birdpixyさんの投稿一覧
・問題の要件では「コスト最適化」や「効率の良い実装」「効率の良い運用」などは求められていない。
要件として明記されていないとしても、AWSが出題する試験である以上、AWS Well-Architectedフレームワークに準拠したソリューションが求められているはずです。
・一方で、リクエストの処理時間は記載されておらずLambdaの処理時間(15分)で処理しきれるかは不明
上記のことから、LambdaではなくFargateの方が適切かと考えたのですがこの考えの誤っているところはどこでしょうか。
誤答解説にもある通りFargateだとコンテナ化する手間が発生します。
処理時間の記載はありませんが、リクエストが大量に発生する可能性があるWebアプリケーションの処理時間が15分を超えるとはあまり考えられにくいです。
メタ的なことを言ってしまえば、処理時間が15分以上だからLambdaが誤りである問題の場合は要件に処理時間が15分以上と書いてありますし、Fargateが正解である問題の場合は大抵要件にコンテナと書いてあります。
ありとあらゆる想定をすることは実務ではリスク管理の点で有効ですが、処理時間が書いてないからLambdaが誤りという免許の学科試験のような引っ掛け問題の可能性を考えていると試験時間が足りなくなる恐れがあります…
パーティションプレイスメントグループは、同じリージョン内の複数のアベイラビリティーゾーンにパーティションを持つことができます。パーティションプレイスメントグループは、アベイラビリティーゾーンごとに最大 7 つのパーティションを持つことができます。
パーティションプレイスメントグループは単一のAZ内に制約されることは書いてありません。
実際、パーティションプレイスメントグループを作成して、同一グループに次のインスタンスを起動してみたところ
・サーバーA ap-northeast-1a partition1
・サーバーB ap-northeast-1c partition2
同一のパーティションプレイスメントグループ内でも、複数のAZに跨ってインスタンスを起動できました。
そこで、ふと思い立って、
・サーバーC ap-northeast-1a partition2
でインスタンスを起動してみたところ、何と正常に起動できてしまったのですね。
よくよく上記サイトの文章を読んでみたら、「プレイスメントグループ内のパーティションどうしが同じラックを共有することはありません」とは書いてあっても、パーティションは1つのラックに紐づいているとは書いてないわけです。
つまり、パーティション自体も複数のラックにまたがる可能性があり、そのラックは別のAZでもOK(ただしグループ内のパーティション同士はラックを共有しない)ということですね。(その点では該当の問題の解説に誤りがありますね)
プレイスメントグループは奥が深いですね。
お陰様でプレイスメントグループの知見を深めることができました。
「Budgets SCP」でGoogle検索したらトップに出てきましたよ。
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/budgets-controls.html
AWS Budgets を使用して、予算が特定のコストまたは使用量のしきい値を超えたときに、ユーザーに代わってアクションを実行できます。これを行うには、しきい値を設定した後、自動的に実行するか、手動承認後に実行するように予算アクションを設定します。
使用可能なアクションには、IAM ポリシーまたはサービスコントロールポリシー (SCP) の適用が含まれます。また、アカウント内の特定の Amazon EC2 または Amazon RDS インスタンスのターゲット設定も含まれます。予算期間中に新しいリソースをプロビジョニングする必要がないように、SCPs を使用できます。`
ご提示のサイトの「タスク定義の中で指定できるパラメータ」にある
・タスクで使用される IAMロール
が「他のAWSサービスへアクセスするための権限」に該当するのではないでしょうか?
AWSマネージメントコンソールでAWSアカウントの設定を見ても、パスワードの変更のみでパスワードポリシーの設定が見つからなかったのですが、どちらにありましたか?
AWSドキュメントのAWSアカウント(ルートユーザー)のページにもパスワードポリシーを設定できるような記載はなかったです。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_root-user.html