AWS cd

Określ trzy najlepsze praktyki jeśli chodzi o lambdę.

First, separate core logic from handler. Second, take advantage of execution context to improve performance. Third, use level environment variables to pass operational parameters to your function.

Co musisz uwzględnić, jeśli chcesz śledzić downstream calls w X-ray?

Subsegments.

Jak nazywa się feature w CodePipeline, który może zatrzymać egzekucję?

Manual approval.

Które API X-Ray pozwala Ci na otrzymanie Trace ID?

GetTraceSummaries.

Jaka jest różnica między Standard Tier i Advanced Tier w SSM?

Advanced tier is paid but supports notification like expiration notification.

Ile wynosi limit ciężaru dla parametru w SSM Standard Tier?

4 kilobytes. For advanced tier it's 8 kilobytes.

Prawda lub fałsz. API Gateway dostarcza endpointy zarówno HTTP jak i HTTPS.

False, it provides only HTTPS.

Co jest znakiem rozpoznawczym Blue Green Deponement?

Least impact on availability and quick rollback.

Który parametr w CloudFormation służy do odmieszczania inline code?

Zipfile.

Który parametr w CloudFormation służy do. umieszczania referencji URL z S3 lub lokalnych

CodeUri

Prawda czy fałsz? Możesz wysłać dokument z segmentami i subsegmentami bezpośrednio do X-Ray używając PutTraceSegments API.

False. You can send segment documents directly, but if you want to send segments and subsegments, you need to send it to X-Ray Daemon.

Klasa S3 dla danych krytycznych, często używanych, wymagających milisekundowych opóźnień.

S3 standard

Klasa S3 dla danych rzadko używanych (np. raz w miesiącu), ale wymagających natychmiastowego dostępu.

S3 standard IA - infrequent access

Która klasa S3 automatycznie optymalizuje koszty, przenosząc dane między dwiema warstwami dostępu?

S3 intelligent tiering

Jedyna klasa S3, która nie zapewnia odporności na poziomie 3 lub więcej Stref Dostępności (AZ).

S3 One Zone IA

Najtańsza klasa S3 przeznaczona do archiwizacji, gdzie czas odzyskiwania wynosi od 12 do 48 godzin.

S3 Glacier deep archive

Jakie są dwa główne typy akcji w regułach S3 Lifecycle?

Transition actions (przeniesienie do innej klasy) oraz Expiration actions (usuwanie obiektów).

Klasa Glacier, która umożliwia dostęp do danych w milisekundach (taki sam jak S3 Standard).

S3 Glacier Instant Retrieval

W jaki sposób reguła Lifecycle może ograniczyć swoje działanie do konkretnych plików w buckecie?

Przez zastosowanie filtra opartego na prefiksie (ścieżce) lub tagach obiektu.

Jaka akcja Lifecycle jest używana do usuwania starych wersji plików w buckecie z włączonym Versioningiem?

NonCurrentVersion Expiration

Ile wynosi limit zapisów i odczytów na każdą sekundę na każdy prefiks w S3

3500 for PUT and 5500 for GET for each prefix per second

Rodzina instancji zoptymalizowana pod obliczenia (wysoka wydajność procesora), idealna do transkodowania wideo lub batch processingu.

C. means compute.

Rodzina instancji zoptymalizowana pod pamięć RAM, wymagana dla baz danych typu in-memory

X instances

Masz plik w S3 Standard. Chcesz, aby po 30 dniach trafił do Glacier. Czy S3 zrobi to samo z siebie?

Nie. Wymagana jest konfiguracja S3 Lifecycle Transition Rule.

Czy AWS automatycznie usuwa pliki po upływie minimalnego okresu przechowywania dla klas IA/Glacier?

Nie. Dane zostają w buckecie do momentu ich usunięcia przez użytkownika lub regułę Lifecycle.

jakie metody są domyślnie dozwolone w cloudfront

GET i HEAD

prawda czy fałsz sqs kolejka wspiera message level priorytes

Falsr

jaka jest różnica między managed Police i Trust Polices

managed policies describes what permissions rule we have trust policies who can assume the role

Jakie są trzy paterny migracji

leapfrog, organic and stranger

w AWS sam jaka jest różnica między Drift tetection a Change Sets

drift detection specified changes outside cloud formation and change sets specify what will be deployed updated or deleted

Jak się nazywa serwis który pomaga zmigrować bazę danych

AWS database migration service

Co robi RDS Proxy?

Improves scalability.

Prawda czy fałsz? Provision concurrency dla lambda definiuje się dla wszystkich lambd

False. It has to be specified for version or alias.

Z czego składa się usage plan w API Gateway?

Z API Key, API Stage, Throttling and Quota.

Jak się nazywa funkcja filtrowania wiadomości dla poszczególnych subskrybentów na podstawie atrybutów SNS?

SNS Message Filtering

Prawda czy fałsz? Jeśli wiadomość przyjdzie do SNS bez atrybutów, a dana subskrypcja posiada filter policy, to Wiadomość i tak pójdzie do subskrybenta.

Tak, prawda.

Przy Customer Managed Key, gdzie trzeba skonfigurować uprawnienia, żeby lambda mogła odszyfrować dane z np. S3.

IAM role for Lambda and key policy in the KMS.

Wymień cztery fazy w pliku buildspec. yaml

Install, Pre-Build, Build, Post-Build.

Jak się nazywa sekcja w CodeBuild, która mówi, które pliki przekazać dalej np. Do S3 albo do CodeDeploy?

Artifacts.

Co należy zrobić, żeby połączyć lambdę z RTS w prywatnej podsieci?

First, place Lambda within the same private subnet. Second, enable inbound rule in RDS security group. Third, add IAM.

Jaki błąd Lambda otrzyma, jeśli będzie miała uprawnienia do RTS, ale nie będzie miała uprawnienia w sieciowych?

Time out.

Jakie takie rzeczy trzeba skonfigurować przy Internet Gateway?

Add API ranges in root table, second, specify public IP address.

Jak skonfigurować automatyczny rollback gdy aplikacja ma za dużo pięć setek

configure club with alarm and attach it to deployment group

w której fazie są robione HealthChecks w Code deploy

AllowTraffic

Ustawienie atrybutu 'bisectBatchOnFunctionError' na false.

Cause processing whole batch on failure

Dynamo DB skaluje się do _

twice of Last peak

jakiego API używać w przypadku update'u lub usuwania ponad 25 elementów do Dynamo DB

TransactWriteItems

która polityka określa co jakakolwiek tożsamość w organizacji może zrobić

service control policy

z czym nie łączyć "effect":"allow"

In policies with NOT ACTION and NOT PRINCIPAL

Deweloper z konta A potrzebuje dostępu do zasobów w kontach B i C. Jaka jest najlepsza praktyka?

Create cross-account IAM roles in accounts B and C, trust the principal from account A, and grant the user in A permission to call sts: AssumeRole.

Co musimy skonfigurować, jeżeli chcemy usunąć wersję kodu z Elastic Beanstalk, ale nie usuwać jej z S3?

Retain source bundle in S3.

How can we easily deploy the application into different environments?

Create multiple deployment groups for each environment in AWS CodeDeploy.

Jaki jest sposób na wystawienie publicznego punktu końcowego HTTPS dla funkcji Lambda przy minimalnym nakładzie pracy, jeśli zewnętrzna platforma przesyła webhooki z własnym kluczem w nagłówku?

Należy użyć Lambda Function URL z typem autoryzacji ustawionym na NONE.

Czy Lambda Basic Execution Rule posiada uprawnienia do wysyłania metryk do CloudWatch?

Yes, it does.

True or false, you can modify autoscaling group launch template after you've created.

False. You cannot edit it.

What do you need to do if you want to invalidate cache in CloudFront when you put a new file?

Use versioning, for example, image 1, image 2, etc.

Jakie API jest zazwyczaj wykorzystywane do autentykacji przez proxy aplikacja?

GetFederationToken.

Jak wyglądają rollbacki w Cloudformation, CodeDeploy, i w Elastic Beanstalk?

Automatic in CloudFormation. In CodeDeploy configure alarm. In EB in all-at-once, rolling and rolling with additional batch no automatic rollbacks, immutable automatic rollback, blue green manual rollback but instant

Kto korzysta z Task Role i do czego?

Korzysta z niej Twój kod (aplikacja).

Kto korzysta z Task Execution Role?

Korzysta z niej agent ECS (system AWS).

Czy można edytować istniejące Task Definition?

Nie. Są one niezmienne (immutable). każda zmiana tworzy nową rewizję

Jaka jest różnica między Task Definition a Service?

Task Definition: To "przepis" (co uruchomić, jaki obraz, ile RAM). Service: To "zarządca" (ile kopii ma działać, integracja z Load Balancerem, strategia wdrożenia)

Co to jest Instance Profile i dlaczego jest potrzebny dla EC2?

To „kontener” na rolę IAM, który przypisujesz do instancji EC2. Dlaczego? Bezpośrednio do EC2 nie przypisuje się roli. Musisz włożyć rolę do Instance Profile, a dopiero ten profil przypisać do maszyny.

Co to jest obiekt event w Lambdzie?

To obiekt JSON zawierający dane od usługi wywołującej (triggera).

Jakie informacje znajdziesz w obiekcie context w Lambdzie?

Informacje o środowisku i bieżącym wywołaniu

Jaka jest złota zasada ustawiania Visibility Timeout w SQS względem Timeoutu Lambdy?

Visibility Timeout kolejki musi być co najmniej 6 razy większy niż Timeout funkcji Lambda.

jak obsłużyć filtrowanie 100 wiadomości z kolejki sqs w lambda

Mozesz użyć event source mapping do tego celu

Które API pozwala na zwrócenie tylko błędnego message z sqs

ReportBatchItemFailures

Na czym polega mechanizm Bisect przy przetwarzaniu strumieni?

Po wystąpieniu błędu w Lambdzie, AWS dzieli paczkę rekordów na pół i próbuje przetworzyć je osobno, aby odizolować błędny rekord. Dostępne tylko dla Kinesis i DynamoDB Streams.

Jaka jest główna różnica w przeznaczeniu EventBus i EventBridge Pipes

EventBus: Do komunikacji typu "wielu do wielu" (jeden event może trafić do wielu celów na podstawie reguł). Pipes: Do integracji "punkt-punkt" (np. z SQS prosto do Step Functions) z opcjonalnym filtrowaniem i wzbogacaniem danych.

Która usługa pozwala na filtrowanie zdarzeń na podstawie wartości pól wewnątrz dokumentu JSON?

Amazon EventBridge. SNS potrafi filtrować tylko po atrybutach wiadomości (nagłówkach), nie widzi treści body.

Co się dzieje z prawem własności do obiektu, gdy włączymy opcję "Bucket owner enforced"?

ACL-e zostają wyłączone, a właściciel bucketu automatycznie posiada każdy obiekt w nim zawarty, niezależnie od tego, kto go przesłał.

Jaki jest cel ustawienia Parallelization Factor na wartość większą niż 1?

Pozwala na przetwarzanie jednego sharda przez więcej niż jedną instancję Lambdy jednocześnie (do 10)

Czego dotyczy limit "5 żądań na sekundę" w Kinesis Data Streams?

Jest to limit operacji GetRecords na pojedynczy shard dla standardowych konsumentów. Jeśli więcej niż np. 6 różnych funkcji Lambda próbuje odpytać ten sam shard w ciągu sekundy, wystąpi throttling. Rozwiązanie: Użycie Enhanced Fan-out.

Co oznacza wzrost metryki MillisBehindLatest (Iterator Age) w CloudWatch?

Oznacza, że konsument czyta dane wolniej, niż są one zapisywane do strumienia. Należy zwiększyć moc obliczeniową Lambdy, zwiększyć Parallelization Factor lub sprawdzić, czy funkcja nie wpada w nieskończoną pętlę błędów

W Kinesis Data Stream, kiedy występuje błąd Provision Throughput Exceeded Exception i jak go naprawić.

Producent: Wysyła > 1 MB/s lub > 1000 rekordów/s na shard. Fix: Zwiększ liczbę shardów (Resharding). Konsument (Standard): Wykonuje > 5 odczytów/s lub przekracza 2 MB/s na shard. Fix: Użyj Enhanced Fan-out lub zmniejsz liczbę aplikacji czytających.

Jaka jest maksymalna liczba równoległych instancji Lambdy przy odczycie z Kinesis, jeśli strumień ma 50 shardów, a Parallelization Factor wynosi 1?

Dokładnie 50 instancji. Bez "mnożnika" (PF), Lambda skaluje się dokładnie 1:1 z liczbą shardów, aby zagwarantować sekwencyjne przetwarzanie danych wewnątrz każdego sharda.

Jak EFO wpływa na limity odczytu z sharda?

EFO usuwa limit 5 żądań/s i współdzielone 2 MB/s. Każdy konsument EFO otrzymuje własny, dedykowany potok 2 MB/s na shard, a dane są "pychane" (push) do Lambdy przez HTTP/2 z minimalnym opóźnieniem

Ile kluczy jest używanych w szyfrowaniu symetrycznym i do czego służą?

Jeden i ten sam klucz służy zarówno do szyfrowania, jak i deszyfrowania danych.

Czy Envelope Encryption używa zazwyczaj szyfrowania symetrycznego czy asymetrycznego?

Zazwyczaj symetrycznego. KMS generuje symetryczny Data Key, którym szyfrujesz dane, a następnie ten sam Data Key jest szyfrowany symetrycznym kluczem głównym (Root Key) w KMS.

Typically symmetric. KMS generates a symmetric Data Key that you use to encrypt your data, and then that same Data Key is encrypted with the symmetric Root Key in KMS.