ゲスト ログインしていません

AWS CLF1

2022年07月30日 カード98 いいね1

広告

単語カード

  • Amazon Route 53
    ドメインネームシステム (DNS) DNSとはwww.example.comのようなアドレスを192.0.2.1などの数字に変換するもの
  • AWS Marketplace
    AWS 上で実行されるソフトウェアやサービスを購入できるオンラインソフトウェアストア
  • 密結合と疎結合、正しいのはどちら
    正しいのは疎結合Skip
  • AWSが責任を負うのは
    物理的なセキュリティ
  • 仮装ネットワークといったら
    VPC
  • トラフィックを複数のターゲットに自動的に分散し、複数のAZで処理させる
    Elastic Load Balancing
  • ELBの主要な2つ
    Application Load BalancerとNetwork Load BalancerHTTPはApplication、それ以外はNetwork
  • 必要に応じて勝手にインスタンスの数を増減してくれるサービス
    Auto Scaling
  • Auto Scalingにて推奨されるのは
    水平スケーリング
  • ハイパーバイザーとは
    物理的なマシンの中に仮想OSを動かす時に必要なものこの中に小分類としてDockerなどのコンテナ技術も含まれる
  • AmazonCloudWatchはEC2、RDSなどをモニタリングしている。それに基づきEmailやSMSなどで情報を渡すのは
    AmazonSimpleNotificationService(SNS)
  • IAM機能で複数ユーザーにまとめて権限を渡すのは
    ユーザーグループ
  • AWSにおいてサーバーレスときたら
    Lambda
  • リージョンの中にはアベイラビリティゾーンがあるが、それとは独立しているのが
    エッジロケーション(リージョンがない都市などに配置されている)
  • 前払いは可能か否か
    可能、3年前払いは安い
  • スタンダードとコンバーチブル、安いのは
    スタンダード
  • モノリシックの意味
    単一
  • 疎結合を実現するのは
    AmazonSQS
  • 従来のDBからAWSのDBに移行するツール
    AWS DMSただしAWSのDBからAWSのDBももちろんできる
  • AWS Organizationsの一括請求でできること3つ
    複数アカウントを1つの請求にまとめる複数アカウントでリザーブドインスタンスが使えるボリュームディスカウントを受けられる
  • リザーブドインスタンスとは
    365日24時間ずっと、あるいは75%以上稼働するような常時稼働系のインスタンス3年間前払いスタンダードが一番安い
  • Cloud Formation
    同一のAWS環境を自動で構築
  • AWS Elastic Beanstalk
    ApatchやNginXなど、Webサーバの構築を自動でやってくれてあとはコード書くだけ
  • Cloud Trail
    APIの呼び出しをすべて記録
  • AWS Config
    AWS設定の変更を全て記録
  • S3アクションを実行するには
    IAMで許可が必要
  • Trusted Adviserがチェックするものはいくつあるか、全部答えよ
    コストパフォーマンスセキュリティフォールトトレランス(耐障害性)サービス制限
  • EBS
    Elastic Block StoreEC2にアタッチできるHDDやSSDS3はバックアップなどに用いられることが多く、サービス面でEC2から呼び出される頻度が多いのはEBSの方
  • 静的ウェブサイトなら
    S3でもいける(簡素な作りなので)
  • エッジロケーションの主要サービス2つ
    CloudFrontRoute53
  • AWSで利用者がパッチ適用できる範囲
    EC2のみ
  • ECS
    Elastic Container Serviceその名のとおりコンテナサービス
  • Elastic Load Balancingを説明せよ
    同じ構成を持った複数のEC2を複数のAZに配置し、ユーザーのリクエストを自動で分散する
  • NoSQLのDBサービス3つ
    ElastiCacheDynamoDBNeptune
  • RedShiftの特徴2つ
    データウェアハウスデータ分析が得意
  • Neptuneの特徴
    グラフ型関係性、相関性が得意
  • DynamoDBの特徴3つ
    フルマネージドリージョンを選択できるKey-Value型
  • AWS Batch
    バッチ処理サービス
  • Lambdaの特徴
    Pythonのようなコードを置くだけで実行できる、サーバーレスというのはユーザー側で管理しないといけないサーバーがないという意味で、実際にはAmazonがサーバーを管理してくれている
  • CloudWatchとは
    メトリクス/ログを収集、アラーム
  • 責任をAmazonとユーザーで共有する3つ
    パッチ管理構成管理意識とトレーニング
  • スポットインスタンスとは
    Amazonが持て余しているサーバーを安価で借りられる、ただし途中で中断される可能性あり。中断されても問題ないジョブなどに使う
  • リザーブドインスタンスのコンバーティブルとは
    属性の変更や交換が可能
  • VPNとDirect Connectの違い
    VPNは仮想ネットワーク、Direct Connectは専用ネットワーク
  • ハードウェア専用インスタンス
    特定ののハードウェアの VPC で実行される Amazon EC2 インスタンスだからそのハードウェアに入ってるOfficeなどのアプリを使える
  • オンデマンドインスタンスとは
    時間課金制の料金体系いわばデフォルト料金のインスタンス
  • Glacierのデメリット
    すぐに取り出せない(速度が遅い)代わりに安いので長期的なバックアップには向く
  • Cloud WatchとCloud Trailの違い
    Watchはサービスを監視Trailはユーザーを監視
  • データを扱うポリシーは
    各国によって違う
  • Snowballとはまた、Snowmobileとの違いも
    オンプレミスとAWSにデータを移行するSnowballはペタバイトだがSnowmobileはエクサバイト(より大容量)
  • Strage Gatewayとは
    オンプレミスとAWSを接続する(移行するわけではないのであくまでGateway)
  • 障害があった時に「しばらくお待ちください」のようなソーリーページにルーティングする機能は
    Route53のフェイルオーバー機能
  • PaaSとIaaSの違い
    PaaSはOSやミドルウェアも提供してくれるサービス、IaaSはEC2のようにOSやミドルウェアを選ぶことができる
  • オンプレミスとクラウド間での業務統合するサービス名
    ハイブリッドクラウドアーキテクチャ
  • バージョニングやライフサイクル機能があるストレージは
    S3
  • AWS artifactときたら
    セキュリティとコンプライアンス
  • AWS Certificate Managerとは
    Cloud Frontのドメイン証明書
  • 高可用性とは
    システムが落ちないこと
  • リザーブドとスポット、それぞれの最大割引は
    リザーブドが75%、スポットが90%
  • AWS configとは
    設定を監視
  • AMIとは
    Amazon Machine ImageEC2のもとのようなもの、EC2のテンプレートクイックスタートAMIらマイAMIなどがある
  • Amazon CloudWatch
    AWSのEC2インスタンスのいろんなサービスのパフォーマンスを監視する(メトリクスと呼ぶ)
  • セキュリティグループとは
    EC2インスタンス向けファイアウォール
  • ネットワークACLとは
    サブネット向けファイアウォール
  • ルートテーブルとは
    どのサブネットとどのサブネットを通信させるのかを設定
  • スケジュールドリザーブドインスタンスは
    現在サービス停止
  • AWSのホーム画面の名前
    AWS マネジメントコンソール
  • EBSボリューム上のデータ消失を予防するために実施するべきアクションは
    スナップショット
  • ElastiCacheとは
    インメモリデータストアまたはキャッシュを簡単にデプロイ、操作できるようにするDBサービス
  • Amazon SESとは
    メール送信
  • インターネットゲートウェイ、NATゲートウェイの違い
    インターネットゲートウェイはインスタンスとインターネットをつなぐ相互ゲート、NATゲートウェイはVPCからインターネットに一方通行でつなぐゲート
  • EC2、サブネット、VPCの関係性
    VPCの中にあるサブネットの中にあるEC2
  • EFS
    Amazon Elastic File System、早い、複数のEC2からアクセス可能、しかも外部からはアクセスできないからセキュリティも高い
  • デフォルトでバックアップがONなのは
    Aurora
  • カーブアウトとは
    一部分の切り出し
  • S3に対してファイルを転送するのは
    S3 Transfer Acceleration
  • SQLインジェクションやプログラミングの脆弱性から守ってくれるのは
    AWS WAF(ウェブアプリケーションファイアウォール)
  • AWS Shieldは
    DDoS攻撃から守る
  • メトリクスとは
    インスタンス上のいろんなサービスのこと
  • 冗長化とは
    予備を配置すること
  • RDSの冗長化は?
    リードレプリカ
  • Amazon EMRとは
    ビッグデータの取り扱いに長けているフレームワーク、ただしRDSではない
  • AWS CLIとは
    コマンドラインインターフェース、スクリプトを使い複数のシステムをまとめて管理
  • Amazon Inspectorとは
    事前に定義されたテンプレートに基づいてEC2上の脆弱性をチェック
  • AWS GuardDutyとは
    AWSそれ自体、またはAWSアカウントへの攻撃をチェックする
  • Amazon InspectorとAWS GuardDutyの違い
    Amazon InspectorはEC2を、AWS GuardDutyはAWSそれ自体を守る
  • Amazon Athenaとは
    S3内のデータをSQLで操作する
  • Amazon Kinesisとは
    動画や音声、IoT機器などのストリーミングデータをリアルタイムで収集して処理するフルマネージド型分析サービス
  • ELBの3種類(アプリケーション、ネットワーク、クラシック)、縮めてなんというか
    ALB、NLB、CLB
  • インスタンスストアとは?
    EC2の一時的なデータが保持され、EC2の停止・終了と共にクリアされる
  • AWS SDKとは
    ソフトウェアデヴェロプメントキット、異なるプログラミング言語からAWSサービスを呼び出す
  • キーペアとは
    PC端末とEC2をつなぐもの
  • ユーザーIDとパスワードなのは
    マネジメントコンソールのみ
  • 初めからマルチAZ構成のフォールトトレランスを考慮して設計されているAWSサービスは?
    DynamoDBとS3
  • Linuxにアクセスするのは
    SSH
  • セキュリティグループとInspectorの違い
    セキュリティグループはファイアウォール、Inspectorは脆弱性診断
  • Amazon EMRとは
    ビッグデータの取り扱いに長けているフレームワーク、ただしRDSではない
  • Global Acceleratorとは
    エンドポイントへのルーティング
広告

コメント