ゲスト ログインしていません

aws CLF(本番レベル②)

yssouta117 2024年08月11日 カード68 いいね0

広告

単語カード

  • AWS Elastic Beanstalkでは、インスタンスにホストされているアプリケーションの〇〇を行うことが可能
    バージョン管理(ソースコードをアップロードするたび、アプリケーションバージョンを作成する)
  • AWS Transit Gatewayを使ってオンプレミスネットワークとVPCを接続したい場合、先に〇〇もしくは〇〇が設定されていることが必要
    VPN接続、DirectConnect
  • DirectConnectでは、通信自体は〇〇されていない。
    暗号化(物理的な専用回線を使っている)
  • Amazon CloudWatch Eventsとは?EventBridgeとの違い
    AWSリソースの状態変化(インスタンスの停止など)をイベントとして、指定したアクションを実行できるようにしたもの。EventBridgeは進化版で、aws以外のSaaSサービスで発生したイベントについても取り扱えるようになった。
  • CloudTrailで取得したログは、デフォルトでは〇〇に保存される。〇〇に保存することも可能
    S3、CloudWatch Logs
  • RDSのリードレプリカを複数AZに保存しても、障害が発生したときに自動で〇〇をすることはできない(マルチリージョンのときも同じ)。その場合は〇〇をする
    リードレプリカをプライマリインスタンスに昇格(自動ではなく手動であれば可能)、RDS自体のマルチAZ配置(この場合、同期レプリケーションとなる)
  • RDS、DynamoDB、AuroraのAutoScaling機能はそれぞれ、水平か垂直か。なお、水平スケーリングに関してはあくまで〇〇な動作である。
    垂直、水平、両方。内部的(クラスタ構成のノードが増えるだけ)
  • RDSの自動バックアップ機能とは?
    一定間隔でRDSのスナップショットを自動的に取得する機能
  • AWS Security Hubとは?2つの主な機能
    ①awsリソースのセキュリティ設定の監視を行い、ベストプラクティスから逸脱していないかチェックを行う。②awsの他のセキュリティサービス(GuardDuty、Inspectorなど)からのセキュリティアラートを一元的に集約、可視化する
  • Snowball Edge(StorageとComputeそれぞれ)、Snowcone、SnowMobile、それぞれ一台で転送できるデータ容量は?
    72TB、42TB、8TB、100PB(実際には複数台を使ってデータ転送を行う)
  • AWS CodeStar とは
    アプリケーション開発プロジェクトを一元的に管理できる。Codeシリーズ(Commit、Build、Deploy、Pipeline)を統合して、プロジェクトのライフサイクルを管理する。Cloud9と連携することが可能。
  • AWS Transfer Familyとは
    フェイル転送用プロトコル(FTP関係)を使ったawsのストレージサービスへの安全な転送を実現する。
  • Amazon Pollyとは
    文章をリアルな音声に変換するサービス
  • EC2インスタンスを削除したときのEBSの挙動は設定によって変わるが、デフォルトでは〇〇になっている
    EBSも同時に削除されるよう
  • AWS Service Health Dashboard
    AWSリソースの正常・非正常を確認することができるダッシュボード
  • Lambdaでは、〇〇と〇◯に応じて課金される。また〇〇に応じて料金単位が変動する
    実行時間、実行回数。メモリ容量
  • RDSとAuroraとDynamoDBについてそれぞれデフォルトでデータ暗号化がされているか
    RDS、Aurora→暗号化されていない DynamoDB→暗号化されている
  • パッチの適用とは?awsの各リソースの基盤となるインフラへのパッチ適用は〇〇が行う
    ソフトウェアやシステムに対して、既存の機能の修正や改良、新しい機能の追加、セキュリティ脆弱性の修正などを行うために、ソフトウェア開発者が提供する修正ファイル(パッチ)を適用する作業のこと。aws
  • モノリシックアーキテクチャとマイクロサービスアーキテクチャとは
    モノリシックアーキテクチャは、すべての機能(ユーザーインターフェース、ビジネスロジック、データベースアクセスなど)が一つのコードベースに統合されているのに対して、イクロサービスアーキテクチャでは、アプリケーションが複数の独立した小さなサービス(マイクロサービス)に分割され、各サービスが独立してデプロイおよび管理される。
  • Step Functionsとは?〇〇のワークフローを管理することが可能
    awsリソースを利用したワークフローを作成するサービス。マイクロサービス
  • 他のリソースからLambdaにアクセスする際に、〇〇を利用することでより疎結合化をすることができる
    API Gateway
  • Amazon QuickSightとは?Q機能とは
    組織が蓄積したデータを収集・分析・報告することで経営上の決定に役立てるBIツール。ユーザーが自然言語で質問をすると、それに対する適切な回答を自動的に生成する仕組み
  • Amazon Kendraとは
    企業内に散在する膨大な量のドキュメントやデータソースから、自然言語の質問に対して正確で関連性の高い検索結果を提供するサービス。情報の取得に特化。
  • ElasticIPのデフォルトの上限は一つのリージョンに対して〇〇。ElasticIPアドレスが課金されない条件3つ
    5つ(申請すれば上限増やすことはできる)。①それぞれのElasticIPアドレスがEC2インスタンスに関連付けられている②そのインスタンスが実行中である。③インスタンス一つに対してElasticIPも一つ。
  • Amazon CloudWatch Logs Insightsとは
    CloudWatch Logsのログデータに対して高度なクエリと分析を行うためのツール。操作(クエリや分析)は手動で行う。
  • Access Advisorとは
    IAMの機能の一部で、IAMポリシーの使用状況を確認できるツール
  • IAM認証情報レポートとは
    認証情報(アクセスキーやパスワード)の状態を確認するためのレポート
  • AZ(アベイラビリティゾーン)とは
    冗長化された電源、ネットワーキングなどの機器が備わっている一カ所以上のデータセンター
  • ALBでは〇〇に基づいてリクエストを転送するルールを持つリスナーを作成できる。これを〇〇という
    URLパス。パスベースルーティング
  • Connection Drainingとは
    ELBの機能の一つで、ロードバランサーからターゲットインスタンス(EC2インスタンスなど)を取り除く(もしくはインスタンスで異常が発生した)際に、そのインスタンスへの新規リクエスト送信を中止するとともに、現在のリクエストを適切に処理してから切断するメカニズム
  • SSL Terminationとは
    HTTPS暗号化および復号化プロセス全体をELBで処理するように調整する機能
  • リージョンによって〇〇が変わる
    提供されるサービスの料金
  • AWS Device Farmとは
    モバイルアプリケーションやWebアプリケーションを、さまざまなデバイスやブラウザ環境でテストすることができるサービス
  • AWS Amplifyとは
    WEB/モバイルアプリケーション開発において、バックエンドリソースを自動的に構築・設定することによって開発者がアプリケーション開発に集中できるようにするサービス
  • EC2インスタンスを作成する際は、〇〇を設定しておく必要がある
    キーペア(SSH接続における公開鍵と秘密鍵のペア)、この時秘密鍵はクライアント側が所持しておく。
  • EC2 Instance Connectとは?〇〇限定
    EC2インスタンスに対してSSH接続を行うためのサービス。既に作成されているキーペアではなく、新しく一時的に有効なキーペアを作成してそれをインスタンスに適用することにより、SSH接続を行う。Linuxサーバ
  • awsクイックスタートとは?〇〇か〇〇で利用可能
    ベストプラクティスに沿ったよくある構成やソフトウェアを簡単に構築して使うことができるサービス。ブラウザベース、CLIベース
  • AWS Organizationsにおいて、初期設定で〇〇を選択して、かつ〇〇・〇〇を有効にしている場合、組織内で〇〇と〇〇を共有することが可能
    すべての機能、一括請求機能・リソース共有(RAMのことではない)、リザーブドインスタンス、SavingsPlans
  • Amazon Detectiveとは
    セキュリティインシデントの調査を目的として、GuardDutyなどで検出された脅威や異常なアクティビティを深堀りし、原因や影響範囲を特定するための分析を支援する
  • AWS Launch Wizardとは
    アプリケーションを簡単にAWS上にデプロイすることができるサービス。まずユーザーがアプリケーション要件を設定し、その後Launch Wizardが要件及びベストプラクティスに則したCloudFormationのテンプレートを作成&インフラ構築を行い、アプリケーションのデプロイを行う。
  • Amazon WorkSpacesとは?〇〇と〇〇向け
    クラウドベースの仮想デスクトップサービス。Windows 、Linux
  • Amazon WorkSpaces Webとは
    WorkSpacesのようにフルデスクトップ環境を提供するのではなく、Webブラウザのみにフォーカスしたサービス。PC自体をインターネットに繋ぎたくはないが、調べ物をしたい場合(セキュアな環境で)などにつかえる。
  • コア機能とは
    基本的な機能や特性を指す
  • SMBプロトコルとは、主に〇〇で使われる〇〇プロトコル
    Windows、ファイル共有用。Amazon FSx for Windows で使われる
  • EFSは複数のインスタンスから〇〇して利用する
    マウント(ファイルシステムをOSに接続して利用可能な状態にすること)
  • AWS のコストと使用状況レポートとは?
    今までのコストと使用状況を詳細(時間、日、月単位)に把握することができるサービス
  • AWS責任共有モデルに基づき、コンテナサービスではユーザーは、〇〇と〇〇を管理することはない。
    アプリケーションプラットフォーム、インフラ
  • インスタンスストアは、〇〇側が管理する
    aws
  • awsサポートプランのうち、チャット対応を利用できるのは〇〇と〇〇、〇〇のみ
    ビジネス、エンタープライズプラン On-Ramp、エンタープライズ
  • AWS Batchとは?ユーザーは〇〇する必要がない。
    大規模なバッチ処理(一括処理)を行うことができる。インフラの用意を(自動でスケーリングなども行われる)
  • ワークフロー作成サービスである、StepFunctionsとSimple Workflowの違い。
    詳細な操作とカスタマイズを行いたいならSimpleWorkflow、ワークフローを視覚的に見たいならStepFunctionsを使う。
  • VM Import/Exportとは
    既存の仮想マシンをクラウド環境とオンプレミス環境の間で移行すること。基本的には一つずつ移行する
  • Cloudendureとは?〇〇の役割を果たす
    オンプレミスや他のクラウドサービスからawsに対してサーバを移行するサービス。移行対象のサーバーに専用のソフトウェア(エージェント)をインストールして、サーバーを監視し、リアルタイムでawsにレプリケートする。フェイルオーバー
  • AWS Pay-As-You-Goとは
    AWSが提供する料金モデルの一つで、ユーザーが実際に使用した分だけのリソースに対して支払いを行う仕組み
  • BYOSとは
    特定のソフトウェアライセンスやサブスクリプションを、既に所有している状態でクラウド環境に持ち込むこと。コストを抑える
  • 規模の経済性に基づく課金モデルとは
    利用すればするほど料金が安くなるような料金形態
  • オンデマンドによる調整が可能な課金方式とは
    いつでもオンデマンドで料金設定を変更できる料金プラン方式
  • リザーブドインスタンスには3つの購入方法がある。
    全額前払い、一部前払い、前払いなし。一部前払いと前払いなしは分割払いのような仕組み
  • AWS Glueとは
    マネージド型のETLサービス
  • Amazon OpenSearch Serviceとは
    ドメインというインスタンスに登録されたデータ(テキストや構造化データなど幅広い)を検索するサービス
  • AWS Data Exchangeとは
    サードパーティが提供するデータをサブスクリプション方式で使用できるようにするサービス
  • AWS Lake Formationとは
    データレイクをセットアップできるサービス。すべてのデータが元の形式とETL処理された(Glueを使った)形式の両方で保存される。
  • サーバーをawsに移行する際に、〇〇もしくは〇〇を使えばライセンスを引き継ぐことができる。〇〇では引き継げない
    Dedicated Hosts、ベアメタルインスタンス、DedicatedInstance(ハードウェア専有インスタンス)
  • Amazon EC2のクラスタープレイスメントグループとは?これを使うメリット
    単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化したもの。グループ内のインスタンス同士の通信速度が上がる(低レイテンシ)
  • パーティションプレイスメントグループとスプレッドプレイスメントグループは〇〇を高める
    可用性
  • Amazon FSx for Lustreは、〇〇に利用可能な〇〇
    スーパーコンピュータ、ハイパフォーマンスファイルシステム
  • Amazon Textractとは
    PDFなどからテキストやデータを自動抽出するサービス
  • 次のターミネーションポリシー(AutoScalingにおいてどれから削除するか)の説明 ①OldestInstance②NewestInstance③OldestLaunchConfiguration またデフォルトではどれか
    ①最も古いインスタンスから削除する ②新しいインスタンスから削除 ③最も古い起動設定によって設定されたインスタンスから削除。OldestLaunchConfiguration
広告

コメント