【コラム】AWS認定勉強メモ〜その1〜
部屋を整理していたら、AWS認定試験勉強時のメモが出てきたので、復習がてらひたすら書き込んでみる。
”気になる→調べる→メモのこす”ってサイクルだったので順不同、間違った解釈だったらすみません。結構な量があったので、何回かに分けて掲載予定。
Route53
ヘルスチェックの間隔は10秒 OR 30秒。ヘルスチェッカーが正常性を確認。18%がOKしたらOK。
[ヘルスチェックの種類]
SWF(Simple Workflow Service)
- ワークフロースターター:トリガーのこと
- ディサイダー:SWFを受け取ったタスクを元に次のタスクを実行。ユーザー自身がプログラミングをして設定。
- ワーカー:自分でプログラミング
- Lambda:Lambda関数をサクッと呼べる
STS(Security Token Service)
- assumeRole:API(IAMRoleの権限を引き受け可能)
- getFederationToken:temporary Security Credentials を取得するアクション。デフォルトの有効期限が長い。〜36時間まで
EBS replication
同一AZなら自動。他のAZはSnapshotをとっておくしかない。
RRS(低冗長化ストレージ)
VM Impot
作成されるのはAMI
Login With Amazon
アマゾンのログイン機能を拝借できる。
Elastic BeanStalk
環境の再構築。勝手に構成変更するとエラーになる
Public Data Set
ビジネスで利用できるオープンデータ。(天気、人口統計とか)
シャーディング(horizontal partitioning)
複数のDBに振り分けてアクセス
AWSのWAF
Cloudfront、ELBに付属
IDS(Intrusion Detection System)とIPS(Intrusion Prevention System)
侵入検知と防止
AWS Datapipeline
データの変換と移動の自動化
Task Runner
タスクをポーリングし、タスクを実行する。EC2やオンプレのサーバにインストール可能。
AWS Shield
DDoS攻撃からの保護。ELB、Route53、CloudFrontで利用可能
- Standard:追加費用なし
- Advanced:コスト保護機能あり。お金はかかるよ
HLSプロトコル
動画配信用。AppleのHTTPベースのストリーミングプロトコル
Elastic Tracnscoder
任意の動画ファイルを他の形式に変換できる
Kinesis
プロデューサー → シャード → コンシューマー(EC2、S3、DynamoDB)。BLOBが送信可能。SQSよりサイズが大きいものが扱えるのが良いところ。
Procy Protocol Support
X-forwarded-forに対応。HTTPヘッダに送信元のIPアドレスを格納。ロードバランサのIPじゃないやつを。
VPN Gateway、Customer Gateway
arn:aws service:region:account-id:resource
アランとパーティでサービスを受けたらリケジョにアカンとリソースかけられた。謎の呪文。すいへーリベー的な。
署名付きURL
Cloud Frontを経由する場合は、それ用のURL発行が必要。
Amazon Cognito
ユーザーのアイデンティティやデータ同期に関する機能。サクッとユーザー登録機能が作れる。ログイン機能とか?
Cloud Formation
スタックの作成、更新、削除
AWS SSO
社内のADをSSOに接続可能。
オンプレAD → AD Connector → AWS SSO → BOX、Slack、Office365 等々
Tomcat Clustring
セッションのレプリケーション。複数のサーバを統合して一つとして扱う。AWSはmulticastが使えないから工夫が必要。
Glaicer
Snapshotの直接格納はNG
Dyanamo DB
スループットが10,000超えたら連絡
RDSのインスタンス変更
Apply immediately?
Code Deploy
インスタンスにAgent導入が必要。取得元はS3かgithub。
VPN
- Customer Gateway(CISCO,Juniperとか)
- Static:インターネットにルーティング可能なIPアドレス
- Dynamic:BGPに対応。Customer Gatewayの自律システム番号(AS)
Duplicated Hostの制限
Auto Scalingがサポート外。RDSがサポート外。
IAMロールの名前の長さは最大64文字まで
PIOPS(プロビジョンドIOPS)
一定のIOPS値を保証する。使わない方が速い時もある。データ容量とIOPSは比例?的な関係??
Cognito
- Basic:IDとパスワード
- Custom:SMSとのMFA、CAPTCHAが利用できる
ARNlike:大文字、小文字の区別なし
内部ELB
AZ毎に一つのサブネットしか選択不可。
いったん今日はここまで、、、、
