こんにちはー。Y.Takahashiです。前回に続き今日も勉強がてらにクラウドプラクティショナーの問題を記述していこうかと思います。
問題11 Amazon CloudWatchが収集するメトリクスのうち、カスタムメトリクスは以下のうちどれでしょう。
1.CPU使用率
2.データ転送量
3.ディスクの使用状況
4.メモリ使用率
回答11 4
補足説明
CloudWatchには、組み込みメトリクスとしてCPU使用率、データ転送、ディスクの使用状況等が用意されており、自動でデータを収集します。
メモリ使用率は組み込みメトリクスにはないため、カスタムメトリクスを作成して監視します。
問題12 サポートプランのデベロッパー(開発者)に含まれるものは以下のうちどれでしょう。
1.AWS Trusted Advisor(全ての項目)
2.AWS Trusted Advisor(7項目)
3.年中無休のメール、電話、チャットでの技術サポート
4.営業時間内のメールでの技術サポート
5.AWS Personal Health Dashboard
回答12 2,4,5
補足説明
1.Trusted Advisorはベストプラクティスに従う為のガイダンスを提供するサービスです。全ての項目が利用できるのはビジネス及びエンタープライズプランです。
3.年中無休でメール、電話、チャットを利用した技術サポートを受けられるのはビジネス及びエンタープライズプランです。
5.Personal Health DashboardはAWSサービスの健全性や障害について表示するサービスで全てのプランで使用できます。
問題13 あるシステムでは頻繁にアクセスしなくなったデータを1年間保存するよう定められています。保存用途であるためコストはできるだけ抑えるよう指示されています。このケースに適しているストレージは以下のうちどれでしょう。
1.Amazon S3
2.Amazon EBS(Elastic Block Store)
3.Amazon S3 Glacier
4.Amazon Strage Gateway
回答13 3
補足説明
1.Amazon S3は低コストで利用できるストレージですがアクセスしないデータであればAmazon S3 Glacierの方がよりコストを抑えることができます。
2.EBSはEC2にアタッチして使用するストレージである為、頻繁にアクセスしないデータには適していません。
4.Storage Gatewayはオンプレミスのソフトウェア・アプライアンスとクラウドベースのストレージを接続するサービスです。
問題14 ネットワークのトラフィック制御に関する説明として適切なものは以下うちどれでしょう。
1.セキュリティグループはデフォルトでインバウンドのアクセスが全て拒否されている。
2.セキュリティグループはデフォルトでアウトバウンドのアクセスが全て拒否されている。
3.ネットワークACLはデフォルトでインバウンドのアクセスが全て拒否されている。
4.ネットワークACLはデフォルトでアウトバウンドのアクセスが全て拒否されている。
回答14 1
補足説明
セキュリティグループはVPC内のリソースのトラフィックを制御する仮想ファイアウォールです。デフォルトでインバウンドのアクセスが全て拒否されています。許可するものだけ設定します。
ネットワークACLはサブネットに対して設定する仮想ファイアウォールです。デフォルトでインバウンド、アウトバウンドのアクセス全てが許可されています。拒否するものだけ設定します。
セキュリティグループはホワイトリスト形式で、ネットワークACLはブラックリスト方式です。
問題15 AMI(Amazon Machine Image)の説明として適切なものは以下のうちどれでしょう。
1.AMIがサポートしているのはLinuxのみでWindows Serverは使用できない。
2.自身のAMIを作成して登録すると、そのAMIからインスタンスを起動できる。
3.AMIは別のリージョンにコピーすることができる。
4.AMIは別のアカウントと共有することができる。
5.1つのAMIから起動できるのは1つのインスタンスのみである。
回答15 2,3,4
補足説明
1.AWSではLinuxの他にもWindows ServerのAMIを使用することができます。
2.独自のAMIを作成してインスタンスを起動することができます。
3.AMIは別のリージョンにコピーすることができます。
4.AMIは別のアカウントと共有することができます。
5.1つのAMIから複数のインスタンスで起動することができます。
