AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト
- 作者:NRIネットコム株式会社,佐々木 拓郎,林 晋一郎,金澤 圭
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2019/04/20
- メディア: 単行本
この本の模擬をやった。 AWS自体は業務で触ったりしてたけど、ほぼ無勉に近い。
20/30なのでこのまま本試験受けると多分落ちるやつ。
間違った問題
S3の静的ホスティングの問題
- S3エンドポイントはVPC特にプライベートサブネットからS3にアクセスすることができる機能のこと
IAMの問題
- EC2インスタンスに紐づけることができるのはIAMグループではなくIAMロール
EBS最適化
- EBS最適化オプションはEC2の通常のネットワーク帯域とEBSアクセス用の帯域を別々にするオプション
ネットワーク設計 インターネットゲートウェイに関する設問
インメモリキャッシュ
- CloudFrontはCDNなのでキャッシュとは違う
- Lambda@Edgeはユーザに近いリージョンでLambdaを実行するもの
- ElasticCache for Memcachedは揮発性がある。
- ElasticCache for Redisは永続化可能
監査の問題
- CloudTrailでマネジメントコンソール上の操作の監視ができる
- CloudWatch Logs でCloudTrailが出力したログを引っ掛けることで、検知ができる
セキュリティーグループとネットワークACLについて
- セキュリティーグループは、ステートフルなので、インバウンド通信が許可された場合、戻りのトラフィックに関しては阿吽とバウンドのルールは関係しない
- ネットワークACLはステートレスなので、インバウンド・アウトバウンドどちらの許可もないと通信ができない
- セキュリティーグループはEC2インスタンスを対象とするもの
- ネットワークACLはサブネット全体の通信に関するもの
Elastic Beanstalkについて
- All at Onceは全てのインスタンスに一気にデプロイするような形
SES
- メール受信もできる
- マネジメントサービスだから冗長性や可用性について利用者側が意識する必要がない
- とは思うんだけど、バウンスレートが多いと利用止められるし、利用者側が意識する必要があるような気もする。冗長性はともかく可用性って面で。
S3の特徴
- イレブンナインは可用性ではなく、耐久性
まとめ
- あまり意識することがなかったIAMやネットワーク周りは勉強する必要がありそう
- Elastic Beanstalkは使ったことないんでここも勉強が必要
- あとはEBSとかもちょっと見ないとなぁ。