小西秀和です。
この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。
重複する内容については省略していますので、併せて元記事も御覧ください。
また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。
ALL | SAP | DOP | SCS | ANS | MLS | |
---|---|---|---|---|---|---|
SAA | DVA | SOA | DEA | MLA | AIF | CLF |
「AWS 認定 ソリューションアーキテクト – プロフェッショナル」とは
「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」は一言で言えばAWSクラウドを活用したアーキテクチャ設計の高度な知識を検証する認定と言えるでしょう。
アーキテクトのAWS Ramp-Up GuidesではAWS Cloud Practitioner Essentialsより後のフェーズにAWS Certified Solutions Architect – Associateの認定取得が記載されているため、「「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)」」を先に取得したほうがよいでしょう。
また、後述の『「AWS 認定 ソリューションアーキテクト – プロフェッショナル」の学習方法』で紹介している「試験ガイド」や「Exam Readiness」を確認していただければわかると思いますが、学習しておくべきAWSサービスは「アーキテクチャ設計」というカテゴリの性質上、非常に広範囲になります。
そして、多くのAWSサービスの特徴を理解した上で、さらに高度なアーキテクチャ設計を実施するためのソリューションやトラブルシューティングの知識が必要とされるため数あるAWS認定の中でも難易度の高い認定です。
「AWS 認定 ソリューションアーキテクト – プロフェッショナル」の学習方法
【関連カテゴリ】:「コンピューティング」「コンテナ」「ストレージ」「データベース」「セキュリティ、アイデンティティ、コンプライアンス」「暗号化とPKI」「機械学習」「マネジメントとガバナンス」「デベロッパー用ツール」「移行と転送」「ネットワーキングとコンテンツ配信」「エンドユーザーコンピューティング」「分析」「アプリケーション統合」「ビジネスアプリケーション」「請求とコスト管理」など
【主要AWSサービス】:EC2、Batch、Elastic Beanstalk、Lambda、Serverless Application Model(SAM)、ECR、ECS、Fargate、Elastic Kubernetes Service(EKS)、S3、EFS、FSx for Windows File Server、Storage Gateway、Aurora、DynamoDB、ElastiCache、RDS、Redshift、IAM、Artifact、Cognito、Directory Service、Cloud Directory、Inspector、Secrets Manager、Shield、WAF、Single Sign-On(SSO)、Key Management Service(KMS)、Certificate Manager(ACM)、Comprehend、Lex、Rekognition、Translate、Transcribe、Application Auto Scaling、CloudFormation、CloudTrail、CloudWatch、Config、Control Tower、OpsWorks、Organizations、Service Catalog、Service Quotas、Systems Manager、Trusted Advisor、CodeCommit、CodeBuild、CodeDeploy、CodePipeline、CodeStar、X-Ray、Application Discovery Service、Application Migration Service、Database Migration Service(DMS)、DataSync、Migration Hub、Schema Conversion Tool(SCT)、Server Migration Service、Snowball、CloudEndure、API Gateway、CloudFront、Direct Connect、Elastic Load Balancing、Global Accelerator、Route 53、VPC、AppSync、WorkSpaces、AppStream 2.0、Athena、Data Pipeline、Elasticsearch Service(ES)、Elastic MapReduce(EMR)、Glue、Kinesis、QuickSight、SQS、Step Functions、Connect、WorkDocs、Cloud Development Kit(CDK)、Billing and Cost Management、Mechanical Turk、Disaster Recovery構成、クラウド移行戦略など
学習順 | 学習リソース | 学習リソースの活用ポイント | 費用(税別) |
---|---|---|---|
随時 | AWSドキュメント | AWSドキュメントのうち上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するものを中心に読みます。ただし、量が膨大なため以降の順番の中で辞書的に使用して、最後に受験まで余裕があったら学習過程で気づいた重要部分やサービス間連携する機能から優先的に熟読するという使い方をしています。 | 無料 |
随時 | AWS認定対策本 | 受験するAWS認定の対策本が出版されていれば、その本から学習していくことも効率的な方法だと思います。私の場合は受験当時に対策本があまり無かったため、使用する機会がありませんでした。 | 2,000円~4,000円程度 |
随時 | 検索エンジンでキーワード検索 | 後述の学習リソースでわからなかったキーワードや内容を随時、検索エンジンで検索して出てきたブログなどを参考にします。特に日本語だけではなく英語で検索することは日本語サイトにはまだ掲載が少ない情報を英語圏のサイトから得ることで理解を深めることができるためおすすめです。 | 無料 |
1 | 試験ガイド | 試験ガイドで受験するAWS認定の試験範囲とどのような内容が出題されるかを把握します。 | 無料 |
2 | サンプル問題 | 試験ガイドとセットで掲載されているサンプル問題を解いて、出題傾向を把握します。 | 無料 |
3 | AWS Skill Builder(Exam Readiness(試験準備)) | Exam Readinessは試験準備のための要点がまとめられているデジタルトレーニングです。該当するAWS認定に関連するAWSサービスや出題傾向をここで把握します。「AWS 認定 ソリューションアーキテクト – アソシエイト」にもExam Readinessはあるため受けてみることをおすすめします。 | 無料 |
4 | AWSサービス別資料 | AWS Black Belt Online Seminarの資料が中心に掲載されており、重要ポイントが非常によくまとめられています。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係する資料内の知識は受験前に最低限インプットしておきます。 | 無料 |
5 | AWS ナレッジセンター | AWSのユーザーから最も頻繁に寄せられる質問と要望に対する回答がまとめられているため、AWS認定は勿論のこと実務でも非常に参考になります。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aの知識は受験前に最低限インプットしておきます。 | 無料 |
6 | AWS Skill Builder(AWS Certification Official Practice Question Sets(模擬試験)) | 受験するAWS認定の出題傾向や重要点を確認できるため、試験直前の腕試しではなく可能な限り早い段階で受けることをおすすめします。受験する分野の既存知識があれば最初に受けても良いと思います。模擬試験はAWS Skill Builderに移行されてからは受験料が無料になりました。 | 無料 |
7 | AWS Skill Builder(Learning plans) | Learning plansはデジタルトレーニングを分野ごとにまとめた学習プランです。「AWS 認定 ソリューションアーキテクト – プロフェッショナル」に関連する「Architect Learning Plan」で学習をすすめると効率的でしょう。 | 無料 |
8 | AWS Skill Builder(Introduction、Primer、Deep Dive) | 各サービス毎にIntroduction、Primer、Deep Diveといったデジタルトレーニングが用意されている場合があります。私は自分が詳しく知らないAWSサービスを検索して存在すれば受けるようにしていました。 | 無料 |
9 | よくある質問 | 各サービス毎に用意されている「よくある質問」も一般的なQ&Aが記載されています。AWSナレッジセンターが実践的なQ&Aであるのに対して、基礎知識の整理と確認に有用です。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aを中心に読んでいきます。 | 無料 |
10 | AWS Well-Architected | AWSにはAWS Well-Architected Frameworkと呼ばれるAWSの長年の設計経験に基づいたベストプラクティス集があります。AWS Well-Architected Frameworkは実際のアーキテクチャ設計レビューなどでも活用される実践的なもので、年々進化するAWSサービスのアップデートに伴い、その内容も変わっていくためAWSの設計概念を知るには非常に有用です。プロフェッショナルレベルでは概要に加えて、AWS Well-Architected Frameworkの6つの柱(優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性)で説明されている内容もアーキテクチャを中心に読んでおいたほうが良いでしょう。 | 無料 |
11 | AWS Blog日本語版(Category: Architecture) | 受験するAWS認定に関連するサービスの記事を中心に問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加について情報収集をします。AWS認定だけではなく業務でも有用なので定期的に読む習慣をつけると良いと思います。 | 無料 |
12 | AWS Blog英語版(AWS Architecture Blog) | 英語版は「アーキテクチャ」分野のカテゴリに特化した「AWS Architecture Blog」があるため、問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加の内容を中心に読んでおきます。 | 無料 |
13 | AWS Events Content | 過去のAWS Summitやre:Inventの資料などを検索して、受験するAWS認定に関連するサービスを学習します。特にre:InventのSessionで説明されている内容は参考になります。 | 無料 |
参考:
AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ
AWS Blog
Welcome to AWS Documentation
Reasons for Continually Obtaining All AWS Certifications, Study Methods, and Levels of Difficulty
Tech Blog with related articles referenced
「AWS 認定 ソリューションアーキテクト – プロフェッショナル」の学習過程で重要だと思った点
ここからは私が「AWS 認定 ソリューションアーキテクト – プロフェッショナル」の学習過程でAWS認定のみならず実務的にも重要だと思った点をまとめてみます。
「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)の学習方法」
の記事と重複するものは記載していないこともあるため、併せてこれらの「学習過程で重要だと思った点」も参考にしてみてください。
ただし、重要だと思う点に個人差があること、この記事の執筆時に思い出せず書き忘れがある可能性もあることをご了承ください。
Amazon EC2
- Amazon EBSの暗号化シナリオ
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSEncryption.html - AWS上の暗号化ソリューション(EBSに適用できるサーバーサイド、クライアントサイドの暗号化)
https://www.slideshare.net/AmazonWebServicesJapan/black-belt-online-seminar-aws - スポットインスタンスの概要
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-spot-instances.html - スポットインスタンスの概要とスポットフリートの仕組み
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-spot-instances.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/spot-fleet.html
https://pages.awscloud.com/rs/112-TZM-766/images/B1-01.pdf - EC2 Image Builderの概要
https://aws.amazon.com/jp/image-builder/faqs/ - EBS暗号化のベストプラクティス
https://aws.amazon.com/jp/blogs/compute/must-know-best-practices-for-amazon-ebs-encryption/ - Amazon EBSの種類(永続性、容量とIOPSの関係など)
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-volume-types.html - AMI、スナップショットを使用したバックアップ・リストアによるBCP対策の基本アーキテクチャ
https://aws.amazon.com/jp/cdp/cdp-dr/ - プレイスメントグループの種類(クラスター、パーティション、スプレッド)とユースケース
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/placement-groups.html
https://aws.amazon.com/jp/blogs/compute/using-partition-placement-groups-for-large-distributed-and-replicated-workloads-in-amazon-ec2/ - Elastic Fabric Adapter(EFA)を使用したHPCアプリケーションの高速化
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/efa.html - インスタンス購入オプション(オンデマンド、リザーブド、スポット)
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/instance-purchasing-options.html - EC2スポットを利用するうえでのベストプラクティス
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/spot-best-practices.html - オンデマンドキャパシティー予約とリザーブドインスタンス、Savings Plansとの比較
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-capacity-reservations.html - Amazon EC2専有ホスト(Dedicated Hosts)とハードウェア専有インスタンス(Dedicated Instances)の特徴と違い
https://aws.amazon.com/jp/ec2/dedicated-hosts/
https://aws.amazon.com/jp/ec2/pricing/dedicated-instances/
AWS Batch
- AWS Batchの概要
https://aws.amazon.com/jp/batch/faqs/ - AWS Batchを使用したHPCにおけるバッチ処理ベースのアーキテクチャ
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/high-performance-computing-lens/batch-based-architecture.html
AWS Elastic Beanstalk
- AWS Elastic Beanstalkの概要
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/Welcome.html - AWS Elastic BeanstalkでのAmazon RDSの使用(RDSを疎結合にする利点)
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html - AWS Elastic BeanstalkにアタッチされたAmazon RDSを疎結合にする方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/decouple-rds-from-beanstalk/ - AWS Elastic Beanstalkを使用したBlue/Greenデプロイメント
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html - Amazon CloudWatch EventsルールでAWS Lambda関数をトリガーして、AWS Elastic Beanstalkの終了と再構築をスケジューリングする
https://aws.amazon.com/jp/premiumsupport/knowledge-center/schedule-elastic-beanstalk-stop-restart/
AWS Lambda
- AWS Lambda関数のメモリに比例してCPUが割り当てられる
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-memory.html - AWS Lambda関数の垂直スケーリング(メモリ増減)と水平スケーリング(同時実行数増減)
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-memory.html
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-concurrency.html - AWS Lambda関数の非同期呼び出し
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/invocation-async.html - AWS Lambda関数のスロットリング対策
https://aws.amazon.com/jp/premiumsupport/knowledge-center/lambda-troubleshoot-throttling/ - AWS Lambdaのエラー処理と再試行
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/invocation-retries.html - AWS Lambdaのバージョンとエイリアスによる環境分離
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-versions.html
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-aliases.html - Amazon VPC内のAWS Lambda関数からインターネットアクセスする設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/internet-access-lambda-function/
AWS Serverless Application Model(AWS SAM)
- AWS SAMの概要
https://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/what-is-sam.html - AWS SAMのステップスルーデバッグによるAWS Lambda関数のローカルテスト
https://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/serverless-sam-cli-using-debugging.html - AWS CodeDeployを使用したAWS SAMのカナリアリリース
https://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/automating-updates-to-serverless-apps.html
Amazon ECR
- Amazon ECRの概要
https://aws.amazon.com/jp/ecr/faqs/
Amazon ECS、AWS Fargate
- Amazon ECSの特徴と利点
https://aws.amazon.com/jp/ecs/faqs/
https://aws.amazon.com/jp/ecs/features/ - AWS Fargateの特徴と利点
https://aws.amazon.com/jp/fargate/faqs/
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/what-is-fargate.html - Amazon ECSの一般的ユースケース
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/common_use_cases.html - Amazon ECSスポットインスタンスのドレイン有効化
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/container-instance-spot.html - Amazon ECS、AWS Fargateのトラブルシューティング
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/troubleshooting.html - Amazon ECS用の各種IAMロール(サービスにリンクされたロール、タスク実行ロール、コンテナインスタンスのロール、タスク用ロールなど)
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/using-service-linked-roles.html
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/task_execution_IAM_role.html
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/instance_IAM_role.html
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/task-iam-roles.html - Amazon ECSにおけるIAM関連のトラブルシューティング
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/security_iam_troubleshoot.html
Amazon Elastic Kubernetes Service(Amazon EKS)
- Amazon EKSの概要、特徴、オンプレミスとの互換性
https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/what-is-eks.html - AWS Fargateを使用したAmazon EKSの実行
https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate.html
Amazon S3
- Amazon S3のストレージクラスの種類と特徴
https://aws.amazon.com/jp/s3/storage-classes/ - Amazon S3のデフォルト暗号化の種類と特徴(SSE-S3、SSE-C、SSE-KMS)
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/bucket-encryption.html - Amazon S3のライフサイクル管理
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/object-lifecycle-mgmt.html - Amazon S3のストレージクラスの種類と特徴(ライフサイクル管理を使用したRTO、RPOを考慮したストレージコスト戦略)
https://aws.amazon.com/jp/s3/storage-classes/ - Amazon S3のバージョニング
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/ObjectVersioning.html - Amazon S3のウェブサイトホスティング
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/WebsiteHosting.html - Amazon S3ウェブホスティングでのCross-Origin Resource Sharing(CORS)の設定
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/cors.html - Amazon S3イベント通知の特徴(Amazon SNS、Amazon SQS、AWS Lambdaとの連携)
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/NotificationHowTo.html - Amazon S3のレプリケーション(オブジェクトタグに基づくクロスリージョンレプリケーションなど)
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/replication.html
https://aws.amazon.com/jp/about-aws/whats-new/2018/09/amazon-s3-announces-selective-crr-based-on-object-tags/
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/replication-add-config.html#replication-config-optional-filter - Amazon S3 Transfer Accelerationを使用した高速かつ安全なファイル転送の設定
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/transfer-acceleration.html - Amazon S3のアクセスコントロールの種類と特徴(バケットポリシー、IAMユーザーポリシー、ACL)
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/access-policy-alternatives-guidelines.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/example-bucket-policies.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/example-policies-s3.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/acl-overview.html - Amazon S3のVPCエンドポイントをバケットポリシーでアクセス制御する
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html - Amazon S3バケットのパブリックアクセスブロックの設定内容
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/access-control-block-public-access.html - Amazon S3のVPCエンドポイントのタイプ
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/privatelink-interface-endpoints.html - Amazon S3のセキュリティベストプラクティス(IAMロール、 aws:SecureTransportをfalseで転送データの暗号化強制、バージョニング有効化、MFA Delete有効化、VPCエンドポイントの使用など)
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/security-best-practices.html - Amazon S3 セキュリティベストプラクティスの実践
https://aws.amazon.com/jp/blogs/news/introducing-s3-security-best-practices-1/
https://aws.amazon.com/jp/blogs/news/introducing-s3-security-best-practices-2/ - Amazon S3の署名付きURLの特徴
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/ShareObjectPreSignedURL.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/PresignedUrlUploadObject.html - S3ウェブサイトホスティングのウェブサイトエンドポイントを使用したCloudFrontディストリビューションを実行する場合の設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-website-cloudfront-error-403/ - Amazon S3のマルチパートアップロード
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/mpuoverview.html - Amazon S3バケットポリシーの例
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/example-bucket-policies.html - Amazon S3バケットへのクロスアカウントアクセス設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cross-account-access-s3/ - Amazon S3バケットにKMS暗号化したオブジェクトのみを保存する設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-bucket-store-kms-encrypted-objects/ - あるAmazon S3バケットの全オブジェクトを別のAmazon S3バケットに移動する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/move-objects-s3-bucket/ - Amazon Rekognition VideoのAmazon S3イベント通知とAWS Lambda関数を使用した呼び出し
https://aws.amazon.com/jp/blogs/news/build-an-automatic-alert-system-to-easily-moderate-content-at-scale-with-amazon-rekognition-video/ - Amazon S3の特徴(RANGE GETリクエストを使用した高速ダウンロードなど)
https://d1.awsstatic.com/webinars/jp/pdf/services/20190220_AWS-BlackBelt_S3_Glacier.pdf - Amazon S3リクエスタ支払いバケットによるリクエスト実行アカウントへのデータウンロードコストの課金
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/RequesterPaysBuckets.html
Amazon EFS
- Amazon EFSの概要
https://aws.amazon.com/jp/efs/faq/ - Amazon EFSとAmazon EBSのユースケース、コストの違い
https://docs.aws.amazon.com/ja_jp/efs/latest/ug/performance.html
https://aws.amazon.com/jp/efs/pricing/
https://aws.amazon.com/jp/ebs/pricing/ - Amazon EFSファイルシステムをAWS Direct ConnectとVPNで接続してオンプレミスで使用する
https://docs.aws.amazon.com/ja_jp/efs/latest/ug/efs-onpremises.html
Amazon FSx for Windows File Server
- Amazon FSx for Windows File Serverの概要とAmazon EFS、Amazon FSx for Lustreとの違い
https://aws.amazon.com/jp/fsx/windows/faqs/ - オンプレミスのActive DirectoryでAmazon FSx for Windows File Serverを使用する
https://aws.amazon.com/jp/blogs/news/using-amazon-fsx-for-windows-file-server-with-an-on-premises-active-directory/ - AWS DataSyncを使用したオンプレミスからAmazon FSx for Windowsへのデータ移行
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/migrate-files-to-fsx-datasync.html
AWS Storage Gateway
- AWS Storage Gatewayのゲートウェイタイプの種類と特徴
https://aws.amazon.com/jp/storagegateway/faqs/
https://aws.amazon.com/jp/storagegateway/features/ - AWS Storage GatewayのNFS、SMB、iSCSI、iSCSI-VTL、iSCSI-VTLなどの接続を使用したオンプレミスのバックアップ
https://aws.amazon.com/jp/blogs/news/back-up-your-on-premises-applications-to-the-cloud-using-aws-storage-gateway/ - Amazon S3 Glacier Deep Archiveと特徴とAWS Storage Gatewayテープゲートウェイの仮想テープライブラリ (VTL)での使用
https://aws.amazon.com/jp/blogs/news/new-amazon-s3-storage-class-glacier-deep-archive/
Amazon Aurora
- Amazon Auroraの特徴
https://aws.amazon.com/jp/rds/aurora/mysql-features/
https://aws.amazon.com/jp/rds/aurora/postgresql-features/ - エンドポイントの種類と役割
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html - Amazon Aurora Global Databaseの概要(本記事執筆時点でシングルマスター)
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html - Aurora Serverlessの特徴、ユースケース、制約事項
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-serverless.html
Amazon DynamoDB
- Amazon DynamoDBの読み込み整合性の種類と特徴(結果整合性、強力な整合性)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/HowItWorks.ReadConsistency.html - Amazon DynamoDBでVPCエンドポイントを使用する
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html - Amazon DynamoDB Acceleratorの概要
https://aws.amazon.com/jp/dynamodb/dax/ - Amazon DynamoDB AcceleratorのAWS CloudTrailを使用したログ記録
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html - Amazon DynamoDB Streamsの概要
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Streams.html - Amazon DynamoDBオンデマンドキャパシティーモードの特徴(急激に増減する予測不可能なワークロードに対応)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/HowItWorks.ReadWriteCapacityMode.html#HowItWorks.OnDemand - Amazon DynamoDB Auto Scalingの特徴(予測可能なワークロードの場合、費用対効果を求める場合にオンデマンドキャパシティモードよりも利点がある)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/AutoScaling.html
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-auto-scaling-performance-and-cost-optimization-at-any-scale/ - Amazon DynamoDB Global Tablesの特徴(レプリカにも読み書きできるマルチマスターなど)
https://aws.amazon.com/jp/dynamodb/global-tables/ - グローバルセカンダリインデックスとローカルセカンダリインデックスの違いと特徴
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/SecondaryIndexes.html - 有効期限(TTL)機能
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/TTL.html - Amazon DynamoDBのベストプラクティス
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/best-practices.html - Amazon DynamoDBとAmazon Redshiftの統合
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/RedshiftforDynamoDB.html - Amazon DynamoDBでのエラー処理
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Programming.Errors.html - Amazon DynamoDBでのスロットリング対策(エクスポネンシャルバックオフの実装、キャパシティ追加の判断)
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/ProvisionedThroughput.html#ProvisionedThroughput.Throttling - Apache CassandraからAmazon DynamoDBへの移行
https://aws.amazon.com/jp/blogs/news/migrate-apache-cassandra-databases-to-amazon-dynamodb-more-easily/
Amazon ElastiCache
- Amazon ElastiCache for MemcachedとAmazon ElastiCache for Redisの概要と違い
https://aws.amazon.com/jp/elasticache/redis-vs-memcached/
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/mem-ug/SelectEngine.html - Amazon ElastiCache for Memcachedの高可用性アーキテクチャ
https://www.slideshare.net/AmazonWebServices/dat407-amazon-elasticache-deep-dive - Amazon ElastiCache for Redisを使用したリアルタイムダッシュボードの構築
https://aws.amazon.com/jp/blogs/database/building-a-real-time-gaming-leaderboard-with-amazon-elasticache-for-redis/ - Amazon ElastiCache for Redisでクエリ結果をキャッシュし、MySQLデータベースのパフォーマンスを向上させる
https://aws.amazon.com/jp/getting-started/hands-on/boosting-mysql-database-performance-with-amazon-elasticache-for-redis/ - Amazon ElastiCacheを使用してハイブリッド型アーキテクチャのレイテンシーを削減する
https://aws.amazon.com/jp/blogs/news/latency-reduction-of-hybrid-architectures-with-amazon-elasticache/
Amazon RDS
- Amazon RDSでIAMデータベース認証を使用する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/users-connect-rds-iam/ - リードレプリカのユースケースと得られる効果(読み込み負荷軽減、クロスリージョンリードレプリカ、昇格など)
https://aws.amazon.com/jp/rds/features/read-replicas/
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_ReadRepl.html
https://aws.amazon.com/jp/rds/faqs/ - Amazon RDSを使った災害復旧戦略の実装
https://aws.amazon.com/jp/blogs/news/implementing-a-disaster-recovery-strategy-with-amazon-rds/ - クロスリージョンでのリードレプリカ作成
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_ReadRepl.XRgn.html - Amazon RDSでAmazon CloudWatch Logsにログを保存する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/rds-aurora-mysql-logs-cloudwatch/ - Amazon RDSストレージの容量とIOPSの関係、I/Oクレジットとバーストパフォーマンスの特徴
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Storage.html
Amazon Redshift
- Amazon Redshiftの概要
https://aws.amazon.com/jp/redshift/faqs/ - Amazon RedshiftのAmazon S3からのデータ読み込み
https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/t_Loading-data-from-S3.html
AWS IAM
- IAMにおけるセキュリティのベストプラクティス
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html - IAMエンティティのアクセス許可の境界
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_boundaries.html - IAMポリシーの基本的な概念、見方、記述方法の理解
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_examples.html - AWS IAMアクセスキー管理のベストプラクティス
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-access-keys-best-practices.html - IAMポリシーの要素
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_variables.html - IAMの信頼ポリシーの概念
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_create_for-user.html - IAMロールによるクロスアカウント間のスイッチロール
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html - AWSリソースへのアクセス権を第三者に付与する場合の外部IDを使用したクロスアカウントロール
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html - AWS IAMのIDプロバイダーとフェデレーションの機能と特徴
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers.html - AWS IAMを使用したIDフェデレーションのパターン(Amazon Cognito、OpenID Connect、SAML2.0、カスタム ID ブローカーなど)
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html - AWS IAMを使用したIDフェデレーションに必要な構成・設定、リソース、構築手順
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_saml.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_oidc.html - AWS IAMロールの外部IDを使用したサードパーティへの付与
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html - タグを使用したIAMユーザー、IAMロール、AWSリソースのアクセス制御
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_iam-tags.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_tags.html - AWS IAMユーザーとロールにタグを使用してAWSリソースのアクセス許可を簡素化する
https://aws.amazon.com/jp/blogs/security/simplify-granting-access-to-your-aws-resources-by-using-tags-on-aws-iam-users-and-roles/
AWS Artifact
- AWS Artifactの概要
https://aws.amazon.com/jp/artifact/faq/
Amazon Cognito
- Amazon Cognitoユーザープールの特徴(認証サービス、多要素認証の対応など)
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/cognito-user-identity-pools.html - Amazon Cognito IDプールの特徴(認可サービス、IDプロバイダー連携など)
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/identity-pools.html - Amazon CognitoのユーザープールとIDプールの違い
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cognito-user-pools-identity-pools/ - Amazon CognitoによるウェブIDフェデレーションとユーザーの識別
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/iam-roles.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_oidc_user-id.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html
AWS Directory Service
- AWS Managed Microsoft ADのユースケース(オンプレミスADのAWSクラウドへの拡張など)
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/ms_ad_use_cases.html - Active Directory Connector(ADコネクター)の特徴
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/directory_ad_connector.html
Amazon Cloud Directory
- Amazon Cloud Directoryの概要
https://aws.amazon.com/jp/cloud-directory/faqs/
Amazon Inspector
- Amazon Inspectorの概要
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_introduction.html
https://aws.amazon.com/jp/inspector/faqs/
AWS Secrets Manager
- AWS Secrets Managerを使用してSSHキーの安全な保存と配布をする方法
https://aws.amazon.com/jp/blogs/security/how-to-use-aws-secrets-manager-securely-store-rotate-ssh-key-pairs/ - AWS Secrets ManagerによるAmazon RDSのシークレットの自動ローテーション(AWS Systems Managerパラメータストアには無い機能)
https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/rotating-secrets-rds.html
https://aws.amazon.com/jp/blogs/security/rotate-amazon-rds-database-credentials-automatically-with-aws-secrets-manager/ - AWS Secrets Managerを使用してAWS Lambda関数にデータベース認証情報を安全にわたす方法
https://aws.amazon.com/jp/blogs/security/how-to-securely-provide-database-credentials-to-lambda-functions-by-using-aws-secrets-manager/
AWS Shield
- AWS Shieldの概要(防御レイヤー、防御内容、対象AWSサービス)
https://aws.amazon.com/jp/shield/faqs/
AWS WAF
- AWS WAFの概要(防御レイヤー、防御内容、対象AWSサービス)
https://aws.amazon.com/jp/waf/faqs/ - IPセット一致ルールによる最大10,000個のIPアドレス範囲のチェック
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-rule-statement-type-ipset-match.html - レートベースルールによるリクエストレート制限
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-rule-statement-type-rate-based.html
AWS Single Sign-On(AWS SSO)
- AWS SSOの概要と構成
https://aws.amazon.com/jp/blogs/news/introducing-aws-single-sign-on/
https://aws.amazon.com/jp/single-sign-on/faqs/ - AWS SSOをAWS Managed Microsoft ADに接続する
https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/connectawsad.html - AWS SSOをセルフマネージドActive Directoryに接続する
https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/connectonpremad.html
AWS Key Management Service(AWS KMS)
- AWS KMSでのキーポリシーの使用
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/key-policies.html - キーマテリアルのインポートによるカスタマーマスターキー(CMK)の作成
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/importing-keys.html - AWS CloudHSMを使用したAWS KMSカスタムキーストア
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/custom-key-store-overview.html - AWS KMSと統合しているAWSサービス(AWS KMS暗号化を適用することができるAWSサービス)
https://aws.amazon.com/jp/kms/features/#AWS_Service_Integration
AWS Certificate Manager(AWS ACM)
- AWS Certificate Managerにおけるリージョンサポートの考慮事項(AWS ACMはリージョン固有のリソース)
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-regions.html - AWS Certificate Managerの概要とELBへの適用方法
https://aws.amazon.com/jp/certificate-manager/faqs/
https://aws.amazon.com/jp/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/ - AWS Certificate Managerへの証明書インポート
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/import-certificate.html - Amazon EC2インスタンスのウェブサーバーへのAWS Certificate Manager証明書の設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/configure-acm-certificates-ec2/
Amazon Comprehend
- Amazon Comprehendの概要
https://aws.amazon.com/jp/comprehend/faqs/ - Amazon Transcribe、Amazon Comprehend、Amazon Translateを使用した音声分析のアーキテクチャ
https://aws.amazon.com/jp/blogs/compute/converting-call-center-recordings-into-useful-data-for-analytics/
https://aws.amazon.com/jp/solutions/implementations/ai-powered-speech-analytics-for-amazon-connect/
Amazon Lex
- Amazon Lexの概要
https://aws.amazon.com/jp/lex/faqs/
Amazon Rekognition
- Amazon Rekognitionを使用して顔認識サービスを構築する
https://aws.amazon.com/jp/blogs/machine-learning/build-your-own-face-recognition-service-using-amazon-rekognition/
Amazon Translate
- Amazon Translateの概要
https://aws.amazon.com/jp/translate/faqs/
Amazon Transcribe
- Amazon Transcribeの概要
https://aws.amazon.com/jp/transcribe/faqs/
Application Auto Scaling
- Application Auto Scalingの概要
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/what-is-application-auto-scaling.html - Application Auto Scalingのターゲット追跡スケーリングポリシー
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/application-auto-scaling-target-tracking.html - Application Auto Scalingのスケジュールに基づくスケーリング
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/application-auto-scaling-scheduled-scaling.html - Application Auto Scalingのステップスケーリングポリシー
https://docs.aws.amazon.com/ja_jp/autoscaling/application/userguide/application-auto-scaling-step-scaling-policies.html
AWS CloudFormation
- AWS CloudFormationのベストプラクティス
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/best-practices.html - AWS CloudFormationのトラブルシューティング
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/troubleshooting.html - AWS CloudFormation StackSetsの概要
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html - AWS CloudFormation StackSetsを使用したクロスアカウント、クロスリージョンのリソース展開
https://aws.amazon.com/jp/blogs/news/use-cloudformation-stacksets-to-provision-resources-across-multiple-aws-accounts-and-regions/ - サービスマネージド型アクセス許可を与えたAWS CloudFormation StackSetsの自動デプロイ
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-orgs-manage-auto-deployment.html - AWS CloudFormationの変更セット
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-changesets.html - AWS CloudFormationのスタックポリシー
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html - AWS CloudFormationのドリフト検出
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html - AWS CloudFormationでAWS Secrets Manager、AWS Systems Managerパラメータストアを使用してセキュアにパラメータを参照する方法
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/dynamic-references.html - Amazon RDSに関するAWS CloudFormationのプロパティ(DeleteAutomatedBackups、DeletionProtection、EngineVersionなどの役割とEC2プロパティとの比較)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html - AWS CloudFormationのリソース属性(DeletionPolicy、DependsOn、UpdatePolicyなどの役割)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-product-attribute-reference.html - AWS CloudFormationのクロススタック参照
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-reference-resource/
https://aws.amazon.com/jp/blogs/news/aws-cloudformation-update-yaml-cross-stack-references-simplified-substitution/ - AWS CloudFormationのDependsOn属性の利用(作成、更新、削除で有効)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-attribute-dependson.html - AWS CloudFormationによるAmazon EC2へのアプリケーションのデプロイ
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/deploying.applications.html
AWS CloudTrail
- AWS CloudTrailの概要
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-concepts.html - Amazon CloudWatch Logsを使用したCloudTrailログファイルのモニタリング
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html - AWS CloudTrail証跡ログの一元管理(AWS Organizationsで組織の証跡を作成する場合、独立したAWSアカウントで集約する場合)
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/creating-trail-organization.html
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html
Amazon CloudWatch
- Amazon CloudWatchの埋め込みメトリックフォーマット
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch_Embedded_Metric_Format.html - Amazon CloudWatchエージェントによるオンプレミス環境ログのAmazon CloudWatch Logsへの保存
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html - Amazon CloudWatchを使用したAmazon EC2インスタンスの自動復旧
https://aws.amazon.com/jp/premiumsupport/knowledge-center/automatic-recovery-ec2-cloudwatch/ - Amazon CloudWatch Eventsの特徴とAmazon EventBridgeとの関係
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html
https://aws.amazon.com/jp/eventbridge/faqs/ - Amazon CloudWatch Logsを集中管理する方法
https://aws.amazon.com/jp/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/ - Amazon CloudWatch Logsメトリクスフィルターの作成方法とユースケース
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/MonitoringLogData.html - Amazon CloudWatch Logsサブスクリプションフィルターの概要とユースケース(Amazon Kinesis Data Streams、Amazon Kinesis Data Firehose、AWS Lambda)
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/Subscriptions.html - Amazon CloudWatch Events(EventBridge)を使用してAWS CloudTrailのAWS APIコールでトリガーされるルールを作成する
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html
https://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-ct-api-tutorial.html - Amazon CloudWatch Events(EventBridge)を使用してイベントでトリガーされるルールを作成する
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/automation-cwe-target.html
AWS Config
- AWS Configルールトリガーの仕様とユースケース
https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html - AWS Systems Manager Automationを使用したAWS Configルール非準拠のAWSリソースの自動修復
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html - AWS Configマネージドルールの概要
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/managed-rules-by-aws-config.html - AWS Configカスタムルールの特徴と実装例
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules.html
AWS Control Tower
- AWS Control Towerの概要
https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/what-is-control-tower.html
https://aws.amazon.com/jp/controltower/faqs/ - セルフマネージド型Active DirectoryをAWS Control Towerに拡張する
https://aws.amazon.com/jp/blogs/news/extend-a-self-managed-active-directory-to-aws-control-tower/ - AWS Control Towerを活用したランディングゾーンの構築
https://d1.awsstatic.com/Compliance%20V2/JP_Security%20and%20Compliance/AWS%20ControlTower-and-Landingzone-SolutionDays2019_JP.pdf
AWS OpsWorks
- AWS OpsWorksの概要とユースケース
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/welcome_classic.html - AWS OpsWorksのデプロイオプション(Blue/Greenデプロイ、ローリングデプロイなど)
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/best-deploy.html
AWS Organizations
- AWS Organizationsの概要
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_getting-started_concepts.html - AWS Organizationsの各ポリシータイプの特徴
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies.html - サービスコントロールポリシー(SCP)の適用範囲とアクセス制限範囲、IAMポリシーとの違い(SCPの使用には、すべての機能の有効化が必要)
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/iam-policy-service-control-policy/ - サービスコントロールポリシー(SCP)を使用した戦略(拒否リストと許可リストの使い方)
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps_strategies.html - タグポリシーを使用したタグ付けルールの指定
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_tag-policies.html - AWS Organizationsのすべての機能と一括請求機能の違い
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_org_support-all-features.html
AWS Service Catalog
- AWS Service Catalog AutoTagsとAWS Service Catalog TagOption Library
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/managing-tags.html - AWS Service Catalog製品・ポートフォリオへの予算の関連付けとコスト・使用状況の追跡
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/catalogs_budgets.html
AWS Service Quotas
- サービスクォータの監視方法
https://docs.aws.amazon.com/ja_jp/solutions/latest/limit-monitor/architecture.html
https://docs.aws.amazon.com/ja_jp/servicequotas/latest/userguide/configure-cloudwatch.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/manage-service-limits/
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html
AWS Systems Manager
- AWS Systems Manager Patch Managerの概要とパッチを適用するSSMドキュメントの種類
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-patch.html
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/patch-manager-ssm-documents.html - AWS Systems ManagerパラメータストアのSecureStringへの機密データ保存と参照方法
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-parameter-store.html - AWS Systems Manager Session Managerを使用したリモートアクセス
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager.html
https://aws.amazon.com/jp/blogs/news/new-session-manager/
https://aws.amazon.com/jp/blogs/news/new-port-forwarding-using-aws-system-manager-sessions-manager/ - AWS Systems Manager Automationの特徴(構成・連携するAWSサービスとAMI作成など自動化のユースケース)
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-automation.html
https://aws.amazon.com/jp/blogs/news/streamline-ami-maintenance-and-patching-using-amazon-ec2-systems-manager-automation/
AWS Trusted Advisor
- AWS Trusted Advisorのベストプラクティス(AWS Trusted Advisorで何が確認できるか)
https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/best-practice-checklist/ - Trusted Advisorのチェック結果をトリガーにしたイベント実行
https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/cloudwatch-events-ta.html
AWS CodeCommit
- AWS CodeCommitの概要
https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/welcome.html - AWS CodeCommitイベントをトリガーにしてAWS Lambdaを実行する
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/services-codecommit.html
AWS CodeBuild
- AWS CodeBuildの概要
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/welcome.html - AWS CodeBuildでの単体テスト、設定テスト、機能テスト
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/test-reporting.html
AWS CodeDeploy
- AWS CodeDeployの概要とユースケース
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/welcome.html - AWS CodeDeployのデプロイ設定の種類と特徴
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployment-configurations.html - AWS CodeDeployとElastic Load Balancingの統合によるBlue/Greenデプロイ
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/integrations-aws-elastic-load-balancing.html - AWS CodeDeployとAWS CloudFormationを使用したBlue/Greenデプロイメント
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployments-create-ecs-cfn.html - AWS CodeDeployとAuto Scaling Groupを使用したBlue/Greenデプロイメント
https://aws.amazon.com/jp/blogs/devops/performing-bluegreen-deployments-with-aws-codedeploy-and-auto-scaling-groups/ - AWS CodeDeployのカナリアリリース
https://aws.amazon.com/jp/blogs/news/aws-codedeploy-now-supports-linear-and-canary-deployments-for-amazon-ecs/
https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployment-configurations.html
AWS CodePipeline
- AWS CodePipelineの概要
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/welcome.html - AWS CodePipelineの承認アクション
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/approvals.html - AWS CodeCommit、AWS CodeBuild、AWS CodeDeploy、AWS CodePipelineを使用したパイプラインの自動化
https://d1.awsstatic.com/events/jp/2018/summit/tokyo/aws/58.pdf - AWS CodePipelineでAWS CloudFormationスタックのパイプラインを作成する
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/continuous-delivery-codepipeline-basic-walkthrough.html - CodePipeline、CodeDeploy、CodeCommit、CodeBuild、CodePipeline、Systems Managerを使用したGolden AMIの作成とBlue/Greenデプロイの自動化
https://aws.amazon.com/jp/blogs/devops/bluegreen-infrastructure-application-deployment-blog/ - AWS CodePipeline、AWS CodeBuild、Amazon ECR、AWS CloudFormationを使用したAmazon ECSの継続的デプロイメント
https://aws.amazon.com/jp/blogs/news/continuous-deployment-to-amazon-ecs-using-aws-codepipeline-aws-codebuild-amazon-ecr-and-aws-cloudformation/ - AWS CodePipelineを使用したAmazon ECSデプロイアクション(Amazon ECR、AWS CodeCommit、AWS CodeDeployなどの構成)
https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/file-reference.html - AWS CodePipeline、AWS CodeCommit、AWS CodeBuild、Amazon ECR、AWS Lambdaを使用したKubernetesの継続的デプロイメント
https://aws.amazon.com/jp/blogs/devops/continuous-deployment-to-kubernetes-using-aws-codepipeline-aws-codecommit-aws-codebuild-amazon-ecr-and-aws-lambda/
AWS CodeStar
AWS X-Ray
- AWS X-Rayの概要
https://aws.amazon.com/jp/xray/faqs/ - AWS X-Rayの設定方法(Amazon ECS、Amazon API Gateway、AWS Lambdaなど)
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-daemon-ecs.html
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-services-apigateway.html
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/services-xray.html - Amazon EC2でのX-Rayデーモンの実行
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-daemon-ec2.html - AWS Elastic BeanstalkでのX-Rayデーモンの実行
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-daemon-beanstalk.html
AWS Application Discovery Service
- AWS Application Discovery Serviceの概要とAWS Agentless Discovery Connectorのユースケース(VMwareの場合はエージェントレス、非VMwareやプロセスとネットワーク接続の詳細情報が必要な場合はエージェント)
https://aws.amazon.com/jp/application-discovery/faqs/
https://docs.aws.amazon.com/ja_jp/application-discovery/latest/userguide/discovery-connector.html - AWS Application Discoveryエージェントの特徴(収集されるデータ、インストールの前提条件など)
https://docs.aws.amazon.com/ja_jp/application-discovery/latest/userguide/discovery-agent.html
AWS Application Migration Service
- AWS Application Migration Serviceの概要
https://aws.amazon.com/jp/application-migration-service/ - AWS Application Migration Service、AWS Server Migration Service、CloudEndureの違い
https://aws.amazon.com/jp/application-migration-service/when-to-choose-aws-mgn/
AWS Database Migration Service(AWS DMS)
- AWS DMSの概要
https://aws.amazon.com/jp/dms/faqs/ - 正確に移行されたことを確認するデータ検証機能
https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Validating.html - フルロード+CDCによる移行
https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/CHAP_Task.CDC.html
https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/CHAP_BestPractices.html - AWS SCT、AWS DMS、AWS Snowballを併用した移行
https://aws.amazon.com/jp/blogs/news/enable-large-scale-database-migrations-with-aws-dms-and-aws-snowball/ - AWS SCT、AWS DMSを使用したデータウェアハウスのAmazon Redshiftへの移行
https://aws.amazon.com/jp/getting-started/hands-on/migrate-oracle-to-amazon-redshift/ - OracleデータベースをAmazon RDS PostgreSQLまたはAmazon Aurora PostgreSQLに移行するための成功事例
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-source-database-considerations-for-the-oracle-and-aws-dms-cdc-environment/
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-migration-process-and-infrastructure-considerations/
AWS DataSync
- AWS DataSyncの概要、特徴、ユースケース、連携できるサービス
https://aws.amazon.com/jp/datasync/faqs/
https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/how-datasync-works.html
https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/what-is-datasync.html
AWS Migration Hub
- AWS Migration Hubの概要
https://aws.amazon.com/jp/migration-hub/faqs/
AWS Schema Conversion Tool(AWS SCT)
- AWS SCTの概要
https://docs.aws.amazon.com/ja_jp/SchemaConversionTool/latest/userguide/CHAP_Welcome.html - AWS SCTの移行評価レポートは移行前に互換性を評価
https://docs.aws.amazon.com/ja_jp/SchemaConversionTool/latest/userguide/CHAP_AssessmentReport.html - データ抽出エージェントのトラブルシューティング
https://docs.aws.amazon.com/ja_jp/SchemaConversionTool/latest/userguide/agents.dw.html#agents.BestPractices
AWS Server Migration Service
- AWS Server Migration Serviceの概要
https://aws.amazon.com/jp/server-migration-service/faqs/ - リフトアンドシフトにおけるAWS Server Migration ServiceとCloudEndureの選び方(CloudEndureは物理サーバーをサポート、AWS Server Migration Serviceは仮想マシンのみサポート)
https://aws.amazon.com/jp/blogs/architecture/field-notes-choosing-a-rehost-migration-tool-cloudendure-or-aws-sms/
AWS Snowball
- AWS Snowball、AWS Snowball Edgeの特徴、違い、ユースケース
https://aws.amazon.com/jp/snowball/faqs/
https://docs.aws.amazon.com/ja_jp/snowball/latest/ug/device-differences.html - Snowball Edgeを使用したデータ移行のベストプラクティス
https://aws.amazon.com/jp/blogs/news/data-migration-best-practices-with-snowball-edge/ - ペタバイト単位のデータを効率的に転送する方法
https://docs.aws.amazon.com/ja_jp/snowball/latest/ug/transfer-petabytes.html - AWS Snowballの配送についての考慮事項
https://docs.aws.amazon.com/ja_jp/snowball/latest/ug/shipping.html
https://docs.aws.amazon.com/ja_jp/snowball/latest/developer-guide/shipping.html - AWS Snowball Edgeを使用したローカルコンピューティングジョブ、ローカルストレージジョブ
https://docs.aws.amazon.com/ja_jp/snowball/latest/developer-guide/computetype.html
https://aws.amazon.com/jp/blogs/storage/hurricane-dorian-disaster-response-in-the-bahamas-using-aws-snowball-edge/ - AWS Snowballのパフォーマンス向上策
https://docs.aws.amazon.com/ja_jp/snowball/latest/ug/performance.html
CloudEndure
- CloudEndureの概要
https://d1.awsstatic.com/webinars/jp/pdf/services/2020811_AWS_BlackBelt_CloudEndure_Public.pdf
Amazon API Gateway
- AWS Lambdaオーソライザーによるアクセス制御
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html - Amazon Cognitoオーソライザーによるアクセス制御
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html - IAM認証によるアクセス制御
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/permissions.html - API GatewayによるWebSocket APIの作成
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-websocket-api-overview.html - Amazon API Gatewayのステージによる環境分離
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/set-up-stages.html - Amazon API Gatewayの使用量プランのユースケースと使用方法
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-api-usage-plans.html - API Gatewayでスロットリング制限設定を使用してリクエストを調整する
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-request-throttling.html - APIキャッシュを有効にして呼出回数を減らし、リクエストレイテンシーを低くする
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-caching.html - サーバーレスのウェブアプリケーションの基本構成(Amazon Cognito、Amazon API Gateway、AWS Lambda、Amazon DynamoDBなどを使用したアーキテクチャ)
https://aws.amazon.com/jp/getting-started/hands-on/build-serverless-web-app-lambda-apigateway-s3-dynamodb-cognito/
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/http-api-dynamo-db.html - AWS Lambda、Amazon API Gateway、Amazon SESを使用してS3静的ウェブサイト用の動的問い合わせフォームを作成する
https://aws.amazon.com/jp/blogs/architecture/create-dynamic-contact-forms-for-s3-static-websites-using-aws-lambda-amazon-api-gateway-and-amazon-ses/
Amazon CloudFront
- Amazon CloudFrontの概要とユースケース(グローバルなキャッシュ、オンプレミスでの使用、DDoS攻撃からの保護など)
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/Introduction.html
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/IntroductionUseCases.html
https://aws.amazon.com/jp/blogs/news/improve-your-website-availability-with-amazon-cloudfront/ - Amazon CloudFrontとAmazon S3によるウェブサイトホスティング
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudfront-serve-static-website/ - Amazon CloudFrontの価格クラスの設定
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/PriceClass.html - Amazon CloudFront Lambda@Edgeのユースケース
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/lambda-edge-how-it-works-tutorial.html
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html - Amazon CloudFront Lambda@Edgeのデザインベストプラクティス
https://aws.amazon.com/jp/blogs/news/lambdaedge-design-best-practices/ - Amazon CloudFront Lambda@EdgeによるHTTPセキュリティヘッダーの追加
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/adding-http-security-headers-using-lambdaedge-and-amazon-cloudfront/ - Lambda@EdgeとAWS Secrets ManagerによるCloudFrontでのカスタムデータ暗号化
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/securing-and-accessing-secrets-from-lambdaedge-using-aws-secrets-manager/ - Lambda@Edgeによるリクエスト操作とルーティング
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html - Lambda@Edgeによる認証アーキテクチャ
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/authorizationedge-how-to-use-lambdaedge-and-json-web-tokens-to-enhance-web-application-security/
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/authorizationedge-using-cookies-protect-your-amazon-cloudfront-content-from-being-downloaded-by-unauthenticated-users/ - オリジンアクセスアイデンティティ(OAI)を使用してAmazon CloudFrontとAmazon S3バケットの間のアクセス制御をする
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html - AWS WAFを使用してコンテンツへのアクセスを管理する
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html - Amazon CloudFrontで使用するカスタムオリジンサーバーにSSL/TLS 証明書をインストールする際の設定と注意点(Hostヘッダーをオリジンに転送するように設定した場合、オリジンはHostヘッダーのドメインに一致する証明書で応答するなど)
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-custom-origin.html
AWS Direct Connect
- Direct Connectの概要と特徴
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html - Direct Connectの冗長構成
https://aws.amazon.com/jp/directconnect/resiliency-recommendation/ - Direct Connectのリードタイムは数週間(AWS Site-to-Site VPNは即時)
https://d1.awsstatic.com/webinars/jp/pdf/services/201910_AWSInnovate_Network.pdf - Direct Connect経由でAmazon S3バケットにアクセスする方法(Public VIFとPrivateLink)
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-bucket-access-direct-connect/
https://aws.amazon.com/jp/blogs/aws/aws-privatelink-for-amazon-s3-now-available/ - Direct Connect、Direct Connect Gateway、AWS Transit Gatewayによるオンプレミスと複数VPC間の接続
https://aws.amazon.com/jp/blogs/news/aws-direct-connect-transit-gateway-support/
https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-aws-transit-gateway.html - Direct ConnectのPublic VIFを使用してAWS Site-to-Site VPNを構築するアーキテクチャ(AWS Direct Connectは専用線だがそのまでは暗号化されない)
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-vpn.html - Direct Connect、Direct Connect Gateway、AWS Transit Gatewayによるオンプレミスと複数VPC間の接続
https://aws.amazon.com/jp/blogs/news/aws-direct-connect-transit-gateway-support/
https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-aws-transit-gateway.html - Direct Connect経由でAmazon S3バケットにアクセスする方法(Public VIFとPrivateLink)
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-bucket-access-direct-connect/
https://aws.amazon.com/jp/blogs/aws/aws-privatelink-for-amazon-s3-now-available/
Elastic Load Balancing
- Elastic Load Balancingの仕組み(クロスゾーン負荷分散など)
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html - Elastic Load Balancingの各ロードバランサーの特徴(対応レイヤ、対応プロトコル、Network Load Balancerは固定IP可能など)
https://aws.amazon.com/jp/elasticloadbalancing/features/ - Application Load Balancerのホストの条件(ホストベースルーティング)、パスの条件(パスベースルーティング)
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-listeners.html#rule-condition-types - Network Load BalancerはUDPプロトコルをサポートしている
https://aws.amazon.com/jp/blogs/news/new-udp-load-balancing-for-network-load-balancer/ - Network Load Balancerは秒間数百万リクエストを捌くことができる https://aws.amazon.com/jp/blogs/news/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/
- スティッキーセッションによるインスタンスまたはターゲットのマッピング
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/classic/elb-sticky-sessions.html
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-target-groups.html
AWS Global Accelerator
- AWS Global Acceleratorのユースケース
https://aws.amazon.com/jp/global-accelerator/
Amazon Route 53
- Amazon Route 53のエイリアスレコードの特徴とエイリアスレコードとして登録できるAWSサービス
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html - Amazon Route 53プライベートホストゾーンを別のAWSアカウントまたはリージョンのVPCに関連付ける方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/private-hosted-zone-different-account/ - Amazon Route 53のルーティングポリシーの種類と特徴
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/routing-policy.html - Amazon Route 53ヘルスチェックの仕様
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html - Amazon Route 53のフェイルオーバー設定
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/dns-failover-configuring.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-dns-health-checks/ - Amazon Route 53のDNSフェイルオーバーとS3ウェブサイトホスティングでバックアップサイトを作成する
https://aws.amazon.com/jp/blogs/aws/create-a-backup-website-using-route-53-dns-failover-and-s3-website-hosting/ - Amazon Route 53 Resolverの機能。Inbound EndpointはオンプレミスからAmazonProvidedDNS(169.254.169.253のRoute 53 Resolverサーバー)へのフォワーダー。
https://d1.awsstatic.com/webinars/jp/pdf/services/20191016_AWS_Blackbelt_Route53_Resolver.pdf - Amazon Route 53でのDNSSECサポート
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/dns-configuring-dnssec.html - Amazon Route 53とAWS Transit GatewayによるハイブリッドクラウドのDNS一元管理
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/centralized-dns-management-of-hybrid-cloud-with-amazon-route-53-and-aws-transit-gateway/
Amazon VPC
- ルートテーブルの設定例
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Route_Tables.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/route-table-options.html - Network Load Balancerを使用したインターフェイスエンドポイントのVPC エンドポイントサービス
https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/endpoint-service-overview.html - AWS PrivateLinkとVPCピアリングを使用するサービス
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peer-region-example.html - VPCピアリングの特徴と接続例(通信の単一障害点や帯域幅のボトルネックがない、推移的ピアリング接続が必要な場合はAWS Transit Gatewayを使用するなど)
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/what-is-vpc-peering.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/peering-configurations-full-access.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/invalid-peering-configurations.html - VPCピアリング接続のシナリオ
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/peering-scenarios.html - AWS Transit GatewayとAWS Direct Connect Gatewayの概要
https://aws.amazon.com/jp/blogs/news/aws-direct-connect-transit-gateway-support/ - Amazon VPCのIPv4 CIDRブロックを変更する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/vpc-ip-address-range/ - AWS PrivateLinkを使用したAmazon VPCエンドポイントインターフェイスのネットワークACLとセキュリティグループの設定
https://aws.amazon.com/jp/premiumsupport/knowledge-center/security-network-acl-vpc-endpoint/ - Transit VPCとAWS Transit Gatewayが実現すること
https://aws.amazon.com/jp/blogs/news/aws-solution-transit-vpc/
https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/
https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/what-is-transit-gateway.html - セキュリティグループとネットワークACLの違い(ステートフル、ステートレス、エフェメラルポートの扱い)
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_SecurityGroups.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-network-acls.html - VPCエンドポイントによるプライベート接続
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/endpoint-services-overview.html - セキュリティグループのユースケース(Webサーバー、データベースサーバーそれぞれの通信要件を考慮した設定、セキュリティグループIDを指定した設定など)
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/security-group-rules-reference.html - NATゲートウェイを使用した基本アーキテクチャ(外部サービス利用時にElastic IPで送信元制限も可能になる)
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway.html - NAT ゲートウェイとNATインスタンスの比較
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-comparison.html - Egress-Onlyインターネットゲートウェイの特徴とユースケース
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/egress-only-internet-gateway.html - AWS PrivateLinkでプロキシフリートを使用してスケールするウェブフィルタリングを実行する方法
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/how-to-use-aws-privatelink-to-secure-and-scale-web-filtering-using-explicit-proxy/
AWS AppSync
- AWS AppSyncの概要
https://aws.amazon.com/jp/appsync/faqs/
Amazon WorkSpaces
- Amazon WorkSpacesの概要
https://aws.amazon.com/jp/workspaces/faqs/ - AD Connectorを使用してAmazon WorkSpacesを使用する
https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/launch-workspace-ad-connector.html
Amazon AppStream 2.0
- Amazon AppStream 2.0の概要
https://aws.amazon.com/jp/appstream2/faqs/
Amazon Athena
- Amazon Athenaの概要と特徴(Amazon S3との関係)
https://aws.amazon.com/jp/athena/faqs/ - Amazon AthenaのパフォーマンスチューニングTipsトップ10
https://aws.amazon.com/jp/blogs/news/top-10-performance-tuning-tips-for-amazon-athena/
AWS Data Pipeline
- AWS Data Pipelineの概要
https://aws.amazon.com/jp/ecr/faqs/
Amazon Elasticsearch Service(Amazon ES)
- Amazon Elasticsearch Serviceへのストリーミングデータのロード
https://docs.aws.amazon.com/ja_jp/elasticsearch-service/latest/developerguide/es-aws-integrations.html - Amazon Elasticsearch Serviceへの集中ログ記録の構成例
https://aws.amazon.com/jp/solutions/implementations/centralized-logging/
Amazon Elastic MapReduce(Amazon EMR)
- Amazon EMRクラスターの設定のガイドラインとベストプラクティス(コアノードとタスクノードに使用するインスタンスタイプなど)
https://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/emr-plan-instances-guidelines.html
https://aws.amazon.com/jp/blogs/news/best-practices-for-running-apache-spark-applications-using-amazon-ec2-spot-instances-with-amazon-emr/
AWS Glue
- AWS Glueの概要
https://aws.amazon.com/jp/glue/faqs/
https://docs.aws.amazon.com/ja_jp/glue/latest/dg/what-is-glue.html - Amazon S3のイベント通知で呼び出したAWS Lambda関数でAWS Glueを実行する
https://aws.amazon.com/jp/blogs/news/build-and-automate-a-serverless-data-lake-using-an-aws-glue-trigger-for-the-data-catalog-and-etl-jobs/ - AWS Glueデータカタログの仕組みと処理の流れ
https://docs.aws.amazon.com/ja_jp/glue/latest/dg/populate-data-catalog.html
Amazon Kinesis
- Amazon Kinesis Data Streamsの概要
https://aws.amazon.com/jp/kinesis/data-streams/faqs/ - Amazon Kinesis Data Firehoseの特徴(フルマネージドで自動的にスケールするなど)と連携できるAWSサービス(Amazon S3、Amazon Redshift、Amazon Elasticsearch Serviceなど)
https://aws.amazon.com/jp/kinesis/data-firehose/faqs/ - Amazon Kinesis Data Analyticsの概要
https://aws.amazon.com/jp/kinesis/data-analytics/faqs/ - Amazon Kinesis Data StreamsのコンシューマーにAWS Lambdaを使用してレコードを処理する
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/with-kinesis.html - Amazon Kinesis Data Streamsを使用したKinesis Data Firehoseへの書き込み
https://docs.aws.amazon.com/ja_jp/firehose/latest/dev/writing-with-kinesis-streams.html - Amazon Kinesis Data Streams、Kinesis Data Firehose、Amazon S3による連携のユースケース
https://aws.amazon.com/jp/blogs/news/optimizing-downstream-data-processing-with-amazon-kinesis-data-firehose-and-amazon-emr-running-apache-spark/
https://aws.amazon.com/jp/blogs/big-data/build-seamless-data-streaming-pipelines-with-amazon-kinesis-data-streams-and-amazon-kinesis-data-firehose-for-amazon-dynamodb-tables/ - Amazon Kinesis Data StreamsとAmazon Kinesis Data Analyticsを組み合わせた開発
https://aws.amazon.com/jp/blogs/news/new-amazon-kinesis-data-analytics-for-java/
https://aws.amazon.com/jp/blogs/big-data/create-real-time-clickstream-sessions-and-run-analytics-with-amazon-kinesis-data-analytics-aws-glue-and-amazon-athena/ - Amazon Kinesis Data Streams、Kinesis Data Firehose、Amazon S3、Amazon Redshiftによるストリーミング分析アーキテクチャの例
https://aws.amazon.com/jp/quickstart/connect/data-streaming/ - Amazon Kinesis Data Firehoseを使用して、VPC内のAmazon Elasticsearch Serviceにストリーミングデータを登録する。
https://aws.amazon.com/jp/blogs/big-data/ingest-streaming-data-into-amazon-elasticsearch-service-within-the-privacy-of-your-vpc-with-amazon-kinesis-data-firehose/ - Kinesisエージェントを使用したKinesis Data Firehoseへのデータ送信
https://docs.aws.amazon.com/ja_jp/firehose/latest/dev/writing-with-agents.html
Amazon QuickSight
- Amazon QuickSightの概要、連携できるサービス
https://aws.amazon.com/jp/quicksight/resources/faqs/ - Amazon CloudWatch Logs、Amazon Kinesis Firehose、Amazon S3、Amazon Athena、Amazon QuickSightを使用した分析
https://aws.amazon.com/jp/blogs/news/analyzing-vpc-flow-logs-with-amazon-kinesis-firehose-amazon-athena-and-amazon-quicksight/
Amazon SQS
- Amazon SQSの特徴、ユースケース(個別のキューで優先順位制御をするなど)
https://aws.amazon.com/jp/sqs/features/ - Amazon SQS FIFOキューの特徴
https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/FIFO-queues.html - Amazon SQS FIFOキューのメッセージグループIDによる順序制御
https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/using-messagegroupid-property.html - Amazon SQS可視性タイムアウトの特徴
https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-visibility-timeout.html - Amazon SQSデッドレターキューの特徴
https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-dead-letter-queues.html - AWS Lambda関数におけるデッドレターキューを使用したサーバーレスアプリケーション設計
https://aws.amazon.com/jp/blogs/compute/robust-serverless-application-design-with-aws-lambda-dlq/ - Amazon SQSのロングポーリングの特徴(ショートポーリングとの違い)
https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-short-and-long-polling.html - Amazon SQSポリシーの基本的な例
https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-basic-examples-of-sqs-policies.html - マイクロサービスにおけるAmazon SQSの役割
https://aws.amazon.com/jp/microservices/ - Amazon SQSキュー内のメッセージをAWS Lambda関数で処理する
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/with-sqs.html - Amazon SQSに基づくスケーリング(ApproximateNumberOfMessagesのカスタムメトリクスに基づくターゲット追跡スケーリング)
https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/as-using-sqs-queue.html
AWS Step Functions
- AWS Step Functionsの特徴とユースケース
https://docs.aws.amazon.com/ja_jp/step-functions/latest/dg/welcome.html
https://aws.amazon.com/jp/step-functions/faqs/ - AWS Step Functionsを呼び出せるAWSサービス
https://docs.aws.amazon.com/ja_jp/step-functions/latest/dg/concepts-invoke-sfn.html
Amazon Connect
- Amazon Connectの概要
https://aws.amazon.com/jp/connect/faqs/ - Amazon ConnectとAmazon Lexの連携によるローカライズされた会話体験
https://aws.amazon.com/jp/blogs/news/creating-a-sophisticated-conversational-experience-using-amazon-lex-in-japanese/
Amazon WorkDocs
- Amazon WorkDocsの概要と特徴
https://aws.amazon.com/jp/workdocs/features/
https://aws.amazon.com/jp/workdocs/faq/
https://docs.aws.amazon.com/ja_jp/workdocs/latest/adminguide/getting_started.html
AWS Cloud Development Kit(AWS CDK)
AWS Billing and Cost Management
- Cost Explorerを使用したコストの分析
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/ce-what-is.html - コスト配分タグによるリソース作成者毎の利用料金の追跡とユーザー定義のリソース利用料金追跡
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html - コスト配分タグを使用したAWS Cost Explorerによる分析、データ転送料金の削減策(リージョン間転送の回避、AZ間転送の回避など)
https://aws.amazon.com/jp/blogs/mt/using-aws-cost-explorer-to-analyze-data-transfer-costs/ - AWS Budgetsのベストプラクティス
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/budgets-best-practices.html - AWSのコストを削減する9つの方法
https://aws.amazon.com/jp/blogs/news/9ways-to-optimize-aws-cost/
Amazon Mechanical Turk
- Amazon Mechanical Turkの概要
https://aws.amazon.com/jp/mturk/faqs/
Others
- AWSの各データベースサービスの特徴とユースケース
https://aws.amazon.com/jp/products/databases/ - IDS/IPSソリューションの基本的なアーキテクチャ(IDS/IPS用のVPCを用意してトラフィックを転送するなど)
https://aws.amazon.com/marketplace/solutions/infrastructure-software/ids-ips - 基本的なDR構成の特徴(パイロットライト、ウォームスタンバイ、ホットスタンバイでどのようにバックアップし復旧するか)
https://d1.awsstatic.com/webinars/jp/pdf/services/20180717_AWS-BlackBelt_OsakaLocalRegion_KIX_DR.pdf - クラウド移行の評価、モビライズ、移行とモダナイゼーションの各プロセスで使用するAWSサービスやツールの特徴
https://aws.amazon.com/jp/cloud-migration/how-to-migrate/ - AWSを使用したエンタープライズ向けサーバーレスCI/CDのクイックスタート
https://aws.amazon.com/jp/quickstart/architecture/serverless-cicd-for-enterprise/ - 7つのクラウド移行戦略(Relocate、Rehosting(Lift-and-shift)、Replatforming、Repurchasing、Refactoring/Re-architecting、Retire、Retain)
https://aws.amazon.com/jp/builders-flash/202007/awsgeek-migration-steps/
https://aws.amazon.com/jp/builders-flash/202011/migration-to-cloud-2/
https://aws.amazon.com/jp/blogs/enterprise-strategy/6-strategies-for-migrating-applications-to-the-cloud/