SAA(Solution Architect Associate:AWS認定ソリューションアーキテクト - アソシエイト)の出題傾向から一問一答を作成しました。いざ、問題形式として問われると、スムーズに答えがでない場合があるかと思います。試験前には模試を受験することになるかと思いますが、模試に臨む前に要点の確認としてご利用ください。
なお、SAPの場合、SAAで抑えた内容をさらに発展させて、複雑な前提条件で問題が設定されていますので、SAA側のポイントは当然、SAPの受験時にも確り復習しておく必要がありますので、SAP受験者の方も必要に応じて、ご活用ください。
グローバル環境(長距離)での、S3とクライアント間のデータ転送を高速に行う機能は?
Amazon S3 Transfer Acceleration
参考リンク:
S3のその他機能
EBSのストレージタイプの内、唯一、1つのEBSに複数のEC2をアタッチすることが可能か?
ピアリングするVPCの数が増大するに伴い、管理が複雑になる場合、管理効率化の解決策は?
NFSv4プロトコルによるデータ転送が可能なファイルストレージは?
EFS
大容量データをS3にアップロードするときに最適なデータを分割してアップロードする方法は?
Amazon Redshiftでクラスターとデータリポジトリ(S3等)間の全てのCOPY(データベースの形に沿ったCSVファイル等をRedshiftに反映する時に使うコマンド)とUNLOAD(逆に、Redshift上のデータをCSVとしてエクスポートするコマンド)トラフィックがAmazon VPCを経由するように強制される機能は何?
VPC拡張ルーティング
メモリサイズを重視したEC2を起動したい場合、選ぶべきインスタンスタイプは? ①Gシリーズ ②Cシリーズ ③Rシリーズ ④Iシリーズ
即時の取り出し要件がないデータを最もコスト効率よく長期保管したい場合、選択すべきS3のタイプは?
Gracier(またはGracier Deep Archive)
参考リンク:
S3の種類
3年間ずっと起動しておく必要があるEC2において選ぶべき購入オプションは?
RDSの読み取り性能を上げたいときに利用すべき機能は?
10.0.0.0/16のCIDRブロックで構築されたVPCとピアリングができるVPCは? ①172.16.0.0/16のCIDRブロックで構築されたVPC ②10.0.1.0/16のCIDRブロックで構築されたVPC
とあるIPアドレスからDDoS攻撃を受けている。ネットワークACLとセキュリティグループどちらの設定を更新して攻撃元のIPをブロックすればいい?
AWSが管理する暗号化キーでS3のデータを暗号化したい場合のオプションは? ①SSE-KMS ②SSE-C ③CSE
インスタンスストア内のデータが消えないのはどれ? ①EC2停止 ②EC2終了 ③EC2再起動
EC2を3台立てる場合、以下のうち、一番可用性が高くなる構成は? ①1つのAZにEC2が3台 ②1つ目のAZに2つEC2、2つ目のAZに1つのEC2 ②3つのAZにEC2が1台ずつ
ElasticIPが課金されないケースは? ①ElasticIPがEC2にアタッチされていない ②ElasticIPがアタッチされているEC2が停止している ③ElasticIPがアタッチされているEC2が起動している
③ElasticIPがアタッチされているEC2が起動している
参考リンク:
IPアドレス
とあるIPアドレスからのみ、S3のコンテンツにアクセスを許可する場合どの機能でアクセス制限をおこなう? ①バケットポリシー ②バケットACL ③IAMポリシー
以下のサービスのうち、エッジロケーションに配置されているサービスは? ①EC2 ②RDS ③Route53 ④セキュリティグループ
VPCフローログを分析する際に簡単に利用できる、S3内のファイルを分析できるAWSのマネージドサービスは?
インターネットから直接RDSへの接続を行わせない場合、RDSはプライベートサブネットとパブリックサブネットサブネットのうちどちらに配置する?
RDSで選択できないDBの種類は? ①Oracle ②MySQL ③DB2 ④PostgreSQL
以下のうち、同期レプリケーションを行うのは? ①Auroraのリードレプリカ ②RDSのMultiAZ ③RDSのリードレプリカ
S3で意図しないデータ削除を防止するにはどの設定を行えばいい?
EC2間のデータ転送について、レイテンシを抑えたい場合に選択すべきオプションは?
40TBのデータを保管するDBを構築したい場合、AuroraとRDSのうちどちらを選択するべき?
以下のうちリレーショナルデータベースのサービスは? ①DynamoDB ②ElastiCache ③RDS
オンプレミスのデータセンターと専用線で通信したいときに、AWS側に設定するものは?
EC2インスタンスからS3へ、AWS内のネットワークを使って通信したい。設定すべきものは?
東京リージョンのEC2をオレゴンリージョンでも起動したい場合、行うべきことは?
AMIを作成し、対象のリージョンにコピーして起動する
参考リンク:
AMI
S3上の動画を、最小限の手間で一定数の顧客に限定公開したい場合に利用するべきS3の機能は? ①パケットポリシーで制限 ②署名付きURLの発行 ③顧客1人1人にIAMユーザーの発行
S3内のデータをクエリしたいときに使うサービスは?
1TBのデータをS3に配置したい場合、使うべき機能は?
マルチAZ構成のRDSにおいて、メンテナンスはどのような順序で行われる?
セカンダリDB→セカンダリDBがプライマリに昇格→旧プライマリDBでメンテナンス
参考リンク:
マルチAZ
10.0.0.0/24のサブネットを作成したときに、使用できないIPアドレスは?
プライベートサブネットからインターネットにアクセスする要件があるEC2を立てる。VPC上に作るべきものは?
RDS利用にあたり、利用者側で行う必要があるものは? ①適用するパッチの選定 ②ハードウェアの管理 ③データを保存するストレージのメンテナンス ④上記になし
以下の中で一番料金が安いS3のオプションは? ①S3 標準 ②S3 1 ゾーン – IA ③S3 Glacier
データを長期保存するが、取り出したいときにはすぐに取り出せるようにしておきたい。どのS3に保存するべきか ①S3 標準 ②S3 Glacier Deep Archive ③S3 Glacier
EBSのなかで、インスタンスストアボリュームを除き一番高いIO性能をもつディスクの種類は?
以下のIPアドレスのうち、EC2が再起動すると変更されるものは? ①プライべートIP ②Elastic IP ③パブリックIP
VPCピアリング接続で間違っている記述は? ①すべてのVPCと接続できる ②他のリージョンのVPCと接続できる ③他のアカウントのVPCと接続できる
1秒に5アクセス程度が見込まれる、静的コンテンツ配信するをWebサーバを構築する場合、コスト効率がいい構成は?
AMIから仮想マシン作成時に、自動で最新版のPythonをインストールしたい。手間をかけないためにはどのオプションを使うべき?
アベイラビリティゾーンについて間違っている記述は以下のうちどれか ①すべてのアベイラビリティゾーン同士は100km上離れている ②独立したデータセンターである ③1つのリージョンに複数ある
EBSのコピーを他リージョンにも作成したい場合、使うべきAWSマネージドサービスは?
1つのRDSインスタンスと、1つのリードレプリカで構成されたDBがある。読み書きが激しいアプリケーションからDBに接続したところ、一部の読み込みと書き込みに一貫性がなく、エラーが出ていた。この原因は何か。 ①RDSの障害 ②リードレプリカが非同期でレプリケーションするため ③アプリケーションの障害
②リードレプリカが非同期でレプリケーションするため
参考リンク:
リードレプリカ
数百万のリクエストが見込まれる場合に利用するべきELBの種類は?
リージョン障害発生のときに、自動的に待機系のリージョンに切り替えたい。利用すべきRoute53の機能は?
3つのURLにルーティングを行いたい場合利用するべきELBは?
利用者のIPアドレスに基づいて、アクセスするリージョンを振り分けたい。利用すべきRoute53のルーティングポリシーは?
ある時間からキャンペーンを開始しようと考えている。キャンペーン開始時から、Webサイトには高負荷が見込まれる。ELB側で対処するべきことは?
バックエンドのEC2を登録解除しても、処理中のリクエストが終わるまでELB側でコネクションの切断を一定期間待つ機能は?
新規にデプロイしたWebアプリケーションに対し、全アクセスのうち10%を振り分けたい。利用すべきRoute53のルーティングポリシーは?
ELBによって、特定のクライアントからのリクエストを同一のインスタンスに送り続ける機能は?
VPC内部のDNSドメインを管理する場合、パブリックホストゾーンとプライベートホストゾーンのうちどちらを利用する?
レイヤ7レベルに特化して通信を負荷分散するELBは?
ELBのヘルスチェックで、EC2側の状態を正常に起動していると判断する場合のステータスは?
DNS問い合わせのレイテンシが小さいレコードは? ①CNAME ②ALIAS
DNSSECの要件がある場合、利用すべきサービスは? ①Route53 ②サードパーティのDNSサービス
②サードパーティのDNSサービス
参考リンク:
その他
ELBをSSLの終端としたい。証明書の管理を行うAWSのサービスは?
ネットワークレイテンシーが最も低いAWSリージョンに基づいてリクエストを処理したいとき、利用すべきRoute53のルーティングポリシーは?
CloudFrontのDNS名にドメインを付与したい場合、利用するべきレコードは? ①MX ②CNAME ③ALIAS ④A
OSのhostsファイルを更新・管理する手間を省きたい。利用するべきRoute53の機能は?
KVSを採用している、AWSマネージドサービスのDBは?
DynamoDBの更新をトリガにIAM設定変更を行うLambdaを実行したい。使うべきサービスは?
CloudFrontを使うことにより防ぐことができるサイバー攻撃は何か?
CloudFrontのキャッシュコンテンツが配置されているサーバの名前は?
エッジサーバ
S3のコンテンツをCloudFrontで配信したいが、ユーザーから直接S3にアクセスさせたくない場合に設定すべき内容は?
DynamoDBにおいて、パーティションキーはそのままで、別のソートキーを設定してクエリを効率的にできる仕組みは?
DynamoDBに対して頻繁に行われるクエリ内容をキャッシュしたい場合に使うサービスは?
あるコンテンツを購入した人に1時間だけ有効なURLを発行したい。CloudFrontで使うべき機能は?
DynamoDBで30日以上更新のないデータを削除するには何を設定すればいい?
グローバルセカンダリインデックスを作成する上での、運用面での注意点は?
DynamoDBの読み込み処理に一貫性を担保したい。何を設定するべき?
AWSにて提供される、閉域網にてオンプレミスとAWSを接続するサービスは?
オンプレミスから、S3などのAWSサービスに直接接続を行いたい場合に使うDirectConnectの接続方法は?
アクセスキー、シークレットキーを管理するうえで、一定の間隔で何を行うべき?
rootユーザを保護する為に、パスワードのほかに何を設定するべき?
DirectConnectやVPN接続のために、VPCに作成するものは?
アクセスキー、シークレットキーを利用した認証よりも利用が推奨されている、EC2などにアタッチできるIAMの仕組みは?
10万人以上のユーザが利用を見込むWebアプリケーションを開発した。ユーザーと運用者双方の負担にならないようにID管理をしたい。ID管理に何を利用するべき?
VPN接続のために、リモート(オンプレミス)側に作成するものは?
オンプレミス等でActiveDirectoryを使用しており、オンプレミスで管理している既存のIDを利用したい。何を利用するべき?
オンプレミスから、複数のリージョンのVPCに接続したい場合に使うサービスは?
200TBのデータをAWSに移行したい。AWSとの専用線は引いていない状態で、一番高速にデータ移行できるサービスは?DirectConnect、VPN、Snowballのどれを利用するべき?
部署ごとにまとめて、AWSリソースに対する権限を設定・管理したい。何を利用するべき?
オンプレミスとAWS間の通信をIPSec利用して暗号化して通信したい。なにを利用するべき?
DirectConnectによる通信のために、DirectConnectのコンソールから設定を行うAWSリソースは?
保有しているラップトップ端末から、AWS CLIにてAWSのリソースを操作したい。ラックトップに何を設定するべき?
アクセスキー、シークレットキー
参考リンク:
認証方法
普段のAWS操作のなかでrootユーザを使うことは推奨されるか。されないか。
AWS~オンプレミス間の通信を、すぐに開始したい。通信は盗聴防止の機能を施したい。何を利用するべき?
AWS~オンプレミス間の通信を、ある程度一定の品質を保って行いたい。数週間のリードタイムは許容する。何を利用するべき?
あるコンテンツを購入した人にだけアクセスを制限したい。CloudFrontで使うべき機能は?
ある国にだけコンテンツを配信したくない場合、CloudFrontでどのような設定を行うべきか
CloudFrontにて、配信するファイルが配置されているサーバの名称は?
オリジンサーバ
ElastiCacheやNeptuneなどです。DynamoDBなどの、RDBMSでないDBの総称は?
DynamoDBにおいて、LSIが設定できるタイミングは。
CloudFrontで配信するのに向いてるコンテンツは、静的コンテンツと動的コンテンツのどちら?
DynamoDBにおいては複数の区画にデータが格納されるが、この区画の名称は?
-1.jpg)
の出題傾向から一問一答を作成しました。いざ、問題形式として問われると、スムーズ){kind=link}