LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@snowmag

AWS SAP合格メモ

Posted at

🔥 権限制御 判定フロー (超重要!)

  1. 「Organizations」って単語がある → SCP
  2. 「異なるアカウント」「クロスアカウント」 → クロスアカウントIAM
  3. 「S3バケット」「特定IP」「公開」 → リソースポリシー
  4. 上記以外 → IAMポリシー
    呪文:
    「オーガニSCP、クロスでAssumeRole、
     S3はバケット、あとはIAM!」
    🚀 リアルタイム通信
    キーワード: 「リアルタイム」「即座に」「チャット」「ライブ」
    → 問答無用で AppSync + WebSocket
    💾 キャッシュ戦略
    CloudFront
    静的コンテンツ用 = 削除するヘッダー/Cookie:
  • User-Agent (両方から削除)
  • Authorization (静的のみ削除)
  • Session Cookie (静的のみ削除)
  • Host (削除すべきだが、選択肢による)
    ElastiCache
    ランキング・リーダーボード = Redis ZSET
    → 圧倒的に高速、リアルタイム更新
    🛡️ セキュリティ対策
    WAF + ALB
    「ブルートフォース攻撃」「Bot攻撃」
    → レートベースルール
    → CloudFront + WAF + カスタムヘッダー
    暗号化
    KMS使ってるリソースのクロスアカウント = 3つセット必須:
  1. S3バケットポリシー
  2. KMSキーポリシー
  3. IAMロールポリシー
    📡 ネットワーク
    NACL vs セキュリティグループ
    NACL = ステートレス:
  • インバウンド + アウトバウンド両方設定必要
  • エフェメラルポート (1024-65535) 必須
    VPCエンドポイント
    「同じリージョン」「インターネット禁止」「SaaS連携」
    → PrivateLink (VPCエンドポイントサービス)
    NAT Gateway コスト削減
    「NAT Gateway高い」「Kinesis/S3/DynamoDBアクセス」
    → VPCエンドポイント作成
    🎯 高可用性・DR
    RTO/RPO要件
    RTO < 5分, RPO < 1分 → Aurora Global Database
    RTO/RPO緩い → リードレプリカ
    Multi-AZ vs Multi-Region
    Multi-AZ: 同一リージョン内の可用性
    Multi-Region: 災害復旧・地理的分散
    💰 コスト最適化
    EC2
    「予測可能なワークロード」→ Reserved Instance / Savings Plans
    「中断OK」→ Spot Instance
    「バッチ処理」→ Spot + Auto Scaling
    EMR
    マスター・コア = オンデマンド (安定性)
    タスク = スポット (コスト削減)
    処理完了後 = クラスター全終了
    ストレージ
    アクセス頻度低い → S3 IA / Glacier
    長期保存 → Glacier Deep Archive
    🔄 データ移行
    大容量データ (50TB級)
    物理的に不可能な帯域 → Snowball + AWS SCT
    リアルタイム同期 → DMS
    データベース移行
    Oracle → Redshift: AWS SCT + Snowball
    継続的変更: DMS レプリケーション
    📊 モニタリング・ガバナンス
    AWS Config
    「コンプライアンス」「継続監視」「リソース設定チェック」
    → Config Rules + アグリゲータ
    Organizations
    「複数アカウント」「アカウント急増」「一元管理」
    → 組織プリンシパル (o-xxxxxxxxx)
    🏗️ Infrastructure as Code
    CloudFormation
    「将来の変更考慮」「自動化」「手順書更新」
    → CloudFormation + ドキュメント更新
    AMI管理
    「カスタムAMI」「全アカウント配布」
    → Image Builder + Service Catalog
    🔐 接続・認証
    リモートアクセス
    「Bastionホスト問題」「ブルートフォース攻撃」
    → Client VPN + 証明書認証
    SAML統合
    「社内AD連携」「セッションタグ」「部署別制限」
    → SAML + aws:PrincipalTag 条件
    ⚡ パフォーマンス
    データベース
    読み取り集約 → リードレプリカ
    キャッシュ → ElastiCache
    分析 → Redshift
    NoSQL → DynamoDB
    CDN
    「グローバル配信」「キャッシュ」「エッジ」
    → CloudFront
    🎲 試験当日の裏技
    迷ったときの判定順序
  1. キーワードマッチング (上記フロー)
  2. AWSマネージドサービス優先
  3. 自動化・運用効率重視
  4. セキュリティ・コンプライアンス重視
  5. コスト効率重視
    確実に間違いな選択肢
    ❌ 「手動で」「個別に」「毎回」
    ❌ 「すべて許可」「0.0.0.0/0」
    ❌ 古いサービス (EC2-Classic等)
    ❌ 非AWSサービス (Jenkins等) ← AWSサービスある場合
    🏆 最終奥義
    試験中に唱える呪文:
    「マネージドサービス、自動化、セキュア、
     コスト削減、運用効率、スケーラブル!」
    選択肢に迷ったら:
    「一番AWSらしい、一番自動化されてる、
     一番運用が楽な選択肢はどれ?」
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?