「AWS Certified SysOps Administrator」の記事一覧

Amazon S3において、オブジェクトの機密性を高めるために「サーバーサイド暗号化 (SSE-KMS)」を使用している。この際、S3バケットへのアクセス権があってもKMSキーの使用権限がないユーザーがGetObjectした場合の動作はどれか。

AWS Systems ManagerのAutomationを使用して、特定の時間に自動的にEC2のバックアップ（AMI作成）を行う際、エラー発生時にのみSNS通知を送るために使用するサービスはどれか。

AWS Global Acceleratorにおいて、特定のリージョンのエンドポイントへのトラフィック量を、メンテナンス等の目的で徐々に減らしたり増やしたりするために調整するパラメータはどれか。

Amazon EBSにおいて、ボリュームのパフォーマンス不足を調査するために確認すべきCloudWatchメトリクスで、I/Oリクエストがキューに溜まっている状態を示すものはどれか。

Amazon Inspectorを使用してEC2の脆弱性診断を行う際、検出された脆弱性（CVE）がインターネットから到達可能かどうかを確認するために評価される項目はどれか。

CloudWatch Logs Insightsにおいて、ログメッセージ内の特定のパターン（例：[ERROR]）を抽出して新しいフィールド「log_level」として定義するために使用するコマンドはどれか。

AWS Cost Categoriesを使用してコストを分類する際、複数のアカウントやタグ、サービスを組み合わせて独自の論理グループを作成するメリットはどれか。

Amazon RDSにおいて、大規模な読み取り負荷を分散させる際、単一の「リードレプリカエンドポイント」ではなく、複数のレプリカを論理的にグループ化して接続を振り分ける機能はどれか。

Amazon CloudFrontにおいて、特定のユーザーに対して期限付きのアクセス権を付与する「署名付きURL」を発行する際、署名に使用する秘密鍵はどこで管理すべきか。

AWS KMSにおいて、複数リージョンで同じ鍵IDとキーデータ（Key Material）を共有し、リージョンを跨いだ暗号化データの復号を容易にするキータイプはどれか。