AWS CLF 問題389-392:Elastic File System(EFS)

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題389-392:Elastic File System(EFS)

問題389:あなたは、複数のEC2インスタンスで共有するファイルストレージが必要です。また、データの耐久性と可用性も重要です。どのストレージサービスを選択するのが最適でしょうか?

A) Amazon S3
B) Amazon EBS
C) Amazon EFS
D) Amazon RDS

解答解説を開く
【正解】
C) Amazon EFS

【解説】
Amazon EFSは、複数のEC2インスタンスで共有されるファイルストレージサービスです。EFSはデータを複数のアベイラビリティーゾーンに自動的にレプリケートするため、データの耐久性と可用性が高いです。複数のEC2インスタンスでのファイル共有が必要な場合に最適な選択肢です。

問題390:EFSファイルシステムに対して一部のファイルにのみアクセス制御を適用するために、適切な機能は以下の選択肢の中からどれでしょうか?

A) ネットワークACL
B) セキュリティグループ
C) ファイルシステムポリシー
D) ルートアクセス許可

解答解説を開く
【正解】
C) ファイルシステムポリシー

【解説】
EFS(Elastic File System)ファイルシステムに対して一部のファイルにのみアクセス制御を適用するためには、「ファイルシステムポリシー」を使用します。

A) ネットワークACL:ネットワークACL(Access Control List)は、サブネットのトラフィックを制御するための機能であり、EFSファイルシステムのファイルレベルのアクセス制御には直接関係ありません。

B) セキュリティグループ:セキュリティグループは、AWSリソース(主にEC2インスタンスなど)のネットワークトラフィックを制御するためのもので、EFSファイルシステムのファイルに対するアクセス制御には使われません。

C) ファイルシステムポリシー:正しい選択肢です。EFSファイルシステムには「ファイルシステムポリシー」という機能があり、ファイル単位でアクセスを制御できます。ファイルシステムポリシーを使用すると、特定のファイルやディレクトリに対して特定のIAMユーザーやグループにのみアクセスを許可したり、拒否したりできます。

D) ルートアクセス許可:ルートアクセス許可はEFSファイルシステム全体に対して特権的なアクセスを持つことを指しますが、ファイルレベルのアクセス制御を実現するためには不適切です。

したがって、EFSファイルシステムに対して一部のファイルにのみアクセス制御を適用する場合、適切な機能は「C) ファイルシステムポリシー」です。

問題391:EFSファイルシステムにファイルアクセスのパフォーマンスを最適化するために、適切な機能は以下の選択肢の中からどれでしょうか?

A) ネットワークACL
B) マルチAZ構成
C) バーストモード
D) ファイルシステムポリシー

解答解説を開く
【正解】
C) バーストモード

【解説】
EFS(Elastic File System)ファイルシステムにファイルアクセスのパフォーマンスを最適化するためには、以下の解説を行います。

A) ネットワークACL:ネットワークACL(Access Control List)は、ネットワークトラフィックを制御するための機能であり、ファイルアクセスのパフォーマンスには直接関係ありません。

B) マルチAZ構成:マルチAZ構成は、EFSファイルシステムを複数のアベイラビリティーゾーンに跨る構成にすることで高い可用性を提供しますが、ファイルアクセスのパフォーマンスを最適化するための直接的な機能ではありません。

C) バーストモード:正しい選択肢です。EFSファイルシステムは、バーストモードを持ちます。バーストモードでは、ファイルへのアクセスが増加すると、一時的に高いパフォーマンスを発揮します。バーストモードを上手く活用することで、ファイルアクセスのパフォーマンスを最適化することができます。

D) ファイルシステムポリシー:ファイルアクセスのパフォーマンスを最適化するためには、ファイルシステムポリシーを使用することはできますが、直接的な最適化機能ではありません。ファイルシステムポリシーは、ファイルレベルのアクセス制御を実現するために使用されます。

問題392:AWS Resource Access Manager (RAM) に関して、以下の選択肢の中から正しいものを選んでください。

A) RAMは異なるAWSアカウント間でリソースを共有するためのサービスです。
B) RAMはAmazon EC2インスタンスのスケーリングを自動的に管理するためのサービスです。
C) RAMはAmazon S3バケットのデータを暗号化するためのサービスです。
D) RAMはAmazon RDSデータベースの冗長性を向上させるためのサービスです。

解答解説を開く
【正解】
A) RAMは異なるAWSアカウント間でリソースを共有するためのサービスです。

【解説】
AWS Resource Access Manager (RAM) は、AWSリソースを異なるAWSアカウント間で共有するためのサービスです。

A) 正しい選択肢です。RAMを使用することで、複数のAWSアカウント間でリソース(例:Amazon EC2インスタンス、Amazon S3バケット、Amazon RDSデータベースなど)を共有することができます。リソースオーナーは、他のAWSアカウントに対してリソースのアクセスを許可することができます。

B) RAMはAmazon EC2インスタンスのスケーリングを自動的に管理するためのサービスではありません。EC2インスタンスのスケーリングにはAuto Scalingなどの他のAWSサービスが使用されます。

C) RAMはAmazon S3バケットのデータを暗号化するためのサービスではありません。S3バケットのデータの暗号化には、S3のデフォルトの暗号化やサーバーサイドの暗号化を使用します。

D) RAMはAmazon RDSデータベースの冗長性を向上させるためのサービスではありません。Amazon RDSはマルチAZ機能を提供しており、冗長性を向上させるために使用されます。