AWS-SAA単語帳
先日、AWS-SAA試験に合格しました。
Ping-tやudemyなどの模擬試験を解いていて感じたのは「単語を覚える必要がある」でした。
各サービスの説明は長く複雑で、実務をする上では覚える必要がありますが問題を解く上では簡単に覚えておくだけでも十分合格が狙えると思います。
そのため、AWS-SAAの単語帳を作成しました。
各項目毎に作成しておりますので、学習に活用して頂けますと幸いです。
※単語帳は随時更新して行きます。
AWS基礎・グローバルインフラ
Region(リージョン)
AWSのデータセンターが集まった「地域」のこと。日本なら東京や大阪リージョン。遅延を減らしたり、法的なルールに合わせたりするために選ぶ。複数のリージョンを使うと災害対策になる。
Availability Zone (AZ)
リージョンの中にある独立した「データセンターのグループ」。1つのAZが止まっても他のAZで動かせるように設計するのが高可用性の基本。
Edge Location
CloudFrontなどで使う「世界中の近くのサーバー場所」。動画や画像を素早く届けるために使う。
Well-Architected Framework
AWSがおすすめする「良いアーキテクチャの5つの柱」(セキュリティ・信頼性・パフォーマンス・コスト・運用)。設計するときにこの視点でチェックする。
セキュリティ・アイデンティティ
IAM (Identity and Access Management)
「誰が何をできるか」を細かく決める仕組み。ユーザーや役割を作って、必要な権限だけ与える(最小権限の原則)。MFA(二段階認証)もここで設定。
IAM Role
「一時的に権限を貸す」ための役割。EC2やLambdaが他のサービスを使うときに便利。パスワードなしで安全に権限を渡せる。
IAM Policy
許可・拒否のルールをJSONで書いたもの。条件(例: 特定のIPからだけ)も付けられる。
KMS (Key Management Service)
データを暗号化するための鍵を管理するサービス。鍵の作成・回転・共有が簡単。
ACM (AWS Certificate Manager)
SSL/TLS証明書(https用の鍵)を無料で管理・更新してくれる。ELBやCloudFrontと相性抜群。
Cognito
アプリのユーザー登録・ログインを簡単に作れるサービス。GoogleやAppleアカウントとも連携可能。
Secrets Manager
パスワードやAPIキーなどの秘密情報を安全に保管・自動で変えてくれる。
WAF (Web Application Firewall)
ウェブサイトを守る防火壁。SQLインジェクションや悪いリクエストをブロック。
Shield
DDoS攻撃(大量アクセスでサイトを落とす攻撃)から守る。Standardは無料、Advancedは本格対策。
GuardDuty
AWS環境を常に監視して、怪しい動き(不正アクセスなど)をMLで検知してくれる。
Security Hub
セキュリティのチェック結果を一箇所に集めてくれる。全体の安全度がわかる。
VPC Flow Logs
VPC内のネットワークの「交通記録」。後でトラブル調査や監査に使う。
コンピュータ(サーバー関連)
EC2 (Elastic Compute Cloud)
AWS上の「仮想のPC(サーバー)」。サイズ(インスタンスタイプ)を選んで使え、起動・停止で課金が変わる。OSも自分で選べる。
Auto Scaling Group (ASG)
アクセスが増えたらサーバーを自動で増やし、減ったら減らす仕組み。常にちょうどいい台数を保てる。
Elastic Load Balancing (ELB)
複数のサーバーにトラフィックを振り分ける「負荷分散装置」。ALB(ウェブ用)、NLB(高速用)など種類がある。1台が止まっても他のサーバーで続けられる。
Lambda
サーバーなしでコードだけ動かす「サーバーレス」。イベント(ファイル保存など)が起きたら自動で実行。管理がほとんどいらない。
ECS / EKS
コンテナ(軽いアプリの箱)をまとめて管理するサービス。ECSはシンプル、EKSはKubernetesを使いたい人に。
Fargate
コンテナをサーバー管理なしで動かせる。Lambdaのように楽。
Elastic Beanstalk
アプリをアップロードするだけでデプロイ・スケールまでやってくれる「簡単版PaaS」。開発者が楽になる。
Step Functions
複数のLambdaやサービスを「順番に実行」するワークフローを作れる。エラー処理も自動でやってくれる。
コメント