AWS認定SAA試験対策いろいろ(その5)

以前取得したAWS認定ソリューションアーキテクトアソシエイトの有効期限が切れそうで、再認定のための勉強をはじめました。

試験でポイントになりそうなことを、どんどん列挙してこうと思います。都度更新していきます。

では、早速書いていきます。

AWS Global Accelerator

  • Amazon Web Servicesのグローバルネットワークインフラストラクチャを利用して、ユーザーのトラフィックのパフォーマンスを最大60%向上させるネットワーキングサービスでる。
  • AWS Global Acceleratorによる、アプリケーションへのパスの最適化は、インターネットが混雑している場合にパケット損失、ジッター、レイテンシーを一貫して低く保てる。
  • Global Acceleratorでは、2つのグローバルな静的パブリックIPが提供され、アプリケーションへの固定されたエントリポイントとして機能するため、可用性が向上する。
  • ユーザーは変更を加えることなく、バックエンドでApplication Load Balancer、Network Load Balancer、EC2インスタンス、Elastic IPなどのAWSアプリケーションエンドポイントを追加または削除する。
  • エンドポイントの障害による影響を軽減するため、Global Acceleratorはトラフィックを最も近い、正常で利用可能なエンドポイントに自動的に再ルーティングする。

▲上記の説明はこちらのAWSのWebページを参考にしています。

Amazon S3 Standard – IA (Infrequent Access)

  • アクセス頻度は低く、必要な場合のみ素早くアクセスできるデータを格納するのに向いている。
  • 長期保存、バックアップ、ディザスタリカバリ用のデータストアとして理想的である。

AWS X-Ray

  • ユーザのリクエストがAmazon API Gateway APIを経由して各リソースにアクセスするのをトレースできる。

Elastic Fabric Adapter (EFA)

  • ハイパフォーマンスコンピューティング(HPC)や機械学習アプリケーションを高速するために、EC2インスタンスに取り付けられるネットワークデバイスである。
  • クラウドベースのHPCシステムで従来から使用されているTCPよりも、低遅延で安定したパフォーマンスと高いスループットを提供する。

VPCエンドポイント

  • インターネットを介さずにAWSサービス同士を接続させることができる。
  • VPCポイントには2種類ある。
  • ゲートウェイポイントは、S3とDynamoDBのみ対応している。
  • インターフェースポイントは、PrivateLinkのことで、その他のサービスに対応している。
  • 試験対策的には、「インターネットを経由させたくない」や「NATインスタンスを利用したくない」場合の選択肢として、エンドポイントを使い、S3またはDynamoDBならゲートウェイポイント、それ以外ならインターフェースポイントまたはPrivateLinkと覚えておけば良さそう。

Amazon S3 Cross-Region Replication

  • バージョニング機能を有効にしないと有効化できない。

AWS Shield Advanced

  • Standardで提供されているネットワークとトランスポートレイヤーの保護に加えて、大規模で巧妙なDDoS攻撃の検知・緩和が可能である。
  • また、攻撃をほぼリアルタイムに可視化する機能や、WebアプリケーションファイアウォールであるAWS WAFとの連携機能も提供する。

Amazon Security Token Service (STS)

  • ユーザに一時的なセキュリティ認証情報を作成して提供できる。
  • 一時的であるだけで、IAMユーザのようなアクセスキーと同じように使える。

Amazon Origin Access Identity (OAI)

  • Amazon S3バケットから配信するコンテンツへのアクセスを制限するには、次のステップに従えばできる。
  • ①オリジンアクセスアイデンティティ(OAI)と呼ばれるCloudFrontユーザーを作成する。
  • ②そのOAIをディストリビューションに関連付ける。
  • ③CloudFrontがOAIを使用してバケット内のファイルにアクセスしてユーザーに提供できるように、S3バケットのアクセス許可を設定する。
  • ④ユーザーがS3バケットへのダイレクトURLを使用してファイルにアクセスできないようにする。
  • ⑤ユーザーはS3バケットから直接ではなく、CloudFront経由でのみファイルにアクセスできるようになる。

▲上記の説明はこちらのAWSのWebページを参考にしてます。

AWS Transit Gateway

  • VPCとオンプレミスネットワークを接続するサービス。
  • ハブ&スポークデザインを提供する。
  • 売ブリッド接続(VPNおよびDirect Connect接続)を1つのTransit Gatewayにアタッチすることで、組織全体のAWSルーティング構成を1か所に集約できる。
  • つまり、AWSでハブ&スポーク構成を取りたいときのハブルータを作れるサービスということかな。

AWS Resource Access Manger (RAM)

  • 任意のAWSアカウントまたはAWS組織内でAWSリソースを簡単かつ安全に共有できる。
  • 多くの企業は用途や、エラーや故障の影響分離のために複数のAWSアカウントを持つことがあるが、このRAMを使わないと、リソースに無駄(オーバヘッド)が生じる。RAMを使えば、アカウント間でリソースを共有できる。

疑問点等

  • 特になし
めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です