紙一重の積み重ね

アラフォーのエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

トップ > AWS > 【AWS学習】育児の合間にSysopsアドミニストレータアソシエイト学習①

【AWS学習】育児の合間にSysopsアドミニストレータアソシエイト学習①

AWS AWS SysOpsアドミニストレータアソシエイト 資格取得

f:id:yokoyantech:20180612125850p:plain

はじめに

AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 育児の合間にこつこつ勉強しています。

目標資格

AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト

学習方法

以下のサイトの問題をひたすら解いています。

aws.koiwaclub.com

以下、理解不足だったところをまとめます。

exam4

問題2

  • EBS backed strage EBSベースのAMI 停止しても消えない(デフォルトは消える)

docs.aws.amazon.com

  • Instance store Backed S3ベースのAMI 停止すると消える

問題3 VPC

  • CIDRの範囲は/16~/28 つまり、16~65536個のアドレス

問題4 cloudwatch

  • カスタムメトリクスを作成して、cloud watchに送信する最良の方法
  • PutMetricData権限を付与したIAMロールを作成して割り当てる

docs.aws.amazon.com

exam5

問題2 責任共有モデル

awsが保証するもの - ファシリティ - 物理インフラ - 物理セキュリティ - IPスプーフィング(IP偽装攻撃)、パケットスニッフィングなど - ネットワークインフラ - 仮想インフラ

参考

www.slideshare.net

ユーザーでやるもの - OS - アプリケーション - セキュリティグループ - OSファイアウォール - ネットワーク設定 - アカウント

ELBへのセキュリティポリシー選択や、パッチ適用もユーザーになるので注意

docs.aws.amazon.com

S3のポリシー

  • NotIpAddressで拒否できる

docs.aws.amazon.com

IAMグループ

  • IAMユーザーをまとめたもの adminsグループなど作成できる

docs.aws.amazon.com

exam6

コスト最適化

  • 最低6台、最大12台、たまに15台必要
  • リザーブド12台、オンデマンド残りで対応
  • スポットインスタンスは完全な可用性がないので使わない

ELBのConnection Draining

  • ELBが既存の接続を開いたまま、以上が発生したインスタンスにリクエストを送信しないようにする
  • CLIやコンソールから設定できる
  • すべてのインスタンスを停止する必要はない

docs.aws.amazon.com

AutoScalingグループ単位で統計をとる

  • CloudWatchの平均CPU負荷など

異なる部門の一括請求

  • 5つの部署で異なるアカウントを使い、一括請求アカウント(コンソリデーティッドビリング)としてまとめる

ELBのスティッキーセッション

  • スティッキーセッションを有効化すると、EKBは同じバックエンドインスタンスにリクエストを送信する
  • WEBアプリケーションがWEBソケットなど長いポーリングを使っていると、WEBサーバへの接続が長時間開いたままになる。結果、AutoScalingしても他のインスタンスに接続が切り替わらないことがある

CloudWatchアラーム

  • アラームの結果を受けて、色々できる
  • EC2の起動、停止、再起動
  • メール送信
  • AutoScalingの実行

aws.amazon.com

インスタンスを停止、終了、再起動、または復旧するアラームを作成する

exam7

S3バケットの削除防止

  • バージョニング機能の有効化
  • MFA認証の実施

dev.classmethod.jp

メンテナンスウインドウのデフォルト値

30分

よくある質問 - Amazon RDS | AWS

ELBのアクセスログ

  • デフォルトでは無効

  • 有効化するとS3にログが出る

  • S3バケット名

  • プレフィックス
  • AWSアカウントID
  • ログ日時
  • ロードバランサ名
  • ログ出力終了日時
  • ロードバランサのIPアドレス
  • ランダムな文字列
s3://my-loadbalancer-logs/my-app/AWSLogs/123456789012/elasticloadbalancing/us-west-2/2014/02/15/123456789012_elasticloadbalancing_us-west-2_my-loadbalancer_20140215T2340Z_172.160.001.192_20sg8hgm.log

Route53のマルチリージョンのルーティング

  • 加重ルーティング トラフィックを指定した比率でRote53がルーティングする
  • レイテンシールーティング 複数の場所にリソースがあり、最もレイテンシが小さいリソースにルーティングする。レイテンシーベースではトラフィックを制御できない

docs.aws.amazon.com

exam8

auto scaling時にインスタンスタイプを変更する

  • auto scaling laubch configration

docs.aws.amazon.com

Auto Scaling Groupのmerge

  • update-auto-scaling-group

docs.aws.amazon.com

Cloud formarionテンプレートの待機条件

  • WaitCondition

docs.aws.amazon.com

EBS Backedインスタンスの再起動

  • 別のホストでは起動しない(停止して起動すると変わる)
  • そのため、パブリックIPも変わらない

AWSが予約するIPアドレス

  • 先頭4つと最後の1つのIP