- 4.AWS Lambdaの基礎、統合、料金体系
AWS Lambdaの中核概念、料金モデル、EventBridgeやS3などの代表的な統合を実践的にまとめた要約。
·1 分🌐 - 5.EBSとEFSのコア概念と試験ノート
AWSワークロードにおいて、EBSボリューム、スナップショット、EFSファイルシステムの要点と使い分けを実践的かつ試験目線でまとめた内容。
·2 分🌐 - 6.Amazon S3 入門:バケット、オブジェクト、セキュリティ、バージョニング
セクション 10 の S3 メモから応用まで:MFA 削除、アクセスログ、Object Lock と Glacier Vault Lock、VPC エンドポイント、Access Analyzer、レプリケーション、ライフサイクル、イベント、性能、バッチ、インベントリ、Athena。
·7 分🌐 - 7.AWS CloudFront と Global Accelerator:CDN、キャッシュ、オリジン、エッジネットワーク
試験向けメモ:CloudFront を CDN とみなすこと、オリジン(S3 OAC、VPC、カスタム HTTP)、キャッシュと無効化、Origin Shield、地理制限、ログとレポート、ALB スティッキーセッション、Global Accelerator と CloudFront の比較。
·4 分🌐 - 8.AWS RDS、Aurora、RDS Proxy、ElastiCache
CloudOps 向けマネージド SQL とキャッシュ:RDS/Aurora(Serverless、Global Database を含む)、RDS Proxy、ElastiCache Redis/Memcached のスケール、パターン、メトリクス。
·7 分🌐 - 9.AWS の可観測性とガバナンス:CloudWatch、EventBridge、CloudTrail、Config
CloudOps メモ:CloudWatch、EventBridge(CloudTrail API パターン、Pipes、DLQ)、Service Quotas、CloudTrail(ダイジェスト整合性、組織トレイル、EventBridge 遅延)、AWS Config(ルール、アグリゲーター、SSM 修復、CloudWatch/CloudTrail との違い)。
·9 分🌐 - 10.AWS アカウント管理:Health ダッシュボード、Organizations、SCP、Control Tower
CloudOps メモ:AWS Health(サービス/アカウント/組織ビュー、EventBridge 自動化)、AWS Organizations(OU、一括請求、SCP、RI 共有、PrincipalOrgID)、Control Tower のランディングゾーンとガードレール。
·3 分🌐 - 11.AWS Service Catalog、請求アラーム、Cost Explorer、Budgets、コストツール
CloudOps メモ:AWS Service Catalog(プロダクト、ポートフォリオ、共有、TagOptions)、us-east-1 の CloudWatch 請求メトリクス、Cost Explorer、アクション付き Budgets、コスト配分タグ、CUR、Compute Optimizer、Billing Conductor。
·3 分🌐 - 12.AWS DataSync と AWS Backup:災害復旧メモ
CloudOps 試験向けメモ:AWS DataSync(エージェント、NFS/SMB/HDFS、S3/EFS/FSx ターゲット、スケジュール、メタデータ、Snowcone)と AWS Backup(バックアッププラン、リージョン/アカウント横断、ボールトロック WORM、コンソール手順)。
·2 分🌐 - 13.AWS のセキュリティ、コンプライアンス、暗号化、シークレット(CloudOps 向け)
CloudOps 試験メモ:WAF、Shield、Firewall Manager、Inspector、Athena とのログ、GuardDuty、Macie、Trusted Advisor、Security Hub、Audit Manager、KMS(ローテーション、MRK、削除)、ACM、Secrets Manager と Parameter Store の比較。
·6 分🌐 - 14.AWS IAM アイデンティティ:パーミッションバウンダリ、フェデレーション、STS、アクセスツール
CloudOps 試験メモ:IAM パーミッションバウンダリと ID ベースポリシー・SCP、クレデンシャルレポートと Access Advisor、IAM Access Analyzer、STS(AssumeRole、SAML、web identity、MFA)、エンタープライズとアプリのフェデレーション(SAML、カスタムブローカー、Cognito)、IAM ポリシーシミュレータ。
·3 分🌐 - 15.Amazon Route 53:DNS の基礎、レコード、TTL、Alias と CNAME
CloudOps 試験メモ:DNS の解決と用語、権威 DNS/レジストラとしての Route 53、A/AAAA/CNAME/NS、メール(MX、TXT/SPF/DKIM/DMARC)、TTL のトレードオフ、ALB とゾーン apex の Route 53 エイリアス。
·4 分🌐 - 16.Amazon Route 53:ルーティングポリシー、ヘルスチェック、Traffic Flow
CloudOps 試験メモ:Route 53 のルーティングポリシー(simple、weighted、latency、failover、geolocation、geoproximity、multi-value、IP ベース)、ヘルスチェックと計算チェック、プライベートターゲット向け CloudWatch、Traffic Flow ポリシー。
·3 分🌐 - 17.Amazon Route 53:レジストラ委任、リゾルバ、ログ、ガバナンス
CloudOps 試験メモ:レジストラと DNS の分離、Route 53 への NS 委任、S3 静的ウェブのエイリアス、Resolver エンドポイントによるハイブリッド DNS、クロスアカウントのプライベートホストゾーン、クエリログ、Resolver DNS ファイアウォール、ARC、Route 53 プロファイル、コスト整理。
·3 分🌐