ジョギング
- 香椎浜 x 2 周
- 引き続き, 右足の股関節から太腿に強い張り, ほんとに強い張り
日課
- (腕立て x 50) x 3
今日の AWS ~ AWS 認定 SysOps アドミニストレーター – アソシエイトレベルサンプル試験を解く (1) ~
公開されているサンプル試験問題を解く. なぜ, その答えになるのかをちゃんと理解する必要がある.
Q1. RDS の運用
設問
Amazon RDS の操作において, AWS が責任を持って実施する管理関連タスクは次のうちどれか? 2 つ選択する.
A. データのインポートとクエリの最適化。 B. データベースソフトウェアのインストールと定期的なパッチの適用。 C. 5 分以内での特定時点への復旧を含む、自動化データベースバックアップの作成と維持。 D. 規定の長期保存要件に準拠した、自動化データベースバックアップの作成と維持。
解答
- データベースソフトウェアのインストールと定期的なパッチの適用。
- 5 分以内での特定時点への復旧を含む、自動化データベースバックアップの作成と維持。
メモ
- RDS においてデータベースソフトウェアのパッチ適用は AWS の仕事
- RDS で標準で自動スナップショット作成が行われる
- Point-in-Time リカバリ (指定した時刻の 5 分以上前) の状態になるように DB インスタンスを作成
- https://image.slidesharecdn.com/20180425aws-blackbeltrds-180509113414/95/20180425-aws-black-belt-online-seminar-amazon-relational-database-service-amazon-rds-31-638.jpg?cb=1525865698
Q2. EC2 インスタンスのパフォーマンス問題
設問
デベロッパーに開発およびテストプラットフォームを提供するアプリケーションを AWS で管理している.現在, どちらの環境も m1.small EC2 インスタンスで構成されている. デベロッパーが, テスト環境でのネットワーク負荷の増加に伴ってパフォーマンスが低下していることに気付いた. テスト環境におけるこうしたパフォーマンス問題をどのように軽減するか?
A. m1.small をより大規模なインスタンスタイプにアップグレードする。 B. テストインスタンスに追加の ENI を追加する。 C. EBS 最適化オプションを使用して、EBS トラフィックの負荷を軽減する。 D. ネットワーク使用率が 80% を超えた場合は、追加のネットワーク帯域幅をプロビジョニングするよう、 Amazon CloudWatch を設定する。
解答
- m1.small をより大規模なインスタンスタイプにアップグレードする。
メモ
- https://aws.amazon.com/jp/ec2/instance-types/
- インスタンスタイプをアップグレードすることで, ネットワークパフォーマンスの向上が見込める
Q3. 侵入テストについて
設問
AWS 適正利用規約では, EC2 インスタンスの侵入テストについてどのように定められていますか?
A. お客様がご自分のインスタンスに対して実施できるが、EC2 インスタンスから行う場合に限る。 B. AWS が実施でき、定期的に行っている。 C. AWS が実施でき、お客様からのリクエストに応じて行う。 D. いかなる状況においても明示的に禁止されている。 E. お客様がご自分のインスタンスに対して実施できるが、AWS からの事前許可が必要である。
解答
メモ
- https://aws.amazon.com/jp/security/penetration-testing/
- 侵入テストは AWS の事前許可が必要
- スモール RDS インスタンスまたはマイクロ RDS インスタンスのテストは許可されていない
- m1.small, t1.micro, または t2.nano の EC2 インスタンスのテストは許可されていない
- 以下のリソースについて侵入テストが許可されている
フムフム.
