すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 SAP-C02試験問題&模擬テスト AWS認定ソリューションアーキテクト-プロフェッショナル|SPOTO

AWS認定ソリューションアーキテクト-プロフェッショナル(SAP-C02)試験は、ソリューションアーキテクトの役割を担うプロフェッショナル向けに設計されています。この認定資格は、AWS Well-Architected Frameworkに沿って最適化されたAWSソリューションを設計するための高度な技術スキルを検証します。SPOTO'の2024年更新のSAP-C02試験問題&模擬テストは試験準備への包括的なアプローチを提供します。弊社のリソースは試験問題集と模擬試験とサンプル問題を含んでいて、試験のトピックを完全にカバーしています。弊社の試験問題集は精確に実際試験の範囲を絞ります。SPOTO'の試験資料で、受験者は自信を持って練習し、試験の形式と内容に慣れることができます。SPOTOの試験解答と練習ツールは、効果的な試験練習を可能にし、試験準備を助け、自信のレベルを高めます。弊社のオンライン試験問題集は精確に実際試験の範囲を絞ることができます。

他のオンライン試験を受ける
質問 #1
12.ある企業が複数のAWSアカウントを使用している。DNSレコードはアカウントAのAmazon Route 53のプライベートホスティングゾーンに保存されています。会社のアプリケーションとデータベースはアカウントBで実行されています。構成を簡素化するために、Amazon RDSエンドポイント用のdb.example.com CNAMEレコードセットは、Amazon Route 53用のプライベートホストゾーンに作成されました。デプロイ中、アプリケーションの起動に失敗しました。トラブルシューティングの結果、db.example.comのCNAMEレコードがAmazon Route 53のプライベートホストゾーンに作成されていることが判明しました。
A. 新しいVPC内の別のEC2インスタンスにデータベースをデプロイする。インスタンスのプライベートIPのレコードセットをプライベートホストゾーンに作成する。
B. SSHを使用してアプリケーション層のEC2インスタンスに接続する。etc/resolv confファイルにRDSエンドポイントIPアドレスを追加する。
C. アカウント A のプライベートホストゾーンとアカウント B の新しい VPC を関連付ける権限を作成します。
D. AWSアカウント間でRoute 53レプリケーションを構成する。
回答を見る
正解: BE
質問 #2
16.ある企業が大規模なアプリケーションをオンプレミスで運用している。そのテクノロジースタックは、ウェブサーバープラットフォームにMicrosoft .NET、データベースにApache Cassandraで構成されている。同社は、サービスの信頼性を向上させるために、アプリケーションをAWSに移行したいと考えている。ITチームはまた、このインフラのキャパシティ管理とメンテナンスに費やす時間を削減したいと考えている。開発チームは、移行をサポートするためのコード変更を行う意思があり、利用可能である。どの設計が最も管理が複雑でないか?
A. Webサーバーを
B. Webサーバーを、Multi-AZ Auto Scaling構成で
C. Webサーバーを、Multi-AZ Auto Scaling構成で
D. Webサーバーを、
回答を見る
正解: C
質問 #3
あるソリューション・アーキテクトが、10 の既存アカウントを持つマルチアカウント構造を設計しています。設計は以下の要件を満たす必要があります。すべてのアカウントを1つの組織に統合する ?管理アカウントとセカンダリアカウントからAmazon EC2サービスにフルアクセスできるようにする ?セカンダリアカウントを追加するために必要な労力を最小限に抑える どのステップの組み合わせをソリューションに含めるべきか?(2つ選択)
A. 管理アカウントから組織を作成する 管理アカウントからセカンダリアカウントに招待を送信する 招待を受け入れ、OUを作成する
B. 管理アカウントから組織を作る
C. 各セカンダリアカウントから管理アカウントに参加リクエストを送信する リクエストを受け入れ、OUを作成する
D. 管理アカウントとセカンダリアカウントの間にVPCピアリング接続を作成する VPCピアリング接続の要求を受け入れる
E. EC2へのフルアクセスを可能にするサービスコントロールポリシー(SCP)を作成し、そのポリシーをOUにアタッチする。
F. EC2のフルアクセスポリシーを作成し、各アカウントのロールにポリシーをマッピングする。
回答を見る
正解: B
質問 #4
7.ある企業は、クリックストリームデータファイルを5分ごとにAmazon S3に受信している。Pythonスクリプトが1日1回、Amazon EC2インスタンス上でcronジョブとして実行され、各ファイルを処理し、Amazon RDSでホストされているデータベースにロードする。cronジョブは24時間分のデータを処理するのに15分から30分かかる。データ利用者は、できるだけ早くデータを利用できるように求めています。どのソリューションが望ましい結果を達成できるか?
A. インスタンスのサイズを大きくして処理を高速化し、1時間に1回実行するようにスケジュールを更新する。
B. cronジョブをAWS Lambda関数に変換し、EC2インスタンスのcronジョブを使用してこの新しい関数をトリガーする。
C. cronジョブをAWS Lambda関数に変換し、Amazon CloudWatchイベントを使って1時間に1回実行するようにスケジュールする。
D. S3イベント通知を使用して、ファイルがAmazon S3に配信されたときに実行されるAWS Lambda関数を作成します。
回答を見る
正解: D
質問 #5
モバイルゲームを開発しているある企業は、2つのAWSリージョンでゲーム資産を利用できるようにしている。ゲームアセットは、各リージョンのアプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスのセットから提供される。同社は、ゲームアセットが最も近いリージョンから提供されることを要求している。最も近いリージョンでゲームアセットが利用できなくなった場合は、他のリージョンから取得する必要がある。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon CloudFrontディストリビューションを作成する
B. 各ALに1つの原点を持つ原点グループを作成する。
C. オリジンの1つをプライマリに設定する。
D. 各ALにAmazon Route 53ヘルスチェックを作成する
E. 2つのALBを指すRoute 53のフェイルオーバールーティングレコードを作成します。
F. Evaluate Target Healthの値をYesに設定します。G
回答を見る
正解: A
質問 #6
ある企業で、必要以上に大きなAmazon EC2インスタンスを立ち上げているプロジェクトがある。このプロジェクトのアカウントは、AWS Organizationsの会社の組織の一部とすることはできない。会社は、プロジェクトのアカウントで、開発者によるt3.small EC2インスタンスの起動のみを許可したい。これらのEC2インスタンスは、us-east-2リージョンに限定しなければならない。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか。
A. 新しい開発者アカウントを作成する
B. すべてのEC2インスタンス、ユーザー、アセットをus-east-2に移動する。AWS組織の会社組織にアカウントを追加する。
C. リージョンとの親和性を示すタグ付けポリシーを強制する。
D. I3
E. us-east-2の各開発者用に、t3
F. us-east-2のt3
回答を見る
正解: C
質問 #7
17.ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートで拒否リストSCPを使用して、制限されたサービスへのアクセスを管理する。会社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待した。新規事業部の管理者は、AWS アカウントを組織内に導入した後、既存の AWS Config ルールを更新することができないことを発見した。
A. AWS Configへのアクセスを制限している組織のルートSCPを削除する。会社の標準 AWS Config ルール用の AWS Service Catalog 製品を作成し、新しいアカウントを含む組織全体に展開する。
B. 新しいアカウント用に Onboarding という名前の一時的な OU を作成する。Onboarding OUにSCPを適用し、AWS Configのアクションを許可する。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動する。
C. 組織のルート SCP を拒否リスト SCP から許可リスト SCP に変換して、必要なサービスのみを許可する。新しいアカウントのプリンシパルのみにAWS Configアクションを許可するSCPを組織のルートに一時的に適用する。
D. 新しいアカウント用に Onboarding という名前の一時的な OU を作成する。AWS Configアクションを許可するために、Onboarding OUにSCPを適用します。組織のルート SCP を Production OU に移動する。AWS Config の調整が完了したら、新しいアカウントを Production OU に移動する。
回答を見る
正解: D
質問 #8
47.ある企業が、自社のウェブサイトをオンプレミスのデータセンターからAWSに移行したいと考えている。同時に、ウェブサイトをコンテナ化されたマイクロサービスベースのアーキテクチャに移行し、可用性とコスト効率を向上させたいと考えている。同社のセキュリティポリシーでは、特権とネットワークアクセス許可は、最小特権を使用して、ベストプラクティスに従って構成されなければならないとされている。ソリューションアーキテクトは、セキュリティ要件を満たすコンテナ化されたアーキテクチャを作成し、アプリケーションをデプロイする必要があります。
A. ブリッジネットワークモードを使用してタスクを作成する。
B. aws vpcネットワークモードを使用してタスクを作成します。
C. Amazon EC2インスタンスにセキュリティグループを適用し、EC2インスタンスのIAMロールを使用して他のリソースにアクセスする。
D. タスクにセキュリティグループを適用し、起動時にコンテナに IAM 認証情報を渡して他のリソースにアクセスする。
E. タスクにセキュリティグループを適用し、タスクに IAM ロールを使用して他のリソースにアクセスする。
回答を見る
正解: B
質問 #9
11.ある企業が、Amazon API Gateway、AWS Lambda、Amazon DynamoDBを使用してサーバーレスアプリケーションを実装したいと考えている。彼らは概念実証をデプロイし、平均応答時間が上流のサービスが受け入れることができるものよりも大きいと述べています。Amazon CloudWatchメトリクスはDynamoDBの問題を示しませんでしたが、いくつかのLambda関数がタイムアウトにぶつかっていることを示しました。パフォーマンスを改善するために、ソリューションアーキテクトが考慮すべきアクションは次のうちどれですか?(2つ選んでください)
A. 不必要な起動時間を避けるために、コンテナを再利用するようにAWS Lambda関数を設定します。
B. Lambdaファンクションのメモリ量を増やし、タイムアウトを調整する。Lambdaファンクションの理想的なメモリとタイムアウト構成を特定するために、パフォーマンステストを完了します。
C. Memcachedを実行しているAmazon ElastiCacheクラスタを作成し、Amazon ElastiCacheクラスタにアクセスできるVPC統合用のLambda関数を構成します。
D. Amazon API Gatewayの適切なステージでAPIキャッシュを有効にし、ステージ全体よりも低いTTLを必要とする個々のメソッドのTTLをオーバーライドする。
回答を見る
正解: BD
質問 #10
39.ある会社は、以下の2つのAWSリージョンにWebサービスをデプロイしている:us-west-2とus-est1。各AWSリージョンは同じバージョンのウェブサービスを実行する。Amazon Route 53は、顧客を最もレイテンシの低いAWSリージョンにルーティングするために使用される。同社は、2つのAWSリージョンのいずれかで障害が発生した場合に備えて、Webサービスの可用性を向上させたいと考えています。ソリューションアーキテクトは、Route 53 のヘルスチェックを実行することを推奨しています。ヘルスチェックはエンドポイントで特定のテキストを検出する必要があります。
A. エンドポイントは10秒以内にTCP接続を確立しなければならない。
B. エンドポイントは HTTP 200 ステータスコードを返す必要があります。
C. エンドポイントは、HTTP 2xx または 3xx ステータスコードを返す必要があります。
D. 特定のテキスト文字列は、レスポンスの最初の5,120バイト以内に表示されなければならない。
E. エンドポイントは、ヘルスチェックの作成時に指定された秒数以内に要求に応答しなければならない。
回答を見る
正解: CD
質問 #11
Webアプリケーションは、Site-to-Site VPN接続を介して企業のオンプレミスデータセンターに接続されている専用VPCでホストされています。アプリケーションは社内ネットワークからのみアクセス可能です。これは、営業時間中に使用される一時的な非本番アプリケーションです。作業負荷は通常低いですが、時々急増します。このアプリケーションのバックエンドには、Amazon Aurora MySQLプロビジョニングデータベースクラスターがあります。VPCにはインターネットゲートウェイとNATゲートウェイが接続されています。ウェブサーバーは
A. Auto Scalingグループの設定を確認し、スケジュールされたアクションがAmazon EC2インスタンスを営業時間内のみ動作させるように指定されていることを確認する。
B. WebサーバーのEC2インスタンスに3年間の予約済みインスタンスを使用する。
C. インターネットゲートウェイを取り外し、VPからNATゲートウェイを取り外す。
D. Aurora Servertessデータベースを使用し、S3バケットにVPCエンドポイントを設定します。
E. Auto Scalingグループの設定を確認し、スケジュールされたアクションがAmazon EC2インスタンスを営業時間中のみ操作するように指定されていることを確認する。
F. Aurora Servertessデータベースを使用し、S3バケットのVPCエンドポイントを設定し、変更に関連するネットワークルーティングとセキュリティルールとポリシーを更新する。H
回答を見る
正解: D
質問 #12
13.ある会社は、15分ごとに更新される天気予報を生成するアプリケーションを持っている。天気予報の出力解像度は10億ユニークポジションで、それぞれのサイズは約20バイト(予報1件あたり20ギガバイト)。毎時、予測データは全世界で約500万回(1秒あたり1,400リクエスト)アクセスされ、気象イベント時には最大10倍アクセスされる。予報データは更新のたびに上書きされる。現在の天気予報アプリケーションのユーザーは、クエリに対する応答が再送されることを期待している。
A. 予測ロケーションをAmazon ESクラスタに保存する。クエリに応答するAWS Lambda関数をオリジンとして、Amazon API GatewayエンドポイントをターゲットとするAmazon CloudFrontディストリビューションを使用する。API GatewayステージでAPIキャッシュを有効にし、キャッシュコントロールタイムアウトを15分に設定する。
B. 予測ロケーションをAmazon EFSボリュームに保存する。Amazon EFSボリュームをマウントしたAmazon EC2インスタンスのAuto ScalingフリートのElastic Load BalancingグループをターゲットとするAmazon CloudFrontディストリビューションを作成する。CloudFrontディストリビューションで、キャッシュ制御タイムアウトを15分に設定する。
C. 予測ロケーションをAmazon ESクラスタに保存する。クエリに応答するAWS Lambda関数を持つAPI GatewayエンドポイントをターゲットとするAmazon CloudFrontディストリビューションをオリジンとして使用する。エッジロケーションでローカルに15分間データをキャッシュするAmazon Lambda@Edge関数を作成する。
D. 予測ロケーションを個々のオブジェクトとしてAmazon S3に保存する。EC2インスタンスのAuto ScalingフリートのElastic Load BalancingグループをターゲットにしたAmazon CloudFrontディストリビューションを作成し、S3オブジェクトのオリジンをクエリする。CloudFrontディストリビューションのキャッシュ制御タイムアウトを15分に設定する。
回答を見る
正解: D
質問 #13
ある会社は現在、ソース管理にAWS CodeCommitを、継続的インテグレーションにAWS CodePipelineを使用している。パイプラインには成果物をビルドするためのビルドステージがあり、それらはAmazon S3バケットにステージングされる。同社は既存のプロセスにおける様々な改善機会を特定し、ソリューションアーキテクトは以下の要件を与えられている。機能開発をサポートする新しいパイプラインを作成する ?本番アプリケーションに影響を与えずに機能開発をサポートする ?組み込み
A. CodeCommitのフィーチャーブランチとは別のパイプラインをトリガーする ユニットテストの実行にAWS CodeBuildを使用する CodeBuildを使用して、別のテストアカウントのS3バケット内で成果物をステージングする
B. CodeCommitのフィーチャーブランチとは別のパイプラインをトリガーする ユニットテストの実行にAWS Lambdaを使用する AWS CodeDeployを使用して、別のテストアカウントのS3バケット内に成果物をステージングする
C. CodeCommitタグから別のパイプラインをトリガーする Jenkinsをユニットテストの実行に使用する S3をターゲットとしたパイプラインのステージを作成し、別のテストアカウントのS3バケット内に成果物をステージングする。
D. 機能開発用に別の CodeCommit リポジトリを作成し、パイプラインのトリガーに使用する ユニットテストの実行に AWS Lambda を使用する AWS CodeBuild を使用して、同じ本番アカウント内の異なる S3 バケット内で成果物をステージングする
回答を見る
正解: D
質問 #14
7.ある小売企業は、AWS上でMicrosoft SQL Serverをデータベースに使用するカスタム.NETウェブアプリケーションを実行している。アプリケーションサーバーは、ユーザーのセッションをローカルに維持します。ソリューションのすべての層が高可用性であることを保証するために必要なアーキテクチャ変更の組み合わせはどれですか?(3つ選んでください)。
A. ユーザーのセッションをAmazon ElastiCacheに保存するようにアプリケーションをリファクタリングする。アプリケーション・ロード・バランサーを使用して、アプリケーション・インスタンス間の負荷を分散する。
B. Amazon EBSを使用して1時間ごとにスナップショットを生成するようにデータベースをセットアップする。プライマリデータベースに障害が発生した場合、新しいデータベースインスタンスを起動するようにAmazon CloudWatchイベントルールを構成する。
C. データベースをAmazon RDS for SQL Serverに移行する。MultiAZ 展開を使用するように RDS インスタンスを構成します。
D.
F. Amazon CloudFrontをアプリケーション層の前にデプロイする。健全なアプリケーションインスタンスからのみコンテンツを提供するようにCloudFrontを構成する。
回答を見る
正解: ABE
質問 #15
31.ある企業では、オンプレミス環境をAWSに移行する期限が迫っていた。仮想マシンのインポート/エクスポートサービスを使ってMicrosoft SQL ServerとMicrosoft Windows Serverを移行し、その他のアプリケーションをクラウドにネイティブなものに再構築した。チームはAmazon EC2データベースを作成し、Amazon RDSを使用した。社内の各チームはアプリケーションの移行を担当しており、AWSの支出を削減するための提案を求めていた。コストを削減するために、ソリューションアーキテクトはどのステップを踏むべきでしょうか?
A. AWSビジネスサポートを有効にし、AWS Trusted Advisorのコストチェックを確認する。需要が変動するアプリケーション用にAmazon EC2 Auto Scalingグループを作成する。トレンド分析のために、AWS Simple Monthly CalculatorのレポートをAmazon S3に保存する。Organizationsの下にマスターアカウントを作成し、請求書を統合するためにチームに参加させる。
B. Cost ExplorerとAWS Business Support Reserve Amazon EC2とAmazon RDS DBインスタンスを有効にする。Amazon CloudWatchとAWS Trusted Advisorを使用して監視し、コスト削減の提案を受ける。組織の下にマスターアカウントを作成し、統合請求のためにチームに参加させる。
C. Amazon CloudWatchのアラームに基づいてインスタンスサイズを変更するAWS Lambda関数を作成します。AWS Simple Monthly Calculatorの提案に基づいてインスタンスを予約する。AWS Well-Architectedフレームワークのレビューと推奨事項の適用。Organizationsの下にマスターアカウントを作成し、統合請求のためにチームに参加させる。
D. 予算を作成し、予算超過のコストを監視する。需要が変動するアプリケーション用にAmazon EC2 Auto Scalingグループを作成する。Amazon CloudWatchのアラームに基づいてインスタンスサイズを変更するAWS Lambda関数を作成する。各チームが請求書をAmazon S3バケットにアップロードし、チームの支出を分析する。夜間のバッチ処理ジョブにSpotインスタンスを使用する。
回答を見る
正解: B
質問 #16
ある旅行会社が、Amazon Simple Email Service(Amazon SES)を使用してユーザーにEメール通知を送信するウェブアプリケーションを構築しました。同社は、メール配信に関する問題のトラブルシューティングに役立つロギングを有効にする必要があります。また、受信者、件名、送信時刻に基づいた検索機能も必要です。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順はどれか。(2つ選択)
A. Amazon Kinesis Data FirehoseをデスティネーションとしてAmazon SESコンフィギュレーションセットを作成します。
B. Amazon S3バケットにログを送信する。
C. AWS CloudTrailログを有効にする
D. ログの保存先としてAmazon S3バケットを指定します。
E. Amazon Athenaを使用して、Amazon S3バケット内のフォグの受信者、件名、送信時刻を照会する。
F. Amazon CloudWatch ロググループを作成する G
回答を見る
正解: B
質問 #17
18.ある会社では、パブリックサブネットでWindows Serverホストを運用しており、プライベートサブネットにあるホストの問題をトラブルシューティングするために、管理者チームがRDPで接続できるように構成されています。このホストは、定期メンテナンスウィンドウ以外では常に利用可能でなければならず、リリース後3日以内に最新のオペレーティングシステムアップデートを受け取る必要があります。ホストを最小限の管理労力で管理するために何をすべきか?
A. シングルインスタンスのAWS Elastic Beanstalk環境でホストを実行する。カスタムAMIで環境を構成し、AWS Marketplaceからハード化されたマシンイメージを使用する。AWS Systems Manager Patch Managerでシステムアップデートを適用する。
B. AWS WorkSpaces上でホストを実行する。Amazon WorkSpaces Application Manager (WAM)を使用してホストを堅牢化する。Windowsの自動アップデートが3日ごとに行われるように設定する。
C. AWS Marketplaceからハード化されたマシンイメージを使用する。AWS Systems Manager Patch Managerでシステムアップデートを適用する。
D. AWS OpsWorks Stacksでホストを実行する。Chiefレシピを使用して、インスタンス起動中にAMIをハード化する。AWS Lambdaスケジュールイベントを使用して、Upgrade Operating Systemスタックコマンドを実行し、システムアップデートを適用します。
回答を見る
正解: B
質問 #18
33.ある企業は、ピーク時の需要を満たすのに十分な数のAmazon EC2インスタンスを備えたロードバランサーの背後にアプリケーションを配置している。スクリプトとサードパーティのデプロイメントソリューションは、需要の増加やインスタンスの障害発生時にEC2インスタンスを構成するために使用される。チームは、適切なサイズがデプロイされるように、インスタンスタイプの使用率を定期的に評価する必要がある。これらの要件を満たすために、このワークロードをどのように最適化できるか。
A. CloudFormer`を使用して、現在のリソースからAWS CloudFormationスタックを作成する。同じリージョンでAWS CloudFormationを使ってそのスタックをデプロイする。Amazon CloudWatchアラームを使用して、使用率の低いリソースに関する通知を送信し、コスト削減の提案を提供する。
B. インスタンスをスケールするためにAuto Scalingグループを作成し、AWS CodeDeployを使用して設定を実行する。ロードバランサーからアプリケーションロードバランサーに変更する。AWSリソースのコスト削減を提案してくれるサードパーティ製品を購入する。
C. AWS Elastic Beanstalkをデフォルトのオプションで使用してアプリケーションをデプロイします。AWS Support Developerプランに登録する。Amazon CloudWatchを使用してアプリケーションのインスタンス使用状況を確認し、負荷に対応できる安価なインスタンスを特定する。毎月ミーティングを開き、新しいインスタンスタイプをレビューし、Reservedインスタンスを購入すべきかどうかを決定する。
D. Amazon ECSを使用して、アプリケーションをDockerイメージとしてデプロイする。Amazon EC2 Auto ScalingとAmazon ECSのスケーリングを設定する。AWSビジネスサポートに登録し、Trusted Advisorのチェックを使用して、コスト削減の提案を提供する。
回答を見る
正解: D
質問 #19
14.あるソリューションアーキテクトは、70TBの静的ファイルを持つ既存のオンプレミスWebアプリケーションを、公開オープンデータ構想をサポートするために移行する必要があります。このアーキテクトは、移行作業の一環として、ホストオペレーティングシステムを最新バージョンにアップグレードしたいと考えています。移行を実行する最も迅速で費用対効果の高い方法はどれですか?
A. アプリケーション・サーバーの物理-仮想変換を実行する。インターネット経由でサーバーイメージを転送し、静的データをAmazon S3に転送する。
B. アプリケーションサーバーで物理から仮想への変換を実行する。サーバーイメージをAWS Direct Connectで転送し、静的データをAmazon S3に転送する。
C. サーバーをAmazon EC2に再プラットフォームし、AWS Snowballを使用して静的データをAmazon S3に転送する。
D. AWSサーバー移行サービスを使用してサーバーを再プラットフォーム化し、コードとデータを新しいAmazon EC2インスタンスに移動する。
回答を見る
正解: C
質問 #20
ある企業がAWSクラウドでコンテナ化されたアプリケーションを実行している。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)を使用して、一連のAmazon EC2インスタンス上で実行されている。EC2インスタンスはAuto Scalingグループで実行されている。同社は、Amazon Elastic Container Registry(Amazon ECRJ)を使用してコンテナイメージを保存しています。新しいイメージバージョンがアップロードされると、新しいイメージバージョンは一意のタグを受け取ります。
A. リポジトリでプッシュ時にスキャンを設定する
B. Amazon EventBridge(Amazon CloudWatch Events)を使用して、重大度が「Critical」または「High」である画像のスキャンが完了したときに、AWS Step Functionsステートマシンを起動する Step Functionsステートマシンを使用して、これらの画像の画像タグを削除し、Amazon Simple Notification Service(Amazon SNS)を介して開発チームに通知する
C. Amazon SimpleQueue Service (Amazon SQS)のキューにプッシュされるようにスキャン結果を設定する SOSキューに新しいメッセージが追加されたときにAWS Lambda関数を呼び出す Lambda関数を使用して、CriticalまたはHighの70の所見がある画像の画像タグを削除する
D. Amazon Simple Email Service (Amazon SES)を使用して開発チームに通知する。
E. AWSのLambda関数をスケジュールして、1時間ごとに手動で画像スキャンを開始する Amazon EventBridge(Amazon CloudWatch Events)を構成して、スキャン完了時に別のLambda関数を呼び出す
F. 2つ目のLambda関数を使用して、CnocalまたはHigh severityが検出された画像の画像タグを削除する G
回答を見る
正解: D
質問 #21
3.オークションサイトは、ユーザーが収集可能なアイテムに入札することを可能にする。オークションのルールでは、各入札は一度だけ、入札された順番に処理される必要がある。現在の実装は、Amazon Kinesis Data Streamsに入札レコードを書き込むAmazon EC2ウェブサーバ群に基づいている。単一のt2.largeインスタンスには、入札プロセッサを実行するcronジョブがあり、Kinesis Data Streamsから受信した入札を読み取り、各入札を処理する。オークションサイトの人気は高まっていますが、ユーザーからは次のような不満の声が上がっています。 入札処理の信頼性を高めるには、どのような変更を加えればよいでしょうか?
A. Kinesis Data Streamsに入札を投稿する際にAmazon Kinesis Producer Library (KPL)を使用するようにWebアプリケーションをリファクタリングする。入札プロセッサーをリファクタリングして、Kinesis Data Streamsの各レコードに未読、処理中、処理済みのフラグを立てる。各入札処理の実行開始時に、Kinesis Data Streamsの未処理レコードをスキャンする。
B. Kinesis Data Streamsの代わりにAmazon SNSトピックに各入札をポストするようにWebアプリケーションをリファクタリングする。ユーザーが入札を送信するとすぐに、各入札を処理するAWS Lambda関数をトリガーするようにSNSトピックを構成する。
C. Kinesis Data Streamsの代わりにAmazon SQS FIFOキューに各入札をポストするようにWebアプリケーションをリファクタリングする。入札プロセッサーをリファクタリングして、SQSキューを継続的に使用する。入札処理のEC2インスタンスを、最小と最大のサイズが1のAuto Scalingグループに配置する。
D. EC2インスタンスタイプをt2
回答を見る
正解: C
質問 #22
8.ある企業は、Amazon ECS上でコンテナ化されたバッチジョブを実行している。ジョブは、コンテナイメージ、タスク定義、関連データをAmazon S3バケットに送信することでスケジューリングされる。コンテナイメージはジョブごとに一意である。可能な限り迅速にジョブを実行することが最も重要であるため、ジョブの成果物をS3バケットに送信すると、ジョブは直ちに実行されます。ジョブが全く実行されないこともある。しかし、どのようなサイズのジョブでも、ITオペレーション・チームへの事前の警告なしに提出することができる。ジョ
A. Amazon EC2の起動タイプを使用して、Amazon ECSクラスタ上でジョブをスケジュールする。Service Auto Scalingを使用して、実行中のジョブの数に合わせて実行タスクの数を増減する。
B. EC2インスタンスに直接ジョブをスケジュールする。ベースラインの最小負荷にはリザーブドインスタンスを使用し、オンデマンドインスタンスをオートスケーリンググループで使用して、需要に応じてプラットフォームをスケールアップする。
C. Fargateの起動タイプを使用して、Amazon ECSクラスタ上でジョブをスケジュールする。Service Auto Scalingを使用して、実行中のジョブ数に合わせて実行タスク数を増減する。
D. Fargate起動タイプを使用して、Amazon ECSクラスタ上でジョブをスケジュールする。Auto ScalingグループのSpot Instancesを使用して、需要に応じてプラットフォームをスケーリングする。Service Auto Scalingを使用して、実行中のジョブの数に合わせて実行中のタスクの数を増減する。
回答を見る
正解: C
質問 #23
25.ある企業のAWSリソースの内部セキュリティ監査で、Microsoft Windowsワークロードを実行する多数のAmazon EC2インスタンスに、オペレーティングシステムレベルの重要なパッチがいくつか欠けていることが判明した。ソリューションアーキテクトは、既存のパッチの欠落を修正し、将来のパッチ要件を確実に特定して迅速に対処するためのワークフローを開発するよう依頼された。ソリューションアーキテクトはAWS Systems Managerの使用を決定した。EC2 インスタンスの再起動が発生しないようにすることが重要である。
A. 既存のすべてのEC2インスタンスにWindows Serversという値のPatch Groupタグを追加する。すべてのWindows EC2インスタンスにこのタグが割り当てられていることを確認する。WindowsサーバーのパッチグループにAWS-DefaultPatchBaselineを関連付ける。AWS Systems Managerのメンテナンスウィンドウを定義し、その中でパッチを適用し、Windows Serverパッチグループに関連付ける。関連付けられたサブネットIDを使用して、メンテナンスウィンドウにインスタンスを登録します。AWS-RunPatchBaseline ドキュメントを、各メンテナンスウィンドウ内のタスクとして割り当てます。
B. 既存のすべてのEC2インスタンスに、Windows Serverという値のパッチグループタグを追加する。すべてのWindows EC2インスタンスにこのタグが割り当てられていることを確認する。AWS-WindowsPatchBaseline ドキュメントを、Windows Servers パッチグループに関連するタスクとして関連付ける。AWS Systems Managerのrunコマンドを使用してパッチの実行をスケジュールするために、cron式を使用するように構成されたAmazon CloudWatch Eventsルールを作成する。AWS Systems Manager State Managerドキュメントを作成し、パッチ実行中に実行されるコマンドを定義する。
C. 既存のすべてのEC2インスタンスに、Windows Server1またはWindows Server2のいずれかの値を持つPatch Groupタグを追加する。すべてのWindows EC2インスタンスにこのタグが割り当てられていることを確認する。AWSDefaultPatchBaseline を両方の Windows Server パッチグループに関連付ける。AWS Systems Managerのメンテナンスウィンドウを2つ定義し、その中でパッチを適用し、それぞれを異なるパッチグループに関連付ける。パッチグループタグを使用して、特定のメンテナンスウィンドウにターゲットを登録する。AWS-RunPatchBaseline ドキュメントを各メンテナンスウィンドウ内のタスクとして割り当てる。
D. 既存のすべてのEC2インスタンスに、Windows servers1またはWindows Server2のいずれかの値を持つPatch Groupタグを追加する。すべてのWindows EC2インスタンスにこのタグが割り当てられていることを確認する。AWSWindowsPatchBaselineを両方のWindows Serverパッチグループに関連付ける。AWS Systems Managerのメンテナンスウィンドウを2つ定義し、その中でパッチを適用し、それぞれを異なるパッチグループに関連付ける。AWS-RunWindowsPatchBaseline ドキュメントを各メンテナンスウィンドウ内のタスクとして割り当てる。AWS Systems Manager State Manager ドキュメントを作成し、パッチ実行中に実行されるコマンドを定義する。
回答を見る
正解: C
質問 #24
35.ある大手多国籍企業は、世界中のスタッフが使用するタイムシートアプリケーションをAWS上で運用している。アプリケーションは、Elastic Load Balancing(ELB)ロードバランサーの背後にあるAuto ScalingグループのAmazon EC2インスタンス上で実行され、Amazon RDS MySQL Multi-AZ データベースインスタンスに保存される。CFOは、アプリケーションが利用できない場合のビジネスへの影響を懸念している。アプリケーションを2時間以上ダウンさせてはならないが、ソリューションはできるだけ費用対効果の高いものでなければならない。どのように
A. 別のリージョンで、リードレプリカを構成し、インフラのコピーを作成します。問題が発生したら、リードレプリカをプロモートし、Amazon RDS Multi-AZ データベースインスタンスとして構成します。DNSを更新して、他のリージョンのELBを指すようにします。
B. Amazon RDS Multi-AZ データベースインスタンスの 60 分スナップショットの 1 日ウィンドウを構成します。最新のスナップショットを使用するアプリケーションインフラストラクチャのAWS CloudFormationテンプレートを作成します。問題が発生したら、AWS CloudFormationテンプレートを使用して、別のリージョンに環境を作成します。DNSレコードを更新して、他のリージョンのELBを指すようにします。
C. 別のリージョンにコピーされた Amazon RDS Multi-AZ データベースインスタンスの 60 分スナップショットの 1 日ウィンドウを構成する。コピーされた最新のスナップショットを使用するアプリケーションインフラストラクチャの AWS CloudFormation テンプレートを作成します。問題が発生したら、AWS CloudFormationテンプレートを使用して別のリージョンに環境を作成します。他のリージョンのELBを指すようにDNSレコードを更新する。
D. 別のリージョンにリードレプリカを構成する。アプリケーションインフラストラクチャのAWS CloudFormationテンプレートを作成する。問題が発生したら、読み取りレプリカを昇格させ、Amazon RDS Multi-AZ データベースインスタンスとして構成し、AWS CloudFormation テンプレートを使用して、昇格した Amazon RDS インスタンスを使用して別のリージョンに環境を作成します。DNSレコードを更新して、他のリージョンのELBを指すようにします。
回答を見る
正解: D
質問 #25
ソリューションアーキテクトは、適切な権限を持つ AWS ユーザーまたはロールだけが新しい Amazon API Gateway エンドポイントにアクセスできるようにしたいと考えています。ソリューションアーキテクトは、リクエストの待ち時間を分析し、サービスマップを作成するために、各リクエストのエンドツーエンドのビューを望んでいます。 ソリューションアーキテクトは、API Gateway のアクセス制御をどのように設計し、リクエスト検査を実行できますか?
A. API Gateway メソッドについて、認可を AWSJAM に設定し、IAM ユーザーまたはロールに execute-api REST API リソースへの Invoke 権限を付与する エンドポイントへのアクセス時に、API 呼び出し元が AWS Signature でリクエストに署名できるようにする AWS X-Ray を使用して、APIGateway へのユーザーリクエストをトレースし、分析する
B. API Gatewayリソースに対して、CORSを有効に設定し、会社のドメインのみをinAccess-Control-Allow-Originヘッダで返す。 それから、IAMユーザーまたはロールにexecute-api Invoke権限をREST APIリソースに与える。
C. カスタムオーソライザーとして AWS Lambda 関数を作成し、API クライアントに呼び出し時にキーとシークレットを渡すよう依頼し、Lambda を使用して IAM システムに対してキーとシークレットのペアを検証する。 AWS X-Ray を使用して API Gateway へのユーザーリクエストをトレースし、分析する。
D. API Gateway用のクライアント証明書を作成する エンドポイントにアクセスする必要があるAWSユーザーとロールに証明書を配布する API呼び出し元がエンドポイントにアクセスするときにクライアント証明書を渡すようにする
E. Amazon CloudWatchを使用して、API Gatewayへのユーザーリクエストをトレースし、分析する。
回答を見る
正解: A
質問 #26
29.ある大企業は、ITポートフォリオ全体をAWSに移行しようとしている。同社の各ビジネスユニットは、開発とテスト環境の両方をサポートするスタンドアロンのAWSアカウントを持っている。本番ワークロードをサポートする新しいアカウントが間もなく必要になる。財務部門は、支払いのための一元化された方法を必要とするが、コストを配分するために各グループの支出の可視性を維持する必要がある。セキュリティ・チームは、会社の全アカウントのIAM利用を一元管理する仕組みを必要としている。どのような
A. 各アカウントに起動される共通のIAM権限を定義する、パラメータ化されたAWS CloudFormationテンプレートのコレクションを使用する。最小権限モデルを実施するために、すべての新規および既存のアカウントに適切なスタックの起動を要求する。
B. AWSのOrganizationsを使用して、選択した支払者アカウントから新しい組織を作成し、組織単位の階層を定義する。既存のアカウントを組織に招待し、Organizations を使用して新しいアカウントを作成する。
C. 各ビジネスユニットが独自の AWS アカウントを使用するようにする。各 AWS アカウントに適切なタグを付け、Cost Explorer でチャージバックを管理できるようにする。
D. AWS Organizationsのすべての機能を有効にし、サブアカウントのIAM権限をフィルタリングする適切なサービス制御ポリシーを確立する。
E. 会社のすべてのAWSアカウントを単一のAWSアカウントに統合する。課金目的でタグを使用し、IAMのAccess Advice機能を使って最小権限モデルを強制する。
回答を見る
正解: BD
質問 #27
41.ある企業がAWSランディングゾーンを構築しており、ソリューションアーキテクトに、何百人ものユーザーが企業認証情報を使用してAWSコンソールにアクセスできるようにするマルチアカウントアクセス戦略の設計を依頼してきた。同社はMicrosoft Active Directoryを運用しており、ユーザーはAWS Direct Connect接続を使用してAWSに接続する。同社はまた、カスタムアプリケーションを含むサードパーティのサービスやプロバイダーにフェデレートできるようにしたいと考えている。どのソリューションが最も少ないコストで要件を満たしますか?
A. シングルサインオンと SAML 2
B. オンプレミスのActive DirectoryとAWS Directory Serviceの間に双方向のForest信頼関係を作成する。AWS組織でAWSシングルサインオンを設定する。サードパーティアプリケーションとの接続にシングルサインオン統合を使用する。
C. AWS Directory Service AD Connectorを使用してオンプレミスのActive Directoryに接続し、シングルサインオンを構成する。IAM アプリケーションとサービスのリンク機能を使用して、AWS サービスとアカウントへのフェデレーションを有効にする。必要に応じて、サードパーティのシングルサインオンを活用する。
D. AD FS と SAML 2
回答を見る
正解: A
質問 #28
新しいアプリケーションが Amazon Elastic Container Service (Amazon ECS)上で AWS Fargate と共に動作している アプリケーションが Amazon Aurora MySQL データベースを使用している アプリケーションとデータベースは VPC の同じサブネットで動作しており、異なるセキュリ ティグループが設定されている。パスワード(またはデータベース)はAWS Secrets Managerに保存され、D8_PASSWORD環境変数を通してアプリケーションに渡される。データベースのホスト名はDB_HOST環境変数を通してアプリケーションに渡される。
A. コンテナに、"DB_PASSWORD "という名前の環境変数が "ValueFrom "とシークレットのARNで指定されていることを確認する。
B. コンテナに、"ValueFrom "で指定された "*D8_PASSWORD "という名前の環境変数と、シークレットのシークレット名があることを確認する。
C. Fargateサービスセキュリティグループが、MySQL TCPポート3306でAurora MySQLデータベースからのインバウンドネットワークトラフィックを許可していることを確認してください。
D. Aurora MySQLデータベースセキュリティグループが、MySQL TCPポート3306のFargateサービスからのインバウンドネットワークトラフィックを許可していることを確認してください。
E. コンテナに、DBインスタンスエンドポイントのホスト名を指定した "D8_HOST "という名前の環境変数があることを確認してください。
F. コンテナに "DB_HOST" という名前の環境変数があり、OB duster エンドポイントのホスト名が指定されていることを確認する。
回答を見る
正解: BCE
質問 #29
12.ある企業がインフラストラクチャのデプロイにAWS CloudFormationを使用している。同社は、本番用のCloudFormationスタックが削除された場合、Amazon RDSデータベースやAmazon EBSボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。このようにユーザーが誤ってデータを削除するのを防ぐにはどうすればよいでしょうか?
A. CloudFormationテンプレートを修正して、RDSとEBSリソースにDeletionPolicy属性を追加します。
B. RDS および EBS リソースの削除を禁止するスタックポリシーを構成します。
C. aws:cloudformation:stackname」タグが付けられたRDS、EBSリソースの削除を拒否するようにIAMポリシーを変更する。
D. AWS Configルールを使用して、RDSとEBSリソースを削除しないようにします。
回答を見る
正解: A
質問 #30
1.あるソリューションアーキテクトが、10 TB の PostgreSQL データベースを Amazon RDS for PostgreSQL に移行しようとしています。会社のインターネットリンクは、Amazon VPCのVPNで50MBであり、ソリューションアーキテクトはカットオーバー前にデータを移行し、変更を同期する必要があります。カットオーバーは8日以内に行わなければなりません。データベースを安全かつ確実に移行するための最も複雑でない方法は何ですか?
A. AWS Snowballデバイスを注文し、AWS DMSを使用してデータベースをコピーする。データベースがAmazon S3で利用可能になったら、AWS DMSを使用してAmazon RDSにロードし、カットオーバー前に変更を同期するジョブを構成します。
B. AWS DMSジョブを作成し、オンプレミスからAWSへ継続的にデータをレプリケートする。データの同期後、Amazon RDSにカットオーバーする。
C. AWS Snowballデバイスを注文し、データベースダンプをデバイスにコピーする。データをAmazon S3にコピーした後、Amazon RDSインスタンスにインポートする。VPN経由でログシッピングをセットアップし、カットオーバー前に変更を同期する。
D. AWS Snowballデバイスを注文し、AWSスキーマ変換ツールを使用してデータベースをコピーする。データがAmazon S3で利用可能になったら、AWS DMSを使用してAmazon RDSにロードし、カットオーバー前に変更を同期するジョブを構成する。
回答を見る
正解: B
質問 #31
ある企業は、すべてのAWSアカウントに対して一元化されたロギングアーキテクチャを作成する必要がある。このアーキテクチャは、AWSアカウント全体のすべてのAWS CloudTrailログとVPC Flowログのほぼリアルタイムのデータ分析を提供する必要がある。同社は、Amazon Elasticsearch Service(Amazon ES)を使用して、私のロギングアカウントでログ分析を実行する予定です。ソリューションアーキテクトは、これらの要件を満たすためにどの戦略を使用する必要がありますか?
A. 各AWSアカウントのCloudTrailとVPC Flow Logsを設定し、フォギングアカウントのAmazon S3 Ducketにデータを送信します。
B. S3バケットからAmazon ESにデータをロードするAWS Lambda関数を作成します。
C. Amazon CloudWatch Logs n 各AWSアカウント Amazon Kinesis Data Firehoseにデータを送信するために、CloudTrailとVPC Flow Logsを構成する。
D. CloudTrailとVPC Flow Logsを設定し、各AWSアカウントで別々のAmazon S3バケットにデータを送信する。
E. S3イベントをトリガーとしてAWS Lambda関数を作成し、データを集中ロギングバッ クにコピーする。
F. 別のLambda関数を作成し、S3バケットからロギングアカウントのAmazon ESにデータをロードする。G
回答を見る
正解: A
質問 #32
17.ある企業は、20 PBのHDFSデータベースを持つ大規模なオンプレミスのApache Hadoopクラスタを持っています。このクラスタは四半期ごとに約200インスタンス、1PBずつ増加している。同社の目標は、Hadoopデータの耐障害性を確保し、クラスタノードを失った場合の影響を抑え、コストを大幅に削減することです。現在のクラスタは24時間365日稼働しており、対話型クエリやバッチ処理など、さまざまな分析ワークロードをサポートしている。これらの要件を、最小限の費用とダウンタイムで満たすソリューションはどれか。
A. AWS Snowmobileを使用して、既存のクラスタデータをAmazon S3に移行する。オンプレミスのクラスタからの履歴データに基づいて、インタラクティブなワークロードを処理するための初期サイズの永続的なAmazon EMRクラスタを作成します。データをEMRFSに保存する。マスターノードとコアノードにはReserved Instancesを、タスクノードにはSpot Instancesを使用してコストを最小化し、Amazon CloudWatchメトリクスに基づいてタスクノードを自動スケールする。同様に最適化されたバッチワークロード用に、ジョブごとに最適化されたクラスタを作成する。
B. AWS Snowmobileを使用して、既存のクラスタデータをAmazon S3に移行する。現在のクラスタと同様のサイズと構成の永続的なAmazon EMRクラスタを作成する。データをEMRFSに保存する。リザーブド・インスタンスを使用してコストを最小限に抑える。四半期ごとにワークロードが増加するにつれて、追加のリザーブドインスタンスを購入し、クラスタに追加します。
C. AWS Snowballを使用して、既存のクラスタデータをAmazon S3に移行する。オンプレミスクラスターからの履歴データに基づいて、対話型ワークロードを処理できるサイズの永続的なAmazon EMRクラスターを最初に作成する。それらをEMRFSに保存する。マスターノードとコアノードにはReserved Instancesを、タスクノードにはSpot Instancesを使用してコストを最小化し、Amazon CloudWatchメトリクスに基づいてタスクノードを自動スケールする。同様に最適化されたバッチワークロード用に、ジョブごとに最適化されたクラスタを作成します。
D. AWS Direct Connectを使用して、既存のクラスタデータをAmazon S3に移行する。オンプレミスクラスターからの履歴データに基づいて、対話型ワークロードを処理する初期サイズの永続的なAmazon EMRクラスターを作成します。データをEMRFSに保存する。マスターノードとコアノードにはReserved Instancesを、タスクノードにはSpot Instancesを使用してコストを最小化し、Amazon CloudWatchメトリクスに基づいてタスクノードを自動スケールする。同様に最適化されたバッチワークロード用に、ジョブごとに最適化されたクラスタを作成する。
回答を見る
正解: C
質問 #33
46.ある企業が、マーケティングウェブサイトとコンテンツ管理システムをオンプレミスのデータセンターからAWSに移行しようとしている。AWSアプリケーションは、WebサーバーにAmazon EC2インスタンス、データベースにAmazon RDSインスタンスを使用し、VPCで開発されることを望んでいる。同社には、オンプレミスシステムのインストールプロセスを記述したランブックドキュメントがある。同社は、AWSシステムをランブックドキュメントで参照されるプロセスに基づいて構築したいと考えている。ランブックドキュメントには、以下のことが記述されている。
A. AWSコンソールを使用して、アプリケーション用のVPC、EC2インスタンス、およびRDSインスタンスを作成する方法を説明するために、ランブックを更新する。ランブックの残りのステップが、AWSの移行によって生じる可能性のある変更を反映するように更新されていることを確認する。
B. AWS APIを使用して、アプリケーション用のVPC、EC2インスタンス、およびRDSインスタンスを作成するPythonスクリプトを記述する。ランブックの残りのステップを実装するシェルスクリプトを記述する。Pythonスクリプトに、新しく作成したインスタンス上でシェルスクリプトをコピーして実行させ、インストールを完了する。
C. アプリケーション用のVPC、EC2インスタンス、およびRDSインスタンスを作成するAWS CloudFormationテンプレートを記述する。ランブックの残りのステップが、AWSの移行によって生じる可能性のある変更を反映するように更新されていることを確認する。
D. アプリケーション用のVPC、EC2インスタンス、およびRDSインスタンスを作成するAWS CloudFormationテンプレートを記述する。AWS CloudFormationテンプレートにEC2ユーザーデータを含め、ソフトウェアをインストールおよび構成する。
回答を見る
正解: D
質問 #34
5.ある企業がAWS上でIoTプラットフォームを運用している。様々な場所に設置されたIoTセンサーは、アプリケーションロードバランサーの背後で稼働するAmazon EC2インスタンス上の同社のNode.js APIサーバーにデータを送信する。データは4TBの汎用SSDボリュームを使用するAmazon RDS MySQL DBインスタンスに保存される。同社が現場に配備したセンサーの数は時間の経過とともに増加しており、今後も大幅に増加する見込みだ。APIサーバーは常に過負荷状態にあり、RDSメトリクスは高い書き込みレイテンシを示しています。どの
A. ボリュームのIOPSを向上させるために、MySQL汎用SSDストレージのサイズを6 TBに変更する。
B. RDSのMySQL DBインスタンスの代わりにAmazon Auroraを使用するようにデータベース層を再設計し、リードレプリカを追加する。
C. Amazon Kinesis Data StreamsとAWS Lambdaを活用して生データを取り込み、処理する。
D. AWS-X-Ray を使用してアプリケーションの問題を分析・デバッグし、負荷に合わせて API サーバーを追加する。
E. RDSのMySQL DBインスタンスの代わりにAmazon DynamoDBを使用するようにデータベース層を再設計する。
回答を見る
正解: CE
質問 #35
36.ある企業がAmazon EC2上で商用Apache Hadoopクラスタを運用している。このクラスタは、Amazon S3上の大きなファイルをクエリするために毎日使用されている。Amazon S3上のデータはキュレーションされており、追加の変換ステップは必要ない。同社は、Amazon EC2上の商用ビジネスインテリジェンス(BI)ツールを使用して、Hadoopクラスタに対してクエリを実行し、データを可視化している。同社は、HadoopクラスターとBIツールの管理に関連するオーバーヘッド・コストを削減または排除したいと考えている。そのため
A. 一時的なAmazon EMRクラスタを毎日起動し、Amazon S3上のファイルを分析するApache Hiveスクリプトを開発します。ジョブが完了したら、Amazon EMRクラスタをシャットダウンする。Amazon QuickSightを使用してAmazon EMRに接続し、可視化を実行する。
B. Amazon S3にあるファイルを分析するために、Amazon EC2上で稼働しているMySQLデータベースから呼び出されるストアドプロシージャを開発し、EC2を分析する。次に、Amazon EC2上で動作する高速インメモリーBLツールを使用して、データを視覚化する。
C. Amazon Athenaを使用して、Amazon S3上のファイルをクエリし、分析するスクリプトを開発する。次に、Amazon QuickSightを使用してAthenaに接続し、可視化を実行します。
D. Amazon EC2上で動作する市販の抽出、変換、ロード(ETL)ツールを使って、処理するためのデータを準備する。その後、Amazon S3からのデータを可視化するために、Amazon EC2上で動作する、より高速で安価なBlツールに切り替える。
回答を見る
正解: C
質問 #36
あるソリューションアーキテクトは、ある企業が間もなく立ち上げる新しいアプリケーションのデータストレージと検索アーキテクチャを設計している。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されている。各レコードのサイズは4KB未満で、低レイテンシーで検索できる耐久性のある場所に保存する必要がある。データは刹那的であり、同社は120日間のみデータを保存する必要があり、その後はデータを削除することができる。ソリューション
A. 各入力レコードを1つの
B. 120日以上前のデータを削除するようにライフサイクルポリシーを設定する。
C. 各入力レコードを、スケーリング用に適切に設定されたAmazon DynamoDBテーブルに格納するようにアプリケーションを設計する。
D. 120日以上前のレコードを削除するように、DynamoOBのTTL (Time to Live)機能を構成します。
E. Amazon RDS MySQL データベースの単一テーブルに各入力レコードを格納するようにアプリケーションを設計する。
F. F
回答を見る
正解: A
質問 #37
28.ある企業が、毎日10万のソースから1,000万のデータレコードを収集している。これらのレコードはAmazon RDS MySQL DBに書き込まれる。クエリは、過去30日間のデータソースの日平均を生成する必要があります。読み込みは書き込みの2倍ある。収集されたデータへのクエリは、一度に 1 つのソース ID に対して行われます。ソリューションアーキテクトは、このソリューションの信頼性と費用対効果をどのように改善できますか?
A. Amazon AuroraとMySQLをMulti-AZモードで使用する。4つのリードレプリカを使用する。
B. ソースIDをパーティション・キー、タイムスタンプをソート・キーとしてAmazon DynamoDBを使用する。TTL(Time to Live)を使用して、30日後にデータを削除する。
C. ソースIDをパーティション・キーとしてAmazon DynamoDBを使用する。毎日異なるテーブルを使用する。
D. 30日の保持期間を使用してAmazon Kinesisにデータをインジェストする。AWS Lambdaを使用して、読み取りアクセスのためにAmazon ElastiCacheにデータレコードを書き込む。
回答を見る
正解: B
質問 #38
26.ある企業が、市場分析を実行するグリッド環境を構築するために、ワークロードの一部をAWSに移行することを決定した。グリッドは、ジョブスケジューリング機能によってスピンアップされた多数の同様のインスタンスで構成される。大規模な分析ワークロードが完了するたびに、ジョブスケジューラとグリッドノードとともに新しいVPCがデプロイされる。複数のグリッドを並行して実行することも可能です。主な要件は以下の通り:グリッドインスタンスは、処理するデータを取得するためにAmazon S3と通信する必要があります。グリッドインスタンスはAmazon Dyと通信しなければならない。
A. Amazon S3とDynamoDBのVPCエンドポイントを有効にします。
B. プライベートDNS名のサポートを無効にする。
C. Amazon S3エンドポイントのプライベートDNS名を使用するように、グリッドインスタンス上のアプリケーションを構成します。
D. オンプレミスのDNSサーバーにEC2エンドポイントのプライベートIPアドレスを入力する。
E. EC2のインターフェイスVPCエンドポイントを有効にする。
F. グリッドノードからのアクセスのみを許可するようにAmazon S3エンドポイントポリシーを設定します。
回答を見る
正解: ACE
質問 #39
27.ある企業が、ビジネスクリティカルなアプリケーションをAWS上に移行しようとしている。このアプリケーションは、Oracleデータベースを使用した従来の3層のWebアプリケーションである。データは転送中と停止中に暗号化されなければならない。データベースは12TBのデータをホストしている。内部経由でのソースOracleデータベースへのネットワーク接続は許可されており、可能な限りAWSマネージドサービスを使用することで運用コストを削減したいと考えている。すべてプライマリキーのみ。ただし、BLOB(Binary Large Object)フィールドが多数含まれている。そのため
A. Amazon RDS for Oracleインスタンスをプロビジョニングする。インターネットにアクセスできる仮想プライベートクラウド(VPC)サブネット内にRDSデータベースをホストし、RDSデータベースをソースデータベースの暗号化された読み取りレプリカとして設定します。SSLを使用して、2つのデータベース間の接続を暗号化します。RDS ReplicaLagメトリックを監視して、レプリケーションパフォーマンスを監視します。アプリケーションのメンテナンスウィンドウで、オンプレミスデータベースをシャットダウンし、レプリケーションの遅延がなくなったら、アプリケーションの接続をRDSインスタンスに切り替えます。リードレプリカをスタンドアロンデータベースインスタンスにプロモートします。
B. Amazon EC2インスタンスをプロビジョニングし、同じOracleデータベースソフトウェアをインストールする。サポートされているツールを使用して、ソースデータベースのバックアップを作成する。アプリケーションのメンテナンスウィンドウの間に、EC2インスタンスで実行されているOracleデータベースにバックアップをリストアする。Amazon RDS for Oracleインスタンスをセットアップし、AWSでホストされているデータベースとの間でインポートジョブを作成する。ジョブが完了したら、ソースデータベースをシャットダウンし、データベース接続をRDSインスタンスに切り替えます。
C. AWS DMSを使用して、オンプレミスのOracleデータベースとAWSでホストされているレプリケーションインスタンス間でデータセットをロードし、レプリケートする。透過的データ暗号化(TDE)を有効にしたAmazon RDS for Oracleインスタンスをプロビジョニングし、レプリケーションインスタンスのターゲットとして構成します。顧客が管理するAWS KMSマスターキーを作成し、レプリケーションインスタンスの暗号化キーとして設定します。AWS DMS タスクを使用して、ターゲット RDS インスタンスにデータをロードします。アプリケーションのメンテナンスウィンドウの間、およびロードタスクが進行中のレプリケーションフェーズに達した後、データベース接続を新しいデータベースに切り替えます。
D. アプリケーションのメンテナンスウィンドウ中に、オンプレミスのOracleデータベースに圧縮されたデータベースのフルバックアップを作成します。バックアップの実行中に、10GbpsのAWS Direct Connect接続をプロビジョニングして、Amazon S3へのデータベースバックアップファイルの転送速度を向上させ、メンテナンスウィンドウの期間を短縮します。SSL/TLSを使用して、Direct Connect接続を介してファイルをコピーします。バックアップファイルが正常にコピーされたら、メンテナンスウィンドウを開始し、Amazon RDSがサポートするツールのいずれかを起動して、暗号化を有効にして新しくプロビジョニングされたAmazon RDS for Oracleインスタンスにデータをインポートします。データが完全にロードされるまで待ち、データベース接続を新しいデータベースに切り替えます。不要な料金を削減するために、Direct Connect接続を削除します。
回答を見る
正解: C
質問 #40
20.エニー・カンパニーは過去数年間に数多くの企業を買収してきた。エニーカンパニーのCIOは、買収した各企業のリソースを分けて管理したいと考えている。CIOはまた、各企業が使用するAWSサービスの料金を支払うチャージバックモデルを実施したいと考えている。ソリューションアーキテクトは、Any Company が以下を実現できるように AWS アーキテクチャを設計することを任されている:各企業が使用するリソースに対する支払いを確実にするための詳細なチャージバックの仕組みを実装する。エニーカンパニーは
A. 会社ごとにアカウントを持つマルチアカウント戦略を作成します。連結請求を使用して、AnyCompanyが単一の請求書のみを支払う必要があるようにします。
B. 各社に仮想プライベートクラウド(VPC)を用意し、マルチアカウント戦略を構築する。VPCピアリングリンクを作成しないことで、各社への影響を軽減する。すべてが1つのアカウントであるため、請求書も1つになる。タグ付けを使用して、各社の詳細な請求書を作成する。
C. アクセスが必要なアカウントで、各開発者の IAM ユーザを作成する。そのアカウント内のすべてのリソースへのアクセスを許可するポリシーを作成する。ポリシーを IAM ユーザーにアタッチする。
D. 会社のActive Directoryに対して連携IDストアを作成する。適切な権限を持つIAMロールを作成し、AWSおよびIDストアとの信頼関係を設定する。AWS STSを使用して、IDストアの所属グループに基づいてユーザーにアクセス権を付与する。
E. 企業ごとにアカウントを持つマルチアカウント戦略を作成する。請求のために、各リソースを作成した会社を識別するタグを使用するタグ付けソリューションを使用する。
回答を見る
正解: A
質問 #41
43.あるソリューションアーキテクトは、データウェアハウスアプリケーションのストレージレイヤーを設計しています。データファイルは大きいが、各ファイルの先頭には静的に配置されたメタデータがあり、ファイルのインデックスのサイズと配置が記述されている。データファイルはAmazon EC2インスタンスによって読み込まれ、インデックスサイズ、インデックス位置、その他データファイルに関するカテゴリ情報がデータベースに格納される。このデータベースは、Amazon EMRによって、より深い分析のためにファイルをグループ化するために使用される。何が
A. データファイルをAmazon S3に保存し、各ファイルのメタデータにRange GETを使用し、関連するデータをインデックス化する。
B. EC2フリートとEMRノードがマウントするAmazon EFSにデータファイルを保存する。
C. データファイルをAmazon EBSボリュームに保存し、EC2フリートとEMRが必要な場所でボリュームをマウントしたりアンマウントしたりできるようにする。
D. データファイルの内容を、メタデータ、インデックス、データをそれぞれのキーとしてAmazon DynamoDBテーブルに格納する。
回答を見る
正解: A
質問 #42
32.ある大手グローバル金融サービス企業には複数の事業部門がある。同社は開発者が新しいサービスを試せるようにしたいと考えているが、ワークロードごとに複数のコンプライアンス要件がある。セキュリティチームは、オンプレミスとAWSの実装におけるアクセス戦略を懸念している。セキュリティチームは、オンプレミスとAWSの実装のアクセス戦略に懸念を抱いており、ビジネスチームがPCI(Payment Card Industry)要件などの規制ワークロードで使用するAWSサービスに対してガバナンスを実施したいと考えている。どのソリューションがセキュリティチームの懸念に対応できるだろうか。
A. さまざまな AWS アカウントのユーザー、グループ、およびロールを含む、強力な ID およびアクセス管理モデルを実装します。集中型の AWS CloudTrail ロギングが有効になっていることを確認し、異常を検出する。AWS Lambdaで自動化を構築し、ガバナンスのために未承認のAWSリソースを破棄する。
B. ビジネスユニット、環境、特定の規制要件に基づいて、マルチアカウント戦略を構築する。オンプレミスのIDストアを使用して、すべてのAWSアカウントにSAMLベースのフェデレーションを実装する。AWS組織を使用し、規制とサービスガバナンスに基づいて組織単位(OU)構造を構築する。OU間でサービス制御ポリシーを実装する。
C. ビジネスユニット、環境、および特定の規制要件に基づくマルチアカウント戦略を導入する。PCI 準拠のサービスのみがアカウントでの使用を承認されるようにする。IAM ポリシーを構築し、PCI に準拠したサービスのみにアクセスできるようにする。
D. 強固なセキュリティ管理のために、会社用に1つのAWSアカウントを構築する。会社のスケーラビリティ要件を満たすために、すべてのサービスの上限が引き上げられるようにする。オンプレミスの ID ストアで SAML フェデレーションを実装し、承認されたサービスだけがアカウントで使用されるようにする。
回答を見る
正解: C
質問 #43
18.ある企業が、世界中の複数の地域でウェブベースのアプリケーションを立ち上げようとしている。このアプリケーションは、プライベートなAmazon S3バケットに保存された静的コンテンツと、アプリケーションロードバランサー(ALB)の背後にあるAmazon ECSコンテナコンテンツにホストされた動的コンテンツの両方で構成されています。同社は、静的および動的アプリケーションコンテンツがAmazon CloudFrontを通じてのみアクセスできることを要求しています。CloudFrontへの直接コンテンツアクセスを制限するために、ソリューションアーキテクトが推奨すべき手順の組み合わせはどれか。(チョウ
A. AWS WAF でカスタムヘッダの存在を検証するルールを持つ Web ACL を作成し、Web ACL を ALB に関連付ける。
B. カスタムヘッダの存在を検証するルールでAWS WAFにWeb ACLを作成し、Web ACLをCloudFrontディストリビューションに関連付ける。
C. オリジンリクエストにカスタムヘッダを追加するようにCloudFrontを設定する。
D. HTTPリクエストにカスタムヘッダを追加するようにALBを構成する。
E. CloudFrontディストリビューションからのアクセスのみを許可するようにS3バケットACLを更新する。
F. CloudFront Origin Access Identity (OAI)を作成し、CloudFrontディストリビューションに追加する。S3バケットポリシーを更新し、OAIのみにアクセスを許可する。
回答を見る
正解: ADF
質問 #44
10.ある企業がオンプレミスのデータセンターをAWSクラウドに移行したいと考えている。これには、何千もの仮想化されたLinuxとMicrosoft Windowsサーバー、SANストレージ、MYSQLとJavaとPHPアプリケーション、Oracleデータベースが含まれる。同じデータセンター内または外部でホストされている多くの部門サービスがある。技術文書は不完全で古い。ソリューション・アーキテクトは、現在の環境を理解し、移行後のクラウド・リソースのコストを見積もる必要がある。どのツールやシステム
A. AWSアプリケーション・ディスカバリー・サービス
B. AWS SMS
C. AWS X線
D. AWSクラウド導入準備ツール(CART)
E. アマゾン・インスペクター
F. AWSマイグレーションハブ
回答を見る
正解: BCF
質問 #45
19.ある会社が 3 層ウェブアプリケーションを、us-east-1 と eu-west-1 の 2 つのリージョンに配備した。アプリケーションは、両方のリージョンで同時にアクティブにする必要があります。アプリケーションのデータベース層は、単一の Amazon RDS Aurora データベースをグローバルに使用し、us-east-1 にマスター、eu-west-1 にリードレプリカがあります。両リージョンはVPNで接続されている。同社は、アプリケーションの全コンポーネントにリージョンレベルの障害が発生した場合でも、アプリケーションが利用可能であることを保証したいと考えている。アプリケーションの全コンポーネントにリージョンレベルの障害が発生しても、アプリケーションが利用可能であることを保証したい。
A. フェイルオーバールーティングを使用し、us-east-1レコードセットをプライマリとして、eu-west-1レコードセットをセカンダリとして構成します。us-east-1のWebアプリケーションにHTTPヘルスチェックを構成し、us-east-1レコードセットに関連付けます。
B. 重み付きルーティングを使用し、各レコードセットに50の重みを設定する。リージョンごとに HTTP ヘルスチェックを構成し、そのリージョンのレコードセットにアタッチする。
C. 両方のレコードセットにレイテンシベースのルーティングを使用する。リージョンごとにヘルスチェックを構成し、そのリージョンのレコードセットにアタッチする。
D. us-east-1のヘルスチェック用にAmazon CloudWatchアラームを構成し、eu-west-1のリードレプリカをプロモートするAWS Lambda関数を呼び出します。
E. eu-west-1の読み取りレプリカをプロモートするAWS Lambda関数を呼び出すことによって、us-east-1のデータベースの障害に反応するようにAmazon RDSイベント通知を構成する。
回答を見る
正解: CD
質問 #46
業界の規制を遵守するために、ソリューションアーキテクトは、企業の重要なデータを、企業の本社がある米国を含む複数のパブリックAWSリージョンに保存するソリューションを設計しなければならない。ソリューションアーキテクトは、AWS に保存されたデータへのアクセスを、企業のグローバル WAN ネットワークに提供する必要がある。セキュリティチームは、このデータにアクセスするトラフィックがパブリックインターネットを経由しないことを義務付けている。ソリューションアーキテクトは、可用性の高いソリューションをどのように設計すべきでしょうか。
A. 本社から使用中のすべてのAWSリージョンにAWS Direct Connect接続を確立する。社内WANを使用して本社にトラフィックを送信し、各DX接続にトラフィックを送信してデータにアクセスする。
B. 本社からAWSリージョンに2つのAWS Direct Connect接続を確立する。会社のWANを使用して、DX接続でトラフィックを送信する。
C. リージョン間 VPC ピアリングを使用して、他の AWS リージョンのデータにアクセスする。
D. 本社からAWSリージョンに2つのAWS Direct Connect接続を確立する。会社のWANを使用して、DX接続でトラフィックを送信する。
E. AWSトランジットVPCソリューションを使用して、他のAWSリージョンのデータにアクセスする。
F. 本社からAWSリージョンに2つのAWS Direct Connect接続を確立する。会社のWANを使用して、DX接続でトラフィックを送信する。 G
回答を見る
正解: D
質問 #47
6.AWSを導入したばかりのある企業が、ベーシックサポートプランを利用している複数のアカウントで、サービスの上限を使い果たしてしまったと報告してきた。同社は今後このようなことが起こらないようにしたいと考えています。この会社のアカウントのすべてのサービス制限を監視し、管理する最も効率的な方法は何ですか?
A. Amazon CloudWatchとAWS Lambdaを使用して、AWS Trusted Advisorを使用して、リンクされているすべてのアカウントの制限値を定期的に計算し、制限値がしきい値を超えそうになったらAmazon SNSを使用して通知を提供する。
B. AWSサポートに連絡して、全アカウントの上限を積極的に引き上げる。そうすることで、お客様はサービスの上限を上げるためだけにインフラを作成・管理する必要がなくなります。
C. Amazon CloudWatchとAWS Lambdaを使用して、AWS Trusted Advisorを使用して、リンクされているすべてのアカウントの制限を定期的に計算し、しきい値を超えそうな制限をプログラムで増加させる。
D. Amazon CloudWatchとAWS Lambdaを使用して、AWS Trusted Advisorを使用して、リンクされているすべてのアカウントの制限値を定期的に計算し、制限値がしきい値を超えそうになったらAmazon SNSを使用して通知する。アカウントが最低でも AWS Business Support プランを使用していることを確認します。
回答を見る
正解: D
質問 #48
37.Securityチームは、インターンチームにAWS環境を提供し、彼らがサーバーレス・ビデオ・トランスコーディング・アプリケーションを構築できるようにする必要がある。プロジェクトでは、Amazon S3、AWS Lambda、Amazon API Gateway、Amazon Cognito、Amazon DynamoDB、Amazon Elastic Transcoderを使用する。インターン生は必要なリソースを作成し設定することができるはずだが、AWS IAMロールを作成または変更するアクセス権を持っていないかもしれない。ソリューションアーキテクトはポリシーを作成し、インターンのグループにアタッチします。セキュ
A. プロジェクト関連リソースの作成のみを許可するポリシーを作成する。サービスによって想定可能な、必要なサービス権限を持つロールを作成する。
B. 特定のリソースへのアクセスのみを許可するロールを含め、プロジェクトに関連するすべてのリソースの作成を許可するポリシーを作成する。
C. 必要なサービス権限を持つロールを作成する。インターン生に、プロジェクトサブネット内にのみプロジェクトリソースを作成するためのbastionホストを作成させ、使用させる。
D. プロジェクト関連のリソースの作成のみを許可するポリシーを作成する。インターンに対して、セキュリティチームにロールの作成要求を出すように要求する。インターンは、ロールに設定する権限の要件を提供する。
回答を見る
正解: A
質問 #49
ある会社には、Amazon S3 バケットに写真や動画を安全にアップロードするウェブアプリケーションがあります。この会社は、認証されたユーザのみがコンテンツの投稿を許可されることを要求しています。ほとんどのユーザーは、100MB以上のオブジェクトのアップロード時間が遅いことを報告しています。 認証されたユーザーだけがコンテンツの投稿を許可されるようにしながら、これらのアップロードのパフォーマンスを改善するために、ソリューションアーキテクトは何ができるでしょうか?
A. S3サービスプロキシとしてリソースを持つエッジ最適化APIエンドポイントでAmazon API Gatewayをセットアップする このリソースのPUTメソッドを構成して、S3のPutobjectオペレーションを公開する cognito_user_pools authonzerを使用してAPI Gatewayをセキュアにする オブジェクトをアップロードするために、ブラウザインターフェースが指定されたURLの代わりにAPI Gatewayを使用するようにする
B. S3サービスプロキシとしてリソースを持つ地域のAPIエンドポイントを持つAmazon API Gatewayをセットアップする。このリソースのPUTメソッドを構成して、S3のPutobjectオペレーションを公開する。
C. S3バケット上でS3 Transfer Accelerationエンドポイントを有効にする 署名されたURLを生成する際にエンドポイントを使用する ブラウザインターフェースがS3マルチパートアップロードAPIを使用してこのURLにオブジェクトをアップロードする
D. 宛先のS3バケットにAmazon CloudFrontディストリビューションを構成する CloudFrontキャッシュの動作にPUTメソッドとPOSTメソッドを有効にする CloudFrontオリジンを更新して、オリジンアクセスアイデンティティ(OAI)を使用する OAlユーザにバケットポリシーで3:Putobjectパーミッションを与える ブラウザインターフェースでCloudFrontディストリビューションを使用してオブジェクトをアップロードさせる
回答を見る
正解: ADF
質問 #50
48.大企業には多くの事業部門がある。各事業部門は異なる目的のために複数のAWSアカウントを持っている。この会社のCIOは、各ビジネスユニットが社内の他の部署と共有すると便利なデータを持っていることを発見した。これらのデータは独占的なものであるため、その一部は特定の職種のユーザーしか利用できない。データの一部は、シミュレーションのような集中的なワークロードのスループットに使用される。
A. データを単一のAmazon S3バケットに保存する。S3バケット内のオブジェクト接頭辞に基づいて適切な読み取り/書き込みアクセスを可能にする、ジョブタイプとビジネスユニットの組み合わせごとにIAMロールを作成します。ロールは、ビジネスユニットのAWSアカウントがそのロールを引き受けることを許可する信頼ポリシーを持つべきである。各ビジネスユニットのAWSアカウントでIAMを使用し、異なるジョブタイプのロールを引き受けられないようにする。ユーザーは、ビジネスユニットのAWSアカウントからAssumeRoleを使用してデータにアクセスするための資格情報を取得する。その後、ユーザーはS3クライアントでこれらの資格情報を使用できる。
B. データを単一のAmazon S3バケットに保存する。各ユーザーのビジネスユニットとジョブタイプに基づいて、適切な場所で読み取りと書き込みのアクセスを許可する条件を使用するバケットポリシーを記述します。バケットにアクセスするAWSアカウントのビジネスユニットと、IAMユーザー名のプレフィックスでジョブタイプを決定する。ユーザーは、ビジネスユニットのAWSアカウントからS3クライアントでIAM認証情報を使用してデータにアクセスできます。
C. 一連のAmazon S3バケットにデータを保存する。Amazon EC2で実行するアプリケーションを作成する。このアプリケーションは、会社のIDプロバイダー(IdP)と統合されており、ユーザーを認証し、ユーザーがアプリケーションを通じてデータをダウンロードまたはアップロードできるようにする。このアプリケーションは、IdPのビジネスユニットとジョブタイプの情報を使用して、ユーザーがアプリケーションを通じてアップロードおよびダウンロードできるものを制御する。ユーザーはアプリケーションのAPIを通じてデータにアクセスできる。
D. 一連のAmazon S3バケットにデータを格納する。会社のIDプロバイダー(IdP)と統合されたAWS STSトークン自動販売機を作成する。ユーザーがログインすると、トークン販売機に、ユーザーのアクセスを制限するロールを想定した IAM ポリシーをアタッチさせ、ユーザーがアクセスすることを許可されたデータのみをアップロードさせる。ユーザーは、トークン自動販売機のウェブサイトまたはAPIで認証して認証情報を取得し、その認証情報をS3クライアントで使用することができる。
回答を見る
正解: B
質問 #51
ある企業が複数のAWSアカウントを使用している。会社は共有サービスアカウントと他の複数のアカウント(または異なるプロジェクト。あるチームは、プロジェクトアカウントにVPCを持っている。チームは、共有サービスアカウントに存在するAWS Direct Connectゲートウェイを介して、このVPCを企業ネットワークに接続したいと考えています。チームは、VPC のネットワークスタックをデプロイする際に、すでにテスト済みの AWS Lambda 関数を使用して、Direct Connect ゲートウェイとの仮想プライベートゲートウェイの関連付けを自動的に実行したいと考えています。
A. Lambda関数をプロジェクトアカウントにデプロイする。
B. Lambda関数の1AMロールをdirectconnect:*パーミッションで更新する。
C. 共有サービスアカウントにクロスアカウント1AMロールを作成し、Lambda関数に "directconnect: "権限を付与する。
D. 共有サービスアカウントのLambda関数に関連付けられている1AMロールに、sts:AssumeRo!epermissionを追加します。
E. プロジェクトアカウント内のLambda関数を参照するカスタムリソースをCloud Formationネットワークスタックに追加する。
F. G
回答を見る
正解: B
質問 #52
ある企業が、オンプレミスのデータセンターで3層のWebアプリケーションを運用している。フロントエンドは Apache ウェブサーバ、ミドルティアはモノリシック Java アプリケーション、ストレージティアは PostgreSOL データベースです。最近のマーケティングプロモーション中、アプリケーションがクラッシュしたため、顧客はアプリケーションを通じて注文を行うことができませんでした。アプリケーションは応答しなくなり、データベースは読み取り操作のために容量制限に達しました。
A. 静的アセットをAmazon S3でホストできるようにフロントエンドをリファクタリングする。Amazon CloudFrontを使用して、顧客にフロントエンドを提供する。
B. フロントエンドをJavaアプリケーションに接続する。
C. フロントエンドのApache Webサーバーを、Auto Scalingグループに属するAmazon EC2インスタンスにリホストする。
D. オートスケーリンググループの前にロードバランサーを使用する
E. Amazon Elastic File System (Amazon EFS) を使用して、Apache Web サーバーが必要とする静的アセットをホストします。
F. 自動スケーリングを含むAWS Elastic Beanstalk環境でJavaアプリケーションを再ホストします。G
回答を見る
正解: ACF
質問 #53
ある企業が、多様な集団から大量のデータを収集する研究者を支援するために、ゲノム情報を収集する遺伝子報告装置を開発している。この装置は、毎秒8KBのゲノムデータをデータプラットフォームにプッシュし、データを処理・解析して研究者に情報を提供する必要がある:?送られてくるゲノムデータをほぼリアルタイムで解析すること。データの柔軟性、並列性、耐久性を確保する。
A. Amazon Kinesis Data Firehoseを使用してインバウンドのセンサーデータを収集し、Kinesisクライアントでデータを分析する。
B. 結果をAmazon RDSインスタンスに保存します。
C. Amazon Kinesis Data Streamsを使用してインバウンドのセンサーデータを収集し、Kinesisクライアントでデータを分析し、Amazon EMRを使用してAmazon Redshiftダスターに結果を保存します。
D. Amazon S3を使用してインバウンドデバイスデータを収集し、KinesisでAmazon SOSからデータを分析し、結果をAmazon Redshiftダスターに保存します。
E. Amazon API Gatewayを使用して、リクエストをAmazon SQSキューに入れ、AWS Lambda関数でデータを分析し、Amazon EMRを使用してAmazon Redshiftダスターに結果を保存する。
回答を見る
正解: AE
質問 #54
ある企業がAWS上にビッグデータ分析用の新しいクラスタをデプロイしようとしている。このクラスタは、複数のアベイラビリティゾーンにまたがる多数のLinux Amazon EC2インスタンスで実行される。クラスタ内のすべてのノードは、共通のファイルストレージに読み書きできる必要がある。ファイル・ストレージは可用性が高く、弾力性があり、ポータブル・オペレーティング・システム・インターフェース(POSIX)と互換性があり、高水準のスループットに対応する必要がある。これらの要件を満たすストレージ・ソリューションはどれか。
A. AWS Storage GatewayのファイルゲートウェイNFSファイル共有を、Amazon S3バケットに接続します。
B. クラスタの各EC2インスタンスにNFSファイル共有をマウントする。
C. 新しいAmazon Elastic File System (Amazon EFS)ファイルシステムをプロビジョニングする。
D. クラスタ内の各EC2インスタンスにEFSファイルシステムをマウントする。
E. クラスタ内のすべてのEC2インスタンスにEBSボリュームをアタッチします。
F. MaxのI/Oパフォーマンスを使用する新しいAmazon Elastic File System(Amazon EFS)ファイルシステムをプロビジョニングする G
回答を見る
正解: C
質問 #55
15.あるAWSパートナー企業が、org1という組織を使ってAWS Organizationsでサービスを構築している。このサービスでは、パートナー企業は、org2 という別の組織にある顧客アカウントの AWS リソースにアクセスする必要があります。パートナー企業は、顧客アカウントへのAPIまたはコマンドラインツールを使用して、最小特権セキュリティアクセスを確立する必要があります。org1にorg2のリソースへのアクセスを許可する最も安全な方法は何ですか?
A. お客様は、ログインして必要なタスクを実行するために、パートナー企業にAWSアカウントのアクセスキーを提供する必要があります。
B. 顧客は IAM ユーザを作成し、必要な権限を IAM ユーザに割り当てる。その後、顧客はパートナー企業に認証情報を提供し、ログインして必要なタスクを実行させる。
C. 顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためにアクセスを要求するときに、IAMロールのAmazonリソース名(ARN)を使用する必要があります。
D. 顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためにアクセスを要求するときに、IAMロールの信頼ポリシーに外部IDを含めて、IAMロールのAmazonリソース名(ARN)を使用する必要があります。
回答を見る
正解: B
質問 #56
ある企業がAWS Organizationsを導入し、開発者がAmazon EC2のみを使用するよう制限しようとしている。Amazon S3とAmazon DynamoDB。開発者アカウントは、専用の組織単位(OU)に存在する。ソリューションアーキテクトは、開発者アカウントに以下のSCPを実装した:このポリシーがデプロイされると、開発者アカウントの IAM ユーザーは、ポリシーにリストされていない AWS サービスを使用することができます。このポリシーを導入しても、開発者アカウントの IAM ユーザーは、ポリシーに記載されていない AWS サービスを利用することができます。
A. 制約が必要なAWSサービスごとに、明示的な拒否ステートメントを作成する。
B. 開発者アカウントの OU から AWS Full Access SCP を削除する。
C. すべてのサービスを明示的に拒否するように、AWSフルアクセスSCPを変更する。
D. SCPの最後にワイルドカードを使用した明示的なdeny文を追加します。
回答を見る
正解: A
質問 #57
13.ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について、ある企業に助言する必要がある。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードする。ウェブサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーにメッセージを送る。各メディアファイルの処理には最大1時間かかる。同社は、処理待ちのメディアファイル数が営業時間中に著しく増加し、ファイル数が急速に減少していると判断した。
A. Amazon SQSを使ってキューを作成する。新しいキューにパブリッシュするように、既存のWebサーバーを設定する。キューにメッセージがある場合、AWS Lambda関数を呼び出してキューからリクエストをプルし、ファイルを処理する。処理したファイルをAmazon S3バケットに格納する。
B. Amazon MQを使ってキューを作成する。既存のWebサーバーを、新しいキューにパブリッシュするように設定する。キューにメッセージがある場合、新しいAmazon EC2インスタンスを作成して、キューからリクエストを引き出し、ファイルを処理する。処理したファイルをAmazon EFSに保存する。タスクが完了したら、EC2インスタンスをシャットダウンする。
C. Amazon MQを使ってキューを作成する。新しいキューにパブリッシュするように、既存のWebサーバーを設定する。キューにメッセージがある場合、AWS Lambda関数を呼び出してキューからリクエストをプルし、ファイルを処理する。処理したファイルをAmazon EFSに保存する。
D. Amazon SQSを使ってキューを作成する。新しいキューにパブリッシュするように、既存のWebサーバーを構成する。EC2 Auto Seatingグループ内のAmazon EC2インスタンスを使用して、キューからリクエストをプルし、ファイルを処理する。SQSキューの長さに基づいてEC2インスタンスをスケーリングする。処理したファイルをAmazon S3バケットに格納する。
回答を見る
正解: D
質問 #58
ある企業は、各ビジネスユニットに対する社内のクラウド請求戦略を変更したいと考えている。現在、クラウドガバナンスチームは、クラウド支出全体のレポートを各ビジネスユニットの責任者と共有している。同社はAWS Organizationsを使用して、各ビジネスユニットの個別のAWSアカウントを管理している。Organizationsの既存のタグ付け基準には、アプリケーション、環境、所有者が含まれている。クラウド・ガバナンス・チームは、各事業部門がクラウド支出に関する月次レポートを受け取ることができるよう、一元化されたソリューションを望んでいる。
A. 各アカウントにAWSバジェットを設定し、アプリケーション、環境、所有者ごとにグループ化されたバジェットアラートを設定する。
B. Amazon SNSのトピックに各ビジネスユニットを追加する。
C. 各アカウントのコスト・エクスプローラを使用して、各ビジネス・ユニットの月次レポートを作成する。
D. 組織のマスターアカウントでAWSバジェットを構成し、アプリケーション、環境、および所有者ごとにグループ化されたバジェットアラートを構成する。
E. 各事業部門を各アラー用のAmazon SNSトピックに追加する。
F. F
回答を見る
正解: B
質問 #59
19.AWS上で稼働するeコマースサイトは、汎用SSDストレージを備えたAmazon RDS for MySQL DBインスタンスを使用している。開発者は需要に応じて適切なインスタンスタイプを選択し、十分な空き容量で100GBのストレージを構成した。マーケティングキャンペーンが開始されるまで、ウェブサイトは数週間順調に稼働していた。キャンペーン2日目に、ユーザーから長い待ち時間とタイムアウトの報告がありました。Amazon CloudWatchのメトリクスによると、DBインスタンスへの読み取りと書き込みの両方がExp.
A. セットアップ段階で少ないディスクストレージをプロビジョニングしたため、I/Oクレジット残高を使い果たした。
B. テーブルのデータが頻繁に変更されるため、クエリを最適化するためにインデックスを再構築する必要があった。
C. データベースインスタンスへの接続の最大許容数を使い果たした。
D. MySQL DB インスタンス用の RDS で利用可能なネットワーク帯域幅を使い果たします。
回答を見る
正解: C
質問 #60
14.ある電力会社は、使用時間の計測を容易にするために、スマートメーターから5分ごとに使用量データを収集したいと考えている。メーターがAWSにデータを送信すると、データはAmazon API Gatewayに送られ、AWS Lambda関数で処理され、Amazon DynamoDBのテーブルに保存される。パイロット段階では、Lambda関数は3秒から5秒で完了した。より多くのスマートメーターがデプロイされるにつれて、エンジニアはLambda関数が完了するのに1分から2分かかっていることに気づく。また、関数は
A. DynamoDBテーブルへの書き込み容量単位を増やす。
B. ラムダ関数が使用できるメモリを増やす。
C. より多くのデータを送信するために、スマートメーターからのペイロードサイズを大きくする。
D. API GatewayからAmazon Kinesisデータストリームにデータをストリーミングし、バッチでデータを処理する。
E. Amazon SQS FIFOキューにデータを収集し、Lambda関数をトリガーして各メッセージを処理する。
回答を見る
正解: AB
質問 #61
9.ある企業が、オンプレミスのシステムをAWSに移行しようとしている。ユーザー環境は以下のシステムで構成されている:- VMware上で動作するWindowsとLinuxの仮想マシン。- Red Hat Enterprise Linuxが稼働している物理サーバー。- オンプレミスシステム間の依存関係を特定する。- システムをアプリケーションにグループ化し、移行計画を構築する。- Amazon Athenaを使用してパフォーマンスデータをレビューし、Amazon EC2インスタンスが適切なサイズであることを確認する。これらの要件を満たすにはどうすればよいだろうか?
A. AWS Application Discovery Serviceのインポートテンプレートに、オンプレミスの構成管理データベース(CMDB)の情報を入力する。完成したインポートテンプレートをAmazon S3にアップロードし、データをApplication Discovery Serviceにインポートします。
B. 各オンプレミスシステムにAWS Application Discovery Service Discovery Agentをインストールする。Discovery Agentが一定期間データを収集できるようにする。
C. 各オンプレミスシステムとVMware vCenterにAWS Application Discovery Service Discovery Connectorをインストールする。Discovery Connectorが1週間データを収集できるようにする。
D. 物理的なオンプレマップサーバーにAWS Application Discovery Service Discovery Agentをインストールする。VMware vCenterにAWS Application Discovery Service Discovery Connectorをインストールする。Discovery Agent が一定期間データを収集できるようにする。
回答を見る
正解: C
質問 #62
21.あるソリューション・アーキテクトが、10 の既存アカウントを持つマルチアカウント構造を設計しています。設計は以下の要件を満たす必要があります:すべてのアカウントを1つの組織に統合する。マスターアカウントとセカンダリーアカウントからAmazon EC2サービスにフルアクセスできるようにする。セカンダリアカウントの追加に必要な労力を最小限に抑える。どのステップの組み合わせをソリューションに含めるべきか。(2つ選びなさい)。
A. マスターアカウントから組織を作成する。マスターアカウントからセカンダリアカウントに招待を送る。招待を受け入れ、OUを作成する。
B. マスターアカウントから組織を作成する。各セカンダリアカウントからマスターアカウントに参加要求を送信する。要求を受け入れ、OUを作成する。
C. マスターアカウントとセカンダリアカウントの間にVPCピアリング接続を作成します。VPC ピアリング接続の要求を受け入れます。
D. EC2へのフルアクセスを可能にするサービスコントロールポリシー(SCP)を作成し、そのポリシーをOUにアタッチする。
E. 完全なEC2アクセスポリシーを作成し、各アカウントのロールにポリシーをマッピングする。ロールを引き受けるために、他のすべてのアカウントを信頼する。
回答を見る
正解: AD
質問 #63
16.ある企業のセキュリティコンプライアンス要件では、すべての Amazon EC2 イメージの脆弱性をスキャンし、CVE 評価に合格する必要がある。あるソリューションアーキテクトは、開発者が使用できるセキュリティ承認済み AMI を作成するメカニズムを開発している。新しい AMI はすべて自動化された評価プロセスを経て、開発者が使用する前に承認済みとマークされなければならない。承認されたイメージは、コンプライアンスを保証するために 30 日ごとにスキャンされなければならない。ソリューションアーキテクトは、どのステップを組み合わせればよいだろうか。
A. AWS Systems Manager EC2エージェントを使用して、スキャンが必要なAMIから起動されたEC2インスタンスでCVEアセスメントを実行する。
B. AWS Lambdaを使用して自動承認ルールを記述する。承認されたAMIリストをAWS Systems Manager Parameter Storeに保存する。Amazon EventBridgeを使用して、30日ごとにすべてのEC2インスタンスでAWS Systems Manager Automationドキュメントをトリガーする。
C. Amazon Inspectorを使用して、スキャンが必要なAMIから起動したEC2インスタンスでCVEアセスメントを実行する。
D. AWS Lambdaを使用して自動承認ルールを記述する。承認されたAMIリストをAWS Systems Manager Parameter Storeに保存する。すべてのEC2インスタンスで継続的にスキャンするために管理されたAWS Configルールを使用し、修復のためにAWS Systems Manager Automationドキュメントを使用する。
E. AWS CloudTrailを使用して、スキャンが必要なAMIから起動されたEC2インスタンス上でCVEアセスメントを実行する。
回答を見る
正解: BC
質問 #64
11.ある企業がAmazon EC2のリザーブドインスタンスを購入することになった。ソリューションアーキテクトは、AWS組織のマスターアカウントのみがリザーブドインスタンスを購入できるソリューションの実装を任されている。現在および将来のメンバーアカウントは、リザーブドインスタンスを購入できないようにしなければならない。これらの要件を満たすソリューションはどれか。
A. ec2:PurchaseReservedInstancesOfferingアクションにDenyの効果を持つSCPを作成します。組織のルートにSCPをアタッチします。
B. 新しい組織単位(OU)を作成します。 現在のメンバーアカウントをすべて新しいOUに移動します。ec2:PurchaseReservedInstancesOfferingアクションにDeny効果を持つSCPを作成します。新しいOUにSCPをアタッチします。
C. メンバーアカウントによって起動されたすべてのリザーブドインスタンスを終了する自動化をトリガーするAWS Configルールイベントを作成します。
D. 2つの新しい組織単位(OU)を作成します:OU1とOU2です。すべてのメンバーアカウントをOU2に、マスターアカウントをOU1に移動します。ec2:PurchaseReservedInstancesOfferingアクションでAllow効果を持つSCPを作成します。SCPをOU1にアタッチします。
回答を見る
正解: C
質問 #65
45.ある企業が、IPv6接続のみをサポートする新しい承認済み外部ベンダーを追加しようとしている。この会社のバックエンドシステムはAmazon VPCのプライベートサブネットにある。同社はNATゲートウェイを使用して、これらのシステムがIPv4で外部ベンダーと通信できるようにしています。会社のポリシーでは、外部ベンダーと通信するシステムは、承認された外部ベンダーのみにアクセスを制限するセキュリティ・グループを使用する必要があります。仮想プライベートクラウド(VPC)はデフォルトのネットワークACLを使用している。システム・オペレーターは
A. IPv6 NATインスタンスを作成します。NATインスタンスを指す宛先0
B. NATゲートウェイでIPv6を有効にする。NATゲートウェイを指す宛先::/0のルートを追加する。
C. インターネットゲートウェイでIPv6を有効にする。IGWを指す宛先0
D. イグレス専用のインターネットゲートウェイを作成する。ゲートウェイを指す宛先 ::/0 のルートを追加します。
回答を見る
正解: D
質問 #66
10.ある企業は、Node.jsで書かれたインターネット向けの本番アプリケーションを実行するためにAWSを使用している。開発チームは、ソフトウェアの新バージョンを本番環境に直接プッシュする責任を負っている。アプリケーションソフトウェアは1日に何度も更新されます。このチームは、本番環境へのソフトウェアのデプロイを迅速かつサービスの中断を最小限に抑えるために、ソリューションアーキテクトからの指導を必要としています。これらの要件を満たすオプションはどれか。
A. ソフトウェアを AMI にプリパッケージし、Auto Scaling を使用して本番環境のフリートへデプロイする。ソフトウェアの変更については、AMI を更新し、Auto Scaling が新しい AMI を本番環境に自動的にプッシュするようにします。
B. AWS CodeDeployを使用して、プリパッケージされたAMIを本番環境にプッシュする。ソフトウェアを変更する場合は、新しい AMI を識別して CodeDeploy を再構成し、新しい AMI を本番環境にプッシュします。
C. AWS Elastic Beanstalkを使用して本番アプリケーションをホストする。ソフトウェアの変更については、新しいアプリケーションのバージョンをElastic Beanstalkにアップロードし、ブルー/グリーンのデプロイ方法を使用して本番フリートへプッシュします。
D. Auto Scalingを使用してベースAMIをデプロイし、ユーザーデータを使用してソフトウェアをブートストラップする。ソフトウェアの変更については、各インスタンスにSSH接続し、ソフトウェアを新しいバージョンに置き換える。
回答を見る
正解: C
質問 #67
22.あるソリューションアーキテクトは、カスタム AMI を実行する Amazon EC2 インスタンスの Auto Scaling グループを含む、3 層アプリケーション用の AWS CloudFormation テンプレートを作成した。ソリューションアーキテクトは、まず新しいAMIを参照するようにテンプレートを更新し、UpdateStackを呼び出してEC2インスタンスを新しいAMIから起動されたインスタンスに置き換えることで、カスタムAMIの将来の更新を実行中のスタックに確実にデプロイできるようにしたいと考えている。これらの要件を満たすために、AMIのアップデートをどのようにデプロイできるだろうか。
A. 新しいバージョンのテンプレートの変更セットを作成し、実行中のEC2インスタンスの変更を見て、AMIが正しく更新されていることを確認してから、変更セットを実行する。
B. テンプレート内のAWS::AutoScaling::LaunchConfigurationリソースを編集し、DeletionPolicyをReplaceに変更する。
C. テンプレート内のAWS::AutoScaling::LaunchConfigurationリソースを編集し、UpdatePolicy属性を挿入する。
D. 更新されたテンプレートから新しいスタックを作成します。それが正常にデプロイされたら、新しいスタックを指すようにDNSレコードを修正し、古いスタックを削除します。
回答を見る
正解: A
質問 #68
40.あるソリューション・アーキテクトは、バージニア州北部のデータセンターでアプリケーションを実行する企業のネットワーク・ソリューションを設計しています。この企業のデータセンター内のアプリケーションは、us-east1 にある仮想プライベートクラウド(VPC)と、同じアカウント内の us-west-2 にあるセカンダリ VPC で実行されているアプリケーションに対して、予測可能なパフォーマンスを必要とします。同社のデータセンターは、us-east-1リージョンを提供するAWS Direct Connectの施設内に配置されている。同社はすでにAWS Direct Connectを発注している。
A. Direct Connectゲートウェイをプロビジョニングし、us-east-1のVPC用の仮想プライベート(VGW)とus-west-2のVPC用のVGWをアタッチします。Direct Connect接続にプライベートVIFを作成し、Direct Connectゲートウェイに関連付けます。
B. usest-1およびus-west-2リージョンにある会社の各VPC用に、Direct Connect接続上にプライベートVIFを作成します。会社のデータセンター・ルーターを構成して、プライベートVIFを介してこれらの地域のVPCと直接接続する。
C. us-east-1リージョンにAmazon EC2ベースのルーターインスタンスを使用して、トランジットVPCソリューションを展開する。トランジット・ルーターとus-east-1およびus-west-2リージョンにある仮想プライベート・ゲートウェイ(VGW)との間にIPsec VPNトンネルを確立し、これらのVGWをこれらのリージョンにある自社のVPCに接続する。Direct Connect接続上にパブリックVIFを作成し、トランジットルーターと会社のデータセンタールーターとの間にパブリックVIFを介してIPsec VPNトンネルを確立する。
D. uswest-2地域に接続可能なDirect Connect施設に2つ目のDirect Connect接続を発注する。パートナーと協力して、ダークファイバー経由でDirect Connect設備から企業のデータセンターまでのネットワーク延長リンクを確立する。ダイレクトコネクト接続上に、各リージョンの会社の各VPC用のプライベートVIFを確立する。プライベートVIFを介して各地域のVPCに直接接続するよう、データセンター・ルーターを設定する。
回答を見る
正解: A
質問 #69
49.ある企業がオンプレミスのデータセンターにハイパフォーマンス・コンピューティング(HPC)クラスターを持ち、毎月1週間、数千のジョブを並行して実行し、ペタバイトの画像を処理している。画像はネットワークファイルサーバーに保存され、災害復旧サイトにレプリケートされる。オンプレミスのデータセンターは容量に達し、クラスターをより有効に活用するためにジョブを月間に分散させ始めたため、ジョブの完了に遅れが生じている。そのため、同社はSoluti
A. Amazon Elastic Container Registryにジョブの実行ファイルを入れたコンテナを作成する。Auto ScalingグループのSpot FleetでAmazon ECSを使用する。生データをAmazon EBS SC1ボリュームに保存し、出力をAmazon S3に書き込む。
B. オンデマンドとリザーブドインスタンスのタスクノードの組み合わせでAmazon EMRクラスタを作成し、Sparkを使用してAmazon S3からデータを取り出します。Amazon DynamoDBを使用して、Amazon EMRクラスタによって処理される必要があるジョブのリストを管理します。
C. 生データをAmazon S3に保存し、AWS Batch with Managed Compute Environmentsを使ってSpot Fleetsを作成する。AWS Batch Job Queuesにジョブを投入し、Amazon S3から一時保管用のAmazon EBSボリュームにオブジェクトをプルダウンして処理し、結果をAmazon S3に書き戻す。
D. 処理するジョブのリストをAmazon SQSに送信し、処理が必要なジョブをキューに入れる。キューの深さに応じて自動的にスケールするSpot Fleetを使用して、Amazon EC2ワーカーインスタンスの分散クラスタを作成する。Amazon EFSを使用して、クラスタ内のすべてのインスタンスで共有するすべてのデータを保存する。
回答を見る
正解: C
質問 #70
4.あるソリューションアーキテクトが、インターネットに接続された2,000個のセンサーからデータを収集・保存するシステムを設計している。各センサーは毎秒1KBのデータを生成する。データは、システムに送信されてから数秒以内に分析に利用できるようになり、分析のために無期限に保存されなければなりません。データを収集・保存するための最も費用対効果の高いソリューションはどれか。
A. 各レコードをAmazon Kinesis Data Streamsに入れる。AWS Lambda関数を使用して、時間ごとにレコードを整理し、レコードのキーをハッシュ化する接頭辞を持つAmazon S3のオブジェクトに各レコードを書き込みます。Kinesis Data Streamsから最近のデータを分析し、Amazon S3から過去のデータを分析する。
B. 各レコードをAmazon Kinesis Data Streamsに入れる。Amazon Kinesis Data Firehouseをセットアップして、ストリームからレコードを読み取り、Amazon S3のオブジェクトにグループ化する。Kinesis Data Streamsから最近のデータを分析し、Amazon S3から過去のデータを分析する。
C. 各レコードをAmazon DynamoDBのテーブルに入れる。テーブルをクエリして最近のデータを分析する。DynamoDB ストリームに接続された AWS Lambda 関数を使用してレコードをグループ化し、Amazon S3 のオブジェクトに書き込んでから、DynamoDB テーブルからレコードを削除します。DynamoDBテーブルから最近のデータを分析し、Amazon S3から過去のデータを分析する。
D. 各レコードを、時間ごとにレコードを整理し、レコードのキーをハッシュ化する接頭辞を持つAmazon S3のオブジェクトに入れます。S3のライフサイクル管理を使用して、オブジェクトをS3のアクセス頻度の低いストレージに移行し、ストレージコストを削減します。Amazon S3のデータにアクセスすることで、最近のデータと過去のデータを分析する。
回答を見る
正解: B
質問 #71
ある会社がJavaScriptでシングルページのWebアプリケーションを開発した。ソースコードはus-east-1リージョンの単一のAmazon S3バケットに格納されている。同社は、Amazon CloudFrontを通じてグローバルなユーザーベースにWebアプリケーションを提供しています。同社は、アプリケーションユーザーに通知することなく、ウェブサイトの2つのバージョンを実験したいと考えている。ウェブサイトの各バージョンは、独自のS3バケットに存在する。同社は、新製品のマーケティングにおいて、どちらのバージョンが最も成功するかを判断したいと考えています。ソリューションは
A. つのCloudFrontディストリビューションを設定する
B. クライアントの場所に基づいて適切なCloudFrontエンドポイントにトラフィックをルーティングするために、Amazon Route 53でジオロケーションルーティングポリシーを構成する。
C. 単一のCloudFrontディストリビューションを構成する
D. サイトのバージョンごとに異なるパスを持つビヘイビアを作成する。
E. デフォルトパスでLambda@Edgeを構成して、リダイレクトを生成し、クライアントを正しいバージョンのウェブサイトに送信する。
F. クライアントがHTTPリクエストで使用するドメイン名に基づいて、ユーザーを異なるS3オリジンにルーティングする2つのビヘイビアを設定する。H
回答を見る
正解: AE
質問 #72
2.ある銀行が、メインフレームベースのクレジットカード承認処理アプリケーションを、AWSクラウド上のクラウドネイティブ・アプリケーションに再構築している。新しいアプリケーションは、ピーク時の負荷で毎秒最大1,000リクエストを受け取る。各トランザクションには複数のステップがあり、各ステップは前のステップの結果を受け取る必要がある。リクエスト全体は、データロスをゼロにして、2秒以内に認可応答を返さなければならない。すべてのリクエストはレスポンスを受け取らなければならない。ソリューションはPayment Card Industry(ペイメントカード業界)に準拠しなければならない。
A. 複数のステップを実行し、承認ステータスを持つJSONオブジェクトを返す単一のAWS Lambdaタスクを使用して、インバウンドリクエストを処理するAmazon API Gatewayを作成する。新しいアプリケーションによるアクティビティのバーストに余裕を持たせるために、同時 Lambda の数の制限を増やすためにサポートケースを開いてください。
B. Amazon EC2上のAmazon ECSクラスターでアプリケーションロードバランサーを作成する。 ターゲットグループの専用インスタンスで、入ってくるリクエストを処理する。Auto Scalingを使用して、平均CPU使用率に基づいてクラスタをスケールアウト/スケールインする。すべての承認ステップを処理し、承認ステータスを持つJSONオブジェクトを返すWebサービスをデプロイする。
C. Amazon EC2の専用インスタンスにアプリケーションをデプロイする。Elastic Load BalancerをAuto Scalingグループ内のアプリケーションサーバーファームの前で使用し、入ってくるリクエストを処理する。単一インスタンスのキャパシティを測定した後、1秒あたりのインバウンドリクエスト数のカスタムAmazon CloudWatchメトリックに基づいてスケールアウト/インする。
D. Amazon API Gatewayを作成し、一連のAWS Lambdaプロセスを使用してインバウンドリクエストを処理する。各ステップが完了すると、その結果を次のステップのキューに書き込みます。最後のステップでは、承認ステータスの JSON オブジェクトが返されます。新しいアプリケーションによるアクティビティのバーストに余裕を持たせるために、同時Lambda数の制限を増やすサポートケースを開いてください。
回答を見る
正解: A
質問 #73
20.あるソリューションアーキテクトは、売上データを含む50TBのOracleデータウェアハウスをオンプレミスからAmazon Redshiftに移行するよう命じられました。販売データへの主要な更新は、月の最終日に行われます。その月の残りの期間は、データウェアハウスは毎日マイナーな更新を受けるだけで、主に読み取りとレポート作成に使用されます。このため、移行プロセスは月の初日に開始し、次の更新が発生する前に完了する必要があります。このため
A. Amazon EC2インスタンスにOracleデータベースソフトウェアをインストールする。AWSと自社のデータセンター間のVPN接続を構成する。Amazon EC2上で稼働しているOracleデータベースを、Oracle Real Application Clusters(RAC)に参加するように構成する。Amazon EC2上のOracleデータベースの同期が完了したら、AWS DMSの進行中のレプリケーションタスクを作成して、Amazon EC2上のOracleデータベースからAmazon Redshiftにデータを移行する。データ移行が完了したことを確認し、Amazon Redshiftへのカットオーバーを実行する。
B. AWS Snowballインポートジョブを作成する。Oracleデータウェアハウスのバックアップをエクスポートする。エクスポートしたデータをSnowballデバイスにコピーする。SnowballデバイスをAWSに返却します。Amazon RDS for Oracleデータベースを作成し、そのRDSインスタンスにバックアップファイルをリストアします。RDS for OracleデータベースからAmazon Redshiftにデータを移行するAWS DMSタスクを作成します。データセンターのOracleからインターネット経由でRDS for Oracleデータベースに毎日の増分バックアップをコピーします。データ移行が完了したことを確認し、Amazon Redshiftへのカットオーバーを実行する。
C. Amazon EC2インスタンスにOracleデータベースソフトウェアをインストールする。移行時間を最小化するために、1GbpsのAWS Direct Connect接続をプロビジョニングして、AWSと自社のデータセンター間のVPN接続を構成する。Amazon EC2上で稼働するOracleデータベースを、データセンターのOracleデータベースのリードレプリカになるように構成する。オンプレミスのデータセンターとAmazon EC2上のOracleデータベース間の同期プロセスを開始する。Amazon EC2上のOracleデータベースとオンプレミスデータベースの同期が完了したら、AWS DMSの進行中のレプリケーションタスクを作成し、Amazon EC2上で稼働しているOracleデータベースのリードレプリカからAmazon Redshiftにデータを移行する。データ移行が完了したことを確認し、Amazon Redshiftへのカットオーバーを実行する。
D. AWS Snowballインポートジョブを作成する。抽出エージェントを使用して、会社のデータセンター内のサーバーを構成する。AWS SCTを使用して抽出エージェントを管理し、OracleスキーマをAmazon Redshiftスキーマに変換する。登録されたデータ抽出エージェントを使用して、AWS SCTで新しいプロジェクトを作成します。AWS SCTでローカルタスクとAWS DMSタスクを作成し、進行中の変更をレプリケーションします。Snowball デバイスにデータをコピーし、Snowball デバイスを AWS に返却します。AWS DMSにAmazon S3からAmazon Redshiftへのデータコピーを許可する。データ移行が完了したことを確認し、Amazon Redshiftへのカットオーバーを実行する。
回答を見る
正解: A
質問 #74
あるソリューション・アーキテクトは、オンプレミスからAmazon Redshiftへの売上データを含む50TBのオラクル・データウェアハウスの移行を担当することになりました。月の最終日には、売上データの主な更新が行われます。このため
A. Amazon EC2インスタンスにOracleデータベースソフトウェアをインストールする AWSと自社のデータセンター間のVPN接続を構成する Amazon EC2上で稼働しているOracleデータベースがOracle Real Application Clusters(RAC)に参加するように構成する Amazon EC2上のOracleデータベースの同期が完了したら、AWS DMSの進行中のレプリケーションタスクを作成して、Amazon EC2上のOracleデータベースからAmazon Redshiftにデータを移行する データ移行が完了したことを確認し、Amazon Redshiftへのカットオーバーを実行する。
B. AWS Snowballインポートジョブを作成する Oracleデータウェアハウスのバックアップをエクスポートする エクスポートされたデータをSnowballデバイスにコピーする SnowballデバイスをAWSに返却する Amazon RDS for Oracleデータベースを作成し、そのRDSインスタンスにバックアップファイルをリストアする RDS for OracleデータベースからAmazon Redshiftにデータを移行するAWS DMSタスクを作成する データセンターのOracleからインターネット経由でRDS for Oracleデータベースに毎日の増分バックアップをコピーする データ移行が完了したことを確認し、Amazon Redshiftへのカットオーバーを実行する。
C. 移行時間を最短化するために、1GbpsのAWS Direct Connect接続をプロビジョニングして、AWSと自社のデータセンター間のVPN接続を構成する Amazon EC2上で稼働しているOracleデータベースを、データセンターのOracleデータベースの読み取りレプリカになるように構成する オンプレミスのデータセンターとAmazon EC2上のOracleデータベース間の同期プロセスを開始する Amazon EC2上のOracleデータベースがオンプレミスのデータベースと同期したら、オンプレミスのデータベースと同期しているOracleデータベースの読み取りレプリカから、AWS DMSの継続的なレプリケーションタスクを作成するAmazon EC2上のOracleデータベースがオンプレミスデータベースと同期されたら、Amazon EC2上で稼働しているOracleデータベースのリードレプリカからAmazon RedshiftへのAWS DMS進行中のレプリケーションタスクを作成する データ移行が完了したことを確認し、Amazon Redshiftへのカットオーバーを実行する。
D. AWS Snowball インポート jo を作成する
E. 会社のデータセンターにあるサーバーに、抽出エージェントを設定する。
F. AWS SCTを使用して抽出エージェントを管理し、OracleスキーマをAmazon Redshiftスキーマに変換する G
回答を見る
正解: B
質問 #75
8.ある企業が、Amazon EMRプラットフォームのコスト意識を向上させたいと考えている。同社は、各チームのAmazon EMRの使用に対して予算を割り当てている。予算のしきい値に達すると、予算オフィスの配布リストに電子メールで通知を送信する必要があります。各チームは、これまでのEMRクラスタ経費を確認できるようにする。ソリューションアーキテクトは、マルチアカウント環境でポリシーがプロアクティブかつ一元的に実施されるようにするソリューションを作成する必要があります。どのようなステップの組み合わせでソリューションを作成する必要がありますか?
A. AWS CloudFormationテンプレートを更新して、NotificationsWithSubscribersプロパティを持つAWS::Budgets::Budget::リソースを含めます。
B. Amazon EMRの使用に関するAmazon CloudWatchダッシュボードを実装する。
C. 起動時に実行されるEMRブートストラップ・アクションを作成し、コスト・エクスプローラAPIを呼び出して、GetCostForecastアクションとNotificationsWithSubscribersアクションでクラスタの予算を設定します。
D. チームごとにAWS Service Catalogポートフォリオを作成する。各チームの Amazon EMR クラスターを AWS CloudFormation テンプレートとして Service Catalog ポートフォリオに Product として追加します。
E. 請求用のAmazon CloudWatchメトリックを作成する。コストが予算のしきい値を超えたときに、カスタムアラートを作成する。
回答を見る
正解: DE
質問 #76
23.Amazon EC2インスタンス群がハイパフォーマンス・コンピューティング(HPC)クラスタとして構成されている。インスタンスは配置グループで実行され、最大20Gbpsのネットワークで相互に通信できる。クラスタは、配置グループの外部にあるコントロールEC2インスタンスと通信する必要がある。コントロールインスタンスは、他のインスタンスと同じインスタンスタイプとAMIを持ち、パブリックIPアドレスで構成されている。ソリューションアーキテクトは、どのようにすればEC2インスタンス間のネットワーク速度を向上させることができますか。
A. コントロールインスタンスを終了し、配置グループで再起動する。
B. インスタンスがプライベートIPアドレスを使用して通信していることを確認してください。
C. コントロール・インスタンスがElastic Network Adapterを使用していることを確認してください。
D. コントロールインスタンスを配置グループ内に移動する。
回答を見る
正解: A
質問 #77
ある企業が、ライセンスが付与されたソフトウェアパッケージを、その使用期間中、同じ物理ホスト上で実行する必要がある。このソフトウェアパッケージは90日間しか使用されないが、30日ごとにすべてのインスタンスにパッチを適用し、再起動する必要がある。
A. 自動配置を無効にして専用インスタンスを実行する。
B. Host AffinityをHostに設定した専用ホスト上でインスタンスを実行する。
C. リザーブドインスタンスでオンデマンドインスタンスを実行し、一貫した配置を確保する。
D. 終了を90日に設定したライセンスホスト上でインスタンスを実行します。
回答を見る
正解: A
質問 #78
ある企業が、Amazon EC2インスタンス上で新しいWebアプリケーションを立ち上げようとしている。開発ワークロードと本番ワークロードは、別々のAWSアカウントに存在する。会社のセキュリティ要件によると、本番用アカウントへのアクセスは自動化された設定ツールにのみ許可されている。会社のセキュリティチームは、本番AWSアカウントまたはEC2インスタンスへの手動アクセスが発生した場合、直ちに通知を受け取りたいと考えている。
A. アプリケーションのプライマリAWSリージョンでAWS CloudTrailログをオンにする Amazon Athenaを使用して、AwsConsoleSignlnイベントのログを確認する。
B. Amazon Simple Email Service(Amazon SES)を設定して、アラームが作動したときにセキュリティチームにメールを送信する。
C. EC2インスタンスをAuto Scalingグループにデプロイする 起動テンプレートを構成して、キーペアなしでインスタンスをデプロイする Amazon CloudWatch Logsを構成してシステムアクセスログを取得する Amazon CloudWatchアラームを作成し、ログに基づいてユーザーがEC2インスタンスにログインしたことを検出する
D. Amazon Simple Notification Service (Amazon SNS)トピックを構成して、アラームが作動したときにセキュリティチームにメッセージを送信する。
E. すべてのAWSリージョンのAWS CloudTrailログを有効にする
F. AwsConsoleSigninイベントが検出されたときにアラートを提供するように、Amazon CloudWatchアラームを構成する。G
回答を見る
正解: CE
質問 #79
15.ある企業では、特別に堅牢化された AMI のみを VPC 内のパブリックサブネットに起動させ、AMI を特定のセキュ リティグループに関連付けることを許可する要件がある。コンプライアンスに準拠していないインスタンスがパブリックサブネットに起動することを許可すると、重大なセキュリティリスクが発生する可能性があります。承認されたAMIとサブネット、セキュリティグループのマッピングは、同じAWSアカウントのAmazon DynamoDBのテーブルに存在する。同社は、AWS Lambda関数を作成し、この関数を呼び出すと、次のようになります。
A. 許可されたAMIの1つを使用してEC2インスタンスが起動されるたびにマッチするAmazon CloudWatch Eventsルールを作成し、ターゲットとしてLambda関数に関連付ける。
B. Aws CloudTrailログを受信するAmazon S3バケットに対して、ログにec2:RunInstancesアクションが含まれる場合にマッチするフィルタを持つS3イベント通知設定を作成し、ターゲットとしてLambda関数に関連付ける。
C. AWS CloudTrailを有効にし、Amazon CloudWatch Logsグループにストリームするように設定する。ec2:RunInstancesアクションが発生したときに一致するようにCloudWatchでメトリックフィルターを作成し、メトリックが0より大きいときにLambda関数をトリガーする。
D. EC2インスタンスが起動するたびにマッチするAmazon CloudWatch Eventsルールを作成し、Lambda関数をターゲットとして関連付ける。
回答を見る
正解: D
質問 #80
9.ある企業が、ブログサイトをホストするウェブ艦隊をデプロイするために、Amazon EC2インスタンスを使用した。EC2インスタンスはアプリケーションロードバランサー(ALB)の背後にあり、Auto Scalingグループで構成されている。ウェブアプリケーションは、すべてのブログコンテンツをAmazon EFSボリュームに保存する。同社は最近、ブロガーが投稿に動画を追加できる機能を追加し、以前の10倍のユーザー・トラフィックを集めた。1日のピーク時には、サイトへのアクセスや動画の視聴を試みる際に、バッファリングやタイムアウトの問題がユーザーから報告されました。それは
A. Amazon EFSを再設定して、最大のI/Oを有効にします。
B. インスタンスストア・ボリュームをストレージに使用するようにブログ・サイトを更新する。起動時にサイトのコンテンツをボリュームにコピーし、シャットダウン時にAmazon S3にコピーする。
C. Amazon CloudFrontディストリビューションを構成する。ディストリビューションをS3バケットに指定し、動画をEFSからAmazon S3に移行します。
D. すべてのスイートコンテンツにAmazon CloudFrontディストリビューションを設定し、そのディストリビューションをALBに向ける。
回答を見る
正解: C
質問 #81
30.ある企業が、コールシステムをAWSのマネージド・サービスを利用して構築したソリューションに置き換えたいと考えている。この企業のコールセンターは、このソリューションに電話の受信、コンタクトフローの作成、成長予測に対応した拡張性を求めている。コールセンターはまた、ディープラーニング機能を使って発信者の意図を認識し、基本的なタスクを処理することで、エージェントと話す必要性を減らすことを望んでいる。ソリューションはまた、ビジネス・アプリケーションを照会し、関連する情報をコール・センターに提供できる必要がある。
A. アマゾンのレコグニションで通話相手を特定。
B. Amazon Connectでクラウドベースのコンタクトセンターを構築する。
C. 会話型インターフェイスを構築するAmazon Alexa for Business。
D. AWS Lambdaで社内システムと統合する。
E. 発信者の意図を認識するアマゾン・レックス
F. Amazon SQSで着信をキューに追加する。
回答を見る
正解: BDE
質問 #82
38.AWS上でウェブサイトを運営しているある企業は、高いレベルのスケーラビリティ、可用性、パフォーマンスを必要としている。同社はAmazon EC2上でRuby on Railsアプリケーションを実行している。Amazon EC2上のMySQL 5.6のデータ層は、16 TBのAmazon EBSストレージを使用している。 Amazon CloudFrontは、アプリケーションコンテンツのキャッシュに使用されている。運用チームは、MySQLデータベースに割り当てられたEBSボリュームの継続的かつ予期せぬ増加を報告しています。ソリューション・アーキテクトは、高いスケーラビリティと可用性を備えた
A. 現在の構成にあるすべてのEC2インスタンスに、Multi-AZとAuto Scalingを実装する。すべてのEC2インスタンスがリザーブドインスタンスとして購入されていることを確認する。データ層に新しい弾力性のあるAmazon EBSボリュームを実装する。
B. Amazon ECSを使用して、アプリケーションのDockerベースのコンテナ化ソリューションを設計し、実装する。Amazon Aurora MySQL Multi-AZ clusterに移行する。必要に応じて、Aurora MySQLストレージの使用率チェックと、Aurora MySQLストレージを拡張するAWS Lambda関数を実装する。Multi-AZアーキテクチャを確実に実装する。
C. EC2インスタンスが適切なサイズで、Elastic Load Balancingロードバランサーの後ろにあることを確認する。EC2インスタンスにAuto Scalingを実装する。リザーブドインスタンスが固定容量で購入され、Auto Scalingインスタンスがオンデマンドで実行されるようにする。Amazon Aurora MySQL Multi-AZ クラスターに移行する。Multi-AZアーキテクチャを確実に実装する。
D. EC2インスタンスが適切なサイズで、Elastic Load Balancerの後ろにあることを確認する。EC2インスタンスにAuto Scalingを実装する。Reservedインスタンスが固定容量で購入され、Auto Scalingインスタンスがオンデマンドで実行されるようにする。Amazon Aurora MySQL Multi-AZ クラスターに移行する。Aurora MySQLストレージの使用率チェックと、必要に応じてAurora MySQLストレージを拡張するAWS Lambda関数を実装する。Multi-AZアーキテクチャを確実に実装する。
回答を見る
正解: C
質問 #83
24.ある企業は、アプリケーションの複数の独立したインスタンスをデプロイしなければならない。フロントエンドのアプリケーションはインターネットからアクセスできる。しかし、企業ポリシーでは、バックエンドは互いに隔離され、インターネットからも隔離されているが、集中管理サーバーからアクセス可能であることが規定されている。アプリケーションのセットアップは自動化し、新しいインスタンスをデプロイする際のミスを最小限に抑える必要がある。どのオプションが要件を満たし、コストを最小限に抑えられるでしょうか。
A. AWS CloudFormationテンプレートを使用して、各リージョンに同一のIAMロールを作成する。AWS CloudFormation StackSetsを使用して、インスタンスごとにカスタマイズするパラメータを使用して各アプリケーションインスタンスをデプロイし、セキュリティグループを使用して、中央サーバーへのアクセスを許可しながら各インスタンスを分離する。
B. AWS CloudFormation StackSetsを使用して、アプリケーションの各インスタンスのIAMロールとリソースを別々のアカウントで作成する。中央管理サーバーのVPNゲートウェイへのVPN接続を含める。
C. 単一のCloudFormationテンプレートを使用して、アプリケーションのIAMロールとリソースを別々のアカウントに複製します。各アプリケーションインスタンスのVPCを中央のVPCに接続するために、VPCピアリングを含める。
D. AWS CloudFormationテンプレートのパラメータを使用して、デプロイメントを別々のアカウントにカスタマイズする。中央管理サーバーに戻る通信を許可するNATゲートウェイを含める。
回答を見る
正解: A
質問 #84
ある会社は、ユーザーが動画をアップロードできるウェブサイトを持っている。会社のポリシーでは、アップロードされたビデオは、制限されたコンテンツについて分析されなければならない。アップロードされた動画はAmazon S3に置かれ、メッセージは動画のロケーションとともにAmazon SOSキューにプッシュされる。バックエンドのアプリケーションがAmazon SOSからこの場所を取得し、動画を分析する。ビデオ解析は計算負荷が高く、日中散発的に行われる。ビデオ分析アプリケーションは、固定数のインスタント・カメラで実行される。
A. ウェブサイトをT2インスタンスに保つ
B. オフピーク時に必要なウェブサイト・インスタンスの最小数を決定し、スポット・インスタンスでカバーする一方、リザーブド・インスタンスでピーク時の需要をカバーする。
C. Amazon EC2 R4とAmazon EC2 R5のリザーブドインスタンスを、ビデオ解析アプリケーションのAuto Scalingグループで使用する。
D. ウェブサイトをT2インスタンスに維持する
E. オフピーク時に必要なウェブサイトインスタンスの最小数を決定し、リザーブドインスタンスでカバーする一方、オンデマンドインスタンスでピーク時の需要をカバーする。
F. Amazon EC2 C4およびAmazon EC2 C5スポットインスタンスで構成されるビデオ分析アプリケーションにスポットフリート(Spot Fleet)を使用する。G
回答を見る
正解: B
質問 #85
44.ある金融会社は、ビジネスクリティカルなアプリケーションを現行世代のLinux EC2インスタンスで運用している。このアプリケーションには、自己管理型のMySQLデータベースが含まれており、大量のI/O処理が実行されている。このアプリケーションは、月間で中程度のトラフィックを処理するには問題なく動作している。しかし、月末のレポーティングのため、毎月最後の3日間になると速度が低下する。そのため
A. Elastic Load Balancersを事前に暖め、より大きなインスタンスタイプを使用し、すべてのAmazon EBSボリュームをGP2ボリュームに変更する。
B. データベースクラスタをAmazon RDSに1回だけ移行し、月末の負荷に対応するために読み取りレプリカをいくつか追加作成する。
C. AWS LambdaでAmazon CloudWatchを使用して、特定のCloudWatchメトリックに基づいてクラスタ内のAmazon EBSボリュームのタイプ、サイズ、またはIOPSを変更する。
D. 既存のAmazon EBSボリュームをすべて、利用可能な最大ストレージサイズと1秒あたりのI/Oを持つ新しいPIOPSボリュームに置き換える。
回答を見る
正解: B
質問 #86
42.ある企業がAmazon EMRクラスタを使って1日1回データを処理している。生データはAmazon S3から送られ、処理されたデータもAmazon S3に保存される。処理は4時間以内に完了しなければならないが、現在は3時間しかかかっていない。しかし、生データの量が増えているため、処理時間は毎週5~10分ずつ長くなっている。チームはまた、計算容量の増加に伴うコストの上昇も懸念している。EMRクラスターは現在、3台のm3 xlargeインスタンスで稼働している。
A. タスクノードを追加するが、コストを相殺するために、追加ノードごとにコンバーティブル・リザーブド・インスタンスをオール・アップフロントで購入する。
B. タスクノードを追加するが、マスターノードをオンデマンドモードにし、コアノードとタスクノードにオンデマンドインスタンスとスポットインスタンスをミックスしたインスタンスフリートを使用する。マスターノード用にスケジュールされたリザーブドインスタンスを購入する。
C. タスクノードを追加するが、マスターノードをスポットモードにし、コアノードとタスクノードにオンデマンドインスタンスとスポットインスタンスをミックスしたインスタンスフリートを使用する。オンデマンドインスタンスの実行コストを相殺するのに十分なスケジュール済みリザーブドインスタンスを購入する。
D. タスクノードを追加するが、マスターノードをオンデマンドモードにし、コアノードとタスクノードにオンデマンドインスタンスとスポットインスタンスをミックスしたインスタンスフリートを使用する。D
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.