AWS DVA デベロッパー　無料問題　03

デベロッパー　無料問題１０問です。

問１　AWSリクエストに応答し、エンコードされたメッセージからリクエストの承認ステータスに関する追加情報をデコードするために必要なCLIコマンドを選択してください
　① STS decode-authorization-message
　② KMS decode-authorization-message
　③ IAM decode-authorization-message
　④ SSE decode-authorization-message

問２　Lambda、API Gatewayで構成した新しいサーバーレスアーキテクチャを実装している。Getリクエストが実行されるとLambda関数によって返される全フィールドが表示されてしまうため、必要なフィールドだけに限定する必要がある。必要な設定を次の選択しから選びなさい
　①スティッキーセッション
　②リードレプリカ
　③ステージ変数
　④マッピングテンプレート

問３　プレミアムユーザーにアクセスを許可し、不正アクセスを防ぐ機能を作りたい。その際にできるだけ待ち時間を少なくする。この要件を満たすために必要なサービスを選べ。（２つ）
　①Lambda@Edge
　②OAI
　③SAM
　④Cognito

問４　タスク配置戦略のうち、タスクを実行するのに十分なリソースがあるインスタンスで暗黙的・明示的に指定した設定に従うことができるものをえらびなさい。
　①spread
　②random
　③binopack
　④regular

問５　APIキャッシュエントリを無効にしたい場合にすべき設定を選びなさい。（２つ選択してください）
　①InvalidateCacheポリシーを適用する
　②InvalidateCacheポリシーを適用しない
　③Require authorizationの有効化
　④Require authorizationの無効化

問６　出力された値を別のスタックで利用したいです。CloudFormaitonで使用すべき関数を選びなさい。
　①　Fn:GetAtt
　②　Fn:Ref
　③　Fn::FindMap
　④　Fn:ImportValue

問７　起動中のEC2のユーザーデータを取得するため必要なものを選びなさい。
　① フローログ
　② インスタンスメタデータ
　③ CloudTrail
　④ CloudWatchコンソール

問８　PFSをユーザー側で利用できるサービスを２つ選べ
　① CloudTrail
　② EC2
　③ ELB
　④ CloudFront

問９　EC2にIAMロールが付与されていますが、新しいIAMロールを付与しました。新しいロールに切り替える方法を選択してください。
　① 新しいインスタンスプロファイルを作成し、CLIを使用する度に--prfileと新しいプロファイル名をコードに追加する。
　② 新しいプロファイルを作成し、CLIを使用する度に--prfileと新しいプロファイル名をコードに追加する。
　③ 本番用のアクセスキー情報を保存し、本番の環境にアクセスする必要があるときに呼び出す。
　④ 開発用のアクセスキー情報を保存し、本番の環境にアクセスする必要があるときに呼び出す

問１０　Lambdaプロキシ統合を利用しています。502 BadGatewayエラーが発生しました。この原因を次のうちか選んでください。
　①　適切なIAMポリシーが設定されていない。
　②　タイムアウトになった。
　③　バックエンドから互換性のない出力が返答された
　④　API名が有効となった。

解答

問１　①　

問１　AWSリクエストに応答し、エンコードされたメッセージからリクエストの承認ステータスに関する追加情報をデコードするために必要なCLIコマンドを選択してください
　① STS decode-authorization-message
　② KMS decode-authorization-message
　③ IAM decode-authorization-message
　④ SSE decode-authorization-message

　 STS decode-authorization-messageを使用してAWSリクエストに応答し、エンコードされたメッセージからリクエストの承認ステータスに関する追加情報をデコードします。アクションが許可されていない場合、Client.UnauthorizedOperated応答（HTTP403応答）を返します。

問2 ④

問２　Lambda、API Gatewayで構成した新しいサーバーレスアーキテクチャを実装している。Getリクエストが実行されるとLambda関数によって返される全フィールドが表示されてしまうため、必要なフィールドだけに限定する必要がある。必要な設定を次の選択しから選びなさい
　①スティッキーセッション
　②リードレプリカ
　③ステージ変数
　④マッピングテンプレート

マッピングテンプレート　API Gatewayを利用したテンプレート。簡単にカスタマイズできる。バックエンドに転送する情報をカスタマイズでき、必要な情報のみバックエンドに転送することで、バックエンド側の処理をシンプルにすることができる。これによってバックエンドが必要なフィールドのみ返すように設定できる。

問３　①　④　

問３　プレミアムユーザーにアクセスを許可し、不正アクセスを防ぐ機能を作りたい。その際にできるだけ待ち時間を少なくする。この要件を満たすために必要なサービスを選べ。（２つ）
　①Lambda@Edge
　②OAI
　③SAM
　④Cognito

Lambda@Edge　ユーザーに近い位置で実行できるCloudFrontの機能。レイテンシを抑えることができる。
Coginito　プレミアムユーザーを許可したり、不正アクセスを許可するように設定することができる。 CognitoとLambdaの機能を連携させることで、要件を満たすことができる。

問４　②

問４　タスク配置戦略のうち、タスクを実行するのに十分なリソースがあるインスタンスで暗黙的・明示的に指定した設定に従うことができるものをえらびなさい。
　①spread
　②random
　③binopack
　④regular

タスク戦略配置　タスク配置、タスクの終了でインスタンスを選択できるモード
・binpack 使用可能な最小量のCPUまたはメモリに基づいてタスクを配置する。これにより、使用量のインスタンスの数が最小限に抑えられる。コップの水を均等に割り振る感じ
・random タスクをランダムに配置する。暗黙的または明示的に指定した方法に従うことができる（指示されていたら従うし、指示されてなくても適当にやる）「自由人」
・spread　指定された値に基づいてタスクを均等に配置する。

タスクはRunTaskでランダムに配置されるか、CreateServiceでアベイラビリティーゾーンにspreadされます。
↓タスク配置についいてわかりやすいサイト【徹底解説】ECSのタスク配置戦略って何？（第1回）

問５　②　③　

問５　APIキャッシュエントリを無効にしたい場合にすべき設定を選びなさい。（２つ選択してください）
　①InvalidateCacheポリシーを適用する
　②InvalidateCacheポリシーを適用しない
　③Require authorizationの有効化
　④Require authorizationの無効化

InvalidateCacheポリシーを適用しない場合や、コンソールで Require authorizationを有効化した場合に、すべてのクライアントがAPIキャッシュを無効にできます。

問６　④

問６　出力された値を別のスタックで利用したいです。CloudFormaitonで使用すべき関数を選びなさい。
　①　Fn:GetAtt
　②　Fn:Ref
　③　Fn::FindMap
　④　Fn:ImportValue

　

CloudFormationで使用する組み込み関数

Fn::FindMap　Mappings定義マップから参照し、キーに対応する値を返す。
　引数　　Fn::FindInMap: [ MapName, TopLevelKey, SecondLevelKey ]
　　・MapName マッピングの論理名
　　・TopLevelKey　最上位のキー名
　　・SecondLevelKey ２番目のキー名
　→この３つの情報を使用して値を取得する
Fn::ImportValue　別スタックのエクスポート値を返す。クロススタック参照を用いる時に使用。他のスタックの値が欲しい時に使う。
Fn::Sub　値や関数を置き換えることができる。ex. Fn::Sub{5:10,100:500}　5←10、100←500を入れ替える。
Fn::Ref　指定したリソースの値、パラメータを返す。
Fn::GetAtt　テンプレートのリソースから属性の値を返す。パラメータの論理名を引数に指定すると、パラメータの値を返してくれます。
Fn::Cidr　CIDRアドレスブロックの配列を返す。
Fn::Join　一連の値を区切り文字で区切って１つの値に追加できる

問７　②

問７　起動中のEC2のユーザーデータを取得するため必要なものを選びなさい。
　① フローログ
　② インスタンスメタデータ
　③ CloudTrail
　④ CloudWatchコンソール

インスタンスメタデータ　インスタンスに関するデータで実行中のインスタンスを設定または、管理することができる。
・起動中のユーザーデータにアクセスできる。
・パラメータ指定
・単純なスクリプトを含めることができる。
・ユーザーデータで指定したS3バケットからコンテンツを取得することができる。

問８　③　④

問８　PFSをユーザー側で利用できるサービスを２つ選べ
　① CloudTrail
　② EC2
　③ ELB
　④ CloudFront

PFS perfect forward secrecy 暗号化された通信と暗号化するための秘密鍵が両方もれても大丈夫にする概念。一時的なセッションキーを用いることで情報漏洩を防止する。
すべてのサービスで利用可能だが、ユーザー側で操作できるのは、CloudFrontとELBのみ。

問９　②

問９　EC2にIAMロールが付与されていますが、新しいIAMロールを付与しました。新しいロールに切り替える方法を選択してください。
　① 新しいインスタンスプロファイルを作成し、CLIを使用する度に--prfileと新しいプロファイル名をコードに追加する。
　② 新しいプロファイルを作成し、CLIを使用する度に--prfileと新しいプロファイル名をコードに追加する。
　③ 本番用のアクセスキー情報を保存し、本番の環境にアクセスする必要があるときに呼び出す。
　④ 開発用のアクセスキー情報を保存し、本番の環境にアクセスする必要があるときに呼び出す

ロールを切り替えるためには、新しいプロファイルを作成し、CLIが実行される度に"--profile"と"プロファイル名"を追加する。

問１０ ③

問１０　Lambdaプロキシ統合を利用しています。502 BadGatewayエラーが発生しました。この原因を次のうちか選んでください。
　①　適切なIAMポリシーが設定されていない。
　②　タイムアウトになった。
　③　バックエンドから互換性のない出力が返答された
　④　API名が有効となった。

Lambdaプロキシ統合　APIへのリクエストに含まれる情報をそのまま（バラバラのrawメッセージのまま)Lambda関数に渡すことができる。レスポンスの時に、データ型が異なると502エラーを起こしてしまう。

AWS DVA デベロッパー 無料問題 03

解答

問１ ①

問2 ④

問３ ① ④

問４ ②

問５ ② ③

問６ ④