記憶度
6問
17問
0問
0問
0問
アカウント登録して、解答結果を保存しよう
問題一覧
1
AWS BudgetsとBilling Alertに関する記述のうち、正しいものはどれですか。正しい解答を全て選択してください。
AWS Budgetsに設定するアラート閾値は、実績値と予測値のどちらかを選択することができる, 閾値を超えた場合に設定できるアクションは、IAMポリシーの適用、SCPのアタッチ、EC2またはRDSインスタンスアクションの3つである, Billing Alertを設定できるのはスタンドアロンのアカウントまたは支払いアカウントである
2
Amazon EC2インスタンスを元のAWSアカウントのap-northeast-1リージョンから別のAWSアカウントのus-east-1リージョンに移行する必要があります。この要件をセキュリティをい辞しながら満たす方法はどれですか
EC2インスタンスのAMIを作成し、元のAWSアカウントのus-east-1リージョンにコピーする。コピーしたAMIのアクセス権限を別のAWSアカウントに付与して共有し、別のAWSアカウントで新しいEC2インスタンスを起動する
3
VPCのプライベートサブネットにあるAmazon EC2インスタンスからAmazon S3バケットにインターネットを経由せずにデータをオブジェクトとして保存しようとしています。この要件を満たすことができる方法はどれですか
EC2インスタンスが存在するVPCにS3 VPCエンドポイントを作成して、S3 VPCエンドポイント経由でデータを保存する
4
開発者が、Amazon EC2インスタンスフリート上で動作するアプリケーションのパフォーマンスを追跡したいと考えています。アプリケーションのユーザー体験に影響を与えるパフォーマンスの低下を早急に検出するために、直近5分間の平均応答時間が閾値を上回ったときに、すぐに通知を受信したいと考えています。これらの要件を満たすにはどうすれば良いですか。
応答時間をログファイルに書き込むようにアプリケーションを構成する。Amazon CloudWatchエージェントをインスタンスにインストールする。アプリケーションログをCloudWatch Logsに収集するようAmazon CloudWatchエージェントを構成する。ログから応答時間のメトリクスフィルターを作成し、応答時間メトリクスの1分間の平均値が閾値を5回連続で上回ったときにAmazon SNS通知を送信するCloudWatchアラームを作成する。
5
開発者が、WebアプリケーションにAmazon S3バケットへのファイル保存機能を実装しています。Webアプリケーションがファイルを保存する際に、Amazon S3が内部エラー(Internal Error)を応答した場合、自動的に通知を受け取りたいと考えています。通知を受けとる方法として間違っているものはどれですか。
CloudTrailイベント履歴を検索し、証跡ログの内容にS3内部エラーが含まれているかを確認し、内部エラーが含まれている場合にAmazon SNSトピックに通知をパブリッシュする。
6
東京リージョンにあるS3バケットの中身を大阪リージョンのバケットへレプリケーションする必要が出てきました。S3のレプリケーション機能を利用して同期しようとしましたが、エラーが出ました。この現象の原因として可能性が最も高いものとその対処法はどれですか。
東京リージョンと大阪リージョンのバケットにバージョニング設定がされていないので、バージョニング設定を追加する。
7
A社で管理するあるS3バケットのデータを、B社が構築したAWS上のシステムから参照させたいという要件があります。A社のセキュリティポリシーとして、パスワードを発行する場合は定期的に変更するというルールがあります。また、データにアクセスした個人を特定できる必要があります。できるだけ手間をかけずにB社にデータを参照させるには、A社はどのようにすればよいでしょうか。
該当のS3バケットの参照権限のあるIAMロールを作成する。そのIAMロールに対して、B社の特定のIAMユーザーからのみ一時的な認証情報を付与する。
8
下記のネットワークサービスに関する記述のうち、正しいものはどれですか。正しい解答を全て選択してください。
サブネットはAZ単位で作成することができる, 複数のサブネットに同一のルートテーブルを関連付けすることができる, VPC内に複数のサブネットがある場合、それぞれのサブネットを個別のNATゲートウェイにルーティングすることができる, 仮想プライベートゲートウェイを向く経路があるサブネットを、プライベートサブネットと呼ぶ
9
下記のRoute53に関する記述のうち、正しいものはどれですか。正しい解答を全て選んでください。
シンプルルーティングポリシーは、同一レコードに複数のIPアドレスなどの複数の値を指定できる
10
パブリックサブネットに配置したEC2インスタンスにElastic IPアドレスをアタッチし、インターネットゲートウェイ経由でWebアプリケーションを公開しています。EC2インスタンスのセキュリティグループおよびNACLで443番ポートのインバウンドトラフィックを許可しています。ブラウザでElastic IPアドレスに対して接続をしたところ、Webアプリケーションにアクセスできませんでした。この問題を解決できる可能性が最も高いものはどれですか。
NACLでエフェメラルポートでのアウトバウンドトラフィックを許可する
11
CloudFront、ALB、EC2、RDSの構成でWebアプリケーションを運用しており、それぞれでログ出力を有効化しています。HTTP、HTTPSのステータスコードに関する調査をする場合に対象となるログはどれですか。該当するものを全て選んでください。
CloudFrontのアクセスログ, ALBのアクセスログ
12
スタンドアロンのEC2で動くシステムの応答が悪いので、リソースの使用状況を調べたところメモリの利用率は低いものの、CPUの利用率が100%に達していました。インスタンスはm5.largeで動いています。コストの上昇を最低限に、リソースを最適化したいと考えています。どのインスタンスファミリーを選択の上でインスタンスサイズを調整すればよいでしょうか
c5
13
シングルAZ構成のAmazon RDS for MySQL DBインスタンスの可用性を高める対策を実施しようとしています。このDBインスタンスは営業時間中に断続的にアクセスされる業務システムで使われており、営業時間中にダウンタイムを発生させることはできません。最小限のリスク、コストおよびダウンタイムで可用性を高める対策はどれですか
営業時間外にDBインスタンスをマルチAZ構成に変更する
14
Amazon Route53でドメインにApplication Load Balancer(ALB)を割り当てALBの背後に複数AZに展開されている2つのEC2インスタンスが起動している環境でWebサイトを運用しています。静的コンテンツにAmazon S3静的Webサイトホスティングを使用し、動的コンテンツにALBを使用するようにそれぞれをRoute53 エイリアスレコードに登録してWebサイトを使用しています。サイト利用者が増えるにつれてWebサイトの読み込みが遅いという報告が増えてきました。この問題を解決する方法はどれですか。
Amazon S3バケットをオリジンとしたAmazon CloudFrontをRoute53エイリアスレコードに登録し、静的コンテンツをキャッシュする。, ALBの背後にAuto ScalingグループでEC2インスタンスが起動するように変更する。
15
AWSアカウントで各IAMユーザーが作成したリソースの料金を分析する必要があります。この要件を最小限の作業で満たすことのできる方法はどれですか
AWS生成コスト配分タグのaws:createdByを有効にする, AWS Cost Explorerで使用状況を分析する
16
バージョニングが有効になっているAmazon S3バケットでオブジェクトを削除した後、オブジェクトを取得する方法はどれですか
AWSマネジメントコンソールを使用して、Amazon S3バケットにある対象オブジェクトの以前のバージョンをダウンロードする, AWSのマネジメントコンソールを使用して、Amazon S3バケットにある対象オブジェクトの削除マーカーを削除し、取得する, aws s3api delete-objectコマンドで--version-idに削除マーカーおバージョンIDを指定して、Amazon S3バケットにある対象オブジェクトの削除マーカーを削除し、取得する
17
AWS Organizationsの組織内にある複数のメンバーアカウントのCloudTrail証跡ログを管理アカウントで一元的に保存して管理したいと考えています。この要件を最小限の作業量とコストで実現する方法はどれですか。
AWS Organizationsで全ての機能を有効化し、管理アカウントで組織の証跡を作成する
18
AWS CloudFormationテンプレートを使用してus-east-1リージョンにAWSリソースをデプロイしています。このテンプレートを使用してap-northeast-1リージョンにCloudFormationスタックを作成しようとしたところ一部のAWSリソースがデプロイされた後、エラーが発生してロールバックされました。この問題の原因として可能性の高いものはどれですか
ap-northeast-1に存在しないAWSリソースを使用しようとしたため, スタックを作成したIAMユーザーに一部のAWSリソースに対するアクセス権限がなかったため, スタックを作成したAWS CloudFormationサービスロールに一部のAWSリソースに対するアクセス権限がなかったため
19
Amazon S3バケットでWebサイトホスティングを有効にしてWebサイトを運用しようとしています。WebサイトのログにはHTTPステータス、HTTPリファラー、オブジェクトサイズ、リクエスト転送時間、リクエスト処理時間を含む必要があります。保存したログは標準SQLで条件を指定して検索する必要があります。この要件を満たすことのできる設定とログ検索ツールはどれですか。
Amazon S3バケットでサーバーアクセスログを有効にし、アクセスログ用バケットに保存するように設定する, Amazon Athenaを使用してS3バケットに保存されているログを検索する
20
ある企業が、Amazon EC2インスタンス上で複数の本番用ワークロードを実行しています。SysOpsアドミニストレーターは、本番用EC2インスタンスが誤って終了(削除)されることがないようにIAMの権限管理を適正化しており、もしEC2インスタンスが終了(削除)された場合は、どのIAMユーザー/ロールによって行われたのか、速やかに通知を受信したいと考えています。これらの要件を満たすにはどうすれば良いですか。
Amazon CloudWatch Events(Amazon EventBridge)により、「EC2 API Call via CloudTrail」のイベントタイプで”eventName":"TerminateInstance"に一致するイベントパターンがAmazon Simple Notification Service(Amazon SNS)トピックにパブリッシュされるようにイベントルールを設定する
21
ある企業は画像共有ストレージとしてS3を利用しています。社内のセキュリティポリシーでは、保管されたデータの暗号化が求められています。一方、伝送経路が暗号化されていれば、クライアント側でのデータ暗号化までは求められていません。また、暗号化キーは自社で作成する必要があります。暗号化キーはオンプレミスまたはクラウドのセキュアな環境で管理される必要があります。この要件を満たしつつ、管理の負荷を減らすことができる暗号化方式を選択してください。
SSE-KMS
22
ある企業では同一アカウント内で複数部署のEC2を運用しています。毎月のAWS利用料を部署ごとに分けて請求処理を行いたい場合、どのようにすれば正しく分けることが可能でしょうか。正しい解答を全て選択してください。
EC2に、コスト配分タグに指定するkey=department、value=[部署名]のタグを付ける, ユーザー定義コスト配分タグを指定しても、EC2側にそのコスト配分タグが指定されていなければ費用を分けることができない
23
Classic Load Balancerに登録されたAmazon EC2インスタンスでWebアプリケーションをデプロイして運用しています。このWebアプリケーションはSQLインジェクション攻撃に対する脆弱性がありますが、設計に関するアーティファクトがなく、修正には長時間を要します。Webアプリケーションの修正が完了するまでの一時的なセキュリティ対策として最も攻撃に対するリスクが低いものはどれですか。
AWS WAFを設定したApplication Load BalancerにClassic Load Balancerを置き換える
24
AWS CloudFormationを使用して開発用、検証用、本番用の環境毎にテンプレートを作成してAmazon EC2インスタンスをデプロイしています。新たに環境毎に異なる認証情報を使用するサードパーティAPIへAmazon EC2インスタンスがアクセスする要件が出てきました。この要件を認証情報のセキュリティを確保しながら、最小限の作業量で満たすことができるソリューションはどれですか。
AWS Systems Managerパラメータストアに認証情報をSecure Stringパラメータとして環境ごとのタグを付けて保存し、CloudFormationテンプレートから環境ごとのタグをユーザーデータでEC2インスタンスに設定するようにしてデプロイする。EC2インスタンスは多義に対応する認証情報を取得する。
25
クラスタモードが無効なAmazon ElastiCache for Redisクラスタで可能なスケーリング方法はどれですか
ノードタイプをサイズの大きいものに変更する垂直スケーリング, リードレプリカの追加
26
オンプレミスにあるWebサーバーに対して大量の異なるIPアドレスからアプリケーションの脆弱性を狙ったアクセスが確認されています。この悪意のあるトラフィックから、AWSサービスを活用して最小限の運用負荷でWebサーバーを保護できる可能性があるものはどれですか。
WebサーバーをオリジンとしたAmazon CloudFrontを作成してAWS WAFをデプロイする。ドメインの参照先をCloudFrontに指定し、WebサーバーへのHTTP/HTTPSアクセスをCloudFrontからのトラフィックに指定する
27
AWS CloudFormationでアプリケーションのインフラストラクチャをデプロイして運用しています。スタックの更新をした際にテンプレートの一部のAWSリソースの記述ミスによって意図しない変更が発生し、アプリケーションに障害が発生しました。この問題を解決するためにデプロイ前に変更内容と影響を確認できるようにし、さらに特定のリソースを誤った変更から保護しようとしています。この要件を満たすことができるアプローチはどれですか。
変更セットを使用してデプロイ前に変更内容と影響を表示し、意図しない変更がないか確認する, スタックポリシーを使用してすべてのリソースを許可した上で、保護するリソースの「Update」アクションを明示的に拒否する。
28
Amazon RDS DBインスタンスのセキュリティ対策の確認事項として適切なものはどれか。(3つ選択)
パラメータグループに適切な設定がされている, DBインスタンスおよびDBインスタンスへの接続が暗号化されている, セキュリティグループに必要最低限のアクセスルールが適用されている
29
会社のIDプロバイダー(IdP)とAWSアカウントの間でSAML 2.0を使用したIDフェデレーションを設定するために必要となる手順はどれですか(2つ選択してください)
AWSアカウントでIAMロールを作成し、信頼ポリシーでSAMLプロバイダーを会社とAWS間の信頼関係を確立するプリンシパルとして設定する, 会社のIDプロバイダー(IdP)で会社のユーザーまたはグループをIAMロールにマッピングするアサーションを定義する
30
複数のAWSアカウントのリザーブドインスタンスのコストメリットの共有と請求管理の統合を実施する一方で、これら請求関連以外のAWSリソースの管理の独立性を維持する方法を探しています。この要件を満たすことのできる方法はどれですか
AWS Organizationsを使用して対象のAWSアカウントをメンバーにし、Consolidated Billing(一括請求)のみを有効化する。
31
Amazon EC2インスタンスにAmazon CloudWatchエージェントをインストールしてログをCloudWatch Logsに送信するように設定しましたが、CloudWatch Logsでログを確認することができません。この問題の原因として最も可能性が高いものはどれですか(2つ選択してください)
EC2インスタンスにアタッチしているIAMロールにCloudWatch Logsに必要な権限が付与されていない。, EC2インスタンスがプライベートサブネットに配置され、VOCエンドポイントまたはNATゲートウェイ経由でのCloudWatch Logsへのログ送信設定がされていない。
32
AWS Organizationsですべての機能を有効化してAWS Directory Serviceによるディレクトリ設定を管理アカウントでしています。新たにAWS SSOを設定しようとした場合に必要な権限設定手順はどれですか
AWS SSOでアクセス権限セット(Permission sets)を作成して、ディレクトリで設定したユーザーまたはグループに割り当てる
33
Amazon S3バケットで過去にした設定によって不要な他のAWSアカウントのIAMユーザーがアクセスできるようになっていることがわかりました。この問題のトラブルシューティングとして適切なものはどれですか(2つ選択してください)
S3バケットのアクセス制御リスト(ACL)の設定を確認する, S3バケットポリシーの設定を確認する
34
Amazon EC2インスタンスがサービス制限に近づいたときにアラートを検知したいと考えています。この要件を満たすことのできるサービスの組み合わせはどれですか(2つ選択してください)
AWS Trusted AdvisorとAmazon CloudWatch, AWS Service QuotasとAmazon CloudWatch
35
Application Load Balancer(ALB)の背後にAuto Scalingグループで複数実行されているEC2インスタンスを運用しています。新しい静的コンテンツをEC2インスタンスにデプロイしたところ、デプロイしたEC2インスタンスが削除され、新しくEC2インスタンスが作成されます。静的コンテンツデプロイ前後でリソースのメトリクスに大きな変化はありません。この問題の原因として最も可能性が高いものはどれですか。
ALBのヘルスチェックが失敗して、ALBヘルスチェックを参照しているAuto ScalingがEC2インスタンスを終了して書き換えているため
36
Amazon CloudFrontのカスタムオリジンに登録したEC2インスタンスでWebサイトを運用しています。以前、Webサーバーソフトウェアの設定が原因でHTTPステータスコードの4XXと5XXが出力され、Webサイトに接続できなくなりました。このCloudFrontでのエラー率の上昇を監視できるメトリクスはどれですか。
TotalErrorRate
37
1つのAWS CloudFormationテンプレートを、複数のAWSアカウントおよびリージョンに対してCloudFormationスタックとしてロールアウトする機能はどれですか。
StackSets
38
複数のAWSアカウントを一元管理しているAWS Organizationsにおいて、本番用AWSアカウントで使用できるAWSサービスを制限しようと考えています。一方で検証用AWSアカウントではすべてのAWSサービスの仕様を許可して本番用AWSアカウントでの使用を承認するかの判断をします。この要件を最小限の作業量で満たし、将来的に最小限の運用となる方法はどれですか。
本番用AWSアカウントをまとめた組織単位(OU)を作成して、承認されたAWSサービスを許可リストとしてサービスコントロールポリシー(SCP)を適用する
39
Amazon Route53でドメインにApplication Load Balancer(ALB)を割り当て、ALBの背後にAuto Scalingグループで複数AZに展開されているEC2インスタンスが起動している環境を運用しています。次回のアプリケーションのリリースでは新バージョン環境に移していくカナリアリリースをしたいと考えています。この要件を見ちゃ吸ことのできるソリューションはどれですか(2つ選択してください)
Amazon Route53加重ルーティングポリシーを使用してトラフィックを旧バージョン環境から新バーション環境へ徐々にシフトする, ALBで加重ターゲットグループをしようしてトラフィックを旧バージョン環境から新バージョン環境に徐々にシフトする
40
オンプレミスにあるWebサーバーに対して大量の異なるIPアドレスからアプリケーションのぜい弱性を狙ったアクセスが確認されています。この悪意のあるトラフィックから、AWSサービスを活用して最小限nお運用負荷でWebサーバーをほぞできるkア農政がるものはどれですか
WebサーバーをオリジンとしたAmazon CloudFrontを作成してAWS WAFをデプロイする。ドメインの参照先をCloudFrontに指定し、WebサーバーへのHTTP/HTTPSアクセスをCloudFrontからのトラフィックに限定する
41
複数のAZに展開するAmazon EC2インスタンス全体でお互いに書き込むデータをファイルシステムでマウントした永続的なストレージで共有し、強力な整合性で読み込む必要があります。保存したデータは30日後に自動的に安価なストレージオプションに移行することが求められます。この要件を満たすことだ出来るストレージソリューションがどれですか
Amazon EFSでデータを共有し、EFSライフサイクル管理を有効化して30日経過後ファイルを低頻度アクセス(IA)ストレージクラスに移行する
42
開発用と本番用のAWSアカウントでそれぞれログ保存用のAmazon S3化けxt具とでアプリケーションログを集約しています。調査のために開発用AWSアカウントのIAMユーザーが本番用AWSアカウントのアプリケーションログをk悪人する要件が発生しました。本番用AWSアカウントのAmazon S3バケットに開発用AWSアカウントのIAM]ユーザーがアクセスしたことは追跡できるように記録する必要があります。この要件をセキュリティを維持しながら、最小限の作業量で満たすことができる方法はどれですか
本番アカウントのIAMで本番S3バケットへの参照アクセスを許可するポリシーをIAMロールにアタッチして、開発アカウントのIAMユーザーがIAMロールを引き受けることを信頼ポリシーで許可する
43
Amazon RDS DBインスタンスのスナップショットを自動的に毎日取得して、1週間分保持しておきたいと考えています。この要件を最小限の開発と作業量で満たすことができる方法はどれですか
AWS backupを使用してバックアップライフサイクル管理をする