AWS SOA アドミニストレータ オリジナルテスト 07 ミニテスト10問
問1 EC2インスタンスにSSH接続できません。考えられる原因を選んでください(2つ選択)
① インスタンスが、システムステータスとインスタンスステータスの両方のチェックに合格していない
② パブリックアクセスキーが設定されていない。
③ インターネットゲートウェイが接続されていない。
④ アウトバンドの設定がされていない。
問2 サービスが複数のリージョンに展開されています。EC2のCPU使用率のメトリクスをモニタリングしたいと思っています。最適なソリューションを選択してください
①CloudWatchエージェントを利用して、データをオフラインで収集する。
②CloudWatch CLIツールを利用して、データをオフラインで収集する
③CloudWatchログを利用して、データをオフラインで収集する
④CloudWatch Mathを利用して、データをオフラインで収集する
問3 Elastic Beanstalkにアプリケーションをデプロイしたところ、「ERROR: The instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist.」というエラーメッセージが表示されました。この原因を次のうち2つ選択してください
① IAMロールが設定されていない
② SCPが設定されていない
③ インスタンスプロファイルのIAMポリシーが不十分である。
④ リソースの設定が不十分のものがデプロイされた
問4 AWSのアプリケーションへのHTTPS接続を実現するため、SSL/TLSサーバ証明書を利用しています。証明書を更新するためにはどのCLIコマンドを利用したらいいでしょうか?
①GetServerCertificate → get-server-certificate → updatecertificate
②get-server-certificate → GetServerCertificate → set-load-balancer-ssl-certificate
③set-load-balancer-ssl-certificate → GetServerCertificate → updateCerticate
④GetServerCertificate → get-server-certificate → set-load-balancer-ssl-certificate
問5 アクセス数が多くなると、処理が遅くなってしまいます。CloudWatchメトリクスが設定値を上回った場合、スケーリングしたいと考えています。次のうち何を利用したらいいでしょうか?
① ウォームアップスタートを利用する。
② ステップスケーリングポリシーを利用する。
③ スケジューリングポリシーを利用する。
④ ターミネーションポリシーを利用する。
問6 AWSのインフラを展開し、アプリケーションコードの管理と同じ方法でバージョン管理をしたいと思っています。最適なソリューションを選択してください。
① ElasticBeantalkとGITを連携する
② SecretManagerを利用する
③ OpsWorkを利用する。
④ CloudFormationとGITを連携する
問7 S3を利用しています。S3バケットに保存されているオブジェクトの複製および暗号化に関するレポートを取得するためのソリューションを選択してください。
① S3 Selectを利用する
② S3インベントリを利用する
③ S3 ストレージクラス分析を利用する
④ S3 Athenaを利用する
問8 g3.large EC2インスタンスにデプロイしたアプリケーションがあり、IPv6を設定しようとしています。しかし、DHCPv6を使用するように構成されていないAMIからインスタンスを起動しています。IPv6サポートを有効にするためにはどうしたらいいでしょうか?
① インスタンスに割り当てられたIPv6アドレスを認識するようにインスタンスを手動で設定する。
② なにもしなくても良い
③ IPv6アドレスのルートテーブルを確認する必要がある。
④ System ManagerコンソールでIPv6アドレスを認識するようにインスタンスを手動で設定する。
問9 EC2で頻繁にカーネルのエラーやサービス設定でのトラブルが起こります。活用できるツールを選択してください。
① インスタンスコンソール出力
② ec2-ami-create
③ Chatbot
④ AWS ヘルスチェック
問10 EC2インスタンスにメールサーバーソフトウェアをインストールして、メールを処理できるようにしたいです。必要な設定を選択してください。(2つ選択)
① Elastic IPアドレスに静的なリバースDNSレコードを割り当てる
② EC2インスタンスにElasticIPアドレスを割り当てる。
③ EC2インスタンスにパブリックIPアドレスを割り当てる。
④ パブリックIPアドレスに静的なリバースDNSレコードを割り当てる
解答
問1 ① ③
問1 EC2インスタンスにSSH接続できません。考えられる原因を選んでください(2つ選択)① インスタンスが、システムステータスとインスタンスステータスの両方のチェックに合格していない
② パブリックアクセスキーが設定されていない。
③ インターネットゲートウェイが接続されていない。
④ アウトバンドの設定がされていない。
EC2インスタンスにSSH接続できるようにするための条件
1.インスタンスにパブリックIPアドレスを割り当てるか、Elastic IPアドレスをアタッチする必要があります。
2.インスタンスがシステムステータスとインスタンスステータスの両方のチェックに合格して、正常に機能していることを確認する必要があります。
3.インスタンスがインターネットにアクセスできるようにするには、VPCにインターネットゲートウェイを接続する必要があります。
4.インターネットゲートウェイ経由ですべての宛先に適切なルートが入力されたルートテーブルが必要です。 VPCのインスタンス間のインターネットまたはデスクトップへの通信を許可するために、デフォルトルートまたはデスクトップのIPアドレスを指定するルートがあることを確認してください。
5. EC2インスタンスのセキュリティグループにおいて、インバウンドルールにてSSHを許可します。
問2 ②
問2 サービスが複数のリージョンに展開されています。EC2のCPU使用率のメトリクスをモニタリングしたいと思っています。最適なソリューションを選択してください①CloudWatchエージェントを利用して、データをオフラインで収集する。
②CloudWatch CLIツールを利用して、データをオフラインで収集する
③CloudWatchログを利用して、データをオフラインで収集する
④CloudWatch Mathを利用して、データをオフラインで収集する
各リージョンからメトリクスを収集するためには、CloudWatch CLIツールを利用して、データをオフラインで収集する必要があります。
問3 ① ③
問3 Elastic Beanstalkにアプリケーションをデプロイしたところ、「ERROR: The instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist.」というエラーメッセージが表示されました。この原因を次のうち2つ選択してください① IAMロールが設定されていない
② SCPが設定されていない
③ インスタンスプロファイルのIAMポリシーが不十分である。
④ リソースの設定が不十分のものがデプロイされた
Elastic Beanstalkにアプリケーションをデプロイする際にIAMロールが設定されていないと、「ERROR: The instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist.」というエラーが表示されます。 AWS EB CLIはElastic Beanstalk環境のインスタンスプロファイルを作成できません。このエラーは、Elastic Beanstalkが機能するために必要なポリシーがインスタンスプロファイルに不十分であるか、または古い場合にもスローされます。
タグポリシー タグの標準化・SCPの一種であり、組織のリソース内でタグを作成し、強制するのに役立つ。タグの入力間違いを防ぐことができる。 ユーザー定義タグ ユーザーが自由につけるタグ。 タグエディタ タグをとおして、全てのリソースを検索し、編集することができる。 コスト配分タグ リソースのコストを詳細なレベルで追跡することができる。これを有効にすると、タグを使用して、リソースのコストを整理(分類する) たとえば、部門別にコストを追跡するには、部門という名前のタグを使用するれば、容易にコスト追跡ができるようになる。(開発部のコストが把握できる)
問4 ④
問4 AWSのアプリケーションへのHTTPS接続を実現するため、SSL/TLSサーバ証明書を利用しています。証明書を更新するためにはどのCLIコマンドを利用したらいいでしょうか?①GetServerCertificate → get-server-certificate → updatecertificate
②get-server-certificate → GetServerCertificate → set-load-balancer-ssl-certificate
③set-load-balancer-ssl-certificate → GetServerCertificate → updateCerticate
④GetServerCertificate → get-server-certificate → set-load-balancer-ssl-certificate
IAMで証明書を作成する場合
→証明書の期限があるため、更新しなければならない。
→CLIを使って更新しなければ(むずかしい!)
→GetServerCertificateリクエストをおくって、認証
→get-server-certificateをつかって、証明書のARN(ID)を取得
→set-load-balancer-ssl-certificateをつかって取得した証明書を更新する。
問5 ②
問5 アクセス数が多くなると、処理が遅くなってしまいます。CloudWatchメトリクスが設定値を上回った場合、スケーリングしたいと考えています。次のうち何を利用したらいいでしょうか?① ウォームアップスタートを利用する。
② ステップスケーリングポリシーを利用する。
③ スケジューリングポリシーを利用する。
④ ターミネーションポリシーを利用する。
スケーリングポリシーCloudWatchメトリクスの設定値に基づいてスケーリングする。例:50%なら1台追加、70%なら3台追加。新しく起動される際に起動までに何秒かかるか指定できる。(ウォームアップ)(その間メトリクスが取れないので注意!)
・メトリクスの上限・下限
・スケーリング調整タイプに基づいてスケールする量
問6 ④
問6 AWSのインフラを展開し、アプリケーションコードの管理と同じ方法でバージョン管理をしたいと思っています。最適なソリューションを選択してください。① ElasticBeantalkとGITを連携する
② SecretManagerを利用する
③ OpsWorkを利用する。
④ CloudFormationとGITを連携する
CloudFormationを使用して、AWSリソース構成を簡単に作成および管理して、プロビジョニングおよび更新することができます。 また、CloudFormationはGITなどのバージョン管理システムと連携することでバージョン管理を適用できます。
問7 ②
問7 S3を利用しています。S3バケットに保存されているオブジェクトの複製および暗号化に関するレポートを取得するためのソリューションを選択してください。① S3 Selectを利用する
② S3インベントリを利用する
③ S3ストレージクラス分析を利用する
④ S3 Athenaを利用する
S3バケットに保存されているオブジェクトの複製および暗号化に関するレポートを取得するためには、S3インベントリを利用します。
問8 ①
問8 g3.large EC2インスタンスにデプロイしたアプリケーションがあり、IPv6を設定しようとしています。しかし、DHCPv6を使用するように構成されていないAMIからインスタンスを起動しています。IPv6サポートを有効にするためにはどうしたらいいでしょうか?① インスタンスに割り当てられたIPv6アドレスを認識するようにインスタンスを手動で設定する。
② なにもしなくても良い
③ IPv6アドレスのルートテーブルを確認する必要がある。
④ System ManagerコンソールでIPv6アドレスを認識するようにインスタンスを手動で設定する。
DHCPv6を使用するように設定されていないAMIからインスタンスを起動した場合、インスタンスに割り当てられたIPv6アドレスを認識するようにインスタンスを手動で構成する必要があります
問9 ③
問9 EC2で頻繁にカーネルのエラーやサービス設定でのトラブルが起こります。活用できるツールを選択してください。① ec2-ami-create
② インスタンスコンソール出力
③ Chatbot
④ AWS ヘルスチェック
インスタンスコンソール出力 コンソール出力は問題を診断する際に役立つツールで、特に、カーネルの問題やサービス設定の問題のトラブルシューティングを行うときに便利です。
これらの問題が発生すると、SSH デーモンの開始前にインスタンスが停止したり、インスタンスに到達不能になったりする可能性があります。
Linux/Unix の場合、マシンに接続されている物理的なモニターに通常表示されるようなコンソール出力がインスタンスコンソール出力に表示されます。コンソール出力は、インスタンス遷移状態 (開始、停止、再起動、終了) の直後に投稿されたバッファされた情報を返します。表示される出力は、継続的には更新されず、更新する価値があると思われる場合にのみ更新されます。
Windows インスタンスの場合は、インスタンスコンソール出力に直近のシステムイベントログエラーが 3 つ表示されます。
問10 ① ②
問10 EC2インスタンスにメールサーバーソフトウェアをインストールして、メールを処理できるようにしたいです。必要な設定を選択してください。(2つ選択)① Elastic IPアドレスに静的なリバースDNSレコードを割り当てる
② EC2インスタンスにElasticIPアドレスを割り当てる。
③ EC2インスタンスにパブリックIPアドレスを割り当てる。
④ パブリックIPアドレスに静的なリバースDNSレコードを割り当てる
EC2インスタンスにメール機能を付けたい場合、Elastic IPアドレスを設定する必要があります。 AWSはISPおよびインターネットのスパム対策組織と連携して、これらElasticアドレスから送信されたメールにスパムのフラグが立てられる可能性を減らします。
メールの送信に使用されるElastic IPアドレスに静的なリバースDNSレコードを割り当てる必要があります。複数ドメインからメール送信する場合は、それぞれのドメインが1つ以上の固定IPアドレスと紐付くように、リバース DNSを設定します。