こんにちは。ラーニングサービス本部 テクニカルトレーニング第1部の山下です。
今年2018年にスタートしたAWS認定クラウドプラクティショナーは、開発や設計、運用などの技術者だけではなく、ビジネス面からAWSに関わる様々な役割の方々も対象としている資格です。
取得をご検討されている方も多くおられるのではないでしょうか?
AWS認定クラウドプラクティショナーのサンプル問題が2018年9月25日現在で、英語のサンプルのみでしたので、AWSの翻訳サービスAmazon Translateで翻訳し、さらにほんの少し修正してみました。
※Amazon Web Services, Inc.のサイトからPDFをダウンロードできます。
Amazon Translate
https://aws.amazon.com/jp/translate/
※Amazon Web Services, Inc.のサイトに移動します。
公式ページの情報によると、「AWS クラウドの知識とスキルを身に付け、全体的な理解を効果的に説明できる」ことを証明する資格です。
詳細は以下のとおりです。
けっこう幅広いですね。
ですが、サンプル問題を見ていただけるとわかっていただけるかと思いますが、非常に問題が素直です。
メリットを理解していて、機能概要を知っていれば馴染みやすい問題が出題されるように思います。
「他の AWS 認定で扱われる特定の技術的役割からは独立」とのことなので、営業さんや発注サイドの方もAWSのメリットをちゃんと理解してますよってことを証明でき、打ち合わせなどでも説得力のエビデンスとなるのではないでしょうか。
詳しくは公式のページをご覧ください。
※アマゾン ウェブ サービス ジャパン株式会社のページに移動します。
それでは、問題を解いてみましょう。全部で10題あります。
さまざまなコンピューティングワークロードを持つアプリケーションで、AWSが従来のデータセンターよりも経済的なのはなぜですか?
A) Amazon Elastic Compute Cloud (Amazon EC2) costs are billed on a monthly basis.
B) Customers retain full administrative access to their Amazon EC2 instances.
C) Amazon EC2 instances can be launched on-demand when needed.
D) Customers can permanently run enough instances to handle peak workloads.
A)Amazon Elastic Compute Cloud(Amazon EC2)の費用は、毎月請求されます。
B)お客様はAmazon EC2インスタンスへの完全な管理アクセス権を保持します。
C)必要に応じてAmazon EC2インスタンスをオンデマンドで起動できます。
D)お客様は、ピークワークロードを処理するのに十分なインスタンスを永続的に実行できます。
回答 C – The ability to launch instances on-demand when needed allows customers launch and terminate instances in response to a varying workload. This is a more economical practice than purchasing enough on-premises servers to handle the peak load.
必要に応じてインスタンスをオンデマンドで起動する機能により、お客様はさまざまなワークロードに応じてインスタンスを起動および終了できます。 これは、ピーク時の負荷を処理するのに十分なオンプレミスサーバーを購入するよりも経済的な方法です
もう少し解説すると、
A) 毎月固定で請求されるわけではないです。
B) OS以上の管理アクセス権です。
D) ピークにあわせたキャパシティで永続的に実行することは、従来のデータセンターよりも経済的な方法ではありません。
AWSへのデータベースの移行を簡素化するのはどのAWSサービスですか?
A) AWS Storage Gateway
B) AWS Database Migration Service (AWS DMS)
C) Amazon Elastic Compute Cloud (Amazon EC2)
D) Amazon AppStream 2.0
回答 B - https://aws.amazon.com/dms/
「データベースの移行」となるとこの中ではDMSですね。
ちなみにDMSも出題されるのですね。
サービスは幅広く概要レベルで抑えておく必要があるようです。
お客様がAWS環境でソフトウェアソリューションを見つけて購入し、すぐに利用を開始できるAWSのソリューションはどれですか?
A) AWS Config
B) AWS OpsWorks
C) AWS SDK
D) AWS Marketplace
回答 D - https://aws.amazon.com/mp/
マーケットプレイスをソリューションとして捉えるところがポイントですね。
OpsWorksやSDKが「直ちに」というところでミスリードを誘いそうですが、「ソフトウェアソリューションを見つけて購入」でマーケットプレイスの一択になります。
企業がAWS内で仮想ネットワークを作成できるのは、どのサービスですか?
A) AWS Config
B) Amazon Route 53
C) AWS Direct Connect
D) Amazon Virtual Private Cloud (Amazon VPC)
回答 D - https://aws.amazon.com/vpc/
「AWS内で仮想ネットワーク」なのでVPCですね。
AWS責任共有モデルにおいてAWSの責任は次のどれですか?
A) Configuring third-party applications
B) Maintaining physical hardware
C) Securing application access and data
D) Managing custom Amazon Machine Images (AMIs)
A)サードパーティアプリケーションの設定
B)物理ハードウェアの保守
C)アプリケーションのアクセスとデータの保護
D)カスタムAmazonマシンイメージ(AMI)の管理
回答 B - https://aws.amazon.com/compliance/shared-responsibility-model/
B以外はお客様がコントロールできる範囲でお客様が責任を持つ範囲です。
低レイテンシー配信を実現するためにAmazon CloudFrontはAWSグローバルインフラストラクチャのどのコンポーネントを使用していますか?
A) AWS Regions
B) AWS edge locations
C) AWS Availability Zones
D) Amazon Virtual Private Cloud (Amazon VPC)
回答 B - https://aws.amazon.com/cloudfront/
これも素直な問題ですね。
システム管理者がユーザーのAWSマネジメントコンソールへのログイン時に、セキュリティレイヤーを追加する方法はどれですか?
A) Use AWS Cloud Directory
B) Audit AWS Identity and Access Management (IAM) roles
C) Enable Multi-Factor Authentication
D) Enable AWS CloudTrail
回答 C - https://aws.amazon.com/iam/details/mfa/
「ユーザーのAWSマネジメントコンソールへのログイン時」「セキュリティの追加」なのでMFAです。
Amazon Elastic Compute Cloud(Amazon EC2)インスタンスが終了したときに、API呼び出しを行ったユーザーを識別できるサービスはどれですか?
A) Amazon CloudWatch
B) AWS CloudTrail
C) AWS X-Ray
D) AWS Identity and Access Management (AWS IAM)
回答 B - http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
「API呼び出しを行ったユーザーを識別」なのでCloudTrailですね。
Amazon CloudWatchアラームに基づいてアラートを送信するには、どのサービスを使用しますか?
A) Amazon Simple Notification Service (Amazon SNS)
B) AWS CloudTrail
C) AWS Trusted Advisor
D) Amazon Route 53
回答 A - http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html
CloudWatchアラームから実行するアクションのうち、「送信」するのはEmailやSMSをサブスクライバーに持つSNSです。
AWSインフラストラクチャで禁止されているアクションに関する情報をどこで見つけることができますか?
A) AWS Trusted Advisor
B) AWS Identity and Access Management (IAM)
C) AWS Billing Console
D) AWS Acceptable Use Policy
回答 D - https://aws.amazon.com/aup/
「Amazon Web Services 適正利用規約」ですね。
いかがでしたか?
ちなみに私もAWS 認定クラウドプラクティショナーを受けてみまして無事取得出来ました。
実は、弊社営業担当も認定取得を予定しております。
弊社では、これからAWSの学習を始める方向けに、学習方法をコンパクトにまとめた無料の小冊子(PDF)をご用意しています。ダウンロードはこちらから
[Amazon Web Services 学びのナビゲーション]
(※弊社のサイトに移動します。ダウンロードにはマイページ登録が必要です。)
トレノケートのAWS認定トレーニングでは、AWS社の厳格なテクニカルスキル及びティーチングスキルチェックに合格した認定トレーナーがコースを担当します。AWS初心者向けの研修や、AWS認定資格を目指す人向けの研修をご提供し、皆様のAWS知識修得のサポートをいたします。
・トレノケートのAWS研修(AWS認定トレーニング)はこちら
▼AWS初心者の方は、AWS Cloud Practitioner Essentialsから!
座学中心の研修で、AWSを初めて学ぶ方や、営業などで提案に関わる方におすすめです。
「AWS Certified Cloud Practitioner」資格取得を目指す方の基礎知識修得にも最適です。
→ AWS Cloud Practitioner Essentials 詳細・日程はこちらから