オンプレミス専門のインフラエンジニアに捧ぐAWS学習法
こんにちは、つくぼし(tsukuboshi0755)です!
大変有難い事に、最近カジュアル面談の申し込みをいくつか頂き、実施させて頂いております。
カジュアル面談の中で、私がクラスメソッドに転職する前のAWSの勉強方法について、質問される場面が多々ありました。
元々私自身は、前職はオンプレミス専門のインフラエンジニアであり、また当時はAWS案件に参画した事がなかったため、AWSについては独学で勉強していました。
そこで今回改めて、私がクラスメソッドにAWSエンジニアとして転職する前はどのようにAWSを勉強をしていたか、また今振り返るとどのようにAWSを勉強するとより良かったか、まとめてみたいと思います!
対象読者
- 仕事で初めてAWSを触る事になり、AWSの勉強方法について知りたい方
- 仕事ではオンプレミスのシステムしか触れた事がないが、今後AWSを仕事で扱ってみたいエンジニアの方
私の経歴(クラスメソッド転職前まで)
- オンプレミスのOS~ミドルウェア層の設計/構築を2年ほど担当
- 主にSLES(zLinux)/WebSphere Application Server/Oracle Databaseといった案件を経験
- AWS案件は未経験
詳しい経歴や転職経緯については、以下のLT資料をご参照ください!
AWSの勉強方法の紹介
以下で、AWSの勉強方法について紹介させて頂きます。
なおそれぞれの勉強方法について、「無償/有償」「私が実際に使用した教材」の観点で分類分けしています。
アカウント作成
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 無償 | × |
AWSの勉強方法として、私は実際にAWSを触る事に勝る方法はないと考えてます。
とはいえ、AWSを触るには、事前に検証用のAWSアカウントを用意する必要があります。
AWS Hands-on for Beginners(以下Beginners)のハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキにて、アカウント作成方法が紹介されているので、こちらに基づいてAWSアカウントの作成を実施しましょう。
(なお私はAWS公式ハンズオンであるBeginnersを知らなかったのですが、質の高い教材が無償で使い放題なのでもっと早く知っていればと後悔してます...)
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 無償 | × |
AWSのアカウント作成によりAWS自体には触れるようにはなりますが、アカウント作成だけではセキュリティ的に不十分と言わざるを得ません。
AWSが不正に利用されて身に覚えのない料金が請求される事を防ぐため、以下の項目の有効化を推奨します。
- ID権限管理(多要素認証/アクセスキー削除/IAMユーザ/IAMグループ)
- 請求データ確認通知(AWS Budgets/AWS Cost Explorer/AWS Cost & Usage Report)
- 履歴記録(AWS CloudTrail/AWS Config)
- 脅威検知(Amazon GuardDuty)
Beginnersのアカウント作成後すぐやるセキュリティ対策にて上記の項目が紹介されているので、こちらに基づいてセキュリティ対策を実施しましょう。
なお上記の項目の内、AWS CloudTrail、AWS Config、Amazon GuardDutyは有料のため、使用料金をあらかじめ理解した上で有効化を検討して下さい。
マネジメントコンソール学習
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 無償 | × |
AWSのアカウント作成及び最低限のセキュリティ対策が終わった段階で、マネジメントコンソールを触り始めましょう。
特に、マルチAZのVPC + ELB + EC2 + RDS構成は、AWSでは鉄板と言えるアーキテクチャです。
そのため最初はこちらの構成を構築する所から、マネジメントコンソール学習を始めると良いと思います。
Beginnersのスケーラブルウェブサイト構築編にて、該当の構成をマネジメントコンソール上で構築するハンズオンが紹介されているので、こちらに基づいてAWSでのインフラ構築を体験してみましょう。
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 有償 | × |
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 有償 | ○ |
VPC/ELB/EC2/RDS以外にも、AWSには200を超えるサービスが存在します。
流石に全てのサービスに触れる事は困難ですが、少なくともAWS認定のSAAで出てくるサービスは、AWSにおける基本サービスと言えるので一通り押さえておくと良いと思います。
上記2つのUdemy講座はいずれも、SAAの試験範囲となっているサービスをハンズオン形式で触れる講座になっているので、どちらか選んで学習しましょう。
(私はUltimate AWS Certified Solutions Architect Associateの方で、AWSのサービスを触っていました)
CLI学習
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 無償 | ○ |
AWSでリソースを構築する方法としては、マネジメントコンソールだけでなくAWS CLIやInfrastructure as Codeという選択肢があるため、それぞれ一通り学ぶと良いと思います。
AWS CLIの学習には、こちらのJAWS-UGのハンズオン講座一択だと思ってます。
マネジメントコンソールではあまり意識していなかった箇所についてより深い理解を求められるため、CLIのハンズオンをこなす事でAWSの技術力がかなりつきます。
過去のハンズオン内容も資料ページから閲覧可能なので、もし興味のあるハンズオンを見逃してしまった方は終了したイベントを見返してみると良いでしょう。
なおCLI講座は、全くのAWS初心者には内容が難しいため、前述のマネジメントコンソール学習を一通り終えてから開始すると良いと思います。
Infrastructure as Code学習
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 無償 | × |
初めてAWSでInfrastructure as Codeを学習する際は、現状CloudFormationまたはTerraformのいずれかから入ると良いと考えてます。(どちらか一方だけでOKです)
BeginnersのAWS 環境のコード管理にて、マルチAZのVPC + ELB + EC2 + RDSの構成をCloudFormationで構築するハンズオンが紹介されているので、CloudFormationを触りたい場合はこちらの講座をオススメします。
| 無償/有償 | 私が実際に使用した教材 |
|---|---|
| 有償 | ○ |
Terraformは上記の本が非常に有名なので、Terraformを触りたい場合はこちらの書籍をオススメします。
Infrastructure as Code講座も、CLI講座と同じく、全くのAWS初心者には内容が難しいため、前述のマネジメントコンソール学習を一通り終えてから開始すると良いと思います。
最後に
今回はオンプレミス専門のインフラエンジニア向けに、AWS学習方法を紹介させて頂きました!
BeginnersやJAWS-UG、Udemyや書籍等、AWSの学習コンテンツは非常に豊富なため、すぐに学習を開始できるのがAWSの良い点ですね。
この記事が、今後AWSを仕事で扱ってみたいエンジニアの方々の役に立てますと幸いです。
なお、もし今回の記事について詳細を聞いてみたいという方は、以下リンクの「話したい」ボタンでぜひカジュアル面談にご応募ください!
以上、つくぼしでした!
![[初学者向け] IAM 設計の観点解説とテンプレート化してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-7bf2dfb6b7a0dd9b7561e87b396ccdc3/018019c86ac567eceba7268550750d9f/aws-iam)
