【メモ】AWS SAA

  • ベアメタルインスタンスで通常のクラウドでは不可能な、ホストコンピューターのOSなどにアクセス可
  • Dedicated Hostは物理的にサーバーを占有するインスタンスタイプ、別のIAMグループとは物理サーバを共有しない
  • Elastic IPアドレスをスタンバイEC2インスタンスにきりかえられる
  • lambdaの連携はRDSのプロキシ経由で可能
    • lambdaからRDSへのアクセスを実施するため、RDS側のセキュリティグループを許可する設定を行う
    • RDS Proxyは、RDSに対応するデータベースプロキシ、アプリケーションがデータベースと確立した接続の再利用や共有を可能
  • Amazon Kinesis Data Streamでメッセージが失われず、重複されず、到着順にストリーミング
  • Step function で順次ステップを持つバックグラウンドジョブの構築、実行、スケーリング
  • lambda layerは複数のLambda関数でライブラリを共有できる仕組み
    • 重複部分を共有化することが可能
  • SQSのデフォルトのメッセージ保持期間は4日間
  • CloudFrontはデータベースの読み取りクエリ処理を分散させられない
  • EMRはビックデータフレームワークAWS上で実行して大量のデータを処理、分析プロセスを構築できるプラットフォーム
    • S3、DynamoDBなどのデータストアやデータベースとの間で大量のデータを変換、解析可
  • ElastiCacheは高速の管理されたインメモリデータストアから情報を取得できるようにする
    • ランキングやレコメンドの実装
  • CloudTrailイベントのCloudWatchアラームを作成できる
  • AWS CloudTrail による AWS KMS API 呼び出しのログ記録
  • CloudTrail によってバケットに配信されるログファイルは、Amazon S3 で管理された暗号化キーによるサーバー側の暗号化 (SSE-S3) によって暗号化
  • RedshiftはマルチAZ構成をとることが出来ず、クラスターは1つのAZの中だけで構成する
  • AWS EMRはビッグデータの分析が可能なAWSのサービス
  • EFSへのアクセス制御にはセキュリティグループが必須
  • CloudTrail
  • ELBには送信されるリクエストに関するログを収集できる、S3に保存
  • フェイルオーバー機能が確実に動作するにはネットワークの受信トラフィックに対して、セカンダリプライベートIPを使用
  • RDSは頻繁に、同時に上書き、削除されるデータに適する
  • スポットブロックは中断されず、選択した期間継続して実行できる
  • Elastic IPアドレスをアタッチするとパブリックな設定になる
  • Auto Scalingのインスタンス起動/破棄時に初期処理/終了処理を追加できる
  • AWS ストレージゲートウェイ
    • 保管型ボリュームは新規にアップロードされたデータをローカルのディスクに保存した上で、非同期的にAWSへとバックアップを行う
    • キャッシュ型ボリュームはすべてのデータが Amazon S3 に保存され、頻繁にアクセスするデータのコピーがローカルに保存される
  • Glacier Deep アーカイブは取り出しに12時間かかる
  • インスタンスの休止を有効にしておくと、インスタンスを起動するとき、データが保持される