暗記メーカー

暗記メーカー

ログイン
SAP
48問 • 1年前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    異なるリージョンでTransit Gatewayを介した接続を実現できる機能名は

    Transit Gatewayのピアリング接続

  • 2

    Transit Gatewayのピアリング接続にてルート設定で使用するものは

    TransitGatewayルートテーブル

  • 3

    Transit Gatewayを他のアカウントのVPCに共有する際に使用するサービスは?

    Resoure Access Manager

  • 4

    Transit Gateway ピアリング接続の状態を視覚化し、モニタリングできるサービスは

    Transit Gateway Network Manager

  • 5

    TransitGatewayを介した接続(Transit Gatewayピアリング接続)にて、期待通りのネットワークからネットワークへのルート設定ができてるか検証/分析を行うサービスは

    Transit Gateway Network Managerのルートアナライザー

  • 6

    AWS用語に時々でてくるAccelerationの意味は

    加速、加速すること

  • 7

    遠い国のユーザがインターネットを経由してap-northeast-1にあるインスタンスにアクセスしている。この際、遅延やロードの長さが問題になっている。静的(固定)の公開IPを2つ利用することができ、ユーザのトラフィックがインターネットからAmazonプライベートネットワークに移動し、90を超えるグローバルエッジロケーションを経由し、最短で目的のインスタンスにアクセス可能にするサービスは

    AWS Global Accelerator

  • 8

    TransitGatewayとVPN接続を併用する際にVPN接続のパフォーマンスとネットワークの安定性を向上させるとこができる機能名は

    Acceleratedサイト間VPN

  • 9

    VPC内のDNSとして名前解決を行う場合、選択すべきホストゾーンは

    プライベートホストゾーン

  • 10

    AWSのリソースにカスタムドメイン名を割り当てて、インターネット上で検索できるようにする際に選択するホストゾーンは

    パブリックホストゾーン

  • 11

    オンプレミス環境と接続して名前解決を行いたいや、VPC内のみで名前解決を行いたいときに使用するサービス名は

    Route53 Resolver

  • 12

    オンプレミス環境からRoute53 Resolveに向けて名前解決をする際 (オンプレサーバがhoge.comのIPを知りたい時)、設定するエンドポイントは

    インバウンドエンドポイント

  • 13

    AWS環境のサーバからオンプレミス環境のDNSサーバに対して名前解決をしたい時に設定するものは (オンプレミス環境にあるhoge.comの、IPを知りたい)

    アウトバウンドエンドポイント

  • 14

    プライベートネットワーク接続(インターネットに出ることなく)でAWSサービスにアクセスできるエンドポイントは

    VPCエンドポイント

  • 15

    オンプレミスからプロキシサーバを使用することなくS3を使用できるようになるエンドポイントは (S3はドメインを指定して利用するため通常プロキシ)

    S3インターフェイスエンドポイント

  • 16

    CIDRが重複してるAWS VPC間のインスタンス同士の一方通行の通信を実現するのに最適なサービスは(またそのサービスでインスタンス同士の通信実現する時、NLBを使用する必要があるがそのネックポイントは)

    AWS PrivateLink

  • 17

    ルータ等の設置場所等、場所の制限がなく、デバイスにVPNクライアントをインストールしAWS側のリソースをセットアップすることで、どこからでも対象インスタンスにVPN接続することが可能になるサービスは

    AWS cliant VPN

  • 18

    AWS cliant vpnの利用を検知し、lambda関数を呼び出し、接続許可/拒否の機能を作成できるサービスは

    クライアント接続ハンドラー

  • 19

    DXやVPN接続を利用して、オンプレミスからAWS環境にデータを送って保存する際に使用するサービスは

    EFS

  • 20

    オンプレミス環境と複数のVPCをDXを用いて繋げる時に利用するサービスは(複数

    ・Direct Connect Gateway ・Transit Virtual interface ・Transit Gateway

  • 21

    オンプレミス環境のサーバからAWS環境のリソースを操作するにはどうしたらいい

    オンプレミスのサーバにboto3を導入し、AWS環境側のIAMロールにリクエストを実行し、一時的な認証情報を得て、操作する

  • 22

    AWSアカウントAのユーザにAWSアカウントBのロールを移譲して、アカウントBのリソースを操作するとこをなんという

    クロスアカウントアクセス

  • 23

    サードパーティ製のAWSリソースに自身のアカウントで作成したロールのarnを共有し、サードパーティ製のリソースから自身のアカウントのリソースを操作可能にすることをなんというか

    サードパーティ製へのアクセス許可

  • 24

    サードパーティ製へのアクセス許可で自身のアカウントのロールのarnが流出することで、悪意ある第三者がサードパーティのサービスを利用して自身のアカウントのリソースを覗き見ることができる問題は

    混乱した代理問題

  • 25

    混乱した代理問題を解決する方法として、sts:eternalIdを都度指定してロールを作成させて、悪意ある第三者のスイッチロールを防ぐ方法がある。それは何ID

    外部ID

  • 26

    スイッチロール元を制限する時に有効な外部IDの使い方は

    スイッチ先のロールに外部IDを設定することで、スイッチロール時に外部IDの入力をさせることができる(一致しないとスイッチロールできない)

  • 27

    AWSのフルマネージドサービス内で、share pointのようにファルを共有することができるサービスは

    AWS workdock(adがひつよう)

  • 28

    AWSのフルマネージドサービス内で、s3に入れたexcelファイルを自動で可視化することができるサービスは

    AWS QuickSight

  • 29

    AWSのフルマネージドサービス内で、メールサーバーを実現することができるサービスは

    Amazon WorkMail

  • 30

    simple adの最大ユーザ数は

    5000

  • 31

    simple adにサポートされていない機能は

    ・MFA ・他ドメインとの信頼関係

  • 32

    Organizationの管理アカウントにて有効にすることで、複数AWSアカウントとselesforceやboxなどの外部アプリケーションにシングルサインオンできるようになる機能は

    IAMアイデンティティセンター

  • 33

    複数のAWSアカウントにシングルサインオンで簡単に行き来できる(毎回スイッチロールしなくていい)機能は

    IAM identity center

  • 34

    アカウント作成時にクレジットカードや電話番号などを登録、各アカウントのIAMロールのポリシー設定、請求管理等作業がの複数アカウントで重複している。この重複作業を一括で行えるサービスは

    AWS Organizations

  • 35

    組織(OU)単位のポリシーを設定して、一括でまとめてアカウントの権限制御を行いたい場合、有効なAWS Organizationsの機能は

    SCP

  • 36

    SCPにて、上位階層のOUで許可された権限以外の操作(RDS)を下位階層で許可した場合、操作できるか

    できない

  • 37

    上位階層で明示的に拒否された権限は、下位階層で明示的に拒否しなくても継承されるか

    継承される

  • 38

    複数リージョン、複数アカウントにスタックを作成、変更、削除できるサービスであり、Organizationと統合することで、組織やOUごとに一括でスタックを操作できるサービスは

    aws CloudFormation StackSets

  • 39

    CloudFormationのテンプレートによって作成されたAWSリソースの集合をなんという

    スタック

  • 40

    組織で運用している複数アカウントにcloudtrailを設定し、ひとつのS3バケットに出力を集約したい。この時、効率的に実施できる方法は

    organization のルートアカウントから各子アカウントに対してcloudtrailを設定する

  • 41

    エンドユーザーが自身のアプリケーションを載せるために必要なリソース(VPC.IAM.EC2)をCloudFormationで一括作成/削除することはできるが、エンドユーザーが各リソースに対して直接的に変更、削除等を実施することは出来ないようにしたい。これを実現できるサービスは

    AWS Service Catalog

  • 42

    organizationの管理者があらかじめ作成したテンプレートをまとめService catalogにポートフォリオとして登録することで何が可能になる

    organization組織のOU単位でポートフォリオを利用可能に設定でき、各アカウントのIAMユーザがテンプレートからスタックセットを作成できる

  • 43

    TransitGatewayやサブネット、Route53 Resolverの転送ルール等を複数アカウントで共有したい場合には実施するべきことは

    複数アカウントを子アカウントとしたorganizationをAWS Resource Access Managerと連携させる

  • 44

    organizationのベストプラクティスであるランディングゾーン(連携が取れているorganization.iamアイデンティティセンター.監査用アカウントなど)を自動構築でき運用することができるサービスは

    AWS Control Tower

  • 45

    AWS control towerで各アカウントへのシングルサインオンを設定する際に稼働しているリソースは

    organizationとiamアイデンティティセンター

  • 46

    control towerで設定可能な予防コントロールとはどのように実現されている

    organizationのSCP

  • 47

    control towerの検出コントロールとはconfigルールによって何を可能にしているか

    非準拠リソースの抽出

  • 48

    control towerにてCloudFormationによって作成されるリソースの準拠を確認し、準拠していない場合に作成させないようにするコントロールは

    プロアクティブコントロール

    • デプロイ関連

    デプロイ関連

    ユーザ名非公開 · 71問 · 1年前

    デプロイ関連

    デプロイ関連

    71問 • 1年前
    ユーザ名非公開

    信頼性

    信頼性

    ユーザ名非公開 · 46問 · 1年前

    信頼性

    信頼性

    46問 • 1年前
    ユーザ名非公開

    移行

    移行

    ユーザ名非公開 · 55問 · 1年前

    移行

    移行

    55問 • 1年前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 99問 · 1年前

    用語問題

    用語問題

    99問 • 1年前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 8問 · 1年前

    用語問題②

    用語問題②

    8問 • 1年前
    ユーザ名非公開

    可否問題

    可否問題

    ユーザ名非公開 · 88問 · 1年前

    可否問題

    可否問題

    88問 • 1年前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 97問 · 1年前

    用語問題

    用語問題

    97問 • 1年前
    ユーザ名非公開

    二択問題

    二択問題

    ユーザ名非公開 · 92問 · 1年前

    二択問題

    二択問題

    92問 • 1年前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 28問 · 6ヶ月前

    用語問題②

    用語問題②

    28問 • 6ヶ月前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 51問 · 5ヶ月前

    用語問題

    用語問題

    51問 • 5ヶ月前
    ユーザ名非公開

    2択問題

    2択問題

    ユーザ名非公開 · 50問 · 5ヶ月前

    2択問題

    2択問題

    50問 • 5ヶ月前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 49問 · 5ヶ月前

    用語問題②

    用語問題②

    49問 • 5ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    異なるリージョンでTransit Gatewayを介した接続を実現できる機能名は

    Transit Gatewayのピアリング接続

  • 2

    Transit Gatewayのピアリング接続にてルート設定で使用するものは

    TransitGatewayルートテーブル

  • 3

    Transit Gatewayを他のアカウントのVPCに共有する際に使用するサービスは?

    Resoure Access Manager

  • 4

    Transit Gateway ピアリング接続の状態を視覚化し、モニタリングできるサービスは

    Transit Gateway Network Manager

  • 5

    TransitGatewayを介した接続(Transit Gatewayピアリング接続)にて、期待通りのネットワークからネットワークへのルート設定ができてるか検証/分析を行うサービスは

    Transit Gateway Network Managerのルートアナライザー

  • 6

    AWS用語に時々でてくるAccelerationの意味は

    加速、加速すること

  • 7

    遠い国のユーザがインターネットを経由してap-northeast-1にあるインスタンスにアクセスしている。この際、遅延やロードの長さが問題になっている。静的(固定)の公開IPを2つ利用することができ、ユーザのトラフィックがインターネットからAmazonプライベートネットワークに移動し、90を超えるグローバルエッジロケーションを経由し、最短で目的のインスタンスにアクセス可能にするサービスは

    AWS Global Accelerator

  • 8

    TransitGatewayとVPN接続を併用する際にVPN接続のパフォーマンスとネットワークの安定性を向上させるとこができる機能名は

    Acceleratedサイト間VPN

  • 9

    VPC内のDNSとして名前解決を行う場合、選択すべきホストゾーンは

    プライベートホストゾーン

  • 10

    AWSのリソースにカスタムドメイン名を割り当てて、インターネット上で検索できるようにする際に選択するホストゾーンは

    パブリックホストゾーン

  • 11

    オンプレミス環境と接続して名前解決を行いたいや、VPC内のみで名前解決を行いたいときに使用するサービス名は

    Route53 Resolver

  • 12

    オンプレミス環境からRoute53 Resolveに向けて名前解決をする際 (オンプレサーバがhoge.comのIPを知りたい時)、設定するエンドポイントは

    インバウンドエンドポイント

  • 13

    AWS環境のサーバからオンプレミス環境のDNSサーバに対して名前解決をしたい時に設定するものは (オンプレミス環境にあるhoge.comの、IPを知りたい)

    アウトバウンドエンドポイント

  • 14

    プライベートネットワーク接続(インターネットに出ることなく)でAWSサービスにアクセスできるエンドポイントは

    VPCエンドポイント

  • 15

    オンプレミスからプロキシサーバを使用することなくS3を使用できるようになるエンドポイントは (S3はドメインを指定して利用するため通常プロキシ)

    S3インターフェイスエンドポイント

  • 16

    CIDRが重複してるAWS VPC間のインスタンス同士の一方通行の通信を実現するのに最適なサービスは(またそのサービスでインスタンス同士の通信実現する時、NLBを使用する必要があるがそのネックポイントは)

    AWS PrivateLink

  • 17

    ルータ等の設置場所等、場所の制限がなく、デバイスにVPNクライアントをインストールしAWS側のリソースをセットアップすることで、どこからでも対象インスタンスにVPN接続することが可能になるサービスは

    AWS cliant VPN

  • 18

    AWS cliant vpnの利用を検知し、lambda関数を呼び出し、接続許可/拒否の機能を作成できるサービスは

    クライアント接続ハンドラー

  • 19

    DXやVPN接続を利用して、オンプレミスからAWS環境にデータを送って保存する際に使用するサービスは

    EFS

  • 20

    オンプレミス環境と複数のVPCをDXを用いて繋げる時に利用するサービスは(複数

    ・Direct Connect Gateway ・Transit Virtual interface ・Transit Gateway

  • 21

    オンプレミス環境のサーバからAWS環境のリソースを操作するにはどうしたらいい

    オンプレミスのサーバにboto3を導入し、AWS環境側のIAMロールにリクエストを実行し、一時的な認証情報を得て、操作する

  • 22

    AWSアカウントAのユーザにAWSアカウントBのロールを移譲して、アカウントBのリソースを操作するとこをなんという

    クロスアカウントアクセス

  • 23

    サードパーティ製のAWSリソースに自身のアカウントで作成したロールのarnを共有し、サードパーティ製のリソースから自身のアカウントのリソースを操作可能にすることをなんというか

    サードパーティ製へのアクセス許可

  • 24

    サードパーティ製へのアクセス許可で自身のアカウントのロールのarnが流出することで、悪意ある第三者がサードパーティのサービスを利用して自身のアカウントのリソースを覗き見ることができる問題は

    混乱した代理問題

  • 25

    混乱した代理問題を解決する方法として、sts:eternalIdを都度指定してロールを作成させて、悪意ある第三者のスイッチロールを防ぐ方法がある。それは何ID

    外部ID

  • 26

    スイッチロール元を制限する時に有効な外部IDの使い方は

    スイッチ先のロールに外部IDを設定することで、スイッチロール時に外部IDの入力をさせることができる(一致しないとスイッチロールできない)

  • 27

    AWSのフルマネージドサービス内で、share pointのようにファルを共有することができるサービスは

    AWS workdock(adがひつよう)

  • 28

    AWSのフルマネージドサービス内で、s3に入れたexcelファイルを自動で可視化することができるサービスは

    AWS QuickSight

  • 29

    AWSのフルマネージドサービス内で、メールサーバーを実現することができるサービスは

    Amazon WorkMail

  • 30

    simple adの最大ユーザ数は

    5000

  • 31

    simple adにサポートされていない機能は

    ・MFA ・他ドメインとの信頼関係

  • 32

    Organizationの管理アカウントにて有効にすることで、複数AWSアカウントとselesforceやboxなどの外部アプリケーションにシングルサインオンできるようになる機能は

    IAMアイデンティティセンター

  • 33

    複数のAWSアカウントにシングルサインオンで簡単に行き来できる(毎回スイッチロールしなくていい)機能は

    IAM identity center

  • 34

    アカウント作成時にクレジットカードや電話番号などを登録、各アカウントのIAMロールのポリシー設定、請求管理等作業がの複数アカウントで重複している。この重複作業を一括で行えるサービスは

    AWS Organizations

  • 35

    組織(OU)単位のポリシーを設定して、一括でまとめてアカウントの権限制御を行いたい場合、有効なAWS Organizationsの機能は

    SCP

  • 36

    SCPにて、上位階層のOUで許可された権限以外の操作(RDS)を下位階層で許可した場合、操作できるか

    できない

  • 37

    上位階層で明示的に拒否された権限は、下位階層で明示的に拒否しなくても継承されるか

    継承される

  • 38

    複数リージョン、複数アカウントにスタックを作成、変更、削除できるサービスであり、Organizationと統合することで、組織やOUごとに一括でスタックを操作できるサービスは

    aws CloudFormation StackSets

  • 39

    CloudFormationのテンプレートによって作成されたAWSリソースの集合をなんという

    スタック

  • 40

    組織で運用している複数アカウントにcloudtrailを設定し、ひとつのS3バケットに出力を集約したい。この時、効率的に実施できる方法は

    organization のルートアカウントから各子アカウントに対してcloudtrailを設定する

  • 41

    エンドユーザーが自身のアプリケーションを載せるために必要なリソース(VPC.IAM.EC2)をCloudFormationで一括作成/削除することはできるが、エンドユーザーが各リソースに対して直接的に変更、削除等を実施することは出来ないようにしたい。これを実現できるサービスは

    AWS Service Catalog

  • 42

    organizationの管理者があらかじめ作成したテンプレートをまとめService catalogにポートフォリオとして登録することで何が可能になる

    organization組織のOU単位でポートフォリオを利用可能に設定でき、各アカウントのIAMユーザがテンプレートからスタックセットを作成できる

  • 43

    TransitGatewayやサブネット、Route53 Resolverの転送ルール等を複数アカウントで共有したい場合には実施するべきことは

    複数アカウントを子アカウントとしたorganizationをAWS Resource Access Managerと連携させる

  • 44

    organizationのベストプラクティスであるランディングゾーン(連携が取れているorganization.iamアイデンティティセンター.監査用アカウントなど)を自動構築でき運用することができるサービスは

    AWS Control Tower

  • 45

    AWS control towerで各アカウントへのシングルサインオンを設定する際に稼働しているリソースは

    organizationとiamアイデンティティセンター

  • 46

    control towerで設定可能な予防コントロールとはどのように実現されている

    organizationのSCP

  • 47

    control towerの検出コントロールとはconfigルールによって何を可能にしているか

    非準拠リソースの抽出

  • 48

    control towerにてCloudFormationによって作成されるリソースの準拠を確認し、準拠していない場合に作成させないようにするコントロールは

    プロアクティブコントロール