はじめに
AWSソリューションアーキテクト取得を目指して、コツコツ学習中です。 以下のWEB問題集を毎日学習しています。
学習期間
2018年1月29日〜2月2日
EXAM73
MySQLのリードレプリカ
- 最大5つまで
EC2にEBSをアタッチする方法
EXAM74
IAMユーザ作成時に生成されるもの
- アクセスキー
- シークレットアクセスキー
AWSのリージョン数
- 18個
- バージニア
- オハイオ
- 北カリフォルニア
- オレゴン
- ムンバイ
- ソウル
- シンガポール
- シドニー
- 東京
- カナダ
- 北京
- 寧夏
- フランクフルト
- アイルランド
- ロンドン
- パリ
- サンパウロ
- Govcloud
- AZは50個
VPCピアリング
- ピアリング作成は無料
- データ転送は有料
EXAM75
Route53
- NS(Name Server)レコードをサポートしている
- NSレコードは、nameサーバのドメイン名
AWSサービスがサポートするプロトコル
- RESTプロトコル
- QueryAPIプロトコル
RDSの復元
- DBスナップショットから既存のDBインスタンスに復元することはできない
- 新規作成になる
- 新しいDBインスタンスを指定する必要がある
EXAM76
EXAM77
EXAM78
インスタンスストアの再起動
- EC2の再起動があった場合
- インスタンスストアのデータは保持される
- EC2を停止・終了した
- インスタンスすストアのデータは破棄される
AWS Directory Service
- MSのActive Directoryの設定を引き継げる
AWS WorkSpaces
- 仮想デスクトップサービス
EXAM79
セキュリティグループ
- 送信トラフィック(アウトバウンド)はすべて許可
- 受信トラフィック(インバウンド)はすべて拒否
ダウンタイムを抑えるEBSバックアップ
- ディスクI/Oの停止
- EBSボリュームのスナップショット開始
- 完了確認を待たなくてもすぐに利用できる
- ディスクI/Oの再開
cloudWatchアラーム
- OK:しきい値を下回る
- ALARM:しきい値を超えた
- INSUFFICIENT DATA:データ不足、メトリクス利用不可など
EXAM80
Glacierの無料期間
- 3ヶ月以上保存していれば、データは無料で削除できる
- 3ケ月未満で削除した場合、早期削除料金がかかる
S3の暗号化
- サーバ側の暗号化
- AWS-256
- S3のキーでサーバ側を暗号化
- AWS-KMS
- S3のキーでサーバ側を暗号化
- お客様が用意したキーによるサーバ側の暗号化(SSE-C)
- AWS-256
- クライアント側の暗号化
- AWS-KMSを利用する
- クライアント側のマスターキーを使う
S3のポリシー
- バケットポリシー
- バケット単位で権限を与える
- ユーザーには紐づいていない
- この1個のファイルだけを公開したい、という用途には向かない
- バケット単位で権限を与える
- IAMユーザーポリシー
- ユーザに紐づいて権限が与えられる
- IAMユーザを作成
- 特定のバケットへのアクセスを許可するpolicy作成
- ユーザに紐づいて権限が与えられる
IAMロール
- IAMロールはグローバル
- 複数のリージョンにまたがって使用できる
EXAM81
ELBのSNI対応
- Server Name Indication(SNI)には未対応
EXAM82(600問目!)
EC2にプライベートIPを割り当てる方法
- VPCにインスタンスを作成する際にプライベートIPを割り当てる
- 変更はできない
プレイスメントグループとは
- 単一のAZ内のEC2を論理的にグループ化したもの
- 低レイテンシーの10Gbpsネットワークに参加できる
ELBの証明書
- デフォルトでは、アカウントごとに20の証明書が有効になる
CloudWatchのディメンションとは
- メトリクス
- 時系列のデータポイントのセットのこと
- ディメンション(dimention:次元・寸法・大きさ)
- メトリクスを一意に識別する名前と値のペアのこと
- 1メトリクス当たり10ディメンション割り当てられる
EXAM83
ELBのAutoScalingの急増・急減の対策
- AutoScalingクールダウン
- https://docs.aws.amazon.com/ja_jp/autoscaling/latest/userguide/Cooldown.html
- CPUが90%になり、CloudWatchのCPUUtilizationが発生
- Scalingポリシーに従い新規EC2を作成
- 必要なソフトウェアのインストールに2~3分かかる
- その間、新たなEC2を立てないように待つ
- デフォルトは300秒待つ
- https://docs.aws.amazon.com/ja_jp/autoscaling/latest/userguide/Cooldown.html
- スケーリング固有のクールダウンも設定できる
- スケールイン(削除)されるのが300秒は長すぎる
- 180秒で上書きすることも可能
AWSが提供する認証オプション
- ユーザー名とパスワード
- 管理コンソールにログインする際に使用
- アクセスキー
- REST API実行時に使用
- 証明書
- SOAP API実行時に使用
ELBのアクセスログ
- デフォルトでは無効化されている
- 有効化すると、S3に保存されるようになる
ELBでzone apex(www.example.com ではなく、 example.com)を指定する方法
- Apexは頂点という意味。(www. などのサブドメインがつかない)
- Route53のALIASレコードを使用する
EXAM84
RDSのDBインスタンスサイズを変更する
- 次のメンテナンスウインドウ中に適用する
- インスタンス再起動時に手動で適用する
- 今すぐ適用する
ApplyImmediately
をtrue
にする
IAMを使った特定のインスタンスのOSへのアクセス制限
- IAMでは制限できない
- EC2へのアクセス制御
- SSHキー
- Windowsパスワード
- セキュリティグループ
ENIのアタッチ方法
- インスタンスの実行中(ホットアタッチ)
- インスタンスの停止中(ウォームアタッチ)
- インスタンスの起動中(コールドアタッチ)