模擬試験(本番レベル①) - 結果
問題2
不正解
ある企業はAWSを利用してイノベーションを推進することが必要です。AWSでのイノベーションを加速させ、かつAWS上のプロジェクトを円滑に進めるために利用可能なサポートはどれでしょうか?(2つ選択)
OpsCenter
Correct selection
AWS re:Post
Correct selection
AWS IQ
Your selection is incorrect
AWSフォーラム
Your selection is incorrect
AWSナレッジサポート
全体的な説明
オプション2が正解となります。AWS re:PostはAWSユーザーが技術的な障害を取り除いて、イノベーションを加速するためのコミュニティ型の質問応答サービスです。AWS上のワークロードに関連するあらゆる質問をすることができ、コミュニティのエキスパートから回答を得ることができます。
オプション3が正解となります。AWS IQは、AWS上のプロジェクトにおけるAWS認定サードパーティーエキスパートの利用を支援するサービスです。支援してくれる最適なエキスパートを発見して、作業依頼などを円滑に進めることができます。
オプション1は不正解です。OpsCenter は、運用担当者が自分の環境に関連する運用上の問題を一元的に表示、調査、および解決できる場所を提供する Systems Manager の機能の1つです。これはAWS Systems Managerの運用管理の機能です。要件とは関係がないため、不正解となります。
オプション4は不正解です。AWSフォーラムはAWS専用サイトで質問を投稿して回答を得ることができるフォーラムです。このサイトは古いサービスであり、現在はAWS re:Postの利用が推奨されており、今後は廃止される予定です。
オプション5は不正解です。AWSナレッジセンターはAWS ユーザーから最も頻繁に寄せられる質問と要望をいくつかを紹介しているWEBページです。過去の質問や要望を確認することができます。
【参照】
AWS IQ (amazon.com)
Get expert technical guidance from community-driven Q&A - AWS re:Post (repost.aws)
AWS Developer Forums: Discussion Forums (amazon.com)
AWS サポート - ナレッジセンター (amazon.com)
ドメイン
運用上の優秀性
問題3
不正解
ある企業はAWSリソースの管理して、グループ毎にリソースを整理することが必要です。AWSリソースを検索し、一括でタグを編集するためには、どのサービスを利用するべきでしょうか?
AWSリソースネーム
AWS リソースグループ
Your answer is incorrect
タグポリシー
Correct answer
タグエディタ
全体的な説明
オプション4が正解となります。タグはAWS リソースを特定し、整理するために使用できるメタデータです。リソースを構成する際にコンソールからタグは追加することができますが、一度にタグを追加したり、タグを編集または削除するためにタグエディタを使用します。タグエディタを使用してタグ付けするリソースを検索し、検索結果からそのリソースのタグを管理します。
オプション1は不正解です。AWS リソースネーム (ARN) は、AWS リソースを一意に識別する識別子です。
オプション2は不正解です。AWS リソースグループは、多数のリソース上のタスクを一度に管理および自動化できるサービスです。これはResource Groups & Tag Editorとしてタグエディターと同じ画面に配置されていますが、別の機能です。
オプション3は不正解です。タグポリシー は組織のアカウント内のリソース間でタグを標準化することができるポリシーです。 リソースのタグ付けの際に適用されるタグ付けルールを指定します。 たとえば、タグポリシーでは、 CostCenter タグがリソースにアタッチされる際に、タグポリシーで定義されている大文字小文字の処理とタグ値を使用することをルール化できます。
【参照】
タグエディター - AWS Resource Groupsとタグ (amazon.com)
タグポリシー - AWS Organizations (amazon.com)
Amazon リソースネーム (ARN) - AWS 全般のリファレンス
リソースグループとは何ですか。 - AWS Resource Groupsとタグ (amazon.com)
ドメイン
運用上の優秀性
問題6
不正解
ある企業のWebアプリケーションは特定のイベント期間に高トラフィックが予想されています。そのためAWSからの支援を受けることが必要です。AWSからの支援策として提供されているサービスはどれでしょうか?
AWS Managed Services
Your answer is incorrect
AWS Auto Scaling
Correct answer
AWS インフラストラクチャイベント管理
AWS Trusted Advisor
全体的な説明
オプション3が正解となります。AWS インフラストラクチャイベント管理 では、買い物で忙しくなる休日時期、製品のローンチ、移行などの重要な時期にガイダンスやリアルタイムのサポートを提供してくれます。AWS エキスパートがイベントの計画に関わり、アーキテクチャや運用に関するアドバイスをしてくれたり、リアルタイムのサポートを提供してくれます。
オプション1は不正解です。AWS Managed Serviceは、AWS上の移行・運用などを実施する際にAWSからマネージド型の支援を受けられるサービスです。しかしながら、休日による業務負荷対策などのイベント時のサポートに特化したサービスではないため正しくありません。
オプション2は不正解です。AWS Auto Scaling は需要に応じて容量を自動で調整するスケーリング機能です。これはイベントのサポートとは無関係です。オートスケーリングを利用することで、EC2インスタンスなどのAWSリソースへの負荷発生時に自動でスケーリングを実施することができます。
オプション4は不正解です。AWS Trusted Advisorはコスト削減、パフォーマンスの向上、セキュリティの向上に役立つ、アドバイスサービスです。これを利用してAWSリソースの利用状況に関する評価を受けることができますが、直接的なイベントのサポートは受けられません。
【参照】
インフラストラクチャイベント管理 | 休日や製品のローンチに向けたスケーリングの計画 | AWS サポート (amazon.com)
AWS Managed Services (お客様に代わりAWSを運用) | AWS (amazon.com)
AWS Auto Scaling(需要に合わせて複数のリソースをスケール)| AWS (amazon.com)
ドメイン
サポートプラン
問題7
不正解
あなたはCompute Savings Plansを利用して、割引価格を適用してコスト削減する必要があります。Compute Savings Plansが適用できないサービスはどれでしょうか?
Amazon EC2
Your answer is incorrect
AWS Fargate
AWS Lambda
Correct answer
Amazon Lightsail
全体的な説明
Savings Plans は1 年または 3 年の期間で、一貫したコンピューティング使用量 (USD/時間で測定) を契約することで、低額の利用料金を利用できるプランです。
その中で、Compute Savings Plans は、コストを最大 66% 削減することができるプランです。インスタンスファミリー、サイズ、アベイラビリティーゾーン、リージョン、OS、またはテナンシーを組み合わせて EC2 インスタンスを設定することができます。このプランはFargate や Lambda を使用する場合にも適用されます。 したがって、Compute Savings Plans はAmazon Lightsailには適用できません。オプション4が正解となります。
【参照】
Compute Savings Plans – アマゾン ウェブ サービス (amazon.com)
ドメイン
コスト最適化
問題10
不正解
管理者は新規のIAMユーザーを作成して、そのユーザーにアクセスキーを提供しました。アクセスキーを利用して実施できることはどれでしょうか。
Correct answer
AWSアカウントにCLIを介してアクセスする。
AWSアカウントにCloudShellを介してアクセスする。
Your answer is incorrect
AWSアカウントにマネジメントコンソールを介してアクセスする。
AWSアカウントにCognitoを介してアクセスする。
全体的な説明
オプション1が正解となります。アクセスキーとシークレットアクセスキーを利用してAWSアカウントにCLIを介してアクセスするための認証を実施できます。
アクセスキーは、IAM ユーザーまたは AWS アカウントのルートユーザー の長期的な認証情報です。アクセスキーを使用して、AWS CLI または AWS API (直接または AWS SDK を使用) にプログラムでリクエストに署名することができます。
オプション2は不正解です。AWS CloudShell はブラウザベースの事前に認証されたシェルで、AWSマネジメントコンソールから直接起動できます。したがって、アクセスキーではなく通常のユーザーIDとパスワードで認証を行います。
オプション3は不正解です。AWSマネジメントコンソールはアクセスキーではなく通常のユーザーIDとパスワードで認証を行います。
オプション4は不正解です。Amazon Cognito はウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加するサービスです。認証にアクセスキーは利用していません。
【参照】
設定の基本 - AWS Command Line Interface (amazon.com)
ドメイン
IAM・認証
問題12
不正解
予測不能なアクセスパターンを持つデータを保存するのに最適なS3ストレージクラスを選択してください。
Amazon S3 One-Zone-IA(ワンゾーンー低頻度アクセス)
Correct answer
Amazon S3 Intelligent Tiering
Amazon S3 Standard(標準)
Your answer is incorrect
Amazon S3 Standard IA(標準ー低頻度アクセス)
全体的な説明
オプション2が正解となります。S3はオブジェクト形式のストレージです。大量のデータを保存しておくのに向いています。S3 Intelligent-Tiering はアクセスパターンが不明なデータの最適な保存先を自動的に決定するとができるため、予測不能なアクセスパターンを持つデータを保存するのに最適です。
S3 Intelligent-Tiering には高頻度と低頻度という2つのアクセス階層が組み込まれています。よく利用されるデータは高頻度用のストレージに保存され、利用されないデータは低頻度用のストレージに階層化されて保存されます。データがあまりアクセスされないと判明している場合は、コスト節約の観点からStandard-IA(標準-低頻度アクセス)の利用が引き続き有益な選択となります。しかしながら、アクセスパターンが予測できない場合や、変わりうる場合、Intelligent-Teringが有効です。
オプション1は不正解です。One Zone-IA は長期保管が必要ですが、アクセス頻度は数カ月に一度程度となっている重要性の低いデータ向けに設計されています。One Zone-IA は S3 Standard-IA より 20%低い価格で単一アベイラビリティーゾーンにデータを保存します。そのため、他のストレージタイプよりも可用性が低くなっており、ログのコピーデータなど重要性が低いデータ向けのストレージとなっています。
S3 One Zone-IA は、オンプレミスデータのセカンダリバックアップコピーの保存や、コンプライアンスや災害復旧の目的で別の AWS リージョンに既にレプリケートされているストレージなど、再作成可能なアクセス頻度の低いデータに向いています。
オプション3は不正解です。Standard (標準) はよくアクセスされるデータ向けに設計されています。アクセス頻度の高いデータ向けに高い耐久性、可用性、パフォーマンスのオブジェクトストレージを提供します。
オプション4は不正解です。Standard-IA (標準-低頻度アクセス) は長期保管で、数カ月に一度程度のあまりアクセスされないデータ向けに設計されています。
【参照】
新機能- Intelligent TieringによるAmazon S3の自動的なコスト最適化 | Amazon Web Services ブログ
ドメイン
ストレージ
問題13
不正解
いくつかの重要なEC2インスタンスが予期せずに終了するトラブルが発生しました。あなたは誰が終了アクションを実行したのかを調べています。この調査に最適なAWSサービスを選択してください。
Correct answer
AWS CloudTrail
AWS Config
Your answer is incorrect
Amazon CloudWatch
Amazon Inspector
全体的な説明
オプション1が正解となります。AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。誰がどのアクションを実行したかを調べることが可能です。
オプション2は不正解です。AWS ConfigはAWS リソースの設定を評価、監査、審査できる構成管理のサービスですが、EC2インスタンスのアクセスログは取得できません。
オプション3は不正解です。Amazon CloudWatch はモニタリング/オブザーバビリティサービスです。CloudWatch ではEC2インスタンスのアクセスログは取得できません。
オプション4は不正解です。Amazon Inspector は自動化されたセキュリティ評価サービスで、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。EC2インスタンスのアクセスログは取得できません。
【参照】
AWS CloudTrail(ユーザーアクティビティと API 使用状況の追跡)| AWS (amazon.com)
ドメイン
運用上の優秀性
問題15
不正解
AWSの責任共有モデルにおいて、AWS側で実行される管理内容を選択してください。(2つ選択)
アカウント内のIAM管理
Your selection is correct
インフラのパッチ適用
Correct selection
インフラの構成管理
アクセスキー管理
Your selection is incorrect
プロビジョニング管理
全体的な説明
AWSの責任共有モデルではインフラストラクチャレイヤーと顧客レイヤーの両方に適用される責任範囲を規定しています。AWSは主に物理的なインフラストラクチャの管理を実施し、ユーザーはAWSサービスの使用範囲で独自のコントロールを実施する必要があります。以下のような管理はAWS側で実施されます。
✔パッチ管理:AWSはインフラストラクチャへのバッチ管理やマネージド型サービスへのパッチ適用を担当します。
✔構成管理:AWSは物理的なインフラ構成を維持します。
したがって、オプション2と3が正解となります。
オプション1は不正解です。IAMはアカウント内のユーザー管理を実施する機能であり、IAM操作権限を有した管理者アカウントを利用して、ユーザーがアカウント内のIAM管理は実施することが必要です。
オプション4は不正解です。アクセスキーとはIAMユーザーに付与される認証用のキーのことです。アクセスキーを利用してAWS CLIなどの捜査権限を設定することができます。アクセスキーの管理はアクセスキーを付与されたユーザーに委ねられています。
オプション5は不正解です。リソースやアプリケーションのプロビジョニングをする場合、ユーザーがAWS Config、Elastic Beanstalk やCloudFormationなどを利用して管理することが必要です。
【参照】
責任共有モデル | AWS (amazon.com)
ドメイン
責任共有モデル
問題16
不正解
アカウント内のユーザーに対して承認された製品(AWSリソースを利用したCloudFormationテンプレート上の製品)のみを利用してもらう必要があります。どのサービスを利用するべきでしょうか?
Correct answer
AWS Service Catalog
Your answer is incorrect
AWS AppConfig
AWS Control Tower
サービスコントロールポリシー (SCP)
全体的な説明
オプション1が正解です。AWS Service Catalog はAWS上での使用が承認された IT サービスのカタログを作成および管理してガバナンスを強化するサービスです。AWS Service Catalogを利用しているアカウント内では、IAMユーザーが承認済みの IT サービスのみをすばやくデプロイ可能となります。したがって、AWS Service Catalogにより、IAMユーザーが利用するべき IT サービスを制限して、ガバナンスを強化することができます。
オプション2は不正解です。AWS AppConfig は EC2インスタンス、AWS LambdaやECSなどにホストされているアプリケーションに対して、動的に設定変更を実施するサービスです。AWS Systems Manager の機能の 1 つであり、ダッシュボードはAWS Systems Managerに統合されています。これは承認された製品のみを利用するといったことには利用できません。
オプション3は不正解です。AWS Control Towerは事前設定された安全なAWS環境であるランディングゾーンを設定するサービスです。多数のアカウントを保有しているマルチアカウントのAWS環境において、各アカウントのセキュリティ設定の統制を可能にします。これは承認された製品のみを利用するといったことには利用できません。
オプション4は不正解です。サービスコントロールポリシー (SCP) は、AWS Organizationsに設定されている複数アカウントに対するアクセス許可と拒否の範囲を設定するポリシーです。これは承認された製品のみを利用するといったことには利用できません。
【参照】
AWS Service Catalog(AWSでの使用が承認されたITサービスのカタログを作成)| AWS (amazon.com)
ドメイン
運用上の優秀性
問題17
不正解
あなたの会社は、独自のアプリケーションをAWSアカウント上のリソースに接続したいと考えています。ユーザーは個々のAWS アカウントから、このアプリケーションへとプライベート接続する必要があります。そのために利用するべきネットワーク機能はどれでしょうか?
Correct answer
AWS Private Link
AWS VPN
VPCピアリング
Your answer is incorrect
カスタマーゲートウェイ
全体的な説明
オプション1が正解となります。このシナリオでは、独自のアプリケーションにAWSユーザーやAWSリソースがアクセスするためのプライベート接続が必要となっています。AWS Private Linkは、独自のアプリケーションとAWS上のサービス群をセキュアに接続する機能です。通常は、Webアプリケーションが他のAWSサービスやオンプレミス間で通信する場合、インターネットを経由して通信を行います。AWS PrivateLink を利用すると、VPC およびサービス間のすべての通信を Amazon ネットワーク内で完結させてプライベートに接続させます。
オプション2は不正解です。AWS Virtual Private Network (AWS VPN)は、オンプレミスネットワーク、リモートオフィス、クライアントデバイスとAWS ネットワーク間での暗号化した安全な接続を確立するサービスです。AWS VPNは主にオンプレミス環境とのプライベート接続に利用するため、今回のようなAWSアカウント間やリソース間のプライベート接続には利用できません。
オプション3は不正解です。VPCピアリング接続は、2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。VPCピアリング接続は異なる AWS アカウントの VPC間に作成することも可能です。今回はVPC間の接続に限定されたアクセスが求められていないため、不正解となります。例えばAmazon S3などのVPC外のサービス間の接続にはVPCピアリングでは不十分となります。
オプション4は不正解です。カスタマーゲートウェイ (Customer Gateway) は、AWSサイト間VPN 接続においてのユーザ側に設置されるVPN機器のことです。今回のようなAWSアカウント間やリソース間のプライベート接続には利用できません。
【参照】
AWS PrivateLink(AWS でホストされているサービスに安全にアクセス)| AWS (amazon.com)
ドメイン
移行・接続
問題21
不正解
マルチアカウントの AWS 環境に対してゾーン設定を自動化することで、全てのIAMユーザーがリソースの安全な利用ができるように制御することが求められています。どのサービスを利用すれば達成できるでしょうか?
AWS Directory Service
IAM
Your answer is incorrect
AWS Organizations
Correct answer
AWS Control Tower
全体的な説明
オプション4が正解となります。AWS Control TowerはAWS Organizationsと連携して複数アカウントに対してランディングゾーン(事前設定された安全な環境)の設定を自動化するサービスです。AWS Control Towerはマルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制することができます。
環境セットアップの際に、AWS Control Towerは AWS のベストプラクティスに基づいた設計図を使用します。この設計図はアイデンティティ管理、アカウントへのアクセスのフェデレーション、ロギングの一元管理、クロスアカウントセキュリティー監査の確立、アカウントのプロビジョニングワークフローの定義、ネットワーク設定でのアカウントベースラインの実装に使用できます。
オプション1は不正解です。 AWS Directory Service for Microsoft Active Directory を利用することで、AWS リソースがAWS でマネージド型の Active Directory (AD) を使用することを可能にします。
オプション2は不正解です。AWS Identity and Access Management (IAM) はユーザやリソースのアクセス権限を管理するサービスです。これによって、AWS アカウント内のユーザーやリソース間のアクセス制御を行います。
オプション3は不正解です。AWS Organizationsはランディングゾーンをつくる際に複数アカウントを統制する役割を担っています。しかしながら、AWS Organizations自体はマルチアカウントの AWS 環境に対するゾーン設定を自動化することはできないため、不正解です。
【参照】
AWS Control Tower(複数アカウント環境をセキュアに設定、管理)| AWS (amazon.com)
ドメイン
運用上の優秀性
問題23
不正解
ある企業はベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進する必要があります。
このために利用するべきサービスはどれでしょうか。
Correct answer
AWSクラウド導入フレームワーク (AWS CAF)
Your answer is incorrect
AWS Well-Architected Framework
AWSパートナーネットワーク
AWS Prescriptive Guidance
全体的な説明
オプション1が正解となります。AWSクラウド導入フレームワーク (AWS CAF)はベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進するためのガイダンスを提供するフレームワークです。AWSによるトランスフォーメーションの機会を識別して、クラウドへの対応状況を評価して改善するための支援をしてくれます。
オプション2は不正解です。Well-architected Frameworkはユーザーが構成しているAWS上のアーキテクチャがクラウドのベストプラクティスと整合しているかどうかを検証するためのフレームワークです。このフレームワークは、クラウドベースのシステムに期待する品質を評価するための一貫したアプローチと、その品質を達成するために必要な対応を提供します。
オプション3は不正解です。AWSパートナーネットワークはオファリングの構築、マーケティング、および、AWSユーザーに販売するプログラムとリソースを提供するパートナーのグローバルコミュニティです。150 を超える国々から 100,000 パートナー以上が参加しています。
オプション4は不正解です。AWS Prescriptive Guidance はクラウドの移行、モダナイゼーション、および最適化プロジェクトを加速するのに役立つ、実績のある戦略、ガイド、およびパターンを提供するガイダンスサイトです。 クラウド移行とモダナイゼーションのためのビジネス視点、方法論、およびフレームワークやアーキテクト、マネージャー、テクニカルリーダーのための、ベストプラクティスやツールを中心とした戦略の計画と実装のためのガイダンスが提供されています。
【参照】
AWS クラウド導入フレームワーク (amazon.com)
ドメイン
EC2
問題28
不正解
1000人以上いる会社において各部門のユーザーにAWSのアクセス権限を付与して、管理したいと考えています。その際に、利用するべきサービスと設定方法を選択してください。
Correct answer
部署ごとにIAMユーザーグループを設定してIAMユーザーをアサインする。
部署ごとにIAMロールを設定してIAMユーザーをアサインする。
Your answer is incorrect
部署ごとにAWSアカウントを作成して、AWS Organizationsによるマルチアカウント管理を実行する。
個別のポリシーを設定したIAMユーザーを各ユーザーに設定する。
全体的な説明
オプション1が正解となります。こうしたケースではIAMユーザーグループを利用して効率的なユーザー管理を実施します。多数の部署ごとにユーザーを管理する場合は、個々にIAMユーザーにポリシーを適用するのは非効率です。部署ごとにいくつかのIAMユーザーグループを設定して、そこにIAMユーザーをアサインさせる設定が標準的な設定方法です。
オプション2は不正解です。IAMロールはユーザーグループに対するアクセス管理には利用しません。ロールを使用して、AWS リソースへのアクセス権のないユーザー、アプリケーション、サービスにそのアクセス権を移譲できます。たとえば、AWS アカウントのユーザーに、通常はないリソースに対するアクセス許可を付与したり、ある AWS アカウントのユーザーに、別のアカウントのリソースに対するアクセス許可を付与したりできます。
オプション3は不正解です。AWS Organizationsは複数アカウントを統合して管理するための組織を構成して、メンバーアカウントを管理するサービスです。複数AWSアカウントを作成して管理するという条件が指定されていないため、AWS Organizationsは不正解となっています。
オプション4は不正解です。1000人にも及ぶユーザーに対して個別にIAMポリシーを設定するのは非効率です。IAMグループにユーザーを分類して、グループ単位でポリシーを管理することが必要となります。
【参照】
IAM ユーザーグループ - AWS Identity and Access Management (amazon.com)
ドメイン
IAM・認証
問題29
不正解
リザーブドインスタンス (RI) または Savings Plans の集計使用率とカバレッジメトリクスを管理するAWSサービスを選択してください。
AWS Trusted Advisor
AWS Billing alarm
Correct answer
AWS Budgets
Your answer is incorrect
Cost Explorer
全体的な説明
オプション3が正解となります。AWS Budgets はAWSの予算管理を実施するサービスです。AWS Budgets上で予算を設定して、コストまたは使用量が予定された予算額を超えた場合にアラートを通知することができます。これにより、リザーブドインスタンス (RI) または Savings Plans の集計使用率とカバレッジメトリクスをモニタリングできます。
オプション1は不正解です。AWS Trusted Advisorはコスト削減、パフォーマンスの向上、セキュリティの向上に関する推奨事項を提供するサービスです。Trusted Advisor では、AWS ベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムガイダンスを提供しています。
オプション2は不正解です。AWS Billing alarmは請求の上限額に達した場合に通知を設定する機能です。
オプション4は不正解です。Cost Explorer はコストと使用状況を分析するために使用できるツールです。メイングラフ、コストと使用状況レポート、または Cost Explorer RI レポートを使用して、コスト状況を分析します。今回はリザーブドインスタンス (RI) または Savings Plans の集計使用率とカバレッジメトリクスを管理するサービスが求められています。分析ではなく管理する機能が問われていますので、バジェットの設定やアラート管理などの管理機能を有するAWS Budgetsのみが正解となります。
【参照】
AWS Budgets を用いてコストを管理する - AWS Billing and Cost Management (amazon.com)
ドメイン
コスト最適化
問題31
不正解
あなたはAWSでインフラを構築しています。その際に、AWSリソースの監査向けに証拠収集を自動化することが必要です。どのサービスを利用しますか?
Correct answer
AWS Audit Manager
Your answer is incorrect
Amazon Inspector
AWS Trusted Advisor
Amazon GuardDuty
全体的な説明
オプション1が正解となります。AWS Audit ManagerはAWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービスです。監査に利用する証拠収集を自動化することで、クラウドでの監査機能を拡張できるようにします。Audit Manager を使用すると、ポリシー、手順、および活動 (コントロールとも呼ばれる) が効果的に機能しているかどうかを簡単に評価できます。
オプション2は不正解です。Amazon Inspector はアプリケーションに対する自動化されたセキュリティ評価サービスです。AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。
オプション3は不正解です。AWS Trusted Advisorはコストの削減、パフォーマンスの向上、セキュリティの向上を支援するサービスです。 AWSのベストプラクティスに従ってリソースをプロビジョニングするのに役立つ推奨事項などのガイダンスを提供します。
オプション4は不正解です。Amazon GuardDuty は悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスです。VPCフローログ、AWS CloudTrail イベントログ、DNS ログに基づいて、機械学習を使用して、問題のあるアクティビティを識別します。
【参照】
AWS Audit Manager (AWS の使用状況を継続的に監査) | AWS (amazon.com)
ドメイン
運用上の優秀性
問題34
不正解
あなたの会社はAWSのエンタープライズサポートプランを使用しています。現在、あなたは請求書やアカウントに関する質問への迅速な対応を必要としています。どのサービスを利用するべきでしょうか。
Amazon Trusted Advisor
Correct answer
コンシェルジュチーム
テクニカルアカウントマネージャー
Your answer is incorrect
AWSサポートセンター
全体的な説明
オプション2が正解となります。エンタープライズサポートプランで利用できるコンシェルジュチームにより、ユーザーは請求やアカウントに関する問い合わせ対応が可能です。コンシェルジュチームではユーザーからの請求、アカウントに関するお問い合わせに迅速かつ効率的に回答します。具体的にはコンシェルジュサポートでは以下のような対応を行います。
・AWS請求およびアカウント照会への24時間365日のアクセスを提供する。
・請求の割り当て、レポート、アカウントの統合、およびルートレベルのアカウントセキュリティに関するガイダンスとベストプラクティスを提供する。
・支払いに関する問い合わせ、特定の費用報告に関するトレーニング、サービス制限の支援、一括購入などのサポートを提供する。
オプション1は不正解です。AWS Trusted Advisorはサポートではなく、コスト最適化、セキュリティ、フォールトトレランス、パフォーマンス、サービス制限の5つのカテゴリにわたってベストプラクティスへの対応有無をチェックし、推奨事項を提案するオンラインツールです。
オプション3は不正解です。テクニカルアカウントマネージャー (TAM) はベストプラクティスを使用してソリューションを計画、構築するための支援とガイダンスを提供する技術責任者です。特定分野の専門家へのアクセスを調整したり、AWS の支出、ワークロード最適化などを支援します。
オプション4は不正解です。AWSサポートセンターはAWSサポートへのケース投稿やサポートプランを変更するためのマネジメントコンソールの操作画面です。ここでAWSサポートの設定や情報を収集します。
【参照】
AWS を使用するためのエンタープライズサポート | 24 時間年中無休のテクニカルサポート(15 分の対応時間) | AWS サポート AWS エンタープライズサポート (amazon.com)
カスタマーサポートへの問い合わせ - AWS コストと使用状況レポート (amazon.com)
ドメイン
サポートプラン
問題35
不正解
あなたはAWSを利用したデータ転送時のコストを算出しています。データ転送料金の正しい説明を選択してください。
Correct answer
インターネットからAWSリージョンへのデータ転送は無料である。
Your answer is incorrect
AWSリージョンから別のリージョンへのデータ転送は無料である。
AWSリージョンからインターネットへのデータ転送は無料である。
全てのデータ転送は無料である。
全体的な説明
オプション1が正解となります。AWS のコストには、コンピューティング、ストレージ、アウトバウンドデータ転送に基づいて決められます。インターネットから AWS リージョンへのデータ転送インは無料です。逆にAWSからインターネットや別リージョンへのデータ転送アウトは有料となります。また、同じリー ジョン内のその他のサービス間でのデータ転送は無料となります。
オプション2は不正解です。AWSリージョン間のデータ転送は有料となります。
オプション3は不正解です。AWS リージョンからインターネットへのアウトバウンドデータは、リージョンごとの段階的なデータ転送レートで請求されます。
オプション4は不正解です。データ転送アウトは有料であり、すべてのデータ転送は無料ではありません。
【参照】
aws_pricing_overview.pdf (awsstatic.com)
AWS リージョン間データ転送 (DTIR、Inter-Region Data Transfer) 料金の引き下げ | Amazon Web Services ブログ
ドメイン
コスト最適化
問題36
不正解
AWSクラウド導入フレームワーク (AWS CAF)のプラットフォームパースペクティブの機能はどれでしょうか。(2つ選択)
Your selection is incorrect
パフォーマンスおよびキャパシティ管理
Correct selection
継続インテグレーションと継続デリバリー
Correct selection
データアーキテクチャ
Your selection is incorrect
アプリケーションポートフォリオ管理
データキュレーション
全体的な説明
オプション2と3が正解となります。「継続インテグレーションと継続デリバリー 」と「データアーキテクチャ」がAWSクラウド導入フレームワーク (AWS CAF)のプラットフォームパースペクティブの機能となります。AWS CAFのプラットフォームパースペクティブの機能は以下のような要素で成り立っています。
【参照】
ビジネスのパースペクティブ: 戦略と成果 - AWS クラウド導入フレームワークの概要 (amazon.com)
ドメイン
クラウド全般
問題38
不正解
あなたの会社はアプリケーション内で利用される認証情報をセキュアな方法で保存する必要があります。その際は、できる限り運用オーバーヘッドを最小限に抑える必要があります。
どのAWS サービスを使用すればよいでしょうか?
Amazon CloudWatch
Correct answer
AWS Secrets Manager
AWS Systems ManagerのOpsCenter
Your answer is incorrect
AWS Key Management Service (AWS KMS)
全体的な説明
オプション2は正解となります。AWS Secrets Managerはデータベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供します。
Secrets Manager を利用することで、コード内のハードコードされた認証情報 (パスワードを含む) を Secrets Manager への API コールに置き換えることで、シークレットをプログラムから取得できるようになります。これを利用して、アプリケーション内で利用される認証情報をセキュアな方法で保存して、取得するような機能を実装できます。
オプション1は不正解です。Amazon CloudWatch はAWS リソースと AWSにホストされたアプリケーションのモニタリングサービスです。EC2インスタンスのモニタリングをダッシュボードに表示させることで、CPU使用率を監視することができます。認証情報をセキュアな方法で保存する機能はありません。
オプション3は不正解です。AWS Systems Manager はAWS でご利用のインフラストラクチャを可視化し、制御するためのサービスです。認証情報をセキュアな方法で保存するためには、パラメーターストアを利用することが必要です。OpsCenterではありません。
オプション4は不正解です。AWS Key Management Service (KMS) は暗号化キーを簡単に作成して管理し、AWS サービスやアプリケーション上で暗号化を実施するためのサービスです。認証情報をセキュアな方法で保存する機能はありません。
【参照】
AWS Secrets Manager(シークレットのローテーション、管理、取得)| AWS (amazon.com)
ドメイン
セキュリティ
問題39
不正解
あなたのAWSリソースに対してセキュリティインシデントが発生しました。ログを確認したところ、1つ以上のAWS所有のIPアドレスがサーバー上の複数のポートにパケットを送信していることが示されています。あなたは何をするべきでしょうか
Your answer is incorrect
AWS セキュリティチームに連絡する
AWSコンシェルジュサポートに連絡する
AWSカスタマーサービスチームに連絡する
Correct answer
AWS Trust & Safety チームに連絡する
全体的な説明
AWSリソースが不正処理に使用されている場合はAWS Trust & Safety チームに連絡することが求められています。したがって、オプション4が正解となります。不正処理の例は次の通りです。
✔スパム:
AWS 所有の IP アドレスから不要なメールが届く、または AWS リソースがスパムウェブサイトやフォーラムに使用されている。
✔ポートスキャニング
ログに1 つ以上の AWS 所有の IP アドレスがサーバー上の複数のポートにパケットを送信していることが示されており、セキュリティで保護されていないポートを検出しようとしていると考えられる。
✔サービス拒否攻撃 (DOS):
ログに1 つ以上の AWS 所有の IP アドレスがリソースのポートをパケットで溢れさせるために使用されていることが示されている。
✔侵入の試み:
ログに1 つ以上の AWS 所有の IP アドレスがリソースへのログイン試行に使用されていることが示されている。
✔不快なコンテンツや著作権で保護されたコンテンツのホスティング:
AWS リソースが著作権者の同意なしに、違法コンテンツをホストまたは配布している。
✔マルウェア配信:
インストール先のコンピュータやマシンに不正アクセスしたり危害を加えるために意図的に作成されたソフトウェアを配布するために、AWS リソースが使用されている証拠がある。
【参照】
AWS リソースの不正使用を報告 (amazon.com)
ドメイン
運用上の優秀性
問題42
不正解
あなたはマネジメントコンソールを使用して、いつも使っているリージョンではない別リージョンにあるEBSボリュームからスナップショットを作成しています。スナップショットはどこで作成されますか?
メインで利用しているリージョン
Your answer is incorrect
スナップショット取得時に指定したリージョン
ルートアカウントの設定リージョン
Correct answer
別のリージョン内にそのまま生成される。
全体的な説明
オプション4が正解となります。EBSボリュームからスナップショットを取得すると、そのEBSが設置されているリージョン内のS3バケットにスナップショットを保存します。スナップショットの作成場所を指定することはできません。よって、いつも利用しているリージョンではない別リージョンにあるEBSのスナップショットは、そのEBSが設置されているリージョンにおいて作成されます。いつも利用しているリージョンに、そのスナップショットを保持したい場合は、スナップショットをコピーすることが必要です。
オプション1は不正解です。メインで利用しているリージョンではなく、EBSが配置されているリージョンにスナップショットが作成されます。
オプション2は不正解です。スナップショット取得時にリージョンを指定する設定はありません。スナップショットを特定のリージョンに保持したい場合は、一旦作成したスナップショットをそのリージョンにコピーします。
オプション3は不正解です。ルートアカウントの設定リージョンというものはありません。
【参照】
Amazon EBS スナップショットのコピー - Amazon Elastic Compute Cloud
ドメイン
ストレージ
問題43
不正解
会社は複数のAWSアカウントを個別に利用しています。AWS Organizations の一括請求機能を使用するメリットはどれでしょうか?(3つ選択)
Your selection is correct
すべてのAWSアカウント間で従量制割引を適用できる。
Your selection is incorrect
複数アカウントのリソースを共有してコストを削減できる。
Your selection is correct
複数アカウントに対する請求書を一本化できる。
Correct selection
複数アカウントの料金を追跡して確認する。
複数アカウントの権限範囲の制御を実施できる。
全体的な説明
AWS Organizations は複数のAWSアカウントの統合管理を実施するサービスです。すべての機能を有効化するか、一括請求機能だけを利用するかを選択できます。すべての機能を有効化することで、すべての AWS アカウント を一元管理できるようになります。すべての機能には一括請求機能も含まれます。
オプション1は正解となります。AWS Organizationsの一括請求により、単一の組織内の複数のAWSアカウントの支払いを統合できます。 Amazon EC2やAmazon S3などの一部のサービスには、ユーザーがサービスをより多く使用する場合に低価格となる従量制割引(ボリュームディスカウント)が設定されています。したがって、複数アカウントのボリュームを統合して請求することによって、コストを削減できる可能性があります。
オプション3は正解となります。一括請求は AWS Organizations の機能です。組織の管理アカウントを使用して、すべてのメンバーアカウントを統合して支払うことができます。
オプション4は正解となります。複数のアカウントでの料金を追跡し、コストと使用状況の統合データをダウンロードできます。
オプション2は不正解です。複数アカウントのリソースを共有するためには、AWS Organizations の「すべての 機能」を利用することが必要です。
オプション5は不正解です。複数アカウントの権限範囲を制御するためには、AWS Organizations の「すべての 機能」を利用することが必要です。
【参照】
特徴 - AWS Organizations | AWS (amazon.com)
ドメイン
運用上の優秀性
問題46
不正解
EC2インスタンスの最適な利用を機械学習によって検証することができるサービスはどれでしょうか?
Your answer is incorrect
AWS Cost Explorer
Correct answer
AWS Compute Optimizer
Amazon SageMaker
AWS Budgets
全体的な説明
オプション2が正解となります。AWS Compute Optimizerは機械学習を利用してEC2、Auto Scalingグループ、EBSおよびLambda関数の最適化することができるサービスです。CPU使用率、メモリ、ストレージなどのメトリクスを分析してコスト最適化に向けた推奨事項を提供します。
オプション1は不正解です。AWS Cost Explorer はAWS のコストと使用量の時間的な変化を可視化して、カスタムレポートを作成してコストと使用量のデータを分析するツールです。Amazon EC2 リソース最適化推奨を利用して、アカウントやリージョンでアイドル状態のインスタンスや使用されていないインスタンスを特定することができます。しかしながら、AWS Cost Explorerには機械学習を利用して、EC2などのコスト削減策を提示する機能はありません。
オプション3は不正解です。Amazon SageMaker は、すべてのデベロッパーやデータサイエンティストが機械学習 (ML) モデルを迅速に構築、トレーニング、デプロイできるようにする完全マネージド型サービスです。これは機械学習モデルを作るために利用されるものです。
オプション4は不正解です。AWS Budgets では、カスタム予算を設定して、最も単純なものから最も複雑なものまで、ユースケースのコストと使用状況を追跡できます。
【参照】
AWS Compute Optimizer (ワークロードに最適なコンピューティングリソースを特定) | AWS (amazon.com)
Amazon EC2 リソース最適化推奨のご紹介
ドメイン
コスト最適化
問題50
不正解
あなたは特定のプロジェクト専用のオンデマンドEC2インスタンスを使用しています。このプロジェクトが中断したため、これらのオンデマンドインスタンスが課金されないようにしたいと考えています。今後数日間でプロジェクトが復活する可能性があるため、あなたはインスタンス内のデータを失いたくありません。インスタンス料金を最小化するにはどうすればよいですか?
Correct answer
インスタンスを停止する。
インスタンスを削除する。
スポットインスタンスを利用する。
Your answer is incorrect
EBSのスナップショットを作成する。
全体的な説明
オプション1が正解となります。ユーザーがインスタンスを停止すると、インスタンスは一時的に停止されます。停止中のインスタンスの使用料またはデータ転送料は課金されませんが、Amazon EBS ボリュームのストレージに対しては課金されます。これにより、EBSにデータは保存された状態としつつ、EC2インスタンスの利用料金を抑制します。
オプション2は不正解です。数日間でプロジェクトが復活する可能性があるため、インスタンスを削除することは望ましくありません。インスタンスのイメージ(AMI)を取得せずにインスタンスを削除すると、インスタンスのデータが失われます。
オプション3は不正解です。スポットインスタンスの利用により、インスタンスの料金を抑えることができますが、現在利用しているインスタンスの料金を削減するという要件に見合っていません。スポットインスタンスを利用する場合は、そのユースケースに基づいて事前にそのスポットインスタンスを利用したアーキテクチャの設計を行う必要があります。
オプション4は不正解です。EBSのスナップショットを取得するだけではコストを抑えられません。
【参照】
インスタンスのライフサイクル - Amazon Elastic Compute Cloud
ドメイン
EC2
問題51
不正解
AWS Well-Architected フレームワークの設計原則となっている要素をすべて選択してください。(複数選択)
Your selection is correct
運用上の優秀性
Your selection is correct
セキュリティ
Your selection is correct
信頼性
Your selection is correct
パフォーマンス効率
Your selection is correct
コスト最適化
Correct selection
サステイナビリティ
Your selection is incorrect
環境の自動化
疎結合化の実施
全体的な説明
AWS Well-Architected はAWS上で高い安全性、性能、障害耐性、効率性を備えたインフラストラクチャを構築する際の設計原則です。AWS Well-Architected は5つの柱でしたが、2021年にサステイナビリティが加わりました。
■運用上の優秀性
■セキュリティ
■信頼性
■パフォーマンス効率
■コストの最適化
■サステイナビリティ(2021年より追加)
サステイナビリティの目標を設定する組織の数が増えるにつれ、CTO、アーキテクト、デベロッパー、および運用チームのメンバーは、組織のサステイナビリティの目標に直接貢献することが重要となっています。 AWS の Well-Architected サステイナビリティの柱を使用すると、セキュリティ、コスト、パフォーマンス、信頼性、運用上の優秀性とクラウドワークロードの持続可能性の結果とのバランスをとって意思決定を行うことができます。
したがって、オプション1~6が正解となります。
【参照】
【AWS グラレコ解説】クラウド設計・運用のベストプラクティス集「AWS Well-Architectedフレームワーク」をグラレコで解説 - 変化を求めるデベロッパーを応援するウェブマガジン | AWS (amazon.com)
AWS Well-Architected Framework の新しいサステナビリティの柱 (amazon.com)
[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent | DevelopersIO (classmethod.jp)
ドメイン
AWSの設計原則
問題53
不正解
次のうち、AWSリソースの全体の構成とそのアクセス時の脅威に対して、リアルタイムのモニタリングを提供するサービスはどれですか? (2つ選択)
Correct selection
AWS Config
Your selection is correct
Amazon GuardDuty
AWS Trusted Advisor
Your selection is incorrect
Amazon Inspector
Amazon Cognito
全体的な説明
オプション1が正解となります。AWS Config はユーザーの AWS リソース構成が企業ポリシーおよびガイドラインと整合しているかを継続的に評価します。Config では、AWS リソースのプロビジョニングや設定のルールを定義します。そして、ルールから逸脱するリソース設定や変更が生じると、自動的に Amazon Simple Notification Service (SNS) 通知がトリガーされるため、コンプライアンスギャップを特定できます。
オプション2が正解となります。Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。
オプション3は不正解です。AWS Trusted Advisorは、「コスト最適化」、「パフォーマンス」、「セキュリティ」、「フォールトトレーランス」の観点から、ユーザーのAWSリソースを評価して、推奨事項を提供します。
オプション4は不正解です。Amazon Inspector はAmazon EC2 インスタンス、コンテナ、Lambda上のワークロードをネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。Amazon Inspector はアプリケーションのデプロイ前と実稼働環境での運用中に、アプリケーションのセキュリティ脆弱性やベストプラクティスからの逸脱を評価することができます。したがって、AWSリソース構成とそのアクセスに対するモニタリングではなく、EC2インスタンスにデプロイされたアプリケーションの脆弱性をモニタリングするサービスであるため、診断対象が異なります。
オプション5は不正解です。Amazon Cognito は、ウェブアプリケーションやモバイルアプリケーションの認証とユーザー管理をサポートしています。コンプライアンスと脆弱性のリアルタイムモニタリング向けのサービスではありません。
【参照】
AWS Config(リソースのインベントリと変更の追跡)| AWS (amazon.com)
Amazon GuardDuty(マネージド型脅威検出サービス)| AWS
開始方法 - Amazon Inspector | AWS
AWS Trusted Advisor (amazon.com)
ドメイン
セキュリティ
問題55
不正解
AWS Trusted Advisor によって推奨事項として提案されるセキュリティ事項はどれでしょうか?(2 つ選択)
Your selection is incorrect
Amazon S3バケットのバージョニングを有効化していない。
Your selection is correct
CloudTrailによるユーザーアクティビティのアクセスログの証跡を有効にしていない。
Correct selection
Amazon S3 バケットへのパブリックアクセスブロックを有効化していない。
CloudTrail insightを有効化していない。
Amazon S3バケットに対してバケットポリシーを設定していない。
全体的な説明
AWS Trusted Advisor はAWSリソースの利用状況を評価して、推奨事項を提供するサポートサービスです。AWS Trusted Advisor によって、インフラストラクチャを最適化し、セキュリティとパフォーマンスを向上し、コストを削減することができます。AWS Trusted Advisor はセキュリティのチェック事項に基づいて、アラートすることができます。
オプション2が正解となります。CloudTrailによるユーザーアクティビティのアクセスログの証跡設定を有効にしていないとセキュリティのチェック事項でアラートが発せられ、証跡を有効化するようにTrusted Advisorの推奨事項として提示されます。
オプション3が正解となります。Amazon S3 バケットへのパブリックアクセスブロックを有効化していないと、誰でもS3バケットにアクセスできるようになってしまいます。したがって、有効化するようにTrusted Advisorの推奨事項として提示されます。
オプション1は不正解です。Amazon S3バケットのバージョニングを有効化するかしないかはオブジェクト管理におけるユーザーの決定事項です。したがって、有効化するように推奨事項として提示されることはありません。
オプション4は不正解です。CloudTrail insightは有料機能であるため、有効化はユーザー側のオプションとなっています。したがって、有効化するように推奨事項として提示されることはありません。
オプション5は不正解です。Amazon S3バケットに対してバケットポリシーを設定していなくても、Amazon S3 バケットへのパブリックアクセスブロックを有効化していれば問題ありません。したがって、設定するように推奨事項として提示されることはありません
【参照】
AWS Trusted Advisor (amazon.com)
ドメイン
セキュリティ
問題57
不正解
ある会社では開発、テスト、本番などの様々なフェーズに分けたシステム環境をAWSに整備しています。リソースを簡単に表示および管理するために各フェーズに応じたカスタムコンソールを作成します。次のどの仕組みを利用する必要がありますか?
AWSマネジメントコンソール
Your answer is incorrect
AWSタグエディター
Correct answer
AWSリソースグループ
AWSカスタマーグループ
全体的な説明
オプション3が正解となります。AWSリソースグループはリソースの管理やタスクの自動化のための管理サービスです。各フェーズや領域のすべてのリソースをグループにすることで、各フェーズに応じたカスタムコンソールで管理することができます。デフォルトでは、AWSマネジメントコンソールはAWSサービスごとに整理されています。ただし、リソースグループを使用すると、プロジェクトと使用するリソースに基づいて情報を整理および統合するカスタムコンソールを作成できます。
オプション1は不正解です。AWSマネジメントコンソールはAWSリソースを操作するためのGUIツールです。
オプション2は不正解です。AWSタグエディターは複数のリソースのタグを一度に追加、編集、削除する際に利用するAWSリソースグループの1つの機能です。これは用途が限定的であるため、正しくありません。
オプション4は不正解です。AWSカスタマーグループという機能はありません。
【参照】
リソースグループとは何ですか。 - AWS Resource Groupsとタグ (amazon.com)
ドメイン
AWS利用ツール
問題64
不正解
あなたの会社はマイクロサービスで構成されるアプリケーションをAWS上に開発しています。マイクロサービスは多数あるため、アプリケーションの分析とデバッグのための強力なツールが必要です。最適なサービスは次のうちどれですか?(2つ選択)
Correct selection
AWS X-Ray
Amazon Inspector
Your selection is correct
Amazon CloudWatch
Your selection is incorrect
AWS Systems Manager
AWS Config
全体的な説明
オプション1が正解となります。AWS X-Ray を使用して、本番環境や分散アプリケーション (マイクロサービスアーキテクチャを使用して構築されたアプリケーションなど) を分析およびデバッグできます。X-Rayにより、アプリケーションやその基盤となるEC2などのリソースの実行状況を把握し、パフォーマンスの問題やエラーの根本原因を特定して、トラブルシューティングを行えます。また、アプリケーション内で転送されるリクエストがエンドツーエンドで表示され、アプリケーションの基盤となるコンポーネントのマップも表示されます。
オプション3も正解となります。Amazon CloudWatch はAWSリソースとアプリケーションのモニタリングサービスです。AWS のサービスは、メトリクスをレポジトリーに置いて、これらのメトリクスを基に統計が取得されます。Amazon CloudWatchはX-Rayと連携してアプリケーションの分析にも利用されます。Amazon CloudWatch Syntheticsを利用することでエンドユーザーのアクセスをシミュレート(合成)したスクリプトを作成して、可用性やパフォーマンスなどを監視することができます。
オプション2は不正解です。Amazon Inspectorは事前に定義されたセキュリティテンプレートに基づいて、EC2インスタンスやECSクラスターベースのAWSアプリケーションや ワークロードを即座にスキャンして、ソフトウェアの脆弱性と意図しないネットワークのエクスポージャーを検出します。アプリケーションの分析とデバッグには利用されません。
オプション4は不正解です。AWS Systems Manager はAWS でご利用のインフラストラクチャを可視化し、制御するためのサービスです。アプリケーションの分析とデバッグには利用されません。
オプション5は不正解です。AWS Configは、各リソースに対する呼び出しをポーリングして、リソースが作成、変更、削除されるたびに通知する構成管理のサービスです。
【参照】
AWS X-Ray(分散アプリケーションの分析とデバッグ)| AWS (amazon.com)
AWS X-Ray とは - AWS X-Ray (amazon.com)
問題65
不正解
あなたはプロジェクト間でAWSコストを分類して追跡する必要があります。どのAWS機能を利用するべきでしょうか?(2つ選択)
Correct selection
AWS Cost Categories
Your selection is correct
コスト配分タグ
Billingポリシー
AWS Price List API
Your selection is incorrect
Cost Explorer
全体的な説明
オプション1は正解となります。AWS Cost Categories を使用することで、コストと使用量の情報を、チーム、コストセンター、地域、用途、その他の組織構造とコスト配分の必要性に応じて正確に分類できるようになります。
オプション2が正解となります。コスト配分タグとはコスト配分レポートで利用するタグのことです。AWSコスト配分レポートではタグを利用して、アカウントの AWS 使用状況が製品カテゴリ別およびユーザー別に表示させることができます。レポートには明細項目とタグに関する追加の列があり、それを利用して、プロジェクト毎にレポートを表示させることができます。
オプション3は不正解です。Billingポリシーはアカウントの請求の情報とツールへのアクセスを制御するために IAM ユーザーまたはグループに適用できるポリシーです。
オプション4は不正解です。AWS Price List Query API は、AWS SDK や AWS CLI を使用して AWS のサービス、製品、および料金に関する特定の情報をクエリして照会するためのAPIです。
オプション5は不正解です。Cost Explorerは月額コストの予測分析が可能な分析ツールです。カスタムレポートを作成してコストと使用量のデータを分析できます。大まかに請求データを分析することや、コストと使用量のデータを詳細に分析して傾向、コスト要因、異常を特定できます。
【参照】
AWS Cost Categories - Amazon Web Services
コスト配分タグを用いた効率的なコスト管理 | Amazon Web Services ブログ
【更なる学習のためのC02版向けの補足ドキュメント】
ドメイン
コスト最適化