はじめに
2年半ぶりにAWS Solution Architect Professionalを更新したので、勉強メモを残しておきます。 長いので2分割。
メモ
Step FunctionsとSimple Work Flowの使い分け
プロセスにおいて介入する外部信号が必要な場合、または結果を親に返す子プロセスを起動する場合は、Amazon Simple Workflow Service (Amazon SWF) を使用する。SWF では、宣言型の JSON にステートマシンを記述するのではなく、ディサイダープログラムを書いて決定ステップからアクティビティステップを分離する。Amazon SWF では、連携ロジックを完全に制御することが可能だが、アプリケーションの開発はより複雑になる。
Server Migration Service(SMS)とApplication Migration Service (MGN)の関係
AWS へのリフトアンドシフト移行に推奨される主要な移行サービス。特定の AWS リージョンで AWS MGN が利用できない場合、2023 年 3 月 31 日まで AWS Server Migration Service (AWS SMS) API を利用可能。
Snowball Edgeのストレージ容量
現在はSnowballというストレージはなくSnowballEdgeを使用する
Snowball Edge Storage Optimizedは80TB
Snowball Edge Compute Optimizedは42TB
ElastiCache MemchachedとRedisの使い分け
シンプルな構成、マルチスレッドではMemchached、可用性や暗号化、永続性などを意識する場合はRedis
CloudFrontでのZIP圧縮
CloudFrontではエッジでのZIP圧縮が可能。
ECS Capacity Provider
ECSにおけるタスク実行のインフラをより柔軟に設定する新しい仕組み。
オンデマンドインスタンスやスポットインスタンスの配分などを柔軟に決定可能。
BYOIP
IPをAWSに持ち込む場合
ざっくりいうと自己署名 X509 証明書を作成し、RDAP レコードに追加する。
Auto Scaling グループから終了した EC2 インスタンスを削除する方法
aws autoscaling terminate-instance-in-auto-scaling-group --instance-id YOUR-INSTANCE-ID --no-should-decrement-desired-capacity
クロスアカウントクロスリージョンでのCloudWatch利用
単一リージョンのCloudWatchにメトリクスやグラフなどを集約可能。
Application Migration Service (MGN)の利用方法
対象サーバにReplication Agentをインストールする。
サーバーにエージェントをインストールできない場合は、エージェントレスレプリケーションオプションを利用する。
継続的レプリケーションを利用し、EBSに書き込み。
カットオーバーするとインスタンスを起動する。
Database Migration Service (DMS)のテーブルマッピング方法
コンソール及びJSONにて変換対象のテーブル等を指定する。
IAM一時認証情報の取り消し方法
IAMロールを選択して取り消しを実行可能。
Route53 DDoS対策
シャッフルシャーディングに対応している。
CloudFrontのオリジンに指定するS3バケットのデフォルト暗号化
KMS方式は対応していないため、AES256方式にする必要がある。
プレイスメントグループへのインスタンスの追加方法
プレイスメントグループを一旦停止し、追加後起動する。
APIGatewayからLambdaを呼び出す権限
APIGatewayにLambdaを呼び出す許可を、IAMロールで許可する。
Organizations内のタグの標準化
タグポリシーを付与し、タグ付けを標準化できる。
S3のバージョニングを有効化した場合のバージョンID付与の考え方
バージョニングを有効化する前に保存したオブジェクト:Null
バージョニングを有効化したあとに保存したオブジェクト:ランダムなIDが付与
WindowsServerインプレースアップグレードと並行アップグレードの違い
インプレースアップグレードはオペレーティングシステムファイルをアップグレードし、個人の設定およびファイルは維持。並行アップグレードでは、設定、構成、データを取り込み、新しいインスタンスへ移動。
インスタンスメタデータ、ユーザデータ
メタデータ:ホスト名、イベント、およびセキュリティグループなど
ユーザデータ:起動時のスクリプト
Rekognitionの利用方法
AWSCLIもしくはRekognitionAPI
Lambdaプロキシ統合と非プロキシ統合の違い
プロキシ統合:レスポンス等のカスタマイズ不可
非プロキシ統合:受信データをバックエンドからの応答とレスポンスにマッピングしてカスタマイズ可能
CloudTrailの組織の証跡
Organizationsのマスターアカウントで組織の証跡を有効化すると全アカウントの証跡を取得できる
ポリシーにおける複数値のチェック
ForAllValuesまたはForAnyValuesで複数のキーをチェック可能。
Organizationsからのメンバー削除
請求へのアクセスのIAMユーザに許可しないと削除不可
SSE-Cによる暗号化を実施する場合
S3へのリクエストにおいて、HTTPヘッダーに以下を追加する。
x-amz-server-side-encryption-customer-algorithm
x-amz-server-side-encryption-customer-key
x-amz-server-side-encryption-customer-key-MD5
ELBにおけるメトリクス
SpilloverCount:SurgeQueueに格納できず溢れてしまったもの
SurgeQueueLength:ELBでのキュー (バックエンドに転送できていないもの)
ELBのエラー
HTTPCode_ELB_XXX(エラーコード)
Rekogniton VideoとKinesis Video Stream
Kinesis Video StreamからRekognitonVideoを呼び出すことができる。
Elemental Media Convert
動画の変換が可能。
HLS、MP4、MPEGDASHなどストリーミング形式にも変換できる。
CloudFrontのOrigin Protocol Policy
HTTP only:HTTPでオリジンにリクエスト
HTTPS only:HTTPSでオリジンにリクエスト
Match viewer:ビューワからのリクエスト通りにオリジンにリクエスト
Cfnのヘルパースクリプト
cfn-init: リソースメタデータの取得と解釈、パッケージのインストール、ファイルの作成、およびサービスの開始で使用。
cfn-signal: CreationPolicy または WaitCondition でシグナルを送信するために使用し、前提となるリソースやアプリケーションの準備ができたときに、スタックの他のリソースを同期できる。
cfn-get-metadata: 特定のキーへのリソースまたはパスのメタデータを取得するために使用。
cfn-hup: メタデータへの更新を確認し、変更が検出されたときにカスタムフックを実行するために使用。
EC2インスタンスプロファイル
EC2にIAMロールを渡すもの
OpsWorksスタック、レイヤー
スタック:まとめて管理するインスタンスのセット
レイヤー:ロードバランサーや一連のアプリケーションサーバーなどのスタックコンポーネントを表す
DynamoDB FGAC
DynamoDB テーブルの所有者がテーブル内のデータに対して詳細なコントロールを行うための機能。
IAMと組み合わせ誰がテーブルのどの項目や属性にアクセスでき、どのようなアクション(読み込み/書き込み)を実行できるかを指定可能。
OpsWorks自動ヒーリング
レイヤーレベルで自動ヒーリングが設定可能。
Storage Gatewayボリューム型の復元
リストアページからEBSへの復元が可能。
Kinesisコネクタ
KCLでAmazon DynamoDB、Amazon Redshift、Amazon S3、Elasticsearch へのコネクタが利用可能。
APIGatewayメトリクス
IntegrationLatency:API Gateway がバックエンドにリクエストを中継してから、バックエンドからレスポンスを受け取るまでの時間。
Latency:API Gateway がクライアントからリクエストを受け取ってから、クライアントにレスポンスを返すまでの時間。
RedShiftクエリ処理遅延対策
MTUを小さくする。カーソルを利用する。
APIGatewayステージ変数。
リリースの際にステージを分けることで、リクエストを分離可能。段階的なリリースなど。
APIGateway 504エラー対応
タイムアウトしている可能性がある。タイムアウトを増やすもしくは、実行時間が減るような調整をする。
EC2のトラブルシュート
EC2 Rescueを利用し、OSレベルの問題をトラブルシュート可能。
DMSのターゲットにCSVを選択
DMSのターゲットとしてS3のCSVファイルを選択可能。
NLBのプロキシプロトコル
送信元のIPアドレスが知りたいとき使う。
ElastiCache RedisのAOF
すべての書き込みコマンドを記録する。
AWS CLIのページ分割
--no-paginate
--page-size
--max-items
--starting-token
HVM仮想タイプ
ネットワークパフォーマンスが高い
ELBのCookie名
AWS ELBという名前のCookieが生成される