SOA-C02過去問見直しノート1
1回目 正答率32%
-
優先度つきキューの作成:複数キューを作成することで優先度をつけることができる。同一のキューの中でメッセージの優先度はつけられない
-
CloudTrailのログ整合性:ログファイルの整合性検証機能を有効にすることでデジタル署名を付与して整合性の検証ができる。CLIとの連携も可能で、迅速に検証することも可能
-
AWS Cost ans Usage Reort:AWSの使用状況と費用に関して包括的な情報を提供するツール。データをS3に保存することも可能。さらに、AWS Athenaと連携してデータ分析することもできる。
-
AWS IAM and Access Analayzer:CloudTrailのログを分析してアプリケーションが実際に使用しているサービスとアクションに基づいて最初権限のポリシーを作成する。
-
ELBのアクセスログ:クライアントのIPアドレス、リクエストの時刻、リクエスト内容などの記録あり。またS3に保存されるため大量のログデータを分析することが可能
-
AWS BackUP:複数のAWSサービスやアカウントにまたがるバックアップを一元管理できる総合バックアップサービス。バックアップポリシーも全アカウントに適応されており、AWS Organizationとも連携してして新規のアカウントにもポリシーを適応する
-
Revervedインスタンス:リージョンに紐づいて管理されるため変更ができない。また、インスタンスタイプも同様。
-
EFS:EFSはLinuxベースのファイルシステムのためWindowsサーバの場合はAWS Fsx for Windows File Serverを使用する
-
AWS System Manager:AWSリソースの可視化と制御をおこなうためのサービス。EC2インスタンスの管理、パッチ適応などを提供する
-
Seesion Manager:EC2インスタンスへのセキュアなリモートアクセスを可能にする。インバウンドアクセスポートを開放しなくて済む
-
Run Command:System Managerの機能で多数のEC2インスタンスに対して同時にコマンドやスクリプトを実施できる。
-
AWS GuardDuty:ネットワークトラフィック、DNS logs、CloudTrailイベントログを解析して潜在的なセキュリティリスクを検出するサービス
-
AWS Trust Adviser:ベストプラクティスにもとづいてアカウント設定を評価して改善点を提案するサービス。セキュリティグループも含まれる。ほかにもコスト最適化、パフォーマンス、耐障害性なども評価できる。
-
AWS System Manager Parameter Store:AWSが提供する安全階層型ストレージサービスで設定データや機密情報を暗号化して保存し、アプリケーションから簡単に取得できる
-
AWS Secret Manager:パスワードやAPIキーなどの機密情報を安全に保存管理できるサービス。
-
AMIの別アカウントコピー:暗号化されたAMIはアカウント固有のKMSキーで暗号化されているため、コピー先のアカウントのKMSで再暗号化する必要がある。
*オリジンアクセスアイデンティティ(OAI):CloudFrontがS3バケット内のプライベートコンテンツにアクセスするための特別なCludFrontユーザで、直接のS3アクセスを制限する。
-
ALBのスティッキーセッション:期間ベースのCookieとアプリケーションベースのCookieがある
-
IAMポリシーはルートユーザには適応できない
-
SCP(サービスコントロールポリシー):AWS Organizationsで組織単位に適応されるポリシー
-
CloudFormaitonのクロススタック参照機能:あるスタックの出力値を別のスタックで使用できるようにする仕組み
-
スプリットトンネリング:VPN接続において、特定のトラフィックのみをVPNを通じて送信して、それ以外のトラフィックを通常のインターネットへ送信する設定方法
-
AWS Client VPN:AWSが提供する管理型のVPNサービスでリモートユーザがAWSリソースや社内ネットワークに安全にアクセスできるようにするためのソリューション
-
AWS Artifactポータル:AWSのコンプライアンスレポートや契約書などの重傷な文書を提供するセルフサービスポータル。ユーザが必要なコンプライアンス証明書やレポートを直接ダウンロードできる。
26から再開