AWS認定デベロッパーアソシエイト 個人的メモ

Amazon API Gateway 

Amazon API Gateway の新しいバージョンのAPIを作成し、別のデベロッパーに対してAPIへのアクセスを提供する場合は既存のAPI Gateway APIで新しいステージを定義し、 エンドポイントが新しいステージをポイントするように変更する。

API GatewayにおいてHTTP 504エラーが発生するのはタイムアウトエラーの可能性が高い

API Gatewayでモック統合リクエストを設定して、統合レスポンス設定において任意のステータスコードのレスポンスを定義したレスポンスマッピングテンプレートを設定することで、特定のレスポンスに基づいたテストが実施できる

Lambda

Lambda関数の環境変数を利用することで、コードを変更することなく、関数コードやライブラリに設定値を動的に渡すことが可能

実行のたびにユニークなファイルを生成し、そのファイルをGitリポジトリにコミットする場合Lambda関数でgitとgitpythonライブラリをインストールする。Lambda関数からリポジトリにアクセスし、生成したファイルを保存するように関数コードを変更する。

Lambda関数の処理が失敗した場合には、未処理のイベントをAmazon SQSキューに送信する前に、Lambda関数を2回再試行する設定する場合、Lambda関数のDeadLetterConfigパラメーターでAmazon SQSのARNを指定する。

API GatewayとLambdaを連携させるためには、API Gatewayにステージを追加し、Lambda関数の環境設定を関連付ける場合、ステージ変数とLambda エイリアスを追加する。

Lambda関数をAWS CLIから実行するためにシェルスクリプトを追加したが、そのシェルスクリプトを実行した際にLambda関数がInvalidParameterValueExceptionエラーを引き起こした。考えられる理由は、AWS Lambdaが引き受けることができないCreateFunction APIでIAMロールを提供している。

DynamoDB

個々の書き込み要求に対して、対象テーブルおよびセカンダリインデックスの値を返す機能を実現するには書き込み要求に対して、ReturnConsumedCapacityパラメーターにINDEXESの値を追加する設定を行う。

DynamoDBテーブルにデータが過剰に蓄積されないように、RecordDate属性を活用して古いデータの削除する場合、DynamoDBテーブルのRecordDate属性にタイムスタンプを利用してデータ取得日時を記録する。RecordDate属性に対してTTLを有効化する。

読み取り容量ユニット（RCU）の使用量が増加し、ProvisionedThroughputExceededExceptionエラーが発生しています。DynamoDBの読み取りモデルはデフォルトの設定が選ばれています。主キー値に基づいてアイテムを検索し、RCUの使用量を最小限に抑えるには結果整合性モデルのクエリ処理を実施する。

Kinesis Data Streamを用いてデータ処理を行い、その後DynamoDBテーブルにデータを転送しています。しかし、DynamoDBテーブルへの書き込み操作の際に、定期的にスパイクが発生し、次のようなエラーが生じている場合のコスト最適な対処として、エラーの再試行と指数バックオフ（Exponential Backoff）を実装する。I/O リクエストを均等に分散するリファクタリングを実施する。

Cloud Front

ビューアとCloudFrontの間でHTTPS通信を設定する必要があり、Application Load Balancer (ALB) にターゲットとして登録されたLambda関数に複数のヘッダー値を送信する場合、ALBで複数値ヘッダーを有効にする。CloudFrontのビューアプロトコルポリシーにRedirect HTTP to HTTPSまたはHTTPS Onlyを設定する。

Webディストリビューションのキャッシュヒット率を向上させるための対策は、オリジンが一意のオブジェクトを返すクエリ文字列パラメータのみを転送するように CloudFront ディストリビューションを設定する。Cache-Control max-age に対して最も長い実用的な値を指定するようにオリジンを設定する。

AWS SAM

CloudFormationテンプレートを準備して、Amazon S3バケットを利用したデプロイはテンプレートをAmazon S3 バケットにパッケージ化して保存する。このS3バケットを指定してテンプレートをデプロイする。テンプレート内のAWS::Serverless Transform設定において AWS SAMのバージョンを指定する。

ElastiCache

■遅延読み込み戦略 ：必要な際にのみキャッシュにデータを読み込む方式

■書き込みスルー戦略 ：データがデータベースに書き込まれる際、常にデータを追加するか、キャッシュ内のデータを更新する

ElastiCacheに格納されたユーザーセッションデータをデプロイごとに新たに作成するには「.ebextensions /」で定義する。

AWS Elastic Beanstalk

AWS Elastic Beanstalk上でホストされているアプリケーションに対して、X-Rayコンソールを使用してリクエストのトレース設定する

AWS Elastic Beanstalkにおけるアプリケーション環境の環境名、ソリューションスタック、および環境リンクの設定はenv.yamlファイルに設定する

Beanstalk コンソールにおいてオプションを選択して、X-Rayデーモンを有効にする。

ソースコードの.ebextensionsディレクトリにxray-daemon.config構成ファイルを含めることにより、X-Rayデーモンを有効にする。

アプリケーションの複数のバージョンがAWS Elastic Beanstalk上で稼働できるように、デプロイプロセスを設定するには本番環境の設定と同じ構成をした環境設定を追加する。

デプロイのパフォーマンスを向上させるためには、CodeBuildの最後の段階でソースコードの依存関係をバンドルする。

繰り返しタスクやスケジュールされたタスクセットを非同期で実行することが求められます。Elastic Beanstalkを活用した効果的なデプロイ手法はワーカー環境にcron.yamlファイルを設定する。

Elastic Beanstalk環境においてHTTPSエンドポイントを公開する場合、ebextensionsディレクトリにalb-secure-listener.configファイルを設定してHTTPS通信を構成する。Elastic Beanstalk コンソールにおいて、ALBのHTTPSリスナー設定を実施する。

X-Ray

X-Rayを使用する際の考慮事項は、サブセグメントを作成して、AWS サービスと AWS SDK で作成するリソースへの呼び出しを記録することができる。メタデータオブジェクトに、セグメントに保存する追加のカスタムデータを設定する。

適切なセグメント検索やトレースを実施するために、AWS X-Rayの適切な設定方法の組み合わせはX-Rayコンソールにおいてフィルタ式を選択する。GetTraceSummaries APIを使用して、特定の情報に関連付けられたセグメントを検索する。

X-Rayを利用してアプリケーションの応答時間を計測する設定を行う場合、X-Rayトレースを有効にして、十分な使用データを蓄積した後、X-Rayトレースマップを使用してアプリケーションの応答時間を確認する。

CloudWatch

CloudWatchでCPU使用率を取得するにはカスタムメトリクスを定義する。

CPU使用率を１０秒ごとに把握するにはCloudWatchの高解像度メトリクスを設定する。１分のデータであれば標準の解像度とする。

実行中の例外的なエラーがログメッセージが記録されている。これらのログメッセージをほぼリアルタイムで監視するためには、Lambda関数を呼び出すサービスでX-Ray のトレースを有効にする。例外発生前と例外発生中のコード内の特定位置への呼び出しの頻度を表示する。

APIコールの応答性とLambdaファンクションの応答性をモニタリングする設定は、Latencyメトリクスを監視して、API呼び出しの全体的な応答性を測定し、IntegrationLatencyメトリクスを監視して、バックエンドの応答性を測定する。

Amazon SQS

Amazon SQSの、FIFOキューの順序を確保するための設定は、メッセージグループIDの値をClient_idに設定する。

イベントが発生した場合にトリガーとなるメッセージを送信し、それを自動的に処理するコンピューティングの設定する場合、Amazon SNSトピックとイベント処理用のAWS Lambda 関数を作成する。 Lambda 関数をSNSトピックにサブスクライブし、イベントをSNSトピックに送信する。

SQSキューメッセージの暗号化は、SQS マネージド暗号化キー (SSE-SQS) または AWS Key Management Service (SSE-KMS) を利用して、SQSキュー内のメッセージの保管時の暗号化を有効にする。Secure Sockets Layer (SSL) またはクライアント側の暗号化を使用して、転送中のデータを保護する。

AWS CodeBuild

アプリケーションのソースコードはGitHubリポジトリに格納されており、担当デベロッパーは、このリポジトリ内のパッケージに対してCodeBuildで単体テストを実施する場合、CodeBuildの接続設定で「Githubに接続する」を選択する。ビルドプロジェクトを作成し、リポジトリのパッケージのビルドとテストを buildspecに追加する。

開発環境をAWS CodeBuildに移行し、プログラムによってビルド仕様を定義する実装は、.buildspecファイルをルートディレクトリに定義する。

AWS CodeDeploy

AWS CodeDeployによるデプロイ手法を定義するYAML形式のファイルは「.appspecファイル」

CodeDeployのデプロイグループを利用することで、アプリケーションのバージョン更新などのデプロイ作業を自動化することが可能

CodeDeployは、デプロイの各ライフサイクルイベントに対して以下のような処理をフックすることが可能です。 

「ApplicationStop→DownloadBundle→BeforeInstall→Install→AfterInstall→ApplicationStart→ValidateService」という順序でライフサイクルイベントを設定する

AWS Code Commit

CodeCommitへのGit接続に必要なアクセス権限の設定が求められ、ローカルコンピュータ上のコードリポジトリに対するアクセス制御をする場合、新しいSSHキーを生成し、公開SSHキーを開発者の各IAMユーザーに関連付ける。HTTPS Git 認証情報を設定する。

Code Pipeline

新しいバージョンの依存関係ファイルが利用可能になると同時に、パイプラインが自動的に構築されるような設定をするには、AWS CodeArtifactリポジトリを作成する。依存関係ファイルをこのリポジトリに保存して共有する。Amazon EventBridgeルールを使用して、新しいバージョンの依存関係ファイルが利用可能になり次第、CodePipelineパイプラインの構築を開始する。

CloudFormation

CloudFormationを使用せずにIAMロールが作成された場合に、管理者に自動的に通知するためにCloudTrailとAmazon EventBridgeルールを活用します。

AWS Lambda関数の展開用にYAML形式で作成したCloudFormationテンプレートをアップロードするための、AWS CLIコマンド

aws cloudformation deployコマンド

aws cloudformation packageコマンド

AWS CloudFormationテンプレートをデプロイする際に、AWSリージョンの変数が自動的に入力されるようにAWS::Region 擬似パラメータを使用する

S3バケットに対して個人用スペースをセットアップする場合は、 動的変数を使用してIAMポリシーを1つ作成し、全てのユーザーが属するIAMグループにアタッチする。

AWS Configルールに一致した場合に通知を実施するにはAmazon EventBriedgeルールを作成する。

別のCloudFormationテンプレートを展開しようとしています。 別のテンプレートからAmazon S3 バケットを参照する設定の組み合わせは、ImportValue組み込み関数を使用して、対象のS3バケットを参照する。最初のテンプレートの Outputsセクションに Export 宣言を追加して、Amazon S3バケットを参照できるようにする。

AWS CloudFormationスタックを作成し、リソースをプロビジョニングする。デベロッパーは、このLambda関数をローカル環境でテストする場合、cdk synthコマンドを実行して、 AWS CloudFormation テンプレートを生成する。関数のコンストラクト識別子と組み合わせたCloudFormation テンプレートへのパスを指定して、am local invokeコマンドを実行する。

テンプレート内に承認されたインスタンスタイプのリストを設定し、その中からEC2インスタンスを選択できるようにする場合は、CloudFormationテンプレートのAllowedValuesにEC2インスタンスタイプのリストを設定する。EC2インスタンス設定のProperties:内の!Ref 関数でリストを選択する。

Amazon Cognito

AWS上で画像共有サービスで、アップロード可能な画像のサイズは100KBから3MBの範囲です。画像に関連するメタデータはAmazon DynamoDBに保存される。ユーザーはこのアプリケーションを利用するために、個別のアカウントを作成する必要がある。Amazon Cognito ユーザープールを使用して、ユーザーアカウントを管理する。 API GatewayでAmazon Cognito ユーザープールオーソライザーを作成し、 API へのアクセスを制御する。写真をAmazon S3 に保存するLambda関数を作成して、Amazon API Gatewayと統合する。S3バケットに画像が保存された際のイベント通知により、別のLambda関数を実行して、 オブジェクトのS3キーを 写真のメタデータとしてDynamoDB テーブルに保存する。

ユーザーが自身のAmazon S3上のファイルにのみアクセスできるようにするには、Amazon Cognito IDプールからAmazon Cognito ID をプレフィックスとして設定した認証用のIAM ポリシーを発行して、S3バケット内の自分のフォルダのみを使用できるように制限する。

ユーザーがログインした際に、企業専用のランディングページが表示されるように設定する。ソーシャルメディアを通じて認証されたユーザーに加え、認証を必要としないゲストユーザーにも一時的な認証情報を提供する

Amazon Cognito ID プールを使用して、認証されていないIDへのアクセスを有効にする。Amazon Cognitoにホストしたサインインページを作成して、 Amazon Cognito ユーザープールを設定して、認証を実施する。

AndroidとiOSの両プラットフォームで使用でき、主要なウェブブラウザでも動作します。アプリケーションには、多要素認証の実装が求められている場合、Amazon Cognitoを使用してユーザープールを作成し、そこにユーザーを作成する。そのCognitoIDプールに対して多要素認証を有効にする。

プロバイダーのSDKとAmazon Cognitoを活用して、認証を行います。この仕組みにより、アプリケーションの権限を用いてS3バケットへのアクセスが求められる場合、Amazon Cognito ユーザープールでウェブIDフェデレーションを使用して、S3バケットへのアクセスをSTSによって認証する。

AWS Step Functions

AWS Step Functionsのステートマシンをローカル環境でテストする場合、Step Functionsをエミュレートするサードパーティ製のソリューションを使用して、ローカルでのテストを行う

EC2インスタンスにEFSマウントヘルパーをインストールし、データ転送を暗号化する際のEFSのマウントに向けた適切なマウントヘルパーの設定方法

コンソールまたは実行コードによって、EFSファイルシステムIDをEFS APIから取得

マウントヘルパーユーティリティを利用した際に、暗号化オプション「-o tls」を追加

Amazon ECS

アプリケーションは最大接続数などのパラメータを設定する必要がありますが、その設定データを外部変数として変更できるように調整する必要があります。また、新機能をリリースする際は、不具合があった場合になど機能をオフにすることも必要です。Amazon ECSにAppConfigエージェントをインストールして、AWS AppConfigを使用してデプロイを管理する。デプロイ時にCanaryデプロイを設定してデプロイする。機能フラグを利用して不具合があった場合に新機能をオフにする。

セキュリティ

ライセンスキーを用いてサードパーティ製ソフトウェアをAmazon EC2インスタンス上で運用する。ライセンスキーの有効期限を設定して、有効期限が切れる前に通知を受け取りたいと考えている。最もコスト効率の良いソリューションは、AWS Systems Manager Parameter Store の SecureString パラメータを利用して、ライセンスキーを管理する。パラメータポリシーを使用して、ExpirationとExpirationNotificationのポリシータイプを設定する。

AWS Private Certificate Authorityは管理されたパブリックキーインフラストラクチャ（PKI）を構築するためのAWSのサービスであり、IAMとの統合、AWS CloudTrailによる監査機能、プライベート証明書の発行、さらには下位認証局（CA）のサポートを提供

AWS Key Management Serviceは、暗号化キーの生成と管理を行うサービス

AWS Secrets Managerは、機密情報の保護、管理、及びキーローテーションを容易にするサービス

AWS Certificate Managerは、パブリックSSL/TLS証明書の取得、管理、及び展開を行うサービス

特定のマイクロサービスからVersion 4の署名付きリクエストを利用して、他のAWSサービスを呼び出し、連携させる場合、正規リクエストを作成し、署名文字列を作成して署名情報を計算する。Authorizationという名前のHTTP ヘッダーに署名を追加する。X-Amz-Signatureという名前のクエリ文字列パラメータに署名を追加する。

デベロッパーがプレーンテキストで環境変数を参照できないように設定して、セキュリティを確保する場合、Lambda関数はAWS KMSのAWS マネージドキーを利用した暗号化をデフォルトで実施する。転送中の暗号化のヘルパーを有効にして、環境変数をクライアント側で暗号化する。

AWS Amplify

AWS Amplifyを用いてウェブアプリケーションを構築しています。このアプリケーションのテストを行った結果、多くのバグが見つかりました。デベロッパーは、アプリケーションに対してエンドツーエンドテストを実施し、可能な限り多くのバグを事前に修正する場合、アプリケーションのamplify.yml のビルド設定に test フェーズを追加する。

その他

AWS環境外で動作するアプリケーションがAWSリソースにアクセスするためには、IAMユーザーの関連づいたアクセスキーが必要

AWS CLIを用いてコマンドを実行する際に、エンコードされた認証失敗メッセージが表示される問題が発生、認証が正しくデコードされるように設定を変更する場合は、AWS STS decode-authorization-messageを使用して、デコード処理を実装する。

S3バケットおよび他のAWSリソースにファイルをアップロードする度に、IAMを利用した一時認証によるアクセス許可を実施していますが、AWS STSを呼び出す際に、継続的な遅延エラーが発生した場合、APIコールの実装としてはAssumeRole APIオペレーションを使用するようにアプリケーションを更新する。

英語の知識 〜母音〜

英語の母音

cut,but　/ʌ/
away,about /ə/
arm,father,calm /ɑː/
cat,bad /æ/
get,met /e/
first,bird /ər/
bit,hit,sit /ɪ/
see,he,eat /iː/
hot,got /ɑ/
talk,call,law /ɔː/
put,could /U/
cool,school,food /uː/
time,five,ice /aɪ/
now,out,house /aU/
go,home,open /oU/
where,there /er/
say,bay,cake /eɪ/
near,here,ear /ɪər/
boy,toy /ɔɪ/
pure,sure,tour /Uər/

信託実務 内閣総理大臣等への手続きまとめ

信託実務における内閣総理大臣などへの手続きをまとめました。

信託管理人、信託監督人、受益者代理人のまとめ

信託管理人、信託監督人、受益者代理人の役割や定める条件、裁判所の選任についてまとめました。

信託実務 個人的メモ その7

信託の基礎

信託の歴史
・2004年に改正された信託業法は信託業の担い手を拡大することと受託可能財産の拡大が改正の主なポイントであった。一方、2006年に改正された信託法は、信託民事に関する基本法である。
・1922年（大正11年）に制定された日本の信託法のモデルは、インド法とカリフォルニア州法である。

民法上の代理と信託
・代理権は代理人の破産手続開始の決定により消滅し、信託の受託者は破産手続開始の決定により任務が終了する。
・信託の設定により受託者は財産を保有するが、代理権の授与においても財産は代理人に移転しない。

信託の種類
・他益信託の一種に、遺言による信託がある。
・信託の原則では受託者が信託事務処理により負担する債務は信託財産と受託者の固有財産の双方の負担により履行する責任を負う。
・受託者は信託債権者と責任財産限定特約や個別に締結することによりはじめて受託者は固有財産での履行責任を免れることができる。
・限定責任信託とは、登記などの法定要件を満たすことにより信託事務処理として行った取引について受託者は債権者との特約がなくても、受託者固有財産での履行責任を負わない。
・当初信託財産が金銭で、信託終了時に信託財産の現状のまま受益者に引き渡すものを金銭信託以外の金銭の信託という。

信託に関する法律
・銀行その他の金融機関は兼営法により内閣総理大臣の許可を受けて信託業務を営む。
・金融商品の販売等に関する法律は信託財産の運用方法が特定されていない金銭の信託の契約締結に適用される。
・信託業法や兼営法は金融指標等の変動により信託の元本に損失が生じるおそれがある信託契約（特定信託契約）について金融商品取引法を準用している。
・信託会社は商号（社名）に必ず「信託」の文字を使用しなければならないことが法律により決められている。

信託の設定
・信託法は信託の設定について以下の3つの方法を認めている
　①委託者と受託者による信託契約
　②信託をする旨の委託者による遺言（遺言信託）
　③自己を受託者とする信託をする旨の公正証書等による意思表示（自己信託）
・受託者と受益者が同一の信託を設定することができる。なお、受託者が受益権の全部を固有財産で有する状態が1年間継続すると信託は終了する。
・契約の当事者に一定の要件を満たす重大な錯誤があった場合には、その効果を取り消すことができる。

目的信託
・受益者の定めのない（受益者を定める方法の定めがないないものも含む）信託で、ある特定の目的を達成することを目的とした信託のことをいう。
・信託契約または遺言信託による方法によって設定することができ、自己信託（信託宣言）による方法ではできない。
・存続期間は20年を超えることができない。
・信託の変更によって受益者の定めを設けることはできない。

遺言代用の信託
・受益者に変わって委託者が受託者に対する監督的機能を行使する。
・受益者として指定されたものは委託者の死亡時に、意思表示の有無なく受益権を有する。
・委託者は受益者を変更する権利を有する。遺言によって受益者を変更することもできる。
・委託者が信託を変更または終了するには、受益者の同意は不要である。

委託者の権利
・遺言信託の委託者が死亡した場合、信託法上の権利がその相続人に継承されない。これは信託行為に別段の定めがなくても認められる。
・受託者に対して任務違反による損失補填を請求する権利、受託者との合意により信託の変更をする権利、信託財産に対する不法な強制執行に対して異議を主張する権利は、委託者が行使する場合、信託行為に別段の定めをすることにより認められる。
・委託者には単独で受託者を解任する権利はない。

受託者の義務
・受託者の忠実義務とは受益者のために忠実に信託事務処理その他の行為をしなければならない。なお、忠実義務の対象は受益者であって委託者ではない。
・受益者が複数いる信託の場合、受託者は複数の受益者にとって公平になるように職務を行わなければならないとされ、これを公平義務という。なお、公平義務は異なる信託の受益者を対象とするものではない。
・信託事務処理の委託先の選任監督義務は信託行為によって指名された委託先については負わない。
・受益者及び委託者は信託事務の処理状況について受託者に報告を求めることができる。
・受益者は受託者に対し帳簿の閲覧または謄写を求めることができるが、委託者は信託行為に定めがないかぎりできない。利害関係人（債権者等）には貸借対照表、損益計算書に限り閲覧謄写を認められる。
・受託者の固有財産と信託財産との間の取引や同一の受託者が受託している信託財産間の取引は忠実義務違反として禁止されているが、信託契約にそれらの取引を認める定めを置くなどの法定の事項を満たせば許容される。一方で裁判所の許可は法定事項にはない。

信託銀行の義務
・信託銀行は信託の引き受けに際して、契約締結前に信託の内容について一定事項を説明する義務を負い（信託業法25条）、契約締結時には同様の事項を記載した書面を交付する義務を負う（信託業法26条）。それに加え、金融商品取引法の準用を受ける特定信託契約については金融商品の契約と同様に契約書締結前書面交付を信託会社／信託銀行に義務付けている。つまり、金利、通貨の価格、金融商品市場における相場その他の指標にかかる変動により信託の元本について損失が生ずるおそれがある信託契約について特定信託契約として説明義務を加重している。不動産の管理処分を目的とする信託契約、委託者の指図により信託財産の管理または処分を行う信託はその対象に含まれない。
・信託契約の締結前に説明するという信託業法に定める義務において、書面の交付は法定の義務ではないが、契約締結時の書面交付は法定の義務である。

信託契約代理店
・信託契約代理店は内閣総理大臣の登録を受けたもの出なければ営むことができない。
・信託会社・信託銀行等の委任を受けて信託契約の締結の代理、媒介を行う。
・信託契約代理店は法人、個人を問わずなることができる。

受益権の放棄
・委託者が受益者である場合、委託者は受益権を放棄できない。

受益者代理人
・信託行為に受益者代理人の定めがない場合、利害関係人の申し立てがあっても裁判所は受益者代理人を選任できない。

信託管理人
・受益者が現に存在しない場合に、信託管理人に関する定めがない時、または信託行為の定めにより信託管理人となるべきものとして指定されたものが就任の承諾をせず、もしくはこれをできない時は、裁判所は利害関係人の申し立てにより信託管理人を選任することができる。
・受益者が存在する場合（一部が未存在の場合も含む）は信託管理人を選任することはできない。

受託可能財産
・受託者が信託財産のために借入れた金銭は信託財産とすることができる。
・受託者が民法上の債務引受をした委託者の金銭再建は消極財産であるため当初信託財産とすることはできない。
・委託者を抵当者とする抵当権を当初信託財産とすることはできる。
・行政資産、農地は信託財産として受けれはできない。

信託財産責任負担債務
・受託者がその権限にもとづき信託財産のために行った金銭の借入にかかる債務は、貸付人との間に特約がなければその信託財産と受託者の固有財産が責任財産となる。
・受益債権にかかる債務は信託財産のみが責任財産となる信託財産責任限定債務である。

信託財産の公示
・動産、金銭、金銭債権について法令上の公示方法はない。

信託財産の独立性
・受託者の信託財産責任負担義務にかかる債権を有するものは、その債権を持って固有財産に属する債権にかかる債務と相殺することができる。
・すでに担保権が設定された財産が信託された場合、担保権者はその担保権を実行して信託財産を処分することができる。

相殺の制限
・受託者個人の債権者がその債権を自働債権、信託財産に属する債権を受働債権として相殺することは例外的な場合を除きできない。
・受託者からの相殺については、信託法は特段の規定を定めず、忠実義務の規律に任せている。利益相反行為にならない限り、受託者は固有財産に属する債権と信託財産責任負担債務にかかる債権を相殺することはできる。

信託の終了
・信託財産について破産手続き開始の決定があった時、信託は終了する。
・受託者が欠けた場合で、新受託者が就任しない状態が１年間継続した時、信託は終了する。
・受託者が受益権の全部を固有財産とする状態（受託者＝受益者）が1年間継続した時、信託は終了する。
・信託財産が費用等の償還等に不足している場合の措置に関する信託法の規定に従って、受託者が信託を終了させたとき

信託の税制
・法人課税信託の課税について、信託財産にかかる所得と受託者の固有財産にかかる所得とは区別して法人税が課される。