すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 SAP-C02試験対策:AWS認定ソリューションアーキテクト - プロフェッショナル|SPOTO

AWS 認定ソリューションアーキテクト - プロフェッショナル(SAP-C02)試験は、ソリューションアーキテクトの役割を担う個人にとって重要なステップです。この認定資格は、AWS Well-Architected Frameworkに沿った最適化されたAWSソリューションを設計するための高度な技術スキルと経験を評価します。SPOTOは模擬試験と学習教材で包括的な2024 SAP-C02試験の準備を提供します。SPOTOは模擬試験と学習教材で包括的な2024 SAP-C02試験準備を提供します。SPOTOのリソースは試験問題と解答、試験問題集、サンプル問題と無料クイズを含み、試験準備への総合的なアプローチを提供します。SPOTOの試験シミュレーターと模擬試験で、あなたは実際の試験シナリオをシミュレートし、試験問題を練習し、試験戦略を磨くことができます。SPOTOの学習教材はSAP-C02試験に合格するために不可欠な主要概念とベストプラクティスをカバーしています。SPOTOの模擬試験と学習教材で効果的に準備をし、AWS Certified Solutions Architect - Professional (SAP-C02)試験で優れた成績を収め、AWS技術で熟練したソリューションアーキテクトとしてキャリアアップしましょう。

他のオンライン試験を受ける
質問 #1
2.あるライフサイエンス企業は、データ分析ワークフローを管理するオープンソースツールと、オンプレミスデータセンターのサーバー上で動作するDockerコンテナを組み合わせて、ゲノムデータを処理している。シーケンスデータが生成され、ローカル・ストレージ・エリア・ネットワーク(SAN)に保存された後、データが処理される。研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、Turnaroを削減するために、AWS上でゲノム解析プラットフォームを再構築することを決定した。
A. 定期的にスケジュールされたAWS Snowball Edgeデバイスを使用して、シーケンスデータをAWSに転送する。AWSがSnowball Edgeデバイスを受信し、データがAmazon S3にロードされたら、S3イベントを使用してAWS Lambda関数をトリガーし、データを処理する。
B. AWS Data Pipelineを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用してAmazon EC2 Auto Scalingグループをトリガーし、データを処理するDockerコンテナを実行するカスタムAMI EC2インスタンスを起動する。
C. AWS DataSyncを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用して、AWS Step Functionsワークフローを開始するAWS Lambda関数をトリガーする。Amazon Elastic Container Registry (Amazon ECR)にDockerイメージを保存し、AWS Batchをトリガーしてコンテナを実行し、シーケンスデータを処理する。
D. AWS Storage Gatewayファイルゲートウェイを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用して、Dockerコンテナを実行しているAmazon EC2インスタンス上で実行されるAWSバッチジョブをトリガーし、データを処理する。
回答を見る
正解: A
質問 #2
6.ある健康・美容関連のオンライン小売業者は、世界85カ国に毎日数千の注文を発送し、25,000以上の商品を取り扱い、600の異なるメーカーの在庫を扱っている。同社はこれらの国々から毎日何千ものオンライン注文を処理しており、ウェブサイトは15カ国語にローカライズされています。グローバル・オンライン・ビジネスとして、同社のウェブサイトは、HTTPフラッド攻撃、分散型サービス拒否(DDoS)攻撃、不正ロボットの氾濫など、継続的なセキュリティの脅威と課題に直面している。
A. 各EC2インスタンスに関連付けられたNACLで、ブロックされた国に対する拒否ルールを作成する。
B. WAF IP setステートメントを使用して、通過を許可するIPアドレスを指定します。
C. WAFのジオマッチステートメントを使用して、ブロックしたい国をリストアップする。
D. ブロックしたい国を列挙したALB gec match文を使用します。
E. 通過させたいIPアドレスを指定するALB IP setステートメントを使用する。
回答を見る
正解: BC
質問 #3
3.ある企業がAWS上でサーバーレスアプリケーションを実行したいと考えている。同社は、Amazon ECSクラスタで動作するDockerコンテナでアプリケーションをプロビジョニングする予定だ。アプリケーションにはMySQLデータベースが必要で、Amazon RDSを使用する予定だ。同社には、最初の3ヶ月間は頻繁にアクセスする必要があり、その後はほとんどアクセスする必要がないドキュメントがある。ドキュメントは7年間保存する必要があります。これらの要件を満たすための最も費用対効果の高いソリューションは何でしょうか?
A. オンデマンド・インスタンスを使用してECSクラスタを作成する。Spot Instancesを使用して、データベースとその読み取りレプリカをAmazon RDSにプロビジョニングします。暗号化されたEBSボリュームにドキュメントを保存し、7年後にドキュメントを削除するcronジョブを作成します。
B. Spot Instanceの排出を有効にして、Spot Instanceのフリートを使ってECSクラスタを作成する。Reserved Instancesを使用して、データベースとその読み取りレプリカをAmazon RDSにプロビジョニングする。3ヶ月以上前のドキュメントをAmazon S3 Glacierに移動し、7年以上前のドキュメントをAmazon S3 Glacierから削除するライフサイクルポリシーで、セキュアなAmazon S3バケットにドキュメントを保存する。
C. オンデマンド・インスタンスを使用してECSクラスタを作成する。On-Demand Instancesを使用して、データベースとその読み取りレプリカをAmazon RDSにプロビジョニングする。Amazon EFSにドキュメントを保存する。3ヶ月以上前のドキュメントをAmazon S3 Glacierに移動するcronジョブを作成する。AWS Lambda関数を作成し、S3 Glacier内の7年以上前のドキュメントを削除する。
D. Spot Instanceのドレインを有効にして、Spot Instanceのフリートを使用してECSクラスタを作成します。オンデマンドインスタンスを使用して、データベースとその読み取りレプリカをAmazon RDSにプロビジョニングする。3ヶ月以上前のドキュメントをAmazon S3 Glacierに移動し、7年後にAmazon S3 Glacierのドキュメントを削除するライフサイクルポリシーで、ドキュメントを保護されたAmazon S3バケットに保存します。
回答を見る
正解: B
質問 #4
21.ある企業が、Amazon WorkSpacesを使用して、多数の従業員にサービスとしてのデスクトップ(DaaS)を提供したいと考えている。WorkSpacesは、会社のActive Directoryに基づいた権限で、オンプレミスでホストされているファイルやサービスにアクセスする必要がある。ネットワーク接続は、既存のAWS Direct Connect接続を介して提供される。このソリューションには以下の要件がある:オンプレミスのファイルやサービスへのアクセスには、Active Directoryの認証情報を使用すること。Active Directoryからの認証情報は、オンプレミスのファイルやサービスにアクセスするために使用される。
A. WorkSpaces VPC内にAWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)ディレクトリを作成する。パスワードエクスポートサーバーとActive Directory Migration Tool(ADMT)を使用して、オンプレミスのActive DirectoryからAWS Managed Microsoft ADにユーザーをコピーします。AWS Managed Microsoft ADのユーザーがオンプレミスのActive Directoryのリソースにアクセスできるように、一方向信頼を設定します。AWS Managed Microsoft ADをWorkSpacesのディレクトリとして使用する。
B. オンプレミスのActive Directoryに、必要な権限を持つサービスアカウントを作成する。オンプレミスのActive Directoryと通信するために、サービスアカウントを使用して、オンプレミスにデプロイされるAWS Directory ServiceのAD Connectorを作成する。必要なTCPポートがWorkSpaces VPCからオンプレミスのAD Connectorまで開いていることを確認する。ADコネクターをWorkSpacesのディレクトリとして使用する。
C. オンプレミスのActive Directoryに、必要な権限を持つサービスアカウントを作成する。そのサービスアカウントを使用して、WorkSpaces VPC内のAWS Directory ServiceにAD Connectorを作成し、オンプレミスのActive Directoryと通信する。ADコネクターをWorkSpacesのディレクトリとして使用する。
D. WorkSpaces VPC内のAWS Directory Serviceに、AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)ディレクトリを作成する。オンプレミスのActive DirectoryのユーザーがAWS Managed Microsoft ADのリソースにアクセスできるように、一方向信頼を設定する。WorkSpacesのディレクトリとしてAWS Managed Microsoft ADを使用する。オンプレミスのADFSサーバーから、AWS Identity and Access Management(IAM)でIDプロバイダーを作成する。このIDプロバイダーからのユーザーが、WorkSpacesの実行を許可するポリシーを持つロールを引き受けることを許可する。
回答を見る
正解: C
質問 #5
56.世界有数の映像制作・配信会社が最近、映画ビジネスのデジタル変革のためにAWSクラウドに移行した。同社は、メディア配信プロセスをスピードアップし、データ・セキュリティを向上させるとともに、コストを削減し、エラーをなくしたいと考えている。同社は、スペースに制約のある映画館環境をAmazon S3に保存されたコンテンツに接続し、映画や広告のオンライン配信を加速させるデジタルシネマネットワークを構築したいと考えている。
A. AWS DataSyncを使用して、既存のデータをAmazon S3に移行し、継続的な更新のためにS3のデータにアクセスします。
B. AWS Storage GatewayのFile Gateway設定を使用してAmazon S3にデータを移行し、オンプレミスアプリケーションからの継続的な更新にS3 Transfer Accelerationを使用する。
C. AWS DataSync を使用して既存のデータを Amazon S3 に移行し、File Gateway を使用して、オンプレミスのアプリケーションからの継続的な更新のために移行されたデータへのアクセスを保持する。
D. S3転送アクセラレーションを使用して既存のデータをAmazon S3に移行し、DataSyncを使用してオンプレミスのアプリケーションから継続的に更新します。
回答を見る
正解: C
質問 #6
9.ある企業は、各ビジネスユニットに対する社内のクラウド請求戦略を変更したいと考えている。現在、クラウドガバナンスチームは、クラウド支出全体のレポートを各ビジネスユニットの責任者と共有している。同社はAWS Organizationsを使用して、各ビジネスユニットの個別のAWSアカウントを管理している。Organizationsの既存のタグ付け基準には、アプリケーション、環境、所有者が含まれている。クラウドガバナンスチームは、各事業部門が月次レポートを受け取るための一元的なソリューションを求めている。
A. 各アカウントで AWS バジェットを構成し、アプリケーション、環境、所有者でグループ化されたバジェットアラートを構成する。各アラートの Amazon SNS トピックに各ビジネスユニットを追加します。各アカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成します。
B. 組織のマスターアカウントで AWS バジェットを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成する。各アラートの Amazon SNS トピックに各ビジネスユニットを追加します。組織のマスターアカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成する。
C. 各アカウントで AWS バジェットを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成する。各アラートの Amazon SNS トピックに各ビジネスユニットを追加します。各アカウントで AWS Billing and Cost Management ダッシュボードを使用して、各ビジネスユニットの月次レポートを作成します。
D. 組織のマスターアカウントで AWS Cost and Usage Reports を有効にし、アプリケーション、環境、所有者でグループ化されたレポートを構成する。AWS Cost and Usage Reports を処理し、予算アラートを送信し、各ビジネスユニットの電子メールリストに月次レポートを送信する AWS Lambda 関数を作成する。
回答を見る
正解: B
質問 #7
5.あるソーシャルメディア企業が、CloudFrontディストリビューションを設定し、静的コンテンツと動的コンテンツの両方を、動的コンテンツのユーザー認証とセッション追跡が必要なウェブアプリケーションから配信しています。ウェブアプリケーションはアプリケーションロードバランサーの後ろで動作しています。CloudFront ディストリビューションのキャッシュ動作は、Authorization、Host、Date の HTTP ホワイトリストヘッダーを転送し、セッション Cookie をオリジンに転送するように設定されています。その他のキャッシュ動作の設定はすべてtに設定されています。
A. キャッシュ動作のホワイトリスト・ヘッダ・セクションからDateヘッダとAuthorization HTTPSヘッダを削除する。その後、認証に署名済みCookieを使用するようにキャッシュ動作を更新します。
B. オブジェクトの自動圧縮を有効にし、ユーザー認証に Lambda@Edge ビューアのリクエスト・イベントを使用します。
C. 静的コンテンツ用と動的コンテンツ用に別々のキャッシュ動作を作成する 両方のキャッシュ動作のホワイトリスト・ヘッダ・セクションから、Date HTTPヘッダとHost HTTPヘッダを削除する。静的コンテンツのホワイトリスト・クッキー・セクションからセッション・クッキーを削除し、静的コンテンツ用に設定されたキャッシュ動作のホワイトリスト・ヘッダ・セクションからAuthorization HTTPヘッダを削除する。
D. 静的コンテンツ用と動的コンテンツ用に別々のキャッシュ動作を作成する 両方のキャッシュ動作のホワイトリスト・ヘッダ・セクションからDate HTTPヘッダを削除する。静的コンテンツのホワイトリストCookiesセクションからセッションCookieを削除し、静的コンテンツ用に設定されたキャッシュ動作のホワイトリスト・ヘッダ・セクションからAuthorization HTTPヘッダを削除する。
回答を見る
正解: D
質問 #8
9.複数の部門を持つ金融会社が、オンプレミス環境をAWSクラウドに拡張したいと考えている。同社は、既存のオンプレミスActive Directory(AD)サービスを使用して、一元的なアクセス制御を維持する必要がある。各部門は、事前に設定されたネットワークでAWSアカウントを作成し、承認された特定のサービスリストのみにアクセスできるようにする必要がある。各部門がアカウント管理者権限を持つことは許可されていない。これらのセキュリティを満たすために、ソリューションアーキテクトは何をすべきか。
A. オンプレミスの Active Directory にリンクされた SAML ID プロバイダ(IdP)で AWS Identity and Access Management(IAM)を構成し、アクセスを許可するロールを作成する。AWS組織をSCPで構成し、新しいメンバーアカウントを作成する。AWS CloudFormationテンプレートを使用して、メンバーアカウントのネットワーキングを構成します。
B. AWS Control Towerのランディングゾーンをデプロイする。オンプレミスのActive DirectoryにリンクされたAD Connectorを作成する。AWS Single Sign-OnのIDソースをActive Directoryを使用するように変更する。部門管理者がアカウントファクトリーを使用して新しいメンバーアカウントとネットワークを作成できるようにする。作成したアカウントに対して、部門にAWSパワーユーザー権限を付与する。
C. Amazon Cloud Directoryをデプロイする。オンプレミスのActive Directoryと双方向の信頼関係を作成し、アクセスを許可するロールを作成する。AWS Service Catalogをセットアップし、AWS CloudFormationテンプレートを使用して新しいメンバーアカウントとネットワークを作成する。IAMロールを使用して、承認されたAWSサービスへのアクセスを許可する。
D. AWSシングルサインオンでMicrosoft Active Directory用のAWS Directory Serviceを構成する。サービスをオンプレミスのActive Directoryに参加させる。AWS CloudFormationを使用して、新しいメンバーアカウントとネットワークを作成する。IAMロールを使用して、承認されたAWSサービスへのアクセスを許可する。
回答を見る
正解: B
質問 #9
5.あるメディア企業が、Amazon CloudFrontを使ってAmazon S3に保存された動画ファイルを配信している。開発チームは、障害を診断し、サービス監視を実行するために、ログにアクセスする必要があります。CloudFrontからのログファイルには、ユーザーに関する機密情報が含まれている可能性があります。同社は、開発チームがログを利用できるようにする前に、ログ処理サービスを使用して機密情報を削除しています。この会社では、未処理のログに対して以下の要件があります:
A. - ログは静止時に暗号化され、ログ処理サービスによってのみアクセス可能でなければならない。
B. - データ保護チームのみが、未処理のログファイルへのアクセスを制御できます。
C. - AWS CloudFormationテンプレートは、AWS CodeCommitに保存する必要があります。
D. - AWS CodePipelineは、CloudFormationテンプレートへの更新を実行するために、コミット時にトリガーされなければならない。
E. - CloudFrontはすでに未処理のログをAmazon S3バケットに書き込んでおり、ログ処理サービスはこのS3バケットに対して動作している。
F. 企業の要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選んでください)
G.
A. AWS Logs Deliveryアカウントが暗号化用のデータキーを生成できるように、AWS KMSキーを作成する。 新しいKMSキーを使用して、ログストレージバケットでKMS管理キー(SSEKMS)によるサーバー側暗号化を使用するように、S3のデフォルト暗号化を構成する。KMSキーポリシーを変更し、ログ処理サービスが復号化処理を実行できるようにする。
B. 新しいKMSキーを使用して、ログストレージバケットでKMS管理キー(SSE-KMS)を使用するようにS3のデフォルト暗号化を設定する ログ処理サービスが復号化処理を実行できるようにKMSキーポリシーを変更する。
C. AWSマネージドS3 KMSキーを使用して、ログストレージバケット上でAWS KMSマネージドキー(SSE-KMS)を使用するようにS3のデフォルト暗号化を設定する。KMSキーポリシーを変更し、CloudFrontサービスロールが暗号化用のデータキーを生成できるようにする KMSキーポリシーを変更し、ログ処理サービスが復号処理を実行できるようにする。
D. AWS KMSキーテンプレート用に新しいCodeCommitリポジトリを作成する。新しいリポジトリへのコミットを許可する IAM ポリシーを作成し、データ保護チームのユーザーにアタッチします。CloudFormationを使用してKMSキーの更新を実行するカスタムIAMロールを持つ新しいCodePipelineパイプラインを作成します。 CodePipeline IAMロールがキーポリシーを変更できるように、KMSキーポリシーを変更します。
E. AWS KMSキーテンプレートに既存のCodeCommitリポジトリを使用する。新しいリポジトリへのコミットを許可するIAMポリシーを作成し、データ保護チームのユーザーにアタッチする。既存のCodePipelineパイプラインを修正して、カスタムIAMロールを使用し、CloudFormationを使用してKMSキーの更新を実行する。KMSキーポリシーを修正して、CodePipeline IAMロールがキーポリシーを変更できるようにする。
回答を見る
正解: AD
質問 #10
6.ある企業が、企業ネットワークに接続されていないVPC内のパブリックおよびプライベートサブネットに、複数のAmazon EC2インスタンスを設置している。EC2インスタンスに関連付けられたセキュリティグループにより、同社はインターネット経由でWindowsリモートデスクトッププロトコル(RDP)を使用してインスタンスにアクセスできる。セキュリティチームは、未知のソースからの接続試行に気づいている。同社は、EC2インスタンスにアクセスするためのよりセキュアなソリューションを実装したいと考えている。ソリューションアーキテクトは、どの戦略を実施すべきか。
A. VPC内のすべてのインスタンスにアクセスできるLinux bastionホストを企業ネットワーク上に配置します。
B. EC2インスタンスにAWS Systems Manager Agentをデプロイする。Session Managerを使用してEC2インスタンスにアクセスし、アクセス許可を持つユーザーにアクセスを制限する。
C. パブリックサブネットにElastic IPアドレスを持つLinux bastionホストを配置します。0
D. 企業ネットワークとVPCを接続するSite-to-Site VPNを確立する。企業ネットワークからのアクセスのみを許可するようにセキュリティグループを更新する。
回答を見る
正解: A
質問 #11
4.ある金融サービス会社は、クレジットカードのサービシング・パートナーから定期的にデータフィードを受け取っている。約 5,000 件のレコードが 15 分ごとに平文で送信され、サーバー側で暗号化された Amazon S3 バケットに HTTPS 経由で直接配信される。このフィードには、機密性の高いクレジットカードのプライマリアカウント番号(PAN)データが含まれている。同社は、データを別のS3バケットに送信して内部処理を追加する前に、PANを自動的にマスクする必要がある。また、特定のフィ
A. ファイル配信時にAWS Lambda関数をトリガーし、各レコードを抽出してAmazon SQSキューに書き込む。SQSキューに新しいメッセージが到着すると、別のLambda関数をトリガーしてレコードを処理し、結果をAmazon S3の一時的な場所に書き込みます。SQSキューが空になったら最後のLambda関数をトリガーして、レコードをJSON形式に変換し、結果を内部処理用に別のS3バケットに送信する。
B. ファイル配信時にAWS Lambda関数をトリガーし、各レコードを抽出してAmazon SQSキューに書き込む。SQSキューにメッセージが含まれる場合、AWS Fargateコンテナアプリケーションを自動的に単一インスタンスにスケールするように構成する。アプリケーションに各レコードを処理させ、レコードをJSON形式に変換する。キューが空になったら、内部処理のために結果を別のS3バケットに送信し、AWS Fargateインスタンスをスケールダウンする。
C. AWS Glueクローラーとカスタム分類器をデータフィードのフォーマットに基づいて作成し、一致するテーブル定義を構築する。ファイル配信時に AWS Lambda 関数をトリガーして AWS Glue ETL ジョブを開始し、処理要件と変換要件に従ってレコード全体を変換する。出力フォーマットをJSONとして定義する。完了したら、ETLジョブは内部処理のために別のS3バケットに結果を送信する。
D. AWS Glueクローラーとカスタム分類器をデータフィード形式に基づいて作成し、一致するテーブル定義を構築する。Amazon Athenaクエリをファイル配信で実行し、Amazon EMR ETLジョブを開始し、処理および変換要件に従ってレコード全体を変換する。出力フォーマットをJSONとして定義する。完了したら、結果を内部処理用に別のS3バケットに送信し、EMRクラスタをスケールダウンする。
回答を見る
正解: A
質問 #12
49.モバイルアプリをベースとするソーシャルメディア企業は、Amazon CloudFrontを使用して、メディアリッチなコンテンツを世界中の視聴者に配信している。コンテンツ・デリバリー・ネットワーク(CDN)は、デフォルトで多層キャッシュを提供しており、オブジェクトがエッジにまだキャッシュされていない場合、レイテンシーを改善し、オリジン・サーバーの負荷を軽減するリージョナル・エッジ・キャッシュを備えている。しかし、リージョナルエッジキャッシュをバイパスして直接オリジンに移動するコンテンツタイプもあります。以下のコンテンツタイプのうち、リージョナルエッジキャッシュをスキップするものはどれですか?
A. 商品写真などのEコマース資産。
B. ユーザーが作成したビデオ。
C. リクエスト時に決定される動的コンテンツ(すべてのヘッダを転送するようにキャッシュビヘイビアが設定されている)。
D. スタイルシートやJavaScriptファイルなどの静的コンテンツ。
E. プロキシメソッドPUT/POST/PATCH/OPTIONS/DELETEは、オリジンに直接送られます。
回答を見る
正解: CE
質問 #13
A.Aurora MySQL DBクラスタが、遅いクエリログとエラーログをAmazon CloudWatch Logsに公開するように設定する。
A. B
B. C
C. D
D. E
E. 15
F. - vpc cidr: 10
G. - AZ1サブネットCIDR:10
回答を見る
正解: A
質問 #14
53.あるInternet-of-Things(loT)企業は、ベビーモニター、セキュリティカメラ、エンターテイメントシステムなどの機器にloT機能を統合して顧客に提供するエンドツーエンドのクラウドベース・ソリューションを開発した。同社は、Kinesis Data Streams(KDS)を使用して、これらのデバイスからのloTデータを処理している。複数のコンシューマ・アプリケーションが受信データ・ストリームを使用しており、エンジニアはデータ・ストリームのプロデューサとコンシューマ間のデータ配信速度のパフォーマンス・ラグに気づいています。
A. KinesisデータストリームをSQS FIFOキューと入れ替え、ダウンストリームアプリケーションに必要な読み取りスループットをサポートする。
B. Kinesis Data StreamsとSQS Standardキューを入れ替え、ダウンストリームアプリケーションに必要な読み取りスループットをサポートする。
C. Kinesis Data StreamsのEnhanced Fanout機能を使用して、ダウンストリームアプリケーションに必要な読み取りスループットをサポートする。
D. Kinesis Data StreamsとKinesis Data Firehoseを入れ替えて、ダウンストリームアプリケーションに必要な読み取りスループットをサポートする。
回答を見る
正解: C
質問 #15
A.AWS Storage Gatewayのファイルゲートウェイオプションを使用して、既存のWindowsファイルサーバーを置き換え、既存のファイル共有を新しいファイルゲートウェイに向ける。
A. B
B. C
C. D
D. 17
回答を見る
正解: A
質問 #16
1.あるソリューションアーキテクトが、3層アプリケーションのディザスタリカバリ戦略を設計している。アプリケーションのRTOは30分、データ層のRPOは5分である。アプリケーション層とWeb層はステートレスで、Amazon EC2インスタンスを活用している。データ層は50TBのAmazon Auroraデータベースで構成されている。コストを最適化しながら、RTOとRPOの要件を満たす手順の組み合わせはどれか。(2つ選んでください)。
A. EC2インスタンスのスナップショットを毎日作成し、スナップショットを別のリージョンにレプリケートする。
B. アプリケーションのホットスタンバイを別のリージョンに展開する。
C. Auroraデータベースのスナップショットを5分ごとに作成する。
D. データベースのクロスリージョンオーロラレプリカを作成する。
E. データを別のリージョンにレプリケートするAWSバックアップジョブを作成する。
回答を見る
正解: AD
質問 #17
7.ある金融サービスプロバイダーは、GPUに最適化されたインスタンスを活用することでシミュレーション時間を短縮し、金融シミュレーションプラットフォームを活用して保険退職金商品の価値評価と管理を行うための金融シミュレーションを実行するためのハイパワーコンピューティングが必要になったため、最近AWSクラウドに移行した。同社のDevOpsチームは、AWS管理コンソールでデフォルトのオプションをすべて選択し、GPUに最適化されたEC2インスタンスxを新たにプロビジョニングした。チームはVPC内の他のインスタンスからインスタンスxにpingを送ることができる。他のインスタンス
A. インスタンスxはデフォルトのセキュリティグループに属している。デフォルトのセキュリティグループのデフォルトルールは、すべてのソースからのインバウンドトラフィックを許可しない インスタンス Y は新しいセキュリティグループに属している。作成したセキュリティグループのデフォルトルールは、すべてのソースからのインバウンドトラフィックを許可する。
B. インスタンスxはデフォルトのセキュリティグループに属している。デフォルトのセキュリティグループのデフォルトルールは、同じセキュリティグループに割り当てられているネットワークインターフェイス(および関連するインスタンス)からのインバウンドトラフィックを許可しない。インスタンスYは新しいセキュリティグループに属しています。作成したセキュリティグループのデフォルトルールは、すべてのソースからの受信トラフィックを許可します。
C. インスタンスxはデフォルトのセキュリティグループに属している。デフォルトのセキュリティグループのデフォルトのルールは、すべてのソースからのインバウンドトラフィックを許可する インスタンス Y は新しいセキュリティグループに属している。作成したセキュリティグループのデフォルトルールは、インバウンドトラフィックを許可しない。
D. インスタンスxはデフォルトのセキュリティグループに属しています。デフォルトのセキュリティグループのデフォルトルールは、同じセキュリティグループに割り当てられているネットワークインターフェイス(および関連するインスタンス)からのインバウンドトラフィックを許可する。インスタンスYは新しいセキュリティグループに属している。作成したセキュリティグループのデフォルトルールでは、受信トラフィックは許可されません。
回答を見る
正解: D
質問 #18
A.ステートメントを変更して、"Effect" を指定します:すべての論理RDSリソースに対して、"Deny"、"Action":["Update:*"]を指定します。
A. B
B. C
C. D
D. 11
回答を見る
正解: B
質問 #19
19.あるAWSの顧客が、オンプレミスで動作するWebアプリケーションを持っている。このウェブアプリケーションは、ファイアウォールの内側にあるサードパーティのAPIからデータを取得する。このサードパーティは、各クライアントの許可リストに1つのパブリックCIDRブロックしか受け付けない。顧客はWebアプリケーションをAWSクラウドに移行したい。アプリケーションは、VPC内のアプリケーションロードバランサー(ALB)の背後にある、一連のAmazon EC2インスタンス上でホストされる。ALBはパブリックサブネットに配置される。EC2インスタンスはプライベートサブネットに配置される。NATゲートウェイ
A. 顧客所有のパブリックIPアドレスのブロックをVPCに関連付けます。VPCのパブリックサブネットのパブリックIPアドレスを有効にします。
B. 顧客所有のパブリックIPアドレスのブロックをAWSアカウントに登録する。そのアドレスブロックからElastic IPアドレスを作成し、VPC内のNATゲートウェイに割り当てる。
C. 顧客所有のIPアドレスブロックからElastic IPアドレスを作成する。静的なElastic IPアドレスをALBに割り当てます。
D. お客様が所有するパブリックIPアドレスのブロックをAWSアカウントに登録します。アドレスブロックからElastic IPアドレスを使用するようにAWS Global Acceleratorを設定する。ALBをアクセラレータのエンドポイントに設定する。
回答を見る
正解: B
質問 #20
70.米国を拠点とする小売業者は、従来のインフラでは拡張が容易でなかったため、ウェブサイトの可用性を確保したいと考えている。eコマース・プラットフォームをAWSに移行することで、1日88万人のユニークビジターが訪れる同社は、需要に応じて拡張でき、可用性も向上した。昨年のブラックフライデーでは、1時間あたり1万件近い注文を処理した。同社のエンジニアリング・チームは現在、データベース層のディザスタリカバリ戦略を微調整したいと考えている。そのキックオフとして
A. 時間単位で表されるRTO(Recovery Time Objective)は、災害が発生したときにどれだけのデータを失う可能性があるかを示す。
B. 自動化されたAmazon RDSスナップショットは、最大20のAWSアカウントと共有できます。
C. 自動バックアップは単一のAWSリージョンに限定されますが、手動スナップショットとリードレプリカは複数のリージョンでサポートされます。
D. 復旧時間目標(RTO)は、災害後にAmazon RDSデータベースを稼働状態に戻すのにかかる時間数を表します。
E. Amazon RDSのMulti-AZ構成と同様に、Read Replicaへのフェイルオーバーは自動化されたプロセスであり、初期構成後は手動による介入は必要ありません。
F. データベースのスナップショットは、完全なバックアップとして機能するDBインスタンスのユーザー起動バックアップです。これらのスナップショットは、異なるリージョンやアカウントにコピーして共有することができます。
回答を見る
正解: CDF
質問 #21
7.ある企業は、顧客関係管理(CRM)アプリケーションにAmazon Aurora MySQLを使用している。このアプリケーションでは、データベースとアプリケーションを実行する Amazon EC2 インスタンスの頻繁なメンテナンスが必要です。AWS管理コンソールにアクセスするために、システム管理者は、社内のIDプロバイダを使用して、AWS Identity and Access Management(IAM)に対して認証を行う。データベースへのアクセスでは、各システム管理者は、事前にデータベース内で設定されたユーザー名とパスワードを持っている。
A. 各データベースパスワード用に新しいAWS Systems Manager Parameter Storeエントリを作成します。パラメータの有効期限を有効にし、AWS Lambda関数を呼び出してパラメータ値を更新することでパスワードローテーションを実行する。各システム管理者がパラメータストアから現在のパスワードを取得できるように IAM ポリシーを作成します。データベースに接続する際に、AWS CLI を使用して認証情報を取得する。
B. 各データベースパスワード用に新しい AWS Secrets Manager エントリを作成する。データベースクラスタと同じVPCでAWS Lambda関数を使用して、各秘密のパスワードローテーションを構成する。各システム管理者が現在のパスワードを取得できるように IAM ポリシーを作成する。データベースに接続する際に、AWS CLI を使用して認証情報を取得します。
C. データベースで IAM データベース認証を有効にする。各システム管理者のロールに IAM ポリシーをアタッチして、ロールをデータベースユーザー名にマッピングします。Amazon Aurora SSL 証明書バンドルをシステム管理者の証明書トラストストアにインストールします。AWS CLI を使用して、データベースに接続するときに使用する認証トークンを生成します。
D. データベースで IAM データベース認証を有効にする。IAM アイデンティティプロバイダを使用して、管理者ロールをデータベースユーザーにマッピングするようにデータベースを構成する。Amazon Aurora SSL 証明書バンドルをシステム管理者の証明書トラストストアにインストールします。AWS CLI を使用して、データベースに接続するときに使用する認証トークンを生成します。
回答を見る
正解: C
質問 #22
2.ある会社には、毎日何千ものオブジェクトを受け取るプライマリのAmazon S3バケットがある。同社はこれらのオブジェクトを、様々なAWSアカウントから他の複数のS3バケットにレプリケートする必要がある。ソリューションアーキテクトは、メインバケットにオブジェクトが作成されたときにトリガーされ、オブジェクトをターゲットバケットにレプリケートする新しいAWS Lambda関数を設計している。オブジェクトはリアルタイムでレプリケートされる必要はない。この関数は、他の重要な Lambda 関数に影響を与える可能性があります。
A. 新しいLambda関数の予約同時実行数制限を設定して、実行が他のクリティカルなLambda関数に影響を与えないようにする。Throttles LambdaメトリックのAmazon CloudWatchアラームで、既存のクリティカルなLambda関数を監視する。
B. 新しいLambda関数の実行タイムアウトを5分に増やす。Throttles LambdaメトリックのAmazon CloudWatchアラームで、既存のクリティカルなLambda関数を監視する。
C. S3のイベント通知を設定して、別のアカウントのAmazon SQSキューにイベントを追加する。SQSキューと同じアカウントに新しいLambda関数を作成し、キューにメッセージが到着したときに関数をトリガーする。
D. 新しいLambda関数が指数バックオフアルゴリズムを実装していることを確認する。Throttles LambdaメトリックのAmazon CloudWatchアラームで、既存のクリティカルなLambda関数を監視する。
回答を見る
正解: A
質問 #23
71.あるグローバル・ヘルスケア企業は、AWSクラウド上で医療情報システム(HIS)と呼ばれるソリューションを開発し、医療提供者、支払者、政府機関が協力し、予測し、変化する医療状況をナビゲートできるようにしたいと考えている。この取り組みを進める一方で、同社はIT運用のオーバーヘッドを削減し、コアビジネスであるヘルスケア・アナリティクスにより集中できるようにしたいと考えている。このソリューションは、手作業によるプロビジョニングによって生じるボトルネックを解消するのに役立つはずだ。
A. ユーザーまたはロールが、該当するSCPによって許可されていないか明示的に拒否されているアクションへのアクセスを許可するIAM権限ポリシーを持つ場合、そのユーザーまたはロールはそのアクションを実行できません。
B. SCPはサービスリンクされた役割には影響しない。
C. ユーザーまたはロールが、該当するSCPによって許可されていないか明示的に拒否されているアクションへのアクセスを許可するIAM権限ポリシーを持っている場合でも、そのユーザーまたはロールはそのアクションを実行できます。
D. SCPは、ルートユーザを含む、アタッチされたアカウントのすべてのユーザとロールに影響します。
E. SCPはサービスにリンクした役割に影響する。
F. SCPは、ルートユーザーを除く、アタッチされたアカウントのすべてのユーザーとロールに影響します。
回答を見る
正解: ABD
質問 #24
13.ある企業は、Amazon S3バケット内の大量のファイルを処理し、その結果をAmazon DynamoDBに保存するデータ処理プラットフォームを設計しています。これらのファイルは一度処理され、1年間保持する必要があります。同社は、元のファイルと結果のデータが複数のAWSリージョンで高可用性であることを保証したいと考えています。これらの要件を満たすソリューションはどれか。
A. S3 CreateObjectイベント通知を作成して、ファイルをAmazon Elastic Block Store(Amazon EBS)にコピーします。AWS DataSyncを使用して、複数のリージョンにあるEBSボリューム間でファイルを同期する。複数のリージョンでAmazon EC2 Auto Scalingグループを使用して、EBSボリュームをアタッチする。ファイルを処理し、結果を複数のリージョンのDynamoDBグローバルテーブルに格納する。S3バケットをS3ライフサイクルポリシーで構成し、1年後にファイルをS3 Glacierに移動する。
B. S3 CreateObjectイベント通知を作成して、ファイルをAmazon Elastic File System(Amazon EFS)にコピーする。AWS DataSyncを使用して、複数のリージョンのEFSボリューム間でファイルを同期する。AWS Lambda関数を使用してEFSファイルを処理し、結果を複数のリージョンでDynamoDBのグローバルテーブルに格納します。S3 LifecycleポリシーでS3バケットを構成し、1年後にファイルをS3 Glacierに移動する。
C. クロスリージョンレプリケーションを使用して、ファイルを別のリージョンのS3バケットにコピーする。元のバケットでS3 CreateObjectイベント通知を作成し、S3ファイルパスをAmazon EventBridge(Amazon CloudWatch Events)にプッシュする。AWS Lambda関数でEventBridge(CloudWatch Events)をポーリングして各ファイルを処理し、結果を各リージョンのDynamoDBテーブルに格納する。両方のS3バケットを、S3 Standard-Infrequent Access (S3 Standard-IA) ストレージクラスと、1年後にファイルを削除するS3ライフサイクルポリシーを使用するように設定します。
D. クロスリージョンレプリケーションを使用して、ファイルを別のリージョンのS3バケットにコピーする。元のバケットにS3 CreateObjectイベント通知を作成し、AWS Lambda関数を実行して各ファイルを処理し、その結果を複数のリージョンのDynamoDBグローバルテーブルに格納する。両方のS3バケットで、S3 Standard-Infrequent Access (S3 Standard-IA)ストレージクラスと、1年後にファイルを削除するS3ライフサイクルポリシーを使用するように設定します。
回答を見る
正解: D
質問 #25
18.ある企業が最近、AWSへの大規模な移行を完了した。様々な事業部門をサポートする開発チームは、AWS Organizationsにそれぞれのアカウントを持っている。中央のクラウドチームは、どのサービスとリソースにアクセスできるかを制御し、社内の全チームに対する運用戦略を策定する責任を負っている。一部のチームはアカウントサービスのクォータに近づいている。クラウドチームは、サービスクォータをプロアクティブに監視するための自動化された運用効率の高いソリューションを作成する必要がある。
A. スケジュールされた AWS Config ルールを作成し、AWS Lambda 関数をトリガーして GetServiceQuota API を呼び出します。いずれかのサービスの利用率が80%を超えた場合、Amazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行し、クラウドチームに警告します。AWS CloudFormationテンプレートを作成し、各アカウントに必要なリソースをデプロイします。
B. AWS Trusted Advisorのサービス制限チェックをリフレッシュし、最新の利用率とサービス制限データを取得するAWS Lambda関数をトリガーするAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。現在の利用率が80%を超えている場合、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行して、クラウドチームに警告します。すべてのOrganizationsアカウントに必要なリソースをデプロイするAWS CloudFormation StackSetsを作成します。
C. AWS Lambda関数をトリガーしてAmazon CloudWatch GetInsightRuleReport APIを呼び出し、最新の利用率とサービス制限データを取得するAmazon CloudWatchアラームを作成する。現在の利用率が80%を超えている場合、Amazon Simple Email Service(Amazon SES)通知を発行して、クラウドチームに警告します。すべてのOrganizationsアカウントに必要なリソースをデプロイするAWS CloudFormation StackSetsを作成します。
D. AWS Trusted Advisorのサービス制限チェックをリフレッシュし、最新の利用率とサービス制限データを取得するAWS Lambda関数をトリガーするAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。現在の利用率が80%を超えている場合、Amazon Pinpointを使用してクラウドチームにアラートを送信する。AWS CloudFormationテンプレートを作成し、必要なリソースを各アカウントにデプロイします。
回答を見る
正解: B
質問 #26
2.ソリューションアーキテクトは、Web、アプリケーション、NoSQLのデータレイヤーを持つ3層アプリケーションのソリューションのリファレンスアーキテクチャを定義する必要がある。リファレンス・アーキテクチャは以下の要件を満たす必要がある:
A. - AWSリージョン内の高可用性
B. - ディザスタリカバリのために1分で別のAWSリージョンにフェイルオーバーできる。
C. - ユーザーエクスペリエンスへの影響を最小限に抑えながら、最も効率的なソリューションを提供する。
D. これらの条件を満たすステップの組み合わせはどれか。(3つ選べ)
E.
A. 選択した2つのリージョン間で100/0に設定されたAmazon Route 53重み付きルーティングポリシーを使用します。Time to Live (TTL)を1時間に設定します。
F. B
G. C
D. プライマリーリージョンのAmazon DynamoDBテーブルから60分ごとにデータをバックアップし、Amazon S3にデータを書き込む。S3クロスリージョンレプリケーションを使用して、プライマリリージョンからディザスタリカバリリージョンにデータをコピーする。災害復旧シナリオで、スクリプトにDynamoDBにデータをインポートさせる。
E. リージョン内の複数のアベイラビリティゾーンにまたがるWebレイヤーとアプリケーションレイヤーに、Auto Scalingグループを使用してホットスタンバイモデルを実装する。最小数のサーバーにはゾーンのリザーブド・インスタンスを使用し、追加のリソースにはオンデマンド・インスタンスを使用する。リージョン内の複数のアベイラビリティゾーンにまたがるWebレイヤーとアプリケーションレイヤーには、Auto Scalingグループを使用します。必要なリソースにはスポットインスタンスを使用します。
回答を見る
正解: ADE
質問 #27
55.あるソーシャルメディア企業の本社はニューヨークにあり、AWS VPCへのAWS Direct Connect接続を使用したオンプレミスのデータセンターがある。サンフランシスコとマイアミにある支社は、AWS VPCに接続するためにSite-to-Site VPN接続を使用している。同社は、支店同士が本社と同様にデータを送受信するためのソリューションを探している。ソリューションアーキテクトプロフェッショナルとして、以下のソリューションのうちどれを推奨しますか?
A. 支社と本社との間にVPCピアリングを設定し、支社同士が本社と同様にデータを送受信できるようにする。
B. 支社と本社の間にVPC CloudHubをセットアップすることで、支社同士や本社とのデータの送受信が可能になります。
C. 支社と本社との間にVPCエンドポイントを構成し、支社同士が本社と同様にデータを送受信できるようにする。
D. 支社と本社の間にパブリックバーチャルインターフェイス(VIF)を設定し、支社間および本社とのデータ送受信を可能にする。
回答を見る
正解: B
質問 #28
7.ある企業が、キャンペーンを紹介する大規模なイベントを計画している。会社のウェブサイトはAWSでホストされ、Amazon RDS for PostgreSQL DBインスタンスでバックアップされている。ウェブサイトはプロモーションを説明し、ユーザー情報とプリファレンスを収集するサインアップページを含みます。経営陣は、定期的に大量の予測不可能なトラフィックが発生し、多くのデータベース書き込みが発生すると予想しています。ソリューションアーキテクトは、基礎となるデータモデルを変更しないソリューションを構築し、以下のことを保証する必要があります。
A. イベントの直前に、既存のDBインスタンスをスケールアップし、予想される需要を満たす。その後、イベント終了後にスケールダウンする。
B. Amazon SQSを使ってアプリケーション層とデータベース層を切り離す。キューからデータベースにアイテムを書き込むAWS Lambda関数を構成する。
C. Amazon DynamoDBに移行し、自動スケーリングでスループット容量を管理する。
D. Amazon ElastiCache for Memcached を使用して、DB インスタンスへの書き込み容量を増やします。
回答を見る
正解: D
質問 #29
66.あるeコマース企業が、来たるホリデーセールシーズンに間に合うように、ITインフラをオンプレミスのデータセンターからAWSクラウドに移行し、機能を強化しようと計画している。この会社のCTOは、AWS認定ソリューションアーキテクトプロフェッショナルとして、分散、高可用性、疎結合の注文処理アプリケーションを設計するためにあなたを雇いました。このアプリケーションは、DynamoDBテーブルに格納する前に注文を受信して処理する責任があります。このアプリケーションは、散発的な
A. SQSキューに注文を取り込み、Lambda関数をトリガーして処理する。
B. ステップ機能のステートマシンを介して注文を取り込み、ECSコンテナをトリガーして注文を処理する。
C. 注文をKinesis Data Streamsにプッシュし、Amazon EC2インスタンスを使って処理する。
D. 注文を SNS トピックにプッシュし、Lambda 関数をサブスクライブして処理する。
回答を見る
正解: A
質問 #30
4.ある企業が、Amazon EC2インスタンスでアプリケーションを運用している。このアプリケーションは、低レイテンシーで100GBのデータにランダムアクセスする必要がある。アプリケーションは、最大3.000 IOPSでデータにアクセスできなければならない。開発チームは、100GBのプロビジョンドIOPS(PIOPS)Amazon EBSボリュームを3,000 IOPSでプロビジョニングするよう、EC2起動テンプレートを構成した。ソリューションアーキテクトは、パフォーマンスと耐久性に影響を与えることなくコストを削減することを求められています。どのアクションを取るべきか?
A. パフォーマンスモードをMax I/Oに設定して、Amazon EFSファイルシステムを作成する。EFSファイルシステムをマウントするようにEC2オペレーティングシステムを構成する。
B. スループットモードをProvisionedに設定して、Amazon EFSファイルシステムを作成する。EFSファイルシステムをマウントするようにEC2オペレーティングシステムを構成する。
C. EC2の起動テンプレートを更新して、新しい1TBのEBS汎用SSO(gp2)ボリュームを割り当てる。D
回答を見る
正解: A
質問 #31
A.1つのAWSリージョンと3つのアベイラビリティゾーンにあるWordPress Amazon EC2インスタンスのAuto Scalingグループの前で、アプリケーションロードバランサー(ALB)を使用する。Multi-AZ Amazon Aurora MySQL DBクラスタの前に、Amazon ElastiCacheクラスタを構成する。WordPressの共有ファイルをAmazon EFSに移動する。ALBをオリジンとしてAmazon CloudFrontを構成し、アメリカとヨーロッパを含む価格クラスを選択する。
A. B
B. C
C. D
D. 14
回答を見る
正解: BCE
質問 #32
48.ある多国籍小売企業は、アプリケーションを近代化し、データセンターのインフラを最小化したいと考えている。同社はAWSとのハイブリッドクラウド環境を模索し、データ分析ワークフローの一部にAWSサービスを活用できるようにしたいと考えている。小売企業のエンジニアリングチームは、自社のデータセンターとAWSクラウドとの間に、暗号化された低遅延かつ高スループットの専用接続を確立したいと考えている。エンジニアリングチームは、データセンターとAWSクラウドの間に、低レイテンシで高スループットの専用暗号化接続を確立したいと考えています。
A. AWS Direct Connectを使用して、データセンターとAWSクラウド間の接続を確立します。
B. サイト間VPNを使用して、データセンターとAWSクラウド間の接続を確立する。
C. AWS Direct Connectとサイト間VPNを使用して、データセンターとAWSクラウド間の接続を確立する。
D. VPCトランジットゲートウェイを使用して、データセンターとAWSクラウド間の接続を確立します。
回答を見る
正解: C
質問 #33
69.あるビッグデータ分析会社は、AWSクラウドを活用して、農業科学企業のフィールドデバイスから得られるモノのインターネット(loT)センサーデータを処理している。この分析会社はloTセンサーデータをAmazon DynamoDBのテーブルに保存している。異常な動作を検出し、迅速に対応するためには、DynamoDBテーブルに保存された項目へのすべての変更をほぼリアルタイムでログに記録する必要があります。AWS認定ソリューションアーキテクトプロフェッショナルとして、要件を満たすために次のソリューションのどれを推奨しますか?
A. DynamoDB Streamsを設定し、Kinesis Data Analyticsにレコードを出力するLambda関数に更新を取り込んで送信する。(Kinesis Data Streams (KDS)を経由してKDA)にレコードを出力する。KDAの異常を検出・分析し、SNS経由で通知を送信する。
B. CloudWatch EventsでDynamoDBのAPIコールイベントを取得するイベントパターンを設定し、Lambda関数を異常動作の分析対象として設定する。異常動作を検知したらSNS通知を送る。
C. DynamoDBのテーブルを更新するすべてのAPIコールをキャプチャするためにCloud Trailをセットアップする。CloudTrailのイベントフィルタリングを活用して異常な動作を分析し、異常が検出された場合にSNS通知を送信する。
D. DynamoDB Streamsをセットアップして、Kinesis Data Analytics(KDA)にレコードを直接出力するLambda関数に更新をキャプチャして送信する。KDAで異常を検出して分析し、SNS経由で通知を送信する。
回答を見る
正解: A
質問 #34
58.ある小売企業のエンジニアリングチームは、Auto Scaling Group(ASG)配下にEC2インスタンス群をデプロイした。ASG配下のインスタンスは、以下の2つのアベイラビリティゾーン(AZ)にまたがっている。
A. eu-west-1リージョン。すべての受信リクエストは、ASG配下のEC2インスタンスにリクエストをルーティングするアプリケーションロードバランサー(ALB)によって処理される。先週、計画されていた移行がうまくいかず、2つのインスタンス(AZ 1に属する)が手動で終了され、希望するキャパシティが削減されたため、アベイラビリティゾーンのバランスが崩れた。その日のうちに、別のインスタンス(AZ 2に属する)がアプリケーションロードバランサーのヘルスチェックによって不健康であると検出されました。次の選択肢のうち、前述のイベントの正しい結果はどれですか?(2つ選択)
B.
A. Amazon EC2 Auto Scalingは、不健康なインスタンスを終了させるための新しいスケーリング・アクティビティを作成し、そのインスタンスを終了させます。その後、別のスケーリングアクティビティが、終了したインスタンスを置き換えるために新しいインスタンスを起動します。
C. B
D. C
E. D
F. E
回答を見る
正解: AC
質問 #35
52.大手コミュニティ・マーケットプレイス企業である同社は、世界中のユニークなバケーション・スペースをレンタルする目的で、不動産所有者と旅行者が互いにつながることを可能にしている。この会社のエンジニアリングチームは、Amazon MySQL RDS DBクラスタを使用しています。これは、一般的にデータベースに関連する時間のかかる管理タスクの多くを簡素化できるためです。また、Multi-AZ(Multi-Availability Zone)デプロイメントを使用して、データベースのレプリケーションをさらに自動化し、データの耐久性を高めている。現在のクラスタ構成
A. マルチAZは同期レプリケーションに従い、1つのリージョン内で少なくとも2つのアベイラビリティ・ゾーンにまたがる。リード・レプリカは非同期レプリケーションに従い、1つのアベイラビリティ・ゾーン内のCross-AZ、またはCross-Regionにまたがることができます。
B. マルチAZは非同期レプリケーションに従い、1つのリージョン内で少なくとも2つのアベイラビリティ・ゾーンにまたがります。リード・レプリカは非同期レプリケーションに従い、1つのアベイラビリティ・ゾーン内、クロスAZ、またはクロス・リージョンにまたがることができます。
C. マルチAZは非同期レプリケーションに従い、1つのリージョン内で少なくとも2つのアベイラビリティ・ゾーンにまたがります。リード・レプリカは同期レプリケーションに従い、1つのアベイラビリティ・ゾーン内、クロスAZ、またはクロス・リージョンにまたがることができます。
D. Multi-AZは非同期レプリケーションに従い、1つのリージョン内の1つのアベイラビリティ・ゾーンにまたがります。リード・レプリカは同期レプリケーションに従い、1つのアベイラビリティ・ゾーン、クロスAZ、またはクロス・リージョンにまたがることができます。
回答を見る
正解: A
質問 #36
59.あるオンライン花屋とギフト小売業者は、米国とヨーロッパの顧客にサービスを提供している。同社は最近AWSを全面的に採用し、ウェブサイト、注文、在庫管理システム、フルフィルメント・アプリケーションのホスティングにAWSプラットフォームを使用することを決定した。同社は、オンプレミスのOracleデータベースをAurora MySQLに移行したいと考えている。同社はAWS認定ソリューションアーキテクトプロフェッショナルを雇い、AWS DMSを使用してダウンタイムを最小限に抑えて移行を実施する。同社は、マイグレーションにはMySQLを使用することを義務付けている。
A. DMS タスクのテーブル・メトリックを使用して、完了した DDL 文を含む移行されるテーブルの統計情報を確認します。
B. AWS Schema Conversion Tool を移行タスクに使用し、移行元と移行先のデータを比較し、不一致があればレポートする。
C. 移行タスクにDMS移行前評価を設定し、移行元データと移行先データを比較し、不一致があれば報告する。
D. 移行タスクでDMSデータ検証を構成し、DMSタスクのソースデータとターゲットデータを比較し、不一致があれば報告する。
回答を見る
正解: D
質問 #37
12.ある金融会社は、新しいデジタルウォレットアプリケーションのために、別のAWSアカウントを作成する必要がある。同社は、AWS 組織を使用してアカウントを管理する。ソリューションアーキテクトは、マスターアカウントからIAMユーザーSupport1を使用して、電子メールアドレスとしてfinance1@example.com、新しいメンバーアカウントを作成します。ソリューションアーキテクトは、新しいメンバーアカウントにIAMユーザーを作成するために何をすべきか?
A. finance1@example
B. マスターアカウントから、新しいメンバーアカウントのアカウントIDを持つOrganizationAccountAccessRoleロールを引き受けるようにロールを切り替える。必要に応じてIAMユーザーを設定する。
C. AWS Management Console のサインインページに移動します。"Sign in using root account credentials" を選択します。メールアドレス finance1@example
D. AWS Management Console のサインインページに移動します。新しいメンバーアカウントのアカウント ID と Support1 IAM 認証情報を使用してサインインします。必要に応じて IAM ユーザーを設定します。
回答を見る
正解: B
質問 #38
10.ある大手金融会社は、AWS CloudFormationを使用して、Amazon EC2とAmazon RDSインスタンスで構成されるアプリケーションをAWSクラウドにデプロイしている。CloudFormationスタックには以下のスタックポリシーがある:
A. 同社は、開発者がCloudFormationスタックを更新する際に、誤ってRDSインスタンスを削除したり置き換えたりしてデータを失うことがないようにしたいと考えている。また、開発者は必要に応じてEC2インスタンスを変更または削除できる必要がある。これらの要件を満たすために、会社はスタックポリシーをどのように変更すべきでしょうか。
回答を見る
正解: C
質問 #39
57.あるeコマース企業は、仮想プライベートクラウド(VPC)へのプライベート仮想インターフェイスを使用し、最小限の10Gbps Direct Connect接続でAWSクラウドに接続されているオンプレミスデータセンターのデータアーカイブワークフローを月1回実行している。会社のインターネット接続は200Mbpsで、通常のアーカイブサイズは約140TBで、毎月第一金曜日に作成される。アーカイブは、翌週の月曜日の朝までにAmazon S3に転送され、利用できるようにする必要があります。ソリューションアーキテクトとして
A. 複数のAWS Snowball Edgeアプライアンスを注文し、これらのアプライアンスに並行してデータを転送し、AWSに発送する。
B. 10Gbps Direct Connect接続でプライベート仮想インターフェイスを構成し、その接続を介してデータをS3に安全にコピーします。
C. 10Gbpsダイレクトコネクト接続でパブリックバーチャルインターフェースを構成し、その接続を介してS3にデータをコピーします。
D. S3用にVPCエンドポイントを構成し、VPCエンドポイントをターゲットとしてデータ転送にDirect Connect接続を活用します。
回答を見る
正解: D
質問 #40
3.ある企業のデータセンターにはMicrosoft SQL Serverデータベースがあり、Amazon Aurora MySQLへのデータ移行を計画している。同社はすでにAWS Schema Conversion Toolを使ってトリガー、ストアドプロシージャ、その他のスキーマオブジェクトをAurora MySQLに移行している。データベースには1TBのデータが含まれており、1日あたり1MB未満しか増加しない。同社のデータセンターは、専用の1Gbps AWS Direct Connect接続でAWSに接続されている。同社はデータをAurora MySQLに移行し、再構成を行いたい。
A. 週末にアプリケーションをシャットダウンする。AWS DMSレプリケーションインスタンスを作成し、既存のデータをSQL ServerからAurora MySQLに移行するタスクを作成する。アプリケーションのテストを行い、新しいデータベースエンドポイントにデータを移行する。
B. AWS DMSレプリケーションインスタンスとタスクを作成し、既存のデータと進行中のレプリケーションをSQL ServerからAurora MySQLに移行する。アプリケーションテストを実行し、新しいデータベースエンドポイントにデータを移行する。
C. Amazon S3にSQL Serverのデータベーススナップショットを作成する。Amazon S3からAurora MySQLにデータベーススナップショットをリストアする。AWS DMSレプリケーションインスタンスを作成し、SQL ServerからAurora MySQLへ継続的にレプリケーションするタスクを作成する。アプリケーションテストを実行し、新しいデータベースエンドポイントにデータを移行する。
D. Amazon S3にSQL Serverネイティブのバックアップファイルを作成する。SQL ServerバックアップファイルをAurora MySQLにリストアするために、AWS DMSレプリケーションインスタンスとタスクを作成する。SQL ServerからAurora MySQLへの継続的なレプリケーションのために、別のAWS DMSタスクを作成する。アプリケーションテストを実行し、新しいデータベースエンドポイントにデータを移行する。
回答を見る
正解: A
質問 #41
15.ある企業がセンサーデータ収集パイプラインを構築しており、何千ものセンサーがAmazon Simple Queue Service(Amazon SQS)のキューに毎分データを書き込んでいる。キューはAWS Lambda関数によって処理され、センサーデータから標準的なメトリクスセットを抽出する。同社はAmazon CloudWatchにデータを送信したいと考えている。このソリューションでは、個別および集計のセンサーメトリクスを表示し、CloudWatch Logs Insightsを使用してセンサーログデータを対話的に照会できるようにする必要があります。最も重要なことは何ですか?
A. 処理されたデータをCloudWatch組み込みメトリックフォーマットでCloudWatch Logsに書き込む。
B. 処理したデータをCloudWatch Logsに書き込む。次に、PutMetricData APIコールを使ってCloudWatchにデータを書き込む。
C. 処理されたデータを構造化フォーマットでCloudWatch Logsに書き込む。CloudWatch メトリックフィルターを作成してログを解析し、センサーを一意に識別するためのディメンションを持つメトリクスを CloudWatch に公開する。
D. AWS Lambda用のCloudWatch Logsエージェントを設定する。各センサーのメトリクスを、センサーを一意に識別するタグ付き statsd フォーマットで出力する。処理したデータを CloudWatch Logs に書き込む。
回答を見る
正解: A
質問 #42
6.ある企業のビデオゲーム推薦サービスが流行した。同社には世界中から新しいユーザーが集まっている。このサービスのウェブサイトは、アプリケーション・ロード・バランサー(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンスのセットでホストされている。ウェブサイトは静的コンテンツで構成され、デバイスの種類によって異なるリソースがロードされる。最近、ユーザーからウェブサイトのロード時間が長くなったとの報告があった。管理者は、以下のようなEC2インスタンスの高負荷を報告している。
A. デバイスの種類によってAuto Scalingグループを分ける。ネットワークロードバランサー(NLB)に切り替える。NLBのUser-Agent HTTPヘッダーを使用して、EC2インスタンスの異なるセットにルーティングする。
B. コンテンツをAmazon S3に移動する。Amazon CloudFrontディストリビューションを作成し、S3バケットからコンテンツを配信する。Lambda@Edgeを使用して、User-Agent HTTPヘッダーに基づいて異なるリソースをロードする。
C. デバイスの種類ごとに個別のALBを作成する。各ALBの背後に1つのAuto Scalingグループを作成する。Amazon Route 53を使用して、User-Agent HTTPヘッダーに応じて異なるALBにルーティングする。
D. コンテンツをAmazon S3に移動する。Amazon CloudFrontディストリビューションを作成し、S3バケットからコンテンツを配信する。User-Agent HTTPヘッダーを使用して、異なるコンテンツをロードする。
回答を見る
正解: B
質問 #43
16.あるレンタカー会社は、モバイルアプリにデータを提供するためにサーバーレスREST APIを構築した。このアプリは、Regionalエンドポイントを持つAmazon API Gateway API、AWS Lambda関数、Amazon Aurora MySQL Serverless DBクラスタで構成されている。同社は最近、パートナーのモバイルアプリにAPIを開放した。その結果、リクエスト数が大幅に増加し、データベースのメモリエラーが散発的に発生するようになった。APIトラフィックを分析したところ、クライアントが同じクエリに対して複数のHTTP GETリクエストを
A. API Gateway Regionalエンドポイントをエッジに最適化されたエンドポイントに変換する。本番ステージでキャッシュを有効にする。
B. Amazon ElastiCache for Redisキャッシュを実装して、データベース呼び出しの結果を保存する。キャッシュを使用するようにラムダ関数を修正する。
C. Aurora Serverless DBクラスタ構成を変更して、利用可能なメモリの最大量を増やす。
D. API Gatewayのプロダクションステージでスロットリングを有効にする。レートとバースト値を設定して、着信コールを制限する。
回答を見る
正解: B
質問 #44
A.AZ2サブネットのみを使用するようにAuto Scalingグループを更新する。AZ1サブネットを削除し、以前のアドレススペースの半分を使用して再作成します。新しいAZ1サブネットも使用するようにAuto Scalingグループを調整する。インスタンスが正常になったら、AZ1サブネットのみを使用するようにAuto Scalingグループを調整する。現在のAZ2サブネットを削除します。元のAZ1サブネットのアドレス空間の後半を使用して、新しいAZ2サブネットを作成します。元のAZ2サブネットのアドレス空間の半分を使用して新しいAZ3サブネットを作成し、Auto Scalingグループを更新します。
A. B
B. C
C. D
D. 16
回答を見る
正解: C
質問 #45
64.シリコンバレーを拠点とするユニコーンの新興企業が最近、KitKotという動画共有ソーシャル・ネットワーキング・サービスを開始した。この新興企業は、AWSクラウドを利用してITインフラを管理している。ユーザーは1GBまでの動画ファイルをEC2インスタンスベースのアプリケーションサーバーにアップロードし、共有EFSファイルシステムに保存する。Auto Scalingグループ経由で管理されるEC2インスタンスの別のセットは、定期的にEFS共有ディレクトリをスキャンして新しいファイルを処理し、新しい動画を生成する(サムネイルと合成ビジュアル用)。
A. アプリケーションサーバーで1時間ごとにcronジョブを作成し、EFS共有の内容をS3と同期する。ファイルがS3にアップロードされるたびにLambda関数をトリガーし、動画ファイルを処理して結果を別のS3バケットに保存する。ファイルが処理されると、CloudWatch Eventsを活用してSNS通知をトリガーし、処理されたファイルへのリンクを含むアプリ内通知をユーザーに送信する。
B. EFS ファイルシステムの代わりに Amazon 53 から実行するようにアプリケーションをリファクタリングし、API Gateway ベースの REST APL 経由で S3 バケットに動画ファイルを直接アップロードする。 ファイルがアップロードされるたびに Lambda 関数を呼び出すように S3 トリガーを構成し、Lambda が動画を処理し、処理されたファイルを別のバケットに保存する。CloudWatch Events を活用して SNS 通知をトリガーし、処理されたファイルへのリンクを含むアプリ内通知をユーザーに送信する。
C. アプリケーションをEFSではなくS3から実行するようにリファクタリングし、動画ファイルをS3バケットに直接アップロードする。S3への各動画ファイルのアップロード時にLambda関数を呼び出すようにS3トリガを構成し、リンクと動画処理命令を含むメッセージをSQSキューに入れる。SQS キューと S3 バケットから読み込むように、動画処理アプリケーションを変更する。キューの深さのメトリックを設定して、動画処理インスタンスの Auto Scaling グループのサイズをスケールする。CloudWatch Events を活用して、処理されたファイルへのリンクを含む SNS 通知をユーザーにトリガーする。
D. EFS ではなく S3 から実行するようにアプリケーションをリファクタリングし、動画ファイルを S3 バケットに直接アップロードする。CloudWatch Events を設定して、各ファイルのアップロード時に Lambda 関数をトリガーし、リンクと動画処理命令を含むメッセージを SQS キューに入れる。動画処理アプリケーションを、新しいファイルに対して SQS キューから読み込むように変更し、動画処理 Auto Scaling グループでインスタンスをスケールするようにキューの深さのメトリックを設定する。CloudWatch Events を活用して、処理されたファイルへのリンクを含む SNS 通知をユーザーにトリガする。
回答を見る
正解: A
質問 #46
14.ある企業は、Amazon EC2インスタンス上でApache Hadoopクラスタを運用している。Hadoopクラスターは、週次オペレーショナルレポートのために約100TBのデータを保存し、データサイエンティストがデータを取得するために時折アクセスできるようにしている。同社は、このデータの保存と提供にかかるコストと運用の複雑さを軽減する必要がある。これらの要件を最も費用対効果の高い方法で満たすソリューションはどれか。
A. HadoopクラスタをEC2インスタンスからAmazon EMRに移す。データアクセスパターンが変わらないようにする。
B. ダウンタイム中にEC2インスタンスを小さいインスタンスタイプにリサイズし、レポート作成前にインスタンスを大きいインスタンスタイプにリサイズするスクリプトを記述する。
C. データをAmazon S3に移動し、Amazon Athenaを使ってレポート用にデータを照会する。データサイエンティストがAmazon S3のデータに直接アクセスできるようにする。
D. Amazon DynamoDBにデータを移行し、DynamoDBからデータをフェッチするようにレポートを修正する。データサイエンティストがDynamoDBのデータに直接アクセスできるようにする。
回答を見る
正解: AB
質問 #47
73.あるデジタルメディア会社は、AWS Cloudfrontを使ってコンテンツを管理したいと考えている。第一に、年間サブスクリプション料金を支払った新規ユーザにのみ、アプリケーションのインストー ルファイルをダウンロードできるようにしたい。第二に、購読者だけがメンバーエリアでファイルを閲覧できるようにしたい。ソリューションアーキテクトプロフェッショナルとして、制限されたコンテンツを善意のエンドユーザに配信するための最も最適なソリューションとして、次のうちどれを推奨しますか?(2つ選択してください)
A. CloudFrontの署名付きURLを使用して、アプリケーションのインストールファイルへのアクセスを制限する。
B. CloudFront署名付きクッキーを使用して、ウェブサイトのメンバーエリア内のすべてのファイルへのアクセスを制限する。
C. アプリケーションのインストールファイルへのアクセスを制限するためにCloudFront署名付きクッキーを使用する。
D. CloudFrontと53オリジン間の通信にHTTPSを要求する。
E. CloudFront 署名付き URL を使用して、ウェブサイトのメンバーエリア内のすべてのファイルへのアクセスを制限する。
回答を見る
正解: DE
質問 #48
63.ある国際的な総合不動産管理会社は、SharePoint を使用して、ドキュメントと記録管理機能を備えたコンテンツとコラボレーションのプラットフォームを導入することで、従業員のコミュニケーションと生産性を向上させたいと考えている。同社は、AWS Storage Gatewayを使用してAWSクラウドと社内ネットワークを接続するAWS Direct Connectリンクを確立したいと考えている。AWS Direct Connectを使用することで、同社は3秒または1秒というパフォーマンスベンチマーク要件を実現できる。
A. Route 53 Resolverにインバウンドエンドポイントを作成し、Route 53 Resolverはこのエンドポイントを経由してオンプレミスネットワーク上のリゾルバに条件付きでクエリを転送することができます。
B. Route 53 Resolverにアウトバウンドエンドポイントを作成し、オンプレミスネットワーク上のDNSリゾルバは、このエンドポイントを経由してRoute 53 ResolverにDNSクエリを転送できます。
C. Route 53 Resolverにユニバーサルエンドポイントを作成し、Route 53 Resolverはこのエンドポイントを経由してオンプレミスネットワーク上のリゾルバへのクエリを受信し、転送することができます。
D. Route 53 Resolverにインバウンドエンドポイントを作成し、オンプレミスネットワーク上のDNSリゾルバは、このエンドポイントを経由してRoute 53 ResolverにDNSクエリを転送できます。
E. Route 53 Resolverにアウトバウンドエンドポイントを作成し、Route 53 Resolverはこのエンドポイントを経由して、オンプレミスネットワーク上のリゾルバに条件付きでクエリを転送することができます。
回答を見る
正解: C
質問 #49
4.あるセキュリティエンジニアが、既存のアプリケーションが Amazon S3 の暗号化されたファイルから Amazon RDS for MySQL データベースへの認証情報を取得していることを発見しました。このアプリケーションの次のバージョンで、セキュリティエンジニアはセキュリティを向上させるために、以下のアプリケーション設計の変更を実施したいと考えています:
A. - データベースは、安全なAWSマネージドサービスに保存された、強力でランダムに生成されたパスワードを使用する必要があります。
B. - アプリケーション・リソースは、AWS CloudFormationを通じてデプロイする必要がある。
C. - アプリケーションは、データベースの認証情報を90日ごとにローテーションしなければならない。
D. ソリューションアーキテクトが、アプリケーションをデプロイするために CloudFormation テンプレートを作成する。CloudFormationテンプレートで指定されたどのリソースが、運用上のオーバーヘッドを最も少なくして、セキュリティエンジニアの要件を満たすでしょうか。
E.
A. AWS Secrets Managerを使ってデータベースパスワードをシークレットリソースとして生成する。データベースパスワードをローテートするAWS Lambda関数リソースを作成する。Secrets Manager の RotationSchedule リソースを指定して、データベースパスワードを 90 日ごとにローテートする。
F. B
G. C
D. AWS Systems Manager Parameter Store を使用して、データベースパスワードを SecureString パラメータタイプとして生成する。AWS AppSync DataSource リソースを指定して、データベースパスワードを 90 日ごとに自動的にローテートする。
回答を見る
正解: D
質問 #50
9.あるeコマース会社が、数日中に顧客ベースでブルーグリーンの展開をテストしたいと考えている。顧客のほとんどは、DNSキャッシュが発生しやすい携帯電話を使用している。この会社には、大セールの開始まであと2日しかありません。ソリューションアーキテクトのプロフェッショナルとして、指定された時間内にできるだけ多くのユーザーに展開をテストするために、次のどの方法を提案しますか?
A. Elastic Load Balancer を使ってトラフィックを分散させる。
B. Route 53の重み付けルーティングを使用して、異なる配備にトラフィックを分散します。
C. AWS CodeDeployのデプロイオプションを使用して、適切なデプロイメントを選択する。
D. AWS Global Acceleratorを使用して、トラフィックの一部を特定のデプロイメントに分散します。
回答を見る
正解: C
質問 #51
20.ある企業が、複数のAWSアカウントを管理するためにAWS Organizationsを使用しています。セキュリティ目的のために、この企業は、すべてのOrganizationsメンバーアカウントでサードパーティのアラートシステムとの統合を可能にするAmazon Simple Notification Service(AmazonSNS)トピックの作成を必要としている。ソリューションアーキテクトがAWS CloudFormationテンプレートを使用してSNSトピックとスタックセットを作成し、CloudFormationスタックのデプロイを自動化した。信頼されたアクセスがOrganizationsで有効になっている。ソリューションアーキテクトは
A. 組織のメンバーアカウントにスタックセットを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイメントオプションを設定する。CloudFormation StackSetsのドリフト検出を使用します。
B. 組織のメンバーアカウントにスタックを作成する。セルフサービス権限を使用する。組織にデプロイするためのデプロイメントオプションを設定する。CloudFormation StackSetsの自動デプロイを有効にする。
C. 組織マスターアカウントにスタックセットを作成する。サービス管理権限を使用します。組織にデプロイするためのデプロイメントオプションを設定します。CloudFormation StackSetsの自動デプロイメントを有効にします。
D. 組織マスターアカウントでスタックを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsのドリフト検出を有効にする。
回答を見る
正解: B
質問 #52
5.ある企業は最近、レガシーなインフラストラクチャ・プロビジョニング・スクリプトをAWS CloudFormationテンプレートに変換した。新しく開発されたテンプレートは、同社のプライベートGitHubリポジトリにホストされている。CloudFormationを採用して以来、同社はCloudFormationテンプレートの更新で実行や環境構築の原因となる問題に何度か遭遇している。経営陣はエラーの増加を懸念し、ソリューション・アーキテクトにCloudFormationテンプレートの自動テストの設計を依頼した。
A. AWS CodePipelineを使用して、プライベートGitHubリポジトリに保存されているCloudFormationテンプレートから変更セットを作成します。AWS CodeDeployを使って変更セットを実行する。AWS CodeBuildによって実行されるテストスクリプトでデプロイをテストするために、CodePipelineアクションを含める。
B. AWS Lambdaを使ってGitHubリポジトリをAWS CodeCommitにミラーリングする。AWS CodeDeployを使ってCloudFormationテンプレートから変更セットを作成し、実行する。CodeDeploy に AWS CodeBuild が実行するテストスクリプトでデプロイをテストさせる。
C. AWS CodePipelineを使用して、GitHubリポジトリに保存されているCloudFormationテンプレートから変更セットを作成し、実行します。AWS CodeBuildによって実行されるテストスクリプトでデプロイされるCodePipelineアクションを構成する。
D. AWS Lambdaを使ってGitHubリポジトリをAWS CodeCommitにミラーリングする。AWS CodeBuildを使ってCloudFormationテンプレートから変更セットを作成し、実行する。CodeBuild にテストスクリプトでデプロイをテストさせる。
回答を見る
正解: A
質問 #53
54.大手医療用画像診断機器および画像診断ソリューションプロバイダーは、AWSクラウドを使用して、全世界で50万台以上の医療用画像診断機器を介したヘルスケアデータのフローを実行しています。このソリューションプロバイダーは、重要なデータに必要な耐久性と信頼性を提供するために、1ペタバイト近い医療画像データをAmazon S3に保存している。放射線科で働く研究助手が、高解像度の画像を公衆インターネット経由で53にアップロードしようとしている。画像サイズは
A. リサーチアシスタントは、画像のアップロードにかかる転送料を支払う必要はありません。
B. リサーチアシスタントが支払う必要があるのは、画像のアップロードにかかるS3の転送料金のみです。
C. リサーチアシスタントが支払う必要があるのは、画像アップロードのためのS3TA送金手数料のみです。
D. 研究補助者は、画像アップロードのためにS3転送手数料とS3TA転送手数料の両方を支払う必要があります。
回答を見る
正解: C
質問 #54
5.ある企業は、AWS上でWebサーバー、アプリケーションサーバー、Amazon RDS MySQL DBインスタンスの3層アプリケーションを稼働させている。ソリューションアーキテクトは、RPOが5分のディザスタリカバリ(DR)ソリューションを設計しています。どのソリューションがこの会社の要件を満たすでしょうか?
A. AWS Backupを設定して、5分ごとにすべてのサーバーのクロスリージョンバックアップを実行する。災害発生時に、AWS CloudFormationを使用してバックアップからDRリージョンの3つの階層を再プロビジョニングする。
B. AWS CloudFormationのドリフト検出を使用して、DRリージョンにWebとアプリケーションサーバースタックの別の実行コピーを維持する。5分ごとにDRリージョンにDBインスタンスのクロスリージョンスナップショットを構成する。災害が発生した場合、DR リージョンのスナップショットを使用して DB インスタンスをリストアする。
C. Amazon EC2 Image Builderを使用して、WebサーバーとアプリケーションサーバーのAMIを作成し、プライマリリージョンとDRリージョンの両方にコピーする。DRリージョンにDBインスタンスのクロスリージョンリードレプリカを作成する。災害が発生したら、リードレプリカをマスターに昇格させ、AMIを使用してAWS CloudFormationでサーバーを再ビジョニングする。
D. DRリージョンにWebサーバーとアプリケーションサーバーのAMIを作成する。スケジュールされた AWS Glue ジョブを使用して、DB インスタンスを DR リージョンの別の DB インスタンスと同期する。災害が発生したら、DR リージョンの DB インスタンスに切り替え、AMI を使用して AWS CloudFormation でサーバーを再ビジョニングする。
回答を見る
正解: A
質問 #55
3.ある企業は、世界中の特定の場所に5つの物理的なデータセンターを持っている。各データセンターには数百台の物理サーバーがあり、WindowsとLinuxベースのアプリケーションとデータベースサービスが混在している。また、各データセンターは、データ転送の安全性を確保するために、会社認定のVPNソリューションでAWSに10GbpsのAWS Direct Connect接続をしている。同社は、既存のデータセンターをできるだけ早く閉鎖し、サーバーとアプリケーションをAWSに移行する必要がある。どのソリューションが
A. AWS Server Migration Service(AWS SMS)コネクタを各物理マシンにインストールします。AWSマネジメントコンソールを使用して、サーバーカタログからサーバーを選択し、レプリケーションを開始する。レプリケーションが完了したら、サービスによって作成されたAmazon EC2インスタンスを起動する。
B. 各物理マシンにAWS DataSyncエージェントをインストールする。AWSマネジメントコンソールを使用して、デスティネーションをAMIに設定し、レプリケーションを開始する。レプリケーションが完了したら、サービスによって作成されたAmazon EC2インスタンスを起動する。
C. 各物理マシンに CloudEndure 移行エージェントをインストールする。移行ブループリントを作成し、レプリケーションを開始する。レプリケーションが完了したら、Amazon EC2インスタンスをカットオーバーモードで起動する。
D. 各物理マシンにAWS Application Discovery Serviceエージェントをインストールします。AWS Migration Hubのインポートオプションを使用して、レプリケーションを開始する。レプリケーションが完了したら、サービスによって作成されたAmazon EC2インスタンスを起動する。
回答を見る
正解: A
質問 #56
8.あるデジタルマーケティング会社は、S3を使用して、特定のVPC内のEC2インスタンスxのみがアクセス可能なアーティファクトを保存している。同社のセキュリティチームは、このインスタンスにアクセスできるチームメンバーが、別のVPCにあるEC2インスタンスをセットアップして、これらのアーティファクトにアクセスできるという攻撃ベクトルを懸念している。AWS認定ソリューションアーキテクトプロフェッショナルとして、S3内の成果物へのそのような不正アクセスを防止するために、次のソリューションのどれを推奨しますか?
A. S3 VPCエンドポイントを構成し、このVPCエンドポイントからのアクセスのみを許可するS3バケットポリシーを作成します。
B. EC2インスタンスXに高度に制限されたSecurity Groupを設定し、このSecurity Groupからのアクセスのみを許可するS3バケットポリシーを作成する。
C. S3の成果物へのアクセスを許可するIAMロールを設定し、インスタンスプロファイルにアタッチされたこのロールからのアクセスのみを許可するS3バケットポリシーを作成します。
D. EC2インスタンスXにElastic IPをアタッチし、このElastic IPからのアクセスのみを許可するS3バケットポリシーを作成する。
回答を見る
正解: C
質問 #57
65.ある大手モビリティ企業は、電気タクシーからセンサーデータを収集し、ドライバーに動的に更新される地図情報を提供するコネクテッド・キャブ・アプリケーションにAWSを利用したいと考えている。同社は、AWSによって自動的にプロビジョニングされ管理される完全なサーバーレスコンポーネントを活用して、新しいセンサーサービスを構築したいと考えている。同社の開発チームは、手動でキャパシティをプロビジョニングするようなオプションを望んでいない。
A. センサーデータはAmazon SQS標準キューに取り込まれ、EC2インスタンス上で動作するアプリケーションによってポーリングされ、データは下流処理のために自動スケーリングされたDynamoDBテーブルに書き込まれる。
B. センサーデータはKinesis Data Streamに取り込まれ、Lambda関数によってバッチでポーリングされ、データは下流処理のために自動スケーリングされたDynamoDBテーブルに書き込まれる。
C. センサーデータはAmazon SQS標準キューに取り込まれ、Lambda関数によってバッチでポーリングされ、データは下流処理のために自動スケーリングされたDynamoDBテーブルに書き込まれる。
D. センサーデータはKinesis Data Streamに取り込まれ、EC2インスタンス上で動作するアプリケーションによってポーリングされ、データは下流処理のために自動スケーリングされたDynamoDBテーブルに書き込まれる。
回答を見る
正解: ABD
質問 #58
8.企業のAWSアーキテクチャは現在、AWSサービスにアクセスするために、各インスタンスに保存されているアクセスキーとシークレットアクセスキーを使用している。データベースの認証情報は各インスタンスにハードコードされている。コマンドラインリモートアクセス用のSSHキーは、セキュアなAmazon S3バケットに保存されている。同社は、運用を複雑にすることなくアーキテクチャのセキュリティ体制を改善するよう、ソリューションアーキテクトに依頼しました。これを達成するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきか。(3つ選んでください)。
A. IAMロールでAmazon EC2インスタンスプロファイルを使用する
B. AWS Secrets Manager を使用して、アクセスキーとシークレットアクセスキーを保存する。
C. AWS Systems Manager Parameter Store を使用して、データベースの認証情報を保存します。
D. Amazon EC2 bastionホストのセキュアなフリートをリモートアクセスに使用する。
E. AWS KMS を使用してデータベースの認証情報を保存する F
回答を見る
正解: BC
質問 #59
50.ある大手ゲーム会社は、複数のゲームプラットフォームを運営しており、ゲーム状態、プレイヤーデータ、セッション履歴、リーダーボードを保存する必要がある。同社は、AWSクラウドへの移行を検討しており、数百万人の同時ユーザーとリクエストに対して信頼性の高いスケールを実現すると同時に、1桁ミリ秒単位で測定される一貫した低レイテンシを確保している。同社のエンジニアリングチームは、オンデマンドでライブのリーダーボードをパワーアップする機能を持つ複数のインメモリデータストアを評価している。同社のリーダーボードは、高い可用性を必要とします。
A. RDS Auroraを使用してリーダーボードを開発する。高可用性。
B. DynamoDB Accelerator(DAX)は、インメモリ、高可用性、低レイテンシの要件を満たすため、DynamoDBを使用してリーダーボードを開発する。
C. ElastiCache Redisは、インメモリ、高可用性、低レイテンシの要件を満たすので、これを使用してリーダーボードを開発する。
D. AWS Neptune は、インメモリ、高可用性、低レイテンシの要件を満たしているため、AWS Neptune を使用してリーダーボードを開発する。
E. インメモリ、高可用性、低レイテンシの要件を満たすDynamoDBを使用してリーダーボードを開発する。
回答を見る
正解: DE
質問 #60
62.あるIT企業は、AWSが提供するセキュリティに特化した機能を活用するため、金融サービスやヘルスケアなどの規制が厳しく、セキュリティに敏感な業界に属するすべてのクライアントをAWSクラウドに移行したいと考えている。同社のセキュリティチームは、AWSのベストプラクティスと業界で認められたコンプライアンス基準の採用を検証するためのフレームワークを開発している。AWSマネジメントコンソールは、リソースをプロビジョニングしたい社内チームにとって好ましい方法だ。
A. CloudWatch Eventsのニアリアルタイム機能を活用してシステムイベントパターンを監視し、Lambda関数をトリガーしてAWSリソースの許可されていない変更を自動的に戻す。SNSトピック経由で通知を送信し、発生レスポンスタイムを改善する。
B. CloudTrail と SNS の統合を活用し、未承認の API アクティビティを自動的に通知する。CloudTrailがすべてのアカウントと利用可能なすべてのAWSサービスで有効になっていることを確認する。Lambda 関数を使用して、AWS リソースの許可されていない変更を自動的に戻す。
C. CloudWatch Logs エージェントを活用して、すべての AWS SDK ログを収集する。変異するAPIコールにマッチするフィルタパターンの事前定義セットを使用してログデータを検索する。CloudWatch アラームを使用して、意図しない変更が実行されたときに SNS 経由で通知を送信する。Amazon S3へのバッチエクスポートを使用してログデータをアーカイブし、Athenaを介して分析する。
D. AWSリソースへの変更を監査し、選択した頻度でルールの評価を実行して構成のコンプライアンスを監視するために、Configルールを活用する。AWS Config のカスタムルールを開発し、ルールのスコープに一致するリソースの構成が変更されたときに評価をトリガーすることで、テスト駆動開発アプローチを確立する。
E. KMSキーを使用してCloudWatch Logsにログインすることにより、すべてのAWSアカウントの管理アクティビティをレビューし、監視するために、トレイルを有効にし、CloudTrailイベントを設定する。CloudTrailがすべてのアカウントと利用可能なすべてのAWSサービスで有効になっていることを確認する。
回答を見る
正解: BC
質問 #61
1.ある企業では、イベントの永続化にPostgreSQLデータベースを使用したオンプレミスの監視ソリューションを導入している。このデータベースはインジェストが多いため拡張できず、頻繁にストレージ不足に陥る。同社はハイブリッド・ソリューションを構築したいと考えており、すでに自社のネットワークとAWSの間にVPN接続を設定している。ソリューションには以下の属性を含める必要がある:
A. - 運用の複雑さを最小限に抑えるマネージドAWSサービス。
B. - データのスループットに合わせて自動的にスケールするバッファで、継続的な管理は不要。
C. - ほぼリアルタイムでイベントを観察するダッシュボードを作成する可視化ツール。半構造化JSONデータと動的スキーマをサポート。
D. これらの要件を満たすモニタリング・ソリューションは、どのコンポーネントの組み合わせで実現できるでしょうか。(2つ選んでください。)
E.
A. Amazon Kinesis Data Firehoseを使ってイベントをバッファリングする。AWS Lambda関数を作成し、イベントを処理して変換する。
F. B
G. C
D. Amazon Elasticsearch Service (Amazon ES)を設定してイベントを受信する。Amazon ESとともにデプロイされたKibanaエンドポイントを使用して、ほぼリアルタイムの可視化とダッシュボードを作成します。
E. イベントを受信するためにAmazon Neptune DBインスタンスを構成する。Amazon QuickSight を使用してデータベースから読み取り、ほぼリアルタイムのビジュアライゼーションとダッシュボードを作成する。
回答を見る
正解: ADF
質問 #62
72.大手自動車情報・ショッピングプラットフォームは、自動車ディーラーがアップロードした5,000万枚の車両写真のライブラリを活用することで、毎月2,000万人以上のウェブおよびモバイルユーザーが自動車ディーラーの在庫を閲覧し、車両レビューを読み、その他の自動車関連コンテンツを消費することを支援しています。同社は、ウェブサイトやモバイルアプリの画質をさらに向上させ、ロード時間を短縮する重要なアップデートを計画しているが、Cloudera MapReduceクラスタをベースとした既存の画像処理ソリューションでは、このような問題を解決することができない。
A. Lambda関数は非常に高速にスケールする可能性があるため、ConcurrentExecutionsやInvocationsなどの関数メトリクスが予想されるしきい値を超えた場合にチームに通知するCloudWatch Alarmを導入することをお勧めします。
B. Lambdaは、関数に割り当てたメモリに比例して計算能力を割り当てます。AWSは、Lambda関数の適切なパフォーマンスのために、関数のタイムアウト設定をオーバープロビジョニングすることを推奨しています。
C. デプロイパッケージが大きくなると、Lambda関数のコールドスタートが遅くなります。そのため、AWSは依存関係を実際のLambdaパッケージとは別のパッケージとしてパッケージ化することを推奨しています。
D. もし複数のLambda関数でコードを再利用するつもりなら、再利用可能なコードのためにLambda Layerを作成することを検討すべきです。
E. サーバーレスアーキテクチャとコンテナは互いに補完し合うものであり、Lambda関数内でDockerコンテナを活用すべきである。
F. デフォルトでは、Lambda関数は常にAWS所有のVPCから動作するため、パブリックなインターネットアドレスやパブリックなAWS APIにアクセスできます。Lambda関数がVPCに対応すると、パブリックリソースにアクセスするためにパブリックサブネットのNATゲートウェイを経由するルートが必要になります。
回答を見る
正解: C
質問 #63
6.ある企業が、企業のデータセンターをオンプレミスからAWSクラウドに移行したいと考えている。データセンターには、VMwareとHyper-Vを使用する物理サーバーとVMが含まれている。管理者は、最初の移行検出プロセスのデータを収集するために、適切なサービスを選択する必要があります。データ形式はAWS Migration Hubがサポートする必要がある。また、データからレポートを生成する機能も必要です。これらの要件を満たすソリューションはどれか。
A. 物理サーバーとすべてのVMのデータ収集にAWS Agentless Discovery Connectorを使用する。収集したデータをAmazon S3に保存する。S3 Selectでデータをクエリする。Amazon EC2上でホストされているKibanaを使用してレポートを作成する。
B. 物理サーバーとすべてのVMのデータ収集にAWS Application Discovery Serviceエージェントを使用する。収集したデータをAmazon Elastic File System (Amazon EFS)に保存する。Amazon Athenaでデータを照会し、レポートを作成する。
C. 物理サーバーと Hyper-V のデータ収集には、AWS Application Discovery Service エージェントを使用する。VMware上のデータ収集には、AWS Agentless Discovery Connectorを使用する。収集したデータをAmazon S3に保存する。Amazon Athenaでデータをクエリする。Amazon QuickSightを使用してレポートを作成する。
D. 物理サーバーのデータ収集に AWS Systems Manager エージェントを使用する。すべての VM のデータ収集に AWS Agentless Discovery Connector を使用する。Amazon Redshift を使用して、収集したデータからレポートを保存、クエリ、および生成する。
回答を見る
正解: B
質問 #64
8.モバイルアプリが大人気となり、利用者は数百人から数百万人に増えた。ユーザーは都市内のアクティビティの画像を撮影してアップロードし、評価や推奨を提供する。データアクセスのパターンは予測不可能だ。現在のアプリケーションは、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスでホストされている。アプリケーションの動作が遅くなり、コストが急速に増大している。コストを抑制するために、ソリューションアーキテクトはアプリケーションアーキテクチャにどのような変更を加えるべきか。
A. Amazon CloudFrontディストリビューションを作成し、ALBをディストリビューションの後ろに配置する。Amazon S3のInfrequent Accessストレージクラスに静的コンテンツを保存する。
B. Intelligent Tieringストレージクラスを使用して、静的コンテンツをAmazon S3バケットに保存する。S3バケットとALBの前にAmazon CloudFrontディストリビューションを使用する。
C. AWS Global AcceleratorをALBの前に配置する。静的コンテンツをAmazon EFSに移行し、AWS Lambda関数を実行して移行プロセス中にイメージのサイズを変更する。
D. アプリケーションコードをAWS Fargateコンテナに移動し、EC2インスタンスをFargateコンテナと入れ替える。
回答を見る
正解: A
質問 #65
68.あるブログ・ホスティング会社は、オンプレミスの3層ウェブ・アプリケーションとして設計された既存のSaaS製品を持っている。ブログ・コンテンツは複数の作者によって1日に数回投稿・更新されるため、Linuxウェブ・サーバーはNASサーバー上の集中ファイル共有からコンテンツを配信している。この会社のCTOは広範囲に渡る技術的なレビューを行い、既存のインフラが最適化されていないことを会社の経営陣に強調しました。同社はAWSに移行し、リソースをダイナミックに利用できるようにしたいと考えている。
A. オンプレミスのサーバーにEFSファイルシステムをアタッチし、NASサーバーとして機能させる。EC2インスタンス上で動作するAWSベースのWebサーバーに同じEFSファイルシステムをマウントし、コンテンツを提供する。
B. NASサーバーを置き換えるために、Storage Gatewayを使用してオンプレミスのファイルゲートウェイをセットアップし、既存のコンテンツをAWSにレプリケートする AWSクラウド上で、同じStorage GatewayバケットをEC2インスタンスベースのWebサーバーにマウントし、コンテンツを提供する。
C. AWS上のApplication Load Balancerの背後で動作するWebサーバーをベースとしたEC2インスタンスのクラスタをプロビジョニングする コンテンツにアクセスするためのEBSボリュームをすべてのインスタンス間で共有する このボリュームをNASサーバーと定期的に同期するためのカスタムコードを開発する。
D. EC2インスタンスベースのWebサーバーをAuto Scalingグループでプロビジョニングする。NASサーバーからWebサーバーインスタンスを更新するために、毎晩のデータ転送バッチジョブを作成する。
回答を見る
正解: AE
質問 #66
67.あるeコマース企業が、EC2インスタンス上で稼働する主力アプリケーションのために、2層のストレージレイヤーを設計するようAWS認定ソリューションアーキテクトプロフェッショナルに依頼した。このストレージレイヤーの1つの階層はデータ階層で、多くのシステムで共有されるPOSIXファイルシステムをサポートする必要がある。このストレージレイヤーのもう1つの層は、100k IOPS以上のブロックストレージを必要とする静的ファイルコンテンツをサポートするサービス層である。次のソリューションのうち、AWSの最適な組み合わせはどれか。
A. ストレージレイヤーのサービス層としてEC2インスタンスストアを使用する。
B. Provisioned IOPS を備えた EBS ボリュームをストレージ層のサービス層として使用する。
C. Amazon S3をストレージ層のデータ層として使用する。
D. EC2インスタンスストアをストレージ層のデータ層として使用する。
E. ストレージ層のデータ層としてEFSを使用する。
回答を見る
正解: B
質問 #67
10.ある企業は、単一地域のユーザーにサービスを提供するアプリケーションワークロードをサポートするために、マルチアカウントAWS環境への接続を構成している。このワークロードは、2つのロケーションに展開された高可用性のオンプレミスレガシーシステムに依存している。AWSのワークロードにとって、レガシーシステムとの接続性を維持することは非常に重要であり、最低5Gbpsの帯域幅が必要である。AWS内のすべてのアプリケーション・ワークロードは、互いに接続性がなければならない。これらの要件を満たすソリューションはどれか。
A. オンプレミスの各拠点に対して、DXパートナーから複数のAWS Direct Connect(DX)10Gbps専用接続を構成する。AWSアカウントのVPCごとに、各接続にプライベート仮想インターフェイスを作成します。プライベート仮想インターフェースを、各VPCに接続された仮想プライベートゲートウェイに関連付けます。
B. オンプレミスの各拠点に対して、2つのDXパートナーから複数のAWS Direct Connect(DX)10Gbps専用接続を構成する。各AWSアカウントのVPCに仮想プライベートゲートウェイを作成し、アタッチする。中央ネットワークアカウントにDXゲートウェイを作成し、仮想プライベートゲートウェイに関連付けます。各DX接続にパブリック仮想インターフェイスを作成し、そのインターフェイスをDXゲートウェイに関連付けます。
C. オンプレミスの各ロケーションに対して、2つのDXパートナーから複数のAWS Direct Connect(DX)10Gbps専用接続を構成する。中央ネットワークアカウントにトランジットゲートウェイとDXゲートウェイを作成します。各DXインターフェースにトランジット仮想インターフェースを作成し、DXゲートウェイに関連付けます。DXゲートウェイとトランジットゲートウェイの間にゲートウェイの関連付けを作成します。
D. オンプレミスの各拠点に対して、DXパートナーから複数のAWS Direct Connect(DX)10Gbps専用接続を構成する。各AWSアカウントのVPCに仮想プライベートゲートウェイを作成し、アタッチする。中央ネットワークアカウントにトランジットゲートウェイを作成し、仮想プライベートゲートウェイに関連付けます。各DX接続にトランジット仮想インターフェイスを作成し、そのインターフェイスをトランジットゲートウェイにアタッチします。
回答を見る
正解: DE
質問 #68
1.ある企業がAWSへの移行を計画している。ソリューションアーキテクトがAWS Application Discovery Serviceをフリート経由で利用し、Oracleデータウェアハウスと複数のPostgreSQLデータベースがあることを発見した。ライセンスコストと運用オーバーヘッドを削減する移行パターンの組み合わせはどれか(2つ選べ)。
A. AWS DMSを使用して、OracleデータウェアハウスをAmazon EC2に移行します。
B. AWS SCTとAWS DMSを使用して、OracleデータウェアハウスをAmazon Redshiftに移行します。
C. AWS DMSを使用して、PostgreSQLデータベースをAmazon EC2に移行します。
D. AWS DMSを使用して、PostgreSQLデータベースをAmazon RDS for PostgreSQLに移行する。
E. AWS DMSを使用して、OracleデータウェアハウスをAmazon EMRマネージドクラスタに移行する。
回答を見る
正解: C
質問 #69
51.ある小売企業が最近、毎月のAWS利用額が急増した。さらに調査したところ、一部の開発者が予期しないリージョンでAmazon RDSインスタンスを誤って起動していたことが判明しました。同社はAWS認定ソリューションアーキテクトプロフェッショナルとしてあなたを雇い、開発者の最小権限に関するベストプラクティスを確立し、Active Directoryを使用してオンプレミスとAWSクラウドリソースへのアクセスを制御するよう命じた。また、Active Directory を使用して、オンプレミスと AWS クラウドのリソースへのアクセスを制御します。
A. 各開発者に IAM ユーザーを設定し、PowerUserAccess 管理ポリシーをアタッチした開発者 IAM グループに追加します。us-east-1リージョンでのみ、開発者がRDSにアクセスできるようにするカスタマーマネージドポリシーをアタッチします。
B. AdministrativeAccess 管理ポリシーがアタッチされた IAM ロールに関連付けられた SAML ベースの認証を構成する。us-east-1以外のAWSリージョンで、RDSへのアクセスを拒否するカスタマーマネージドポリシーをアタッチする。
C. PowerUserAccess 管理ポリシーがアタッチされた IAM ロールに関連付けられた SAML ベースの認証を構成する。us-east-1 以外の AWS リージョンの RDS へのアクセスを拒否する顧客管理ポリシーをアタッチする。
D. PowerUserAccess 管理ポリシーと、AWS Service Catalog を除くすべての AWS サービスへのすべての開発者のアクセスを拒否する顧客管理ポリシーを持つ IAM ロールに関連付けられた SAML ベースの認証を構成する。AWS Service Catalog 内で、us-east-1 リージョンの RDS サービスのみを含むプロダクトを作成する。
回答を見る
正解: B
質問 #70
61.ある大手通信会社は、音声、ビデオ、チャット、コンタクトセンター、エンタープライズクラスのAPIソリューションに特化したSaaSアプリケーションのポートフォリオを、1つのグローバルなクラウドコミュニケーションプラットフォームによって構築しました。この戦略の一環として、Amazon RDS for MySQL上でマルチクラウドストレージ(MCS)ソリューションを開発しましたが、Read Replicasを使用しているにもかかわらず、パフォーマンスの問題が発生しています。同社は、AWS認定ソリューションアーキテクトプロフェッショナルとしてあなたを採用し、これらの問題に対処するよう求めています。
A. 各AWSリージョンにEC2インスタンスをスピンアップし、MySQLデータベースをインストールし、既存のデータを新しいデータベースに移行する。
B. Amazon Aurora Global Databaseを使用して、各リージョンで低レイテンシで高速なローカルリードを可能にする。
C. Amazon DynamoDBグローバルテーブルを使用して、各リージョンで高速かつローカルな読み取りと書き込みのパフォーマンスを提供する。
D. 各AWSリージョンでRedshiftクラスタをスピンアップする。既存のデータをRedshiftクラスタに移行する。
回答を見る
正解: A
質問 #71
75.ある大手ホテルの口コミサイトでは、100万枚を超える高画質のデジタル画像を保管している。この膨大な量の画像を社内で処理するのが面倒になったため、同社はハイブリッドクラウド戦略の一環として、Amazon S3上の中央リポジトリにコンテンツをオフロードすることにした。同社は現在、写真画像の全コレクションを再処理し、透かしを変更したいと考えている。同社は、Amazon EC2インスタンスとAmazon SQSを統合ワークフローで使用し、電子透かしを生成したいと考えている。
A. メッセージタイマーを使用して、キューへの特定のメッセージの配送を1分延期する。
B. キューへの特定のメッセージの配送を 1 分間延期するために、遅延キューを使用する。
C. 可視性タイムアウトを使用して、キューへの特定のメッセージの配信を 1 分間延期する。
D. デッドレターキューを使用して、キューへの特定のメッセージの配送を 1 分間延期する。
回答を見る
正解: A
質問 #72
A.AWS Certificate Managerで必要なドメインのパブリック証明書を作成し、CloudFront、アプリケーションロードバランサー、Amazon EC2インスタンスにデプロイする。
A. B
B. C
C. D
D. E
E. F
F. 20
回答を見る
正解: A
質問 #73
11.ある金融会社は、新しいデジタルウォレットアプリケーションのために、別のAWSアカウントを作成する必要がある。同社は、AWS 組織を使用してアカウントを管理する。ソリューションアーキテクトは、マスターアカウントからIAMユーザーSupport1を使用して、電子メールアドレスとしてfinance1@example.com、新しいメンバーアカウントを作成します。ソリューションアーキテクトは、新しいメンバーアカウントにIAMユーザーを作成するために何をすべきか?
A. finance1@example
B. マスターアカウントから、新しいメンバーアカウントのアカウントIDを持つOrganizationAccountAccessRoleロールを引き受けるようにロールを切り替える。必要に応じてIAMユーザーを設定する。
C. AWS Management Console のサインインページに移動します。"Sign in using root account credentials" を選択します。メールアドレス finance1@example
D. AWS Management Console のサインインページに移動します。新しいメンバーアカウントのアカウント ID と Support1 IAM 認証情報を使用してサインインします。必要に応じて IAM ユーザーを設定します。
回答を見る
正解: D
質問 #74
17.ある企業には、コンテナ化され、パブリックIPを持つ複数のAmazon EC2インスタンスにデプロイされたアプリケーションサービスがある。Apache KafkaクラスタがEC2インスタンスにデプロイされている。PostgreSQLデータベースがAmazon RDS for PostgreSQLに移行された。同社は、主力製品の新バージョンがリリースされれば、プラットフォーム上での注文が大幅に増加すると見込んでいる。現在のアーキテクチャにどのような変更を加えることで、運用のオーバーヘッドを削減し、製品のリリースをサポートできますか?
A. アプリケーションロードバランサーの後ろにEC2 Auto Scalingグループを作成する。DBインスタンス用に追加の読み取りレプリカを作成する。Amazon Kinesisデータストリームを作成し、データストリームを使用するようにアプリケーションサービスを構成する。Amazon S3から静的コンテンツを直接保存し、提供する。
B. アプリケーションロードバランサーの後ろにEC2 Auto Scalingグループを作成する。DBインスタンスをMulti-AZモードでデプロイし、ストレージの自動スケーリングを有効にする。Amazon Kinesisデータストリームを作成し、データストリームを使用するようにアプリケーションサービスを構成する。Amazon S3から静的コンテンツを直接保存して提供する。
C. アプリケーションロードバランサーの背後にあるEC2インスタンス上に作成されたKubernetesクラスター上にアプリケーションをデプロイする。DBインスタンスをMulti-AZモードでデプロイし、ストレージの自動スケーリングを有効にする。Amazon Managed Streaming for Apache Kafkaクラスタを作成し、そのクラスタを使用するようにアプリケーションサービスを構成する。Amazon CloudFrontディストリビューションの背後にあるAmazon S3に静的コンテンツを格納する。
D. AWS Fargateを使ってAmazon Elastic Kubernetes Service (Amazon EKS)にアプリケーションをデプロイし、Application Load Balancerの後ろで自動スケーリングを有効にする。DBインスタンス用に追加のリードレプリカを作成する。Amazon Managed Streaming for Apache Kafkaクラスターを作成し、アプリケーションサービスがクラスターを使用するように設定する。Amazon CloudFrontディストリビューションの背後にあるAmazon S3に静的コンテンツを格納する。
回答を見る
正解: C
質問 #75
74.ウォール街を拠点とするあるトレーディング会社は、自己管理型のメッセージ指向ミドルウェアシステムからAmazon SQSに移行することで、メッセージキューイングシステムを近代化している。同社はSQSを使って複数のトレーディング・アプリケーションをクラウドに移行し、高可用性とコスト効率を確保すると同時に、管理の複雑さとオーバーヘッドを簡素化している。同社の開発チームは、SQS経由で処理されるトランザクションのピークレートは毎秒約2400件になると見込んでいる。メッセージは、1秒間に2,400件処理されることが重要である。
A. Amazon SQS標準キューを使用してメッセージを処理する。
B. Amazon SQS FIFOキューを、1オペレーションあたり4トランザクションのバッチモードで使用し、ピークレートでトランザクションを処理する。
C. ピークレートでトランザクションを処理するために、1オペレーションあたり8トランザクションのバッチモードでAmazon SQS FIFOキューを使用します。
D. ピークレートでトランザクションを処理するために、1オペレーションあたり12トランザクションのバッチモードでAmazon SQS FIFOキューを使用します。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.