紙一重の積み重ね

アラフォーのエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

トップ > AWSソリューションアーキテクトアソシエイト > 【AWS学習】育児の合間にソリューションアーキテクトアソシエイト学習⑥

【AWS学習】育児の合間にソリューションアーキテクトアソシエイト学習⑥

AWSソリューションアーキテクトアソシエイト 資格取得 AWS

f:id:yokoyantech:20171108071256p:plain

はじめに

AWSソリューションアーキテクト取得を目指して、コツコツ学習中です。 以下のWEB問題集を毎日学習しています。

AWS WEB問題集で学習しよう

学習期間

2018年1月22日〜1月27日

EXAM62

転送中のデータの暗号化

Publicネットワークを経由する場合は保護する - SSL/TLS - IPSec ESP - 暗号化のプロトコル

スナップショット

  • スナップショットの利用は、作成したリージョンに制限される
  • 別リージョンに共有する場合
    • 別リージョンにコピーする必要がある

Instance Store-Backed AMIをEBS-Backed AMIに変換

  • X.509Privateキーをインスタンスにアップロードする
    • X.509とは、暗号化の規格。
      • 公開鍵証明書
      • 証明書パス検証アルゴリズムなど

EXAM63

CloudWatchのEC2インスタンスのステータスチェック

  • 1分間隔で実施
  • 以下は5分間隔
    • CPU
    • Disk読み書き
    • ネットワークIN
    • ネットワークOUT

DynamoDBへインターネット経由での接続

  • HTTP over SSL/TLS(HTTPS)を使用する

AWSルートアカウントとAmazon.comの関係

  • Amazon.com(米国)のアカウントは、AWSにサインインできる

C4インスタンス

  • IntelのCPUを使用

S3の偶然のデータ消失と復旧手段

  • オブジェクトのバージョニングとMFAを利用する

EXAM64

スマホで学習

EXAM65

SNSのサポートしているプロトコル

  • HTTPS
  • Lambda
  • SQS
  • SMS

SFWには対応していない

RDSのストレージ容量の割り当てに到達した際のステータス

  • storage-full

VPCにアタッチできる仮想ネットワークインターフェイス

  • 以下のシナリオは、
    • プライマリENIでバックエンドを処理
    • セカンダリENIでPublic側のトラフィックを処理

IAMのupdate-groupコマンド

  • グループの名前やパスを変更できる

EXAM66

SQSがサポートするAPI

  • QUERYのみ

リザーブドインスタンス

  • リザーブドの予約後は、キャンセルしても払い戻しはできない

AWS Import/Export

  • Glacierに格納されているデータをエクスポートは対応していない
    • S3に復元する必要がある

SQS

  • Queryリクエストには必ずActionパラメータが含まれる

EXAM67

SQS

  • 動画のエンコードタスクを水平スケーリングしたりできる
  • FIFO(先入先出)アクセスは保証されていない

EXAM68

SNSのエンドポイント

  • SQS
  • HTTP
  • HTTPS
  • Email
  • SMS

エンドポイントとして、SESはサポートしていない

ELBのPre-Warming

  • ELBそのもののスケールアップ申請をしておく
  • TVに放送されるなど、負荷が事前に予測できる際に有効
    • AWSサポートプランのビジネスかエンタープライズが必要となる

EXAM69

一括請求(コンソリデーディッドビリング)

  • 一括請求アカウントの所有者が、追加するアカウントリクエストを送信する

S3のパフォーマンスについて

  • 1秒あたり100個のPUTリクエストが常に超える場合
    • キー名にランダムなプレフィックスを追加する
      • 同一のタイムスタンプなど、キー名が連続するパターンはパフォーマンス問題が発生する

セキュリティグループとネットワークACLの違い

  • セキュリティグループ
    • インスタンスレベルで設定する
    • 通信の入りを許可する
    • ステートフル(戻りの通信は許可される)
  • ネットワークACL
    • サブネットレベルで設定する
    • 通信の入りと出の設定に、許可ルールと拒否ルールを設定する
    • ステートレス(戻りの通信はACLに従う)

EXAM70

ELBの所属場所

  • 1つのリージョンに所属する
    • だからリージョンまたがりの負荷分散ができない

EBSの耐障害性

  • 単一のAZに保存される
    • AZ障害に耐えられない
    • AZ障害に耐えるためには、スナップショットを作成して他のリージョンにコピーする

月の途中で一括請求した場合

  • リクエストを受け入れた時点から、支払アカウントに請求される

SQSの標準キューリクエスト

基本的なメッセージオペレーション

  • SendMessage
  • ReceiveMessage
  • DeleteMessage
  • ChangeMessageVisibility

バッチ

  • SendMessageBatch
  • DeleteMessageBatch
  • ChangeMessageVisibilityBatch

基本的なキューの管理

  • CreateQueue
  • ListQueues
  • DeleteQueue
  • PurgeQueue
    • すべてのメッセージを削除

EXAM71

SQS

  • 保持期間はデフォルト4日

S3

  • オブジェクトのアップロードは5GBまで

EXAM72

EC2

  • 一度に作成できるのは20まで