-
AWS Direct Connectに障害が発生したときのバックアッププランは?VPN接続をバックアップにする。別リージョンのVPCへの接続の必要はない
-
MFA認証をさせるためにはAmazon Cognito
-
運用負荷をかけないためには、ときたらマネージドサービスを選ぶ。例えばEC2ではなくRDSを選ぶなど
-
ランダムI/O遅延の原因は?単純なDBの性能不足
-
遅延やエラーが起こった時に担当者のモバイル端末に通知をおくるための仕組みは?CloudWatchとSNSの組み合わせ。CloudWatch自体には通知送信機能は無い
-
LustreクライアントときたらAmazon FSx for Lustre
-
30日経過すると不要になるオブジェクトの保存先、運用方法は?S3に保存し、Amazon Athenaでデータ解析をして30日後に削除するライフサイクルポリシーを設定する
-
EC2とS3をインターネットを介さずに通信させる方法は?ゲートウェイエンドポイント
-
S3の暗号化に関するアップロードとダウンロード時の挙動は?アップロード時に自動で暗号化し、ダウンロード時に自動で復号する
-
EBSのデータを定期的にバックアップする方法は?Amazon DLM(Data Lifescycle Manager)
-
EC2の稼働状況ログを得るためには?CloudWatchエージェントとCloudWatc Logs の組み合わせ
-
DBが大量のレポート生成する際に負荷がかかるときは?レプリカDBを増設してリーダーエンドポイントにレポーティングする
-
暗号化キーの管理の必要のないデータ暗号化方式は?SSE-S3
-
Amazon Managed Service for Apache Flinkとは?IoTストリーミングデータのリアルタイム分析を可能にする
-
静的ホスティングとは静的ウェブサイトを公開すること
-
リアルタイムかつコスト効率をよくストリーミングデータを保存するためにはKinesis Stream → Kinesis Firehose → Lambda → S3
-
ECSに乗っかったアプリケーションにALB経由でアクセスする。このときAutoScalingはどのようにするかAutoScalingをECSに → ALBのターゲットグループをECSに
-
S3を地理的に離れた場所にクロスリージョンした場合、どんなタイミングでレプリケートされるか?オブジェクトを登録したり削除したりする都度レプリケーションされる
-
操作権限をユーザーが保有できる暗号化キーは?AWS KMS (自動ローテーション機能あり)
-
日本のサーバーを使ったままでアメリカにサイトを配信したいときは?CloudFront
-
Amazon Aurora Serverless とは常時起動しない柔軟性の高いAuroraデータベース。一言でいうとスケーリング機能に近い
-
S3 One Zone-IA の利点安価に保存できる割に即時取り出し可能
-
サブネットマスクとIPアドレス数の関係20が4098, 22が1025
-
プライベートサブネットがインターネットに返信するためにはなにが必要?インターネットゲートウェイ、踏み台サーバー、NATゲートウェイ(全部おなじまとまり))
-
HTTPとHTTPSがどっちも来る際、全部HTTPSにしたいときは?リダイレクトするALB
-
プロビジョンドIOPSとプロビジョンドIOPSブロックエクスプレスのそれぞれの最大スループットは?1000, 4000
-
hostnameを有効化する対象はなんというサービス?VPC
-
ボールトのポリシーを編集できないようにするのは?Vault Loack
-
AWS Data Pipelineとは様々なAWSデータベースやストレージ間のデータの移動と変換を自動化するサービス
-
EC2インスタンスが固有のプロファイル認証情報を利用してRDSデータベースにアクセスできるようにする方法は?IAMデータベース認証
-
エラーが起こった際、ウェブサービスを実行するEC2インスタンスを自動で再開する設定は?UnhealthyHostCount
-
オンプレミス環境で保有しているIPアドレスをAWSで利用可能なようにIPアドレスを移行するのは?ROA
-
費用対効果が高い手段としてEC2にホストされたDBの性能をあげるには?EC2インスタンスクラスのサイズを大きくする、RAID0を利用する
-
Active DirectoryときたらAWS Organizations
-
DBインスタンスのメモリ使用量をモニタリングするのは?Amazon RDS の拡張モニタリング
-
VPCに出入りするRedshiftクラスターのすべてのCOPYおよびUNLOADトラフィックを監視するためには?拡張VPCルーティング
-
AWS LambdaとAPI Gatewayによって作成されたアプリケーションの性能を上げるためには?APIゲートウェイのスロットリング制限設定とキャッシュを有効化
-
特定の人だけにURLを変更しないでS3オブジェクトにアクセスできるようにするには?署名付きCookies
-
EC2の可用性を高くするためには?複数のAZに分散させる
-
EBSではなくEC2のストレージ自体の中でSSDのものは?I3en
-
S3バケットをデータ保有者側にかかる費用が安く共有するためには?クロスアカウント、リクエスタ支払い機能を有効化
-
S3バケットへのアクセス状況を分析し、適切なデータを適切なストレージクラスに移行するためには?ストレージクラス分析
-
S3に大容量ファイルをアップロードする際にパフォーマンスを低下させないためには?マルチパートアップロード
-
CloudFrontにキャッシュされるべきデータがエッジロケーションにない原因は?Cache-Controlのmax-ageが低い値に設定されている
-
マルチキャストとは複数のデバイス(ホスト端末)に対して同一データを一斉に送信するネットワーク方法のこと
-
マルチキャストネットワーキングに依存しているシステムはどうする?AWS Transit Gatewayのマルチキャスト
-
Lambdaの時間的制限15分
-
ローカルストレージ上の高負荷データ処理のためのEC2の種類は?ストレージ最適化インスタンス
-
複数のAZにある複数のEC2への負荷分散をするためには?ELBのクロスゾーン負荷分散
-
本のユーザーは東京リージョンの、韓国のユーザーはソウルのサーバーに接続するためには?Route53の位置情報ルーティング
-
RDSのフェールオーバーが実行されるときはどうなる?CNAMEレコードをプライマリーからセカンダリーに移行する
-
EC2のIPアドレスがスケールアウト・スケールインされるときに不具合を起こす3つの原因は?ターミネーションポリシー、Elastic IP、IP付与方式
-
プライベートサブネット同士を繋ぐのは?AWS Direct Connect
-
NATインスタンスは非推奨
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。