この記事の内容

AWS認定ソリューションアーキテクトアソシエイト(SAA)の試験対策のまとめです。

背景

私自身がSAAの試験勉強をするにあたり、各サービスの抑えるべきポイントをまとめました。
せっかくですので、誰か一人のためにでもなればと思いますので、まとめ資料を公開しておきます。

何かしらのお役に立ったならば、コメントいただけると幸甚です。。。

AWS認定ソリューションアーキテクトアソシエイト(SAA)の試験対策のまとめ

S3のオブジェクトロック

リテンションモード
- 一定期間の保護を目的とする
- ガバナンスモード
  - 特別なアクセス許可を持たない限りはオブジェクトのバージョンの上書きや削除・ロック設定の変更ができない
  - 設定の変更には、s3:BypassGovernanceRetentioという権限が必要
- コンプライアンスモード
  - AWSアカウントのrootユーザも含めて、誰も対象のオブジェクトの上書き・削除ができない
  - 保護期間が明けるまでまつしかない
リーガルホールド
- 保護期間を設定しない
- リーガルホールドの解除は、s3:PutObjectLegalHold権限を持つユーザがリーガルホールドを解除できる

S3 Transfer Acceleration

長距離や高レイテンシーのネットワークに渡るAmazon S3へのデータ転送を高速化するサービスです。
グローバルにデータをアップロードする際に適しています。

　S3の機能

ストレージクラス分析
- ストレージアクセスパターンを分析し、適切なデータを適切なストレージクラスに移行すべきタイミングを判断できます。
- ストレージクラス分析がフィルタリングされたデータセットのアクセスパターンを一定期間監視することで、最適なライフサイクルポリシーを設定することができます。
S3 Access Analyzer
- AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析結果を生成します
サーバーアクセスログ
- バケットに対するリクエストの詳細が記録されます。

EC2

オンデマンドインスタンス
- 通常の利用形態
スポットインスタンス
- AWSが余らせているEC2リソースを安く利用する
リザーブドインスタンス
- 長期間の利用を約束することで割引を受けられる
- インスタンスタイプが固定
SavingPlan
- Compute Savings Plan
  - 利用料を指定するだけ
  - インスタンスファミリー、地域、OS間で使用量を変更することが可能
- EC2 Instance Savings Plan
  - インスタンスファミリーを指定する
  - インスタンスファミリー、地域、OS間で使用量を変更できない(事前に決める)

Kinesis関連

Amazon Kinesis Data Streams
- 大量のデータをリアルタイムでキャプチャして処理するためのサービスです。
- ストリーミングデータを受け取って消費者がそのデータを解析することができます。
Amazon Kinesis Data Firehose
- ストリーミングデータをAWSのストレージサービスに簡単にロードするサービスです。
- Kinesis Data Firehoseは、データをリアルタイムで収集、変換し、S3などのデータストレージに自動的にロードします。
ポイント
- Amazon Kinesis Data Streamsは1秒以下のデータロードが達成できる性能があり、ストリーミングデータをリアルタイムに処理したり、表示させたい場合に利用します。
- 一方ではKinesis Data Firehoseはデータロードまで60秒必要となるため、ミリ秒単位の処理には利用できませんが、データを変換してストレージなどに配信する用途には向いています。

DynamoDB

DynamoDBテーブルに対してAuto Scalingを設定することで、
DynamoDBテーブルへの処理負荷に応じて、
テーブルとグローバルセカンダリインデックス（GSI）のパフォーマンス向上を自動化できます。
DynamoDB Auto Scalingはテーブルとインデックスを監視して、
アプリケーショントラフィックの変化に応じて自動的にスループットを調整する機能です。
これにより、一時的な負荷増加に対して、DynamoDBテーブル処理パフォーマンスの管理が容易になり、
アプリケーションの可用性を最大化しつつ、DynamoDBのコストを削減することができます。
オンデマンドモード
- 利用するキャパシティが予測できないときに選択するモード
- トラフィック量の予測が困難な場合にリクエストの実績数に応じて課金
- オンデマンドでREAD/WRITE処理に自動スケーリングを実施
プロビジョニングモード
- 利用するキャパシティが事前予測できるときに選択するモード
- 事前に予測した書き込みキャパシティユニット(WCU)と読み込みキャパシティユニット(RCU)を設定する

DynamoDB Streams

DynamoDB のテーブルで行われたデータの変更内容をストリームにキャプチャする機能です。
この情報は、他のアプリケーションがデータ変更を消費できる形で利用可能です。
DynamoDBテーブルへのデータ登録や更新などのイベントをトリガーとして、 Lambda関数などを実行することができます。

DynamoDB Accelerator（ DAX）

DynamoDBのフロントエンドで、読み取りヘビーなワークロードに対するレイテンシーを迅速に低減するマネージドインメモリキャッシュです。
ミリ秒からマイクロ秒にレイテンシーを短縮することが可能です。

DynamoDB Auto Scaling

AWS Application Auto Scaling サービスを使用してApplication Auto　Scalingポリシーを設定する
ClouwWatchのモニタリングに基づいてトラフィックパターンに応じてプロビジョンドスループット性能をユーザーに代わって動的に調整する
テーブルまたは、グローバルセカンダリインデックスはプロビジョニングされた読み込みおよび書き込みキャパシティを増やし、急激なトラフィック増加をスロットリングなしに処理できる

ストレージ

Amazon FSx for Lustre
- HPC（高性能計算）ワークロードのために最適化されたファイルストレージサービスです。
- 高速なI/O性能、サブミリ秒単位のレイテンシー、高い並列処理が特長です。
- Lustreファイルシステム
  - HPC環境向けのオープンソースの分散ファイルシステムで、大量のデータを高速に処理できます。
  - FSx for Lustre では、永続ファイルシステムとスクラッチファイルシステムの2つの種類があります。
  - 永続ファイルシステムは、データの長期保存と高い耐久性（頑健性）が必要な使用ケースに適しています。
  - スクラッチファイルシステム
    - Lustreの一部で、高いスループットが必要な短期の計算作業向けです。
    - データの永続性は提供されません。
Amazon FSx for NetApp ONTAP
- エンタープライズ向けの共有ファイルストレージサービスで、データ管理機能やデータ保護機能を提供します。
- HPCワークロードには適していません。
- NFSとSMBの両方のプロトコルが利用可能です。

RDSのインスタンスタイプ

db.m5d
- 低レイテンシー、非常に高いランダムI/Oパフォーマンス、高いシーケンシャル読み取りスループットに向けて最適化された汎用インスタンスクラス。

RDSのストレージタイプ

汎用 SSD
- 中規模の DB インスタンスで実行しているさまざまなワークロードに対応できるコスト効率の高いストレージとして使用できます。汎用ストレージは、開発およびテスト環境に適しています。
プロビジョンドIOPS
- 低I/Oレイテンシーおよび一貫したI/Oスループットが必要となるI/O負荷の高いワークロード
マグネティック

EFS

メモ
- EFSは特定のAZに属しない
- VPCに配置して利用する
- 複数AZのインスタンスから共有できる
パフォーマンスモード
- 汎用パフォーマンスモード
  - 一般的な用途を想定したモード
  - レイテンシーが最も低い
  - 1秒あたりのファイルシステム操作を7000に制限
- 最大IOパフォーマンスモード
  - 何十～何千というクライアントからの同時アクセスが必要な大規模構築に利用
  - 合計スループットを優先してスケールする
  - レイテンシーが多少長くなる
スループットモード
- バーストスループットモード
  - 一時的なスループットの上昇にも耐えられるようなバースト機能
- プロビジョニングスループットモード

EBSボリュームタイプ

メモ
- 同じAZのインスタンスからのみアクセス可能

汎用SSD(gp2,gp3)

仮想デスクトップ
低レイテンシーを要求するアプリ
小～中規模のデータベース
16,000IOPS

プロビジョンドIOPS(io1,io2)

ミリ秒未満のレイテンシー
持続的なIOPSパフォーマンス
マルチアタッチが可能
64,000IOPS
1000MiB/秒

プロビジョンドIOPS io2 Block Express

超高性能なデータ所r異様
持続的なIOPSパフォーマンス
マルチアタッチが可能
256,000IOPS
4000MiB/秒

HDD

スループット最適化HDD

ビッグデータ処理
DWH
ルートボリュームには利用不可

コールドHDD

ログデータなどアクセス頻度が低いデータ
バックアップやアーカイブ
ルートボリュームには利用不可

プロビジョンドIOPSボリュームのIOPS求め方

IOPS性能：ボリュームサイズ(GiB)の最大比　＝　50；1

例：100GiBの場合は、IOPSは5000IOPS

Amazon Data Lifecycle Manager (Amazon DLM)

Amazon EBSのスナップショット取得のライフサイクルポリシーを設定できます。
Amazon DLMではEBSのバックアップであるスナップショットの作成、保存、削除を自動化するスケジュールを設定することができます。
これを利用して、EBSボリュームのデータを定期的にバックアップすることができます。

S3クロスリージョンレプリケーション

S3クロスリージョンレプリケーションを設定すると、 S3バケットにオブジェクトが作成・更新・削除された際のイベントをトリガーとして、別のS3バケットに対してオブジェクトデータのレプリケーションが実行されます。
クロスリージョンレプリケーションは、異なる２つのバケット間でオブジェクトを自動的に非同期にコピーする機能です。
クロスリージョンレプリケーションは同じ AWS アカウントが所有するバケットに対しても、異なるアカウントが所有するバケットに対しても設定できます。

Amazon Managed Service for Apache Flink

以前はAmazon Kinesis Data Analyticsと呼ばれたリアルタイムデータ分析用の機能です。
Apache Flinkを利用してデータ処理をリアルタイムに実施することができます。
Amazon Managed Service for Apache Flinkを利用することで、 Amazon Simple Storage Service (Amazon S3) や Amazon OpenSearch Service などにデータ分析後に配信するアプリケーションを開発することができます。
これを利用して、ストリーミングデータをクエリ処理によって分割してから、直接にAmazon S3 バケットに保存することができます。

AWS Data Pipeline

様々なAWSデータベースやストレージ間のデータの移動と変換を自動化するサービスです。
AWS Data Pipeline はデータ駆動型のワークフローを定義して、タスクの正常な完了をトリガーにして、データ変換と送信タスクを実行できます。
AWS Data Pipeline はDynamoDBに設定することが可能であり、定期的なデータ取得タスクを設定させることができます。

Route53 ルーティング

シンプルルーティングポリシー
- ドメインで特定の機能を実行する単一のリソースがある場合に使用します。
- たとえば、example.com ウェブサイトにコンテンツを提供する 1 つのウェブサーバーなどです。
フェイルオーバールーティングポリシー
- アクティブ/パッシブフェイルオーバーを構成する場合に使用します。
位置情報ルーティングポリシー
- ユーザーの位置に基づいてトラフィックをルーティングする場合に使用します。
地理的近接性ルーティングポリシー
- リソースの場所に基づいてトラフィックをルーティングし、必要に応じてトラフィックをある場所のリソースから別の場所のリソースに移動する場合に使用します。
レイテンシールーティングポリシー
- 複数の AWS リージョンにリソースがあり、レイテンシーの最も小さいリージョンにトラフィックをルーティングする場合に使用します。
複数値回答ルーティングポリシー
- ランダムに選ばれた最大 8 つの正常なレコードを使用して Route 53 が DNS クエリに応答する場合に使用します。
加重ルーティングポリシー
- 指定した比率で複数のリソースにトラフィックをルーティングする場合に使用します。

Egress-Only インターネットゲートウェイ

IPv6アドレスを使用するEC2インスタンスがインターネットにアウトバウンド接続を行うときのゲートウェイです。
受信接続をブロックすることでセキュリティを提供します。

エイリアスレコード

CloudfrontやEBなどのAWSリソースをドメインと関連付ける際にはAWS専用のエイリアスレコードを利用する

スケーリング

動的スケーリング

簡易スケーリングポリシー
- ターゲット追跡スケーリングポリシーの通常の設定
- アラームせて位に基づいて１段階のスケーリングを実施
ステップスケーリングポリシー
- アラーム超過のサイズに基づいてインスタンス数を動的にスケーリングする１つ以上のステップ調整値を指定して複数回の段階的なスケーリングを実施

手動スケーリング

希望する容量を調整して、手動でスケーリングを実施する

スケジュールされたスケーリング

スケーリングを実施する日時を指定して、スケーリングを実行する

ELBルーティング

リクエストルーティング
- ホストベースのルーティング機能であり、ホストのヘッダーを使用してトラフィックを任意のターゲットグループにルーティングするようにルールを設定します
クロスゾーン負荷分散
- 有効化すると、ロードバランサーは有効なすべてのアベイラビリティーゾーンに登録済みのターゲットにトラフィックを均等に分散します。
- したがって、複数のアベイラビリティーゾーンにわたって全てのEC2インスタンスに着信要求を均等に分散することが可能となります。

ELBの機能

暗号化通信
- SSL/TLS証明書をELBに設定することで、HTTPSまたはLTS通信を実施できる
Connection Draining
- インスタンスが登録解除されるか以上が発生した場合に、そのバックエンドインスタンスへの新規リクエスト送信を中止する
ログ取得
- ELBのログ取得を有効かするとS3バケットにログを収集する

キャパシティ予約

キャパシティ予約
- インスタンスタイプが起動可能であるという確保権のこと。
- あらかじめキャパシティを確保しておくことで実行時のキャパシティ不足エラーを抑制する
オンデマンドキャパシティ予約
- 必要な期間中のみオンデマンドの利用料でキャパシティが予約できる機能
ゾーンリザーブドインスタンス
- 指定してAZ内で１年間または３年間の間のキャパシティを予約する

Route53

フェールオーバー(アクティブ/パッシブ)

Route 53はプライマリリソースをアクティブなリソースとしてルーティングする。
障害が発生した場合、Route53は、セカンダリーのリソースをルーティングする。
フェールオーバーポリシーを使用して設定する

フェールオーバー(アクティブ/アクティブ)

Route53は複数のリソースをアクティブとしてルーティングする。
障害が発生した場合、Route53は正常なリソースにフェイルバックする。
フェールオーバー以外のルーティングポリシーを使用して設定する

EC2のキャパシティ数

希望するキャパシティ
- AutoScalingが実行されない状態でのインスタンス数を設定する。
- この数値を変更することで、手動でスケーリングさせることも可能
最小キャパシティ
- スケールイン時にインスタンスを削減する際の下限のインスタンス数を設定する
- 希望する容量より大きい数値は設定できない
最大キャパシティ
- 最大キャパシティは、スケールアウト時に起動する伊スタンスの最大数を設定する
- 希望する容量より少ない数値は設定できない