すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS DVA-C02試験問題集|AWS認定デベロッパー - アソシエイト

一流のAWS Certified DevOps Engineer - Professional認定資格を取得しようと思っていますか。DOP-C02試験に対するSPOTOの包括的な試験問題集と回答、テスト問題集と試験準備資料は他にありません。弊社の専門家監修の学習教材は試験範囲を完全にカバーしており、自信を持ってあらゆる問題に取り組むための知識とスキルを身につけることができます。DOP-C02の模擬試験を通して、あなたの試験準備をより効果的に進めることができます。SPOTOの実績ある試験リソースを自由に利用することで、初回受験で合格するための準備が整います。当社の学習資料を活用して、AWS DevOpsエキスパートへの道を今すぐ踏み出しましょう。SPOTOのソリューションに投資して、シームレスでやりがいのあるDOP-C02試験体験をしましょう。
他のオンライン試験を受ける
質問 #1
ある開発者がAWS Lambda関数を書いた。この関数は CPU バインドされています。開発者は、関数がレスポンスを素早く返すようにしたいと考えています。
A. 機能のCPUコア数を増やす。
B. 機能のメモリを増やす。
C. 関数の予約同時実行数を増やす。
D. ファンクションのタイムアウトを増やす。
回答を見る
正解: B
質問 #2
ある企業が複数のAWSアカウントでAmazon EC2インスタンスを運用している。開発者は、EC2インスタンスのすべてのライフサイクルイベントを収集するアプリケーションを実装する必要があります。アプリケーションは、さらなる処理のために、会社のメインAWSアカウント内の単一のAmazon Simple Queue Service(Amazon SQS)キューにライフサイクルイベントを格納する必要があります。
A. Amazon EC2を構成して、すべてのアカウントからメインアカウントのAmazon EventBridgeイベントバスにEC2インスタンスのライフサイクルイベントを配信する。メインアカウントのイベントバスに、すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールを追加する。ルールのターゲットとしてSQSキューを追加する。
B. メインアカウントのSQSキューのリソースポリシーを使用して、各アカウントにそのSQSキューへの書き込み権限を与える。各アカウントのAmazon EventBridgeイベントバスに、すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールを追加する。メインアカウントのSQSキューをルールのターゲットとして追加する。
C. 会社のアカウント内のすべてのEC2インスタンスをスキャンして、EC2インスタンスのライフサイクル変更を検出するAWS Lambda関数を記述する。Lambda関数がEC2インスタンスのライフサイクル変更を検出した場合、メインアカウントのSQSキューに通知メッセージを書き込むようにLambda関数を構成する。1分ごとにLambda関数を呼び出すAmazon EventBridgeスケジュールルールを追加する。
D. すべてのアカウントからイベントを受信するように、メインアカウントイベントバスの権限を設定する。各アカウントにAmazon EventBridgeルールを作成し、すべてのEC2インスタンスライフサイクルイベントをメインアカウントイベントバスに送信する。すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールをメインアカウントイベントバスに追加する。ルールのターゲットとしてSQSキューを設定する。
回答を見る
正解: D
質問 #3
ある開発者が、us-east-2 リージョンに Amazon API Gateway REST API を含むアプリケーションを作成しています。開発者は Amazon CloudFront と API 用のカスタムドメイン名を使用したいと考えています。開発者は、サードパーティプロバイダーからドメインのSSL/TLS証明書を取得しています。開発者は、アプリケーションのカスタムドメインをどのように設定すればよいですか?
A. APIと同じリージョンのAWS Certificate Manager (ACM)にSSL/TLS証明書をインポートする。カスタムドメインのDNS Aレコードを作成します。
B. SSL/TLS証明書をCloudFrontにインポートする。カスタムドメインのDNS CNAMEレコードを作成する。
C. APIと同じリージョンのAWS Certificate Manager(ACM)にSSL/TLS証明書をインポートする。カスタムドメインのDNS CNAMEレコードを作成する。
D. SSL/TLS証明書をus-east-1リージョンのAWS Certificate Manager(ACM)にインポートする。カスタムドメインのDNS CNAMEレコードを作成します。
回答を見る
正解: D
質問 #4
ある企業では、コンテナ・イメージが実行状態になる前に、そのコンテナ・イメージを堅牢化する必要がある。同社のアプリケーションは、イメージレジストリとしてAmazon Elastic Container Registry(Amazon ECR)を使用している。動的アプリケーションセキュリティテストは、新しいイメージが EKS の開発ネームスペースにデプロイされた後、パイプラインの最終段階で行われる。
A. コンテナイメージをビルドし、ローカルでdocker scanコマンドを実行する。ソースコードリポジトリに変更をプッシュする前に、発見された問題を緩和する。コミット前にこのワークフローの使用を強制するプリコミットフックを書く。
B. コンテナイメージの構築後に発生する新しいCodePipelineステージを作成する。イメージのプッシュ時にスキャンするように、ECR基本イメージスキャンを構成する。アクションプロバイダとしてAWS Lambda関数を使用します。スキャン結果をチェックし、発見された場合はパイプラインを失敗させるようにLambda関数を構成する。
C. ソースコードがリポジトリから取得された後に発生する新しいCodePipelineステージを作成する。ソースコードの最新リビジョンに対してセキュリティスキャナを実行する。発見された場合は、パイプラインを失敗させる。
D. パイプラインのデプロイメントステージにアクションを追加し、EKSクラスタへのデプロイメントの前にアクションが発生するようにします。イメージプッシュ時にスキャンするように、ECRの基本イメージスキャンを設定する。アクションプロバイダとしてAWS Lambda関数を使用します。スキャン結果をチェックし、発見された場合はパイプラインを失敗させるようにLambda関数を構成します。
回答を見る
正解: B
質問 #5
ある企業が、毎日更新される統計情報への認証なしの読み取りアクセスを提供するAPIを、インターネット上のサービスとして提供している。同社はAPIの開発にAmazon API GatewayとAWS Lambdaを使用している。このサービスは人気を博しており、同社はAPIの応答性を強化したいと考えています。この目標を達成するために、どのアクションが役立つでしょうか?
A. API GatewayでAPIキャッシュを有効にする。
B. API GatewayがインターフェイスVPCエンドポイントを使用するように設定する。
C. APIのCORS(Cross-Origin Resource Sharing)を有効にする。
D. API Gatewayで利用プランとAPIキーを設定する。
回答を見る
正解: A
質問 #6
ある開発者が、複数のパブリック API エンドポイントからデータを取得してグループ化する AWS Lambda 関数を作成します。Lambda 関数は更新され、VPC のプライベートサブネットに接続するように構成されています。インターネットゲートウェイがVPCに接続されている。VPCはデフォルトのネットワークACLとセキュリティグループ設定を使用します。開発者は、Lambda関数がパブリックAPIにアクセスできなくなったことに気づきました。開発者は、パブリックAPIにアクセスできることを確認していますが、Lambda関数はAPIHに接続できません。
A. ネットワークACLがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認してください。
B. セキュリティグループがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認します。
C. プライベートサブネットからのアウトバウンドトラフィックがパブリックNATゲートウェイにルーティングされるようにします。
D. プライベートサブネットからのアウトバウンドトラフィックが新しいインターネットゲートウェイにルーティングされるようにします。
回答を見る
正解: C
質問 #7
ある開発者が、Amazon API Gatewayを使用してAWS Lambda関数を公開し、クライアントからのリクエストを処理するWebアプリケーションを構築しています。テスト中に、開発者は、Lambda関数が設定された制限時間内に終了しているにもかかわらず、API Gatewayがタイムアウトすることに気づきました。Amazon CloudWatchの次のAPI Gatewayメトリクスのうち、開発者が問題をトラブルシュートするのに役立つものはどれですか?(2つ選んでください)
A. AWS CodeDeploy
B. AWS CodeArtifact
C. AWS CodeCommit
D. Amazon CodeGuru
回答を見る
正解: BD
質問 #8
あるオンライン食品会社は、パートナーの注文を受けるために Amazon API Gateway HTTP API を提供している。APIはAWS Lambda関数と統合されている。Lambda 関数は注文を Amazon DynamoDB テーブルに保存する。一部のパートナーは、注文を受け取るために追加のLambda関数を必要とする。同社はAmazon S3バケットを作成した。同社は将来の分析のために、すべての注文と更新をS3バケットに保存する必要があります。
A. 新しいLambda関数と新しいAPI Gateway APIエンドポイントを作成します。新しいLambda関数をS3バケットに書き込むように設定する。新しいAPIエンドポイントに更新をポストするように、元のLambda関数を修正する。
B. Amazon Kinesis Data Streamsを使用して、新しいデータストリームを作成します。データストリームに注文を発行するようにLambda関数を修正する。S3バケットに書き込むようにデータストリームを設定する。
C. DynamoDBテーブルでDynamoDB Streamsを有効にする。新しいLambda関数を作成する。ストリームのAmazon Resource Name (ARN)をLambda関数に関連付ける。テーブルのストリームにレコードが表示されたら、S3バケットに書き込むようにLambda関数を設定する。
D. Lambda関数が注文を受信すると、新しいAmazon Simple Notification Service (Amazon SNS)トピックにパブリッシュするようにLambda関数を修正する。新しいLambda関数をトピックにサブスクライブする。新しいLambda関数は、トピック経由で更新が来るとS3バケットに書き込むように設定します。
回答を見る
正解: C
質問 #9
ある開発者は、Amazon S3バケットにデータを保存するアプリケーションを持っている。このアプリケーションはHTTP APIを使ってオブジェクトを保存したり取得したりする。PutObject APIオペレーションがS3バケットにオブジェクトを追加するとき、開発者はAmazon S3マネージドキー(SSE-S3)を使用してサーバーサイド暗号化を使用することで、これらのオブジェクトを静止時に暗号化する必要があります。
A. AWS Lambda関数を作成し、必要な各リージョンにデプロイする。Lambda関数が呼び出されたときに、そのリージョンにあるAWS CloudFormationテンプレートからスタックを作成するようにLambda関数を構成する。
B. 負荷テストリソースを定義するAWS CloudFormationテンプレートを作成します。AWS CLI create-stack-setコマンドを使用して、必要なリージョンにスタックセットを作成します。
C. リソースを定義するAWS Systems Managerドキュメントを作成します。そのドキュメントを使用して、必要なリージョンにリソースを作成します。
D. 負荷テストリソースを定義するAWS CloudFormationテンプレートを作成します。AWS CLI deployコマンドを使用して、各リージョンにテンプレートからスタックを作成します。
回答を見る
正解: B
質問 #10
ある開発者が、携帯電話の写真をクラウドに保存できるアプリケーションを開発している。アプリケーションは数万人のユーザーをサポートする必要がある。アプリケーションは、写真を処理するためにAWS Lambda関数と統合されたAmazon API Gateway REST APIを使用する。ユーザーはアプリケーションにアクセスするためにアカウントを作成する必要があります。アプリケーションでは、ユーザーが写真をアップロードし、以前にアップロードした写真を取得できる必要があります。
A. Amazon Cognitoユーザープールを使用して、ユーザーアカウントを管理する。API GatewayでAmazon Cognitoユーザープールオーソライザーを作成し、APIへのアクセスを制御する。Lambda関数を使用して、写真と詳細をDynamoDBテーブルに格納する。過去にアップロードした写真をDynamoDBテーブルから直接取得する。
B. Amazon Cognitoユーザープールを使用して、ユーザーアカウントを管理する。API GatewayでAmazon Cognitoユーザープールのオーソライザーを作成し、APIへのアクセスを制御する。Lambda関数を使用して、Amazon S3に写真を保存します。オブジェクトのS3キーを写真の詳細の一部としてDynamoDBテーブルに格納する。S3キーをDynamoDBに問い合わせることで、過去にアップロードされた写真を取得する。
C. サインアッププロセスで、アプリケーションのユーザーごとにIAMユーザーを作成する。IAM 認証を使用して API Gateway API にアクセスする。Lambda関数を使用して、Amazon S3に写真を保存します。オブジェクトのS3キーをDynamoDBテーブルの写真詳細の一部として保存する。S3キーをDynamoDBに問い合わせることで、過去にアップロードされた写真を取得する。
D. DynamoDBにusersテーブルを作成します。ユーザーアカウントを管理するためにテーブルを使用する。usersテーブルに対してユーザー認証情報を検証するLambdaオーソライザーを作成する。LambdaオーソライザーをAPI Gatewayと統合し、APIへのアクセスを制御する。Lambda関数を使用して、Amazon S3に写真を保存する。オブジェクトのS3キーをDynamoDBテーブルの写真詳細の一部として保存する。S3キーをDynamoDBに問い合わせることで、過去にアップロードされた写真を取得する。
回答を見る
正解: B
質問 #11
ある企業が、Amazon EC2インスタンス上で実行される計算負荷の高いアプリケーションを構築している。このアプリケーションは、データの保存にAmazonElastic Block Store(Amazon EBS)ボリュームを使用する。Amazon EBSボリュームは、最初のデプロイ時に作成される。アプリケーションは機密情報を処理する。データはすべて暗号化する必要があります。どのソリューションがこれらの要件を満たすでしょうか?
A. データを保存するために暗号化されたEBSボリュームを使用するようにEC2インスタンスのフリートを構成します。
B. 暗号化されたAmazon S3バケットにすべてのデータを書き込むようにアプリケーションを構成します。
C. すべてのデータを暗号化および復号化する、アプリケーション用のカスタム暗号化アルゴリズムを構成する。
D. 暗号化されたルートボリュームを持つAmazonマシンイメージ(AMI)を構成し、データをエフェメラルディスクに保存する。
回答を見る
正解: A
質問 #12
ある企業がAWS上でアプリケーションを運用している。同社は、Amazon EC2インスタンス上にアプリケーションをデプロイしました。アプリケーションはAmazon Auroraにデータを保存します。アプリケーションは最近、複数のアプリケーション固有のカスタムDECRYP_ERRORエラーをAmazon CloudWatchログに記録しました。同社は、30分ごとに実行される自動テストが失敗するまで、この問題を検出しませんでした。開発者は、カスタムエラーを監視し、これらのエラーがアプリケーションで発生したときにリアルタイムで開発チームに警告するソリューションを実装する必要があります。
A. カスタムメトリックを作成し、CloudWatchにメトリックをプッシュするようにアプリケーションを構成する。AWS CloudTrailアラームを作成する。Amazon Simple Notification Service (Amazon SNS)トピックを使用して通知を送信するようにCloudTrailアラームを構成する。
B. キーワードDECRYP_ERRORのためにCloudWatchログをスキャンするために5分ごとに実行するAWS Lambda関数を作成します。Amazon Simple Notification Service (Amazon SNS)を使用して通知を送信するようにLambda関数を構成する。
C. Amazon CloudWatch Logsを使用して、DECRYP_ERRORのフィルタパターンを持つメトリックフィルタを作成する。しきい値>=1に対して、このメトリックにCloudWatchアラームを作成する。Amazon Simple Notification Service (Amazon SNS)通知を送信するようにアラームを構成する。
D. EC2インスタンスにCloudWatchユニファイドエージェントをインストールする。キーワードDECRYP_ERRORエラーのメトリックを生成するようにアプリケーションを構成する。Amazon Simple Notification Service (Amazon SNS)通知を送信するようにエージェントを構成する。
回答を見る
正解: C
質問 #13
ある開発者が、サーバーレスコンポーネントを使用して安全性の高いヘルスケアアプリケーションを構築しています。このアプリケーションでは、AWS Lambda関数の/tmpストレージに一時データを書き込む必要があります。開発者はこのデータをどのように暗号化すべきでしょうか?
A. Lambdaファンクションに接続されたすべてのストレージが暗号化されるように、Lambdaファンクション構成でAWS KMSキーによるAmazon EBSボリュームの暗号化を有効にします。
B. AWSのKMSキーにアクセスするためのロールとキーポリシーでLambda関数を設定します。このキーを使用して、/tmp ストレージに書き込む前にすべてのデータを暗号化するためのデータキーを生成します。
C. OpenSSLを使って、Lambda起動時に対称暗号化キーを生成する。この鍵を使って、/tmpに書き込む前のデータを暗号化する。
D. オンプレミスのハードウェアセキュリティモジュール(HSM)を使用してキーを生成し、Lambda関数がHSMにデータキーを要求し、そのキーを使用して関数へのすべての要求でデータを暗号化する。
回答を見る
正解: B
質問 #14
ある開発者がeコマースサイトの開発に取り組んでいる。開発者は、アプリケーションサーバーに個別にログインすることなく、サーバーログを確認したいと考えています。このWebサイトは複数のAmazon EC2インスタンスで実行され、Pythonで記述され、可用性が高い必要があります。
A. アプリケーションをクラウドネイティブに書き換え、AWS Lambda上で実行し、Amazon CloudWatchでログを確認できるようにする。
B. Amazon OpenSearch Service、Logstash、およびOpenSearch Dashboardsを使用して、集中型ロギングを設定します。
C. アプリケーションを、ログを記録するインスタンスが1つだけの、より大きなEC2インスタンスにスケールダウンする。
D. EC2インスタンスに統合Amazon CloudWatchエージェントをインストールする。アプリケーションログをCloudWatchにプッシュするようにエージェントを設定する。
回答を見る
正解: D
質問 #15
ある開発者がVPCモードでAWS Lambda関数を作成しています。オブジェクトがS3バケットにアップロードされると、Amazon S3のイベントがLambda関数を呼び出します。Lambda関数はオブジェクトを処理し、ファイルに記録される分析結果を生成します。処理された各オブジェクトは、ファイルに記録されるログエントリも生成する。他のLambda関数、AWSサービス、オンプレミスリソースは、結果ファイルとログファイルにアクセスできなければならない。また、各ログエントリは
A. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。LambdaでEFSファイルシステムをマウントする。マウントポイントに結果ファイルとログファイルを格納する。ログファイルにログエントリを追加します。
B. Amazon Elastic Block Store(Amazon EBS)のマルチアタッチ対応ボリュームを作成します。EBSボリュームをすべてのLambda関数にアタッチする。Lambda関数のコードを更新して、ログファイルをダウンロードし、ログエントリを追加し、変更したログファイルをAmazon EBSにアップロードします。
C. /tmpローカルディレクトリへの参照を作成する。ディレクトリリファレンスを使用して、結果ファイルとログファイルを格納します。ログファイルにログエントリを追加する。
D. /optストレージディレクトリへの参照を作成する。ディレクトリ参照を使用して、結果ファイルとログファイルを格納する。ログファイルにログエントリを追加する。
回答を見る
正解: A
質問 #16
ある会社は、AWS上にデプロイされたWebアプリケーションを持っている。そのアプリケーションは、バックエンドとして Amazon API Gateway API と AWS Lambda 関数を使用している。ある開発者がLambda関数のコードを調べ、エラーを見つけ、問題を解決するためにコードを修正した。この変更を本番環境にデプロイする前に、開発者はテストを実行してアプリケーションが適切に動作することを検証する必要がある。開発者は
A. sam packageコマンドとsam deployコマンドを実行します。AWSマネジメントコンソールからLambdaのテストイベントを作成します。Lambda関数をテストします。
B. cdk synthコマンドとcdk deployコマンドを実行する。AWSマネジメントコンソールからLambdaテストイベントを作成します。Lambda関数をテストします。
C. 関数コンストラクト識別子と合成されたCloudFormationテンプレートへのパスを指定して、cdk synthとsam local invokeコマンドを実行します。
D. 関数コンストラクト識別子と合成されたCloudFormationテンプレートへのパスを指定して、cdk synthとsam local start-lambdaコマンドを実行します。
回答を見る
正解: BD
質問 #17
ある会社は、AWS CodePipelineの継続的インテグレーションと継続的デリバリー(CI/CD)自動化の一環として、AWS CloudFormationテンプレートを使用してすべてのAmazon RDS DBインスタンスをデプロイする必要があります。DBインスタンスのプライマリパスワードは、デプロイプロセスの一部として自動的に生成されなければなりません。どのソリューションが最も少ない開発労力でこれらの要件を満たすことができますか?
A. Amazon DynamoDB
B. Amazon EC2
C. AWS ラムダ
D. Amazon RDS
回答を見る
正解: D
質問 #18
ある開発者がAmazon Elastic Container Service(Amazon ECS)に新しいアプリケーションをデプロイしている。開発者は、さまざまなタイプの変数を安全に保存したり取得したりする必要がある。これらの変数には、リモートAPIの認証情報、APIのURL、認証情報が含まれます。認証情報とAPI URLは、開発環境、テスト環境、本番環境にまたがって、現在および将来デプロイされるすべてのバージョンのアプリケーションで利用可能でなければなりません。
A. AWS Systems Manager Parameter Storeから変数を取得するようにアプリケーションを更新する。各環境の各変数に対して、Parameter Storeで一意のパスを使用する。各環境のAWS Secrets Managerに認証情報を格納する。
B. アプリケーションを更新して、AWS Key Management Service(AWS KMS)から変数を取得する。API URLと認証情報を環境ごとに一意のキーとして保存する。
C. アプリケーションと一緒に保存されている暗号化ファイルから変数を取得するように、アプリケーションを更新する。API URL と認証情報を、環境ごとに固有のファイルに格納する。
D. アプリケーションを更新して、デプロイされた各環境から変数を取得します。ECSタスク定義で、デプロイ処理中に認証情報とAPI URLを一意の名前として定義します。
回答を見る
正解: A
質問 #19
ある開発者が、us-east-2 リージョンに Amazon API Gateway REST API を含むアプリケーションを作成しています。開発者は Amazon CloudFront と API 用のカスタムドメイン名を使用したいと考えています。開発者は、サードパーティプロバイダーからドメインのSSL/TLS証明書を取得しています。開発者は、アプリケーションのカスタムドメインをどのように設定すればよいですか?
A. APIと同じリージョンのAWS Certificate Manager (ACM)にSSL/TLS証明書をインポートする。カスタムドメインのDNS Aレコードを作成します。
B. SSL/TLS証明書をCloudFrontにインポートする。カスタムドメインのDNS CNAMEレコードを作成する。
C. APIと同じリージョンのAWS Certificate Manager(ACM)にSSL/TLS証明書をインポートする。カスタムドメインのDNS CNAMEレコードを作成する。
D. SSL/TLS証明書をus-east-1リージョンのAWS Certificate Manager(ACM)にインポートする。カスタムドメインのDNS CNAMEレコードを作成します。
回答を見る
正解: D
質問 #20
オンプレミスでセッション状態を共有するeコマースWebアプリケーションをAWSに移行しようとしています。このアプリケーションは、フォールトトレラントで、ネイティブに高いスケーラビリティを持ち、サービスが中断してもユーザーエクスペリエンスに影響を与えないものでなければなりません。
A. セッションの状態をAmazon ElastiCacheに保存します。
B. セッションの状態をAmazon CloudFrontに保存する。
C. セッションの状態をAmazon S3に保存する。
D. エラスティックロードバランサーを使用してセッションのスティッキネスを有効にする。
回答を見る
正解: A
質問 #21
ある企業がAWS上にウェブアプリケーションを構築している。顧客がリクエストを送信すると、アプリケーションはレポートを生成し、1時間以内に顧客がレポートを利用できるようにする。レポートは、顧客が8時間アクセスできる必要があります。1MBを超えるレポートもあります。各レポートは顧客に固有です。アプリケーションは、2日以上前のすべてのレポートを削除する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. レポートを生成し、指定されたTTLを持つAmazon DynamoDBアイテムとしてレポートを保存します。DynamoDBからレポートを取得するURLを生成します。そのURLをWebアプリケーションを通じて顧客に提供する。
B. レポートを生成し、サーバー側で暗号化を使用するAmazon S3バケットにレポートを保存します。Amazon Simple Notification Service (Amazon SNS)メッセージにレポートを添付する。Amazon SNSからの電子メール通知を顧客に登録する。
C. レポートを生成し、サーバー側で暗号化を使用するAmazon S3バケットにレポートを保存します。C
D. レポートを生成し、レポートを日付スタンプ付きでAmazon RDSデータベースに保存します。RDSデータベースからレポートを取得するURLを作成します。そのURLをWebアプリケーションを通じて顧客に提供する。AWSのLambda関数を1時間ごとにスケジュールして、期限切れの日付スタンプを持つデータベースレコードを削除します。
回答を見る
正解: C
質問 #22
開発者は、CloudFormationテンプレートをデプロイするAWS Region変数を自己入力するAWS CloudFormationテンプレートを構築する必要があります。テンプレートがデプロイされるRegionを決定する最も運用上効率的な方法は何ですか?
A. Lambda関数をループして、AWS_IAM認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行して、すべてのLambda関数のAmazonリソース名(ARN)にlambda:InvokeFunctionUrlアクションを許可するIAMアイデンティティベースのポリシーを作成します。QA IAMグループにポリシーをアタッチします。
B. Lambda関数をループして、NONE認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行して、すべてのLambda関数のAmazonリソース名(ARN)にlambda:InvokeFunctionUrlアクションを許可するIAMリソースベースのポリシーを作成します。QA IAMグループにポリシーをアタッチします。
C. Lambda関数をループして、AWS_IAM認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行してLambda関数をループし、QA IAMグループのAmazonリソース名(ARN)からlambda:InvokeFunctionUrlアクションを許可するIAMアイデンティティベースのポリシーを作成します。
D. Lambda関数をループするCLIスクリプトを作成し、NONE認証タイプのLambda関数URLを追加する。別のスクリプトを実行してLambda関数をループし、QA IAMグループのAmazonリソース名(ARN)からlambda:InvokeFunctionUrlアクションを許可するIAMリソースベースのポリシーを作成します。
回答を見る
正解: A
質問 #23
ある開発者がアプリケーションにAmazon ElastiCacheを統合しようとしています。キャッシュはデータベースからのデータを保存します。キャッシュされたデータはリアルタイムのダッシュボードに入力されなければなりません。どのキャッシュ戦略がこれらの要件を満たすでしょうか?
A. リードスルーキャッシュ
B. ライトビハインドキャッシュ
C. 遅延ロードキャッシュ
D. ライトスルーキャッシュ
回答を見る
正解: D
質問 #24
ある開発者が、ある会社のアプリケーションを作成している。このアプリケーションは、DOC-EXAMPLE-BUCKETという名前のAmazon S3バケットのルートフォルダに置かれたdoc.txtファイルを読み取る必要があります。会社のセキュリティチームは、最小特権の原則をアプリケーションのIAMポリシーに適用することを要求しています。
A. リポジトリをクローンする。新しいブランチを作成します。変更内容でブランチを更新する。
B. 新しいブランチを作成する。前のブランチからの変更を適用する。
C. コミットビジュアライザービューを使って、ある機能が追加されたときのコミットを比較する。マージ競合を修正する。
D. メインブランチから feature ブランチへのプルを停止する。メインブランチから feature ブランチをリベースする。
回答を見る
正解: A
質問 #25
あるeコマース会社は、アプリケーション層としてAmazon API Gatewayの背後にあるAWS Lambda関数を使用している。チェックアウト中に注文を処理するために、アプリケーションはフロントエンドから POST API を呼び出す。POST APIは非同期でLambda関数を呼び出す。まれに、アプリケーションが注文を処理していないことがある。Lambdaアプリケーションのログにはエラーや失敗はありません。この問題を解決するために、開発者は何をすべきでしょうか?
A. フロントエンドのログからAPIの失敗を調べる。ログファイルからのリクエストを使用して、POST APIを手動で呼び出す。
B. ラムダのデッドレターキューを作成し、検査する。失敗した関数をトラブルシュートする。イベントを再処理する。
C. AmazonCloudWatchでLambdaのログを調べ、エラーの可能性がないか確認する。エラーを修正する。
D. API GatewayのPOST APIでキャッシュが無効になっていることを確認してください。
回答を見る
正解: B
質問 #26
ある開発者がある企業のためにアプリケーションを書いています。このアプリケーションはAmazon EC2上にデプロイされ、Amazon RDS for Microsoft SQL Serverデータベースを使用します。会社のセキュリティチームは、データベースの認証情報を少なくとも毎週ローテーションすることを要求しています。
A. データベースユーザーを作成します。AWS Systems Manager Parameter Storeのセキュア文字列パラメータにユーザー名とパスワードを格納する。パラメータを暗号化するために使用されるAWS Key Management Service (AWS KMS)キーのローテーションを有効にする。
B. データベースのIAM認証を有効にする。IAM認証で使用するデータベースユーザを作成する。パスワードローテーションを有効にする。
C. データベースユーザーを作成する。日次ローテーションが有効になっているAWS Secrets Managerのシークレットに、ユーザー名とパスワードを保存する。
D. EC2のユーザーデータを使用してデータベースユーザーを作成する。そのユーザー名とパスワードを環境変数としてアプリケーションに提供する。
回答を見る
正解: C
質問 #27
ある開発者は、オンプレミスでホストされているレガシーアプリケーションを持っている。AWS上でホストされている他のアプリケーションは、適切に機能するためにオンプレミスのアプリケーションに依存している。アプリケーションにエラーが発生した場合、開発者はAmazon CloudWatchを使用して、1つの場所からすべてのアプリケーションを監視し、トラブルシューティングできるようにしたいと考えています。
A. オンプレミスサーバーにAWS SDKをインストールし、CloudWatchにログを自動送信する。
B. CloudWatchエージェントをオンプレミスサーバーにダウンロードする。CloudWatch用の権限を持つIAMユーザー認証情報を使用するようにエージェントを構成する。
C. オンプレミスサーバーからAmazon S3にログファイルをアップロードし、CloudWatchにファイルを読み込ませる。
D. オンプレミスのサーバーからAmazon EC2インスタンスにログファイルをアップロードし、インスタンスがログをCloudWatchに転送する。
回答を見る
正解: B
質問 #28
リアルタイム・メッセージング・アプリケーションは、バックエンドのHTTPサービスとAmazon API Gateway WebSocket APIを使用しています。開発者は、WebSocket接続に接続しては切断を繰り返すクライアントを特定する機能をアプリケーションに構築する必要があります。また、クライアントを削除する機能も必要です。これらの要件を満たすために、開発者はアプリケーションにどのような変更を加えるべきでしょうか?(2つ選んでください)。
A. AWS CodeBuild
B. Amazon S3
C. AWS CodeCommit
D. AWS Cloud9
回答を見る
正解: CD
質問 #29
ある開発者が、Amazon DynamoDBをデータストアとして使用する既存のアプリケーションに取り組んでいます。DynamoDBのテーブルには、partNumber(パーティションキー)、vendor(ソートキー)、description、productFamily、productTypeの属性があります。開発者が使用パターンを分析すると、productFamily属性とproductType属性に基づいて製品のリストを頻繁に検索するアプリケーションモジュールがあることに気づきます。
A. RDSセキュリティグループを変更します。VPC CIDRブロックのすべてのポートからのトラフィックを許可するルールを追加します。
B. Lambda機能をRDSインスタンスと同じサブネットに再デプロイする。RDSのセキュリティグループがLambdaファンクションからのトラフィックを許可していることを確認します。
C. Lambda関数のセキュリティグループを作成します。RDSセキュリティグループに、新しいLambdaセキュリティグループからのトラフィックを許可する新しいルールを追加します。
D. IAMロールを作成します。RDSデータベースへのアクセスを許可するポリシーをアタッチする。ロールをLambda関数にアタッチします。
回答を見る
正解: A
質問 #30
ある開発者が、サーバーレスコンポーネントを使用して安全性の高いヘルスケアアプリケーションを構築しています。このアプリケーションでは、AWS Lambda関数の/tmpストレージに一時データを書き込む必要があります。開発者はこのデータをどのように暗号化すべきでしょうか?
A. Lambdaファンクションに接続されたすべてのストレージが暗号化されるように、Lambdaファンクション構成でAWS KMSキーによるAmazon EBSボリュームの暗号化を有効にします。
B. AWSのKMSキーにアクセスするためのロールとキーポリシーでLambda関数を設定します。このキーを使用して、/tmp ストレージに書き込む前にすべてのデータを暗号化するためのデータキーを生成します。
C. OpenSSLを使って、Lambda起動時に対称暗号化キーを生成する。この鍵を使って、/tmpに書き込む前のデータを暗号化する。
D. オンプレミスのハードウェアセキュリティモジュール(HSM)を使用してキーを生成し、Lambda関数がHSMにデータキーを要求し、そのキーを使用して関数へのすべての要求でデータを暗号化する。
回答を見る
正解: B
質問 #31
ある会社が、ウェブサービス・アプリケーションの概念実証を開発する必要がある。このアプリケーションは、会社のオフィスのある場所の天気予報を表示する。アプリケーションは、クライアントがコールできる REST エンドポイントを提供する。可能であれば、アプリケーションはバックエンド・サービスへのリクエスト数を制限するために、AWS が提供するキャッシング機能を使用する。アプリケーションのバックエンドは、テスト中のみ少量のトラフィックを受ける。
A. コンテナイメージを作成する。Amazon Elastic Kubernetes Service (Amazon EKS)を使ってコンテナイメージをデプロイする。Amazon API Gatewayを使って機能を公開する。
B. AWSサーバーレスアプリケーションモデル(AWS SAM)を使用して、AWS Lambda関数を作成します。Amazon API Gatewayを使ってLambdaの機能を公開する。
C. コンテナイメージを作成する。Amazon Elastic Container Service (Amazon ECS)を使ってコンテナイメージをデプロイする。Amazon API Gatewayを使って機能を公開する。
D. マイクロサービスアプリケーションを作成する。AWS Elastic Beanstalkにアプリケーションをデプロイする。アプリケーションロードバランサーを使用して、AWS Lambdaの機能を公開する。
回答を見る
正解: B
質問 #32
ある開発チームは継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを構築したいと考えている。チームはコードのビルドとデプロイを自動化するためにAWS CodePipelineを使用している。チームは、CI/CDパイプラインの準備のためにプログラムコードを保存したいと考えています。チームは、プログラムコードを保存するためにどのAWSサービスを使用すべきですか?
A. /tmpディレクトリ
B. Amazon Elastic File System(Amazon EFS)
C. Amazon Elastic Block Store(Amazon EBS)
D. Amazon S3
回答を見る
正解: C
質問 #33
あるアプリケーションが、S3バケットにアップロードされたファイルからメタデータを抽出するためにLambda関数を使用しています。メタデータはAmazon DynamoDBに格納されています。アプリケーションは予期しない動作を開始し、開発者はLambda関数のコードのログにエラーがないか調べたい。このシステム構成に基づいて、開発者はログをどこで見つけるだろうか?
A. Amazon S3
B. AWS CloudTrail
C. Amazon CloudWatch
D. Amazon DynamoDB
回答を見る
正解: C
質問 #34
ある開発者は、オンプレミスでホストされているレガシーアプリケーションを持っている。AWS上でホストされている他のアプリケーションは、適切に機能するためにオンプレミスのアプリケーションに依存している。アプリケーションにエラーが発生した場合、開発者はAmazon CloudWatchを使用して、1つの場所からすべてのアプリケーションを監視し、トラブルシューティングできるようにしたいと考えています。
A. オンプレミスサーバーにAWS SDKをインストールし、CloudWatchにログを自動送信する。
B. CloudWatchエージェントをオンプレミスサーバーにダウンロードする。CloudWatch用の権限を持つIAMユーザー認証情報を使用するようにエージェントを構成する。
C. オンプレミスサーバーからAmazon S3にログファイルをアップロードし、CloudWatchにファイルを読み込ませる。
D. オンプレミスのサーバーからAmazon EC2インスタンスにログファイルをアップロードし、インスタンスがログをCloudWatchに転送する。
回答を見る
正解: B
質問 #35
ある開発者が、携帯電話の写真をクラウドに保存できるアプリケーションを開発している。アプリケーションは数万人のユーザーをサポートする必要がある。アプリケーションは、写真を処理するためにAWS Lambda関数と統合されたAmazon API Gateway REST APIを使用する。ユーザーはアプリケーションにアクセスするためにアカウントを作成する必要があります。アプリケーションでは、ユーザーが写真をアップロードし、以前にアップロードした写真を取得できる必要があります。
A. Amazon Cognitoユーザープールを使用して、ユーザーアカウントを管理する。API GatewayでAmazon Cognitoユーザープールオーソライザーを作成し、APIへのアクセスを制御する。Lambda関数を使用して、写真と詳細をDynamoDBテーブルに格納する。過去にアップロードした写真をDynamoDBテーブルから直接取得する。
B. Amazon Cognitoユーザープールを使用して、ユーザーアカウントを管理する。API GatewayでAmazon Cognitoユーザープールのオーソライザーを作成し、APIへのアクセスを制御する。Lambda関数を使用して、Amazon S3に写真を保存します。オブジェクトのS3キーを写真の詳細の一部としてDynamoDBテーブルに格納する。S3キーをDynamoDBに問い合わせることで、過去にアップロードされた写真を取得する。
C. サインアッププロセスで、アプリケーションのユーザーごとにIAMユーザーを作成する。IAM 認証を使用して API Gateway API にアクセスする。Lambda関数を使用して、Amazon S3に写真を保存します。オブジェクトのS3キーをDynamoDBテーブルの写真詳細の一部として保存する。S3キーをDynamoDBに問い合わせることで、過去にアップロードされた写真を取得する。
D. DynamoDBにusersテーブルを作成します。ユーザーアカウントを管理するためにテーブルを使用する。usersテーブルに対してユーザー認証情報を検証するLambdaオーソライザーを作成する。LambdaオーソライザーをAPI Gatewayと統合し、APIへのアクセスを制御する。Lambda関数を使用して、Amazon S3に写真を保存する。オブジェクトのS3キーをDynamoDBテーブルの写真詳細の一部として保存する。S3キーをDynamoDBに問い合わせることで、過去にアップロードされた写真を取得する。
回答を見る
正解: B
質問 #36
Amazon EC2インスタンスでホストされているアプリケーションは、Amazon S3バケットに保存されているファイルにアクセスする必要がある。アプリケーションは、S3バケットに格納されているオブジェクトを一覧表示し、ユーザーにテーブルを表示します。テスト中に、開発者はアプリケーションがリストにオブジェクトを表示しないことを発見しました。
A. EC2インスタンスにアタッチされているIAMインスタンスプロファイルを更新し、S3バケットのS3:*パーミッションを含める。
B. EC2インスタンスにアタッチされているIAMインスタンスプロファイルを更新し、S3バケットのS3:ListBucket権限を含める。
C. 開発者のユーザー権限を更新して、S3バケットのS3:ListBucket権限を含める。
D. S3:ListBucketパーミッションを含め、Principal要素にEC2インスタンスのアカウント番号を指定することで、S3バケットポリシーを更新する。
回答を見る
正解: B
質問 #37
リアルタイム・メッセージング・アプリケーションは、バックエンドのHTTPサービスとAmazon API Gateway WebSocket APIを使用しています。開発者は、WebSocket接続に接続しては切断を繰り返すクライアントを特定する機能をアプリケーションに構築する必要があります。また、クライアントを削除する機能も必要です。これらの要件を満たすために、開発者はアプリケーションにどのような変更を加えるべきでしょうか?(2つ選んでください)。
A. AWS CodeBuild
B. Amazon S3
C. AWS CodeCommit
D. AWS Cloud9
回答を見る
正解: CD
質問 #38
ある企業がAmazon API Gateway APIを使用するeコマースアプリケーションを開発している。アプリケーションはバックエンドとしてAWS Lambdaを使用しています。同社は、本番環境にコードをリリースする前に、専用の監視されたテスト環境でコードをテストする必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. API Gatewayで単一のステージを使用する。環境ごとにLambda関数を作成する。環境と特定のLambda関数を示すクエリパラメータを送信するようにAPIクライアントを設定する。
B. API Gatewayで複数のステージを使用する。すべての環境に対して単一のLambda関数を作成する。Lambda環境変数に基づいて、Lambda関数内に環境ごとに異なるコードブロックを追加する。
C. API Gatewayで複数のステージを使用する。環境ごとにLambda関数を作成する。API Gatewayのステージ変数を設定して、異なる環境のLambda関数にトラフィックをルーティングする。
D. API Gatewayで単一のステージを使用する。環境を示すクエリパラメータを送信するようにAPIクライアントを設定する。クエリパラメータの値に合わせて、Lambda関数に環境ごとに異なるコードブロックを追加する。
回答を見る
正解: C
質問 #39
ある企業が、毎日更新される統計情報への認証なしの読み取りアクセスを提供するAPIを、インターネット上のサービスとして提供している。同社はAPIの開発にAmazon API GatewayとAWS Lambdaを使用している。このサービスは人気を博しており、同社はAPIの応答性を強化したいと考えています。この目標を達成するために、どのアクションが役立つでしょうか?
A. API GatewayでAPIキャッシュを有効にする。
B. API GatewayがインターフェイスVPCエンドポイントを使用するように設定する。
C. APIのCORS(Cross-Origin Resource Sharing)を有効にする。
D. API Gatewayで利用プランとAPIキーを設定する。
回答を見る
正解: A
質問 #40
ある会社が、その子会社のクライアントサイドのウェブアプリケーションをAmazon S3にホストしています。このWebアプリケーションは、Amazon CloudFrontを通じて、https://www.example.com。この目標を達成するために、開発者は、すべての共通JavaScriptファイルとWebフォントを、Webアプリケーションを提供する中央のS3バケットに移動します。しかし、テスト中に、開発者は
A. 中央のS3バケットへのアクセスを許可する4つのアクセスポイントを作成します。各Webアプリケーションバケットにアクセスポイントを割り当てます。
B. 中央のS3バケットへのアクセスを許可するバケットポリシーを作成します。バケットポリシーを中央のS3バケットにアタッチする。
C. 中央のS3バケットへのアクセスを許可するクロスオリジンリソース共有(CORS)設定を作成します。CORS設定を中央のS3バケットに追加します。
D. 中央のS3バケットのメッセージ整合性チェックを提供するContent-MD5ヘッダーを作成します。各WebアプリケーションリクエストにContent-MD5ヘッダーを挿入する。
回答を見る
正解: C
質問 #41
ある開発者が、VPC内のリソースにアクセスするAWS Lambda関数を作成しました。この Lambda 関数は、VPC のエンドポイントを介して Amazon Simple Queue Service (Amazon SQS) のキューに新しいメッセージをポーリングします。その後、この関数はメッセージに含まれる数値のローリング平均を計算します。Lambda関数の初期テストの後、開発者は関数が返すローリング平均の値が正確でないことを発見しました。
A. 関数の予約同時実行数を1に設定する。関数内でローリングアベレージを計算します。計算したローリングアベレージをAmazon ElastiCacheに保存する。
B. AmazonElastiCacheに値を保存するように関数を修正します。関数の初期化時に、キャッシュから以前の値を使用してローリング平均を計算します。
C. 関数のプロビジョンドコンカレンシーを1に設定する。関数内でローリングアベレージを計算します。計算されたローリングアベレージをAmazon ElastiCacheに保存します。
D. 関数を修正し、関数のレイヤーに値を格納する。関数が初期化されたら、以前に格納された値を使用してローリング平均を計算する。
回答を見る
正解: A
質問 #42
ある企業がレガシーな社内アプリケーションをAWSに移行しようとしている。リーダーシップは、社内の従業員ディレクトリをAWSのネイティブサービスを使用するように書き換えたいと考えています。開発者は、新しいアプリケーションで使用するために、従業員の連絡先の詳細と高解像度の写真を保存するソリューションを作成する必要があります。AWS APIを使用して、各従業員の個々の詳細と高解像度の写真の検索と取得を可能にするソリューションはどれですか?
A. 各従業員の連絡先情報と写真をBase64でエンコードする。ソートキーを使用してAmazon DynamoDBテーブルに情報を格納します。
B. 各従業員の連絡先情報を、Amazon S3に保存されている写真のオブジェクトキーと一緒にAmazon DynamoDBテーブルに保存する。
C. Amazon Cognitoユーザープールを使用して、完全に管理されたSaaS(Software-as-a-Service)方式で従業員ディレクトリを実装します。
D. 従業員の連絡先情報をAmazon RDS DBインスタンスに保存し、写真をAmazon Elastic File System(Amazon EFS)に保存する。
回答を見る
正解: B
質問 #43
ある企業が、アプリケーションのバックエンドをAmazon EC2インスタンスからサーバーレスモデルに移行するために、アプリケーションを更新している。アプリケーションは、Amazon RDS for MySQL DBインスタンスを使用し、AWS上の単一のVPCで実行されている。アプリケーションとDBインスタンスは、VPC内のプライベートサブネットにデプロイされています。同社は、AWS Lambda関数をDBインスタンスに接続する必要があります。これらの要件を満たすソリューションはどれですか?
A. us-east-1とus-west-1のAWS CloudFormationテンプレートをAWS AMIを使用するように変更します。両方のリージョンのスタックを再起動します。
B. カスタムAMIをus-east-1からus-west-1にコピーする。コピーしたAMIのAMI IDを参照するようにus-west-1のAWS CloudFormationテンプレートを更新します。スタックを再起動します。
C. us-west-1にカスタムAMIを構築する。新しいAMI IDでus-west-1にスタックを起動するための新しいAWS CloudFormationテンプレートを作成します。
D. us-west-1のAWS CloudFormationの外にアプリケーションを手動でデプロイする。
回答を見る
正解: B
質問 #44
ある会社の新しいモバイルアプリが Amazon API Gateway を使用しています。開発チームがAPIの新しいリリースを完了すると、開発者はAPIの変更を安全かつ透過的にロールアウトする必要があります。API Gatewayを通じて限られた数のユーザーに新しいAPIバージョンをロールアウトするために、開発者が使用する最もシンプルなソリューションは何ですか?
A. 古いレコードを削除するスクリプトを作成し、そのスクリプトをAmazon EC2インスタンスのcronジョブとしてスケジュールします。
B. 有効期限付きの属性を追加し、その属性に基づいてTime To Live機能を有効にする。
C. 毎日、セッションデータを保持する新しいテーブルを作成し、前日のテーブルは削除する。
D. ItemExpiration という属性名を付けます。
回答を見る
正解: D
質問 #45
ある企業は、カスタムAMI(Amazon Machine Image)を使用したAmazon EC2インスタンス上で動作するWebアプリケーションを持っている。同社はAWS CloudFormationを使用してアプリケーションをプロビジョニングする。アプリケーションはus-east-1リージョンで実行され、会社はus-west-1リージョンにアプリケーションをデプロイする必要があります。us-west-1でAWS CloudFormationスタックを作成しようとすると、失敗します。AMI ID が存在しないというエラーメッセージが表示されます。開発者は、最小限の運用でこのエラーを解決する必要があります。
A. すべてのカスタムライブラリを含むAWS CodeArtifactリポジトリを作成します。
B. Lambda関数用のカスタムコンテナーイメージを作成し、すべてのカスタムライブラリを保存する。
C. すべてのカスタムライブラリを含むLambdaレイヤーを作成する。
D. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成し、すべてのカスタムライブラリを保存します。
回答を見る
正解: B
質問 #46
ある開発者がAWS Cloud Development Kit(AWS CDK)のサーバーレスアプリケーションを実装している。開発者は、AWS CloudFormationスタックの作成中に、いくつかのAWS Lambda関数とAmazon API Gateway APIをプロビジョニングします。開発者のワークステーションには、AWS Serverless Application Model(AWS SAM)とAWS CDKがローカルにインストールされています。開発者が特定のLambda関数をローカルでテストするにはどうすればよいですか?
A. API Gatewayで新しいAPIを作成する。Amazon Route 53の重み付けルーティングポリシーを使用して、トラフィックの一部を新しいAPIに向ける。
B. 新しいAPIバージョンを検証し、利用率が最も低くなると予想される時間帯に本番環境に昇格させる。
C. 観測されたHTTP 500ステータスコードの割合が所定のしきい値を超えた場合、ロールバックをトリガーするAmazon CloudWatchアラームを実装する。
D. API Gatewayのcanaryリリース展開オプションを使用する。CanarySettings設定を使用して、APIトラフィックのパーセンテージを指定する。
回答を見る
正解: C
質問 #47
あるアプリケーションは、安全なアクセスのためにAmazon CognitoのユーザープールとIDプールを使用しています。開発者は、アプリケーションのユーザー固有のファイルアップロードとダウンロード機能を Amazon S3 と統合したいと考えています。開発者は、ファイルが安全な方法で保存および取得され、ユーザーが自分のファイルにのみアクセスできることを保証する必要があります。ファイルサイズは3KBから300MBの範囲です。これらの要件を最も高いセキュリティレベルで満たすオプションはどれでしょうか?
A. S3イベント通知を使用して、ファイルのアップロードとダウンロード要求を検証し、ユーザーインターフェース(UI)を更新する。
B. アップロードされたファイルの詳細を別のAmazon DynamoDBテーブルに保存します。現在のユーザーIDとテーブル内のファイルに関連付けられたユーザーIDを比較して、ユーザーインターフェース(UI)でファイルのリストをフィルタリングする。
C. Amazon API GatewayとAWS Lambda関数を使用して、ファイルをアップロードおよびダウンロードします。要求された操作を実行する前に、Lambda関数で各要求を検証する。
D. Amazon Cognito IDプレフィックス内のIAMポリシーを使用して、ユーザーがAmazon S3で自分のフォルダを使用することを制限します。
回答を見る
正解: D
質問 #48
ある開発者が映画に関する情報を保存したいと考えている。それぞれの映画にはタイトル、公開年、ジャンルがあります。映画情報には、キャストや制作スタッフに関する追加プロパティも含まれます。この追加情報は映画によって一貫性がありません。たとえば、ある映画には助監督がいて、別の映画には動物調教師がいるかもしれません。開発者は、以下のユースケースをサポートするソリューションを実装する必要があります。
A. Amazon DynamoDBテーブルを作成します。タイトルをパーティション・キー、リリース年をソート・キーとするプライマリ・キーでテーブルを構成します。ジャンルをパーティション・キーとして、タイトルをソート・キーとして使用するグローバル・セカンダリ・インデックスを作成します。
B. Amazon DynamoDBテーブルを作成します。ジャンルをパーティション・キー、リリース年をソート・キーとするプライマリ・キーでテーブルを構成する。パーティションキーとしてタイトルを使用するグローバルセカンダリインデックスを作成します。
C. Amazon RDS DBインスタンスに、タイトル、リリース年、ジャンルのカラムを含むテーブルを作成します。タイトルを主キーとして設定します。
D. Amazon RDS DBインスタンスで、プライマリキーがタイトルで、他のすべてのデータがJSON形式にエンコードされた1つの追加カラムのテーブルを作成します。
回答を見る
正解: A
質問 #49
ある開発者がデプロイパイプラインをセットアップしている。パイプラインには AWS CodeBuild のビルドステージが含まれており、統合テストを実行するためにデータベースへのアクセスが必要です。開発者は、buildspec.yml ファイルを使用してデータベース接続を構成しています。会社のポリシーでは、すべてのデータベース資格情報の自動ローテーションが必要です。どのソリューションが最も安全にデータベース資格情報を処理できますか?
A. buildspec
B. AWS Systems Manager Parameter StoreのSecureStringパラメータにリンクされている環境変数から認証情報を取得する。自動ローテーションのためにパラメータストアを構成する。
C. AWS Secrets Managerのシークレットにリンクされている環境変数から認証情報を取得する。Secrets Managerを自動ローテーションするように設定する。
D. プレーンテキストの接続文字列を含む環境変数から認証情報を取得します。Amazon EventBridgeイベントを構成して、認証情報をローテーションします。
回答を見る
正解: C
質問 #50
ソーシャルメディアアプリケーションは、AWS Security Token Service (AWS STS)からユーザー認証情報を取得するために、フロントエンドでAWS SDK for JavaScriptを使用します。アプリケーションはそのアセットを Amazon S3 バケットに保存する。アプリケーションは、オリジンを S3 バケットに設定した Amazon CloudFront ディストリビューションを使用してコンテンツを提供します。SDK 呼び出しを行うためにアプリケーションが想定する役割の認証情報は、アプリケーションコード内の JSON ファイルに平文で保存されます。開発者は、次のようなソリューションを実装する必要があります。
A. ディストリビューションにLambda@Edge関数を追加する。ビューアのリクエストで関数を呼び出す。関数の実行ロールに権限を追加し、関数がAWS STSにアクセスできるようにします。フロントエンドからのすべてのSDKコールを関数に移動します。
B. ディストリビューションにCloudFront関数を追加する。ビューアのリクエストで関数を呼び出す。関数の実行ロールにパーミッションを追加し、関数がAWS STSにアクセスできるようにする。フロントエンドからのすべてのSDKコールを関数に移動します。
C. ディストリビューションにLambda@Edge関数を追加する。ビューアのリクエストで関数を呼び出す。JSONファイルからクレデンシャルを関数に移動します。フロントエンドからのすべてのSDKコールを関数に移動します。
D. ディストリビューションにCloudFront関数を追加する。ビューアのリクエストで関数を呼び出す。JSONファイルからクレデンシャルを関数に移動します。フロントエンドからのすべてのSDKコールを関数に移動します。
回答を見る
正解: A
質問 #51
ある企業が、機密データを含むAmazon S3バケットを持っています。このデータは、転送中と静止時に暗号化する必要がある。同社は、AWS Key Management Service (AWS KMS)キーを使用して、S3バケット内のデータを暗号化する。開発者は、S3バケットからデータを取得するためにS3 GetObjectオペレーションを使用する権限を、他のいくつかのAWSアカウントに付与する必要があります。
A. S3バケットにリソースベースのポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを拒否する:"false"
B. S3バケットにリソースベースのポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを許可する:"false"
C. 他のアカウントのロールにロールベースポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを拒否する:"false"。
D. KMS鍵にリソースベースのポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを拒否する:aws:SecureTransport":"false"。
回答を見る
正解: A
質問 #52
ある開発者が、AWS Amplify Hosting を使ってアプリケーションを構築・デプロイしている。その開発者は、ユーザーからのバグレポートの数を増やしています。開発者は、バグが本番環境に到達する前にできるだけ多くのバグを排除するために、アプリケーションにエンドツーエンドのテストを追加したいと考えています。これらの要件を満たすために、開発者はどのソリューションを実装すべきでしょうか?
A. Amplify CLIでamplify add testコマンドを実行します。
B. アプリケーションにユニットテストを作成します。Amplify CLIのamplify pushコマンドを使ってユニットテストをデプロイする。
C. アプリケーションのamplify
D. アプリケーションのaws-exports
回答を見る
正解: C
質問 #53
ある開発者がAWS Lambda関数を書いている。開発者は、Lambda 関数の実行中に発生する主要なイベントをログに記録したいと考えています。開発者は、イベントを特定の関数の呼び出しに関連付けるために、一意の識別子を含めたいと考えています。開発者は以下のコードをLambda関数に追加します。
A. コンテキストオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。A
B. イベントオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。アプリケーションのログをファイルに書き出すように設定する。
C. イベントオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。アプリケーションのログを標準出力に書き出すように設定する。
D. コンテキストオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。D
回答を見る
正解: A
質問 #54
ある企業は、Amazon API Gateway APIの背後にある様々なAWS Lambda関数で構成されるサーバーレスアプリケーションを開発している。開発者はLambda関数のコードのデプロイを自動化する必要がある。開発者は更新されたLambda関数をAWS CodeDeployでデプロイする。デプロイは、潜在的なエラーがエンドユーザーにさらされるのを最小限に抑えなければならない。アプリケーションが本番稼動しているとき、指定されたメンテナンスウィンドウの外では、アプリケーションにダウンタイムを発生させることはできません。
A. LambdaファンクションにAWS CodeDeployのインプレースデプロイメント構成を使用する。デプロイ後すぐにすべてのトラフィックをシフトする。
B. AWSのCodeDeployリニアデプロイ構成を使用して、1分ごとにトラフィックの10%をシフトする。
C. AWS CodeDeployのall-at-onceデプロイメント設定を使用して、すべてのトラフィックを直ちに更新されたバージョンに移行する。
D. AWSのCodeDeployの事前定義されたカナリア展開構成を使用して、トラフィックの10%をすぐにシフトし、5分後に残りのトラフィックをシフトする。
回答を見る
正解: D
質問 #55
ある開発者がアプリケーションを作成しています。アプリケーションの新規ユーザーは、自分のソーシャルメディアアカウントを使用してアカウントを作成し、登録できなければなりません。開発者がこれらの要件を満たすために使用すべきAWSサービスまたはリソースはどれですか?
A. IAMの役割
B. Amazon Cognito IDプール
C. Amazon Cognitoユーザープール
D. AWSディレクトリサービス
回答を見る
正解: C
質問 #56
開発者は、新しいファイルがAmazon S3バケットに追加されるとすぐにAmazon DynamoDBテーブルにレコードを挿入したいと考えています。これを達成するために必要な一連の手順はどれですか?
A. Amazon EventBridgeでS3バケットを監視するイベントを作成し、DynamoDBにレコードを挿入する。
B. DynamoDにレコードを挿入するAWS Lambda関数を呼び出すS3イベントを構成する
C. S3バケットをポーリングし、DynamoDBにレコードを挿入するAWS Lambda関数を作成します。
D. スケジュールされた時間に実行するcronジョブを作成し、DynamoDBにレコードを挿入する。
回答を見る
正解: B
質問 #57
Amazon Kinesis Data Firehose配信ストリームが、個人を特定できる情報を含む顧客データを受信しています。開発者は、データからパターンベースの顧客識別子を削除し、変更したデータをAmazon S3バケットに格納する必要があります。
A. Kinesis Data Firehoseのデータ変換をAWS Lambda関数として実装します。顧客識別子を削除するように関数を構成する。配信ストリームの宛先としてAmazon S3バケットを設定する。
B. Amazon EC2インスタンスを起動する。EC2インスタンスを配信ストリームの宛先に設定する。EC2インスタンス上でアプリケーションを実行し、顧客識別子を削除する。変換後のデータをAmazon S3バケットに格納する。
C. Amazon OpenSearch Serviceインスタンスを作成します。配信ストリームの宛先にOpenSearch Serviceインスタンスを設定します。検索と置換を使用して、顧客識別子を削除します。Amazon S3バケットにデータをエクスポートします。
D. AWS Step Functionsワークフローを作成し、顧客識別子を削除します。ワークフローの最後のステップとして、変換されたデータをAmazon S3バケットに格納する。ワークフローを配信ストリームの宛先として設定する。
回答を見る
正解: A
質問 #58
ある企業が第三者と情報を共有したい。サードパーティはHTTP APIエンドポイントを持っており、そのエンドポイントを使用して情報を共有することができる。同社は、コードを使用してAPIキーを管理する方法が必要です。アプリケーションコードとAPIキーの統合は、アプリケーションのパフォーマンスに影響を及ぼさない。これらの要件を最も安全に満たすソリューションはどれか。
A. API認証情報をAWS Secrets Managerに保存する。AWS SDKを使用して実行時にAPI認証情報を取得する。APIコールに認証情報を使用する。
B. API認証情報をローカルコード変数に格納する。コードを安全なGitリポジトリにプッシュする。実行時にローカルコード変数を使用してAPIコールを行う。
C. API認証情報をAmazon S3のプライベートバケットにオブジェクトとして保存します。IAMポリシーを使用して、S3オブジェクトへのアクセスを制限する。AWS SDKを使用して、実行時にAPI資格情報を取得する。APIコールを行うために認証情報を使用する。
D. API認証情報をAmazon DynamoDBのテーブルに格納する。リソースベースのポリシーを使用して、テーブルへのアクセスを制限する。AWS SDKを使用して、実行時にAPI資格情報を取得する。API 呼び出しに認証情報を使用する。
回答を見る
正解: A
質問 #59
ある企業が、AWS Elastic Beanstalk上で、最新バージョンのAmazon Linuxが稼働するインスタンスでバッチ処理アプリケーションをホストしています。ここ数週間、トラフィックのピーク時にアプリケーションのパフォーマンスが著しく低下している。開発者は、アプリケーションの問題がメモリ使用量に関連しているのではないかと疑っています。開発者はElastic Beanstalkコンソールをチェックし、メモリ使用量が追跡されていないことに気づきました。
A. ポート443を使用してAmazon CloudWatch LogsにログをプッシュするようにAmazon CloudWatchエージェントを設定します。
B. インスタンスのメモリ使用量を追跡するために、Elastic Beanstalkの
C. インスタンスのメモリ使用量を追跡するようにAmazon CloudWatchエージェントを構成する。
D. インスタンスのメモリ使用量を追跡するために、Amazon CloudWatchダッシュボードを構成する。
回答を見る
正解: B
質問 #60
ある開発者が、個人健康情報(PHI)を保存するアプリケーションを作成している。PHIは常に暗号化されている必要がある。暗号化されたAmazon RDS for MySQL DBインスタンスがデータを保存しています。開発者は、頻繁にアクセスされるデータをキャッシュし、キャッシュされたデータセットをソートまたはランク付けする機能を追加することによって、アプリケーションのパフォーマンスを向上させたいと考えています。
A. Amazon ElastiCache for Redisインスタンスを作成します。転送中および静止時のデータの暗号化を有効にする。頻繁にアクセスされるデータをキャッシュに保存する。
B. Amazon ElastiCache for Memcachedインスタンスを作成する。転送中および静止時のデータの暗号化を有効にする。頻繁にアクセスされるデータをキャッシュに保存する。
C. Amazon RDS for MySQLリードレプリカを作成します。SSLを使用してリードレプリカに接続します。頻繁にアクセスされるデータを保存するようにリードレプリカを設定する。
D. Amazon DynamoDBテーブルと、そのテーブル用のDynamoDBアクセラレータ(DAX)クラスタを作成する。頻繁にアクセスされるデータをDynamoDBテーブルに格納する。
回答を見る
正解: A
質問 #61
ある開発者が、複数のパブリック API エンドポイントからデータを取得してグループ化する AWS Lambda 関数を作成します。Lambda 関数は更新され、VPC のプライベートサブネットに接続するように構成されています。インターネットゲートウェイがVPCに接続されている。VPCはデフォルトのネットワークACLとセキュリティグループ設定を使用します。開発者は、Lambda関数がパブリックAPIにアクセスできなくなったことに気づきました。開発者は、パブリックAPIにアクセスできることを確認していますが、Lambda関数はAPIHに接続できません。
A. ネットワークACLがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認してください。
B. セキュリティグループがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認します。
C. プライベートサブネットからのアウトバウンドトラフィックがパブリックNATゲートウェイにルーティングされるようにします。
D. プライベートサブネットからのアウトバウンドトラフィックが新しいインターネットゲートウェイにルーティングされるようにします。
回答を見る
正解: C
質問 #62
ある開発者が、複数のAWSアカウントにAmazon EC2インスタンスをデプロイするためのAWS CloudFormationテンプレートを作成しています。開発者は、承認されたインスタンスタイプのリストからEC2インスタンスを選択する必要があります。開発者は、承認されたインスタンスタイプのリストをCloudFormationテンプレートにどのように組み込むことができますか。
A. リストにあるEC2インスタンスタイプごとに、個別のCloudFormationテンプレートを作成する。
B. CloudFormationテンプレートのResourcesセクションで、リストにあるEC2インスタンスタイプごとにリソースを作成する。
C. CloudFormationテンプレートで、リスト内のEC2インスタンスタイプごとに個別のパラメータを作成する。
D. CloudFormationテンプレートで、EC2インスタンスタイプのリストをAllowedValuesとしてパラメータを作成する。
回答を見る
正解: D
質問 #63
ある会社は、AWS CodePipelineの継続的インテグレーションと継続的デリバリー(CI/CD)自動化の一環として、AWS CloudFormationテンプレートを使用してすべてのAmazon RDS DBインスタンスをデプロイする必要があります。DBインスタンスのプライマリパスワードは、デプロイプロセスの一部として自動的に生成されなければなりません。どのソリューションが最も少ない開発労力でこれらの要件を満たすことができますか?
A. Amazon DynamoDB
B. Amazon EC2
C. AWS ラムダ
D. Amazon RDS
回答を見る
正解: D
質問 #64
あるeコマースサイトでは、注文処理サービスにAWS Lambda関数とAmazon RDS for MySQLデータベースを使用している。注文件数が増加したマーケティングキャンペーン中に、ウェブサイトの運用チームはAmazon RDSからの「接続数が多すぎる」というエラーに気づきました。しかし、RDS DBクラスタのメトリクスは健全です。開発者はエラーを解決するために何をすべきでしょうか?
A. ハンドラ関数の外でデータベース接続を初期化する。DBクラスタのパラメータグループのmax_user_connections値を増やす。DBクラスタを再起動する。
B. ハンドラ関数の外部でデータベース接続を初期化する。DBクラスタに直接接続する代わりにRDS Proxyを使用する。
C. Amazon Simple Queue Service (Amazon SQS)のFIFOキューを使って注文をキューに入れる。注文をデータベースに取り込む。Lambda関数の同時実行数を、利用可能なデータベース接続数と等しい値に設定する。
D. Amazon Simple Queue Service(Amazon SQS)のFIFOキューを使用して注文をキューに入れる。注文をデータベースに取り込む。Lambda関数の同時実行数を、利用可能なデータベース接続数よりも少ない値に設定する。
回答を見る
正解: B
質問 #65
ある開発者がデプロイパイプラインをセットアップしている。パイプラインには AWS CodeBuild のビルドステージが含まれており、統合テストを実行するためにデータベースへのアクセスが必要です。開発者は、buildspec.yml ファイルを使用してデータベース接続を構成しています。会社のポリシーでは、すべてのデータベース資格情報の自動ローテーションが必要です。どのソリューションが最も安全にデータベース資格情報を処理できますか?
A. buildspec
B. AWS Systems Manager Parameter StoreのSecureStringパラメータにリンクされている環境変数から認証情報を取得する。自動ローテーションのためにパラメータストアを構成する。
C. AWS Secrets Managerのシークレットにリンクされている環境変数から認証情報を取得する。Secrets Managerを自動ローテーションするように設定する。
D. プレーンテキストの接続文字列を含む環境変数から認証情報を取得します。Amazon EventBridgeイベントを構成して、認証情報をローテーションします。
回答を見る
正解: C
質問 #66
ある企業は、Amazon API Gateway APIの背後にある様々なAWS Lambda関数で構成されるサーバーレスアプリケーションを開発している。開発者はLambda関数のコードのデプロイを自動化する必要がある。開発者は更新されたLambda関数をAWS CodeDeployでデプロイする。デプロイは、潜在的なエラーがエンドユーザーにさらされるのを最小限に抑えなければならない。アプリケーションが本番稼動しているとき、指定されたメンテナンスウィンドウの外では、アプリケーションにダウンタイムを発生させることはできません。
A. LambdaファンクションにAWS CodeDeployのインプレースデプロイメント構成を使用する。デプロイ後すぐにすべてのトラフィックをシフトする。
B. AWSのCodeDeployリニアデプロイ構成を使用して、1分ごとにトラフィックの10%をシフトする。
C. AWS CodeDeployのall-at-onceデプロイメント設定を使用して、すべてのトラフィックを直ちに更新されたバージョンに移行する。
D. AWSのCodeDeployの事前定義されたカナリア展開構成を使用して、トラフィックの10%をすぐにシフトし、5分後に残りのトラフィックをシフトする。
回答を見る
正解: D
質問 #67
ある企業が、Elastic Load Balancerの背後にあるAWS上にアプリケーションをデプロイすることを計画しています。アプリケーションはHTTP/HTTPSリスナーを使用し、クライアントのIPアドレスにアクセスする必要があります。これらの要件を満たすロードバランシングソリューションはどれですか?
A. アプリケーションロードバランサーとX-Forwarded-Forヘッダーを使用する。
B. ネットワークロードバランサー(NLB)を使用する。NLBとターゲット・アプリケーションでプロキシ・プロトコルのサポートを有効にする。
C. アプリケーションロードバランサーを使用する。インスタンスIDでターゲットを登録する。
D. ネットワークロードバランサーとX-Forwarded-Forヘッダーを使用する。
回答を見る
正解: A
質問 #68
ある開発者が、BGP(Border Gateway Protocol)ベースのAWS VPN接続を利用して、オンプレミスから開発者アカウントのAmazon EC2インスタンスに接続している。開発者はサブネットAのEC2インスタンスにアクセスできますが、同じVPC内のサブネットBのEC2インスタンスにアクセスできません。開発者がトラフィックがサブネットBに到達しているかどうかを確認するには、どのログを使用できますか。
A. VPNログ
B. BGPログ
C. VPCフローログ
D. AWS CloudTrailログ
回答を見る
正解: C
質問 #69
開発者は、AWS Lambda関数でAmazon DynamoDBテーブルへの変更を処理する必要があるサーバーレスアプリケーションに取り組んでいます。開発者は、DynamoDBテーブルへの変更を検出するためにLambda関数をどのように構成する必要がありますか?
A. Amazon Kinesisデータストリームを作成し、DynamoDBテーブルにアタッチします。データストリームをLambda関数に接続するトリガーを作成します。
B. Amazon EventBridgeルールを作成し、定期的にLambda関数を呼び出す。LambdaファンクションからDynamoDBテーブルへ接続し、変更を検出する。
C. テーブルのDynamoDBストリームを有効にする。Lambda関数にDynamoDBストリームを接続するトリガーを作成する。
D. Amazon Kinesis Data Firehose配信ストリームを作成し、DynamoDBテーブルにアタッチする。配信ストリーム先をLambda関数として設定する。
回答を見る
正解: C
質問 #70
ある企業が、機密データを含むAmazon S3バケットを持っています。このデータは、転送中と静止時に暗号化する必要がある。同社は、AWS Key Management Service (AWS KMS)キーを使用して、S3バケット内のデータを暗号化する。開発者は、S3バケットからデータを取得するためにS3 GetObjectオペレーションを使用する権限を、他のいくつかのAWSアカウントに付与する必要があります。
A. S3バケットにリソースベースのポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを拒否する:"false"
B. S3バケットにリソースベースのポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを許可する:"false"
C. 他のアカウントのロールにロールベースポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを拒否する:"false"。
D. KMS鍵にリソースベースのポリシーを定義し、リクエストが "aws:SecureTransport "の条件を満たした場合にアクセスを拒否する:aws:SecureTransport":"false"。
回答を見る
正解: A
質問 #71
ある企業が、AWS CodeDeployを使用してAmazon Elastic Container Service(Amazon ECS)にアプリケーションをデプロイすることを計画しています。アプリケーションの新バージョンのデプロイ中、会社は最初、ライブトラフィックの10%だけをデプロイされたアプリケーションの新バージョンに公開しなければなりません。その後、15分経過したら、残りのすべてのライブトラフィックを新しいバージョンのデプロイ済みアプリケーションにルーティングする必要があります。どのCodeDeploy定義済み構成がこれらの要件を満たすでしょうか?
A. CodeDeployDefault
B. CodeDeployDefault
C. CodeDeployDefault
D. CodeDeployDefault
回答を見る
正解: A
質問 #72
ある会社がAWS Elastic Beanstalk上にアプリケーションをデプロイした。Elastic Beanstalk環境に関連付けられたAuto Scalingグループには、5つのAmazon EC2インスタンスがあるように構成されている。デプロイ中にEC2インスタンスのキャパシティが4つ未満になると、アプリケーションのパフォーマンスが低下する。同社は、all-at-onceデプロイメントポリシーを使用しています。デプロイメントの問題を解決する最もコスト効率のよい方法は何ですか?
A. オートスケーリンググループを6つのインスタンスに変更する。
B. 展開ポリシーをトラフィック分割に変更する。評価時間を1時間に指定する。
C. デプロイメントポリシーを、追加バッチによるローリングに変更する。バッチサイズを1に指定する。
D. デプロイメントポリシーをローリングに変更する。バッチサイズを2に指定する。
回答を見る
正解: C
質問 #73
開発者がAWS CodePipelineでアプリケーションのデプロイ環境を設定している。アプリケーションコードは GitHub リポジトリに保存されている。開発者は、リポジトリパッケージの単体テストが新しいデプロイ環境で実行されることを確認したい。開発者はすでにパイプラインのソースプロバイダをGitHubに設定し、デプロイメントで使用するリポジトリとブランチを指定しています。最も少ないオーバーヘッドでこれらの要件を満たすために、開発者は次にどのステップの組み合わせを取るべきでしょうか?
A. 機能にオーバーライドを追加します。オーバーライドの識別子をエンジニアのユーザ ID に設定します。バリエーションをバリエーションに設定します。
B. フィーチャにオーバーライドを追加します。オーバーライドの識別子をバリエーション A に設定します。
C. プロジェクトに実験を追加する。実験の識別子を Variation B に設定する。
D. プロジェクトに実験を追加する。実験の識別子をAWSアカウントのアカウントに設定する。 バリエーションをバリエーションAに設定する。
回答を見る
正解: BE
質問 #74
ある会社がAWS上でサーバーレスの多層アプリケーションを開発している。同社がロジック層を構築している間、アプリケーションのフロントエンドを担当する開発者は、統合テストを開発しなければならない。テストは、成功とエラーのHTTPステータスコードに応じて、肯定的なシナリオと否定的なシナリオの両方をカバーする必要があります。
A. API GatewayでAPIメソッドのモック統合を設定する。メソッド実行からの統合リクエストに、HTTPステータスコードに基づいて成功またはエラーを返す簡単なロジックを追加する。統合レスポンスに、HTTPステータスコードに対応するメッセージを追加する。
B. API GatewayのAPIメソッド用に、2つのモック統合リソースを作成する。統合リクエストで、一方のリソースに成功のHTTPステータスコードを、もう一方のリソースにエラーのHTTPステータスコードを返す。統合レスポンスに、HTTPステータスコードに対応するメッセージを追加する。
C. テストを実行するラムダ関数を作成します。HTTPステータスコードに基づいて、成功かエラーを返す簡単なロジックを追加する。API Gateway Lambdaインテグレーションを構築する。HTTPステータスコードに対応する適切なLambda関数を選択する。
D. テストを実行するLambda関数を作成します。成功またはエラーベースのHTTPステータスコードを返す簡単なロジックを追加する。API Gatewayでモックインテグレーションを作成する。HTTPステータスコードに対応するLambda関数を選択する。
回答を見る
正解: A
質問 #75
ある開発者が、呼び出し中に10MB未満の一時ファイルを作成するAWS Lambda関数を設計している。一時ファイルは呼び出し中に何度もアクセスされ、変更されます。開発者は、将来的にこれらのファイルを保存または取得する必要はありません。
A. 各Pythonライブラリを独自の
B. 必要なPythonライブラリでラムダレイヤーを作成します。両方のラムダ関数でラムダレイヤーを使用する。
C. 2つのLambda関数を1つのLambda関数にまとめる。Lambda関数を1つの
D. PythonライブラリをS3バケットにダウンロードする。オブジェクトのURLを参照するようにラムダ関数をプログラムする。
回答を見る
正解: A
質問 #76
ある開発者が Amazon API Gateway REST API を保守している。顧客は、フロントエンドUIとAmazon Cognito認証を介してAPIを使用します。開発者は、新しいエンドポイントと下位互換性のないインタフェースの変更を含むAPIの新しいバージョンを持っています。開発者は、顧客に影響を与えることなく、チームの他の開発者にベータ版アクセスを提供する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. API Gateway APIに開発ステージを定義する。他の開発者にエンドポイントを開発ステージに向けるように指示する。
B. 新しいAPIアプリケーションコードを指す新しいAPI Gateway APIを定義する。エンドポイントを新しいAPIに向けるよう、他の開発者に指示する。
C. どのコードバージョンを呼び出すかを決定するクエリーパラメーターをAPIアプリケーションコードに実装する。
D. 開発者が追加したいAPIエンドポイントに対して、新しいAPI Gatewayエンドポイントを指定する。
回答を見る
正解: A
質問 #77
ある会社には、AWS Elastic Beanstalkによってプロビジョニングされた本番環境のElastic Load Balancer(ELB)の背後にある4台のAmazon EC2インスタンス上で動作するフロントエンド・アプリケーションがある。開発者は、Elastic Beanstalkプラットフォームを現在のバージョンから新しいバージョンのNode.jsに更新しながら、新しいアプリケーションコードをデプロイしてテストする必要があります。このソリューションは、アプリケーションのダウンタイムをゼロにする必要があります。これらの要件を満たすソリューションはどれですか?
A. 本番環境を異なるプラットフォームのバージョンにクローンする。新しいアプリケーションコードをデプロイし、テストする。検証時に環境のURLを入れ替える。
B. 新しいアプリケーションコードを、既存のEC2インスタンスに一括デプロイする。コードをテストする。検証に失敗した場合は、以前のコードを再デプロイする。
C. イミュータブルアップデートを実行して、新しいアプリケーションコードを新しいEC2インスタンスにデプロイする。新しいインスタンスがヘルスチェックに合格したら、新しいインスタンスにトラフィックを配信する。
D. 新しいアプリケーションコードにローリングデプロイメントを使用する。テストが合格するまで、EC2インスタンスのサブセットにコードを適用する。テストが失敗したら、以前のコードを再デプロイする。
回答を見る
正解: D
質問 #78
ある開発者が、AWS Amplify Hosting を使ってアプリケーションを構築・デプロイしている。その開発者は、ユーザーからのバグレポートの数を増やしています。開発者は、バグが本番環境に到達する前にできるだけ多くのバグを排除するために、アプリケーションにエンドツーエンドのテストを追加したいと考えています。これらの要件を満たすために、開発者はどのソリューションを実装すべきでしょうか?
A. Amplify CLIでamplify add testコマンドを実行します。
B. アプリケーションにユニットテストを作成します。Amplify CLIのamplify pushコマンドを使ってユニットテストをデプロイする。
C. アプリケーションのamplify
D. アプリケーションのaws-exports
回答を見る
正解: C
質問 #79
Amazon EC2インスタンスでホストされているアプリケーションは、Amazon S3バケットに保存されているファイルにアクセスする必要がある。アプリケーションは、S3バケットに格納されているオブジェクトを一覧表示し、ユーザーにテーブルを表示します。テスト中に、開発者はアプリケーションがリストにオブジェクトを表示しないことを発見しました。
A. EC2インスタンスにアタッチされているIAMインスタンスプロファイルを更新し、S3バケットのS3:*パーミッションを含める。
B. EC2インスタンスにアタッチされているIAMインスタンスプロファイルを更新し、S3バケットのS3:ListBucket権限を含める。
C. 開発者のユーザー権限を更新して、S3バケットのS3:ListBucket権限を含める。
D. S3:ListBucketパーミッションを含め、Principal要素にEC2インスタンスのアカウント番号を指定することで、S3バケットポリシーを更新する。
回答を見る
正解: B
質問 #80
ある企業が、AWS 上で静的なウェブサイトをデプロイし、保守したいと考えている。各 Web サイトのソースコードは、AWS CodeCommit、Bitbucket、GitHub など、いくつかのバージョン管理システムのうちの 1 つにホストされている。同社は、AWS クラウドで開発環境、ステージング環境、ユーザー受け入れテスト環境、本番環境を使用して、段階的なリリースを実施したいと考えている。各環境へのデプロイは、関連する Git ブランチでのコードマージによって開始する必要がある。同社は、すべてのデータ交換に HTTPS を使用したいと考えている。同社は、以下のソリューションを必要としている。
A. サーバーレスバックエンドでAWS Amplifyを使って各サイトをホスティング。各環境に対応するリポジトリブランチを作成。コードの変更を目的のブランチにマージすることでデプロイを開始。
B. AWSのElastic Beanstalkで各ウェブサイトを複数の環境でホストします。EB CLIを使用して、各リポジトリブランチをリンクします。AWS CodePipelineを統合して、バージョン管理コードのマージからデプロイを自動化する。
C. 各ウェブサイトを、環境ごとに異なるAmazon S3バケットにホストする。AWS CodePipelineを構成して、バージョン管理からソースコードをプルする。AWS CodeBuildステージを追加して、ソースコードをAmazon S3にコピーします。
D. Amazon EC2インスタンスで各ウェブサイトをホストする。各ウェブサイトの静的アセットをバンドルするカスタムデプロイスクリプトを記述する。アセットをAmazon EC2にコピーする。コードのマージ時にスクリプトを実行するワークフローをセットアップする。
回答を見る
正解: A
質問 #81
ある開発者が、AWS CloudFormationを使用してアプリケーションをデプロイするテンプレートを作成しています。アプリケーションはサーバーレスで、Amazon API Gateway、Amazon DynamoDB、AWS Lambdaを使用します。開発者がYAMLでサーバーレスリソースを定義するために使用すべきAWSサービスまたはツールはどれですか?
A. CloudFormationサーバーレス組込み関数
B. AWS Elastic Beanstalk
C. AWS サーバーレスアプリケーションモデル(AWS SAM)
D. AWS クラウド開発キット(AWS CDK)
回答を見る
正解: C
質問 #82
ある企業が複数のAWSアカウントでAmazon EC2インスタンスを運用している。開発者は、EC2インスタンスのすべてのライフサイクルイベントを収集するアプリケーションを実装する必要があります。アプリケーションは、さらなる処理のために、会社のメインAWSアカウント内の単一のAmazon Simple Queue Service(Amazon SQS)キューにライフサイクルイベントを格納する必要があります。
A. Amazon EC2を構成して、すべてのアカウントからメインアカウントのAmazon EventBridgeイベントバスにEC2インスタンスのライフサイクルイベントを配信する。メインアカウントのイベントバスに、すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールを追加する。ルールのターゲットとしてSQSキューを追加する。
B. メインアカウントのSQSキューのリソースポリシーを使用して、各アカウントにそのSQSキューへの書き込み権限を与える。各アカウントのAmazon EventBridgeイベントバスに、すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールを追加する。メインアカウントのSQSキューをルールのターゲットとして追加する。
C. 会社のアカウント内のすべてのEC2インスタンスをスキャンして、EC2インスタンスのライフサイクル変更を検出するAWS Lambda関数を記述する。Lambda関数がEC2インスタンスのライフサイクル変更を検出した場合、メインアカウントのSQSキューに通知メッセージを書き込むようにLambda関数を構成する。1分ごとにLambda関数を呼び出すAmazon EventBridgeスケジュールルールを追加する。
D. すべてのアカウントからイベントを受信するように、メインアカウントイベントバスの権限を設定する。各アカウントにAmazon EventBridgeルールを作成し、すべてのEC2インスタンスライフサイクルイベントをメインアカウントイベントバスに送信する。すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールをメインアカウントイベントバスに追加する。ルールのターゲットとしてSQSキューを設定する。
回答を見る
正解: D
質問 #83
ある企業がAWS上にサーバーレスアプリケーションを構築している。このアプリケーションは、AWS Lambda関数を使用して、1日24時間、週7日、顧客の注文を処理します。Lambda関数は外部ベンダーのHTTP APIを呼び出して支払いを処理する。負荷テスト中に、開発者は外部ベンダーの支払い処理APIが時折タイムアウトしてエラーを返すことを発見した。同社は、一部の決済処理APIコールがエラーを返すことを想定している。
A. 支払い処理APIコールの結果をAmazon CloudWatchに書き込む。Amazon CloudWatch Logs Insightsを使ってCloudWatchのログを照会する。Lambda関数をスケジュールしてCloudWatchのログをチェックし、既存のSNSトピックに通知する。
B. 外部決済処理APIコールの失敗を記録するカスタムメトリクスをCloudWatchに発行する。B
C. 外部決済処理APIの呼び出し結果を、新しいAmazon SNSトピックに公開する。サポートチームのメンバーを新しいSNSトピックに登録する。
D. 外部支払い処理APIコールの結果をAmazon S3に書き込む。Amazon Athenaのクエリを定期的に実行するようにスケジュールする。D
回答を見る
正解: B
質問 #84
開発者は、ログデータを検索してフィルタリングすることで、アプリケーションをデバッグしたいと考えている。アプリケーションログは Amazon CloudWatch Logs に保存されている。開発者は、アプリケーションログ内の例外をカウントする新しいメトリックフィルタを作成します。しかし、ログから結果が返されません。フィルタリングされた結果が返されない理由は何ですか?
A. VPC内のCloudWatchログをフィルタリングするには、Amazon CloudWatchインターフェースVPCエンドポイントのセットアップが必要です。
B. CloudWatch Logsは、フィルター作成後に発生したイベントのメトリックデータのみを公開する。
C. CloudWatchログのロググループは、メトリックフィルタリングが結果を返す前に、まずAmazon OpenSearchサービスにストリーミングされるべきである。
D. ロググループのメトリックデータポイントは、Amazon S3バケットにエクスポートされた後にのみフィルタリングできます。
回答を見る
正解: B
質問 #85
ある開発者は、予想されるトラフィックの増加に対応するため、オンライン小売アプリケーションを AWS に移行する必要がある。このアプリケーションは現在 2 台のサーバーで動作しています。1 台は Web アプリケーション用のサーバーで、もう 1 台はデータベース用のサーバーです。ウェブサーバーはウェブページをレンダリングし、セッションの状態をメモリ上で管理する。データベースサーバーは、注文の詳細を含むMySQLデータベースをホストしている。アプリケーションへのトラフィックが多い場合、ウェブサーバのメモリ使用量は100%に近づき、アプリケーションの動作はかなり遅くなります。
A. EC2インスタンスを使用してMySQLデータベースをホストする。セッションデータとアプリケーションデータをMySQLデータベースに格納する。
B. セッションデータの保存と管理にAmazon ElastiCache for Memcachedを使用する。Amazon RDS for MySQL DBインスタンスを使用して、アプリケーションデータを保存する。
C. セッション・データとアプリケーション・データの保存と管理には、Amazon ElastiCache for Memcachedを使用します。
D. EC2インスタンスストアを使用してセッションデータを管理する。Amazon RDS for MySQL DBインスタンスを使用して、アプリケーションデータを保存する。
回答を見る
正解: B
質問 #86
開発者は、AWS Elastic Beanstalkを使用して、テスト環境でアプリケーションの新バージョンをテストしたいと考えています。
A. 不変
B. ローリング
C. 追加バッチによるローリング
D. 一度に
回答を見る
正解: D
質問 #87
Amazon Kinesis Data Firehose配信ストリームが、個人を特定できる情報を含む顧客データを受信しています。開発者は、データからパターンベースの顧客識別子を削除し、変更したデータをAmazon S3バケットに格納する必要があります。
A. Kinesis Data Firehoseのデータ変換をAWS Lambda関数として実装します。顧客識別子を削除するように関数を構成する。配信ストリームの宛先としてAmazon S3バケットを設定する。
B. Amazon EC2インスタンスを起動する。EC2インスタンスを配信ストリームの宛先に設定する。EC2インスタンス上でアプリケーションを実行し、顧客識別子を削除する。変換後のデータをAmazon S3バケットに格納する。
C. Amazon OpenSearch Serviceインスタンスを作成します。配信ストリームの宛先にOpenSearch Serviceインスタンスを設定します。検索と置換を使用して、顧客識別子を削除します。Amazon S3バケットにデータをエクスポートします。
D. AWS Step Functionsワークフローを作成し、顧客識別子を削除します。ワークフローの最後のステップとして、変換されたデータをAmazon S3バケットに格納する。ワークフローを配信ストリームの宛先として設定する。
回答を見る
正解: A
質問 #88
ある企業がAWS上に重要なアプリケーションを持っている。このアプリケーションは、Amazon API Gatewayを使ってHTTP APIを公開している。APIはAWS Lambda関数と統合されている。このアプリケーションは、2つの仮想CPU(vCPU)と64GBのRAMを持つAmazon RDS for MySQL DBインスタンスにデータを保存します。顧客は、APIコールの一部がHTTP 500 Internal Server Errorレスポンスを返すと報告しています。Amazon CloudWatch Logsに "too many connections "のエラーが表示される。このエラーは、予測不可能な使用量のピーク時に発生します。
A. DBインスタンスのvCPU数を減らす。max_connectionsの設定を増やす。
B. Amazon RDS Proxyを使って、DBインスタンスに接続するプロキシを作成する。プロキシに接続するようにLambda関数を更新する。
C. 接続数が1,000以上に増加したときに、DBインスタンスクラスを変更するCloudWatchアラームを追加する。
D. CPU使用率が75%以上の場合に、DBインスタンスのmax_connections設定を増加させるAmazon EventBridgeルールを追加します。
回答を見る
正解: B
質問 #89
ある開発者がAmazon Elastic Container Service(Amazon ECS)に新しいアプリケーションをデプロイしている。開発者は、さまざまなタイプの変数を安全に保存したり取得したりする必要がある。これらの変数には、リモートAPIの認証情報、APIのURL、認証情報が含まれます。認証情報とAPI URLは、開発環境、テスト環境、本番環境にまたがって、現在および将来デプロイされるすべてのバージョンのアプリケーションで利用可能でなければなりません。
A. AWS Systems Manager Parameter Storeから変数を取得するようにアプリケーションを更新する。各環境の各変数に対して、Parameter Storeで一意のパスを使用する。各環境のAWS Secrets Managerに認証情報を格納する。
B. アプリケーションを更新して、AWS Key Management Service(AWS KMS)から変数を取得する。API URLと認証情報を環境ごとに一意のキーとして保存する。
C. アプリケーションと一緒に保存されている暗号化ファイルから変数を取得するように、アプリケーションを更新する。API URL と認証情報を、環境ごとに固有のファイルに格納する。
D. アプリケーションを更新して、デプロイされた各環境から変数を取得します。ECSタスク定義で、デプロイ処理中に認証情報とAPI URLを一意の名前として定義します。
回答を見る
正解: A
質問 #90
ある企業のWebサイトがAmazon EC2インスタンス上で稼働しており、ピーク時にAuto Scalingを使用して環境をスケーリングしています。世界中のウェブサイトユーザーが、EC2インスタンス上の静的コンテンツが原因で、ピーク時以外でも高い待ち時間を経験しています。この待ち時間の問題を解決する手順の組み合わせはどれですか。(2つ選びなさい)。
A. 匿名ユーザーがS3バケットからコンテンツをダウンロードできるようにするバケットポリシーを適用します。
B. 有料会員がダウンロードを要求したときに、プレミアコンテンツファイルの署名済みオブジェクトURLを生成する。
C. S3バケットオブジェクトへのアクセス要求に多要素認証を要求するバケットポリシーを追加します。
D. Enable server-side encryption on S3 bucket for data protection against non-paying website visitors
回答を見る
正解: DE
質問 #91
ある開発者が AWS Lambda 関数を作成しています。Lambda 関数は Amazon Simple Queue Service (Amazon SQS) キューからメッセージを消費します。開発者は、関数の継続的インテグレーションと継続的デリバリー(CI/CD)プロセスの一部としてユニットテストを統合したいと考えています。
A. SQSキューを作成し、Lambda関数をデプロイするAWS CloudFormationテンプレートを作成する。CI/CDプロセス中にテンプレートからスタックを作成する。デプロイされた関数を呼び出す。出力を確認する。
B. テスト用にSQSイベントを作成する。関数の Cl/CD プロセス中に SQS キューからメッセージを消費するテストを使用します。
C. テスト用のSQSキューを作成します。このSQSキューをアプリケーションのユニットテストで使用する。CI/CDプロセス中にユニットテストを実行する。
D. CIICDプロセス中に、テストイベントでaws lambda invokeコマンドを使用する。
回答を見る
正解: D
質問 #92
ある開発者が、Amazon API Gateway REST APIを使用してバックエンドサービスを呼び出すモバイルアプリを作成しています。開発フェーズの統合テストのために、開発者はバックエンドサービスを呼び出すことなく、異なるバックエンドレスポンスをシミュレートしたいと考えています。どのソリューションが最も少ない運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. AWS Lambda関数を作成します。API Gatewayのプロキシ連携を利用して、一定のHTTPレスポンスを返す。
B. AWSのCloudFormationテンプレートを使用して、バックエンドのREST APIを提供するAmazon EC2インスタンスを作成します。
C. API Gatewayステージをカスタマイズして、リクエストに基づいてレスポンスタイプを選択する。
D. リクエストマッピングテンプレートを使用して、統合の模擬応答を選択する。
回答を見る
正解: D
質問 #93
開発者は、複数のAWS Lambda関数上でAWS Serverless Application Model(AWS SAM)を使用してサーバーレスアプリケーションを構築しています。アプリケーションがデプロイされるとき、開発者は、デプロイ後の最初の10分間、トラフィックの10%をアプリケーションの新しいデプロイに移行したいと考えています。問題がなければ、すべてのトラフィックを新しいバージョンに切り替える必要があります。これらの要件を満たすAWS SAMテンプレートの変更はどれですか?
A. Deployment Preference TypeをCanary10Percent10Minutesに設定します。AutoPublishAliasプロパティをLambdaエイリアスに設定します。
B. Deployment Preference TypeをLinearlOPercentEvery10Minutesに設定する。AutoPubIishAIiasプロパティをLambdaエイリアスに設定します。
C. Deployment Preference TypeをCanaryIOPercentIOMinutesに設定します。PreTrafficとPostTrafficプロパティをLambdaエイリアスに設定します。
D. Deployment Preference TypeをLinearlOPercentEveryIOMinutesに設定する。PreTrafficおよびPost TrafficプロパティをLambdaエイリアスに設定します。
回答を見る
正解: A
質問 #94
あるアプリケーションがAmazon EC2 Auto Scalingグループを使用している。開発者は、スケールアウトイベント中にEC2インスタンスが利用可能になるまでに長い時間がかかっていることに気づく。開発者は、EC2インスタンスが利用可能になるまでの時間を短縮するソリューションを実装する必要がある。開発者は、EC2インスタンスが使用可能になるまでの時間を短縮するソリューションを実装する必要があります。このソリューションでは、アプリケーションの最新バージョンを常に使用可能にし、使用可能なすべてのセキュリティアップデートを適用する必要があります。このソリューションはまた、EC2インスタンスが利用可能になるまでのイメージの数を最小限に抑えなければならない。
A. AWS Systems Manager Parameter Storeに認証情報を保存します。パラメータがアクセスするデータベースを選択します。デフォルトのAWS Key Management Service (AWS KMS)キーを使用してパラメータを暗号化する。パラメータの自動ローテーションを有効にする。Parameter StoreのパラメータをLambda関数で使用してデータベースに接続する。
B. デフォルトのAWS Key Management Service(AWS KMS)キーで認証情報を暗号化する。認証情報をLambda関数の環境変数として保存する。2つ目のLambda関数を作成し、新しい認証情報を生成し、1つ目のLambda関数の環境変数を更新して認証情報をローテーションします。スケジュールで実行されるAmazon EventBridgeルールを使用して、2番目のLambda関数を呼び出します。新しいクレデンシャルを使用するようにデータベースを更新します。最初のLambda関数で、環境変数から認証情報を取得します。AWS KMSを使用して認証情報を復号化します。データベースに接続します。
C. 認証情報をAWS Secrets Managerに保存します。Secret TypeをCredentials for Amazon RDS databaseに設定します。シークレットがアクセスするデータベースを選択します。デフォルトの AWS Key Management Service (AWS KMS) キーを使用して秘密を暗号化します。シークレットの自動ローテーションを有効にします。シークレットマネージャーのシークレットをLambda関数で使用してデータベースに接続します。
D. AWS Key Management Service (AWS KMS)を使用して認証情報を暗号化する。Amazon DynamoDBのテーブルに認証情報を保存する。2つ目のLambda関数を作成し、認証情報をローテートする。スケジュールで実行されるAmazon EventBridgeルールを使用して、2番目のLambda関数を呼び出します。DynamoDBテーブルを更新する。生成された認証情報を使用するようにデータベースを更新します。1つ目のLambda関数でDynamoDBから認証情報を取得します。データベースに接続します。
回答を見る
正解: AE
質問 #95
ある企業がAmazon EC2インスタンスにアプリケーションを実装している。アプリケーションは受信トランザクションを処理する必要がある。アプリケーションが有効でないトランザクションを検出すると、アプリケーションは会社のサポートチームにチャットメッセージを送信しなければならない。メッセージを送信するために、アプリケーションはチャットAPIを使用して認証するためのアクセストークンを取得する必要がある。開発者は、アクセストークンを保存するソリューションを実装する必要があります。アクセストークンは、静止時と転送時に暗号化する必要があります。アクセストークンは
A. AWSキーマネジメントサービス(AWS KMS)のAWSマネージドキーを使用してアクセストークンを格納するAWS Systems Manager Parameter Store SecureStringパラメータを使用する。パラメータにリソースベースのポリシーを追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Parameter Storeへのアクセス権限を付与する。復号化フラグを有効にして、Parameter Storeからトークンを取得する。復号化されたアクセストークンを使用して、チャットにメッセージを送信する。
B. AWS Key Management Service (AWS KMS)のカスタマーマネージドキーを使用してアクセストークンを暗号化する。アクセストークンをAmazon DynamoDBのテーブルに格納する。EC2インスタンスのIAMロールを更新し、DynamoDBとAWS KMSへのアクセス権限を付与する。Dynamoからトークンを取得するEC2インスタンスでAWS KMSを使用してトークンを復号化する。復号化したアクセストークンを使ってチャットにメッセージを送信する。
C. アクセストークンを保存するために、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーでAWS Secrets Managerを使用する。リソースベースのポリシーをシークレットに追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Secrets Managerへのアクセス権限を付与する。Secrets Managerからトークンを取得する。復号化されたアクセストークンを使用して、チャットにメッセージを送信する。
D. AWSキーマネージメントサービス(AWS KMS)のAWSマネージドキーを使用してアクセストークンを暗号化する。アクセストークンをAmazon S3バケットに格納する。S3バケットにバケットポリシーを追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Amazon S3とAWS KMSへのアクセス権限を付与する。S3バケットからトークンを取得する。EC2インスタンスでAWS KMSを使用してトークンを復号化する。復号化したアクセストークンを使用して、チャットにマッサージを送信する。
回答を見る
正解: D
質問 #96
ある開発者が、IoTデバイスにデプロイされるアプリケーションを作成している。アプリケーションは AWS Lambda 関数としてデプロイされた RESTful API にデータを送信する。アプリケーションは各APIリクエストに一意の識別子を割り当てる。アプリケーションからのAPIリクエストの量は、任意の時間帯にランダムに増加する可能性がある。リクエストがスロットリングされる期間中、アプリケーションはリクエストを再試行する必要があるかもしれない。APIは、不整合やデータ損失なしに重複したリクエストを処理できなければならない。
A. Amazon RDS for MySQL DBインスタンスを作成します。各リクエストの一意な識別子をデータベースのテーブルに保存する。リクエストを処理する前に、識別子のテーブルをチェックするようにLambda関数を修正する。
B. Amazon DynamoDBテーブルを作成します。各リクエストの一意な識別子をテーブルに格納する。リクエストを処理する前に、識別子のテーブルをチェックするようにLambda関数を修正する。
C. Amazon DynamoDBテーブルを作成します。各リクエストの一意な識別子をテーブルに格納する。Lambda関数が重複リクエストを受信した場合に、クライアントエラー応答を返すようにLambda関数を修正する。
D. Amazon ElastiCache for Memcachedインスタンスを作成します。各リクエストの一意な識別子をキャッシュに保存する。リクエストを処理する前に、識別子のキャッシュをチェックするようにLambda関数を修正する。
回答を見る
正解: B
質問 #97
あるアプリケーションがAmazon Kinesisを使ってクリックストリームデータを処理している。Kinesisへのクリックストリームデータフィードが定期的に急増する。PutRecords APIコールが時々失敗し、失敗したコールが以下に示す応答を返すことがログに示されています:この例外を軽減するのに役立つテクニックはどれですか?(2つ選んでください)
A. Amazon Simple Email Service(Amazon SES)を使用してEメール通知を送信するAWS Lambda関数を作成します。Amazon API Gateway APIを追加して関数を呼び出す。ログイン確認を受信したら、クライアント側からAPIを呼び出す。
B. Amazon Simple Email Service(Amazon SES)を使用して電子メール通知を送信するAWS Lambda関数を作成します。この関数にAmazon Cognitoのポスト認証Lambdaトリガーを追加します。
C. Amazon Simple Email Service(Amazon SES)を使用して電子メール通知を送信するAWS Lambda関数を作成します。Amazon CloudWatch Logsログサブスクリプションフィルタを作成し、ログインステータスに基づいて関数を呼び出します。
D. すべてのログをAmazon Kinesis Data FirehoseにストリーミングするようにAmazon Cognitoを構成する。AWS Lambda関数を作成して、ストリームされたログを処理し、各ユーザーのログインステータスに基づいて電子メール通知を送信します。
回答を見る
正解: AC
質問 #98
ある企業が複数のパートナーから食品の注文を受けている。この会社には、AWS Lambdaを統合したAmazon API Gateway APIを使用するマイクロサービス・アプリケーションがある。各パートナーは、API Gatewayを通じて公開されるカスタマイズされたAPIを呼び出して注文を送信する。API呼び出しは、注文を処理するために共有Lambda関数を呼び出します。Lambda関数が注文を処理した後、パートナーに通知する必要があります。各パートナーは、パートナー自身の注文についてのみ更新を受け取る必要がある。同社は
A. パートナーごとに異なるAmazon Simple Notification Service (Amazon SNS)トピックを作成します。各パートナーのメッセージをパートナーのSNSトピックにパブリッシュするようにLambda関数を構成する。
B. パートナーごとに異なるLambda関数を作成する。各パートナーのサービスエンドポイントに直接通知するようにLambda関数を構成する。
C. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。SNSトピックに特定の属性のメッセージを発行するようにLambda関数を設定します。各パートナーをSNSトピックにサブスクライブします。トピックサブスクリプションに適切なフィルターポリシーを適用します。
D. Amazon Simple Notification Service (Amazon SNS)トピックを1つ作成します。すべてのパートナーをSNSトピックに登録します。
回答を見る
正解: C
質問 #99
ある開発者が、複数のAWSアカウントにAmazon EC2インスタンスをデプロイするためのAWS CloudFormationテンプレートを作成しています。開発者は、承認されたインスタンスタイプのリストからEC2インスタンスを選択する必要があります。開発者は、承認されたインスタンスタイプのリストをCloudFormationテンプレートにどのように組み込むことができますか。
A. リストにあるEC2インスタンスタイプごとに、個別のCloudFormationテンプレートを作成する。
B. CloudFormationテンプレートのResourcesセクションで、リストにあるEC2インスタンスタイプごとにリソースを作成する。
C. CloudFormationテンプレートで、リスト内のEC2インスタンスタイプごとに個別のパラメータを作成する。
D. CloudFormationテンプレートで、EC2インスタンスタイプのリストをAllowedValuesとしてパラメータを作成する。
回答を見る
正解: D
質問 #100
ある開発者は、予想されるトラフィックの増加に対応するため、オンライン小売アプリケーションを AWS に移行する必要がある。このアプリケーションは現在 2 台のサーバーで動作しています。1 台は Web アプリケーション用のサーバーで、もう 1 台はデータベース用のサーバーです。ウェブサーバーはウェブページをレンダリングし、セッションの状態をメモリ上で管理する。データベースサーバーは、注文の詳細を含むMySQLデータベースをホストしている。アプリケーションへのトラフィックが多い場合、ウェブサーバのメモリ使用量は100%に近づき、アプリケーションの動作はかなり遅くなります。
A. EC2インスタンスを使用してMySQLデータベースをホストする。セッションデータとアプリケーションデータをMySQLデータベースに格納する。
B. セッションデータの保存と管理にAmazon ElastiCache for Memcachedを使用する。Amazon RDS for MySQL DBインスタンスを使用して、アプリケーションデータを保存する。
C. セッション・データとアプリケーション・データの保存と管理には、Amazon ElastiCache for Memcachedを使用します。
D. EC2インスタンスストアを使用してセッションデータを管理する。Amazon RDS for MySQL DBインスタンスを使用して、アプリケーションデータを保存する。
回答を見る
正解: B
質問 #101
あるアプリケーションがAmazon EC2 Auto Scalingグループを使用している。開発者は、スケールアウトイベント中にEC2インスタンスが利用可能になるまでに長い時間がかかっていることに気づく。開発者は、EC2インスタンスが利用可能になるまでの時間を短縮するソリューションを実装する必要がある。開発者は、EC2インスタンスが使用可能になるまでの時間を短縮するソリューションを実装する必要があります。このソリューションでは、アプリケーションの最新バージョンを常に使用可能にし、使用可能なすべてのセキュリティアップデートを適用する必要があります。このソリューションはまた、EC2インスタンスが利用可能になるまでのイメージの数を最小限に抑えなければならない。
A. AWS Systems Manager Parameter Storeに認証情報を保存します。パラメータがアクセスするデータベースを選択します。デフォルトのAWS Key Management Service (AWS KMS)キーを使用してパラメータを暗号化する。パラメータの自動ローテーションを有効にする。Parameter StoreのパラメータをLambda関数で使用してデータベースに接続する。
B. デフォルトのAWS Key Management Service(AWS KMS)キーで認証情報を暗号化する。認証情報をLambda関数の環境変数として保存する。2つ目のLambda関数を作成し、新しい認証情報を生成し、1つ目のLambda関数の環境変数を更新して認証情報をローテーションします。スケジュールで実行されるAmazon EventBridgeルールを使用して、2番目のLambda関数を呼び出します。新しいクレデンシャルを使用するようにデータベースを更新します。最初のLambda関数で、環境変数から認証情報を取得します。AWS KMSを使用して認証情報を復号化します。データベースに接続します。
C. 認証情報をAWS Secrets Managerに保存します。Secret TypeをCredentials for Amazon RDS databaseに設定します。シークレットがアクセスするデータベースを選択します。デフォルトの AWS Key Management Service (AWS KMS) キーを使用して秘密を暗号化します。シークレットの自動ローテーションを有効にします。シークレットマネージャーのシークレットをLambda関数で使用してデータベースに接続します。
D. AWS Key Management Service (AWS KMS)を使用して認証情報を暗号化する。Amazon DynamoDBのテーブルに認証情報を保存する。2つ目のLambda関数を作成し、認証情報をローテートする。スケジュールで実行されるAmazon EventBridgeルールを使用して、2番目のLambda関数を呼び出します。DynamoDBテーブルを更新する。生成された認証情報を使用するようにデータベースを更新します。1つ目のLambda関数でDynamoDBから認証情報を取得します。データベースに接続します。
回答を見る
正解: AE
質問 #102
ある開発者が AWS Serverless Application Model (AWS SAM) テンプレートを作成しています。AWS SAMテンプレートには、複数のAWS Lambda関数、Amazon S3バケット、Amazon CloudFrontディストリビューションの定義が含まれています。Lambda関数の1つはCloudFrontディストリビューションのLambda@Edgeで実行される。開発者がeu-west-1リージョンでAWS SAMテンプレートをデプロイすると、スタックの作成に失敗します。
A. CloudFrontディストリビューションはus-east-1リージョンでのみ作成できます。
B. Lambda@Edge関数はus-east-1リージョンでのみ作成可能です。
C. 1つのAWS SAMテンプレートに複数のLambda関数を含めることはできない。
D. CloudFrontディストリビューションとS3バケットは同じリージョンに作成できません。
回答を見る
正解: B
質問 #103
ある開発者が、アプリケーションを複数のAWSリージョンで実行できるように拡張したいと考えている。開発者は、最新の変更を加えた Amazon Machine Images (AMI) をコピーし、移行先のリージョンで新しいアプリケーションスタックを作成したいと考えています。会社の要件によると、すべてのAMIはすべてのリージョンで暗号化されていなければならない。しかし、会社が使用するすべてのAMIが暗号化されているわけではありません。開発者は、暗号化要件を満たしながら、どのようにアプリケーションを拡張して移行先リージョンで実行できますか?
A. 新しいAMIを作成し、暗号化パラメータを指定する。暗号化されたAMIをコピー先のリージョンにコピーする。暗号化されていないAMIを削除する。
B. AWS鍵管理サービス(AWS KMS)を使用して、暗号化されていないAMIの暗号化を有効にする。暗号化されたAMIをコピー先のリージョンにコピーする。
C. AWS証明書マネージャ(ACM)を使用して、暗号化されていないAMIの暗号化を有効にする。暗号化されたAMIをコピー先のリージョンにコピーする。
D. 暗号化されていないAMIを宛先リージョンにコピーする。コピー先リージョンでデフォルトで暗号化を有効にする。
回答を見る
正解: A
質問 #104
ある企業が、Amazon RDSインスタンス上で動作するリレーショナルデータベースサーバーに接続する4つのAWS Lambda関数を作成しました。セキュリティチームは、30日ごとにデータベースのパスワードを自動的に変更することを要求しています。これらの要件を最も安全に満たすソリューションはどれですか?
A. データベースの認証情報をLambda関数の環境変数に保存します。30日ごとに新しい認証情報でLambda関数をデプロイします。
B. データベースの認証情報をAWS Secrets Managerに保存する。認証情報の30日間のローテーションスケジュールを設定する。
C. データベースの認証情報をAWS Systems ManagerのParameter Store secure stringsに保存する。セキュア文字列の30日間のスケジュールを設定します。
D. 顧客提供の暗号化キー(SSE-C)を使用してサーバー側暗号化を使用するAmazon S3バケットにデータベース認証情報を格納します。顧客キーの30日間のキーローテーションスケジュールを設定します。
回答を見る
正解: B
質問 #105
あるエンジニアが Amazon CloudWatch Evidently プロジェクトで新機能の A/B テストを作成しました。エンジニアは、テスト用に機能の 2 つのバリエーション(バリエーション A とバリエーション B)を構成しました。エンジニアはバリエーション
A. エンジニアがアプリケーションのエンドポイントをヒットしたときに表示されるバリエーションが、バリエーション A だけとなるように更新する必要があります。
A. productFamilyをパーティション・キー、productTypeをソート・キーとするグローバル・セカンダリ・インデックス(GSI)を作成します。
B. productFamilyをパーティション・キー、productTypeをソート・キーとしてローカル・セカンダリ・インデックス(LSI)を作成します。
C. テーブルを再作成する。パーティション・キーとしてpartNumberを、ソート・キーとしてvendorを追加する。テーブル作成時に、productFamily をパーティション・キーとして、productType をソート・キーとしてローカル・セカンダリ・インデックス(LSI)を追加します。
D. productFamilyをパーティション・キー、productTypeをソート・キーとしてスキャン操作を使用するようにクエリを更新します。
回答を見る
正解: A
質問 #106
開発者は、Amazon API GatewayとAWS Lambdaを使用して新しいREST APIを作成しています。開発チームは、APIを本番環境にデプロイする前に、APIをテストし、既知のユースケースに対するレスポンスを検証します。開発者は、API Gatewayをローカルで使用して、REST APIをテスト用に利用できるようにしたいと考えています。どのAWS Serverless Application Model Command Line Interface(AWS SAM CLI)サブコマンドがこれらの要件を満たすでしょうか?
A. サム・ローカル・インヴォーク
B. サム・ローカル生成イベント
C. サム・ローカル・スタート・ラムダ
D. Sam local start-api
回答を見る
正解: D
質問 #107
ある開発者がAmazon Elastic Container Service(Amazon ECS)に新しいアプリケーションをデプロイしている。開発者は、さまざまなタイプの変数を安全に保存したり取得したりする必要がある。これらの変数には、リモートAPIの認証情報、APIのURL、認証情報が含まれます。認証情報とAPI URLは、開発環境、テスト環境、本番環境にまたがって、現在および将来デプロイされるすべてのバージョンのアプリケーションで利用可能でなければなりません。
A. AWS Systems Manager Parameter Storeから変数を取得するようにアプリケーションを更新する。各環境の各変数に対して、Parameter Storeで一意のパスを使用する。各環境のAWS Secrets Managerに認証情報を格納する。
B. アプリケーションを更新して、AWS Key Management Service(AWS KMS)から変数を取得する。API URLと認証情報を環境ごとに一意のキーとして保存する。
C. アプリケーションと一緒に保存されている暗号化ファイルから変数を取得するように、アプリケーションを更新する。API URL と認証情報を、環境ごとに固有のファイルに格納する。
D. アプリケーションを更新して、デプロイされた各環境から変数を取得します。ECSタスク定義で、デプロイ処理中に認証情報とAPI URLを一意の名前として定義します。
回答を見る
正解: B
質問 #108
ソーシャルメディアアプリケーションは、AWS Security Token Service (AWS STS)からユーザー認証情報を取得するために、フロントエンドでAWS SDK for JavaScriptを使用します。アプリケーションはそのアセットを Amazon S3 バケットに保存する。アプリケーションは、オリジンを S3 バケットに設定した Amazon CloudFront ディストリビューションを使用してコンテンツを提供します。SDK 呼び出しを行うためにアプリケーションが想定する役割の認証情報は、アプリケーションコード内の JSON ファイルに平文で保存されます。開発者は、次のようなソリューションを実装する必要があります。
A. ディストリビューションにLambda@Edge関数を追加する。ビューアのリクエストで関数を呼び出す。関数の実行ロールに権限を追加し、関数がAWS STSにアクセスできるようにします。フロントエンドからのすべてのSDKコールを関数に移動します。
B. ディストリビューションにCloudFront関数を追加する。ビューアのリクエストで関数を呼び出す。関数の実行ロールにパーミッションを追加し、関数がAWS STSにアクセスできるようにする。フロントエンドからのすべてのSDKコールを関数に移動します。
C. ディストリビューションにLambda@Edge関数を追加する。ビューアのリクエストで関数を呼び出す。JSONファイルからクレデンシャルを関数に移動します。フロントエンドからのすべてのSDKコールを関数に移動します。
D. ディストリビューションにCloudFront関数を追加する。ビューアのリクエストで関数を呼び出す。JSONファイルからクレデンシャルを関数に移動します。フロントエンドからのすべてのSDKコールを関数に移動します。
回答を見る
正解: A
質問 #109
ある開発者は、開発チームがNode.jsアプリケーションにデプロイしたAWS Lambda関数にバグが増加していることを確認している。これらのバグを最小限に抑えるために、開発者はLambda環境を厳密にシミュレートした環境でLambda関数の自動テストを実装したいと考えている。開発者はまた、テストをチームの継続的インテグレーションと継続的デリバリー(CI/CD)パイプラインに統合する必要がある。
A. Lambdaのドキュメントに基づいてサンプルイベントを作成する。cdk local invokeコマンドを使用してLambda関数を呼び出す自動テストスクリプトを作成します。レスポンスをチェックする。チームの他の開発者のためにテストスクリプトを文書化する。テストスクリプトを実行するようにCI/CDパイプラインを更新する。
B. Lambdaの実行環境を再現するユニットテストフレームワークをインストールする。Lambdaのドキュメントに基づいてサンプルイベントを作成する。ユニットテストフレームワークを使ってハンドラ関数を呼び出す。レスポンスを確認する。チームの他の開発者のために、ユニットテストフレームワークの実行方法を文書化する。CI/CDパイプラインを更新して、ユニットテストフレームワークを実行する。
C. AWS Serverless Application Model (AWS SAM) CLIツールをインストールします。sam local generate-eventコマンドを使用して、自動テスト用のサンプルイベントを生成する。sam local invokeコマンドを使用して、Lambda関数を呼び出す自動テストスクリプトを作成します。レスポンスをチェックする。チームの他の開発者のために、テストスクリプトを文書化する。テストスクリプトを実行するように CI/CD パイプラインを更新する。
D. Lambdaのドキュメントに基づいてサンプルイベントを作成する。Node
回答を見る
正解: C
質問 #110
ある開発者が、画像のアップロードに Amazon S3 バケットを使用するサービスを作成している。このサービスは、各画像のサムネイルを作成するために AWS Lambda 関数を使用する。画像がアップロードされるたびに、サービスは電子メール通知を送信し、サムネイルを作成する必要があります。開発者は、画像処理と電子メール通知のセットアップを構成する必要があります。これらの要件を満たすソリューションはどれですか?
A. Amazon Simple Notification Service (Amazon SNS)トピックを作成する。SNSトピックを宛先として、S3イベント通知を設定する。SNSトピックにLambda関数をサブスクライブする。SNSトピックへのメール通知サブスクリプションを作成する。
B. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。SNSトピックを宛先として、S3イベント通知を設定する。SNSトピックにLambda関数をサブスクライブする。Amazon Simple Queue Service (Amazon SQS) キューを作成する。SQS キューを SNS トピックにサブスクライブします。SQS キューにメール通知サブスクリプションを作成します。
C. Amazon Simple Queue Service(Amazon SQS)キューを作成します。SQSキューを宛先としてS3イベント通知を設定する。Lambda関数をSQSキューにサブスクライブする。SQSキューへのメール通知サブスクリプションを作成する。
D. Amazon Simple Queue Service(Amazon SQS)キューを作成します。Amazon EventBridgeにS3イベント通知を送信する。画像がS3バケットにアップロードされたときにLambda関数を実行するEventBridgeルールを作成する。SQSキューに通知を送信するEventBridgeルールを作成する。SQSキューへのメール通知サブスクリプションを作成する。
回答を見る
正解: A
質問 #111
ある開発者が、BGP(Border Gateway Protocol)ベースのAWS VPN接続を利用して、オンプレミスから開発者アカウントのAmazon EC2インスタンスに接続している。開発者はサブネットAのEC2インスタンスにアクセスできますが、同じVPC内のサブネットBのEC2インスタンスにアクセスできません。開発者がトラフィックがサブネットBに到達しているかどうかを確認するには、どのログを使用できますか。
A. VPNログ
B. BGPログ
C. VPCフローログ
D. AWS CloudTrailログ
回答を見る
正解: C
質問 #112
ある開発者がAWS Lambda関数を作成している。Lambda関数は、サードパーティのソリューションに接続するために外部ライブラリを必要とする。外部ライブラリは、合計サイズが100 MBのファイルの集まりです。開発者は、外部ライブラリをLambda実行環境で利用できるようにし、Lambdaパッケージの容量を削減する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. 外部ライブラリを格納するLambdaレイヤーを作成する。そのレイヤーを使うようにラムダ関数を設定する。
B. Amazon S3バケットを作成します。外部ライブラリをS3バケットにアップロードする。Lambda関数でS3バケットのフォルダをマウントする。マウントポイントで適切なフォルダを使用してライブラリをインポートする。
C. Lambdaパッケージのデプロイ時に、外部ライブラリをLambda関数の/tmpディレクトリにロードする。tmpディレクトリからライブラリをインポートします。
D. Amazon Elastic File System(Amazon EFS)ボリュームを作成します。外部ライブラリをEFSボリュームにアップロードします。Lambda関数でEFSボリュームをマウントします。マウントポイントで適切なフォルダを使用してライブラリをインポートします。
回答を見る
正解: A
質問 #113
ある企業がAWS上に重要なアプリケーションを持っている。このアプリケーションは、Amazon API Gatewayを使ってHTTP APIを公開している。APIはAWS Lambda関数と統合されている。このアプリケーションは、2つの仮想CPU(vCPU)と64GBのRAMを持つAmazon RDS for MySQL DBインスタンスにデータを保存します。顧客は、APIコールの一部がHTTP 500 Internal Server Errorレスポンスを返すと報告しています。Amazon CloudWatch Logsに "too many connections "のエラーが表示される。このエラーは、予測不可能な使用量のピーク時に発生します。
A. DBインスタンスのvCPU数を減らす。max_connectionsの設定を増やす。
B. Amazon RDS Proxyを使って、DBインスタンスに接続するプロキシを作成する。プロキシに接続するようにLambda関数を更新する。
C. 接続数が1,000以上に増加したときに、DBインスタンスクラスを変更するCloudWatchアラームを追加する。
D. CPU使用率が75%以上の場合に、DBインスタンスのmax_connections設定を増加させるAmazon EventBridgeルールを追加します。
回答を見る
正解: B
質問 #114
開発者は、新しいファイルがAmazon S3バケットに追加されるとすぐにAmazon DynamoDBテーブルにレコードを挿入したいと考えています。これを達成するために必要な一連の手順はどれですか?
A. Amazon EventBridgeでS3バケットを監視するイベントを作成し、DynamoDBにレコードを挿入する。
B. DynamoDにレコードを挿入するAWS Lambda関数を呼び出すS3イベントを構成する
C. S3バケットをポーリングし、DynamoDBにレコードを挿入するAWS Lambda関数を作成します。
D. スケジュールされた時間に実行するcronジョブを作成し、DynamoDBにレコードを挿入する。
回答を見る
正解: B
質問 #115
ある開発者がAWS Lambda関数を作成している。Lambda関数は、サードパーティのソリューションに接続するために外部ライブラリを必要とする。外部ライブラリは、合計サイズが100 MBのファイルの集まりです。開発者は、外部ライブラリをLambda実行環境で利用できるようにし、Lambdaパッケージの容量を削減する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. 外部ライブラリを格納するLambdaレイヤーを作成する。そのレイヤーを使うようにラムダ関数を設定する。
B. Amazon S3バケットを作成します。外部ライブラリをS3バケットにアップロードする。Lambda関数でS3バケットのフォルダをマウントする。マウントポイントで適切なフォルダを使用してライブラリをインポートする。
C. Lambdaパッケージのデプロイ時に、外部ライブラリをLambda関数の/tmpディレクトリにロードする。tmpディレクトリからライブラリをインポートします。
D. Amazon Elastic File System(Amazon EFS)ボリュームを作成します。外部ライブラリをEFSボリュームにアップロードします。Lambda関数でEFSボリュームをマウントします。マウントポイントで適切なフォルダを使用してライブラリをインポートします。
回答を見る
正解: A
質問 #116
ある開発チームは継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを構築したいと考えている。チームはコードのビルドとデプロイを自動化するためにAWS CodePipelineを使用している。チームは、CI/CDパイプラインの準備のためにプログラムコードを保存したいと考えています。チームは、プログラムコードを保存するためにどのAWSサービスを使用すべきですか?
A. /tmpディレクトリ
B. Amazon Elastic File System(Amazon EFS)
C. Amazon Elastic Block Store(Amazon EBS)
D. Amazon S3
回答を見る
正解: C
質問 #117
ある開発者がRubyアプリケーションを作成中で、基盤となるインフラストラクチャの知識を必要とせずに、環境のデプロイ、スケーリング、管理を自動化する必要がある。
A. AWS CodeDeploy
B. AWS CloudFormation
C. AWS OpsWorks
D. AWS Elastic Beanstalk
回答を見る
正解: D
質問 #118
ある企業がオンプレミスのデータベースをAmazon RDS for MySQLに移行しようとしている。同社は、読み取り負荷の高いワークロードを抱えています。同社は、クエリの最適な読み取りパフォーマンスを達成するためにコードをリファクタリングしたいと考えています。現在および将来の労力でこの要件を満たすソリューションはどれでしょうか?
A. マルチAZのAmazon RDSデプロイメントを使用する。コードからデータベースへの接続数を増やすか、接続プールを使用している場合は接続プールのサイズを増やす。
B. マルチAZ Amazon RDSデプロイメントを使用する。クエリがセカンダリRDSインスタンスにアクセスするようにコードを修正する。
C. 1つ以上の読み取りレプリカを持つAmazon RDSをデプロイします。クエリが読み取りレプリカのURLを使用するように、アプリケーションコードを変更します。
D. オープンソースのレプリケーションソフトウェアを使用して、Amazon EC2インスタンス上にMySQLデータベースのコピーを作成する。クエリがEC2インスタンスのIPアドレスを使用するように、アプリケーションコードを修正する。
回答を見る
正解: C
質問 #119
ある企業が、AWSで1回限りの固定ライセンスキーを安全に管理することを計画しています。同社の開発チームは、Amazon EC2インスタンスとAWS CloudFormationスタックで実行される自動化スクリプトでライセンスキーにアクセスする必要があります。
A. 暗号化されたファイルの先頭に "config "が付いたAmazon S3
B. AWSシークレットマネージャのシークレットで、SecretStringという名前のタグを持つもの
C. AWS Systems Manager パラメータストア SecureString パラメータ
D. CloudFormationのNoEchoパラメータ
回答を見る
正解: C
質問 #120
ある開発者がAmazon EC2インスタンスにアプリケーションをデプロイしました。アプリケーションはインスタンスのパブリックIPv4アドレスを知る必要があります。
A. http://169
B. インスタンスのユーザーデータをhttp://169
C. Amazonマシンイメージ(AMI)の情報をhttp://169
D. オペレーティングシステムのhostsファイルをチェックする。
回答を見る
正解: A
質問 #121
ある開発者は、Amazon S3バケットにアップロードされたプロフィール写真のアバターを生成するためにAWS Lambda関数を使用しています。Lambda 関数は、/original/ S3 プレフィックスで保存されたプロフィール写真に対して自動的に呼び出されます。開発者は、一部の写真がLambda関数をタイムアウトさせることに気づきました。開発者は、プロフィール画像のサイズを変更する別のLambda関数を使用して、フォールバックメカニズムを実装したいと考えています。
A. 処理に失敗したイベントのアバター生成Lambda関数の出力先として、画像サイズ変更Lambda関数を設定する。
B. Amazon Simple Queue Service(Amazon SQS)キューを作成する。SQSキューを、アバタージェネレーターLambda関数の失敗時条件付きデスティネーションとして設定する。SQSキューからポーリングするように画像リサイズLambda関数を設定する。
C. アバタージェネレーターLambda関数を呼び出し、フォールバックとしてイメージリサイズLambda関数を使用するAWS Step Functionsステートマシンを作成します。S3バケットからのイベントをマッチさせてステートマシンを呼び出すAmazon EventBridgeルールを作成します。
D. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。SNSトピックを、アバタージェネレーターLambda関数の失敗時条件付き送信先として設定する。画像リサイズLambda関数をSNSトピックにサブスクライブする。
回答を見る
正解: A
質問 #122
ある開発者が、Amazon DynamoDBをプライマリデータストアとして使用する重要なビジネスアプリケーションを保守している。DynamoDBテーブルには数百万のドキュメントが含まれており、毎分30~60のリクエストを受信します。開発者は、DynamoDBテーブルにドキュメントが追加または更新されたときに、ドキュメントに対してほぼリアルタイムで処理を実行する必要があります。
A. Amazon EC2インスタンスにcronジョブをセットアップする。1時間ごとにスクリプトを実行し、テーブルの変更点をクエリし、ドキュメントを処理する。
B. テーブルにDynamoDBストリームを有効にする。AWS Lambda関数を呼び出してドキュメントを処理する。
C. Amazon EventBridgeにPutEventsリクエストを送信するようにアプリケーションを更新する。ドキュメントを処理するためにAWS Lambda関数を呼び出すEventBridgeルールを作成する。
D. DynamoDBへの書き込み後、直接ドキュメントを同期処理するようにアプリケーションを更新する。
回答を見る
正解: B
質問 #123
ある開発者が、複数のAWSアカウントにAmazon EC2インスタンスをデプロイするためのAWS CloudFormationテンプレートを作成しています。開発者は、承認されたインスタンスタイプのリストからEC2インスタンスを選択する必要があります。開発者は、承認されたインスタンスタイプのリストをCloudFormationテンプレートにどのように組み込むことができますか。
A. リストにあるEC2インスタンスタイプごとに、個別のCloudFormationテンプレートを作成する。
B. CloudFormationテンプレートのResourcesセクションで、リストにあるEC2インスタンスタイプごとにリソースを作成する。
C. CloudFormationテンプレートで、リスト内のEC2インスタンスタイプごとに個別のパラメータを作成する。
D. CloudFormationテンプレートで、EC2インスタンスタイプのリストをAllowedValuesとしてパラメータを作成する。
回答を見る
正解: D
質問 #124
ある開発者がアプリケーションにAmazon ElastiCacheを統合しようとしています。キャッシュはデータベースからのデータを保存します。キャッシュされたデータはリアルタイムのダッシュボードに入力されなければなりません。どのキャッシュ戦略がこれらの要件を満たすでしょうか?
A. リードスルーキャッシュ
B. ライトビハインドキャッシュ
C. 遅延ロードキャッシュ
D. ライトスルーキャッシュ
回答を見る
正解: D
質問 #125
ある開発者は、Amazon S3バケットにデータを保存するアプリケーションを持っている。このアプリケーションはHTTP APIを使ってオブジェクトを保存したり取得したりする。PutObject APIオペレーションがS3バケットにオブジェクトを追加するとき、開発者はAmazon S3マネージドキー(SSE-S3)を使用してサーバーサイド暗号化を使用することで、これらのオブジェクトを静止時に暗号化する必要があります。
A. AWS Lambda関数を作成し、必要な各リージョンにデプロイする。Lambda関数が呼び出されたときに、そのリージョンにあるAWS CloudFormationテンプレートからスタックを作成するようにLambda関数を構成する。
B. 負荷テストリソースを定義するAWS CloudFormationテンプレートを作成します。AWS CLI create-stack-setコマンドを使用して、必要なリージョンにスタックセットを作成します。
C. リソースを定義するAWS Systems Managerドキュメントを作成します。そのドキュメントを使用して、必要なリージョンにリソースを作成します。
D. 負荷テストリソースを定義するAWS CloudFormationテンプレートを作成します。AWS CLI deployコマンドを使用して、各リージョンにテンプレートからスタックを作成します。
回答を見る
正解: B
質問 #126
ある企業が、AWS 上で静的なウェブサイトをデプロイし、保守したいと考えている。各 Web サイトのソースコードは、AWS CodeCommit、Bitbucket、GitHub など、いくつかのバージョン管理システムのうちの 1 つにホストされている。同社は、AWS クラウドで開発環境、ステージング環境、ユーザー受け入れテスト環境、本番環境を使用して、段階的なリリースを実施したいと考えている。各環境へのデプロイは、関連する Git ブランチでのコードマージによって開始する必要がある。同社は、すべてのデータ交換に HTTPS を使用したいと考えている。同社は、以下のソリューションを必要としている。
A. サーバーレスバックエンドでAWS Amplifyを使って各サイトをホスティング。各環境に対応するリポジトリブランチを作成。コードの変更を目的のブランチにマージすることでデプロイを開始。
B. AWSのElastic Beanstalkで各ウェブサイトを複数の環境でホストします。EB CLIを使用して、各リポジトリブランチをリンクします。AWS CodePipelineを統合して、バージョン管理コードのマージからデプロイを自動化する。
C. 各ウェブサイトを、環境ごとに異なるAmazon S3バケットにホストする。AWS CodePipelineを構成して、バージョン管理からソースコードをプルする。AWS CodeBuildステージを追加して、ソースコードをAmazon S3にコピーします。
D. Amazon EC2インスタンスで各ウェブサイトをホストする。各ウェブサイトの静的アセットをバンドルするカスタムデプロイスクリプトを記述する。アセットをAmazon EC2にコピーする。コードのマージ時にスクリプトを実行するワークフローをセットアップする。
回答を見る
正解: A
質問 #127
開発者は、アプリケーションの構成変数を保存する必要があります。開発者は設定に有効期限と時間を設定する必要があります。開発者は、設定の有効期限が切れる前に通知を受け取りたいと考えています。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれでしょうか?
A. AWS Systems Manager Parameter Storeに標準パラメータを作成します。ExpirationとExpirationNotificationのポリシータイプを設定します。
B. AWS Systems Manager Parameter Storeに標準パラメータを作成します。設定を失効させ、Amazon Simple Notification Service (Amazon SNS)通知を送信するAWS Lambda関数を作成する。
C. AWS Systems Manager Parameter Storeで詳細パラメータを作成します。ExpirationとExpirationNotificationのポリシータイプを設定します。
D. AWS Systems Manager Parameter Storeに高度なパラメータを作成する。Amazon EC2インスタンスを作成し、cronジョブで設定を失効させ、通知を送信する。
回答を見る
正解: C
質問 #128
ある開発者が、Amazon EC2インスタンス上で動作するアプリケーションを書きました。開発者は、アプリケーションがAmazon S3バケットにオブジェクトを書き込む機能を追加しています。インスタンスがこれらのオブジェクトを書き込むことを許可するために、開発者はどのポリシーを変更する必要がありますか?
A. EC2インスタンスプロファイルロールにアタッチされているIAMポリシー
B. EC2インスタンスのロールセッションに適用されるセッションポリシー
C. EC2インスタンスプロファイルロールにアタッチされているAWS Key Management Service(AWS KMS)キーポリシー
D. アマゾンVPCエンドポイントポリシー
回答を見る
正解: A
質問 #129
ある開発者は、レガシーなモノリシックアプリケーションからいくつかの機能を移行し、代わりに AWS Lambda 関数を使用しようとしている。アプリケーションは現在、VPC内のプライベートサブネットで動作するAmazon Aurora DBクラスタにデータを保存している。AWSアカウントには1つのVPCがデプロイされている。Lambda関数とDBクラスタは、同じAWSアカウントの同じAWSリージョンにデプロイされています。開発者は、Lambda関数がパブリックインターネットを横断せずにDBクラスタに安全にアクセスできるようにする必要があります。
A. DBクラスタの公開アクセス設定を「はい」に設定する。
B. Lambdaファンクション用にAmazon RDSデータベースプロキシを構成します。
C. Lambda関数のNATゲートウェイとセキュリティグループを設定する。
D. VPC、サブネット、およびLambda機能用のセキュリティグループを構成します。
回答を見る
正解: D
質問 #130
ある会社がAWS Elastic Beanstalk上にアプリケーションをデプロイした。Elastic Beanstalk環境に関連付けられたAuto Scalingグループには、5つのAmazon EC2インスタンスがあるように構成されている。デプロイ中にEC2インスタンスのキャパシティが4つ未満になると、アプリケーションのパフォーマンスが低下する。同社は、all-at-onceデプロイメントポリシーを使用しています。デプロイメントの問題を解決する最もコスト効率のよい方法は何ですか?
A. オートスケーリンググループを6つのインスタンスに変更する。
B. 展開ポリシーをトラフィック分割に変更する。評価時間を1時間に指定する。
C. デプロイメントポリシーを、追加バッチによるローリングに変更する。バッチサイズを1に指定する。
D. デプロイメントポリシーをローリングに変更する。バッチサイズを2に指定する。
回答を見る
正解: C
質問 #131
ある開発者が、Amazon DynamoDBを使用するアプリケーションを構築しています。開発者は、データベースから複数の特定の項目を単一のAPIコールで取得したいと考えています。データベースへの影響を最小限に抑えながら、これらの要件を満たすDynamoDB APIコールはどれですか?
A. BatchGetItem
B. GetItem
C. スキャン
D. クエリー
回答を見る
正解: A
質問 #132
ある企業のWebサイトがAmazon EC2インスタンス上で稼働しており、ピーク時にAuto Scalingを使用して環境をスケーリングしています。世界中のウェブサイトユーザーが、EC2インスタンス上の静的コンテンツが原因で、ピーク時以外でも高い待ち時間を経験しています。この待ち時間の問題を解決する手順の組み合わせはどれですか。(2つ選びなさい)。
A. 匿名ユーザーがS3バケットからコンテンツをダウンロードできるようにするバケットポリシーを適用します。
B. 有料会員がダウンロードを要求したときに、プレミアコンテンツファイルの署名済みオブジェクトURLを生成する。
C. S3バケットオブジェクトへのアクセス要求に多要素認証を要求するバケットポリシーを追加します。
D. Enable server-side encryption on S3 bucket for data protection against non-paying website visitors
回答を見る
正解: DE
質問 #133
ある開発者が、Amazon DynamoDBをプライマリデータストアとして使用する重要なビジネスアプリケーションを保守している。DynamoDBテーブルには数百万のドキュメントが含まれており、毎分30~60のリクエストを受信します。開発者は、DynamoDBテーブルにドキュメントが追加または更新されたときに、ドキュメントに対してほぼリアルタイムで処理を実行する必要があります。
A. Amazon EC2インスタンスにcronジョブをセットアップする。1時間ごとにスクリプトを実行し、テーブルの変更点をクエリし、ドキュメントを処理する。
B. テーブルにDynamoDBストリームを有効にする。AWS Lambda関数を呼び出してドキュメントを処理する。
C. Amazon EventBridgeにPutEventsリクエストを送信するようにアプリケーションを更新する。ドキュメントを処理するためにAWS Lambda関数を呼び出すEventBridgeルールを作成する。
D. DynamoDBへの書き込み後、直接ドキュメントを同期処理するようにアプリケーションを更新する。
回答を見る
正解: B
質問 #134
ある会社が、セキュアなファイルのいくつかを、一般公開されていないプライベートなAmazon S3バケットに移しました。この会社は、従業員がログインして他のユーザーと安全にファイルを共有できるサーバーレスアプリケーションを開発したいと考えています。この会社が安全にファイルを共有し、アクセスするために使用すべきAWSの機能はどれですか?
A. Amazon Cognitoユーザープール
B. S3 署名済みURL
C. S3バケットポリシー
D. Amazon Cognito IDプール
回答を見る
正解: A
質問 #135
ある開発者が、BatchGetItem低レベルAPIオペレーションを使用してAmazon DynamoDBに直接バッチリクエストを行うアプリケーションを持っています。応答は頻繁にUnprocessedKeys要素の値を返します。バッチ応答にUnprocessedKeysの値が含まれる場合、アプリケーションの回復力を高めるために開発者が取るべきアクションはどれでしょうか(2つ選択してください)。
A. すぐにバッチ操作を再試行する。
B. 指数バックオフとランダム化された遅延でバッチ処理を再試行する。
C. AWSソフトウェア開発キット(AWS SDK)を使用してリクエストを行うようにアプリケーションをアップデートする。
D. オペレーションがアクセスするDynamoDBテーブルのプロビジョニングされた読み取り容量を増やす。
E. オペレーションがアクセスするDynamoDBテーブルのプロビジョニングされた書き込み容量を増やす。
回答を見る
正解: BD
質問 #136
ある開発者が、Amazon API Gatewayを使用してAWS Lambda関数を公開し、クライアントからのリクエストを処理するWebアプリケーションを構築しています。テスト中に、開発者は、Lambda関数が設定された制限時間内に終了しているにもかかわらず、API Gatewayがタイムアウトすることに気づきました。Amazon CloudWatchの次のAPI Gatewayメトリクスのうち、開発者が問題をトラブルシュートするのに役立つものはどれですか?(2つ選んでください)
A. AWS CodeDeploy
B. AWS CodeArtifact
C. AWS CodeCommit
D. Amazon CodeGuru
回答を見る
正解: BD
質問 #137
ある開発者が、Amazon EC2インスタンス上で動作するアプリケーションを書きました。開発者は、アプリケーションがAmazon S3バケットにオブジェクトを書き込む機能を追加しています。インスタンスがこれらのオブジェクトを書き込むことを許可するために、開発者はどのポリシーを変更する必要がありますか?
A. EC2インスタンスプロファイルロールにアタッチされているIAMポリシー
B. EC2インスタンスのロールセッションに適用されるセッションポリシー
C. EC2インスタンスプロファイルロールにアタッチされているAWS Key Management Service(AWS KMS)キーポリシー
D. アマゾンVPCエンドポイントポリシー
回答を見る
正解: A
質問 #138
あるソフトウェア会社がマルチメディア・アプリケーションを発売する。このアプリケーションは、ユーザが完全なアクセスを得るためにアカウントを作成するかどうかを決める前に、ゲストユーザがサンプルコンテンツにアクセスできるようにする。同社は、すでにアカウントを作成したユーザを識別できる認証プロセスを実装したい。会社はまた、最終的にアカウントを作成したゲストユーザの数を追跡する必要があります。(2つ選んでください)。
A. Lambda実行ロールにAWSLambdaBasicExecutionRoleポリシーをアタッチして、VPC内にLambda関数を作成します。RDSのセキュリティグループを変更し、Lambdaセキュリティグループからのインバウンドアクセスを許可します。
B. Lambda実行ロールにAWSLambdaVPCAccessExecutionRoleポリシーをアタッチして、VPC内にLambda関数を作成します。RDSセキュリティグループを変更し、Lambdaセキュリティグループからのインバウンドアクセスを許可する。
C. Lambda実行ロールにAWSLambdaBasicExecutionRoleポリシーをアタッチしたLambda関数を作成します。Lambdaファンクション用のインターフェイスVPCエンドポイントを作成します。各Lambda関数のAmazonリソース名(ARN)のlambda:InvokeFunclionアクションを許可するように、インターフェイスエンドポイントポリシーを構成します。
D. AWSLambdaVPCAccessExecutionRole ポリシーを Lambda 実行ロールにアタッチして Lambda 関数を作成します。Lambdaファンクション用のインターフェイスVPCエンドポイントを作成します。各Lambda関数のAmazonリソース名(ARN)のlambda:InvokeFunctionアクションを許可するように、インターフェイスエンドポイントポリシーを構成します。
回答を見る
正解: BD
質問 #139
開発者は、AWS Elastic Beanstalkを使用して、テスト環境でアプリケーションの新バージョンをテストしたいと考えています。
A. 不変
B. ローリング
C. 追加バッチによるローリング
D. 一度に
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.