2018 年 08 月 29 日 (水) - ようへいの日々精進XP

ジョギング
日課
Fukuoka.rb
今日の AWS ~ AWS 認定 SysOps アドミニストレーター – アソシエイトレベルサンプル試験を解く (2) ~

ジョギング

香椎浜 x 2 周
引き続き, 右足の股関節から太腿に強い張り, ほんとに強い張り, 股関節にも違和感

日課

お休み

Fukuoka.rb

nagachika さんの LT で始まった. nagachika さんは, 8 年前から Ruby の trunk を追っかけるブロクを書かれているとのこと.

PB memo

このブログを読むと Ruby は日々進化していることを感じることが出来る. 素晴らしい. また, 何かを毎日続けることについて,

継続のコツ: 出来ることをする #fukuokarb
— Yohei Kawahara（かっぱ） (@inokara) 2018年8月29日

とおっしゃっていて, うんうん, まじそうだよなと共感しかなかった.

ということで, 自分は今回, JRuby で awspec を出来るだけ早く動かす方法を検討した.

今日の撮れ高. https://t.co/VU6RpGuoX7 JRUBY_OPTS='--dev' をつけて rspec を実行すると, 一回の実行時間が半分位になることがわかったことは収穫だった. #fukuokarb
— Yohei Kawahara（かっぱ） (@inokara) 2018年8月29日

ソケットってなんですか？という若者の質問に対して...

ソケットって何ですか？と質問されて、返答を逃げました。すいません。
— Yohei Kawahara（かっぱ） (@inokara) 2018年8月29日

ほんと, ごめんなさい.

今日の AWS ~ AWS 認定 SysOps アドミニストレーター – アソシエイトレベルサンプル試験を解く (2) ~

公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.

Q4. IAM ポリシー

設問

次の IAM ポリシーについて質問に答えてください.

{
  "Version":"2012‐10‐17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*", "s3:List*"
        ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action":"s3:PutObject",
      "Resource": "arn:aws:s3:::corporate_bucket/*"
    }
  ]
}

この IAM ポリシーでは何が許可されますか?（3 つの回答を選択してください）

A. アカウントが所有するすべての S3 バケットからオブジェクトを読み取ることができる。
B. 'corporate_bucket' というバケットにオブジェクトを書き込むことができる。
C. 'corporate_bucket' というバケットのアクセス権を変更できる。
D. 'corporate_bucket' というバケットのオブジェクトを読み取ることができるが、バケットのオブジェクトをリストすることはできない。
E. 'corporate_bucket' というバケットからオブジェクトを読み取ることができる。

解答

アカウントが所有するすべての S3 バケットからオブジェクトを読み取ることができる。
'corporate_bucket' というバケットにオブジェクトを書き込むことができる。
'corporate_bucket' というバケットからオブジェクトを読み取ることができる。

メモ

    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*", "s3:List*"
        ],
      "Resource": "*"
    },

こやつで, アカウントが所有する全ての S3 バケットのオブジェクト読み取りを許可している.

    {
      "Effect": "Allow",
      "Action":"s3:PutObject",
      "Resource": "arn:aws:s3:::corporate_bucket/*"
    }

こやつで, corporate_bucket への書き込みを許可している.

Q5. ストレージ

設問

ブロックサイズが 4KB のデータを秒間 100,000 回以上のランダムに読み取る必要がある NoSQL データベースに適切なストレージソリューションを選定する作業を任されました. この要件を満たす EC2 オプションはどれですか?

A. EBS プロビジョンド IOPS  
B. SSD インスタンスストア  
C. EBS 最適化インスタンス
D. RAID 1+0 で設定されたハイストレージインスタンス

解答

SSD インスタンスストア

メモ

https://www.slideshare.net/AmazonWebServicesJapan/aws-instance-store-e
インスタンスストアは
- EC2 物理ホストのローカルディスクなので, スループットは EBS スループットに依存しない
- stop で消えるが, reboot であればデータは消えない
- Read 最大 40 万 IOPS, Read/Write 最大 35 万 IOPS (https://media.amazonwebservices.com/jp/summit2015/docs/TA-06-Tokyo-Summit-2015.pdf)
高速にデータにアクセス必要がある場合には, EBS ではなく, SSD のインスタンスストアを利用する
要件として ブロックサイズが 4KB のデータを秒間 100,000 回以上 だと SSD のインスタンスストアを選択する

Q6. VPC サブネット間の疎通

設問

インスタンス A とインスタンス B は、VPC の 2 つの異なるサブネット A と B において実行されています。インスタンス A からインスタンス B に ping を行っても応答がありません. この原因として考えられる 2 つの理由は何ですか? 2 つ選択してください.

A. サブネット A のルーティングテーブルに、サブネット B へのターゲットルートがない
B. インスタンス B にアタッチされたセキュリティグループは、インバウンド ICMP トラフィックを許可しない
C. インスタンス A の IAM ロールにリンクされたポリシーが正しく設定されていない
D. サブネット B の NACL は、アウトバウンド ICMP トラフィックを許可しない

解答

インスタンス B にアタッチされたセキュリティグループは、インバウンド ICMP トラフィックを許可しない
サブネット B の NACL は、アウトバウンド ICMP トラフィックを許可しない

メモ

セキュリティグループはインスタンス単位で定義出来, デフォルトで全てのトラフィックを許可しない
Network ACL はステートレスである為, 戻りのトラフィックについても明示的に許可する必要がある

以下, セキュリティグループと Network ACL の違い.

	セキュリティグループ	ネットワーク ACL
適用範囲	インスタンスレベルで動作する	サブネットレベルで動作する
ルールの定義	許可のみを設定する	許可と拒否を設定する
適用トラフィック	ステートフル (返りのトラフィックは自動的に許可)	ステートレス (返りのトラフィックは明示的に許可が必要)
評価	トラフィックを許可するかどうかを決める前に,すべてのルールを評価する	トラフィックを許可するかどうかを決めるときに, 順番にルールを処理する

http://blog.takuros.net/entry/20131217/1387356888 より引用させて頂いた. 有難うございます.

ﾌﾑﾌﾑ.