TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 77日目 練習問題

例題1:

次の中でグローバルサービスに該当するものはどれか?

  1. S3
  2. RDS
  3. EC2インスタンス
  4. VPC

 

答え:

1. S3

 

解説:

RDSとEC2はアベイラビリティゾーンサービスで、VPCはリージョンサービス。

 

 

 

例題2:

セキュリティグループのデフォルトルールはどうなっている?

 

答え:

インバウンド全て拒否、アウトバウンド全て許可。

 

解説:

セキュリティグループのデフォルトルールでは、インバウンドは全て拒否、アウトバウンドは全て許可となる。

セキュリティの観点から、インバウンドは全て拒否したほうがよく、使用性の観点からアウトバウンドは許可したほうがよい。

 

 

 

例題3:

EC2インスタンスに付与できるタグの上限はいくつ?

 

答え:

50

 

解説:

タグには以下のような基本制限がある。

キーの最大長は Unicode 文字で 128 文字。

値の最大長は Unicode 文字で 256 文字。

タグでは、大文字と小文字が区別される。

リソースあたりのタグの最大数は 50 。

 

docs.aws.amazon.com

 

 

例題4:

Auto Scalingについて、誤っている説明は次のうちどれ?

  1. 複数のAZを跨いでスケールアウトすることができる。
  2. スケールアウトするEC2インスタンスの上限数を設定することができる。
  3. スケールインする際は、EC2インスタンスが最も多く起動しているAZ内のインスタンスから停止する。
  4. スケールインする際は、AZのEC2インスタンス数が同じ場合は、もっとも起動時間が短いインスタンスを停止する。

 

答え:

4. スケールインする際は、AZのEC2インスタンス数が同じ場合は、もっとも起動時間が短いインスタンスを停止する。

 

解説:

Auto ScalingでスケールアウトしたEC2インスタンスをスケールインする場合、デフォルトでは以下の順番で実行される。

  1. インスタンス数が最も多いAZを選択する。
  2. AZのインスタンス数が同じ場合は、起動設定が古いインスタンスがあるAZを選択する。
  3. 起動設定が古いインスタンスが複数ある場合は、次の課金発生までの時間が最も短いインスタンスを選択する。
  4. 次の課金発生までの時間が同じインスタンスが複数ある場合はランダムで選択する。

 

 

 

例題5:

Auto Scalingのスケーリングクールダウンとは?

 

答え:

スケーリングクールダウンは、Auto Scalingが連続で実行されないようにするために、新しいインスタンスの処理が開始されるまでの待ち時間

 

解説:

本来、スケールアウトすると負荷分散されるため、Auto ScalingグループのCPU使用率は下がります。しかし、スケールアウトでインスタンスが起動するのにも一定時間かかるため、CPU使用率が下がるのにも時間がかかる。

もし、クールダウンを設定していないと、CPU使用率が下がる前に次のインスタンス起動が始まってしまい、想定より多いインスタンスが起動してしまう。

クールダウンには、Auto Scalingグループ全体へ適用するデフォルトのクールダウンと、特定のスケーリングポリシーにのみ適用するスケーリング固有のクールダウンがある。

クールダウンのデフォルト時間は300秒である。

 

docs.aws.amazon.com

 

 

 

例題6:

EC2を利用してWEBサイトを構築している。

AWSサービスを利用してWEBサイトをSSL化する方法は?

 

答え:

EC2の手前にELBを設置しAWS Certificate Manager(ACM)で発行したSSL証明書インストールする。

 

解説:

AWSサービスを利用してWEBサイトをSSL化する場合、EC2の手前にELBを設置し、ELBにSSL証明書をインストールする。

なお、外部CAで発行したSSL証明書も可能ですが、AWS Certificate Manager(ACM)で発行することも可能。

なお、ACMでのSSL証明書は無料。

 

SSLとは、訪問者のブラウザとサーバー間のデータ通信を暗号化する技術。

 データ通信が暗号化されていれば、もし第三者が途中で情報を傍受したとしても、内容を解読することができないため、個人情報の流出や改ざんなどの深刻な事態を回避できる。

 

AWS Certificate Managerとは、AWS上でお手軽にSSLを利用することのできるサービス。

通常SSLを利用するには、CSRファイルを作成し認証局にお金を払い...等々の作業が必要になりますが、ACMを利用することで簡単にSSLを利用することができる。

docs.aws.amazon.com

 

 

例題7:

構築予定のシステムは、レスポンスタイムに対する要求が高く、EC2インスタンス間のネットワーク遅延を最小限に抑える必要がある。実現のために最適なソリューションは?

 

答え:

単一のAZ内にプレイスメントグループを作成し、EC2インスタンスを全てプレイスメントグループ内に配置する。

 

解説:

プレイスメントグループは、単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化したもの。

プレイスメントグループは、同じリージョン内のピア VPC にまたがることができる。

低ネットワークレイテンシー、高ネットワークスループット、またはその両方から利点が得られるアプリケーションや、ネットワークトラフィックの大部分がグループのインスタンス間で発生する場合は、クラスタープレイスメントグループが推奨される。

docs.aws.amazon.com

 

 

 

 

例題8:

EBSスナップショットはS3にどのように保存されるか?

 

答え:

増分バックアップ

 

解説:

EBSボリュームデータのスナップショットは増分バックアップになり、最後にスナップショットを作成した時点から、ボリューム上で変更のあるブロックだけ保存される。

これにより、スナップショットを作成するのに要する時間が最小限に抑えられ、ストレージコストが節約できる。

docs.aws.amazon.com

 

 

 

例題9:

アプリケーションサーバーは、インターネットにアクセスできないプライベートサブネットにある必要がある。

データを取得してDynamoDBテーブルにアップロードする必要がある。

最も安全な方法でこれらの要件を満たすソリューションをどのように設計する?

 

答え:

VPCエンドポイントを使用する。

 

解説:

VPCエンドポイントを使用すると、アプリケーションはインターネットを経由せずにAmazonネットワーク経由でDynamoDBにアクセスできる。

 

VPCエンドポイントとはインターネットゲートウェイやNATゲートウェイ、NATインスタンスなどを経由することなく、VPCと他のAWSのサービスとをプライベートに接続できるAWSのサービス。
例えば、VPC内に配置させたEC2 インスタンスからS3へアクセスする場合、VPCエンドポイントを利用することでEC2 インスタンスからS3へのアクセスはインターネットを経由しないプライベートなアクセス経路を実現することができる。

docs.aws.amazon.com

 

 

 

 

例題10:

AWS Trusted Advisorは、5つのカテゴリでベストプラクティスを提案する。

その5つのカテゴリとは?

 

答え:

フォマンス、コストの最適化、セキュリティ、耐障害性、サービスの制限

 

解説:

AWS Trusted AdvisorはユーザーのAWS環境を分析し、5つの推奨ベストプラクティスを提供する。

つまりAWS側であらかじめ用意されているベストプラクティスの情報に基づいて、今設定されているものを自動的にをチェックし、問題がある場合はアドバイスをしてくれるサービス。

aws.amazon.com