この記事の内容

AWS認定ソリューションアーキテクトアソシエイト(SAA)の試験対策のまとめです。

背景

私自身がSAAの試験勉強をするにあたり、各サービスの抑えるべきポイントをまとめました。
せっかくですので、誰か一人のためにでもなればと思いますので、まとめ資料を公開しておきます。

何かしらのお役に立ったならば、コメントいただけると幸甚です。。。

AWS認定ソリューションアーキテクトアソシエイト(SAA)の試験対策のまとめ

S3のオブジェクトロック

• リテンションモード
  • 一定期間の保護を目的とする
  • ガバナンスモード
    • 特別なアクセス許可を持たない限りはオブジェクトのバージョンの上書きや削除・ロック設定の変更ができない
    • 設定の変更には、s3:BypassGovernanceRetentioという権限が必要
  • コンプライアンスモード
    • AWSアカウントのrootユーザも含めて、誰も対象のオブジェクトの上書き・削除ができない
    • 保護期間が明けるまでまつしかない
• リーガルホールド
  • 保護期間を設定しない
  • リーガルホールドの解除は、s3:PutObjectLegalHold権限を持つユーザがリーガルホールドを解除できる

S3 Transfer Acceleration

• 長距離や高レイテンシーのネットワークに渡るAmazon S3へのデータ転送を高速化するサービスです。
• グローバルにデータをアップロードする際に適しています。

　S3の機能

• ストレージクラス分析
  • ストレージアクセスパターンを分析し、適切なデータを適切なストレージクラスに移行すべきタイミングを判断できます。
  • ストレージクラス分析がフィルタリングされたデータセットのアクセスパターンを一定期間監視することで、最適なライフサイクルポリシーを設定することができます。
• S3 Access Analyzer
  • AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析結果を生成します
• サーバーアクセスログ
  • バケットに対するリクエストの詳細が記録されます。

EC2

• オンデマンドインスタンス
  • 通常の利用形態
• スポットインスタンス
  • AWSが余らせているEC2リソースを安く利用する
• リザーブドインスタンス
  • 長期間の利用を約束することで割引を受けられる
  • インスタンスタイプが固定
• SavingPlan
  • Compute Savings Plan
    • 利用料を指定するだけ
    • インスタンスファミリー、地域、OS間で使用量を変更することが可能
  • EC2 Instance Savings Plan
    • インスタンスファミリーを指定する
    • インスタンスファミリー、地域、OS間で使用量を変更できない(事前に決める)

Kinesis関連

• Amazon Kinesis Data Streams
  • 大量のデータをリアルタイムでキャプチャして処理するためのサービスです。
  • ストリーミングデータを受け取って消費者がそのデータを解析することができます。
• Amazon Kinesis Data Firehose
  • ストリーミングデータをAWSのストレージ サービスに簡単にロードするサービスです。
  • Kinesis Data Firehoseは、データをリアルタイムで収集、変換し、S3などのデータストレージに自動的にロードします。
• ポイント
  • Amazon Kinesis Data Streamsは1秒以下のデータロードが達成できる性能があり、 ストリーミングデータをリアルタイムに処理したり、表示させたい場合に利用します。
  • 一方ではKinesis Data Firehoseはデータロードまで60秒必要となるため、 ミリ秒単位の処理には利用できませんが、データを変換してストレージなどに配信する用途には向いています。

DynamoDB

• DynamoDBテーブルに対してAuto Scalingを設定することで、
  DynamoDBテーブルへの処理負荷に応じて、
  テーブルとグローバルセカンダリインデックス（GSI）のパフォーマンス向上を自動化できます。
  DynamoDB Auto Scalingはテーブルとインデックスを監視して、
  アプリケーショントラフィックの変化に応じて自動的にスループットを調整する機能です。
  これにより、一時的な負荷増加に対して、DynamoDBテーブル処理パフォーマンスの管理が容易になり、
  アプリケーションの可用性を最大化しつつ、DynamoDBのコストを削減することができます。
• オンデマンドモード
  • 利用するキャパシティが予測できないときに選択するモード
  • トラフィック量の予測が困難な場合にリクエストの実績数に応じて課金
  • オンデマンドでREAD/WRITE処理に自動スケーリングを実施
• プロビジョニングモード
  • 利用するキャパシティが事前予測できるときに選択するモード
  • 事前に予測した書き込みキャパシティユニット(WCU)と読み込みキャパシティユニット(RCU)を設定する

DynamoDB Streams

• DynamoDB の テーブルで行われたデータの変更内容をストリームにキャプチャする機能です。
• この情報は、他のアプリケーションがデータ変更を消費できる形で利用可能です。
• DynamoDBテーブルへのデータ登録や更新などのイベントをトリガーとして、 Lambda関数などを実行することができます。

DynamoDB Accelerator（ DAX）

• DynamoDBのフロントエンドで、 読み取りヘビーなワークロードに対するレイテンシーを迅速に低減するマネージドインメモリキャッシュです。
• ミリ秒からマイクロ秒にレイテンシーを短縮することが可能 です。

DynamoDB Auto Scaling

• AWS Application Auto Scaling サービスを使用してApplication Auto　Scalingポリシーを設定する
• ClouwWatchのモニタリングに基づいてトラフィックパターンに応じてプロビジョンドスループット性能をユーザーに代わって動的に調整する
• テーブルまたは、グローバルセカンダリインデックスはプロビジョニングされた読み込みおよび書き込みキャパシティを増やし、急激なトラフィック増加をスロットリングなしに処理できる

ストレージ

• Amazon FSx for Lustre
  • HPC（高性能計算）ワークロードのために最適化されたファイルストレージサービスです。
  • 高速なI/O性能、サブミリ秒単位のレイテンシー、高い並列処理が特長です。
  • Lustreファイルシステム
    • HPC環境向けのオープンソースの分散ファイルシステムで、大量のデータを高速に処理できます。
    • FSx for Lustre では、永続ファイルシステムとスクラッチファイルシステムの2つの種類があります。
    • 永続ファイルシステムは、データの長期保存と高い耐久性（ 頑健性） が必要な使用ケースに適しています。
    • スクラッチファイルシステム
      • Lustreの一部で、高いスループットが必要な短期の計算作業向けです。
      • データの永続性は提供されませ ん。
• Amazon FSx for NetApp ONTAP
  • エンタープライズ向けの共有ファイルストレージサービスで、データ管理機能やデータ保護機能を提供します。
  • HPCワークロードには適していません。
  • NFSとSMBの両方のプロトコルが利用可能です。

RDSのインスタンスタイプ

• db.m5d
  • 低レイテンシー、非常に高いランダムI/Oパフォーマンス、高いシーケンシャル読み取りスループットに向けて最適化された汎用インスタンスクラス。

RDSのストレージタイプ

• 汎用 SSD
  • 中規模の DB インスタンスで実行しているさまざまなワークロードに対応できるコスト効率の高いストレージとして使用できます。汎用ストレージは、開発およびテスト環境に適しています。
• プロビジョンドIOPS
  • 低I/Oレイテンシーおよび一貫したI/Oスループットが必要となるI/O負荷の高いワークロード
• マグネティック

EFS

• メモ
  • EFSは特定のAZに属しない
  • VPCに配置して利用する
  • 複数AZのインスタンスから共有できる

• パフォーマンスモード

  • 汎用パフォーマンスモード
    • 一般的な用途を想定したモード
    • レイテンシーが最も低い
    • 1秒あたりのファイルシステム操作を7000に制限
  • 最大IOパフォーマンスモード
    • 何十～何千というクライアントからの同時アクセスが必要な大規模構築に利用
    • 合計スループットを優先してスケールする
    • レイテンシーが多少長くなる

• スループットモード

  • バーストスループットモード
    • 一時的なスループットの上昇にも耐えられるようなバースト機能
  • プロビジョニングスループットモード

EBSボリュームタイプ

• メモ
  • 同じAZのインスタンスからのみアクセス可能

汎用SSD(gp2,gp3)

• 仮想デスクトップ
• 低レイテンシーを要求するアプリ
• 小～中規模のデータベース
• 16,000IOPS

プロビジョンドIOPS(io1,io2)

• ミリ秒未満のレイテンシー
• 持続的なIOPSパフォーマンス
• マルチアタッチが可能
• 64,000IOPS
• 1000MiB/秒

プロビジョンドIOPS io2 Block Express

• 超高性能なデータ所r異様
• 持続的なIOPSパフォーマンス
• マルチアタッチが可能
• 256,000IOPS
• 4000MiB/秒

HDD

スループット最適化HDD

• ビッグデータ処理
• DWH
• ルートボリュームには利用不可

コールドHDD

• ログデータなどアクセス頻度が低いデータ
• バックアップやアーカイブ
• ルートボリュームには利用不可

プロビジョンドIOPSボリュームのIOPS求め方

IOPS性能：ボリュームサイズ(GiB)の最大比　＝　50；1

• 例：100GiBの場合は、IOPSは5000IOPS

Amazon Data Lifecycle Manager (Amazon DLM)

• Amazon EBSのスナップショット取得のライフサイクルポリシーを設定できます。
• Amazon DLMではEBSのバックアップであるスナップショットの作成、保存、削除を自動化するスケジュールを設定することができます。
• これを利用して、EBSボリュームのデータを定期的にバックアップすることができます。

S3クロスリージョンレプリケーション

• S3クロスリージョンレプリケーションを設定すると、 S3バケットにオブジェクトが作成・更新・削除された際のイベントをトリガーとして、 別のS3バケットに対してオブジェクトデータのレプリ ケーションが実行されます。
• クロスリージョンレプリケーションは、異なる２つのバケット間でオブジェクトを自動的に非同期にコピーする機能です。
• クロスリージョンレプリケーションは同じ AWS アカウントが所有するバケットに対しても、異なるアカウントが所有するバケットに対しても設定できます。

Amazon Managed Service for Apache Flink

• 以前はAmazon Kinesis Data Analyticsと呼ばれたリアルタイムデータ分析用の機能です。
• Apache Flinkを利用してデータ処理をリアルタイムに実施することができます。
• Amazon Managed Service for Apache Flinkを利用することで、 Amazon Simple Storage Service (Amazon S3) や Amazon OpenSearch Service などにデータ分析後に配信するアプリケーションを開発することができます。
• これを利用して、ストリーミングデータをクエリ処理によって分割してから、直接にAmazon S3バケットに保存することができます。

AWS Data Pipeline

• 様々なAWSデータベースやストレージ間のデータの移動と変換を自動化するサービスです。
• AWS Data Pipeline はデータ駆動型のワークフローを定義して、 タスクの正常な完了をトリガーにして、データ変換と送信タスクを実行できます。
• AWS Data Pipeline はDynamoDBに設定することが可能であり、定期的なデータ取得タスクを設定させることができます。

Route53 ルーティング

• シンプルルーティングポリシー
  • ドメインで特定の機能を実行する単一のリソースがある場合に使用します。
  • たとえば、example.com ウェブサイトにコンテンツを提供する 1 つのウェブサーバーなどです。
• フェイルオーバールーティングポリシー
  • アクティブ/パッシブフェイルオーバーを構成する場合に使用します。
• 位置情報ルーティングポリシー
  • ユーザーの位置に基づいてトラフィックをルーティングする場合に使用します。
• 地理的近接性ルーティングポリシー
  • リソースの場所に基づいてトラフィックをルーティングし、必要に応じてトラフィックをある場所のリソースから別の場所のリソースに移動する場合に使用します。
• レイテンシールーティングポリシー
  • 複数の AWS リージョンにリソースがあり、レイテンシーの最も小さいリージョンにトラフィックをルーティングする場合に使用します。
• 複数値回答ルーティングポリシー
  • ランダムに選ばれた最大 8 つの正常なレコードを使用して Route 53 が DNS クエリに応答する場合に使用します。
• 加重ルーティングポリシー
  • 指定した比率で複数のリソースにトラフィックをルーティングする場合に使用します。

Egress-Only インターネットゲートウェイ

• IPv6アドレスを使用するEC2インスタンスがインターネットにアウトバウンド接続を行うときのゲートウェイです。
• 受信接続をブロックすることでセキュリティを提供します。

エイリアスレコード

• CloudfrontやEBなどのAWSリソースをドメインと関連付ける際にはAWS専用のエイリアスレコードを利用する

スケーリング

動的スケーリング

• 簡易スケーリングポリシー
  • ターゲット追跡スケーリングポリシーの通常の設定
  • アラームせて位に基づいて１段階のスケーリングを実施
• ステップスケーリングポリシー
  • アラーム超過のサイズに基づいてインスタンス数を動的にスケーリングする１つ以上のステップ調整値を指定して複数回の段階的なスケーリングを実施

手動スケーリング

• 希望する容量を調整して、手動でスケーリングを実施する

スケジュールされたスケーリング

• スケーリングを実施する日時を指定して、スケーリングを実行する

ELBルーティング

• リクエストルーティング
  • ホストベースのルーティング機能であり、ホスト のヘッダーを使用してトラフィックを任意のターゲットグループにルーティングするようにルールを設定します
• クロスゾーン負荷分散
  • 有効化すると、ロードバランサーは有効なすべてのアベイラビリティーゾーンに登録済みのターゲットにトラフィックを均等に分散します。
  • したがって、複数のアベイラビリティーゾーンにわたって全てのEC2インスタンスに着信要求を均等に分散することが可能となります。

ELBの機能

• 暗号化通信
  • SSL/TLS証明書をELBに設定することで、HTTPSまたはLTS通信を実施できる
• Connection Draining
  • インスタンスが登録解除されるか以上が発生した場合に、そのバックエンドインスタンスへの新規リクエスト送信を中止する
• ログ取得
  • ELBのログ取得を有効かするとS3バケットにログを収集する

キャパシティ予約

• キャパシティ予約
  • インスタンスタイプが起動可能であるという確保権のこと。
  • あらかじめキャパシティを確保しておくことで実行時のキャパシティ不足エラーを抑制する
• オンデマンドキャパシティ予約
  • 必要な期間中のみオンデマンドの利用料でキャパシティが予約できる機能
• ゾーンリザーブドインスタンス
  • 指定してAZ内で１年間または３年間の間のキャパシティを予約する

Route53

フェールオーバー(アクティブ/パッシブ)

• Route 53はプライマリリソースをアクティブなリソースとしてルーティングする。
• 障害が発生した場合、Route53は、セカンダリーのリソースをルーティングする。
• フェールオーバーポリシーを使用して設定する

フェールオーバー(アクティブ/アクティブ)

• Route53は複数のリソースをアクティブとしてルーティングする。
• 障害が発生した場合、Route53は正常なリソースにフェイルバックする。
• フェールオーバー以外のルーティングポリシーを使用して設定する

EC2のキャパシティ数

• 希望するキャパシティ
  • AutoScalingが実行されない状態でのインスタンス数を設定する。
  • この数値を変更することで、手動でスケーリングさせることも可能
• 最小キャパシティ
  • スケールイン時にインスタンスを削減する際の下限のインスタンス数を設定する
  • 希望する容量より大きい数値は設定できない
• 最大キャパシティ
  • 最大キャパシティは、スケールアウト時に起動する伊スタンスの最大数を設定する
  • 希望する容量より少ない数値は設定できない

ActiveDirecotry関連

SimpleAD

• AWS側にフルマネージド型のディレクトリーを新規作成

AD Connector

• オンプレミス環境のActiveDirectoryとIAM管理を統合
• オンプレミスのMicrosoftActiveDirectoryへリダイレクトするのに使用するディレクトリゲートウェイ
• AWS SSOと連携したシングルサインオンが可能

AWS Manged Microsoft AD

• AWS側にMicrsoftActiveDirectoryとの互換性があるフルマネージド型のADを作成
• AWS とオンプレミスMicrosoftADの間で信頼関係を設定し、AWS SSOと連携したシングルサインオンが可能

CloudFormation

• スタックセット
  • 複数のAWSアカウントと複数のリージョンに対してスタックを作成できる機能
• ドリフト
  • テンプレートによって展開したAWSリソースを展開後に変更した場合に、元テンプレートとの差分を検出するチェック機能
• 変更セット
  • スタックの更新を行うときの概要が変更セットで、変更による影響度を確認するためのスタック
  • スタック変更は直接更新と変更セットの実行で可能

WorkLoad Management (WLM)

• Redshiftのクエリ処理に対して割り当てるRedshiftのリソースを指定する機能です。

ENI(Elastic Network Interface)

• ホットアタッチ：実行中のアタッチ
• ウォームアタッチ：停止中のアタッチ
• コールドアタッチ：インスタンスが起動中のアタッチ

最後に。。。

間違った情報があった場合は、ご容赦ください。

次は、DVAを受験します！！

はじめに

『Scrum Room』というWebサービスを個人開発し、公開しましたので、
どのようなPaaSを使って、構成したかや背景などをまとめておきます。

なお、『Scrum Room』については、こちらにまとめていますので、
スクラム開発実践者は参考にしてみてください。

構成図

フロントエンド

• フロントエンドは、Nextjsを用いて実装しています。
• デプロイ先は、Vercel です。
• NextjsとVercelは非常に相性が良いので、デプロイで詰まる部分はほとんどありませんでした。
  • そもそもNextjsの開発元がVercelっぽいので、当然のことでしょう。
• なお、コンソール画面の動きは遅いです。たまに動いているのかな？と不安になること多々。また、画面の構成もよくわからないです。

vercel.com

バックエンド

• バックエンドは、Nestjsを用いて実装しています。
• デプロイ先は、Renderです。
• バックエンドもVercelにデプロイしたかったのですが、VercelはWebServiceをフリーでは提供していないので、別のPaaSを探した結果Renderにしました。
• ORMは、prismaを使用しています。
  • データベースはMongoDBですが、特にNoSQLということを意識せず利用することができます。
• コンソール画面に関しては、特に違和感はなかったです。

render.com

データベース

• データベースは、MongoDB Atlasを使用しています。
• VercelかRenderで用意したかったのですが、DBを準備するとなると概ね有償版に切り替えないといけないので、フリーで使用できるものとしてMongoDB Atlasを採用しました。
• なお、MongoDB Atlasも実質はAWS等に構築しているっぽいです。

www.mongodb.com

監視

• バックエンドのRenderは、15分ほどアクセスがないとスリープ状態になるため、定期的に死活監視としてリクエストを投げる必要がありました。
• こちらは、appmillというサービスを利用させていただいています。
• 最大100URLまではお試しプランで利用できるようです。

所感

• Webサービスを公開するにあたり、無駄にコストをかけたくないという思いから、すべてフリー版で構成しました。
• 自身のスキルアップを考えると、AWS環境での稼働も視野には入れたのですが、やはりコストをかけたくないとの思いが強く、上記をチョイスしました。
• 他にも適切なデプロイ先があるかもしれませんので、ご教授いただけると幸いです。