SOA 問題集No.1-100 (AWS Certified SysOps Administrator – Associate)

正确答案: B
Amazon Simple Queue Service (SQS) is a fast, reliable, scalable, and fully managed message queuing service. SQS provides a simple and cost-effective way to decouple the components of an application. The user can configure SQS, which will decouple the call between the EC2 application and S3. Thus, the application does not keep waiting for S3 to provide the data.,Reference: http://aws.amazon.com/sqs/faqs/

正解: B
Amazon Simple Queue Service (SQS) は、高速で信頼性があり、スケーラブルで完全に管理されたメッセージキューイングサービスです。SQSは、アプリケーションのコンポーネントを分離するためのシンプルでコスト効果の高い方法を提供します。ユーザーはSQSを設定でき、これによりEC2アプリケーションとS3間の呼び出しが分離されます。したがって、アプリケーションはS3がデータを提供するのを待ち続けることはありません。
参考文献: http://aws.amazon.com/sqs/faqs/

正确答案: C
A user can create an EBS volume either from a snapshot or as a blank volume. If the volume is from a snapshot it will not be blank. The volume shows the right size only as long as it is mounted. This shows that the file system is created. When the user is accessing the volume the AWS EBS will wipe out the block storage or instantiate from the snapshot. Thus, the volume will show a loss of IOPS. It is recommended that the user should pre warm the EBS before use to achieve better IO.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-prewarm.html

正しい答え: C

ユーザーは、スナップショットからまたは空のボリュームとしてEBSボリュームを作成できます。ボリュームがスナップショットから作成されている場合、それは空ではありません。ボリュームは、マウントされている限り、正しいサイズを表示します。これは、ファイルシステムが作成されたことを示しています。ユーザーがボリュームにアクセスしている場合、AWS EBSはブロックストレージを消去するか、スナップショットからインスタンス化します。したがって、ボリュームはIOPSの損失を示します。ユーザーが使用前にEBSを事前にウォームアップすることをお勧めします。これにより、より良いIOが達成できます。

参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-prewarm.html

正确答案: C
A Virtual Private Cloud (VPC) is a virtual network dedicated to a user’s AWS account. A subnet is a range of IP addresses in the VPC. The user can launch the AWS resources into a subnet. There are two supported platforms into which a user can launch instances: EC2-Classic and EC2-VPC (default subnet). A default VPC has all the benefits of EC2-VPC and the ease of use of EC2-Classic. Each instance that the user launches into a default subnet has a private IP address and a public IP address. These instances can communicate with the internet through an internet gateway. An internet gateway enables the EC2 instances to connect to the internet through the Amazon EC2 network edge.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html

正解: C

仮想プライベートクラウド（VPC）は、ユーザーのAWSアカウントに専用の仮想ネットワークです。サブネットはVPC内のIPアドレスの範囲です。ユーザーはAWSリソースをサブネットに展開できます。インスタンスを展開できるサポートされているプラットフォームは2つあります：EC2-ClassicとEC2-VPC（デフォルトサブネット）です。デフォルトVPCは、EC2-VPCのすべての利点とEC2-Classicの使いやすさを提供します。ユーザーがデフォルトサブネットに展開する各インスタンスには、プライベートIPアドレスとパブリックIPアドレスがあります。これらのインスタンスは、インターネットゲートウェイを通じてインターネットと通信できます。インターネットゲートウェイは、EC2インスタンスがAmazon EC2ネットワークエッジを通じてインターネットに接続できるようにします。

参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html

正确答案: B
When the user creates a subnet in VPC, he specifies the CIDR block for the subnet. The CIDR block of a subnet can be the same as the CIDR block for the VPC (for a single subnet in the VPC), or a subset (to enable multiple subnets). If the user creates more than one subnet in a VPC, the CIDR blocks of the subnets must not overlap. Thus, in this case the user has created a VPC with the CIDR block 20.0.0.0/24, which supports 256 IP addresses (20.0.0.0 to 20.0.0.255). The user can break this CIDR block into two subnets, each supporting 128 IP addresses. One subnet uses the CIDR block 20.0.0.0/25 (for addresses 20.0.0.0 – 20.0.0.127) and the other uses the CIDR block 20.0.0.128/25 (for addresses 20.0.0.128 – 20.0.0.255).,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正しい答え: B

ユーザーがVPCでサブネットを作成する際、サブネットのCIDRブロックを指定します。サブネットのCIDRブロックは、VPCのCIDRブロックと同じであることもあります（VPC内の単一サブネットの場合）し、サブネットが複数の場合はその一部である必要があります。ユーザーがVPC内で複数のサブネットを作成する場合、サブネットのCIDRブロックが重複しないようにしなければなりません。この場合、ユーザーはCIDRブロック20.0.0.0/24を持つVPCを作成しています。これにより、256個のIPアドレス（20.0.0.0から20.0.0.255まで）がサポートされます。ユーザーはこのCIDRブロックを2つのサブネットに分割することができ、それぞれ128個のIPアドレスをサポートします。1つのサブネットはCIDRブロック20.0.0.0/25を使用し（アドレスは20.0.0.0 – 20.0.0.127）、もう1つのサブネットはCIDRブロック20.0.0.128/25を使用します（アドレスは20.0.0.128 – 20.0.0.255）。

参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正确答案: A
When the user creates a subnet in VPC, he specifies the CIDR block for the subnet. In this case the user has created a VPC with the CIDR block 20.0.0.0/24, which supports 256 IP addresses (20.0.0.0 to 20.0.0.255). The public subnet will have IP addresses between 20.0.0.0 – 20.0.0.127 and the private subnet will have IP addresses between 20.0.0.128 – 20.0.0.255. AWS reserves the first four IP addresses and the last IP address in each subnet’s CIDR block. These are not available for the user to use. Thus, the instance cannot have an IP address of 20.0.0.255.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正しい答え: A

ユーザーがVPCでサブネットを作成する際、サブネットのCIDRブロックを指定します。この場合、ユーザーはCIDRブロック20.0.0.0/24のVPCを作成しました。このCIDRブロックは256個のIPアドレス（20.0.0.0から20.0.0.255）をサポートします。パブリックサブネットにはIPアドレスが20.0.0.0から20.0.0.127まで割り当てられ、プライベートサブネットにはIPアドレスが20.0.0.128から20.0.0.255まで割り当てられます。AWSは各サブネットのCIDRブロック内で最初の4つのIPアドレスと最後のIPアドレスを予約します。これらのIPアドレスはユーザーが使用することはできません。したがって、インスタンスには20.0.0.255のIPアドレスを割り当てることはできません。

参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正确答案: A
Each AWS region has multiple, isolated locations known as Availability Zones. To ensure that the AWS resources are distributed across the Availability Zones for a region, AWS independently maps the Availability Zones to identifiers for each account. In this case the Availability Zone US-East-1a where George’s EC2 instances are running might not be the same location as the US-East-1a zone of Ray’s EC2 instances. There is no way for the user to coordinate the Availability Zones between accounts.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

正解: A

各AWSリージョンには、アベイラビリティゾーンとして知られる複数の隔離されたロケーションがあります。AWSリソースがリージョン内のアベイラビリティゾーンに分散されることを保証するために、AWSはアカウントごとにアベイラビリティゾーンを識別子にマッピングします。この場合、GeorgeのEC2インスタンスが稼働しているアベイラビリティゾーンUS-East-1aは、RayのEC2インスタンスが稼働しているUS-East-1aゾーンと同じ場所であるとは限りません。ユーザーがアカウント間でアベイラビリティゾーンを調整する方法はありません。

参考: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

正确答案: C
When launching an instance with EC2, AWS recommends not to select the availability zone (AZ). AWS specifies that the default Availability Zone should be accepted. This is because it enables AWS to select the best Availability Zone based on the system health and available capacity. If the user launches additional instances, only then an Availability Zone should be specified. This is to specify the same or different AZ from the running instances.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

正解: C

EC2でインスタンスを起動する際、AWSはアベイラビリティゾーン（AZ）を選択しないことを推奨しています。AWSは、デフォルトのアベイラビリティゾーンを受け入れるべきだと明示しています。これは、システムの健康状態や利用可能な容量に基づいて、AWSが最適なアベイラビリティゾーンを選択できるようにするためです。ユーザーが追加のインスタンスを起動する場合にのみ、アベイラビリティゾーンを指定すべきです。これは、実行中のインスタンスと同じまたは異なるAZを指定するためです。

参考: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

正确答案: B
A Virtual Private Cloud (VPC) is a virtual network dedicated to the user’s AWS account. A user can create a subnet with VPC and launch instances inside that subnet. When an instance is launched it will have a network interface attached with it. The user cannot delete the subnet until he terminates the instance and deletes the network interface.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正解: B
VPC（仮想プライベートクラウド）は、ユーザーのAWSアカウント専用の仮想ネットワークです。ユーザーはVPCを使用してサブネットを作成し、そのサブネット内にインスタンスを起動することができます。インスタンスが起動されると、それにはネットワークインターフェースが関連付けられます。ユーザーは、インスタンスを終了し、ネットワークインターフェースを削除するまで、サブネットを削除することはできません。
参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正确答案: C
Amazon RDS provides high availability and failover support for DB instances using Multi-AZ deployments. In a Multi-AZ deployment, Amazon RDS automatically provisions and maintains a synchronous standby replica in a different Availability Zone. The primary DB instance is synchronously replicated across Availability Zones to a standby replica to provide data redundancy, eliminate I/O freezes, and minimize latency spikes during system backups. Running a DB instance with high availability can enhance availability during planned system maintenance, and help protect your databases against DB instance failure and Availability Zone disruption.,Note that the high-availability feature is not a scaling solution for read-only scenarios; you cannot use a standby replica to serve read traffic. To service read-only traffic, you should use a read replica.,Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html

正解: C

Amazon RDS は、Multi-AZ デプロイメントを使用して DB インスタンスに高可用性とフェイルオーバーサポートを提供します。Multi-AZ デプロイメントでは、Amazon RDS は異なるアベイラビリティゾーンに同期スタンバイレプリカを自動的にプロビジョニングおよび維持します。プライマリ DB インスタンスは、アベイラビリティゾーン間で同期的に複製され、スタンバイレプリカにデータ冗長性を提供し、I/O 停止を排除し、システムバックアップ中の遅延スパイクを最小限に抑えます。高可用性で DB インスタンスを実行することで、計画的なシステムメンテナンス中の可用性を向上させ、DB インスタンスの障害やアベイラビリティゾーンの障害からデータベースを保護するのに役立ちます。

ただし、高可用性機能は、読み取り専用シナリオのスケーリングソリューションではないことに注意してください。スタンバイレプリカを使用して読み取りトラフィックを処理することはできません。読み取り専用トラフィックを処理するには、読み取りレプリカを使用する必要があります。

参考: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html

正确答案: A
SQS allows the user to move data between distributed components of applications so they can perform different tasks without losing messages or requiring each component to be always available. The user can delete a queue at any time, whether it is empty or not. It is important to,note that queues retain messages for a set period of time. By default, a queue retains messages for four days.,Reference:,http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/SQSConcepts.html

正しい答え: A

SQSは、ユーザーがアプリケーションの分散コンポーネント間でデータを移動させ、メッセージを失うことなく、各コンポーネントが常に利用可能でなくても異なるタスクを実行できるようにします。ユーザーは、キューが空であるかどうかに関わらず、いつでもキューを削除できます。重要なのは、キューがメッセージを一定の期間保持することです。デフォルトでは、キューはメッセージを4日間保持します。

参照: http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/SQSConcepts.html

正确答案: D
A Provisioned IOPS (SSD) volume can range in size from 4 GiB to 16 TiB and you can provision up to 20,000 IOPS per volume.,Reference:,http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html#EBSVolumeTypes_piops

正解: D
A Provisioned IOPS (SSD) ボリュームのサイズは 4 GiB から 16 TiB までで、ボリュームごとに最大 20,000 IOPS をプロビジョニングできます。
参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html#EBSVolumeTypes_piops

正确答案: D
The user can create subnets as per the requirement within a VPC. If the user wants to connect VPC from his own data centre, he can setup a public and VPN only subnet which uses hardware VPN access to connect with his data centre. When the user has configured this setup with Wizard, it will create a virtual private gateway to route all traffic of the VPN subnet. If the user has setup a NAT instance to route all the internet requests then all requests to the internet should be routed to it. All requests to the organization’s DC will be routed to the VPN gateway. Here are the valid entries for the main route table in this scenario:,Destination: 0.0.0.0/0 & Target: i-12345 (To route all internet traffic to the NAT Instance),Destination: 172.28.0.0/12 & Target: vgw-12345 (To route all the organization’s data centre traffic to the VPN gateway),Destination: 20.0.0.0/16 & Target: local (To allow local routing in VPC),Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario3.html

正しい答え: D

ユーザーはVPC内で必要に応じてサブネットを作成できます。ユーザーが自分のデータセンターからVPCを接続したい場合、ハードウェアVPNアクセスを使用してデータセンターと接続するパブリックおよびVPN専用サブネットを設定できます。このセットアップをウィザードで構成すると、VPNサブネットのすべてのトラフィックをルーティングする仮想プライベートゲートウェイが作成されます。ユーザーがインターネット要求をすべてルーティングするNATインスタンスを設定している場合、インターネットへのすべての要求はそれにルーティングされるべきです。組織のデータセンターへのすべての要求はVPNゲートウェイにルーティングされます。以下はこのシナリオの主要なルートテーブルの有効なエントリです:

• 宛先: 0.0.0.0/0 & ターゲット: i-12345 (インターネットトラフィックをNATインスタンスにルーティング)
• 宛先: 172.28.0.0/12 & ターゲット: vgw-12345 (組織のデータセンタートラフィックをVPNゲートウェイにルーティング)
• 宛先: 20.0.0.0/16 & ターゲット: local (VPC内でのローカルルーティングを許可)

参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario3.html

正确答案: D
AWS CloudWatch supports the custom metrics. The user can always capture the custom data and upload the data to CloudWatch using CLI or APIs. The user can publish the data to CloudWatch as single data points or as an aggregated set of data points called a statistic set. The user has to always include the namespace as part of the request. The user can supply a file instead of the metric name. If the user does not supply the timezone, it accepts the current time. If the user is sending the data as a single data point it will have parameters, such as value. However, if the user is sending as an aggregate it will have parameters, such as statistic-values.,Reference: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/PublishMetrics.html

正解: D

AWS CloudWatchはカスタムメトリクスをサポートしています。ユーザーは常にカスタムデータをキャプチャして、CLIまたはAPIを使用してCloudWatchにアップロードできます。ユーザーはデータを単一のデータポイントまたは統計セットと呼ばれる集計データポイントとしてCloudWatchに公開できます。ユーザーは常にリクエストの一部として名前空間を含める必要があります。ユーザーはメトリック名の代わりにファイルを提供できます。ユーザーがタイムゾーンを提供しない場合、現在の時刻が使用されます。ユーザーがデータを単一のデータポイントとして送信する場合、それには値などのパラメータがあります。しかし、ユーザーが集計データとして送信する場合、統計値などのパラメータがあります。

参考: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/PublishMetrics.html

正确答案: A
The user can view, download, and watch the database logs using the Amazon RDS console, the Command Line Interface (CLI) or the Amazon RDS API. For the MySQL RDS, the user can view the error log, slow query log, and general logs. The user can also view the MySQL logs easily by directing the logs to a database table in the main database and querying that table.,Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html

正しい答え: A

ユーザーは、Amazon RDS コンソール、コマンドラインインターフェイス (CLI)、または Amazon RDS API を使用して、データベースログを表示、ダウンロード、および視聴できます。MySQL RDS の場合、ユーザーはエラーログ、スロークエリログ、および一般ログを表示できます。ユーザーはまた、ログをメインデータベース内のデータベーステーブルに転送し、そのテーブルをクエリすることで、MySQL ログを簡単に表示できます。

参照: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html

正确答案: C
Auto Scaling keeps checking the health of the instances at regular intervals and marks the instance for replacement when it is unhealthy. The ReplaceUnhealthy process terminates instances which are marked as unhealthy and subsequently creates new instances to replace them. This process first terminates the instance and then launches a new instance.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正しい答え: C
Auto Scalingは定期的にインスタンスの健康状態を確認し、インスタンスが不健康な場合は交換のためにマークします。ReplaceUnhealthyプロセスは、不健康とマークされたインスタンスを終了し、その後、それらを交換するために新しいインスタンスを作成します。このプロセスはまずインスタンスを終了し、その後新しいインスタンスを起動します。
参考: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正确答案: A
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. If the CFO wants to allow only AWS usage report page access, the policy for that IAM user will be as given below:,{,“Version”: “2012-10-17”,,“Statement”: [,{,“Effect”: “Allow”,,“Action”: [,“aws-portal:ViewUsage”,],,“Resource”: “*”,},],},Reference: http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html

正解: A

AWS Identity and Access Managementは、組織がさまざまなAWSサービスのユーザーとユーザーの権限を管理するためのWebサービスです。CFOがAWSの使用レポートページへのアクセスのみを許可したい場合、そのIAMユーザーのポリシーは以下のようになります：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewUsage"
      ],
      "Resource": "*"
    }
  ]
}

参考文献: http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html

正确答案: D
AWS CloudTrail is a web service which will allow the user to monitor the calls made to the Amazon CloudWatch API for the organization’s account, including calls made by the AWS Management Console, Command Line Interface (CLI), and other services. When CloudTrail logging is turned on, CloudWatch will write log files into the Amazon S3 bucket, which is specified during the CloudTrail configuration.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/related_services.html

正しい答え: D

AWS CloudTrail は、ユーザーが組織のアカウントに対して Amazon CloudWatch API に行われた呼び出しを監視できるウェブサービスです。これには、AWS マネジメントコンソール、コマンドラインインターフェース (CLI)、およびその他のサービスによる呼び出しが含まれます。CloudTrail ログがオンになっていると、CloudWatch は指定された Amazon S3 バケットにログファイルを書き込みます。このバケットは CloudTrail の設定時に指定されます。

参考文献:

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/related_services.html

正确答案: D
If the user is viewing the data inside the CloudWatch console, the console provides options to filter values either using the relative period, such as days/hours or using the Absolute tab where the user can provide data with a specific date and time. The console also provides the option to search using the local timezone under the time range caption in the console because the time range tab allows the user to change the time zone.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/modify_graph_date_time.html

正しい答え: D

ユーザーがCloudWatchコンソール内でデータを表示している場合、コンソールは相対期間（日/時間など）を使用して値をフィルタリングするオプション、またはユーザーが特定の日付と時間を提供できるAbsoluteタブを使用するオプションを提供します。コンソールは、コンソール内の時間範囲のキャプション下でローカルタイムゾーンを使用して検索するオプションも提供します。これは、時間範囲タブでユーザーがタイムゾーンを変更できるためです。

参考文献: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/modify_graph_date_time.html

正确答案: B
A Provisioned IOPS (SSD) volume can range in size from 4 GiB to 16 TiB and you can provision up to 20,000 IOPS per volume. The ratio of IOPS provisioned to the volume size requested should be a maximum of 30; for example, a volume with 3000 IOPS must be at least 100 GB.,Reference:,http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html#EBSVolumeTypes_piops

正しい答え: B

Provisioned IOPS (SSD) ボリュームは、サイズが 4 GiB から 16 TiB の範囲で、ボリュームごとに最大 20,000 IOPS をプロビジョニングできます。プロビジョニングされた IOPS とリクエストされたボリュームサイズの比率は最大 30 である必要があります。例えば、3000 IOPS のボリュームは、最低でも 100 GB でなければなりません。

参考資料: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html#EBSVolumeTypes_piops

正确答案: A
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. If an organization wants to setup read only access to EC2 for a particular user, they should mention the action in the IAM policy which entitles the user for Describe rights for EC2, CloudWatch, Auto Scaling and ELB. In the policy shown below, the user will have read only access for EC2 and EBS, CloudWatch and Auto Scaling. Since ELB is not mentioned as a part of the list, the user will not have access to ELB.,{,“Version”: “2012-10-17”,,“Statement”: [,{,“Effect”: “Allow”,,“Action”: “ec2:Describe*”,,“Resource”: “*”,},,{,“Effect”: “Allow”,,“Action”: [,“cloudwatch:ListMetrics”,,“cloudwatch:GetMetricStatistics”,,“cloudwatch:Describe*”,],,“Resource”: “*”,},,{,“Effect”: “Allow”,,“Action”: “autoscaling:Describe*”,,“Resource”: “*”,},],},Reference: http://docs.aws.amazon.com/IAM/latest/UserGuide/GSGHowToCreateAdminsGroup.html

正解: A

AWS Identity and Access Managementは、組織がさまざまなAWSサービスのユーザーとユーザー権限を管理するためのウェブサービスです。特定のユーザーにEC2への読み取り専用アクセスを設定したい場合、組織はIAMポリシーにアクションを記載して、ユーザーにEC2、CloudWatch、Auto Scaling、ELBのDescribe権限を付与する必要があります。以下に示すポリシーでは、ユーザーはEC2およびEBS、CloudWatch、Auto Scalingに対して読み取り専用アクセスを持ちます。ELBはリストに含まれていないため、ユーザーはELBにアクセスできません。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ec2:Describe*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "cloudwatch:ListMetrics",
        "cloudwatch:GetMetricStatistics",
        "cloudwatch:Describe*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "autoscaling:Describe*",
      "Resource": "*"
    }
  ]
}

参照: http://docs.aws.amazon.com/IAM/latest/UserGuide/GSGHowToCreateAdminsGroup.html

正确答案: C
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. The IAM group allows the organization to specify permissions for a collection of users. With the below mentioned policy, it will allow the group full access (Admin) to all AWS services.,{,“Version”: “2012-10-17”,,“Statement”: [,{,“Effect”: “Allow”,,“Action”: “*”,,“Resource”: “*”,},],},Reference: http://docs.aws.amazon.com/IAM/latest/UserGuide/GSGHowToCreateAdminsGroup.html

正解: C

AWS Identity and Access Managementは、組織がさまざまなAWSサービスのユーザーとユーザー権限を管理するためのWebサービスです。IAMグループは、組織がユーザーの集合に対する権限を指定できるようにします。以下に示すポリシーを使用すると、このグループはすべてのAWSサービスに対して完全なアクセス（管理者権限）を許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "*",
      "Resource": "*"
    }
  ]
}

参照: http://docs.aws.amazon.com/IAM/latest/UserGuide/GSGHowToCreateAdminsGroup.html

正确答案: D
A Virtual Private Cloud (VPC) is a virtual network dedicated to the user’s AWS account. A user can create a subnet with VPC and launch instances inside that subnet. If the user has created a public private subnet, the instances in the public subnet can receive inbound traffic directly,from the internet, whereas the instances in the private subnet cannot. If these subnets are created with Wizard, AWS will create a NAT instance of a smaller or higher size, respectively. The VPC has an implied router and the VPC wizard updates the main route table used with the private subnet, creates a custom route table and associates it with the public subnet.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

正解: D

仮想プライベートクラウド（VPC）は、ユーザーのAWSアカウントに専用の仮想ネットワークです。ユーザーはVPCでサブネットを作成し、そのサブネット内でインスタンスを起動できます。ユーザーがパブリックプライベートサブネットを作成した場合、パブリックサブネット内のインスタンスはインターネットから直接受信トラフィックを受け取ることができますが、プライベートサブネット内のインスタンスは受け取ることができません。これらのサブネットがウィザードで作成されると、AWSはそれぞれ小さいまたは大きいサイズのNATインスタンスを作成します。VPCには暗黙のルーターがあり、VPCウィザードはプライベートサブネットで使用されるメインのルートテーブルを更新し、カスタムルートテーブルを作成してパブリックサブネットに関連付けます。

参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

正确答案: D
Elastic Load Balancing uses a Secure Socket Layer (SSL) negotiation configuration which is known as a Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. Elastic Load Balancing supports the following versions of the SSL protocol:,TLS 1.2,TLS 1.1,TLS 1.0,SSL 3.0,SSL 2.0,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

正しい答え: D
Elastic Load Balancingは、セキュアソケットレイヤー（SSL）ネゴシエーション構成を使用し、これをセキュリティポリシーと呼びます。これは、クライアントとロードバランサー間のSSL接続を交渉するために使用されます。Elastic Load Balancingは、次のSSLプロトコルのバージョンをサポートしています。
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0、SSL 2.0
参考: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

正确答案: D
Elastic Load Balancing uses a Secure Socket Layer (SSL) negotiation configuration which is known as a Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. When client is requesting ELB DNS over SSL and if the load balancer is configured to support the Server Order Preference, then the load balancer gets to select the first cipher in its list that matches any one of the ciphers in the client’s list. Server Order Preference ensures that the load balancer determines which cipher is used for the SSL connection.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

正解: D

Elastic Load Balancingは、Secure Socket Layer（SSL）交渉構成を使用します。これはセキュリティポリシーとして知られています。クライアントとロードバランサー間のSSL接続を交渉するために使用されます。クライアントがSSL経由でELB DNSを要求し、ロードバランサーがサーバー順序の優先設定をサポートするように構成されている場合、ロードバランサーはクライアントのリストにあるいずれかの暗号と一致する最初の暗号をリストから選択します。サーバー順序の優先設定は、SSL接続に使用される暗号をロードバランサーが決定することを保証します。

参照: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

正确答案: A
AWS S3 supports client side or server side encryption to encrypt all data at rest. The server side encryption can either have the S3 supplied AES-256 encryption key or the user can send the key along with each API call to supply his own encryption key. Amazon S3 never stores the user’s encryption key. The user has to supply it for each encryption or decryption call.,Reference: http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerSideEncryptionCustomerKeys.htm,l

正しい答え: A

AWS S3は、データが静止状態のときにすべてのデータを暗号化するために、クライアントサイドまたはサーバーサイドの暗号化をサポートしています。サーバーサイドの暗号化では、S3が提供するAES-256暗号化キーを使用するか、ユーザーがAPIコールとともにキーを送信して独自の暗号化キーを提供することができます。Amazon S3はユーザーの暗号化キーを保存しません。ユーザーは各暗号化または復号化コールごとにキーを提供する必要があります。

参照: http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerSideEncryptionCustomerKeys.htm

正确答案: D
The Elastic Load Balancer connection draining feature causes the load balancer to stop sending new requests to the back-end instances when the instances are deregistering or become unhealthy, while ensuring that in-flight requests continue to be served.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html

正しい答え: D
Elastic Load Balancerの接続ドレイン機能は、インスタンスが登録解除されるか、健康でなくなると、ロードバランサーが新しいリクエストをバックエンドインスタンスに送信するのを停止させますが、進行中のリクエストは引き続き処理されることを保証します。
参照: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html

正确答案: A
CloudWatch is used to monitor AWS as well as the custom services. It provides either basic or detailed monitoring for the supported AWS products. In basic monitoring, a service sends data points to CloudWatch every five minutes, while in detailed monitoring a service sends data points to CloudWatch every minute. Services, such as RDS, EC2, Auto Scaling, ELB, and Route 53 can provide the monitoring data every minute.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/supported_services.html

正しい答え: A
CloudWatchは、AWSおよびカスタムサービスの監視に使用されます。サポートされているAWS製品には、基本的な監視または詳細な監視を提供します。基本的な監視では、サービスは5分ごとにCloudWatchにデータポイントを送信しますが、詳細な監視では、サービスは1分ごとにCloudWatchにデータポイントを送信します。RDS、EC2、Auto Scaling、ELB、Route 53などのサービスは、1分ごとに監視データを提供できます。
参考: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/supported_services.html

正确答案: C
A Virtual Private Cloud (VPC) is a virtual network dedicated to the user’s AWS account. A user can create a subnet with VPC and launch instances inside that subnet. The user can create a subnet with the same size of VPC. However, he cannot create any other subnet since the CIDR of the second subnet will conflict with the first subnet.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正しい答え: C

仮想プライベートクラウド（VPC）は、ユーザーのAWSアカウント専用の仮想ネットワークです。ユーザーはVPCを使ってサブネットを作成し、そのサブネット内にインスタンスを起動することができます。ユーザーは、VPCと同じサイズのサブネットを作成することができます。しかし、2番目のサブネットのCIDRが最初のサブネットと競合するため、他のサブネットを作成することはできません。

参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正确答案: D
AWS EBS supports encryption of the volume while creating new volumes. It also supports creating volumes from existing snapshots provided the snapshots are created from encrypted volumes. The data at rest, the I/O as well as all the snapshots of EBS will be encrypted. The encryption occurs on the servers that host the EC2 instances, providing encryption of data as it moves between the EC2 instances and EBS storage. EBS encryption is based on the AES-256 cryptographic algorithm, which is the industry standard.,Reference:,http://aws.amazon.com/about-aws/whats-new/2014/05/21/Amazon-EBS-encryption-now-available/

正解: D

AWS EBS は、新しいボリュームを作成する際にボリュームの暗号化をサポートしています。また、暗号化されたボリュームから作成されたスナップショットであれば、それを基にボリュームを作成することも可能です。

保存されているデータ、I/O、そして EBS のすべてのスナップショットは暗号化されます。暗号化は EC2 インスタンスをホストするサーバー上で行われ、EC2 インスタンスと EBS ストレージ間でデータが移動する際の暗号化も提供されます。

EBS の暗号化は、業界標準である AES-256 暗号アルゴリズムに基づいています。

参考: http://aws.amazon.com/about-aws/whats-new/2014/05/21/Amazon-EBS-encryption-now-available/

正确答案: A
When the user has launched an EC2 instance from an instance store backed AMI and the admin team wants to create an AMI from it, the user needs to setup the AWS AMI or the API tools first. Once the tool is setup the user will need the following credentials:,AWS account ID;,AWS access and secret access key;,X.509 certificate with private key.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-instance-store.html

正しい答え: A
ユーザーがインスタンスストアバックのAMIからEC2インスタンスを起動し、管理チームがそれからAMIを作成したい場合、ユーザーはまずAWS AMIまたはAPIツールを設定する必要があります。ツールが設定された後、ユーザーは次の認証情報を必要とします:
・AWSアカウントID
・AWSアクセスキーとシークレットアクセスキー
・プライベートキーを持つX.509証明書
参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-instance-store.html

正确答案: D
A Virtual Private Cloud (VPC) is a virtual network dedicated to the user’s AWS account. A user can create a subnet with VPC and launch instances inside that subnet. If the user has created two subnets (one private and one public), they would need a Network Address Translation (NAT) instance with the elastic IP address. This enables the instances in the private subnet to send requests to the internet (for example, to perform software updates).,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

正しい答え: D

仮想プライベートクラウド（VPC）は、ユーザーのAWSアカウント専用の仮想ネットワークです。ユーザーはVPCでサブネットを作成し、そのサブネット内にインスタンスを起動することができます。ユーザーが2つのサブネット（1つはプライベート、もう1つはパブリック）を作成した場合、ネットワークアドレス変換（NAT）インスタンスとエラスティックIPアドレスが必要です。これにより、プライベートサブネット内のインスタンスがインターネットにリクエストを送信できるようになります（例えば、ソフトウェアの更新を実行するためなど）。

参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

正确答案: A
CloudWatch is used to monitor AWS as well as the custom services. It provides either basic or detailed monitoring for the supported AWS products. In basic monitoring, a service sends data points to CloudWatch every five minutes, while in detailed monitoring a service sends data,points to CloudWatch every minute. Services, such as RDS, ELB, OpsWorks, and Route 53 can provide the monitoring data every minute without charging the user.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/supported_services.html

正しい答え: A
CloudWatch は、AWS およびカスタムサービスの監視に使用されます。サポートされている AWS 製品に対して、基本的な監視または詳細な監視を提供します。基本的な監視では、サービスは 5 分ごとにデータポイントを CloudWatch に送信しますが、詳細な監視ではサービスが 1 分ごとにデータポイントを CloudWatch に送信します。RDS、ELB、OpsWorks、Route 53 などのサービスは、ユーザーに追加料金を課すことなく、1 分ごとに監視データを提供できます。
参考文献: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/supported_services.html

正确答案: D
Elastic Load Balancing access logs capture detailed information for all the requests made to the load balancer. Elastic Load Balancing publishes a log file from each load balancer node at the interval that the user has specified. The load balancer can deliver multiple logs for the same period. Elastic Load Balancing creates log file names in the following format:,“{Bucket}/{Prefix}/AWSLogs/{AWS AccountID}/elasticloadbalancing/{Region}/{Year}/{Month}/{Day}/{AWS Account ID}_elasticloadbalancing_{Region}_{Load Balancer Name}_{End Time}_{Load Balancer IP}_{Random String}.log“,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/access-log-collection.html

正解: D

Elastic Load Balancing のアクセスログは、ロードバランサーへのすべてのリクエストの詳細情報を記録します。Elastic Load Balancing は、ユーザーが指定した間隔で各ロードバランサーノードからログファイルを公開します。

ロードバランサーは、同じ期間内に複数のログを配信することができます。Elastic Load Balancing は、以下の形式でログファイルの名前を作成します。

「{Bucket}/{Prefix}/AWSLogs/{AWS AccountID}/elasticloadbalancing/{Region}/{Year}/{Month}/{Day}/{AWS Account ID}_elasticloadbalancing_{Region}_{Load Balancer Name}_{End Time}_{Load Balancer IP}_{Random String}.log」

参考: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/access-log-collection.html

正确答案: D
Amazon CloudWatch aggregates statistics according to the period length that the user has specified while getting data from CloudWatch. The user can publish as many data points as he wants with the same or similar time stamps. CloudWatch aggregates them by the period length when the user calls get statistics about those data points. CloudWatch records the average (sum of all items divided by the number of items) of the values received for every 1-minute period, as well as the number of samples, maximum value, and minimum value for the same time period. CloudWatch will aggregate all the data which have time stamps within a one-minute period.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/publishingMetrics.html

正しい答え: D

Amazon CloudWatchは、CloudWatchからデータを取得する際にユーザーが指定した期間の長さに基づいて統計を集約します。ユーザーは、同じまたは類似したタイムスタンプでデータポイントをいくつでも公開できます。ユーザーがそれらのデータポイントについて統計を取得する際に、CloudWatchは期間の長さに従って集約します。CloudWatchは、1分ごとの期間に対して受信した値の平均（すべての項目の合計を項目数で割った値）を記録し、同じ期間内でのサンプル数、最大値、最小値も記録します。CloudWatchは、1分間の期間内のタイムスタンプを持つすべてのデータを集約します。

参考:

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/publishingMetrics.html

正确答案: B
The Elastic Load Balancer connection draining feature causes the load balancer to stop sending new requests to the back-end instances when the instances are deregistering or become unhealthy, while ensuring that in-flight requests continue to be served. The user can specify a maximum time of 3600 seconds (1 hour) for the load balancer to keep the connections alive,before reporting the instance as deregistered. If the user does not specify the maximum timeout period, by default, the load balancer will close the connections to the deregistering instance after 300 seconds.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html

正しい答え: B

Elastic Load Balancerの接続ドレイン機能は、インスタンスが登録解除されるか、非正常になった場合に、ロードバランサーがバックエンドインスタンスへの新しいリクエストの送信を停止させ、同時に進行中のリクエストが引き続き処理されることを保証します。ユーザーは、ロードバランサーが接続を維持する最大時間として3600秒（1時間）を指定でき、インスタンスが登録解除されたと報告される前に接続を維持します。ユーザーが最大タイムアウト期間を指定しない場合、デフォルトでは、ロードバランサーは登録解除中のインスタンスへの接続を300秒後に切断します。

参考:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html

正确答案: C
A Virtual Private Cloud (VPC) is a virtual network dedicated to a user’s AWS account. A subnet is a range of IP addresses in the VPC. The user can launch the AWS resources into a subnet. There are two supported platforms into which a user can launch instances: EC2-Classic and EC2-VPC. When the user launches an instance which is not a part of the non-default subnet, it will only have a private IP assigned to it. The instances part of a subnet can communicate with each other but cannot communicate over the internet or to the AWS services, such as RDS / S3.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html

正しい答え: C

Virtual Private Cloud (VPC) は、ユーザーの AWS アカウント専用の仮想ネットワークです。サブネットは、VPC 内の IP アドレスの範囲です。ユーザーは AWS リソースをサブネットに起動できます。インスタンスを起動できるプラットフォームは 2 種類あります: EC2-Classic と EC2-VPC です。ユーザーが非デフォルトのサブネットの一部ではないインスタンスを起動する場合、そのインスタンスにはプライベート IP が割り当てられます。サブネット内のインスタンス同士は通信できますが、インターネットや AWS サービス (例えば RDS / S3) との通信はできません。

参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html

正确答案: B
Amazon CloudWatch alarm watches a single metric over a time period that the user specifies and performs one or more actions based on the value of the metric relative to a given threshold over a number of time periods. The user can setup an action which terminates the instances when their CPU utilization is below a certain threshold for a certain period of time. The EC2 action can either terminate or stop the instance as part of the EC2 action.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/UsingAlarmActions.html

正しい答え：B
Amazon CloudWatchアラームは、ユーザーが指定した期間にわたって単一のメトリクスを監視し、そのメトリクスの値が指定された閾値に対して複数の期間にわたってどのようであるかに基づいて1つ以上のアクションを実行します。ユーザーは、CPU使用率が特定の閾値を下回る一定の期間、インスタンスを終了するアクションを設定できます。EC2アクションは、インスタンスを終了するか、停止するかのいずれかを選択できます。
参照：
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/UsingAlarmActions.html

正确答案: D
Amazon RDS uses the Amazon Simple Notification Service to provide a notification when an Amazon RDS event occurs. These notifications can be in any notification form supported by Amazon SNS for an AWS region, such as an email, a text message or a call to an HTTP endpoint.,Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html

正しい答え: D

Amazon RDSは、Amazon RDSイベントが発生した際に通知を提供するために、Amazon Simple Notification Serviceを使用します。これらの通知は、AWSリージョンでサポートされている任意の通知形式で提供されることができます。例えば、電子メール、テキストメッセージ、またはHTTPエンドポイントへの呼び出しなどです。

参考: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html

正确答案: C
Amazon CloudWatch is basically a metrics repository. The AWS product puts metrics into this repository, and the user can retrieve the data or statistics based on those metrics. To distinguish the data for each service, the CloudWatch metric has a namespace. Namespaces are containers for metrics. All AWS services that provide the Amazon CloudWatch data use a namespace string, beginning with “AWS/”. All the services which are supported by CloudWatch will have some namespace. CloudWatch does not monitor CloudTrail. Thus, the namespace “AWS/CloudTrail” is incorrect.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/aws-namespaces.html

正解: C

Amazon CloudWatchは基本的にメトリクスのリポジトリです。AWSの製品はこのリポジトリにメトリクスを格納し、ユーザーはそれらのメトリクスに基づいてデータや統計情報を取得できます。各サービスのデータを区別するために、CloudWatchのメトリクスには名前空間があります。名前空間はメトリクスのコンテナです。Amazon CloudWatchのデータを提供するすべてのAWSサービスは、”AWS/”で始まる名前空間文字列を使用します。CloudWatchに対応するすべてのサービスには、何らかの名前空間があります。CloudWatchはCloudTrailを監視しません。したがって、「AWS/CloudTrail」という名前空間は誤りです。

参照: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/aws-namespaces.html

正确答案: B
When the user configures the launch configuration and the Auto Scaling group, the Auto Scaling group will start instances by launching the minimum number (or the desired number, if,specified) of EC2 instances. If there are no other scaling conditions attached to the Auto Scaling group, it will maintain the minimum number of running instances at all times.,Reference:,http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-maintain-instance-levels.html

正解: B

ユーザーが起動構成とAuto Scalingグループを設定すると、Auto Scalingグループは最小数（または指定された場合は希望数）のEC2インスタンスを起動してインスタンスを開始します。Auto Scalingグループに他のスケーリング条件が設定されていない場合、常に最小数の実行中インスタンスを維持します。

参照: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-maintain-instance-levels.html

正确答案: A
When the user creates a new EBS volume or restores a volume from the snapshot, the back-end storage blocks are immediately allocated to the user EBS. However, the first time when the user is trying to access a block of the storage, it is recommended to either be wiped from the new volumes or instantiated from the snapshot (for restored volumes) before the user can access the block. This preliminary action takes time and can cause a 5 to 50 percent loss of IOPS for the volume when the block is accessed for the first time. To avoid this it is required to pre warm the volume. Pre-warming an EBS volume on a Linux instance requires that the user should unmount the blank device first and then write all the blocks on the device using a command, such as “dd”.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-prewarm.html

正解: A

ユーザーが新しいEBSボリュームを作成するか、スナップショットからボリュームを復元する場合、バックエンドストレージブロックはすぐにユーザーのEBSに割り当てられます。ただし、ユーザーがストレージのブロックに初めてアクセスしようとする際には、そのブロックが新しいボリュームから消去されるか（復元されたボリュームの場合はスナップショットから復元される）ことを推奨します。ユーザーがブロックにアクセスできるようになる前に、この初期処理には時間がかかり、ボリュームのIOPSが初めてブロックにアクセスする際に5〜50％失われる可能性があります。これを避けるためには、ボリュームの事前ウォームアップが必要です。LinuxインスタンスでEBSボリュームを事前ウォームアップするには、ユーザーが最初に空のデバイスをアンマウントし、次に「dd」などのコマンドを使用してデバイス上のすべてのブロックに書き込む必要があります。

参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-prewarm.html

正确答案: B
When the user account has reached the maximum number of EC2 instances, it will not be allowed to launch an instance. AWS will throw an ‘InstanceLimitExceeded’ error. For all other reasons, such as “AMI is missing part”, “Corrupt Snapshot” or ”Volume limit has reached” it will launch an EC2 instance and then terminate it.,Reference:,http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_InstanceStraightToTerminated.html

正解: B
ユーザーアカウントがEC2インスタンスの最大数に達すると、インスタンスの起動が許可されません。AWSは「InstanceLimitExceeded」エラーをスローします。その他の理由、例えば「AMIが一部欠けている」、「スナップショットが破損している」または「ボリュームの制限に達した」などの場合は、EC2インスタンスが起動され、その後終了します。
参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_InstanceStraightToTerminated.html

正确答案: A
When the user deletes the Elastic Load Balancer, all the registered instances will be deregistered. However, they will continue to run. The user will incur charges if he does not take any action on those instances.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_EndLoadBalancing02.html

正しい答え: A
ユーザーがElastic Load Balancerを削除すると、登録されているすべてのインスタンスは登録解除されます。しかし、それらのインスタンスは引き続き実行されます。ユーザーがこれらのインスタンスに対して何も操作を行わない場合、課金が発生します。
参照: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_EndLoadBalancing02.html

正确答案: C
The AWS Billing and Cost Management console includes the Cost Explorer tool for viewing AWS cost data as a graph. It does not charge extra to user for this service. With Cost Explorer the user can filter graphs using resource tags or with services in AWS. If the organization is using Consolidated Billing it helps generate report based on linked accounts. This will help organization to identify areas that require further inquiry. The organization can view trends and use that to understand spend and to predict future costs.,Reference: http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/costexplorer.html

正解: C

AWSの請求およびコスト管理コンソールには、AWSコストデータをグラフとして表示するためのコストエクスプローラーツールが含まれています。このサービスに追加料金はかかりません。コストエクスプローラーを使用すると、ユーザーはリソースタグやAWS内のサービスを使ってグラフをフィルタリングできます。組織が統合請求を使用している場合、リンクされたアカウントに基づいてレポートを生成するのに役立ちます。これにより、組織はさらに調査が必要な領域を特定できます。組織はトレンドを確認し、それを使用して支出を理解し、将来のコストを予測できます。

参考文献: http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/costexplorer.html

正确答案: D
Once the user has created a VPC, he cannot change the CIDR of that VPC. The user has to terminate all the instances, delete the subnets and then delete the VPC. Create a new VPC with a higher size and launch instances with the newly created VPC and subnets.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正しい答え: D

ユーザーがVPCを作成した後、そのVPCのCIDRを変更することはできません。ユーザーはすべてのインスタンスを終了し、サブネットを削除した後、VPCを削除する必要があります。新しいVPCをより大きなサイズで作成し、新しく作成したVPCとサブネットを使用してインスタンスを起動します。

参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正确答案: D
A user can stop/start or reboot an EC2 instance using the AWS console, the Amazon EC2 CLI or the Amazon EC2 API. Rebooting an instance is equivalent to rebooting an operating system. When the instance is rebooted AWS will not charge the user for the extra hours. In case the user stops the instance, AWS does not charge the running cost but charges only the EBS storage cost. If the user starts and stops the instance multiple times in a single hour, AWS will charge the user for every start and stop. In this case, since the instance was rebooted twice, it will cost the user for 3 instance hours.,Reference:,http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences

正解: D

ユーザーは、AWSコンソール、Amazon EC2 CLI、またはAmazon EC2 APIを使用してEC2インスタンスを停止/開始したり、再起動したりできます。インスタンスを再起動することは、オペレーティングシステムを再起動するのと同等です。インスタンスが再起動されると、AWSはユーザーに追加の時間分の料金を請求しません。インスタンスを停止した場合、AWSは実行コストを請求せず、EBSストレージコストのみを請求します。ユーザーがインスタンスを1時間のうちに何度も開始および停止した場合、AWSは開始と停止ごとに料金を請求します。この場合、インスタンスが2回再起動されたため、ユーザーには3インスタンス時間の料金が請求されます。

参考:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences

正确答案: B
Elastic Load Balancing uses a Secure Socket Layer (SSL) negotiation configuration which is known as a Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. If the user has created an HTTPS/SSL listener without associating any security policy, Elastic Load Balancing will, by default, associate the latest version of the ELBSecurityPolicy-YYYY-MM with the load balancer.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-config-update.html

正しい答え: B

Elastic Load Balancingは、セキュア・ソケット・レイヤー（SSL）交渉設定を使用します。これを「セキュリティポリシー」と呼びます。この設定は、クライアントとロードバランサー間のSSL接続を交渉するために使用されます。ユーザーがセキュリティポリシーを関連付けずにHTTPS/SSLリスナーを作成した場合、Elastic Load Balancingはデフォルトで、最新バージョンのELBSecurityPolicy-YYYY-MMをロードバランサーに関連付けます。

参照: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-config-update.html

正确答案: A
When the user has configured Transmission Control Protocol (TCP) or Secure Sockets Layer (SSL) for both front-end and back-end connections of the Elastic Load Balancer, the load balancer forwards the request to the back-end instances without modifying the request headers unless the proxy header is enabled. SSL does not support sticky sessions. If the user has enabled a proxy protocol it adds the source and destination IP to the header.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-proxy-protocol.html

正しい答え: A
ユーザーがElastic Load Balancerのフロントエンドおよびバックエンド接続の両方にTransmission Control Protocol (TCP) またはSecure Sockets Layer (SSL) を設定している場合、ロードバランサーはリクエストヘッダーを変更することなくリクエストをバックエンドインスタンスに転送します。ただし、プロキシヘッダーが有効になっている場合を除きます。SSLはスティッキーセッションをサポートしていません。ユーザーがプロキシプロトコルを有効にしている場合、ソースIPおよび宛先IPがヘッダーに追加されます。
参照: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-proxy-protocol.html

正确答案: A
In the event of a planned or unplanned outage of a DB instance, Amazon RDS automatically switches to a standby replica in another Availability Zone if the user has enabled Multi AZ. The automatic failover mechanism simply changes the DNS record of the DB instance to point to the standby DB instance. As a result, the user will need to re-establish any existing connections to the DB instance. However, as the DNS is the same, the application can access DB seamlessly.,Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html

正しい答え: A

計画的または予期しないDBインスタンスの停止が発生した場合、ユーザーがMulti AZを有効にしている場合、Amazon RDSは自動的に別のアベイラビリティゾーンにある待機レプリカに切り替えます。自動フェイルオーバー機能は、DBインスタンスのDNSレコードを変更して、待機DBインスタンスを指すようにします。その結果、ユーザーはDBインスタンスへの既存の接続を再確立する必要があります。ただし、DNSが同じであるため、アプリケーションはDBにシームレスにアクセスできます。

参照: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html

正确答案: D
The user has created an Elastic Load Balancer with the availability zone and wants to add more zones to the existing ELB. The user can do so in two ways:,From the console or CLI, add new zones to ELB;,Launch instances in a separate AZ and add instances to the existing ELB.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-disable-az.html

正しい答え: D

ユーザーは、アベイラビリティゾーンを持つElastic Load Balancer（ELB）を作成し、既存のELBにさらにゾーンを追加したいと考えています。ユーザーは以下の2つの方法でそれを実行できます:

• コンソールまたはCLIから新しいゾーンをELBに追加する。
• 別のAZにインスタンスを起動し、既存のELBにインスタンスを追加する。

参照:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-disable-az.html

正确答案: A
Amazon SQS can delete a queue without notification if one of the following actions hasn’t been performed on it for 30 consecutive days: SendMessage, ReceiveMessage, DeleteMessage, GetQueueAttributes, SetQueueAttributes, AddPermission, and RemovePermission.,Reference:,http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/SQSConcepts.html

正解: A

Amazon SQS は、次のいずれかの操作が 30 日間連続して実行されていない場合、通知なしでキューを削除することがあります: SendMessage、ReceiveMessage、DeleteMessage、GetQueueAttributes、SetQueueAttributes、AddPermission、RemovePermission。

参照: http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/SQSConcepts.html

正确答案: D
When the application does not experience the expected IOPS or throughput of the PIOPS EBS volume that was provisioned, the possible root cause could be that the EC2 bandwidth is the limiting factor and the instance might not be either EBS-optimized or might not have 10 Gigabit,network connectivity. Another possible cause for not experiencing the expected IOPS could also be that the user is not driving enough I/O to the EBS volumes. The size of the volume may not affect IOPS.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-io-characteristics.html

正解: D

アプリケーションが期待されるIOPSまたはPIOPS EBSボリュームのスループットを経験していない場合、可能な根本原因はEC2の帯域幅が制限要因であり、インスタンスがEBS最適化されていないか、10ギガビットのネットワーク接続がない可能性があります。期待されるIOPSが得られないもう1つの可能な原因は、ユーザーがEBSボリュームに十分なI/Oを送信していないことです。ボリュームのサイズはIOPSに影響を与えない場合があります。

参考: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-io-characteristics.html

正确答案: D
The Auto Scaling group determines the health state of each instance periodically by checking the results of the Amazon EC2 instance status checks. If the instance status description shows any other state other than “running” or the system status description shows impaired, Auto Scaling considers the instance to be unhealthy. Thus, it terminates the instance and launches a replacement.,Reference:,http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-maintain-instance-levels.html

正しい答え: D
Auto Scaling グループは、Amazon EC2 インスタンスのステータスチェックの結果を確認することによって、各インスタンスの健康状態を定期的に判断します。インスタンスのステータスの説明に「実行中」以外の状態が表示されるか、システムステータスの説明に障害が表示される場合、Auto Scaling はそのインスタンスを健康でないと見なします。したがって、そのインスタンスを終了し、代替インスタンスを起動します。
参考文献: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-maintain-instance-levels.html

正确答案: B
Auto Scaling allows the user to suspend and then resume one or more of the Auto Scaling processes in the Auto Scaling group. This is very useful when the user wants to investigate a configuration problem or some other issue, such as a memory leak with the web application and then make changes to the application, without triggering the Auto Scaling process.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正しい答え: B
Auto Scalingでは、ユーザーがAuto Scalingグループ内の1つまたは複数のAuto Scalingプロセスを一時停止し、その後再開することができます。
これは、ユーザーが設定の問題やウェブアプリケーションのメモリリークのような他の問題を調査したい場合に非常に便利で、
その後、Auto Scalingプロセスをトリガーすることなくアプリケーションに変更を加えることができます。
参照: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正确答案: C
When the user creates an EBS volume and is trying to access it for the first time it will encounter reduced IOPS due to wiping or initiating of the block storage. To avoid this as well as achieve the best performance it is required to pre warm the EBS volume. For a volume created from a snapshot and attached with a Linux OS, the “dd” command pre warms the existing data on EBS and any restored snapshots of volumes that have been previously fully pre warmed. This command maintains incremental snapshots; however, because this operation is read-only, it does not pre warm unused space that has never been written to on the original volume. In the command “dd if=/dev/xvdf of=/dev/null bs=1M” , the parameter “if=input file” should be set to the drive that the user wishes to warm. The “of=output file” parameter should be set to the Linux null virtual device, /dev/null. The “bs” parameter sets the block size of the read operation; for optimal performance, this should be set to 1 MB.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-prewarm.html

正しい答え: C

ユーザーがEBSボリュームを作成し、初めてアクセスしようとすると、ブロックストレージの消去または開始によりIOPSが減少します。これを回避し、最高のパフォーマンスを達成するには、EBSボリュームを事前にウォームアップする必要があります。スナップショットから作成され、Linux OSがインストールされたボリュームでは、「dd」コマンドがEBS上の既存データおよび以前に完全にウォームアップされたボリュームの復元されたスナップショットをウォームアップします。このコマンドはインクリメンタルスナップショットを維持しますが、この操作は読み取り専用であるため、元のボリュームでまだ書き込まれていない未使用のスペースはウォームアップしません。

コマンド「dd if=/dev/xvdf of=/dev/null bs=1M」では、「if=input file」パラメーターは、ユーザーがウォームアップしたいドライブに設定する必要があります。「of=output file」パラメーターは、Linuxのヌル仮想デバイスである/dev/nullに設定する必要があります。「bs」パラメーターは、読み取り操作のブロックサイズを設定します。最適なパフォーマンスを得るには、これを1MBに設定する必要があります。

参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-prewarm.html

正确答案: A
Auto Scaling based on a schedule allows the user to scale the application in response to predictable load changes. The user can specify any date in the future to scale up or down during that period. As per Auto Scaling the user can schedule an action for up to a month in the future. Thus, it is recommended to wait until end of November before scheduling for Christmas.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/schedule_time.html

正しい答え: A
スケジュールに基づくオートスケーリングは、ユーザーが予測可能な負荷変動に応じてアプリケーションをスケールさせることを可能にします。ユーザーは、将来の任意の日付を指定して、その期間中にスケールアップまたはスケールダウンできます。オートスケーリングに従って、ユーザーは最大1ヶ月先のアクションをスケジュールできます。したがって、クリスマスのスケジュールを設定する前に、11月の終わりまで待つことをお勧めします。
参考: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/schedule_time.html

正确答案: B
A user can reboot an EC2 instance using the AWS console, the Amazon EC2 CLI or the Amazon EC2 API. Rebooting an instance is equivalent to rebooting an operating system. However, it is recommended that the user use the Amazon EC2 to reboot the instance instead of running the operating system reboot command from the instance. The instance remains on the same host,computer and maintains its public DNS name, private IP address, and any data on its instance store volumes. It typically takes a few minutes for the reboot to complete, but the time it takes to reboot depends on the instance configuration.,Reference:,http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences

正しい答え: B

ユーザーは、AWSコンソール、Amazon EC2 CLI、またはAmazon EC2 APIを使用してEC2インスタンスを再起動できます。インスタンスの再起動は、オペレーティングシステムの再起動と同等です。しかし、インスタンスからオペレーティングシステムの再起動コマンドを実行するのではなく、Amazon EC2を使用してインスタンスを再起動することが推奨されます。

インスタンスは同じホスト、コンピューター上にとどまり、パブリックDNS名、プライベートIPアドレス、およびインスタンスストアボリューム上のデータを保持します。再起動が完了するまでには通常数分かかりますが、再起動にかかる時間はインスタンスの設定によって異なります。

参考: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences

正确答案: D
AWS provides cost allocation tags to categorize and track the AWS costs. When the user applies tags to his AWS resources, AWS generates a cost allocation report as a comma-separated value (CSV file) with the usage and costs aggregated by those tags. Each tag will have a key-value and can be applied to services, such as EC2, S3, RDS, EMR, etc. It is required that the key should be different for each tag. The value can be the same for different keys. In this case since the value is different, AWS will properly show the distribution report with the correct values.,Reference: http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation.html

正しい答え: D

AWSは、コストを分類して追跡するためのコスト割り当てタグを提供します。ユーザーがAWSリソースにタグを適用すると、AWSはそのタグによって集計された使用量とコストを含むコスト割り当てレポートをカンマ区切り値（CSVファイル）として生成します。各タグにはキーとバリューがあり、EC2、S3、RDS、EMRなどのサービスに適用できます。タグごとにキーは異なる必要があります。バリューは異なるキーで同じであっても構いません。この場合、バリューが異なるため、AWSは正しい値で分布レポートを適切に表示します。

参考: http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation.html

正确答案: B
With AWS IAM a user is creating an application which runs on an EC2 instance and makes requests to AWS, such as DynamoDB or S3 calls. Here it is recommended that the user should not create an IAM user and pass the user’s credentials to the application or embed those credentials inside the application. If the user is creating an app that runs on a mobile phone and makes requests to AWS, the user should not create an IAM user and distribute the user’s access key with the app. Instead, he should use an identity provider, such as Login with Amazon, Facebook, or Google to authenticate the users, and then use that identity to get temporary security credentials.,Reference:,http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正しい答え: B

AWS IAMを使用して、ユーザーはEC2インスタンス上で実行され、DynamoDBやS3の呼び出しなど、AWSにリクエストを送るアプリケーションを作成しています。ここでは、ユーザーがIAMユーザーを作成して、そのユーザーの資格情報をアプリケーションに渡したり、その資格情報をアプリケーション内に埋め込んだりすることは推奨されません。もしユーザーがモバイルフォンで実行され、AWSにリクエストを送るアプリケーションを作成している場合、ユーザーはIAMユーザーを作成して、アプリケーションと一緒にユーザーのアクセスキーを配布することは避けるべきです。その代わりに、Amazon、Facebook、Googleなどのアイデンティティプロバイダーを使用してユーザーを認証し、そのアイデンティティを使用して一時的なセキュリティ資格情報を取得するべきです。

参考文献: http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正确答案: D
Auto Scaling based on a schedule allows the user to scale the application in response to predictable load changes. To configure the Auto Scaling group to scale based on a schedule, the user needs to create scheduled actions. A scheduled action tells Auto Scaling to perform a scaling action at a certain time in the future.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/schedule_time.html

正解: D

スケジュールに基づくオートスケーリングは、ユーザーが予測可能な負荷の変化に応じてアプリケーションをスケールすることを可能にします。オートスケーリンググループをスケジュールに基づいてスケールするように構成するには、ユーザーはスケジュールされたアクションを作成する必要があります。スケジュールされたアクションは、オートスケーリングに将来の特定の時刻にスケーリングアクションを実行するよう指示します。

参照: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/schedule_time.html

正确答案: C
Amazon RDS uses the Amazon Simple Notification Service to provide a notification when an Amazon RDS event occurs. Event categories for a snapshot source type include: Creation, Deletion, and Restoration. The Backup is a part of DB instance source type.,Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html

正解: C

Amazon RDSは、Amazon RDSイベントが発生した際に通知を提供するためにAmazon Simple Notification Serviceを使用します。スナップショットソースタイプのイベントカテゴリには、作成、削除、および復元が含まれます。バックアップは、DBインスタンスソースタイプの一部です。

参考: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html

正确答案: A
A user can reboot an EC2 instance using the AWS console, the Amazon EC2 CLI or the Amazon EC2 API. Rebooting an instance is equivalent to rebooting an operating system. However, it is recommended that the user use Amazon EC2 to reboot the instance instead of running the,operating system reboot command from the instance. When an instance launched from an instance store backed AMI is rebooted all the ephermal storage data is still preserved.,Reference:,http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences

正解: A

ユーザーは、AWSコンソール、Amazon EC2 CLI、またはAmazon EC2 APIを使用してEC2インスタンスを再起動できます。インスタンスを再起動することは、オペレーティングシステムを再起動することと同等です。ただし、インスタンスからオペレーティングシステムの再起動コマンドを実行するのではなく、Amazon EC2を使用してインスタンスを再起動することを推奨します。インスタンスストアバックのAMIから起動したインスタンスが再起動されると、すべての一時ストレージデータは保持されます。

参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html#lifecycle-differences

正确答案: C
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. The IAM group allows the organization to specify permissions for a collection of users. With the below mentioned policy, it will allow the group full access to IAM management. The user part of this group will be able to create or manage the IAM users, groups or roles.,{,“Version”: “2012-10-17”,,“Statement”: [,{,“Effect”: “Allow”,,“Action”: “iam:*”,,“Resource”: “*”,},],},Reference: http://docs.aws.amazon.com/IAM/latest/UserGuide/GSGHowToCreateAdminsGroup.html

正解: C

AWS Identity and Access Management（IAM）は、組織がさまざまなAWSサービスのユーザーとユーザーの権限を管理できるようにするウェブサービスです。IAMグループは、組織がユーザーの集まりに対して権限を指定できるようにします。以下のポリシーにより、このグループはIAM管理への完全なアクセスを許可されます。このグループのユーザーは、IAMユーザー、グループ、またはロールを作成または管理することができます。

{

“Version”: “2012-10-17”,

“Statement”: [

{

“Effect”: “Allow”,

“Action”: “iam:*”,

“Resource”: “*”,

},

],

}

参照: http://docs.aws.amazon.com/IAM/latest/UserGuide/GSGHowToCreateAdminsGroup.html

正确答案: D
Auto Scaling performs various processes, such as Launch, Terminate, add to Load Balancer etc. The user can also suspend the individual process. The AddToLoadBalancer process type adds instances to the load balancer when the instances are launched. If this process is suspended, Auto Scaling will launch the instances but will not add them to the load balancer. When the user resumes this process, Auto Scaling will resume adding new instances launched after resumption to the load balancer. However, it will not add running instances that were launched while the process was suspended; those instances must be added manually.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正しい答え: D

Auto Scalingは、起動、終了、ロードバランサへの追加など、さまざまなプロセスを実行します。ユーザーは個々のプロセスを一時停止することもできます。「AddToLoadBalancer」プロセスタイプは、インスタンスが起動した際に、ロードバランサにインスタンスを追加します。このプロセスが一時停止されている場合、Auto Scalingはインスタンスを起動しますが、ロードバランサには追加されません。このプロセスを再開すると、Auto Scalingは再開後に起動された新しいインスタンスをロードバランサに追加します。しかし、プロセスが一時停止中に起動された実行中のインスタンスは追加されません。これらのインスタンスは手動で追加する必要があります。

参考: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正确答案: B
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. Whenever the organization is creating an IAM user, there should be a unique ID for each user. The names of users, groups, roles, instance profiles must be alphanumeric, including the following common characters: plus (+), equal (=), comma (,), period (.), at (@), and dash (-).,Reference: http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html

正しい答え: B
AWS Identity and Access Management は、組織がさまざまな AWS サービスのユーザーとユーザー権限を管理できるウェブサービスです。組織が IAM ユーザーを作成する際、各ユーザーには一意の ID が必要です。ユーザー、グループ、ロール、インスタンスプロファイルの名前は、アルファベットと数字を含む必要があり、以下の一般的な文字が使用できます：プラス (+)、等号 (=)、コンマ (,) 、ピリオド (.) 、アット (@)、およびダッシュ (-)。
参照: http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html

正确答案: B
Auto Scaling performs various processes, such as Launch, Terminate Alarm Notification etc. The user can also suspend individual process. The AlarmNotification process type accepts notifications from the Amazon CloudWatch alarms that are associated with the Auto Scaling group. If the user suspends this process type, Auto Scaling will not automatically execute the scaling policies that would be triggered by the alarms.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正解: B
Auto Scalingは、起動、終了アラーム通知などのさまざまなプロセスを実行します。ユーザーは個別のプロセスを一時停止することもできます。
AlarmNotificationプロセスタイプは、Auto Scalingグループに関連付けられたAmazon CloudWatchアラームからの通知を受け取ります。ユーザーがこのプロセスタイプを一時停止した場合、Auto Scalingはアラームによってトリガーされるスケーリングポリシーを自動的に実行しません。
参考: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SuspendResume.html

正确答案: D
An S3 bucket ACL grantee can be an AWS account or one of the predefined Amazon S3 groups. Amazon S3 has a set of predefined groups. When granting account access to a group, the user can specify one of the URLs of that group instead of a canonical user ID. AWS S3 has the following predefined groups:,Authenticated Users group: It represents all AWS accounts.,All Users group: Access permission to this group allows anyone to access the resource.,Log Delivery group: WRITE permission on a bucket enables this group to write server access logs to the bucket.,Reference: http://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html

正しい答え: D

S3バケットACLの授与者は、AWSアカウントまたは事前定義されたAmazon S3グループのいずれかである可能性があります。Amazon S3には事前定義されたグループのセットがあります。グループにアカウントアクセスを付与する際、ユーザーはそのグループのURLのいずれかを指定することができ、代わりに標準ユーザーIDを使用できます。AWS S3には以下の事前定義されたグループがあります:

• 認証されたユーザーグループ: すべてのAWSアカウントを表します。
• すべてのユーザーグループ: このグループへのアクセス許可を与えると、誰でもリソースにアクセスできるようになります。
• ログ配信グループ: バケットへのWRITE権限を付与することで、このグループはサーバーアクセスログをバケットに書き込むことができます。

参照: http://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html

正确答案: D
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. The user is managing an AWS account for an organization that already has an identity system, such as the login system for the corporate network (SSO). In this case, instead of creating individual IAM users or groups for each user who need AWS access, it may be more practical to use a proxy server to translate the user identities from the organization network into the temporary AWS security credentials. This proxy server will attach an IAM role to the user after authentication.,Reference:,http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正解: D

AWS Identity and Access Management は、組織がさまざまな AWS サービスのユーザーおよびユーザー権限を管理できるようにするウェブサービスです。ユーザーは、すでにアイデンティティシステム（例えば、企業ネットワークのログインシステム（SSO））を持っている組織の AWS アカウントを管理しています。この場合、AWS アクセスが必要な各ユーザーのために個別の IAM ユーザーやグループを作成する代わりに、プロキシサーバーを使用して組織のネットワークからユーザーのアイデンティティを一時的な AWS セキュリティ認証情報に変換する方が実用的な場合があります。このプロキシサーバーは、認証後に IAM ロールをユーザーに割り当てます。

参考文献: http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正确答案: A
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. AWS DynamoDB has only tables and the organization cannot make separate databases. The organization should create a table with the same name as the IAM user name and use the ARN of DynamoDB as part of the group policy. The sample policy is shown below:,{,“Version”: “2012-10-17”,,“Statement”: [{,“Effect”: “Allow”,,“Action”: [“dynamodb:*”],,“Resource”: “arn:aws:dynamodb:region:account-number-without-hyphens:table/${aws:username}”,},],},Reference: http://docs.aws.amazon.com/IAM/latest/UserGuide/ExampleIAMPolicies.html

正しい答え: A

AWS Identity and Access Managementは、組織がさまざまなAWSサービスのユーザーおよびユーザー権限を管理できるWebサービスです。AWS DynamoDBにはテーブルのみがあり、組織は別々のデータベースを作成することはできません。組織は、IAMユーザー名と同じ名前のテーブルを作成し、DynamoDBのARNをグループポリシーの一部として使用する必要があります。サンプルポリシーは以下の通りです：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["dynamodb:*"],
      "Resource": "arn:aws:dynamodb:region:account-number-without-hyphens:table/${aws:username}"
    }
  ]
}

参考: http://docs.aws.amazon.com/IAM/latest/UserGuide/ExampleIAMPolicies.html

正确答案: C
With AWS EC2, when a user is launching an instance he can select the availability zone (AZ) at the time of launch. If the zone is not selected, AWS selects it on behalf of the user. Once the instance is launched, the user cannot change the zone of that instance unless he creates an AMI of that instance and launches a new instance from it.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

正しい答え：C
AWS EC2では、ユーザーがインスタンスを起動する際に、起動時にアベイラビリティゾーン（AZ）を選択できます。ゾーンが選択されていない場合、AWSはユーザーに代わってゾーンを選択します。インスタンスが起動されると、ユーザーはそのインスタンスのゾーンを変更することができません。インスタンスのAMIを作成してから新しいインスタンスを起動することでのみ、ゾーンを変更することができます。
参考文献：http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

正确答案: A
Amazon S3 stores objects according to their storage class. There are three major storage classes: Standard, Reduced Redundancy Storage and Glacier. Standard is for AWS S3 and provides very high durability. However, the costs are a little higher. Glacier is for archival and the files are not available over the internet. Reduced Redundancy Storage is for less critical files. Reduced Redundancy is little cheaper as it provides less durability in comparison to S3. In this case since the log files are not mission critical files, RRS will be a better option.,Reference: http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingRRS.html

正解: A

Amazon S3はオブジェクトをそのストレージクラスに従って保存します。主要なストレージクラスには、Standard、Reduced Redundancy Storage、Glacierの3つがあります。StandardはAWS S3用で、非常に高い耐久性を提供します。ただし、コストは少し高くなります。Glacierはアーカイブ用で、ファイルはインターネットを介して利用できません。Reduced Redundancy Storageは重要度の低いファイル用です。Reduced RedundancyはS3に比べて耐久性が低いため、少し安価です。この場合、ログファイルは重要なファイルではないため、RRSの方が適しています。

参考文献: http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingRRS.html

正确答案: A
Within EC2, when the user copies an AMI, the new AMI is fully independent of the source AMI; there is no link to the original (source) AMI. AWS does not copy launch the permissions, user-defined tags or the Amazon S3 bucket permissions from the source AMI to the new AMI. Thus, in this case by default Stefano will not have access to the AMI in the US West region.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/CopyingAMIs.html

正しい答え: A
EC2内で、ユーザーがAMIをコピーすると、新しいAMIは元のAMIから完全に独立します。元の（ソース）AMIへのリンクはありません。AWSは、起動権限、ユーザー定義タグ、またはAmazon S3バケットの権限をソースAMIから新しいAMIにコピーしません。したがって、この場合、StefanoはデフォルトでUS WestリージョンのAMIにアクセスできません。
参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/CopyingAMIs.html

正确答案: C
Amazon CloudWatch alarms watch a single metric over a time period that the user specifies and performs one or more actions based on the value of the metric relative to a given threshold over a number of time periods. The alarm has three states: Alarm, OK and Insufficient data. The Alarm will change to Insufficient Data when any of the three situations arise: when the alarm has just started, when the metric is not available or when enough data is not available for the metric to determine the alarm state. If the user wants to find that RDS is not available, he can setup to receive the notification when the state is in Insufficient data.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/AlarmThatSendsEmail.html

正しい答え: C

Amazon CloudWatch アラームは、ユーザーが指定した期間にわたって単一のメトリクスを監視し、メトリクスの値が指定された閾値に対して時間の経過とともにどのような変化をするかに基づいて、1回または複数のアクションを実行します。アラームには3つの状態があります: アラーム、OK、データ不足。アラームは、次の3つの状況のいずれかが発生したときに「データ不足」に変更されます: アラームが開始されたばかりのとき、メトリクスが利用できないとき、またはメトリクスに対して十分なデータが利用できず、アラーム状態を決定できないとき。ユーザーが RDS が利用できないことを確認したい場合、状態が「データ不足」のときに通知を受け取るように設定できます。

参考: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/AlarmThatSendsEmail.html

正确答案: A
VPC allows the user to set up a connection between his VPC and corporate or home network data centre. If the user has an IP address prefix in the VPC that overlaps with one of the networks’ prefixes, any traffic to the network’s prefix is dropped. In this case CIDR 20.0.54.0/24 falls in,the VPC’s CIDR range of 20.0.0.0/16. Thus, it will not allow traffic on that IP. In the case of 20.1.0.0/24, it does not fall in the VPC’s CIDR range. Thus, traffic will be allowed on it.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正しい答え: A

VPCは、ユーザーが自身のVPCと企業ネットワークまたは自宅ネットワークのデータセンターとの接続を設定できるようにします。ユーザーのVPC内のIPアドレスプレフィックスが、いずれかのネットワークのプレフィックスと重複している場合、そのネットワークのプレフィックスへのすべてのトラフィックは破棄されます。

この場合、CIDR 20.0.54.0/24 はVPCのCIDR範囲 20.0.0.0/16 に含まれます。したがって、そのIPへのトラフィックは許可されません。一方で、CIDR 20.1.0.0/24 はVPCのCIDR範囲に含まれていません。したがって、そのIPへのトラフィックは許可されます。

参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

正确答案: A
AWS CloudWatch supports enabling the billing alarm on the total AWS charges. The estimated charges are calculated and sent several times daily to CloudWatch in the form of metric data. This data will be stored for 14 days. This data also includes the estimated charges for every service in AWS used by the user, as well as the estimated overall AWS charges. If the user wants to increase the limit, the user can modify the alarm and specify a new threshold.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/gs_monitor_estimated_charges_with_cloudwatch.html

正しい答え: A

AWS CloudWatchは、総AWS料金に対して請求アラームを有効にすることをサポートしています。推定料金は計算され、1日に数回CloudWatchにメトリックデータとして送信されます。このデータは14日間保存されます。このデータには、ユーザーが使用したAWSの各サービスの推定料金と、全体的なAWS推定料金も含まれています。ユーザーが制限を増加させたい場合、アラームを変更して新しいしきい値を指定できます。

参照:

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/gs_monitor_estimated_charges_with_cloudwatch.html

正确答案: B
A user can create a subnet with VPC and launch instances inside that subnet. If the user has created a public private subnet, the instances in the public subnet can receive inbound traffic directly from the Internet, whereas the instances in the private subnet cannot. If these subnets are created with Wizard, AWS will create two route tables and attach to the subnets. The main route table will have the entry “Destination: 0.0.0.0/0 and Target: i-a12345”, which allows all the instances in the private subnet to connect to the internet using NAT.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

正解: B

ユーザーはVPCを使用してサブネットを作成し、そのサブネット内にインスタンスを起動することができます。ユーザーがパブリックとプライベートのサブネットを作成した場合、パブリックサブネット内のインスタンスはインターネットから直接インバウンドトラフィックを受け取ることができますが、プライベートサブネット内のインスタンスは受け取ることができません。これらのサブネットがウィザードで作成された場合、AWSは2つのルートテーブルを作成し、サブネットにアタッチします。メインのルートテーブルには「Destination: 0.0.0.0/0 と Target: i-a12345」というエントリがあり、これによりプライベートサブネット内のすべてのインスタンスがNATを使用してインターネットに接続できるようになります。

参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

正确答案: A
Amazon Simple Notification Service (Amazon SNS) is a fast, flexible, and fully managed push messaging service. Amazon SNS can be used to make push notifications to mobile devices. Amazon SNS can deliver notifications by SMS text message or email to the Amazon Simple Queue Service (SQS) queues or to any HTTP endpoint. In this case user can use the SNS apis to send SMS.,Reference: http://aws.amazon.com/sns/

正解: A
Amazon Simple Notification Service（Amazon SNS）は、高速で柔軟性があり、完全に管理されたプッシュメッセージングサービスです。Amazon SNSは、モバイルデバイスにプッシュ通知を送信するために使用できます。Amazon SNSは、SMSテキストメッセージや電子メールを通じて、Amazon Simple Queue Service（SQS）のキューや任意のHTTPエンドポイントに通知を配信することができます。この場合、ユーザーはSNS APIを使用してSMSを送信できます。
参考文献: http://aws.amazon.com/sns/

正确答案: C
AWS EBS supports encryption of the volume. It also supports creating volumes from existing snapshots provided the snapshots are created from encrypted volumes. If the user is having data on an encrypted volume and is trying to share it with others, he has to copy the data from the encrypted volume to a new unencrypted volume. Only then can the user share it as an encrypted volume data. Otherwise the snapshot cannot be shared.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html

正解: C

AWS EBS はボリュームの暗号化をサポートしています。また、暗号化されたボリュームから作成されたスナップショットを元に、ボリュームを作成することもサポートしています。ユーザーが暗号化されたボリュームにデータを保存していて、そのデータを他のユーザーと共有しようとする場合、暗号化されたボリュームから新しい暗号化されていないボリュームにデータをコピーする必要があります。その後、ユーザーはそれを暗号化されたボリュームデータとして共有できます。それ以外の場合、スナップショットは共有できません。

参考: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html

正确答案: D
CloudWatch is used to monitor AWS as well as the custom services. To enable detailed instance monitoring for a new Auto Scaling group, the user does not need to take any extra steps. When the user creates the Auto Scaling launch config as the first step for creating an Auto Scaling group, each launch configuration contains a flag named InstanceMonitoring.Enabled. The default value of this flag is true. When the user has created a launch configuration with InstanceMonitoring.Enabled = false it will involve multiple steps to enable detail monitoring. The steps are:,Create a new Launch config with detailed monitoring enabled,Update the Auto Scaling group with a new launch config,Enable detail monitoring on each EC2 instance,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/as-metricscollected.html

正しい答え: D

CloudWatchは、AWSおよびカスタムサービスの監視に使用されます。新しいAuto Scalingグループの詳細なインスタンス監視を有効にするために、ユーザーは追加の手順を踏む必要はありません。ユーザーがAuto Scalingグループの作成の最初のステップとしてAuto Scalingの起動設定を作成すると、各起動設定には「InstanceMonitoring.Enabled」というフラグが含まれています。このフラグのデフォルト値はtrueです。ユーザーが「InstanceMonitoring.Enabled = false」として起動設定を作成した場合、詳細な監視を有効にするには複数の手順が必要です。手順は次の通りです：

• 詳細監視を有効にした新しい起動設定を作成する
• 新しい起動設定でAuto Scalingグループを更新する
• 各EC2インスタンスで詳細監視を有効にする

参考文献:

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/as-metricscollected.html

正确答案: D
Each AWS S3 bucket and object has an ACL (Access Control List) associated with it. An ACL is a list of grants identifying the grantee and the permission granted. The user can use ACLs to grant basic read/write permissions to other AWS accounts. ACLs use an Amazon S3–specific XML schema. The user cannot grant permissions to other users in his account. ACLs are suitable for specific scenarios. For example, if a bucket owner allows other AWS accounts to upload objects, permissions to these objects can only be managed using the object ACL by the AWS account that owns the object.,Reference: http://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html

正しい答え: D

各AWS S3バケットおよびオブジェクトには、それに関連するACL（アクセス制御リスト）があります。ACLは、受領者と付与された権限を識別する付与リストです。ユーザーはACLを使用して、他のAWSアカウントに基本的な読み取り/書き込み権限を付与できます。ACLは、Amazon S3固有のXMLスキーマを使用します。ユーザーは自分のアカウント内の他のユーザーに権限を付与することはできません。ACLは特定のシナリオに適しています。例えば、バケット所有者が他のAWSアカウントにオブジェクトのアップロードを許可する場合、これらのオブジェクトへの権限は、オブジェクトを所有するAWSアカウントによってオブジェクトACLを使用してのみ管理できます。

参照: http://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html

正确答案: C
The user can create subnets as per the requirement within a VPC. If the user wants to connect VPC from his own data centre, the user can setup a case with a VPN only subnet (private) which uses VPN access to connect with his data centre. When the user has configured this setup with Wizard, all network connections to the instances in the subnet will come from his data centre. The user has to configure the security group of the private subnet which allows the inbound traffic on SSH (port 22) from the data centre’s network range.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html

正解: C
ユーザーは、VPC内で必要に応じてサブネットを作成できます。ユーザーが自分のデータセンターからVPCを接続したい場合、VPNアクセスを使用してデータセンターと接続するVPN専用のサブネット（プライベート）を設定できます。ユーザーがウィザードを使用してこの設定を構成すると、そのサブネット内のインスタンスへのすべてのネットワーク接続はデータセンターから行われます。ユーザーは、データセンターのネットワーク範囲からのSSH（ポート22）のインバウンドトラフィックを許可するようにプライベートサブネットのセキュリティグループを設定する必要があります。
参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html

正确答案: A
AWS consolidated billing enables the organization to consolidate payments for multiple Amazon Web Services (AWS) accounts within a single organization by making a single paying account. Consolidated billing enables the organization to see a combined view of the AWS charges incurred by each account as well as obtain a detailed cost report for each of the individual AWS accounts associated with the paying account.,Reference:,http://docs.aws.amazon.com/awsaccountbilling/latest/about/consolidatedbilling.html

正しい答え: A
AWS統合請求は、1つの支払アカウントを作成することにより、単一の組織内で複数のAmazon Web Services（AWS）アカウントの支払いを統合することを可能にします。統合請求により、組織は各アカウントによって発生したAWSの請求を統合して表示することができ、支払アカウントに関連付けられた各個別のAWSアカウントについての詳細なコストレポートを取得することができます。
参考文献: http://docs.aws.amazon.com/awsaccountbilling/latest/about/consolidatedbilling.html

正确答案: C
CloudWatch is used to monitor AWS as well as the custom services. It provides either basic or detailed monitoring for the supported AWS products. In basic monitoring, a service sends data points to CloudWatch every five minutes, while in detailed monitoring a service sends data points to CloudWatch every minute. To enable detailed instance monitoring for a new Auto Scaling group, the user does not need to take any extra steps. When the user creates an Auto Scaling launch config as the first step for creating an Auto Scaling group, each launch configuration contains a flag named InstanceMonitoring.Enabled. The default value of this flag is true. Thus, the user does not need to set this flag if he wants detailed monitoring.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/as-metricscollected.html

正しい答え: C

CloudWatchはAWSおよびカスタムサービスを監視するために使用されます。サポートされているAWS製品に対して、基本的または詳細な監視を提供します。基本的な監視では、サービスはCloudWatchに5分ごとにデータポイントを送信しますが、詳細な監視では、サービスはCloudWatchに1分ごとにデータポイントを送信します。新しいAuto Scalingグループの詳細なインスタンス監視を有効にするために、ユーザーは追加の手順を踏む必要はありません。ユーザーがAuto Scalingグループを作成するための最初のステップとしてAuto Scalingの起動設定を作成すると、各起動設定には「InstanceMonitoring.Enabled」というフラグが含まれています。このフラグのデフォルト値はtrueです。したがって、ユーザーが詳細な監視を望む場合、このフラグを設定する必要はありません。

参照:

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/as-metricscollected.html

正确答案: B
A Virtual Private Cloud (VPC) is a virtual network dedicated to the user’s AWS account. AWS provides two features the user can use to increase security in VPC: security groups and network ACLs. Security groups work at the instance level while ACLs work at the subnet level. When a user creates a security group with AWS VPC, by default it will allow all the outbound traffic but block all inbound traffic.,Reference: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario1.html

正しい答え: B

仮想プライベートクラウド（VPC）は、ユーザーのAWSアカウント専用の仮想ネットワークです。AWSは、ユーザーがVPCのセキュリティを強化するために使用できる2つの機能を提供しています: セキュリティグループとネットワークACLです。セキュリティグループはインスタンスレベルで機能し、ACLはサブネットレベルで機能します。ユーザーがAWS VPCでセキュリティグループを作成すると、デフォルトで全てのアウトバウンドトラフィックを許可しますが、すべてのインバウンドトラフィックはブロックします。

参考: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario1.html

正确答案: B
With AWS CloudWatch, the user can publish data points for a metric that share not only the same time stamp, but also the same namespace and dimensions. CloudWatch can accept multiple data points in the same PutMetricData call with the same time stamp. The only thing that the user needs to take care of is that the size of a PutMetricData request is limited to 8KB for HTTP GET requests and 40KB for HTTP POST requests.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/cloudwatch_concepts.html

正しい答え: B

AWS CloudWatchを使用すると、ユーザーは同じタイムスタンプだけでなく、同じネームスペースとディメンションを共有するメトリックのデータポイントを公開できます。CloudWatchは、同じタイムスタンプで同じPutMetricData呼び出しに複数のデータポイントを受け入れることができます。ユーザーが気をつけなければならないのは、PutMetricDataリクエストのサイズがHTTP GETリクエストの場合8KB、HTTP POSTリクエストの場合40KBに制限されていることだけです。

参考:

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/cloudwatch_concepts.html

正确答案: B
With AWS IAM, a group is a collection of IAM users. A group allows the user to specify permissions for a collection of users, which can make it easier to manage the permissions for those users. A group helps an organization manage access in a better way; instead of applying at the individual level, the organization can apply at the group level which is applicable to all the users who are a part of that group.,Reference:,http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正しい答え: B
AWS IAMでは、グループはIAMユーザーのコレクションです。グループを使用すると、ユーザーはユーザーのコレクションに対して権限を指定できるため、そのユーザーの権限管理が容易になります。グループは組織がアクセスをより良い方法で管理するのに役立ちます。個々のレベルで適用するのではなく、グループに所属するすべてのユーザーに適用できるグループレベルで適用できます。
参照: http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正确答案: D
Amazon CloudWatch is basically a metrics repository. Either the user can send the custom data,or an AWS product can put metrics into the repository, and the user can retrieve the statistics based on those metrics. The statistics are metric data aggregations over specified periods of time. Aggregations are made using the namespace, metric name, dimensions, and the data point unit of measure, within the time period that is specified by the user. To aggregate the data across instances launched with AMI, the user should select the AMI ID under EC2 metrics and select the aggregate average to view the data.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/US_SingleMetricPerAMI.html

正しい答え: D

Amazon CloudWatchは基本的にメトリクスリポジトリです。ユーザーはカスタムデータを送信することができ、またはAWS製品がメトリクスをリポジトリに格納し、ユーザーはそのメトリクスに基づいて統計情報を取得することができます。統計情報は、指定された期間のメトリクスデータの集計結果です。集計は、名前空間、メトリクス名、ディメンション、および測定単位を使用して行われ、ユーザーが指定した期間内で集計されます。AMIを使って起動されたインスタンスに対してデータを集計するには、ユーザーはEC2メトリクスの下でAMI IDを選択し、集計平均を選択してデータを表示する必要があります。

参照:

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/US_SingleMetricPerAMI.html

正确答案: A
Auto Scaling based on a schedule allows the user to scale the application in response to predictable load changes. In this case the load increases by Thursday and decreases by Friday. Thus, the user can setup the scaling activity based on the predictable traffic patterns of the web application using Auto Scaling scale by Schedule.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/schedule_time.html

正しい答え: A

スケジュールに基づくオートスケーリングは、ユーザーが予測可能な負荷の変化に対応してアプリケーションのスケールを調整できるようにします。この場合、負荷は木曜日に増加し、金曜日に減少します。したがって、ユーザーはウェブアプリケーションの予測可能なトラフィックパターンに基づいて、オートスケーリングのスケジュールに従ってスケーリング活動を設定できます。

参照: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/schedule_time.html

正确答案: A
With AWS IAM a user is creating an application which runs on an EC2 instance and makes requests to AWS, such as DynamoDB or S3 calls. Here it is recommended that the user should not create an IAM user and pass the user’s credentials to the application or embed those credentials inside the application. Instead, the user should use roles for EC2 and give that role access to DynamoDB /S3. When the roles are attached to EC2, it will give temporary security credentials to the application hosted on that EC2, to connect with DynamoDB / S3.,Reference:,http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正解: A
AWS IAMを使用して、ユーザーはEC2インスタンス上で実行され、DynamoDBやS3呼び出しなどAWSへのリクエストを行うアプリケーションを作成しています。この場合、ユーザーはIAMユーザーを作成し、ユーザーの認証情報をアプリケーションに渡したり、その認証情報をアプリケーション内に埋め込んだりしないことが推奨されます。代わりに、ユーザーはEC2のロールを使用し、そのロールにDynamoDB / S3へのアクセスを許可する必要があります。ロールがEC2にアタッチされると、EC2上でホストされているアプリケーションに一時的なセキュリティ認証情報が提供され、DynamoDB / S3と接続できます。
参考: http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

正确答案: D
If the user wants to delete the Auto Scaling group, the user should manually set the values of the minimum and desired capacity to 0. Otherwise Auto Scaling will not allow for the deletion of the group from CLI. While trying from the AWS console, the user need not set the values to 0 as the Auto Scaling console will automatically do so.,Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-process-shutdown.html

正解: D
ユーザーがオートスケーリンググループを削除したい場合、ユーザーは最小および希望のキャパシティの値を0に手動で設定する必要があります。そうしないと、オートスケーリングはCLIからグループの削除を許可しません。AWSコンソールから試す場合、ユーザーは値を0に設定する必要はありません。オートスケーリングコンソールが自動的にそれを行うためです。
参考: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-process-shutdown.html

正确答案: C
AWS Glacier is an archival service offered by AWS. AWS S3 provides lifecycle rules to archive and restore objects from S3 to Glacier. Once the object is archived their storage class will change to Glacier. If the user sends a request for restore, the storage class will still be Glacier for the restored object. The user will be paying for both the archived copy as well as for the restored object. The object is available only for the duration specified in the restore request and if the user wants to modify that period, he has to raise another restore request with the updated duration.,Reference: http://docs.aws.amazon.com/AmazonS3/latest/dev/restoring-objects-console.html

正しい答え: C

AWS Glacierは、AWSが提供するアーカイブサービスです。AWS S3は、S3からGlacierにオブジェクトをアーカイブおよび復元するためのライフサイクルルールを提供します。オブジェクトがアーカイブされると、そのストレージクラスはGlacierに変更されます。ユーザーが復元リクエストを送信すると、復元されたオブジェクトのストレージクラスは依然としてGlacierのままです。ユーザーは、アーカイブされたコピーと復元されたオブジェクトの両方に対して料金を支払うことになります。オブジェクトは、復元リクエストで指定された期間のみ利用可能であり、ユーザーがその期間を変更したい場合は、更新された期間で別の復元リクエストを提出する必要があります。

参照: http://docs.aws.amazon.com/AmazonS3/latest/dev/restoring-objects-console.html

正确答案: D
Amazon Simple Notification Service (Amazon SNS) is a fast, flexible, and fully managed push messaging service. Amazon SNS can deliver notifications by SMS text message or email to the Amazon Simple Queue Service (SQS) queues or to any HTTP endpoint. The user can configure some sensor devices at his home which receives data on the HTTP end point (REST calls) and turn on the red light. The user can configure the CloudWatch alarm to send a notification to the AWS SNS HTTP end point (the sensor device) and it will turn the light red when there is an alarm condition.,Reference: http://aws.amazon.com/sns/

正解: D

Amazon Simple Notification Service (Amazon SNS) は、高速で柔軟性があり、完全に管理されたプッシュメッセージングサービスです。Amazon SNS は、SMS テキストメッセージまたは電子メールを使用して、Amazon Simple Queue Service (SQS) キューや任意の HTTP エンドポイントに通知を配信できます。ユーザーは、自宅にいくつかのセンサー機器を設定し、それが HTTP エンドポイント（REST コール）でデータを受信し、赤いライトを点灯させることができます。ユーザーは、CloudWatch アラームを設定して、AWS SNS HTTP エンドポイント（センサー機器）に通知を送信し、アラーム条件が発生したときにライトを赤く点灯させることができます。

参考: http://aws.amazon.com/sns/

正确答案: B
CloudWatch is used to monitor AWS as the well custom services. For EC2 when the user is monitoring the EC2 instances, it will capture the 7 Instance level and 3 system check parameters for the EC2 instance. Since this is an EBS backed instance, it will not have ephermal storage attached to it. Out of the 7 EC2 metrics, the 4 metrics DiskReadOps, DiskWriteOps, DiskReadBytes and DiskWriteBytes are disk related data and available only when there is ephermal storage attached to an instance. For an EBS backed instance without any additional device, this data will be 0.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/ec2-metricscollected.html

正解: B

CloudWatchはAWSとカスタムサービスの監視に使用されます。EC2の場合、ユーザーがEC2インスタンスを監視しているとき、EC2インスタンスの7つのインスタンスレベルと3つのシステムチェックパラメーターをキャプチャします。これはEBSバックインスタンスであるため、エフェメラルストレージは添付されていません。7つのEC2メトリクスのうち、DiskReadOps、DiskWriteOps、DiskReadBytes、DiskWriteBytesの4つのメトリクスはディスク関連のデータであり、インスタンスにエフェメラルストレージが添付されている場合にのみ利用可能です。追加のデバイスがないEBSバックインスタンスの場合、このデータは0になります。

参照: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/ec2-metricscollected.html

正确答案: D
AWS EBS supports encryption of the volume. It also supports creating volumes from existing snapshots provided the snapshots are created from encrypted volumes. The data at rest, the I/O as well as all the snapshots of the encrypted EBS will also be encrypted. EBS encryption is based on the AES-256 cryptographic algorithm, which is the industry standard.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html

正解: D

AWS EBS はボリュームの暗号化をサポートしています。また、既存のスナップショットからボリュームを作成することもサポートしており、スナップショットが暗号化されたボリュームから作成されている場合に限ります。暗号化された EBS の静止データ、I/O、そしてすべてのスナップショットも暗号化されます。EBS の暗号化は AES-256 暗号化アルゴリズムに基づいており、これは業界標準です。

参照: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html

正确答案: C
Amazon RDS uses the Amazon Simple Notification Service (SNS) to provide a notification when an Amazon RDS event occurs. These events can be configured for source categories, such as DB instance, DB security group, DB snapshot and DB parameter group.,Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html

正しい答え: C
Amazon RDSは、Amazon RDSイベントが発生した際に通知を提供するために、Amazon Simple Notification Service（SNS）を使用します。これらのイベントは、DBインスタンス、DBセキュリティグループ、DBスナップショット、DBパラメータグループなどのソースカテゴリに対して構成できます。
参照: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html

正确答案: C
To launch an EC2 instance it is required to have an AMI in that region. If the AMI is not available in that region, then create a new AMI or use the copy command to copy the AMI from one region to the other region.,Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/CopyingAMIs.html

正解: C
EC2インスタンスを起動するには、そのリージョンにAMIが必要です。もしそのリージョンにAMIがない場合は、新しいAMIを作成するか、コピーコマンドを使用してAMIを他のリージョンからコピーしてください。
参考: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/CopyingAMIs.html

正确答案: D
Amazon CloudWatch alarm watches a single metric over a time period that the user specifies and performs one or more actions based on the value of the metric relative to a given threshold over a number of time periods. Alarms invoke actions only for sustained state changes. There are three states of the alarm: OK, Alarm and Insufficient data. In this case since the EBS is detached and inactive the state will be Insufficient.,Reference:,http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/AlarmThatSendsEmail.html

正しい答え: D
Amazon CloudWatchアラームは、ユーザーが指定した期間にわたって単一のメトリックを監視し、そのメトリックの値が指定されたしきい値に対してどのように変化するかに基づいて、1回以上のアクションを実行します。アラームは、状態の変化が継続している場合にのみアクションを実行します。アラームには3つの状態があります: OK、アラーム、データ不足。この場合、EBSが切り離されて非アクティブであるため、状態は「データ不足」となります。
参照: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/AlarmThatSendsEmail.html

正确答案: D
Generally AWS ELB routes each request to a zone with the minimum load. The Elastic Load Balancer provides a feature called sticky session which binds the user’s session with a specific EC2 instance. If the sticky session is enabled the first request from the user will be redirected to any of the EC2 instances. But, henceforth, all requests from the same user will be redirected to the same EC2 instance. This ensures that all requests coming from the user during the session will be sent to the same application instance.,Reference:,http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_StickySessions.html

正解: D

一般的に、AWS ELBは各リクエストを最小負荷のゾーンにルーティングします。Elastic Load Balancerは、ユーザーのセッションを特定のEC2インスタンスにバインドする「スティッキーセッション」と呼ばれる機能を提供します。スティッキーセッションが有効になっている場合、ユーザーからの最初のリクエストは任意のEC2インスタンスにリダイレクトされます。しかし、その後は同じユーザーからのすべてのリクエストが同じEC2インスタンスにリダイレクトされます。これにより、セッション中にユーザーから送信されるすべてのリクエストが同じアプリケーションインスタンスに送信されることが保証されます。

参考文献:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_StickySessions.html

正确答案: B
Amazon RDS performs maintenance on the DB instance during a user-definable maintenance window. The system may be offline or experience lower performance during that window. The only maintenance events that may require RDS to make the DB instance offline are:,Scaling compute operations,Softwarepatching. Required software patching is automatically scheduled only for patches that are security and durability related. Such patching occurs infrequently (typically once every few months) and seldom requires more than a fraction of the maintenance window.,Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBMaintenance.html

正しい答え: B

Amazon RDSは、ユーザーが定義できるメンテナンスウィンドウ内でDBインスタンスのメンテナンスを実行します。このウィンドウ中、システムはオフラインであるか、パフォーマンスが低下する可能性があります。DBインスタンスをオフラインにする必要があるメンテナンスイベントは次の通りです:

• コンピュータのスケーリング操作
• ソフトウェアのパッチ適用

必要なソフトウェアのパッチ適用は、セキュリティおよび耐久性に関連するパッチのみ自動的にスケジュールされます。このようなパッチ適用は頻繁には行われず（通常は数ヶ月に1回）、メンテナンスウィンドウの一部だけを使用することがほとんどです。

参考: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBMaintenance.html

正确答案: C
AWS CloudWatch supports the custom metrics. The user can always capture the custom data and upload the data to CloudWatch using CLI or APIs. The user can publish the data to CloudWatch as single data points or as an aggregated set of data points called a statistic set using the command put-metric-data. When sending the aggregate data, the user needs to send it with the parameter statistic-values:,aws cloudwatch put-metric-data –metric-name –namespace –timestamp –statistic-values Sum=XX,Minimum=YY,Maximum=AA,SampleCount=BB –unit Milliseconds,Reference: http://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-metric-data.html

正しい答え: C

AWS CloudWatchはカスタムメトリクスをサポートしています。ユーザーは常にカスタムデータをキャプチャして、CLIまたはAPIを使用してCloudWatchにデータをアップロードできます。ユーザーはデータを単一のデータポイントとして、または統計セットと呼ばれるデータポイントの集約セットとしてCloudWatchに公開できます。統計セットを送信する場合、ユーザーは次のパラメータstatistic-values:を使用して送信する必要があります。

aws cloudwatch put-metric-data –metric-name –namespace –timestamp –statistic-values Sum=XX,Minimum=YY,Maximum=AA,SampleCount=BB –unit ミリ秒, 参考: http://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-metric-data.html