【AWS SAA】 曖昧な箇所をまとめてみた③

3 min read読了の目安(約2700字

背景

最も本試験の難易度に近いと言われている【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)の中で、
自分が解いていてつまづいた箇所をピックアップしました。

◆ つまづいた用語一覧

用語 意味
NATインスタンス プライベートサブネットのインターネットアクセスを許可。
送信元/送信先チェックの無効化
NATゲートウェイ 目的はNATインスタンスと同じ。Elastic IPアドレスの割り当てが必須
ブロードキャストアドレス 同じネットワークにいる全ノードに対して同じデータを散布する
マルチキャスト 複数のノードに対して**同じパケット(データ)**を送付する
ハイパーバイザー VMWare, Hyper-Vなどの仮想マシンソフト
インスタンスストアボリューム インスタンスが終了・停止した際に削除される
instance-Store-Backed 起動ディスクがインスタンスストア
プロキシ 内部NWからインターネット接続を行う際の中継サーバ
ユーザデータ EC2インスタンスの初回起動時に実行したい処理を設定する
※ElasticIPアドレスの紐付けなど
メタデータ インスタンスIDIPアドレスなどEC2インスタンス自身に関するデータ
DHCP(Dynamic Host Configuration Protocol) クライアントサーバ方式で、DHCPサーバがNWアドレスを動的に割り当て
設定情報と共に、ホストに送信する
クライアントサーバシステム サーバ/クライアントに分け、役割分担する
トランザクション 複数の処理を1つにまとめたもの
OLTP(Online Transaction Processing) トランザクション処理を行うデータベース
OLAP(Online Analytical Processing) 分析処理を行うデータベース
リスナー 接続リクエストをチェックするプロセスのこと
ALB パスベースルーティング ・明らかな不正アクセスを上位レイヤーで弾く役割
・任意のアクセスパスをターゲットグループに登録する
対象リスナー(https)などの設定
クラスタープレイスメントグループ 単一AZ内のインスタンスを論理的にグループ化
低レイテンシーのネットワークに参加する
Linuxの拡張ネットワーキング合わせて使用される
カスタマーゲートウェイ VPN接続の際の作業者側のアンカー
仮想プライベートゲートウェイ VPN接続の際のAWS側のアンカー
MD5チェックサム S3にアップロードされたオブジェクトの整合性を確認する
AWS CLIで整合性を確認する
MD5チェックサム値HTTPヘッダーに格納する
CIDRブロック IPアドレスのネットワーク部 / ホスト部で決められたブロック単位で区切るのが普通
CIDRは任意のブロック単位で区切ることが出来る
シャーディング データを複数ノードに分割
リクエスト分散 / スループット向上
スループット 単位時間あたりに処理できる量のこと
マスター/スレーブ 1つが管理 / 残りが制御という役割方式
sequential シーケンシャル順次的な / 連続的な
スポットブロック スポットインスタンスを1〜6時間継続して利用できるようになった機能
スポットフリート 自動で最安値のインスタンスを選択して起動する
AWS STS アクセスキー/シークレットキー/セッショントークンの3つが発行される
RDS/DBスナップショット DBスナップショットを取得するためには新しいインスタンスの起動が必要
RDSのスケールアップには停止が必要
ECU(EC2 Compute Unit) EC2インスタンスのスペック単位
Source IP IAMロールを使用して、特定のIPアドレスからAPI呼び出しを制限する
WAF(web application Firewall) IDS/IPSで防ぐことのできない不正な攻撃からwebアプリケーションを防御するファイアーウォールのこと
eth0 仮想サーバのNICがインターネット通信全開であること
インターフェース 機器に関する外部との接続部分の総称
VPC/サブネットのCIDR範囲 デフォルトVPCのCIDRは172.31.0.0/16
デフォルトサブネットはCIDRのうち/20 CIDRを使用
S3 export/import 大量の物理ストレージデバイスからAWSに転送するのに使用するサービス
フェデレーション STS 認証の際にSTSを使用することでセキュリティが保持される
パッチ 母体のプログラムに追加することでプログラムの変更/機能追加を促せること
バッチ 複数の処理を 一括で行えるようにする方法
ラウンドロビン方式 ロードバランサーによるサーバ/リクエスト振り分け方式の一つ
IOPS(Input OutPut Per Second) 1秒あたりに処理出来るアクセス数HDDは低い / SSDは高い
IOPSとスループット 1秒あたりの最大データ送信料 ※スコープ(範囲)は広い ※bps /kbpsなど