AWS認定資格を取りたいんだけど何をしたらいいかな?
Amazon Web Serviceって何かを勉強した際の証明として、クラウドプラクティショナーっていうのがあるみたいだけど?せっかくやるなら合格への最短ルートで取得したいよね。
合格に必須のポイントを抑えながら進めていきたいね。そもそもどうしたら資格が取れるのかすら知らないからその辺りから調べていきたいね。
そんな状態で本当に受かるのかしら?心配だわ。
じゃあ一緒に勉強していきましょう。
AWS認定資格
Amazon Web Services(アマゾン ウェブ サービス、AWS)とは、Amazon Web Services, Inc.によって提供されているクラウドコンピューティングサービスのことです。
このページでは、私がこれから学んでいく、AWS認定資格及びくらうどプラクティショナー資格について記載していきます。
AWS認定資格とは
AWSでは、資格体系として、AWSエンジニアのキャリアパスを提示しています。体型的に学習することで、それぞれのキャリアに必要な知識とスキルが習得できるように設計されており、効率的に成長できるようになっています。
今回挑戦するのは、ベーシックに位置づくAWWS認定クラウドプラクティショナーについてまとめています。将来的には、AWSアソシエイトの領域にある、「AWSソリューションアーキテクト」、「AWS認定デベロッパー」などにチャレンジしていきたいと思います。
AWS認定資格には、役割別認定資格と、専用知識の2つのタイプがあります。AWS認定資格は、3年ごとに更新する必要があり、再認定試験を3年ごとに更新するか、役割別資格の場合には上位レベルの資格を取得する必要があります。(2019年より再認定ポリシーが2年ごとから、3年ごとに変更となりました。)
えっ!3年ごとに更新が必要なの??
3年もしたら新しい技術になっているってことね。
ベーシックは、AWSクラウドの全体的な理解を証明します。専門知識認定を受けるための前提条件となります。
上位レベルの資格を取るには、クラウドプラクティショナーを必須で取らないといけないんだね。
クラウドプラクティショナーについて
AWS認定クラウドプラクティショナー試験は、AWSクラウドの知識とスキルを身につけ、全体的な理解を効率的に説明出来る個人が対象です。他の認定で扱われる特定の技術的役割からは独立しています。
本認定は、2019年2月より、AWSパートナーネットワークのコンサルティングパートナーにおける基礎認定技術者数のよう意見となりました。すでにコンサルティングパートナー企業でアソシエイトレベル以上の認定者がいても、それぞれのTier1ごとに基礎認定技術者数う必要となります。
この試験では、受験者に次の能力があることを証明します。
- AWSクラウドとは何か、及びベーシックなグローバルインフラストラクチャについて定義できる。
- AWSクラウドのベーシックなアーキテクチャ原理を説明できる。
- AWSクラウドの価値提案について説明できる。
- AWSプラットフォームの主なサービスと一般的なユースケースについて説明できる。
- AWSプラットフォームのセキュリティとコンプライアンスのベーシックな側面、及び共有セキュリティモデルについて説明できる。
- 請求、アカウントマネジメント、料金モデルを明確に理解している。
- ドキュメントや技術サポートのソースを特定できる。(ホワイトペーパーやサポートチケットなど)
- AWSクラウドにおけるデプロイと運用の、ベーシックで重要な特徴を説明できる。
推奨の知識
クラウドプラクティショナー受験者の前提として、下記の知識及び経験がある事が推奨されます。
- テクノロジー、マネジメント、販売、購買、またはファイナンスの分野で最低6ヶ月のAWSクラウド使用経験
- ITサービスの基本的な知識と、AWSクラウドプラットフォームにおけるそれらのサービス使用に関する知識。
出題範囲
クラウドプラクティショナーってどんな内容が出題されるんだろう?
どうやって情報を得たらいいのかなぁ。
出題範囲と、それぞれの分野が試験の中で占める割合は以下の通りです。なお、出題範囲などの最新の情報は変更される事があるので、以下のAWS認定の準備ページの「クラウドプラクティショナー」内にリンクがある「AWS認定クラウドプラクティショナー試験ガイド」で確認しておきましょう。
AWS Certified Cloud Practitioner (CLF-C01) 試験ガイド
をみと何が出題されるかわかるよ。
1.クラウドの概念
- AWSクラウドの概念とその価値提案について説明する。
- AWSクラウドエコノミクスの特徴を説明する。
- 多種多様なクラウドアーキテクチャの設計原理を定義する。
2.セキュリティ
- AWSの責任共有モデルについて理解する。
- AWSクラウドのセキュリティとコンプライアンスに関するコンセプトを理科する。
- AWSのアクセス管理機能を特定する。
- セキュリティサポートのリソースを特定する。
3.テクノロジー
- AWSクラウドにおけるデプロイと運用の方法を理解する。
- AWSのグローバルインフラストラクチャについて理解する。
- AWSの主要なサービスを識別する。
- テクノロジーサポートのリソースを特定する。
4.請求と料金
- AWSの様々な料金モデルを比較する。
- AWS請求と料金に関連した多様なアカウント構造を認識する。
- 請求サポートに利用できるリソースを特定する。
試験は90分で合格ラインは700点以上です。
試験結果は、100から1000点の範囲のスコアでレポートされるよ。
各分野毎に合格する必要はなく、試験全体で合格すれば良いのよ。
学習方法
さあ、概要は理解したよ。早速学習を始めよう。
クラウドプラクティショナーの認定資格を取得するには、認定トレーニングコースおよびホワイトペーパーなどの資料を活用して準備を行います。
AWSホワイトペーパー
AWSからは、アーキテクチャ、セキュリティ、エコノミクスなどのトピックを扱ったAWSのギジュ的なホワイトペーパーが提供されています。ホワイトペーパーは、AWSだけでなく、独立したアナリストやAWSコミュニティからも提供されています。
これらのホワイトペーパーは定期的に更新されます。AWSを利用する上で大変参考になるので、継続的に確認していきましょう。
下記のホワイトペーパーは、クラウドプラクティショナーの試験範囲に含まれているので、必ず目を通しておきましょう。
さらに、AWSサポートプラン比較ページも確認しておきましょう。
AWSトレーニング
クラウドプラクティショナーの認定資格を取得するにあたり、下記のトレーニングが提供されています。
- AWS Cloud Practitioner Essentials
- AWS Technical Essentials
- AWS Business Essentials
AWS Cloud Practitioner Essentials
Amazonアカウントをお持ちの方であればどなたでも受講できる無料のデジタルトレーニングです。
初心者はこのデジタルトレーニングを行う事が良いと思います。
APNパートナー向けデジタルトレーニング
AWSパートナーネットワーク(APN)に参加されている企業の場合は、APNパートナー向けトレーニングが利用できます。
ここには、パートナー向けの無料のデジタルトレーニングがあるので、合わせて利用することで学習内容を補完できます。特に、AWS Business Essentialsに関しては、日本語のトレーニングがないので、AWSビジネスプロフェッショナルで学習しましょう。
以下のURLから、APNパートナー各社を確認できます。APNパートナー企業の方は、自社のAWSパートナーネットワークポータルアカウントの登録依頼をすることで利用できるようになります。
日本のAPNパートナー一覧
AWS初心者向け資料
AWS初心者向け資料として、「いつでもどこでもすぐ学べる!オンデマンドセミナー」が開始されました。このオンデマンドセミナーもクラウドプラクティショナーの勉強に活用できます。
AWSを触ってみる
教科書ベースでの勉強だけでは、イメージを掴みづらいところが多いと思います。
実際にAWSを触ってみることで勉強したイメージが定着し、理解がより深まります。
AWS環境に触れてみることが重要です。これは、認定取得を容易にすることにつながります。
無料利用枠
AWSアカウントを作成することで、誰でも利用できます。利用に際しては、携帯電話番号とクレジットカードやVISAデビットカード、またはVISA Masterプリペイドカードを登録します。
新規アカウント作成後、12ヶ月間の無料利用枠があるので、実際に使って体験してみましょう。
AWS無料利用枠
無料の利用枠があるんだ。1年間分頑張るぞ!
アカウントを作ってみたものの、何から始めたら良いか分からない、という方には、AWS公式サイトの「10分間チュートリアル」がお勧めです。
すぐに取り掛かれるシナリオ別の手順が用意されています。長く時間が取れない時でも空いた時間にAWSを実際に触って学ぶ事ができます。
資格取得までの流れ
そもそも試験日っていつやっているの?
AWSクラウドの概念
クラウドとは
今更だけど、クラウドってなんだろう。
クラウドといえば、雲と言う意味なんだけど。
AWSと雲ってどういう関係なのかしら?
クラウドとは、AWSのようなクラウドサービスプラットフォームからインターネット経由でコンピューティング(仮想サーバ)、データベース、ストレージ(ディスク領域)、アプリケーションをはじめとした、様々なITリソースをオンデマンド(利用したい時に、利用した分だけの従量課金)で利用されるサービスの総称のことです。
従来のオンプレミス(サーバー、ネットワーク、ソフトウェアなどの設備を自分たちで導入・運用する)のシステムでは、理論上の最大ピークを推測して、調達する機器の台数や性能(キャパシティ設計)を見積って、プロビジョニング(システム設計・構築)をする必要があります。
クラウドでは、予測したピークに満たない場合は、未使用のリソースに費用をかけるようになり、予測を超えた場合はニーズに対応するキャパシティが不足していました。
そのほかにも、設備を維持するためのITエンジニア、警備員、危険物取扱者、電気主任技術者、施工管理技士、消防設備士などの様々なスタッフの人件費もかかっていることを忘れてはいけません。
クラウドコンピューティングを利用すると、従来のオンぷれみすのシステムではできなかった様々な事が解決できるようになります。
AWSの長所と利点
Amazon Web Service(AWS)とは、Amazon社内のビジネス環境を解決するために生まれたサービスが起源になります。Amazonが総合オンラインストアとして培ってきたITインフラストラクチャのノウハウを基に、2006年、AWSはWebサービスという形態で企業を対象にITインフラストラクチャーサービスの提供を開始しました。
AWSクラウドコンピューティングの6つのメリットを覚えてください。
AWSクラウドコンピューティングには6つのメリットがあります。これら6つのメリットは暗ウドプラクティショナーで問われる内容となります。
- 固定費(設備投資費)が柔軟な変動費へ
- スケールによる大きなコストメリット
- キャパシティ予測が不要に
- 速度と俊敏性の向上
- データセンターの運用と保守への投資が不要に
- わずか数分で世界中にデプロイ
クラウドアーキテクチャの設計原理
AWSクラウドコンピューティングの6つのメリットを活かしたシステム設計を行うには、オンプレミスとは異なる原理原則があります。
故障に備えた設計(Design for Failure)をすれば何も故障しない。
形あるものは全て壊れます。時間が経てば故障する、ということを意識し、このアーキテクチャに取り入れる必要があります。このような考え方を、Design for Failuerと言います。「故障に備えた設計」という意味です。
災害が襲ってからスケーラブルなインフラストラクチャに対応するという事が起きないように、故障を処理するメカニズムをあらかじめ構築すれば良いという考え方です。
そうすれば、クラウドに対して、最適化された対故障性の高いアーキテクチャを構築できます。
これを実現するためには、単一障害点(Single Point Of Failure、SPOF)をなくすという考え方をしましょう。
1.一つのデータセンターのみで運用しない
2.単一のインスタンスのみで構成しない
重要なポイントです
- Design for Failure = 単一障害点を無くそう
- マネージドなサービスを利用しよう。AWSのマネージドなサービスは単一障害点にならないように考慮されている。
コンポーネントの分離
クラウドは、サービス指向アーキテクチャの設計原則を踏襲します。システムのコンポーネントを疎結合にすればするほど、スケーリングが大規模に上手く行えます。
鍵となるのはお互いに、過度に依存し合わないコンポーネントを構築し、あるコンポーネントが何らかの理由で、故障、スリープ(反応しない)または、ビジー(反応しない)状態になっても、システムの他のコンポーネントが構築され、故障が生じていないかのうように作業を継続する事です。
基本的には、疎結合は各種のアプリケーションのレイヤーやコンポーネントを隔離する事です。つまり、各コンポーネントは他のコンポーネントと非同期に相互作用し、お互いに、「ブラックボックス」として取り扱うようにする事です。
コンポーネントの分離を実現するためには、キューサービス(キューイングチェーン)を利用して非同期かつ疎結合にする事が可能です。キューには処理が完了するまでデータが残っているため、万が一処理中のコンピューティングリソースに障害が起きたとしても、他のコンピューティングリソースが処理を継続できるため、耐障害性の確保にも繋がります。
また、マイクロサービスアーキテクチャを用いることでシステムを複数の小規模なサービスの集合体として構成し、コンポーネントの分離を促進する事ができます。
- システムのコンポーネントを疎結合にする。
- マイクロサービスアーキテクチャを利用する。
- キューイングチェーンを利用して、非同期かつ疎結合な構成をとる。
弾力性の実装
クラウドは、インフラストラクチャに弾力性(Elastic)という新しい概念をもたらします。
弾力性は伸縮性とも言い、リソース性能を柔軟にスケールアウトしたり、スケールインする事が可能です。弾力性は、次の3つの方法を用いることで実現できます。
巡回スケーリング:一定間隔(毎日、週毎、次毎、四半期毎)に発生する定期的なスケーリング
イベントベーススケーリング:予定されているビジネスイベントのためにトラフィックリクエストが急増に増加されると予想される時に実施するスケーリング
オンデマンド自動のスケーリング:監視サービスを利用することにより、監視項目(CPUの平均利用率やネットワークI/O量など)に基づいてトリガーを送信して、スケールアウト/スケールインを行う
イベントベーススケーリングは、スケジュールドスケールアウトパターンを利用することで弾力性を実現できます。一方、オンデマンドの自動スケーリングは、スケールアウトパターンを利用することで弾力性を実現できます。
クラウドでは、弾力性を生かしていつでもリソースの増減が可能です。
オンプレミスシステムで必要だったサーバー調達のための初期費用は不要となり、しかもサーバーリソースの即時追加が可能であるため、必要な時だけ調達し、不要な時は廃棄ができる、いわば使い捨て可能なビジネスリソースとしてAWSを活用する事ができる。
- 固定されたリソースでなく、クラウドの利点である弾力性(伸縮性)を使って動的にスケーリングを行う。
- 使い捨て可能なリソースとして、サーバーを考える。
並列化を考慮する
クラウドでは、並列化を簡単に行えます。クラウドでアーキテクチャを設計する場合は、並列化の概念を取り入れる必要があります。クラウドでは繰り返し可能なプロセスを極めて容易に構築できるため、できるだけ並列化を実践し、さらに可能であれば自動化することを推奨します。
Webアプリケーションを例にとると、ロードバランサーを使用して、複数の非同期のWebサーバー全体で受信リクエストを分散させます。弾力性と並列化を組み合わせると、クラウドの美しさが引き立ちます。
ロードバランサを組み合わせて、並列処理を行う。
スケーリングは、弾力性を組み合わせて、高負荷時にはスケールアウト、低負荷時にはスケールインを行う。
動的コンテンツデータをコンピュータの近くに、性的コンテンツデータをエンドユーザの近くに保管する。
従来のオンプレミスのシステムでは、電装遅延を回避するためにデータをコンピュータまたは処理要素のできるだけ近くに保管する事が良いと言われていました。
一方、クラウドではデータをネットワーク経由で利用するため、配信のオーバーヘッドやボトルネック対策は必須です。クラウド以外にある大量データを処理する必要がある場合は、データをクラウド上に移してから処理を実行します。
リレーショナルデータベースを用いてデータを保管、検索するWebアプリケーションの場合は、データベースとアプリケーションサーバーをクラウドに一度まとめて移行するのが良いでしょう。
また、静的コンテンツは、CDNなどのサービスを利用して配布しておくのも良いでしょう。
- 静的コンテンツは外部に出して、エンドユーザの近くに保管する。
- 動的に処理するデータは、クラウド上のコンピューティングリソースの近くに保管する。
AWS Well-Architectedフレームワーク
AWSのセキュリティ
AWSの責任共有モデル
AWSクラウドのセキュリティ
IAM
セキュリティグループ
AWS ShieldとAWS WAF
Inspector
AWSのテクノロジー
AWSのサービス
グローバルインフラストラクチャ
コンピューティングサービス
EC2
ECB
Auto Scaling
Lambda
その他のコンピューティングサービス
ストレージサービス
EBS
S3
その他のストレージサービス
