AWS SAA-C03試験問題集とソリューションアーキテクトアソシエイトのための模擬試験

A. 保護されたコンテンツにアクセスするための適切なIAMロールを想定して、Amazon Cognito IDプールを更新します。

B. アプリケーションが保護されたコンテンツにアクセスできるように、S3 ACLを更新する。

C. アプリケーションをAmazon S3に再デプロイし、S3バケット内の最終的な一貫性のある読み取りが、ユーザーが保護されたコンテンツにアクセスする能力に影響を与えないようにします。

D. IDプール内でカスタム属性マッピングを使用するようにAmazon Cognitoプールを更新し、保護されたコンテンツにアクセスするための適切な権限をユーザーに付与します。

A. プライベートサブネットのルートテーブルを更新して、アウトバウンドトラフィックをAWS Network Firewallファイアウォールにルーティングします。ドメインリストルールグループを構成する。

B. Set up AWS WAF web ACL ソースおよび宛先IPアドレス範囲セットに基づいてトラフィック要求をフィルタリングするカスタムルールセットを作成します。

C. 厳格なインバウンドセキュリティグループルールを実装する。URLを指定して、インターネット上の許可されたソフトウェアリポジトリへのトラフィックのみを許可する送信ルールを設定する。

D. EC2インスタンスの前にアプリケーションロードバランサー（ALB）を構成する。すべてのアウトバウンドトラフィックをALBに向ける。インターネットへのアウトバウンドアクセスには、ALBのターゲットグループでURLベースのルールリスナーを使用する。

A. Amazon S3 File Gatewayを、構内でホストされている仮想マシン（VM）としてプロビジョニングします。ローカルキャッシュを10TBに設定します。既存のアプリケーションをNFSプロトコルでファイルにアクセスするように変更する。災害から復旧するために、Amazon EC2インスタンスをプロビジョニングし、ファイルを含むS3バケットをマウントする。

B. AWS Storage Gatewayテープゲートウェイをプロビジョニングする データバックアップソリューションを使用して、すべての既存データを仮想テープライブラリにバックアップする。最初のバックアップが完了した後、毎晩実行するようにデータバックアップソリューションを構成する。災害から復旧するには、Amazon EC2インスタンスをプロビジョニングし、仮想テープライブラリ内のボリュームからAmazon Elastic Block Store（Amazon EBS）ボリュームにデータをリストアする。

C. AWS Storage Gateway Volume Gatewayキャッシュボリュームをプロビジョニングします。ローカルキャッシュを10TBに設定する。ボリュームゲートウェイキャッシュボリュームをiSCSIを使用して既存のファイルサーバーにマウントし、すべてのファイルをストレージボリュームにコピーします。ストレージボリュームのスケジュールスナップショットを構成する。災害から復旧するには、スナップショットをAmazon Elastic Block Store（Amazon EBS）ボリュームにリストアし、EBSボリュームをAmazon EC2インスタンスにアタッチする。

D. AWS Storage GatewayのVolume Gatewayストアドボリュームを、既存のファイルストレージボリュームと同じディスク容量でプロビジョニングする。iSCSI を使用して Volume Gateway ストアドボリュームを既存のファイルサーバーにマウントし、すべてのファイルをストレージボリュームにコピーします。ストレージボリュームのスケジュールスナップショットを構成する。災害から復旧するには、スナップショットをAmazon Elastic Block Store（Amazon EBS）ボリュームにリストアし、EBSボリュームをAmazon EC2インスタンスにアタッチする。

A. Apache SparkがインストールされたAmazon EMRクラスタを作成する。データを変換するSparkアプリケーションを書く。EMR File System (EMRFS)を使用して、変換されたデータバケットにファイルを書き込みます。

B. AWS Glueクローラーを作成し、データを検出する。AWS Glueの抽出、変換、ロード（ETL）ジョブを作成し、データを変換する。出力ステップで、変換後のデータバケットを指定する。

C. AWSバッチを使用して、データを変換し、変換されたデータバケットにデータを出力するBash構文でジョブ定義を作成します。ジョブ定義を使ってジョブを投入する。ジョブタイプとして配列ジョブを指定する。

D. データを変換するAWS Lambda関数を作成し、変換されたデータバケットにデータを出力する。S3バケットにイベント通知を設定する。イベント通知の宛先にLambda関数を指定する。

A. ウェブサーバーにアクセスできるAmazon S3 Standardバケットを作成します。

B. AmazonS3バケットをオリジンとしてAmazon CloudFrontディストリビューションを構成します。

C. Amazon Elastic File System（Amazon EFS）ボリュームを作成し、すべてのWebサーバーにマウントします。

D. Amazon Elastic Block Store（Amazon EBS）Provisioned IOPS SSD（io1）ボリュームを構成し、すべてのWebサーバーにマウントします。

A. Amazon Kinesis Data Streamsにデータをパブリッシュする。Kinesis Data Analyticsを使ってデータをクエリする。

B. Amazon RedshiftをデスティネーションとしてAmazon Kinesis Data Firehoseにデータをパブリッシュする。Amazon Redshiftを使用してデータを照会する。

C. 取り込んだデータをEC2インスタンスストアに保存する。Amazon S3をデスティネーションとしてAmazon Kinesis Data Firehoseにデータをパブリッシュする。Amazon Athenaを使用してデータをクエリする。

D. 取り込んだデータをAmazon Elastic Block Store (Amazon EBS)ボリュームに保存する。Amazon ElastiCache for Redisにデータをパブリッシュする。Redisチャネルにサブスクライブしてデータをクエリする。

A. 30日後にデータオブジェクトをS3 Glacier Deep Archiveに移動する。

B. 30日後にデータオブジェクトをS3 Standard-Infrequent Access (S3 Standard-IA) に移動する。

C. 30日後にデータオブジェクトをS3 One Zone-Infrequent Access（S3 One Zone-IA）に移動する。

D. S3 One Zone- Infrequent Access (S3 One Zone-IA)にデータオブジェクトを直ちに移動する。

A. すべてのEC2インスタンスを同じAWSリージョン内の同じAvailability Zoneで起動する。A

B. すべてのEC2インスタンスを、同じAWSリージョン内の異なるアベイラビリティゾーンで起動する。B

C. ネットワーク利用率目標に基づいて、異なるアベイラビリティゾーンにEC2インスタンスを起動するAuto Scalingグループをデプロイする。

D. 異なるアベイラビリティゾーンでEC2インスタンスを起動するために、ステップスケーリングポリシーを持つAuto Scalingグループをデプロイする。

A. PutObjectにs3:x-amz-aclヘッダが設定されていない場合、拒否するようにバケットポリシーを更新する。

B. PutObjectにs3:x-amz-aclヘッダがprivateに設定されていない場合、拒否するようにバケットポリシーを更新する。

C. PutObjectにaws:SecureTransportヘッダがtrueに設定されていない場合は拒否するようにバケットポリシーを更新する。

D. PutObjectにx-amz-server-side-encryptionヘッダが設定されていない場合、拒否するようにバケットポリシーを更新する。

A. Amazon Athenaでクエリを実行し、レポートを生成する。

B. コストエクスプローラーでレポートを作成し、レポートをダウンロードする。

C. 請求ダッシュボードから請求書の詳細にアクセスし、請求書をダウンロードする。

D. Amazon Simple Email Service (Amazon SES)でアラートを出すために、AWS Budgetsでコスト予算を修正します。