はじめに
育児と仕事の合間にAWSソリューションアーキテクトアソシエイト取得を目指して、コツコツ学習中です。
以下のWEB問題集を毎日学習しています。
育児もできてAWSもできる父親になるんや!
がんばれ私。
EXAM12
EBS
Cloud Watchへ送信するタイミング - 汎用SSDは5分間隔 - Provisioned IOPSは1分間隔
AWSサポート
- ビジネスサポートの初回応答時間は1時間以内
RDS
- PostgreSQLのDBインスタンスを削除すると、すべてのリードレプリカがスタンドアロンDBに昇格する
- 読み込み、書き込み両方を受け付けるようになる
S3
- S3へのアップロードが失敗した場合、再開(レジューム)させることはできない(標準機能が提供されていない)
- マルチパートアップロードならサスペンド、レジュームが可能
EXAM13
SWF
- 正式名称は、Amazon Simple WorkFlow
- タスクを組み合わせてワークフローを作成できる
- スマホ画像をS3にアップロード
- リサイズ
- メールで送信
- など
RDS
-Multi-AZ構成では、 プライマリとスタンバイの二種類がある - Multi-AZでDBに読み込み、書き込みができるのは、プライマリ - スタンバイは、プライマリの最新レプリカ - スタンバイは、プライマリに障害が起きると、プライマリに昇格する - 自動バックアップを無効化する場合は、Backup Retention Periodに0を設定する - MySQL、Oracleはストレージを拡張できる(SQLServerはできない)
EXAM14
RDS
- MySQLのリードレプリカは、ソースDBインスタンスを削除しても自動的に削除されない
- 空き容量を確認するのは、FreeStorageSpace
- RDSバックアップの最大保存期間は、0~35日
EXAM15
RDS
- SQLServerは、masterDBにログインとパスワードを格納する
EBS
- 暗号化されたボリュームから作成されたスナップショットは自動的に暗号化される
- 暗号化されたスナップショットは共有できない
AWSアカウント
- 1アカウント当たりのユーザー数5000
EXAM16
EC2
- インスタンスストアボリューム(ephemeral)は、再起動してもデータは消えない
- 停止・削除した場合は消える
EXAM17
RDS oracle
- スタンバイ機では読み込みはサポートしていない
IAM
- アクセス権限は2種類
- ユーザーベース
- IAMユーザ、グループ、IAMロール
- リソースベース(ARN)
- S3バケット、SQDキューなど
- ユーザーベース
Route53
- ヘルスチェックによる監視はデフォルト30秒間隔
- 10秒にもできる
EXAM18
Glacier
- 1ファイル40TBまで
- 総容量制限なし
EXAM19
Elastic Transcoder
- パイプラインの数は各ユーザーで制限される
EC2
- Auto Scalingグループのインスタンスで、終了ポリシーをカスタマイズして最初に終了させるインスタンスを指定できる
S3
- Accessコントロールは3つで行える
- IAM
- ACL
- BucketPolicy
EXAM20
AutoScaling
- インスタンス軌道から実行までに約2~3分かかる
- スケールアウトした後のクールダウン時間はデフォルト300秒
- スケールアウトとスケールインを別々にしたい場合、固有のクールダウンを設定する
- スポットインスタンスは、入札成功後にクールダウンする
- ユーザーアクション中はスケールアウトは中断する。アクション完了後にクールダウンが適用される
EXAM21
リザーブドインスタンス
選択できるのは以下4つ - EC2 - RDS - ElastiCache - Redshift
オートスケーリングのデフォルトの終了ポリシー
デフォルトの終了ポリシー - 最も多くのインスタンスがあるAZ - 起動時間が最も長いインスタンス - 課金時間に最も近いインスタンスが複数ある場合、ランダムでインスタンスを選択する
CloudFront
- 長期契約や最低料金はない(従量課金制)
Amazon Elastic Transcoder
料金は以下2つで異なる - コンテンツの再生時間単位 - コンテンツの解像度
プロビジョニングとは
- 必要に応じてネットワークやコンピュータの設備などのリソースを提供できるように予測し、準備すること
- 供給や設備の意味を表す(provision)から派生した言葉
EXAM22
Elastic IP
- デフォルトは0個
RDSとEC2間のデータ転送量
- 同じAZ間の通信は無料(プライベートIP)
- Publicまたは、EIPアドレスの利用 $0.01/GB
- 別AZや、ピアリングされたVPC間の通信は有料
IPアドレスのクラス
- クラスA
- 0.0.0.0~127.255.255.255
- クラスB
- 128.0.0.0~191.255.255.255
- クラスC
- 192.0.0.0~223.255.255.255
RDSのアップグレード時間
- 適用時間の制御は可能。週単位でメンテナンス時間が設けられている。
VPC
- 作成後、ハードウェア占有インスタンスに変更することができる
- ハードウェア専有インスタンス
AWS CloudTrail
- AWSに対して行った操作ログを取得して、S3バケットに保存できる
EXAM23
ウェルノウンポート
- well-known ports
- TCPやUDPのうち、著名なサービスやプロトコルが利用するために予約している0番から1023番のこと
- よく知られているポートということか?
CloudFrontのオリジンサーバ
3つ利用できる - S3 - EC2 - オンプレミスで動くWEBサーバ
AWSの各サービスの稼働状況
Direct Connect
- リージョン内のすべてのAZへのアクセスを許可する
EXAM24
IAMとLDAP連携について
- AWS Security Token Service(STS)を使えば連携可能
AWSが取得している認証プログラム
- ISO27001
- セキュリティ管理基準
- ISO 27001 コンプライアンス
- PCI DSS
- カード情報の機密情報セキュリティ基準
- PCI DSS レベル 1 サービスプロバイダー
- SOC1
- System & Organization Control(SOC
- 独立したサードパーティによる審査報告書
- SOC コンプライアンス
- SOC2
- SOC3
ELBの複数リージョンまたぎ
- リージョンをまたいだ負荷分散はできない
- 東京とバージニアというような分散はできない
- 同一リージョン内の複数AZで負荷分散できる
EXAM25
セキュリティグループの範囲
- サブネットレベルではなくインスタンスレベルで動作する
- 指定しない場合は、VPCのデフォルトのセキュリティグループが自動的に割り当てられる
- 最低1個は必要
自分のスナップショットへのアクセス
- S3 APIからはアクセスできない
- EC2 API経由でのみ利用可能
災害対策
- Route53
- Elastic IPアドレスの利用
EIP利用時のEC2インスタンスの停止
- EIPの関連付けは解除されない
- インスタンスが削除されると関連付けが解除される
- EC2が稼働するホストは変わる
EXAM26
S3の署名付きURL
- URLを受け取ったユーザなら、誰でもアクセスできる
CloudTrailsのデフォルト
- デフォルトは無効になっている
CloudWatchの保持期間
- 14日から15か月に変更になった!!