SOA 試験対策

https://www.aws.training/Details/Video?id=41299

出題範囲

https://jayendrapatil.com/aws-certified-sysops-administrator-associate-soa-c01-exam-learning-path/

モニタリングとメトリクス

目標

• メトリクスとアラームの作成と維持
• メトリクスを認識し、パフォーマンスと可用性を区別
• メトリクスのパフォーマンスと可用性に基づいて是正

まとめ

• CloudWatch
  • 一般的に利用されるメトリクスのうち、どれが標準メトリクスで、どれがカスタムメトリクスとして作成する必要があるのか理解する
• CloudTrail
  • API呼び出しに関する調査・記録の問題はCloudTrailに関する可能性が高い

高可用性

目標

• シナリオに基づいてスケーラビリティと伸縮性を導入する
• 高可用性と対障害性の違いを認識して、AWS環境上での扱いを区別する

まとめ

• AWS Auto Scaling, ELB, CloudWatchばメトリクスに基づいてリソースを自動的に追加および削除できるように連携して動作するように設計されている
• 一部のサービスはデフォルトで高可用性および耐障害性があり、他サービスはSPOFを回避するために高可用性および耐障害製を設計する必要がある
  • デフォルトで高可用: ELB, Route53
  • 高可用設計が必要: EC2, RDS
• 負荷分散
  • リージョン内: ELB
  • リージョン間: Route53 トラフィックフロー

デプロイメントとプロビジョニング

目標

• クラウドリソースをプロビジョニングするために必要な手順を特定し修復する
• デプロイの問題を特定し、修復する

まとめ

• Beanstalk はアプリケーションをAWSにデプロイするための最も簡単な方法の一つです
• AWS Cloudformation はAWSサービスのデプロイに使用される
• OpsWorks はアプリケーションスタックのデプロイに使用される
• スタックやレイヤーなどのAWS OpsWorksコンポーネントと、さまざまなアプリケーションレイヤーをデプロイする方法を理解する

ストレージとデータ管理

目標

• データ保持を作成および管理する
• データ保護、暗号化、およびキャパシティ計画のニーズを識別して実装する

まとめ

• アーカイブデータ・ミッションクリティカル・Publicにアクセス可能などのキーワードは正しいストレージタイプを決定するのに役立ちます
• Amazon EBSタイプのおおうよそのストレージパフォーマンス制限を知る
  • Amazon EBSは永続的ブロックストレージボリュームと提供します。Amazon EC2インスタンスストアボリュームは、インスタンスに一時的なブロックレベルのストレージを提供します
  • プロビジョンドIOPSはコストが高くなりますが、最高性能のIOPSとスループットを提供します
• S3とEFSを使用すると使用した分の料金を支払います。これらはリージョンベースのサービスなので、複数のAZに冗長的に保存されます
• RPOとRTOには異なる要件があります

セキュリティとコンプライアンス

目標

• AWSでセキュリティポリシーを導入し管理する
• AWSを使用するときにアクセスコントロールを導入する
• 責任共有モデルにおける役割と責任を区別する

まとめ

• 多くの場合、IAMユーザではなくIAMロールを選択するほうが望ましい
• IAMで多数のユーザを作成することは推奨されない。IDEAフェデレーション、ユーザプール、その他のISOストアのソリューションを検討する必要がある
• セキュリティグループはステートフルで、NACLはステートレス。受信と送信の許可ルールと拒否ルール、各サービスの対象範囲を理解する

ネットワーク

目標

• AWSネットワーキングの適用
• AWSの接続サービスを実装する
• ネットワークのトラブルシューティング関連情報を収集および解釈する

まとめ

• 一般的に大きなファミリー内のEC2インスタンスサイズは、より大きなローカルネットワーク帯域容量を持ちます
• AWS Direct Connectは、AWSへの専用ネットワーク接続を指します
  • プライベート仮想インターフェース（Private VIF）-> VPC
  • パブリック仮想インターフェース (Public VIF) -> パブリックサービス（S3など）
• AWSマネージドVPNは、リモートネットワークとAWS間にIPSec VPNを提供します
  • カスタマーゲートウェイとはお客様のVPN接続の終端（ルータなど）を指します
  • 仮想プライベートゲートウェイは、AWS側のVPN接続の終端を指します

自動化と最適化

目標

• AWSを使用してリソースの使用率を管理および保護する
• 効率的なリソース活用のための、運用コスト最適化戦略
• 管理オーバーヘッドを最小限に抑えるために、手動または繰り返し可能なプロセスを自動化する

まとめ

• CloudWatch, Auto Scaling, lambdaを使用して自動的にリソース使用率を管理する
• CloudFormationはIaCを可能にします。これは選択肢が与えたれた場合に役立つソリューションです
• AWS Trusted Advisorはコストの最適化、パフォーマンスの向上、セキュリティ、フォールトトレランス、およびサービス制限の推奨事項にとって重要なツールです
  • 質問でクォータ（サービス制限）を確認するように求められた場合、Trusted Advisorがツールとして念頭に置かれている可能性が高い

Enable (準備)

• AWS Control Tower
• AWS Organizations
• AWS Budgets
• AWS License Manager
• AWS Well-Architected Tool

Orivision (展開)

• AWS CloudFormation
• AWS Service Catalog
• AWS OpsWorks
• AWS Marketplace

Operate (操作)

• Amazon Cloud Watch
• AWS CloudTrail
• AWS Config
• AWS Systems Managet
• AWS Cost and Usage Reports
• AWS Cost Explorer