はじめに
AWSソリューションアーキテクト取得を目指して、コツコツ学習中です。 以下のWEB問題集を毎日学習しています。
EXAM27
S3
- 堅牢性および可用性は99.99%
- Availability。システムが継続して稼働できること。
- 耐久性は99.999999999%(ナンバーイレブン)
defaultVPC
- 全てのアウトバウンドトラフィックをすべて許可する
- 同じセキュリティグループに割り当てられたインスタンスからのインバウンドトラフィックをすべて許可する
ECU
- Elastic Compute Unit
- EC2のCPU能力値
RDS
- IPアドレスは固定化できない
- タイムゾーンは変更できる(2015年から)
EXAM28(200問目!)
S3
- 堅牢性および可用性は99.99%
- Availability。システムが継続して稼働できること。
- 耐久性は99.999999999%(ナンバーイレブン)
CloudWatch
- 標準メトリクス
- CPU使用率
- ディスク読み込み
- ディスク書き込み
- ネットワーク状況
- インスタンスのステータスチェック失敗
- カスタムメトリクス
- メモリ使用率
CloudTrail
- 追加料金はかからない
CloudFormation
- CFそのものは無料
EC2 メモリ最適化R3
メモリを大幅に消費するアプリに最適 - 高パフォーマンスが必要なDB - 分散型メモリキャッシュ - メモリ内分析 - ゲノムのアセンブリと分析 - SAP - MS SharePoint など
IAMグループ
- ユーザーは複数のグループに所属できる
- 1つのグループが持てるユーザ数には制限がある
リザーブドインスタンス
- 1年または3年契約。
- 期間の変更はできない(3年から1年など)
- 購入のキャンセルもできない
EXAM29
セキュリティグループ
- 1インスタンスにつき5つまで割り当てられる
- VPCの仮想ファイアウォールとして機能する
CloudWatch
- ApacheのHttpリクエスト数
- カスタムメトリクスで実現できる
S3のストレージクラス
- 汎用(S3標準)
- 低頻度アクセス
- アーカイブ(Glacier)
S3の署名付きURL
- デフォルトでは、オブジェクトの所有者のみアクセス可能
- オブジェクトの所有者は、アクセス制限で他のユーザにアクセスできるように変更できる
- ユーザに期限付きのURLを発行できる
- ユーザにアクセスを許可する期間を指定できる(秒で指定)
- 署名付きURLを受け取ったユーザはだれでもアクセスできる
WindowsへのRDP
以下2つの開放が必要 - TCP:3389 - UDP:3389
Route53
- koiwaclub.comのサブドメイン、aws.koiwaclub.comに対してCNAMEレコードを作成できる
EXAM30
VPCのアドレス
- 10.110.10.0のセグメントを作成
- ホスト台数は8台必要
- ネットワークアドレス、ブロードキャストで2つIP必要
- 10.110.10.0
- 10.110.10.15
- AWSで予約されたIPが3つ必要
- 10.110.10.1(VPCルータ)
- 10.110.10.2(DNSへのマッピング用)
- 10.110.10.3(将来の利用のため予約)
- 合計:13個のIPが必要
- 10.110.10.0/28
- サブネットマスク /28
- 255.255.255.240
- 16個の利用が可能
- ホストアドレス
- 10.110.10.1
- サブネットマスク /28
- サブネット(ネットワーク範囲)はどのように計算されるのか?