LoginSignup
7
7

More than 3 years have passed since last update.

@yukisyo

SysOps試験対策

Posted at

ECインスタンス関連

  • InstanceLimitExceeded ⇒ あなたは地域で起動できるというインスタンスの数の上限に達してる(リージョン単位)
  • InsufficientInstanceCapacity ⇒ AWSにはリクエストを処理するのに十分なオンデマンド容量がない
  • EC2インスタンスがpendingからterminated
    • EBSボリューム制限に達してる
    • EBSスナップショットが破損
    • ルートEBSボリュームは暗号化されており、復号化のためにKMSキーにアクセスする権限がない
    • インスタンスの起動に使用したインスタンスストアにバックアップされたAMIに必要な部分(image.part.xxファイル)がない
  • CacheNodeTypeパラメータ ⇒ EC2インスタンスタイプ指定
  • CreateCacheCluster ⇒ 新しいクラスタ作成

CloudWatch

  • DiskQueueDepthメトリック ⇒ 使用可能なストレージスペースではなく、ディスクへのアクセスを待機している未処理のIO(読み取り/書き込み要求)の数を提供
  • FreeableMemoryメトリック ⇒ 使用可能なストレージスペースではなく、使用可能なランダムアクセスメモリの量を追跡
  • BinLogDiskUsageメトリック ⇒ マスター上のバイナリログが占有するディスク容量を追跡する、MySQLリードレプリカにのみ適用
  • FreeStorageSpaceメトリックス ⇒ RDS DBインスタンスの利用可能なストレージスペースを監視できる
  • CloudWatchアラームアクションを使用すると、インスタンスを自動的に停止、終了、再起動、または回復するアラームを作成できる
  • CloudWatchイベントをEBSと統合し、Lambda関数を設定してスナップショットを別のリージョンにコピーする
  • 単一のCloudWatchダッシュボードを使用して複数のリージョンのAWSリソースを監視できるが、リージョン間でデータを集約することはできない

Amazon EMR

  • 企業、研究者、データアナリスト、開発者が膨大な量のデータを簡単かつコスト効率よく処理できるようにするウェブサービス
  • 数百、または数千のコンピューティングインスタンスをプロビジョニングして、あらゆる規模でデータを処理できる

KMS

  • デフォルト保留期間は30日
  • 削除保留中のCMKは暗号化操作できない
  • 削除保留中のCMKのバッキングキーをローテーションしない
  • キーポリシーは、AWS KMSで顧客マスターキー(CMK)へのアクセスを制御する主要な方法

Amazon Redshiftログ情報

  • 接続ログ:認証の試行、接続および切断を記録
  • ユーザーログ:データベースユーザー定義の変更に関する情報を記録
  • ユーザーアクティビティログ:データベースで実行される前に各クエリを記録
  • クラスターのスナップショット(自動または手動)を別のリージョンに自動的にコピーするようにAmazon Redshiftを構成できる

ELB

  • SpilloverCount ⇒ サージキューがいっぱいであるために拒否された要求の合計数を提供
  • SurgeQueueLength ⇒ 正常なインスタンスへのルーティングを保留しているリクエスト(HTTPリスナー)または接続(TCPリスナー)の総数を提供
  • HealthyHostCount ⇒ ロードバランサーに登録されている正常なインスタンスの数
  • BackendConnectionErrors ⇒ ロードバランサーと登録済みインスタンスの間で正常に確立されなかった接続数
  • 【AWSELB】クッキー作成、セッションをインスタンスマッピングに使用
  • 複数のアベイラビリティーゾーンにわたってEC2インスタンスを起動し、ロードバランサーでクロスゾーンロードバランシングを有効にする

Auto Scaling

  • 実行中のEC2インスタンスの属性を使用して起動設定を作成するオプションがある
  • 必要以上にインスタンスを追加しないように、ウォームアップ期間設定、その間メトリックに含まれない

Route53

  • enableDnsHostnames ⇒ VPCで起動されたインスタンスがパブリックDNSホスト名を取得する
  • enableDnsSupport ⇒ VPCでDNS解決がサポート、IPアドレス関連

RDS

  • デフォルトではSSL接続しない
  • IOPSのプロビジョニングはEBSの設定、スケールアップ⇒インスタンスタイプ変更

CloudFormation

  • StackSetsは、1回の操作で複数のアカウントとリージョンにわたってスタックを作成、更新、削除できる
  • スタックを更新するときに変更セット使用し、変更を表示できる
  • デフォルトではスタックをロールバックする
  • EC2サーバー、Redshift、EMR構成を含むCloudFormation設計が優先事項

CloudFront

  • エッジキャッシュからファイルを削除方法
    • ①エッジキャッシュからファイルを無効にする
    • ②ファイルのバージョン管理を使用して、異なる名前を持つ異なるバージョンのファイルを提供
  • エンドポイントは、リソースが正常であることをRoute 53に通知する2xxおよび3xx応答コードで応答する

SSL証明書をIAMにアップロードされた証明書に置き換える

  • 1. get-server-certificateコマンドを使用して、証明書のARNを取得します。
    • aws iam get-server-certificate --server-certificate-name my-new-certificate
  • set-load-balancer-listener-ssl-certificateコマンドを使用して証明書を設定
    • aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate

コスト

  • AWSのコストと使用状況レポートを設定して、CSV形式の請求レポートを毎日S3バケットに生成および発行できる
7
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
7