前置き
AWSの「AWS 認定ソリューションアーキテクト(SAA-C03)」の試験勉強をする中で、よく出てくる暗記項目をまとめました。
自分用のまとめなので、随時更新予定です。
AWS Well-Architected
6つの柱
・オペレーショナルエクセレンス(運用性の優秀性)
・セキュリティ
・信頼性
・パフォーマンス効率
・コスト最適化
・持続可能性
RDSの種類
| サービス名 | 種類 | 概要 | ユースケース | 互換性 |
|---|---|---|---|---|
| Amazon RDS | RDS | 一般的なマネージドRDS | 汎用 | MySQL、MariaDB、PostgreSQL、Oracle Database、SQL Server |
| Amazon Aurora | RDS | AWS独自のRDS | 汎用 | MySQLとPostgreSQL |
| Amazon Redshift | RDS | 大規模データ向けデータウェアハウス | 分析用途 | PostgreSQL |
| Amazon DynamoDB | NoSQL (key-value型・ドキュメント型) |
容量無制限 | 大量データ蓄積 | - |
| Amazon DocumentDB | NoSQL (ドキュメント型) |
最初のRDS | MongoDBを使いたいとき | MongoDB |
| Amazon ElastiCache | NoSQL (key-value型) |
インメモリキャッシング | 一時的なデータ保存 | Redis、memcached |
| Amazon QLDB | 台帳データベース | データの変更を履歴で管理 | 取引の履歴追跡 | Redis、memcached |
DynamoDBの拡張
追記予定
ストレージゲートウェイ
| サービス名 | プロトコル | 概要 |
|---|---|---|
| ファイルゲートウェイ | NFS・SMB | データレイクへのデータフィードや、画像や動画などのコールドデータのアーカイブ、Microsoft SQL、Oracle、SAP などのデータベースのバックアップなど、すべて S3へのデータワークフロー。ファイル・データ共有目的で利用 |
| ボリュームゲートウェイ | iSCSI | オンプレミスの Windows や Linux サーバーと組み合わせて使用することで、クラウド・リカバリ・オプションを備えたオンプレミス・アプリケーション用のスケーラブルなストレージ。バックアップやアーカイブ目的 |
| テープゲートウェイ | iSCSI | 既存のバックアップワークフローを変更することなく、オンプレミスの物理テープから AWS の仮想テープに切り替える |
参考公式AWSドキュメント:
ストレージゲートウェイ
ファイルゲートウェイ
| サービス名 | プロトコル | 概要 | ユースケース |
|---|---|---|---|
| Amazon S3 ファイルゲートウェイ | NFS・SMB | オンプレミス環境のデータをS3で保存 | バックアップ・オンプレのデータをAWS上で活用 |
| Amazon FSx ファイルゲートウェイ | SMB | オンプレミス環境のデータをAmazon FSx for Windows File Serverへ保存 | Windows環境のバックアップ |
参考公式AWSドキュメント:
ファイルゲートウェイ
ボリュームゲートウェイ
| サービス名 | メイン | 概要 | ユースケース |
|---|---|---|---|
| キャッシュ型ボリュームゲートウェイ | S3 | 頻繁にアクセスするデータのみオンプレにキャッシュ保持 | オンプレのストレージ容量節約 |
| 保管型ボリュームゲートウェイ | オンプレ | オンプレのデータを非同期でS3にバックアップ | 災害対策 |
参考公式AWSドキュメント:
ボリュームゲートウェイ
https://o2mamiblog.com/aws-storagegateway-beginner/#toc9
Route53ルーティングポリシー
| ポリシー名 | 概要 | ユースケース |
|---|---|---|
| シンプル | ドメインで特定の機能を実行する単一のリソースがある場合に使用 | 一般的なルーティング |
| フェイルオーバー | アクティブ/パッシブフェイルオーバーを構成 | 障害対策・メンテナンスページ |
| 位置情報 | ユーザーの位置に基づいてトラフィックをルーティング | 国や地域ごとに異なるサイトに遷移させる |
| 地理的近接性 | リソースの場所に基づいてトラフィックをルーティング | ユーザーの地域から1番近いリソースにルーティング(速度目的) |
| レイテンシー | レイテンシーが最も高いリージョンにトラフィックをルーティング | 複数リージョン利用時の速度対策 |
| IP ベース | トラフィック送信元IPアドレスに基づいてルーティング | 特定IPの通信のみ制御したいばあい |
| 複数値回答 | 複数(最大8)の正常なレコードからランダムにルーティング | ヘルスチェックに基づきルーティングしたい |
| 加重 | 指定した比率で複数のリソースにトラフィックをルーティング | 比率を指定したいとき |
参考公式AWSドキュメント:
Route53のルーティングポリシー
EBSの種類
参考公式AWSドキュメント:
Amazon EBS ボリュームの種類
Amazon DLMとAWS Backupの違い
| Amazon DLM | AWS Backup | |
|---|---|---|
| 正式名称 | Amazon Data Lifecycle Manager | AWS Backup |
| 対象 | EBS スナップショットと EBS-backed AMI | EC2・ストレージ(S3・EBS・EFS・Storage Gateway)・各種DB(DynamoDB・RDS・Aurora)など。一覧はこちら |
| 機能 | EBSスナップショット・マシンイメージの作成 | 各種サービスのバックアップを一元管理 |
| スケジュール | バックアップの自動化が可能。世代管理も可能 | バックアップの自動化が可能。世代管理も可能 |
| 用途 | サーバーの簡易バックアップ | 複数サービスのバックアップ |
s3の暗号化
| 名前 | 暗号化する箇所 | キーの管理 | 備考 |
|---|---|---|---|
| SSE-S3 | サーバー | Amazon S3 | デフォルト。S3アップロード・ダウンロード時に自動で実施 |
| SSE-KMS | サーバー | AWS KMS | KMSのアクセス権限がないユーザーはDL出来なくなる |
| SSE-C | サーバー | ユーザーが別途管理 | 鍵をAWSで管理したくない時に使う |
| CSE-KMS | クライアント | AWS KMS | 通信時も暗号化可能。キーの発行を自分でする。管理はKMSなのでいいとこどり |
| CSE-C | クライアント | ユーザーが別途管理 | 通信時も暗号化可能。鍵をAWSで管理したくない時に使う |
参考公式AWSドキュメント:暗号化によるデータの保護
Kinesis Data Streams と Kinesis Data Firehose の違い
| Kinesis Data Streams | Kinesis Data Firehose | |
|---|---|---|
| 送信先 | Lambda、Kinesis Firehoseなど | S3、Redshift、OpenSearch,Amazon EMR等 |
| 機能 | 高速かつ継続的なデータの取り込みと集約 | ストリーミングデータをリアルタイム配信 |
| 処理速度 | マイクロ秒単位(低遅延) | 秒単位 |
| コスト | 処理時間単位 | データ転送量単位 |
| 用途 | より厳格なリアルタイム処理 | リアルタイムデータの転送、データのS3アップロード |
単語
ストリーミングデータ:断続的に送られるリアルタイム情報。ログファイルやリアルタイムの株式取引など
Amazon EMR:ビッグデータの分析に利用される
AWS Glue: 複数ソースからデータを簡単に検出、準備、移動、統合できるようにするサーバーレスなデータ統合サービス。抽出、変換、ロード (ETL) パイプラインを作成できる。
Secrets Manager
追記予定
Systems Manager
追記予定