AWS認定SAA試験対策いろいろ（その1）

とある参考書を解いてみたり、ネットでサンプル問題を解いてみたりする中で、分野・カテゴリに問わず、私が知らなったこと、理解していなかったことをまとめていきます。

はじめに

冒頭にも記載しましたが「分野・カテゴリに問わず」自由に書いていきます。

早速書いていきます。

API Gatewayを使えば、簡単にAPIの作成、公開、保守、監視、保護ができる。
API Gatewayではスロットリングを実施することにより、リクエストを送信できる頻度を制限することができる。なお、スロットルとは、一定時間内に送信できるリクエスト数を制限するプロセスのことである。（参考サイトはこちら）
API Gatewayでトラフィックの急増によるバックエンドのシステムやアプリケーションへの影響を保護するためには、スロットリングが有効である。※仮にAIP Gatewayの受付キャパシティを増やせたとしてもバックエンドへの負荷は減らせない。

Amazon MQ は業界スタンダードの API とプロトコルを使用して、コードを書き直すことなく、オンプレミスで稼働しているアプリケーションをAWS に簡単に移行できる。（参考サイトはこちら）
既存アプリの移行にはAmazon MQが適しているが、新たにAWS上で作成する場合にはAmazon SQSとAmazon SNSが推奨される。
Amazon SQSとAmazon SNSはいずれもほぼ無限大にスケールさせることができ、マイクロサービスや分散システム、サーバレスアプリを切り離すことで（疎結合にすることで）信頼性を向上させることができる。

Amazon DynamoDBのテーブル内のアイテムに変更があった場合、その情報を取得できる。
アプリケーションがテーブル内のアイテムを作成・更新・削除すると、そのアイテムの主キー属性を持ち、データ変更情報が含まれるストリームレコードを書き込む。
AWS Lambdaと統合することによりトリガーを作成できる。例えば、DynamoDB Streamsによる更新情報をポーリングし、条件に合う場合に特定の関数を呼び出すことができる。その関数から通知を行ったり、ワークフローを開始させるなど、柔軟な連携が可能となる。

有効化することでロードバランサに送信されたリクエストの詳細情報を指定したS3のバケットに圧縮ファイルとして保存できる。
ログには、リクエスト受信時間、クライアントIPアドレス、レイテンシー、リクエストパス、サーバレスポンスの情報が含まれるため、トラフィックパターンの分析等に使える。
アクセスログはデフォルトでは無効となっている。

データアップロードについて

セキュリティについて

▲引用元：https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html

「Terminated」であれば、そのインスタンスはもう使用しなくなるため課金されなくなるが、長期契約をしているReserved Instanceの場合は契約期間中は課金される。

CloudWatch

勉強中に沸いた疑問などを記載していきます。