Prismatixオペレーションチーム の高橋隆太です。

入社して役5ヶ月ほど経ちSAAの資格も取得していたため今更感があるのですが、 上層部の方々のご提案によりクラスメソッドが主催する研修「Architecting on AWS」を受講させていただきました。

正直受ける前の感想は、知っている内容ばかりなので復習程度かなーと考えていたのですが、 知識の定着や復習他にPro資格対策の学習にも有用だったため受けた内容をレポートします。

受けた時点での資格

資格

• CLF
• SAA
• DVA
• SOA

AWS認定トレーニングとは

AWS認定トレーニングはAWSの公式トレーニングメニューであり、様々な企業が提供しております。 AWS公式のトレーニングメニューということもあり、最初に効率よく学習する際の強力なカリキュラムとなっています。

今回はタイトル通りArchitecting on AWS を受講しました!

クラスメソッドが主催する研修するAWS認定トレーニングは数種類あるので、 受講してみようかな、という方は以下の記事を参考にしてみてください。

AWS認定トレーニングの選び方ガイド

Architecting on AWS

今回私が受講したこのコースでは、AWSの基本の設計方法について3日間で学習します。 AWSのベストプラクティスに基づいた設計を身につけたり「AWS認定ソリューションアーキテクト–アソシエイト」を取得したい方向けとなっていました。 また最近内容が更新されたらしいので、結構新しい情報もありました。(Well-Architectedに持続可能性が追加されていたり、AWS SSOがIAM アイデンティティセンターに変わっていたり) 受ける際は、受講前に「AWS認定クラウドプラクティショナー」の学習や他のAWS認定トレーニングは受講するなどして、基礎知識を得てからの受講を個人的には推奨します。

受講内容

進め方

基本的には以下のような流れで受講しました。

前日まで

1. 事前にSlackチャンネルの参加とツール(Zoomやラボ環境など)の準備を行う
2. 自分の学習状況等を把握してもらうためにアンケート記入する。

当日

1. Zoomに参加する
2. 2,3個のサービスについて学習をする
3. ハンズオンやグループディスカッションの参加
4. 2.3を繰り返し

コース中にわからない部分やハンズオンで詰まった部分はSlackでのチャットまたは口頭で質問ができましたので、 このコースに参加しているうちに、わからなかった部分は質問して解決した方が絶対に得です！

1日目

AWSの設計のベストプラクティスである、AWS Well-Architected フレームワークの学習とAWSのネットワーク構成や責任モデルから学習しました。 その後ユーザーが実施するセキュリティに関するサービスの紹介とサービスの使い分け、他にVPCでの簡単なネットワークの作成やEC2の学習まで実施しました。 ハンズオンの1では3つの方法(マネージメントコンソール・AWS CLI・CloudFormation)でEC2インスタンスを起動しました。 ハンズオンの2はよくある、プライベートサブネットとパブリックサブネットを作成しました。

この日に関しては、AWSの基本的な考え方や一般的なEC2やVPCの簡単な内容が多かったです。個人的に初日はアカウントのセキュリティがかなりサービスが多く様々なアプローチがあったため、理解するのが難しいと思いました。ハンズオンは結構基本的な内容でしたが、復習や初めて実践するには最適な内容と感じました。

受講内容

1. アーキテクチャ設計の基礎
2. ハンズオン1 (AWS API を使用して EC2 インスタンスをデプロイする方法を確認する)
3. アカウントのセキュリティ
4. ネットワーク1
5. コンピューティング
6. ハンズオン2 (Amazon VPC インフラストラクチャを構築する)

2日目

データベースの学習からモニタリングの学習、可用性のためのELBやオートスケーリングの学習をしました。 グループディスカッションでは、構成図が与えられその構成図からAWS Well-Architected フレームワークの6つの柱の観点から、 構成図のいいところと悪いところを話し合いました。 ハンズオン3ではVPCにAmazon Auroraを追加して別リージョンにリードレプリカを作成しました。

ハンズオン4ではVPC環境にNATゲートウェイを追加したり、アプリケーション層とデータベース層の部分が高可用性かを確認するテスト(DBのマスターをシャットダウンなど)を実施しました。

この日はデータベースからストレージ・ネットワークなど全ての観点から可用性に関する内容について学習しました。 グループディスカッションでも可用性に関する内容を議論したり、設計する際にも可用性はかなり重要な項目であると感じました。

受講内容

1. ストレージ
2. データベースサービス
3. ハンズオン3 (Amazon VPC インフラストラクチャでデータベースレイヤーを作成する)
4. モニタリングとスケーリング
5. オートメーション
6. ハンズオン4 (Amazon VPC で高可用性を構成する)
7. グループディスカッション

3日目

コンテナとサーバーレスやエッジの学習と、複数のネットワークがある場合や障害復旧に関する内容を学習しました。 ハンズオン5はs3にアップロードした画像を、モバイル画面やPC画面にリサイズするLambda関数を作成しました。 ハンズオン6はs3の静的WEBサイトを、CloudFrontからアクセスするように設定しs3からアクセスできなくするように設定しました。

この日はハンズオンが今まで学習したことのないサービス(LambdaやCloudFrontなど)を触れることができました。 障害対策の学習についてはあまり実施していなかったので、復旧の方法とコストの観点から様々な考え方があり、 ビジネスインパクトの影響などを考慮してかなり検討すべきことが学習できました。 この復旧に関してはわからないことが多い中、様々な復旧方法やマネージドサービスの設定方法まで細かくご教授いただき、かなり自分の知見を広めることができました。

受講内容

1. コンテナ
2. ネットワーク2
3. サーバーレス
4. ハンズオン5 (サーバーレスアーキテクチャを構築する)
5. エッジサービス
6. ハンズオン6 (Amazon S3 オリジンで Amazon CloudFront ディストリビューションを設定する)
7. バックアップと復旧

2点ほど感想

1. すでに知っていたことの復習と、知っていたが使ったことのないサービスの学習ができました。 私はすでにSAAを取得していたので、基本的には理解しているつもりではあったのですが、受けてみたら意外と知らないことも多かったです。 そんな内容でもわからない箇所をすぐに質問できたり、 普段利用していないCloudFrontなどのサービスの学習をしたりと、復習にも新しいものへの理解にも役立つことが多かったです!
2. 講習終了後の2日後にDOPの認定試験を受験したのですが、講習で学習した内容があったので割とスラスラ問題を解く事ができ、結果、合格することができました！特に、コースで学習したIAMなどアカウント関連の利用方法等が役立ち、かなり受講してよかったと思いました。

以上 Prismatixオペレーションチーム の高橋隆太でした！

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。