今から始める、12週間 集中プログラム
AWS 認定
ソリューションアーキテクト
- プロフェッショナル



 

3 週目:試験に向けた学習 - 分野 1「組織の複雑さに対応する設計


week03.png

分野 1 では、複雑な組織における、クロスアカウント認証とアクセス戦略、ネットワーク、およびマルチアカウントの AWS 環境等について学習します。

  1. 複雑な組織に対応するクロスアカウントの認証およびアクセス戦略を決定する (さまざまなコンプライアンス要件、複数の事業部門、さまざまなスケーラビリティ要件を持つ組織の場合など)
  2. 複雑な組織に対応するネットワークの設計方法を決定する (さまざまなコンプライアンス要件、複数の事業部門、さまざまなスケーラビリティ要件を持つ組織の場合など)
  3. 複雑な組織に対応するマルチアカウントの AWS 環境の設計方法を決定する (さまざまなコンプライアンス要件、複数の事業部門、さまざまなスケーラビリティ要件を持つ組織の場合など)




セキュリティ


  • セキュリティの考え方
    • 責任共有モデル
  • マルチアカウントの管理
    • AWS Organizations - サービスコントロールポリシー
    • タグ
    • AWSリソースグループ
    • AWS Billing and Cost Management - 一括請求(コンソリデーティッドビリング)
  • ネットワークの管理とセキュリティグループ
    • セキュリティグループ
    • ネットワークアクセスコントロールリスト(ネットワークACL)
  • AWS Directory Services
    • AWS Directory Service for Microsoft Active Directory
    • AD Connector
    • Simple AD
    • AWS Cloud Directory
    • Amazon Cognito
  • クレデンシャルとアクセス管理
    • AWS IAM - ユーザー、グループ、ロール、ポリシー
    • AWS Security Token Service (AWS STS)
    • Amazon Cognito
    • AWS Secrets Manager

ネットワーク


  • ネットワークからAmazon VPC への接続
    • AWS Managed VPN
    • AWS Direct Connect
    • AWS Direct Connect + VPN
    • AWS VPN CloudHub
    • Software VPN
    • Transit VPC
  • Amazon VPC から Amazon VPCへの接続
    • VPC Peering
    • Software VPN
    • Software to AWS Managed VPN
    • AWS Managed VPN
    • AWS Direct Connect
    • AWS PrivateLink
  • インターネットゲートウェイ
    • Internet Gateway
    • Engress-Only Internet Gateway
    • NATインスタンス
    • NATゲートウェイ
  • ルーティング
    • Amazon VPC関連
      • ルートテーブル
      • ボーダーゲートウェイプロトコル
    • Amazon Route 53関連
      • ルーティングポリシー
    • Elastic Load Balancing関連
      • リクエストルーティング
  • 拡張ネットワーキング
    • プレイスメントグループ
  • Amazon CloudFront
  • Elastic Load Balancing
    • Application Load Balancer
    • Network Load Balancer
    • Classic Load Balancer

 


学習リソース


上記の内容をヒントに、「具体的に何が問われるのか?」を読み解き、ホワイトペーパーやオンラインリソースを活用して理解深めましょう。


  • AWS サービス別資料(Black Belt) 主に、AWS Webinar で使用した資料およびオンデマンドセミナー情報を元に、AWSを活用するために役立つ日本語資料、動画コンテンツ。
  • ホワイトペーパー AWS やAWS のコミュニティ等によって作成された技術的資料。試験分野の詳細に沿ったホワイトペーパーを探しましょう。
  • 無料のデジタルコース AWS トレーニングに登録後、各トレーニングを無料で視聴することができます。
  • よくある質問 - 他の AWS 利用者がどんなポイントが気になっているのか、どんな事に困っているのか知ることができます。
  • ナレッジセンター - AWS へのお問い合わせに対する、実際の設定手順まで含めて解説しています。
  • AWS アーキテクチャセンター - リファレンスが実装された AWS クイックスタート、リファレンスアーキテクチャ、アーキテクチャ関連ホワイトペーパー がまとまっているオンラインリソース。
  • AWS Answers - AWS ソリューションアーキテクトが開発した ドキュメントやソリューションのリポジトリ。規範的なアーキテクチャのガイダンスが提供されると同時に、AWS アカウントに数分でデプロイ可能な自動化されたソリューションも用意。
  • AWS ドキュメント - ユーザーガイド、開発者ガイド、API リファレンス、チュートリアルなどを一覧から探すことができます。