今日はなにの日。

気になったこと勉強になったことのメモ。

今日は、AWS SAPの試験ガイド第 1 分野まとめの日。

目次

とある日

AWS Sの勉強用の記録。

よく問題集とかで出る項目だけを調べてまとめるだけ。

はじめに

試験ガイドの分野ごとに役立ちそうな情報をまとめてます。

AWS-Certified-Solutions-Architect-Professional_Exam-Guide.pdf

第 1 分野: 組織の複雑さに対応する設計

1.1 複雑な組織のクロスアカウント認証とアクセス戦略を決定します。

AWS Organizations における組織単位のベストプラクティス | Amazon Web Services ブログ

組織構造を分析する

AWS Organizations のベストプラクティス - AWS Organizations

管理アカウントのベストプラクティス - AWS Organizations

メンバーアカウントのベストプラクティス - AWS Organizations

現在の認証インフラストラクチャを評価する

AWS_Certifications_Programs_Reports_Third-Party_Attestations_JP.pdf

AWS リソースをアカウントレベルで分析する

新機能 – AWS Organizations での AWS IAM Access Analyzer 使用 | Amazon Web Services ブログ

認証とアクセスの監査戦略を決定する

AWS+Auditing+Security+Checklist+Whitepaper_Japanese.pdf

コンプライアンスに関するよくある質問 - アマゾン ウェブ サービス (AWS)

1.2 複雑な組織のネットワークを設計する方法を決定します。

VPC の IP アドレス指定戦略の概要を説明する

Amazon EC2 インスタンスの IP アドレス指定 - Amazon Elastic Compute Cloud

Amazon VPC設計時に気をつけたい基本の5のこと | DevelopersIO

よくある質問 - Amazon VPC | AWS

AWS PrivateLinkで、異なるAWSアカウントの複数の重複するVPCレンジを接続する一例 - kun432's blog

AWS PrivateLinkで異なるAWSアカウント間の重複するVPCレンジ間で通信してみる(その2:PrivateLink作成) #reInvent | DevelopersIO

DNS 戦略を決定する

Amazon EC2 インスタンスのホスト名のタイプ - Amazon Elastic Compute Cloud

VPC とネットワークの間における DNS クエリの解決 - Amazon Route 53

DNS とは - Amazon Route 53 | AWS

ネットワークトラフィックとセキュリティを分類する

Amazon VPC でのインターネットワークトラフィックのプライバシー - Amazon Virtual Private Cloud

ネットワークの保護 - セキュリティの柱

ハイブリッド環境の接続ニーズを判断する

ハイブリッドクラウドアーキテクチャ - ユースケース別クラウドソリューション | AWS

ネットワークトラフィックの監査方法を決定する

インスタンストラフィックを監視 - 金融サービス業界レンズ

異常なトラフィックパターンがないか VPC フローログを監視 - 金融サービス業界レンズ

1.3 複雑な組織向けのマルチアカウント AWS 環境を設計する方法を決定します。

AWS Organizations の使用方法を決定する

AWS Organizations - ユーザーガイド

AWS Organizations の用語と概念 - AWS Organizations

AWS Organizations の用語と概念 - AWS Organizations

適切なコスト配分、俊敏性、セキュリティに最も適したアカウント構造を実装する

AWS マルチアカウント管理を実現するベストプラクティスとは ? - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS

中央監査とイベント通知戦略を提案する

AWS規範的ガイダンス - Amazon でのロギングとモニタリングの設計と実装 CloudWatch

ARCHIVED: AWS セキュリティのベスト

アクセス戦略を決定する

SCP を使用した戦略 - AWS Organizations

選択 - AWS Well-Architected フレームワーク