QUIZ 30分

クイズの説明

Month 8「クラウドネイティブアーキテクチャを構築しよう」の総合理解度を確認します。全10問、80%(8問)以上正解で合格です。

Q1. 12-Factor Appの「Config」の原則は?

  • A) 設定ファイルをGitリポジトリにコミットする
  • B) 設定を環境変数で管理し、コードから分離する
  • C) 設定をハードコードする
  • D) 設定ファイルをDockerイメージに含める
答えを見る

正解: B

12-Factor Appでは設定(DB接続文字列、APIキー等)を環境変数で管理し、コードと完全に分離する。同じコードを異なる環境(dev/staging/production)にデプロイできるようにする。

Q2. イミュータブルインフラストラクチャの原則は?

  • A) サーバーにSSHしてパッチを当てる
  • B) 変更が必要な場合は新しいインフラを作り、古いものを破棄する
  • C) インフラを一切変更しない
  • D) 手動でサーバーを構築する
答えを見る

正解: B

イミュータブルインフラでは、既存のサーバーを変更(ミュータブル)せず、新しいバージョンのサーバーを作成してトラフィックを切り替え、古いものを破棄する。構成ドリフトを防ぎ再現性を保証する。

Q3. KubernetesのRBACで「最小権限の原則」を実現する方法は?

  • A) 全ユーザーにcluster-admin権限を付与する
  • B) 名前空間ごとにRoleを定義し、必要最小限の権限をRoleBindingで付与する
  • C) ネットワークポリシーだけ設定する
  • D) Pod Security Policyだけ設定する
答えを見る

正解: B

名前空間ごとにRoleを定義し、RoleBindingでユーザー/サービスアカウントに必要最小限の権限のみを付与する。ClusterRoleは名前空間横断の権限に限定する。

Q4. サーバーレスアーキテクチャが適さないユースケースは?

  • A) S3へのファイルアップロードトリガー処理
  • B) 低レイテンシが要求されるWebSocket常時接続
  • C) 定期的なバッチ処理(5分以内)
  • D) APIのCRUD操作
答えを見る

正解: B

Lambda等のサーバーレスにはコールドスタートの遅延があり、WebSocketの常時接続のような永続的な接続が必要なユースケースには適さない。これにはECS/EKSのコンテナが適切。

Q5. Terraform planの主な役割は?

  • A) インフラを自動構築する
  • B) 適用前に作成・変更・削除されるリソースを確認する
  • C) テストを実行する
  • D) stateファイルをバックアップする
答えを見る

正解: B

terraform planは実際の変更を適用せずに、何が作成・更新・削除されるかを表示する「ドライラン」。意図しない破壊的変更を事前に検知するセーフティネット。

Q6. VPC Gateway Endpointを使用する主なメリットは?

  • A) セキュリティが向上する
  • B) S3/DynamoDBへのアクセスがNAT Gatewayを経由しなくなり、コストとレイテンシが削減される
  • C) VPCのIPアドレス範囲が拡張される
  • D) インターネットへの帯域幅が増加する
答えを見る

正解: B

S3/DynamoDB Gateway EndpointはVPCからの通信をAWSネットワーク内で完結させ、NAT Gatewayを経由しない。NAT Gatewayの処理料($0.045/GB)が不要になり、レイテンシも短縮される。

Q7. FinOpsの3つのフェーズの正しい順序は?

  • A) Optimize → Inform → Operate
  • B) Inform → Optimize → Operate
  • C) Operate → Optimize → Inform
  • D) Inform → Operate → Optimize
答えを見る

正解: B

FinOpsはInform(可視化・理解)→ Optimize(最適化実行)→ Operate(継続的運用)の順で進める。まず現状を把握してから最適化し、持続的に運用する。

Q8. Kubernetes HPA(Horizontal Pod Autoscaler)のデフォルトのスケーリングメトリクスは?

  • A) メモリ使用率
  • B) CPU使用率
  • C) ネットワーク帯域
  • D) ディスクI/O
答えを見る

正解: B

HPAはデフォルトでCPU使用率に基づいてPod数をスケールする。カスタムメトリクス(RPS、キューの深さ等)も設定可能。Metrics Serverが必要。

Q9. GitOpsでインフラを管理する場合、Gitリポジトリの役割は?

  • A) ログの保存先
  • B) インフラの望ましい状態を定義するSingle Source of Truth
  • C) バックアップストレージ
  • D) CI/CDのトリガーのみ
答えを見る

正解: B

GitOpsではGitリポジトリがインフラとアプリケーションの望ましい状態(desired state)を定義する唯一の情報源。ArgoCD等のコントローラーがGitの状態と実際のクラスタの状態を同期する。

Q10. マルチ環境管理で本番環境のRDSに設定すべき重要なオプションは?

  • A) public access = true
  • B) deletion_protection = true, multi_az = true, backup_retention > 7日
  • C) instance_type = t3.micro
  • D) storage_encrypted = false
答えを見る

正解: B

本番DBには誤削除防止(deletion_protection)、高可用性(multi_az)、バックアップ保持期間の設定が必須。暗号化(storage_encrypted)も有効にすべき。

結果

8問以上正解の場合

合格です。 Month 9「技術戦略とエンジニアリングリーダーシップを発揮しよう」に進みましょう。

7問以下の場合

もう少し復習しましょう。 12-Factor App、Kubernetes、サーバーレス、IaC、コスト最適化を復習してください。