AWS認定試験を受ける前に確認すべき公式リンク一覧 (ソリューションアーキテクト – プロフェッショナル)
AWS 認定ソリューションアーキテクト – プロフェッショナルを受ける前に確認すべき公式リンク一覧をまとめました。
aws.amazon.com
既にAWSについて詳しく知っている人向けの確認用のメモです。
EC2
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html
- タグ
- 環境ごとのEC2の保護にタグが使える
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html
- シングルルート I/O 仮想化 (SR-IOV)
- 高性能ネットワーキング機能
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/virtualization_types.html
- HVM AMI
- ハードウェアへの高速なアクセスを可能にするハードウェア拡張を利用できる
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html
- EBS暗号化
- 以下の暗号化を行う
- ボリューム内の保存データ
- ボリュームとインスタンスの間で移動されるすべてのデータ
- ボリュームから作成されたすべてのスナップショット
- それらのスナップショットから作成されたすべてのボリューム
- 以下の暗号化を行う
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/CopyingAMIs.html
- AMIリージョン間コピー
- DR用
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html
- 複数ENI、複数EIP
- 管理用ネットワーク作成
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-capacity.html
- InsufficientInstanceCapacityエラー
- リスタートか再作成
AutoScaling
http://docs.aws.amazon.com/autoscaling/latest/userguide/as-suspend-resume-processes.html
- スケーリングプロセスの中断
- ウェブアプリケーションの設定などの問題を調査し、アプリケーションに変更を加えたいときに使う
CloudWatch
ELB
CLBの問題が多い。今ならALB, NLBを使うのが普通。
http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-disable-az.html
- AZ追加
- 複数AZに追加できる
VPC
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html
- NACL
- CIDR の範囲を指定してインバウンド、アウトバウンドのACLを設定
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_DHCP_Options.html
- DHCP オプションセット
- 作成後に変更できないので、新しいセットを作成して新しく関連付けする
Route53
S3
http://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html
- Cross-Origin Resource Sharing (CORS)
- クロスオリジンリクエストを明示的に有効にする
http://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html
- 署名付き URL
- 署名付き URL の作成者がそのオブジェクトをアップロードする権限が必要
CloudFront
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html
- S3 コンテンツへのアクセスを制限
- Origin Access Identityを使って制限する
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/what-is-lambda-at-edge.html
- Lambda@Edge
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-overview.html
- ウェブディストリビューション
- Apple HTTP Live Streaming (HLS) を使用したオンデマンドマルチメディアコンテンツに対応
RDS
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html
- マルチ AZ
- 異なるアベイラビリティーゾーンに同期スタンバイレプリカが自動的にプロビジョニングされる
DynamoDB
http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GSI.html
- グローバルセカンダリインデックス
- 1 つ以上の グローバルセカンダリインデックス を作成して、そのインデックスに対して Query リクエストを発行できる
RedShift
http://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html
- スナップショット
- 自動と手動の 2 つのタイプがある
http://docs.aws.amazon.com/redshift/latest/dg/c_workload_mngmt_classification.html
- ワークロード管理 (WLM)
- デフォルトで、同時実行レベルが 5の 1 つのキューと、同時実行レベルが 1 のスーパーユーザーキューを設定する
http://docs.aws.amazon.com/redshift/latest/mgmt/purchase-reserved-node-instance.html
- リザーブドノード
- プロジェクトの評価フェーズ、または概念実証を開発する場合はオンデマンドを使う
Kinesis
http://docs.aws.amazon.com/streams/latest/dev/introduction.html
- Kinesis Data Streams
- データレコードの大量のストリームをリアルタイムで収集し、処理する
IAM
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html
- ウェブ ID フェデレーション
- IdPを使用してサインインし、認証トークンを受け取って、DynamoDBにアクセスする
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html
- IAMロール
- パスワードやアクセスキーが不要
http://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
- クロスアカウントアクセス
- 特定のアカウントにあるリソースを別のアカウントのユーザーと共有できる
OpsWorks
http://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-custom-ami.html
- カスタム AMIとchefレシピ
http://docs.aws.amazon.com/opsworks/latest/userguide/common-issues-troubleshoot.html
- UnrecognizedClientExceptionエラーの原因
- IAM ユーザーまたはロール削除
- ボリュームまたはストレージの設定編集
- 手動でEIP追加
http://docs.aws.amazon.com/opsworks/latest/userguide/best-practices-updates.html
- AWS OpsWorks スタック
- 通常、アプリケーションサーバー、データベースサーバー、ロードバランサー、その他のスタックが必要
http://docs.aws.amazon.com/opsworks/latest/userguide/workingcookbook-events.html
- ライフサイクルイベント
- Setup, Configure, Deploy, Undeploy, Shutdown
CloudFormation
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-findinmap.html
- Fn::FindInMap
- マッピングのキーに対応する値を返す
- 例、regionごとのAMIを定義
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html
- IAMロール
- InstanceProfile リソースは、IAM ロールの外側で指定
- Roles プロパティで対応するロール名を指定することによってそのロールを参照
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-attribute-deletionpolicy.html
- DeletionPolicy
- Retain
- スナップショット
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-waitcondition.html
- WaitCondition
- スタックの作成の外部での設定アクションを使ったスタックリソース作成を調整するため
- 設定プロセスのステータスを追跡するため
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/conditions-section-structure.html
- Conditions
- 例、本稼働用のスタックの場合に動作を変える
CloudHSM
http://docs.aws.amazon.com/cloudhsm/latest/userguide/generate_ssh_key.html
- CloudHSM
- 暗号化オペレーションを処理し、暗号化キーの安全なストレージを提供するコンピューティングデバイス