AWS認定資格試験 Part7

[0001 どっちマン仲本 (ｱｳｱｳｳｰ Sa17-hCI3) 2022/04/16(土) 17:17:55.24 ID:dsoWPNOua]

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512

前スレ(´･∀･)つ
AWS認定資格試験 Part6
https://kizuna.5ch.net/test/read.cgi/lic/1644811729/

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

[0698 名無し検定１級さん (ｱｳｱｳｸｰ MM87-+d/C) 2022/06/13(月) 00:22:09.49 ID:hCZbjOEwM]

>>697
よっぽどコストメリットない限り次のシステム更改までaws導入はありえないでしょう。nec側は他社乗換に非協力的になるので、あなたの部署に大ベテランがいないと移行はままなりません。また、既存necシステムの保守契約をきれないので、現場はnecとの関係悪化は避けたいはずです。

異動・転職とか、資格手当を前提にするならaws認定は良い資格です。しかし、あなたの所属部署の将来業務に寄与するとは思えません。

[0699 名無し検定１級さん (ﾌﾞｰｲﾓ MM1f-Y3OE) 2022/06/13(月) 12:53:51.86 ID:PM+ZW+CUM]

このサービスはAWSで言うところの○○やねっていう勘所を掴みやすいし、設計や運用で流用できる知見もあるんちゃうかな

[0700 名無し検定１級さん (ｱｳｱｳｳｰ Sa67-icj7) 2022/06/13(月) 17:00:51.59 ID:R7guuoi3a]

大学のセキュリティ管理者がEC2インスタンスのフリートを設定しています。学生はEC2インスタンスを共有し、root以外のSSHアクセスが許可されます。
管理者は、EC2インスタンスメタデータサービスを使用して他のAWSアカウントリソースを攻撃する学生について心配しています。
この考えられる攻撃を防ぐために、管理者は何ができますか？

A.インスタンスにiptablesベースの制限を実装する。
C：EC2インスタンスメタデータサービスを無効にする。

どっ(´・ω・`)？

[0701 名無し検定１級さん (ﾜｯﾁｮｲ ffeb-DuPE) 2022/06/14(火) 10:42:08.84 ID:qB5K6NAw0]

>>700
加藤だがわからなくて聞いてるのか調べる気がないのかだけ教えてくれ
答えを教えてやると
Aはiptableがそもそもインスタンス側のFWの役割をするもので意味があるのかね？
そうなるとCしかないんだけどちょっとググれば出てくるじゃんね
いい加減にしておくんなましよどっちマン仲本君

docs.aws.あまぞん.com/ja_jp/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html

[0702 名無し検定１級さん (ﾜｯﾁｮｲ 839d-E261) 2022/06/14(火) 12:16:58.73 ID:rFF7TZTw0]

クラウドプラクティショナーの勉強とccnaって関連ある？

[0703 名無し検定１級さん (ﾜｯﾁｮｲ ffeb-DuPE) 2022/06/14(火) 12:21:47.79 ID:qB5K6NAw0]

>>702
ccnaはシスコのネットワーク機器の試験
クラウドプラクテショナーはawsクラウドの基本的な知識を問う試験
関係があると思うかね？

[0704 名無し検定１級さん (ｱｳｱｳｳｰ Sa67-icj7) 2022/06/14(火) 20:16:19.76 ID:jVUj2j8fa]

>>701
久々の加藤サンクスコ(´･∀･)ﾉ　リンク先見たけど確かにそのまんまだわｗ　おかげで高木っちに聞く手間省けたわ(ﾉ∀`)

[0705 名無し検定１級さん (ﾜｯﾁｮｲ 839d-E261) 2022/06/17(金) 07:04:42.15 ID:m5xsLE3z0]

Awsクラウドプラクティショナーと、AZ-900だったらどっちか簡単？

[0706 名無し検定１級さん (ﾜｯﾁｮｲ 33bb-DKQR) 2022/06/17(金) 08:33:14.57 ID:8csfEQrV0]

az-900。
勉強時間1時間で十分。

[0707 名無し検定１級さん (ﾍﾞｰｲﾓ MMff-E261) 2022/06/17(金) 18:42:41.09 ID:DJLklVtLM]

udemyの問題って、基本1〜2だけを完璧にこなせば本試験合格できる？
応用の方は難しすぎて、試験レベルじゃなくない？

[0708 名無し検定１級さん (ﾜｯﾁｮｲ 03ff-uGur) 2022/06/17(金) 20:59:36.40 ID:Efhg6WR20]

>>707
CLFの事か。応用まで完璧に仕上げて940取ったけど、やりすぎた。基本1と2完璧にすれば受かるよ。CLFなんてとっとと取って勉強時間をSAAとかに回した方が良い。

[0709 名無し検定１級さん (ﾜｯﾁｮｲ cfff-GGE9) 2022/06/17(金) 21:23:42.05 ID:UF6aPvTk0]

明日、ANS受験します。合格の確率は5分5分かなー。

[0710 名無し検定１級さん (ﾍﾞｰｲﾓ MMff-E261) 2022/06/17(金) 22:22:35.56 ID:KY9Sj9kkM]

>>708
ありがとう、週明け受験だから、
今から基本1と2繰り返し解いて試験に臨むよ！

[0711 名無し検定１級さん (ﾜｯﾁｮｲ 4eff-KZIJ) 2022/06/19(日) 01:08:09.31 ID:j7I/NNRT0]

次の試験受けようとaws traning and certificationでログインしようとしたら、
以前あった日本・中国・グローバルのリージョン選択すっとばして、
直接アカウント入力に飛んでしまう
当然、日本のAmazonアカウントだとログインできない・・・
ブラウザ変えてもダメ

対処法わかる方いますか？

[0712 名無し検定１級さん (ﾜｯﾁｮｲ ce2c-643o) 2022/06/19(日) 08:12:24.83 ID:kmozUErB0]

URL左の鍵マークをクリックして「Cookieの削除」から「aws.training」と「www.aws.training」のCookieを削除だな。
無理そうなら設定の「閲覧履歴データの削除」から「全期間」のCookieを削除だ。

[0713 名無し検定１級さん (ﾜｯﾁｮｲ 4eff-KZIJ) 2022/06/19(日) 12:36:52.89 ID:j7I/NNRT0]

>>712
ありがとうございます、いけました。

[0714 名無し検定１級さん (ｽｯﾌﾟﾌﾟ Sdba-D1IC) 2022/06/19(日) 14:03:15.07 ID:318SZh5Od]

>>709
合格した？
来月あたり受けようと思ってるから気になる

[0715 名無し検定１級さん (ﾜｯﾁｮｲ 4eff-sER5) 2022/06/19(日) 20:46:51.65 ID:6Aa4qr/J0]

>>714
合格しました。
SAPと同じか次ぐらいと良く聞くので、結構恐れてていたけど。

[0716 名無し検定１級さん (ﾜｯﾁｮｲ dbff-dFqM) 2022/06/19(日) 23:36:34.10 ID:fKylUI3v0]

>>714
改訂前に受ける？NW詳しくないから勉強してて結構きついわー。

[0717 名無し検定１級さん (ｽｯｯﾌﾟ Sdba-hz8K) 2022/06/20(月) 00:10:46.46 ID:SeRjH+NEd]

ansはなんか昔のプロフェッショナルからネットワーク部分抜き出した試験みたいなイメージ

[0718 名無し検定１級さん (ｽｯﾌﾟﾌﾟ Sdba-D1IC) 2022/06/20(月) 21:23:41.72 ID:kkLLw2oLd]

>>715
めでたい！

>>716
まだ迷ってるところ
新しい試験で受ける方が自分のためになるとは
思ってるけどもう少し考える

[0719 名無し検定１級さん (ｱｳｱｳｳｰ Sa47-sgjE) 2022/06/21(火) 09:00:29.16 ID:GWmtZrdXa]

3日目がお勧めだよ(´･∀･)ﾉ
https://enq.itmedia.co.jp/on24u/form/cnw2206#day3

[0720 名無し検定１級さん (ｱｳｱｳｳｰ Sa47-sgjE) 2022/06/21(火) 09:43:59.29 ID:GWmtZrdXa]

企業はオンプレミスのワークロードをAWSに転送しています。ログを分析するための現在のSIEMシステムは、その耐用年数の終わりに近づいており、多くのSIEMソリューションがその代わりになるように検討されています。
組織は、システムを再構築せずにSIEMを交換したいと考えています。
運用への影響を最小限に抑えてこれを実現するには、セキュリティエンジニアは何をすべきですか？

A. ワークロードごとにSIEMログフォワーダーエージェントを使用してAMIを準備し、セキュリティチームのAWSアカウントにある一元化されたSIEMにログを送信するように設定します。ログをローカルログフォワーダーエージェントに転送するようにEC2インスタンスベースAMIを設定します。各ワークロードにAMIをデプロイします。
B. KinesisAgentを使用してEC2ベースAMIを設定し、セキュリティチームのAWSアカウントでKinesisDataStreamsに送信するように設定します。Kinesis DataStreamsにLambda関数を追加して、ストリーミングされたログをSIEMにプッシュします。

どっ(´・ω・`)？

[0721 名無し検定１級さん (ｽﾌﾟｯｯ Sd5a-bLsu) 2022/06/22(水) 18:15:04.51 ID:WGEDW8EGd]

SAA受かったぞー！半分くらいしか自信なかったわ

[0722 名無し検定１級さん (ｱｳｱｳｳｰ Sa47-dFqM) 2022/06/22(水) 20:32:20.71 ID:yn5uJu2Da]

>>721
オメ！お次は何にする？

[0723 名無し検定１級さん (ｱｳｱｳｳｰ Sa47-D1XG) 2022/06/23(木) 13:39:49.54 ID:7fWSW7Aza]

これからプラクティショナー受けようとしてる素人なのですが幾つか質問があります
・AWSのラーニングを受けるためにはAWSアカウントが必要なのでしょうか？
・昔登録したせいで個人垢の無料枠を使い切ったのですが
　インスタンスを起動しなければ料金の請求はされないのでしょうか？
一度料金周りでいつの間にか請求が来た瞬間びっくりして退会して
それ以降怖くて触れてなかったのですが
今度会社で使うことになりそうなので
また個人でラーニングなどでしっかり勉強したいと思っています
よろしくお願いします

[0724 名無し検定１級さん (ｱｰｸｾｰ Sx3b-pBpY) 2022/06/23(木) 14:16:59.07 ID:qAOh9p0/x]

>>723
AWSアカウントでなくともAmazonアカウントでいけます

[0725 名無し検定１級さん (ﾜｯﾁｮｲ 2bdf-D1XG) 2022/06/23(木) 22:53:11.94 ID:Y6Rdo37h0]

>>724
返信が遅くなりまして申し訳ありません、ありがとうございます。
AWS無くてもできるんですね…意外でした。

[0726 名無し検定１級さん (ﾜｯﾁｮｲ 3715-+L2Y) 2022/06/24(金) 23:56:59.32 ID:DIPGOipY0]

SAA明日受けるけど無理そう
ネットの記事だとITパスポートと同程度ってあるけど絶対嘘じゃん

[0727 名無し検定１級さん (ﾜｯﾁｮｲ ff74-ec0h) 2022/06/25(土) 08:49:38.95 ID:IPmXfb+h0]

Iパスレベルは嘘、基本情報より普通に難しいわ

[0728 名無し検定１級さん (ｱｳｱｳｸｰ MMa3-Vujh) 2022/06/25(土) 09:26:58.91 ID:ZnG67ixQM]

AWS実際関わってりゃITパスポート並み

[0729 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g) 2022/06/25(土) 09:39:28.88 ID:pTdNncAOa]

AWS認定資格というのはAWSに一切関わってない奴ほど取りたがるものであるｗ

[0730 名無し検定１級さん (ﾌﾞｰｲﾓ MM53-hyGp) 2022/06/25(土) 16:13:21.66 ID:6JermSj2M]

初めて受けるSAAが一番難しく感じたな
3ヶ月ぐらい準備したわ

[0731 名無し検定１級さん (ﾜｯﾁｮｲ 4f15-k0oi) 2022/06/25(土) 16:14:56.65 ID:bZ5uCD810]

落ちた。悲しい

[0732 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-VWbE) 2022/06/25(土) 16:38:33.06 ID:TKEK3Gpva]

>>730
分かる。いくつか専門知識も持ってるけど、本気で落ちたと思ったのはSAAだけだった。03なったらさらにきつくなるんじゃね。

[0733 名無し検定１級さん (ﾜｯﾁｮｲ 3f08-7/iz) 2022/06/25(土) 17:35:41.17 ID:282BhSmd0]

>>731

どんまい。
どんな勉強して落ちたのよ？

[0734 名無し検定１級さん (ﾜｯﾁｮｲ 4f15-k0oi) 2022/06/25(土) 18:48:47.31 ID:bZ5uCD810]

>>733
udemyの動画講座一通り見て模擬テスト90%なるまでやって過去問道場全問正解なるまでやったけど落ちました
過去問通りに出ないしDB周りとかマジで何言ってるかわからんくらいわからんかった

[0735 名無し検定１級さん (ﾜｯﾁｮｲ 3f08-7/iz) 2022/06/25(土) 19:26:40.80 ID:282BhSmd0]

>>734

そっか。情報ありがとね。
udemyなのね

ping-tも出してるから
俺はそれで勉強して受けようと思ってるんだ。

[0736 名無し検定１級さん (ﾜｯﾁｮｲ 4f15-k0oi) 2022/06/25(土) 19:57:05.75 ID:bZ5uCD810]

>>735
なるほどping-tもあるんですね！
そっちも見てみます。ありがとうございました

[0737 名無し検定１級さん (ﾜｯﾁｮｲ 3f08-7/iz) 2022/06/25(土) 19:58:25.39 ID:282BhSmd0]

>>736

うん。お互いがんばろーぜ

[0738 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-pCHL) 2022/06/25(土) 22:49:14.24 ID:txN5x4eba]

定期的に問題セット変えてるから過去問系は何も参考にならん

[0739 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g) 2022/06/26(日) 08:49:00.92 ID:zeMIXrNga]

なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)？

[0740 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g) 2022/06/26(日) 09:25:48.52 ID:zeMIXrNga]

VPC内で通信するコンテナ間で相互に承認されたTLS接続を確立する必要があります。最も安全で保守しやすいアプローチはどれですか？

C. AWS Certificate Managerプライベート認証局（ACM PCA）を使用して下位の認証局を作成し、コンテナーに秘密キーを作成して、ACM PCA APIを使用して署名します。
D. AWS Certificate Manager Private Certificate Authority（ACM PCA）を使用して下位の認証局を作成してから、AWS Certificate Managerを使用してプライベート証明書を生成し、それらをすべてのコンテナーにデプロイします。

どっち(´・ω・`)？

[0741 名無し検定１級さん (ﾜｯﾁｮｲ 4feb-UbTK) 2022/06/26(日) 10:10:17.23 ID:h/wnQgUq0]

>>740
お前ずっとセキュリティスペシャリティっぽい問題どっちやってるけど、まだ受けてないのか？いい加減受けたら？

[0742 名無し検定１級さん (ﾜｯﾁｮｲ 7fa6-tCSL) 2022/06/26(日) 12:27:47.08 ID:B67o3mFF0]

SAA受けてきました
受かってました
おそらく800点は超えていると思います、拍子抜け
Umedyは難しすぎたので、DVAとSOAでは使わないかな

DVAのポケットスタディとSOAの出たての本を帰りに買ってきました

[0743 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM8f-bLui) 2022/06/26(日) 22:40:55.39 ID:tF8pzs1HM]

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

739 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g)[sage] 2022/06/26(日) 08:49:00.92 ID:zeMIXrNga

なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)？

[0744 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM8f-bLui) 2022/06/26(日) 22:41:05.71 ID:tF8pzs1HM]

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

739 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g)[sage] 2022/06/26(日) 08:49:00.92 ID:zeMIXrNga

なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)？

[0745 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM8f-bLui) 2022/06/26(日) 22:41:13.81 ID:tF8pzs1HM]

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

小岩マンはお前みたいに役に立たねえのをみんなわかってるからだよwww

739 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g)[sage] 2022/06/26(日) 08:49:00.92 ID:zeMIXrNga

なんで普通に小岩やればいいのにいちいちユーデミーとかで横道それて遠回りするん(´・ω・`)？

[0746 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM8f-bLui) 2022/06/26(日) 22:41:40.55 ID:tF8pzs1HM]

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

[0747 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM8f-bLui) 2022/06/26(日) 22:41:49.73 ID:tF8pzs1HM]

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

[0748 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM8f-bLui) 2022/06/26(日) 22:41:56.10 ID:tF8pzs1HM]

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

使えない小岩マン
小岩マンは社会のクズ

[0749 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g) 2022/06/27(月) 09:29:25.35 ID:VVoz6Y4Ca]

>>741
今受けても受験費用や報奨金出ないから、次入る予定の会社に入ったら受けるよ(´･∀･)ﾉ
>>742
なんでみんなポケスタ買うかな？DVAは黒本が新しいし最強なのに。ポケスタは中身すっかすかだし問題糞だぞ？ｗ

[0750 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM93-bLui) 2022/06/27(月) 12:39:50.14 ID:8ApNkxsvM]

>>749
良い会社入ったのに辞めちゃうの？

良い会社入ったのに辞めちゃうの？

良い会社入ったのに辞めちゃうの？

良い会社入ったのに辞めちゃうの？
https://i.imgur.com/vS88x1y.jpg

[0751 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM93-bLui) 2022/06/27(月) 12:40:33.79 ID:8ApNkxsvM]

どっちマン失踪ワロタwww

どっちマン失踪ワロタwww

どっちマン失踪ワロタwww

どっちマン失踪ワロタwww

https://i.imgur.com/NLO6J3w.jpg

[0752 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM93-bLui) 2022/06/27(月) 12:41:11.53 ID:8ApNkxsvM]

良い会社入ったのにすぐ辞めちゃうクズどっちマン

良い会社入ったのにすぐ辞めちゃうクズどっちマン

良い会社入ったのにすぐ辞めちゃうクズどっちマン

良い会社入ったのにすぐ辞めちゃうクズどっちマン

[0753 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g) 2022/06/27(月) 16:34:15.34 ID:LIYuyKFMa]

高木てめー逃げたなヽ(ﾟ`Д´ﾟ)ﾉ

[0754 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-pCHL) 2022/06/27(月) 21:09:09.40 ID:JDFn/5Ssa]

たかだか15,000程度なんだからさっさと受けとけよ

[0755 名無し検定１級さん (ﾜｯﾁｮｲ 3fed-JJIp) 2022/06/28(火) 02:19:28.73 ID:9vfSgQtC0]

将来に渡る更新料も考慮しとかないと

[0756 名無し検定１級さん (ﾜｯﾁｮｲ 3feb-bLui) 2022/06/28(火) 12:53:39.49 ID:Y/6NMOAp0]

でどっちマン仲本くん良い会社入ったのに辞めちゃうの？

[0757 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g) 2022/06/28(火) 17:21:21.09 ID:cm0GDe1Ga]

>>756
社長が上司のワンマンめちゃくちゃ糞ブラック会社だったよ(´･∀･)ﾉ

[0758 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-/a9g) 2022/06/29(水) 15:54:31.43 ID:xvvGDDBha]

IAMユーザーとしてAWSマネジメントコンソールにログインし、セキュリティロールIAMロールを選択しました。メンテナンス操作を実行するには、メンテナIAMロールに移動する必要があります。
これにより、セキュリティロールが信頼できるエンティティのリストに追加されます。メンテナの仕事に移行するために失敗した努力をします。
次のうち、失敗の最も可能性の高い理由はどれですか？

C. メンテナの役割には、信頼できるエンティティとしてのIAMユーザーは含まれません。
D. セキュリティロールのポリシーには、sts：AssumeRoleアクションを許可するステートメントが含まれていません。

[0759 名無し検定１級さん (ｱｳｱｳｳｰ Sad3-pCHL) 2022/06/29(水) 22:24:39.57 ID:g6uM6Y9ia]

せめてもう少しちゃんと訳すか英語で貼ってくれ

[0760 名無し検定１級さん (ﾜｯﾁｮｲ 7fff-qCEX) 2022/07/01(金) 12:54:16.76 ID:jw9w22QW0]

試験代も円安の影響で値上げとかあんのかな

[0761 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM8f-h3Ta) 2022/07/01(金) 20:15:17.08 ID:6Zyhm506M]

中途半端な和訳ほど厄介なもんはねえな
意味が全くわからねえ

中途半端な和訳ほど厄介なもんはねえな
意味が全くわからねえ

中途半端な和訳ほど厄介なもんはねえな
意味が全くわからねえ

中途半端な和訳ほど厄介なもんはねえな
意味が全くわからねえ

[0762 名無し検定１級さん (ﾜｯﾁｮｲ 8ae3-zTOL) 2022/07/05(火) 12:04:07.51 ID:4x/gpXgZ0]

今から3週間でSAPとるぞ

[0763 名無し検定１級さん (ﾜｯﾁｮｲ 8aeb-gHk4) 2022/07/05(火) 12:20:15.64 ID:wBT5/Tjk0]

どうぞどうぞ

[0764 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-nSmI) 2022/07/05(火) 17:16:38.98 ID:tErsvH5ya]

数ペタバイトのワークロードをS3に移行していますが、暗号の消耗とキー違反に関連する爆発範囲について懸念しています。
KMSとS3が問題に適切に対処していることをどのように確認できますか？（2つ選択）

B. S3オブジェクトの暗号化は、KMSサービスの安全な境界内で実行されます。
C. S3は、KMSを使用して、個々のオブジェクトごとに一意のデータキーを生成します。
D. 単一のマスターキーを使用してすべてのデータを暗号化することには、監査と使用状況の検証を実行するための単一の場所を持つことが含まれます。

[0765 名無し検定１級さん (ﾜｯﾁｮｲ 8aeb-gHk4) 2022/07/05(火) 19:02:24.96 ID:wBT5/Tjk0]

爆発範囲ってなんかボムでも打つの？

[0766 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-nSmI) 2022/07/06(水) 09:26:59.91 ID:JwIJpv+Ea]

機密データセットをS3に移動する予定です。データが保存時に暗号化されていることを確認する責任があります。
暗号化ソリューションでは、キーストレージや暗号化の管理を必要とせずに、企業が独自のキーを作成できるようにする必要があります。
これを行うには、セキュリティエンジニアはどのようなツールと手法を使用する必要がありますか？

B. AWS KMS管理鍵（SSE-KMS）を使用したサーバー側の暗号化
C. 顧客提供のキーを使用したサーバー側の暗号化（SSE-C）

企業が独自のキーと言ってるのに、CじゃなくBになるのはなぜなん(´・ω・`)？

[0767 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-nSmI) 2022/07/06(水) 09:41:47.05 ID:JwIJpv+Ea]

3か月以上経過したIAMユーザーアクセスクレデンシャルを非アクティブ化するための自動メカニズムを開発する責任を負っています。
次の選択肢のうち、適しているのはどれですか？

C. GenerateCredentialReport、GetCredentialReport、およびUpdateAccessKeyAPIを使用するスクリプトを記述します。
D. CloudWatchアラームを作成して古いアクセスキーを検出し、Lambda関数を使用して90日より古いキーを無効にします。

[0768 名無し検定１級さん (ﾜｯﾁｮｲ 0b44-5Nuq) 2022/07/06(水) 11:48:03.47 ID:Cn7EYFj50]

SAAが新しくなるみたいだけど、サービス範囲が倍ぐらいになるし
かなり難しくなる印象ですね。
小岩もすぐにアップデートするのかね？

[0769 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-Avwv) 2022/07/06(水) 12:27:32.88 ID:RuGhoqd0a]

All Certified取るにはSAAの更新必要？

[0770 名無し検定１級さん (ﾜｯﾁｮｲ 8aeb-gHk4) 2022/07/06(水) 12:35:50.03 ID:VUzSftjh0]

日本語でおk

[0771 名無し検定１級さん (ﾃﾃﾝﾃﾝﾃﾝ MMc6-A/OY) 2022/07/06(水) 13:40:24.73 ID:ugjRLmWYM]

DBSの書籍Amazon売り切れだ

[0772 名無し検定１級さん (ﾃﾃﾝﾃﾝﾃﾝ MMc6-A/OY) 2022/07/06(水) 14:47:44.64 ID:toG/pFhsM]

>>769
既にSAP取ってれば不要

[0773 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-Avwv) 2022/07/06(水) 15:23:54.25 ID:Q71qyEFPa]

>>772
ありがとう。もう既にSAP持ってる場合、SAAが新しくなったあとにSAP更新する必要もない感じ？

[0774 名無し検定１級さん (ﾜｯﾁｮｲ 8aeb-gHk4) 2022/07/06(水) 18:12:15.70 ID:VUzSftjh0]

すごいなよく
>>769
の日本語で理解できるな

[0775 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-Avwv) 2022/07/06(水) 20:59:56.33 ID:NFtp7ISUa]

君がAPNじゃない弱小企業だからAll Certification知らないだけでは？

[0776 名無し検定１級さん (ﾜｯﾁｮｲ 8aeb-gHk4) 2022/07/06(水) 21:33:47.66 ID:VUzSftjh0]

>>775
知ってるけどだからなにって感じなんですけど？

[0777 名無し検定１級さん (ﾜｯﾁｮｲ 0b44-5Nuq) 2022/07/07(木) 09:49:06.12 ID:fPVdUuCy0]

All Certifiedの件で、SAP持っていればSAA取得なしでOK
という事は、DOP取得したらSOAとDVA取得しなくてもいいって事？

[0778 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-Avwv) 2022/07/07(木) 10:00:43.55 ID:yqMFMksAa]

>>776
君も日本語に難があるね
AWS認定の日本語はより高度な読解力を要求されるから励みたまえ

[0779 名無し検定１級さん (ﾃﾃﾝﾃﾝﾃﾝ MMc6-A/OY) 2022/07/07(木) 11:03:47.43 ID:dHR5VhzQM]

>>773
AWS認定のマイページ見るとSAAがretiredってなると思うけどSAA持ってないことにはならないし、その後SAPを更新すればSAAの認定有効終了日も延長される。

[0780 名無し検定１級さん (ﾃﾃﾝﾃﾝﾃﾝ MMc6-A/OY) 2022/07/07(木) 11:06:17.95 ID:dHR5VhzQM]

>>777
そういうことにはならない。SAA既に持ってる状態でSAP持ってれば、その後SAAバージョンが変わってもSAA認定資格が失われることはないってだけ。
全冠にこだわるならDOP取ってもSOAとDVAも取らなくちゃいけない。

[0781 名無し検定１級さん (ｽﾌﾟｯｯ Sdaa-CzTM) 2022/07/07(木) 11:46:10.85 ID:Aet2ZtPod]

allで地味にだるいのはプラクティショナー
楽だけど受けに行くのだるいワ

[0782 名無し検定１級さん (ﾜｯﾁｮｲ 8aeb-gHk4) 2022/07/07(木) 17:02:28.60 ID:uCNqMh580]

>>778
で偉そうなこと言う割になんの資格持ってんの？
まさか口だけくんかい？

[0783 名無し検定１級さん (ﾜｯﾁｮｲ 8aeb-gHk4) 2022/07/07(木) 17:29:55.32 ID:uCNqMh580]

まあ俺は今機嫌がいい
>>778のようなクソレスをされても水に流せる寛容な精神を持ち合わせている

[0784 名無し検定１級さん (ｽｯｯﾌﾟ Sdaa-zTOL) 2022/07/07(木) 19:21:41.45 ID:aGdWmK/Xd]

リックテレコムのSAP問題集って本番と比べて簡単？SBの金本の内容に比べてかなり易しい気がする

[0785 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM0b-gHk4) 2022/07/07(木) 19:47:00.13 ID:qbyUbp0lM]

>>784
簡単
あのレベルの問題は解けて当たり前でもっと応用レベルを聞かれる

[0786 名無し検定１級さん (ｱｳｱｳｳｰ Sacf-Avwv) 2022/07/07(木) 22:43:36.83 ID:e2imbsvAa]

>>779
ありがとう！
SAPも11月に更新されるらしいから、念のためその後でもう一回SAP受けます

[0787 名無し検定１級さん (ﾜｯﾁｮｲ 8ae3-zTOL) 2022/07/08(金) 00:39:04.80 ID:FRveDA5a0]

>>785
やっぱそっかー
模試は飛ばして明日から小岩やるか

thx

[0788 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM0b-gHk4) 2022/07/08(金) 19:36:57.57 ID:Rn3b1Rt4M]

>>787
小岩と同じ問題はほとんど出ないっすよ
まあ内容きちんと理解すればいけるかもね

[0789 名無し検定１級さん (ﾜｯﾁｮｲ 75a6-TkQT) 2022/07/09(土) 11:55:03.65 ID:KM653CMR0]

SOAってテスト直後に結果が出ないのな
知らなかったわ
実技問題の採点を人がやるからなのかな？

DVAが高得点だったからSOAも勢いで受けたけど、当落線上な出来でモヤモヤするわ
あー、早く結果が知りたい

[0790 名無し検定１級さん (ﾜｯﾁｮｲ 658b-uJ+V) 2022/07/09(土) 13:21:17.28 ID:8w6hgKkT0]

SAA落ちた
ふて寝する

[0791 名無し検定１級さん (ｽｯﾌﾟ Sd03-vKBp) 2022/07/09(土) 14:04:41.69 ID:pjWEfeljd]

合格かどうかは書いてあるだろ
テストの会社で違うんだっけ
そんなことはないか

[0792 名無し検定１級さん (ｱｳｱｳｳｰ Sa09-m4GA) 2022/07/09(土) 15:14:49.90 ID:gLGbe28aa]

>>791
SOAは去年くらいから実践問題が追加されて出なくなった

[0793 名無し検定１級さん (ｱｳｱｳｳｰ Sa09-m4GA) 2022/07/09(土) 18:29:30.49 ID:Q1fkebTfa]

Cloud Practitioner受けてスコアレポート返ってきたけど、バッジも合格証明書も来てないんだが、上位資格持ってたら登録されないのか？
合格証明書ないと会社に受験費申請できなくて困るんだけど

[0794 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM93-5Z+9) 2022/07/09(土) 18:48:31.18 ID:uWVWzQREM]

バッチはあるけど合格証明書なんか元からねえよ

[0795 名無し検定１級さん (ﾃﾃﾝﾃﾝﾃﾝ MMcb-BXm0) 2022/07/09(土) 19:43:43.81 ID:eFlYKwp2M]

AWS試験マイページの取得済み認定のFONDATIONALってとこにCLFの合格証明書あるけどな。もしあれだったら問い合わせした方がいいよ

[0796 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM89-5Z+9) 2022/07/09(土) 20:21:28.66 ID:pfkQqAsbM]

>>794で言った内容は間違いでした
お詫びの上訂正させていただきます
https://i.imgur.com/FXHXyPU.jpg

[0797 名無し検定１級さん (ﾜｯﾁｮｲ e3ed-3rY8) 2022/07/09(土) 20:25:11.55 ID:v6txGLfP0]

CPにも期限あるのか

[0798 名無し検定１級さん (ﾃﾃﾝﾃﾝﾃﾝ MMcb-BXm0) 2022/07/09(土) 20:29:32.32 ID:Mm21rKvgM]

CLFにも期限あるけど、SAPとかDOPとかSAAとか専門知識以外何か取れば延長されるから実際あまり意味ない