どうも、キャンです。
AWSの「AWS 認定 ソリューションアーキテクト – アソシエイト」取得に向けて勉強中です。
覚えらえない用語・意味などをここに載せていきたいと思います。
あくまで、自分用ですので、種類が奇麗にまとまっておりませんのでご了承ください。
【ストレージ・データベース系】
・Amazon Glacier(迅速)
⇒1~5分間でデータを取得することができます(即時ではない。)
・Amazon Glacier(標準)
⇒5時間程度でデータを取得することができます
・Glacier Deep Archive
⇒12 時間以内に取りだすことができ、データは 3 つ以上の AWS アベイラビリティゾーンにまたがって保存。
・S3 Intelligent-Tiering
⇒保存するデータが予測不能なアクセスパターンを持っている
・S3 Standard (標準)
・S3 Standard-IA (標準-低頻度アクセス)
⇒アクセスが頻繁ではない。データ取り出しは即時。
・S3 One Zone-IA
⇒マルチAZでのデータ冗長化をしていない。
・Amazon S3 Transfer Acceleration
⇒クライアントと S3 バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになります。
・別のAWSアカウントに自分が所有権を有するS3バケットの利用を許可したい場合は、IAMポリシーとバケットポリシー両方の許可設定が必要。
・S3バケットのオブジェクトデータを公開設定するだけでは、WEBサイトは公開されません。
・ストレージゲートウェイのキャッシュ型ボリューム
⇒頻繁にアクセスされるデータをローカル環境に保持しながら、S3をプライマリデータストレージとして使用。
・ストレージゲートウェイの保管型ボリューム
⇒ローカルストレージをプライマリーとして利用し、そのデータを非同期に S3にバックアップします
・Amazon EFS
⇒NFSv4 プロトコル
・Amazon FSx
⇒SMB プロトコル。
⇒ファイルシステム当たり最大 2 GB/秒のスループット、数十万の IOPS、一貫したミリ秒未満のレイテンシーという高速パフォーマンスが実現可能な高性能なストレージ。
・スループット最適化HDD
⇒1000MiB /sのデータスループット性能を有していません
・EBSのコールドHDD
⇒アクセス頻度の低いワークロード向けに設計された極めて低コストの HDD ボリューム
・Glacier のVault Lock(ボールトロック)
⇒ボールトロックポリシーで「write once read many」(WORM) を指定することで、ポリシーを編集できない設定が可能
・マルチパートアップロード
⇒S3に大きなファイルをアップロードする際に利用する機能
・Redshift
⇒業務解析システム用
⇒大量データの保存や並列処理
⇒リレーショナルデータベース型のデータウェアハウスサービス(DHW)
⇒スナップショット用に無料ストレージを提供されている
・デフォルトで保存データを暗号化しているサービス
⇒AWS Storage GatewayとAmazon Gracier(AWS RDS、AWS Lambda、AWS ECS(ユーザーがデータ暗号化を設定をしない限り、データ暗号化は実施されません。))
・DynamoDBとElastiCacheはリレーショナルDB向けのSQLクエリ処理は実行できない。
・RedshiftはDWHとして利用可能な列指向型データベース。
・RDSはMyISAMはMySQLのストレージエンジンとして使用することはできません。 MySQLにおいて、推奨されるストレージエンジンはInnoDBです。
・DynamoDBストリーム
⇒有効化することで、DynamoDBテーブルへのデータ登録や更新などのイベントをトリガーとして、Lambda関数などを実行して処理することができます。これにより、DynamoDBのデータを取得することも可能ですが、定期的にデータ取得するような処理ではなく、イベント起動。
・AWS Backup
⇒AWS Storage Gateway を使用して、オンプレミスおよび AWS サービス全体のデータのバックアップの一元化と自動化を簡単に実行できる、完全マネージド型のバックアップサービスです。バックアップポリシーを一元的に設定し、Amazon EBS ボリューム、Amazon RDS データベース、Amazon DynamoDB テーブル、Amazon EFS ファイルシステム、AWS Storage Gateway ボリュームなどの AWS リソースのバックアップアクティビティを監視できます。
・DLM (Data Lifecycle Manager)
⇒AmazonEBSボリュームとスナップショットをサポートしており、スナップショットの取得サイクルを設定することができます
・ADS(AWS Application Discovery Service)
⇒オンプレミスサーバーのインベントリと動作を検出するために使用されます。このサービスは、AWSへの移行計画を作成するときに利用するものです。
・SMS(AWS Server Migration Service)
・DMS(AWS Database Migration Service)
・AWS DataSync
⇒オンプレミスストレージと Amazon EFS 間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービスです
【移行】
・AWS Snowball
⇒ペタバイト規模、現在はSnowBall Edgeの利用が推奨
・AWS Snowmobile
⇒エクサバイト
・Direct Connect
⇒データ転送用のサービスではなく、専用線接続サービス
・ Amazon MQ
⇒アプリケーション内のメッセージングコードを書き換えることなく移行する
・Snowball Edge Compute Optimized
⇒機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを提供します。このデバイスは、S3 互換オブジェクトストレージまたは EBS 互換ブロックボリューム用に 42 TB の使用可能な HDD 容量を提供します。
・Snowball Edge Storage Optimized デバイス
大規模なデータ移行と定期的な転送ワークフロー、およびさらに高容量を必要とするローカルコンピューティングに適しています。Snowball Edge Storage Optimized は、ブロックボリュームと Amazon S3 互換オブジェクトストレージに 100TB の HDD 容量を提供します。しかしながら、利用可能なボリュームは80TBほどです。
・拡張モニタリング
⇒DBインスタンス上のさまざまなプロセスまたはスレッドがCPUをどのように使用しているかを常時モニタリングするためには、RDSの拡張モニタリングを有効化することが必要。
・Amazon S3 分析のストレージクラス分析
⇒ストレージアクセスパターンを分析し、適切なデータを適切なストレージクラスに移行すべきタイミングを判断できます
・S3 Access Analyzer
⇒AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析結果を生成します。S3バケットに対する外部アカウントからのアクセス情報を分析して、不正なアカウントアクセスがないかを確認することができます。
【EC2】
・Auto Scalingヘルスチェック(EC2タイプ)
⇒EC2のステータスがrunning以外の場合、またはシステムステータスがimpairedの場合に、このインスタンスを異常と判断します。
・Auto Scalingヘルスチェック(ELBタイプ)
⇒インスタンスのステータスチェックとELBのヘルスチェックからインスタンスの状態を判断します。
・Auto Scalingグループ
⇒クールダウン期間はデフォルト300秒
・Desired capacity
⇒既存のAuto Scaling グループのサイズはいつでも手動で変更して、稼働するインスタンス数を増減させることができます。
・EC2のパッチ適用は、ユーザー側の責任範囲。
・VPCのDNS hostnamesオプションが有効化されていないと、サブネットで起動されたインスタンスはDNS名を取得できません。
・CloudWatch エージェント
Amazon EC2 インスタンスとオンプレミスサーバーからメトリクスとログを収集する機能。
・CloudWatchでEC2インスタンスのログを取得するためには、EC2インスタンスでCloudWatchエージェントを動かし、ログをCloudWatch Logsに転送する必要があります。
・Route53の加重ルーティングはDNSとしての機能であり、ELBと連携して各EC2インスタンスへの負荷を均等にする際には利用しません。
・ELBのクロスゾーン負荷分散を有効とすると、ロードバランサーノードは有効なすべてのアベイラビリティーゾーンの登録済みターゲットにトラフィックを分散します。したがって、複数のアベイラビリティーゾーンにわたって全EC2インスタンスに着信要求を均等に分散することが可能となります。
・Amazon ECS には、Fargate 起動タイプと EC2 起動タイプという 2 種類のモードがあります。より管理をかけずに利用できるのがFargate起動タイプ。
【その他】
・AWS AppSync
⇒複数のデバイスやユーザーが使用するモバイルアプリケーションのデータを、開発者がリアルタイムで管理および同期できるようにする新しいサービス。
・Description(説明)
・Dependencies(依存関係)
・Aレコード (IPv4 アドレスの場合)
・AAAA レコード (IPv6 アドレスの場合)
・CNAME(代替ドメイン名)
・ウェブIDフェデレーション
⇒カスタムのサインインコードを作成したり、独自のユーザー ID を管理したりする必要がなくなります。その代わりに、アプリのユーザーはGoogleなどの外部 ID プロバイダーを使用してサインインすることができます。認証トークンを受け取ったら、そのトークンを AWS アカウントのリソースを使用するためのアクセス許可を持つ IAM ロールにマッピングし、AWS の一時的セキュリティ認証情報に変換することができます。IdP を使用すると、アプリケーションで長期的なセキュリティ認証情報を埋め込んで配布する必要がないため、AWS アカウントの安全性の維持に役立ちます。
⇒OpenID Connect を利用する場合は、ウェブ ID フェデレーションを利用します。
・SAMLフェデレーション
⇒ SAML (セキュリティアサーションマークアップランゲージ)
⇒OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。
・ OU単位<IAMポリシー
OU単位で権限を与えても、IAMポリシーで許可されていないと操作権限なしとなる。
・Amazon SWF(Amazon Simple Workflow)
⇒クラウドのワークフロー管理アプリケーションで、複数マシン間でアプリケーションを連携させるためのツールを開発者に提供します
・AWS Certificate Manager(ACM)
⇒SSL証明書を集中管理するためのAWSサービス
・AWS SAM(AWS サーバーレスアプリケーションモデル)
⇒サーバーレスアプリケーション構築用のデプロイツールです。YAMLを使用して、サーバレスアプリケーションのLambda関数、API、データベース、イベントソースマッピングをモデリングします。
・AD Connector
⇒IAMとオンプレミス環境のADとを連携するのに利用します。AD ConnectorはIAM側のディレクトリ・リクエストをオンプレミスの Microsoft Active Directory へとリダイレクトするのに使用するディレクトリゲートウェイです。この機能により、あなたは社内のActive DirectoryとIAMとを連携することができます。
・Simple AD
⇒Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージド型ディレクトリです。これを利用してAWS上に新規にActive Directoryを構成することができます。これは連携用ではありません。
・AWS Data Pipeline
⇒データの移動や変換を簡単に自動化できるウェブサービス(定期的なデータ取得タスクを設定させることができます。)
・Amazon Lex
⇒音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービスです。Amazon Lex では、音声のテキスト変換には自動音声認識 (ASR)、テキストの意図認識には自然言語理解 (NLU) という高度な深層学習機能が使用できる
・Amazon Polly
⇒文章をリアルな音声に変換するサービスです
Amazon SageMaker
⇒機械学習モデルを高速に開発、学習、デプロイ( 使える状態にすること )するためのモジュールが用意されているフルマネージド型サービス
Amazon Rekognition
⇒深層学習に基づいた画像認識および画像分析をアプリケーションに簡単に追加できるサービスです。
・Referer(リファラ)とは簡単に言うと、今見ているページを見る直前に見ていたページのURLのこと。よってReferer制限の意味は、直前に開いていたサイトに応じてアクセスを制限するという意味になります。AWS WAF を利用してReferer制限実装することで外部リンクを利用できないように対応する
・SQSではキューに対して優先度を設定することができます。
日々更新していきます。
コメント