AWS
AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 信頼性 — バックアップ・復元と災害復旧 (DR)
SOA-C03 シリーズ 6 番目の記事として、信頼性ドメインの 2 番目の軸であるデータ保護を扱います。EBS スナップショットと AMI、RDS の自動バックアップとスナップショット、AWS Backup でバックアップを中央でポリシー管理する方法、RPO と RTO の意味、そしてバックアップ・パイロットライト・ウォームスタンバイ・マルチサイトへと続く DR 戦略まで運用の視点で整理します。
AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 トラブルシューティングと最適化 — オブザーバビリティ
DVA-C02 トラブルシューティングドメインの最初の記事です。CloudWatch Logs (ロググループ・ストリーム・Logs Insights) と Metrics (標準・カスタム・高解像度)、Alarms、X-Ray 分散トレーシング (セグメント・サブセグメント・サービスマップ・サンプリング)、そして EMF (Embedded Metric Format) でログから指標を抽出する方法を試験レベルで整理します。障害を追跡し原因を絞り込むツールが核心です。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #5 Domain 2-1 信頼性: Multi-AZ・Auto Scaling・ELB ヘルスチェック
SOA-C03 シリーズ 5 番目の記事で、信頼性ドメイン (22%) の最初のテーマである可用性運用を扱います。アベイラビリティーゾーンをまたぐ多重化、Auto Scaling グループの容量とポリシーとライフサイクルフック、ELB の種類別ヘルスチェックと接続ドレイニング、Route 53 ヘルスチェックに基づくフェイルオーバーまで、運用の観点で整理します。
AWS Certified Developer - Associate (DVA-C02) #11 Domain 3-3 デプロイ — デプロイ戦略
DVA-C02 デプロイドメインの 3 番目の記事です。in-place と blue/green デプロイの違い、カナリア・線形・一度に切り替えのようなトラフィック切り替え方式、Lambda エイリアスとバージョンを利用した加重ベースのルーティング、API Gateway ステージによる段階的デプロイ、そして CloudWatch アラームと連携した自動ロールバックまで試験レベルで整理します。無停止で安全に更新する方法が核心です。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 モニタリング — 自動復旧とパフォーマンス最適化
SOA-C03 シリーズ 4 番目の記事で、検知後の自動対応を扱います。EventBridge でイベントに反応する仕組み、Systems Manager Automation ランブックで復旧を自動化する方法、EC2 自動復旧と Auto Scaling の自己修復、そして Compute Optimizer と CloudWatch でパフォーマンスのボトルネックを診断しコストまで一緒に最適化する流れを、運用の観点で整理します。
AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 デプロイ — IaC とサーバーレスデプロイ
DVA-C02 デプロイドメインの 2 番目の記事です。CloudFormation のテンプレート構造 (Resources・Parameters・Mappings・Outputs) とスタック・チェンジセット・ドリフト、ネストされたスタック、サーバーレスデプロイを単純化する SAM のテンプレートと sam deploy・sam local、そして Elastic Beanstalk のデプロイポリシー (All at once・Rolling・Immutable) と .ebextensions まで試験レベルで整理します。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #3 Domain 1-2 モニタリング — CloudWatch Logs・Logs Insights・エージェント
SOA-C03 シリーズの 3 番目の記事で、CloudWatch のログ側面を扱います。ログ グループとログ ストリームの構造、保持期間とコスト、CloudWatch Agent でログと OS メトリクスを収集する方法、ログからメトリクスを抽出するメトリクスフィルター、Logs Insights クエリ、サブスクリプションフィルターでログをリアルタイム配信する構成まで、運用の流れを整理します。
AWS Certified Developer - Associate (DVA-C02) #9 Domain 3-1 デプロイ — CI/CD
DVA-C02 デプロイドメインの最初の記事です。AWS 開発者ツールの役割分担 (CodeCommit・CodeBuild・CodeDeploy・CodePipeline・CodeArtifact) を整理し、CodeBuild の buildspec.yml のフェーズと環境変数、CodeDeploy の appspec.yml とデプロイグループ・ライフサイクルフック、CodePipeline のステージ構成とアーティファクトの流れまで試験レベルで扱います。どのツールが何をするかを区別するのが核心です。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 モニタリング — CloudWatch メトリクス・アラーム・ダッシュボード
SOA-C03 シリーズ 2 本目の記事で、最も比重の大きいモニタリングドメイン (22%) の最初のトピックである CloudWatch を扱います。メトリクスの収集方法とネームスペース・ディメンション、標準メトリクスとカスタムメトリクスの違い、アラームの状態遷移と評価期間の設計、複合アラーム、そしてダッシュボードの構成まで運用の観点で整理します。
AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 セキュリティ — 暗号化とシークレット
DVA-C02 セキュリティドメインの 2 番目の記事です。KMS のキーの種類とエンベロープ暗号化 (envelope encryption)、at rest と in transit の暗号化、S3 サーバー側暗号化オプション (SSE-S3・SSE-KMS・SSE-C) と Lambda 環境変数の暗号化、そして Secrets Manager と Parameter Store の違い (自動ローテーション・コスト・階層構造) を試験レベルで整理します。秘密値をコードに置かないことが核心です。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 試験の紹介 — 試験構造と学習ロードマップ
AWS Certified CloudOps Engineer - Associate (SOA-C03) 試験の最初の記事です。SysOps Administrator から CloudOps Engineer へ改名された背景、65 問 130 分 720 点合格ラインという構造、5 つのドメイン (モニタリング 22% · 信頼性 22% · デプロイ自動化 22% · ネットワーキング 18% · セキュリティ 16%) の比重、そして実務 [AWS トラック](/ja/posts/aws-basics-1-account-region-az) と [SAA-C03](/ja/posts/aws-saa-1)・[DVA-C02](/ja/posts/aws-dva-1) で養った感覚を運用視点に落とし込む学習戦略まで整理します。このシリーズは SOA-C03 合格を目標とする 15 編で、最後の #15 でフルスケールの模擬試験を解きます。
AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 セキュリティ — 認証と認可
DVA-C02 セキュリティドメインの最初の記事です。開発者視点で IAM Role (インスタンスプロファイル・ECS タスクロール・Lambda 実行ロール) を見直し、STS の一時的な認証情報と AssumeRole・フェデレーション、そして Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割分担を試験レベルで整理します。セキュリティドメインは 26% で 2 番目に大きな比重です。