SAA 模試1 カバー

AWS ParallelCluster

ハイパフォーマンスコンピューティング（HPC）クラスターをデプロイおよび管理するためのオープンソースのクラスター管理ツールです。AWS ParallelClusterを利用することで、EC2インスタンスベースのHPCコンピューティング環境を迅速に構築し、デプロイして管理することができます。

RDSプロキシにより接続を保留できる

Amazon RDS DBインスタンスへの接続にRDS Preryを利用することで、DB接続を効率的に管理できます。AWS LambdaがAuroraやRDSのデータベースインスタンスのエンドポイント経由で接続する際、AWS Lambdaは継続的なLambda関数の呼び出しを考慮して、一時的にコネクションを保持します。この結果、関数実行があるたびにDBコネクション数が増加するため、接続エラーが発生する可能性があります。この問題を回避するためには、RDSプロキシを活用してLambda関数との接続を行うことが重要です。

DAXクラスターの暗号化設定は変更できないので、作り直せ

Data Streams がリアルタイム、Data Firehoseは変換と格納

Amazon Kinesis Data Streamsは、ストリームデータの処理に特化したサービスです。このサービスを利用することで、クリックストリームデータをリアルタイムで取得し、処理するアプリケーションを開発することが可能です。

Amazon Data Firehoseは、ストリームデータを変換し、ストレージやデータベースに配信するためのサービスです。これを用いることで、データをAmazon S3バケットに送信することができます。ストリームデータは非常に大量になるため、S3バケットなどを利用してデータを保存する仕組みが必要です。

Amazon Redshift Spectrum も S3 を直に処理できる、特に規模でかいとき

SQS の可視性タイムアウト期間

可視性タイムアウト期間は、最初にメッセージを受信したコンシューマー以外のコンシューマーからはメッセージが見えなくなります。

DynamoDB で予測できないときはオンデマンドモード

逆を言うと「プロビジョンド」は予測できるときに使え

EC2 は起動設定ではなく起動テンプレートを使え

AWS Elastic Disaster Recovery

を活用することで、オンプレミス環境の複数の仮想マシンやMySQLデータベースサーバーをAWSクラウド環境にコピーして、DR構成を整備することが可能です。

AWS DataSyncとAWS Storage Gatewayを用いてVMやDBをAWS環境に同期させることはできません。AWS Replication Agentを活用してバックアップデータをAWS環境に同期させる必要があります。

そうか、これらは転送用途だsta.icon

ポリシーとロールの違い

ポリシーはデフォで用意された権限。だがユーザーがつくることもできる

ロールはポリシーをグルーピングしたもの

リアルタイム分析がしたいなら Athena よりも EMR Spark ジョブ

SNSによる通知をつくるときは EventBridge もセットで

SNSは通知を送る手段であるが、いつSNSにセットするかの仕組みも要る → EventBridge

オプション１は不正解です。Amazon SNSトピックのみではアラーム通知が実行できるだけであるため、有効期限が近づいている証明書を検出するためには、Amazon EventBridgeと連携する必要があります。

SLA 厳しいなら Aurora Global Database を選ぶ

災害対策や地理的な読み取り拡張なら「クロスリージョンリードレプリカ」

SLAが厳しく、切り替え自動化やRTO/RPO短縮が必要なら「Aurora Global Database」

Lambda に SQS SNS メッセージ送信機能はない

Deep Archive は 12 時間、Flexible Retrieval は 1～5 分

んー？俺の調査では 12～48 h、数分～12時間なのだが……sta.icon

Flexible Retrieval：迅速取り出しは 5 分、標準取り出しは 5 時間、大容量取り出しは 12 時間

ボールトロックはコンプライアンス向けのポリシー適用

Lambda の関数 URL を使えば API Gateway 要らず

これまで、HTTPを介してLambda関数を実行するにはAPI Gatewayを利用する必要がありました。しかし、新たに導入された関数URL（Function URLs）機能により、API Gatewayを経由せずにパブリックに公開されるAPIや、簡易な認証を実装したAPIをAWS Lambdaに設定することが可能となりました。

CloudFront を Route53 に追加したいならエイリアスレコード

Route 53のドメイン設定において、CloudFrontなどのAWSリソースをRoute 53レコードに設定するためにはALIASレコードを使用する必要があります。ALIASレコードは、Route 53においてELBなどのAWSリソースを設定するためのAWS独自のレコード形式です。ALIASレコードには、IPアドレスやドメイン名の代わりに、CloudFront、Elastic Beanstalk環境、ELB、静的Webサイトとして設定されたAmazon S3バケットへのポインタ、または同じホストゾーン内の他のRoute 53レコードを指定することができます。

ホットシャード、コールドシャードはデータの流れの盛り上がり

ホットシャードはトラフィックやリクエストが極端に集中しているシャード

コールドシャードはほとんどデータが流れていないシャード

デッドレターキューは Lambda にも設定できる