AWSソリューションアーキテクト アソシエイトで学習する必要のある分野についてまとめました。
サービス名とその機能説明を覚える
SAA-C03はAWSのサービス名について問われ、そのサービス名がどのように機能するかを覚えていれば問題に正解することができる、という問題が複数出題されます。そこで、本記事ではSAA-C03で出題されるサービス名とその説明をまとめました。
本記事でまとめた単語は、以下AWS公式サイトのAWS認定ソリューションアーキテクト – アソシエイトについてまとめられているページに記載のある、PDFファイルへのリンクに記載されている単語を参照しています。
本記事は以下のpdfファイルに記載のあるAWSサービスの単語を解説しています。(上記ページの「試験ガイドを確認」というリンクをクリックすると以下のPDFファイルのリンクを確認できる)
SAA-C03で問われる技術
以下の概念については問題文で使用されるので調べるなどして理解しておく必要があります。本記事でも可能な限り単語の意味を解説します。
- コンピューティング
- コスト管理
- データベース
- 災害対策
- 高パフォーマンス
- マネジメントとガバナンス
- マイクロサービスとコンポーネントの配信
- 移行とデータ転送
- ネットワーク、接続、コンテンツ配信
- 回復性
- セキュリティ
- サーバーレスでイベント駆動型の設計原則
- ストレージ
AWSソリューションアーキテクト – アソシエイトで出題されるサービスの説明
以下のAWS公式が提供しているAWSソリューションアーキテクト – アソシエイトで出題されるサービス一覧を参考に、AWS公式がAWSソリューションアーキテクト – アソシエイトで出題されると明記しているサービスの説明を以下にまとめました。
コンピューティング
AWS公式サイトにはコンピューティングという単語についての説明があります。
クラウドコンピューティングでは、「コンピューティング」という用語は、ソフトウェア計算に関連する概念とオブジェクトを表します。これは、処理能力、メモリ、ネットワーク、ストレージ、およびプログラムの計算を成功させるために必要なその他のリソースを指すために使用される一般的な用語です。
コンピューティングは、メモリやストレージなどを含めたサービスのことを指します。一般的に想像できるサーバー1台も、コンピューティングに該当します。
AWSソリューションアーキテクトのアソシエイトではコンピューティングに関して以下のサービスについての出題があります。
- AWS Batch
- Amazon EC2
- Amazon EC2 Auto Scaling
- AWS Elastic Beanstalk
- AWS Outposts
- AWS Serverless Application Repository
- VMware Cloud on AWS
- AWS Wavelength
EC2
EC2は仮想マシンです。EC2上にWindows ServerやRed Hat Enterprise Linuxなどを立ち上げて設計・構築を行います。
アマゾン エラスティックコンピュートクラウド (アマゾン EC2) はアマゾン ウェブサービス (AWS) クラウドでオンデマンドのスケーラブルなコンピューティングキャパシティーを提供します。アマゾン EC2 を使用することで、ハードウェアのコストを削減できます。これによりアプリケーションの開発とデプロイを迅速に行うことができます。アマゾン EC2 を使用すると、必要な数 (またはそれ以下) の仮想サーバーの起動、セキュリティおよびネットワーキングの構成、ストレージの管理ができます。月次または年次の処理やウェブサイトのトラフィックの急増など、計算量の多いタスクを処理するためのキャパシティーを追加 (スケールアップ) できます。使用量が減った場合はキャパシティーを再び減らす (スケールダウン) こともできます。
AMI
AMIは作成したマシンイメージです。AMIという単語はAmazon Machine Image(アマゾン マシン イメージ)の頭文字を指します。EC2でインスタンスを立ち上げる際に、OSをWindows Serverに指定するのか、Red Hat Enterprise Linuxに指定するのか、Amazon Linuxに指定するのかなどといったことを指定できますが、AMIはそれらの情報がまとまっているものです。
Amazon マシンイメージ (AMI) は、Amazon EC2 インスタンスをセットアップして起動するために必要なソフトウェアを提供するイメージです。各 AMI にはブロックデバイスマッピングも含まれています。このマッピングで、起動するインスタンスにアタッチするブロックデバイスを指定します。インスタンスを起動するときは、AMI を指定する必要があります。この AMI には、インスタンスに選択したインスタンスタイプとの互換性が必要です。AWS が提供する AMI、パブリック AMI、他のユーザーと共有する AMI、AWS Marketplace から購入した AMI を使用できます。
アプリケーション統合
AWSソリューションアーキテクト – アソシエイトでは以下のサービスについて出題があります。
- Amazon AppFlow
- AWS AppSync
- Amazon EventBridge
- Amazon MQ
- Amazon Simple Notification Service (Amazon SNS)
- Amazon Simple Queue Service (Amazon SQS)
- AWS Step Functions
サーバーレス
サーバーレスは、サーバーを立てなくても処理を行うことができるサービスです。
AWS認定ソリューションアーキテクト – アソシエイトでは以下のサーバーレスに関するサービスが出題されます。
- AWS AppSync
- AWS Fargate
- AWS Lambda
Lambda(ラムダ)
Lambdaはサーバーレスのイベント駆動型コンピューティングサービスです。サーバーを立てなくともコードを実行することができるサービスです。
AWS Lambda を使用すると、サーバーをプロビジョニングまたは管理することなくコードを実行できます。
Lambda は可用性の高いコンピューティングインフラストラクチャでコードを実行し、コンピューティングリソースに関するすべての管理を行います。これには、サーバーおよびオペレーティングシステムのメンテナンス、容量のプロビジョニングおよび自動スケーリング、さらにログ記録などが含まれます。Lambda で必要なことは、サポートするいずれかの言語ランタイムにコードを与えることだけです。
コードを Lambda 関数に整理します。Lambda サービスは、必要な場合にのみ関数を実行し、自動的にスケーリングします。消費したコンピュート時間に対してのみ課金されます。コードが実行されていない間は料金は発生しません。
ストレージ
AWS公式サイトにはクラウドストレージについて以下のように説明されています。
クラウドストレージは、パブリックインターネットまたは専用のプライベートネットワーク接続のいずれかを通じてアクセスするクラウドコンピューティングプロバイダーを介して、インターネット上にデータとファイルを保存できるようにするクラウドコンピューティングモデルです。このプロバイダーは、ストレージサーバー、インフラストラクチャ、およびネットワークを安全に保存、管理、および維持して、実質的に無制限の規模と伸縮自在な容量で、必要なときにデータにアクセスできるようにします。クラウドストレージを使用すると、独自のデータストレージインフラストラクチャを購入して管理する必要がなくなり、俊敏性、スケーラビリティ、および耐久性が得られるとともに、時間や場所を問わずにデータにアクセスできます。
AWS上のSSDやHDDなどのデータの記録媒体にデータを保存して使用するサービスです。AWS上に保存されているデータ容量に応じて毎月課金される金額が増減します。
AWSソリューションアーキテクト – アソシエイトでは以下のサービスについて出題されます。
- AWS Backup
- Amazon Elastic Block Store (Amazon EBS)
- Amazon Elastic File System (Amazon EFS)
- Amazon FSx (すべてのタイプに対応)
- Amazon S3
- Amazon S3 Glacier
- AWS Storage Gateway
S3
S3はAWS公式サイトで以下のように説明があります。
Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。あらゆる規模や業界のお客様が、Amazon S3 を使用して、データレイク、ウェブサイト、モバイルアプリケーション、バックアップおよび復元、アーカイブ、エンタープライズアプリケーション、IoT デバイス、ビッグデータ分析など、広範なユースケースのデータを容量にかかわらず、保存して保護することができます。Amazon S3 には、特定のビジネス、組織、コンプライアンスの要件を満たすために、データへのアクセスを最適化、整理、設定できる管理機能があります。
EBS
AWS公式サイトでEBSは以下のように説明されています。
Amazon Elastic Block Store (Amazon EBS) は、Amazon Elastic Compute Cloud (Amazon EC2) 向けに設計された、使いやすく、スケーラブルで、高性能なブロックストレージサービスです。
EFS
AWS公式サイトではEFSは以下のように説明されています。
Amazon Elastic File System (Amazon EFS) は、管理やプロビジョニングを必要とせず、ファイルの追加や削除に応じて自動的に成長、縮小します。
データの移行と転送
オンプレミスの環境にあるデータをAWSへ転送するサービスなどが出題されます。AWSへのデータの移行と転送に関する単語をまとめました。
- AWS Application Discovery Service
- AWS Application Migration Service
- AWS Database Migration Service (AWS DMS)
- AWS DataSync
- AWS Migration Hub
- AWS Snow ファミリー
- AWS Transfer Family
AWS Database Migration Service (AWS DMS)
AWS DMSについて、AWSユーザーガイドで以下のように説明があります。
AWS Database Migration Service (AWS DMS) は、リレーショナルデータベース、データウェアハウス、NoSQL データベース、その他の種類のデータストアを移行できるようにするクラウドサービスです。AWS DMS を使用して、AWS クラウド にまたはクラウド セットアップとオンプレミス セットアップの組み合わせの間にデータを移行できます。
AWS DMS を使用すると、ソースデータストアの検出、ソーススキーマの変換、データの移行ができます。
AWS DataSync
AWS DataSyncについて、AWSユーザーガイドには以下の記載があります。
AWS DataSyncは、データ移行を簡素化し、ストレージサービスとの間で、ファイルまたはオブジェクトのデータを迅速、簡単、かつ安全に転送できるようにするオンラインデータ移動および検出サービスです。
AWS Snow ファミリー
AWS Snowファミリーは、インターネット通信によるデータの移動ではなく、外付けストレージにデータを格納し、それをAWSへ返送することでデータの移動を行うサービスです。
AWS公式サイトでは以下のようにSnowファミリーを説明しています。
AWS Snow ファミリーは、データセンターの設置が困難な厳しい環境や、一貫したネットワーク接続が利用できない場所でオペレーションを実行する必要があるお客様を支援するサービスです。Snow ファミリーは、AWS Snowcone、AWS Snowball、AWS Snowmobile で構成されます。多数の物理デバイスや容量ポイントを提供し、そのほとんどにコンピューティング機能が組み込まれています。これらのサービスによって、AWS との間でエクサバイト規模のデータを物理的に転送できるようになります。Snow ファミリーのデバイスは、AWS が所有および管理しており、AWS のセキュリティ、モニタリング、ストレージ管理、コンピューティング機能と統合できます。
AWS Transfer Family
Transfer Familyは、SFTPでのデータの送信が可能なサービスです。AWS公式サイトでは以下のように説明されています。
AWS Transfer Family は、 AWS ストレージサービスとの間でファイルを転送できる安全な転送サービスです。Transfer Family は AWS クラウド platform の一部です。 はSFTP、、FTPS、、および Amazon S3 または Amazon AS2FTPへの直接転送と Amazon からのファイル転送に対するフルマネージドサポート AWS Transfer Family を提供しますEFS。認証、アクセス、ファイアウォールの既存のクライアント側の設定を維持することで、ファイル転送ワークフローをシームレスに移行、自動化、モニタリングできるため、顧客、パートナー、内部チーム、またはアプリケーションに変更はありません。
コスト管理
SAA-C03では以下のサービスについての問題が出題されます。
- AWS Budgets
- AWS Cost and Usage Report
- AWS Cost Explorer
- Savings Plans
ネットワークとコンテンツ配信
SAA-C03では以下のサービスに関するネットワークとコンテンツ配信のサービスが出題されます。
- AWS Client VPN
- Amazon CloudFront
- AWS Direct Connect
- Elastic Load Balancing (ELB)
- AWS Global Accelerator
- AWS PrivateLink
- Amazon Route 53
- AWS Site-to-Site VPN
- AWS Transit Gateway
- Amazon VPC
VPC
AWS公式サイトではVPCについて以下のように説明があります。
Amazon Virtual Private Cloud (Amazon VPC) とは、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。AWS サービスコンソールで VPC を設定するところから始めます。次に、Amazon Elastic Compute Cloud (EC2) や Amazon Relational Database Service (RDS) インスタンスなどのリソースを追加します。最後に、アカウント、アベイラビリティーゾーン、AWS リージョンを超えて、VPC 同士の通信方法を定義します。以下の例では、各リージョン内の 2 つの VPC 間でネットワークトラフィックを共有しています。
CloudFront
AWS公式サイトでCloudFrontは以下のように説明されています。
Amazon CloudFront は、ユーザーへの静的および動的なウェブコンテンツ (.html、.css、.js、イメージファイルなど) の配信を高速化するウェブサービスです。CloudFront では、エッジロケーションというデータセンターの世界的ネットワークを経由してコンテンツを配信します。CloudFront でサービスを提供しているコンテンツをユーザーがリクエストすると、リクエストはエッジロケーションにルーティングされ、レイテンシー (遅延時間) が最小になります。これにより、コンテンツは可能な限り最高のパフォーマンスで配信されます。
CloudFrontはCDNの一つで、世界中のサーバーにデータを配置することでユーザーが自身から最も近いサーバーへアクセスして通信を行い、高速なデータ通信を実現することができるサービスです。
データベース
SAA-C03ではデータベースに関して以下のサービスの出題があります。
- Amazon Aurora
- Amazon Aurora Serverless
- Amazon DocumentDB (MongoDB 互換)
- Amazon DynamoDB
- Amazon ElastiCache
- Amazon Keyspaces (Apache Cassandra 向け)
- Amazon Neptune
- Amazon Quantum Ledger Database (Amazon QLDB)
- Amazon RDS
- Amazon Redshift
コンテナ
SAA-C03ではコンテナに関して以下のサービスについて出題があります。
- Amazon ECS Anywhere
- Amazon EKS Anywhere
- Amazon EKS Distro
- Amazon Elastic Container Registry (Amazon ECR)
- Amazon Elastic Container Service (Amazon ECS)
- Amazon Elastic Kubernetes Service (Amazon EKS)
セキュリティ、アイデンティティ、コンプライアンス
SAA-C03ではセキュリティに関して以下のサービスについて出題があります。
- AWS Artifact
- AWS Audit Manager
- AWS Certificate Manager (ACM)
- AWS CloudHSM
- Amazon Cognito
- Amazon Detective
- AWS Directory Service
- AWS Firewall Manager
- Amazon GuardDuty
- AWS IAM Identity Center (AWS Single Sign-On)
- AWS Identity and Access Management (IAM)
- Amazon Inspector
- AWS Key Management Service (AWS KMS)
- Amazon Macie
- AWS Network Firewall
- AWS Resource Access Manager (AWS RAM)
- AWS Secrets Manager
- AWS Security Hub
- AWS Shield
- AWS WAF
分析
SAA-C03ではセキュリティに関して以下のサービスについて出題があります。
- Amazon Athena
- AWS Data Exchange
- AWS Data Pipeline
- Amazon EMR
- AWS Glue
- Amazon Kinesis
- AWS Lake Formation
- Amazon Managed Streaming for Apache Kafka (Amazon MSK)
- Amazon OpenSearch Service
- Amazon QuickSight
- Amazon Redshift
デベロッパーツール
- AWS X-Ray
フロントエンドのウェブとモバイル
- AWS Amplify
- Amazon API Gateway
- AWS Device Farm
- Amazon Pinpoint
機械学習
- Amazon Comprehend
- Amazon Forecast
- Amazon Fraud Detector
- Amazon Kendra
- Amazon Lex
- Amazon Polly
- Amazon Rekognition
- Amazon SageMaker
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
マネジメントとガバナンス
SAA-C03ではマネジメントとガバナンスに関して以下のサービスについて出題があります。
- AWS Auto Scaling
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS コマンドラインインターフェイス (AWS CLI)
- AWS Compute Optimizer
- AWS Config
- AWS Control Tower
- AWS Health Dashboard
- AWS License Manager
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- AWS マネジメントコンソール
- AWS Organizations
- AWS Proton
- AWS Service Catalog
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
メディアサービス
- Amazon Elastic Transcoder
- Amazon Kinesis Video Streams
出題されないサービス
AWSソリューションアーキテクト – アソシエイトで出題されないサービスは以下の記事でまとめています。
※準備中
