こんにちは。気が付いたら梅雨に入り、雨の日が続きますがいかがお過ごしでしょうか。
そしてバタバタしているうちに梅雨も終わり夏になり、そろそろ秋めいてまいりました。
当社でも4月に入社した新入社員が配属されました。
この記事を読まれている皆様も新人や後輩、部下が新たにつくといった状況でしょうか。
または、実際に配属される新人の皆様でしょうか。ようこそ!
そこで、AWS認定のサンプル問題をもとに、深堀をして解説しようと思います。
今回は、AWS認定の入門・基礎的な資格である「クラウドプラクティショナー」のサンプル問題を取り上げます。
AWS認定とは
AWS 認定は、クラウドの専門知識を検証し、専門家が需要の高いスキルを強調し、組織が AWS を使用してクラウドイニシアチブにおける効果的で革新的なチームを構築するのに役立ちます。個人やチームが独自の目標を達成できるように、役割と専門分野ごとに設計したさまざまな認定試験から選択します。
AWS 認定は領域やレベルごとに分けられ、本校執筆時点(2020/09)では12の認定資格が存在しています。
- レベル
- 基礎
- アソシエイト(中級ととらえてください)
- プロフェッショナル(上級ととらえてください)
- 専門知識(対象分野に特化した高度な認定)
- 領域
- 全般
- ソリューション
- 開発
- 運用
- DBや機械学習といった専門分野
表にまとめると以下の通りです。
| # | レベル | 認定名 |
|---|---|---|
| 1 | 基礎 | クラウドプラクティショナー |
| 2 | アソシエイト | ソリューションアーキテクトアソシエイト |
| 3 | アソシエイト | デベロッパー アソシエイト |
| 4 | アソシエイト | SysOps アドミニストレーター アソシエイト |
| 5 | プロフェッショナル | ソシューションアーキテクト プロフェッショナル |
| 6 | プロフェッショナル | DevOps エンジニア プロフェッショナル |
| 7 | 専門知識 | 高度なネットワーク |
| 8 | 専門知識 | Alexaスキルビルダー |
| 9 | 専門知識 | セキュリティ |
| 10 | 専門知識 | 機械学習 |
| 11 | 専門知識 | データ分析 |
| 12 | 専門知識 | データベース |
AWS認定クラウドプラクティショナー
試験の概要や出題割合などは、以下の試験ガイドをご確認ください。
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf
とくに気にされる方が多いと考える「求められる知識」はこんな感じです。
推奨される AWS の知識
受験者は、テクノロジー、マネジメント、販売、購買、ファイナンスの分野で最低 6 か月の AWS クラウド使用経験があることが推奨されます。
つまり、基礎レベルではありますが、幅広い領域から問題がでるということです。
推奨される IT 全般の知識
受験者には、IT サービスの基本的な知識と、それらのサービスの AWS クラウドプラットフォームでの使用に関する知識があることが求められます。
サンプル問題を解いてみよう
それでは、サンプル問題を確認していきましょう。
※以降、Markdown記載に合わせて、サンプル問題のABCDを1234と置き換えています。
第1問
問題文
コンピューティングワークロードが変動するアプリケーションにとって、AWS が従来型データセンターよりも経済的であるのはなぜですか。
選択肢
- Amazon EC2 の利用料金は毎月請求される。
- ユーザーは常に、自分の Amazon EC2 インスタンスに対するフル管理アクセス権限を付与される。
- Amazon EC2 インスタンスは、必要に応じて起動できる。
- ユーザーは、ピーク時間帯のワークロードを処理するのに十分な数のインスタンスを常に実行できる。
回答
3
解説
問題文にある、「従来型データセンターよりも経済的であるのはなぜですか」に着目して考えます。
- Amazon EC2は必要に応じて起動停止ができます。停止している場合は課金されません。そのため、必ずしも毎月請求があるわけではありません。このことから「経済的であること」が結びつきません。
- フル管理アクセス権限が付与されることと「経済的であること」が結びつきません。
- 正答と考えます。クラウド利用のメリットである「従量課金」つまり、使った分だけに課金されることを表現しています。従来型データセンターの場合は、サーバー機器を必要な性能・台数をあらかじめ用意する必要があります。
- 「常に実行できる」の場合、必要な性能・台数をあらかじめ用意することになるので、従来型データセンターの場合と同じになってしまいます。(ピークに合わせて自動的に台数を増減する仕組み(Autoscaling)を用いれば経済的になります。
第2問
問題文
データベースを AWS に移行するプロセスを簡素化するには、どの AWS サービスを使用すればよいですか。
選択肢
- AWS Storage Gateway
- AWS Database Migration Service (AWS DMS)
- Amazon EC2
- Amazon AppStream 2.0
回答
2
解説
問題文にある、「データベースを AWS に移行する」に着目して考えます。
- 「AWS Storage Gateway」はオンプレミス(従来型のデータセンター)の AWS クラウドのストレージ(文字や画像などを格納する場所)へのアクセスを提供するサービスのため、回答として不適当です。
- 「AWS Database Migration Service (AWS DMS)」は名前の通り、データベースを移行するためのサービスのため、正答であると考えます。
- 「Amazon EC2」は仮想マシンが利用できるサービスのため、回答として不適当です。
- 「Amazon AppStream 2.0」はデスクトップアプリケーションをWebブラウザや専用クライアントで利用可能にするためのサービスのため、回答として不適当です。
第3問
問題文
ソフトウェアソリューションを探して購入し、AWS 環境ですぐに使い始めるには、どの AWS サービスを使用すればよいですか。
選択肢
- AWS Config
- AWS OpsWorks
- AWS SDK
- AWS Marketplace
回答
4
解説
問題文にある「ソフトウェアソリューションを探して購入し、AWS環境ですぐに使い始める」に着目します。
- 「AWS Config」は AWS リソースの設定を評価、監査、審査するサービスのため不適当です。
- 「AWS OpsWorks」はサーバーの構成を自動運用するサービスのため不適当です。
- 「AWS SDK」はプログラム言語からAWSを利用する際に使用するもののため不適当です(SDK:Software Development Kit)
- 「AWS Marketplace」は各種ソフトウェアがインストール、設定済みの Amazon Machine Image(AMI) などを購入できるサービスのため正答であると考えます。
第4問
問題文
AWS 内に仮想ネットワークを作成するには、どの AWS ネットワーキングサービスを使用すればよいですか。
選択肢
- AWS Config
- Amazon Route 53
- AWS Direct Connect
- Amazon Virtual Private Cloud (Amazon VPC)
回答
4
解説
問題文にある、「AWS 内に仮想ネットワークを作成する」に着目します。
- 「AWS Config」は AWS リソースの設定を評価、監査、審査するサービスのため不適当です。
- 「Amazon Route 53」はネットワーキングサービスの1つですが、 DNS(Domain Name System)などのサービスのため不適当です。
- 「AWS Direct Connect」はネットワーキングサービスの1つですが、 AWS クラウドと接続する専用線のサービスのため不適当です。
- 「Amazon Virtual Private Cloud (Amazon VPC)」は AWS クラウド内に仮想のネットワークを作成するネットワーキングサービスのため、正答であると考えます。
第5問
問題文
AWS 責任共有モデルにおいて、AWS 側の責任である作業はどれですか。
選択肢
- サードパーティ製アプリケーションを構成する。
- 物理ハードウェアを保守する。
- アプリケーションアクセスとデータをセキュア化する。
- ゲストオペレーティングシステムを管理する。
回答
2
解説
責任共有モデルとは AWS と利用者で役割や責任の範囲を分けて対応し、全体的なセキュリティを確保しようという考え方です。ざっくりと役割や範囲をまとめると以下のような図になります。
これを踏まえて、正答だと考えられるものを選びます。
- 「サードパーティ製アプリケーションを構成する」のは利用者の責任範囲ですので、不適当です。
- 「物理ハードウェアを保守する」のは AWS の責任範囲ですので、正答であると考えます。
- 「アプリケーションアクセスとデータをセキュア化する」のは利用者の責任範囲ですので、不適当です。
- 「ゲストオペレーティングシステムを管理する」のは利用者の責任範囲ですので、不適当です。
第6問
問題文
Amazon CloudFront において低レイテンシー配信を実現するために使用される、AWS グローバルインフラストラクチャのコンポーネントはどれですか。
選択肢
- AWS リージョン
- エッジロケーション
- アベイラビリティーゾーン
- Virtual Private Cloud (VPC)
回答
2
解説
まずは AWS グローバルインフラストラクチャとは何かをこことここでおさえましょう。
これを踏まえて、Amazon CloudFront はどこに配備されているサービスかがわかれば正答を導き出せるようになります。
- 「AWS リージョン」はデータセンターが集積されている(複数のアベイラビリティーゾーンで構成されている)世界中の物理的ロケーションのことのため、不適当です。
- 「エッジロケーション」はアクセス元となるクライアントに対して高速に応答を返すサービスを提供するデータセンターであり、コンテンツ配信ネットワークのサービスである Amazon CloudFront はこのエッジロケーションで提供されているので、正答であると考えます。
- 「アベイラビリティーゾーン」は1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている 1 つ以上のデータセンターのことのため、不適当です。
- 「Virtual Private Cloud (VPC)」は AWS クラウド上に仮想的なネットワークを構成するサービスのため、不適当です。
第7問
問題文
システム管理者がユーザーの AWS Management Console にログインセキュリティレイヤーを追加するには、どうすればよいですか。
選択肢
- Amazon Cloud Directory を使用する。
- AWS Identity and Access Management (IAM) ロールを監査する。
- Multi-Factor Authentication (MFA) を有効化する。
- AWS CloudTrail を有効化する。
回答
3
解説
問題文の「AWS Management Console にログインセキュリティレイヤーを追加する」に着目します。ログインのセキュリティレイヤーつまり、セキュリティに関する層を追加するサービス・機能が正答であると考えます。
- 「Amazon Cloud Directory」は多次元のディレクトリサービス(Active DirectoryやOpen LDAPといったサービスをイメージするとわかりやすいと思います)を提供するサービスのため不適当です。
- 「AWS Identity and Access Management (IAM) 」は AWS リソースへのアクセスコントロールを提供するサービスです。「AWS Management Console」へのログインを許可するものですが、セキュリティレイヤーを追加するものではないので不適当です。
- 「Multi-Factor Authentication (MFA)」は その名の通り、多要素認証を提供する機能です。「AWS Management Console」へのログイン時に、MFAを用いることでセキュリティを強化、つまりセキュリティレイヤーの追加が可能になるため、正答であると考えます。
- 「AWS CloudTrail」は AWS リソースやAPIに対する使用状況の追跡、記録を行うサービスのため、ログインセキュリティレイヤーの追加として不適当です。
第8問
問題文
Amazon EC2 インスタンスが削除されたときに API を呼び出したユーザーを特定するには、どのサービスを使用すればよいですか。
選択肢
- AWS Trusted Advisor
- AWS CloudTrail
- AWS X-Ray
- AWS Identity and Access Management (AWS IAM)
回答
2
解説
問題文の「API を呼び出したユーザーを特定する」に着目して、正答を特定します。
- 「AWS Trusted Advisor」は AWS を利用する上でのベストプラクティスと比較して、コストやシステムパフォーマンス、セキュリティといった観点からチェックするサービスのため、EC2 インスタンスを削除する API を呼び出したユーザーを特定することはできないため不適当です。
- 「AWS CloudTrail」はAWS リソースやAPIに対する使用状況の追跡、記録を行うサービスのため、EC2 インスタンスを削除する API を呼び出したユーザーを特定できるので、正答と考えます。
- 「AWS X-Ray」はアプリケーションの分析やデバッグを行うサービスのため、EC2 インスタンスを削除する API を呼び出したユーザーを特定することはできないため不適当です。
- 「AWS Identity and Access Management (AWS IAM)」は AWS リソースへのアクセスコントロールを提供するサービスですが、EC2 インスタンスを削除する API を呼び出したユーザーを特定することはできないため不適当です。
第9問
問題文
Amazon CloudWatch アラームに基づいてアラートを送信するには、どのサービスを使用すればよいですか。
選択肢
- Amazon Simple Notification Service (Amazon SNS)
- AWS CloudTrail
- AWS Trusted Advisor
- Amazon Route 53
回答
1
解説
問題文から、「Amazon CloudWatch アラームに基づいてアラートを送信する」に着目します。ここでの「アラート」はメールや HTTP/HTTPS でリクエストを受け付けられる Web アプリケーションへの「通知」と考えてください。その「通知」を「送信する」サービスが正答と考えます。
- 「Amazon Simple Notification Service (Amazon SNS)」は、その名の通り、「通知する」サービスのため正答であると考えます。
- 「AWS CloudTrail」は AWS リソースやAPIに対する使用状況の追跡、記録を行うサービスで「通知」を「送信する」ことはできないため、不適当です。
- 「AWS Trusted Advisor」は AWS を利用する上でのベストプラクティスと比較して、コストやシステムパフォーマンス、セキュリティといった観点からチェックするサービスで「通知」を「送信する」ことはできないため、不適当です。
- 「Amazon Route 53」は DNS(Domain Name System)などのサービスで「通知」を「送信する」ことはできないため、不適当です。
第10問
問題文
AWS インフラストラクチャ上で禁止されているアクションに関する情報は、どこで見つけることができますか。
選択肢
- AWS Trusted Advisor
- AWS Identity and Access Management (IAM)
- AWS Billing Console
- AWS Acceptable Use Policy
回答
4
解説
この問題は AWS の「サービス」や「機能」を答えるものとは少々異なります。「AWS インフラストラクチャ上で禁止されているアクション」つまり、「AWS を利用する上でやってはならない行為を定義しているもの」が正答であると考えます。
- 「AWS Trusted Advisor」は AWS を利用する上でのベストプラクティスと比較して、コストやシステムパフォーマンス、セキュリティといった観点からチェックするサービスで「やってはならない行為」を定義しているものではないため、不適当です。
- 「AWS Identity and Access Management (IAM)」は AWS リソースへのアクセスコントロールを提供するサービスで、確かに、一部または全部の AWS リソースに対するアクセス拒否を定義することはできますが、「AWS を利用する上でやってはならない行為を定義しているもの」ではないため、不適当です。
- 「AWS Billing Console」は AWS 利用料といった請求情報が確認できる AWS Management Consoleの画面・機能です。いうまでもなく、「AWS を利用する上でやってはならない行為を定義しているもの」ではないため、不適当です。
- 「AWS Acceptable Use Policy」は その名の通り、AWS の利用規約のことです。つまり、AWS を利用する上でやってよいこと悪いこと(禁止されていること)を定義しているもので、正答であると考えます。
サンプル問題以外の学習リソース
様々な学習リソースが用意されています。
以下はその一例です。
まとめ
このクラウドプラクティショナーは、エンジニアだけではなく営業職などの非エンジニアの方にも人気のある資格となっております。本記事から AWS を知るきっかけとして触り始めてみてはいかがでしょうか
記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。