AWS SysOps – 08
□[141]ある地域で生産アプリケーションとして会社が稼働しており、別の地域にも拡大しています。 SysOps管理者が、要件のAmazonマシンイメージ(AMI)をリージョンから2番目のリージョンにコピーしました。 IAMユーザーはAWSマネジメントコンソールにコピーしたAMISを一覧表示できますが、いずれかのAMIを使用してEC2インスタンスを起動しようとすると、プロセスは失敗します。考えられる理由は何ですか?
A. コピープロセスが失敗したため、宛先AMIが破損しています。
B. ユーザーはAMIを使用する前にまず登録する必要があります。
C. AMIは暗号化されたAmazon Elastic Block Store(Amazon EBS)ボリュームに保存されます。
D. 起動許可は、ソースAMIから新しいAMIにコピーされません。
答 D
□[142]月別費用配分レポートを作成するときに特定の費用配分タグを詳細に示すレポートを生成するために必要な2つのステップ(2つ選択)?
A. AWS CloudTrailを使用して、指定したリソースのイベントをエクスポートします。
B. AWS Lambda関数を使用してリソースのメタデータを読み取り、指定されたタグをDynamoDBテーブルに書き込みます。
C. [課金設定]ページの[レポートタグの管理]をクリックして、 “リクエストされた"タグを有効にします。
D. AWSアカウントのBilling Management Consoleで[Cost Allocation Report]のチェックボックスをオンにします。
E. 課金管理コンソールを使用して新しい予算を作成し、[タグに関連する費用を含める]機能を使用して、要求されたタグを選択します。
答 C D
□[143]ユーザーが小さなMySQL RDS DBを使用しています。マルチAZ機能のために、ユーザーの待ち時間が長くなっています。下記のオプションのうちどれがこの状況でユーザーを助けないかもしれませんか?
A. 勤務時間外に自動バックアップをスケジュールする
B. 大きいサイズまたは大きいサイズのインスタンスを使用する
C. PIOPSを使う
D. スタンバイレプリカからスナップショットを取ります
答 D
□[144]ユーザーがEC2でホストされるアプリケーションを作成しました。 アプリケーションは、特定のデータを取得するためにDynamoDBへのAPI呼び出しを行います。 このインスタンスで実行されているアプリケーションは、DynamoDBへのこれらの呼び出しを行うためにSDKを使用しています。 このシナリオでのセキュリティのためのベストプラクティスに関して、以下の記述のうちどれが正しいですか?
A. ユーザーは、DynamoDBにアクセスし、DynamoDBに接続するためにアプリケーション内でその認証情報を使用する権限を持つIAMユーザーを作成する必要があります。
B. ユーザーはDynamoDBおよびEC2権限を持つIAMユーザーを作成する必要があります。 rootアカウントの資格情報を使用しないように、ユーザーをアプリケーションに接続します。
C. ユーザーは、DynamoDBへのAPI呼び出しを行うために必要な権限を持つEC2インスタンスにIAMロールをアタッチする必要があります。
D. アプリケーションをデプロイするには、ユーザーはEC2権限を持つIAMロールを作成する必要があります。
答 C
□[145]SysOps管理者がAmazon S3バケットを削除しようとしているときに、以下が実行されました。
コマンド:
aws s3 rb s3://mybucket
コマンドは失敗し、バケットはまだ存在しています。 管理者は、aws s3 1s s3:// mybucketを実行して空の応答を受け取ることで、バケット内にファイルが存在しないことを検証しました。管理者がバケットを削除できないのはなぜですか。また、このタスクを実行するために必要なことは何ですか?
A. バケットでMFA削除が有効になっているため、管理者が無効にする必要があります。
B. バケットでバージョン管理が有効になっているため、管理者はオブジェクトの削除マーカーを完全に削除する必要があります。
C. バケットはファイルをAmazon Glacierに保存しているため、管理者はファイルが削除されるまで3~5時間待つ必要があります。
D. バケットでサーバー側の暗号化が有効になっているため、管理者はaws s3 rbコマンドを実行する必要があります。
s3://mybucket – sse
答 D
□[146]ユーザーがOracleでRDS DBを設定しました。ユーザーは、誰かがそのDBのセキュリティグループを変更したときに通知を受け取りたいと考えています。ユーザーはそれをどのように設定できますか?
A. セキュリティグループの変更に関する通知を受け取ることはできません
B. セキュリティグループの変更を監視するようにSNSを構成する
C. DBセキュリティグループでイベント通知を構成する
D. セキュリティグループを変更するためにDBでCloudWatchアラームを設定します。
答 C
□[147]Georgeは自分のAWSアカウントでUS-East-1aゾーン内で3つのEC2インスタンスを起動しました。Rayは彼のAWSアカウントでUS-East-1aゾーンで2つのEC2インスタンスを起動しました。ジョージとレイがアベイラビリティーゾーンを理解するのに役立つのは、以下に述べられているステートメントのどれですか。
A. GeorgeとRayのインスタンスは同じデータセンターで実行されます。
B. GeorgeとRayのすべてのインスタンスは、最小限のコストでプライベートIPを介して通信できます。
C. GeorgeとRayのすべてのインスタンスは、コストをかけずにプライベートIPを介して通信できます。
D. GeorgeとRayのUS-East-1a地域は、異なるアベイラビリティゾーンにすることができます。
答 D
□[148]ユーザーが3つのインスタンスを持つELBを作成しました。ELBはデフォルトでいくつのセキュリティグループを作成しますか?
A. 3
B. 5
C. 2
D. 1
答 C
□[149]IPアドレスブロックがS3バケット内のパブリックオブジェクトにアクセスするのを防ぐために使用できる方法はどれですか。
A. バケットポリシーを作成してバケットに適用する
B. NACLを作成してバケットのVPCに接続します
C. ACLを作成してバケット内のすべてのオブジェクトに適用します
D. バケットにアクセスするすべてのユーザーのIAMポリシーを変更します
答 A
□[150]非推奨となる前のS3 Reduced Redundancyストレージの推奨ユースケースは何でしたか?
A. 低レベルの冗長性で一般的なディスクドライブの500倍の耐久性を提供することで、ストレージコストを削減するために使用されていました。
B. 低レベルの冗長性で、重要でないデータのストレージコストを削減するために使用されていました。
C. 特定の管轄外のファイルのコピーをすべて破棄できるようにすることで、ストレージコストを削減するために使用されていました。
D. 1つの施設で高いレベルの冗長性で再現可能なデータの保存コストを削減するために使用されていました。
答 B
□[151]______のIAMポリシー要素は、許可または拒否される特定のアクションを記述します。
A. Principal
B. Action
C. Vendor
D. Not Principal
答 B
□[152]
535/5000
アプリケーションは、クラシックロードバランサの背後にあるAmazon EC2インスタンスで実行されています。 インスタンスは、複数のアベイラビリティーゾーンにわたってAuto Scalingグループで実行されます。 Classic Load Balancerに要求を出すと、時折複数の着信要求が5xx HTTP応答を受け取ります。 Amazon CloudWatchメトリックスから、SysOps管理者は、これらの機会にElastic Load Balancing(ELB)のSpillOverCountメトリックスがゼロより大きいことを確認します。これらのエラーは、どのELBメトリックに対してスケーリングアクションをトリガーすることで回避できますか?
A. HealthyHostCount
B. BackendConnectionErrors
C. SurgeQueueLength
D. UnHealthyHostCount
答 C
□[153]SysOps管理者が、Application Load Balancer(ALB)の背後で実行されているインターネット向けアプリケーションのドメインにSSLを実装しています。 管理者は、それを保護するためにAmazon Certificate Manager(ACM)からのSSL証明書を使用することを決定します。ALB完全修飾ドメイン名(FQDN)の要求を作成すると失敗し、エラーメッセージ “Domain Not Allowed"が表示されます。管理者はどのようにこの問題を解決できますか?
A. ドメイン登録業者に連絡して、AWSに必要な確認を提供するように依頼してください。
B. ALB FQDNの代わりに適切なドメイン名を使用して新しいリクエストを送信します。
C. ACMコンソールで証明書要求を選択して、確認Eメールを再送信してください。
D. AWSサポートに連絡し、セキュリティチャレンジの質問に答えてリクエストを確認してください。
答 C
□[154]n IAM、ユーザー、ロール、グループなどの特定のエンティティに複数のインラインポリシーを添付できますか。
A. No
B. Yes
C. はい、できますが、VPC内にポリシーを添付した場合に限ります。
D. はい、できますが、GovCloud内でポリシーを添付した場合に限ります。
答 B
□[155]下記のオプションのどれが、AWSアクセス認証情報を安全に管理するためのベストプラクティスではありませんか?
A. 安全なアクセス認証情報を定期的に交換し続ける
B. 個別のIAMユーザーを作成する
C. 強力なアクセスキーと秘密のアクセスキーを作成し、ルートアカウントに添付します
D. 特権ユーザーに対してMFAを有効にする
答 C
□[156]1つのAuto Scalingグループで複数のロードバランサーを設定できますか?
A. はい、ELBがAmazon AppStreamで設定されていることを提供できます。
B. No
C. Yes
D. はい。ただし、Amazon Redshiftで構成されている場合に限り可能です。
答 C
□[157]ユーザーは特定のイベントに基づいてランダムにデータを生成しています。ユーザーはそのデータをCloudWatchにアップロードしようとしています。イベントがandomnessのためにある期間の間生成されたデータを持たないかもしれないということが起こるかもしれません。この場合に推奨されるオプションはどれですか。
A. データがない期間は、ユーザーはデータを送信してはいけません。
B. データがない期間は、ユーザーは空白の値を送信する必要があります。
C. データがない期間は、ユーザーは値を0として送信する必要があります。
D. 一定期間データがないとCloudWatchモニタリングでエラーが発生するため、ユーザーはデータをCloudWatchにアップロードする必要があります。
答 C
□[158]ドメインのゾーン頂点、たとえば “myzoneapexdomain.com"をElastic Load Balancerに向けるにはどうすればよいですか?
A. AAAA record
B. A record
C. Amazon Route 53 CNAME record
D. Amazon Route 53 Alias record
答 D
□[159]インスタンスが終了すると、Amazon EC2は接続されている各Amazon EBSボリュームの_____属性の値を使用して、ボリュームを保持するか削除するかを決定します。
A. InstanceInitiatedShutdownBehavior
B. DeleteOnTermination
C. EC2ModifyInstance
D. DisableApiTermination
答 B
□[160]Amazon CloudFrontは________です。
A. 永続ブロックレベルストレージボリューム
B. コンテンツ配信ネットワークサービス
C. クラウドで完全に管理されたデスクトップコンピューティングサービス
D. クラウドアプリケーションのためのタスク調整と状態管理サービス
答 B