TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 100日目 問題 署名付きURLの使用、オペレーティングシステムへのアクセス権、Lambda関数

間違えた問題を復習


 

問題1:

CFO最高財務責任者)はAWSでホストされるアプリケーションによって作成された内部レポートを毎日閲覧している。

内部レポートはオブジェクトストレージに保存されており、これらのレポートは外部に公開されている。

レポートへの不正アクセスを防ぐための最適な設計方法は?

  1. S3でのオブジェクト作成時にKMSサーバー側暗号化を使用する。
  2. クライアント側でファイルを暗号化し、S3 Glacierにファイルを保存してから、クライアント側でレポートを複合化する。
  3. ファイルをS3に保存し、アプリケーションを使用して、S3署名付きURLを生成する。
  4. ファイルをElastiCacheに移動し、レポートをダウンロードするためにユーザー名とパスワードを入力する。

 

解答:

 

 

解説:

「署名付きURLの使用」

署名付きURLには、有効期限切れ日時など、追加の情報も含まれており、コンテンツへのアクセスをより詳細に制御出来る。

S3バケットのセキュリティ設定を変更しなくても書名付きURLを使用でき、URLを知っているCFO最高財務責任者)だけがオブジェクトにアクセス出来る。

 

以下は間違い:

1:S3でのオブジェクト作成時にKMSサーバー側暗号化を使用する。

→KMSサーバー暗号化を使用するとS3データセンター内に保管されたデータを保護する。

オブジェクトへのアクセスを制限するものではない。

 

2:クライアント側でファイルを暗号化し、S3 Glacierにファイルを保存してから、クライアント側でレポートを複合化する。

→S3 Glacierはアーカイブに最適化されたストレージ。

アクセス頻度が低い用途に適しているため間違い。

 

4:ファイルをElastiCacheに移動し、レポートをダウンロードするためにユーザー名とパスワードを入力する。

→ElastiCacheでは、完全マネージド型のRedisおよびMemcached

キャッシュサービスのため間違い。

 

 

docs.aws.amazon.com

 

 

問題2:

IAMを用いて特定のインスタンスオペレーティングシステムへのアクセス権を許可または拒否する方法はあるか?

 

解答:

方法はない

 

 

解説:

オペレーティングシステムへのアクセス権」

EC2は、特定のEC2インスタンスオペレーティングシステムへのアクセス権を持つユーザーを制御するには、SSHキー、Windowsパスワード、およびセキュリティグループを使用する。

IAMシステムには、特定のインスタンスへのオペレーティングシステムへのアクセスを許可または拒否する方法はない。

 

docs.aws.amazon.com

 

 

問題3:

予測プロセスには、S3バケットに保存されているトレーニング済みモデルへのアクセスが必要。

このプロセスは、画像を処理して予測を行うのに数秒かかる。

このプロセスは、リソースを過度に消費することはなく、特別なハードウェアを必要とせず、512MB未満のメモリで実行出来る。

最もコスト効果の高い計算ソリューションは?

  1. EC2スポットインスタンス
  2. ECS
  3. Lambda関数
  4. Elastic Beanstalk

 

解答:

3

 

 

解説:

「Lambda関数」

Lambdaは特別なハードウェアを必要とせず、512MB以下のメモリで実行出来る。

Lambdaは使用した分の料金が発生する。

関数に関するリクエストの数とコードの実行時間に基づいて課金される。

実行時間はコードの実行が開始された瞬間からコードが返されるか中止されるまでで計算され、100ミリ秒単位に課金される。

 

以下は間違い:

他の選択肢はいずれもサーバーのプロビジョニングが必要なため間違い。

1:EC2スポットインスタンス

→EC2の使用は1秒ごとに課金されるが、最小課金時間は60秒になるため、Lambdaと比較してコストが高いから間違い。

2:ECS

→ECSはEC2には2つの料金モデルがある。

Fargate起動タイプモデルとEC2起動モデル。

両方とも数秒の利用は1分の最低料金が適用されるため、Lambdaと比較してコストが高いため間違い。

4:Elastic Beanstalk

→コードをアップロードするだけでElastic Beanstalkがキャパシティのプロビジョニング、ロードバランシング、Auto Scalingからアプリケーションのヘルスモニタリングまで、デプロイを自動的に処理する。

Elastic Beanstalkで追加料金は発生しない。

アプリケーションの保存、実行に必要なAWSリソース(EC2インスタンス、S3バケットなど)に対してのみ料金が発生する。

EC2の使用は、1秒ごとに課金されるが、最小課金時間は60秒になるため、数秒での利用はLambdaと比較してコストが高いため間違い。

 

aws.amazon.com