AWS SOAレベル 無料練習問題①

ある保険サービス企業の開発チームは、新たにAWS Lambda関数を作成し、デプロイしてから約15分が経過しました。関数を複数回呼び出したものの、Amazon CloudWatch Logsのロググループにはまったくログ出力が確認できません。Lambda関数が正常に呼び出されているにもかかわらず、CloudWatch Logsにログが表示されない原因として最も可能性が高いのは何でしょうか？

あるSNS運営企業のSysOps管理者は、Auto Scalingグループ上で稼働するウェブアプリケーションのパフォーマンス低下を調査しています。アプリケーションは、1日のうち不定期に大規模なトラフィック急増が発生し、トラフィック急増時にAuto Scalingグループが十分に速くインスタンスを追加できず、ユーザー体験が損なわれています。企業としては、大きなトラフィック増加時に追加キャパシティを素早く確保しつつ、過剰なコストは抑えたいと考えています。これらの要件に合致するようにAuto Scalingグループを構成する最善の方法はどれでしょうか？

ある金融サービス企業のオンコールエンジニアチームは、AWS上で稼働する内部ツールをメンテナンスするために、プライベートサブネットに配置されたWindowsおよびAmazon LinuxのEC2インスタンスへ頻繁にリモートアクセスする必要があります。これらのインスタンスには外部から直接アクセスできない構成となっており、チームメンバーには既存のIAMロールを付与する運用フローが存在します。SysOps管理者は、追加のネットワーク設定や踏み台サーバーを作らずに、最小限の変更でチームがEC2インスタンスに安全に接続できるようにしたいと考えています。この要件を満たす最適なソリューションはどれでしょうか？

ある金融データ解析企業は、Amazon RDSでホストしている本番データベースをMulti-AZ構成で運用しています。現在このデータベースは暗号化されていませんが、新たに策定されたセキュリティポリシーによって「すべての保管中データは暗号化されなければならない」と要求されるようになりました。ダウンタイムやリスクを最小限に抑えつつ、この要件に従うにはどのように進めるのが最適でしょうか？

あるゲーム会社では、内部ポリシーとして「SSHポート(TCP/22)を0.0.0.0/0で許可してはならない」と定めています。しかし、誤った変更によってセキュリティグループがこのポートを全世界に開いてしまう事例が発生しました。SysOps管理者は、違反ルールが作成されたら自動で修正し、違反を検出した際にはチームに通知する仕組みを構築したいと考えています。どうすればこの要件を満たす最適なソリューションを実装できるでしょうか？

ある研究機関のバイオインフォマティクスチームは、Amazon S3バケットへ大容量の遺伝子解析データファイルをマルチパートアップロードしています。しかし、研究者のネットワーク接続が不安定で、アップロードが途中で失敗して不完全なマルチパートアップロードが残ることが多発しています。これらの不完全なアップロードがストレージコストを無駄に増やしているため、SysOps管理者は不完全なアップロードの可視化と、自動的に削除する仕組みを整えたいと考えています。不完全なアップロードは7日後には自動削除し、同時にどの程度のストレージを消費しているかのメトリクスを把握する必要があります。要件を満たす最適なソリューションはどれでしょうか？

ある動画編集会社は、編集ジョブ用のAmazon EC2インスタンスを多数立ち上げていますが、ピーク以外の時間帯にCPU使用率が著しく低い状態が継続するインスタンスが存在します。コスト最適化のため、1時間以上CPU使用率が20%を下回っている場合は自動的にインスタンスを停止したいと考えています。SysOps管理者が運用コストを最小限に抑えつつ、この要件を最も効率的に満たすには、どのような解決策が適しているでしょうか？

あるデータ分析企業のSysOps管理者は、Amazon S3やAmazon EC2などのAWSサービスにAWS CLIを使って操作しようとしていますが、なぜか認証エラーが発生し、CLIコマンドを実行できません。AWSコンソールには正常にログインできるにもかかわらず、CLIでの呼び出しはすべて拒否される状況です。原因として最も可能性が高いのはどれでしょうか？

あるオンライン学習サービス企業では、最近ブランディングを一新したためAWSアカウント名を新ブランド名に変更したいと考えています。SysOps管理者がAWSアカウント名を変更しようとしましたが、アカウント設定画面で該当のオプションが灰色表示になっており変更できません。AWSアカウント名を更新するにはどうすればよいでしょうか？

あるAI開発企業は、複数のAWSアカウントで多くのLambda関数を利用しています。メモリサイズやタイムアウト値など、Lambdaの設定を最適化したいと考えています。SysOps管理者は各Lambda関数のパフォーマンスを分析した上で、複数アカウントから集約した推奨事項を取得し、最適なリソース構成を決定する必要があります。どのようにすれば、この要件を最も効率的に達成できるでしょうか？

あるメディア配信企業のSysOps管理者は、EC2 Auto Scalingグループにおけるスケールアップイベントが頻繁に発生していることを発見しました。CloudWatchのメトリクスを見ると、Application Load BalancerのRequestCountが急増しているタイミングと一致しています。管理者は、どのクライアントIPアドレスからリクエストが増えているのかを知りたいと考えています。この情報を得るには、どのログを調べればよいでしょうか？

ある学習サイトの運営企業は、Amazon RDS for MySQLを本番用途でマルチAZ構成にして使用しています。ユーザー数が増加し、アプリケーションが「Too many connections」というエラーを頻繁に起こすようになりました。調査の結果、DBインスタンスへの接続数が急増していることが判明しています。システムに大幅なコード修正を加えず、コストを抑えて接続数の問題を解決するには、どの方法が最適でしょうか？

SysOps管理者は、単一のEC2インスタンスにアタッチされた1つのEBSボリュームについて、AWS Backupを使用してスナップショットを定期的に取得しています。1回目のスナップショット取得時にはEBSボリュームに10GiBのデータがあり、2回目のスナップショット時点では引き続き10GiBのデータだがうち4GiBが変更されています。3回目のスナップショット取得時には、さらに2GiBのデータが追加され合計12GiBになっています。これら3つのスナップショットを保存するために必要なストレージ容量の合計はどれくらいでしょうか？

ある小売企業は、現在Amazon EC2インスタンス上で複数のWebアプリケーションを動かしていますが、9か月以内にすべてAWS Fargateへ移行する予定です。運用コストを削減するために、SysOps管理者はFargate利用へ切り替えた後も無駄にならず、割引率を最大限に活用できる料金オプションを選択するよう求められています。今後のEC2廃止とFargate専念を見据え、未使用の予約コストを発生させずにすむ購入オプションはどれでしょうか？

ある機械学習スタートアップのSysOps管理者は、Amazon Linux 2の標準AMIを使用して5台のEC2インスタンスを起動しました。これらのインスタンスはAWS Systems Managerで集中的に管理する必要がありますが、Systems Managerコンソール上にインスタンスがまったく表示されず、遠隔操作やパッチ適用を行えない状況です。どうすればこの問題を解決できるでしょうか？

ある広告分析企業は、オンプレミスのDNSサーバーを用いてAWS上のプライベートホストゾーン内（example.internalなど）のレコードを参照したいと考えています。オンプレミスネットワークとVPCはAWS Direct Connectで接続されていますが、オンプレミスDNSサーバーからプライベートホストゾーンのレコードを解決できない状態です。SysOps管理者は、オンプレミスDNSがプライベートホストゾーン内のレコードを正しく引けるようにするには、どのようにRoute 53 Resolverを構成する必要がありますか？

ある医療系スタートアップのSysOps管理者は、独自ソフトウェアが導入されたEC2インスタンスをテンプレート化して複数のAWSアカウントで利用したいと考えています。これらのEC2インスタンスにアタッチされるEBSボリュームはAWS管理キーで暗号化されていましたが、セキュリティ要件により、カスタマー管理キー（CMK）による暗号化に変更し、特定のアカウントにのみAMIを共有する必要があります。どのようにすればAMIを安全に暗号化し、指定したアカウントのみに共有できるでしょうか？

あるセキュリティ分析企業のSysOps管理者は、VPC内で発生している通信トラブルを調査するため、VPCフローログを確認しています。しかしログを詳細にチェックしても、拒否されたトラフィックが一切記録されていないことが判明しました。すべてのトラフィック（許可と拒否の両方）を正しくログに記録するには、SysOps管理者はどのように設定を変更する必要があるでしょうか？

ある小売企業は、AWS Organizationsを活用し、複数のAWSアカウントでEC2インスタンスを運用しています。SysOps管理者は、全アカウントにわたるEC2インスタンスに対して一貫したスナップショットバックアップを定期的に行う仕組みを整えたいと考えています。最小限の運用負荷で、全アカウントへのバックアップポリシーを集中管理するには、どのように構成すべきでしょうか？

あるゲーム配信企業は、人気タイトルのランキング情報をAmazon ElastiCache for Memcachedを使ってキャッシュし、プレイヤーのアクセスを高速化しています。最近、CloudWatchメトリクスを確認したところ、キャッシュからアイテムが大量にエビクションされていることが判明しました。これにより、一部のリクエストがキャッシュミスを起こし、レイテンシが上昇しています。エビクションが多発している要因を低減するためには、どのような措置を取ればよいでしょうか。（2つ選んでください）

ある音楽ストリーミング企業は、ユーザーの地理的な位置に基づいて異なるAWSリージョンへリクエストを振り分けるDNS構成を求めています。データ所在地要件や法規制により、ユーザーがいる場所に最も適したリージョンに接続する必要があります。Amazon Route 53を使用して、ユーザーの位置情報に基づいて特定のリージョンへのDNSルーティングを実現するには、どのポリシーを利用すべきでしょうか？

ある医療研究機関は、患者データをAmazon S3に保管しています。ランサムウェア攻撃の脅威が高まり、万が一攻撃を受けてファイルが意図せず暗号化や改ざんされた場合に、以前の正常なデータに戻せるような対策を講じたいと考えています。S3バケットを保護し、攻撃後でも健全な状態へ戻せるようにするには、どのアクションが最も適していますか？

あるマーケティング企業は、AWS上で運用する分析ワークロードのコストを、実施中の各マーケティングキャンペーンごとに可視化したいと考えています。経営陣は、AWS Cost Explorerでキャンペーン別のコスト詳細を追跡し、予算管理や効果測定に役立てたいとしています。この要件を満たすために、SysOps管理者はAWS上でどのような初期設定を行うべきでしょうか？

あるオンライン教育企業は、プライベートサブネット内のEC2インスタンスから、外部の認証サービスAPIへHTTPS通信を行いたいと考えています。このサブネットにはNATゲートウェイを介してインターネットへアクセスできるルートが設定済みです。しかし、EC2インスタンス上のクライアントソフトウェアが外部APIへの接続でタイムアウトを起こし、TCP接続を確立できない旨のエラーメッセージが表示されています。この問題を解決するには、SysOps管理者はどのような対応を行うべきでしょうか？

あるニュースアグリゲーションサービスでは、ユーザーがWebポータル上で頻繁に記事検索を行います。これらの検索クエリは、Amazon Aurora DBクラスター上のデータベースから結果を取得します。しかし、アクセスピーク時にはDBクラスターへの負荷が急増し、アプリケーションのレスポンスが低下しています。ログを調べると、多くの検索は一度きりのものであり、同じ検索が何度も繰り返されるケースは稀です。SysOps管理者は、コスト効率を維持しつつ、ピーク時のパフォーマンスを向上させる方法を探しています。これらの要件を満たすには、どの手段が最も適しているでしょうか？

ある映像配信企業は、AWS上でグローバルにコンテンツを配信しています。同社は、AWSマネジメントコンソールへのログインが想定されていない地域や頻度で行われる潜在的な不正アクセスを検知・監視したいと考えています。これを自動的に検知し、問題が発生した場合には対応する必要があります。これらの要件を満たすソリューションはどれでしょうか？

ある動画配信サービスは、AWS上でEC2インスタンスとAuto Scalingグループ、Application Load Balancer（ALB）を用いてアプリケーションを提供しており、バックエンドにはAurora MySQLデータベースを使用しています。ビジネス要件として、災害発生時の目標復旧時間（RTO）が15分、目標復旧時点（RPO）が15分と定められています。サービス提供を中断させず、コストを最小限に抑えながら、DRリージョンで迅速にフェイルオーバーできる戦略を構築するには、どのような初期設定が適しているでしょうか？（2つ選択）

あるメディア企業は、映像処理ジョブを実行するすべてのEC2インスタンスに「Project」と「Owner」という特定のタグが付与されていることを社内ポリシーで義務付けています。もし、これらのタグが設定されずにインスタンスが起動してしまった場合、そのインスタンスは自動的に停止・終了させなければなりません。運用チームは、このプロセスを極力手動作業なく自動化し、運用コストや手間を最小化したいと考えています。この要件を満たすには、以下のうちどの方法が最も適していますか？

ある音声認識企業は、Amazon EC2インスタンスで動作する録音データ分析アプリケーションを運用しています。アプリケーションがEBSボリュームへ大量の読み書きを行うため、SysOps管理者はCloudWatchアラームを作成し、指定したしきい値を超えると通知を受けたいと考えています。DiskReadBytesとDiskWriteBytesメトリクスを使用してアラームを設定しましたが、同じインスタンス上で動作しているカスタムモニタリングツールではしきい値を超えているのに、CloudWatchアラームはトリガーされませんでした。CloudWatchアラームが正しく動作することを保証するには、どのアクションを取る必要がありますか？

ある大手コンサルティング企業は、50を超えるAWSアカウントを運用しています。これらのアカウントに対して共通のVPC構成をデプロイし、将来的にVPCへ変更が加えられた場合は全アカウントへ一括で更新を適用したいと考えています。最小限の運用負荷でこれを実現するには、次のうちどの方法が最適でしょうか？