現状
Udemyの講座をすべて視聴完了(約1ヶ月半かかった)
AWS-CLI取得済
今回の模試の結果
なんと半分以下。非常にまずい。
原因
・CLI合格してから1か月以上経っている。
・Udemyの動画視聴が400個あり、途方もなく感じて見ていない日があり視聴に時間がかかった。
・実際の試験問題の形式に慣れていなくどういう部分が覚えるべきかわかっていなかった。
感想
・前回も1回目の模試は半分前後を取っていたので、復習をしっかりすることで合格に近づくと思う。
・また前回は問題演習期間が1週間と短く、今回は試験日程も9月末を予定しているので2週間しっかりと時間を取ろうと思う。
・また前回は解く問題も限られており、模試2回分とアプリを使用していたが、今回はUdemyの別コースの模試も購入したので、問題の数をこなすことができる。
・時間は1時間弱余ったので気にしなくてよさそうだ。
復習
EBSの性能
I/O性能やスループット性能などの高性能→SSD
コスト重視→HDD
【SSD】
I/O性能やスループット性能が必要なSSD→プロビジョンドIOPS
特に性能要求がないSSD→汎用SSD
【HDD】
アクセス頻度の低いワークロード→コールドHDD
スループットが高いが低コスト→スループット最適化HDD
Cloudfront
言語設定
クエリ文字列パラメーター値に基づくキャッシュ設定を行うことで、HTTPフィールド内の言語表示に基づいて配信方法を切り替えることができる。
例:http://pintor.cloudfront.net/index?language=jp
暗号化
フィールドレベル暗号化では、特定のデータに特定のアプリケーションのみがアクセスできるように制限することができる
コスト最適化
エッジロケーションによるファイル圧縮処理
Global Accelerator
アプリケーションアクセス時のトラフィックパフォーマンスの高速化する
EC2とALBがある場合、ALBに設定する
Amazon Kinesis Data Streams
データレコードがストリームに加えられてからデフォルトで24時間以内までアクセスできるように設定されている
RDS
AmazonRDS Optimazed Write
書き込み処理を最大50%向上できる機能。
Autoscalingは容量が増えるだけで処理速度は変化なし
RDSのレプリケート
別リージョンにリードレプリカを作成した場合は非同期になる
同じリージョンであれば同期的に作成可能
Amazon Auroraサーバレス
不規則なデータベース利用が発生する場合に利用
AWS EMR
動的にスケーラブルなAmazon EC2インスタンス全体で膨大な量のデータ処理を簡単、高速、そして費用対効果の高いものにするマネージドHadoopフレームワークを提供
イベント機能
S3:バケットのイベント通知
DynamoDB:ストリームを有効化するとDynamoDB上での登録や変更をトリガーにしてLambda関数の起動が可能
セキュリティグループとネットワークACL
セキュリティグループ:許可のみ指定
ネットワークACL:許可と拒否をIN/OUTで指定
S3のパフォーマンス向上
デフォルト:ランダムな文字列によるプレフィックス
向上:日付を順次命名していくと向上する
暗号化
AWS CloudHSM:キーのローテーション不可
AWS KMS:キーのローテーション可能
NATゲートウェイ
パブリックサブネットにアタッチする
プライベートサブネットは無理
ポート番号
HTTP:80
HTTPS:443
FTP:20,21
SFTP:22
VPCエンドポイント
ゲートウェイ型:ルートテーブルでルーティング必要、VPCに配置
インターフェース型;サブネットに配置、プライベートにアクセス
SavingsPlanの種類
EC2インスタンスSavings Plan
Compute Savings Plan:Fargate Lambda
S3
データロック
S3バケットを作成する際にしか実施できない。
ガバナンスモード:ルートユーザーなどは削除できる
コンプライアンスモード:誰も削除できない。
S3とWAF
S3のバケットポリシーにはWAFは設定できない→CloudfrontのOAIやOACに設定する。
S3 Glacier Flexible Retrival
最低保持期間は90日のため、30日で削除しても90日分の料金を取られてしまう
クロスアカウントアクセス
GetObject権限を付与するAssumeRoleを実施するIAMロールを作成して、特定のユーザーにのみ権限を委譲する
パブリックアクセスブロックの無効化とACLの有効化の組み合わせは他のユーザーも利用できる可能性がある。署名付きURLだとアカウント単位の権限管理ではなくなる。
DynamoDB
DAX
フルマネージド型高可用性インメモリキャッシュでDynamoDB 用に特化
※Amazon ElastiCache For Redisを利用して、DynamoDBテーブルにキャッシュレイヤーを追加することはできない
Redshift
可用性の担保
マルチAZ:プライマリクラスターがダウンした場合にクラスターをすぐに利用できる
クロスリージョンスナップショット:プライマリクラスターがダウンした場合に備えて即座に利用できるバックアップを保持することができるが、起動時間が必要。
VPC内での通信
・拡張VPCルーティング
・VPCエンドポイントを利用したプライベートアクセスを実施
※セキュリティグループはネットワークトラフィックを制御するためのもの
Fargate
起動タイプ
EC2起動:インスタンスタイプの設定やスケーリングなどをユーザー側で構成・管理する必要がある
Fargate起動:スケーリングはサーバレスに自動化される、自動でスケーリングするサーバレスコンピューティングリソースを提供
Auto Scaling
・EC2インスタンスのIPアドレスを指定して、ポート番号のアクセス許可を設定する
・EC2インスタンスに設定されているセキュリティグループIDを指定して、ポート番号のアクセス許可を設定する
ゴールデンイメージ
起動設定においてソフトウェアがインストールされた最新の状態のAMI
ファイルシステム
Amazon EFS:VPCにマウントターゲットを構成
Amazon FSx for Windows File Server:ファイルシステムをWindowsインスタンスにマウントします。
特定の国からのアクセス遮断
・Route53の位置情報ルーティング
・CloudfrontとWAFの組み合わせで遮断可能
※ネットワークACLでは特定のcider範囲は制限できるが、判断して遮断は不可
API Gateway
スロットリング制御
過剰にリクエストしているサーバーやクライアントに対して、制限する
Blue/Greenデプロイメント
異なるバージョンのアプリケーションを実行する環境をそれぞれ1つずつ作成して、それらの環境間でトラフィックを順次移動(ブルー⇒グリーンへ移動)させることによって、アプリケーションの新バージョンのリリースを段階的に実施するデプロイ方式のことです。
・Route53の加重ルーティング
・AWS Elastic BeanstalkのBlue-Green Deployment
・AWS CodedeployでBlue/Greenデプロイタイプ方式を選択