👋

【AWS SAA】 曖昧な箇所をまとめてみた②

2021/01/16に公開

背景

最も本試験の難易度に近いと言われている【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)の中で、
自分が解いていてつまづいた箇所をピックアップしました。

◆ つまづいた用語一覧

用語 意味
VPCフローログ EC2インスタンスのIPトラフィックを取得可能。 ※中央ロギング管理に必須
CloudWatch Agent EC2インスタンスのメトリクスログを収集可能 ※中央ロギング管理に必須
UpdateSharedCountAPI Kinesis Data Stremsのスループット変更
Dedicated hosts 物理サーバをプロビジョニング、EC2上で起動する
Lambda オーソライザー Lambdaを使ってアクセス制御するAPI Gatewayの機能
Redis AUTH Redis認証トークン、Redis用ElasticCacheクラスターで使用される
Egress-Only インターネットゲートウェイ IPv6-VPC間のインターネット送信を可能にする
NATゲートウェイ IPv4経由のインターネット送信を可能にする
Amazon Athena S3内のデータを直接分析することが出来る(クエリの実行)
SAML認証 クラウド上のシングルサインオン(SSO)、異なるドメイン間でユーザ認証可能
LDAP ユーザやコンピュータ情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコル
S3 Glacier ボールトロック 読み取り専用などのポリシーを設定する機能
IDS 不正侵入検知 ※Intrusion Detection System
IPS 不正侵入防御 ※Intrusion Prevention System
OpsWorks デプロイ/モニタリング/スケーリングの提供。※chefpuppetなど
WebSocket ハンドシェイクによる双方向通信**の実現
TCP(Transmission Control Protocol) HTTP、FTP、Telnetなど
UDP(User Datagram Protocol) DNP、NTP、DHCPなど
TCPとUDPの違い TCP:荷造りまでしてくれる宅配便
UDP:荷造りしない普通の宅配便
ハンドシェイク 本格的に通信を行う前に、パラメータの取り決めなどを行うこと
ディザスタリカバリ 災害からの回復措置、予防措置 ※RDS(Multi-AZ)、ELB冗長構成
トラフィック ネットワークを流れる情報量
サブネット 大きなネットワークを分割した際の小さなネットワーク
パブリックサブネット 0.0.0.0/0(ルートテーブル/デフォルト)がインターネットゲートウェイに接続可能
プライベートサブネット 0.0.0.0/0(ルートテーブル/デフォルト)がNATインスタンスなど
NATインスタンス 運用管理はユーザで行う ※コストが安い、カスタマイズ可能
NATゲートウェイ 運用管理はAWSで行う   ※コストが高い
マルチAZ プライマリDBインスタンス、スタンバイDBインスタンス(別のAZ)
リードレプリカ リードレプリカへの読み取りクエリをルーティングすることにより、負荷軽減
リードレプリカのオフロード レプリケーションの遅延を防ぐため、読込ワークロードをオフにする
AWS System Manager 利用中のインフラを可視化し、制御するためのサービス
AWS パラメータストア 設定データ管理階層型ストレージの提供。パラメータ値として保存可能
プラットフォームエンドポイント Amazon SNSを使用して、通知を送信する際にデバイストークンを紐付ける
Cloud Trail 管理イベント IAM管理EC2オペレーション
Cloud Trail データイベント S3 API / Lambda関数の証跡
Cloud Eatch 基本モニタリング:5分間隔
詳細モニタリング:1分間隔
Cloud Trail CloudWatch Eventsの起動 / CloudWatch logsとの連携が可能
CHAMEレコード(DNS) エイリアスレコード(Route53)よりコスパが悪い
zone apexはCHAMEレコードにマッピングすることは出来ない
ElasticSearch リアルタイムデータ分析 / ログ解析 / 全文検索
フェイルオーバールーティングポリシー アクティブ/パッシブ構成する場合に使用
AutoScaling EC2インスタンスが動的に追加/削除
ELB EC2間でトラフィックを均等に配布する
Drain スケーリングの中止。EC2インスタンスを新規作成しない
AutoScaling/ELBヘルスチェック AutoScaling:EC2インスタンスのステータスチェックのみ
ELBのヘルスチェックが優先される
VPCピアリング接続 複雑かつ詳細なアクセス制御をしたい場合使用する
PrivateLink 独自でクローズドな環境でアクセス制御したい場合使用する
CMK(カスタマーマスターキー) KMSに独自のカスタマーキーを作成する場合にCMKを作成する
kinesis data streams データ処理/分析を行う
source destination check属性 送信元/送信先変更チェック ※NATインスタンスで使用
VPCフローログ EC2インスタンスのIPトラフィックを取得可能。 ※中央ロギング管理に必須
CloudFrontコスト削減効果 エッジロケーションでのファイル圧縮処理実施
ElasticCacheをRDSの前面に配置する RDSインスタンスタイプを高性能なものに変更する
EFS最小レイテンシー 汎用モード
オンプレミス高パフォーマンス接続 Accelerated サイト間 VPN
地理的近接性ルーティング トラフィックフローを使用する
Glacier Deep Archive 12時間以内
低レイテンシー配信処理 CloudFront + ELB + AutoScaling
Amazon Cognito ユーザ認証
S3クロスリージョンレプリケーション VPCエンドポイント
HTTP503(サービスを利用出来ない) ライフサイクル管理
IAM AccessAnalyzer 外部アカウントからのアクセス分析
パブリックアクセス機能 ACLはバケット/オブジェクト両方に設定される
GPU 高速コンピューティング
S3データ保存 LakeFormation
プロビジョンドIOPS 複数のEC2インスタンスアタッチ出来る
CloudFront OAI 特定のユーザ配信可能
S3 Transfer Acceleration グローバル、長距離の場合
Transit Gateway VPCの増加、管理の効率化
ステップスケーリングポリシー ウォームアップ条件
ECSタスク IAMロールを付与
RDSプロキシ アプリケーションとRDSの仲介
Snowball Edge Storage Optimized 100TB(80TB使用可能)
SQS→DynamoDBに書き込み アクセス集中に備える
リードレプリカ+データシャーディング 高可用性
RAID1 災害復旧
プレイスメントグループ T3インスタンス群
AWS SMS Server Migration Service
Global Accelerator エンドポイント / ルーティング
コンバーティブル インスタンスファミリー
パブリックホストゾーン DNSドメインルーティングを管理するコンテナ
トラフィックフロー 複雑なルーティングで使用
DataSync オンプレ→EFS
S3オブジェクト最大サイズ 5TB
ゴールデンイメージ 特定のスナップショット
タグのベストプラクティス リソースフィルタリング、アクセス制御、将来影響
SSLサーバ証明書 ACM+IAM
データセンター移行作業 ADS(Application Discovery Service)
S3→DynamoDB S3バケットイベント通知→Lambda関数呼び出し
EMRクラスター インスタンス群
DynamoDB+SQS処理分散 DAXより費用対効果高い
Auto Scalingスピンアップ クールダウンタイム改善
Auto Scaling最大サイズ vCPUインスタンス制限
DR対応 AMIリージョンコピー+バックアップAuto ScalingのAMI ID
QuickSight データ可視化
RedShift VPC制限 拡張VPCルーティング

Discussion