shia125さんの助け合いフォーラム投稿一覧
問題:
あるスタートアップ企業は、毎月の利用量が大幅に変動する大規模なデータ解析ワークロードを実行している。ワークロードは中断可能なタスクを含み、毎月初めの数日間はピークを迎え、その後は利用頻度が低くなる傾向がある。企業は、将来的な成長に備えてワークロードの動的な要求を受け入れつつも、長期的な契約は避けできるだけコストを削減したいと考えている。これらの要件に基づいた最適なEC2インスタンスの購入オプションはどれか。
・リザーブドインスタンスとスポットインスタンスの併用
・オンデマンドインスタンスとスポットインスタンスの併用
・リザーブドインスタンスとオンデマンドインスタンスの併用
・オンデマンドインスタンスのみ
・リザーブドインスタンスのみ
・スポットインスタンスのみ
問題に「ワークロードは中断可能なタスクを含み」と記載があり
中断可能なタスクを含む=中断NGのタスクも含む=スポットインスタンスNGと解釈しましたが
正解は「オンデマンドインスタンスとスポットインスタンスの併用」でした。
「ワークロードは中断可能なタスクであり」という表現でしたらスポットインスタンスOKと解釈できましたが
正解に向けてどう考えるべきでしょうか?
問題:
あるeコマース企業がAWSに新しいオンラインショップを立ち上げる準備をしている。担当者と話をしたところ以下のような要望があった。「商品ページなどの静的コンテンツを安定的に配信する必要がある。カート処理やユーザーのアカウント管理などの動的な処理は現在運用して実績のあるDockerコンテナを使うが、変動するトラフィックに迅速に対応できないと困る。購入履歴やユーザーのアカウント情報はリレーショナルデータベースで安全に管理したい。サーバーの運用管理は減少させ、インフラストラクチャの自動スケーリングとデプロイを簡素化したい。」担当者の希望要件を満たす最も効果的なアーキテクチャはどれか。
こちらの問題について「現在運用して実績のあるDockerコンテナを使う」という要件があるため
「商品ページをAmazon S3でホスティングし、AWS FargateとAmazon EKSで動的処理を実行し、Amazon RDSに購入履歴やユーザーのアカウント情報を保存する」が正解と考えたのですが
「商品ページをAmazon S3でホスティングし、AWS FargateとAmazon ECSで動的処理を実行し、Amazon RDSに購入履歴やユーザーのアカウント情報を保存する」が正解でした。
解説には以下と書かれていますが、Dockerコンテナの運用実績があるとわざわざ問題文に書いてあるので
Kubernetesで運用していると考えそうですが、どう考えるべきでしょうか?
解説:
正解との違いは、コンテナオーケストレーションにEKSを使用することです。EKSはAWSが提供するKubernetesのマネージドサービスです。現在Kubernetesで運用している場合は、EKSでも既存のツールや知識を活用できますが、新規環境を作る場合は新たに知識やKubernetesクラスタの設定と管理が必要となるため、運用管理の負担が増えます。よって誤りです。
以下問題についてです。
問題:
あるシステムは3階層のEC2インスタンス群で構成されている。フロントエンド層とバックエンド層ではそれぞれ異なるEC2インスタンスが動作し、さらにその後ろにPostgreSQLデータベースが動作する別のEC2インスタンスがある。
このシステムをより可用性の高い構成に変更したいとき、システムへの影響が最も少ないものはどれか。
・フロントエンドとバックエンドのEC2インスタンスをAWS Elastic BeanstalkのマルチAZ構成とし、PostgreSQLデータベースをAmazon RDSのマルチAZ構成にする
・フロントエンドとバックエンドのEC2インスタンスをAuto Scalingグループに追加し、ELBの後ろに配置する
・フロントエンドにはAWS Lambdaを、バックエンドはAmazon S3を配置し、データベースはDynamoDBを利用する
・フロントエンドとバックエンドのEC2インスタンスをAWS Elastic BeanstalkのマルチAZ構成とし、PostgreSQLデータベースをAmazon RDSのリードレプリカ構成にする
「システムへの影響が最も少ないものはどれか」が問われていますので
「フロントエンドとバックエンドのEC2インスタンスをAuto Scalingグループに追加し、ELBの後ろに配置する」が正解かと思ったのですが
「フロントエンドとバックエンドのEC2インスタンスをAWS Elastic BeanstalkのマルチAZ構成とし、PostgreSQLデータベースをAmazon RDSのマルチAZ構成にする」が正解でした。
EC2上のPostgreSQLデータベースをAmazon RDSに置き換える点もありシステムへの影響が最も少ないとは思えなかったのですが、どのように考えるべきでしょうか?
以下問題についてです。
問題:
ある企業の開発部では、開発中のWebアプリケーションのテスト環境をAWS上に構築することにした。テスト環境は同じ構成を複数のチームごとに作成して、並行してテストを進めたいという要望がある。
テスト環境の作成に最も適したアプローチはどれか。
AWS Elastic Beanstalkのテンプレートを作成し、各チームで共有する
AWS CLIを利用し、環境作成時のコマンドラインをチームで共有する
AWS CloudTrailのログを参照し、構築時の操作をマニュアル化して共有する
AWS CloudFormationのテンプレートを作成し、テンプレートを各チームで使用する
解説:
・AWS Elastic Beanstalkのテンプレートを作成し、各チームで共有する
Elastic Beanstalkはアプリケーションをデプロイ(動作環境への展開)するための定番構成を自動的に構築するサービスです。
CloudFormationのようにリソースをコード化して管理することはできませんので誤りです。
問題文からは「リソースをコード化して管理する」要件が読み取れず、「ある企業の開発部」と記載があることから
AWS Elastic Beanstalkのテンプレート利用が良いのではないかと思いました。
正解はAWS CloudFormationのテンプレート利用なのですが、どのように考えるべきでしょうか?
以下問題について質問です。
問題:
以下の特徴を持つAmazon S3のアクセス制御方法はどれか。
・自AWSアカウントのIAMユーザーに対して、オブジェクトもしくはバケットへのアクセス権限を設定する
・他のAWSアカウントに対するアクセス制御はできない
・アクセス元のIPアドレスやドメイン単位でのアクセス制御ができる
正解:ユーザー(IAM)ポリシー
IAMは他のAWSアカウントから自AWSアカウントのリソースにアクセスするクロスアカウント機能があるため
「他のAWSアカウントに対するアクセス制御はできない」は当てはまらないと思ったのですが、どうでしょうか?
詳しい方お教えください。
解説では下記のように書かれていましたが、200(-w-------)が誤答の理由はなんでしょうか。
000(---------)でも問題なく動作するのであれば200でも問題ないのではないかと思い投稿しました。
「/etc/shadow」ファイルのパーミッションには「400(r--------)」、「600(rw-------)」、「000(---------)」などがあり、ディストリビューションやバージョンによって異なります。
同じキーを押し続けてしまう場合はリピートキー、
同じキーを連打してしまう場合はバウンスキーがアクセシビリティになると思うのですが
問題文の「同じキー入力を一定時間無視するアクセシビリティは次のうちどれか」から状況が推測できず
どのように考えるべきでしょう。