この本の模擬をやった。 AWS自体は業務で触ったりしてたけど、ほぼ無勉に近い。

20/30なのでこのまま本試験受けると多分落ちるやつ。

間違った問題

S3の静的ホスティングの問題

• S3エンドポイントはVPC特にプライベートサブネットからS3にアクセスすることができる機能のこと

IAMの問題

• EC2インスタンスに紐づけることができるのはIAMグループではなくIAMロール

EBS最適化

• EBS最適化オプションはEC2の通常のネットワーク帯域とEBSアクセス用の帯域を別々にするオプション

ネットワーク設計 インターネットゲートウェイに関する設問

• インターネットゲートウェイはマネージドサービスなので可用性は担保される
• VPC無内の通信はローカルにルーティング、それ以外はIGW経由でインターネットに出る。

インメモリキャッシュ

• CloudFrontはCDNなのでキャッシュとは違う
• Lambda@Edgeはユーザに近いリージョンでLambdaを実行するもの
• ElasticCache for Memcachedは揮発性がある。
• ElasticCache for Redisは永続化可能

監査の問題

• CloudTrailでマネジメントコンソール上の操作の監視ができる
• CloudWatch Logs でCloudTrailが出力したログを引っ掛けることで、検知ができる

セキュリティーグループとネットワークACLについて

• セキュリティーグループは、ステートフルなので、インバウンド通信が許可された場合、戻りのトラフィックに関しては阿吽とバウンドのルールは関係しない
• ネットワークACLはステートレスなので、インバウンド・アウトバウンドどちらの許可もないと通信ができない
• セキュリティーグループはEC2インスタンスを対象とするもの
• ネットワークACLはサブネット全体の通信に関するもの

Elastic Beanstalkについて

• All at Onceは全てのインスタンスに一気にデプロイするような形

SES

• メール受信もできる
• マネジメントサービスだから冗長性や可用性について利用者側が意識する必要がない
  • とは思うんだけど、バウンスレートが多いと利用止められるし、利用者側が意識する必要があるような気もする。冗長性はともかく可用性って面で。

S3の特徴

• イレブンナインは可用性ではなく、耐久性

まとめ

• あまり意識することがなかったIAMやネットワーク周りは勉強する必要がありそう
• Elastic Beanstalkは使ったことないんでここも勉強が必要
• あとはEBSとかもちょっと見ないとなぁ。