Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)

576 views

Published on

2020年3月10日開催の「【緊急オンライン開催!】Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜」で登壇した際の資料です。
AWS エンジニアの登竜門である AWS 認定ソリューションアーキテクト - アソシエイトの受験準備について話しました。

https://fin-jaws.doorkeeper.jp/events/104811

Published in: Technology
  • Be the first to comment

超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)

  1. 1. 超基本! AWS認定SAアソシエイト受験準備 © 2020 Fin-JAWS 1 #finjaws #finjaws10 #jawsug緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜 Fin-JAWS 運営メンバー, Well-Architected Lead 釜山公徳 (Masanori Kamayama)
  2. 2. Self-introduction 釜山公徳 (Masanori Kamayama) 所属・活動 日本電気株式会社 テクニカルエバンジェリスト兼クラウドコンサルタント CompTIA Subject Matter Experts Fin-JAWS 運営メンバー CSA Japan クラウドセキュリティWG リーダー JNSA IoTセキュリティログ検討WG、他 コラムとか NISC (内閣サイバーセキュリティセンター) 「あなたの守りたい「モノ」は何ですか?どうやって守りますか?」、他 © 2020 Fin-JAWS 2 #finjaws #finjaws10 #jawsug
  3. 3. AWS認定ソリューション アーキテクト – アソシエイト (SA Asso) の超概要 © 2020 Fin-JAWS 3 #finjaws #finjaws10 #jawsug
  4. 4. SA Assoとは © 2020 Fin-JAWS 4 #finjaws #finjaws10 #jawsug https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/ [要約] 要件に基づき 安心安全で堅牢な ソリューションの定義や ええ感じの実装ガイダンスを 提供できるマン
  5. 5. 認定資格マップ上のポジション © 2020 Fin-JAWS 5 https://aws.amazon.com/jp/certification/ #finjaws #finjaws10 #jawsug 最もポピュラーな資格
  6. 6. 抑えるべきポイント © 2020 Fin-JAWS 6 #finjaws #finjaws10 #jawsug
  7. 7. まず最初にやるべきこと © 2020 Fin-JAWS 7 #finjaws #finjaws10 #jawsug △ テキストを買う ○ 公式トレーニングを受講する ◎シラバス(公式試験ガイド)を読む
  8. 8. 公式トレーニングやれば受かる? © 2020 Fin-JAWS 8 #finjaws #finjaws10 #jawsug 公式トレーニング(Architecting on AWS)は実践 的な力がつくので、超がつくほどおすすめ! ただし、SA Asso の対応であって、対策では ないため、試験に落ちる人も、、、
  9. 9. 市販のテキストはどう? © 2020 Fin-JAWS 9 #finjaws #finjaws10 #jawsug • 受かる人もいれば落ちる人もいる • 複数のテキストを買う人も • ただ買っておいて損はない ※画像はAmazonより引用
  10. 10. 試験の分析 © 2020 Fin-JAWS 10 #finjaws #finjaws10 #jawsug 旧試験 (SAA-C00) 現行試験 (SAA-C01) 新試験 (SAA-C02) 試験問題 複数の選択肢と複 数の答え 複数の選択肢と複 数の答え 複数の選択肢と複 数の答え 質問数 55 65 65? 試験時間 80分 130分 130分 一問あたりの時間 約1分27秒 2分 2分?  SAA-C01 は 2020年3月22日まで  SAA-C02 は 2020年3月23日から
  11. 11. サービスを理解する • まずはシラバスやサンプル問題から対象 サービスを探る • シラバスの例) コンピューティング、ネットワーキング、 ストレージ、およびデータベース 関連の AWS のサービスを使用した実務経験。 • AWS Black Belt Online Seminar の資料で各 サービスを学習する © 2020 Fin-JAWS 11 https://aws.amazon.com/jp/products/compute/?nc2=h_ql_prod_cp コンピューティングの例
  12. 12. サンプル問題をやって傾向を掴む © 2020 Fin-JAWS 12 #finjaws #finjaws10 #jawsug • 試験問題のレベルとは限らないが傾向はある程度 つかめる • 有償の公式模擬試験も有用ですが、まずはこれ! [SAA-C02] https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect- Associate_Sample-Questions_v4.1_FINAL.pdf [SAA-C01] https://d1.awsstatic.com/training-and-certification/docs-sa- assoc/AWS%20Certified%20Solutions%20Architect%20-%20Associate_Exam%20Sample_v1.5_FINALJP.pdf [旧試験] https://d1.awsstatic.com/training-and-certification/docs-sa- assoc/AWS%20Certified%20Solutions%20Architect%20-%20Associate_Exam%20Sample_FINALJP.pdf
  13. 13. その他 #finjaws #finjaws10 #jawsug •実際に触る! • QwikLabs でシナリオ毎に対応 • 実際のAWSアカウントで触ってみる • 寸止めで利用料金を必要最小限に抑える! •問題の要点を正しくおさえる! • シナリオベースでセキュリティ、アジリティ、高可 用性、コスト効率、スケーラブルといった観点で出 題されている傾向
  14. 14. サンプル問題の解説  SAA-C00、SAA-C01 の解説は釜山が作成。  SAA-C02 の解説は公式の情報をそのまま引用。 © 2020 Fin-JAWS 14 #finjaws #finjaws10 #jawsug
  15. 15. サンプル問題解説 (SAA-C00 1/8) • Q1. Amazon Glacier はどのような用途を目的として設計されているでしょうか? (該当する回答を 2 個 選択) A. アクティブなデータベースストレージ B. めったにアクセスされないデータ C. データアーカイブ D. 頻繁にアクセスされるデータ E. セッションデータのキャッシュ • 答え: B、C • 解説:Glacier は S3 よりもさらに安価なデータのアーカイブや長期バックアップに利用されるサービ ス。従来のテープバックアップに置き換わるモダンバックアップの位置づけ。 © 2020 Fin-JAWS 15 #finjaws #finjaws10 #jawsug
  16. 16. サンプル問題解説 (SAA-C00 2/8) • Q2. Web アプリケーションのフロントエンドが複数の EC2 インスタンスから構成されており、 Elastic Load Balancing(ELB)の配下にあります。ELB は EC2 インスタンスのヘルスチェック をおこなうように設 定済です。もし EC2 インスタンスのヘルスチェックが失敗した場合の正し い記述はどれですか? A. EC2 インスタンスは ELB によって自動的に置き換えられる B. EC2 インスタンスは ELB によって自動で終了される C. ELB はヘルスチェックに失敗した EC2 インスタンスへのトラフィック送信を止める D. EC2 インスタンスは根本原因分析のために ELB によって隔離される • 答え: C • 解説:一般的なロードバランサーの挙動。 © 2020 Fin-JAWS 16 #finjaws #finjaws10 #jawsug
  17. 17. サンプル問題解説 (SAA-C00 3/8) • Q3. ディザスタリカバリー(DR)のシナリオにおいて、RDS のどの機能を用いれば最も安く復旧で きる でしょうか? A. A. RDS Multi-AZ B. RDS リードレプリカ C. RDS DB スナップショット D. RDS プロビジョンド IOPS E. RDS Import/Export EC2 インスタンスは ELB によって自動的に置き換えられる • 答え: C • 解説:「最も安く」がポイント。Multi-AZ で実現可能であるが、コスト高になるため、最適とは言え ない。 © 2020 Fin-JAWS 17 #finjaws #finjaws10 #jawsug
  18. 18. サンプル問題解説 (SAA-C00 4/8) • Q4.従業員向けに機密のトレーニングビデオを配信するシステムを構築しています。 S3 に保管し たコ ンテンツを、S3 には直接アクセスできないようにしつつ CloudFront を使って配信するに はどのように したら良いでしょうか? A. CloudFront 用にオリジナルアクセスアイデンティティ(OAI)を作成しバケットの中の オブジェクトに OAI のアクセス権を 付与する B. “amazon-cf/amazon-cf-sg” の CloudFront アカウントセキュリティグループを S3 のバケットポリシーに追加する C. CloudFront 用に IAM ユーザーを作成し、S3 のオブジェクトへのアクセス権を IAM ユーザーに付与する D. CloudFront の Distribution ID の一覧をプリンシパルとして取得し、Amazon Resource Name(ARN)で対象のバケットの一覧を 取得する S3 のバケットポリシーを 作成する • 答え: A • 解説:OAI についての理解を問う出題。 • 参考URL:https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content- restricting-access-to-s3.html © 2020 Fin-JAWS 18 #finjaws #finjaws10 #jawsug
  19. 19. サンプル問題解説 (SAA-C00 5/8) • Q5. VPC 内で Elastic IP アドレスが関連付けられた EC2 インスタンスを停止して起動した場合に 以下の どれが発生するでしょうか?: (該当する回答を 2 個選択) A. Elastic IP アドレスの関連付けが解除される B. インスタンスストアデバイス上の全データはなくなる C. EBS(Elastic Block Store)上の全データはなくなる D. ENI(Elastic Network Interface)はデタッチされる E. EC2 インスタンスが稼働するホストが変わる • 答え: B、E • 解説:EC2-VPCにおけるインスタンス停止時の挙動についての出題。再起動だとホスト(ハードウェア) は変わらないが、停止-起動だと、異なるホスト(ハードウェア)で起動する。 © 2020 Fin-JAWS 19 #finjaws #finjaws10 #jawsug
  20. 20. サンプル問題解説 (SAA-C00 6/8) • Q6. EC2 の基本モニタリングにおいて、CloudWatch はどのメトリクスを提供しているでしょう か? A. 失敗したリクエスト数などの Web サーバのメトリクス B. メモリ使用率などの OS のメトリクス C. 接続数などのデータベースメトリクス D. CPU 使用率などのハイパーバイザーメトリクス • 答え: D • 解説:CloudWatch はハイパーバイザーメトリクスをモニタリングしており、モニタリング対象はCPU 使用率、ネットワーク使用率、ディスクパフォーマンス、ディスクの読み書き。なお、メモリ使用率 に関しては、カスタムメトリクスが必要。 © 2020 Fin-JAWS 20 #finjaws #finjaws10 #jawsug
  21. 21. サンプル問題解説 (SAA-C00 7/8) • Q7.データセキュリティのために AWS によって実行される運用プロセスはどれですか? A. あらゆる共有ストレージデバイス上のデータを AES-256 で暗号化して保存 B. 業界の標準的な方法によるデバイスのデータ消去 C. EBS ボリュームと EBS スナップショットのバックグラウンドでのウィルススキャン D. 複数のリージョン間でのデータの複製 E. EBS ボリュームのマウントが解除されたタイミングでの EBS データのワイプアウト • 答え: B • 解説:責任共有モデルに関する出題。データの責任は利用者にある。 © 2020 Fin-JAWS 21 #finjaws #finjaws10 #jawsug
  22. 22. サンプル問題解説 (SAA-C00 8/8) • Q8. S3 のデータを誤った削除や上書きから守るためにすべきことはどれでしょうか? A. バケットの S3 のバージョニング機能を有効にする B. S3 のデータへのアクセスを Signed URL 経由のみにする C. IAM バケットポリシーを使って S3 での削除を無効にする D. S3 で低冗長化オプションを有効にする E. 多要素認証(MFA)によって保護されたアクセスを有効にする • 答え: A • 解説:S3における基本機能についての出題。 © 2020 Fin-JAWS 22 #finjaws #finjaws10 #jawsug
  23. 23. サンプル問題解説 (SAA-C01 1/10) • Q1. ある企業が、カスタム AMI 上のテキストファイルにアクセスキー (アクセスキー ID およびシ ーク レットアクセスキー) を格納しようとしています。その企業は、アクセスキーを使用して、 AMI から 作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティ チームは、よりセ キュアなソリューションを要求しています。 セキュリティチームの要求に応えるソリューションはどれですか。 A. アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセス キーを取得する。 B. インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。 C. プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用して すべてのインスタンスを起動する。 • 答え: D • 解説:IAMロールに関する出題。アクセスキーを用いるとキーの管理タスクが発生するため、よりリ スクを軽減するためにはIAMを利用することが妥当。 © 2020 Fin-JAWS 23 #finjaws #finjaws10 #jawsug
  24. 24. サンプル問題解説 (SAA-C01 2/10) • Q2. ある企業が、ステートレス Web サーバーを使用する高可用性 Web アプリケーションを開発 して います。 セッション状態データを保持するのに適したサービスはどれですか (2 つ選択してください)。 A. CloudWatch B. DynamoDB C. Elastic Load Balancing D. ElastiCache E. Storage Gateway • 答え: B,D • 解説:ストレージサービスの役割にちての出題。CloudWatchとELBはストレージサービスではない。 Storage Gatewayはオンプレミスアプリケーションがクラウドストレージを利用する等に使われるサー ビス。 © 2020 Fin-JAWS 24 #finjaws #finjaws10 #jawsug
  25. 25. サンプル問題解説 (SAA-C01 3/10) • Q3. ある企業において、販売担当者が売上ドキュメントを毎日アップロードしています。ソリュー ションアーキテクトは、それらのドキュメントを格納するため、重要ドキュメントの誤削除防 止機能 を備えた高耐久性ストレージソリューションを必要としています。 ユーザーによる誤削除を防ぐには、どうすればよいですか。 A. データを EBS ボリュームに格納し、週 1 回スナップショットを作成する。 B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。 C. データを別々の AWS リージョンにある 2 つの Amazon S3 バケットに格納する。 D. データを EC2 インスタンスストレージに格納する。 • 答え: B • 解説:インススタンスストレージは揮発性のストレージであるため該当しない。コスト効率、信頼性 を考えるとバージョニングが妥当。 © 2020 Fin-JAWS 25 #finjaws #finjaws10 #jawsug
  26. 26. サンプル問題解説 (SAA-C01 4/10) • Q4. あるアプリケーションに対して、初期ストレージ容量が 8 TB の高可用性リレーショナルデー タ ベースが必要です。データベースのサイズは、毎日 8 GB ずつ増加する見込みです。予想さ れるトラ フィック量に対応するため、読み取り処理用として 8 個以上のリードレプリカが必要 です。 これらの要件を満たす手段はどれですか。 A. DynamoDB B. Amazon S3 C. Amazon Aurora D. Amazon Redshift • 答え: C • 解説:RDBはAuroraとRedShift。リードレプリカをサポートしているのはAurora。 © 2020 Fin-JAWS 26 #finjaws #finjaws10 #jawsug
  27. 27. サンプル問題解説 (SAA-C01 5/10) • Q5. あるソリューションアーキテクトが、EC2 インスタンス上で動作する基幹業務アプリケーショ ン を設計しています。このアプリケーションではリレーショナルデータベースが使用され、最 大 16,000 IOPS の EBS ボリュームが 1 個必要です。 このアプリケーションのパフォーマンス要件を満たす Amazon EBS ボリュームタイプはどれ ですか。 A. EBS プロビジョンド IOPS SSD B. EBS スループット最適化 HDD C. EBS 汎用 SSD D. EBS コールド HDD • 答え: A • 解説:IOPS、パフォーマンスとくれば、プロビジョンド IOPS SSD。 © 2020 Fin-JAWS 27 #finjaws #finjaws10 #jawsug
  28. 28. サンプル問題解説 (SAA-C01 6/10) • Q6. 顧客は、ある Web アプリケーションを使用して、Amazon S3 バケットに注文データをアッ プロー ドすることができます。すると、Amazon S3 イベントが発生し、Lambda 関数がトリ ガされ、メッセー ジが SQS キューに挿入されます。1 つの EC2 インスタンスによって、キュ ーからメッセージが読み取 られて処理され、一意の注文番号で分割された DynamoDB テーブ ルに格納されます。来月のトラ フィック量は 10 倍に増える見込みです。ソリューションアー キテクトは、スケーリングに関する問 題がアーキテクチャに発生する可能性を調べています。 増加するトラフィックを処理するためにスケーリングできるようにする際、設計の見直しが最 も必要 であると思われるコンポーネントはどれですか。 A. Lambda 関数 B. SQS キュー C. EC2 インスタンス D. DynamoDB テーブル • 答え: C • 解説:EC2は1つで、その他はマネージドサービス。そのため、EC2が単一障害点になる。 © 2020 Fin-JAWS 28 #finjaws #finjaws10 #jawsug
  29. 29. サンプル問題解説 (SAA-C01 7/10) • Q7. アプリケーションによってログが Amazon S3 バケットに格納されています。あるユーザーが、 ト ラブルシューティングのため、このログを 1 か月間保持し、その後消去したいと考えていま す。 この要件を満たすには、どの機能を使用すればよいですか。 A. Amazon S3 バケットに対するバケットポリシーを追加する。 B. Amazon S3 バケットに対するライフサイクル構成ルールを構成する。 C. Amazon S3 バケットに対する IAM ポリシーを作成する。 D. Amazon S3 バケットに対して CORS を有効化する。 • 答え: B • 解説:S3における基本機能ともいえるライフサイクルについての出題。 © 2020 Fin-JAWS 29 #finjaws #finjaws10 #jawsug
  30. 30. サンプル問題解説 (SAA-C01 8/10) • Q8. EC2 インスタンス上で動作するアプリケーションによって、Amazon S3 に格納されている機 密情報 が処理されています。その機密情報は、インターネットからアクセスされるため、セキ ュリティチー ムは、Amazon S3 に対するインターネット接続におけるセキュリティリスクを 懸念しています。 このセキュリティ上の懸念を解消するソリューションはどれですか。 A. インターネットゲートウェイ経由でデータにアクセスする。 B. VPN 接続を使用してデータにアクセスする。 C. NAT ゲートウェイ経由でデータにアクセスする。 D. Amazon S3 に対する VPC エンドポイントを経由してデータにアクセスする。 • 答え: D • 解説:インターネット経由でのアクセスはリスクと考える。VPN経由でS3へ直接接続できない。VPCエ ンドポイントは、ゲートウェイまたはNATインスタンスを必要としないS3バケットへの接続が可能。 © 2020 Fin-JAWS 30 #finjaws #finjaws10 #jawsug
  31. 31. サンプル問題解説 (SAA-C01 9/10) • ある組織が、共有サービス VPC 内に Amazon Redshift クラスターを構築しようとしていま す。そのク ラスター上で機密データがホストされる予定です。 そのクラスターにアクセスできるネットワークを制御するには、どうすればよいですか。 A. クラスターを別の VPC 内で実行し、VPC ピアリング機能を使用して接続する。 B. Amazon Redshift クラスター内に、特定のネットワーク上のユーザーに対応するデー タベースユーザーを作成する。 C. クラスターセキュリティグループを作成し、特定のネットワークからのアクセスを許 可する。 D. VPN 経由で共有サービスネットワークに接続するネットワークにのみ、アクセスを許 可する。 • 答え: C • 解説:VPCピアリングとVPNは接続サービスであり、ネットワーク制御サービスではない。Redshiftの ユーザーは、ユーザーレベルでの制御を行うのみ。 © 2020 Fin-JAWS 31 #finjaws #finjaws10 #jawsug
  32. 32. サンプル問題解説 (SAA-C01 10/10) • Q10. あるソリューションアーキテクトが、オンラインショッピングアプリケーションを設計してい ます。 このアプリケーションは、ELB Application Load Balancer の内側にある EC2 インス タンス上の VPC 内で動作し ます。EC2 インスタンスは、複数のアベイラビリティーゾーンに またがる Auto Scaling グループ内で動作し ます。アプリケーション層では、顧客の管理下に あるデータベースクラスター内のデータに対する読み取 りと書き込みを実行する必要がありま す。インターネットからデータベースにアクセスできないようにす る必要がありますが、クラ スターはインターネットからソフトウェア更新プログラムを取得できる必要が あります。 これらの要件を満たす VPC 設計はどれですか。 A. アプリケーション層とデータベースクラスターの両方をパブリックサブネット内に配 置する。 B. アプリケーション層をパブリックサブネット内に配置し、データベースクラスターを プライベートサブネット内に配置する。 C. アプリケーション層と NAT ゲートウェイをパブリックサブネット内に配置し、データ ベースクラスターをプライベートサブネッ ト内に配置する。 D. アプリケーション層をパブリックサブネット内に配置し、データベースクラスターと NAT ゲートウェイをプライベートサブネッ ト内に配置する。 • 答え: C • 解説:VPCについての出題。オンラインアプリケーションは、クライアントからアクセス可能にするため、 パブリックサブネット。データベースクラスタはベストプラクティス通り、プライベートサブネット。NAT ゲートウェイは、インターネットからパッチをダウンロードするため、パブリックサブネット。 © 2020 Fin-JAWS 32 #finjaws #finjaws10 #jawsug
  33. 33. サンプル問題解説 (SAA-C02 1/10) • 1) 顧客関係管理 (CRM) アプリケーションが、Application Load Balancer の背後にある複数のア ベイラビ リティーゾーン内の Amazon EC2 インスタンスで実行されています。 これらのインスタンスのいずれかに障害が発生した場合、どうなりますか。 A. ロードバランサーが、障害が発生したインスタンスへのリクエスト送信を停止する。 B. ロードバランサーが、障害が発生したインスタンスを終了する。 C. ロードバランサーが、障害が発生したインスタンスを自動的に置換する。 D. ロードバランサーが、インスタンスが置換されるまで 504 ゲートウェイタイムアウトエ ラーを返す。 • 答え: A • 解説: Application Load Balancer (ALB) は、正常なインスタンスにのみリクエストを送信しま す。ALB は、 定期的にターゲットグループ内のターゲットに対してヘルスチェックを実行し ます。ヘルスチェック で連続して所定の回数(構成可能)合格しなかったインスタンスは、 異常と見なされます。ロードバ ランサーは、もう一度ヘルスチェックに合格するまで、イン スタンスにリクエストを送信しなくなり ます。 © 2020 Fin-JAWS 33 #finjaws #finjaws10 #jawsug
  34. 34. サンプル問題解説 (SAA-C02 2/10) • 2) ある企業は非同期処理を実行する必要があり、ディカップルドアーキテクチャの一部として Amazon Simple Queue Service (Amazon SQS) を実装しています。同社は、ポーリングリク エストからの 空の応答数を最小限に抑えたいと考えています。 空の応答を減らすために、ソリューションアーキテクトはどのような措置を取るべきでしょう か。 A. キューの最大メッセージ保持期間を増やす。 B. キューのリドライブポリシーの最大受信数を増やす。 C. キューの既定の表示タイムアウトを増やす。 D. キューの受信メッセージ待ち時間を増やす。 • 答え: D • 解説:キューの ReceiveMessageWaitTimeSeconds プロパティが 0 より大きい値に設定さ れている場合、 ロングポーリングが有効となります。ロングポーリングでは、 ReceiveMessage 要求に応答を送信する 前に、メッセージが利用可能になるまで Amazon SQS の待機を許可することにより空の応答数を減少 させることができます。 © 2020 Fin-JAWS 34 #finjaws #finjaws10 #jawsug
  35. 35. サンプル問題解説 (SAA-C02 3/10) • 3) ある企業は現在、オンプレミスアプリケーションのデータをローカルドライブに保管していま す。最高 技術責任者は、Amazon S3 にデータを保管することでハードウェアコストを削減した いと考えていますが、 アプリケーションに変更を加えることは希望していません。待ち時間を最 小限に抑えるには、頻繁にアク セスするデータがローカルで利用可能である必要があります。 ローカルストレージのコストを削減するために、ソリューションアーキテクトが実装できる信頼 性と耐久 性の高いソリューションはどのようなものですか? A. ローカルサーバーに SFTP クライアントをデプロイし、AWS Transfer for SFTP を使って Amazon S3 にデータを転送する。 B. キャッシュ型モードに設定された AWS Storage Gateway のボリュームゲートウェイをデプ ロイする。 C. ローカルサーバーに AWS DataSync エージェントをデプロイし、S3 バケットを送信先として 設定する。 D. 保管型モードで設定された AWS Storage Gateway のボリュームゲートウェイをデプロイす る。 • 答え: B • 解説: AWS Storage Gateway ボリュームゲートウェイは、オンプレミスアプリケーション サーバからイン ターネットスモールコンピュータシステムインタフェース (iSCSI) デバイス としてマウントできるクラウド ストレージボリュームをオンプレミスソフトウェアアプリ ケーションに接続します。キャッシュ型モード では、すべてのデータが Amazon S3 に保存 され、頻繁にアクセスされるデータのコピーがローカルに保存 されます。 © 2020 Fin-JAWS 35 #finjaws #finjaws10 #jawsug
  36. 36. サンプル問題解説 (SAA-C02 4/10) • 4) ある企業は、複数のアベイラビリティーゾーンにまたがる VPC でパブリックな 3 層構造の Web アプリ ケーションを実行しています。プライベートサブネットで実行するアプリケーショ ン層の Amazon EC2 イン スタンスの場合、インターネットからソフトウェアパッチをダウン ロードする必要があります。ただし、 インターネットから直接インスタンスにアクセスすること はできません。 必要なパッチをインスタンスがダウンロードできるようにするには、どのアクションを実行する 必要があ りますか。(2 つ選択してください) A. パブリックサブネットで NAT ゲートウェイを構成する。 B. インターネットトラフィックの NAT ゲートウェイへのルートを持つカスタムルートテーブ ルを定義し、アプリケーション層のプ ライベートサブネットに関連付ける。 C. アプリケーションインスタンスに Elastic IP アドレスを割り当てる。 D. インターネットトラフィック用のインターネットゲートウェイへのルートを持つカスタム ルートテーブルを定義し、アプリケー ション層のプライベートサブネットに関連付ける。 E. プライベートサブネットで NAT インスタンスを構成する。 • 答え: A, B • 解説: NAT ゲートウェイは、プライベートサブネット内のインスタンスからインターネッ トまたはその他 の AWS サービスにトラフィックを転送し、その応答をインスタンスに送り 返します。NAT ゲートウェイが 作成されると、プライベートサブネットのルートテーブルを 更新して、NAT ゲートウェイにインターネッ トトラフィックをポイントする必要がありま す。 © 2020 Fin-JAWS 36 #finjaws #finjaws10 #jawsug
  37. 37. サンプル問題解説 (SAA-C02 5/10) • 5) あるソリューションアーキテクトは、会社が 2 週間休業している間に実行する必要のない EC2 インスタ ンスのコストを節約するソリューションを設計したいと考えています。インスタンスで 実行されているア プリケーションは、インスタンスが稼働を再開する時点で不可欠なデータをイ ンスタンスメモリ (RAM) に しています。 インスタンスをシャットダウンして再開するためにソリューションアーキテクトが推奨すべきア プローチ はどれですか。 A. アプリケーションを変更して、インスタンスストアボリュームにデータを保管する。ボ リュームの再起動中にボリュームをア タッチしなおす。 B. インスタンスを停止する前に、インスタンスのスナップショットを作成する。インスタンス を再起動した後、スナップショット を復元する。 C. 休止状態が有効になっているインスタンスでアプリケーションを実行する。シャットダウン 前にインスタンスを休止状態にする。 D. 各インスタンスを停止する前に、それらのアベイラビリティーゾーンを記録する。シャット ダウン後、同じアベイラビリティー ゾーン内でインスタンスを再起動する。 • 答え: C • 解説:インスタンスを休止状態にすると、RAM の内容が Amazon EBS ルートボリュームに 保存されます。 インスタンスが再起動すると、RAM の内容が再読み込みされます。 © 2020 Fin-JAWS 37 #finjaws #finjaws10 #jawsug
  38. 38. サンプル問題解説 (SAA-C02 6/10) • 6) ある企業は、VPC 内の Amazon EC2 インスタンスで監視アプリケーションを実行する予定で す。インスタ ンスへの接続は、プライベート IPv4 アドレスを使用して行われます。ソリュー ションアーキテクトは、ア プリケーションに障害が発生してアクセス不能になった時点で、トラ フィックをスタンバイインスタンス に短時間で送信できるようにするソリューションを設計する 必要があります。 これらの要件を満たすアプローチはどれですか。 A. プライベート IP アドレスのリスナーが構成された Application Load Balancer をデプロイ し、プライマリインスタンスをロードバラ ンサーに登録する。障害が発生した時点で、イン スタンスの登録を解除し、セカンダリインスタンスを登録する。 B. カスタム DHCP オプションセットを構成する。プライマリインスタンスに障害が発生した 時点で、同じプライベート IP アドレス をセカンダリインスタンスに割り当てるように DHCP を構成する。 C. プライベート IP アドレスが構成されたインスタンスにセカンダリ Elastic Network Interface (ENI) をアタッチする。プライマリ イン スタンスにアクセスできない場合、ENI をスタンバ イインスタンスに移動する。 D. Elastic IP アドレスをプライマリインスタンスのネットワークインターフェイスに関連付け る。障害発生時に Elastic IP をプライマ リインスタンスの関連付けから解除し、セカンダリイ ンスタンスに関連付ける。 • 答え: C • 解説:セカンダリ ENI をインスタンスに追加できます。プライマリ ENI をインスタンスか らデタッチする ことはできませんが、セカンダリ ENI をデタッチして別のインスタンスに アタッチすることはできます。 © 2020 Fin-JAWS 38 #finjaws #finjaws10 #jawsug
  39. 39. サンプル問題解説 (SAA-C02 7/10) • 7) ある分析会社は、ユーザーにサイト分析サービスを提供する予定です。このサービスでは、ユー ザーの Web ページに、同社の Amazon S3 バケットでホストされている JavaScript ファイ ルを埋め込む 必要があります。 スクリプトが正常に実行されるようにするために、ソリューションアーキテクトが行うべきこと は何 ですか。 A. S3 バケットで Cross-Origin Resource Sharing (CORS) を有効にする。 B. S3 バケットで S3 バージョン管理を有効にする。 C. スクリプトの署名付き URL をユーザーに提供する。 D. パブリック実行特権を許可するバケットポリシーを構成する。 • 答え: A • 解説: Web ブラウザは、Web ページとは異なるドメイン名を持つサーバーで作成されたスク リプト の実行をブロックします。Amazon S3 を CORS で設定して、スクリプトの実行を 許可する HTTP ヘッ ダーを送信することができます。 © 2020 Fin-JAWS 39 #finjaws #finjaws10 #jawsug
  40. 40. サンプル問題解説 (SAA-C02 8/10) • 8) ある企業のセキュリティチームでは、オンプレミスに保管されている暗号化キーを使用して、ク ラウド に保管されたすべてのデータを保存状態では常時暗号化しておく必要があります。 これらの要件を満たす暗号化オプションはどれですか。(2 つ選択してください。) A. Amazon S3 で管理された暗号化キー (SSE-S3) にサーバー側の暗号化を使用する。 B. AWS KMS で管理されたキー (SSE-KMS) にサーバー側の暗号化を使用する。 C. 顧客提供の暗号化キー (SSE-C) を使用して、サーバー側の暗号化を使用する。 D. クライアント側の暗号化を使用して、保存時の暗号化を行う。 E. Amazon S3 イベントによってトリガーされる AWS Lambda 関数を使用し、顧客のキーを 使ってデータを暗号化する。 • 答え: C, D • 解説:顧客提供キー (SSE-C) を使用してサーバー側の暗号化を行うことにより、Amazon S3 が PUT リクエス トで提供される暗号化キーを使ってオブジェクトサーバー側を暗号化 できます。オブジェクトを復号化す るには、Amazon S3 の GET リクエストで同じキーを 提供する必要があります。顧客には、データクライア ントを Amazon S3 にアップロードし てダウンロード後に復号化する前に、データクライアント側を暗号化 するオプションもあり ます。AWS SDK は、プロセスを合理化する S3 暗号化クライアントを提供します。 © 2020 Fin-JAWS 40 #finjaws #finjaws10 #jawsug
  41. 41. サンプル問題解説 (SAA-C02 9/10) • 9) ある企業は、規制要件により、アクセスログを最低 5 年間保持する必要があります。データは 一度 保存されるとめったにアクセスされませんが、1 日前の事前通知があった場合、アクセスで きるよう にしておく必要があります。 これらの要件を満たす最もコスト効率の高いデータストレージソリューションはどのようなもの です か。 A. Amazon S3 Glacier Deep Archive ストレージにデータを保管し、ライフサイクルルールを使 用して 5 年後にオブジェクトを 削除する。 B. データを Amazon S3 標準ストレージに保管し、ライフサイクルルールを使用して 30 日後 に Amazon S3 Glacier に移行する。 C. Amazon CloudWatch ログを使用してデータをログに保存し、保持期間を 5 年に設定する。 D. Amazon S3 標準 - 低頻度アクセス (S3 標準 - IA) ストレージにデータを保存し、ライフサ イクルルールを使用して 5 年後に オブジェクトを削除する。 • 答え: A • 解説:データは、Amazon S3 Glacier Deep Archive に直接保存することができます。これは最 も低価格 の S3 ストレージクラスです。 © 2020 Fin-JAWS 41 #finjaws #finjaws10 #jawsug
  42. 42. サンプル問題解説 (SAA-C02 10/10) • 10) ある会社は、リザーブドインスタンスを使用してデータ処理ワークロードを実行します。通常夜 間ジョブの実行には 7 時間かかりますが、10 時間以内に終了する必要があります。同社は毎月 末に 需要が一時的に増加するため、現在のリソースの容量ではジョブの実行にそれ以上の時間が かかると 予測しています。いったん開始されると、処理ジョブは完了するまで中断できません。 同社は、容量 を提供できる可能な限りコスト効率の高いソリューションを実装したいと考えてい ます。 このためにソリューション アーキテクトはどのような措置を取るべきでしょうか。 A. 需要が高い期間にオンデマンドインスタンスをデプロイする。 B. 追加のインスタンスに対して 2 つ目の Amazon EC2 予約を作成する。 C. 需要の高い期間中にスポットインスタンスをデプロイする。 D. 予約された Amazon EC2 のインスタンスサイズを増やして、ワークロードの増加に対応す る。 • 答え: A • 解説:スポットインスタンスは最もコストが低くて済むオプションですが、中断できないジョ ブや一 定期間内に完了しなければならないジョブには適していません。オンデマンド インス タンスは、実 行する秒数に応じて課金されます。 © 2020 Fin-JAWS 42 #finjaws #finjaws10 #jawsug
  43. 43. Thank you! © 2020 Fin-JAWS 43 #finjaws #finjaws10 #jawsug

×