正解:C
Snowball EdgeアプライアンスからAmazon S3へのデータ転送(送り込み)は無料です。これはAWSクラウドへのデータ取り込み(ingress)にあたり、AWSはデータの取り込みに対して料金を請求しません。
Snowball Edgeの料金構造:
A. アプライアンスの使用期間:通常10日間までは料金に含まれますが、使用料(サービス料)は発生するため「無料」ではありません。
B. S3からSnowball Edgeへのデータ転送:AWSからの外部へのデータ転送となり、データ転送料金(egress)が発生します。
D. 10日後の使用:延長料金が発生します。
正解:B
AWS Storage Gatewayファイルゲートウェイは、オンプレミスアプリケーションにNFSやSMBファイルプロトコル経由でクラウドストレージへのシームレスなアクセスを提供するハイブリッドストレージサービスです。頻繁にアクセスされるデータをローカルキャッシュに保持することで、ローカル共有のパフォーマンス上の利点を維持しながら、実質的に無制限のS3ストレージに拡張できます。
他の選択肢について:
A. S3マウントユーティリティはサードパーティ製で、運用効率が低く、ローカルキャッシュもありません。
C. WorkSpaces + WorkDocsは、ファイルストレージ拡張の主要ソリューションではなく、仮想デスクトップ環境です。
D. EBSボリュームは単一EC2インスタンスにしかアタッチできず(同時共有は制限あり)、複数ユーザーの共有に最適ではありません。
正解:C
AWS Fargateは、コンテナ向けのサーバーレスコンピューティングエンジンです。Amazon ECSまたはAmazon EKSと連携して動作し、サーバーやクラスターの管理が不要です。クラスターサイズ、スケジューリング、環境メンテナンスはすべてAWSが管理するため、ユーザーはコンテナアプリケーションに集中できます。
他の選択肢について:
A. AWS Lambda:サーバーレスコンピューティングですが、コンテナワークロードの管理ではなく、関数実行用です。
B. Amazon RDS:リレーショナルデータベースサービスで、コンテナ管理とは無関係です。
D. Amazon Athena:S3上のデータをSQLでクエリするサービスで、コンテナ管理とは無関係です。
正解:B
AWS Service Catalogは、AWS上で承認された ITサービスのカタログを作成・管理できるサービスです。管理者はCloudFormationテンプレート(IaCテンプレート)を基にした製品を定義でき、エンドユーザーは組織の要件とコンプライアンスに準拠した承認済みリソースのみをデプロイできます。デプロイされたITサービスの管理とIaCテンプレートのガバナンスを実現します。
他の選択肢について:
A. AWS Resource Explorer:AWSリソースを検索・検出するサービスで、IaCテンプレートの統制はできません。
C. AWS Organizations:複数AWSアカウントの一元管理サービスです。
D. AWS Systems Manager:AWSリソースの運用管理サービスで、IaCテンプレートのガバナンスに特化していません。
(2つ選択)
正解:A, D
データの検出・変換・可視化のためのAWSサービス:
A. AWS Glue:サーバーレスのデータ統合サービスで、データの検出(AWS Glueデータカタログ)と変換(ETL)を実行します。
D. Amazon QuickSight:ビジネスインテリジェンス(BI)サービスで、インタラクティブなダッシュボードを作成してデータを可視化します。
他の選択肢について:
B. Amazon EFS:ファイルストレージサービスで、データ検出・変換・可視化機能はありません。
C. Amazon Redshift:データウェアハウスサービスで、データストレージとクエリには使用できますが、データ検出・可視化の主要ツールではありません。
E. Amazon QLDB:変更履歴を持つ台帳データベースで、データ検出・変換・可視化の主要ツールではありません。
正解:B
AWS Elastic Beanstalkは、WebアプリケーションとサービスをJava、.NET、PHP、Node.js、Python、Ruby、Go、Dockerで簡単にデプロイ・スケーリングできるPaaSサービスです。開発者はコードをアップロードするだけで、Elastic Beanstalkが自動的にキャパシティプロビジョニング、ロードバランシング、Auto Scaling、アプリケーション監視などを処理します。必要なリソースを手動で作成することなく、迅速なデプロイが可能です。
他の選択肢について:
A. Amazon EC2:仮想サーバーですが、設定とリソース作成を手動で行う必要があります。
C. AWS CodeBuild:ソースコードをコンパイル・テストするビルドサービスで、デプロイサービスではありません。
D. Amazon Personalize:機械学習によるパーソナライゼーションサービスです。
正解:D
AWS CloudFormationは、AWSリソースをコードとして(Infrastructure as Code: IaC)モデル化・プロビジョニングするサービスです。JSONまたはYAML形式のテンプレートでAWSリソースを宣言的に定義し、一貫性のある再現可能な方法でインフラストラクチャをデプロイ・管理できます。テンプレートをバージョン管理でき、環境の複製や構成のドリフト検出も可能です。
他の選択肢について:
A. AWS CodePipeline:CI/CDパイプラインを構築するサービスで、IaCツールではありません。
B. AWS CodeDeploy:コードを自動的にデプロイするサービスで、インフラのプロビジョニングはしません。
C. AWS Direct Connect:オンプレミスとAWSを専用線で接続するサービスです。
正解:A
AWS Direct Connectは、オンプレミスデータセンターとAWS間に専用のプライベートネットワーク接続を確立するサービスです。インターネットをバイパスして物理的な専用線で接続することで、一貫した低レイテンシー、高帯域幅、セキュアな接続を実現できます。大容量データ転送、ハイブリッドクラウド環境、規制要件への対応に最適です。
他の選択肢について:
B. VPCピアリング:VPC間の接続であり、オンプレミスとAWS間の接続ではありません。
C. AWS VPN:インターネット経由の暗号化接続で、専用線ではありません。
D. Amazon Route 53:DNSウェブサービスで、ネットワーク接続サービスではありません。
正解:B
インターネットゲートウェイ(Internet Gateway: IGW)は、VPCとインターネット間の通信を可能にする水平スケーリング、冗長、高可用性のVPCコンポーネントです。パブリックサブネット内のリソース(パブリックIPアドレスを持つEC2インスタンスなど)がインターネットと双方向通信できるようにします。
他の選択肢について:
A. VPN接続の作成:Virtual Private Gateway (VGW)またはAWS Site-to-Site VPNの役割です。
C. 帯域制限:IGWの機能ではありません。
D. ロードバランシング:Elastic Load Balancing (ELB)の役割です。
正解:A
Amazon Simple Notification Service (Amazon SNS)は、フルマネージドのパブリッシュ/サブスクライブメッセージングサービスです。SMS(テキストメッセージ)、Eメール、モバイルプッシュ通知、HTTP/HTTPS、Lambda、SQSなど、様々なプロトコルと形式でメッセージを配信できるため、1つのサービスで分散アプリケーションからテキストとEメールの両方を送信できます。
他の選択肢について:
B. Amazon SES:Eメール送受信専用サービスで、テキストメッセージは送信できません。
C. Amazon CloudWatchアラート:メトリクスベースのアラート機能で、SNSを通じて通知しますが、それ自体がメッセージ送信サービスではありません。
D. Amazon SQS:メッセージキューイングサービスで、SMS/Eメール送信機能はありません。