【AWS DVA 直前対策】
試験問題サンプルから。
1、自動ローテートは、Secrets Manager
DBへの接続情報の格納、定期的な周期でDBユーザーパスワードをLamdbaによって、ランダム値に自動更新する。
2、リアルタイムフィードバックを受け取るのは、GraphQLとWebSocket
AppSysncは、GraphQL APIを高速開発
API Gatewayは、WebSocket APIを構築
3、Cognito関連にIAMユーザーなど追加出来ない。
4、Lamdbaに認証と許可を与える手順。IAMロールの設定が必要。
IAMを使用して、Lamdba実行ロールを作成する。
IAMポリシーを上記のロールにアタッチする。
Lamdba実行ロールをLamdba関数に割り当てる。
5、Auroraのクロスリージョンコピーの手順
DBのスナップショットを同リージョン内に作成する。
これスナップショットを別リージョンにコピーする。
そして、そのリージョン内のKMSキーを指定する。
コピーしたスナップショットからからDBを復元する。
※既に暗号化しているAurora DBの暗号化の無効化は出来ない。
※Aurora スナップショットの暗号化は、そのリージョンのKMSマスターキーを使用する。
6、API Gateway ステージ変数とLamdbaエイリアスで安全・迅速リリース
これによって、1つのAPIで管理することが可能になる。
リリースにおいては、Lamdbaのエイリアスとバージョンの紐付けを変更するだけ。
→ ロールバックも容易である。