※随時更新していきます!
関連ページ:AWS SAAテスト対策ノート:暗記すべき数値一覧
#一問一答集
EC2
| Question | Answer |
|---|---|
| インスタンスがインターネットに接続できない原因 | 1.PublicIP,ElasticIPが付与されていない 2.NACLで許可されていない 3.セキュリティグループで許可されていない 4.インターネットゲートウェイにルーティングされていない 5.インスタンスがDNSを受け取っていない(VPCの設定の問題) |
| CloudWatchの①標準メトリクス、②カスタムメトリクス で取得できる情報 | ①CPU使用率・DiskReadBytes・NetworkInOut・インスタンスの状態 ②OSメモリ使用率・ディスク使用率 |
| インスタンスの停止時・終了時・再起動時のそれぞれで、インスタンスストアのデータは維持されるか? | 再起動時のみ維持される。 |
| インスタンス終了時にルートボリュームを維持する方法は? | DeleteOnTerminationをfalseに設定する |
| AMIを作成したリージョンと異なるリージョンで利用する方法はあるか? | 利用したいリージョンにコピーすれば可能。 |
| インスタンス作成後プライベートIPは変更可能か?また、可能ならその方法は? | 変更できない。 |
| 拡張ネットワーキングとは? | 高いパフォーマンスや低レイテンシーを求めるアプリに使用すべきオプション。※インスタンスファミリーTでは使えない。 |
| スポットインスタンスの中断時に削除でなく停止にさせる方法 | EBSボリュームを使用・persistentで起動 |
ELB
|AutoScalingのデフォルトの終了ポリシーの基準|以下の優先順位で決定。
1. 一番多く起動しているAZのインスタンス
2. 起動設定が古いインスタンス
3. 課金タイミングが違いインスタンス|
EBS
| Question | Answer |
|---|---|
| ColdHDDとスループット最適化HDDの使い分け | 前者はデータのアクセス頻度が低い場合に使う。後者はアクセス頻度が高い用途(ログ処理・データウェアハウスなどに使われる) |
| プロビジョンドIOPSとスループット最適化HDDの使い分け | 前者はデータベース等のI/Oが頻繁な場合に使うべき。後者はI/O能力は求められないが、アクセス頻度が多い場合に適切。 |
VPC
| Question | Answer |
|---|---|
| VPCからIPv6経由でインターネットへの送信を可能にする冗長で高可用性なコンポーネントは? | Egress-Onlyインターネットゲートウェイ |
| サブネットで予約されているIPアドレス(インスタンスに割当できないIP)にはどのような種類がある? | CIDRブロックの最初の4つと最後の1つ (1.ネットワークアドレス 2.VPCルーター用 3.DNSのマッピング用 4.予備 5.ブロードキャストアドレス) |
S3
| Question | Answer |
|---|---|
| 新規ファイルPUT時の整合性は? | 書き込み後の読み込み整合性 |
| 既存ファイルPUT・DELETEの整合性は? | 結果整合性 |
| バケットポリシーとACLはどちらが優先されるのか? | バケットポリシー |
| データ破損検出のためのチェックサムは? | Content-MD5,周期的な冗長性チェック |
| Glacierで無料で取得できる条件は? | 「標準」で月に10GBまでなら取り出し可能。 |
#ポイントまとめ
##EC2
###インスタンスファミリーの選び方
| タイプ | 特徴 |
|---|---|
| M | 基本 |
| T | バースト可能(要求されるCPUが変動するときとか) |
| C,Z | CPU性能が求められるとき |
| R,X | メモリ性能が求められるとき |
| I,D,H | ストレージ(IはSSD, D,HはHDD)性能が求められるとき |
| F,P,G | GPUやFPGAを使いたい(高速コンピューティング) |
| A | ARMのチップを使いたい |
###リザーブドインスタンス
| 項目 | 説明 |
|---|---|
| 契約期間 | 1年 or 3年 |
| 支払い方法 | 全額前払・一部前払い・前払いなし |
| スタンダードで変更可能な点 | AZ・サイズダウン |
| コンバーティブルのみで変更可能な点 | インスタンスファミリー・OS・支払い方法・サイズアップ |
| オンデマンドとの比較 | 稼働率が**70%**を超える場合はリザーブドを選んだ方が安い |
###スポットインスタンス
| 項目 | 説明 |
|---|---|
| 選び方 | バッチ処理等に向いている。※ミッションクリティカルなタスクには不向き |
| スポットブロック | 1~6Hの間で継続時間を指定する(停止しないようにブロックする) |
| スポットフリート | インスタンスが停止しても指定台数の稼働を維持してくれるオプション |
###ハードウェア占有インスタンス(Dedicated Instance)
- 他利用者とは分離したハードウェアで実行できる。※物理ホストの指定はできない!
###専用ホスト(Dedicated Hosts)
- 他利用者とは分離したハードウェアで実行できる。
- 物理ホストを指定可能なので、BYOLのソフトウェアライセンスを使いたいときに選択する。’
##ネットワーク関連
| 項目 | 説明 |
|---|---|
| Elastic IPが課金される条件は? | 1. EIPがインスタンスにアタッチされていない。 2. EIPがアタッチされているインスタンスが停止している。 2. 複数のEIPがインスタンスにアタッチされている。 |
| EC2インスタンスを停止して起動した場合のIP | Private IP → 変更されない Public IP → 変更される |
##暗号化に関して
| 項目 | 説明 |
|---|---|
| RDSのリソースの暗号化 | ・DBインスタンス作成時にのみ有効化できる。 ・有効化するとログ・バックアップ・スナップショットが全て暗号化される(個別に指定しない) |
| EBSの暗号化 | ・ボリューム作成時に暗号化(使用中のEBSは暗号化できない) |
| S3の暗号化 | 1. SSE-S3(デフォルト・AES-256で暗号化・オブジェクトのメタデータは暗号化されず) 2. SSE-KMS(デフォルト・KMSのキーで暗号化・証跡を管理可) 3. SSE-C(自分で用意したキーで暗号化) |
| S3 Glacier | AES-256で暗号化 |
| デフォルトで暗号化されるストレージ・DBサービス | DynamoDB, S3 Glacier, Storage Gateway |