AWS SOA アドミニストレータ オリジナルテスト 06 ミニテスト10問
問1 S3のブジェクトの内容が変更されたときに通知を受け取れるようにするためにはどのサービスを利用すればいいでしょうか?(2つ選択してください)
①CloudWatch Logs
②SNSトピック
③CloudWatchアラーム
④S3イベント
問2 RDSのメンテナンスを定期的に実行するためには、どうしたらいいでしょうか?。
①レプリケーションと照合する。
②オートメンテナンス機能を有効にする。
③cronジョブを利用する。
④メンテナンスウィンドウを利用する。
問3 AWS管理者がリソースに設定されているタグを簡単に管理したいと思っています。どのソリューションが適していますか?
① タグポリシー
② SCP
③ タグエディター
④ Service Catalog TagOption Library
問4 社内のAD、LDAPディレクトリからのシングルサインオン機能をシステムを展開するためには、何が必要でしょうか?(2つ選択してください)
①フェデレーションプロキシとIDプロバイダーを作成する。
②IAMユーザーを作成する。
③IDフェデレーションを作成する。
④STSを作成する
問5 新しく起動されたインスタンスが完全に実行されるまでの時間を指定したいです。どうしたらいいでしょうか?
① ウォームアップスタートを利用する。
② ステップスケーリングポリシーを利用する。
③ スケジューリングポリシーを利用する。
④ ターミネーションポリシーを利用する。
問6 RDSを利用しています。メトリクスをまとめて送信するためには、どのAPIを利用したらいいでしょうか?
① BachMetricData API
② PutMetricData API
③ PushMetricData API
④ SendMetricData API
問7 Oracleデータベースを利用したアプリケーションを作成しようとしています。ダウンタイムを無くす構成にするためにはどうしたらいいでしょうか?
① クラスタープレイスメントグループで構成する。
② RAID1で構成する。
③ フェイルオーバールーティングを実施する。
④ RAC構成にする
問8 監査をする必要があります。その際に、パスワードやアクセスキーがローテーションされているか確認するために必要なソリューションを選択してください。
① KMSを確認する
② 認証情報レポートを確認する。
③ Secret Managerコンソールで確認する。
④ System Managerコンソールで確認する。
問9 自分のアカウントだけでなく、グローバルにAWSのサービスの異常/正常を角にするためにはどのサービスを選択したらいいでしょうか?
① System Managerコンソール
② ec2-ami-create
③ AWS Service Health Dashboard
④ AWS ヘルスチェック
問10 AWS GuardDutyができることを2つ挙げなさい。
① VPCフローログの分析
② アプリケーションで障害の確認
③ システムログの確認。
④ IPアドレス・ドメインリストの分析
解答
問1 ② ④
問1 S3のブジェクトの内容が変更されたときに通知を受け取れるようにするためにはどのサービスを利用すればいいでしょうか?(2つ選択してください)①CloudWatch Logs
②SNSトピック
③CloudWatchアラーム
④S3イベント
S3イベント S3のブジェクトの内容が変更・削除されたとき、イベントを発生させることができます。S3イベント通知設定によって通知することができます。 SNSトピック イベントに対して、設定しておくことで、担当者に通知したり、メッセージを送ったりすることができます。
問2 ④
問2 RDSのメンテナンスを定期的に実行するためには、どうしたらいいでしょうか?。①レプリケーションと照合する。
②オートメンテナンス機能を有効にする。
③cronジョブを利用する。
④メンテナンスウィンドウを利用する。
メンテナンスウェインドウ RDSでは、メンテナンスウィンドウを設定することで定期的にRDSのメンテナンスを行うことができる。
・パッチOSの更新・DBバージョンの変更
・OSの更新
この3つをモニタリングすることができる。
問3 ④
問3 AWS管理者がリソースに設定されているタグを簡単に管理したいと思っています。どのソリューションが適していますか?① タグポリシー
② SCP
③ タグエディター
④ Service Catalog TagOption Library
Service Catalog TagOption Libraryには次のような機能があります。
・タグの分類ができる ・リソースの適切なタグ付けが可能になる。 ・定義済みのオプションを設定できる
タグポリシー タグの標準化・SCPの一種であり、組織のリソース内でタグを作成し、強制するのに役立つ。タグの入力間違いを防ぐことができる。 ユーザー定義タグ ユーザーが自由につけるタグ。 タグエディタ タグをとおして、全てのリソースを検索し、編集することができる。 コスト配分タグ リソースのコストを詳細なレベルで追跡することができる。これを有効にすると、タグを使用して、リソースのコストを整理(分類する) たとえば、部門別にコストを追跡するには、部門という名前のタグを使用するれば、容易にコスト追跡ができるようになる。(開発部のコストが把握できる)
問4 ④
問4 社内のAD、LDAPディレクトリからのシングルサインオン機能をシステムを展開するためには、何が必要でしょうか?(2つ選択してください)①フェデレーションプロキシとIDプロバイダーを作成する。
②IAMユーザーを作成する。
③IDフェデレーションを作成する。
④STSを作成する
この要件は、エンタープライズIDフェデレーションを作成することが求められています。
エンタープライズIDフェデレーション 組織のネットワーク内のユーザーを認証し、それらのユーザーに新しいAWS IDをアタッチし、別のユーザー名とパスワードでサインインすることを要求せずに、AWSへのアクセスを提供するシステム。
エンタープライズIDフェデレーションをセットアップするためには、STS・フェデレーションプロキシ・IDプロバイダーのセットアップが必要になります。
問5 ②
問5 新しく起動されたインスタンスが完全に実行されるまでの時間を指定したいです。どうしたらいいでしょうか?① ウォームアップスタートを利用する。
② ステップスケーリングポリシーを利用する。
③ スケジューリングポリシーを利用する。
④ ターミネーションポリシーを利用する。
ステップスケーリングポリシー 新しく起動されたインスタンスがウォームアップするまでにかかる時間を設定できる。設定された時間が経過するまで、一定期間メトリクスが取得できなくなるので注意すべし
問6 ③
問6 RDSを利用しています。メトリクスをまとめて送信するためには、どのAPIを利用したらいいでしょうか?① BachMetricData API
② PutMetricData API
③ PushMetricData API
④ SendMetricData API
メトリクスデータをまとめて、PutMetricData API で送信することができる。API コール数を減らすことができる。
UpdatePolicy属性やAutoscalingRollingUpdateポリシーを利用して更新方法を設定する。(CloudFormationが更新されたとき、Autoscalingを更新するときに、ダウンタイムを減らしたいため、正確な設定が必要がとなる)
CreationPolicy属性をリソースに関連付けて、CloudFormationが成功シグナルを受信するか、タイムアウトになるまで、ステータスを作成完了にならないように設定する。(スタックの作成を進めるために、前の作業が確実に終わるようにCreationPolicy属性を設定する必要がある)
ResourceSignal リソースを作成する際に、必要な成功シグナル数とCloudFormationが信号を待機する時間を設定する。そのなかのTimeOutパラメーターを設定しておくことで、タイムアウト時間を設定しておくことができる。(タイムアウト時間を超えるまで、作成完了にならないようにしておく)(タイムアウトしたら、ロールバックする)
問7 ②
問7 Oracleデータベースを利用したアプリケーションを作成しようとしています。ダウンタイムを無くす構成にするためにはどうしたらいいでしょうか?① クラスタープレイスメントグループで構成する。
② RAID1で構成する。
③ フェイルオーバールーティングを実施する。
④ RAC構成にする
RAC構成は、アクティブ/アクティブで構成されるデータベース構成をとるため、高可用性が実現できる。
Oracle RAC構成を実現するためには、OracleデータベースをEC2インスタンスにインストールして構成することが必要である。
問8 ②
問8 監査をする必要があります。その際に、パスワードやアクセスキーがローテーションされているか確認するために必要なソリューションを選択してください。① KMSを確認する
② 認証情報レポートを確認する。
③ Secret Managerコンソールで確認する。
④ System Managerコンソールで確認する。
認証情報レポート IAMユーザーが最後にAWSサービスにアクセスした時間と日付を表示する機能を提供してくれる。マネジメントコンソール・SDK・コマンドラインツール・IAM APIから取得できる。監査の際に利用される。
問9 ③
問9 自分のアカウントだけでなく、グローバルにAWSのサービスの異常/正常を確認するためにはどのサービスを選択したらいいでしょうか?① System Managerコンソール
② ec2-ami-create
③ AWS Service Health Dashboard
④ AWS ヘルスチェック
利用する。
アカウントだけでなく、グローバルにAWSのサービスの異常/正常を確認するためにはAWS Service Health Dashboardを利用する。 AWS Healthが異常を検知したとき
問10 ① ④
問10 AWS GuardDutyができることを2つ挙げなさい。① VPCフローログの分析
② アプリケーションで障害の確認
③ システムログの確認。
④ IPアドレス・ドメインリストの分析
GuardDuty 機械学習を行って異常検知。VPCフローログ解析、IPアドレスやドメインリスト解析。教委に対して優先順位をつけることができる。CloudWatchと連携することでGuardDutyアラームを使うことができる。