AWS認定SAA試験対策いろいろ(その4)
2021/11/7

とある参考書を解いてみたり、ネットでサンプル問題を解いてみたりする中で、分野・カテゴリに問わず、私が知らなったこと、理解していなかったことをまとめていきます。
はじめに
冒頭にも記載しましたが「分野・カテゴリに問わず」自由に書いていきます。
AWSいろいろ
早速書いていきます。
Amazon EC2 Auto Scaling
- EC2のAuto Scalingには3つのタイプの動的スケーリングが可能である。

▲上図内容の引用元Webサイトはこちら。
Amazon RDS Enhanced Monitoring
- DBインスタンスのOSをリアルタイムでモニタリングできる。
- デフォルトではCloudWatchで30日間ログが保存される。
Amazon Elastic MapReduce
- Amazon EMRという略称で良く出てくる。
- 膨大な量のデータを処理・分析するための、Apache HadoopやApache Spark等のビッグデータフレームワークをAWS上で実行できるプラットフォームである。
- 分析やBIワークロードのためのデータ処理が可能である。
Amazon FSx For Lustre
- ワークロードを高速に処理するための構成のファイルシステムである。
- Lustreとはオープンソースの並列ファイルシステムで、複数のネットワークファイルサーバにまたがってデータを保存することで、パフォーマンスを最大化して、ボトルネックを減らすことができる。

リザーブドインスタンス(RI)
- オンデマンドに比べ割引で利用できるが、一定期間の契約が必要である。
- コンバーチブルRIを利用すれば、RIの価格設定で、ファミリー、OSタイプ、テナントを柔軟に変更することができる。
- 価格的には、コンバーチブルよりもスタンダードの方が安い。
IAMのデータベース認証
- IAMのデータベース認証を使い、DBインスタンスを認証することができる。
- MySQLとPostgreSQLで動作する。
- データベース認証ではパスワードを使用する必要はなく、代わりに認証トークンを使用する。
- 認証トークンとは、Amazon RDSがリクエストに応じて生成する一意な文字列であり、AWS Signature Version 4を使用して生成される。
- 認証トークンの有効期限は15分である。
Amazon S3 File Gateway
- 業界標準のNFSやSMBファイルプロトコルを使用して、Amazon S3にオブジェクトとしてファイルを保存し、データセンターやAmazon EC2からNFSおよびSMBを経由してファイルにアクセスできる。
- また、Amazon S3にオブジェクトとして直接アクセスしたりできる、ファイルインターフェースを提供する。
AWS CloudHSM
- クラウドベースのハードウェアセキュリティモジュール(HSM)である。
- これにより、AWSクラウドで暗号化キーを簡単に生成して使用できるようになる。
- CloudHSMで、FIPS140-2のレベル3認証済みのHSMを使用して、暗号化キーを管理できる。
- ハードウェアのプロビジョニング、ソフトウェアへのパッチ適用、高可用性、バックアップといった時間のかかる管理タスクを自動化するフルマネージドサービスである。
- オンデマンドでHSMのキャパシティーを追加および削除することで、簡単にスケールできる。
▲上記の説明はこちらのAWSのWebサイトを参考にしてます。
Amazon S3 Select
- シンプルな構造化されたクエリ言語(SQL)ステートメントを使用して、S3内のオブジェクトのコンテンツをフィルタリングして、必要なデータのみ取得できる。
- これにより、転送するデータの量を減らすことができる。
CloudFrontとオリジン
- CloudFrontにオリジンのフェイルオーバーを設定することができる。
- フェイルオーバー設定ではオリジンにプライマリとセカンダリの2つのオリジンを含めることができ、プライマリオリジンが利用できない場合には、セカンダリオリジンに切り替えることができる。
疑問等
勉強中に沸いた疑問などを記載していきます。
- 特になし