はじめに
AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 0歳の息子の育児の合間にこつこつ勉強しています。
目標資格
AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト
学習方法
以下のサイトの問題をひたすら解いています。
以下、理解不足だったところをまとめます。
EXAM24
S3へのアクセス許可
- ACLを使用する
- 正規ユーザIDを指定する
EC2のクエリリクエスト
- GETやPOSTを使用するシンプルなHTTP(HTTPS)リクエスト
- 必ずActionパラメータが含まれる
特定のAWSアカウントとスナップショットを共有する手順
Private
を選択- AWSアカウント入力
save
を入力
ELBの監視方法
- CloudWatchメトリクス
- ELBアクセスログ
- EBLに対するアクセスログをS3に保存
- CloudTrailログ
- ELB APIの呼び出しを記録
ELBのヘルスチェックは、EC2のヘルスチェック機能。ELBの監視には役に立たない
CloudWatchコンソールの使用方法
absolute
タブで、開始日時(年月日時間分)と終了日時を入力して検索できる
EXAM25
SQSの標準キュー
- メッセージの順番をできるだけ維持する厳密ではないFIFO機能がある
- ただし、送信された準と全く同じ順序でメッセージを受信することは保証されていない
- シーケンス情報を使用することで順序を維持する
S3のアクセス権限
- S3 ACL
- バケットとオブジェクトへのアクセスを管理
- 一番古くからある権限
- 許可する、何もしない、の2択
- バケットポリシーのほうが強い
- S3 ユーザーポリシー
- バケットの1つへのアクセスをIAMユーザーに許可する
- S3 バケットポリシー
- 許可する、拒絶する、何もしない、の3択
S3のオブジェクトポリシーはないので注意。
ハードウェア専有インスタンス
- default
- 共有するハードウェアで実行
- dedicated
- シングルテナントのハードウェアで実行
dedicated
は専用という意味。- host
- Dedicated Hostで実行。ユーザーが設定を制御できる隔離サーバ。
RDS削除時のスナップショット
- 自動のDBスナップショットは削除される
- 手動のDBスナップショットは保持される
EXAM26
EBSスナップショットの作成時のステータス
- 増分バックアップされる
- スナップショットの作成は非同期
- 処理が完了するまで
pending
AutoScalingグループのメトリック監視
- 保留中、終了中、実行中を含むAuto Scalingグループ内のインスタンスの総数を表すのは
GroupTotalInstances
VPCのセキュリティグループの基本
- 許可ルールを指定できる。拒否ルールは指定できない
- セキュリティグループはステートフル
- 許可されたインバウンドトラフィックに対する応答(戻りのトラフィック)は、アウトバウンドルールにかかわらずアウト側に対して柄できる
リザーブドインスタンスの損益分岐点
- 年間70%以上使うならリザーブドのほうが安くなる
RDSの課金
- DBインスタンスがアイドル状態でも課金される
EXAM27
ユーザ独自の課金管理システムの構築
- AWSがSV形式でレポートを配信して、1日1回は更新する
- ユーザがCSVを参照するアプリを構築できる
ELBのログ
- 要求処理時間
- request_processing_time
- バックエンド処理時間
- backend_processing_time
- 応答処理時間
- response_processing_time
Route53のMXレコード
- MXレコードとは、
Mail eXchanger record
の略- 外部ドメインからの電子メールの配信先となる「Mail eXchanger」のホスト名を指定する
S3のフォルダについて
- オブジェクトとバケットの両方にACLを設定できるが、フォルダには設定できない
- 特定のフォルダにアクセス権を与える場合、ユーザポリシーを使う
www.slideshare.net
EXAM28
ユーザーが参加できるIAMグループの上限
- 10まで
- 制限の引き上げをリクエストすることはできない
RDSが利用できない場合のアラーム設定
INSUFFICIENT_DATA
の状態のときは通知する
EC2のダウンタイムを最小限に抑えつつ、一貫性のあるバックアップを取得する方法
- ディスクI/Oの停止
- EBSボリュームのスナップショットの開始
- ディスクI/Oの再開
VPCのサブネット設定
- CIDR 10.0.0.0/24
- 10.0.0.0~10.0.0.255
- Publicサブネット CIDR 10.0.0.0/25
- 10.0.0.0~10.0.0.127
- Privateサブネット CIDR 10.0.0.128/25
- 10.0.0.129~10.0.0.255
EXAM29
EC2のPrimaryネットワークインターフェース
eth0
は、インスタンスからデタッチすることはできない- インスタンスが動作中でも停止中でもできない
EBSのアタッチ
- 1つのEBSボリュームを複数のEC2にアタッチすることはできない
- EBSの共有はできない
- 1つのEC2に、複数のEBSボリュームをアタッチすることはできる
AWSプラットフォームとMFAデバイスの統合
- できる
- AWS MFA(Multi-Factor Authentication)
- AWS MFAと互換性のあるハードウェアデバイスが必要
- 物理デバイス
- サードパーティのGemaltoのデバイスとなる
- 仮想MFAと互換性のあるアプリ
- Google認証システムアプリなど
- 物理デバイス
- 独自のFMAデバイスとの統合はできない
EXAM30
CloudWatchメトリクスの時間
- UTCと現地時間(ローカルタイム)に切り替えることができる
- カスタムタブから設定可能
登録されたAMIが使用するEBSボリュームのルートデバイスのスナップショット
- 削除することはできない
- 削除するためにはまずAMIの登録を解除する必要がある
RDS for SQLServerのストレージサイズのスケーリング
- 以前はスケールできなかったが、アップデートにより可能になった
よくある質問 - Amazon RDS for SQL Server | AWS
EXAM31
EC2が起動しているサブネットを消す方法
- EC2を削除してからサブネットを削除できる
重要ではないが必要な時にいつでもインターネット上でアクセス可能なファイルを保存する
- S3 RRS(Reduced Redundancy Storage)
- 低冗長化ストレージ
- S3標準よりも33%安い
- 99.99%の堅牢性と可用性
- AWS Glacierは、取得に3~5時間かかる
AutoScalinに新しいインスタンスを追加する
- Desired Capacityを増やす
- 望ましい容量という意味らしい
EBSスナップショットの暗号化
- 暗号化されたEBSを使用して、スナップショットを取得する
- 暗号化されたEBSのスナップショットは自動的に暗号化される