SlideShare una empresa de Scribd logo
1 de 43
Descargar para leer sin conexión
超基本!
AWS認定SAアソシエイト受験準備
© 2020 Fin-JAWS 1
#finjaws #finjaws10 #jawsug緊急オンライン開催!
Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
Fin-JAWS 運営メンバー, Well-Architected Lead
釜山公徳 (Masanori Kamayama)
Self-introduction
釜山公徳 (Masanori Kamayama)
所属・活動
日本電気株式会社
テクニカルエバンジェリスト兼クラウドコンサルタント
CompTIA Subject Matter Experts
Fin-JAWS 運営メンバー
CSA Japan クラウドセキュリティWG リーダー
JNSA IoTセキュリティログ検討WG、他
コラムとか
NISC (内閣サイバーセキュリティセンター)
「あなたの守りたい「モノ」は何ですか?どうやって守りますか?」、他
© 2020 Fin-JAWS 2
#finjaws #finjaws10 #jawsug
AWS認定ソリューション
アーキテクト – アソシエイト
(SA Asso) の超概要
© 2020 Fin-JAWS 3
#finjaws #finjaws10 #jawsug
SA Assoとは
© 2020 Fin-JAWS 4
#finjaws #finjaws10 #jawsug
https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/
[要約]
要件に基づき
安心安全で堅牢な
ソリューションの定義や
ええ感じの実装ガイダンスを
提供できるマン
認定資格マップ上のポジション
© 2020 Fin-JAWS 5
https://aws.amazon.com/jp/certification/
#finjaws #finjaws10 #jawsug
最もポピュラーな資格
抑えるべきポイント
© 2020 Fin-JAWS 6
#finjaws #finjaws10 #jawsug
まず最初にやるべきこと
© 2020 Fin-JAWS 7
#finjaws #finjaws10 #jawsug
△ テキストを買う
○ 公式トレーニングを受講する
◎シラバス(公式試験ガイド)を読む
公式トレーニングやれば受かる?
© 2020 Fin-JAWS 8
#finjaws #finjaws10 #jawsug
公式トレーニング(Architecting on AWS)は実践
的な力がつくので、超がつくほどおすすめ!
ただし、SA Asso の対応であって、対策では
ないため、試験に落ちる人も、、、
市販のテキストはどう?
© 2020 Fin-JAWS 9
#finjaws #finjaws10 #jawsug
• 受かる人もいれば落ちる人もいる
• 複数のテキストを買う人も
• ただ買っておいて損はない
※画像はAmazonより引用
試験の分析
© 2020 Fin-JAWS 10
#finjaws #finjaws10 #jawsug
旧試験
(SAA-C00)
現行試験
(SAA-C01)
新試験
(SAA-C02)
試験問題
複数の選択肢と複
数の答え
複数の選択肢と複
数の答え
複数の選択肢と複
数の答え
質問数 55 65 65?
試験時間 80分 130分 130分
一問あたりの時間 約1分27秒 2分 2分?
 SAA-C01 は 2020年3月22日まで
 SAA-C02 は 2020年3月23日から
サービスを理解する
• まずはシラバスやサンプル問題から対象
サービスを探る
• シラバスの例)
コンピューティング、ネットワーキング、
ストレージ、およびデータベース 関連の
AWS のサービスを使用した実務経験。
• AWS Black Belt Online Seminar の資料で各
サービスを学習する
© 2020 Fin-JAWS 11
https://aws.amazon.com/jp/products/compute/?nc2=h_ql_prod_cp
コンピューティングの例
サンプル問題をやって傾向を掴む
© 2020 Fin-JAWS 12
#finjaws #finjaws10 #jawsug
• 試験問題のレベルとは限らないが傾向はある程度
つかめる
• 有償の公式模擬試験も有用ですが、まずはこれ!
[SAA-C02]
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-
Associate_Sample-Questions_v4.1_FINAL.pdf
[SAA-C01]
https://d1.awsstatic.com/training-and-certification/docs-sa-
assoc/AWS%20Certified%20Solutions%20Architect%20-%20Associate_Exam%20Sample_v1.5_FINALJP.pdf
[旧試験]
https://d1.awsstatic.com/training-and-certification/docs-sa-
assoc/AWS%20Certified%20Solutions%20Architect%20-%20Associate_Exam%20Sample_FINALJP.pdf
その他
#finjaws #finjaws10 #jawsug
•実際に触る!
• QwikLabs でシナリオ毎に対応
• 実際のAWSアカウントで触ってみる
• 寸止めで利用料金を必要最小限に抑える!
•問題の要点を正しくおさえる!
• シナリオベースでセキュリティ、アジリティ、高可
用性、コスト効率、スケーラブルといった観点で出
題されている傾向
サンプル問題の解説
 SAA-C00、SAA-C01 の解説は釜山が作成。
 SAA-C02 の解説は公式の情報をそのまま引用。
© 2020 Fin-JAWS 14
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 1/8)
• Q1. Amazon Glacier はどのような用途を目的として設計されているでしょうか? (該当する回答を 2 個
選択)
A. アクティブなデータベースストレージ
B. めったにアクセスされないデータ
C. データアーカイブ
D. 頻繁にアクセスされるデータ
E. セッションデータのキャッシュ
• 答え: B、C
• 解説:Glacier は S3 よりもさらに安価なデータのアーカイブや長期バックアップに利用されるサービ
ス。従来のテープバックアップに置き換わるモダンバックアップの位置づけ。
© 2020 Fin-JAWS 15
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 2/8)
• Q2. Web アプリケーションのフロントエンドが複数の EC2 インスタンスから構成されており、 Elastic
Load Balancing(ELB)の配下にあります。ELB は EC2 インスタンスのヘルスチェック をおこなうように設
定済です。もし EC2 インスタンスのヘルスチェックが失敗した場合の正し い記述はどれですか?
A. EC2 インスタンスは ELB によって自動的に置き換えられる
B. EC2 インスタンスは ELB によって自動で終了される
C. ELB はヘルスチェックに失敗した EC2 インスタンスへのトラフィック送信を止める
D. EC2 インスタンスは根本原因分析のために ELB によって隔離される
• 答え: C
• 解説:一般的なロードバランサーの挙動。
© 2020 Fin-JAWS 16
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 3/8)
• Q3. ディザスタリカバリー(DR)のシナリオにおいて、RDS のどの機能を用いれば最も安く復旧で きる
でしょうか?
A. A. RDS Multi-AZ
B. RDS リードレプリカ
C. RDS DB スナップショット
D. RDS プロビジョンド IOPS
E. RDS Import/Export EC2 インスタンスは ELB によって自動的に置き換えられる
• 答え: C
• 解説:「最も安く」がポイント。Multi-AZ で実現可能であるが、コスト高になるため、最適とは言え
ない。
© 2020 Fin-JAWS 17
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 4/8)
• Q4.従業員向けに機密のトレーニングビデオを配信するシステムを構築しています。 S3 に保管し たコ
ンテンツを、S3 には直接アクセスできないようにしつつ CloudFront を使って配信するに はどのように
したら良いでしょうか?
A. CloudFront 用にオリジナルアクセスアイデンティティ(OAI)を作成しバケットの中の オブジェクトに OAI のアクセス権を
付与する
B. “amazon-cf/amazon-cf-sg” の CloudFront アカウントセキュリティグループを S3 のバケットポリシーに追加する
C. CloudFront 用に IAM ユーザーを作成し、S3 のオブジェクトへのアクセス権を IAM ユーザーに付与する
D. CloudFront の Distribution ID の一覧をプリンシパルとして取得し、Amazon Resource Name(ARN)で対象のバケットの一覧を
取得する S3 のバケットポリシーを 作成する
• 答え: A
• 解説:OAI についての理解を問う出題。
• 参考URL:https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-
restricting-access-to-s3.html
© 2020 Fin-JAWS 18
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 5/8)
• Q5. VPC 内で Elastic IP アドレスが関連付けられた EC2 インスタンスを停止して起動した場合に 以下の
どれが発生するでしょうか?: (該当する回答を 2 個選択)
A. Elastic IP アドレスの関連付けが解除される
B. インスタンスストアデバイス上の全データはなくなる
C. EBS(Elastic Block Store)上の全データはなくなる
D. ENI(Elastic Network Interface)はデタッチされる
E. EC2 インスタンスが稼働するホストが変わる
• 答え: B、E
• 解説:EC2-VPCにおけるインスタンス停止時の挙動についての出題。再起動だとホスト(ハードウェア)
は変わらないが、停止-起動だと、異なるホスト(ハードウェア)で起動する。
© 2020 Fin-JAWS 19
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 6/8)
• Q6. EC2 の基本モニタリングにおいて、CloudWatch はどのメトリクスを提供しているでしょう か?
A. 失敗したリクエスト数などの Web サーバのメトリクス
B. メモリ使用率などの OS のメトリクス
C. 接続数などのデータベースメトリクス
D. CPU 使用率などのハイパーバイザーメトリクス
• 答え: D
• 解説:CloudWatch はハイパーバイザーメトリクスをモニタリングしており、モニタリング対象はCPU
使用率、ネットワーク使用率、ディスクパフォーマンス、ディスクの読み書き。なお、メモリ使用率
に関しては、カスタムメトリクスが必要。
© 2020 Fin-JAWS 20
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 7/8)
• Q7.データセキュリティのために AWS によって実行される運用プロセスはどれですか?
A. あらゆる共有ストレージデバイス上のデータを AES-256 で暗号化して保存
B. 業界の標準的な方法によるデバイスのデータ消去
C. EBS ボリュームと EBS スナップショットのバックグラウンドでのウィルススキャン
D. 複数のリージョン間でのデータの複製
E. EBS ボリュームのマウントが解除されたタイミングでの EBS データのワイプアウト
• 答え: B
• 解説:責任共有モデルに関する出題。データの責任は利用者にある。
© 2020 Fin-JAWS 21
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C00 8/8)
• Q8. S3 のデータを誤った削除や上書きから守るためにすべきことはどれでしょうか?
A. バケットの S3 のバージョニング機能を有効にする
B. S3 のデータへのアクセスを Signed URL 経由のみにする
C. IAM バケットポリシーを使って S3 での削除を無効にする
D. S3 で低冗長化オプションを有効にする
E. 多要素認証(MFA)によって保護されたアクセスを有効にする
• 答え: A
• 解説:S3における基本機能についての出題。
© 2020 Fin-JAWS 22
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 1/10)
• Q1. ある企業が、カスタム AMI 上のテキストファイルにアクセスキー (アクセスキー ID およびシ ーク
レットアクセスキー) を格納しようとしています。その企業は、アクセスキーを使用して、 AMI から
作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティ チームは、よりセ
キュアなソリューションを要求しています。
セキュリティチームの要求に応えるソリューションはどれですか。
A. アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセス キーを取得する。
B. インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。
C. プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する
D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用して すべてのインスタンスを起動する。
• 答え: D
• 解説:IAMロールに関する出題。アクセスキーを用いるとキーの管理タスクが発生するため、よりリ
スクを軽減するためにはIAMを利用することが妥当。
© 2020 Fin-JAWS 23
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 2/10)
• Q2. ある企業が、ステートレス Web サーバーを使用する高可用性 Web アプリケーションを開発 して
います。
セッション状態データを保持するのに適したサービスはどれですか (2 つ選択してください)。
A. CloudWatch
B. DynamoDB
C. Elastic Load Balancing
D. ElastiCache
E. Storage Gateway
• 答え: B,D
• 解説:ストレージサービスの役割にちての出題。CloudWatchとELBはストレージサービスではない。
Storage Gatewayはオンプレミスアプリケーションがクラウドストレージを利用する等に使われるサー
ビス。
© 2020 Fin-JAWS 24
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 3/10)
• Q3. ある企業において、販売担当者が売上ドキュメントを毎日アップロードしています。ソリュー
ションアーキテクトは、それらのドキュメントを格納するため、重要ドキュメントの誤削除防 止機能
を備えた高耐久性ストレージソリューションを必要としています。
ユーザーによる誤削除を防ぐには、どうすればよいですか。
A. データを EBS ボリュームに格納し、週 1 回スナップショットを作成する。
B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。
C. データを別々の AWS リージョンにある 2 つの Amazon S3 バケットに格納する。
D. データを EC2 インスタンスストレージに格納する。
• 答え: B
• 解説:インススタンスストレージは揮発性のストレージであるため該当しない。コスト効率、信頼性
を考えるとバージョニングが妥当。
© 2020 Fin-JAWS 25
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 4/10)
• Q4. あるアプリケーションに対して、初期ストレージ容量が 8 TB の高可用性リレーショナルデー タ
ベースが必要です。データベースのサイズは、毎日 8 GB ずつ増加する見込みです。予想さ れるトラ
フィック量に対応するため、読み取り処理用として 8 個以上のリードレプリカが必要 です。
これらの要件を満たす手段はどれですか。
A. DynamoDB
B. Amazon S3
C. Amazon Aurora
D. Amazon Redshift
• 答え: C
• 解説:RDBはAuroraとRedShift。リードレプリカをサポートしているのはAurora。
© 2020 Fin-JAWS 26
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 5/10)
• Q5. あるソリューションアーキテクトが、EC2 インスタンス上で動作する基幹業務アプリケーショ ン
を設計しています。このアプリケーションではリレーショナルデータベースが使用され、最 大 16,000
IOPS の EBS ボリュームが 1 個必要です。
このアプリケーションのパフォーマンス要件を満たす Amazon EBS ボリュームタイプはどれ ですか。
A. EBS プロビジョンド IOPS SSD
B. EBS スループット最適化 HDD
C. EBS 汎用 SSD
D. EBS コールド HDD
• 答え: A
• 解説:IOPS、パフォーマンスとくれば、プロビジョンド IOPS SSD。
© 2020 Fin-JAWS 27
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 6/10)
• Q6. 顧客は、ある Web アプリケーションを使用して、Amazon S3 バケットに注文データをアッ プロー
ドすることができます。すると、Amazon S3 イベントが発生し、Lambda 関数がトリ ガされ、メッセー
ジが SQS キューに挿入されます。1 つの EC2 インスタンスによって、キュ ーからメッセージが読み取
られて処理され、一意の注文番号で分割された DynamoDB テーブ ルに格納されます。来月のトラ
フィック量は 10 倍に増える見込みです。ソリューションアー キテクトは、スケーリングに関する問
題がアーキテクチャに発生する可能性を調べています。
増加するトラフィックを処理するためにスケーリングできるようにする際、設計の見直しが最 も必要
であると思われるコンポーネントはどれですか。
A. Lambda 関数
B. SQS キュー
C. EC2 インスタンス
D. DynamoDB テーブル
• 答え: C
• 解説:EC2は1つで、その他はマネージドサービス。そのため、EC2が単一障害点になる。
© 2020 Fin-JAWS 28
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 7/10)
• Q7. アプリケーションによってログが Amazon S3 バケットに格納されています。あるユーザーが、 ト
ラブルシューティングのため、このログを 1 か月間保持し、その後消去したいと考えていま す。
この要件を満たすには、どの機能を使用すればよいですか。
A. Amazon S3 バケットに対するバケットポリシーを追加する。
B. Amazon S3 バケットに対するライフサイクル構成ルールを構成する。
C. Amazon S3 バケットに対する IAM ポリシーを作成する。
D. Amazon S3 バケットに対して CORS を有効化する。
• 答え: B
• 解説:S3における基本機能ともいえるライフサイクルについての出題。
© 2020 Fin-JAWS 29
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 8/10)
• Q8. EC2 インスタンス上で動作するアプリケーションによって、Amazon S3 に格納されている機 密情報
が処理されています。その機密情報は、インターネットからアクセスされるため、セキ ュリティチー
ムは、Amazon S3 に対するインターネット接続におけるセキュリティリスクを 懸念しています。
このセキュリティ上の懸念を解消するソリューションはどれですか。
A. インターネットゲートウェイ経由でデータにアクセスする。
B. VPN 接続を使用してデータにアクセスする。
C. NAT ゲートウェイ経由でデータにアクセスする。
D. Amazon S3 に対する VPC エンドポイントを経由してデータにアクセスする。
• 答え: D
• 解説:インターネット経由でのアクセスはリスクと考える。VPN経由でS3へ直接接続できない。VPCエ
ンドポイントは、ゲートウェイまたはNATインスタンスを必要としないS3バケットへの接続が可能。
© 2020 Fin-JAWS 30
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 9/10)
• ある組織が、共有サービス VPC 内に Amazon Redshift クラスターを構築しようとしていま す。そのク
ラスター上で機密データがホストされる予定です。
そのクラスターにアクセスできるネットワークを制御するには、どうすればよいですか。
A. クラスターを別の VPC 内で実行し、VPC ピアリング機能を使用して接続する。
B. Amazon Redshift クラスター内に、特定のネットワーク上のユーザーに対応するデー タベースユーザーを作成する。
C. クラスターセキュリティグループを作成し、特定のネットワークからのアクセスを許 可する。
D. VPN 経由で共有サービスネットワークに接続するネットワークにのみ、アクセスを許 可する。
• 答え: C
• 解説:VPCピアリングとVPNは接続サービスであり、ネットワーク制御サービスではない。Redshiftの
ユーザーは、ユーザーレベルでの制御を行うのみ。
© 2020 Fin-JAWS 31
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C01 10/10)
• Q10. あるソリューションアーキテクトが、オンラインショッピングアプリケーションを設計してい ます。
このアプリケーションは、ELB Application Load Balancer の内側にある EC2 インス タンス上の VPC 内で動作し
ます。EC2 インスタンスは、複数のアベイラビリティーゾーンに またがる Auto Scaling グループ内で動作し
ます。アプリケーション層では、顧客の管理下に あるデータベースクラスター内のデータに対する読み取
りと書き込みを実行する必要がありま す。インターネットからデータベースにアクセスできないようにす
る必要がありますが、クラ スターはインターネットからソフトウェア更新プログラムを取得できる必要が
あります。
これらの要件を満たす VPC 設計はどれですか。
A. アプリケーション層とデータベースクラスターの両方をパブリックサブネット内に配 置する。
B. アプリケーション層をパブリックサブネット内に配置し、データベースクラスターを プライベートサブネット内に配置する。
C. アプリケーション層と NAT ゲートウェイをパブリックサブネット内に配置し、データ ベースクラスターをプライベートサブネッ
ト内に配置する。
D. アプリケーション層をパブリックサブネット内に配置し、データベースクラスターと NAT ゲートウェイをプライベートサブネッ
ト内に配置する。
• 答え: C
• 解説:VPCについての出題。オンラインアプリケーションは、クライアントからアクセス可能にするため、
パブリックサブネット。データベースクラスタはベストプラクティス通り、プライベートサブネット。NAT
ゲートウェイは、インターネットからパッチをダウンロードするため、パブリックサブネット。
© 2020 Fin-JAWS 32
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 1/10)
• 1) 顧客関係管理 (CRM) アプリケーションが、Application Load Balancer の背後にある複数のア ベイラビ
リティーゾーン内の Amazon EC2 インスタンスで実行されています。
これらのインスタンスのいずれかに障害が発生した場合、どうなりますか。
A. ロードバランサーが、障害が発生したインスタンスへのリクエスト送信を停止する。
B. ロードバランサーが、障害が発生したインスタンスを終了する。
C. ロードバランサーが、障害が発生したインスタンスを自動的に置換する。
D. ロードバランサーが、インスタンスが置換されるまで 504 ゲートウェイタイムアウトエ ラーを返す。
• 答え: A
• 解説: Application Load Balancer (ALB) は、正常なインスタンスにのみリクエストを送信しま す。ALB は、
定期的にターゲットグループ内のターゲットに対してヘルスチェックを実行し ます。ヘルスチェック
で連続して所定の回数(構成可能)合格しなかったインスタンスは、 異常と見なされます。ロードバ
ランサーは、もう一度ヘルスチェックに合格するまで、イン スタンスにリクエストを送信しなくなり
ます。
© 2020 Fin-JAWS 33
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 2/10)
• 2) ある企業は非同期処理を実行する必要があり、ディカップルドアーキテクチャの一部として
Amazon Simple Queue Service (Amazon SQS) を実装しています。同社は、ポーリングリク エストからの
空の応答数を最小限に抑えたいと考えています。
空の応答を減らすために、ソリューションアーキテクトはどのような措置を取るべきでしょう か。
A. キューの最大メッセージ保持期間を増やす。
B. キューのリドライブポリシーの最大受信数を増やす。
C. キューの既定の表示タイムアウトを増やす。
D. キューの受信メッセージ待ち時間を増やす。
• 答え: D
• 解説:キューの ReceiveMessageWaitTimeSeconds プロパティが 0 より大きい値に設定さ れている場合、
ロングポーリングが有効となります。ロングポーリングでは、 ReceiveMessage 要求に応答を送信する
前に、メッセージが利用可能になるまで Amazon SQS の待機を許可することにより空の応答数を減少
させることができます。
© 2020 Fin-JAWS 34
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 3/10)
• 3) ある企業は現在、オンプレミスアプリケーションのデータをローカルドライブに保管していま す。最高
技術責任者は、Amazon S3 にデータを保管することでハードウェアコストを削減した いと考えていますが、
アプリケーションに変更を加えることは希望していません。待ち時間を最 小限に抑えるには、頻繁にアク
セスするデータがローカルで利用可能である必要があります。
ローカルストレージのコストを削減するために、ソリューションアーキテクトが実装できる信頼 性と耐久
性の高いソリューションはどのようなものですか?
A. ローカルサーバーに SFTP クライアントをデプロイし、AWS Transfer for SFTP を使って Amazon S3 にデータを転送する。
B. キャッシュ型モードに設定された AWS Storage Gateway のボリュームゲートウェイをデプ ロイする。
C. ローカルサーバーに AWS DataSync エージェントをデプロイし、S3 バケットを送信先として 設定する。
D. 保管型モードで設定された AWS Storage Gateway のボリュームゲートウェイをデプロイす る。
• 答え: B
• 解説: AWS Storage Gateway ボリュームゲートウェイは、オンプレミスアプリケーション サーバからイン
ターネットスモールコンピュータシステムインタフェース (iSCSI) デバイス としてマウントできるクラウド
ストレージボリュームをオンプレミスソフトウェアアプリ ケーションに接続します。キャッシュ型モード
では、すべてのデータが Amazon S3 に保存 され、頻繁にアクセスされるデータのコピーがローカルに保存
されます。
© 2020 Fin-JAWS 35
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 4/10)
• 4) ある企業は、複数のアベイラビリティーゾーンにまたがる VPC でパブリックな 3 層構造の Web アプリ
ケーションを実行しています。プライベートサブネットで実行するアプリケーショ ン層の Amazon EC2 イン
スタンスの場合、インターネットからソフトウェアパッチをダウン ロードする必要があります。ただし、
インターネットから直接インスタンスにアクセスすること はできません。
必要なパッチをインスタンスがダウンロードできるようにするには、どのアクションを実行する 必要があ
りますか。(2 つ選択してください)
A. パブリックサブネットで NAT ゲートウェイを構成する。
B. インターネットトラフィックの NAT ゲートウェイへのルートを持つカスタムルートテーブ ルを定義し、アプリケーション層のプ
ライベートサブネットに関連付ける。
C. アプリケーションインスタンスに Elastic IP アドレスを割り当てる。
D. インターネットトラフィック用のインターネットゲートウェイへのルートを持つカスタム ルートテーブルを定義し、アプリケー
ション層のプライベートサブネットに関連付ける。
E. プライベートサブネットで NAT インスタンスを構成する。
• 答え: A, B
• 解説: NAT ゲートウェイは、プライベートサブネット内のインスタンスからインターネッ トまたはその他
の AWS サービスにトラフィックを転送し、その応答をインスタンスに送り 返します。NAT ゲートウェイが
作成されると、プライベートサブネットのルートテーブルを 更新して、NAT ゲートウェイにインターネッ
トトラフィックをポイントする必要がありま す。
© 2020 Fin-JAWS 36
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 5/10)
• 5) あるソリューションアーキテクトは、会社が 2 週間休業している間に実行する必要のない EC2 インスタ
ンスのコストを節約するソリューションを設計したいと考えています。インスタンスで 実行されているア
プリケーションは、インスタンスが稼働を再開する時点で不可欠なデータをイ ンスタンスメモリ (RAM) に
しています。
インスタンスをシャットダウンして再開するためにソリューションアーキテクトが推奨すべきア プローチ
はどれですか。
A. アプリケーションを変更して、インスタンスストアボリュームにデータを保管する。ボ リュームの再起動中にボリュームをア
タッチしなおす。
B. インスタンスを停止する前に、インスタンスのスナップショットを作成する。インスタンス を再起動した後、スナップショット
を復元する。
C. 休止状態が有効になっているインスタンスでアプリケーションを実行する。シャットダウン 前にインスタンスを休止状態にする。
D. 各インスタンスを停止する前に、それらのアベイラビリティーゾーンを記録する。シャット ダウン後、同じアベイラビリティー
ゾーン内でインスタンスを再起動する。
• 答え: C
• 解説:インスタンスを休止状態にすると、RAM の内容が Amazon EBS ルートボリュームに 保存されます。
インスタンスが再起動すると、RAM の内容が再読み込みされます。
© 2020 Fin-JAWS 37
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 6/10)
• 6) ある企業は、VPC 内の Amazon EC2 インスタンスで監視アプリケーションを実行する予定で す。インスタ
ンスへの接続は、プライベート IPv4 アドレスを使用して行われます。ソリュー ションアーキテクトは、ア
プリケーションに障害が発生してアクセス不能になった時点で、トラ フィックをスタンバイインスタンス
に短時間で送信できるようにするソリューションを設計する 必要があります。
これらの要件を満たすアプローチはどれですか。
A. プライベート IP アドレスのリスナーが構成された Application Load Balancer をデプロイ し、プライマリインスタンスをロードバラ
ンサーに登録する。障害が発生した時点で、イン スタンスの登録を解除し、セカンダリインスタンスを登録する。
B. カスタム DHCP オプションセットを構成する。プライマリインスタンスに障害が発生した 時点で、同じプライベート IP アドレス
をセカンダリインスタンスに割り当てるように DHCP を構成する。
C. プライベート IP アドレスが構成されたインスタンスにセカンダリ Elastic Network Interface (ENI) をアタッチする。プライマリ イン
スタンスにアクセスできない場合、ENI をスタンバ イインスタンスに移動する。
D. Elastic IP アドレスをプライマリインスタンスのネットワークインターフェイスに関連付け る。障害発生時に Elastic IP をプライマ
リインスタンスの関連付けから解除し、セカンダリイ ンスタンスに関連付ける。
• 答え: C
• 解説:セカンダリ ENI をインスタンスに追加できます。プライマリ ENI をインスタンスか らデタッチする
ことはできませんが、セカンダリ ENI をデタッチして別のインスタンスに アタッチすることはできます。
© 2020 Fin-JAWS 38
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 7/10)
• 7) ある分析会社は、ユーザーにサイト分析サービスを提供する予定です。このサービスでは、ユー
ザーの Web ページに、同社の Amazon S3 バケットでホストされている JavaScript ファイ ルを埋め込む
必要があります。
スクリプトが正常に実行されるようにするために、ソリューションアーキテクトが行うべきこと は何
ですか。
A. S3 バケットで Cross-Origin Resource Sharing (CORS) を有効にする。
B. S3 バケットで S3 バージョン管理を有効にする。
C. スクリプトの署名付き URL をユーザーに提供する。
D. パブリック実行特権を許可するバケットポリシーを構成する。
• 答え: A
• 解説: Web ブラウザは、Web ページとは異なるドメイン名を持つサーバーで作成されたスク リプト
の実行をブロックします。Amazon S3 を CORS で設定して、スクリプトの実行を 許可する HTTP ヘッ
ダーを送信することができます。
© 2020 Fin-JAWS 39
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 8/10)
• 8) ある企業のセキュリティチームでは、オンプレミスに保管されている暗号化キーを使用して、ク ラウド
に保管されたすべてのデータを保存状態では常時暗号化しておく必要があります。
これらの要件を満たす暗号化オプションはどれですか。(2 つ選択してください。)
A. Amazon S3 で管理された暗号化キー (SSE-S3) にサーバー側の暗号化を使用する。
B. AWS KMS で管理されたキー (SSE-KMS) にサーバー側の暗号化を使用する。
C. 顧客提供の暗号化キー (SSE-C) を使用して、サーバー側の暗号化を使用する。
D. クライアント側の暗号化を使用して、保存時の暗号化を行う。
E. Amazon S3 イベントによってトリガーされる AWS Lambda 関数を使用し、顧客のキーを 使ってデータを暗号化する。
• 答え: C, D
• 解説:顧客提供キー (SSE-C) を使用してサーバー側の暗号化を行うことにより、Amazon S3 が PUT リクエス
トで提供される暗号化キーを使ってオブジェクトサーバー側を暗号化 できます。オブジェクトを復号化す
るには、Amazon S3 の GET リクエストで同じキーを 提供する必要があります。顧客には、データクライア
ントを Amazon S3 にアップロードし てダウンロード後に復号化する前に、データクライアント側を暗号化
するオプションもあり ます。AWS SDK は、プロセスを合理化する S3 暗号化クライアントを提供します。
© 2020 Fin-JAWS 40
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 9/10)
• 9) ある企業は、規制要件により、アクセスログを最低 5 年間保持する必要があります。データは 一度
保存されるとめったにアクセスされませんが、1 日前の事前通知があった場合、アクセスで きるよう
にしておく必要があります。
これらの要件を満たす最もコスト効率の高いデータストレージソリューションはどのようなもの です
か。
A. Amazon S3 Glacier Deep Archive ストレージにデータを保管し、ライフサイクルルールを使 用して 5 年後にオブジェクトを
削除する。
B. データを Amazon S3 標準ストレージに保管し、ライフサイクルルールを使用して 30 日後 に Amazon S3 Glacier に移行する。
C. Amazon CloudWatch ログを使用してデータをログに保存し、保持期間を 5 年に設定する。
D. Amazon S3 標準 - 低頻度アクセス (S3 標準 - IA) ストレージにデータを保存し、ライフサ イクルルールを使用して 5 年後に
オブジェクトを削除する。
• 答え: A
• 解説:データは、Amazon S3 Glacier Deep Archive に直接保存することができます。これは最 も低価格
の S3 ストレージクラスです。
© 2020 Fin-JAWS 41
#finjaws #finjaws10 #jawsug
サンプル問題解説 (SAA-C02 10/10)
• 10) ある会社は、リザーブドインスタンスを使用してデータ処理ワークロードを実行します。通常夜
間ジョブの実行には 7 時間かかりますが、10 時間以内に終了する必要があります。同社は毎月 末に
需要が一時的に増加するため、現在のリソースの容量ではジョブの実行にそれ以上の時間が かかると
予測しています。いったん開始されると、処理ジョブは完了するまで中断できません。 同社は、容量
を提供できる可能な限りコスト効率の高いソリューションを実装したいと考えてい ます。
このためにソリューション アーキテクトはどのような措置を取るべきでしょうか。
A. 需要が高い期間にオンデマンドインスタンスをデプロイする。
B. 追加のインスタンスに対して 2 つ目の Amazon EC2 予約を作成する。
C. 需要の高い期間中にスポットインスタンスをデプロイする。
D. 予約された Amazon EC2 のインスタンスサイズを増やして、ワークロードの増加に対応す る。
• 答え: A
• 解説:スポットインスタンスは最もコストが低くて済むオプションですが、中断できないジョ ブや一
定期間内に完了しなければならないジョブには適していません。オンデマンド インス タンスは、実
行する秒数に応じて課金されます。
© 2020 Fin-JAWS 42
#finjaws #finjaws10 #jawsug
Thank you!
© 2020 Fin-JAWS 43
#finjaws #finjaws10 #jawsug

Más contenido relacionado

La actualidad más candente

AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81Minoru Naito
 
Azure update flash
Azure update flashAzure update flash
Azure update flashMinoru Naito
 
20210709 hccjp ms_hybrid関連の追加情報
20210709 hccjp ms_hybrid関連の追加情報20210709 hccjp ms_hybrid関連の追加情報
20210709 hccjp ms_hybrid関連の追加情報Osamu Takazoe
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
de:code 2019 Cloud トラック 総まとめ! 完全版
de:code 2019 Cloud トラック 総まとめ! 完全版de:code 2019 Cloud トラック 総まとめ! 完全版
de:code 2019 Cloud トラック 総まとめ! 完全版Minoru Naito
 
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon Web Services Japan
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214Hayato Kiriyama
 
クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現Minoru Naito
 
Cloud9で試すAWS IoT Greengrass V2
Cloud9で試すAWS IoT Greengrass V2Cloud9で試すAWS IoT Greengrass V2
Cloud9で試すAWS IoT Greengrass V2Jun Ichikawa
 
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識Minoru Naito
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介Amazon Web Services Japan
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)オラクルエンジニア通信
 
20210514 hccjp azure_stackedgesession
20210514 hccjp azure_stackedgesession20210514 hccjp azure_stackedgesession
20210514 hccjp azure_stackedgesessionOsamu Takazoe
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416Interop Tokyo ShowNet NOC Team
 
AWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LTAWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LTHibino Hisashi
 

La actualidad más candente (20)

Aws IoT Security101
Aws IoT Security101Aws IoT Security101
Aws IoT Security101
 
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
Azure update flash
Azure update flashAzure update flash
Azure update flash
 
20210709 hccjp ms_hybrid関連の追加情報
20210709 hccjp ms_hybrid関連の追加情報20210709 hccjp ms_hybrid関連の追加情報
20210709 hccjp ms_hybrid関連の追加情報
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
 
de:code 2019 Cloud トラック 総まとめ! 完全版
de:code 2019 Cloud トラック 総まとめ! 完全版de:code 2019 Cloud トラック 総まとめ! 完全版
de:code 2019 Cloud トラック 総まとめ! 完全版
 
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
 
クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現
 
Cloud9で試すAWS IoT Greengrass V2
Cloud9で試すAWS IoT Greengrass V2Cloud9で試すAWS IoT Greengrass V2
Cloud9で試すAWS IoT Greengrass V2
 
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
03_AWS IoTのDRを考える
03_AWS IoTのDRを考える03_AWS IoTのDRを考える
03_AWS IoTのDRを考える
 
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
 
20210514 hccjp azure_stackedgesession
20210514 hccjp azure_stackedgesession20210514 hccjp azure_stackedgesession
20210514 hccjp azure_stackedgesession
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
 
Sum awsloft tko-iotloft-10-lt4-may-2020
Sum awsloft tko-iotloft-10-lt4-may-2020Sum awsloft tko-iotloft-10-lt4-may-2020
Sum awsloft tko-iotloft-10-lt4-may-2020
 
AWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LTAWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LT
 

Similar a 超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)

スケールアウト型オブジェクトストレージの企業ITにおける使いどころ
スケールアウト型オブジェクトストレージの企業ITにおける使いどころスケールアウト型オブジェクトストレージの企業ITにおける使いどころ
スケールアウト型オブジェクトストレージの企業ITにおける使いどころCLOUDIAN KK
 
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonightAmazon Web Services Japan
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介Takanori Ohba
 
Veritas CloudPoint ご紹介
Veritas CloudPoint ご紹介Veritas CloudPoint ご紹介
Veritas CloudPoint ご紹介vxsejapan
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / GlacierAmazon Web Services Japan
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてHiroyasu Suzuki
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報Amazon Web Services Japan
 
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...Amazon Web Services Japan
 
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...Amazon Web Services Japan
 
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!Kwiil Kang
 
Google Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline APIGoogle Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline APImaruyama097
 
Google Compute EngineとPipe API
Google Compute EngineとPipe APIGoogle Compute EngineとPipe API
Google Compute EngineとPipe APImaruyama097
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2Shogo Matsumoto
 
AWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOps
AWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOpsAWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOps
AWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOpsAmazon Web Services Japan
 
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -Takanori Ohba
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonightAmazon Web Services Japan
 
Jaws-ug-chiba-#9-recaplt-kitahara
Jaws-ug-chiba-#9-recaplt-kitaharaJaws-ug-chiba-#9-recaplt-kitahara
Jaws-ug-chiba-#9-recaplt-kitaharaMasato Kitahara
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 

Similar a 超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日) (20)

スケールアウト型オブジェクトストレージの企業ITにおける使いどころ
スケールアウト型オブジェクトストレージの企業ITにおける使いどころスケールアウト型オブジェクトストレージの企業ITにおける使いどころ
スケールアウト型オブジェクトストレージの企業ITにおける使いどころ
 
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
Veritas CloudPoint ご紹介
Veritas CloudPoint ご紹介Veritas CloudPoint ご紹介
Veritas CloudPoint ご紹介
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack について
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
 
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
 
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
 
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
 
Google Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline APIGoogle Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline API
 
Google Compute EngineとPipe API
Google Compute EngineとPipe APIGoogle Compute EngineとPipe API
Google Compute EngineとPipe API
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
 
AWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOps
AWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOpsAWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOps
AWS Black Belt Online Seminar 2018 re:Invent recap IoT and DevOps
 
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
Jaws-ug-chiba-#9-recaplt-kitahara
Jaws-ug-chiba-#9-recaplt-kitaharaJaws-ug-chiba-#9-recaplt-kitahara
Jaws-ug-chiba-#9-recaplt-kitahara
 
Data Lake Security on AWS
Data Lake Security on AWSData Lake Security on AWS
Data Lake Security on AWS
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 

Más de Masanori KAMAYAMA

IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)Masanori KAMAYAMA
 
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118Masanori KAMAYAMA
 
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)Masanori KAMAYAMA
 
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?Masanori KAMAYAMA
 
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)Masanori KAMAYAMA
 
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)Masanori KAMAYAMA
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日Masanori KAMAYAMA
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜Masanori KAMAYAMA
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)Masanori KAMAYAMA
 
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029Masanori KAMAYAMA
 
オープン API 入門 (20180825)
オープン API 入門 (20180825)オープン API 入門 (20180825)
オープン API 入門 (20180825)Masanori KAMAYAMA
 
OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)Masanori KAMAYAMA
 
FinTech入門 2017年11月版
FinTech入門 2017年11月版FinTech入門 2017年11月版
FinTech入門 2017年11月版Masanori KAMAYAMA
 
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823Masanori KAMAYAMA
 

Más de Masanori KAMAYAMA (14)

IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
 
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
 
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
 
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
 
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
 
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
 
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
 
オープン API 入門 (20180825)
オープン API 入門 (20180825)オープン API 入門 (20180825)
オープン API 入門 (20180825)
 
OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)
 
FinTech入門 2017年11月版
FinTech入門 2017年11月版FinTech入門 2017年11月版
FinTech入門 2017年11月版
 
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
 

Último

持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見Shumpei Kishi
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法ssuser370dd7
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~arts yokohama
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor arts yokohama
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-LoopへTetsuya Nihonmatsu
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)ssuser539845
 
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦Sadao Tokuyama
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfMatsushita Laboratory
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdfAyachika Kitazaki
 

Último (12)

What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
 
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
 
2024 04 minnanoito
2024 04 minnanoito2024 04 minnanoito
2024 04 minnanoito
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
 
2024 03 CTEA
2024 03 CTEA2024 03 CTEA
2024 03 CTEA
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
 
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
 

超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)

  • 1. 超基本! AWS認定SAアソシエイト受験準備 © 2020 Fin-JAWS 1 #finjaws #finjaws10 #jawsug緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜 Fin-JAWS 運営メンバー, Well-Architected Lead 釜山公徳 (Masanori Kamayama)
  • 2. Self-introduction 釜山公徳 (Masanori Kamayama) 所属・活動 日本電気株式会社 テクニカルエバンジェリスト兼クラウドコンサルタント CompTIA Subject Matter Experts Fin-JAWS 運営メンバー CSA Japan クラウドセキュリティWG リーダー JNSA IoTセキュリティログ検討WG、他 コラムとか NISC (内閣サイバーセキュリティセンター) 「あなたの守りたい「モノ」は何ですか?どうやって守りますか?」、他 © 2020 Fin-JAWS 2 #finjaws #finjaws10 #jawsug
  • 3. AWS認定ソリューション アーキテクト – アソシエイト (SA Asso) の超概要 © 2020 Fin-JAWS 3 #finjaws #finjaws10 #jawsug
  • 4. SA Assoとは © 2020 Fin-JAWS 4 #finjaws #finjaws10 #jawsug https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/ [要約] 要件に基づき 安心安全で堅牢な ソリューションの定義や ええ感じの実装ガイダンスを 提供できるマン
  • 5. 認定資格マップ上のポジション © 2020 Fin-JAWS 5 https://aws.amazon.com/jp/certification/ #finjaws #finjaws10 #jawsug 最もポピュラーな資格
  • 6. 抑えるべきポイント © 2020 Fin-JAWS 6 #finjaws #finjaws10 #jawsug
  • 7. まず最初にやるべきこと © 2020 Fin-JAWS 7 #finjaws #finjaws10 #jawsug △ テキストを買う ○ 公式トレーニングを受講する ◎シラバス(公式試験ガイド)を読む
  • 8. 公式トレーニングやれば受かる? © 2020 Fin-JAWS 8 #finjaws #finjaws10 #jawsug 公式トレーニング(Architecting on AWS)は実践 的な力がつくので、超がつくほどおすすめ! ただし、SA Asso の対応であって、対策では ないため、試験に落ちる人も、、、
  • 9. 市販のテキストはどう? © 2020 Fin-JAWS 9 #finjaws #finjaws10 #jawsug • 受かる人もいれば落ちる人もいる • 複数のテキストを買う人も • ただ買っておいて損はない ※画像はAmazonより引用
  • 10. 試験の分析 © 2020 Fin-JAWS 10 #finjaws #finjaws10 #jawsug 旧試験 (SAA-C00) 現行試験 (SAA-C01) 新試験 (SAA-C02) 試験問題 複数の選択肢と複 数の答え 複数の選択肢と複 数の答え 複数の選択肢と複 数の答え 質問数 55 65 65? 試験時間 80分 130分 130分 一問あたりの時間 約1分27秒 2分 2分?  SAA-C01 は 2020年3月22日まで  SAA-C02 は 2020年3月23日から
  • 11. サービスを理解する • まずはシラバスやサンプル問題から対象 サービスを探る • シラバスの例) コンピューティング、ネットワーキング、 ストレージ、およびデータベース 関連の AWS のサービスを使用した実務経験。 • AWS Black Belt Online Seminar の資料で各 サービスを学習する © 2020 Fin-JAWS 11 https://aws.amazon.com/jp/products/compute/?nc2=h_ql_prod_cp コンピューティングの例
  • 12. サンプル問題をやって傾向を掴む © 2020 Fin-JAWS 12 #finjaws #finjaws10 #jawsug • 試験問題のレベルとは限らないが傾向はある程度 つかめる • 有償の公式模擬試験も有用ですが、まずはこれ! [SAA-C02] https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect- Associate_Sample-Questions_v4.1_FINAL.pdf [SAA-C01] https://d1.awsstatic.com/training-and-certification/docs-sa- assoc/AWS%20Certified%20Solutions%20Architect%20-%20Associate_Exam%20Sample_v1.5_FINALJP.pdf [旧試験] https://d1.awsstatic.com/training-and-certification/docs-sa- assoc/AWS%20Certified%20Solutions%20Architect%20-%20Associate_Exam%20Sample_FINALJP.pdf
  • 13. その他 #finjaws #finjaws10 #jawsug •実際に触る! • QwikLabs でシナリオ毎に対応 • 実際のAWSアカウントで触ってみる • 寸止めで利用料金を必要最小限に抑える! •問題の要点を正しくおさえる! • シナリオベースでセキュリティ、アジリティ、高可 用性、コスト効率、スケーラブルといった観点で出 題されている傾向
  • 14. サンプル問題の解説  SAA-C00、SAA-C01 の解説は釜山が作成。  SAA-C02 の解説は公式の情報をそのまま引用。 © 2020 Fin-JAWS 14 #finjaws #finjaws10 #jawsug
  • 15. サンプル問題解説 (SAA-C00 1/8) • Q1. Amazon Glacier はどのような用途を目的として設計されているでしょうか? (該当する回答を 2 個 選択) A. アクティブなデータベースストレージ B. めったにアクセスされないデータ C. データアーカイブ D. 頻繁にアクセスされるデータ E. セッションデータのキャッシュ • 答え: B、C • 解説:Glacier は S3 よりもさらに安価なデータのアーカイブや長期バックアップに利用されるサービ ス。従来のテープバックアップに置き換わるモダンバックアップの位置づけ。 © 2020 Fin-JAWS 15 #finjaws #finjaws10 #jawsug
  • 16. サンプル問題解説 (SAA-C00 2/8) • Q2. Web アプリケーションのフロントエンドが複数の EC2 インスタンスから構成されており、 Elastic Load Balancing(ELB)の配下にあります。ELB は EC2 インスタンスのヘルスチェック をおこなうように設 定済です。もし EC2 インスタンスのヘルスチェックが失敗した場合の正し い記述はどれですか? A. EC2 インスタンスは ELB によって自動的に置き換えられる B. EC2 インスタンスは ELB によって自動で終了される C. ELB はヘルスチェックに失敗した EC2 インスタンスへのトラフィック送信を止める D. EC2 インスタンスは根本原因分析のために ELB によって隔離される • 答え: C • 解説:一般的なロードバランサーの挙動。 © 2020 Fin-JAWS 16 #finjaws #finjaws10 #jawsug
  • 17. サンプル問題解説 (SAA-C00 3/8) • Q3. ディザスタリカバリー(DR)のシナリオにおいて、RDS のどの機能を用いれば最も安く復旧で きる でしょうか? A. A. RDS Multi-AZ B. RDS リードレプリカ C. RDS DB スナップショット D. RDS プロビジョンド IOPS E. RDS Import/Export EC2 インスタンスは ELB によって自動的に置き換えられる • 答え: C • 解説:「最も安く」がポイント。Multi-AZ で実現可能であるが、コスト高になるため、最適とは言え ない。 © 2020 Fin-JAWS 17 #finjaws #finjaws10 #jawsug
  • 18. サンプル問題解説 (SAA-C00 4/8) • Q4.従業員向けに機密のトレーニングビデオを配信するシステムを構築しています。 S3 に保管し たコ ンテンツを、S3 には直接アクセスできないようにしつつ CloudFront を使って配信するに はどのように したら良いでしょうか? A. CloudFront 用にオリジナルアクセスアイデンティティ(OAI)を作成しバケットの中の オブジェクトに OAI のアクセス権を 付与する B. “amazon-cf/amazon-cf-sg” の CloudFront アカウントセキュリティグループを S3 のバケットポリシーに追加する C. CloudFront 用に IAM ユーザーを作成し、S3 のオブジェクトへのアクセス権を IAM ユーザーに付与する D. CloudFront の Distribution ID の一覧をプリンシパルとして取得し、Amazon Resource Name(ARN)で対象のバケットの一覧を 取得する S3 のバケットポリシーを 作成する • 答え: A • 解説:OAI についての理解を問う出題。 • 参考URL:https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content- restricting-access-to-s3.html © 2020 Fin-JAWS 18 #finjaws #finjaws10 #jawsug
  • 19. サンプル問題解説 (SAA-C00 5/8) • Q5. VPC 内で Elastic IP アドレスが関連付けられた EC2 インスタンスを停止して起動した場合に 以下の どれが発生するでしょうか?: (該当する回答を 2 個選択) A. Elastic IP アドレスの関連付けが解除される B. インスタンスストアデバイス上の全データはなくなる C. EBS(Elastic Block Store)上の全データはなくなる D. ENI(Elastic Network Interface)はデタッチされる E. EC2 インスタンスが稼働するホストが変わる • 答え: B、E • 解説:EC2-VPCにおけるインスタンス停止時の挙動についての出題。再起動だとホスト(ハードウェア) は変わらないが、停止-起動だと、異なるホスト(ハードウェア)で起動する。 © 2020 Fin-JAWS 19 #finjaws #finjaws10 #jawsug
  • 20. サンプル問題解説 (SAA-C00 6/8) • Q6. EC2 の基本モニタリングにおいて、CloudWatch はどのメトリクスを提供しているでしょう か? A. 失敗したリクエスト数などの Web サーバのメトリクス B. メモリ使用率などの OS のメトリクス C. 接続数などのデータベースメトリクス D. CPU 使用率などのハイパーバイザーメトリクス • 答え: D • 解説:CloudWatch はハイパーバイザーメトリクスをモニタリングしており、モニタリング対象はCPU 使用率、ネットワーク使用率、ディスクパフォーマンス、ディスクの読み書き。なお、メモリ使用率 に関しては、カスタムメトリクスが必要。 © 2020 Fin-JAWS 20 #finjaws #finjaws10 #jawsug
  • 21. サンプル問題解説 (SAA-C00 7/8) • Q7.データセキュリティのために AWS によって実行される運用プロセスはどれですか? A. あらゆる共有ストレージデバイス上のデータを AES-256 で暗号化して保存 B. 業界の標準的な方法によるデバイスのデータ消去 C. EBS ボリュームと EBS スナップショットのバックグラウンドでのウィルススキャン D. 複数のリージョン間でのデータの複製 E. EBS ボリュームのマウントが解除されたタイミングでの EBS データのワイプアウト • 答え: B • 解説:責任共有モデルに関する出題。データの責任は利用者にある。 © 2020 Fin-JAWS 21 #finjaws #finjaws10 #jawsug
  • 22. サンプル問題解説 (SAA-C00 8/8) • Q8. S3 のデータを誤った削除や上書きから守るためにすべきことはどれでしょうか? A. バケットの S3 のバージョニング機能を有効にする B. S3 のデータへのアクセスを Signed URL 経由のみにする C. IAM バケットポリシーを使って S3 での削除を無効にする D. S3 で低冗長化オプションを有効にする E. 多要素認証(MFA)によって保護されたアクセスを有効にする • 答え: A • 解説:S3における基本機能についての出題。 © 2020 Fin-JAWS 22 #finjaws #finjaws10 #jawsug
  • 23. サンプル問題解説 (SAA-C01 1/10) • Q1. ある企業が、カスタム AMI 上のテキストファイルにアクセスキー (アクセスキー ID およびシ ーク レットアクセスキー) を格納しようとしています。その企業は、アクセスキーを使用して、 AMI から 作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティ チームは、よりセ キュアなソリューションを要求しています。 セキュリティチームの要求に応えるソリューションはどれですか。 A. アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセス キーを取得する。 B. インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。 C. プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用して すべてのインスタンスを起動する。 • 答え: D • 解説:IAMロールに関する出題。アクセスキーを用いるとキーの管理タスクが発生するため、よりリ スクを軽減するためにはIAMを利用することが妥当。 © 2020 Fin-JAWS 23 #finjaws #finjaws10 #jawsug
  • 24. サンプル問題解説 (SAA-C01 2/10) • Q2. ある企業が、ステートレス Web サーバーを使用する高可用性 Web アプリケーションを開発 して います。 セッション状態データを保持するのに適したサービスはどれですか (2 つ選択してください)。 A. CloudWatch B. DynamoDB C. Elastic Load Balancing D. ElastiCache E. Storage Gateway • 答え: B,D • 解説:ストレージサービスの役割にちての出題。CloudWatchとELBはストレージサービスではない。 Storage Gatewayはオンプレミスアプリケーションがクラウドストレージを利用する等に使われるサー ビス。 © 2020 Fin-JAWS 24 #finjaws #finjaws10 #jawsug
  • 25. サンプル問題解説 (SAA-C01 3/10) • Q3. ある企業において、販売担当者が売上ドキュメントを毎日アップロードしています。ソリュー ションアーキテクトは、それらのドキュメントを格納するため、重要ドキュメントの誤削除防 止機能 を備えた高耐久性ストレージソリューションを必要としています。 ユーザーによる誤削除を防ぐには、どうすればよいですか。 A. データを EBS ボリュームに格納し、週 1 回スナップショットを作成する。 B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。 C. データを別々の AWS リージョンにある 2 つの Amazon S3 バケットに格納する。 D. データを EC2 インスタンスストレージに格納する。 • 答え: B • 解説:インススタンスストレージは揮発性のストレージであるため該当しない。コスト効率、信頼性 を考えるとバージョニングが妥当。 © 2020 Fin-JAWS 25 #finjaws #finjaws10 #jawsug
  • 26. サンプル問題解説 (SAA-C01 4/10) • Q4. あるアプリケーションに対して、初期ストレージ容量が 8 TB の高可用性リレーショナルデー タ ベースが必要です。データベースのサイズは、毎日 8 GB ずつ増加する見込みです。予想さ れるトラ フィック量に対応するため、読み取り処理用として 8 個以上のリードレプリカが必要 です。 これらの要件を満たす手段はどれですか。 A. DynamoDB B. Amazon S3 C. Amazon Aurora D. Amazon Redshift • 答え: C • 解説:RDBはAuroraとRedShift。リードレプリカをサポートしているのはAurora。 © 2020 Fin-JAWS 26 #finjaws #finjaws10 #jawsug
  • 27. サンプル問題解説 (SAA-C01 5/10) • Q5. あるソリューションアーキテクトが、EC2 インスタンス上で動作する基幹業務アプリケーショ ン を設計しています。このアプリケーションではリレーショナルデータベースが使用され、最 大 16,000 IOPS の EBS ボリュームが 1 個必要です。 このアプリケーションのパフォーマンス要件を満たす Amazon EBS ボリュームタイプはどれ ですか。 A. EBS プロビジョンド IOPS SSD B. EBS スループット最適化 HDD C. EBS 汎用 SSD D. EBS コールド HDD • 答え: A • 解説:IOPS、パフォーマンスとくれば、プロビジョンド IOPS SSD。 © 2020 Fin-JAWS 27 #finjaws #finjaws10 #jawsug
  • 28. サンプル問題解説 (SAA-C01 6/10) • Q6. 顧客は、ある Web アプリケーションを使用して、Amazon S3 バケットに注文データをアッ プロー ドすることができます。すると、Amazon S3 イベントが発生し、Lambda 関数がトリ ガされ、メッセー ジが SQS キューに挿入されます。1 つの EC2 インスタンスによって、キュ ーからメッセージが読み取 られて処理され、一意の注文番号で分割された DynamoDB テーブ ルに格納されます。来月のトラ フィック量は 10 倍に増える見込みです。ソリューションアー キテクトは、スケーリングに関する問 題がアーキテクチャに発生する可能性を調べています。 増加するトラフィックを処理するためにスケーリングできるようにする際、設計の見直しが最 も必要 であると思われるコンポーネントはどれですか。 A. Lambda 関数 B. SQS キュー C. EC2 インスタンス D. DynamoDB テーブル • 答え: C • 解説:EC2は1つで、その他はマネージドサービス。そのため、EC2が単一障害点になる。 © 2020 Fin-JAWS 28 #finjaws #finjaws10 #jawsug
  • 29. サンプル問題解説 (SAA-C01 7/10) • Q7. アプリケーションによってログが Amazon S3 バケットに格納されています。あるユーザーが、 ト ラブルシューティングのため、このログを 1 か月間保持し、その後消去したいと考えていま す。 この要件を満たすには、どの機能を使用すればよいですか。 A. Amazon S3 バケットに対するバケットポリシーを追加する。 B. Amazon S3 バケットに対するライフサイクル構成ルールを構成する。 C. Amazon S3 バケットに対する IAM ポリシーを作成する。 D. Amazon S3 バケットに対して CORS を有効化する。 • 答え: B • 解説:S3における基本機能ともいえるライフサイクルについての出題。 © 2020 Fin-JAWS 29 #finjaws #finjaws10 #jawsug
  • 30. サンプル問題解説 (SAA-C01 8/10) • Q8. EC2 インスタンス上で動作するアプリケーションによって、Amazon S3 に格納されている機 密情報 が処理されています。その機密情報は、インターネットからアクセスされるため、セキ ュリティチー ムは、Amazon S3 に対するインターネット接続におけるセキュリティリスクを 懸念しています。 このセキュリティ上の懸念を解消するソリューションはどれですか。 A. インターネットゲートウェイ経由でデータにアクセスする。 B. VPN 接続を使用してデータにアクセスする。 C. NAT ゲートウェイ経由でデータにアクセスする。 D. Amazon S3 に対する VPC エンドポイントを経由してデータにアクセスする。 • 答え: D • 解説:インターネット経由でのアクセスはリスクと考える。VPN経由でS3へ直接接続できない。VPCエ ンドポイントは、ゲートウェイまたはNATインスタンスを必要としないS3バケットへの接続が可能。 © 2020 Fin-JAWS 30 #finjaws #finjaws10 #jawsug
  • 31. サンプル問題解説 (SAA-C01 9/10) • ある組織が、共有サービス VPC 内に Amazon Redshift クラスターを構築しようとしていま す。そのク ラスター上で機密データがホストされる予定です。 そのクラスターにアクセスできるネットワークを制御するには、どうすればよいですか。 A. クラスターを別の VPC 内で実行し、VPC ピアリング機能を使用して接続する。 B. Amazon Redshift クラスター内に、特定のネットワーク上のユーザーに対応するデー タベースユーザーを作成する。 C. クラスターセキュリティグループを作成し、特定のネットワークからのアクセスを許 可する。 D. VPN 経由で共有サービスネットワークに接続するネットワークにのみ、アクセスを許 可する。 • 答え: C • 解説:VPCピアリングとVPNは接続サービスであり、ネットワーク制御サービスではない。Redshiftの ユーザーは、ユーザーレベルでの制御を行うのみ。 © 2020 Fin-JAWS 31 #finjaws #finjaws10 #jawsug
  • 32. サンプル問題解説 (SAA-C01 10/10) • Q10. あるソリューションアーキテクトが、オンラインショッピングアプリケーションを設計してい ます。 このアプリケーションは、ELB Application Load Balancer の内側にある EC2 インス タンス上の VPC 内で動作し ます。EC2 インスタンスは、複数のアベイラビリティーゾーンに またがる Auto Scaling グループ内で動作し ます。アプリケーション層では、顧客の管理下に あるデータベースクラスター内のデータに対する読み取 りと書き込みを実行する必要がありま す。インターネットからデータベースにアクセスできないようにす る必要がありますが、クラ スターはインターネットからソフトウェア更新プログラムを取得できる必要が あります。 これらの要件を満たす VPC 設計はどれですか。 A. アプリケーション層とデータベースクラスターの両方をパブリックサブネット内に配 置する。 B. アプリケーション層をパブリックサブネット内に配置し、データベースクラスターを プライベートサブネット内に配置する。 C. アプリケーション層と NAT ゲートウェイをパブリックサブネット内に配置し、データ ベースクラスターをプライベートサブネッ ト内に配置する。 D. アプリケーション層をパブリックサブネット内に配置し、データベースクラスターと NAT ゲートウェイをプライベートサブネッ ト内に配置する。 • 答え: C • 解説:VPCについての出題。オンラインアプリケーションは、クライアントからアクセス可能にするため、 パブリックサブネット。データベースクラスタはベストプラクティス通り、プライベートサブネット。NAT ゲートウェイは、インターネットからパッチをダウンロードするため、パブリックサブネット。 © 2020 Fin-JAWS 32 #finjaws #finjaws10 #jawsug
  • 33. サンプル問題解説 (SAA-C02 1/10) • 1) 顧客関係管理 (CRM) アプリケーションが、Application Load Balancer の背後にある複数のア ベイラビ リティーゾーン内の Amazon EC2 インスタンスで実行されています。 これらのインスタンスのいずれかに障害が発生した場合、どうなりますか。 A. ロードバランサーが、障害が発生したインスタンスへのリクエスト送信を停止する。 B. ロードバランサーが、障害が発生したインスタンスを終了する。 C. ロードバランサーが、障害が発生したインスタンスを自動的に置換する。 D. ロードバランサーが、インスタンスが置換されるまで 504 ゲートウェイタイムアウトエ ラーを返す。 • 答え: A • 解説: Application Load Balancer (ALB) は、正常なインスタンスにのみリクエストを送信しま す。ALB は、 定期的にターゲットグループ内のターゲットに対してヘルスチェックを実行し ます。ヘルスチェック で連続して所定の回数(構成可能)合格しなかったインスタンスは、 異常と見なされます。ロードバ ランサーは、もう一度ヘルスチェックに合格するまで、イン スタンスにリクエストを送信しなくなり ます。 © 2020 Fin-JAWS 33 #finjaws #finjaws10 #jawsug
  • 34. サンプル問題解説 (SAA-C02 2/10) • 2) ある企業は非同期処理を実行する必要があり、ディカップルドアーキテクチャの一部として Amazon Simple Queue Service (Amazon SQS) を実装しています。同社は、ポーリングリク エストからの 空の応答数を最小限に抑えたいと考えています。 空の応答を減らすために、ソリューションアーキテクトはどのような措置を取るべきでしょう か。 A. キューの最大メッセージ保持期間を増やす。 B. キューのリドライブポリシーの最大受信数を増やす。 C. キューの既定の表示タイムアウトを増やす。 D. キューの受信メッセージ待ち時間を増やす。 • 答え: D • 解説:キューの ReceiveMessageWaitTimeSeconds プロパティが 0 より大きい値に設定さ れている場合、 ロングポーリングが有効となります。ロングポーリングでは、 ReceiveMessage 要求に応答を送信する 前に、メッセージが利用可能になるまで Amazon SQS の待機を許可することにより空の応答数を減少 させることができます。 © 2020 Fin-JAWS 34 #finjaws #finjaws10 #jawsug
  • 35. サンプル問題解説 (SAA-C02 3/10) • 3) ある企業は現在、オンプレミスアプリケーションのデータをローカルドライブに保管していま す。最高 技術責任者は、Amazon S3 にデータを保管することでハードウェアコストを削減した いと考えていますが、 アプリケーションに変更を加えることは希望していません。待ち時間を最 小限に抑えるには、頻繁にアク セスするデータがローカルで利用可能である必要があります。 ローカルストレージのコストを削減するために、ソリューションアーキテクトが実装できる信頼 性と耐久 性の高いソリューションはどのようなものですか? A. ローカルサーバーに SFTP クライアントをデプロイし、AWS Transfer for SFTP を使って Amazon S3 にデータを転送する。 B. キャッシュ型モードに設定された AWS Storage Gateway のボリュームゲートウェイをデプ ロイする。 C. ローカルサーバーに AWS DataSync エージェントをデプロイし、S3 バケットを送信先として 設定する。 D. 保管型モードで設定された AWS Storage Gateway のボリュームゲートウェイをデプロイす る。 • 答え: B • 解説: AWS Storage Gateway ボリュームゲートウェイは、オンプレミスアプリケーション サーバからイン ターネットスモールコンピュータシステムインタフェース (iSCSI) デバイス としてマウントできるクラウド ストレージボリュームをオンプレミスソフトウェアアプリ ケーションに接続します。キャッシュ型モード では、すべてのデータが Amazon S3 に保存 され、頻繁にアクセスされるデータのコピーがローカルに保存 されます。 © 2020 Fin-JAWS 35 #finjaws #finjaws10 #jawsug
  • 36. サンプル問題解説 (SAA-C02 4/10) • 4) ある企業は、複数のアベイラビリティーゾーンにまたがる VPC でパブリックな 3 層構造の Web アプリ ケーションを実行しています。プライベートサブネットで実行するアプリケーショ ン層の Amazon EC2 イン スタンスの場合、インターネットからソフトウェアパッチをダウン ロードする必要があります。ただし、 インターネットから直接インスタンスにアクセスすること はできません。 必要なパッチをインスタンスがダウンロードできるようにするには、どのアクションを実行する 必要があ りますか。(2 つ選択してください) A. パブリックサブネットで NAT ゲートウェイを構成する。 B. インターネットトラフィックの NAT ゲートウェイへのルートを持つカスタムルートテーブ ルを定義し、アプリケーション層のプ ライベートサブネットに関連付ける。 C. アプリケーションインスタンスに Elastic IP アドレスを割り当てる。 D. インターネットトラフィック用のインターネットゲートウェイへのルートを持つカスタム ルートテーブルを定義し、アプリケー ション層のプライベートサブネットに関連付ける。 E. プライベートサブネットで NAT インスタンスを構成する。 • 答え: A, B • 解説: NAT ゲートウェイは、プライベートサブネット内のインスタンスからインターネッ トまたはその他 の AWS サービスにトラフィックを転送し、その応答をインスタンスに送り 返します。NAT ゲートウェイが 作成されると、プライベートサブネットのルートテーブルを 更新して、NAT ゲートウェイにインターネッ トトラフィックをポイントする必要がありま す。 © 2020 Fin-JAWS 36 #finjaws #finjaws10 #jawsug
  • 37. サンプル問題解説 (SAA-C02 5/10) • 5) あるソリューションアーキテクトは、会社が 2 週間休業している間に実行する必要のない EC2 インスタ ンスのコストを節約するソリューションを設計したいと考えています。インスタンスで 実行されているア プリケーションは、インスタンスが稼働を再開する時点で不可欠なデータをイ ンスタンスメモリ (RAM) に しています。 インスタンスをシャットダウンして再開するためにソリューションアーキテクトが推奨すべきア プローチ はどれですか。 A. アプリケーションを変更して、インスタンスストアボリュームにデータを保管する。ボ リュームの再起動中にボリュームをア タッチしなおす。 B. インスタンスを停止する前に、インスタンスのスナップショットを作成する。インスタンス を再起動した後、スナップショット を復元する。 C. 休止状態が有効になっているインスタンスでアプリケーションを実行する。シャットダウン 前にインスタンスを休止状態にする。 D. 各インスタンスを停止する前に、それらのアベイラビリティーゾーンを記録する。シャット ダウン後、同じアベイラビリティー ゾーン内でインスタンスを再起動する。 • 答え: C • 解説:インスタンスを休止状態にすると、RAM の内容が Amazon EBS ルートボリュームに 保存されます。 インスタンスが再起動すると、RAM の内容が再読み込みされます。 © 2020 Fin-JAWS 37 #finjaws #finjaws10 #jawsug
  • 38. サンプル問題解説 (SAA-C02 6/10) • 6) ある企業は、VPC 内の Amazon EC2 インスタンスで監視アプリケーションを実行する予定で す。インスタ ンスへの接続は、プライベート IPv4 アドレスを使用して行われます。ソリュー ションアーキテクトは、ア プリケーションに障害が発生してアクセス不能になった時点で、トラ フィックをスタンバイインスタンス に短時間で送信できるようにするソリューションを設計する 必要があります。 これらの要件を満たすアプローチはどれですか。 A. プライベート IP アドレスのリスナーが構成された Application Load Balancer をデプロイ し、プライマリインスタンスをロードバラ ンサーに登録する。障害が発生した時点で、イン スタンスの登録を解除し、セカンダリインスタンスを登録する。 B. カスタム DHCP オプションセットを構成する。プライマリインスタンスに障害が発生した 時点で、同じプライベート IP アドレス をセカンダリインスタンスに割り当てるように DHCP を構成する。 C. プライベート IP アドレスが構成されたインスタンスにセカンダリ Elastic Network Interface (ENI) をアタッチする。プライマリ イン スタンスにアクセスできない場合、ENI をスタンバ イインスタンスに移動する。 D. Elastic IP アドレスをプライマリインスタンスのネットワークインターフェイスに関連付け る。障害発生時に Elastic IP をプライマ リインスタンスの関連付けから解除し、セカンダリイ ンスタンスに関連付ける。 • 答え: C • 解説:セカンダリ ENI をインスタンスに追加できます。プライマリ ENI をインスタンスか らデタッチする ことはできませんが、セカンダリ ENI をデタッチして別のインスタンスに アタッチすることはできます。 © 2020 Fin-JAWS 38 #finjaws #finjaws10 #jawsug
  • 39. サンプル問題解説 (SAA-C02 7/10) • 7) ある分析会社は、ユーザーにサイト分析サービスを提供する予定です。このサービスでは、ユー ザーの Web ページに、同社の Amazon S3 バケットでホストされている JavaScript ファイ ルを埋め込む 必要があります。 スクリプトが正常に実行されるようにするために、ソリューションアーキテクトが行うべきこと は何 ですか。 A. S3 バケットで Cross-Origin Resource Sharing (CORS) を有効にする。 B. S3 バケットで S3 バージョン管理を有効にする。 C. スクリプトの署名付き URL をユーザーに提供する。 D. パブリック実行特権を許可するバケットポリシーを構成する。 • 答え: A • 解説: Web ブラウザは、Web ページとは異なるドメイン名を持つサーバーで作成されたスク リプト の実行をブロックします。Amazon S3 を CORS で設定して、スクリプトの実行を 許可する HTTP ヘッ ダーを送信することができます。 © 2020 Fin-JAWS 39 #finjaws #finjaws10 #jawsug
  • 40. サンプル問題解説 (SAA-C02 8/10) • 8) ある企業のセキュリティチームでは、オンプレミスに保管されている暗号化キーを使用して、ク ラウド に保管されたすべてのデータを保存状態では常時暗号化しておく必要があります。 これらの要件を満たす暗号化オプションはどれですか。(2 つ選択してください。) A. Amazon S3 で管理された暗号化キー (SSE-S3) にサーバー側の暗号化を使用する。 B. AWS KMS で管理されたキー (SSE-KMS) にサーバー側の暗号化を使用する。 C. 顧客提供の暗号化キー (SSE-C) を使用して、サーバー側の暗号化を使用する。 D. クライアント側の暗号化を使用して、保存時の暗号化を行う。 E. Amazon S3 イベントによってトリガーされる AWS Lambda 関数を使用し、顧客のキーを 使ってデータを暗号化する。 • 答え: C, D • 解説:顧客提供キー (SSE-C) を使用してサーバー側の暗号化を行うことにより、Amazon S3 が PUT リクエス トで提供される暗号化キーを使ってオブジェクトサーバー側を暗号化 できます。オブジェクトを復号化す るには、Amazon S3 の GET リクエストで同じキーを 提供する必要があります。顧客には、データクライア ントを Amazon S3 にアップロードし てダウンロード後に復号化する前に、データクライアント側を暗号化 するオプションもあり ます。AWS SDK は、プロセスを合理化する S3 暗号化クライアントを提供します。 © 2020 Fin-JAWS 40 #finjaws #finjaws10 #jawsug
  • 41. サンプル問題解説 (SAA-C02 9/10) • 9) ある企業は、規制要件により、アクセスログを最低 5 年間保持する必要があります。データは 一度 保存されるとめったにアクセスされませんが、1 日前の事前通知があった場合、アクセスで きるよう にしておく必要があります。 これらの要件を満たす最もコスト効率の高いデータストレージソリューションはどのようなもの です か。 A. Amazon S3 Glacier Deep Archive ストレージにデータを保管し、ライフサイクルルールを使 用して 5 年後にオブジェクトを 削除する。 B. データを Amazon S3 標準ストレージに保管し、ライフサイクルルールを使用して 30 日後 に Amazon S3 Glacier に移行する。 C. Amazon CloudWatch ログを使用してデータをログに保存し、保持期間を 5 年に設定する。 D. Amazon S3 標準 - 低頻度アクセス (S3 標準 - IA) ストレージにデータを保存し、ライフサ イクルルールを使用して 5 年後に オブジェクトを削除する。 • 答え: A • 解説:データは、Amazon S3 Glacier Deep Archive に直接保存することができます。これは最 も低価格 の S3 ストレージクラスです。 © 2020 Fin-JAWS 41 #finjaws #finjaws10 #jawsug
  • 42. サンプル問題解説 (SAA-C02 10/10) • 10) ある会社は、リザーブドインスタンスを使用してデータ処理ワークロードを実行します。通常夜 間ジョブの実行には 7 時間かかりますが、10 時間以内に終了する必要があります。同社は毎月 末に 需要が一時的に増加するため、現在のリソースの容量ではジョブの実行にそれ以上の時間が かかると 予測しています。いったん開始されると、処理ジョブは完了するまで中断できません。 同社は、容量 を提供できる可能な限りコスト効率の高いソリューションを実装したいと考えてい ます。 このためにソリューション アーキテクトはどのような措置を取るべきでしょうか。 A. 需要が高い期間にオンデマンドインスタンスをデプロイする。 B. 追加のインスタンスに対して 2 つ目の Amazon EC2 予約を作成する。 C. 需要の高い期間中にスポットインスタンスをデプロイする。 D. 予約された Amazon EC2 のインスタンスサイズを増やして、ワークロードの増加に対応す る。 • 答え: A • 解説:スポットインスタンスは最もコストが低くて済むオプションですが、中断できないジョ ブや一 定期間内に完了しなければならないジョブには適していません。オンデマンド インス タンスは、実 行する秒数に応じて課金されます。 © 2020 Fin-JAWS 42 #finjaws #finjaws10 #jawsug
  • 43. Thank you! © 2020 Fin-JAWS 43 #finjaws #finjaws10 #jawsug