AWS SAA 問題461-464:AWS CloudFormation

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題461-464:AWS CloudFormation

問題461:次のうち、AWS CloudFormation の主な利点はどれですか?

A) 本番環境と開発環境の差異をなくすための設定
B) リソースの削除ポリシーの自動設定
C) ドリフトの検出とリソースのクリーンアップ
D) クイックスタートの提供

解答解説を開く
【正解】
A) 本番環境と開発環境の差異をなくすための設定

【解説】
AWS CloudFormation の主な利点は、同じテンプレートを使用して本番環境と開発環境を作成することができることです。このアプローチにより、アプリケーションのバイナリ、バージョン、データベースなど、本番環境と開発環境の差異をなくすことができます。テンプレートを使用することで、アプリケーションの動作が本番環境でも開発環境と同じように保証されます。条件によって異なる設定を行うことも可能であり、スタック内の部分的な差異を設定することができます。このような一貫性と再現性により、開発から本番環境へのスムーズな移行が可能となります。

問題462:AWS CloudFormation 変更セットについての記述として正しいものはどれですか?

A) 変更セットを実行する前に変更をプレビューし、更新の承認を行うことができる。
B) 変更セットを使用すると、スタックの削除ポリシーを自動的に設定できる。
C) 変更セットを実行する前に、スタック全体のバックアップを作成することができる。
D) 変更セットは主にドリフトの検出に使用される。

解答解説を開く
【正解】
A) 変更セットを実行する前に変更をプレビューし、更新の承認を行うことができる。

【解説】
AWS CloudFormation 変更セットは、スタックの更新を行う際に使用される機能です。変更セットを使用すると、実際に変更を適用する前に、その変更内容をプレビューし、変更が予想通りのものであることを確認した上で更新の承認を行うことができます。これにより、誤った変更や予期せぬ影響を防ぐためのセーフガードが提供されます。変更セットを使用することで、変更の意図や影響をより詳細に理解し、安全な更新が可能となります。

B), C), D) については誤りです。変更セットはスタックの変更のプレビューと承認に焦点を当てており、削除ポリシーの設定やスタック全体のバックアップ、ドリフトの検出には直接関係しません。

問題463:AWS CloudFormation でドリフトを検出する場合、どのような手順を取るべきですか?

A) AWS コンソールからドリフト検出を実行する。
B) スタックを削除してから再作成し、ドリフトをクリアする。
C) ドリフト検出を実行する前に、すべてのリソースを手動で削除する。
D) ドリフトが検出された場合、リソースは自動的に削除される。

解答解説を開く
【正解】
A) AWS コンソールからドリフト検出を実行する。

【解説】
AWS CloudFormation でドリフトを検出する際の手順は、AWS コンソールからスタックのドリフト検出を実行することです。ドリフト検出を実行すると、スタック内の各リソースに対してドリフトが検出されたかどうかを確認することができます。ドリフトとは、スタックがテンプレート設定から逸脱して変更された状態を指します。ドリフト検出は、スタック内の各リソースに対して変更の追跡と、正確なリソースの状態を把握するための重要な手段です。

B), C), D) については誤りです。スタックを削除して再作成することはドリフトの解決方法ではなく、ドリフト検出には関係しません。また、ドリフト検出を実行する際にリソースを手動で削除する必要もありません。さらに、ドリフトが検出された場合でも、リソースは自動的に削除されることはありません。ドリフトの検出は、スタックの変更を追跡し、意図しない変更や状態の逸脱を特定するためのツールです。

問題464:次のうち、AWS CloudFormationのメリットとして正しいものはどれですか?

A) 特定のアプリケーションのソースコードを自動的にコンパイルする。
B) インフラストラクチャの変更を行うためのグラフィカルなインターフェースを提供する。
C) インフラストラクチャをコードとして管理し、インフラのバージョニングと再現性を実現する。
D) ネットワークトラフィックのモニタリングと分析を行うためのツールを提供する。

解答解説を開く
【正解】
C) インフラストラクチャをコードとして管理し、インフラのバージョニングと再現性を実現する。

【解説】
AWS CloudFormationの主なメリットの1つは、インフラストラクチャをコードとして管理する能力です。これにより、インフラストラクチャの設定やリソースの定義をテキストベースのテンプレートで表現できます。このアプローチにより、インフラストラクチャの変更をバージョン管理し、再現性を確保することができます。変更履歴やバージョニングにより、誤った変更を防ぐためのセーフガードが提供されます。

A) は、アプリケーションのソースコードをコンパイルすることに関連するものであり、AWS CloudFormationの主な目的とは関係ありません。B) は、グラフィカルなインターフェースを提供するのではなく、テキストベースのテンプレートを使用してインフラストラクチャを定義します。D) は、AWS CloudFormationの提供する機能とは異なり、ネットワークトラフィックのモニタリングと分析を行うための別のツールが関連します。