8月21日(水)の記録
勉強内容
書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第8章「アナリティクス」を読む
所感
この章の内容は「Amazon Elastic MapReduce(EMR)」および「Amazon Athena(Athena)」について。「EMR」はクラスターと呼ばれるEC2インスタンスのコレクションを起動させ、その上でApache Hadoopなどのビッグデータフレームワークや分散処理アプリケーションを実行する事が出来るサービス。EC2の起動時に稼働させるシェルスクリプトは「ユーザデータ」と呼ばれますが、EMRにおける同様の機能は「Bootstrap Action」と呼ばれるようです。S3上のデータをそのまま利用する事も出来る様で、その機能はEMRFSと呼ばれるようです。「Athena」はS3上のデータに対してSQLを直接投げて分析を行えるサービスの様です。BIツールと連携させて使う場合などに効果を発揮するみたい。
8月22日(木)の記録
勉強内容
書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第9章「セキュリティ」を読む
所感
この章の内容は「認証・認可(IAM)」「不正追跡・監視」「データの秘匿・暗号化」「セキュリティ診断」「Webアプリケーションの保護」について。やはりAWS関連の書籍はセキュリティに関してはかなりのボリュームがあります。詳細としては「IAMユーザ」「IAMグループ」「IAMロール」「IAMポリシー」「AWSアカウント」「多要素認証(MFA)」「CloudTrail」「Config」「GuardDuty」「KMS」「CloudHSM」「Certificate Manager」「Trusted Advisor」「Inspector」「WAF」「Shield」といったサービスの説明があります。うーん、ちょっと書籍を一読しただけでは覚えられそうにないので、この章は何回か繰り返し読んだ方がよさそうですね。
8月23日(金)の記録
勉強内容
書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第10章「AWSサービスを活用した開発」を読む
所感
この章の内容は「AWS CLI(AWS Command Line Interface)」と「AWS SDK(AWS Software Development Kit)」について。CLIはEC2やローカルPCからコマンドライン経由でAWSサービスの利用が出来るサービスで、SDKは各種プログラミング言語からAWSサービスの利用が出来るサービスです。利用においては認証情報が必要で「インスタンスプロファイル」「認証情報ファイル」「環境変数」の順番で優先度が高くなります。インスタンスプロファイル以外はアクセスキー等の認証情報の漏洩リスクがあるため、AWSのベストプラクティスとしてはインスタンスプロファイルが推奨されています。
8月24日(土)の記録
勉強内容
書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第11章「アプリケーションサービス」を読む
所感
この章の内容はシステム構築作業をできるだけ簡略化するためのマネージドサービスである「アプリケーションサービス」について。詳細としては「SQS」「SNS」「SES」「Kinesis」について。「SQS」はキューの管理サービスで、「SNS」はメッセージ通知サービス、「SES」はメール配信サービス、「Kinesis」は大量のストリーミングデータをリアルタイムで収集・処理・分析するためのサービスです。
8月25日(日)の記録
勉強内容
書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第12章「サーバレス」を読む
所感
この章の内容はサーバ管理をAWSに任せるアーキテクチャである「サーバレス」について。詳細としては「AWS Lambda」「Amazon API Gateway」「AWS Step Functions」の説明。「Lambda」はサーバなしでプログラムを稼働させるサービス、「API Gateway」はAPIを作成できるサービス、「AWS Step Functions」はAWSの各種サービスの処理順等を制御できる運用管理的なサービスです。
8月26日(月)の記録
勉強内容
書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第13章「モニタリングと運用自動化」を読む
所感
この章の内容はAWSで構築したシステムのモニタリングと運用自動化に利用できるサービスについて。具体的には「AWSサービスの状況監視」「Cloud Watchによるシステム監視」「CloudWatch Logsによるログ監視」「CloudWatch Eventsによるイベント監視」「Systems Managerによるリソース可視化・管理と運用制御」について。「Systems Manager」は外部からAWSサービスに対して処理の命令が下せるらしいのでスゴく便利そうですね。
8月27日(火)の記録
勉強内容
書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第14章「コスト最適化」を読む
所感
この章の内容はAWSのコスト最適化について。具体的な内容としては「購入オプション」「コスト最適化を支援するさまざまなAWSサービス」について。オンデマンドインスタンス・スポットインスタンス・リザーブドインスタンス等の説明に始まり、予算管理やアラート機能などについての説明もされています。
今回の勉強内容は以上です。
次回も頑張ります!