AWS SAP 勉強メモ 1
Twitter にメモしていた内容をまとめた自分用メモですが、SAP などの AWS 認定取得を目指す方の参考になればと思ったので公開します。
サービスや機能に関するドキュメントが中心ですが、一貫性はないので参考程度にご覧ください。
EFS でもリージョン間レプリケーションが可能
EFS でもリージョン間レプリケーションができます。
RDS リードレプリカは別リージョンに作成可能
リードレプリカなら別リージョンに作成可能です。
Server Migration Service は 2022 年 3 月 31 日で終了
今後は AWS Application Migration Service (AWS MGN) が推奨です。
デフォルトゲートウェイを 2 つ指定してはいけない
デフォルトゲートウェイは 1 つだけです。
EMR の HDFS について
S3はあくまでも永続用で、ジョブ実行中の作業領域としてHDFSを利用します。
EC2 インスタンスの休止について
停止ではなく休止状態もあります。
要件がたくさんあるので注意しましょう。
ElastiCache Memcached における自動検出について
自動検出機能は Memcached だけみたいです。
EC2 I3 インスタンスについて
I3 インスタンスのストレージは ハイパフォーマンスストレージの NVMe SSD です。
s3 sync コマンド
ディレクトリとバケットやバケットどうしの同期が可能です。
MFA を利用する場合の AssumeRole と GetSessionToken の違いについて
GetSessionToken には MFA 情報が含まれていますが、AssumeRole には含まれていません。
コストと使用状況レポートはメンバーアカウントでも作成可能
メンバーアカウントがコストと使用状況レポートを設定した場合、メンバーアカウントは、現在の組織のメンバーであった時点の請求データにのみアクセスできます。
API Gateway のメソッドレスポンスと統合レスポンスについて
メソッドレスポンスでステータスコードを指定し、統合レスポンスでステータスコードごとのレスポンス内容を記載します。
VPC 内での Lambda 実行時には IP アドレスの枯渇に注意
LambdaをVPC内で実行する場合は必要なENI分だけIPがアドレスが使用されます。 そのため、IPアドレスが枯渇すると、Lambdaが十分にスケールせずに、EC2ThrottledExceptionが増加します。
SWF マーカーについて
マーカーを使用して、アプリケーション固有の目的でワークフロー実行履歴にイベントを記録できます。マーカーは、ディサイダーロジックの実装に役立つカスタム情報を記録する場合に役立ちます。たとえば、マーカーを使用して、再帰的なワークフローのループ数をカウントできます。
OpsWorks の UnrecognizedClientException について
インスタンスに関連付けられた IAM 認証情報が削除されていたり、EC2 を手動で ELB に追加すると発生します。
Apache Hive の Hive スクリプトについて
Hive スクリプトは、Hive QL (クエリ言語) という SQL に似た言語を使用しています。この言語はプログラミングモデルを抽象化しており、データウェアハウスとの一般的なやりとりをサポートします。
S3DistC について
EMR で S3 からデータをコピーするコマンドです。
CloudFront の No 'Access-Control-Allow-Origin' header is present on the requested resource エラーについて
以下の 3 点について確認が必要です。
・オリジンの cross-origin resource sharing (CORS) ポリシーで、オリジンが「Access-Control-Allow-Origin」ヘッダーを返すことを許可している。
・CloudFront ディストリビューションで、適切なヘッダーが転送されている。
・CloudFront ディストリビューションのキャッシュ動作が HTTP リクエストに対して OPTIONS メソッドを許可している。
OpsWorks インスタンスでのセキュリティの更新方法
基本的には新しいインスタンスに、セットアップ時にインストールされたセキュリティパッチの最新のセットが適用されますが、Chef 11.10 以前のスタックの Linux ベースのインスタンスでは、Update Dependencies スタックコマンドを実行します。
Systems Manager Automation で EC2Rescue を実行可能
ツールを自動的に実行するには、Systems Manager Automation と AWSSupport-ExecuteEC2Rescue ランブックを使用します。
RDS on VMware で RDS をオンプレミスで使用可能
マネージド型データベースをオンプレミスの VMware 環境に拡張可能です。
EKS は最低 2 つの AZ にサブネットが必要
最低でも AZ を 2 つに分ける必要があります。
AWS Batch のジョブキューには優先度を指定可能
priority で優先度を指定可能です。
S3 へのアクセスについて
同じアカウント内なら IAM or バケットポリシー、クロスアカウントなら両方必要です。
コスト配分タグページにはマスターアカウントしかアクセスできない
メンバーアカウントはコスト配分タグページにアクセスできないため、実際にそのタグをアクティブ化することはできません。
Step Functions の Express ワークフローについて
Expressワークフローは、IoTデータの取り込み、ストリーミングデータの処理と変換、モバイルアプリケーションのバックエンドなど、大量のイベント処理ワークロードに最適です。最大5分間実行できます。Expressワークフローは、少なくとも1回のモデルを採用しており、実行が複数回実行される可能性があります。
SAM で使用可能なリソースとプロパティ
現状では 7 リソースが使用可能です。
Direct Connect の Link Aggregation Group (LAG) について
複数の接続を使用して、利用できる帯域幅を増やすことができますが、すべての接続は同じ帯域幅を使用する必要があるなどの要件があります。
EKS への移行にコードのリファクタリングは不要
Amazon EKS で動作するアプリケーションは、オンプレミスのデータセンターで実行されているかパブリッククラウドで実行されているかにかかわらず、標準的な Kubernetes 環境で動作しているアプリケーションと完全に互換性があります。これは、コードをリファクタリングすることなく、標準的な Kubernetes アプリケーションならどれでも Amazon EKS に簡単に移行できることを意味します。
CloudFormation で EC2 や Auto Scaling には待機条件ではなく CreationPolicy を使用する
Amazon EC2 および Auto Scaling リソースについては、待機条件ではなく CreationPolicy 属性を使用することをお勧めします。CreationPolicy 属性をこれらのリソースに追加し、インスタンス作成プロセスが正常に完了したときにシグナルを送信するために cfn-signal ヘルパースクリプトを使用します。
MPEG-DASH とは
HLS は Apple 製品なら再生可能、MPEG-DASH はプラットフォームやモバイルに限定されないそうです。
今回はここまで
メモ 2 へ続きます。
Discussion