TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 67日目 「おさらい 」

理解できていない箇所の復習

 

 

例題1:

EC2インスタンスのメモリ使用量をモニタリングする方法は?

 

答え:

単一のエージェントをEC2インスタンスに配置して、メモリ使用量をAmazon CloudWatchカスタムメトリクスに送信する。

 

 

解説:

単一のエージェントを使用して、EC2インスタンスとオンプレミスサーバーからメモリとディスクを含むシステムメトリクスとログファイルの両方を取得できる。

 

 

 

例題2:

一般向けウェブアプリケーションの静的アセットを提供するようにS3バケットを設定する必要があります。

バケットにアップロードされた全てのオブジェクトをパブリック読み取りにする設定方法は?

 

答え:

  • 全てのオブジェクトをパブリック読み取りにするようにバケットポリシーを構成する。
  • アップロードしたオブジェクトのアクセス許可をパブリック読み取りに設定する。

 

解説:

バケットに対するアクセス許可と、オブジェクトに対するアクセス許可は完全に独立しているので、全てのオブジェクトがパブリック読み取りを許可するバケットポリシーを設定して、オブジェクトに対するアクセス許可を設定する。

 

 

 

例題3:

ソリューションアーキテクトは同じリージョン内にある別のAWSアカウントのデータにアクセスする必要があるアプリケーションを設定している。

インターネット経由でデータにアクセスする必要がある新しいアプリケーションを設計している。

インターネット経由でデータにアクセスは禁止されている。

最も低いコストでこれらの要件を満たすソリューションは?

 

答え:

アカウント間のVPCピアリング接続を確立する。

 

解説:

別のAWSアカウントにあるVPCとのVPCピアリング接続をリクエストできる。

 

VPCピアリング接続とは?」

2 つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続。

どちらのVPCインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。

 

 

 

例題4:

ソリューションアーキテクトは、ユーザーがSSL接続のみを使用して認証されるRDS for MySQLソリューションを設計する必要がある。

ソリューションをどのように設計すれば良いか?

 

答え:

公開鍵を参照するMySQLクライアントに接続する。

 

解説:

SSL接続については、AWSがプライマリインスタンスSSL証明書をアタッチし、クライアントは接続に公開鍵を使用する必要がある。

 

Amazon RDS では、MySQL データベースエンジンを実行する DB インスタンスとの Secure Sockets Layer (SSL) 接続がサポートされています。

Amazon RDS によって、Amazon RDS によるインスタンスのプロビジョニング時、SSL 証明書が作成され、DB インスタンスにインストールされます。これらの証明書は認証局によって署名されます。SSL 証明書には、なりすまし攻撃から保護するために、SSL 証明書の共通名(CN)として DB インスタンスのエンドポイントが含まれています。

Amazon RDS での MySQL - Amazon Relational Database Service