AWS DVA デベロッパー　無料問題　07

デベロッパー　無料問題１０問です。

---

---

問１　API GatewayとLambda、DynamoDBを利用しています。不正なドメインからAPIアクセスを受けていて、処理に影響を受けています。どうしたらいいでしょうか
　① WAFを設定する。
　② IAMロールを見直す
　③ IAMポリシーを見直す
　④ CORSを有効化する


問２　ElasticBeantalk環境でHTTPSエンドポイントを公開するために必要なものを選択してください。
　① env.yamlとロードバランサを作成する。
　② ebextensionとロードバランサを作成する。
　③ envsetupとロードバランサを作成する。
　④ ACMファイルとロードバランサを作成する。


問３ S3において、個人用保存スペースを作成するためには、どのような設定をしたらいいでしょうか？
　① 動的変数を利用したIAMロールを作成し、全ユーザーが属するIAMグループにアタッチする。
　② 動的変数を利用したSCPを作成し、全ユーザーが属するIAMグループにアタッチする。
　③ 動的変数を利用したバケットポリシーを作成し、全ユーザーが属するIAMグループにアタッチする。
　④ 動的変数を利用したIAMポリシーを作成し、全ユーザーが属するIAMグループにアタッチする。


問４　MySQLが応答しなくなってしまいました。障害の原因を探るために、SQLステートメントのログ情報を確認する必要があります。ログの取得方法を選択してください。
　① 一般ログを取得する。
　② SQLクエリログを取得する
　③ スロークエリログを取得する。
　④ エラーログを取得する


問５
　①API Gatewayの統合実行を設定する。
　②Lamda関数の出力によって実行する
　③CloudWatch Eventルールで実行する。
　④StartExecution APIを実行する。


問６　CloudFormationテンプレートで、条件を評価する入力を定義するためのセクションを選んでください。
　①　Input
　② Resurce
　③　parameter
　④　Condition


問７　Lambda関数を開発しており、新しいバージョンをテストしたいと思っています。古いバージョンと並行して、新しいバージョンをテストする方式を選んでください。
　① Additional versionを利用して、Immutableリリースを実施する。
　② Additional versionを利用して、Canaryリリースを実施する。
　③ エイリアスを利用して、Immutableリリースを実施する。
　④ エイリアスを利用して、Canaryリリースを実施する。。


問８　API GatewayとWebサーバーを統合させる必要があります。受信リクエストデータの統合リクエストのマッッピングの方法と、統合レスポンスデータの応答のアッピング方法を指定することが必要です。用件を満たすAPI Gateway統合タイプを選択してください。
　① HTTPプロキシ統合
　② Lambdaプロキシ統合
　③ Lambdaカスタム統合
　④ HTTPカスタム統合


問９　ELBの背後にあるウェブサーバーのログでクライアントIPアドレスをキャプチャするためには、どうしたらいいでしょうか？
　① ALBを使用する。
　②　X-Forward-Portヘッダーを利用する。
　③　X-Forward-Forヘッダーを利用する。
　④　TKGを利用する。


問１０　S3に大量のデータを保存しています。CLIを利用して、全てのオブジェクトを取り出そうとしていますが、タイムアウトエラーが起こってしまいます。適切な対応を選択してください。
　①　S3 Selectを利用する。
　②　ページ編集パラメーターを追加する
　③　Mockを利用する。
　④　S3 Transfer Acceletationを利用する。

解答

問１　④　

問１　API GatewayとLambda、DynamoDBを利用しています。不正なドメインからAPIアクセスを受けていて、処理に影響を受けています。どうしたらいいでしょうか
　① WAFを設定する。
　② IAMロールを見直す
　③ IAMポリシーを見直す
　④ CORSを有効化する

CORSの有効化によって、ブラウザで実行されているスクリプトから開始されるクロスオリジンHTTPリクエストを制限することができます。　
WAFのRefer制限によって、S3オブジェクトへの直接リンクを防ぐことができますが、不正ドメインによるAPIアクセスを防ぐことができます。

問2 ②

問２　ElasticBeantalk環境でHTTPSエンドポイントを公開するために必要なものを選択してください。
　① env.yamlとロードバランサを作成する。
　② ebextensionとロードバランサを作成する。
　③ envsetupとロードバランサを作成する。
　④ ACMファイルとロードバランサを作成する。
ElasticBeantalk環境でHTTPSエンドポイントを公開するためには、ebextensionを作成し、ロードバランサを構成することが求められます。

問３　④　　

問３ S3において、個人用保存スペースを作成するためには、どのような設定をしたらいいでしょうか？
　① 動的変数を利用したIAMロールを作成し、全ユーザーが属するIAMグループにアタッチする。
　② 動的変数を利用したSCPを作成し、全ユーザーが属するIAMグループにアタッチする。
　③ 動的変数を利用したバケットポリシーを作成し、全ユーザーが属するIAMグループにアタッチする。
　④ 動的変数を利用したIAMポリシーを作成し、全ユーザーが属するIAMグループにアタッチする。



問４　③
問４　MySQLが応答しなくなってしまいました。障害の原因を探るために、SQLステートメントのログ情報を確認する必要があります。ログの取得方法を選択してください。
　① 一般ログを取得する。
　② SQLクエリログを取得する
　③ スロークエリログを取得する。
　④ エラーログを取得する
トラブルシューティングのために、実行にかかった時間を収集できるのは、スロークエリログである。 エラーログはデフォルトで生成されます。
◉MySQLのログ
・スロークエリログ　実行に要した時間が「long_query_time」秒を超え、少なくとも「min_examined_row_limit」行を検査する必要があったSQLステートメント（命令文全体）で構成される。
・エラーログ　mysqldが開始、停止された時間を表す情報と、サーバーが実行中に発生したあらゆるエラーがログとして格納される。
・一般ログ　クライアントのアクセス、クライアントから受け取ったSQLステートメントをログに記録する。




問５　④　
問５ StepFuctionをLambda関数によって実行させたいと思っています。適切な対応を選択してください。
　①API Gatewayの統合実行を設定する。
　②Lamda関数の出力によって実行する
　③CloudWatch Eventルールで実行する。
　④StartExecution APIを実行する。
Lambda関数によってStepFunctionを実行させたい場合、StartExecution APIを使用します。 CloudWatch Eventルールを使用して、周期的にStepFunction実行させることができます。 API Gatewayで「StepFunctionとの統合実行」を設定することで、SteoFunctionで作成したワークフローを簡単にAPI化できる。


問６　③
問６　CloudFormationテンプレートで、条件を評価する入力を定義するためのセクションを選んでください。
　①　Input
　② Resurce
　③　Parameter
　④　Condition
Parameterセクションでは、CloudFormationテンプレートで条件を評価する入力を定義するために使用されます。入力パラメータの値に基づいて、trueかfalseを決定する。
Conditionセクションは、条件を作成し、trueのとき効果を発揮します。

問７　②

問７　Lambda関数を開発しており、新しいバージョンをテストしたいと思っています。古いバージョンと並行して、新しいバージョンをテストする方式を選んでください。
　① Additional versionを利用して、Immutableリリースを実施する。
　② Additional versionを利用して、Canaryリリースを実施する。
　③ エイリアスを利用して、Immutableリリースを実施する。
　④ エイリアスを利用して、Canaryリリースを実施する。。

Canary　最初は10%のみ。割合を段階的に増やしていく。Additional versionというオプションを追加することで、追加の異なるバージョンを指定して、新しいバージョンの呼び出し比率を設定することができる。 これによって、古いバージョンと並行して、新しいバージョンをテストすることができます。

問８　③　

問９　ELBの背後にあるウェブサーバーのログでクライアントIPアドレスをキャプチャするためには、どうしたらいいでしょうか？
　① ALBを使用する。
　②　X-Forward-Portヘッダーを利用する。
　③　X-Forward-Forヘッダーを利用する。
　④　TKGを利用する。

ELBの背後にあるウェブサーバーのログでクライアントIPアドレスをキャプチャするためには、X-Forward-Forヘッダーを利用します。 NLBの場合、リクエストを受信すると、デフォルトルールのターゲットグループからターゲットを選択して、リスナー構成で指定されたポート上の選択したターゲットへの TCP 接続を開きます。なので、X-Forward-Forヘッダーは必要ありません。

問９　②

問９　CodeBuildを作成しています。ビルド出力アーティファクトを暗号化する際に必要なものを選択してください。
　① KMS
　②　CMK
　③　PEMキー
　④　TKG
CodeBuildがビルド出力アーティファクトを暗号化するためにはカスタマーマスターキー(CMK)を指定する必要があります。
デフォルトでは、S3に格納されているCMKを使用しますが、ユーザーが作成・管理するCMKを設定することもできます。
TKG　卵かけご飯

問１０ ②

問１０　S3に大量のデータを保存しています。CLIを利用して、全てのオブジェクトを取り出そうとしていますが、タイムアウトエラーが起こってしまいます。適切な対応を選択してください。
　①　S3 Selectを利用する。
　②　ページ編集パラメーターを追加する
　③　Mockを利用する。
　④　S3 Transfer Acceletationを利用する。

◉CLIを使用している際にタイムアウトが発生してしまう⇨ページ編集パラメーターを使用してページ分割を試みる。
CLIコマンド（欲しいデータのサイズがおっきくて、入らない場合）
—no-paginate　最初のページの見返す
—max-items　 CLI出力で一度に含める項目を少なくすることができる。
—page-size　１回の呼び出しで要求する項目数を少なくすることができる。
—starting token　 API呼び出しの合計数よりも分割した項目が多かった場合、NextTokenの値を利用して後続の項目を送信する。
aws s3 api list-objects　リソースに対して４回呼び出しを行い、分割ロジックを自動的に行う。すべての項目を４回で返そうとするので、１回の送信量が多い可能性がある。
④S3 Transfer Acceletation　S3との間でより高速なデータ転送を可能にするバケット機能。