birdpixyさんの投稿一覧
データベースのパスワードを暗号化してLambda関数に格納する方法は、AWS公式でも提示されているので、試験にも出る可能性があると思います。
https://aws.amazon.com/jp/lambda/faqs/
Q: 機密情報を環境変数に格納できますか?
データベースのパスワードなどの機密情報については、AWS Key Management Service を使用してクライアント側で暗号化し、
この暗号化した値を環境変数に暗号文として格納することをお勧めします。
これらの値の復号化では、AWS Lambda 関数コードにロジックを含める必要があります
継続してだと処理中のデータを引き継ぐイメージをする人が多いのではないでしょうか
解説に、SQSキューで処理中のデータを引き継ぐと書かれてあります。
スポットインスタンスは利用中にインスタンスが中断する可能性がありますが、Amazon SQSキューでリクエストを中継しているので、
万が一処理中にインスタンスが中断してもSQSキューに保持されているメッセージは失われず、別のインスタンスで処理を再開できます。
・問題の要件では「コスト最適化」や「効率の良い実装」「効率の良い運用」などは求められていない。
要件として明記されていないとしても、AWSが出題する試験である以上、AWS Well-Architectedフレームワークに準拠したソリューションが求められているはずです。
・一方で、リクエストの処理時間は記載されておらずLambdaの処理時間(15分)で処理しきれるかは不明
上記のことから、LambdaではなくFargateの方が適切かと考えたのですがこの考えの誤っているところはどこでしょうか。
誤答解説にもある通りFargateだとコンテナ化する手間が発生します。
処理時間の記載はありませんが、リクエストが大量に発生する可能性があるWebアプリケーションの処理時間が15分を超えるとはあまり考えられにくいです。
メタ的なことを言ってしまえば、処理時間が15分以上だからLambdaが誤りである問題の場合は要件に処理時間が15分以上と書いてありますし、Fargateが正解である問題の場合は大抵要件にコンテナと書いてあります。
ありとあらゆる想定をすることは実務ではリスク管理の点で有効ですが、処理時間が書いてないからLambdaが誤りという免許の学科試験のような引っ掛け問題の可能性を考えていると試験時間が足りなくなる恐れがあります…
パーティションプレイスメントグループは、同じリージョン内の複数のアベイラビリティーゾーンにパーティションを持つことができます。パーティションプレイスメントグループは、アベイラビリティーゾーンごとに最大 7 つのパーティションを持つことができます。
パーティションプレイスメントグループは単一のAZ内に制約されることは書いてありません。
実際、パーティションプレイスメントグループを作成して、同一グループに次のインスタンスを起動してみたところ
・サーバーA ap-northeast-1a partition1
・サーバーB ap-northeast-1c partition2
同一のパーティションプレイスメントグループ内でも、複数のAZに跨ってインスタンスを起動できました。
そこで、ふと思い立って、
・サーバーC ap-northeast-1a partition2
でインスタンスを起動してみたところ、何と正常に起動できてしまったのですね。
よくよく上記サイトの文章を読んでみたら、「プレイスメントグループ内のパーティションどうしが同じラックを共有することはありません」とは書いてあっても、パーティションは1つのラックに紐づいているとは書いてないわけです。
つまり、パーティション自体も複数のラックにまたがる可能性があり、そのラックは別のAZでもOK(ただしグループ内のパーティション同士はラックを共有しない)ということですね。(その点では該当の問題の解説に誤りがありますね)
プレイスメントグループは奥が深いですね。
お陰様でプレイスメントグループの知見を深めることができました。
「Budgets SCP」でGoogle検索したらトップに出てきましたよ。
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/budgets-controls.html
AWS Budgets を使用して、予算が特定のコストまたは使用量のしきい値を超えたときに、ユーザーに代わってアクションを実行できます。これを行うには、しきい値を設定した後、自動的に実行するか、手動承認後に実行するように予算アクションを設定します。
使用可能なアクションには、IAM ポリシーまたはサービスコントロールポリシー (SCP) の適用が含まれます。また、アカウント内の特定の Amazon EC2 または Amazon RDS インスタンスのターゲット設定も含まれます。予算期間中に新しいリソースをプロビジョニングする必要がないように、SCPs を使用できます。`