AWS認定トレーニング講師の平野@おんせん県おおいたです。
みんな、温泉入ってますかー? (挨拶
このブログでお話ししたいこと
AWS認定トレーニングにはいくつかのコースがあります。 どのコースも、「受講して良かった」という声を多くいただきます。
一方で、受講者とコースのミスマッチにより、満足度が下がるケースも見受けられます。 簡単すぎたり難しすぎたりするケースです。
そこで、自分にあったコースを選んでいただけるように、ブログにまとめてみることにしました。
AWS認定トレーニングとは
AWS認定トレーニングは、AWSの公式トレーニングメニューです。 クラスメソッドも2021年1月から提供しています。
次のような特徴があり、
- AWSのトレーニングチームが開発/アップデートをしている
- 世界中の企業が技術者育成に活用している
- AWSとAWSが認定したパートナー企業(ATP)が提供できる
- 専用カリキュラムに合格したトレーナー(AAI)が登壇できる
下記のようなトレーニングコースを提供しています
AWS認定トレーニングの使い方
AWS認定トレーニングは、皆さんのAWSスキルアップストーリーの中に位置付けるものだと思っています。どのようなストーリーかは、皆さんそれぞれ異なると思います。 ここでは、2つのケースに分けて考えたいと思います。
個人で勉強している人
まずは、具体的な業務指示はないが、自分自身のスキルアップのためにプライベートな時間に勉強されている方です。 個人の勉強であれば、「期限」を設ける必要がありませんので、様々なハンズオンや、コミュニティの勉強会などに繰り返し参加することで、AWSのスキルアップできます。
一方、AWS認定トレーニングは有料ですので、個人で負担するには勇気が必要です。お財布とよく相談してご参加ください。
企業での人材育成
次に、業務としてAWSを利用する必要がある場合です。 企業活動ですので、事業計画が存在し、そこにはゴール/期限があります。
そのためには、効率的に組織としてのAWSスキルを向上させる必要があります。
AWS認定トレーニングは、限られた期間(1日〜3日)を最大限活用できるように設計されています。つまり、効率的に学べるということになります。
もちろん、AWS認定トレーニングだけで全てが完結するわけではありません。継続的なスキルアップも必要になってきます。最初に述べたスキルアップストーリーを持って受講することで、受講の効果を大きく伸ばすことができます。
例えば、受講後にAWSの勉強を始めるためのリンク集などを活用いただき、社内勉強会を開催するのも1つの方法です。 また、AWSを利用した実務自体も大きな成長の機会です。現場での課題解決の経験を共有することで、組織としてのスキルアップにつながります。AWSの利用方法に困ったらクラスメソッドメンバーズのサポート窓口を利用いただくこともできます。さらに、社内で課題解決できない場合は、弊社コンサルティングなども活用いただけます。つまずきも重要な成長のチャンスです。どんどんチャレンジしてください。
「AWS認定トレーニング」が「受講してよかった」だけで終わらないようご活用ください。
コースの選び方
では、本題の「コースの選び方」です。 現在クラスメソッドで提供しているコースは下記の5つです。
| コース名 | 日数 | レベル | ラボ | |
|---|---|---|---|---|
| 1 | AWS Cloud Practitioner Essentials | 1 | 入門 | × |
| 2 | AWS Technical Essentials | 1 | 初級 | ○ |
| 3 | AWS Security Essentials | 1 | 初級 | ○ |
| 4 | Architecting on AWS | 3 | 中級 | ○ |
| 5 | Advanced Architecting on AWS | 3 | 上級 | ○ |
| 6 | Developing on AWS | 3 | 中級 | ○ |
| 7 | DevOps Engineering on AWS | 3 | 上級 | ○ |
| 8 | Security Engineering on AWS | 3 | 専門 | ○ |
| 9 | Planning and Designing Databases on AWS | 3 | 専門 | ○ |
これらについて詳しく説明します。
1. AWS Cloud Practitioner Essentials
概要
AWSサービスを、広く浅く学びます。サービスの詳細より、サービスの目的/どう役立つのかに焦点を当てて理解を深めます。
期待される結果
- 業務で利用するAWSの基本用語を理解でき、コミュニケーションが円滑になります
- よりベストプラクティクスにそったAWSの利用方法を選べるようになります
- 「AWS認定クラウドプラクティショナー」レベルの基本的な知識を習得できます
オススメしたい人
- これからAWSを始めるIT部門の方
- 営業、企画、財務部門など、IT部門以外の方
- 経営層の方
※技術者以外の方がご参加しやすいように、このコースにはハンズオンラボはございません。
オススメしない人
- AWSスキルのある方。例えば、すでに認定資格をお持ちの方。
受講前にやっておきたいこと
- AWSの入門本、入門用コンテンツなどにざっと目を通しておく。キーワードだけでも知っておくと、トレーニングでの吸収力がUPします。
2. AWS Technical Essentials
概要
EC2+DynamoDBをベースにしたWEBアプリケーション環境を、ハンズオンメインで構築アップデートしていきます。 (旧AWS Practical Startup Workshop相当の内容です)
期待される結果
WEBサーバー環境の構築からモニタリングまでの一連の流れを、実際に手を動かして経験することで、現場での実践力が身につきます。
オススメしたい人
- WEBサービス構築/運用の経験があるインフラエンジニア
- AWSにチャレンジしたいアプリケーションエンジニア
オススメしない人
- エンジニアとしての業務経験のない方
受講前にやっておきたいこと
- AWSの基礎知識の習得
- AWS Cloud Practitioner Essentialsの受講がベストですが、同レベルの自己学習でもOKです
3. AWS Security Essentials
概要
AWSを利用する際に知っておきたいセキュリティの考え方、基本的なサービスについて学びます。
期待される結果
- セキュリティを意識した設計、レビュー、構築ができるようになります
- 業務におけるセキュリティリスクを判断できるようになります
- クラウドをより安全に利用できるようになります
オススメしたい人
- AWSを利用した設計/構築を実施するすべての人
- AWSに関する運用/アカウント管理に対して責任のある人
- スタートアップのCTO/SRE
オススメしない人
- AWSの知識をお持ちで無い人
受講前にやっておきたいこと
- AWSの基礎知識の習得
- AWS Cloud Practitioner Essentialsの受講がベストですが、同レベルの自己学習でもOKです
4. Architecting on AWS
概要
AWSにおけるアーキテクティングの基本を、3日間かけて学びます。
期待される結果
- ベストプラクティスに基づいた設計ができるようになります
- 「AWS認定ソリューションアーキテクト–アソシエイト」レベルの基本的な知識を習得できます
オススメしたい人
- AWSを利用したサービスの設計構築を行うエンジニア
- 要求仕様を策定/レビューし、アウトソーシングを行う責任者
- CCoEの責任者/担当者
オススメしない人
- AWS経験のない人
受講前にやっておきたいこと
- 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験
5. Advanced Architecting on AWS
概要
AWSにおける大規模で複雑なニーズを満たすための最適なソリューションについて学びます。
期待される結果
以下に示す、考え方や利用できるサービスについて学習することができます。
- 複数アカウントを効率的に管理する
- 複数のネットワークを接続する
- 通信のアクセス制御や悪意ある攻撃から保護する
- アプリケーションやインフラストラクチャを効率よく構築する
- 大量のデータの管理や保護、データ活用を効率よく行う
オススメしたい人
- インフラストラクチャーエンジニア
- ソリューションアーキテクト
- 将来的に上記の役割を目指す人
オススメしない人
- AWS経験のない人
- クラウド、オンプレミス問わず、インフラ環境の構築経験がない人
受講前にやっておきたいこと
- AWS認定ソリューションアーキテクトアソシエイトレベルの知識習得
- Architecting on AWSクラスルームトレーニングの受講
- テスト環境等で上記に関連するサービスなどを触っておくこと
6. Developing on AWS
概要
AWS SDK/CLIを使用して、AWSを活用したアプリケーションを開発する方法を学びます。
期待される結果
- AWS SDKを利用して、アプリケーションからAWSサービスを活用できるようになります
- AWS CLIを利用したAWS環境の構築ができるようになります
オススメしたい人
- 中級レベルのソフトウェアエンジニア
オススメしない人
- AWS経験のない人
- プログラミング経験のない人
- SDK/CLIをすでに活用できている人
受講前にやっておきたいこと
- 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験
- Pythonの基礎知識(入門レベルでOK)
- Cloud9の基礎体験
7. DevOps Engineering on AWS
概要
CI/CDパイプラインの構築/応用を中心にDevOpsの基本技術/考え方を学びます
期待される結果
- DevOpsの考え方、構築方法の基本を身につけることが出来ます
- CodePiplelineを利用したCI/CD環境を構築できるようになります
オススメしたい人
- 中級レベルの開発エンジニア
- SREを目指している人
オススメしない人
- AWS経験のない人
- 開発経験のない人
- イミュータブルインフラストラクチャを知らない人
受講前にやっておきたいこと
- AWS認定アソシエイトレベルの知識習得/構築経験
- CLI/Cloud9の基礎体験
8. Security Engineering on AWS
概要
AWSを利用して、より高度なセキュリティマネジメントを実施する方法を学びます
期待される結果
- AWSセキュリティサービスを使用し、安全な環境を維持できるようになります
- クラウド内のデータとシステムのセキュリティを強化できるようになります
- 継続的なモニタリング、セキュリティインシデントへの対応を実践できるようになります
オススメしたい人
- セキュリティエンジニア、セキュリティアーキテクト
- 情報セキュリティのプロフェッショナル/CISO
- 上記を目指している人
オススメしない人
- AWS経験のない人
受講前にやっておきたいこと
このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。
- IT セキュリティプラクティスおよびインフラストラクチャの概念の実務的知識
- クラウドコンピューティングの概念に関する知識があること
- Architecting on AWS クラスルームトレーニングの受講
以下の2つの無料デジタルトレーニングは事前受講推奨です。コースではこれらを終了している前提で開始されます。
- AWS Security Fundamentals (Second Edition) (Japanese)
- AWSにおける網羅的なセキュリティ基礎の学習。所要時間2時間。
- https://www.aws.training/Details/eLearning?id=51354
- Getting Started with AWS Security, Identity, and Compliance (Japanese) (日本語吹き替え版)
- AWS Security Fundamentals (Second Edition)の次の段階のセキュリティ。
- 具体的なアイデンティティ管理やインシデント対応など。所要時間3時間。
- https://www.aws.training/Details/eLearning?id=62473
9. Planning and Designing Databases on AWS
概要
AWSにおけるデータベース設計のベストプラクティス、適切なデータベースソリューションを選択する力を養います。
期待される結果
- ベストプラクティス基づきデータベース設計が出来るようになります
- AWSにおいて適切なデータベースソリューションを選択できるようになります
オススメしたい人
- 中級レベルのソリューションアーキテクト、開発者、データベースエンジニア
オススメしない人
- AWS経験のない人
受講前にやっておきたいこと
- 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験
- 「AWS認定ソリューションアーキテクトアソシエイト」レベルの知識習得/構築経験
トレーニングコースの概要
最後にカリキュラムの内容を簡単にご紹介します。
1. AWS Cloud Practitioner Essentials
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | アマゾン ウェブ サービスの紹介 | クライアントサーバーモデル デプロイモデル クラウドコンピューティングの利点 |
| モジュール2 | クラウドでのコンピューティング | EC2 オートスケーリング ロードバランサー メッセージングサービス サーバーレスコンピューティング コンテナ |
| モジュール3 | グローバルインフラストラクチャと信頼性 | リージョン/アベイラビリティーゾーン 顧客に近づく AWSを操作する |
| モジュール4 | ネットワーク | VPC ネットワークアクセス管理 グローバルネットワーク |
| モジュール5 | ストレージとデータベース | AWSのストレージ AWSのデータベース その他のデータベースサービス |
| モジュール6 | セキュリティ | 責任共有モデル IAM Organizations コンプライアンス アプリケーションのセキュリティ その他のセキュリティサービス |
| モジュール7 | モニタリングと分析 | CloudWatch CloudTrail Trusted Advisor |
| モジュール8 | 料金とサポート | AWSの料金設定 一括請求 料金ツール サポートプラン Marketplace |
| モジュール9 | 移行とイノベーション | クラウド導入フレームワーク 移行戦略 Snowファミリー AWSのイノベーション Well-Architected Framework |
| モジュール10 | AWS 認定クラウドプラクティショナーの基本 | 試験の詳細 試験戦略 本コースのまとめ |
2. AWS Technical Essentials
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | Amazon Web Services の紹介 | クラウドコンピューティングの利点 AWS グローバルインフラストラクチャ AWS サービス管理 セキュリティとAWS責任分担モデル AWS Identity and Access Management (IAM) |
| モジュール2 | AWS コンピューティング | Amazon Elastic Compute Cloud AWS コンテナサービス サーバーレス |
| モジュール3 | AWS ネットワーキング | Amazon Virtual Private Cloud Amazon VPC ルーティング ネットワークACLとセキュリティグループ |
| モジュール4 | AWS ストレージ | ブロックストレージ ファイルストレージ オブジェクトストレージ |
| モジュール5 | データベース | リレーショナルデータベース Amazon RDS Amazon DynamoDB |
| モジュール6 | モニタリング、ロードバランシング、およびスケーリング | モニタリング ロードバランシング スケーリング |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | AWS Identity and Access Management の紹介 | IAMユーザー、IAMグループ、IAMポリシーの設定 |
| ラボ2 | VPC の作成と Amazon EC2 インスタンス上でのウェブアプリケーションの起動 | VPCのセットアップ、EC2の起動 |
| ラボ3 | Amazon S3 バケットと DynamoDB テーブルを使用するようにウェブアプリケーションを設定する | S3バケット作成、DynamoDBテーブル作成、EC2からの接続 |
| ラボ4 | アプリケーションの可用性を高める | ELB/オートスケーリングのセットアップ、スケーリングの動作確認 |
3. AWS Security Essentials
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | AWSのセキュリティ | セキュリティの全体像として ・セキュリティ設計を行うための7つの原則 ・AWSとの役割分担を理解するための責任共有モデル を学びます。 |
| モジュール2 | クラウドのセキュリティ | AWSセキュリティの基本として ・AWSの基本としてグローバルインフラストラクチャ ・AWSが責任を持つデータセンターのセキュリティ ・AWSでのコンプライアンス/ガバナンス について学びます。 |
| モジュール3 | クラウド内のセキュリティ(1) | AWSサービスを利用した、 ・認証認可によるアクセス管理 ・暗号化によるデータ保護 について学びます。 |
| モジュール4 | クラウド内のセキュリティ(2) | AWSサービスを利用した ・インフラストラクチャ(ネットワーク/サーバー)の保護 ・不正アクセス検知のためのモニタリング/発見的統制 について学びます。 |
| モジュール5 | クラウド内のセキュリティ(3) | AWSサービスを利用した ・DDoS攻撃の緩和 ・インシデント対応の基本 について学びます。 |
| モジュール6 | コースのまとめ |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | セキュリティポリシーの概要 | ポリシーを利用して、アクセス許可をコントロールする方法を体験します。 |
| ラボ2 | セキュリティグループを使用してVPCリソースを保護する | セキュリティーグループを利用したアクセス許可/制限設定を行い、その効果を体験します。 |
| ラボ3 | AWS Config適合パックを使用して問題を修正する | コンプライアンス違反状態の設定を、自動的に修正する方法を体験、確認します。 |
4. Architecting on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | アーキテクチャ設計の基礎 | AWSのサービス AWSインフラストラクチャ Well-Architected Framework |
| モジュール2 | アカウントのセキュリティ | セキュリティプリンシパル セキュリティポリシー フェデレーション 複数のアカウントを管理する |
| モジュール3 | ネットワーク1 | IPアドレス指定 VPCの基礎 VPCトラフィックセキュリティ |
| モジュール4 | コンピューティング | コンピューティングサービス EC2インスタンス 料金オプション インスタンスストレージ HPC AWS Lambda |
| モジュール5 | ストレージ | ストレージサービス Amazon S3 共有システム データ移行ツール |
| モジュール6 | データベースサービス | データベースサービス Amazon RDS DynamoDB Amazon Redshift データベースキャッシュ データベース移行ツール |
| モジュール7 | モニタリングとスケーリング | モニタリング イベントの呼び出し ロードバランシング オートスケーリング |
| モジュール8 | オートメーション | CloudFormation Systems Manager |
| モジュール9 | コンテナ | マイクロサービス コンテナ コンテナサービス |
| モジュール10 | ネットワーク2 | VPCエンドポイント VPCピアリング Transit Gateway ハイブリッドネットワーク Route 53 |
| モジュール11 | サーバーレス | API Gateway Amazon SQS Amazon SNS Kinesis Step Functions |
| モジュール12 | エッジサービス | エッジの基礎 CloudFront Global Accelerator DDoS保護 Outposts |
| モジュール13 | バックアップと復旧 | 災害対策計画 AWS Backup 復旧の戦略 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | AWS APIを使用してAmazon EC2インスタンスをデプロイする方法を確認する | マネージメントコンソール、CLI、CloudFormationを利用したEC2のデプロイ |
| ラボ2 | Amazon VPCインフラストラクチャを構築する | VPC環境の作成、EC2作成(Public/Private)、セキュリティグループ設定 |
| ラボ3 | Amazon VPCインフラストラクチャでデータベースレイヤーを作成する | ALB+EC2環境構築、RDS作成、別リージョンでのRDSリードレプリカ作成 |
| ラボ4 | Amazon VPCで高可用性を構成する | Auto Scalling、Aurora DBクラスター、障害のシミュレート |
| ラボ5 | サーバーレスアーキテクチャを構築する | Lambda、SNS、SQS、S3イベント、CloudWatch Logs |
| ラボ6 | Amazon S3オリジンでAmazon CloudFrontディストリビューションを設定する | CloudFront、S3 |
グループディスカッション
| 内容 | |
|---|---|
| グループディスカッション1 | 新規構築するWeb/DBのアーキテクチャーレビュー ※ |
| グループディスカッション2 | 信頼性の低いWebアプリケーションの改善 ※ |
※クラスメソッドのオリジナルコンテンツを利用します
5. Advanced Architecting on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | アーキテクチャの確認 | Architecting on AWSの復習として、アーキテクチャーの構成について確認をします。 |
| モジュール2 | 単一アカウントから複数アカウントへ | 複数のAWSアカウントの効率的な管理方法とガバナンスとコンプライアンス保護の自動化について学びます。 |
| モジュール3 | ハイブリッド接続 | オンプレミス環境との接続方法とそのオプションについて学びます。 |
| モジュール4 | 専用インフラストラクチャ | VMwareをAWSで利用する方法やオンプレミスにデータを保持する方法など専用インフラストラクチャのサービスについて学びます。 |
| モジュール5 | ネットワークを接続する | 複数のVPCを接続する際に接続の数を減らすための方法やネットワーク接続に関するその他のオプションについて学びます。 |
| モジュール6 | コンテナ | AWSでコンテナを利用する方法や関連するサービスについて学びます。 |
| モジュール7 | 継続的インテグレーション/継続的デリバリー (CI/CD) | CI/CDの基礎と、AWSでCI/CDを実現するための方法について学びます。 |
| モジュール8 | 高可用性とDDoS | AWSにおける高可用性とDDoS保護の方法について学びます。 |
| モジュール9 | データの保護 | AWSにおける暗号化によるデータ保護とシークレットの安全な管理方法について学びます。 |
| モジュール10 | 大規模データストア | AWSにおける大規模データの管理と利用の方法について学びます。 |
| モジュール11 | ワークロードの移行 | AWSへの移行プロセスやデータ移行ツールの利用方法について学びます。 |
| モジュール12 | コストの最適化 | AWSにおけるコストを最適化するための方法について学びます。 |
| モジュール13 | エッジのためのアーキテクチャ設計 | AWSのエッジロケーションを利用したアーキテクチャ設計について学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | Amazon S3 VPCエンドポイントの通信を保護する | 二種類のエンドポイントの利用方法とアクセスを制御する方法について確認します。 |
| ラボ2 | Transit Gatewayを設定する | 複数のVPCを接続する際の設定方法について確認します。 |
| ラボ3 | AWS FargateとAmazon ECSを使ってアプリケーションをデプロイする | コンテナを使ってアプリケーションをデプロイする方法について確認します。 |
| ラボ4 | Lake Formationを使ってデータレイクを設定する | データレイクを構成してデータを分析する方法について確認します。 |
| ラボ5 | AWS DataSyncとStorage Gatewayを使用してオンプレミスの NFS 共有を移行する | オンプレミスにあるデータをクラウド環境と共有、移行するための方法について確認します。 |
6. Developing on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | コースの概要 | コースのイントロダクション、アイスブレイクです。 |
| モジュール2 | AWSでウェブアプリケーションを構築する | 構築の全体概要を学びます。 |
| モジュール3 | AWSで開発を開始する | CLI、SDK、IDEについて学びます。 |
| モジュール4 | アクセス許可を開始する | IAMを利用した認証認可について学びます。 |
| モジュール5 | ストレージを開始する | Amazon S3の基本について学びます。 |
| モジュール6 | ストレージオペレーションを処理する | ストレージを利用する方法について学びます。 |
| モジュール7 | データベースを開始する | Amazon DynamoDBの基本について学びます。 |
| モジュール8 | データベースオペレーションを処理する | Amazon DynamoDBを利用する方法について学びます。 |
| モジュール9 | アプリケーションロジックを処理する | AWS Lambdaを使った実装について学びます。 |
| モジュール10 | APIを管理する | Amazon API Gatewayを利用した実装について学びます。 |
| モジュール11 | モダンアプリケーションを構築する | マイクロサービスアーキテクチャの基礎を学びます。 |
| モジュール12 | アプリケーションユーザーにアクセス権を付与する | Amazon Cognitoを利用したユーザー管理について学びます。 |
| モジュール13 | アプリケーションをデプロイする | AWS SAMについて学びます。 |
| モジュール14 | アプリケーションを監視する | Amazon CloudWatch、AWS X-Rayについて学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | 開発環境を設定する | Cloud9上にPython開発環境を準備します。※ |
| ラボ2 | Amazon S3 を使用してソリューションを開発する | S3を操作するアプリケーションの実装を体験します |
| ラボ3 | Amazon DynamoDB を使用してソリューションを開発する | DynamoDBを操作するアプリケーションの実装を体験します。 |
| ラボ4 | AWS Lambda を使用してソリューションを開発する | Lambda関数実装の体験をします。 |
| ラボ5 | Amazon API Gateway を使用してソリューションを開発する | API Gateway + Lambdaの実装の体験をします。 |
| ラボ6 | キャップストーン - アプリケーション構築を完了する | 総仕上げとして、Cognitoによるユーザ認証を実装します。 |
| ラボ7 | AWS X-Ray を使用してアプリケーションを監視する | X-Rayを利用するための実装と確認を行います。 |
※オプションとしてRDP+EC2環境でJava/.Netを利用した開発環境も体験できます
7. DevOps Engineering on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | DevOpsの概要 | DevOpsの文化やツールの概要について学びます。 |
| モジュール2 | インフラストラクチャの自動化 | IaC,CloudFormationについて学びます。 |
| モジュール3 | AWSツールセット | 自動化のベースになるツールについて学びます。 |
| モジュール4 | 開発ツールを使用したCI/CD | CI/CDを実現するCodeシリーズについて学びます。 |
| モジュール5 | マイクロサービスの概要 | マイクロサービスについて学びます。 |
| モジュール6 | DevOpsとコンテナ | Docker/コンテナサービスについて学びます。 |
| モジュール7 | DevOpsとサーバーレスコンピューティング | Lambda/サーバーレスサービスについて学びます。 |
| モジュール8 | デプロイ戦略 | CDにおけるデプロイ戦略について学びます。 |
| モジュール9 | テストの自動化 | パイプラインでの自動テストについて学びます。 |
| モジュール10 | セキュリティの自動化 | DevSecOpsについて学びます |
| モジュール11 | 構成管理 | EC2を利用するケースでの構成管理について学びます |
| モジュール12 | オブザーバビリティ | オブザーバービリティについて学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | AWS CloudFormationを使用してインフラストラクチャをプロビジョニングおよび管理する | CloudFormationの基本を体験します。 |
| ラボ2 | AWS CodeDeployを使用してEC2フリートにアプリケーションをデプロイする | CodeDeployを使ったインプレースデプロイを体験します。 |
| ラボ3 | AWS CodePipelineを使用してコードのデプロイを自動化する | パイプライン構築の基本を体験します。 |
| ラボ4 | AWS SAMとCI/CDパイプラインを使用してサーバーレスアプリケーションをデプロイする | SAM+パイプライン体験します。 |
| ラボ5 | CI/CDパイプラインとAmazon ECSを使用してBlue/Greenデプロイを実行する | ECS+パイプラインを体験します。 |
| ラボ6 | CI/CDパイプラインの自動化にAWS DevOpsツールを使用する | 承認ステージのある実践的なパイプラインの拡張を体験します。 |
8. Security Engineering on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | セキュリティの概要 | AWSにおけるセキュリティの仕組みの概要を学びます。 |
| モジュール2 | AWSにおけるアクセスと権限付与 | ユーザがAWSにアクセスする方法と認証認可の仕組みについて学びます。 |
| モジュール3 | AWSにおけるアカウント管理とプロビジョニング | AWSでの複数のアカウントを管理する方法と展開方法について学びます。 |
| モジュール4 | AWS におけるキーとシークレットの管理 | AWSでのデータの暗号化と鍵の管理の仕組みについて学びます。 |
| モジュール5 | データセキュリティ | AWSでのデータを保護する方法について学びます。 |
| モジュール6 | インフラストラクチャとエッジ保護 | AWSでのインフラストラクチャを保護する方法について学びます。 |
| モジュール7 | AWS におけるログのモニタリングと収集 | AWSでのログのモニタリングと、ログを収集して処理する方法について学びます。 |
| モジュール8 | 脅威への対応 | AWSでのインシデント対応の方法について学びます |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | アイデンティティ&リソースベースポリシーの利用 | 各ポリシーの違いとその動作について確認します。 |
| ラボ2 | AWS Directory Serviceによるドメインユーザーアクセスの管理 | マネジメントコンソールへのフェデレーションアクセスとその制御の方法について確認します。 |
| ラボ3 | AWS KMSを使用して Secrets Manager Secrets を暗号化する | 認証情報の暗号化とパスワードのローテーションの方法確認します。 |
| ラボ4 | Amazon S3のデータセキュリティ | データの暗号化とデータ内の機密情報を識別する方法について確認します。 |
| ラボ5 | AWS WAFを使って悪意のあるトラフィックを軽減 | サービス拒否攻撃(DDoS)を軽減する方法について確認します。 |
| ラボ6 | セキュリティインシデントのモニタリングと対応 | ログの収集とその分析方法について確認します。 |
| ラボ7 | インシデント対応 | 侵害されたインスタンスの保護とインシデント対応について確認します。 |
9. Planning and Designing Databases on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール 1 | AWS 目的別データベース | 適切にデータベースサービスを選択するための視点について学びます。 |
| モジュール 2 | Amazon Relational Database Service | リレーショナルデータベースの特徴とAmazon RDSの特徴について学びます。 |
| モジュール 3 | Amazon Aurora | Amazon Auroraの特徴について学びます。 |
| モジュール 4 | Amazon DynamoDB | キーバリュー型データベースの特徴とAmazon DynamoDBの特徴について学びます。 |
| モジュール 5 | Amazon Keyspaces (Apache Cassandra 向け) | ワイドカラム型データベースの特徴とAmazon Keyspacesの特徴について学びます。 |
| モジュール 6 | Amazon DocumentDB (MongoDB 互換) | ドキュメント型データベースの特徴とAmazon DocumentDBの特徴について学びます。 |
| モジュール 7 | Amazon Quantum Ledger Database | 台帳型データベースの特徴とAmazon QLDBの特徴について学びます。 |
| モジュール 8 | Amazon Neptune | グラフ型データベースの特徴とAmazon Neptuneの特徴について学びます。 |
| モジュール 9 | Amazon Timestream | 時系列データベースの特徴とAmazon Timestreamの特徴について学びます。 |
| モジュール10 | Amazon ElastiCache | インメモリデータベースの特徴とAmazon ElastiCacheの特徴について学びます。 |
| モジュール11 | Amazon MemoryDB for Redis | Amazon MemoryDB for Redisの特徴について学びます。 |
| モジュール12 | Amazon Redshift | データウェアハウスの概要とAmazon Redshiftの特徴について学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | Amazon Auroraデータベースの操作 | Auroraクラスタの構築とイベント駆動による他サービスとの連携方法について確認します。 |
| ラボ2 | Amazon DynamoDBの操作 | 適切なキーの決定方法や、セカンダリインデックスの最適な作成方法について確認します。 |
| ラボ3 | Amazon Redshiftデータウェアハウスを使った作業 | Redshiftクラスターの構築と、データローディングの方法や、ソートキー、列圧縮の指定方法について確認します。 |
| ラボ4 | Amazon Athenaの操作 | Athenaを利用してデータをクエリする方法について確認します。 |
| ラボ5 | Amazon DocumentDBデータベースの操作 | DocumentDBへのデータロードやアクセスの方法、管理の方法について確認します。 |
環境確認
開催はオンラインとなります。 アクセス制限のある環境からご参加の場合は、下記の確認用URLにてご確認ください。 (各サービスのドメインへのアクセスをご確認いただけます)
| サービス | 確認用URL |
|---|---|
| zoom | テストミーティングに参加するには(zoom公式) |
| Slack | Slackの使い方(Slack公式) |
| AWS Labs | 疎通確認用 ※Login with Amazonを指定してログインした後、 Something went wrongというアプリ側のエラーが表示されれば疎通OK |
| eVantage | eVantageアカウント作成画面 |
| Google Workspace | https://workspace.google.com/ |
※Google Workspaceはクラスメソッドアカウントで作成したドキュメントを共有してご利用いただきます
受講証明書
トレーニング終了後、受講証明書を発行いたします。
詳細はトレーニングの中で担当トレーナーより説明いたします。
まとめ
今回はAWS認定トレーニングの選び方についてまとめてみました。 多くの方がAWSのスキルを取得することで、多くの企業が成功し、個人・組織共にハッピーになっていただきたければと思います。
3
