【AWS SAA】 曖昧な箇所をまとめてみた①

2 min read読了の目安(約2000字

背景

ポートフォリオにAWSの主要機能を盛り込みたい動機から、各機能についての網羅的な学習が必要であると考え、AWS SAAの学習をはじめました。

AWS SAA対策教材、学習手順については、下記の記事を非常に参考にしました。

最も本試験の難易度に近いと言われているのが、
【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)であり、
この記事では、自分が解いていてつまづいた箇所をピックアップしました。

◆ スケールイン/スケールアウト

用語 意味
スケールイン サーバ台数を減らしてパフォーマンスを低下させること
スケールアウト サーバ台数を増やしてパフォーマンスを向上させること

◆ スケールアップ/スケールダウン

用語 意味
スケールアップ 上位スペックへの変換(メモリ/HDD)
スケールダウン 下位スペックへの変換(メモリ/HDD)

◆ Amazon API Gateway/AWS Storage Gateway

用語 意味
Amazon API Gateway LambdaEC2でAPIとして公開する際に使用する
AWS Storage Gateway オンプレミス環境とクラウド環境を接続する際に使用する

◆ HVM/HSM

用語 意味
HVM インスタンスの仮想化方式。 ※ParaVirtualとセットで出てくる
HSM 暗号鍵や電子署名の管理を行う。 ※Certificate ManagerはSSL証明書管理

◆ SQS/SWF

用語 意味
SQS FIFOキュー(1度きりの送信/順不同)
SWF 処理を複数サーバに分散可能

◆ ゲートウェイエンドポイント/インターフェースエンドポイント

用語 意味
ゲートウェイエンドポイント S3DynamoDBVPCピアリング接続する際に使用
インターフェースエンドポイント Privatelinkを使用

◆ AWS config/EC2 config

用語 意味
AWS config リソースの評価/監査を行うサービス
EC2 config Windowsインスタンスの設定に使用

◆ SSE-S3/SSE-KMS/SSE-C

用語 意味
SSE-S3 AES-256を利用した暗号化方式
S3がマスターキー/データキーを管理
SSE-KMS KMS(Key Management Service)でCMK(カスタマーマスターキー)を管理する
SSE-C ユーザー側でマスターキー、データキーを両方管理

◆ one-time/persistent

用語 意味
one-time スポットインスタンス起動で、リクエスト失効する
persistent 任意でキャンセルするまで、リクエスト維持する

◆ バケットポリシー/IAMポリシー

用語 意味
バケットポリシー バケット/オブジェクト単位のアクセス権をJSONで定義する
IAMポリシー ※バケットポリシー/IAMポリシーが同じアカウントの場合:どちらかの許可でOK
※バケットポリシー/IAMポリシーが異なるアカウントの場合:両方の許可が必要