コース内容
AWSソリューションアーキテクト アソシエイトの試験概要
0/3
AWSソリューションアーキテクト アソシエイトの試験内容
AWSソリューションアーキテクト アソシエイトの受験費と有効期限
AWSソリューションアーキテクトの受験を予約する方法
AWSを実際に使ってみる
0/2
AWSにアカウントを登録する
EC2でインスタンスを立ち上げてみる
AWSソリューションアーキテクト アソシエイトで出題されるサービスと機能
0/16
分析に関するサービスと機能
アプリケーション統合
AWS コスト管理
コンピューティング
コンテナ
データベース
デベロッパーツール
フロントエンドのウェブとモバイル
機械学習
マネジメントとガバナンス
メディアサービス
移行と転送
ネットワークとコンテンツ配信
セキュリティ、アイデンティティ、コンプライアンス
サーバーレス
ストレージ
分析
0/11
Amazon Athena
AWS Data Exchange
AWS Data Pipeline
Amazon EMR
AWS Glue
Amazon Kinesis
AWS Lake Formation
Amazon Managed Streaming for Apache Kafka (Amazon MSK)
Amazon OpenSearch Service
Amazon QuickSight
Amazon Redshift
アプリケーション統合
0/7
Amazon AppFlow
AWS AppSync
Amazon EventBridge
Amazon MQ
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (Amazon SQS)
AWS Step Functions
AWS コスト管理
0/4
AWS Budgets
AWS Cost and Usage Report
AWS Cost Explorer
Savings Plans
コンピューティング
0/8
AWS Batch
Amazon EC2
Amazon EC2 Auto Scaling
AWS Elastic Beanstalk
AWS Outposts
AWS Serverless Application Repository
VMware Cloud on AWS
AWS Wavelength
コンテナ
0/6
Amazon ECS Anywhere
Amazon EKS Anywhere
Amazon EKS Distro
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic Kubernetes Service (Amazon EKS)
データベース
0/10
Amazon Aurora
Amazon Aurora Serverless
Amazon DocumentDB (MongoDB 互換)
Amazon DynamoDB
Amazon ElastiCache
Amazon Keyspaces (Apache Cassandra 向け)
Amazon Neptune
Amazon Quantum Ledger Database (Amazon QLDB)
Amazon RDS
Amazon Redshift
デベロッパーツール
0/1
AWS X-Ray
フロントエンドのウェブとモバイル
0/4
AWS Amplify
Amazon API Gateway
AWS Device Farm
Amazon Pinpoint
機械学習
0/11
Amazon Comprehend
Amazon Forecast
Amazon Fraud Detector
Amazon Kendra
Amazon Lex
Amazon Polly
Amazon Rekognition
Amazon SageMaker
Amazon Textract
Amazon Transcribe
Amazon Translate
マネジメントとガバナンス
0/19
AWS Auto Scaling
AWS CloudFormation
AWS CloudTrail
Amazon CloudWatch
AWS コマンドラインインターフェイス (AWS CLI)
AWS Compute Optimizer
AWS Config
AWS Control Tower
AWS Health Dashboard
AWS License Manager
Amazon Managed Grafana
Amazon Managed Service for Prometheus
AWS マネジメントコンソール
AWS Organizations
AWS Proton
AWS Service Catalog
AWS Systems Manager
AWS Trusted Advisor
AWS Well-Architected Tool
メディアサービス
0/2
Amazon Elastic Transcoder
Amazon Kinesis Video Streams
移行と転送
0/7
AWS Application Discovery Service
AWS Application Migration Service
AWS Database Migration Service (AWS DMS)
AWS DataSync
AWS Migration Hub
AWS Snow ファミリー
AWS Transfer Family
ネットワークとコンテンツ配信
0/10
AWS Client VPN
Amazon CloudFront
AWS Direct Connect
Elastic Load Balancing (ELB)
AWS Global Accelerator
AWS PrivateLink
Amazon Route 53
AWS Site-to-Site VPN
AWS Transit Gateway
Amazon VPC
セキュリティ、アイデンティティ、コンプライアンス
0/20
AWS Artifact
AWS Audit Manager
AWS Certificate Manager (ACM)
AWS CloudHSM
Amazon Cognito
Amazon Detective
AWS Directory Service
AWS Firewall Manager
Amazon GuardDuty
AWS IAM Identity Center (AWS Single Sign-On)
AWS Identity and Access Management (IAM)
Amazon Inspector
AWS Key Management Service (AWS KMS)
Amazon Macie
AWS Network Firewall
AWS Resource Access Manager (AWS RAM)
AWS Secrets Manager
AWS Security Hub
AWS Shield
AWS WAF
サーバーレス
0/3
AWS AppSync
AWS Fargate
AWS Lambda
ストレージ
0/7
AWS Backup
Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic File System (Amazon EFS)
Amazon FSx (すべてのタイプに対応)
Amazon S3
Amazon S3 Glacier
AWS Storage Gateway
第 1 分野: セキュアなアーキテクチャの設計
0/3
タスクステートメント 1.1: AWS リソースへのセキュアなアクセスを設計する。
タスクステートメント 1.2: セキュアなワークロードとアプリケーションを設計する。
タスクステートメント 1.3: 適切なデータセキュリティ管理を判断する。
第 2 分野: 弾力性に優れたアーキテクチャの設計
0/2
タスクステートメント 2.1: スケーラブルで疎結合なアーキテクチャを設計する。
タスクステートメント 2.2: 高可用性、フォールトトレラントなアーキテクチャを設計 する。
第 3 分野: 高パフォーマンスなアーキテクチャの設計
0/5
タスクステートメント 3.1: 高パフォーマンスでスケーラブルなストレージ ソリューションを選択する。
タスクステートメント 3.2: 高パフォーマンスで伸縮性があるコンピューティング ソリューションを設計する。
タスクステートメント 3.3: 高パフォーマンスなデータベースソリューションを選択 する。
タスクステートメント 3.4: 高パフォーマンスでスケーラブルなネットワーク アーキテクチャを選択する。
タスクステートメント 3.5: 高パフォーマンスなデータ取り込みと変換の ソリューションを選択する。
第 4 分野: コストを最適化したアーキテクチャの設計
0/4
タスクステートメント 4.1: コストを最適化したストレージソリューションを設計 する。
タスクステートメント 4.2: コストを最適化したコンピューティングソリューションを 設計する。
タスクステートメント 4.3: コストを最適化したデータベースソリューションを設計 する。
タスクステートメント 4.4: コストを最適化したネットワークアーキテクチャを設計 する。
参考資料
0/3
試験に出題される可能性のあるテクノロジーと概念
試験範囲内の AWS のサービスと機能
試験範囲”外”の AWS のサービスと機能
模擬試験①
0/20
Q.1 – Q.10の問題と解答
Q.1 - Q.10 演習
Q.11 – Q.20の問題と解答
Q.11 - Q.20演習
Q.21 – Q.30の問題と解答
Q.21 - Q.30演習
Q.31 – Q.40の問題と解答
Q.31 - Q.40 演習
Q.41 – Q.50の問題と解答
Q.41 - Q.50演習
Q.51 – Q.60の問題と解答
Q.51 - Q.60演習
Q.61 – Q.70の問題と解答
Q.61 - Q.70演習
Q.71 – Q.80の問題と解答
Q.71 - Q.80演習
Q.81 – Q.90の問題と解答
Q.81 - Q.90演習
Q.91 – Q.100の問題と解答
Q.91 - Q.100演習
模擬試験②
0/20
Q.101 – Q.110の問題と解答
Q.101 - Q.110演習
Q.111 – Q.120の問題と解答
Q.111 - Q.120演習
Q.121 – Q.130の問題と解答
Q.121 - Q.130演習
Q.131 – Q.140の問題と解答
Q.131 - Q.140演習
Q.141 – Q.150の問題と解答
Q.141 - Q.150演習
Q.151 – Q.160の問題と解答
Q.151 - Q.160演習
Q.161 – Q.170の問題と解答
Q.161 - Q.170演習
Q.171 – Q.180の問題と解答
Q.171 - Q.180演習
Q.181 – Q.190の問題と解答
Q.181 - Q.190演習
Q.191 – Q.200の問題と解答
Q.191 - Q.200演習
模擬試験③
0/20
Q.201 – Q.210の問題と解答
Q.201 - Q.210演習
Q.211 – Q.220の問題と解答
Q.211 - Q.220演習
Q.221 – Q.230の問題と解答
Q.221 - Q.230演習
Q.231 – Q.240の問題と解答
Q.231 - Q.240演習
Q.241 – Q.250の問題と解答
Q.241 - Q.250演習
Q.251 – Q.260の問題と解答
Q.251 - Q.260演習
Q.261 – Q.270の問題と解答
Q.261 - Q.270演習
Q.271 – Q.280の問題と解答
Q.271 - Q.280演習
Q.281 – Q.290の問題と解答
Q.281 - Q.290演習
Q.291 – Q.300の問題と解答
Q.291 - Q.300演習
模擬試験④
0/20
Q.301 – Q.310の問題と解答
Q.301 - Q.310演習
Q.311 – Q.320の問題と解答
Q.311 - Q.320演習
Q.321 – Q.330の問題と解答
Q.321 - Q.330演習
Q.331 – Q.340の問題と解答
Q.331 - Q.340演習
Q.341 – Q.350の問題と解答
Q.341 - Q.350演習
Q.351 – Q.360の問題と解答
Q.351 - Q.360演習
Q.361 – Q.370の問題と解答
Q.361 - Q.370演習
Q.371 – Q.380の問題と解答
Q.371 - Q.380演習
Q.381 – Q.390の問題と解答
Q.381 - Q.390演習
Q.391 – Q.400の問題と解答
Q.391 - Q.400演習
模擬試験⑤
0/20
Q.401 – Q.410の問題と解答
Q.401 - Q.410演習
Q.411 – Q.420の問題と解答
Q.411 - Q.420演習
Q.421 – Q.430の問題と解答
Q.421 - Q.430演習
Q.431 – Q.440の問題と解答
Q.431 - Q.440演習
Q.441 – Q.450の問題と解答
Q.441 - Q.450演習
Q.451 – Q.460の問題と解答
Q.451 - Q.460演習
Q.461 – Q.470の問題と解答
Q.461 - Q.470演習
Q.471 – Q.480の問題と解答
Q.471 - Q.480演習
Q.481 – Q.490の問題と解答
Q.481 - Q.490演習
Q.491 – Q.500の問題と解答
Q.491 - Q.500演習
模擬試験⑥
0/20
Q.501 – Q.510の問題と解答
Q.501 - Q.510演習
Q.511 – Q.520の問題と解答
Q.511 - Q.520演習
Q.521 – Q.530の問題と解答
Q.521 - Q.530演習
Q.531 – Q.540の問題と解答
Q.531 - Q.540演習
Q.541 – Q.550の問題と解答
Q.541 - Q.550演習
Q.551 – Q.560の問題と解答
Q.551 - Q.560演習
Q.561 – Q.570の問題と解答
Q.561 - Q.570演習
Q.571 – Q.580の問題と解答
Q.571 - Q.580演習
Q.581 – Q.590の問題と解答
Q.581 - Q.590演習
Q.591 – Q.600の問題と解答
Q.591 - Q.600演習
模擬試験⑦
0/20
Q.601 – Q.610の問題と解答
Q.601 - Q.610演習
Q.611 – Q.620の問題と解答
Q.611 - Q620演習
Q.621 – Q.630の問題と解答
Q.621 - Q.630演習
Q.631 – Q.640の問題と解答
Q.631 - Q.640演習
Q.641 – Q.650の問題と解答
Q.641 - Q.650演習
Q.651 – Q.660の問題と解答
Q.651 - Q.660演習
Q.661 – Q.670の問題と解答
Q.661 - Q.670演習
Q.671 – Q.680の問題と解答
Q.671 - Q.680演習
Q.681 – Q.690の問題と解答
Q.681 - Q.690演習
Q.691 – Q.700の問題と解答
Q.691 - Q.700演習
模擬試験 ⑧
0/20
Q.701 – Q.710の問題と解答
Q.701 - Q.710演習
Q.711 – Q.720の問題と解答
Q.711 - Q.720演習
Q.721 – Q.730の問題と解答
Q.721 - Q.730演習
Q.731 – Q.740の問題と解答
Q.731 - Q.740演習
Q.741 – Q.750の問題と解答
Q.741 - Q.750演習
Q.751 – Q.760の問題と解答
Q.751 - Q.760演習
Q.761 – Q.770の問題と解答
Q.761 - Q.770演習
Q.771 – Q.780の問題と解答
Q.771 - Q.780演習
Q.781 – Q.790の問題と解答
Q.781 - Q.790演習
Q.791 – Q.800の問題と解答
Q.791 - Q.800演習
模擬試験⑨
0/20
Q.801 – Q.810の問題と解答
Q.801 - Q.810演習
Q.811 – Q.820の問題と解答
Q.811 - Q.820演習
Q.821 – Q.830の問題と解答
Q.821 - Q.830演習
Q.831 – Q.840の問題と解答
Q.831 - Q.840演習
Q.841 – Q.850の問題と解答
Q.841 - Q.850演習
Q.851 – Q.860の問題と解答
Q.851 - Q.860演習
Q.861 – Q.870の問題と解答
Q.861 - Q.870演習
Q.871 – Q.880の問題と解答
Q.871 - Q.880演習
Q.881 – Q.890の問題と解答
Q.881 - Q.890演習
Q.891 – Q.900の問題と解答
Q.891 - Q.900演習
模擬試験⑩
0/20
Q.901 – Q.910の問題と解答
Q.901 - Q.910演習
Q.911 – Q.920の問題と解答
Q.911 - Q.920演習
Q.921 – Q.930の問題と解答
Q.921 - Q.930演習
Q.931 – Q.940の問題と解答
Q.931 - Q.940演習
Q.941 – Q.950の問題と解答
Q.941 - Q.950演習
Q.951 – Q.960の問題と解答
Q.951 - Q.960演習
Q.961 – Q.970の問題と解答
Q.961 - Q.970演習
Q.971 – Q.980の問題と解答
Q.971 - Q.980演習
Q.981 – Q.990の問題と解答
Q.981 - Q.990演習
Q.991 – Q.1000の問題と解答
Q.991 - Q.1000演習
模擬試験⑪
0/4
Q.1001 – Q.1010の問題と解答
Q.1001 - Q.1010演習
Q.1011 – Q.1019の問題と解答
Q.1011 - Q.1019演習
AWSソリューションアーキテクト アソシエイトの受験予約手続き
0/1
AWSソリューションアーキテクトの受験を予約する方法
【資格保有者監修】AWSソリューションアーキテクト アソシエイト(SAA-C03) 試験対策コース

質問#21 ある e コマース企業が、AWS 上で 1 日 1 回のセールサイトを立ち上げようとしている。1 日に 1 つの商品を 24 時間販売する。同社は、ピーク時にミリ秒のレイテンシで毎時数百万のリクエストを処理できるようにしたいと考えている。最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれか?
A.Amazon S3 を使用して、完全なウェブサイトを異なる S3 バケットにホストする。Amazon CloudFront ディストリビューションを追加する。S3 バケットをディストリビューションのオリジンとして設定する。注文データを Amazon S3 に保存する。
B.複数のアベイラビリティゾーンにまたがる Auto Scaling グループで実行される Amazon EC2 インスタンスに、フルウェブサイトをデプロイする。アプリケーションロードバランサー(ALB)を追加して、ウェブサイトの trac を配布する。バックエンド API用に別の ALB を追加する。Amazon RDS for MySQL にデータを保存する。
C.アプリケーション全体をコンテナで実行するように移行する。Amazon Elastic Kubernetes Service(Amazon EKS)でコンテナをホストする。Kubernetes Cluster Autoscaler を使ってポッド数を増減させ、trac のバースト処理を行う。Amazon RDS for MySQL にデータを保存する。
D.Amazon S3 バケットを使ってウェブサイトの静的コンテンツをホストする。Amazon CloudFront ディストリビューションをデプロイする。S3 バケットをオリジンに設定する。バックエンド API に Amazon API Gateway と AWS Lambda 関数を使用する。Amazon DynamoDB にデータを保存する。

正解:D
理由: 24時間の短期集中で「毎時数百万リクエスト+ミリ秒レイテンシ+運用最小」を狙うなら、

  • 静的:S3 + CloudFront(超スケール、低レイテンシ、運用ほぼ無し)

  • 動的API:API Gateway + Lambda(サーバ運用不要で自動スケール)

  • 注文/在庫/状態:DynamoDB(高スループット/低レイテンシでスケールが簡単)
    の組み合わせが鉄板です。

他がダメな理由:

  • A:注文データをS3保存は不向き(更新/検索/整合性の要件に弱い)。

  • B:EC2+ALB+RDSは運用負荷が高い。

  • C:EKSは運用オーバーヘッドが増える(要件に対して過剰)。

問題#22 あるソリューションアーキテクトは、新しいデジタルメディアアプリケーションのストレージアーキテクチャを設計するために Amazon S3 を使用している。メディアレスは、アベイラビリティゾーンの損失に対して弾力的でなければならない。あるメディアは頻繁にアクセスされ、他のメディアは予測不可能なパターンでほとんどアクセスされない。ソリューション・アーキテクトは、メディア・レスの保存と検索のコストを最小限に抑えなければならない。これらの要件を満たすストレージオプションはどれか。
A.S3 スタンダード
B.S3 インテリジェントティアリング
C.S3 スタンダード-フリークエントアクセス(S3 Standard-IA)
D.S3 One Zone-Infrequent Access(S3 One Zone-IA)

正解:B(S3 Intelligent-Tiering)
理由: アクセスが「頻繁なもの」と「予測不能でほぼアクセスされないもの」が混在 → 自動で最適階層に移す Intelligent-Tiering がコスト最小化に効きます。
またS3はマルチAZで、AZ損失耐性も満たします。

他がダメな理由:

  • A:常に高コスト寄り(頻繁アクセス以外が無駄)。

  • C:アクセス頻度が予測不能だと最適化しづらい。

  • D:One ZoneはAZ損失耐性を満たせない。

 

質問#23 ある企業が、Amazon S3 Standard ストレージを使用してバックアップを保存している。1 ヶ月間は頻繁にアクセスされる。しかし、1 ヶ月を過ぎるとアクセスされなくなる。しかし、1 ヶ月後にはアクセスされなくなる。これらの要件を最もコスト効率よく満たすストレージソリューションはどれか。
A.オブジェクトを自動的に移行するために、S3 Intelligent-Tiering を設定する。
B.S3 Lifecycle コンギュレーションを作成し、1 ヶ月後にオブジェクトを S3 Standard から S3 Glacier Deep Archive に移行する。
C.1 ヶ月後にオブジェクトを S3 Standard から S3 Standard-Infrequent Access (S3 Standard-IA)に移行する S3 ライフサイクル構成を作成する。
D.1 ヶ月後にオブジェクトを S3 Standard から S3 One Zone-Infrequent Access (S3 One Zone-IA)に移行するために S3 ライフサイクル構成を作成する。

正解:B
理由: 「1か月は頻繁アクセス、その後はアクセスされない」=ライフサイクルで
S3 Standard →(1か月後)S3 Glacier Deep Archive が最安に寄せられます。

他がダメな理由:

  • A:Intelligent-Tieringは“ほぼゼロアクセス”なら移るが、監視コスト等もあり、要件が明確ならライフサイクル直指定が強い。

  • C:Standard-IAは“たまに取り出す”向けで、以降アクセスしないなら割高。

  • D:One Zone-IAは耐久設計が落ちる(バックアップ用途で避けがち)。

質問#24 ある企業が、直近の請求書で Amazon EC2 のコストが増加していることを確認した。請求チームは、いくつかの EC2 インスタンスについて、インスタンスタイプの不要な垂直スケーリングに気づいている。ソリューションアーキテクトは、過去 2カ月の EC2 コストを比較するグラフを作成し、詳細な分析を行って垂直スケーリングの根本原因を特定する必要がある。ソリューションアーキテクトは、運用上のオーバーヘッドを最小限に抑えながら、どのように情報を作成すべきか。
A.AWS バジェットを使用して予算レポートを作成し、インスタンスタイプに基づいて EC2 コストを比較する。
B.コストエクスプローラーの詳細なレタリング機能を使用して、インスタンスタイプに基づいて EC2 コストを詳細に分析する。
C.AWS Billing and Cost Management ダッシュボードのグラフを使用して、過去 2 ヶ月間のインスタンスタイプに基づく EC2 コストを比較する。
D.AWS Cost and Usage Reports を使用してレポートを作成し、Amazon S3 バケットに送信する。Amazon S3 をソースとして Amazon QuickSight を使用して、インスタンスタイプに基づいてインタラクティブなグラフを生成する。

正解:B
理由: 過去2か月のEC2コストをインスタンスタイプで集計・比較し、深掘り分析するなら Cost Explorer が最小運用で最適です(フィルタ/グルーピングが強い)。

他がダメな理由:

  • A:Budgetsは主に予算監視・アラート用途。深掘り分析向きではない。

  • C:Billingダッシュボードのグラフは分析粒度が弱い。

  • D:CUR→S3→QuickSightは強力だが、運用オーバーヘッドが増える。

 

質問#25 ある企業がアプリケーションを設計している。このアプリケーションは、Amazon API Gateway を通じて情報を受け取り、Amazon Aurora PostgreSQL データベースに情報を格納するために、AWS Lambda 関数を使用している。概念実証の段階で、同社はデータベースにロードする必要がある大量のデータを処理するために、Lambda のクォータを大幅に増やさなければならない。ソリューションアーキテクトは、スケーラビリティを向上させ、構築の手間を最小限に抑えるための新しい設計を提案しなければならない。これらの要件を満たすソリューションはどれか。
A.Lambda 関数のコードを、Amazon EC2 インスタンス上で動作する Apache Tomcat のコードにリファクタリングする。ネイティブの Java Database Connectivity(JDBC)ドライバーを使ってデータベースに接続する。
B.プラットフォームを Aurora から Amazon DynamoDProvision a DynamoDB Accelerator (DAX) cluster に変更する。DAX クライアント SDK を使用して、既存の DynamoDB API コールを DAX クラスターに向ける。
C.2 つの Lambda 関数をセットアップする。1 つの関数は情報を受け取るように構成する。もう 1 つの関数は、情報をデータベースにロードするように設定する。Amazon Simple Notication Service(Amazon SNS)を使用して、Lambda 関数を統合する。
D.2 つの Lambda 関数をセットアップする。1 つの関数は情報を受信する。もう 1 つの関数は、情報をデータベースにロードする。Amazon Simple Queue Service(Amazon SQS)キューを使用して、Lambda 関数を統合する。

正解:D
理由: 大量データでLambda同時実行(クォータ)を無理やり上げるより、
SQSで受信とDBロードを疎結合化してバッファリングし、コンシューマ側Lambdaの並列度を制御するのが、スケーラビリティと手間のバランスが良いです(リトライ/可視性タイムアウトなども強い)。

他がダメな理由:

  • A:EC2/Tomcat化は運用増。

  • B:Aurora→DynamoDB+DAXはDB要件が変わりすぎ(目的とズレ)。

  • C:SNSはpub/subであり、キュー的な滞留・ワーカー制御にSQSほど向かない。

問題#26 ある企業は、Amazon S3 バケットに不正な構成変更がないことを確認するために、AWS クラウドのデプロイメントを見直す必要がある。この目標を達成するために、ソリューションアーキテクトは何をすべきか。
A.適切なルールで AWS Cong をオンにする。
B.適切なチェックで AWS Trusted Advisor をオンにする。
C.適切な評価テンプレートで Amazon Inspector をオンにする。
D.Amazon S3 サーバーのアクセスロギングをオンにする。Amazon EventBridge(Amazon Cloud Watch Events)を設定する。

正解:A
理由: 「S3バケットに不正な構成変更がないことを確認」=AWS Configで設定変更を記録し、ルールで評価するのが正攻法です。

他がダメな理由:

  • B:Trusted Advisorはベストプラクティス助言が中心で、構成変更監査の主役ではない。

  • C:Inspectorは脆弱性評価。

  • D:アクセスログは“アクセス”監査であって“設定変更”監査ではない(変更追跡はCloudTrail/Config側)。

質問#27 ある企業が新しいアプリケーションを立ち上げ、Amazon CloudWatch ダッシュボードにアプリケーションのメトリクスを表示しようとしている。会社のプロダクトマネージャーは定期的にこのダッシュボードにアクセスする必要がある。プロダクトマネージャーは AWS アカウントを持っていない。ソリューションアーキテクトは、最小特権の原則に従ってプロダクトマネージャにアクセスを提供しなければならない。これらの要件を満たすソリューションはどれか。
A.CloudWatch コンソールからダッシュボードを共有する。プロダクトマネージャーのメールアドレスを入力し、共有ステップを完了する。ダッシュボードの共有可能なリンクをプロダクトマネージャに提供する。
B.プロダクトマネージャー専用の IAM ユーザーを作成する。そのユーザーに CloudWatchReadOnlyAccess AWS マネージドポリシーをアタッチする。新しいログイン認証情報をプロダクトマネージャと共有する。正しいダッシュボードのブラウザ URL をプロダクトマネージャと共有する。
C.会社の従業員用の IAM ユーザーを作成する。ViewOnlyAccess AWS 管理ポリシーを IAM ユーザーにアタッチする。新しいログイン認証情報をプロダクトマネージャと共有する。プロダクトマネージャに、CloudWatch コンソールにナビゲートし、Dashboards セクションでダッシュボードの名前を探すように依頼する。
D.パブリックサブネットに Bastion サーバーをデプロイする。プロダクト・マネージャがダッシュボードへのアクセスを要求したら、サーバを起動し、RDP 認証情報を共有する。bastion サーバーで、ダッシュボードを表示する適切な権限を持つキャッシュされた AWS 資格情報を使用して、ダッシュボードの URL を開くようにブラウザが構成されていることを確認する。
正解 A

 

正解:A
理由: PMがAWSアカウントを持っていない前提なら、CloudWatchダッシュボードの共有リンクで閲覧だけさせるのが最小権限・最小手間です。

他がダメな理由:

  • B/C:IAMユーザー発行=AWSアカウント前提の運用が増える。最小権限にも反しやすい。

  • D:踏み台で見るのは論外級に面倒&リスク増。

質問#28 ある企業がアプリケーションを AWS に移行している。アプリケーションは異なるアカウントにデプロイされている。同社は AWS Organizations を使用してアカウントを一元管理している。会社のセキュリティチームは、会社のすべてのアカウントにわたるシングルサインオン(SSO)ソリューションを必要としている。オンプレミスで自己管理している Microsoft Active Directory のユーザーとグループの管理を継続する必要がある。これらの要件を満たすソリューションはどれか。
A.AWS SSO コンソールから AWS シングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directory を使用して、会社の自己管理 Microsoft Active Directory と AWS SSO を接続するために、一方通行のフォレスト信頼または一方通行のドメイン信頼を作成する。
B.AWS SSO コンソールから AWS シングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directory を使用して、自社で管理する Microsoft Active Directory と AWS SSO を接続するための双方向フォレストトラストを作成する。
C.AWS Directory Service を使用する。自社で管理する Microsoft Active Directory と双方向の信頼関係を作成する。
D.構内に ID プロバイダー(IdP)を導入する。AWS SSO コンソールから AWS シングルサインオン(AWS SSO)を有効にする。

正解:A
理由: 全アカウント横断SSOは AWS SSO(= IAM Identity Center) が素直。
さらに「オンプレ自己管理Microsoft ADのユーザー/グループ管理を継続」するなら、AWS Directory Service for Microsoft AD +(一方向)信頼で連携して既存ADを活かす構成が定番です。

他がダメな理由:

  • B:双方向トラストは要件的に過剰になりがち。

  • C:Directory Serviceだけでは“全アカウント横断SSO”要件を満たしにくい。

  • D:オンプレIdP導入は可能性はあるが、設計/運用が増えやすい(最短回答としてはAが自然)。

質問#29 ある企業が、UDP 接続を使用する VoIP(Voice over Internet Protocol)サービスを提供している。このサービスは、Auto Scaling グループで実行される Amazon EC2 インスタンスで構成されている。同社は複数の AWS リージョンにデプロイしている。最もレイテンシーの低いリージョンにユーザーをルーティングする必要がある。また、リージョン間の自動フェイルオーバーも必要だ。これらの要件を満たすソリューションはどれか。
A.ネットワークロードバランサー(NLB)と関連するターゲットグループをデプロイする。ターゲットグループを Auto Scaling
グループに関連付ける。NLB を各リージョンの AWS Global Accelerator エンドポイントとして使用する。
B.アプリケーションロードバランサー(ALB)と関連するターゲットグループをデプロイする。ターゲットグループを Auto Scaling グループに関連付ける。ALB を各リージョンの AWS Global Accelerator エンドポイントとして使用する。
C.ネットワークロードバランサー(NLB)と関連するターゲットグループをデプロイする。ターゲットグループを Auto Scaling グループに関連付ける。各 NLB のエイリアスを指す Amazon Route 53 のレイテンシーレコードを作成する。レイテンシーレコードをオリジンとして使用する Amazon CloudFront ディストリビューションを作成する。
D.アプリケーションロードバランサー(ALB)と関連するターゲットグループをデプロイする。ターゲットグループを Auto Scaling グループに関連付ける。各 ALB のエイリアスを指す Amazon Route 53 ウェイトレコードを作成する。重み付けレコードをオリジンとして使用する Amazon CloudFront ディストリビューションをデプロイする。

正解:A
理由: UDPのVoIPで、最寄りリージョン誘導+リージョン障害時フェイルオーバーなら AWS Global Accelerator が適任。
そしてUDPを受けるフロントは NLB(ALBはL7でUDP不可)なので NLBをGAのエンドポイントにするAが正解です。

他がダメな理由:

  • B:ALBはUDP不可。

  • C/D:CloudFrontはHTTP(S)中心でUDP用途に合わない。Route53+CloudFrontの組み合わせもズレ。

質問#30 ある開発チームが、Performance Insights を有効にした汎用 Amazon RDS for MySQL DB インスタンスで、毎月リソース集中型のテストを実行している。テストは月に 1 回 48 時間行われ、データベースを使用する唯一のプロセスである。チームは、DB インスタンスの計算およびメモリ属性を減らすことなく、テストの実行コストを削減したいと考えている。これらの要件を最もコスト効率よく満たすソリューションはどれか。
A.テストが完了したら DB インスタンスを停止する。必要なときに DB インスタンスを再起動する。
B.DB インスタンスでオートスケーリングポリシーを使用し、テスト完了時に自動的にスケーリングする。
C.テスト完了時にスナップショットを作成する。DB インスタンスを終了し、必要に応じてスナップショットをリストアする。
D.テスト完了時に DB インスタンスを低容量インスタンスに変更する。必要なときに DB インスタンスを再度修正する。
正解 C

理由: 「月1回48時間だけ使う」「計算/メモリ属性は落とさない」「コスト削減」なら、
テスト後にスナップショット → DBインスタンス削除 → 必要時に復元が、非稼働期間のインスタンス料金を消せて最も効きます。

他がダメな理由:

  • A:RDS停止はできるが、停止期間に制約があり“月1”の長期停止に向きにくい。

  • B:RDSで“自動でスケールダウン”みたいな運用は基本できない(Aurora Serverless等なら別)。

  • D:インスタンスタイプを下げるのは「属性を減らさない」に反する。

0% 完了