazon Lightsail | 仮想プライベートサーバー (VPS) に利用できるサービス | 168 |
| インスタンスストア | 一時的なデータを保持する。EBSは永続的だ | 190 |
| Amazon S3 | Amazon RDSのバックアップを定期的に保存するために利用されるストレージ | 191 |
| Amazon Macie | データのセキュリティとプライバシーを保護するサービス | 199 |
| バージョニング | S3のオブジェクトの変更履歴を管理する機能(バックアップデータの保存) | 204 |
| Amazon EFS | EC2インスタンスからLAN上にあるNASのように利用可能な共有ファイルストレージを提供するサービス | 206 |
| インターネットからアクセスできず、かつ複数のEC2インスタンスからアクセスすることができるストレージ | 206 | |
| AWS上のホストされたアプリケーションに利用する最適なストレージを検討しているところです。ファイル形式で保存できるNASとして機能するストレージ | 206 | |
| ネットワークACL | サブネットレベルでのトラフィック制御を行うサービス(仮想ファイアウォール) | 226 |
| NATゲートウェイ | プライベートサブネットからインターネットに接続するためのサービス | 230 |
| CloudFront | コンテンツ配信ネットワーク(CDN)サービス | 231 |
| ルート53 | DNSサービス | 234 |
| ヘルスチェックに基づいた正常・非正常の監視してフェールオーバーを実施 | 234 | |
| AWS Global Accelerator | 世界中のユーザーに対して地理的に近いエンドポイントにおいて、アプリケーションのトラフィックを高速に処理 | 236 |
| Shield | AWS Shield。DDoS攻撃から保護するサービス | 238 |
| WAF | Web Application Firewall。ウェブアプリケーションを保護するためのサービス | 240 |
| RDS | Relational Database Service。リレーショナルデータベースを管理するサービス | 252 |
| Amazon Aurora | 高性能なリレーショナルデータベースサービス | 257 |
| デフォルトで自動バックアップを実行するサービス | 257 | |
| AWS Secrets Manager | データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供 | 258 |
| Amazon Neptune | インタラクティブ(双方向的なやり取りが可能な)なグラフアプリケーションを作成できるAWSサービス | 263 |
| Amazon Rekognition | 画像分析と動画分析をアプリケーションに簡単に追加できます。Rekognition API に画像または動画を与えるだけで、このサービスが対象物、人、テキスト、シーン、アクティビティ、それに不適切なコンテンツまで検出 | 270 |
| Amazon Comprehend | 会社の文書をデジタル化して、保存することになりました。文書内容を検知して自動的に分類する仕組み | 271 |
| どの国の言語か検出してくれる、キーワードで検出してくれる | 271 | |
| Amazon Lex | bot形式。音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービス | 273 |
| Athena(アテナ) | Amazon Athena。S3上のデータをクエリするためのサービス | 280 |
| Amazon EMR | ビッグデータのデータ処理とデータ分析を実行 | 283 |
| Amazon Redshift | 高性能なデータウェアハウス | 284 |
| AWS IoT Core | デバイスからデータを受け取り、AWSを渡すサービス。デバイスに簡単かつ安全に通信するためのマネージド型クラウドサービスです。データベースとして利用するものではありません。 | 285 |
| Amazon Timestream | IoTの時系列データを取得してリアルタイムに処理を実施するアプリケーションを開発しています。時系列データを保存するのに最適なデータベース | 285 |
| CloudFormation | AWSリソースをコードで管理するツール(JSON形式やYAML形式にテンプレート作成して自動的にEC2とS3などを自動作成) | 297 |
| AWS Service Catalog | 組織がAWSリソースを標準化し、ユーザーに効率的かつ安全に提供するためのツール | 298 |
| 主に、IT管理者が定義した標準化されたAWSリソース(例: EC2、RDS、S3など)のテンプレートをエンドユーザーに提供するためのツール | 298 | |
| AWS Elastic Beanstalk | AWSクラウドでのアプリケーションのデプロイと管理を実施するサービス | 299 |
| AWSリソースのセットアップを自動化することができるAWSサービス | 299 | |
| アプリケーションのプロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能を提供するAWSサービス | 299 | |
| AWS Systems Manager | AWSリソース(EC2など)を統合管理するツール | 300 |
| 統一されたユーザーインターフェイスを介して複数のAWSサービスの運用データを表示して、問題を検出したり、パッチ管理の自動化など運用タスクを自動化することが可能なサービス | 300 | |
| Amazon Cognito | 顧客がモバイルアプリケーションに認証できるようにするためのサービス | 308 |
| CloudWatch | AWSリソースの監視と運用データの収集サービス | 320 |
| CloudWatch Alarm | 監視データに基づいてアラートを発行するサービス | 324 |
| AWS X-Ray | アプリケーションのトラブルシューティング(ボトルネックの特定や潜在的なerror分析)を支援するサービス | 325 |
| AWS Helth API | AWSのサービスステータスやイベント情報を提供するAPI | 327 |
| CloudTrail | AWSリソースの操作履歴を記録するサービス | 328 |
| 「誰が終了アクションを実行したのか」など特定可能 | 328 | |
| AWS Config | AWSリソースの設定変更を記録し、それを追跡・監査するためのサービス | 329 |
| 「誰が操作したか」は追跡できません。 | 329 | |
| Amazon EventBridge | 異なるAWSサービスやアプリケーション間の連携を可能にするイベントバス | 331 |
| Trusted Advisor | AWS環境を自動でチェックして、最適化するためのアドバイスを提供するサービス。レポートあり | 332 |
| Amazon GuardDuty | 脅威検出を行うセキュリティサービス | 338 |
| Amazon Detective | セキュリティイベントの根本原因を分析するためのサービス(探偵) | 339 |
| 脅威検出を自動化 | 339 | |
| AWS Security Hub | セキュリティ情報(検出サービス)を一元化するサービス | 339 |
| AWS Audit Manager | 監査準備を効率化するためのサービス | 340 |
| AWS CAF | インフラストラクチャの保護データ保護 | 355 |
| AWSを使い始める際の組織全体のガイダンス、ステークホルダに影響しそうなことを先に考慮して検討し導入するフレームワーク | 355 | |
| ベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進するためのガイダンスを提供するフレームワーク | 355 | |
| AWS Migration Hub | マイグレーション(移行)を可視化する | 360 |
| 移行時の状況を評価・分析して適切な移行管理を行う | 360 | |
| AWS Application Migration Service | オンプレミス環境にある複数の仮想サーバーをAWSに移行する | 361 |
| DMS | Database Migration Service。データベースの移行を支援するサービス | 362 |
| AWS Snowball Edge | 大量データ移行のための物理デバイス | 363 |
| AWS Storage Gateway | オンプレミスのデータセンターにあるストレージを拡張して、ストレージ内のデータを仮想テープにバックアップする | 364 |
| オンプレとAWS両方を使用する場合に使用可能 | 364 | |
| AWS Cost Explorer | コストと使用状況を可視化するツール | 376 |
| AWS Budgets | 予算設定と追跡を行うツール | 377 |
| 運用コストをモニタリングして、その特定のコスト状況に応じたアラートを受け取れる | 377 | |
| タグエディタ | グループ毎にリソースを整理するAWSリソースを検索し、一括でタグを編集するためのサービス | 379 |
| AWS Organizations | AWSアカウントを統合管理するサービス | 380 |
| AWS Billing Conductor | 請求をカスタマイズして管理するためのツール | 381 |
| AWS License Manager | ソフトウェアライセンスを管理するサービス | 381 |
| AWS Resource Access Manager | AWSリソースを共有するためのサービス | 381 |
| AWS Control Tower | AWS Organizationsと連携して複数アカウントに対してランディングゾーン(事前設定された安全な環境)の設定を自動化するサービス | 381 |
| AWS のベストプラクティスに基づいた設計図を使用 | 381 | |
| AWS Pricing Calculator | AWSの料金を見積もるためのツール(電卓) | 382 |
| リザーブドインスタンス | 1年または3年契約でコストを削減するEC2インスタンス(予約された、取っておいた) | 383 |
| コンバーティブル | 必要に応じてリザーブドインスタンスのファミリー属性を交換できるリザーブドインスタンスタイプ | 383 |
| スポットインスタンス | 空き容量を活用して安価に提供されるEC2インスタンス | 384 |
| Dedicated Hosts | 専用サーバーを利用するためのサービス | 386 |
| オンデマンドインスタンス | 必要なときに課金されるEC2インスタンス | 386 |
| Compute Savings Plans | 1 年または 3 年の期間で、一貫したコンピューティング使用量 (USD/時間で測定) を契約することで、低額の利用料金を利用できるプラン | 386 |
| EC2、Fargate や Lambdaで使用可能 | 386 | |
| Amazon S3 Intelligent Tiering | 予測不能なアクセスパターンを持つデータを保存するのに最適なAmazon S3のストレージクラス | 389 |
| Amazon S3 Glacier | 低コストで長期保存向けのストレージサービス | 390 |
| AWS プロフェッショナルサービス | ユーザーが目標となるビジネス成果を達成するために利用できる、AWS公式の支援プログラム | 401 |
| AWS TAM | Technical Account Manager | |
| AWSを導入している企業や個人に対して、技術的視点でサポートを行うAWSの専門チーム | ||
| Amazon ElastiCache | リアルタイムな高速処理に利用可能なデータベース | |
| インメモリデータストアまたはキャッシュを簡単にデプロイ、操作、およびスケーリングできるようにするデータベースサービス | ||
| 完全マネージド型の Redis および Memcached を利用できるNoSQL型データベース | ||
| Amazon Kinesis | データストリーミングリアルタイム | |
| Amazon RDS on Outposts | RDSのフルマネージドデータベースインスタンスをオンプレミス環境にデプロイして利用するサービス | |
| AWS STS | AWS Security Token Service一時的な認証情報を提供する機能 | |
| Snowball Edge Storage Optimized | 50テラバイトのデータをオンプレミス環境からAWSクラウドに転送する | |
| Elastic IP アドレス | IPアドレスが変更されない静的な IPv4 アドレスです。パブリックIPアドレスを利用しない場合は、EC2インスタンスにElastic IP アドレスを付与して、インターネットにアクセスする際に利用することができます | |
| Infrastructure as Code | コードでインフラを管理するコンセプト | |
| OpsWorks | Chef や Puppet のマネージド型インスタンスを利用した構成管理サービス | |
| RDS Custom | OS設定などにアクセスができる特別なRDSの利用タイプ | |
| S3 Transfer Acceleration | S3への高速データ転送を可能にする機能 | |
| SLA | Service Level Agreement。サービス品質保証の契約 | |
| コンピューティングエンジン | データ処理や計算を行うための計算能力を提供する仕組みやサービス主にクラウドコンピューティングの文脈で使われることが多く、物理的なサーバーや仮想マシン(VM)、コンテナベースの環境などを活用 | |
| フォールトトレランス | システムに障害(フォールト)が発生しても、サービスを継続する能力 | |
| メトリクス | CloudWatchで収集されるリソースのパフォーマンスデータ | |
| スケジュールリザーブド | 利用停止です。、1年間毎日毎週毎月開始時間と機関で繰り返しキャパシティーを購入 | |
| Platform as a Service (PaaS) | アプリケーション開発のためのプラットフォームを提供するサービス | |
| Software as a service (SaaS) | ソフトウェアをインターネットを通じて提供するサービスモデル |
Discussion