以下の内容はhttps://dev-dub.hatenablog.com/entry/2024/08/18/185128より取得しました。

AWS Certified Solutions Architect (SAA-C03) 認定試験向けのメモ

サービス

分析

  • Amazon Athena

    • S3 上のデータに対して 標準SQL を実行できるデータ分析サービス (サーバレス)

  • Amazon EMR (Amazon Elastic MapReduce)

  • Amazon Redshift

  • AWS Data Exchange

  • AWS Data Pipeline

  • AWS Glue

    • ETLツール (フルマネージド、サーバレス)
    • S3 や DynamoDB などからデータを抽出し、変換したのちにデータベースへ保存
    • memo
      • Glueはバッチ処理に適しており、リアルタイム処理には Managed Service for Apache Flink の方が適切

  • Amazon Kinesis

    • ストリーミングデータのリアルタイム処理
    • Data Streams
      • 外部から送信されるストリーミングデータを収集
      • 大量のリアルタイム性の高いデータ処理
        • ストリーミングデータを直接読み取り、カスタムアプリケーション(Kinesis Data Analytics や Lambda)でリアルタイム処理
      • データの保存や検索はできない
    • Data Firehose

  • AWS Managed Service for Apache Flink (旧 Kinesis Data Analitics)

    • Amazon Kinesis からのデータストリームをリアルタイムで処理・分析
    • 異なる形式のデータを統一された形式に変換することも可能

  • AWS Lake Formation

  • Amazon MSK (Amazon Managed Streaming for Apache Kafka)

  • Amazon OpenSearch Service (Amazon Elasticsearch Service)

  • Amazon QuickSight

    • 様々なデータソースを基にダッシュボードやレポート、グラフを作成してデータを可視化するサービス

アプリケーション統合

  • Amazon EventBridge (Amazon CloudWatch Events)

    • AWSアカウント内で発生したイベントを検知し、アクションを自動実行

  • Amazon MQ

    • メッセージブローカー (マネージドサービス)
      • Apache ActiveMQ や RabbitMQ を使用して、分散システム間でメッセージをやり取りするための信頼性の高いメッセージキューイングを提供

  • Amazon SNS (Amazon Simple Notification Service)

  • Amazon SQS (Amazon Simple Queue Service)

  • AWS Step Functions

    • ワークフローを作成して実行

  • Amazon AppFlow

    • 様々なSaaSアプリケーション(例:Salesforce、ServiceNow、Slackなど)と、AWSサービス(例:Amazon S3、Redshift、DynamoDBなど)間でデータを安全に転送できるフルマネージドサービス
      • デフォルトでAWSのKey Management Service(KMS)が有効になっており、データは保存時および転送中に暗号化される

  • AWS AppSync

AWS コスト管理

コンピューティング

コンテナ

データベース

  • Amazon RDS

    • 自動バックアップ
      • 最大 35 日
        • それ以上は AWS Backup で
    • RDS for SQL Server
    • 備考
      • オンプレからのインポート
        • オンプレの PostgreSQL から、RDS for PostgreSQL へ直接インポートはできない
        • => 一旦、S3にダンプファイルをおいて、インポート

  • Amazon Aurora

  • Amazon Aurora Serverless

    • 自動でスケール

  • Amazon DynamoDB

    • KVS
    • グローバルテーブル
      • 複数のリージョンにまたがって運用できる
    • DynamoDB Streams
      • テーブルに対して行われた直近の24時間の変更(追加や更新、削除)をログに保存する機能
        • 非同期で動作するため、ストリームを有効にしても元のテーブルのパフォーマンスには影響を与えない

  • Amazon ElastiCache

    • 種類
      • for Redis
        • 永続性あり
      • for Memcached
        • 永続性なし
    • キャッシュ戦略
      • ライト(書き込み)スルー戦略
        • データベースへのデータ書き込みや更新が行われるたびに、同時にキャッシュにも書き込み
      • 遅延読み込み戦略
        • データベースへの書き込みを優先し、必要な時にのみキャッシュにデータを書き込み
      • TTL
        • データに保存期間を設定し、その期間が経過すると自動的にキャッシュからデータを削除

  • Amazon Redshift

  • Amazon DocumentDB (with MongoDB compatibility)

  • Amazon Keyspaces (for Apache Cassandra)

  • Amazon Neptune

    • グラフデータサービス (マネージメントサービス)
      • 関係性、相関情報を扱う (SNS、レコメンデーションエンジン)

  • Amazon QLDB (Amazon Quantum Ledger Database)

  • Amazon Timestream

マネジメント と ガバナンス

  • AWS CloudWatch

    • AWSサービスやオンプレミスのシステムを監視するサービス
      • リソース(CPU使用率やストレージの使用状況など)の状態に応じたアクションを取らせることができる
    • 機能

  • AWS Auto Scaling

    • スケーリングポリシー
      • 動的スケーリング
        • シンプルスケーリング
          • 特定のメトリクス(CPU使用率など)に対する1つのしきい値に基づいてスケーリングを実施
        • ステップスケーリング
          • 特定のメトリクスに対する複数のしきい値に基づいてスケーリングを段階的に実施
        • ターゲット追跡スケーリング
          • 特定のメトリクスが指定した目標値になるようにスケーリングを実施 (増減するインスタンス数はAWS側で調整)
      • スケジュールに基づくスケーリング
      • 予測スケーリング
      • 手動スケーリング
    • ヘルスチェック
      • EC2
      • ELB

  • AWS CloudFormation

    • AWSクラウド上での環境構築を自動で行うサービス
    • IaC サービス
      • テンプレートを用いて自動プロビジョニング

  • AWS CloudTail

    • AWSアカウント内のAPIリクエストとその結果を記録

  • AWS Config

    • AWSリソースの設定情報を記録

  • AWS CLI (AWS Command Line Interface)

  • AWS Management Console

  • AWS Organizations

    • 複数のAWSアカウントをグループ化し、アカウント群の管理を一元的に行うサービス
      • 管理アカウントが1つ存在
      • 管理アカウントの下に、OUと呼ばれる論理グループを複数作成
    • 機能
      • 一括請求
      • 使用量の結合
      • AWS Biling Conductor
      • AWS Resource Access Manager
      • AWS License Manager
      • AWS Control Tower
        • Organizations組織のベストプラクティス構成を自動作成
    • サービスコトロールポリシー(Service Control Policy:SCP)
      • 組織に属しているOU(Organizational Unit)またはAWSアカウントに対して、利用できるAWSサービスやアクションを制限
        • SPCで制限された機能は、アカウント内のIAMユーザー、IAMロールで権限を付与しても使えない

  • AWS Systems Manager

    • EC2 を中心に AWS の運用を広い範囲でサポート
      • パッチマネージャー
      • セッションマネージャー
      • パラメータストア
      • AppConfig
    • AWS Systems Manager Run Command
      • AWSのEC2インスタンスやオンプレミスのサーバーに対してリモートでコマンドやスクリプトを安全に実行する機能
        • サーバーにログインしなくても安全でセキュアに大規模なサーバー群をリモートで管理できる
          • 踏み台サーバー、手動でのSSH接続などが不要

  • AWS Trusted Advisor

    • ユーザーのAWSアカウント環境の状態を自動チェック
    • コスト削減やパフォーマンス向上の推奨事項を提供

  • AWS Compute Optimizer

    • コンピューティングリソースの設定と使用状況を分析し、コスト最適化とパフォーマンス向上のための推奨事項を提供

  • AWS Managed Grafana

  • AWS Managed Service for Prometheus

  • AWS Personal Health Dashboard

  • AWS Service Catalog

    • 主にCloudFormationテンプレートを製品として登録し、他のAWSユーザーへ共有できるサービス
      • 製品の管理者は、製品のバージョンや、製品がいつ・誰に使用されたかを一元的に管理できる

  • AWS Proton

    • マイクロサービスやコンテナ化されたアプリケーションのインフラ管理を自動化
      • 開発チームが標準化されたテンプレートを使って、インフラのプロビジョニングやデプロイを効率的に行えるようにする

  • AWS Well-Arhcitected Tool

フロントエンドの WEB と Mobile

  • Amazon API Gateway

    • RESTful API や WebSocket API を簡単に作成して公開
      • バックエンドアプリケーション(例えば、AWS Lambda、ECS、S3、DynamoDBなど)にルーティング
    • note

  • AWS Amplify

  • AWS Device Farm

  • Amazon Pinpoint

デベロッパーツール

メディアサービス

  • Amazon Elastic Transcoder (= 新しいAWS Elemental MediaConvert の利用を推奨)

  • Amazon Kinesis Video Streams

機械学習

移行 と 転送

  • AWS Snow Family

  • AWS Application Discovery Service

  • AWS Applicatiion Migration Service (CloudEndure Migration)

  • AWS DMS (AWS Database Migration Service)

    • memo DBスナップショットからの移行は行えない

  • AWS DataSync

    • オンプレミスとAWS間、またはAWSストレージ間のデータ転送サービス
      • データは暗号化されて転送されるため、安全かつ高速なデータ転送を行える
      • 移行元として、オンプレミス側のファイルサーバもサポート
        • オンプレミス側にDataSyncエージェントをインストール
    • note

  • AWS Migration Hub

  • AWS SMS (AWS Server Migration Service)

  • AWS Transfer Family

セキュリティ、アイデンティティコンプライアンス

  • IAM (AWS Identity and Access Management)

    • 構成要素
      • IAM ユーザー //認証
      • IAM グループ
        • 複数のIAMユーザーをまとめたもの
      • IAM ロール //認証
        • 用途
          • AWSサービスに一時的なアクセス権限を付与
        • memo
          • IAMロールをIAMグループにアタッチすることはできません
      • IAM ポリシー //認可
        • IAMユーザー、IAMグループ、IAMロールにアタッチするポリシー
          • ポリシー = AWSリソースへのアクセスに対する権限を定義したもの
    • 使い方
      • 各IAMユーザーをIAMグループとしてまとめ、IAMグループに対して必要な権限を定義したIAMポリシーを適用することで、効率的な権限管理を実現

  • AWS KMS (AWS Key Management Service)

    • データを暗号化するための鍵を作成・管理

  • ACM (AWS Certificate Manager)

    • SSL/TLS証明書を作成・管理

  • AWS Secrets Manager

    • APIキーなどのシークレットを安全に保管し、アプリケーション(=EC2インスタンスやLambda関数など)から共有利用できるようにする

  • AWS WAF

    • 脆弱性を突く攻撃からの保護
    • 機能
      • Web ACL
        • CloudFront の 地理的制限 と同等の機能
    • AWS WAF を設定可能なサービス
    • 設定不可
      • S3

  • AWS Shield

    • DDoS 保護

  • Amazon GuardDuty

    • 脅威を自動的に検出
      • CloudTrailのログ、VPCフローログ、DNSクエリログを自動的に分析

  • Amazon Inspector

  • AWS CloudHSM

  • Amazon Cognito

    • Webアプリケーション、モバイルアプリケーションのエンドユーザーを管理
    • 機能
      • Cognito ユーザープール
        • SingUp, SignIn
      • Cognito ID プール
        • Cognito ユーザープール、または Goolge,Fackbook など他の IDP で SignIn したユーザーに、IAMロールを連携させることで、AWSサービスへのアクセス権限を付与

  • AWS Single Sign-On

  • AWS Artifact

    • AWSが受けた第三者の監査機関による検査のレポートをユーザーに提供
      • why: ユーザーはAWSのデータセンターを訪れることができない (インフラが保護されているかを直接見れない)

  • AWS Audit Manager

  • Amazon Detective

  • AWS Directory Service

  • AWS Firewall Manager

  • Amazon Macie

    • S3バケット内のデータ保護
    • 個人情報(PII)や秘匿技術などの機密データを識別・分類

  • AWS Network Firewall

  • AWS RAM (AWS Resource Access Manager)

  • AWS Security Hub

    • Macie, GuardDuty, Inspector などのイベントを集約し、ダッシュボードで管理

ネットワーク と コンテンツ配信

  • AWS VPC

    • VPC エンドポイント
      • what
        • VPC内から、VPC外のAWSサービス(S3, DynamoDB 等)に接続
          • インターネットを経由せずに接続できる
      • エンドポイント
        • VPC リンク (インターフェースエンドポイント)
          • プライベートサブネット内のAWSリソースへ直接アクセスすることができる
        • ゲートウェイエンドポイント
          • 利用するには、ルートテーブルの変更が必要

  • AWS Route 53

    • フェイルオーバールーティングポリシー
    • ヘルスチェック
    • ホストゾーン
      • パブリックホストゾーン
        • 公開インターネット向け
      • プライベートホストゾーン
        • 内部ネットワーク専用

  • ELB (Elastic Load Balancing)

    • NLB (L4) //Network
    • ALB (L7) //Application
      • HTTP、HTTPS
      • WebSocket
      • memo
        • ALB のフェイルオーバーの自動化には Route 53 のヘルスチェックが必要
    • CLB (L4, L7) //Classic
      • WebSocket 非対応

  • Amazon CloudFront

    • エッジロケーションを使い、低レイテンシーでコンテンツを配信 (CDN、Contents Deliveriy Network)
    • 機能
      • アクセス制限
        • OAI(Origin Access Identity)
          • クライアントからオリジナルコンテンツへの直接アクセスを制限
        • 地理的制限
          • クライアントからのアクセスを国別に制限できる
      • Lambda@Edge
        • CloudFront は配信するコンテンツに対して、カスタマイズされた関数を実行

  • AWS Global Accelerator

    • ユーザーからAWSリソースまでのアクセス経路を、AWSネットワークを利用して最適化するサービス
    • Route 53 よりも高速なフェイルオーバー

  • AWS Transit Gateway

    • 複数のVPCやオンプレミスネットワークを一元的に接続・管理するためのハブ型ネットワーキングサービス
      • 大規模なネットワーク構成をシンプルにし、管理を効率化

  • AWS Direct Connect

    • オンプレミスのデータセンターと、AWS専用線でプライベート接続

  • AWS VPN (AWS Site-to-Site VPN)

    • オンプレミスネットワークとAWSVPCを安全に接続するためのVPNサービス

  • AWS PrivateLink

    • VPC 内から他のAWSサービスやオンプレミスサービスへのプライベート接続を提供

サーバレス

  • AWS Fargate

    • memo
      • コンテナタスクの起動場所として、EC2を使わない

  • AWS Lambda

  • AWS AppSync

    • GraphQL 及び Pub/Sub API を使用して、アプリケーションやサービスを、データやイベントに接続
      • 例: GraphQL API を使って、アプリケーションから安全に DynamoDB テーブルに接続

ストレージ

  • Amazon S3

    • オブジェクトストレージ
    • 機能
      • オブジェクトロック
        • 指定した保持期間中オブジェクトを読み取り専用にする
        • モード //動作は同じ、対象ユーザーが異なる
          • ガバナンスモード //統制、管理
            • 対象: 権限(s3:BypassGovernanceRetention)を持たないユーザー
          • コンプライアンスモード //法令遵守
            • 対象: ルートユーザーを含む全てのユーザー
      • S3レプリケーション
      • One Zone-IA
        • 1か所のAZにのみ保存
          • AZに障害が発生した場合はデータが消失する可能性
      • Transfer Acceleration
        • グローバルに分散したエッジロケーションを利用して、S3へのデータ転送を高速化
          • S3へのデータアップロードを高速化するためのもの
      • リクエスタ支払い
        • アクセス元に対して転送料金が請求される
    • S3 ファイルゲートウェイ
    • note
      • セキュリティグループは設定できない
      • 直接 WAF を有効にできない
        • CloudFront 経由で

  • Amazon S3 Glacier

    • ストレージクラス
      • Interlligent - Tiering
        • アクセスパターンが変化、不明
      • xxx IA (Infrequent Access)
        • 頻繁にはアクセスされないが、必要なときに迅速にアクセスできる必要があるデータの保存に最適化
      • Flexible Retrieval
        • IA より低価格
      • Deep Archive
        • データの取り出しに長時間がかかる
          • 標準取り出し
            • 最大 12 時間
          • 大容量取り出し
            • 最大 48 時間

  • AWS Storage Gateway

    • iSCSI接続を使用してオンプレミスのブロックデータをS3に保管
    • オンプレミス から AWS のストレージサービス(= S3, FSx For Windows ファイルサーバ) へのアクセスを高速かつセキュアに行う
      • キャッシュ型
      • 保管型
    • memo
      • ファイルベースのプロトコル(例:NFS、SMB)には非対応
        • DataSync は NFS、SMB をサポート

  • AWS EBS (AWS Elastic Block Store)

  • Amazon EFS (Amazon Elastic File System)

  • Amazon FSx (すべてのタイプに対応)

  • AWS Backup

    • ストレージやデータベース等のバックアップを一元管理 (フルマネージド サービス)
      • 以前はサービスごとに行っていたバックアップ作業を統合できる
    • memo
      • 全体のシステムやアーキテクチャのバックアップ・リストアの目的では利用できません

その他

用語

  • ベアメタル環境

    • 仮想化技術を使用せず、物理的なコンピューターハードウェア上に直接インストールされたオペレーティングシステム(OS)やアプリケーション

  • ワークロード

  • ETL

    • Extract(抽出)、Transform(変換)、Load(ロード)の頭文字をとった略語
    • さまざまなソースからデータを抽出し、取り扱いやすい形にデータを変換し、DWH などのデータシステムに書き出すプロセス

  • フェデレーション

    • 複数の異なるドメインや組織間で、ユーザーの認証情報を共有・統合する仕組み
      • => 「SSO」を「異なる組織間」で可能にするための技術や枠組み

ACL vs セキュリティーグループ

  • ACL

    • IPアドレスを元に許可ルールと拒否ルールの両方を設定可能

  • セキュリティグループ

    • 許可のみ可能

DataSync vs Storage Gateway

  • DataSync

  • Storage Gateway

    • AWSへデータを移行した後もオンプレミスから継続してデータが更新されるケースで利用
    • ファイルベースのプロトコル(例:NFS、SMB)には非対応

  • 公式のユースケース

    • DataSyncで一括移行したあと、Storage Gatewayで継続的な更新に使用す

転送時間

  • 暗記しておくとよいこと

    • 1TB のデータを 1Gbps で転送すると、約 2.2 H かかる
    • 600TB を 600 Mbps で転送 の計算
      • 2.2 × 600 / 0.6 = 2,200 H

  • 600TB を 600 Mbps で転送

    • 94 日
    • 計算式
      • 600TB を bit に変換
        • 600,000(T),000(G),000(M),000(k) * 8
        • = 4,800,000(T),000(G),000(M),000(k)
      • 4,800,000(T),000(G),000(M),000(k) / 600,000(M),000(k)
        • 4,800,000,000 / 600
        • 48,000,000 / 6
        • 8,000,000 s
      • 8,000,000 s
        • = 8,000,000 / 3,600
        • 2,222 H
        • 92 日

  • 8TB を 300 Mbps で転送

    • 2.2 H * 8 / 0.3
      • 58 H
      • 2.4 日


以上の内容はhttps://dev-dub.hatenablog.com/entry/2024/08/18/185128より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14