AWS認定資格 一問一答 SAA 特集記事

SAA AWS認定資格一問一答

SAA(Solution Architect Associate:AWS認定ソリューションアーキテクト - アソシエイト)の出題傾向から一問一答を作成しました。いざ、問題形式として問われると、スムーズに答えがでない場合があるかと思います。試験前には模試を受験することになるかと思いますが、模試に臨む前に要点の確認としてご利用ください。

なお、SAPの場合、SAAで抑えた内容をさらに発展させて、複雑な前提条件で問題が設定されていますので、SAA側のポイントは当然、SAPの受験時にも確り復習しておく必要がありますので、SAP受験者の方も必要に応じて、ご活用ください。

フィルター

 すべて表示
  •  Amazon EC2
  •  Amazon RDS/Aurora
  •  Amazon DynamoDB
  •  Amazon VPC
  •  Amazon Route53
  •  Elastic Load Balancing
  •  Amazon EBS
  •  AWS S3
  •  Amazon CloudFront
  •  AWS IAM
  •  AWS VPN/Direct Connect
  •  Amazon Redshift
  •  Amazon EFS
  •  その他
グローバル環境(長距離)での、S3とクライアント間のデータ転送を高速に行う機能は?
Amazon S3 Transfer Acceleration
参考リンク:S3のその他機能
EBSのストレージタイプの内、唯一、1つのEBSに複数のEC2をアタッチすることが可能か?
プロビジョンドIOPS
参考リンク:EBSの種類
ピアリングするVPCの数が増大するに伴い、管理が複雑になる場合、管理効率化の解決策は?
AWS Transit Gateway
参考リンク:Transit Gateway
NFSv4プロトコルによるデータ転送が可能なファイルストレージは?
EFS
大容量データをS3にアップロードするときに最適なデータを分割してアップロードする方法は?
マルチパートアップロード
参考リンク:その他機能
Amazon Redshiftでクラスターとデータリポジトリ(S3等)間の全てのCOPY(データベースの形に沿ったCSVファイル等をRedshiftに反映する時に使うコマンド)とUNLOAD(逆に、Redshift上のデータをCSVとしてエクスポートするコマンド)トラフィックがAmazon VPCを経由するように強制される機能は何?
VPC拡張ルーティング
メモリサイズを重視したEC2を起動したい場合、選ぶべきインスタンスタイプは? ①Gシリーズ ②Cシリーズ ③Rシリーズ ④Iシリーズ
③Rシリーズ
参考リンク:インスタンスタイプ
即時の取り出し要件がないデータを最もコスト効率よく長期保管したい場合、選択すべきS3のタイプは?
Gracier(またはGracier Deep Archive)
参考リンク:S3の種類
3年間ずっと起動しておく必要があるEC2において選ぶべき購入オプションは?
リザーブドインスタンス
参考リンク:インスタンス購入オプション
RDSの読み取り性能を上げたいときに利用すべき機能は?
リードレプリカ
参考リンク:リードレプリカ
RDSの最大のリードレプリカの台数は?
5台
参考リンク:リードレプリカ
10.0.0.0/16のCIDRブロックで構築されたVPCとピアリングができるVPCは? ①172.16.0.0/16のCIDRブロックで構築されたVPC ②10.0.1.0/16のCIDRブロックで構築されたVPC
①172.16.0.0/16のCIDRブロックで構築されたVPC
参考リンク:VPC ピアリング接続
とあるIPアドレスからDDoS攻撃を受けている。ネットワークACLとセキュリティグループどちらの設定を更新して攻撃元のIPをブロックすればいい?
ネットワークACL
参考リンク:セキュリティグループ
AWSが管理する暗号化キーでS3のデータを暗号化したい場合のオプションは? ①SSE-KMS ②SSE-C ③CSE
①SSE-KMS
参考リンク:S3の暗号化
インスタンスストア内のデータが消えないのはどれ? ①EC2停止 ②EC2終了 ③EC2再起動
③EC2再起動
参考リンク:インスタンスストアボリューム
EC2を3台立てる場合、以下のうち、一番可用性が高くなる構成は? ①1つのAZにEC2が3台 ②1つ目のAZに2つEC2、2つ目のAZに1つのEC2 ②3つのAZにEC2が1台ずつ
②3つのAZにEC2が1台ずつ
参考リンク:リージョンとアベイラビリティゾーン(AZ)
ElasticIPが課金されないケースは? ①ElasticIPがEC2にアタッチされていない ②ElasticIPがアタッチされているEC2が停止している ③ElasticIPがアタッチされているEC2が起動している
③ElasticIPがアタッチされているEC2が起動している
参考リンク:IPアドレス
とあるIPアドレスからのみ、S3のコンテンツにアクセスを許可する場合どの機能でアクセス制限をおこなう? ①バケットポリシー ②バケットACL ③IAMポリシー
①バケットポリシー
参考リンク:S3のアクセス制御
以下のサービスのうち、エッジロケーションに配置されているサービスは? ①EC2 ②RDS ③Route53 ④セキュリティグループ
③Route53
参考リンク:エッジロケーション
VPCフローログを分析する際に簡単に利用できる、S3内のファイルを分析できるAWSのマネージドサービスは?
Athena
参考リンク:VPC フローログ
インターネットから直接RDSへの接続を行わせない場合、RDSはプライベートサブネットとパブリックサブネットサブネットのうちどちらに配置する?
プライベートサブネット
参考リンク:パブリックサブネットとプライベートサブネット
RDSで選択できないDBの種類は? ①Oracle ②MySQL ③DB2 ④PostgreSQL
③DB2
参考リンク:RDSの種類
以下のうち、同期レプリケーションを行うのは? ①Auroraのリードレプリカ ②RDSのMultiAZ ③RDSのリードレプリカ
②RDSのMultiAZ
参考リンク:マルチAZ
S3で意図しないデータ削除を防止するにはどの設定を行えばいい?
バージョニング(または、MFA)
参考リンク:バージョニング
EC2間のデータ転送について、レイテンシを抑えたい場合に選択すべきオプションは?
プレイスメントグループ
参考リンク:オプション
40TBのデータを保管するDBを構築したい場合、AuroraとRDSのうちどちらを選択するべき?
Aurora
参考リンク:AuroraかRDSどちらを選ぶべきか
以下のうちリレーショナルデータベースのサービスは? ①DynamoDB ②ElastiCache ③RDS
③RDS
参考リンク:RDSの種類
オンプレミスのデータセンターと専用線で通信したいときに、AWS側に設定するものは?
仮想プライベートゲートウェイ
参考リンク:各ゲートウェイとルートテーブル
EC2インスタンスからS3へ、AWS内のネットワークを使って通信したい。設定すべきものは?
VPCエンドポイント
参考リンク:VPCエンドポイント
東京リージョンのEC2をオレゴンリージョンでも起動したい場合、行うべきことは?
AMIを作成し、対象のリージョンにコピーして起動する
参考リンク:AMI
S3上の動画を、最小限の手間で一定数の顧客に限定公開したい場合に利用するべきS3の機能は? ①パケットポリシーで制限 ②署名付きURLの発行 ③顧客1人1人にIAMユーザーの発行
②署名付きURLの発行
参考リンク:署名付きURL(Presigned URL)
S3内のデータをクエリしたいときに使うサービスは?
Athena
参考リンク:S3のその他機能
1TBのデータをS3に配置したい場合、使うべき機能は?
マルチパートアップロード
参考リンク:S3のその他機能
マルチAZ構成のRDSにおいて、メンテナンスはどのような順序で行われる?
セカンダリDB→セカンダリDBがプライマリに昇格→旧プライマリDBでメンテナンス
参考リンク:マルチAZ
10.0.0.0/24のサブネットを作成したときに、使用できないIPアドレスは?
10.0.0.0、10.0.0.1、10.0.0.2、10.0.0.3、10.0.0.255
参考リンク:パブリックサブネットとプライベートサブネット
プライベートサブネットからインターネットにアクセスする要件があるEC2を立てる。VPC上に作るべきものは?
NATゲートウェイ(またはNATインスタンス)
参考リンク:各ゲートウェイとルートテーブル
RDS利用にあたり、利用者側で行う必要があるものは? ①適用するパッチの選定 ②ハードウェアの管理 ③データを保存するストレージのメンテナンス ④上記になし
④上記になし
参考リンク:メンテナンスウインドウ
以下の中で一番料金が安いS3のオプションは? ①S3 標準 ②S3 1 ゾーン – IA ③S3 Glacier
③S3 Glacier
参考リンク:S3の種類
データを長期保存するが、取り出したいときにはすぐに取り出せるようにしておきたい。どのS3に保存するべきか ①S3 標準 ②S3 Glacier Deep Archive ③S3 Glacier
①S3 標準
参考リンク:S3の種類
EBSのなかで、インスタンスストアボリュームを除き一番高いIO性能をもつディスクの種類は?
プロビジョンドIOPS
参考リンク:EBS
以下のIPアドレスのうち、EC2が再起動すると変更されるものは? ①プライべートIP ②Elastic IP ③パブリックIP
③パブリックIP
参考リンク:IPアドレス
VPCピアリング接続で間違っている記述は? ①すべてのVPCと接続できる ②他のリージョンのVPCと接続できる ③他のアカウントのVPCと接続できる
①すべてのVPCと接続できる
参考リンク:VPC ピアリング接続
1秒に5アクセス程度が見込まれる、静的コンテンツ配信するをWebサーバを構築する場合、コスト効率がいい構成は?
S3の静的webサイトホスティング機能を使う
参考リンク:S3のその他機能
AMIから仮想マシン作成時に、自動で最新版のPythonをインストールしたい。手間をかけないためにはどのオプションを使うべき?
ユーザーデータにスクリプトを登録しておく
参考リンク:EC2のオプション
アベイラビリティゾーンについて間違っている記述は以下のうちどれか ①すべてのアベイラビリティゾーン同士は100km上離れている ②独立したデータセンターである ③1つのリージョンに複数ある
①すべてのアベイラビリティゾーン同士は100km上離れている
参考リンク:リージョンとアベイラビリティゾーン(AZ)
EBSのコピーを他リージョンにも作成したい場合、使うべきAWSマネージドサービスは?
S3
参考リンク:AMI
1つのRDSインスタンスと、1つのリードレプリカで構成されたDBがある。読み書きが激しいアプリケーションからDBに接続したところ、一部の読み込みと書き込みに一貫性がなく、エラーが出ていた。この原因は何か。 ①RDSの障害 ②リードレプリカが非同期でレプリケーションするため ③アプリケーションの障害
②リードレプリカが非同期でレプリケーションするため
参考リンク:リードレプリカ
数百万のリクエストが見込まれる場合に利用するべきELBの種類は?
NLB
参考リンク:ELBの種類
リージョン障害発生のときに、自動的に待機系のリージョンに切り替えたい。利用すべきRoute53の機能は?
DNSフェールオーバー
参考リンク:ルーティングの種類
3つのURLにルーティングを行いたい場合利用するべきELBは?
ALB
参考リンク:ALB vs CLB
利用者のIPアドレスに基づいて、アクセスするリージョンを振り分けたい。利用すべきRoute53のルーティングポリシーは?
位置情報ルーティングポリシー
参考リンク:ルーティングの種類
Route53のSLAは?
100%
参考リンク:Amazon Route 53って何?
ある時間からキャンペーンを開始しようと考えている。キャンペーン開始時から、Webサイトには高負荷が見込まれる。ELB側で対処するべきことは?
暖機運転の申請
参考リンク:ELBのスケーリング
バックエンドのEC2を登録解除しても、処理中のリクエストが終わるまでELB側でコネクションの切断を一定期間待つ機能は?
Connection Draining(コネクションドレイニング)
参考リンク:Connection Draining(コネクションドレイニング)
新規にデプロイしたWebアプリケーションに対し、全アクセスのうち10%を振り分けたい。利用すべきRoute53のルーティングポリシーは?
加重ルーティングポリシー
参考リンク:ルーティングの種類
ELBによって、特定のクライアントからのリクエストを同一のインスタンスに送り続ける機能は?
スティッキーセッション
参考リンク:Sticky Session(スティッキーセッション)
VPC内部のDNSドメインを管理する場合、パブリックホストゾーンとプライベートホストゾーンのうちどちらを利用する?
プライベートホストゾーン
参考リンク:ホストゾーン
固定IPを設定できるELBは?
NLB
参考リンク:ELBの種類
レイヤ7レベルに特化して通信を負荷分散するELBは?
ALB
参考リンク:ELBの種類
ELBのヘルスチェックで、EC2側の状態を正常に起動していると判断する場合のステータスは?
running
参考リンク:EC2 Auto Scalingのヘルスチェック
DNS問い合わせのレイテンシが小さいレコードは? ①CNAME ②ALIAS
②ALIAS
参考リンク:DNSレコードの種類
DNSSECの要件がある場合、利用すべきサービスは? ①Route53 ②サードパーティのDNSサービス
②サードパーティのDNSサービス
参考リンク:その他
ELBをSSLの終端としたい。証明書の管理を行うAWSのサービスは?
ACM
参考リンク:SSL終端機能
ネットワークレイテンシーが最も低いAWSリージョンに基づいてリクエストを処理したいとき、利用すべきRoute53のルーティングポリシーは?
レイテンシールーティングポリシー
参考リンク:ルーティングの種類
AWS特有のDNSレコードは?
ALIAS
参考リンク:DNSレコードの種類
CloudFrontのDNS名にドメインを付与したい場合、利用するべきレコードは? ①MX ②CNAME ③ALIAS ④A
③ALIAS
参考リンク:DNSレコードの種類
OSのhostsファイルを更新・管理する手間を省きたい。利用するべきRoute53の機能は?
プライベートホストゾーン
参考リンク:ホストゾーン
KVSを採用している、AWSマネージドサービスのDBは?
DynamoDB
参考リンク:Key-Value-Store
DynamoDBの更新をトリガにIAM設定変更を行うLambdaを実行したい。使うべきサービスは?
DynamoDB Stream
参考リンク:DynamoDBストリーム
CloudFrontを使うことにより防ぐことができるサイバー攻撃は何か?
DDoS
参考リンク:その他(CloudFront)
AWSが提供するCDNサービスは?
CloudFront
参考リンク:CloudFront
CloudFrontのキャッシュコンテンツが配置されているサーバの名前は?
エッジサーバ
S3のコンテンツをCloudFrontで配信したいが、ユーザーから直接S3にアクセスさせたくない場合に設定すべき内容は?
OAI(オリジンアクセスアイデンティティ)
参考リンク:オリジンアクセスアイデンティティ(OAI)
DynamoDBにおいて、パーティションキーはそのままで、別のソートキーを設定してクエリを効率的にできる仕組みは?
ローカルセカンダリインデックス
参考リンク:DynamoDB独自の概念②(セカンダリインデックス)
DynamoDBに対して頻繁に行われるクエリ内容をキャッシュしたい場合に使うサービスは?
DynamoDB Accelerator(DAX)
参考リンク:DAX(DynamoDB Accelerator)
あるコンテンツを購入した人に1時間だけ有効なURLを発行したい。CloudFrontで使うべき機能は?
署名付きURL
参考リンク:署名付きURLと署名付きCookie
DynamoDBで30日以上更新のないデータを削除するには何を設定すればいい?
TTL
参考リンク:その他(DynamoDB)
グローバルセカンダリインデックスを作成する上での、運用面での注意点は?
コストが追加でかかる
参考リンク:DynamoDB独自の概念②(セカンダリインデックス)
DynamoDBの読み込み処理に一貫性を担保したい。何を設定するべき?
強力な整合性のオプション
参考リンク:結果整合性 / 強力な整合性
DynamoDBの項目のサイズ容量上限は?
400KB
参考リンク:Key-Value-Store
IAMが持つ機能は?(2つ)
認証、認可
参考リンク:AWS IAMって何?
AWSにて提供される、閉域網にてオンプレミスとAWSを接続するサービスは?
DirectConnect
参考リンク:AWS VPN / AWS Direct Connectの種類
オンプレミスから、S3などのAWSサービスに直接接続を行いたい場合に使うDirectConnectの接続方法は?
パブリック接続
参考リンク:パブリック接続とプライベート接続
アクセスキー、シークレットキーを管理するうえで、一定の間隔で何を行うべき?
ローテーション
参考リンク:認証方法
rootユーザを保護する為に、パスワードのほかに何を設定するべき?
多要素認証
参考リンク:AWSアカウント
DirectConnectやVPN接続のために、VPCに作成するものは?
仮想プライベートゲートウェイ
参考リンク:パブリック接続とプライベート接続
アクセスキー、シークレットキーを利用した認証よりも利用が推奨されている、EC2などにアタッチできるIAMの仕組みは?
IAMロール
参考リンク:IAMロール
10万人以上のユーザが利用を見込むWebアプリケーションを開発した。ユーザーと運用者双方の負担にならないようにID管理をしたい。ID管理に何を利用するべき?
ウェブIDフェデレーション
参考リンク:IAMロール
VPN接続のために、リモート(オンプレミス)側に作成するものは?
カスタマーゲートウェイ
参考リンク:AWS Site-to-Site VPNって何?
オンプレミス等でActiveDirectoryを使用しており、オンプレミスで管理している既存のIDを利用したい。何を利用するべき?
AD Connector
参考リンク:IAMロール
オンプレミスから、複数のリージョンのVPCに接続したい場合に使うサービスは?
DirectConnect Gateway
参考リンク:DirectConnect Gateway
200TBのデータをAWSに移行したい。AWSとの専用線は引いていない状態で、一番高速にデータ移行できるサービスは?DirectConnect、VPN、Snowballのどれを利用するべき?
Snowball
参考リンク:オンプレからS3へのデータ移動
AWSが管理しているIAMポリシーの総称は?
AWS管理ポリシー
参考リンク:IAMポリシー
部署ごとにまとめて、AWSリソースに対する権限を設定・管理したい。何を利用するべき?
IAMグループ
参考リンク:IAMユーザー、IAMグループ
オンプレミスとAWS間の通信をIPSec利用して暗号化して通信したい。なにを利用するべき?
AWS VPN
参考リンク:AWS VPN / AWS Direct Connectの種類
DirectConnectによる通信のために、DirectConnectのコンソールから設定を行うAWSリソースは?
仮想インターフェース
参考リンク:パブリック接続とプライベート接続
保有しているラップトップ端末から、AWS CLIにてAWSのリソースを操作したい。ラックトップに何を設定するべき?
アクセスキー、シークレットキー
参考リンク:認証方法
普段のAWS操作のなかでrootユーザを使うことは推奨されるか。されないか。
されない
参考リンク:AWSアカウント
AWS~オンプレミス間の通信を、すぐに開始したい。通信は盗聴防止の機能を施したい。何を利用するべき?
AWS VPN
参考リンク:オンプレからS3へのデータ移動
AWS~オンプレミス間の通信を、ある程度一定の品質を保って行いたい。数週間のリードタイムは許容する。何を利用するべき?
DirectConnect
参考リンク:オンプレからS3へのデータ移動
あるコンテンツを購入した人にだけアクセスを制限したい。CloudFrontで使うべき機能は?
署名付きcookie
参考リンク:署名付きURLと署名付きCookie
ある国にだけコンテンツを配信したくない場合、CloudFrontでどのような設定を行うべきか
地域制限
参考リンク:CloudFront ディストリビューション
CloudFrontにて、配信するファイルが配置されているサーバの名称は?
オリジンサーバ
ElastiCacheやNeptuneなどです。DynamoDBなどの、RDBMSでないDBの総称は?
NoSQL
参考リンク:DynamoDB
DynamoDBにおいて、LSIが設定できるタイミングは。
CloudFrontで配信するのに向いてるコンテンツは、静的コンテンツと動的コンテンツのどちら?
静的コンテンツ
参考リンク:CloudFront
DynamoDBにおいては複数の区画にデータが格納されるが、この区画の名称は?
パーティション
参考リンク:DynamoDB独自の概念①(キー)

-AWS認定資格 一問一答, SAA, 特集記事

© 2021 A-COM(エーコム) Powered by AFFINGER5