本講座のレビューに関して記載された記事数の「直近6カ月の推移」を以下のグラフにまとめました。
Month | Progress |
---|---|
11月 | |
12月 | |
1月 | 1 |
2月 | |
3月 | |
4月 |
DOP-C02の全ての出題範囲を網羅した実践問題集です。
AWS DOP(AWS Certified DevOps Engineer - Professional)に合格したい方はもちろんのこと、AWSでDevOps エンジニア ロールを担う方の効率的なSDLC、設定管理、デプロイ能力、トラブルシュート能力、セキュリティ能力を向上するために最適なコースです。
更新履歴
2025/2: 演習問題1~3 に対して以下の修正(レビューのフィードバック)を実施しました。
表記ゆれの修正 、問題文と解答を照らし合わせて、問題文側に不足している文章を補足、一部選択肢の表現見直し
古い傾向の問題を削除し、最新の傾向の問題に差し替え
本問題集のサンプル
以下本問題集に収録されている問題サンプルです。ご自身が求めているレベルかを確認してください
問題
企業は、AWS Organizationsを使用して複数のAWSアカウントを管理しています。すべてのAmazon VPC CIDRブロックと、その他の非クラウドインフラストラクチャには特定のIPアドレス範囲が割り当てられています。企業は、指定された範囲外のIPアドレスを使用するすべてのプリンシパルがAWSアカウントでアクションを実行することをブロックする方法を必要としています。この要件を満たすには、どのような戦略を取るべきでしょうか?
選択肢
A. AWS Firewall Managerを組織全体に設定し、企業の指定したIPアドレス範囲のみを許可するAWS Network Firewallポリシーを作成して適用します。
B. Organizationsを使用して、企業の指定範囲外のIPアドレスを拒否するService Control Policy(SCP)を作成します。このSCPを組織のルートにリンクします。
C. Amazon GuardDutyを組織全体に実装し、企業のIPアドレス範囲を含む信頼できるIPアドレスリストを作成して有効にします。
D. Organizationsで、企業のIPアドレス範囲内のソースIPアドレスのみを許可するSCPを設計し、このSCPを組織のルートに接続します。
・
・
・
・
・
・
・
・
正解:B
解説:
B: SCP(Service Control Policy)は、Organizations内のすべてのAWSアカウントに適用され、指定範囲外のIPアドレスを拒否するために効果的に使用できます。この方法は、指定されたIP範囲を超えたAWS APIアクションを防止するための最適な選択です。
問題の要件:
指定されたIPアドレス範囲内からのアクセスのみを許可する。
指定範囲外のIPアドレスを使用したすべてのAWSアクションをブロックする。
解決方法:
Service Control Policy(SCP): 指定範囲外のIPアドレスからのアクションを拒否するポリシーを作成します。
Organizations全体への適用: SCPを組織のルートに適用し、すべてのアカウントで一貫した制御を実現します。
セキュリティ強化: SCPを使用することで、APIアクションレベルでの詳細なアクセス制御を実現します。
前提知識:
Service Control Policy(SCP): 最大許可ポリシーを定義し、特定のアクションや条件を制限する。
AWS Organizations: 複数アカウント環境の管理を簡素化するサービス。
Amazon GuardDuty: 脅威検出およびモニタリングサービス。
解説を補足するAWS公式ドキュメントやホワイトペーパーのリンク
(本編にはリンクが記載されます。)
Service Control Policies (SCPs)
SCPの設定と活用方法についてのガイド。
Managing Access with AWS Organizations
AWS Organizationsを使用したアクセス管理の詳細。
Amazon GuardDuty Overview
GuardDutyの基本情報と使用例。
不正解選択肢の評価
A:AWS Firewall ManagerとAWS Network Firewallは、ネットワークトラフィックのフィルタリングに適していますが、AWS APIアクションをIPアドレスに基づいて制御することはできません。
C:SCP(Service Control Policy)は、Organizations内のすべてのAWSアカウントに適用され、指定範囲外のIPアドレスを拒否するために効果的に使用できます。この方法は、指定されたIP範囲を超えたAWS APIアクションを防止するための最適な選択です。
D:許可するIPアドレス範囲を指定するSCPを設計するだけでは、他のすべてのIPアドレスを拒否することを保証しません。明示的な拒否ルールが必要です。SCPはリソースアクセスを明示的に制限するポリシーです。そのため、指定したIPアドレス範囲外のアクセスを明示的に拒否する必要があります。単に許可を記述すると、他のポリシーと競合した際に意図した結果にならない場合があります。
DOP-C02の特徴
実践的なシナリオベースの出題です。単にAWSサービスの機能を理解しておくだけでは点数を取ることは難しいです。長文の問題文を読解し、問われている要点を把握することが大切です。また、どのような要件で各AWSサービスを用いればよいのかを説明できるように力をつけておくことが大切です。
本問題集の特徴
DOP-C02の出題形式に沿った本番ライクな問題
全問題に詳細な解説とAWS公式ドキュメントへのリンクを記載
不正解選択肢の理由についての解説
長文の問題文から問われている要点を解説
本コースの特徴を単語単位でまとめました。以下の単語が気になる方は、ぜひ本講座の受講をオススメします。
本講座を受講した皆さんの感想を以下にまとめます。
参考になる受講者の口コミやレビューを以下にまとめます。
・AWS Certified DevOps Engineer - Professional (DOP-C02) 合格体験記[2025-01-31に投稿]