#背景
ポートフォリオにAWSの主要機能を盛り込みたい動機から、各機能についての網羅的な学習が必要であると考え、AWS SAAの学習をはじめました。
AWS SAA対策教材、学習手順については、下記の記事を非常に参考にしました。
最も本試験の難易度に近いと言われているのが、
【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)であり、
この記事では、自分が解いていてつまづいた箇所をピックアップしました。
#◆ スケールイン/スケールアウト
| 用語 | 意味 |
|---|---|
| スケールイン | サーバ台数を減らしてパフォーマンスを低下させること |
| スケールアウト | サーバ台数を増やしてパフォーマンスを向上させること |
#◆ スケールアップ/スケールダウン
| 用語 | 意味 |
|---|---|
| スケールアップ | 上位スペックへの変換(メモリ/HDD) |
| スケールダウン | 下位スペックへの変換(メモリ/HDD) |
#◆ Amazon API Gateway/AWS Storage Gateway
| 用語 | 意味 |
|---|---|
| Amazon API Gateway | Lambda、EC2でAPIとして公開する際に使用する |
| AWS Storage Gateway | オンプレミス環境とクラウド環境を接続する際に使用する |
#◆ HVM/HSM
| 用語 | 意味 |
|---|---|
| HVM | インスタンスの仮想化方式。 ※ParaVirtualとセットで出てくる |
| HSM | 暗号鍵や電子署名の管理を行う。 ※Certificate ManagerはSSL証明書管理 |
#◆ SQS/SWF
| 用語 | 意味 |
|---|---|
| SQS | FIFOキュー(1度きりの送信/順不同) |
| SWF | 処理を複数サーバに分散可能 |
#◆ ゲートウェイエンドポイント/インターフェースエンドポイント
| 用語 | 意味 |
|---|---|
| ゲートウェイエンドポイント | S3・DynamoDBでVPCピアリング接続する際に使用 |
| インターフェースエンドポイント | Privatelinkを使用 |
#◆ AWS config/EC2 config
| 用語 | 意味 |
|---|---|
| AWS config | リソースの評価/監査を行うサービス |
| EC2 config | Windowsインスタンスの設定に使用 |
#◆ SSE-S3/SSE-KMS/SSE-C
| 用語 | 意味 |
|---|---|
| SSE-S3 |
AES-256を利用した暗号化方式 S3がマスターキー/データキーを管理 |
| SSE-KMS | KMS(Key Management Service)でCMK(カスタマーマスターキー)を管理する |
| SSE-C | ユーザー側でマスターキー、データキーを両方管理 |
#◆ one-time/persistent
| 用語 | 意味 |
|---|---|
| one-time | スポットインスタンス起動で、リクエスト失効する |
| persistent | 任意でキャンセルするまで、リクエスト維持する |
#◆ バケットポリシー/IAMポリシー
| 用語 | 意味 |
|---|---|
| バケットポリシー | バケット/オブジェクト単位のアクセス権をJSONで定義する |
| IAMポリシー | ※バケットポリシー/IAMポリシーが同じアカウントの場合:どちらかの許可でOK ※バケットポリシー/IAMポリシーが異なるアカウントの場合:両方の許可が必要 |