・Amazon ECSインスタンスから同じリージョンのAmazon RDSへの接続はAWSのネットワークのセキュリティを使用できますが、インターネットから接続しているときには****を使用して保護を追加する必要があります。****は?
→SSL/TLS
サーバのX.509証明書によるピア認証
データ整合性認証
クライアントサーバ間のデータ暗号化の実現
・Amazon RDSはDBインスタンスをプロビジョニングする前にSSL証明書を作成してそれをDBインスタンスにインストールすることが出来ます。証明書は認証局によって署名されます。
全てのリージョンで使用できる①は、
https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem
また②は
https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
でダウンロード出来ます。
→① ルート証明書
→② パブリックキー
・IAMの「update-group」でできることは?
→グループの名前またはパスを変更する
・Amazon SQSはサービスアクション呼び出しのためにクエリリクエストをサポートしています。
Queryリクエストには、****というクエリパラメータが必ず含まれています。****は?
→Action
・AWS Import/Exportでサポートされているものを3つ
→Amazon S3ストレージクラスに格納されているものをインポート
→Amazon S3ストレージクラスに格納されているものをエクスポート
→Amazon Glacierストレージクラスに格納されているものをインポート
※Amazon S3ストレージクラスに格納されているものをエクスポートは出来ません。S3のLife Cycle Restore機能を使ってAmazon S3に復元する必要があります。