AWS

AWS Certified Solutions Architect - Associate (SAA-C03) #1 試験の紹介 — 試験構成と学習ロードマップ
読了 8分

AWS Certified Solutions Architect - Associate (SAA-C03) #1 試験の紹介 — 試験構成と学習ロードマップ

AWS Certified Solutions Architect - Associate (SAA-C03) 試験の最初の記事です。65 問 130 分 720 点合格の構造、4 つのドメイン (セキュリティ 30% ・回復力 26% ・高性能 24% ・コスト 20%) の比重と意味、Cloud Practitioner との違い、そして実務 [AWS トラック](/ja/posts/aws-basics-1) と [CLF-C02](/ja/posts/aws-clf-1-exam-introduction) で鍛えた感覚を設計視点の試験問題に落とし込む学習戦略までまとめます。本シリーズは SAA-C03 合格を目標にする 16 編で、最後の #16 でフルスケールの模擬試験を解きます。

AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 請求とサポート — 価格モデル、Support Plan、TCO
読了 8分

AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 請求とサポート — 価格モデル、Support Plan、TCO

CLF-C02 最後のドメイン — Billing, Pricing, and Support (12%) です。比重は小さいですが出題パターンが定型的なため、満点近く取れるドメインです。EC2 価格モデル 4 種 (On-Demand・Reserved・Savings Plans・Spot)、無料利用枠、AWS Pricing Calculator・TCO Calculator、Cost Explorer・AWS Budgets・Cost and Usage Report、Consolidated Billing、Support Plan の 4 段階 (Basic・Developer・Business・Enterprise)、Trusted Advisor のチェック範囲を整理します。

AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 コアサービス — ネットワーキングとデータベース
読了 12分

AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 コアサービス — ネットワーキングとデータベース

Domain 3 の後半です。ネットワーキング (VPC・Subnet・Route 53・CloudFront・ELB 4 種・VPN・Direct Connect・Global Accelerator) とデータベース (RDS・Aurora・DynamoDB・ElastiCache・Redshift・DocumentDB・Neptune)、そして運用・管理サービス (CloudWatch・CloudTrail・Trusted Advisor・Systems Manager・CloudFormation) までまとめます。覚える量が多く見えますが、ワークロード → サービスのマッピング表 1 枚に圧縮されます。次の #8 では Domain 4 の請求とサポートに続きます。

AWS実践 #6 コスト最適化とダッシュボード — トラックの締めくくり
読了 10分

AWS実践 #6 コスト最適化とダッシュボード — トラックの締めくくり

Cost Explorer の分析、Savings Plans / Spot / Graviton、Right Sizing、タグ強制とコスト分類、FinOps の勘所 — そして AWS トラック 27 編が 1 つのシステムに集約される姿でトラックを締めくくります。

AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 コアサービス — コンピューティングとストレージ
読了 11分

AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 コアサービス — コンピューティングとストレージ

CLF-C02 試験で最も表面積が広い Domain 3 (34%) の前半です。コンピューティングサービス (EC2・Lambda・ECS・Fargate・Elastic Beanstalk・Lightsail・Batch) の立ち位置とワークロード別の選択基準、ストレージサービス (S3 storage classes・EBS・EFS・FSx・Storage Gateway・Snow Family) の分類と使用事例を整理します。覚える量は多いですが、ワークロード → サービスのマッピングに圧縮できます。次の #7 ではネットワーキングとデータベースに続きます。

AWS実践 #5 モニタリング — CloudWatch アラームと X-Ray
読了 9分

AWS実践 #5 モニタリング — CloudWatch アラームと X-Ray

CloudWatch Logs Insights の本番クエリ、ECS / RDS / ALB の核心メトリクスとアラーム閾値、SNS → Slack 通知、X-Ray 分散トレースで遅いリクエストを 1 行で押さえる — 運用の目を開く 1 本。

AWS Certified Cloud Practitioner (CLF-C02) #5 Domain 2-2 コンプライアンス — ガバナンス、AWS Artifact、GDPR / HIPAA
読了 10分

AWS Certified Cloud Practitioner (CLF-C02) #5 Domain 2-2 コンプライアンス — ガバナンス、AWS Artifact、GDPR / HIPAA

Domain 2 の後半です。AWS のコンプライアンス認証 (SOC・ISO・PCI DSS・HIPAA・FedRAMP・GDPR) がどんな意味を持つのか、AWS Artifact で認証ドキュメントをどう入手するか、ガバナンスツール (CloudTrail・Config・Organizations SCP) とセキュリティ運用ツール (GuardDuty・Inspector・Macie・Security Hub) の位置、最後にデータ暗号化 (保存中・転送中) と KMS・CloudHSM の立ち位置までまとめます。次の #6 では試験比重 34% の Domain 3 コンピューティング・ストレージに入ります。

AWS実践 #4 IaC — Terraform 入門
読了 8分

AWS実践 #4 IaC — Terraform 入門

なぜ IaC か、Terraform の provider / resource / state の形、S3 + DynamoDB backend でチーム協業、モジュールで環境分離、そして #1~#3 のインフラを 1 行ずつコード化する流れまで。

AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 セキュリティ — 責任共有モデル、IAM の基礎
読了 10分

AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 セキュリティ — 責任共有モデル、IAM の基礎

CLF-C02 試験で最も比重が大きい Domain 2 (30%) の前半です。AWS と顧客の責任がどこで分かれるのか (サービスモデルによってどう変わるのか)、IAM の 4 つの中核 — ユーザー・グループ・ロール・ポリシー — の役割と違い、MFA・アクセスキーの運用原則、そして試験でよく罠として出る root ユーザーのガイドをまとめます。次の #5 ではコンプライアンス認証と AWS Artifact・暗号化に続きます。

AWS実践 #3 CI/CD — GitHub Actions + ECR + ECS
読了 7分

AWS実践 #3 CI/CD — GitHub Actions + ECR + ECS

OIDC でアクセスキーなしの GitHub Actions、ECR push、Task Definition の自動更新、ECS Service のローリングデプロイ、deployment circuit breaker と自動ロールバック、CodeDeploy blue/green まで触れて — 1 回の git push で完結するデプロイの流れ。

AWS Certified Cloud Practitioner (CLF-C02) #3 Domain 1-2 クラウド設計 — Well-Architected の 6 本柱
読了 9分

AWS Certified Cloud Practitioner (CLF-C02) #3 Domain 1-2 クラウド設計 — Well-Architected の 6 本柱

CLF-C02 最初のドメインの後半です。AWS Well-Architected Framework の 6 本柱 — 運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コスト最適化・持続可能性 — を解きほぐし、各柱の設計原則とよく出題されるシナリオマッピングを整理します。2021 年 12 月に追加された Sustainability を見落として 5 本柱で覚えてしまう、よくあるミスもあわせて押さえます。次の #4 からは比重 30% の Domain 2 セキュリティに入ります。

AWS実践 #2 RDS 連携とマイグレーションの運用
読了 9分

AWS実践 #2 RDS 連携とマイグレーションの運用

VPC 内の RDS Postgres Multi-AZ、Security Group の設計、Secrets Manager によるパスワード注入、Alembic / Django migrations の運用上のポイント、blue/green 互換マイグレーションのパターンまで。