やーまんぶろぐ

気が向いた時にだけ書くブログ

AWS認定試験を受ける前に確認すべき公式リンク一覧 (ソリューションアーキテクト – プロフェッショナル)

AWS 認定ソリューションアーキテクト – プロフェッショナルを受ける前に確認すべき公式リンク一覧をまとめました。
aws.amazon.com

既にAWSについて詳しく知っている人向けの確認用のメモです。

EC2

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html

  • タグ
    • 環境ごとのEC2の保護にタグが使える

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html

  • シングルルート I/O 仮想化 (SR-IOV)
    • 高性能ネットワーキング機能

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/virtualization_types.html

  • HVM AMI
    • ハードウェアへの高速なアクセスを可能にするハードウェア拡張を利用できる

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html

  • EBS暗号化
    • 以下の暗号化を行う
      • ボリューム内の保存データ
      • ボリュームとインスタンスの間で移動されるすべてのデータ
      • ボリュームから作成されたすべてのスナップショット
      • それらのスナップショットから作成されたすべてのボリューム

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html

  • 複数ENI、複数EIP
    • 管理用ネットワーク作成

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-capacity.html

  • InsufficientInstanceCapacityエラー
    • リスタートか再作成

AutoScaling

http://docs.aws.amazon.com/autoscaling/latest/userguide/as-suspend-resume-processes.html

  • スケーリングプロセスの中断

CloudWatch

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html

  • メトリクスとディメンションのリファレンス

ELB

CLBの問題が多い。今ならALB, NLBを使うのが普通。

http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-sticky-sessions.html

  • スッティキーセッション

VPC

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html

  • NACL
    • CIDR の範囲を指定してインバウンド、アウトバウンドのACLを設定

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-peering.html

  • VPC Peering
    • 2 つの VPC 間でプライベートなトラフィックのルーティングが可能
    • 今ならNLBを使ってPrivateLink接続のほうがシンプル

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_DHCP_Options.html

  • DHCP オプションセット
    • 作成後に変更できないので、新しいセットを作成して新しく関連付けする

Route53

http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html

  • DNS フェイルオーバー
    • 異常になったらDNSレベルでフェイルオーバーができる

http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html

S3

http://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html

  • SSE
    • Amazon S3 で管理されたキーによるサーバー側の暗号化 (SSE-S3) の使用
    • AWS KMS で管理されたキーによるサーバー側の暗号化 (SSE-KMS) の使用
    • お客様が用意したキーによるサーバー側の暗号化 (SSE-C) を使用

http://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html

  • Cross-Origin Resource Sharing (CORS)
    • クロスオリジンリクエストを明示的に有効にする

http://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html

  • 署名付き URL
    • 署名付き URL の作成者がそのオブジェクトをアップロードする権限が必要

http://docs.aws.amazon.com/AmazonS3/latest/dev/qfacts.html

  • マルチパートアップロード

RDS

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html

  • マルチ AZ
    • 異なるアベイラビリティーゾーンに同期スタンバイレプリカが自動的にプロビジョニングされる

DynamoDB

http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GSI.html

  • グローバルセカンダリインデックス
    • 1 つ以上の グローバルセカンダリインデックス を作成して、そのインデックスに対して Query リクエストを発行できる

RedShift

http://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html

  • スナップショット
    • 自動と手動の 2 つのタイプがある

http://docs.aws.amazon.com/redshift/latest/dg/c_workload_mngmt_classification.html

  • ワークロード管理 (WLM)
    • デフォルトで、同時実行レベルが 5の 1 つのキューと、同時実行レベルが 1 のスーパーユーザーキューを設定する

http://docs.aws.amazon.com/redshift/latest/mgmt/purchase-reserved-node-instance.html

  • リザーブドノード
    • プロジェクトの評価フェーズ、または概念実証を開発する場合はオンデマンドを使う

Kinesis

http://docs.aws.amazon.com/streams/latest/dev/introduction.html

  • Kinesis Data Streams
    • データレコードの大量のストリームをリアルタイムで収集し、処理する

IAM

http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html

  • リクエストの許可または拒否
    • デフォルトでは、すべてのリクエストが拒否
    • 明示的な許可はこのデフォルトに優先
    • 明示的な拒否はすべての許可に優先

http://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html

  • STS
    • AWS リソースへのアクセスを制御できる一時的セキュリティ認証情報を持つ、信頼されたユーザーを作成および提供する

http://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html

  • AWS CloudTrail による IAM イベントのログ記録
    • 認証された AWS API 呼び出しおよび AWS サインインイベントもログに記録する

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html

  • ウェブ ID フェデレーション
    • IdPを使用してサインインし、認証トークンを受け取って、DynamoDBにアクセスする

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

  • IAMロール
    • パスワードやアクセスキーが不要

http://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

  • クロスアカウントアクセス
    • 特定のアカウントにあるリソースを別のアカウントのユーザーと共有できる

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_control-access_disable-perms.html

  • 一時的なセキュリティ認証情報のアクセス権限を無効
    • 一時的なセキュリティ認証情報は、期限が切れるまで有効で、取り消すことはできない
    • ただし、アクセス権限は、AWS リクエストのたびに評価されるため、アクセス権を変更することで認証情報を取り消すのと同等の効果を得ることができる

OpsWorks

http://docs.aws.amazon.com/opsworks/latest/userguide/common-issues-troubleshoot.html

  • UnrecognizedClientExceptionエラーの原因
    • IAM ユーザーまたはロール削除
    • ボリュームまたはストレージの設定編集
    • 手動でEIP追加

http://docs.aws.amazon.com/opsworks/latest/userguide/best-practices-updates.html

http://docs.aws.amazon.com/opsworks/latest/userguide/layers-elb.html

http://docs.aws.amazon.com/opsworks/latest/userguide/workingcookbook-events.html

  • ライフサイクルイベント
  • Setup, Configure, Deploy, Undeploy, Shutdown

CloudFormation

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-findinmap.html

  • Fn::FindInMap
    • マッピングのキーに対応する値を返す
    • 例、regionごとのAMIを定義

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html

  • IAMロール
    • InstanceProfile リソースは、IAM ロールの外側で指定
    • Roles プロパティで対応するロール名を指定することによってそのロールを参照

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-waitcondition.html

  • WaitCondition
    • スタックの作成の外部での設定アクションを使ったスタックリソース作成を調整するため
    • 設定プロセスのステータスを追跡するため

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/conditions-section-structure.html

  • Conditions
    • 例、本稼働用のスタックの場合に動作を変える

CloudHSM

http://docs.aws.amazon.com/cloudhsm/latest/userguide/generate_ssh_key.html

  • CloudHSM
    • 暗号化オペレーションを処理し、暗号化キーの安全なストレージを提供するコンピューティングデバイス