【全999問(201~300)】AWS認定ソリューションアーキテクトアソシエイト【AWS Certified Solutions Architect - Professional】SAP-C02の練習問題集と解析
◐201.Amazon ElastiCacheの文脈において、アプリケーションの観点から見ると、クラスター構成エンドポイントに接続することは、個々のキャッシュノードに直接接続することと何ら違いはないと言えるでしょうか?
選択肢:
A. 正しい。アプリケーションの観点から見ると、クラスター構成エンドポイントに接続することは、個々のキャッシュノードに直接接続することと何ら違いはありません。各ノードには固有のノード識別子があります。
B. 正しい。アプリケーションの観点から見ると、クラスター構成エンドポイントに接続することは、個々のキャッシュノードに直接接続することと何ら違いはありません。
C. 間違い。キャッシュノードに接続することはできますが、クラスター構成エンドポイントには接続できません。
D. 間違い。クラスター構成エンドポイントに接続することはできますが、キャッシュノードには接続できません。
正解:
B. 正しい。アプリケーションの観点から見ると、クラスター構成エンドポイントに接続することは、個々のキャッシュノードに直接接続することと何ら違いはありません。
解説:
Amazon ElastiCacheの文脈では、クラスター構成エンドポイントは、クラスター内のどのノードにも接続できる単一のエンドポイントとして機能します。アプリケーションはこのエンドポイントに接続することで、クラスター全体にアクセスできるため、個々のキャッシュノードに直接接続するのと同様の体験が得られます。したがって、選択肢Bが正解です。
◐202.ある組織がElastic Beanstalkを使用して非常にスケーラブルなアプリケーションを設定しています。彼らはElastic Load Balancing(ELB)とパブリックおよびプライベートサブネットを持つVirtual Private Cloud(VPC)を使用しています。彼らには以下の要件があります:
すべてのEC2インスタンスにはプライベートIPが必要
すべてのEC2インスタンスはELB経由でデータを受信する必要がある
このセットアップでは、どれが不要でしょうか?
選択肢:
A. EC2インスタンスをパブリックサブネットのみで起動する。
B. ELBからのすべてのインバウンドトラフィックをEC2インスタンスにルーティングするルーティングルールを作成する。
C. ELBとNATをパブリックサブネットの一部として設定する。
D. EC2インスタンスからのすべてのアウトバウンドトラフィックをNAT経由でルーティングするルーティングルールを作成する。
正解:
A. EC2インスタンスをパブリックサブネットのみで起動する。
解説:
要件では、すべてのEC2インスタンスがプライベートIPを持ち、ELB経由でデータを受信する必要があります。これは、EC2インスタンスがプライベートサブネットに配置され、ELBがパブリックサブネットに配置される典型的なセットアップです。選択肢AはEC2インスタンスをパブリックサブネットで起動することを提案していますが、これはプライベートIPを持つ要件に反するため、不要です。
◐203.デフォルトで送信元/送信先チェックを実行するEC2インスタンスがプライベートVPCサブネットで起動されています。すべてのセキュリティグループ、ネットワークACL、ルーティング定義は期待通りに設定されています。カスタムNATインスタンスが起動されています。カスタムNATインスタンスが機能するために、以下のどれを行う必要がありますか?
選択肢:
A. NATインスタンスの送信元/送信先チェックを無効にする必要がある。
B. NATインスタンスはパブリックサブネットで起動する必要がある。
C. NATインスタンスはパブリックIPアドレスで設定する必要がある。
D. NATインスタンスはエラスティックIPアドレスで設定する必要がある。
正解:
A. NATインスタンスの送信元/送信先チェックを無効にする必要がある。
解説:
NATインスタンスは送信元/送信先チェックを無効にする必要があります。これは、NATインスタンスがプライベートサブネット内のEC2インスタンスに代わって通信を処理するためです。送信元/送信先チェックを有効にしていると、NATインスタンスが他のインスタンスのトラフィックを処理できず、期待した動作をしなくなります。他のオプションも重要ですが、特に送信元/送信先チェックを無効にすることが、NATインスタンスの基本的な要件です。
◐204.ある組織が単一のアプリケーションの複数のコンポーネントを、分割するために作成しました。現在、すべてのコンポーネントは単一のEC2インスタンスでホストされています。セキュリティ上の理由から、組織は異なるモジュールに対して2つの別々のSSLを実装したいと考えていますが、既にVPCを使用しています。
どのようにして、組織はこれを単一のインスタンスで実現できますか?
選択肢:
A. それぞれ別のサブネットで2つのインスタンスを起動し、単一のIPのためにVPCピアリングを許可する必要がある。
B. 複数のネットワークインターフェースと複数のエラスティックIPアドレスを持つVPCインスタンスを作成する。
C. ACLとセキュリティグループの両方を持つVPCインスタンスを作成し、各IPアドレスに対して別々のルールを設定する。
D. 複数のサブネットが接続され、各サブネットが別々のIPアドレスを持つVPCインスタンスを作成する。
正解:
B. 複数のネットワークインターフェースと複数のエラスティックIPアドレスを持つVPCインスタンスを作成する。
解説:
単一のEC2インスタンスで異なるSSL証明書を使用するためには、各SSL証明書に異なるIPアドレスを割り当てる必要があります。複数のネットワークインターフェース(Elastic Network Interfaces, ENIs)を使用して、1つのインスタンスに複数のエラスティックIPアドレスを割り当てることで、異なるSSL証明書を同時に使用することができます。これにより、同じインスタンス上で異なるコンポーネントに対して別々のSSL接続を提供することが可能になります。
◐205.ある組織がCIA向けにソフトウェアを開発しており、CIAはそのアプリケーションをAWSでホスティングすることに同意しました。しかし、セキュリティ環境でのホスティングが求められています。組織はAWS GovCloudリージョンでアプリケーションをホスティングすることを考えています。以下の選択肢のうち、AWS GovCloudとAWS標準リージョンの比較において正しくない違いはどれですか?
選択肢:
A. AWS GovCloudの請求は、標準AWSアカウントとは異なるアカウントで行われます。
B. GovCloudリージョンの認証は、Amazon.comから隔離されています。
C. 物理的および論理的な管理アクセスは、米国人のみに制限されています。
D. 物理的に隔離されており、他のリージョンから論理的なネットワーク隔離があります。
正解: A.
解説:
AWS GovCloud(US)では、請求は標準AWSアカウントと同じアカウントで行われます。つまり、AWS GovCloudの請求が異なるアカウントで行われるわけではありません。GovCloudは、特定のコンプライアンス要件を満たすために設計されており、物理的および論理的な隔離が行われています。
◐206.ElastiCacheにおけるインメモリキャッシュは、アプリケーションのパフォーマンスをどのように改善しますか?
選択肢:
A. よくアクセスされるデータを含まないリクエストを削除することによって、アプリケーションのパフォーマンスを改善します。
B. 優れたデータベースインデックス戦略を実装することによって、アプリケーションのパフォーマンスを改善します。
C. インスタンスのRAMの一部を使用して重要なデータをキャッシュすることによって、アプリケーションのパフォーマンスを改善します。
D. クリティカルなデータをメモリに保存し、低遅延でアクセスすることによって、アプリケーションのパフォーマンスを改善します。
正解: D.
解説:
ElastiCacheでは、クリティカルなデータをメモリにキャッシュすることによって、データベースへのアクセスを減らし、低遅延で迅速なデータ取得を実現します。これにより、アプリケーションのパフォーマンスが向上します。インメモリキャッシュは、高速なアクセスが可能なRAMを使用するため、データベースからのデータ取得よりもずっと速くなります。
◐207.ユーザーがEBS PIOPSボリュームの使用を検討しています。以下の選択肢のうち、PIOPS EBSボリュームの適切な使用ケースはどれですか?
選択肢:
A. アナリティクス
B. システムブートボリューム
C. Mongo DB
D. ログ処理
正解: C.
解説:
EBS PIOPS(Provisioned IOPS)ボリュームは、高いI/Oパフォーマンスが要求されるデータベースや高パフォーマンスのアプリケーションに適しています。MongoDBなどのデータベースは、安定した高スループットと低遅延のI/Oが必要とされるため、PIOPSボリュームが適しています。他のオプション(アナリティクス、システムブートボリューム、ログ処理)は、通常、PIOPSボリュームほどの高いI/Oパフォーマンスを必要としないことが多いです。
◐208.ユーザーが起動設定の一部として構成されたIAMロールを一覧表示するには、どのようにすればよいですか?
選択肢:
A. as-describe-launch-configs -iam-profile
B. as-describe-launch-configs -show-long
C. as-describe-launch-configs -iam-role
D. as-describe-launch-configs -role
正解: B.
解説:
as-describe-launch-configs -show-long コマンドを使用することで、起動設定の詳細情報を表示し、その中にIAMロールの情報も含まれています。これにより、起動設定に関連付けられたIAMロールを確認することができます。他の選択肢は正しいコマンドではありません。
◐209.組織がオンプレミスとAWSの両方でアプリケーションを実行するマルチサイトソリューションを設定して、最小のリカバリー時間目標(RTO)を達成しようとしています。以下の設定のうち、マルチサイトソリューションの要件を満たさないものはどれですか?
選択肢:
A. RTOに基づいたデータレプリケーションを構成する。
B. オンプレミスとAWSの両方でフルキャパシティでアプリケーションを実行する。
C. 両サイトからアクセスできる単一のDBインスタンスを設定する。
D. Route 53のようなウェイト付きDNSサービスを設定して、サイト間でトラフィックをルーティングする。
正解: C.
解説:
単一のDBインスタンスを設定することは、マルチサイトソリューションの要件を満たさない可能性があります。なぜなら、DBインスタンスが単一である場合、いずれかのサイトが障害を起こしたときに、そのDBインスタンスへのアクセスができなくなり、復旧が困難になるからです。マルチサイトソリューションでは、各サイトが独立して動作できるようにするために、通常はデータベースも各サイトで分散させるか、適切なレプリケーションとフェイルオーバーを確保することが求められます。他の選択肢は、RTOを最小限に抑えるために有効な構成です。
◐210.IAMロールがコンソールを使用して作成されるとき、インスタンスプロファイルに関して次のうちどれが正しいですか?
選択肢:
A. インスタンスプロファイルは異なる名前を使用します。
B. コンソールは、インスタンスプロファイルにロールと同じ名前を付けます。
C. インスタンスプロファイルはユーザーによって手動で作成する必要があります。
D. コンソールはロールとインスタンスプロファイルを別々のアクションとして作成します。
正解: B.
解説:
IAMロールをコンソールで作成すると、コンソールは自動的に同じ名前のインスタンスプロファイルも作成します。これにより、ロールとインスタンスプロファイルの名前が一致します。他の選択肢は正しくありません。インスタンスプロファイルは通常、自動的に作成されるため、手動で作成する必要はありません。また、ロールとインスタンスプロファイルは一緒に作成されるため、別々のアクションとしては扱われません。
この記事が気に入ったらサポートをしてみませんか?