WorkDocs とは ファイルを他のユーザと共有出来る ファイルに対して行われた履歴を確認出来る Active Directory Connector(AD Connector)とは AWS環境からオンプレ環境にあるドメインコントローラーに対する通信を中継するためのプロキシサービスである 汎用…
Glueとは AWS GlueとはETLを行うマネージドサービス ETLとはExtract/Transform/Load 抽出、変換、読み込み 使い所 DWH・データ分析環境を構築する上で手間の掛かる作業を簡略化・効率化する つまりRedShiftと相性がよい 用語 クローラーがある データカタロ…
ビッグデータの処理 RedShiftとEMRの違い EMR - Hadoopクラスタの運用構築 これは、Mysqlに対するRDSと同じイメージで捉えててもよいのだろうか? EMRは「分散アプリケーション」 - マスターをもち、n個のスレーブを持ち、それらを並列処理してSQLとかを高速…
S3のコスト最適化 4つのストレージクラスを選択 Standard [NEW!!] Intelligent-Tiering Standard-IA One Zone-IA Glacier 連続30日間アクセスされていないデータを低頻度のアクセス階層に移動 性能の影響なく、運用のオーバーヘッドもなく、データ取り出しの…
何? Chef や Puppet を使って運用を自動化する ライフサイクルイベント Setup Configure Deploy Undeploy Shutdown OpsWorks スタック CloudFormation -CodeDeploy Elastic Beanstalk OpsWorks 似ているような各種のシステムの違いを把握する必要がある。 d…
RedShiftとは データウェアハウス DWHとは「一気にデータを取り込んで、一気に処理して、データを分析する」 大量のデータから、天気と商品の関連性などを紐づけることができる。
説明 基本的にNATとNATゲートウェイは一緒。 * NATゲートウェイはAWSマネージドなNAT NATは(ネットワークアドレストランスレーション) 目的 NATの目的は「プライベート空間からパブリック空間へのアドレス変換」と言える プライベート空間とはプライベートIP…
使用用途 負荷が不明でインスタンスサイズのプロビジョニングを計画することができない場合、serverlessがおすすめ MariaDBはサポートしていない 予測できないワークロードに適している VPNもしくはVPCピアリング接続でエンドポイントに接続できない
CFn CloudFormationにて、CreationPolicy属性を待機条件に指定しておくと、EC2にソフトウェアをインストールして、そのインストールがOKだった際にシグナルを送り、そのシグナルを元に次に進めるような形で待機をすることができるというもの。
まとめ 同一EC2内に競合他社のデータがあったとしても、ハイパーバイザーを介してお互いが分離しているので問題ない
なりすましメールかどうかを判断するためのもの 方法1・SPF メールを受信したら、エンベロープFromドメインを元にそこにアクセスしにいって、SPFレコードを取得して、一致するかどうかを確認。 SPFレコードを確認できなければ迷惑メールとみなす 方法2・DKIM…
問題 オンプレから安全に移行するために必要なこと VPCエンドポイントとは RouteTableに追加するルートとして追加される。 その向き先がs3であり、ターゲットがvpce-で始まるエンドポイント ルートテーブルは 「パケットの宛先(IPアドレス)を見て、どこに通…
ざっくりと 運用側の機能。運用側を自動化できる的なもの Run Command ログインせず、コマンド実行 Parameter Store Run Commandで使用できる変数 software inventory OSのパッケージ情報とか、バージョンとか、インストール履歴とか state Manger 定期的に…
種類 io1 プロビジョンドIOPS パフォーマンス高、NoSQLとRDS gp2 汎用SSD バランスがとれている一品、ブートボリューム st1 スループット最適化 頻繁にアクセス、低コスト、DWH、ビッグデータ、ログ収集 sc1 コールドHDD 低コスト、アクセスが少ない。 まと…
要点 SQSに入れたキューを正常に処理できない場合、メッセージをデッドレターキュー(配信不能キュー)に入れることができる。 そうすることで問題のあるキューを分離することができる。 可視性タイムアウト キューが処理され始めたと同時にキューが見えなくな…
用語 EBSのデフォルトボリュームは、EC2の停止では失われないが、EC2の終了では失われてしまう。 それを回避するためDeleteOnTermination=trueをfalseにすることで回避が可能。
問題 DBに問題が発生したため、安定していたバージョンまでロールバックしたい。適切な方法はどれか? 用語 ポイントインタイムリカバリ 特定の時点に復元し、新しい DB インスタンス を作成 Route53ルーティングポリシー シンプルルーティングポリシー 単純…
問題 暗号化されたEBSボリュームをインスタンスにアタッチすると、何が暗号化されるか? 答え 中身のデータが暗号化される インスタンスとEBSボリュームの中身が暗号化される スナップショットが暗号化される そのスナップショットから作ったボリューム S3に…
用語 BYOL 利用者はメーカーから利用権(ライセンスキー、アクティベーションコード)等の形で購入、これを事業者側に通知して利用を開始する。 AWSライセンスマネージャ 使い方のイメージとしては10ライセンス持っている何かがあったとして、そのLicense co…
問題 VPCに侵入検知の及び防止システムの構築をしたい。 内にある数千のインスタンスに拡張できる必要がある。 解説 IDS (Intrusion Detection System)不正侵入検知システム IPS (Intrusion Prevention System)不正侵入防止システム 侵入を検知するか、侵入…
用語 スティッキーセッション ELBがサーバにリクエスト振り分ける際、特定のCookieを確認することで、特定のクライアントからのリクエストを特定のサーバに紐付けることが出来る機能 リクエストしてきたヘッダーにCookieが入っている場合、それに基づいてELB…
問題 データ分析アプリケーションがLinuxサーバーで動いているが、AWSに移行したい。 用語 RAID1 AWS Storage Gateway フォールトトレランス RAID1とは同じデータを二本のHDDに書き込みする。二重で保管しているので、HDD2本で1本分の容量しか使用できない。…
用語 RPOが15分だったら、災害が発生した時、最低でも15分前のバックアップは存在している状態を保持しないといけない。 RTOが3時間だったら、3時間以内に復旧をするべき
問題 オンプレのLDAPサーバーに認証する必要があり、各ログインユーザーはユーザー固有のS3キーのみアクセスできるようにするにはどうしたらいいか? まとめ LDAP認証はオンプレにあるサーバーで、認証を行うためのもの。認証された場合あくまでイメージだが…
問題 AWS VPC上にドキュメントサーバーを設置した。 大事な顧客に対してアクセスを許可したい。顧客もAWSアカウントを持っている まとめ VPCピアリングは別アカウントのVPCでも可能 同一リージョンじゃないとダメ 別リージョンでもいけちゃう CIDRが被っちゃ…
問題 AWSアカウントを使用する多くの開発がいて、ユーザー用に新しいAWSアカウントが払い出され、組織のアカウントの下に追加され、請求及びその他サービスレベルポリシーが適用され管理される。 インスタンス消し忘れなど、アカウント統制のためにやるべき…
問題 踏み台サーバーを立てるために必要Cfnテンプレートでの項目は? 回答 AssociatePublicIpAddress true InstanceType t2.micro
問題 RDSの暗号化について、スナップショットを作成するとそのスナップショットは自動的に暗号化されるか? 回答 自動的暗号化される。 自動バックアップ、リードレプリカ、スナップショットが自動的に暗号化される。
問題 IOS,Android両方でアプリを作成していて、Cognitoを使用している。 ユーザープールとIDプールを持つ 承認することでDyanmoテーブルへのアクセスを提供する。 CognitoとGoogleを統合してフェデレーション認証を提供し、追加のログインアクセスをさせる必…
問題 既存の VPC が IPv4 のみに対応している状態で、 2つのパブリックサブネットと2つのプライベートサブネットがあり、NATがパブリックに、EC2はプライベートにある構成で、IPv6に対応するためにはどうしたらいいか? 整理 docs.aws.amazon.com 基本はこ…
