【対策メモ】AWS認定デベロッパー-アソシエイト試験

はじめに

本記事は、AWS-DVA試験の対策をしている上で覚えておくべきだと感じたことをメモとして残しておくものです。
主に問題演習中に連続して間違えたものを記載しています。

AWS CLI

• --dry-run  実行可能でも実行しない。権限設定を確認する際等に使用する。

• (EC2内で) http://169.254.169.254/ にアクセスするとmeta-dataを取得可能。

• MFA認証をCLIで実施可能

• 認証情報を参照する順番

  1. CLIオプション --region, --output, --profile
  2. 環境変数 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
  3. credentialsファイル ~/.aws/credentials (linux mac) C:/Users/user/.aws/credentials (win)
  4. configファイル　/.aws/cofig (linux mac) C:/Users/user/.aws/config (win)
  5. コンテナのcredentials
  6. EC2のInstance profile credential

AWS SDK

• 認証情報を参照する順番

  1. 環境変数
  2. java system properties
  3. デフォルトのcredential profileファイル
  4. コンテナのcredentials
  5. EC2のInstance profile credentials

ECS

• ECS Task PlacementはECS with EC2のみ使用可能
• 3つのタイプ
  • Binpack - 使用するインスタンスの数を最小にしようとする most cost effective
  • Ramdom - タスクをランダムに配置する
  • Spread - インスタンスIDやAZに基づいてタスクを分散配置する
• 2つの制約
  • distinctInstance - それぞれのタスクは異なるコンテナインスタンスに配置する
  • memberOf - クラスタークエリ言語を使用して制約を定義可能
  • example:t2のインスタンスにのみタスクを配置する

Elastic Beanstalk

• 環境でELB作成したあとはELBのタイプを変えることはできない。
• EB with Docker
  • シングルDockerの場合、コンテナを実行可能だが、ECSは使用しない。
  • マルチDockerの場合、ECSを使用する。
• 環境のプラットフォームバージョンはコンソールまたはEBCLIから変更できる

CodeCommit

• AWS SNS、Lambda、CloudWatch Event Rulesを使用して通知が可能。
• クロスアカウントアクセス有

CodeBuild

• フックの順序
  アプリケーションストップ
  ↓
  バンドルをダウンロード
  ↓
  beforeInstall
  ↓
  afterInstall
  ↓
  アプリケーションスタート
  ↓
  サービスの検証
• CodeBuildコンテナは実行終了時に削除される
• Dockerイメージは、プライベートレジストリからのものも使用できる

CodeDeploy

• Appspec.yamlファイルの必須プロパティ
  • name, alias, currentversion, targetversion

X-Ray

• BeanStalkでX-Ray デーモンを有効にする方法 - .ebextensions/xray-daemon.configを作成する
• サービスマップは個々の地域のデータではなく全ての地域のデータが表示される
• SQSと統合されている場合、リソースヘッダーはSQSのメッセージサイズ等に影響しない
• サンプリングルールのデフォルト - 1秒あたりに1つのリクエスト、ホスト毎の追加の5%の要求がリクエストされる
• X-Ray SDKが提供するもの
  • インターセプター コードに追加して受信 HTTP リクエストをトレースする
  • クライアントハンドラー アプリケーションが他の AWS サービスの呼び出しに使用する
  • AWS SDK クライアントを計測する
  • An HTTP クライアント 別の内部および外部 HTTP ウェブサービス呼び出しを計測する

Lambda

• タイムアウトは最大15分
• 環境変数は最大4KB
• FunctionName - 関数の名前
• Layer - Lambda関数実行環境に追加された関数レイヤーのリスト
• Environment - Lambda関数実行中にアクセス可能な変数
• Handler - 関数を実行するために呼び出すコード内のメソッドの名前
• 関数をスケジューリングするベストプラクティスはCloudWatch Iventを使用すること

DynamoDB

• WCU(Write Capacity Units)計算方法例

  • 2KBのオブジェクトを毎秒10個書き込む - 210 = 20WCU
  • 4.5KBのオブジェクトを毎秒6個書き込む - 56 = 30WCU
  • 2KBのオブジェクトを毎分120個書き込む - 2(120 / 60) = 4WCU

• RCU(Read Capacity Units)計算方法例

  • 4KBの10個のアイテムを強力な整合性のある毎秒読み込みで読み込む - (4 / 4) 10  = 10RCU
  • 12KBの16個のアイテムを結果整合性のある毎秒読み込みで読み込む - ( 12 / 4 ) ( 16 / 2 ) = 24RCU
  • 6KBの10個のアイテムを強力な整合性のある毎秒読み込みで読み込む - ( 8 / 4 ) 10= 20RCU

• グローバルセカンダリインデックスでは一貫性のある読み取りをサポートしていない

• 一貫性のある読み取りをDAXクラスターにリクエストした場合、結果はキャッシュされない

• DynamoDBストリームとLambdaトリガーの併用はベストプラクティス

CloudWatch

• 基本的なモニタリングにアラームを設定する場合 - 少なくとも5分
• 詳細なモニタリングにアラームを設定する場合 - 少なくとも1分

S3

• バケット内のプレフィックスごとに1秒あたり3500のPUTリクエストと、5500のGETリクエストを提供する

IAM

• バージョニング機能あり
• 明示的に拒否するポリシーがある場合、他の許可されたステートメントを上書きする

KMS

• デフォルト設定では、対象CMKをサポート