AWS用語集

一方、 AWS IAM I dentity CenterはIAMの管理を支援するツール
これらは一時的なセキュリティ認証情報の作成と提供には使用されません。

他の選 択肢であるAWS Secrets Manager、AWS Trusted Advisor、 AWS Key Management Service (AWS K MS)は、ハードウェアデバイスを使用した暗号化 操作を提供していません。

他の選択肢 であるAmazon Athenaはサーバーレスのクエリサ ービス、Amazon Redshiftはデータウェアハウス サービス、 Amazon EMRはビッグデータフレーム ワークを実行するためのサービスであり、データ の準備には直接使用されません。
他の選択肢であるAWS Secrets Managerは、 システムの認証情報を安全に管理するためのサー ビス、AWS Key Management Service (AWS KMS) は、暗号化キーを作成し管理するためのサービ ス、AWS Artifactは、 AWSのコンプライアンスレ ポートと契約を管理するためのサービスです。 こ れらは直接的に機密データの識別と保護には関与 しません。

Amazon Pollyはテキストから音声を生成するサービス、
AWS Secrets Managerはシークレッ ト管理サービスです。

Service Quotas は、 多くの AWS のサービスクォ ータを1か所から管理できるようにする AWS の サービスです。 クォータ値を確認できるだけでな く、Service Quotas コンソールからクォータの引 き上げをリクエストすることもできます。

デベロッパーサポートプランは、低コストで一般 的なガイダンスと営業時間内のテクニカルサポー トを提供しています。

AWSコンシェルジュサポートチームは、 AWSのア カウントセキュリティに関するアドバイスやサポ ートを提供します。
これにより、 お客様はAWS環 境のセキュリティを向上させることができます。

Amazon QuickSightl、 AWS Cost and Usage Re portのデータを元にビジュアルレポートを作成す る目的で設計されたAWSサービス

Businessプランは、 AWS Trusted Advisor の全チ ェックが含まれ、 Developer プランよりも低価格 であり、 Basicプランには含まれていない。 Enter priseプランは最も高価であるため、 最も安価な プランではない。

AWSクラウドは柔軟かつスケーラブルなリソース を提供することで、開発やデプロイの時間を短縮 し、タイムトゥマーケットを改善することができ るため。

EC2のインスタンスタ イプを選択することで、 物理コアのライセンス要 件を満たすことができるからです。

AWSリソースにラベルを付け、コストを分類して 追跡するためには、 AWS Billing and Cost Manag ementを使用してラベル付けを設定する必要があ
ります。

Amazon WorkSpacesは、 仮想デスクトップイン フラを提供するAWSサービスであるため、従業員 が個人所有のデバイスから会社提供のデスクトッ プに安全にアクセスする要件を満たします。

AWS Budgets は、 過去の使用量に基づいて将来のコストと使用量の予測を提供します。

Amazon RDS Multi-AZデプロイメントは、 高可用 性とフォールトトレラントなRDSデータベースを 提供するためのソリューションです。 主ノードと 同期的にデータを複製するスタンバイノードが別 のAvailablity Zoneに配置され、 自動フェイルオー バーが行われます。

Amazon EC2 インスタンスがDynamoDBテーブル にアクセスするためには、 IAMロールを使用しま す。IAMロールはAWSリソースに対するアクセス 許可を管理するためのエンティティで、 EC2イン スタンスにIAMロールを関連付けることで、その インスタンスがDynamoDBなどのAWSサービスに アクセスするための資格情報を安全に提供できま す。
他の選択肢(KMS、Cognito、IAMユーザー アクセスキー) は、この特定のシナリオには適し ていません。

Amazon CloudWatchは、 AWS リソースおよびア プリケーションの監視サービスであり、 CPU使用 率を監視しそれに基づいてAmazon EC2 Auto Sca lingアクションをトリガーすることができます。

AWS Budgetsは、予算の作成とコストや使用状況 の監視を行い、 カスタム支出の閾値に達したり超 えたりした場合に通知を送信できる機能を提供し ています。

AWS Cost Anomaly Detection は、 機械学習を利 用して異常なクラウドの支出についてコストと使 用量を継続的に監視するサービスです。

ビジネスサポートプランは、24時間365日のテク ニカルサポートへのアクセスとAWS Health APIへ のアクセス、アーキテクチャガイダンスを提供し ますが, コンシェルジュサポートは含まれていま せん。よって、要件を満たす最も低コストのプラ ンです。

AWS Well-Architected Frameworkのセキュリティ の柱では、
データ保護として AWS Key Managem ent Service (AWS KMS) を使用してデータを暗号化することが推奨されています。
選択肢Aの AWS Cost Explorerはコスト管理のツールであり、
選択肢BのAmazon CloudWatchは監視サービスであ り、
選択肢CのAWS CloudFormationはインフラス トラクチャの自動化ツールであり、それぞれセキ ュリティの柱の推奨行動とは直接関連がありませ ん。

AWS Pricing Calculatorは、AWSのサービスのコ ストを見積もるためのツールであり、 オンプレミ スのITインフラストラクチャの実行コストとAWS クラウドでの実行コストを比較するのに適してい ます。
他の選択肢である AWS Cost Explorer、AW S Budgets、 AWS Trusted Advisorld、 AWS の使用状況とコストを分析、予測、および最適化 するためのツールであり、 オンプレミスとのコス ト比較には適していません。

CloudWatchは、 AWS環境やアプリケーションで 実行されるリソースに関する情報を監視、 収集、 追跡し、トラブルシューティングや調整の依頼を 行うためのメトリックデータを提供するサービス であるため、エンドツーエンドのパフォーマンス メトリクスを表示し、分散型アプリケーションの トラブルシューティングを行う機能を提供してい ます。

Amazon ECR (Elastic Container Registry) ockerイメージの保存・管理ができるAWSサービ スで、コンテナ化されたアプリケーションの開 発・展開を支援します。

Amazon Inspector は、 AWS環境内のアプリケー ションとそのインスタンスに対して自動的にセキ ュリティ評価を行い、脆弱性や不適切な設定を特 定し、セキュリティ評価レポートを生成するサー ビスです。 そのため、この企業の要求に対して適 切なサービスとなります。

Amazon S3 Transfer Acceleration (S3TA) は、 地理的に分散した場所からAmazon S3バケットへ のファイル転送を高速化するためのサービスで す。AWSのエッジロケーションを利用してデータ 転送を最適化し、大量のデータを迅速に転送する ことが可能です。 他の選択肢については、 AWS Di rect Connectはプライベート接続を提供します が、転送速度を最適化するものではありません。 AWS Global Acceleratorはアプリケーションのパ フォーマンスを向上させますが、 S3への転送速度 には影響しません。
Amazon CloudFrontはコンテ ンツ配信ネットワーク (CDN) であり、 S3からの ダウンロード速度を最適化しますが、 アップロー ド速度には影響しません。

DevOpsは開発と運用の連携を強化する手法であ り、新しいウェブサイト機能を反復的に迅速に提 供できる方法を提供することが目的です。

S3 Glacier Deep Archive は、 アクセス頻度が低く かつ再作成が困難なデータを格納する低コストの ストレージクラスである

ある企業が、Amazon S3 を使ってレガシーデー タを保存したいと考えています。 このデータはめ ったにアクセスされない。 しかし、 そのデータは 重要であり、再作成することはできません。これ らの要件を最もコスト効率よく満たすS3ストレー ジクラスはS3 Glacier Deep Archive

Amazon MQは、 開発者がマイクロサービス間の 疎結合と信頼性の高いメッセージングを実現する のに役立つ、マネージドメッセージブローカーサ ービスです。

Amazon SNSはメッセージングサービス、 AWS Elastic B eanstalkはアプリケーションのデプロイと管理を 簡単にするサービス、
これらはコンテナサー ビスではありません。

Amazon VPCでは仮想プライベートクラウド内で インスタンス間のトラフィックを制御し、 セキュ リティグループを使用してインスタンスへの受信 トラフィックと送信トラフィックを制御すること ができます。

AWSの共有責任モデルによると、 どのタスクが顧客の責任になりますか?
ア、AWSによる基盤セキュリティ
イ、アプリケーションのセキュリティ管理
ウ、AWS上でのデータの暗号化
エ、ネットワークの構成管理

イ

Amazon Simple Storage Service (Amazon S3) ストレージクラス間でオブジェクトをコスト効率 よく管理するためのルールのセットを定義したい と考えています。 クラウドプラクティショナーと して、 どのAmazon S3 機能を使用しますか?
Amazon Simple Storage Service (Amazon S3) ライフサイクル設定

Amazon S3のライフサイクル設定は、 オブジェク トのライフサイクルを管理するための機能で、 特 定の期間が経過した後にオブジェクトを別のスト レージクラスに移動したり、 オブジェクトを削除 したりするルールを設定できます。 これにより、 データのライフサイクル全体を通じてコストを最 適化することが可能です。他の選択肢(S3 CR R、S3 TA、S3バケットポリシー) は、 オブジェ クトのストレージクラス間での管理には関連して いません。

AWSでは「共同責任モデル」 が採用されており、 インフラストラクチャの物理的保護はAWSが担当 する責任範囲になります。 一方、セキュリティプ ロトコルの設定、クライアントデータのバックア ップ、ネットワークアクセスの制限などは、利用 者側が責任を持って実施する必要があります。

AWS Systems Manager Session Manager
することで、インスタンスへのリモートアクセス が可能になり、SSHキーを管理する必要がなくな るため、セキュリティと監査態勢を改善できま
す。

AWS Snowmobileは、エクサバイトレベルのデー タ移行をサポートする AWSのサービスで、 大規模 なデータセンターの移行に最適です。一方、AWS SnowballとSnowball Edgeは、 テラバイトからペ タバイトレベルのデータ移行をサポートします。 また、AWS Storage Gatewayは、オンプレミスの 環境とAWSの間でデータをシームレスに移行する ためのサービスですが、 50PBのデータ移行には 適していません。 したがって、 50PBのデータを 最もコスト効率よく移動するためには、AWS Sno wmobileを選択するのが最適です。

AWSでは、異なる環境 (開発、本番など) のリソ ースを分離し、それぞれの環境に対する請求を 別々に行うために、 異なるAWSアカウントを使用 することが推奨されています。 これにより、各ア カウントは独自の請求書を受け取り、コストを正 確に追跡できます。 選択肢Aのタグ付けはコスト 追跡に有用ですが、 請求書を分けることはできま せん。選択肢CのAWS Cost Explorerはコスト分析 と予測に使用されますが、請求書を作成する機能 はありません。

Amazon AuroraはAmazon RDSの一部として提供される、マ ネージド型のリレーショナルデータベースです。 Auroraは高性能と可用性を提供しますが、 RDS同 様、オペレーティングシステムやデータベースソ フトウェアのインストール、 構成に対する完全な コントロールはユーザーに与えられません。

Cost Explorerは、 製品別、 タグ別、 時間別、 日 別、月別など、さまざまな要素ごとにクラウドコ ストを分析してレポートを作成することができる ため、この要件を満たすツールとして適切です。

複数の地域をカバーするA WS災害復旧計画を設計するには、地域間の冗長 性を確保できるインスタンスの配備が必要です。 これにより、一部の地域で障害が発生した場合で も他の地域でサービスが継続できます。

Amazon CloudFrontは、静的ウェブサイトのグロ ーバルパフォーマンスを改善するための最適な選 択肢です。
CloudFrontは、ユーザーに最も近いエ ッジロケーションからコンテンツを配信すること で、ウェブサイトのパフォーマンスを向上させま す。
これにより、 ユーザーはウェブサイトの読み 込み時間を大幅に短縮できます。

他の選択肢(A WS WAF、 Amazon S3TA、 Amazon CloudFormat ion)は、ウェブサイトのパフォーマンスを直接 向上させるものではありません。

AWS Health Dashboard- サービスの健康状態 は、 AWSのサービス全体の中断や問題のステータ スを提供します。 これにはRSSフィードが含まれ ており、これを購読することで通知を受け取るこ とができます。 他の選択肢の AWS Lambdaはサー バーレスコンピューティングサービス、 AWS Hea Ith Dashboard – あなたのアカウントの健康状態は 特定のアカウントの健康状態を提供し、 Amazon Simple Notification Service (Amazon SNS) 7 ッシュ通知サービスであり、これらは直接的には サービスの中断のステータスについての通知を提 供しません。

AWS Cost & Usage Report (AWS CUR) I、 AWSO 使用状況とコストに関する詳細な情報を提供しま す。これにより、ユーザーは自分のAWSコストと 使用状況データを理解し、コントロールすること ができます。また、レポートはAmazon S3バケッ トに配信されるため、 CTOが求めている要件を満 たします。 他の選択肢 (AWS Budgets、 AWS Pric ing Calculator、 AWS Cost Explorer) はコスト管 理ツールではありますが、時間単位での詳細な分 析やS3バケットへのレポート配信はサポートして いません。

AWS Cost Explorerは支出や利用状況を時系列で 可視化、把握、および管理するために利用できる
AWSサービス

Amazon Kendra は、 企業のウェブサイト、ファイ ルリポジトリ、データベース、 SaaSアプリケーシ ョンなど、企業内の情報を検索するための高度に 正確な検索サービスです。 自然言語を理解し、ユ ーザーが自然な質問をすることで、最も関連性の 高い結果を返します。したがって、 大手研究機関 が特許や文書に含まれる情報にアクセスし、最も 関連性の高いファイル/ドキュメントを返す強力 な検索ツールを探している場合、 Amazon Kendra が適しています。

Amazon Redshiftは、大量のデータを高速に分析 するための完全マネージド型のペタバイト規模の データウェアハウスサービスで、オンライン分析 処理(OLAP)に使用されます。 一方、 Amazon R DS、 Amazon DynamoDB, Amazon Elasti Cacheは、 オンライントランザクション処理 (OL TP)により適しています。

AWSの責任共有モデルでは、インフラストラクチ ャ層(データセンター、ハードウェア、リージョ ン・アベイラビリティゾーンなど) をAWSが管理 し、アプリケーション層 (データ、 アプリケーシ ョン設定、 パッチ管理など)をお客様が管理しま す。したがって、Lambdaファンクションのアッ プロードとデプロイはお客様の責任になります。

AWSの責任共有モデルでは、 AWS Lambda ファン クションを管理する場合、 どの作業がお客様の責 任になりますか。
ア、AWS Lambda ファンクションのセキュリティ グループの設定
イ、Lambda ファンクションのアップロードとデ プロイ
ウ、ファンクションのスケーリングとネットワー ク接続の管理
エ、Lambdaファンクションの実行環境のパッチ適用とメンテナンス

イ

AWSコンシェルジュサポートチームは、AWSのア カウントセキュリティに関するアドバイスやサポ ートを提供します。 これにより、 お客様はAWS環 境のセキュリティを向上させることができます。

AWS Snowballは、大量のデータをAWSクラウド に移動するための物理的なデータ転送ソリューシ ョンです。帯域幅が限られている場所からデータ を移動する場合、 ネットワーク経由での転送では なく、物理的なデバイスを使用してデータを転送 することが効率的です。 そのため、このシナリオ ではAWS Snowballが最適な選択肢となります。 他の選択肢(AWS Transit Gateway、 AWS Direct Connect AWS Virtual Private Network) はネッ トワーク接続ソリューションであり、大量のデー タ転送には適していません。

Amazon ElastiCache は、 読み取り集中型のワー クロードを経験しているデータベースの負荷を軽 減するために使用できます。 ElastiCacheは、Web アプリケーションの読み取り負荷を軽減し、パフ ォーマンスを向上させるためのインメモリキャッ シュサービスです。 一方、 Amazon RDSはリレー ショナルデータベースサービスであり、 AWS Glu eはETLサービス、 Amazon EMRはビッグデータ プラットフォームサービスであり、これらは読み 取り負荷の軽減に直接寄与するものではありませ ん。

Security Groupは、インスタンスレベ ルのファイアウォールとして機能し、インバウン ド (入力) トラフィックとアウトバウンド(出 力)トラフィックを制御します。これに対して、 選択肢イのNetwork ACLは、サブネットレベルの ファイアウォールであり、
選択肢エの AWS Shieldは、DDoS攻 撃から保護するサービスです。

Network ACLsは、VPC内のサブネットレベルで ファイアウォールとして機能し、インバウンドお よびアウトバウンドトラフィックを許可または拒 否するルールを適用します。

SQS(Simple Queue Service)はデカップリング の目的で使用されるメッセージキューイングサー ビスです。これにより、アプリケーションコンポ ーネント間の通信を非同期化し、 耐久性とスケー ラビリティを向上させることができます。

Glacierは、Amazon S3と統合された低コストの データアーカイブソリューションであり、長期間 保管用のデータを低コストで保存できるため、デ ィザスターリカバリーに関するオプションの中で 最もコストがかからない選択肢である。

AWSでは、リージョン間でリソースを直接移動す ることはできません。 したがって、 目的地のリー ジョンで新しいリソースを作成し、 関連するデー タとアプリケーションを新しいリージョンに移行 する必要があります。 選択肢Aは不適切で、AWS サポートにチケットを発行する必要はありませ ん。選択肢Bは不適切で、
AWS CloudFormationは インフラストラクチャのプロビジョニングと管理 を自動化するためのサービスであり、 リソースの 移動には使用できません。 選択肢Cは不適切で、 AWS DMSはデータベースの移行に使用されます が、全てのITリソース (データやアプリケーショ ンを含む)の移行には使用できません。

AWS Knowledge Centerは、AWSの顧客からの最 も頻繁な質問とリクエストがリストされ、 AWSが 提供する解決策とともに掲載されているフォーラ ムです。ここでは、AWSの製品とサービスに関す る一般的な質問に対する回答を見つけることがで きます。他の選択肢のAWSサポートセンターは、 AWSのサポートチケットを作成したり、 既存のチ ケットのステータスを確認したりするためのもの です。AWS Marketplaceは、ソフトウェアを購入 するためのオンラインストアです。 AWS ヘルスダ ッシュボードは、 AWSサービスの健康状態を表示 するためのものです。

Amazon EC2 スポットインスタンスは、 AWS クラウド クラウドに用意された予備の EC2コ ンピューティング性能であり、オンデマンド 料金に比べて最大 90% の節約が可能です。オ ンデマンドインスタンスとスポットインスタ ンスの唯一の違いは、 Amazon EC2 が容量を 必要とするときに、 Amazon EC2 がスポット インスタンスを中断できることです。 この中 断の際には、2分前に通知があります。
スポットインスタンスは、ステートレスかつ フォールトトレラントで、柔軟性の高いアプ リケーションに適しています。 例えば、 スポ ットインスタンスはビッグデータ、 コンテナ 化されたワークロード、 CI/CD、 ステートレス ウェブサーバー、ハイパフォーマンスコンピ ューティング (HPC) 、 レンダリングワークロ ードに適しています。
実行中、 スポットインスタンスはオンデマ ンドインスタンスとまったく同じ動作をしま す。

AWS Direct Connectは、 データセンター、 共同ロ ケーション環境、 またはオンプレミス施設とAWS の専用ネットワーク接続を提供します。 これによ り、ハイブリッドアーキテクチャをサポートし、 AWSインフラ、 AWSサービス、 API、 およびツー ルを拡張する能力をユーザーに与えます。

Amazon Pollyはテキストをリアルな音声に変換す るサービスであるため、 この目的に適していま
す。

Amazon VPC Flow Logsは、VPC内のネットワー クインターフェイスに関連付けられたトラフィッ ク情報を取得するために使用されます。 これによ り、インバウンド・トラフィックやアウトバウン ド・トラフィックを監視し、 エンドポイントのセ キュリティグループやネットワークエンドポイン トのセキュリティグループの結果としてトラフィ ックが拒否または許可されるかどうかを判断する ことができます。

Amazon VPCピアリングは、 異なるAmazon VPC 間でプライベートな通信を可能にするためのサー ビスです。これにより、 低レイテンシの通信が可 能になりデータセンター間の通信が最小限に抑え られます。

AWS KMS(Key Management Service) は、鍵の 作成と管理を容易にするマネージドサービスであ り、Amazon EBSの暗号化に使用されます。

Amazon S3バージョニングを使用すると、バケッ ト内のすべてのオブジェクトに対して複数のバー ジョンを保持できます。 これにより、ユーザーが 誤ってオブジェクトを削除または上書きした場合 でも、オブジェクトの以前のバージョンを復元で きます。したがって、 誤った削除から保護するた めの最良の方法はAmazon S3バージョニングで す。他の選択肢は、この特定の問題を解決するた めの直接的な機能を提供しません。

AWS CloudFrontはコンテンツ配信ネットワーク (CDN)サービスであり、エッジロケーションを利 用してデータ、 動画、 アプリケーション、APIな どのコンテンツを高速に配信し、レイテンシの低 減やセキュリティ強化を実現します。

AWS Snowballはデータ転送サービスであり、イ ンターネット接続が断続的またはない場所でデー タを収集し、後でAWSに移動できます。また、フ ォーマットと処理もサポートしています。

Amazon FSX for Windows File Serverl、 Window sベースのアプリケーションに対応した完全に管 理されたファイルストレージシステムであり、低 遅延アクセスとスケーラビリティを提供します。 他の選択肢は、Windowsベースのアプリケーショ ンに対応したファイルストレージシステムを提供 するものではありません。

会社がWindowsベースのアプリケーション用に、 低遅延アクセスを備えた完全に管理された柔軟で スケーラブルなファイルストレージシステムを求 めています。どのAWSサービスが会社にとって正 しい選択ですか?
Amazon FSX for Windows File Server

Amazon S3 SSE-S3は、 静止状態のデータを暗号 化するためのサービスです。 SSE-S3 (Server Side Encryption with Amazon S3-Managed Keys)
は、Amazon S3がデータの暗号化と復号化を行い、暗号化キーを自動的に管理します。

AWS Elastic Transcoder は、 ビデオファイルやオ ーディオファイルをさまざまなフォーマットに変 換するためのサービスです。これにより、スマー トフォンやタブレット、 ウェブブラウザで再生で きるフォーマットに変換することができます。

AWS Transit Gatewayは、 複数の Amazon VPCお よびオンプレミスネットワークを単一のゲートウ ェイに接続し、一元管理とより簡単なネットワー クアーキテクチャを実現するサービスです。

Amazon QuickSightl、 AWS Cost and Usage Reportのデータを元にビジュアルレポートを作成する目的で設計されたAWSサービスであるため。

AWS GuardDutyは、AWSインフラストラクチャに 脅威検出を実装するためのサービスであり、 追加 のソフトウェアデプロイメントが不要です。

AWS Cost Explorerは、時間ベースで使用量とコ ストに関する情報をグラフィカルに表示し、AWSの月額コスト情報も提供します。

エンタープライズサポートプランは、 コンシェル ジュサービス、専任のAWS技術アカウントマネー ジャ(TAM)、 24時間365日の技術サポートな ど、他のプラン (ベーシックサポート、 デベロッ パーサポート、 ビジネスサポート)よりも高度な サポート機能を提供しています。

セキュリティグループは、 Amazon RDS インスタ ンスに適用されるインバウンドとアウトバウンド のトラフィックを制御するステートフルファイア ウォールであり、 特定のIPアドレスやポート番号 に基づいてトラフィックを許可または拒否できま す。企業は、プライベートネットワークへのトラ フィックを制限するためにセキュリティグループ を使用すべきです。

IAMを使用することで、 従業員のAWSアクセスを 事前に定義されたAWSリソースのポートフォリオ に制限することができます。IAMではアクセス許 可ポリシーを作成し、ユーザーやグループに適用 することでリソースに対するアクセスを制御でき ます。

Amazon EMRは、 ビッグデータフレームワーク (Apache Hadoop、 Apache Sparkなど) を使用 してビッグデータワークロードを処理するための クラウドベースのビッグデータプラットフォーム です。 Hadoopクラスターのプロビジョニング、 設定、管理を簡単に行うことができます。 他の選 択肢のAmazon EC2は汎用のコンピューティング サービス、AWS Batchはバッチジョブを効率的に 実行するサービス、

Amazon Rekognitionは、画像やビデオの分析を 行うための完全にマネージド型のサービスであ り、Software as a Service (SaaS) クラウドコン ピューティングタイプに含まれます。 一方、Elast ic Load Balancing (ELB) Amazon Elastic Com pute Cloud (Amazon EC2)、 および AWS Elastic B eanstalkl、 Infrastructure as a Service (IaaS) またはPlatform as a Service (PaaS) に分類され ます。これらのサービスは、ユーザーがインフラ ストラクチャを管理する必要があるか、 またはア プリケーションのデプロイと管理を助けるための プラットフォームを提供します。

Amazon API GatewayとAWS Lambdaの組み合わ せを使用することで、スケーラブルなアーキテク チャを構築できるため、 異なるユーザーからの数 百のリクエストを同時に処理する必要がある企業 に適しています。

Amazon CloudFrontは、世界中のエッジロケーシ ョンから動画を迅速に配信することができるた め、この要件を満たすための最適なAWSサービス です。S3は、 オブジェクトストレージサービス であり、 EC2はコンピューティングリソースを提 供するサービスですが、 動画の低遅延配信には最 適ではありません。

AWS Compute Optimizerは、 ワークロードの最適 なAWSリソース構成を特定し、コストを削減し、 ワークロードのパフォーマンスを向上させるため のサービスです。 このサービスは、ワークロード のパフォーマンスとコストのトレードオフを考慮 して、最適なリソースの種類、サイズ、 および数 量を推奨します。 一方、AWS Budgetsはコストと 使用量の予算を作成し、 管理するためのツールで あり、AWS Cost ExplorerはAWSのコストと使用 量のデータを視覚化、 理解、 管理するためのツー ルであり、AWS Systems ManagerはAWSリソー スの可視性と制御を提供するサービスです。これ らのサービスはコスト管理やリソース管理に役立 ちますが、ワークロードの最適なリソース構成を 特定する機能は提供していません。

AWSアベイラビリティーゾーンは、電源、ネット ワーク、接続が冗長化された1つ以上の個別のデ ータセンターで構成されており、 リージョン内で 独立して動作し、障害から高い可用性を提供しま
す。

S3のストレージクラスの選択は、ストレージ料金
やデータの可用性、 およびデータのアクセス頻度 に影響を与えるため、 データレイクのコストに最 も影響を与える要因となります。

Lambdaは、ユーザーがプログラムからAWSサービスに接続しデプロイできるサービスであり、サーバーレスでコードを実行できます。

バックアップと復元が最もコストが掛からないオ プションとなります。

インスタンスストアボリュームに格納されるデー タは、インスタンスの停止、 終了、またはハード ウェア障害によって永続化されないため、インス タンスストアは一時ストレージに最適です。
長く保持したいデータの場合、 またはデータを暗 号化したい場合は、 代わりに、Amazon Elastic Bl ock Store (Amazon EBS) ボリュームを使用してく ださい。 EBS ボリュームは、インスタンスの停止 と終了後もデータを保持し、 EBS スナップショッ トで簡単にバックアップでき、1つのインスタン スから削除して別のインスタンスに再アタッチで き、ボリューム全体の暗号化をサポートします。

企業は、Amazon EC2 インスタンスでアプリケー ションをホストしています。 EC2 インスタンス は、Amazon S3 や Amazon DynamoDB など、い くつかの AWS リソースにアクセスする必要があ ります。
アクセス許可を委任するための最も運用効率の高 いソリューションは何ですか?

必要なアクセス許可を持つ IAM ロールを作 成します。 ロールを EC2 インスタンスにア タッチします。

WebアプリケーションがすべてのデータをAmazo
n S3バケットに保存しています。 クライアント は、Amazon S3に送信する前にデータを暗号化す ることを要求しています。 以下のうち、顧客の要 求に必要なデータ暗号化の正しい技術はどれです か?
ア、AWS暗号化SDKを使用してクライアント側の 暗号化を有効にする
イ、Amazon S3に書き込まれたすべてのオブジェ クトに対して暗号化がデフォルトで有効にな っています。追加の設定は必要ありません
ウ、Amazon S3 Managed Keys (SSE-S3)でサー バーサイド暗号化を有効にする
エ、AWS Key Management Service (AWS KMS)
キー(SSE-KMS) を使用してサーバーサイド暗号化を有効にする
ア

この問題では、クライアントがデータをAmazon S3に送信する前にデータを暗号化することを要求 しています。これはクライアント側の暗号化を指 しており、
そのためにはAWS暗号化SDKを使用す る必要があります。 したがって、選択肢アが正解 です。選択肢B、C、Dはサーバーサイドでの暗号 化を指しており、 クライアント側での暗号化とは 異なります。

コストを見積もるのは、 AWS Pricing Calculator です。ちなみに、「ア」 「ウ」はコスト実績を確 認するサービスです。 「イ」 はユーザーのサービ ス使用状況をモニタリングし、 より効率的なプラ ン(ベストプラクティス) を提供するサービスで
す。

AWS Well-Architected フレームワークの柱におけ る信頼性を実現するアーキテクチャとして、サー ビス指向アーキテクチャ (SOA) またはマイクロサ ービスアーキテクチャがあります。 サービス指向 アーキテクチャ (SOA) は、サービスインターフェ イスを介してソフトウェアコンポーネントを再利 用できるようにする方法です。 マイクロサービス アーキテクチャは、その一歩先を行き、コンポー ネントをさらに小さくシンプルにしています。

AWS Artifact では、 AWS ISO 認定、 Payment Car d Industry (PCI)、Service Organization Control (S OC) レポートなどの AWS セキュリティおよびコ ンプライアンスドキュメントのオンデマンドダウ ンロードを実行できます。 これらのセキュリティ およびコンプライアンスドキュメント (監査アー ティファクトとも呼ばれます) を監査人や規制機 関に送信し、使用中の AWS インフラストラクチ ャとサービスのセキュリティとコンプライアンス を示すことができます。 また、 これらのドキュメ ントは、独自のクラウドアーキテクチャを評価し たり、会社の内部統制の有効性を評価したりする ためのガイドラインとしても使用できます。AWS Artifact は、 AWS に関するドキュメントのみを提 供しています。 AWS のお客様による自社のセキ ュリティとコンプライアンスを示すドキュメント の作成または取得については、 お客様の責任とな
ります

名前からも推測できるかと思いますが、 正解は 「コスト配分タグ」です。
コスト配分タグとは、ユーザーまたは AWSがA WS リソースに割り当てるラベルです。 各タグ は、キーと値から構成されます。 タグキーは、リ ソースごとにそれぞれ一意である必要がありま す。また、各タグキーに設定できる値は1つのみ です。タグを使用してリソースを整理し、コスト 配分タグを使用して AWS のコストを詳細レベル で追跡できます。 コスト分配タグを有効化した 後、お客様が AWSコストを分類して追跡しやす くするために、AWS はコスト分配タグを利用し てコスト分配レポート上でお客様のリソースコス トを整理します。

Service Quotas は、 多くの AWS のサービスクォ ータを1か所から管理できるようにする AWSの サービスです。 クォータ値を確認できるだけでな く、Service Quotas コンソールからクォータの引 き上げをリクエストすることもできます。

ユーザーがVPC エンドポイントまたはIPアドレス からバケットでS3アクションを実行できるように するには、それらのユーザーレベルのアクセス許 可を明示的に付与する必要があります。 AWS Ide ntity and Access Management (IAM) ポリシー またはバケットポリシー内の別のステートメント のいずれかにユーザーレベルのアクセス許可を付 与できます。

次のAWS機能のうち、ユーザーが事前に設定した Amazon EC2インスタンスを起動できるのはどれですか?
Amazonマシンイメージ

EC2はlaaSに分類される仮想サーバーのため、 サ -バレスプラットフォームではありません。 ま た、Amazon EMR (Amazon Elastic MapReduce) もサーバレスプラットフォームではありません。

アベイラビリティゾーン (AZ) とは、1つの AWS リージョン内でそれぞれ切り離され、 冗長的な電 力源、 ネットワーク、そして接続機能を備えてい る1つ以上のデータセンターのことです。 AZ に よって、単一のデータセンターでは実現できない 高い可用性、耐障害性、および拡張性を備えた本 番用のアプリケーションとデータベースの運用が 実現されています。 AWS リージョン内のすべての AZ は、 AZ 間に高スループットかつ低レイテンシ ーのネットワーキングを提供する、 完全に冗長性 を持つ専用メトロファイバー上に構築された、高 帯域幅、 低レイテンシーのネットワーキングで相 互接続されています。 AZ 間のすべてのトラフィ ックは暗号化されます。

インフラストラクチャイベント管理は、開発者プ ランには含まれず、 ビジネスプランでは追加料金 を支払うことで利用可能となります。
エンタープライズプランでは、追加料金なしでインフラストラクチャイベント管理が利用可能で す。

AWSのお客様が新しいAmazon RDSクラスターを起動するために使用できるのは次のうちどれですか?正しい組み合わせを選択してください。
AWS CloudFormation
AWS Management Console

AWS Storage Gateway は、 オンプレミスから実 質無制限のクラウドストレージへのアクセスを提 供するハイブリッドクラウドストレージサービス です。お客様は Storage Gateway を使用して、ス トレージ管理を簡素化し、主要なハイブリットク ラウドストレージのユースケースでコストを削減 できます。これには、 バックアップをクラウドに 移動すること、クラウドストレージを利用したオ ンプレミスのファイル共有を使用すること、およ びオンプレミスアプリケーションに AWS のデー タへの低レイテンシーアクセスを提供することが 含まれます。

Amazon RDSのOSはAWS側が保守管理を行うた め、利用者はOSの保守管理から解放されます。

開発者プランでも24時間以内を目標応答時間とし ていますが、開発者プランは営業時間24時間以内 となっており、 ビジネスプランは、 営業時間とい う制限はありません。

利用者は、テンプレート化されたAmazonマシン イメージ(AMI)を選択して、 すぐにEC2を起動 することができます。

AWSのサービスは、サービス提供元ロケーション によって、 AZサービス/リージョンサービス/グ ローバルサービスの3つに分類されます。
そして、選択肢の中でグローバルサービスなのは、 「Route 53」 と 「CloudFront」の2つになります。

CloudWatchは、 AWSリソースとAWSで実行する アプリケーションのモニタリングサービスです。 各種AWSサービスのメトリクスやログファイルを 収集、保存できます。

AWS OpsWorks は、 Chef や Puppet のマネージ ド型インスタンスを利用できるようになる構成管 理サービスです。 Chef や Puppet は、 コードを使 用してサーバーの構成を自動化できるようにする ためのオートメーションプラットフォームです。
AWS CodeDeploy l、 Amazon EC2、 AWS Fargat e、AWS Lambda、 オンプレミスで実行されるサ ーバーなど、さまざまなコンピューティングサー ビスへのソフトウェアのデプロイを自動化する、 フルマネージド型のサービスです。
AWS OpsWorks と AWS CodeDeploy はオンプレ ミスに対してもサービスを提供することができます。

AWSが提供するセキュリティ関連サービスは次のうちどれですか? (2つ選択してください)
AWS Trusted Advisor のセキュリティチェック
データの暗号化

AWS Direct Connect はプレミスから AWS への専 用ネットワーク接続の構築をシンプルにするクラ ウドサービスソリューションです。 AWS Direct C onnect を使用すると、 AWS とデータセンター、 オフィス、またはコロケーション環境との間にプ ライベート接続を確立することができます。 これ により、多くの場合、ネットワークのコストを削 減し、帯域幅のスループットを向上させ、 インタ ーネットベースの接続よりも安定したネットワー クエクスペリエンスをお客様に提供することが可 能となりました。
AWS VPNは仮想ネットワークで問題文の専用ネ ットワークとは異なるため不正解となります。

企業のデータセンターとAmazon VPCを専用ネッ トワークで接続できるAWSサービスは次のうちどれですか?
AWS Direct Connect

AWS Personal Health Dashboard を使用して、A WS サービスまたはアカウントに影響を与える可 能性がある AWS Health イベントについて確認で きます。
AWS service health Dashboard はAWSサービスの 状況を確認できます。

セキュリティとコンプライアンスの責任共有モデ ルでAWSが担当するタスクはどれですか?
Amazon EC2 ホストファームウェアの更新

スポットインスタンスは、 オンデマンド料金と比 べて最大 90% の割引価格で利用できます。

あたたの会社では主に読み取り専用の目的で利用 されるWEBサービスを提供するEC2があります。 このEC2は、常にCPU使用率が約100%で利用さ れています。
次の中でこの問題を軽減する対応内容はどれです か?
ア、SNSを利用してCPU使用率が100%の検知を IT管理者にメールで通知し、 IT管理者は一部 のセッションを切断し、負荷を軽減する。
イ、SESを利用してCPU使用率が100%の検知を IT管理者にメールで通知し、IT管理者は一部 のセッションを切断し、 負荷を軽減する。
ウ、AWSのEC2は負荷に強いため、 対応を取る必 要はない。
工、CloudFrontを利用して、 対象のEC2インスタンスをオリジンとして配置する。

工

CloudFront を利用することでエッジロケーション にコンテンツをキャッシュし応答することで、オ リジンとして配置したEC2インスタンスの負荷を 軽減することができます。
CloudFront は、 ウェブサイト、 API、 動画コンテ ンツ、その他の資産を配信するグローバルコンテ ンツ配信ネットワーク (CDN)です。

Amazon EC2 で実行されているWebサーバーは、 企業のデータセンターで実行されているレガシー アプリケーションにアクセスします。 このモデルを表す用語は何ですか?
ハイブリッドアーキテクチャ

AWS CLI を使用する場合、 アクセスキーIDとシー
クレットアクセスキーに関連付けられるIAMエン
ティティは次のうちどれですか?
ア、IAMグループ
イ、IAMユーザー
ウ、IAMロール
エ、 IAM ポリシー

イ

アクセスキーIDとシークレットアクセスキーは、 I AMユーザーに関連付けられており、 特定のユー ザーがAWSリソースに対して認証と承認を行うた めに使用されます。

データベースのバックアップを保存でき、すぐに 取得ができ、最も低コストで耐久性のあるストレ ージは、 次のうちどれですか?
ア、 Amazon S3
イ、Amazon Glacier
ウ、 Amazon EBS
工、Amazon EC2 インスタンスストア

ア

Glacierは問題文にあるようにすぐにデータを取得できないので選択肢から外れます。
EC2インスタンスストアはコストの観点から選択 肢から外れます。
Amazon S3とAmazon EBSは、 即時性、コストと いう観点では比較は難しいですが、問題文にある 耐久性の観点からS3が正解となります。

利用者が責任を負うのは次のうちどれですか?
ア、基盤となるインフラへのパッチ適用
イ、物理的なセキュリティ
ウ、 Amazon EC2 インスタンスへのパッチ適用
エ、ネットワークインフラへのパッチ適用

ウ

アプリケーションのレスポンスタイムは物理的な 距離に比例します。
また、データを扱うポリシーも各国の法律によっ て異なります。

AWSで高可用性アーキテクチャを設計するための
推奨パターンは次のうちどれですか?
ア、コンポーネントに低遅延のネットワーク接続があることを想定する
イ、ピーク負荷で動作するのに十分なAmazonEC2インスタンスを実行する
ウ、アプリケーションが単一のコンポーネント障 害に対応できるように設計されている
エ、すべての操作を処理するモノリシックアプリケーションを使用する

ウ

Amazon Transcribeは音声をテキストに変換する サービスで、Amazon Pollyはテキストを自然な音 声に変換するサービスです。したがって、ユーザ ーからの音声ベースの入力を受け付け、結果を音 声で伝えるアプリケーションを構築するには、A mazon Transcribe を使用して音声をテキストに変 換し、Amazon Pollyを使用してテキスト結果を音 声で伝えるのが適切です。

ステートレスやステートフルは状態管理のアーキ テクチャであり、 可用性とは無関係となります。

IAM により、複数のユーザーに AWS リソースへ の安全なアクセスを簡単に提供できます。 IAM に より以下が可能となります:
IAM ユーザーとそのアクセスの管理: AWS の ID 管理システムでユーザーを作成する、 ユーザーに 個々のセキュリティ認証情報 (アクセスキー、パ スワード、多要素認証デバイスなど) を割り当て る、または一時的なセキュリティ認証情報をリク エストしてユーザーに AWS のサービスおよびリ ソースへのアクセスを提供することができます。 ユーザーにどの操作の実行を許可するかを、管理 者が指定できます。

AWSI、 Identity and Access Management (IAM)ユーザーにセキュリティを追加したい場合、 次の方法のどれをサポートしていますか?(2つ 選択してください。)
4 多要素認証 (MFA) の使用
5 パスワードの強度と有効期限を適用する

Amazon RDSはリレーショナルデータベースサー ビスで、データの読み書きができ、 Amazon EFS はElastic File System で、 変更があるたびにデー タの読み書きに対応しています。

次のサービスのうちどれが、低遅延で相互接続さ れた1つ以上の個別データセンターで構成されていますか?
アベイラビリティーゾーン

高可用性を実現するには、 コンピューティングリ ソースをプロビジョニングする必要があるアベイ ラビリティーゾーン (AZ)の数を教えてください。
最低2つ

S3へのアクセス制限は、AMIでポリシーで行うことができます。

Amazon Storage Service (Amazon S3) バケット へのアクセスを特定のユーザーに制限する方法と してセキュリティの観点で一番良い方法は次のど れですか?
AWS Identity and Access Management(IAM)ポリシー

交換により同等以上の価値のRIが作成される限 り、RIの属性を変更できるリザーブドインスタン ス (RI)のは次のうちどれですか?
コンバーチブルRI

重い処理をバッチ処理として複数のEC2に振り分 けたい場合、適切なサービスは次のうちどれです か?
AWS Batch

開発者はバッチ処理を容易に実行でき、複数のEC2インスタンスにジョブを効率的に分散さ せることができます。
AWS Batchは、重い処理を含むバッチ処理タスク を簡単に実行し、効果的に管理することができる よう設計されており、複数のEC2インスタンスに タスクを振り分けるのに適したサービスです。 し たがって、このシナリオに最も適しているサービ スはAWS Batchです。

APNコンサルティングパートナーは、AWSでのワ ークロードとアプリケーションの設計、設計、構 築、移行、管理をあらゆる種類と規模のお客様に 支援し、クラウドへの移行を加速するプロフェッ ショナルサービス会社です。

AWS プロフェッショナルサービスは、 AWS クラ ウドを使用して期待するビジネス上の成果を実現 するようお客様をサポートできる、 専門家からな るグローバルチームです。 AWS者はお客様のチー ムおよび選任された AWS Partner Network (APN) のメンバーと協力し、 エンタープライズクラウド コンピューティングの取り組みを実行します。

Microsoft SQL Serverデータベースをホストでき るAWSサービスはどれですか? (2つ選択してく ださい)
1 Amazon EC2
2 Amazon RDS
3 Amazon Aurora
4 Amazon Redshift

1，2

Microsoft SQL Server をホストで きるのは、 Amazon EC2 と Amazon RDS のみで す。
なお、Amazon EC2にホストする場合には、お客 様がインストール作業等を行う必要があります が、Amazon RDS はホストされた状態でサービス が提供されます。

AWS CloudTrail はAPI 使用状況の追跡サービスです。
CloudTrail を使用すると、 AWS インフラストラク チャ全体でアカウントアクティビティをログに記 録し、継続的に監視し、 保持できます。 CloudTra il では、AWS マネジメントコンソール、AWS の SDKやコマンドラインツール、 その他の AWS の サービスを使用して実行されるアクションなど、 AWS アカウントアクティビティのイベント履歴 を把握できます。 このイベント履歴により、セキ ュリティ分析、リソース変更の追跡、トラブルシ ューティングをより簡単に実行できるようになり ます。

AWSマネジメントコンソールやAWS SDK でのユ ーザーアクションを含め、 アカウントアクティビ ティを継続的に監視および記録することでリスク 監査を可能にするサービスは次のうちどれです
か。
ア、 Amazon CloudWatch
イ、AWS CloudTrail
ウ、AWS Config
工、AWS Health

イ

会社は、 メンテナンスとコスト削減の目的で夜間 のシャットダウンを必要とする自己ホスト型デー タベースにAWSを使用することを検討していま す。 会社はどのサービスを使用する必要がありま すか?
ア、 Amazon Redshift
イ、Amazon DynamoDB
ウ、Amazon EC2 と Amazon EC2 インスタンスストア
工、Amazon EC2 と Amazon EBS

工

Cost allocation tagsを使用することで、 企業は請 求を詳細なレベルで追跡・分類することができま す。これにより、 特定のプロジェクトや部門のコ ストを分析したり、 請求データをより細かく管理 することができます。

システム管理者は、ユーザーのAWSマネジメント コンソールへのログインセキュリティを高めるた めに有効なものは次のうちどれですか?
ア、AWS Cloud Directoryを使用する
イ、、 AWS Identity and Access Management(IAM) ロールを監査する
ウ、多要素認証(MFA)を有効にする
工、AWS CloudTrail を有効にする

ウ
セキュリティを向上させるには、 多要素認証(MFA:Multi-Factor Authentication) を設定して AWSリソースを保護することを推奨します。