AWS SysOps – 06
□[101]あなたは大きな組織のAWSアカウントを管理しています。この組織には1000人以上の従業員がおり、さまざまなサービスへのアクセスをほとんどの従業員に提供したいと考えています。この場合、下記の選択肢のうちどれが最善の解決策ですか?
A. ユーザーは各従業員に対して個別のIAMユーザーを作成し、ポリシーに従ってそれらへのアクセスを提供する必要があります
B. ユーザーはIAMロールを作成し、STSをそのロールに添付する必要があります。ユーザーはそのロールをEC2インスタンスにアタッチし、そのサーバーでAWS認証を設定する必要があります
C. ユーザーは組織の部門に従ってIAMグループを作成し、アクセス制御を改善するために各ユーザーをそのグループに追加する必要があります
D. 各ユーザーにさまざまなAWSサービスを承認するために、組織の認証サービスにIAMロールを添付します。
答 D
□[102]AWS IAMポリシーのStatement要素には、個々のステートメントの配列が含まれています。個々のステートメントは、中括弧{}で囲まれた(n)______ブロックです。
A. JSON
B. AJAX
C. JavaScript
D. jQuery
答 A
□[103]EBS(Elastic Block Store)は、次のように表現するのが最善です。
A. 固定インターネットストレージ
B. 永続ブロックストレージ
C. 一時インスタンス記憶域
D. 一時ブロック記憶域
答 B
□[104]AWS CodeCommitリポジトリ内のデータを暗号化または復号化するためにAWS KMSのどのキーを使用してどの暗号化操作が行われたかを判断する必要があります。 これを達成するために最も役立つのは、次のうちどれですか。
A. AWS CloudTrailログでAWS CodeCommitリポジトリIDを検索する
B. AWS CloudTrailログで暗号化キーIDを検索する
C. AWS CloudWatchでAWS CodeCommitリポジトリIDを検索する
D. AWS CloudWatchで暗号化キーIDを検索する
答 A
□[105]組織は、ストレージを統合し、そのすべてのバックアップとアーカイブをAmazon S3に移動することを決定しました。 すべてのデータが単一のディレクトリの下の階層に収集されたため、組織はアップロードする必要がある70 TBのデータがあると判断しました。 この組織は現在150 Mbpsで接続しており、10人がその場所で働いています。このデータをAmazon S3に転送するための最も効率的な方法はどのサービスですか?
A. AWS Snowball
B. AWS Direct Connect
C. AWS Storage Gateway
D. Amazon S3 Transfer Acceleration
答 D
□[106]データベースがAmazon RDS Multi-AZ DBインスタンスで実行されています。 最近のセキュリティ監査では、データベースが暗号化されていないため、準拠性が失われていることがわかりました。どのアプローチが暗号化の要件を解決しますか?
A. RDSコンソールにログインし、暗号化ボックスを選択してデータベースを暗号化します。
B. 暗号化された新しいAmazon EBSボリュームを作成してインスタンスに接続します。
C. セカンダリアベイラビリティーゾーンでスタンバイレプリカを暗号化し、プライマリインスタンスに昇格させます。
D. RDSインスタンスのスナップショットを作成し、そのスナップショットをコピーして暗号化してから、新しいRDSインスタンスに復元します。
答 A
□[107]Amazon EBSボリュームは、Amazon EC2インスタンスの稼働期間とは無関係に維持されますか?
A. いいえ、彼らは依存しています。
B. いいえ、EBSボリュームをインスタンスに接続することはできません。
C. はい、それらはインスタンスから切り離されている場合にのみ可能です。
D. はい、終了時に削除フラグが設定されていない場合はそうです。
答 D
□[108]単一の指標を監視するCloudWatchアラームを作成できます。 アラームは、しきい値に対するメトリックの値に基づいて、複数の期間にわたって1つ以上のアクションを実行します。CloudWatchアラームで可能な状態はどれですか?
A. OK
B. ALERT
C. THRESHOLD
D. ERROR
答 A
□[109]下記のCloudWatchサービスのどれがAWSの無料利用枠の一部ではありませんか?
A. 10 alarms/month
B. 1 million API request/month
C. 10 metrics/month
D. 10 metrics/month
答 D
□[110]ネットワークACLは_______です。
A. stateful
B. stateless
C. asynchronous
D. synchronous
答 B
□[111]システム管理者がAWS S3を使ってバケット、オブジェクト、フォルダを管理しています。以下の記述のうちどれが正しいのか、そしてシステム管理者は考慮に入れるべきでしょうか
A. フォルダはACLのみをサポートします
B. オブジェクトとバケットの両方にアクセスポリシーを設定できますが、フォルダにポリシーを設定することはできません
C. フォルダにポリシーを設定できます
D. オブジェクトとバケットの両方にACLを設定できますが、フォルダにACLを設定することはできません
答 D
□[112]IAMユーザーには、2つの別々のグループの一部として2つの競合するポリシーがあります。 あるポリシーでは、彼はS3バケットにアクセスできますが、別のポリシーではアクセスが拒否されています。 ユーザーはそのバケットにアクセスできますか?
A. Yes, always
B. No
C. はい、彼がS3アクセス権を持つグループでアクセスするのであれば
D. はい、ただバケツの読み取り専用アクセス
答 B
□[113]NoSOLデータベース用にEC2インスタンスのクラスタを設定する作業があります。データベースには、ノードあたり4KBのブロック側で100,000 IOPSまでのランダム読み取り10ディスクパフォーマンスが必要です。次のEC2インスタンスのうちどれがこのワークロードに最適なパフォーマンスを発揮しますか?
A. EBS最適化がtrueに設定され、PIOPs EBSボリュームを備えた、ハイメモリ4倍エクストララージ(m2.4xlarge)
B. インスタンスストレージを使用した、クラスタエクストララージエイトエクストララージ(cc2.8xlarge)
C. インスタンスストレージを使用した高I / O 4倍エクストララージ(hi1.4xiarge)
D. RAID 0構成で4つの独立した4000 PIOPS EBSボリュームを使用する、クラスターGPU 4倍エクストララージ(cg1.4xlarge)
答 C
□[114]SysOps管理者は、LinuxベースのAmazon EC2インスタンスがログファイルを単一の共有アーカイブに書き込むことを可能にするログ記録戦略を実装する必要があります。 追加の要件は、ローカルファイルシステムを使用して、すべてのEC2フリートインスタンスでログの場所にアクセスできることです。どのサービスが要件を満たしていますか?
A. Amazon Elastic IV
B. Amazon EBS
C. Amazon Kinesis
D. AWS CloudTrail
答 C
□[115]次のうちどれがIAMに当てはまりますか。
A. スマートフォンを使用してOTPを生成するユーザーに対してMFAを設定する場合は、ウィザードを終了するためにスマートフォンを使用可能にする必要があります。
B. スマートフォンを使用してOTPを生成するユーザーに対してMFAを設定している場合は、ウィザードを終了するためにスマートフォンは必要ありません。
C. スマートフォンを使用してOTPを生成するユーザーに対してMFAを設定している場合は、任意のデバイスでウィザードを終了し、後で認証にスマートフォンを使用できます。
D. どれも正しくありません。
答 A
□[116]Amazon EC2インスタンスで実行されているアプリケーションは、Amazon S3バケットにファイルを書き込む必要があります。アプリケーションにS3バケットへのアクセスを許可するための最も安全な方法は何ですか?
A. 必要な権限を持つIAMユーザーを作成します。 アクセスキーを生成し、そのキーをEC2インスタンスで実行されているコードに埋め込みます。
B. EC2インスタンスにセキュアFTP(SFTP)ソフトウェアをインストールします。 AWS Lambda関数を使用して、SFTPを使用してEC2インスタンスからAmazon S3にファイルをコピーします。
C. 必要な権限を持つIAMロールを作成してください。 起動時にロールをEC2インスタンスに関連付けます。
D. EC2インスタンスからS3バケットへのファイル転送を設定するには、rsyncとcronを使用します。 AWS Shieldを有効にしてデータを保護します。
答 C
□[117]Amazon S3では、特定のバケットや呼び出されたオブジェクトにアクセスできるユーザーを定義するドキュメントは何ですか?
A. Access Control Record
B. Access Control Service
C. Access Control List
D. Access Control Server
答 C
□[118]Amazonには3つのAWSアカウントがあります。 各アカウント内に別々のIAMユーザーを作成しました。Amazonは、3つすべてのアカウントでIAMユーザーが使用するhttps://Amazon.signin.aws.amazon.com/console/などの単一のIAMログインURLを望んでいます。どうすればこれを達成できますか?
A. 一括請求ですべてのアカウントをマージする
B. エイリアス名を使用してS3バケットを作成し、リダイレクトルールを使用してさまざまなアカウントにリクエストを転送します
C. 各アカウントIDで同じアカウントエイリアスを作成します
D. 別々のAWSアカウントに同じIAMアカウントのログインURLを設定することはできません
答 D
□[119]ユーザーがEC2インスタンスを起動し、その中にプロダクションアプリケーションをデプロイしました。ユーザーは、偶発的な終了を避けるために制作チームからの間違いを禁止したいと考えています。ユーザーはどのようにこれを達成できますか?
A. 誤って終了しないように、ユーザーはset DisableApiTermination属性を設定できます
B. 誤って終了させることは避けられません
C. 誤って終了しないように、ユーザーは削除終了フラグを設定できます
D. ユーザーはInstanceInitiatedShutdownBehaviorフラグを設定して、誤って終了しないようにすることができます
答 A
□[120]AWS CloudFormationスタックに更新をデプロイする前に、インフラストラクチャの各変更を確認したいと考えています。管理者は、実装前にこれらの変更の影響を理解するためにどのアクションを実行できますか?
A. AWS Elastic Beanstalkを使用して青/緑の戦略を実装します。
B. Application Load Balancerとターゲットグループを使用してカナリアデプロイメントを実行します。
C. 実行中のスタックの変更セットを作成します。
D. UpdateStack API呼び出しを使用して更新を送信してください。
答 C