2018年9月24日に、AWS SysOpsの試験が改定されました。
今回は、改定後のAWS SysOpsのサンプル問題を解いてみます。
https://aws.amazon.com/jp/certification/certified-sysops-admin-associate
サンプル問題
自分が、間違えた問題を調べてみました。
Q1
Q1. Amazon RDS の操作において、AWS が責任を持って実施する管理関連タスクは次のうちどれですか?2 つ選択し
てください。
A. データのインポートとクエリの最適化。
B. データベースソフトウェアのインストールと定期的なパッチの適用。
C. 5 分以内での特定時点への復旧を含む、自動化データベースバックアップの作成と維持。
D. 規定の長期保存要件に準拠した、自動化データベースバックアップの作成と維持。
答え:B と C
RDSは、Paasのサービスのため、AWSがOSの管理をします。
その為、パッチあてもAWS側で行ってくれます。(B)
RDS は、DB インスタンスのトランザクションログを 5 分ごとに
Amazon S3 にアップロードしているため、特定地点への自動化データベースバックアップが作成と維持が可能です。(C)
AとDはユーザー側で対応する必要があります。
Q6
Q6. 世界中の 5 つのリージョンにおける 10 個の EC2 インスタンス(1 リージョンにつき 2 つのインスタンス)でウェブス
トアサイトをホスティングしています。
5 つのうち 1 つのリージョンで長時間ネットワーク接続が切断された場合、ダウンタイムを最小限に抑えてサイトの可
用性を維持できるようにするには、サイトをどのように設定しますか?
A. Elastic Load Balancing を作成して、EC2 インスタンスの前に配置する各 ELB で適切なヘルスチェックを設定する
B. 各リージョンのインスタンス間で VPN 接続を確立し、リージョン全体で広範囲の接続切断が発生した場合
は、BGP のフェイルオーバー機能を利用する
C. 各リージョンの Elastic Load Balancing について Route 53 レイテンシーベースのルーティングレコードセット
を設定し、各 ELB で適切なヘルスチェックを設定する
D. 、Route 53 に Evaluate Target Health フラグを True としたレイテンシーベースのルーティングレコードセット
を作成し、それを各リージョンの Elastic Load Balancing に紐づける
答え:D
Route53では、ALIASレコード(AWSリソースに使えるレコードタイプ)に登録されているリソースのヘルスチェックをすることができます。
Evaluate Target Health フラグをTrueにすることで各リージョンのELBへのヘルスチェックが可能になります。(D)
Amazon Route 53 の複雑な構成におけるヘルスチェックの動作
A、CはELBに所属するインスタンスに対するヘルスチェックです。そのため、リージョンでの障害には対応できません。
Bはよくわからないのですが、WEBサーバ間でVPNを張る必要はないと思われます。
Q7
Q7. Elastic Load Balancing(ELB)、EC2 上の 3 台のウェブ/アプリケーションサーバープロビジョンド IOPS が 5000 に設
定された 1 台の MySQL RDS データベースで構成される、ステートレスウェブアプリケーションを実行しています。
ユーザーへの平均応答時間が増加しています。CloudWatch を調べたところ、CPU 使用率はそれぞれ、ウェブ/アプリケー
ションサーバーで 95%、データベースでは 20% です。
データベースディスクの平均操作回数は、2000 ~ 2500 です。
応答時間を向上させることのできる方法は次のうちどれですか? 2 つ選択してください。
A. ウェブ/アプリケーションサーバーに、より適切な CPU/メモリの割合を持つ別のEC2 インスタンスタイプを選択する。
B. Auto Scaling を使用し、CPU 負荷のしきい値に基づいて追加のウェブ/アプリケーションサーバーを追加する。
C. ウェブ/アプリケーション EC2 インスタンスで許可するオープン TCP 接続の数を増やす。
D. Auto Scaling を使用し、メモリ使用率のしきい値に基づいて追加のウェブ/アプリケーションサーバーを追加する。
答え:A,B
問題文からウェブ/アプリケーションサーバの負荷が高いことがわかります。
またステートレスのため、AutoScalingが使用できそうです。
インスタンスのタイプを上げることで、1台あたりの性能をあげます。(A)
AutoScalingが使用可能なので、CPUの負荷を閾値にしてAutoScalingを設定します。(B)
ウェブ/アプリケーションサーバーのCPUの負荷によって、応答時間が長くなっているのでオープンTCP接続の数は関連しません。(C)
メモリの負荷についての記述はないので、AutoScalingでメモリ閾値を使うのは適切ではありません。(D)
所感
だいたい7割くらいは正解できました。
業務で使っていないサービスは理解が浅くなりがちなので、ハンズオンで試す必要がありそうです。
AWSのサイト内のリンクによって、サンプル問題が英語だったり日本語だったりして混乱しました。(2018/10/13時点)