紙一重の積み重ね

35歳のエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

【AWS学習】育児の合間にソリューションアーキテクトアソシエイト学習⑦

f:id:yokoyantech:20171108071256p:plain

はじめに

AWSソリューションアーキテクト取得を目指して、コツコツ学習中です。 以下のWEB問題集を毎日学習しています。

AWS WEB問題集で学習しよう

学習期間

2018年1月29日〜2月2日

EXAM73

MySQLのリードレプリカ

  • 最大5つまで

EC2にEBSをアタッチする方法

EXAM74

IAMユーザ作成時に生成されるもの

  • アクセスキー
  • シークレットアクセスキー

AWSのリージョン数

  • 18個
    1. バージニア
    2. オハイオ
    3. 北カリフォルニア
    4. オレゴン
    5. ムンバイ
    6. ソウル
    7. シンガポール
    8. シドニー
    9. 東京
    10. カナダ
    11. 北京
    12. 寧夏
    13. フランクフルト
    14. アイルランド
    15. ロンドン
    16. パリ
    17. サンパウロ
    18. Govcloud
  • AZは50個

VPCピアリング

  • ピアリング作成は無料
  • データ転送は有料

EXAM75

Route53

  • NS(Name Server)レコードをサポートしている
    • NSレコードは、nameサーバのドメイン名

AWSサービスがサポートするプロトコル

  • RESTプロトコル
  • QueryAPIプロトコル

RDSの復元

  • DBスナップショットから既存のDBインスタンスに復元することはできない
    • 新規作成になる
    • 新しいDBインスタンスを指定する必要がある

EXAM76

EXAM77

EXAM78

インスタンスストアの再起動

  • EC2の再起動があった場合
    • インスタンスストアのデータは保持される
  • EC2を停止・終了した
    • インスタンスすストアのデータは破棄される

AWS Directory Service

  • MSのActive Directoryの設定を引き継げる

AWS WorkSpaces

  • 仮想デスクトップサービス

EXAM79

セキュリティグループ

  • 送信トラフィック(アウトバウンド)はすべて許可
  • 受信トラフィック(インバウンド)はすべて拒否

ダウンタイムを抑えるEBSバックアップ

  • ディスクI/Oの停止
  • EBSボリュームのスナップショット開始
    • 完了確認を待たなくてもすぐに利用できる
  • ディスクI/Oの再開

cloudWatchアラーム

  • OK:しきい値を下回る
  • ALARM:しきい値を超えた
  • INSUFFICIENT DATA:データ不足、メトリクス利用不可など

EXAM80

Glacierの無料期間

  • 3ヶ月以上保存していれば、データは無料で削除できる
  • 3ケ月未満で削除した場合、早期削除料金がかかる

S3の暗号化

  • サーバ側の暗号化
    • AWS-256
      • S3のキーでサーバ側を暗号化
        • AWS-KMS
    • お客様が用意したキーによるサーバ側の暗号化(SSE-C)
  • クライアント側の暗号化
    • AWS-KMSを利用する
    • クライアント側のマスターキーを使う

S3のポリシー

  • バケットポリシー
    • バケット単位で権限を与える
      • ユーザーには紐づいていない
      • この1個のファイルだけを公開したい、という用途には向かない
  • IAMユーザーポリシー
    • ユーザに紐づいて権限が与えられる
      • IAMユーザを作成
      • 特定のバケットへのアクセスを許可するpolicy作成

IAMロール

  • IAMロールはグローバル
    • 複数のリージョンにまたがって使用できる

EXAM81

ELBのSNI対応

  • Server Name Indication(SNI)には未対応

EXAM82(600問目!)

EC2にプライベートIPを割り当てる方法

  • VPCにインスタンスを作成する際にプライベートIPを割り当てる
    • 変更はできない

プレイスメントグループとは

  • 単一のAZ内のEC2を論理的にグループ化したもの
    • 低レイテンシーの10Gbpsネットワークに参加できる

ELBの証明書

  • デフォルトでは、アカウントごとに20の証明書が有効になる

CloudWatchのディメンションとは

  • メトリクス
    • 時系列のデータポイントのセットのこと
  • ディメンション(dimention:次元・寸法・大きさ)
    • メトリクスを一意に識別する名前と値のペアのこと
    • 1メトリクス当たり10ディメンション割り当てられる

EXAM83

ELBのAutoScalingの急増・急減の対策

  • AutoScalingクールダウン
  • スケーリング固有のクールダウンも設定できる
    • スケールイン(削除)されるのが300秒は長すぎる
    • 180秒で上書きすることも可能

AWSが提供する認証オプション

  • ユーザー名とパスワード
    • 管理コンソールにログインする際に使用
  • アクセスキー
    • REST API実行時に使用
  • 証明書
    • SOAP API実行時に使用

ELBのアクセスログ

ELBでzone apex(www.example.com ではなく、 example.com)を指定する方法

  • Apexは頂点という意味。(www. などのサブドメインがつかない)
  • Route53のALIASレコードを使用する

EXAM84

RDSのDBインスタンスサイズを変更する

  • 次のメンテナンスウインドウ中に適用する
  • インスタンス再起動時に手動で適用する
  • 今すぐ適用する
    • ApplyImmediatelytrueにする

IAMを使った特定のインスタンスのOSへのアクセス制限

  • IAMでは制限できない
  • EC2へのアクセス制御
    • SSHキー
    • Windowsパスワード
    • セキュリティグループ

ENIのアタッチ方法

  • インスタンスの実行中(ホットアタッチ)
  • インスタンスの停止中(ウォームアタッチ)
  • インスタンスの起動中(コールドアタッチ)