この記事の内容
AWS認定ソリューションアーキテクトアソシエイト(SAA)の試験対策のまとめです。
背景
私自身がSAAの試験勉強をするにあたり、各サービスの抑えるべきポイントをまとめました。
せっかくですので、誰か一人のためにでもなればと思いますので、まとめ資料を公開しておきます。
何かしらのお役に立ったならば、コメントいただけると幸甚です。。。
AWS認定ソリューションアーキテクトアソシエイト(SAA)の試験対策のまとめ
S3のオブジェクトロック
- リテンションモード
- リーガルホールド
- 保護期間を設定しない
- リーガルホールドの解除は、s3:PutObjectLegalHold権限を持つユーザがリーガルホールドを解除できる
S3 Transfer Acceleration
S3の機能
- ストレージクラス分析
- ストレージアクセスパターンを分析し、適切なデータを適切なストレージクラスに移行すべきタイミングを判断できます。
- ストレージクラス分析がフィルタリングされたデータセットのアクセスパターンを一定期間監視することで、最適なライフサイクルポリシーを設定することができます。
- S3 Access Analyzer
- AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析結果を生成します
- サーバーアクセスログ
EC2
- オンデマンドインスタンス
- 通常の利用形態
- スポットインスタンス
- AWSが余らせているEC2リソースを安く利用する
- リザーブドインスタンス
- 長期間の利用を約束することで割引を受けられる
- インスタンスタイプが固定
- SavingPlan
Kinesis関連
- Amazon Kinesis Data Streams
- 大量のデータをリアルタイムでキャプチャして処理するためのサービスです。
- ストリーミングデータを受け取って消費者がそのデータを解析することができます。
- Amazon Kinesis Data Firehose
- ポイント
DynamoDB
- DynamoDBテーブルに対してAuto Scalingを設定することで、
DynamoDBテーブルへの処理負荷に応じて、
テーブルとグローバルセカンダリインデックス(GSI)のパフォーマンス向上を自動化できます。
DynamoDB Auto Scalingはテーブルとインデックスを監視して、
アプリケーショントラフィックの変化に応じて自動的にスループットを調整する機能です。
これにより、一時的な負荷増加に対して、DynamoDBテーブル処理パフォーマンスの管理が容易になり、
アプリケーションの可用性を最大化しつつ、DynamoDBのコストを削減することができます。 - オンデマンドモード
- プロビジョニングモード
- 利用するキャパシティが事前予測できるときに選択するモード
- 事前に予測した書き込みキャパシティユニット(WCU)と読み込みキャパシティユニット(RCU)を設定する
DynamoDB Streams
- DynamoDB の テーブルで行われたデータの変更内容をストリームにキャプチャする機能です。
- この情報は、他のアプリケーションがデータ変更を消費できる形で利用可能です。
- DynamoDBテーブルへのデータ登録や更新などのイベントをトリガーとして、 Lambda関数などを実行することができます。
DynamoDB Accelerator( DAX)
- DynamoDBのフロントエンドで、 読み取りヘビーなワークロードに対するレイテンシーを迅速に低減するマネージドインメモリキャッシュです。
- ミリ秒からマイクロ秒にレイテンシーを短縮することが可能 です。
DynamoDB Auto Scaling
- AWS Application Auto Scaling サービスを使用してApplication Auto Scalingポリシーを設定する
- ClouwWatchのモニタリングに基づいてトラフィックパターンに応じてプロビジョンドスループット性能をユーザーに代わって動的に調整する
- テーブルまたは、グローバルセカンダリインデックスはプロビジョニングされた読み込みおよび書き込みキャパシティを増やし、急激なトラフィック増加をスロットリングなしに処理できる
ストレージ
- Amazon FSx for Lustre
- Amazon FSx for NetApp ONTAP
RDSのインスタンスタイプ
RDSのストレージタイプ
- 汎用 SSD
- 中規模の DB インスタンスで実行しているさまざまなワークロードに対応できるコスト効率の高いストレージとして使用できます。汎用ストレージは、開発およびテスト環境に適しています。
- プロビジョンドIOPS
- マグネティック
EFS
- メモ
パフォーマンスモード
スループットモード
EBSボリュームタイプ
- メモ
- 同じAZのインスタンスからのみアクセス可能
汎用SSD(gp2,gp3)
- 仮想デスクトップ
- 低レイテンシーを要求するアプリ
- 小~中規模のデータベース
- 16,000IOPS
プロビジョンドIOPS(io1,io2)
- ミリ秒未満のレイテンシー
- 持続的なIOPSパフォーマンス
- マルチアタッチが可能
- 64,000IOPS
- 1000MiB/秒
プロビジョンドIOPS io2 Block Express
- 超高性能なデータ所r異様
- 持続的なIOPSパフォーマンス
- マルチアタッチが可能
- 256,000IOPS
- 4000MiB/秒
HDD
スループット最適化HDD
- ビッグデータ処理
- DWH
- ルートボリュームには利用不可
コールドHDD
- ログデータなどアクセス頻度が低いデータ
- バックアップやアーカイブ
- ルートボリュームには利用不可
プロビジョンドIOPSボリュームのIOPS求め方
IOPS性能:ボリュームサイズ(GiB)の最大比 = 50;1
- 例:100GiBの場合は、IOPSは5000IOPS
Amazon Data Lifecycle Manager (Amazon DLM)
- Amazon EBSのスナップショット取得のライフサイクルポリシーを設定できます。
- Amazon DLMではEBSのバックアップであるスナップショットの作成、保存、削除を自動化するスケジュールを設定することができます。
- これを利用して、EBSボリュームのデータを定期的にバックアップすることができます。
S3クロスリージョンレプリケーション
- S3クロスリージョンレプリケーションを設定すると、 S3バケットにオブジェクトが作成・更新・削除された際のイベントをトリガーとして、 別のS3バケットに対してオブジェクトデータのレプリ ケーションが実行されます。
- クロスリージョンレプリケーションは、異なる2つのバケット間でオブジェクトを自動的に非同期にコピーする機能です。
- クロスリージョンレプリケーションは同じ AWS アカウントが所有するバケットに対しても、異なるアカウントが所有するバケットに対しても設定できます。
Amazon Managed Service for Apache Flink
- 以前はAmazon Kinesis Data Analyticsと呼ばれたリアルタイムデータ分析用の機能です。
- Apache Flinkを利用してデータ処理をリアルタイムに実施することができます。
- Amazon Managed Service for Apache Flinkを利用することで、 Amazon Simple Storage Service (Amazon S3) や Amazon OpenSearch Service などにデータ分析後に配信するアプリケーションを開発することができます。
- これを利用して、ストリーミングデータをクエリ処理によって分割してから、直接にAmazon S3バケットに保存することができます。
AWS Data Pipeline
- 様々なAWSデータベースやストレージ間のデータの移動と変換を自動化するサービスです。
- AWS Data Pipeline はデータ駆動型のワークフローを定義して、 タスクの正常な完了をトリガーにして、データ変換と送信タスクを実行できます。
- AWS Data Pipeline はDynamoDBに設定することが可能であり、定期的なデータ取得タスクを設定させることができます。
Route53 ルーティング
- シンプルルーティングポリシー
- ドメインで特定の機能を実行する単一のリソースがある場合に使用します。
- たとえば、example.com ウェブサイトにコンテンツを提供する 1 つのウェブサーバーなどです。
- フェイルオーバールーティングポリシー
- アクティブ/パッシブフェイルオーバーを構成する場合に使用します。
- 位置情報ルーティングポリシー
- ユーザーの位置に基づいてトラフィックをルーティングする場合に使用します。
- 地理的近接性ルーティングポリシー
- レイテンシールーティングポリシー
- 複数値回答ルーティングポリシー
- ランダムに選ばれた最大 8 つの正常なレコードを使用して Route 53 が DNS クエリに応答する場合に使用します。
- 加重ルーティングポリシー
- 指定した比率で複数のリソースにトラフィックをルーティングする場合に使用します。
Egress-Only インターネットゲートウェイ
エイリアスレコード
スケーリング
動的スケーリング
- 簡易スケーリングポリシー
- ターゲット追跡スケーリングポリシーの通常の設定
- アラームせて位に基づいて1段階のスケーリングを実施
- ステップスケーリングポリシー
- アラーム超過のサイズに基づいてインスタンス数を動的にスケーリングする1つ以上のステップ調整値を指定して複数回の段階的なスケーリングを実施
手動スケーリング
- 希望する容量を調整して、手動でスケーリングを実施する
スケジュールされたスケーリング
- スケーリングを実施する日時を指定して、スケーリングを実行する
ELBルーティング
ELBの機能
- 暗号化通信
- Connection Draining
- ログ取得
- ELBのログ取得を有効かするとS3バケットにログを収集する
キャパシティ予約
- キャパシティ予約
- インスタンスタイプが起動可能であるという確保権のこと。
- あらかじめキャパシティを確保しておくことで実行時のキャパシティ不足エラーを抑制する
- オンデマンドキャパシティ予約
- 必要な期間中のみオンデマンドの利用料でキャパシティが予約できる機能
- ゾーンリザーブドインスタンス
- 指定してAZ内で1年間または3年間の間のキャパシティを予約する
Route53
フェールオーバー(アクティブ/パッシブ)
- Route 53はプライマリリソースをアクティブなリソースとしてルーティングする。
- 障害が発生した場合、Route53は、セカンダリーのリソースをルーティングする。
- フェールオーバーポリシーを使用して設定する
フェールオーバー(アクティブ/アクティブ)
- Route53は複数のリソースをアクティブとしてルーティングする。
- 障害が発生した場合、Route53は正常なリソースにフェイルバックする。
- フェールオーバー以外のルーティングポリシーを使用して設定する
EC2のキャパシティ数
- 希望するキャパシティ
- AutoScalingが実行されない状態でのインスタンス数を設定する。
- この数値を変更することで、手動でスケーリングさせることも可能
- 最小キャパシティ
- 最大キャパシティ
- 最大キャパシティは、スケールアウト時に起動する伊スタンスの最大数を設定する
- 希望する容量より少ない数値は設定できない
ActiveDirecotry関連
SimpleAD
AD Connector
- オンプレミス環境のActiveDirectoryとIAM管理を統合
- オンプレミスのMicrosoftActiveDirectoryへリダイレクトするのに使用するディレクトリゲートウェイ
- AWS SSOと連携したシングルサインオンが可能
AWS Manged Microsoft AD
- AWS側にMicrsoftActiveDirectoryとの互換性があるフルマネージド型のADを作成
- AWS とオンプレミスMicrosoftADの間で信頼関係を設定し、AWS SSOと連携したシングルサインオンが可能
CloudFormation
- スタックセット
- 複数のAWSアカウントと複数のリージョンに対してスタックを作成できる機能
- ドリフト
- テンプレートによって展開したAWSリソースを展開後に変更した場合に、元テンプレートとの差分を検出するチェック機能
- 変更セット
- スタックの更新を行うときの概要が変更セットで、変更による影響度を確認するためのスタック
- スタック変更は直接更新と変更セットの実行で可能
WorkLoad Management (WLM)
- Redshiftのクエリ処理に対して割り当てるRedshiftのリソースを指定する機能です。
ENI(Elastic Network Interface)
- ホットアタッチ:実行中のアタッチ
- ウォームアタッチ:停止中のアタッチ
- コールドアタッチ:インスタンスが起動中のアタッチ
最後に。。。
間違った情報があった場合は、ご容赦ください。
次は、DVAを受験します!!