メインコンテンツまでスキップ

合格を目指すあなたに朗報!クラウドプラクティショナーの出題範囲のサービスを一枚にしました!

· 約15分
moritalous

クラウドプラクティショナーは入門クラスの資格ではありますが、ITの基礎知識が必要なだけでなく、結構多数のAWSサービスが出題範囲になっています。試験ガイドに記載のあるサービスは約60個!(文末に全部記載)

結構きついと思いますので、少しでも覚えやすくするために、ストーリーのある構成図にしてみました。

ヒント

クラウドプラクティショナー<全サービス構成図>(日本語版)
📘CloudPractitioner All Services ja

ヒント

クラウドプラクティショナー<全サービス構成図>(英語版)
📘CloudPractitioner All Services en

資格取得にお役立てください😀

1. High Availability Web System

image.png

まずは一般的なWebシステムを題材としました。Availability Zoneやリージョン、マルチAZなども組み込みました。

細かい線を引くと分かりづらくなったので引いてないのですが、RDS、Elasticache(エラスティックキャッシュではなくエラスティキャッシュです)、下段の4つのサービスはいずれもEC2から接続する想定です。

上段のネットワーク系のサービスはAWSだから必要なサービスではなく、一般的なスキルとして必要なものですので、この機会に覚えましょう(DNS/証明書/CDN/WAF/DDoS対策)

注記

AWSのベーシックな基礎サービスの組み合わせなので、まずはこれから覚えましょう。

2. Compute

image.png

構成図化はせず、それそれのサービスの違いを表現しました。

EC2/Beanstalk/Lambdaはそれぞれユーザーが管理しないといけない部分が変わってきます。管理が必要というとデメリットのようですが、それだけ自由にできるということでもあります。Lambdaは管理が不要な反面できることが限られます。

右側のBatchとLightsailは左の3つとは趣の異なるサービスなので、区切り線を書きました。Batchはジョブの管理をするサービスでBatch自体がコンピューティングリソースを持っているわけではなく、EC2にバッチジョブを実行させる管理部分を担います。

LightsailはVPSのサービスで、固定費用で使えることが最大のメリットです。実は裏側ではAWSのサービスでできているのですが、それを意識しないで使えるようになっています。

注記

EC2とLambdaの中間の位置にBeanstalkがあります。

3. Container

image.png

次はコンテナです。大きくコントロールプレーンとデータプレーンがあります。コンテナ自体を実行する環境ではなく、コンテナをどこでどう実行するかを管理する部分になります。データプレーンはコンテナが実行される環境です。

コントロールプレーンはECS(Elastic Container Service)とEKS(Elastic Kubernetes Service)があります。ECSはAWSが作ったコントロールプレーンでEKSはオープンソースのKubernetesのコントロールプレーンです。どちらを使うかはユーザーが選べます。

データプレーンは2つあり、EC2を使用するものとFargateを使用するものです。EC2をデータプレーンにするとOSのパッチ適用やスケーリングなどの管理作業が必要となります。Fargateはサーバーレスなので実行されるOSの管理は不要です。ただし、Fargateでできないこともあり、例えばGPUを使用することができません。

注記

コントロールプレーン(管理機能)で2種類、データプレーン(実行環境)で2種類あります。

4. Private Network Connection

image.png

次はオンプレ環境とAWSを接続する想定で作成しました。専用線接続にはDirect Connectを使用します。クラウドをファイルストレージとして使用する想定でStorage GatewayとS3、アーカイブとしてGlacier(今はS3 Glacier Flexible Retrievalが正式名称っぽいです。コロコロ名前が変わります)を構成しました。

S3に溜まったファイルの利用例としてRedshiftを配置し、バックアップも一元管理するイメージとしました。

オフィスでの利用を想定するとWorkspacesの出番もここかと思い配置しました。

注記

なかなか実際に専用線を構築するような場面はないので理解が大変かもしれません。

5. IoT

image.png

IoTはサーバーレスのサービスが沢山出てきます。(丸暗記にピッタリ??)

IoT Coreは試験範囲ではないのですが、出発点として記載しました。IoT Coreで受けたIoTデータをKinesis Data StreamsとKinesis Data Firehoseで受け取ります。Data Streamsはストリームデータを格納してくれるので後続処理(ここではLambda)で読み取って処理を行います。Data Firehoseは格納したデータを自動的にアウトプットしてくれます。ここではS3へ出力していますが、Redshiftに自動で登録することも可能です。Video Streamsは、こういうものもあるんだと言う感じで配置しました。(他にKinesis Data Analyticsというものもありますが図には載せませんでした。)

AthenaはS3に保管されているファイルの中身に対してSQLでクエリーをかけることができます。S3には大量のファイルが格納されることが多いので、検索できると便利です。

溜まったデータをグラフで可視化するサービスがQuickSightです。QuickShgitは様々なところからデータを取得してグラフ化ができます。

Webシステムの図ではRDSを配置したので、こちらの図はAuroraにしました。AuroraにはサーバーレスのタイプもあるのでIoTには相性がいいかなと思いました。

注記

Kinesisはたくさん種類がありますが、クラウドプラクティショナー試験対策としてはストリームデータを受けるサービスという理解で良さそうです。

6. Serverless Event Driven

image.png

実は残り物のアイコンで無理やり作ったのですが、S3にファイルが格納されたらイベント駆動でEventBridge、SQS、Lambdaと次々数珠つなぎで処理が行われます。もっと利用すべきユースケースがありそうですが。。

注記

ちょっと雑過ぎますね。。

7. Developer Tool

image.png

開発者向けツールです。青いアイコンのものはすべてCodeで名前が始まるのでコードシリーズと呼ばれます。(逆に名前が似てて初学者にはつらいですね)

「コミットしたソースコードをビルドしてデプロイする」の流れを実現するそれぞれのサービスがあって、流れ(パイプライン)を管理するサービスがあります。CodeStarは、、Starです。覚えてください。

AWSの重要なサービスでCloudFormationがあります。インフラをコード(JSONやYAML)で管理ができるようになるので、同じ環境を簡単に複製することもできるし、前回との差分が明確になるなど、クラウドの価値の一つです。IaC(Infrastructure as Code)と呼ばれます。

注記

ほぼ同じにしか見えないと思いますが、コミットしたものをビルドしてデプロイ。全体管理のパイプラインとおぼえましょう。

8. Mobile Backend

image.png

スマートフォン向けアプリのバックエンドの想定です。スマートフォンのアプリはフロントエンド側がネイティブアプリとして作成され、バックエンドサーバーはAPIの形で構成することが多いです。サーバーレスなAPIを作る際の鉄板構成がAPI Gateway、Lambda、DynamoDB、Cognitoです。

スマートフォン向けの通知を想定してSNSを配置しました。SNSはプッシュ通知やSMSでの通知、メールでの通知ができます。

注記

身近なスマホアプリも実は裏側でAWSが採用されていることが多いです。

9. Security

image.png

セキュリティサービスは数が多く、所見で覚えるのは大変だと思います。

Macie、Inspector、Detective、GuardDutyはどれもセキュリティリスクが無いかチェックするサービスですが、チェック対象が異なります。チェック対象のサービスを横に配置したので、少しでも覚えやすくなればいいなと思います。

IAMはマネジメントコンソールのログインに使用するユーザー、Artifactはコンプライアンスレポート、CloudHSMはハードウェアセキュリティモジュールです。丸暗記してください。すいません。

注記

セキュリティもサービス数が多く、サービスの違いが分かりづらいと思います。

10. Management

image.png

もう半分力尽きてるですが、マネジメント系もサービスが多いし違いがわからないと思います。

CloudTrailはAPIの利用状況を記録するのですが、AWSの操作はすべてAPIで行われます。EC2の作成や起動、削除もですし、S3にファイルを格納するのも取得するのも全てAPIです。これらをCloudTrailで記録することで、後から誰が何をしたかを追いかけることができます。このAPI操作をGuardDutyがチェックすることでAWSアカウントへの不正な動作を検出できるんですね。

ConfigはAWSの「状態」を記録しておいてくれます。こういう設定のEC2があります。「何月何日に誰がこのEC2の設定を変更しましたということがわかります。他に検知した変更を自動で修復することもできます。例えば「セキュリティグループでSSHのポートを許可した状態を検知すると、自動で禁止に変更する」などが可能です。

Managed Servicesは他のサービスと比べてもかなり特殊で、「AWSの保守要員にAWS環境の保守管理を委託する」サービスです。ソフトウェアでなにか機能を提供してくれるわけではないです。

注記

マネジメント系も列挙だけになってしまいました。。

11. Financial Management

image.png

料金関連です。AWSは従量課金制なので、予期せぬ利用料が発生してしまう可能性がありますが、Budgetsで予算を決めておくと、この予算を超えた場合や予算の50%を超えた場合などのルールで、通知をしてくれます。

Cost & Usage Reportは利用料が見れます。明細が確認できるだけでなく、グラフで表示したりすることも可能です。

注記

ちょっとした違いですが、試験には出そうな匂いがしますので区別して覚えましょう

12. Contact Center

image.png

最後はConnectです。コンタクトセンターを簡単に構築できるサービスです。「XXのかたは1を、XXのかたは2を押してください」みたいなものも簡単に構築できます。

注記

コネクトといえばコールセンター


以上、途中から少し改良の余地はありますが、一通り完成しました!

試験がんばってください!

ヒント

クラウドプラクティショナー<全サービス構成図>(日本語版)
📘CloudPractitioner All Services ja

ヒント

クラウドプラクティショナー<全サービス構成図>(英語版)
📘CloudPractitioner All Services en