AWS認定SAA試験対策いろいろ(その5)
2021/11/8
以前取得したAWS認定ソリューションアーキテクトアソシエイトの有効期限が切れそうで、再認定のための勉強をはじめました。
試験でポイントになりそうなことを、どんどん列挙してこうと思います。都度更新していきます。
では、早速書いていきます。
AWS Global Accelerator
- Amazon Web Servicesのグローバルネットワークインフラストラクチャを利用して、ユーザーのトラフィックのパフォーマンスを最大60%向上させるネットワーキングサービスでる。
- AWS Global Acceleratorによる、アプリケーションへのパスの最適化は、インターネットが混雑している場合にパケット損失、ジッター、レイテンシーを一貫して低く保てる。
- Global Acceleratorでは、2つのグローバルな静的パブリックIPが提供され、アプリケーションへの固定されたエントリポイントとして機能するため、可用性が向上する。
- ユーザーは変更を加えることなく、バックエンドでApplication Load Balancer、Network Load Balancer、EC2インスタンス、Elastic IPなどのAWSアプリケーションエンドポイントを追加または削除する。
- エンドポイントの障害による影響を軽減するため、Global Acceleratorはトラフィックを最も近い、正常で利用可能なエンドポイントに自動的に再ルーティングする。
▲上記の説明はこちらのAWSのWebページを参考にしています。
Amazon S3 Standard – IA (Infrequent Access)
- アクセス頻度は低く、必要な場合のみ素早くアクセスできるデータを格納するのに向いている。
- 長期保存、バックアップ、ディザスタリカバリ用のデータストアとして理想的である。
AWS X-Ray
- ユーザのリクエストがAmazon API Gateway APIを経由して各リソースにアクセスするのをトレースできる。
Elastic Fabric Adapter (EFA)
- ハイパフォーマンスコンピューティング(HPC)や機械学習アプリケーションを高速するために、EC2インスタンスに取り付けられるネットワークデバイスである。
- クラウドベースのHPCシステムで従来から使用されているTCPよりも、低遅延で安定したパフォーマンスと高いスループットを提供する。
VPCエンドポイント
- インターネットを介さずにAWSサービス同士を接続させることができる。
- VPCポイントには2種類ある。
- ゲートウェイポイントは、S3とDynamoDBのみ対応している。
- インターフェースポイントは、PrivateLinkのことで、その他のサービスに対応している。
- 試験対策的には、「インターネットを経由させたくない」や「NATインスタンスを利用したくない」場合の選択肢として、エンドポイントを使い、S3またはDynamoDBならゲートウェイポイント、それ以外ならインターフェースポイントまたはPrivateLinkと覚えておけば良さそう。
Amazon S3 Cross-Region Replication
- バージョニング機能を有効にしないと有効化できない。
AWS Shield Advanced
- Standardで提供されているネットワークとトランスポートレイヤーの保護に加えて、大規模で巧妙なDDoS攻撃の検知・緩和が可能である。
- また、攻撃をほぼリアルタイムに可視化する機能や、WebアプリケーションファイアウォールであるAWS WAFとの連携機能も提供する。
Amazon Security Token Service (STS)
- ユーザに一時的なセキュリティ認証情報を作成して提供できる。
- 一時的であるだけで、IAMユーザのようなアクセスキーと同じように使える。
Amazon Origin Access Identity (OAI)
- Amazon S3バケットから配信するコンテンツへのアクセスを制限するには、次のステップに従えばできる。
- ①オリジンアクセスアイデンティティ(OAI)と呼ばれるCloudFrontユーザーを作成する。
- ②そのOAIをディストリビューションに関連付ける。
- ③CloudFrontがOAIを使用してバケット内のファイルにアクセスしてユーザーに提供できるように、S3バケットのアクセス許可を設定する。
- ④ユーザーがS3バケットへのダイレクトURLを使用してファイルにアクセスできないようにする。
- ⑤ユーザーはS3バケットから直接ではなく、CloudFront経由でのみファイルにアクセスできるようになる。
▲上記の説明はこちらのAWSのWebページを参考にしてます。
AWS Transit Gateway
- VPCとオンプレミスネットワークを接続するサービス。
- ハブ&スポークデザインを提供する。
- 売ブリッド接続(VPNおよびDirect Connect接続)を1つのTransit Gatewayにアタッチすることで、組織全体のAWSルーティング構成を1か所に集約できる。
- つまり、AWSでハブ&スポーク構成を取りたいときのハブルータを作れるサービスということかな。
AWS Resource Access Manger (RAM)
- 任意のAWSアカウントまたはAWS組織内でAWSリソースを簡単かつ安全に共有できる。
- 多くの企業は用途や、エラーや故障の影響分離のために複数のAWSアカウントを持つことがあるが、このRAMを使わないと、リソースに無駄(オーバヘッド)が生じる。RAMを使えば、アカウント間でリソースを共有できる。
疑問点等
- 特になし
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- IT業界エンジニアと営業の溝はなぜできるか 2024/12/19
- SonicWallのPBRとARSについて 2024/12/12
- Sonicwallのコンフィグの見方メモ 2024/12/5
- SonicWallのコンフィグモード 2024/11/28
- Sonicwallのモデルの調べ方 2024/11/21