「AWS DevOpsエンジニア Professional」の記事一覧

オンプレミスのサーバーやコンテナからAWSリソースにアクセスする際、長期間有効なIAMユーザーのアクセスキーを使用したくない。PKI（公開鍵基盤）証明書を使用して一時的なAWS認証情報を取得する仕組みはどれか。

Secrets ManagerでRDSの認証情報をローテーションする際、アプリケーションが接続エラーを起こさないように「交互ユーザー（Alternating users）」戦略を使用したい。これはどのような仕組みか。

VPCエンドポイント（インターフェイス型/PrivateLink）を使用している。このエンドポイント経由でのアクセスを、特定のIAMプリンシパルのみに制限したい。どこでポリシーを定義すべきか。

自社のSaaSアプリケーションをPrivateLink（エンドポイントサービス）として他社に提供している。特定の顧客（AWSアカウントID）からの接続のみを許可したい。どう設定するか。

本番環境のAuroraデータベースのデータを分析やテストに使用したいが、本番環境のパフォーマンスに影響を与えたくない。数分でデータのコピーを作成できる機能はどれか。

サードパーティ製の仮想ファイアウォールアプライアンス（EC2インスタンス）を複数のVPCに導入し、透過的にトラフィックを検査したい。スケーラビリティと可用性を確保するために使用するロードバランサーはどれか。

IoTデータの処理など、高頻度（毎秒数千回）かつ短時間（5分以内）で完了するイベント駆動型のワークフローをStep Functionsで構築したい。適切なワークフロータイプはどれか。

Amazon MSK (Managed Streaming for Kafka) のクラスターを監視しており、コンシューマーラグ（Consumer Lag）を確認したい。どの監視レベルを設定する必要があるか。

ECSサービス間の通信において、ロードバランサー（ALB/NLB）を使用せずに、DNS名で直接タスクのIPアドレスを解決して通信させたい。使用する機能はどれか。

Amazon ECRにイメージをプッシュした際、自動的に脆弱性スキャンを実行するようにしたい。設定方法はどれか。