-
AWSクラウド経由でオンデマンドで利用可能な仮想サーバーを提供,物理サーバなどのハードウェアに投資する必要がない
EC2
-
EC2インスタンスのCPU使用率を監視するために利用するべきサービス、AWSにホストされたアプリケーションのモニタリングサービス
CloudWatch
-
Amazon EC2インスタンスへの外部PCからのトラフィック通信を制御するファイアウォール
セキュリティグループ(EC2やDBインスタンス)
-
アプリケーション向けに一週間だけサーバーを利用したい場合は
オンデマンドインスタンス(利用した時間単位の支払い)
-
1年間または3年間の利用期間を予約して割引を適用するインスタンスの購入方式
リザーブドインスタンス(割引やキャパシティー予約)
-
定期的な利用時間にかぎってインスタンスを利用する場合の購入方式
スケジュールドリザーブドインスタンス
-
データベースの機能に悪影響を与えずにオンプレミス環境とAWS間やAWSのデータベース間の移行をサポートするデータベース移行支援サービス
AWS Database Migration Service (DMS)
-
最初に利用するGUIツール
マネジメントコンソール
-
オブジェクトタイプのストレージで、大量データを中長期保存
Amazon S3
-
データをバイトのブロック単位で保存する方式
ブロックストレージボリューム
-
永続的なブロックストレージボリューム。EC2と組み合わせる
EBS エラスティックボリュームストア
-
EBSボリュームのデータ消失を予防するために実施するべきアクション
スナップショットを作成(変更のあるブロックだけが追加で保存)
-
アプリケーションのリアルタイムな高速処理に利用可能なデータベース
Aamzon ElastiCache (インメモリ型のデータベースのため)
-
低レイテンシーの高速転送により世界中の視聴者に安全にデータや動画などコンテンツを配信する高速コンテンツ配信ネットワーク
CloudFront
-
大きな災害が発生しても対処できる展開戦略
マルチリージョン展開
-
非機能要件として少なくとも99%以上の稼働率が必要です。 どの展開戦略を実施するべき
マルチAZ展開
-
VPC内に配置されたインスタンスからインターネットへの通信を可能にする VPC コンポーネント
インターネットゲートウェイ
-
EC2インスタンス間のトラフィック分散を実施するために、利用するべきサービス
ELB(エラスティックロードバランシング)
-
Availability Zoneを指定せず直接にリージョンを指定して設置されるサービス
S3やDynamoDB
-
AWSクラウドでDNSによる名前解決機能を提供するサービス
Route 53
-
ファイル形式でデータ保存の例は?
EFS
-
無制限大容量にデータ保存できる、安い。でも通信遅くなることもある。どんなストレージか、またその例は?
オブジェクトストレージ(例:S3、Glacier)
-
無料な、EC2が利用する、一時的なデータ保存ブロックストレージは?
インスタンスストア
-
別料金で、EC2と独立管理でEC2停止しても保持可能、定量課金制
EBS
-
EBSができないことは?
固有のAZ内だけなので、ほかのAZのEC2インスタンスと接続だめ。
-
↑リージョン間で移動したいときは?
スナップショットとって、S3保存し、ほかのAZのS3に保存しコピー移動
-
スナップショットが保存されるとこ
S3バケット
-
EC2構築の起動テンプレ、仮想サーバーのバックアップ
AMI アマゾンマシーンイメージ
-
AW内に構築できる仮想空間は?
VPC
-
IPアドレスを人が読めるURLに変換する、電話帳みたいな
Route53(DNSの一種)
-
EC2などを起動終了させるアクションをユーザーマイに確認するやつ、記録される
CloudTrail
-
複数のEC2から同時アタッチ可能なストレージは?
ファイルストレージ EFS
-
AZ指定せずに直接リージョンに設置
S3(AZ外にある)
-
MYSQLで常に自動バックアップされるし、高速で高性能
AURORA
-
安全大量 AWSへのデータ転送
snowball edge(でかい灰色の物体)
-
インスタンスへのアクセスが高まったときに、インスタ増設でパフォーマンス向上
AutoScaling 自動でスケール増やす
-
自社オンプレミスとAWSつなげるやつ
ダイレクトコネクト
-
VPCとAWSをプライベート接続
プライベートリンク
-
インスタンスへのファイルとVPCへのファイヤーウォールはそれぞれなに?
セキュリティーグループ(二次試験) ネットワークACL(センター試験てきな) NACLはインバウンド・アウトバウンドそれぞれ設定が必要。セキュリティーグルはインもアウトも同じ設定
-
リナックスのポート番号
22 SSH
-
WEBのポート番号
80 HTTP
-
コードを設定するだけで、アプリ実行できるサービス
Lamda
-
AWリソースの設定を評価監査審査できるサービス、設定の変更
comfig コンフィルムぽいから、評価審査設定の変更
-
NoSQLのデータベース
DynamoDB
-
WEBのファイヤーウォール
WAF
-
認証と認可の設定を行う。AWSサービスがアクセスできる範囲を制御
IAM I am アクセス制御!
-
AWSでスケーラブルで静的Webサイトを構築しています。ユーザーの設定なしにスケーリングが自動で実施されるサービスは?
S3 (オブジェクトタイプなので大量データを中長期保存するのに向いている。バケット内に保存可能なオブジェクトは無制限)
-
リアルタイムな高速処理に利用可能なデータベース
ElastiCache 高速リアルタイムなのでEBSではない
-
S3バケットに置かれた複数の構造化されたテキストファイルにクエリを実行する機能
Amazon Athena
-
デフォルトで自動バックアップを実行するサービス
Aurora 自動バックアップを無効にすることはできません。オーロラきれいだから自動でバックアップしたいじゃん!!
-
AWS Organization と System Manager の違い
複数のAWSアカウントの統合管理 と AWS のサービスの運用データを一元化し、AWS リソース全体のタスクを自動化する
-
クライアント端末からAmazon S3バケットに対して、長距離のファイル転送を実施する際に、利用するべき機能はどれでしょうか?
Amazon S3 Transfer Acceleration AWSがグローバルに展開している200カ所を超えるエッジロケーションを利用してクライアントと S3 バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになります。
-
ビッグデータのデータ処理とデータ分析を実行するために利用するべき最適なサービス
Amazon EMR (Elastic MapReduce)mapは、ビックデータっぽいから!
-
Amazon EC2インスタンスにPC端末から接続する際に必要となる、認証キーは次のうちどれでしょうか?
キーペア 秘密鍵と公開鍵
-
AWSの毎月の請求額を見積もる際に使用できるツール
AWS Pricing Calculator(AWS料金計算ツール)
-
Route 53の役割を詳しく
名前解決→階層の名前=ドメイン→DNS(ドメインネームシステム) よってDNS名前解決・ドメイン登録・DNS ヘルスチェックなど
-
大規模で高性能なリレーショナルデータベースを構築したい場合
Aurora 5倍!(RDS MySQLではなく、Auroraを利用することが推奨)
-
URL経由で保存データをダウンロードできるストレージサービスはどれ?
S3 複数のインターネットからアクセスできる
-
EC2インスタンスのホストコンピューターに物理的にアタッチされているブロックストレージです
インスタンスストア
-
Amazon RDSにおいてデータベース読み取り処理をオフロードすることができる機能
リードレプリカ
-
AWSへの移行時において、ユーザーが目標となるビジネス成果を達成するために利用できる、AWS公式の支援プログラムはどれ?
AWSプロフェッショナルサービス
-
EC2のAWS無料利用枠はどのくらいの期間
12か月
-
Webサイトのアクセス数に応じてWebサーバを柔軟に増減させる仕組み
Auto Scaling
-
Auto Scalingの流れ
EC2でサーバを作成し、イメージの作成という操作をしてAMIイメージを作りAutoScalingグループというサーバを起動して、このサーバの負荷に応じて増やしたり減らしたりします。
-
IAMで利用されるアイデンティティのタイプを3つ
ユーザー、グループ、ロール AWS のアクセス管理には、IAMポリシーを作成し、それをIAM アイデンティティ (ユーザー、ユーザーのグループ、ロール) または AWS リソースにアタッチします。
-
オンプレミス環境のストレージをAmazon S3にシームレスに接続することができるものは
Internet Gateway
-
5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーンとは
Wave Lengthゾーン
-
Puppetを使用してEC2インスタンスの構成方法を自動化するサービスはどれでしょうか?
OpsWorks
-
サーバーレスで従量制料金のコンピューティングエンジンであり、サーバーを管理することなくアプリケーションの構築に集中することができるもの
AWS Fargate
-
インフラ設定なしに、直接コードを記述して、設定することでアプリケーションを容易に構築できるサーバレスコンピューティングサービス
Lamda
-
ユーザーにAWSリソースへのアクセス許可設定を提供するドキュメント
ポリシー 。IAMポリシーを使用してIAMユーザーやIAMロールに対してアカウント内のAWSリソースに対するアクセス許可を定義
-
世界中のユーザーに対して地理的に近いエンドポイントにおいて、アプリケーションのトラフィックを高速に処理するためには、どのサービスを使用するべきでしょうか?
AWS Global Accelerator
-
EBSボリュームの暗号化に使用されるサービスはどれ
MFA
-
.NETアプリケーションをAWSにすばやくデプロイするのに役立つサービスはどれでしょうか?
Elastic Beanstalk
-
あなたはAWS上でDocker環境を整備してアプリケーションを構築しています。DockerコンテナイメージをAWSクラウドに保存するために利用するサービスはどれでしょうか?
Amazon Elastic Container Registry (ECR)
-
AWSを利用したイノベーションを推進するために、かつAWS上のプロジェクトを円滑に進めるために利用可能なサポートはどれでしょうか?(2つ)
AWS re:Post(AWSユーザーが技術的な障害を取り除いて、イノベーションを加速するためのコミュニティ型の質問応答サービス) AWS IQ(AWS上のプロジェクトにおけるAWS認定サードパーティーエキスパートの利用を支援するサービス)
-
AWSリソースを検索し、一括でタグを編集することが必要です。どのサービスを利用するべきでしょうか?
タグエディタ
-
ある企業のWebアプリケーションは特定のイベント期間に高トラフィックが予想されています。そのためAWSからの支援を受けることが必要です。AWSからの支援策として提供されているサービスはどれでしょうか?
AWS インフラストラクチャイベント管理
-
1 年または 3 年の期間で、一貫したコンピューティング使用量 (USD/時間で測定) を契約することで、低額の利用料金を利用できるプラン
Compute Savings Plans
-
Compute Savings Plansが適用できるサービスはどれでしょうか?
EC2 Lamda Forgate
-
S3バケットを利用して大量のデータを保存しています。MFAを利用してオブジェクトが削除される際に認証を求める設定を行う必要があります。S3でMFAを利用する際に有効化するべき機能はどれでしょうか?
バージョニング
-
Docker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービスです。
ECS
-
異なるプログラミング言語からAWSサービスを呼び出すために使用できるAWSの開発・管理用のツールは次のうちどれですか
AWS SDK (Software Development Kit) 開発者は特定のプログラミング言語を使用して、AWS 上でアプリケーションを開発することができます。
-
オンプレミス環境のストレージをAmazon S3にシームレスに接続することができるハイブリッドストレージサービス
AWS Storage Gateway
-
AWSの有するグローバルなインフラネットワークを利用して、ユーザーのトラフィックのパフォーマンスを最大 60% 向上させるネットワーキングサービスです。これによって、インターネットが混雑している場合にパケット損失、ジッター、レイテンシーを一貫して低く保ちながら、世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善します。
AWS Global Accelerator (AWS グローバルネットワーク利用)
-
低レイテンシーの高速転送により、世界中の視聴者に安全にコンテンツを配信する高速コンテンツ配信ネットワーク (CDN) サービスです。CloudFrontはエンドポイントへのルーティングを最適化するのではなく、地理的に近いエッジサーバーにキャッシュを保持してコンテンツ配信を効率化するために利用されます。
cloud front(世界中のエッジロケーション利用)API Gatewayと連携
-
EBSボリュームの暗号化に使用されるサービスは
AWS KMS
-
ライブラリなどのアプリケーションリソースをアプリケーションコードと供に保存できるAWSサービスはどれですか?
AWS CodeCommit
-
世界中のユーザーからのAPIリクエストとレスポンスのレイテンシーを低く抑えるために、API Gatewayと連携するべきサービスを選択してください。
Cloudfront
-
AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供するサービス
AWS Security Token Service
-
AWS クラウド上にアプリケーションをすばやくデプロイし、管理を自動化できます
Beanstalk (.NET、JAVAなど)Mrビーンが素早く常駐
-
Docker コンテナ①を保管するとこ②管理するサービス
①ECR Elastic Container Registry ➁ECS
-
コンテナなどのクラウドリソースを予測可能な低価格で簡単に管理できる、使いやすい仮想プライベートサーバー (VPS)
Amazon Lightsail
-
ータセンターなどのオンプレミス環境に対して、AWSのインフラストラクチャおよびサービス、API、ツールを展開することができるサービス。Amazon RDSデータベースをオンプレミス環境でも利用可能とする
AWS Outposts
-
ウェブアプリケーションやモバイルアプリケーションの認証、許可、ユーザー管理をサポート ユーザーは、ユーザー名とパスワードを使用して直接サインインするか、Facebook、Amazon、Google などのサードパーティーを通じてサインイン
Amazon Cognito (Athoricatorみたいな)
-
RDSのバックアップを定期的に保存するために利用されるストレージはどれでしょうか?
S3
-
次のストレージサービスの中で、データを保存するためにEC2インスタンスにネットワーク経由でアタッチするストレージはどれですか?
EBS
-
EC2インスタンス内部の重要なメトリクスを収集するのに役立つAWSサービスは次のうちどれですか?
Cloud watch EC2インスタンスから重要なメトリクスを収集してモニタリングすることができます
-
ライブラリなどのアプリケーションリソースをアプリケーションコードと供に保存できるAWSサービスはどれですか?
AWS CodeCommit
-
統一されたユーザーインターフェイスを介して複数のAWSサービスの運用データを表示して、問題を検出したり、パッチ管理の自動化など運用タスクを自動化することが可能なサービスを選択してください。
System manager
-
Amazon EC2のイメージ作成やメンテナンスタスクを自動化するサービスはどれでしょうか?
Amazon EC2 Image Builder は仮想サーバーのイメージ(AMI)の作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージ管理の効率化することができます。
-
クラウドの特性
高可用性…システム障害でもシステムのダウンタイムを抑え、ユーザー エクスペリエンスを継続的に提供 機敏性 (アジリティ)…ビジネス環境の変化に素早く対応できる能力 弾力性…負荷に応じて仮想サーバーの能力を増強できる性質(自動) スケーラビリティ(拡張性)…オンデマンドでサーバの台数を増減させたり性能を調整できる性質(手動)
-
予測不能なアクセスパターンを持つデータを保存するのに最適なS3ストレージクラス
S3 Intelligent-Tiering よく利用されるデータは高頻度用のストレージに保存され、利用されないデータは低頻度用のストレージに階層化されて保存されます アクセスパターンが予測できない場合や、変わりうる場合、Intelligent-Teringが有効です。
-
アカウント内のユーザーに対して承認された製品(AWSリソースを利用したCloudFormationテンプレート上の製品)のみを利用してもらう必要があります。どのサービスを利用するべきでしょうか?
AWS Service Catalog AWS上での使用が承認された IT サービスのカタログを作成および管理してガバナンスを強化するサービス
-
コンポーネント障害によってコンポーネント間のメッセージが失われないようにするキューイング処理を実装します。どのサービスを使用しますか?
Amazon SQS 完全に管理されたメッセージキューサービスです。メッセージを失うことなく、または他のサービスを利用可能にすることなく、アプリケーションのコンポーネント間でメッセージを送受信できます。
-
AWSアカウントの契約やAWS側のコンプライアンスレポートなどのコンプライアンス関連情報が保存されているのは?
AWS Artifact
-
マルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制するのは?
AWS Control Tower AWS Organizationsと連携して複数アカウントに対してランディングゾーン(事前設定された安全な環境)の設定を自動化するサービス
-
簡易にインフラストラクチャをコードとして管理するためのサービスを選択してください。
CloudFormation クラウド環境内のすべてのインフラストラクチャリソースをコードに記述してプロビジョニングすることができる自動化サービス
-
、欧米などで求められる業界標準の暗号化キー管理を実施できるサービスはどれでしょうか?
AWS CloudHSM クラウドベースのハードウェアセキュリティモジュール (HSM)
-
ポリシー、手順、および活動 (コントロールとも呼ばれる) が効果的に機能しているかどうかを簡単に評価できるのは・?
AWS Audit Manager AWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービス
-
2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続
VPCピアリング接続
-
ユーザーからの請求、アカウントに関するお問い合わせに迅速かつ効率的に回答します
コンシェルジュチーム
-
データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供します。
AWS Secrets Manager
-
AWS Trusted Advisorのすべての項目によるチェックを利用することができるサポートプランはどれ
ビジネス、エンタープライズ On-Rampとエンタープライズ
-
機械学習を利用してEC2、Auto Scalingグループ、EBSおよびLambda関数の最適化することができるサービスです。CPU使用率、メモリ、ストレージなどのメトリクスを分析してコスト最適化に向けた推奨事項を提供します。
AWS Compute Optimizer
-
クラウドベースのコールセンターを提供するサービスはどれでしょうか?
Amazon Connect
-
プロジェクトと使用するリソースに基づいて情報を整理および統合するカスタムコンソールを作成できます。
リソースグループ
-
レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行することができる特別なゾーン
AWS Local Zones
-
機械学習を活用した自然言語の検索機能を提供します。これを利用することで、機械学習による自然言語解析を使用して、S3バケットに保存されたパワーポイント資料などの非構造化データの中身を理解しつつ、検索することが可能となります
Amazon Kendra めっちゃマルチリンガルなドラケン
-
オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットを AWS Direct Connect またはインターネット経由で転送できる。Amazon S3、Amazon FSxおよびAmazon EFSに利用できるデータ移行サービス
。AWS DataSync
-
AWS Well-Architected Frameworkのサステイナビリティの要素はどれでしょうか?
実行中のクラウドワークロードによる環境への影響を最小限に抑えること プロビジョニングされたリソースのメリットを最大化し、必要な合計リソースを最小化することにより、エネルギー消費を削減し、ワークロードのすべてのコンポーネントにおいて効率を向上させ、持続可能性への影響を継続的に改善する能力
-
複数のAWSリソースをまとめて、タスクを一度に管理および自動化できるサービス
AWSリソースグループ
-
コストを時間単位、日単位、または月単位、製品または製品リソース別、またはタグ別に分類したレポートをダウンロードできます
AWSコストと使用状況レポート
-
月額コストの予測分析が可能な分析ツールです。
Cost Explorer
-
音声をテキストに変換する文字起こしサービスです。
Amazon Transcribe
-
Amazon S3に保存データを機械学習によって自動的に検出、分類、保護するセキュリティサービスです。個人情報(PII)や知的財産などの機密データを認識して、アクセスパターンを分析することで、データ漏洩などから監視することができます。
Amazon Macie
-
悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです
Amazon GuardDuty
-
AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供するサービス
Security Token Service (AWS STS)
-
Amazon DynamoDBにおいて、データの読取リクエストのレイテンシをミリ秒からマイクロ秒に短縮する機能はどれでしょうか?
Amazon DynamoDB Accelerator (DAX) フルマネージド型高可用性インメモリキャッシュで、DynamoDB 用に特化しています。1 秒あたりのリクエスト数が数百万件になる場合でも、ミリセカンドからマイクロセカンドへと最大 10 倍のパフォーマンス向上を実現します。
-
、AWSがグローバルに展開している200カ所を超えるエッジロケーションを利用してクライアントと S3 バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになります。
Amazon S3 Transfer Acceleration
-
AWSリソースの監査向けに証拠収集を自動化することが必要です。どのサービスを利用しますか?AWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービスです
AWS Audit Manager
-
何が疎結合にしてくれる?
ELB SQS
-
AWS Storage Gateway とは
オンプレミス環境とS3とを統合して、拡張する
-
