本記事は、Trailheadトレイル「AWS クラウドプラクティショナーの基礎知識の学習」2020年4月1日追加分の６モジュールの覚え書き、気づきの整理です。
※. そのためモジュール「AWS クラウドの基本」は昔に公開されたモジュールなので除いています。

trailhead.salesforce.com

Core AWS Services

Learn About the AWS Well-Architected Framework

• AWS Well-Architected Framework ：設計原則とAWSのベストプラクティスを通じてアーキテクチャを設計および評価するための一貫したアプローチ
  • Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization
• AWS Well-Architected Tool：無料、AWSのベストプラクティスをワークロードに適用する
  • AWS Well-Architectedフレームワークのベストプラクティスを適用
  • AWSマネジメントコンソールからツールにアクセス
    • クレジットカードの確認ができていなかったので登録してみたらアカウントの確認で Amazon から自動音声の電話がかかってくる。web画面表示された４桁の番号を電話のキーパットから入力するのだが、自動音声がしゃべり切る前に入力してはいけない。認識しないから。

Explore Cloud Compute with AWS

• Amazon EC2 Auto Scaling：数時間または数日ではなく、数分以内に容量を増減。
• Amazon EC2インスタンスタイプ　用途（メモリ最適化、ハイパフォーマンスetc）によって選択する
• サーバーレスを使用＝サーバーやランタイムの管理や操作を気にすることなく、アプリケーションやサービスを構築して実行できる：AWS Lambda
• Amazon ECSとAmazon EKSは、コンテナベースのコンピューティングサービス。 Docker と Kubernetes の違い
• クラウドやオンプレミスのサーバーやランタイムの管理や操作を気にすることなく、コア製品に集中

Store and Retrieve Data with AWS

• Amazon S3：インターネット用のストレージ
  • クラウドアプリケーション、ウェブサイト、コンテンツ配信、モバイルおよびゲームアプリケーション、ビッグデータ分析など、さまざまなユースケースに適
• Amazon S3 Glacier：データのアーカイブと長期バックアップ用。データ取得のリクエストあたりのコスト低いらしい
• ライフサイクル構成ルール :データの移行を構成できる。
• Amazon Elastic Block Store（Amazon EBS）, Amazon Elastic File System（Amazon EFS）

Manage Databases with AWS

• AWS Database：商用データベースの10分の1のコスト
• Amazon Relational Database Service（Amazon RDS）：6つの使い慣れたデータベースエンジンから選択
  • Amazon Aurora：リレーショナルデータベース
  • PostgreSQL
  • MySQL
  • MariaDB
  • Oracle
  • Microsoft SQL Server
• Amazon DynamoDB：非リレーショナルデータベース
• 他：Amazon ElastiCache, Amazon Neptune, Amazon Redshift, Amazon DocumentDB

Connect Resources with AWS Networking

• Amazon Virtual Private Cloud（Amazon VPC）：仮想ネットワーク
• VPCには、リージョン内の一部またはすべてのアベイラビリティーゾーンにリソースを含めることができる。すべてのAWSアカウントには、AWSリージョンごとに1つのデフォルトVPCがあり。
• セキュリティグループ：インスタンスの仮想ファイアウォールとして機能し、インバウンドおよびアウトバウンドトラフィックを制御
• ネットワークアクセスコントロールリスト（NACL）：VPCのオプションのセキュリティレイヤー
• Amazon Route 53 : 可用性が高くスケーラブルなドメインネームシステム（DNS）ウェブサービス
• AWS Direct Connect : データセンターからAWSへのプライベートな専用ネットワーク接続を確立

AWS Application Deployment and Monitoring

• content delivery network (CDN)：キャッシュサーバーのグローバルに分散されたシステム
• Amazon CloudFrontは、 エッジロケーションとリージョナルエッジキャッシュのネットワークを使用して、エンドユーザーのレイテンシを短縮
  • メディアとエンターテインメント、ゲーム、ソーシャルメディア、その他多くのユースケースに最適

Increase Efficiency with Auto Scaling

• Amazon EC2 Auto Scaling：需要の急増時にEC2インスタンスを自動的にプロビジョニングし、不要になったときにインスタンスを終了できる
• Auto Scalingグループ(EC2インスタンスのコレクション) ： グループ内のEC2インスタンスの最小数、最大数、および必要な数を指定できる
• AWS Application Auto Scaling：複数のAWSサービスにわたってアプリケーションのスケーリングを提供する独立したサービス

Distribute Traffic with Elastic Load Balancing

• Elastic Load Balancing : トラフィックが急増した場合に最適なパフォーマンスを確保するために、複数のターゲットにトラフィックを自動的に分散
  • アプリケーションロードバランサー：HTTPおよびHTTPSトラフィックのインテリジェントなルーティングとロードバランシングを決定
  • ネットワークロードバランサー：揮発性のワークロードを処理でき、1秒あたり数百万のリクエストにスケーリングできる。ゲームに最適
  • クラシックロードバランサー：複数のAmazon EC2インスタンス間で基本的なロードバランシングを提供し、リクエストレベルと接続レベルの両方で動作

Stay Connected with Application Integration

• Amazon Simple Notification Service（Amazon SNS）：メッセージのフィルタリングと大規模な配信を可能
• Amazon Simple Queue Service（Amazon SQS）：メッセージの損失や他のサービスの利用を要求せずに、任意のボリュームのソフトウェアコンポーネント間でメッセージを送信、保存、および受信できるフルマネージドメッセージキュー

Streamline Development with Management and Governance Services

• AWS CloudFormation：管理コンソールを使用してリソースを個別にプロビジョニングする代わりに、コード行を記述して環境を構築
  • AWS CloudFormation Designer (Designer) ：テンプレートを視覚的に設計したい場合に使用できる
• AWS Trusted Advisor：環境に対してチェックを実行して、事前定義された基準を満たしているかどうかを確認 できる

Monitor Your AWS Resources

• AWS CloudTrail：AW​​Sアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にする。
  アカウントで実行された各アクションに関する重要な情報を記録
• Amazon CloudWatch：AW​​SリソースとAWSで実行するアプリケーションをリアルタイムで監視。
  メトリックの収集と追跡、ログファイルの収集と監視、アラームの設定を行う。Amazon Simple Notification Service（Amazon SNS）と統合されている。

AWS Cloud Security

Learn About the Shared Responsibility Model

• 共有責任モデル：AWSが保証するセキュリティの側面と顧客の責任がどの側面かを確立
• AWSグローバルインフラストラクチャ：AWSリージョン、アベイラビリティーゾーン、エッジロケーション
  • AWSの最優先事項は、このグローバルインフラストラクチャを保護すること

Control Access with AWS Identity and Access Management

• AWS Identity and Access Management（IAM）：AWSサービスとリソースへのアクセスを管理
  • IAMユーザー：AW​​Sとやり取りする人またはアプリケーション
  • IAMグループ：IAMユーザーの集合
  • IAMロール：特定の権限を持つためにアカウントで作成できるID
  • IAM Access Advisor：使用状況を定期的に確認し、アクティブで必要なロールのみを維持する　これを簡単に実行できる
• 多要素認証（MFA） 初期は無効。

Learn About AWS Security Services

• Amazon Inspector：AW​​Sにデプロイされたアプリケーションのセキュリティとコンプライアンスの向上に役立つ自動セキュリティ評価サービス
• AWS Security Hub：使用しているAWSサービス全体のセキュリティ結果とコンプライアンスチェックを監視
• AWS Web Application Firewall（WAF）：アプリケーションの可用性に影響を与えたり、セキュリティを侵害したり、過剰なリソースを消費したりする可能性のある一般的なWebエクスプロイトからWebアプリケーションとAPIを保護するのに役立つサービス
• AWS Key Management Service（KMS）：データの暗号化と保護に使用される暗号化キーを作成および制御できる

Protect Against DOS and DDoS Attacks with AWS Shield

• AWSシールド：AW​​Sで実行されているアプリケーションを保護するマネージドDDoS保護サービス。StandardとAdvancedの2つの層で提供
  • DoS攻撃：ユーザーがWebサイトまたはアプリケーションを利用できないようにする意図的な試み
  • DDoS攻撃：DoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うこと

Use AWS Services to Stay Compliant

• Googleサイト翻訳できなかったページ
• AWS Artifact：AWSのセキュリティとコンプライアンスのレポートや厳選されたオンライン契約書にオンデマンドでアクセスできる無料のサービス
  • AWS Artifact Agreements と AWS Artifact Reports
• コンプライアンスを目的とした侵入テストを実施する際には、セキュリティ評価ツールやサービスの利用に関するAWSのポリシーに違反していないことを確認

AWS Pricing and Support

Learn About AWS Pricing Models

• 従量課金制 の話
• Amazon EC2の購入タイプ：オンデマンド、スポットインスタンス、リザーブドインスタンス、貯蓄プラン、専用ホスト
• Amazon S3料金モデル：使用したスト​​レージに対してのみ支払い、最低料金はない。

Discover the AWS Cost Management Tools

• AWS予算ダッシュボード：コスト予算、使用量予算、予約予算、貯蓄計画の予算
• AWS Cost Explorer：AWSのコストと使用状況を表示および分析できる
• AWSのコストと使用状況レポート：AW​​Sのコストと使用状況に関する最も詳細な情報を提供
• AWS総所有コスト（TCO）計算ツール：オンプレミスまたは従来のホスティング環境でアプリケーションを実行するコストと、AWSでアプリケーションを実行するコストを比較
• AWS Simple Monthly Calculator：毎月の請求額を見積

Work Together Using AWS Organizations

• AWS Organizations：複数のAWSアカウントを、作成および一元管理する組織に統合できる無料のアカウント管理サービス
• マスターアカウント と メンバーアカウント

Find the Right Help with AWS Support Plans

• サポートプラン：Basic, Developer, Business, Enterprise
  • basicプランにはケースサポートは無い。

Access Additional AWS Resources

• AWS Partner Network（APN）：AWSのビジネス目標を達成するのに役立つコンサルティングおよびテクノロジービジネスにアクセスできる
  • APNコンサルティングパートナー
  • APNテクノロジーパートナー：AWSクラウドでホストまたは統合されたハードウェア、接続サービス、およびソフトウェアソリューションを提供 (人では無い)
• AWS Marketplace：ISVからの何千ものソフトウェアリストを含むデジタルカタログ
• AWSクイックスタート：AWSクラウド上のワークロードの自動リファレンスデプロイ

AWS Cloud Acquisition

Build a Cloud Procurement Strategy

• 導入戦略：過度に規定的な要件を回避する
  • 幅広いサービスの説明と革新に焦点を当てる&結果と利点に焦点を当てる
• プラットフォームのセキュリティ機能を使用して独自のセキュリティ要件を管理するのは、ユーザーの責任

Use the AWS Cloud Adoption Framework

• AWS Cloud Adoption Framework (CAF) ：目標を達成するための適切なワークストリームを開発できる
  • Perspective：
    • ビジネス機能に焦点：ビジネス、ピープル、ガバナンスの視点
    • 技術機能に焦点：プラットフォーム、セキュリティ、運用の視点
• 最後に、アクションプランに落とし込むと導入が加速する

Migrate to AWS Cloud

• 移行準備段階、 AWS Total Cost of Ownership (TCO) Calculator が使える。比較検討実施。
• Cloud Center of Excellence（CCoE）チーム：大規模なプロジェクトを主導することに抵抗のない、技術的スキルと知識が豊富な人々で構成される小規模なチームから始めるべき
• AWS Application Discovery Service：現在のアプリケーションの依存関係と使用状況に関する詳細情報を自動的に収集できる
• AWSにデータを移行するために使用できる2つのAWSサービス
  • AWS Database Migration Services、AWS Snowball Edge (大量のデータがある場合)

Innovate with AWS Cloud

• イノベーションはビジネスの成長を促進
  • 開発を近代化、セキュリティ、コンプライアンス、回復力を強化
• 機械学習：Amazon SageMaker 、人工知能： Amazon Transcribe, Amazon Comprehend, Amazon Fraud Detector

AWS Cloud Practitioner Certification Prep

Learn About the AWS Certified Cloud Practitioner Exam

• 資格取得の奨励の話
  • 試験方法は salesforce とほぼ同じ。

Prepare for the AWS Certified Cloud Practitioner Exam

• salesforce でいうところの 初級Administrator 相当の試験
• 最後のクイズが２択しか無い。

いやー、いろいろありますねー。AWS製品・・・。憶えられるかー
最後の単元よく作成したなーっと関心した。 AWS の試験なのに salesforce認定試験準備と同じレイアウト 、同じギミックだもの・・・。