👋
【AWS SAA】 曖昧な箇所をまとめてみた②
背景
最も本試験の難易度に近いと言われている【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)の中で、
自分が解いていてつまづいた箇所をピックアップしました。
◆ つまづいた用語一覧
| 用語 | 意味 |
|---|---|
| VPCフローログ | EC2インスタンスのIPトラフィックを取得可能。 ※中央ロギング管理に必須 |
| CloudWatch Agent | EC2インスタンスのメトリクス・ログを収集可能 ※中央ロギング管理に必須 |
| UpdateSharedCountAPI | Kinesis Data Stremsのスループット変更 |
| Dedicated hosts | 物理サーバをプロビジョニング、EC2上で起動する |
| Lambda オーソライザー | Lambdaを使ってアクセス制御するAPI Gatewayの機能 |
| Redis AUTH | Redis認証トークン、Redis用ElasticCacheクラスターで使用される |
| Egress-Only インターネットゲートウェイ | IPv6-VPC間のインターネット送信を可能にする |
| NATゲートウェイ | IPv4経由のインターネット送信を可能にする |
| Amazon Athena | S3内のデータを直接分析することが出来る(クエリの実行) |
| SAML認証 | クラウド上のシングルサインオン(SSO)、異なるドメイン間でユーザ認証可能 |
| LDAP | ユーザやコンピュータ情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコル |
| S3 Glacier ボールトロック | 読み取り専用などのポリシーを設定する機能 |
| IDS | 不正侵入検知 ※Intrusion Detection System |
| IPS | 不正侵入防御 ※Intrusion Prevention System |
| OpsWorks | デプロイ/モニタリング/スケーリングの提供。※chef、puppetなど |
| WebSocket | ハンドシェイクによる双方向通信**の実現 |
| TCP(Transmission Control Protocol) | HTTP、FTP、Telnetなど |
| UDP(User Datagram Protocol) | DNP、NTP、DHCPなど |
| TCPとUDPの違い | TCP:荷造りまでしてくれる宅配便 UDP:荷造りしない普通の宅配便 |
| ハンドシェイク | 本格的に通信を行う前に、パラメータの取り決めなどを行うこと |
| ディザスタリカバリ | 災害からの回復措置、予防措置 ※RDS(Multi-AZ)、ELB冗長構成 |
| トラフィック | ネットワークを流れる情報量 |
| サブネット | 大きなネットワークを分割した際の小さなネットワーク |
| パブリックサブネット | 0.0.0.0/0(ルートテーブル/デフォルト)がインターネットゲートウェイに接続可能 |
| プライベートサブネット | 0.0.0.0/0(ルートテーブル/デフォルト)がNATインスタンスなど |
| NATインスタンス | 運用管理はユーザで行う ※コストが安い、カスタマイズ可能 |
| NATゲートウェイ | 運用管理はAWSで行う ※コストが高い |
| マルチAZ | プライマリDBインスタンス、スタンバイDBインスタンス(別のAZ) |
| リードレプリカ | リードレプリカへの読み取りクエリをルーティングすることにより、負荷軽減 |
| リードレプリカのオフロード | レプリケーションの遅延を防ぐため、読込ワークロードをオフにする |
| AWS System Manager | 利用中のインフラを可視化し、制御するためのサービス |
| AWS パラメータストア | 設定データ管理と階層型ストレージの提供。パラメータ値として保存可能 |
| プラットフォームエンドポイント | Amazon SNSを使用して、通知を送信する際にデバイストークンを紐付ける |
| Cloud Trail 管理イベント | IAM管理、EC2オペレーション |
| Cloud Trail データイベント | S3 API / Lambda関数の証跡 |
| Cloud Eatch | 基本モニタリング:5分間隔 詳細モニタリング:1分間隔 |
| Cloud Trail | CloudWatch Eventsの起動 / CloudWatch logsとの連携が可能 |
| CHAMEレコード(DNS) | エイリアスレコード(Route53)よりコスパが悪い ※zone apexはCHAMEレコードにマッピングすることは出来ない |
| ElasticSearch | リアルタイムデータ分析 / ログ解析 / 全文検索 |
| フェイルオーバールーティングポリシー | アクティブ/パッシブ構成する場合に使用 |
| AutoScaling | EC2インスタンスが動的に追加/削除 |
| ELB | EC2間でトラフィックを均等に配布する |
| Drain | スケーリングの中止。EC2インスタンスを新規作成しない |
| AutoScaling/ELBヘルスチェック | AutoScaling:EC2インスタンスのステータスチェックのみ ELBのヘルスチェックが優先される |
| VPCピアリング接続 | 複雑かつ詳細なアクセス制御をしたい場合使用する |
| PrivateLink | 独自でクローズドな環境でアクセス制御したい場合使用する |
| CMK(カスタマーマスターキー) | KMSに独自のカスタマーキーを作成する場合にCMKを作成する |
| kinesis data streams | データ処理/分析を行う |
| source destination check属性 | 送信元/送信先変更チェック ※NATインスタンスで使用 |
| VPCフローログ | EC2インスタンスのIPトラフィックを取得可能。 ※中央ロギング管理に必須 |
| CloudFrontコスト削減効果 | エッジロケーションでのファイル圧縮処理実施 |
| ElasticCacheをRDSの前面に配置する | RDSインスタンスタイプを高性能なものに変更する |
| EFS最小レイテンシー | 汎用モード |
| オンプレミス高パフォーマンス接続 | Accelerated サイト間 VPN |
| 地理的近接性ルーティング | トラフィックフローを使用する |
| Glacier Deep Archive | 12時間以内 |
| 低レイテンシー配信処理 | CloudFront + ELB + AutoScaling |
| Amazon Cognito | ユーザ認証 |
| S3クロスリージョンレプリケーション | VPCエンドポイント |
| HTTP503(サービスを利用出来ない) | ライフサイクル管理 |
| IAM AccessAnalyzer | 外部アカウントからのアクセス分析 |
| パブリックアクセス機能 | ACLはバケット/オブジェクト両方に設定される |
| GPU | 高速コンピューティング |
| S3データ保存 | LakeFormation |
| プロビジョンドIOPS | 複数のEC2インスタンスアタッチ出来る |
| CloudFront OAI | 特定のユーザ配信可能 |
| S3 Transfer Acceleration | グローバル、長距離の場合 |
| Transit Gateway | VPCの増加、管理の効率化 |
| ステップスケーリングポリシー | ウォームアップ条件 |
| ECSタスク | IAMロールを付与 |
| RDSプロキシ | アプリケーションとRDSの仲介 |
| Snowball Edge Storage Optimized | 100TB(80TB使用可能) |
| SQS→DynamoDBに書き込み | アクセス集中に備える |
| リードレプリカ+データシャーディング | 高可用性 |
| RAID1 | 災害復旧 |
| プレイスメントグループ | T3インスタンス群 |
| AWS SMS | Server Migration Service |
| Global Accelerator | エンドポイント / ルーティング |
| コンバーティブル | インスタンスファミリー |
| パブリックホストゾーン | DNSドメインルーティングを管理するコンテナ |
| トラフィックフロー | 複雑なルーティングで使用 |
| DataSync | オンプレ→EFS |
| S3オブジェクト最大サイズ | 5TB |
| ゴールデンイメージ | 特定のスナップショット |
| タグのベストプラクティス | リソースフィルタリング、アクセス制御、将来影響 |
| SSLサーバ証明書 | ACM+IAM |
| データセンター移行作業 | ADS(Application Discovery Service) |
| S3→DynamoDB | S3バケットイベント通知→Lambda関数呼び出し |
| EMRクラスター | インスタンス群 |
| DynamoDB+SQS処理分散 | DAXより費用対効果高い |
| Auto Scalingスピンアップ | クールダウンタイム改善 |
| Auto Scaling最大サイズ | vCPUインスタンス制限 |
| DR対応 | AMIリージョンコピー+バックアップAuto ScalingのAMI ID |
| QuickSight | データ可視化 |
| RedShift VPC制限 | 拡張VPCルーティング |
Discussion