AWSクラウドプラクティショナーの受験に向けて個人的に混同しやすいと思った用語をまとめてみました。
※初心者のため、認識違いの箇所がありましたら、ご指摘いただけると幸いです。
#セキュリティグループとネットワークACLの違い
- セキュリティグループ・・・EC2インスタンス向けのトラフィック管理
- ネットワークACL・・・サブネット向けトラフィック管理
#リードレプリカとは
- マスタからレプリケーションされた読み込み専用のDB
- レプリカを複数作成しておくことで、全体の読み込みスループットを向上させることが出来る
#InspectorとConfigの違い
- Inspector・・・テンプレに基づいて、EC2インスタンスを分析する(デプロイされたAPの脆弱性チェック)
- Config・・・AWSリソースの設定変更を継続的にモニタリングする
#VPCとEC2の違い
- EC2・・・仮想サーバ、立てたサーバ一つ一つのことをインスタンスと呼ぶ
- VPC・・・ユーザ専用のプライベートなクラウド環境を提供=仮想サーバ(EC2)でネットワークの設定をする際に、VPCと接続する
- VPCと接続することでEC2はネットワークと接続可能になる
#デフォルトで自動バックアップを行うDB
- Aurora・・・RDSの上位互換
- RDS
- 注:Redshift・・・スナップショットを自動で作成する
- 注:ElastiCashe Redis・・・デフォルトではないが設定可能
- 注:DynamoDB・・・マネジメントコンソールンかCLIを使用して継続的バックアップを有効にする)
- 注:EBS(ストレージであり、スナップショットとして手動でバックアップを取得可能)
#デフォルトでマルチAZ構成のサービス
- DynamoDB
- S3
#KinesisとAthenaの違い
- Athena・・・S3にあるデータを直接、標準SQLによって抽出することを可能にする
- Kinesis・・・ストリーミングデータをリアルタイムで取得、処理、分析を行う
#キーペアとアクセスキー・シークレットアクセスキーの違い
- キーペア・・・インスタンス(EC2等)への接続時に身分証明に使用する
- プライベートキー(秘密鍵)とパブリックキー(公開鍵)で構成される
- ユーザーは認証の際に秘密鍵を使用するので、厳重な管理が必要である
- アクセスキー・シークレットアクセスキー・・・AWSアカウントの認証の際に利用される
#OpsWorks・Elastic Beanstalk・CloudFormationの違い
- CloudFormation・・・インフラ構築の自動化
- OpsWorks・・・PuppetやChefを使用して、クラウドエンタープライズでアプリケーションの設定及び運用をするための設定管理サービス(自動化)
- Elastic Beanstalk・・・AWSクラウドでアプリケーションを素早くデプロイし、管理する
#簡易見積もりツール・TCO(総保有コスト)計算ツール・Cost Explore・AWS料金計算ツールの違い
- 簡易見積もりツール・・・その名の通り料金を見積もる
- TCO(総保有コスト)計算ツール・・・オンプレミスサーバとのコスト比較によってクラウド導入の可否を判断するための比較結果を導出するツール
- Cost Explorer・・・過去12カ月のデータから、今後12カ月のコストを予測する
- AWS料金計算ツール・・・AWSのサービスを調べたり、AWSのユースケースのコストの見積もりを行うことが出来る
#AWS KMSとCloud HSMの違い
- AWS KMS・・・暗号化キーを簡易に作成して管理する。幅広いAWSのサービスやAPでの使用を制御出来るようになる
- Cloud HSM・・・CloudHSM は規格にも準拠しているので、ユーザの設定に応じて、商用で利用可能な他のほとんどの HSMにキーをすべてエクスポートできるようになる
#Infrastructure Event Managementとは
- 繁忙期などアクセスが集中する時に、アーキテクチャとスケーリングのガイダンスと運用サポートを実施する
#バックアップ・レプリケーションの違い
- バックアップ・・・システム障害時に元の状態に戻す(データの完全性を目的としている)
- レプリケーション・・・障害発生時にマスタDBからフェールオーバーするが、そのためにデータを別サーバへコピーしておくこと
#ヘルスチェックを行うサービス
- ELB
- NLB
- EC2
- Route53
#ベストプラクティスの設計原則
- セキュリティ
- 信頼性
- パフォーマンス効率
- コストの最適化
#使用したデータ量に対して課金されるストレージ
- Redshift
- S3
#EC2のプレイスメントグループとは
- ネットワークパフォーマンスの向上や物理サーバ障害時の影響範囲を限定させるために、インスタンスをグループ化することができる
- クラスター(AZ別)・分散・パーティションのグループの概念がある
#サブネットとインスタンスの違い
- サブネット・・・ネットワークをさらに分割して作った小さなネットワークのこと(AWSの場合はVPC内にサブネットを構成する)
- サブネットの中にEC2等のインスタンスを配置する
#ALBとNLBの違い
- ALB・・・Webサービスに発生する負荷を分散するロードバランシングサービス
- NLB・・・上記ネットワーク版
#スレーブとは
- DBマスタのバックアップのようなものだが、通常のバックアップと異なり、マスタDBへの変更を即座に反映することが出来るバックアップ
#強い整合性モデル・結果整合性モデル
- 結果整合性のある読み込み・・・最新の書き込み結果がDBに反映されていないことがあるが、時間がたてば最新のデータで読み込みが出来る
- 強力な整合性のある読み込み・・・上記の上位互換
#Web API Gatewayとは
- 開発者がAPIの作成・公開・保守・モニタリング・保護を行うことが出来る
- リアルタイム双方向通信アプリケーションを実現するWebSocket APIを作成することが出来る
- トラフィック管理、CORS サポート、認可とアクセスコントロール、スロットリング、モニタリング、API バージョン管理など、最大数十万規模の同時 API コールの受け入れと処理に伴うすべてのタスクを取り扱う
- API Gateway内部でCloudFrontの仕組みを利用している
#AWS Directory Service for Microsoft Active Directoryとは
- Simple ADでAWS上にAWS Managed Microsoft ADのサブセットを構築できる
- AWS Managed Microsoft AD(AWS マネージド型のインフラで稼働する実際のMicrosoft Active Directory)内のユーザやデバイスを管理できる
- AD ConnectorでAWS Directoryサービスを既存のエンタープライズディレクトリに接続できる
#継承される統制とは
- ユーザがAWSから完全に継承する統制のこと
- 物理統制と環境統制がある
#Amazon Managed Apache CassandraとDynamo DBの違い
- Amazon Managed Apache Cassandra・・・サーバーレスであり、使用したリソースに対してのみ料金が発生し、オープンソースと互換性がある
- Dynamo DB・・・AWS専用のNoSQLサービスであり、オープンソースとは互換性がない