TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 93日目 問題 SSL接続、 Simple Workflow Service(SWF)、VPC フローログ

間違えた問題を復習

 

問題1:

 

ソリューションアーキテクトは、ユーザーがSSL接続のみを使用して認証されるAmazon RDS for MySQLソリューションを設計する必要がある。

ソリューションアーキテクトは、ソリューションをどのように設計する必要がありますか?

  1. 公開鍵を参照するMySQLクライアントに接続する。
  2. VPCセキュリティグループを介したSSL接続のみを許可する。
  3. 起動時にSSLパラメーターがパラメーターグループに設定されていることを確認する。
  4. ユーザーに対してREQUIRE SSLオプションを指定してGRANTコマンドとALTERコマンドを使用する。

 

解答:

 

解説:

 

MySQL DBインスタンスSSLを使用する

SSL接続については、AWSがプライマリインスタンスSSL証明書をアタッチし、クライアントは接続に公開鍵を使用する必要がある。

 

docs.aws.amazon.com

 

 

問題2:

 Simple Workflow Service(SWF)とAmazon EC2を用いたユースケースのうち、最も適したものは?(2つ)

  1. エンドポイントとして使用すると複数のセンターから送られてくる毎時数千のデータを収集する。
  2. 配布された監査可能なビジネスプロセスの実行を管理する。
  3. SNS (Simple Notification Service)のエンドポイントとして使用すると、ビデオトランスコーディングジョブの実行をトリガ出来る。
  4. ウェブアプリケーションの分散されたセッションの保管として使用する。
  5. 電子商取引のウェブサイトのさまざまな処理ステップの呼び出し、実行可能コード、スクリプトなどのプロセス管理をする。

 

 

解答:

2,5

 

解説:

 「Amazon Simple Workflow Service(SWF)

 Amazon Simple Workflow Service(SWF)は、ワークフローを構築・実行するためのサービス。

ある処理を実行し、その結果から次に実行する処理を選択する。

この繰り返しで主にバックグラウンド系のタスクを実行する。

Amazon SWF を利用すると、広範にわたるユースケース、たとえばメディア処理、ウェブアプリケーションのバックエンド、ビジネスプロセスワークフロー、分析パイプラインなどのアプリケーションを、複数のタスクを連携させたものとして設計することが可能になる。

 

【SWFの特徴】

  • 特定のサーバ・クラウド・オンプレに縛られることなく構成できる。
    処理を複数のサーバに分散させたり重要なデータを扱う部分のみオンプレで構成することが可能。

  • 途中でユーザによる入力が可能。
    例えば、次に実行する処理を自動的に選択することが難しかったり、次の処理に進むには上長の承認が必要な場合、処理を停止して入力を待つことが可能。

 

2:配布された監査可能なビジネスプロセスの実行を管理する。

5:電子商取引のウェブサイトのさまざまな処理ステップの呼び出し、実行可能コード、スクリプトなどのプロセス管理をする。

 

aws.amazon.com

 

 

 

問題3:

 あなたは、VPN接続を介してオンプレミスのデータセンターに接続するAWS上のアプリケーションを設計しています。

ソリューションは、VPN経由でネットワークトラフィックを記録する必要がある。

ネットワークトラフィックをログに記録出来るサービスは?

  1. Amazon CloudWatch Logs
  2. Amazon VPC フローログ
  3. AWS CloudTrail
  4. S3 バケットのサーバーアクセスのログ

 

 

解答:

 2

 

解説:

VPC フローログ

 VPC フローログは、VPCのネットワークインターフェイスとの間で行き来するIPトラフィックに関する情報キャプチャ出来るようにする機能。

 フローログデータはAmazon CloudWatch LogsとAmazon S3に発行出来る。

フローログを作成すると、選択した送信先でそのデータを取得して表示できる。

 

以下は間違い:

1:Amazon CloudWatch Logs

Amazon CloudWatch Logsを使用してEC2インスタンスAWS CloudTrail、Route53、およびその他のソースのログファイルの監視、保存、アクセスが出来る。

 

3:AWS CloudTrail

AWS CloudTrailは、アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を行えるように支援するサービス。

 

4:S3 バケットのサーバーアクセスのログ

→ サーバーアクセスのログには、S3バケットに対するリクエスト詳細を記録される。

 

 

oji-cloud.net