AWS CLF 模擬試験問題集(5/5)
最後だけ難易度段違いじゃない?というぐらい考える必要がある。
特に複数選択だとつらい。。。来週はようやくテストなので緊張する。
料金関係がやはり弱い。仕事でも担当することないからな・・・
AWS WAF
CloudFront ディストリビューションと連携してファイアウォールを設定できる。AWS WAF はウェブ ACL で指定した条件に基づいて、それらのディストリビューションに対するウェブリクエストを許可、ブロック、またはカウントし始める。CloudFront には、AWS WAF の機能を強化するいくつかの機能が用意されている。
Route53
CloudFrontへのドメイン設定を可能にするが、これによってアクセス制限をすることはできない。
VPC peering
VPC ピアリング接続は、2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続。どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できる。VPC ピアリング接続は、自分の VPC 間、別の AWS アカウントの VPC との間、または別の AWS リージョンの VPC との間に作成できる。
リージョン間 VPC ピア接続を利用すると、シンプルで費用対効果の高い方法により、リージョン間でリソースを共有したり、地理的な冗長性のためにデータをレプリケートしたりできる。リージョン間ピア接続は、中国リージョン では利用できない。また、VPCピアリングは遷移的な接続ができない。つまり接続したいVPCとは直接ピアリングすることが必要である。
RDS
◇フェイルオーバ構成
フェイルオーバは手動で実施することができる。
RDSは同じリージョンの別AZにスレーブを構築する。。
Amazon ElastiCache
完全マネージド型の Redis および Memcached を利用できる。普及しているオープンソース互換のインメモリデータストアを、シームレスにデプロイ、運用、スケールできる。高速にリアルタイム処理が必要な場合はインメモリキャッシュを利用してデータ処理を高速化するのが良い。
インメモリデータストアやインメモリキャッシュとして機能し、ミリ秒単位の応答時間が必要とされるような、要求の厳しいアプリにも対応している。WEBアプリの中で、行動データの高速解析などの高性能なデータ処理が必要な場合に利用する。
DynamoDB
◇データ整合性モデル
デフォルトでは結果整合性モデルだが、オプション機能で強い整合性モデルも利用している。アプリが テーブルにデータを書き込み、HTTP 200 応答 (OK) を受け取ると、書き込みが開始され、継続する。データは、すべてのストレージの場所で結果的に整合性が保たれる (通常は 1 秒以内)。
◆結果整合性のある読み込み
DynamoDB テーブルからの読み込みオペレーションの応答には、最近の
書き込みオペレーションの結果が反映されていないことがある。応答には
古いデータが含まれる場合がある。少し時間がたってから読み込み
リクエストを繰り返すと、応答で最新のデータが返される。
◆強い整合性のある読み込み
強い整合性のある読み込みをリクエストすると、DynamoDB は成功した
以前のすべての書き込みオペレーションからの更新が反映された最新
データの応答を返す。強力な整合性のある読み込みは、ネットワークの
遅延または停止があった場合には利用できなくなる可能性がある。
グローバルセカンダリインデックス (GSI) では、強力な整合性のある
読み込みはサポートされていない。
インスタンスタイプ
◇コスト最適化
AWSは各サービスにおいて、ユースケースに合わせて幅広いリソースタイプと構成を提供する。ユーザーが求めるユースケースによっては、ワークロードの要件に合った最も安価なタイプを選択する必要がある。その他の場合、より大きなインスタンスタイプのより少ないインスタンスを使用すると、総コストが低くなるか、パフォーマンスが向上する可能性がある。ワークロードがCPU、RAM、ネットワーク、ストレージサイズ、およびI / Oをどのように利用するかに応じて、適切なインスタンスタイプのベンチマークと選択を行う必要がある。
Amazon Aurora
Aurora DB クラスターはマルチAZに跨って仮想ボリュームを構成されている。1 つ以上の DB インスタンスと、これらの DB インスタンスのデータを管理する 1 つのクラスターボリュームで構成される。Aurora クラスターボリュームは、複数のAZにまたがる仮想データベースストレージボリュームである。各AZには DB クラスターデータのコピーが保存されます。Aurora DB クラスターは 2 種類の DB インスタンスで構成される。
スナップショット
EBSボリュームの特定時点のスナップショットはS3に保存される。これはAWS CLIから操作して作成することが可能である。EBSのスナップショット機能を用いると、EBSに含まれるデータが丸ごとS3に複製され、S3へ格納されたスナップショットは新たなEBSとして復元可能となる。スナップショット作成時はデータ整合性を保つため静⽌点を設けることが推奨されている。保存期間や世代数は無制限となっている。
EC2
◇リザーブドインスタンス
◆スタンダード
マーケットプレイスで販売することが可能。リザーブドインスタンス
マーケットプレイス で販売できるのは、Amazon EC2 スタンダード
のみとなる。コンバーティブルは販売できない。スタンダードの有効期間
が 1 か月以上残っている必要がある。
Amazon EC2リザーブドインスタンスをマーケットプレイスで販売する
場合、インスタンスの前払い価格を設定するオプションのみ対応すること
ができる。
【参照】
SES
AWS上でEメール通信を実現するためにはSESは必須ではなく、SNSでもメッセージ方式としてメール通信は可能。Eメールの送受信の詳細な機能はSESによって提供される。Amazon Simple Notification Service (SNS) はメッセージ通知のインフラを提供するフルマネージド型サービスである。そのアラーム通知においてEメールを選択することができる。
Lambda
◇Pullモデル
アプリからストリーム(dynamoDBストリームなど) へとイベントを発行し、AWS Lambdaはそのストリームからイベントを取り出し、コードを実行する。
◇pushモデル
ユーザのアプリから AWS Lambda へ向けてイベントが発行されて、その後、Lambdaがコードを実行する。たとえば、S3でバケット通知後に AWS Lambdaがコードを実行できる。Lambda関数のPushモデルは3回リトライを実行する。
Amazon Elastic Container Registry (ECR)
完全マネージド型の Docker コンテナレジストリ。このレジストリを使うと、開発者は Docker コンテナイメージを簡単に保存、管理、デプロイできる。Amazon ECR は Amazon Elastic Container Service (ECS) に統合されているため、開発から本稼働までのワークフローを簡略化できる。
Amazon ECS
Docker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービス。これにより、コンテナ化されたアプリケーションを AWS で簡単に実行およびスケールできる。
AWS 料金計算ツール(AWS Pricing Calculator)
ニーズに応じたコスト試算ができる。ソリューションを構築する前にソリューションをモデル化して、見積もりの背後にある価格ポイントと計算を調査し、ニーズに合った利用可能なインスタンスタイプと契約条件を見つけることができる。そのため、Amazon EC2 の使用に関して、十分な知識に基づいて意思決定することができる。AWS コストと使用状況に関する計画を立てるか、インスタンスとサービスの新しいセットをセットアップすることができる。簡易コスト計算ツールは廃止され、今後はAWS Pricing Calculatorを利用することになる。
AWS Systems Manager
AWS でご利用のインフラストラクチャを可視化し、制御するためのサービス。統合ユーザーインターフェイスで AWS のさまざまなサービスの運用データを確認でき、AWS リソース全体に関わる運用タスクを自動化できる。Systems Manager では、Amazon EC2 インスタンス、Amazon S3 バケット、Amazon RDS インスタンスなどのリソースをアプリごとにグループ化し、運用データを表示できる。これにより、さまざまなリソースグループのモニタリングやトラブルシューティングを迅速に行うことができる。また、リソースとアプリケーションの管理を簡素化することも可能。運用上の問題の検出と解決に要する時間が短縮され、大規模なインフラストラクチャでも安全に運用、管理できる。
AWS Config
コンプライアンスと脆弱性のリアルタイム監査を提供するサービスの1つ。AWS Config コンソール、AWS CLI、または AWS Config API を使用して、ルールとリソースのコンプライアンス状態を確認できる。
次のAWSサービスのうちで、リソース停止後に自動的に再起動するサービスを選択してください。(2つ選択してください。)
Elastic Beanstalk
必要なすべてのリソースが実行されていることを確認するように設計されている。つまり、停止したサービスを自動的に再起動する。これらのリソースを完全に削除する必要がある場合、Elastic Beanstalkが作成したリソースを終了する前に、Elastic Beanstalk環境を終了する必要がある。
低遅延リンク
各AWSリージョンには、複数のAZが含まれる。各AZは、他のAZの障害から独立するように設計されている。AZはデータセンターであり、場合によっては、AZは複数のデータセンターで構成される。
リージョン内のAZは、同じリージョン内の他のゾーンへの安価で低遅延リンクによるネットワーク接続を提供する。これにより、データセンター間で同期的にデータを複製し、フェイルオーバーを自動化してユーザーに透過的に見せることができる。したがって、低遅延リンク接続によって、AZ間のデータ同期を出来る限り実施することができる。
VPC
次の 3 つの機能を使用してセキュリティを強化し、そのトラフィック状況をモニタリングできる。
■セキュリティグループ — 関連付けられた Amazon EC2 インスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をインスタンスレベルでコントロールする
■ネットワークアクセスコントロールリスト (ACL) — 関連付けられたサブネットのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をサブネットレベルでコントロールする
■フローログ — VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャする
AWS Organizations
アカウントの作成を自動化し、ビジネスニーズを反映したアカウントのOUを作成し、それらのOUにポリシーを適用して管理できる。すべての AWS アカウントに対して単一の支払い方法を設定すれば、請求を簡単にすることもできる。他の AWS のサービスと統合して Organizations を使用すれば、組織のアカウント全体の設定とリソース共有を一元的に定義できる。すべての AWS のユーザーは、追加料金なしで AWS Organizations を利用できる。以下のような特徴があります。
■複数の AWS アカウントに適用するポリシーを集中管理
■AWS アカウントの作成と管理の自動化
■複数の AWS アカウントへの一括請求
■AWS のサービス、リソース、リージョンへのアクセスを管理
■複数アカウント間で AWS のサービスを設定
AWS全体のコスト削減
◇CloudWatch
請求アラートを有効にすると、支出の追跡と管理が簡単になる。アカウントの請求が指定したしきい値を超えると、アラームがトリガーされる。