問題一覧
1
エンドポイントAWSデフォルトのエンドポイント
us-east-1
2
プライベートサブネットのVPC内にインスタンスがあります、インターネットから最も安全にインスタンスに接続できる方法
3
ほかのサーバーが使用しているELBの変更はできる?
できる
4
RDSの自動バックアップはデフォルトで有効
有効
5
安全でスケーラブルなSFTPソリューションには?
AWS transfer family
6
AWSアカウントを持っていないユーザーにダッシュボードを共有するには?
Cloud Watch
7
費用や開発の手間をかけずに項目を自動的に期限切れにしたり削除するには?
Dynamo DBのTTLを使用
8
複数のVPCピアリングを実現するには?
DevとProdの間に新しいピアリング接続
9
複数のNLBで使用でき、自動フェイルオーバーを実現するには?
Global Accceralator
10
災害時のバックアップと復元には?
AMIとCloud Formation
11
EC2インスタンスとS3のプライベート接続をするには?
S3用のVPCエンドポイントを設定し、プラベートサブネットのルートテーブルにS3エンドポイント用のエントリを追加する
12
自動脆弱性管理サービスは?
inspector
13
HTTPフラッド攻撃から保護するために、APIエンドポイントと一緒に使用するのは?
AWS WAF
14
複数のアカウントとリージョーンのAPiを保護するには?
Firewallmanager→WAF
15
データベースのパワスワードのローテーションを自動化するには?
AWS secrets manager
16
S3にファイルがアップロードされたことを契機に、自動的に分析用にコピーし、自動的にマッチングコードを実行するには?
•オブジェクトのレプリケーション •イベントブリッジ
17
EC2のキャパシティーを保証するには?
オンデマンドキャパシティ予約
18
データベースの負荷を軽減し、ミリ秒未満の応答時間をサポートするには?
Elastic catche for Redisのレイヤーを追加
19
NLB背後にある2つのEC2インスタンスの可用性を高めるには?
•EC2インスタンスを複数のAZに拡張 •Aut Scallingグループを配置
20
最小限の運用オーバーヘッドでデータを迅速に統合するには?
S3 transfer Accceralationとマルチアップロードを使用
21
既存のアーキテクチャに変更を加えず、SQLを使用して、S3のオブジェクトをクエリするには?
Athena
22
Open search serviceにログをほぼリアルタイムでストリーミングするには?
Cloud watch logsサブスク
23
SSLの暗号化、アプリケーションのパフォーマンスを向上させるには?
SSL証明書をApplication load balancerにオフロード
24
インスタンスが終了する前に、ユーザーの要求が完了することを保証するには?
ターゲットグループの遅延タイムアウトを900秒より大きくする
25
AWSとオンプレにまたがる、VPCを接続するハブを作成するには?
Transit gateway
26
サードパーティの仮想ファイアウォールアプライアンスと簡単に統合するには?
Gateway load balancer
27
最小限の構成でアプリケーションをホストし、スケジューリングに基づき、負荷ベースによって可用性を高めるには?
•Elastic Beanstalk •Aut scaling
28
インフラの管理なしにミリ秒の応答を実現するには?
•エッジ最適化エンドポイントを備えたAPI gatway •DynamoDB
29
非標準のTCPポートのサポートを提供し、低レイテンシーで1秒あたり300万のリクエストを処理するには?
•TCPポートでパブリックアクセスできるように、NLBを構成する
30
本番環境に影響を与えず常に高いI/O性能を提供するには?
•EBS高速スナップショット復元
31
コード変更なくMongoDBの代替を提供するには?
•EKSを使用し、Fargateと統合
32
レポートからテキストを抽出するには?
Textract
33
抽出されたレポートからPHIを特定するには?
Comprehend Medical
34
複数のリージョンにまたがるDBインスタンスをコピーするには?
RDSクロスリージョンドレプリカ
35
会社のActive directoryに基づき、フォールトレランス、ファイルレベルのバックアップとリカバリ、アクセス制御を実現するには?
Fsxforwindows file server
36
同時ファイルアクセスを可能にし、コスパよくデータを移行するには?
EFSのファイルシステムを利用し、ライフサイクルポリシーを使用
37
アルファフェーズで限られた人のみが本番用アカウントにアクセスできるようにするには?
信頼ポリシーを使用して、本番用アカウントにIAMロールを作成
38
構成変更の追跡をするには?
Config
39
API呼び出しを記録するには?
Cloud trail
40
ワークロードの可用性とパフォを向上させつつ、UDPプロトコルをサポートするには?
NLBを背後に備え、Global acceleratorを使用
41
過剰なプロビジョニングを必要とせず、需要に応じて、スケーリング、コスト削減をするには?
Auto scaling
42
高可用性と自動フェイルオーバーを実現するには?
2つのEC2インスタンスをクラスターとして構成する
43
ミリ秒未満のHPCのワークロードの共有ファイルシステムのソリューションは?
Fsx for Lustre
44
UDPトラフィックと負荷のスパイクを処理するには?
NLB
45
スケーラブルな非リレーショナルデータベースは?
Dynamo DB
46
RDS for My SQLの負荷軽減をするには?
Elastic catche for Redis
47
シークレットの自動ローテーションは?
KMS
48
VPNのスループットを向上するには?
ECMPを備えたTransit gatewayを使用、VPNトンネルを追加
49
ウェブ層に転送されるデータのセキュリティを向上するには?
NLBでTLSを設定
50
低レイテンシ、ACID SQL互換のデータベースは?
Amazon Aurora グローバルデータベース
51
リクエストを適切にルーティングするには?
Application Load Balancerを2つの異なるターゲットグループで使用し、URLのクエリ文字列にら基づいたリスナールールを定義
52
クライアントとS3間のアップロードとダウンロードを高速化するには?
S3 Transfer Accelaration
53
アプリに変更を加えず、S3にデータを保存するには?
Storage gatewayのボリュームゲートウェイをキャッシュボリュームで設定
54
複数のアカウント、vpc用に集中管理されたネットワークのセットアップを作成するには?
Transit gateway
55
レプリケーションの遅延を可能な限り減らすには?
データベースをAurora MySQL に移行
56
XSS攻撃から保護するには?
AlBとWAF
57
RDSインスタンスを暗号化するには?
スナップショットを暗号化する
58
インスタンスをインターネットを経由せずにS3と通信できるようにするには?
S3ゲートウェイエンドポイント
59
最高の可用性を提供するには?
MQ✖️auto scaling
60
ローテーションしてらアクセスできるようにするには?
Secrets managerでIAmロールを使用
61
IAMベストプラクティスは?
最小限の権限付与
62
AWS sdkが認証情報を自動的に取得出来る」うにするには?
EC2インスタンスでIAMロール使用
63
Key valueデータモデルのストレージオプションを提供するのは?
Dynamo DB
64
S3 glacierから10分以内にアーカイブを取り出すには?
迅速取り出し
65
Redshiftでデータを暗号化するには?
KMS key
66
CPUメトリクスに従ってスケーリングするには?
ターゲット追跡スケーリングポリシー
67
複数のマシンからデータを取得するには?
Kinesis Data Firehose
68
TCPトラフィックを負荷分散させるには?
NLB
69
Active Directoryに基づく共有ファイルシステムを作るには?
Fsx for Windows file server
70
リードレプリカを利用して、100ms未満のラグで済ませたい
Aurora
71
セキュリティチームがインシデントの原因分析に使えるのは?
Cloud trail
72
スケジュールに基づくスケーリングをするには?
EC2 auto scalingスケジュールに基づくスケーリングポリシー
73
HTTPトラフィックを最適化するには?
NLB→ALBにする
74
S3のデータをクエリして可視化するのは?
Athena
75
VPCを介してS3などのAWSサービスにアクセスするには?
Redshift拡張されたvpcルーティングを有効にする
76
アーキテクチャを分離するには?
EC2インスタンスを利用して、SQSキューにリクエスト
77
グローバルユーザーのシステムへの負荷を減らすには?
Cloud frontを利用して静的コンテンツをキャッシュ
78
Redshiftとs3を可能な限り、少ない労力で結合するには?
Redshift Spectrum
79
既知の不正なIpアドレスをブロックするには?
WAFでIP一致条件
80
ストレージコストを最適化するには?
Intelligent-Tiering
81
不要なコンテンツを検出するため、機械学習モデルの学習を不要にするには?
Amazon Rekognition
82
推奨事項の提供には?
Trusted Advisor
83
インターネットを介さずに直接アクセスするには?
•S3のゲートウェイエンドポイントをプロビジョニング •サブネットのルートテーブル更新
84
最小未処理リクエストは、CloudWatchのどのメトリクス?
Active Connection Count
85
MySQLと互換性があり、既存のアプリケーションコードやクエリを変更なしに移行できるのは?
Aurora Serverless
86
セキュリティグループを介して、sshトラフィックが有効になっているかを確認するには?
restricted-ssh
87
毎日バックアップをし、データを別のリージョンにレプリケートするには?
AWS Backup
88
トラフィックの増加に応じてスケールアウトするには?
EC2 Autoscaling
89
MySQLデータベースを最小限の操作でパフォーマンス、スケーリング、耐久性を向上させるには?
Aurora Serverless for Aurora SQL
90
複数のリージョンに渡って、トラフィックを最適化し、フェイルオーバーを実現するには?
Route53
91
大きなデータサイズを処理できるソリューションは?
•S3バケットにデータを保存 •S3URLを指す属性を持つ項目を作成
92
フルマネージドかつ、EFSに永続ストレージを提供するには?
Fargate起動タイプで、永続EFSを追加
93
サーバレスなデータの取り込みは?
Kinesis Data Firehose
94
サーバー側でデータの暗号化をし、特定のIAMロール以外に権限を与えないようにするには?
AWS KMSのキーポリシー
95
特定の地域で、一桁ミリ秒のレイテンシーを実現するには?
AWS local zone
96
ニュースの内容と感情分析を行うには?
Amazon comprehend
97
VPCとSalesforce間でプライベートな通信チャネルを提供するには?
AWSprivatelink
98
NFSストレージと互換性があるのは?
StoragegatewayのS3ファイルゲートウェイ
99
アクセス頻度に基づいて自動的にストレージを最適化するS3は?
Intelligent-Tiering
100
MFAデバイスが紛失しても、ルートユーザーアカウントを保つには?
ルートユーザーアカウントに複数のMFAデバイスを追加