AWS認定クラウドプラクティショナーの問題を解説します。
クラウドプラクティショナーの問題の解説と演習
以下の対策コースで問題の解説をと演習を公開しています。
問題と解説
まずは、上記のコースで公開している問題の解説をしていきます。
問題1を解説
質問1 ある企業がAmazon Snowball Edgeデバイスを使用してAWSクラウドにファイルを転送する計画を立てています。Snowball Edgeデバイスに関連するどのアクティビティが無料で利用できますか?
A. 10 日間の Snowball Edge アプライアンスの使用
B. Amazon S3 から Snowball Edge アプライアンスへのデータの転送
C. Snowball Edge アプライアンスから Amazon S3 へのデータの転送
D. 10 日後の Snowball Edge アプライアンスの毎日の使用
解答:C
AWS Snowball Edgeは、AWSにデータを転送するためにAWSがユーザーにコンピューターを貸し出すサービスです。ユーザーはAWSから貸し出されたAWS Snowball EdgeデバイスにAWSに保存したいデータを保存してAWSへ発送し、AWSがAWS Snowball Edgeデバイスを受け取ってAWS上にデータを転送します。
Amazon S3は、AWSが提供しているストレージサービスです。AWSにデータを保存する際に、Amazon S3というサービスでデータをAWS上のサーバーストレージに保存します。Amazon S3はデータの保存だけを提供するAWSのサービスです。
Aは不正解です。以下AWS公式サイトを確認すると、15日を超えた場合の料金が掲載されているため、10日間ではないためです。
On-Demand Per Day Fee (beyond 15 days of use)
選択肢Cにあるように「Snowball Edge アプライアンスから Amazon S3 へのデータの転送」が正解です。
問題2を解説
以下の問題を解説します。
質問2 ある企業がAmazon EC2インスタンスにアプリケーションをデプロイしています。アプリケーションの脆弱性を評価し、ベストプラクティスに準拠していないインフラストラクチャのデプロイを特定する必要があります。
これらの要件を満たすために、どのAWSサービスを使用できますか?
A. AWS Trusted Advisor
B. Amazon Inspector
C. AWS Config
D. Amazon GuardDuty
解答:B
Amazon Inspectorは、EC2やLambdaなどの脆弱性や意図しないネットワークの露出等をスキャンするAWSのサービスです。
Amazon Inspector は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、コンテナイメージ、AWS Lambda 関数などのワークロードやコードリポジトリを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークへの露出がないかスキャンします。
問題3の解説
質問3 ある企業には、オンプレミスで利用可能な容量を超える大容量ファイルストレージを必要とする集中管理されたユーザーグループがいます。この企業は、ローカルでコンテンツを共有することによるパフォーマンス上のメリットを維持しながら、このグループ向けのファイルストレージ機能を拡張したいと考えています。
このシナリオにおいて、最も運用効率の高いAWSソリューションはどれでしょうか?
A. ユーザーごとに Amazon S3 バケットを作成します。S3 ファイルシステムマウントユーティリティを使用して各バケットをマウントします。
B. AWS Storage Gateway ファイルゲートウェイを設定してデプロイします。各ユーザーのワークステーションをファイルゲートウェイに接続します。
C. 各ユーザーの作業環境を Amazon WorkSpaces に移行します。各ユーザーに Amazon WorkDocs アカウントを設定します。
D. Amazon EC2 インスタンスをデプロイし、Amazon Elastic Block Store (Amazon EBS) プロビジョンド IOPS ボリュームをアタッチします。EBS ボリュームをユーザーと直接共有します。
解答:B
Bが最適解です。
Amazon S3 File Gateway – Amazon S3 File Gateway は、Amazon Simple Storage Service (Amazon S3) へのファイルインターフェイスをサポートし、サービスと仮想ソフトウェアアプライアンスを組み合わせます。この組み合わせを使用すると、ネットワークファイルシステム (NFS) やサーバーメッセージブロック (SMB) などの業界標準のファイルプロトコルを使用して、Amazon S3 でオブジェクトを保存および取得できます。
(中略)
ゲートウェイは、S3 内のオブジェクトへのアクセスをファイルまたはファイル共有のマウントポイントとして提供します。S3 File Gateway では、以下を実行できます。NFS バージョン 3 または 4.1 プロトコルを使用して、ファイルを直接保存し取得できます。
SMB ファイルシステムのバージョン 2 および 3 のプロトコルを使用してファイルを直接保存および取得できます。
Amazon S3 のデータには、任意の AWS クラウドアプリケーションまたはサービスから直接アクセスできます。
ライフサイクルポリシー、クロスリージョンレプリケーション、バージョニングを使用して S3 データを管理できます。S3 ファイルゲートウェイは、Amazon S3 のファイルシステムマウントと考えることができます。
S3 File Gateway は、Amazon S3 のファイルストレージを簡素化し、業界標準のファイルシステムプロトコルを介して既存のアプリケーションに統合し、オンプレミスストレージに代わるコスト効率の高い代替手段を提供します。また、透過的なローカルキャッシュを通じてデータへの低レイテンシーアクセスを提供します。S3 File Gateway は、との間のデータ転送を管理し AWS、ネットワークの輻輳からアプリケーションをバッファし、データを並行して最適化およびストリーミングし、帯域幅の消費を管理します。
問題4の解説
質問4 セキュリティのベストプラクティスによれば、Amazon EC2 インスタンスに Amazon S3 バケットへのアクセス権を付与するにはどうすればよいですか?
A. IAM ユーザーのシークレットキーとアクセスキーをアプリケーションに直接ハードコードし、ファイルをアップロードします。
B. IAM ユーザーのシークレットキーとアクセスキーを EC2 インスタンス上のテキストファイルに保存し、キーを読み取ってからファイルをアップロードします。
C. EC2 インスタンスに、ファイルをアップロードする権限を取得するためのロールを割り当てます。
D. S3 バケットポリシーを変更し、どのサービスでもいつでもアップロードできるようにします。
解答:C
問題5の解説
質問5 AWS 共有責任モデルに基づいて Amazon DynamoDB を使用する場合、顧客の責任となるオプションはどれですか?
A. DynamoDBの物理的セキュリティ
B. DynamoDBのパッチ適用
C. DynamoDBテーブルへのアクセス
D. DynamoDBに保存されているデータの暗号化
解答:C
問題6の解説
質問6 AWS クラウド導入フレームワーク (AWS CAF) の基本的な機能を含む観点はどのオプションですか?
A. 持続可能性
B. パフォーマンス効率
C. ガバナンス
D. 信頼性
解答:C
AWS CAFに関する問題です。
問題7の解説
質問7 ある企業は、Amazon EC2 インスタンス上で独自の Docker 環境を運用・管理しています。同社は、クラスターのサイズ、スケジュール、環境のメンテナンス管理を容易にする代替手段を求めています。
これらの要件を満たす AWS のサービスはどれですか?
A. AWS Lambda
B. Amazon RDS
C. AWS Fargate
D. Amazon Athena
解答:C
AWSの環境では、AWS Fargateがコンテナ環境として提供されるサービスです。
今回の問題文のケースにおいてはEC2ではなく、AWS Fargateを利用することでコンテナの管理を最適化することができます。
AWS Fargate は、サーバーレスで従量制料金のコンピューティングエンジンであり、サーバーを管理することなくアプリケーションの構築に集中することができます。サーバー管理、リソース割り当て、スケーリングなどのタスクを AWS に移行すると、運用態勢が改善されるだけでなく、アイデアからクラウドでの本番環境までの移行プロセスが加速され、総保有コストが削減されます。
問題8の解説
質問8 ある企業がAmazon EC2インスタンス上でNoSQLデータベースを実行したいと考えています。
このシナリオにおいて、AWSが担当するタスクはどれですか?
A. EC2インスタンスのゲストオペレーティングシステムを更新します。
B. データベース層で高可用性を維持します。
C. EC2インスタンスをホストする物理インフラストラクチャにパッチを適用します。
D. セキュリティグループファイアウォールを設定します。
解答:C
問題9の解説
質問9 Amazon EC2 インスタンスの適正サイズ化の機会を特定できる AWS のサービスまたはツールはどれですか? (2 つ選択してください。)
A. AWS コストエクスプローラー
B. AWS 請求コンダクター
C. Amazon CodeGuru
D. Amazon SageMaker
E. AWS コンピューティングオプティマイザー
解答:AE
問題10の解説
質問10 AWS Trusted Advisor を使用する利点は次のどれですか? (2 つ選択してください。)
A. 高性能なコンテナオーケストレーションの提供
B. 暗号化キーの作成とローテーション
C. 使用率の低いリソースを検出してコストを削減
D. AWS 環境を積極的に監視してセキュリティを向上させる
E. AWS リソース全体にわたる強制タグ付けの実装
解答:CD
本記事で紹介した問題の演習はWIジャパンの対策コースでできる
以下のクラウドプラクティショナーの対策コースで本記事で紹介した問題の演習ができます。
