📑
AWS学習の参考リンク集
はじめに
クラウドエンジニア(AWS)ロードマップ2021をもとに学習を進める中で、それぞれの項目においてどのページを見れば良いか探すのに苦労したので、参考にしたリンクをまとめました。
本記事では上記記事内の図にあるオレンジ色の項目「AWS特有の用語」に関連するリンクのみを掲載しています。
また、公式ではない記事を参考にした場合にはその旨を明記いたします。
学習を進めるのと並行してこちらの記事もアップデートしていきます。
リンク集
AWS Basic 基礎知識
主要概念
リージョンとAZ
責任共有モデル
AWS Well-Architected フレームワーク
-
AWS Well-Architected フレームワーク
- 46p以降は付録
- 何か詰まったときに参照する手引書的な立ち位置
Cost Explorer
Cost Explorer
タグ
- AWSリソースのタグ付け
- コスト配分タグを用いた効率的なコスト管理
-
タグを使ったコスト管理について【YouTube】
- 「コスト配分タグを用いた効率的なコスト管理」の記事とほぼ同等の内容
- YouTubeの方が若干詳しいのでこちらを見ることを推奨する
EC2
EC2
-
AmazonのAWS EC2とは?はじめての人向けに解説
- 公式よりもざっくり内容把握するにはこちらが良いかと
- by TECH PLAY
-
料金体系
- リザーブドインスタンスはSavings Plansと同意
AMI
UserData / instance MetaData
インスタンスタイプ
EBS
EFS
-
Amazon Elastic File System
- ドキュメント内の動画レベルで良いかも
FSx
- Amazon FSx
-
Amazon FSx for Windowsとは何か?
- ファイルサーバについての概要もわかるので公式よりこちらがおすすめ
- by NTT東日本
SSM
- AWS Systems Manager とは
- SSM エージェントを使用する
-
【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法
- SMMを利用することでどんなメリットがあるのかわかりやすくまとめられてる
- by NTT東日本
key pair
LinuxServer
概要
- LinuxをOSとしたサーバー
- Windowsと比較したメリット
- オープンソースなので無料でも利用でき、コストが抑えられる
- Windowsと比較して動作が安定している
- Windowsと比較してウイルスなどが少ない
- Windowsと比較したデメリット
- 導入に専門的な知識や技術が必要
- 主にコマンドラインでの操作となる
- サポートが得られないことが多い(有料ディストリビューションにはある)
Amazon Linux 2
- Amazon Linux 2
-
Amazon Linux 2 に関するよくある質問
- AWSのFAQ
- 先に載せたAmazon Linux 2のリンクよりもう少しわかりやすい言葉で簡潔に記載されている
-
Amazon Linux 2 ってどんなOS?
- 他のOSとの比較やAmazon Linux AMI (旧バージョン)との比較が記載されている
- by 株式会社アクロビジョン
S3
概要
ストレージクラス
- Amazon S3 ストレージクラス
-
6つのS3ストレージクラスの選択に迷った時みるチャートをつくってみた
- by クラスメソッド株式会社
- 2018年の記事なので最新情報は公式を参照
Glacier
ライフサイクル管理
バージョニング機能
- S3 バケットでのバージョニングの使用
- S3 バケットの仕組
-
絵で見て 3分でおさらいする Amazon S3 のバージョニングとライフサイクル
- 前述のライフサイクルと共に図付きで解説されている
- by クラスメソッド株式会社
マルチパートアップロード
- マルチパートアップロードを使用したオブジェクトのアップロードとコピー
-
【AWS】S3のマルチパートアップロードで簡易サスペンド/レジュームを実装してみた
- 具体的な使用方法が記載されている
- by クラスメソッド株式会社
バケットポリシー
- Amazon S3 のポリシーとアクセス許可
-
S3バケットポリシーの具体例で学ぶAWSのPolicyドキュメント
- 具体的な使用方法が記載されている
- by クラスメソッド株式会社
Transfer Acceleration
- Amazon S3 Transfer Acceleration を使用した高速かつ安全なファイル転送の設定
-
Amazon S3 のよくある質問
- Amazon S3 Transfer Accelerationの欄がわかりやすい
Snowball
- AWS Snowball
-
(第1回)AWS Snowballを使ってみた
- 実際の利用事例が記載
- by NTT東日本
静的ウェブサイトホスティング
パブリックアクセス設定
パブリックブロックアクセス
-
Amazon S3 パブリックアクセスブロック
- 下部にデモ動画があるので利用する際はそれを見ると良さそう
VPC
概要
InternetGateway / NAT Gateway
- インターネットゲートウェイ
- NATゲートウェイ
-
【図解/AWS】インターネットGWとNAT-GWの違い〜各メリット、パブリックサブネットとは〜
- 個人(nesuke(ねすけ)さん)ブログではあるけど、インターネットゲートウェイとNATゲートウェイの違いを図付きでわかりやすくまとめている
Route Table
- VPC のルートテーブル
-
パケットの気持ちになって辿る
Amazon VPC のルーティング(pptx)- ルートテーブルの記載はp9
-
ルートテーブルの使用
- 実際に設定する際はこちらを参照
EIP
ENI
VPC Endpoint
- AWS PrivateLink および VPC エンドポイント
-
AWS VPCエンドポイントを利用したHAクラスターの構築を試してみました (Windows/Linux)
- VPCエンドポイントを利用するメリットが図付きで解説してある
- by NEC
Subnet
-
VPC とサブネット
- 珍しく?公式で図付きのわかりやすい説明
- 基本的には一般的なネットワーク用語としての「サブネット」と同じ理解で問題ない
Sequrity Group
- VPC のセキュリティグループ
- セキュリティグループのルール
-
Amazon EC2編~基本セキュリティについて~
- 設定方法を画面キャプチャと共に解説している
- by 株式会社ナレッジコミュニケーション
Network ACL
VPC peering
- VPC ピア機能とは
-
VPCピアリングを作りながら学んでみた
- タイトル通り、実際に試した流れが載っている(動作確認も◎)
- by クラスメソッド株式会社
VPC FlowLog
- VPC フローログ
-
【新機能】VPC Flow LogsでVPC内のIPトラフィックを監視することができるようになりました!
- 2015年の記事なので最新情報は公式で確認が必要
- ただし、ログの中身や確認方法まで丁寧に記載してある
- by クラスメソッド株式会社
クロスアカウント
- クロスアカウントポリシーの評価論理
-
超簡単!今すぐ使える「クロスアカウントアクセス」
- by クラスメソッド株式会社
IAM
概要
ポリシー
-
AWSのサービスへのアクセス制御を定義できるAWS IAMのポリシーとは?実際に使用してみた
- ポリシーとはの部分から解説されている
- by NTT東日本
-
- @montamaさんによるQiita記事
-
- 誰(=プリンシパル(依頼者)エンティティ)がどんなアクションを実行できるかを指定したポリシーを作成
- <=>アイデンティティベースポリシー
JSONステートメント記法
- ポリシーは、JSON 形式で表現される
- IAM JSON ポリシー言語の文法
- IAM JSON ポリシーの要素のリファレンス
ルートユーザ
強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、root ユーザーを使用しないことです。代わりに、最初の IAM ユーザーを作成するためにのみ、ルートユーザーを使用するというベストプラクティスに従います。
-
AWSのルートユーザーとは?IAMユーザーの作成方法もご紹介
- by FNet
IAM ユーザ
- AWS アカウントでの IAM ユーザーの作成
-
やってみようシリーズ:IAMユーザーを作ってみよう-IAMユーザー作成編-
- AWSマネジメントコンソールから実施した内容をキャプチャ付きでレポート
- by iDATEN
IAM グループ
-
IAM ユーザーグループ
- その名の通り、IAM ユーザの集まり。
IAM ロール
- IAM ロール
- その他、「ポリシー」項目に記載のリンク参照
アクセスキーID, シークレットアクセスキー
アクセスキーは、アクセスキー ID (例: AKIAIOSFODNN7EXAMPLE) とシークレットアクセスキー (例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY) の 2 つの部分から構成されます。
-
AWS アクセスキーとは?AWS アクセスキーの作り方や使い方を紹介!
- AWS アクセスキーに関する注意点が記載されている
- by FNet
MFA認定
- 仮想 Multi-Factor Authentication (MFA) デバイスの有効化 (コンソール)
-
AWS IAM MFAをスマートフォンで設定する方法
- スマホだけではなく他のデバイスでの設定方法のリンクも掲載されている
- by クラスメソッド株式会社
変更履歴
- 20210814
- 「AWS Basic 基礎知識」追加
- 「Cost Explorer」追加
- 20210815
- 「EC2」追加
- 20210904
- 「Linux Server」追加
- 20210905
- 「S3」追加
- 20210912
- 「VPC」追加
- 20210919
- 「クロスアカウント」追加
- 20211003
- 「IAM」追加
Discussion