AWS認定ソリューションアーキテクト再認定を受けて無事合格しました
約2年まえに取得した、AWS認定ソリューションアーキテクトアソシエイツの期限がとっくに切れてしまっていたので、 再認定試験を受けて来ました。
失効から1年は再認定試験を受験できるようで、 80分40問の試験でした。
2年前と違い、リモート試験官に身分証明書をスキャンして提示したり、 2枚めの身分証明書でクレジットカードを表・裏、PCカメラに提示したり、 ちょっとしたところが色々変わっていて少し戸惑いました。
2年ぶりだけど、業務でかなりAWSを利用していることもあり、 試験当日に前回受験したときのポストを参考にしつつ、 下記の分野を中心に振り返りました。
- EC2
- VPC
- EBS
- AutoScaling
- RDS
- S3
さすがAWSだけあって、前に受けたときから結構差分があって、 正直知らないこともあり復習を兼ねてかなり勉強になった印象でした。
各分野をざっと振り返るのにBlackbelt Online Seminarシリーズを使いました。
- EC2
- VPC
- EBS
- AutoScaling
- RDS
- S3
キーとなる単語まとめ
EC2
- オンデマンドインスタンス
- スポットインスタンス
- プレースメントグループ
- バーストインスタンスのCPUクレジット
- 責任共有モデル
- インスタンスストア
- インスタンスメタデータ
- ユーザーデータ
- EC2ロール
- EC2のタイプによる課金単位の違い(秒または時間) ← 前回なかった内容
- EFS ← 前回なかった内容
VPC
- public subnet / private subnet / protected subnetの違い
- ストレージゲートウェイ / Natインスタンスの違いと配置場所。高可用性にする方法
- セキュリティグループ(ステートレス)/ネットワークACL(ステートレス)の違い。特に各適用のタイミング。
- Amazon Provided DNS→VPC内のみ
- VPN関係、仮想ネットワークゲートウェイ、ダイレクトコネクト、カスタマーゲートウェイ
- VPCエンドポイント(DNSのレスポンスは変更ない、ルートテーブルで制御) ← 前回なかった
- プライベートリンク ← 前回なかった
EBS
- SnapShotの保存される場所
- EBSはAZに依存するがSnapShotを介して、他のAZに展開かつ、ボリュームタイプ、容量を変更可能
- エラスティックボリューム機能 → オンラインでボリュームタイプの変更、容量変更、IOPSの変更が可能 ← 前回なかった
- ボリュームタイプ
| ボリュームタイプ | 特徴 | 用途 |
|---|---|---|
| 汎用SSD | 3IOPS/GB (3000IOPSまでバーストする) | 仮想デスクトップ、小、中規模のDB |
| プロビジョンドIOPS | 予めIOPSを指定できる。 | 大規模なDB |
| スループット最適化HDD | シーケンシャルファイルの扱いに向く | EMR、DWH、大規模なログ分析 |
- EBS最適化 ( ネットワーク帯域とIOの帯域を分断するよ)
- スナップショットバックアップ1世代目はフル、2世代目以降は増分バックアップ。1世代目を削除下場合は、以降の世代で参照されていないもののみ、削除される。
- バックアップと静止点
- データボリュームの暗号化
- 非暗号化→SnapShot→暗号化
- 暗号化→別非暗号化EBSボリュームにコピー→暗号化解除
S3
- ライフサイクルフック
- スタンダート、スタンダードIAの違い。
- Glacierを利用した場合の取り出し方法
- S3への操作の一貫性
- 新規追加 → Consistency Read / 登録後即時読み出し可能
- 登録 → Eventually Consistency Read (結果整合性) / 更新後、古いデータが参照されることがある。
- 削除 → Eventually Consistency Read (結果整合性) / 削除後、削除したデータが参照されることがある。
他によく出たところ。
- S3のイベントフックとLambda
- ApiGatewayの使い所
- DynamoDB
- S3のtransfer acceration
- StorageGatewayの高可用性構成
↑を中心に思い出し半分、新機能はふむふむと軽く理解して。 受験・回答の感覚を思い出すために、受験の2時間前に模擬試験もうけ、いざ受験。
結果は、まあまあ、業務で使っているせいか、そんな安いものでもないので、 無事一発合格できてほっとしました。
それでは。
