-
Amazon Route 53
ドメインネームシステム (DNS) DNSとはwww.example.comのようなアドレスを192.0.2.1などの数字に変換するもの
-
AWS Marketplace
AWS 上で実行されるソフトウェアやサービスを購入できるオンラインソフトウェアストア
-
密結合と疎結合、正しいのはどちら
正しいのは疎結合Skip
-
AWSが責任を負うのは
物理的なセキュリティ
-
仮装ネットワークといったら
VPC
-
トラフィックを複数のターゲットに自動的に分散し、複数のAZで処理させる
Elastic Load Balancing
-
ELBの主要な2つ
Application Load BalancerとNetwork Load BalancerHTTPはApplication、それ以外はNetwork
-
必要に応じて勝手にインスタンスの数を増減してくれるサービス
Auto Scaling
-
Auto Scalingにて推奨されるのは
水平スケーリング
-
ハイパーバイザーとは
物理的なマシンの中に仮想OSを動かす時に必要なものこの中に小分類としてDockerなどのコンテナ技術も含まれる
-
AmazonCloudWatchはEC2、RDSなどをモニタリングしている。それに基づきEmailやSMSなどで情報を渡すのは
AmazonSimpleNotificationService(SNS)
-
IAM機能で複数ユーザーにまとめて権限を渡すのは
ユーザーグループ
-
AWSにおいてサーバーレスときたら
Lambda
-
リージョンの中にはアベイラビリティゾーンがあるが、それとは独立しているのが
エッジロケーション(リージョンがない都市などに配置されている)
-
前払いは可能か否か
可能、3年前払いは安い
-
スタンダードとコンバーチブル、安いのは
スタンダード
-
モノリシックの意味
単一
-
疎結合を実現するのは
AmazonSQS
-
従来のDBからAWSのDBに移行するツール
AWS DMSただしAWSのDBからAWSのDBももちろんできる
-
AWS Organizationsの一括請求でできること3つ
複数アカウントを1つの請求にまとめる複数アカウントでリザーブドインスタンスが使えるボリュームディスカウントを受けられる
-
リザーブドインスタンスとは
365日24時間ずっと、あるいは75%以上稼働するような常時稼働系のインスタンス3年間前払いスタンダードが一番安い
-
Cloud Formation
同一のAWS環境を自動で構築
-
AWS Elastic Beanstalk
ApatchやNginXなど、Webサーバの構築を自動でやってくれてあとはコード書くだけ
-
Cloud Trail
APIの呼び出しをすべて記録
-
AWS Config
AWS設定の変更を全て記録
-
S3アクションを実行するには
IAMで許可が必要
-
Trusted Adviserがチェックするものはいくつあるか、全部答えよ
コストパフォーマンスセキュリティフォールトトレランス(耐障害性)サービス制限
-
EBS
Elastic Block StoreEC2にアタッチできるHDDやSSDS3はバックアップなどに用いられることが多く、サービス面でEC2から呼び出される頻度が多いのはEBSの方
-
静的ウェブサイトなら
S3でもいける(簡素な作りなので)
-
エッジロケーションの主要サービス2つ
CloudFrontRoute53
-
AWSで利用者がパッチ適用できる範囲
EC2のみ
-
ECS
Elastic Container Serviceその名のとおりコンテナサービス
-
Elastic Load Balancingを説明せよ
同じ構成を持った複数のEC2を複数のAZに配置し、ユーザーのリクエストを自動で分散する
-
NoSQLのDBサービス3つ
ElastiCacheDynamoDBNeptune
-
RedShiftの特徴2つ
データウェアハウスデータ分析が得意
-
Neptuneの特徴
グラフ型関係性、相関性が得意
-
DynamoDBの特徴3つ
フルマネージドリージョンを選択できるKey-Value型
-
AWS Batch
バッチ処理サービス
-
Lambdaの特徴
Pythonのようなコードを置くだけで実行できる、サーバーレスというのはユーザー側で管理しないといけないサーバーがないという意味で、実際にはAmazonがサーバーを管理してくれている
-
CloudWatchとは
メトリクス/ログを収集、アラーム
-
責任をAmazonとユーザーで共有する3つ
パッチ管理構成管理意識とトレーニング
-
スポットインスタンスとは
Amazonが持て余しているサーバーを安価で借りられる、ただし途中で中断される可能性あり。中断されても問題ないジョブなどに使う
-
リザーブドインスタンスのコンバーティブルとは
属性の変更や交換が可能
-
VPNとDirect Connectの違い
VPNは仮想ネットワーク、Direct Connectは専用ネットワーク
-
ハードウェア専用インスタンス
特定ののハードウェアの VPC で実行される Amazon EC2 インスタンスだからそのハードウェアに入ってるOfficeなどのアプリを使える
-
オンデマンドインスタンスとは
時間課金制の料金体系いわばデフォルト料金のインスタンス
-
Glacierのデメリット
すぐに取り出せない(速度が遅い)代わりに安いので長期的なバックアップには向く
-
Cloud WatchとCloud Trailの違い
Watchはサービスを監視Trailはユーザーを監視
-
データを扱うポリシーは
各国によって違う
-
Snowballとはまた、Snowmobileとの違いも
オンプレミスとAWSにデータを移行するSnowballはペタバイトだがSnowmobileはエクサバイト(より大容量)
-
Strage Gatewayとは
オンプレミスとAWSを接続する(移行するわけではないのであくまでGateway)
-
障害があった時に「しばらくお待ちください」のようなソーリーページにルーティングする機能は
Route53のフェイルオーバー機能
-
PaaSとIaaSの違い
PaaSはOSやミドルウェアも提供してくれるサービス、IaaSはEC2のようにOSやミドルウェアを選ぶことができる
-
オンプレミスとクラウド間での業務統合するサービス名
ハイブリッドクラウドアーキテクチャ
-
バージョニングやライフサイクル機能があるストレージは
S3
-
AWS artifactときたら
セキュリティとコンプライアンス
-
AWS Certificate Managerとは
Cloud Frontのドメイン証明書
-
高可用性とは
システムが落ちないこと
-
リザーブドとスポット、それぞれの最大割引は
リザーブドが75%、スポットが90%
-
AWS configとは
設定を監視
-
AMIとは
Amazon Machine ImageEC2のもとのようなもの、EC2のテンプレートクイックスタートAMIらマイAMIなどがある
-
Amazon CloudWatch
AWSのEC2インスタンスのいろんなサービスのパフォーマンスを監視する(メトリクスと呼ぶ)
-
セキュリティグループとは
EC2インスタンス向けファイアウォール
-
ネットワークACLとは
サブネット向けファイアウォール
-
ルートテーブルとは
どのサブネットとどのサブネットを通信させるのかを設定
-
スケジュールドリザーブドインスタンスは
現在サービス停止
-
AWSのホーム画面の名前
AWS マネジメントコンソール
-
EBSボリューム上のデータ消失を予防するために実施するべきアクションは
スナップショット
-
ElastiCacheとは
インメモリデータストアまたはキャッシュを簡単にデプロイ、操作できるようにするDBサービス
-
Amazon SESとは
メール送信
-
インターネットゲートウェイ、NATゲートウェイの違い
インターネットゲートウェイはインスタンスとインターネットをつなぐ相互ゲート、NATゲートウェイはVPCからインターネットに一方通行でつなぐゲート
-
EC2、サブネット、VPCの関係性
VPCの中にあるサブネットの中にあるEC2
-
EFS
Amazon Elastic File System、早い、複数のEC2からアクセス可能、しかも外部からはアクセスできないからセキュリティも高い
-
デフォルトでバックアップがONなのは
Aurora
-
カーブアウトとは
一部分の切り出し
-
S3に対してファイルを転送するのは
S3 Transfer Acceleration
-
SQLインジェクションやプログラミングの脆弱性から守ってくれるのは
AWS WAF(ウェブアプリケーションファイアウォール)
-
AWS Shieldは
DDoS攻撃から守る
-
メトリクスとは
インスタンス上のいろんなサービスのこと
-
冗長化とは
予備を配置すること
-
RDSの冗長化は?
リードレプリカ
-
Amazon EMRとは
ビッグデータの取り扱いに長けているフレームワーク、ただしRDSではない
-
AWS CLIとは
コマンドラインインターフェース、スクリプトを使い複数のシステムをまとめて管理
-
Amazon Inspectorとは
事前に定義されたテンプレートに基づいてEC2上の脆弱性をチェック
-
AWS GuardDutyとは
AWSそれ自体、またはAWSアカウントへの攻撃をチェックする
-
Amazon InspectorとAWS GuardDutyの違い
Amazon InspectorはEC2を、AWS GuardDutyはAWSそれ自体を守る
-
Amazon Athenaとは
S3内のデータをSQLで操作する
-
Amazon Kinesisとは
動画や音声、IoT機器などのストリーミングデータをリアルタイムで収集して処理するフルマネージド型分析サービス
-
ELBの3種類(アプリケーション、ネットワーク、クラシック)、縮めてなんというか
ALB、NLB、CLB
-
インスタンスストアとは?
EC2の一時的なデータが保持され、EC2の停止・終了と共にクリアされる
-
AWS SDKとは
ソフトウェアデヴェロプメントキット、異なるプログラミング言語からAWSサービスを呼び出す
-
キーペアとは
PC端末とEC2をつなぐもの
-
ユーザーIDとパスワードなのは
マネジメントコンソールのみ
-
初めからマルチAZ構成のフォールトトレランスを考慮して設計されているAWSサービスは?
DynamoDBとS3
-
Linuxにアクセスするのは
SSH
-
セキュリティグループとInspectorの違い
セキュリティグループはファイアウォール、Inspectorは脆弱性診断
-
Amazon EMRとは
ビッグデータの取り扱いに長けているフレームワーク、ただしRDSではない
-
Global Acceleratorとは
エンドポイントへのルーティング
-
