「AWS DevOpsエンジニア Professional」の記事一覧

S3 Access Pointsを使用する際、アクセスポイントごとのポリシー（Access Point Policy）とバケットポリシー（Bucket Policy）の両方が存在する場合、アクセス権限はどのように評価されるか。

ECSローリングアップデートにおいて、`deploymentCircuitBreaker`（サーキットブレーカー）を有効にし、`rollback` も有効にした。デプロイが失敗してロールバックが発生した際、ECSは何を行うか。

CodePipelineで、ソースアクションとしてS3を使用している。S3バケット内のZIPファイルを更新したが、パイプラインがトリガーされない。CloudTrailを見ると `PutObject` イベントは記録されている。原因として考えられるEventBridgeルールの設定ミスはどれか。

CloudWatch Logs Insightsで、ログフィールドにJSONではない非構造化データが含まれている。正規表現を使って特定の値を抽出するためのコマンドはどれか。

CloudFormation StackSetsで、ターゲットアカウントのIAMロール名（Execution Role）をデフォルトの `AWSCloudFormationStackSetExecutionRole` から変更することは可能か。

Amazon Auroraの「クローン（Cloning）」機能を使用して作成された新しいデータベースクラスターのストレージ料金はどうなるか。

AWS Systems Manager Change Managerの主な目的はどれか。

IAMロールの信頼関係（Trust Policy）を変更して、別のAWSアカウント（Account B）からのAssumeRoleを許可した。しかし、Account BのIAMユーザーがAssumeRoleを実行すると「Access Denied」になる。確認すべき点はどれか。

CloudWatch Logsのロググループに「サブスクリプションフィルター」を設定している状態で、ログの保持期間（Retention）が経過してログが削除された場合、削除イベントはサブスクリプション先に通知されるか。

CodeDeployのEC2/オンプレミスデプロイメントにおいて、デプロイが成功したとみなされるために必要な「最小正常ホスト数（Minimum Healthy Hosts）」の計算において、端数が出た場合の扱いはどうなるか（例：ホスト数9、最小正常数90%の場合）。