「AWS Certified SysOps Administrator」の記事一覧

AWS Organizations内の全アカウントで一貫したコスト管理を行うため、特定のリソースに必ず「Project」タグが付与されるように制限をかける機能はどれか。

VPC内の異なるサブネット間や、VPCと外部の間の通信をステートフルに検査し、許可されていないプロトコルの通信を遮断するフルマネージド型サービスはどれか。

IAMポリシーのCondition要素において、特定のバケット名が「prod-」から始まる場合のみアクセスを許可するために使用する演算子はどれか。

AWS CloudFormation StackSetsを使用して複数アカウントに展開する際、一部のアカウントで更新が失敗しても残りの展開を継続させ、最終的な失敗許容数を制御する設定はどれか。

AWS Client VPNを利用してVPCに接続する際、ユーザー認証に既存のActive Directoryの資格情報を使用するために必要な設定はどれか。

AWS Backupにおいて、ランサムウェア対策としてバックアップデータを別のAWSアカウントへ自動的にコピーし、さらにそのコピーを「変更不可」にするために組み合わせる機能はどれか。

CloudWatch Metric Mathにおいて、メトリクスの欠落（データポイントがない期間）をゼロとして扱い、グラフを途切れさせないようにするために使用する関数はどれか。

Amazon Auroraにおいて、スナップショットからの復元を行わずに、データベースを特定の過去の時間（例：数時間前）の状態に即座に戻す機能はどれか。

AWS Systems ManagerのState Managerにおいて、EC2インスタンスの構成が定義済みの状態（特定のソフトウェアがインストールされている等）から外れないように、定期的にチェックと修正を行う設定はどれか。

複数のAWSアカウントにわたって、共通のコンプライアンスルール（特定のタグの強制等）をパッケージ化して一括デプロイするAWS Configの機能はどれか。