20200806

ある企業のリリースしたWebアプリケーションは高いトラフィックが予想されています。
エンタープライズサポートプランの一環として、
アーキテクチャおよびスケーリングのガイダンスを提供できるサービスは次のうちどれですか？
正答：Infrastructure Event Management

→企業の重要な時期に AWSが手厚くサポートしてくれるサービス。リアルタイムでサポートしてくれる。

#

ペネトレーションテスト・・・侵入テストのこと。システムに脆弱性が無いかテストする手法のこと。
penetration = 侵入
penetrate = 貫く、入り込む

AWSの利用規定に従ったEC2インスタンスのペネトレーションテストの特徴は何でしょうか？
正答：AWS側から許可なしに、顧客がEC2インスタンスへのテストを実施することができる

→責任共有モデルにおいて EC2インスタンスに対するセキュリティは顧客の責任範囲なので。

#

顧客のプロファイルデータのうち予測不能なアクセスパターンを持つデータに対して、
最適なS3ストレージクラスを選択してください。
正答：Amazon S3 Intelligent Tiering
→高頻度アクセスと低頻度アクセスの両方に対応している。

Amazon S3 One-Zone-IA・・・長期保管 で あまりアクセスされず、クリティカルでないデータ向け。
Amazon S3 Standard・・・よくアクセスされるデータ向け。
Amazon S3 Standard IA・・・長期保管 で あまりアクセスされないデータ向け。

#

次のうちDynamoDBを利用すべきではないユースケースを選択してください。
正答：銀行の振込み処理
→DynamoDB は、銀行の振込み等、複雑なクエリ処理が多いトランザクション処理には不向き。
NoSQLデータベースは、複雑な処理には向いていない。

逆に、DynamoDBは、データの蓄積や解析などが得意。

#

AWSの責任共有モデルにおいて、
AWS側で実行される管理内容を選択してください。（2つ選択してください。）
正答：パッチ適用、構成管理

AWSは物理的なインフラストラクチャの管理を実施する。

✔パッチ管理：AWSはインフラストラクチャへのバッチ管理や
マネージド型サービスへのバッチ適用を担当する
＝例えばLBとかCiscoスイッチのファームのパッチを当てるイメージ

✔構成管理：AWSはインフラ構成を維持する

#

コンポーネント障害によってコンポーネント間のメッセージが失われないようにするために、
どのサービスが使用されますか？
正答：SQS
SQS・・・メッセージキューサービス。コンピュータ間で送受信させるメッセージを格納できる。
Simple Queue Service の略。

SES・・・Eメール送信サービス。マーケティングとか通知とかのメールを送信できる。
Simple Email Service の略。

#
次のうちでAWSとの契約を管理できるサービスはどれですか？
正答：AWS Artifact
AWS Artifact・・・AWSとの契約を管理できるサービス。
Artifact・・・人工物、芸術品

AWS Organization・・・アカウントの作成を自動化できる。複数のアカウントを作成するときに使う。

#

あなたが展開しようとしてるアプリケーションには99.99％以上の
非常に高い稼働時間が非機能要件となっています。
次の展開戦略のどれを使用する必要がありますか？
回答：マルチリージョンでの展開

#

次のうちAWSのアンマネージド型サービスを選択してください。
回答：EC2

アンマネージド型サービス ＝ AWSが管理しないサービス。
EC2インスタンスに対しては OSへのパッチ適用やストレージのバックアップはユーザ責任となるため。

#

DynamoDBによるクロスリージョンレプリケーション
について正しい内容を選択してください。
正答：Dunamo DB Streamsを有効にする必要がある。

＃

あなたの会社は
マイクロサービスで構成される
アプリケーションをAWS上で開発しています。
アプリケーションによって生成されるサービスは
多数あるため、分析とデバッグのための強力なツール
が必要です。この要件に最適なサービス
次のうちどれですか？

正答：AWS X-Ray
本番環境や分散アプリケーションを分析・デバッグするサービス。エラーのトラブルシュートに使う。

Amazon Inspector・・・セキュリティ評価サービス。レポートが作成される。

#

1000人以上いる会社において
各部門にAWSアクセスを設定したい場合
に利用するサービスとその設定方法を選択してください。
正答：部署ごとにIAMグループを設定して IAMユーザをアサインする

＃

次のサービスで、グローバルな業界標準の暗号化対応実施を保証
するために利用されるサービスはどれでしょうか？
正答：AWS　CloudHSM
HSMを使うと、データセキュリティに対する要件を遵守することができる。
HSM・・・ハードウェアセキュリティモジュール

＃

AWS Trusted Advisor・・・AWS環境を最適化を支援するサービス。
コスト削減、パフォーマンス向上、セキュリティ向上などを支援する。

＃

AWSを利用した優れたアーキテクチャを設計するためには、
どのような設計原則を考慮する必要がありますか？（2つ選択してください。）
正答：AWSベストプラクティス、Well Architechted Framework

Well Architechted Framework・・・いいかんじのインフラストラクチャを構築するのをサポートする目的で
開発されたフレームワーク。

＃

AWSクラウドコンピューティングサービスの信頼性の要素はどれでしょうか？ （2つ選択してください）
正答：
障害への早期復旧
自動プロビジョニング

信頼性＝障害の発生のしにくさ

＃

AWS Snowball Edgeの提供する機能を選択してください。

正答：切断された環境における高度な機械学習およびフルモーションビデオ分析への利用

Snowball Edge Storage Optimized・・・大規模データ転送
Snowball Edge Compute Optimized・・・切断された環境における機械学習、分析