試験対策本を読んで、知らなかったことや曖昧だったところをメモ
合格対策 AWS認定ソリューションアーキテクト - アソシエイト
- 作者: 大塚康徳(日立インフォメーションアカデミー)
- 出版社/メーカー: リックテレコム
- 発売日: 2016/08/17
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
はじめに
Design for Failure(障害に耐えうる設計) という思想
- 単一障害点の排除
- 全てが故障すると仮定して保守的に設計する
- 疎結合なシステムの構築
参考になりそうなスライド
www.slideshare.net
1章: AWSと認定プログラム
AWS7つのベストプラクティス
- アプリケーションとSaaSプラットフォームの分離
- 機能は抽象化してサービス化する
- マルチテナントで構成する
- データのライフサイクルを把握する
- 全ての情報を収集してそこから学ぶ
- コストと性能の最適化を行う
- 高セキュリティと分離を意識する
資格について
- 資格の期限は2年。再試験orランクアップ
- 合格ラインは非公表
2章: リージョン/アベイラビリティーゾーンとAWSサービス
ELBはAZ間の負荷分散のみ。リージョンを跨ぎたければRoute53を使う
3章: 責任分担セキュリティモデルとAWSによる認証(IAM)
- IAMロール: EC2に権限を付与する
- ID federation: 社内の認証基盤とIAMを連携できる
責任分担セキュリティモデル
サービス毎にAWSとユーザでセキュリティの責任を分担する
4章: AWSにおけるネットワーク(VPC)
TODO: 良く分からんかったので、実際にいじって確認する
VPCは最上段のプライベートネットワークで、VPCの中に作るのがサブネット。機能毎にサブネットを作るのが理想的。
参考↓ qiita.com
- サブネットはAZを跨がない
- バーチャルプライベートゲートウェイ: 専用線でオンプレと繋ぐためのゲートウェイ
- パブリックサブネット: インターネットへの接続を許可
- プライベートサブネット: インターネットへの接続は不許可
5章: AWSにおけるコンピューティング(EC2/AMI/EBS/インスタンスストア)
EBSとインスタンスストア
- EBS: 不揮発
- インスタンスストア: 揮発性
- EBS backed: EBSにOSをインストールする
- 停止、再開、再起動、削除
- Instance Store-Backed: インスタンスストアにOSをインストールする
- 再起動と削除のみ
EBSスナップショット
- ディスクIOを止めてからやる。アンマウントするのがセオリー。
- スナップショットの取得を開始したら、IOが発生しても良い
- EBSはAZをまたげないので、EBSスナップショットをつかって移動する
プレイスメントグループ
単一AZ内の低レイテンシグループ(クラスタ)や同一ハードウェアに複数EC2インスタンスを生成して、冗長性を犠牲にネットワークを高速化する
dedicatedインスタンス
物理ホストに他のアカウントのインスタンスを起動しないことを保証するサービス
