紙一重の積み重ね

35歳のエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

【AWS学習】育児の合間にソリューションアーキテクトアソシエイト学習③

f:id:yokoyantech:20171108071256p:plain

はじめに

AWSソリューションアーキテクト取得を目指して、コツコツ学習中です。 以下のWEB問題集を毎日学習しています。

AWS WEB問題集で学習しよう

EXAM27

S3

  • 堅牢性および可用性は99.99%
    • Availability。システムが継続して稼働できること。
  • 耐久性は99.999999999%(ナンバーイレブン)

defaultVPC

  • 全てのアウトバウンドトラフィックをすべて許可する
  • 同じセキュリティグループに割り当てられたインスタンスからのインバウンドトラフィックをすべて許可する

ECU

  • Elastic Compute Unit
    • EC2のCPU能力値

RDS

  • IPアドレスは固定化できない
  • タイムゾーンは変更できる(2015年から)

EXAM28(200問目!)

S3

  • 堅牢性および可用性は99.99%
    • Availability。システムが継続して稼働できること。
  • 耐久性は99.999999999%(ナンバーイレブン)

CloudWatch

  • 標準メトリクス
    • CPU使用率
    • ディスク読み込み
    • ディスク書き込み
    • ネットワーク状況
    • インスタンスのステータスチェック失敗
  • カスタムメトリクス
    • メモリ使用率

CloudTrail

  • 追加料金はかからない

CloudFormation

  • CFそのものは無料

EC2 メモリ最適化R3

メモリを大幅に消費するアプリに最適 - 高パフォーマンスが必要なDB - 分散型メモリキャッシュ - メモリ内分析 - ゲノムのアセンブリと分析 - SAP - MS SharePoint など

IAMグループ

  • ユーザーは複数のグループに所属できる
  • 1つのグループが持てるユーザ数には制限がある

リザーブドインスタンス

  • 1年または3年契約。
  • 期間の変更はできない(3年から1年など)
  • 購入のキャンセルもできない

EXAM29

セキュリティグループ

  • 1インスタンスにつき5つまで割り当てられる
  • VPCの仮想ファイアウォールとして機能する

CloudWatch

  • ApacheのHttpリクエスト数
    • カスタムメトリクスで実現できる

S3のストレージクラス

  • 汎用(S3標準)
  • 低頻度アクセス
  • アーカイブ(Glacier)

S3の署名付きURL

  • デフォルトでは、オブジェクトの所有者のみアクセス可能
  • オブジェクトの所有者は、アクセス制限で他のユーザにアクセスできるように変更できる
  • ユーザに期限付きのURLを発行できる
  • ユーザにアクセスを許可する期間を指定できる(秒で指定)
  • 署名付きURLを受け取ったユーザはだれでもアクセスできる

WindowsへのRDP

以下2つの開放が必要 - TCP:3389 - UDP:3389

Route53

  • koiwaclub.comのサブドメイン、aws.koiwaclub.comに対してCNAMEレコードを作成できる

EXAM30

VPCのアドレス

  • 10.110.10.0のセグメントを作成
    • ホスト台数は8台必要
    • ネットワークアドレス、ブロードキャストで2つIP必要
      • 10.110.10.0
      • 10.110.10.15
    • AWSで予約されたIPが3つ必要
      • 10.110.10.1(VPCルータ)
      • 10.110.10.2(DNSへのマッピング用)
      • 10.110.10.3(将来の利用のため予約)
    • 合計:13個のIPが必要
  • 10.110.10.0/28
    • サブネットマスク /28
      • 255.255.255.240
    • 16個の利用が可能
    • ホストアドレス
      • 10.110.10.1
  • サブネット(ネットワーク範囲)はどのように計算されるのか?