AWS クラウドプラクティショナーの学習をはじめました(3)

実際にやってみていること

  • 試験ガイドとサンプル試験を探す
    • サンプル試験は解いてみる
  • 勉強方法を書いているブログを見つける
    • そこの方法を実践
    • skill builder(AWSの動画コンテンツ)でクラウドについて学ぶ
  • 上記をポモドーロ・テクニックを使い、25分の学習+5分の振り返りというサイクルで回して学習している

各ポモドーロの振り返り(2022/4/13)

【第1ポモドーロの振り返り】

  • プロビジョニング

    • AWSを操作する方法→API
  • プロビジョニングの方法(サービスを起動等管理する)

  • Amazon Virtual Private Cloud(VPC)

    • 論理的に分離したネットワークとしてAWSサービスを置くことが可能
    • パブリックサブネット
    • プライベートサブネット

【第2ポモドーロの振り返り】

  • 仮想プライベートクラウドVPC

    • 内側にEC2やELBを設定可能
    • サブネット
    • インターネットゲートウェイ(IGN)
      • これを通すと外部からサーバへアクセス可能
    • 仮想プライベートゲートウェイ
      • 認証を得たリクエストのみアクセス可能
    • AWS Direct Connect
  • セキュリティ

    • ネットワーク強化
      • パブリックサブネット
      • IGNとつながっているサブネット(IPアドレス
      • インターネット上からアクセス可能
    • プライベートサブネット
      • IGNとつながっていないサブネット(IPアドレス
      • サブネット側からの許可がある場合は接続可能
    • ネットワークアクセスコントロールリスト(ACL
      • サブネットへのパケット監視を行う
      • ステートレスのため毎回認証を行う
    • セキュリティグループ
      • EC2へのパケット監視を行う
      • ステートフルで、一度認証を通るともう認証はしない
  • アプリケーションセキュリティ
    • ユーザーアイデンティティ
    • 認証と認可
    • 分散型サービス妨害(DDoS)攻撃の防御
    • データの整合性
    • 暗号化

まとめ

  • 2ポモドーロ回すだけで十分な勉強時間と量が確保できることが分かってきた。
  • 一方で連続するとかなり疲れるので、2〜3ポモドーロを目安に長い休憩を入れても良いかも知れない。