紙一重の積み重ね

35歳のエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

【AWS学習】育児の合間にSysopsアドミニストレータアソシエイト学習④

f:id:yokoyantech:20180612125850p:plain

はじめに

AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 0歳の息子の育児の合間にこつこつ勉強しています。

目標資格

AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト

学習方法

以下のサイトの問題をひたすら解いています。

aws.koiwaclub.com

以下、理解不足だったところをまとめます。

EXAM24

S3へのアクセス許可

  • ACLを使用する
  • 正規ユーザIDを指定する

EC2のクエリリクエスト

  • GETやPOSTを使用するシンプルなHTTP(HTTPS)リクエスト
  • 必ずActionパラメータが含まれる

特定のAWSアカウントとスナップショットを共有する手順

  • Privateを選択
  • AWSアカウント入力
  • saveを入力

ELBの監視方法

  1. CloudWatchメトリクス
  2. ELBアクセスログ
  3. EBLに対するアクセスログをS3に保存
  4. CloudTrailログ
  5. ELB APIの呼び出しを記録

ELBのヘルスチェックは、EC2のヘルスチェック機能。ELBの監視には役に立たない

docs.aws.amazon.com

CloudWatchコンソールの使用方法

  • absoluteタブで、開始日時(年月日時間分)と終了日時を入力して検索できる

EXAM25

SQSの標準キュー

  • メッセージの順番をできるだけ維持する厳密ではないFIFO機能がある
  • ただし、送信された準と全く同じ順序でメッセージを受信することは保証されていない
    • シーケンス情報を使用することで順序を維持する

S3のアクセス権限

  1. S3 ACL
  2. バケットとオブジェクトへのアクセスを管理
  3. 一番古くからある権限
  4. 許可する、何もしない、の2択
  5. バケットポリシーのほうが強い

dev.classmethod.jp

  1. S3 ユーザーポリシー
  2. バケットの1つへのアクセスをIAMユーザーに許可する

docs.aws.amazon.com

  1. S3 バケットポリシー
  2. 許可する、拒絶する、何もしない、の3択

S3のオブジェクトポリシーはないので注意。

ハードウェア専有インスタンス

  1. default
  2. 共有するハードウェアで実行
  3. dedicated
  4. シングルテナントのハードウェアで実行
  5. dedicatedは専用という意味。
  6. host
  7. Dedicated Hostで実行。ユーザーが設定を制御できる隔離サーバ。

docs.aws.amazon.com

RDS削除時のスナップショット

  • 自動のDBスナップショットは削除される
  • 手動のDBスナップショットは保持される

EXAM26

EBSスナップショットの作成時のステータス

  • 増分バックアップされる
  • スナップショットの作成は非同期
  • 処理が完了するまでpending

AutoScalingグループのメトリック監視

  • 保留中、終了中、実行中を含むAuto Scalingグループ内のインスタンスの総数を表すのはGroupTotalInstances

docs.aws.amazon.com

VPCのセキュリティグループの基本

  • 許可ルールを指定できる。拒否ルールは指定できない
  • セキュリティグループはステートフル
    • 許可されたインバウンドトラフィックに対する応答(戻りのトラフィック)は、アウトバウンドルールにかかわらずアウト側に対して柄できる

docs.aws.amazon.com

リザーブドインスタンスの損益分岐点

  • 年間70%以上使うならリザーブドのほうが安くなる

RDSの課金

  • DBインスタンスがアイドル状態でも課金される

EXAM27

ユーザ独自の課金管理システムの構築

  • AWSがSV形式でレポートを配信して、1日1回は更新する
    • ユーザがCSVを参照するアプリを構築できる

ELBのログ

  • 要求処理時間
    • request_processing_time
  • バックエンド処理時間
    • backend_processing_time
  • 応答処理時間
    • response_processing_time

Route53のMXレコード

  • MXレコードとは、Mail eXchanger recordの略
    • 外部ドメインからの電子メールの配信先となる「Mail eXchanger」のホスト名を指定する

docs.aws.amazon.com

S3のフォルダについて

  • オブジェクトとバケットの両方にACLを設定できるが、フォルダには設定できない
  • 特定のフォルダにアクセス権を与える場合、ユーザポリシーを使う

www.slideshare.net

EXAM28

ユーザーが参加できるIAMグループの上限

  • 10まで
    • 制限の引き上げをリクエストすることはできない

docs.aws.amazon.com

RDSが利用できない場合のアラーム設定

  • INSUFFICIENT_DATAの状態のときは通知する

EC2のダウンタイムを最小限に抑えつつ、一貫性のあるバックアップを取得する方法

  1. ディスクI/Oの停止
  2. EBSボリュームのスナップショットの開始
  3. ディスクI/Oの再開

VPCのサブネット設定

  • CIDR 10.0.0.0/24
    • 10.0.0.0~10.0.0.255
  • Publicサブネット CIDR 10.0.0.0/25
    • 10.0.0.0~10.0.0.127
  • Privateサブネット CIDR 10.0.0.128/25
    • 10.0.0.129~10.0.0.255

EXAM29

EC2のPrimaryネットワークインターフェース

  • eth0は、インスタンスからデタッチすることはできない
    • インスタンスが動作中でも停止中でもできない

EBSのアタッチ

  • 1つのEBSボリュームを複数のEC2にアタッチすることはできない
    • EBSの共有はできない
  • 1つのEC2に、複数のEBSボリュームをアタッチすることはできる

AWSプラットフォームとMFAデバイスの統合

  • できる
    • AWS MFA(Multi-Factor Authentication)
    • AWS MFAと互換性のあるハードウェアデバイスが必要
      • 物理デバイス
        • サードパーティのGemaltoのデバイスとなる
      • 仮想MFAと互換性のあるアプリ
        • Google認証システムアプリなど
    • 独自のFMAデバイスとの統合はできない

safenet.gemalto.com

EXAM30

CloudWatchメトリクスの時間

  • UTCと現地時間(ローカルタイム)に切り替えることができる
    • カスタムタブから設定可能

dev.classmethod.jp

登録されたAMIが使用するEBSボリュームのルートデバイスのスナップショット

  • 削除することはできない
    • 削除するためにはまずAMIの登録を解除する必要がある

docs.aws.amazon.com

RDS for SQLServerのストレージサイズのスケーリング

  • 以前はスケールできなかったが、アップデートにより可能になった

よくある質問 - Amazon RDS for SQL Server | AWS

EXAM31

EC2が起動しているサブネットを消す方法

  • EC2を削除してからサブネットを削除できる

重要ではないが必要な時にいつでもインターネット上でアクセス可能なファイルを保存する

  • S3 RRS(Reduced Redundancy Storage)
    • 低冗長化ストレージ
    • S3標準よりも33%安い
    • 99.99%の堅牢性と可用性
  • AWS Glacierは、取得に3~5時間かかる

AutoScalinに新しいインスタンスを追加する

  • Desired Capacityを増やす
    • 望ましい容量という意味らしい

dev.classmethod.jp

EBSスナップショットの暗号化

  • 暗号化されたEBSを使用して、スナップショットを取得する
    • 暗号化されたEBSのスナップショットは自動的に暗号化される