クラウドプラクティショナー
AWS 認定クラウドプラクティショナーは、AWS クラウド、サービス、用語の基礎的かつ高度な理解を持っていることを証明することができます。
IT やクラウドの経験がまったくない個人でクラウドのキャリアに切り替えるか、基礎的なクラウドリテラシーを求めている基幹業務の従業員にとって、AWS 認定ジャーニーの良い出発点となる資格と言えます。
サンプル問題集
まずは腕試しとして、サンプルとして 5 問ほど解答・解説付きで公開しております。
ご自身の現在の実力、そして本サイトを通じた学習を継続したいかを是非コチラでご判断ください。
幸いにも気に入って頂けましたら、本問題集のご購入を検討いただければと思います。
なお各問題集の料金につきましては、コチラをご参照ください。
Sample Question #1
ある企業が Amazon Snowball Edge デバイスを使用して、ファイルを AWS クラウドに転送する予定です。Snowball Edge デバイスに関連するアクティビティのうち、企業が無料で利用できるものはどれですか。
A. 10 日間の Snowball Edge アプライアンスの使用
B. Amazon S3 からのデータ転送と Snowball Edge アプライアンスへのデータ転送
C. Snowball Edge アプライアンスから Amazon S3 へのデータ転送
D. 10 日を超えた Snowball Edge アプライアンスの使用
正解・解説の表示
正解:
C
解説:
AWS Snowball Edge デバイスを使用してデータを AWS クラウドに転送する際に、無料で利用できるアクティビティを選択する問題になります。
正解は C の “Snowball Edge アプライアンスから Amazon S3 へのデータ転送” です。AWS Snowball Edge は、オンプレミスのデータを AWS クラウドに転送するためのサービスです。Snowball Edge デバイスを利用してオンプレミスのデータを収集し、そのデバイスを AWS に返送することで、大容量のデータを AWS クラウドに転送できます。
Snowball Edge デバイスから Amazon S3 へのデータ転送は無料で行うことができます。一方、他の選択肢は以下の理由から正解とはなりません。
A. 10 日間の Snowball Edge アプライアンスの使用は無料ではありません。Snowball Edge デバイスの利用には、サービス料金が発生します。
B. Amazon S3 からのデータ転送と Snowball Edge アプライアンスへのデータ転送は、データ転送料金が発生することに注意しましょう。
D. 10 日を超過した Snowball Edge アプライアンスの利用も、サービス料金が発生します。
つまり、Snowball Edge デバイスを使用する際は、デバイス自体の利用料金とデータ転送料金が発生しますが、Snowball Edge から Amazon S3 へのデータ転送のみ無料で行えることになります。
参考情報
Sample Question #2
ある企業が Amazon EC2 インスタンス上にアプリケーションをデプロイしています。同社はアプリケーションの脆弱性を評価し、ベストプラクティスを満たしていないインフラストラクチャのデプロイメントを特定する必要があります。
企業がこれらの要件を満たすために使用できる AWS のサービスはどれですか。
A. AWS Trusted Advisor
B. Amazon Inspector
C. AWS Config
D. Amazon GuardDuty
正解・解説の表示
正解:
B
解説:
この問題は、EC2 インスタンス上のアプリケーションの脆弱性を評価し、ベストプラクティスに準拠していないインフラストラクチャの特定に適した AWS サービスを選ぶ内容です。
正解は B の “Amazon Inspector” です。
Amazon Inspector は、AWS 上にデプロイされたアプリケーションの脆弱性とベストプラクティスからの逸脱を自動的に評価するサービスです。EC2 インスタンスで実行されているアプリケーションのセキュリティとコンプライアンスを向上させるのに役立ちます。
他の不正解である選択肢を見ていきましょう。
A. AWS Trusted Advisor は、AWS のベストプラクティスに関する推奨事項を提供しますが、アプリケーションの脆弱性評価は行いません。
C. AWS Config は、AWS リソースのインベントリ管理とリソース設定の変更履歴を記録しますが、脆弱性評価の機能はありません。
D. Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングし、予期しない悪意のある動作を検出しますが、アプリケーションの脆弱性評価には使用されません。
したがって、アプリケーションの脆弱性評価とベストプラクティスへの準拠状況の確認には、Amazon Inspector が最も適しているサービスといえます。
参考情報
Sample Question #3
ある企業では、大容量のファイルストレージを必要とするユーザー・グループを抱えており、社内オンプレミス環境で利用可能な容量を超えています。同社は、ローカルでコンテンツを共有することによるパフォーマンス上の利点を維持しながら、このグループのファイルストレージ機能を拡張したいと考えています。 このシナリオで最も運用効率の高い AWS ソリューションは何ですか。
A. ユーザーごとに Amazon S3 バケットを作成する。S3 ファイルシステムマウントユーティリティを使用して各バケットをマウントする。
B. AWS Storage Gateway のファイルゲートウェイを設定し、デプロイする。各ユーザーのワークステーションをファイルゲートウェイに接続する。
C. 各ユーザーの作業環境を Amazon WorkSpaces に移行する。各ユーザーに Amazon WorkDocs アカウントを設定する。
D. Amazon EC2 インスタンスをデプロイし、Amazon Elastic Block Store (Amazon EBS) プロビジョンド IOPS ボリュームを接続する。EBS ボリュームを直接ユーザーと共有する。
正解・解説の表示
正解:
B
解説:
この問題では、オンプレミスのストレージ容量を超えた大規模なファイル共有の要件に対して、AWS を活用した運用効率の高いソリューションを選ぶ必要があります。
正解は B の “AWS Storage Gateway のファイルゲートウェイを設定し、デプロイする。各ユーザーのワークステーションをファイルゲートウェイに接続する” です。
AWS Storage Gateway は、オンプレミス環境と AWS クラウドストレージを連携させるハイブリッドストレージサービスです。ファイルゲートウェイを使用することで、オンプレミスのファイルサーバーを AWS にシームレスに拡張できます。
ユーザーのワークステーションをファイルゲートウェイに接続することで、ローカルでのファイル共有のパフォーマンスを維持しつつ、Amazon S3 の拡張性と耐久性を活用できます。これにより、オンプレミスのストレージ容量の制限を克服し、運用効率を高めることができます。
他の選択肢が正解でない理由は以下の通りです。
A. ユーザーごとに S3 バケットを作成しマウントする方法は、運用効率が低く管理が複雑になります。
C. Amazon WorkSpaces と Amazon WorkDocs への移行は、ファイル共有の要件に直接対応するものではありません。
D. EC2 インスタンスと EBS ボリュームを直接共有する方法は、拡張性と管理の観点から効率的ではありません。
したがって、選択肢 B の AWS Storage Gateway のファイルゲートウェイを使用することが、大規模なファイル共有の要件に対する運用効率の高いソリューションとなります。
参考情報
Sample Question #4
セキュリティのベストプラクティスに従うと、Amazon EC2 インスタンスにどのように Amazon S3 バケットへのアクセス権を与えるのが良いですか。
A. アプリケーションに IAM ユーザーのシークレットキーとアクセスキーを直接ハードコーディングし、ファイルをアップロードする。
B. IAM ユーザーのシークレットキーとアクセスキーを EC2 インスタンス上のテキストファイルに保存し、キーを読み取ってからファイルをアップロードする。
C. EC2 インスタンスにロールを引き受けさせ、ファイルをアップロードする権限を取得する。
D. S3 バケットポリシーを変更して、いつでもどのサービスでもアップロードできるようにする。
正解・解説の表示
正解:
C
解説:
この問題は、EC2 インスタンスから S3 バケットへのアクセス権を付与する際のセキュリティベストプラクティスについて尋ねられています。
正解は C の “EC2 インスタンスにロールを引き受けさせ、ファイルをアップロードする権限を取得する” となります。
IAM ロールを使用することで、EC2 インスタンスに一時的なセキュリティ認証情報を付与し、S3 バケットへのアクセス権を安全に管理できます。
EC2 インスタンスにロールを割り当てると、インスタンスがそのロールを引き受けることで、指定された AWS リソース (この場合は S3 バケット) にアクセスするための一時的な認証情報を取得できます。これにより、アクセスキーをインスタンスに直接保存する必要がなくなり、セキュリティリスクを軽減できます。
他の選択肢を 1 つずつ見てみましょう。
A. アプリケーションにアクセスキーを直接ハードコーディングすることは、セキュリティ上のリスクが高くなります。
B. アクセスキーをテキストファイルに保存することも、セキュリティ上のリスクがあります。
D. S3 バケットポリシーを変更して、すべてのサービスからのアクセスを許可することは、最小権限の原則に反しており、セキュリティリスクが高くなります。
参考情報
Sample Question #5
AWS 責任共有モデルの下で Amazon DynamoDB を使用する際、ユーザー側の責任となるのはどのオプションですか。
A. DynamoDB の物理的なセキュリティ
B. DynamoDB のパッチ適用
C. DynamoDB テーブルへのアクセス
D. DynamoDB のデータ保護における保管時の暗号化
正解・解説の表示
正解:
C
解説:
正解は C の “DynamoDB テーブルへのアクセス” です。
AWS の責任共有モデルでは、AWS はクラウドインフラストラクチャの運用、管理、および制御を担当し、ユーザー側はクラウド内でのデータ、アプリケーション、およびアクセス管理に責任を負います。
DynamoDB の場合、AWS はサービスの可用性、耐久性、セキュリティ、およびパフォーマンスを保証します。一方、ユーザー側は DynamoDB テーブルへのアクセス制御を適切に設定し、管理する責任があります。これには、IAM ポリシーや IAM ロールを使用したアクセス制御、さらにはファインガンドアクセスコントロール (FGAC) の設定などが含まれます。
他の選択肢は以下の理由から正解とはなりません。
A. DynamoDB の物理的なセキュリティは AWS の責任範囲です。
B. DynamoDB のパッチ適用も AWS の責任範囲です。
D. DynamoDB のデータ保護における保管時の暗号化は、AWS の責任範囲ですが、ユーザーはサーバー側の暗号化を有効にするかどうかを選択できます。
参考情報
