過去問見直しノート

SOA-C02過去問見直しノート1

1回目 正答率32%

• 優先度つきキューの作成：複数キューを作成することで優先度をつけることができる。同一のキューの中でメッセージの優先度はつけられない

• CloudTrailのログ整合性：ログファイルの整合性検証機能を有効にすることでデジタル署名を付与して整合性の検証ができる。CLIとの連携も可能で、迅速に検証することも可能

• AWS Cost ans Usage Reort：AWSの使用状況と費用に関して包括的な情報を提供するツール。データをS3に保存することも可能。さらに、AWS Athenaと連携してデータ分析することもできる。

• AWS IAM and Access Analayzer：CloudTrailのログを分析してアプリケーションが実際に使用しているサービスとアクションに基づいて最初権限のポリシーを作成する。

• ELBのアクセスログ：クライアントのIPアドレス、リクエストの時刻、リクエスト内容などの記録あり。またS3に保存されるため大量のログデータを分析することが可能

• AWS BackUP：複数のAWSサービスやアカウントにまたがるバックアップを一元管理できる総合バックアップサービス。バックアップポリシーも全アカウントに適応されており、AWS Organizationとも連携してして新規のアカウントにもポリシーを適応する

• Revervedインスタンス：リージョンに紐づいて管理されるため変更ができない。また、インスタンスタイプも同様。

• EFS：EFSはLinuxベースのファイルシステムのためWindowsサーバの場合はAWS Fsx for Windows File Serverを使用する

• AWS System Manager：AWSリソースの可視化と制御をおこなうためのサービス。EC2インスタンスの管理、パッチ適応などを提供する

• Seesion Manager：EC2インスタンスへのセキュアなリモートアクセスを可能にする。インバウンドアクセスポートを開放しなくて済む

• Run Command：System Managerの機能で多数のEC2インスタンスに対して同時にコマンドやスクリプトを実施できる。

• AWS GuardDuty：ネットワークトラフィック、DNS logs、CloudTrailイベントログを解析して潜在的なセキュリティリスクを検出するサービス

• AWS Trust Adviser：ベストプラクティスにもとづいてアカウント設定を評価して改善点を提案するサービス。セキュリティグループも含まれる。ほかにもコスト最適化、パフォーマンス、耐障害性なども評価できる。

• AWS System Manager Parameter Store：AWSが提供する安全階層型ストレージサービスで設定データや機密情報を暗号化して保存し、アプリケーションから簡単に取得できる

• AWS Secret Manager：パスワードやAPIキーなどの機密情報を安全に保存管理できるサービス。

• AMIの別アカウントコピー：暗号化されたAMIはアカウント固有のKMSキーで暗号化されているため、コピー先のアカウントのKMSで再暗号化する必要がある。

• オリジンアクセスアイデンティティ(OAI)：CloudFrontがS3バケット内のプライベートコンテンツにアクセスするための特別なCludFrontユーザで、直接のS3アクセスを制限する。

• ALBのスティッキーセッション：期間ベースのCookieとアプリケーションベースのCookieがある

• IAMポリシーはルートユーザには適応できない

• SCP(サービスコントロールポリシー)：AWS Organizationsで組織単位に適応されるポリシー

• CloudFormaitonのクロススタック参照機能：あるスタックの出力値を別のスタックで使用できるようにする仕組み

• スプリットトンネリング：VPN接続において、特定のトラフィックのみをVPNを通じて送信して、それ以外のトラフィックを通常のインターネットへ送信する設定方法

• AWS Client VPN：AWSが提供する管理型のVPNサービスでリモートユーザがAWSリソースや社内ネットワークに安全にアクセスできるようにするためのソリューション

• AWS Artifactポータル：AWSのコンプライアンスレポートや契約書などの重傷な文書を提供するセルフサービスポータル。ユーザが必要なコンプライアンス証明書やレポートを直接ダウンロードできる。

• VPCエンドポイント：インターフェース型とゲートウェイ型ある。ゲートウェイ型はS3とDynamoDBのみ。

• コスト配分タグ：AWSリソースに付与できるメタデータでコストを分類、追跡するために使用される、詳細な費用分析を可能にする

• SAML：異なるシステム間で認証情報を安全に交換するためのXMLベースの規格。シングルサインオンを実現するために広く使用されている。

• AWS KMS：外部からインポートしたCMKに対して自動キーローテーションを使用できないため、手動でキーマテリアルを更新する必要ある。方法としては新しいCMKを作成して、そこに新しいマテリアルをインポートする。

• スプレットプレイスメントグループ：別々のハードウェアに分散してインスタンスを起動する。(参考：https://qiita.com/mzmz__02/items/8651f578601f3a567fa0)

• Cloud FrontのTTL(Time to Live)：キャッシュ内でオブジェクトを保持する時間を指定する設定

• Cloud Front Orogin Shield：Cloud Frontのキャッシュレイヤーでオリジンへのリクエストを減らしてパフォーマンスを向上させる。

• AWS Personal Helth Dashboard：AWSサービスの健全性とユーザのAWSリソースに影響を与える可能性のあるイベントをリアルタイムで表示するツール

• AWS インフラストラクチャメンテナンス：AWSが定期的に実施する基盤となるハードウェア/ソフトウェアの保守作業

• システムステータスチェック：EC2インスタンスの基盤となるシステムの問題を自動チェックするもの

• Amazon Inspecter：EC2インスタンスやコンテナアプリケーションなどのコンピューティングの脆弱性スキャンをおこなうサービス。

• バケットポリシー：バケット単位で設定する情報で、暗号化されていないオブジェクトのアップロード拒否などの設定可

• ドメインのapex：ドメインの最上位レベルを指し、通常はCNAMEレコードを直接設定できない制約がある

• DynamoDB Steams：テーブルの変更をリアルタイムでキャプチャすることで、データの変更履歴を追跡できる。

• グローバルテーブル機能：複数のリージョンにまたがってDynamoDBを自動的に複製する機能。

• Cloud Watchのappend_dimensions：CloudWatchエージェント設定ファイルで使用されるフィールドで収集するメトリクスにカスタムディメンションを追加するためのもの

• スポットフリート：コスト効率の高いEC2スポットインスタンスを自動的にに管理して指定された容量を維持するサービス

• オンデマンド容量：スポットフリートにおいて常に利用可能であることを保証されるEC2インスタンス数

• CloudFormaitonのネストされたスタック：CloudFormaitonの機能のひとつでメインのスタック内にほかのスタックを組み込むことで複雑なインフラストラクチャーを利用できる

• エメラルポート：クライアントが一時的に使用する動的に割り当てられる高番号のポートで通常は49152か65535の範囲

• S3サーバアクセスロギング：S3バケットへのアクセス要求の詳細な記録を提供する機能でセキュリティとアクセス監査に役立つ

• AWS DLM：EBSボリュームやスナップショットライフサイクルを自動管理するサービスでバックアップの作成や削除を効率的におこなうことができる

• ボールトロックポリシー：S3 Glacierの機能で、データの変更や削除を防ぐためのもので一度適用すると解除できない

• ガバナンスモード：S3オブジェクトロックのガバナンスモードは特定の権限を持つユーザのみがオブジェクトの保護を解除できるモード

• Tape GateWay：AWS Storage GateWayの一種で物理テープライブラリをクラウドベースの仮想テープライブラリに置き換え、データバックアップを効率化するサービス

• CloudFormaitonの削除ポリシー：スタック削除時に特定のリソースをどのように扱うかを指定できるポリシー

• タグエディター：AWSマネジメントコンソールの機能で複数のリソースにわたってタグを一括で追加、編集、削除できるようにするもの