AWS 認定ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect

小西秀和です。
この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。
重複する内容については省略していますので、併せて元記事も御覧ください。
また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。

ALL	SAP	DOP	SCS	ANS	MLS
SAA	DVA	SOA	DEA	MLA	AIF	CLF

「AWS 認定ソリューションアーキテクト – プロフェッショナル」とは

「AWS 認定ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」は一言で言えばAWSクラウドを活用したアーキテクチャ設計の高度な知識を検証する認定と言えるでしょう。
アーキテクトのAWS Ramp-Up GuidesではAWS Cloud Practitioner Essentialsより後のフェーズにAWS Certified Solutions Architect – Associateの認定取得が記載されているため、「「AWS 認定ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)」」を先に取得したほうがよいでしょう。
また、後述の『「AWS 認定ソリューションアーキテクト – プロフェッショナル」の学習方法』で紹介している「試験ガイド」や「Exam Readiness」を確認していただければわかると思いますが、学習しておくべきAWSサービスは「アーキテクチャ設計」というカテゴリの性質上、非常に広範囲になります。
そして、多くのAWSサービスの特徴を理解した上で、さらに高度なアーキテクチャ設計を実施するためのソリューションやトラブルシューティングの知識が必要とされるため数あるAWS認定の中でも難易度の高い認定です。

「AWS 認定ソリューションアーキテクト – プロフェッショナル」の学習方法

【関連カテゴリ】：「コンピューティング」「コンテナ」「ストレージ」「データベース」「セキュリティ、アイデンティティ、コンプライアンス」「暗号化とPKI」「機械学習」「マネジメントとガバナンス」「デベロッパー用ツール」「移行と転送」「ネットワーキングとコンテンツ配信」「エンドユーザーコンピューティング」「分析」「アプリケーション統合」「ビジネスアプリケーション」「請求とコスト管理」など
【主要AWSサービス】：EC2、Batch、Elastic Beanstalk、Lambda、Serverless Application Model(SAM)、ECR、ECS、Fargate、Elastic Kubernetes Service(EKS)、S3、EFS、FSx for Windows File Server、Storage Gateway、Aurora、DynamoDB、ElastiCache、RDS、Redshift、IAM、Artifact、Cognito、Directory Service、Cloud Directory、Inspector、Secrets Manager、Shield、WAF、Single Sign-On(SSO)、Key Management Service(KMS)、Certificate Manager(ACM)、Comprehend、Lex、Rekognition、Translate、Transcribe、Application Auto Scaling、CloudFormation、CloudTrail、CloudWatch、Config、Control Tower、OpsWorks、Organizations、Service Catalog、Service Quotas、Systems Manager、Trusted Advisor、CodeCommit、CodeBuild、CodeDeploy、CodePipeline、CodeStar、X-Ray、Application Discovery Service、Application Migration Service、Database Migration Service(DMS)、DataSync、Migration Hub、Schema Conversion Tool(SCT)、Server Migration Service、Snowball、CloudEndure、API Gateway、CloudFront、Direct Connect、Elastic Load Balancing、Global Accelerator、Route 53、VPC、AppSync、WorkSpaces、AppStream 2.0、Athena、Data Pipeline、Elasticsearch Service(ES)、Elastic MapReduce(EMR)、Glue、Kinesis、QuickSight、SQS、Step Functions、Connect、WorkDocs、Cloud Development Kit(CDK)、Billing and Cost Management、Mechanical Turk、Disaster Recovery構成、クラウド移行戦略など

学習順	学習リソース	学習リソースの活用ポイント	費用(税別)
随時	AWSドキュメント	AWSドキュメントのうち上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するものを中心に読みます。ただし、量が膨大なため以降の順番の中で辞書的に使用して、最後に受験まで余裕があったら学習過程で気づいた重要部分やサービス間連携する機能から優先的に熟読するという使い方をしています。	無料
随時	AWS認定対策本	受験するAWS認定の対策本が出版されていれば、その本から学習していくことも効率的な方法だと思います。私の場合は受験当時に対策本があまり無かったため、使用する機会がありませんでした。	2,000円～4,000円程度
随時	検索エンジンでキーワード検索	後述の学習リソースでわからなかったキーワードや内容を随時、検索エンジンで検索して出てきたブログなどを参考にします。特に日本語だけではなく英語で検索することは日本語サイトにはまだ掲載が少ない情報を英語圏のサイトから得ることで理解を深めることができるためおすすめです。	無料
1	試験ガイド	試験ガイドで受験するAWS認定の試験範囲とどのような内容が出題されるかを把握します。	無料
2	サンプル問題	試験ガイドとセットで掲載されているサンプル問題を解いて、出題傾向を把握します。	無料
3	AWS Skill Builder(Exam Readiness(試験準備))	Exam Readinessは試験準備のための要点がまとめられているデジタルトレーニングです。該当するAWS認定に関連するAWSサービスや出題傾向をここで把握します。「AWS 認定ソリューションアーキテクト – アソシエイト」にもExam Readinessはあるため受けてみることをおすすめします。	無料
4	AWSサービス別資料	AWS Black Belt Online Seminarの資料が中心に掲載されており、重要ポイントが非常によくまとめられています。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係する資料内の知識は受験前に最低限インプットしておきます。	無料
5	AWS ナレッジセンター	AWSのユーザーから最も頻繁に寄せられる質問と要望に対する回答がまとめられているため、AWS認定は勿論のこと実務でも非常に参考になります。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aの知識は受験前に最低限インプットしておきます。	無料
6	AWS Skill Builder(AWS Certification Official Practice Question Sets(模擬試験))	受験するAWS認定の出題傾向や重要点を確認できるため、試験直前の腕試しではなく可能な限り早い段階で受けることをおすすめします。受験する分野の既存知識があれば最初に受けても良いと思います。模擬試験はAWS Skill Builderに移行されてからは受験料が無料になりました。	無料
7	AWS Skill Builder(Learning plans)	Learning plansはデジタルトレーニングを分野ごとにまとめた学習プランです。「AWS 認定ソリューションアーキテクト – プロフェッショナル」に関連する「Architect Learning Plan」で学習をすすめると効率的でしょう。	無料
8	AWS Skill Builder(Introduction、Primer、Deep Dive)	各サービス毎にIntroduction、Primer、Deep Diveといったデジタルトレーニングが用意されている場合があります。私は自分が詳しく知らないAWSサービスを検索して存在すれば受けるようにしていました。	無料
9	よくある質問	各サービス毎に用意されている「よくある質問」も一般的なQ&Aが記載されています。AWSナレッジセンターが実践的なQ&Aであるのに対して、基礎知識の整理と確認に有用です。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aを中心に読んでいきます。	無料
10	AWS Well-Architected	AWSにはAWS Well-Architected Frameworkと呼ばれるAWSの長年の設計経験に基づいたベストプラクティス集があります。AWS Well-Architected Frameworkは実際のアーキテクチャ設計レビューなどでも活用される実践的なもので、年々進化するAWSサービスのアップデートに伴い、その内容も変わっていくためAWSの設計概念を知るには非常に有用です。プロフェッショナルレベルでは概要に加えて、AWS Well-Architected Frameworkの6つの柱(優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性)で説明されている内容もアーキテクチャを中心に読んでおいたほうが良いでしょう。	無料
11	AWS Blog日本語版(Category: Architecture)	受験するAWS認定に関連するサービスの記事を中心に問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加について情報収集をします。AWS認定だけではなく業務でも有用なので定期的に読む習慣をつけると良いと思います。	無料
12	AWS Blog英語版(AWS Architecture Blog)	英語版は「アーキテクチャ」分野のカテゴリに特化した「AWS Architecture Blog」があるため、問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加の内容を中心に読んでおきます。	無料
13	AWS Events Content	過去のAWS Summitやre:Inventの資料などを検索して、受験するAWS認定に関連するサービスを学習します。特にre:InventのSessionで説明されている内容は参考になります。	無料

参考：
AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ
 AWS Blog
Welcome to AWS Documentation
Reasons for Continually Obtaining All AWS Certifications, Study Methods, and Levels of Difficulty
Japan AWS Top Engineer and Japan All AWS Certifications Engineer: Special Award for 6 Consecutive Years and The 6 Growth Principles
Tech Blog with related articles referenced

「AWS 認定ソリューションアーキテクト – プロフェッショナル」の学習過程で重要だと思った点

ここからは私が「AWS 認定ソリューションアーキテクト – プロフェッショナル」の学習過程でAWS認定のみならず実務的にも重要だと思った点をまとめてみます。
「AWS 認定ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)の学習方法」
の記事と重複するものは記載していないこともあるため、併せてこれらの「学習過程で重要だと思った点」も参考にしてみてください。
ただし、重要だと思う点に個人差があること、この記事の執筆時に思い出せず書き忘れがある可能性もあることをご了承ください。

Amazon FSx for Windows File Server

Amazon FSx for Windows File Serverの概要とAmazon EFS、Amazon FSx for Lustreとの違い
https://aws.amazon.com/jp/fsx/windows/faqs/
オンプレミスのActive DirectoryでAmazon FSx for Windows File Serverを使用する
https://aws.amazon.com/jp/blogs/news/using-amazon-fsx-for-windows-file-server-with-an-on-premises-active-directory/
AWS DataSyncを使用したオンプレミスからAmazon FSx for Windowsへのデータ移行
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/migrate-files-to-fsx-datasync.html

AWS Storage Gateway

AWS Storage Gatewayのゲートウェイタイプの種類と特徴
https://aws.amazon.com/jp/storagegateway/faqs/
https://aws.amazon.com/jp/storagegateway/features/
AWS Storage GatewayのNFS、SMB、iSCSI、iSCSI-VTL、iSCSI-VTLなどの接続を使用したオンプレミスのバックアップ
https://aws.amazon.com/jp/blogs/news/back-up-your-on-premises-applications-to-the-cloud-using-aws-storage-gateway/
Amazon S3 Glacier Deep Archiveと特徴とAWS Storage Gatewayテープゲートウェイの仮想テープライブラリ (VTL)での使用
https://aws.amazon.com/jp/blogs/news/new-amazon-s3-storage-class-glacier-deep-archive/

Amazon Aurora

Amazon Auroraの特徴
https://aws.amazon.com/jp/rds/aurora/mysql-features/
https://aws.amazon.com/jp/rds/aurora/postgresql-features/
エンドポイントの種類と役割
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html
Amazon Aurora Global Databaseの概要(本記事執筆時点でシングルマスター)
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html
Aurora Serverlessの特徴、ユースケース、制約事項
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-serverless.html

Amazon DynamoDB

Amazon DynamoDBの読み込み整合性の種類と特徴(結果整合性、強力な整合性)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/HowItWorks.ReadConsistency.html
Amazon DynamoDBでVPCエンドポイントを使用する
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html
Amazon DynamoDB Acceleratorの概要
https://aws.amazon.com/jp/dynamodb/dax/
Amazon DynamoDB AcceleratorのAWS CloudTrailを使用したログ記録
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html
Amazon DynamoDB Streamsの概要
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Streams.html
Amazon DynamoDBオンデマンドキャパシティーモードの特徴(急激に増減する予測不可能なワークロードに対応)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/HowItWorks.ReadWriteCapacityMode.html#HowItWorks.OnDemand
Amazon DynamoDB Auto Scalingの特徴(予測可能なワークロードの場合、費用対効果を求める場合にオンデマンドキャパシティモードよりも利点がある)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/AutoScaling.html
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-auto-scaling-performance-and-cost-optimization-at-any-scale/
Amazon DynamoDB Global Tablesの特徴(レプリカにも読み書きできるマルチマスターなど)
https://aws.amazon.com/jp/dynamodb/global-tables/
グローバルセカンダリインデックスとローカルセカンダリインデックスの違いと特徴
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/SecondaryIndexes.html
有効期限(TTL)機能
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/TTL.html
Amazon DynamoDBのベストプラクティス
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/best-practices.html
Amazon DynamoDBとAmazon Redshiftの統合
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/RedshiftforDynamoDB.html
Amazon DynamoDBでのエラー処理
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Programming.Errors.html
Amazon DynamoDBでのスロットリング対策(エクスポネンシャルバックオフの実装、キャパシティ追加の判断)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/ProvisionedThroughput.html#ProvisionedThroughput.Throttling
Apache CassandraからAmazon DynamoDBへの移行
https://aws.amazon.com/jp/blogs/news/migrate-apache-cassandra-databases-to-amazon-dynamodb-more-easily/

Amazon ElastiCache

Amazon ElastiCache for MemcachedとAmazon ElastiCache for Redisの概要と違い
https://aws.amazon.com/jp/elasticache/redis-vs-memcached/
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/mem-ug/SelectEngine.html
Amazon ElastiCache for Memcachedの高可用性アーキテクチャ
https://www.slideshare.net/AmazonWebServices/dat407-amazon-elasticache-deep-dive
Amazon ElastiCache for Redisを使用したリアルタイムダッシュボードの構築
https://aws.amazon.com/jp/blogs/database/building-a-real-time-gaming-leaderboard-with-amazon-elasticache-for-redis/
Amazon ElastiCache for Redisでクエリ結果をキャッシュし、MySQLデータベースのパフォーマンスを向上させる
https://aws.amazon.com/jp/getting-started/hands-on/boosting-mysql-database-performance-with-amazon-elasticache-for-redis/
Amazon ElastiCacheを使用してハイブリッド型アーキテクチャのレイテンシーを削減する
https://aws.amazon.com/jp/blogs/news/latency-reduction-of-hybrid-architectures-with-amazon-elasticache/

Amazon RDS

Amazon RDSでIAMデータベース認証を使用する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/users-connect-rds-iam/
リードレプリカのユースケースと得られる効果(読み込み負荷軽減、クロスリージョンリードレプリカ、昇格など)
https://aws.amazon.com/jp/rds/features/read-replicas/
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_ReadRepl.html
https://aws.amazon.com/jp/rds/faqs/
Amazon RDSを使った災害復旧戦略の実装
https://aws.amazon.com/jp/blogs/news/implementing-a-disaster-recovery-strategy-with-amazon-rds/
クロスリージョンでのリードレプリカ作成
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_ReadRepl.XRgn.html
Amazon RDSでAmazon CloudWatch Logsにログを保存する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/rds-aurora-mysql-logs-cloudwatch/
Amazon RDSストレージの容量とIOPSの関係、I/Oクレジットとバーストパフォーマンスの特徴
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Storage.html

Amazon Redshift

Amazon Redshiftの概要
https://aws.amazon.com/jp/redshift/faqs/
Amazon RedshiftのAmazon S3からのデータ読み込み
https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/t_Loading-data-from-S3.html

AWS IAM

IAMにおけるセキュリティのベストプラクティス
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html
IAMエンティティのアクセス許可の境界
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_boundaries.html
IAMポリシーの基本的な概念、見方、記述方法の理解
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_examples.html
AWS IAMアクセスキー管理のベストプラクティス
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-access-keys-best-practices.html
IAMポリシーの要素
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_variables.html
IAMの信頼ポリシーの概念
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_create_for-user.html
IAMロールによるクロスアカウント間のスイッチロール
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
AWSリソースへのアクセス権を第三者に付与する場合の外部IDを使用したクロスアカウントロール
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html
AWS IAMのIDプロバイダーとフェデレーションの機能と特徴
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers.html
AWS IAMを使用したIDフェデレーションのパターン(Amazon Cognito、OpenID Connect、SAML2.0、カスタム ID ブローカーなど)
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html
AWS IAMを使用したIDフェデレーションに必要な構成・設定、リソース、構築手順
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_saml.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_oidc.html
AWS IAMロールの外部IDを使用したサードパーティへの付与
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html
タグを使用したIAMユーザー、IAMロール、AWSリソースのアクセス制御
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_iam-tags.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_tags.html
AWS IAMユーザーとロールにタグを使用してAWSリソースのアクセス許可を簡素化する
https://aws.amazon.com/jp/blogs/security/simplify-granting-access-to-your-aws-resources-by-using-tags-on-aws-iam-users-and-roles/

AWS Artifact

AWS Artifactの概要
https://aws.amazon.com/jp/artifact/faq/

Amazon Cognito

Amazon Cognitoユーザープールの特徴(認証サービス、多要素認証の対応など)
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/cognito-user-identity-pools.html
Amazon Cognito IDプールの特徴(認可サービス、IDプロバイダー連携など)
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/identity-pools.html
Amazon CognitoのユーザープールとIDプールの違い
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cognito-user-pools-identity-pools/
Amazon CognitoによるウェブIDフェデレーションとユーザーの識別
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/iam-roles.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_oidc_user-id.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html

AWS Directory Service

AWS Managed Microsoft ADのユースケース(オンプレミスADのAWSクラウドへの拡張など)
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/ms_ad_use_cases.html
Active Directory Connector(ADコネクター)の特徴
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/directory_ad_connector.html

Amazon Cloud Directory

Amazon Cloud Directoryの概要
https://aws.amazon.com/jp/cloud-directory/faqs/

Amazon Inspector

Amazon Inspectorの概要
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_introduction.html
https://aws.amazon.com/jp/inspector/faqs/

AWS Secrets Manager

AWS Secrets Managerを使用してSSHキーの安全な保存と配布をする方法
https://aws.amazon.com/jp/blogs/security/how-to-use-aws-secrets-manager-securely-store-rotate-ssh-key-pairs/
AWS Secrets ManagerによるAmazon RDSのシークレットの自動ローテーション(AWS Systems Managerパラメータストアには無い機能)
https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/rotating-secrets-rds.html
https://aws.amazon.com/jp/blogs/security/rotate-amazon-rds-database-credentials-automatically-with-aws-secrets-manager/
AWS Secrets Managerを使用してAWS Lambda関数にデータベース認証情報を安全にわたす方法
https://aws.amazon.com/jp/blogs/security/how-to-securely-provide-database-credentials-to-lambda-functions-by-using-aws-secrets-manager/

AWS Shield

AWS Shieldの概要(防御レイヤー、防御内容、対象AWSサービス)
https://aws.amazon.com/jp/shield/faqs/

AWS WAF

AWS WAFの概要(防御レイヤー、防御内容、対象AWSサービス)
https://aws.amazon.com/jp/waf/faqs/
IPセット一致ルールによる最大10,000個のIPアドレス範囲のチェック
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-rule-statement-type-ipset-match.html
レートベースルールによるリクエストレート制限
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-rule-statement-type-rate-based.html

AWS Single Sign-On(AWS SSO)

AWS SSOの概要と構成
https://aws.amazon.com/jp/blogs/news/introducing-aws-single-sign-on/
https://aws.amazon.com/jp/single-sign-on/faqs/
AWS SSOをAWS Managed Microsoft ADに接続する
https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/connectawsad.html
AWS SSOをセルフマネージドActive Directoryに接続する
https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/connectonpremad.html

AWS Key Management Service(AWS KMS)

AWS KMSでのキーポリシーの使用
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policies.html
キーマテリアルのインポートによるカスタマーマスターキー(CMK)の作成
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/importing-keys.html
AWS CloudHSMを使用したAWS KMSカスタムキーストア
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/custom-key-store-overview.html
AWS KMSと統合しているAWSサービス(AWS KMS暗号化を適用することができるAWSサービス)
https://aws.amazon.com/jp/kms/features/#AWS_Service_Integration

AWS Certificate Manager(AWS ACM)

AWS Certificate Managerにおけるリージョンサポートの考慮事項(AWS ACMはリージョン固有のリソース)
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-regions.html
AWS Certificate Managerの概要とELBへの適用方法
https://aws.amazon.com/jp/certificate-manager/faqs/
https://aws.amazon.com/jp/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/
AWS Certificate Managerへの証明書インポート
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/import-certificate.html
Amazon EC2インスタンスのウェブサーバーへのAWS Certificate Manager証明書の設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/configure-acm-certificates-ec2/

Amazon Comprehend

Amazon Comprehendの概要
https://aws.amazon.com/jp/comprehend/faqs/
Amazon Transcribe、Amazon Comprehend、Amazon Translateを使用した音声分析のアーキテクチャ
https://aws.amazon.com/jp/blogs/compute/converting-call-center-recordings-into-useful-data-for-analytics/
https://aws.amazon.com/jp/solutions/implementations/ai-powered-speech-analytics-for-amazon-connect/

Amazon Lex

Amazon Lexの概要
https://aws.amazon.com/jp/lex/faqs/

Amazon Rekognition

Amazon Rekognitionを使用して顔認識サービスを構築する
https://aws.amazon.com/jp/blogs/machine-learning/build-your-own-face-recognition-service-using-amazon-rekognition/

Amazon Translate

Amazon Translateの概要
https://aws.amazon.com/jp/translate/faqs/

Amazon Transcribe

Amazon Transcribeの概要
https://aws.amazon.com/jp/transcribe/faqs/

Application Auto Scaling

Application Auto Scalingの概要
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/what-is-application-auto-scaling.html
Application Auto Scalingのターゲット追跡スケーリングポリシー
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/application-auto-scaling-target-tracking.html
Application Auto Scalingのスケジュールに基づくスケーリング
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/application-auto-scaling-scheduled-scaling.html
Application Auto Scalingのステップスケーリングポリシー
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/application-auto-scaling-step-scaling-policies.html

AWS CloudFormation

AWS CloudFormationのベストプラクティス
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/best-practices.html
AWS CloudFormationのトラブルシューティング
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/troubleshooting.html
AWS CloudFormation StackSetsの概要
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html
AWS CloudFormation StackSetsを使用したクロスアカウント、クロスリージョンのリソース展開
https://aws.amazon.com/jp/blogs/news/use-cloudformation-stacksets-to-provision-resources-across-multiple-aws-accounts-and-regions/
サービスマネージド型アクセス許可を与えたAWS CloudFormation StackSetsの自動デプロイ
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-orgs-manage-auto-deployment.html
AWS CloudFormationの変更セット
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-changesets.html
AWS CloudFormationのスタックポリシー
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
AWS CloudFormationのドリフト検出
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html
AWS CloudFormationでAWS Secrets Manager、AWS Systems Managerパラメータストアを使用してセキュアにパラメータを参照する方法
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/dynamic-references.html
Amazon RDSに関するAWS CloudFormationのプロパティ(DeleteAutomatedBackups、DeletionProtection、EngineVersionなどの役割とEC2プロパティとの比較)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html
AWS CloudFormationのリソース属性(DeletionPolicy、DependsOn、UpdatePolicyなどの役割)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-product-attribute-reference.html
AWS CloudFormationのクロススタック参照
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-reference-resource/
https://aws.amazon.com/jp/blogs/news/aws-cloudformation-update-yaml-cross-stack-references-simplified-substitution/
AWS CloudFormationのDependsOn属性の利用(作成、更新、削除で有効)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-attribute-dependson.html
AWS CloudFormationによるAmazon EC2へのアプリケーションのデプロイ
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/deploying.applications.html

AWS CloudTrail

AWS CloudTrailの概要
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-concepts.html
Amazon CloudWatch Logsを使用したCloudTrailログファイルのモニタリング
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html
AWS CloudTrail証跡ログの一元管理(AWS Organizationsで組織の証跡を作成する場合、独立したAWSアカウントで集約する場合)
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/creating-trail-organization.html
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

Amazon CloudWatch

Amazon CloudWatchの埋め込みメトリックフォーマット
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch_Embedded_Metric_Format.html
Amazon CloudWatchエージェントによるオンプレミス環境ログのAmazon CloudWatch Logsへの保存
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html
Amazon CloudWatchを使用したAmazon EC2インスタンスの自動復旧
https://aws.amazon.com/jp/premiumsupport/knowledge-center/automatic-recovery-ec2-cloudwatch/
Amazon CloudWatch Eventsの特徴とAmazon EventBridgeとの関係
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html
https://aws.amazon.com/jp/eventbridge/faqs/
Amazon CloudWatch Logsを集中管理する方法
https://aws.amazon.com/jp/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/
Amazon CloudWatch Logsメトリクスフィルターの作成方法とユースケース
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/MonitoringLogData.html
Amazon CloudWatch Logsサブスクリプションフィルターの概要とユースケース(Amazon Kinesis Data Streams、Amazon Kinesis Data Firehose、AWS Lambda)
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/Subscriptions.html
Amazon CloudWatch Events(EventBridge)を使用してAWS CloudTrailのAWS APIコールでトリガーされるルールを作成する
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html
https://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-ct-api-tutorial.html
Amazon CloudWatch Events(EventBridge)を使用してイベントでトリガーされるルールを作成する
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/automation-cwe-target.html

AWS Config

AWS Configルールトリガーの仕様とユースケース
https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html
AWS Systems Manager Automationを使用したAWS Configルール非準拠のAWSリソースの自動修復
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html
AWS Configマネージドルールの概要
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/managed-rules-by-aws-config.html
AWS Configカスタムルールの特徴と実装例
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules.html

AWS Control Tower

AWS Control Towerの概要
https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/what-is-control-tower.html
https://aws.amazon.com/jp/controltower/faqs/
セルフマネージド型Active DirectoryをAWS Control Towerに拡張する
https://aws.amazon.com/jp/blogs/news/extend-a-self-managed-active-directory-to-aws-control-tower/
AWS Control Towerを活用したランディングゾーンの構築
https://d1.awsstatic.com/Compliance%20V2/JP_Security%20and%20Compliance/AWS%20ControlTower-and-Landingzone-SolutionDays2019_JP.pdf

AWS OpsWorks

AWS OpsWorksの概要とユースケース
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/welcome_classic.html
AWS OpsWorksのデプロイオプション(Blue/Greenデプロイ、ローリングデプロイなど)
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/best-deploy.html

AWS Organizations

AWS Organizationsの概要
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_getting-started_concepts.html
AWS Organizationsの各ポリシータイプの特徴
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies.html
サービスコントロールポリシー(SCP)の適用範囲とアクセス制限範囲、IAMポリシーとの違い(SCPの使用には、すべての機能の有効化が必要)
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/iam-policy-service-control-policy/
サービスコントロールポリシー(SCP)を使用した戦略(拒否リストと許可リストの使い方)
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps_strategies.html
タグポリシーを使用したタグ付けルールの指定
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_tag-policies.html
AWS Organizationsのすべての機能と一括請求機能の違い
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_org_support-all-features.html

AWS Service Catalog

AWS Service Catalog AutoTagsとAWS Service Catalog TagOption Library
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/managing-tags.html
AWS Service Catalog製品・ポートフォリオへの予算の関連付けとコスト・使用状況の追跡
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/catalogs_budgets.html

AWS Service Quotas

サービスクォータの監視方法
https://docs.aws.amazon.com/ja_jp/solutions/latest/limit-monitor/architecture.html
https://docs.aws.amazon.com/ja_jp/servicequotas/latest/userguide/configure-cloudwatch.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/manage-service-limits/
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html

AWS Systems Manager

AWS Systems Manager Patch Managerの概要とパッチを適用するSSMドキュメントの種類
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-patch.html
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/patch-manager-ssm-documents.html
AWS Systems ManagerパラメータストアのSecureStringへの機密データ保存と参照方法
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-parameter-store.html
AWS Systems Manager Session Managerを使用したリモートアクセス
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager.html
https://aws.amazon.com/jp/blogs/news/new-session-manager/
https://aws.amazon.com/jp/blogs/news/new-port-forwarding-using-aws-system-manager-sessions-manager/
AWS Systems Manager Automationの特徴(構成・連携するAWSサービスとAMI作成など自動化のユースケース)
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-automation.html
https://aws.amazon.com/jp/blogs/news/streamline-ami-maintenance-and-patching-using-amazon-ec2-systems-manager-automation/

AWS Trusted Advisor

AWS Trusted Advisorのベストプラクティス(AWS Trusted Advisorで何が確認できるか)
https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/best-practice-checklist/
Trusted Advisorのチェック結果をトリガーにしたイベント実行
https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/cloudwatch-events-ta.html

AWS CodeCommit

AWS CodeCommitの概要
https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/welcome.html
AWS CodeCommitイベントをトリガーにしてAWS Lambdaを実行する
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/services-codecommit.html

AWS CodeBuild

AWS CodeBuildの概要
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/welcome.html
AWS CodeBuildでの単体テスト、設定テスト、機能テスト
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/test-reporting.html

AWS CodeDeploy

AWS CodeDeployの概要とユースケース
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/welcome.html
AWS CodeDeployのデプロイ設定の種類と特徴
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployment-configurations.html
AWS CodeDeployとElastic Load Balancingの統合によるBlue/Greenデプロイ
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/integrations-aws-elastic-load-balancing.html
AWS CodeDeployとAWS CloudFormationを使用したBlue/Greenデプロイメント
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployments-create-ecs-cfn.html
AWS CodeDeployとAuto Scaling Groupを使用したBlue/Greenデプロイメント
https://aws.amazon.com/jp/blogs/devops/performing-bluegreen-deployments-with-aws-codedeploy-and-auto-scaling-groups/
AWS CodeDeployのカナリアリリース
https://aws.amazon.com/jp/blogs/news/aws-codedeploy-now-supports-linear-and-canary-deployments-for-amazon-ecs/
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployment-configurations.html

AWS CodePipeline

AWS CodePipelineの概要
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/welcome.html
AWS CodePipelineの承認アクション
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/approvals.html
AWS CodeCommit、AWS CodeBuild、AWS CodeDeploy、AWS CodePipelineを使用したパイプラインの自動化
https://d1.awsstatic.com/events/jp/2018/summit/tokyo/aws/58.pdf
AWS CodePipelineでAWS CloudFormationスタックのパイプラインを作成する
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/continuous-delivery-codepipeline-basic-walkthrough.html
CodePipeline、CodeDeploy、CodeCommit、CodeBuild、CodePipeline、Systems Managerを使用したGolden AMIの作成とBlue/Greenデプロイの自動化
https://aws.amazon.com/jp/blogs/devops/bluegreen-infrastructure-application-deployment-blog/
AWS CodePipeline、AWS CodeBuild、Amazon ECR、AWS CloudFormationを使用したAmazon ECSの継続的デプロイメント
https://aws.amazon.com/jp/blogs/news/continuous-deployment-to-amazon-ecs-using-aws-codepipeline-aws-codebuild-amazon-ecr-and-aws-cloudformation/
AWS CodePipelineを使用したAmazon ECSデプロイアクション(Amazon ECR、AWS CodeCommit、AWS CodeDeployなどの構成)
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/file-reference.html
AWS CodePipeline、AWS CodeCommit、AWS CodeBuild、Amazon ECR、AWS Lambdaを使用したKubernetesの継続的デプロイメント
https://aws.amazon.com/jp/blogs/devops/continuous-deployment-to-kubernetes-using-aws-codepipeline-aws-codecommit-aws-codebuild-amazon-ecr-and-aws-lambda/

AWS CodeStar

AWS CodeStarの概要
https://docs.aws.amazon.com/ja_jp/codestar/latest/userguide/welcome.html

AWS X-Ray

AWS X-Rayの概要
https://aws.amazon.com/jp/xray/faqs/
AWS X-Rayの設定方法(Amazon ECS、Amazon API Gateway、AWS Lambdaなど)
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-daemon-ecs.html
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-services-apigateway.html
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/services-xray.html
Amazon EC2でのX-Rayデーモンの実行
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-daemon-ec2.html
AWS Elastic BeanstalkでのX-Rayデーモンの実行
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-daemon-beanstalk.html

AWS Application Discovery Service

AWS Application Discovery Serviceの概要とAWS Agentless Discovery Connectorのユースケース(VMwareの場合はエージェントレス、非VMwareやプロセスとネットワーク接続の詳細情報が必要な場合はエージェント)
https://aws.amazon.com/jp/application-discovery/faqs/
https://docs.aws.amazon.com/ja_jp/application-discovery/latest/userguide/discovery-connector.html
AWS Application Discoveryエージェントの特徴(収集されるデータ、インストールの前提条件など)
https://docs.aws.amazon.com/ja_jp/application-discovery/latest/userguide/discovery-agent.html