4/24
AWSではDNSサービスとしてRoute 53を提供しています。
Amazon Route 53 は、「www.example.com」のような名前を、コンピュータが互いに接続するための数字の IP アドレス (192.0.2.1 など) に変換するサービスです。
次のレコードタイプの中で、ドメイン名からIPアドレスを解決するものはどれですか?
Aレコード
CNAMEレコード
MXレコード
NSレコード
不正解
Aレコード:ドメイン名からIPアドレスを解決するのはAレコード CNAMEレコード:ドメイン名から別のドメイン名を参照するレコード MXレコード:対象ドメイン宛のメール配送先ホスト名を定義するレコード NSレコード:DNSで定義されるそのドメインについての情報の種類の一つで、ドメインのゾーン情報を管理するDNSサーバを定義するレコード
2週間稼働する必要がないAmazon EC2インスタンスのコストを節約するソリューションを設計したいと考えています。Amazon EC2インスタンス上で実行されているアプリケーションは、インスタンスメモリ(RAM)にデータを保存しています。また、Amazon EC2インスタンスが動作を再開する時にはデータが存在している必要があります。
Amazon EC2インスタンスをシャットダウンして再開してもデータが存在できる方法を次の中から選択してください。
インスタンスストアボリュームにデータを保存するようにアプリケーションを変更します。ボリュームを再起動する際に再接続します。
インスタンスを停止する前にスナップショットを作成します。インスタンスの再起動後にスナップショットを復元します。
休止を有効にしたインスタンスでアプリケーションを実行します。シャットダウンする前にインスタンスを休止状態にします。
インスタンスを停止する前に、各インスタンスのアベイラビリティーゾーンをメモします。シャットダウン後に同じアベイラビリティーゾーンのインスタンスを再起動します。
不正解
インスタンスを休止状態にすると、メモリの内容が Amazon EBS ルートボリュームに保存されます。インスタンスが再起動すると、メモリの内容が再ロードされます。
■Linux インスタンスの休止
インスタンスを休止すると、オペレーティングシステムに対して休止が実行 (suspend-to-disk)されます。休止すると、インスタンスメモリ (RAM) の内容が Amazon EBS ルートボリュームに保存されます。インスタンスの Amazon EBS ルートボリュームとアタッチされた Amazon EBS データボリュームは保持されます。インスタンスを再起動すると、以下のようになります。
・Amazon EBS ルートボリュームが前の状態に復元されます。
・RAM の内容が再ロードされます。
・インスタンスで以前に実行されていたプロセスが再開されます。
・以前にアタッチされていたデータボリュームが再アタッチされ、インスタンスがそのインスタンス ID を保持します。
■以下は不正解です。
他の選択肢は、RAM 内のデータは維持されないため間違いです。
毎月、数千種類の月次報告書を生成しています。ファイル容量は1GB程度になります。これらの報告書のうち約10%は最初の3日間に1回アクセスされますが、30日後にはほとんどアクセスされません。ただし、コンプライアンス上の理由から月次報告書は保持し続ける必要があります。
これらの要件を満たす費用対効果の高いアーキテクチャを選択してください。
Amazon S3 Glacier に月次報告書をアップロードします。月次報告書が必要なタイミングで、Amazon S3 標準のストレージクラスにコピーしてアクセスします。
Amazon S3 標準 低頻度アクセスのストレージクラスに月次報告書をアップロードします。月次報告書が必要なタイミングで、Amazon S3 標準のストレージクラスにコピーしてアクセスします。
Amazon S3 標準のストレージクラスに月次報告書をアップロードします。バケット上にライフサイクル設定を設定して、30 日後に月次報告書を Amazon S3 Glacier に移行します。
Amazon S3 標準 低頻度アクセスのストレージクラスに月次報告書をアップロードします。バケット上にライフサイクル設定を設定して、30 日後に月次報告書を Amazon S3 Glacier に移行します。
不正解
Amazon S3 標準報告書の約 10 %は最初の 3日間に 1 回アクセスされるため、必要に応じてすぐにアクセスできる必要があります。Amazon S3 Glacier はアクセスまできるまで時間がかかるため一時保管として適しません。また、Amazon S3 標準 低頻度アクセスのストレージクラスはすぐにアクセスできますが、取り出し料金が GB あたり発生します。30 日の保管期間があるため S3 標準 よりもS3 標準 低頻度の方がコスト面で有利です。
30 日後、月次報告書はアクセスされなくなるが、保存する必要があると記載があるため、長期保存でコストが優れる Amazon S3 Glacier にデータをバケット上のライフサイクル設定を行うことが適切です。
■Amazon S3 標準の代表的な種類は以下の通りです。
Amazon S3 標準は、頻繁にアクセスするデータのためのオブジェクトストレージを提供します。S3 標準は、低レイテンシーと高スループットを提供するため、標準は、クラウドアプリケーション、動的なウェブサイト、コンテンツ配信、モバイルやゲームのアプリケーション、ビッグデータ分析などのさまざまなユースケースに最適です。S3 ライフサイクル管理は、オブジェクトを最も適切なストレージクラスに自動的に移行させるための設定可能なポリシーを提供しています。
Amazon S3 標準 :低頻度アクセス(S3 標準 : IA)は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータのための Amazon S3 ストレージクラスです。S3 標準 – IA は、 S3 標準と同じ高い耐久性、高スループット、低レイテンシーを低価格のストレージ料金(GB 単位)および取り出し料金(GB 単位)で提供します。S3 標準 – IA ストレージクラスはオブジェクトレベルで設定され、S3 標準として同じバケットに存在できるため、S3 ライフサイクルポリシーを使用して、ストレージクラス間のオブジェクトの移行を自動的に行えます。
Amazon S3 1 ゾーン – 低頻度アクセス (1 ゾーン : IA)は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータのための Amazon S3 ストレージクラス です。データを少なくとも 3 つのアベイラビリティーゾーン (AZ) に保存する他の Amazon オブジェクトストレージクラスとは異なり、S3 1 ゾーン – IA はひとつのAZ にデータを保存します。このため、S3 1 ゾーン – IA は S3 標準 – IA での保存に比べてコストが 20% 低くなっています。S3 1 ゾーン – IA はアクセスが頻繁ではないデータに、S3 標準または S3 標準 – IA ストレージのようなアベイラビリティーを必要としない場合に低コストのオプションとして最適です。例えば、オンプレミスデータのバックアップ先や別のAWSリージョンのS3バックアップ(クロスリージョンレプリケーション)として利用する場合に最適です。S3 1 ゾーン : IA はひとつの AWS アベイラビリティーゾーンに保存しますので、このストレージクラスに保存されたデータはアベイラビリティーゾーン障害が発生するとデータが消失する可能性があります。
単一のAZに複数のEC2インスタンスを設置し、ELBとAutoScalingを設定したWEBアプリケーションを運用しています。以前、この単一のAZの障害が発生し、サービスが停止するトラブルが発生しました。
本WEBアプリケーションの可用性を確保する方法を次の中から2つ選択してください。
EC2インスタンスを別AZに起動して、Route53によりフェールオーバールーティングを設定する。
EC2インスタンスを別AZに起動して、ELBのスティッキーセッションを有効化する。
AutoScalingの起動設定を複数のAZを跨いで構成する。
AutoScalingのスケーリンググループを複数のAZを跨いで構成する。
EC2インスタンスを別AZに起動して、ELBターゲットをAZを跨いで設定する。
不正解
マルチAZ構成とは複数のAZを使用するシステム構成になります。
このシナリオでは、1つのAZにEC2インスタンスが設置されているため、AZ障害が発生した際にアプリケーション全体が停止してしまうリスクがあります。したがって、マルチAZ構成を実現するための最適な構成を選択することが必要です。
「EC2インスタンスを別AZに起動して、ELBターゲットをAZを跨いで設定する。」が正解となります。EC2インスタンスを別AZに起動して、ELBターゲットをAZを跨いで設定することで、ELBがAZを跨いでEC2インスタンス間でトラフィックを制御してくれます。これによって、1つのAZが停止した場合は、残ったAZでEC2インスタンスの処理を継続させることができます。
「AutoScalingのスケーリンググループを複数のAZを跨いで構成する。」が正解となります。AutoScalingのスケーリンググループをAZ間を跨いで構成することで、1つのAZでのEC2インスタンスが停止したとした場合に、その処理負荷を生き残ったAZに新規インスタンスを起動させることで軽減させることができます。
「AutoScalingの起動設定を複数のAZを跨いで構成する。」は不正解です。AutoScalingの起動設定はAutoScalingで起動するインスタンスタイプなどの設定となります。
「EC2インスタンスを別AZに起動して、Route53によりフェールオーバールーティングを設定する。」は不正解です。Route53によりフェールオーバールーティングを設定することは可能ですが、これは2つのEC2インスタンス間でのフェールオーバー構成を実施することしかできません。今回はELBで複数インスタンス間でのトラフィック分散を実現することが最適な構成となります。
「EC2インスタンスを別AZに起動して、ELBのスティッキーセッションを有効化する。」は不正解です。ELBのスティッキーセッションを有効化すると、同じユーザーのセッションは特定のEC2インスタンスでの処理を継続することができますが、問題の回答とは異なります。
大量のデータが格納されているS3バケットに対して、効率的なデータの検索方式を検討する必要があります。
オブジェクト全体ではなく、必要なデータを取得することが出来るソリューションを選択してください。
S3 Select
CloudSearch
Amazon Athena
Amazon Redshift Spectrum
不正解
S3 Selectは、オブジェクトからデータの一部分のみを取り出すことができます。
S3 Selectが正解となります。S3 Selectを利用すれば、クエリ (query-in-place) サービスを使用して、S3 オブジェクト (および AWS の他のデータセット) 全体に対してデータ分析を実行します。S3 Select はオブジェクト全体ではなくオブジェクトデータのサブセットを取得することで、クエリのパフォーマンスを最大 400% 向上させることもできます。
Amazon Redshift Spectrumは不正解です。Amazon Redshift Spectrumを使うことで、Amazon Simple Storage Service (S3)上に置かれたファイルをRedshiftにロードしたり特殊な準備をすることなく、高度なクエリを実行することが可能になります。オブジェクト全体ではなくオブジェクトデータのサブセットを取得した分析を実行するものではないため、正しくありません。また、Amazon Redshift Spectrumは主にビッグデータをS3に蓄積して解析するためのビッグデータソリューションとして利用することを目的としています。
Amazon Athenaは不正解です。Amazon Athena はインタラクティブなクエリサービスで、Amazon S3 内のデータを標準 SQL を使用して簡単に分析できます。Amazon AthenaもS3データに対するSQL解析が可能なツールですが、複雑なクエリや機械学習による推論を実行できるなど、S3 Selectよりも高度な分析に利用することになります。
Amazon CloudSearchは不正解です。Amazon CloudSearch は AWS クラウドにおけるマネージド型サービスであり、ウェブサイトまたはアプリケーション向けの検索ソリューションを容易かつコスト効率良く設定、管理、スケールできます。
あなたはステートレスなWeb システムを設計しています。伸縮可能、スケーラビリティを実現するため各Webサーバはセッション情報を保持しないようにする必要があります。
この場合に利用するサービスとして間違っているものは次のうちどれですか?
Amazon DynamoDB
Amazon ELB
Amazon RDS
Amazon ElastiCache
不正解
まず、「ステートレスなWebシステム」という用語ですが、これはデータの状態をストレージに保存しない設計のシステムとなります。
対になるのが「ステートフル」です。ステートレス…状態が足りない、ステートフル…状態が満たされている、と理解すると覚えやすいでしょう。
ELBはロードバランサーのサービスのため、ログイン情報をステートレスに保持することはできず誤りとなります。
ElastiCacheはセッション情報を保存するために利用できます。高スループットかつ低レイテンシなインメモリ型のデータ保管領域からセッション情報を取得して、大量のデータを扱うアプリケーションを構築したり、既存のアプリケーションのパフォーマンスを改善したりすることが可能です。
DynamoDB もセッション情報の保存に利用できます。規模に関係なく数ミリ秒台のパフォーマンスを実現するkey-valueおよびドキュメントデータベースです。完全マネージド型マルチリージョン、マルチマスターで耐久性があるデータベースです。
セキュリティ・バックアップ・復元の機能とインターネット規模のアプリケーション用のメモリ内キャッシュが組み込まれています。
Cloudwatch Logsでアプリケーションのログを収集しています。アプリケーションの障害判定をLambdaで行うためにCloudwatch LogsのログをLambdaへ連携する場合、最適な機能・サービスは次のうちどれですか?
SQS(Simple Queue Service)
Eメール
SNS(Simple Notification Service)
Cloudwatch Logsのサブスクリプション機能
不正解
Cloudwatch Logsのサブスクリプション機能を利用すると、Lamdaへログを連携することができます。
これにより特定のログが発生した場合に、Lambda関数で処理を実行するような構成を実装することができます。
S3バケットに新しいオブジェクトをアップロードすると検出するアプリケーションがあります。S3バケットに新しいオブジェクトがアップロードされたことをLambda関数をトリガーにして、オブジェクトのメタデータをAmazon DynamoDBテーブルとAmazon RDS for PostgreSQLデータベースに書き込みます。
高可用性を確保するために最適な方法を選択してください。
Amazon S3 バケットでクロスリージョンレプリケーションを有効にする。
Amazon DynamoDB テーブルの DynamoDB ストリームを作成する。
アプリケーションがデプロイされている各アベイラビリティーゾーンに Lambda 関数を作成する。
Amazon RDS for PostgreSQL データベースでマルチ AZ 配置を有効する。
不正解
Amazon RDS for PostgreSQL はスタンドアロン DB インスタンスであり、マルチ AZ 配置を有効にすることで高可用性を提供できます。
Amazon RDS は、マルチ AZ 配置を使用して DB インスタンスの高可用性およびフェイルオーバーサポートを提供します。Amazon RDS は複数の異なるテクノロジーを使用してフェイルオーバーサポートを提供します。Oracle、PostgreSQL、MySQL、MariaDB DB インスタンスのマルチ AZ 配置では、Amazon のフェイルオーバーテクノロジーが使用されます。SQL Server DB インスタンスでは SQL Server データベースのミラーリング (DBM) が使用されます。
■以下は誤りになります。
「Amazon S3 バケットでクロスリージョンレプリケーションを有効にします。」
→Amazon S3 は 99.99 % の可用性を提供し、データは複数の施設に複製されるため間違いです。
「アプリケーションがデプロイされている各アベイラビリティーゾーンに Lambda 関数を作 成します。」
→AWS Lambda はサーバーをプロビジョニングまたは管理せずにコードを実行できるため間違いです。
「Amazon DynamoDB テーブルの DynamoDB ストリームを作成します。」
→DynamoDB はサーバーレスであり、プロビジョニング、パッチ適用、管理するサーバーは不要です。可用性とフォールトトレランス機能が組み込まれているため間違いです。
AmazonS3の一部のバケットは、IAMポリシーを利用して外部の第三者のアプリケーションによるファイルの読み込みを許可しています。そのため、外部の不正利用者からも参照できてしまうため、不正にファイルが利用されていないかを確認することが必要となります。
不正なアカウントからのアクセスがないかを確認する仕組みとして最適な方法を選択してください。
サーバーのアクセスログを確認する方法。
CloudTrailを利用してアクセスログを確認する方法。
ストレージクラス分析を行う方法。
IAM Access Analyzerを利用してアクセス情報を解析する方法。
不正解
IAM Access Analyzerは、AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析を行うことができます。
「IAM Access Analyzerを利用してアクセス情報を解析する方法。」が正解となります。IAM Access Analyzer は、AWS アカウントの外部からアクセスできるリソースを特定する総合的な解析を実行します。これにより、S3の外部アカウントからのアクセス情報を分析して、不正なアカウントアクセスがないかを確認することができます。
「CloudTrailを利用してアクセスログを確認する方法。」は不正解です。CloudTrailはアクティビティログを取得するサービスであり、アクティビティに関する監視に利用できます。しかしながら、ここで問われているのはIAMユーザーのアクティビティの不正ではなく、外部の第三者のアクセスに対する不正確認になります。
「サーバーのアクセスログを確認する方法。」は不正解です。Amazon S3 分析のストレージクラス分析を使用することにより、ストレージアクセスパターンを分析し、適切なデータをいつ適切なストレージクラスに移行すべきかを判断できます。
「ストレージクラス分析を行う方法。」は不正解です。サーバーアクセスのログには、バケットに対するリクエストの詳細が記録されます。サーバーアクセスのログは、多くのアプリケーションに役立ちます。たとえば、アクセスのログ情報は、セキュリティやアクセスの監査に役立ちます。これはオブジェクトのアクセスパターンを分析するものではありません。
複数のAZに展開されている数千のEC2インスタンスを使用して、共有ストレージレイヤーに保存されたビッグデータの分析を実行します。共有ストレージレイヤーはすべてのEC2インスタンスから同時にマウントおよびアクセスすることができます。非常に高いスループットが求められますが、レイテンシは問題になりません。
この要件に最適なストレージレイヤーは何ですか?
最大 I/O パフォーマンスモードのAmazon EFS
Amazon S3
汎用パフォーマンスモードのAmazon EFS
Amazon EBS プロビジョンド IOPS
不正解
・最大I/OモードのEFSを使用するとスループットは高まりますが、代わりにファイル操作のレイテンシ(遅延)がわずかに高まります。
S3では、同時にマウントおよびアクセスできませんので不正解です。
EBSはインスタンス間で共有できないので不正解です。
スタンダードリザーブドインスタンスの特徴を次の中から4つ選択してください。
適用されるインスタンスタイプは固定となる。
適用されるAmazon Machine Image (AMI)は固定となる。
Auto Scaling によって起動されたインスタンスに適用できます。
適用されるインスタンスタイプは、同じリージョン内で別のアベイラビリティーゾーンにも適用できる。
システムの総保有コスト(TCO)の削減に有効である。
不正解
Amazon EC2 リザーブドインスタンス (RI) では、オンデマンド料金に比べて大幅な割引価格 (最大 72%) が適用され、特定のアベイラビリティーゾーンで使用するキャパシティーを予約できます。リザーブドインスタンス を購入するとき、スタンダードあるいはコンバーティブルの提供クラスから選択できます。リザーブドインスタンス は、指定期間内で特定のインスタンスの種類に適用されます。スタンダードリザーブドインスタンスの特徴は以下の通りです。
・同じリージョン内でアベイラビリティーゾーンを変更する
・予約したスコープ(リージョンまたアベイラビリティゾーン)を変更する。
・EC2-VPC と EC2-Classic を切り替える
・同じインスタンスタイプ内でインスタンスサイズを変更する
・インスタンスのタイプは固定です。
→スタンダードリザーブドインスタンスは、インスタンスサイズを変更することはできますが、「タイプ」を変更することはできず固定になります。
・「システムの総保有コスト(TCO)の削減に有効である。」
→オンデマンドインスタンスと比較して割引がありコスト削減が可能であるため、正解です。
・「Auto Scaling によって起動されたインスタンスに適用できます。」
→適用できるため、正解です。
■補足
・AZ 間での移行については、現在は可能です。また、リザーブドインスタンスのScopeに「Region」を選択された場合、「キャパシティの予約」は行われません。キャパシティの予約を目的としてリザーブドインスタンスを購入されている場合は、Scopeに「Region」ではなく「Availability Zone」を選択する必要があります。
あなたはサービスの運用を改善する業務を任されているインフラエンジニアです。
現在、日時でアプリケーションチームに所属するエンジニアがAmazon RDSからデータ取得し、テキストファイルに加工した上で結果をS3に保存し、S3に保存されたデータをカスタマーサポートチームが参照するという業務が存在します。
なお、S3に格納後、Amazon RDSから該当のデータは削除されます。
あなたはエンジニアが行っている「RDSからS3へデータを移行する一連の処理」を自動化出来ないか?といった相談を受けました。
実現に向けて利用するサービスとして、適切なのは次のうちどれですか?
AWS OpsWorks
Amazon Data Pipeline
Amazon kinesis
AWS CloudFormation
不正解
Amazon Data Pipelineは、データの移動と変換を自動化するサービスです。問題文に挙げられている様な、Amazon RDSからAmazon S3へのデータ移動を、定められたタスクスケジュールのルールに則って実行する事が出来るデータを転送するためのサービスです。Amazon RDS以外の利用例としては、ウェブサーバーのログを毎日S3にアーカイブしたいといった用途にも利用する事が出来ます。
良く使用される前提条件やパイプラインテンプレートがあらかじめ用意されており、S3へのデータのアーカイブやSQLクエリの定期実行などがあります。
回答以外の選択肢に挙げられているサービスの概要は以下の通りです。
Amazon kinesis:ストリーミングデータをリアルタイムで処理できるサービス
AWS CloudFormation:インフラをプロビジョニングするサービス
AWS OpsWorks:Chefやpuppetを利用して、サーバ構成を自動化できるサービス
あなたの会社では一台のEC2インスタンス上で動作するアプリケーションから、
複数台のAmazon S3の中からデータに応じた所定のAmazon S3に対してデータを登録するシステムを運用しています。
社内セキュリティチームが調査したところ、複数台のAmazon S3の中には機密情報に当たるデータを保存する物が含まれている事が分かりました。
セキュリティチームは、Amazon S3に対するインターネット接続におけるセキュリティリスクを懸念しています。
このセキュリティ上の懸念を解消するソリューションはどれですか。
全てのS3に対して、インターネットゲートウェイ経由でデータにアクセスする様にする。
機密情報が含まれるS3に対して、VPN接続を使用してデータにアクセスする。
機密情報が含まれるS3に対して、NATゲートウェイ経由でデータにアクセスする。
全てのS3に対して、VPCエンドポイントを経由してデータにアクセスする。
正解
問題文を読む限り、Amazon S3に対するインターネットからのアクセスは全て不可とし、所定のEC2からのみのアクセス出来る様にするのが望ましいと判断できます。
そのため、Amazon S3はインターネット非公開とし、アプリケーションサーバーであるAmazon EC2が所属するVPC内から、VPCエンドポイント経由でアクセスするが正解となります。
世界中の複数の場所にオフィスを構えている会社があります。各オフィスのリソースは地理的に最も近いAWSリージョンに展開されています。通信を暗号化してかつパブリックなインターネット環境を通過せずに、各リージョンのリソースが相互にアクセスできるようすべてのVPC間の接続を行う必要があります。
AWSサービスを使ってこの接続を正常に実装するにはどうすればよいですか?
正しい組み合わせを選択してください。
VPC間でVPCエンドポイントを使用し、リージョン間VPCピアリングを使用する。
網の目のように各VPCが相互に接続される構成を実装し、中央のVPCを一つ決めて各VPCと接続する構成を実装する。
EC2インスタンスでソフトウェアVPNアプライアンスを使用し、VPC間でVPCエンドポイントを使用する。
リージョン間VPCピアリングを使用し、網の目のように各VPCが相互に接続される構成を実装する。
不正解
・異なるリージョンのVPC間でもピア接続(VPCピアリング)を作成できます。
異なるリージョンのVPC間で送信されるデータは暗号化されます(トラフィック料金が適用されます)
「すべてのVPCが互いに直接通信する」という要件を満たすためには、網の目のように各VPCが相互に接続される構成としなければなりません。中心となるVPCを一つ決めて各VPCと接続する構成では、他のVPCを中継しての接続(推移的なピアリング)を行うことはできないため、要件を満たすことができません。
VPCエンドポイントは、VPCからサポートされているAWSサービスとプライベートに接続するためのサービスですが、VPCとVPCの接続は提供していません。
ソフトウェアVPN製品を使用してVPC間のプライベート接続を構成することもできますが、この構成を行う場合構築や運用の手間と費用がかかり、帯域幅や遅延などネットワーク上の成約も考慮する必要があるため最良のソリューションとはいえません。
AmazonS3バケットを利用したドキュメントレビューアプリケーションの実装を検討しています。このアプリケーションは、ドキュメントの誤った削除を防ぐ仕組みを取り入れ、ドキュメントの全ての過去バージョンが利用できる必要があります。アプリケーションの利用者は、ドキュメントのダウンロード、変更、アップロードができる必要があります。
これらの要件を満たすためのソリューションを次の中から2つ選択してください。
バケットのバージョニングを有効にします。
読み取り専用のAmazonS3バケット ACL を有効にします。
AmazonS3バケットで MFA Delete を有効にします。
AWS KMS を使用してバケットを暗号化します。
IAM ポリシーをAmazonS3バケットにアタッチします。
不正解
バージョニングと MFA Delete は、ドキュメントの誤って削除することを防ぎ、すべてのバージョンのドキュメントを利用できるようにするのに役立ちます。
■オブジェクトのバージョニング
S3 オブジェクトのバージョニングは、オブジェクトを誤って上書きまたは削除することがなくなり、オブジェクトの以前のバージョンを復旧することも可能になります。
■MFA Delete
セキュリティを強化するには、MFA(多要素認証) Delete に対応するようにバケットを設定します。この設定を行うと、バケット所有者は特定のバージョンを削除したりバケットのバージョニング状態を変更したりするための認証を2つ利用する必要があります。
■以下は不正解です。
・「AWS KMS を使用してバケットを暗号化します。」
→バケットを暗号化すると、適切なキーアクセスを持っているオブジェクトにアクセスできなくなるため間違いです。
・「IAM ポリシーをAmazonS3バケットにアタッチします。」
→IAM ポリシーをバケットにアタッチできないため間違いです。バケットポリシーが必要です。
・「読み取り専用のAmazonS3バケット ACL を有効にします。」
→読み取り専用 ACL はユーザーがドキュメントを変更できないため間違いです。
A社ではAWS上で複数のDocker コンテナでアプリケーションを実行することで、バッチ処理タスクを実行しようとしています。
このバッチ処理タスクには重要なデータと重要でないデータの両方のバッチ処理が含まれています。
次の中から、コスト最適にタスク管理するための方法を選択してください。
Amazon ECRを利用し、リザーブドインスタンスとスポットインスタンスを組み合わせて利用する方法
Amazon EKS利用し、リザーブドインスタンスを利用する方法
Amazon ECSを利用し、リザーブドインスタンスを利用する方法
Amazon ECSを利用し、リザーブドインスタンスとスポットインスタンスを組み合わせて利用する方法
不正解
「Amazon ECSを利用し、リザーブドインスタンスとスポットインスタンスを組み合わせて利用する方法」が正解となります。
Amazon Elastic Container Service (Amazon ECS) は、複数のDocker コンテナごとのアプリケーションの実行をコントロールできるサービスです。クリティカルな処理にリザーブドインスタンス、非クリティカルな処理にスポットインスタンスを利用することでコストの削減を実現できます。
「Amazon ECSにを利用し、リザーブドインスタンスを利用する方法」は不正解です。
非クリティカルな処理にスポットインスタンスを利用することでコストを削減することができます。
「Amazon EKSを利用し、リザーブドインスタンスを利用する方法」は不正解です。
Amazon EKSでも複数のDocker コンテナごとのアプリケーションの実行をコントロールできますが、同じくリザーブドインスタンスを利用するだけでは、最適な構成とはいえません。非クリティカルな処理にスポットインスタンスを利用することでコストを削減することができます。
「Amazon ECRを利用し、リザーブドインスタンスとスポットインスタンスを組み合わせて利用する方法」は不正解です。
Amazon ECRは複数のDocker コンテナごとのアプリケーションの実行をコントロールできるサービスではありません。
Amazon ECR(Elastic Container Registry)は、Dockerコンテナイメージを保存・管理・共有・デプロイできるサービスです。
機密性の高いデータが保存されているRedshitデータベースの暗号化する必要があります。
最適なデータベースの暗号化方法を次の中から2つ選択してください。
SSL/TLSを利用して暗号化を実施する。
AWS KMSを利用して暗号化を実施する。
Amazon Redshift と HSM との間でクライアントとサーバーの証明書を使用した信頼された接続を設定する。
CSE(ユーザー自身が作成した秘密鍵によって、暗号化・復号化する暗号化方式)を利用して暗号化を実施する。
不正解
Amazon Redshitは、クラウド内のフルマネージド型、ペタバイト規模のデータウェアハウスサービスです。Amazon Redshift では、クラスターに対してデータベースの暗号化を有効にして、保管時のデータを保護できます。クラスターに対して暗号化を有効にすると、クラスターとそのスナップショットのデータブロックとシステムメタデータが暗号化されます。
Amazon Redshift では、暗号化キーの階層を使用してデータベースを暗号化します。AWS Key Management Service (AWS KMS) またはハードウェアセキュリティモジュール (HSM) のいずれかを使用して、この階層の最上位の暗号化キーを管理できます。Amazon Redshift で暗号化に使用するキーの管理方法が重要です。したがって、「AWS KMSを利用して暗号化を実施する。」が正解となります。
Amazon Redshift は自動的に AWS KMS に統合されますが、HSM には統合されません。HSM を使用するときは、クライアントとサーバーの証明書を使用して、Amazon Redshift と HSM との間で信頼された接続を設定する必要があります。したがって、「Amazon Redshift と HSM との間でクライアントとサーバーの証明書を使用した信頼された接続を設定する。」が正解となります。
Amazon Elastic File System (Amazon EFS) は、シンプルでサーバーレスかつ伸縮自在なファイルシステムを提供します
Amazon EFSの特徴として誤っているものは次のうちどれですか?
複数のEC2インスタンスと接続可能
単一のAZ内で冗長化
ボリュームは自動拡張可能
EC2インスタンスとネットワーク接続できる
正解
Amazon EFSは、複数のAZで冗長化さます。
EFSとの違いを以下にまとめます。
■EBS
接続台数は1台のEC2インスタンスと接続可能
耐久性は単一のAZ内で冗長化
拡張性は手動でボリューム拡張可能
■EFS
接続台数は複数のEC2インスタンスと接続可能
耐久性は複数のAZで冗長化
拡張性は自動でボリューム拡張可能
あなたはAWSにおいてEC2を利用するにあたり、費用削減のためリザーブドインスタンスの利用を検討しています。
リサーブドインスタンスにはコンバーティブルタイプとスタンダードタイプがありますが、コンパーティブルタイプで変更できて、スタンダードでは変更できない設定は次のうちどれでしょうか。
アベイラビリティゾーン
ネットワークタイプ
インスタンスのサイズ
インスタンスのファミリー
不正解
コンバーティブルでしか変更できない設定は以下のとおりです。
・インスタンスファミリー
・OS
・テナンシー
・支払オプション
したがって、インスタンスのファミリー変更が正解となります。
なお、コンパーティブルでは変更できる設定が多いため、割引率が低く設定されています。
AWSなどのクラウド技術を利用する理由の一つに、可用性の向上があります。
可用性とは、システムが利用可能な状態を維持する能力を意味する言葉です。
AWSにおける可用性向上策として間違っているものは次のうちどれですか?
ステートレスな設計
リソースを冗長化
地理的に離れた場所で冗長化
システムを疎結合で構築
正解
ステートレスやステートフルは通信のレスポンスの状態を表す用語で可用性とは無関係となります。
それ以外の選択肢は、可用性の向上が期待できる施策となります。
あなたはソリューションアーキテクトとして、5つのEC2インスタンスで稼働しているアプリケーションをアクセスなどの高負荷にも対応できるようにするため、AutoScalingを設定しようとしています。高負荷状態の時には既存の5つの他に最大5個のインスタンスが自動で起動し、高負荷状態が終了すると既存の5つだけの稼働に戻す方針です。
AutoScalingに対して、どのターミネーションポリシー(高負荷状態終了時のインスタンスを停止させる基準)を設定するべきでしょうか。
デフォルト
OldestLaunchConfiguration
NewestInstance
OldestInstance
不正解
Auto-Scalingには以下のターミネーションポリシーを選択できます。
・NewestInstance:
新しく起動されたインスタンスから削除される(追加で起動されたインスタンスから削除)
・OldestInstance:
古いインスタンスから削除される(既存のインスタンスから削除)
・OldestLaunchConfiguration:
もっとも古い起動設定から起動されたインスタンスから削除(既存のインスタンスから削除)
・デフォルト:
OldestLaunchConfigurationと同じ
したがって、Newestinstanceが正解となります。
また、ターミネーションポリシーは上記の他にも存在します。
Auto-Scaling設定の際には、公式のドキュメントなどを参考に最適なポリシーを選びましょう。
A社はオンプレミス環境のMySQLデータベースをAWS環境に移行する計画を進めています。データサイズは15TBで、今後も増加すると予想されています。
また読込処理の性能としては100ミリ秒未満の性能が欲しいとの要望があります。
どのRDSエンジンを選択するべきでしょうか。
PostgreSQL
MySQL
Oracle
Aurora
正解
Auroraが正解となります。
読込処理の性能としては100ミリ秒未満の性能が欲しいという要件から、Auroraを選択することが正解となります。
Amazon Aurora は、MySQL および PostgreSQL と互換性のあるクラウド向けのリレーショナルデータベースであり、従来のエンタープライズデータベースのパフォーマンスと可用性に加え、オープンソースデータベースのシンプルさとコスト効率性も兼ね備えています。
Amazon Aurora は、標準的な MySQL データベースと比べて最大で 5 倍、標準的な PostgreSQL データベースと比べて最大で 3 倍高速です。また、商用データベースと同等のセキュリティ、可用性、信頼性を、10 分の 1 のコストで実現します。
MySQLとPostgreSQLは不正解です。
RDSの他のエンジンタイプでは大規模かつ高速処理性能にはパフォーマンス不足であり、Auroraの方が最適です。
Oracleは不正解です。
MySQLデータベースですので、Oracleは選択しません。
Auroraはストレージを分散して複数のAZに配置できるため可用性が高く、読込のクエリも分散して実行できるためパフォーマンスも高いです。
シングルサインオンを実現するために、IAMと認証基盤(LDAP)を連携する場合に利用する技術として正しいものは次のうちどれですか。
アクセスキーとシークレットキー
OpenAM
SAML 2.0
IAMロール
不正解
SAML 2.0は認証連携によるSSO(シングルサインオン)を簡単に実現するためのプロトコルになります。
導入しているWebアプリケーションにロードバランサーを使用したいと考えています。 ただし、ロードバランサを使用してもHTTPヘッダーを変更せずにリクエストをWebサーバへ転送したいと考えています。
これらの要件を満たすためのソリューションを選択してください。
ロードバランサーの代わりに Amazon Route 53 を使用します。
Classic Load Balancer
Application Load Balancer
Network Load Balancer
不正解
NetworkLoad Balancer はレイヤー 4 の TCP で動作するため、ヘッダーを変更せずにリクエストをバックエンドインスタンスに転送することができます。
■以下は不正解です。
・「ロードバランサーの代わりにRoute 53 を使用します。」
→Amazon Route 53 はロードバランサーの機能がないため間違いです。
・「Classic Load Balancer」
・「Application Load Balancer」
→Classic Load Balancer と Application Load Balancer は、レイヤー7 で機能し、ヘッダーを変更できるため間違いです。
AWS 上へのシステム構築を、AWS CloudFormation を用いて簡略化させたいと考えています。まずは、ネットワークACLについてのコード化を考えております。この場合、NetworkACLEntry の Properties で設定するキーとして間違っているキー名を選択してください。
RuleAction キー
Cidrblock キー
Address キー
Egress キー
正解
「Address キー」が正解(存在しないキー)です。Egress キーはアウトバウンド(出ていく)またはインバウンド(入ってくる) トラフィックに対するものなのかを判断します。Cidrblock キーは送信先(アウトバウンドの場合)あるいは、送信元(インバウンドの場合)の IP を CIDR 表記で記載します。(例: 172.16.0.0/24) RuleAction キーは拒否するか許容するかのいずれかを指定します。
高い性能が必要なアプリケーションがあり、 EC2 インスタンス 間のネットワークのレイテンシーを最小限に抑える必要があります。
この要件を満たす方法を選択してください。
同一のリージョンの異なるアベイラビリティゾーン・サブネットに冗長性を最大化するよう に EC2 インスタンスをデプロイする。
ELB(Elastic Load Balancing) を用いてアベイラビリティゾーン間のトラフィックを負荷分散する。
CNAME リソースレコードセットを更新する。
クラスタープレイスメントグループにて単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化する。
正解
クラスタープレイスメントグループを用いることで EC2インスタンス 間のネットワーク遅延を最小限に抑えることができます。
クラスタープレイスメントグループは、単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化したものです。プレイスメントグループは、同じリージョン内のピア VPC にまたがることができます。クラスタープレイスメントグループの主な利点は、10Gbps のフロー制限に加えて、非ブロッキング、非オーバーサブスクライブの完全に 2 分割されている接続であることです。つまり、プレイスメントグループ内のすべてのノードは、プレイスメントグループ内の他のすべてのノードと対話することができます。これは、オーバーサブスクリプションによる遅れなしに、10 Gbps フローと 100 Gbps アグリゲートのフルラインレートで行われます。
新しいリレーショナルデータベースの作成を検討しています。保存されるデータは非常に重要なため、3つの異なるアベイラビリティゾーンにデータが保存される必要があります。
これらの要件を満たすAWSのサービスを次の中から選択してください。
Amazon DynamoDB
Amazon Aurora
Amazon ElastiCache
マルチ AZ 配置の Amazon RDS MySQL
正解
Amazon Aurora はデータベースを3つのアベイラビリティーゾーンに配置し、6個レプリケートすることができます。
■高可用性とレプリケーション
Amazon Aurora はデータベースボリュームを自動で 10 GB のセグメントに分割し、多数のディスクに分散します。10 GB 単位の各データベースボリュームが、3 つのアベイラビリティーゾーンにわたって6個レプリケートされます。Amazon Aurora は最大2つまでのデータ損失を担保します。また、Amazon Aurora ストレージは自己修復機能を備えています。データブロックおよびディスクはエラー検出のためにスキャンされ、自動的に修復されます。
■以下は不正解です。
・「Amazon DynamoDB」
・「Amazon ElastiCache」
→リレーショナルデータベースではないため間違いです。
・「マルチ AZ 配置の Amazon RDS MySQL」
→マルチ AZ 配置の RDS は、データは 2 つの AZ 間でのみ複製されるため間違いです。
Multi-AZ デプロイメントの Amazon Aurora をデータベースとして使用しているアプリケーションがあります。そのアプリケーションにて、データベースの読み取りが原因で I/O が高くなり、データベースに対する書き込み要求が遅延している問題を確認しました。読み取り要求と書き込み要求を分離するための最適な方法を選択してください。
Amazon Aurora をもう1台作成し、リードレプリカとしてプライマリ・データベースに関連付ける
Multi-AZ スタンバイインスタンスから、データ読み取りを行うようにアプリケーションコードを修正する
Amazon Aurora のリードスルーキャッシュを利用する
Amazon Aurora にてリードレプリカを作成し、適切なエンドポイントを使用するようアプリケーションコードを修正する
正解
「Amazon Aurora にてリードレプリカを作成し、適切なエンドポイントを使用するようアプリケーションコードを修正する」が正解です。Amazon Aurora では、プライマリDBと同じストレージボリュームに接続する読み取り専用のレプリカを持つことができます。Aurora は、読み取り専用の接続負荷を、クラスター内にある Aurora レプリカと同じ数だけ分散できます。
AWS上でEC2サイトを提供しています。このEC2サイトは、ELBを利用してトラフィック分散しており、単一リージョン内で複数AZに跨いで複数のEC2インスタンスが設置されています。今回、EC2サイトで割引イベントが予定されており、大量アクセスに対応できる高可用性な構成に見直すことが必要です。
この要件を満たすAWSのアーキテクチャを選択してください。
複数AZを指定したAuto Scaling起動設定を作成し、ELBのターゲットグループに設定する。
複数AZを指定したAuto Scaling起動設定を作成し、複数のEC2インスタンスに設定する。
複数AZを指定したAuto Scalingグループを作成し、複数のEC2インスタンスに設定する。
複数AZを指定したAuto Scalingグループを作成し、ELBのターゲットグループに設定する。
正解
Elastic Load Balancing は、受信したトラフィックを複数のアベイラビリティーゾーンの複数のターゲット (EC2 インスタンス、コンテナ、IP アドレスなど) に自動的に分散させることができます。
「複数AZを指定したAuto Scalingグループを作成し、ELBのターゲットグループに設定する。」が正解となります。複数AZを指定したAuto Scalingグループを作成し、ELBのターゲットグループに設定することで、複数AZにEC2インスタンスをスケーリングすることができるようになります。ELBによって既存AZのインスタンスに異常があれば、ヘルスチェックで確認され、その後AutoScalingが停止したAZにあったEC2インスタンスの代わりに別AZにEC2インスタンスを起動します。
「複数AZを指定したAuto Scaling起動設定を作成し、ELBのターゲットグループに設定する。」と「複数AZを指定したAuto Scaling起動設定を作成し、複数のEC2インスタンスに設定する。」は不正解です。起動設定ではなく、Auto Scalingグループによって設定することが必要です。
「複数AZを指定したAuto Scaling起動設定を作成し、複数のEC2インスタンスに設定する。」と「複数AZを指定したAuto Scalingグループを作成し、複数のEC2インスタンスに設定する。」は不正解です。EC2インスタンスを複数AZにスケーリングする場合は複数AZに跨いだトラフィック分散を可能にするELBにAuto Scalingを設定することが必要です。
AWSを始めとするクラウドサービスを利用する理由の一つに、従量課金で柔軟にデータを管理する事が出来るという点があります。
AWSではクラウドストレージサービスとして、Amazon S3を提供しています。
Amazon S3の特徴として誤っている物は、次の内どれでしょうか?
容量は無制限
Gitのようなバージョニング管理ができる
一定期間後に削除できる設定がある
保存データは自動的に複数のリージョンに分散されて安全に保存される
正解
Amazon S3はグローバルサービスですが、データはリージョンごとに保存される仕様です。複数のリージョンに保存されるのではなく、複数のアベイラビリティゾーンに保存されると理解しましょう。
※参考
AWS サービスがどこにあるのかまとめ
補足ですが、Amazon S3は決して安価なサービスでありません。現にDropboxを始めとする有名な企業が利用料金の高さからオンプレで管理する方針を選ぶパターンも多いです。ビジネスの規模に合わせて、適切に投資する感覚を養いましょう。
あなたはある企業のインフラエンジニアであり、システムの運用を担当しています。
来月に、大規模なイベントを告知する為に静的なWEBサイトの作成・運用を依頼されました。
今回のイベント告知は、広報チームと連携した一大プロジェクトであり、想定を上回るアクセスが来る可能性があります。
静的コンテンツのみで構築されたWEBサイトにおいて、予期せぬアクセス集中に耐えるための施策として、有効なサービスは次のうちどれですか?
AWS CloudFormation
Amazon Data Pipeline
Amazon CloudFront
Auto Scaling
正解
Auto Scalingという選択肢も、アクセス集中には有効ですが、CPUが90%を超えた場合など、何かのトリガーをきっかけにスケールするため、急なアクセス集中に対応することはできず、一時的にシステムがダウンしてしまうかもしれません。
予期せぬアクセス集中にはAmazon Cloudfrontが有効となります。
CloudfrontはCDNサービスであり、オリジンサイト(本来のサイト)ではなくキャッシュサーバがリクエストに応答します。そのため、オリジンサイトはアクセスをアクセス集中を避けることができます。
データセンターからAWSクラウドへの移行を計画している企業があります。計画立案のためにはサーバーの使用率データや処理同士の依存関係のマッピングなどを実施する必要がありますが、このような作業を支援するAWSサービスは次のうちどれですか?
AWS BDS
AWS CorrectData
AWS SYG Migration
AWS ADS
不正解
AWS ADSが正解となります。
AWS Application Discovery Service (ADS)では、オンプレからAWSへの移行計画支援のため、オンプレミスのデータセンターに関する情報収集に特化したサービスです。
サーバーの設定データ、使用状況データなどを収集・保存し、AWS で稼働した場合の総所有コスト (TCO) の見積もりや、AWS への移行計画に使用できます。
このデータは AWS Migration HubでのAWS への移行の進捗の追跡にも利用できます。
その他の選択肢は存在しないサービス名のため誤りです。
あなたはソリューションアーキテクトとして、AWSでデータ高速処理を実現するためにElasticCacheの利用を検討しています。
そこでMemcachedとRedisのどちらを選択するべきか比較する必要があります。
ElastiCacheにおけるRedisの特徴を選択してください。(2つ選択してください。)
自動復元機能がない特徴
スナップショット機能がない特徴
シングルスレッドで動作するインメモリキャッシュDBであり、全てのデータ操作は排他的である特徴
キーストアの永続性が必要ない特徴
pub/sub機能を利用できる特徴
不正解
「シングルスレッドで動作するインメモリキャッシュDBであり、全てのデータ操作は排他的である特徴」と「pub/sub機能を利用できる特徴」が正解となります。
他の選択肢は全てMemchachedの特徴です。
ElastiCacheにおけるRedisの特徴は以下の通りです。
・複雑なデータ型が必要である。
・インメモリデータセットをソートまたはランク付けする必要がある。
・読込処理の負荷に対して、リードレプリカを複製する必要がある。
・pub/sub機能が必要
・自動的なフェイルオーバーが必要である
・キーストアの永続性が必要である。
・バックアップと復元の機能が必要である。
・複数のデータベースをサポートする必要がある
ElastiCacheにおけるMemcachedの特徴は以下の通りです。
・シンプルなデータ型が必要である
・複数のコアまたはスレッドを持つ大きなノードを実行する必要がある。
・システムでの需要の増減に応じてノードを追加または削除するスケールアウトおよびスケールイン機能が必要である。
・データベースなどのオブジェクトをキャッシュする必要がある。
・キーストアの永続性は必要ない
・バックアップと復元の機能が必要でない
・複数のデータベースを利用できない
Elastic Cacheはデータ処理を高速化するため、ストレージではなくメモリとキャッシュを活用しているところに最大の特徴があります。
Cloudwatch Logsでアプリケーションのログを収集しています。アプリケーションの障害判定をLambdaで行うためにCloudwatch LogsのログをLambdaへ連携する場合、最適な機能・サービスは次のうちどれですか?
SNS(Simple Notification Service)
Cloudwatch Logsのサブスクリプション機能
SQS(Simple Queue Service)
Eメール
不正解
Cloudwatch Logsのサブスクリプション機能を利用すると、Lamdaへログを連携することができます。
これにより特定のログが発生した場合に、Lambda関数で処理を実行するような構成を実装することができます。