AWS認定資格試験 Part7
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512 !extend:on:vvvvv:1000:512 前スレ(´・∀・)つ AWS認定資格試験 Part6 https://kizuna.5ch.net/test/read.cgi/lic/1644811729/ VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>697 よっぽどコストメリットない限り次のシステム更改までaws導入はありえないでしょう。nec側は他社乗換に非協力的になるので、あなたの部署に大ベテランがいないと移行はままなりません。また、既存necシステムの保守契約をきれないので、現場はnecとの関係悪化は避けたいはずです。 異動・転職とか、資格手当を前提にするならaws認定は良い資格です。しかし、あなたの所属部署の将来業務に寄与するとは思えません。 このサービスはAWSで言うところの○○やねっていう勘所を掴みやすいし、設計や運用で流用できる知見もあるんちゃうかな 大学のセキュリティ管理者がEC2インスタンスのフリートを設定しています。学生はEC2インスタンスを共有し、root以外のSSHアクセスが許可されます。 管理者は、EC2インスタンスメタデータサービスを使用して他のAWSアカウントリソースを攻撃する学生について心配しています。 この考えられる攻撃を防ぐために、管理者は何ができますか? A.インスタンスにiptablesベースの制限を実装する。 C:EC2インスタンスメタデータサービスを無効にする。 どっ(´・ω・`)? >>700 加藤だがわからなくて聞いてるのか調べる気がないのかだけ教えてくれ 答えを教えてやると Aはiptableがそもそもインスタンス側のFWの役割をするもので意味があるのかね? そうなるとCしかないんだけどちょっとググれば出てくるじゃんね いい加減にしておくんなましよどっちマン仲本君 docs.aws.あまぞん.com/ja_jp/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html クラウドプラクティショナーの勉強とccnaって関連ある? >>702 ccnaはシスコのネットワーク機器の試験 クラウドプラクテショナーはawsクラウドの基本的な知識を問う試験 関係があると思うかね? >>701 久々の加藤サンクスコ(´・∀・)ノ リンク先見たけど確かにそのまんまだわw おかげで高木っちに聞く手間省けたわ(ノ∀`) Awsクラウドプラクティショナーと、AZ-900だったらどっちか簡単? udemyの問題って、基本1〜2だけを完璧にこなせば本試験合格できる? 応用の方は難しすぎて、試験レベルじゃなくない? >>707 CLFの事か。応用まで完璧に仕上げて940取ったけど、やりすぎた。基本1と2完璧にすれば受かるよ。CLFなんてとっとと取って勉強時間をSAAとかに回した方が良い。 明日、ANS受験します。合格の確率は5分5分かなー。 >>708 ありがとう、週明け受験だから、 今から基本1と2繰り返し解いて試験に臨むよ! 次の試験受けようとaws traning and certificationでログインしようとしたら、 以前あった日本・中国・グローバルのリージョン選択すっとばして、 直接アカウント入力に飛んでしまう 当然、日本のAmazonアカウントだとログインできない・・・ ブラウザ変えてもダメ 対処法わかる方いますか? URL左の鍵マークをクリックして「Cookieの削除」から「aws.training」と「www.aws.training」のCookieを削除だな。 無理そうなら設定の「閲覧履歴データの削除」から「全期間」のCookieを削除だ。 >>709 合格した? 来月あたり受けようと思ってるから気になる >>714 合格しました。 SAPと同じか次ぐらいと良く聞くので、結構恐れてていたけど。 >>714 改訂前に受ける?NW詳しくないから勉強してて結構きついわー。 ansはなんか昔のプロフェッショナルからネットワーク部分抜き出した試験みたいなイメージ >>715 めでたい! >>716 まだ迷ってるところ 新しい試験で受ける方が自分のためになるとは 思ってるけどもう少し考える 企業はオンプレミスのワークロードをAWSに転送しています。ログを分析するための現在のSIEMシステムは、その耐用年数の終わりに近づいており、多くのSIEMソリューションがその代わりになるように検討されています。 組織は、システムを再構築せずにSIEMを交換したいと考えています。 運用への影響を最小限に抑えてこれを実現するには、セキュリティエンジニアは何をすべきですか? A. ワークロードごとにSIEMログフォワーダーエージェントを使用してAMIを準備し、セキュリティチームのAWSアカウントにある一元化されたSIEMにログを送信するように設定します。ログをローカルログフォワーダーエージェントに転送するようにEC2インスタンスベースAMIを設定します。各ワークロードにAMIをデプロイします。 B. KinesisAgentを使用してEC2ベースAMIを設定し、セキュリティチームのAWSアカウントでKinesisDataStreamsに送信するように設定します。Kinesis DataStreamsにLambda関数を追加して、ストリーミングされたログをSIEMにプッシュします。 どっ(´・ω・`)? これからプラクティショナー受けようとしてる素人なのですが幾つか質問があります ・AWSのラーニングを受けるためにはAWSアカウントが必要なのでしょうか? ・昔登録したせいで個人垢の無料枠を使い切ったのですが インスタンスを起動しなければ料金の請求はされないのでしょうか? 一度料金周りでいつの間にか請求が来た瞬間びっくりして退会して それ以降怖くて触れてなかったのですが 今度会社で使うことになりそうなので また個人でラーニングなどでしっかり勉強したいと思っています よろしくお願いします >>723 AWSアカウントでなくともAmazonアカウントでいけます >>724 返信が遅くなりまして申し訳ありません、ありがとうございます。 AWS無くてもできるんですね…意外でした。 SAA明日受けるけど無理そう ネットの記事だとITパスポートと同程度ってあるけど絶対嘘じゃん AWS認定資格というのはAWSに一切関わってない奴ほど取りたがるものであるw 初めて受けるSAAが一番難しく感じたな 3ヶ月ぐらい準備したわ >>730 分かる。いくつか専門知識も持ってるけど、本気で落ちたと思ったのはSAAだけだった。03なったらさらにきつくなるんじゃね。 >>731 どんまい。 どんな勉強して落ちたのよ? >>733 udemyの動画講座一通り見て模擬テスト90%なるまでやって過去問道場全問正解なるまでやったけど落ちました 過去問通りに出ないしDB周りとかマジで何言ってるかわからんくらいわからんかった >>734 そっか。情報ありがとね。 udemyなのね ping-tも出してるから 俺はそれで勉強して受けようと思ってるんだ。 >>735 なるほどping-tもあるんですね! そっちも見てみます。ありがとうございました 定期的に問題セット変えてるから過去問系は何も参考にならん なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)? VPC内で通信するコンテナ間で相互に承認されたTLS接続を確立する必要があります。最も安全で保守しやすいアプローチはどれですか? C. AWS Certificate Managerプライベート認証局(ACM PCA)を使用して下位の認証局を作成し、コンテナーに秘密キーを作成して、ACM PCA APIを使用して署名します。 D. AWS Certificate Manager Private Certificate Authority(ACM PCA)を使用して下位の認証局を作成してから、AWS Certificate Managerを使用してプライベート証明書を生成し、それらをすべてのコンテナーにデプロイします。 どっち(´・ω・`)? >>740 お前ずっとセキュリティスペシャリティっぽい問題どっちやってるけど、まだ受けてないのか?いい加減受けたら? SAA受けてきました 受かってました おそらく800点は超えていると思います、拍子抜け Umedyは難しすぎたので、DVAとSOAでは使わないかな DVAのポケットスタディとSOAの出たての本を帰りに買ってきました 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 739 名無し検定1級さん (アウアウウー Sad3-/a9g)[sage] 2022/06/26(日) 08:49:00.92 ID:zeMIXrNga なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)? 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 739 名無し検定1級さん (アウアウウー Sad3-/a9g)[sage] 2022/06/26(日) 08:49:00.92 ID:zeMIXrNga なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)? 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww 739 名無し検定1級さん (アウアウウー Sad3-/a9g)[sage] 2022/06/26(日) 08:49:00.92 ID:zeMIXrNga なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)? 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ 使えない小岩マン 小岩マンは社会のクズ >>741 今受けても受験費用や報奨金出ないから、次入る予定の会社に入ったら受けるよ(´・∀・)ノ >>742 なんでみんなポケスタ買うかな?DVAは黒本が新しいし最強なのに。ポケスタは中身すっかすかだし問題糞だぞ?w >>749 良い会社入ったのに辞めちゃうの? 良い会社入ったのに辞めちゃうの? 良い会社入ったのに辞めちゃうの? 良い会社入ったのに辞めちゃうの? https://i.imgur.com/vS88x1y.jpg どっちマン失踪ワロタwww どっちマン失踪ワロタwww どっちマン失踪ワロタwww どっちマン失踪ワロタwww https://i.imgur.com/NLO6J3w.jpg 良い会社入ったのにすぐ辞めちゃうクズどっちマン 良い会社入ったのにすぐ辞めちゃうクズどっちマン 良い会社入ったのにすぐ辞めちゃうクズどっちマン 良い会社入ったのにすぐ辞めちゃうクズどっちマン たかだか15,000程度なんだからさっさと受けとけよ でどっちマン仲本くん良い会社入ったのに辞めちゃうの? >>756 社長が上司のワンマンめちゃくちゃ糞ブラック会社だったよ(´・∀・)ノ IAMユーザーとしてAWSマネジメントコンソールにログインし、セキュリティロールIAMロールを選択しました。メンテナンス操作を実行するには、メンテナIAMロールに移動する必要があります。 これにより、セキュリティロールが信頼できるエンティティのリストに追加されます。メンテナの仕事に移行するために失敗した努力をします。 次のうち、失敗の最も可能性の高い理由はどれですか? C. メンテナの役割には、信頼できるエンティティとしてのIAMユーザーは含まれません。 D. セキュリティロールのポリシーには、sts:AssumeRoleアクションを許可するステートメントが含まれていません。 中途半端な和訳ほど厄介なもんはねえな 意味が全くわからねえ 中途半端な和訳ほど厄介なもんはねえな 意味が全くわからねえ 中途半端な和訳ほど厄介なもんはねえな 意味が全くわからねえ 中途半端な和訳ほど厄介なもんはねえな 意味が全くわからねえ 数ペタバイトのワークロードをS3に移行していますが、暗号の消耗とキー違反に関連する爆発範囲について懸念しています。 KMSとS3が問題に適切に対処していることをどのように確認できますか?(2つ選択) B. S3オブジェクトの暗号化は、KMSサービスの安全な境界内で実行されます。 C. S3は、KMSを使用して、個々のオブジェクトごとに一意のデータキーを生成します。 D. 単一のマスターキーを使用してすべてのデータを暗号化することには、監査と使用状況の検証を実行するための単一の場所を持つことが含まれます。 機密データセットをS3に移動する予定です。データが保存時に暗号化されていることを確認する責任があります。 暗号化ソリューションでは、キーストレージや暗号化の管理を必要とせずに、企業が独自のキーを作成できるようにする必要があります。 これを行うには、セキュリティエンジニアはどのようなツールと手法を使用する必要がありますか? B. AWS KMS管理鍵(SSE-KMS)を使用したサーバー側の暗号化 C. 顧客提供のキーを使用したサーバー側の暗号化(SSE-C) 企業が独自のキーと言ってるのに、CじゃなくBになるのはなぜなん(´・ω・`)? 3か月以上経過したIAMユーザーアクセスクレデンシャルを非アクティブ化するための自動メカニズムを開発する責任を負っています。 次の選択肢のうち、適しているのはどれですか? C. GenerateCredentialReport、GetCredentialReport、およびUpdateAccessKeyAPIを使用するスクリプトを記述します。 D. CloudWatchアラームを作成して古いアクセスキーを検出し、Lambda関数を使用して90日より古いキーを無効にします。 SAAが新しくなるみたいだけど、サービス範囲が倍ぐらいになるし かなり難しくなる印象ですね。 小岩もすぐにアップデートするのかね? All Certified取るにはSAAの更新必要? >>772 ありがとう。もう既にSAP持ってる場合、SAAが新しくなったあとにSAP更新する必要もない感じ? 君がAPNじゃない弱小企業だからAll Certification知らないだけでは? >>775 知ってるけどだからなにって感じなんですけど? All Certifiedの件で、SAP持っていればSAA取得なしでOK という事は、DOP取得したらSOAとDVA取得しなくてもいいって事? >>776 君も日本語に難があるね AWS認定の日本語はより高度な読解力を要求されるから励みたまえ >>773 AWS認定のマイページ見るとSAAがretiredってなると思うけどSAA持ってないことにはならないし、その後SAPを更新すればSAAの認定有効終了日も延長される。 >>777 そういうことにはならない。SAA既に持ってる状態でSAP持ってれば、その後SAAバージョンが変わってもSAA認定資格が失われることはないってだけ。 全冠にこだわるならDOP取ってもSOAとDVAも取らなくちゃいけない。 allで地味にだるいのはプラクティショナー 楽だけど受けに行くのだるいワ >>778 で偉そうなこと言う割になんの資格持ってんの? まさか口だけくんかい? まあ俺は今機嫌がいい >>778 のようなクソレスをされても水に流せる寛容な精神を持ち合わせている リックテレコムのSAP問題集って本番と比べて簡単?SBの金本の内容に比べてかなり易しい気がする >>784 簡単 あのレベルの問題は解けて当たり前でもっと応用レベルを聞かれる >>779 ありがとう! SAPも11月に更新されるらしいから、念のためその後でもう一回SAP受けます >>785 やっぱそっかー 模試は飛ばして明日から小岩やるか thx >>787 小岩と同じ問題はほとんど出ないっすよ まあ内容きちんと理解すればいけるかもね SOAってテスト直後に結果が出ないのな 知らなかったわ 実技問題の採点を人がやるからなのかな? DVAが高得点だったからSOAも勢いで受けたけど、当落線上な出来でモヤモヤするわ あー、早く結果が知りたい 合格かどうかは書いてあるだろ テストの会社で違うんだっけ そんなことはないか >>791 SOAは去年くらいから実践問題が追加されて出なくなった Cloud Practitioner受けてスコアレポート返ってきたけど、バッジも合格証明書も来てないんだが、上位資格持ってたら登録されないのか? 合格証明書ないと会社に受験費申請できなくて困るんだけど AWS試験マイページの取得済み認定のFONDATIONALってとこにCLFの合格証明書あるけどな。もしあれだったら問い合わせした方がいいよ CLFにも期限あるけど、SAPとかDOPとかSAAとか専門知識以外何か取れば延長されるから実際あまり意味ない ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる