小西秀和です。
この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps Engineer – Professional)」に特化した形で紹介するものです。
重複する内容については省略していますので、併せて元記事も御覧ください。
また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。
ALL | Networking | Security | Database | Analytics | ML | SAP on AWS | Alexa |
---|---|---|---|---|---|---|---|
DevOps | Developer | SysOps | SA Pro | SA Associate | Cloud Practitioner |
「AWS 認定 DevOps エンジニア – プロフェッショナル」とは
「AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps Engineer – Professional)」は一言で言えばAWSクラウドの特徴を活用したIaC(Infrastructure as Code)環境、CI/CD(継続的インテグレーション/継続的デリバリー)環境、マイクロサービスの設計・構築・運用や高可用性、スケーラビリティ、自己修復機能を備えたシステムの実装などの専門知識を検証する認定と言えるでしょう。
DevOpsのAWS Ramp-Up GuidesではDeveloperとSystem Operatorの学習パスが記載されているため、「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)」と「AWS 認定 SysOps アドミニストレーター – アソシエイト(AWS Certified SysOps Administrator – Associate)」を先に取得するのもよいかもしれません。
また、後述の『「AWS 認定 DevOps エンジニア – プロフェッショナル」の学習方法』で紹介している「試験ガイド」や「Exam Readiness」を確認していただければわかると思いますが、学習しておくべきAWSサービスは「開発」「運用」「CI/CD」に関連するサービス全般にわたります。
そして、多くのAWSサービスの特徴を理解した上で、さらに高度なDevOps環境を実現するソリューションやトラブルシューティングの知識が必要とされるため数あるAWS認定の中でも難易度の高い認定です。
「AWS 認定 DevOps エンジニア – プロフェッショナル」の学習方法
【関連カテゴリ】:「コンピューティング」「ストレージ」「データベース」「セキュリティ、アイデンティティ、コンプライアンス」「暗号化と PKI」「マネジメントとガバナンス」「開発者用ツール」「ネットワーキングとコンテンツ配信」「アプリケーション統合」「全般的なリファレンス」「請求とコスト管理」など
【主要AWSサービス】:EC2、Elastic Beanstalk、Lambda、Serverless Application Model(AWS SAM)、ECS、S3、S3 Glacier、Backup、EFS、Storage Gateway、DocumentDB、DynamoDB、ElastiCache、RDS、IAM、Artifact、Cognito、GuardDuty、KMS、Macie、Secrets Manager、Single Sign-On、WAF、CloudFormation、CloudTrail、CloudWatch、Config、Health、Organizations、Service Catalog、Service Quotas、Systems Manager、Trusted Advisor、OpsWorks、CodeCommit、CodeBuild、CodeDeploy、CodePipeline、CodeStar、X-Ray、API Gateway、CloudFront、Direct Connect、Route 53、VPC、VPN、Kinesis Data Streams、SNS、SQS、Step Functions、SWF、CLI、API、Billing and Cost Management、Serverless Services on AWS、Blue/Greenデプロイメント、Disaster Recovery構成、責任共有モデルなど
学習順 | 学習リソース | 学習リソースの活用ポイント | 費用(税別) |
---|---|---|---|
随時 | AWSドキュメント | AWSドキュメントのうち上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するものを中心に読みます。ただし、量が膨大なため以降の順番の中で辞書的に使用して、最後に受験まで余裕があったら学習過程で気づいた重要部分やサービス間連携する機能から優先的に熟読するという使い方をしています。 | 無料 |
随時 | AWS認定対策本 | 受験するAWS認定の対策本が出版されていれば、その本から学習していくことも効率的な方法だと思います。私の場合は受験当時に対策本があまり無かったため、使用する機会がありませんでした。 | 2,000円~4,000円程度 |
随時 | 検索エンジンでキーワード検索 | 後述の学習リソースでわからなかったキーワードや内容を随時、検索エンジンで検索して出てきたブログなどを参考にします。特に日本語だけではなく英語で検索することは日本語サイトにはまだ掲載が少ない情報を英語圏のサイトから得ることで理解を深めることができるためおすすめです。 | 無料 |
1 | 試験ガイド | 試験ガイドで受験するAWS認定の試験範囲とどのような内容が出題されるかを把握します。 | 無料 |
2 | サンプル問題 | 試験ガイドとセットで掲載されているサンプル問題を解いて、出題傾向を把握します。 | 無料 |
3 | AWS Skill Builder(Exam Readiness(試験準備)) | Exam Readinessは試験準備のための要点がまとめられているデジタルトレーニングです。該当するAWS認定に関連するAWSサービスや出題傾向をここで把握します。「AWS 認定 DevOps エンジニア – プロフェッショナル」にもExam Readinessはあるため受けてみることをおすすめします。 | 無料 |
4 | AWSサービス別資料 | AWS Black Belt Online Seminarの資料が中心に掲載されており、重要ポイントが非常によくまとめられています。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係する資料内の知識は受験前に最低限インプットしておきます。 | 無料 |
5 | AWS ナレッジセンター | AWSのユーザーから最も頻繁に寄せられる質問と要望に対する回答がまとめられているため、AWS認定は勿論のこと実務でも非常に参考になります。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aの知識は受験前に最低限インプットしておきます。 | 無料 |
6 | AWS Skill Builder(AWS Certification Official Practice Question Sets(模擬試験)) | 受験するAWS認定の出題傾向や重要点を確認できるため、試験直前の腕試しではなく可能な限り早い段階で受けることをおすすめします。受験する分野の既存知識があれば最初に受けても良いと思います。模擬試験はAWS Skill Builderに移行されてからは受験料が無料になりました。 | 無料 |
7 | AWS Skill Builder(Learning plans) | Learning plansはデジタルトレーニングを分野ごとにまとめた学習プランです。「AWS 認定 DevOps エンジニア – プロフェッショナル」に関連する「DevOps Engineer Learning Plan」で学習をすすめると効率的でしょう。 | 無料 |
8 | AWS Skill Builder(Introduction、Primer、Deep Dive) | 各サービス毎にIntroduction、Primer、Deep Diveといったデジタルトレーニングが用意されている場合があります。私は自分が詳しく知らないAWSサービスを検索して存在すれば受けるようにしていました。 | 無料 |
9 | よくある質問 | 各サービス毎に用意されている「よくある質問」も一般的なQ&Aが記載されています。AWSナレッジセンターが実践的なQ&Aであるのに対して、基礎知識の整理と確認に有用です。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aを中心に読んでいきます。 | 無料 |
10 | AWS Blog日本語版(Category: DevOps) | 受験するAWS認定に関連するサービスの記事を中心に問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加について情報収集をします。AWS認定だけではなく業務でも有用なので定期的に読む習慣をつけると良いと思います。 | 無料 |
11 | AWS Blog英語版(AWS DevOps Blog) | 英語版は「DevOps」分野のカテゴリに特化した「AWS DevOps Blog」があるため、問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加の内容を中心に読んでおきます。 | 無料 |
12 | AWS Events Content | 過去のAWS Summitやre:Inventの資料などを検索して、受験するAWS認定に関連するサービスを学習します。特にre:InventのSessionで説明されている内容は参考になります。 | 無料 |
参考:
AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ
AWS Blog
Welcome to AWS Documentation
Tech Blog with related articles referenced
「AWS 認定 DevOps エンジニア – プロフェッショナル」の学習過程で重要だと思った点
ここからは私が「AWS 認定 DevOps エンジニア – プロフェッショナル」の学習過程でAWS認定のみならず実務的にも重要だと思った点をまとめてみます。
「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)の学習方法」、
「AWS 認定 SysOps アドミニストレーター – アソシエイト(AWS Certified SysOps Administrator – Associate)の学習方法(新試験SOA-C02対策追記)」
の2つの記事と重複するものは記載していないこともあるため、併せてこれらの「学習過程で重要だと思った点」も参考にしてみてください。
ただし、重要だと思う点に個人差があること、この記事の執筆時に思い出せず書き忘れがある可能性もあることをご了承ください。
Amazon EC2
- ユースケースに応じたAMIに含むデプロイコンポーネントのバランス(フルインストール、Golden Image、最小構成)
https://media.amazonwebservices.com/jp/summit2015/docs/Dev-04d-Tokyo-Summit-2015.pdf - Amazon Linux 2 VMのオンプレミス環境での実行
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/amazon-linux-2-virtual-machine.html - Auto Scalingのスケーリングオプション、スケーリングポリシー、ライフサイクルフック、スケーリングの停止
https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/scaling_plan.html - Auto Scalingライフサイクルフックの特徴とユースケース
https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/lifecycle-hooks.html - Amazon EC2 Auto Scalingでスケールイン前にSystems Manager Automationを実行する。
https://aws.amazon.com/jp/blogs/infrastructure-and-automation/run-code-before-terminating-an-ec2-auto-scaling-instance/ - Auto Scalingのヘルスチェック
https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/healthcheck.html - Classic Load Balancerのヘルスチェックの動作
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/target-group-health-checks.html - Application Load Balancerのヘルスチェックの動作
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/target-group-health-checks.html - Application Load BalancerのデュアルスタックモードによるIPv6対応
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elb-configure-with-ipv6/
AWS Elastic Beanstalk
- AWS Elastic Beanstalkのデプロイメントポリシーの種類と特徴(All at once、Rolling、Rolling with additional batch、Immutable、Traffic splittingなど)
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/using-features.rolling-version-deploy.html - AWS Elastic Beanstalkを使用したBlue/Greenデプロイメント
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html - AWS Elastic BeanstalkでのAmazon RDSの使用(RDSを疎結合にする利点)
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html - AWS Elastic BeanstalkにアタッチされたAmazon RDSを疎結合にする方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/decouple-rds-from-beanstalk/ - Amazon CloudWatch Logsへのインスタンスログの配信
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/environments-cfg-logging.html - 設定ファイル(.ebextensions)の使い方
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/ebextensions.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elastic-beanstalk-configuration-files/ - AWS Elastic Beanstalkのウェブサーバー環境とワーカー環境のユースケース
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/concepts-webserver.html
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/concepts-worker.html - AWS Elastic BeanstalkでのX-Rayデーモンの実行
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-daemon-beanstalk.html
AWS Serverless Application Model(AWS SAM)
- AWS CodeDeployを使用したAWS SAMのカナリアリリース
https://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/automating-updates-to-serverless-apps.html
Amazon ECS
- サービスの更新とコンテナイメージの更新方法
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/update-service.html
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/task_definition_parameters.html#container_definitions - コンテナインスタンスとタスクのコンテナログをAmazon CloudWatch Logsに送信する方法
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/using_cloudwatch_logs.html
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/using_awslogs.html - Amazon ECSクラスターをAmazon EC2スポットインスタンスで強化する方法
https://aws.amazon.com/jp/blogs/compute/powering-your-amazon-ecs-cluster-with-amazon-ec2-spot-instances/
Amazon S3
- Amazon S3のイベント通知
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/NotificationHowTo.html - Amazon S3のオブジェクトアクセスエラーのトラブルシューティング
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-troubleshoot-403/ - S3バケットの作成・削除と制限事項
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/user-guide/create-bucket.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/user-guide/delete-bucket.html - Amazon S3のクロスリージョンレプリケーション
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/replication.html - AWS Configルールs3-bucket-ssl-requests-only(SSL暗号化の必須)に準拠するバケットポリシーの設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-bucket-policy-for-config-rule/
Amazon Aurora
- Amazon Aurora Global Databaseの概要(本記事執筆時点でシングルマスター)
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html
Amazon DynamoDB
- Amazon DynamoDB Acceleratorの概要
https://aws.amazon.com/jp/dynamodb/dax/ - Amazon DynamoDB Streamsの特徴と注意点
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Streams.html - Amazon DynamoDBのキー設計のベストプラクティス(パーティションキー、ソートキー、セカンダリインデックス)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/bp-partition-key-design.html
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/bp-sort-keys.html
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/bp-indexes.html - オンデマンドキャパシティーモードで急激なワークロード急増に対応
https://aws.amazon.com/jp/blogs/news/running-spiky-workloads-and-optimizing-costs-by-more-than-90-using-amazon-dynamodb-on-demand-capacity-mode/ - Amazon DynamoDB Auto Scalingの特徴と注意点(オンデマンドキャパシティーモードとの違い)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/AutoScaling.html
Amazon ElastiCache
- Amazon ElastiCache for MemcachedとAmazon ElastiCache for Redisの概要と違い
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/mem-ug/SelectEngine.html
Amazon RDS
- Amazon RDSのアップグレードのベストプラクティス(マルチAZ構成やリードレプリカでダウンタイムを少なくする方法)
https://aws.amazon.com/jp/blogs/database/best-practices-for-upgrading-amazon-rds-for-mysql-and-amazon-rds-for-mariadb/ - Amazon RDSのDisaster Recovery(DR)の実現方法
https://aws.amazon.com/jp/blogs/news/implementing-a-disaster-recovery-strategy-with-amazon-rds/ - AWS Lambdaとスナップショットを使用したAmazon RDSのクロスリージョンDRの自動化
https://aws.amazon.com/jp/blogs/database/cross-region-automatic-disaster-recovery-on-amazon-rds-for-oracle-database-using-db-snapshots-and-aws-lambda/
AWS IAM
- IAMポリシーの基本的な概念、見方、記述方法の理解
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_examples.html - IAM Access Advisorを使用した権限分析の自動化
https://aws.amazon.com/jp/blogs/security/automate-analyzing-permissions-using-iam-access-advisor/
Amazon GuardDuty
- Amazon GuardDutyの概要(脅威検出の対象)
https://aws.amazon.com/jp/guardduty/faqs/
Amazon Inspector
- Amazon Inspectorを使用したGolden AMIの継続的脆弱性評価
https://aws.amazon.com/jp/blogs/security/how-to-set-up-continuous-golden-ami-vulnerability-assessments-with-amazon-inspector/ - Amazon Inspectorで評価するセキュリティのベストプラクティス
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_security-best-practices.html
AWS Secrets Manager
- AWS Secrets Managerの他のAWSサービスとのユースケース
https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/integrating.html - AWS Secrets ManagerによるAmazon RDSのシークレットの自動ローテーション(AWS Systems Managerパラメータストアには無い機能)
https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/rotating-secrets-rds.html
AWS CloudFormation
- AWS CloudFormationのカスタムリソース
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/template-custom-resources.html - AWS CloudFormationのネスト
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-nested-stacks.html - AWS CloudFormationのカスタムリソースの概要とユースケース(Lambda関数によるAMI IDの参照等)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/template-custom-resources.html
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html - AWS CloudFormation StackSetsの概要とユースケース
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-getting-started-create.html
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-sampletemplates.html - AWS CloudFormationスタック更新時のAuto Scalingグループ更新のポイント(ローリング更新、置き換え更新など)
https://aws.amazon.com/jp/premiumsupport/knowledge-center/auto-scaling-group-rolling-updates/
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-attribute-updatepolicy.html - Amazon RDSに関するAWS CloudFormationのプロパティ(DeleteAutomatedBackups、DeletionProtection、EngineVersionなどの役割とEC2プロパティとの比較)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html - AWS CloudFormationのクロススタック参照
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-reference-resource/
https://aws.amazon.com/jp/blogs/news/aws-cloudformation-update-yaml-cross-stack-references-simplified-substitution/ - AWS CloudFormationのDependsOn属性の利用(作成、更新、削除で有効)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-attribute-dependson.html
AWS CloudTrail
- AWS CloudTrailのAPI呼び出しイベントをトリガにした運用自動化
https://aws.amazon.com/jp/blogs/mt/monitor-changes-and-auto-enable-logging-in-aws-cloudtrail/ - AWS CloudTrailの整合性検証の概要と有効化
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html
Amazon CloudWatch
- Amazon CloudWatchカスタムメトリクスの使用例
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudwatch-custom-metrics/ - Amazon CloudWatch Logsを集中管理する方法
https://aws.amazon.com/jp/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/ - Amazon CloudWatch Logsメトリクスフィルターの作成方法とユースケース
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/MonitoringLogData.html - Amazon CloudWatch Logsサブスクリプションフィルターの概要とユースケース(Amazon Kinesis Data Streams、Amazon Kinesis Data Firehose、AWS Lambda)
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/Subscriptions.html - CloudWatchエージェントによるオンプレミス環境ログのAmazon CloudWatch Logsへの保存
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html
AWS Config
- AWS Configの設定スナップショットの配信
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/deliver-snapshot-cli.html - AWS ConfigをAmazon AthenaとAmazon QuickSightで視覚化する方法
https://aws.amazon.com/jp/blogs/mt/visualizing-aws-config-data-using-amazon-athena-and-amazon-quicksight/
https://aws.amazon.com/jp/blogs/mt/how-to-query-your-aws-resource-configuration-states-using-aws-config-and-amazon-athena/ - AWS Configルールトリガーの仕様とユースケース
https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html - AWS Systems Manager Automationを使用したAWS Configルール非準拠のAWSリソースの自動修復
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html - AWS Configマネージドルールの概要
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/managed-rules-by-aws-config.html - AWS Configカスタムルールの特徴と実装例
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules.html
AWS Health
- AWS Personal Health DashboardとAWS Service Health Dashboardの違い
https://aws.amazon.com/jp/premiumsupport/technology/personal-health-dashboard/
https://aws.amazon.com/jp/premiumsupport/knowledge-center/aws-service-status/
AWS OpsWorks
- AWS OpsWorksの概要とユースケース
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/welcome_classic.html - AWS OpsWorksスタックの意図しない再起動の対処方法
https://aws.amazon.com/premiumsupport/knowledge-center/opsworks-unexpected-start-instance/ - AWS OpsWorksのカスタムクックブックの使用(対応するリポジトリの種類、ハイブリッド構成など)
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/workingcookbook-installingcustom-enable.html
AWS Service Catalog
- AWS Service CatalogのためのセキュアなDevOpsパイプラインの作成
https://aws.amazon.com/jp/blogs/mt/creating-a-secure-devops-pipeline-for-aws-service-catalog/ - DevOpsパイプラインでAWS Service Catalogを使用したコンテナ化アプリケーションをデプロイする
https://aws.amazon.com/jp/blogs/mt/launch-a-standardized-devops-pipeline-to-deploy-containerized-applications-using-aws-service-catalog/ - AWS Service Catalogのテンプレート制約
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/reference-template_constraint_rules.html
AWS Systems Manager
- AWS Systems Manager Patch Managerの概要とパッチを適用するSSMドキュメントの種類
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-patch.html
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/patch-manager-ssm-documents.html - AWS Systems ManagerパラメータストアのSecureStringへの機密データ保存と参照方法
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-parameter-store.html - AWS Systems Managerをオンプレミス環境、他のクラウド環境で使用する設定
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-managedinstances.html
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/managed_instances.html - AWS Systems Manager Automationを使用したAMI作成などの自動化
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-automation.html
https://aws.amazon.com/jp/blogs/news/streamline-ami-maintenance-and-patching-using-amazon-ec2-systems-manager-automation/
AWS Trusted Advisor
- AWS Trusted Advisorのベストプラクティス(AWS Trusted Advisorで何が確認できるか)
https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/best-practice-checklist/ - Trusted Advisorのチェック結果をトリガーにしたイベント実行
https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/cloudwatch-events-ta.html
AWS CodeCommit
- AWS CodeCommitでの基本的なGit操作の流れ(開発用ブランチの作成・プッシュ、リリース用ブランチへのプルリクエスト・マージなど)
https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/branches.html
https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/pull-requests.html - AWS CodeCommitブランチのプッシュ、マージの制限方法(IAMポリシーの明示的拒否ルールも考慮)
https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/how-to-conditional-branch.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#AccessPolicyLanguage_Interplay
AWS CodeBuild
- AWS CodeBuildでの単体テスト、設定テスト、機能テスト
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/test-reporting.html - buildspecの仕様とAWS Systems Managerパラメータストアを使用したパラメータ管理
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/build-spec-ref.html - AWS CodeBuildでのIAMを使用したサービスロール権限の設定
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/setting-up.html
AWS CodeDeploy
- AWS CodeDeployの概要とユースケース
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/welcome.html - AWS CodeDeployのデプロイ設定の種類と特徴
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployment-configurations.html - AWS CodeDeployのイベントトリガー
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/monitoring-sns-event-notifications-create-trigger.html - AWS CodeDeployのロールバックと再デプロイ
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html - AWS CodeDeployとElastic Load Balancingの統合によるBlue/Greenデプロイ
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/integrations-aws-elastic-load-balancing.html - AWS CodeDeployとAWS CloudFormationを使用したBlue/Greenデプロイメント
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployments-create-ecs-cfn.html - AWS CodeDeployとAuto Scaling Groupを使用したBlue/Greenデプロイメント
https://aws.amazon.com/jp/blogs/devops/performing-bluegreen-deployments-with-aws-codedeploy-and-auto-scaling-groups/ - AWS CodeDeployのカナリアリリース
https://aws.amazon.com/jp/blogs/news/aws-codedeploy-now-supports-linear-and-canary-deployments-for-amazon-ecs/
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployment-configurations.html - AWS CodeDeployのライフサイクルフックの種類、タイミング、ユースケース(ApplicationStop、BeforeInstall、AfterInstall、ApplicationStart、ValidateServiceなど)
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/reference-appspec-file-structure-hooks.html
AWS CodePipeline
- AWS CodePipelineのアクションタイプとの統合(サポートするAWSサービス、サードパーティソフトウェア)
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/integrations-action-type.html - AWS CodePipelineの承認アクション
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/approvals.html - AWS CodeCommit、AWS CodeBuild、AWS CodeDeploy、AWS CodePipelineを使用したパイプラインの自動化
https://d1.awsstatic.com/events/jp/2018/summit/tokyo/aws/58.pdf - AWS CodePipelineでAWS CloudFormationスタックのパイプラインを作成する
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/continuous-delivery-codepipeline-basic-walkthrough.html - AWS CodePipeline、AWS CodeBuild、AWS Lambda、手動承認プロセスでサーバーレス自動UIテストのパイプラインを作成する方法
https://aws.amazon.com/jp/blogs/devops/using-aws-codepipeline-aws-codebuild-and-aws-lambda-for-serverless-automated-ui-testing/ - AWS CodePipelineのクロスリージョンアクションによるデプロイ
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/actions-create-cross-region.html - AWS CodePipelineへのカスタムアクションの追加
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/actions-create-custom-action.html - AWS CodePipelineのチュートリアル(サードパーティソフトウェアとの連携例)
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/tutorials.html - CodePipeline、CodeDeploy、CodeCommit、CodeBuild、CodePipeline、Systems Managerを使用したGolden AMIの作成とBlue/Greenデプロイの自動化
https://aws.amazon.com/jp/blogs/devops/bluegreen-infrastructure-application-deployment-blog/ - JenkinsとAWS CodeBuildおよびAWS CodeDeployとの連携によるCI/CDパイプラインの構築
https://aws.amazon.com/jp/blogs/news/setting-up-a-ci-cd-pipeline-by-integrating-jenkins-with-aws-codebuild-and-aws-codedeploy/ - AWS CodePipeline、AWS CodeBuild、Amazon ECR、AWS CloudFormationを使用したAmazon ECSの継続的デプロイメント
https://aws.amazon.com/jp/blogs/news/continuous-deployment-to-amazon-ecs-using-aws-codepipeline-aws-codebuild-amazon-ecr-and-aws-cloudformation/
Amazon API Gateway
- Amazon API Gatewayのカナリアリリース
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/canary-release.html
Amazon CloudFront
- Amazon CloudFront Lambda@Edgeのユースケース
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/lambda-edge-how-it-works-tutorial.html
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html - Amazon CloudFront Lambda@EdgeによるHTTPセキュリティヘッダーの追加
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/adding-http-security-headers-using-lambdaedge-and-amazon-cloudfront/ - Amazon CloudFront Lambda@Edgeのデザインベストプラクティス
https://aws.amazon.com/jp/blogs/news/lambdaedge-design-best-practices/
Elastic Load Balancing
- Classic Load Balancer、Application Load Balancerが高レイテンシーの場合のトラブルシューティング
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elb-latency-troubleshooting/
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elb-fix-high-latency-on-alb/ - Application Load Balancerアクセスログの保存と分析
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-access-logs.html
https://docs.aws.amazon.com/ja_jp/athena/latest/ug/application-load-balancer-logs.html
Amazon Route 53
- Amazon Route 53のルーティングポリシーの概要
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/routing-policy.html - Route53加重ルーティングを使用したカナリアリリース
https://d0.awsstatic.com/webinars/jp/pdf/services/20170822_AWS-BlackBelt_Deployment_on_AWS.pdf - Amazon Route 53のフェイルオーバー設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-dns-health-checks/
AWS VPC
- VPCエンドポイントの種類と概要
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/endpoint-services-overview.html - NATゲートウェイの概要
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway.html - VPC上のインスタンスに接続できない場合の確認ポイント
https://aws.amazon.com/jp/premiumsupport/knowledge-center/instance-vpc-troubleshoot/ - プロキシサーバーによるURLベースのアクセス制御
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/use-proxy-server.html
Amazon Elasticsearch Service
- Amazon Kinesis Data FirehoseからVPC内のAmazon Elasticsearch Serviceへのストリーミングデータ取り込み
https://aws.amazon.com/jp/blogs/news/ingest-streaming-data-into-amazon-elasticsearch-service-within-the-privacy-of-your-vpc-with-amazon-kinesis-data-firehose/
Amazon Kinesis
- Amazon Kinesis Data Firehoseが連携できるサービス
https://docs.aws.amazon.com/ja_jp/firehose/latest/dev/what-is-this-service.html
https://docs.aws.amazon.com/ja_jp/firehose/latest/dev/basic-write.html
https://docs.aws.amazon.com/ja_jp/firehose/latest/dev/basic-deliver.html - Amazon Kinesis Firehose、Amazon Athena、Amazon QuickSightを用いたVPCフローログの分析
https://aws.amazon.com/jp/blogs/news/analyzing-vpc-flow-logs-with-amazon-kinesis-firehose-amazon-athena-and-amazon-quicksight/ - Amazon Kinesis Data Streamsの処理遅延の検知とトラブルシューティング
https://aws.amazon.com/jp/premiumsupport/knowledge-center/kinesis-data-streams-iteratorage-metric/
Amazon SNS
- Webhookを使用してAmazon SNSのメッセージをチャットツールに連携する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/sns-lambda-webhooks-chime-slack-teams/
AWS Step Functions
- AWS Step FunctionsとAmazon CloudWatch EventsによるAWS Healthイベントの運用自動化
https://aws.amazon.com/jp/blogs/compute/automate-your-it-operations-using-aws-step-functions-and-amazon-cloudwatch-events/
AWS Whitepaper
- Overview of Deployment Options on AWS
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/overview-deployment-options/welcome.html - Blue/Green Deployments on AWS
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/blue-green-deployments/welcome.html
Others
- 基本的なDR構成の特徴(パイロットライト、ウォームスタンバイ、ホットスタンバイでどのようにバックアップし復旧するか)
https://d1.awsstatic.com/webinars/jp/pdf/services/20180717_AWS-BlackBelt_OsakaLocalRegion_KIX_DR.pdf
https://media.amazonwebservices.com/jp/AWS_Disaster_Recovery_01242012.pdf