インフラ

AWS 認定デベロッパー – アソシエイト サンプル問題を解いてみる

こんにちは、ちゃりおです。

AWSアソシエイト3冠を目指して、デベロッパーアソシエイト勉強中です。

今回は、サンプル問題を解いて間違ったところを解説してみます。

他、AWSアソシエイト資格についてはこちら。

Sysops
運用経験なしでも取れるAWS認定 SysOps(改訂版)の勉強法最近改訂された、AWS SysOpsの勉強法をまとめてみました。 対象 AWSソリューションアーキテクトアソシエイトの勉強法・概要...
aws saa
AWS初心者が3週間でAWSソリューションアーキテクト(SAA)を取った勉強法こんにちは、ちゃりお(@chari7311)です! 以前社内の事情でAWSソリューションアーキテクトを3週間で取るよう言われました。 ...

サンプル問題

2018年6月に改訂されています。
改訂版のサンプル問題はないので古いバージョンのサンプル問題になります。(2019年5月)

ちなみに公式サイトから、サンプル問題なくなっているようです。

以前ダウンロードしたものを貼っておきます。
サンプル問題

(最終更新が2014年なので少し古めです)

Q6

Q6. DynamoDB について正しいことを述べている文はどれですか?(正解を 2 つ選択)
A. DynamoDB では、ペシミスティックロックモデルを使用する。
B. DynamoDB では、楽観的オプティミスティック同時実行制御を使用する 。
C. DynamoDB では、一貫性を実現するために条件付き書き込みを使用する。
D. DynamoDB では、読み込み時の項目アクセスを制限する。
E. DynamoDB では、書き込み時の項目アクセスを制限する。

正解は、BとC
Bについて。「オプティミスティック同時実行制御」僕には聞き慣れない言葉です。
データの競合を原則起こらないとして、データ取得時にロックを行わず、更新時に他のユーザによる同時更新を検出する考え方らしいです。

Cについて。「少なくとも2つのAZで書き込み完了が確認できた時点でAck」らしいです。

AWS Black Belt Online Seminar 2017 Amazon DynamoDB

Q7

Q7. Amazon EBS‐backed インスタンスと Instance store‐backed インスタンスの違いは何ですか?
A. Instance store‐backed インスタンスは停止と再開ができる。
B. Auto Scaling には Amazon EBS‐backed インスタンスを使う必要がある。
C. Amazon EBS‐backed インスタンスは停止と再開ができる。
D. Virtual Private Cloud には EBS‐backed インスタンスが必要である。

正解は、C
Instance store-backedってなんだっけってなって間違いましたw
Instance store-backedインスタンスは、停止とかできないんです。(インスタンスが終了する)
逆に、EBS-backedインスタンスは停止と再開ができます。(EBSに保存される)
VPCにEBS-backedは必要ないです。なくてもVPC作れます。

ルートデバイスのストレージ

Q8

Q8. 企業ウェブアプリケーションを Amazon VPC 内にデプロイし、IPSec VPN 経由で企業データセンターに接続してい
ます。このアプリケーションは、オンプレミスの LDAP サーバーに対して認証を行う必要があります。認証後、ログイン

たユーザーは、そのユーザーに固有の S3 キー空間のみにアクセスできます。
この目的を満たすことができる方法を、次の中から 1 つ選んでください。

A. アプリケーションを LDAP に対して認証する。次に、アプリケーションで IAM Security Token Service を呼び出
して、LDAP 認証情報を使用して IAM にログインする。アプリケーションでは、IAM の一時的な認証情報を
使用して適切な S3 バケットにアクセスできる。
B. アプリケーションを LDAP に対して認証し、ユーザーに関連する IAM ロールを取得する。次に、IAM
Security Token Service を呼び出して、その IAM ロールを引き受ける。アプリケーションでは、一時的な認
証情報を使用して適切な S3 バケットにアクセスできる。
C. LDAP 認証情報を使用して、アプリケーションを IAM Security Token Service に対して認証する。これらの一
時的な AWS セキュリティ認証情報を使用して、適切な S3 バケットにアクセスする。
D. LDAP に対して認証を行う認証ブローカーを開発し、IAM Security Token Service を使用して IAM フェデレー
ションユーザー認証情報を取得する。アプリケーションで認証ブローカーを呼び出して、適切な S3 バケット
へのアクセスを有する IAM フェデレーションユーザー認証情報を取得する。
E. IAM Security Token Service に対して認証を行って IAM ロールを引き受け、一時的な AWS セキュリティ認
証情報を取得する認証ブローカーを開発する。アプリケーションで認証ブローカーを呼び出して、適切な
S3 バケットへのアクセスを有する AWS の一時的なセキュリティ認証情報を取得する。

正解は、D
問題文が長い。
A: IAMにログインするという記述が違和感あります。
B: IAMロール割り当てると、一時的ではないのかなと。
C: IAM Securyt TokenServiceに対して認証するわけでは無いと思います。
E: Cと同じく、IAM Securyt TokenServiceに対して認証するわけでは無いと思います。

カスタム ID ブローカーアプリケーションを作成するユーザーのフェデレーション