本日勉強したことをメモします。
RTOが短い場合ローカルのDBにデータをバックアップするのは得策ではない
場合によると思いますが、AWS SAP試験の問題で出される傾向としては、RTOが短い場合の最適な選択肢を問う問題でローカルにDBにバックアップする方法はだいたい間違いとなっている。
あくまで試験の傾向のメモで、実際の現場はいろんな条件が絡むのでその都度対応考えたほうがいいはず。
S3へのアクセス制限
S3で決まったユーザーのみバケットのアクセスを許可するには、バケットポリシーを定義する必要がある。
条件は割と柔軟に書くことができそう。
SQSのスタンダードキューをFIFOキューに変更する時
SQSのスタンダードキューをFIFOキューに変更する時は一度スタンダードキューを削除して改めてFIFOキューを作成する必要がある。
既存のスタンダードキューをFIFOに変更することはできないらしい。
VPNとDirect Connectの違い
セットアップにかかる時間はVPNの方が短い。通信速度はDirect Connectの方が速い。
なるべく急ぎでオンプレミスのデータセンターとAWSを接続させたくて、初期は通信量がそこまで多くないがだんだんと増えることが予想される場合などは、最初はVPNを構築しておいてその間にDirect Connectの申請を出しておいて、Direct Connectが構築できたらVPNから入れ替える、というやり方もあるみたい。
