AWS SOA アドミニストレータ オリジナルテスト 08 ミニテスト10問
問1 A社はEC2インスタンスにELBとAuto Scalingグループが設定されたサーバーに対して、SQSキューとS3ストレージで構成されるWEBアプリケーションを構築しています。
ELB経由でS3のWebサーバーのホームページにアクセスしようしたところ、アクセスに失敗してしまいました。ELBはレスポンスコード 000 を送信してます。考えられる原因を選択してください。
① セキュリティーグループかネットワークACLのトラフィックが許可されていない。
② パブリックアクセスキーが設定されていない。
③ インターネットゲートウェイが接続されていない。
④ ヘッダーの圧縮された長さが 8KBを超える。
問2 RDSデータベースをオンプレミスからAWSクラウドに移行する予定です。ダウンタイムを最小限に抑え、データ移行中でもデータベースを利用しなければいけません。最適なサービスを選択してください。
① Direct Connected
② Database Migration Service
③ Server Migration Service
④ CloudWatch Math
問3 EC2インスタンスに対してALBとAutoScalingが設定されています。新しく起動したEC2インスタンスを自動的にALBのターゲットグループに設定するためにはどの機能が必要でしょうか?
① 自動ターゲット
② AddToLoadBalancer
③ CreationToLoadBalancer
④ EC2AutoBalancer
問4 CloudFormation上でメタデータを利用するために必要なコマンドを選択してください。
① cfn-initヘルパースクリプト
② cfn-signalヘルパースクリプト
③ cfn-hubヘルパースクリプト
④ cfn-get-metadataヘルパースクリプト
問5 Redshiftを利用したいと思っています。別リージョンを利用して、セカンダリー構成にするためのソリューションを選択してください。
① マルチAZにする
② クロスリージョンレプリケーションを有効にする。
③ クロスリージョンスナップショットを有効にする。
④ マルチノード構成にする。
問6
① ElasticBeantalkとGITを連携する
② SecretManagerを利用する
③ OpsWorkを利用する。
④ CloudFormationとGITを連携する
問7 S3を利用しています。S3バケットに保存されているオブジェクトの複製および暗号化に関するレポートを取得するためのソリューションを選択してください。
① S3 Selectを利用する
② S3インベントリを利用する
③ S3 ストレージクラス分析を利用する
④ S3 Athenaを利用する
問8 g3.large EC2インスタンスにデプロイしたアプリケーションがあり、IPv6を設定しようとしています。しかし、DHCPv6を使用するように構成されていないAMIからインスタンスを起動しています。IPv6サポートを有効にするためにはどうしたらいいでしょうか?
① インスタンスに割り当てられたIPv6アドレスを認識するようにインスタンスを手動で設定する。
② なにもしなくても良い
③ IPv6アドレスのルートテーブルを確認する必要がある。
④ System ManagerコンソールでIPv6アドレスを認識するようにインスタンスを手動で設定する。
問9 EC2で頻繁にカーネルのエラーやサービス設定でのトラブルが起こります。活用できるツールを選択してください。
① インスタンスコンソール出力
② ec2-ami-create
③ Chatbot
④ AWS ヘルスチェック
問10 EC2インスタンスにメールサーバーソフトウェアをインストールして、メールを処理できるようにしたいです。必要な設定を選択してください。(2つ選択)
① Elastic IPアドレスに静的なリバースDNSレコードを割り当てる
② EC2インスタンスにElasticIPアドレスを割り当てる。
③ EC2インスタンスにパブリックIPアドレスを割り当てる。
④ パブリックIPアドレスに静的なリバースDNSレコードを割り当てる
解答
問1 ④
問1 A社はEC2インスタンスにELBとAuto Scalingグループが設定されたサーバーに対して、SQSキューとS3ストレージで構成されるWEBアプリケーションを構築しています。ELB経由でS3のWebサーバーのホームページにアクセスしようしたところ、アクセスに失敗してしまいました。ELBはレスポンスコード 000 を送信してます。考えられる原因を選択してください。
① セキュリティーグループかネットワークACLのトラフィックが許可されていない。
② パブリックアクセスキーが設定されていない。
③ インターネットゲートウェイが接続されていない。
④ ヘッダーの圧縮された長さが 8KBを超える。
ELBのHTTP/2 接続では、いずれかのヘッダーの圧縮された長さが 8KBを超えると、ロードバランサーがGOAWAY フレームを送信し、TCP FIN を使用して接続を閉じます。この場合は、ELBはレスポンスコード 000 を送信します。
問2 ②
問2 RDSデータベースをオンプレミスからAWSクラウドに移行する予定です。ダウンタイムを最小限に抑え、データ移行中でもデータベースを利用しなければいけません。最適なサービスを選択してください。① Direct Connected
② Database Migration Service
③ Server Migration Service
④ CloudWatch Math
Database Migration Service (DMS) データ移行を支援するサービスです。 オンプレミス~AWS間、オンプレミス~オンプレミス間のデータ移行をサポートする。データ移行中でもデータベース利用可能。
問3 ②
問3 EC2インスタンスに対してALBとAutoScalingが設定されています。新しく起動したEC2インスタンスを自動的にALBのターゲットグループに設定するためにはどの機能が必要でしょうか?① 自動ターゲット
② AddToLoadBalancer
③ CreationToLoadBalancer
④ EC2AutoBalancer
AddToLoadBalancer 新しく起動したEC2を自動的にターゲットグループにする機能がある。
タグポリシー タグの標準化・SCPの一種であり、組織のリソース内でタグを作成し、強制するのに役立つ。タグの入力間違いを防ぐことができる。 ユーザー定義タグ ユーザーが自由につけるタグ。 タグエディタ タグをとおして、全てのリソースを検索し、編集することができる。 コスト配分タグ リソースのコストを詳細なレベルで追跡することができる。これを有効にすると、タグを使用して、リソースのコストを整理(分類する) たとえば、部門別にコストを追跡するには、部門という名前のタグを使用するれば、容易にコスト追跡ができるようになる。(開発部のコストが把握できる)
問4 ②
問4 CloudFormation上でメタデータを利用するために必要なコマンドを選択してください。① cfn-initヘルパースクリプト
② cfn-signalヘルパースクリプト
③ cfn-hubヘルパースクリプト
④ cfn-get-metadataヘルパースクリプト
ヘルパースクリプト CloudFormationのスタック作成やインスタンスの変更等を記述するスクリプト。(設定を補助する感じ) ・cfn-init: メタデータの取得と解釈、パッケージのインストール、ファイルの作成、およびサービスの開始で使用します。 ・cfn-signal: CloudFormationに信号を送り、直前のタスクが終了した(EC2インスタンスが正常に作成・更新)のを確認して、次のリソース設定を始めることが可能。 ・cfn-get-metadata: 特定のキーへのリソースまたはパスのメタデータを取得するために使用。 ・cfn-hup: メタデータへの更新を確認し、変更が検出されたときにカスタムフックを実行するために使用します。ユーザーが指定した操作を実行するデーモンです。これによって、実行中のEC2インスタンスでUpdateStack APIアクションを使用して更新することができます。
問5 ③
問5 Redshiftを利用したいと思っています。別リージョンを利用して、セカンダリー構成にするためのソリューションを選択してください。① マルチAZにする
② クロスリージョンレプリケーションを有効にする。
③ クロスリージョンスナップショットを有効にする。
④ マルチノード構成にする。
Redshiftを利用する際に、クロスリージョンスナップショットを有効にすることによって、セカンダリー構成にでき、冗長性を高めることができます。 ①は不正解です。RedshiftにはマルチAZによるフェールオーバ機能がありません。 ②も不正解です。クロスリージョンレプリケーションの機能はありません。 ④も不正解です。複数ノードを利用することで、単一ノード障害への耐久性が上がりますが、複数リージョンの対応ができていません。
問6 ④
問6 AWSのインフラを展開し、アプリケーションコードの管理と同じ方法でバージョン管理をしたいと思っています。最適なソリューションを選択してください。① ElasticBeantalkとGITを連携する
② SecretManagerを利用する
③ OpsWorkを利用する。
④ CloudFormationとGITを連携する
CloudFormationを使用して、AWSリソース構成を簡単に作成および管理して、プロビジョニングおよび更新することができます。 また、CloudFormationはGITなどのバージョン管理システムと連携することでバージョン管理を適用できます。
問7 ②
問7 S3を利用しています。S3バケットに保存されているオブジェクトの複製および暗号化に関するレポートを取得するためのソリューションを選択してください。① S3 Selectを利用する
② S3インベントリを利用する
③ S3ストレージクラス分析を利用する
④ S3 Athenaを利用する
S3バケットに保存されているオブジェクトの複製および暗号化に関するレポートを取得するためには、S3インベントリを利用します。
問8 ①
問8 g3.large EC2インスタンスにデプロイしたアプリケーションがあり、IPv6を設定しようとしています。しかし、DHCPv6を使用するように構成されていないAMIからインスタンスを起動しています。IPv6サポートを有効にするためにはどうしたらいいでしょうか?① インスタンスに割り当てられたIPv6アドレスを認識するようにインスタンスを手動で設定する。
② なにもしなくても良い
③ IPv6アドレスのルートテーブルを確認する必要がある。
④ System ManagerコンソールでIPv6アドレスを認識するようにインスタンスを手動で設定する。
DHCPv6を使用するように設定されていないAMIからインスタンスを起動した場合、インスタンスに割り当てられたIPv6アドレスを認識するようにインスタンスを手動で構成する必要があります
問9 ③
問9 EC2で頻繁にカーネルのエラーやサービス設定でのトラブルが起こります。活用できるツールを選択してください。① ec2-ami-create
② インスタンスコンソール出力
③ Chatbot
④ AWS ヘルスチェック
インスタンスコンソール出力 コンソール出力は問題を診断する際に役立つツールで、特に、カーネルの問題やサービス設定の問題のトラブルシューティングを行うときに便利です。
これらの問題が発生すると、SSH デーモンの開始前にインスタンスが停止したり、インスタンスに到達不能になったりする可能性があります。
Linux/Unix の場合、マシンに接続されている物理的なモニターに通常表示されるようなコンソール出力がインスタンスコンソール出力に表示されます。コンソール出力は、インスタンス遷移状態 (開始、停止、再起動、終了) の直後に投稿されたバッファされた情報を返します。表示される出力は、継続的には更新されず、更新する価値があると思われる場合にのみ更新されます。
Windows インスタンスの場合は、インスタンスコンソール出力に直近のシステムイベントログエラーが 3 つ表示されます。
問10 ① ②
問10 EC2インスタンスにメールサーバーソフトウェアをインストールして、メールを処理できるようにしたいです。必要な設定を選択してください。(2つ選択)① Elastic IPアドレスに静的なリバースDNSレコードを割り当てる
② EC2インスタンスにElasticIPアドレスを割り当てる。
③ EC2インスタンスにパブリックIPアドレスを割り当てる。
④ パブリックIPアドレスに静的なリバースDNSレコードを割り当てる
EC2インスタンスにメール機能を付けたい場合、Elastic IPアドレスを設定する必要があります。 AWSはISPおよびインターネットのスパム対策組織と連携して、これらElasticアドレスから送信されたメールにスパムのフラグが立てられる可能性を減らします。
メールの送信に使用されるElastic IPアドレスに静的なリバースDNSレコードを割り当てる必要があります。複数ドメインからメール送信する場合は、それぞれのドメインが1つ以上の固定IPアドレスと紐付くように、リバース DNSを設定します。