こんにちはー。Y.Takahashiです。最近AWSの勉強が必要となってきました。資格の勉強なんて学生の時以来です。
今日は勉強がてらにクラウドプラクティショナーの問題を記述していこうかと思います。
第1問 クラウドを導入する利点として適切なものは以下のどれでしょう。3つ選択してください。
1.データセンターの運用・保守が不要
2.インフラのカスタマイズ
3.キャパシティ予約が不要
4.俊敏性の向上
5.毎月の料金を固定し易い
第1問 回答 1.3.4
補足説明
2.AWSクラウドではハードウェア等のインフラはAWSが管理します。
5.AWSクラウドの料金の特徴は使用分だけ支払うことであり、固定費が変動費に変わります。
第2問 クラウドアーキテクチャの設計原理の1つ「故障に備えた設計」の考えに沿ったシステム構成は以下のどれでしょう。
1.EC2(Elastic Compute Cloud)を複数のアベイラビリティゾーンで運用して可用性を高める
2.システムを単一のインスタンスで構成してシンプルなアーキテクチャを構築する
3.ELB(Elastic Load Balancing)が単一障害点とならないように設定する。
4.RDS(Relational Database Service)の自動バックアップを有効にする
第2問 回答 1
補足説明
3.ELB(Elastic Load Balancing)はノードが複数起動するマネージドサービスなので、ユーザーが設定しなくても単一障害点にはなりません
4.RDS(Relational Database Service)は自動でバックアップを保存しますが、マルチAZを有効にしないとアベイラビリティゾーンに障害が発生した場合、単一障害点になります。
第3問 Amazon EC2を昼間稼働させて、夜は稼働しないシステム構築することを依頼されています。昼間に停止することは許されません。システムの利用期間は半年の予定です。
最も低コストでシステムを構築できる料金オプションは以下のどれでしょう。
1.リザーブドインスタンス
2.Dedicated Hosts
3.スポットインスタンス
4.オンデマンドインスタンス
第3問 回答 4
補足説明
1.リザーブドインスタンスは、1年または3年の利用を確約することで割引を受けることができるオプションです。半年はできません。
2.Dedicated Hostsはホストを専有することができますが、料金が高くなります。
3.スポットインスタンスは最も安く利用できるオプションですが、インスタンスが中断される可能性があります。
1.ルートユーザーに対してMFA(Multi-Factor Authentication)を有効にする
2.全ての操作をルートユーザーで行う
3.ルートユーザーのアクセスキーを削除する
4.IAMポリシーを作成する際は最小限のアクセス権限から開始し、必要に応じて追加のアクセス権限を付与する
第4問 回答 2
補足説明
2.AWSで日常的に行う操作はルートユーザーではなく、IAMユーザーで行うことが推奨されています。
3.ルートユーザーは大きな権限を持っている為、アクセスキーを削除することが推奨されています。
1.データセンターのセキュリティ管理
2.RDSの脆弱性対応
3.ハイパーバイザーに発生した障害の対応
4.EC2をを使用する際のOSのセキュリティ
5.運用中のアプリケーションのアップデート
第5問 回答 1.2.3
補足説明
2.RDSはマネージドサービスである為、脆弱性対応を含めAWSが管理します。
4.EC2を使用する場合、OSのセキュリティパッチの更新などはユーザーが実施します。
5.運用中のアプリケーションのアップデートはユーザーが行います。
