背景
ポートフォリオにAWSの主要機能を盛り込みたい動機から、各機能についての網羅的な学習
が必要であると考え、AWS SAAの学習をはじめました。
AWS SAA対策教材、学習手順については、下記の記事を非常に参考にしました。
最も本試験の難易度に近い
と言われているのが、
【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)であり、
この記事では、自分が解いていてつまづいた箇所をピックアップしました。
◆ スケールイン/スケールアウト
用語 |
意味 |
スケールイン |
サーバ台数を減らしてパフォーマンスを低下させること |
スケールアウト |
サーバ台数を増やしてパフォーマンスを向上させること |
◆ スケールアップ/スケールダウン
用語 |
意味 |
スケールアップ |
上位スペックへの変換(メモリ/HDD) |
スケールダウン |
下位スペックへの変換(メモリ/HDD) |
◆ Amazon API Gateway/AWS Storage Gateway
用語 |
意味 |
Amazon API Gateway |
Lambda、EC2でAPIとして公開する際に使用する |
AWS Storage Gateway |
オンプレミス環境とクラウド環境を接続する際に使用する |
◆ HVM/HSM
用語 |
意味 |
HVM |
インスタンスの仮想化方式。 ※ParaVirtualとセットで出てくる |
HSM |
暗号鍵や電子署名の管理を行う。 ※Certificate ManagerはSSL証明書管理 |
◆ SQS/SWF
用語 |
意味 |
SQS |
FIFOキュー(1度きりの送信/順不同) |
SWF |
処理を複数サーバに分散可能 |
◆ ゲートウェイエンドポイント/インターフェースエンドポイント
用語 |
意味 |
ゲートウェイエンドポイント |
S3・DynamoDBでVPCピアリング接続する際に使用 |
インターフェースエンドポイント |
Privatelinkを使用 |
◆ AWS config/EC2 config
用語 |
意味 |
AWS config |
リソースの評価/監査を行うサービス |
EC2 config |
Windowsインスタンスの設定に使用 |
◆ SSE-S3/SSE-KMS/SSE-C
用語 |
意味 |
SSE-S3 |
AES-256を利用した暗号化方式 S3がマスターキー/データキーを管理 |
SSE-KMS |
KMS(Key Management Service)でCMK(カスタマーマスターキー)を管理する |
SSE-C |
ユーザー側でマスターキー、データキーを両方管理 |
◆ one-time/persistent
用語 |
意味 |
one-time |
スポットインスタンス起動で、リクエスト失効する |
persistent |
任意でキャンセルするまで、リクエスト維持する |
◆ バケットポリシー/IAMポリシー
用語 |
意味 |
バケットポリシー |
バケット/オブジェクト単位のアクセス権をJSONで定義する |
IAMポリシー |
※バケットポリシー/IAMポリシーが同じアカウントの場合:どちらかの許可でOK ※バケットポリシー/IAMポリシーが異なるアカウントの場合:両方の許可が必要 |
Discussion