🐡
【AWS SAA】 曖昧な箇所をまとめてみた③
背景
最も本試験の難易度に近い
と言われている【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)の中で、
自分が解いていてつまづいた箇所をピックアップしました。
◆ つまづいた用語一覧
用語 | 意味 |
---|---|
NATインスタンス | プライベートサブネットのインターネットアクセスを許可。 送信元/送信先チェックの無効化 |
NATゲートウェイ | 目的はNATインスタンスと同じ。Elastic IPアドレスの割り当てが必須 |
ブロードキャストアドレス | 同じネットワークにいる全ノードに対して同じデータを散布する |
マルチキャスト | 複数のノードに対して**同じパケット(データ)**を送付する |
ハイパーバイザー | VMWare, Hyper-Vなどの仮想マシンソフト |
インスタンスストアボリューム | インスタンスが終了・停止した際に削除される |
instance-Store-Backed | 起動ディスクがインスタンスストア |
プロキシ | 内部NWからインターネット接続を行う際の中継サーバ |
ユーザデータ |
EC2インスタンスの初回起動時に実行したい処理を設定する ※ElasticIPアドレスの紐付けなど |
メタデータ | インスタンスIDやIPアドレスなどEC2インスタンス自身に関するデータ |
DHCP(Dynamic Host Configuration Protocol) | クライアントサーバ方式で、DHCPサーバがNWアドレスを動的に割り当て、 設定情報と共に、ホストに送信する |
クライアントサーバシステム | サーバ/クライアントに分け、役割分担する |
トランザクション | 複数の処理を1つにまとめたもの |
OLTP(Online Transaction Processing) | トランザクション処理を行うデータベース |
OLAP(Online Analytical Processing) | 分析処理を行うデータベース |
リスナー | 接続リクエストをチェックするプロセスのこと |
ALB パスベースルーティング | ・明らかな不正アクセスを上位レイヤーで弾く役割 ・任意のアクセスパスをターゲットグループに登録する ・対象リスナー(https)などの設定 |
クラスタープレイスメントグループ |
単一AZ内のインスタンスを論理的にグループ化 低レイテンシーのネットワークに参加する Linuxの拡張ネットワーキング合わせて使用される |
カスタマーゲートウェイ | VPN接続の際の作業者側のアンカー |
仮想プライベートゲートウェイ | VPN接続の際のAWS側のアンカー |
MD5チェックサム |
S3にアップロードされたオブジェクトの整合性を確認する AWS CLIで整合性を確認する MD5チェックサム値をHTTPヘッダーに格納する |
CIDRブロック | IPアドレスのネットワーク部 / ホスト部で決められたブロック単位で区切るのが普通 CIDRは任意のブロック単位で区切ることが出来る |
シャーディング | データを複数ノードに分割 リクエスト分散 / スループット向上 |
スループット | 単位時間あたりに処理できる量のこと |
マスター/スレーブ | 1つが管理 / 残りが制御という役割方式 |
sequential | シーケンシャル順次的な / 連続的な |
スポットブロック | スポットインスタンスを1〜6時間継続して利用できるようになった機能 |
スポットフリート | 自動で最安値のインスタンスを選択して起動する |
AWS STS | アクセスキー/シークレットキー/セッショントークンの3つが発行される |
RDS/DBスナップショット |
DBスナップショットを取得するためには新しいインスタンスの起動が必要 RDSのスケールアップには停止が必要 |
ECU(EC2 Compute Unit) | EC2インスタンスのスペック単位 |
Source IP | IAMロールを使用して、特定のIPアドレスからAPI呼び出しを制限する |
WAF(web application Firewall) | IDS/IPSで防ぐことのできない不正な攻撃からwebアプリケーションを防御するファイアーウォールのこと |
eth0 | 仮想サーバのNICがインターネット通信全開であること |
インターフェース | 機器に関する外部との接続部分の総称 |
VPC/サブネットのCIDR範囲 | デフォルトVPCのCIDRは172.31.0.0/16、 デフォルトサブネットはCIDRのうち/20 CIDRを使用 |
S3 export/import | 大量の物理ストレージデバイスからAWSに転送するのに使用するサービス |
フェデレーション STS | 認証の際にSTSを使用することでセキュリティが保持される |
パッチ | 母体のプログラムに追加することでプログラムの変更/機能追加を促せること |
バッチ | 複数の処理を 一括で行えるようにする方法 |
ラウンドロビン方式 | ロードバランサーによるサーバ/リクエスト振り分け方式の一つ |
IOPS(Input OutPut Per Second) | 1秒あたりに処理出来るアクセス数 ※HDDは低い / SSDは高い |
IOPSとスループット | 1秒あたりの最大データ送信料 ※スコープ(範囲)は広い ※bps /kbpsなど |
Discussion