HAPPY HACKING Oouchi's BLOG

PSE(ポンコツエンジニア)の技術ブログ

AWS SysOps Administrator Associate 出題分野と関連サービス概要

f:id:ooooouchi:20200517110338p:plain:w350

目的

試験の出題範囲と関わるサービス概要をふんわり把握する
そもそも触ったことのないサービスや自身の理解が薄いサービスを発見する
それらを試験対策の目安にする

出題範囲

分野と出題比率

分野 出題の比率
モニタリングとレポート 22%
高可用性 8%
デプロイとプロビジョニング 14%
ストレージとデータ管理 12%
セキュリティとコンプライアンス 18%
ネットワーク 14%
オートメーションと最適化  12%

システム運用に関する分野が出題される
SAAと被っている分野に関しては少しだけ出題比率が減少しているかな?という印象
モニタリングとレポート分野は非常に重要

オンプレで行っていたシステム運用の概念が非常に活きる気がする

各分野で理解しなければならないこと

モニタリングとレポート

主にCloudWatchの理解度が試される分野
次点でCloudTrail

  • メトリクスとアラームの作成と維持 メトリクスによって何が行われるのか

  • メトリクスを認識し、パフォーマンスと可用性を区別 メトリクスはどのように記録されるのか 何によってアラーム状態がトリガーされるのか

  • メトリクスのパフォーマンスと可用性に基づいて是正 パフォーマンスベースのアラートの場合、そのアラームの種類に基づいて適切な改善を行えるか ボトルネックを修正する方法 可用性、パフォーマンスをモニタリングする方法を理解する

CloudWatch

  • CloudWaychがメトリクスのリポジトリの役割を担っている
  • EC2やCloudFrontなどのほとんどのAWSサービスがCloudWatchにメトリクスをプッシュできる
  • アプリケーション用のカスタムメトリクスをプッシュできる
  • プッシュされたメトリクスに対して統計を利用し、閾値を超えることでアラーム状態になるようにする
  • アラーム状態に対してメールやSNS通知などをアクションすることができる
  • Lambda関数、AutoScalingなどのイベントをトリガーすることができる

www.ooooouchi.info

CloudWatchアラーム

三つのステータスがあることを理解しておく

  • OK 正常

  • ALARM 閾値から外れている状態

  • INSUFFICIENT_DATA アラームが存在しないか、データが不足しているまたはデータを頻繁に要求している状態

CloudWatchEvents

  • イベントの確認ができる

CloudWatchLogs

  • ログファイルを解析し、特定の文字列を探索することでアラームを作成できる

CloudTrail

  • AWS APIシステムへの全てのコールを記録する
  • アカウントアクティビティを監視、記録、保持することができる
  • ログはS3バケットに保存される

CloudTrailとCloudWatchLogsを統合し、イベントを自動解析することがベストプラクティスの一つ

AWS Config

  • AWSリソースの設定をモニタリング、記録することができる

高可用性

主にAutoScaling、ELB、CloudWatchの理解度が試される分野
複数リージョンを前提としたグローバルな設計を理解しておく必要がある

  • スケーラビリティと伸縮性を導入する方法は何か
  • 可用性の高い環境とは何か
  • 障害性に優れた環境とは何か

スケーラビリティと伸縮性を実装する方法を理解する
高可用性な環境と耐障害性に優れた環境の違いを理解し、それぞれの環境に対するプラクティスを理解する

www.ooooouchi.info

Route53

  • ドメイン名を登録できる
  • ドメイン名をIPアドレスに解決することができる
  • リージョン間でトラフィックを分散することができる
    • レイテンシー
    • ヘルスチェック
    • 重み
    • 地理的近接性

CloudFront

  • エンドユーザーに近い場所にシステムのエンドポイントを構成できる
  • 静的コンテンツ、動的コンテンツ、ビデオコンテンツを配信することができる
  • 高パフォーマンス、スケーラビリティ

多くの場合、コストも最適化される

ロードバランサー

  • Application Load Balancer HTTP、HTTPSに対して通信の種類に応じてトラフィックをルーティングすることができる

  • Netwoek Load Balancer 全てのTCPに対してステートレスウェブサーバーにルーティングすることができる
    パフォーマンスに優れている

  • Classic Load Balancer HTTP、TCPの両方に対して処理することができる

Auto Scaling

  • 条件トリガーに基づき、EC2インスタンスを起動または終了することができる
    • ヘルスチェック
    • スケジュール
    • カスタム定義

需要を満たすためにスケールアウトし、コスト削減のためにスケールインする

www.ooooouchi.info

デプロイメントとプロビジョニング

主にElastic Beanstalk、OpsWorks、CloudFromationに関しての理解度が問われる

  • クラウドリソースをプロビジョニングするために必要な手順を理解する
  • デプロイの問題を特定し、修復する

Elastic Beanstalk

  • デプロイに関する設定を自動的に処理することができる
  • コードの更新に関する処理も行うことができる インフラの詳細なデプロイを行えるCloudFormationとの差別点となる

OpsWorks

  • 構成管理ツールを利用したデプロイメント、プロビジョニングを行うことができる
  • OpsWorksスタック、Chef、Puppetを使用することができる
  • 問題が発生した場合、スタックが自動的に修復される

オンプレでChefやPuppetを使用している場合は、管理サーバー をAWSに移行すると良い

CloudFormation

IaC(Infrastructure as Code)

  • テンプレートファイルにインフラを定義することができる
  • テンプレートに基づいてスタックを作成、更新、削除することができる
  • スタック作成後、手動で変更していないリソースのみ更新、削除することができる

ストレージとデータ管理

S3、EBS、EFSに関する理解を問われる

・データ保持ポリシー、オペレーションを作成及び管理できる ・データ保護、暗号化、キャパシティ計画のニーズを理解する

運用ストーリーに対して適切なサービス、ストレージの種類を判断できることが必要

S3

  • 高速、高耐久性(イレブンナイン)、高可用性
  • キーベースのオブジェクトにアクセスすることができる

www.ooooouchi.info

www.ooooouchi.info

www.ooooouchi.info

S3 Glacier

  • 低コスト、長期バックアップに向いている
  • データ取り出し時間別にオプションがある
    • 迅速
    • 標準
    • 大容量

EBS

  • EC2インスタンスに接続し、ブロックストレージとして使用できる
  • SSD、HDDで異なるボリュームタイプが存在する
    • SSD
      • 汎用SSD
      • プロビジョンドIOPS SSD
    • HDD
      • スループット最適化HDD
      • Cold HDD

EFS(Elastic File System)

  • 共有ファイルストレージとして使用できる
  • マウントされたファイルボリュームが必要な場合に使用する

セキュリティとコンプライアンス

主に責任共有モデルとIAMの理解度が試される

  • セキュリティポリシーを管理できる
  • アクセスコントロールを管理できる
  • 責任共有モデルの役割と責任を区別できる

IAM

  • アクセスと認証を一元管理できる
  • IAMユーザー、グループ、ロールを作成し、ポリシーを適用する
  • アクセスできるリソース、リソースへのアクセス方法を管理できる

www.ooooouchi.info

GuardDuty

  • 不審なアクティビティがないかAWS環境をモニタリングし、結果を記録できる

ネットワーク

AWS DirectConnect、AWSマネージドVPN、VPC Peeringなどのネットワーキングサービスの理解度を問われる

  • AWSネットワーキング機能を理解する
  • ハイブリッド方式でAWSに接続する方法を理解する
  • ネットワークのトラブルシューティング情報を収集及び解釈できる

NAT、NACL、セキュリティグループなどSAAと出題範囲が被っている箇所もある

AWS Direct Connect

  • 仮装プライベートゲートウェイを経由してオンプレデータセンターとAWS VPCを接続できる

VPC

  • AWSマネージドVPN
  • VPC Peering
  • VPCエンドポイント
  • NATゲートウェイ

自動化と最適化

  • AWSを使用したリソースの使用率管理、保護を理解する
  • 運用コスト最適化戦略について英回する
  • 手動または繰り返し可能なプロセスを自動化できる

Trusted Advisor

  • 使用されていないインスタンスや未使用のEIPなどを検知することができる

AWS Lambda

  • サーバー のプロビジョニングや管理を行わずにコードを実行できる

Cost Explorer

  • 予算を定義して追跡、モニタリングできる

AWS Systems Manager

  • OSのパッチを自動的に適用することができる
  • システムイメージを保存することができる

Step Functions

  • ワークフローのステートを制御することができる

最後に

詳細や練習問題は公式のデジタルトレーニングでの確認をおすすめします。
出題される概念、問題の解き方など非常に有用なインプットを行えます。
Exam Readiness: AWS Certified SysOps Administrator - Associate (Japanese)