AWS 开发者协会考试的领域和相关服务概述

目标

在中国的原生语境里，只要一种选择：了解与考试题目范围相关的服务概要
发现一些自己从未接触过或理解很浅的服务
将它们作为考试备考的参考依据

这里是Sysops编者
AWS SysOps管理员助理 考试范围和相关服务概述

Sysops合格期はこちら
【AWS SOA】AWS 認定 SysOps アドミニストレーター – アソシエイト試験に合格しました！

题目范围

题目领域和出题比例

在面试中，会涉及应用开发领域。主要考察服务器无服务器应用开发的经验和知识。拥有与AWS以外的服务经验相关的CI/CD和NoSql等问题的经验将非常有利。

在各个领域中需要理解的事项

部署

• Code兄弟を使用してCI/CDのパイプライン、プロセスを構築してAWSにデプロイする

 

• Elastic Beanstalk を使用してアプリケーションをデプロイする

 

• デプロイ用のパッケージを準備する

 

サーバー レスアプリケーションをデプロイする

主要考察的领域是对Code兄弟（Commit、Build、Deploy、Pipeline）的理解程度。

亚马逊云服务（AWS）的代码托管服务CodeCommit

• プライベートGitリポジトリをホストするマネージドサービス

 

• 独自のソースコントロールシステムを稼働させる必要がなくなる

 

既存のGitツールとシームレスに動作

亚马逊云服务（AWS）的CodeBuild

• いわゆるビルドサーバー

 

• ソースコードをコンパイル、テストを実行し、パッケージ化できる

 

• ビルドサーバーのプロビジョニング、管理、スケーリングが不要になる

 

複数のビルドを同時に処理できる

亚马逊云服务-CodeDeploy

• 任意のインスタンスへのデプロイを自動化できる

EC2、Fargate、Lambda、オンプレミスサーバなど

デプロイ中のダウンタイムを防げるメリットがある

AWS CodePipeline 的中文解释是亚马逊云服务中的代码管道。

• フルマネージド型のCDサービス

 

• アプリケーションの更新プロセスを自動化できる

 

• コードが変更される度にビルド、テスト、デプロイを行う

 

GitHubなどのサードパーティ製のサービスと簡単に統合できる

弹性 Beanstalk

• デプロイに関する設定を自動的に処理することができる

 

• コードの更新に関する処理も行うことができる

 

インフラの詳細なデプロイを行えるCloudFormationとの差別点となる

OpsWorks操作

• 構成管理ツールを利用したデプロイメント、プロビジョニングを行うことができる

 

• OpsWorksスタック、Chef、Puppetを使用することができる

 

問題が発生した場合、スタックが自動的に修復される

オンプレでChefやPuppetを使用している場合は、管理サーバー をAWSに移行すると良い

云形成

基础架构即代码（IaC）

• テンプレートファイルにインフラを定義することができる

 

• テンプレートに基づいてスタックを作成、更新、削除することができる

 

スタック作成後、手動で変更していないリソースのみ更新、削除することができる

AWS SAM(サーバー レスアプリケーションモデル)

• サーバー レスに最適化された AWS CloudFormationの拡張機能

 

CloudFormationでサポートしている全てのものをサポート

亚马逊 Lambda

• サーバーのプロビジョニングや管理を行わずにコードを実行できる

 

コードが実行された時間単位での課金

部署具有高可用性的可扩展应用程序。

• 複数のAZ、複数のリージョン

 

• ヘルスチェック、フェイルオーバー

 

ステートレス、セッションはキャッシュサーバー かDBに保存

目的を達成するためにどのサービスが役に立つかを理解する
例：高可用性とスケーラブルな構成
→Auto Scaling

安全

• AWSに対して認証された呼び出しを行う

 

• AWSを使用して暗号化を実装する

 

アプリケーションの認証と認可を実装する

AWSにおける責任共有モデルについて理解しておく

Amazon VPC

• 仮想ネットワークの論理的に分離された一部

 

• セキュリティ要件を満たすための設計、設定を理解する

サブネット
ネットワークACL
ルートテーブル
セキュリティグループ

S3

• S3が管理するキーまたは、個人が用意したキーを使用してサーバー 側の暗号化を利用できる

SSE-S3
SSE-KMS
SSE-C

S3に保存する前にデータを暗号化することもできる（クライアント側暗号化）
Glacierはデフォルトでデータを暗号化する

我是

• IAMユーザー

 

• IAMグループ

 

• IAMロール

 

IAMポリシー

AWS STS（安全令牌服务）

向经过外部ID提供商认证的信任用户提供临时的认证信息。

• 外部IDを使用してIDフェデレーションをすることができる

WebIDフェデレーション
Amazon Cognito
Login With Amazon
Facebook
Google
SAML2.0ベースのフェデレーション
Active Direvtory
LDAPS

使用AWS服务进行开发

• サーバー レスアプリケーションのコードを記述する

 

• アプリケーション設計を実装する

 

API、SDK、CLIを使用してAWSと連携するコードを記述する

S3

• バケット：レイテンシー、コスト、規制要件に基づいてリージョン を選択する

 

ACLを使用し、オブジェクトレベルまたはバケットレベルでアクセス許可を付与する

Amazon DynamoDB

• フルマネージド NoSQLデータベース

 

• データ整合性モデルを選択できる

 

読み込みキャパシティユニットと書き込みキャパシティユニットに計算方法を理解する

亚马逊 SNS

• 通知サービス

 

トピックからサブスクライバーへと通知を配信する

使用Amazon SNS在S3上传文件时发送电子邮件

亚马逊消息队列服务 (Amazon SQS)

• キュー送信サービス

 

• FIFOキューはメッセージの順序つけ、少なくとも1回の配信をサポートする

 

メッセージの保持期間を指定できる

步骤函数

ワークフローのステートを制御することができる

API网关

EC2、Lambdaを使用するバックエンドシステムのAPIを作成できる

云前

エッジロケーションを使用してコンテンツを素早く配信できる

弹性缓存

memcache、redisを使用できるキャッシュサービス

亚马逊弹性计算服务

コンテナ管理サービス

AWS Fargate 的中文释义：AWS法尔盖特。

• コンテナ向けサーバー レスコンピューティングエンジン

 

サーバー のプロビジョンと管理が不要

亚马逊云服务弹性Kubernetes服务

• フルマネージド型のKubanetesサービス

 

オンデマンドかつダウンタイムがゼロのアップグレードとパッチ適用が提供される

重构

• AWSの機能を最大限に活用できるようアプリケーションを最適化する

 

• 既存のアプリケーションコードを移行してAWSで実行する

 

• 環境を自動化し、スケーラビリティを強化する

 

• サーバー ではなくサービスを設計する

 

• 単一障害点をなくす

 

キャッシュを使用する

モニタリング

• モニタリング可能なコードを記述する

 

テストまたは本番環境で見つかった障害の根本原因の分析を実行する

亚马逊云观察

AWSリソースの使用率のモニタリングができる

使用亚马逊云监控，当EC2的CPU使用率达到较高时，发送通知。

亚马逊云监控日志

EC2、CloudTrail、Route53などのログ監視、保存、アクセスを行うことができる

亚马逊云跟踪

• AWSのAPI操作ログを保存、アクセスを行うことができる

 

詳細な分析を必要とする問題の解決に役立つ

AWS X-Ray是一种服务，用于帮助开发人员分析和调试分布式应用程序。

本番環境の分散アプリケーションを分析してデバッグすることができる

建议白皮书

AWS 安全性的最佳实践
AWS 架构设计框架
云端架构设计：AWS 的最佳实践
在 AWS 上实践持续集成与持续交付：利用 DevOps 加速软件交付
AWS 上的微服务架构
使用 AWS Lambda 的无服务器架构
通过无服务器架构优化企业经济效益
在 AWS 上运营容器化的微服务
AWS 上的蓝/绿部署

最終。

我建议您通过官方数字培训来详细了解和练习问题。
您将能够学习被提出的概念以及解决问题的非常有用的方式。
考试准备：AWS认证开发者 – 专业级（数字版）