概要
第二回(後半)の投稿です。
第二回(前半)に続き、AWS認定ソリューションアーキテクト – アソシエイト資格試験合格の体験談として、第一回で書いた詳細な理解が必要なサービスのポイントと思えた概念/機能/設定などについてです。
今回も試験対策用の問題集や、試験対策となることを目指し、質問形式での記載にしました。
前回以前の合格体験談や試験に対する概略/勉強法は以下の投稿を参照。
試験対策/勉強法概略:試験対策/勉強法の概略や受けてみてのポイントを記載
第一回:試験対策重要サービスを分類
第二回(前半):重要サービスの勉強ポイント(前半)
対象読者
- AWS初心者から勉強を始めた自分同様、AWSに触れたことがない/または興味があって少し触り始めた。そしてこれから、AWS認定ソリューションアーキテクト – アソシエイト資格試験を受けようと思っている人
- 資格勉強を始めたけどサービス/機能が多すぎて何から勉強したらいいかわからないという人向け^^;
そんな人は以下に書かれた質問に回答できるような勉強をすれば、試験勉強を効率的にできるよ。という内容です。
では、第二回(後半)はじめます。
VPC
- VPCを利用するとどんなことができるのか?
- ユーザーが仮想ネットワークを定義できる
- インターネットゲートウェイ/企業データセンターなどの仮想プライベートゲートウェイ/他のVPCと接続できる
- VPCの代表的な構成要素は?
- サブネット/ルートテーブル/ネットワークACL
- サブネットとは?
- パブリックサブネット/プライベートサブネットがある
- どうのような状態をパブリックサブネットと言うのか?
- インターネット側の出口、インターネットゲートウェイ(IGW)があるサブネット
- ルートテーブルとは?
- サブネットのルーティングを制御ができる
- メインルートテーブルとは?
- 複数のサブネットに1つのルートテーブルが関連付け可能か?
- 1つのサブネットに複数のルートテーブルが関連付け可能か?
- ネットワークアクセスコントロールリストとは?
- FWのようなもの。なんの単位で設定するか?
- セキュリティグループとの違いは?ステートフル?ステートレス?
- VPCピア接続とは?
- VPC同士をプライベートネットワークでつなぐことができる
- その時の注意事項/制限は?
- 同一リージョン内?ネットワークアドレス空間の重複は?
- VPC_A⇔VPC_B、VPC_B⇔VPC_Cの場合、VPC_A⇔VPC_Cは可能か?
- VPCエンドポイントとは?
- S3やDynamoDBなどへのインターネット経由のアクセスと比較しどのような利点があるか?
CloudFront
- CloudFrontとは?
- CDN(Contents Delivery Network)サービス
- エッジロケーション利用による容易なグローバルネットワーク展開
- キャッシュ/最寄りのエッジロケーションへのルーティング等の機能により低レイテンシーの実現
- 利用時の流れは?
- コンテンツを、S3、EC2/ELB、オンプレミスサーバーなどに格納(オリジンサーバという)
- CloudFrontディストリビューションを作成しオリジンサーバを設定する
- ユーザがディストリビューションにアクセスするとDNSのルーティングルールに従ったエッジロケーションのレコードが返却される
- 返却されたエッジロケーションにキャッシュがあれば利用し、なければオリジンサーバから取得/キャッシュする
- キャッシュ更新方法は?
- 古いキャッシュを見ないようにキュッシュコントロールヘッダを使用する
- 有効期限TTLで設定する
- アクセス対象のオブジェクト名を変更する
- オブジェクトの無効化指示 など
- S3との特徴的な連携は?
- バケットポリシーにCloudFrontユーザを意味するOriginal Access Identity(OAI)を作成しOAIからのアクセスだけ許可する
Route 53
- Route 53とは?
- パブリックDNSレコードの作成と管理が可能
- 登録すると4か所のエッジロケーションのDNSに情報が格納されるためSLAは100%(AWSの中で唯一)となる
- 問い合わせに対しては問い合わせを行ったユーザに最も近いDNSが応答する
- ルーティングの種類とその特徴は?
- 加重ラウンドロビン、レイテンシーベース、ヘルスチェックベース、位置情報ルーティング
- サポートしているレコードタイプは?
- A/CNAME/MX/NS/ALIAS(AWS独自レコード)など
CloudFormation
- CloudFormationとは?
- テンプレート化されたインフラストラクチャプロビジョニング
- 料金はプロビジョニングしたリソースの利用料金のみに発生
- テンプレートとは?
- プロビジョニングリソースを規定するJSON/YAML形式のテキストファイル
- VPC等の様々なAWSリソースを定義可能(現状、サポートされていないサービス/機能もある)
- 作成時に指定するパラメータやマッピング(リージョンとリージョンIDのマッピングなど)、依存関係、条件文、ユーザデータが記載可能で多彩な条件を定義できる
- IDや名前などの固定値排除のためParameters
- 条件を記述するMappings/Conditions
- 並列にリソースを作成していくため作成順序や依存関係にDependsOnセクションを利用
- 戻り値として受け取れるOutputs
- 作成途中で失敗した場合はロールバックされる
- Elastic BeanstalkやOpsWorksとの連携も可能
- スタックとは?
- テンプレートを元にプロビジョニングされるリソースの集合/管理単位
- スタック単位でリソースの更新や削除が可能でテンプレートによってバージョン管理が可能
IAM
- IAMとは?
- セキュリティのベストプラクティス最小権限を実現するための機構
- メールアドレスによるルートログインをアカウントに対する唯一のログイン方法として使用しないために真っ先に利用するサービス
- 不正ログインに備えて多要素認証を導入する
- IAMの代表的な構成要素は?
- グループ/ユーザー/ロール/ポリシーの概念を理解する
- IAMロールのユースケースは?
- AWSリソースに他のサービスへのアクセスを提供
- Microsoft Active Directory/LDAP/KerberosサービスへのフェデレーションやSSOといった外部で認証されたユーザへのアクセスを提供
- サードパーティにアクセスを提供
- IAMロールを設定するのか?IAMロール等から発行した認証情報(アクセスキー/シークレットキー)を設定するのか?それぞれのユースケースは?
まとめ
やっと第二回が完了です。途中何か所が殴り書きみたいになってしまったので時々修正していこうと思います。。。
では次回は、サービス概要、特徴的機能、ユースケースの知識が必要と分類した↓のサービスです。
いっぱいあるなぁ(^^;)
Lambda/Glacier/ElastiCache/Amazon Redshift/Snowball/CloudWatch/CloudTrail/Config/
EMR/Kinesis/Cognito/SNS/SQS/SWF
【随時更新】勉強法と試験ノウハウ
試験対策/勉強法概略:試験対策/勉強法の概略や受けてみてのポイントを記載
第一回:試験対策重要サービスを分類
第二回(前半):重要サービスの勉強ポイント(前半)
第二回(後半):重要サービスの勉強ポイント(後半)
第三回:主要サービスの勉強ポイント
第四回:特徴的サービスの勉強ポイント
まとめ回:合格対策 AWS認定ソリューションアーキテクト - アソシエイト資格の知識のまとめ