AWS-SAA対策ノート
2021/11/9 2021/11/12
AWSソリューションアーキテクトアソシエイト再認定のために勉強中です。
とにかくなんでも書いていきます。
- オンデマンドインスタンスには、vCPUベースの起動制限がある。
- Amazon EMRは膨大な量のデータを処理・分析するためのビッグデータフレームワークである。
- ELB (Elastic Load Balancer)はリージョナルサービスである。
- Amazon Data Lifecycle Manager (Amazon DLM)を使用するとAmazon EBSボリュームのスナップショット作成、保持、削除を自動化できる。
- S3内のリソースは、アクセスポリシーを作成することで、他の人にアクセス許可を与えられる。
- AWSで障害があったりするとLambdaでServcerExceptionエラーが発生する。
- S3のバージョニングを有効にすると、Cross-Region Replication機能を使用できる。
- CloudTrailはデフォルトではS3にログを保存する。
- Amazon SQS (Simple Queue Service)のAxtimationAgeOfOldestMessageメトリクスは、時間制約のあるメッセージがある際に有効的で、メッセージが長時間キューに残っている際にアラートを発するため、CloudWatchと連携してAuto Scalingのトリガとすることができる。
- Amazon Storage Gatewayのキャッシュボリュームを使用すると、Amazon S3に保存していあるデータのうち、アクセス頻度の高いデータサブセットのコピーをオンプレミス内にローカル保存できる。
- Amazon DynamoDB Accelerator (DAX)は高可用性のインメモリキャッシュで、毎秒数百万のリクエストがあっても、レスポンスタイムを大幅(ミリ秒→マイクロ秒)に短縮できる。
- Amazon SQS FIFO (First-In-First-Out)キューは、標準キューの機能に加えて、操作の順序性を守ったり、重複が許されない場合に使える追加機能がある。
- AWS Security Token Service (AWS STS)は、ユーザに一時的なセキュリティ認証情報を作成し、アクセス制御できる。
- AWS ConfigはAWSのリソースの構成を評価、監査、査定をするためのサービスである。
- オンプレミスとAWS上のVPCをVPNで接続する際は、仮想プライベートゲートウェイをVPCにアタッチする。カスタマーゲートウェイとは、VPN接続時における、オンプレミス側のグローバルIPアドレスのことである。
- 同AZ内、別サブネットにあるEC2同士で相互に通信が必要な場合、サブネット間の通信を許可するためにネットワークACLを適切に設定する必要がある。ちなみに、そもそもVPCは同AZ内でしか作成できない。ネットワークACLはデフォルトではインバウンドもアウトバウンドも「許可」となっている。
- Elastic Fabric Adapter (EFA)とElastic Network Adapter (ENA)について。EFAはENAにOSバイパス機能が追加されたもの。OSバイパス機能とは、機械学習アプリやHigh Performance Computing (HPC)からネットワークインターフェースハードウェアと直接通信することで、低レイテンシー且つ高信頼なアクセスを実現できる。
- Amazon Elastic Kubernetes Service (Amazon EKS) は、クラウドまたはオンプレミスで Kubernetes アプリケーションを実行、スケールするマネージドコンテナサービスです。(引用元:AWSサービス概要ページ)
- コンテナ化したアプリケーションのデプロイ、スケーリング、および管理を行うための、オープンソースのコンテナオーケストレーションシステムである。(引用元:Wikipedia)
- Fargateはコンテナ用のサーバーレスコンピュートエンジンである。
- AWS Resource Access Manager (RAM)は任意のAWSアカウントまたはAWS組織内でAWSリソースを共有できる。
- Expedited Retrievalsを使うと、緊急のアクセスが必要な場合に、アーカイブの一部に対して早急にアクセスできる。
- IAMロールはEC2等のインスタンスに割り当てられることがユースケースとして多い(例えば、EC2-AのみDB-Aにアクセス可能、等)が、IAMロールをIAMユーザに割り当てることもできる。後者はとあるIAMユーザに対して期間的にとある権限を与えたい場合に利用でき、例えば、IAMユーザBがB部署に所属してる期間だけELB-Bの設定変更ができるIAMロールBを割り当て、IAMユーザBがC部署に異動するタイミングでIAMロールBを削除するといった具合である。
- Classic Load Balancerのクロスゾーンロードバランシングで、AZに関係なくリクエストを分配できる。
- AWS Step Functionsでは様々な動作をワークフローとして定義して実行できる。AWSのWebサイトの図を見ると分かりやすいが、iPhone/iPadのShortcutsアプリや、OktaのWorkflows、M365のPower Automateのような機能である。
- 起動設定とは、Auto ScalingグループがEC2インスタンスを起動する際に使用するテンプレートであり、新しいAMIを使用する必要がある場合は、この起動設定を新たに作成する必要がある。
- Amazon Athenaは、インタラクティブなサーバレスのクエリサービスで、Amazon S3内のデータを標準SQLを使用できる。