コンテンツ分野 2: 設定管理と IaC

AWSの Infrastructure as Code (IaC) のオプションとツール

IaC ベースのプラットフォームの変更管理プロセス

設定管理サービスと戦略

IaC テンプレートの作成とデプロイ [AWS サーバーレスアプリケーションモデル (AWS SAM)、AWS CloudFormation、AWS Cloud Development Kit (AWS CDK) など]

CloudFormation スタックセットを複数のアカウントと複数の AWS リージョンに適用

最適な設定管理サービスの決定 (AWS OpsWorks、AWS Systems Manager、AWS Config、AWS AppConfig など)

インフラストラクチャのパターン、ガバナンスコントロール、セキュリティ標準を再利用可能な IaC テンプレート (AWS Service Catalog、CloudFormation モジュール、AWS CDK など) に実装

AWS アカウント構造、ベストプラクティス、関連する AWS サービス

アカウントのプロビジョニングと設定の標準化と自動化

アカウントの作成、統合、一元管理 (AWS Organizations、AWS Control Tower など)

複数アカウントや複雑な組織構造 (SCP、ロールの引き受けなど) に IAM ソリューションを適用

大規模環境でのガバナンスとセキュリティコントロールの実装と開発 (AWS Config、AWS Control Tower、AWS Security Hub、Amazon Detective、Amazon GuardDuty、Service Catalog、SCP)

タスクとプロセスを自動化する AWS のサービスとソリューション

AWS ソフトウェア定義インフラストラクチャとのインタラクション方法と戦略

システムインベントリ、設定、パッチ管理の自動化 (Systems Manager、AWS Config など)

複雑なシナリオ (AWS SDK、Lambda、AWS Step Functions など) 向けに AWS Lambda 関数オートメーションを開発

ソフトウェアアプリケーションを希望の状態に自動設定 (OpsWorks、Systems Manager State Manager など)

ソフトウェアコンプライアンスの維持 (Systems Manager など)