AWS認定試験の合格に必要な知識を確認します。
本稿では下記の略語を使用します。
| 略称 | 原語 |
|---|---|
| AZ | Availability zones |
| I/O | Input/Output |
| ACL | Access control list |
| GW | Gateway |
| IGW | Internet Gateway |
| FW | Firewall |
| IPS | Intrusion prevention system |
| RI | Reserved instances |
| SSO | Single sign-on |
| SG | Security group |
| SF | Step Functions |
| AD | Active Directory |
| GSI | Global Secondary Index |
| LSI | Local Secondary Index |
はじめに
本稿では,基礎レベルのクラウドプラクティショナー(CLF:AWS Certified Cloud Practitioner)に関する直前対策を行います。CLFは従来C01とよばれる旧形式の試験が行われていましたが,2023年9月19日からはC02とよばれる新形式の試験が実施されています。
より詳しい対策方法は,下記の記事をご参照ください。
クラウドの概念
クラウドとは何か説明せよ
インターネット経由で,コンピューティング・データベース・ストレージ・アプリケーションなどのITリソースをオンデマンドで利用できるサービスの総称。従来のオンプレとの違いは様々あるものの,その中でも「オンデマンド」をクラウドの定義として採用している点がポイントです。
クラウドサービスの導入で得られる6つのメリットをそれぞれ説明せよ
- 固定の償却コストが変動コストに
- 先行投資が従量課金になる
- スケールによる大きなコストメリット
- 大企業による数の暴力で「たくさん部品を買うからその分安くしてや」と調達先に交渉できる
- キャパシティ予測が不要に
- 下で述べる弾力性・伸縮性とほぼ同義
- 速度と迅速性の向上
- 語義のままだが,開発者のアジャイル開発文脈に絡んで語られることがある
- データセンターの運用保守投資が不要
- 語義のままだが,物理的な運用保守投資が不要になるという意味合いが大きい
- わずか数分で世界中にデプロイ
- 語義のままだが,レイテンシーを抑えて顧客体験を向上させる点が大きい
弾力性とは何か説明せよ
リソースの性能を柔軟に調整できる性質を弾力性または伸縮性とよび,英語ではElasticと表現される。弾力性はクラウドにおける最も重要な概念の一つであるため,AWSには「Elastic〇〇」というサービスが多数存在する。代表例としてEC2,すなわちAmazon Elastic Compute Cloudが挙げられる。弾力性は,アプリケーションのダウンタイムを最小化するという文脈で語られることもあるため,注意が必要。
AWS Well-Architectedと6つの柱をそれぞれ説明せよ
- オペレーショナルエクセレンスの柱
- システムモニタリングやプロセス自動化。日常業務を楽に・確実に行うイメージ。
- セキュリティの柱
- 情報とシステムの保護。いわゆるセキュリティのイメージ。
- 信頼性の柱
- 期待通りの実行と迅速な回復。特に後者の「障害からの復旧」も信頼性に含まれる点に注意。
- パフォーマンス効率の柱
- リソースの構造化および合理的な割り当て。特に,最新技術の適用もパフォーマンス効率に含まれる点に注意。
- コスト最適化の柱
- 不要なコストの回避。いわゆるコスト最適化のイメージ。
- 持続可能性の柱
- 環境への悪影響の最小化。2021年12月に追加された6つ目の柱で,恐らく社会的な要請によるもの。
セキュリティ
APIキーとは何か説明せよ
アクセスキーとシークレットアクセスキーのペア
APIキーの発行上限はいくつか
1つのIAMユーザに対して最大2つ。これは,古いAPIキーを削除する際には一時的に2つのAPIキーが必要になるからであり,実用上最低限の上限となっている。
APIキー管理のベストプラクティスを説明せよ
APIキーを利用しないこと。代わりにIAMロールの利用が推奨されている。
管理プレーンの具体例を挙げよ
- IDとパスワード
- キーペア
- APIキー
- アクセス制御および権限管理
セキュリティグループでは許可と拒否のどちらを設定するか
許可を設定する。デフォルトで全てのトラフィックは拒否されているため,ホワイトリスト形式での指定となる。
AWS ShieldでStandardとAdvancedの主な違いを述べよ
- L7対応
- L3/L4/L7の攻撃通知およびレポート作成
- DDoS Response Teamによる24時間365日サポート
- DDoSによるコスト増加分のクレジット提供
AWS WAFの適用対象を3つ述べよ
- CloudFront
- Application Load Balancer
- API Gateway
テクノロジー
グローバルインフラストラクチャ
複数リージョンに同一システムを構築して災害時のダウンタイムを最小化する構成を何と呼ぶか
マルチサイトアクティブアクティブ
リージョン・AZ・エッジロケーション以外のグローバルインフラストラクチャを挙げよ
- AWS Local Zones
- エンドユーザの近くでアプリケーションをデプロイ。ゲームやAR/VRに重宝。
- AWS Wavelength
- 5Gデバイス向けの超低レイテンシーアプリケーションをデプロイ。
- AWS Outposts
- クラウドとオンプレミスのハイブリッドアーキテクチャをデプロイ。
耐久性と可用性の違いを説明せよ
- 耐久性:データを失わない度合い
- (1-平均年間予測消失率)で表される
- 可用性:システムが稼働し続ける度合い
- 1年あたりの稼働率で表される
CloudFrontを使って単一障害点の検出と対処を自動化することはできるか。
できない。CloudFrontには,ELBやRoute53のように可用性を担保するAutoScaling機能は存在しない。
ローカルゾーンを説明せよ。
特定エリアに展開されたインフラ上でアプリケーションを作成することができるサービス。低レイテンシを実現することができる。具体的には,既存のAWSリージョンをエンドユーザーにより近い場所まで拡張し,ゾーン内のAWSサービスに対して一桁ミリ秒のレイテンシーを提供する。
99%の稼働率を担保するためには,一般にはマルチAZとマルチリージョンのいずれを選択するべきか。
マルチAZ。要件に大きな災害の対策が含まれる場合はマルチリージョンを選択する。
Global AcceleratorとCloudFrontの違いを説明せよ。
下記を参照されたい。特に,API Gatewayと連携するのはCloudFrontである点に注意する。
Route53はヘルスチェック機能を有するか。
有する。
グローバルテーブルとは何か。
DynamoDBの機能で,マルチリージョンにマルチマスターデータベースをデプロイすることができる。
DynamoDB Acceleratorとグローバルテーブルの違いを説明せよ。
DynamoDB AcceleratorはDynamoDBと互換性のある高速なインメモリキャッシュサービスであるのに対し,グローバルテーブルは複数のリージョンにアクティブ状態のデータベースをデプロイするサービス。DynamoDB Acceleratorはデータベースそのものを指しており,グローバルテーブルはデプロイ方法のことを指している。
エッジロケーションとLocalZoneの違いを説明せよ。
エッジロケーションはAWSで標準的に用意しているグローバルインフラストラクチャで,LocalZonesは標準的に用意しているグローバルインフラストラクチャであるVPCを拡張することで,別のAZに存在するVPCとしてエンドユーザの近くでアプリケーションを動作させるサービス。低レイテンシーを実現できる。
コンピューティングサービス
EC2が課金される要素を3つ述べよ
- 稼働時間
- Amazon Linuxでは秒単位で課金
- データ転送アウト
- データ転送インおよび同一AZ内の通信には課金されない
- ストレージ
- EC2の料金ではなくEBSの料金として加算
Amazon linuxおよびUbuntuにおいて,SSHでログインするユーザの初期設定とその権限を述べよ
- Amazon Linux:ec2-user
- Ubuntu:ubuntu
これらのユーザはsudo権限を有している。
EC2のインスタンスタイプにおける主なファミリーとその特徴を説明せよ
下記を参照されたい。なお,クラウドプラクティショナーの試験範囲からはやや逸脱している。
EC2の主な料金オプションを説明せよ
下記の記事をご参照ください。なお,クラウドプラクティショナーの試験範囲からはやや逸脱しています。
vCPUの意味を説明せよ
vCPUはvirtual CPUの略称で,AWSが管理するホストOSから我々のゲストOSに割り当てる仮想的なCPUのことを指します。なお,クラウドプラクティショナーの試験範囲からはやや逸脱しています。
ALBでクロスゾーン負荷分散を行うための設定を述べよ
ALBでは常にクロスゾーン負荷分散が有効になっているため,ALBを2つの異なるAZに属させればよい。
AWSでは水平スケーリングと垂直スケーリングのどちらを推奨しているか。理由と共に説明せよ。
垂直スケーリングではサーバのダウンタイムが発生してしまうことに加え,性能の上限も存在するため,ダウンタイムを発生させずに事実上無限のスケーラビリティを確保できる水平スケーリングを推奨している。
ブートストラップを説明せよ。
ユーザーデータを用いてEC2の初回起動時に同一の処理を行うことにより,ソフトウェアの最新化を自動化すること。
AMIはアカウント/リージョンをまたいで共有することはできるか答えよ。
- アカウント:できる
- リージョン:できない
AutoScalingは有料か。
AutoScaling自体は無料で利用できる。
EC2のフリートを説明せよ。
スポットインスタンスとオンデマンドインスタンスを組み合わせたようなインスタンスクラス。単純にスポットインスタンスだけを使うと急に停止される可能性があるため,オンデマンドインスタンスを使ってキャパシティを維持するような仕組みになっている。
EC2のプレイスメントグループを説明せよ。
単一AZ内のパフォーマンスを向上させるために,インスタンスを論理的にグルーピングする機能。
- クラスター
- 低レイテンシーかつ高スループット
- スプレッド
- 異なるラックに別々に配置されるため冗長化される
- パーティション
- クラスターとスプレッドのいいとこ取り
既存のインスタンスの利用を継続するためのターミネーションポリシーを説明せよ。
NewestInstance。新しくスケールしたインスタンスから削除されるため,既存のインスタンスが残り続ける。
Lambdaの起動に制限はあるか。
ある。Quotaで具体的な制限が指定されている。
FargateおよびBatchはコンピューティングリソースを提供するか。
Fargateは提供し,Batchは提供しない。BatchはFargateなどのコンピューティングリソースを利用する側。
Lambdaの料金を決定する主な要因を二つ答えよ。
利用時間とリクエスト数。コンピューティング容量は,ある閾値を超えると課金されるが,非常に安価。
Amazon EKS AnywhereとAmazon ECS Anywhereを簡単に説明せよ。
オンプレミスでEKS/ECSを動かすことを可能にするサービス。
ストレージサービス
EBSのプロビジョニングとは何か説明せよ
ボリュームのサイズとして確保した容量
EBSの可用性を説明せよ。
同一のAZ内に自動的にレプリケートされる。複数のAZにまたがってレプリケートされる訳ではないため注意。
EBSのボリュームタイプを説明せよ。
ルート(ブート)ボリュームは,汎用SSDとプロビジョンドIOPS SSDから選ぶことができる。汎用SSDのIOPSは最大でも16000であり,常に最大の性能を発揮できるわけではない一方で,プロビジョンドIOPS SSDでは最小のIOPSを指定することができる。また,追加のボリュームとしては,スループット最適化HDDとCold HDDも選択することができる。両方ともHDDであるためSSDより性能は劣るが,コスト面で節約することができる。Cold HDDは,スループット最適化HDDよりもアクセス頻度が低い場合に利用される。
詳しくは下記を参照されたい。
インスタンスストアをルートボリュームとするEC2の特徴を説明せよ。
停止することができず,削除しかできない。
S3の耐久性と可用性を述べよ
- 耐久性:99.999999999%(イレブンナイン)
- 可用性:99.99%
S3のACLとバケットポリシーの使い分け方を述べよ
ACLは簡易的なアクセス制御の設定,バケットポリシーは詳細なアクセス制御の設定に用いられる。
S3のストレージクラスとその使い分けを説明せよ。
下記を参照されたい。ポイントとしては,データへのアクセス頻度に基づいて適切なストレージクラスを選択することにより,コスト最適化を図ることができる点。
S3のストレージクラスとその料金設定を簡単に説明せよ。
下記を参照されたい。ポイントとしては,S3の料金は主にストレージ容量・リクエスト容量・データ転送容量に依存して決定するという点。
ストレージタイプとその特徴を列挙せよ。
- ブロックタイプストレージ(EBSなど)
- 階層構造を必要としないため高速かつ細やかな制御(更新処理等)が可能
- ファイルストレージ(EFSなど)
- 階層構造で管理するため直感的に分かりやすく,NFSなどによるネットワーク経由でのアクセスが可能※
- オブジェクトストレージ(S3など)
- インデックスによる検索高速化と,HTTPSによるネットワーク経由でのアクセスが可能
※ EFSはHTTPS経由でアクセスできないため,ネットワーク経由のアクセスができないと表される場合もある
EBSはネットワーク経由でEC2にアタッチされるか。
ネットワーク経由でされ,EC2とは独立して管理される。一方,インスタンスストアは物理ストレージを直接使う。
EBSプロビジョンドIOPSは複数インスタンスにアタッチできるか。
できる。EBSは基本的に単一のインスタンスにしかアタッチできない点に注意。
ネットワークサービス
インターネットGWの可用性について説明せよ。
ALB等と同様にインターネットGWは水平スケーリングされるため,単一障害点とならず,高い可用性を有する。
セキュリティグループとネットワークACLのデフォルト設定について説明せよ。
セキュリティグループはデフォルトで全てのトラフィックを拒否するホワイトリスト形式,ネットワークACLはデフォルトで全てのトラフィックを許可するブラックリスト形式である。
VPCにオンプレミスから接続する構成を説明せよ。
- VPC側に仮想プライベートGWまたはトランジットGW,オンプレミス側にカスタマーGWを設置する
- VPC側に仮想プライベートGWまたはトランジットGWを設置し,AWS DirectConnectを利用する
詳しくは下記を参照されたい。
仮想プライベートGWとトランジットGWの違いを説明せよ。
いずれもVPCにアタッチして外部と接続する際の出入り口となるが,仮想プライベートGWは一つのVPCに対してアタッチされ,トランジットGWは複数のVPCに対してアタッチされるという違いがある。
VPC同士を接続する方法について説明せよ。
- VPCピアリング
- 同じVPCのように各VPCのプライベートIPアドレスをルーティングする
- トランジットGWピアリング
- Transit GWをピアリングする
- AWSマネージドVPN
- 仮想プライベートGWとカスタマーGWを用いたVPN接続
接続させたいVPCの数が少なければ1.がお手軽で,多ければ2.が便利。また,1.で接続するVPCが同一リージョンの場合,セキュリティグループを参照し合うことができるが,2.ではそれができない。
Zone Apexとは何か説明せよ。
サブドメインを含まないドメイン名のこと。例えば,www.academ-aid.comではなく,academ-aid.comをZone Apexという。
Route53のエイリアスレコードについて説明せよ。
VPCのCIDRは重複してもよいか。
VPCは独立したプライベートネットワークとして定義されるため,CIDRは重複してもよい。ただし,VPCピアリングを利用する場合は,CIDRが重複したVPC同士を接続することはできないことに注意する。
VPC経由のトラフィックに対してFWやIPSを提供するサービスは何か。
AWS Network Firewall。WAFはアプリケーションに向けたインターネット経由のトラフィックに対してFWを提供します。
Private LinkとVirtual Private Networkの違いを説明せよ。
- Private Link
- アカウント間やリソース間のプライベート接続。差し当たりはインタフェース型のVPCエンドポイントとおされておけばよい。AWS内の接続方式。
- Virtual Private Network
- オンプレミスネットワークとAWS ネットワーク間のプライベート接続。
ただのイメージでしかないが,規模でいうとVPC < AWSネットワークなので,Private Link < VPNとなる。
DDoS攻撃への対策として利用できるAWSサービスを挙げよ。
- AWS WAF
- AWS Shield
特に,GuardDutyはDDoS以外の攻撃に対して,可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスであることに注意する。
Connection Drainingを説明せよ。
インスタンスが登録解除される場合、もしくは異常が発生した場合に新規リクエスト送信を中止する機能。
データベースサービス
RDSとDynamoDBの違いを可用性とスケーリングの観点から比較せよ。
- 可用性:RDSはマルチAZの設定を明示的に行う必要がある一方で,DynamoDBはフルマネージド型であるためデフォルトでマルチAZに冗長化される。
- スケーリング:RDSではプライマリインスタンスは一つであるため,垂直スケーリングを行うことになる。一方で,DynamoDBでは水平スケーリングも可能であるため,可用性が優れている。
EMRとRedshiftの違いを説明せよ。
- EMR
- Hadoop・Spark・Hiveといったデータ分析フレームワークを利用
- 大規模データの蓄積・分析を分散処理技術によって実現するミドルウェア
- Redshift
- 列データ処理に最適化されたPostgresベースのリレーショナル型データベースの一種
- ビッグデータの格納と並列演算を可能にするサービス
両者とも実現できる技術は似ているため,最初は,分析対象に非構造化データが含まれる場合はEMR,分析対象が構造化データであればRedshiftを検討するくらいの認識でよい。
RDSのリードレプリカによる冗長化とフェールオーバーの違いを述べよ。
一方,RDSでマルチAZを有効にすると自動フェールオーバーが実施されます。リードレプリカによって自動フェールオーバーは行われません。
EBSの自動バックアップ機能について説明せよ。
そのような機能は存在しない。EBSでは,スナップショットを保存することでバックアップを実現している。
EBSのスナップショット保存先リージョンを指定することはできるか。
できない。スナップショットは対象のEBSと同一リージョンに保存される。
RDS PostgreSQLではファイルシステムへの接続は許可されているか。
許可されていない。ファイルシステムをOS設定と読みかえれば,RDSはマネージド型サービスなので接続が許可されていないことが分かる。
RDSのセカンダリーはどこに作成されるか。
同一リージョン内の別AZに作成される。
管理サービス・その他
CloudWatchのカスタムメトリクスを説明せよ。
AWS側ではOS以上のユーザ情報を取得することはできないため,例えばアプリケーションの情報をCloudWatchに連携したい場合は,CloudWatchエージェントをユーザがインスタンスにインストールする必要がある。このようにして集められた情報を,カスタムメトリクスと呼ぶ。
CloudWatchLogsでログを取得するメリットの一つを挙げよ。
インスタンスをステートレスにできること。例えば,EC2インスタンスでログを取得していないと,ログを取得するまでEC2インスタンスを削除できないという依存関係が発生してしまうが,CloudWatchエージェントを仕込んでおくことで,外部の状態に関わりなくEC2インスタンスを削除することができるようになる。
AWS Configを説明せよ。
AWSリソースの設定変更をモニタリングし,プロジェクトのポリシーやベストプラクティスに準拠しているかどうかを評価できるサービス。
マネージドサービスでSSL/TLS証明書の管理はユーザ・AWSいずれの責務か。
ユーザ側。これは,暗号化に関わる部分までAWSが管理できないからと理解する。
AWS OrganizationsのSCPを説明せよ。
Service control policyの略称で,複数アカウントのAWSサービスに対するアクセス許可/拒否を設定できる。SCPはIAMポリシーの一種で,ざっくりとしたアクセス境界を設定するガードレールの役割を果たす。詳しくは下記を参照されたい。
IAMで他のAWSアカウントの権限をコントロールすることはできるか。
できない。
IAMとAWS Organizationsの違いを述べよ。
IAMは特定アカウント内のユーザ単位,Organizationsは複数アカウントの組織単位でアカウントの制御と管理を行う。
push式・pull式およびP2P・pub/subの概要を説明し,SNS/SQS/MQをいずれかに分類せよ。
下記の記事をご参照ください。
IAMアイデンティティを列挙せよ。
- IAMユーザ
- IAMグループ
- IAMロール
詳しくは下記を参照されたい。
オンプレミス環境からAWSクラウドにデータ転送するサービスをその特徴及び容量と共に列挙せよ。
- コンパクトであるため省スペースで持ち運びやすい
- Snowcore(8TB)
- Snowcore Solid State Drive(14TB)
- エッジコンピューティングを提供
- Snowball Edge Storage Optimized(80TB)
- Snowball Edge Compute Optimized(40TB)
- 14mの丈夫な輸送で超大規模データの扱いが可能
- Snowmobile(100PB=100000TB)
運用データに基づいた問題の検出や運用タスクの自動化が可能なサービスは何か。
AWS Systems Manager。AWS CnofigはAWSリソースの設定を継続的にモニタリングしますが,運用タスクは自動化できません。
コンシェルジュサポートチームとは何か説明せよ。
AWSの請求およびアカウントのベストプラクティスを提供するサービス。エンタープライズプランで利用可能。
AWS TAMとは何か説明せよ。
Technical Account Managerの略称で,技術的なサポートを行うAWS専門部隊のことを指す。
Elastic BeanstalkとOpsWorksの違いを説明せよ。
Elastic Beanstalkはアプリケーション管理プラットフォーム,OpsWorksは設定管理プラットフォームと説明している。ざっくりとしたイメージとしては,Elastic Beanstalkは「アプリ」の簡易デプロイ,OpsWorksは「サーバ」の高度なカスタマイズ構成を管理するサービスとおさえておけばよい。
AWS OrganizationsとAWS Control Towerの違いを説明せよ。
AWS Control Towerでは,AWS Organizationsによるマルチアカウントの一元管理に加え,SSOやConfig,CloudTrailなどのセットアップも行うことができる。ただし,タグやバックアップなどの細かな設定はAWS Organizationsで行う。
マネージド型サービスとアンマネージド型サービスの違いを説明せよ。
語弊を恐れずに表現すると,マネージド型サービスはメンテナンスやバックアップ,スケーリングといった運用管理をAWS側に委譲するサービスで,アンマネージド型サービスは裸の(とはいえインフラの管理自体はAWS側に委譲できる)サーバをそのまま貸し出すサービス。差分として「メンテナンスやバックアップ,スケーリングといった運用管理をAWS側に委譲するかどうか」と押さえておきたい。例えば,EC2は裸のサーバを貸し出すサービスであり,これらの運用管理をユーザ側が行う必要があるため,アンマネージド型サービスとなる。
KMSとCloud HSMの違いを説明せよ。
一言で表すと,KMSよりもCloud HSMの方がセキュアで高価。KMSでは,他ユーザと共有したサーバ上で暗号化キーを管理するが,Cloud HSMでは各ユーザ専用のサーバ上で暗号化キーを管理できる。
ビジネスプランはTrusted Adviserのフルチェックを利用できるか。
できる。
S3にバケットポリシーを設定していない場合,Trusted Adviserで指摘されるか。
されない。これは,パブリックアクセスブロックの有効化を指摘すれば十分だからと理解する。
Cost Categoriesとコスト配分タグの違いを説明せよ。
実現したいことは同じで,リソースをグルーピングすることでコスト管理の効率化を図るというもの。いずれもAWS Billingの機能ではあるが,コスト配分タグは手動で付与する必要がある一方で,Cost Categoriesでは独自に定義したルールにしたがって自動的にカテゴリを作成できる。作成したカテゴリは,Cost ExplorerやBudgetsと連携してフィルタとして利用することができる。
リソースを検索して一括でタグを編集するサービスは何か。
タグエディタ
Trusted Adviserはコンプライアンスと脆弱性に関してリアルタイムのモニタリングを提供するか。
提供しない。Trusted Adviserが提供するのは,下記の五つの観点。
- コストの最適化
- パフォーマンス
- セキュリティ
- 耐障害性
- サービスクウォータ
プロジェクトを円滑に進めるために利用できるAWSのサービスを挙げよ。
- AWS re:Post
- AWS IQ
Organizationsではアカウントごとに請求額を重み付けできるか。
できない。
AWSリソースが不正処理に使用されている場合の連絡先はどこか。
AWS Trust & Safetyチーム
AWS Device FarmとAWS Mobile Hubの違いを説明せよ。
Device Farmはさまざまなデスクトップブラウザやモバイルデバイスのテストを実施できるサービスで,Mobile hubはモバイルアプリケーションを構築・テスト・モニタリングできるプラットフォーム。
チャットや電話でリアルタイムなサポートが受けられるプランは何か。
ビジネスプラン以上。
Amazon PollyとAmazon Lexのサービス概要をそれぞれ簡単に説明せよ。
Pollyは音声合成,Lexは会話型インターフェース。
差分バックアップと増分バックアップの違いを説明せよ。
差分バックアップは初回との差分,増分バックアップは前回との差分。
オンプレミス環境のサーバをAWSクラウドに移行させるサービスを述べよ。
AWS Application Migration Service(MGN)。名前からAWS Server Migration Service(SMS)を思い浮かべてしまうことが多いが,SMSは廃止されているため注意。
CPU利用率の閾値をモニタリングするサービスを挙げよ。
CloudWatch Alarm。CloudWatch Logsではログの監視しかできないため注意。
IAMエンティティがAWSサービスへ最後にアクセスした日付と時刻を表示するサービス名を述べよ。
Access Advisor。IAM認証情報レポートはあくまでも認証情報のレポートファイルであることに注意。
監視結果を集計・分析・レポートできるサービスを挙げよ。
- AWS Security Hub
- Amazon Detective
AWS Data Exchangeを説明せよ。
サードパーティが提供するデータをサブスクリプション方式で使用できるようにするサービス。
IoTデバイスの軽量分析エンジンとして利用できるサービスは何か。
AWS Snowcone。Snowball Edge Compute Optimizedも同様のユースケースで利用できるが,軽量分析エンジンとしてはAWS Snowconeの方が適切。
AWS IoT Greengrassを説明せよ。
クラウドの機能をローカル(エッジ)のIoTデバイスに拡張するソフトウェア。
Amazon ComprehendとAmazon Kendraを説明せよ。
Comprehendは自然言語処理によって非構造化テキストからインサイトを抽出し,Kendraは自然言語の入力に基づいたリッチな検索インタフェースを提供にするサービス。語弊を恐れずに言えば,前者は特徴量抽出,後者は検索機能を得意とするサービスになる。
Amazon Macieを説明せよ。
機械学習とパターンマッチングによって機密データを検出・保護するセキュリティサービス。
Amazon Redshiftでは機械学習によってインサイトを抽出できるか。
できる。モデルの訓練およびデプロイをサポートしている。
Resource Access Managerではプライベート認証局に関するリソースの一元管理はできるか。
できる。
Amazon InspectorおよびCloudTrailでは機械学習による異常検知を提供するか。
前者は提供せず,後者はCloudTrail Insightsとよばれる機能で提供している。
Amazon Timestreamを説明せよ。
IoT アプリケーションに適したフルマネージド型の時系列データベースサービス。
請求と料金
AWSを活用して自社のサービスを構築するパートナーのグローバルコミュニティの名称を答えよ。
APNパートナー。APNはAWS パートナーネットワークの略称です。
APNパートナーの種類を答えよ
- ソフトウェアパス
- ソフトウェアを開発する組織がAPNパートナーとなるために登録するパス
- ハードウェアパス
- ハードウェアを開発する組織がAPNパートナーとなるために登録するパス
- サービスパス
- ビジネスに付加価値を提供する組織がAPNパートナーとなるために登録するパス
- トレーニングパス
- AWSトレーニングを提供している組織がAPNパートナーとなるために登録するパス
- ディストリビューションパス
- AWSソリューションの開発を行う組織がAPNパートナーとなるために登録するパス
APNパートナーのサービスパスのティアに関して説明せよ。
下記の三段階のティアに分類される。
- セレクトティア
- トレーニングと認証を受けたパートナー
- アドバンストティア
- セレクトティア相当の技術に加え,実績のあるパートナー
- プレミアティア
- 地理的市場,垂直・水平市場のリーダとして認知され,アドバンストティアの技術力および実績を上回る深い専門知識と大規模な顧客との実績を持つパートナー
RIまたはSaving plansの集計使用率とカバレッジメトリクスを管理するAWSサービスは何か。
AWS Budgets
同一リージョン内でアカウントをまたいだデータ通信は課金されるか答えよ。
同一リージョン内の通信であれば,アカウントが異なっていても課金されることはない。
EC2の課金時間単位を簡単に説明せよ。
Amazon Linuxは秒単位,それ以外は時間単位で切り上げられる。
コメント