AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集①

EC2

VM Import / Export

仮想マシンイメージをEC2にインポートしたりできる

セキュリティグループの変更は即座に全てのインスタンスに反映される

VPC

現在火曜日で金曜日から月曜日にかけてオンプレからのデータ移行を済ませたい

→VPN

Direct ConnectやSnowballではAWSと調整する時間が必要なので間に合わない

EBS

高スループットでコスパ

→スループット最適化HDD

定期スナップショットでバックアップする

S3

特定のユーザだけに一時的に公開

→期限つきの事前署名付きURL

1秒間に150を超えるPUT要求

オブジェクトキー名に日付などのPrefixを利用する

これによってアップロードを分散でき、3500リクエスト/秒の性能は出る

暗号化が有効化されても更新の反映に時間がかかるといったことはない

Deep Archive

12時間以内にデータを取り出せる

削除ミス防止

バージョニングを有効

MFA認証

削除オペレーションでMFAが出るのでミスがなくなる

FSx

Windowsのファイルサーバー

RDS

データベースの暗号化

→設定時にサーバーサイド暗号化を有効化する

Auroraは異なるリージョンにリードレプリカを作成することができる

→リージョンで障害が起きても他リージョンで読み取りは継続可能

読み取り要求が増加→パフォーマンス低下

→リードレプリカ

他にもElasticCacheを前面に置いてシステム全体として性能を向上させられる

リードレプリカではレプリケーションラグによって古いデータが表示されることがある

最新のトランザクションのいくつかを表示できないことがある→そのレベルのラグなのであんまりクリティカルではなさそう

DynamoDB

セッションデータ、ユーザ設定、メタデータなどを格納するときはRDSよりもDynamoの方が適している

Dyanamoへの書き込み処理をSQSキューにためて負荷を軽減するアーキテクチャ

SQS

キューに対して優先度を設定できる

優先的に処理されるキュートそうでないキューとに振り分けることができる

有料ユーザを優先的に処理するみたいなのが実現できる

Redshift

Redshiftの費用削減

不必要なスナップショットを削除する

Redshiftではスナップショット用に無料ストレージを提供している

無料分を超過されると課金される

RedshiftのVPC拡張ルーティング

クラスターとデータリポジトリ間のすべての COPY と UNLOAD トラフィックが Amazon VPC を経由するよう強制する

費用には関係ない

Redshiftではスポットインスタンスは使えない。リザーブドインスタンス

CloudFront

CloudFrontではエッジにコンテンツがない場合はオリジンにアクセスしてデータ取得する

AutoScaling

Autoscalingがインスタンスの起動に失敗した場合は起動プロセスを停止する

AutoScalingが間に合わない。事前にピークタイムが分かっている

→スケジュールに基づいてスケールアウトする

Storage Gateway

S3をプライマリ、S3へストレージを拡張、頻繁にアクセスされるデータへの応答性

→キャッシュ型ボリューム

Route53

国ごとに最適な言語選択とリージョンへのルーティング制御

→位置情報ルーティング

リージョン毎にプライマリとセカンダリのELB.AutoScalingを用意してフェイルオーバールーティングすることで、リージョン耐性のあるアーキテクチャになる

ALIASレコードを使うことでCloudFrontなどのAWSリソースをARNでドメインと紐付けられる

WAF

リファラーを制限する