🎃

AWS Solution Architect Associate 一問一答 #3

2022/05/23に公開

AWS SAA取得に向けた学習の過程で
ミスったとこを一問一答形式でまとめたもの。その3。
自分用のメモ残し。

AWS CloudFormationの利用は無料?有料?

⇨無料

RDPを利用する際に解放すべきポートは?

  • UDP / 3389
  • TCP / 3389

Amazon EBS スナップショットを作成している間、Amazon EBS ボリュームの動作は停止するか?

⇨停止しない。
Amazon EBS スナップショットを作成している間も通常に読み書きをすることができる。

Amazon EBS スナップショットの作成

S3 バケットから動画を提供する一般公開用の ウェブアプリケーションを 1 つの Amazon EC2 インスタンスでホスティングしている際、エンドユーザがバケット内の動画に直接アクセスできないように制限するにはどうするか?

⇨バケットポリシーを使用し、顧客のウェブサイトをホストしている Amazon EC2 インスタンスのパブリック IP アドレスのみを許可する。

以下のアクションのうち、VPC 内に停止状態の Amazon EC2 インスタンスに対し実行できるものはどれか?

  1. Auto ScalingグループへのEC2インスタンスのアタッチ
  2. 詳細モニタリングを無効化
  3. セキュリティグループの変更
  4. セカンダリ(ethN)ネットワークインターフェイスのデタッチ

⇨3と4。

詳細モニタリングは起動時に設定される。

Auto ScalingグループへのEC2インスタンスのアタッチはインスタンスが起動時のみ。

詳細モニタリングの無効化とセカンダリネットワークインターフェイスのデタッチは停止中に実施可能だが、プライマリ(eth0)インターフェイスをデタッチすることはできない。

Auto Scaling グループに EC2 インスタンスをアタッチする

以下のうち、ネイティブで暗号化を提供しているサービスはどれか?

  1. Amazon EC2
  2. IAM
  3. AWS Storage Gateway
  4. Amazon S3 Glacier

⇨3と4

Amazon CloudWatchで取得されたメトリクスデータの保存期間は?

⇨15ヶ月

Amazon CloudWatch の更新 - メトリックス保存期間の延長とユーザーインターフェイスの更新 | Amazon Web Services

IAM に関して、コンソールの利用を指定の IP アドレスだけに絞りたい場合に利用する、AWS から提供される定義済みのポリシー変数は?

⇨aws:SourceIp

オンプレミスの LDAP(Lightweight Directory Access Protocol) ディレクトリサービスと AWS IAM(Identity and Access Management) を統合するためにはどうするか?

⇨SAML (Security Assertion Markup Language) を使用して、AWS と LDAP のシングルサインオンを有効にする。

SAML 2.0 ベースのフェデレーションについて

AWS CloudFormation を用いてスタックが作成された後にスタックを更新することはできますか。

⇨できる

AWS CloudFormation を使用し、制御された予測可能な方法で、既存のスタックのリソースを変更して更新が可能。テンプレートを使用してスタックの変更を管理することで、AWS インフラストラクチャで動作するソフトウェアの場合と同様に、AWS インフラストラクチャにバージョン管理を適用できる。

Elastic Load Balancing および Route 53 によるヘルスチェックによるデフォルトの監視間隔は何秒?

⇨どちらも30秒

シングル AZ DB インスタンスの DB の自動バックアップおよびスナップショット処理中にフリーズは発生するか?

⇨数秒間のフリーズが発生する。サイズによってフリーズ時間は異なる。なのでマルチAZ構成にすべき。マルチAZであれば、スタンバイ側でバックアップを作成するため、このI/O中断の影響を受けない。

Amazon RDS DB インスタンスのバックアップと復元

AWS CloudFormation のテンプレート(JSON形式)には、インスタンスのタイプや Elastic IP アドレスのパラメータを指定することが可能mな一方でアカウント名やパスワードのパラメータを記述することはできるか?

⇨できる。しかし、すべきではない。ベストプラクティスは、認証情報はテンプレートに直接記述しないことになっているため。

Elastic Load Balancing のヘルスチェックで EC2 インスタンスに対して HTTP および HTTPS を使用している際、Elastic Load Balancing の CPU 使用率を削減するために何を行えばよいか?

⇨EC2 インスタンスでキープアライブを有効にする

HTTP および HTTPS リスナーを使用する場合は、EC2 インスタンスでキープアライブのオプションを有効にすることで、ロードバランサーがバックエンドインスタンスへの接続を再利用できるようになり、CPU 使用率が削減できる。ロードバランサーがインスタンスへの接続を確実に閉じるようにするには、HTTP キープアライブ時間の値をロードバランサーのアイドルタイムアウト設定よりも大きい値に設定する必要がある。

Amazon CloudFront のコンテンツの配信についてリクエストされたコンテンツのコピーがエッジロケーションにない場合はどんな挙動になるか?

⇨オリジンからエッジロケーションに最初のバイトが到着した直後に、CloudFront はユーザーへのファイルの転送を開始する。その後、CloudFront はキャッシュにファイルを追加し、次にこのファイルがリクエストされた場合に備える。

CloudFront がコンテンツを配信する方法

ウェブサイト用のシンプルな API を最も低いコストで高い可用性を提供するには?

⇨Amazon API Gateway を使用して API を作成し、AWS Lambda をサービスのバックエンドとして使用する。

Amazon RDS の1つのオンデマンドインスタンスを 35 分間実行してから停止すると、何分分の課金が発生するか?

⇨35分。RDSは1秒単位で課金が発生する。また、開始されると、10分の最小料金がかかる。

Amazon RDS now supports per-second billing

DBインスタンスがアイドル状態の場合は課金されるか?

⇨される。

インスタンスを起動してから終了するまでの間、インスタンスがアイドル状態のままであっても、Amazon RDS の標準使用料が発生する。

AWS CloudFormation の API 呼び出しの記録を CloudTrail で追跡できるか?

⇨できる

Route 53 および ELB のヘルスチェックの内、タイムアウト値を柔軟に調整できるサービスは?

⇨ELB。

ELBはタイムアウト値を1~3600秒の間に柔軟に設定可能。一方、Route 53はヘルスチェックのリクエスト間隔をスタンダード (30 秒) or 高速(10秒)から選択する形となる。

EC2、Classic Load Balancer、Auto Scaling、Route 53 で構成されるアーキテクチャで Blue/Green デプロイが可能であることを保証する場合、Route 53 で理想的に使用できるルーティングポリシーは?

⇨加重ルーティングポリシー

各ルーティングポリシーについて

  • 加重ルーティングポリシー
    指定した比率で複数のリソースにトラフィックをルーティングするのに使用。異なる環境間で制御された方法でトラフィックを分散するのに役立つ。テストが完了したら、切り替えを行うことができるため、Blue/Green デプロイを実現できる。
  • シンプルルーティングポリシー
    ドメインで特定の機能を実行する単一のリソースがある場合に使用する。たとえば、example.com ウェブサイトのためにコンテンツを提供する 1 つのウェブサーバーなど。
  • フェイルオーバールーティングポリシー
    アクティブ/パッシブフェイルオーバーを設定する際に使用する。
  • 位置情報ルーティングポリシー
    ユーザーの位置情報に基づいてトラフィックをルーティングする際に使用する。
  • 地理的近接性ルーティングポリシー
    リソースの場所に基づいてトラフィックをルーティングし、必要に応じてトラフィックをある場所のリソースから別の場所のリソースに移動する際に使用する。
  • レイテンシールーティングポリシー
    複数の場所にリソースがあり、レイテンシーの最も小さいリソースにトラフィックをルーティングする際に使用する。
  • 複数値回答ルーティングポリシー
    アトランダムに選ばれた最大 8 つの正常なレコードを持つ DNS クエリに Route 53 を応答させる場合に使用する。

Discussion