近々AWS SOA試験を受けようと考えており、練習用のサイトで模擬試験の問題を解いて勉強中です。
間違った箇所とか新しく知った知識を箇条書きでメモします。
DDOS対策はAWS Shield Advancedを選択
DDOS対策として最適なサービスを選択する問題でAWS WAFとAWS Shield Advancedが選択肢にあってどちらか迷いましたが、DDOS対策にはAWS Shieldの方が適しているとのことでした。S3はいつでも暗号化を有効化できるが、RDSやEBSなどは作成時しか暗号化できない
SQSはinterface endpointで接続する
SQSと接続する設定でinterface endpointかVPC gateway endpointか選ぶ問題があって正解がわからなかったのですが、SQSはinterface endpointが正解とのことでした。Cloud Formationでスタックの情報を共有する時はnested stackと使う