フムフム.
--max-number-of-messages オプションを利用する (デフォルト 1, 最大 10)メッセージが取得出来るまで 待つ時間を設定出来る (0 秒から 20 秒)フムフム.
が福岡に立ち寄るとのことで, 博多で一緒にランチ. そしてごちそうになった. 沖縄での仕事の話やら色々と面白い話を聞けて楽しかった. 次回は糸島につれていくと約束したので遵守するぞ.
新居の家具やらを天神の家具タワー (仮称) で色々と物色する. なかなか条件に合うような家具には出会えない.
トリガー関連の規模の拡大や縮小が以後のスケーリングイベントに影響を及ぼすことができる期限であり, 規模の拡大や縮小の終了から経過した時間 (秒) です
ドキュメントより. ↑ なんのこっちゃ全くわからん.
簡単に言うと, 新しいインスタンスが追加されるまでの時間.ドキュメントよりも 【AWS】Auto Scalingまとめ この資料の方が超わかりやすい.
クールダウンが無い場合...
クールダウンがある場合...
ごっちゃになっていたのは, DiskReadOps とかのディスク系のメトリクス. てっきり, EBS のメトリクスも含まれると思っていた. EBS は EBS で別のメトリクスがある. インスタンスストアボリュームが無いインスタンスにおいては, これらのメトリクスは 0 又は出力されない.
以下, SWF の用語.
細かいことは追えていない...
フムフム.
ダブルヘッダーはキツかったけど, なんとか 2 つとも合格出来た. やっとスタートラインに立てた感.
次の家で利用するインターネット回線を契約してきた.
ほろ酔い横丁で一杯. たまたま隣に座ったおっちゃん (モリタさん) と意気投合して色々と話しをさせて頂きつつ呑んだ.
参考資料は 20180711 AWS Black Belt Online Seminar AWS Trusted Advisor を利用.
使われていないリソースを検出する, 利用状況を分析してコスト削減が期待出来る割引プランをおすすめする. 例えば, 以下のような感じ.
パフォーマンス低下につながる使い方をしているかどうかをチェックする. もっと効率の良い AWS の機能を使う余地がある場合にお知らせ.
セキュリティリスクのある設定になっていないかどうかをチェックする. 現在よりもセキュリティが高められる推奨構成があれば, それをおすすめする.
バックアップをちゃんとやっているか, AWS の機能を利用して冗長構成が取れているか等をチェックする.
AWS の各サービスにおいて, アカウント毎に利用可能なリソースに制限をかけている.
サービス制限の一部 (39 項目) に対して, 現在の利用値と制限の差分をチェックする.
Trusted Adovisor 使ったことないなあ.
フムフム.
長年使い続けてきた Apple Wireless Keyboard がいよいよ壊れてしまったようだ. 矢印キーを押下すると : が入力されたりする.
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月30日
次のキーボードはどうしようか.
とめいとがバリ高い。不作なのかな。
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月31日
ダイレックスでトマトがめっちゃ高かった. 他のお店もきっとそうなんだろうけど, 最近は野菜の値段が高止まりしている感がある.
以下の選択の可能.
以下の選択が可能.
以下の選択が可能.
フムフム.
毎度, オルターブースさんに場所を提供頂いてもくもく会. いつもありがとうございます. 参加者はコアメンバーを含めて 6 名. 多すぎず少なすぎず小回りの効くちょうど良い人数なのかなと思ったり. いろんな方の話を聞いて自分の勉強不足を痛感したり, 毎回良い刺激になるもくもく会.
今日は Trusted Advisor に関する資料を読んだりした.
今日の撮れ高です. https://t.co/nUdzm986us Trusted Advisor の資料を読みました. 触ったことなかったのでかなり新鮮でした. AWS さんの優しさが垣間見えるサービスだと思います. #jawug #jawsugfuk
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月30日
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.
世界中の 5 つのリージョンにおける 10 個の EC2 インスタンス(1 リージョンにつき 2 つのインスタンス)でウェブストアサイトをホスティングしています. 5 つのうち 1 つのリージョンで長時間ネットワーク接続が切断された場合、ダウンタイムを最小限に抑えてサイトの可用性を維持できるようにするには、サイトをどのように設定しますか?
A. Elastic Load Balancing を作成して、EC2 インスタンスの前に配置する各 ELB で適切なヘルスチェックを設定する B. 各リージョンのインスタンス間で VPN 接続を確立し、リージョン全体で広範囲の接続切断が発生した場合は、BGP のフェイルオーバー機能を利用する C. 各リージョンの Elastic Load Balancing について Route 53 レイテンシーベースのルーティングレコードセットを設定し、各 ELB で適切なヘルスチェックを設定する D. Route 53 に Evaluate Target Health フラグを True としたレイテンシーベースのルーティングレコードセットを作成し、それを各リージョンの Elastic Load Balancing に紐づける
Elastic Load Balancing(ELB), EC2 上の 3 台のウェブ/アプリケーションサーバープロビジョンド IOPS が 5000 に設定された 1 台の MySQL RDS データベースで構成される, ステートレスウェブアプリケーションを実行しています.ユーザーへの平均応答時間が増加しています.CloudWatch を調べたところ, CPU 使用率はそれぞれ, ウェブ/アプリケーションサーバーで 95%, データベースでは 20% です. データベースディスクの平均操作回数は、2000 ~ 2500 です.
応答時間を向上させることのできる方法は次のうちどれですか? 2 つ選択してください.
A. ウェブ/アプリケーションサーバーに、より適切な CPU/メモリの割合を持つ別の EC2 インスタンスタイプを選択する。 B. Auto Scaling を使用し、CPU 負荷のしきい値に基づいて追加のウェブ/アプリケーションサーバーを追加する。 C. ウェブ/アプリケーション EC2 インスタンスで許可するオープン TCP 接続の数を増やす。 D. Auto Scaling を使用し、メモリ使用率のしきい値に基づいて追加のウェブ/アプリケーションサーバーを追加する。
S3 内のデータへのアクセスを制限するには, どの機能を使えばよいですか? 2 つ選択してください.
A. バケットに CloudFront ディストリビューションを作成する。 B. S3 バケットポリシーを設定する。 C. S3 仮想ホスティングを使用する。 D. S3 ACL をバケットまたはオブジェクトに設定する。 E. IAM Identity Federation を有効にする。
以下, S3 のアクセスコントロール方法各種.
その他, アクセス期間を限定した署名 (期限) 付き URLも設定可能.
AWS を使って, 会社のバックアップおよびアーカイブ戦略を確立する必要があります. コンプライアンス上の理由から, 書類は 3 か月間は即座のアクセスが可能な状態にし, 5 か月間は利用可能な状態にしておく必要があります. こうした要件を最もコスト効率の高い方法で達成する AWS サービスはどれですか?
A. StorageGateway を使用して S3 にデータを保存し、ライフサイクルポリシーを使用して Redshift にデータを移行し、長期間アーカイブする B. DirectConnect を使用して S3 にデータをアップロードし、IAM ポリシーを使用して Glacier にデータを移行し、長期間アーカイブする C. EBS でデータをアップロードし、ライフサイクルポリシーを使用して EBS スナップショットを S3 に移行し、後にGlacier に移行して長期間アーカイブする D. S3 にデータをアップロードし、ライフサイクルポリシーを使用して Glacier にデータを移行し、長期間アーカイブする
フムフム.
nagachika さんの LT で始まった. nagachika さんは, 8 年前から Ruby の trunk を追っかけるブロクを書かれているとのこと.
このブログを読むと Ruby は日々進化していることを感じることが出来る. 素晴らしい. また, 何かを毎日続けることについて,
継続のコツ: 出来ることをする #fukuokarb
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月29日
とおっしゃっていて, うんうん, まじそうだよなと共感しかなかった.
ということで, 自分は今回, JRuby で awspec を出来るだけ早く動かす方法を検討した.
今日の撮れ高. https://t.co/VU6RpGuoX7 JRUBY_OPTS='--dev' をつけて rspec を実行すると, 一回の実行時間が半分位になることがわかったことは収穫だった. #fukuokarb
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月29日
ソケットってなんですか?という若者の質問に対して...
ソケットって何ですか?と質問されて、返答を逃げました。すいません。
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月29日
ほんと, ごめんなさい.
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.
次の IAM ポリシーについて質問に答えてください.
{ "Version":"2012‐10‐17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*" }, { "Effect": "Allow", "Action":"s3:PutObject", "Resource": "arn:aws:s3:::corporate_bucket/*" } ] }
この IAM ポリシーでは何が許可されますか?(3 つの回答を選択してください)
A. アカウントが所有するすべての S3 バケットからオブジェクトを読み取ることができる。 B. 'corporate_bucket' というバケットにオブジェクトを書き込むことができる。 C. 'corporate_bucket' というバケットのアクセス権を変更できる。 D. 'corporate_bucket' というバケットのオブジェクトを読み取ることができるが、バケットのオブジェクトをリストすることはできない。 E. 'corporate_bucket' というバケットからオブジェクトを読み取ることができる。
{ "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*" },
こやつで, アカウントが所有する全ての S3 バケットのオブジェクト読み取りを許可している.
{ "Effect": "Allow", "Action":"s3:PutObject", "Resource": "arn:aws:s3:::corporate_bucket/*" }
こやつで, corporate_bucket への書き込みを許可している.
ブロックサイズが 4KB のデータを秒間 100,000 回 以上のランダムに読み取る必要がある NoSQL データベースに適切なストレージソリューションを選定する作業を任されました. この要件を満たす EC2 オプションはどれですか?
A. EBS プロビジョンド IOPS B. SSD インスタンスストア C. EBS 最適化インスタンス D. RAID 1+0 で設定されたハイストレージインスタンス
ブロックサイズが 4KB のデータを秒間 100,000 回 以上 だと SSD のインスタンスストアを選択するインスタンス A とインスタンス B は、VPC の 2 つの異なるサブネット A と B において実行されています。 インスタンス A からインスタンス B に ping を行っても応答がありません. この原因として考えられる 2 つの理由は何ですか? 2 つ選択してください.
A. サブネット A のルーティングテーブルに、サブネット B へのターゲットルートがない B. インスタンス B にアタッチされたセキュリティグループは、インバウンド ICMP トラフィックを許可しない C. インスタンス A の IAM ロールにリンクされたポリシーが正しく設定されていない D. サブネット B の NACL は、アウトバウンド ICMP トラフィックを許可しない
以下, セキュリティグループと Network ACL の違い.
| セキュリティグループ | ネットワーク ACL | |
|---|---|---|
| 適用範囲 | インスタンスレベルで動作する | サブネットレベルで動作する |
| ルールの定義 | 許可のみを設定する | 許可と拒否を設定する |
| 適用トラフィック | ステートフル (返りのトラフィックは自動的に許可) | ステートレス (返りのトラフィックは明示的に許可が必要) |
| 評価 | トラフィックを許可するかどうかを決める前に,すべてのルールを評価する | トラフィックを許可するかどうかを決めるときに, 順番にルールを処理する |
http://blog.takuros.net/entry/20131217/1387356888 より引用させて頂いた. 有難うございます.
フムフム.
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.
Amazon RDS の操作において, AWS が責任を持って実施する管理関連タスクは次のうちどれか? 2 つ選択する.
A. データのインポートとクエリの最適化。 B. データベースソフトウェアのインストールと定期的なパッチの適用。 C. 5 分以内での特定時点への復旧を含む、自動化データベースバックアップの作成と維持。 D. 規定の長期保存要件に準拠した、自動化データベースバックアップの作成と維持。
デベロッパーに開発およびテストプラットフォームを提供するアプリケーションを AWS で管理している.現在, どちらの環境も m1.small EC2 インスタンスで構成されている. デベロッパーが, テスト環境でのネットワーク負荷の増加に伴ってパフォーマンスが低下していることに気付いた. テスト環境におけるこうしたパフォーマンス問題をどのように軽減するか?
A. m1.small をより大規模なインスタンスタイプにアップグレードする。 B. テストインスタンスに追加の ENI を追加する。 C. EBS 最適化オプションを使用して、EBS トラフィックの負荷を軽減する。 D. ネットワーク使用率が 80% を超えた場合は、追加のネットワーク帯域幅をプロビジョニングするよう、 Amazon CloudWatch を設定する。
AWS 適正利用規約では, EC2 インスタンスの侵入テストについてどのように定められていますか?
A. お客様がご自分のインスタンスに対して実施できるが、EC2 インスタンスから行う場合に限る。 B. AWS が実施でき、定期的に行っている。 C. AWS が実施でき、お客様からのリクエストに応じて行う。 D. いかなる状況においても明示的に禁止されている。 E. お客様がご自分のインスタンスに対して実施できるが、AWS からの事前許可が必要である。
フムフム.
九州新喜劇を観てきた. テレビで見るのと違ってすごい熱が伝わってきて本当に心から笑えた. 奥さんも元気よく笑っていて, 芸人さん達に本当に感謝.
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある. 尚, 今回は英語版のサンプル問題である為, 翻訳には Google 翻訳を利用している.
Your web application reads an item from your DynamoDB table, changes an attribute, and then writes the item back to the table. You need to ensure that one process doesn't overwrite a simultaneous change from another process.
Webアプリケーションは, DynamoDBテーブルから項目を読み取り, 属性を変更して, その項目をテーブルに書き戻. あるプロセスが別のプロセスからの同時変更を上書きしないようにする必要がある
How can you ensure concurrency?
A) Implement optimistic concurrency by using a conditional write. B) Implement pessimistic concurrency by using a conditional write. C) Implement optimistic concurrency by locking the item upon read. D) Implement pessimistic concurrency by locking the item upon read.
どのようにして並行性を保つか.
A) 条件付き書込みを使用して楽観的な同時実行を実装する B) 条件付き書込みを使用して悲観的な同時実行を実装する C) 読み込み時に項目をロックすることにより, 楽観的同時実行を実装する D) 読み取り時に項目をロックすることにより, 悲観的な並行性を実装する
A) Implement optimistic concurrency by using a conditional write. (条件付き書込みを使用して楽観的な同時実行を実装する)
解答より引用.
Optimistic concurrency depends on checking a value upon save to ensure that it has not changed. Pessimistic concurrency prevents a value from changing by locking the item or row in the database. DynamoDB does not support item locking, and conditional writes are perfect for implementing optimistic concurrency.
楽観的ロックと悲観的ロックの違いについて.
DynamoDB の条件付き書き込みについて.
Your application triggers events that must be delivered to all your partners. The exact partner list is constantly changing: some partners run a highly available endpoint, and other partners’ endpoints are online only a few hours each night. Your application is mission-critical, and communication with your partners must not introduce delay in its operation. A delay in delivering the event to one partner cannot delay delivery to other partners.
What is an appropriate way to code this?
A) Implement an Amazon SWF task to deliver the message to each partner. Initiate an Amazon SWF workflow execution. B) Send the event as an Amazon SNS message. Instruct your partners to create an HTTP. Subscribe their HTTP endpoint to the Amazon SNS topic. C) Create one SQS queue per partner. Iterate through the queues and write the event to each one. Partners retrieve messages from their queue. D) Send the event as an Amazon SNS message. Create one SQS queue per partner that subscribes to the Amazon SNS topic. Partners retrieve messages from their queue.
これをコード化する適切な方法はどれか?
A) 各パートナーにメッセージを配信する Amazon SWF タスクを実装して, Amazon SWF ワークフローの実行を開始する B) イベントを Amazon SNS メッセージとして送信する. パートナーに HTTP を作成するように指示する. HTTP エンドポイントを Amazon SNS トピックに登録する C) パートナーごとに 1 つの SQS キューを作成する. キューを繰り返し, 各イベントにイベントを書き込む. パートナーはキューからメッセージを取得する D) イベントを Amazon SNS メッセージとして送信する. Amazon SNS トピックにサブスクライブするパートナーごとに 1 つの SQS キューを作成する. パートナーはキューからメッセージを取得する
D) Send the event as an Amazon SNS message. Create one SQS queue per partner that subscribes to the Amazon SNS topic. Partners retrieve messages from their queue. (イベントを Amazon SNS メッセージとして送信する. Amazon SNS トピックにサブスクライブするパートナーごとに 1 つの SQS キューを作成する. パートナーはキューからメッセージを取得する)
解説より引用.
There are two challenges here: the command must be “fanned out” to a variable pool of partners, and your app must be decoupled from the partners because they are not highly available. Sending the command as an SNS message achieves the fan-out via its publication/subscribe model, and using an SQS queue for each partner decouples your app from the partners. Writing the message to each queue directly would cause more latency for your app and would require your app to monitor which partners were active. It would be difficult to write an Amazon SWF workflow for a rapidly changing set of partners.
fanned out する必要があるfanned out が達成されるYou have reached your account limit for the number of CloudFormation stacks in a region
リージョンのCloudFormationスタック数のアカウント制限に達した.
How do you increase your limit?
A) Use the AWS Command Line Interface. B) Send an email to limits@amazon.com with the subject “CloudFormation.” C) Use the Support Center in the AWS Management Console. D) All service limits are fixed and cannot be increased.
どのようにして制限を増加させるか.
A) AWS コマンドラインインターフェイスを使用 する B) limits@amazon.com に件名「CloudFormation」で電子メールを送信する C) AWS 管理コンソールでサポートセンターを使用する D) すべてのサービス制限は固定されており, 増額することはできない
C) Use the Support Center in the AWS Management Console. (AWS 管理コンソールでサポートセンターを使用する)
解説より引用.
The Support Center in the AWS Management Console allows customers to request limit increases by creating a case.
AWS Management Console のサポートセンターでは, ケースを作成することによって制限の増加をリクエストすることが出来る.
CloudFormation の各種制限.
You have a three-tier web application (web, app, and data) in a single Amazon VPC. The web and app tiers each span two Availability Zones, are in separate subnets, and sit behind ELB Classic Load Balancers. The data tier is a Multi-AZ Amazon RDS MySQL database instance in database subnets. When you call the database tier from your app tier instances, you receive a timeout error.
What could be causing this?
A) The IAM role associated with the app tier instances does not have rights to the MySQL database. B) The security group for the Amazon RDS instance does not allow traffic on port 3306 from the app instances. C) The Amazon RDS database instance does not have a public IP address. D) There is no route defined between the app tier and the database tier in the Amazon VPC.
これを引き起こす原因は何か?
A) アプリケーション層インスタンスに関連付けられた IAM ロールには, MySQL データベースに対する権限がない B) Amazon RDS インスタンスのセキュリティグループは, アプリケーションインスタンスからのポート 3306 のトラフィックを許可していない C) Amazon RDS データベースインスタンスにパブリック IP アドレスがない D) Amazon VPC のアプリケーション層とデータベース層の間に定義された経路がない
B) The security group for the Amazon RDS instance does not allow traffic on port 3306 from the app instances. (Amazon RDS インスタンスのセキュリティグループは, アプリケーションインスタンスからのポート 3306 のトラフィックを許可していない)
解説より引用.
Security groups block all network traffic by default, so if a group is not correctly configured, it can lead to a timeout error. MySQL security, not IAM, controls MySQL security. All subnets in an Amazon VPC have routes to all other subnets. Internal traffic within an Amazon VPC does not require public IP addresses.
フムフム.
