SAA 唯本堂2

オンデマンドキャパシティ予約を使うことで、特定のアベイラビリティゾーンで必要なインスタンス数を確保でき、中断のない処理が保証されます。

IAMロールにアクセス境界（パーミッションバウンダリ）を使用すると、ロールがどれだけ多くのポリシーをアタッチしても、実行できる最大の権限を制限できます

Amazon Security Lake

AWS の各種セキュリティソースからデータを自動収集・正規化し、S3 に一元保存します。Open Cybersecurity Schema Framework（OCSF）に準拠しており、多アカウント・多リージョンに対応可能です。

API Gatewayのリソースポリシーにより、IPアドレス単位でアクセス制限を直接定義可能

CloudTrail データイベントは、S3 オブジェクト単位での Get/Put 操作を記録可能

IAM Roles for Service Accounts（IRSA）を構成するには、EKS クラスターに OIDC プロバイダーを登録し、Kubernetes サービスアカウントに IAM ロールの ARN をアノテーションとして関連付ける必要があります。

Amazon QLDB（Quantum Ledger Database）は、イミュータブルで暗号的に検証可能な変更履歴を提供するデータベースで、金融・保険分野の記録保持に理想的

QLDBは「分散やろ？」と覚えてたけど選べなかった

FSx for Windows File Server は SMB プロトコルを使用することで、Windows と Linux 両方のインスタンスからアクセス可能。

DataSync は同期に時間がかかり、即時アクセスには向いていない

Amazon FSx for Lustre は…… HPC（高性能コンピューティング）や金融モデリングに適したファイルシステムです。S3 とネイティブ統合されており、S3 上のオブジェクトを自動でファイルシステムに取り込み、

DNS系

Aレコードは「特定のドメイン名に対応するIPv4アドレスを指定」

CNAMEレコードは「ドメイン名を別のドメイン名にエイリアスするためのレコード」

ワイルドカードレコードは「特定のサブドメインのグループ全体に対するDNSクエリを処理するために使用されるDNSレコード」

スケジュール型RIは限られた条件下でのみ購入可能で、汎用性に欠ける

て1週間限定のキャンペーンを実施しており、その間だけゲームログを処理する15台のAmazon EC2インスタンスが必要になります。処理は1日3時間、合計21時間程度の稼働です。コストを最小化しつつ安定的な動作を確保するには、どの料金モデルを選ぶべきですか？

Global Acceleratorはネットワークパフォーマンスを改善しますが、データキャッシュは提供しません。

同一AZ内でのインスタンス間通信はAWSでは無料であるため、全てのインスタンスを同じAZ内に配置することで、データ転送コストを大幅に削減

CloudFront はキャッシュ配信には適していますが、ALB のトラフィックルーティング制御には制限があります。

🤖リクエストのルーティングというよりも、キャッシュとコンテンツ配信に特化しています。