【元文系SEがAWS認定エンジニアになるまで】アソシエイト3資格(ソリューションアーキテクト・デベロッパー・SysOpsアドミニストレーター)編 第7回:9月25日(水)~10月1日(火)

AWS認定企画のアイコン元文系SEがAWS認定エンジニアになるまで
ふらとぴインフラ構成図

9月25日(水)の記録

勉強内容

書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第7章「データベース」の「チュートリアル」を実施

所感

昨日、書籍に乗っているURLにアクセスしてみたところエラーページに飛ばされました。
(詳細は9月24日の勉強記録を参照願います)
それを踏まえてAWS ドキュメントを調べてみたところ書籍で紹介されているチュートリアルページと同じ名前(「ElastiCache チュートリアルと動画」)のページを見付けました。たぶん、書籍はこちらのページを紹介したかったのだろうと思いますので、今日はこちらのページを進めようとしたのですが…どうも「Amazon ElastiCache」って「Memcached」と「Redis」の2つのバージョンが存在するみたいなんですね(そういえば書籍にそんな事がかかれていたような…)。で、チュートリアルページに「Memcached と Redis の比較」というページがありましたので、今日はそちらのページで前提知識を勉強する事にしました。…が、該当ページに記載されている情報の意味がよくわからない。仕方ないので書籍のElastiCacheの説明ページや以下のページなどを参照してみました。

RedisとElastiCacheを分かりやすくまとめてみた

正直、よくわからないですが、とりあえず「Memcachedに出来てRedisに出来ないモノは無いが、Redisに出来るけどMemcachedに出来ないモノはある」という事はわかったので、基本的にはRedisを利用すればいいのかな…という理解になりました。

9月26日(木)の記録

勉強内容

書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第7章「データベース」の「チュートリアル」を実施

所感

昨日、Amazon ElastiCacheの大前提を理解したので、やっとチュートリアルを実施出来るようになりました。で、まずは「ElastiCache チュートリアルと動画」のページで紹介されている「ElastiCache の動画」を観てみようと思ったのですが…ここで紹介されている動画、全て英語版でした。日本語字幕も無い。というわけで動画を観るのはあきらめて「チュートリアル: Amazon VPC の Amazon ElastiCache にアクセスする Lambda 関数の設定」をやってみようとしたのですが…なんとこのページも日本語化されていない。

日本語化されていないチュートリアルページ
「現在、このコンテンツは英語版のみ表示できます。」とのこと

うん、もうAmazon ElastiCacheのチュートリアルはいいです。メモリ上で利用できる高速なKVSという理解だけに留めておきます。

9月27日(金)の記録

勉強内容

書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第9章「セキュリティ」の「チュートリアル」を実施

所感

今日は第7章の最後のチュートリアル(NoSQLテーブルを作成してクエリを実行する方法)を実施しようとしたのですが、書籍のURLにアクセスしたところ「404 Not Found」でした。

404 Not Found
404 Not Found

もうデータベースのチュートリアルはいいや…と思いまして次の章に進みました。
ただ、第8章(アナリティクス)はチュートリアル自体がなかったので第9章(セキュリティ)に進みました。今日、勉強した内容は「IAM のチュートリアル」の中の「チュートリアル: 請求コンソールへのアクセス権の委任」です。IAMユーザに対して請求コンソールへのアクセス権を付与しました。だいぶ昔にIAMポリシーを作成した際には全てJSONでベタ打ちだった気がするんですが、今はビジュアルエディア機能で実施したい事を選択していくだけでポリシーが作成できるんですね。便利。

9月28日(土)の記録

書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第9章「セキュリティ」の「チュートリアル」を実施

所感

今日は「IAM のチュートリアル」の中の「チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任」を読みました。実施はしていません。というのも、このチュートリアルを実施するためにはAWSアカウントが2つ必要で、このためだけにAWSアカウントを作成するのが非常にめんどくさかったからです。 内容としてはAWSアカウント1でAWSアカウント2が利用可能なロールを作成し(AWSアカウント2のIDを指定して作成する)そのロールに操作対象のS3バゲットの権限を付与し、AWSアカウント2で作成したロールを付与する…というモノのようです。

9月29日(日)の記録

書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第9章「セキュリティ」の「チュートリアル」を実施

所感

今日は「IAM のチュートリアル」の中の「チュートリアル: はじめてのカスタマー管理ポリシーの作成とアタッチ」を実施しました。内容はIAMポリシーを作成して、それをIAMユーザにアタッチするだけ…。極めて基本的な作業でした。チュートリアルの紹介順がおかしい気がしてならないです。

9月30日(月)の記録

書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第9章「セキュリティ」の「チュートリアル」を実施

所感

今日は「IAM のチュートリアル」の中の「チュートリアル: ユーザーが自分の認証情報および MFA を設定できるようにする」を実施しました。IAMユーザに2段階認証を使わせるための方法です。個人的にはIAMユーザには2段階認証っていらないんじゃないの?って思うんですけど、どうなんでしょうね?

10月1日(火)の記録

書籍「AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター」の第9章「セキュリティ」の「チュートリアル」を実施

所感

今日は「CloudTrail の使用」の中の「CloudTrail イベント履歴でのイベントの表示」 を実施しました。コンソール画面とCLIでの確認方法が紹介されているのですが、CLIでCloudTrailログを確認するケースが想像できないので、とりあえずコンソール画面での確認方法だけ勉強しました。CLIの方は必要に迫られたら実施します。

今回の勉強内容は以上です。

タイトルとURLをコピーしました