こんにちは！AWSソリューションアーキテクトアソシエイトSAA-C03に合格しました！

難しい問題がありましたが、ping -t さんのＷＥＢ問題、Udemyさんの模擬試験とほぼ同じ問題が少しだけ出てきてくれました。

実際に問題を解く事でわからない部分に発見できたり、具体的な使い方が認識できたりします。

Ｓ３のストレージクラスについてはチャンス問題なので確実に抑えておきたいところです。纏めましたので覚えておいて頂ければと思います。

ｓ３は低頻度のクラス、単一AZのクラスの方が安いです。なので要件を満たすものの中で、最も安いものを選択する必要があります。

IAとついているものは INFREQUENT ACCESS といい、低頻度だけど取り出したい時はすぐに取り出したいものです。WEBサイトの昔のデータの画像とかは殆ど見られないけど、すぐに見れないといけないので、IAになります。

普段は滅多に使わないし、調査が必要な時とかに取り出したい、取り出しに時間がかかっても良い古いログとかはGlacier に入れる事になります。Glacierは取り出しをどのくらいで行いたいかによって変わります。取り出し方によっても料金が変わります。

データが消えても良い場合はonezoneに置きます。特に重要でなく、消えても問題が無いと言われたらonezone を選んでおけば大丈夫です。

ライフサイクルポリシーにて、何日たったらここのストレージクラスに移動する。削除するという事も可能です。

Intelligent-Tieringは自動でどのストレージクラスに置くかを切り替えてくれるものです。「アクセス頻度が予測不可」というフレーズがあれば、それを選択すれば正解となります。

削除や上書きをされたくない場合はオブジェクトロックを使います。

Glacierの場合はボールトロック　と名称が変わるので注意です。

オブジェクトロックには2種類のリテンションモード（リテンションは維持・保持という意味）があります。これは試験に実際に出たので覚えておいた方が良いと思います。

いつまで上書き、削除不可なのかを日数または年で指定できます。

ガバナンスモード

→必要な一部のユーザーにのみ上書き、削除可能、それ以外のユーザーは上書き削除不可。

コーポレートモード

→rootユーザーを含めて全員上書き、削除不可。

また、外部からアクセスすることを許可するかどうかについては、

パブリックアクセスをブロック　にチェックを外すか、つけるかで制御します。

外部のAWSアカウントを持っていないユーザーに一時的なアクセス権限を与える場合は

・署名付きURL

または

・署名付きcookie

を使います。署名付きURLはURLが変わってもいい場合、変わってほしくない場合は署名付きcookieを使います。

そしてクロス〇〇という似たようなシリーズがあります。

クロスリージョンレプリケーション

→オブジェクトを別リージョンでも保管し、使いたい場合（別リージョンに保管）

クロスアカウントアクセス

→別アカウントでもアクセスできるようにしたい時。（自社の別アカウント、他社のアカウント等）

クロスオリジンリソースシェアリング

→他のドメインに共有する。（ドメインという言葉があればこれ）

静的webホスティング機能

静的なファイルをcroud frontから参照する静的webホスティング機能というものもあります。静的というのは静止画という意味ではなく、静止画も動画も含め、アクセスするユーザーやタイミングが変わっても毎回同じデータを返すものです。

ユーザーや検索結果によって返す値が変わる場合は動的と言い、静的webホスティング機能が使えません。

如何でしたでしょうか？

何か補足、アドバイス、等ありましたらお気軽にコメント、ご連絡くださいませ。