AWS認定ソリューションアーキテクト アソシエイトの例題とその解説 Part1 

スポンサーリンク
この記事は 約12 分で読めます。

f:id:rikei_iot:20180829161349j:plain

AWS認定試験のソリューションアーキテクトうち、中級レベルである「ソリューションアーキテクト アソシエイト」の試験内容と解答例についてご紹介いたします。

スポンサーリンク

AWS認定とは?

AWS認定とは、AWSサービスの理解や技術的な専門的な知識をサービス提供者であるAWS自身が認定するものです。詳しくは以前の記事をご参照ください。

AWS認定試験の内容と合格特典、注意事項のまとめ
Amazon Web Service(AWS)を利用する企業や個人が増えていますが、AWSの技術的スキルや専門知識を証明する「AWS認定」という資格があります。 今回はAWS認定試験の内容と、認定資格を取得を取るメリットについてご紹介します...

ソリューションアーキテクト アソシエイトのレベル

今回ご紹介する「ソリューションアーキテクト アソシエイト」は、AWS認定の中では中級(ミドルクラス)に位置づけされます。

なつめ
なつめ

情報処理試験では、応用情報処理技術者といったレベルに相当すると思います。

 

初級であるクラウドプラクティショナーとは異なり、システムが頭でイメージできないと少し難しいかなと思います。

AWSの知識も必要ですが、NATやVPNなどのネットワークの基本用語は押さえておかないと厳しいです。

また、試験時間は130分で65問とかなりのボリュームで、なおかつ文章問題もあるので、解答スピードも要求されます。

 

なつめ
なつめ

個人的にはAWSトレーニングの「Architecting on AWS」内における講義内容が、試験もpン台と割とドンピシャではまるのでオススメです。

ただし、トレーニング期間が丸3日間かつ費用が21万円と高額なのがかなりネックですけど・・・

 

スポンサーリンク

例題

実際にソリューションアーキテクト アソシエイトの難易度を把握するために、AWSが公開しているサンプル問題を解いてみましょう。

サンプル問題は、こちらからダウンロードできます。試験が旧試験と新試験の2種類ありますが、2018年8月13日以降は新試験しか受講できません。

 

今回は例題の10問中、前半の5問についてみてみましょう。

設問1

ある企業が、カスタムAMI上のテキストファイルにアクセスキー(アクセスキーIDおよびシークレットアクセスキーを格納しようとしています。)その企業は、アクセスキーを使用して、AMI から作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティチームは、よりセキュアなソリューションを要求しています。

セキュリティチームの要求に応えるソリューションはどれですか。

 

A. アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセスキーを取得する。
B. インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。
C. プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する
D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。

ヒント:EC2インスタンスからDynamoDBへのアクセスをセキュア化

設問2

ある企業が、ステートレス Web サーバーを使用する高可用性 Web アプリケーションを開発しています。 セッション状態データを保持するのに適したサービスはどれですか (2 つ選択)。

 

A. CloudWatch
B. DynamoDB
C. Elastic Load Balancing
D. ElastiCache
E. Storage Gateway

ヒント:キャッシュやメモリに関するサービス

設問3

ある企業において、販売担当者が売上ドキュメントを毎日アップロードしています。ソリューションアーキテクトは、それらのドキュメントを格納するため、重要ドキュメントの誤削除防止機能を備えた高耐久性ストレージソリューションを必要としています。

ユーザーによる誤削除を防ぐには、どうすればよいですか。

 

A. データを EBS ボリュームに格納し、週 1 回スナップショットを作成する。
B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。
C. データを別々の AWS リージョンにある 2 つの Amazon S3 バケットに格納する。
D. データを EC2 インスタンスストレージに格納する。

ヒント:耐久性の高いサービスと言えば・・・

設問4

あるアプリケーションに対して、初期ストレージ容量が 8 TB の高可用性リレーショナルデータベースが必要です。データベースのサイズは、毎日 8 GB ずつ増加する見込みです。予想されるトラフィック量に対応するため、読み取り処理用として 8 個以上のリードレプリカが必要です。

これらの要件を満たす手段はどれですか。

 

A. DynamoDB
B. Amazon S3
C. Amazon Aurora
D. Amazon Redshift

ヒント:リードレプリカが使用できるかがポイント

設問5

あるソリューションアーキテクトが、EC2 インスタンス上で動作する基幹業務アプリケーションを設計しています。このアプリケーションではリレーショナルデータベースが使用され、最大 16,000 IOPS の EBS ボリュームが 1 個必要です。
このアプリケーションのパフォーマンス要件を満たす Amazon EBS ボリュームタイプはどれですか。

A. EBS プロビジョンド IOPS SSD
B. EBS スループット最適化 HDD
C. EBS 汎用 SSD
D. EBS コールド HDD

ヒント:最大のIOPSを扱うことができるEBS

 

例題の解答

それでは、解答について見ていきます。

設問1

答え:D

「D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。」が答えです。

 

EC2インスタンスから機密性の高いテーブルにアクセスする場合、インスタンスにアクセス権のあるIAMロールを付与し、ロールを使用してアクセスするのが一般的です。

 

A:アクセスキーを保存するS3に対するアクセス権を設定する必要が出てきます。
B:ユーザデータはEC2インスタンス起動時に実行するスクリプトですが、ここにアクセスキーなどを埋め込むのは危険です。
C:キーサーバーがプライベートにありますが、パブリックのインスタンスからアクセスすことになりますので、セキュリティグループなどの追加の設定が必要となります。

設問2

答え:BとD

「B. DynamoDB」「D. ElastiCashe」が答えです。

 

1つはNoSQL型データベースであるDynamoDBに、セッション情報を突っ込んで保持する方法。もう1つは、メモリ内キャッシュであるElastiCacheを使ってセッション情報を管理する方法です。

 

A:CloudWatchは、CPU使用率やディスクI/Oなどの分析ツールです。
C:ELBは負荷分散サービスですが、基本的にセッション情報では振り分けません。ただし、スティッキーセッションを使うと、セッションを保持することができます。
E:Storage Gatewayは、オンプレミスのサービスと連携させるゲートウェイです。

設問3

答え:B

「B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。」が答えです。

 

高耐久性であるS3と、バージョニングを有効にすることで、誤削除された場合でも遡って復旧することができます。

 

A:週1回のスナップショットでは、回復性が低いです。
C:S3をマルチリージョン化することで、大規模災害などには対応できますが、誤削除防止にはなりません。
D:EC2インスタンスストレージには、ミラーリングやバックアップなどの機能はありません。

設問4

答え:C

「C:Amazon Aurora」が答えです。

 

リードレプリカを利用できるのはRDSですので、この中ではAuroraだけです。

AuroraはMySQLやPostgreSQLと互換性があり、インスタンスごとに最大64TBまでボリュームアップできるのが特徴です。

 

A. DynamoDB:NoSQL型データベース
B. AmazonS3:ストレージ
D. Redshift:データウェアハウス

設問5

答え:A

「A. EBS プロビジョンド IOPS SSD」が答えです。

最も性能の高いEBSボリュームを選択すればOKかと思います。

 

ちなみにパフォーマンス順に並べると、A. プロビジョンドIOPS SSD > スループット最適化 HDD ≧ 汎用SSD > コールドHDDとなります。スループット最適化HDDは、バースト時はプロビジョンドIOPS並のスループットを出すことができますが、バーストパケットが時間単位で限りがあるので注意が必要です。

 

また、より詳しいEBSの違いについては、こちらの記事をご参考にしてください。

AWSのストレージサービスの違いを解説(S3、EBS、EFS)
AWSではS3やEBSなどストレージサービスがいくつかあります。これらのストレージは容量ごとの料金やスループットが異なるため、用途に応じて使い分ける必要があります。 今回はAWSの代表的なストレージサービスとこれらの違いをご紹介いたします。

ソリューションアーキテクト アソシエイトのおすすめ参考書

AWS認定の中で、唯一ソリューションアーキテクト アソシエイトの参考書が発売されています。

私も1冊持っていますが、例題の傾向から見ても出題範囲はプラクティショナーとほぼ被っていますし、アソシエイト受験を踏まえて購入しても良いと思います。

AWSをイチから学ぶなら「RaiseTech」

また、クラウドサービスでトップシェアのAWSの技術を身につけてスキルアップや転職を考えているなら、「RaiseTech(レイズテック)」がオススメです。

現場で使われる技術にフォーカスして、ほかスクールにはない圧倒的なサポートをしてもらえるので、短期集中で環境構築、自動化、DevOpsなどのAWS技術を身に着けることができます。

なつめ黒猫
なつめ黒猫

「RaiseTech」AWS認定での資格取得によるスキルアップで、もう一段上のエンジニアへステップアップしましょう!

なつめ黒猫
なつめ黒猫

また、AWSで人工知能(AI)もやりたいと考えている人は、完全オンラインのプログラミングスクール「Aidemy」もおすすめだよ。

人工知能AIやpythonプログラミングを初心者でも学べるオンライン学習Aidemyの評判
人工知能AIに特化したオンラインのプログラミングスクール「Aidemy」プレミアムの評判や口コミ、Python言語を使った学習内容や実際に作るAIアプリ例、他のスクールとの受講料や期間を比較して、分かりやすくご紹介します。
Pocket

コメント