学習内容
|
モジュール 1: アーキテクチャ設計の概念の確認
- グループ演習: Architecting on AWS の主なベストプラクティスを確認する
- ハンズオンラボ: Amazon S3 VPC エンドポイントの通信を保護する
モジュール 2: 単一アカウントから複数アカウントへ
- AWS Organizations による複数アカウントのアクセスとアクセス許可
- AWS SSO で AWS アカウントとサードパーティーサービスの間のアクセスおよび認証を簡素化する
- AWS Control Tower
- アクセス許可、アクセス、認証
モジュール 3: ハイブリッド接続
- AWS クライアント VPN の認証と制御
- AWS Site-to-Site VPN
- AWS Direct Connect によるパブリックおよびプライベートのハイブリッド接続
- 帯域幅の増加とコストの削減
- 基本、高度、最大の回復性
- Amazon Route 53 Resolver DNS 解決
モジュール 4: 専用インフラストラクチャ
- AWS Storage Gateway ソリューション
- オンデマンドの VMware Cloud on AWS
- AWS Outposts でクラウドインフラストラクチャサービスを拡張する
- レイテンシーの影響を受けやすいワークロード向けの AWS Local Zones
- AWS Wavelength を使用する場合と使用しない場合の 5G ネットワーク
モジュール 5: ネットワークを接続する
- プライベートサブネット接続を簡素化する
- 共有のサービス VPC を使った VPC の分離
- Transit Gateway Network Manager と VPC Reachability Analyzer
- AWS Resource Access Manager
- AWS PrivateLink とエンドポイントサービス
- ハンズオンラボ: Transit Gateway を設定する
モジュール 6: コンテナ
- コンテナソリューションと仮想マシンの比較
- Docker の利点、コンポーネント、ソリューションアーキテクチャ、バージョニング
- AWS でのコンテナホスティングによるコストの削減
- マネージドコンテナサービス: Amazon Elastic Container Service (Amazon ECS) と Amazon Elastic Kubernetes Service (Amazon EKS)
- AWS Fargate
- ハンズオンラボ: Fargate で Amazon EKS を使ってアプリケーションをデプロイする
モジュール 7: 継続的インテグレーション/継続的デリバリー (CI/CD)
- CI/CD ソリューションとその効果
- AWS CodePipeline による CI/CD オートメーション
- デプロイモデル
- AWS CloudFormation StackSets でデプロイ管理を改善する
モジュール 8: 高可用性と DDoS 保護
- 一般的な DDoS 攻撃レイヤー
- AWS WAF
- AWS WAF ウェブアクセスコントロールリスト (ACL)、リアルタイムのメトリクス、ログ、セキュリティのオートメーション
- AWS Shield Advanced サービスと AWS DDoS Response Team (DRT) サービス
- AWS Network Firewall と AWS Firewall Manager で大規模環境のアカウントを保護する
モジュール 9: データの保護
- 暗号化とは何か、暗号化を使用する理由、方法
- AWS KMS
- AWS CloudHSM アーキテクチャ
- FIPS 140-2 レベル 2 およびレベル 3 の暗号化
- Secrets Manager
モジュール 10: 大規模データストア
- ストレージクラス、インベントリ、メトリクス、ポリシーなど、Amazon S3 のデータストレージ管理
- データレイクとデータウェアハウスの比較: 違い、利点、例
- AWS Lake Formation のソリューション、セキュリティ、制御
- ハンズオンラボ: Lake Formation を使ってデータレイクを設定する
モジュール 11: ワークロードの移行
- ビジネスドライバーと移行プロセス
- お客様の成功例
- 移行とモダナイズの 7 つの R
- AWS の移行ツールおよびサービス
- データベースと大規模データストアを移行する
- AWS Schema Conversion Tool (AWS SCT)
- ハンズオンラボ: AWS DataSync と AWS Storage Gateway を使用してオンプレミスの NFS 共有を移行する
モジュール 12: コストの最適化
- オンプレミスとクラウドの導入/廃止サイクル
- レポート作成、管理、タグ付けなどのクラウドコスト管理ツール
- コスト最適化の 5 つの柱の例と分析
モジュール 13: エッジのためのアーキテクチャ設計
- エッジサービスとは何か、それを使用する理由
- Amazon CloudFront を使ってパフォーマンスを向上させ、リスクを軽減させる
- Lambda@Edge
- AWS Global Accelerator: IP アドレス、インテリジェントなトラフィックディストリビューション、ヘルスチェック
モジュール 14: 復習のプロジェクト
- オンラインコース補足 (OCS) を使用して、ユースケースの確認とデータの調査を行い、Transit Gateway、ハイブリッド接続、移行、コスト最適化に関するアーキテクチャ設計の質問に回答する
|