外部記憶

他人に取って価値がないが、自分が忘れることに忍びないため残したい記憶・記録を記す外部記憶装置

Spelunky攻略法

数年ぶりにSteam:Spelunkyをインストールして裏ボスもクリアしたので攻略法を残しておく。 Steam コミュニティ :: ガイド :: スペランキー日本語ガイド Spelunky Japanese Guide この記事が本当に素晴らしくてこれだけでもいいんだけど、そこに書かれていないコツや経験的にこうしたらうまくいきやすいという暗黙知を文章化しておく。これを見れば次にプレイするときにクリアするまでの時間が短くなる。 以下は特に裏ボスを倒すための攻略法。

全般

  • ライフは結構飾り。トーテムのトゲは4ライフ削れるし、爆弾や落下物、溶岩池や圧死はすべて即死
  • ジェットパックがあるとかなり勝率が上がる
  • 爆弾も同じぐらい重要。4-1, 4-2のアヌビスはショットガンでもない限りほぼほぼ粘着爆弾 * 2必要、かつそれが鉄板
  • 3-2か3-3で一度死ぬ必要があるのでそこまでどれだけライフを溜め込んでも意味がない。また武器も失われる
    • 女王蜂を倒して+4ライフしてもほとんど意味がない。簡単に倒せるとき以外は狙わないこと
    • ヒロインを救出してもらえる+1ライフも同様。むしろライフがギリギリでなければkaliの祭壇に捧げることを優先する(アイテムが手に入るため)
      • 生きてるヒロイン1体でアイテム1つ、2体で盃、4体で+8ライフがもらえる。3-4以降に入ってからの+8ライフはそこそこ嬉しい
  • 店で買える奴隷が役に立ったことは1度もない。買わないことを推奨
    • 無数の即死トラップの中を無造作に歩くので、生存時間はたいてい100秒未満。そもそもあいつら生かしておいてなんのメリットがあるの・・・?

アイテムについて

  • 微妙アイテム3人衆
    • スプリングシューズ: 通常の感覚とずれることで事故を誘発しやすい。ジェットパックがあるなら不要
    • ライミンググローブ: こいつも引っかかってほしくないところで引っかかる事故が発生する。ティキトラップの横をスルッと抜けたいときに引っかかる事故が多い
    • ピッチャーミット: 爆弾の放物線を活かしたいときが多いのでまっすぐにしか投げられなくなるこいつは微妙
  • いらない武器アイテム3人衆
    • カメラ: 用途狭すぎ
    • ウェブガン: 同上
    • テレポーター: 完全な罠アイテム
  • いる武器アイテム3人衆
    • ショットガン: まあまあ強い。反動が原因で死ぬことも多いが、持ち込めればラスボスを簡単に倒せる
    • 冷凍銃: 普通に強い。反動もなく(弱く?)使いやすい
    • ブーメラン: 簡単に手に入るので捨てやすい。反動もないのでこいつのせいで死ぬことがほぼない

1-1~1-4

  • 十字架のために闇市場までに5万ゴールド集める必要があるので、1-4終了時にせめて3万以上ないときつい。1-4時点で5万ゴールド以上あると闇市場で爆弾など追加物資が潤沢に買える
  • 鍵と錠付き宝箱は必ず1-1~1-4の間で出るし、そうそう見落とすことはない。見落としたら開始直後でもあるのでリスタート推奨
  • だいたい2千ゴールド以上期待できる場合はアイテムを1つ使っていい。アイテムの木箱は3千ゴールド以上の価値が保証されているのでアイテム1つで取れるなら使う。2つ以上は爆弾の数と相談
    • ただし爆弾はできれば2つ以上は残しておく。鍵や錠付き宝箱の取得のために必要だったり、後ほど1つ使うだけで数千ゴールド手に入る場所を見つけるときもあるため
      • 一方でジェットパックが売られているが手持ちとステージのゴールドすべてを足しても変えない、いわば詰んでるケースにもなりうるのであまり爆弾を惜しみすぎないこと。前述の通りだいたい境界線は2千ゴールド以上を期待できるか
  • 蛇穴の底でツルハシを手に入れると相当お金に余裕ができる
    • ウジャトの目で見えた宝石を片っ端から手に入れられるため
    • 1堀りで手に入る宝石は全部、2堀りでもなるべく取る。これで数万ゴールド稼げる
  • 大蜘蛛が落とす粘着ペーストは必須アイテム。これがないと裏ボスへ爆弾を当てられない
    • そうでなくても大蜘蛛はすぐ下のクモの網に爆弾を引掛かければ簡単に倒せる上、1,500ゴールド以上手に入るので見かけたら殺せ(爆弾の使いすぎには注意)
  • 暗闇では怪しいところでは見えなくても物を先に落としてアロートラップを誘発させる

2-1~2-4

  • 闇市場は必ず土に埋まっているため、この時点で爆弾が2個以上ないとかなりきつい
  • ウジャトの目を持っていても距離が離れすぎていると反応しない。ウジャトの目が反応する2/3画面ぐらいの距離を参考にステージ内を左右上下に十分走査すること
  • ワームの中には入らない。ステージがスキップされて闇市場へ行けなくなる
  • 2-1以降はショップが極めて出にくくなる。この時点で爆弾が5個以下かつお金がなくて/そもそも爆弾が店で売られておらず闇市場で爆弾を補充できないようならほぼ絶望
    • 爆弾の数は勝率へ直結する
  • 闇市場以降、お金を使える機会はほぼ無くなるので以降は危険を犯してまでゴールドを集めなくても良い

3-1~3-4

  • こちらでもワームの中には入らない。ステージがスキップされてモアイの前で死ねなくなる
  • ジェットパックがあると死ぬほど楽。最低でもマントはほしい
  • 意外と重要なのがスパイクシューズで、氷で滑らなくなるだけでなく雪男とマンモスの処理が非常に安定する
  • 雪男で生贄が稼ぎやすいので積極的に殺して祭壇へ捧げること
  • 3-4の宇宙船へは入らない。楽しいが最終ボスを倒す視点で見ると手に入れたアイテムは使えないし、危険なだけデメリットが0
  • UFOは生かしておくと危険だが、殺すのも面倒。近くで処理をすると跳ね返ったりして爆発に巻き込まれる。注意すること

4-1~4-3

  • クラッシュトラップに死ぬほど注意する。この区間の死因の8割はこいつ
    • 爆弾が余っているなら積極的に使って破壊する。こいつはそれに値するほど危険
  • 爆弾ですばやくアヌビスへの射線を開けて粘着爆弾を2つつける。アイテムが揃っているなら拍子抜けするほど弱い
    • アヌビス2もまったく同じ。むしろ光線を飛ばさなくなって弱体化した
  • アイテムはそこそこあるが、すでにお金は意味がないし、クラッシュトラップ・溶岩・ティキトラップ・クロコマンのテレポートと即死トラップがてんこ盛りなので欲張らないこと
  • 錫杖は絶対に使わない。錫杖 + クロコマンが死因の残りの1割
    • 最後の1割は粘着爆弾がない/爆弾が足りないでアヌビスに殺されるパターン

4-4

  • ジェットパックがあると格段に楽
  • まず天井付近でアイテムを回収(ここで爆弾が補充できると嬉しい)
  • オルメクはプレイヤーとの距離によって以下のように動く
    • かなり近い(顔1個分以下の距離): 圧殺しようとプレス攻撃
    • 画面に映る距離: 無造作に顔一個分近づく(プレスなし)
    • 画面外: 移動しない
  • なので、ゆっくり考えたいときや以下の要領で隠し扉への縦穴を彫りたいときは画面外に誘導すること
  • 爆弾にかなり余裕があったら(目安35個以上)、爆弾15~25個ぐらい使って隠し扉までの縦穴が作れる。そうじゃなくてもすべてオルメクで掘るのは危険なので、表層を3~6ブロック分ほったらそこからは一旦オルメクを遠くへ引き剥がした後、爆弾でいい感じに直通の縦穴を作成、然る後にオルメクを誘導すると勝率が高まる
  • 小型モンスターは面倒でもすべて処理するようにしたほうがよい。特にサルとカタツムリは事故要因
  • 開始直後に一度だけオルメクを手前に動かして、気絶しているホークマンを殺しておいたほうがいい。放って置くとあとで暴れだして面倒になる(ジャンプするのでオルメクがなかなか踏んでくれない)
  • オルメクに捕まっていると時々謎の理由で圧死するので極力触れない

5-1~5-3

  • ヴラドマントは取らないほうがいい。普通のマントとかなり操作感が違うため混乱してプレミする。ジャンプのメリットもあまり多くないので通常のマントを使ったほうがいい
  • ヴラドアミュレットはかなり嬉しい。マグママンやマグマダイブ事故、最終ステージで牛頭馬頭が落とした爆弾をマグマから拾えるなど地味ながら非常に役に立つ。爆弾2,3個使っても取ること推奨
    • 特にインプの窯、マグマが多数配置されておりマグママンも出現する5-1 ~ 5-3で安全地帯を大幅に増やせる。結果的に突破率がかなり上がる
  • スパイクシューズとジェットパックが揃っているなら吸血鬼もヴラドもそんなに怖くない。ティキトラップとトゲ鉄球にむしろ気をつけること
    • トゲ鉄球は爆破するとあらぬ方向に飛んでいくので十分距離を取ること
  • ティキトラップとトゲ鉄球を避けるために爆弾を積極的に使うこと。最終面時点で最低15個ぐらいあればなんとかなる(牛頭馬頭がそれぞれ爆弾12個落とすので、実は爆弾2個とヴラドアミュレットがあれば最終面で24個にできる?)

5-4

  • まず牛頭馬頭を爆弾で瞬殺する。爆弾12個を落とすのでできるなら回収すること(ヴラドアミュレットがあると楽)
  • 左右にコウモリや吸血鬼がいるので適切に処理する。こいつもジェットパックがあると楽勝
  • 相手のメイン攻撃は天井からの頭蓋骨落とし。自機狙いで自分とその前後の列に落とす。こいつを食らって最下段でマグマに落ちるか針に刺さるかが死因の8割
    • 対策として必ず天井がある部分の鎖または縄に捕まる。ジェットパックで移動中は絶えず真横に移動し続けること
  • 手は爆弾1つで破壊できる(たぶん)。顔は4つぐらい必要?
  • 左右の天井の影に隠れて左右の手を壊し、その後左右に移動し始めた顔にスキを見て粘着爆弾を連打すればクリア。顔だけになっても天井から頭蓋骨を落としてくるので注意
  • 右上の木箱は罠。取りに行くと100%頭蓋骨にやられて死ぬ

2012年からずっと熱中していたLoL(League of Legends)をやめて1年が過ぎました

いきなりのブログ失礼します。

西田和史、31歳の独身です。

お互いのニーズに合致しそうだと思い、ブログを書いてみました。

ほとんど通じなさそうなアリクイスパムの改変ネタはこの辺にして、本文に入る。

ちょうど1年前、2012年からプレイしていたLoLをやめた

2012の新卒就職の時に同僚へ教えられてから熱中してほぼ毎週毎日プレイしていたLoL(League of Legends)を1年前にやめた。

メインのアカウントで1,330時間, サブのアカウントで347時間、ほかいくつかのアカウントを足し合わせるとおおよそ1,800時間ぐらいプレイしていたことになる。

やめた理由

概ね3つある。

1. LoLプロシーンへの失望

LoLは世界で最もプレイ人口が多いゲームであり、スポーツである。トッププレイヤーはフットボールのトッププレイヤー並に稼げる。 ただ、日本ではコンソールハードの文化が根強いためかまったくプロシーンは盛り上がっていなかった。 日本のLoLプレイヤー自体の伸びも鈍く、プロプレイヤーのレベルも世界水準には程遠かった。

ただ、僕が失望したのはそこではなくて、日本のLoL業界人のプロ意識・人権意識のなさである。 lol dara 引退 - Google 検索 韓国はLoLプレイヤーの水準が世界トップレベルで、いわば招いてきてもらっている人物である。プレイヤースキルの上手さからも彼はリスペクトされていた。 そんな彼に対する犯罪行為・人権侵害とそれに対するLoL JPの懲罰の甘さ、なによりそれらを経てその年日本大会で優勝して世界戦へのきっぷを手に入れたのがPGMであるという点に本当に失望した。

2. 暴言・トロールプレイヤーを容認しているRIOTへの失望

LoLでゲームを4,5戦していると、必ず1人以上の不愉快なプレイヤーに遭遇する。チャットで暴言を垂れ流したりゲームを切断したりわざと相手を利するような行為を繰り返すプレイヤーだ。 LoL運営のRIOTはそれらに対処していると言っており、実際にそれで一時的にBANされるプレイヤーもいるがはっきりいって意識に隔たりがありすぎる。 一度BANされたユーザーはまた同じ行為を繰り返すし、今度はBAN規定スレスレの行為やBAN項目にない嫌がらせを行う(ping spamなど。今はmuteにする方法は一応あるが、根本的に嫌がらせであることは間違いない)。

これはプレイしている人間が悪いのではない。スプラトゥーンFPSLoLもプレイしているのはすべて同じ人間である。このような状態を容認しているRIOTが悪い。

3. 本業が面白くなってきた

大学を卒業してから5年ちょっとで能力が伸びてきて自分でやれることが一気に広がってきた。 そんな中で少し真面目にエンジニアリングをしてみようかと思ったのが一因。

やめた直後に禁断症状はあったか?

なかった。そもそも今までもシーズンオフに数週間単位でプレイしないときはあったので、それほどつらくはなかった。 転職と同時にやめたので、一緒にLoLをよくプレイしていた同僚と接点がなくなったのも大きいかもしれない。

LoLをやってきたことを後悔している?

まったく。同僚や友達とプレイした時間は本当に楽しかったし、段々と腕が上がっていくその成長は本当に嬉しかった。 嫌がらせや暴言に嫌になることも多かったが、インスタントで組まれるチームで全力を出してチームで勝ち取る勝利は本当に代えがたいものだった。

プレイした時間は膨大なものだったが、別にその時間が浮いたからと行って僕が他のより生産的な活動を行った保証はまったくないし、実際やったかは怪しいと思う。 その意味でLoLは娯楽としては十分上質なものだった。

じゃあなんでやめるの?

エンジニアをやっていてLoLをプレイする上で、これに関係した仕事を検討したこともあったが、現状のLoLは僕がこれ以上の熱意を打ち込むには値しないと思った。 少なくとも、LoLは自分の息子・娘に胸を張ってやらせて良いと思えるゲームにならなくてはならない、そうなるまではLoLのプレイをやめようと思った

AWS Solution Architect Professional取得メモ

少し前から試験の方式が変わっているので一部調べ直さないといけないかも。

AWS 認定 Professional level を大体一ヶ月で取った話 - Qiita

professionalは80問と問題数も多いので、制限時間170分内に全ての問題を終わらせるためには一問あたり最大2分で終わらせないといけないので、わからない問題にはチェックをつけて、後で回答するようにする心構えぐらいで受けたほうが良い。

模擬試験ではたしか60分で20問だったので、問題数はかなり増えていることになる。

AWS Black Belt Online Seminar 2017 AWS 認定試験取得に向けて

認定試験準備に向けて確認しておくべきFAQ EC2, S3, VPC, Route 53, RDS, SQS

よくある質問 - Amazon EC2(仮想サーバー) | AWS

Q: 旧世代のインスタンスは削除される予定ですか? いいえ。C1、C3、CC2、CR1、G2、HS1、M1、M2、M3、R3、T1 の各インスタンスは今後も完全に機能し、この変更のために削除されることはありません。

マジか。初めて知った。

というかこの辺でFAQが以上に充実していることを知る。これドキュメント見てわからなくてもFAQ見ればわかるケースがたくさんあった気がする。

インターネットゲートウェイはルータのイメージ。インターネットゲートウェイへはpublicサブネットからしかアクセスできない? NATゲートウェイはprivateサブネットとpublicサブネットをNATで書き換えるだけ?

仮想プライベートゲートウェイってVPN経由でDCに接続するようなゲートウェイのイメージ?

ネットワーク ACL は、サブネットレベルで動作し、サブネットへ出入りするトラフィックを検証します。

はい。Amazon VPC フローログ機能を使用すれば、VPC のネットワークトラフィックを監視できます。

はい。ピアリング接続は、異なるリージョンの VPC を使用して作成できます。 リージョン間の VPC ピアリングは、世界中すべての商用リージョンで利用できます (中国を除く)。

闇が深い。

サービスの所有者として、お客様はサービスを AWS PrivateLink にオンボードでき、これには Network Load Balancer (NLB) をサービスのフロントに置き、PrivateLink サービスが NLB に登録されるように生成します。お客様の顧客はその VPC 内でエンドポイントを確立して、お客様が顧客のアカウントをホワイトリストと IAM ロールに入れるとお客様のサービスに接続できるようになります。

NLBとPrivate LinkのENIを組み合わせることでVPCエンドポイントでないながらDXやVPN経由でサービスにアクセスすることが可能。

https://media.amazonwebservices.com/jp/AWS_Disaster_Recovery_01242012.pdf

このホワイトペーパーの執筆時点では、米国東部(バージニア北部)、米国西部(北カリフォルニア)、EUアイルランド)、アジアパシフィック(シンガポール)、およびアジアパシフィック(東京)の5つのリージョンで利用可能です。

マジか、東京早かったんだな。

DR では、復旧プロセスの一部として AMI を起動できるように独自の API を設定し、特定することを強くお勧めします。 こうした AMI は、選択したオペレーティングシステムと、アプリケーションスタックの適切な要素で事前設定する必要があります。

前時代的な気もするがそもそもEC2の運用がそうなので、AMIでのバックアップもやむを得ないか。

Amazon S3 には、Elastic Block Store(EBS)ボリュームのスナップショットと Amazon RDS のバックアップが保存されています。

これ公式の記述を探していたんだけどこんなところにあった。

ここら辺で気づいたけど、このペーパーDRの元がデータセンターで先がAWSの前提になっている。話の本質はAWS-AWSでも変わらないとは思うが。

Active-ActiveのソリューションはRoute53で説明されているが、CloudFront Originの問題が出ていたよね?

[アップデート] CloudFrontのみでオリジンフェイルオーバーが出来るようになりました! | DevelopersIO

https://d1.awsstatic.com/International/ja_JP/Whitepapers/KMS%20Best%20Practices%20Whitepaper_JA.pdf

IAM アイデンティティ (つまり、ユーザー、グループ、ロール) これらの総称はこう呼んだらいいのか。

すべての KMS CMK はキーポリシーを持っており、それを使用して CMK へのアクセスをコントロールする必要があります。IAM ポリシー単独では、CMK へのアクセスを許可するのに十分ではありませんが、CMK のキーポリシーと組み合わせて使用することはできます。

なるほど。

機密情報を保護するために CMK が使用されている場合、対応するキーポリシーが最少の権限のモデルに従っていることを確認するように作業する必要があります。これには、IAM ポリシーに kms:* 権限を含めないようにすることが含まれます。

当然だよなあ? 

より細かいレベルのコントロールのためのベストプラクティスは、サポートされているすべての AWS サービスとアプリケーションでカスタマーマネージド型 CMK を使用することです。

デフォルトで作られる鍵とそうじゃないやつのことかね。

前述のように、特定のクラスのデータに対して少なくとも 1 つの CMK を使用することがベストプラクティスです。

キーの削除は、非常に慎重に検討する必要があります。

やっぱりそうか。復号できなくなる危険があるからなあ。

https://dev.classmethod.jp/cloud/aws-certified-solutions-architect-professional-level-sample/

Storage GatewayはEBSとしてリストアされる。

https://acloud.guru/forums/aws-certified-solutions-architect-professional/discussion/-KKgMglgtNynF-JbG0CG/let's_check_our_capability

Cっぽい。

SAML 2.0 フェデレーティッドユーザーが AWS マネジメントコンソールにアクセス可能にする - AWS Identity and Access Management IdP + SSO + SAML 2.0の組み合わせでマネジメントコンソールへアクセスできる。

AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築

これむっちゃ参考になる。

ActiveDirectoryのドメインコントローラ、メンバーサーバ、DNS(ADのいち部としての)、RDGW(リモートデスクトップゲートウェイ。これだけはpublic subnetに置く)などの用語は覚えておこう。 Active Directory Domain Serviceが汎用のADの名前。 AWS Directory Service(Microsoft AD)がマネージドサービス。

Microsoft ADはDomain ADMINをAWSが保持しているので一部成約あり。例えば非managedのドメインコントローラは追加できない。

  • ベストプラクティス: 1AZを1DCとする。VPCにAD DSを拡張してもオンプレミスと合わせてあくまでシングルドメインシングルフォレスト。
  • オンプレミスのみにADDSを配置した場合はオンプレとAWS間の接続を冗長構成推奨。

FSMO(操作マスタ) ADのジャーナルログ的なもの?別サイトや別AZに置くことが推奨される。

続き

WAP: Web Application Proxy

Sample scalability - cost question - Course: Certified Solutions Architect - Professional (Decommissioned)

CloudFrontにはRTMPの機能があるらしい。 しかもdownloadオプションでstreamできるらしい。わけわからん。

オンデマンドストリーミングかライブストリーミングかで実現方法は変わる。 オンデマンドストリーミングの場合S3のファイルから実現することが可能。ライブストリーミングの場合は別途配信サーバの準備が必要。

これ後者は今はAWS Elementalで変わっているなあ。

AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築

これは本当に重要なのでもう一度見ておいたほうがいいかも。

OSのイメージは後から変更することができず、Instanceを作るときに指定するしかない。

OpsWorksはあんまり出ないと思ってここだけ覚えて切る!時間は有限!

https://aws.amazon.com/jp/s3/reduced-redundancy/

Amazon S3冗長化ストレージ

存在を完全に忘れていた。

AWS Prof Practice Exam Question-A large enterprise wants to adopt Cloud Formation.. - Course: Certified Solutions Architect - Professional (Decommissioned)

ADだがDがoutdatedしている?

AWS Prof Practice Exam Question-You are an architect for a news-sharing.. - Course: Certified Solutions Architect - Professional (Decommissioned)

Transfer accelarationのことらしい。 調べるとあくまで経路をcloudfrontのもの使うということで、bucketがmulti locationするわけではない。あくまでbucketは中央の一つ。

Help to this practice exam question - Course: Certified Solutions Architect - Professional (Decommissioned)

なかなかトリッキー。認証情報を持つ人間ならsigned urlを作れるが、正常にアップロードするにはその生成した人間がまた対象のs3への権限を持っていないとだめ。 たぶんURLを発行したあとにIAMで権限削るとアップロードできなくなる?

https://acloud.guru/forums/aws-certified-solutions-architect-professional/discussion/-KWqsFsZ-ke6mJmFrDEe/aws-prof-practice-exam-q-you-have-been-asked-to-virtually-extend

VGWは1VPCに1つしか持てない。 CGWはDCでの物理的なインターフェイスのイメージ。

Choose 2 answers -VPC - Course: Certified Solutions Architect - Professional (Decommissioned)

未だによくわかっていない。 あーでも改めて読むとDはroutingでなんとかしようとしているのであまりよくなさそう。

Practice Question - Load Testing - Course: Certified Solutions Architect - Professional (Decommissioned)

そうか、両方しないといけないということか。

DevOps Engineer Professional

【AWS】AWS 認定 DevOps エンジニア – プロフェッショナルのサンプル問題 - Qiita

UpdatePolicy 属性 - AWS CloudFormation

しばらくCFN触ってないから忘れているわ。

CloudFormationでのAutoScalingGroup配下のインスタンス入れ替え方法 - Qiita

この時、どのようにインスタンスを入れ替えるかをUpdatePolicy属性で指定することができる。 指定できる方式は2種類。

AutoScalingRollingUpdate 既存のAutoScalingGroup配下のインスタンスを数台ずつ入れ替えていく方法。

AutoScalingReplacingUpdate 新しいAutoScalingGroupを作成して、新旧のグループを入れ替える方法。

どちらも指定しないとインスタンスの入れ替えが発生せず変更が反映されないので注意。

なるほど。

Elastic Load Balancing よくある質問 - Amazaon ウェブ サービス

Q: Application Load Balancer で HTTP/2 はサポートされますか?

A: はい。Application Load Balancer では HTTP/2 のネイティブなサポートが有効です。HTTP/2 をサポートするクライアントは TLS 経由で Application Load Balancer に接続できます。

ほえー。いつのまにかサポートしていた。

Q:Application Load Balancer では HTTPS 終了はサポートされていますか?

ひどい訳。HTTPS終端のことだろう。

Q: Application Load Balancer で Server Name Indication (SNI) を有効にするにはどうすればよいですか?

A: SNI は、複数の TLS 証明書をロードバランサーの同一のセキュアリスナーに関連付けると、自動的に有効になります。同様に、セキュアリスナーに関連付けられた証明書が 1 つのみになると、セキュアリスナーの SNI モードは自動的に無効になります。

ほうほうほう!

Server Name Indication - Wikipedia

Q: 任意の IP アドレスに負荷分散できますか?

A: ロードバランサーVPC CIDR の任意の IP アドレスをロードバランサーVPC 内のターゲットとして使用できます。また、RFC 1918 範囲 (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) または RFC 6598 範囲 (100.64.0.0/10) の IP アドレスをロードバランサーVPC 外のターゲットとして使用できます (たとえば、ピアリング接続された VPC、EC2-Classic、AWS Direct Connect または VPN 接続によって到達可能なオンプレミスのロケーションのターゲットなど)。

やっぱりそうだ、CLBではオンプレにルーティングできなかったよね?ALBやNLBではできるのか。

模擬試験は40点。ひどい・・・

A Cloud Guru - Cloud computing certification training for the Amazon Cloud

Cloud Guruから現時点でのDevOps Proの問題を拾ってくる。 ただし2019/02に試験が改定された関係で改定後の問題は全然集まっていない。 なので改定後の問題を拾ってくる。

Autoscaling - Course: Certified DevOps Engineer - Professional

インスタンスの終了 - Amazon Elastic Compute Cloud

なるほど、terminate protectionではauto scalingのscale inからは保護されないと。 なのであまり知られていないstandby機能を使うべきと。

【新機能】Auto Scaling groupのインスタンスに新しい状態「Standby State」が追加されました。 | DevelopersIO

スケールイン時にどの Auto Scaling インスタンスを削除するかを制御する - Amazon EC2 Auto Scaling (日本語)

でも、今調べたら上のInstance ProtectionのProtect From Scale Inを使うのがいまだと正道っぽい?

AWS OpsWorks Stacks のライフサイクルイベント - AWS OpsWorks

  • Setup
  • Configure
  • Deploy
  • Undeploy
  • SHutdown

自動ヒーリングを使用した、失敗したインスタンスの置き換え - AWS OpsWorks

5分で失敗判定。 OpsWorksの問題はやっぱりわからんなあ。

メモ: IAMロールポリシーやroutingはASGすべてに作用する。

Question - 8 - Course: Certified DevOps Engineer - Professional

OpsWorksまじわかんねえ、だがとりあえずre-deployのためにDeploymentCommandがあることはわかった。

一時的な調査はStandBy, ASG自体から切り離すときはdetach/attach、終了時にhookがあるときはTerminating:watiへterminatingから入る。ないときはterminatingからterminated。覚えた。

AWS devops professional question A/B testing related - Course: Certified DevOps Engineer - Professional

この時点ではroute53を使うしかなかった?でも今調べるとlambda@edgeを使う方法が公式推奨っぽい。

青春ブタ野郎はバニーガール先輩の夢を見ない 感想

アニメ感想

青春ブタ野郎はバニーガール先輩の夢を見ない 第1話 先輩はバニーガール - ニコニコ動画

終始主人公と心が離れたままだった。 おっさんにはもうこの手の青春演出はだめなのかもしれない。