社内システムをつくろう!

社内システムをつくろう!

あるシステム担当のブログ。本サイトのご利用は自己責任にてお願い致します。

【AWS資格取得日記】#14 改めてサンプル問題を解いてみる!

どうも!実はそろそろ試験を再受験しようとしています。 そこで!改めてサンプル問題を解いてみました! 気になる問題、メモしたい問題をピックアップします。

Q3: ディザスタリカバリー(DR)のシナリオにおいて、RDS のどの機能を用いれば最も安く復旧できるでしょうか?
A. RDS Multi-AZ
B. RDS リードレプリカ
C. RDS DB スナップショット
D. RDS プロビジョンドIOPS
E. RDS Import/Export

答えはC。Multi-AZは同一リージョン内での可用性確保に利用されるので、DRのシナリオではありません。B,Dはいずれもパフォーマンス確保のための機能です。EのRDS Import/Exportという名前の機能はない気がします。(AWS Import/Exportだと思う)

Q7: データセキュリティのためにAWS によって実行される運用プロセスはどれですか?
A. あらゆる共有ストレージデバイス上のデータをAES-256 で暗号化して保存
B. 業界の標準的な方法によるデバイスのデータ消去
C. EBS ボリュームとEBS スナップショットのバックグラウンドでのウィルススキャン
D. 複数のリージョン間でのデータの複製
E. EBS ボリュームのマウントが解除されたタイミングでのEBS データのワイプアウト

答えはB。Dを見ると一瞬「おっ、これかも」って思ったんですが、S3等で行われているデータ複製は同一リージョンの別データセンター(AZ)で複製が行われているのであり、リージョン間での複製ではありません。

Q8: S3 のデータを誤った削除や上書きから守るためにすべきことはどれでしょうか?
A. バケットのS3 のバージョニング機能を有効にする
B. S3 のデータへのアクセスをSigned URL 経由のみにする
C. IAM バケットポリシーを使ってS3 での削除を無効にする
D. S3 で低冗長化オプションを有効にする
E. 多要素認証(MFA)によって保護されたアクセスを有効にする

答えはA。Cでも良さそうな気はしますが、これでは上書きから守ることは出来ません。

まとめ

当たり前なんですが、とにかく問題文を読むのが大事。一見コレであってそうだけど。。。ってゆう内容でも問題文の趣旨をよく読むとコレじゃないよね、ってゆう選択肢が多数あります。とにかく問題文を読む。これを大事にしていこうと思います。