概要
英語編、ニホンゴ編に続く終章、VS編。
VS編って何だよ。なんでこれだけ箇条書きなんだよ。とか言いつつ、当日の電車で一番役に立ったのはこれだったりする。
AWSサービスは似たようなものが多いし、容赦なく択肢に両方載せてくる。
「こっちがこういうサービスで、あっちがああいうサービス」という切り分けをしておくだけでも当日からでも60%台を70%台に持ち上げたりできる。
- #1英語編: https://qiita.com/azuki-monaka/items/65287ed8345f2c698108
- #2ニホンゴ編: https://qiita.com/azuki-monaka/items/4866ae8897d861ecd37d
- #3VS編(本記事): https://qiita.com/azuki-monaka/items/ac9ce1153b04d4b40bb7
単語帳_VS編
IAM vs Organizaiton
- IAM: AWSアカウント内部の権限設定(ユーザAはEC2にアクセスできるけどCloudWatchにはアクセスできないようにする)
- Organization: アカウント単位の権限設定(基盤TだけCloudTrailを閲覧できる)。
SQS vs SNS
- SQS: 大量のメッセージを効率的にキューイングする
- SNS: 多くのサブスクライバー(客)に対してリアルタイムでメッセージを配信
ゲートウェイ
- インターネットゲートウェイ: VPC内に配置されたインスタンスからインターネットへの通信を可能にするVPCコンポーネント
- 仮想プライベートゲートウェイ: BPCがDirectConnectやVPNと接続するためのゲートウェイ
- NATゲートウェイ: プライベートNWからインターネット接続。インターネットからはインスタンスに直接通信できない
- カスタマーゲートウェイ: VPCとオンプレの接続アンカー
Config vs SystemsManager vs Organization
- Config: AWSリソース設定の評価
- SystemManager: アプリの運用実態
- Organization: アカウントの統合管理
パブリックIP vs Elastic IP
- インスタンス起動時に自動的に割り当てられるグローバルIPアドレス。再起動すると変動する
- 固定のグローバルIPアドレス。Firewallなど通信先を固定する場合に有用
MemoryDB for Redis vs DynamoDB
- 両方NoSQL・高速
- MemoryDB for Redisはリアルタイム
- DynamoDBはセッション系
WAF vs Sheild vs GuardDuty
- WAFはWEBアプリケーションまたはAPIを保護するウェブアプリケーションファイアウォール
- SheildはCloudFrontやRoute53に接続する。DDoSに強い
- GuardDutyはAWS環境やAWSアカウントに対するDDoS攻撃以外のネットワークに対する不正アクセス
Config vs Inspector
- 診断個所の違い
- Config: AWSリソース構成とそのアクセスに対するモニタリング
- Inspector: EC2インスタンスにデプロイされたアプリケーションの脆弱性のモニタリング
Elastic Beanstalk vs OpsWorks
- Elastic Beanstalk: アプリケーションのデプロイ自動化
- OpsWorks: インフラの設定自動化
Budgets vs Cost Explorer
- コストを
- Budgets: 管理
- Cost Explorer: 分析
Key Management Service(KMS) vs Secrets Manager
- 認証情報に関する機能
- KMS: 暗号化キーを簡単に作成して管理
- Secrets Manager: シークレットとして保存・取得する仕組み
Computer Optimizer vs SageMaker
- 機械学習の使用目的
- Computer Optimizer: 構成側。EC2インスタンスやLambdaなどの最適化
- SageMaker: アプリケーション側。機械学習モデルの迅速な構築、トレーニング、デプロイの支援
Lightsail vs Fargate
- Lightsail: コンテナなどのクラウドリソース用の仮想プライベートサーバー(VPS)
- Fargate: ECSとEKSの両方で動作する、コンテナ向けサーバーレスコンピューティングエンジン
キーペア vs アクセスキー
- キーペア: 秘密鍵と公開鍵のこと。RDPとかEC2インスタンスにPC端末から接続する際に必要となる認証キー
- アクセスキー/シークレットアクセスキー: AWSアカウントやCLI認証でAWSマネコン経由で使用する認証方法
re:Post vs IQ
- rePost: よくあるQAフォーラム
- IQ: サードパーティーの支援