1ヶ月半で合格したSAAの用語集を公開してみる
2024.07.05概要
こんにちは、24年新卒のかつまたです。
この度1ヶ月半程の勉強期間を経てAWA SAAに合格したので、その際の用語集のようなものを公開してみたいと思います。学習方法や教材、基礎部分については、ネット上に先人の方々のレポートが多く存在するため省略させていただきます。
用語集(サービスごと)
EC2
| 説明 | |
|---|---|
| IPフローティング | Elastic IPを別インスタンスに自動付け替え(ダウンタイム削減) |
| Elastic Fabric Adapter(EFA) | 通常のENIと比較してネットワークの遅延を最小限に抑え、高いデータ転送速度を実現 |
| AWS Nitro Enclaves | Nitro Enclavesを利用したインスタンスを利用することで、EC2インスタンスにAWS Certificate Manager上のSSL証明書を設定 |
CloudFront
| 説明 | |
|---|---|
| max-ageディレクティブ | オブジェクトをキャッシュに保持する期間設定 |
| Expires設定 | キャッシュの期限切れ日 |
| 署名付き URL または署名付き Cookie | Amazon S3 バケット内のファイルへのアクセスを制限 |
| フィールドレベル暗号化 | ユーザーから送信されたHTMLフォームのPOSTリクエストのうち、一部のフィールドを暗号化し、特定のアプリケーションでのみ復号可能とする機能。ユーザーが機密情報をウェブサーバーに安全にアップロードできる。 |
| 地理的制限 | クライアントからのアクセスを国別に制限できる機能 |
API Gateway
| 説明 | |
|---|---|
| スロットリング制限 | リクエストが多すぎることでバックエンドサービスが処理しきれなくなることを防ぐ。リクエストのレート制限を設定 |
| Lambda 非プロキシ (カスタム) 統合 | 受信リクエストデータがどのように統合リクエストにマッピングされるか、統合レスポンスデータの結果がメソッドレスポンスにどのようにマッピングされるかを指定 |
| VPCリンク | APIからプライベートサブネット内のAWSリソースへ直接アクセス |
| 使用量プラン | APIキーを有しているユーザーのみがAPIリクエストを実施可能 |
| ステージ | APIの異なるバージョンや開発段階を管理 |
| Canaryリリース | ステージ上で新しいバージョンのAPIを段階的にリリースする方法→トラフィックの割合を段階的に増やす。 |
CloudWatch
| 説明 | |
|---|---|
| 拡張モニタリング | CloudWatchの有料のカスタムメトリクス |
| CloudWatchエージェント | EC2とオンプレに導入し、ログとメトリクス取得 |
| CloudWatchのダッシュボード | ダッシュボードの共有」機能を使用することで、AWSアカウントを持たない相手と共有することが可能 |
| CloudWatch Insight | CloudWatch Logsに保存されたログデータに対して、高速でスケーラブルなクエリを実行 |
| CloudWatch Container Insights | コンテナのCPU やメモリ、ディスク、ネットワークなど、多数のリソースのメトリクスを自動的に収集して、問題の迅速な特定と解決に役立つ、コンテナの再起動失敗などの診断情報 |
| アラーム | 1つのアラームに1つのメトリクス |
| サブスクリプションフィルター | 条件に一致するログイベントをリアルタイムで別のサービスに転送。Kinesis Data Streams、Firehose、Lambdaで利用可能 |
RDS
| 説明 | |
|---|---|
| 自動バックアップ | 自動バックアップの保持期間は最大で35日 |
| フェールオーバー | フェールオーバーが実行されると、Amazon RDSはDBインスタンスが設定されているCNAMEレコードをプライマリーからセカンダリーに移行する。 |
| RDSプロキシ | Lambdaを利用してRDSに接続する際、プロキシを利用して効率的に接続 |
| シャーディング | データベース内の複数のテーブルにデータを分割、アクセス負荷低下 |
| RDS Custom | データベース管理者としてデータベース環境とオペレーティングシステムへのアクセスおよびカスタマイズが可能 |
| 暗号化 | 作成時にDBインスタンスの暗号化を有効化することで、スナップショットを含めてすべてのデータが暗号化 |
DynamoDB
| 説明 | |
|---|---|
| データ保存 | 画像保存推奨されていない❌セッションデータ、メタデータに最適⭕️ |
| ポイントインタイムリカバリ | 指定した日時の状態のテーブルデータを新しいテーブルとして復元 |
| 読み取りキャパシティユニット(RCU) | 1秒間にどれだけ読み込みを予約する設定。急激な変動に弱い |
| トランザクション機能 | DynamoDBテーブルへの書き込みなどのトランザクション発生時に機密情報消す処理等、特定の処理を実行させることができる機能。 |
S3
| 説明 | |
|---|---|
| ストレージクラス分析 | ストレージアクセスパターンを分析し、適切なデータを適切なストレージクラスに移行すべきタイミングを判断可能 |
| S3リクエスタ支払い | データをリクエストしたユーザーに支払いが発生するS3バケットの課金の仕組み |
| S3 Select | シンプルなSQLステートメントを使用してAmazon S3オブジェクトのコンテンツをフィルタリングし、必要なデータのサブセットのみ取得 |
| S3イベント通知の通知先 | SQSキュー、SNSトピック、EventBridge |
| 署名付きURL | オブジェクトのダウンロードの他、アップロード用のURLも発行可能 |
| Glacier | データをアップロードすると、そのデータをアーカイブ化して圧縮します。その上で、ボールトというスペースにデータを保存 |
| S3 Access Analyzer | S3がアクセスできるリソース分析 |
IAM
| 説明 | |
|---|---|
| IAMデータベース認証 | IAMデータベース認証をEC2インスタンスに付与することで、EC2インスタンスからIAMデータベース認証を利用してRDSのDBインスタンスにアクセスが可能となる。 |
| IAMロールに対して信頼ポリシー設定 | IAMロールに対して信頼ポリシーを設定することで、他のAWSアカウントやAWSサービスがそのロールに割り当てられた権限を一時的に使用できる(ロールを引き受ける)ようになる。 |
| AWS IAM Identity Center | SAMLフェデレーションを設定してオンプレミス環境のActive Directoryと連携することで、Active Directoryの資格情報を使用して、全ユーザーがAWSとオンプレミスの両方のリソースに対して、一元的にアクセスできるシングルサインオンを実現 |
| インスタンスプロファイル | EC2インスタンスに対してIAMロールをアタッチする際に必要 |
Route53
| 説明 | |
|---|---|
| DNS hostnameオプション | VPCのDNS hostnamesオプションが有効化されていないと、サブネットで起動されたインスタンスがDNS名を取得できない |
| フェールオーバー設定 | ノードごとの設定で行うことでフェールオーバールーティングでないポリシーに対してもフェールオーバーできる |
| 複数値回答ルーティング | IPアドレス単位での正常・非正常を判断してルーティング |
| パブリックホストゾーン | インターネット上に公開されたDNSドメインレコードを管理するコンテナ |
Lambda
| 説明 | |
|---|---|
| Lambdaについて | 最大実行時間15分。関数は最大10GBまでのデータ容量を扱うことができる。 |
| Lambda Layer | 複数のLambda function(max5個)で使える共通機能を設定できる。処理の重複等をなくせる。 |
| VPCアクセス | VPCアクセスを設定すると、Lambda関数に関連付けたVPCのサブネットに接続用のENI(Elastic Network Interface)を作成してサブネットへアクセスできるようになる。VPCアクセスを設定したLambda関数は、ENIを作成したサブネットへアクセスできるようになる代わりに、インターネットへアクセスできなくなる。 |
AutoScaling
| 説明 | |
|---|---|
| AutoScalingについて | クール期間デフォルトで300秒、ステップスケーリングは1つのアラーム基準 |
| ヘルスチェック | ヘルスチェックのタイプには「EC2」と「ELB」があり、デフォルトでは「EC2」が有効、「ELB」は無効 |
| スケールアウト | スケーリング操作の際に起動するインスタンスの設定は、主に「起動テンプレート」または「起動設定」で管理 |
ElastiCache
| 説明 | |
|---|---|
| Redis型 | 複雑なデータ型、セッション管理で可用性良い |
| Memcached型 | シンプルなデータ型、永続でない |
| ライトスルー戦略 | データベースへのデータ書き込みや更新が行われるたびに、同時にキャッシュにも書き込まれる。この戦略では、キャッシュのデータが常に最新の状態を保たれるため、データの整合性が維持される。しかし、書き込み性能が若干低下する可能性があるのと、アクセスされないデータがキャッシュに蓄積されるというデメリット |
CloudFormation
| 説明 | |
|---|---|
| スタックセット | 複数のAWSアカウントやリージョンにわたってCloudFormationスタックを一括でデプロイおよび管理するための機能 |
| 変更セット | スタックを更新する必要がある場合に、変更セットを利用することで変更前に実行中のリソースに与える影響を把握することができる |
| ドリフト | 実際のリソースとCloudFormationテンプレートの内容に乖離があること |
CloudTrail
| 説明 | |
|---|---|
| CloudTrail Insight | リソースプロビジョニングの急増、IAM 操作の急増、定期的なメンテナンスアクティビティのギャップなど、異常な運用アクティビティを特定できる機能 |
| 管理イベント | ユーザーのログイン、EC2インスタンスの作成など、デフォルトで有効 |
| データイベント | S3上のオブジェクト(データ)の操作、Lambda関数の実行など、デフォルトで無効 |
| インサイトイベント | 通常と異なる操作(書き込みAPIの呼び出しなど)、デフォルトで無効 |
Amazon EMR
| 説明 | |
|---|---|
| マスターノード | クラスター全体を管理するノード。コアノードおよびタスクノードへ処理を投入したり分散処理の調整を行う |
| コアノード | 演算処理を実行するノード。データを保存するファイルシステムHDFSを持つ。 |
| タスクノード(オプション) | コアノードと同様に演算処理を実行する。ファイルシステムを持たない、演算処理専用のノード |
| EMRFS | S3をEMRクラスターからファイルシステムとして利用できるようにした機能です。データを永続的に保持でき、EMRクラスターが終了してもデータは失われない。 |
| HDFS | EMRFSと異なりHDFS上のデータは、EMRクラスターを終了した際に失われる。 |
SQS、SNS
| 説明 | |
|---|---|
| メッセージ保持 | デフォルトのメッセージ保持期間は 4 日間 |
| SNS FIFO トピック | 毎秒最大で 3000件のメッセージ処理までしかできない |
| SNS標準トピック | 1 秒間にほぼ上限のないメッセージ数をサポート |
| SQSアクセスポリシー | 異なるAWSアカウントに対してSQSキューへのアクセス権限を付与するために利用 |
用語集(分野ごと)
以下ではサービスごとにまとめるほど多くメモがない、または分野ごとにまとめた方が見やすい、といった用語について記述したものになります。
データ
| 説明 | |
|---|---|
| AWS Glue Sensitive Data Detection | さまざまな個人を特定できる情報 (PII) やクレジットカード番号などのその他の機密データを識別 |
| Amazon AppFlow | SaaSアプリケーションと AWS サービス間のデータ転送フローを作成して、データ転送処理を自動化するサービス、デフォルトでKMS有効 |
| Amazon Transcribe | PIIの識別(個人情報)とマスキングを有効にするとPIIをテキストから削除可能 |
| Amazon QLDB | データの変更履歴をイミュータブル(不変的)に記録し、履歴が改ざんされていないことを暗号技術によって検証 |
| AWS AppSync | 複数のデータソースを統合し安全にアクセス・操作できるAWSのサーバーレス型マネージドサービス。アカウントのデータソースへ即座に接続でき、リアルタイム機能やデータの同期などが可能 |
| DataSync | AWS DataSyncエージェントをオンプレミス環境のファイルシステム側にインストール |
セキュリティ
| 説明 | |
|---|---|
| Amazon Fraud Detector | オンライン支払い詐欺や偽アカウントの作成など、不正の可能性があるオンラインアクティビティを簡単に識別できるようにするフルマネージドサービス |
| AWS 暗号化 SDK | 言語固有の SDK とは別の暗号化専用のライブラリ、この暗号化ライブラリを使用すると、開発中のアプリケーションに対してAWSベストプラクティスによる暗号化を実装 |
| エンベロープ暗号化 | データをデータキーで暗号化し、そのデータキーをKMSキーで暗号化および復号 |
| セキュリティグループ | 別リージョンのVPCのセキュリティグループをインバウンドルール内で指定することはできない |
| 鍵の自動ローテーション | カスタマーマネージド型のKMSキーはユーザーが作成・削除、および管理。ただし作成した鍵を長期間利用するのはセキュリティ上危険なため、KMSでは鍵の自動ローテーション(定期的な更新)をサポート |
ネットワーク
| 説明 | |
|---|---|
| Global Accelerator | Global AcceleratorのエンドポイントはALB、NLB、EC2インスタンス、Elastic IPアドレス |
| Global Acceleratorを使用することで、ユーザーから最も近いAWSエッジロケーションにリクエストをルーティングできます。さらに、Elastic IPアドレスを割り当てられないALBに対して、固定IPアドレスでアクセス可能 | |
| VPC | AWSのVPC内で設定できるCIDR範囲として、/16から/28 |
| AWS Network Firewall | インターネット上の特定のドメイン名を含むURLへのアクセスのみを許可したり、特定の送信元からのトラフィック以外は全てブロックするなど、きめ細かな通信の制御が可能 |
| Amazon VPC Lattice | 複数のVPCやアカウントにまたがるアプリケーション間の通信を簡素化し、一元的に管理するフルマネージドサービス。サービスディスカバリー機能が組み込まれており、他のサービスの位置情報(例えば、IPアドレスやポート番号)を動的に検出 |
運用・ワークフロー
| 説明 | |
|---|---|
| AWS SAM | CloudFormationテンプレートと連携してサーバーレスアプリケーションをデプロイするためのツール |
| AWS Step Functions | 操作者の手動操作を待つ動作を組み込むワークフロー作成可能 |
| AWS Config | AWSリソースの設定がいつ変更されたかを記録し、変更がルールに準拠したものでない場合には「非準拠」として記録されます。例:ACMで管理している証明書の有効期限を対象としたルールを作成できます。ユーザーが指定した日数以内に有効期限が切れる場合、ルールが非準拠となります |
| Configのrestricted-sshはセキュリティグループの受信 SSH トラフィックがアクセス可能かどうかを確認 | |
| AWS Control Tower | Contorol Towerのガードレールとは、AWSにおけるベストプラクティスに基づいた構成や設定、ルールの組み合わせが事前定義されたもの |
| AWS Backup | 複数のAWSサービスのバックアップの一元管理が可能。スケジュールに基づいた自動バックアップ |
| AWS Data Lifecycle Manager (DLM) | AWS Backupと同じくスケージュールでの自動バックアップが可能だが一元管理機能はない |
コンテナ
| 説明 | |
|---|---|
| Horizontal Pod Autoscaler (HPA) | CPU使用率やメモリ使用量といったメトリクスに基づきポッドの数を自動的に増減させる水平方向のスケーリング機能 |
| Cluster Autoscaler | Amazon EKSクラスタ内のノード数を自動的に増減させる機能 |
| AWS Load Balancer Controller | AWS Load Balancer Controller によって Amazon EKSコンテナーのKubernetes クラスター向けの AWS Elastic Load Balancer を管理 |
最後に
以上、私がSAA学習中の模擬問題解答時に疑問を感じたサービス等についてのメモでした。
あくまで頻出単語が多いものではないため補助学習として利用していただけると幸いです。
AWS勉強中の方々の資格取得や学習の手助けにもしなることができましたらとても嬉しく思います。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
