地獄のSolution Architect professional - C02
makimakimakiElastic Fabric Adapter (EFA)
(EFA):HPCワークロード向けに設計された、ネットワークインターフェイスの一種です。低遅延、高スループットの通信を可能にします。
※ 「Fabric」という言葉は、コンピュータネットワークの分野でよく使用され、異なるコンピュータやサーバー間のデータ通信を効率的に行うための複雑な接続の構成を指します。(by GPT)
makimakimakiAurora MySQL DBクラスター
Amazon RDSの一部で、オープンソースのMySQLをベースにして高度にスケーラブルで耐障害性の高いDBを実現するためのサービスです。グローバルデータベースの機能をサポートしています。
makimakimakiAWS Control Towerの強く推奨されるガードレール
暗号化等のガードレールは実は「必須」ではない。
"強く推奨されるコントロール"は、"必須のコントロール"に比べて、より進んだ対策機能や監視機能を提供します。これらのガードレールは、AWSのベストプラクティスとセキュリティ基準に基づいて設計されており、組織がセキュリティとコンプライアンスの目標を達成するために、より広範囲にわたる保護と自動化されたポリシー適用を実現し、暗号化されていないボリュームの自動的に検出も可能になります。
makimakimakiS3マルチリージョンアクセスポイント
複数のリージョンにわたるAmazon S3へのアクセスを管理するためのリソースです。これにより、一貫性を保ちつつ複数のリージョンでデータを操作できます。
makimakimaki各OUがAWSアカウント全体の使用コストの内訳を表示するには
AWS Organizations管理アカウントからAWS Cost and Usage Report(CUR)を作成します。各チームがAmazon QuickSightダッシュボードからCURを可視化できるようになります
makimakimakiAWS CloudFormation StackSets
CloudFormationテンプレートを使用して、複数のAWSアカウントやリージョンにわたりAWSリソースのスタックを作成、更新する機能です。一元的な管理と自動デプロイを実現します。
makimakimakiCodeCommitのDR
実はマネージドには存在しない。
Amazon EventBridgeルールを作成し、企業がリポジトリにコードをプッシュする際にAWS CodeBuildを起動します。CodeBuildを使用してリポジトリをクローンします。コンテンツの.zipファイルを作成します。そのファイルを2つ目のリージョンのS3バケットにコピーします
makimakimakiカスタムルーティングアクセラレータ
AWS Global Acceleratorの一部で、毎秒数百万の新規TCPおよびUDPフローを特定のエンドポイントにルーティングする能力を提供しますが、独自のトラフィック分散ロジックを使用する必要があるときに使用します。
単純にGAで複数リージョンを地理的近接性でルーティングしたい場合は追加リージョンごとにNLB用の標準アクセラレータエンドポイントを作成すれば良い
makimakimakiAmazon Data Lifecycle Manager
Amazon EBSスナップショットのライフサイクルを自動化するサービスで、スナップショットを自動的に作成、保持、削除できます。
AWS Backupでも同じことは出来るが別リージョンにコピーする際にはDLMの方が楽(そういう設定がある)
makimakimakiBabelfishをオンにしたAmazon Aurora PostgreSQL
Amazon Auroraに組み込まれた機能で、Microsoft SQL Serverとの互換性を提供します。
makimakimakiRemoveAccountFromOrganization API
指定したアカウントを組織から削除する
makimakimakiAWS Application Discovery Serviceのできること
Discovery Agent では、システム設定、システムパフォーマンス、実行中のプロセス、およびシステム間のネットワーク接続の詳細情報が収集されます。
AgentlessDiscovery専用のデータ収集エージェントをインストールせずにネットワーク上のデバイスを自動的に検出する機能だがシステムの詳細情報までは取得できない。
makimakimakiIAM きめ細かなアクセス制御
きめ細かいアクセス制御:特定のAWSリソースの特定のパーツに対するアクセスを制御する能力です。例えば、DynamoDBの特定の属性に対するアクセス制御などがこれに該当します。
DynamoDBテーブル内のデータの特定の属性のみにアクセスさせることも可能
makimakimakiVPC間のピアリングは異なるリージョン間でも可能
そのまんま。知らんかった。
makimakimakiAWS Organizationの管理アカウントで、AWS Budgetsを使用して、1日単位の予算を作成できる
makimakimakiAWS DataSync
オンプレミスのストレージとAWSストレージサービス間もしくはAWSストレージサービス間でデータを転送するサービスです。
makimakimakiEBSの暗号化はデフォルトでONに出来る
makimakimakiAWS IoT Greengrass
エッジデバイスでのローカル処理を可能にするサービス
makimakimaki予測スケーリングポリシー
予測スケーリングは、過去のロードデータを分析して、トラフィックフローの日次または週次のパターンを検出します。この情報を使用して将来の容量ニーズを予測し、Amazon EC2 Auto Scaling が予想される負荷に合わせて Auto Scaling グループの容量を事前に増やすことができます。
- 通常の営業時間にはリソースの使用率が高く、夜間や週末はリソースの使用率が低いといったサイクルがあるトラフィック
- バッチ処理、テスト、定期的なデータ分析などの反復的な on-and-off ワークロードパターン
- 初期化に時間がかかり、スケールアウトイベント中のアプリケーションのパフォーマンスにレイテンシーが顕著な影響を与えるアプリケーション
makimakimakiLambda@Edgeを使用してリクエストURLの正規化を
URLのクエリ文字列の順序の不統一と大小文字の混在により、同じ内容でも異なるURLとして認識され、キャッシュヒット率が低下する。
Lambda@Edgeを使用すればリクエストURLの正規化をしてヒット率を上げることができる
makimakimakiLambda関数の推奨構成メモリや推奨コストはAWS Compute Optimizerを活用
AWS Compute Optimizerを活用することで、Lambda関数の推奨構成メモリや推奨コストなどを自動的に算出が可能
makimakimakiDirectConnectのプライベートVIF,パブリックVIF
- パブリックリソース (非 VPC サービス) に接続するために使用
- VPC に接続するために使用
https://qiita.com/tsumita7/items/efcc2e0009a54b953dfe
makimakimakiOrganizationでRIの共有はOFFにできる
RI共有をオフに実はできる
makimakimakiタグエディタ
タグエディタを使用して、タグをサポートされている複数のリソースに一度に追加することもできます。さまざまな種類のリソースのクエリを作成し、検索結果のリソースのタグを追加、削除、または置換します。
makimakimakiAuroraDBクラスタのClone権限
最後に、ターゲットアカウントにAurora DBクラスターのクローン権限を付与することで、Auroraのデータベース操作を新しいアカウントから行うことが可能となります。
makimakimakiOrganizationで新しいアカウントを作る時の動作
AWS Organizationsを使用して新しいメンバーアカウントを作成した場合、その新しいアカウントには初期設定としてOrganizationAccountAccessRoleという名前のIAMロールが自動的に作成されます。このロールには最初からたくさんの管理権限が付与されています。
makimakimakiAWS CodeArtifactについて
AWS CodeArtifact を利用することで、Maven、Gradle、npm、Yarn、Twine、pip、NuGet、SwiftPM などの一般的なパッケージマネージャーやビルドツールを使用してアーティファクトを保存できます。CodeArtifact は、パブリックパッケージリポジトリからオンデマンドでソフトウェアパッケージを自動的にフェッチできるため、アプリケーションの依存関係の最新バージョンにアクセスできます。
makimakimakiApplication Auto Scaling
Application Auto Scaling は、Amazon EC2 以外の個々のサービス用にスケーラブルなリソースを自動的にスケーリングするソリューションを必要とするデベロッパーやシステム管理者向けのウェブ AWS サービスです。
makimakimakiAWS IAM Access Analyzer
AWSリソースに対する不適切なアクセスを識別し、リソースが公開されてしまう可能性があるリスクを評価するツール。
例えばイベントタイプ "Access Analyzer Finding"に対して、"isPublic: true"のフィルタを持つEventBridgeルールを作成することにより検知出来る
makimakimakiMigration Evaluator
AWSのリソース使用とコスト最適化についての推薦を提供するツール。CMDBエクスポートからのデータが使用可能
makimakimakiRoute53の複数値回答ルーティングポリシー
複数のレコードからランダムに回答をするルーティング方式
makimakimakiKinesis Data StreamsのReadProvisionedThroughputExceededエラー
- ファンアウト機能が強化されたコンシューマーを使用
- コンシューマロジックにエラー再試行と指数バックオフメカニズムを使用
- ストリームのシャード数を増やすためにストリームをリシャードする
makimakimaki- リシャーディング:Kinesis Data Streamsのキャパシティを管理するプロセスで、ストリームのシャード数を増やしたり減らしたりすることができます。
- ファンアウト:一つのデータストリームが複数の消費者にデータを同時に提供することで、スケーラビリティと性能を向上させる手法です。
- エラー再試行と指数バックオフメカニズム:エラーが起こった時に再試行する際、次の試行までの間隔を徐々に増やす技術です。これにより、一時的に問題が発生している場合でも、その問題が解決するのを助けます。
makimakimaki侵害を防ぐためのAWS Backup用いた集中バックアップオペレーション
- AWS Backup Vault Lockをコンプライアンスモード
- AWS Backup vaultの変更を制限するSCPを追加
- 指定された非本番アカウントのAWS Backup vaultを使用して、クロスアカウントバックアップを実装
makimakimakiSCPで特定のリージョンでのみリソースの作成を許可する設定はできません
SCPはAWSリソースの作成やアクションを制限しますが、リージョンの指定は不可能です。
そのため、米国以外のリージョンでのリソース作成を阻止するには、リージョンを拒否する設定が適切
makimakimakiAWS Control Tower
マルチアカウントAWS環境の立ち上げと運用を自動化・簡素化するサービスです。
makimakimakiAWSCloud Adoption Readiness Tool(CART)
AWS Cloud Adoption Readiness Tool(CART):組織がクラウド採用に向けて準備が整っているかを評価するためのツールです。技術的な準備、人々とプロセスの準備、経営戦略の準備を評価します。
makimakimakiAttribute-Based Instance Type Selection
Auto ScalingグループではAttribute-Based Instance Type Selectionという機能があります。この機能を使用すると、起動テンプレートでCPUやメモリの要件を指定するだけで、それらの要件を満たすインスタンスタイプを自動的に選択してくれます。
具体的には、起動テンプレートで以下のようなインスタンスの属性を指定できます:
- VCpuCount:仮想CPUの数
- MemoryMiB:メモリのサイズ(MiB単位)
- GpuCount:GPUの数