AWS Solution Architect Associateへの道〜第６夜

CloudWatch

Q1. CloudWatchがenhanced monitoringでRDSから取得するメトリクスは何か

1. CPU使用率
2. RDS child process
3. 利用可能なランダムアクセスメモリの総量
4. disk I/O per second
5. OSプロセス

A1. 2,5

• デフォルトのCloudWatchはハイパーバイザからの情報を取得する
• enhanced monitoringではインスタンス上のエージェントから情報を取得する
• よって、DBインスタンスが小さい場合、上記２つのメトリクスの差異は大きくなる（ひとつの物理インスタンス上で多くのVMsがhypervisorによって管理されるため）

• enhanced monitoringはどれだけの数のプロセスやスレッドがCPUを利用しているかを知るために有用

• 見れるリスト

  • RDS child processes
  • RDS processes
  • OS processes

CloudFront

Q1. Webやmobileからデータストリームを集めて解析するようなシステムがある。ユーザに対して地理的に近接したロケーションで処理を行い、リクエストに対して低レイテンシでレスポンスを返さなければならない。理想的な構成はどのようなものか。

1. CloudFront + Route53 latency-based routing + Kinesis
2. CloudFront + Route53 Geoproximity routing + Kinesis
3. CloudFron + Lambda@Edge + Kinesis

A1. 3

• 地理的に近接したロケーションで処理、ならLambda@Edgeですね

CloudTrail

Q1.APIコールの履歴やリソースの変更をトレースしてログを取得し、なおかつそのログは暗号化したい。どーする？

A1. Use CloudTrail with its Default settings

• つまり何も考えずにCloudTrailを使うのです…
• デフォルトでCloudTrailイベントログは、S3-severside-encryption(SSE)で暗号化される。
• 設定すればAWS KMSを利用して暗号化することも可能。
• ログローテの自動化は、S3のライフサイクルポリシーで設定可能。
• CloudTrailコンソールには暗号化のオプションみたいなのは無い。

CloudFormation

Q1. CloudFormationテンプレートを利用して、ELBの背後に4つのEC2を構成している。テンプレート中でDNSホストネームを設定するセクションは何か？

A1. Outputs

• こまけえ…こんな問題出るのだろうか…

　　-> （追記）微塵も出る気配はありませんでした。

• Outputsはスタックのプロパティを見たときに返される値を記述するセクション