AWS-SAA対策ノート

AWSソリューションアーキテクトアソシエイト再認定のために勉強中です。

とにかくなんでも書いていきます。

  • オンデマンドインスタンスには、vCPUベースの起動制限がある。
  • Amazon EMRは膨大な量のデータを処理・分析するためのビッグデータフレームワークである。
  • ELB (Elastic Load Balancer)はリージョナルサービスである。
  • Amazon Data Lifecycle Manager (Amazon DLM)を使用するとAmazon EBSボリュームのスナップショット作成、保持、削除を自動化できる。
  • S3内のリソースは、アクセスポリシーを作成することで、他の人にアクセス許可を与えられる。
  • AWSで障害があったりするとLambdaでServcerExceptionエラーが発生する。
  • S3のバージョニングを有効にすると、Cross-Region Replication機能を使用できる。
  • CloudTrailはデフォルトではS3にログを保存する。
  • Amazon SQS (Simple Queue Service)のAxtimationAgeOfOldestMessageメトリクスは、時間制約のあるメッセージがある際に有効的で、メッセージが長時間キューに残っている際にアラートを発するため、CloudWatchと連携してAuto Scalingのトリガとすることができる。
  • Amazon Storage Gatewayのキャッシュボリュームを使用すると、Amazon S3に保存していあるデータのうち、アクセス頻度の高いデータサブセットのコピーをオンプレミス内にローカル保存できる。
  • Amazon DynamoDB Accelerator (DAX)は高可用性のインメモリキャッシュで、毎秒数百万のリクエストがあっても、レスポンスタイムを大幅(ミリ秒→マイクロ秒)に短縮できる。
  • Amazon SQS FIFO (First-In-First-Out)キューは、標準キューの機能に加えて、操作の順序性を守ったり、重複が許されない場合に使える追加機能がある。
  • AWS Security Token Service (AWS STS)は、ユーザに一時的なセキュリティ認証情報を作成し、アクセス制御できる。
  • AWS ConfigはAWSのリソースの構成を評価、監査、査定をするためのサービスである。
  • オンプレミスとAWS上のVPCをVPNで接続する際は、仮想プライベートゲートウェイをVPCにアタッチする。カスタマーゲートウェイとは、VPN接続時における、オンプレミス側のグローバルIPアドレスのことである。
  • 同AZ内、別サブネットにあるEC2同士で相互に通信が必要な場合、サブネット間の通信を許可するためにネットワークACLを適切に設定する必要がある。ちなみに、そもそもVPCは同AZ内でしか作成できない。ネットワークACLはデフォルトではインバウンドもアウトバウンドも「許可」となっている。
  • Elastic Fabric Adapter (EFA)とElastic Network Adapter (ENA)について。EFAはENAにOSバイパス機能が追加されたもの。OSバイパス機能とは、機械学習アプリやHigh Performance Computing (HPC)からネットワークインターフェースハードウェアと直接通信することで、低レイテンシー且つ高信頼なアクセスを実現できる。
  • Amazon Elastic Kubernetes Service (Amazon EKS) は、クラウドまたはオンプレミスで Kubernetes アプリケーションを実行、スケールするマネージドコンテナサービスです。(引用元:AWSサービス概要ページ
  • コンテナ化したアプリケーションのデプロイ、スケーリング、および管理を行うための、オープンソースのコンテナオーケストレーションシステムである。(引用元:Wikipedia
  • Fargateはコンテナ用のサーバーレスコンピュートエンジンである。
  • AWS Resource Access Manager (RAM)は任意のAWSアカウントまたはAWS組織内でAWSリソースを共有できる。
  • Expedited Retrievalsを使うと、緊急のアクセスが必要な場合に、アーカイブの一部に対して早急にアクセスできる。
  • IAMロールはEC2等のインスタンスに割り当てられることがユースケースとして多い(例えば、EC2-AのみDB-Aにアクセス可能、等)が、IAMロールをIAMユーザに割り当てることもできる。後者はとあるIAMユーザに対して期間的にとある権限を与えたい場合に利用でき、例えば、IAMユーザBがB部署に所属してる期間だけELB-Bの設定変更ができるIAMロールBを割り当て、IAMユーザBがC部署に異動するタイミングでIAMロールBを削除するといった具合である。
  • Classic Load Balancerのクロスゾーンロードバランシングで、AZに関係なくリクエストを分配できる。
  • AWS Step Functionsでは様々な動作をワークフローとして定義して実行できる。AWSのWebサイトの図を見ると分かりやすいが、iPhone/iPadのShortcutsアプリや、OktaのWorkflows、M365のPower Automateのような機能である。
  • 起動設定とは、Auto ScalingグループがEC2インスタンスを起動する際に使用するテンプレートであり、新しいAMIを使用する必要がある場合は、この起動設定を新たに作成する必要がある。
  • Amazon Athenaは、インタラクティブなサーバレスのクエリサービスで、Amazon S3内のデータを標準SQLを使用できる。
めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です