AWS Developer Associate 勉強メモ その8
前回の続きです。
長々とやってきましたが今回が最後です。
残った部分を終わらせていきましょう。
セクション24
- Step Function
- AppSync
セクション25
セクション26
- AWS Security
- Encryption 101
- KMS
- KMS Encryption Patterns and Envelope Encryption
- Encryption SDK CLI
- KMS Limits
- KMS and AWS Lambd
- S3 Security Advanced
- SSM Parameter Store
- Secrets Manager
- SSM Parameter Store vs Secrets Manager
- CloudWatch Logs Encryption
- CodeBuild Security
セクション27
セクション28
- ハンズオン環境のクリーンアップ
セクション29
- Preparing for the Exam
セクション30
- Congratulations
知らなかったこと・忘れてたこと
AWS STS
- AWSリソースへの限定的かつ一時的なアクセスを許可する(最大1時間)
- AssumeRole:アカウント内やクロスアカウントでのロールの割り当て
- AssumeRoleWithSAML:SAML でログインしたユーザの資格情報を返す。
- AssumeRoleWithWebIdentity
・IdP でログインしているユーザーの ID を返す (Facebook ログイン、Google ログイン、OIDC 互換など)
・AWSは非推奨としており、代わりにCognito Identity Poolsを推奨している。 - GetSessionToken: MFAの場合、ユーザーまたはAWSアカウントのルートユーザーから取得する。
- GetFederationToken: フェデレーションされたユーザの一時的なクレドを取得する。
- GetCallerIdentity: APIコールで使用されるIAMユーザーまたはロールの詳細を返す。
- DecodeAuthorizationMessage: AWS APIが拒否された場合のエラーメッセージをデコードする
SSM Parameter Store vs Secret Manager
Secrets Manager(コスト高)
- AWS Lambdaを使ったSecretの自動ローテーション
- RDS、Redshift、DocumentDBとの統合
- KMSの暗号化は必須
- CloudFormationとの統合が可能
SSM パラメータストア (コスト低)
- シンプルなAPI
- Secretのローテーションはなし
- KMSの暗号化はオプション
- CloudFormationとの統合が可能
SSMパラメータストアAPIを使用してSecrets ManagerのSecretを引き出すことが可能。
おすすめホワイトペーパー
- AWS Security Best Practices
- AWS Well-Architected Framework
- Architecting for the Cloud AWS Best Practices
- Practicing Continuous Integration and Continuous Delivery on AWS Accelerating Software Delivery with DevOps
- Microservices on AWS
- Serverless Architectures with AWS Lambda
- Optimizing Enterprise Economics with Serverless Architectures
- Running Containerized Microservices on AWS
- Blue/Green Deployments on AWS
まとめ
Udemyでの学習を始めたのが7月の頭なので、後半だいぶスピードを上げましたが、おおよそ一ヶ月ちょっとで終わらせることができました。
翻訳や小テストの時間も含め、合計35時間ぐらいかかったでしょうか。(内動画時間は30時間)
講座自体の評価ですが、全体を通して表をできる限り使うことを避け、その分たくさん図解されていたためわかりやすく、またハンズオンも丁寧に作られておりとても勉強しやすかったです。
AWS SAAの勉強をした時は基本的なサービス以外の講座やハンズオンの動画などはほとんど飛ばしてしまっていたので、知識を得た上で改めて見るとたくさんの発見がありました。
また個人的に高評価なのは声がとても聞きやすかったことです。
どうしても長時間聞くことになる動画形式での講座ですので録音環境が悪かったり、サービスの更新に伴い一つの動画内でつぎはぎで解説音声を修正されていたりすると結構ストレスになります。
この講座ではそういったことはなく、更新するにしても動画単位ごと撮り直されておりとても配慮されているようでした。
最後に
最初は半分復習のつもりで始めましたが、思っていたよりもたくさんのことを勉強することができたので今ではやってよかったと思っています。
しかし資格取得という面ではこれでやっとスタート地点に立てた状態です。
来月中の取得目指して本格的に試験勉強をしていきたいと思います。