Help us understand the problem. What is going on with this article?

【AWS SAA】 曖昧な箇所をまとめてみた②

背景

最も本試験の難易度に近いと言われている【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)の中で、
自分が解いていてつまづいた箇所をピックアップしました。

◆ つまづいた用語一覧

用語 意味
VPCフローログ EC2インスタンスのIPトラフィックを取得可能。 ※中央ロギング管理に必須
CloudWatch Agent EC2インスタンスのメトリクスログを収集可能 ※中央ロギング管理に必須
UpdateSharedCountAPI Kinesis Data Stremsのスループット変更
Dedicated hosts 物理サーバをプロビジョニング、EC2上で起動する
Lambda オーソライザー Lambdaを使ってアクセス制御するAPI Gatewayの機能
Redis AUTH Redis認証トークン、Redis用ElasticCacheクラスターで使用される
Egress-Only インターネットゲートウェイ IPv6-VPC間のインターネット送信を可能にする
NATゲートウェイ IPv4経由のインターネット送信を可能にする
Amazon Athena S3内のデータを直接分析することが出来る(クエリの実行)
SAML認証 クラウド上のシングルサインオン(SSO)、異なるドメイン間でユーザ認証可能
LDAP ユーザやコンピュータ情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコル
S3 Glacier ボールトロック 読み取り専用などのポリシーを設定する機能
IDS 不正侵入検知 ※Intrusion Detection System
IPS 不正侵入防御 ※Intrusion Prevention System
OpsWorks デプロイ/モニタリング/スケーリングの提供。※chefpuppetなど
WebSocket ハンドシェイクによる双方向通信**の実現
TCP(Transmission Control Protocol) HTTP、FTP、Telnetなど
UDP(User Datagram Protocol) DNP、NTP、DHCPなど
TCPとUDPの違い TCP:荷造りまでしてくれる宅配便
UDP:荷造りしない普通の宅配便
ハンドシェイク 本格的に通信を行う前に、パラメータの取り決めなどを行うこと
ディザスタリカバリ 災害からの回復措置、予防措置 ※RDS(Multi-AZ)、ELB冗長構成
トラフィック ネットワークを流れる情報量
サブネット 大きなネットワークを分割した際の小さなネットワーク
パブリックサブネット 0.0.0.0/0(ルートテーブル/デフォルト)がインターネットゲートウェイに接続可能
プライベートサブネット 0.0.0.0/0(ルートテーブル/デフォルト)がNATインスタンスなど
NATインスタンス 運用管理はユーザで行う ※コストが安い、カスタマイズ可能
NATゲートウェイ 運用管理はAWSで行う   ※コストが高い
マルチAZ プライマリDBインスタンス、スタンバイDBインスタンス(別のAZ)
リードレプリカ リードレプリカへの読み取りクエリをルーティングすることにより、負荷軽減
リードレプリカのオフロード レプリケーションの遅延を防ぐため、読込ワークロードをオフにする
AWS System Manager 利用中のインフラを可視化し、制御するためのサービス
AWS パラメータストア 設定データ管理階層型ストレージの提供。パラメータ値として保存可能
プラットフォームエンドポイント Amazon SNSを使用して、通知を送信する際にデバイストークンを紐付ける
Cloud Trail 管理イベント IAM管理EC2オペレーション
Cloud Trail データイベント S3 API / Lambda関数の証跡
Cloud Eatch 基本モニタリング:5分間隔
詳細モニタリング:1分間隔
Cloud Trail CloudWatch Eventsの起動 / CloudWatch logsとの連携が可能
CHAMEレコード(DNS) エイリアスレコード(Route53)よりコスパが悪い
zone apexはCHAMEレコードにマッピングすることは出来ない
ElasticSearch リアルタイムデータ分析 / ログ解析 / 全文検索
フェイルオーバールーティングポリシー アクティブ/パッシブ構成する場合に使用
AutoScaling EC2インスタンスが動的に追加/削除
ELB EC2間でトラフィックを均等に配布する
Drain スケーリングの中止。EC2インスタンスを新規作成しない
AutoScaling/ELBヘルスチェック AutoScaling:EC2インスタンスのステータスチェックのみ
ELBのヘルスチェックが優先される
VPCピアリング接続 複雑かつ詳細なアクセス制御をしたい場合使用する
PrivateLink 独自でクローズドな環境でアクセス制御したい場合使用する
CMK(カスタマーマスターキー) KMSに独自のカスタマーキーを作成する場合にCMKを作成する
kinesis data streams データ処理/分析を行う
source destination check属性 送信元/送信先変更チェック ※NATインスタンスで使用
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした