SAA メモ

2024/10/01

AWS Certified Solutions Architect – Associate Official Practice Question Set (SAA-C03 - Japanese)

正答率50%だった

知識が足りない

何も勉強していないので当たり前

復習

AWS Instance Schedulerは予測できないリクエスト時間には対応できない

AWS Lambdaの実行時間制限は15分

災害対策アーキテクチャ(DR)とは

パイロットライト・ウォームスタンバイ・マルチサイトアクティブ/アクティブ

パイロットライト：片リージョンがリクエストを受け付ける（もう片方は形だけ整えて停止しておく）

復旧に10分程度かかる

ウォームスタンバイ：両リージョンがリクエストを受け付ける（片リージョンは低スペック）

マルチサイトアクティブ/アクティブ：両リージョンが同様にリクエストを受け付ける

EC2のメタデータ取得方法

インスタンスストアストレージ

インスタンスに物理的に接続された（同ホスト上にある）ストレージを提供する

インスタンス料金に含まれるため追加料金が不要である

ディスク最適化インスタンスの場合、結構ディスク容量が大きいので一時データなどを置いておくのに便利

少なくともランダムIOPS40,000、容量400GBはある

スティッキーセッションとは

同クライアントからのリクエストをALB配下の同インスタンスで処理できるようにする

AWS WAF

AWS CloudFrontディストリビューションに設定できる

クロスサイトスクリプティングやSQLインジェクションをブロックするルールを設定できる

Site-to-Site VPNに必要なコンポーネント

カスタマーゲートウェイ

客側のVPNゲートウェイ

仮装プライベートゲートウェイ

AWS側のVPNゲートウェイ

AWSアカウントに特定のアクセス権を付与するベストプラクティス

IAMロールを作成し、アクセス権をアタッチする

信頼ポリシーにAWSアカウントを追加する

S3 Glacier Instant Retrieval

長期保存・低アクセス・リアルタイムアクセス

参考書3章まで読んだ

2024/10/02

Amazon Route 53 ヘルスチェックの種類

エンドポイント

ヘルスチェックのヘルスチェック

CloudWatch

Glacier：氷河

参考書4,6読んだ

Lambda@Edgeの活用例

レスポンスヘッダを変えることができる

リダイレクトができる

Nginxの構成だったらNginxでできることだけど、Lambda使ってたらできないので

2024/10/06

DynamoDBあまりよくしらない

NoSQL DB

Key-Value型

SPOFを持たない

スループットキャパシティ

RCUとWCUがあり、増加に制限はないが減少は1日9回までの制約がある

プライマリキー

「パーティションキー」 or 「パーティションキー + ソートキー」

インデックスとしても利用される

ソートキーとは

パーティションの中でソートに使用されるキー

プライマリキーもそうだが、同じようなソートキーの値が物理的に近くに配置されるようになっている

セカンダリインデックス

プライマリキーのインデックスだけでは性能的に不十分の場合に作成する

LSI

別の属性をソートキーとしてインデックスを作成する

GSI

プライマリキーとは別の属性でインデックスを作成する

2024/11/09

SSL/TLSって第何層だっけ

セッション(5)層？

Amazon DLM

Amazon Data Lifecycle Manager

バックアップの作成と保持の要件を定義するポリシーを作成する

Elastic Beanstalk

なんかアプリケーションをデプロイするとインフラのスケーリングをいい感じにやってくれるやつらしい

ユーザはデプロイすることだけ考えれば良い？

kinesis

データストリームを扱う

リアルタイム分析ができる

Amazon Kinesis Data Streams

Amazon Kinesis Data Firehose

Amazon Kinesis Data Analytics

Amazon Managed Service for Apache Flinkに名前が変わったらしい

HSM

コンプライアンス順守しながら暗号化キー管理ができるサービス

EMR

ビッグデータ処理

フリート構成

スポットインスタンスとオンデマンドインスタンスを組み合わせて定義できる