TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 74日目 練習問題

 

例題1:

EBSボリューム上の保存データを暗号化して保護するには?

 

答え:

暗号化されたEBSボリュームを作成する。

 

解説:

EBS暗号化はEBSボリュームのために独自のインフラストラクチャの構築、管理、および保護を必要としない簡単な暗号化ソリューションを提供する。

暗号化されたEBSボリュームを作成し、サポートされるインスタンスタイプにアタッチする場合、以下のタイプのデータが暗号化される。

  • ボリューム内の保存データ
  • ボリュームとインスタンスの間で移動される全てのデータ
  • ボリュームから作成された全てのスナップショット
  • それらのスナップショットから作成された全てのボリューム

 

 

 

例題2:

IAMを用いて特定のインスタンスオペレーティングシステムへのアクセス権を許可、または拒否する方法はある?無い?

 

答え:

方法はない。

 

解説:

EC2は特定のEC2インスタンスオペレーティングシステムへのアクセス権を持つユーザーを制御するには、SSHキー、Windowsパスワード、およびセキュリティグループを使用する

IAMシステムには特定のインスタンスオペレーティングシステムへのアクセスを許可・拒否する方法は無い。

 

 

 

 

例題3:

会社には独自のファイルシステムを使用するレガシーアプリケーションがあり、AWSに移行する予定。

どのストレージサービスを使用するべきか?

 

答え:

Amazon EBS

 

解説:

独自のファイルシステムが必要になるためEBSを使用する。

EBSはどんな規模のワークロードにも対応できる、使いやすい高性能なブロックストレージサービスで、独自のファイルシステムを作成できる。

※EFSとS3は独自のファイルシステムを使用できない。

 

 

 

 

例題4:

ワークロードのアプリケーション層は、2つのAZに不均等に分散されているEC2インスタンスで実行される。

インスタンスはNLBの背後にあり、TCP(レイヤー4)接続を介してアクセスされる。

AZの内、数が少ないインスタンスはCPU使用率が高くなりエラーが発生する。

問題の軽減に役立つ構成は?

 

答え:

NLBのクロスゾーン負荷分散を有効にする。

 

解説:

NLBはクロスゾーン負荷分散をサポートしており、有効にすることで全インスタンスに均等にリクエストを分散できる

その為負荷が均等になり、効率的にインスタンスを利用できる。 

 

 

 

 

 

例題5:

Amazon LinuxWindowsを実行している全てのEC2インスタンスのメモリとディスクスペースの使用率を関しするソリューションを設計している。

要件を満たすソリューションは?

 

答え:

Amazon Cloudwatch カスタムメトリクス

 

解説:

Cloudwatch デフォルトのメトリクスではメモリとディスクスペースの使用率等は監視することができない

Cloudwatch カスタムメトリクスを導入することによって監視できるようになる。

 

 

 

 

例題6:

Lambdaを使用して環境ごとに異なるデータベースパスワードが必要となるソリューションを設計している。

安全でスケーラブルな方法で要件を満たす方法は?

 

答え:

暗号化されたAWS Lambda  環境変数を使用する。

 

解説:

Lambda 関数の環境変数によって、コードへの変更を行わないで関数コードとライブラリに設定を動的に引き渡すことができる。

Lambda 関数の構成設定の指定に加えて、環境変数を使用してデータベースパスワード、AWS KMS、およびLambdaコンソールの暗号化ヘルパーを使用して機密情報を保存できる。

docs.aws.amazon.com

 

 

 

 

例題7:

顧客は米国オレゴン州とフランスのパリを起点とするサービスを利用している。

アプリケーションはオレゴンにあるS3バケットにデータを保存しており、そのデータは頻繁に更新される。

パリのオフィスではオブジェクトを取得する際に応答時間が遅くなっている。

パリのオフィスの遅い応答時間を解決する方法は?

 

答え:

パリにS3バケットを作成し、オレゴンのS3バケットからパリのS3バケットへのクロスリージョンレプリケーションを有効にする。

 

解説:

クロスリージョンレプリケーションは、異なるAWSリージョンにあるバケット間でオブジェクトを自動的に非同期コピーする機能。

新しく作成されたオブジェクトとオブジェクトの更新がソースバケットから他のAWSリージョンの送信先バケットレプリケーションされる。

 

 

 

 

例題8:

複数のメモリの最適化・現行世代のr4.2xlargeインスタンスを使用して、全ての期間で容量を予約する必要があるワークロードを設計している。

ワークロードは今後2年間2年間24時間365日実行され、Amazon Linuxを使用する。

必要なコンピューティング容量を得るための最も費用対効果の高い方法は?

 

答え:

Standard RI

 

解説:

EC2 リザーブインスタンス(RI)ではオンデマンド料金に比べて大幅な割引価格が適用され、特定のAZで使用するキャパシティを予約できる。

Standard RI は割引率が最も高く、定常状態の使用に最適。

Standard RI はConvertible RIよりも大幅に割引され、必要なコンピューティング容量の予約を提供する。

 

 

 

 

例題9:

DynamoDBを使用して、1GBの製品カタログをステージングしている。

製品エントリは平均で100KBのデータで構成され、平均トラフィックは1秒あたり約250リクエストであるため、データベース管理者は3,000の読み取りキャパシティユニット(RCU)をプロビジョニングした。

ただし、一部の製品は非常に人気があり、遅延またはタイムアウトが発生している。

この問題の長期的な解決策を提供する改善方法は?

 

答え:

Amazon DynamoDB Acceleratorを使用して、DynamoDBの負荷を軽減させる。

 

解説:

Amazon DynamoDB Accelerator(DAX)は、フルマネージド型高可用性インメモリキャッシュで、DynamoDB用に特化している。

1秒あたりのリクエスト数が数百万件になる場合でも、ミリセカンドからマイクロセカンドへの最大10倍のパフォーマンス向上を実現する。

 

 

 

 

例題10:

プライベートサブネット内のインスタンスは、インターネットへのIPv6トラフィックを確率する必要がある。

自動的に拡大縮小され、追加費用が発生しないようにする必要がある。

要件を満たす方法は?

 

答え:

Egress-Only インターネットゲートウェイ

 

解説:

Egress-Only インターネットゲートウェイIPv6 トラフィックでのみ使用される。

ステートフルであり、サブネットのインスタンスからインターネットや他のAWSサービスとの通信ができる。

一方でインターネットからインスタンスへの通信はできない。

 

※NATゲートウェイIPv6 トラフィックに対応していない。

 

docs.aws.amazon.com

 

 

 

 

 

例題11:

アプリケーションAとアプリケーションBはそれぞれAuto Scalingを使用したアプリケーションである。

共通のサブネット内で実行される。

アプリケーションAがアプリケーションBの要求を許可し、アプリケーションBがアプリケーションAの要求を拒否するポリシーは?

 

答え:

他のアプリケーションのセキュリティグループを参照するセキュリティグループを使用する。

 

解説:

Auto Scalingを使用したアプリケーションはIPアドレスを使用して制御ができないため、セキュリティグループにセキュリティグループを関連付けることで制御ができる。

docs.aws.amazon.com