AWSの利用経験がある人がAWSのクラウドプラクティショナー試験を受けるときに引っかかりやすいポイントを列挙します。
クラウドプラクティショナー試験は実務経験があれば無勉強でも合格できるレベルですが、試験対策で念の為に取りこぼしを減らしたいばあいは下記のポイントをチェックしておくと良いです。
ネットワーク
- 一つのAZは複数のデータセンターで構成される。
- AWSのデータセンターの場所は、"AWS社員のみが知っている"ではなく、"AWS社員であっても一部の人しか知らない"が正しい。
ec2
- ec2のスポットインスタンスで、停止したサーバのデータにはアクセスできない。
- ec2のオートスケーリングサービスは無料で使用できる。
- AMIイメージは別のリージョンで共有できない。他リージョンで使いたいたいときはコピーする。
- AMIイメージは他のアカウントと共有できる。
- スケールインはサーバ台数をへらすことで、スケールアウトは台数を増やすこと
EBS
- EBSのHDDストレージは2種類ある。
- スループット最適化HDD(st1)は高負荷向けで、コールドHDD (sc1) は低負荷向け。st1に対してsc1だと60%ぐらいのコストになる。
- EBSは、AZ内の複数サーバで自動的にレプリケートされている。EBSの冗長化はAWS行われているが、AZ全体に障害があるとアクセスできない。
- EBSの暗号化設定をしても、ec2では何も設定せずにアクセスできる。自動で暗号・復号される。
S3
- S3のデータ保存に対する可用性はイレブンナイン(99.9999999%)。だが、インターネット経由での可用性はフォーナイン(99.99%)
- S3の暗号化で利用者が暗号化キーを管理したい場合は、KMSでキー管理するか、クライアントで予め暗号化してからS3にアップロードする。
VPC
- インターネットゲートウェイの経路を持つルートテーブルを関連付けたサブネットのことを"パブリックサブネット"と呼ぶ。
ネットワークACL
- ネットワークACLは、サブネットに対して設定する仮想ファイアーウォール機能
- ネットワークACLはデフォルトですべてのインバウンド、アウトバウンド通信を通す
- 制限したい通信がなければ設定しなくても問題はない
CloudWatch
- 標準メトリクスでは、メモリやディスクの使用量は計測されない。利用者側の担当者範囲であることが理由。
- カスタムメトリクスを計測するためには、該当のIAMロールを付与する必要がある
- CloudWatch Logsを書き込むためには、IAMロールが必要
- CloudWatch Logsは設定によって永遠に残すことも、一定期間で削除することも可能
- 対象サーバがプライベートネットワーク内にある時、CloudWatch LogsはNAT Gateway経由でログを書く。もしくはVPCエンドポイントを用意しておく
請求と料金
- コストを最適化させるために、"サポートのグレーを下げる"は(試験の回答としては)正しくない。エスカレーションできないことで無駄が増える可能性がでるため。
- コストを最適化させるために、RDSなどマネージドサービスをec2に置き換えるのは(試験の回答としては)正しくない。管理コストが増すため。
こちらもおススメ