現状
Udemyの講座をすべて視聴完了(約1ヶ月半かかった)
AWS-CLI取得済
今回の模試の結果
あと7問答えられれば、、、
各章をまとめたので、知らない単語は減ったものの、細かい部分まで覚えきれておらず、どっちだったかな?となることが多かったイメージだ。
見直しマークも35問つけていたので、それが半分外れていたというイメージである。
直し
Amazon Athena
Amazon S3 バケットに保存されているデータに対して直接にクエリ処理を実施するサーバレスなデータ分析サービス
S3
暗号化の復号
S3側で自動的に復号
暗号化の対象
S3バケットに保存されるアクティビティログなどのログも自動で暗号化される
クロスリージョンレプリケーションの挙動
S3バケットにオブジェクトが作成・更新・削除された際のイベントをトリガーとして、別のS3バケットに対してオブジェクトデータのレプリ ケーションが実行
One Zone-IA
ログファイルのコピーを保存するためのストレージ(マスターではない)
EBS
バックアップ
バックアップの有効化だけでは、定期的なライフサイクルポリシーの設定不可
IOPS
汎用:16000IOPS
Cloudwatch
CloudwatchとEC2
EC2インスタンスに対してOSレベルの詳細なログ情報を取得するためには、CloudWatchエージェントとCloudWatch Logsを設定する必要有
EC2内部にCloudWatchエージェントをインストール→ログをCloudWatch Logsに転送する
※フローログはネットワークトラフィック!!
CloudwatchとRDS
CPU使用率などの基本的なメトリクス→デフォルト
メモリなどの一部のメトリクス→拡張モニタリングの有効化
DynamoDB
DAXとAutoscalingのユースケース
DAX:インメモリ型のキャッシュで高速処理、高コスト
Autoscaling:一時的に負荷が高まる場合、低コスト
Kenesis
Amazon Kinesis Data Firehose
AWS Lambda関数と連携して、データ変換とデータ配信を実施するサービス
Amazon Kinesis Data StreamsとKinesis Data Firehose
Amazon Kinesis Data Streams:1秒以下でのデータロード向けに設計されており、ストリーミングデータをリアルタイムに処理したり、表示させたい場合に利用
Kinesis Data Firehose:データロードまで60秒必要となり、リアルタイムな処理には向いていませんが、データ変換・配信
Amazon Managed Service for Apache Flinkアプリケーション
データ分割などのクエリ処理を実行できる、S3に直接保存可能(Kinesis Data Firehoseいらない)
ECS
Auto ScalingはECSクラスターにアタッチ
Auto ScalingグループにALBをアタッチ
CloudFront
オンプレミス環境のサーバーにも適用可能なコンテンツ配信サービス
オンプレミスサーバーをCloudFrontのカスタムオリジンとして設定することで、Amazon CloudFrontを介してエッジロケーションにキャッシュを蓄積して、WEBサイトの配信を高速化することができます。
署名付きURLと署名付きCookie
現在のオブジェクトURLを変更しない場合は署名付きCookie
Cache-Controlのmax-ageディレクティブ
低い値に設定されている→キャッシュ保持期間が非常に短くなってしまいキャッシュの期限切れが頻発
DNS hostnames
VPCのオプション
AWS Data Pipeline
様々なAWSデータベースやストレージ間のデータの移動と変換を自動化するサービス
定期的なデータ取得タスクを設定できる
IAM認証方式
EC2からRDSへの認証
通常:パスワードとユーザ名
IAMデータベース認証:認証トークンを使用
NLBを構成したWEBアプリケーションに対するHTTPエラーを検出した場合
UnhealthyHostCountメトリクスをモニタリングするAmazon CloudWatchアラームを作成して、このアラームがALARM状態になった場合には異常状態のインスタンスを置換するように、Auto
Scalingアクションを構成
※レイヤー4ロードバランサーであるため、アプリケーションのURLを指定して、NLBのHTTPヘルスチェックを有効化する設定不可
オンプレミス環境で保有しているIPアドレス移行
ROA (Route Origin Authorization)は、 BGP (Border Gateway Protocol)で使われるAS (Autonomous System)番号と、 IPアドレスの組み合わせが正しいことを示す電子署名が施されたデータ
ROAには Amazon が特定の AS 番号のアドレス範囲を公開することを承認
ROAを利用して、パブリックにルーティング可能な IPv4 または IPv6 アドレス範囲の一部または全部を、オンプレミスのネットワークから AWS アカウントに移行する
シングルサインオンの構成を実現
AWS IAM Identity CenterでSAMLフェデレーションを設定してMS Active Directoryの認証情報とIAM認証情報を連携させる
EC2
ストレージ最適化インスタンス l3en
SSDボリュームストレージを選択した上で低レイテンシーと高いランダム I/O パフォーマンスを達成することができるインスタンスタイプ
ローカルストレージ上のTB規模のデータセットに対して順次、読み込みと書き込みアクセスを必要とするワークロードを実施するための最適
AWS Transit Gateway
マルチキャストを有効にすると、特定のTransit Gatewayをマルチキャストルーターとして動作させることができます。VPC上でのマルチキャストを有効化できる
Lambda関数
エラー原因
課金対象:実行数や実行時間に応じて支払いが発生→Lambda関数が無期限に実行されないようにタイムアウトが設定
デフォルト:3分
MAX:15分
RDS
フェールオーバー
フェイルオーバーが実行されると、Amazon RDSはDBインスタンスのCNAMEレコードをスタンバイから切り替えて、新しいプライマリに昇格
セカンダリーDBは最初から実行できる状態で待機されているホットスタンバイとなっています。