AWSの認定試験のSAPを取得しようと思っているので
学んだことを書き留めていこうと思います
個人的に資格勉強している内容や参加したクラスルームで学んだことを書きます
受講クラスルーム:Advanced Architecting on AWS
受講時の状況
新卒エンジニア SAA取得済み
業務で一年弱AWSは触っている
調べながら使えはするもののちゃんと理解があるかと言われると微妙。
勢いでAdvancedのクラスを受けてしまったが大丈夫か...と思っていました。
→講師の方に丁寧に解説して頂いて、思ったより理解できて、非常にタメになりました。
備忘録/各リソースの機能
覚えておきたいこと
・VPCは複数リージョンに跨ることはできない
・パブリックサブネットとは、IGWが配置されているサブネットのこと
・NATを用いることでプライベートサブネットが内から外の接続のみできるようになる
・ALBはデータキャッシュとして機能しない。
・RDP,セッションマネージャ AWS Systems Manager,
セキュアShell(SSH)はEC2に直接アクセスできる
・DynamoDBはEFSにアクセスできない
・GWエンドポイントはS3とDynamoDBのみサポートされている
NAT GWの機能
・プライベートサブネットのインスタンスから送信されるトラフィックを許可する
・プライベートからネットや他のサービスに接続することができる
・逆にインターネットからプライベートサブネットへの接続を拒否できる
ALB の機能
・ターゲットグループというリソースにトラフィック分散を行う
・ターゲットはコンピューティングインスタンスが主(EC2/lambda/IPなど)
・リクエストを登録済みターゲットにルーティングする
・各リスナーのルールを作成し、ターゲットグループと条件を指定することができる
Auto Scaling
・起動テンプレートを作成してAuto Scalingグループを設定する
・上記の利点として、インスタンス起動時にEC2の全ての機能を活用できる
・EC2の起動に必要なパラメータを指定する
Auroraの冗長性
・クラスター内のライターに障害が起きるとリーダーを自動で昇格させてライターにする
・クラスターはリージョン内で複数AZに跨って各AZにデータのコピーが保持される
S3
・ライフサイクル機能を用いてストレージクラスを自動設定できる
VPC
・GWエンドポイントやIFエンドポイントを使うとインターネットを介さずに
プライベートサブネットからリソースにアクセスできる
・PrivateLink For S3を用いるとオンプレ→S3間のプライベート接続を実現できる
まとめ
主要なリソースの押さえておくべき所をリストアップしました。
まだまだ細かい部分がたくさんあるので詳しく書いていけたらなと思います!