【対策メモ】AWS認定SysOpsアドミニストレーター-アソシエイト試験

はじめに

本記事は、AWS-SOA試験の対策をしている上で覚えておくべきだと感じたことをメモとして残しておくものです。
主に問題演習中に連続して間違えたものを記載しています。
SOA試験に関する記事はこちら

AWS CLI

• Auto Scalingグループを削除したい場合
  最小サイズと希望する容量を0に　→　delete - auto -scaling - group コマンドを使用

EC2

• インスタンスタイプ
  R - RAMのR メモリが必要
  C - CPUのC 高性能なCPUが必要
  M - MidiumのM バランスの取れたインスタンス郡
  I - I/OのI またはInstance storrageのI 主にデータベース用
  G - GPUのG ビデオレンダリングもしくは機械学習用
  T2/T3 - バースト可能なインスタンス　無制限のバーストが可能(クレジットの制限がない)
• Linux Amazon Machine Imagesは、準仮想化（PV）またはハードウェア仮想マシン（HVM）の2種類の仮想化がある。
• Linux準仮想（PV）AMIは、すべてのAWSリージョンでサポートされているわけではない

VPC

• VPCフローログを使用して[access error]が出た場合

1. フローログのIAMロールに、フローログレコードをCloudWatchロググループに公開するための十分な権限がない
2. IAMロールに、フローログサービスとの信頼関係がない
3. 信頼関係において、フローログサービスがプリンシパルとして指定されていない
   のいずれかが原因。

• フローログを作成したあとに構成の変更をすることはできない。フローログを削除して再度ログを作成する必要がある。
• VPCピアリング - 手動でVPCルートテーブルに追加する必要あり

EBS

• スナップショット作成中 - 読み書き可能
• 新しいEBSボリューム（スナップショットから作成された）のデータに初めてアクセスすると、レイテンシが大幅に増加する
  →EBSボリュームを初期化する or 事前にウォームアップする

AutoScaling

• 競合がある場合 - エラーメッセージ表示
• CLIからデフォルトの設定でグループ作成 - 詳細モニタリングが自動的に有効化
• ec2の再起動はできない

CloudWatch

• Aggregateは集計できない
• カスタムメトリクス - 独自のメトリクスを利用可能
• カスタムメトリクス - コンソールからはアップロード不可
• ELBの1分間隔のメトリクス送信　課金なし
• Auto scallingの1分間隔のメトリクス　課金なし
• Route53ヘルスチェックのメトリクス　課金なし

CloudFormation

• 作成中に一つエラーがおきたら？ - 全てフォールパック
• EC2およびAutoScalingを使用し、一つのインスタンスが起動するまで次のインスタンスを待機させたい - creationPolicyをリソースに関連付ける
  [resource import]を使用して既存のリソースをCloudFromation管理に取り組むことが可能
• AMIにCloudWatchエージェントが含まれている場合、EC2 AutoScalingグループを作成するとEC2インスタンスに自動的にインストールされる
• スタックポリシーは、スタックの更新中にのみ適用され、アクセス制御は提供しません。開発者はIAMポリシーを介してアクセスを提供する必要

ELB

• いつでもAZを追加可能
• アクセスログで取得不可 - フロントエンドの処理時間
• クライアント - elb間はipv4でもipv6でも可能
• elb - ec2間の通信はipv4のみ

SNS

• SESを送信先には出来ない

Elastic Beanstalk

• Perlはサポート外

SQS

• デフォルトキューで順序性を保証したい - 各メッセージにシーケンスを使用する

Opsworks

• トラブルシューティング方法 - インスタンスにログイン

S3

• 正常に格納されたかチェックする方法 - HTTPステータスコード200が返ってくるのを確認orMD5チェックサムにて損傷を検出
• マルチパートアップロードが途中終了した場合のパートファイル処理方法 - ライフサイクルポリシーがベストプラクティス
• MFA delete を有効化する方法 - ルートアカウントとAWSCLI
• 各ファイル毎にパスワードを設定する方法はない
• オブジェクトにフェデレートを用いてアクセスさせるユースケース
• ユーザが企業に所属している - SAMLを利用してssoできるようにフェデレート
• ユーザが一般ユーザ - cognitoを利用してフェデレート
• Clacierに保存するためには、S3に一旦保存→Glacierに保存という手順がいる
• 「x-」で始まるクエリ文字列パラメーターを無視する

DirectConnect

• パブリック仮想インスタンスとプライベート仮想インスタンスのイメージ
  →公式ドキュメント

AWS System Manager

• Session Managerを使用すると、インバウンドポートを開いたり、踏み台ホストを維持したりせずにインスタンスに接続可能

AWS KMS

• カスタマーマスターキー(CMK)の自動ローテーションを有効にすると、暗号化マテリアルを毎年作成し、
• 古い暗号化マテリアルを永続的に保持する。

X-Ray

• 統合されていない主要サービス - ELB

AWS Secrets Manager

• AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援する