【AWS-SAA-C03】新試験問題の範囲をまとめてみた★後編

2022年8月30日付でソリューションアーキテクトアソシエイト（SAA）の試験が変更されることが発表されました。
前編はこちら → （https://aoilo.blue/aws-saa-c03/）

で、あくまで項目ごとに触れておいたほうが良さそうな部分（予想）を記載します。

正直全然知らないサービスばかりなので、調べながらです。間違ってたらｽﾏｾﾝ。
後半は特に、機械学習系のサービスです。実際使ったことないものも多いです。

ホワイトペーパーや参考サイトを見ながら、触れられそうな機能を抜粋したいと思います。（★★★：重要度高）～（★☆☆：重要度低）

（追記）受験した人に聞きましたが、問題はさほどC02と変わってないみたいです。
　　　ただ、見たこと無いサービスがあれば、何をするのかくらいは触れておいて良さそう。

機械学習

・Comprehend　★

フルマネージドの自然言語処理(NLP)を提供するサービスです。
Twitterのようなビッグデータから、ポジティブ・ネガティブ感情を分析するなどの用途で使われるサービスです。
https://blog.katsubemakito.net/aws/comprehend-detectsentiment

・Forecast　★★

機械学習(ML)ベースの時系列予測サービスです。
データセットを読み込んで、将来的な予測データを出力することができます。
ユースケース等はあまり見当たらないので、へーこういうサービスなんだ～くらいでいいと思います。
https://dev.classmethod.jp/articles/amazon-forecast-getting-start/

・Fraud Detector　★★

機械学習(ML)を用いてオンライン不正を検出するサービスです。
今被害が急増している、不正なオンライン決済や、アカウント乗っ取りなどの対応に用いることができます。
執筆時点では、東京・大阪リージョンでは利用できません。
Getting Startedが公式でありますが、結構手数が多く大変なので、Qiitaに記事を執筆していただいているものを紹介します。（個人的には結構面白そう！なサービスでした）
https://qiita.com/sugimount-a/items/356c016a3b38d08e8afd

・Kendra　★★

機械学習(ML)を用いたフルマネージドの検索サービスです。
自然言語処理が速く、構造化されていないデータ群に対しても目的の回答が得られます。
対象として指定できるサービスとして、S3・SMBはもちろんの事、DropBox, OneDrive, GoogleDriveなどのオンラインストレージ、ConfluenceやJira、Salesforceなどとも連携できるようです。
エンタープライズサーチとしては、日本ではFessなど使われている印象ですが、数年後には置き換わる感じでしょうか。
https://dev.classmethod.jp/articles/announcing-amazon-kendra-aim208-r1/

・Lex　★★★

フルマネージドの会話インターフェイスを持つ人工知能(AI)サービスです。誤解を恐れずに言うと、Alexaの中身です。
現在もAmazon ConnectやLambda, Pollyなどと連携して使用されることが多いですが、今後も他サービスとの連携が強化されると思われます。
チャットボットとかも作れちゃいます。是非参考にしてみてください。
https://qiita.com/hayao_k/items/268c333f3f383125fd30

・Polly　★★

深層学習(DL)を用いたフルマネージドの音声変換サービスです。
一度音声を聞いてみて欲しいところですが、驚くべきはその自然さです。
何でもテキストを打って、音声に変換できます。日本語もいつの間にか対応してました。
試験出題としては、上のLexなどと組み合わせたアーキテクチャが多い気がします。
https://aws.amazon.com/jp/polly/

・Rekognition　★★

機械学習(ML)を用いたフルマネージドの画像・動画分析サービスです。
ユースケースは以下で紹介されていますが、工場のラインでの異常検知や、顔認証の導入などに用いられそうです。
https://business.ntt-east.co.jp/content/cloudsolution/column-157.html

・SageMaker　★★★

機械学習(ML)モデルを構築するフルマネージドサービスです。
いつぞやのAWSイベントで紹介されていましたが、モ○ハンなどのソシャゲでユーザーが離脱する原因などを突き止めて、そこにアプローチする手法などが使い道としてあるそうです。
これから機械学習を始めたい！な人は、十中八九このサービスに触れることになると思いますので、覚えて損は無いと思います。
https://dev.classmethod.jp/articles/re-introduction-2022-sagemaker/

・Textract　★

機械学習(ML)を用いてテキストや手書き文字からデータを抽出するサービスです。
ただのOCR(光学文字認識)だけではなく、表なども素早く抽出できるため、試験の採点システムなどに取り入れられそうです。
記事の執筆時点では東京リージョン非対応ですが、そのうち対応されることでしょう。
https://qiita.com/windows222/items/07c3683c052d6e2bb6a4

・Transcribe　★

音声データをテキストに自動変換するサービスです。
自動音声認識(ASR)で、Youtubeの字幕機能みたいなものです。
会議メモや、コールセンターなどで既に使われている例はあると思われます。
精度はちょっと微妙という話は聞きますが、一応日本語にも対応してます。
https://www.ctc-g.co.jp/solutions/cloud/column/article/20.html

・Translate　★

深層学習(DL)を用いたニューラル機械翻訳サービスです。
DeepLのようなイメージでいいと思います。
Connectコールセンターで作成した音声データをS3に保管して、Transcribe・Translateを用いて日本語化・・・的なことはできそうです。
https://recipe.kc-cloud.jp/archives/16843

マネジメントとガバナンス

・AWS CLI　★★★

コマンドラインを用いてAWSサービスを管理できます。
もし触ったことがない場合は、とりあえずダウンロードして触ってみるのが一番いいと思います。
~~なぜ今まで試験範囲として出てなかったかは不明です。~~
https://aws.amazon.com/jp/cli/

CLIを用いて何ができるか、などはちょくちょく紹介してますので是非に！
https://aoilo.blue/tags/cli/

・Compute Optimizer　★★

EC2 リソースのコスト・パフォーマンスが適切かどうかをサジェッションしてくれるサービスです。
意外と知らない人も多いかもしれません。
リソース量が現行使用量に見合っていない場合は、定期的に通知してくれるので、運用オペレータの方は必見サービスです。
https://recipe.kc-cloud.jp/archives/16554

・Control Tower　★★★

複数のAWSアカウントをセキュアに保つためのサービスです。
Organizationsと組み合わせて使用されます。AWSに予防的ガードレールという考え方がありますが、これを敷くことでセキュリティを高く維持することができます。
https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/guardrails.html

・License Manager　★

MicrosoftやOracleなどのライセンス管理を、オンプレミス・AWS両方で行ってくれるサービスです。
ライセンスルールを作成することで、一定数以上のインスタンスが立ち上がらないようにするなど、ライセンス違反を防ぎコンプライアンス維持に貢献できます。
中規模以上の環境だと便利そうですね。
https://dev.classmethod.jp/articles/reinvent2018-getting-start-license-manager/

・Managed Grafana　☆ (ちょっと特殊)

Grafanaというオープンソースをフルマネージドで利用できるサービスです。
開始にはSSOが必要です。メトリクス・ログの分析を実施することができるため、
既にオンプレ環境などで使われている場合は、AWSに移行しても安心ですね。
（※ 試験で出たら捨てで良い気がします）
https://www.nri-digital.jp/tech/20211019-6256/

・Managed Service for Prometheus　☆ (ちょっと特殊)

コンテナに対するフルマネージドの監視サービスです。
これもGrafana と同じく特殊なため割愛します。内容は上記サイトを御覧ください。

・Management Console　☆

AWSマネジメントコンソールです。
AWSに触ったことがあれば、ご存知なはずのログイン後のアノ画面です。
定期的にアップデートされ、最近ではウィジェットやブックマークバーのようなものが追加されました。
~~これが試験内容ってどういうこと・・・？~~

・Personal Health Dashboard　★★★

Service Health Dashboardと統合されました。
各リージョンのサービス稼働状況に加え、それぞれのアカウントのDirectConnectメンテナンススケジュールや、リタイア通知などが確認できます。
SAAの範囲レベルでは、EventBridgeなどと組み合わせて、管理者ユーザー以外でも通知を受け取る仕組みが作れることは抑えておきたいです。
https://health.aws.amazon.com/health/status
https://docs.aws.amazon.com/ja_jp/health/latest/ug/cloudwatch-events-health.html

・Proton　★

コンテナ環境のデプロイを管理するサービスです。
インフラに明るくない開発者でも、コンテナアプリケーションやサーバレスアプリケーションの環境構築を実施できます。
https://dev.classmethod.jp/articles/aws-proton-general-availability/

・Service Catalog　★

AWS上で利用できるサービス・製品群をカタログ化して、コンプライアンスを確保するサービスです。
ユーザーの観点では、使って良いアプリケーションを素早く確認できるため、大規模組織などでは俊敏性が向上するメリットがあります。
https://zenn.dev/mn87/articles/bae96f423a94f5

・Well-Architected Tool　☆

AWSが提唱している以下の5本柱に沿って、アーキテクチャが構成されているかを確認できるツールです。
・Operational Excellence(運用上の優秀性)
・Security(セキュリティ)
・Reliability(信頼性)
・Performance Efficiency(パフォーマンス効率)
・Cost Optimization(コスト最適化)
サービスというよりは重要なフレームワークのようなもので、とりあえず上記の5本柱は抑えておきたいです。
https://qiita.com/kc_n/items/4b6e84e3b1113e4e37e5

メディアサービス

・Elastic Transcoder　★

クラウド上で動画形式を変換するサービスです。
数多の先駆サービスがありますが、AWSという安心感で無駄なリンクを踏みたくない方向けです。
もちろん従量課金制なので、有料です。
https://aws.amazon.com/jp/elastictranscoder/

・Kinesis Video Streams　★★

動画データをAWSにストリーミングして処理を行うサービスです。
ペットカメラなどのIoTデバイスから、動画をアップロードして自動再生・保存・分析を実施することができます。
https://dev.classmethod.jp/articles/re-introduction-iot-2021-amazon-kinesis-video-streams/

移行と転送

・Application Discovery Service　★

オンプレミスデータセンターに関する情報を収集することができます。
つまりは、vCenterを通じてサーバのホスト名・IPアドレス・ディスク・CPU・RAM・I/Oなどのメトリクスを取得できます。
V2C移行前に使用するイメージで問題ありません。
https://docs.aws.amazon.com/ja_jp/application-discovery/latest/userguide/what-is-appdiscovery.html

・Application Migration Service (CloudEndure Migration)　★★★

オンプレミスのサーバをAWS基盤にリホストするためのサービスです。略称はMGN。
CloudEndureはリタイアしましたが、一部のAPIなどには名前が残っています。
オンプレミスから、専用線かインターネットを経由して、AWSサーバにレプリケーションを行います。
移行系のサービスは色々ありますが、単純なサーバ移行をする場合は今後、このサービスを使うことになります。
https://aws.amazon.com/jp/application-migration-service/

ネットワークとコンテンツ配信

・PrivateLink　★★

データトラフィックをインターネットに出さずに、VPC間・オンプレミス間でプライベート接続を行うサービスです。
中規模以上の環境だと、ネットワークゲートウェイ用のVPCを専用で設計したりするので、そこに到達するためにこのサービスを利用します。
SAAレベルではそこまで問われないですが、ANSレベルだと頻出するので抑えておきたいです。
https://dev.classmethod.jp/articles/tried-aws-privatelink-between-vpcs/

・VPN　★★★

AWSでは、Site-to-Site VPNと、ClientVPNの2種類を設定できます。
直近では、DirectConnect障害に備えた冗長回線としてのアーキテクチャで界隈が盛り上がっていたので、VPNも抑えておきたいところです。
https://blog.serverworks.co.jp/transit-gateway-route-tables-for-dx-and-vpn-failover

セキュリティ、アイデンティティ、コンプライアンス

・Artifact　☆

コンプライアンスレポートのサービスです。
機密保持契約 (NDA) 内容が含まれるので、内容については触れられませんが、どのアカウントでも参照できるので閲覧してみてください。

・Audit Manager　★

アカウント内のリソースがコンプライアンス違反になっていないかを継続してチェックするサービスです。
要件に応じて、チェック用のフレームワークをカスタマイズして他アカウントと共有することもできます。
https://dev.classmethod.jp/articles/continuous-compliance-monitoring-with-auditmanager/

・CloudHSM　★

フルマネージドのハードウェアセキュリティモジュール (HSM)です。
一定以上のセキュリティ要件がある場合に、KMSキーの代わりにこのサービスを用いて設定することができます。
ハードウェアのため、セキュリティは強固です。
https://dev.classmethod.jp/articles/import-and-export-private-key-with-aws-cloudhsm/

・Cognito　★★

Apple, Facebook, GoogleなどのソーシャルIDや、SAML2.0対応のIDを使用してログインさせることができるサービスです。
AWSでアプリを作りたい！な方なら、よく出てくるので、触っておいて損は無いと思います。
https://aws.amazon.com/jp/cognito/

・Detective　★★

アカウント内で不審なアクティビティがあった際に分析・調査できるサービスです。
CloudTrailやVPCフローログ、Route53ログからアクティビティログを取得できます。
最近のプロジェクトでは基本的に採用されるケースが多いです。
https://dev.classmethod.jp/articles/amazon-detective/

・Firewall Manager　★★

複数アカウント全体で一元的にファイアウォールルールを設定・管理できるサービスです。
Organizationsと組み合わせて利用します。
ALB, API Gateway, CloudFront向けのWAFルールを簡単に設定することができます。
https://www.m3tech.blog/entry/2021/02/05/113000

・Network Firewall　★★★

ネットワークレベルのファイアウォールを提供するマネージドサービスです。
こちらも侵入防止対策として、最近のプロジェクトでは採用されるケースが多いです。
CrowdStrikeやPaloAltoとの相互運用が可能です。
概要はBlackbeltを確認するのが手っ取り早いと思います。
https://d1.awsstatic.com/webinars/jp/pdf/services/BlackBelt202106_AWS_Network_Firewall_Basic.pdf

・Security Hub　★★

GuardDutyやConfigなどのAWSセキュリティコンポーネントを一元的に管理できるサービスです。
Security Hubから事前に定義されたマネージドルールなどを設定できます。
但し、Configのチェック回数が増えるなどの理由から、利用料が増えてしまうことには注意が必要です。
https://blog.serverworks.co.jp/security-hub-increases-aws-config-cost