AWS 認定ソリューションアーキテクト プロフェッショナル模擬試験問題集①

第一回結果

37%

CloudFormationの知識がなさすぎる

aws ram

Client VPN

35まで見た

/icons/hr.icon

SWF

親プロセスと子プロセスを作成するワークフロー

手動オペレーションの結果なんかも盛り込める

SMS

オンプレからクラウドの移行を簡単に行える

AWS License Managerでライセンス管理

VM Import/ExportとAWS Import/Export

AWS Import/Exportは大量データをAWSに転送するサービスなのでSMSの文脈ではひっかけ

プロキシ

パッチ更新のリクエストのみ受け付けて、特定のURLへのアウトバウンドだけ許可する

→Natだとインバウンドが実現できない

→新しいプロキシサーバを設置してVPCデフォルトのネットワークルートを削除してプロキシへ向ける→アウトバウンドをプロキシで制限できる

VPC

IPv6とIPv4とのデュアルスタックモード

①IPv6 CIDR ブロック

②ルートテーブルの更新

③カスタムネットワークACL

VPCに侵入検知、防止システムを実装する

Transit Gatewayで各VPCコネクションをまとめる

IDS/IPSを設置する

Transit Gatewayに集約される全トラフィックをIDS/IPSで検査する

ロケーションベースのリアルタイムアラート機能の実装

ユーザが近隣店舗に近づいた際にクーポン提示を行う

ユーザのGPS情報をDyanamoDBに定期格納する

EC2でロケーション情報のマッチとレコメンドのアルゴリズムを起動→ユーザへアラート

SQSを噛ませてSQSキューの深さに応じたAutoScalingでスケールさせる

LambdaとLexでチャットボット実装

SQS+EC2+AutoScalingでのスケーラブルなコンピューティング環境

Storage Gateway

DDos、不正アクセスへの対応

iSCSI接続にCHAPを導入

iSCSIを認証する

ElasticCache

RedisとMemcachedの使い分け

IAM

IAMロールがSTSで発行した認証情報を取り消す

→IAMダッシュボードで特定のロールを選択して取り消し処理を実行

IAMロールから発行された認証情報はすぐに取り消せるんだね

攻撃から守る

DDos

Route53のシャッフルルーティングとanycastルーティング

AWS Shield

SYNフラッド

UDPリフレクション

SQLインジェクション

WAF

クロスサイトスクリプティング

WAF

不正IP取得によるアカウントアクセス

ネットワーク情報の取得

Client VPN

VPCとセキュアに通信したい時にはssh接続ではなく、client vpnを利用したvpn接続が最適