AWS認定資格試験 Flashcards
AWS Certified Developer - Associate (DVA-C02)
(1) コンピューティングワークロードが変動するアプリケーションにとって、AWS が従来型データセンターよりも経済的であるのはなぜですか。
A) Amazon EC2 の利用料金は毎月請求される。
B) ユーザーは常に、自分の Amazon EC2 インスタンスに対するフル管理アクセス権限を付与される。
C) Amazon EC2 インスタンスは、必要に応じて起動できる。
D) ユーザーは、ピーク時間帯のワークロードを処理するのに十分な数のインスタンスを常に実行できる。
(1) C — 必要に応じてインスタンスを起動できるので、ユーザーは、ワークロードの変動に合わせてインスタンスを起動および削除できます。この方法は、ピーク時間帯のワークロードを処理するのに十分な数のオンプレミスサーバーを購入する方法に比べ、より経済的です。
(2) データベースを AWS に移行するプロセスを簡素化するには、どの AWS サービスを使用すればよいですか。
A) AWS Storage Gateway
B) AWS Database Migration Service (AWS DMS)
C) Amazon EC2 D) Amazon AppStream 2.0
(2) B — AWS DMS を使用すれば、迅速かつセキュアにデータベースを AWS に移行できます。移行元データベースを完全に稼働させたままの状態で移行できるので、そのデータベースを使用するアプリケーションのダウンタイムを最小限に抑えることができます。AWS DMS を使用すれば、広く使われているさまざまな商用データベースおよびオープンソースデータベースとの間でデータを移行できます。
(3) ソフトウェアソリューションを探して購入し、AWS 環境ですぐに使い始めるには、どの AWS サービスを使用すればよいですか。
A) AWS Config
B) AWS OpsWorks
C) AWS SDK
D) AWS Marketplace
(3) D — AWS Marketplace は、独立系ソフトウェアベンダー製の数千種類のソフトウェアが登録されている、デジタルカタログです。AWS Marketplace を使用すれば、AWS 上で動作するソフトウェアを簡単に探して購入し、デプロイすることができます。
(4) AWS 内に仮想ネットワークを作成するには、どの AWS ネットワーキングサービスを使用すればよいですか。
A) AWS Config
B) Amazon Route 53
C) AWS Direct Connect
D) Amazon Virtual Private Cloud (Amazon VPC)
(4) D — Amazon VPC を使用すれば、AWS クラウドの論理的に切り離されたセクションをプロビジョニングできます。このセクションでは、ユーザーが定義した仮想ネットワーク内で、AWS リソースを起動できます。
(5) AWS 責任共有モデルにおいて、AWS 側の責任である作業はどれですか。
A) サードパーティ製アプリケーションを構成する。
B) 物理ハードウェアを保守する。
C) アプリケーションアクセスとデータをセキュア化する。
D) ゲストオペレーティングシステムを管理する。
(5) B — AWS 責任共有モデルにおいて、物理ハードウェア保守作業は AWS 側の責任です。
(6) Amazon CloudFront において低レイテンシー配信を実現するために使用される、AWS グローバルインフラストラクチャのコンポーネントはどれですか。
A) AWS リージョン
B) エッジロケーション
C) アベイラビリティーゾーン
D) Virtual Private Cloud (VPC)
(6) B — Amazon CloudFront では、コンテンツをユーザーに配信する際のレイテンシーを低くするため、全世界でグローバルネットワークポイントオブプレゼンス (エッジロケーションおよびリージョン別エッジキャッシュ) を使用しています。
(7) システム管理者がユーザーの AWS Management Console にログインセキュリティレイヤーを追加するには、どうすればよいですか。
A) Amazon Cloud Directory を使用する。
B) AWS Identity and Access Management (IAM) ロールを監査する。
C) Multi-Factor Authentication (MFA) を有効化する。
D) AWS CloudTrail を有効化する。
(7) C — Multi-Factor Authentication (MFA) は、ユーザー名/パスワードに加え、さらに保護レイヤーを追加するための、シンプルなベストプラクティスです。MFA を有効化した場合、ユーザーは AWS Management Console にサインインする際に、ユーザー名とパスワード (1 番目の要素: ユーザーが知っている情報) と、ユーザーの MFA デバイスの認証コード (2 番目の要素: ユーザーが保有している情報) の入力を求められます。つまり、これら複数の要素によって、AWS アカウント設定と AWS リソースのセキュリティが強化されます。
(8) Amazon EC2 インスタンスが削除されたときに API を呼び出したユーザーを特定するには、どのサービスを使用すればよいですか。
A) AWS Trusted Advisor
B) AWS CloudTrail
C) AWS X-Ray
D) AWS Identity and Access Management (AWS IAM)
(8) B — AWS CloudTrail を使用すれば、AWS アカウントのガバナンス、コンプライアンス、運用監査、およびリスク監査を実現できます。ユーザー、ロール、または AWS サービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。記録されるイベントは、AWS Management Console、AWS Command Line Interface (CLI)、AWS SDK、および AWS API において実行されたアクションなどです。
(9) Amazon CloudWatch アラームに基づいてアラートを送信するには、どのサービスを使用すればよいですか。
A) Amazon Simple Notification Service (Amazon SNS)
B) AWS CloudTrail
C) AWS Trusted Advisor
D) Amazon Route 53
(9) A — Amazon SNS と Amazon CloudWatch は統合されているので、ユーザーは、個々のアクティブな SNS に対するメトリクスを収集、表示、および分析できます。Amazon SNS に対して CloudWatch を構成した場合、Amazon SNS トピック、プッシュ通知、および SMS 配信のパフォーマンスをより正確に把握できます。
(10) AWS インフラストラクチャ上で禁止されているアクションに関する情報は、どこで見つけることができますか。
A) AWS Trusted Advisor
B) AWS Identity and Access Management (IAM)
C) AWS Billing Console
D) AWS Acceptable Use Policy
(10) D — AWS Acceptable Use Policy を読めば、AWS インフラストラクチャ上で禁止されているアクションに関する情報がわかります。
1) ある企業が、レガシーアプリケーションを Amazon EC2 インスタンスに移行しています。アプリケーションは、ソースコードに保存されているユーザー名とパスワードを使用して MySQL データベースに接続します。同社は、データベースを Amazon RDS for MySQL DB インスタンスに移行します。移行の一環として、会社はデータベース認証情報を保存し、自動的にローテーションする安全な方法を実装する必要があります。 これらの要件を満たすソリューションはどれですか。
A) データベース認証情報を Amazon Machine Image (AMI) の環境変数に保存する。AMI を置き換えて認証情報をローテーションする。
B) データベース認証情報を AWS Systems Manager Parameter Store に保存する。認証情報を自動的にローテーションするように Parameter Store を設定する。
C) データベース認証情報を EC2 インスタンスの環境変数に保存する。EC2 インスタンスを再起動して認証情報をローテーションする。
D) データベース認証情報を AWS Secrets Manager に保存する。認証情報を自動的にローテーションするように Secrets Manager を設定する。
1) D — AWS Secrets Manager は、データベース、アプリケーション、サービス、その他の IT リソースにアクセスするために必要な認証情報を保護するのに役立ちます。Secrets Manager を使用すると、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通してローテーション、管理、取得できます。ユーザーおよびアプリケーションは Secrets Manager API コールを行うことでシークレットを取得するため、機密情報をプレーンテキストでハードコーディングする必要がなくなります。Secrets Manager は、組み込み統合により、Amazon RDS、Amazon Redshift、および Amazon DocumentDB (MongoDB 互換) でシークレットのローテーションを行います。
2) デベロッパーは、ユーザーがほぼリアルタイムでコメントを投稿したりフィードバックを受け取ったりできるようにする必要があるウェブアプリケーションを作成しています。 これらの要件を満たすソリューションはどれですか (2 つ選択)。
A) AWS AppSync スキーマと対応する API を作成する。Amazon DynamoDB テーブルをデータストアとして使用する。
B) Amazon API Gateway で WebSocket API を作成する。AWS Lambda 関数をバックエンドとして使用する。Amazon DynamoDB テーブルをデータストアとして使用する。
C) Amazon RDS データベースによってバックアップされる AWS Elastic Beanstalk アプリケーションを作成する。長期間有効な TCP/IP ソケットを許可するようにアプリケーションを構成する。
D) Amazon API Gateway で GraphQL エンドポイントを作成する。Amazon DynamoDB テーブルをデータストアとして使用する。
E) Amazon CloudFront への WebSocket 接続を確立する。AWS Lambda 関数を CloudFront ディストリビューションのオリジンとして使用する。Amazon Aurora DB クラスターをデータストアとして使用する。
2) A、B — AWS AppSync は、1 つ以上のデータソースのデータに安全にアクセスして、データを操作し、結合する柔軟な API を作成できるようにすることで、アプリケーション開発を簡素化します。AWS AppSync は、GraphQL を使用してアプリケーションが必要とする正確なデータを取得できるようにするマネージド型サービスです。AWS AppSync を使用して、Amazon DynamoDB を含むさまざまなデータソースでリアルタイムの更新を必要とするスケーラブルなアプリケーションを構築できます。 Amazon API Gateway では AWS のサービス (Lambda、DynamoDB など) または HTTP エンドポイント向けのステートフルフロントエンドとして WebSocket API を作成できます。WebSocket API は、クライアントアプリケーションから受信するメッセージの内容に基づき、バックエンドを呼び出します。リクエストを受信して応答する REST API とは異なり、WebSocket API はクライアントアプリケーションとバックエンド間の双方向通信をサポートします。
3) デベロッパーがサインアップとサインインの機能をアプリケーションに追加しています。アプリケーションは、ユーザーのサインインイベントのログを記録するために、カスタム分析ソリューションへの API コールを行う必要があります。 これらの要件を満たすために、デベロッパーはどのアクションの組み合わせを実行すべきですか (2 つ選択)。
A) Amazon Cognito を使用して、サインアップおよびサインイン機能を提供する。
B) AWS Identity and Access Managenent (IAM) を使用して、サインアップとサインイン機能を提供する。
C) ユーザーが認証されたときに API コールを行うように AWS Config ルールを設定する。
D) Amazon API Gateway メソッドを呼び出して、ユーザーが認証されたときに API コールを行う。
E) ユーザーが認証されたときに、AWS Lambda 関数を呼び出して API コールを行う。
3) A、E — Amazon Cognito は、ユーザーのサインアップ、サインイン、およびアクセス制御をウェブおよびモバイルアプリケーションに追加します。また、カスタム分析ソリューションへの API コールを行う AWS Lambda 関数を作成し、Amazon Cognito 認証後トリガーを使用してその関数を呼び出すこともできます。
4) ある会社が AWS アカウントの REST API に Amazon API Gateway を使用しています。デベロッパーは、別の AWS アカウントの IAM ユーザーのみに API へのアクセスを許可したいと考えています。 これらの要件を満たすために、デベロッパーが取るべきステップの組み合わせはどれですか (2 つ選択)。
A) IAM アクセス許可ポリシーを作成する。ポリシーを各 IAM ユーザーに添付する。API のメソッド認可タイプを AWS_IAM に設定する。署名バージョン 4 を使用して API リクエストに署名する。
B) Amazon Cognito のユーザープールを作成する。各 IAM ユーザーをユーザープールに追加する。API のメソッド認可タイプを COGNITO_USER_POOLS に設定する。Amazon Cognito で IAM 認証情報を使用して認証する。ID トークンをリクエストヘッダーに追加する。
C) Amazon Cognito アイデンティティプールを作成する。各 IAM ユーザーをアイデンティティプールに追加する。API のメソッド認可タイプを COGNITO_USER_POOLS に設定する。Amazon Cognito で IAM 認証情報を使用して認証する。アクセストークンをリクエストヘッダーに追加する。
D) 各 IAM ユーザーのみにアクセスを許可する API のリソースポリシーを作成する。 E) API 用の Amazon Cognito オーソライザーを作成して、各 IAM ユーザーのみにアクセスを許可する。API のメソッド認可タイプを COGNITO_USER_POOLS に設定する。
4) A、D — リソースポリシーは、署名バージョン 4 (Sigv4) プロトコルを使用して、ある AWS アカウントの API アクセスを別のAWS アカウントのユーザーに許可できます。
5) デベロッパーは、テキストファイルを .pdf ファイルに変換する新しいアプリケーションを構築しています。別のアプリケーションが、テキストファイルをソース Amazon S3 バケットに書き込みます。新しいアプリケーションは、Amazon S3 に到着したファイルを読み取り、AWS Lambda 関数を使用してファイルを .pdf ファイルに変換する必要があります。デベロッパーは、Amazon S3 と Amazon CloudWatch Logs へのアクセスを許可する IAM Policy を作成しました。 Lambda 関数に正しいアクセス許可があることを確認するために、デベロッパーは何をすべきですか。
A) AWS Identity and Access Management (IAM) を使用して Lambda 実行ロールを作成する。IAM Policy をロールに添付する。Lambda 実行ロールを Lambda 関数に割り当てる。
B) AWS Identity and Access Management (IAM) を使用して Lambda 実行ユーザーを作成する。IAM Policy をユーザーに添付する。Lambda 実行ユーザーを Lambda 関数に割り当てる。
C) AWS Identity and Access Management (IAM) を使用して Lambda 実行ロールを作成する。IAM Policy をロールに添付する。IAM ロールを Lambda 関数に環境変数として保存する。
D) AWS Identity and Access Management (IAM) を使用して Lambda 実行ユーザーを作成する。IAM Policy をユーザーに添付する。IAM ユーザーの認証情報を Lambda 関数に環境変数として保存する。
5) A — AWS Lambda 関数の実行ロールは、AWS のサービスとリソースにアクセスするためのアクセス許可を Lambda 関数に付与します。このロールは関数を作成するときに指定し、Lambda は関数が呼び出されるときにロールを引き受けます。
