AWSサービス動画解説

ご案内ページ

3 レッスン | 1 テスト

資格演習について

無料テスト(SAA5問/SOA5問/SAP5問)

次のアクション

Amazon Web Servicesの基礎知識

10 レッスン | 1 テスト

AWSが使われる理由 / 従来型のITインフラとの比較 / クラウドサービスのメリット / なぜ今AWSを学ぶべきなのか？【11:32】

AWSグローバルインフラストラクチャ【4:50】

責任共有モデル【2:44】

AWSを操作する3つの方法（API）【2:27】

パブリックサービス, プライベートサービス【2:07】

クラウドコンピューティングの6つの長所【6:56】

Well-Architected Framework 6つの柱 / 運用上の優秀性 / セキュリティ / 信頼性 / パフォーマンス効果 / コスト最適化 / 持続可能性【16:17】

Webシステムはどのように動いているか / 3層アーキテクチャとは【17:20】

タグのベストプラクティス / Tag Strategy(タグ戦略)【7:45】

デモ(タグごとに課金額を集計 / タグの一括編集 / リソースグループの作成)【4:56】

1週目確認テスト

ネットワークとコンテンツ配信

28 レッスン | 2 テスト

【VPC講座1】リージョン / アベイラビリティゾーン / サブネット【9:01】

【VPC講座2】ルートテーブル / インターネットゲートウェイ / NATゲートウェイ / ENI / Elastic IPアドレス【16:34】

【VPC講座3】セキュリティグループ / ネットワークACL【9:15】

【VPC講座4】デモ – 自宅PCからEC2にログインしよう【29:14】

【VPC講座5】VPCピアリング【3:57】

【VPC講座6】VPCピアリングデモの説明【3:52】

【VPC講座7】VPCピアリングデモ【10:58】

【VPC講座8】VPCエンドポイント / インターフェイス型 / ゲートウェイ型【5:51】

【VPC講座9】VPCエンドポイント-デモ / VPC内部DNSの動きについて補足【8:22】

【VPC講座10】VPC Flowlogs / ネットワークキャプチャの重要性 / 保管方法 / 補足【2:43】

【VPC講座11】VPC Flowlogs-デモ / CloudWatch Logs保管 / IAMロール設定 / フィルタリング / 後片付け【9:46】

【VPC講座12】VPC Flowlogs-デモ2 / S3保管 / Athenaクエリ検索 / CloudFormationを使用したAthena統合の利用 / 後片付け【11:52】

2週目確認テスト

【ELB講座1】ELBの概要 / 負荷分散 / ヘルスチェック / SSLターミネーション / ALBとNLBの違い【5:52】

【ELB講座2】ALBの各種用語と通信の流れ / リスナー / リスナールールアクションターゲット / ターゲットグループ【3:30】

ELB スティッキーセッション機能 / クッキーとは？ / ステートレス設計セッションストアの概念

【Route53講座1】概要 / ヘルスチェック / ルーティングポリシー【4:26】

【Route53講座2】ルーティングポリシー / レコード【7:08】

【CloudFront講座1】概要 / 設計のポイント【4:13】

【CloudFront講座2】S3静的ホスティング機能との連携 / OAI（オリジンアクセスアイデンティティ）【3:42】

【CloudFront講座3】S3静的ホスティング機能との連携 / OAI（オリジンアクセスアイデンティティ）デモ【10:08】

【CloudFront講座4】機能のおさらい / 各種設定画面の詳細説明1 / HTTP圧縮 / ビューワープロトコルポリシー / 許可されたHTTPメソッド / ビューワーのアクセスを制限する【12:46】

【CloudFront講座5】各種設定画面の詳細説明2 / キャッシュヒット率 / キャッシュキーとオリジンリクエスト【6:15】

【CloudFront講座6】各種設定画面の詳細説明3 / object caching / レスポンスヘッダーポリシー / キャッシュポリシー【7:34】

VPNの概要 / Client VPN / サイト間VPN / CloudHub / ASN, BGPとは【11:49】

Direct Connect(DX)とは / クロスコネクト / VIF(プライベート、パブリック) / 占有型、共有型【7:57】

Direct Connect Gatewayとは【4:04】

Transit Gateway / 各コンポーネントの用語 / 設計例【8:37】

Global Accelerator / マルチリージョン設計例 / フェイルオーバー / 他対象エンドポイント【3:48】

3週目確認テスト

コンピューティング

13 レッスン | 1 テスト

概要 / AMI / インスタンスタイプ【16:38】

EBS / バックアップ / AMIの補足情報【13:22】

ユーザーデータ / インスタンスメタデータ / キーペア【16:08】

デモ – 総復習【37:48】

実戦課題1_EC2に接続できない問題を解決せよ

実戦課題1_EC2に接続できない問題を解決せよ_答え合わせ

【AutoScaling講座1】概要 / 起動テンプレート / AutoScalingグループ / スケーリングポリシー【4:30】

【AutoScaling講座2】起動テンプレート作成ハンズオン【4:46】

インスタンス購入方法 / オンデマンド / リザーブド【6:50】

スポットインスタンスの特徴と操作デモ【12:46】

ElasticBeanstalk概要 / 対応言語、プラットフォーム / 環境枠（Webサーバー環境・ワーカー環境） / 補足【5:55】

AWS Batch / バッチ処理とは / バッチジョブ / ジョブ定義 / ジョブキュー / コンピューティング環境【2:43】

AWS Outposts / 概要 / 提供形態・利用制約【7:59】

4週目確認テスト

セキュリティ、アイデンティティ、コンプライアンス

11 レッスン | 1 テスト

【IAM講座1】IAMユーザー / IAMグループ / アクセスキー / IAMポリシー【15:10】

【IAM講座2】IAMポリシー詳細【4:49】

【ハンズオン】IAMポリシーをグループにアタッチして表示の変化を確認する【14:13】

【ハンズオン】IAMロールをEC2にアタッチして権限の変化を確認する【10:15】

Directory Service / ADとは？ / AWS Managed Microsoft AD / AD Connector / Simple AD【6:28】

IAM Identity Center（旧：AWS SSO） / IDフェデレーションとは？ / 管理ポータル / 基本概念

KMS / 3種類のキー / CMKとCDKのエンベロープ暗号化 / メタデータ / マテリアル / キーID / ローテーション / エイリアス / キーポリシー【10:02】

Cognito / AWSの認証・認可系サービス / ユーザープール / IDプール / Cognito Sync *現在非推奨【7:11】

AWS WAF / Web ACL / マネージドルール / 独自のルール / ルールグループ / ステートメント / アクション / レートベース / WCUの制限【9:24】

AWS Shield / StandardとAdvanced / 試験問題例【3:00】

Amazon GuardDuty / 概要 / セットアップとカスタマイズ / 補足事項【4:53】

5週目確認テスト

データベース

6 レッスン | 1 テスト

【RDS講座】RDSの特徴 / Master-Slave構成 / リードレプリカ / その他機能【8:59】

Aurora / レプリカ / グローバルデータベース / マルチマスター / Aurora Serverless【10:30】

【ハンズオン】Aurora作成-接続/手動フェイルオーバーによる動作確認/レプリカオートスケーリング/クローン取得【27:43】

【DynamoDB】概要 / NoSQLとは / 料金体系 / キャパシティーモード種類【12:00】

DAX （DynamoDB Accelerator）/ DAXクラスターの構成要素 / DAXの動き / ElastCacheとの比較【5:44】

ElastiCache / キャッシュ戦略 / RedisとMemcachedの特徴 / Redisデプロイモデル / ユースケース【15:09】

6週目確認テスト

ストレージ

11 レッスン | 1 テスト

【S3講座1】オブジェクトストレージとは / S3の基本概念（イメージ）【5:52】

【S3講座2】セキュリティ / Webサイトホスティング機能 / イベント通知機能 / ストレージクラス / バージョニング / マネジメント【10:37】

S3ストレージクラスの整理 / Intelligent-Tiering / Glacier取り出しオプション【6:24】

S3ライフサイクル機能 / 移行アクション詳細 / ライフサイクル移行の料金 / 最低保管料金【4:45】

S3マルチパートアップロード機能 / Transfer Acceleration機能【3:19】

S3 バージョニング / MFA Delete【7:17】

S3暗号化 / SSE-S3 / SSE-KMS / SSE-C / CSE / 暗号化ヘッダーとバケットポリシー【9:52】

Elastic Filesystems（EFS）の概要 / 他ファイルシステムとの比較 / 試験問題サンプル【9:02】

FSx / for Windows File Server / for Lustre【8:35】

【ハンズオン】FSx for Windowsを複数のWindowsインスタンスからアタッチ【23:52】

Storage Gateway / S3 File Gateway / FSx File Gateway / Volume Gateway / Tape Gateway / S3 エンドポイント補足 / ハードウェアアプライアンス【9:11】

7週目確認テスト

マネジメントとガバナンス

23 レッスン | 1 テスト

【AWS CLI講座1】概要 / 設定ファイルについて【5:17】

【AWS CLI講座2】コマンド概要 / プロファイルの使い分け / クエリとJMESPass【10:27】

【AWS CLI講座3】CLIコマンド実行時のMFA追加認証設定【5:29】

【AWS CLI講座4】S3の用語のおさらい / S3Uri / aws s3 基本コマンドの実践 / mb, cp, mv, rm, rb【5:24】

【AWS CLI講座5】aws s3 syncコマンド / –exclude, –includeオプション / syntax / –dryrun, –deleteオプション【8:29】

【AWS CLI講座6】AWS公式のAWSCLIコンテナ環境を利用したコマンド実行のスライド説明とハンズオン【4:38】

【CloudWatch講座1】概要 / 全体像 / メトリクス / アラーム評価【13:17】

CloudWatch Logs 概要 / ロググループ、ストリーム、イベント / フィルタリング / Insights / CloudWatch 統合エージェント【6:03】

Systems Manager（SSM）/ マネージドインスタンス / 各種機能【8:16】

Systems Manager（SSM）デモ / セッションマネージャーで接続【8:16】

Systems Manager（SSM）デモ / Run Command【3:00】

【CloudFormation講座1】概要 / スタック作成、変更、削除 / Drift Detection【5:17】

【CloudFormation講座2】CloudFormationテンプレート / Resourcesセクション【3:43】

【CloudFormation講座3】デモ_VPC作成【8:58】

【CloudFormation講座4】CloudFormationテンプレート更新 / Ref関数【8:31】

【CloudFormation講座5】クロススタック参照 / Outputsセクション / ImportValue関数 / GetAtt関数【13:24】

【CloudFormation講座6】AWS CLIを使ったスタックの基本操作 / aws cloudformation deployコマンド【5:12】

【CloudFormation講座7】AWS CLIでパラメーター値を指定する / 外部設定ファイルからパラメーターを読み込む【6:20】

【CloudFormation講座8】RDSを作成する / 外部設定ファイルからパラメーターを読み込む【8:43】

AWS Config 概要 / 様々なAWSサービスと組み合わせた構成管理【4:04】

CloudTrailとは / APIのおさらい / 他サービスとの連携 / 整合性検証機能 / 取得ログ種類【5:37】

AWS Organizations / 概要 / 構成要素（組織・管理アカウント・OU・管理ルート・アカウント・SCP） / 設計例（アカウント・OU）【11:22】

SCP概要 / 仕様（上位から継承・拒否の方が強い） / SCPとIAMポリシーのすみわけ【7:22】

8週目確認テスト

サーバーレス、コンテナ

9 レッスン | 1 テスト

【Lambda講座1】概要 / 料金 / 主な連携サービスの一覧【5:39】

【Lambda講座2】イベントソースとLambda関数 /チュートリアルページの紹介【4:03】

【Lambda講座3】Lambdaハンズオン hello-world【10:10】

【Lambda講座4】Lambdaハンズオン_S3連携_説明【1:49】

【Lambda講座5】Lambdaハンズオン_S3連携【8:04】

【Lambda講座6】同期呼び出し / 非同期呼び出し / イベントソースマッピング【9:42】

【Lambda講座7】同期呼び出し / 非同期呼び出し / ハンズオン【10:46】

【Lambda講座8】バージョン管理 / エイリアス【5:52】

【Lambda講座9】バージョン管理 / エイリアス / 加重エイリアス_ハンズオン【9:45】

9週目確認テスト

アプリケーション統合

3 レッスン

SQS / 疎結合設計 / 標準、FIFOキュー / デッドレターキュー / 遅延キュー / ショート、ロングポーリング【8:35】

SNS / SNSトピック / PubSub設計 / SQSと組み合わせたファンアウト設計【5:54】

EventBridge / Eventとは / イベントとイベントバスの種類 / 実操作ルール設定 / 定期実行 / 入力トランスフォーム【7:43】

2 レッスン

Redshift概要 / データウェアハウスとは / OLTP, OLAPとは / 基本概念 / データソースの例 / Spectrum / 行指向と列指向【6:30】

Kinesis / Data Streams / Data Firehose / Data Analytics / Video Streams / KPLとKCL / 試験問題の構成例

フロントエンドのウェブとモバイル-その他

3 レッスン | 1 テスト

API Gateway概要 / APIとは？ / デプロイタイプ / リクエスト,レスポンス構造 / キャッシュ / 使用量プランと APIキー / スロットリング【14:22】

【ハンズオン】API Gateway + Lambda + DynamoDBを組み合わせたサーバーレスチュートリアル【12:32】

バックアップ戦略 / パイロットライト / ウォームスタンバイ / アクティブアクティブ【7:00】

10週目確認テスト

7 レッスン

【DynamoDB-応用編】プライマリーキー / ソートキー / 各種インデックス / 結果整合性 / 強力な結果整合性【9:58】

【DynamoDB-応用編】セキュリティ管理概要【4:27】

S3の使用状況が可視化できる「S3 Storage Lens」の概要&ダッシュボード解説

「AWS CloudShell」機能解説します！

AWS構成図をモダンに素早く作成する2つのTips

「VisualStudioCode RemoteSSH拡張機能」でEC2インスタンスのファイルを便利に編集する方法

よくあるAWS構成におけるデータ通信量について（アーキテクチャブログ翻訳）

ハンズオンカリキュラム

ハンズオン学習前の準備

4 レッスン

AWSアカウント開設&管理者権限を持った一般ユーザーの作成【2:30】

仮想MFAを使用した多要素認証（2段階認証）の設定方法【3:00】

AWSの請求金額を確認する方法【2:40】

AWSの予想請求額をモニタリングする請求アラームの設定方法【3:31】

総合ハンズオン

11 レッスン

【ハンズオン1】基本的なブログサービスを構築する（シングル構成）【26:14】

【ハンズオン1】補足_EC2再起動後にブログ表示に時間がかかる、および表示が崩れる場合の対応手順【2:59】

【ハンズオン2】冗長性のあるブログサービスを構築する（冗長構成）【17:21】

【ハンズオン3】スケーラビリティのあるブログサービスを構築する【20:44】

【ハンズオン3-a】CloudWatchでログ監視をする【9:40】

【ハンズオン4_説明】独自ドメインを設定する / 障害時はSORRYページへ通信を流す【3:35】

【ハンズオン4】独自ドメインを設定する / 障害時はSORRYページへ通信を流す【13:16】

【ハンズオン5_説明】HTTPS通信でアクセス可能にする【1:18】

【ハンズオン5】HTTPS通信でアクセス可能にする【6:07】

【ハンズオン6_説明】キャッシュサーバーを配置する【3:35】

【ハンズオン6】キャッシュサーバーを配置する【10:56】

ハンズオン虎の巻シリーズ

1 レッスン

AWSで実践するEC2の脆弱性対応【2:00:40】

マイクロサービスハンズオンカリキュラム

12 レッスン

【Docker講座1】イントロダクション【10:56】

【Docker講座2】Docker for Linux, Mac, Windows / Dockerライセンスについて理解する【4:23】

【Docker講座3】Dockerの主要構成要素を理解する / イメージのライフサイクルを理解する【12:40】

【Docker講座4】EC2の構築 / EC2へVisual Studio CodeへRemote-sshで接続【12:45】

【Docker講座5】EC2環境のセットアップ / セットアップコマンドを理解する / サンプルアプリの起動【8:41】

【Docker講座6】デモ / サンプルアプリの操作説明 / curlコマンドでタスクを操作する / サンプルアプリのテスト実行方法【6:17】

【Docker講座7】Dockerfileの全体概要説明【3:06】

【Docker講座8】Dockerfileデモ / マルチステージビルド手法の概要説明 / 基本ディレクティブ【15:17】

【Docker講座9】Dockerfileデモ2 / イメージがレイヤーとなっている概念説明と実演【10:14】

【Docker講座10】Dockerfileデモ3 / テストイメージの実行 / ビルド負荷軽減【8:24】

【Docker講座11】Dockerfileデモ4_本番ステージビルド_アプリ実行【10:44】

【Docker講座12】Dockerfileデモ5_dockerignore【5:14】

docker-compose講座

6 レッスン

【docker-compose講座1】概要 / docker-compose.ymlファイル / Service, build, ports, command ディレクティブ【10:46】

【docker-compose講座2】データベースコンテナの作成 / depends on ディレクティブとヘルスチェック / マイグレーションの必要性【10:07】

【docker-compose講座3】extendsディレクティブ / docker環境下におけるデータベースのマイグレーション【8:23】

【docker-compose講座4】volumeマウント【12:35】

【docker-compose講座5】テストコードの追加 / テストコード実行用コンテナの追加【9:57】

【docker-compose講座6】Makefileを使用したDockerコマンドの集約 / Dockerテスト、リリース、クリーンの運用説明【16:37】

ECS講座（中級）

15 レッスン | 1 テスト

【ECS講座1】なぜECSを学ぶ必要があるのか？【4:51】

【ECS講座2】ECSの各コンポーネント概要【5:08】

【ECS講座3】ECS初学者でも一気に理解できる「あっという間の体験操作」クラスター編ハンズオン説明【1:06】

【ECS講座4】ECS初学者でも一気に理解できる「あっという間の体験操作」クラスター編ハンズオン前半【9:22】

【ECS講座5】ECS初学者でも一気に理解できる「あっという間の体験操作」クラスター編ハンズオン後半【9:31】

【ECS講座6】ECS初学者でも一気に理解できる「あっという間の体験操作」Task definition編ハンズオン説明【0:55】

【ECS講座7】ECS初学者でも一気に理解できる「あっという間の体験操作」Task definition編ハンズオン【3:54】

【ECS講座8】ECS初学者でも一気に理解できる「あっという間の体験操作」Service編ハンズオン説明【0:34】

【ECS講座9】ECS初学者でも一気に理解できる「あっという間の体験操作」Service編ハンズオン【4:11】

【ECS講座10】ECS初学者でも一気に理解できる「あっという間の体験操作」ローリングデプロメント編ハンズオン説明【1:07】

【ECS講座11】ECS初学者でも一気に理解できる「あっという間の体験操作」ローリングデプロメント編ハンズオン【8:31】

【ECS講座12】ハンズオン後片付け手順【0:44】

【ECS講座13】ECSでバッチ処理用コンテナを作成するタスクのスケジュール -ハンズオン説明-【1:58】

【ECS講座14】ECSでバッチ処理用コンテナを作成する -ハンズオン-【4:36】

【ECS講座15】タスクのスケジュール -ハンズオン-【3:22】

ECS講座-確認テスト-

ECS講座（中級-2）

17 レッスン

【ECS講座16】ECS講座中級編の実施内容【3:43】

【ECS講座17】ECRの概要説明 / リポジトリ / パーミッション / ライフサイクルポリシー / 認証サービス【3:33】

【ECS講座18】ECR作成 / ECRリポジトリとライフサイクルポリシー設定 / CloudFormation設定 -ハンズオン-【10:07】

【ECS講座19】ECRログイン ECRへDocker imageをプッシュする -ハンズオン-【7:54】

【ECS講座20】GitのコミットIDをDockerイメージに付与するファイルの修正 -ハンズオン説明-【2:05】

【ECS講座21】GitのコミットIDをDockerイメージに付与するファイルの修正 / Makefileの一連のフロー解説 -ハンズオン-【8:26】

【ECS講座22】CloudFormationを利用したECS実行環境のデプロイ / !Select !GetAZsの注意点 -VPC作成-【8:18】

【ECS講座23】CloudFormationを利用したECS実行環境のデプロイ / Change setの利用 -VPC作成2-【6:35】

【ECS講座24】CloudFormationを利用したECS実行環境のデプロイ -Cluster作成-【3:22】

【ECS講座25】CloudFormationを利用したECS実行環境のデプロイ -RDS作成-【8:59】

【ECS講座26】CloudFormationを利用したECS実行環境のデプロイ / ALB用語のおさらい -ALB作成-【9:21】

【ECS講座27】LaunchConfiguration補足、NAT-GW選定理由の認識合わせ【6:01】

【ECS講座28】CloudFormationを利用したECS実行環境のデプロイ -EC2 AutoScaling, LaunchConfiguration作成1-【6:43】

【ECS講座29】CloudFormationを利用したECS実行環境のデプロイ -EC2 AutoScaling, LaunchConfiguration作成2-【5:31】

【ECS講座30】CloudFormationを利用したECS実行環境のデプロイ -Task definition作成-【8:31】

【ECS講座31】CloudFormationを利用したECS実行環境のデプロイ -Service作成1-【4:29】

【ECS講座32】CloudFormationを利用したECS実行環境のデプロイ -Service作成2-【5:26】

インフラ基礎解説

【Linuxサーバー】シェルの概念や特徴を理解する

3 レッスン | 1 テスト

Linuxコマンド / ディレクトリ【11:25】

Linuxコマンド操作デモ【11:30】

シェルスクリプト / 変数 / パーミッション【10:51】

インフラ基礎講座_サーバー編_確認テスト

【Linuxサーバー】運用/保守

9 レッスン

SSH接続【7:12】

共通鍵暗号方式 / 公開鍵暗号方式 / ハイブリッド暗号システム【5:28】

cron / crond / cron設定ファイル【8:20】

プロセス監視 / Linuxジョブ管理【6:10】

システムログ関連【9:28】

シンボリックリンク【4:46】

ハードリンクとinode【5:15】

マウント【7:09】

パッケージ管理【8:50】

【Linuxサーバー】コマンド

4 レッスン

基本的なLinuxのパフォーマンスコマンド-top-【5:18】

基本的なLinuxのパフォーマンスコマンド-vmstat, sar, netstat-【3:54】

ネットワーク監視コマンド1 / ping / route / ネットワーク設定ファイル【6:52】

ネットワーク監視コマンド2 / traceroute / netstat / nslookup / host / dig【5:02】

【Linuxサーバー】サーバーコンポーネント

11 レッスン

CPUとは / GPUとは / EC2インスタンスで使用されているCPU【6:28】

メモリとは / RAM / ROM / キャッシュメモリ【4:33】

Storageとは / 3種類のストレージ / ブロックストレージ【5:11】

ファイルストレージ / オブジェクトストレージ【7:31】

パーティションとは / SWAPパーティション / MBR, GPT【3:59】

ファイルシステムとは / 必要な理由 / 代表的なファイルシステム【4:20】

RAIDとは / RAIDコントローラー / RAID0, 1, 5, 6【8:03】

ディレクトリとは / FHSで代表的なディレクトリ【5:34】

スナップショットとは / フルバックアップ / 増分バックアップ / 差分バックアップ【4:55】

NICとは / チーミング（ボンディング） / ネットワーク設定ファイル（/etc/sysconfig配下） / 仮想NIC【5:05】

ハイパーバイザーとは / ネイティブ、ホストOSハイパーバイザー / 各種製品の概要【4:04】

【Linuxサーバー】ディストリビューション

1 レッスン

Linuxの特徴 / Linuxディストリビューションについて【5:50】

【Windowsサーバー】マネジメント

3 レッスン

WindowsServerとは【3:19】

エディション / Essentials / Standard / Datacenter【2:57】

ライセンス / コアベースライセンス算出方法 / CAL / RDS CAL【8:54】

【Windowsサーバー】運用/保守

6 レッスン

Remote Desktop Protocol（RDP） / Remote Desktop Service（RDS）【3:48】

タスクスケジューラ【8:15】

パフォーマンスモニター【3:14】

タスクマネージャー / 各タブについて【3:02】

イベントビューワー / イベントレベル【3:20】

VSS / VSSコンポーネント / VSS取得デモ【4:25】

ネットワークの基礎知識

6 レッスン | 1 テスト

【ネットワーク基礎講座1】IPアドレス概要 / スイッチ / ルーター / LANとWAN / FW【3:25】

【ネットワーク基礎講座2】サブネット / プライベートIPとパブリックIP / NAT【7:47】

【ネットワーク基礎講座3】DNS / 名前解決【4:37】

【ネットワーク基礎講座4】プロトコル【5:39】

【ネットワーク基礎講座5】IP, TCP/UDPのおさらい / ポートについて【5:24】

【ネットワーク基礎講座6】OSI 7層参照モデルについて【5:54】

インフラ基礎講座_ネットワーク編_確認テスト

ネットワークセキュリティ

2 レッスン

はじめに / 盗聴（機密性の問題） / 改ざん（正真性・完全性の問題） / 証明（認証の問題）【2:27】

証明書（公開鍵証明書） / 認証局（CA） / SSLサーバー証明書の仕組み【6:01】

サイバー攻撃対策

6 レッスン

電子署名の仕組み / 一方向ハッシュ関数 / 暗号化スイート【6:49】

WAFとは / IDS,IPS / WAFとFWの防御レイヤーの違い【6:28】

サイバー攻撃 / DDos攻撃 / UDP reflection attacks / SYN floods / SSL abuse / HTTP floods / DNS query floods【6:34】

サイバー攻撃（DDoS）に対するAWSが提唱する5つのベストプラクティス【3:56】

クロスサイトスプリクティング / 発生しうる脅威 / セッションハイジャック / 反射型XSS / 蓄積型XSS【7:50】

SQLインジェクション / 仕組み / プレースホルダー【6:46】

RDB（リレーショナルデータベース）の基礎的な概念 -作成中-

1 レッスン

RDB（リレーショナルデータベース）とは何か？ / 正規化の概念 / 第一正規形【8:22】

前のレッスンへ

次のレッスンへ

【VPC講座9】VPCエンドポイント-デモ / VPC内部DNSの動きについて補足【8:22】

AWSレッスン動画コースネットワークとコンテンツ配信【VPC講座9】VPCエンドポイント-デモ / VPC内部DNSの動きについて補足【8:22】

カテゴリ受講状況

0%完了

■この動画で学ぶこと
・プライベートサブネットでゲートウェイ型エンドポイントを作成し、S3バケットへAWS CLIを使用して情報を取得する。
・VPC内部DNSの名前解決の動作

今回のデモの環境はVPCやEC2インスタンスを使いますが、構築手順は既に学習した知識であるため割愛しています。
ご自身で構成図と合わせた環境を構築してみましょう。

VPCエンドポイントの対象サービス解説のため、S3バケットやCloudWatch Logs、動作確認としてAWS CLIの説明をしています。また、EC2インスタンスには特定のIAMロールがアタッチされています。
これらサービスは後続で詳しく解説するためにこの時点では詳しく理解する必要はありません。
余裕がある方は後続のレッスンを試聴後にS3バケット、CloudWatch Logs出力をした後にやってみましょう。

■コマンドメモ

・S3のバケットリストを表示
aws s3 ls --region ap-northeast-1
nslookup s3.ap-northeast-1.amazonaws.com

・CloudWatch Logsのロググループを表示
aws logs describe-log-groups --region ap-northeast-1

補足：
EC2インスタンスは以下ポリシーを持つIAMロールがアタッチされています。
・AmazonS3ReadOnlyAccess
・CloudWatchLogsFullAccess

上記ポリシーがない場合、aws cliのコマンド実行時に権限エラーとなるのでご注意ください。

■S3バケットの概要や作成方法について
外部リンクとなりますが、こちらをご参考にS3バケットを作成し、何かサンプルファイルをアップロードして手順を確認するようお願いします。
https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/tutorial-loading-data-upload-files.html
参照箇所
■Amazon S3 バケットにファイルをアップロードするには
1.Amazon S3 にバケットを作成します。
2.フォルダを作成します。
3.データファイルを新しい Amazon S3 バケットにアップロードします。

参考
Amazon S3 バケットへのアクセス権を Amazon EC2 インスタンスに付与するにはどうすればよいですか?
Amazon Simple Storage Service エンドポイントとクォータ

前のレッスンへ

カテゴリへ戻る

次のレッスンへ