50 以上の AWS 面接でよくある質問と回答 [2023 年]

AWS の面接の準備をしていますか?それとも AWS 製品の内容について詳しく知りたいですか? AWS 製品の内容をより深く理解していただくために、AWS のインタビューで最もよく聞かれる質問に回答しました。

セキュリティ、データベース、構成、負荷分散、エラスティック ブロック ストレージ、その他の一般的な質問を含む、AWS のサービスのあらゆる側面を取り上げました。このリソースを学習すると、AWS のサービス関連の質問に答えることができるようになります。

自動スケーリングとは何ですか?

一般に自動スケーリングまたは自動スケーリングと呼ばれる自動スケーリングは、サーバー ファームの現在の負荷に基づいて計算リソースを動的に割り当てるクラウド コンピューティングのアプローチです。 AWS の自動スケーリングは、ユーザーのアプリケーションを監視し、容量を自動的に調整して、一貫性があり、予測可能で安定したパフォーマンスを維持します。

ユーザーは、Amazon EC2 インスタンスとスポット フリート、Amazon ECS タスク、Amazon DynamoDB テーブルとインデックス、Amazon Aurora レプリカなどのさまざまな AWS リソースのスケーリング プランを構築できます。

ジオターゲティングとは何ですか?

ユーザーの特定の場所に基づいてパーソナライズされたコンテンツをユーザーに配信する手法が地域ターゲティングです。これは、特定の国、地域/州、都市、都市圏/郵便番号、または IP アドレスの個人にカスタム コンテンツを配信するために使用されます。

Amazon は、アマゾン ウェブ サービス (AWS) が提供する静的および動的ウェブコンテンツ配信ネットワーク (CDN) サービスである CloudFront-Viewer- Country 経由で CloudFront を使用し、ユーザーの出身国を検出し、受信するコンテンツをカスタマイズします。

DDos攻撃とは何ですか?

サービス拒否攻撃 (DDoS) は、悪意のある攻撃者が、システムを圧倒する目的で (システムの最大容量制限まで) 複数のリクエストをシステムに送信することにより、ネットワークまたは Web リソースを一時的または無期限に対象ユーザーが利用できないようにするときに発生します。正当なトラフィックがリソースにアクセスできないようにします。

DDoS 攻撃の目標は、ターゲットまたはその周囲のインフラストラクチャに大量の偽のリクエストを大量に送信することで、ターゲットのサーバー、サービス、またはネットワークの通常のトラフィックを混乱させ、本質的にシステムに過負荷をかけ、正規のリクエストに応答できなくすることです。

DDos 攻撃を拒否するのに役立つツールは何ですか?

組織が DDoS 攻撃を防ぐのに役立つ DDoS 対策ツールがいくつかあります。最も評価の高いものは、AWS Shield、Akamai の Kona DDoS Defender、AppTrana、Cloudflare、StackPath です。

Amazon EC2とは何ですか?

Amazon Elastic Compute Cloud (Amazon EC2) は、AWS クラウドでスケーラブルなコンピューティング能力をユーザーに提供する Web サービスです。 99.99% の可用性のサービスレベル契約 (SLA) により、組織は Amazon EC2 を活用して、ハードウェアに投資することなく、アプリケーションを迅速に開発およびデプロイできます。

このツールを使用すると、ユーザーはインスタンスと呼ばれる多数または少数の仮想マシンまたはサーバーを起動して構成し、ピーク時間やトラフィックの急増時に容量をスケールアップしたり、オフピーク時に容量をスケールダウンしたりできます。

EC2 のさまざまなタイプのインスタンスについて説明する

Amazon EC2 は、さまざまなユースケースに対応する複数のインスタンス タイプを提供します。 EC2 インスタンスには次の 5 種類があります。

• 汎用インスタンスは、 さまざまなワークロードを処理するために構築されています。コンピューティング、メモリ、ネットワーク リソースのバランスをとります。汎用インスタンスは、Web サーバーやソフトウェア開発など、ほとんどのリソースを大量に消費するワークロードに最適なオプションです。
• コンピューティングに最適化されたインスタンスは、 正しく機能するために高性能プロセッサーを必要とするコンピューティング依存型のアプリケーション向けに設計されています。このタイプのインスタンスは、メディアのトランスコーディング、高性能 Web サーバー、ハイ パフォーマンス コンピューティング (HPC)、バッチ処理ワークロードなどに最適です。
• メモリ最適化インスタンス が提供するもの 大きなメモリサイズ リアルタイムのビッグ データ分析プロジェクトなど、メモリを大量に使用するワークロードに適しています。
• ストレージ最適化インスタンスは、 高い I/O 操作/秒 (IOPS) を必要とするアプリケーションに適しています。データ処理およびデータ分析関連のワークロードは、このタイプのインスタンスで最適に処理されます。
• 高速化されたコンピューティング インスタンスまたはグラフィックス プロセッシング ユニット (GPU) インスタンスは、 グラフィックを多用するワークロードを実行します。ハードウェア アクセラレータを使用して、データ パターン マッチングなどの高い処理能力を必要とする機能を実行します。

特定のワークロードに使用する最適な Amazon EC2 インスタンス タイプは、アプリケーションの要件と全体的な目標によって異なります。

EC2 インスタンスの停止と終了の違いは何ですか?

インスタンスを一時的に停止すると、インスタンスのコンピューティング リソースを停止できますが、インスタンスのデータと構成設定は保持されます。インスタンスを停止すると、コンピューティング リソースに対する料金は請求されなくなりますが、Elastic Block Store (EBS) ボリュームなど、インスタンスにアタッチされているストレージ リソースに対する料金は引き続き請求されます。停止したインスタンスを後で起動すると、同じデータと構成設定で実行が再開されます。

逆に、EC2 インスタンスを終了すると、再起動できなくなります。これは、インスタンス、プロビジョニングされた仮想マシン、およびインスタンスにアタッチされている EBS ボリュームを含むすべての関連データを完全に削除する永続的なアクションです。

Amazon EC2 では何が変わりますか?

AWS EC2 では、変更は異なる意味を持ちます。ユーザーがあるインスタンス タイプから別のインスタンス タイプに移行すると、変更が発生する可能性があります。 Amazon EC2 ユーザーは、過剰に使用されているインスタンスまたは十分に使用されていないインスタンスから変更して、ワークロードを効率的に管理できます。

たとえば、t2.micro インスタンスが最大容量に達し、ワークロードに対して小さすぎる場合は、t2.large などのより大きな T2 インスタンス タイプに変更するか、m5.large などの別のインスタンス タイプに変更できます。 。

あるいは、変更とは、最新の機能を活用するために、前の世代から現在のインスタンス タイプに切り替えることでもあります。

EC2 インスタンスを回復するにはどうすればよいですか?

EC2 インスタンスを回復する手順は、インスタンスの回復が必要となる特定の状況によって異なります。次のいずれかが発生した場合、インスタンスの回復が必要になる場合があります。

• ネットワーク接続の問題
• システム電源障害
• ネットワークの到達性に影響を与える物理ホスト上のハードウェアまたはソフトウェアの問題

インスタンスのデフォルト構成設定を使用するか、Amazon CloudWatch アラームを作成して、システムステータスチェックに失敗したインスタンスを自動的に回復できます。終了したインスタンスを回復するには、次の手順を実行します。

• https://console.aws.amazon.com/ec2 で Amazon EC2 コンソールを起動します。
• ナビゲーションペインで Elastic Block Store、スナップショットを選択します
• スナップショットの作成を 選択します
• ボリューム と スナップショット を選択します
• アクション を選択し、イメージを作成します
• 「EBS スナップショットからイメージを作成」ダイアログボックスに必要な情報を入力します。
• 「作成」 を選択します
• メニューバーから AMI を 選択します

イメージを作成した後、このイメージからインスタンスを起動して、終了したインスタンスを復元します。

EBS を使用して EC2 バックアップを自動化するにはどうすればよいですか?

Amazon Data Lifecycle Manager (DLM) は、EBS スナップショットと EBS-backed Amazon Machine Image (AMI) の作成、保持、削除を自動化できます。 AWS Backup は、さまざまな AWS サービスのリソースを含むバックアップ戦略を構築できるという点で、Amazon Data Lifecycle Manager とは異なることに注意してください。

DLM を使用すると、EC2 インスタンスとそれに接続された EBS ボリュームまたは個別の EBS ボリュームのスナップショット管理プロセスを自動化できます。 AWS Backup を使用して、EBS ボリュームだけでなく、RDS データベース、DynamoDB テーブル、Storage Gateway ボリューム、EFS ファイル システムを自動化することもできます。

EC2 インスタンスを停止および終了するにはどうすればよいですか?

コンソールまたはコマンドラインを介して EC2 インスタンスを停止および終了できます。次の手順では、コンソールを使用してこれらのアクションを実行する方法を説明します。

EC2インスタンスを停止するには

• https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます
• メニューバーで「インスタンス」を選択し、インスタンスを選択します
• インスタンスの状態をクリックし、インスタンスを停止します
• 確認を求められたら停止を選択します

EC2インスタンスを終了するには

• https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを起動します。
• ナビゲーションペインでインスタンスを選択します
• インスタンスの選択、インスタンスの状態の選択、インスタンスの終了
• 確認を求められたら、「終了」をクリックします。

インスタンスを停止すると、AWS はインスタンスをシャットダウンし、使用料やデータ転送料金の請求を停止しますが、ストレージに対しては請求されます。逆に、インスタンスを終了すると、Amazon はインスタンスに接続されているすべてのインスタンス ストレージ ファイルからデータを削除します。

スポット、オンデマンド、リザーブド インスタンスの違いは何ですか

Amazon はさまざまな価格モデルを提供しています。スポット、オンデマンド、およびリザーブは、Amazon インスタンスのライセンス モデルの一種です。

オンデマンド インスタンスは従量課金制モデルを使用します。つまり、インスタンスが必要で使用した場合にのみ料金を支払うことになります。オンデマンド インスタンスでは、時間または秒ごとに料金が発生し、必要なだけの容量を使用できます。 AWS インスタンスをあまり使用しない人は、長期契約がないため、このプランが有益であると感じるかもしれません。

オンデマンド インスタンスとは異なり、リザーブド インスタンスでは、指定された期間 (通常は 1 ～ 3 年) で頭金を支払います。リザーブドインスタンスには大幅な割引があるため、このモデルはオンデマンドインスタンスよりも安価です。

スポット インスタンスは、予算が限られており、大幅な節約を検討している場合に最適です。しかし、この手頃な価格には、AWS からのコミットメントの欠如が伴います。

スポット インスタンスはオンデマンド インスタンスの逆として機能します。オンデマンド インスタンスでは AWS にコミットしませんが、スポット インスタンスでは AWS はコミットしません。インスタンスの使用量は、クラウド プロバイダーの利用可能な容量に基づいています。

通知を受けた直後に AWS がインスタンスを終了する可能性があるため、このモデルは信頼できません。

仮想化にはどのような種類がありますか?

仮想化には次のような種類があります。

• デスクトップ仮想化
• ネットワーク仮想化
• アプリケーションの仮想化
• ストレージ仮想化
• データ仮想化
• サーバー仮想化

仮想化テクノロジーは、さまざまな物理インフラストラクチャの機能と利点を提供します。

Amazon の仮想プライベート クラウドとは何ですか?

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、ユーザーはアマゾン ウェブ サービス クラウドの論理的に分離されたセクションをプロビジョニングすることで、定義した仮想ネットワーク内で AWS リソースを起動できます。

VPC のセキュリティ製品に名前を付ける

• AWSネットワークファイアウォール
• AWS ウェブ アプリケーション ファイアウォール (WAF)
• AWS ID およびアクセス管理 (IAM)
• AWS キー管理サービス (KMS)
• AWS クラウドトレイル

仮想プライベートクラウドの利用

VPC は、セキュリティ、コスト削減、リソースの高可用性、柔軟性、スケーラビリティなど、さまざまなユースケースを提供します。

Amazon VPCを監視するにはどうすればよいですか?

Amazon は、VPC 内のトラフィックやネットワーク アクセスを効果的に監視できるさまざまなツールを提供しています。これらのツールには、VPC フロー ログ、Amazon VPC IP アドレス マネージャー (IPAM)、トラフィック ミラーリング、到達可能性アナライザー、ネットワーク アクセス アナライザー、CloudTrail ログが含まれます。

VPC ごとにサブネットはいくつまで持つことができますか?

Amazon では現在、ユーザーは VPC ごとに最大 200 のサブネットを作成できます。

複数のサイトを VPC に接続するにはどうすればよいですか?

これは、複数のサイト間 VPN 接続を介して実現できます。 Amazon VPC には仮想プライベート ゲートウェイが含まれています。ネットワークに向かう VPC から仮想プライベート ゲートウェイにトラフィックを再ルーティングするようにルーティングを構成します。

クラウドトレイルとは何ですか?

AWS CloudTrail により、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査が可能になります。これは、AWS アカウント アクティビティのイベント履歴を提供するログ監視サービスです。

AWS Config は CloudTrail とどのように連携しますか?

CloudTrail は、AWS Config で発生するアクティビティを記録します。 AWS Config のすべての API 呼び出しをイベントとしてキャプチャします。 Amazon CloudTrail イベント リンクを表示するには、AWS Config コンソールで特定のリソースのリソース タイムラインに移動します。

AWS WAFとは何ですか?

AWS ウェブ アプリケーション ファイアウォール (WAF) は、ウェブ アプリケーションへのアクセス ルールを定義できるセキュリティ サービスです。 AWS WAF ルールは、Web リクエストを許可、ブロック、監視するように設定できます。 Web サイトへのアクセス リクエストは WAF に送信され、WAF は事前定義されたルールに基づいてリクエストを検査し、条件に基づいて許可またはブロックします。

AWS のロードバランサーにはどのような種類がありますか?

AWS Elastic Load Balancing は、アプリケーション ロード バランサー、ネットワーク ロード バランサー、クラシック ロード バランサー、ゲートウェイ ロード バランサーを含む 4 種類のロード バランサーをサポートします。

さまざまなロードバランサーの使用法について言及する

各ロード バランサーはさまざまな目的を果たします。

• アプリケーション ロード バランサーは、 アプリケーション層でルーティングを決定し、動的ホスト ポート マッピングをサポートするために使用されます。
• ネットワーク ロード バランサーは、 TCP、UDP、DCCP、SCTP などのトランスポート層プロトコルでルーティングを決定するために使用されます。
• ゲートウェイ ロード バランサーは 、仮想アプライアンスの展開、拡張、管理の最上位で使用され、OSI モデルの 3 番目の層であるネットワーク層で動作します。
• クラシック ロード バランサーは、 リクエスト レベルと接続レベルの両方で動作します。これは、複数の EC2 インスタンスにわたる受信アプリケーション トラフィックを管理するために使用されます。

AWS ロードバランサーは、アプリケーションの可用性を高め、必要に応じてワークロードをスケールするのに役立ちます。

SESについて説明する

Amazon Simple Email Service (SES) を使用すると、開発者は AWS アプリケーションに電子メール機能を組み込むことができます。クラウド経由で顧客とコミュニケーションできる従量制のサービスです。

PaaS について説明する

Platform as a Service (PaaS) は、開発チームにリソース (サーバー、ストレージ、ネットワーク機器、データセンター) に加えて、完全に機能するアプリケーションを開発、実行、テスト、提供するために必要なミドルウェアとユーザー インターフェイスを提供するクラウド コンピューティング モデルです。インターネット経由でのアプリケーション。

Amazon S3とは何ですか?

Amazon S3 の S3 は Simple Storage Service の略です。 Amazon S3 は、ユーザーが自由にデータを保存および取得できるウェブベースのオブジェクト ストレージ サービスです。 Amazon S3 は、データレイク、モバイルアプリケーション、IoT デバイスなどのさまざまなソースからのデータをバケット内のオブジェクトとして保存します。バケットはオブジェクトのコンテナーとして機能します。

AWS S3 と EBS の違いは何ですか?

EBS はブロック ストレージを使用し、ファイル システム インターフェイスを備え、EC2 インスタンスに限定されますが、AWS S3 はオブジェクト ストレージを使用し、Web インターフェイスを提供し、パブリックにアクセスできます。 EBS とは異なり、Amazon S3 は EC2 に限定されません。

Amazon S3 のストレージ クラスとは何ですか?

顧客がコストを最適化できるよう、Amazon は次の 8 つのストレージ オプションを提供しています。

• S3スタンダード
• S3 インテリジェント階層化
• S3 標準 – 低頻度アクセス (S3 標準 – IA)
• S3 1 ゾーン – 低頻度アクセス (S3 1 ゾーン – IA)
• S3 Glacier インスタント取得、S3 Glacier フレキシブル取得 (旧 S3 Glacier)
• Amazon S3 Glacier ディープ アーカイブ (S3 Glacier ディープ アーカイブ)
• S3前哨基地

RTOとは何ですか?

目標復旧時間 (RTO) は、予期しない停止や災害が発生した後、コンピューター、アプリケーション、ネットワーク、またはエンタープライズ システムが通常の動作に復元するまでにかかる許容可能な最大時間です。

RPOとは何ですか?

目標復旧時点 (RPO) は、破壊的なデータ損失インシデントが発生したときに組織が損失しても許容できるデータの許容量です。これは、停止後にデータを回復する必要がある期間でもあります。

インスタンスにはどのような種類がありますか?

累計すると、各 EC2 インスタンスは、さまざまなユースケースに合わせて 600 種類を超えるインスタンスを提供します。たとえば、インスタンス M7g、Mac、M6a、M5、A1、T2、T3、および T3g は、汎用インスタンスのタイプです。 C7g、C7gn、および C4 は、コンピューティング最適化インスタンスのタイプです。 R7g と R6in はメモリ最適化インスタンスのタイプです。

T2 インスタンスとは何ですか?

T2 インスタンスは、コンピューティング、メモリ、ネットワーク リソースのバランスをとる汎用インスタンスのタイプです。これらは、ベースライン レベルの CPU パフォーマンスを提供し、ベースラインを超えてバーストする機能を備えています。

ID とアクセス管理とは何ですか?

IAM (アイデンティティおよびアクセス管理) は、リソースへのアクセスを制御するプロセス、ポリシー、およびテクノロジーのフレームワークです。 IAM はユーザー ID とアクセス許可を管理し、適切なユーザー、ソフトウェア、ハードウェアのみが組織のデータ リソースにアクセスできるようにします。 AWS IAM を使用すると、AWS リソースへのアクセス許可と制御を一元管理できます。

IAM ロールと IAM ユーザーの違いは何ですか?

簡単に言うと、IAM ロールは AWS リソースに関連付けられ、IAM ユーザーは人々に関連付けられます。 IAM ロールは、誰でも一時的または永続的に引き受けることができる ID です。 IAM ユーザーである間、アイデンティティには 1 人の個人またはアプリケーションに対する特定のアクセス許可があり、そのような個人またはアプリケーションは、事前定義された一連の条件を満たした場合にのみ AWS リソースにアクセスできます。

AWS IAM の利点は何ですか?

AWS IAM を使用すると、管理者は 誰 (ユーザーとワークロード) が 何 (AWS リソース) にアクセス (権限) できるか を指定できます。 AWS IAM は、組織にセキュリティの向上、IT コストの削減、多要素認証によるリスクの軽減、規制遵守の強化、一元管理を提供します。

AWS のキーペアとは何ですか?

キーペアは公開キーと秘密キーで構成されます。公開キーはデータの暗号化に使用され、秘密キーはデータの復号化に使用されます。 Amazon EC2 インスタンスでは、AWS リソースへのアクセスが許可される前に、秘密キーを使用して身元を証明できます。

Amazon EC2 は公開キーをインスタンスに保存し、ユーザーは秘密キーを保存します。秘密キーにアクセスできる個人はインスタンスに接続できます。

管理ポリシーとは何ですか?

AWS によって作成および管理されるポリシーは、管理ポリシーと呼ばれます。 AWS 管理のポリシーには独自の Amazon リソースネーム (ARN) があり、管理者はこれを使用してユーザー、グループ、ロールに適切なアクセス許可を割り当てることができます。

メンテナンスウィンドウとは何ですか?

メンテナンスウィンドウとは、アップグレード、バックアップ、データ収集、または一般的なシステム修復などの計画されたシステムメンテナンスのためにシステムをオフラインにすることができる指定された期間です。メンテナンス時間枠は通常夜間に発生し、開始時刻と終了時刻があります。

スケーリングにはどのような種類がありますか?

AWS は、さまざまなアプリケーションのニーズを満たすためにさまざまなスケーリング オプションを提供します。

• 手動スケーリング
• スケジュールに基づいたスケーリング
• 需要に基づいたスケーリング
• 既存のインスタンスレベルの維持

AWS Auto Scaling を Amazon EC2 Auto Scaling とマージしてリソースをスケールすることもできます。これは予測スケーリングと呼ばれます。

クラウド サービスにはどのような種類がありますか?

クラウドコンピューティングサービスには主に4つの種類があります

• Infrastructure as a Service (IaaS) – インターネット経由で仮想化されたコンピューティング リソースを提供します。
• Platform as a Service (PaaS) – 開発者はインフラストラクチャのセットアップやメンテナンスを必要とせずにアプリケーションを展開できます。
• Software as a Service (SaaS) – ユーザーが自分のコンピュータにアプリケーションをインストールして実行することなく、インターネット経由でアプリケーションにアクセスできるようにします。
• Functions as a Service (FaaS) – サーバーレス コンピューティングと同様に、FaaS を使用すると、ユーザーはアプリの開発と起動に必要な複雑なインフラストラクチャに投資することなく、イベントによってトリガーできるカスタム コードを作成できます。

共通点の 1 つは、各クラウド サービスがデータ センターに収容されたリモート インフラストラクチャを使用していることです。

ドメインとホストゾーンの違いは何ですか?

ドメイン名は Web サイト (URL) アドレスであり、Web サイトへのアクセスに使用される IP アドレスにマップされたテキストの文字列です。たとえば、www..com は Web サイトのドメイン名です。ホスト ゾーンは、トラフィックを特定のドメインとそのサブドメインにルーティングする方法に関する情報を含む DNS レコードを管理するためのコンテナです。

リザーブドインスタンスとオンデマンドインスタンスの違いは何ですか?

リザーブドインスタンスは、アマゾン ウェブ サービス (AWS) インスタンスを使用するための長期的なコミットメントです。顧客は前払い料金を支払い、契約期間中は割引料金 (1 時間あたりまたは 1 秒あたり) を受けます。リザーブドインスタンスは、顧客が使用量を予測し、1 年または 3 年の期間インスタンスにコミットできる場合にコストを節約できます。

オンデマンド インスタンスは、短期または予測不可能なワークロードに使用されます。顧客は前払いなしで時間当たりの固定料金を支払い、必要に応じてスケールアップまたはスケールダウンできます。オンデマンド インスタンスは、予測不可能なニーズや短期的なニーズを持つ顧客に最適です。

EBS とインスタンス ストアの違いは何ですか?

EBS は、バックアップとして機能し、削除するまでデータを保持する永続ストレージ オプションを提供します。EBS は、暗号化または長期間保存したいデータに最適です。インスタンス ストアは、一時的な EC2 インスタンス ストレージ オプションです。インスタンス ストア内のデータは、インスタンスの存続期間中のみ保持され、インスタンスの再起動、停止、または終了を通じて保持されることはありません。

Amazon CloudWatch とは何ですか?

Amazon CloudWatch を使用すると、Amazon EC2 インスタンス、Amazon EBS ボリューム、ELB、Amazon Relational Database Service (RDS) インスタンスなどの AWS リソースのリアルタイム監視が可能になります。また、自動化されたダッシュボードで、AWS 上で実行されているハイブリッドおよびオンプレミスのアプリケーションとインフラストラクチャ リソースのメトリクス、イベント データ、ログ データも提供します。

AWS Snowball とは何ですか?

AWS Snowball は、ハードウェア ストレージ デバイスまたは「頑丈なデバイス」 (Snowball) を使用して、AWS クラウドとの間で大量のデータをオンサイトのデータ ストレージ場所に転送します。これらのデバイスは、オンボード コンピューティング機能とストレージを含む Snowball Edge デバイスと連携して動作します。

コネクションドレインとは何ですか?

コネクション ドレイン機能は、既存の接続が維持されるようにしながら、AWS クラシック ロードバランサーが登録解除されているインスタンスまたは異常なインスタンスにリクエストを送信するのを停止します。これにより、新しいリクエストが他の利用可能なサーバーに送信される間、既存の接続は中断することなく継続できます。

パワーユーザーアクセスとは何ですか?

パワー ユーザー アクセス ポリシーにより、管理者は AWS リソースとサービスへのフル アクセスが可能になり、KMS キーを作成、使用、管理し、すべての KMS キーと IAM ID を表示することができます。ただし、パワー ユーザーにはユーザーと権限を管理する機能がありません。

ステートフル ファイアウォールとは何ですか?

ステートフル ファイアウォールはネットワーク接続の状態を監視し、パターンに基づいてネットワーク接続を追跡および防御し、承認されたトラフィックが有効で許可されていることを確認します。ステートフル ファイアウォールは、ネットワーク接続の現在の状態に関する情報を保存します。

ステートレス ファイアウォールとは何ですか?

ステートフル ファイアウォールとは異なり、ステートレス ファイアウォールはネットワーク接続状態に関する情報を保存しません。各パケットのヘッダー情報を検査して、パケットを許可するかブロックするかを決定します。シンプルですが、使いやすさは限られています。

AWS ディザスタリカバリの利点は何ですか?

計画外のシステム停止が発生した場合のダウンタイムを短縮するには、災害復旧計画を立てることが非常に重要です。 AWS の災害復旧計画は、ビジネスの継続性を確保し、復旧コストを削減し、アプリケーションをほぼ瞬時に前回の良好な状態に復元します。

ネイティブの AWS セキュリティ ログ機能とは何ですか?

AWS のサービスには、リソースの使用状況を追跡するためのログ機能が備わっています。

• CloudTrail は、 AWS リソースに対して行われたすべてのユーザーアクションと API 呼び出しを追跡します。

• AWS Config は、 セキュリティ グループや IAM ポリシーなど、AWS リソースに加えられたすべての変更を記録します。

• AWS GuardDuty は、 AWS リソースの脅威や不正な動作を継続的に監視します。

• AWS CloudWatch は 、メトリクスの収集と追跡、ログ ファイルの監視、アラームの設定、AWS リソースの変更への対応を行います。

• AWS Inspector は EC2 インスタンスを監査して、潜在的なセキュリティ問題を検出します。

AWS には、Amazon CloudWatch ログなどのさまざまなソースからのログを統合し、単一のダッシュボードに表示する集中ログ機能もあります。

アマゾン ウェブ サービスに移行する際に考慮すべきいくつかの要素について言及する

AWS のサービスに移行する際には、考慮すべき要素がいくつかあります。彼らです：

• 運営コストと予算
• ビジネス目標
• セキュリティとコンプライアンス
• ユーザー体験
• チームのスキルとトレーニング
• データ移行戦略

オンプレミスまたは他のクラウド プロバイダーからの移行プロセスは通常複雑で、データ損失やコストのかかるミスを防ぐために慎重な計画が必要です。したがって、これらの要素を考慮して、包括的な移行戦略を作成する必要があります。

最終的な考え

主要なクラウド コンピューティング プラットフォームの 1 つとして、AWS プロフェッショナルの需要は急速に成長し続けています。

AWS の面接で最もよく聞かれる質問に答えることができれば、競合他社よりも目立つことができ、面接官に良い印象を与えることができます。このリストがすべてを網羅しているわけではありません。さらなる研究を行うために時間をかけてください。理論的な知識だけでは十分ではなく、さまざまな AWS サービスを使用した実践的で技術的な経験が必要です。

初心者向けに AWS の主要な用語を調べることもできます。