【AWS】クラウドプラクティショナー無料試験問題。

正解：4

ソースコードの管理はAWSドキュメントで明言されておりません。

正解：3

Well-Architected Framework(W-A)の5本柱は「運用」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」です。

正解：4

AWSにおけるリージョンとは地理的な場所をさしており、耐障害性を高めるためにあります。セキュリティを担保する目的ではありません。また、リージョンには必ず複数のAZがあります。日本のリージョンは東京・大阪で2つ存在します。

正解：3

AZは1つのAWSリージョンでそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている低遅延で相互接続された1つ以上のデータセンターです。場所は公開されておらず、ユーザは入れません。東京リージョンには関東近郊に4つのAZがあると言われています。

正解：1

エッジロケーショんはリージョンやAZとは異なるデータセンターです。近くにあったほうがパフォーマンスが上がるサービスはエッジロケーションで提供される。（動画のローディングなど）DNSやCDNが代表的なサービス。

正解：1,2,3

1,2,3は全て正しい。クラウドサービスの金額は無料のものもあれば有料のものもあり様々。

正解：1,2,3,4

1,2,3,4は全て正しい。

正解：3

AWSのコンプライアンスレポートにアクセスできる一元管理型のポータル。準拠する国の法律の変更もポータル上で可能。AWS Artifactで利用可能な契約には、事業提携契約(BAA)と機密保持契約(NDA)が含まれる。

正解：4

AWSサービスが使用できなくなることは基本的にありません。AWSの信頼性を高めるためのイベント。障害を起こす側と守る側に分かれて、本番環境でスコアを争います。障害を避ける最も良い方法は継続的に障害を起こすことという思想のもとにこのようなイベントが開かれている。Chaos Mokeyというランダムに障害を起こすソフトなどが使われます。

正解：1

InspectorはEC2にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービス。機械学習を利用した脅威検知はGuardDuty。AWS X-Rayはアプリケーションが処理するリクエストに関するデータを収集するサービス。AWS WAFはファイアウォール。

正解：4

Inspectorは設定されるとEC2にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービス。セキュリティリスクを評価し、ユーザにベストプラクティスを提供します。無料枠は設定されていますが、有償サービスです。

正解：1,2,4

IAMはユーザの権限を制限できるため、セキュリティ強化に良い。MFAは多要素認証で認証を強化できる。AMIはマシンイメージでマシンイメージをもとにEC2の環境を作成できるがセキュリティと直接関係はない。セキュリティグループはEC2に対してのファイアウォールのようなものなのでセキュリティ強化できる。

正解：2

1,3,4は正しい。IAMの正式名称はIdentify and Access Managementである。

正解：1,2,3

1,2,3は正しい。無料枠ではあるが有償サービスである。

正解：2

AWS ShieldはDDoS攻撃から保護するサービス。スタンダード機能はAWSのサービスにデフォルトで組み込まれているため、追加料金などは不要。自動で有効化されます。エッジロケーションのサービスです。

正解：1,2,3,4

全て正しい。

正解：1

AWS Security Hubは複数のAWSアカウントとサービスにわたってセキュリティアラートと一貫性のあるセキュリティスコアを提供する統合サービスです。これにより、ユーザーはセキュリティの優先順位付けと通知を効率化できるようになります。

AWS IAMはユーザの権限管理。AWS KMSはキーを管理するサービス。

正解：4

AWS RAMの承認期限は12時間である。

正解：3

AWSでユーザがパッチ適用を行うのはEC2のみ。ユーザーの責任範囲はデータ、プラットフォーム、アプリケーション、OS(パッチ適用含む)、NW構成、暗号化などで、AWSの責任範囲はソフト、ストレージ、ハードウェア、データベースなど。

正解：3

セキュリティグループはインスタンスの通信トラフィックを制御するファイアウォール。HTTPやSSLなどに対して通信を許可する設定を行うことができる。ルールをひとまとめにしたテンプレートをセキュリティグループと呼ぶ。デフォルトでは全トラフィックが閉じた状態。

ネットワークACL (Access Control List)はサブネットに対して設定する仮想ファイアウォールで、拒否するインバウンドのポートと送信元を設定するブラックリスト方式。セキュリティレイヤー

正解：1

AWS CloudTrailはどのユーザーがどのような操作を行ったのかを記録するサービス。ユーザアクティビティとAPI使用状況を追跡することができるので正解。リソースを起動・終了させるなどのアクションをユーザー毎に確認できる。

Cloud Watchはサーバの状況を取得できる「ネットワークIO」「CPU使用率」「ステータスチェック」などを標準的に取得でき、設定により「メモリ使用率」や「ディスク空き容量」なども監視可能。

AWS Personal Health DashboardはAWSサービスやアカウントに影響を与える可能性があるAWS Healthイベントについて確認できます。

AWSインフラストラクチャーイベント管理は、製品のローンチ・移行といった予定イベントの準備や実行時に、アーキテクチャとスケーリングのガイダンスと運用サポートを提供するサービス。

正解：4

Amazon AuroraはAmazonがクラウドに合わせて設計したデータベース。オープンソースのため、通常ソフトの1/10程度の価格で、従来のMySQLと比較し最大5倍の処理能力が可能です。常に自動でバックアップがなされる。MySQL・PostgreSQLと互換性があります。

キーバリューストアでデータを保存するのはNoSQLでAWSのDynamoDBがNoSQLです。

正解：1,3

エッジロケーションはユーザと距離が近く大容量ファイルの送受信に適している。また、AmazonCloudFrontもエッジロケーショんにコンテンツをキャッシュするため正解。

Amazon EFSは共有ファイルサービスで、CognitoはWebアプリにサインアップ機能などを追加するサービス

正解：1,3

Amazon CloudFrontはDBから値を取ることはしません。

正解：3

対象を絞ったキャンペーンを容易に実行できるのはAmazon Pinpoint

AWS Device Farmは端末のテストを行うサービス。Amazon SNSは通知サービス。AWS Step FunctionはAWSの一部のサービスを統合して実行することができるサービスで全て別機能。

正解：2

Cognitoはウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ機能とアクセスコントロール機能を追加できます。

Amazon SQSはキュー管理サービス、3は存在しない、AWS ConfigはAWS リソースの設定を評価、監査、審査できるサービス。AWSリソース間の設定に対する全体的なコンプライアンスを確認できる。サードパーティー製品のリソースをサポートしています。

正解：1

AWS X-Ray はアプリケーションが処理するリクエストに関するデータを収集するサービスです。 データを表示、フィルタリング、洞察を取得して問題の識別や最適化の機会を識別するために使用するツールを提供します。

Amazon Cloud Watchdはリクエストのデータ収集はできません。マネジメントコンソールで確認できるのはAWSのリソースです。Croud Trailはユーザが何をしたかを確認できます。そのため、リクエストに関するデータ収集を行うサービスは1。

正解：2,3,4

標準メトリクスで収集できるデータでメモリ使用率は取得できない。取得するためにはカスタムメトリクスを利用する必要がある。Cloud Watchでは他にも問題のトラブルシューティングやインサイトの検出も可能でアプリのスムーズな実行を維持する機能が提供される。

正解：2

3,4,は存在しません。EBSはスループットとトランザクションが集中するどんな規模のシステムにも対応できる永続的なブロックレベルのストレージです。EC2をシャットダウンさせてもデータは消えません。反対にEC2インスタンスストアはEC2をシャットダウンするとデータが消えます。

正解：3

S3はVPCに設定したエンドポイントからデータをインターネットを介さずにデータをアップロード・ダウンロードできる。

EFSはEC2から接続できるファイルストレージ。EFSは複数インスタンス間で共有することが出来るのでファイルサーバのように利用できる。

EBSはスループットとトランザクションが集中するどんな規模のシステムにも対応できる永続的なブロックレベルのストレージです。反対にEC2インスタンスストアはEC2を止めるとデータが消えるストレージです。

正解：1,4

EC2はアンマネージドサービスです。EC2を別リージョンに設置することで、向上するのはセキュリティ面ではなく災害時などに強い信頼性の柱である。

正解：1,2,3

EC2 Auto Scalingは利用料金は無料である。

正解：2

Amazon EFSはEC2から接続できるファイルストレージ。EFSは複数インスタンス間で共有することが出来るのでファイルサーバのように利用できる。

EBSはEC2のブロックストレージで共有はできない。VPCは論理的に分離された仮想ネットワーク。EMRはビッグデータフレームワークとして、大量のデータを処理および分析するマネージド型クラスタープラットフォーム。

正解：3

Amazon ECSはDockerコンテナを簡単に実行、停止、管理できる高度にスケーラブルなコンテナオーケストレーションサービスです。

Amazon MCSはスケーラブルで可用性の高い、管理されたApache Cassandra互換のデータベースサービス。

Amazon ECSは開発者がDockerコンテナイメージをAWSクラウドに保存・管理することができる。

Amazon Batchはフルマネージド型のバッチ処理実行環境サービス。

正解：3

Amazon Lightsail は、ウェブサイトやウェブアプリケーションを構築する必要がある開発者が Amazon Web Services (AWS) の使用を開始する最も簡単な方法です。料金体系は従来課金ではなくプランという形態。プロジェクトを開始できるようなサービスが多数組み込まれている。

正解：2

Amazon CloudMapは、クラウドリソース検出サービスです。 Cloud Mapでは、アプリケーションリソースのカスタム名を定義して、動的に変化するこれらのリソースの更新された場所を管理できます。あらかじめ設定した自分の好きな名前で、あらゆるAWSリソースに対してアクセスできます。

3,4は存在しないサービス。

正解：2

Amazon Athenaはインタラクティブなクエリサービスで、AmazonS3内のデータを標準SQLを使用して簡単に分析。非構造化データ、構造化データ、半構造化データを扱えます。料金はクエリ単位。

Neptureはグラフの可視化サービス。

Kinesisはストリーミングデータをリアルタイムで収集・処理・分析する。

Amazon PollyはAI技術を活用したテキストを音声に変換するサービス。

正解：4

自動バックアップ機能はデフォルトで着いているので設定を追加する必要はない。

正解：4

S3サービスを利用する場合、AZを指定せずリージョンに直接サービスが設置される。ストレージ量も事前に決める必要がなく、設定なしで自動スケーリングが付いている。そのため、1,2,3は間違い。4は正しい。

正解：3

Amazon Batchはインタラクティブな処理には向いていない

正解：2

AWS CloudFormationは、インフラストラクチャをコードとして、AWSリソースの起動、設定、接続をするサービス。JSONまたはYAML形式のファイル(ソースコード)としてインフラを扱い、リポジトリで管理する。CloudFormation自体の課金は発生しません。テンプレートで作成された関連リソース群は単一のスタックとして管理されます。

AWS CodeDeployはソフトウェアのデプロイを自動化するフルマネージド型のサービス。ライブラリなどのアプリケーションリソースをアプリケーションコードとともに保存できる。

AutoInfrastructureは存在しない。

AWS CodeBuildは、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスです。

正解：1,2

S3は指定リージョン内にAZを指定せず直接自動的なレプリケートができる。また、保存されたデータは同一リージョン内のデータセンター3箇所以上に自動的に複製される。

正解：2

Amazon EMRは、ビッグデータフレームワーク (Apache Hadoop や Apache Spark など)の実行を簡素化して、ビッグデータを処理および分析するマネージドクラスタープラットフォームです。

Amazon Redshiftはデータウェアハウスと分析に利用できるマネージド型データベース。

Amazon Macieは機械学習を利用してデータ保護とデータ漏洩のリスクを解析し、AWS上で保存されているデータを監視・保護するためのセキュリティサービスです。Macieは、機密情報や個人情報（PII）などの検出を自動化し、データアクセスの異常を特定し、予防策を講じることができます。

正解：1,2,3,4

上記全て正しい。スナップショットはS3に保存される。

正解：2

S3 Glacierは使用頻度の少ないファイルを長期保存するのに適している。

正解：3

通信プロトコルにはIPv6とIPv4も使用できる。

正解：2

サブネットのトラフィックがインターネットゲートウェイにルーティングされる場合、そのサブネットはパブリックサブネットと呼ばれる。そのため2が正解。そうではない場合、プライベートサブネットと呼ばれます。

また、サブネットはAZを跨いで作成することはできません。AWSアカウントで共有できるサブネット数は100である。

正解：1

VPCピアリングは2つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。複数のVPCで接続する場合はAWSTransitGatewayのため2が正解。

AWS FargateはEC2とEKSの両方で動作するコンテナ向けサーバレスコンピューティングエンジン。

AWS Directory Serviceは、マネージド型のMicrosoft Active Directory、および軽量なディレクトリを提供するサービスです。

正解：4

AWS Diret Connectはキャリアの専用線を利用して、AWSと他ネットワーク間に専用のプライベートネットワーク接続を確立するサービスです。ハイブリッドアーキテクチャに向いています。

AWS VPNはVPCと他ネットワーク間にプライベート接続(VPN)を確立するサービス。

Amazon ConnectはAWSが提供するクラウドベースのコンタクトセンターサービスです。低コストで簡単にセットアップでき、電話やチャットを含むオムニチャネルサポートを提供します。

Data Pipelineは複雑なデータ処理ワークロードを簡単に作成できるサービスです。パイプラインで利用されるリソースはパイプライン実行時に定義ファイルを元に自動的に作成されます。

正解：1

プロフェッショナルサービスはAWSを使って期待するビジネス上の成果を達成するためのサポート。導入前に受けるサービス（導入後はエンタープライズサポート）。

ビジネスサポートは企業向けのサポートサービス。24時間365日のサポートを受けられる。また、ケースをオープンに出来るユーザー数に制限がないことも特徴。導入後のサポートでコンシェルジェサービスも付いている。

24時間365日のテクニカルサポートを受けられる。AWSに実稼働ワークロードを持っているユーザーに推奨される。

正解：2

AWS ConfigはAWSリソースの設定を評価、監査、審査できるサービス。AWSリソース間の設定に対する全体的なコンプライアンスを確認できます。セキュリティ・オペレーション・コンプライアンスルールを適用するにはAWS Control Towerを使用します。

InspecorはEC2にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービスです。

ArtifactはAWSのコンプライアンスレポートにアクセスできる一元管理型のポータル。ドキュメントを確認できる。

正解：2

AWS Glueは抽出、変換、ロード (ETL) を行う完全マネージド型のサービスです。

AWS FsxはWindows server 上に構築されたフルマネージド型の共有ストレージ。 世界で最も人気のある高性能ファイルシステムをベースに構築された、フルマネージド型共有ストレージです。

Amazon Rekognition Imageオブジェクト、シーン、顔の検出や、テキストの抽出、有名人の認識、画像内の不適切なコンテンツの識別ができる、深層学習による画像認識サービス。

正解：3

AWS OpsWorksはマネージド型インスタンスを利用できるようになる構成管理サービス。オンプレミス環境でも使用することができる。

CodeCommitは完全に管理されたソース管理サービスであり、企業が安全で拡張性の高いプライベートGitリポジトリを簡単にホストできるようになります。

AWS Data Pipelineは複雑なデータ処理ワークロードを簡単に作成できるサービスです。パイプラインで利用されるリソースはパイプライン実行時に定義ファイルを元に自動的に作成されます。

正解：3

AWS Snowball Edgeはテラバイト規模、AWS Snowballはペタバイト規模のデータ用のサービスです。AWS Snowexaは存在しません。

正解：1,2,3,4

全て正しい。

正解：2

AWS KMSはEBSボリュームの暗号化で使用されるサービス。

STSはAWSリソースに対して一時的な認証情報を提供する機能。

アクセスキーはAWSサービスにアクセスすることができるキーのこと。

AWS Certificate Managerはキーを管理できるサービス。

正解：1,2,4

AWS Certificate Managerはサードパーティの証明書はインポートできます。1,2,4は全て正しい説明です。

正解：4

AWS Trusted Advisorでは「コスト最適化」「パフォーマンス」「セキュリティ」「耐障害性」「サービスクォータ」の観点でチェックを行います。

正解：2

AWS Compute Optimizerはお客様のワークロードに対する最適な AWS コンピューティングリソースを推奨します。

AWS System Managerは統合されたユーザーインターフェイスを備えており、AWS のアプリケーションとリソース全体の運用上の問題を一元的に追跡および解決できる。

AWSインフラストラクチャーイベント管理は製品のローンチ、移行といった予定イベントの準備や実行時に、アーキテクチャとスケーリングのガイダンスと運用サポートを提供するサービス。

正解：3

ELBはトラフィックの分散を管理するレギュレーターとして機能し、システム内の各EC2インスタンスが同じ量のトラフィックを取得するよう調整するAWSサービス。サーバーへの負荷集中を防ぎます。そのため正解。

Route 53はDNSサービス。

ALB（Application Load Balancer）はアプリケーションロードバランサー。レイヤー7(アプリケーション層)で動作する。

NLB（Network Load Balancer）はネットワークロードバランサー。レイヤー4(トランスポート層)で動作する。

正解：3

Amazon SNS(Simple Notification Service)はAWS上でのイベント発生のタイミングで、様々な手段で通知を行うサービス。通知先として、SMS、SQS、Lambdaなどを選択できる。コンポーネント間のメッセージングをプッシュ方式で実施するサービス。そのため3が正解。

AWS Server Migration Service(SMS)はサーバーの移行を支援するサービス。

Amazon SESはEメール送受信機能を利用できるクラウドベースのサービス。

Amazon SQSはAWS上でキューイング処理・タスク並列処理・ポーリング型の通知ができるサービス。

正解：1,2,3,4

全て正しい。

正解：1,4

Amazon S3 Transfer AccelerationはAmazon CloudFront の世界中に分散したエッジロケーションを利用してユーザーに近いエッジロケーションを介したS3へのファイル転送を高速にするサービス。また、AWS ElastiCacheはインメモリキャッシュサービスの構築・管理及びスケーリングを用意に実施することができるサービス。キャッシュ自体をメモリに保存してやり取りをすることで、Webアプリケーションのレスポンスタイム向上に役立ちます。そのため、1,4が正解。

AWS Application Discovery Serviceはオンプレミスデータセンターに関する情報を収集することにより、移行プロジェクト計画を支援するサービスです。AWS Database Migration Service(DMS)はデータベースの機能に悪影響を与えずに移行できるサービス。移行中でもソースデータベースは完全に利用可能な状態に保たれるサービス。そのため問題には適さない。

正解：3

CPUタイプは指定できません。

正解：4

AWS Service Catalogは組織として管理している製品を、AWS利用者であるユーザ部門が早く簡単に立ち上げる事ができるサービスです。

AWS AppSyncはフルマネージド型のGraphQLサービスである。リアルタイムのデータ同期とオフラインアクセス機能を持つ柔軟でスケーラブルなAPIをデザイン可能で、アプリケーションやデバイスとデータソースをシームレスに連携させることができる。

Amazon AppStream 2.0はデスクトップアプリケーションに即座にアクセスできるようにする、完全マネージド型のアプリケーションストリーミングサービス

正解：4

AWS Virtual Private Gatewayは仮想プライベートゲートウェイ。

API GatewayはREST APIやWebSocket APIに対応しているゲートウェイ。

AWS Storage Gatewayはオンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス。S3への接続など。

AWS WAFはウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール。

正解：1

自社のサーバでAWSサービスを利用する場合はAmazon EC2 Dedicated Hostが正しいサービスです。

Amazon Lightsail は、ウェブサイトやウェブアプリケーションを構築する必要がある開発者が Amazon Web Services (AWS) の使用を開始する最も簡単な方法です。CloudHSMはAWSクラウド内の専用ハードウェアセキュリティモジュール (HSM) インスタンスを使用する。専用のセキュリティハードウェアモジュールへのキーの保存をします。Lambdaはサーバレスなコードの実行を行うことができるサービスです。

正解：4

リザーブドインスタンスは1年間または3年間の長期使用をする場合に、オンデマンド料金に比べて大幅な割引価格(最大75%)を受けられる。

正解：3

スポットインスタンスは入札型のため、かなりコストが安い。オンデマンド料金と比べて最大90%の割引価格で提供できる。場合によっては利用途中に停止する恐れがあるため、インスタンスが停止しても影響がないサービスに利用することが推奨される。

正解：3

Cost allocation tagsは企業は請求を詳細なレベルで追跡・分類することができます。これにより、特定のプロジェクトや部門のコストを分析したり、請求データをより細かく管理することができます。

Cloud Trailはアカウントを持つユーザの動きを確認できるサービス。Budgetsは閾値を超えた場合アラートを出すサービス。Cost Trailは存在しない。

正解：1

AWS Consolidated Billingは1つのユーザーインターフェイスで複数のAWSアカウントの請求内容を表示、管理、および支払いをすることができる。利用中のすべてのAWSアカウントに適用されるボリューム割引を受けることができる。

正解：1,2,3,4

全て正しい。

正解：3

AWS Cost ExplorerはAWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるAWSサービスです。最大で過去13か月まで可能。現在のAWS料金を分析するのに役立ちます。

Cost and Usage Reports(CUR)では、アカウントの最も包括的なコストと使用状況データを確認、項目化、および整理することができます。

AWS System Console、AWS Cost and Resource Reportは存在しません。

正解：2

AWS TCO CalculatorはAWSが提供する無料ツール。オンプレミスデータセンターとAWSそれぞれを利用した場合のコスト削減効果を見積もることができる。

AWS Pricing CalculatorはAWSのユースケースのコストを見積もれたりすることが出来る。ソリューションを構築する前に必要なインスタンスタイプや契約条件を見つけられるため、計画を立てる際に利用できます。オンプレとの比較はTCO Calculatorです。

正解：3

AWS SNSはイベント通知サービス、AWS Alertは存在しない、AWS Cost ExplorerはAWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるAWSサービスです。