-
ネットワークの通信制御において、すべてのCIDRブロックからの通信を許可するときに指定するCIDRブロック
0.0.0.0/0
-
セキュリティグループで指定できる通信相手の識別子(2つ)
セキュリティグループID
CIDRブロック
-
S3バケットにオブジェクトがアップロードされたことを検知してイベント通知する機能
S3イベント通知
-
S3イベント通知で連携を行えるサービス(3つ)
SNS
SQS
Lambda
-
S3イベント通知とEventBridgeの使い分け
EventBridgeの方が、より幅広くサービスのイベントを検知でき、様々なサービスと連携できる
-
S3バケットに保存されたオブジェクトから、物体、シーン、有名人、テキスト、動作、不適切なコンテンツなどを検出する機械学習を利用したビデオ分析サービス
Rekognition Video
-
Systems Managerのパラメータストアになく、Secrets Managerにある機能
認証情報やキーの自動ローテーションを行える
-
リアルタイムのアプリケーションモニタリング、ログ分析などに活用できる分散型の分析サービス
OpenSearch Service
-
SQSで可視性タイムアウトを利用するために設定するアクション
ChangeMessageVisiblity
-
Auto Scalingのポリシーの1つで、単一の閾値に対してスケーリングアクションを指定するもの
シンプルスケーリングポリシー
-
Auto Scalingのポリシーの1つで、段階的に設定した複数の閾値に対して、それぞれ異なるスケーリングアクションを指定するもの
ステップスケーリングポリシー
-
Auto Scalingのポリシーの1つで、指定されたターゲット値にメトリクス値が極力一致するようにスケーリングするもの
ターゲットトラッキングスケーリングポリシー
-
SQSのFIFOキューが1秒間に処理できるメッセージ件数
300件
-
Lambda関数の最大実行時間
15分
-
ACMで発行した証明書が有効期限をむかえるときに更新方法
DNS検証など所定の条件を満たしていれば、自動的に更新される
-
ACMにインポートしたサードパティ製の証明書が有効期限をむかえるときに更新方法(2つ)
CloudWatchのDaysToExpiryメトリクスを監視する
有効期限45日前から送信される証明書有効期限イベントを検知する
-
プライベート認証局(=CA)によって発行された証明書の更新で利用できる機能
RenewCertification
-
S3バケット間でオブジェクを自動で非同期コピーする機能
レプリケート
-
KMSに保存した鍵を、複数リージョンで同じKMSキーのように相互使用できる機能
マルチリージョンキー
-
S3で発行するS3マネージドキーを利用する際のセキュリティ上の注意点
マスターキーの使用を追跡する機能がない
-
KMSキーをS3のサーバサイド暗号化で利用する際の注意点
S3のレプリケートができない
-
音声認識によって迅速かつ高精度に音声をテキスト変換する文字起こしサービス
Transcribe
-
OCRを使用して画像からテキストや表などを信頼性スコアとともに抽出できるドキュメント用の分析サービス
Textract
-
キーフレーズ抽出や感情分析などを行える自然言語処理サービス
Comprehead
-
EC2のスナップショットのみをバックアップできるサービス
DLM
-
EC2、EFS、RDS、DynamoDB、Storage Gatewayのスナップショットをバックアップできるサービス
Backup
-
Redshitでリクエスト処理に応じて料金が発生するオプション
Serverless
サーバレスのサービスは基本的にリクエスト処理に応じて料金が発生する
-
様々な分析サービスから使用できるメタデータストア、S3のデータをテーブルとして定義してAthenaから利用できる
Glueデータカタログ
-
Organizationsで組織やアカウント、ユーザに適用して、リージョンやAWSサービスへのアクセスを制御するもの
サービスコントロールポリシー
-
Organizationsの機能を拡張するオーケストレーションによって、AWSマルチアカウント環境を設定および管理するフレームワークを提供し、多くの手順を自動化するサービス
Control Tower
-
CloudWatch Logsに保存したログをメトリクスに変換し、グラフやアラームの設定に使用できるようにする機能
CloudWatch Logsメトリクスフィルター
-
CloudWatch Metricsに対してSQLによるクエリを実行して検索や集計をする機能
CloudWatch Metrics Insights
-
Auto Scalingでスケール前にベースとして使用するオンデマンドインスタンスの数を指定したもの
オンデマンドベース
-
Auto Scalingでスケールするインスタンスについて、オンデマンドインスタンスとスポットインスタンスの割合を指定したもの、オンデマンドベースの数は除外される
インスタンスの分散の設定
-
サービスや機能が密結合なアーキテクチャ
モノリシックアーキテクチャ
-
アプリケーションへの固定エントリポイントとして機能する静的IPアドレスを提供するネットワーキングサービス
Global Accelerator
-
Conpute Saving Planの対象となるサービス
EC2
Fargate
Lambda
-
あらかじめリージョンまたはAZ、インスタンスタイプ、OSを指定して購入するインスタンス
スタンダードリザーブドインスタンス
-
あらかじめリージョンまたはAZ、インスタンスタイプ、OSを指定して購入するインスタンスで、追加料金を払えば当初購入したインスタンスよりも性能が良いものを利用できるもの
コンバーティブルリザーブドインスタンス
-
SNSでメッセージを送信できるサービス(3つ)
Kinesis Data Firehouse
SQS
Lambda
-
Eventbrigeで受信したイベントを別のイベントルールなどに送信するパイプライン
EventBridgeバス
-
AWS SDKで操作できるサービス
ほとんどのサービスが操作可能
Lambda関数から呼び出すこともできる
-
S3を使用して静的Webサイトを公開する際に、S3に直接アクセスさせないようにする方法(2つ)
CloudFrontのOACを用いる
CloudFrontのOAIを用いる
-
EC2インスタンスのストレージで、インスタンスを停止するとデータが消失する領域
インスタンスストア
-
EC2インスタンスのセキュリティ脆弱性を定期的に評価するサービス
Inspector
-
CloudTrailで収集したAWSアカウントのログをもとに、悪意のあるアクティビティや不正な動作をモニタリングするサービス
GuardDuty
-
無料でレイヤー3、4のDDoS攻撃から守るサービス
Shield Standard
-
有料でレイヤー3、4、7のDDoS攻撃から守るサービス
Shield Advanced
-
有料でレイヤー7のDDoS攻撃、SQLインジェクション、クロスサイトスクリプティングなどから守るサービス
WAF
-
VPCの境界でネットワークトラフィックをフィルタリングするステートフルなファイアウォールと、侵入検知・防止を提供するサービス
Newwork Firewall
-
Organaizationsに所属するAWSアカウントおよびWAF、Shield Advanced、NetworkFirewall、VPCセキュリティグループといったAWSリソースのルール設定やメンテナンスを一元管理できるセキュリティ管理サービス
Firewall Manager
-
Kinesis Data StreamsとKinesis Data Firehouseのデータ送信に関する機能の違い
Data StreamsはLambdaなどを別途用意する必要があるが、Data Firehouseはデータ送信する機能が備わっている
-
Snowconeで利用するストレージ量
8TBのHDDと14TBのSD
-
Snowball Edge Storage Optimizedで利用するストレージ量
80TBのHDDと1TBのSDD
-
Snowball Edge Compute Optimaizedで利用するストレージ量
42TBのHDDと7.68TBのSSD
-
Snowmobileで利用するストレージ量
100PBのHDD
-
RabbitMQやApache ActiveMQなどのオープンソースメッセージブローカーのプロビジョニング、運用、管理をするサービス
MQ
-
RDSイベント通知で連携を行えるサービス
SNS
-
SNSとSQSのメッセージ配信における機能の違い
SNSはPush型
SQSはPull型
-
DynamoDBで直近5分前から過去35日間の任意の時点にテーブルを復元できる継続的なバックアップ機能
ポイントタイムリカバリー
-
Systems ManagerのPatch Managerでセキュリティパッチ適用が行えるもの
パッケージ管理ツールでサポートされているもののみ
独自ソフトウェアやサードパーティ製ソフトウェアはRun Commandで実施する
-
S3 Glacier Instant Retrievalで可能なデータ取り出しオプション機能
Athena
S3 Select
-
S3 Glacier Instant Retrievalからのデータ取り出し時間
ミリ秒単位
-
S3 Glacier Flexible Retrievalで可能なデータ取り出しオプション機能
S3 Glacier Select
-
S3 Glacier Flexible Retrievalからのデータ取り出し時間(3つ)
迅速は1~5分
標準は3~5時間
大容量は5~12時間
-
S3 Glacier Deep Archiveで可能なデータ取り出しオプション機能
S3 Glacier Select
-
S3 Glacier Deep Archiveからのデータ取り出し時間(2つ)
標準は12時間以内
大容量は48時間以内
-
EC2インスタンスを確実に起動して、プロビジョニングできるようにするオプション
オンデマンドキャパシティ予約
-
オンデマンドキャパシティ予約の契約期間
縛りなし
-
リザーブドインスタンス、Savings Plansの契約期間
1年間または3年間
-
EBSのスナップショットを復元する際に、復元直後のI/Oオペレーションのレイテンシーをなくすオプション
高速スナップショット復元
-
RDSで課金される料金(2つ)
コンピューティング料金
インスタンスを停止もしくは削除すれば費用はかからないが、停止すると自動で7日後に起動してしまう
ストレージ料金
インスタンスを削除しない限りかかる
-
