タイトルそのままですが、SAA-C02に受かった際に使っていた試験直前確認用キーワード一覧を公開します。
一応、私はこれで受かりましたので、もしよく知らないキーワードがあればしっかり調べて頭に叩き込んでおきましょう!!
説明が記載されているものもあれば、キーワードだけのものもあったりしますが、あくまで私が使ったメモということでご容赦ください。
もしかしたら間違いや古くなっている情報があるかもしれませんので、気づいた方はコメントで連絡いただけると幸いです。
ストレージ
S3
- 1ゾーンIA以外は3つ以上のAWSアベイラビリティゾーンにまたがって保存される。
- Cross-Origin Resource Sharing (CORS) を有効化することで他のドメインへの共有が可能となる。CORSは特定のドメインにロードされたクライアントウェブアプリケーションが異なるドメイン内のリソースと通信する方法を定義する。
- Standard-IA:アクセスが頻繁ではないマスターデータの長期保存に適している。
- One Zone-IA:アクセスが頻繁ではないデータをレジリエンスが低い単一アベイラビリティーゾーンに保存することによってコストを節約する。 バックアップのコピーや再作成可能なデータサマリーなど、アクセスが頻繁ではないデータを低価格に保存するのに向いている。
- Glacier:標準取り出しは 3~5 時間、迅速取り出しは1~5 分以内、大容量取り出しは5~12 時間。
- Glacier Deep Archive:標準取り出しは12時間以内、迅速取り出しは設定なし、大容量取り出しは48時間以内。
- クロスリージョンレプリケーション
- Secure File Transfer Protocol (SFTP)
- バケットに対してMFA認証を有効化すると削除に対して認証情報を問われることになり、作業ミスを防ぐことができる。
- S3の静的ホスティングではHTTPSの利用ができない。
- 静的ホスティングのURLは、http://[bucket-name].s3-website-[リージョン名].amazonaws.com/ となる。
- 個々のS3オブジェクトのサイズの範囲は、0バイトから5テラバイト。 1つのPUT操作でアップできる最大オブジェクトは5ギガバイト。
S3 Transfer Acceleration
- クライアントと S3 バケット(レイテンシーが遅くなる遠いリージョンのS3バケット)の間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになる。
- プロビジョンドIOPS:レイテンシーの影響が大きいトランザクションワークロード向けに設計された極めてパフォーマンスの高い SSD ボリューム。
Amazon Athena
- インタラクティブなクエリサービスで、Amazon S3 内のデータを標準 SQL を使用して簡単に分析できる。
- AthenaもS3データに対するSQL解析が可能なツールだが、複雑なクエリや機械学習による推論を実行できるなど、S3 Selectよりも高度な分析に利用することになる。
- サーバーレスのインタラクティブなクエリサービスで、Amazon S3 内のビッグデータを標準的な SQL を使用して簡単に分析できる。
ストレージゲートウェイ(Storage Gateway)
- オンプレミスのソフトウェアアプライアンスをクラウドベースのストレージと接続し、組織のオンプレミスの IT 環境と AWS のストレージインフラストラクチャ間でシームレスにセキュアな統合を実践するサービス。
- ゲートウェイ保管型ボリューム(Gateway Stored Volume):新規にアップロードされたデータをローカルのディスクに保存した上で、非同期的にAWSへとバックアップを行う。ローカルサーバーをプライマリーストレージとして利用することが主な要件。
- ゲートウェイキャッシュ型ボリューム(Gateway Cached Volume):S3をプライマリーストレージとする際に利用。データは仮想アプライアンス経由でAmazon S3へと保存されるが、その際に仮想アプライアンスにマウントされているCache Volumeに一時的に保存される。
EBS
- プロビジョンドIOPSボリュームは最大64,000IOPS、ボリュームあたり最大1,000MB/秒のスループットを実現。
Amazon EFS
- NFSv4プロトコル経由。
- 10GB/秒を超えるパフォーマンス、および500,000超のIOPSをサポートできる。
- AWS DataSync:オンプレミスストレージと Amazon EFS 間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービス。
Amazon FSx
- SMB プロトコル(Server Message Block:win環境から接続する際のプロトコル)を使って、最大数千台のコンピューティングインスタンスからアクセス可能な NTFS ファイルシステムを提供。
- ファイルシステム当たり最大2GB/秒のスループット、数百万のIOPS、一貫したミリ秒未満のレイテンシーという高速パフォーマンスを実現している。
- Access Control Lists (ACLs)、シャドウコピー、ユーザークォータなど、Windows ネイティブファイルシステムの機能をサポート。
Snowball Edge Storage Optimized
- Snowball Edgeは最大で100TBの容量があるが利用可能な領域は80TBとなっている。
- 旧Snowballのストレージ容量は80TB(72TB使用可能)である。
- 現在はSnowBallの仕様は推奨されておらず、Snowball Edgeの利用が求められている。
AWS Data Pipeline
- データの移動と変換を自動化するために使用できるサービス。
データベース
RDS
- マルチAZ構成をしているAmazon RDSでは、プライマリデータベースインスタンスがダウンした場合に管理者の介入なしにデータベース操作をできるだけ早く再開できるように、フェールオーバーが自動的に処理される。 フェイルオーバーすると、Amazon RDSは単にDBインスタンスの正規名レコード(CNAME)をスタンバイを指すように反転させ、それが順に新しいプライマリに昇格する。
Dynamo
- DynamoDBストリームを使用してDynamoDBテーブルへの変更ステータスが履歴として残るようになる。
シャーディング
- データベース内の複数のテーブルにデータを分割するための一般的な概念。リクエスト増加などで単一のマスターDBの運用で限界がある場合に、 一定のルールに従いデータを複数のDBに振り分けることでアクセスを分散させることができる。
拡張モニタリング
- DBインスタンス上のさまざまなプロセスまたはスレッドがCPUをどのように使用しているかを常時モニタリングするためには拡張モニタリングを有効化することが必要。
コンピューティング
Lambda
- Lambda関数は、データベースインスタンスではなくRDSプロキシと対話する。
- /tmpディレクトリは512MBまで。
- 同時実行数は1000まで。
- 関数とレイヤーストレージは75GB。
- lambda layerは複数のlambda関数でライブラリを共有できる仕組み。
高速コンピューティングインスタンス
- ハードウェアアクセラレーター (コプロセッサ) を使用して、浮動小数点計算、グラフィックス処理、データパターン照合などの機能を、CPU で実行中のソフトウェアよりも効率的に実行する。ゲーミング処理やグラフィック処理、機械学習の処理にはこのインスタンスが最適。
クロスゾーン負荷分散
- 有効にすると、各ロードバランサーノードは、有効なすべてのアベイラビリティーゾーンの登録済みターゲットにトラフィックを分散する。クロスゾーン負荷分散が無効にしてしまうと、各ロードバランサーノードは、そのアベイラビリティーゾーンの登録済みターゲットにのみトラフィックを分散する。
キャッシュ
ElastiCache
- インメモリによるキーバリューストア型の高性能データベース。
- Redisとmemcachedを選択できる(Redisの方が高性能)。
- edis:pub/sub機能を提供、シングルスレッドで動作する、全てのデータ操作は排他的。
コンテナ系
ECS
- Fargate 起動タイプと EC2 起動タイプがあり、手間がかからないのがFargate。
Fargate
- サーバーやクラスターの管理の必要なしにコンテナを実行するための、Amazon ECS および EKS に対応したコンピューティングエンジン。
ECR(EC2 Container Registry)
- コンテナ管理
Kubernetes
- コンテナ管理基盤 AWS EKS(Elastic Kubernates Service)
大量データ処理
kinesis
- ログやイベントデータ等の大量のデータを高速に別のサービスに転送するためのサービス。
KCLワーカー
- Kinesis Client Libraryワーカー
RedShift
- データウェアハウスサービス
- WLM(Work Load Management)を利用することで、クエリ処理を実施する際に、照会内容をキューに経路指定することが可能。
- 拡張VPCルーティングを有効にすることで、VPCに出入りするRedshiftクラスターのすべてのCOPYおよびUNLOADトラフィックを監視することができる。
EMR
- Elastic Map Reduce 大量データ処理用のウェブサービス
- Amazon EMRを使用して、Amazon S3やAmazon DynamoDBなどの他のAWSデータストアやデータベースとの間で大量のデータを変換や解析することができる。
- 主なユースケースは以下
・MACHINE LEARNING
・抽出、変換、読み込み (ETL)
・ストリーム分析
・リアルタイムストリーミング
・インタラクティブ分析
・ゲノミクス
セキュリティ系
事前署名付きURL
- 有効期限付きのS3ダウンロードURL。
STS(Security Token Service)
- 一時的な認証情報(「アクセスキー」と「シークレットアクセスキー」、「セッショントークン」)を発行。
AWS Certificate Manager(ACM)
- ELB,CloudFront用のSSL証明書発行管理サービス
Amazon Inspector
- 自動化されたセキュリティ評価サービス
SSE-C SSE-KMS SSE-S3 CSE
- SSE-C:顧客提供のキーを使用してサーバー側の暗号化を使用する
- SSE-KMS:AWS KMS管理キーを使用したサーバーサイド暗号化の使用
- SSE-S3:Amazon S3管理キーでサーバー側の暗号化を使用する
AWS CloudHSM
- 安全なキーストレージや高パフォーマンスの暗号化オペレーションを AWS アプリケーションに簡単に追加できるようにするクラウドベースのハードウェアセキュリティモジュール (HSM) 。AWS CloudHSM では不正使用防止策が施された HSM へのシングルテナントアクセスを利用できる。HSM は暗号化モジュール向けの FIPS 140-2 レベル 3 標準に準拠。
IAM Access Analyzer
- AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析結果を生成する。S3の外部アカウントからのアクセス情報を分析して、不正なアカウントアクセスがないかを確認することができる。
AWS Organizations
- 複数AWSアカウント管理
IAMデータベース認証
- IAM ユーザーまたはIAMロールの認証情報と認証トークンを使用して、RDS DB インスタンスまたはクラスターに接続する。
ネットワーク
VPC
- DNS hostnamesオプションが有効化されていないと、サブネットで起動されたインスタンスはDNS名を取得できない。
NATインスタンス、NATゲートウェイ
- インターネットからの接続を遮断しつつ、自身はインターネットに接続を出来るようにするために経由する。
VPCエンドポイント
- 「VPC」と「VPC外のサービス」との通信を可能にする。プライベートリンクでインターネット経由しない通信ができる。
- リージョン内のポイントであるため、リージョン外からはアクセスできない。
Acceleratedサイト間VPN
- Global Accelerator を利用したサイト間VPN。
Route53
- Aliasレコードを作成してCloudFront配信を指定。
SQS
- デフォルトのメッセージ保持期間は4日間。
iSCSI
- SCSIプロトコルをTCP/IP上で使用する規格。
Route Origin Authorization (ROA)
- RIR を介して作成されるドキュメント。これには、アドレス範囲、そのアドレス範囲を公開することを許可された ASN、および有効期限が含まれている。
開発
OpsWorks
- Chef や Puppet のマネージド型インスタンスを利用できる構成管理サービス(環境自動化サービス)。
Blue/Greenデプロイメント
その他
Amazon WorkSpaces
- マネージド型でセキュアなサービスとしてのデスクトップ (DaaS) ソリューション。
SES
- Simple Email Service
SWF
- Simple Workflow Service
パイロットライト
- 最小限のバージョンの環境が常にクラウドで実行されているDRシナリオを表すためによく使用される。
リザーブド契約
- 以下のリザーブド契約がある。
・EC2リザーブドインスタンス
・RDSリザーブドインスタンス
・ElastiCacheリザーブドノード
・DynamoDBリザーブドキャパシティ
・Redshiftリザーブドノード
マイグレーションサービス
- SMS:Server Migration Service。ワークロードをAWSに移行。オンプレミスの VMware vSphere、Microsoft Hyper-V/SCVMM、または Azure 仮想マシンの AWS クラウドへの移行を自動化する。
- DMS:Database Migration Service。オンプレのデータベースを移行。
- ADS:Application Discovery Service。オンプレのインベントリと動作を検出する(AWSへの移行計画を作成するときに利用)
この記事がお役に立てると嬉しいです!
コメント