AWS認定 プラクティショナー 雑メモ

そんくん

リザーブドインスタンス
予約するインスタンス。一年以上分絶対買わないとだめ。75%最大75OFF

スポットインスタンス
最も安いけど止まるときがある

オンデマンドインスタンス
使用した分だけ払う。普通

AWS Well-Architected フレームワーク
なんかすごい人が作ったベストプラクティス集
五本の柱があって
・運用上の優秀性
・信頼性
・コストの最適化
・パフォーマンス効率
・セキュリティ

AWS サポート プラン
なんかプランがいっぱいあってそのたびに対応が違う(うざい)
それぞれの違い

ベーシック
AWS Trusted Advisor 四項目
ヘルスチェックサポートあり(電話の代わり)?

開発者
AWS Trusted Advisor 四項目
メールだけ

ビジネス 
AWS Trusted Advisor 全部
電話メールチャット

エンタープライズ
電話メールチャット(なんか緊急時は15分以内につながるらしい)
AWS Trusted Advisor 全部


セキュリティグループ ネットワーク ACL

セキュリティグループ
・インスタンスレベル
・ホワイトリスト(許可のみ追加可能)
・ステートフル。(状態を覚えているとうこと。つまり行きのパケットに対する戻りのパケットも自動的に許可される)
・定義したルールをすべて適用(一回全部舐めてから実行)

ACL
・サブネットレベル
・ホワイトリスト方式/ブラックリスト方式
 ・原則拒否して許可のみ追加(ホワイトリスト)
 ・原則許可して拒否のみ追加(ブラックリスト)
・ステートレス(状態を覚えていない。行きと戻りの両方のルールの指定が必要。戻りの設定を忘れると通信に失敗する。)
・上から順にルールを適用

いい加減覚えろ!何回も間違えてる

エッジロケーションを使用するサービス
・croudFront
・route53
もっとあると思う

ZoneAPEX

Zone Apex とは、 サブ ドメイン を 含ま ない ドメイン 名 の こと です。 例えば、 www. example. com は「 www」 という サブ ドメイン を 含む ので Zone Apex では あり ませ ん が、 example. com は サブ ドメイン を 含ま ない ので Zone Apex です。 Route 53 で Zone Apex を 利用 する には、 A( アドレス レコード) の エイリアス を 使い ます。 エイリアス は AWS 独自 の 拡張 レコード タイプ で、 ELB や CloudFront などで 利用 する こと が でき ます。
Yoshi Otobe. AWS認定 クラウドプラクティショナー 模擬問題集 (Kindle の位置No.576-589). Kindle 版.

APEXは好き

Direct Connect

  Direct Connect を 利用 する こと で、 オンプレミス の システム と クラ ウド を 接続 する こと が でき ます。
Yoshi Otobe. AWS認定 クラウドプラクティショナー 模擬問題集 (Kindle の位置No.693-695). Kindle 版.JSON

Amazon Connect(コールセンター作るやつ)とよく間違うから注意

EC2のユーザデータ

EC2はユーザデータをプロビジョニングできるらしい。(ほかにできる奴があるかどうかは知らない)
ユーザデータってのはパッケージとかタイムゾーンとかをあらかじめ決めといておける物?らしい。httpdとかapacheとか入るんじゃね。知らんけど

ロードバランサー各種

Application Load Balancer は、HTTP トラフィックおよび HTTPS トラフィックの負荷分散に最適です。Application Load Balancer を使用すると、マイクロサービスやコンテナといった最新のアプリケーションアーキテクチャを対象とした高度なリクエストルーティングを実現できます。Application Load Balancer は、独立したリクエストレベル (レイヤー 7) で動作し、リクエストの内容に基づいて、Amazon Virtual Private Cloud (Amazon VPC) にあるターゲットにトラフィックをルーティングします。

Network Load Balancer は、きわめて高いパフォーマンスが要求される Transmission Control Protocol (TCP)、User Datagram Protocol (UDP) および Transport Layer Security (TLS) におけるトラフィックの負荷分散に最適です。Network Load Balancer は、接続レベル (レイヤー 4) で動作し、Amazon Virtual Private Cloud (Amazon VPC) にあるターゲットにトラフィックをルーティングします。また、きわめて低いレイテンシーを維持しながら、1 秒間に何百万ものリクエストを処理できます。Network Load Balancer は、突発的なトラフィックパターンや急変するトラフィックパターンを処理できるように最適化されてもいます。

Classic Load Balancer
Classic Load Balancer は、複数の Amazon EC2 インスタンスにおける基本的な負荷分散を提供し、リクエストレベルと接続レベルの両方で動作します。Classic Load Balancer は、EC2-Classic ネットワーク内で構築されたアプリケーションを対象としています。(書いてないけどレイヤー4と7サポート)

SageMaker

機械 学習 モデル を 構築 および トレーニング できる フルマネージド 型 の サービス

Rekognition

画像 分析 と 動画 分析 を アプリケーション に 追加 できる サービス 

U~N 退社します

この記事が気に入ったらサポートをしてみませんか?