AWS SAA 雑メモ
jiroshin.icon 2日の詰め込みで挑戦
EBSボリュームは新規作成時の暗号化の設定が可能ですが、既存EBSボリュームの暗号化設定を変更することはできません。
既存EBSののボリュームを暗号化するためには以下の作業を行う必要があります。
①既存EBSのボリュームのスナップショットを取得
②スナップショットのコピー時に暗号化設定を行う
③暗号化されたスナップショットからEBSボリュームを作成
④EC2から暗号化前のEBSボリュームをデタッチ
⑤EC2へ③で暗号化したEBSボリュームをアタッチ
EBS最適化インスタンスは、EC2の特定のインスタンスタイプで、EBSボリュームとの通信性能を向上させる専用機能です。これにより、高いパフォーマンスと低い遅延を実現し、大容量データ処理をサポートします。利用可能なインスタンスタイプが限られており、追加料金が発生することもあります。通信帯域を分ける。
ソースコードのバージョン管理: CodeCommit
ソースコードのデプロイ支援: CodeDeploy。CodeDeployはエージェントをインストールしてればオンプレとEC2でも使える。
DynamoDBのTTL機能にはラグがある
OpsWorkはEC2インスタンスへのソフトウェア導入・設定を自動的に行う
BeansTalkは定番インフラ構成を自動的に構築する
RDSではインスタンスにSSHすることはできない。代わりにパラメータグループという機能を使ってチューニングする。
S3のwebサイトホスティング機能を使ってる場合、Route53の独自ドメインとバケット名を一致させる必要がある。
S3
ガバナンスモード: 特別なアクセス権限がないとオブジェクトの上書きや削除ができない
コンプライアンスモード: 指定された期間はルートユーザー含めて誰も上書き削除ができない