AWS認定トレーニング講師の平野@おんせん県おおいたです。
みんな、温泉入ってますかー? (挨拶
このブログでお話ししたいこと
AWS認定トレーニングにはいくつかのコースがあります。 どのコースも、「受講して良かった」という声を多くいただきます。
一方で、受講者とコースのミスマッチにより、満足度が下がるケースも見受けられます。 簡単すぎたり難しすぎたりするケースです。
そこで、自分にあったコースを選んでいただけるように、ブログにまとめてみることにしました。
AWS認定トレーニングとは
AWS認定トレーニングは、AWSの公式トレーニングメニューです。 クラスメソッドも2021年1月から提供しています。
次のような特徴があり、
- AWSのトレーニングチームが開発/アップデートをしている
- 世界中の企業が技術者育成に活用している
- AWSとAWSが認定したパートナー企業(ATP)が提供できる
- 専用カリキュラムに合格したトレーナー(AAI)が登壇できる
下記のようなトレーニングコースを提供しています
AWS認定トレーニングの使い方
AWS認定トレーニングは、皆さんのAWSスキルアップストーリーの中に位置付けるものだと思っています。どのようなストーリーかは、皆さんそれぞれ異なると思います。 ここでは、2つのケースに分けて考えたいと思います。
個人で勉強している人
まずは、具体的な業務指示はないが、自分自身のスキルアップのためにプライベートな時間に勉強されている方です。 個人の勉強であれば、「期限」を設ける必要がありませんので、様々なハンズオンや、コミュニティの勉強会などに繰り返し参加することで、AWSのスキルアップできます。
一方、AWS認定トレーニングは有料ですので、個人で負担するには勇気が必要です。お財布とよく相談してご参加ください。
企業での人材育成
次に、業務としてAWSを利用する必要がある場合です。 企業活動ですので、事業計画が存在し、そこにはゴール/期限があります。
そのためには、効率的に組織としてのAWSスキルを向上させる必要があります。
AWS認定トレーニングは、限られた期間(1日〜3日)を最大限活用できるように設計されています。つまり、効率的に学べるということになります。
もちろん、AWS認定トレーニングだけで全てが完結するわけではありません。継続的なスキルアップも必要になってきます。最初に述べたスキルアップストーリーを持って受講することで、受講の効果を大きく伸ばすことができます。
例えば、受講後にAWSの勉強を始めるためのリンク集などを活用いただき、社内勉強会を開催するのも1つの方法です。 また、AWSを利用した実務自体も大きな成長の機会です。現場での課題解決の経験を共有することで、組織としてのスキルアップにつながります。AWSの利用方法に困ったらクラスメソッドメンバーズのサポート窓口を利用いただくこともできます。さらに、社内で課題解決できない場合は、弊社コンサルティングなども活用いただけます。つまずきも重要な成長のチャンスです。どんどんチャレンジしてください。
「AWS認定トレーニング」が「受講してよかった」だけで終わらないようご活用ください。
コースの選び方
では、本題の「コースの選び方」です。 現在クラスメソッドで提供しているコースは下記の5つです。
| コース名 | 日数 | レベル | ラボ | |
|---|---|---|---|---|
| 1 | AWS Cloud Practitioner Essentials | 1 | 入門 | × |
| 2 | AWS Technical Essentials | 1 | 初級 | ○ |
| 3 | AWS Security Essentials | 1 | 初級 | ○ |
| 4 | Architecting on AWS | 3 | 中級 | ○ |
| 5 | Advanced Architecting on AWS | 3 | 上級 | ○ |
| 6 | Cloud Operations on AWS | 3 | 中級 | ○ |
| 7 | Developing on AWS | 3 | 中級 | ○ |
| 8 | Developing Serverless Solutions on AWS | 3 | 上級 | ○ |
| 9 | DevOps Engineering on AWS | 3 | 上級 | ○ |
| 10 | Security Engineering on AWS | 3 | 専門 | ○ |
| 11 | Planning and Designing Databases on AWS | 3 | 専門 | ○ |
| 12 | Migrating to AWS | 3 | 専門 | ○ |
| 13 | Developing Generative AI Applications on AWS | 2 | 専門 | × |
これらについて詳しく説明します。
1. AWS Cloud Practitioner Essentials
概要
AWSサービスを、広く浅く学びます。サービスの詳細より、サービスの目的/どう役立つのかに焦点を当てて理解を深めます。
期待される結果
- 業務で利用するAWSの基本用語を理解でき、コミュニケーションが円滑になります
- よりベストプラクティクスにそったAWSの利用方法を選べるようになります
- 「AWS認定クラウドプラクティショナー」レベルの基本的な知識を習得できます
オススメしたい人
- これからAWSを始めるIT部門の方
- 営業、企画、財務部門など、IT部門以外の方
- 経営層の方
※技術者以外の方がご参加しやすいように、このコースにはハンズオンラボはございません。
オススメしない人
- AWSスキルのある方。例えば、すでに認定資格をお持ちの方。
受講前にやっておきたいこと
- AWSの入門本、入門用コンテンツなどにざっと目を通しておく。キーワードだけでも知っておくと、トレーニングでの吸収力がUPします。
2. AWS Technical Essentials
概要
EC2+DynamoDBをベースにしたWEBアプリケーション環境を、ハンズオンメインで構築アップデートしていきます。 (旧AWS Practical Startup Workshop相当の内容です)
期待される結果
WEBサーバー環境の構築からモニタリングまでの一連の流れを、実際に手を動かして経験することで、現場での実践力が身につきます。
オススメしたい人
- WEBサービス構築/運用の経験があるインフラエンジニア
- AWSにチャレンジしたいアプリケーションエンジニア
オススメしない人
- エンジニアとしての業務経験のない方
受講前にやっておきたいこと
- AWSの基礎知識の習得
- AWS Cloud Practitioner Essentialsの受講がベストですが、同レベルの自己学習でもOKです
3. AWS Security Essentials
概要
AWSを利用する際に知っておきたいセキュリティの考え方、基本的なサービスについて学びます。
期待される結果
- セキュリティを意識した設計、レビュー、構築ができるようになります
- 業務におけるセキュリティリスクを判断できるようになります
- クラウドをより安全に利用できるようになります
オススメしたい人
- AWSを利用した設計/構築を実施するすべての人
- AWSに関する運用/アカウント管理に対して責任のある人
- スタートアップのCTO/SRE
オススメしない人
- AWSの知識をお持ちで無い人
受講前にやっておきたいこと
- AWSの基礎知識の習得
- AWS Cloud Practitioner Essentialsの受講がベストですが、同レベルの自己学習でもOKです
4. Architecting on AWS
概要
AWSにおけるアーキテクティングの基本を、3日間かけて学びます。
期待される結果
- ベストプラクティスに基づいた設計ができるようになります
- 「AWS認定ソリューションアーキテクト–アソシエイト」レベルの基本的な知識を習得できます
オススメしたい人
- AWSを利用したサービスの設計構築を行うエンジニア
- 要求仕様を策定/レビューし、アウトソーシングを行う責任者
- CCoEの責任者/担当者
オススメしない人
- AWS経験のない人
受講前にやっておきたいこと
- 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験
5. Advanced Architecting on AWS
概要
AWSにおける大規模で複雑なニーズを満たすための最適なソリューションについて学びます。
期待される結果
以下に示す、考え方や利用できるサービスについて学習することができます。
- 複数アカウントを効率的に管理する
- 複数のネットワークを接続する
- 通信のアクセス制御や悪意ある攻撃から保護する
- アプリケーションやインフラストラクチャを効率よく構築する
- 大量のデータの管理や保護、データ活用を効率よく行う
オススメしたい人
- インフラストラクチャーエンジニア
- ソリューションアーキテクト
- 将来的に上記の役割を目指す人
オススメしない人
- AWS経験のない人
- クラウド、オンプレミス問わず、インフラ環境の構築経験がない人
受講前にやっておきたいこと
- AWS認定ソリューションアーキテクトアソシエイトレベルの知識習得
- Architecting on AWSクラスルームトレーニングの受講
- テスト環境等で上記に関連するサービスなどを触っておくこと
6. Cloud Operations on AWS
概要
より最適な運用を実現するための考え方、利用可能な AWS サービスや機能について学んでいきます。
期待される結果
- クラウド運用におけるベストプラクティスの理解
- ベストプラクティスを実現するための AWS サービスやその機能の理解
- 「AWS Certified Sysops Administrator - Associate」レベルの基本的な知識の習得
オススメしたい人
- 運用を見据えた設計が求められるシステム管理者や設計担当の方
- クラウド運用業務の改善を求められる運用担当者の方
- その他 AWS 環境の運用に関わるすべての方
オススメしない人
- Architecting on AWS クラスルームトレーニングを受講されていない方
- AWS Certified Solusions Architect – Associate 認定をお持ちでない方
受講前にやっておきたいこと
- 「AWS 認定 Solusions Architect – Associate」レベルの知識習得/構築経験
- Architecting on AWSクラスルームトレーニングの受講
- テスト環境等で上記に関連するサービスなどを触って、各サービスの特徴や使い方を理解しておくこと
7. Developing on AWS
概要
AWS SDK/CLIを使用して、AWSを活用したアプリケーションを開発する方法を学びます。
期待される結果
- AWS SDKを利用して、アプリケーションからAWSサービスを活用できるようになります
- AWS CLIを利用したAWS環境の構築ができるようになります
オススメしたい人
- 中級レベルのソフトウェアエンジニア
オススメしない人
- AWS経験のない人
- プログラミング経験のない人
- SDK/CLIをすでに活用できている人
受講前にやっておきたいこと
- 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験
- Pythonの基礎知識(入門レベルでOK)
- Cloud9の基礎体験
8. Developing Serverless Solutions on AWS
概要
- サーバレス開発をテーマにしたコースです。非同期型のサーバレス構成の基本を学べます。
期待される結果
- 様々なサーバレス構成を設計構築できるようになります
オススメしたい人
- API Gateway + Lambda環境を触ったことがあるが、応用には自信のない方
受講前にやっておきたいこと
- API Gateway, Lambda, Step Function の基本の復習
9. DevOps Engineering on AWS
概要
CI/CDパイプラインの構築/応用を中心にDevOpsの基本技術/考え方を学びます
期待される結果
- DevOpsの考え方、構築方法の基本を身につけることが出来ます
- CodePiplelineを利用したCI/CD環境を構築できるようになります
オススメしたい人
- 中級レベルの開発エンジニア
- SREを目指している人
オススメしない人
- AWS経験のない人
- 開発経験のない人
- イミュータブルインフラストラクチャを知らない人
受講前にやっておきたいこと
- AWS認定アソシエイトレベルの知識習得/構築経験
- CLI/Cloud9の基礎体験
10. Security Engineering on AWS
概要
AWSを利用して、より高度なセキュリティマネジメントを実施する方法を学びます
期待される結果
- AWSセキュリティサービスを使用し、安全な環境を維持できるようになります
- クラウド内のデータとシステムのセキュリティを強化できるようになります
- 継続的なモニタリング、セキュリティインシデントへの対応を実践できるようになります
オススメしたい人
- セキュリティエンジニア、セキュリティアーキテクト
- 情報セキュリティのプロフェッショナル/CISO
- 上記を目指している人
オススメしない人
- AWS経験のない人
受講前にやっておきたいこと
このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。
- IT セキュリティプラクティスおよびインフラストラクチャの概念の実務的知識
- クラウドコンピューティングの概念に関する知識があること
- Architecting on AWS クラスルームトレーニングの受講
以下の3つの無料デジタルトレーニングは事前受講推奨です。コースではこれらを終了している前提で開始されます。
- AWS Security Fundamentals (Second Edition) (Japanese)
- AWSにおける網羅的なセキュリティ基礎の学習。所要時間2時間。 https://explore.skillbuilder.aws/learn/course/external/view/elearning/602/learn
- Cybersecurity Essentials for Beginners (Japanese Only) (Na) 日本語実写版
- アカウント保護の方法や異常検出のためのサービス紹介。所要時間40分。 https://explore.skillbuilder.aws/learn/course/external/view/elearning/19301/learn
- Security Learning Plan (Japanese)
- AWSクラウドを保護するためのプロセスとベストプラクティスの学習を支援。所要時間40分。 https://explore.skillbuilder.aws/learn/public/learning_plan/view/848/learn
11. Planning and Designing Databases on AWS
概要
AWSにおけるデータベース設計のベストプラクティス、適切なデータベースソリューションを選択する力を養います。
期待される結果
- ベストプラクティス基づきデータベース設計が出来るようになります
- AWSにおいて適切なデータベースソリューションを選択できるようになります
オススメしたい人
- 中級レベルのソリューションアーキテクト、開発者、データベースエンジニア
オススメしない人
- AWS経験のない人
受講前にやっておきたいこと
- 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験
- 「AWS認定ソリューションアーキテクトアソシエイト」レベルの知識習得/構築経験
12. Migrating to AWS
概要
クラウドへの移行プロセスの体系的な理解と移行と最適化の考え方を学びます。
期待される結果
以下、クラウド移行を成功に導くための考え方や最適化の手法について確認いただきます。
- クラウドへなぜ移行をするのか、その要因について確認します
- 3フェーズの移行プロセスについて確認します
- 移行プロセスの各フェーズ毎にベストプラクティスに沿ったツールやアーキテクチャについて確認します
- 移行戦略(7つのR)フレームワークについて確認します
- 移行の準備、移行の検証、移行後の最適化について確認します
オススメしたい人
- CCoEの責任者/担当者などクラウドへの移行を担当される方
- アーキテクチャやインフラストラクチャの設計を担当される方
- クラウド移行にあたって、何から始めれば良いのか道標が欲しい方
オススメしない人
- Architecting on AWSクラスルームトレーニングを受講されていない方
- AWS Certified Solusions Architect – Associate認定をお持ちでない方
受講前にやっておきたいこと
- 「AWS認定Solusions Architect – Associate」レベルの知識習得/構築経験
- Architecting on AWSクラスルームトレーニングの受講
- テスト環境等で上記に関連するサービスなどを触って、各サービスの特徴や使い方を理解しておくこと
13. Developing Generative AI Applications on AWS
概要
Amazon Bedrockに加え、生成AIに関する一般的な知識が学べるコースです。ラボはありません。
期待される結果
- Amazon Bedrockの概要を学べます
- 生成AIの基礎を学べます
- 生成AI応用のアプローチの仕方を学べます
- LangChainの基本を学べます
オススメしたい人
- 情シス担当者で、生成AIを業務に活用したいとお考えの方
- 経営層の方で、生成AIを理解して社内DXを推進されたい方
- AIの知識はないが、生成AIの可能性を探りたい方
受講前にやっておきたいこと
下記を学んでおくとスムーズです
- AWS Cloud Practitioner相当のAWS一般知識
- AWSのセキュリティの基本
トレーニングコースの概要
最後にカリキュラムの内容を簡単にご紹介します。
1. AWS Cloud Practitioner Essentials
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | アマゾン ウェブ サービスの紹介 | クライアントサーバーモデル デプロイモデル クラウドコンピューティングの利点 |
| モジュール2 | クラウドでのコンピューティング | EC2 オートスケーリング ロードバランサー メッセージングサービス サーバーレスコンピューティング コンテナ |
| モジュール3 | グローバルインフラストラクチャと信頼性 | リージョン/アベイラビリティーゾーン 顧客に近づく AWSを操作する |
| モジュール4 | ネットワーク | VPC ネットワークアクセス管理 グローバルネットワーク |
| モジュール5 | ストレージとデータベース | AWSのストレージ AWSのデータベース その他のデータベースサービス |
| モジュール6 | セキュリティ | 責任共有モデル IAM Organizations コンプライアンス アプリケーションのセキュリティ その他のセキュリティサービス |
| モジュール7 | モニタリングと分析 | CloudWatch CloudTrail Trusted Advisor |
| モジュール8 | 料金とサポート | AWSの料金設定 一括請求 料金ツール サポートプラン Marketplace |
| モジュール9 | 移行とイノベーション | クラウド導入フレームワーク 移行戦略 Snowファミリー AWSのイノベーション Well-Architected Framework |
| モジュール10 | AWS 認定クラウドプラクティショナーの基本 | 試験の詳細 試験戦略 本コースのまとめ |
2. AWS Technical Essentials
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | Amazon Web Services の紹介 | クラウドコンピューティングの利点 AWS グローバルインフラストラクチャ AWS サービス管理 セキュリティとAWS責任分担モデル AWS Identity and Access Management (IAM) |
| モジュール2 | AWS コンピューティング | Amazon Elastic Compute Cloud AWS コンテナサービス サーバーレス |
| モジュール3 | AWS ネットワーキング | Amazon Virtual Private Cloud Amazon VPC ルーティング ネットワークACLとセキュリティグループ |
| モジュール4 | AWS ストレージ | ブロックストレージ ファイルストレージ オブジェクトストレージ |
| モジュール5 | データベース | リレーショナルデータベース Amazon RDS Amazon DynamoDB |
| モジュール6 | モニタリング、ロードバランシング、およびスケーリング | モニタリング ロードバランシング スケーリング |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | AWS Identity and Access Management の紹介 | IAMユーザー、IAMグループ、IAMポリシーの設定 |
| ラボ2 | VPC の作成と Amazon EC2 インスタンス上でのウェブアプリケーションの起動 | VPCのセットアップ、EC2の起動 |
| ラボ3 | Amazon S3 バケットと DynamoDB テーブルを使用するようにウェブアプリケーションを設定する | S3バケット作成、DynamoDBテーブル作成、EC2からの接続 |
| ラボ4 | アプリケーションの可用性を高める | ELB/オートスケーリングのセットアップ、スケーリングの動作確認 |
3. AWS Security Essentials
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | AWSのセキュリティ | セキュリティの全体像として ・セキュリティ設計を行うための7つの原則 ・AWSとの役割分担を理解するための責任共有モデル を学びます。 |
| モジュール2 | クラウドのセキュリティ | AWSセキュリティの基本として ・AWSの基本としてグローバルインフラストラクチャ ・AWSが責任を持つデータセンターのセキュリティ ・AWSでのコンプライアンス/ガバナンス について学びます。 |
| モジュール3 | クラウド内のセキュリティ(1) | AWSサービスを利用した、 ・認証認可によるアクセス管理 ・暗号化によるデータ保護 について学びます。 |
| モジュール4 | クラウド内のセキュリティ(2) | AWSサービスを利用した ・インフラストラクチャ(ネットワーク/サーバー)の保護 ・不正アクセス検知のためのモニタリング/発見的統制 について学びます。 |
| モジュール5 | クラウド内のセキュリティ(3) | AWSサービスを利用した ・DDoS攻撃の緩和 ・インシデント対応の基本 について学びます。 |
| モジュール6 | コースのまとめ |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | セキュリティポリシーの概要 | ポリシーを利用して、アクセス許可をコントロールする方法を体験します。 |
| ラボ2 | セキュリティグループを使用してVPCリソースを保護する | セキュリティーグループを利用したアクセス許可/制限設定を行い、その効果を体験します。 |
| ラボ3 | AWS Config適合パックを使用して問題を修正する | コンプライアンス違反状態の設定を、自動的に修正する方法を体験、確認します。 |
4. Architecting on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | アーキテクチャ設計の基礎 | AWSのサービス AWSインフラストラクチャ Well-Architected Framework |
| モジュール2 | アカウントのセキュリティ | セキュリティプリンシパル セキュリティポリシー フェデレーション 複数のアカウントを管理する |
| モジュール3 | ネットワーク1 | IPアドレス指定 VPCの基礎 VPCトラフィックセキュリティ |
| モジュール4 | コンピューティング | コンピューティングサービス EC2インスタンス 料金オプション インスタンスストレージ HPC AWS Lambda |
| モジュール5 | ストレージ | ストレージサービス Amazon S3 共有システム データ移行ツール |
| モジュール6 | データベースサービス | データベースサービス Amazon RDS DynamoDB Amazon Redshift データベースキャッシュ データベース移行ツール |
| モジュール7 | モニタリングとスケーリング | モニタリング イベントの呼び出し ロードバランシング オートスケーリング |
| モジュール8 | オートメーション | CloudFormation Systems Manager CodeWhisperer |
| モジュール9 | コンテナ | マイクロサービス コンテナ コンテナサービス |
| モジュール10 | ネットワーク2 | VPCエンドポイント VPCピアリング Transit Gateway ハイブリッドネットワーク Route 53 |
| モジュール11 | サーバーレス | API Gateway Amazon SQS Amazon SNS Kinesis Step Functions |
| モジュール12 | エッジサービス | エッジの基礎 CloudFront Global Accelerator DDoS保護 Outposts |
| モジュール13 | バックアップと復旧 | 災害対策計画 AWS Backup 復旧の戦略 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | AWS APIを使用してAmazon EC2インスタンスをデプロイする方法を確認する | マネージメントコンソール、CLI、CloudFormationを利用したEC2のデプロイ |
| ラボ2 | Amazon VPCインフラストラクチャを構築する | VPC環境の作成、EC2作成(Public/Private)、セキュリティグループ設定 |
| ラボ3 | Amazon VPCインフラストラクチャでデータベースレイヤーを作成する | ALB+EC2環境構築、RDS作成、別リージョンでのRDSリードレプリカ作成 |
| ラボ4 | Amazon VPCで高可用性を構成する | Auto Scalling、Aurora DBクラスター、障害のシミュレート |
| ラボ5 | サーバーレスアーキテクチャを構築する | Lambda、SNS、SQS、S3イベント、CloudWatch Logs |
| ラボ6 | Amazon S3オリジンでAmazon CloudFrontディストリビューションを設定する | CloudFront、S3 |
グループディスカッション
| 内容 | |
|---|---|
| グループディスカッション1 | 新規構築するWeb/DBのアーキテクチャーレビュー ※ |
※クラスメソッドのオリジナルコンテンツを利用します
5. Advanced Architecting on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | アーキテクチャの確認 | Architecting on AWSの復習として、アーキテクチャーの構成について確認をします。 |
| モジュール2 | 単一アカウントから複数アカウントへ | 複数のAWSアカウントの効率的な管理方法とガバナンスとコンプライアンス保護の自動化について学びます。 |
| モジュール3 | ハイブリッド接続 | オンプレミス環境との接続方法とそのオプションについて学びます。 |
| モジュール4 | 専用インフラストラクチャ | VMwareをAWSで利用する方法やオンプレミスにデータを保持する方法など専用インフラストラクチャのサービスについて学びます。 |
| モジュール5 | ネットワークを接続する | 複数のVPCを接続する際に接続の数を減らすための方法やネットワーク接続に関するその他のオプションについて学びます。 |
| モジュール6 | コンテナ | AWSでコンテナを利用する方法や関連するサービスについて学びます。 |
| モジュール7 | 継続的インテグレーション/継続的デリバリー (CI/CD) | CI/CDの基礎と、AWSでCI/CDを実現するための方法について学びます。 |
| モジュール8 | 高可用性とDDoS | AWSにおける高可用性とDDoS保護の方法について学びます。 |
| モジュール9 | データの保護 | AWSにおける暗号化によるデータ保護とシークレットの安全な管理方法について学びます。 |
| モジュール10 | 大規模データストア | AWSにおける大規模データの管理と利用の方法について学びます。 |
| モジュール11 | ワークロードの移行 | AWSへの移行プロセスやデータ移行ツールの利用方法について学びます。 |
| モジュール12 | コストの最適化 | AWSにおけるコストを最適化するための方法について学びます。 |
| モジュール13 | エッジのためのアーキテクチャ設計 | AWSのエッジロケーションを利用したアーキテクチャ設計について学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | Amazon S3 VPCエンドポイントの通信を保護する | 二種類のエンドポイントの利用方法とアクセスを制御する方法について確認します。 |
| ラボ2 | Transit Gatewayを設定する | 複数のVPCを接続する際の設定方法について確認します。 |
| ラボ3 | AWS FargateとAmazon ECSを使ってアプリケーションをデプロイする | コンテナを使ってアプリケーションをデプロイする方法について確認します。 |
| ラボ4 | Lake Formationを使ってデータレイクを設定する | データレイクを構成してデータを分析する方法について確認します。 |
| ラボ5 | AWS DataSyncとStorage Gatewayを使用してオンプレミスの NFS 共有を移行する | オンプレミスにあるデータをクラウド環境と共有、移行するための方法について確認します。 |
6. Cloud Operations on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | Cloud Operations on AWS の紹介 | クラウドオペレーションとは AWS Well-Architected Framework |
| モジュール2 | アクセスの管理 | 認証・認可 IAM のベストプラクティス AWS Organizations |
| モジュール3 | システム検出 | AWS サービスの操作方法 AWS Systems Manager と AWS Config を含むインベントリ |
| モジュール4 | リソースのデプロイと更新 | タグ付け戦略の開発 AMI を使用したデプロイ AWS Control Tower を使用したマルチアカウントのデプロイ |
| モジュール5 | リソースデプロイの自動化 | AWS CloudFormation AWS Service Catalog |
| モジュール6 | リソースの管理 | AWS Systems Manager の各種機能 |
| モジュール7 | 高可用性システムの構成 | Elastic Load Balancing Amazon Route 53 |
| モジュール8 | スケーリングの自動化 | Amazon EC2 Auto Scaling AWS License Manager |
| モジュール9 | システム正常性のモニタリングと維持 | Amazon CloudWatch Amazon EventBridge AWS Health Dashboard AWS X-Ray |
| モジュール10 | データセキュリティとシステム監査 | IAM Access Analyzer AWS CloudTrail GuardDuty Amazon Inspector |
| モジュール11 | 安全性と耐障害性に優れたネットワーク運用 | Amazon VPC Amazon CloudFront AWS WAF AWS Certificate Manager |
| モジュール12 | マウント可能なストレージ | Amazon EC2 インスタンスストアと Amazon EBS 共有ファイルシステムストレージ |
| モジュール13 | オブジェクトストレージ | Amazon Simple Storage Service Amazon S3 Glacier ストレージクラス |
| モジュール14 | コストのレポート、アラート、最適化 | AWS Cost Explorer AWS Cost and Usage Report(CUR) AWS Budgets AWS Compute Optimizer |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | AWS Systems Manager と AWS Config を使って AWS リソースを監査する | AWS Systems Manager を利用したインベントリ収集と AWS Config を利用した設定監査 |
| ラボ2 | Infrastructure as Code | CloudFormation テンプレートを利用したスタックの作成、既存スタックの更新、ドリフトの検出と解決 |
| ラボ3 | コードとしての運用 | AWS Systems Manager を利用した Amazon EC2 インスタンスへの変更適用、ログの確認 |
| ラボ4 | アプリケーションとインフラストラクチャをモニタリングする | Systems Manager コマンドドキュメントを利用したアプリケーション設定、CloudWatch を利用したモニタリング |
| ラボ5 | AWS Backup を使ってアーカイブと復旧を自動化する | AWS Backup を利用した EBS ボリュームのバックアップ取得と復元 |
| ラボ6 | CloudOps の最終ラボ | 3日間の復習 |
7. Developing on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | コースの概要 | コースのイントロダクション、アイスブレイクです。 |
| モジュール2 | AWSでウェブアプリケーションを構築する | 構築の全体概要を学びます。 |
| モジュール3 | AWSで開発を開始する | CLI、SDK、IDEについて学びます。 |
| モジュール4 | アクセス許可を開始する | IAMを利用した認証認可について学びます。 |
| モジュール5 | ストレージを開始する | Amazon S3の基本について学びます。 |
| モジュール6 | ストレージオペレーションを処理する | ストレージを利用する方法について学びます。 |
| モジュール7 | データベースを開始する | Amazon DynamoDBの基本について学びます。 |
| モジュール8 | データベースオペレーションを処理する | Amazon DynamoDBを利用する方法について学びます。 |
| モジュール9 | アプリケーションロジックを処理する | AWS Lambdaを使った実装について学びます。 |
| モジュール10 | APIを管理する | Amazon API Gatewayを利用した実装について学びます。 |
| モジュール11 | モダンアプリケーションを構築する | マイクロサービスアーキテクチャの基礎を学びます。 |
| モジュール12 | アプリケーションユーザーにアクセス権を付与する | Amazon Cognitoを利用したユーザー管理について学びます。 |
| モジュール13 | アプリケーションをデプロイする | AWS SAMについて学びます。 |
| モジュール14 | アプリケーションを監視する | Amazon CloudWatch、AWS X-Rayについて学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | 開発環境を設定する | Cloud9上にPython開発環境を準備します。※ |
| ラボ2 | Amazon S3 を使用してソリューションを開発する | S3を操作するアプリケーションの実装を体験します |
| ラボ3 | Amazon DynamoDB を使用してソリューションを開発する | DynamoDBを操作するアプリケーションの実装を体験します。 |
| ラボ4 | AWS Lambda を使用してソリューションを開発する | Lambda関数実装の体験をします。 |
| ラボ5 | Amazon API Gateway を使用してソリューションを開発する | API Gateway + Lambdaの実装の体験をします。 |
| ラボ6 | キャップストーン - アプリケーション構築を完了する | 総仕上げとして、Cognitoによるユーザ認証を実装します。 |
| ラボ7 | AWS X-Ray を使用してアプリケーションを監視する | X-Rayを利用するための実装と確認を行います。 |
※オプションとしてRDP+EC2環境でJava/.Netを利用した開発環境も体験できます
8. Developing Serverless Solutions on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | サーバーレス思考 | サーバレスやイベント駆動型などの考え方を整理します。 |
| モジュール2 | API 駆動の 開発と同期イベントソース | API Gatewayを中心に学びます。 |
| モジュール3 | 認証、認可、 アクセスコントロールの概要 | 認証認可Cognitoについて学びます。 |
| モジュール4 | サーバーレス デプロイのフレームワーク | CloudFormation/SAMを中心に学びます。 |
| モジュール5 | Amazon EventBridge と Amazon SNS を使用して コンポーネントを疎結合化する | EventBridge/SNSを中心に学びます。 |
| モジュール6 | キューと ストリームを使用したイベント駆動型開発 | SQS/Kinesis Data Streamを中心に学びます。 |
| モジュール7 | 優れた Lambda 関数を書く | Lambda関数実装の留意点を中心に学びます。 |
| モジュール8 | Step Functionsを使用したオーケストレーション | Step Functionsを中心に学びます。 |
| モジュール9 | オブザーバビリティとモニタリング | CloudWatch/X-Rayについて学びます。 |
| モジュール10 | サーバーレス アプリケーションのセキュリティ | AWSのセキュリティの振り返りと、サーバレスにおけるセキュリティの留意点について学びます。 |
| モジュール11 | サーバーレスアプリケーションでの スケール処理 | Lambdaの同時実行スケーリングについて学びます。 |
| モジュール12 | デプロイパイプラインの自動化 | サーバーレス+CI/CDについて学びます |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | シンプルなサーバーレスアプリケーションのデプロイ | 認証機能のついたAPI Gateway環境でアプリケーションを構築します |
| ラボ2 | Amazon EventBridge を使用したメッセージのファンアウト | API Gatewayの後ろに、非同期サーバレスの仕組みを追加します |
| ラボ3 | AWS Step Functions を使用したワークフローオーケストレーション | ラボ3の仕組みに、Step Functionsのメカニズムを追加します |
| ラボ4 | オブザーバビリティと モニタリング | X-Rayを導入し、オブザーバビリティな環境にアップデートします |
| ラボ5 | サーバーレスアプリケーションのセキュリティ保護 | WAF/API Gateway/Lambdaを利用しセキュリティを高めます |
| ラボ6 | AWS でのサーバーレス CI/CD | CodePipelineやSAMなどを利用し、サーバーレス環境のデプロイパイプラインを構築します |
9. DevOps Engineering on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | DevOpsの概要 | DevOpsの文化やツールの概要について学びます。 |
| モジュール2 | インフラストラクチャの自動化 | IaC,CloudFormationについて学びます。 |
| モジュール3 | AWSツールセット | 自動化のベースになるツールについて学びます。 |
| モジュール4 | 開発ツールを使用したCI/CD | CI/CDを実現するCodeシリーズについて学びます。 |
| モジュール5 | マイクロサービスの概要 | マイクロサービスについて学びます。 |
| モジュール6 | DevOpsとコンテナ | Docker/コンテナサービスについて学びます。 |
| モジュール7 | DevOpsとサーバーレスコンピューティング | Lambda/サーバーレスサービスについて学びます。 |
| モジュール8 | デプロイ戦略 | CDにおけるデプロイ戦略について学びます。 |
| モジュール9 | テストの自動化 | パイプラインでの自動テストについて学びます。 |
| モジュール10 | セキュリティの自動化 | DevSecOpsについて学びます |
| モジュール11 | 構成管理 | EC2を利用するケースでの構成管理について学びます |
| モジュール12 | オブザーバビリティ | オブザーバービリティについて学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | AWS CloudFormationを使用してインフラストラクチャをプロビジョニングおよび管理する | CloudFormationの基本を体験します。 |
| ラボ2 | AWS CodeDeployを使用してEC2フリートにアプリケーションをデプロイする | CodeDeployを使ったインプレースデプロイを体験します。 |
| ラボ3 | AWS CodePipelineを使用してコードのデプロイを自動化する | パイプライン構築の基本を体験します。 |
| ラボ4 | AWS SAMとCI/CDパイプラインを使用してサーバーレスアプリケーションをデプロイする | SAM+パイプライン体験します。 |
| ラボ5 | CI/CDパイプラインとAmazon ECSを使用してBlue/Greenデプロイを実行する | ECS+パイプラインを体験します。 |
| ラボ6 | CI/CDパイプラインの自動化にAWS DevOpsツールを使用する | 承認ステージのある実践的なパイプラインの拡張を体験します。 |
10. Security Engineering on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | セキュリティの概要 | AWSにおけるセキュリティの仕組みの概要を学びます。 |
| モジュール2 | AWSにおけるアクセスと権限付与 | ユーザがAWSにアクセスする方法と認証認可の仕組みについて学びます。 |
| モジュール3 | AWSにおけるアカウント管理とプロビジョニング | AWSでの複数のアカウントを管理する方法と展開方法について学びます。 |
| モジュール4 | AWS におけるキーとシークレットの管理 | AWSでのデータの暗号化と鍵の管理の仕組みについて学びます。 |
| モジュール5 | データセキュリティ | AWSでのデータを保護する方法について学びます。 |
| モジュール6 | インフラストラクチャとエッジ保護 | AWSでのインフラストラクチャを保護する方法について学びます。 |
| モジュール7 | AWS におけるログのモニタリングと収集 | AWSでのログのモニタリングと、ログを収集して処理する方法について学びます。 |
| モジュール8 | 脅威への対応 | AWSでのインシデント対応の方法について学びます |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | アイデンティティ&リソースベースポリシーの利用 | 各ポリシーの違いとその動作について確認します。 |
| ラボ2 | AWS Directory Serviceによるドメインユーザーアクセスの管理 | マネジメントコンソールへのフェデレーションアクセスとその制御の方法について確認します。 |
| ラボ3 | AWS KMSを使用して Secrets Manager Secrets を暗号化する | 認証情報の暗号化とパスワードのローテーションの方法確認します。 |
| ラボ4 | Amazon S3のデータセキュリティ | データの暗号化とデータ内の機密情報を識別する方法について確認します。 |
| ラボ5 | AWS WAFを使って悪意のあるトラフィックを軽減 | サービス拒否攻撃(DDoS)を軽減する方法について確認します。 |
| ラボ6 | セキュリティインシデントのモニタリングと対応 | ログの収集とその分析方法について確認します。 |
| ラボ7 | インシデント対応 | 侵害されたインスタンスの保護とインシデント対応について確認します。 |
11. Planning and Designing Databases on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール 1 | AWS 目的別データベース | 適切にデータベースサービスを選択するための視点について学びます。 |
| モジュール 2 | Amazon Relational Database Service | リレーショナルデータベースの特徴とAmazon RDSの特徴について学びます。 |
| モジュール 3 | Amazon Aurora | Amazon Auroraの特徴について学びます。 |
| モジュール 4 | Amazon DynamoDB | キーバリュー型データベースの特徴とAmazon DynamoDBの特徴について学びます。 |
| モジュール 5 | Amazon Keyspaces (Apache Cassandra 向け) | ワイドカラム型データベースの特徴とAmazon Keyspacesの特徴について学びます。 |
| モジュール 6 | Amazon DocumentDB (MongoDB 互換) | ドキュメント型データベースの特徴とAmazon DocumentDBの特徴について学びます。 |
| モジュール 7 | Amazon Quantum Ledger Database | 台帳型データベースの特徴とAmazon QLDBの特徴について学びます。 |
| モジュール 8 | Amazon Neptune | グラフ型データベースの特徴とAmazon Neptuneの特徴について学びます。 |
| モジュール 9 | Amazon Timestream | 時系列データベースの特徴とAmazon Timestreamの特徴について学びます。 |
| モジュール10 | Amazon ElastiCache | インメモリデータベースの特徴とAmazon ElastiCacheの特徴について学びます。 |
| モジュール11 | Amazon MemoryDB for Redis | Amazon MemoryDB for Redisの特徴について学びます。 |
| モジュール12 | Amazon Redshift | データウェアハウスの概要とAmazon Redshiftの特徴について学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | Amazon Auroraデータベースの操作 | Auroraクラスタの構築とイベント駆動による他サービスとの連携方法について確認します。 |
| ラボ2 | Amazon DynamoDBの操作 | 適切なキーの決定方法や、セカンダリインデックスの最適な作成方法について確認します。 |
| ラボ3 | Amazon Redshiftデータウェアハウスを使った作業 | Redshiftクラスターの構築と、データローディングの方法や、ソートキー、列圧縮の指定方法について確認します。 |
| ラボ4 | Amazon Athenaの操作 | Athenaを利用してデータをクエリする方法について確認します。 |
| ラボ5 | Amazon DocumentDBデータベースの操作 | DocumentDBへのデータロードやアクセスの方法、管理の方法について確認します。 |
12. Migrating to AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | クラウド移行とは | 移行の推進要因 移行成功のための要素 3段階の移行プロセス |
| モジュール2 | 移行の準備状態を評価する | 評価フェーズの目標 準備状況の評価 ビジネスケースの定義 |
| モジュール3 | 移行を準備して関連ワークストリームを理解する | モビライズフェーズの目標 ポートフォリオの定義 ランディングゾーン 組織の体制 |
| モジュール4 | ランディングゾーンとその利点を確認する | ランディングゾーンの機能 カスタムランディングゾーン ネットワークの接続性の考慮 |
| モジュール5 | ランディングゾーンを構築する | マルチアカウント戦略 組織単位の定義 ガバナンス要件の特定 |
| モジュール6 | ポートフォリオを検出して移行戦略を理解する | ポートフォリオの検出 移行対象データの特定 移行戦略の選択肢(7つのR) |
| モジュール7 | ポートフォリオの検出ツールを理解して選択する | ポートフォリオ検出のツール AWS Migration Evaluator AWS Migration Hub AWS Application Discovery Service |
| モジュール8 | 移行を計画して設計する | 移行プロセスの理解 移行ファクトリー アプリケーションの移行戦略 |
| モジュール9 | AWSへの移行を実行する | サーバ移行のプロセスの理解 サーバ移行のツール VMware Cloud on AWS AWS Migration Hub AWS Application Migration Service |
| モジュール10 | データベースとデータ移行サービスを理解する | データとデータベース移行 データ移行のツール データベース移行のツール |
| モジュール11 | 移行サポートの追加オプションについて理解する | 追加のツール AWS Managed Service 移行におけるライセンスの考慮 |
| モジュール12 | アプリケーションを統合、検証、カットオーバーする | カットオーバプロセスの理解 検証の方法 カットオーバー戦略 |
| モジュール13 | アプリケーションの移行をモダナイズし、最適化する | モダナイズとは 最適化のポイント 最適化のためのツール |
| モジュール14 | オペレーションツール、統合テスト、オートメーションについて理解する | 運用面でのオンプレミスとの違い クラウドの運用上の優秀性 運用面で役立つツール |
| モジュール15 | Migrating to AWS コースのまとめとベストプラクティス | コースの復習 まとめ |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | ラボ 1: オンプレミスネットワークとディレクトリサービスを AWS に接続する | オンプレミス環境とクラウド環境をVPNによるハイブリッド接続を実施し、オンプレミス環境のActive Directoryを利用してユーザ認証を行なってAWSに接続する |
| ラボ2 | ラボ 2: 移行に必要なアプリケーションデータを収集する | Systems ManagerとCloud Watchを活用してオンプレミス環境の情報を取得する |
| ラボ3 | ラボ 3: アプリケーションを AWS に移行する | Application Migrations Service(MGN)を利用してサーバ移行を実施する |
| ラボ4 | ラボ 4: 既存のデータベースを Amazon Aurora に移行する | Database Migration ServiceおよびSchema Conversion Toolを利用してデータベースをAuroraに移行する |
| ラボ5 | ラボ 5: Amazon S3 と Amazon ECS を使用して、アプリケーションを最適化する | 単純移行でEC2に移行したアプリケーションをECSのコンテナ環境に移行する |
| ラボ6 | ラボ 6: アプリケーションのデプロイを自動化する | Codeシリーズを利用してコンテナ環境とアプリケーションのデプロイを自動化する |
グループディスカッション
| 内容 | |
|---|---|
| グループディスカッション | オンプレミス環境からクラウドへの移行 |
※ クラスメソッドのオリジナルコンテンツを利用します
13. Developing Generative AI Applications on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | 生成 AI の概要 - 可能性を実現する力 | AIの概要を学びます 機械学習の基本を学びます 生成AIをどのように活用するかを考えてみます 生成AIのリスクと利点について考えてみます |
| モジュール2 | 生成 AI プロジェクトの計画 | 基盤モデルの概要を学びます 生成AIメカニズムの基本であるTransformerの概要/特徴を学びます 生成AIの懸念事項について整理します |
| モジュール3 | Amazon Bedrock 入門 | Amazon Bedrockの基本を学びます デモを通じて、各機能を学びます |
| モジュール4 | プロンプトエンジニアリングの基礎 | 基盤モデルの特徴を踏まえ、生成AI活用の基本的なアプローチを学びます 手軽に活用する方法であるプロンプトエンジニアリングの概要を学びます |
| モジュール5 | Amazon Bedrock アプリケーションコンポーネント | 基盤モデルのパラメータについて学びます RAGの概要を学びます ファインチューニングの概要を学びます |
| モジュール6 | Amazon Bedrock 基盤モデル | Bedrockで提供されている各基盤モデルの特徴を学びます |
| モジュール7 | LangChain を使う | 生成AIアプリケーション開発の標準的なツール LangChain について学びます |
| モジュール8 | アーキテクチャパターン | 生成AIアプリケーションのアーキテクチャパターンについて学びます 各パターン毎に、LangChainを利用したデモで理解を深めます |
環境確認
開催はオンラインとなります。 アクセス制限のある環境からご参加の場合は、下記の確認用URLにてご確認ください。 (各サービスのドメインへのアクセスをご確認いただけます)
| サービス | 確認用URL |
|---|---|
| zoom | テストミーティングに参加するには(zoom公式) |
| Slack | Slackの使い方(Slack公式) |
| AWS Labs | 疎通確認用 ※Login with Amazonを指定してログインした後、 Something went wrongというアプリ側のエラーが表示されれば疎通OK |
| eVantage | eVantageアカウント作成画面 |
| Google Workspace | https://workspace.google.com/ |
※Google Workspaceはクラスメソッドアカウントで作成したドキュメントを共有してご利用いただきます
受講証明書
トレーニング終了後、受講証明書を発行いたします。
詳細はトレーニングの中で担当トレーナーより説明いたします。
まとめ
今回はAWS認定トレーニングの選び方についてまとめてみました。 多くの方がAWSのスキルを取得することで、多くの企業が成功し、個人・組織共にハッピーになっていただきたければと思います。
104
