AWS CLF 問題809-812:AWSサービス

2023年7月7日 最終更新日時 : 2024年6月17日 puchi-engineer
AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

演習で学ぶネットワーク

AWS CLF 問題809-812:AWSサービス

問題809:AWSでコスト最適化をサポートするためのサービスは次のうちどれでしょうか?

A) AWS CloudFormation
B) AWS Budgets
C) AWS Secrets Manager
D) Amazon RDS

解答解説を開く
【正解】
B) AWS Budgets

【解説】
AWS Budgetsは、予算を設定し、コストと使用量をモニタリングおよび管理するためのサービスです。AWS Budgetsを使用すると、特定のリソース、サービス、アカウント、またはプロジェクトに対する予算を設定し、その予算を超える際にアラートを受け取ることができます。これにより、コストの透明性を確保し、不要なコストや無駄なリソースの使用を抑制するための効果的な手段が提供されます。

他の選択肢について説明します。

A) AWS CloudFormation
インフラストラクチャのコード化とプロビジョニングを支援するサービスですが、主な目的はリソースのデプロイメントと管理であり、コスト最適化に直接的な影響はありません。

C) AWS Secrets Manager
パスワードやAPIキーなどの機密情報の管理を支援するサービスであり、セキュリティ関連の機能を提供しますが、コスト最適化には直接関係ありません。

D) Amazon RDS
管理型リレーショナルデータベースサービスであり、データベースのデプロイと管理を支援しますが、コスト最適化のための具体的な機能ではありません。

問題810:AWSでセキュリティ監査やコンプライアンスチェックをサポートするためのサービスは次のうちどれでしょうか?(2つ選択)

A) AWS CloudTrail
B) Amazon S3
C) AWS Config
D) AWS Identity and Access Management (IAM)

解答解説を開く
【正解】
A) AWS CloudTrail
C) AWS Config

【解説】
A) AWS CloudTrail
AWS CloudTrailは、アカウント内で行われた操作の履歴を記録し、ユーザーやリソースのアクティビティを監査するためのサービスです。CloudTrailはAPIの呼び出し履歴を収集し、それをログとして保存することで、セキュリティ監査やコンプライアンスチェックに利用できます。操作の追跡や異常なアクティビティの検出、セキュリティインシデントの調査などに役立ちます。

C) AWS Config
AWS Configは、リソースの設定変更や構成の詳細を追跡し、変更履歴を記録するサービスです。これにより、リソースの変更が予期せず行われた場合やセキュリティ設定が変更された場合に、すばやく検知して対応できるようになります。セキュリティルールの適用やベストプラクティスの確認なども可能です。

他の選択肢について説明します。

B) Amazon S3
Amazon S3は、オブジェクトストレージサービスであり、データの保存とアクセスを提供しますが、セキュリティ監査やコンプライアンスチェックのための専用機能ではありません。

D) AWS Identity and Access Management (IAM)
AWS IAMは、アクセス権限と認証を管理するためのサービスですが、セキュリティ監査やコンプライアンスチェックのための専用機能ではありません。ただし、適切なアクセス制御を設定することでセキュリティ強化に貢献します。

問題811:AWSでサーバーレスのコンピューティングを実現するサービスは次のうちどれでしょうか?

A) Amazon RDS
B) AWS Lambda
C) Amazon S3
D) Amazon CloudFront

解答解説を開く
【正解】
B) AWS Lambda

【解説】
AWS Lambdaは、可用性の高いアーキテクチャを設計するためのサービスです。AWS Lambdaを使用すると、サーバーレスのコンピューティングを実現し、リアルタイムでスケーリングすることができます。さまざまなイベントに対して自動的にコードを実行することで、アプリケーションの可用性を向上させることができます。可用性の高いアーキテクチャを設計するためには、AWS Lambdaが適したサービスです。

問題812:AWSでデータの暗号化を行うためのサービスは次のうちどれでしょうか?

A) AWS Key Management Service (KMS)
B) AWS Elastic Beanstalk
C) AWS Glue
D) Amazon DynamoDB

解答解説を開く
【正解】
A) AWS Key Management Service (KMS)

【解説】
AWSでデータの暗号化を行うための主要なサービスは、A) AWS Key Management Service (KMS) です。

A) AWS Key Management Service (KMS)
AWS KMSは、暗号鍵の作成、管理、および使用を支援するマネージドサービスです。KMSを使用すると、データベース、ストレージ、メッセージング、ログなど、さまざまなAWSサービスでデータを暗号化および復号化することができます。KMSは、対称鍵および非対称鍵の両方を提供し、セキュアなキーの生成と管理を容易に行うことができます。

他の選択肢について説明します。

B) AWS Elastic Beanstalk
AWS Elastic Beanstalkは、アプリケーションのデプロイとスケーリングを支援するサービスですが、データの暗号化に特化した機能ではありません。

C) AWS Glue
AWS Glueは、ETL(抽出、変換、ロード)ジョブを管理するためのサービスですが、データの暗号化に特化した機能ではありません。

D) Amazon DynamoDB
Amazon DynamoDBは、マネージド型のNoSQLデータベースサービスですが、データの暗号化にはAWS KMSを使用して行います。DynamoDB自体は、KMSと組み合わせてデータの暗号化を実現するための一部の機能を提供しますが、暗号鍵の管理やデータの暗号化自体はKMSに依存します。

カテゴリー
AWS CLF問題
前の記事
AWS CLF 問題805-808:サポートプラン
2023年7月7日
次の記事
AWS CLF 問題813-816:AWSリージョン
2023年7月8日