-
スポットインスタンスの特徴2つ
最も安い、時間に柔軟性や中断があっても問題ない場合
-
リザーブドインスタンスの特徴
1年または3年単位で予約し、まあまあ安い
-
Auto Scaling は24時間以上経つと
自動的に処理が停止する
-
AWS Strage Gatewayの種類4つ
ファイルゲートウェイ、キャッシュ型ボリュームゲートウェイ、保管型ボリュームゲートウェイ、テープゲートウェイ
-
キャッシュ型ボリュームゲートウェイと保管型ボリュームゲートウェイの違い
キャッシュ型はプライマリーがS3、保管型はプライマリーがオンプレミス
-
ストレージゲートウェイに適したS3の種類は
Standardが適している。Glacierはアーカイブ用なので違う。
-
AWS Fargateとは
Amazon ECS 、Amazon EKS と互換性のあるサーバーレスコンピューティングエンジン
-
Fargate VS ECS
ECSの方が色々なことができるがFargateの方が簡単
-
EC2の再起動時にパブリックIPが変わらないようにするためには?
Elastic IP
-
インターネットに接続できないようにする場合に使うのは?
プライベートサブネット。ただしNATがあってもよい
-
ストリームデータときたら
Amazon Kinesis Data Steram
-
他リージョンに拡張する際、最適な言語とルーティング制御を実現するには
Route53の位置情報ルーティング
-
S3にある画像や動画などのファイルに一時的にアクセスできるようにするためには
S3の期限付き事前署名付きURL
-
環境構成のデプロイの自動化は
CloudFormation
-
Amazon SQSでレコード重複を防ぐには
可視性タイムアウト、つまりChangeMessageVisibilitiAPI
-
Auto Scalingで短時間で負荷上昇がありパフォーマス改善が間に合わない時の改善策
スケジュールされたスケーリングポリシー
-
データセンターに障害が発生してもAuroraが大丈夫なようにするには
レプリカをプライマリDBに昇格させる
-
静的ウェブサイトを迅速に世界中に届けるためには
S3とCloudFront
-
最も性能が高いSSDは
プロビジョンドIOPS
-
ISCSIデバイスときたら
AWSストレージゲートウェイ
-
サードパーティのWEBアプリケーションをAPI経由で連携するためには
IAMポリシーを設定、クロスアカウントアクセス可能なIAMロールを作成、WEBアプリケーションに付与する
-
S3で大量のPUT要求を処理するためには
日付などのPrefixを使用する
-
S3スタンダードの性能4つ比較
Standard > Standard IA > One zone IA 、ただしIntelligent Tiering は高頻度と低頻度を両立
-
S3 Glacier の性能3つ比較
Flexible Retrieval > Insant Retrieval > Deep Archive
-
API Gateway に権限付与するのは?
IAMポリシー
-
DynamoDBのオンデマンドとプロビジョンドの使い分け
オンデマンドはキャパシティが予測できない時、プロビジョンドは予測できる時
-
Auto Scaling の%の問題
1つが壊れたとしても残りのAZの合計が100%になればよい
-
リードレプリカとは
参照専用のコピーDB
-
KMSで暗号化されたAMIを共有するためには
AMIのLaunchPermissionを変更、またKMSのキーを使用できるようにKMSのキーポリシーを変更
-
DDoS攻撃のコスト増回避策は
Shield Advanced
-
レプリケーションラグとは
プライマリーDBのデータ変更直後だとリードレプリカ側では古いデータが参照されてしまうこと
-
AMIの起動設定と起動テンプレートなら
起動テンプレートが正しい。起動設定は非推奨
-
Amazon EMRとは
大量のデータを迅速に効率よく処理するためのサービス。Hadoopのようなビッグデータフレームワークの構築をできる。
-
機密性の高いデータを削除する前処理を実施する、ときたら
DynamoDB
-
LambdaとSQSを組み合わせるにはどうすればよい?
IAMロールをLambdaに設定し、SQSへのアクセスを可能にする
-
S3バケット内のオブジェクトが同じキー名で更新されるとき
強い整合性/反映に誤差無し
-
認証情報を安全に保存する仕組みは
ライフサイクル管理が可能なAWS Secrets Manager / ライフサイクル管理が不可能なAWS Secrets Manager パラメータストア
-
Strage Gatewayの弱点
S3やストレージにしか使えない
-
S3にあるバックアップ方法は?
バージョニング
-
残り日数の確認などバッチのような処理は
Amazon EventBridge
-
インバウンド通信許可をIPアドレスで指定するとAutoScalingが実施された際に追加で生まれたIPアドレスを弾いてしまう。対処方法は?
セキュリティーグループIDで指定する
-
外部からURLを使えないようにするには
AWS WAFのRefer制限
-
mysqldumpは
AWSにはない
-
メッセージを保存するはずのLambdaが保存先DBと接続できないときは
AWS SQS キューに一時保管する
-
メッセージの順序が保持され、重複送信されないようにするのは
SQSとSNSの組み合わせ
-
S3にアップロードしたファイルを変更や削除をできないようにするには
コンプライアンスモード
-
プライマリのインフラが落ちた時の予備は
Route53のフェイルオーバールーティング
-
S3 Glacier Deep Archive の標準取り出しと大容量取り出しにかかる時間は
標準12時間、大容量48時間
-
スケーラブルときたら
ELBとAuto Scaling
-
Amazon Glacier Flexible Retrieval の取り出し3つの時間
迅速5分、標準5時間、大容量12時間
-
Lambdaと他アプリケーションをHTTP経由で繋ぐには
API Gatewayと関数URL
-
ユーザーセッション処理を高速化するためには
DynamoDB
-
Route53のAとAAAAの違い
AはIPv4、AAAAはIPv6
-
CloudFrontやELBをドメインと関連づけるためには
エイリアス
-
セキュリティグループの変更は
すぐに反映される
-
Amazon SQSのスケーリングに関しては
水平スケーリングができる
-
可視性タイムアウトとは
SQS のキューに入ったメッセージが処理開始直後に重複して処理されないように、処理中の場合、一時的に他のプロセスからはメッセージが存在していることを見えないようにする設定
-
S3の誤操作をふせぐには
バージョニング、MFA
-
EventBridgeからlambdaを呼び出す際の権限は
lambda:InvokeFunction、events.amazonaws.comの実行ルール
-
社内ネットワークから社内ユーザのみがアクセスするサーバーのセキュアな構成は
サーバーをプライベートサブネットに入れる、パブリックサブネットに踏み台サーバーを設定する、社内ネットワークとVPNを構成する
-
シャードの分割をするとどうなる?
ストリームのデータ容量が増え、同時にコストも増える
-
シャードのマージをするとどうなる?
ストリームのデータ容量が減り、同時にコストも減る
-
ホットシャードとコールドシャードの違い
ホットシャードはパフォーマンスを上げるときに使う、コールドシャードは余裕があるときに使う
-
DynamoDBへの書き込み操作がどのような状況においても失われないようにするには
Amazon SQS と Lambda のデッドレターキュー
-
優先度の高い処理、低い処理と分けるのは
Amazon SQS で優先度を決めれば良い
-
エフェメラルポートとは
システムが動的に割り当てるポート番号
-
ネットワークACLとは
設定されたルールに従うファイヤーウォール
-
DDoS攻撃を防ぐのはAWS Shield Advanced だが、それと組み合わせるのは?
ELB, CloudFront
-
VPCエンドポイントを使用するとどうなる?
インターネットを介さずにVPC内のサービスからVPC外のAWSサービスに接続することができコストが下がる
-
通信する際にコストがかかってくる部分は?
インターネットを介したとき
-
インターフェースエンドポイント、またはゲートウェイエンドポイントを使ってS3にファイルを転送する際の方法は?
S3へのアクセスを許可するエンドポイントポリシーをアタッチする
-
