AWS SAP サンプル問題 #1
※本ページ記載の内容について一切の責任を負いません
問1 CloudFormation
ゲーム会社がAWS CloudFormationを採用して、ゲームの負荷テストを自動化しました。彼らは、各ゲーム環境用のAWS CloudFormationテンプレートと、負荷テストスタック用のテンプレートを作成しました。ロード-テストスタックは、Amazon Relational Database Service(RDS)Postgresデータベースと、Amazon Elastic Compute Cloud(EC2)で実行され、HTTPリクエストを送信し、応答時間を測定し、データベースに結果を書き込む2つのウェブサーバーを作成します。テストの実行には、通常15〜30分かかります。テストが完了すると、AWS CloudFormationスタックはすぐに破棄されます。Amazon RDSデータベースに書き込まれたテスト結果は、視覚化と分析のためにアクセス可能なままでなければなりません。
AWS CloudFormation負荷テストスタックが削除された後、テスト結果へのアクセスを許可する可能なソリューションを選択します。
2つの答えを選択してください
A. Amazon QDSリソースのタイプRetainの削除ポリシーを定義して、RDSデータベースがAWS CloudFormationスタックで削除されないようにします。
B. AWS CloudFormationスタックが削除された後にRDSデータベースを確実に復元できるように、Amazon RDSリソースに対してスナップショットタイプの削除ポリシーを定義します。
C. Amazon RDSデータベースのバックアップ保持期間が30日間の自動バックアップを定義し、AWS CloudFormationスタックが削除された後、データベースのポイントインタイムリカバリを実行します。
D. load -testing AWS CloudFormationスタックでAmazon RDS読み取り-Replicaを定義し、DependsOn属性を介してマスターとレプリカ間の依存関係を定義します。
E.更新ポリシーを定義して、AWS CloudFormationスタックが削除された後にAmazon RDSデータベースが削除されないようにします。
__________________________________
解答
A、B
公式サイトによる最良の方法はこちら
A:正解。DeletionPolicy 属性を使用すると、スタックが削除された際にリソースを保持または (場合によっては) バックアップできる。
Delection Policyについて
B:正解。スナップショットオプションを利用すると、スタックを削除してもスナップショットは保持される。
C:自動バックアップのみが有効になっている場合、RDSの削除とともにバックアップも消去される。
D:ここではリードレプリカは不要。
E:更新ポリシーは不要。
ポイント:DeletionPolicy のオプション
以下の3つのオプションがある
1. 削除
スタックの削除と同時にリソースと全てのコンテンツを削除する。
2.Retain
スタックを削除する際に、リソースやコンテンツを残しておく。
3.スナップショット
スタックを削除する際に、スナップショットを取得する
問2 CloudFormation
顧客は米国西部(北カリフォルニア)リージョンでアプリケーションを実行しており、アジア太平洋(シンガポール)リージョンへの災害復旧フェイルオーバーをセットアップしたいと考えています。お客様は、Amazon RDSマルチAZ MySQLデータベースインスタンスの低復旧ポイント目標(RPO)を達成することに関心があります。このニーズに最適なアプローチはどれですか?
A)同期レプリケーション
B)非同期複製。
C)Route53ヘルスチェック
D)RDS増分スナップショットのコピー
__________________________________
解答
B
A : 不正解。リージョン間で同期型のレプリケーションは行えない。
B: 正解。クロスリージョンリードレプリカにより、非同期での同期が可能となる。
C: 不正解。ヘルスチェックを行ったところで復旧の対策となっていない
D: 不正解。RPOが低いと考えられる。
RPO/RTO
RPO・・・Recovery Point Objective。過去のどの時点までのデータを保証して復旧するかという目標値。
RTO・・・Recovery Time Objective。被災時点からどれだけの時間内に業務を復旧するかという目標値。
クロスリージョンリードレプリカ
クロスリージョンリードレプリカにより、災害対策の体制を改善することや、お客様のアプリケーションユーザーに近いリージョンでの読み込みオペーレーションをスケールすることができ、1 つのリージョンから別のリージョンに簡単に移行できます。
Auroraでも利用可能。
問3
貴社は最近、データセンターをAVVSのVPCに拡張し、必要に応じてバーストコンピューティング容量を追加しました。ネットワークオペレーションセンターのメンバーは、必要に応じてAWSマネジメントコンソールにアクセスし、Amazon EC2インスタンスを管理できる必要があります。 NOCメンバーごとに新しいIAMユーザーを作成し、それらのユーザーをAWSマネジメントコンソールに再度サインインさせます。NOCメンバーのニーズを満たす次のオプションはどれですか。
A. OAuth 2 0を使用して一時的なAWSセキュリティ認証情報を取得し、NOCメンバーがAWSマネジメントコンソールにサインインできるようにします。
B. Web Identity Federationを使用してAWSの一時的なセキュリティ認証情報を取得し、NOC メンバーがAWSマネジメントコンソールにサインインできるようにします。
C.オンプレミスのSAML 2.0準拠のIDプロバイダー(IDP)を使用して、AWSシングルサインオン(SSO)エンドポイントを介して、AWSマネジメントコンソールへのフェデレーションアクセスをNOCメンバーに付与します。
D.オンプレミスのSAML 2.0準拠IDプロバイダー(IDP)を使用して一時的なセキュリティ認証情報を取得し、NOCメンバーがAWSマネジメントコンソールにサインインできるようにします。
__________________________________
解答
B
この記事が気に入ったらサポートをしてみませんか?