小西秀和です。
この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 SysOps アドミニストレーター – アソシエイト(AWS Certified SysOps Administrator – Associate)」に特化した形で紹介するものです。
重複する内容については省略していますので、併せて元記事も御覧ください。
また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。
ALL | Networking | Security | Database | Analytics | ML | SAP on AWS | Alexa |
---|---|---|---|---|---|---|---|
DevOps | Developer | SysOps | SA Pro | SA Associate | Cloud Practitioner |
「AWS 認定 SysOps アドミニストレーター – アソシエイト」とは
「AWS 認定 SysOps アドミニストレーター – アソシエイト(AWS Certified SysOps Administrator – Associate)」は一言で言えばAWSクラウドを活用したデプロイ、管理、運用の基本的な知識を検証する認定と言えるでしょう。
運用を担当するシステムオペレーターのAWS Ramp-Up GuidesではCloud Practitionerの学習パスが記載されているため、「AWS 認定 クラウドプラクティショナー(AWS Certified Cloud Practitioner)」を先に取得するのもよいかもしれません。
また、後述の『「AWS 認定 SysOps アドミニストレーター – アソシエイト」の学習方法』で紹介している「試験ガイド」や「Exam Readiness」を確認していただければわかると思いますが、学習しておくべきAWSサービスは「運用」に関連するサービス全般にわたります。
そして、多くのAWSサービスの特徴を理解した上で、さらに基本的な運用を実施するためのソリューションやトラブルシューティングの知識が必要とされるAWS認定の中でも幅広い基礎知識が試される認定です。
「AWS 認定 SysOps アドミニストレーター – アソシエイト」の学習方法
この認定に関係しているAWSの関連カテゴリと主要AWSサービスには以下のものが挙げられます。
【関連カテゴリ】:「コンピューティング」「ストレージ」「データベース」「セキュリティ、アイデンティティ、コンプライアンス」「暗号化と PKI」「マネジメントとガバナンス」「ネットワーキングとコンテンツ配信」「アプリケーション統合」「全般的なリファレンス」「請求とコスト管理」など
【主要AWSサービス】:EC2、Lambda、S3、S3 Glacier、Backup、EFS、Storage Gateway、ElastiCache、RDS、IAM、Artifact、Cognito、GuardDuty、Macie、Secrets Manager、Single Sign-On、WAF、CloudFormation、CloudTrail、CloudWatch、Config、Health、Organizations、Service Catalog、Service Quotas、Systems Manager、Trusted Advisor、CloudFront、Direct Connect、Route 53、VPC、VPN、Billing and Cost Management、責任共有モデルなど
学習順 | 学習リソース | 学習リソースの活用ポイント | 費用(税別) |
---|---|---|---|
随時 | AWSドキュメント | AWSドキュメントのうち上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するものを中心に読みます。ただし、量が膨大なため以降の順番の中で辞書的に使用して、最後に受験まで余裕があったら学習過程で気づいた重要部分やサービス間連携する機能から優先的に熟読するという使い方をしています。 | 無料 |
随時 | AWS認定対策本 | 受験するAWS認定の対策本が出版されていれば、その本から学習していくことも効率的な方法だと思います。私の場合は受験当時に対策本があまり無かったため、使用する機会がありませんでした。 現在は私も執筆に参加した「AWS 認定 SysOps アドミニストレーター – アソシエイト」の対策本も出版されています。 |
2,000円~4,000円程度 |
随時 | 検索エンジンでキーワード検索 | 後述の学習リソースでわからなかったキーワードや内容を随時、検索エンジンで検索して出てきたブログなどを参考にします。特に日本語だけではなく英語で検索することは日本語サイトにはまだ掲載が少ない情報を英語圏のサイトから得ることで理解を深めることができるためおすすめです。 | 無料 |
1 | 試験ガイド | 試験ガイドで受験するAWS認定の試験範囲とどのような内容が出題されるかを把握します。 | 無料 |
2 | サンプル問題 | 試験ガイドとセットで掲載されているサンプル問題を解いて、出題傾向を把握します。 | 無料 |
3 | AWS Skill Builder(Exam Readiness(試験準備)) | Exam Readinessは試験準備のための要点がまとめられているデジタルトレーニングです。該当するAWS認定に関連するAWSサービスや出題傾向をここで把握します。「AWS 認定 SysOps アドミニストレーター – アソシエイト」にもExam Readinessはあるため受けてみることをおすすめします。 | 無料 |
4 | AWSサービス別資料 | AWS Black Belt Online Seminarの資料が中心に掲載されており、重要ポイントが非常によくまとめられています。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係する資料を各AWSサービスの機能の概要が理解できる程度に読んでいきます。 | 無料 |
5 | AWS ナレッジセンター | AWSのユーザーから最も頻繁に寄せられる質問と要望に対する回答がまとめられているため、AWS認定は勿論のこと実務でも非常に参考になります。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関連する内容について各AWSサービスの問題解決方法の概要が理解できる程度に深追いせず読むことをおすすめします。 | 無料 |
6 | Qwiklabs(SysOps Administrator - Associate) | 「AWS 認定 SysOps アドミニストレーター – アソシエイト」の試験「SOA-C02」(2021年2月からベータ版提供、2021年7月27日から公開)では、AWSマネジメントコンソールとAWS CLIを実際に操作してAWSリソースをシナリオに沿って構築するラボ試験が追加されています。ラボ試験に必要な最低限の実践スキルを身につけるためにQwiklabsが役立ちます。AWSのQwiklabsは「セルフペースラボ」というページからもアクセスでき、他にも実践的なラボが用意されているのでAWS認定に関連するAWSサービスの実際の操作を試してみることをおすすめします。また、Qwiklabs以外でも自分のAWSアカウントを作ってコストに気をつけながら日頃から実際に手を動かして実験をする習慣をつけるとさらに理解が深まります。 | 0ドル~50ドル程度(コースにより異なる) |
7 | Hands-On Tutorials for Amazon Web Services(AWS) | こちらも「AWS 認定 SysOps アドミニストレーター – アソシエイト」の新しい試験「SOA-C02」のラボ試験の対策として利用できるAWS公式のハンズオンのチュートリアルです。説明と画面の画像でハンズオンの内容がわかりやすく解説されています。日本語版もありますが英語版の方が利用できるハンズオンの件数が多いので英語に抵抗がなければ英語版がおすすめです。 | 無料 |
8 | AWS Skill Builder(AWS Certification Official Practice Question Sets(模擬試験)) | 受験するAWS認定の出題傾向や重要点を確認できるため、試験直前の腕試しではなく可能な限り早い段階で受けることをおすすめします。受験する分野の既存知識があれば最初に受けても良いと思います。模擬試験はAWS Skill Builderに移行されてからは受験料が無料になりました。 | 無料 |
9 | AWS Skill Builder(Learning plans) | Learning plansはデジタルトレーニングを分野ごとにまとめた学習プランです。「AWS 認定 SysOps アドミニストレーター – アソシエイト」に関連する「Systems Operator Learning Plan」で学習をすすめると効率的でしょう。 | 無料 |
10 | AWS Skill Builder(Introduction、Primer、Deep Dive) | 各サービス毎にIntroduction、Primer、Deep Diveといったデジタルトレーニングが用意されている場合があります。私は自分が詳しく知らないAWSサービスを検索して存在すれば受けるようにしていました。 | 無料 |
11 | よくある質問 | 各サービス毎に用意されている「よくある質問」も一般的なQ&Aが記載されています。AWSナレッジセンターが実践的なQ&Aであるのに対して、基礎知識の整理と確認に有用です。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aを中心に読んでいきます。 | 無料 |
参考:
AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ
AWS Blog
Welcome to AWS Documentation
Tech Blog with related articles referenced
「AWS 認定 SysOps アドミニストレーター – アソシエイト」の学習過程で重要だと思った点
ここからは私が「AWS 認定 SysOps アドミニストレーター – アソシエイト」の学習過程でAWS認定のみならず実務的にも重要だと思った点をまとめてみます。
ただし、重要だと思う点に個人差があること、この記事の執筆時に思い出せず書き忘れがある可能性もあることをご了承ください。
Amazon EC2
- EBSスナップショットのコピー(リージョン間、アカウント間、KMS暗号化されている場合)
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-copy-snapshot.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html#share-unencrypted-snapshot - AMIのコピー(リージョン間、アカウント間、KMS暗号化されている場合)
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/CopyingAMIs.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/account-transfer-ec2-instance/
https://aws.amazon.com/jp/premiumsupport/knowledge-center/copy-ami-region/
https://aws.amazon.com/jp/blogs/security/how-to-share-encrypted-amis-across-accounts-to-launch-encrypted-ec2-instances/ - Amazon EBSボリューム容量増加時のファイルシステム拡張
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ebs-volume-increase-os/ - スポットインスタンスの概要
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-spot-instances.html - Auto Scalingのスケーリングオプション、スケーリングポリシー、ライフサイクルフック、スケーリングの停止
https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/scaling_plan.html - Auto Scalingのヘルスチェック
https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/healthcheck.html - Elastic Load Balancingの各ロードバランサーの特徴
https://aws.amazon.com/jp/elasticloadbalancing/features/ - Classic Load Balancerのヘルスチェックの動作
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/target-group-health-checks.html - Application Load Balancerのヘルスチェックの動作
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/target-group-health-checks.html - Application Load Balancerの加重ターゲットグループ
https://aws.amazon.com/jp/blogs/news/new-application-load-balancer-simplifies-deployment-with-weighted-target-groups/
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-listeners.html#forward-actions - Application Load Balancerのホストの条件(ホストベースルーティング)、パスの条件(パスベースルーティング)
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-listeners.html#rule-condition-types - 踏み台ホストを使用したアーキテクチャ
https://docs.aws.amazon.com/ja_jp/quickstart/latest/linux-bastion/architecture.html - EC2インスタンスのコスト感覚(リザーブドインスタンスの割引率、旧世代と現行世代の価格)
https://aws.amazon.com/jp/ec2/pricing/reserved-instances/pricing/
https://aws.amazon.com/jp/ec2/pricing/on-demand/
https://aws.amazon.com/jp/ec2/previous-generation/ - ELBのコスト感覚(CLB、ALB、NLBの料金体系)
https://aws.amazon.com/jp/elasticloadbalancing/pricing/ - プレイスメントグループの種類(クラスター、パーティション、スプレッド)とユースケース
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/placement-groups.html
https://aws.amazon.com/jp/blogs/compute/using-partition-placement-groups-for-large-distributed-and-replicated-workloads-in-amazon-ec2/
AWS Lambda
- AWS Lambda関数の垂直スケーリング(メモリ増減)と水平スケーリング(同時実行数増減)
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-memory.html
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-concurrency.html
Amazon S3
- S3バケットの作成・削除と制限事項
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/user-guide/create-bucket.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/user-guide/delete-bucket.html - Amazon S3のセキュリティベストプラクティス
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/security-best-practices.html - ACLとバケットポリシーの違い
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/access-control-overview.html - Amazon S3バケットポリシー内でのIAMポリシー変数の記述方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/iam-s3-user-specific-folder/ - Amazon S3のライフサイクル管理
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/object-lifecycle-mgmt.html - Amazon S3のバージョニング
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/ObjectVersioning.html - Amazon S3のバージョニングが有効なオブジェクトの削除からの復元
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/user-guide/undelete-objects.html - Amazon S3のバージョニングが有効なオブジェクトの以前のバージョンからの復元
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/RestoringPreviousVersions.html - Amazon S3のウェブサイトホスティング
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/WebsiteHosting.html - Amazon S3のレプリケーション
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/replication.html - Amazon S3の暗号化
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/UsingEncryption.html - Amazon S3のイベント通知
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/NotificationHowTo.html - Amazon S3にアップロード可能なオブジェクトの最大サイズ
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/Introduction.html#features - Amazon S3アクセスログとAWS CloudTrailデータイベントログの違い
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/logging-with-S3.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/user-guide/enable-cloudtrail-events.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/LogFormat.html
Amazon S3 Glacier
- Amazon S3 Glacierにアップロード可能なアーカイブの最大サイズ
https://aws.amazon.com/jp/glacier/features/
https://aws.amazon.com/jp/glacier/faqs/
AWS Backup
- AWS Backupの概要とAmazon Data Lifecycle Manager(Amazon DLM)の違い(対象AWSサービス、バックアップ作成方法、スケジューリング、保存期間)
https://aws.amazon.com/jp/backup/faqs/
https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/whatisbackup.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/snapshot-lifecycle.html
Amazon EFS
- Amazon EFSの概要(NFS接続とライフサイクル管理など)
https://aws.amazon.com/jp/efs/features/ - Amazon EFSの保管時と転送時の暗号化の有効化方法
https://docs.aws.amazon.com/ja_jp/efs/latest/ug/encryption.html - Amazon EFSとAmazon FSx for Windows File Serverの違い
https://aws.amazon.com/jp/fsx/windows/faqs/
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/limit-access-file-folder.html
AWS Storage Gateway
- AWS Storage Gatewayでアップロード可能な仮想テープの最大サイズ、ファイルゲートウェイのオブジェクトサイズ(S3の仕様に依存)
https://docs.aws.amazon.com/ja_jp/storagegateway/latest/userguide/resource-gateway-limits.html
Amazon ElastiCache
- Amazon ElastiCache for Memcachedのスケーリング方法と制限事項
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/mem-ug/Scaling.html - Amazon ElastiCache for Redisのスケーリング方法と制限事項
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/red-ug/Scaling.html - Amazon ElastiCacheのモニタリングするべきメトリクス
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/mem-ug/CacheMetrics.WhichShouldIMonitor.html
Amazon RDS
- Amazon RDSの概要
https://aws.amazon.com/jp/rds/faqs/ - マルチAZへの変更プロセス、マルチAZのフェイルオーバープロセス
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html - Amazon RDSのセキュリティ対策ベストプラクティス
https://aws.amazon.com/jp/blogs/news/applying-best-practices-for-securing-sensitive-data-in-amazon-rds/
AWS IAM
- IAMロールの切り替え(スイッチロール)の手順
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_passrole.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-console.html - IAMロールを使用したIDフェデレーションによるアクセス許可のシナリオ
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html - IAMを使用したAWS APIとAWSマネジメントコンソールのSAMLベースのフェデレーション
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_saml.html - IAMポリシー変数の記述方法
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_variables.html
AWS Artifact
- AWS Artifactの概要
https://aws.amazon.com/jp/artifact/faq/
Amazon Cognito
- Amazon Cognitoの概要とIAMのSAMLフェデレーションとの違い
https://aws.amazon.com/jp/cognito/faqs/
Amazon Inspector
- Amazon Inspectorの概要
https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_introduction.html
https://aws.amazon.com/jp/inspector/faqs/
Amazon GuardDuty
- Amazon GuardDutyの概要(脅威検出の対象)
https://aws.amazon.com/jp/guardduty/faqs/
Amazon Macie
- Amazon Macieの概要
https://aws.amazon.com/jp/macie/faq/
AWS Secrets Manager
- AWS Secrets Managerを使用してSSHキーの安全な保存と配布をする方法
https://aws.amazon.com/jp/blogs/security/how-to-use-aws-secrets-manager-securely-store-rotate-ssh-key-pairs/ - AWS Secrets ManagerによるAmazon RDSのシークレットの自動ローテーション(AWS Systems Managerパラメータストアには無い機能)
https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/rotating-secrets-rds.html
AWS Single Sign-On(SSO)
AWS WAF
- AWS WAFのFAQ
https://aws.amazon.com/jp/waf/faq/ - AWS WAFとAWS Shieldの違い(保護レイヤ、保護対象の攻撃)
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/what-is-aws-waf.html
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-chapter.html
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/ddos-overview.html
AWS CloudFormation
- AWS CloudFormationのベストプラクティス
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/best-practices.html - AWS CloudFormationのトラブルシューティング
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/troubleshooting.html - AWS CloudFormation StackSetsの概要
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html - AWS CloudFormationの変更セット
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-changesets.html - AWS CloudFormationのスタックポリシー
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html - AWS CloudFormationのドリフト検出
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html - AWS CloudFormationでAWS Secrets Manager、AWS Systems Managerパラメータストアを使用してセキュアにパラメータを参照する方法
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/dynamic-references.html - AWS CloudFormationでのスタックオプション設定(ロールバック制御、削除保護など)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-prevent-rollback-failure/
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/automation-action-createstack.html
AWS CloudTrail
- AWS CloudTrailの概要
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-concepts.html - AWS CloudTrail証跡ログの一元管理(AWS Organizationsで組織の証跡を作成する場合、独立したAWSアカウントで集約する場合)
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/creating-trail-organization.html
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html
Amazon CloudWatch
- Amazon CloudWatch Logsの機能概要
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html - Amazon CloudWatchダッシュボードの使い方
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/create-and-work-with-widgets.html - Amazon CloudWatchカスタムメトリクスの使用例
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudwatch-custom-metrics/
AWS Config
- AWS Systems Manager Automationを使用したAWS Configルール非準拠のAWSリソースの自動修復
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html
AWS Health
- AWS Personal Health DashboardとAWS Service Health Dashboardの違い
https://aws.amazon.com/jp/premiumsupport/technology/personal-health-dashboard/
https://aws.amazon.com/jp/premiumsupport/knowledge-center/aws-service-status/ - AWS Organizationsの組織ビューによるAWS Healthの一元表示
https://docs.aws.amazon.com/ja_jp/health/latest/ug/aggregate-events.html
AWS Organizations
- AWS Organizationsの概要
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_getting-started_concepts.html - サービスコントロールポリシー(SCP)の適用範囲とアクセス制限範囲、IAMポリシーとの違い
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps.html - AWS Organizationsのすべての機能と一括請求機能の違い
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_org_support-all-features.html
AWS Service Catalog
- AWS Service Catalog AutoTagsとAWS Service Catalog TagOption Library
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/managing-tags.html
AWS Service Quotas
- AWS Service Quotasの概要
https://aws.amazon.com/jp/blogs/news/aws-service-quotas/
AWS Systems Manager
- AWS Systems Manager Automationを使用したAMI作成などの自動化
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-automation.html
https://aws.amazon.com/jp/blogs/news/streamline-ami-maintenance-and-patching-using-amazon-ec2-systems-manager-automation/
AWS Trusted Advisor
- AWS Trusted Advisorのベストプラクティス
https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/best-practice-checklist/
Amazon CloudFront
- Amazon CloudFrontの概要
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/Introduction.html - Amazon CloudWatchで監視できるメトリクスの種類
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/programming-cloudwatch-metrics.html - オリジンアクセスアイデンティティ(OAI)を使用してAmazon CloudFrontとAmazon S3バケットの間のアクセス制御をする
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html
AWS Direct Connect
- AWS Direct Connectの概要とネットワーク要件
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html - AWS Direct Connect Gatewayのアーキテクチャ
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/direct-connect-gateways-intro.html
Amazon Route 53
- Amazon Route 53ヘルスチェックの仕様
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html - Amazon Route 53のルーティングポリシーの概要
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/routing-policy.html
Amazon VPC
- VPCフローログの見方
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/flow-logs.html - セキュリティグループとネットワークACLの違い
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html - VPCピアリングの基本的な接続シナリオ(推移的ルーティングは不可)
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/peering-configurations-full-access.html - VPCエンドポイントの種類と概要
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/endpoint-services-overview.html
AWS VPN
- AWS VPNのFAQ
https://aws.amazon.com/jp/vpn/faqs/
AWS Billing and Cost Management
- コスト配分タグによるリソース作成者毎の利用料金の追跡とユーザー定義のリソース利用料金追跡
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html
AWSの責任共有モデル
- AWSの責任共有モデルでの各AWSリソースに対するAWS、利用者それぞれの責任範囲
https://d1.awsstatic.com/International/ja_JP/Whitepapers/AWS_Security_Best_Practices.pdf