AWS認定クラウドプラクティショナーの例題とその解説 Part1
こちらのWebサイトは移転しました。
こんにちは、なつめです。
AWS認定試験のうち入門にあたる「クラウドプラクティショナー」が2018年より新設されました。クラウドプラクティショナーの試験内容と解答例についてご紹介いたします。
AWS認定とは?
AWS認定とは、AWSサービスの理解や技術的な専門的な知識をサービス提供者であるAWS自身が認定するものです。詳しくは前回の記事をご参照ください。
AWSクラウドプラクティショナーのレベル
今回ご紹介する「クラウドプラクティショナー」は、AWS認定の中でも最も基礎的なベーシックに位置づけされます。情報処理試験では、ITパスポート~基本情報処理といったレベルに相当すると思います。
AWSをある程度触ったことがある人や、AWS主催のトレーニングを受講していれば、ある程度合格レベルに達すると思います。ただし、AWSに特化した問題が出題されるため、ネットワーク系の知識が豊富だからと言って勉強しないで合格できるほどハードルは低くないと感じます。
例題
実際にクラウドプラクティショナーの難易度を把握するために、AWSが公開しているサンプル問題を解いてみましょう。サンプル問題は英語ですが、こちらのページからダウンロードできます。今回は例題の10問中、前半の5問についてみてみましょう。
設問1
AWSが従来の負荷の変動があるアプリケーションのデータセンタより、経済的な理由は何か
A)EC2は1か月単位の支払いのため
B)顧客はEC2インスタンスへのフルアクセス権限を持っているため
C)EC2インスタンスは必要な時だけ要求に応じて立てられるから
D)顧客は永続的にピーク負荷を考慮して十分なインスタンスを実行できるから
ヒント:オンプレミスとAWSの経済面での差異
設問2
データベースをAWSに移行するのに最もシンプルなサービスはどれか
A)AWS Storage Gateway
B)AWS Database Migration Service
C)AWS EC2
D)Amazon AppStream 2.0
ヒント:英語の意味が分かればほぼ答え
設問3
顧客が必要なソフトウェアやソリューションを見つけたり、購入したり、すぐに使用し始めることができるサービスは何か
A)AWS Config
B)AWS OpsWorks
C)AWS SDK
D)AWS Marketplace
ヒント:英語の意味が分かればほぼ答え
設問4
AWS内の社内バーチャルネットワークを構築するAWSサービスは何か
A)AWS Config
B)Amazon Route 53
C)AWS Direct Connect
D)Amazon Virtual Private Cloud(Amazon VPC)
ヒント:社内という点がポイント
設問5
AWSの責任共有モデルにおいて、AWSの責任となっているのはどれか
A)サードパーティ製アプリの設定
B)物理ハードウェアのメンテナンス
C)アクセス権とデータのセキュリティ
D)Amazon Machine Images(AMI)のカスタム管理
ヒント:責任共有モデルでユーザ/AWSの境界
例題の解答
それでは、解答について見ていきます。
設問1
答え:C
「C:EC2インスタンスは必要な時だけ要求に応じて立てられるから」が答えです。ポイントとなるのは、AWSのEC2は基本的に使ったインスタンスに対して課金されるため、負荷変動がある場合に冗長性を持たせて多くのEC2インスタンスを起動しておく必要はありません。
AWSでは、Auto ScalingというEC2インスタンスの負荷状況に応じて新たなEC2インスタンスを立てて、ロードバランサ(ELB)により各インスタンスに負荷を分散することで、急激な負荷を抑える基本パターンがありますので抑えておきましょう。
Dの回答は、オンプレミスでも冗長性を持たせてサーバ台数をたくさん稼働させておくことで可用性は向上できますが、コストは非常に悪化します。今回問われているのは、コスト的な問題ですので、解答Cが導かれます。
設問2
答え:B
「B:AWS Database Migration Service」が答えです。Migration=移行が分かれば、正解できる問題です。サービス内容はきちんと確認しておきましょう。
設問3
答え:D
「D:AWS Marketplace」が答えです。AWS Marketplaceでは、必要なソフトや環境がインストールされたAMI(Amazon Machine Interface)を無料または有料で購入し、すぐにデプロイすることができます。例えば、Linux環境でCentOSをインストールしなければいけない場合、Marketplaceでインストール済みされたAMIが無料で販売されていますので、こちらからデプロイすることで、OSインストールなどは自分でやらずにすぐに使うことができます。
設問4
答え:D
「D:Amazon VPC」が答えです。VPCはAWS専用の仮想ネットワークで、他の仮想ネットワークから論理的に切り離されているのが特徴です。VPC内に配置したEC2インスタンスにはIPアドレスが適切に割り振られ、外部ネットワークからEC2インスタンスに到達するようルーティングされます。また、VPC内のネットワークは、セキュリティグループやネットワークACLなどファイヤーウォールを設定することができ、セキュリティを向上させることができます。
VPCの特徴として、AZ(アベイラビリティゾーン)やサブネットをまたぐことができる点も良く出題されるので、押さえておきましょう。
設問5
答え:B
「B:物理ハードウェアのメンテナンス」が答えです。AWSの責任共有モデルでは、物理サーバやインフラストラクチャについてはAWS側の責任範囲としています。ユーザ側は、AWSアカウントの設定やデータの暗号化などのデータ自身のセキュリティ、構築したネットワークのセキュリティ設定が責任範囲となります。
責任共有モデルに関連した問題は多く出題されるので、ぜひ押さえておきましょう。
クラウドプラクティショナーのおすすめ参考書
クラウドプラクティショナーは2018年から開設された認定試験のため、残念ながら2018年7月時点では参考書は発売されていません。しかし、AWS認定対策という点では、ソリューションアーキテクト アソシエイトの参考書が発売されていますので、こちらをオススメいたします。私も1冊持っていますが、例題の傾向から見ても出題範囲はプラクティショナーとほぼ被っていますし、アソシエイト受験を踏まえて購入しても良いと思います。
まとめ
今回はAWS認定クラウドプラクティショナーの例題について解説してみました。後半についても、近日中に公開したいと思います。
※18/7/31 追記
続編を執筆しましたので、参考にしてください。
rikei-iot.hatenablog.com
また、AWSなどのクラウドでの環境構築を勉強したいのであれば、「TECH::CAMP」がオススメです。専属のアドバイザーがついてくれるので、短期集中でクラウド開発に必要なプログラミング技術を身に着けることができます。「TECH::CAMP」とAWS認定での資格取得によるスキルアップで、もう一段上のエンジニアへステップアップしましょう!
押していただけるとブログ執筆の励みになりますので、ぜひお願い致します。