初めに

AWS認定試験SAA-C03を一度受けて14点差で落ちました。

原因
- サービスの細かい機能までちゃんと覚えてなかった。
- あんまりでないだろうと予想していたAWSサービスの問題が結構でた(主に機械学習・情報収集系)
- DynamoDBどんだけでるのってぐらい問題出た
- 1問1問に時間かけすぎ
結論
- 勉強不足

概要

一度落ちた経験を元に思ったことは、最初らへんに勉強した内容を忘れていることと、サービスの概要はわかるけど細かい機能まで覚えてないなと実感しました。
なので、復習しながらこちらの記事にサービスの機能を書いていこうと思いました。(基本メモみたいな感じです)

CloudWatch・CloudWatch Logs・EventBridgeの3つの機能がある

各AWSリソースのメトリクス(CPU使用率・リクエスト数・ディスク使用率など)の監視・モニタリング

アラームとアクション
- 各リソースのメトリクスにたいしてアクションを起こせる
  例：「EC2インスタンスのCPU使用率が90%以上を超えたらメールする」など
- インスタンスの再起動・停止なども可能
- 監視間隔はデフォルトで5分(基本モニタリング)
- 監視間隔を短くしたい場合は詳細モニタリングを選択(有料)
カスタムメトリクス
- CPU使用率・ディスクの読み書き量は標準メトリクス
- メモリ使用量やディスクの空き容量についてはないため、インスタンスなどにエージェントをインストールしてAPIなどを用いて送信する必要がある
ダッシュボード
- 「ダッシュボードの共用」機能を使えば、AWSアカウントを持たない相手にダッシュボードを共有できる

AWSサービスやEC2インスタンスのOSやアプリケーションのログを収集して管理できるサービス

CloudTrailとの提携
- CloudTrailで収集している操作ログ・VPCフローログも収集できる
- メッセージの内容をフィルタリングしてメール通知もできる
別のサービスへの転送(サブスクリプションフィルター)
- 収集したログをKinesis・Lambda・OpenSearch Serviceに情報を渡して解析・プログラムの実行などもできる
CloudWatch Logs Insights
- 収集したログをクエリを使って検索・分析することが可能
- サンプルクエリも用意されている

リソースの状態変化や用意したスケジュールに合わせてアクションが実行できる

基本動作
- アクションを実行するトリガーを「イベントソース」、実行するアクション自体は「ターゲット」と呼ぶ
- ターゲットは5つ設定できる
- 決まった時刻や曜日・日付を設定して定時実行が可能

Apache ActiveMQ および RabbitMQ 向けのマネージド型メッセージブローカーサービス

まずメッセージブローカーについて
メッセージの検証、保管、経路指定、適切な宛先へのデリバリーを行う(SQSと似てる)
- MQTT：MQTTは非同期で軽量のメッセージをやり取りするためのプロトコル
- Publisher：メッセージを送信する側
- Subscriber：メッセージを受診する側
- Broker：Publisherからメッセージ受け取ってSubsriberに送信するサーバー
マネージドサービス
- 基本的にフルマネージドサービス
セキュリティ
- 暗号化・SSL接続も可能、IAMでアクセス権限のコントロールも可能
モニタリング
- CloudWatch,CloudTrailと統合されており、モニタリングが可能
- メッセージが詰まったりするときにアラームの生成もできる
インスタンスタイプ
- EC2のようにCPUの性能やメモリの量が選べる、ていうかEC2で動いてるかも？
SQSとの使い分け
- 既存のアプリケーションで処理しているメッセージングがある場合はMQ
- 新規に構築する場合はSQS
  -コスパやインスタンスの管理を考えるとSQSのが軽い
2種類のMQ
どちらもOSSのMQ
- ActiveMQ(Apache)
- RabbitMQ