AWS SOA アドミニストレータ オリジナルテスト 05 ミニテスト10問
問1 Route53で使用されるヘルスチェック3つ選べ
①エンドポイントのヘルスチェック
②他のヘルスチェックのヘルスチェック
③メトリクスのヘルスチェック
④CloudWatchaアラームのヘルスチェック
⑤サブネットのヘルスチェック
問2 S3バケットに保存されたCSVの大量データを分析したいです。適切な対応を選択してください。
①DyanmoDBを利用する。
②Athenaを利用する。
③S3 Selectを使用する。
④Redshift Spectrumを利用する
問3 仮想マシンイメージを元の仮想化環境からEC2にインポートするためには、なにが必要でしょうか
① X-Ray
② VM Import/Export
③ SMS
④ Server Migration Connerctor
問4 CloudFrontを使用しています。「The request could not be satisfied.Bad Request.」というエラーを返しています。次のうち、エラーの原因を選んでください。
①オリジンの設定に誤りがある。
②POST、PUTリクエストの応答をキャッシュする
③POST、GETリクエスト応答をキャッシュする。
④GET、 HEADリクエストへの応答をキャッシュする
問5 DevsOps環境を構築したいと考えています。インフラのデプロイ、自動スケーリング、モニタリング、サーバーのバッチ適用、バックアップ、アップデートを自動化の実現が条件です。この条件を満たせるサービスを選択してください。
①StepFunction
②CloudFormation
③OpsWorks
④ElasticBeantalk
問6 CloudTrailで取得したログを暗号化する必要があります。適切な対応を選択してください。
① SSHキーを利用して暗号化する
② KMSによって認証される。
③ クライアントが作成したキーで暗号化する。
④ 何もする必要がない
問7 CloudWatchエージェントのメトリクスを取得するためには何が必要でしょうか?
①CloudWatch Logsと連携する
②CLIからメトリクスのモニタリング設定をスクリプトで記述して実行する必要がある。
③実行中のEC2から直接メトリクスが送信できるように設定する。
④CLoudWatchカスタムメトリクス を設定する。
問8 大規模なEC2インスタンス群を利用して、大規模な分散および、複製ワークロードによるブックデータ分析を実行したいと思っています。適切な構成を選択してください。
①クラスタープレイスメントグループを利用して、G3インスタンス群を構築します。
②クラスタープレイスメントグループを利用して、H1インスタンス群を構築します。
③パーティションプレイスメントグループを利用して、H1インスタンス群を構築します。
④スプレッドプレイスメントグループを利用して、A4インスタンス群を構築します。
問9 AMIを作成するために必要なツールを2つ選択してください。
① Bundle-vol。
② ec2-ami-create
③ AMI-create-tool
④ ec2-upload-bundle
問10 EC2インスタンスのステータスチェックに失敗した場合に行う対応を2つ選択してください。
① 監査人にすべてのアクセス権限を与え、監査してもらう。
② アプリケーションで障害が起こってないか確認する。
③ システムログを確認する。
④ 詳細メトリクスを確認する。
解答
問1 ① ② ④
問1 Route53で使用されるヘルスチェック3つ選べ①エンドポイントのヘルスチェック
②他のヘルスチェックのヘルスチェック
③メトリクスのヘルスチェック
④CloudWatchaアラームのヘルスチェック
⑤サブネットのヘルスチェック
Route53のヘルスチェック
エンドポイントをモニタリングするヘルスチェック(一定間隔ごとに自動リクエストを送信して到達可能であるか確認する)
・エンドポイントにあるヘルスチェッカーの18%が正常なら正常とみなす ・HTTP/HTTPSヘルスチェック エンドポイントは接続から2秒以内にHTTPステータスレコードの2xx,3xxを応答しなければならない。エンドポイントとのTCP接続を4秒以内に確率しないといけない。 ・TCPヘルスチェック 10秒以内にTCP接続を確認他のヘルスチェックを監視するヘルスチェック(同じ機能を持つリソースがあるときにリソースが正常であるか確認する)
CloudWatchアラームをモニタリングするヘルスチェック
問2 ②
問2 S3バケットに保存されたCSVの大量データを分析したいです。適切な対応を選択してください。①DyanmoDBを利用する。
②Athenaを利用する。
③S3 Selectを使用する。
④Redshift Spectrumを利用する
Redshift Spectrum
S3バケットに保存されたCSV、JSON、Parquetなどの大量データを高速分析するために使用される。問3 ②
問3 仮想マシンイメージを元の仮想化環境からEC2にインポートするためには、なにが必要でしょうか① X-Ray
② VM Import/Export
③ SMS
④ Server Migration Connerctor
仮想マシンイメージを元の仮想化環境からEC2にインポートしたり、それを元の環境にエクスポートすることもできる。アプリケーションやワークロードをEC2に移行したり、VMイメージカタログをEC2にコピーしたりすることができる。
問4 ④
CloudFrontはデフォルト設定で、キャッシュが実行される際はGETリクエストによって実行することが必要です。POSTリクエストを利用したい場合はオプションで、POST、PUTなどの「アップロードリクエスト」を許可するようにCloudFrontを設定する必要があります。
問5 ③
問5 DevsOps環境を構築したいと考えています。インフラのデプロイ、自動スケーリング、モニタリング、サーバーのバッチ適用、バックアップ、アップデートを自動化の実現が条件です。この条件を満たせるサービスを選択してください。①StepFunction
②CloudFormation
③OpsWorks
④ElasticBeantalk
サーバーの構成を自動化できる。インフラのデプロイ、自動スケーリング、モニタリング、サーバーのバッチ適用、バックアップ、アップデートを自動化が実現できます。
CloudFormationも当てはまりそうですが、バックアップやアップデートは自動で行われないため、要件に適しません。
問6 ④
問6 CloudTrailで取得したログを暗号化する必要があります。適切な対応を選択してください。① SSHキーを利用して暗号化する
② KMSによって認証される。
③ クライアントが作成したキーで暗号化する。
④ 何もする必要がない
何もする必要はありません。CloudTrailのログはS3に保存されるので、暗号化する必要はありません。
CLIを利用して、CloudTrailのログファイルがどこにあるのか確認することができます。
CloudTrailのログファイルは改竄されていないか確認するために、「ログファイルの整合性」を有効化することによって、ハッシュ値を用いた暗号化をする。
UpdatePolicy属性やAutoscalingRollingUpdateポリシーを利用して更新方法を設定する。(CloudFormationが更新されたとき、Autoscalingを更新するときに、ダウンタイムを減らしたいため、正確な設定が必要がとなる)
CreationPolicy属性をリソースに関連付けて、CloudFormationが成功シグナルを受信するか、タイムアウトになるまで、ステータスを作成完了にならないように設定する。(スタックの作成を進めるために、前の作業が確実に終わるようにCreationPolicy属性を設定する必要がある)
ResourceSignal リソースを作成する際に、必要な成功シグナル数とCloudFormationが信号を待機する時間を設定する。そのなかのTimeOutパラメーターを設定しておくことで、タイムアウト時間を設定しておくことができる。(タイムアウト時間を超えるまで、作成完了にならないようにしておく)(タイムアウトしたら、ロールバックする)
問7 ②
問7 CloudWatchエージェントのメトリクスを取得するためには何が必要でしょうか?①CloudWatch Logsと連携する
②CLIからメトリクスのモニタリング設定をスクリプトで記述して実行する必要がある。
③実行中のEC2から直接メトリクスが送信できるように設定する。
④CLoudWatchカスタムメトリクス を設定する。
CloudWatchのカスタムメトリクスを取得する際には、CloudWatchエージェントのメトリクスを取得する必要がある。
CloudWatchエージェントのメトリクスを取得する際には、CLIからメトリクスのモニタリング設定をスクリプトで記述して実行する必要がある。
問8 ③
問8 大規模なEC2インスタンス群を利用して、大規模な分散および、複製ワークロードによるブックデータ分析を実行したいと思っています。適切な構成を選択してください。①クラスタープレイスメントグループを利用して、G3インスタンス群を構築します。
②クラスタープレイスメントグループを利用して、H1インスタンス群を構築します。
③パーティションプレイスメントグループを利用して、H1インスタンス群を構築します。
④スプレッドプレイスメントグループを利用して、A4インスタンス群を構築します。
パーティションプレイスメントグループは分散処理に向いています。
プレイスメントグループ EC2インスタンスを論理的にグループ化したもの。グループ化することでインスタンス間の通信を高速化することができる。
クラスタープレイスメントグループ アベイラビリティゾーン内でインスタンスをまとまる。全て同じラックに格納する。これにより、HPCアプリケーションで複雑なノード通信に必要な低レイテンシーネットワークを実現できる。
パーティションプレイスメントグループ EC2インスタンスをパーティションと呼ばれる論理的なセグメントに分ける。パーティション単位でラックに格納。それぞれのラックにネットワークと電源がある。分散処理に向いている。パーティションごとで分かれているので、耐障害性も兼ね備えている。EC2のインスタンスタイプはH1が適している。
スプレッドプレイスメントグループ それぞれ個別にネットワークと電源を備えているラックに格納。障害が発生した時、影響を低減したい時に用いる。
H1インスタンスはビックデータ分析に特化して設計されています。
G4インスタンスは、非常に費用対効果の高い GPUインスタンスで、機械学習モデルの本番環境へのデプロイやグラフィックスを多用するアプリケーションに適しています。
問9 ① ④
問9 AMIを作成するために必要なツールを2つ選択してください。① Bundle-vol。
② ec2-ami-create
③ AMI-create-tool
④ ec2-upload-bundle
インスタンスボリュームのAMI作成プロセスにはBundle-volやec2-upload-bundleなどのAMIツールが必要。コンソール画面からAMIを作成できない。
EBSボリュームのAMI作成時にはEC2 CLIを用いる。
問10 ② ③
問10 EC2インスタンスのステータスチェックに失敗した場合に行う対応を2つ選択してください。① 監査人にすべてのアクセス権限を与え、監査してもらう。
② アプリケーションで障害が起こってないか確認する。
③ システムログを確認する。
④ 詳細メトリクスを確認する。
EC2インスタンスのステータスチェックに失敗した場合は、アプリケーションに障害が発生していないか、システムログに問題がないか確認することが求められます。 また、コンソールでステータス情報を確認する方法もあります。 ステータスチェックに失敗した場合、一回再起動します。すると今までの不要なログデータが初期化され、問題のあるログをみつけやすくなります。