TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA

AWS SAA取得に向けて 111日目 EBSスナップショットの作成

「EBSスナップショットの作成」 EBSスナップショットを作成している間も通常に読み書きをすることが出来る。 EBSボリュームのポイントインタイムスナップショットを作成して、新規ボリュームやデータバックアップ用のベースラインとして使用出来る。 ボリュ…

AWS SAA取得に向けて 110日目 問題 シャーディング、ELBヘルスチェック、S3パフォーマンスの最適化

間違えた問題を復習 問題1: データベースを複数のホストにまたがって分けること、または大規模なデータベースをいくつかの小さなデータベースに分散する方法は? DDLオペレーション 障害回復 シャーディング フェデレーション 解答: 3 解説: 「シャーデ…

AWS SAA取得に向けて 109日目 問題 オリジンアクセスアイデンティティ

間違えた問題を復習 問題1: Office (Excel, Wordなどの使用方法)のトレーニングビデオを従業員に配布するシステムを構築している。 S3に格納されているコンテンツをS3から直接公開せずにCloudFrontから公開させるために、どんな方法を使用しますか? Cloud…

AWS SAA取得に向けて 108日目 問題 許可されたサービス

間違えた問題を復習 問題1: EC2インスタンスの進入テストについて、AWS利用規定の正しい説明は? 明示的に全ての状況下で禁止されている。 AWSへの事前許可を得て、お客様が所有するインスタンス上で行うことができる。 EC2インスタンスへのテストは事前に…

AWS SAA取得に向けて 107日目 問題 Egress-Only インターネットゲートウェイ、DynamoDB Accelerator

間違えた問題を復習 問題1: プライベートサブネット内のインスタンスは、インターネットへのIPv6トラフィックを確立出来る必要がある。 自動的に拡大縮小され、追加費用が発生しないようにする必要がある。 要件を満たす方法は? Egress-Only インターネッ…

AWS SAA取得に向けて 106日目 問題 EC2 リザーブドインスタンス

間違えた問題を復習 問題1: あなたの会社は、複数のメモリの最適化・現行世代のr4.2xlargeインスタンスを使用して、全ての期間で容量を予約する必要があるワークロードを設計している。 ワークロードは今後2年間24時間365日実行され、Linuxを使用する。 必…

AWS SAA取得に向けて 105日目 問題 CloudWatchカスタムメトリクス

間違えた問題を復習 問題1: あなたはAmazon LinuxとWindowsを実行している全てのEC2インスタンスのメモリとディスクスペースの使用率を監視するソリューションを設計している。 要件を満たすソリューションを選択してください。 EC2インスタンスの詳細モニ…

AWS SAA取得に向けて 104日目 問題 セキュリティグループ、Lambda関数

間違えた問題を復習 問題1: 実行中の複数のEC2インスタンスにセキュリティグループが設定されている。 新しいポートとプロトコルのインバウンドトラフィックを許可するために、既存のセキュリティグループのルールを変更した。 またこのセキュリティグルー…

AWS SAA取得に向けて 103日目 問題 EBS暗号化、クロスリージョンレプリケーション、Lambda関数、DynamoDBで時系列データを処理するベストプラクティス

間違えた問題を復習 問題1: EBSボリューム上の保存データを暗号化して保護する方法は? EC2のSSLインターフェイスを使用してインスタンスにボリュームを接続する。 暗号化されたEBSボリュームを作成する。 EBSボリュームへの読み取り、書き込みのアクセス…

AWS SAA取得に向けて 102日目 問題 クロスゾーン負荷分散

間違えた問題を復習 問題1: ワークロードのアプリケーション層は、2つのAZに不均等に分散されているEC2インスタンスで実行される。 インスタンスはNLBの背後にあり、TCP(レイヤー4)接続を介してアクセスされる。 AZのうち、数が少ないインスタンスは、C…

AWS SAA取得に向けて 101日目 問題 EBS

間違えた問題を復習 問題1: 会社には独自のファイルシステムを使用するレガシーアプリがあり、アプリをAWSに移行する予定。 会社はどのストレージを使用するべきか? S3 DynamoDB EFS EBS 解答: 4 解説: 「EBS」 独自のファイルシステムが必要になるため…

AWS SAA取得に向けて 100日目 問題 署名付きURLの使用、オペレーティングシステムへのアクセス権、Lambda関数

間違えた問題を復習 問題1: CFO(最高財務責任者)はAWSでホストされるアプリケーションによって作成された内部レポートを毎日閲覧している。 内部レポートはオブジェクトストレージに保存されており、これらのレポートは外部に公開されている。 レポート…

AWS SAA取得に向けて 99日目 問題 ElastiCache、EC2 Auto Scalingのスケーリングクールダウン、ELBでZone Apexの指定

間違えた問題を復習 問題1: Elastic Beanstalkの外部でDBインスタンスを実行するウェブアプリケーションがある。 ElastiCacheを使用して、ウェブセッションデータをリレーショナルデータベースに格納している。 その他の影響は?(2つ選択) AZフェイルオ…

AWS SAA取得に向けて 98日目 問題 SQS FIFOキュー

間違えた問題を復習 問題1: レストランを予約するアプリケーションには、順番待ちリストを維持する機能が必要。 利用者が席を予約して、席に空きがない場合、利用者は待機リストに登録され、席が空くと利用者に通知される。 ソリューションアーキテクトは…

AWS SAA取得に向けて 97日目 問題 Classic Load Balancerのアクセスログ

間違えた問題を復習 問題1: 顧客はロードバランサーから5分ごとに全てのクライアントの接続情報を取得する必要がある。 同社はトラフィックパターンを分析し、それらのアプリケーションのトラブルシューティングを行うためにこのデータを使用したいと考え…

AWS SAA取得に向けて 96日目 問題 ネットワークACL、プライベートIPアドレス、AZの障害

間違えた問題を復習 問題1: すべてのインバウンドトラフィックを許可し、すべてのアウトバウンドトラフィックを拒否するように構成されたネットワークACLを持つVPCサブネットにインスタンスを起動しました。 インスタンスのセキュリティーグループは、任意…

AWS SAA取得に向けて 94日目 問題 RDS、スプレッドプレイスメントグループ、EBSスナップショットのコピー

問題1: RDSを利用する際に、OSとアプリケーションのセキュリティパッチ適用、ウイルス対策など維持する責任はありますか? 解答: 責任なし。 解説: 「Amazon RDS」 RDSは、お客様が要求するインフラストラクチャ容量の準備から、データベースソフトウェ…

AWS SAA取得に向けて 93日目 問題 SSL接続、 Simple Workflow Service(SWF)、VPC フローログ

間違えた問題を復習 問題1: ソリューションアーキテクトは、ユーザーがSSL接続のみを使用して認証されるAmazon RDS for MySQLソリューションを設計する必要がある。 ソリューションアーキテクトは、ソリューションをどのように設計する必要がありますか? …

AWS SAA取得に向けて 91日目 問題 SSE&CSE、IAMロール

間違えた問題を復習 問題1: 会社はS3上にデータを保存しています。 同社のセキュリティーポリシーとして暗号化してデータを保存することが義務付けられています。 要件を満たす方法は?(3つ) S3バケットポリシーを使用して、保存されているデータへ…

AWS SAA取得に向けて 89日目

間違えた問題を中心にピックアップ 問題1: A社ではAWSのRedshiftを利用してBIシステムを構築しようとしています。 あなたはソリューションアーキテクトとしてRedshiftクラスターを費用対効果の高い方法で使用することが要求されています。 この要件を満た…

AWS SAA取得に向けて 88日目

問題1: Amazon SQSにおけるメッセージ配信について、標準キューの説明として次のうちどちらが正しいですか? 標準キューでは配信が 1 回以上行われます。そのため重複配信する場合があります。 標準キューでは 1 回だけ配信されます。そのため重複配信する…

AWS SAA取得に向けて 88日目 「グローバルインフラストラクチャ、TAM、AWSのサポートサービス」

先日受験したAWSクラウドプラクティショナーに出題された中で理解の浅いポイントを復習 グローバルインフラストラクチャ TAM AWSのサポートサービス 『グローバルインフラストラクチャ』 世界中に存在する「リージョン」、「AZ」、「エッジロケーション…

AWS SAA取得に向けて 87日目 

問題1: データベースを AWS に移行するプロセスを簡素化する為には、どの AWS サービスを使用すればよいか。 AWS Storage Gateway AWS Database Migration Service (AWS DMS) Amazon EC2 Amazon AppStream 2.0 答え: 2. AWS Database Migration Service …

AWS SAA取得に向けて 86日目 

cloud trail cloud watch Trusted Advisor athena redshift snowball 「athena」 athenaとはS3のデータに対してテーブル定義をつくり、標準的なSQLを直接発行出来るサービス。 従来であれば、S3のデータをRedshiftのデータベースにロードしてからクエリを発…

AWS SAA取得に向けて 85日目 

cloud trail cloud watch Trusted Advisor athena redshift 「CloudTrail」 AWS CloudTrailは、AWSサービスの操作を監視し、AWSアカウントのガバナンス、コンプライアンス、運用とリスクの監査を実施するためのマネージドサービス。 CloudTrail を使用すると…

AWS SAA取得に向けて 84日目 AWS CloudHSM

間違えた問題をピックアップ 例題: 管理者は、セキュリティのためにSSL/TLSをインストールした後、大規模なWebアプリケーションをホストするWebサーバーでプロセッサとメモリのアクティビティが一貫して急増していることに気付きました。 このアクティビテ…

AWS SAA取得に向けて 83日目 Amazon Inspector、AWS Trusted Advisor、Web Application Firewall(WAF)、AWS Shield

例題: S3に保存できるストレージの量は次のうちどれ? 1 TB 5 TB 1 PB 実質無制限 答え: 4: 実質無制限 解説: Amazon S3 は、任意の量のデータの保存と取得をインターネット上のどこからでも行えるように設計されたオブジェクトストレージ。 例題: AWS…

AWS SAA取得に向けて 82日目

訳あってブログが更新できない状況が続いていたが本日より再開。 理解が浅い箇所のおさらい: 「AWS Direct Connect」 AWS Direct Connect は、ユーザーのオンプレミスのデータセンターやオフィスなどのサイトとAWSを、インターネットの代わりに専用線を介し…

AWS SAA取得に向けて 81日目 練習問題

例題1: 本番アプリケーションを配備しているEC2インスタンスを立ち上げた。 ユーザーの誤操作による偶発的なEC2インスタンスの削除を阻止する方法は? 答え: DisableApiTermination属性を有効にする。 解説: DisableApiTermination属性を有効にすると偶…

AWS SAA取得に向けて 80日目 練習問題

例題1: VPCのワークロードは、着信リクエストを6つのEC2インスタンスのフリートに分散するELBで構成されている。 各EC2インスタンスは、DynamoDBテーブルからデータを保存および取得する。 このワークロードの高可用性を保証する最適な方法は? ※EC2 フリ…