#Aws
118 件の記事
AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 回復力のあるアーキテクチャ — バックアップ戦略
SAA-C03 回復力ドメインの最後の記事です。EBS スナップショットの増分保存とクロスリージョン・クロスアカウントコピー、Data Lifecycle Manager によるスナップショットの自動化、RDS の自動バックアップと手動スナップショットの違いおよびポイントインタイムリカバリ (PITR)、複数のサービスを中央で管理する AWS Backup とバックアッププラン、そして不変バックアップ (Vault Lock) まで整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #7 Domain 2-2 回復力のあるアーキテクチャ — DR パターン
SAA-C03 回復力ドメインの 2 番目の記事です。RTO と RPO の正確な意味、4 つの災害復旧 (DR) 戦略 (Backup & Restore · Pilot Light · Warm Standby · Multi-Site Active/Active) のコストと復旧時間のトレードオフ、そして Route 53 failover ルーティングとクロスリージョンレプリケーション (RDS・Aurora Global・DynamoDB グローバルテーブル・S3 CRR) で実装する方法を整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 回復力のあるアーキテクチャ — Multi-AZ・Auto Scaling・ELB
SAA-C03 回復力ドメインの最初の記事です。アベイラビリティーゾーン (AZ) を活用した高可用性設計、Auto Scaling グループの構成とスケーリングポリシー (target tracking・step・scheduled・predictive)、ELB の 3 種類 (ALB・NLB・GLB) と選択基準、ヘルスチェックで障害インスタンスを自動置換する仕組み、クロスゾーン負荷分散まで整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 安全なアーキテクチャ — WAF・Shield・Cognito・Secrets Manager
SAA-C03 セキュリティドメインの最後の記事です。WAF の Web ACL とルール (SQLi・XSS・rate・geo)、Shield Standard と Advanced の違い、Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割の区別、そして Secrets Manager と Parameter Store の比較まで、アプリケーション層の保護と認証情報の管理を整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 安全なアーキテクチャ — VPC セキュリティ
SAA-C03 セキュリティドメインの 3 番目の記事です。セキュリティグループ (Security Group) とネットワーク ACL の違い (stateful vs stateless)、ルール評価方式、VPC Endpoint の 2 種類 (Gateway・Interface) と選択基準、PrivateLink でサービスをプライベートに公開する構造、踏み台ホストと Systems Manager Session Manager、VPC Flow Logs までネットワーク境界のセキュリティを整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 安全なアーキテクチャ — KMS と暗号化
SAA-C03 セキュリティドメインの 2 番目の記事です。KMS のキーの種類 (AWS マネージド・カスタマーマネージド・カスタマー提供)、エンベロープ暗号化 (envelope encryption) の動作原理、保存時 (at rest) と転送中 (in transit) の暗号化の違い、S3・EBS・RDS の暗号化オプションとすでに作られたリソースを暗号化する方法、キーポリシーとクロスアカウントのキー共有、CloudHSM との違いまで整理します。
AWS Certified Cloud Practitioner (CLF-C02) #10 フルスケール択一式模擬試験 — 50 問 + 解説
CLF-C02 シリーズの最終回です。本試験と同じドメイン比重 (24/30/34/12%) に合わせて 50 問を解きます。Domain 1 (Cloud Concepts) 12 問、Domain 2 (Security) 15 問、Domain 3 (Cloud Technology) 17 問、Domain 4 (Billing) 6 問。本試験は 65 問 90 分ですが、本模試は採点対象 50 問で 60〜75 分以内に解き、36 問 (72%) 以上正解で安全な合格圏とみなします。各問題の下に正解と解説を併記しています。
AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 安全なアーキテクチャ — IAM の深掘り
SAA-C03 セキュリティドメインの最初の記事です。IAM の 4 つの構成要素 (User/Group/Role/Policy) をすばやく復習したあと、ポリシー評価ロジック (明示的 Deny 優先)、信頼ポリシーと権限ポリシーの違い、STS による一時的な認証情報と AssumeRole、クロスアカウントアクセス、権限境界 (Permission Boundary) と SCP まで SAA レベルで整理します。試験でセキュリティドメインは 30% で最も大きな比重であり、IAM はその核心です。
AWS Certified Cloud Practitioner (CLF-C02) #9 試験のコツとよく間違えるパターン
CLF-C02 試験を受けに行く直前にもう一度読んでいく圧縮版です。90 分で 65 問を運用する時間管理、複数回答・二重否定など陥りがちな問題形式、紛らわしいサービスのペア (S3 vs EBS・CloudTrail vs Config・ALB vs NLB など)、選択肢から正解を絞り込む 4 つのコツ、最後に試験直前 30 分のチェックリストをまとめます。次の #10 はフルスケール択一式模擬試験です。
AWS Certified Solutions Architect - Associate (SAA-C03) #1 試験の紹介 — 試験構成と学習ロードマップ
AWS Certified Solutions Architect - Associate (SAA-C03) 試験の最初の記事です。65 問 130 分 720 点合格の構造、4 つのドメイン (セキュリティ 30% ・回復力 26% ・高性能 24% ・コスト 20%) の比重と意味、Cloud Practitioner との違い、そして実務 [AWS トラック](/ja/posts/aws-basics-1) と [CLF-C02](/ja/posts/aws-clf-1-exam-introduction) で鍛えた感覚を設計視点の試験問題に落とし込む学習戦略までまとめます。本シリーズは SAA-C03 合格を目標にする 16 編で、最後の #16 でフルスケールの模擬試験を解きます。
AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 請求とサポート — 価格モデル、Support Plan、TCO
CLF-C02 最後のドメイン — Billing, Pricing, and Support (12%) です。比重は小さいですが出題パターンが定型的なため、満点近く取れるドメインです。EC2 価格モデル 4 種 (On-Demand・Reserved・Savings Plans・Spot)、無料利用枠、AWS Pricing Calculator・TCO Calculator、Cost Explorer・AWS Budgets・Cost and Usage Report、Consolidated Billing、Support Plan の 4 段階 (Basic・Developer・Business・Enterprise)、Trusted Advisor のチェック範囲を整理します。
AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 コアサービス — ネットワーキングとデータベース
Domain 3 の後半です。ネットワーキング (VPC・Subnet・Route 53・CloudFront・ELB 4 種・VPN・Direct Connect・Global Accelerator) とデータベース (RDS・Aurora・DynamoDB・ElastiCache・Redshift・DocumentDB・Neptune)、そして運用・管理サービス (CloudWatch・CloudTrail・Trusted Advisor・Systems Manager・CloudFormation) までまとめます。覚える量が多く見えますが、ワークロード → サービスのマッピング表 1 枚に圧縮されます。次の #8 では Domain 4 の請求とサポートに続きます。