全て
| 全く分類できないもの・・・
| ギルド関係メイン
| 祭り関係
| RS関係(未分類に近い)
| ネタみたいなもの・・・
| 旅行
| クイズ大会&替え歌♪
| 露店
| (ネタ)考察関係
| ショートコント
| 1ゲト祭り?
| ぷよぷよ
| ソニック
| 麻雀
| 初心者向け
| 上級者向け
| REDSTONE2
| ウェザーロイド
| サーバ
| 御伽原江良
| ウマ娘
| youtube
| かいもの
| 将棋
2018.08.05
カテゴリ: サーバ
ユースケースから勉強してみる。
試験でも問われるのは最新の知識や運用に関する情報だろうし、そもそも純知識が問われるだけの試験なら受けるメリットって少ない気もする。
最近のAWS資格の問題は実運用に伴う問題も多かったりするので、勉強目的で読み漁ってみるのもよさげです。
特に、「サーバ設計のベストプラクティスってあるの?」「運用に必要な構成とかってどう考えればいいの?オンプレでもいいんだけど」などなど、他のGCPなどにも活かせるサーバサイド設計の勉強にもなるので、AWS SAAで勉強しておくのはオススメ。
・ビットコイン採掘用に悪用されて請求書180万
AWS で不正アクセスされて凄い額の請求が来ていた件
・ SECRET KEY を見える場所に貼っていた事が原因で大量に処理が回される
・基本的には自己責任だが、AWSさん側は最大限サポートしてくれる
・免除申請なるものが必要らしい
対策としてはReceive Billing Alertを 手動で オンにして異常検知をしたり、
ちなみにマルチテナント環境(公園のようにみんなでリソース使うタイプの環境)で動いてるインスタンス(t1.microやm1.smallなど)は侵入テストに対応してません。
通知にあたってSNS(ソーシャルのほうじゃなくて、 Simple Notification Service っていう通知システムの方)を使って「HTTP/S、Eメール、SMS、lamdb」などを経由して通知するのもおすすめ。メールやHTTPが人気そう?
後はCloudWatch使ってAPIの監視をするのもオススメですね。
メッセージの暗号化にはAmazon ATS証明書(Amazon Trust Service)を使うのが推奨されてます。
ATSってのは認証局(CA)サービスで、無料でデジタル証明書を使えます。
同じタイミングで「AWS Certificate Manager」(ACM)の提供も始まったらしく、SSL/TLS証明書も対応してるそうです。
SQS使ってキューにメッセージを蓄えて送信すると可用性の高いサービスが作れそうですね。
・途中でアップロードを中止した場合
S3へ マルチパートアップロード (API実行)を行った場合大容量のオブジェクトをパートという単位(IDは1~10000、連続していなくてOK)に分けてアップロードできます。
このアップロードの途中で中止した場合、料金が発生しないって話。
中止にあたって、バケットライフサイクルルール(<LifecycleConfiguration><Rule>...)のDaysAfterInitiationフィールドにて○日以内にアップロードが出来なかった場合中止する、といった指定もできたりします。
ちなみに、これを実行するときに打ち込むコマンドは put-bucket-lifecycle と呼ばれていますが、サンプル用のlifecycle.jsonを使ってコマンドが動作するかテストすることもできるんだとか。
サンプルの設定を上げて get-bucket-lifecycle で取得すれば設定が入ってるかテストできるそうです。
マルチパートアップロードには制限もある ので、色々押さえておくとよさげ。
オブジェクトサイズが5TBで、1000や10000が上限ってことを覚えておく感じで。
パートのサイズは5MB~5GB。(最後のみ5MB未満)分割するには最小でも5MBのファイルが必要なので、動画とかアップロードするとき向けか。
40GBのピカチュウ画像 をやり取りするには便利そうですね。(ここでのピカチュウはBox使ってますが)
上限系って、 AWS サービスの制限 に大体のことがまとまっているんですね。
こういう資料を頑張って書いてるカスタマーサポート担当の方がいるんだろうなあ、と。
(APIの仕様を調べてドキュメントに書き起こす人)
【おまけ】オンライン上で見つけたサンプル問題達
解き甲斐のある問題をまとめてみた。
・【徹底解説】AWS 認定ソリューションアーキテクト - アソシエイト資格のサンプル問題を解いてみよう
解説がわかりやすい。
Amazon AWS 資格取得のための演習問題集(完全無料、オリジナル)
問題数がなんと238問。知識チェックとしてオススメ。
AWS認定ソリューションアーキテクト・アソシエイトを1週間で合格した必勝法【2019年最新】
一読しておくとAWS試験対策になりそう。
要点絞って勉強するのがコツ。派生する知識はたくさん押さえておき、それ以外の分野は経験から解いた方がよさげ。
後、1ヶ月は見積もったほうが良いかと。
AWS クラウドサービス活用資料集
スライド使って勉強したい人向けに。
AWS 認定ソリューションアーキテクト – アソシエイト
WEBにもサンプル問題があります。
サンプル問題の解説 を作られた方もいます。
今のところ、教科書を何周もする+WEBで調べて情報を補足して体系的にしていく
ってプロセスがオススメ。
教科書に出てきてる単元ごとに自分の中でまとめノート作ったりして勉強してまーす。
問題調べるにあたって試験には3パターンあり、
・ Solution Architect
・可用性のあるシステムが設計できるかどうか
・AWSのベストプラクティスに沿ってEC2,VPC,S3,Glaciar,Elasticache,ELB,RDS,EBSなどを正しく構成できるか、説明できるレベルになってるか
・ Developer
・AWSを利用したプロダクトの開発
・SDKかAPI名が問われやすい
・ Sysops Administrator
・上記2つを組み合わせたような分野
初見なら Solution Architect が一番とっつきやすい気がする。
Developerは実運用経験がないとAPI名やパラメタ名覚えてないとキツいし、SysOpsが総合力が問われるので。
ww
,,#´ω`#,,
#´・_・`#ノシ
#´・ρ・`#ノシ
#´・▽・`#ノシ
#´・w・`#ノシ
#´・ω・`#ノシ
#´・∀・`#ノシ
#´・Д・`#ノシ
#´・-・`#ノシ
#´・ε・`#ノシ
#´・ヮ・`#ノシ
#´・⊇・`#ノシ
..[..===..]
|ノシショボテン|
|_ \3500 _|
試験でも問われるのは最新の知識や運用に関する情報だろうし、そもそも純知識が問われるだけの試験なら受けるメリットって少ない気もする。
最近のAWS資格の問題は実運用に伴う問題も多かったりするので、勉強目的で読み漁ってみるのもよさげです。
特に、「サーバ設計のベストプラクティスってあるの?」「運用に必要な構成とかってどう考えればいいの?オンプレでもいいんだけど」などなど、他のGCPなどにも活かせるサーバサイド設計の勉強にもなるので、AWS SAAで勉強しておくのはオススメ。
・ビットコイン採掘用に悪用されて請求書180万
AWS で不正アクセスされて凄い額の請求が来ていた件
・ SECRET KEY を見える場所に貼っていた事が原因で大量に処理が回される
・基本的には自己責任だが、AWSさん側は最大限サポートしてくれる
・免除申請なるものが必要らしい
対策としてはReceive Billing Alertを 手動で オンにして異常検知をしたり、
ちなみにマルチテナント環境(公園のようにみんなでリソース使うタイプの環境)で動いてるインスタンス(t1.microやm1.smallなど)は侵入テストに対応してません。
通知にあたってSNS(ソーシャルのほうじゃなくて、 Simple Notification Service っていう通知システムの方)を使って「HTTP/S、Eメール、SMS、lamdb」などを経由して通知するのもおすすめ。メールやHTTPが人気そう?
後はCloudWatch使ってAPIの監視をするのもオススメですね。
メッセージの暗号化にはAmazon ATS証明書(Amazon Trust Service)を使うのが推奨されてます。
ATSってのは認証局(CA)サービスで、無料でデジタル証明書を使えます。
同じタイミングで「AWS Certificate Manager」(ACM)の提供も始まったらしく、SSL/TLS証明書も対応してるそうです。
SQS使ってキューにメッセージを蓄えて送信すると可用性の高いサービスが作れそうですね。
・途中でアップロードを中止した場合
S3へ マルチパートアップロード (API実行)を行った場合大容量のオブジェクトをパートという単位(IDは1~10000、連続していなくてOK)に分けてアップロードできます。
このアップロードの途中で中止した場合、料金が発生しないって話。
中止にあたって、バケットライフサイクルルール(<LifecycleConfiguration><Rule>...)のDaysAfterInitiationフィールドにて○日以内にアップロードが出来なかった場合中止する、といった指定もできたりします。
ちなみに、これを実行するときに打ち込むコマンドは put-bucket-lifecycle と呼ばれていますが、サンプル用のlifecycle.jsonを使ってコマンドが動作するかテストすることもできるんだとか。
サンプルの設定を上げて get-bucket-lifecycle で取得すれば設定が入ってるかテストできるそうです。
マルチパートアップロードには制限もある ので、色々押さえておくとよさげ。
オブジェクトサイズが5TBで、1000や10000が上限ってことを覚えておく感じで。
パートのサイズは5MB~5GB。(最後のみ5MB未満)分割するには最小でも5MBのファイルが必要なので、動画とかアップロードするとき向けか。
40GBのピカチュウ画像 をやり取りするには便利そうですね。(ここでのピカチュウはBox使ってますが)
上限系って、 AWS サービスの制限 に大体のことがまとまっているんですね。
こういう資料を頑張って書いてるカスタマーサポート担当の方がいるんだろうなあ、と。
(APIの仕様を調べてドキュメントに書き起こす人)
【おまけ】オンライン上で見つけたサンプル問題達
解き甲斐のある問題をまとめてみた。
・【徹底解説】AWS 認定ソリューションアーキテクト - アソシエイト資格のサンプル問題を解いてみよう
解説がわかりやすい。
Amazon AWS 資格取得のための演習問題集(完全無料、オリジナル)
問題数がなんと238問。知識チェックとしてオススメ。
AWS認定ソリューションアーキテクト・アソシエイトを1週間で合格した必勝法【2019年最新】
一読しておくとAWS試験対策になりそう。
要点絞って勉強するのがコツ。派生する知識はたくさん押さえておき、それ以外の分野は経験から解いた方がよさげ。
後、1ヶ月は見積もったほうが良いかと。
AWS クラウドサービス活用資料集
スライド使って勉強したい人向けに。
AWS 認定ソリューションアーキテクト – アソシエイト
WEBにもサンプル問題があります。
サンプル問題の解説 を作られた方もいます。
今のところ、教科書を何周もする+WEBで調べて情報を補足して体系的にしていく
ってプロセスがオススメ。
教科書に出てきてる単元ごとに自分の中でまとめノート作ったりして勉強してまーす。
問題調べるにあたって試験には3パターンあり、
・ Solution Architect
・可用性のあるシステムが設計できるかどうか
・AWSのベストプラクティスに沿ってEC2,VPC,S3,Glaciar,Elasticache,ELB,RDS,EBSなどを正しく構成できるか、説明できるレベルになってるか
・ Developer
・AWSを利用したプロダクトの開発
・SDKかAPI名が問われやすい
・ Sysops Administrator
・上記2つを組み合わせたような分野
初見なら Solution Architect が一番とっつきやすい気がする。
Developerは実運用経験がないとAPI名やパラメタ名覚えてないとキツいし、SysOpsが総合力が問われるので。
ww
,,#´ω`#,,
#´・_・`#ノシ
#´・ρ・`#ノシ
#´・▽・`#ノシ
#´・w・`#ノシ
#´・ω・`#ノシ
#´・∀・`#ノシ
#´・Д・`#ノシ
#´・-・`#ノシ
#´・ε・`#ノシ
#´・ヮ・`#ノシ
#´・⊇・`#ノシ
..[..===..]
|ノシショボテン|
|_ \3500 _|
お気に入りの記事を「いいね!」で応援しよう
[サーバ] カテゴリの最新記事
-
GitHubDesktopにてOAuth認証を何度も要求… 2023.01.19
-
AWS SAA C03資格取った時の話 2022.12.22
-
pythonのrequests, BeautifulSoupを使うと… 2022.10.12
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
