AWS Certified CloudOps Engineer – Associate (SOA-C03)の 試験対策・勉強法・過去問・問題集をまとめています。
AWS Certified CloudOps Engineer – Associate (SOA-C03) WEB問題集|75問収録
この問題集は、AWS Certified CloudOps Engineer – Associate (SOA-C03)の合格を目指す方に向けたWEB問題集です。試験本番を意識した実践的な問題と、丁寧な解説で効率的に学習できます。
問題集の特長
- 豊富な問題数:「合格に必要な知識を網羅するために、模擬試験以上の問題を収録しています。」
- 詳細な解説:「単に正解・不正解を表示するだけでなく、なぜその選択肢が正解・不正解なのかを詳しく解説。関連知識も学べるので、知識の定着につながります。」
- 最新の試験範囲に対応:「最新の試験ガイドに基づき、常に内容をアップデートしています。」
- 無料問題:「一部問題は無料で利用できるので、気軽に学習を始められます。」
- モバイル対応:「スマートフォンでも快適に利用可能。通勤・通学中などのスキマ時間を有効活用できます。」
WEB問題集
CloudOpsエンジニアは、Auto Scalingグループ内のAmazon EC2インスタンスにアプリケーションをデプロイする準備をしています。アプリケーションには依存関係のインストールが必要です。アプリケーションの更新は毎週リリースされます。
CloudOpsエンジニアは、アプリケーションの更新を定期的に組み込むソリューションを実装する必要があります。また、ソリューションはAmazon Machine Image (AMI) 作成時に脆弱性スキャンも実施する必要があります。
これらの要件を満たす、運用上最も効率的なソリューションはどれですか?
正解:C
正解: C
EC2 Image Builderはマネージド型のAMI構築サービスで、カスタムレシピを使ってアプリケーションと依存関係のインストールを自動化できます。さらに、Image Builderにはビルドパイプライン内に脆弱性スキャン(Amazon Inspector連携)を組み込む機能が標準で提供されており、定期的なAMI更新と脆弱性スキャンを最も少ない運用負荷で実現できます。
- A: Packer + cronはサードパーティ前提で運用負荷が高い。脆弱性スキャンも別途構築が必要。
- B: 手動作業が多く、定期更新も脆弱性スキャンも自動化されない。
- D: CreateImage APIだけでは依存関係のインストールも脆弱性スキャンも自動化されない。
ある企業は、複数のアベイラビリティーゾーンに分散したAmazon EC2インスタンス上でアプリケーションをホスティングする計画です。アプリケーションは毎秒数百万のリクエストまでスケールできる必要があります。
CloudOpsエンジニアは、トラフィックをEC2インスタンスに分散するソリューションを設計する必要があります。ソリューションは、突発的で激しいトラフィックパターンに対応できるよう最適化されており、かつアベイラビリティーゾーンごとに単一の静的IPアドレスを使用する必要があります。
これらの要件を満たすソリューションはどれですか?
正解:D
正解: D
Network Load Balancer (NLB) は、毎秒数百万のリクエストを超低レイテンシで処理するために設計されており、突発的なトラフィックスパイクに自動対応します。さらに、AZごとに静的IPアドレス(またはElastic IP)を1つ割り当てることができ、要件に完全合致します。
- A: SQSはメッセージキューであり、ロードバランサーではない。
- B: ALBはL7ロードバランサーで、突発トラフィックへの対応はNLBに劣る。また静的IPは標準提供されない。
- C: Global AcceleratorはグローバルなエニーキャストIPを提供するが、AZごとの静的IPという要件には合わない。NLBの方が直接的。
ある企業は、Auto ScalingグループのAmazon EC2インスタンス上でホストされているステートフルなWebアプリケーションを運用しています。インスタンスは、単一のターゲットグループを持つApplication Load Balancer (ALB) の背後で動作しています。ALBはAmazon CloudFrontディストリビューションのオリジンとして構成されています。ユーザーはWebアプリケーションからのランダムなログアウトを報告しています。
この問題を解決するために、CloudOpsエンジニアが取るべきアクションの組み合わせはどれですか?(2つ選択)
(2つ選択)
正解:B, E
正解: B, E
ステートフルアプリで「ランダムなログアウト」が起きる典型的原因は、セッションCookieが同じインスタンスに送られないことです。ALBの前段にCloudFrontがあるため、両方の層で対策が必要です。
- B (CloudFrontでCookie転送): CloudFrontがセッションCookieをオリジン(ALB)に転送しないと、ALBはスティッキーセッションを判定できない。
- E (ALBターゲットグループでスティッキーセッション有効化): 同一ユーザーのリクエストを常に同じEC2インスタンスにルーティングする。
- A: 負荷分散アルゴリズムの変更はステートフルセッション問題を解決しない。
- C: ヘッダー転送ではセッション維持はできない。
- D: グループレベルのスティッキーセッションは複数ターゲットグループ向けで、本シナリオでは単一TG。
あるグローバル企業は、AWS Organizationsを使用して複数のAWSアカウントを管理しています。規制に準拠するため、企業はワークロード環境を5つのAWSリージョンにデプロイしています。各リージョンに対して別々のAWSアカウントを保有しています。
企業は、すべての環境のVPCを、ディレクトリとして機能する中央共有VPCと、共有モニタリングVPCに接続する必要があります。共有アカウントはそれぞれ別のAWSアカウントにあります。
これらの要件を満たすソリューションはどれですか?
正解:B
正解: B
Transit Gatewayはリージョンスコープのリソースであり、リージョンをまたいだ単一のTGWは存在しません。したがって、各リージョンにTGWを作成し、リージョン間はTGWピアリングで接続するのが正しい方法です。
- A: 単一TGWですべてのリージョンを接続することは不可能(TGWはリージョンスコープ)。
- B: 各リージョンにTGW + TGWピアリングが正解。AWS RAMでTGWを共有することで複数アカウントのVPCを接続できる。
- C: VPN構成は規模が大きくなると管理が複雑でコスト高。
- D: VPCピアリングはトランジティブ通信ができないため、フルメッシュ構成が必要で運用負荷が大きい。
ある企業は、Amazon RDS for PostgreSQLデータベースに重要な情報を保存しています。企業は、ピーク時のショッピング時間帯にパフォーマンス低下、CPU使用率の高さ、クエリレイテンシの増加、接続タイムアウトに気付きました。また、ピーク時間帯にユーザー接続が急増していることも特定しました。接続の急増がデータベースの読み取りパフォーマンスに影響しています。
企業はデータベースのパフォーマンス問題を解決したいと考えています。
この要件を満たすステップの組み合わせはどれですか?(2つ選択)
(2つ選択)
正解:A, E
正解: A, E
2つの問題(クエリの非効率性 + 接続急増)があるため、それぞれに対応する2つの対策が必要です。
- A (Performance Insights): データベース負荷の根本原因(高負荷クエリ)を特定し、最適化することでCPU使用率とレイテンシを改善できる。
- E (RDS Proxy): 接続プーリングにより、接続急増時のオーバーヘッドを軽減し、接続タイムアウトを防ぐ。
- B: CloudWatch Logs InsightsはRDSのSQLクエリ分析には適さない(Performance Insightsが正しいツール)。
- C: シングルAZはむしろ可用性を下げ、パフォーマンス改善にもならない。
- D: 接続プーリング無効化は逆効果で、接続タイムアウトを悪化させる。