背景
ポートフォリオにAWSの主要機能を盛り込みたい動機から、各機能についての網羅的な学習が必要であると考え、AWS SAAの学習をはじめました。
AWS SAA対策教材、学習手順については、下記の記事を非常に参考にしました。
最も本試験の難易度に近いと言われているのが、
【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)であり、
この記事では、自分が解いていてつまづいた箇所をピックアップしました。
◆ スケールイン/スケールアウト
| 用語 |
意味 |
| スケールイン |
サーバ台数を減らしてパフォーマンスを低下させること |
| スケールアウト |
サーバ台数を増やしてパフォーマンスを向上させること |
◆ スケールアップ/スケールダウン
| 用語 |
意味 |
| スケールアップ |
上位スペックへの変換(メモリ/HDD) |
| スケールダウン |
下位スペックへの変換(メモリ/HDD) |
◆ Amazon API Gateway/AWS Storage Gateway
| 用語 |
意味 |
| Amazon API Gateway |
Lambda、EC2でAPIとして公開する際に使用する |
| AWS Storage Gateway |
オンプレミス環境とクラウド環境を接続する際に使用する |
◆ HVM/HSM
| 用語 |
意味 |
| HVM |
インスタンスの仮想化方式。 ※ParaVirtualとセットで出てくる |
| HSM |
暗号鍵や電子署名の管理を行う。 ※Certificate ManagerはSSL証明書管理 |
◆ SQS/SWF
| 用語 |
意味 |
| SQS |
FIFOキュー(1度きりの送信/順不同) |
| SWF |
処理を複数サーバに分散可能 |
◆ ゲートウェイエンドポイント/インターフェースエンドポイント
| 用語 |
意味 |
| ゲートウェイエンドポイント |
S3・DynamoDBでVPCピアリング接続する際に使用 |
| インターフェースエンドポイント |
Privatelinkを使用 |
◆ AWS config/EC2 config
| 用語 |
意味 |
| AWS config |
リソースの評価/監査を行うサービス |
| EC2 config |
Windowsインスタンスの設定に使用 |
◆ SSE-S3/SSE-KMS/SSE-C
| 用語 |
意味 |
| SSE-S3 |
AES-256を利用した暗号化方式
S3がマスターキー/データキーを管理 |
| SSE-KMS |
KMS(Key Management Service)でCMK(カスタマーマスターキー)を管理する |
| SSE-C |
ユーザー側でマスターキー、データキーを両方管理 |
◆ one-time/persistent
| 用語 |
意味 |
| one-time |
スポットインスタンス起動で、リクエスト失効する |
| persistent |
任意でキャンセルするまで、リクエスト維持する |
◆ バケットポリシー/IAMポリシー
| 用語 |
意味 |
| バケットポリシー |
バケット/オブジェクト単位のアクセス権をJSONで定義する |
| IAMポリシー |
※バケットポリシー/IAMポリシーが同じアカウントの場合:どちらかの許可でOK
※バケットポリシー/IAMポリシーが異なるアカウントの場合:両方の許可が必要 |
