| 用語 | 予想される出題例 |
Amazon EC2
Elastic Fabric Adapter | - EFAをEC2インスタンスに接続し、HPCシステムで低レイテンシかつ高スループットのインスタンス間通信を実装。
|
| AWS Lambda | - Lamdba関数の並列実行数が増えると、EC2ThrottledExceptionが発生するが、これはVPCのENIとプライベートIPの枯渇が原因の可能性がある。
- Kinesis Data Streamsと連携し、ストリームデータをリアルタイムに処理する。
|
| Amazon FSx for Lustre | - 高スループット・低レイテンシのワークロードにFSx for Lustreを使用し、アーカイブストレージにS3 Glacierを使用する。
|
| Amazon S3 (Simple Storage Service) | - S3のオブジェクトロック機能のコンプライアンスモードで、データの保持期間を設定し改ざんや削除を防止する。
|
Amazon S3
ゲートウェイエンドポイント | - VPCのゲートウェイエンドポイントを使用して、インターネット転送コストを削減し、S3アクセスの効率を最適化。
|
| Amazon Aurora | - 50TB以上のデータ、高トランザクションなワークロードに対応できるフルマネージドなRDBとして、Auroraを利用する。
- Aurora Serverlessの自動スケーリング機能で、断続的かつ予測が難しいワークロードに対応する。
|
| Amazon DynamoDB | - DynamoDBのTTL機能により、一定期間経過後のアイテムを自動的に削除する。
|
| Amazon ElastiCache | - ElastiCacheで分散型のセッション管理を構築し、EC2インスタンス間でセッションデータを高速に共有。
|
| Amazon ElastiCache for Redis | - パスワード認証とデータ転送中の暗号化を適用するには、Redisクラスタを作成する時に、–auth-tokenと–transit-encryption-enabledを有効化する。
|
| Amazon RDS | - オンプレのMySQLの移行先として、RDSをマルチAZ構成で構築する。
- RDSのDBインスタンスを一時停止すると課金を停止できる。
|
| AWS Fargate | - Amazon ECSをAWS Fargateで実行することで、サーバレスのコンテナ実行環境を構築。
|
| AWS Application Load Balancer | - HTTPプロトコルレベルのヘルスチェックには、Network Load BalancerよりもApplication Load Balancerが適している。
|
| Amazon CloudFront | - 署名付きCookieを使用し、特定のユーザ向けのCloudFrontコンテンツへのアクセスを制御する。
|
| AWS Network Firewall | - VPC内のトラフィックを監視でき、カスタムルールで詳細な監視が可能。
|
Amazon VPC
セキュリティグループ | - 特定のDCからのSSHのみアクセスできるようにするため、セキュリティグループでIPとポートを制限する。
|
| Amazon EventBridge | - スケジュールされた日時にLambdaをトリガーする。
|
| Amazon SNS (Simple Notification Service) | - S3のイベント通知をSNSトピックで管理し、複数のSQSキューにメッセージを同時に配信する。
|
| Amazon SQS (Simple Queue Service) | - SQSとEC2が連携するシステムで、SQSキューのサイズに応じてEC2インスタンスをAuto Scalingさせる。
|
| Amazon Kinesis Data Streams | - リアルタイム、大量のトランザクションを処理するデータストリーミング機能で、スケーラブルに処理が可能。
|
| AWS Lake Formation | - Lake FormationのデータをAthenaで分析する場合、JSON形式よりも Apache Parquet形式の方がデータサイズが小さく、クエリパフォーマンスが向上する場合がある。
|
| Amazon CloudWatch | - 標準メトリクスとして CPU 使用率、ディスク I/O、ネットワークパケット数が含まれるが、メモリ使用率はデフォルトでは収集されないので、カスタムメトリクスを設定する必要がある。
|
| AWS Config | - AWS Configを使用して、S3バケットの設定変更とパブリックアクセスを監視する。
|
| Amazon Cognito | - Amazon CognitoユーザープールとAPI Gatewayを統合し、ユーザープールオーソライザーを使用して認証を自動化する。
|
| AWS KMS (Key Management Service) | - KMSでセキュア、スケーラブルに暗号化キーを管理する。
- 自動キーのローテーションを有効化したKMSキーを使用してS3バケットのデフォルト暗号化を設定する。
|
| AWS Secrets Manager | - Secrets ManagerにAPIキーやデータベースの資格情報を保存し、Lambdaが実行されるたびにSecrets Managerから動的に資格情報を取得する。
|
| AWS WAF | - AWS WAFで特定の国からのアクセスのみを許可するジオロケーションベースの通信制限を設定する。
|
