●Amazon Route 53
Route53はAWSによるドメインネームシステムサービス
データセンターの物理的な災害、システム面での災害などが発生した場合、Route53サービスを使用してセカンダリサイトに簡単に切り替えることができる
また、Amazon Route 53は可用性が高くスケーラブルなDNSサービスでもある
●フォールトトレランスを向上させる方法
複数のアベイラビリティーゾーンにリソースを配置する
AWSリソースを複数のアベイラビリティーゾーンに配置することにより、Design For Failureの原則に従い、耐障害性を考慮した設計となっている
この構成により、1つのAZがダウンした場合でも他のAZがまだ稼働しているため、アプリケーションの耐障害性が向上する
●AWS Budgets,AWS Cost Explorerについて
AWS BudgetsはAWS Cost Explorerを利用しコスト表示を行い、事前にユーザーにより設定された良村のステータスを表示を行い推定コストの予測を提供する
●Design for Failureの原則をサポートできるものは?
リージョン、Elastic Load Balancing、アベイラビリティーゾーン
●AWSで作成されたユーザーとグループを管理するAWSツール
AWS Identity and Access Management(IAM)
●AWS CloudFormation
AWS CloudFormationはインフラストラクチャをコードとして管理可能であり、Amazon Web Serviceリソースのモデル化およびセットアップを可能にする
リソース管理に割く時間を減らし、AWSで実行するアプリケーションにさらに注力できるようになる
●AWS WAF
AWS WAFはセキュリティ侵害、リソースの過剰消費といった一般的なウェブの脆弱性からウェブアプリケーションまたはAPIを保護するウェブアプリケーションファイアウォール
AWS WAFには、特にSYNフラッド、DNSクエリフラッド、UDPリフレクション攻撃から保護するAWS Shield(追加費用なしのAWS Shield StandardとサブスクリプションでのAWS Shield Advanced)が含まれている
●共有セキュリティモデルに含まれるAWSの責任 例
・エッジ位置の確保
・物理デバイスのセキュリティの監視
・サービス組織管理(SOC)標準の実装
●疎結合化
疎結合の概念はアプリケーションのさまざまな構成要素を個別に管理および保守できるようにすることを意味する
すべてのコンポーネントが密結合している場合、1つのコンポーネントがダウンすると、アプリケーション全体がダウンする。そのため、アプリケーションコンポーネントを分離することは優れた設計手法にはる
●セキュリティ要件でAWSによって管理されるもの 例
・物理的セキュリティ
・ディスクの廃棄
・ハードウェアのパッチ適用
●AWSインフラストラクチャで禁止されている行動に関する情報はどこで確認できるか?
AWS利用規約
●AmazonSQS(Simple Queue Service)
AmazonSQSは、完全マネージド型のメッセージキューイングサービスであり、メッセージを効果的に保存することに限らず、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能
SQSではメッセージ指向ミドルウェアの管理や運用に関連する複雑さやオーバヘッドを排除できるため、開発者がコンポーネントの差別化作業に集中できる
●AWS EMR
Amazon EMRは業界をリードするクラウドネイティブなビッグデータプラットフォームで、多数のデータセット、大規模環境で大量のデータを迅速にコスト効率よく処理できる
EMRでは、Apache Spark,Apache Hive,Apache HBase, Apache Flink,Apache Hudi(incubating),prestoなどのオープンソースのツールと、Amazon EC2の動的なスケーラビリティおよびAmazon S3によるスケーラブルなストレージが組み合わされている
●Amazon Auroraなどのフルマネージドサービスでの共有責任モデルとは
Amazon Auroraなどのフルマネージドサービスでは、ユーザーはリレーショナルデータベースが存在するバックエンド EC2インスタンスにアクセスできない
従ってバックアップ、ソフトウェアの更新、OSの更新、パッチ適用、メンテナンス等はAmazonによって管理される
●AWSを利用するメリット
・可用性の高いインフラストラクチャ
・リソースをオンデマンドで使用可能
●幾つかの EC2インスタンスがクラッシュした場合でも、動作するアプリケーションを確実に保持するために採用する原則は?
フォールトトレラントシステムの使用
●AWS共有責任モデルに基づくAWSの責任 例
物理ハードウェアの保守
●AWSが従来のデータセンターよりも経済的なのは?
必要に応じてリソースをオンデマンドで起動できるため
●AWS VPC
VPCを使うと、AWS内に論理的に分離されたセクションをプロビジョニングし、利用者が定義した仮想ネットワークを作ることができる