📝

AWS DOP 勉強メモ 3

2022/09/24に公開約4,400字

AWS DOP 勉強メモ 2 の続きです。

API Gateway のマッピングテンプレートでリクエストおよびレスポンスをオーバーライドできる

https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-override-request-response-parameters.html

あれ?終わった

1 つだけで終わったので、ここからは試験でよくありそうな選択肢について勝手に予想してみます。

IAM ユーザーは大体間違い

EC2 や ECS に IAM ユーザーを割り当てるなどの選択肢は大体間違いだと思っています。
基本的には IAM ロールが正解の可能性が高いはずです。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html#bp-workloads-use-roles

RDS のマルチ AZ 構成をリージョン間で構成するという意味不明な選択肢

マルチ AZ だって書いてあるのに、なぜリージョンが出てくるんですか。
RDS や Aurora でマルチリージョンにする場合、大体はリードレプリカが正解です。

https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_ReadRepl.XRgn.html

CodeDeploy のロールバックは CloudWatch アラームを関連付ける

CloudWatch Events や CloudWatch Logs を関連付けるは間違いです。
CloudWatch アラームを関連付けることで自動ロールバックできます。

https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/monitoring-create-alarms.html

Elastic Beanstalk のデプロイでダウンタイムがあるのは All at once だけ

All at once は一番デプロイ時間が短い分、ダウンタイムが発生します。

https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/using-features.deploy-existing-version.html

CloudTrail ログの整合性検証は CloudTrail の機能でできる

S3 でとか Lambda でとかはひっかけです。
CloudTrail 自体に整合性検証機能があります。

https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html

ログを簡単に可視化できるダッシュ―ボードは大体 QuickSight

OpenSearch Service が一緒に出てくる可能性が高いですが、できるだけ手間をかけずにとか書いてあると、大体 QuickSight が正解のイメージです。

https://aws.amazon.com/jp/quicksight/

DynamoDB でキャッシュするなら DAX

ElastiCache が選択肢にあることが多いですが、DynamoDB でキャッシュするなら DAX が優先されるはずです。
ただし、コストが高い点には注意です。

https://zenn.dev/mn87/articles/699cc3b10dc8d9

OpsWorks でインスタンスの自動復旧は Auto Healing

自動復旧が Auto Healing、自動スケーリングが Auto Scaling です。

https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/workinginstances-autohealing.html

https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/workinginstances-autoscaling-loadbased.html

クライアントから EC2 まで HTTPS の場合は ELB で SSL ターミネーションが間違い

ELB で SSL ターミネーションすると、ELB - EC2 間は HTTP 接続になってしまいます。
EC2 まで HTTPS 接続したい場合は、EC2 にサードパーティ証明書を設定する必要があります。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/acm-ssl-certificate-ec2-elb/

https://dev.classmethod.jp/articles/alb-backend-https/

EC2 のトラブルシューティング自動化は大体 Systems Manager Automation

Systems Manager Automation で EC2Rescue を実行可能なので、SSH して EC2 の中を直接調査するなどは間違っている可能性が高いです。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/automation-ec2rescue.html

CloudTrail や Config をマルチアカウントで有効化する場合は大体 CloudFormation Stace Sets

個別のアカウントごとにスタックをセットアップではなく、マスターアカウントや委任アカウントから Stack Sets での一括セットアップが可能です。

https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-sampletemplates.html

IAM ユーザーなしでのサインインには GetFederationToken

URL だけでサインイン可能です。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html

https://dev.classmethod.jp/articles/its-not-switch-role-its-assumerole/

ECS Task Role と ECS Task execution role は別物

Task Role はアプリに IAM 権限が必要なときに設定するもの、 Task execution role は ECS Agent のようなコンテナ実行環境のエージェントが必要とする IAM 権限を設定するものです。

CodeCommit はブランチで分ける

機能ごとにリポジトリを作成するという選択肢は大体間違っています。
機能ごとにブランチを分ける方法が一般的な Git 運用だと思います。

https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/how-to-create-branch.html

リクエスト数が多い場合はスロットリングに注意

このアプリはリクエスト数が多くなどの記載がある場合、スロットリングに注意が必要です。
Lambda 単体の場合や、Lambda と DynamoDB の連携などが出てくるイメージです。

Lambda 単体なら同時実行の設定や上限緩和、他のリソースとの連携なら Lambda と他のリソースの間に SQS や SNS を挟むというのが正解の場合が多いです。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/lambda-troubleshoot-throttling/

https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/with-ddb.html

CodeDeploy の Linear と Canary は別物

Linear は一定間隔で一定の割合を少しずつデプロイします。
Canary は初めの数分間だけ一定の割合をデプロイし、数分後に残りの割合全てをデプロイします。

https://d1.awsstatic.com/webinars/jp/pdf/services/20210126_BlackBelt_CodeDeploy.pdf#page=27

機密情報のローテーションができるのは Secrets Manager

Secrets Manager と SSM Parameter Store は大体一緒に出てきますが、ローテーションが要件の場合は Secrets Manager が正解です。

https://aws.amazon.com/jp/systems-manager/faq/#:~:text=Q%3A Secrets Manager と Parameter Store の違いは何ですか%3F

勉強メモはここまで

個人的なメモ書きですが、認定試験を受ける方やドキュメントをお探しの方の参考になれば幸いです。

Discussion

ログインするとコメントできます