こんにちは、Continue86です。

AWSの知識を広げるために、AWSが公式で提供しているオンラインの学習コンテンツ「AWS Skill Builder」を受講しました。

AWS Skill Builderとは

AWSが提供しているオンラインの学習コンテンツです。

無料/有料で多くの学習コンテンツがコース別に用意されています。内容は学習テーマに関する説明動画を見て問題に解答する、画面内のAWSコンソール上での操作による学習、3Dロールプレイングゲームでの学習、AWS認定に向けての問題回答など、多くの形式で効果的に学べます。

学習コンテンツの内容や料金体系など、詳細は公式サイトで確認できます。

受講したコースの一覧と概要

・Introduction to Serverless Development 日本語実写版

　サーバーレスアプリケーションを作成する時の開発者の役割について、コードの記述、コードの管理の2つの観点から説明する。サーバーレスアプリケーションでのテストとデバックについても説明あり。

・Getting into the Serverless Mindset 日本語実写版

　サーバーベースのアーキテクチャとサーバーレスアーキテクチャの主な違いについて説明し、ワークロードにサーバーレス設計を適用する際の推奨事項をいくつか紹介する。

学習した感想

AWS Skill Builderを初めて利用しましたが、今回選択したコースの場合には説明動画の閲覧と問題回答を通して、学びたい分野の概要を過不足なく学習できました。選択したコースがいずれも入門的な内容だったため、より実践的な内容やAWSコンソール上での操作を伴うコースの学習に進みたいと思いました。

以下、コースごとの感想および学習内容の整理となります。

Introduction to Serverless Development 日本語実写版

サーバーレスの利点、コンピューティングサービスであるLambdaについて、サーバーレスアプリケーションの構成・管理・テスト・デバッグ、Lambda関数のコード記述といった項目から構成されます。

サーバーレスの利点

大別すると「ITインフラのコスト削減」「使用量に応じたコストの発生」「スケーラビリティと可用性の提供」「イノベーションの速度向上」が利点として紹介されています。インフラのコスト削減に関して、EC2やAuto Scalling等を使って開発した同要件のサーバーアプリケーションと比較してどれくらいコスト削減されるのか気になりました。

サーバーレスアプリケーションの構成

主な構成例として、「トリガーとなるイベントソース→Lambda→DynamoDBなど」が挙げられ、処理のトリガーとなるイベントソースとLambdaの間にIAMリソースポリシー、LambdaとDynamoDBなどの間にIAM実行ロールが関連します。

上記の構成については、以前にAWSのハンズオン学習にてAPI GatewayとLambdaとDynamoDBの組み合わせでのサーバーレスアプリケーション開発を体験していたのですぐに理解できました。

Lambda関数のコード記述について

簡単な関数はLambdaマネジメントコンソールに記述して実行します。本番アプリケーションでのコード実行ではコードのGit管理や自動デプロイなどの工夫が必要とのことです。

サーバーレスアプリケーションの管理

サーバーベースのアプリケーション開発と同じく、既存のIDEやGitを使用することは変わりません。その上で、AWS SAM（CloudFormationの構文を簡単に記述できるよう拡張したフレームワーク）を使用してサーバーレスアプリケーションの開発、デバッグ、デプロイ、コード定義と管理を合理化・簡略化できるとのことです。AWS SAMについても実際に触って理解してみたいと思いました。

サーバーレスアプリケーションのテスト

ローカルテストをする際には、DynamoDBなどローカルに存在しないサービスを含む場合があります。その場合はDynamoDB LocalとLocalStack、カスタムモックといったモックを使用してテストすることもできるとのことです。

モック（モックアップ）…Webサイトやソフトウェアを実装する前に一部または全体を試作したもの

Getting into the Serverless Mindset 日本語実写版

以下の項目から構成されます。

・サーバーレスによるコスト削減

・モノリスからマネージドサービスを活用した構成に

・Lambdaによる作業時間の短縮

・作業環境を増やして多くのイノベーションを実現する

「サーバーレスによるコスト削減」については上述の「Introduction to Serverless Development 日本語実写版」といくらか重複する内容だったため割愛します。

モノリスからマネージドサービスを活用した構成に

モノリス（＝一枚岩）とは、複数の機能を一枚岩のように捉えてアプリケーションの構成と考えます。対して、サーバーレスアプリケーションの開発においてはAWS Lambda以外にもAPI Gateway、S3、Amazon Alexa、Amazon SQSなど多くのサービスをLambdaイベントソースとして使用でき、アプリケーションを構成する要素間の依存性を低めて、用途に応じてサービスを組み合わせることができます。

また、サーバーレスアーキテクチャを設計する際には「保存する必要があるデータと、そのデータに対してどのような操作を実行するべきか」とは考えずに
　「システムにおいてアクションをトリガーする必要があるイベントは何か」と考えることが重要だとの説明があり、考え方の転換が必要とのことでした。

Lambdaによる作業時間の短縮

動画のトランスコーディング処理に対して、S3および複数のlambdaを並列使用することで処理時間を短縮できる事例が紹介されていました。

作業環境を増やして多くのイノベーションを実現する

サンドボックスアカウントを用意した上での本番同様の環境でのテスト実施や、本番テスト、バグ修正など用途によって複数の環境を作ることでの多くのサービス開発が促進されるとのこと。またそのためには構築・デプロイの自動化(CI/CD)が別途必要になるとの説明がありました。

サンドボックス…直訳すると「砂場」。ユーザーが通常利用する領域から隔離され、保護された領域に構築された環境のこと。

終わりに

サーバーレスアプリケーションについての導入レベルのコースを2つ学習してみましたが、サーバーレスの利点やアーキテクチャ、関連サービスについての概要を理解するには良い内容でした。ここから更にサーバーレスのハンズオン学習やサーバーレスアプリケーション開発に進むのも良いですし、他の関心があるサービスを対象とするコースを学習してAWSの幅広いサービスについて理解を広げていくのも良いと思いました。

こんにちは、Continue86です。システムのセキュリティ基礎について、網羅的に知識を得ておきたいと日頃から考えていました。今回『この一冊で全部わかるセキュリティの基本』を読みましたので、学んだことを整理したいと思います。

イラスト図解式 この一冊で全部わかるセキュリティの基本

• 作者:みやもと くにお,大久保 隆夫
• SBクリエイティブ

Amazon

本の概要と私の学び

全体の流れですが、以下の目次になっています。

第1章　セキュリティの基本

第2章　セキュリティの確保に必要な基礎知識

第3章　攻撃を検知・解析するための仕組み

第4章　セキュリティを脅かす存在と攻撃の手口

第5章　セキュリティを確保する技術

第6章　ネットワークセキュリティ

第7章　セキュリティ関連の法律・規約・取り組み

本の構成ですが、上記の各章に関連する1項目につき見開き2ページから成るため、興味がある項目のみ選んで読むことが可能です。その上で、第1章ではそもそもセキュリティとは何か、どの様に捉えるものかを理解するための項目・用語の解説がされています。また、第3章から6章ではセキュリティに関する技術の仕組みや対応方法について解説されていまして、この辺りがセキュリティと言われたときにイメージするものに該当する内容です。

2017年9月に発行された本なので、現在における最新のセキュリティ技術や攻撃・防御手法については無論書かれていませんが、第1章から7章まで通読することで基本・技術・関連する法律といった各事項の知識を満遍なく学び直すことができました。

まとめなど

1項目につき2ページで読めてしまいますが、約80項目に及ぶ内容が解説されているので全体のボリュームは多く感じました。ここから更にシステム構築・ソフトウェア開発・普段のIT機器利用におけるセキュリティ対策の実践に進むとすると、より技術を深堀りした書籍などを使った学習が必要と思いました。

現時点ではそれらの実践まで進まないにせよ、普段のPCやWeb利用時であったり業務時のセキュリティに関する感度が上がり、個人情報や業務情報を狙った攻撃に対して何を気をつける必要があるか、攻撃される穴はどこに生じるかを明確に知ることが出来たと思います。取り合えずすぐ出来ることとしては、長らく更新していなかったスマホのOSアップデートを急いで実施しました。

AWS公式サイトにて “AWS Hands-on for Beginners"というAWS初心者向けハンズオン学習メニューがあります。その中のAWSアカウント作成&IAM基礎についてのハンズオンをやってみました。

pages.awscloud.com

どんなことをやったか

以下の画像に記載されているように、AWSアカウントの作成、IAM（ポリシー、ユーザー、グループ、ロール）等について動画上で行われる解説と操作を踏まえて、自身でもAWSコンソール上での操作を行いました。

大枠の流れ

学習・実施した内容における大枠の流れは以下です。

1.ハンズオンの説明 + アカウント作成に必要なもの + 作成の流れ（解説）

2.アカウントを作成

3.ルートユーザーと IAM ユーザーについて学ぶ（解説）

4.IAM ユーザーを作成する

5.IAM （ポリシー、ユーザー、グループ、ロール）について学ぶ

6.IAM ポリシーと IAM グループを作ってみる

7.IAM ロールを試してみる

重要ポイント・ハマリがちな箇所

・ルートユーザーとIAMユーザーの違い、使い分け方

以下画像で確認できます。

初めにAWSアカウント登録を行うと同時にルートユーザーが作成されます。以降の開発・運用においてはIAMユーザーを作成し、必要最小限の権限を付与した上で使用します。

・IAMポリシーとIAMロールの違い、各用途について

IAMポリシーとは、「AWSのどのリソースでどのような操作を許可するか？」を定めたもの。JSON形式で定義され、AWSで予め用意されているものに加え、ユーザーが独自に定義できる。IAMユーザー、IAMグループ、IAMロールに紐づけて使用する。

AWSのリソース（EC2やS3等）に直接アタッチすることは出来ない。

IAMロールは、あるAWSリソースに対して、他のAWSリソースを操作する権限を与える仕組み。IAMロールに対して必要な操作権限を定義したIAMポリシー（複数可）をアタッチし、そのIAMロールを対象のAWSリソースにアタッチする形で使用する。

例：EC2からS3にアクセスして操作したい場合、そのためのIAMロールを作成した上でS3の操作権限を定義したIAMポリシーをそのIAMロールにアタッチする。続いて、そのIAMロールを対象のEC2にアタッチすれば、対象のEC2からS3にアクセスすることが可能になる。

AWS 認定 デベロッパー - アソシエイト(DVA)を受験して合格しました。

2023-09-15:DVA-C02 合格

AWS 認定 デベロッパー - アソシエイト(DVA)について

AWS認定資格は、3段階の難易度別の枠と専門技術の枠で計12の試験が存在しており、DVAは下から2段階目の中級レベルに該当する資格です。

クラウドベースのアプリケーションで書き込みおよびデプロイを行う能力を認定する資格です。

事前知識と受験動機

これまでにアソシエイトレベルのソリューションアーキテクト(SAA)、SysOpsアドミニストレーター(SOA)を取得済みです。そのため、AWSのサービスを使用したシステムの設計・構築・運用に関する基本的な知識を持っていると言えます。

今回、AWS 認定 デベロッパー - アソシエイト(DVA)を受験しようと考えた動機は、アソシエイトレベルの3資格を制覇したかったことと、これまでの業務でアプリ開発の経験が乏しいことから知識面だけでも強化したいと考えたためです。

学習期間と使用教材

・Cloud License

　上記のWeb問題集を40日程かけて1周+正答率の低い問題セットを復習

・AWSサービスについて書かれた技術ブログ

　DVAの問題に頻出するAWSサービスについて、都度検索してヒットした技術ブログを読み込みました。

試験準備から受験完了までの感想

上記の試験向け学習を行うことで、AWSのアプリケーション開発に使用される各種サービスの概要、サービスを使用したユースケースについて知識を得ることができました。

ただ、試験準備だけではアプリ開発の一連の工程と、各種AWSサービスの使われ所についてイメージが持ちにくかった。その点はAWSの開発系サービスを使用するハンズオン学習を行っておくべきでした。

本番の試験に出題内容は、試験準備で取り組んだWeb問題集と同等の難易度の問題が多かった印象です。Web問題を解いて解説を読むだけでなく、アプリ開発で使用される用語や開発の工程についてイメージを持つ学習を行えているかどうかにより、初見の問題でも対応することが可能になる様に感じました。

私はその点の学習が足りていなかったため、今後はハンズオン学習などで理解を深めていこうと考えています。

出題される範囲について、自分の知識がどれくらい不足しているか、どの点をこれから補っていけば良いかが分かる受験体験でした。