AWS SAA対策 ポイント殴り書き（EC2 / VPC / EBS）

EC2

• AMIの共有
  • 方法
    • マネジメントコンソールからAWS アカウント ID を指定して権限を委譲
  • 共有可能なAPI
    • 暗号化されていないボリューム
    • カスタマーマネージド CMK で暗号化されたボリューム
• 効率的に最適な構成のEC２インスタンスを多数起動させる
  • ブートストラップ
  • ゴールデンイメージ
• スポットインスタンス
  • １回限り or 永続的で選択可能
  • アクティブなスポットリクエストをキャンセルしても関連づけられたインスタンスは終了しない
• インスタンスタイプや入札価格や価格上限などの容量ターゲットを指定して、自動で最安値
  • スポットフリートによるワークロード実行
• 途中で停止はできない
  • オンデマンドインスタンス
• プレイスメントグループ
  • クラスター プレイスメントグループ
    • アベイラビリティーゾーン内でインスタンスをまとめる
    • この戦略により、ワークロードは、HPC アプリケーションで典型的な緊密に組み合わされたノード間通信に必要な低レイテンシーネットワークパフォーマンスを実現
  • パーティションプレイスメントグループ
    • インスタンスを複数の論理パーティションに分散させ、1 つのパーティション内のインスタンスのグループが基盤となるハードウェアを別のパーティション内のインスタンスのグループと共有しないようにする。
    • この戦略は、Hadoop、Cassandra、Kafka などの大規模な分散および複製ワークロードで一般的に使用される
  • スプレッドプレイスメントグループ
    • 相関性のエラーを減らすために、少数のインスタンスを厳密に基盤となるハードウェア全体に配置
• AWSマネジメントコンソールからターゲットEC2インスタンスでスクリプトを実行する
  • AWS Systems Manager Run Command
• Amazon CloudWatchアラームを使用して、EC2インスタンスが障害になった場合に自動的に回復されたインスタンスのステータス
  • インスタンスに設定されたパブリックIPv4アドレスはリカバリ後も維持される

VPC

• 初期設定
  • デフォルト
    • プライベートDNSホスト名：有、パブリックDNSホスト名：有
  • デフォルト以外
    • プライベートDNSホスト名：有、パブリックDNSホスト名：無
• Amazon VPCサブネット
  • 各サブネットは単一のアベイラビリティゾーンに設定される
  • 各サブネットにサブネットのメインルートテーブルが設定され、そのルートテーブルがVPCに自動的に関連づけられる

EBS

• ブートボリュームとして指定できるのはSSDタイプのみ
• EBSのスナップショット作成をスケジューリングして自動的に取得する設定
  • データライフサイクルマネージャーを使用