練習問題解説付 AWS SAA(ソリューションアーキテクトアソシエイト)その1

SAA試験アイキャッチ

オリジナルで作成しています。間違っていたり疑問点がある場合コメントでお知らせください。正解の確認は右側の▼を押してください。

IAMに関する説明のうち正しいものを1つ選択してください。
1.IAMポリシーを作成し、IAMロールに割り当てた。そのIAMロールでマネジメントコンソールおよびCLIでサインインする。
2.IAMグループを作成し、IAMポリシーを割り当てた。IAMグループにIAMユーザを参加させ、IAMユーザのアクセスキーおよびシークレットアクセスキーでCLIにサインインした。
3.IAMロールを作成し、IAMポリシーに割り当てた。IAMポリシーをLambda関数に割り当ててLambda関数にAWSサービスに対する権限を割り当てた。
4.IAMユーザを作成し、IAMポリシーを割り当てた。アクセスキーとシークレットアクセスキーを使用してマネジメントコンソールにサインインした。

正解:2
IAMグループはIAMユーザを束ねるもの、IAMポリシーはJSONで記述できる「なんのリソースに何ができる」というものです。IAMポリシーはIAMユーザおよびIAMグループ両方に割り当て可能です。
1.IAMロールではマネジメントコンソールやCLIにログインできません。IAMロールは他AWSリソースに割り当てたり、他IAMユーザが引き受けて(Assume)使います。
3.IAMロールとIAMポリシーが逆です。
4.マネジメントコンソールへのサインインにはユーザ名およびパスワードを使用します。アクセスキーとシークレットアクセスキーはCLIのサインインで使用します。

オンプレミスのデータセンターからS3に300TBのデータを移行する必要があります。データセンターの上りインターネット速度は100Mbpsです。どのような手段でデータを移行するのが最適でしょうか。1つ選択してください。
1.複数のSnowballデバイスを注文してデータを転送する。
2.S3のマルチパートアップロードを使用する。
3.AWSとデータセンターでVPNを構成してデータを送信する。
4.AWS DirectConnectを構成してデータを送信する。

正解:1
300TBのデータを100Mbpsで転送する場合、単位をそろえて計算すると300,000,000(MB)÷12.5(MB/s)=24,000,000(s)≒278日を要します。マルチパートアップロードやVPNを構成しても上り回線の速度がボトルネックになります。データの移行のように一度きりの送信の場合、DirectConnectよりSnowballが最適です。

毎日1回一定時刻にデータベースをスキャンして統計情報を集計するプログラムを作成する予定である。1回の処理に30分ほどかかることが見込まれている。インフラの管理が少なく、料金も最適なアーキテクチャは次のうちどれか。1つ選択してください。
1.EventBridge(旧CloudWatchイベント)で時間になったらLambdaを実行するアーキテクチャ
2.EC2をホストしてプログラムを実行する。
3,ECSとFargateを用いたコンテナを作成する
4.AWS Batchを利用する。

正解:3
Lambdaは最大15分までの処理しか実行できないので不適です。EC2でも実現できますが、インフラの管理が必要なので最適とは言えません。AWS Batchは並列処理を行うような場面で利用するので今回のような定期実行バッチには適さないです。

Lambda関数間でデータベース認証情報を共有する必要があります。認証情報は暗号化する必要があります。最適な保存先は以下のうちどれか。一つ選択してください。
1.Lambdaの環境変数に保存する。
2.DynamoDBテーブルを作成して格納する。
3.RDSを構成してテーブルに保存する。
4.Systems Managerのパラメータストアのセキュア文字列に保存する。

正解:4
4以外は暗号化されていません。セキュア文字列を使用するとKMSで暗号化されます。認証情報の格納によく使われます。

Amazon Aurora RDSを利用しています。データ量の多いテーブルを1時間に1回スキャンしてレポートを収集する必要があります。スキャンを行っている間データベースの性能が悪化します。1回のレポート作成には15分程度かかります。どのように性能悪化を解決すればよいでしょうか。2つ選択してください。(2つの組み合わせで解決策となります。)
1.データベースをDynamoDBに移行する。
2.RDSのリードレプリカを構成する。
3.DAX(DynamoDB Accelerator)を利用する。
4.RDSを大きなインスタンスに変更する。
5.RDSを高スペックなEC2インスタンスに移行する。
6.レポート作成プログラムの参照先をリードレプリカに変更する。

正解:2,6
Aurora RDSは数クリックでリードレプリカを作成することができます。リードレプリカを作成するとリードレプリカ用のエンドポイントが作成されるのでスキャンするプログラムはそちらを参照するように変更する必要があります。
DynamoDBはリレーショナルDBではないので改修に大きな手間がかかりますし、アプリケーションの要件によっては採用できません。(DynamoDBはRDBのような柔軟なクエリが苦手)
今回は読み取りのみ高負荷なのでインスタンス変更(スケールアップ)よりリードレプリカがコストの面で優れます。

PR
当ブログはWordPressテーマSWELLを使用しています。非常に使いやすく、簡単にプロのようなデザインを使えるのでお勧めです!!

SWELL – シンプル美と機能性両立を両立させた、圧巻のWordPressテーマ

ランキング

ランキングに参加しています。クリックして応援いただけると嬉しいです。
にほんブログ村 IT技術ブログ クラウドコンピューティングへ
にほんブログ村
AWSランキング
AWSランキング

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次