AWS
AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 高性能アーキテクチャ — ストレージの選択
SAA-C03 高性能ドメインの 3 つ目の記事です。ブロック (EBS)・ファイル (EFS・FSx)・オブジェクト (S3) ストレージの区分、EBS ボリュームタイプ (gp3・io2・st1・sc1) と選択基準、EFS と FSx (Windows File Server・Lustre) の用途、そして S3 ストレージクラス (Standard・Intelligent-Tiering・IA・Glacier 系列) とライフサイクルポリシーでコストを最適化する方法を整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 高性能アーキテクチャ — キャッシング
SAA-C03 高性能ドメインの 2 つ目の記事です。ElastiCache の Redis と Memcached の違い、DynamoDB を高速化する DAX、ユーザーの近くにコンテンツをキャッシュする CloudFront (エッジ・OAC・署名付き URL)、キャッシュ戦略 (lazy loading・write-through)、そして stateless 設計のためのセッションの外部保存まで整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #9 Domain 3-1 高性能アーキテクチャ — コンピューティングの選択
SAA-C03 高性能ドメインの最初の記事です。EC2 インスタンスファミリー (汎用・コンピューティング・メモリ・ストレージ・高速) と選択基準、購入オプション (On-Demand・Reserved・Savings Plans・Spot・Dedicated) の性能とコストのトレードオフ、そしてサーバーレスコンピューティング (Lambda・Fargate) をいつ選ぶのかまで、ワークロードに合ったコンピューティングの選択を整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 回復力のあるアーキテクチャ — バックアップ戦略
SAA-C03 回復力ドメインの最後の記事です。EBS スナップショットの増分保存とクロスリージョン・クロスアカウントコピー、Data Lifecycle Manager によるスナップショットの自動化、RDS の自動バックアップと手動スナップショットの違いおよびポイントインタイムリカバリ (PITR)、複数のサービスを中央で管理する AWS Backup とバックアッププラン、そして不変バックアップ (Vault Lock) まで整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #7 Domain 2-2 回復力のあるアーキテクチャ — DR パターン
SAA-C03 回復力ドメインの 2 番目の記事です。RTO と RPO の正確な意味、4 つの災害復旧 (DR) 戦略 (Backup & Restore · Pilot Light · Warm Standby · Multi-Site Active/Active) のコストと復旧時間のトレードオフ、そして Route 53 failover ルーティングとクロスリージョンレプリケーション (RDS・Aurora Global・DynamoDB グローバルテーブル・S3 CRR) で実装する方法を整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 回復力のあるアーキテクチャ — Multi-AZ・Auto Scaling・ELB
SAA-C03 回復力ドメインの最初の記事です。アベイラビリティーゾーン (AZ) を活用した高可用性設計、Auto Scaling グループの構成とスケーリングポリシー (target tracking・step・scheduled・predictive)、ELB の 3 種類 (ALB・NLB・GLB) と選択基準、ヘルスチェックで障害インスタンスを自動置換する仕組み、クロスゾーン負荷分散まで整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 安全なアーキテクチャ — WAF・Shield・Cognito・Secrets Manager
SAA-C03 セキュリティドメインの最後の記事です。WAF の Web ACL とルール (SQLi・XSS・rate・geo)、Shield Standard と Advanced の違い、Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割の区別、そして Secrets Manager と Parameter Store の比較まで、アプリケーション層の保護と認証情報の管理を整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 安全なアーキテクチャ — VPC セキュリティ
SAA-C03 セキュリティドメインの 3 番目の記事です。セキュリティグループ (Security Group) とネットワーク ACL の違い (stateful vs stateless)、ルール評価方式、VPC Endpoint の 2 種類 (Gateway・Interface) と選択基準、PrivateLink でサービスをプライベートに公開する構造、踏み台ホストと Systems Manager Session Manager、VPC Flow Logs までネットワーク境界のセキュリティを整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 安全なアーキテクチャ — KMS と暗号化
SAA-C03 セキュリティドメインの 2 番目の記事です。KMS のキーの種類 (AWS マネージド・カスタマーマネージド・カスタマー提供)、エンベロープ暗号化 (envelope encryption) の動作原理、保存時 (at rest) と転送中 (in transit) の暗号化の違い、S3・EBS・RDS の暗号化オプションとすでに作られたリソースを暗号化する方法、キーポリシーとクロスアカウントのキー共有、CloudHSM との違いまで整理します。
AWS Certified Cloud Practitioner (CLF-C02) #10 フルスケール択一式模擬試験 — 50 問 + 解説
CLF-C02 シリーズの最終回です。本試験と同じドメイン比重 (24/30/34/12%) に合わせて 50 問を解きます。Domain 1 (Cloud Concepts) 12 問、Domain 2 (Security) 15 問、Domain 3 (Cloud Technology) 17 問、Domain 4 (Billing) 6 問。本試験は 65 問 90 分ですが、本模試は採点対象 50 問で 60〜75 分以内に解き、36 問 (72%) 以上正解で安全な合格圏とみなします。各問題の下に正解と解説を併記しています。
AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 安全なアーキテクチャ — IAM の深掘り
SAA-C03 セキュリティドメインの最初の記事です。IAM の 4 つの構成要素 (User/Group/Role/Policy) をすばやく復習したあと、ポリシー評価ロジック (明示的 Deny 優先)、信頼ポリシーと権限ポリシーの違い、STS による一時的な認証情報と AssumeRole、クロスアカウントアクセス、権限境界 (Permission Boundary) と SCP まで SAA レベルで整理します。試験でセキュリティドメインは 30% で最も大きな比重であり、IAM はその核心です。
AWS Certified Cloud Practitioner (CLF-C02) #9 試験のコツとよく間違えるパターン
CLF-C02 試験を受けに行く直前にもう一度読んでいく圧縮版です。90 分で 65 問を運用する時間管理、複数回答・二重否定など陥りがちな問題形式、紛らわしいサービスのペア (S3 vs EBS・CloudTrail vs Config・ALB vs NLB など)、選択肢から正解を絞り込む 4 つのコツ、最後に試験直前 30 分のチェックリストをまとめます。次の #10 はフルスケール択一式模擬試験です。