ByProduct - 副産物

IT FukuSanButsu Blog

社内インフラエンジニアの自宅からはじまるIT
自宅のPCに向き合いながら気づいたことや個人的な知見をまとめています


プロフィール
しらせ(HN)
とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
プロフィールを読む
カテゴリ別
内部リンク
相互リンク

Twitter
来訪
1190389 [合計]
144 [今日]
534 [昨日]
Powered by
Powered by AWS Cloud Computing


【30日間で】AWS認定ソリューションアーキテクト-アソシエイトを取りたい(4週目)

2021/03/04
2021/05/30

インフラ


お疲れ様です。
しらせです。

「やっぱりちゃんとAWS勉強しよう。」

ということで前回(【30日間で】AWS認定ソリューションアーキテクト-アソシエイトを取りたい(3週目))の続きになります。

もくじ

今週やったこと

udemyで以下の4セクションを見た。

udemyの学習が無事終了。

セクション12:キャッシュの活用(253. CloudFrontの概要)~
セクション13:サーバレス
セクション14:環境の自動化
セクション15:セキュリティと運用

進捗率
311/311 100%

気づいたこと

結構内容が濃い。

  • SQS
    • visability timeout 便利
    • 送ったインスタンスの処理が終わらない場合に他のノードに配信するための待ち時間
    • 処理サーバの状態に応じて他のサーバに処理を任せるタイムアウトを指定可能
  • Lambda
    • 関数<アプリケーション
  • 環境の自動化
    • 270. イノベーションノウハウ よくまとまっている
    • アプリケーションのデプロイ自動化=ElasticBeanstalk
      インフラの設定自動化=OpsWorks
  • ECS(Elastic Container Service)
    • オーケストレーション
    • Fargete起動タイプ or EC2起動タイプが利用可能
  • ECR(Elastic Container REsistory)
    • フルマネージド型のレジストリサービス
    • コンテナイメージの保存管理デプロイが可能
    • doker-CLIと統合されている
    • ライフサイクル管理可能
  • EKS(Elastic Kubernetes Service)
    • コンテナ化されたアプリのデプロイ、管理スケールをk8sを使って実行する
    • k8sと
  • Fargate
    • ECSに対応したコンピューティングエンジン
    • EC2起動タイプ:ECSでEC2インスタンスを起動する。柔軟だが面倒。
    • Fargete起動:EC2インスタンス管理不要。CPU,メモリリソースはFargeteが管理するので楽。
  • CloudFormation
    • デフォルトVPC削除すんな。無いと動かんぞ。
    • Q: AWS OpsWorks スタックと AWS CloudFormation では、どのような点が異なりますか?
       https://aws.amazon.com/jp/opsworks/stacks/faqs/
       OpsWorks…デプロイ、モニタリング、自動スケーリング、オートメーションといった主要なアクティビティに対して統一された操作性を実現。サポート範囲は、Amazon EC2 インスタンス、Amazon EBS ボリューム、Elastic IP、Amazon CloudWatch メトリクスなど、アプリケーション志向の AWS リソースに限られる。
       CloudFormation…AWSの基本機能を定義する用
    • YAML久々に見た。
  • 検出制御
    • CloudTrail…いい感じに運用からガバナンス、コンプラまで監査を行える機能
    • CloudWatch…いい感じにAWSリソースやアプリケーションのログやメトリクスを取得してモニタリングできる機能
    • AWS GuardDuty…いい感じに脅威検出・可視化してくれる機能機能
    • AWS Inspector…いい感じにアプリケーションの脆弱性やセキュリティを評価してくれる
  • KMS
    • CMK(カスタマーマスターキー)…暗号キー(カスタマーデータキー)を暗号化する
    • 暗号キー(カスタマーデータキー)…実際にデータを暗号化する
    • エンベロープ暗号化…データをデータキーで暗号化した上でデータキーをCMKで暗号化しておくこと
  • AWS Certificate Manager
    • 証明書管理できる。便利
  • インスタンスの種類
    • ハードウェア専有インスタンス…AWSアカウントに紐づいてHWを占有できる。複数ホスト同居。
    • Dedicated Host…HW丸っと独り占め。
    • Bare Metal…そのまんんまサーバー
  • AWS Config
    • 構成変更管理、履歴管理、構成要素の保存ができる。
    • Stream , History , Snapshotの3つ。

来週やること

1.udemyの模擬試験を3つ解く。
2.申し込み可能な日程を確認する。

こんなんで合格できるのか?!

以上
お疲れさまでした。



View:1100 この記事をツイート!