AWS認定ソリューションアーキテクト(SAA-C03)で覚えておきたいAWSのサービスとその説明まとめ

AWS認定資格

AWSソリューションアーキテクト アソシエイトで学習する必要のある分野についてまとめました。

サービス名とその機能説明を覚える

SAA-C03はAWSのサービス名について問われ、そのサービス名がどのように機能するかを覚えていれば問題に正解することができる、という問題が複数出題されます。そこで、本記事ではSAA-C03で出題されるサービス名とその説明をまとめました。

本記事でまとめた単語は、以下AWS公式サイトのAWS認定ソリューションアーキテクト – アソシエイトについてまとめられているページに記載のある、PDFファイルへのリンクに記載されている単語を参照しています。

AWS 認定ソリューションアーキテクト - アソシエイト認定
「AWS 認定ソリューションアーキテクト – アソシエイト」試験は、ソリューションアーキテクトの方を対象としており、AWS 上でセキュアかつ堅牢なアプリケーションを設計および展開する方法についての理解度を評価するものです。

本記事は以下のpdfファイルに記載のあるAWSサービスの単語を解説しています。(上記ページの「試験ガイドを確認」というリンクをクリックすると以下のPDFファイルのリンクを確認できる)

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf

SAA-C03で問われる技術

以下の概念については問題文で使用されるので調べるなどして理解しておく必要があります。本記事でも可能な限り単語の意味を解説します。

  • コンピューティング
  • コスト管理
  • データベース
  • 災害対策
  • 高パフォーマンス
  • マネジメントとガバナンス
  • マイクロサービスとコンポーネントの配信
  • 移行とデータ転送
  • ネットワーク、接続、コンテンツ配信
  • 回復性
  • セキュリティ
  • サーバーレスでイベント駆動型の設計原則
  • ストレージ

AWSソリューションアーキテクト – アソシエイトで出題されるサービスの説明

以下のAWS公式が提供しているAWSソリューションアーキテクト – アソシエイトで出題されるサービス一覧を参考に、AWS公式がAWSソリューションアーキテクト – アソシエイトで出題されると明記しているサービスの説明を以下にまとめました。

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf

コンピューティング

AWS公式サイトにはコンピューティングという単語についての説明があります。

コンピューティングとは? - エンタープライズクラウドコンピューティングの説明 - AWS
コンピューティングとは何か、企業がコンピューティングを使用する方法と理由、および AWS でコンピューティングサービスを利用する方法を説明します。

クラウドコンピューティングでは、「コンピューティング」という用語は、ソフトウェア計算に関連する概念とオブジェクトを表します。これは、処理能力、メモリ、ネットワーク、ストレージ、およびプログラムの計算を成功させるために必要なその他のリソースを指すために使用される一般的な用語です。 

コンピューティングは、メモリやストレージなどを含めたサービスのことを指します。一般的に想像できるサーバー1台も、コンピューティングに該当します。

AWSソリューションアーキテクトのアソシエイトではコンピューティングに関して以下のサービスについての出題があります。

  • AWS Batch
  • Amazon EC2
  • Amazon EC2 Auto Scaling
  • AWS Elastic Beanstalk
  • AWS Outposts
  • AWS Serverless Application Repository
  • VMware Cloud on AWS
  • AWS Wavelength

EC2

EC2は仮想マシンです。EC2上にWindows ServerやRed Hat Enterprise Linuxなどを立ち上げて設計・構築を行います。

Amazon EC2 とは - Amazon Elastic Compute Cloud
AWS クラウドでスケーラブルなコンピューティングキャパシティーを提供する Amazon EC2 を使用すると、ハードウェアの制約を受けずにアプリケーションを開発およびデプロイできます。

アマゾン エラスティックコンピュートクラウド (アマゾン EC2) はアマゾン ウェブサービス (AWS) クラウドでオンデマンドのスケーラブルなコンピューティングキャパシティーを提供します。アマゾン EC2 を使用することで、ハードウェアのコストを削減できます。これによりアプリケーションの開発とデプロイを迅速に行うことができます。アマゾン EC2 を使用すると、必要な数 (またはそれ以下) の仮想サーバーの起動、セキュリティおよびネットワーキングの構成、ストレージの管理ができます。月次または年次の処理やウェブサイトのトラフィックの急増など、計算量の多いタスクを処理するためのキャパシティーを追加 (スケールアップ) できます。使用量が減った場合はキャパシティーを再び減らす (スケールダウン) こともできます。

AMI

AMIは作成したマシンイメージです。AMIという単語はAmazon Machine Image(アマゾン マシン イメージ)の頭文字を指します。EC2でインスタンスを立ち上げる際に、OSをWindows Serverに指定するのか、Red Hat Enterprise Linuxに指定するのか、Amazon Linuxに指定するのかなどといったことを指定できますが、AMIはそれらの情報がまとまっているものです。

Amazon EC2 の Amazon マシンイメージ - Amazon Elastic Compute Cloud
AMI に含まれる内容、操作方法、Amazon EC2 インスタンスの起動時にどのように使用されるかについて説明します。

Amazon マシンイメージ (AMI) は、Amazon EC2 インスタンスをセットアップして起動するために必要なソフトウェアを提供するイメージです。各 AMI にはブロックデバイスマッピングも含まれています。このマッピングで、起動するインスタンスにアタッチするブロックデバイスを指定します。インスタンスを起動するときは、AMI を指定する必要があります。この AMI には、インスタンスに選択したインスタンスタイプとの互換性が必要です。AWS が提供する AMI、パブリック AMI、他のユーザーと共有する AMI、AWS Marketplace から購入した AMI を使用できます。

アプリケーション統合

AWSソリューションアーキテクト – アソシエイトでは以下のサービスについて出題があります。

  • Amazon AppFlow
  • AWS AppSync
  • Amazon EventBridge
  • Amazon MQ
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)
  • AWS Step Functions

サーバーレス

サーバーレスは、サーバーを立てなくても処理を行うことができるサービスです。

AWS認定ソリューションアーキテクト – アソシエイトでは以下のサーバーレスに関するサービスが出題されます。

  • AWS AppSync
  • AWS Fargate
  • AWS Lambda

Lambda(ラムダ)

Lambdaはサーバーレスのイベント駆動型コンピューティングサービスです。サーバーを立てなくともコードを実行することができるサービスです。

AWS Lambda とは - AWS Lambda
Lambda は、サーバーをプロビジョニングまたは管理することなくアプリケーションを構築するために使用できるコンピューティングサービスです。

AWS Lambda を使用すると、サーバーをプロビジョニングまたは管理することなくコードを実行できます。

Lambda は可用性の高いコンピューティングインフラストラクチャでコードを実行し、コンピューティングリソースに関するすべての管理を行います。これには、サーバーおよびオペレーティングシステムのメンテナンス、容量のプロビジョニングおよび自動スケーリング、さらにログ記録などが含まれます。Lambda で必要なことは、サポートするいずれかの言語ランタイムにコードを与えることだけです。

コードを Lambda 関数に整理します。Lambda サービスは、必要な場合にのみ関数を実行し、自動的にスケーリングします。消費したコンピュート時間に対してのみ課金されます。コードが実行されていない間は料金は発生しません。

ストレージ

AWS公式サイトにはクラウドストレージについて以下のように説明されています。

クラウドストレージとは何ですか? - クラウドストレージの説明 - AWS
クラウドストレージとは何か、企業がクラウドストレージを使用する方法と理由、および AWS でクラウドストレージを使用する方法。

クラウドストレージは、パブリックインターネットまたは専用のプライベートネットワーク接続のいずれかを通じてアクセスするクラウドコンピューティングプロバイダーを介して、インターネット上にデータとファイルを保存できるようにするクラウドコンピューティングモデルです。このプロバイダーは、ストレージサーバー、インフラストラクチャ、およびネットワークを安全に保存、管理、および維持して、実質的に無制限の規模と伸縮自在な容量で、必要なときにデータにアクセスできるようにします。クラウドストレージを使用すると、独自のデータストレージインフラストラクチャを購入して管理する必要がなくなり、俊敏性、スケーラビリティ、および耐久性が得られるとともに、時間や場所を問わずにデータにアクセスできます。

AWS上のSSDやHDDなどのデータの記録媒体にデータを保存して使用するサービスです。AWS上に保存されているデータ容量に応じて毎月課金される金額が増減します。

AWSソリューションアーキテクト – アソシエイトでは以下のサービスについて出題されます。

  • AWS Backup
  • Amazon Elastic Block Store (Amazon EBS)
  • Amazon Elastic File System (Amazon EFS)
  • Amazon FSx (すべてのタイプに対応)
  • Amazon S3
  • Amazon S3 Glacier
  • AWS Storage Gateway

S3

S3はAWS公式サイトで以下のように説明があります。

Amazon S3 とは - Amazon Simple Storage Service
クラウドへのデータの保存と、Amazon S3 ウェブサービスでのバケットとオブジェクトの中心的概念を説明します。

Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。あらゆる規模や業界のお客様が、Amazon S3 を使用して、データレイク、ウェブサイト、モバイルアプリケーション、バックアップおよび復元、アーカイブ、エンタープライズアプリケーション、IoT デバイス、ビッグデータ分析など、広範なユースケースのデータを容量にかかわらず、保存して保護することができます。Amazon S3 には、特定のビジネス、組織、コンプライアンスの要件を満たすために、データへのアクセスを最適化、整理、設定できる管理機能があります。

EBS

AWS公式サイトでEBSは以下のように説明されています。

Amazon Elastic Block Store (Amazon EBS) は、Amazon Elastic Compute Cloud (Amazon EC2) 向けに設計された、使いやすく、スケーラブルで、高性能なブロックストレージサービスです。

クラウドブロックストレージ – Amazon EBS – AWS
Amazon Elastic Block Store (EBS) は、使いやすくハイパフォーマンスのクラウドストレージエリアネットワーク (SAN) です。

EFS

AWS公式サイトではEFSは以下のように説明されています。

Amazon Elastic File System (Amazon EFS) は、管理やプロビジョニングを必要とせず、ファイルの追加や削除に応じて自動的に成長、縮小します。

Amazon EFS(EC2 用フルマネージド型ファイルシステム)| AWS

データの移行と転送

オンプレミスの環境にあるデータをAWSへ転送するサービスなどが出題されます。AWSへのデータの移行と転送に関する単語をまとめました。

  • AWS Application Discovery Service
  • AWS Application Migration Service
  • AWS Database Migration Service (AWS DMS)
  • AWS DataSync
  • AWS Migration Hub
  • AWS Snow ファミリー
  • AWS Transfer Family

AWS Database Migration Service (AWS DMS)

AWS DMSについて、AWSユーザーガイドで以下のように説明があります。

とは AWS Database Migration Service - AWS データベース移行サービス
について紹介します。これにより AWS Database Migration Service、広く使用されているほとんどの商用データベースとオープンソースデータベースとの間でデータを移行できます。

AWS Database Migration Service (AWS DMS) は、リレーショナルデータベース、データウェアハウス、NoSQL データベース、その他の種類のデータストアを移行できるようにするクラウドサービスです。AWS DMS を使用して、AWS クラウド にまたはクラウド セットアップとオンプレミス セットアップの組み合わせの間にデータを移行できます。

AWS DMS を使用すると、ソースデータストアの検出、ソーススキーマの変換、データの移行ができます。

AWS DataSync

AWS DataSyncについて、AWSユーザーガイドには以下の記載があります。

AWS DataSyncは、データ移行を簡素化し、ストレージサービスとの間で、ファイルまたはオブジェクトのデータを迅速、簡単、かつ安全に転送できるようにするオンラインデータ移動および検出サービスです。

とは AWS DataSync - AWS DataSync
がストレージシステムとサービス間の大量のデータのコピー AWS DataSync を簡素化、自動化、高速化する方法について説明します。

AWS Snow ファミリー

AWS Snowファミリーは、インターネット通信によるデータの移動ではなく、外付けストレージにデータを格納し、それをAWSへ返送することでデータの移動を行うサービスです。

AWS公式サイトでは以下のようにSnowファミリーを説明しています。

AWS Snow ファミリーは、データセンターの設置が困難な厳しい環境や、一貫したネットワーク接続が利用できない場所でオペレーションを実行する必要があるお客様を支援するサービスです。Snow ファミリーは、AWS Snowcone、AWS Snowball、AWS Snowmobile で構成されます。多数の物理デバイスや容量ポイントを提供し、そのほとんどにコンピューティング機能が組み込まれています。これらのサービスによって、AWS との間でエクサバイト規模のデータを物理的に転送できるようになります。Snow ファミリーのデバイスは、AWS が所有および管理しており、AWS のセキュリティ、モニタリング、ストレージ管理、コンピューティング機能と統合できます。

AWS Snow ファミリー - AWS 料金体系の仕組み
AWS Snow ファミリーは、データセンターの設置が困難な厳しい環境や、一貫したネットワーク接続が利用できない場所でオペレーションを実行する必要があるお客様を支援するサービスです。Snow ファミリーは、AWS Snowcone、AWS ...

AWS Transfer Family

Transfer Familyは、SFTPでのデータの送信が可能なサービスです。AWS公式サイトでは以下のように説明されています。

AWS Transfer Family は、 AWS ストレージサービスとの間でファイルを転送できる安全な転送サービスです。Transfer Family は AWS クラウド platform の一部です。 はSFTP、、FTPS、、および Amazon S3 または Amazon AS2FTPへの直接転送と Amazon からのファイル転送に対するフルマネージドサポート AWS Transfer Family を提供しますEFS。認証、アクセス、ファイアウォールの既存のクライアント側の設定を維持することで、ファイル転送ワークフローをシームレスに移行、自動化、モニタリングできるため、顧客、パートナー、内部チーム、またはアプリケーションに変更はありません。

とは AWS Transfer Family - AWS Transfer Family
AWS ストレージサービスとの間でファイルを転送できる AWS Transfer Family 安全な転送サービスについて学び、使用を開始します。マネージドファイル転送と AS2対応サーバーを設定することもできます。

コスト管理

SAA-C03では以下のサービスについての問題が出題されます。

  • AWS Budgets
  • AWS Cost and Usage Report
  • AWS Cost Explorer
  • Savings Plans

ネットワークとコンテンツ配信

SAA-C03では以下のサービスに関するネットワークとコンテンツ配信のサービスが出題されます。

  • AWS Client VPN
  • Amazon CloudFront
  • AWS Direct Connect
  • Elastic Load Balancing (ELB)
  • AWS Global Accelerator
  • AWS PrivateLink
  • Amazon Route 53
  • AWS Site-to-Site VPN
  • AWS Transit Gateway
  • Amazon VPC

VPC

AWS公式サイトではVPCについて以下のように説明があります。

Amazon Virtual Private Cloud (Amazon VPC) とは、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。AWS サービスコンソールで VPC を設定するところから始めます。次に、Amazon Elastic Compute Cloud (EC2) や Amazon Relational Database Service (RDS) インスタンスなどのリソースを追加します。最後に、アカウント、アベイラビリティーゾーン、AWS リージョンを超えて、VPC 同士の通信方法を定義します。以下の例では、各リージョン内の 2 つの VPC 間でネットワークトラフィックを共有しています。

【公式】Amazon VPCとは(仮想ネットワーク内での AWS リソースの起動)| AWS
Amazon Virtual Private Cloud (VPC) は、定義した論理的に分離された仮想ネットワークで AWS リソースを起動できるようにするサービスです。

CloudFront

AWS公式サイトでCloudFrontは以下のように説明されています。

Amazon CloudFront とは何ですか? - Amazon CloudFront
Amazon CloudFront ウェブサービスを使用して静的および動的なウェブコンテンツをエンドユーザーに高速に配信します。

Amazon CloudFront は、ユーザーへの静的および動的なウェブコンテンツ (.html、.css、.js、イメージファイルなど) の配信を高速化するウェブサービスです。CloudFront では、エッジロケーションというデータセンターの世界的ネットワークを経由してコンテンツを配信します。CloudFront でサービスを提供しているコンテンツをユーザーがリクエストすると、リクエストはエッジロケーションにルーティングされ、レイテンシー (遅延時間) が最小になります。これにより、コンテンツは可能な限り最高のパフォーマンスで配信されます。

CloudFrontはCDNの一つで、世界中のサーバーにデータを配置することでユーザーが自身から最も近いサーバーへアクセスして通信を行い、高速なデータ通信を実現することができるサービスです。

データベース

SAA-C03ではデータベースに関して以下のサービスの出題があります。

  • Amazon Aurora
  • Amazon Aurora Serverless
  • Amazon DocumentDB (MongoDB 互換)
  • Amazon DynamoDB
  • Amazon ElastiCache
  • Amazon Keyspaces (Apache Cassandra 向け)
  • Amazon Neptune
  • Amazon Quantum Ledger Database (Amazon QLDB)
  • Amazon RDS
  • Amazon Redshift

コンテナ

SAA-C03ではコンテナに関して以下のサービスについて出題があります。

  • Amazon ECS Anywhere
  • Amazon EKS Anywhere
  • Amazon EKS Distro
  • Amazon Elastic Container Registry (Amazon ECR)
  • Amazon Elastic Container Service (Amazon ECS)
  • Amazon Elastic Kubernetes Service (Amazon EKS)

セキュリティ、アイデンティティ、コンプライアンス

SAA-C03ではセキュリティに関して以下のサービスについて出題があります。

  • AWS Artifact
  • AWS Audit Manager
  • AWS Certificate Manager (ACM)
  • AWS CloudHSM
  • Amazon Cognito
  • Amazon Detective
  • AWS Directory Service
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS IAM Identity Center (AWS Single Sign-On)
  • AWS Identity and Access Management (IAM)
  • Amazon Inspector
  • AWS Key Management Service (AWS KMS)
  • Amazon Macie
  • AWS Network Firewall
  • AWS Resource Access Manager (AWS RAM)
  • AWS Secrets Manager
  • AWS Security Hub
  • AWS Shield
  • AWS WAF

分析

SAA-C03ではセキュリティに関して以下のサービスについて出題があります。

  • Amazon Athena
  • AWS Data Exchange
  • AWS Data Pipeline
  • Amazon EMR
  • AWS Glue
  • Amazon Kinesis
  • AWS Lake Formation
  • Amazon Managed Streaming for Apache Kafka (Amazon MSK)
  • Amazon OpenSearch Service
  • Amazon QuickSight
  • Amazon Redshift

デベロッパーツール

  • AWS X-Ray

フロントエンドのウェブとモバイル

  • AWS Amplify
  • Amazon API Gateway
  • AWS Device Farm
  • Amazon Pinpoint

機械学習

  • Amazon Comprehend
  • Amazon Forecast
  • Amazon Fraud Detector
  • Amazon Kendra
  • Amazon Lex
  • Amazon Polly
  • Amazon Rekognition
  • Amazon SageMaker
  • Amazon Textract
  • Amazon Transcribe
  • Amazon Translate

マネジメントとガバナンス

SAA-C03ではマネジメントとガバナンスに関して以下のサービスについて出題があります。

  • AWS Auto Scaling
  • AWS CloudFormation
  • AWS CloudTrail
  • Amazon CloudWatch
  • AWS コマンドラインインターフェイス (AWS CLI)
  • AWS Compute Optimizer
  • AWS Config
  • AWS Control Tower
  • AWS Health Dashboard
  • AWS License Manager
  • Amazon Managed Grafana
  • Amazon Managed Service for Prometheus
  • AWS マネジメントコンソール
  • AWS Organizations
  • AWS Proton
  • AWS Service Catalog
  • AWS Systems Manager
  • AWS Trusted Advisor
  • AWS Well-Architected Tool

メディアサービス

  • Amazon Elastic Transcoder
  • Amazon Kinesis Video Streams

出題されないサービス

AWSソリューションアーキテクト – アソシエイトで出題されないサービスは以下の記事でまとめています。

※準備中

タイトルとURLをコピーしました