★ SAA 模擬試験参考書 / 出力

ネットワークの通信制御において、すべてのCIDRブロックからの通信を許可するときに指定するCIDRブロック

0.0.0.0/0
セキュリティグループで指定できる通信相手の識別子（2つ）

セキュリティグループID

CIDRブロック
S3バケットにオブジェクトがアップロードされたことを検知してイベント通知する機能

S3イベント通知
S3イベント通知で連携を行えるサービス（3つ）

SNS

SQS

Lambda
S3イベント通知とEventBridgeの使い分け

EventBridgeの方が、より幅広くサービスのイベントを検知でき、様々なサービスと連携できる
S3バケットに保存されたオブジェクトから、物体、シーン、有名人、テキスト、動作、不適切なコンテンツなどを検出する機械学習を利用したビデオ分析サービス

Rekognition Video
Systems Managerのパラメータストアになく、Secrets Managerにある機能

認証情報やキーの自動ローテーションを行える
リアルタイムのアプリケーションモニタリング、ログ分析などに活用できる分散型の分析サービス

OpenSearch Service
SQSで可視性タイムアウトを利用するために設定するアクション

ChangeMessageVisiblity
Auto Scalingのポリシーの1つで、単一の閾値に対してスケーリングアクションを指定するもの

シンプルスケーリングポリシー
Auto Scalingのポリシーの1つで、段階的に設定した複数の閾値に対して、それぞれ異なるスケーリングアクションを指定するもの

ステップスケーリングポリシー
Auto Scalingのポリシーの1つで、指定されたターゲット値にメトリクス値が極力一致するようにスケーリングするもの

ターゲットトラッキングスケーリングポリシー
SQSのFIFOキューが1秒間に処理できるメッセージ件数

300件
Lambda関数の最大実行時間

15分
ACMで発行した証明書が有効期限をむかえるときに更新方法

DNS検証など所定の条件を満たしていれば、自動的に更新される
ACMにインポートしたサードパティ製の証明書が有効期限をむかえるときに更新方法（2つ）

CloudWatchのDaysToExpiryメトリクスを監視する

有効期限45日前から送信される証明書有効期限イベントを検知する
プライベート認証局（=CA）によって発行された証明書の更新で利用できる機能

RenewCertification
S3バケット間でオブジェクを自動で非同期コピーする機能

レプリケート
KMSに保存した鍵を、複数リージョンで同じKMSキーのように相互使用できる機能

マルチリージョンキー
S3で発行するS3マネージドキーを利用する際のセキュリティ上の注意点

マスターキーの使用を追跡する機能がない
KMSキーをS3のサーバサイド暗号化で利用する際の注意点

S3のレプリケートができない
音声認識によって迅速かつ高精度に音声をテキスト変換する文字起こしサービス

Transcribe
OCRを使用して画像からテキストや表などを信頼性スコアとともに抽出できるドキュメント用の分析サービス

Textract
キーフレーズ抽出や感情分析などを行える自然言語処理サービス

Comprehead
EC2のスナップショットのみをバックアップできるサービス

DLM
EC2、EFS、RDS、DynamoDB、Storage Gatewayのスナップショットをバックアップできるサービス

Backup
Redshitでリクエスト処理に応じて料金が発生するオプション

Serverless
サーバレスのサービスは基本的にリクエスト処理に応じて料金が発生する
様々な分析サービスから使用できるメタデータストア、S3のデータをテーブルとして定義してAthenaから利用できる

Glueデータカタログ
Organizationsで組織やアカウント、ユーザに適用して、リージョンやAWSサービスへのアクセスを制御するもの

サービスコントロールポリシー
Organizationsの機能を拡張するオーケストレーションによって、AWSマルチアカウント環境を設定および管理するフレームワークを提供し、多くの手順を自動化するサービス

Control Tower
CloudWatch Logsに保存したログをメトリクスに変換し、グラフやアラームの設定に使用できるようにする機能

CloudWatch Logsメトリクスフィルター
CloudWatch Metricsに対してSQLによるクエリを実行して検索や集計をする機能

CloudWatch Metrics Insights
Auto Scalingでスケール前にベースとして使用するオンデマンドインスタンスの数を指定したもの

オンデマンドベース
Auto Scalingでスケールするインスタンスについて、オンデマンドインスタンスとスポットインスタンスの割合を指定したもの、オンデマンドベースの数は除外される

インスタンスの分散の設定
サービスや機能が密結合なアーキテクチャ

モノリシックアーキテクチャ
アプリケーションへの固定エントリポイントとして機能する静的IPアドレスを提供するネットワーキングサービス

Global Accelerator
Conpute Saving Planの対象となるサービス

EC2

Fargate

Lambda
あらかじめリージョンまたはAZ、インスタンスタイプ、OSを指定して購入するインスタンス

スタンダードリザーブドインスタンス
あらかじめリージョンまたはAZ、インスタンスタイプ、OSを指定して購入するインスタンスで、追加料金を払えば当初購入したインスタンスよりも性能が良いものを利用できるもの

コンバーティブルリザーブドインスタンス
SNSでメッセージを送信できるサービス（3つ）

Kinesis Data Firehouse

SQS

Lambda
Eventbrigeで受信したイベントを別のイベントルールなどに送信するパイプライン

EventBridgeバス
AWS SDKで操作できるサービス

ほとんどのサービスが操作可能

Lambda関数から呼び出すこともできる
S3を使用して静的Webサイトを公開する際に、S3に直接アクセスさせないようにする方法（2つ)

CloudFrontのOACを用いる

CloudFrontのOAIを用いる
EC2インスタンスのストレージで、インスタンスを停止するとデータが消失する領域

インスタンスストア
EC2インスタンスのセキュリティ脆弱性を定期的に評価するサービス

Inspector
CloudTrailで収集したAWSアカウントのログをもとに、悪意のあるアクティビティや不正な動作をモニタリングするサービス

GuardDuty
無料でレイヤー3、4のDDoS攻撃から守るサービス

Shield Standard
有料でレイヤー3、4、7のDDoS攻撃から守るサービス

Shield Advanced
有料でレイヤー7のDDoS攻撃、SQLインジェクション、クロスサイトスクリプティングなどから守るサービス

WAF
VPCの境界でネットワークトラフィックをフィルタリングするステートフルなファイアウォールと、侵入検知・防止を提供するサービス

Newwork Firewall
Organaizationsに所属するAWSアカウントおよびWAF、Shield Advanced、NetworkFirewall、VPCセキュリティグループといったAWSリソースのルール設定やメンテナンスを一元管理できるセキュリティ管理サービス

Firewall Manager
Kinesis Data StreamsとKinesis Data Firehouseのデータ送信に関する機能の違い

Data StreamsはLambdaなどを別途用意する必要があるが、Data Firehouseはデータ送信する機能が備わっている
Snowconeで利用するストレージ量

8TBのHDDと14TBのSD
Snowball Edge Storage Optimizedで利用するストレージ量

80TBのHDDと1TBのSDD
Snowball Edge Compute Optimaizedで利用するストレージ量

42TBのHDDと7.68TBのSSD
Snowmobileで利用するストレージ量

100PBのHDD
RabbitMQやApache ActiveMQなどのオープンソースメッセージブローカーのプロビジョニング、運用、管理をするサービス

MQ
RDSイベント通知で連携を行えるサービス

SNS
SNSとSQSのメッセージ配信における機能の違い

SNSはPush型

SQSはPull型
DynamoDBで直近5分前から過去35日間の任意の時点にテーブルを復元できる継続的なバックアップ機能

ポイントタイムリカバリー
Systems ManagerのPatch Managerでセキュリティパッチ適用が行えるもの

パッケージ管理ツールでサポートされているもののみ

独自ソフトウェアやサードパーティ製ソフトウェアはRun Commandで実施する
S3 Glacier Instant Retrievalで可能なデータ取り出しオプション機能

Athena

S3 Select
S3 Glacier Instant Retrievalからのデータ取り出し時間

ミリ秒単位
S3 Glacier Flexible Retrievalで可能なデータ取り出しオプション機能

S3 Glacier Select
S3 Glacier Flexible Retrievalからのデータ取り出し時間（3つ）

迅速は1～5分

標準は3～5時間

大容量は5～12時間
S3 Glacier Deep Archiveで可能なデータ取り出しオプション機能

S3 Glacier Select
S3 Glacier Deep Archiveからのデータ取り出し時間（2つ）

標準は12時間以内

大容量は48時間以内
EC2インスタンスを確実に起動して、プロビジョニングできるようにするオプション

オンデマンドキャパシティ予約
オンデマンドキャパシティ予約の契約期間

縛りなし
リザーブドインスタンス、Savings Plansの契約期間

1年間または3年間
EBSのスナップショットを復元する際に、復元直後のI/Oオペレーションのレイテンシーをなくすオプション

高速スナップショット復元
RDSで課金される料金（2つ）

コンピューティング料金
インスタンスを停止もしくは削除すれば費用はかからないが、停止すると自動で7日後に起動してしまう

ストレージ料金
インスタンスを削除しない限りかかる

オンライン単語帳

このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。

登録するログインする