マガジンのカバー画像

AWS SAA合格に役立つ小話 〜"ぐっ"ときたサービス達〜

7
皆さんの記憶にちょっとひっかかり、AWS SAA( ソリューションアーキテクト – アソシエイト)試験本番に役立ちそうな気づき•小話を、2022年からITリスキリングを始め、AW…
運営しているクリエイター
『TECH使う組』~悩み・社会課題をテクノロジーで解決~

セキュリティサービスの2大巨頭!WAF & Sheild

小話 私はAWSの学習を開始した時、「AWSのセキュリティはどうなっているのだろう?」と、駆け出しインフラエンジニアとしてとても気になっていました。 そしてSAAを勉強して、セキュリティサービスの2大巨頭であるWAF と Sheildを学びました。ちなみに、CloudFront(グローバルなコンテンツ配信用サービス)に付けるサービスとして、です。 AWSには他のセキュリティ対策も色々あるそうですが、まずはこの2つのサービスからしっかり理解しようと決めました。 <SAA

『TECH使う組』~悩…

マネージドサービスって、とても手間が省けて本当に良いものだ

小話 AWSの学習を開始すると、まずはどんなサーバ(Web,App,DB etc)にもなれるEC2を学び、その後データベースサービスとしてRDS、オブジェクトストレージならS3、といった、マネージドサービス(AWSが多くの管理責任を負うサービス)に進んでいくのが一般的ですよね。 その順番で私も学習を進めていき、まずはEC2。初期費用が安くスケーラブルでとてもすごいなと思っていました。 しかしここでクラウドのすごさを分かった気になってはいけなかった(泣) 次にデータベース

『TECH使う組』~悩…

ステージング環境と本番環境、など複数の環境を同じ設定で簡単構築できる「CloudFormation」

小話 ITインフラの構築ですが、開発環境、テスト環境、 ステージング環境、本番環境と、何度も同じ環境を構築する必要があります。 その度にAWSマネジメントコンソールからポチポチ設定していくと、手間ですし、どうしても間違ってしまうこともありますよね。。 そんな時に便利なのが「CloudFormation」! インフラストラクチャの自動生成サービスでして、Infrastructure as Code (IaC)、コードからインフラストラクチャが作れる、ってやつです。 実際に

『TECH使う組』~悩…

CloudWatchとCloudWatch"Logs"は別物!様々なリソースのログのモニタリングが可能

小話 CloudWatch、それはAWSリソースの監視(モニタリング)サービスであり、運用の効率化に大きく寄与してくれる、AWSのコアサービスの1つと言っていいでしょう。 このCloudWatchでの監視できる内容には、いくつか種類があります。 1. CloudWatch 標準メトリクス:CPU使用率など 2. CloudWatch カスタムメトリクス:メモリ使用率など 3. CloudWatch Logs:色々なリソースのログファイルの内容 そしてこの3つ目の「Cl

『TECH使う組』~悩…

EC2にOSパッチを自動で当てられる機能があるなんて..「Patch Manager」

私は以前、一般的な3層アーキテクチャ(Webサーバ、アプリケーションサーバ、DBサーバ)のEC2の運用を担当していました。 ここで大変なのは、OSへセキュリティパッチを適用すること! これが以下の様に、結構手間がかかるのですよね。。 1) 1ヶ月に1回、OSパッチの更新情報(かなりある)を確認し、重要度が一定以上のものをリストアップする。(ちなみにWindowsサーバとLinuxサーバの両方を運用していたため、OSパッチの更新情報は両方収集しリストアップ) 2)対象のO

『TECH使う組』~悩…

AWS "SNS"ってソーシャルネットワーキングサービスじゃないよ!AWS上で自ら設定した、ちょっと問題な状況のお知らせだ

AWS運用業務をしていると、 no-reply@sns.amazonaws.com からのメールが来ることがあります。 「SNSって何だ?ソーシャルネットワーキングサービス?」 などと、AWS SAAの勉強前は思っていました。。 SNS = Simple Notification ServiceAWSのメッセージ配信を提供するサービスのことです。 メッセージ配信させるということは、ちょっと問題な状況になった時な訳で、しっかり読んで後続対応が必要ということです。 よ

『TECH使う組』~悩…

EC2へのSSH接続、鍵ファイルなくても、「セッションマネージャー」でログインできて便利!

Linuxサーバへ遠隔からセキュアに接続するには「SSH(セキュアシェル)」というプロトコルを使いますよね。 (ちなみにWindowsサーバへは、リモートデスクトップというプロトコルを使いますよね。https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) Tera Termというソフトウェアを使い、 SSHで「鍵ペア」を生成し、 鍵ペアの

『TECH使う組』~悩…