Jayendra’s Blog
この記事は自己学習用に「AWS Global vs Regional vs AZ resources – Certification(Jayendra’s Blogより)」を日本語に訳した記事です。
AWS グローバル、リージョン、AZ リソースの可用性
AWS は多くのサービスを提供しており、これらのサービスはグローバル、リージョン、またはアベイラビリティーゾーンに固有のものであり、外部にアクセスすることはできません。AWS マネージドサービスのほとんどは、リージョンベースのサービスです (IAM、Route53、CloudFront、WAF などを除く)。
グローバル vs リージョン vs AZ リソースのロケーション
- IAM
- ユーザー、グループ、ロール、アカウント – グローバル
- すべてのリージョンで同じ AWS アカウント、ユーザ、グループ、およびロールを使用できます。
- キーペア – グローバルまたはリージョン
- Amazon EC2 で作成されたキーペアは、リージョンに固有のものです。
- すべてのリージョンで使用できる RSA キーペアを作成およびアップロードできます。
- ユーザー、グループ、ロール、アカウント – グローバル
- Virtual Private Cloud
- VPC – リージョン
- VPC はリージョン内で作成されます。
- サブネット – アベイラビリティーゾーン
- サブネットは1つのアベイラビリティーゾーンのみにまたがることができます。
- セキュリティグループ – リージョン
- セキュリティグループはリージョンに関連付けられており、同じリージョン内のインスタンスにのみ割り当てることができます。
- VPC エンドポイント – リージョン
- 別のリージョンで VPC と AWS サービスの間にエンドポイントを作成することはできません。
- VPC ピアリング – リージョン
- VPC ピアは、異なる AWS アカウントの同じアカウントで、同じリージョン内でのみ VPC 間で実行できます。リージョン間でまたがることはできません。
- Elastic IP アドレス – リージョン
- リージョン内で作成された Elastic IP アドレスは、リージョン内のインスタンスにのみ割り当てることができます。
- VPC – リージョン
- EC2
- リソース ID – リージョン
- AMI ID、インスタンス ID、EBSボリューム ID、EBSスナップショット ID などの各リソース ID子は、その領域に関連付けられ、リソースを作成したリージョンでのみ使用できます。
- インスタンス – アベイラビリティーゾーン
- インスタンスは、起動したアベイラビリティーゾーンに関連付けられます。ただし、そのインスタンス ID がリージョンに関連付けられていることに注意してください。
- EBS ボリューム – アベイラビリティーゾーン
- Amazon EBS ボリュームは、そのアベイラビリティーゾーンに関連付けられており、同じアベイラビリティーゾーン内のインスタンスにのみアタッチできます。
- EBS スナップショット – リージョン
- EBS スナップショットはそのリージョンに関連付けられており、同じリージョンにボリュームを作成するためにのみ使用でき、必要に応じて1つのリージョンから他の領域にコピーしなければなりません。
- AMI – リージョン
- AMI は EC2 インスタンスを起動するためのテンプレートを提供します
- AMI は、そのファイルが Amazon S3 で配置されているリージョンに関連付けられています。異なるリージョンで AMI を使用する場合、AMI を他のリージョンにコピーできます。
- 自動スケーリング – リージョン
- 同じリージョン内の複数のアベイラビリティーゾーンにまたがる自動スケーリングスパンは、リージョン間でまたがることはできません
- Elastic Load Balancer – リージョン
- Elastic Load Balancer は、同じリージョン内の複数のアベイラビリティーゾーン内のインスタンス間でトラフィックを分散します。
- プレイスメントグループ – アベイラビリティーゾーン
- プレイスメントグループは、同じアベイラビリティーゾーン内のインスタンス間でまたがることができます。
- リソース ID – リージョン
- S3 – グローバルですが、データはリージョン
- S3 バケットは、選択したリージョン内に作成されます。
- 格納されているオブジェクトは、アベイラビリティーゾーン間でレプリケートされ、高い耐久性を提供しますが、明示的に行われない限り、クロスリージョンの複製。
- Route53 – グローバル
- Route53 サービスは、AWS エッジロケーションで提供され、グローバル。
- DynamoDB – リージョン
- すべてのデータオブジェクトは同じリージョン内に保存され、同じリージョン内の複数のアベイラビリティーゾーンにまたがってレプリケートされます。
- クロスリージョンレプリケーションを使用して、データオブジェクトをリージョン間で明示的にレプリケートできます。
- WAF – グローバル
- Web アプリケーションファイアウォール (WAF) サービスは、一般的な Web エクスプロイトから Web アプリケーションを保護し、AWS エッジの場所で提供され、グローバル。
- CloudFront – グローバル
- CloudFront は、AWS エッジロケーションで提供されるグローバルコンテンツ配信ネットワーク (CDN) サービスです。
- ストレージゲートウェイ – リージョン
- AWS ストレージゲートウェイは、ゲートウェイがアクティブになっている AWS リージョンにボリューム、スナップショット、およびテープデータを格納します。
AWS認定試験の練習問題
- 質問はインターネットから収集され、答えは自分の知識と理解に基づいてマークされます(これはあなたと異なる場合があります)。
- AWSサービスは毎日更新され、回答と質問はすぐに時代遅れになる可能性がありますので、それに応じて調査してください。
- AWSのアップデートのペースを追うためにAWS試験の質問は更新されないため、基礎となる機能が変更されても質問が更新されないことがあります。
- さらなるフィードバック、ディスカッション、修正を可能にします。
- 災害復旧を目的として、本番環境のミラーイメージを別のリージョンに作成したいと考えています。次の AWSリソースのうち、2番目のリージョンで再作成する必要ないものは?(2 つの回答を選択)
- Route53 レコードセット
- IAM ロール
- Elastic IP アドレス (EIP) (リージョンに固有)
- EC2 キーペア (リージョンに固有)
- 起動構成
- セキュリティグループ (リージョンに固有)
- 次の AWS サービスを使用する場合、高可用性ソリューション用に複数のアベイラビリティーゾーンに実装する必要があるものは?(2つの回答を選択)
- Amazon DynamoDB (既に AZ 間で複製)
- Amazon EC2
- Amazon Elastic Load Balancer
- Amazon Simple Notification サービス (SNS) (グローバルマネージドサービス)
- Amazon Simple Storage サービス (S3) (グローバルマネージドサービス)
- EBS ボリュームの範囲は何ですか?
- VPC
- リージョン
- プレイスメントグループ
- アベイラビリティーゾーン
- AWS IAM の範囲は何ですか?
- グローバル(IAM リソースはすべてグローバルです。リージョンの制約はありません)
- アベイラビリティーゾーン
- リージョン
- プレイスメントグループ
- EC2 EIP の範囲は何ですか?
- プレイスメントグループ
- アベイラビリティーゾーン
- リージョン (Elastic IP アドレスはリージョンに関連付けられ、同じリージョン内のインスタンスにのみ関連付けることができます。リンク参照)
- VPC
- EC2 セキュリティグループの範囲は何ですか?
- アベイラビリティーゾーン
- プレイスメントグループ
- リージョン (セキュリティグループはリージョンに関連付けられ、同じリージョン内のインスタンスにのみ割り当てることができます)
- VPC
コメントを残す