AWS認定トレーニングの選び方ガイド2022

自分に合ったAWS認定トレーニングを選ぶための要点・注意点などをまとめてみました。
2022.03.30

AWS認定トレーニング講師の平野@おんせん県おおいたです。

みんな、温泉入ってますかー? (挨拶

AWS認定トレーニングが2022.4より新バージョンに移行します。 そこで、選び方ガイドも新バージョンを反映してアップデート/再編集しました。

※2022.6.9 新コース Developing on AWS について追記しました

このブログでお話ししたいこと

AWS認定トレーニングにはいくつかのコースがあります。 どのコースも、「受講して良かった」という声を多くいただきます。

一方で、受講者とコースのミスマッチにより、満足度が下がるケースも見受けられます。 簡単すぎたり難しすぎたりするケースです。

そこで、自分にあったコースを選んでいただけるように、ブログにまとめてみることにしました。

AWS認定トレーニングとは

AWS認定トレーニングは、AWSの公式トレーニングメニューです。 クラスメソッドも2021年1月から提供しています。

次のような特徴があり、

  • AWSのトレーニングチームが開発/アップデートをしている
  • 世界中の企業が技術者育成に活用している
  • AWSとAWSが認定したパートナー企業(ATP)が提供できる
  • 専用カリキュラムに合格したトレーナー(AAI)が登壇できる

下記のようなトレーニングコースを提供しています

AWS認定トレーニングの使い方

AWS認定トレーニングは、皆さんのAWSスキルアップストーリーの中に位置付けるものだと思っています。どのようなストーリーかは、皆さんそれぞれ異なると思います。 ここでは、2つのケースに分けて考えたいと思います。

個人で勉強している人

まずは、具体的な業務指示はないが、自分自身のスキルアップのためにプライベートな時間に勉強されている方です。 個人の勉強であれば、「期限」を設ける必要がありませんので、様々なハンズオンや、コミュニティの勉強会などに繰り返し参加することで、AWSのスキルアップできます。

一方、AWS認定トレーニングは有料ですので、個人で負担するには勇気が必要です。お財布とよく相談してご参加ください。

企業での人材育成

次に、業務としてAWSを利用する必要がある場合です。 企業活動ですので、事業計画が存在し、そこにはゴール/期限があります。

そのためには、効率的に組織としてのAWSスキルを向上させる必要があります。

AWS認定トレーニングは、限られた期間(1日〜3日)を最大限活用できるように設計されています。つまり、効率的に学べるということになります。

もちろん、AWS認定トレーニングだけで全てが完結するわけではありません。継続的なスキルアップも必要になってきます。最初に述べたスキルアップストーリーを持って受講することで、受講の効果を大きく伸ばすことができます。

例えば、受講後にAWSの勉強を始めるためのリンク集などを活用いただき、社内勉強会を開催するのも1つの方法です。 また、AWSを利用した実務自体も大きな成長の機会です。現場での課題解決の経験を共有することで、組織としてのスキルアップにつながります。AWSの利用方法に困ったらクラスメソッドメンバーズのサポート窓口を利用いただくこともできます。さらに、社内で課題解決できない場合は、弊社コンサルティングなども活用いただけます。つまずきも重要な成長のチャンスです。どんどんチャレンジしてください。

「AWS認定トレーニング」が「受講してよかった」だけで終わらないようご活用ください。

コースの選び方

では、本題の「コースの選び方」です。 現在クラスメソッドで提供しているコースは下記の5つです。

コース名 日数 レベル ラボ
1 AWS Cloud Practitioner Essentials 1 入門 ×
2 AWS Technical Essentials 1 初級
3 AWS Security Essentials 1 初級
4 Architecting on AWS 3 中級
5 Developing on AWS 3 中級
6 Security Engineering on AWS 3 専門

これらについて詳しく説明します。

1. AWS Cloud Practitioner Essentials
 (2022.4リニューアル)

概要

AWSサービスを、広く浅く学びます。サービスの詳細より、サービスの目的/どう役立つのかに焦点を当てて理解を深めます。

期待される結果

  • 業務で利用するAWSの基本用語を理解でき、コミュニケーションが円滑になります
  • よりベストプラクティクスにそったAWSの利用方法を選べるようになります
  • 「AWS認定クラウドプラクティショナー」レベルの基本的な知識を習得できます

オススメしたい人

  • これからAWSを始めるIT部門の方
  • 営業、企画、財務部門など、IT部門以外の方
  • 経営層の方

※技術者以外の方がご参加しやすいように、このコースにはハンズオンラボはございません。

オススメしない人

  • AWSスキルのある方。例えば、すでに認定資格をお持ちの方。

受講前にやっておきたいこと

  • AWSの入門本、入門用コンテンツなどにざっと目を通しておく。キーワードだけでも知っておくと、トレーニングでの吸収力がUPします。

2. AWS Technical Essentials
 (2022.4リニューアル)

概要

EC2+DynamoDBをベースにしたWEBアプリケーション環境を、ハンズオンメインで構築アップデートしていきます。 (旧AWS Practical Startup Workshop相当の内容です)

期待される結果

WEBサーバー環境の構築からモニタリングまでの一連の流れを、実際に手を動かして経験することで、現場での実践力が身につきます。

オススメしたい人

  • WEBサービス構築/運用の経験があるインフラエンジニア
  • AWSにチャレンジしたいアプリケーションエンジニア

オススメしない人

  • エンジニアとしての業務経験のない方

受講前にやっておきたいこと

  • AWSの基礎知識の習得
  • AWS Cloud Practitioner Essentialsの受講がベストですが、同レベルの自己学習でもOKです

3. AWS Security Essentials

概要

AWSを利用する際に知っておきたいセキュリティの考え方、基本的なサービスについて学びます。

期待される結果

  • セキュリティを意識した設計、レビュー、構築ができるようになります
  • 業務におけるセキュリティリスクを判断できるようになります
  • クラウドをより安全に利用できるようになります

オススメしたい人

  • AWSを利用した設計/構築を実施するすべての人
  • AWSに関する運用/アカウント管理に対して責任のある人
  • スタートアップのCTO/SRE

オススメしない人

  • AWSの知識をお持ちで無い人

受講前にやっておきたいこと

  • AWSの基礎知識の習得
  • AWS Cloud Practitioner Essentialsの受講がベストですが、同レベルの自己学習でもOKです

4. Architecting on AWS
 (2022.5リニューアル)

概要

AWSにおけるアーキテクティングの基本を、3日間かけて学びます。

期待される結果

  • ベストプラクティスに基づいた設計ができるようになります
  • 「AWS認定ソリューションアーキテクト–アソシエイト」レベルの基本的な知識を習得できます

オススメしたい人

  • AWSを利用したサービスの設計構築を行うエンジニア
  • 要求仕様を策定/レビューし、アウトソーシングを行う責任者
  • CCoEの責任者/担当者

オススメしない人

  • AWS経験のない人

受講前にやっておきたいこと

  • 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験

5. Developing on AWS
(2022.7 スタート)

概要

AWS SDK/CLIを使用して、AWSを活用したアプリケーションを開発する方法を学びます。

期待される結果

  • AWS SDKを利用して、アプリケーションからAWSサービスを活用できるようになります
  • AWS CLIを利用したAWS環境の構築ができるようになります

オススメしたい人

  • 中級レベルのソフトウェアエンジニア

オススメしない人

  • AWS経験のない人
  • プログラミング経験のない人
  • SDK/CLIをすでに活用できている人

受講前にやっておきたいこと

  • 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験
  • Pythonの基礎知識(入門レベルでOK)
  • Cloud9の基礎体験

6. Security Engineering on AWS

概要

AWSを利用して、より高度なセキュリティマネジメントを実施する方法を学びます

期待される結果

  • AWSセキュリティサービスを使用し、安全な環境を維持できるようになります
  • クラウド内のデータとシステムのセキュリティを強化できるようになります
  • 継続的なモニタリング、セキュリティインシデントへの対応を実践できるようになります

オススメしたい人

  • セキュリティエンジニア、セキュリティアーキテクト
  • 情報セキュリティのプロフェッショナル/CISO
  • 上記を目指している人

オススメしない人

  • AWS経験のない人

受講前にやっておきたいこと

このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。

  • IT セキュリティプラクティスおよびインフラストラクチャの概念の実務的知識
  • クラウドコンピューティングの概念に関する知識があること
  • Architecting on AWS クラスルームトレーニングの受講

以下の2つの無料デジタルトレーニングは事前受講推奨です。コースではこれらを終了している前提で開始されます。

  • AWS Security Fundamentals (Second Edition) (Japanese)
  • Getting Started with AWS Security, Identity, and Compliance (Japanese) (日本語吹き替え版)

トレーニングコースの概要

最後にカリキュラムの内容を簡単にご紹介します。

1. AWS Cloud Practitioner Essentials

講義

タイトル 主な内容
モジュール1 アマゾン ウェブ サービスの紹介 クライアントサーバーモデル
デプロイモデル
クラウドコンピューティングの利点
モジュール2 クラウドでのコンピューティング EC2
オートスケーリング
ロードバランサー
メッセージングサービス
サーバーレスコンピューティング
コンテナ
モジュール3 グローバルインフラストラクチャと信頼性 リージョン/アベイラビリティーゾーン
顧客に近づく
AWSを操作する
モジュール4 ネットワーク VPC
ネットワークアクセス管理
グローバルネットワーク
モジュール5 ストレージとデータベース AWSのストレージ
AWSのデータベース
その他のデータベースサービス
モジュール6 セキュリティ 責任共有モデル
IAM
Organizations
コンプライアンス
アプリケーションのセキュリティ
その他のセキュリティサービス
モジュール7 モニタリングと分析 CloudWatch
CloudTrail
Trusted Advisor
モジュール8 料金とサポート AWSの料金設定
一括請求
料金ツール
サポートプラン
Marketplace
モジュール9 移行とイノベーション クラウド導入フレームワーク
移行戦略
Snowファミリー
AWSのイノベーション
Well-Architected Framework
モジュール10 AWS 認定クラウドプラクティショナーの基本 試験の詳細
試験戦略
本コースのまとめ

2. AWS Practical Startup Workshop

講義

タイトル 主な内容
モジュール1 Amazon Web Services の紹介 クラウドコンピューティングの利点
AWS グローバルインフラストラクチャ
AWS サービス管理
セキュリティとAWS責任分担モデル
AWS Identity and Access Management (IAM)
モジュール2 AWS コンピューティング Amazon Elastic Compute Cloud
AWS コンテナサービス
サーバーレス
モジュール3 AWS ネットワーキング Amazon Virtual Private Cloud
Amazon VPC ルーティング
ネットワークACLとセキュリティグループ
モジュール4 AWS ストレージ ブロックストレージ
ファイルストレージ
オブジェクトストレージ
モジュール5 データベース リレーショナルデータベース
Amazon RDS
Amazon DynamoDB
モジュール6 モニタリング、ロードバランシング、およびスケーリング モニタリング
ロードバランシング
スケーリング

ハンズオン

タイトル 内容
ラボ1 AWS Identity and Access Management (IAM) の紹介 IAMユーザー、IAMグループ、IAMポリシーの設定
ラボ2 Amazon EC2 でウェブアプリケーションを 起動する EC2の起動、停止、終了
ラボ3 仮想プライベートクラウドを作成し、 Amazon EC2 インスタンスを起動する VPCのセットアップ、EC2の起動
ラボ4 Amazon S3 バケットを作成する S3バケット作成、ポリシー設定、EC2からの接続
ラボ5 Amazon DynamoDB テーブルを作成する DynamoDBテーブル作成、EC2からの接続、マネージメントコーンソールからの項目管理
ラボ6 アプリケーションの高可用性を構成する ELB/オートスケーリングのセットアップ、スケーリングの動作確認

3. AWS Security Essentials

講義

タイトル 主な内容
モジュール1 AWSのセキュリティ セキュリティの全体像として
・セキュリティ設計を行うための7つの原則
・AWSとの役割分担を理解するための責任共有モデル
を学びます。
モジュール2 クラウドのセキュリティ AWSセキュリティの基本として
・AWSの基本としてグローバルインフラストラクチャ
・AWSが責任を持つデータセンターのセキュリティ
・AWSでのコンプライアンス/ガバナンス
について学びます。
モジュール3 クラウド内のセキュリティ(1) AWSサービスを利用した、
・認証認可によるアクセス管理
・暗号化によるデータ保護
について学びます。
モジュール4 クラウド内のセキュリティ(2) AWSサービスを利用した
・インフラストラクチャ(ネットワーク/サーバー)の保護
・不正アクセス検知のためのモニタリング/発見的統制
 について学びます。
モジュール5 クラウド内のセキュリティ(3) AWSサービスを利用した
・DDoS攻撃の緩和
・インシデント対応の基本
について学びます。
モジュール6 コースのまとめ

ハンズオン

タイトル 内容
ラボ1 セキュリティポリシーの概要 ポリシーを利用して、アクセス許可をコントロールする方法を体験します。
ラボ2 セキュリティグループを使用してVPCリソースを保護する セキュリティーグループを利用したアクセス許可/制限設定を行い、その効果を体験します。
ラボ3 AWS Config適合パックを使用して問題を修正する コンプライアンス違反状態の設定を、自動的に修正する方法を体験、確認します。

4. Architecting on AWS

講義

タイトル 主な内容
モジュール1 アーキテクチャ設計の基礎 AWSのサービス
AWSインフラストラクチャ
Well-Architected Framework
モジュール2 アカウントのセキュリティ セキュリティプリンシパル
セキュリティポリシー
フェデレーション
複数のアカウントを管理する
モジュール3 ネットワーク1 IPアドレス指定
VPCの基礎
VPCトラフィックセキュリティ
モジュール4 コンピューティング コンピューティングサービス
EC2インスタンス
料金オプション
インスタンスストレージ
HPC
AWS Lambda
モジュール5 ストレージ ストレージサービス
Amazon S3
共有システム
データ移行ツール
モジュール6 データベースサービス データベースサービス
Amazon RDS
DynamoDB
Amazon Redshift
データベースキャッシュ
データベース移行ツール
モジュール7 モニタリングとスケーリング モニタリング
イベントの呼び出し
ロードバランシング
オートスケーリング
モジュール8 オートメーション CloudFormation
Systems Manager
モジュール9 コンテナ マイクロサービス
コンテナ
コンテナサービス
モジュール10 ネットワーク2 VPCエンドポイント
VPCピアリング
Transit Gateway
ハイブリッドネットワーク
Route 53
モジュール11 サーバーレス API Gateway
Amazon SQS
Amazon SNS
Kinesis
Step Functions
モジュール12 エッジサービス エッジの基礎
CloudFront
Global Accelerator
DDoS保護
Outposts
モジュール13 バックアップと復旧 災害対策計画
AWS Backup
復旧の戦略

ハンズオン

タイトル 内容
ラボ1 AWS APIを使用してAmazon EC2インスタンスをデプロイする方法を確認する マネージメントコンソール、CLI、CloudFormationを利用したEC2のデプロイ
ラボ2 Amazon VPCインフラストラクチャを構築する VPC環境の作成、EC2作成(Public/Private)、セキュリティグループ設定
ラボ3 Amazon VPCインフラストラクチャでデータベースレイヤーを作成する ALB+EC2環境構築、RDS作成、別リージョンでのRDSリードレプリカ作成
ラボ4 Amazon VPCで高可用性を構成する Auto Scalling、Aurora DBクラスター、障害のシミュレート
ラボ5 サーバーレスアーキテクチャを構築する Lambda、SNS、SQS、S3イベント、CloudWatch Logs
ラボ6 Amazon S3オリジンでAmazon CloudFrontディストリビューションを設定する CloudFront、S3

グループディスカッション

内容
グループディスカッション1 新規構築するWeb/DBのアーキテクチャーレビュー ※
グループディスカッション2 信頼性の低いWebアプリケーションの改善 ※

※クラスメソッドのオリジナルコンテンツを利用します

5. Developing on AWS

講義

タイトル 主な内容
モジュール1 コースの概要 コースのイントロダクション、アイスブレイクです。
モジュール2 AWSでウェブアプリケーションを構築する 構築の全体概要を学びます。
モジュール3 AWSで開発を開始する CLI、SDK、IDEについて学びます。
モジュール4 アクセス許可を開始する IAMを利用した認証認可について学びます。
モジュール5 ストレージを開始する Amazon S3の基本について学びます。
モジュール6 ストレージオペレーションを処理する ストレージを利用する方法について学びます。
モジュール7 データベースを開始する Amazon DynamoDBの基本について学びます。
モジュール8 データベースオペレーションを処理する Amazon DynamoDBを利用する方法について学びます。
モジュール9 アプリケーションロジックを処理する AWS Lambdaを使った実装について学びます。
モジュール10 APIを管理する Amazon API Gatewayを利用した実装について学びます。
モジュール11 モダンアプリケーションを構築する マイクロサービスアーキテクチャの基礎を学びます。
モジュール12 アプリケーションユーザーにアクセス権を付与する Amazon Cognitoを利用したユーザー管理について学びます。
モジュール13 アプリケーションをデプロイする AWS SAMについて学びます。
モジュール14 アプリケーションを監視する Amazon CloudWatch、AWS X-Rayについて学びます。

ハンズオン

タイトル 内容
ラボ1 開発環境を設定する Cloud9上にPython開発環境を準備します。※
ラボ2 Amazon S3 を使用してソリューションを開発する S3を操作するアプリケーションの実装を体験します
ラボ3 Amazon DynamoDB を使用してソリューションを開発する DynamoDBを操作するアプリケーションの実装を体験します。
ラボ4 AWS Lambda を使用してソリューションを開発する Lambda関数実装の体験をします。
ラボ5 Amazon API Gateway を使用してソリューションを開発する API Gateway + Lambdaの実装の体験をします。
ラボ6 キャップストーン - アプリケーション構築を完了する 総仕上げとして、Cognitoによるユーザ認証を実装します。
ラボ7 AWS X-Ray を使用してアプリケーションを監視する X-Rayを利用するための実装と確認を行います。

※オプションとしてRDP+EC2環境でJava/.Netを利用した開発環境も体験できます

6. Security Engineering on AWS

講義

タイトル 主な内容
モジュール1 AWSのセキュリティ AWSにおけるセキュリティの仕組みの概要を学びます。
モジュール2 AWSのエントリポイントを確認する ユーザがAWSにアクセスする方法、ログの管理について学びます。
モジュール3 セキュリティに関する考慮事項:ウェブアプリケーション環境 3層ウェブアプリケーション環境のセキュリティに関する考慮事項を学びます。
モジュール4 アプリケーションのセキュリティ EC2のセキュリティにについて学びます。
モジュール5 データセキュリティ データ保護について学びます。
モジュール6 ネットワーク通信を保護する VPCのさまざままセキュリティ機能について学びます。
モジュール7 AWSでログをモニタリング、収集する モニタリングと、ログ記録戦略の重要性について学びます。
モジュール8 AWSでログを処理する ログを処理するさまざまな方法を学びます。
モジュール9 セキュリティに関する考慮事項:ハイブリッド環境 オンプレミスとの接続に使用するサービスについて学びます。
モジュール10 リージョン外の保護 エッジローケーションで、データや環境を保護する仕組みを学びます。
モジュール11 セキュリティに関する考慮事項:サーバーレス環境 サーバーレスサービスのセキュリティ機能について学びます。
モジュール12 脅威検出と調査 Amazon GuardDuty、AWS Security Hub、Amazon Detectiveの概要について学びます。
モジュール13 AWSでの機密情報管理 AWS KMS、AWS CloudHSM、AWS Secrets Managerについて学びます。
モジュール14 自動化と設計によるセキュリティ AWS CloudFormation、AWS Service Catalogについて学びます。
モジュール15 AWSのアカウント管理とプロビジョニング AWS Organizations、AWS Control Towerについて学びます。

ハンズオン

タイトル 内容
ラボ1 クロスアカウント認証 異なるAWSアカウントのリソースへのアクセス権限を委任する方法を体験します。
ラボ2 AWS System ManagerとAmazon Inspectorを使用する Systems Managerを利用したパッチの自動配信、Inspectorを利用したセキュリティ評価を体験します。
ラボ3 AWS Configを使用したモニタリングと応答 AWS Configを用いて、セキュリティ違反を自動修復する方法を体験します。
ラボ4 Amazon EC2、Kinesis Data Firehose、Amazon S3、Athenaを使用したウェブサーバー ウェブサーバーのログ分析を、各サービスを使って体験します。
ラボ5 AWS KMSを使用する KMSの設定、KMSを利用した暗号化を体験します。
ラボ6 AWS Service Catalogを使用する AWS Service Catalogのポートフォリオ作成、起動制約の追加、製品の起動を体験します
ラボ7 ADFSを使用したAWSフェデレーション認証 Active DirectoryユーザをAWSマネジメントコンソールにアクセスできるようにするプロセスを体験します。

環境確認

開催はオンラインとなります。 アクセス制限のある環境からご参加の場合は、下記の確認用URLにてご確認ください。 (各サービスのドメインへのアクセスをご確認いただけます)

サービス 確認用URL
zoom テストミーティングに参加するには(zoom公式)
Slack Slackの使い方(Slack公式)
Qwicklabs https://classmethod.qwiklabs.com/
eVantage eVantageアカウント作成画面
Google Workspace https://workspace.google.com/

※Google Workspaceはクラスメソッドアカウントで作成したドキュメントを共有してご利用いただきます

受講証明書

2022年4月開講のコースより、受講証明書を発行いたします。

クラスメソッド受講証明書サンプル

詳細はトレーニングの中で担当トレーナーより説明いたします。

まとめ

今回はAWS認定トレーニングの選び方についてまとめてみました。 多くの方がAWSのスキルを取得することで、多くの企業が成功し、個人・組織共にハッピーになっていただきたければと思います。