現在サーバーワークス公式YouTubeチャンネルでは、2022年8月より新しくなった「SAA-C03 AWS 認定ソリューションアーキテクト – アソシエイト」のサンプル問題を宮澤が解説する動画を毎週金曜に投稿しています。
認定試験の概要解説動画
試験ガイドを見ながら、試験内容、試験範囲、試験の対象となるサービスなどについて解説しています。
サンプル問題解説 再生リスト
SAA-C02を含めた試験概要の確認、サンプル問題解説はこちらから。
動画の内容
現在公開しているサンプル問題解説動画では、以下の項目について解説しています。
- 問題文の読解
- 問題中のキーワード解説
- 選択肢の検討
- 関連サービスのポイント
【例:サンプル問題第1問】
動画中での解説をブログでも少しだけご紹介します。
問
ある企業は、複数のアベイラビリティーゾーンにまたがる VPC 内で、パブリック側の 3 層ウェブアプリケーションを実行しています。プライベートサブネットで実行されているアプリケーション層の Amazon EC2 インスタンスでは、インターネットからソフトウェアパッチをダウンロードする必要があります。ただし、EC2 インスタンスにインターネットから直接アクセスすることはできません。
EC2 インスタンスが必要なパッチをダウンロードできるようにするために実行すべきアクションはどれですか。(2 つ選択)
A) パブリックサブネットで NAT ゲートウェイを構成する。
B) インターネットトラフィック用の NAT ゲートウェイへのルートがあるカスタムルートテーブルを定義し、アプリケーション層のプライベートサブネットに関連付ける。
C) Elastic IP アドレスを EC2 インスタンスに割り当てる 。 D) インターネットトラフィック用のインターネットゲートウェイへのルートがあるカスタムルートテーブルを定義し、アプリケーション層のプライベートサブネットに関連付ける。
E) プライベートサブネットで NAT インスタンスを設定する。
ポイント
- このアプリケーションは三層構造になっていて、アプリケーション層に EC2 インスタンスがある
- ソフトウェアパッチをダウンロードしたい EC2 インスタンスはプライベートサブネットにいる
- プライベートサブネットにいるインスタンスから、インターネットに接続したい
- ただし、 インターネットから対象となる EC2 インスタンスに直接はアクセスできない
以上のポイントから考えると、問題中の EC2 インスタンスはプライベートサブネットにいるため、Elastic IP アドレスを割り当ててもインターネットにでることはできません。よって、Cは不適切です。
また、インターネットに直接アクセスすることができないという条件があるため、Dも除外されます。
Eの選択肢は、プライベートサブネットに NAT インスタンスを用意してもインターネットに出ることはできないので不正解です。
消去法となりますが、答えはAとBになります。
動画では選択肢解説の後、構成図を用いて問題文中の構成を解説しています。
毎週金曜サンプル問題解説更新中!
現在は第3問目まで公開中です。毎週金曜日に1問ずつ、第10問まで投稿します! ぜひチャンネル登録の上ご活用ください!