はじめに
AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 育児の合間にこつこつ勉強しています。
目標資格
AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト
学習方法
以下のサイトの問題をひたすら解いています。
以下、理解不足だったところをまとめます。
exam4
問題2
- EBS backed strage EBSベースのAMI 停止しても消えない(デフォルトは消える)
- Instance store Backed S3ベースのAMI 停止すると消える
問題3 VPC
- CIDRの範囲は/16~/28 つまり、16~65536個のアドレス
問題4 cloudwatch
- カスタムメトリクスを作成して、cloud watchに送信する最良の方法
- PutMetricData権限を付与したIAMロールを作成して割り当てる
exam5
問題2 責任共有モデル
awsが保証するもの - ファシリティ - 物理インフラ - 物理セキュリティ - IPスプーフィング(IP偽装攻撃)、パケットスニッフィングなど - ネットワークインフラ - 仮想インフラ
参考
ユーザーでやるもの - OS - アプリケーション - セキュリティグループ - OSファイアウォール - ネットワーク設定 - アカウント
ELBへのセキュリティポリシー選択や、パッチ適用もユーザーになるので注意
S3のポリシー
- NotIpAddressで拒否できる
IAMグループ
- IAMユーザーをまとめたもの adminsグループなど作成できる
exam6
コスト最適化
- 最低6台、最大12台、たまに15台必要
- リザーブド12台、オンデマンド残りで対応
- スポットインスタンスは完全な可用性がないので使わない
ELBのConnection Draining
- ELBが既存の接続を開いたまま、以上が発生したインスタンスにリクエストを送信しないようにする
- CLIやコンソールから設定できる
- すべてのインスタンスを停止する必要はない
AutoScalingグループ単位で統計をとる
- CloudWatchの平均CPU負荷など
異なる部門の一括請求
- 5つの部署で異なるアカウントを使い、一括請求アカウント(コンソリデーティッドビリング)としてまとめる
ELBのスティッキーセッション
- スティッキーセッションを有効化すると、EKBは同じバックエンドインスタンスにリクエストを送信する
- WEBアプリケーションがWEBソケットなど長いポーリングを使っていると、WEBサーバへの接続が長時間開いたままになる。結果、AutoScalingしても他のインスタンスに接続が切り替わらないことがある
CloudWatchアラーム
- アラームの結果を受けて、色々できる
- EC2の起動、停止、再起動
- メール送信
- AutoScalingの実行
インスタンスを停止、終了、再起動、または復旧するアラームを作成する
exam7
S3バケットの削除防止
- バージョニング機能の有効化
- MFA認証の実施
メンテナンスウインドウのデフォルト値
30分
ELBのアクセスログ
- デフォルトでは無効
有効化するとS3にログが出る
S3バケット名
- プレフィックス
- AWSアカウントID
- ログ日時
- ロードバランサ名
- ログ出力終了日時
- ロードバランサのIPアドレス
- ランダムな文字列
s3://my-loadbalancer-logs/my-app/AWSLogs/123456789012/elasticloadbalancing/us-west-2/2014/02/15/123456789012_elasticloadbalancing_us-west-2_my-loadbalancer_20140215T2340Z_172.160.001.192_20sg8hgm.log
Route53のマルチリージョンのルーティング
- 加重ルーティング トラフィックを指定した比率でRote53がルーティングする
- レイテンシールーティング 複数の場所にリソースがあり、最もレイテンシが小さいリソースにルーティングする。レイテンシーベースではトラフィックを制御できない
exam8
auto scaling時にインスタンスタイプを変更する
- auto scaling laubch configration
Auto Scaling Groupのmerge
- update-auto-scaling-group
Cloud formarionテンプレートの待機条件
- WaitCondition
EBS Backedインスタンスの再起動
- 別のホストでは起動しない(停止して起動すると変わる)
- そのため、パブリックIPも変わらない
AWSが予約するIPアドレス
- 先頭4つと最後の1つのIP