AWS認定ソリューションアーキテクト アソシエイトの例題とその解説 Part1 

スポンサーリンク
この記事は 約12 分で読めます。

f:id:rikei_iot:20180829161349j:plain

AWS認定試験のソリューションアーキテクトうち、中級レベルである「ソリューションアーキテクト アソシエイト」の試験内容と解答例についてご紹介いたします。

スポンサーリンク

AWS認定とは?

AWS認定とは、AWSサービスの理解や技術的な専門的な知識をサービス提供者であるAWS自身が認定するものです。詳しくは以前の記事をご参照ください。

AWS認定試験の内容と合格特典、注意事項のまとめ
Amazon Web Service(AWS)を利用する企業や個人が増えていますが、AWSの技術的スキルや専門知識を証明する「AWS認定」という資格があります。 今回はAWS認定試験の内容と、認定資格を取得を取るメリットについ...

ソリューションアーキテクト アソシエイトのレベル

今回ご紹介する「ソリューションアーキテクト アソシエイト」は、AWS認定の中では中級(ミドルクラス)に位置づけされます。

なつめ
なつめ

情報処理試験では、応用情報処理技術者といったレベルに相当すると思います。

 

初級であるクラウドプラクティショナーとは異なり、システムが頭でイメージできないと少し難しいかなと思います。

AWSの知識も必要ですが、NATやVPNなどのネットワークの基本用語は押さえておかないと厳しいです。

また、試験時間は130分で65問とかなりのボリュームで、なおかつ文章問題もあるので、解答スピードも要求されます。

 

なつめ
なつめ

個人的にはAWSトレーニングの「Architecting on AWS」内における講義内容が、試験もpン台と割とドンピシャではまるのでオススメです。

ただし、トレーニング期間が丸3日間かつ費用が21万円と高額なのがかなりネックですけど・・・

 

スポンサーリンク

例題

実際にソリューションアーキテクト アソシエイトの難易度を把握するために、AWSが公開しているサンプル問題を解いてみましょう。

サンプル問題は、こちらからダウンロードできます。試験が旧試験と新試験の2種類ありますが、2018年8月13日以降は新試験しか受講できません。

 

今回は例題の10問中、前半の5問についてみてみましょう。

設問1

ある企業が、カスタムAMI上のテキストファイルにアクセスキー(アクセスキーIDおよびシークレットアクセスキーを格納しようとしています。)その企業は、アクセスキーを使用して、AMI から作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティチームは、よりセキュアなソリューションを要求しています。

セキュリティチームの要求に応えるソリューションはどれですか。

 

A. アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセスキーを取得する。
B. インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。
C. プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する
D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。

ヒント:EC2インスタンスからDynamoDBへのアクセスをセキュア化

設問2

ある企業が、ステートレス Web サーバーを使用する高可用性 Web アプリケーションを開発しています。 セッション状態データを保持するのに適したサービスはどれですか (2 つ選択)。

 

A. CloudWatch
B. DynamoDB
C. Elastic Load Balancing
D. ElastiCache
E. Storage Gateway

ヒント:キャッシュやメモリに関するサービス

設問3

ある企業において、販売担当者が売上ドキュメントを毎日アップロードしています。ソリューションアーキテクトは、それらのドキュメントを格納するため、重要ドキュメントの誤削除防止機能を備えた高耐久性ストレージソリューションを必要としています。

ユーザーによる誤削除を防ぐには、どうすればよいですか。

 

A. データを EBS ボリュームに格納し、週 1 回スナップショットを作成する。
B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。
C. データを別々の AWS リージョンにある 2 つの Amazon S3 バケットに格納する。
D. データを EC2 インスタンスストレージに格納する。

ヒント:耐久性の高いサービスと言えば・・・

設問4

あるアプリケーションに対して、初期ストレージ容量が 8 TB の高可用性リレーショナルデータベースが必要です。データベースのサイズは、毎日 8 GB ずつ増加する見込みです。予想されるトラフィック量に対応するため、読み取り処理用として 8 個以上のリードレプリカが必要です。

これらの要件を満たす手段はどれですか。

 

A. DynamoDB
B. Amazon S3
C. Amazon Aurora
D. Amazon Redshift

ヒント:リードレプリカが使用できるかがポイント

設問5

あるソリューションアーキテクトが、EC2 インスタンス上で動作する基幹業務アプリケーションを設計しています。このアプリケーションではリレーショナルデータベースが使用され、最大 16,000 IOPS の EBS ボリュームが 1 個必要です。
このアプリケーションのパフォーマンス要件を満たす Amazon EBS ボリュームタイプはどれですか。

A. EBS プロビジョンド IOPS SSD
B. EBS スループット最適化 HDD
C. EBS 汎用 SSD
D. EBS コールド HDD

ヒント:最大のIOPSを扱うことができるEBS

 

例題の解答

それでは、解答について見ていきます。

設問1

答え:D

「D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。」が答えです。

 

EC2インスタンスから機密性の高いテーブルにアクセスする場合、インスタンスにアクセス権のあるIAMロールを付与し、ロールを使用してアクセスするのが一般的です。

 

A:アクセスキーを保存するS3に対するアクセス権を設定する必要が出てきます。
B:ユーザデータはEC2インスタンス起動時に実行するスクリプトですが、ここにアクセスキーなどを埋め込むのは危険です。
C:キーサーバーがプライベートにありますが、パブリックのインスタンスからアクセスすことになりますので、セキュリティグループなどの追加の設定が必要となります。

設問2

答え:BとD

「B. DynamoDB」「D. ElastiCashe」が答えです。

 

1つはNoSQL型データベースであるDynamoDBに、セッション情報を突っ込んで保持する方法。もう1つは、メモリ内キャッシュであるElastiCacheを使ってセッション情報を管理する方法です。

 

A:CloudWatchは、CPU使用率やディスクI/Oなどの分析ツールです。
C:ELBは負荷分散サービスですが、基本的にセッション情報では振り分けません。ただし、スティッキーセッションを使うと、セッションを保持することができます。
E:Storage Gatewayは、オンプレミスのサービスと連携させるゲートウェイです。

設問3

答え:B

「B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。」が答えです。

 

高耐久性であるS3と、バージョニングを有効にすることで、誤削除された場合でも遡って復旧することができます。

 

A:週1回のスナップショットでは、回復性が低いです。
C:S3をマルチリージョン化することで、大規模災害などには対応できますが、誤削除防止にはなりません。
D:EC2インスタンスストレージには、ミラーリングやバックアップなどの機能はありません。

設問4

答え:C

「C:Amazon Aurora」が答えです。

 

リードレプリカを利用できるのはRDSですので、この中ではAuroraだけです。

AuroraはMySQLやPostgreSQLと互換性があり、インスタンスごとに最大64TBまでボリュームアップできるのが特徴です。

 

A. DynamoDB:NoSQL型データベース
B. AmazonS3:ストレージ
D. Redshift:データウェアハウス

設問5

答え:A

「A. EBS プロビジョンド IOPS SSD」が答えです。

最も性能の高いEBSボリュームを選択すればOKかと思います。

 

ちなみにパフォーマンス順に並べると、A. プロビジョンドIOPS SSD > スループット最適化 HDD ≧ 汎用SSD > コールドHDDとなります。スループット最適化HDDは、バースト時はプロビジョンドIOPS並のスループットを出すことができますが、バーストパケットが時間単位で限りがあるので注意が必要です。

 

また、より詳しいEBSの違いについては、こちらの記事をご参考にしてください。

AWSのストレージサービスの違いを解説(S3、EBS、EFS)
AWSではS3やEBSなどストレージサービスがいくつかあります。これらのストレージは容量ごとの料金やスループットが異なるため、用途に応じて使い分ける必要があります。 今回はAWSの代表的なストレージサービスとこれらの違...

ソリューションアーキテクト アソシエイトのおすすめ参考書

AWS認定の中で、唯一ソリューションアーキテクト アソシエイトの参考書が発売されています。

私も1冊持っていますが、例題の傾向から見ても出題範囲はプラクティショナーとほぼ被っていますし、アソシエイト受験を踏まえて購入しても良いと思います。

AWSをイチから始めるなら「TECH::CAMP」

また、AWSなどのクラウドでの環境構築を勉強したいのであれば、「TECH::CAMP」がオススメです。

専属のアドバイザーがついてくれるので、短期集中でクラウド開発に必要なプログラミング技術を身に着けることができます。

 

なつめ
なつめ

「TECH::CAMP」AWS認定での資格取得によるスキルアップで、もう一段上のエンジニアへステップアップしましょう!

なつめ黒猫
なつめ黒猫

また、AWSで人工知能(AI)もやりたいと考えている人は、完全オンラインのプログラミングスクール「Aidemy」もおすすめだよ。

人工知能AIやpythonプログラミングを初心者でも学べるオンライン学習Aidemyの評判
人工知能AIに特化したオンラインのプログラミングスクール「Aidemy」プレミアムの評判や口コミ、Python言語を使った学習内容や実際に作るAIアプリ例、他のスクールとの受講料や期間を比較して、分かりやすくご紹介します。

コメント