※プレゼントキャンペーンは終了しました。ご応募ありがとうございました。
ブログリレーによるプレゼントキャンペーン「iretスペシャリストからの挑戦状」第6弾です。
皆さん、iretスペシャリストの技術ブログは読んでいただけましたでしょうか?
・第1弾:地味に便利なAWS NLB (古屋 啓介)
・第2弾:Cloud Runで作るマルチリージョンなWebアプリケーションの勘所 (山﨑 慎太郎)
・第3弾:レガシーシステムのリプレイス AWSアーキテクチャ・運用 選定と振り返り (高橋 修一)
・第4弾:解説!Google Cloud Identity Platform (廣山 豊)
・第5弾:AWSアカウントのセキュリティ対策(青池 利昭)
この記事では、いよいよクイズを発表します!
※応募方法と条件は最後にあります。
ぜひ全問正解してアイレットオリジナルエコバッグをゲットしてくださいね!
私も愛用していますが、めちゃくちゃ便利ですよ。
クイズ1
NLBをベースにしたPrivateLinkはどのような時に使うものでしょうか?
1. L7の負荷分散かつパスベースルーティングを行ないたいとき
2. 異なるVPCを相互に接続し、相互にやりとりを行ないたいとき
3. NLBの背後にALBを配置したいとき
4. 異なるVPCやオンプレミスに対してAWSネットワーク内に閉じた状態でサービスを公開したいとき
クイズ2
Cloud Runのサービスをグローバル外部HTTP(S)ロードバランサーのBackendに追加する際、使用するものとして適切なものは次のうちどれでしょうか?
1. インターネットネットワークエンドポイントグループ
2. インスタンスグループ
3. サーバーレスネットワークエンドポイントグループ
4. ゾーンネットワークエンドポイントグループ
クイズ3
Google Identity PlatformでFacebook認証を行うアプリケーション開発を行なっていました。検証環境では動作していることを確認していましたが、本番環境でリリースしたところ、認証機能が動作しませんでした。
開発環境と検証環境は別のGoogle Cloudプロジェクトおよびサブドメインで構築しています。インフラ構成はIaCで設定、アプリケーションも共通のリポジトリからデプロイしているので差異はありません。
プロジェクトごとに必要なサービスの有効化はあらかじめ行なっていることを確認しています。
あとはどこを確認すべきでしょうか?
1. Network Firewallで遮断している
2. IAMポリシーの設定が適切でない
3. Identity Platformに本番環境のドメインを追加していない
4. Cloud Identityの設定をしていない
クイズ4
DynamoDBの項目の変更をキャプチャし、その情報(ログ)を他のサービスから参照できるようにする機能はどれでしょうか?
1. DynamoDB Streams
2. DynamoDB Accelerator
3. DynamoDB Global Tables
4. CloudWatch Contributor Insights for DynamoDB
クイズ5
Amazon Detectiveを有効にするにはAmazon GuardDutyを有効にしてから何時間経過する必要がありますか?
1. すぐに有効にできる
2. 12時間
3. 24時間
4. 48時間
回答
【クイズ1】 4(異なるVPCやオンプレミスに対してAWSネットワーク内に閉じた状態でサービスを公開したいとき)
【クイズ2】 3(サーバーレスネットワークエンドポイントグループ)
【クイズ3】 3(Identity Platformに本番環境のドメインを追加していない)
【クイズ4】 1(DynamoDB Streams)
【クイズ5】 4(48時間)
※プレゼントキャンペーンは終了しました。ご応募ありがとうございました。