紙一重の積み重ね

35歳のエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

【AWS学習】育児の合間にソリューションアーキテクトアソシエイト学習②

f:id:yokoyantech:20171108071256p:plain

はじめに

育児と仕事の合間にAWSソリューションアーキテクトアソシエイト取得を目指して、コツコツ学習中です。
以下のWEB問題集を毎日学習しています。

育児もできてAWSもできる父親になるんや!
がんばれ私。

AWS WEB問題集で学習しよう

EXAM12

EBS

Cloud Watchへ送信するタイミング - 汎用SSDは5分間隔 - Provisioned IOPSは1分間隔

AWSサポート

  • ビジネスサポートの初回応答時間は1時間以内

RDS

  • PostgreSQLのDBインスタンスを削除すると、すべてのリードレプリカがスタンドアロンDBに昇格する
    • 読み込み、書き込み両方を受け付けるようになる

S3

  • S3へのアップロードが失敗した場合、再開(レジューム)させることはできない(標準機能が提供されていない)
  • マルチパートアップロードならサスペンド、レジュームが可能

EXAM13

SWF

  • 正式名称は、Amazon Simple WorkFlow
  • タスクを組み合わせてワークフローを作成できる
    • スマホ画像をS3にアップロード
    • リサイズ
    • メールで送信
    • など

RDS

-Multi-AZ構成では、 プライマリとスタンバイの二種類がある - Multi-AZでDBに読み込み、書き込みができるのは、プライマリ - スタンバイは、プライマリの最新レプリカ - スタンバイは、プライマリに障害が起きると、プライマリに昇格する - 自動バックアップを無効化する場合は、Backup Retention Periodに0を設定する - MySQL、Oracleはストレージを拡張できる(SQLServerはできない)

EXAM14

RDS

  • MySQLのリードレプリカは、ソースDBインスタンスを削除しても自動的に削除されない
  • 空き容量を確認するのは、FreeStorageSpace
  • RDSバックアップの最大保存期間は、0~35日

EXAM15

RDS

  • SQLServerは、masterDBにログインとパスワードを格納する

EBS

  • 暗号化されたボリュームから作成されたスナップショットは自動的に暗号化される
  • 暗号化されたスナップショットは共有できない

AWSアカウント

  • 1アカウント当たりのユーザー数5000

EXAM16

EC2

  • インスタンスストアボリューム(ephemeral)は、再起動してもデータは消えない
  • 停止・削除した場合は消える

EXAM17

RDS oracle

  • スタンバイ機では読み込みはサポートしていない

IAM

  • アクセス権限は2種類
    • ユーザーベース
      • IAMユーザ、グループ、IAMロール
    • リソースベース(ARN)
      • S3バケット、SQDキューなど

Route53

  • ヘルスチェックによる監視はデフォルト30秒間隔
  • 10秒にもできる

EXAM18

Glacier

  • 1ファイル40TBまで
  • 総容量制限なし

EXAM19

Elastic Transcoder

  • パイプラインの数は各ユーザーで制限される

EC2

  • Auto Scalingグループのインスタンスで、終了ポリシーをカスタマイズして最初に終了させるインスタンスを指定できる

S3

  • Accessコントロールは3つで行える
    • IAM
    • ACL
    • BucketPolicy

EXAM20

AutoScaling

  • インスタンス軌道から実行までに約2~3分かかる
  • スケールアウトした後のクールダウン時間はデフォルト300秒
  • スケールアウトとスケールインを別々にしたい場合、固有のクールダウンを設定する
  • スポットインスタンスは、入札成功後にクールダウンする
  • ユーザーアクション中はスケールアウトは中断する。アクション完了後にクールダウンが適用される

EXAM21

リザーブドインスタンス

選択できるのは以下4つ - EC2 - RDS - ElastiCache - Redshift

オートスケーリングのデフォルトの終了ポリシー

デフォルトの終了ポリシー - 最も多くのインスタンスがあるAZ - 起動時間が最も長いインスタンス - 課金時間に最も近いインスタンスが複数ある場合、ランダムでインスタンスを選択する

CloudFront

  • 長期契約や最低料金はない(従量課金制)

Amazon Elastic Transcoder

料金は以下2つで異なる - コンテンツの再生時間単位 - コンテンツの解像度

プロビジョニングとは

  • 必要に応じてネットワークやコンピュータの設備などのリソースを提供できるように予測し、準備すること
  • 供給や設備の意味を表す(provision)から派生した言葉

EXAM22

Elastic IP

  • デフォルトは0個

RDSとEC2間のデータ転送量

  • 同じAZ間の通信は無料(プライベートIP)
  • Publicまたは、EIPアドレスの利用 $0.01/GB
  • 別AZや、ピアリングされたVPC間の通信は有料

IPアドレスのクラス

  • クラスA
    • 0.0.0.0~127.255.255.255
  • クラスB
    • 128.0.0.0~191.255.255.255
  • クラスC
    • 192.0.0.0~223.255.255.255

RDSのアップグレード時間

  • 適用時間の制御は可能。週単位でメンテナンス時間が設けられている。

VPC

AWS CloudTrail

  • AWSに対して行った操作ログを取得して、S3バケットに保存できる

EXAM23

ウェルノウンポート

  • well-known ports
  • TCPやUDPのうち、著名なサービスやプロトコルが利用するために予約している0番から1023番のこと
    • よく知られているポートということか?

CloudFrontのオリジンサーバ

3つ利用できる - S3 - EC2 - オンプレミスで動くWEBサーバ

AWSの各サービスの稼働状況

Direct Connect

  • リージョン内のすべてのAZへのアクセスを許可する

EXAM24

IAMとLDAP連携について

AWSが取得している認証プログラム

ELBの複数リージョンまたぎ

  • リージョンをまたいだ負荷分散はできない
    • 東京とバージニアというような分散はできない
  • 同一リージョン内の複数AZで負荷分散できる

EXAM25

セキュリティグループの範囲

  • サブネットレベルではなくインスタンスレベルで動作する
  • 指定しない場合は、VPCのデフォルトのセキュリティグループが自動的に割り当てられる
    • 最低1個は必要

自分のスナップショットへのアクセス

  • S3 APIからはアクセスできない
  • EC2 API経由でのみ利用可能

災害対策

  • Route53
  • Elastic IPアドレスの利用

EIP利用時のEC2インスタンスの停止

  • EIPの関連付けは解除されない
    • インスタンスが削除されると関連付けが解除される
  • EC2が稼働するホストは変わる

EXAM26

S3の署名付きURL

  • URLを受け取ったユーザなら、誰でもアクセスできる

CloudTrailsのデフォルト

  • デフォルトは無効になっている

CloudWatchの保持期間

  • 14日から15か月に変更になった!!