「AWS認定クラウドプラクティショナー」基本用語解説
AWSの基礎的な知識を持つことを証明できるAWS 認定クラウドプラクティショナーという資格があります。
90分で65問の選択式の問題を解くのですが、何十にも及ぶAWSリソースへの理解が求められるため、合格には対策が必要かと思います。
今回の記事では、AWS 認定クラウドプラクティショナーで出てくる専門用語について解説しました。
勉強にお使いいただけると幸いです。
基本用語
Amazon EC2
Amazon EC2は、AWS(Amazon Web Services)の中核をなすサービスで、ユーザーが仮想的なコンピューター(インスタンス)を利用できる機能を提供します。これにより、ユーザーは自分の需要に応じてコンピューティング能力を拡大縮小することが可能です。
セキュリティグループ
セキュリティグループは、一種の仮想ファイアウォールで、特定のインスタンスへのトラフィックを制御します。これにより、どのタイプのトラフィックが特定のポートを通じてインスタンスに到達するかを制御できます。
ネットワークACL
ネットワークACL(Access Control List)は、AWS VPC内のサブネットを保護するためのオプションで、サブネットレベルでの入出力トラフィックを制御します。セキュリティグループと違い、状態を保持せず、各リクエストを個別に扱います。
オンデマンドインスタンス
オンデマンドインスタンスは、事前のコミットメントや契約なしに、料金を時間単位で支払うことで、Amazon EC2インスタンスを利用できるタイプです。需要が不確実な場合や、柔軟性が求められる場合に便利です。
リザーブドインスタンス
リザーブドインスタンスは、一定期間(1年または3年)の使用を約束することで、オンデマンドインスタンスよりも低い価格でEC2インスタンスを利用できます。継続的に使う予定がある場合にコスト効率が高いです。
スポットインスタンス
スポットインスタンスは、Amazon EC2が使用していないインスタンスを大幅に割引価格で使用できるものです。ただし、需要が高まった場合はいつでも終了される可能性があります。
AWS Database Migration Service
AWS Database Migration Service (DMS)は、データベースの移行を簡単で安全に行うためのサービスです。DMSを使用すると、データベースをAWSへ移行したり、AWS上のデータベース間でデータを移行したりすることが可能です。
AWS Config
AWS Configは、AWSリソースの設定を管理・追跡するためのサービスです。これにより、セキュリティ分析、変更管理、コンプライアンス監査が可能になります。
AWS CloudTrail
AWS CloudTrailは、AWSアカウント内のAPI呼び出しを監視、記録、保存するためのサービスです。これにより、セキュリティ分析、リソース追跡、コンプライアンス監査、トラブルシューティングなどの目的でAWS環境の活動履歴を確認できます。
Amazon CloudWatch
Amazon CloudWatchは、AWSリソースやアプリケーションを監視するためのサービスです。これにより、システム全体のパフォーマンスを追跡し、リソースの利用状況やアプリケーションの動作を理解するための詳細な情報を提供します。
CloudWatchは、ログの集約、監視、ストレージ、分析など、システムとアプリケーションの監視に必要なすべてのツールを提供します。これにより、異常検出、システムのパフォーマンス変動、アプリケーションの稼働状況など、重要な運用情報をリアルタイムで取得することが可能になります。
AWS Systems Manager
AWS Systems Managerは、AWS環境の運用を簡素化し、自動化するための管理サービスです。Systems Managerを使用すると、AWSリソースの可視化、監視、運用、自動化が容易になります。
Systems Managerは、インフラストラクチャの全体像を提供し、システム全体の健全性やパフォーマンスを一元的に把握することができます。また、アラート通知やダッシュボードを使用してリアルタイムでシステムの状態を監視できます。
Amazon EBS
Amazon EBS(Elastic Block Store)は、Amazon EC2インスタンスに対するブロックレベルのストレージボリュームを提供します。一般的には、データベースのような高度なワークロードに使用されます。
Amazon EFS
Amazon EFS(Elastic File System)は、複数のEC2インスタンスから同時にアクセスできるスケーラブルなファイルストレージを提供します。データは自動的に複数のAvailability Zonesに保存されます。
Amazon ElastiCache
Amazon ElastiCacheは、ウェブアプリケーションのパフォーマンスを向上させるためのインメモリデータストレージとキャッシュサービスです。RedisとMemcachedのエンジンが利用できます。
インメモリデータストア
インメモリデータストアは、データをRAMに保管することで高速な読み書きを実現するデータストレージシステムです。Amazon ElastiCacheのようなサービスで使用されます。
Redis
Redisはオープンソースのインメモリデータストアで、キャッシュとして、またはデータベース、メッセージブローカーとしても使われます。リスト、セット、マップなど、多種多様なデータ構造をサポートしています。
Memcached
Memcachedは、大規模なウェブサイトでのデータベースの読み込み負荷を軽減するために用いられる、高性能な分散メモリオブジェクトキャッシングシステムです。
Amazon S3
Amazon S3(Simple Storage Service)は、インターネットを通じてストレージ容量を提供するサービスです。オブジェクトストレージと呼ばれ、データを安全に保存し、世界中から容易にアクセスできます。
Amazon RDS
Amazon RDS(Relational Database Service)は、リレーショナルデータベースの設定、運用、スケーリングを簡単にするマネージドサービスです。MySQL、PostgreSQL、Oracleなど、多くのデータベースエンジンをサポートしています。
Amazon SNS
Amazon SNS(Simple Notification Service)は、メッセージングサービスで、プッシュ通知、SMS、emailを通じてメッセージを送信することができます。マイクロサービス、分散システム、サーバレスアプリケーションの構築に役立ちます。
Amazon SQS
Amazon SQS(Simple Queue Service)は、メッセージキューイングサービスで、マイクロサービス、分散システム、サーバレスアプリケーション間でメッセージを送受信します。
Amazon SES
Amazon SES(Simple Email Service)は、大量のメールを送信するためのマネージドサービスです。信頼性が高く、セキュリティが確保されていて、低コストで利用できます。
Amazon Elastic Transcoder
Amazon Elastic Transcoderは、クラウドでのメディア変換サービスで、さまざまなデバイスで再生できるようにビデオを変換することができます。
インターネットゲートウェイ
インターネットゲートウェイは、Amazon VPCとインターネットとの間の通信を可能にするネットワーキングデバイスです。これにより、インスタンスがインターネットにアクセスしたり、インターネットからアクセスを受けたりすることができます。
NATゲートウェイ
NAT(Network Address Translation)ゲートウェイは、プライベートサブネット内のインスタンスがインターネットや他のAWSサービスにアクセスできるようにしますが、インターネットから直接アクセスされることは防ぎます。
カスタマーゲートウェイ
カスタマーゲートウェイは、ユーザーのネットワーク環境(オンプレミス)とAmazon VPC間を接続するための要素です。VPN接続で使用されます。
仮想プライベートゲートウェイ
仮想プライベートゲートウェイは、Amazon VPC側のVPN接続の終端点です。これとカスタマーゲートウェイを結ぶことで、オンプレミスとVPC間の安全な通信を確立します。
ELB
ELB(Elastic Load Balancing)は、アプリケーショントラフィックを複数のEC2インスタンスに自動的に分散するサービスです。これにより、アプリケーションの可用性と耐障害性が向上します。
スティッキーセッション
スティッキーセッションは、特定のクライアントからのリクエストを、常に同じバックエンドのサーバにルーティングする設定のことです。これにより、セッションデータを保持することが可能になります。
Elastic IP アドレス
Elastic IP アドレス(EIP)は、AWSが提供する静的なIPv4アドレスです。EIPはAWSのパブリッククラウド環境で利用され、インスタンスに関連付けたり、解除したりすることが可能です。
EIPの主な利点は、インスタンスの障害発生時に他のインスタンスにEIPを迅速に再関連付けることが可能な点です。これにより、障害時のダウンタイムを最小限に抑え、アプリケーションの可用性を高めることができます。
ブロックストレージ
ブロックストレージは、データを固定長のブロックとして保存するタイプのストレージです。各ブロックは独自のアドレスを持ち、ハードドライブのように動作します。Amazon EBSがその一例です。
オブジェクトストレージ
オブジェクトストレージは、データをオブジェクトとして保存し、一意のIDで管理するタイプのストレージです。メタデータを含むことができ、スケーラビリティに優れています。Amazon S3がその一例です。
ファイルストレージ
ファイルストレージは、データをファイルとして保存し、階層的なディレクトリ構造で管理するタイプのストレージです。一般的なファイル操作(読み書き、開く、閉じる)が可能です。Amazon EFSがその一例です。
CloudFront
Amazon CloudFrontは、AWSのコンテンツ配信ネットワーク(CDN)サービスで、ウェブサイトのコンテンツをユーザーに高速に配信します。世界中のエッジロケーション(データセンター)にコンテンツをキャッシュします。
Amazon Route 53
Amazon Route 53は、AWSの高度なDNS(Domain Name System)サービスです。ドメインの登録、DNSルーティング、ヘルスチェックなどの機能を提供します。
AWS Organizations
AWS Organizationsは、AWSアカウントを中心に、ポリシー管理や請求など、組織全体の管理を一元化するためのサービスです。複数のAWSアカウントを一元的に管理できます。
AWS Snowball Edge
AWS Snowball Edgeは、大量のデータを物理的に移行するためのデバイスです。ネットワーク制約がある場合や、大量のデータを迅速に移行したい場合に利用されます。
Amazon Redshift
Amazon Redshiftは、AWSの高性能の完全マネージド型データウェアハウスサービスです。ペタバイト規模のデータセットからのクエリ処理が可能で、ビッグデータの分析に適しています。
Amazon EMR
Amazon EMR(Elastic Map Reduce)は、ビッグデータプラットフォームを簡単に設定、運用、スケーリングできるサービスです。Apache HadoopやApache Sparkなどのフレームワークを利用することができます。
カーブアウト
カーブアウト(carve-out)とは、企業が特定の業務部門を分離し、新たな会社を設立することを指します。これにより、該当部門の競争力を強化し、より効率的な運営を実現します。
Amazon VPC
Amazon VPC(Virtual Private Cloud)は、AWS上にプライベートなネットワーク空間を作成するサービスです。この空間内で、EC2インスタンスなどのAWSリソースを安全に起動できます。
Auto Scaling
Auto Scalingは、アプリケーションの需要に応じてEC2インスタンスの数を自動的にスケールアップ・ダウンする機能です。これにより、パフォーマンスを最適化し、コストを節約できます。
AWS Lambda
AWS Lambdaは、サーバレスコンピューティングサービスで、コードを実行するためだけのサーバを管理せずにアプリケーションを構築・運用することができます。
Amazon Cognito
Amazon Cognitoは、モバイルやウェブアプリケーションのユーザ認証、ユーザデータの同期、ユーザアクセス制御などを管理するサービスです。
PaaS
PaaS(Platform as a Service)は、アプリケーションを開発・運用するためのプラットフォームを提供するクラウドサービスの一種です。開発者は、インフラストラクチャの管理をせずにアプリケーションの開発に集中できます。
IaaS
IaaS(Infrastructure as a Service)は、ハードウェア(サーバ、ストレージ、ネットワーク)および仮想化レイヤを提供するクラウドサービスの一種です。ユーザーは、自分の必要に応じてリソースを利用し、管理できます。
レプリケーション
レプリケーションは、データベースの一部または全部を他の場所にコピーするプロセスを指します。これにより、データのバックアップや、データの可用性と耐障害性を向上させることが可能です。
バージョニング
バージョニングは、オブジェクトの異なるバージョンを保存・管理する機能です。これにより、古いバージョンのデータに戻すことが可能で、誤った削除や上書きからデータを保護できます。
Amazon マシンイメージ
Amazon マシンイメージ(AMI)は、EC2インスタンスを起動するためのテンプレートです。OSやソフトウェアアプリケーションなど、インスタンスの起動に必要な情報を含みます。
Amazon S3 Transfer Acceleration
Amazon S3 Transfer Accelerationは、大規模なファイルをAWSのS3バケットへ高速でアップロードするためのサービスです。AWSのエッジロケーションネットワークを活用してデータの転送速度を向上させます。
AWS Shield
AWS Shieldは、AWSリソースをDDoS(Distributed Denial of Service)攻撃から保護するサービスです。自動的にDDoS攻撃を検知し、軽減する機能を提供します。
AWS WAF
AWS WAF(Web Application Firewall)は、Webアプリケーションを一般的なWeb攻撃から保護するサービスです。アクセス制御ルールを定義し、悪意のあるリクエストをブロックします。
Apache Hadoop
Apache Hadoopは、大量のデータを分散環境で処理するためのオープンソースのフレームワークです。Hadoopは大規模データセットのストレージと分析を可能にするため、ビッグデータ処理に広く利用されています。
Amazon Inspector
Amazon Inspectorは、AWS上のアプリケーションのセキュリティ脆弱性や不適切な設定を自動的に評価・識別するサービスです。これにより、ベストプラクティスに基づくセキュリティとコンプライアンスのガイドラインを遵守できます。
AWS GuardDuty
AWS GuardDutyは、AWSアカウントとAWS環境を脅威から保護するためのインテリジェント型脅威検出サービスです。機械学習を用いて異常な活動や危険な行動を検知し、警告します。
Amazon Athena
Amazon Athenaは、Amazon S3上のデータに対して直接SQLクエリを実行できるインタラクティブなクエリサービスです。サーバレスのため、管理が不要で、実行したクエリに対してのみ課金されます。
Amazon Kinesis
Amazon Kinesisは、リアルタイムで大量のデータを収集、処理、分析するためのプラットフォームです。ストリーミングデータを秒単位で処理でき、リアルタイムの分析とダッシュボードを可能にします。
Amazon Macie
Amazon Macieは、機械学習を用いて、AWSアカウント内の個人情報を自動的に識別、分類、保護するセキュリティサービスです。不適切なデータへのアクセスやデータ漏えいを防止します。
Amazon Lightsail
Amazon Lightsailは、簡単に使用できる仮想プライベートサーバー(VPS)ホスティングサービスです。簡単な価格設定、直感的な管理コンソール、強力なAPIなど、簡単にスタートできる機能が特徴です。
インスタンスストア
インスタンスストアは、EC2インスタンスに直接接続された一時的なストレージです。高いI/O性能と低いレイテンシが必要なワークロードに適していますが、インスタンスが停止するとデータは失われます。
フォールトトレランス
フォールトトレランスは、システムがハードウェア故障やソフトウェアエラーに遭遇したときでも、その機能を維持続ける能力を指します。これはシステムの信頼性と可用性を高める重要な概念です。
参考資料
自分がAWS 認定クラウドプラクティショナーを勉強する際に使った資料の一覧です。よければご参照ください。
勉強用
➾AWS公式のコースです。一日あれば終わるボリュームですし、初心者向けの丁寧な動画解説となっているのでおすすめです。
➾こちらのnoteの記事で内容解説してるのでよければご参照ください。
3時間以上の動画でかなりボリュームがありますが、試験に出そうなAWSリソースの説明が詳細に説明されるのでわかりやすかったです。
模擬試験用
➾無料で50問程度の練習問題を解くことができます。
まずこちらを解いてみて、自分の点数と合格点がどれだけ遠いのかを知り、そこから勉強するのがいいかと思います。
https://www.udemy.com/course/aws-4260/
➾【2023年版】この問題だけで合格可能!AWS 認定クラウドプラクティショナー 模擬試験問題集(6回分390問)
➾6回分の模擬試験が入って2400円程と格安でした。
問題の解説が図付きで詳細に書かれており、充実の内容です。
この記事が気に入ったらサポートをしてみませんか?