LoginSignup
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@msengnsoni(Masaya SATAKE)

【対策メモ】AWS認定SysOpsアドミニストレーター-アソシエイト試験

Last updated at Posted at 2021-01-23

はじめに

本記事は、AWS-SOA試験の対策をしている上で覚えておくべきだと感じたことをメモとして残しておくものです。
主に問題演習中に連続して間違えたものを記載しています。
SOA試験に関する記事はこちら

AWS CLI

  • Auto Scalingグループを削除したい場合
    最小サイズと希望する容量を0に → delete - auto -scaling - group コマンドを使用

EC2

mojikyo45_640-2.gif
  • インスタンスタイプ
    R - RAMのR メモリが必要
    C - CPUのC 高性能なCPUが必要
    M - MidiumのM バランスの取れたインスタンス郡
    I - I/OのI またはInstance storrageのI 主にデータベース用
    G - GPUのG ビデオレンダリングもしくは機械学習用
    T2/T3 - バースト可能なインスタンス 無制限のバーストが可能(クレジットの制限がない)
  • Linux Amazon Machine Imagesは、準仮想化(PV)またはハードウェア仮想マシン(HVM)の2種類の仮想化がある。
  • Linux準仮想(PV)AMIは、すべてのAWSリージョンでサポートされているわけではない

VPC

image.png

  • VPCフローログを使用して[access error]が出た場合
  1. フローログのIAMロールに、フローログレコードをCloudWatchロググループに公開するための十分な権限がない
  2. IAMロールに、フローログサービスとの信頼関係がない
  3. 信頼関係において、フローログサービスがプリンシパルとして指定されていない
    のいずれかが原因。
  • フローログを作成したあとに構成の変更をすることはできない。フローログを削除して再度ログを作成する必要がある。
  • VPCピアリング - 手動でVPCルートテーブルに追加する必要あり

EBS

image.png

  • スナップショット作成中 - 読み書き可能
  • 新しいEBSボリューム(スナップショットから作成された)のデータに初めてアクセスすると、レイテンシが大幅に増加する
    →EBSボリュームを初期化する or 事前にウォームアップする

AutoScaling

image.png

  • 競合がある場合 - エラーメッセージ表示
  • CLIからデフォルトの設定でグループ作成 - 詳細モニタリングが自動的に有効化
  • ec2の再起動はできない

CloudWatch

image.png

  • Aggregateは集計できない
  • カスタムメトリクス - 独自のメトリクスを利用可能
  • カスタムメトリクス - コンソールからはアップロード不可
  • ELBの1分間隔のメトリクス送信 課金なし
  • Auto scallingの1分間隔のメトリクス 課金なし
  • Route53ヘルスチェックのメトリクス 課金なし

CloudFormation

image.png

  • 作成中に一つエラーがおきたら? - 全てフォールパック
  • EC2およびAutoScalingを使用し、一つのインスタンスが起動するまで次のインスタンスを待機させたい - creationPolicyをリソースに関連付ける
    [resource import]を使用して既存のリソースをCloudFromation管理に取り組むことが可能
  • AMIにCloudWatchエージェントが含まれている場合、EC2 AutoScalingグループを作成するとEC2インスタンスに自動的にインストールされる
  • スタックポリシーは、スタックの更新中にのみ適用され、アクセス制御は提供しません。開発者はIAMポリシーを介してアクセスを提供する必要

ELB

image.png

  • いつでもAZを追加可能
  • アクセスログで取得不可 - フロントエンドの処理時間
  • クライアント - elb間はipv4でもipv6でも可能
  • elb - ec2間の通信はipv4のみ

SNS

image.png

  • SESを送信先には出来ない

Elastic Beanstalk

image.png

  • Perlはサポート外

SQS

image.png

  • デフォルトキューで順序性を保証したい - 各メッセージにシーケンスを使用する

Opsworks

image.png

  • トラブルシューティング方法 - インスタンスにログイン

S3

image.png

  • 正常に格納されたかチェックする方法 - HTTPステータスコード200が返ってくるのを確認orMD5チェックサムにて損傷を検出
  • マルチパートアップロードが途中終了した場合のパートファイル処理方法 - ライフサイクルポリシーがベストプラクティス
  • MFA delete を有効化する方法 - ルートアカウントとAWSCLI
  • 各ファイル毎にパスワードを設定する方法はない
  • オブジェクトにフェデレートを用いてアクセスさせるユースケース
  • ユーザが企業に所属している - SAMLを利用してssoできるようにフェデレート
  • ユーザが一般ユーザ - cognitoを利用してフェデレート
  • Clacierに保存するためには、S3に一旦保存→Glacierに保存という手順がいる
  • 「x-」で始まるクエリ文字列パラメーターを無視する

DirectConnect

image.png

  • パブリック仮想インスタンスとプライベート仮想インスタンスのイメージ
    公式ドキュメント

AWS System Manager

image.png

  • Session Managerを使用すると、インバウンドポートを開いたり、踏み台ホストを維持したりせずにインスタンスに接続可能

AWS KMS

image.png

  • カスタマーマスターキー(CMK)の自動ローテーションを有効にすると、暗号化マテリアルを毎年作成し、
  • 古い暗号化マテリアルを永続的に保持する。

X-Ray

image.png

  • 統合されていない主要サービス - ELB

AWS Secrets Manager

image.png

  • AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援する
4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?