はじめに
毎日一問一答形式で学習しましたが、見るだけで学べる無料の講座を見つけたので見ます。
Exam Readiness: AWS Certified Solutions Architect – Professional (Japanese)
1. 組織の複雑性に対応する設計
クロスアカウント認証とアクセス戦略
- AD
- IAM
- ID フェデレーション
ネットワーク
- ハイブリッド仮想プライベートネットワーク (VPN) 接続
- マネージドVPN
- ソフトウェアVPN
- VPNクラウドHUB
- ストレージゲートウェイ
- ファイルゲートウェイ
- 仮想テープライブラリ
- キャッシュ
- ボリューム
- 仮想プライベートクラウド (VPC) エンドポイント
- インタフェース
- ゲートウェイ
マルチアカウントの AWS 環境
- 複数アカウントの請求戦略
- 通知をグループエイリアスに送信する
- 全てのアカウントにAWSタグ付け標準を設定する
- AWS APIとスクリプトでベースラインの設定を自動化する
- AWS Organizations
- すべてのアカウントに対するポリシーを管理し、不要なアクセスをブロック
- API を使用して新しいアカウントの作成を自動化
- アカウントを組織単位 (OU) に編成
- 一括請求 (コンソリデーティッドビリング) を提供
2. 新しいソリューションの設計
スケーリングと信頼性
- Auto Scaling
- Multi AZ Auto Scaling
- Auto Scaling
- 起動設定
- ELBからトラフィックを分散させる方法
- ELBにインスタンスを登録する方法
中間層スケーリング
- 外部向けELB
- 内部向けELB
- SNS置き換え
- SQSにファンアウト
- 非同期
- バッチ処理
- SQS置き換え
- 非同期タスク
- 単一方向のみ
- キューを追加すれば双方向可能
- 順不同
- 少なくとも一回配信
- Kinesis置き換え
- 非同期タスク
- 単一方向のみ
- シャード内での配列
- 少なくとも一回セマンティクス
- 独立したストリーム位置
- SNS置き換え
data streams/firehose
- data streams
- 受信レコードごとのカスタム処理
- 一秒未満のレイテンシ
- ストリーム処理フレームワークの選択
- firehose
- 管理が不要
- 60秒以上の処理レイテンシ
- S3,Redshift,ESなどの分析ツールが使用可能
EBS/store
- EC2インスタンスにアタッチされているEBSボリュームサイズを変更可能に
- EBSのボリュームタイプおよびスループットまで変えれる
Amazon Elasticcash:redis/memcashed
- redis
- 永続的なキャッシング
- マルチAZでの自動フェイルオーバー
- リードレプリカを使用してスケーリング可能
- スケールアップ可能
- スケールアウト・スケールダウン不可能
- バックアップおよび復元操作をサポート
- AOFログの有効化によるノードのリカバリが可能
- memcashed
- 非永続的キャッシング
- key-valueストレージ
- スケールアップおよびアウトの両方が可能
- 複数ノードを使用したスケールアウト
- バックアップおよび復元操作はサポート対象外
- マルチスレッドオペレーションをサポート
Amazon DynamoDB
- ACIDトランザクションを実行するRDBは必要か
- 非構造化データはあるか
- DynamoDBの前段にElasticCashを設置して運用
- DAXの二つのキャッシュ方法
Amazon CloudFront
- S3 OAI
- 信頼された署名者
- 署名済みURLとS3 URLの違い
AWS CloudFormation
- Condition/AWS:parameter
- Dleatiob Pollcy
- AWS CloudFormation StackPollcy
- スタックの削除ではなくスタックの更新を停止できる
セキュリティ要件と制御
- AWS Cognito
- user pool
- ID pool
AWS S3
- Glacier 読みとりボールトロックポリシー
ビジネス要件に基づいたデプロイ戦略
- インフラストラクチャのデプロイ
- AWS OpsWorks
- AWS CloudFormation
- AWS EB
- コード/デプロイ管理
- AWS CodeCommit
- AWS CodePipeline
- EB
- アプリケーションのデプロイ
- Code Deploy
- EB
- OpsWorks
- ランタイム/コンテナ
- EC2
- ECS
- Lambda
- EB
3. 移行の計画
- migration planing
- retain
- そのままにする
- rehost
- 構成は変えずにクラウド化
- refacter
- 構成を変えてクラウド化
- replatform
* - replace
- クラウドで代用
- retire
- そのシステムを廃止する
- retain
4. コスト管理
- EB
5. 既存のソリューションの継続的な改善
- AWS torouble shooting
- S3 log
- バケットアクセスログ
- 要求タイプ・リソース・日時などデータ要求に対するログ
- バケットアクセスログ
- ELB
- ネットワークとらしゅ
- クライアントIP・レイテンシ・サーバのHHTTPコード・リクエスト内容
- ネットワークとらしゅ
- CloudTrail
- AWSAPI呼び出し
- 誰がいつ何を
- FlowLogs
- NICとサブネットに出入りするIPトラフィックをキャプチャ
- NACLが適切に構成されていることを確認し、接続とセキュリティの問題を解決する
- Cloudwatchlogs
- OSとアプリの監視
- Config
- 構成管理
- S3 log