コンテンツ分野 5: ネットワークとコンテンツ配信

スキル 5.1.1: VPC を設定する (サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループ、NAT ゲートウェイ、インターネットゲートウェイ、Egress-Only インターネットゲートウェイなど)。

スキル 5.1.2: プライベートネットワーク接続を設定する。

スキル 5.1.3: 単一のアカウント内の AWS ネットワーク保護サービス (Amazon Route 53 Resolver DNS Firewall、AWS WAF、AWS Shield、AWS Network Firewall など) の監査を行う。

スキル 5.1.4: ネットワークアーキテクチャのコストを最適化する。

スキル 5.2.1: DNS を設定する (Route 53 Resolver など)。

スキル 5.2.2: Route 53 のルーティングポリシー、設定、クエリのログ記録を実装する。

スキル 5.2.3: コンテンツとサービスの配信 (Amazon CloudFront、AWS Global Accelerator など) を設定する。

スキル 5.3.1: VPC の設定 (サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループ、トランジットゲートウェイ、NAT ゲートウェイなど) のトラブルシューティングを行う。

スキル 5.3.2: ネットワークログ [VPC フローログ、Elastic Load Balancing (ELB) アクセスログ、AWS WAF ウェブ ACL ログ、CloudFront ログ、コンテナログなど] を収集して解釈し、問題のトラブルシューティングを行う。

スキル 5.3.3: CloudFront キャッシュの問題を特定および修復する。

スキル 5.3.4: ハイブリッド接続の問題とプライベート接続の問題を特定してトラブルシューティングを行う。

スキル 5.3.5: Amazon CloudWatch ネットワークモニタリングサービスを設定して分析する。