現状
Udemyの講座をすべて視聴完了(約1ヶ月半かかった)
AWS-CLI取得済
今回の模試の結果
あと5問答えられれば、、、
やはり見直しマークを36問つけていたのでその曖昧さがあと5問を作っている
また凡ミスも多いので問題文をよく読む。
直し
EC2
プランの選択
2年の時はオンデマンドのキャパシティの予約
※Savings planとリザーブドインスタンス:1~3年
IPフローティング
Elastic IPアドレスをフローティングすることで即時に別のEC2インスタンスへとトラフィックを切り替える
※Route53がレコードを書き換えて、ホスト名を待機系のIPアドレスに向け直すと、DNS情報が伝播するまで一定のダウンタイムが発生する
アクセス制御
開発環境と本番環境分けたい場合
・VPCを分割してIAMポリシー
・タグで分ける
ユーザーデータ
特定のソフトウェアをインスタンス初期起動にシェルスクリプトによって自動的にインストールする
メモリ最適化インスタンス R5
メモリ内の大きいデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計
ActiveMQキュー
アクティブ/スタンバイブローカーは、2 つの異なるアベイラビリティーゾーンにある 2 つのブローカーで構成された冗長ペアで設定
EC2インスタンスおよび Amazon EFSと同期的に通信
ELB
Connection Draining
既存の接続を開いたまま、登録解除または異常なインスタンスへのELBのリクエスト送信を停止する機能
最大タイムアウト値は1〜3,600秒に設定できます(デフォルトは300秒です)
Route53
フェールオーバー
・フェールオーバールーティングポリシーを利用したアクティブ/パッシブ構成を設定する。
・フェールオーバールーティングポリシー以外のルーティングポリシーにヘルスチェックを適用して、ラウンドロビンさせるアクティブ/アクティブ構成が設定する
EBS
DeleteOnTermination
ボリュームを存続させるべきか、一緒に削除すべきかを判断
デフォルトでは、インスタンスのルートボリュームの DeleteOnTermination 属性は有効化
レプリケーション中の挙動
EBSの利用状況に関係なく、非同期に作成可能
AWS AppSync
サーバーレスな GraphQL と Pub/Sub API を使用してアプリケーション開発を容易に実施できる機能を提供
AppSyncは直接DynamoDBテーブルの値を取得・更新・削除することができるため、これを利用して、DynamoDBテーブルのデータを迅速に取得してリアルタイムランキング機能を実装することが可能
※AWS DataSyncはAWS への安全なデータ移行を簡素化し、高速化する
ヘルスチェック
Auto Scalingは起動したインスタンスに対して定期的なヘルスチェックを実行して、インスタンスの状態を監視しています。このへルスチェックにはEC2タイプとELBタイプの2つのタイプがあります。
・EC2タイプでは、EC2のステータスがrunning以外の場合、またはシステムステータスがimpairedの場合に、このインスタンスを異常と判断します。
・ELBタイプでは、インスタンスのステータスチェックとELBのヘルスチェックからインスタンスの状態を判断します。
Auto ScalingがEC2タイプのヘルスチェックを利用していると、ELBのヘルスチェックが異常を示しているにも関わらず、EC2インスタンス側のステータスに問題がなければAuto Scalingが実行されない
ELBのヘルスチェックをみるようにする。
ECSとEKS
ECS:AWSのDocker
EKS:オープンソース、自動化気質
Auto Scaling
クールダウンタイム
スケーリングが終了してインスタンス数を削減する段階で、いきなりインスタンスを削除しない時間を設定する機能
デフォルトは5分
キャパシティの選択
一時的なリクエスト流入増加に備えて、インスタンス数を手動で増やす→Desired capacity(希望する容量)
AWS Step Functions
サーバーレスなワークフローのオーケストレーションサービス(自動化サービス)
人によるアクションを必要とするタスクを設定することも可能
※手動アクションが処理されなければワークフローがアクション待ちの状態となる
RDS
推奨されていない方法
MyISAMをストレージエンジンとして設定すること
ElasticCache
Redis Memocached
Redis:複雑データ
Memocached:シンプルなデータ
AWS STS
OpenID Connect互換のIDプロバイダーを使用→ウェブ ID フェデレーション
その他→SAML フェデレーション
Lambda
最大10GBまでのデータ容量を扱える
CIDR番号
/ 28から/ 16まで
AWS SAM
CloudFormationテンプレートと連携してサーバーレスアプリケーションをデプロイするためのツール
SAM が SAM 構文を AWS CloudFormation 構文に変換および拡張することで、CloudFormationテンプレートからサーバーレスアプリケーションの構築を実行
結論:Lambda関数を利用したサーバーレスアプリケーションをローカルで構築、テスト、およびデバッグするための環境をなるべく省力化してデプロイする方法→CloudFormationテンプレートを利用してサーバーレスアプリケーションも展開→SAMで追加設定
AWS Directory Service
AWS Managed Microsoft AD を利用
オンプレミス環境にあるMicrosoft Active Directoryの既存のWindowsアカウントパスワードを使用してユーザー認証を実施する方法→
既存のオンプレミス環境にあるMS ADを利用してAWS Managed Microsoft ADと信頼関係を構成する
AD Connector
IAMとオンプレミス環境のMS Active Directoryとを連携するのに利用
Simple AD
Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージド型ディレクトリ
DynamoDB
グローバルにデータ共有する方法
・DynamoDB Streamsによって東京リージョンのDynamoDBテーブルのデータに更新が発生した場合に、シンガポールリージョンのDynamoDBテーブルへと自動的にレプリケーションされる設定
・DynamoDB Streamsによるレプリケーション先としてシンガポールリージョンにも同じテーブルを作成することが必要です。さらに、該当する全てのリージョンに作成されたDynamoDBテーブルを同期するグローバルテーブルを設定
RDSとDynamoDB
DynamoDBはWEBセッション管理やS3のメタデータ保存ができる
VPN接続
オンプレミス側:カスタマーゲートウェイ
VPC側:仮想プライベートゲートウェイ
Snowballの容量
Snowball Edge Storage Optimized :100TBだが利用可能は80TB
Snowball Edge Compute Optimized:42 TB
Amazon EMR
Apache Spark Streaming を構成することで、Amazon Kinesis Data Streamsからストリーミングされるイベントをリアルタイムに分析できるストリーミングデータ処理パイプラインを構築
EMRクラスターに対してAuto Scalingを有効化することで、負荷に応じて処理能力を向上させることができます。
攻撃からの防御
Amazon Route 53:シャッフルシャーディングと エニーキャスト ルーティングという、DDoS 攻撃中にも適切なエンドユーザーはアプリケーションの利用を継続することができるように支援する2つの機能がある
シャッフルシャーディング:何らかの理由でユーザークエリが失敗した場合、再試行時に正常に処理される
エニーキャストルーティング:ネットワークの近接度に基づいて DNS クエリを最も近いエッジロケーションに送信
AWS Shield Advanced:DDoS 攻撃状況を可視化したり、これまでに発生したDDoS攻撃を再検証したり、リアルタイム通知を実施する機能を提供
AWS Organizations
OU作成→SCPをアタッチして各メンバーのAWSの許可拒否設定→ユーザーにIAMポリシーをアタッチしてリソースのアクセス権限を付与