ゲスト ログインしていません

★ SAA 模擬試験 参考書

ko_koyama_m 2024年03月03日 カード72 いいね0

広告

単語カード

  • ネットワークの通信制御において、すべてのCIDRブロックからの通信を許可するときに指定するCIDRブロック
    0.0.0.0/0
  • セキュリティグループで指定できる通信相手の識別子(2つ)
    セキュリティグループID

    CIDRブロック
  • S3バケットにオブジェクトがアップロードされたことを検知してイベント通知する機能
    S3イベント通知
  • S3イベント通知で連携を行えるサービス(3つ)
    SNS

    SQS

    Lambda
  • S3イベント通知とEventBridgeの使い分け
    EventBridgeの方が、より幅広くサービスのイベントを検知でき、様々なサービスと連携できる
  • S3バケットに保存されたオブジェクトから、物体、シーン、有名人、テキスト、動作、不適切なコンテンツなどを検出する機械学習を利用したビデオ分析サービス
    Rekognition Video
  • Systems Managerのパラメータストアになく、Secrets Managerにある機能
    認証情報やキーの自動ローテーションを行える
  • リアルタイムのアプリケーションモニタリング、ログ分析などに活用できる分散型の分析サービス
    OpenSearch Service
  • SQSで可視性タイムアウトを利用するために設定するアクション
    ChangeMessageVisiblity
  • Auto Scalingのポリシーの1つで、単一の閾値に対してスケーリングアクションを指定するもの
    シンプルスケーリングポリシー
  • Auto Scalingのポリシーの1つで、段階的に設定した複数の閾値に対して、それぞれ異なるスケーリングアクションを指定するもの
    ステップスケーリングポリシー
  • Auto Scalingのポリシーの1つで、指定されたターゲット値にメトリクス値が極力一致するようにスケーリングするもの
    ターゲットトラッキングスケーリングポリシー
  • SQSのFIFOキューが1秒間に処理できるメッセージ件数
    300件
  • Lambda関数の最大実行時間
    15分
  • ACMで発行した証明書が有効期限をむかえるときに更新方法
    DNS検証など所定の条件を満たしていれば、自動的に更新される
  • ACMにインポートしたサードパティ製の証明書が有効期限をむかえるときに更新方法(2つ)
    CloudWatchのDaysToExpiryメトリクスを監視する

    有効期限45日前から送信される証明書有効期限イベントを検知する
  • プライベート認証局(=CA)によって発行された証明書の更新で利用できる機能
    RenewCertification
  • S3バケット間でオブジェクを自動で非同期コピーする機能
    レプリケート
  • KMSに保存した鍵を、複数リージョンで同じKMSキーのように相互使用できる機能
    マルチリージョンキー
  • S3で発行するS3マネージドキーを利用する際のセキュリティ上の注意点
    マスターキーの使用を追跡する機能がない
  • KMSキーをS3のサーバサイド暗号化で利用する際の注意点
    S3のレプリケートができない
  • 音声認識によって迅速かつ高精度に音声をテキスト変換する文字起こしサービス
    Transcribe
  • OCRを使用して画像からテキストや表などを信頼性スコアとともに抽出できるドキュメント用の分析サービス
    Textract
  • キーフレーズ抽出や感情分析などを行える自然言語処理サービス
    Comprehead
  • EC2のスナップショットのみをバックアップできるサービス
    DLM
  • EC2、EFS、RDS、DynamoDB、Storage Gatewayのスナップショットをバックアップできるサービス
    Backup
  • Redshitでリクエスト処理に応じて料金が発生するオプション
    Serverless
    サーバレスのサービスは基本的にリクエスト処理に応じて料金が発生する
  • 様々な分析サービスから使用できるメタデータストア、S3のデータをテーブルとして定義してAthenaから利用できる
    Glueデータカタログ
  • Organizationsで組織やアカウント、ユーザに適用して、リージョンやAWSサービスへのアクセスを制御するもの
    サービスコントロールポリシー
  • Organizationsの機能を拡張するオーケストレーションによって、AWSマルチアカウント環境を設定および管理するフレームワークを提供し、多くの手順を自動化するサービス
    Control Tower
  • CloudWatch Logsに保存したログをメトリクスに変換し、グラフやアラームの設定に使用できるようにする機能
    CloudWatch Logsメトリクスフィルター
  • CloudWatch Metricsに対してSQLによるクエリを実行して検索や集計をする機能
    CloudWatch Metrics Insights
  • Auto Scalingでスケール前にベースとして使用するオンデマンドインスタンスの数を指定したもの
    オンデマンドベース
  • Auto Scalingでスケールするインスタンスについて、オンデマンドインスタンスとスポットインスタンスの割合を指定したもの、オンデマンドベースの数は除外される
    インスタンスの分散の設定
  • サービスや機能が密結合なアーキテクチャ
    モノリシックアーキテクチャ
  • アプリケーションへの固定エントリポイントとして機能する静的IPアドレスを提供するネットワーキングサービス
    Global Accelerator
  • Conpute Saving Planの対象となるサービス
    EC2

    Fargate

    Lambda
  • あらかじめリージョンまたはAZ、インスタンスタイプ、OSを指定して購入するインスタンス
    スタンダードリザーブドインスタンス
  • あらかじめリージョンまたはAZ、インスタンスタイプ、OSを指定して購入するインスタンスで、追加料金を払えば当初購入したインスタンスよりも性能が良いものを利用できるもの
    コンバーティブルリザーブドインスタンス
  • SNSでメッセージを送信できるサービス(3つ)
    Kinesis Data Firehouse

    SQS

    Lambda
  • Eventbrigeで受信したイベントを別のイベントルールなどに送信するパイプライン
    EventBridgeバス
  • AWS SDKで操作できるサービス
    ほとんどのサービスが操作可能

    Lambda関数から呼び出すこともできる
  • S3を使用して静的Webサイトを公開する際に、S3に直接アクセスさせないようにする方法(2つ)
    CloudFrontのOACを用いる

    CloudFrontのOAIを用いる
  • EC2インスタンスのストレージで、インスタンスを停止するとデータが消失する領域
    インスタンスストア
  • EC2インスタンスのセキュリティ脆弱性を定期的に評価するサービス
    Inspector
  • CloudTrailで収集したAWSアカウントのログをもとに、悪意のあるアクティビティや不正な動作をモニタリングするサービス
    GuardDuty
  • 無料でレイヤー3、4のDDoS攻撃から守るサービス
    Shield Standard
  • 有料でレイヤー3、4、7のDDoS攻撃から守るサービス
    Shield Advanced
  • 有料でレイヤー7のDDoS攻撃、SQLインジェクション、クロスサイトスクリプティングなどから守るサービス
    WAF
  • VPCの境界でネットワークトラフィックをフィルタリングするステートフルなファイアウォールと、侵入検知・防止を提供するサービス
    Newwork Firewall
  • Organaizationsに所属するAWSアカウントおよびWAF、Shield Advanced、NetworkFirewall、VPCセキュリティグループといったAWSリソースのルール設定やメンテナンスを一元管理できるセキュリティ管理サービス
    Firewall Manager
  • Kinesis Data StreamsとKinesis Data Firehouseのデータ送信に関する機能の違い
    Data StreamsはLambdaなどを別途用意する必要があるが、Data Firehouseはデータ送信する機能が備わっている
  • Snowconeで利用するストレージ量
    8TBのHDDと14TBのSD
  • Snowball Edge Storage Optimizedで利用するストレージ量
    80TBのHDDと1TBのSDD
  • Snowball Edge Compute Optimaizedで利用するストレージ量
    42TBのHDDと7.68TBのSSD
  • Snowmobileで利用するストレージ量
    100PBのHDD
  • RabbitMQやApache ActiveMQなどのオープンソースメッセージブローカーのプロビジョニング、運用、管理をするサービス
    MQ
  • RDSイベント通知で連携を行えるサービス
    SNS
  • SNSとSQSのメッセージ配信における機能の違い
    SNSはPush型

    SQSはPull型
  • DynamoDBで直近5分前から過去35日間の任意の時点にテーブルを復元できる継続的なバックアップ機能
    ポイントタイムリカバリー
  • Systems ManagerのPatch Managerでセキュリティパッチ適用が行えるもの
    パッケージ管理ツールでサポートされているもののみ

    独自ソフトウェアやサードパーティ製ソフトウェアはRun Commandで実施する
  • S3 Glacier Instant Retrievalで可能なデータ取り出しオプション機能
    Athena

    S3 Select
  • S3 Glacier Instant Retrievalからのデータ取り出し時間
    ミリ秒単位
  • S3 Glacier Flexible Retrievalで可能なデータ取り出しオプション機能
    S3 Glacier Select
  • S3 Glacier Flexible Retrievalからのデータ取り出し時間(3つ)
    迅速は1~5分

    標準は3~5時間

    大容量は5~12時間
  • S3 Glacier Deep Archiveで可能なデータ取り出しオプション機能
    S3 Glacier Select
  • S3 Glacier Deep Archiveからのデータ取り出し時間(2つ)
    標準は12時間以内

    大容量は48時間以内
  • EC2インスタンスを確実に起動して、プロビジョニングできるようにするオプション
    オンデマンドキャパシティ予約
  • オンデマンドキャパシティ予約の契約期間
    縛りなし
  • リザーブドインスタンス、Savings Plansの契約期間
    1年間または3年間
  • EBSのスナップショットを復元する際に、復元直後のI/Oオペレーションのレイテンシーをなくすオプション
    高速スナップショット復元
  • RDSで課金される料金(2つ)
    コンピューティング料金
    インスタンスを停止もしくは削除すれば費用はかからないが、停止すると自動で7日後に起動してしまう

    ストレージ料金
    インスタンスを削除しない限りかかる
広告

コメント