問題一覧
1
AmazonS3とは?
オブジェクトストレージサービス。インターネット上にデータを保存する場所が借りられる。容量制限はない。
2
S3の特徴は?
スケーラビリティ‥スケールアップ、ダウンがしやすい。使用場面に応じたストレージクラスを選択でき、ライフサイクルポリシーを使用すれば、自動で移行も可能。 可用性・耐久性‥イレブンナインの耐久性。最低3つのAZに自動で複製して保存される。 信頼性‥暗号化機能とアクセス管理ツールがあり、攻撃から守りやすい 豊富な管理機能‥ストレージクラス分析、ライフサイクルポリシーなどをはじめとした管理機能が用意 インテリジェントな機能‥S3selectというデータのクエリを実行する機能やサービスがある。
3
S3の料金は?
保存している容量と転送量に基づいて従量課金。 保存料金はS3に保存した容量に対してかかる料金 転送量はS3からファイルを取り出したり、命令を送ったりするときにかかる料金。取得のリクエスト(GET)とダウンロード、設置のリクエスト(PUT)とアップロードに対して1GB単位で課金
4
ストレージクラスとは?
借りられるストレージの種類。バケット単位ではなく、オブジェクト単位でクラスを選択できる
5
標準とは?(ストレージクラス)
最もスタンダードなストレージクラス。3つ以上のAZ(アベイラビリティゾーン)にデータが保存されるため、99.9%の可用性が保証される。データの取り出しは無料、最小キャパシティ(最小量)料金なし、日割り計算
6
IntelligentTieringとは?(ストレージクラス)
高頻度・低頻度それぞれに最適化された2つの階層にオブジェクト(ファイル)を保存。アクセス頻度によって階層を移動。最小ストレージ期間料金が設定されている
7
低頻度アクセスとは?(ストレージクラス)
標準のクラスに比べ、保存料金が安価に設定されているが、アクセスの料金が若干高め。標準-低頻度アクセスと1ゾーン-低頻度アクセスがあり、保存に使用されるAZの数が違う。
8
低冗長化ストレージ(RRS)とは?(ストレージクラス)
標準に比べ、冗長化のレベルを下げ、低価格で提供。保存されるAZは一カ所。
9
S3Glacier/S3GlacierDeepArchiveとは?(ストレージクラス)
データアーカイブ、長期バックアップを意識して作られたストレージクラス。イレブンナインの耐久性ながら、低価格。データはボールトというコンテナに格納。保存したデータを読む場合は、ほかのS3バケットへの取り出し操作が必要。その場合、Glacier上のデータと、取り出し先のデータ両方の保存料金がかかる。
10
SFTPとは?
SSHで暗号化されたファイル転送のプロトコル
11
APIとは?
ソフトウェアがやりとりするための仕様(手順やデータの形式)
12
SDKとは?
ある特定のソフトウェアを開発する際に必要なプログラムをまとめた開発ツール
13
オブジェクトとは?
S3で扱うエンティティの単位。テキストや画像などのファイルのこと。
14
バケットとは?
オブジェクトを格納するコンテナ。すべてのオブジェクトはバケットに格納される
15
バケット名とは?
S3のバケットの名前は、ほかのAWSユーザーも含めて、唯一無二の名前でなければならない。もしwebサーバーとして使用する場合は、ドメイン名をバケット名とする。
16
オブジェクトキーとは?
オブジェクトの識別子。すべてのオブジェクトは、必ず1つのキーを持つ。「バケット」「オブジェクトキー」「バージョン」の組み合わせによってオブジェクトを一意に識別する。
17
オブジェクトメタデータとは?
名前と値のセットのこと。オブジェクトのアップロード時に設定できる。オブジェクトキーはS3がファイルを識別するためのデータだが、メタデータは人間がファイルを管理しやすくするためのデータ
18
リージョンとは?
バケットの物理的な保存場所のある地域
19
AmazonS3のデータ整合性モデルとは?
S3では可用性を保つために、データを自動的に複製して保存しているが、書き込みのタイムラグによるデータの不整合があってはならないので、データの整合性を保証。すべての複製に反映されるまでに時間がかかることもある
20
バージョニングとは?
複数のバージョンを保管すること。異なるバージョンは、別のオブジェクトとして扱うことができる
21
ログとは?
バケット単位および、オブジェクト単位でのログを記録できる。ただし、オブジェクトレベルの場合は有料
22
暗号化とは?
S3に保存されたデータを自動的に暗号化できる
23
アクセス制御とは?
S3バケットに対する権限を設定できる
24
webサイトホスティングとは?
S3のバケットをwebサイトとして扱う機能
25
オブジェクトのタグとは?
オブジェクトを探すときに使用、プログラムに渡す設定値として使われることもある
26
S3バケット作成前に検討しないといけない理由は?
作成した後に名前やリージョンを変更することができないから
27
オブジェクト、バケットとは?
オブジェクトとはファイルのようなもの バケットとは、Windowsでいうところのドライブのようなもの
28
バケットの特徴は?
フォルダではないから、バケット内にさらに子バケットは作れない コンソールでアクセスすると、分かりやすさのためにフォルダ形式で表示されるようになっている。
29
バケットの命名規則とは?
バケット名の始まりと最後は、アルファベットか数字である必要がある 3文字以上63文字以下 IPアドレス形式のバケット名はつけられない DNS命名規則に沿う必要がある 大文字またはアンダースコアをバケット名に含めることはできない
30
S3バケットへのアクセス制限の種類は?
バケット単位で制限するバケットポリシー IAMユーザー単位で制限するユーザーポリシー ACL(アクセスコントロールリスト)
31
バケットポリシーとは?
該当のバケットにアクセスできるユーザーを指定
32
ユーザーポリシーとは?
アクセスできるバケットを指定
33
ACLとは?
自分以外のほかのAWSアカウントに対して、「読み取り/書き込み」それぞれの操作を「許可」もしくは「拒否」に設定できる一覧表のこと
34
アクセス制限で設定する項目は?
リソース‥制限の対象となるバケットやオブジェクト アクション‥実際にできる行動のこと。GET(取得)、PUT(配置)、DELETE(削除)など。 エフェクト‥設定する可否のこと。allowかdeny プリンシパル‥許可もしくは拒否するユーザーやアカウント、サービスなど
35
静的webサイトとは?
サーバー上でスクリプト処理をしないサイト。例えば単純なHTMLと画像だけで作られているwebサイトを指す。javascriptなどのクライアント側で処理されるスクリプトが含まれることもある。
36
動的webサイトとは?
PHP、JSP、ASP.NETなど、サーバー側の処理が必要な言語を含むサイトを指す
37
webサイトとしてバケットを公開するのに必要な設定は?
・静的webサイトホスティングを有効にする ・ブロックパブリックアクセスのブロックを解除する ・バケットポリシーを「全ユーザーを許可」に設定する ・バケット名として、使用したいドメイン名を指定する ・独自ドメインで運用したい場合は、AmazonRoute53などのDNSサービスを使って設定する
38
Amazon lightsailとは?
必要なものをえらぶだけで、webサイトに必要なサービス一式を定額で揃えられる cpuやメモリなどのスペック、台数をあとから変更する柔軟性はない。変更したければ、スナップショットと呼ばれるバックアップを作り、希望のスペックのlightsailを新たに契約して、そのバックアップから戻す
39
AWS Amplifyとは?
webシステムを開発するためのツール一式を提供するサービスで、開発者が使うもの javascriptでAWSのさまざまな機能を呼び出してシステムを構築する。S3やlambdaなどを組み合わせて、司令塔のようにコンテンツやプログラムを配布する
40
S3でのアップロードとダウンロードの方法としてはなにがある?
マネジメントコンソールとCLIを使う。ツールやプログラムから操作するにはAPIやSDKを使う。マネジメントコンソールからのアップロードはファイルサイズに制限がある。
41
APIやSDKを使ってのアップロードの方法の特徴は?
サードパーティ製のツールを使ってファイル操作できる。IAMユーザーでアクセスキーとシークレットアクセスキーを発行し、使用したいツールに設定する。
42
マルチパートアップロードの特徴は?
オブジェクトをパーツに分解し、1つのセットとしてアップロードできる。すべてのパーツがアップロードされると、1つのオブジェクトとなる。アップロードを一時停止できる。100MB以上のファイルは、マルチパートアップロード推奨。機能自体の課金はなし。マネコンやCLIでは大きなファイルを扱うときにマルチパートアップロードに切り替わる
43
AWS Transfer for SFTPとは?
SFTPを使用してファイルを転送できるサービス。SFTPサーバを提供する。エンドポイントを設置することで、サードパーティ製などのSFTPツールを使えるようになる。SFTPサーバーの使用時間と、データ転送量に課金。
44
AWS DataSyncとは?
オンプレミスのストレージシステムとAWSストレージサービス(EC2およびS3)との大量のデータ移動を想定したサービス。料金は、コピーした量に対してかかる。
45
AWS storage gatewayとは?
S3のバケットをあたかもオンプレミス上のストレージであるかのように扱えるサービス
46
大規模データのやりとり(物理的に)に使えるサービスは?
AWS snowball(HDDにデータを入れて送る方法) AWS snowball edge(データの加工処理もできる) AWS snowmobile(トラックで配送する方法)
47
ブロックパブリックアクセスとは?
バケット単位で、すべてのユーザーにアクセス許可するかを決定する機能。各アクセス制限よりも上位に位置する制限。
48
アクセスログとは?
サーバーに対しどのようなリクエストがあったかを記録する機能
49
ストレージクラス分析とは?
オブジェクトへのアクセス頻度を分析する機能
50
オブジェクトロックとは?
オブジェクトを保護する機能。オブジェクトに対する一切の変更を許さないため、オブジェクトの削除や上書き、改ざんを防げる。リーガルホールド(訴訟ホールド。訴訟などに関わる情報を保全すること)も有効期間に関係なく行える。
51
ガバナンスモードとは?(S3オブジェクトロック)
特定のユーザーにオブジェクトに対する変更を許可するモード
52
コンプライアンスモードとは?(オブジェクトロック)
全てのユーザーが、オブジェクトに対して変更できなくなるモード。ルートユーザーでさえ変更できない。
53
S3インベントリとは?
バケットに入っているオブジェクトのメタデータを、毎日または毎週一覧にして生成する機能
54
S3バッチオペレーションとは?
オブジェクトのコピー、Amazon s3 Glacierからオブジェクトの復元など、さまざまなオペレーションを対象のオブジェクトに対し実行できる。
55
バージョニングとは?
オブジェクトの複数バージョンを保存する機能
56
ライフサイクルポリシーとは?
オブジェクト群に対し、定期的に行うアクションを設定できる機能
57
クロスリージョンレプリケーションとは?
異なるリージョンに作成したバケットに、オブジェクトを非同期でコピーする
58
S3 selectとは?
保存されている1ファイルのデータに対して、SQLを使って、集計や検索ができる機能
59
Athenaとは?
CSVのような構造化されたテキスト形式のデータに対してSQLのSELECT文を実行できる機能
60
redshiftとは?
S3のデータに対してSQLのSELECT文を実行できる機能。大量のデータを処理することが可能
61
Amazon cloudfrontとは?
高速コンテンツ配信ネットワーク(コンテンツデリバリーネットワーク、略してCDN)サービス。webサーバーの中身をキャッシュするエッジサーバーを利用する。ユーザーからエッジサーバーへの通信には料金がかかる。暗号化通信にも対応。