はじめに
AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 育児の合間にこつこつ勉強しています。
目標資格
AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト
学習方法
以下のサイトの問題をひたすら解いています。
以下、理解不足だったところをまとめます。
exam9
auti scalingの競合
同じ時間にスケールアップとスケールダウンは定義できない
特権ユーザーのポリシー例(ワンタイムパスワードを使いたい)
- MFA
- 特権ユーザー用にIAMユーザーを作成する(パスワードポリシーを設定)
cloud watchのメトリクス
- sum
- average
- sample count(統計用)
- minimum
- maximum
パブリックサブネットとVPN専用サブネット
- VPCウィザードでは、デフォルトでNATインスタンスを作成しない
RDSのDBセキュリティグループの変更通知
- EC2-clasicで使用する機能
- DBセキュリティグループの通知を設定できる
exam10
Memcashedのメトリクス
- Evictions:領域確保のために排除した期限切れではない数
- getMisses:キャッシュが受信したが、キーが見つらなかった数
- 対策
- ノードの数を増やす
- ノードのサイズを大きくする
AutoScalingのヘルスチェックで異常検知した場合の動き
- 障害が起きたインスタンスを自動的に置き換える
一括請求アカウントの登録方法
- 支払いアカウントから、
AWSの無料枠
- PIOPS(プロビジョンドIPOS)は含まれない
IAMロールの同一ログインID
- 設定できない。エイリアスの割り当てもNG
exam11
ColoudWatchアラームのテスト方法
- AWS CLIで設定する
- setAramStateAapai
- アラーム状態をアラームにする
SMSでの通知
- AWS SNSと組み合わせて実現する
EBSの暗号化
… 暗号化はEBS作成時のみ選択できる - 作成した後の暗号化は、手動で暗号化するか、サードパーティのツールを使う
EBSの性能向上
- EBS最適化インスタンスを使う
- ブロヒジョンドIOPSを使う