-
Amazon EC2 インスタンスにアタッチして利用するブロックレベルのストレージサービスは ______ である。
Amazon EBS
Amazon Elastic Block Store(EBS)は、EC2インスタンスに永続的なブロックストレージを提供し、ファイルシステム、データベース、アプリケーションのワークロードに適しています。
-
Amazon S3 のストレージクラスのうち、アクセス頻度が低く長期間保存するデータに適しているのは ______ である。
S3 Glacier
S3 Glacier はコスト効率の良いアーカイブ用ストレージで、復元に数分〜数時間かかるため、即時性よりも低コストを優先する場合に使います。
-
AWS のネットワーク分離機能を提供し、独自の IP アドレス範囲を設定できるサービスは ______ である。
Amazon VPC
Amazon Virtual Private Cloud(VPC)は、ユーザー専用の仮想ネットワーク空間を提供し、サブネットやゲートウェイ、ルーティングなどを柔軟に構成できます。
-
IAM ではユーザーやロールに対してアクセス制御を ______ で行う。
ポリシー
IAM ポリシーは JSON 形式で記述され、どのアクションを許可・拒否するかを明示的に定義できます。
-
RDS のデフォルトのバックアップ保持期間は最大で ______ 日間である。
35
Amazon RDS では自動バックアップの保持期間を1日から最大35日間まで設定でき、バックアップから特定の時点への復元が可能です。
-
DynamoDB のパーティションキーは ______ に対して一意の値でなければならない。
テーブル
DynamoDB のパーティションキーはテーブル内で一意の値でなければならず、同じパーティションキーで異なるソートキーのアイテムを保存することで複数のエントリが可能になります。
-
Amazon Route 53 は ______ の機能によりトラフィックを地理的にルーティングできる。
位置情報ルーティング
Route 53 の位置情報ルーティングは、ユーザーの位置に基づいて最適なリソースへトラフィックを誘導します。
-
CloudFront では、コンテンツの配信元として指定することができる AWS サービスは ______ や S3 である。
EC2
CloudFront は EC2 インスタンスをオリジンサーバーとして指定し、動的コンテンツもキャッシュすることができます。
-
AWS Lambda では、コードの実行単位を ______ と呼ぶ。
関数(Function)
AWS Lambda の関数は特定のイベントに応じて起動され、スケーリングやインフラ管理は AWS が自動で行います。
-
ECS のタスク定義では、1つ以上の ______ を定義する必要がある。
コンテナ
Amazon ECS のタスク定義では、実行するコンテナのイメージ、ポートマッピング、環境変数などを定義します。
-
EC2 インスタンスに関連付けることで静的 IP アドレスを提供するサービスは ______ である。
Elastic IP
Elastic IP は静的で固定された IPv4 アドレスを提供し、再起動後もインスタンスに同じアドレスを維持できます。
-
S3 バケットに対して公開アクセスをブロックするには、______ 設定を利用する。
パブリックアクセスブロック
「パブリックアクセスブロック」を有効にすることで、意図しない公開設定を防ぐことができます。
-
VPC でサブネット間の通信を許可するには、適切な ______ を設定する必要がある。
ルートテーブル
ルートテーブルにより、サブネット間やインターネットへの通信経路を定義します。
-
IAM のベストプラクティスでは、アクセス権限は最小権限の ______ に従って設定すべきである。
原則
最小権限の原則(Least Privilege Principle)は、業務に必要な最小限のアクセスのみを許可するというセキュリティ原則です。
-
RDS の高可用性構成であるマルチ AZ 配置は、______ レベルの冗長性を提供する。
インスタンス
マルチAZ配置では、プライマリとスタンバイのインスタンスが異なるアベイラビリティゾーンに配置されます。
-
DynamoDB の読み込みキャッシュを提供するサービスは ______ である。
DAX(DynamoDB Accelerator)
DAX は、ミリ秒未満の高速レスポンスを実現するインメモリキャッシュサービスです。
-
Route 53 の ______ ルーティングポリシーは、リクエストの比率に応じてトラフィックを分散する。
加重
加重ルーティングでは、指定した比率に基づいて複数のリソースへトラフィックを分けます。
-
CloudFront では、エッジロケーションでキャッシュできないリクエストは ______ にフォールバックする。
オリジン
オリジンサーバー(例:S3やEC2)にリクエストを転送して動的なレスポンスを返します。
-
Lambda 関数の最大実行時間(タイムアウト)は ______ 分である。
15
AWS Lambda の最大実行時間は15分(900秒)で、長時間の処理には向いていません。
-
ECS タスクを起動する際、スケーラブルなクラスタ管理を提供するコンピューティングオプションは ______ である。
Fargate
AWS Fargate は、インフラのプロビジョニングを不要にし、コンテナ単位の課金で利用可能です。
-
EC2 インスタンスのセキュリティを制御するために使用されるのは ______ グループである。
セキュリティ
セキュリティグループはステートフルなファイアウォールとして機能し、インバウンドおよびアウトバウンドのトラフィックを制御します。
-
S3 のバージョニング機能を有効にすると、同じキーに対して ______ を管理できる。
複数バージョン
バージョニングを有効にすることで、オブジェクトの変更履歴を保持し、削除や上書きの復元が可能になります。
-
NAT ゲートウェイは、______ サブネット内のインスタンスがインターネットへ接続できるようにする。
プライベート
NAT ゲートウェイは、プライベートサブネットのインスタンスがインターネットに出られるようにしつつ、外部からの着信は遮断します。
-
IAM ロールは、EC2 や Lambda などの ______ に一時的なアクセス権を付与するために使われる。
サービス
IAM ロールは、ユーザーではなくサービスに一時的な権限を付与するため、よりセキュアなアクセス管理が可能です。
-
RDS の読み取り専用のスケーリングに用いられる機能は ______ インスタンスである。
リードレプリカ
リードレプリカは読み込み処理を分散するための複製インスタンスで、レプリケーションは非同期で行われます。
-
DynamoDB のデータ整合性には、結果整合性と ______ 整合性の2種類がある。
強い(強整合性)
強い整合性を選択すると、書き込み後すぐに反映された最新データを取得できます。
-
Route 53 の ______ ルーティングポリシーは、サービスの正常性に基づいてトラフィックをルーティングする。
フェイルオーバー
フェイルオーバーは、プライマリリソースが異常になったときにバックアップリソースへ自動で切り替えるルーティング方式です。
-
CloudFront で独自のエラーレスポンスを定義するには ______ エラーページ機能を使う。
カスタム
カスタムエラーページ機能により、CloudFront経由のエラーに対してブランディングされたレスポンスを返せます。
-
Lambda では、関数実行時の一時ファイルの保存に最大 ______ MB まで利用可能な/tmpディレクトリが提供される。
512
Lambda の一時ストレージ領域は/tmpディレクトリで最大512MBです。大規模な一時ファイルが必要な処理では注意が必要です。
-
ECS では、______ によってタスクの配置戦略を制御できる。
タスク配置戦略
タスク配置戦略では、インスタンスの属性、バランス、スプレッド、ランダムなどのルールでタスクを分配できます。
-
EC2 インスタンスの起動時に設定できる、初期設定スクリプトを記述する場所は ______ である。
ユーザーデータ
ユーザーデータ(User Data)にスクリプトを書くことで、インスタンス起動時に自動で処理を実行できます(例:パッケージのインストール)。
-
S3 のライフサイクルルールを使用すると、オブジェクトの移行や ______ を自動化できる。
削除
ライフサイクルルールでは、特定の時間経過後に別のストレージクラスへの移行や、自動削除を設定可能です。
-
VPC ピアリング接続では、接続元と接続先の VPC の IP アドレス範囲が ______ していてはならない。
重複
IP アドレスが重複しているとルーティングできず、接続が機能しません。VPC ピアリングでは、ユニークなCIDRが必要です。
-
IAM のポリシーには、明示的な「許可」と「______」が記述できる。
拒否
「拒否」は常に優先されるルールであり、誤ってアクセス権を広げてしまうのを防ぐために活用されます。
-
RDS では、自動バックアップを有効にすると、______ スナップショットも自動的に作成される。
データベース
データベーススナップショットはバックアップから復元する際に使われ、一定期間保持されます。
-
DynamoDB のスロットリング(制限超過)を避けるために使用するベストプラクティスは ______ の利用である。
エクスポネンシャルバックオフ
エクスポネンシャルバックオフは、再試行までの待機時間を段階的に増やすことで、リクエストの集中を回避する方法です。
-
Route 53 のヘルスチェック機能では、指定されたエンドポイントの ______ を定期的に監視する。
可用性
ヘルスチェックにより、サービスのダウンを検出し、フェイルオーバーや通知につなげることができます。
-
CloudFront のキャッシュ制御に関与するヘッダーの一つは ______ である。
Cache-Control
Cache-Control ヘッダーは、キャッシュの有効期限や再検証の有無などを制御します。
-
Lambda 関数は、AWS における ______ イベントに応じて自動実行されるよう設定できる。
トリガー
トリガーには、S3 のオブジェクト作成、DynamoDB ストリーム、API Gateway など様々なサービスがあります。
-
ECS クラスターをモニタリングする際に使用するサービスは ______ である。
Amazon CloudWatch
CloudWatch は ECS のリソース使用率やタスク状態などを監視・可視化するサービスです。
-
EC2 スポットインスタンスは、他のユーザーによる需要が増加した場合、AWS により ______ される可能性がある。
中断
スポットインスタンスはコストが安い代わりに、中断リスクがあるため、可用性を犠牲にした設計が必要です。
-
S3 バケットのアクセスを制御するための機能の一つに ______ ポリシーがある。
バケット
バケットポリシーは、バケットレベルでアクセス許可を定義する JSON ドキュメントで、クロスアカウントアクセス制御にも利用されます。
-
VPC のインターネットゲートウェイは、______ サブネット内のインスタンスがインターネットと通信するために必要である。
パブリック
パブリックサブネットからインターネットに出るには、インターネットゲートウェイがルートテーブルに関連付けられている必要があります。
-
IAM ポリシーで条件を指定するには ______ ブロックを使用する。
Condition
Condition ブロックでは、特定の時間、IPアドレス、MFA 使用の有無などを条件にアクセスを制御できます。
-
RDS で自動フェイルオーバーを提供する構成は ______ 配置である。
マルチ AZ
マルチAZ配置により、障害発生時にスタンバイインスタンスへ自動で切り替わる仕組みを構成できます。
-
DynamoDB は、サーバーレスかつ ______ にスケーリング可能なデータベースサービスである。
自動
DynamoDB はプロビジョニングモードとオンデマンドモードがあり、トラフィックの増加に応じてスケーリングします。
-
Route 53 の ______ ルーティングポリシーは、各エンドポイントの応答時間に基づいてトラフィックをルーティングする。
レイテンシー
レイテンシールーティングでは、ユーザーに最も近くて応答が速いリージョンへトラフィックを分散します。
-
CloudFront は、______ 配信を通じて HTTPS による暗号化を提供できる。
セキュア
CloudFront では、HTTPS を使用してコンテンツを暗号化し、安全に配信できます。
-
Lambda 関数のコードは、AWS マネジメントコンソール、AWS CLI、または ______ を使用してデプロイできる。
AWS SDK
Lambda 関数は、開発環境やCI/CDツールから AWS SDK を使ってプログラム的にデプロイ可能です。
-
ECS タスクの実行には、コンテナ定義の中で指定された ______ イメージが使用される。
Docker
ECS は Docker イメージを利用してコンテナを起動し、Docker Hub や ECR から取得することが可能です。
-
EC2 インスタンスにログインするために使用される認証情報は ______ ファイルである。
キーペア(.pem)
キーペアは SSH 鍵として使用され、.pem ファイルは秘密鍵であり、安全に保管する必要があります。
-
S3 のストレージクラスのうち、頻繁にアクセスしないデータ向けで最も安価な選択肢は ______ である。
Glacier
S3 Glacier は長期保存用のストレージクラスで、取得に時間がかかる代わりに低コストです。
-
VPC フローログは、VPC 内のネットワーク ______ を監視・記録するためのサービスである。
トラフィック
フローログは、セキュリティやトラブルシューティングに役立つネットワーク接続情報を収集します。
-
IAM グループは、複数の IAM ______ に共通のアクセス権限を一括で付与するために使われる。
ユーザー
IAM グループを使うことで、個別のユーザーにポリシーを適用する代わりに、効率的な権限管理が可能です。
-
RDS では、DB インスタンスを停止しても ______ は引き続き課金される。
ストレージ
ストレージ(EBSなど)は保持されるため、インスタンスが停止中でもストレージ料金は発生します。
-
DynamoDB の主キーの構成は、単一のパーティションキーまたは ______ と組み合わせた複合キーである。
ソートキー
ソートキーを使うことで、同じパーティションキー内でデータを整理・検索可能になります。
-
Route 53 の地理的ルーティングは、ユーザーの ______ に基づいて応答先を決定する。
位置情報(ロケーション)
地理ルーティングでは、ユーザーの地理的位置に応じて最適なリソースへトラフィックを誘導します。
-
CloudFront では、キャッシュの無効化リクエストは ______ 単位で課金される。
無効化パス(パス単位)
CloudFront の無効化処理は無料ではなく、リクエスト数に応じて課金されます。
-
Lambda のイベントソースとして、メッセージングサービスの ______ を使用することができる。
Amazon SNS
SNS をトリガーに Lambda を起動することで、イベント駆動型アーキテクチャが構築できます。
-
ECS サービスのスケーリングは、CloudWatch アラームを利用した ______ スケーリングで自動化可能である。
オート
CloudWatch メトリクスに基づいてタスク数を動的に変更する、オートスケーリング機能が利用可能です。
-
EC2 のボリュームには、インスタンスのライフサイクルに依存しない ______ ボリュームを使うと良い。
EBS
EBS(Elastic Block Store)は永続的なストレージで、インスタンスの削除後もデータを保持できます。
-
S3 のストレージクラスで、アクセス頻度が低いが迅速に取り出したい場合に適したのは ______ である。
S3 Standard-IA
Standard-IA(Infrequent Access)は、データ取り出し速度は速いが、アクセス料金が発生します。
-
VPC のネットワーク ACL は ______ 型であり、インバウンドとアウトバウンドを個別に制御する。
ステートレス
ACL はステートレスであるため、戻りトラフィックも明示的に許可する必要があります。
-
IAM のアクセス許可の継承順は、組織単位(SCP)→ IAM ポリシー → ______ の順で評価される。
セッションポリシー
セッションポリシーは、一時認証時などの限定的なアクセス制御で使用され、最も制限が強い権限が適用されます。
-
RDS の ______ モードは、データベースの読み書き処理を高速化するためのインメモリキャッシュを利用する。
リードレプリカ+キャッシュ
Aurora などでは、キャッシュを併用することで、読み込み処理の負荷を分散可能です。
-
DynamoDB のオンデマンドキャパシティモードでは、事前に ______ を設定する必要がない。
スループット
オンデマンドモードは自動スケーリングで、リクエストに応じてスループットを自動調整します。
-
Route 53 の alias レコードは、S3 や ______ など AWS リソースにドメイン名を直接割り当て可能にする。
CloudFront
alias レコードは、DNS ネームではなく AWS リソースのエンドポイントを指すことができます。
-
CloudFront は、オリジンサーバーとして S3、EC2、または ______ を利用できる。
ALB(Application Load Balancer)
CloudFront は、動的コンテンツを配信するために ALB をオリジンに設定することも可能です。
-
Lambda では、関数ごとに割り当てるメモリ量を増やすと、比例して ______ 能力も向上する。
CPU
Lambda の CPU はメモリ量に比例して割り当てられるため、メモリを増やすと実行速度も改善される可能性があります。
-
ECS タスクの定義には、実行するコンテナの設定やリソース、______ 変数などが含まれる。
環境
環境変数(Environment Variables)は、実行時の設定やシークレット管理に活用されます。
-
EC2 インスタンスが自動でスケールイン・アウトするようにするためには ______ グループを利用する。
オートスケーリング
オートスケーリンググループは、CPU使用率などに応じてインスタンス数を自動で増減できます。
-
S3 に保存されているオブジェクトの暗号化を管理者が一元的に制御したい場合、______ 暗号化を有効化する。
サーバーサイド
サーバーサイド暗号化(SSE)では、S3 がオブジェクトを自動的に暗号化/復号します。
-
VPC 内で NAT ゲートウェイを使用することで、プライベートサブネットのインスタンスは ______ 通信が可能になる。
アウトバウンド(外向き)
NAT ゲートウェイは、プライベートサブネットのインスタンスがインターネットにアクセスできるようにします。
-
IAM ポリシーでワイルドカード * を使用すると、リソースやアクションに対して ______ を意味する。
全て
* は全てのリソースまたは全てのアクションを指定する際に使用され、慎重な運用が必要です。
-
RDS では、メンテナンスウィンドウ中に ______ やパッチの適用が実行されることがある。
ソフトウェアアップデート
メンテナンスウィンドウに設定された時間帯に、自動的な更新が適用されます。
-
DynamoDB の ______ インデックスを使用することで、異なる属性によるクエリが可能になる。
セカンダリ(グローバルセカンダリインデックス)
GSI を使用することで、プライマリキー以外の属性で効率的に検索できます。
-
Route 53 でフェイルオーバールーティングを使用する際は、プライマリと ______ の 2 種類のレコードを設定する。
セカンダリ
ヘルスチェックによりプライマリが不健康と判断された場合に、セカンダリへ切り替わります。
-
CloudFront の分散されたエッジロケーションから配信されることにより、______ が低減される。
レイテンシー
地理的に近いロケーションから配信されるため、遅延を抑えることができます。
-
Lambda 関数の最大実行時間は、現在 ______ 分である。
15
Lambda は最大15分までの実行が可能で、それを超える処理には向いていません。
-
ECS でコンテナの可用性を高めるには、______ モードを使用して複数の AZ にタスクを分散させる。
Fargate
Fargate はインフラ管理不要で、AZ 跨りでのスケジューリングに対応しています。
-
EC2 の EBS ボリュームのスナップショットは ______ に保存される。
S3
EBS スナップショットは S3 に保存され、耐久性が高く、バックアップ用途に利用されます。
-
S3 では、各オブジェクトには一意の ______ が割り当てられて管理されている。
キー(キー名)
キーはオブジェクトの識別子で、バケット名と組み合わせることで一意の名前空間が形成されます。
-
VPC のネットワーク ACL は、番号順にルールを評価し、最初に一致したルールで ______ される。
処理(決定)
ACL はルール番号が若いものから順に評価され、一致した時点で許可または拒否が決まります。
-
IAM ロールは、一時的に AWS リソースへのアクセスを付与したい場合や、EC2 などのサービスに ______ させる際に使う。
アクセス
IAM ロールはユーザーではなく、EC2・Lambda・ECS などの AWS サービスにも付与可能です。
-
RDS のエンジンのうち、Amazon 独自にパフォーマンスを最適化したものは ______ である。
Aurora
Aurora は MySQL または PostgreSQL 互換で、商用 DB に匹敵する性能を提供します。
-
DynamoDB ストリームを使うと、データの変更履歴を外部で処理する ______ などと連携できる。
Lambda
DynamoDB Streams は、変更内容をトリガーとして Lambda を起動し、リアルタイム処理が可能になります。
-
Route 53 のヘルスチェックが失敗し続けると、設定に応じてアラートや ______ ルーティングが実施される。
フェイルオーバー
ヘルスチェックは、可用性監視だけでなく、障害時の自動切り替えに活用できます。
-
CloudFront のキャッシュ動作は、TTL、オリジン設定、______ ヘッダーなどにより影響を受ける。
Cache-Control
Cache-Control ヘッダーは、キャッシュの挙動に直接影響を与える重要な要素です。
-
Lambda 関数には IAM ______ が関連付けられており、その権限内でのみリソースアクセスが可能となる。
ロール
Lambda に付与する IAM ロールは、関数がアクセスできる AWS リソースを制御します。
-
ECS でコンテナが利用する IAM 権限を定義するには、______ ロールを使用する。
タスク
タスクロールは、ECS タスクごとに個別のアクセス権限を定義する際に使用されます。
-
EC2 インスタンスの起動時に指定する AMI は ______ マシンイメージの略である。
Amazon
AMI(Amazon Machine Image)は、OSやソフトウェアを含むテンプレートで、インスタンス作成の元になります。
-
S3 において、オブジェクトの自動削除を行いたい場合は ______ を使用する。
ライフサイクルルール
ライフサイクルルールにより、一定期間後の削除やストレージクラスの変更が自動で行えます。
-
VPC ピアリング接続は、異なる VPC 間での ______ 通信を可能にする。
プライベート
ピアリングにより、NAT やインターネットを介さずに VPC 間通信が可能となります。
-
IAM ユーザーのアクセスキーには、アクセスキー ID と ______ の 2 つがある。
シークレットアクセスキー
アクセスキーはプログラムや CLI での認証に使用され、漏洩すると重大なリスクになります。
-
RDS のスナップショットから新しいインスタンスを復元することは ______ の一環である。
バックアップ
定期的なスナップショットは、障害時や誤操作からの復旧手段となります。
-
DynamoDB の整合性モデルには、最小の遅延で応答する「 ______ 読み込み」がある。
結果整合性
結果整合性読み込みは、書き込み直後に反映されない可能性があるが、応答が速くなります。
-
Route 53 の加重ルーティングは、異なるリソースに対して ______ を調整してトラフィックを分配する。
重み(ウェイト)
加重ルーティングにより、トラフィックの割合を調整して A/B テストなどが可能になります。
-
CloudFront はオリジンサーバーに対するリクエストを最小限に抑えるために ______ を活用する。
キャッシュ
キャッシュにより、繰り返しアクセスされるデータのレスポンス時間とオリジン負荷を削減します。
-
Lambda のイベントソースとして、Amazon S3 の ______ 操作を利用できる。
オブジェクト作成
オブジェクト作成(PutObject)などのイベントで Lambda をトリガーできます。
-
ECS のデプロイ方法で、最も新しいバージョンのタスク定義を段階的に切り替える方法は ______ デプロイである。
ローリング
ローリングデプロイでは、旧バージョンと新バージョンを少しずつ切り替え、無停止で更新できます。
-
EC2 インスタンスが終了しても、保持される EBS ボリュームは「 ______ 削除」に設定されていないものに限る。
削除時に
インスタンス終了時にボリュームを残したい場合、「削除時に削除しない」設定にしておきます。
-
S3 オブジェクトのバージョン管理を有効化すると、削除されたオブジェクトは ______ マーカーとして残る。
削除
バージョニングが有効なバケットでは、削除しても過去のバージョンを復元可能です。
-
VPC のパブリックサブネットには、外部通信を行うために ______ をアタッチする必要がある。
インターネットゲートウェイ
IGW をアタッチし、ルートテーブルに設定することでインターネットアクセスが可能になります。
-
IAM の MFA(多要素認証)を有効化すると、ログイン時にパスワードに加えて ______ が必要になる。
認証コード
MFA により、認証時のセキュリティが強化されます。デバイスやアプリで生成されるコードを使用します。
-
RDS で読み取り性能を向上させるには、 ______ を作成して読み込み処理を分散させる。
リードレプリカ
リードレプリカは読み取り専用の複製で、トラフィック分散に役立ちます。
-
DynamoDB のオートスケーリング機能により、リード/ライトキャパシティを ______ できる。
自動調整
オートスケーリングは、利用状況に応じてキャパシティを増減し、コスト最適化に貢献します。
-
Route 53 のリージョンベースルーティングは、ユーザーの接続 ______ によって最適なリージョンへトラフィックを導く。
リージョン
リージョンルーティングにより、ユーザーに最も近い AWS リージョンのリソースへ誘導できます。
-
CloudFront の ______ 機能により、HTTPS 通信中に中継されたデータが改ざんされていないことを保証できる。
オリジン検証
オリジン検証により、CloudFront が信頼できるオリジンからのみコンテンツを取得していることを確認できます。
-
Lambda 関数のバージョン管理では、任意のバージョンに ______ を付けて管理しやすくすることができる。
エイリアス
エイリアスを使うことで、安定版や開発版などに名前を付けて切り替えやすくなります。
-
ECS において、アプリケーションの異常終了を検知して自動的にタスクを再起動するのは ______ ヘルスチェックである。
コンテナ
コンテナヘルスチェックにより、アプリの状態に応じた復旧処理が可能となります。
-
EC2 インスタンスで高可用性を確保するためには、______ にインスタンスを配置する。
複数のアベイラビリティゾーン(AZ)
複数の AZ にインスタンスを配置することで、単一障害点を回避し、耐障害性を向上させます。
-
S3 のバケットには、最大で ______ 個のオブジェクトを保存することができる。
無制限
S3 はオブジェクトストレージであり、実質的に無制限のオブジェクトを格納できます。
-
VPC ピアリング接続は、異なる VPC 間での ______ を可能にする。
プライベート通信
ピアリング接続を使用することで、異なる VPC 同士がプライベートIPアドレスで通信できます。
-
IAM ユーザーが EC2 インスタンスを作成できるようにするには、______ アクションを許可する必要がある。
ec2:RunInstances
このアクションを許可すると、EC2 インスタンスを作成することができます。
-
RDS でマルチAZ配置を使用すると、障害時に ______ が自動的に切り替わる。
スタンバイインスタンス
マルチAZ配置では、プライマリインスタンスの障害時にスタンバイインスタンスが自動で昇格し、可用性が確保されます。
-
DynamoDB のプロビジョンドキャパシティモードでは、事前に ______ を設定しておく必要がある。
読み取り・書き込みキャパシティユニット
プロビジョンドモードでは、必要なリソース(読み取り・書き込み)を手動で設定する必要があります。
-
Route 53 でドメイン名の登録を行うサービスは ______ である。
Amazon Route 53
Route 53 はドメイン名の登録、DNS 管理、ヘルスチェックなどを提供するサービスです。
-
CloudFront のキャッシュポリシーでは、オリジンからのレスポンスヘッダーに基づいて ______ を決定できる。
キャッシュ動作
キャッシュポリシーは、レスポンスヘッダー、クエリ文字列、クッキーなどを元にキャッシュ動作を設定できます。
-
Lambda の関数の最大同時実行数は、アカウントごとに ______ 回までである。
1000
デフォルトでは、Lambda 関数の最大同時実行数は 1000 に制限されていますが、リクエストで増加できます。
-
ECS でタスクを実行するためには、______ クラスターが必要である。
ECS
ECS クラスターは、タスクやサービスを実行するためのコンテナオーケストレーション環境です。
-
EC2 インスタンスの「スポットインスタンス」は、通常のインスタンスよりも ______ 価格で提供される。
割引
スポットインスタンスは、未使用の EC2 インスタンスを割引価格で利用できるオプションです。
-
S3 のオブジェクトをアーカイブするために最適なストレージクラスは ______ である。
Glacier
Glacier はデータアーカイブ用で、低コストで保存できますが、データの取得には時間がかかります。
-
VPC サブネットのサイズを決定するには、______ を基にした CIDR ブロックを指定する。
IP アドレスの数
CIDR ブロックで指定した IP アドレス範囲に基づいてサブネットのサイズが決まります。
-
IAM ロールは、______ のリソースに対するアクセスを許可する際に使用する。
EC2、Lambda、ECS など
ロールはユーザーではなく、AWS サービスに付与されるアクセス権限を定義します。
-
RDS でのバックアップはデフォルトで ______ で保持される。
7 日間
RDS では、スナップショットと自動バックアップがデフォルトで 7 日間保持されます。
-
DynamoDB の ______ インデックスは、読み取りパフォーマンスの向上に使用される。
グローバルセカンダリインデックス(GSI)
GSI は、主キー以外の属性でクエリを高速化するために使用されます。
-
Route 53 でトラフィックが特定のエンドポイントにルーティングされるためには ______ が必要である。
ヘルスチェック
ヘルスチェックを通じて、エンドポイントの状態を監視し、トラフィックのルーティングを最適化します。
-
CloudFront のオリジンには ______ 以外の AWS サービスも指定できる。
S3
CloudFront は S3 だけでなく、EC2、ALB、API Gateway など他の AWS リソースもオリジンとして指定できます。
-
Lambda の最大パフォーマンスを引き出すためには、関数に割り当てる ______ の量を調整する。
メモリ
Lambda 関数に割り当てるメモリ量を増やすと、CPU パワーも向上し、パフォーマンスが改善されます。
-
ECS サービスで必要なコンテナ数をスケールイン・アウトするために使用するのは ______ である。
オートスケーリング
ECS のオートスケーリングは、需要に応じてコンテナの数を自動的に調整します。
-
EC2 インスタンスの起動時に、ユーザーが指定できる最も基本的な設定は、______ とインスタンスタイプである。
AMI(Amazon Machine Image)
AMI は EC2 インスタンスを起動するための基本となるイメージです。インスタンスタイプは性能に影響します。
-
S3 バケットポリシーを使用して、指定した IP アドレスからのアクセスのみを許可するには、______ を設定する。
条件(Condition)
条件を設定することで、IP アドレスなどのアクセス制限を行うことができます。
-
VPC でプライベート IP アドレス範囲を選定する際、選択肢としてよく使用される CIDR ブロックは ______ である。
10.0.0.0/16
10.x.x.x の範囲は、広範囲のプライベート IP アドレスとしてよく使用されます。
-
IAM ユーザーが S3 バケットへのアクセス権限を持つ場合、アクセスするためには ______ が必要である。
AWS アクセスキー(キーID、シークレットアクセスキー)
IAM ユーザーはアクセスキーを使ってプログラムから S3 などの AWS リソースにアクセスします。
-
RDS で自動バックアップを有効にした場合、バックアップの保存期間は最大 ______ 日である。
35日
RDS の自動バックアップは最大 35 日間保存できます。
-
DynamoDB の ______ を使用することで、テーブル全体ではなく特定の項目の更新を効率的に行うことができる。
条件付き書き込み
条件付き書き込みを使用することで、競合を避けつつデータの整合性を保つことができます。
-
Route 53 のレコードタイプで、IP アドレスを指定してドメインを解決するものは ______ である。
A レコード
A レコードは、ドメイン名を指定した IP アドレスにマッピングします。
-
CloudFront のエッジロケーションからオリジンへのデータ送信は、通常のインターネット経由よりも ______ に行われる。
高速
CloudFront はエッジロケーションを利用して、コンテンツの配信を最適化し、より速くデータを提供します。
-
Lambda 関数が終了した後、その結果を ______ に出力することができる。
Amazon CloudWatch Logs
Lambda 関数の出力やエラーは CloudWatch Logs に記録され、デバッグや監視に利用されます。
-
ECS でタスクを起動する際、コンテナに割り当てるリソースとして、CPU やメモリに加えて ______ も指定できる。
ポート番号
コンテナが通信を行うために必要なポート番号を指定できます。
-
EC2 インスタンスが自動的に再起動されるように設定するには、______ メトリクスに基づいてアラームを作成する。
ステータスチェック
EC2 のステータスチェックを監視して、異常があればインスタンスを再起動できます。
-
S3 に保存されたオブジェクトを自動的に削除するためには ______ を使用する。
ライフサイクルポリシー
ライフサイクルポリシーを使って、一定期間後にオブジェクトを削除したり、別のストレージクラスに移行できます。
-
VPC のインターネットゲートウェイは、______ から外部インターネットとの通信を行う。
パブリックサブネット
インターネットゲートウェイを設定することで、パブリックサブネット内のインスタンスがインターネットと通信できるようになります。
-
IAM ポリシーにおいて、特定のアクションを明示的に許可するには ______ ステートメントを使用する。
Action
Action ステートメントで、ユーザーやロールが許可される操作を指定します。
-
RDS のスナップショットは ______ を使用してバックアップされ、他のリージョンにもコピー可能である。
S3
RDS のスナップショットはバックアップ先として S3 を利用し、他リージョンへのコピーが可能です。
-
DynamoDB のスループットキャパシティは、データの読み書きの頻度に応じて ______ を使用して調整する。
オートスケーリング
DynamoDB のオートスケーリングにより、テーブルの読み書きスループットが自動的に調整されます。
-
Route 53 でのDNSラウンドロビンルーティングでは、複数の ______ にトラフィックを分散させることができる。
サーバー
ラウンドロビンは、複数のサーバーにトラフィックを均等に分けて負荷分散を実現します。
-
CloudFront のキャッシュヒット率を向上させるためには、適切な ______ を設定する必要がある。
キャッシュポリシー
適切なキャッシュポリシーを設定することで、CloudFront のキャッシュヒット率を最大化できます。
-
Lambda の関数が実行される前に他のサービスと連携させるためには、______ をトリガーとして設定する。
イベントソース
イベントソースを設定することで、Lambda 関数を自動的に実行させることができます。
-
ECS でサービスのデプロイをロールアウトする際、______ の設定を使用して段階的に変更を適用することができる。
デプロイメントタイプ(Rolling Update)
ECS のロールアウトには、Rolling Update を設定して段階的にサービスを更新できます。
-
EC2 インスタンスに静的 IP アドレスを割り当てるには、______ を使用する。
Elastic IP (EIP)
Elastic IP は、インスタンスに静的なパブリック IP アドレスを割り当てるために使用されます。
-
S3 バケットのアクセス制御を行うために使用できるポリシーは ______ である。
バケットポリシー
バケットポリシーは、S3 バケットへのアクセスを管理するために使用されます。
-
VPC でサブネット間で通信を許可するには、______ を設定する必要がある。
ルートテーブル
サブネット間の通信を許可するために、適切なルートテーブルを設定する必要があります。
-
IAM ロールは、______ に対するアクセスを許可するために使用される。
AWS サービス
IAM ロールは、AWS サービスがリソースにアクセスできるように権限を付与するために使用されます。
-
RDS でマルチAZ配置を利用すると、______ に障害が発生した場合でもデータベースの可用性が維持される。
プライマリインスタンス
マルチAZ配置では、プライマリインスタンスがダウンした場合に、スタンバイインスタンスに自動で切り替わり、可用性が維持されます。
-
DynamoDB の ______ は、インデックスのようにテーブルを検索する際に使用される。
グローバルセカンダリインデックス(GSI)
GSI を使用することで、主キー以外の属性で DynamoDB テーブルを効率的に検索できます。
-
Route 53 で DNS ラウンドロビンを利用する場合、複数の ______ を指定する必要がある。
A レコード
ラウンドロビンでは、複数の A レコードを指定してトラフィックを均等に分散できます。
-
CloudFront のオリジンは、 ______ を指定することができる。
S3 バケット、EC2 インスタンス、ALB など
CloudFront のオリジンには、S3 バケットや EC2 インスタンス、ALB など様々な AWS リソースを指定できます。
-
Lambda 関数の実行結果を CloudWatch Logs に記録するには、______ を設定する必要がある。
ロググループ
Lambda 関数は実行結果を CloudWatch Logs のロググループに出力することができます。
-
ECS でサービスをスケールアウトするには、 ______ を増加させる必要がある。
タスク数
ECS のスケーリングでは、タスク数を増加させてサービスをスケールアウトできます。
-
EC2 インスタンスのパブリックIPアドレスは、インスタンスが停止された後 ______ される。
解放される
EC2 インスタンスが停止すると、デフォルトではパブリックIPが解放され、再起動後に新しい IP が割り当てられます。
-
S3 のオブジェクトを別のリージョンに移動するには、______ を使用する。
S3 クロスリージョン レプリケーション(CRR)
CRR を使うことで、S3 バケット内のオブジェクトを別リージョンのバケットに自動的にコピーできます。
-
VPC でインターネットと通信するためには、______ が必要である。
インターネットゲートウェイ
インターネットゲートウェイを使うことで、VPC 内のリソースとインターネットとの通信が可能になります。
-
IAM ポリシーで指定するアクションは、______ ステートメントを使用して定義する。
Action
IAM ポリシーでは Action ステートメントを使って、許可または拒否するアクションを明示的に定義します。
-
RDS のマルチAZ配置では、障害時に ______ が自動的に昇格する。
スタンバイインスタンス
障害が発生した場合、スタンバイインスタンスが自動的に昇格し、サービスを継続的に提供します。
-
DynamoDB の ______ は、テーブルの検索速度を向上させるためのインデックスである。
ローカルセカンダリインデックス(LSI)
LSI は、特定の属性でクエリを効率化するためにテーブルに追加するインデックスです。
-
Route 53 の ______ を使うと、健康状態に基づいてトラフィックをルーティングできる。
ヘルスチェック
ヘルスチェックに基づき、異常なエンドポイントへのトラフィックを自動的に回避します。
-
CloudFront のキャッシュポリシーで設定できる項目には、キャッシュの ______ や期限が含まれる。
TTL(Time-to-Live)
TTL を設定することで、キャッシュの有効期限を管理できます。
-
Lambda の関数を非同期で実行する場合、______ を指定する必要がある。
イベントソース
Lambda 関数を非同期で実行するには、適切なイベントソースを設定する必要があります。
-
ECS タスクの起動時に ______ を設定して、必要なコンテナリソース(メモリやCPU)を指定することができる。
タスク定義
ECS タスク定義でコンテナに必要なリソースを指定することができます。
-
EC2 インスタンスにストレージを追加する際に使用する EBS ボリュームの種類は ______ である。
Amazon EBS(Elastic Block Store)
EBS は EC2 インスタンスにアタッチしてブロックレベルのストレージを提供するサービスです。
-
S3 バケットのオブジェクトに対する読み取り権限を IAM ユーザーに与えるには、 ______ アクションを許可する必要がある。
s3:GetObject
このアクションを許可することで、IAM ユーザーは指定したオブジェクトを読み取ることができます。
-
VPC ピアリング接続は、異なる VPC 間での ______ 通信を実現する。
プライベート
ピアリング接続を使用すると、異なる VPC 間でプライベートIPアドレスを利用して通信できます。
-
IAM ロールを使用して EC2 インスタンスにアクセス権を付与する場合、 ______ アクションをロールに関連付ける必要がある。
sts:AssumeRole
EC2 インスタンスが IAM ロールを使用するには、sts:AssumeRole アクションを許可する必要があります。
-
RDS でのリードレプリカは ______ を目的として使用される。
読み取りパフォーマンスの向上
リードレプリカは、読み取り処理を分散させることでデータベースのパフォーマンスを向上させます。
-
DynamoDB の ______ を使うと、複数のテーブルをまたいでクエリができる。
グローバルセカンダリインデックス(GSI)
GSI を使うと、他の属性に基づいて効率的に検索を行うことができます。
-
Route 53 で DNS クエリが複数のリソースに分散される方法を ______ と呼ぶ。
ラウンドロビン
ラウンドロビンは、DNS クエリを複数のリソースに分散させ、負荷を分散します。
-
CloudFront でキャッシュされたオブジェクトが変更された場合、 ______ によって更新される。
オリジン
キャッシュが更新されると、CloudFront はオリジンから最新のデータを取得してキャッシュを更新します。
-
Lambda 関数の最大実行時間はデフォルトで ______ 分である。
15 分
Lambda の関数は最大で 15 分間実行可能です。
-
ECS サービスで使用されるコンテナオーケストレーションは ______ である。
ECS(Elastic Container Service)
ECS は、コンテナ化されたアプリケーションの管理とオーケストレーションを提供します。
-
EC2 インスタンスのスナップショットは ______ を使用してバックアップする。
Amazon EBS
EC2 インスタンスのボリュームをバックアップするために EBS スナップショットを使用します。
-
S3 バケットにアップロードされたオブジェクトは、デフォルトで ______ として公開されない。
非公開
S3 のオブジェクトはデフォルトで非公開となり、適切なアクセス権限を付与しないと外部からアクセスできません。
-
VPC において、サブネット内でインターネットアクセスを持たないインスタンスが通信するためには、______ が必要である。
NAT ゲートウェイ
NAT ゲートウェイを使用することで、プライベートサブネット内のインスタンスがインターネットと通信できます。
-
IAM ロールのポリシーには、 ______ としてアクセス許可を定義する。
Action
Action ステートメントで、どの操作が許可または拒否されるかを定義します。
-
RDS のバックアップはデフォルトで ______ 回まで取得される。
7 回
RDS では自動バックアップがデフォルトで 7 日間保持されます。
-
DynamoDB のスループットキャパシティを調整するには、 ______ を設定する必要がある。
プロビジョンドキャパシティモード
プロビジョンドキャパシティモードを使用すると、必要なスループットを事前に設定できます。
-
Route 53 でトラフィックを異なるエンドポイントに分散するには ______ を設定する必要がある。
ヘルスチェック
ヘルスチェックを設定することで、正常なエンドポイントにのみトラフィックをルーティングできます。
-
CloudFront のコンテンツ配信を最適化するために、 ______ を指定することができる。
キャッシュポリシー
キャッシュポリシーを使用することで、CloudFront のキャッシュ動作を最適化できます。
-
Lambda 関数でエラーをロギングするには、 ______ を設定する必要がある。
CloudWatch Logs
Lambda 関数の実行結果やエラーを CloudWatch Logs に記録することで、後から確認できます。
-
ECS のサービスをスケーリングするには、 ______ を設定してリソースの増減を管理する。
オートスケーリング
ECS ではオートスケーリングを利用して、サービスに必要なタスク数を自動的に調整できます。
-
EC2 インスタンスにアタッチした EBS ボリュームは、インスタンス停止後も ______ されない。
維持される
EBS ボリュームはインスタンス停止後も保持され、手動で削除しない限りデータは保持されます。
-
S3 のオブジェクトに対するアクセス管理には、______ が使用される。
バケットポリシー、ACL(アクセス制御リスト)
バケットポリシーや ACL を使って、S3 オブジェクトへのアクセス制御を行います。
-
VPC のサブネットは、______ と呼ばれる異なるネットワークセグメントで構成される。
CIDR ブロック
サブネットは CIDR ブロックを基に IP アドレスを割り当て、異なるネットワークセグメントを作成します。
-
IAM ユーザーのポリシーを管理する際には、______ を使用して許可を与える。
ポリシー
IAM ポリシーを使用して、ユーザーに対するアクセス許可を定義します。
-
RDS でデータベースのパフォーマンスを監視するために使用するサービスは ______ である。
Amazon CloudWatch
CloudWatch は、RDS のパフォーマンスメトリクスを監視し、アラームを設定することができます。
-
DynamoDB で大量の読み書きを必要とする場合、______ モードを使用することでパフォーマンスを最適化できる。
オートスケーリング
DynamoDB のオートスケーリングを利用して、読み書きキャパシティを動的に調整することができます。
-
Route 53 のレコードタイプで、ドメインを指定した IP アドレスに変換するのは ______ である。
A レコード
A レコードは、ドメイン名を指定した IP アドレスにマッピングします。
-
CloudFront のキャッシュを更新するには、______ を使ってキャッシュを無効化することができる。
インバリデーション
CloudFront でキャッシュされたオブジェクトを無効化するためには、インバリデーションを使用します。
-
Lambda 関数の実行時に、入力パラメータをイベントデータとして受け取るには、______ を指定する必要がある。
イベントソース
Lambda 関数が処理する入力データはイベントソースによって渡されます。
-
ECS でコンテナをスケールアウトする場合、______ を増やす必要がある。
タスク数
ECS でコンテナの数を増やして、サービスをスケールアウトできます。
-
EC2 インスタンスの起動時に、指定したサイズのストレージを割り当てるには ______ を使用する。
EBS ボリューム
EBS ボリュームを指定することで、EC2 インスタンスに必要なストレージ容量を提供できます。
-
S3 に保存されるオブジェクトはデフォルトで ______ の権限を持つ。
非公開
S3 のオブジェクトはデフォルトで非公開であり、アクセス権限を設定しない限り外部からアクセスできません。
-
VPC において、インターネットアクセスを提供するために必要なリソースは ______ である。
インターネットゲートウェイ
インターネットゲートウェイを VPC に接続することで、インターネットへのアクセスが可能になります。
-
IAM ロールを EC2 インスタンスに関連付けることで、インスタンスから ______ へのアクセスが許可される。
AWS リソース(S3, DynamoDB など)
IAM ロールを使用して、EC2 インスタンスが他の AWS リソースにアクセスできるようにします。
-
RDS のスナップショットは、______ を使用して取得することができる。
Amazon RDS スナップショット
RDS スナップショットを作成することで、データベースの状態をバックアップすることができます。
-
DynamoDB のテーブルのデータは ______ として保持される。
パーティションキーとソートキー
DynamoDB テーブルは、パーティションキーとソートキーを使用してデータを効率的に格納します。
-
Route 53 の加重ルーティングポリシーは、複数のリソースに ______ を基づいてトラフィックを分散させる。
重み付け
加重ルーティングでは、各リソースに重みを設定し、トラフィックを比率に応じて分散させます。
-
CloudFront のオリジンで、静的コンテンツや動的コンテンツを配信する際には ______ を指定する。
S3 バケット、ALB、EC2 インスタンス
CloudFront のオリジンには、S3 バケットや ALB、EC2 インスタンスなど、コンテンツのソースを指定できます。
-
Lambda の最大実行時間は ______ 分である。
15 分
Lambda 関数は最大 15 分間実行でき、これを超えるとタイムアウトとなります。
-
ECS サービスのスケーリングは、______ を基にして動的に調整できる。
メトリクス
ECS は CloudWatch のメトリクスを基にオートスケーリングを設定し、タスク数を動的に調整します。
-
