表で対策するAWS 認定ソリューションアーキテクト - アソシエイト(SAA) ※ 随時更新
表で対策するAWS 認定ソリューションアーキテクト - アソシエイト(SAA) ※ 随時更新:
誤記や不足点などありましたら、コメントや編集リクエストで教えていただけるとありがたいです。
ステートフル:戻りのトラフィックは考慮しなくていい
ステートレス:戻りのトラフィックも明示的に許可設定する必要がある
よくある質問 | AWS
合格対策 AWS認定ソリューションアーキテクト - アソシエイト | Amazon
徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書 | Amazon
昨年5月からAWSを勉強し始めて、7月と12月に2回受験して落ちた才能ないザコエンジニア。
本職は、インターネット業界で忌み嫌われるSIerのシステムエンジニア。
新卒3年目(記事投稿時)。
Javaプログラミングがおしごと。たまにHTML、CSS、JavaScript。
仕事とプライベートともにインフラ経験なし。
会社はオールオンプレ。
10~12月は転職活動→転職諦め…の学習空白期間があり、また0から勉強中。
3月末までに合格したいと思っているけれど、KH3発売とTOEICのせいでまともに学習できていません。
ちなみに、この資格を取ったからといって、会社から奨励金もなければ受験費用負担もありません。
誤記や不足点などありましたら、コメントや編集リクエストで教えていただけるとありがたいです。
グローバル/リージョン/AZサービス
| グローバルサービス | リージョンサービス | AZサービス | |
|---|---|---|---|
| 概要 | リージョンをまたがって世界で共通なサービス。 | リージョンごとに作成、管理するサービス。 | AZごとに作成、管理するサービス。 |
| 主なサービス | IAM Route53 CloudFront CloudTrail WAF |
VPC S3 DynamoDB SQS Lambda API Gateway |
EC2 RDS ELB ElasticCache Redshift |
VPCのセキュリティグループとACLの違い
| セキュリティグループ | ネットワークACL |
|---|---|
| インスタンス単位(EC2、RDS、ELBなど)で動作 | サブネット単位で動作 |
| ルールの許可のみ | ルールの許可と拒否 |
| ステートフル | ステートレス |
| セキュリティグループ外からのインバウンドは拒否 セキュリティグループ外へのアウトバウンドは許可 セキュリティグループ内はインバウンドもアウトバウンドも許可 |
(デフォルトACL)インバウンドもアウトバウンドも許可 (カスタムACL)インバウンドもアウトバウンドも拒否 |
ステートレス:戻りのトラフィックも明示的に許可設定する必要がある
EC2の課金タイプの違い
| オンデマンドインスタンス | リザーブドインスタンス(RI) | スポットインスタンス | |
|---|---|---|---|
| 概要 | 一般的なもの | 事前に予約して使用するもの | 使用料金を入札して安価で使用するもの |
| 特徴 | 使った分だけお支払い | 1or3年契約。 1年以上長期利用するならオンデマンドより安価 |
オンデマンドより安価 自分の最高入札金額を誰かが上回った場合は、インスタンスが強制終了する。 |
AWSアカウント、IAMユーザ-、IAMグループ、IAMロールの違い
| 特徴 | |
|---|---|
| AWSアカウント | 最初にサインアップしたときに作成されるアカウント。 ルート権限(フル機能)を持つ。普段は使わないで、IAMアカウントを作成して運用するべき。 |
| IAMユーザー | AWSアカウントによって作成できるユーザー。 複数作成することが可能。 各IAMユーザーに対して必要なアクセス権を割り当てること(IAMアカウントポリシーとも言う)で使用する。皆でAWSアカウントを共有するのではなく、必要に応じてIAMユーザーを作成して運用管理する。作成直後は何の権限もない。 |
| IAMグループ | 複数のIAMユーザーの集まり。 IAMユーザーが所属するグループ。 IAMグループにポリシーを割り当てると、そこに所属するIAMユーザーにも権限が与えられる。 |
| IAMロール | AWSサービス(EC2やLambdaなど)や他組織のアカウント(facebookなど)に一時的に権限を与える。 EC2やLambdaからS3やDynamoDBなどにアクセスしたいときなどに使用する。 |
EFSとEBSの違い
| Amazon EFS | Amazon EBS | |
|---|---|---|
| 概要 | Amazon EC2 と組み合わせて使用するファイルストレージ | Amazon EC2 と一緒に使用するためのブロックレベルのストレージ |
| サービスレベル | リージョン | AZ |
| 可用性/耐久性 | 複数のAZに冗長的に配置 | 単一AZ内で3箇所に保存 |
| アクセス | 複数のEC2でシェアできる | 単一AZの単一EC2で使用 |
SESとSNSの違い
| Amazon SES | Amazon SNS | |
|---|---|---|
| 概要 | E メールで通信を送信する必要があるアプリケーション向けのサービス E メールのカスタムヘッダーフィールドやさまざまな MIME タイプをサポート |
事前登録者へのメールその他の通知。 HTTP や Amazon SQS、またはEメールなどの選択したトランスポートプロトコルを介して、複数の加入者が時間制約が厳しいメッセージの「プッシュ」通知をリクエスト/受信するもの |
| 利用用途 | ユーザーへのメールマガジン、キャンペーンメールなど | スマホアプリのプッシュ通知、障害時の担当者への通知など |
参考文献
よくある質問 | AWS合格対策 AWS認定ソリューションアーキテクト - アソシエイト | Amazon
徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書 | Amazon
筆者の経歴
昨年5月からAWSを勉強し始めて、7月と12月に2回受験して落ちた才能ないザコエンジニア。本職は、インターネット業界で忌み嫌われるSIerのシステムエンジニア。
新卒3年目(記事投稿時)。
Javaプログラミングがおしごと。たまにHTML、CSS、JavaScript。
仕事とプライベートともにインフラ経験なし。
会社はオールオンプレ。
10~12月は転職活動→転職諦め…の学習空白期間があり、また0から勉強中。
3月末までに合格したいと思っているけれど、KH3発売とTOEICのせいでまともに学習できていません。
ちなみに、この資格を取ったからといって、会社から奨励金もなければ受験費用負担もありません。
コメント
コメントを投稿