ジョギング
- 香椎浜 x 2 周
- だいぶん涼しくて走りやすかった
- まだ, 右股関節から右足にかけての違和感がある
日課
- (腕立て x 50) x 3
- 腹筋はまだ腰が痛くなりそうなので止めてる
だいぶん
- 涼しくなった感
- ただ, 今頃になって夏バテのような倦怠感があって辛い
swagger という REST API を構築するためのフレームワーク. ギョームで実装した API のリクエストやパラメータ等のインターフェースを swagger spec というファイルに書き出すようなことをやっていたんだけど, 今日, 久しぶりに swagger-php を触っていたら, swagger そのものが OpenAPI という名前に変わっていて驚いた.
フムフム.
--max-number-of-messages
オプションを利用する (デフォルト 1, 最大 10)メッセージが取得出来るまで
待つ時間を設定出来る (0 秒から 20 秒)フムフム.
が福岡に立ち寄るとのことで, 博多で一緒にランチ. そしてごちそうになった. 沖縄での仕事の話やら色々と面白い話を聞けて楽しかった. 次回は糸島につれていくと約束したので遵守するぞ.
新居の家具やらを天神の家具タワー (仮称) で色々と物色する. なかなか条件に合うような家具には出会えない.
トリガー関連の規模の拡大や縮小が以後のスケーリングイベントに影響を及ぼすことができる期限であり, 規模の拡大や縮小の終了から経過した時間 (秒) です
ドキュメントより. ↑ なんのこっちゃ全くわからん.
簡単に言うと, 新しいインスタンスが追加されるまでの時間.ドキュメントよりも 【AWS】Auto Scalingまとめ この資料の方が超わかりやすい.
クールダウンが無い場合...
クールダウンがある場合...
ごっちゃになっていたのは, DiskReadOps とかのディスク系のメトリクス. てっきり, EBS のメトリクスも含まれると思っていた. EBS は EBS で別のメトリクスがある. インスタンスストアボリュームが無いインスタンスにおいては, これらのメトリクスは 0 又は出力されない.
以下, SWF の用語.
細かいことは追えていない...
フムフム.
ダブルヘッダーはキツかったけど, なんとか 2 つとも合格出来た. やっとスタートラインに立てた感.
次の家で利用するインターネット回線を契約してきた.
ほろ酔い横丁で一杯. たまたま隣に座ったおっちゃん (モリタさん) と意気投合して色々と話しをさせて頂きつつ呑んだ.
参考資料は 20180711 AWS Black Belt Online Seminar AWS Trusted Advisor を利用.
使われていないリソースを検出する, 利用状況を分析してコスト削減が期待出来る割引プランをおすすめする. 例えば, 以下のような感じ.
パフォーマンス低下につながる使い方をしているかどうかをチェックする. もっと効率の良い AWS の機能を使う余地がある場合にお知らせ.
セキュリティリスクのある設定になっていないかどうかをチェックする. 現在よりもセキュリティが高められる推奨構成があれば, それをおすすめする.
バックアップをちゃんとやっているか, AWS の機能を利用して冗長構成が取れているか等をチェックする.
AWS の各サービスにおいて, アカウント毎に利用可能なリソースに制限をかけている.
サービス制限の一部 (39 項目) に対して, 現在の利用値と制限の差分をチェックする.
Trusted Adovisor 使ったことないなあ.
フムフム.
長年使い続けてきた Apple Wireless Keyboard がいよいよ壊れてしまったようだ. 矢印キーを押下すると : が入力されたりする.
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月30日
次のキーボードはどうしようか.
とめいとがバリ高い。不作なのかな。
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月31日
ダイレックスでトマトがめっちゃ高かった. 他のお店もきっとそうなんだろうけど, 最近は野菜の値段が高止まりしている感がある.
以下の選択の可能.
以下の選択が可能.
以下の選択が可能.
フムフム.
毎度, オルターブースさんに場所を提供頂いてもくもく会. いつもありがとうございます. 参加者はコアメンバーを含めて 6 名. 多すぎず少なすぎず小回りの効くちょうど良い人数なのかなと思ったり. いろんな方の話を聞いて自分の勉強不足を痛感したり, 毎回良い刺激になるもくもく会.
今日は Trusted Advisor に関する資料を読んだりした.
今日の撮れ高です. https://t.co/nUdzm986us Trusted Advisor の資料を読みました. 触ったことなかったのでかなり新鮮でした. AWS さんの優しさが垣間見えるサービスだと思います. #jawug #jawsugfuk
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月30日
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.
世界中の 5 つのリージョンにおける 10 個の EC2 インスタンス(1 リージョンにつき 2 つのインスタンス)でウェブストアサイトをホスティングしています. 5 つのうち 1 つのリージョンで長時間ネットワーク接続が切断された場合、ダウンタイムを最小限に抑えてサイトの可用性を維持できるようにするには、サイトをどのように設定しますか?
A. Elastic Load Balancing を作成して、EC2 インスタンスの前に配置する各 ELB で適切なヘルスチェックを設定する B. 各リージョンのインスタンス間で VPN 接続を確立し、リージョン全体で広範囲の接続切断が発生した場合は、BGP のフェイルオーバー機能を利用する C. 各リージョンの Elastic Load Balancing について Route 53 レイテンシーベースのルーティングレコードセットを設定し、各 ELB で適切なヘルスチェックを設定する D. Route 53 に Evaluate Target Health フラグを True としたレイテンシーベースのルーティングレコードセットを作成し、それを各リージョンの Elastic Load Balancing に紐づける
Elastic Load Balancing(ELB), EC2 上の 3 台のウェブ/アプリケーションサーバープロビジョンド IOPS が 5000 に設定された 1 台の MySQL RDS データベースで構成される, ステートレスウェブアプリケーションを実行しています.ユーザーへの平均応答時間が増加しています.CloudWatch を調べたところ, CPU 使用率はそれぞれ, ウェブ/アプリケーションサーバーで 95%, データベースでは 20% です. データベースディスクの平均操作回数は、2000 ~ 2500 です.
応答時間を向上させることのできる方法は次のうちどれですか? 2 つ選択してください.
A. ウェブ/アプリケーションサーバーに、より適切な CPU/メモリの割合を持つ別の EC2 インスタンスタイプを選択する。 B. Auto Scaling を使用し、CPU 負荷のしきい値に基づいて追加のウェブ/アプリケーションサーバーを追加する。 C. ウェブ/アプリケーション EC2 インスタンスで許可するオープン TCP 接続の数を増やす。 D. Auto Scaling を使用し、メモリ使用率のしきい値に基づいて追加のウェブ/アプリケーションサーバーを追加する。
S3 内のデータへのアクセスを制限するには, どの機能を使えばよいですか? 2 つ選択してください.
A. バケットに CloudFront ディストリビューションを作成する。 B. S3 バケットポリシーを設定する。 C. S3 仮想ホスティングを使用する。 D. S3 ACL をバケットまたはオブジェクトに設定する。 E. IAM Identity Federation を有効にする。
以下, S3 のアクセスコントロール方法各種.
その他, アクセス期間を限定した署名 (期限) 付き URLも設定可能.
AWS を使って, 会社のバックアップおよびアーカイブ戦略を確立する必要があります. コンプライアンス上の理由から, 書類は 3 か月間は即座のアクセスが可能な状態にし, 5 か月間は利用可能な状態にしておく必要があります. こうした要件を最もコスト効率の高い方法で達成する AWS サービスはどれですか?
A. StorageGateway を使用して S3 にデータを保存し、ライフサイクルポリシーを使用して Redshift にデータを移行し、長期間アーカイブする B. DirectConnect を使用して S3 にデータをアップロードし、IAM ポリシーを使用して Glacier にデータを移行し、長期間アーカイブする C. EBS でデータをアップロードし、ライフサイクルポリシーを使用して EBS スナップショットを S3 に移行し、後にGlacier に移行して長期間アーカイブする D. S3 にデータをアップロードし、ライフサイクルポリシーを使用して Glacier にデータを移行し、長期間アーカイブする
フムフム.
nagachika さんの LT で始まった. nagachika さんは, 8 年前から Ruby の trunk を追っかけるブロクを書かれているとのこと.
このブログを読むと Ruby は日々進化していることを感じることが出来る. 素晴らしい. また, 何かを毎日続けることについて,
継続のコツ: 出来ることをする #fukuokarb
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月29日
とおっしゃっていて, うんうん, まじそうだよなと共感しかなかった.
ということで, 自分は今回, JRuby で awspec を出来るだけ早く動かす方法を検討した.
今日の撮れ高. https://t.co/VU6RpGuoX7 JRUBY_OPTS='--dev' をつけて rspec を実行すると, 一回の実行時間が半分位になることがわかったことは収穫だった. #fukuokarb
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月29日
ソケットってなんですか?という若者の質問に対して...
ソケットって何ですか?と質問されて、返答を逃げました。すいません。
— Yohei Kawahara(かっぱ) (@inokara) 2018年8月29日
ほんと, ごめんなさい.
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.
次の IAM ポリシーについて質問に答えてください.
{ "Version":"2012‐10‐17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*" }, { "Effect": "Allow", "Action":"s3:PutObject", "Resource": "arn:aws:s3:::corporate_bucket/*" } ] }
この IAM ポリシーでは何が許可されますか?(3 つの回答を選択してください)
A. アカウントが所有するすべての S3 バケットからオブジェクトを読み取ることができる。 B. 'corporate_bucket' というバケットにオブジェクトを書き込むことができる。 C. 'corporate_bucket' というバケットのアクセス権を変更できる。 D. 'corporate_bucket' というバケットのオブジェクトを読み取ることができるが、バケットのオブジェクトをリストすることはできない。 E. 'corporate_bucket' というバケットからオブジェクトを読み取ることができる。
{ "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*" },
こやつで, アカウントが所有する全ての S3 バケットのオブジェクト読み取りを許可している.
{ "Effect": "Allow", "Action":"s3:PutObject", "Resource": "arn:aws:s3:::corporate_bucket/*" }
こやつで, corporate_bucket への書き込みを許可している.
ブロックサイズが 4KB のデータを秒間 100,000 回 以上のランダムに読み取る必要がある NoSQL データベースに適切なストレージソリューションを選定する作業を任されました. この要件を満たす EC2 オプションはどれですか?
A. EBS プロビジョンド IOPS B. SSD インスタンスストア C. EBS 最適化インスタンス D. RAID 1+0 で設定されたハイストレージインスタンス
ブロックサイズが 4KB のデータを秒間 100,000 回 以上
だと SSD のインスタンスストアを選択するインスタンス A とインスタンス B は、VPC の 2 つの異なるサブネット A と B において実行されています。 インスタンス A からインスタンス B に ping を行っても応答がありません. この原因として考えられる 2 つの理由は何ですか? 2 つ選択してください.
A. サブネット A のルーティングテーブルに、サブネット B へのターゲットルートがない B. インスタンス B にアタッチされたセキュリティグループは、インバウンド ICMP トラフィックを許可しない C. インスタンス A の IAM ロールにリンクされたポリシーが正しく設定されていない D. サブネット B の NACL は、アウトバウンド ICMP トラフィックを許可しない
以下, セキュリティグループと Network ACL の違い.
セキュリティグループ | ネットワーク ACL | |
---|---|---|
適用範囲 | インスタンスレベルで動作する | サブネットレベルで動作する |
ルールの定義 | 許可のみを設定する | 許可と拒否を設定する |
適用トラフィック | ステートフル (返りのトラフィックは自動的に許可) | ステートレス (返りのトラフィックは明示的に許可が必要) |
評価 | トラフィックを許可するかどうかを決める前に,すべてのルールを評価する | トラフィックを許可するかどうかを決めるときに, 順番にルールを処理する |
http://blog.takuros.net/entry/20131217/1387356888 より引用させて頂いた. 有難うございます.
フムフム.
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.
Amazon RDS の操作において, AWS が責任を持って実施する管理関連タスクは次のうちどれか? 2 つ選択する.
A. データのインポートとクエリの最適化。 B. データベースソフトウェアのインストールと定期的なパッチの適用。 C. 5 分以内での特定時点への復旧を含む、自動化データベースバックアップの作成と維持。 D. 規定の長期保存要件に準拠した、自動化データベースバックアップの作成と維持。
デベロッパーに開発およびテストプラットフォームを提供するアプリケーションを AWS で管理している.現在, どちらの環境も m1.small EC2 インスタンスで構成されている. デベロッパーが, テスト環境でのネットワーク負荷の増加に伴ってパフォーマンスが低下していることに気付いた. テスト環境におけるこうしたパフォーマンス問題をどのように軽減するか?
A. m1.small をより大規模なインスタンスタイプにアップグレードする。 B. テストインスタンスに追加の ENI を追加する。 C. EBS 最適化オプションを使用して、EBS トラフィックの負荷を軽減する。 D. ネットワーク使用率が 80% を超えた場合は、追加のネットワーク帯域幅をプロビジョニングするよう、 Amazon CloudWatch を設定する。
AWS 適正利用規約では, EC2 インスタンスの侵入テストについてどのように定められていますか?
A. お客様がご自分のインスタンスに対して実施できるが、EC2 インスタンスから行う場合に限る。 B. AWS が実施でき、定期的に行っている。 C. AWS が実施でき、お客様からのリクエストに応じて行う。 D. いかなる状況においても明示的に禁止されている。 E. お客様がご自分のインスタンスに対して実施できるが、AWS からの事前許可が必要である。
フムフム.