AWS testB3

質問3: 不正解

あなたはマイクロサービスアーキテクチャを設計しており、とあるコンポーネント間の連携をAWS上で実現する方式を検討しています。このアプリケーションでは、タイミングの重要なイベントを、Push通知機能を利用してモバイルアプリケーションやデバイスに中継する処理が必要となります。

この要件を満たすAWSサービスを選択してください。



  • SMS



  • SES



  • SQS

    (不正解)




  • SNS

    (正解)


説明

オプション4が正解となります。Amazon SNS を利用すれば、アプリケーションは「プッシュ」メカニズムを使用して、複数のサブスクライバーにタイミングが重要なメッセージを送信することができます。この機能により、受信側が更新を定期的に確認したり、「ポーリング」したりする必要性がなくなります。

オプション1は不正解です。AWS Server Migration Service SMS)は、オンプレミスの VMware vSphereMicrosoft Hyper-V/SCVMM、または Azure 仮想マシンの AWS クラウドへの移行を自動化します。本件の要件とは合致していません。

オプション2は不正解です。Amazon SESはクラウドベースのEメール送信サービスです。通知サービスというよりは、アプリケーションにEメール機能を実装するためのサービスであり、一斉通知機能などに利用されます。これは本件の要件とは合致していません。

オプション3は不正解です。Amazon SQS は、分散型アプリケーションによって使用されるメッセージキューサービスです。SQSはプッシュ通信ではなくポーリング通信であるため正しくありません。

質問4: 不正解

あなたはWEBアプリケーションのプロビジョニング方法を検討しています。サーバーOSにはLinuxを利用して構成し、モニタリング用に運用ダッシュボードが必要となります。Linux OSのバッチ配布などの運用は手動で実施したくありません。

この要件を満たすWEBアプリケーションの展開方法を選択してください。



  • CloudFormation

    (不正解)




  • Elastic Beanstalk

    (正解)




  • Amazon ECS



  • OpsWorks

説明

オプション2が正解となります。このシナリオでは、サーバー用のOSLinux を利用しアプリケーションを構成し、運用ダッシュボードとLinux OSのバッチ配布の自動化が必要です。AWS Elastic Beanstalk は自動的にデプロイタスク (バッチ配布の自動化、容量のプロビジョニング、負荷分散、Auto Scaling、アプリケーションのヘルスモニタリングなど) を処理します。AWS Elastic BeanstalkによりアプリケーションがホストされるAWS リソースをユーザー側で完全に制御することができます。また、Elastic Beanstalkコンソールを運用ダッシュボードとして、環境の状態とアプリケーションの状態を一目で分かるように表示することができます。

オプション1は不正解です。CloudFormationAWSのインフラストラクチャリソースをJSONYAMLで記述してプロビジョニングするための共通言語を提供するサービスです。これは運用管理ダッシュボードなどは提供していません。

オプション3は不正解です。Amazon ECSDocker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービスです。これにより、コンテナ化されたアプリケーションを AWS で簡単に実行およびスケールできますが、デプロイ管理と自動化にはAWS Elastic Beanstalkとの連携が必要です。

オプション4は不正解です。OpsWorksChef Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。これはインフラ構成の自動化に利用しますが、WEBアプリケーションのデプロイには利用されません。

質問5: 不正解

あなたはソリューションアーキテクトとして、多数のEC2インスタンスを利用して社内システムを展開しています。このシステムの運用要件として、EC2インスタンスリソースに対して、中央ロギングによる運用管理が求められています。

この要件を満たす方法を選択してください。(2つ選択してください。)



  • AWS CloudTrailによるログ取得を有効にする。

    (不正解)




  • AWS Config を有効化する。



  • VPCフローログを有効化する。

    (正解)




  • EC2インスタンスにCloudWatchエージェントをインストールして、詳細ログを取得する。

    (正解)


説明

オプション3が正解となります。VPCフローログを有効化することで、EC2インスタンスとネットワークインターフェイスとの間で行き来する IP トラフィック情報をキャプチャできます。このデータをCloudWacthなどで集約することで、ログの中央管理が達成できます。

オプション4が正解となります。AWS には複数アカウントや複数リージョンにわたって、ログを収集、分析、表示するための、中央ロギングソリューションが用意されています。この仕組みを構築するためには、EC2インスタンスのログファイルおよび VPC フローログをキャプチャしていく必要があります。CloudWatchエージェントを使用して Amazon EC2 インスタンスとオンプレミスサーバーからメトリクスとログを収集することができます。これにより、ログの中央管理が達成できます。

オプション1は不正解です。AWS CloudTrail AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。AWS CloudTrailが取得ログはユーザーのログであり、要件に合致していません。

オプション2は不正解です。AWS ConfigAWS リソースの設定を評価、監査、審査できる構成管理のサービスです。AWS ConfigEC2インスタンスのログは取得できません。

質問7: 不正解

ある企業では、S3を利用して社内共有ストレージを構築しようとしています。この企業のセキュリティポリシーに従って、データ暗号化を実施する必要があります。あなたはセキュリティ担当者として、S3で実施される暗号化方式についてマネージャーに報告することが要求されています。

S3で選択できる暗号化方式を選択してください(2つ選択してください。)



  • SSE-S3

    (正解)




  • SSE-KMS

    (正解)




  • CSE



  • AES-128

    (不正解)




  • AES-192

説明

オプション1と2が正解となります。S3のデフォルト暗号化を有効化する際に、SSE-S3SSE-KMSのどちらかの暗号化方式を選択することが出来ます。SSE-S3AES-256を利用しています。SSE-S3S3の暗号化と復号を自動で実施してくれますが、その分、利用状況の監査証跡が取れないことがデメリットになります。また、SSE-S3は追加料金が発生せず、APIコールの制限を考慮する必要もないのがメリットです。

一方でSSE-KMSは、暗号化キーの管理機能をマネージドサービスで提供してくれます。そのため、CloudTrailによりアクティビティの証跡ログが取得可能であり、証跡が必要な場合はSSE-KMSを利用します。

オプション3は不正解です。CSEはクライアント側で暗号キー管理を実施して、鍵をS3にインポートして利用するタイプの暗号化です。AWS SDKなどを利用すればS3に利用可能ですが、デフォルト暗号化として用意されたものではありません。

オプション4は不正解です。AWSのデフォルト暗号化ではAES256が用いられています。

オプション5は不正解です。AWSのデフォルト暗号化ではAES256が用いられています。

質問10: 不正解

ある企業はオンデマンドEC2インスタンス store-backed AMIを利用して、Webアプリケーションを運用しています。 このアプリケーションはできるだけ早く廃止する必要があるため、このEC2インスタンスを終了する必要があります。

インスタンスを停止するとインスタンスストアに保存されたデータはどうなりますか。



  • データは自動的にスナップショットに保存される。



  • データは自動的にS3に保存される。



  • データは削除されるが、インスタンスを復元することで再度利用できる。

    (不正解)




  • データは自動的に削除される。

    (正解)


説明

オプション4が正解となります。Amazon EC2 instance store-backed AMIを使用してEC2インスタンスを作成すると、そのインスタンスのデータはインスタンスストアに保存されます。インスタンスストアボリューム上のデータはインスタンスの存続期間中のみ持続するため、インスタンスが終了するとデータは自動的に削除されます。

インスタンスストアはインスタンス用のブロックレベルの一時ストレージです。このストレージは、ホストコンピュータに物理的にアタッチされたディスク上にあります。インスタンスストアは、頻繁に変更される情報 (バッファ、キャッシュ、スクラッチデータ、その他の一時コンテンツなど) の一時ストレージとして最適です。また、インスタンスのフリート全体でレプリケートされるデータ (負荷分散されたウェブサーバープールなど) にも適しています。

質問11: 不正解

ある企業は2つのEC2インスタンスを利用してアプリケーションを構築しています。あなたはソリューションアーキテクトとして、EC2インスタンスに対してDNSルーティングを設定して、異常が発生しているインスタンスへのトラフィックを回避することで、アプリケーションの冗長性と信頼性を高めたいと考えています。異常が発生していない場合は、冗長化されたアプリケーション構成を平等に利用する予定です。

この要件を満たす方法を選択してください。



  • フェールオーバールーティングにおけるアクティブ/パッシブ構成



  • フェールオーバールーティングにおけるアクティブ/アクティブ構成

    (不正解)




  • Route53のフェールオーバー設定におけるアクティブ/パッシブ構成の実施



  • Route53のフェールオーバー設定におけるアクティブ/アクティブ構成

    (正解)


説明

Route 53 のヘルスチェックを使用してフェールオーバー (アクティブ/アクティブとアクティブ/パッシブ) を設定できます。Route53は同じ機能を実行するEC2インスタンスなどのリソースが複数ある場合に、リソースの正常性をチェックして、正常なリソースのみを使って DNS クエリに応答するように Amazon Route 53 を設定することができます。具体的には、「example.comサイト」が、世界各地の 3 拠点のデータセンターにそれぞれ 2 台ずつ、合計 6 台のサーバーでホストされているとします。それらのサーバーの正常性をチェックし、その時点で正常なサーバーのみを使って example.com DNS クエリに応答するように Route 53 を設定することができます。

オプション4が正解となります。Route53のフェールオーバー設定のアクティブ/アクティブ構成によって、レイテンシールーティングなどのルーティングポリシーを利用してフェールオーバーを構成することができます。その場合は、アクティブ/アクティブ構成となり、設定された全リソースを平等に利用することができます。リソースが利用できなくなると、そのリソースを Route 53 が異常として検出し、以後、クエリへの応答に含めることを控えます。

オプション3は不正解です。フェールオーバー設定におけるアクティブ/パッシブ構成は、プライマリリソースを常に利用可能にしますが、すべてのプライマリリソースが使用できなくなった場合に備えて、セカンダリリソースまたはリソースグループをスタンバイ状態にします。

オプション1と2は不正解です。Route 53 を使用して DNS フェイルオーバーを設定するには、作成するレコードのタイプ (加重エイリアス、フェイルオーバー、レイテンシーなど) をノードごとに指定します。つまり、フェールオーバールーティングではないルーティングポリシーにもフェールオーバーを設定することが可能です。

質問12: 不正解

次のIAMポリシーでEC2に対する権限設定を行っています。

{

    “Version”: “2012-10-17”,

    “Statement”: [

        {

            “Action”: [

                “ec2:RunInstances”,

                “ec2:StartInstances”,

                “ec2:StopInstances”,

            ],

            “Resource”: “*”,

            “Effect”: “Deny”,

            “Condition”: {

                “StringEquals”: {

                    “ec2:Region”: “ap-northeast-1”

                }

            }

        }

    ]

}

この設定内容として正しい内容を選択してください。



  • このIAMポリシーが付与されれば、東京リージョンの全てのEC2インスタンスを停止することができない。

    (正解)




  • このIAMポリシーが付与されれば、東京リージョンの特定のEC2インスタンスを停止することできる。

    (不正解)




  • このIAMポリシーが付与されれば、東京リージョンの全てのEC2インスタンスを終了することができる。



  • このIAMポリシーが付与されれば、東京リージョンの特定のEC2インスタンスを終了することができない。

説明

このポリシーはap-northeast-1(東京リージョン)のEC2リソースへのアクセスを拒否すること設定がされています。前半のステートメントではEC2インスタンスで権限設定の対象となるアクションを指定しています。ローンチ、スタート、停止の3つのアクションが設定されています。

        {

            “Action”: [

                “ec2:RunInstances”,

                “ec2:StartInstances”,

                “ec2:StopInstances”,

次に、対象リソースは「“*”」と設定しており、つまり、全てのEC2への拒否を設定しています。したがって、上記3つのアクションが全てのEC2インスタンスに対して許可されません。

            “Resource”: “*”,

            “Effect”: “Deny”,

次に条件としてリージョンが限定されています。ここではap-northeast-1(東京リージョン)が指定されているため、東京リージョンにのみポリシーが適用されることになります。

            “Condition”: {

                “StringEquals”: {

                    “ec2:Region”: “ap-northeast-1”

                }

            }

したがって、このIAMポリシーが付与されたユーザーやリソースは、東京リージョンの全てのEC2インスタンスを停止することができないことになります。オプション1が正解となります。

質問13: 不正解

A社の業務システムは高負荷になるとAuto Scalingを利用してEC2インスタンスを起動します。高負荷が解消されると、Auto Scalingが自動的にスケールインを実行してEC2インスタンス数を削減します。その際に、あなたはEBSボリュームの保存データは保持したいと考えています。

この要件を満たす方法を選択してください。



  • EBSのミラーリングを実施する。



  • EBS DeleteOnTermination 属性を変更する

    (正解)




  • EBSのスナップショットを取得する。



  • EBSのバックアップをS3に保存する

    (不正解)


説明

オプション2が正解となります。インスタンスを終了すると、EC2 は接続されていた各 EBS ボリュームの DeleteOnTermination 属性 を使用して、ボリュームを存続させるべきか、削除すべきかを判断します。デフォルトでは、インスタンスのルートボリュームの DeleteOnTermination 属性が有効化されており、EC2インスタンスの削除とともにEBSも削除されてしますが、その他のボリュームタイプではDeleteOnTermination 属性は非有効化されています。インスタンスが停止してもルートボリュームを維持したい場合は、ルートボリュームの DeleteOnTermination 属性を非有効化することが必要です。それによって、インスタンス削除後にデータを存続させることが可能です。

オプション1は不正解です。EBSのミラーリングを構成することで、複数のEBSブロック間でデータを分散保持することができます。しかしながら、デフォルトではインスタンスが削除されると、いづれのボリュームデータも削除されてしまいます。

オプション3は不正解です。EBSのスナップショットを取得することで、データを特定時点で保存することは可能です。しかしながら、インスタンス削除時にスナップショットを実行するわけではないため、対応としては不十分です。

オプション4は不正解です。EBSのバックアップとしてスナップショットが取得されます。スナップショットはS3に保存されますが、インスタンス削除時にスナップショットを実行するわけではないため、対応としては不十分です。

質問14: 不正解

ある企業ではEC2インスタンスを利用したサーバーを構築したいと考えています。同社のセキュリティ要件として、他社と物理サーバーを共有してはいけないことになっています。更に同じAWSルートアカウントに属しているとしても、部署が違うIAMアカウント同士では物理サーバーを共有することができないようにする必要があります。

この要件を満たすEC2インスタンスのタイプを選択してください。



  • Dedicated Host

    (正解)




  • ハードウェア専有インスタンス



  • ベアメタル

    (不正解)




  • オンデマンドインスタンス

説明

オプション1が正解となります。Dedicated Hostは物理的にサーバーを占有するインスタンスタイプです。Dedicated Hosts では、ユーザーはライセンス条項の範囲で、ソケット単位、コア単位、または VM ソフトウェア単位の既存のライセンスを利用できます。IAMユーザーやIAMグループが同じAWSアカウントに属していたとしても、権限が異なる別のIAMユーザーやIAMグループとは物理サーバーを共有しません。

オプション2は不正解です。ハードウェア専有インスタンスはホストHWのレベルで、他のAWSアカウントに属するインスタンスから物理的に分離しますが、 同じAWSアカウントのイ ンスタンスとはHWを共有する可能性があります。

オプション3は不正解です。ベアメタルはアプリケーションは基盤 となるサーバーのプロ セッサーとメモリーに直接アクセス可能なインスタンスです。 AWSの各種サービスとの 連携が可能でOSが直接下層のハードウェアにアクセス可能となります。そもそもの用途が異なるインスタンスであるため不正解です。

オプション4は不正解です。通常のオンデマンドインスタンスでは複数アカウントで物理的サーバーを共有しています。

質問16: 不正解

ある企業は事業継続性計画を作成し、地理的に離れた場所でのデータ保存を行っています。本番環境と遠隔のDR(ディザスタリカバリ)環境とを分けて設置していますが、環境切替にはマニュアルで多岐にわたる手順を実施する必要があり時間を要しています。これらのDR環境をAWSに移行し、なるべく自動化したいと考えています。

この要件を満たす移行方法を選択してください。



  • 本番環境をデータセンターに、遠隔DR環境をAWS東京リージョンに設置して、両拠点をDirect Connectで接続し、その管理をAWS上でマスターアカウントで実施する。



  • 本番環境と遠隔DR環境を別リージョンに設置して、その管理をRoute53で実施する。

    (正解)




  • 本番環境と遠隔DR環境を別リージョンに設置して、その管理をAWS上でマスターアカウントで実施する。



  • 本番環境と遠隔DR環境を別リージョンに設置して、その管理をAWS上でルートアカウントで実施する。

    (不正解)


説明

本環境DR環境(ディザスタリカバリ)と遠隔DR環境を別リージョンに設置して、その管理をRoute53で実施することで、他の選択肢よりもAWSのマネージドサービスを利用した自動フェイルオーバーが利用可能であり、DR対応を自動化することができます。したがって、オプション2が正解となります。

Route53を利用したDR環境の方式としては主に以下の2つが考えられます。

コールドスタンバイ

Amazon S3をバックアップデータの格納先として利用します。

事前にシステムイメージをクラウド上に準備します。

災害発生時にクラウド上のシステムを起動し、Route53で切り替えることで復旧します。

投資コストを抑えられ、手軽に始めることがで

ウォームスタンバイ

クラウドのスタンバイ環境にデータを常時レプリケーションします。

通常は、スタンバイ環境を最少構成で稼働させ、災害発生時は必要なキャパシティに変更します。

スタンバイ環境の運用が常時必要になりますが、Route53でシステム切り替えを素早く実行することができます

オプション1は不正解です。その管理をAWS上でマスターアカウントで実施するということは自動ではなく、管理者による実行が不可欠となってしまい要件に合致しません。

オプション3は不正解です。同じく、その管理をAWS上でマスターアカウントで実施するということは、管理が自動ではなく管理者による実行が不可欠となってしまい要件に合致しません。

オプション4は不正解です。同じく、その管理をAWS上でルートアカウントで実施するということは、管理が自動ではなく管理者による実行が不可欠となってしまい要件に合致しません。

質問18: 不正解

あなたはEC2インスタンスにホストされたアプリケーションを構築しています。このアプリケーションの非機能要件では、特定のEC2インスタンスに障害が発生した場合に別のEC2インスタンスが処理を継続させます。しかしながら、アプリケーションの運用が開始されるとEC2インスタンスに障害が発生し、自動でトラフィックが別インスタンスに切り替えられましたが、その処理は停止してしまいました。IPアドレスが変更されてしまうことが原因のようです。

この問題を解決するために実施するべき方法を選択してください。



  • AutoScaling



  • Route53

    (不正解)




  • NLB



  • IPフローティング

    (正解)


説明

オプション4が正解となります。EC2インスタンスにELBRoute53を構成していると、特定のEC2インスタンスに障害が発生した際に、ダウンタイムを最小にして待機系インスタンスに切り替えます。その際にホスト名を待機系のIPアドレスに向け直すと、DNS情報が伝播するまでに一定のダウンタイムが発生する可能性があります。

これを防止するためには、フローティングIPを利用してElastic IPアドレスをフローティングすることで即時に別のEC2インスタンスへとトラフィックを切り替えることができます。障害発生時には稼動系からElastic IPアドレスを外し、待機系インスタンスに割り当て直すことで瞬時にトラフィックの向け先を変更できます。

オプション1は不正解です。AutoScalingEC2インスタンスの停止に伴って、新規インスタンスを起動することはできますが、IPアドレスが変更されてしまいます。

オプション2は不正解です。Route53がレコードを書き換えて、ホスト名を待機系のIPアドレスに向け直すと、DNS情報が伝播するまで一定のダウンタウンが発生します。

オプション3は不正解です。NLBはインスタンスの切り替えに伴うIPアドレスの変更には対応できません。

質問19: 不正解

あるアプリケーションはELBの背後にEC2インスタンスを複数設置した冗長構成をとっています。あなたはこのアプリケーションにAuto Scalingを設定して高負荷処理への対応を出来るようにしました。しかしながら、ELBのヘルスチェックが異常を示しているにも関わらず、Auto ScalingによるEC2インスタンスの起動が実行されていません。

この問題を解決するために実施するべき方法を選択してください。



  • Auto ScalingELBのヘルスチェックを利用する

    (正解)




  • Auto Scalingのヘルスチェックを有効化する。



  • Auto Scalingの動的スケーリングを有効化する。



  • Auto ScalingEC2インスタンスのヘルスチェックを有効化する。

    (不正解)


説明

オプション1が正解となります。Auto Scalingは起動したインスタンスに対して、定期的なヘルスチェックを実行します。このへルスチェックにはEC2タイプとELBタイプの2つのタイプがあります。

EC2タイプでは、EC2のステータスがrunning以外の場合、またはシステムステータスがimpairedの場合に、このインスタンスを異常と判断します。

ELBタイプでは、インスタンスのステータスチェックとELBのヘルスチェックからインスタンスの状態を判断します。

したがって、Auto ScalingEC2タイプのヘルスチェックを利用していると、ELBのヘルスチェックが異常を示しているにも関わらず、EC2インスタンス側のステータスの問題がなければAuto Scalingが実行されません。

オプション2は不正解です。Auto Scalingのヘルスチェックを有効化するだけでは不十分であり、ELBタイプのヘルスチェックに変更することが求められます。

オプション3は不正解です。Auto Scalingの動的スケーリングを有効化するだけでは不十分であり、ELBタイプのヘルスチェックに変更することが求められます。

オプション4は不正解です。Auto ScalingEC2インスタンスのヘルスチェックでは、上述のようにうまくいかない原因となってしまいます。

質問23: 不正解

あなたはソリューションアーキテクトとして、DynamoDBを利用したデータ処理の仕組みを構築しています。このデータベースに保存されたデータ項目に対する追加・変更・削除の 発生時に履歴を保持する必要性があります。

この要件を満たす方法を選択してください。



  • DynamoDBストリーム

    (正解)




  • DynamoDBDAX

    (不正解)




  • DynamoDBイベント



  • DynamoDBグローバルセカンダリインデックス

説明

オプション1が正解となります。データベースに保存されたデータ項目に対する追加・変更・削除の 発生時に履歴を保持するためにDynamoDBストリームを利用できます。DynamoDBストリームはDynamoDB テーブルに保存された項目の変更をキャプチャすることができます。例えば、ユーザーがデータを DynamoDB テーブルに追加した際に、このイベントを起点にして、データ管理者にメールを送信してDynamoDBの変更を通知するといった機能を作ることができます。DynamoDB ストリーム DynamoDB テーブル内の項目レベルの変更の時系列シーケンスをキャプチャし、この情報を最大 24 時間ログに保存します。

オプション2は不正解です。DynamoDB AcceleratorDynamoDB 専用のインメモリ型のキャッシュクラスタを追加して、キャッシュからのレスポンスをミリ秒単位からマイクロ秒単位まで高速化することができます。この機能は本件の要件とは合致していません。

オプション3は不正解です。DynamoDBイベントという機能はありません。DynamoDBの変更イベントをトリガーにしてLambdaなどを実行させるのにはDynamoDB ストリームを利用することが必要です。

オプション4は不正解です。DynamoDBグローバルセカンダリインデックスはクエリ処理の柔軟性を高めるための機能です。この機能は本件の要件とは合致していません。

質問26: 不正解

B社はAWS上に社内インフラを構成し、CI/CD環境を整備したいと考えています。あなたはソリューションアーキテクトとして、コンテナーを構築するDockerの仕組みを利用することにしました。コンテナを実行する仮想マシンのクラスターをプロビジョニングやスケールなどの設定が不要な方式をとりたいと考えています。

最も自動化を達成できうるコンテナサービスの組合せを選択してください。



  • Amazon ECSFargate

    (不正解)




  • Amazon ECSEC2インスタンス



  • Amazon EKSFargate

    (正解)




  • Amazon EKSEC2インスタンス

説明

オプション3が正解となります。以前は、Amazon EKSFargateの組合せは利用できませんでしたが、201912月より、AWS Fargate の上でKubernetesを利用できるようになりました。Amazon EKS Fargateはインスタンスのプロビジョニング設定などを自動で構成してくれるため、AWS 上での Kubernetes ベースのアプリケーション開発やその管理を一定程度自動化してくれます。したがって、ECSFargateの組合せよりも Kubernetesを利用することで、より自動化を達成することが可能です。

Fargate はコンテナを実行するために仮想マシンのクラスターをプロビジョニング、設定、スケールする必要がありません。これにより、サーバータイプの選択、クラスターをスケールするタイミングの決定、クラスターのパッキングの最適化を行う必要がなくなります。

オプション1は不正解です。Amazon ECSAWS上でDockerコンテナを実行するサービスです。その中で利用するコンピューターエンジンにはEC2インスタンスとAWS Fargateのどちらかを選択します。201911月までは、この回答が最適な選択肢となっていました。しかしながら、AWS Fargate の上でKubernetes を利用できるようになりました。したがって、ECSFargateよりも、EKSFargateの組合せの方が、最も自動化を達成するという要件に合致しています。

オプション2は不正解です。Amazon ECSEC2インスタンスを組み合わせた場合は、コンテナを実行するために仮想マシンのクラスターをプロビジョニング、設定、スケールする必要があります。

オプション4は不正解です。Amazon EKSEC2インスタンスを組み合わせた場合は、コンテナを実行するために仮想マシンのクラスターをプロビジョニング、設定、スケールする必要があります。

質問27: 不正解

あなたはソリューションアーキテクトとして、Amazon S3からサーバーに転送するデータ量を削減することで、データ取得処理のレイテンシーを低減しようとしています。 これを実現するには、シンプルなSQLステートメントを使用してAmazon S3オブジェクトのコンテンツをフィルタして、必要なデータのサブセットのみを取得する構成が必要です。

この要件を満たすために利用するべきサービスを選択してください。



  • RDS



  • S3 Select

    (正解)




  • AWS Step Fnctions



  • Redshift Spectrum

    (不正解)


説明

オプション2が正解となります。Amazon S3 SelectはシンプルなSQLステートメントを使用してAmazon S3オブジェクトのコンテンツをフィルタリングし、必要なデータのサブセットのみを取得できます。 結果として、Amazon S3が転送するデータ量を削減でき、データ取得に要するコストを削減し、待ち時間を改善できます。

オプション1は不正解です。S3のデータをRDSがデータ処理することは非効率です。S3上でデータ抽出を実行することが求められます。

オプション3は不正解です。AWS Step FnctionsAWS の複数のサービスを利用して、サーバーレスなワークフローに構成できます。これはワークロードの作成・管理に利用されるものであり、本件の用途には利用できません。

オプション4は不正解です。Redshift Spectrumを利用することで、S3バケットをRedShiftの解析用のデータレイクとして構成することができます。しかしながら、これはビッグデータ解析などの高負荷な解析を実現する構成です。

質問37: 不正解

あなたはソリューションアーキテクトとして、マイクロサービスアーキテクチャを設計しています。様々な機能を有したコンポーネント間をイベント発生時に連携させるため、特定のメッセージ通知を利用する必要があります。

この要件を満たすための方法を選択してください。



  • SQS

    (不正解)




  • SNS

    (正解)




  • Lambda



  • SES

説明

オプション2が正解となります。SNSはマイクロサービスなどの分離を可能にする、高可用性で、耐久性に優れたセキュアな完全マネージド型 pub/sub メッセージングサービスです。プッシュ型の連携処理や通知機能の実装に利用します。

SNSはアプリケーションやコンポーネント間でのメッセージの送信と受信を繰り返す仕組みとして利用できます。SNS pub-sub に対応しており、SNSトピックにメッセージを送信(publish)すると、トピックを購読(subscribe)しているsubscriberにメッセージが一斉配信されます。

オプション1は不正解です。SQSはポーリング処理を実施する際に利用されるものであり、並列処理などの分散処理時に利用するべきもので、イベントに連動したメッセージ通知にはSNSを利用することなります。

オプション3は不正解です。Lambdaでコーディングすることで対応はできなくはありませんが、既に機能として提供されているSNSを利用するべきユースケースです。

オプション4は不正解です。SESはメール機能を実装する際に利用されるサービスです。

質問38: 不正解

あなたはソリューションアーキテクトとして、モバイルアプリを構築しています。このモバイルアプリは、S3に写真を保存し、OpenID Connect互換のIDプロバイダーを使用してユーザーがサインインします。ユーザーの一時的なアクセスにはAWS STSを利用して権限を付与する仕組みを利用します。

このアプリケーションに対する最適なAWS STSの設定を選択してください。



  • クロスアカウントアクセス



  • SAML IDフェデレーション

    (不正解)




  • ウェブ IDフェデレーション

    (正解)




  • IAMロール設定

説明

オプション3が正解となります。ウェブ ID フェデレーションを使用することで、カスタムのサインインコードを作成したり、独自のユーザー ID を管理したりする必要がなくなります。その代わりに、アプリのユーザーはGoogleなどの外部 ID プロバイダーを使用してサインインすることができます。認証トークンを受け取ったら、そのトークンを AWS アカウントのリソースを使用するためのアクセス許可を持つ IAM ロールにマッピングし、AWS の一時的セキュリティ認証情報に変換することができます。IdP を使用すると、アプリケーションで長期的なセキュリティ認証情報を埋め込んで配布する必要がないため、AWS アカウントの安全性の維持に役立ちます。

オプション1は不正解です。クロスアカウントアクセスは別のAWSアカウントのリソースへのアクセス許可を設定する方法であり、要件とは合致しません。

オプション2は不正解です。IdP を使用するにはIAMID プロバイダーエンティティを作成して、AWS アカウントと IdP の間に信頼関係を確立します。IAM は、OpenID Connect または SAML 2.0 (Security Assertion Markup Language 2.0) と互換性のある IdP をサポートします。したがって、SAML フェデレーションを使用しても、一時的な AWS セキュリティ認証情報を作成し、AWS リソースへのアクセスを提供することが可能です。しかしながら、OpenID Connect を利用する場合は、ウェブ ID フェデレーションを利用します。

オプション4は不正解です。IAMロールそのものを一時的な認証として利用するのではなく、他の機能と掛け合わせて利用する必要があります。

質問39: 不正解

あなたはソリューションアーキテクトとして、DynamoDBにデータが登録されるとS3にメタデータが保存される仕組みを構築しています。

この仕組みを実現するための方法を選択してください。



  • DynamoDBストリームをトリガーにして、最大100MBとなるメタデータをS3に登録するLambda関数を作成する。

    (正解)




  • API GatewayDynamoDBLambdaを連結させて、最大1000MBとなるメタデータをS3に登録するLambda関数を作成する。



  • SNSトピックをトリガーにして、最大1000MBとなるメタデータをS3に登録するLambda関数を作成する。



  • DynamoDBストリームをトリガーにして、最大1000MBとなるメタデータをS3に登録するLambda関数を作成する。

    (不正解)


説明

DynamoDBへのデータ登録後、自動でLambda関数を起動してメタデータを登録することが望ましい構成です。そのためには、DynamoDBストリームという仕組みを使うことで、DynamoDBテーブルへのデータ登録をトリガーにしてLambda関数を起動することができます。また、Lambda関数は最大512MBまでのデータ容量を扱うことができます。したがって、オプション1が正解となります。

オプション2は不正解です。API GatewayDynamoDBLambdaを連結させて、データ処理を実現することは可能ですが、本件ではAPI Gatewayは特に必要とされていません。

オプション3は不正解です。SNSトピックではなく、DynamoDBストリームをトリガーにする必要があります。加えて、Lambda関数は1000MBデータを取り扱うことができません。

オプション4は不正解です。Lambda関数は1000MBデータを取り扱うことができません。

質問41: 不正解

会社はAWS Organizationsを利用したOU単位でのアクセス管理を実施しています。あなたはOU1EC2S3の全権限を許可する設定を追加しました。次にOU1内のIAMユーザーに対してIAMポリシーによって、EC2の削除権限のみ拒否して、その他のEC2操作を許可するポリシーを設定しました。このIAMユーザーはそれ以外のポリシーは付与されていません。

このIAMユーザーの権限状況を説明してください。



  • 削除以外のEC2操作を実行できる。

    (正解)




  • EC2S3の全ての操作を実行できる



  • EC2の削除以外の操作と、S3の全ての操作を実行できる。

    (不正解)




  • EC2のみ全ての操作ができる。

説明

このシナリオでは、SCPIAMの適用範囲や関係性についての理解が問われています。IAMユーザーの権限がSCPIAMの両方で許可されていれば、IAMユーザーは権限が付与された対象リソースの実行が可能となります。つまり、2つのポリシーにより「明示的に許可され」かつ「明示的に拒否されていない」権限が付与されている場合に、IAMユーザーやIAMロールはそのリソースに対する操作が許可されることになります。

このシナリオでは、SCPによりS3EC2の全ての操作権限が許可されているOUのメンバーアカウントがあり、さらに、そのメンバーアカウントがIAMユーザーに権限を付与しています。

そのIAMユーザーに対しては、IAMポリシーにより「EC2の削除権限」を拒否して、「その他のEC2操作」を許可しています。したがって、両方の許可が明示的に許可されている範囲は「削除以外のEC2操作の実行」となり、オプション1が正解となります。

オプション2は不正解です。OUに対する権限範囲としては正しいですが、IAMユーザーには別途権限設定が必要です。今回はIAMポリシーにより「EC2の削除権限」を拒否して、「その他のEC2操作」を許可しているため、不正解となります。

オプション3は不正解です。SCPによりS3の操作権限が付与されていますが、IAMポリシーによるS3へのアクセス許可が付与されていないため、このIAMユーザーに操作権限は付与されてません。

オプション4は不正解です。今回はIAMポリシーにより「EC2の削除権限」を拒否して、「その他のEC2操作」を許可しているため、不正解となります。

質問43: 不正解

あなたはソリューションアーキテクトとして、既存のVPCに対して、合計で24個のEC2インスタンスをホストできるようにする新しいサブネットを追加しようとしています。

次のIPv4 CIDRブロックのどれを選択するべきでしょうか。



  • 168.0.0.0/27

    (正解)




  • 168.0.0.0/29

    (不正解)




  • 168.0.0.0/32



  • 168.0.0.0/31

説明

VPCCIDRブロックを追加する際には以下の規則が適用されます。

許容ブロックサイズは、「/ 28」サブネットマスクから「/ 16」のサブネットマスクまでです。

–  CIDRブロックは、VPCに関連付けられている既存のCIDRブロックと重複してはいけません。

したがって、/ 28から/ 16までの範囲内にある168.0.0.0/27のみが正解となります。

質問44: 不正解

A社はAWSのサーバレスアーキテクチャを社内で新規採用して、AWS LambdaAPI Gateway、およびDynamoDBを単一のスタックで構成した新しいサーバーレスアプリケーションを実装することになりました。あなたは開発者として、このサーバーレスアプリケーションをローカルで構築、テスト、およびデバッグするための環境を整備する必要があります。

この要件を満たすために開発者が利用するべきサービスを選択してください。



  • AWS DMS

    (不正解)




  • AWS SMS



  • AWS SAM

    (正解)




  • AWS SWF

説明

オプション3が正解となります。AWS SAMは、サーバーレスアプリケーション構築用のデプロイツールです。YAMLを使用して、サーバレスアプリケーションのLambda関数、API、データベース、イベントソースマッピングをモデリングします。AWS SAMCloudFormationと連携してサーバレスアプリケーションを展開します。その際は、SAM SAM 構文を AWS CloudFormation 構文に変換および拡張することで、サーバーレスアプリケーションの構築を高速化することができます。

オプション1は間違いです。AWS Database Migration Service を使用すると、オンプレミスにあるデータベースを短期間で安全に AWS に移行できます。今回の要件には利用できません。

オプション2は間違いです。AWS Server Migration Service は、オンプレミスの VMware vSphereMicrosoft Hyper-V/SCVMM、または Azure 仮想マシンの AWSに移行するツールです。今回の要件には利用できません。

オプション4は間違いです。Amazon SWF はステップまたは連続したステップがあるバックグラウンドジョブを構築、実行、スケールすることができるクラウド内の完全マネージド型の状態トラッカーおよびワークフローシステムです。今回の要件には利用できません。

質問46: 不正解

あなたはソリューションアーキテクトとして、オンプレミスのデータセンターにホストされている多層アプリケーションをAWSに移行しようとしています。このアプリケーションは、業界標準のメッセージングAPIとメッセージブローカサービスを利用しています。移行要件としてアプリケーション内のメッセージングコードを書き換えることなく移行する必要があります。

メッセージングサービスをAWSに移行するための適切なAWSサービスを選択してください。



  • Amazon SWF

    (不正解)




  • Amazon SNS



  • Amazon SQS



  • Amazon MQ

    (正解)


説明

オプション4が正解となります。このシナリオでは、業界標準のメッセージングAPIを利用し、アプリケーション内のメッセージングコードを書き換えることなく、メッセージブローカサービスをAWS上に移行することが求められています。AWS上でメッセージ処理を実現するサービスとしてはAmazon SQSAmazon SNSおよびAmazon MQがあります。その中で、要件として業界標準のメッセージングAPIを移行することが求められているため、Amazon MQを利用することが最適です。

Amazon MQは、Apache ActiveMQとマッチしたマネージド型のメッセージブローカーサービスです。業界標準に沿ったメッセージングを使用している場合に、そのメッセージング機能をそのまま迅速にAWSクラウドに移行するにはAmazon MQが最適です。これは業界標準のAPIとプロトコルをサポートしているので、アプリケーションのメッセージングコードを書き換えることなく、標準ベースのメッセージブローカーからAmazon MQに切り替えることができます。

オプション1は不正解です。Amazon Simple WorkflowAmazon SWF)はクラウドのワークフロー管理アプリケーションで、複数マシン間でアプリケーションを連携させるためのツールを開発者に提供します。要件に合致しないため、正しくありません。

オプション2は不正解です。SNSAWS独自のクラウドネイティブなパブ/サブ型のメッセージングサービスです。Amazon MQとは異なり、これは要件に合致しないため、正しくありません。

オプション3は不正解です。Amazon SQSAWS独自のフルマネージド型のメッセージキューサービスです。Amazon MQとは異なり、これは要件に合致しないため、正しくありません。

質問47: 不正解

A社ではEC2インスタンスのLinuxサーバーとEBSから構成されるアプリケーションを運用しています。既存のEC2インスタンスの設定が古くなり、新しいソフトウェアをインストールしたEC2インスタンスを新たに起動して、古いEC2インスタンスと入れ替えることになりました。その際に既存のEC2インスタンスにアタッチされていたEBSは、新しいEC2インスタンスにアタッチしなおす方針です。

古いEC2インスタンスからEBSをデタッチする手順を選択してください。



  • EBSボリュームをデタッチしてから、EBSボリュームからスナップショットを取得する。



  • 古いEC2インスタンスを終了した上で、ボリュームをデタッチする。



  • 古いEC2インスタンスを停止した上で、ボリュームをデタッチする。

    (正解)




  • ボリュームを新EC2インスタンスにアタッチした後に、既存EC2インスタンスからデタッチする。

    (不正解)


説明

オプション3が正解となります。EC2インスタンスから Amazon EBS ボリュームをデタッチするには、明示的にデタッチする必要があります。ルートボリュームの場合は、デフォルト設定ではインスタンスの削除されると同時にボリュームが削除されてしまいます。

また、インスタンスが実行中の場合、先にインスタンスからボリュームをアンマウントする必要があります。 EBS ボリュームがインスタンスのルートデバイスである場合、ボリュームをデタッチする前に、インスタンスを停止することが求められます。したがって、古いEC2インスタンスを停止した上で、ボリュームをデタッチします。

質問49: 不正解

あなたはベンチャー企業の創業者として、車両管理アプリケーションをAWS上で構築しています。このアプリケーションではリアルタイムに車両状態と交通情報のマッチングを行うと共に、交通渋滞や車両事故などの問題が検出されたときにユーザーに警告が発せられます。事故の際は、センサーデバイスを使用して緊急要員を現地に急行させる仕組みが必要となります。

この要件を満たすAWSサービスを選択してください。



  • Amazon ECS



  • AWS IoT Core

    (正解)




  • SNS

    (不正解)




  • SQS

説明

オプション2が正解となります。AWS IoT Core は、インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービスです。AWS IoT Coreを利用してセンサーデバイスを利用した車両管理アプリケーションを容易に構築することが可能となります。

AWS IoT Core は数十億個のデバイスと数兆件のメッセージをサポートしており、それらのメッセージを AWS エンドポイントや他のデバイスに確実かつセキュアに処理してルーティングします。AWS IoT Core を使用すれば、アプリケーションがインターネットに接続されていない場合でも、すべてのデバイスを常に追跡して通信できます。

質問51: 不正解

あなたはソリューションアーキテクトとして、AWS上でクラウドファンディングのアプリケーションを構築しています。このアプリケーションは、様々な社会貢献プロジェクトのためにお金を集めることを可能にします。 利用者に安心してもらうためには、このアプリケーションの集金機能が安全であることが大前提となります。セキュリティ要件としては、別途設定することなく、デフォルトで保存データを暗号化しているサービスを利用することになりました。

この要件を満たすサービスを選択してください(2つ選択してください。)



  • AWS Storage Gateway

    (正解)




  • Amazon Glacier

    (正解)




  • AWS RDS

    (不正解)




  • AWS Lambda



  • Amazon ECS

説明

デフォルトで保存データを暗号化しているサービスはAWS Storage GatewayAmazon Gracierです。したがって、オプション1と2が正解となります。

AWS Storage Gatewayによって保存されたすべてのデータは、デフォルトでAmazon S3管理暗号化キー(SSE-S3)を使用してサーバー側で暗号化されます。

Amazon Glacierはデフォルトで保存データを暗号化し、SSLによる安全なデータ転送をサポートします。

その他のサービスは、ユーザーがデータ暗号化を設定をしない限り、データ暗号化は実施されません。

質問52: 不正解

あなたはソリューションアーキテクトとして、大手EC企業のインフラを管理しています。顧客データ保護の観点から厳格なセキュリティ要件の適用が求められており、必要なデータ保護施策がすべてのAWSリソースに適用されていることを確認する必要があります。

AWSのセキュリティ責任共有モデルにおけるユーザー側の責任範囲はどれでしょうか。(2つ選択してください。)



  • ハードウェアのセキュリティ管理



  • ネットワークインフラの管理

    (不正解)




  • EC2インスタンスへのOSパッチの適用

    (正解)




  • 仮想化設定の管理



  • IAMポリシーと資格情報管理

    (正解)


説明

AWSの責任共有モデルでは、AWSは次のようなセキュリティ管理するように責任があります。

設備

ハードウェアの物理的セキュリティ

ネットワークインフラ

仮想化インフラストラクチャ

ユーザー側は次のようなセキュリティ管理に責任が求められます。

-Amazon Machine ImagesAMI

オペレーティングシステム

アプリケーション

輸送中のデータ

保管時のデータ

データストア

資格情報

ポリシーと設定

したがって、オプション3と5が正解となります。

質問54: 不正解

あなたはEC2インスタンスを利用したサーバーを構成しています。このサーバーではメモリ内の大きいビッグデータデータセットをリアルタイムで処理するワークロードに対して高速なパフォーマンスを実現することが必要です。

この要件を満たすことができる最適なインスタンスタイプを選択してください。



  • a1インスタンス



  • T3インスタンス

    (不正解)




  • R5インスタンス

    (正解)




  • M5インスタンス

説明

このシナリオでは、メモリ最適化インスタンスの適切なタイプを選択することが求められています。メモリ最適化インスタンスは、メモリ内の大きいデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計されています。

オプション3が正解となります。R5 インスタンスはメモリバウンドのワークロードに最適なインスタンスタイプです。優れたネットワークスループットおよびパケット率パフォーマンスを活用できるアプリケーションにおいて理想的なインスタンスです。

このインスタンスは、高パフォーマンスデータベース、ウェブ規模の分散型インメモリキャッシュ、中規模インメモリデータベース、リアルタイムビッグデータ分析、その他のエンタープライズアプリケーションなどに利用します。したがって、ビッグデータデータセットをリアルタイムで処理するワークロードに最適なインスタンスです。

オプション1は不正解です。A1 インスタンスは汎用インスタンスの1つです。スケールアウト型の Arm ベースのワークロードに最適なインスタンスタイプであり、大幅なコスト削減を実現できます。ビッグデータ処理向けのインスタンスではありません。

オプション2は不正解です。T3 インスタンスは汎用インスタンスの1つです。ベースラインレベルの CPU パフォーマンスを提供する次世代のバースト可能な汎用インスタンスタイプで、いつでも必要な時間だけ CPU 使用率をバーストさせる機能を備えています。これもビッグデータ処理向けのインスタンスではありません。

オプション4は不正解です。M5 インスタンスは汎用インスタンスの1つです。このファミリーは、バランスの取れたコンピューティング、メモリ、およびネットワークのリソースを提供し、多くのアプリケーションに適しています。これもビッグデータ処理向けのインスタンスではありません。

質問57: 不正解

あなたはソリューションアーキテクトとして、AWSに大規模なストレージを利用したデータ共有サービスを構築しています。現在データセンターにおいて100TBのデータウェアハウスが運用されており、そのデータをクラウドに移行する要件があります。 現在利用しているVPNの帯域幅を考慮すると、データ転送には2か月かかります。

データをAWSにすばやくアップロードできる最も費用対効果の高いサービスはどれですか?



  • Snowball Edge Compute Optimized 1



  • Snowball Edge Compute Optimized 2

    (不正解)




  • Snowball Edge Storage Optimized 2

    (正解)




  • Snowball Edge Storage Optimized 1

説明

Snowball はセキュリティを考慮して設計されたデバイスを使用して、ペタバイト規模のデータ転送を可能にします。このデバイスを利用してAWS クラウド内外に大容量データを転送できます。Snowball を使用すると、高いネットワークコスト、長時間かかる転送、セキュリティ面の懸念といった、大規模なデータ転送に関する一般的な課題を解決できます。データを簡単、迅速、安全に転送でき、高速インターネットによるデータ転送と比較して、コストは5 分の 1 ほどで済みます。

Snowball Edge Compute Optimized は、機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを提供します。このデバイスは、S3 互換オブジェクトストレージまたは EBS 互換ブロックボリューム用に 42 TB の使用可能な HDD 容量を提供します。

Snowball Edge Storage Optimized デバイスは、大規模なデータ移行と定期的な転送ワークフロー、およびさらに高容量を必要とするローカルコンピューティングに適しています。Snowball Edge Storage Optimized は、ブロックボリュームと Amazon S3 互換オブジェクトストレージに 100TB HDD 容量を提供します。しかしながら、利用可能なボリュームは80TBほどです。

したがって、100TBのデータを移行するためには、Snowball Edge Storage Optimized が少なくとも2台必要であり、他の選択肢では容量が不足しています。オプション3が正解となります。

質問60: 不正解

ある企業はEC2インスタンスにアタッチしたEBSを標準的なストレージとして利用しています。同社の事業継続性計画では、全データを別リージョンに保管して災害時に復旧できるようにすることが求められています。あなたはソリューションアーキテクトとして、費用対効果が最も高い方法で、この災害復旧対応をするように依頼されました。

この要件を満たす費用対効果が高いソリューションを選択してください。



  • EBSがアタッチされたECインスタンスを複数リージョンに設置して、Route53でフェイルオーバーを構成する。



  • EBSのミラーリングを構成する。

    (不正解)




  • EBSのスナップショットを別リージョンにコピーする。

    (正解)




  • ELBAmazon DLMを設定して、スナップショットを定期的に取得する。

説明

このシナリオでは、コスト最適な方法で会社の全データを別リージョンに保管して災害時に復旧できるようにする必要があります。したがって、オプション3が正解となります。EBSのスナップショットを別リージョンにコピーすることで最も安くEBSデータのバックアップを別リージョンに保持することができます。

オプション1は不正解です。EBSがアタッチされたEC2インスタンスを別リージョンにも設置して、Route53を利用したフェイルオーバーを構成とすることは可能です。しかしながら、2重にインフラコストを要するため、コスト最適ではありません。

オプション2は不正解です。EBSスナップショットと比較して、EBSボリューム全体のデータミラーリングはコストがかかり非効率です。また、EBSを複数リージョン間でミラーリングはできません。

オプション4は不正解です。EBSAmazon DLMを設定することで、スナップショット取得をスケジューリングすることが可能です。しかしながら、これだけではDR要件を満たしていません。Amazon DLM上においてリージョンをまたいだスナップショットのコピーを設定することが必要です。

質問61: 不正解

あなたはソリューションアーキテクトとして、自社内でAWS利用を開始したところです。あなたの会社はアクティブディレクトリーによるユーザー管理を実施していますが、今後はADIAMによるユーザー管理と効率的に併用していく必要があります。

この要件を満たすAWSサービスを選択してください。



  • Simple AD

    (不正解)




  • AWS Cognito



  • Amazon Inspector



  • AD Connector

    (正解)


説明

オプション4が正解となります。AD ConnectorIAMとオンプレミス環境のADとを連携するのに利用します。AD ConnectorIAM側のディレクトリ・リクエストをオンプレミスの Microsoft Active Directory へとリダイレクトするのに使用するディレクトリゲートウェイです。この機能により、あなたは社内のActive DirectoryIAMとを連携することができます。

オプション1は不正解です。Simple AD は、Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージド型ディレクトリです。これを利用してAWS上に新規にActive Directoryを構成することができます。これは連携用ではありません。

オプション2は不正解です。Amazon Cognitoはウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。今回の用途には利用できません。

オプション3は不正解です。Amazon Inspector は自動化されたセキュリティ評価サービスで、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。今回の用途には利用できません。

質問62: 不正解

あなたはAWS上でERPアプリケーションのアーキテクチャ設計を行っています。 要件はAWSのフルマネージド型サービスに依存せず、自社が基盤となるオペレーティングシステムにアクセス可能なAWSサービスだけを使用することです。これにより、自社のシステムがAWSクラウドで基盤となるリソースを適切に管理できるようになります。

この要件を満たすためのサービスを選択してください(2つ選択してください。)



  • EC

    (正解)




  • Amazon EMR

    (正解)




  • Amazon Neputune



  • DynamoDB

    (不正解)


説明

オプション1が正解となります。Amazon EC2はアンマネージド型のサービスであり、多くの管理がユーザーに委ねられています。したがって、Amazon EC2インスタンスを使用すると、ユーザーは作成したインスタンスのオペレーティングシステムにアクセスできます。

オプション2が正解となります。Amazon EMRはマネージド型のHadoopフレームワークを提供します。 しかしながら、Amazon EMREC2インスタンスを利用して構成されるため、Amazon EMRを構成するEC2インスタンスのオペレーティングシステムなどに、ユーザーはアクセス可能となります。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする