「AWS ソリューションアーキテクト Professional」の記事一覧

IAM Access Analyzerを使用して、外部エンティティ（別のアカウントやパブリック）からアクセス可能なリソースを特定しました。意図的な公開リソース（例：パブリックWebサイト用のS3バケット）について、今後アラートが出ないようにするにはどうすればよいですか。

ECS on Fargateで、コンテナが秘密情報（DBパスワードなど）を環境変数として受け取る必要があります。しかし、AWSコンソールやAPIの `DescribeTaskDefinition` で環境変数が平文で見えてしまうのを防ぎたいです。どの方法を採用すべきですか。

VPC Peering接続において、DNS名解決（ホスト名解決）がプライベートIPに解決されるようにするためには、双方のVPCでどの設定を有効にする必要がありますか。

Amazon MSK (Managed Streaming for Apache Kafka) を使用しています。ブローカーのディスク容量が不足してきたため、ストレージを拡張する必要があります。ストレージ拡張時の制約または動作として正しいものはどれですか。

AWS Organizationsの組織単位（OU）構造を設計しています。「Sandbox」OUには開発者が自由に実験できるアカウントを配置しますが、高額なリソース（例：大型EC2インスタンス、Redshift）の起動は防ぎたいと考えています。これを実現する最適な方法はどれですか。

Direct Connect (DX) リンクアグリゲーショングループ (LAG) を構成しています。既存の10Gbps接続が2本あり、さらに2本追加して合計40Gbpsにしたいと考えています。LAGに追加する新しい接続を注文する際の必須条件はどれですか。

EFSの「標準（Standard）」ストレージクラスと「低頻度アクセス（IA）」ストレージクラスの間の移行において、最後のアクセスから何日経過後に移行するかをライフサイクルポリシーで設定できます。設定可能な最短日数は何日ですか。

AWS ParallelClusterを使用してHPC環境を構築しています。ジョブスケジューラとしてSlurmを使用しています。計算ノードが必要な時だけ起動し、ジョブがない時は停止するように設定したいですが、起動時間を短縮するために一部のノードを常に起動しておきたいです。設定ファイル（cluster config）のどのパラメータを調整すべきですか。

RDS Custom for Oracleを使用しています。このサービスではOS（Linux）へのアクセス（SSH）が可能ですが、サポートされる構成を維持するために、ユーザーが変更してはいけない（AWSの自動化を妨害してはいけない）領域があります。これを監視し、違反があった場合に通知する機能はどれですか。

イベント駆動型アーキテクチャにおいて、EventBridgeのイベントバス間（クロスアカウント）でイベントを転送しています。無限ループ（アカウントA→B→A…）を防ぐために、EventBridgeが自動的に行う対策と、ユーザーが設定すべき対策の組み合わせはどれですか。