すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 DOP-C02試験問題&模擬テスト AWS認定DevOpsエンジニア-プロフェッショナル|SPOTO

SPOTOが監修した2024年更新のAWS認定DevOpsエンジニア-プロフェッショナルのDOP-C02試験問題&模擬試験で優位に立ちましょう。この認定資格は、AWS上の分散アプリケーションシステムのプロビジョニング、運用、管理に精通していることを示すもので、同僚、利害関係者、顧客の間での地位を高めます。試験問題、模擬試験、サンプル問題にアクセスすることで、重要な概念を包括的に理解し、実際のシナリオに備えることができます。試験ダンプや無料のリソースに飛び込んでスキルを磨き、試験当日への準備を確実なものにしてください。SPOTOの試験資料と解答で、DevOpsプラクティスの専門知識を磨き、システムのパフォーマンスとスケーラビリティを最適化します。試験シミュレータと模擬試験を活用して実地体験をすることで、競争の激しいIT業界で活躍できるようになります。SPOTO独自のDOP-C02準備リソースで、潜在能力を引き出し、キャリアを前進させましょう。

他のオンライン試験を受ける
質問 #1
あるDevOpsエンジニアが、レガシーなREST APIと統合するアプリケーションを設計している。このアプリケーションには、Amazon Kinesisデータストリームからレコードを読み取るAWS Lambda関数があります。Lambda関数はレコードをレガシーREST APIに送信します。Lambda関数がKinesisデータストリームから送信するレコードの約10%にデータエラーがあり、手動で処理する必要があります。Lambda関数のイベントソース構成には、Amazon Simple Queue Service(Amazon SQS)のデッドレターキューがオンファとしてあります。
A. 再試行回数を増やす
B. エラー発生時にバッチを分割する設定にする
C. シャードあたりの同時バッチ数を増やす
D. 最高記録年齢の引き下げ
回答を見る
正解: AC
質問 #2
あるメディア企業は、AWSアカウントに数千台のAmazon EC2インスタンスを持っている。同社は、チームコミュニケーションと重要なアップデートのためにSlackと共有メールボックスを使用している。DevOpsエンジニアは、すべてのAWSスケジュールされたEC2メンテナンス通知をSlackチャネルと共有受信トレイに送信する必要があります。ソリューションには、インスタンス名と所有者タグを含める必要があります。
A. AWS Trusted Advisor を AWS Config と統合する。カスタム AWS Config ルールを構成して、AWS Lambda 関数を呼び出して Amazon Simple Notification Service (Amazon SNS) トピックに通知を発行します。Slack チャネルのエンドポイントと共有受信トレイをトピックにサブスクライブします。
B. Amazon EventBridgeを使用して、AWS Healthイベントを監視する。Amazon Simple Notification Service (Amazon SNS)トピックをターゲットにメンテナンスイベントを構成する。SNS トピックに AWS Lambda 関数をサブスクライブして、Slack チャンネルと共有受信トレイに通知を送信します。
C. EC2のメンテナンス通知をSlackチャネルと共有受信トレイに送信するAWS Lambda関数を作成する。Amazon CloudWatchメトリクスを使用して、EC2の健全性イベントを監視する。メンテナンス通知を受信したときにLambda関数を呼び出すCloudWatchアラームを構成する。
D. AWS CloudTrailとAWS Supportの統合を構成する。CloudTrailルックアップイベントを作成し、AWS Lambda関数を呼び出して、EC2のメンテナンス通知をAmazon Simple Notification Service(Amazon SNS)に渡す。Amazon SNSを構成して、Slackチャネルと共有受信トレイをターゲットにする。
回答を見る
正解: B
質問 #3
ある企業は、Auto ScalingグループのAmazon EC2インスタンスでアプリケーションを運用している。最近、EC2インスタンスが正常に起動しない問題が発生し、サポートチームが問題を発見するまでに数時間かかりました。サポートチームは、EC2インスタンスが正常に起動しないたびにメールで通知されるようにしたいと考えています。
A. 自動スケーリンググループにヘルスチェックを追加し、インスタンスのステータスが損なわれるたびにAWS Lambda関数を呼び出します。
B. インスタンスの起動に失敗するたびに、Amazon SNSトピックに通知を送信するようにAuto Scalingグループを構成します。
C. AttachInstances Auto Scaling APIコールが失敗したときにAWS Lambda関数を呼び出すAmazon CloudWatchアラームを作成する。
D. Amazon EC2にステータスチェックアラームを作成し、ステータスチェックに失敗したときにAmazon SNSトピックに通知を送信する。
回答を見る
正解: B
質問 #4
ある企業は、Amazon EBSストレージでバックアップされたAmazon EC2インスタンスを使用して、ステージングWebサイトをホストしている。この企業は、EC2インスタンスでネットワーク接続の問題や電源障害が発生した場合に、データ損失を最小限に抑えながら迅速に復旧したいと考えています。これらの要件を満たすソリューションはどれか。
A. インスタンスをEC2 Auto Scalingグループに追加し、最小、最大、希望の容量を1に設定する。
B. EC2インスタンスのシャットダウンまたは終了時にEBSボリュームをデタッチするライフサイクルフックを持つEC2 Auto Scalingグループにインスタンスを追加する。
C. StatusCheckFailedシステムメトリックのAmazon CloudWatchアラームを作成し、インスタンスを回復するEC2アクションを選択する。
D. StatusCheckFailedインスタンスメトリックのAmazon CloudWatchアラームを作成し、インスタンスを再起動するEC2アクションを選択する。
回答を見る
正解: A
質問 #5
ある会社がテストプロセスを自動化するためにAWS CodePipelineを導入しています。この企業は、実行状態が失敗したときに通知されることを望んでおり、Amazon EventBridgeで以下のカスタムイベントパターンを使用しました。
A. すべてのパイプラインで、デプロイとビルドのアクションが失敗した。
B. 全パイプラインで却下または失敗したすべての承認アクション
C. すべてのパイプラインのすべてのイベント
D. すべてのパイプラインにおける承認アクション
回答を見る
正解: B
質問 #6
あるDevOpsエンジニアが、オンプレミスのデータをAmazon S3バケットに移行する必要があるデータアーカイバルプロジェクトに取り組んでいます。DevOpsエンジニアは、1ヶ月以上前のオンプレミスデータをAmazon S3にインクリメンタルにアーカイブするスクリプトを開発します。スクリプトはS3のPutObjectオペレーションを使用する。コードレビュー中に、DevOpsエンジニアは、スクリプトがデータをAmazon S3に正常にコピーしたかどうかを検証していないことに気づきました。
A. 返されたレスポンスの Versioned をチェックする 返された Versioned を MD5 チェックサムと比較する。
B. Content-MD5パラメータにMD5チェックサムを含める。
C. 操作コールの戻りステータスをチェックし、エラーが返されたかどうかを調べる。
D. URLクエリパラメータとして、タグ付けパラメータ内にチェックサムダイジェストを含める。
E. 返ってきたETaの応答をチェックする。
F. 返されたETagとMD5チェックサムを比較する。G
回答を見る
正解: A
質問 #7
ある企業が、Amazon S3バケットに100GBのログデータをcsv形式で保存している。 SQL開発者は、このデータをクエリし、グラフを生成して可視化したいと考えている。SQL開発者は、csvファイルからメタデータを格納する効率的な自動化方法も必要としています。これらの要件を最も少ない労力で満たす手順の組み合わせはどれか。(3つ選んでください)。
A. AWS X-Rayでデータを可視化する。
B. Amazon QuickSightでデータにフィルタをかけ、データを可視化する。
C. Amazon Athenaでデータを照会する。
D. Amazon Redshiftでデータを照会する。
E. 永続メタデータストアとしてAWS Glue Data Catalogを使用する。
F. 永続的なメタデータストアとしてAmazon DynamoDBを使用する。
回答を見る
正解: ADE
質問 #8
ある企業が、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションをテストしている。インスタンスは複数のアベイラビリティゾーンにまたがるAuto Scalingグループで稼働している。同社は、新しいソフトウェアをデプロイする際、不変インスタンスによるブルーグリーンデプロイメントプロセスを使用している。テスト中、ユーザーは不定期にアプリケーションから自動的にログアウトしている。また、アプリケーションの新バージョンがデプロイされると、すべてのユーザーがログアウトされることもテスターから報告されています。開発チームは以下を必要としています。
A. ロードバランサーのスマートセッションを有効にし、既存のセッションをtorチェックするようにアプリケーションを修正する。
B. トードバランサーのセッション共有を有効にし、セッションストアから読み込むようにアプリケーションを修正する。
C. ユーザーセッション情報をAmazon S3バケットに保存し、バケットからセッション情報を読み取るようにアプリケーションを変更する。
D. Amazon ElastiCacheクラスタにユーザーセッション情報を保存するようにアプリケーションを修正する。
回答を見る
正解: D
質問 #9
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションを管理している。EC2インスタンスは、複数のアベイラビリティゾーンにまたがるAuto Scalingグループで実行される。アプリケーションは、Amazon RDS for MySQL DBインスタンスを使用してデータを保存する。会社の新しいガイドラインでは、地理的に隔離されたディザスタリカバリ(DR)サイトが必要で、RTOは4時間、RPOは15分です。
A. Amazon RDS以外のすべてのレプリカ環境を別のアベイラビリティゾーンで起動します。新しいアベイラビリティゾーンにRDSリードレプリカを作成し、新しいスタックがローカルのRDS DBインスタンスを指すように構成します。ヘルスチェックを使用してフェイルオーバールーティングポリシーを構成することにより、新しいスタックをRoute 53レコードセットに追加します。
B. 別のAWSリージョンでAmazon RDS以外のレプリカ環境を立ち上げる。新しいリージョンでRDSリードレプリカを作成し、新しいスタックがローカルのRDS DBインスタンスを指すように構成します。ヘルスチェックを使用してレイテンシルーティングポリシーを構成し、新しいスタックをRoute 53レコードセットに追加します。
C. 別のAWSリージョンにAmazon RDS以外のレプリカ環境を立ち上げる。障害が発生した場合、プライマリーリージョンからDRリージョンに最新のRDSスナップショットをコピーしてリストアする。Route 53 レコードセットを DR リージョンの ALB を指すように調整する。
D. 別のAWSリージョンでAmazon RDS以外のすべてのレプリカ環境を立ち上げる。新しいリージョンにRDSのリードレプリカを作成し、新しい環境がローカルのRDS DBインスタンスを指すように構成します。ヘルスチェックを使用してフェイルオーバールーティングポリシーを構成し、新しいスタックをRoute 53レコードセットに追加します。障害が発生した場合、リードレプリカをプライマリに昇格させます。
回答を見る
正解: D
質問 #10
Auto Scalingグループ内のAmazon EC2インスタンスセット上で動作するアプリケーションは、動作するための設定ファイルを必要とする。インスタンスはAWS CloudFormationで作成され、管理される。DevOpsエンジニアは、起動時にインスタンスが最新の構成ファイルを持つことを望んでおり、CloudFormationテンプレートが更新されたときに、最小限の遅延で構成ファイルの変更がすべてのインスタンスに反映されることを望んでいる。会社のポリシーでは、アプリケーションの構成ファイルを
A. CloudFormationテンプレートに、AWS Configルールを追加する。構成ファイルの内容をルールのInputParametersプロパティに配置し、ScopeプロパティをEC2 Auto Scalingグループに設定する。AWS Systems Manager Resource Data Syncリソースをテンプレートに追加し、構成の更新をポーリングする。
B. CloudFormationテンプレートに、EC2起動テンプレートリソースを追加する。設定ファイルのコンテンツを起動テンプレートに配置する。インスタンスの起動時にcfn-initスクリプトを実行するように構成し、構成の更新をポーリングするようにcfn-hupスクリプトを構成する。
C. CloudFormationテンプレートに、EC2起動テンプレートリソースを追加する。設定ファイルの内容を起動テンプレートに配置する。AWS Systems Manager Resource Data Syncリソースをテンプレートに追加し、構成の更新をポーリングする。
D. CloudFormationテンプレートで、CloudFormation initメタデータを追加する。設定ファイルの内容をメタデータに配置します。インスタンスの起動時に実行するようにcfn-initスクリプトを構成し、構成の更新をポーリングするようにcfn-hupスクリプトを構成する。
回答を見る
正解: B
質問 #11
あるeコマース企業は、多数のAmazon Elastic Block Store(Amazon EBS)バックのAmazon EC2インスタンスを使用している。すべてのインスタンスで手作業を減らすために、DevOpsエンジニアはEC2インスタンスのリタイヤイベントがスケジュールされたときに再起動アクションを自動化するタスクを負っている。これはどのように実現できますか?https://aws.amazon.com/blogs/mt/automate-remediation-actions-for-amazon-ec2-notifications-and-beyond-using-ec2-systems-manager-automation-and-aws-health/
A. スケジュールされたAmazon EventBridgeルールを作成し、AWS Systems Managerオートメーションのランブックを実行します。
B. すべてのインスタンスでEC2Auto Recoveryを有効にする。AWS Configルールを作成し、リカバリがメンテナンスウィンドウ中にのみ発生するように制限する。
C. 標準の営業時間外である承認されたメンテナンスウィンドウの間に、すべてのEC2インスタンスを再起動する。 EC2インスタンスのステータスチェックに失敗するインスタンスがある場合に通知を送信するように、Amazon CloudWatchアラームを設定する。
D. AWSヘルスAmazon EventBridgeルールを設定し、退職スケジュールイベントが発生したときにEC2インスタンスを停止および起動するAWS Systems Managerオートメーションランブックを実行する。
回答を見る
正解: D
質問 #12
ある会社のアプリケーションがAmazon EC2インスタンス上で動作している。このアプリケーションは、ユーザ名、日付、時刻、ログイン元 IP アドレスを記録するログファイルに書き込む。このログは、Amazon CloudWatch Logsのロググループにパブリッシュされます。 同社は、前日に発生したイベントの根本原因分析を行っています。 同社は、過去7日間の特定のユーザーのログイン数を知る必要があります。特定のユーザーのログイン回数を分析し、見つけること。
A. ロググループにCloudWatch Logsメトリックフィルタを作成する。 ユーザ名にマッチするフィルタパターンを使用する。過去7日間のログイン数を合計するCloudWatchメトリックをパブリッシュする。
B. ロググループにCloudWatch Logsサブスクリプションを作成する ユーザ名にマッチするフィルタパターンを使用する 過去7日間のログイン数を合計するCloudWatchメトリックを発行する。
C. 集計関数を使用して、過去7日間のユーザー名のログイン数をカウントするCloudWatch Logs Insightsクエリを作成します。ロググループに対してクエリを実行する。
D. CloudWatchダッシュボードを作成する。ロググループから直接過去7日間のユーザー名のログイン数をカウントするフィルタパターンを持つ数値ウィジェットを追加する。
回答を見る
正解: C
質問 #13
ある企業は、複数の AWS リージョンとアベイラビリティゾーンにまたがる企業インフラを AWS 上に展開している。インフラは、Amazon EC2 インスタンス上にデプロイされ、AWS loT Greengrass デバイスで接続される。同社は、本社にあるオンプレミスのサーバーに追加のリソースをデプロイしている。同社は、リソースの保守と更新に関わるオーバーヘッドを削減したいと考えている。同社のDevOpsチームは、AWS Systems Managerを使用して、自動化された管理とアプリを実装することを計画している。
A. すべてのEC2インスタンスにタグを適用する
B. AWS loT Greengrassデバイス、オンプレミスサーバー
C. Systems Manager Session Managerを使用して、すべてのタグ付きデバイスにパッチをプッシュする。
D. SystemsManagerの実行コマンドを使用して、EC2インスタンスAWS loT Greengrassデバイスとオンプレミスのサーバーにパッチをスケジュールする。
E. SystemsManagerのパッチマネージャを使用して、EC2インスタンスAWS loT GreengrassデバイスとオンプレミスサーバーにSystemsManagerのメンテナンスウィンドウタスクとしてパッチ適用をスケジュールする。
F. Amazon EventBridgeを設定し、Systems Manager Patch Managerのパッチベースラインの更新を監視する G
回答を見る
正解: D
質問 #14
急成長している企業が、AWSの開発環境に対する開発者の需要に合わせて拡張したいと考えている。開発環境は AWS Management Console で手動で作成される。ネットワークチームはAWS CloudFormationを使用してネットワークインフラを管理し、Amazon VPCとすべてのサブネットのスタック出力値をエクスポートする。開発環境には、アプリケーションロードバランサー、Amazon EC2 Auto Scalingグループ、セキュリティグループ、Amazon DynamoDBテーブルなどの共通規格がある、
A. テンプレートの Resources セクションで Fn::ImportValue 組み込み関数を使用して、Virtual Private Cloud(VPC)とサブネットの値を取得する。必要な環境の数を示す Count 入力パラメーターを使用して、開発環境に CloudFormation StackSets を使用します。UpdateStackSet コマンドを使用して、既存の開発環境を更新します。
B. ネストされたスタックを使用して、共通のインフラストラクチャ・コンポーネントを定義する。エクスポートされた値にアクセスするには、TemplateURL を使用してネットワーキング・チーム・テンプレートを参照します。Virtual Private Cloud(VPC)とサブネットの値を取得するには、ルートテンプレートの Parameters セクションで Fn::ImportValue 組み込み関数を使用します。既存の開発環境を更新するには、CreateChangeSet コマンドと ExecuteChangeSet コマンドを使用します。
C. ネストされたスタックを使用して、共通のインフラストラクチャー・コンポーネントを定義します。ネストされたスタックのリソースで Fn::ImportValue 組み込み関数を使用して、仮想プライベートクラウド(VPC)とサブネットの値を取得します。CreateChangeSet コマンドと ExecuteChangeSet コマンドを使用して、既存の開発環境を更新します。
D. ルートテンプレートの Parameters セクションで Fn::ImportValue 組み込み関数を使用して、Virtual Private Cloud (VPC) とサブネットの値を取得する。CloudFormation のネストされたスタックで作成する必要がある順序で開発リソースを定義します。既存の開発環境を更新するには、CreateChangeSet
回答を見る
正解: C
質問 #15
ある DevOps エンジニアは、インフラストラクチャを米国内に収容する必要がある企業のために、ガバナンスコントロールを実装しています。エンジニアは、どのAWSリージョンを使用できるかを制限し、ガバナンスポリシー外のアクティビティが発生した場合に、できるだけ早くアラートが送信されるようにしなければならない。米国外の新しいリージョンでは、コントロールが自動的に有効になるようにしなければならない。これらの要件を満たすアクションの組み合わせはどれか。(2つ選びなさい。) ガバナンスコントロールを実施するために、以下のことを行う。
A. 米国以外のリージョンにあるすべての非グローバルサービスへのアクセスを拒否するAWS Organizations SCPを作成します。組織のルートにポリシーをアタッチします。
B. ログをAmazon CloudWatch Logsに送信するようにAWS CloudTrailを構成し、すべてのリージョンで有効にする。CloudWatch Logsのメトリックフィルタを使用して、米国以外のリージョンでのサービスアクティビティにアラートを送信する。
C. AWSサービスのアクティビティをチェックするAWS Lambda関数を使用し、それをすべてのリージョンにデプロイする。1時間ごとにLambda関数を実行し、米国以外のリージョンでアクティビティが見つかった場合にアラートを送信するAmazon EventBridgeルールを記述します。
D. AWSのLambda関数を使用してAmazon Inspectorにクエリを発行し、米国以外のリージョンにおけるサービスのアクティビティを検索し、アクティビティが見つかった場合はアラートを送信します。
E. aws
回答を見る
正解: AB
質問 #16
ある会社では、AWS CodeBuild プロジェクトを使用してアプリケーションをビルドし、パッケージ化しています。buildspec.ymlファイルには以下の内容が含まれています。DevOpsエンジニアは、AWSアカウントを持っている人なら誰でも成果物をダウンロードできることに気づきました。これを阻止するために、DevOpsエンジニアはどのような手順を踏むべきでしょうか?
A. post_buildコマンドを--acl public-readを使用するように変更し、関連するAWSアカウントにのみ読み取りアクセスを許可するバケットポリシーを設定する。
B. S3バケットにデフォルトのACLを設定し、認証されたユーザーのセットを関連するAWSアカウントのみとして定義し、読み取り専用アクセスを許可する。
C. 関連するAWSアカウントに読み取りアクセスを許可し、プリンシパル*への読み取りアクセスを拒否するS3バケットポリシーを作成します。
D. post_build コマンドを修正して --acl authenticated-read を削除し、関連する AWS アカウントにのみ読み取りアクセスを許可するバケットポリシーを設定する。
回答を見る
正解: D
質問 #17
ある企業が複数のアベイラビリティゾーンにまたがるWebアプリケーションを運用している。同社はルーティングにアプリケーションロードバランサー(ALB)を使用している。AWS Fargate(またはアプリケーションと、アプリケーションデータ用のAmazon Aurora) AWS CloudFormationテンプレートを使用してアプリケーションをデプロイする。あるDevOpsエンジニアは、ディザスタリカバリ(DR)プロセスを別のAWSリージョンで確立する必要がある。
A. DRリージョンのAmazon S3バケットにCloudFormationテンプレートとDockerfileをコピーする AWS Backupを使用して、自動化されたAuroraクロスリージョンスナップショットを設定する DRの場合、最新のDockerイメージをビルドし、DRリージョンのECRリポジトリにDockerイメージをアップロードする 最新のAuroraスナップショットとECRリポジトリからのDockerイメージを持つCloudFormationテンプレートを使用して、DRリージョンで新しいCloudFormationスタックを起動する 新しいALBを指すようにアプリケーションのDNSレコードを更新する。
B. DRリージョンのAmazon S3バケットにCloudFormationテンプレートをコピーする Aurora自動バックアップを設定する クロスリージョンレプリケーションを設定する ECRクロスリージョンレプリケーションを設定する。DRの場合、最新のAuroraスナップショットとローカルECRリポジトリからのDockerイメージを含むCloudFormationテンプレートを使用して、DRリージョンで新しいCloudFormationスタックを起動する。 新しいALBを指すようにアプリケーションのDNSレコードを更新する。
C. DRリージョンのAmazon S3バケットにCloudFormationテンプレートをコピーします。Amazon EventBridgeを使用してAWS Lambda関数をスケジュールし、AuroraデータベースとECRリポジトリの最新のDockerイメージのスナップショットを1時間ごとに取得する。DRの場合、スナップショットとDockerイメージをDRリージョンにコピーし、最新のAuroraスナップショットとローカルECRリポジトリからのDockerイメージを含むCloudFormationテンプレートを使用して、DRリージョンで新しいCloudFormationスタックを起動する。
D. DRリージョンのAmazon S3バケットにCloudFormationテンプレートをコピーする。DRリージョンに2つ目のアプリケーションCloudFormationスタックをデプロイする。Auroraをグローバルデータベースに再設定する。 現在のリージョンで新しいアプリケーションのリリースが必要になったら、両方のCloudFormationスタックを更新する。DRの場合、アプリケーションのDNSレコードを新しいALBを指すように更新する。
回答を見る
正解: B
質問 #18
ある企業がディザスタリカバリ機能を検討しており、日常業務をセカンダリAWSリージョンに切り替える機能を求めている。同社はプライマリーリージョンでソース管理ツールとしてAWS CodeCommitを使用している。DevOpsエンジニアは、企業がセカンダリーリージョンでコードを開発するための機能を提供しなければならない。セカンダリーリージョンを使用する必要がある場合、開発者はローカルのGit構成に追加のリモートURLを追加することができる。これらの要件を満たすソリューションはどれだろうか?最適なソリューションは
A. セカンダリーリージョンにCodeCommitリポジトリを作成する。プライマリーリージョンのCodeCommitリポジトリからセカンダリーリージョンのCodeCommitリポジトリへのGitミラー操作を実行するAWS CodeBuildプロジェクトを作成する。CodeBuild プロジェクトを呼び出す AWS Lambda 関数を作成します。プライマリーリージョンのCodeCommitリポジトリのマージイベントに反応するAmazon EventBridgeルールを作成します。Lambda関数を呼び出すようにEventBridgeルールを設定します。
B. セカンダリーリージョンにAmazon S3バケットを作成する。AWS Fargateタスクを作成し、プライマリーリージョンのCodeCommitリポジトリのGitミラー操作を実行し、結果をS3バケットにコピーする。Fargate タスクを開始する AWS Lambda 関数を作成します。CodeCommit リポジトリのマージイベントに反応する Amazon EventBridge ルールを作成します。Lambda関数を呼び出すようにEventBridgeルールを設定します。
C. セカンダリーリージョンにAWS CodeArtifactリポジトリを作成します。プライマリーリージョンのCodeCommitリポジトリをソースアクションに使用するAWS CodePipelineパイプラインを作成する。CodeCommitリポジトリにプルリクエストがマージされたときに、CodeCommitリポジトリのコンテンツをパッケージ化し、CodeArtifactリポジトリにコンテンツを格納するCross-Regionステージをパイプラインに作成する。
D. セカンダリーリージョンにAWS Cloud9環境とCodeCommitリポジトリを作成する。プライマリーリージョンのCodeCommitリポジトリをAWS Cloud9環境のリモートリポジトリとして構成する。セカンダリーリージョンのCodeCommitリポジトリをAWS Cloud9環境に接続する。
回答を見る
正解: A
質問 #19
ある企業には多くのアプリケーションがある。社内のさまざまなチームが、複数の言語とフレームワークを使ってアプリケーションを開発している。アプリケーションは構内や異なるオペレーティングシステムを持つ異なるサーバー上で実行される。各チームは独自のリリースプロトコルとプロセスを持っています。同社は、これらのアプリケーションのリリースとメンテナンスの複雑さを軽減したいと考えている。同社は、これらのアプリケーションを含むテクノロジー・スタックをAWSに移行しようとしている。同社は、ソースコ
A. すべてのアプリケーションに対して1つのAWS CodeCommitリポジトリを作成する。
B. それぞれのアプリケーションのコードを別のブランチに置く。
C. ブランチをマージし、AWS CodeBuild を使用してアプリケーションをビルドします。
D. AWS CodeDeployを使用して、アプリケーションを1つの集中アプリケーションサーバーにデプロイします。
E. アプリケーションごとに1つのAWS CodeCommitリポジトリを作成する。
F. AWS CodeBuildを使用して、アプリケーションを1つずつビルドする G
回答を見る
正解: D
質問 #20
ある企業がAWS上でホストされるサーバーレス・ウェブ・アプリケーションを開発した。アプリケーションはAmazon S3から構成されている。Amazon API Gateway、いくつかのAWS Lambda関数、そしてAmazon RDS for MySQLデータベースで構成されている。同社はソースコードを保存するためにAWS CodeCommitを使用している。このソースコードは、AWS Serverless Application Model(AWS SAM)テンプレートとPythonコードの組み合わせである。セキュリティ監査と侵入テストにより、データベースへの認証用のユーザー名とパスワードがCodeCommit内にハードコードされていることが判明した。
A. Amazon CodeGuru Profilerを有効にする。ハンドラ関数を@with_lambda_profiler()で装飾する。レコメンデーションレポートを手動で確認する。AWS Systems Manager Parameter Store にセキュアな文字列としてシークレットを書き込む。SAM テンプレートと Python コードを更新して、Parameter Store からシークレットを取得します。
B. CodeCommitリポジトリをAmazon CodeGuru Reviewerに関連付ける。コードレビューの推奨事項を手動で確認します。秘密を保護するオプションを選択する。SAMテンプレートとPythonコードを更新して、AWS Secrets Managerからシークレットを引き出します。
C. Amazon CodeGuru Profilerを有効にする。ハンドラ関数を@with_lambda_profiler()で装飾する。レコメンデーション・レポートを手動で確認する。秘密を保護するオプションを選択する。SAMテンプレートとPythonコードを更新して、AWS Secrets Managerからシークレットを引き出します。
D. CodeCommit リポジトリを Amazon CodeGuru Reviewer に関連付ける。コードレビューの推奨事項を手動で確認する。シークレットを文字列として AWS Systems Manager Parameter Store に書き込む。SAM テンプレートと Python コードを更新して、Parameter Store からシークレットを取得します。
回答を見る
正解: B-
質問 #21
あるDevOpsエンジニアが、既存の3層アプリケーションのブルーグリーンデプロイメントを構成する必要がある。アプリケーションはAmazon EC2インスタンス上で実行され、Amazon RDSデータベースを使用する。EC2インスタンスはアプリケーション・ロード・バランサー(ALB)の後ろで実行され、Auto Scalingグループ内にある。DevOpsエンジニアは、ブルー環境用に起動テンプレートとAuto Scalingグループを作成した。DevOpsエンジニアは、グリーン環境用の起動テンプレートとAuto Scalingグループも作成している。各Auto Scalingグループは
A. グリーン環境のEC2インスタンスに新しいソフトウェアをデプロイするために、グリーン環境のAuto Scalingグループにローリングリスタートを開始する。 ローリングリスタートが完了したら、AWS CLIコマンドを使用してALBを更新し、グリーン環境のターゲットグループにトラフィックを送信する。
B. AWSのCLIコマンドを使用してALBを更新し、グリーン環境のターゲットグループにトラフィックを送信する。次に、グリーン環境のAuto Scalingグループのローリングリスタートを開始し、グリーン環境のEC2インスタンスに新しいソフトウェアをデプロイする。
C. 起動テンプレートを更新して、グリーン環境のソフトウェアをブルー環境のEC2インスタンスにデプロイする。 両環境でターゲットグループとAuto Scalingグループは変更しない。 ブルー環境のEC2インスタンスをローリング再起動する。
D. グリーン環境のEC2インスタンスに新しいソフトウェアをデプロイするために、グリーン環境のAuto Scalingグループのローリングリスタートを開始する。 ローリングリスタートが完了したら、Route 53のDNSを更新して、ALB上のグリーン環境のエンドポイントを指すようにする。
回答を見る
正解: ABE
質問 #22
あるグローバル企業は、AWS Control Tower を使用して複数の AWS アカウントを管理しています。社内アプリケーションとパブリックアプリケーションをホストしている。社内の各アプリケーションチームは、アプリケーションホスティング用に独自のAWSアカウントを持っている。これらのアカウントは、AWS Organizationsの1つの組織に統合されています。AWS Control Towerのメンバーアカウントの1つは、アプリケーションチームがそれぞれのターゲットAWSアカウントにアプリケーションをデプロイするために使用するCI/CDパイプラインを備えた集中型DevOpsアカウントとして機能する。デプロイ用のIAMロール
A. アプリケーションアカウントのデプロイメントIAMロールを、集中管理されたDevOpsアカウントと信頼関係を持つように構成する。sts:AssumeRoleアクションを許可するように信頼関係を構成します。アプリケーションアカウント配置IAMロールを構成して、EKSクラスタへの必要なアクセスを持つようにします。EKSクラスタのaws-auth ConfigMapを構成して、ロールを適切なシステム権限にマッピングします。
B. 集中型 DevOps アカウント展開 IAM ロールを構成して、アプリケーションアカウントと信頼関係を持つようにする。sts:AssumeRoleアクションを許可するように信頼関係を構成する。集中型DevOpsアカウント配置IAMロールを構成して、CodeBuildへの必要なアクセスを許可する。
C. 集中型 DevOps アカウント展開 IAM ロールを構成して、アプリケーションアカウントとの信頼関係を持 つようにする。sts:AssumeRoleWithSAMLアクションを許可するように信頼関係を構成する。集中型DevOpsアカウント配置IAMロールを構成して、CodeBuildへの必要なアクセスを許可する。
D. アプリケーションアカウントのデプロイメント IAM ロールを構成して、AWS Control Tower 管理アカウントと信頼関係を持つようにします。sts:AssumeRole アクションを許可するように信頼関係を構成します。アプリケーションアカウントのデプロイメント IAM ロールが EKS クラスターへの必要なアクセス権を持つように構成します。EKSクラスターのaws-auth ConfigMapを構成して、ロールを適切なシステム権限にマッピングします。
回答を見る
正解: B
質問 #23
ある企業が、Amazon CloudWatch Logsにログを保存するアプリケーションを管理している。同社は、ログをAmazon S3バケットにアーカイブしたいと考えています。ログは90日後にはほとんどアクセスされず、10年間保持する必要があります。これらの要件を満たすために、DevOpsエンジニアが取るべき手順の組み合わせはどれでしょうか?(2つ選んでください)。
A. すべてのログをS3バケットに転送するためにAWS Glueを使用するようにCloudWatch Logsサブスクリプションフィルターを構成する。
B. Amazon Kinesis Data Firehoseを使用してすべてのログをS3バケットにストリーミングするように、CloudWatch Logsサブスクリプションフィルタを構成する。
C. CloudWatch Logsサブスクリプションフィルタを構成して、すべてのログをS3バケットにストリーミングする。
D. 90日後にログをS3 Glacierに移行し、3
E. S3バケットライフサイクルポリシーを設定し、90日後にログを冗長性削減に移行し、3
回答を見る
正解: BD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.