[書評] AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで

はじめに

どうも、23卒で新卒研修中のおのやんです！

最近私はAWS認定クラウドプラクティショナー試験(CLF)の対策に取り組んでいます。その学習教材としてAWSの知識地図 〜現場必修の基礎から構築・セキュリティまでを読みました。今回は本書の内容や読んだ感想などを紹介していたいと思います。

書籍情報

AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで

菊池修治，深澤俊，谷山優依，洲崎義人，伊豫谷優希　著

こちらは、技術評論社の書籍サイトの概要を一部抜粋したものです。

最短最速で今必要な知識を身につけるために，「情報のハブ」というコンセプトで書き下ろした新しいAWS入門書です。

本書は，玉石混交な情報リソースの中から，AWSエンジニアとして押さえておきたい情報源をふまえ，現場で活躍するエンジニアたちが必須の基礎知識を解説。AWSの根本にある考え方や最低限のAWSの構成，現場で必須となるセキュリティなどを知識が身につけられます。

ちなみに、著者は全員クラスメソッドのエンジニアです。この本を手に取った時、「この前しゃべった社員さんの名前が載ってる...！」となりました。書籍の執筆者が社内にゴロゴロいるクラスメソッド、いいですよ...

執筆者のバックグラウンド

書評を執筆する際は、執筆者のバックグラウンドが重要だと思っています。書評の執筆ではその書籍を読むに至った目的や経緯があるはずで、それらによって書籍の内容に対する評価や感想は変わってくるはずだからです。

私のバックグラウンドは、執筆時点でこんな感じです。

• AWSはほとんど初心者（新卒研修で、Cloud9越しにLinuxコマンドを操作した程度）
• 1週間後にCLFを初めて受験する
• UdemyとWeb問題集で、CLFの模試を数回解いている

以下の書評は、これらの観点から書かれたものだと思ってください。

内容・感想

ここからは、各章ごとの内容と読んできた感想を紹介していきたいと思います。

第1章　AWSの全体像を押さえる

この章では、AWS学習の前提となるインフラ・クラウドの概要や役割を学びました。またAWSの歴史や背景をふりかえって、AWSの設計思想も学習しました。

この章で一番大事だと(個人的に)感じたのは、やはりAWS Well-Architected Frameworkの6本の柱です。公式サイトの方にも詳細が記述されています。

なぜかというと、CLFの模試で6本の柱を問う問題がめっちゃ出てきたからです。こちらの書籍はCLF対策として読んでいるため、CLFで問われそうな内容はかなり意識しています。

実際に読んだときは、それぞれの柱が具体的にどんな設計を重視しているのかを確認しました。特に信頼性の柱は内容があいまいだったので、このタイミングで確認できてよかったです。

第2章　AWSでWeb環境を構築する

この章では、AWSのクラウド構成で一般的によく見られるWeb環境をチュートリアル形式で構築していきました。具体的にはVPCやサブネット・ルーティングを設定し、複数のEC2インスタンスをALBで接続してAuroraを操作する、みたいな感じです。

ぶっちゃけ、ここはあまり時間をかけませんでした。こちらを読んだ時点でCLFが1週間後に迫っていたからです。本章はチュートリアル形式でAWS CLIなどを叩いてシステムを構築していく内容です。そのため、イチから取り組むには時間が足らないと思った次第です。

この章で出てきたサービスの概要や特徴はしっかりと押さえるようにしました（ALBとかAuroraとか）。2章はチュートリアルが中心と言いましたが、初めて扱うツールにはしっかりと説明がなされていました。そのため、AWSのサービスを広く押さえる4章の他にも、2章で出てくるサービスをしっかり把握しておくといいと思いました。

今回はチュートリアル部分は飛ばしましたが、実際に構築すれば基本ツールの操作はかなり押さえられると思います。

第3章　安全にAWSを使うための基礎知識を押さえる

この章では、AWSのセキュリティに関する機能や知識が紹介されていました。内容としてはIAMがメインで、その他セキュリティサービスの概要が後半にまとめて紹介されている感じでした。

セキュリティは、CLFの問題集や模試でも必ず出題される頻出項目です。そのため、この章は特にしっかり押さえました。

この章のメインは、なんと行ってもAWS IAMでしょう。

私が読んだ中で特に整理できてよかった内容がこんな感じです。

• IAMユーザーの発行単位
• IAMポリシーとIAMロールの違い
• CloudTailとAWS Configがそれぞれ何を記録するのか
• GuardDurtyやTrusted Adviserが具体的に何をやってくれるのか

ここらへんはCLFの問題集や模試でかなり聞かれますし、以外とごっちゃになります。そのため、この章を通してあいまいな部分を整理しました。

実際にAWSを運用する際にも、セキュリティはかなり重要な項目だと思います。

第4章　現場でAWSを使いこなすサービスを押さえる

この章では、インフラ・データベース・ストレージ・機械学習・IoTなどの分野ごとにAWSサービスの概要や役割を整理していきました。

CLFは「AWSにはどんなサービスがあるか」といった初歩的な内容を問うてきますが、そもそものサービスの数が膨大です。そのため、問題の中で初めて目にするサービスも少なくありません。

本章は幅広くAWSサービスを紹介しています。そのため、ここを読めばCLFを解く際に「このサービス初めて聞いたぞ」という状況を減らす事ができます。実際にこの章を読み終えて模試を解いている時にも「ここ4章で読んだな」みたいな事がありました。

CLFの受験対策という観点から言えば、4章は最も重要だと言っていいと思います。

まとめ

CLFでは、どのサービスがどんな役割なのかを押さえているかが非常に重要になります。

多くのサービスの概要を広く学べる本書は、AWSの最初の1冊にぴったりだと思います！