■SAA

問題 1

あなたはある企業のAWSアーキテクトです。既存のオンプレミスの金融データをAWSに移行する必要があります。移行後、すべてのデータは 削除や上書きができないように保護 する必要があります。

どのサービスや機能を組み合わせるのが最適ですか？

A. AWS Storage Gateway + Amazon EBS + Object Lock

B. AWS DataSync + Amazon S3 + Object Lock

C. AWS DataSync + Amazon EFS + Object Lock

D. AWS Storage Gateway + Amazon S3 + Object Lock

回答C。　　AWS Storage Gateway は名称てきにオンプレミスと sync しなさそうだから、DataSync -> EFS だと考えた。S3はストレージだからなし。

問題 2

Auto ScalingグループにあるEC2インスタンスのスケールインが発生しました。

us-west-1a: 10インスタンス

us-west-1b: 8インスタンス

us-west-1c: 7インスタンス

デフォルトのスケールインポリシーの場合、どのインスタンスが優先的に削除されますか？（3つ選択）

A. 最もインスタンス数が多いAZのインスタンス

B. 最もインスタンス数が少ないAZのインスタンス

C. 最も最近作成されたLaunch Templateのインスタンス

D. 最も古いLaunch Templateのインスタンス

E. 次の課金時間に最も近いインスタンス

F. 次の課金時間まで最も遠いインスタンス

スケールイン, スケールアウトの違いがわからない。アウトは拡大する、インはスケール縮小？

回答：A, 多いほうから削る。D, 古いものは削除、E,残り時間が少ない順から削る？

問題 3

グローバルに展開するアプリケーションがあり、ログイン処理が遅く、HTTP 504エラーも発生しています。

CloudFrontを利用してコストを抑えつつ、パフォーマンスを改善する方法として適切な組み合わせはどれですか？（2つ選択）

A. 複数リージョンにアプリを展開してRoute 53のレイテンシルーティングを利用

B. CloudFrontのオリジンにCache-Control max-ageを設定してキャッシュ比率を上げる

C. Lambda@Edgeを使って認証処理をユーザーに近い場所で実行

D. 各リージョンに複数VPCを作りTransit VPCで接続してSAMでLambdaを配置

E. CloudFrontのオリジングループでフェイルオーバーを設定

回答：BとCかな。Aは手数が多すぎる。非効率かなと。Dも工数がかかりそう。手作業で複数作るのかな？Eはこういう設定して意味あるのかなと思った。

問題 4

医療系企業がAWSで複数のアプリケーションVPCを作成します。各アプリは 共有サービスVPC にアクセスする必要があり、アプリ同士も通信します。

将来的に数十のアプリが追加されることを考慮した場合、管理負荷を最小化する構成はどれですか？

A. VPC PeeringでアプリVPCと共有VPCを接続

B. 各VPCと共有VPCをVPNで接続

C. AWS Direct Connectで接続

D. AWS Transit Gatewayで接続

回答：A　他はなんか怪しい。

問題 5

アプリケーションは EC2 + RDS SQL Server で構成されています。

要件: EC2とRDS間の通信はすべて暗号化されていなければならない

どの設定が最適ですか？（2つ選択）

A. EC2とRDSのセキュリティグループでポート443のみ許可

B. RDSのTDEオプションを有効化

C. rds.force_sslパラメータをtrueにしてDB再起動

D. IAM DB認証を有効化

E. RDSルートCA証明書を取得しアプリでSSL接続を設定

回答 AとC。Eも正解っぽく感じる。

ーーーーー

答え

ーーーーー

問題 1

あなたの回答：C (AWS DataSync + Amazon EFS + Object Lock)

実際の正解は B (AWS DataSync + Amazon S3 + Object Lock)

理由：

Object Lock は Amazon S3 のみ がサポートしています。EFSやEBSではできません。

AWS DataSync で S3 にデータを移行し、Object Lock を有効にすると、削除や上書きを防止できます。

Storage Gateway はハイブリッド用途（オンプレと同期）に便利ですが、このシナリオではすべてクラウドに移行するため不要です。

問題 2

あなたの回答：A, D, E

正解：A, D, E ✅

理由：

スケールインは 余剰リソースを減らす 操作（インスタンスを削除する）

デフォルトポリシーの流れ：

最もインスタンス数が多いAZ から削除

選ばれたAZの中で 最も古いLaunch Templateのインスタンス を削除

複数ある場合は 次の課金時間に最も近いインスタンス を削除

※「スケールイン＝縮小」「スケールアウト＝拡大」で覚えておきましょう。

問題 3

あなたの回答：BとC

正解は C と E

理由：

Lambda@Edge → 認証処理をユーザーに近い場所で実行でき、ログイン処理を高速化

オリジングループのフェイルオーバー → 504エラーを回避

B（Cache-Control max-age）は静的コンテンツのキャッシュ用で、このシナリオの問題（認証処理の遅延や504）には直接関係なし

AやDはコストや運用負荷が高く、今回は「コストを抑えて改善」が条件

問題 4

あなたの回答：A

正解は D (AWS Transit Gateway)

理由：

VPC Peering は数が増えると 接続管理が爆発的に複雑 になる

Transit Gateway を使えば 1つの中央ハブ で全VPCを接続でき、管理負荷が大幅に削減

VPNやDirect Connectはオンプレ接続用なので不適切

問題 5

あなたの回答：AとC

正解は C と E

理由：

rds.force_ssl=true → RDSがSSL接続を強制

クライアント側で RDSルートCA証明書を使用 してSSL接続

TDEは 静止データの暗号化 用で、通信の暗号化には関係なし

SGのポート制限だけでは暗号化されません（トラフィックは暗号化されず透過的に通る）

Permalink | 記事への反応(1) | 20:11

ツイートシェア