【おすすめ書籍】AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー

「AWSの薄い本 IAMのマニアックな話」に続き、同じ著者の本です。この本はIAM以外のAWSセキュリティサービスについて詳しく解説されています。

AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー

GuardDutyやConfig、CloudTrailなどAWSを本格的に利用するためには必須のセキュリティサービスについて実用的な内容が書かれており、大変参考になりました。

ただし、半分くらいはマルチアカウントをAWS Oraganizationsで管理することを前提にした内容になっています。その点、私は実務上、一つのアカウントの管理しか実施していないため、ピンとこない部分もありましたが、マルチアカウントを管理されている方にはとても有用な情報が多かったと思います。

例えば、所属するアカウントの初期設定を自動化するCloudFormationのStackSetsなどは知っているのと知らないのでは大違いだと思います。

説明がとても分かりやすいので、この著者の他のテーマ(EC2やRDSなど)の薄い本が発行されたら即買いしたいと思います。


プロジェクトマネージャ試験は不合格でした。。。

SE歴が10年を超えて、そろそろプロジェクトマネージャの資格をとり、管理職への足掛かりにしたいと思っていましたが、残念ながら不合格でした。こんな勉強法じゃだめだよという自戒の念を込めて勉強法を紹介させていただきます。なお、午前1は免除だったので割愛。私の不甲斐ない結果は↓。やはり論文がダメだった。。。

プロジェクトマネージャ試験て??

IPAの公式サイトによると「 高度IT人材として確立した専門分野をもち、システム開発プロジェクトの目標の達成に向けて、責任をもって、プロジェクト全体計画(プロジェクト計画及びプロジェクトマネジメント計画)を作成し、必要となる要員や資源を確保し、予算、スケジュール、品質などの計画に基づいてプロジェクトを実行・管理する者 」
一人の技術者から管理する側になるにはとっておきたい資格です。
https://www.jitec.ipa.go.jp/1_11seido/pm.html

・午前2対策

他の試験区分も同じですが、午前2は過去門とまったく同じか似た問題が大半を占めるので、過去問をたくさん解くのが単純で一番効果がありました。過去問はIPAのサイトにあります。 https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

・午後1対策

午後1も過去問をたくさん解くのがよいですが、解説が必要だったので、こちらの参考書を利用しました。過去3年分が収録されていますが、足りなければIPAの公式サイトにもっと古いものがあります。
2020 徹底解説プロジェクトマネージャ本試験問題 (本試験問題シリーズ)

・午後2対策

前回のシステムアーキテクト試験に合格して論文には少し自信が付いたのですが、結果論文で不合格になってしまいました。

ほとんどの人にとって午後2の論文が鬼門ではないでしょうか。私も過去システムアーキテクトにチャレンジして、2回とも午後2で落ちていました。でも、TACとかの講座は高くて手が出ない。そこで、参考書+添削サービスで対策しました。

参考書は「プロジェクトマネージャ 合格論文の書き方・事例集 第6版」。システムアーキテクト試験はこの参考書で受かったので今回もこちらに頼りました。内容は文句なし。

添削サービスはiTECのこちらのサービス( https://www.itec.co.jp/store/products/detail.php?product_id=3521)です。費用は10,000円です。

テーマが与えられて2回論文を添削してくれます。ちゃんと点数をつけてくれるので、自分が合格ラインを超えているのか第3者が評価してくれます。

敗因

こんな感じで対策したのですが、結果は論文で不合格になってしまいました。敗因は、システムアーキテクトっぽい書き方をしてしまったことだと思います。課題に対する対応がすべて技術よりの書き方になってしまって、管理・マネジメントについて論じることができなかったです。やはり、実務で管理を経験しないとなぁ。。。


【AWS】CloudFormationでEC2インスタンスに既存のIAMロールを設定する

CloudFormationでEC2インスタンスに既存のIAMロールを設定する場合には、ロールを設定したインスタンスプロファイルを作成して、インスタンスプロファイルをEC2インスタンスにセットする必要があります。

インスタンスプロファイルとは。。。

インスタンスプロファイルは IAM ロールのコンテナであり、インスタンスの起動時に EC2 インスタンスにロール情報を渡すために使用できます。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

CloudFormationで既存のIAMロール(TESTROLE)をEC2に設定する場合の例↓

“TESTROLE”の箇所を設定したいロール名にセットすればOKです。

AWS::EC2::Instanceの仕様
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html

AWS::IAM::InstanceProfileの仕様
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-iam-instanceprofile.html