AWS認定試験のうち入門にあたる「クラウドプラクティショナー」が2018年より新設されました。
クラウドプラクティショナーの試験内容と解答例についてご紹介いたします。
今回は前回記事の後半戦となります。
例題
実際にクラウドプラクティショナーの難易度を把握するために、AWSが公開しているサンプル問題を解いてみましょう。
サンプル問題は英語ですが、こちらのページからダウンロードできます。今回は例題の10問中、後半の5問についてみてみましょう。
前半5問の例題と解説は以下記事をご参照ください。
設問6
Amazon CloudFrontはAWSグローバルインフラストラクチャのどのコンポーネントを使用して、遅延の少ない配信を保証しているか?
A)AWSリージョン
B)AWSエッジロケーション
C)AWSアベイラビリティゾーン
D)Amazon Virtual Private Cloud(Amazon VPC)
ヒント:特別なデータセンター
設問7
システム管理者は、ユーザーのAWS管理コンソールに追加のログインセキュリティ層をどのように追加しますか?
A)AWS Cloud Directoryを使用する
B)AWSのIAMの役割を監査する
C)多要素認証を有効にする
D)AWS CloudTrailを有効にする
ヒント:セキュリティ性の向上に重要
設問8
Amazon Elastic Compute Cloud(Amazon EC2)インスタンスが終了したときにAPI呼び出しを行ったユーザーを識別できるサービスはどれですか?
A) Amazon CloudWatch
B) AWS CloudTrail
C) AWS X-Ray
D) AWS Identity and Access Management (AWS IAM)
ヒント:管理系サービス
設問9
Amazon CloudWatchのアラームに基づいてアラートを送信するサービスはどれですか?
A) Amazon Simple Notification Service (Amazon SNS)
B) AWS CloudTrail
C) AWS Trusted Advisor
D) Amazon Route 53
ヒント:アラートに限らず、メッセージを送信するサービス
設問10
顧客はAWSインフラストラクチャ上で禁止されている行動に関する情報をどこで見つけることができますか?
A) AWS Trusted Advisor
B) AWS Identity and Access Management (IAM)
C) AWS課金コンソール
D) AWS利用規約
ヒント:ベストプラクティスについて聞いているわけではない
例題の解答
それでは、解答について見ていきます。
設問6
答え:B
「B:AWSエッジロケーション」が答えです。
エッジロケーションとは、DNSサーバやキャッシュサーバなどが動作するデータセンターであり、EC2やS3が利用できるAZ(アベイラビリティゾーン)用のデータセンターとは役割が異なります。
エッジロケーションは世界中の主要都市にほとんど位置しており、CloudFrontがエンドユーザにコンテンツを配布して待ち時間を短縮するために主に使用されます。
(A)AWSリージョンや(C)アベイラビリティゾーンは、EC2などが置かれる環境であり、低遅延を保証しません。
(D)Amazon VPCも仮想ネットワークであり、VPCを設定したからと言って、遅延が少なくなるわけではありません。
設問7
答え:C
「C:多要素認証を有効にする」が答えです。
AWSは多要素認証(MFA)を有効にして、AWSリソースの保護を推奨しています。
MFAは、AWSアクセス時に承認済みのお手持ちのスマートフォンなどの認証デバイスに一意の認証コードの入力をユーザに要求することで、セキュリティを高めることができます。
(A)AWS Cloud Directroyはアプリケーションの階層構造や組織構造などを管理できるサービスです。
(B)IAMはAWS内のユーザ管理やリソースに対するアクセス制御を行うためのサービスですが、追加のログインセキュリティなどはIAMからは設定できません。
(D)AWS Cloud Trailは、操作履歴の記録などができる管理ツールです。
設問8
答え:B
「B:AWS CloudTrail」が答えです。
Cloud Trailでは、操作履歴などを含む90日間のアクティビティを表示、検索、ダウンロードできます。
さらにCloudTrail証跡を作成することで、リソースの変更をアーカイブ、分析できます。
(A)Amazon CloudWatchは、EC2インスタンスのCPU利用率などのメトリクスをモニタリングするサービスです。インスタンスやS3などの状態は確認できますが、インスタンスを終了させたユーザを識別することはできません。
(C)Amazon X-Rayは、本番環境や分散アプリケーションの分析やデバッグができるサービスです。アプリケーションやサービスの実行状況を把握できますが、こちらもインスタンスを終了させたユーザを識別することはできません。
(D)AWS IAMは、AWS内容ユーザ管理やリソースに対するアクセス制御を行うためのサービスです。
設問9
答え:A
「A:Amazon SNS」が答えです。
SNSはユーザやアプリケーションに対して通知メッセージを送ることができるサービスです。
出題されているようにCloudWatchのアラームをトリガーとしてアラートを通知することもできます。
(B)AWS Cloud Trailは、操作履歴の記録などができる管理ツールです。
(C)AWS Trusted Advisorは、AWSのベストプラクティスに基づいたコスト削減、パフォーマンス向上、セキュリティ向上に役立つ診断サービスです。
(D)Amazon Route 53は、マネージド型のDNSサービスで、正/逆引きの名前解決やドメインの登録もできます。
設問10
答え:D
「D:AWS利用規約」が答えです。
AWS上で禁止されている行為は利用規約を確認しましょう。
(A)AWS Trusted Advisorは、AWSのベストプラクティスに基づいたコスト削減、パフォーマンス向上、セキュリティ向上に役立つ診断サービスです。ベストプラクティスに従ったアドバイスであるため、利用規約に対する違反はわかりません。
(B)IAMは、AWS内容ユーザ管理やリソースに対するアクセス制御を行うためのサービスです。
(C)AWS課金コンソールは、現在の課金状況を確認できるダッシュボードです。
クラウドプラクティショナーのおすすめ参考書
クラウドプラクティショナーは2018年から開設された認定試験のため、残念ながら2018年7月時点では参考書は発売されていません。
しかし、AWS認定対策という点では、ソリューションアーキテクト アソシエイトの参考書が発売されていますので、こちらをオススメいたします。
私も1冊持っていますが、例題の傾向から見ても出題範囲はプラクティショナーとほぼ被っていますし、アソシエイト受験を踏まえて購入しても良いと思います。
AWSをイチから学ぶなら「RaiseTech」
また、クラウドサービスでトップシェアのAWSの技術を身につけてスキルアップや転職を考えているなら、「RaiseTech(レイズテック)」がオススメです。
現場で使われる技術にフォーカスして、ほかスクールにはない圧倒的なサポートをしてもらえるので、短期集中で環境構築、自動化、DevOpsなどのAWS技術を身に着けることができます。
「RaiseTech」とAWS認定での資格取得によるスキルアップで、もう一段上のエンジニアへステップアップしましょう!
また、AWSで人工知能(AI)もやりたいと考えている人は、完全オンラインのプログラミングスクール「Aidemy」もおすすめだよ。
まとめ
今回はAWS認定クラウドプラクティショナーの例題の後半5問について解説してみました。
練題を理解して、クラウドプラクティショナーの合格をつかみましょう。
コメント