AWS Solution Architect Associate 一問一答 #2
AWS SAA取得に向けた学習の過程で
ミスったとこを一問一答形式でまとめたもの。その2。
自分用のメモ残し。
S3 ベースの AMI によってサポートされている EC2 インスタンスを削除すると、ルートボリューム上のデータはどうなる?
⇨データは自動的に削除される
S3ベースのAPIというのはつまり、ルートボリュームがインスタンスストアボリュームということなのでデータは保持されない。
暗号化されたボリュームから作成されたスナップショットは自動的に暗号化されるが、暗号化されたスナップショットを共有することはできるか?
⇨できる
AWS Key Management Service (KMS)によって暗号化キーの保管、管理することで実現可能。他の AWS アカウントへの EBS スナップショットのコピーをサポートし、スナップショットから新しいボリュームを作成可能。以前はできなかったがアップデートがあり可能になった。現在は暗号化された EBS スナップショットをAWS リージョン間で柔軟に移動でき、アカウント間でコピーできる。
【新機能】 暗号化された EBS スナップショットのクロスアカウントコピー | Amazon Web Services
AWS マネジメントコンソールを使用して IAM ユーザーを削除する場合ユーザーに属する任意のアクセスキーを削除するか?
⇨削除する
インスタンスのスケールイン保護を使用して、Auto Scaling グループの一部であるインスタンスの終了を防止することはできるか?
⇨できる
デフォルトではインスタンスのスケールイン保護は無効になっているが、Auto Scaling グループを作成する際にインスタンスのスケールイン保護を有効にできる。
スケールイン中に終了する Auto Scaling インスタンスを制御する
Amazon S3 Glacier へのデータ格納容量はどのくらい?また格納時の制限は?
⇨無制限。1ファイル40TBまで。
AWS CLIでAmazon EBSスナップショットを作成するコマンドは?
⇨create-snapshot
AWS の EC2 インスタンスに 100 GB の容量の Amazon EBS ボリュームをアタッチし、現在 100 GB 中 10 GB 使用しているが、課金対象は 10 GB になるか?
⇨ならない。
Amazon EBS の価格 ボリュームの課金は、使用量ではなくEBS ボリュームに割り当てられた容量 100 GB が課金対象になるため。
ハイパフォーマンスブロックストレージの料金 - Amazon EBS の料金 - Amazon Web Services
トラフィックの急増によりCloudWatch でアラームが発生した際に、Auto Scaling は需要の増加を処理するためにインスタンスを起動する。インスタンスの起動から実行にかかるまでの時間はどのくらいか?
⇨数分(2分〜3分)
Auto Scalingの動作について、ユーザ操作中は中断されるか?
⇨中断される。ユーザーアクション完了後にクールダウンが適用される。
Auto Scalingの動作について、複数のインスタンスが起動する場合のクールダウン開始はどのタイミングか?
⇨最後のインスタンスの起動後
Auto Scalingの動作について、スポットインスタンスの場合のクールダウン適用タイミングは?
⇨入札完了後
Amazon CloudFrontで長期契約による割引はある?
⇨ある。予約容量。
Amazon CloudFront は、企業やウェブアプリケーション開発者に、少ない待ち時間と高いデータ転送速度でコンテンツを配信できる、簡単で費用対効果の高い方法を提供するウェブサービス。予約容量を用いると割引が適用される。予約容量とは、客に 12 か月以上の期間、最低使用量レベルを約束するオプションで、その代わりに大幅な割引料金を提供する。予約容量契約は、単一の領域からの毎月のデータ転送量10 TB が最低ライン。約束していただく使用量が多ければ、追加の割引が適用される。
Amazon EC2インスタンスを誤って削除しないようい保護するために有効化すべき属性は?
⇨DisableApiTermination属性
同一AZでAmazon EC2インスタンス ⇄ Amazon RDS DBインスタンス間のデータ転送の料金はどのくらい?
⇨無料。同一AZ内であればデータ転送料はかからない。
Amazon EC2 インスタンスタイプのタイプ、用途、記号は?
⇨
| タイプ | 用途 | 記号 | 覚え方 |
|---|---|---|---|
| 汎用 | バランス型。多様なワークロードに対応。ウェブサーバー、コードリポジトリなどインスタンスのリソースを同じ割合で使用するアプリ向き。 | A1,T4g,T3,T3a,T2, M6g,M5,Mac,M6g,M6i, M6a,M5a,M5n,M4 | ATMは汎用 |
| コンピューティング最適化 | CPU特化型。バッチ処理、メディアトランスコード、ハイパフォーマンスコンピューティング(HPC)、科学モデリング、専用ゲームサーバー、広告サーバーエンジン、機械学習推論など、CPU負荷の高いアプリ向き。 | C7g,C6g,C5,C5a,C5n,C4 | コンピューティングはCから始まる |
| メモリ最適化 | メモリ特化型。メモリ内の大きいデータセットを処理するワークロード向き。 | R6g,R5,R5a,R5n,R4, X1e,X1,High Memory,z1d | RXZ(ヤマハのバイク)はメモリ最適 |
| 高速コンピューティング | GPUベースの高速計算特化型。ハードウェアアクセラレータを使用して、浮動小数計算、グラフィックス処理、データパターン照合などの機能をCPUで実行中のソフトウェアよりも効率的に実行する。ゲーミング処理、グラフィック処理、機械学習の処理に最適。 | P4,P3,P2,Inf1,G4,G3,F1 | F1GPは高速 |
| ストレージ最適化 | ストレージ特化型。ローカルストレージの大規模データセットに対する高いシーケンシャル読み取りおよび書込みアクセスを必要とするワークロード向き。 | I3,I3en,D2,H1 | Highly Important Dataはストレージ最適化 |
Amazon S3 上に作成したスナップショットを Amazon S3 API 経由でアクセスすることはできるか?
⇨アクセスできない。
Amazon EC2 API 経由でのみ利用可能のため、Amazon S3 API を使用して自分のスナップショットにアクセスすることはできない。AWS CLI を使用か AWS SDK 経由のいずれかにより以下の API を呼び出し使用できる。
リザーブドインスタンスの契約期間は?
⇨1年 または 3年
Amazon EC2 リザーブドインスタンス料金表 | AWS
EC2 インスタンスに設定したネットワークインターフェイス当たりのセキュリティグループの最大数は?
⇨5
AWS CloudTrail はデフォルトで有効になるか?
⇨有効
顧客側でAWSサービスに対し侵入テストを実施できるか?
⇨基本的にはNGだが一部のサービスについてはOK。
以下のサービスについては、AWSの承認なしでも侵入テストできる
- Amazon EC2 インスタンス、NAT ゲートウェイ、Elastic Load Balancer
- Amazon RDS
- Amazon CloudFront
- Amazon Aurora
- Amazon API Gateway
- AWS Fargate
- AWS Lambda 関数および Lambda Edge 関数
- Amazon Lightsail リソース
- Amazon Elastic Beanstalk 環境
ペネトレーションテスト(侵入テスト)- AWS セキュリティ|AWS
ECUとは?
⇨EC2 Compute Unit。EC2インスタンスのスペック単位。
https://cloudpack.jp/service/aws/plan/ec2-instance-spec.html
CloudFrontにはDDOS対策が組み込まれているか?
⇨組み込まれている。
CloudFrontのセキュリティ
- インフラがAWSで管理されているため堅牢
- 標準でDDoS攻撃の対策がされている(AWS Shieldのスタンダードタイプがゆうこうになっている)
- AWS WAFをClouidFront上で利用できるため、Webアプリケーションレイヤーの保護が可能
https://www.cybermatrix.co/blog/waf/aws-cloudfront-passlimit-s3/
Discussion