【全999問（101～200）】AWS認定ソリューションアーキテクトアソシエイト【AWS Certified Solutions Architect - Professional】SAP-C02の練習問題集と解析

◐１０１．現在、EC2インスタンスにアタッチされているEBSボリュームを別のアベイラビリティゾーンに移動するには、どのようにすればよいですか？

選択肢:

A. ボリュームをデタッチし、別のアベイラビリティゾーンのEC2インスタンスにアタッチする

B. 単に別のアベイラビリティゾーンに新しいボリュームを作成し、元のボリュームをソースとして指定する

C. ボリュームのスナップショットを作成し、そのスナップショットから新しいボリュームを別のアベイラビリティゾーンに作成する

D. ボリュームをデタッチし、ec2-migrate-volumeコマンドを使用して別のアベイラビリティゾーンに移動する

正解:

C. ボリュームのスナップショットを作成し、そのスナップショットから新しいボリュームを別のアベイラビリティゾーンに作成する

解説:

EBSボリュームを別のアベイラビリティゾーンに移動するためには、次の手順を実行します：

1. ボリュームのスナップショットを作成します。これにより、ボリュームの現在の状態を保存できます。

2. スナップショットから新しいボリュームを作成し、そのボリュームを移動先のアベイラビリティゾーンに配置します。

この方法は、ボリュームのデータを別のアベイラビリティゾーンに安全に移動するための推奨される手順です。

---

◐１０２．パブリックサブネットにNAT（Network Address Translation）デバイスとして使用するインスタンスを起動し、プライベートサブネットのインターネット向けトラフィックのターゲットとしてルートテーブルを変更しました。しかし、プライベートサブネット内のインスタンスからインターネットへのアウトバウンド接続が成功しません。この問題を解決するために取るべき手順はどれですか？

選択肢:

A. NATインスタンスでSource/Destination Check属性を無効にする

B. プライベートサブネットのインスタンスにElastic IPアドレスをアタッチする

C. NATインスタンスに2つ目のElastic Network Interface（ENI）をアタッチし、それをプライベートサブネットに配置する

D. プライベートサブネットのインスタンスに2つ目のElastic Network Interface（ENI）をアタッチし、それをパブリックサブネットに配置する

正解:

A. NATインスタンスでSource/Destination Check属性を無効にする

解説:

NATインスタンスを使用する場合、Source/Destination Check 属性を無効にする必要があります。デフォルトでは、EC2インスタンスは送信元と宛先が一致するトラフィックのみを処理しますが、NATインスタンスはその機能を変更する必要があります。これにより、プライベートサブネットのインスタンスからのアウトバウンドトラフィックをインターネットに正しく転送できるようになります。

---

◐１０３．あなたのアプリケーションはデータ変換サービスを提供しています。変換対象のデータを含むファイルはまずAmazon S3にアップロードされ、その後、スポットEC2インスタンスのフリートによって変換されます。プレミアム顧客から提出されたファイルは最優先で変換される必要があります。このようなシステムをどのように実装すべきですか？

選択肢:

A. DynamoDBテーブルを使用し、優先度レベルを定義する属性を設定します。変換インスタンスはテーブルをスキャンしてタスクを優先度レベルでソートします。

B. Route 53のレイテンシーベースルーティングを使用して、高優先度のタスクを最も近い変換インスタンスに送信します。

C. 2つのSQSキューを使用します。1つは高優先度メッセージ用、もう1つはデフォルト優先度用です。変換インスタンスはまず高優先度キューをポーリングし、メッセージがない場合はデフォルト優先度キューをポーリングします。

D. 単一のSQSキューを使用します。各メッセージには優先度レベルが含まれています。変換インスタンスは高優先度メッセージを最初にポーリングします。

正解:

C. 2つのSQSキューを使用します。1つは高優先度メッセージ用、もう1つはデフォルト優先度用です。変換インスタンスはまず高優先度キューをポーリングし、メッセージがない場合はデフォルト優先度キューをポーリングします。

解説:

この方法では、高優先度メッセージ用とデフォルト優先度メッセージ用の2つのSQSキューを使用して、変換インスタンスが高優先度タスクを最初に処理することができます。高優先度キューにメッセージがない場合のみ、デフォルト優先度キューをポーリングするため、効率的に優先度の高いタスクを優先することができます。

---

◐１０４．以下のうち、Amazon VPCサブネットの特徴として正しいものを2つ選んでください。

選択肢:

A. 各サブネットは、高可用性環境を提供するために、少なくとも2つのアベイラビリティゾーンにまたがります。

B. 各サブネットは、単一のアベイラビリティゾーンにマップされます。

C. /25のCIDRブロックマスクは、サポートされている最小範囲です。

D. デフォルトでは、すべてのサブネットは、プライベートサブネットであってもパブリックサブネットであっても、お互いにルーティングできます。

E. プライベートサブネット内のインスタンスは、Elastic IPを持っている場合にのみインターネットと通信できます。

正解:

B. 各サブネットは、単一のアベイラビリティゾーンにマップされます。

D. デフォルトでは、すべてのサブネットは、プライベートサブネットであってもパブリックサブネットであっても、お互いにルーティングできます。

解説:

• B: Amazon VPCのサブネットは、1つのアベイラビリティゾーンにマップされます。これにより、アベイラビリティゾーンごとに分離されたサブネットを作成できます。

• D: デフォルトでは、Amazon VPC内のすべてのサブネットは互いに通信できます。サブネットの間のルーティングは、ルートテーブルによって制御されます。

---

◐１０５．AWSにおいて、顧客の責任となるセキュリティの側面として正しいものを4つ選んでください。

選択肢:

A. セキュリティグループおよびACL（アクセス制御リスト）の設定

B. ストレージデバイスの廃棄

C. EC2インスタンスのオペレーティングシステムのパッチ管理

D. IAM認証情報のライフサイクル管理

E. コンピュートリソースへの物理的アクセスの制御

F. EBS（Elastic Block Storage）ボリュームの暗号化

正解:

A. セキュリティグループおよびACL（アクセス制御リスト）の設定

C. EC2インスタンスのオペレーティングシステムのパッチ管理

D. IAM認証情報のライフサイクル管理

F. EBS（Elastic Block Storage）ボリュームの暗号化

解説:

• A: セキュリティグループとACLの設定は、ネットワークトラフィックの制御に関する顧客の責任です。

• C: EC2インスタンスのオペレーティングシステムのパッチ管理は、顧客が責任を持つ部分です。

• D: IAM認証情報のライフサイクル管理も顧客の責任です。これには、ユーザー、グループ、ポリシーの管理が含まれます。

• F: EBSボリュームの暗号化は、データ保護のために顧客が設定する必要があります。

B および E はAWSの責任範囲です。AWSはストレージデバイスの廃棄や物理的なセキュリティを管理します。

---

◐１０６．Amazon S3にオブジェクトを保存した際、オブジェクトが正常に保存されたことを示す指標は何ですか？

選択肢:

A. HTTP 200結果コードとMD5チェックサムを合わせて、操作が成功したことを示します。

B. Amazon S3は99.999999999%の耐久性を備えているため、データが挿入されたことを確認する必要はありません。

C. 成功コードがS3オブジェクトのメタデータに挿入されます。

D. 各S3アカウントには _s3_logs という特別なバケットがあり、成功コードがタイムスタンプとチェックサムとともにこのバケットに書き込まれます。

正解:

A. HTTP 200結果コードとMD5チェックサムを合わせて、操作が成功したことを示します。

解説:

• A: Amazon S3にオブジェクトをアップロードする際、HTTP 200 OKレスポンスコードが返されることで、オブジェクトが正常に保存されたことが確認できます。また、MD5チェックサム（オプション）は、データの整合性を検証するために使用されます。

• B: Amazon S3の耐久性は非常に高いですが、操作の成功を確認するためにはHTTPレスポンスコードを確認する必要があります。

• C: 成功コードはS3オブジェクトのメタデータには含まれません。

• D: _s3_logs というバケットは存在せず、成功コードがこのように管理されることはありません。

---

◐１０７．IAMサービス内で「GROUP」は何を指しますか？

選択肢:

A. AWSアカウントのコレクション

B. EC2マシンのグループであり、GROUPに指定された権限を得る

C. IAMにはGROUPは存在せず、ユーザーとリソースのみが存在する

D. ユーザーのコレクション

正解:

D. ユーザーのコレクション

解説:

• D: IAM（Identity and Access Management）における「GROUP」は、複数のIAMユーザーをまとめて管理するためのもので、グループに設定されたポリシーがそのグループ内のすべてのユーザーに適用されます。これにより、ユーザーの管理が効率的になります。

• A: IAMの「GROUP」はAWSアカウントのコレクションではありません。IAMはユーザーやポリシー、グループなどを管理しますが、アカウント自体をグループ化することはありません。

• B: IAMの「GROUP」はEC2マシンのグループではありません。IAMグループはユーザーの集まりであり、EC2インスタンスには直接関連しません。

• C: IAMには「GROUP」という概念が存在し、ユーザーをグループ化して権限を管理するために使用します。したがって、「GROUP」は存在します。

---

◐１０８．Amazon EC2は、AWSクラウドベースのアプリケーションにシームレスに統合できる公開データセットのリポジトリを提供しています。公開データセットを使用するための月額料金はいくらですか？

選択肢:

A. すべてのデータセットに対して一度限りの10ドルの料金

B. 1データセットあたり月額1ドル

C. すべてのデータセットに対して月額10ドル

D. 公開データセットを使用するための料金はかからない

正解:

D. 公開データセットを使用するための料金はかからない

解説:

• D: Amazon Web Services (AWS) は、EC2インスタンスで使用するための公開データセットを提供しており、これらのデータセット自体の使用には追加料金は発生しません。ただし、データをAWSインスタンスにダウンロードする際のストレージやデータ転送のコストがかかる場合があります。

• A, B, C: 公開データセットの使用には月額料金がかからないため、これらの選択肢は正しくありません。

---

◐１０９．Amazon RDS Oracle DBエンジンにおいて、Database Diagnostic PackとDatabase Tuning Packはどのエディションでのみ利用可能ですか？

選択肢:

A. Oracle Standard Edition

B. Oracle Express Edition

C. Oracle Enterprise Edition

D. どれでもない

正解:

C. Oracle Enterprise Edition

解説:

• C: Database Diagnostic PackとDatabase Tuning Packは、Oracle Enterprise Editionでのみ利用可能です。これらのパックは、データベースの診断やパフォーマンスチューニングに関する高度な機能を提供します。

• A: Oracle Standard Editionには、これらのパックは含まれていません。

• B: Oracle Express Editionでは、これらのパックは利用できません。Express Editionは、機能が制限されており、診断やチューニングのパックは含まれていません。

• D: この選択肢は正しくありません。

---

◐１１０．現在オンプレミスにデプロイされている3層のeコマースWebアプリケーションをAWSに移行して、スケーラビリティと弾力性を高めようとしています。現在の設定は次のとおりです：

• Web tier: 読み取り専用データをネットワーク分散ファイルシステムで共有しています。

• アプリケーションサーバー: IPマルチキャストに依存するクラスタリングメカニズムで発見と共有セッション状態を管理しています。

• データベース層: データベースのフェイルオーバー機能を提供するために共有ストレージクラスタリングを使用し、スケーリングのためにいくつかのリードスレーブを使用しています。

• データ: すべてのサーバーと分散ファイルシステムディレクトリのデータは、週次でオフサイトのテープにバックアップされています。

このアプリケーションの要件を満たすAWSのストレージおよびデータベースアーキテクチャはどれですか？

選択肢:

A. Webサーバー: 読み取り専用データをS3に保存し、ブート時にS3からルートボリュームにコピーします。アプリケーションサーバー: DynamoDBとIPユニキャストの組み合わせで状態を共有します。データベース: RDSのマルチAZ展開と1つ以上のリードレプリカを使用します。バックアップ: Webサーバー、アプリケーションサーバー、およびデータベースは、スナップショットを使用して週次でGlacierにバックアップします。

B. Webサーバー: EC2 NFSサーバーに読み取り専用データを保存し、ブート時に各Webサーバーにマウントします。アプリケーションサーバー: DynamoDBとIPマルチキャストの組み合わせで状態を共有します。データベース: RDSのマルチAZ展開と1つ以上のリードレプリカを使用します。バックアップ: WebおよびアプリケーションサーバーはAMIsを使用して週次でバックアップし、データベースはDBスナップショットでバックアップします。

C. Webサーバー: 読み取り専用データをS3に保存し、ブート時にS3からルートボリュームにコピーします。アプリケーションサーバー: DynamoDBとIPユニキャストの組み合わせで状態を共有します。データベース: RDSのマルチAZ展開と1つ以上のリードレプリカを使用します。バックアップ: WebおよびアプリケーションサーバーはAMIsを使用して週次でバックアップし、データベースはDBスナップショットでバックアップします。

D. Webサーバー: 読み取り専用データをS3に保存し、ブート時にS3からルートボリュームにコピーします。アプリケーションサーバー: DynamoDBとIPユニキャストの組み合わせで状態を共有します。データベース: RDSのマルチAZ展開を使用します。バックアップ: WebおよびアプリケーションサーバーはAMIsを使用して週次でバックアップし、データベースはDBスナップショットでバックアップします。

正解:

C. Webサーバー: 読み取り専用データをS3に保存し、ブート時にS3からルートボリュームにコピーします。アプリケーションサーバー: DynamoDBとIPユニキャストの組み合わせで状態を共有します。データベース: RDSのマルチAZ展開と1つ以上のリードレプリカを使用します。バックアップ: WebおよびアプリケーションサーバーはAMIsを使用して週次でバックアップし、データベースはDBスナップショットでバックアップします。

解説:

• Webサーバー: S3を使用して読み取り専用データを保存し、ブート時にコピーすることで、ストレージの管理とスケーラビリティを向上させる。

• アプリケーションサーバー: DynamoDBとIPユニキャストでセッション状態を共有することにより、スケーラブルで高可用性のセッション管理を実現する。

• データベース: RDSのマルチAZ展開とリードレプリカにより、高可用性とスケーラビリティを確保する。

• バックアップ: AMIsを使用してサーバーの状態をバックアップし、DBスナップショットでデータベースのバックアップを行うことで、リカバリの容易さとデータの保護を実現する。

A: WebサーバーのバックアップをGlacierにする必要はなく、AMIとDBスナップショットが適切です。

B: EC2 NFSサーバーはAWSのベストプラクティスではなく、S3が推奨されます。IPマルチキャストもAWSではサポートされていません。

D: データベースのバックアップにマルチAZ展開だけでは不十分で、DBスナップショットも必要です。

---