aws-exam で161問題の学習メモ

問1:https://aws-exam.net/saa/saa_q.php?q_id=1 キーワード:セキュリティ/安全性

メモ:安全性ということばがないこと

AWS Well-Architected フレームワークは、以下の5つの柱で構成されています。
・運用上の優秀性
・セキュリティ
・信頼性
・パフォーマンスの効率
・コスト最適化

 

問5:【AWS資格】問5 最適なデータベースの選択 (aws-exam.net)

Redshiftは列指向DWH,RDBではありません。

 

問10:https://aws-exam.net/saa/saa_q.php?q_id=10 キーワード:Cluster Security Group

redshift clusterアクセスコントロール、クラスターセキュリティグループの使いは要確認

 

クラスターセキュリティグループを作成し、特定のネットワークからのアクセスを許可する。

 

問12:https://aws-exam.net/saa/saa_q.php?q_id=12 キーワード:Global Service/Region Service/Avalability Zone Service

RDSとEC2はアベイラビリティゾーンサービスで、VPCリージョンサービスになります。

S3はグローバルサービス???疑問あり、要確認。

S3はグローバルでユニークであることから考えると、グローバルサービスです。

Dynamo dbはリージョンサービス、リージョン跨っての自動コピーはありません。

 

問14:https://aws-exam.net/saa/saa_q.php?q_id=14 キーワード:AWS CLI/IAM ロール

AWS CLIを利用するために必要な権限情報は次のうちどれですか?

AWS CLIを利用するためには、対象サービスの操作権限が付与されたIAMロール、

もしくはアクセスキーとシークレットアクセスキーが必要となります。
ただし、セキュリティの観点からアクセスキーでの認証より、IAMロールでの認証の方が適切と言えます。

 

問15:https://aws-exam.net/saa/saa_q.php?q_id=15  キーワード:Private Subnet/Public Subnet

キーワード:VPC(IGW)←Subnet(Root Table)←Instance(Public ip)  Access Control & Security Group

プライベートサブネットとパブリックサブネットの違いの説明として正しいのは次のうちどれですか?

VPC のサブネットのインスタンスでインターネットのアクセスを有効にするには、以下を実行する必要があります。
・VPC にインターネットゲートウェイをアタッチする。
・サブネットのルートテーブルがインターネットゲートウェイに繋がっていることを確認します。
・サブネットのインスタンスに、グローバルに一意な IP アドレス (パブリック IPv4 アドレス、Elastic IP アドレス、IPv6 アドレス) が割り当てられていることを確認します。
・ネットワークアクセスコントロールとセキュリティグループルールがインスタンス間で関連するトラフィックを許可していることを確認します。

 

問18:https://aws-exam.net/saa/saa_q.php?q_id=18 キーワード:SG/INSTANCE、ACL/SUBNET

問19:https://aws-exam.net/saa/saa_q.php?q_id=19 キーワード:ステートフル/戻り通信自動許可

セキュリティグループとネットワークACLの説明として正しいのは次のうちどちらですか?

⑱セキュリティグループはインスタンス単位で設定するファイアウォールで、 SG/INSTANCE

ネットワークACLはサブネット単位で設定するファイアウォール                  ACL/SUBNET

⑲セキュリティグループはステートフルで、ネットワークACLはステートレス

ステートフルは、ルールで許可された通信の戻りの通信も自動的に許可されます。
ステートレスは、通信の行き(アウトバウンド)と戻り(インバウンド)で、ルールの設定が必要です。

 

問24:https://aws-exam.net/saa/saa_q.php?q_id=24 キーワード:RDS

Amazon RDSの特徴として正しいものは次のうちどれですか?

リージョンサービスだからマルチAZが利用可能。

 

問25:https://aws-exam.net/saa/saa_q.php?q_id=25 キーワード:振り分け

重い処理をバッチ処理として複数のEC2に振り分けたい場合、適切なサービスは次のうちどれですか?

バッチ処理のロードバランス:SQS、ウエブ処理のロードバランス:ELB???

 

№26-28:SQS 標準キュー/FIFOキュー:複数回配信可能・順序保証なし/1回のみ配信・順序保証あり

№29-30:

Amazon Data Pipelineは、指定された間隔で、信頼性のあるデータ処理やデータ移動(ETL)を行うことができるウェブサービスです。
Amazon kinesisは、ストリーミングデータをリアルタイムで処理できるサービスです。
AWS CloudFormationは、インフラをプロビジョニングするサービスです。
AWS OpsWorksは、Chefやpuppetを利用して、サーバ構成を自動化できるサービスです。

 

№66、標準のSQLクエリを使用してS3のデータを分析するためのソリューションを提案するよう求められています。なお、ソリューションはサーバーレステクノロジーを使用する必要があります。利用するサービスとして正しいのは次のうちどれですか?

Amazon Athena

・Amazon Athenaは、標準SQLを使用してAmazon S3のデータを簡単に分析できるインタラクティブなクエリサービスです。Athenaはサーバーレスであるため、管理するインフラストラクチャはなく、実行するクエリに対してのみ料金が発生します。
・Amazon RedShiftは分析に使用されますが、S3のデータを分析できません
・AWS Glueは、完全に管理された抽出、変換、および読み込み(ETL)サービスであり、顧客が分析用のデータを簡単に準備およびロードできるようにします。S3のデータの分析には使用されません
・AWS Data Pipelineは、指定された間隔でオンプレミスのデータソースだけでなく、異なるAWSコンピューティングとストレージサービス間でデータを確実に処理および移動するのに役立つウェブサービスです

 

問32: https://aws-exam.net/saa/saa_q.php?q_id=32 ???キーワード:EC2/標準メトリックス(実際の画面で確認必要)

EC2に対して、Cloudwatchの標準メトリクスで取得できるものは次のうちどれですか? :ミドルウェア起動状態

標準メトリクスでは、OS外から測定できるメトリクスしか取得できません。
OS内でしか測定できないメトリクスは、カスタムメトリクスで取得できます。

 

問41: https://aws-exam.net/saa/saa_q.php?q_id=41

デフォルトで一つのリージョンに作成できるVPCの上限数は次のうちどれですか?5

上限数:Elastic IP:5(申請すれば100)、タグ:50、SUBNET:200(Region Service)(vpcと関係なく)

 

EBSとEFSの違いはよく試験に出題されますので覚えておきましょう。
・耐久性
EBS:単一のAZ内で冗長化
EFS:複数のAZで冗長化

 

№50、Auto ScalingでスケールアウトしたEC2インスタンスをスケールインする場合、デフォルトでは以下の順番で実行されます。
①インスタンス数が最も多いAZを選択する。
②AZのインスタンス数が同じ場合は、起動設定が古いインスタンスがあるAZを選択する。
③起動設定が古いインスタンスが複数ある場合は、次の課金発生までの時間が最も短いインスタンスを選択する
④次の課金発生までの時間が同じインスタンスが複数ある場合はランダムで選択する

 

№51、クールダウンには、Auto Scalingグループ全体へ適用するデフォルトのクールダウンと、

  特定のスケーリングポリシーにのみ適用するスケーリング固有のクールダウンがある

№53、ステートレスやステートフルは状態管理のアーキテクチャであり、可用性とは無関係となります。

 

問57:https://aws-exam.net/saa/saa_q.php?q_id=57 キーワード:EC2 BACKUP/AM I

EC2のバックアップを取得する際に利用するサービスとして正しいのは次のうちどれですか? :AMI

AMI(Amazon Machine Images)は、EC2のバックアップを取得する際に利用されるサービスです。
EC2はEBSを使う事が多いため、EBSスナップショットでもEC2データのバックアップは取得できますが、

AMIはEC2の構成情報やドライブの情報なども再現できるため、AMIの方が適しているといえます。

 

問62:https://aws-exam.net/saa/saa_q.php?q_id=62 責任共有

下記両方正解だと思うが、なんでア)だけがわからない  ???

AWSの責任共有モデルの説明として、ユーザの責任範囲は次のうちどれですか?

   ・アカウントによる権限管理

   ・セキュリティグループによるアクセス制御

 

№64、LDAP(認証基盤)とIAMとの間でIDフェデレーション(認証連携)する場合に使う技術として正しいのは次のうちどれですか?

SAML 2.0はIDフェデレーションによるSSO(シングルサインオン)を簡単に実現するためのプロトコルになります。

OPEN AM説明参照:https://qiita.com/nanazero/items/cd4b61f0f56ed7c83b21

 

№65、EC2を利用してWEBサイトを構築しています。

AWSサービスを利用してWEBサイトをSSL化する方法として正しいのは次のうちどれですか?

EC2の手前にELBを設置しAWS Certificate Manager(ACM)で発行したSSL証明書インストールする

 

№68、会社は、特定のユーザーグループ内のユーザーの選択グループを引き続き許可しながら、

ほとんどのユーザーが自分のパスワードを変更する機能を制限したいと考えています。
これを達成する最良の方法は何ですか?正しい組み合わせ選択してください。
①IAMパスワードポリシーの下で、ユーザーが自分のパスワードを変更できるようにするオプションの選択を解除します
②ユーザーが自分のパスワードを変更し、ユーザーを含むグループにアタッチできるようにするIAMポリシーを作成します

・パスワードの長さや複雑さなどを強制するためのパスワードポリシーを定義できます(すべてのユーザーに適用)。
・IAMポリシーを使用してパスワードを変更する機能を許可または禁止できます。

 これを個々のユーザー自身ではなく、ユーザーを含むグループにアタッチする必要があります。
・IAMロールを使用してこの機能を実行することはできません。
・AWS STSはパスワードポリシーの制御には使用されません

 

問70:https://aws-exam.net/saa/saa_q.php?q_id=70

設計しているアプリケーションは、ファイルを受信して​​処理します。通常、ファイルのサイズは約4GBで、アプリケーションはファイルからメタデータを抽出します。これには通常、各ファイルに数秒かかります。更新のパターンは非常に動的で、アクティビティがほとんどない時間で、その後短時間で複数のアップロードが行われます。
次のソリューションの中で最もコスト効率が高いのはですか?

S3+LAMBDA、(KINESISはEC2インスタンスで実行するため、性能面不足可能)

・ファイルをS3バケットに保存するのが最もコスト効率の高いソリューションであり、

  S3イベント通知を使用してLambda関数を呼び出すと、この予測不能なワークロードに適しています。
・KinesisデータストリームはEC2インスタンスで実行されるため、アプリケーションがファイルを受信して​​いない場合でも、ある程度の容量をプロビジョニングする必要があります。これは、処理にLambdaを使用する前にS3バケットに保存するほど費用効率が高くありません。
・SQSキューの最大メッセージサイズは256KBです。Java用の拡張クライアントライブラリを使用して、S3のペイロードへのポインターを使用できますが、最大ペイロードサイズは2GBです。
・EBSボリュームにファイルを保存し、処理にEC2インスタンスを使用することは費用効率が高くありません

 

問73:https://aws-exam.net/saa/saa_q.php?q_id=73

・データレイクでインプレースクエリを実行すると、データウェアハウスにロードせずに、S3のデータに対して高度な分析クエリを直接実行できます。
・同じデータ資産に対してAthenaとRedshift Spectrumの両方を使用できます。通常、Athenaをアドホックデータ検出とSQLクエリに使用し、その後、Redshift Spectrumを使用して、多数のデータレイクユーザーがBIとレポートワークロードを同時に実行したいより複雑なクエリとシナリオに使用します。
・AWS Lambdaは、機能を実行するためのサーバーレステクノロジーであり、分析クエリを実行するための最適なソリューションではありません
・AWS GlueはETLサービスです

 

問74:https://aws-exam.net/saa/saa_q.php?q_id=74

・アクセスログは、ALBで有効にし、S3バケットにデータを保存するように構成できます。Amazon EMRは、企業、研究者、データアナリスト、開発者が膨大な量のデータを簡単かつコスト効率よく処理できるようにするウェブサービスです。EMRは、Amazon EC2およびAmazon S3で実行されるホストされたHadoopフレームワークを利用します。
・KinesisもEC2もホストされたHadoopサービスを提供しません。
・アクセスログをDynamoDBに配信するように設定することはできません。

 

【AWS資格】問80 S3ファイルの誤削除回避 (aws-exam.net)

③MFA Deleteを有効にする は確かにあります。

MFA の削除設定を変更するには、AWS CLI、AWS SDK、または Amazon S3 REST API を使用します。

aws s3api put-bucket-versioning --bucket takipone-mfa-test \
  --versioning-configuration Status=Enabled,MfaDelete=Enabled \
  --mfa 'arn:aws:iam::XXXXXXXXXXXX:mfa/root-account-mfa-device XXXXXX'
aws s3api get-bucket-versioning --bucket takipone-mfa-test
参考:Amazon S3 MFA Deleteでファイル削除を保護する | DevelopersIO (classmethod.jp)



 



 



 



問81:https://aws-exam.net/saa/saa_q.php?q_id=81



クラシックロードバランサは、複数のAmazon EC2インスタンスにおける基本的な負荷分散を行うのに最適なロードバランサです。L4レイヤーで負荷分散します。

アプリケーションロードバランサは、HTTP / HTTPS トラフィックの負荷分散に最適なロードバランサです。Webサイトのロードバランサとして使用するのであれば、このロードバランサをおすすめします。L7レイヤーで負荷分散します。



 



問89:https://aws-exam.net/saa/saa_q.php?q_id=89



Amazon DynamoDB には、テーブルで読み込みおよび書き込みを処理するための読み込み/書き込みキャパシティーモードが 2 つあります。



オンデマンド

プロビジョニング済み (デフォルト、無料利用枠の対象)



読み取り/書き込みキャパシティーモードは、読み取りおよび書き込みスループットの課金方法と容量の管理方法を制御します。読み取り/書き込みキャパティーモードは、テーブルを作成するときに設定できます。後で変更することもできます。



 



問97:https://aws-exam.net/saa/saa_q.php?q_id=97



ELBのみ関連なし???



ElastiCache/RDS/ELB/DynamoDB



 



問99.https://aws-exam.net/saa/saa_q.php?q_id=99



ELB→起動設定→AUTO SACLING GROUP→AMI ID



ELBあるならWEB SERVERもPRIVATE SUBNETでもいい



 



 https://aws-exam.net/saa/saa_q.php?q_id=106



請求情報とコスト管理ダッシュボードで確認できる内容は次のうちどれですか?

①予算

②概算請求

③ポリシー

④コストエクスプローラー  ①②④のみ



ポリシーを管理するのはIAM(Identity and Access Management)になります。

ポリシー以外は請求情報とコスト管理ダッシュボードで確認可能な項目となります。



 



RDSでは、SQLSERVERでもリードレプリカは使えます(2020年1月から、リージョン内のみ)。



https://aws.amazon.com/jp/blogs/news/using-in-region-read-replicas-in-amazon-rds-for-sql-server/



 



問110 https://aws-exam.net/saa/saa_q.php?q_id=110



Amazon SQSのデフォルトではメッセージ保持期間は 4 日間です。



ただし、SetQueueAttributes アクションを使うと、メッセージ保持期間の値を 60 秒から 1,209,600 秒 (14 日間) までの範囲で設定できます。



 



RDSのSQLSERVER マルチAZ配置



プライマリインスタンスおよびスタンバイインスタンスは、同じエンドポイントを使用します。



Amazon RDS は、SQL Server データベースミラーリング (DBM) または Always On 可用性グループ (AG) による Microsoft SQL Server のマルチ AZ 配置をサポートしています。





SQLSERVER 以外、FAILOVER使う。



 



問120.https://aws-exam.net/saa/saa_q.php?q_id=120



作成後に起動設定を変更することは出来ませんが、起動テンプレートだと変更できます。



基本起動テンプレート使用、起動設定は全然勧めない。



launch configurations to launch templates.



起動設定に関する情報は、起動設定から起動テンプレートにまだ移行していないお客様向けに提供しています。何の違い???



 



問123 https://aws-exam.net/saa/saa_q.php?q_id=123



既存のAuto ScalingグループにEC2インスタンスをアタッチする際に満たす必要がある基準として正しくないものは次のうちどれですか?



 



問126 https://aws-exam.net/saa/saa_q.php?q_id=126



EC2上で稼働しているLinuxサーバのアプリケーションログを監視したい場合、利用するサービスとしてただしいものは次のうちどれですか?



Cloudwatch logsは、さまざまAWSサービスのログを収集・監視することができるサービスです。



cloudwatch logsとcloudtrailの違い:



cloudtrail:ユーザーのAWSマネジメントコンソールのログイン、ユーザーが実施したAWSサービスに関する設定変更/APIを利用した操作、およびAWSサービスが実施した操作など、AWSに対するアクティビティログを記録します。標準で90日間、アクティビティを各リージョンで記録しています。



cloudwatch logs:AWSマネージドサービスのログ管理、EC2インスタンスのOS/アプリケーションのログ管理



 



問128 https://aws-exam.net/saa/saa_q.php?q_id=128



ec2インスタンスタイプ覚え方:(頭文字)



汎用:ATM、バランスの取れたコンピューティング、メモリ、ネットワークのリソース



コンピューティング最適化:C、高パフォーマンスプロセッサの恩恵を受けるコンピューティングバウンドなアプリケーション



メモリ最適化:XR(memoRy)、メモリ内の大きいデータセットを処理するワークロードに対して高速なパフォーマンス



高速コンピューティング:PIG(PはPicture、図形処理?gPu?)ハードウェアアクセラレーター (コプロセッサ) を使用して、浮動小数点計算、グラフィックス処理、データパターン照合などの機能を、CPU で実行中のソフトウェアよりも効率的



ストレージ最適化:ID(I:低レイテンシー、高IO)ローカルストレージの大規模データセットに対する高いシーケンシャル読み取りおよび書き込みアクセスを必要とするワークロード用