非エンジニア歴43年のぼくがAWSプラクティショナー(CLF)取得の勉強してみた:其之弐

非エンジニア歴43年のわたしが人生ではじめて、AWS認定クラウドプラクティショナー(CLF)取得の勉強を開始しました。10日間で資格取得することを目的にしていまして、最終日の受験予約も済ませています。このわたしの挑戦を紹介するシリーズブログです。

はじめに

このシリーズブログではわたしの日々の学習成果として試験に出そうなところだけをピンポイントで説明していきます。
非エンジニアのわたしの独自観点で説明することで、わたし同様、非エンジニアのド素人でキャリアチェンジを考えている方のAWS資格学習への精神的障壁を少しでも低くできるお助けになれればなと思い、心をこめて記事作成させていただきますね。
もちろん、間違いだらけの内容になりますので、わたしの説明を鵜呑みにしないでください。
教材には、わたしが勝手に一方的に尊敬しております山下光洋先生のご本『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』(通称「緑本」)を使用させていただいています。

第3章 AWSのセキュリティ

AWSの責任共有モデルとは?

AWSでは、セキュリティは最優先事項です。
AWSとユーザーとの責任範囲を明確に分け、それを共有しあって守っていくことを責任共有モデルといいます。
AWSの責任範囲はクラウド本体のセキュリティで、まず、物理的なセキュリティです。
逆に、ユーザーの責任範囲はクラウド内のセキュリティになります。
サービスレベルの責任範囲では、AWSのマネージドなサービスはもちろんAWS側、そうではない案マネージメントなサービスはユーザー側です。
つまり、ユーザーが自由に使用できるサービスはユーザーの責任になるということです。
もしAWSのコンピューターセキュリティについて知りたい場合はAWS Artifactというレポートが出ていますのでそこで確認できます。
緑本p.47にある認証一覧などは今のところ出題履歴がないので割愛させていただきます。

ユーザー権限

  • ルートユーザー
    全ての権限を持つので、普段は使用しない。
  • IAMユーザー
    許可されたサービスだけにアクセスできる。
  • IAMグループ
    ユーザーごとにルールを設定できるが、まとめたい場合、そのルールをグルーピングしたもの。
  • IAMロール
    人ではなく、リソースやサービスに付与する権限。
  • IAMポリシー
    IAMユーザー・IAMグループ・IAMロールそれぞれに設定するルール。

その他  ※ここはひたすら機械的に暗記

  • セキュリティグループ
    1つ以上のインスタンス毎に設定できるファイアーウォール。
  • AWS Shield
    DDoS攻撃から守ってくれるサービス。エッジロケーションで使用。
  • AWS WAF
    ウェブ・アプリケーション・ファイアウォールのこと。
  • Amazon Inspector
    EC2上にデプロイされたアプリケーションの脆弱診断を自動的にしてくれるサービス。
  • AWS Artifact  ※既出
    AWSのコンピューターセキュリティについて知りたい場合、オンデマンドで見られるコンプライアンスレポート。

第4章 AWSのテクノロジー

AWSにはさまざまなサービスがありますが、後の章で個別に学習するのでここでは割愛します。

グローバルインフラストラクチャ

  • リージョン
    • 物理的に独立したインフラ拠点
    • 隣接リージョン間は広帯域の専用ネットワークで接続されている
    • リージョンに応じてAWSサービスの利用可否と値段が異なる
  • AZ(アベイラビリティゾーン)
    • リージョンの中の複数の独立したインフラ拠点
    • 同じリージョン内のAZ同士は低レイテンシーのリンクで接続されている
    • 1つ以上のデータセンターで構成されている
    • 数十万台規模のサーバーを収容している
    • データセンター間は冗長化された独立したメトロファイバーで接続されている
    • 2つ以上のAZにまたがった構成にすることが推奨されている
    • 利用する基本的なサービス
      • Load Balancer(ELB)
      • WEBサーバ(EC2+EBS)
      • DBサーバ(EC2またはRDS)
  • エッジロケーション
    • 小さなエンドポイント
    • キャッシュデータなどを利用する際に使用する
    • 利用する基本的なサービス
      • AWS Shield
      • Route53
      • Cloud Front
      • Lambdaエッジ

今日の所感

テキストにはさまざまな解説が丁寧に記載されているのですが、このブログは試験突破に特化して記事作成しているため、バサっと編集しました。ページ数は約40ページありますが、暗記する部分だけにすると、割と分量は少ないです。

今日はこれまで、明日もがんばります!
日々あらゆる面で我々は益々よくなっている!

お勧めのITエンジニア向け認定資格

AWS認定資格
Azure認定資格
IT国家資格
ITベンダー資格
セールスフォース認定資格
セキュリティ資格

投稿者プロフィール

吉川将司
コーポレート本部副本部長
リモートワークで三児の父