すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 SAA-C03試験対策:AWS認定ソリューションアーキテクト アソシエイト試験対策問題集|SPOTO

SPOTOの2024 AWS SAA-C03試験対策で成功に備えましょう。AWS 認定ソリューションアーキテクト – アソシエイト資格は、AWS のテクノロジーとサービスに関する専門知識を証明するもので、コスト効率とパフォーマンスに最適化されたソリューションを設計する能力を証明します。AWS Well-Architected Frameworkを習得することで、クラウドアーキテクチャの原則を深く理解していることを証明できます。弊社の模擬試験と学習教材は、試験に合格するために綿密に設計されています。豊富な試験問題と解答、サンプル問題をすべて無料でご利用いただけます。弊社の試験問題集と試験資料を利用して、試験の練習と準備を強化しましょう。当社の試験シミュレータは、オンライン試験問題や模擬試験でスキルを磨くための現実的な試験環境を提供します。AWS Certified Solutions Architect – Associate認定資格を取得すると、専門的なプロフィールや収入を高めるだけでなく、利害関係者や顧客との取引において信頼性と自信を高めることができます。今すぐSPOTOに参加し、AWSエクセレンスへの旅に出ましょう。

他のオンライン試験を受ける
質問 #1
8.米国を拠点とするヘルスケア新興企業が、COVID-19関連評価のための対話型診断ツールを構築している。ユーザーはこのツールを使って個人の健康記録を取得する必要がある。これは機密性の高い健康情報であるため、ユーザーデータのバックアップはS3に暗号化して保管しなければならない。スタートアップは独自の暗号化キーを提供したくないが、暗号化キーがいつ、誰によって使用されたかの監査証跡を維持したい。このユースケースに最適なソリューションはどれか。
A. SSE-KMSを使用して、S3上のユーザーデータを暗号化する。
B. クライアントから提供されたキーでクライアントサイド暗号化を使用し、暗号化されたユーザーデータをS3にアップロードする。
C. SSE-Cを使ってS3上のユーザーデータを暗号化する。
D. SSE-S3を使用して、S3上のユーザーデータを暗号化する。
回答を見る
正解: A
質問 #2
2.あるソーシャルゲームの新興企業は、Elastic Load Balancerの背後で稼働するEC2サーバー群に主力アプリケーションをホストしている。これらのサーバーはAuto Scaling Groupの一部である。90%のユーザーが毎日午後6時にシステムにログインし始め、深夜まで続く。スタートアップのエンジニアリング・チームは、午後6時から午後7時までの最初の1時間に著しいパフォーマンスの遅延があることを確認している。その後、アプリケーションは正常に機能します。ソリューションアーキテクトとして、次のうちどれが必要でしょうか?
A. ターゲット追跡ポリシーを作成して、Auto Scalingグループを設定します。これにより、ピークトラフィックが午後6時に始まる前にスケールアウトが行われます。
B. 午後6時前にキックオフするスケジュールアクションを作成して、Auto Scalingグループを設定します。これにより、ピークトラフィックが午後6時に始まる前にスケールアウトが行われます。
C. 午後6時前にキックオフするライフサイクルフックを作成して、Auto Scalingグループを構成する。これにより、ピークトラフィックが午後6時に始まる前にスケールアウトが発生します。
D. ステップスケーリングポリシーを作成して、Auto Scalingグループを構成します。これにより、ピークトラフィックが午後6時に始まる前にスケールアウトが発生します。
回答を見る
正解: B
質問 #3
252.あるソリューションアーキテクトが、モバイルゲームアプリケーションのアーキテクチャを設計している。このアプリケーションは非常に人気があると予想されます。アーキテクトは、頻繁にアクセスされるクエリによってAmazon RDS MySQLデータベースがボトルネックになるのを防ぐ必要があります。ボトルネックを防ぐために、アーキテクトはどのサービスや機能を追加すべきでしょうか?
A. RDS MySQLデータベースのマルチAZ機能。
B. ELB ClassicロードバランサーをWebアプリケーション層の前に置く。
C. RDSのMySQLデータベースの前にAmazon SQS。
D. Amazon ElastiCache を RDS MySQL Database の前に置く。
回答を見る
正解: D
質問 #4
241.あるソリューションアーキテクトが新しいソーシャルメディアアプリケーションを設計している。このアプリケーションは、プロフィール写真を安全にアップロードする方法を提供しなければなりません。各ユーザは、プロフィール作成後、共有ストレージにプロフィール写真をアップロードできなければなりません。これらの要件をすべて満たすアプローチはどれか?
A. プロフィール写真がアップロードされた特定の時間を監査するために、AWS CloudtrailとAmazon Kinesisを使用します。
B. ユーザーアクセスを特定の期間に制限するIAMポリシーでAmazon EBSボリュームを使用する。
C. デフォルトのプライベートアクセスポリシーでAmazon S3を使用し、新しいサイトが作成されるたびに署名済みURLを生成する。
D. プロフィール写真がアップロードされた特定の時間を監査するために、AWS CloudTrailとAmazon Cloudfrontを使用します。
回答を見る
正解: C
質問 #5
274.ある顧客が、本番用のポータル・アプリケーションをAWS上にデプロイしている。データベース層には構造化データがある。管理しやすく、可用性の高いソリューションが必要です。これらの要件を満たすにはどうすればよいでしょうか?
A. 複数のアベイラビリティゾーンにまたがるAmazon EBSにバックアップされた複数のAmazon EC2インスタンスにデータベースをデプロイする。
B. 複数のアベイラビリティゾーンを選択できるAmazon RDSを使用する。
C. 単一の可用性ゾーンオプションでRDSを使用し、定期的にデータベーススナップショットをスケジュールする。
D. Amazon DynamoDBを使用する
回答を見る
正解: B
質問 #6
6.あるストリーミング・ソリューション会社は、アプリケーション・ロード・バランサー(ALB)を使ってビデオ・ストリーミング製品を構築している。エンジニアリングチームは奇妙なパターンに気づいた。ALBは、インスタンスが不健全であると検出されるたびにインスタンスを削除するが、Auto Scalingグループは代替インスタンスのプロビジョニングに失敗する。この異常は何で説明できますか?
A. Auto ScalingグループとApplication Load Balancerの両方がALBベースのヘルスチェックを使用しています。
B. Auto ScalingグループはALBベースのヘルスチェックを使用しており、Application Load BalancerはEC2ベースのヘルスチェックを使用している。
C. Auto ScalingグループはEC2ベースのヘルスチェックを使用し、Application Load BalancerはALBベースのヘルスチェックを使用している。
D. Auto ScalingグループとApplication Load Balancerの両方がEC2ベースのヘルスチェックを使用している。
回答を見る
正解: C
質問 #7
ソリューションアーキテクトは、ベンダーが Docker コンテナイメージとして提供するアプリケーションのアーキテクチャを設計する必要があります。コンテナには 50 GB のストレージが必要です。インフラはサーバーレスでなければならない。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれか?
A. 50GB以上の容量を持つAmazon S3マウントボリュームでDockerコンテナイメージを使用するAWS Lambda関数を作成します。
B. 50GB以上の容量を持つAmazon Elastic Block Store (Amazon EBS)ボリュームを持つDockerコンテナイメージを使用するAWS Lambda関数を作成します。
C. AWS Fargate launch typを使用するAmazon Elastic Container Service (Amazon ECS)クラスタを作成します。
D. Amazon Elastic File System (Amazon EFS) ボリュームでコンテナイメージのタスク定義を作成する。
E. そのタスク定義でサービスを作成する。
F. 50GB以上の容量を持つAmazon Elastic Block Store (Amazon EBS)ボリュームで、Amazon EC2の起動タイプを使用するAmazon Elastic Container Service (Amazon ECS)ダスターを作成します。
回答を見る
正解: C
質問 #8
244.あるデータ分析スタートアップ企業が、インデックス付きデータ用のAWSデータストアのオプションを推奨するよう、ソリューションアーキテクトに依頼した。データ処理エンジンは毎日64TB以上の処理データを生成、入力し、アイテムサイズは最大300KBに達する。スタートアップはデータストレージモデルに柔軟性があり、データセットのサイズが大きくなっても最小限の労力で拡張できるデータベースに関心がある。アーキテクトはどのAWSデータストアサービスを推奨すべきでしょうか?
A. Amazon RDS
B. Amazon Redshift
C. Amazon DynamoDB
D. アマゾンS3
回答を見る
正解: C
質問 #9
280.レガシー・アプリケーションは現在、単一のAmazon EC2インスタンスを通じてメッセージを送信し、その後、適切な宛先にメッセージをルーティングしている。Amazon EC2インスタンスはボトルネックであり、単一障害点であるため、同社はこれらの問題に対処したいと考えている。このアーキテクチャのユースケースに対応できるサービスはどれか。(2つ選択)
A. アマゾンSNS
B. AWS STS
C. Amazon SQS
D. Amazon Route53
E. AWS接着剤
回答を見る
正解: AC
質問 #10
273.あるソリューションアーキテクトが、本番用リレーショナルデータベースのストレージレイヤーを設計している。データベースはAmazon EC2上で実行される。データベースは、集中的な読み取りと書き込みを行うアプリケーションによってアクセスされるため、データベースには最も低いランダムI/Oレイテンシが必要です。上記の要件を満たすデータストレージはどれですか?
A. Amazon Elastic File System (EFS)でバックアップされたファイルシステムにデータを保存する。
B. Amazon S3にデータを保存し、サードパーティのソリューションを使用して、Amazon S3をファイルシステムとしてデータベースサーバーに公開する。
C. Amazon DynamoDBにデータを保存し、リレーショナルデータベースのセマンティクスをエミュレートする。
D. RAID 0を使用して、複数のAmazon EBSボリューム間でデータをストライプします。
回答を見る
正解: D
質問 #11
258.ソリューションアーキテクトは、Amazon redshiftクラスタ内のすべてのデータを暗号化するアプリケーションを設計しています。どのアクションが静止時のデータを暗号化しますか?
A. Redshiftクラスタをプライベートサブネットに配置します。
B. AWS KMS Default Customer マスターキーを使用する。
C. Amazon EBSボリュームを暗号化する。
D. SSL/TLSを使用してデータを暗号化する。
回答を見る
正解: B
質問 #12
271.ソリューションアーキテクトは、新しいミッションクリティカルなバッチ処理課金アプリケーションのアーキテクチャーを設計する必要がある。このアプリケーションは、月曜日、水曜日、金曜日の午前5時から午前11時まで実行する必要があります。最も費用対効果の高いAmazon EC2の価格モデルはどれですか?
A. Amazon EC2スポットインスタンス
B. オンデマンドのAmazon EC2インスタンス
C. 予約済みインスタンス
D. 専用のAmazon EC2インスタンス
回答を見る
正解: C
質問 #13
268.ある会社がapexゾーン(mycompany.com)を使って静的ウェブサイトを立ち上げようとしています。同社はDNSにAmazon Route 53を使用したいと考えています。スケーラブルで費用対効果の高いソリューションを実装するために、会社はどの手順を実行する必要がありますか?(2つ選択)
A. ELBとAuto scalingを備えたAmazon EC2インスタンスでウェブサイトをホストし、Route 53のエイリアスレコードをELBエンドポイントにマッピングする。
B. AWS Elastic Beanstalkを使用してWebサイトをホストし、Route 53のエイリアスレコードをBeanstalkスタックにマッピングする。
C. Amazon EC2インスタンスでウェブサイトをホストし、Amazon EC2インスタンスのパブリックIPアドレスにRoute 53エイリアスレコードをマッピングする。
D. Amazon S3バケットからWebサイトを配信し、WebサイトのエンドポイントにRoute 53のエイリアスレコードをマッピングします。
E. Route 53ホストゾーンを作成し、Route 53ネームサーバーを使用するようにドメインのNSレコードを設定します。
回答を見る
正解: DE
質問 #14
ある企業が、AWS上で2層のeコマースWebサイトを運営している。Web層は、Amazon EC2インスタンスにトラフィックを送信するロードバランサーで構成されている。データベース層は、Amazon RDS D8インスタンスを使用している。EC2インスタンスとROS DBインスタンスは、公共のインターネットに公開されるべきではない。EC2インスタンスは、サードパーティのWebサービスを通じて注文の支払い処理を完了するためにインターネットアクセスが必要である。アプリケーションは可用性が高くなければならない。これらの要件を満たす構成オプションの組み合わせはどれか。(Tを選択
A. Auto Scalingグループを使用して、プライベートサブネットにEC2インスタンスを起動する プライベートサブネットにRDS Mulli-AZ DBインスタンスをデプロイする
B. 2つのプライベートサブネットと、2つのアベイラビリティゾーンにまたがる2つのNATゲートウェイでVPCを構成する プライベートサブネットにアプリケーションロードバランサーを導入する
C. Auto Scalingグループを使用して、2つのAvailability ZoneにまたがるパブリックサブネットにEC2インスタンスを起動する プライベートサブネットにRDS Multi-AZ DBインスタンスを展開する
D. 1つのパブリックサブネット、1つのプライベートサブネット、および2つのアベイラビリティゾーンにまたがる2つのNATゲートウェイでVPCを構成する パブリックサブネットにアプリケーションロードバランサーを配置する
E. 2つのパブリックサブネット、2つのプライベートサブネット、および2つのアベイラビリティゾーンにまたがる2つのNATゲートウェイでVPCを構成する パブリックサブネットにアプリケーションロードバランサーを配置する
回答を見る
正解: B
質問 #15
9.あるサイバーセキュリティ企業は、EC2インスタンスの単一のスプレッドレースメントグループを使用して、ミッションクリティカルなアプリケーションを実行している。最適なパフォーマンスを実現するには、15台のAmazon EC2インスタンスが必要です。これらのEC2インスタンスを所定のユースケースに従ってデプロイするには、いくつのアベイラビリティゾーン(AZ)が必要でしょうか。
A. 3
B. 7
C. 15
D. 14
回答を見る
正解: A
質問 #16
284.ある組織が、顧客がサイトに写真をアップロードするためのモバイルアプリケーションを設計している。このアプリケーションには、MFAによるセキュアなログインが必要である。この組織は、ソリューションの初期構築時間と保守を制限したいと考えています。要件を満たすために、ソリューションアーキテクトはどのソリューションを推奨すべきですか?
A. Amazon Cognito Identity と SMS ベースの MFA を使用する。
B. AWSのIAMポリシーを編集して、すべてのユーザーにMFAを要求する。
C. MFAを必要とする企業ADに対してIAMをフェデレートする。
D. Amazon API Gatewayを使用し、写真にSSEを要求する。
回答を見る
正解: A
質問 #17
1.ヨーロッパ最大のサッカーリーグのひとつが、米国での試合のライブストリーミング配信権をシリコンバレーを拠点とするストリーミングサービス会社に与えた。配信の条件として、同社は米国のユーザーのみが同社のプラットフォームで試合をライブストリーミングできるようにしなければならない。世界の他の国のユーザーは、ライブストリーミングされた試合へのアクセスを拒否されなければならない。次の選択肢のうち、同社がこれらのストリーミング制限を実施できるものはどれか。
A. Route 53ベースのレイテンシルーティングポリシーを使用して、配信権を持つロケーションのみにコンテンツの配信を制限する。
B. 地域制限を使用して、特定の地域のユーザーがCloudFrontウェブ配信を通じて配信しているコンテンツにアクセスできないようにします。
C. Route 53ベースのジオロケーションルーティングポリシーを使用し、配信権を持つロケーションのみにコンテンツの配信を制限する。
D. Route 53ベースのフェイルオーバールーティングポリシーを使用して、配信権を持つロケーションのみにコンテンツの配信を制限する。
E. Route 53ベースの重み付きルーティングポリシーを使用して、配信権を持つロケーションのみにコンテンツの配信を制限する。
回答を見る
正解: BC
質問 #18
ある会社は、会社のプライマリウェブサイトが利用できない場合、ユーザーをバックアップの静的エラーページに誘導したいと考えています。プライマリウェブサイトのDNSレコードはAmazon Route 53でホストされている。ドメインはアプリケーションロードバランサー(ALB)を指している。同社は、変更とインフラのオーバーヘッドを最小限に抑えるソリューションを必要としている。これらの要件を満たすソリューションはどれか。
A. 遅延ルーティングポリシーを使用するようにRoute 53レコードを更新する
B. Amazon S3バケットにホストされている静的エラーページをレコードに追加し、トラフィックが最も応答性の高いエンドポイントに送信されるようにします。
C. Route 53のアクティブ-パッシブフェイルオーバー構成を設定する
D. Route 53の健全性チェックでALBエンドポイントが不健全であると判断された場合、Amazon S3バケットにホストされている静的エラーページにトラフィックを誘導する。
E. ALBと、静的エラーページをエンドポイントとしてホストするAmazon EC2インスタンスで、Route 53のアクティブ-アクティブ構成を設定する。
F. ヘルスチェックがALBで失敗した場合のみ、インスタンスにリクエストを送信するようにRoute 53を構成する。G
回答を見る
正解: A
質問 #19
250.ある企業がウェブサイトを構内でホスティングしている。Webサイトには静的コンテンツと動的コンテンツが混在していますが、静的ファイルをロードする際にユーザーが待ち時間を経験します。どのAWSサービスが待ち時間を減らすのに役立つでしょうか?
A. オンプレミスのサーバーをオリジンとするAmazon Cloudfront。
B. ELBアプリケーション・ロード・バランサー。
C. Amazon Route 53のレイテンシーベースのルーティング。
D. Amazon EFSによる静的ファイルの保存と提供。
回答を見る
正解: A
質問 #20
281.ある会社のウェブサイトは毎秒 50000 リクエストを受け取ります。この会社は、複数のアプリケーションを使用してウェブサイト上のユーザーのナビゲーションパターンを分析し、エクスペリエンスをパーソナライズできるようにしたいと考えています。ソリューションアーキテクトは、Web サイトのページクリックを収集し、ユーザーごとに順次処理するために何を使用できますか?
A. アマゾン・キネシス・ストリーム
B. Amazon SQS標準キュー
C. Amazon SQS FIFOキュー
D. AWS CloudTrailトレイル
回答を見る
正解: A
質問 #21
283.ソリューションアーキテクトは、非常に高いシーケンシャルI/0を必要とするビッグデータアプリケーションのストレージタイプを選択しなければならない。このアプリケーションに最も低コストで最適なストレージタイプはどれですか?
A. Amazon EC2インスタンスのローカルSSDボリューム
B. Amazon EBSプロビジョニングIOPS SSDボリューム
C. Amazon EBSスループット最適化HDDボリューム
D. Amazon EBS汎用SSDボリューム
回答を見る
正解: C
質問 #22
269.ある企業がAmazon EC2インスタンスでシングルティアアーキテクチャのレガシーを運用している。ディスクI/0は低く、営業時間中に時々小さなスパイクが発生する。同社は、毎日午後8時から午前8時までインスタンスを停止する必要がある。このワークロードに最も適したストレージオプションはどれか。
A. Amazon EC2インスタンス・ストレージ
B. Amazon EBS汎用SSD(gp2)ストレージ
C. アマゾンS3
D. Amazon EBS Provisioned IOPS SSD (io1)ストレージ
回答を見る
正解: B
質問 #23
267.ソリューションアーキテクトがAmazon VPCを設計している。VPC内のアプリケーションは、同じAWSリージョン内のAmazon DynamoDBにプライベート接続する必要があります。設計は、DynamoDBのトラフィックをルーティングする必要があります。
A. VPCピアリング接続
B. NATゲートウェイ
C. VPCエンドポイント。
D. AWS Direct Connect。
回答を見る
正解: C
質問 #24
245.アプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行されている。インスタンスは複数のアベイラビリティゾーンにまたがる自動スケーリンググループで稼働している。予測可能なトラフィック負荷を処理するには、4つのインスタンスが必要だ。ソリューションアーキテクトは、1つのアベイラビリティゾーンが失われるまでのフォールトトレラントを確保したいと考えている。これらの要件を満たす最もコスト効率の高い方法はどれですか。
A. 3つのアベイラビリティゾーンにそれぞれ2つのインスタンスを配置します。
B. 2つのアベイラビリティゾーンにそれぞれ2つのインスタンスを配置する。
C. 2つのアベイラビリティゾーンにそれぞれ4つのインスタンスを配置します。
D. 3つのアベイラビリティ・ゾーンにそれぞれ1つのインスタンスをデプロイします。
回答を見る
正解: A
質問 #25
あるソリューションアーキテクトは、支社にあるネットワーク接続ファイルシステムからAmazon S3 Glacierに750TBのデータを転送することを任されている。
A. Amazon S3バケットへのサイト間VPNトンネルを作成し、ファイルを直接転送する。
B. VPCエンドポイントを強制するバケットポリシーを作成する
C. AWS Snowballアプライアンスを10台発注し、S3 Glacier vaultを宛先として選択する。
D. VPCエンドポイントを強制するバケットポリシーを作成する
E. ネットワーク接続ファイルシステムをAmazon S3にマウントし、ファイルを直接コピーする。
F. S3オブジェクトをAmazon S3 Glacierに移行するためのライフサイクルポリシーを作成する G
回答を見る
正解: A
質問 #26
255.あるソリューションアーキテクトは、Amazon EC2インスタンスを含む複数のAWSサービスへのアクセスを必要とするソフトウェアをAWS上で開発している。これはセキュリティに敏感なアプリケーションであり、アクセスキーIDやシークレットアクセスキーなどのAWSクレデンシャルは保護される必要があり、システムのどこにも公開できません。どのようなセキュリティ対策がこれらの要件を満たすでしょうか?
A. AWSアクセスキーID/シークレットアクセスキーの組み合わせをソフトウェアコメントに保存する。
B. Amazon EC2インスタンスにIAMユーザーを割り当てる。
C. Amazon EC2インスタンスにIAMロールを割り当てる。
D. AWSルートアカウントの多要素認証を有効にする。
回答を見る
正解: C
質問 #27
242.あるソリューション・アーキテクトが、新しいリレーショナル・データベースを作成しようとしている。コンプライアンスはこのデータベースを使用し、データコンテンツを3つの異なるアベイラビリティゾーンにまたがって保存することを義務付けています。アーキテクトが使用すべきオプションは次のうちどれですか。
A. アマゾン・オーロラ
B. Amazon RDS MySQLでMulti-AZを有効にする。
C. Amazon DynamoDB
D. Amazon Elasticache
回答を見る
正解: A
質問 #28
249.ワークロードは、Amazon S3バケットからのイメージのダウンロード、イメージの処理、別のAmazon S3バケットへの移動で構成される。Amazon EC2インスタンスは、この処理を実行するために1時間ごとにスケジュールされたタスクを実行します。ソリューションアーキテクトは、可用性が高くなるようにプロセスをどのように再設計すべきでしょうか。
A. Amazon EC2インスタンスをコンピュート最適化に変更する。
B. 2台目のAmazon EC2インスタンスを起動し、1台目のインスタンスの状態を監視する。
C. 新しいオブジェクトがアップロードされたら、Lambda関数をトリガーする。
D. 最初に、接続されているAmazon EBSボリュームにイメージをコピーします。
回答を見る
正解: C
質問 #29
262.あるソリューションアーキテクトが、アプリケーションのレスポンスタイムが遅いことに気づきました。MySQL RDSのCloudWatchメトリクスは、読み取りIOPsが高く、データベースが負荷下にあるときに大きく変動することを示しています。IOPsの変動を解決するために、データベース環境をどのように再設計すべきでしょうか?
A. RDSインスタンスタイプを変更し、より多くのRAMを取得します。
B. ストレージタイプをプロビジョンドIOPSに変更する
C. ウェブサーバー層の水平スケール
D. DBレイヤーを別のRDSインスタンスに分割する。
回答を見る
正解: B
質問 #30
272.あるソリューション・アーキテクトが多階層のウェブサイトを構築している。ウェブサーバーはパブリックサブネットにあり、データベースサーバーはプライベートサブネットにある。インターネットからアクセスできるのはウェブサーバーだけです。データベースサーバーは、ソフトウェアアップデートのためにインターネットにアクセスできる必要があります。これらの要件を満たすソリューションはどれか。
A. データベースインスタンスにElastic IPアドレスを割り当てる。
B. ネットワークACLを通してプライベートサブネット上のインターネットトラフィックを許可する。
C. NATゲートウェイを使用する
D. イグレス専用のインターネットゲートウェイを使用する。
回答を見る
正解: C
質問 #31
主にアプリケーションサーバーをオンプレミスで運用しているある企業が、AWSへの移行を決定した。同社は、構内のiSCSI(Internet Small Computer Systems Interface)ストレージを拡張する必要性を最小限に抑えたいと考えている。同社は、最近アクセスされたデータのみをローカルに保存しておきたい。これらの要件を満たすために、同社はどのAWSソリューションを使用すべきでしょうか?
A. Amazon S3ファイルゲートウェイ
B. AWS Storage Gateway テープゲートウェイ
C. AWS Storage Gateway Volume Gateway ストアドボリューム
D. AWS Storage Gateway Volume Gatewayのキャッシュボリューム
回答を見る
正解: D
質問 #32
ある企業が、7台のAmazon EC2インスタンスを使用して、AWS上でWebアプリケーションをホストしている。同社は、すべての健全なEC2インスタンスのIPアドレスがDNSクエリに応答して返されることを必要とします。この要件を満たすには、どのポリシーを使用する必要がありますか。
A. 単純なルーティング・ポリシー
B. 遅延ルーティングポリシー
C. 多値ルーティング・ポリシー
D. ジオロケーション・ルーティング・ポリシー
回答を見る
正解: D
質問 #33
ある企業が、Amazon API Gateway API によって呼び出される AWS Lambda 関数マットにアプリケーションをホストしています。Lambda 関数は、Amazon Aurora MySQL データベースに顧客データを保存します。企業がデータベースをアップグレードするたびに、Lambda 関数はアップグレードが完了するまでデータベース接続を確立できません。
A. Lambdaファンクションとデータベースの間にAmazon RDSプロキシをプロビジョニングする RDSプロキシに接続するようにLambdaファンクションを設定する
B. ラムダ関数の実行時間を最大にする 顧客データをデータベースに保存するコードに、リトライ・メカニズムを作成する。
C. 顧客データをLambdaのローカルストレージに永続化する。
D. 顧客データをデータベースに保存するために、ローカルストレージをスキャンする新しいLambda関数を構成する。
E. 顧客データをAmazon Simple Queue Service (Amazon SOS)のFIFOキューに保存する キューをポーリングし、顧客データをデータベースに保存する新しいLambda関数を作成する
回答を見る
正解: BE
質問 #34
275.ソリューションアーキテクトは、Amazon Kinesis Streamsからのレコードを処理するマイクロサービスを設計しています。メタデータはAmazon DynamoDBに保存する必要があります。マイクロサービスは、Kinesis Streamに到着する毎日10000レコードを同時に処理できなければなりません。マイクロサービスを設計する最もスケーラブルな方法は次のとおりです:
A. AWS Lambda関数として。
B. Amazon EC2インスタンス上のプロセスとして。
C. Amazon ECS上で動作するDockerコンテナとして。
D. EC2インスタンス上のDockerコンテナとして。
回答を見る
正解: C
質問 #35
270.ある企業が、トランザクションの多いデータベースをAWSに移行したいと考えている。要件によると、データベースには6TB以上のデータがあり、指数関数的に増加する予定です。ソリューションアーキテクトはどのソリューションを推奨すべきでしょうか?
A. アマゾン・オーロラ
B. Amazon Redshift
C. Amazon DynamoDB
D. Amazon RDS MySQL
回答を見る
正解: A
質問 #36
ある企業がデータセットのセカンダリーコピーにAmazon S3を使いたいと考えている。このコピーにアクセスする必要はほとんどない。ストレージ・ソリューションのコストは最小限でなければならない。これらの要件を満たすストレージソリューションはどれか。
A. S3規格
B. S3 インテリジェント・ティアリング
C. S3スタンダード-フリークエントアクセス(S3 Standard-IA)
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
回答を見る
正解: B
質問 #37
246.ある組織がテレビ番組のオンライン投票システムを運用している。放送中、数十万票が数分以内に送信され、自動スケーリングされたAmazon EC2インスタンスのフロントエンドに送られる。EC2インスタンスは投票をRDBMSデータベースにプッシュする。データベースはフロントエンドの接続要求に追いつくことができない。投票がタイムリーに処理されるようにするための、最も効率的で費用対効果の高い方法は何でしょうか?
A. 各フロントエンドノードは Amazon SQS キューに投票を送信する。SQS キューを読み込み、メッセージ情報を RDBMS データベースに処理するワーカーインスタンスをプロビジョニングする。
B. データベースの負荷が高まるにつれて、メモリに最適化されたインスタンスを追加して、RDBMSデータベースを水平スケールする。投票が終了したら、追加インスタンスをスケールダウンする。
C. C
D. 各フロントエンドノードからの投票をAmazon DynamoDBに送信する。ワーカーインスタンスをプロビジョニングして、DynamoDB内の投票をRDBMSデータベースに処理する。
回答を見る
正解: A
質問 #38
286.あるソリューションアーキテクトが、NATインスタンスをNATゲートウェイに移行する計画をしている。このアーキテクトは、高可用性を管理するスクリプトを使用したNATインスタンスを持っています。NAT ゲートウェイで同様の高可用性を実現する最も効率的な方法は何ですか。
A. NATインスタンスの送信元/宛先チェックを削除する。
B. 各可用性ゾーンでNATゲートウェイを起動する
C. NATインスタンスとNATゲートウェイを組み合わせて使用する。
D. NATゲートウェイの前にELBアプリケーションロードバランサーを追加する
回答を見る
正解: B
質問 #39
265.あるソリューションアーキテクトが、Amazon RDSにデータを保存するアプリケーションを構築しています。特に1つのテーブルは読み込みが多く、レイテンシを最小限に抑えることが重要です。次のうちどれが最高レベルのパフォーマンスを提供しますか?
A. Amazon DynamoDBアクセラレータを使う
B. Amazon RDSのリードレプリカを使用する。
C. Amazon Cloudfrontを使う
D. Amazon Elasticacheを使用する。
回答を見る
正解: B
質問 #40
285.ある企業には、独自のファイルシステムを使用するレガシー・アプリケーションがあり、そのアプリケーションをAWSに移行する計画がある。どのストレージサービスを利用すべきでしょうか?
A. Amazon Dynamodb
B. アマゾンS3
C. Amazon EBS
D. アマゾンEFS
回答を見る
正解: C
質問 #41
3.あるeコマース会社のエンジニアリングチームは、internaldomainexample.comのような内部使用のカスタムドメインを設定したいと考えています。このチームは、これを達成するためにRoute 53のプライベートホストゾーン機能を使用したいと考えています。VPCの次の設定のどれを有効にする必要がありますか?
A. enableDnsSupport
B. enableVpcHostnames
C. enableDnsHostnames
D. enableDnsDomain
E. enableVpcSupport
回答を見る
正解: AC
質問 #42
282.あるソリューションアーキテクトは、Amazon VPCでマルチレイヤーのアプリケーションを実行している。このアプリケーションには、パブリックサブネットにフロントエンドとしてELB Classic Load Balancerがあり、プライベートサブネットにホストされている2つのバックエンドAmazon EC2インスタンスにコンテンツベースのルーティングを実行するAmazon EC2ベースのリバースプロキシがある。アーキテクトは、トラフィックが大幅に増加しており、リザーブプロキシと現在のバックエンドのセットアップでは不十分であることを懸念しています。アーキテクトは、費用対効果の高いソリューションを実現するために、どのアクションを取るべきでしょうか。
A. Amazon EC2のリバースプロキシとELB内部のClassic Load Balancerを置き換える
B. Amazon EC2のバックエンドフリートにAuto Scalingを追加する。
C. Amazon EC2のリバースプロキシレイヤーにAuto Scalingを追加する。
D. バックエンド・フリートにt2バースト可能インスタンス・タイプを使用する。
E. フロントエンドとリザーブプロキシの両方のレイヤーをELBアプリケーションロードバランサーに置き換える。
回答を見る
正解: BE
質問 #43
266.ある企業が、日々のアナリストレポート用のデータストレージソリューションとしてAmazon S3を評価している。同社は、静止データのセキュリティに関して厳しい要件を設けている。具体的には、CISOは、エンベロープキーの使用に個別の権限を持つエンベロープ暗号化の使用、暗号化キーの自動ローテーション、および暗号化キーがいつ、誰によって使用されたかの可視化を要求しました。セキュリティ要件を満たすために、ソリューションアーキテクトはどのような手順を踏むべきでしょうか。
A. レポートを保存するためにAmazon S3バケットを作成し、Server-Side Encryption with Customer-Provided Keys (SSE-C)を使用します。
B. レポートを保存するためにAmazon S3バケットを作成し、Amazon S3-Managed Keys (SSE-S3)を使用してServer-Side Encryptionを使用します。
C. レポートを保存するためにAmazon S3バケットを作成し、AWS KMS-Managedキー(SSE-KMS)を使用してサーバーサイド暗号化を使用します。
D. レポートを保存するためにAmazon S3バケットを作成し、Amazon S3-Managedキーによるサーバーサイド暗号化(SSE-S3)でAmazon S3のバージョニングを使用します。
回答を見る
正解: C
質問 #44
253.あるソリューションアーキテクトは、組織内でファイルを共有するためのソリューションを開発している。このソリューションでは、複数のユーザが異なる仮想マシンから一度にストレージサービスにアクセスでき、自動的に拡張できなければなりません。また、ファイルレベルのロックをサポートする必要があります。このユースケースの要件を満たすストレージサービスはどれか。
A. アマゾンS3
B. Amazon EFS
C. Amazon EBS
D. キャッシュボリューム
回答を見る
正解: B
質問 #45
セキュリティ要件を満たすために、ある企業が Amazon RDS MySQL DB インスタンスと通信している間、転送中のアプリケーションデータをすべて暗号化する必要があります。最近のセキュリティ監査で、AWS Key Management Service(AWS KMS)を使用して、静止時の暗号化は有効になっていることが明らかになりました。
A. データベースでIAMデータベース認証を有効にする。
B. 自己署名証明書を提供し、RDSインスタンスへのすべての接続で証明書を使用する。
C. RDSインスタンスのスナップショットを取る 暗号化を有効にした新しいインスタンスにスナップショットをリストアする
D. AWSが提供するルート証明書をダウンロードする RDSインスタンスへのすべての接続に証明書を提供する
回答を見る
正解: C
質問 #46
259.あるソリューションアーキテクトが、AWS上に新しい本番用MySQLデータベースをデプロイしようとしている。データベースが高可用性であることが重要です。この目標を達成するために、アーキテクトはAmazon RDSで何をすべきでしょうか?
A. プライマリデータベースの読み取りレプリカを作成し、別のAWSリージョンに配置する。
B. マルチAZを有効にして、スタンバイ・データベースを別のアベイラビリティ・ゾーンに作成する。
C. マルチAZを有効にして、別のAWSリージョンにスタンバイデータベースを作成する。
D. プライマリ・データベースの読み取りレプリカを作成し、別の可用性ゾーンに配置する。
回答を見る
正解: B
質問 #47
254.アプリケーションは複数のAmazon EC2インスタンス上で実行される。アプリケーションの各実行インスタンスは、共有ファイルシステムにアクセスできなければならない。データはどこに保存するべきか?
A. アマゾンS3
B. Amazon DynamoDB
C. アマゾンEFS
D. Amazon EBS
回答を見る
正解: C
質問 #48
251.あるソリューションアーキテクトは、単一のAmazon EC2インスタンスWebサーバーとAmazon RDS MySQL Multi-AZ DBインスタンスを使用した2層のブログアプリケーションを持っています。このアーキテクトは、2つ目のアベイラビリティゾーンにインスタンスを追加することで、高可用性を実現するためにアプリケーションを再設計しています。アプリケーションの可用性を向上させる追加サービスはどれですか?(2つ選んでください。)
A. オート・スケーリング・グループ
B. AWS CLoudTrail
C. ELBクラシック・ロード・バランサー
D. Amazon Dynamodb
E. Amazon ElastiCache
回答を見る
正解: AC
質問 #49
279.インターネットに面した多階層のウェブアプリケーションは可用性が高くなければなりません。ELB Classic Load BalancerがWeb層の前にデプロイされている。Webアプリケーション層のAmazon EC2インスタンスは、2つのアベイラビリティゾーンに均等に配置されている。データベースはRDS Multi-AZ を使用してデプロイされる。Amazon EC2インスタンスとデータベースリソースがインターネットにアクセスするために、NATインスタンスが起動される。これらのインスタンスにはパブリックIPアドレスが割り当てられていません。このシステムで単一障害点となる可能性があるコンポーネントはどれですか。
A. アマゾンEC2
B. NATインスタンス
C. ELBクラシック・ロード・バランサー
D. Amazon RDS。
回答を見る
正解: B
質問 #50
5.ある大手金融サービス会社のDevOpsチームは、データベースのレプリケーションを自動化し、データの耐久性を強化するために、MySQL RDSデータベースにMulti-Availability Zone(Multi-AZ)デプロイメントを使用しています。DevOpsチームは、来る週末にデータベースエンジンレベルのアップグレードのためのメンテナンスウィンドウを予定しています。次のうち、メンテナンスウィンドウ中に正しい結果はどれですか?
A. Multi-AZを導入したRDS DBインスタンスのデータベースエンジンレベルのアップグレードは、プライマリDBインスタンスとスタンバイDBインスタンスの両方を同時にアップグレードするトリガーとなります。ただし、アップグレードが完了するまでダウンタイムは発生しません。
B. Multi-AZデプロイメントを使用したRDS DBインスタンスのデータベースエンジンレベルのアップグレードは、プライマリDBインスタンスとスタンバイDBインスタンスの両方を同時にアップグレードするトリガーとなります。このため、アップグレードが完了するまでダウンタイムが発生します。
C. Multi-AZデプロイメントを使用したRDS DBインスタンスのデータベースエンジンレベルのアップグレードは、プライマリDBインスタンスのアップグレードをトリガーし、スタンバイDBインスタンスのアップグレードが続きます。アップグレードの間、ダウンタイムは発生しません。
D. Multi-AZデプロイメントを使用したRDS DBインスタンスのデータベースエンジンレベルのアップグレードは、スタンバイDBインスタンスのアップグレードをトリガーし、その後プライマリDBインスタンスのアップグレードが行われます。アップグレードの間、ダウンタイムは発生しません。
回答を見る
正解: B
質問 #51
ある企業がAmazon EC2インスタンスからAmazon S3バケットにデータを移動する必要がある。この企業は、APIコールとデータが公共のインターネットルートを経由しないことを保証しなければなりません。 EC2インスタンスだけがS3バケットにデータをアップロードするためのアクセス権を持つことができます。これらの要件を満たすソリューションはどれか。
A. EC2インスタンスが配置されているサブネットに、Amazon S3用のインターレースVPCエンドポインタを作成する。 S3バケットにリソースポリシーをアタッチし、EC2インスタンスの1AMローテにのみアクセスを許可する。
B. EC2インスタンスが配置されているアベイラビリティゾーンに、Amazon S3用のゲートウェイVPCエンドポイントを作成する。 エンドポイントに適切なセキュリティグループを設定する。 S3バケットにリソースポリシーを設定し、EC2インスタンスのlAMトートにのみアクセスを許可する。
C. EC2インスタンス内部からnslookup tootを実行し、S3バケットのサービスAPIエンドポイントのプライベートIPアドレスを取得する。 VPCルートテーブルにルートを作成し、EC2インスタンスがS3バケットにアクセスできるようにする。 S3バケットにリソースポリシーを設定し、EC2インスタンスのAMロールにのみアクセスを許可する。
D. AWSが公開しているip-ranges|sonファイルを使用し、S3バケットのサービスAPIエンドポイントのpnvate IPアドレスを取得する。 VPCのルートテーブルにルートを作成し、EC2インスタンスがS3バケットにアクセスできるようにする。
回答を見る
正解: C
質問 #52
248.2つのAuto Scalingアプリケーション、アプリケーションAとアプリケーションBは、現在サブネットの共有セット内で実行されています。ソリューションアーキテクトは、アプリケーションAがアプリケーションBにリクエストできるようにしたいが、アプリケーションBはアプリケーションAへのリクエストを拒否しなければならない。
A. 他のアプリケーションのセキュリティグループを参照するセキュリティグループを使用する。
B. アプリケーションサーバの IP アドレスを参照するセキュリティグループを使用する。
C. ネットワークアクセス制御リストを使用して、アプリケーションIPアドレスに基づいてトラフィックを許可/拒否する。
D. アプリケーションを互いに別のサブネットに移行する。
回答を見る
正解: A
質問 #53
261.あるソリューションアーキテクトがAWS Lambdaを使ったソリューションを設計しています。安全でスケーラブルな方法でこれを達成するために、アーキテクトは何をすべきですか?
A. 個々の環境ごとにラムダ関数を作成する。
B. Amazon DynamoDBを使用して環境変数を保存する。
C. 暗号化されたAWS Lambda環境変数を使用する。
D. 環境変数を配布する専用のLambda関数を実装する。
回答を見る
正解: C
質問 #54
260.ある銀行が、書き込みの一貫性を保つためにデータベース・トランザクションに大きく依存する新しいソフトウエアを書いている。このアプリケーションはまた、データベースのデータに対してレポートを作成し、複数のテーブルを結合することもあります。データベースは、データ量の増加に応じて自動的に拡張する必要があります。データベースの実行には、どのAWSサービスを使用する必要がありますか?
A. アマゾンS3
B. アマゾン・オーロラ
C. Amazon DynamoDB
D. Amazon Redshift
回答を見る
正解: B
質問 #55
ある企業が、WindowsベースのアプリケーションをオンプレミスからAWSクラウドに移行したいと考えている。このアプリケーションには3つの層があり、ビジネス層とMicrosoft SQL Serverによるデータベース層である。同社は、ネイティブバックアップやData Quality Servicesなど、SQL Serverの特定の機能を使用したいと考えている。また、階層間でプロセス用のファイルを共有する必要がある。これらの要件を満たすために、ソリューションアーキテクトはどのようにアーキテクチャを設計すべきでしょうか?
A. 3つすべてをAmazonインスタンスでホストする。
B. ティア間のファイル共有にMmazon FSx File Gatewayを使用する。
C. 3つすべてをAmazon EC2インスタンスでホストする。
D. 階層間のWindowsファイル共有にAmazon FSxを使用する。
E. アプリケーション層とビジネス層をAmazon EC2インスタンスでホストする。
F. 階層間のファイル共有には、Amazon Elastic File system(Amazon EFS)を使用する。H
回答を見る
正解: B
質問 #56
263.あるソリューションアーキテクトは、ネットワークインタフェース間のトラフィック情報を保持するソリューションを設計しています。このトラフィック情報は、Amazon Cloudwatchを使用して、情報セキュリティチームが異常を監視します。アーキテクトはどのようなアプローチを取るべきでしょうか?
A. すべてのインバウンドリクエストをAmazon DynamoDBに保存する
B. 各Amazon EC2インスタンスのトラフィック履歴を管理する。
C. Amazon VPC Flow Logsを有効にします。
D. すべてのインバウンドリクエストをAmazon S3に保存する
回答を見る
正解: C
質問 #57
277.あるソリューションアーキテクトは、複数のAmazon EC2インスタンスで共有されなければならない、パフォーマンスの高いオブジェクトベースのストレージシステムを必要とするワークロードをアーキテクトしています。この要件を満たすAWSサービスはどれですか?
A. アマゾンEFS
B. アマゾンS3
C. Amazon EBS
D. Amazon ElastiCache
回答を見る
正解: B
質問 #58
ある企業が、AWSアカウント内のすべてのアプリケーションで、Amazon EC2の自動スケーリングイベントをレポートするソリューションを構築している。その後、ダッシュボードでほぼリアルタイムの更新を提供するために、Amazon S3のデータを使用する。これらの要件を満たすために、どのようにAmazon S3にデータを移動させるべきか。
A. Amazon CioudWatchメトリックストリームを使用して、EC2 Auto ScalingステータスデータをAmazon Kinesis Data Firehoseに送信する Amazon S3にデータを保存する
B. Amazon EMRダスターを起動してEC2 Auto Scalingのステータスデータを収集し、Amazon Kinesis Data Firehoseにデータを送信する Amazon S3にデータを保存する
C. Amazon EventBridge (Amazon CloudWatch Events)ルールを作成し、AWS Lambda (unction on a schedule)を呼び出す。 EC2 Auto ScalingのステータスデータをAmazon S3に直接送信するようにLambda関数を設定する。
D. EC2インスタンスの起動時にブートストラップスクリプトを使用してAmazon Kinesis Agentをインストールする Kinesis Agentを設定してEC2 Auto Scalingのステータスデータを収集し、Amazon Kinesis Data Firehoseにデータを送信する Amazon S3にデータを保存する
回答を見る
正解: B
質問 #59
あるソリューションアーキテクトは、ある企業の顧客向けアプリケーションを設計しています。このアプリケーションのデータベースは、年間を通じて明確に定義されたアクセスパターンを持ち、時期によって読み取りと書き込みの回数が変動します。会社は、データベースの監査記録を7日間保持しなければならない。復旧時点目標(RPO)は5時間未満でなければならない。これらの要件を満たすソリューションはどれか。
A. Amazon DynamoDBをオートスケーリングで使用する オンデマンドバックアップとAmazon DynamoDB Streamsを使用する
B. Amazon Redshifを使う
C. 同時実行スケーリングの設定
D. 監査ログを有効にする
E. 4時間ごとにデータベースのスナップショットを実行する。
F. Amazon RDS を Provisioned IOPS で使用する データベースの監査パラメータを有効にする 5 時間ごとにデータベースのスナップショットを実行する G
回答を見る
正解: C
質問 #60
256.ソリューションアーキテクトは、Amazon LinuxとWindowsを実行しているすべてのAmazon EC2インスタンスのメモリとディスクスペースの使用率を監視できるソリューションを設計しています。この要件を満たすソリューションはどれか。
A. Amazon CloudWatchのデフォルトのメトリクス。
B. Amazon CloudWatchのカスタムメトリクス。
C. Amazon Inspectorのリソース監視。
D. Amazon EC2インスタンスの詳細な監視
回答を見る
正解: B
質問 #61
247.ある会社は、us-east-1のAmazon S3バケットに作成されたすべてのファイルが、ap-southeast-2の別のバケットでも利用可能であることを迅速に確認する必要があります。この設計を実装する最も簡単な方法はどれですか?
A. 新しいファイルをus-east-1のバケットからap-southeast-2のバケットに移動するS3ライフサイクルルールを追加する。
B. us-east-1に新しいファイルができるたびに、ap-southeast-2のバケットにファイルをコピーするLambda関数を作成する。
C. SNSを使って、us-east-1のバケットにファイルが作成されるたびに、ap-southeast-2のバケットにファイルを作成するように通知する。
D. バージョニングを有効にし、us-east-1のバケットからap-southeast-2のバケットへのクロスリージョンレプリケーションを構成する。
回答を見る
正解: D
質問 #62
257 .あるソリューションアーキテクトが、1年間(24時間365日)稼動し、その後廃止されるステートフルウェブアプリケーションを設計している。このプラットフォームの負荷は一定で、r4.8xlarge のインスタンスを多数使用します。このシステムの主なドライバーは高可用性ですが、弾力性は必要ありません。このプラットフォーム用のコンピュートを購入する最もコスト効率の良い方法は何ですか?
A. 予約されたインスタンス。
B. コンバーティブル予約インスタンス。
C. 標準予約インスタンス。
D. スポットインスタンス。
回答を見る
正解: C
質問 #63
276.あるソリューションアーキテクトが、ある企業のMySQLデータベースをAmazon RDS MySQLデータベースに移行しようとしている。同社は、障害発生時のダウンタイムを最小限に抑えた弾力性のあるデータベースを必要としています。これらの要件を満たすにはどうすればよいでしょうか?
A. 別のアベイラビリティ・ゾーンでリード・レプリカを有効にします。
B. 異なるAWSリージョンで複数のAvailability Zoneを有効にする。
C. 同じAWSリージョンで複数のAvailability Zoneを有効にする。
D. アベイラビリティゾーンでAmazon RDSインスタンスのスナップショットを有効にします。
回答を見る
正解: C
質問 #64
ある企業が、自社のアプリケーションを Amazon EC2 インスタンスに再ホストすることを選択した。 アプリケーションは、機能の一部に影響を与えるエラーが発生することがある。ソリューションアーキテクトは、アプリケーションにエラーが発生した場合に、スタッフに警告を発するソリューションを設計する必要があります。
A. カスタム・メトリクスを生成するようにアプリケーションを設定する エラーを検出する メトリクスのデータ・ポイントをAmazoに送信する
B. PutMetricData APIコールを使用してCloudWatch カスタムメトリクスに基づくCloudWatchアラームを作成する
C. アプリケーションのログデータをAmazon S3バケットにコピーするために、インスタンス上で毎時cronジョブを作成する ログファイルをスキャンし、エラーが検出された場合、スタッフに警告するためにAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するために、AWS Lambda関数を構成する。
D. インスタンスにAmazon CloudWatchエージェントをインストールする アプリケーションのログファイルをAmazon CloudWatch LogsにストリーミングするようにCloudWatchエージェントを設定する CloudWatch Logsのインサイトクエリを実行して、ログファイル内の関連するパターンを検索する クエリ出力に基づくCloudWatchアラームを作成する
E. インスタンスにAmazon CloudWatchエージェントをインストールする アプリケーションログファイルをAmazon CloudWatch LogにストリーミングするようにCloudWatchエージェントを構成する
F. アプリケーションにエラーがあると判断するために必要なフィルタパターンを定義する。 結果のメトリックに基づくCloudWatchアラームを作成する。
回答を見る
正解: D
質問 #65
243.ソリューションアーキテクトは、開発者がウェブサーバに SSH 接続できるようにする必要があります。要件は以下の通り:- 企業ネットワークからのアクセスをユーザーに制限する。- ウェブサーバはインターネットから直接SSHアクセスできない。- Webサーバーはプライベートサブネットに存在する。これらの要件を満たすために、アーキテクトはどのステップの組み合わせを完了する必要がありますか?(2つ選択)
A. 企業ディレクトリに対してユーザーを認証するbastionホストを作成する。
B. 企業ネットワークからのトラフィックのみを許可するセキュリティグループルールを持つbastionホストを作成する。
C. 関連する権限を持つIamロールをbastionホストにアタッチする。
D. BastionホストからのSSHトラフィックを許可するようにWebサーバーセキュリティグループを設定します。
E. インバウンドネットワークACLで、企業ネットワークからのすべてのSSHトラフィックを拒否する。
回答を見る
正解: BD
質問 #66
264.レストラン予約アプリケーションには、ウェイティングリストを管理する機能が必要です。顧客がテーブルを予約しようとして空席がない場合、その顧客はウェイティングリストに登録され、テーブルが空いたときにアプリケーションから顧客に通知されなければなりません。顧客がウェイティングリストに登録した順番をシステムが尊重するようにするために、ソリューションアーキテクトはどのようなサービスを推奨すべきでしょうか?
A. アマゾンSNS
B. 逐次ディスパッチによるAWS Lambda
C. Amazon SQSのFIFOキュー
D. Amazon SQSの標準キュー
回答を見る
正解: C
質問 #67
7.あるソーシャルメディア分析会社は、EC2サーバー群を使用して分析ワークフローを管理している。これらのEC2サーバーは、Auto Scalingグループで運用されている。この会社のエンジニアは、自動スケーリングポリシーによるスケールインイベントによってインスタンスが終了するたびに、ログファイルをダウンロードできるようにしたいと考えています。このカスタムアクションを有効にするには、次のどの機能を使用できますか。
A. EC2インスタンスのメタデータ
B. EC2インスタンスのユーザーデータ
C. オートスケーリング・グループのライフサイクル・フック
D. オートスケーリンググループのスケジュールアクション
回答を見る
正解: C
質問 #68
278.あるソリューションアーキテクトが、天候の変化を分単位で監視するソリューションを設計している。フロントエンドのアプリケーションはAmazon EC2インスタンスでホストされる。バックエンドは事実上無制限のサイズにスケーラブルでなければならず、データ検索は最小限の待ち時間で行われなければなりません。データを保存し、これらの要件を達成するために、アーキテクトはどのAWSサービスを使用すべきでしょうか?
A. アマゾンS3
B. Amazon DynamoDB
C. Amazon RDS
D. Amazon EBS
回答を見る
正解: B
質問 #69
4.ある大学の研究グループは、フォールトトレラントなアーキテクチャで動作するEC2インスタンス群を必要としている。フリート内の各インスタンスは、インスタンス間で複製されたデータセットにアクセスできる。レジリエントなアーキテクチャを採用しているため、インスタンスのいずれかがダウンしても、特殊なタスクの処理は継続される。
A. S3ベースのストレージにアクセスできるEC2インスタンスを使用する。
B. インスタンスストアベースのEC2インスタンスを使用する。
C. EBSベースのEC2インスタンスを使用する。
D. EFSマウントポイントを持つEC2インスタンスを使用する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.