AWS認定SAA試験対策いろいろ(その1)
2021/11/4
とある参考書を解いてみたり、ネットでサンプル問題を解いてみたりする中で、分野・カテゴリに問わず、私が知らなったこと、理解していなかったことをまとめていきます。
はじめに
冒頭にも記載しましたが「分野・カテゴリに問わず」自由に書いていきます。
AWSいろいろ
早速書いていきます。
API Gateway
- API Gatewayを使えば、簡単にAPIの作成、公開、保守、監視、保護ができる。
- API Gatewayではスロットリングを実施することにより、リクエストを送信できる頻度を制限することができる。なお、スロットルとは、一定時間内に送信できるリクエスト数を制限するプロセスのことである。(参考サイトはこちら)
- API Gatewayでトラフィックの急増によるバックエンドのシステムやアプリケーションへの影響を保護するためには、スロットリングが有効である。※仮にAIP Gatewayの受付キャパシティを増やせたとしてもバックエンドへの負荷は減らせない。
Amazon MQ
- Amazon MQ は業界スタンダードの API とプロトコルを使用して、コードを書き直すことなく、オンプレミスで稼働しているアプリケーションをAWS に簡単に移行できる。(参考サイトはこちら)
- 既存アプリの移行にはAmazon MQが適しているが、新たにAWS上で作成する場合にはAmazon SQSとAmazon SNSが推奨される。
- Amazon SQSとAmazon SNSはいずれもほぼ無限大にスケールさせることができ、マイクロサービスや分散システム、サーバレスアプリを切り離すことで(疎結合にすることで)信頼性を向上させることができる。
DynamoDB Streams
- Amazon DynamoDBのテーブル内のアイテムに変更があった場合、その情報を取得できる。
- アプリケーションがテーブル内のアイテムを作成・更新・削除すると、そのアイテムの主キー属性を持ち、データ変更情報が含まれるストリームレコードを書き込む。
- AWS Lambdaと統合することによりトリガーを作成できる。例えば、DynamoDB Streamsによる更新情報をポーリングし、条件に合う場合に特定の関数を呼び出すことができる。その関数から通知を行ったり、ワークフローを開始させるなど、柔軟な連携が可能となる。
Elastic Load Balancingのアクセスログ
- 有効化することでロードバランサに送信されたリクエストの詳細情報を指定したS3のバケットに圧縮ファイルとして保存できる。
- ログには、リクエスト受信時間、クライアントIPアドレス、レイテンシー、リクエストパス、サーバレスポンスの情報が含まれるため、トラフィックパターンの分析等に使える。
- アクセスログはデフォルトでは無効となっている。
Amazon S3
データアップロードについて
- 個々のオブジェクトのサイズは最大5TBまでであるが、一回のリクエストでは5GBまでである。
- 100MBを超えるオブジェクトのアップロードは、マルチパートアップロード機能の利用が推奨される。
セキュリティについて
- まずAWSの基本として、データプライバシーは、データの保存時および転送時に暗号化して保護すること。
- S3に保存されるデータの保護は、クライアントサイドとサーバサイドで暗号化を有効化できる。
Amazon SQS
- 最大メッセージ保持期間を超えてキューに入っているメッセージは自動削除される。
- デフォルトのメッセージ保持期間は4日間である。
- 例えば、1週間に1回に実行するバッチサーバを作成したとすると、デフォルトのメッセージ保持期間を超えるので、想定通りの実行ができない。
- SetQueueAttributesアクションを使用すると、この保持期間を最大で14日に増やすことができる。
EC2のライフサイクルと課金有無
- EC2にはライフサイクル(状態遷移)があり、どの状態にあるかで課金の有無が変わる。
▲引用元:https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html
- 「Terminated」であれば、そのインスタンスはもう使用しなくなるため課金されなくなるが、長期契約をしているReserved Instanceの場合は契約期間中は課金される。
CloudWatch
- CloudWatchエージェントでは、ログと高度なメトリクスを収集できる。
- CloudWatch Logs Insightsはログデータをインタラクティブに検索・分析できる。
- CloudWatch Logs Insightsにはクエリ言語が含まれており、柔軟な操作ができる。
Route 53
- ヘルスチェックを使用して、アクティブアクティブおよびアクティブパッシブのフェイルオーバーの設定ができる。
- アクティブアクティブフェイルオーバーは、フェイルオーバー以外のルーティングポリシーを設定して使用する。
- アクティブパッシブフェイルオーバーは、フェイルオーバールーティングポリシーを設定して使用する。
- 24時間365日等、ほとんどの時間帯・タイミングで利用可能なシステムにはアクティブアクティブフェイルオーバーを使用するのが推奨(というかほぼ必須)となる。
疑問等
勉強中に沸いた疑問などを記載していきます。
- 特になし