#背景
最も本試験の難易度に近い
と言われている【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)の中で、
自分が解いていてつまづいた箇所をピックアップしました。
#◆ つまづいた用語一覧
用語 | 意味 |
---|---|
VPCフローログ | EC2インスタンスのIPトラフィックを取得可能。 ※中央ロギング管理に必須 |
CloudWatch Agent | EC2インスタンスのメトリクス・ログを収集可能 ※中央ロギング管理に必須 |
UpdateSharedCountAPI | Kinesis Data Stremsのスループット変更 |
Dedicated hosts | 物理サーバをプロビジョニング、EC2上で起動する |
Lambda オーソライザー | Lambdaを使ってアクセス制御するAPI Gatewayの機能 |
Redis AUTH | Redis認証トークン、Redis用ElasticCacheクラスターで使用される |
Egress-Only インターネットゲートウェイ | IPv6-VPC間のインターネット送信を可能にする |
NATゲートウェイ | IPv4経由のインターネット送信を可能にする |
Amazon Athena | S3内のデータを直接分析することが出来る(クエリの実行) |
SAML認証 | クラウド上のシングルサインオン(SSO)、異なるドメイン間でユーザ認証可能 |
LDAP | ユーザやコンピュータ情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコル |
S3 Glacier ボールトロック | 読み取り専用などのポリシーを設定する機能 |
IDS | 不正侵入検知 ※Intrusion Detection System |
IPS | 不正侵入防御 ※Intrusion Prevention System |
OpsWorks | デプロイ/モニタリング/スケーリングの提供。※chef、puppetなど |
WebSocket | ハンドシェイクによる双方向通信**の実現 |
TCP(Transmission Control Protocol) | HTTP、FTP、Telnetなど |
UDP(User Datagram Protocol) | DNP、NTP、DHCPなど |
TCPとUDPの違い | TCP:荷造りまでしてくれる宅配便 UDP:荷造りしない普通の宅配便 |
ハンドシェイク | 本格的に通信を行う前に、パラメータの取り決めなどを行うこと |
ディザスタリカバリ | 災害からの回復措置、予防措置 ※RDS(Multi-AZ)、ELB冗長構成 |
トラフィック | ネットワークを流れる情報量 |
サブネット | 大きなネットワークを分割した際の小さなネットワーク |
パブリックサブネット | 0.0.0.0/0(ルートテーブル/デフォルト)がインターネットゲートウェイに接続可能 |
プライベートサブネット | 0.0.0.0/0(ルートテーブル/デフォルト)がNATインスタンスなど |
NATインスタンス | 運用管理はユーザで行う ※コストが安い、カスタマイズ可能 |
NATゲートウェイ | 運用管理はAWSで行う ※コストが高い |
マルチAZ | プライマリDBインスタンス、スタンバイDBインスタンス(別のAZ) |
リードレプリカ | リードレプリカへの読み取りクエリをルーティングすることにより、負荷軽減 |
リードレプリカのオフロード | レプリケーションの遅延を防ぐため、読込ワークロードをオフにする |
AWS System Manager | 利用中のインフラを可視化し、制御するためのサービス |
AWS パラメータストア | 設定データ管理と階層型ストレージの提供。パラメータ値として保存可能 |
プラットフォームエンドポイント | Amazon SNSを使用して、通知を送信する際にデバイストークンを紐付ける |
Cloud Trail 管理イベント | IAM管理、EC2オペレーション |
Cloud Trail データイベント | S3 API / Lambda関数の証跡 |
Cloud Eatch | 基本モニタリング:5分間隔 詳細モニタリング:1分間隔 |
Cloud Trail | CloudWatch Eventsの起動 / CloudWatch logsとの連携が可能 |
CHAMEレコード(DNS) | エイリアスレコード(Route53)よりコスパが悪い ※zone apexはCHAMEレコードにマッピングすることは出来ない |
ElasticSearch | リアルタイムデータ分析 / ログ解析 / 全文検索 |
フェイルオーバールーティングポリシー | アクティブ/パッシブ構成する場合に使用 |
AutoScaling | EC2インスタンスが動的に追加/削除 |
ELB | EC2間でトラフィックを均等に配布する |
Drain | スケーリングの中止。EC2インスタンスを新規作成しない |
AutoScaling/ELBヘルスチェック | AutoScaling:EC2インスタンスのステータスチェックのみ ELBのヘルスチェックが優先される |
VPCピアリング接続 | 複雑かつ詳細なアクセス制御をしたい場合使用する |
PrivateLink | 独自でクローズドな環境でアクセス制御したい場合使用する |
CMK(カスタマーマスターキー) | KMSに独自のカスタマーキーを作成する場合にCMKを作成する |
kinesis data streams | データ処理/分析を行う |
source destination check属性 | 送信元/送信先変更チェック ※NATインスタンスで使用 |
VPCフローログ | EC2インスタンスのIPトラフィックを取得可能。 ※中央ロギング管理に必須 |
CloudFrontコスト削減効果 | エッジロケーションでのファイル圧縮処理実施 |
ElasticCacheをRDSの前面に配置する | RDSインスタンスタイプを高性能なものに変更する |
EFS最小レイテンシー | 汎用モード |
オンプレミス高パフォーマンス接続 | Accelerated サイト間 VPN |
地理的近接性ルーティング | トラフィックフローを使用する |
Glacier Deep Archive | 12時間以内 |
低レイテンシー配信処理 | CloudFront + ELB + AutoScaling |
Amazon Cognito | ユーザ認証 |
S3クロスリージョンレプリケーション | VPCエンドポイント |
HTTP503(サービスを利用出来ない) | ライフサイクル管理 |
IAM AccessAnalyzer | 外部アカウントからのアクセス分析 |
パブリックアクセス機能 | ACLはバケット/オブジェクト両方に設定される |
GPU | 高速コンピューティング |
S3データ保存 | LakeFormation |
プロビジョンドIOPS | 複数のEC2インスタンスアタッチ出来る |
CloudFront OAI | 特定のユーザ配信可能 |
S3 Transfer Acceleration | グローバル、長距離の場合 |
Transit Gateway | VPCの増加、管理の効率化 |
ステップスケーリングポリシー | ウォームアップ条件 |
ECSタスク | IAMロールを付与 |
RDSプロキシ | アプリケーションとRDSの仲介 |
Snowball Edge Storage Optimized | 100TB(80TB使用可能) |
SQS→DynamoDBに書き込み | アクセス集中に備える |
リードレプリカ+データシャーディング | 高可用性 |
RAID1 | 災害復旧 |
プレイスメントグループ | T3インスタンス群 |
AWS SMS | Server Migration Service |
Global Accelerator | エンドポイント / ルーティング |
コンバーティブル | インスタンスファミリー |
パブリックホストゾーン | DNSドメインルーティングを管理するコンテナ |
トラフィックフロー | 複雑なルーティングで使用 |
DataSync | オンプレ→EFS |
S3オブジェクト最大サイズ | 5TB |
ゴールデンイメージ | 特定のスナップショット |
タグのベストプラクティス | リソースフィルタリング、アクセス制御、将来影響 |
SSLサーバ証明書 | ACM+IAM |
データセンター移行作業 | ADS(Application Discovery Service) |
S3→DynamoDB | S3バケットイベント通知→Lambda関数呼び出し |
EMRクラスター | インスタンス群 |
DynamoDB+SQS処理分散 | DAXより費用対効果高い |
Auto Scalingスピンアップ | クールダウンタイム改善 |
Auto Scaling最大サイズ | vCPUインスタンス制限 |
DR対応 | AMIリージョンコピー+バックアップAuto ScalingのAMI ID |
QuickSight | データ可視化 |
RedShift VPC制限 | 拡張VPCルーティング |