すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS SAA-C03試験問題集|AWS認定ソリューションアーキテクト - アソシエイト

AWS Certified Solutions Architect Associateを取得しようと思っていますか。SPOTOのAWS SAA-C03問題集はあなたの試験準備の必要性を満たすための包括的で効果的なソリューションを提供します。弊社のAWS SAA-C03問題集は精確に実際試験の範囲を絞ります。 SPOTOのAWS SAA-C03問題集は精確に実際試験の範囲を絞ります。弊社のAWS SAA-C03問題集は専門家たちが設計した問題集で、お客様のニーズにお答えいたします。豊富な試験問題集は精確に実際試験の範囲を絞ります。 さらに、SPOTOは実際の認定試験を忠実に模倣した模擬試験を提供し、あなたの準備態勢を測定し、自信を構築することができます。これらの試験リソースを活用することで、効果的に準備を進めることができ、AWS Certified Solutions Architect Associate試験に一発合格する可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
アプリケーションは、VPC内のElastic IPアドレスを持つAmazon EC2インスタンス上で実行される。
A. どちらのVPCも同じAWSアカウントにあります。必要なアクセスを最も安全に提供するソリューションはどれですか?
B.
A. VPC内のアプリケーションサーバーのパブリックIPアドレスからのすべてのトラフィックを許可するDBインスタンスセキュリティグループを作成します。
C. B
D. C
E. D
回答を見る
正解: B
質問 #2
ある企業がAmazon EC2インスタンスでアプリケーションを運用している。同社は、アプリケーションのディザスタリカバリ(DR)ソリューションを実装する必要がある。DRソリューションは、復旧時間目標(RTO)を4時間未満にする必要がある。また、DRソリューションは、通常運用時にAWSリソースを可能な限り少なく使用する必要があります。どのソリューションが、運用上最も効率的な方法でこれらの要件を満たすでしょうか。
A. EC2インスタンスをバックアップするために、Amazon Machine Images(AMI)を作成する。AMIをセカンダリAWSリージョンにコピーする。AWS Lambdaとカスタムスクリプトを使用して、セカンダリーリージョンでのインフラデプロイを自動化する。
B. EC2インスタンスをバックアップするためにAmazon Machine Images(AMI)を作成する。AMIをセカンダリAWSリージョンにコピーする。AWS CloudFormationを使用して、セカンダリーリージョンにインフラストラクチャのデプロイを自動化する。
C. セカンダリーAWSリージョンでEC2インスタンスを起動する。セカンダリーリージョンのEC2インスタンスは常にアクティブにしておく。
D. セカンダリ可用性ゾーンでEC2インスタンスを起動する。セカンダリ可用性ゾーンのEC2インスタンスを常にアクティブにしておく。
回答を見る
正解: B
質問 #3
あるカルテ会社は、Amazon EC2インスタンス上でアプリケーションをホスティングしている。このアプリケーションは、Amazon S3に保存されている顧客データファイルを処理する。EC2インスタンスはパブリックサブネットでホストされている。EC2インスタンスはインターネット経由でAmazon S3にアクセスしますが、それ以外のネットワークアクセスは必要ありません。新しい要件により、ファイル転送用のネットワークトラフィックはプライベートルートを使用し、インターネット経由で送信されないことが義務付けられました。
A. NATゲートウェイを作成する。パブリックサブネットのルートテーブルを設定して、NATゲートウェイを通してAmazon S3にトラフィックを送る。
B. EC2インスタンスのセキュリティグループを設定し、S3プレフィックスリストへのトラフィックのみが許可されるように、送信トラフィックを制限する。
C. EC2インスタンスをプライベートサブネットに移動する。Amazon S3用のVPCエンドポイントを作成し、そのエンドポイントをプライベートサブネットのルートテーブルにリンクする。
D. VPCからインターネットゲートウェイを削除する。AWS Direct Connect接続を設定し、Direct Connect接続を介してAmazon S3にトラフィックをルーティングします。
回答を見る
正解: C
質問 #4
ある企業が、ap-southeast-3 リージョンの Amazon Aurora PostgreSQL データベースに機密データを保存している。このデータベースは、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーで暗号化されている。この会社は最近買収され、ap-southeast-3にある買収企業のAWSアカウントとデータベースのバックアップを安全に共有しなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. データベースのスナップショットを作成します。スナップショットを新しい暗号化されていないスナップショットにコピーします。新しいスナップショットを買収企業のAWSアカウントと共有する。
B. データベースのスナップショットを作成する。買収企業のAWSアカウントをKMSキーポリシーに追加する。スナップショットを買収企業のAWSアカウントと共有する。
C. 別のAWS管理KMSキーを使用するデータベーススナップショットを作成します。買収企業のAWSアカウントをKMSキーのエイリアスに追加する。スナップショットを買収企業のAWSアカウントと共有する。
D. データベースのスナップショットを作成する。データベースのスナップショットをダウンロードします。データベースのスナップショットをAmazon S3バケットにアップロードします。S3バケットのポリシーを更新し、買収企業のAWSアカウントからのアクセスを許可する。
回答を見る
正解: B
質問 #5
ある会社には、ユーザーがウェブインターフェースやモバイルアプリを通じて文書をアップロードする、本番用ウェブアプリケーションがあります。新しい規制要件によると、新しい文書は保存後に変更したり削除したりすることはできません。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. アップロードしたドキュメントを、S3バージョニングとS3オブジェクトロックを有効にしたAmazon S3バケットに保存します。
B. アップロードされたドキュメントをAmazon S3バケットに保存します。S3ライフサイクルポリシーを設定して、ドキュメントを定期的にアーカイブする。
C. アップロードしたドキュメントを、S3バージョニングを有効にしたAmazon S3バケットに保存します。ACLを設定して、すべてのアクセスを読み取り専用に制限する。
D. アップロードしたドキュメントをAmazon Elastic File System(Amazon EFS)ボリュームに保存します。ボリュームを読み取り専用モードでマウントしてデータにアクセスする。
回答を見る
正解: A
質問 #6
ある企業がオンプレミスのPostgreSQLデータベースをAmazon RDS for PostgreSQL DBインスタンスに移行した。同社は新製品の立ち上げに成功しました。データベースの作業負荷が増加しました。同社は、インフラストラクチャを追加することなく、より大きなワークロードに対応したいと考えています。
A. 総作業量に対して予約されたDBインスタンスを購入する。Amazon RDS for PostgreSQL DBインスタンスを大きくする。
B. Amazon RDS for PostgreSQL DBインスタンスをMulti-AZ DBインスタンスにする。
C. 総ワークロードのために予約されたDBインスタンスを購入する。Amazon RDS for PostgreSQL DBインスタンスをもう1つ追加する。
D. Amazon RDS for PostgreSQL DBインスタンスをオンデマンドDBインスタンスにする。
回答を見る
正解: A
質問 #7
ある企業が、UDP接続を使用するVoIP(Voice over Internet Protocol)サービスを提供している。このサービスは、Auto Scalingグループで動作するAmazon EC2インスタンスで構成されている。同社は、複数のAWSリージョンにデプロイしています。同社は、遅延が最も少ないリージョンにユーザーをルーティングする必要があります。また、リージョン間の自動フェイルオーバーも必要です。これらの要件を満たすソリューションはどれでしょうか。
A. ネットワークロードバランサー(NLB)と関連するターゲットグループを配置する。ターゲットグループをAuto Scalingグループに関連付ける。NLBを各リージョンのAWS Global Acceleratorエンドポイントとして使用する。
B. アプリケーションロードバランサー(ALB)と関連するターゲットグループを配置する。ターゲットグループを Auto Scaling グループに関連付ける。ALBを各リージョンのAWS Global Acceleratorエンドポイントとして使用する。
C. ネットワークロードバランサー(NLB)と関連するターゲットグループを配置する。ターゲットグループをAuto Scalingグループに関連付ける。各NLBのエイリアスを指すAmazon Route 53のレイテンシーレコードを作成する。レイテンシーレコードをオリジンとして使用するAmazon CloudFrontディストリビューションを作成する。
回答を見る
正解: A
質問 #8
ある開発チームが、開発用VPC内のAmazon EC2インスタンスでホストされる新しいアプリケーションを立ち上げた。ソリューションアーキテクトは、同じアカウントで新しいVPCを作成する必要がある。新しいVPCは開発VPCとピアリングされる。開発VPCのVPC CIDRブロックは192.168.0.0/24です。ソリューション・アーキテクトは新しいVPCのCIDRブロックを作成する必要があります。このCIDRブロックは、開発VPCへのVPCピアリング接続に有効でなければなりません。これらの要件を満たす最も小さいCIDRブロックは何でしょうか。
A. 10
B. 192
C. 192
D. 10
回答を見る
正解: D
質問 #9
ある気象学の新興企業は、気象データをオンラインでユーザーに販売するためのカスタムWebアプリケーションを持っている。同社はデータの保存にAmazon DynamoDBを使用しており、新しい気象イベントが記録されるたびに4つの社内チームのマネージャーにアラートを送信する新しいサービスを構築したいと考えている。この新しいサービスが現在のアプリケーションのパフォーマンスに影響を与えることは避けたいと考えています。運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. DynamoDBのトランザクションを使用して、新しいイベントデータをテーブルに書き込む。トランザクションを構成して、内部チームに通知する。
B. 現在のアプリケーションに、4つのAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行させます。各チームに1つのトピックを購読させる。
C. Amazon DynamoDB Streamsをテーブル上で有効にする。トリガーを使用して、チームがサブスクライブできる単一のAmazon Simple Notification Service (Amazon SNS)トピックに書き込む。
D. 各レコードにカスタム属性を追加して、新しいアイテムにフラグを付けます。1分ごとにテーブルをスキャンして新しいアイテムを探し、チームがサブスクライブできるAmazon Simple Queue Service (Amazon SQS)のキューに通知するcronジョブを作成する。
回答を見る
正解: C
質問 #10
ソリューションアーキテクトは、Web、アプリケーション、データベースの各層で構成される可用性の高いアプリケーションを設計する必要があります。HTTPS コンテンツの配信は、可能な限りエッジに近く、配信時間を最短にする必要があります。これらの要件を満たし、最も安全なソリューションはどれですか?
A. パブリックサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサー(ALB)を構成する。パブリックALBをオリジンとして使用してHTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。
B. プライベートサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサーを構成する。EC2インスタンスをオリジンとして、HTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。
C. プライベートサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサー(ALB)を構成する。パブリックALBをオリジンとして、HTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。
D. パブリックサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサーを構成する。EC2インスタンスをオリジンとして使用してHTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。
回答を見る
正解: C
質問 #11
ある企業には何千台ものエッジ・デバイスがあり、毎日1TBのステータス・アラートを生成している。各アラートのサイズは約2KBです。ソリューションアーキテクトは、将来の分析のためにアラートを取り込んで保存するソリューションを実装する必要がある。しかし、コストを最小限に抑える必要があり、追加のインフラを管理したくない。さらに、即座に分析できるように 14 日分のデータを保持し、それよりも古いデータはアーカイブしたい。
A. アラートを取り込むためにAmazon Kinesis Data Firehose配信ストリームを作成します。Amazon S3バケットにアラートを配信するようにKinesis Data Firehoseストリームを構成する。14日後にAmazon S3 Glacierにデータを移行するようにS3ライフサイクル設定をセットアップする。
B. 2つのアベイラビリティゾーンにわたってAmazon EC2インスタンスを起動し、それらをElastic Load Balancerの後ろに配置してアラートを取り込む。EC2インスタンス上でスクリプトを作成し、Amazon S3バケットにアラートを保存する。14日後にAmazon S3 Glacierにデータを移行するように、S3ライフサイクル構成をセットアップする。
C. アラートを取り込むためにAmazon Kinesis Data Firehose配信ストリームを作成します。Amazon OpenSearch Service (Amazon Elasticsearch Service)クラスタにアラートを配信するようにKinesis Data Firehoseストリームを設定する。Amazon OpenSearch Service (Amazon Elasticsearch Service)クラスタを設定して、毎日手動でスナップショットを取り、14日以上古いデータをクラスタから削除する。
D. Amazon Simple Queue Service(Amazon SQS)標準のキューを作成してアラートを取り込み、メッセージの保持期間を14日間に設定します。SQSキューをポーリングし、メッセージの年齢をチェックし、必要に応じてメッセージデータを分析するようにコンシューマを構成する。メッセージが14日経過している場合、コンシューマはメッセージをAmazon S3バケットにコピーし、SQSキューからメッセージを削除する。
回答を見る
正解: A
質問 #12
ある企業が最近、小売ウェブサイトをグローバルに展開することを発表した。このウェブサイトは、Elastic Load Balancerの背後にある複数のAmazon EC2インスタンス上で稼働している。インスタンスは、複数のアベイラビリティゾーンにまたがるAuto Scalingグループで実行されます。同社は、顧客がウェブサイトにアクセスするために使用するデバイスに基づいて、異なるバージョンのコンテンツを顧客に提供したいと考えています。これらの要件を満たすために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか?(2つ選びなさい)
A. VPC間にピアリング接続を作成します。両方のVPCにピアリング接続用のルートテーブルエントリを追加します。ElastiCacheクラスタのセキュリティグループに、アプリケーションのセキュリティグループからのインバウンド接続を許可するインバウンドルールを設定します。
B. トランジットVPCを作成します。Cache VPCとApp VPCのVPCルートテーブルを更新して、トラフィックをTransit VPCを経由するようにします。ElastiCache クラスタのセキュリティグループに、アプリケーションのセキュリティグループからのインバウンド接続を許可するインバウンドルールを設定します。
C. VPC間にピアリング接続を作成します。両方のVPCにピアリング接続用のルートテーブルエントリを追加します。ピアリング接続のセキュリティグループにインバウンドルールを構成し、アプリケーションのセキュリティグループからのインバウンド接続を許可します。
D. トランジットVPCを作成します。Cache VPCとApp VPCのVPCルートテーブルを更新して、トラフィックをTransit VPC経由でルーティングします。トランジットVPCのセキュリティグループに、アプリケーションのセキュリティグループからのインバウンド接続を許可するインバウンドルールを設定します。
回答を見る
正解: AC
質問 #13
ある企業がAWS上でWebアプリケーションをホスティングしており、1台のAmazon EC2インスタンスを使用して、ユーザーがアップロードしたドキュメントをAmazon EBSボリュームに格納している。スケーラビリティと可用性を向上させるため、同社はアーキテクチャを複製し、別のアベイラビリティゾーンに2つ目のEC2インスタンスとEBSボリュームを作成し、両方をアプリケーションロードバランサーの背後に配置した。この変更が完了した後、ユーザーから、ウェブサイトを更新するたびに、ドキュメントのサブセットまたは他のサブセットが表示されるが、すべてのドキュメントが表示されることはないとの報告があった。
A. 両方のEBSボリュームにすべての文書が含まれるようにデータをコピーする。
B. ユーザーをドキュメントのあるサーバーに誘導するよう、アプリケーションロードバランサーを設定する。
C. 両方のEBSボリュームからAmazon EFSにデータをコピーします。新しいドキュメントをAmazon EFSに保存するようにアプリケーションを修正する。
D. 両方のサーバーにリクエストを送るようにアプリケーションロードバランサーを設定する。それぞれのドキュメントを正しいサーバーから返す
回答を見る
正解: C
質問 #14
ある会社はAWS CloudTrailのログを3年間保持する必要がある。同社は、親アカウントからAWS Organizationsを使用することにより、一連のAWSアカウントにわたってCloudTrailを実施している。CloudTrailターゲットS3バケットは、S3バージョニングを有効にして構成されています。S3バケットの使用の4年目後、S3バケットのメトリクスはオブジェクトの数が増加し続けていることを示している。しかし、配信される新しいCloudTrailログの数は増加しています。
A. DBインスタンスのサイズを、利用可能なメモリが多いインスタンスタイプに増やす。
B. DBインスタンスをMulti-AZ DBインスタンスに変更する。すべてのアクティブなRDS DBインスタンスに書き込むようにアプリケーションを構成する。
C. Amazon Simple Queue Service(Amazon SQS)のキューに受信データを書き込むようにAPIを修正する。Amazon SQSが呼び出すAWS Lambda関数を使用して、キューからデータベースにデータを書き込みます。
D. Amazon Simple Notification Service (Amazon SNS)トピックに受信データを書き込むようにAPIを修正する。Amazon SNSが呼び出すAWS Lambda関数を使用して、トピックからデータベースにデータを書き込みます。
回答を見る
正解: B
質問 #15
ある企業は、複数のAmazon EC2インスタンスで実行するアプリケーションを持っている。各EC2インスタンスには、複数のAmazon Elastic Block Store(Amazon EBS)データボリュームが接続されている。アプリケーションのEC2インスタンス構成とデータは、毎晩バックアップする必要がある。また、アプリケーションは別のAWSリージョンでリカバリ可能である必要があります。どのソリューションが、運用上最も効率的な方法でこれらの要件を満たすでしょうか。
A. アプリケーションのEBSボリュームのスナップショットを毎晩スケジュールし、スナップショットを別のリージョンにコピーするAWS Lambda関数を記述します。
B. AWSバックアップを使用してバックアッププランを作成し、夜間バックアップを実行する。バックアップを別のリージョンにコピーする。アプリケーションのEC2インスタンスをリソースとして追加する。
C. AWSバックアップを使用してバックアッププランを作成し、夜間バックアップを実行する。バックアップを別のリージョンにコピーする。アプリケーションのEBSボリュームをリソースとして追加する。
D. アプリケーションのEBSボリュームのスナップショットを毎晩スケジュールし、スナップショットを別のAvailability ZoneにコピーするAWS Lambda関数を記述する。
回答を見る
正解: B
質問 #16
アプリケーションは、VPC内のElastic IPアドレスを持つAmazon EC2インスタンス上で実行される。
A. どちらのVPCも同じAWSアカウントにあります。必要なアクセスを最も安全に提供するソリューションはどれですか?
B.
A. VPC内のアプリケーションサーバーのパブリックIPアドレスからのすべてのトラフィックを許可するDBインスタンスセキュリティグループを作成します。
C. B
D. C
E. D
回答を見る
正解: B
質問 #17
ある企業が、AWS Lambdaと統合されたAmazon API Gateway APIバックエンドを使用するフロントエンド・アプリケーションをホストしている。APIがリクエストを受け取ると、Lambda関数は多くのライブラリをロードする。そしてLambda関数はAmazon RDSデータベースに接続し、データを処理し、フロントエンドアプリケーションにデータを返す。同社は、レスポンスのレイテンシーをすべてのユーザーに対して可能な限り低くし、会社の業務への変更を最小限に抑えたいと考えている。
A. フロントエンドのアプリケーションとデータベースの間に接続を確立し、APIをバイパスしてクエリを高速化する。
B. リクエストを処理するLambda関数にプロビジョニングされた同時実行を設定する。
C. 類似のデータセットをより高速に検索するために、クエリの結果をAmazon S3にキャッシュする。
D. データベースのサイズを大きくして、Lambdaが一度に確立できる接続数を増やす。
回答を見る
正解: B
質問 #18
ある企業がJavaとPHPをベースにしたWebアプリケーションを持っている。同社はアプリケーションをオンプレミスからAWSに移行する予定だ。同社は、新しいサイト機能を頻繁にテストする機能を必要としている。また、可用性が高く、管理されたソリューションが必要で、運用のオーバーヘッドを最小限に抑える必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. リードレプリカを作成する。レポーティング・クエリをリード・レプリカに移動する。
B. リードレプリカを作成する。プライマリDBインスタンスとリードレプリカにオーダリングアプリケーションを配布する。
C. 注文アプリケーションを、オンデマンド容量を持つAmazon DynamoDBに移行する。
D. 報告クエリをピーク時以外にスケジュールする。
回答を見る
正解: B
質問 #19
ある企業は、主要なウェブアプリケーションのコンテンツへのアクセスを制限し、AWSで利用可能な認証技術を使用してコンテンツを保護したいと考えている。同社は、サーバーレスアーキテクチャと、100 人未満のユーザー向けの認証ソリューションを実装したいと考えている。このソリューションは、メインのWebアプリケーションと統合し、Webコンテンツをグローバルに提供する必要がある。また、可能な限り低いログインレイテンシを実現しながら、ユーザー数の増加に合わせて拡張できなければならない。
A. 認証にはAmazon Cognitoを使う。認証にはLambda@Edgeを使用する。Amazon CloudFrontを使用して、Webアプリケーションをグローバルに提供します。
B. 認証にAWS Directory Service for Microsoft Active Directoryを使用する。認証にAWS Lambdaを使用する。アプリケーションロードバランサーを使用して、Webアプリケーションをグローバルに提供する。
C. 認証にはAmazon Cognitoを使用します。認証にはAWS Lambdaを使用します。Amazon S3 Transfer Accelerationを使用して、Webアプリケーションをグローバルに提供する。
D. AWS Directory Service for Microsoft Active Directoryを認証に使用する。認証にはLambda@Edgeを使用する。AWS Elastic Beanstalkを使用して、Webアプリケーションをグローバルに提供します。
回答を見る
正解: A
質問 #20
予算計画の一環として、経営陣がAWSの請求項目をユーザー別にリスト化したレポートを欲しがっている。このデータは、部門予算を作成するために使用されます。ソリューションアーキテクトは、このレポート情報を取得するための最も効率的な方法を決定する必要があります。
A. Amazon Athenaでクエリを実行し、レポートを生成する。
B. コストエクスプローラーでレポートを作成し、レポートをダウンロードする。
C. 請求ダッシュボードから請求書の詳細にアクセスし、請求書をダウンロードする。
D. Amazon Simple Email Service (Amazon SES)でアラートを出すために、AWS Budgetsでコスト予算を修正します。
回答を見る
正解: B
質問 #21
ある企業には、1,000台のAmazon EC2 Linuxインスタンスで稼働する本番ワークロードがある。このワークロードは、サードパーティのソフトウェアを使用している。この企業は、重要なセキュリティ脆弱性を修正するために、すべてのEC2インスタンス上のサードパーティ製ソフトウェアにできるだけ早くパッチを適用する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. AWS Lambda関数を作成して、すべてのEC2インスタンスにパッチを適用します。
B. AWS Systems Manager Patch Managerを構成して、すべてのEC2インスタンスにパッチを適用する。
C. AWS Systems Manager Patch Managerを設定し、すべてのEC2インスタンスにパッチを適用する。
D. AWS Systems Managerの実行コマンドを使用して、すべてのEC2インスタンスにパッチを適用するカスタムコマンドを実行する。
回答を見る
正解: D
質問 #22
ある企業が社内でブラウザベースのアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。Auto Scalingグループは勤務時間中は20インスタンスまでスケールアップするが、夜間は2インスタンスまでスケールダウンする。スタッフは、午前中までは問題なく動作しているが、始業時にアプリケーションの動作が非常に遅いと不満を漏らしている。
A. オフィスがオープンする直前に、希望する収容人数を20人に設定するスケジュールされたアクションを実行する。
B. より低いCPUしきい値でトリガーされるステップスケーリングアクションを実装し、クールダウン期間を短縮する。
C. より低いCPUしきい値でトリガーされるターゲット追跡アクションを実装し、クールダウン期間を短縮する。
D. オフィスがオープンする直前に、最小と最大の定員を20人に設定する予定行動を実施する。
回答を見る
正解: A
質問 #23
ある企業は、Amazon EC2インスタンスとAWS Lambda関数を使用してアプリケーションを実行している。同社は、AWSアカウントにパブリックサブネットとプライベートサブネットを持つVPCを持っている。EC2インスタンスは、VPCの1つのプライベートサブネットで実行される。Lambda関数は、アプリケーションを動作させるためにEC2インスタンスに直接ネットワークアクセスする必要がある。このアプリケーションは、少なくとも1年間は稼働する。その間に、アプリケーションが使用するLambda関数の数が増えることが予想される。同社は
A. EC2インスタンスの節約プランを購入する Lambda関数の実行時間とメモリ使用量、呼び出し回数を最適化する。Lambda関数をEC2インスタンスを含むプライベートサブネットに接続する。
B. EC2インスタンス節約プランの購入 Lambda関数の実行時間とメモリ使用量、呼び出し回数、転送データ量を最適化する。Lambda関数を、EC2インスタンスが稼働するVPCと同じVPC内のパブリックサブネットに接続する。
C. Compute Savings Planを購入する。Lambda関数の実行時間とメモリ使用量、呼び出し回数、転送するデータ量を最適化する。Lambda関数をEC2インスタンスを含むプライベートサブネットに接続する。
D. Compute Savings Planを購入する。Lambda関数の実行時間とメモリ使用量、呼び出し回数、転送データ量を最適化する。LambdaファンクションをLambdaサービスVPC内に保持する。
回答を見る
正解: C
質問 #24
ある企業が、負荷分散されたフロントエンド、コンテナベースのアプリケーション、およびリレーショナルデータベースで構成されるeコマースアプリケーションを開発している。ソリューションアーキテクトは、可能な限り手動による介入を少なくして動作する、可用性の高いソリューションを作成する必要があります。(2つ選んでください)。
A. AWS Transfer Familyを使用して、一般にアクセス可能なエンドポイントを持つSFTP対応サーバーを構成します。宛先としてS3データレイクを選択します。
B. Amazon S3 File GatewayをSFTPサーバーとして使用する。S3 File GatewayのエンドポイントURLを新しいパートナーに公開します。S3 File Gatewayのエンドポイントを新しいパートナーと共有します。
C. VPNのプライベートサブネットでAmazon EC2インスタンスを起動する。 VPNを使用してEC2インスタンスにファイルをアップロードするよう、新しいパートナーに指示する。EC2インスタンス上でcronジョブスクリプトを実行し、S3データレイクにファイルをアップロードする。
D. VPCのプライベートサブネットでAmazon EC2インスタンスを起動する。EC2インスタンスの前にネットワークロードバランサー(NLB)を配置する。NLB用のSFTPリスナーポートを作成する。NLBのホスト名を新しいパートナーと共有する。EC2インスタンスでクーロンジョブスクリプトを実行し、S3データレイクにファイルをアップロードする。
回答を見る
正解: AD
質問 #25
ある会社が AWS 上で e コマースのウェブアプリケーションを構築している。このアプリケーションは、新しい注文に関する情報を処理するために Amazon API Gateway REST API に送信します。同社は、注文が受信した順番に処理されることを保証したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. API Gatewayインテグレーションを使用して、アプリケーションが注文を受け取ったときにAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行する。AWS Lambda関数をトピックにサブスクライブして処理を実行する。
B. API Gateway統合を使用して、アプリケーションが注文を受信したときに、Amazon Simple Queue Service(Amazon SQS)のFIFOキューにメッセージを送信します。処理のためにAWS Lambda関数を呼び出すように、SQS FIFOキューを構成する。
C. API Gatewayオーソライザーを使用して、アプリケーションが注文を処理している間、すべてのリクエストをブロックする。
D. API Gatewayインテグレーションを使用して、アプリケーションが注文を受信したときにAmazon Simple Queue Service (Amazon SQS)標準キューにメッセージを送信する。SQS標準キューを構成して、処理のためにAWS Lambda関数を呼び出します。
回答を見る
正解: A
質問 #26
あるソリューションアーキテクトが、ソフトウェアデモ環境のアーキテクチャを設計している。この環境は、アプリケーションロードバランサー(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンス上で実行されます。システムは就業時間中にトラフィックが大幅に増加しますが、週末に稼働する必要はありません。システムが需要に応じて拡張できることを保証するために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか?(2つ選んでください)
A. マウント可能なファイルシステムとしてデータを共有するAWS DataSyncタスクを作成します。ファイルシステムをアプリケーションサーバーにマウントする。
B. AWS Storage Gatewayファイルゲートウェイを作成する。必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続する。
C. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成し、Lustreをサポートするように設定します。ファイルシステムをオリジン・サーバーに接続します。アプリケーション・サーバーをファイル・システムに接続します。
D. Amazon FSx for Lustreファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。
回答を見る
正解: DE
質問 #27
ソリューションアーキテクトは、新しいAWSアカウントを作成し、AWSアカウントのルートユーザーアクセスを保護する必要があります。どのアクションの組み合わせがこれを達成しますか?(2つ選んでください)
A. AWS鍵管理サービス(AWS KMS)証明書をALBで使用して、転送中のデータを暗号化する。AWS証明書マネージャ(ACM)を使用して、EBSボリュームとAuroraデータベースストレージを静止状態で暗号化する。
B. AWSルートアカウントを使用して、AWSマネジメントコンソールにログインする。会社の暗号化証明書をアップロードする。ルートアカウントで、そのアカウントのすべてのデータの暗号化をオンにするオプションを選択します。
C. AWS鍵管理サービス(AWS KMS)を使用して、静止時にEBSボリュームとAuroraデータベースストレージを暗号化する。AWS証明書マネージャ(ACM)証明書をALBにアタッチして、転送中のデータを暗号化する。
D. BitLockerを使用して、静止時にすべてのデータを暗号化する。会社のTLS証明書キーをAWS Key Management Service(AWS KMS)にインポートする。 KMSキーをALBにアタッチして、転送中のデータを暗号化する。
回答を見る
正解: AB
質問 #28
ある企業がAWS上でeコマースアプリケーションを実行している。新しい注文はすべて、単一のアベイラビリティゾーンにあるAmazon EC2インスタンスで実行されるRabbitMQキューにマッサージとしてパブリッシュされる。これらのメッセージは、別のEC2インスタンスで実行される別のアプリケーションによって処理される。このアプリケーションは、別のEC2インスタンス上のPostgreSQLデータベースに詳細を保存する。EC2インスタンスはすべて同じアベイラビリティゾーンにある。
A. Amazon MQ上のRabbitMQインスタンスの冗長ペア(アクティブ/スタンバイ)にキューを移行する。アプリケーションをホストするEC2インスタンス用にMulti-AZ Auto Scalingグループを作成する。PostgreSQLデータベースをホストするEC2インスタンス用に、別のMulti-AZ Auto Scalingグループを作成する。
B. キューをAmazon MQ上のRabbitMQインスタンスの冗長ペア(アクティブ/スタンバイ)に移行する。アプリケーションをホストするEC2インスタンスにMulti-AZ Auto Scalingグループを作成する。Amazon RDS for PostgreSQLのMulti-AZデプロイメント上で実行するようにデータベースを移行する。
C. RabbitMQキューをホストするEC2インスタンス用にMulti-AZ Auto Scalingグループを作成する。アプリケーションをホストするEC2インスタンス用に、別のMulti-AZ Auto Scalingグループを作成する。Amazon RDS for PostgreSQLのMulti-AZデプロイメント上で実行するようにデータベースを移行する。
D. RabbitMQキューをホストするEC2インスタンス用にMulti-AZ Auto Scalingグループを作成する。アプリケーションをホストするEC2インスタンス用に、別のMulti-AZ Auto Scalingグループを作成する。PostgreSQLデータベースをホストするEC2インスタンス用に、3つ目のMulti-AZ Auto Scalingグループを作成する。
回答を見る
正解: B
質問 #29
ある企業が、AWSアカウント内のすべてのアプリケーションでAmazon EC2 Auto Scalingイベントをレポートするソリューションを構築している。サーバーレスソリューションを使用して、EC2 Auto ScalingのステータスデータをAmazon S3に保存する必要がある。その後、ダッシュボードでほぼリアルタイムのアップデートを提供するために、Amazon S3のデータを使用する。このソリューションは、EC2インスタンスの起動速度に影響を及ぼしてはならない。これらの要件を満たすために、Amazon S3にデータをどのように移動させるべきか。
A. Amazon CloudWatchメトリックストリームを使用して、EC2 Auto ScalingステータスデータをAmazon Kinesis Data Firehoseに送信する。Amazon S3にデータを保存する。
B. Amazon EMRクラスタを起動してEC2 Auto Scalingのステータスデータを収集し、Amazon Kinesis Data Firehoseにデータを送信する。Amazon S3にデータを保存する。
C. AWS Lambda関数をスケジュールで呼び出すAmazon EventBridgeルールを作成する。Lambda関数を構成して、EC2 Auto ScalingのステータスデータをAmazon S3に直接送信する。
D. EC2インスタンスの起動時にブートストラップスクリプトを使用して、Amazon Kinesis Agentをインストールする。Kinesis Agentを設定してEC2 Auto Scalingのステータスデータを収集し、Amazon Kinesis Data Firehoseにデータを送信する。Amazon S3にデータを保存する。
回答を見る
正解: A
質問 #30
ある企業が、複数のAmazon EC2インスタンス上でアプリケーションをホストしている。このアプリケーションは、Amazon SQSキューからのメッセージを処理し、Amazon RDSテーブルに書き込み、キューからメッセージを削除します。時折、RDSテーブルに重複したレコードが見つかります。SQSキューには重複したメッセージは含まれていません。メッセージが一度だけ処理されるようにするために、ソリューションアーキテクトは何をすべきでしょうか?
A. 新しいキューを作成するには、CreateQueue APIコールを使用します。
B. AddPermission APIコールを使用して、適切なパーミッションを追加する。
C. ReceiveMessage APIコールを使用して、適切な待機時間を設定する。
D. ChangeMessageVisibilityAPIコールを使用して、可視性のタイムアウトを増やします。
回答を見る
正解: D
質問 #31
ある企業は、AWSクラウドで多階層のeコマースWebアプリケーションを実行している。このアプリケーションは、Amazon RDS for MySQL Multi-AZ DBインスタンスとAmazon EC2インスタンス上で実行されています。Amazon RDSは、汎用SSD(gp3)Amazon Elastic Block Store(Amazon EBS)ボリュームに2,000GBのストレージを持つ最新世代のDBインスタンスで構成されています。データベース管理者は、Amazon CloudWatch Logsのログを分析し、次のことを発見しました。
A. 磁気ボリュームに交換する。
B. gp3ボリュームのIOPS数を増やす。
C. ボリュームをProvisioned IOPS SSD(io2)ボリュームに置き換えます。
D. 2,000GBのgp3ボリュームを2つの1,000GBのgp3ボリュームに置き換えます。
回答を見る
正解: C
質問 #32
ある企業がMySQLデータベースをオンプレミスからAWSに移行したいと考えている。同社は最近、データベースに障害が発生し、ビジネスに大きな影響を与えた。このようなことが二度と起こらないようにするため、同社はデータ損失を最小限に抑え、すべてのトランザクションを少なくとも2つのノードに保存する、AWS上の信頼性の高いデータベースソリューションを求めています。
A. 3つのアベイラビリティゾーンにある3つのノードに同期レプリケーションを行うAmazon RDS DBインスタンスを作成します。
B. データを同期的にレプリケートするために、Multi-AZ機能を有効にしたAmazon RDS MySQL DBインスタンスを作成します。
C. Amazon RDS MySQL DBインスタンスを作成し、データを同期的に複製するリードレプリカを別のAWSリージョンに作成する。
D. MySQLエンジンがインストールされたAmazon EC2インスタンスを作成し、AWS Lambda関数をトリガーしてAmazon RDS MySQL DBインスタンスにデータを同期レプリケートする。
回答を見る
正解: B
質問 #33
ある企業が5台のAmazon EC2インスタンスにアプリケーションをデプロイした。アプリケーションロードバランサー(ALB)は、ターゲットグループを使用してインスタンスにトラフィックを分散する。ソリューションアーキテクトは、アプリケーションのスケーラビリティを自動化するソリューションを実装する必要がある。ソリューションアーキテクトは、アプリケーションのスケーラビリティを自動化するソリューションを実装する必要があります。このソリューションは、アーキテクチャのコストを最適化し、サージが発生したときにアプリケーションが十分なCPUリソースを確保する必要があります。
A. CPUUtilizationメトリックが20%未満のときにALARMステートに入るAmazon CloudWatchアラームを作成する。CloudWatchアラームがALBターゲットグループのEC2インスタンスの1つを終了するために呼び出すAWS Lambda関数を作成する。
B. EC2 Auto Scalingグループを作成する。ロードバランサーとして既存のALBを選択し、ターゲットグループとして既存のターゲットグループを選択する。ASGAverageCPUUtilizationメトリックに基づくターゲット追跡スケーリングポリシーを設定する。最小インスタンスを2、希望容量を3、最大インスタンスを6、目標値を50%に設定する。EC2インスタンスをAuto Scalingグループに追加する。
C. EC2 Auto Scalingグループを作成する。ロードバランサーとして既存のALBを選択し、ターゲットグループとして既存のターゲットグループを選択する。最小インスタンスを2、希望容量を3、最大インスタンスを6に設定する。EC2インスタンスをAuto Scalingグループに追加する。
D. 2つのAmazon CloudWatchアラームを作成する。最初のCloudWatchアラームを、平均CPUUtilizationメトリックが20%未満のときにALARM状態になるように構成する。2つ目のCloudWatchアラームは、平均CPUUtilizationメトリックが50%以上のときにALARMステートになるように構成する。Amazon Simple Notification Service (Amazon SNS)トピックにパブリッシュしてメールメッセージを送信するようにアラームを構成する。メッセージを受信したら、ログインして実行中のEC2インスタンスの数を減らすか増やす。
回答を見る
正解: B
質問 #34
ある企業が、1台のAmazon EC2オンデマンドインスタンスでウェブサイト分析アプリケーションをホストしている。分析ソフトウェアはPHPで記述され、MySQLデータベースを使用する。分析ソフトウェア、PHPを提供するWebサーバー、データベースサーバーはすべてEC2インスタンス上でホストされている。アプリケーションは混雑時にパフォーマンス低下の兆候があり、5xxエラーが表示される。同社は、アプリケーションをシームレスに拡張する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. Amazon RDS for MySQL DBインスタンスにデータベースを移行する。WebアプリケーションのAMIを作成する。AMIを使用して、2つ目のEC2オンデマンドインスタンスを起動する。アプリケーションロードバランサーを使用して、各EC2インスタンスに負荷を分散する。
B. データベースをAmazon RDS for MySQL DBインスタンスに移行する。WebアプリケーションのAMIを作成する。AMIを使用して、2台目のEC2オンデマンドインスタンスを起動する。Amazon Route 53ウェイトルーティングを使用して、2つのEC2インスタンスに負荷を分散する。
C. データベースをAmazon Aurora MySQL DBインスタンスに移行する。AWS Lambda関数を作成して、EC2インスタンスを停止し、インスタンスタイプを変更する。Amazon CloudWatchアラームを作成し、CPU使用率が75%を超えたときにLambda関数を呼び出す。
D. データベースをAmazon Aurora MySQL DBインスタンスに移行する。WebアプリケーションのAMIを作成する。AMIを起動テンプレートに適用する。起動テンプレートでAuto Scalingグループを作成する。起動テンプレートで Spot Fleet を使うように設定する。Auto Scaling グループに Application Load Balancer をアタッチする。
回答を見る
正解: D
質問 #35
ある企業には2つのアプリケーションがある:処理するペイロードを持つメッセージを送信する送信側アプリケーションと、ペイロードを持つメッセージを受信する処理側アプリケーションである。同社は、2つのアプリケーション間のメッセージを処理するためにAWSサービスを実装したいと考えている。送信側アプリケーションは、1時間に約1,000のメッセージを送信できる。メッセージの処理には最大2日かかる:メッセージの処理に失敗した場合、残りのメッセージの処理に影響を与えないように保持する必要がある。
A. Redisデータベースを実行しているAmazon EC2インスタンスをセットアップします。両方のアプリケーションがインスタンスを使用するように設定する。メッセージの保存、処理、削除をそれぞれ行う。
B. Amazon Kinesisデータストリームを使用して、送信側アプリケーションからメッセージを受信する。処理アプリケーションをKinesis Client Library (KCL)と統合する。
C. Amazon Simple Queue Service (Amazon SQS)のキューを使用して、送信側と処理側のアプリケーションを統合する。処理に失敗したメッセージを収集するために、デッドレターキューを構成する。
D. Amazon Simple Notification Service (Amazon SNS)トピックに処理アプリケーションをサブスクライブして、処理する通知を受信する。送信側アプリケーションを統合して、SNSトピックに書き込む。
回答を見る
正解: C
質問 #36
ある企業がアプリケーションをAWSに移行している。アプリケーションは異なるアカウントにデプロイされている。同社はAWS Organizationsを使用してアカウントを一元管理している。会社のセキュリティチームは、会社のすべてのアカウントにわたってシングルサインオン(SSO)ソリューションを必要としている。同社は、オンプレミスで自己管理しているMicrosoft Active Directoryのユーザーとグループの管理を継続する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directoryを使用して、会社の自己管理Microsoft Active DirectoryとAWS SSOを接続するための一方向フォレスト信頼または一方向ドメイン信頼を作成します。
B. AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directoryを使用して、会社の自己管理Microsoft Active DirectoryとAWS SSOを接続するための双方向フォレストトラストを作成する。
C. AWS Directory Serviceを使用する。自社で管理するMicrosoft Active Directoryと双方向の信頼関係を構築する。
D. IDプロバイダー(IdP)を構内に導入する。AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。
回答を見る
正解: B
質問 #37
Amazon EC2インスタンスでホストされている企業のWebサイトが、Amazon S3に保存されている機密データを処理しています。セキュリティ上の懸念から、この企業ではEC2リソースとAmazon S3間の安全な接続が必要です。
A. VPCエンドポイントからのアクセスを許可するようにS3バケットポリシーを設定します。
B. S3バケットへの読み書きアクセスを許可する1AMポリシーを設定します。
C. プライベートサブネット外のリソースにアクセスするために、NATゲートウェイを設定する。
D. S3バケットにアクセスするためのアクセスキーIDとシークレットアクセスキーを設定します。
回答を見る
正解: A
質問 #38
ある企業がAmazon S3バケットにデータを移行する予定です。データはS3バケットに保存されるときに暗号化されなければなりません。さらに、暗号化キーは1年ごとに自動的にローテーションされる必要があります。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれでしょうか?
A. データをS3バケットに移動する。Amazon S3マネージド暗号化キー(SSE-S3)でサーバーサイド暗号化を使用する。SSE-S3暗号化キーの組み込みキーローテーション動作を使用する。
B. AWSキーマネジメントサービス(AWS KMS)のカスタマーマネージドキーを作成する。自動キーローテーションを有効にする。S3バケットのデフォルトの暗号化動作を、カスタマーマネージドKMSキーを使用するように設定する。データをS3バケットに移動する。
C. AWSキーマネジメントサービス(AWS KMS)のカスタマーマネージドキーを作成します。S3バケットのデフォルトの暗号化動作を、カスタマーマネージドKMSキーを使用するように設定する。データをS3バケットに移動する。KMSキーを1年ごとに手動でローテーションする。
D. データをS3バケットに移動する前に、顧客の鍵素材でデータを暗号化する。AWSキーマネジメントサービス(AWS KMS)のキーを作成する。顧客の鍵素材をKMS鍵にインポートする。自動キーローテーションを有効にする。
回答を見る
正解: B
質問 #39
ある会社が AWS 上で e コマースのウェブアプリケーションを構築している。このアプリケーションは、新しい注文に関する情報を処理するために Amazon API Gateway REST API に送信します。同社は、注文が受信した順番に処理されることを保証したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. API Gatewayインテグレーションを使用して、アプリケーションが注文を受け取ったときにAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行する。AWS Lambda関数をトピックにサブスクライブして処理を実行する。
B. API Gateway統合を使用して、アプリケーションが注文を受信したときに、Amazon Simple Queue Service(Amazon SQS)のFIFOキューにメッセージを送信します。処理のためにAWS Lambda関数を呼び出すように、SQS FIFOキューを構成する。
C. API Gatewayオーソライザーを使用して、アプリケーションが注文を処理している間、すべてのリクエストをブロックする。
D. API Gatewayインテグレーションを使用して、アプリケーションが注文を受信したときにAmazon Simple Queue Service (Amazon SQS)標準キューにメッセージを送信する。SQS標準キューを構成して、処理のためにAWS Lambda関数を呼び出します。
回答を見る
正解: B
質問 #40
ある企業が、7台のAmazon EC2インスタンスを使用して、AWS上でWebアプリケーションをホストしています。同社は、DNSクエリへの応答として、すべての健全なEC2インスタンスのIPアドレスを返すことを要求しています。この要件を満たすには、どのポリシーを使用する必要がありますか。
A. シンプルなルーティングポリシー
B. 遅延ルーティングポリシー
C. マルチバリュールーティングポリシー
D. ジオロケーション・ルーティング・ポリシー
回答を見る
正解: C
質問 #41
ある企業は、AWSクラウドで多階層のeコマースWebアプリケーションを実行している。このアプリケーションは、Amazon RDS for MySQL Multi-AZ DBインスタンスとAmazon EC2インスタンス上で実行されています。Amazon RDSは、汎用SSD(gp3)Amazon Elastic Block Store(Amazon EBS)ボリュームに2,000GBのストレージを持つ最新世代のDBインスタンスで構成されています。データベース管理者は、Amazon CloudWatch Logsのログを分析し、次のことを発見しました。
A. 磁気ボリュームに交換する。
B. gp3ボリュームのIOPS数を増やす。
C. ボリュームをProvisioned IOPS SSD(io2)ボリュームに置き換えます。
D. 2,000GBのgp3ボリュームを2つの1,000GBのgp3ボリュームに置き換えます。
回答を見る
正解: C
質問 #42
ある企業が、収集した生のデータをAmazon S3のバケットに保存している。データは、同社の顧客に代わって、いくつかのタイプの分析に使用されます。要求される分析の種類によって、S3オブジェクトのアクセスパターンが決まります。同社はS3のコストを削減したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. S3レプリケーションを使用して、アクセス頻度の低いオブジェクトをS3 Standard-Infrequent Access(S3標準-IA)に移行する。
B. S3 Lifecycleルールを使用して、オブジェクトをS3 StandardからStandard-Infrequent Access(S3 Standard-IA)に移行する。
C. S3ライフサイクルルールを使用して、オブジェクトをS3 StandardからS3 Intelligent-Tieringに移行する。
D. S3 Inventoryを使用して、S3 StandardからS3 Intelligent-Tieringにアクセスされていないオブジェクトを特定し、移行する。
回答を見る
正解: C
質問 #43
あるアプリケーション開発チームが、大きな画像を小さな圧縮画像に変換するマイクロサービスを設計している。ユーザーがWebインターフェイスを介して画像をアップロードすると、マイクロサービスはAmazon S3バケットに画像を保存し、AWS Lambda関数で画像を処理して圧縮し、圧縮された状態の画像を別のS3バケットに保存する必要があります。ソリューションアーキテクトは、耐久性のあるステートレスコンポーネントを使用して画像を自動的に処理するソリューションを設計する必要があります。
A. アプリケーションのVPCのパブリックサブネットにネットワークロードバランサーを作成し、パケット検査のためにトラフィックをアプライアンスにルーティングする。
B. アプリケーションのVPCのパブリックサブネットにアプリケーションロードバランサーを作成し、パケット検査のためにトラフィックをアプライアンスにルーティングする。
C. インスペクションVPにトランジットゲートウェイを導入する。 トランジットゲートウェイを経由して受信パケットをルーティングするようにルートテーブルを設定する。
D. 検査VPCにゲートウェイロードバランサーをデプロイする。受信パケットを受け取り、アプライアンスにパケットを転送するゲートウェイロードバランサーのエンドポイントを作成する。
回答を見る
正解: AB
質問 #44
ある企業が、1週間続くイベントのために、特定のAWSリージョンにある3つのアベイラビリティゾーンで、Amazon EC2のキャパシティを保証する必要があります。
A. カタログをAmazon ElastiCache for Redisに移動します。
B. より大きなインスタンスストアで、より大きなEC2インスタンスをデプロイする。
C. インスタンスストアからAmazon S3 Glacier Deep Archiveにカタログを移動する。
D. カタログをAmazon Elastic File System(Amazon EFS)ファイルシステムに移動します。
回答を見る
正解: D
質問 #45
ある企業が、市販のアプリケーションをオンプレミスのデータセンターからAWSに移行しようと計画している。このソフトウェアには、ソケットとコアを使用するソフトウェアライセンスモデルがあり、容量と稼働時間の要件は予測可能です。同社は、今年初めに購入した既存のライセンスを使用したいと考えています。どのAmazon EC2の価格オプションが最も費用対効果が高いですか?
A. 予約専用ホスト
B. オンデマンド専用ホスト
C. 専用リザーブド・インスタンス
D. オンデマンド専用インスタンス
回答を見る
正解: A
質問 #46
ある企業が、既存の3層ウェブアーキテクチャのコストを削減したいと考えている。ウェブ、アプリケーション、データベースの各サーバーは、開発環境、テスト環境、本番環境用のAmazon EC2インスタンスで稼働している。本番環境のEC2インスタンスは1日24時間稼働している。開発環境とテスト環境のEC2インスタンスは、毎日少なくとも8時間稼働している。同社は、開発用EC2インスタンスとテスト用EC2インスタンスを停止するための自動化を計画している。
A. 本番用EC2インスタンスにはスポットインスタンスを使用する。開発用とテスト用のEC2インスタンスにはリザーブドインスタンスを使用する。
B. 本番用EC2インスタンスにはリザーブドインスタンスを使用する。開発用とテスト用のEC2インスタンスには、オンデマンドインスタンスを使用する。
C. 本番用EC2インスタンスにはスポットブロックを使用する。開発用とテスト用のEC2インスタンスにはリザーブドインスタンスを使用する。
D. 本番用EC2インスタンスにはオンデマンドインスタンスを使用する。開発用とテスト用のEC2インスタンスにはスポットブロックを使用する。
回答を見る
正解: B
質問 #47
ある企業は、AWSクラウドに数百台のAmazon EC2 Linuxベースのインスタンスを持っている。システム管理者はインスタンスを管理するために共有SSHキーを使用していた。最近の監査の後、会社のセキュリティチームは、すべての共有キーの削除を義務付けています。ソリューションアーキテクトは、EC2インスタンスへの安全なアクセスを提供するソリューションを設計する必要があります。
A. Amazon Kinesis Data Streamsにデータをパブリッシュする。Kinesis Data Analyticsを使ってデータをクエリする。
B. Amazon RedshiftをデスティネーションとしてAmazon Kinesis Data Firehoseにデータをパブリッシュする。Amazon Redshiftを使用してデータを照会する。
C. 取り込んだデータをEC2インスタンスストアに保存する。Amazon S3をデスティネーションとしてAmazon Kinesis Data Firehoseにデータをパブリッシュする。Amazon Athenaを使用してデータをクエリする。
D. 取り込んだデータをAmazon Elastic Block Store (Amazon EBS)ボリュームに保存する。Amazon ElastiCache for Redisにデータをパブリッシュする。Redisチャネルにサブスクライブしてデータをクエリする。
回答を見る
正解: A
質問 #48
ある企業がイベントデータを生成するサービスを持っている。AWSを使用して、受信したイベントデータを処理したいと考えている。データは特定の順序で書き込まれ、処理中もその順序を維持する必要があります。ソリューションアーキテクトはこれをどのように達成すべきでしょうか?
A. Amazon Simple Queue Service(Amazon SQS)のFIFOキューを作成し、メッセージを保持する。キューからのメッセージを処理するAWS Lambda関数をセットアップする。
B. Amazon Simple Notification Service (Amazon SNS)トピックを作成し、ペイロードを含む通知を配信して処理する。サブスクライバとしてAWS Lambda関数を構成します。
C. Amazon Simple Queue Service(Amazon SQS)標準のキューを作成し、メッセージを保持する。AWS Lambda関数をセットアップして、キューからのメッセージを独立して処理する。
D. Amazon Simple Notification Service (Amazon SNS)トピックを作成し、処理するペイロードを含む通知を配信する。Amazon Simple Queue Service (Amazon SQS) キューをサブスクライバーとして構成します。
回答を見る
正解: A
質問 #49
ある企業がコンテナ化されたアプリケーションをオンプレミスで構築しており、そのアプリケーションをAWSに移行することを決定した。このアプリケーションは、デプロイ後すぐに数千人のユーザーを抱えることになる。同社は、大規模なコンテナのデプロイをどのように管理すればよいかわからない。同社は、運用オーバーヘッドを最小限に抑える高可用性アーキテクチャでコンテナ化アプリケーションをデプロイする必要があります。
A. Amazon Elastic Container Registry(Amazon ECR)リポジトリにコンテナイメージを保存する。Amazon Elastic Container Service(Amazon ECS)クラスタをAWS Fargate起動タイプで使用してコンテナを実行する。ターゲットトラッキングを使用して、需要に基づいて自動的にスケーリングする。
B. Amazon Elastic Container Registry(Amazon ECR)リポジトリにコンテナイメージを保存する。Amazon EC2の起動タイプを持つAmazon Elastic Container Service(Amazon ECS)クラスタを使用してコンテナを実行する。ターゲットトラッキングを使用して、需要に基づいて自動的にスケーリングする。
C. Amazon EC2インスタンス上で動作するリポジトリにコンテナイメージを格納する。複数のアベイラビリティゾーンにまたがるEC2インスタンス上でコンテナを実行する。Amazon CloudWatchで平均CPU使用率を監視する。必要に応じて新しいEC2インスタンスを起動する。
D. コンテナイメージを含むAmazon EC2 Amazon Machine Image(AMI)を作成する。複数のアベイラビリティゾーンにまたがるAuto ScalingグループでEC2インスタンスを起動する。Amazon CloudWatchアラームを使用して、平均CPU使用率のしきい値に達するとEC2インスタンスをスケールアウトする。
回答を見る
正解: A
質問 #50
ある企業が、Auto Scalingグループのアプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスでeコマースサイトを運営している。このサイトでは、IPアドレスを変更する不正な外部システムからの高いリクエスト率に関連するパフォーマンスの問題が発生している。セキュリティチームは、ウェブサイトに対する DDoS 攻撃の可能性を懸念しています。会社は、正規のユーザーへの影響を最小限に抑える方法で、違法な受信リクエストをブロックしなければなりません。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. Amazon Inspectorをデプロイし、ALBに関連付けます。
B. AWSのWAFを導入し、ALBと関連付け、レート制限ルールを設定する。
C. ALBに関連付けられたネットワークACLにルールを展開し、流入するトラフィックをブロックする。
D. AmazonGuardDutyを展開し、GuardDutyを構成するときにレート制限保護を有効にします。
回答を見る
正解: B
質問 #51
レポーティングチームは、Amazon S3バケットで毎日ファイルを受け取ります。レポーティングチームは、Amazon QuickSightで使用するために、毎日同じ時間にこの初期S3バケットから分析S3バケットにファイルを手動でレビューし、コピーします。レポーティングチームは、ファイルが最初のS3バケットに入ると、自動的に分析S3バケットにファイルを移動したいと考えています。レポーティングチームはまた、AWS Lambda関数を使用してパターン分析を実行したい。
A. 分析用S3バケットにファイルをコピーするLambda関数を作成します。分析用S3バケットのS3イベント通知を作成する。イベント通知の宛先としてLambdaとSageMaker Pipelinesを設定する。イベントタイプとしてs3:ObjectCreated:Putを設定します。
B. 分析用S3バケットにファイルをコピーするLambda関数を作成します。Amazon EventBridge (Amazon CloudWatch Events)にイベント通知を送信するように分析S3バケットを構成する。EventBridge(CloudWatchイベント)にObjectCreatedルールを設定する。ルールのターゲットとして Lambda と SageMaker Pipelines を設定します。
C. S3バケット間でS3レプリケーションを構成する。分析用S3バケットのS3イベント通知を作成する。イベント通知の宛先としてLambdaとSageMaker Pipelinesを設定します。イベントタイプとしてs3:ObjectCreated:Putを設定します。
D. S3バケット間でS3レプリケーションを構成する。Amazon EventBridge (Amazon CloudWatch Events)にイベント通知を送信するように分析S3バケットを構成する。EventBridge(CloudWatchイベント)にObjectCreatedルールを設定する。ルールのターゲットとして Lambda と SageMaker Pipelines を設定します。
回答を見る
正解: D
質問 #52
ある企業がAmazon S3バケットにデータを移行する予定です。データはS3バケットに保存されるときに暗号化されなければなりません。さらに、暗号化キーは1年ごとに自動的にローテーションされる必要があります。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれでしょうか?
A. データをS3バケットに移動する。Amazon S3マネージド暗号化キー(SSE-S3)でサーバーサイド暗号化を使用する。SSE-S3暗号化キーの組み込みキーローテーション動作を使用する。
B. AWSキーマネジメントサービス(AWS KMS)のカスタマーマネージドキーを作成する。自動キーローテーションを有効にする。S3バケットのデフォルトの暗号化動作を、カスタマーマネージドKMSキーを使用するように設定する。データをS3バケットに移動する。
C. AWSキーマネジメントサービス(AWS KMS)のカスタマーマネージドキーを作成します。S3バケットのデフォルトの暗号化動作を、カスタマーマネージドKMSキーを使用するように設定する。データをS3バケットに移動する。KMSキーを1年ごとに手動でローテーションする。
D. データをS3バケットに移動する前に、顧客の鍵素材でデータを暗号化する。AWSキーマネジメントサービス(AWS KMS)のキーを作成する。顧客の鍵素材をKMS鍵にインポートする。自動キーローテーションを有効にする。
回答を見る
正解: B
質問 #53
ある企業には、次のもので構成されるデータ取り込みワークフローがあります: - 新しいデータ配信に関する通知のためのAmazon Simple Notification Service (Amazon SNS)トピック - データを処理してメタデータを記録するAWS Lambda関数同社は、ネットワーク接続性の問題のために取り込みワークフローが時々失敗することを観察しています。このような障害が発生した場合、同社が手動でジョブを再実行しない限り、Lambda関数は対応するデータを取り込みません。
A. Amazon S3バケットを安全な転送ポイントとして使用します。Amazon Inspectorを使用して、バケット内のオブジェクトをスキャンする。オブジェクトにPIIが含まれている場合、S3ライフサイクルポリシーをトリガーして、PIIを含むオブジェクトを削除する。
B. Amazon S3バケットを安全な転送ポイントとして使用する。Amazon Macieを使ってバケット内のオブジェクトをスキャンする。オブジェクトにPIIが含まれている場合、Amazon Simple Notification Service (Amazon SNS)を使用して、PIIを含むオブジェクトを削除するよう管理者に通知する。
C. AWS Lambda関数にカスタムスキャンアルゴリズムを実装する。オブジェクトがバケットにロードされると、関数をトリガーする。オブジェクトにPIIが含まれている場合、Amazon Simple Notification Service (Amazon SNS)を使用して、PIIを含むオブジェクトを削除するように管理者に通知をトリガーする。
D. AWS Lambda関数にカスタムスキャンアルゴリズムを実装する。オブジェクトがバケットにロードされたときに関数をトリガーする。オブジェクトにPIIが含まれている場合、Amazon Simple Email Service (Amazon SES)を使用して管理者への通知をトリガーし、S3ライフサイクルポリシーをトリガーしてPIIを含むミートを削除する。
回答を見る
正解: BE
質問 #54
ある会社は、ユーザーが小さなファイルをAmazon S3にアップロードするアプリケーションを設計しています。ユーザーがファイルをアップロードした後、そのファイルは1回限りの簡単な処理でデータを変換し、後で分析するためにJSON形式でデータを保存する必要があります。各ファイルはアップロード後、可能な限り迅速に処理されなければならない。ある日には、ユーザーは大量のファイルをアップロードします。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすでしょうか。
A. Amazon S3からテキストファイルを読み込むようにAmazon EMRを設定する。処理スクリプトを実行してデータを変換する。結果のJSONファイルをAmazon Aurora DBクラスタに保存する。
B. Amazon Simple Queue Service(Amazon SQS)のキューにイベント通知を送信するようにAmazon S3を構成する。Amazon EC2インスタンスを使用して、キューからデータを読み取り、処理する。結果のJSONファイルをAmazon DynamoDに格納する。
C. Amazon Simple Queue Service(Amazon SQS)のキューにイベント通知を送信するようにAmazon S3を設定します。AWS Lambda関数を使用して、キューから読み取り、データを処理します。結果のJSONファイルをAmazon DynamoDBに保存する。
D. 新しいファイルがアップロードされたときにAmazon Kinesis Data Streamsにイベントを送信するようにAmazon EventBridge(Amazon CloudWatch Events)を構成する。AWS Lambda関数を使用して、ストリームからイベントを消費し、データを処理する。結果のJSONファイルをAmazon Aurora DBクラスタに保存する。
回答を見る
正解: C
質問 #55
ある企業がAWSクラウドでアプリケーションをホストしている。アプリケーションは、Auto ScalingグループのElastic Load Balancerの後ろにあるAmazon EC2インスタンスと、Amazon DynamoDBテーブルで実行されます。同社は、ダウンタイムを最小限に抑えて、別のAWSリージョンでアプリケーションを利用できるようにしたいと考えています。ダウンタイムを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. 災害復旧リージョンにAuto Scalingグループとロードバランサーを作成する。DynamoDBテーブルをグローバルテーブルとして構成する。新しい災害復旧リージョンのロードバランサを指すようにDNSフェイルオーバーを設定する。
B. 必要なときに起動するEC2インスタンス、ロードバランサー、DynamoDBテーブルを作成するためのAWS CloudFormationテンプレートを作成する。 新しい災害復旧リージョンのロードバランサーを指すように、DNSフェイルオーバーを設定する。
C. AWSのCloudFormationテンプレートを作成し、EC2インスタンスと必要なときに起動するロードバランサーを作成する。DynamoDBテーブルをグローバルテーブルとして構成する。新しい災害復旧リージョンのロードバランサーを指すようにDNSフェイルオーバーを構成する。
D. Disaster Recovery RegionにAuto Scalingグループとロードバランサーを作成する。DynamoDBテーブルをグローバルテーブルとして構成する。Amazon CloudWatchアラームを作成して、災害復旧ロードバランサーを指すAmazon Route 53を更新するAWS Lambda関数をトリガーする。
回答を見る
正解: A
質問 #56
ソリューションアーキテクトは2つのIAMポリシーを作成した:Policy1とPolicy2です。クラウドエンジニアがIAMユーザーとしてIAMグループに追加されます。クラウドエンジニアはどのアクションを実行できますか?
A. IAMユーザーの削除
B. ディレクトリの削除
C. Amazon EC2インスタンスの削除
D. Amazon CloudWatch Logsからログを削除する
回答を見る
正解: C
質問 #57
ある企業が、Amazon RDS for PostgreSQL DBインスタンスを使用してWebサーバ群を運用しています。定期的なコンプライアンスチェックの後、同社はすべての本番データベースに対して1秒未満のリカバリポイント目標(RPO)を要求する基準を設定しました。
A. DBインスタンスのMulti-AZ配置を有効にします。
B. 1つのアベイラビリティゾーンでDBインスタンスのオートスケーリングを有効にする。
C. 1つの可用性ゾーンにDBインスタンスを構成し、別の可用性ゾーンに複数の読み取りレプリカを作成する。
D. DBインスタンスを1つのAvailability Zoneに構成し、AWS Database Migration Service(AWS DMS)の変更データ取得(CDC)タスクを構成します。
回答を見る
正解: A
質問 #58
ある企業が、本番環境と非本番環境のワークロードを複数のAWSアカウントで運用しているアカウントは、AWS組織の組織内にある同社は、コスト使用タグの変更を防止するソリューションを設計する必要がありますこれらの要件を満たすソリューションはどれですか?
A. 許可されたプリンシパル以外がタグを変更できないように、カスタムAWS Configルールを作成します。
B. タグの変更を防ぐために、AWS CloudTrailでカスタム証跡を作成する。
C. サービスコントロールポリシー(SCP)を作成し、許可されたプリンシパル以外によるタグの変更を防ぎます。
D. Amazon CloudWatchのカスタムログを作成し、タグの変更を防ぎます。
回答を見る
正解: C
質問 #59
ある企業が分散アプリケーションをAWSに移行しようとしている。このアプリケーションは様々なワークロードに対応している。レガシープラットフォームは、複数のコンピュートノードにまたがるジョブを調整するプライマリサーバーで構成されている。ソリューションアーキテクトは、これらの要件を満たすためにどのようにアーキテクチャを設計すべきでしょうか。
A. Amazon Simple Queue Service(Amazon SQS)キューをジョブのデスティネーションとして設定する。Auto Scalingグループで管理されるAmazon EC2インスタンスでコンピュートノードを実装する。EC2 Auto Scalingを構成して、スケジュールされたスケーリングを使用する。
B. Amazon Simple Queue Service(Amazon SQS)キューをジョブのデスティネーションとして構成する。Auto Scalingグループで管理されるAmazon EC2インスタンスでコンピュートノードを実装する。キューのサイズに基づいてEC2 Auto Scalingを構成する。
C. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する。ジョブのデスティネーションとしてAWS CloudTrailを構成する。プライマリサーバーの負荷に基づいてEC2 Auto Scalingを構成する。
D. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する。ジョブの宛先としてAmazon EventBridge(Amazon CloudWatch Events)を構成する。コンピュートノードの負荷に基づいてEC2 Auto Scalingを構成する。
回答を見る
正解: B
質問 #60
主にアプリケーションサーバーをオンプレミスで運用しているある企業が、AWSへの移行を決定した。同社は、構内のiSCSI(Internet Small Computer Systems Interface)ストレージを拡張する必要性を最小限に抑えたいと考えています。同社は、最近アクセスされたデータのみをローカルに保存しておきたい。これらの要件を満たすために、どのAWSソリューションを使用すべきか?
A. Amazon S3ファイルゲートウェイ
B. AWS Storage Gateway Tape Gateway
C. AWS Storage Gateway Volume Gateway ストアドボリューム
D. AWS Storage Gateway Volume Gatewayのキャッシュボリューム
回答を見る
正解: D
質問 #61
あるソリューションアーキテクトが、IPアドレスの範囲が狭いVPCを構成しました。VPC内のAmazon EC2インスタンスの数は増加しており、将来のワークロードにはIPアドレスの数が不足しています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの問題を解決しますか。
A. IPv4のCIDRブロックを追加してIPアドレスの数を増やし、VPC内に追加のサブネットを作成します。新しいCIDRを使用して、新しいサブネットに新しいリソースを作成します。
B. サブネットを追加して2つ目のVPCを作成します。ピアリング接続を使用して、2つ目のVPCと1つ目のVPCを接続します。 2つ目のVPCのサブネットでルートを更新し、新しいリソースを作成します。
C. AWSトランジットゲートウェイを使用してトランジットゲートウェイを追加し、2つ目のVPCと1つ目のVPCを接続します。トランジットゲートウェイとVPCのルートを更新します。2つ目のVPのサブネットに新しいリソースを作成します。
D. 2つ目のVPCを作成します。Amazon EC2上のVPNホスト・ソリューションと仮想プライベート・ゲートウェイを使用して、1つ目のVPCと2つ目のVPCの間にSite-to-Site VPN接続を作成する。VPC間のルートをVPN経由のトラフィックに更新する。2つ目のVPCのサブネットに新しいリソースを作成します。
回答を見る
正解: A
質問 #62
あるゲーム会社がAWS上でブラウザベースのアプリケーションをホストしている。このアプリケーションのユーザーは、Amazon S3に保存されている大量の動画や画像を消費する。このコンテンツはすべてのユーザーに共通です。アプリケーションの人気は高まっており、世界中の何百万人ものユーザーがこれらのメディアファイルにアクセスしています。同社は、オリジンへの負荷を軽減しながらユーザーにファイルを提供したいと考えています。どのソリューションが最もコスト効率よくこれらの要件を満たすでしょうか?
A. Webサーバーの前にAWS Global Acceleratorアクセラレーターをデプロイします。
B. S3バケットの前にAmazon CloudFront Webディストリビューションをデプロイします。
C. Webサーバーの前にAmazon ElastiCache for Redisインスタンスをデプロイします。
D. Webサーバーの前にAmazon ElastiCache for Memcachedインスタンスをデプロイする。
回答を見る
正解: B
質問 #63
ある企業が、AWS上に自己管理型のDNSサービスを実装しました。ソリューションの構成は次のとおりです。-異なるAWSリージョンにおけるAmazon EC2インスタンス-AWS Global Acceleratorにおける標準的なアクセラレータのエンドポイント会社は、DDoS攻撃からソリューションを保護したいと考えています。
A. AWS Shield Advancedに加入する。アクセラレータを保護するリソースとして追加します。
B. AWS Shield Advancedに加入する。保護するリソースとしてEC2インスタンスを追加する。
C. レートベースのルールを含むAWS WAFのWeb ACLを作成します。Web ACLをアクセラレータに関連付けます。
D. レートベースのルールを含むAWS WAF Web ACLを作成する。Web ACLをEC2インスタンスに関連付ける。
回答を見る
正解: A
質問 #64
ある企業は、Amazon EC2データと複数のAmazon S3バケットのバックアップ戦略を導入したいと考えています。規制要件のため、同社はバックアップファイルを特定の期間保持する必要があります。保持期間中はファイルを変更してはいけません。これらの要件を満たすソリューションはどれでしょうか。
A. AWSバックアップを使用して、ガバナンスモードで保管庫ロックを持つバックアップ保管庫を作成します。必要なバックアッププランを作成します。
B. Amazon Data Lifecycle Managerを使用して、必要な自動スナップショットポリシーを作成します。
C. Amazon S3 File Gatewayを使用してバックアップを作成します。適切なS3ライフサイクル管理を設定します。
D. AWSバックアップを使用して、コンプライアンスモードの保管庫ロックを持つバックアップ保管庫を作成します。必要なバックアッププランを作成します。
回答を見る
正解: D
質問 #65
ある企業が新しいモバイルアプリを開発している。クロスサイトスクリプティングやSQLインジェクションなどの一般的なアプリケーションレベルの攻撃からアプリケーションロードバランサー(ALB)を保護するために、適切なトラフィックフィルタリングを実装する必要があります。インフラも運用スタッフも最小限である。同社は、AWS環境のサーバーの管理、更新、セキュリティ保護における責任分担を軽減する必要がある。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきか?
A. AWSのWAFルールを設定し、ALBと関連付ける。
B. パブリックホスティングを有効にして、Amazon S3を使用してアプリケーションをデプロイします。
C. AWS Shield Advancedをデプロイし、ALBを保護されたリソースとして追加する。
D. サードパーティのファイアウォールを実行しているAmazon EC2インスタンスにトラフィックを誘導する新しいALBを作成し、現在のALBにトラフィックを渡す。
回答を見る
正解: A
質問 #66
ある企業が、直近の請求書でAmazon EC2のコストが増加していることを確認した。請求チームは、いくつかのEC2インスタンスで、インスタンスタイプの不要な垂直スケーリングが発生していることに気づきました。ソリューションアーキテクトは、過去2カ月のEC2コストを比較するグラフを作成し、詳細な分析を行って垂直スケーリングの根本原因を特定する必要があります。
A. AWS Budgetsを使用して予算レポートを作成し、インスタンスタイプに基づいてEC2コストを比較します。
B. Cost Explorerの粒度の細かいフィルタリング機能を使用して、インスタンスタイプに基づいてEC2コストの詳細な分析を実行する。
C. AWS Billing and Cost Managementダッシュボードのグラフを使用して、過去2カ月間のインスタンスタイプに基づくEC2コストを比較する。
D. AWS Cost and Usage Reportsを使用してレポートを作成し、Amazon S3バケットに送信します。Amazon S3をソースとしてAmazon QuickSightを使用して、インスタンスタイプに基づいたインタラクティブなグラフを生成します。
回答を見る
正解: C
質問 #67
ある企業は、700テラバイトのデータを企業データセンターの大規模ネットワーク接続ストレージ(NAS)システムに保存している。同社は、10GbpsのAWS Direct Connect接続を備えたハイブリッド環境を構築している。規制当局からの監査後、同社は90日以内にデータをクラウドに移行しなければならない。規制当局からの監査後、同社は90日以内にデータをクラウドに移行する必要がある。これらの要件を満たすソリューションはどれか。
A. 企業のデータセンターにAWS DataSyncエージェントを作成します。データ転送タスクを作成し、Amazon S3バケットへの転送を開始します。
B. AWS Snowball Edge Storage Optimizedデバイスにデータをバックアップする。デバイスをAWSデータセンターに出荷する。対象のAmazon S3バケットをオンプレミスのファイルシステムにマウントする。
C. rsyncを使用して、ローカルストレージからDirect Connect接続を介して指定のAmazon S3バケットにデータを直接コピーします。
D. データをテープにバックアップする。テープをAWSデータセンターに発送する。対象のAmazon S3バケットをオンプレミスのファイルシステムにマウントする。
回答を見る
正解: A
質問 #68
ある企業がAWS上でサーバーレスアプリケーションをホストしている。このアプリケーションは、Amazon API Gateway、AWS Lambda、Amazon RDS for PostgreSQLデータベースを使用しています。同社は、トラフィックのピーク時や予測不可能なトラフィック時に、データベース接続のタイムアウトに起因するアプリケーションエラーの増加に気づいている。同社は、コードへの変更を最小限に抑えながらアプリケーションの障害を減らすソリューションを必要としています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. ラムダの同時実行率を下げる。
B. RDS DBインスタンスでRDS Proxyを有効にする。
C. RDS DBインスタンスクラスのサイズを変更して、より多くの接続を受け入れる。
D. データベースをオンデマンドスケーリング機能付きのAmazon DynamoDBに移行する。
回答を見る
正解: B
質問 #69
ある企業は、単一のVPC内のAmazon EC2インスタンス上で可用性の高い画像処理アプリケーションを実行している。EC2インスタンスは、複数のアベイラビリティゾーンにまたがる複数のサブネット内で稼働している。EC2インスタンスは互いに通信しない。しかし、EC2インスタンスはAmazon S3から画像をダウンロードし、単一のNATゲートウェイを介してAmazon S3に画像をアップロードする。同社はデータ転送料金を懸念しています。同社が地域のデータ転送料金を回避するための、最もコスト効率の良い方法は何でしょうか。
A. 各可用性ゾーンでNATゲートウェイを起動します。
B. NATゲートウェイをNATインスタンスに置き換える。
C. Amazon S3用のゲートウェイVPCエンドポイントをデプロイします。
D. EC2インスタンスを実行するためにEC2専用ホストをプロビジョニングする。
回答を見る
正解: C
質問 #70
ある企業がアプリケーションを設計している。このアプリケーションは、Amazon API Gatewayを通じて情報を受信し、Amazon Aurora PostgreSQLデータベースに情報を格納するためにAWS Lambda関数を使用します。概念実証の段階で、同社はデータベースにロードする必要がある大量のデータを処理するために、Lambdaのクォータを大幅に増やす必要があります。ソリューションアーキテクトは、スケーラビリティを向上させ、構成の手間を最小限に抑えるために、新しい設計を提案しなければなりません。
A. Lambda関数のコードを、Amazon EC2インスタンス上で動作するApache Tomcatのコードにリファクタリングする。ネイティブのJava Database Connectivity (JDBC)ドライバーを使ってデータベースに接続する。
B. プラットフォームをAuroraからAmazon DynamoDに変更する。 DynamoDBアクセラレータ(DAX)クラスタを用意する。DAXクライアントSDKを使用して、既存のDynamoDB APIコールをDAXクラスタに向ける。
C. 2つのLambda関数を設定します。1つの関数は情報を受け取るように設定する。もう1つの関数は、情報をデータベースにロードするように設定する。Amazon Simple Notification Service (Amazon SNS)を使用して、Lambda関数を統合します。
D. 2つのLambda関数を設定する。1つの関数は情報を受け取るように設定する。もう1つの関数は、情報をデータベースにロードするように設定する。Amazon Simple Queue Service(Amazon SQS)キューを使用して、Lambda関数を統合します。
回答を見る
正解: D
質問 #71
ある会社は、ユーザーが小さなファイルをAmazon S3にアップロードするアプリケーションを設計しています。ユーザーがファイルをアップロードした後、そのファイルは1回限りの簡単な処理でデータを変換し、後で分析するためにJSON形式でデータを保存する必要があります。各ファイルはアップロード後、可能な限り迅速に処理されなければならない。ある日には、ユーザーは大量のファイルをアップロードします。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすでしょうか。
A. Amazon S3からテキストファイルを読み込むようにAmazon EMRを設定する。処理スクリプトを実行してデータを変換する。結果のJSONファイルをAmazon Aurora DBクラスタに保存する。
B. Amazon Simple Queue Service(Amazon SQS)のキューにイベント通知を送信するようにAmazon S3を構成する。Amazon EC2インスタンスを使用して、キューからデータを読み取り、処理する。結果のJSONファイルをAmazon DynamoDに格納する。
C. Amazon Simple Queue Service(Amazon SQS)のキューにイベント通知を送信するようにAmazon S3を設定します。AWS Lambda関数を使用して、キューから読み取り、データを処理します。結果のJSONファイルをAmazon DynamoDBに保存する。
D. 新しいファイルがアップロードされたときにAmazon Kinesis Data Streamsにイベントを送信するようにAmazon EventBridge(Amazon CloudWatch Events)を構成する。AWS Lambda関数を使用して、ストリームからイベントを消費し、データを処理する。結果のJSONファイルをAmazon Aurora DBクラスタに保存する。
回答を見る
正解: C
質問 #72
ある企業がAmazon RDS for MySQL DBインスタンスを立ち上げた。データベースへの接続のほとんどはサーバーレスアプリケーションからだ。データベースへのアプリケーションのトラフィックは、不定期に大きく変化します。需要が高いとき、ユーザーから、アプリケーションでデータベース接続の拒否エラーが発生するとの報告があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの問題を解決できますか?
A. RDS Proxyでプロキシを作成する。ユーザーのアプリケーションがRDS Proxyを通してDBインスタンスを使用するように設定する。
B. ユーザーのアプリケーションとDBインスタンスの間にAmazon ElastiCache for Memcachedをデプロイする。
C. DBインスタンスを、より高いI/O容量を持つ別のインスタンスクラスに移行する。新しいDBインスタンスを使用するようにユーザーのアプリケーションを設定する。
D. DBインスタンスにMulti-AZを設定する。DBインスタンスを切り替えるようにユーザーのアプリケーションを設定する。
回答を見る
正解: A
質問 #73
ある企業には、アプリケーションロードバランサ(ALB)の背後にある単一のアベイラビリティゾーンで、Amazon EC2 Auto Scalingグループ内の6台のフロントエンドウェブサーバを実行するマルチティアアプリケーションがあります。ソリューションアーキテクトは、アプリケーションを変更することなく高可用性を実現するためにインフラストラクチャを変更する必要があります。
A. 2つのリージョンそれぞれで3つのインスタンスを使用するAuto Scalingグループを作成します。
B. 2つのアベイラビリティゾーンそれぞれで3つのインスタンスを使用するように、Auto Scalingグループを変更します。
C. 別のリージョンにインスタンスをすばやく作成できる、Auto Scalingテンプレートを作成する。
D. AmazonEC2インスタンスの前にあるALBをラウンドロビン構成に変更して、Web層へのトラフィックをバランスさせる。
回答を見る
正解: B
質問 #74
予算計画の一環として、経営陣がAWSの請求項目をユーザー別にリスト化したレポートを欲しがっている。このデータは、部門予算を作成するために使用されます。ソリューションアーキテクトは、このレポート情報を取得するための最も効率的な方法を決定する必要があります。
A. Amazon Athenaでクエリを実行し、レポートを生成する。
B. コストエクスプローラーでレポートを作成し、レポートをダウンロードする。
C. 請求ダッシュボードから請求書の詳細にアクセスし、請求書をダウンロードする。
D. Amazon Simple Email Service (Amazon SES)でアラートを出すために、AWS Budgetsでコスト予算を修正します。
回答を見る
正解: B
質問 #75
あるソリューションアーキテクトは、ある企業のために多層アプリケーションを設計しています。このアプリケーションのユーザは、モバイル機器から画像をアップロードします。このアプリケーションは、各画像のサムネイルを生成し、画像が正常にアップロードされたことを確認するメッセージをユーザーに返します。サムネイルの生成には最大60秒かかりますが、この企業は、元の画像が受信されたことをユーザーに通知するために、より速い応答時間を提供したいと考えています。ソリューションアーキテクトは、アプリケーションを非同期に設計する必要があります。
A. サムネイルを生成し、ユーザーにアラートするカスタムAWS Lambda関数を記述します。Lambda関数を呼び出すイベントソースとして、画像のアップロードプロセスを使用します。
B. AWS Step Functionsワークフローを作成します。Step Functionsを構成して、アプリケーション層間のオーケストレーションを処理し、サムネイル生成が完了したらユーザーにアラートを出す。
C. Amazon Simple Queue Service(Amazon SQS)のメッセージキューを作成します。画像がアップロードされたら、サムネイル生成のためにSQSキューにメッセージを置く。画像が受信されたことをアプリケーションメッセージでユーザーに警告する。
D. Amazon Simple Notification Service (Amazon SNS)の通知トピックとサブスクリプションを作成します。画像のアップロードが完了した後にサムネイルを生成するために、アプリケーションで1つのサブスクリプションを使用します。2つ目のサブスクリプションを使用して、サムネイル生成完了後にプッシュ通知でユーザーのモバイルアプリにメッセージを送ります。
回答を見る
正解: C
質問 #76
ある企業が、複数のAmazon EC2インスタンス上でアプリケーションをホストしている。このアプリケーションは、Amazon SQSキューからのメッセージを処理し、Amazon RDSテーブルに書き込み、キューからメッセージを削除します。時折、RDSテーブルに重複したレコードが見つかります。SQSキューには重複したメッセージは含まれていません。メッセージが一度だけ処理されるようにするために、ソリューションアーキテクトは何をすべきでしょうか?
A. 新しいキューを作成するには、CreateQueue APIコールを使用します。
B. AddPermission APIコールを使用して、適切なパーミッションを追加する。
C. ReceiveMessage APIコールを使用して、適切な待機時間を設定する。
D. ChangeMessageVisibilityAPIコールを使用して、可視性のタイムアウトを増やします。
回答を見る
正解: D
質問 #77
ある企業がAWS上に3層のアプリケーションを持ち、ユーザーのデバイスからセンサーデータを取り込んでいる。トラフィックはネットワークロードバランサー(NLB)を経由し、次にウェブ層用のAmazon EC2インスタンスに流れ、最後にアプリケーション層用のEC2インスタンスに流れる。アプリケーション層はデータベースを呼び出します。転送中のデータのセキュリティを向上させるために、ソリューションアーキテクトは何をすべきでしょうか?
A. TLSリスナーを設定する。NLBにサーバー証明書を配置する。
B. AWS Shield Advancedを設定する。NLでAWS WAFを有効にする。
C. ロードバランサーをアプリケーションロードバランサー(ALB)に変更する。ALBでAWS WAFを有効にする。
D. AWS Key Management Service(AWS KMS)を使用して、EC2インスタンス上のAmazon Elastic Block Store(Amazon EBS)ボリュームを暗号化する。
回答を見る
正解: A
質問 #78
ある企業では、グローバル・セールス・チームが使用するオンプレミスのMySQLデータベースがあり、アクセス頻度が低い。営業チームはデータベースのダウンタイムを最小限に抑える必要がある。データベース管理者は、将来的にユーザーが増えることを見越して、特定のインスタンスタイプを選択せずにこのデータベースをAWSに移行したいと考えています。ソリューションアーキテクトは、どのサービスを推奨すべきですか?
A. Amazon Aurora MySQL
B. Amazon Aurora Serverless for MySQL
C. Amazon Redshift Spectrum
D. Amazon RDS for MySQL
回答を見る
正解: B
質問 #79
あるソリューションアーキテクトは、新しいデジタルメディアアプリケーションのストレージアーキテクチャを設計するためにAmazon S3を使用しています。メディアファイルは、アベイラビリティゾーンの喪失に強くなければなりません。いくつかのファイルは頻繁にアクセスされますが、他のファイルは予測できないパターンでほとんどアクセスされません。ソリューションアーキテクトは、メディアファイルの保存と取得のコストを最小限に抑えなければなりません。これらの要件を満たすストレージオプションはどれですか?
A. S3スタンダード
B. S3 インテリジェント・ティアリング
C. S3 Standard-Infrequent Access (S3 スタンダード-IA)
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
回答を見る
正解: B
質問 #80
ある会社には、Amazon RDS MySQL DBインスタンスから情報を取得する認証情報を組み込んだカスタムアプリケーションがあります。経営陣は、最小限のプログラミング作業でアプリケーションをよりセキュアにする必要があると言います。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS鍵管理サービス(AWS KMS)を使用して鍵を作成する。AWS KMSからデータベースの認証情報を読み込むようにアプリケーションを構成する。自動キーローテーションを有効にする。
B. アプリケーションユーザー用のRDS for MySQLデータベースに認証情報を作成し、その認証情報をAWS Secrets Managerに保存する。Secrets Managerからデータベースの認証情報をロードするようにアプリケーションを構成する。Secret Managerで認証情報をローテートするAWS Lambda関数を作成する。
C. アプリケーションユーザー用のRDS for MySQLデータベースに認証情報を作成し、その認証情報をAWS Secrets Managerに保存する。Secrets Managerからデータベースの認証情報を読み込むようにアプリケーションを設定する。Secrets Managerを使用して、RDS for MySQLデータベースでアプリケーションユーザーの認証情報のローテーションスケジュールを設定します。
D. アプリケーションユーザー用のRDS for MySQLデータベースに資格情報を作成し、AWS Systems Manager Parameter Storeに資格情報を保存する。Parameter Storeからデータベースの資格情報をロードするようにアプリケーションを構成する。Parameter Storeを使用して、RDS for MySQLデータベースでアプリケーションユーザーの資格情報のローテーションスケジュールを設定する。
回答を見る
正解: C
質問 #81
ある企業は、オンプレミスのネットワーク接続ストレージに大容量のビデオファイルを保存するためにNFSを使用しています。各ビデオファイルのサイズは1MBから500GBです。ストレージの総容量は70TBで、もはや増え続けていません。同社は、動画ファイルをAmazon S3に移行することを決定しました。可能な限り少ないネットワーク帯域幅で、できるだけ早く動画ファイルを移行する必要があります。
A. S3バケットを作成します。S3バケットへの書き込み権限を持つIAMロールを作成します。AWS CLIを使用して、すべてのファイルをS3バケットにローカルにコピーします。
B. AWS Snowball Edgeジョブを作成する。構内でSnowball Edgeデバイスを受け取る。Snowball Edgeクライアントを使用してデバイスにデータを転送する。AWSがデータをAmazon S3にインポートできるように、デバイスを返却する。
C. 構内にS3 File Gatewayをデプロイする。S3 File Gatewayに接続するパブリックサービスのエンドポイントを作成します。S3バケットを作成します。S3 File Gateway上に新しいNFSファイル共有を作成します。新しいファイル共有をS3バケットに向ける。既存のNFSファイル共有からS3 File Gatewayにデータを転送する。
D. オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を設定する。構内にS3 File Gatewayをデプロイする。S3 File Gatewayに接続するためのパブリック仮想インターフェース(VIF)を作成します。S3バケットを作成する。S3 File Gateway上に新しいNFSファイル共有を作成します。新しいファイル共有をS3バケットに向ける。既存のNFSファイル共有からS3 File Gatewayにデータを転送する。
回答を見る
正解: B
質問 #82
ある企業が最近AWSに移行し、本番用VPCに出入りするトラフィックを保護するソリューションを導入したいと考えている。同社はオンプレミスのデータセンターに検査サーバーを設置していた。この検査サーバーは、トラフィック・フローの検査やトラフィック・フィルタリングといった特定の処理を実行していた。同社は、AWSクラウドでも同じ機能を使用したいと考えています。これらの要件を満たすソリューションはどれでしょうか。
A. 本番VPCのトラフィック検査とトラフィックフィルタリングには、Amazon GuardDutyを使用します。
B. トラフィックミラーリングを使用して、本番VPCからのトラフィックをミラーリングし、トラフィック検査とフィルタリングを行います。
C. AWSネットワークファイアウォールを使用して、本番VPのトラフィック検査とトラフィックフィルタリングに必要なルールを作成する。
D. AWS Firewall Managerを使用して、本番VPCのトラフィック検査とトラフィックフィルタリングに必要なルールを作成します。
回答を見る
正解: C
質問 #83
ある企業が新しいビデオゲームをウェブアプリケーションとして開発した。アプリケーションはVPC内の3層アーキテクチャで、データベース層にはAmazon RDS for MySQLを使用している。複数のプレイヤーがオンラインで同時に対戦します。このゲームの開発者は、トップ10スコアボードをほぼリアルタイムで表示し、現在のスコアを保持したままゲームを中断して復元する機能を提供したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Glueを使ってMLトランスフォームを作成し、モデルを構築してトレーニングする。Amazon OpenSearch Serviceを使ってデータを可視化する。
B. Amazon SageMakerを使用してモデルを構築し、トレーニングする。Amazon QuickSightを使ってデータを可視化する。
C. AWS Marketplaceからビルド済みのML Amazon Machine Image (AMI)を使用してモデルをビルドし、トレーニングする。Amazon OpenSearch Serviceを使ってデータを可視化する。
D. Amazon QuickSightを使用して、計算フィールドを使用してモデルを構築し、トレーニングします。Amazon QuickSightを使用してデータを可視化します。
回答を見る
正解: B
質問 #84
ある企業では、重要なアプリケーションのログファイルを10年間保存する必要がある。アプリケーションチームは、トラブルシューティングのために過去1カ月間のログに定期的にアクセスしますが、1カ月より古いログにアクセスすることはほとんどありません。アプリケーションは毎月10TB以上のログを生成します。これらの要件を最もコスト効率よく満たすストレージオプションはどれでしょうか。
A. Amazon S3にログを保存する。AWS Backupを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動します。
B. Amazon S3にログを保存する。S3ライフサイクルポリシーを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
C. ログをAmazon CloudWatch Logsに保存する。AWS Backupを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
D. ログをAmazon CloudWatch Logsに保存する。Amazon S3ライフサイクルポリシーを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
回答を見る
正解: B
質問 #85
あるeコマース会社は、Amazon API GatewayとAWS Lambda関数を使用する注文処理アプリケーションを持っている。このアプリケーションはAmazon Aurora PostgreSQLデータベースにデータを保存している。最近の販売イベントで、顧客の注文が突然急増した。ソリューションアーキテクトは、大量のオープン接続のためにデータベースのCPU使用率とメモリ使用率が高いと判断しました。
A. Lambda関数にプロビジョニングされた同時実行を構成する。複数のAWSリージョンのグローバルデータベースになるようにデータベースを修正する。
B. Amazon RDS Proxyを使ってデータベースのプロキシを作成する。データベースのエンドポイントではなく、RDS Proxyのエンドポイントを使用するようにLambda関数を修正する。
C. 別のAWSリージョンにデータベースの読み取りレプリカを作成する。API Gatewayのクエリ文字列パラメータを使用して、読み取りレプリカにトラフィックをルーティングする。
D. AWS Database Migration Service(AWS DMS)を使用して、Aurora PostgreSQLからAmazon DynamoDBにデータを移行する。DynamoDBのテーブルを使用するようにLambda関数を修正します。
回答を見る
正解: B
質問 #86
あるソリューションアーキテクトは、複数のサブネットを含むVPCアーキテクチャを開発している。このアーキテクチャは、Amazon EC2インスタンスとAmazon RDS DBインスタンスを使用するアプリケーションをホストします。このアーキテクチャは、2つのアベイラビリティゾーンにある6つのサブネットで構成されています。各可用性ゾーンには、パブリックサブネット、プライベートサブネット、データベース専用サブネットが含まれる。プライベートサブネットで実行されるEC2インスタンスだけが、RDSデータベースにアクセスできます。これらの要件を満たすソリューションはどれですか。
A. パブリックサブネットのCIDRブロックへのルートを除外した新しいルートテーブルを作成します。ルートテーブルをデータベースサブネットに関連付けます。
B. パブリックサブネットのインスタンスに割り当てられているセキュリティグループからのインバウンドトラフィックを拒否するセキュリティグループを作成する。そのセキュリティグループをDBインスタンスにアタッチする。
C. プライベートサブネットのインスタンスに割り当てられているセキュリティグループからのインバウンドトラフィックを許可するセキュリティグループを作成します。DBインスタンスにセキュリティグループをアタッチする。
D. パブリックサブネットとプライベートサブネットの間に新しいピアリング接続を作成する。プライベートサブネットとデータベースサブネットの間に別のピアリング接続を作成する。
回答を見る
正解: C
質問 #87
ある企業が、AWS Lambdaと統合されたAmazon API Gateway APIバックエンドを使用するフロントエンド・アプリケーションをホストしている。APIがリクエストを受け取ると、Lambda関数は多くのライブラリをロードする。そしてLambda関数はAmazon RDSデータベースに接続し、データを処理し、フロントエンドアプリケーションにデータを返す。同社は、レスポンスのレイテンシーをすべてのユーザーに対して可能な限り低くし、会社の業務への変更を最小限に抑えたいと考えている。
A. フロントエンドのアプリケーションとデータベースの間に接続を確立し、APIをバイパスしてクエリを高速化する。
B. リクエストを処理するLambda関数にプロビジョニングされた同時実行を設定する。
C. 類似のデータセットをより高速に検索するために、クエリの結果をAmazon S3にキャッシュする。
D. データベースのサイズを大きくして、Lambdaが一度に確立できる接続数を増やす。
回答を見る
正解: B
質問 #88
ある会社は、Amazon S3の前にAmazon CloudFrontでホストされている静的ウェブサイトを持っている。静的ウェブサイトはデータベースのバックエンドを使用している。同社は、ウェブサイトのGitリポジトリで行われた更新がウェブサイトに反映されていないことに気づきました。同社は、GitリポジトリとAmazon S3間の継続的インテグレーションと継続的デリバリー(CI/CD)パイプラインをチェックする。ウェブフックが適切に設定されていること、CI/CDパイプラインが更新の成功を示すメッセージを送信していることを確認する。
A. アプリケーションロードバランサーを追加する。
B. Webアプリケーションのデータベース層にAmazon ElastiCache for RedisまたはMemcachedを追加する。
C. CloudFrontキャッシュを無効にします。
D. AWS証明書マネージャ(ACM)を使用して、ウェブサイトのSSL証明書を検証する。
回答を見る
正解: C
質問 #89
ソリューションアーキテクトは、Amazon EC2インスタンスをホストするVPCネットワークを保護する必要がある。EC2インスタンスには機密性の高いデータが含まれており、プライベートサブネットで実行される。会社のポリシーによると、VPCで実行されるEC2インスタンスは、サードパーティのURLを使用するソフトウェア製品のアップデートのために、インターネット上の承認されたサードパーティのソフトウェアリポジトリにのみアクセスできます。その他のインターネットトラフィックはブロックする必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. 動的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。トラフィックの増加に対応するためにEC2インスタンスの数を増やす。
B. 静的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。EC2インスタンスをAuto Scalingグループに配置し、ネットワークトラフィックに基づいて新しいインスタンスを起動する。
C. 動的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。APIが処理するトラフィックを減らすために、ALBの前にAmazon ElastiCacheインスタンスを追加する。
D. 静的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。Amazon Simple Queue Service(Amazon SQS)キューを追加して、EC2インスタンスが後で処理するためにウェブサイトからのリクエストを受け取る。
回答を見る
正解: A
質問 #90
ある企業には何千台ものエッジ・デバイスがあり、毎日1TBのステータス・アラートを生成している。各アラートのサイズは約2KBです。ソリューションアーキテクトは、将来の分析のためにアラートを取り込んで保存するソリューションを実装する必要がある。しかし、コストを最小限に抑える必要があり、追加のインフラを管理したくない。さらに、即座に分析できるように 14 日分のデータを保持し、それよりも古いデータはアーカイブしたい。
A. アラートを取り込むためにAmazon Kinesis Data Firehose配信ストリームを作成します。Amazon S3バケットにアラートを配信するようにKinesis Data Firehoseストリームを構成する。14日後にAmazon S3 Glacierにデータを移行するようにS3ライフサイクル設定をセットアップする。
B. 2つのアベイラビリティゾーンにわたってAmazon EC2インスタンスを起動し、それらをElastic Load Balancerの後ろに配置してアラートを取り込む。EC2インスタンス上でスクリプトを作成し、Amazon S3バケットにアラートを保存する。14日後にAmazon S3 Glacierにデータを移行するように、S3ライフサイクル構成をセットアップする。
C. アラートを取り込むためにAmazon Kinesis Data Firehose配信ストリームを作成します。Amazon OpenSearch Service (Amazon Elasticsearch Service)クラスタにアラートを配信するようにKinesis Data Firehoseストリームを設定する。Amazon OpenSearch Service (Amazon Elasticsearch Service)クラスタを設定して、毎日手動でスナップショットを取り、14日以上古いデータをクラスタから削除する。
D. Amazon Simple Queue Service(Amazon SQS)標準のキューを作成してアラートを取り込み、メッセージの保持期間を14日間に設定します。SQSキューをポーリングし、メッセージの年齢をチェックし、必要に応じてメッセージデータを分析するようにコンシューマを構成する。メッセージが14日経過している場合、コンシューマはメッセージをAmazon S3バケットにコピーし、SQSキューからメッセージを削除する。
回答を見る
正解: A
質問 #91
あるソリューションアーキテクトは、ある企業のオンプレミスインフラをAWSに拡張するための新しいハイブリッドアーキテクチャを設計している。同社は、AWSリージョンへの一貫した低レイテンシで可用性の高い接続を必要としています。同社はコストを最小限に抑える必要があり、プライマリ接続に障害が発生した場合に低速のトラフィックを受け入れる意思があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?
A. AWS Direct Connect接続をリージョンにプロビジョニングする。プライマリのDirect Connect接続に障害が発生した場合のバックアップとしてVPN接続をプロビジョニングする。
B. プライベート接続用にリージョンへのVPNトンネル接続をプロビジョニングする。プライマリVPN接続に障害が発生した場合のバックアップとして、プライベート接続用に2つ目のVPNトンネルをプロビジョニングする。
C. AWS Direct Connect接続をリージョンにプロビジョニングする。プライマリDirect Connect接続が失敗した場合のバックアップとして、同じリージョンへの2つ目のDirect Connect接続をプロビジョニングする。
D. AWS Direct Connect接続をリージョンにプロビジョニングする。AWS CLIのDirect Connectフェイルオーバー属性を使用して、プライマリDirect Connect接続が失敗した場合にバックアップ接続を自動的に作成する。
回答を見る
正解: A
質問 #92
ある企業が AWS 上でオンライントランザクション処理(OLTP)のワークロードを実行しています。このワークロードは、Multi-AZデプロイメントで暗号化されていないAmazon RDS DBインスタンスを使用しています。データベースとスナップショットが常に暗号化されていることを確認するために、ソリューションアーキテクトは何をすべきですか?
A. 最新のDBスナップショットのコピーを暗号化する。暗号化されたスナップショットをリストアして既存のDBインスタンスを置き換える。
B. 新しい暗号化Amazon Elastic Block Store (Amazon EBS)ボリュームを作成し、スナップショットをそこにコピーする。DBインスタンスの暗号化を有効にする。
C. スナップショットをコピーし、AWS Key Management Service(AWS KMS)を使用して暗号化を有効にする。暗号化されたスナップショットを既存のDBインスタンスにリストアする。
D. スナップショットを、AWS Key Management Service(AWS KMS)の管理鍵(SSE-KMS)を使用してサーバー側で暗号化されたAmazon S3バケットにコピーします。
回答を見る
正解: A
質問 #93
ある企業が、オンプレミスのデータセンター内のKubernetesクラスタ上でコンテナ化されたアプリケーションを実行している。データストレージにはMongoDBデータベースを使用している。同社はこれらの環境の一部をAWSに移行したいと考えているが、現時点ではコードの変更やデプロイ方法の変更はできない。同社は、運用のオーバーヘッドを最小限に抑えるソリューションを必要としている。これらの要件を満たすソリューションはどれか。
A. 複数の話者を認識するためにAmazon Rekognitionを使用する。トランスクリプトファイルをAmazon S3に保存する。トランスクリプトファイルの分析に機械学習モデルを使用する。
B. 複数の話者を認識するためにAmazon Transcribeを使用する。Amazon Athenaをトランスクリプトファイルの分析に使用する。
C. 複数の話者を認識するためにAmazon Translateを使用する。トランスクリプトファイルをAmazon Redshiftに保存する。トランスクリプトファイルの分析にSQLクエリーを使用する。
D. 複数の話者を認識するためにAmazon Rekognitionを使用する。Amazon S3にトランスクリプトファイルを保存します。トランスクリプトファイルの分析には、Amazon Textractを使用します。
回答を見る
正解: D
質問 #94
ある企業はAmazon S3にデータを保存する必要があり、データが変更されないようにする必要があります。会社は、Amazon S3にアップロードされた新しいオブジェクトが、会社がオブジェクトを変更することを決定するまで、特定の期間変更されないことを望んでいます。会社のAWSアカウントの特定のユーザーだけが、オブジェクトを削除する能力を持つことができます。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. S3 Glacier vaultを作成する。オブジェクトにWORM(write-once, read-many)保管庫ロックポリシーを適用する。
B. S3オブジェクトロックを有効にしてS3バケットを作成する。バージョニングを有効にする。保持期間を100年に設定する。新しいオブジェクトのS3バケットのデフォルト保持モードとしてガバナンスモードを使用する。
C. S3バケットを作成する。AWS CloudTrailを使用して、オブジェクトを変更するすべてのS3 APIイベントを追跡する。通知を受けたら、会社が持っているバックアップバージョンから変更されたオブジェクトをリストアする。
D. S3オブジェクトロックを有効にしてS3バケットを作成する。バージョニングを有効にする。オブジェクトにリーガルホールドを追加する。オブジェクトを削除する必要があるユーザーのIAMポリシーにs3:PutObjectLegalHold権限を追加する。
回答を見る
正解: D
質問 #95
ある企業が、Amazon Auroraデータベースを使用し、Amazon EC2インスタンス上で動作するアプリケーションを持っている。EC2インスタンスは、ファイルにローカルに保存されているユーザー名とパスワードを使用してデータベースに接続する。同社は、クレデンシャル管理の運用上のオーバーヘッドを最小限に抑えたいと考えています。この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか。
A. AWS Secrets Managerを使う。自動ローテーションをオンにする。
B. AWS Systems Manager Parameter Storeを使用する。自動ローテーションをオンにする。
C. AWSキーマネジメントサービス(AWS KMS)の暗号化キーで暗号化されたオブジェクトを格納するAmazon S3バケットを作成します。クレデンシャルファイルをS3バケットに移行します。アプリケーションをS3バケットに向ける。
D. 各EC2インスタンスに暗号化されたAmazon Elastic Block Store(Amazon EBS)ボリュームを作成する。新しいEBSボリュームを各EC2インスタンスにアタッチする。クレデンシャルファイルを新しいEBSボリュームに移行する。アプリケーションを新しいEBSボリュームに向ける。
回答を見る
正解: A
質問 #96
ある金融会社の顧客は、テキストメッセージを送信することで、ファイナンシャルアドバイザーとのアポイントメントを要求する。Amazon EC2インスタンス上で動作するウェブアプリケーションがアポイントメントリクエストを受け付ける。テキストメッセージは、ウェブアプリケーションを通じてAmazon Simple Queue Service(Amazon SQS)のキューにパブリッシュされる。EC2インスタンス上で実行される別のアプリケーションは、ミーティングの招待とミーティング確認のEメールメッセージを顧客に送信する。スケジューリングが成功すると、このアプリケーションはミーティングの情報を保存する。
A. DynamoDBデータベースの前にDynamoDBアクセラレータ(DAX)クラスタを追加する。
B. 予約リクエストを受け付けるWebアプリケーションの前に、Amazon API Gateway APIを追加する。
C. Amazon CloudFrontディストリビューションを追加します。オリジンを予約リクエストを受け付けるウェブアプリケーションに設定します。
D. 会議の招待状を送信するアプリケーションにAuto Scalingグループを追加する。SQSキューの深さに基づいてスケーリングするように、Auto Scalingグループを構成します。
回答を見る
正解: D
質問 #97
アプリケーションは、プライベートサブネット内のAmazon EC2インスタンス上で実行されます。アプリケーションは、Amazon DynamoDBテーブルにアクセスする必要があります。トラフィックがAWSネットワークから出ないことを保証しながら、テーブルにアクセスする最も安全な方法は何ですか?
A. DynamoDBのVPCエンドポイントを使用する。
B. パブリックサブネットでNATゲートウェイを使用する。
C. プライベートサブネットでNATインスタンスを使用する。
D. VPCに接続されているインターネットゲートウェイを使用する。
回答を見る
正解: A
質問 #98
ある企業はAWS上でインフラを稼働させており、文書管理アプリケーションの登録ユーザー数は70万人である。同社は、大きな.pdfファイルを.jpg画像ファイルに変換する製品を作ろうとしている。.pdfファイルのサイズは平均5MB。同社は、元のファイルと変換後のファイルを保存する必要があります。ソリューションアーキテクトは、時間とともに急増する需要に対応するため、拡張性のあるソリューションを設計しなければなりません。
A. pdfファイルをAmazon S3に保存します。S3のPUTイベントを構成し、AWS Lambda関数を呼び出してファイルを
B. pdfファイルをAmazon DynamoDに保存する DynamoDB Streams機能を使ってAWS Lambda関数を呼び出し、ファイルを
C. pdfファイルを、Amazon EC2インスタンス、Amazon Elastic Block Store(Amazon EBS)ストレージ、およびAuto Scalingグループを含むAWS Elastic Beanstalkアプリケーションにアップロードします。EC2インスタンスのプログラムを使用して、ファイルを
D. pdfファイルを、Amazon EC2インスタンス、Amazon Elastic File System(Amazon EFS)ストレージ、およびAuto Scalingグループを含むAWS Elastic Beanstalkアプリケーションにアップロードする。EC2インスタンス内のプログラムを使用して、ファイルを
回答を見る
正解: A
質問 #99
ある金融会社の顧客は、テキストメッセージを送信することで、ファイナンシャルアドバイザーとのアポイントメントを要求する。Amazon EC2インスタンス上で動作するウェブアプリケーションがアポイントメントリクエストを受け付ける。テキストメッセージは、ウェブアプリケーションを通じてAmazon Simple Queue Service(Amazon SQS)のキューにパブリッシュされる。EC2インスタンス上で実行される別のアプリケーションは、ミーティングの招待とミーティング確認のEメールメッセージを顧客に送信する。スケジューリングが成功すると、このアプリケーションはミーティングの情報を保存する。
A. DynamoDBデータベースの前にDynamoDBアクセラレータ(DAX)クラスタを追加する。
B. 予約リクエストを受け付けるWebアプリケーションの前に、Amazon API Gateway APIを追加する。
C. Amazon CloudFrontディストリビューションを追加します。オリジンを予約リクエストを受け付けるウェブアプリケーションに設定します。
D. 会議の招待状を送信するアプリケーションにAuto Scalingグループを追加する。SQSキューの深さに基づいてスケーリングするように、Auto Scalingグループを構成します。
回答を見る
正解: D
質問 #100
あるゲーム会社は、公開スコアボードをデータセンターからAWSクラウドに移行しようとしている。同社は、動的なアプリケーションをホストするために、アプリケーションロードバランサーの背後にあるAmazon EC2 Windows Serverインスタンスを使用している。同社は、アプリケーション用に可用性の高いストレージソリューションを必要としている。アプリケーションは、静的なファイルと動的なサーバー側のコードで構成されています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(2つ選びなさい)
A. EC2インスタンスに外部のイメージ管理ライブラリをインストールする。イメージ管理ライブラリを使用してイメージを処理する。
B. CloudFrontオリジンリクエストポリシーを作成します。このポリシーを使用して、リクエストのUser-Agent HTTPヘッダーに基づいて、自動的に画像のサイズを変更し、適切なフォーマットを提供します。
C. 外部のイメージ管理ライブラリとLambda@Edge関数を使用する。Lambda@Edge関数と、画像を提供するCloudFrontビヘイビアを関連付ける。
D. CloudFrontレスポンスヘッダーポリシーを作成します。このポリシーを使用して、リクエストのUser-Agent HTTPヘッダに基づいて、画像のサイズを自動的に変更し、適切なフォーマットを提供します。
回答を見る
正解: AD
質問 #101
あるeコマース会社は、Amazon API GatewayとAWS Lambda関数を使用する注文処理アプリケーションを持っている。このアプリケーションはAmazon Aurora PostgreSQLデータベースにデータを保存している。最近の販売イベントで、顧客の注文が突然急増した。ソリューションアーキテクトは、大量のオープン接続のためにデータベースのCPU使用率とメモリ使用率が高いと判断しました。
A. Lambda関数にプロビジョニングされた同時実行を構成する。複数のAWSリージョンのグローバルデータベースになるようにデータベースを修正する。
B. Amazon RDS Proxyを使ってデータベースのプロキシを作成する。データベースのエンドポイントではなく、RDS Proxyのエンドポイントを使用するようにLambda関数を修正する。
C. 別のAWSリージョンにデータベースの読み取りレプリカを作成する。API Gatewayのクエリ文字列パラメータを使用して、読み取りレプリカにトラフィックをルーティングする。
D. AWS Database Migration Service(AWS DMS)を使用して、Aurora PostgreSQLからAmazon DynamoDBにデータを移行する。DynamoDBのテーブルを使用するようにLambda関数を修正します。
回答を見る
正解: B
質問 #102
ある企業がAWS上でオンラインマーケットプレイスのWebアプリケーションを運用している。このアプリケーションは、ピーク時には数十万人のユーザーにサービスを提供している。同社は、数百万の金融取引の詳細を他のいくつかの社内アプリケーションと共有するために、スケーラブルでほぼリアルタイムのソリューションを必要としている。トランザクションはまた、低レイテンシーで検索できるようにドキュメントデータベースに保存される前に、機密データを削除する処理が必要です。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?
A. トランザクションデータをAmazon DynamoDBに保存する。DynamoDBで、書き込み時にすべてのトランザクションから機密データを削除するルールを設定する。DynamoDB Streamsを使用して、トランザクションデータを他のアプリケーションと共有する。
B. トランザクションデータをAmazon Kinesis Data Firehoseにストリーミングし、Amazon DynamoDBとAmazon S3にデータを保存する。AWS LambdaとKinesis Data Firehoseの統合を使用して、機密データを削除する。他のアプリケーションはAmazon S3に保存されたデータを消費できる。
C. トランザクションデータをAmazon Kinesis Data Streamsにストリーミングする。AWS Lambda統合を使用して、すべてのトランザクションから機密データを削除し、Amazon DynamoDBにトランザクションデータを格納する。他のアプリケーションはKinesisデータストリームからトランザクションデータを消費できる。
D. バッチ化されたトランザクションデータをファイルとしてAmazon S3に保存する。AWS Lambdaを使用してすべてのファイルを処理し、Amazon S3のファイルを更新する前に機密データを削除する。その後、Lambda関数がAmazon DynamoDBにデータを格納する。他のアプリケーションは、Amazon S3に保存されたトランザクションファイルを消費できる。
回答を見る
正解: C
質問 #103
ある企業が最近、小売ウェブサイトをグローバルに展開することを発表した。このウェブサイトは、Elastic Load Balancerの背後にある複数のAmazon EC2インスタンス上で稼働している。インスタンスは、複数のアベイラビリティゾーンにまたがるAuto Scalingグループで実行されます。同社は、顧客がウェブサイトにアクセスするために使用するデバイスに基づいて、異なるバージョンのコンテンツを顧客に提供したいと考えています。これらの要件を満たすために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか?(2つ選びなさい)
A. VPC間にピアリング接続を作成します。両方のVPCにピアリング接続用のルートテーブルエントリを追加します。ElastiCacheクラスタのセキュリティグループに、アプリケーションのセキュリティグループからのインバウンド接続を許可するインバウンドルールを設定します。
B. トランジットVPCを作成します。Cache VPCとApp VPCのVPCルートテーブルを更新して、トラフィックをTransit VPCを経由するようにします。ElastiCache クラスタのセキュリティグループに、アプリケーションのセキュリティグループからのインバウンド接続を許可するインバウンドルールを設定します。
C. VPC間にピアリング接続を作成します。両方のVPCにピアリング接続用のルートテーブルエントリを追加します。ピアリング接続のセキュリティグループにインバウンドルールを構成し、アプリケーションのセキュリティグループからのインバウンド接続を許可します。
D. トランジットVPCを作成します。Cache VPCとApp VPCのVPCルートテーブルを更新して、トラフィックをTransit VPC経由でルーティングします。トランジットVPCのセキュリティグループに、アプリケーションのセキュリティグループからのインバウンド接続を許可するインバウンドルールを設定します。
回答を見る
正解: AC
質問 #104
ある会社が、PostgreSQLデータベースを含む3層のWebアプリケーションをホストしている。このデータベースは文書のメタデータを格納する。同社はメタデータをキーワードで検索し、毎月報告書でレビューする文書を取り出す。ドキュメントはAmazon S3に保存される。レポーティング・プロセスは、リレーショナル・クエリを使用すれば数時間で完了する。レポーティング・プロセスは、ドキュメントの修正や
A. 読み取りレプリカを含む新しいAmazon DocumentDB(MongoDB互換性あり)クラスタをセットアップします。レポートを生成するためにリードレプリカをスケールします。
B. Auroraレプリカを含む新しいAmazon Aurora PostgreSQL DBクラスタをセットアップします。Aurora Replicaにクエリを発行し、レポートを生成する。
C. 新しいAmazon RDS for PostgreSQL Multi-AZ DBインスタンスをセットアップします。Reportingモジュールがプライマリノードに影響を与えないように、セカンダリRDSノードにクエリするように設定します。
D. ドキュメントを保存するために新しいAmazon DynamoDBテーブルをセットアップする。新しいドキュメントエントリをサポートするために固定書き込み容量を使用します。レポートをサポートするために、読み取り容量を自動的に拡張する。
回答を見る
正解: B
質問 #105
ある企業は、AWS上で人気のあるゲーム・プラットフォームを運用している。レイテンシはユーザーエクスペリエンスに影響を与え、一部のプレイヤーに不公平な利益をもたらす可能性があるため、アプリケーションはレイテンシに敏感です。このアプリケーションはすべてのAWSリージョンにデプロイされている。アプリケーションロードバランサー(ALB)の背後に構成されたAuto Scalingグループの一部であるAmazon EC2インスタンス上で実行される。ソリューションアーキテクトは、アプリケーションの健全性を監視し、健全なエンドポイントにトラフィックをリダイレクトするメカニズムを実装する必要があります。
A. AWSグローバルアクセラレータでアクセラレータを構成する。アプリケーションがリッスンするポートのリスナーを追加し、各リージョンのRegionalエンドポイントにアタッチする。エンドポイントとしてALBを追加する。
B. AmazonCloudFrontディストリビューションを作成し、ALBをオリジンサーバーとして指定します。オリジンキャッシュヘッダーを使用するようにキャッシュの動作を設定する。AWS Lambda関数を使用してトラフィックを最適化する。
C. Amazon CloudFrontディストリビューションを作成し、オリジンサーバーとしてAmazon S3を指定します。オリジンキャッシュヘッダーを使用するようにキャッシュの動作を設定する。AWS Lambda関数を使用してトラフィックを最適化する。
D. アプリケーションのデータストアとして機能するAmazon DynamoDBデータベースを構成する。アプリケーションデータをホストするDynamoDBのインメモリキャッシュとして機能するDynamoDB Accelerator (DAX)クラスタを作成する。
回答を見る
正解: A
質問 #106
あるアプリケーションを使うと、本社にいるユーザーが商品データにアクセスできる。製品データはAmazon RDSのMySQL DBインスタンスに保存されています。運用チームは、アプリケーションのパフォーマンス低下を分離し、読み取りトラフィックと書き込みトラフィックを分離したいと考えています。ソリューションアーキテクトは、アプリケーションのパフォーマンスを迅速に最適化する必要があります。
A. 既存のデータベースをMulti-AZ展開に変更する。プライマリ可用性ゾーンからの読み取り要求を処理します。
B. 既存のデータベースをMulti-AZ展開に変更する。セカンダリ可用性ゾーンからの読み取り要求を処理する。
C. データベースの読み取りレプリカを作成します。読み取りレプリカを、ソース・データベースの半分の計算リソースとストレージ・リソースで構成する。
D. データベースの読み取りレプリカを作成します。ソース・データベースと同じ計算リソースとストレージ・リソースで読み取りレプリカを構成する。
回答を見る
正解: D
質問 #107
ある企業がイベントデータを生成するサービスを持っている。AWSを使用して、受信したイベントデータを処理したいと考えている。データは特定の順序で書き込まれ、処理中もその順序を維持する必要があります。ソリューションアーキテクトはこれをどのように達成すべきでしょうか?
A. Amazon Simple Queue Service(Amazon SQS)のFIFOキューを作成し、メッセージを保持する。キューからのメッセージを処理するAWS Lambda関数をセットアップする。
B. Amazon Simple Notification Service (Amazon SNS)トピックを作成し、ペイロードを含む通知を配信して処理する。サブスクライバとしてAWS Lambda関数を構成します。
C. Amazon Simple Queue Service(Amazon SQS)標準のキューを作成し、メッセージを保持する。AWS Lambda関数をセットアップして、キューからのメッセージを独立して処理する。
D. Amazon Simple Notification Service (Amazon SNS)トピックを作成し、処理するペイロードを含む通知を配信する。Amazon Simple Queue Service (Amazon SQS) キューをサブスクライバーとして構成します。
回答を見る
正解: A
質問 #108
ある企業が、本番環境と非本番環境のワークロードを複数のAWSアカウントで運用している。アカウントはAWS Organizationsの組織内にある。同社は、コスト使用タグの変更を防止するソリューションを設計する必要があります。これらの要件を満たすソリューションはどれですか?
A. 許可されたプリンシパル以外がタグを変更できないように、カスタムAWS Configルールを作成します。
B. タグの変更を防ぐために、AWS CloudTrailでカスタム証跡を作成する。
C. サービスコントロールポリシー(SCP)を作成し、許可されたプリンシパル以外によるタグの変更を防ぎます。
D. Amazon CloudWatchのカスタムログを作成し、タグの変更を防ぎます。
回答を見る
正解: C
質問 #109
ある企業が、アプリケーションをAmazon EC2 Linuxインスタンスに移行した。これらのEC2インスタンスの1つは、スケジュール上で複数の1時間タスクを実行する。これらのタスクは異なるチームによって書かれ、共通のプログラミング言語はない。同社は、これらのタスクが単一インスタンス上で実行される際のパフォーマンスとスケーラビリティを懸念している。ソリューションアーキテクトは、これらの懸念を解決するソリューションを実装する必要がある。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. AWS Batchを使ってタスクをジョブとして実行する。Amazon EventBridge (Amazon CloudWatch Events)を使ってジョブをスケジュールする。
B. EC2インスタンスをコンテナに変換する。AWS App Runnerを使用してオンデマンドでコンテナを作成し、タスクをジョブとして実行する。
C. タスクをAWS Lambda関数にコピーする。Amazon EventBridge(Amazon CloudWatch Events)を使ってLambda関数をスケジュールする。
D. タスクを実行するEC2インスタンスのAMI(Amazon Machine Image)を作成する。インスタンスの複数のコピーを実行するために、AMIでAuto Scalingグループを作成する。
回答を見る
正解: A
質問 #110
ある会社がAmazon S3を使って静的ウェブサイトをホスティングしている。この会社は、ウェブページに問い合わせフォームを追加したいと考えている。問い合わせフォームは、ユーザーが名前、メールアドレス、電話番号、ユーザーメッセージを入力するための動的なサーバー側コンポーネントを持つ予定です。同社は、毎月のサイト訪問が100件未満になると予想しています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. Amazon Elastic Container Service(Amazon ECS)で動的なコンタクトフォームページをホストする。Amazon Simple Email Service (Amazon SES)を設定し、サードパーティのEメールプロバイダに接続する。
B. Amazon Simple Email Service(Amazon SES)を呼び出すAWS Lambdaバックエンドで、Amazon API Gatewayエンドポイントを作成します。
C. Amazon Lightsailをデプロイして、静的なWebページを動的に変換します。クライアントサイドスクリプティングを使用して、コンタクトフォームを作成します。Amazon WorkMailとフォームを統合します。
D. t2
回答を見る
正解: B
質問 #111
ソリューションアーキテクトは、以下の JSON テキストを ID ベースのポリシーとして使用し、特定のパーミッションを付与したいと考えています。(2つ選んでください)
A. フロントエンドノードにはリザーブドインスタンスを使う。バックエンドノードにはAWS Fargateを使う。
B. フロントエンドノードにリザーブドインスタンスを使用する。バックエンドノードにはスポットインスタンスを使用する。
C. フロントエンドノードにスポットインスタンスを使用する。バックエンドノードにはリザーブドインスタンスを使用する。
D. フロントエンドノードにはSpot Instancesを使用する。バックエンドノードにはAWS Fargateを使用する。
回答を見る
正解: AB
質問 #112
ある企業が、Amazon Simple Queue Service(Amazon SQS)キュー内のメッセージをポーリングして処理するスクリプトを実行するために、Amazon EC2インスタンスを使用しています。この企業は、キューに追加されるメッセージの数が増えても処理能力を維持しながら、運用コストを削減したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか。
A. EC2インスタンスのサイズを大きくして、メッセージ処理を高速化する。
B. Amazon EventBridgeを使用して、インスタンスの使用率が低いときにEC2インスタンスをオフにする。
C. EC2インスタンス上のスクリプトを、適切なランタイムを持つAWS Lambda関数に移行する。
D. AWS Systems Managerの実行コマンドを使用して、スクリプトをオンデマンドで実行します。
回答を見る
正解: C
質問 #113
ある企業が最近、プライベートサブネットのAmazon EC2上にLinuxベースのアプリケーションインスタンスを立ち上げ、VPCのパブリックサブネットのAmazon EC2インスタンス上にLinuxベースのbastionホストを立ち上げた。ソリューション・アーキテクトは、オンプレミスのネットワークから会社のインターネット接続を経由して、Bastionホストとアプリケーション・サーバーに接続する必要がある。ソリューションアーキテクトは、すべてのEC2インスタンスのセキュリティグループがそのアクセスを許可することを確認する必要があります。
A. Amazon API Gatewayを使用し、アプリケーション層としてAWS Lambda関数にトランザクションを直接渡す。Amazon Simple Queue Service (Amazon SQS)をアプリケーションサービス間の通信レイヤーとして使用する。
B. Amazonクラウドウォッチメトリクスを使用してアプリケーションパフォーマンスの履歴を分析し、パフォーマンス障害時のサーバーのピーク使用率を特定する。ピーク要件を満たすように、アプリケーションサーバーのAmazon EC2インスタンスのサイズを増やす。
C. Amazon Simple Notification Service(Amazon SNS)を使用して、Auto Scalingグループ内のAmazon EC2で実行されているアプリケーションサーバー間のメッセージングを処理する。Amazon CloudWatchを使用して、SNSのキュー長を監視し、必要に応じてスケールアップとスケールダウンを行う。
D. Amazon Simple Queue Service(Amazon SQS)を使用して、Auto Scalingグループ内のAmazon EC2で実行されているアプリケーションサーバー間のメッセージングを処理する。Amazon CloudWatchを使用してSQSキューの長さを監視し、通信障害が検出された場合にスケールアップする。
回答を見る
正解: CD
質問 #114
ある企業はデータオブジェクトをAmazon S3 Standardストレージに保存している。ソリューションアーキテクトは、データの75%が30日後にほとんどアクセスされないことを発見しました。同社は、すべてのデータを同じ高可用性と弾力性ですぐにアクセスできるようにする必要がありますが、ストレージコストは最小限に抑えたいと考えています。
A. 30日後にデータオブジェクトをS3 Glacier Deep Archiveに移動する。
B. 30日後にデータオブジェクトをS3 Standard-Infrequent Access (S3 Standard-IA) に移動する。
C. 30日後にデータオブジェクトをS3 One Zone-Infrequent Access(S3 One Zone-IA)に移動する。
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)にデータオブジェクトを直ちに移動する。
回答を見る
正解: B
質問 #115
ある企業が会計データを外部監査人と共有したいと考えています。データはプライベートサブネットにあるAmazon RDS DBインスタンスに保存されています。監査人は独自のAWSアカウントを持っており、データベースの独自のコピーを必要とします。会社が監査人とデータベースを共有するための最も安全な方法は何ですか?
A. データベースのリードレプリカを作成する。IAM標準データベース認証を構成して、監査人にアクセスを許可する。
B. データベースの内容をテキストファイルにエクスポートする。そのファイルをAmazon S3バケットに保存する。監査人用の新しいIAMユーザを作成します。そのユーザーにS3バケットへのアクセス権を付与する。
C. データベースのスナップショットをAmazon S3バケットにコピーします。IAMユーザーを作成する。監査人とユーザーのキーを共有し、S3バケット内のオブジェクトへのアクセスを許可する。
D. データベースの暗号化されたスナップショットを作成する。監査人とスナップショットを共有する。AWS Key Management Service (AWS KMS)の暗号化キーへのアクセスを許可する。
回答を見る
正解: D
質問 #116
ある企業が、ストレージにAmazon Aurora MySQL DBクラスタを使用する多階層のWebアプリケーションをホストしている。アプリケーション層はAmazon EC2インスタンスでホストされています。会社のITセキュリティガイドラインは、データベースの認証情報を暗号化し、14日ごとにローテーションすることを義務付けています。運用の労力を最小限に抑えてこの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. 新しいAWS Key Management Service(AWS KMS)暗号化キーを作成します。AWS Secrets Managerを使用して、適切な認証情報でKMSキーを使用する新しいシークレットを作成します。シークレットをAurora DBクラスタに関連付けます。14日間のカスタムローテーション期間を設定します。
B. AWSシステムマネージャのパラメータストアに、文字列パラメータとしてのユーザー名と、パスワードにSecureString型を使用するパラメータの2つのパラメータを作成する。パスワードパラメータにAWS Key Management Service(AWS KMS)暗号化を選択し、これらのパラメータをアプリケーション層にロードする。パスワードを 14 日ごとにローテーションする AWS Lambda 関数を実装します。
C. 認証情報を含むファイルを、AWS Key Management Service(AWS KMS)で暗号化されたAmazon Elastic File System(Amazon EFS)ファイルシステムに格納する。アプリケーション層のすべてのEC2インスタンスにEFSファイルシステムをマウントする。ファイルシステム上のファイルへのアクセスを制限し、アプリケーションがファイルを読み取れるようにし、スーパーユーザーのみがファイルを変更できるようにする。Auroraのキーを14日ごとにローテーションし、新しい認証情報をファイルに書き込むAWS Lambda関数を実装する。
D. 認証情報を含むファイルをAWS Key Management Service(AWS KMS)で暗号化されたAmazon S3バケットに保存し、アプリケーションが認証情報をロードするために使用します。定期的にアプリケーションにファイルをダウンロードし、正しい認証情報が使用されていることを確認する。Aurora認証情報を14日ごとにローテーションし、これらの認証情報をS3バケット内のファイルにアップロードするAWS Lambda関数を実装する。
回答を見る
正解: A
質問 #117
ある企業が、アプリケーションをAmazon EC2 Linuxインスタンスに移行した。これらのEC2インスタンスの1つは、スケジュール上で複数の1時間タスクを実行する。これらのタスクは異なるチームによって書かれ、共通のプログラミング言語はない。同社は、これらのタスクが単一インスタンス上で実行される際のパフォーマンスとスケーラビリティを懸念している。ソリューションアーキテクトは、これらの懸念を解決するソリューションを実装する必要がある。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. AWS Batchを使ってタスクをジョブとして実行する。Amazon EventBridge (Amazon CloudWatch Events)を使ってジョブをスケジュールする。
B. EC2インスタンスをコンテナに変換する。AWS App Runnerを使用してオンデマンドでコンテナを作成し、タスクをジョブとして実行する。
C. タスクをAWS Lambda関数にコピーする。Amazon EventBridge(Amazon CloudWatch Events)を使ってLambda関数をスケジュールする。
D. タスクを実行するEC2インスタンスのAMI(Amazon Machine Image)を作成する。インスタンスの複数のコピーを実行するために、AMIでAuto Scalingグループを作成する。
回答を見る
正解: A
質問 #118
ある企業が、Auto Scalingグループ内のクライアントとサーバー間の通信にUDPを使用するリアルタイム・マルチプレイヤー・ゲームを開発している。日中は需要の急増が予想されるため、ゲーム・サーバー・プラットフォームはそれに応じて適応する必要があります。開発者は、介入せずに拡張できるデータベース・ソリューションに、ゲーマーのスコアやその他の非リレーショナル・データを保存したいと考えています。
A. トラフィックの分散にはAmazon Route 53を使い、データの保存にはAmazon Aurora Serverlessを使う。
B. トラフィックの分散にネットワークロードバランサーを使用し、データの保存にAmazon DynamoDBオンデマンドを使用する。
C. トラフィックの分散にNetwork Load Balancerを使用し、データの保存にAmazon Aurora Global Databaseを使用する。
D. トラフィックの分散にはアプリケーションロードバランサーを使用し、データの保存にはAmazon DynamoDBのグローバルテーブルを使用します。
回答を見る
正解: B
質問 #119
ある会社には、注文をデータベースに書き込み、支払いを処理するサービスを呼び出すeコマースのチェックアウトワークフローがあります。ユーザはチェックアウトプロセス中にタイムアウトを経験しています。ユーザがチェックアウトフォームを再送信すると、同じトランザクションに対して複数の固有の注文が作成されます。ソリューションアーキテクトは、複数の注文の作成を防ぐために、このワークフローをどのようにリファクタリングすべきでしょうか?
A. Amazon Kinesis Data Firehoseに注文メッセージを送信するようにWebアプリケーションを設定する。決済サービスがKinesis Data Firehoseからメッセージを取得し、注文を処理するように設定する。
B. AWS CloudTrailで、ログに記録されたアプリケーションパスのリクエストに基づいてAWS Lambda関数を呼び出すルールを作成します。Lambdaを使用してデータベースに問い合わせ、決済サービスを呼び出し、注文情報を渡す。
C. 注文をデータベースに保存する。Amazon Simple Notification Service (Amazon SNS)に注文番号を含むメッセージを送信する。決済サービスがAmazon SNSをポーリングするように設定し、メッセージを取得し、注文を処理する。
D. 注文をデータベースに保存する。Amazon Simple Queue Service(Amazon SQS)のFIFOキューに注文番号を含むメッセージを送信する。決済サービスがメッセージを取得し、注文を処理するように設定する。キューからメッセージを削除する。
回答を見る
正解: D
質問 #120
ある企業には、次のコンポーネントを含むデータ取り込みワークフローがあります:-新しいデータ配信に関する通知を受信するAmazon Simple Notification Service(Amazon SNS)トピック-データを処理して保存するAWS Lambda関数取り込みワークフローは、ネットワーク接続性の問題のために時々失敗します。障害が発生すると、会社が手動でジョブを再実行しない限り、対応するデータは取り込まれません。すべての通知がイベントであることを保証するために、ソリューションアーキテクトは何をすべきですか?
A. 複数のアベイラビリティゾーンにデプロイできるようにLambda関数を構成します。
B. Lambda関数の設定を変更して、関数のCPUとメモリの割り当てを増やす。
C. SNSトピックの再試行ストラテジーを設定して、再試行回数と再試行間の待機時間の両方を増やします。
D. Amazon Simple Queue Service(Amazon SQS)キューを障害発生時の宛先として設定する。キュー内のメッセージを処理するようにLambda関数を修正する。
回答を見る
正解: D
質問 #121
あるソリューションアーキテクトは、新しいデジタルメディアアプリケーションのストレージアーキテクチャを設計するためにAmazon S3を使用しています。メディアファイルは、アベイラビリティゾーンの喪失に強くなければなりません。いくつかのファイルは頻繁にアクセスされますが、他のファイルは予測できないパターンでほとんどアクセスされません。ソリューションアーキテクトは、メディアファイルの保存と取得のコストを最小限に抑えなければなりません。これらの要件を満たすストレージオプションはどれですか?
A. S3スタンダード
B. S3 インテリジェント・ティアリング
C. S3 Standard-Infrequent Access (S3 スタンダード-IA)
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
回答を見る
正解: B
質問 #122
Amazon EC2インスタンスでホストされている会社のウェブサイトは、Amazon EBSボリュームに保存されている機密データを処理します。 同社は、EBSボリュームに書き込まれるすべてのデータが静止時に暗号化されることを保証する必要があります。この要件を満たすソリューションはどれですか?
A. EBS暗号化を指定する1AMロールを作成し、EC2インスタンスにロールをアタッチする。
B. 暗号化ボリュームとしてEBSボリュームを作成する EBSボリュームをEC2インスタンスにアタッチする
C. EncryptのキーとTrueの値を持つEC2インスタンスタグを作成する EBSレベルで暗号化が必要なすべてのインスタンスにタグを付ける
D. アカウントにEBS暗号化を強制するAWS Key Management Service (AWS KMS)キーポリシーを作成する キーポリシーがアクティブであることを確認する
回答を見る
正解: B
質問 #123
ある企業が、1つのAWSリージョンでモバイルゲームアプリを開発している。アプリはAuto Scalingグループの複数のAmazon EC2インスタンスで実行される。アプリのデータはAmazon DynamoDBに保存される。アプリは、ユーザーとサーバー間でTCPトラフィックとUDPトラフィックを使用して通信する。アプリケーションはグローバルに使用される。同社は、すべてのユーザーに対して可能な限り低いレイテンシを確保したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. AWSグローバルアクセラレータを使用してアクセラレータを作成します。Global Accelerator統合を使用し、TCPおよびUDPポートでリッスンしているアクセラレータエンドポイントの後ろにアプリケーションロードバランサー(ALB)を作成します。Auto Scalingグループを更新して、ALBにインスタンスを登録する。
B. AWSグローバルアクセラレータを使用してアクセラレータを作成する。Global Accelerator統合を使用し、TCPおよびUDPポートでリッスンしているアクセラレータエンドポイントの後ろにネットワークロードバランサ(NLB)を作成します。Auto Scalingグループを更新して、NLBにインスタンスを登録する。
C. AmazonCloudFrontコンテンツデリバリーネットワーク(CDN)エンドポイントを作成します。エンドポイントの後ろにネットワークロードバランサー(NLB)を作成し、TCPポートとUDPポートをリッスンする。Auto Scalingグループを更新して、NLBにインスタンスを登録する。NLBをオリジンとして使用するようにCloudFrontを更新する。
D. AmazonCloudFrontコンテンツデリバリーネットワーク(CDN)エンドポイントを作成します。エンドポイントの後ろにアプリケーションロードバランサー(ALB)を作成し、TCPポートとUDPポートをリッスンする。AutoScalingグループを更新して、ALBにインスタンスを登録する。ALBをオリジンとして使用するようにCloudFrontを更新する。
回答を見る
正解: B
質問 #124
ある企業がAWS上でeコマースアプリケーションを実行している。新しい注文はすべて、単一のアベイラビリティゾーンにあるAmazon EC2インスタンスで実行されるRabbitMQキューにマッサージとしてパブリッシュされる。これらのメッセージは、別のEC2インスタンスで実行される別のアプリケーションによって処理される。このアプリケーションは、別のEC2インスタンス上のPostgreSQLデータベースに詳細を保存する。EC2インスタンスはすべて同じアベイラビリティゾーンにある。
A. Amazon MQ上のRabbitMQインスタンスの冗長ペア(アクティブ/スタンバイ)にキューを移行する。アプリケーションをホストするEC2インスタンス用にMulti-AZ Auto Scalingグループを作成する。PostgreSQLデータベースをホストするEC2インスタンス用に、別のMulti-AZ Auto Scalingグループを作成する。
B. キューをAmazon MQ上のRabbitMQインスタンスの冗長ペア(アクティブ/スタンバイ)に移行する。アプリケーションをホストするEC2インスタンスにMulti-AZ Auto Scalingグループを作成する。Amazon RDS for PostgreSQLのMulti-AZデプロイメント上で実行するようにデータベースを移行する。
C. RabbitMQキューをホストするEC2インスタンス用にMulti-AZ Auto Scalingグループを作成する。アプリケーションをホストするEC2インスタンス用に、別のMulti-AZ Auto Scalingグループを作成する。Amazon RDS for PostgreSQLのMulti-AZデプロイメント上で実行するようにデータベースを移行する。
D. RabbitMQキューをホストするEC2インスタンス用にMulti-AZ Auto Scalingグループを作成する。アプリケーションをホストするEC2インスタンス用に、別のMulti-AZ Auto Scalingグループを作成する。PostgreSQLデータベースをホストするEC2インスタンス用に、3つ目のMulti-AZ Auto Scalingグループを作成する。
回答を見る
正解: B
質問 #125
ある企業が最近、別のAWSリージョンにディザスタリカバリサイトを作りました。この企業は、定期的に2つのリージョンのNFSファイルシステム間で大量のデータをやり取りする必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. AWS DataSyncを使用する。
B. AWS Snowballデバイスを使用する。
C. Amazon EC2にSFTPサーバーをセットアップする。
D. AWS Database Migration Service(AWS DMS)を使用する。
回答を見る
正解: A
質問 #126
ある会社のウェブアプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行されています。この会社は最近ポリシーを変更し、特定の国からのみアプリケーションにアクセスできるようにしました。
A. EC2インスタンスのセキュリティグループを設定する。
B. アプリケーションロードバランサーのセキュリティグループを設定する。
C. VPのアプリケーションロードバランサーにAWS WAFを構成する
D. EC2インスタンスを含むサブネットのネットワークACLを設定する。
回答を見る
正解: C
質問 #127
ある会社には、ManagementとProductionという2つのVPCがある。Management VPCは、顧客のゲートウェイを経由するVPNを使用して、データセンター内の単一のデバイスに接続します。Production VPCは、2つのAWS Direct Connect接続がアタッチされた仮想プライベートゲートウェイを使用します。Management VPCとProduction VPCはどちらも、アプリケーション間の通信を可能にするために単一のVPCピアリング接続を使用します。このアーキテクチャにおける単一障害点を軽減するために、ソリューションアーキテクトは何をすべきでしょうか。
A. 管理VPCと本番VPCの間にVPNを追加します。
B. 2つ目の仮想プライベートゲートウェイを追加し、管理VPCにアタッチします。
C. 2台目のカスタマーゲートウェイデバイスから、2セット目のVPNを管理VPCに追加します。
D. 管理VPCと本番VPCの間に2つ目のVPCピアリング接続を追加します。
回答を見る
正解: C
質問 #128
ある会社には、Amazon RDS MySQL DBインスタンスから情報を取得する認証情報を組み込んだカスタムアプリケーションがあります。経営陣は、最小限のプログラミング作業でアプリケーションをよりセキュアにする必要があると言います。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS鍵管理サービス(AWS KMS)を使用して鍵を作成する。AWS KMSからデータベースの認証情報を読み込むようにアプリケーションを構成する。自動キーローテーションを有効にする。
B. アプリケーションユーザー用のRDS for MySQLデータベースに認証情報を作成し、その認証情報をAWS Secrets Managerに保存する。Secrets Managerからデータベースの認証情報をロードするようにアプリケーションを構成する。Secret Managerで認証情報をローテートするAWS Lambda関数を作成する。
C. アプリケーションユーザー用のRDS for MySQLデータベースに認証情報を作成し、その認証情報をAWS Secrets Managerに保存する。Secrets Managerからデータベースの認証情報を読み込むようにアプリケーションを設定する。Secrets Managerを使用して、RDS for MySQLデータベースでアプリケーションユーザーの認証情報のローテーションスケジュールを設定します。
D. アプリケーションユーザー用のRDS for MySQLデータベースに資格情報を作成し、AWS Systems Manager Parameter Storeに資格情報を保存する。Parameter Storeからデータベースの資格情報をロードするようにアプリケーションを構成する。Parameter Storeを使用して、RDS for MySQLデータベースでアプリケーションユーザーの資格情報のローテーションスケジュールを設定する。
回答を見る
正解: C
質問 #129
ある企業がAmazon S3に機密データを保存する準備をしている。コンプライアンス上の理由から、データは静止時に暗号化されなければならない。暗号化キーの使用は、監査目的でログに記録する必要があります。これらの要件を満たし、運用上最も効率的なソリューションはどれでしょうか?
A. 顧客提供鍵によるサーバー側暗号化(SSE-C)
B. Amazon S3管理鍵によるサーバーサイド暗号化(SSE-S3)
C. AWSのKMS鍵(SSE-KMS)によるサーバーサイド暗号化(手動ローテーション付き
D. AWSのKMS鍵(SSE-KMS)によるサーバーサイド暗号化(自動ローテーション付き
回答を見る
正解: D
質問 #130
ある会社のレポートシステムは、毎日何百もの.csvファイルをAmazon S3バケットに配信します。同社は、これらのファイルをApache Parquet形式に変換し、変換されたデータバケットにファイルを格納する必要があります。最も少ない開発労力でこれらの要件を満たすソリューションはどれですか?
A. Apache SparkがインストールされたAmazon EMRクラスタを作成する。データを変換するSparkアプリケーションを書く。EMR File System (EMRFS)を使用して、変換されたデータバケットにファイルを書き込みます。
B. AWS Glueクローラーを作成し、データを検出する。AWS Glueの抽出、変換、ロード(ETL)ジョブを作成し、データを変換する。出力ステップで、変換後のデータバケットを指定する。
C. AWSバッチを使用して、データを変換し、変換されたデータバケットにデータを出力するBash構文でジョブ定義を作成します。ジョブ定義を使ってジョブを投入する。ジョブタイプとして配列ジョブを指定する。
D. データを変換するAWS Lambda関数を作成し、変換されたデータバケットにデータを出力する。S3バケットにイベント通知を設定する。イベント通知の宛先にLambda関数を指定する。
回答を見る
正解: B
質問 #131
ある会社は、AWS を使って、保険の見積もりを処理するウェブ・アプリケーションを設計している。ユーザーはアプリケーションから見積もりを要求する。見積もりは見積もりタイプごとに分けられ、24時間以内に回答され、紛失してはならない。このソリューションは、運用効率を最大化し、メンテナンスを最小限に抑える必要があります。
A. 見積もりタイプに基づいて複数のAmazon Kinesisデータストリームを作成します。適切なデータストリームにメッセージを送信するようにWebアプリケーションを構成する。アプリケーション・サーバーの各バックエンド・グループがKinesis Client Library (KCL)を使用して、独自のデータ・ストリームからメッセージをプールするように構成する。
B. AWS Lambda関数とAmazon Simple Notification Service (Amazon SNS)トピックを見積もりタイプごとに作成します。Lambda関数を関連するSNSトピックにサブスクライブする。適切なSNSトピックに見積もり依頼を発行するようにアプリケーションを構成します。
C. Amazon Simple Notification Service (Amazon SNS)トピックを1つ作成します。SNS トピックに Amazon Simple Queue Service (Amazon SQS) キューをサブスクライブします。見積もりタイプに基づいて、適切な SQS キューにメッセージを発行するように SNS メッセージフィルタリングを構成します。各バックエンド・アプリケーション・サーバーが独自のSQSキューを使用するように構成する。
D. Amazon OpenSearch Serviceクラスタにデータストリームを配信するために、見積もりタイプに基づいて複数のAmazon Kinesis Data Firehose配信ストリームを作成する。適切な配信ストリームにメッセージを送信するようにアプリケーションを構成する。アプリケーションサーバーの各バックエンドグループを構成して、OpenSearch Serviceからのメッセージを検索し、それに応じて処理する。
回答を見る
正解: C
質問 #132
ある会社が、人工知能や機械学習(AI/ML)の研究を行う顧客にデータセットを販売している。データセットは、us-east-1リージョンのAmazon S3バケットに格納される、フォーマットされた大きなファイルである。同社は、顧客が指定されたデータセットへのアクセスを購入するために使用するウェブアプリケーションをホストしている。このウェブアプリケーションは、アプリケーションロードバランサーの背後にある複数のAmazon EC2インスタンスにデプロイされている。購入が完了すると、顧客はファイルへのアクセスを許可するS3の署名付きURLを受け取る。
A. 既存のS3バケットにS3 Transfer Accelerationを設定する。顧客のリクエストをS3 Transfer Accelerationエンドポイントに向ける。アクセスコントロールにS3の署名付きURLを引き続き使用する。
B. 既存のS3バケットをオリジンとしてAmazon CloudFrontディストリビューションをデプロイする。顧客のリクエストをCloudFront URLに向ける。アクセスコントロールのためにCloudFrontの署名付きURLに切り替える。
C. eu-central-1リージョンに2つ目のS3バケットを設定し、バケット間でS3クロスリージョンレプリケーションを行う。顧客のリクエストを最も近いリージョンに向ける。アクセスコントロールのためにS3の署名付きURLを使い続ける。
D. Webアプリケーションを修正して、エンドユーザーへのデータセットのストリーミングを可能にする。既存のS3バケットからデータを読み込むようにWebアプリケーションを構成する。アプリケーションに直接アクセス制御を実装する。
回答を見る
正解: B
質問 #133
ある企業が、Amazon Simple Queue Service(Amazon SQS)キュー内のメッセージをポーリングして処理するスクリプトを実行するために、Amazon EC2インスタンスを使用しています。この企業は、キューに追加されるメッセージの数が増えても処理能力を維持しながら、運用コストを削減したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか。
A. EC2インスタンスのサイズを大きくして、メッセージ処理を高速化する。
B. Amazon EventBridgeを使用して、インスタンスの使用率が低いときにEC2インスタンスをオフにする。
C. EC2インスタンス上のスクリプトを、適切なランタイムを持つAWS Lambda関数に移行する。
D. AWS Systems Managerの実行コマンドを使用して、スクリプトをオンデマンドで実行します。
回答を見る
正解: C
質問 #134
ある企業が、エンジニアチームのために個別のAWSアカウントを実験的に使用したいと考えています。ある月のAmazon EC2インスタンス使用量がアカウントごとに特定のしきい値を超えたら、すぐに通知されるようにしたいと考えています。この要件を最もコスト効率よく満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. コストエクスプローラーを使用して、サービス別のコストの日次レポートを作成します。EC2インスタンスでレポートをフィルタリングする。しきい値を超えたときにAmazon Simple Email Service(Amazon SES)通知を送信するようにCost Explorerを構成する。
B. コストエクスプローラーを使用して、サービス別のコストの月次レポートを作成します。EC2インスタンスでレポートをフィルタリングする。しきい値を超えたときにAmazon Simple Email Service(Amazon SES)通知を送信するようにCost Explorerを構成する。
C. AWSバジェットを使用して、各アカウントのコスト予算を作成します。期間を毎月に設定する。スコープをEC2インスタンスに設定する。予算のアラートしきい値を設定する。Amazon Simple Notification Service (Amazon SNS)トピックを設定し、しきい値を超えたときに通知を受け取るようにする。
D. AWS Cost and Usage Reportsを使用して、時間単位のレポートを作成する。レポートデータをAmazon Athenaと統合する。Amazon EventBridgeを使用して、Athenaクエリをスケジュールする。Amazon Simple Notification Service (Amazon SNS)トピックを構成して、しきい値を超えたときに通知を受け取る。
回答を見る
正解: C
質問 #135
ある企業は、Amazon EC2インスタンス上で実行されるRESTfulなWebサービスアプリケーションを使用して、何千ものリモートデバイスからデータを収集する。EC2インスタンスは生データを受け取り、生データを変換し、すべてのデータをAmazon S3バケットに保存する。リモートデバイスの数は、まもなく数百万台に増加する。同社は、運用のオーバーヘッドを最小限に抑える、拡張性の高いソリューションを必要としています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか。(2つ選びなさい)
A. 組織の一元化されたCloudTrail証跡を構成して、オブジェクトが3年後に失効するようにします。
B. 現在のバージョンだけでなく、以前のバージョンも削除するようにS3ライフサイクルポリシーを設定します。
C. 3年以上前のオブジェクトをAmazon S3から列挙して削除するAWS Lambda関数を作成します。
D. 親アカウントを、S3バケットに配信されるすべてのオブジェクトの所有者として設定します。
回答を見る
正解: AE
質問 #136
ある製造会社には、Amazon S3バケットに.csvファイルをアップロードするマシンセンサーがあります。これらの.csvファイルは画像に変換され、グラフィカルなレポートの自動生成のためにできるだけ早く利用できるようにする必要があります。画像は1ヶ月後に無意味になりますが、.csvファイルは年に2回機械学習(ML)モデルを訓練するために保持する必要があります。MLの訓練と監査は数週間前に計画されます。これらの要件を最もコスト効率よく満たす手順の組み合わせはどれでしょうか?(2つ選んでください)。
A. Webアプリケーションが表示するスコアをキャッシュするために、Amazon ElastiCache for Memcachedクラスタをセットアップする。
B. Webアプリケーションが表示するスコアを計算してキャッシュするために、Amazon ElastiCache for Redisクラスタをセットアップする。
C. スコアボードをアプリケーションの一部にキャッシュするために、Amazon CloudFrontディストリビューションをWebアプリケーションの前に配置する。
D. Amazon RDS for MySQL上にリードレプリカを作成し、スコアボードを計算するクエリを実行し、リードトラフィックをWebアプリケーションに提供する。
回答を見る
正解: BC
質問 #137
ある企業が、ユーザーがモバイルデバイスでスローモーションビデオクリップをストリーミングできるモバイルアプリを作りたいと考えている。現在、このアプリはビデオクリップをキャプチャし、生のフォーマットでAmazon S3バケットにアップロードしている。アプリはこれらのビデオクリップをS3バケットから直接取得します。しかし、生フォーマットの動画は容量が大きいため、ユーザーはモバイル機器でのバッファリングや再生に問題を感じています。同社は、アプリのパフォーマンスとスケーラビリティを最大化するソリューションを導入したいと考えています。
A. コンテンツ配信とキャッシングのためにAmazon CloudFrontを導入する。
B. AWS DataSyncを使用して、他のS3バケット内のAW'Sリージョン間でビデオファイルをレプリケートする。
C. Amazon Elastic Transcoderを使って、ビデオファイルをより適切なフォーマットに変換する。
D. コンテンツ配信とキャッシュのために、Amazon EC2インスタンスのAuto Sealingグループをローカルゾーンにデプロイする。
E. ビデオファイルをより適切なフォーマットに変換するために、Amazon EC2インスタンスのAuto Scalingグループをデプロイする。
回答を見る
正解: A
質問 #138
ある画像ホスティング会社が、Amazon S3バケットにオブジェクトを保存している。同社は、S3バケット内のオブジェクトが誤って公衆に公開されることを避けたいと考えています。AWSアカウント全体のすべてのS3オブジェクトはプライベートのままである必要があります。これらの要件を満たすソリューションはどれですか?
A. Amazon GuardDutyを使用して、S3バケットポリシーを監視します。AWS Lambda関数を使用して、オブジェクトを公開する変更を修復する自動修復アクションルールを作成します。
B. AWS Trusted Advisorを使用して、一般にアクセス可能なS3バケットを見つける。変更が検出された場合、Trusted Advisorでメール通知を設定する。S3バケットのポリシーがパブリックアクセスを許可している場合、手動で変更する。
C. AWSリソースアクセスマネージャーを使用して、一般にアクセス可能なS3バケットを見つける。Amazon Simple Notification Service (Amazon SNS)を使用して、変更が検出されたときにAWS Lambda関数を呼び出す。変更をプログラムで修復するLambda関数をデプロイする。
D. アカウントレベルでS3 Block Public Access機能を使用する。AWS Organizationsを使用して、IAMユーザーが設定を変更できないようにするサービスコントロールポリシー(SCP)を作成する。アカウントにSCPを適用する。
回答を見る
正解: D
質問 #139
ある企業がAWS上に3層のアプリケーションを持ち、ユーザーのデバイスからセンサーデータを取り込んでいる。トラフィックはネットワークロードバランサー(NLB)を経由し、次にウェブ層用のAmazon EC2インスタンスに流れ、最後にアプリケーション層用のEC2インスタンスに流れる。アプリケーション層はデータベースを呼び出します。転送中のデータのセキュリティを向上させるために、ソリューションアーキテクトは何をすべきでしょうか?
A. TLSリスナーを設定する。NLBにサーバー証明書を配置する。
B. AWS Shield Advancedを設定する。NLでAWS WAFを有効にする。
C. ロードバランサーをアプリケーションロードバランサー(ALB)に変更する。ALBでAWS WAFを有効にする。
D. AWS Key Management Service(AWS KMS)を使用して、EC2インスタンス上のAmazon Elastic Block Store(Amazon EBS)ボリュームを暗号化する。
回答を見る
正解: A
質問 #140
ある会社は、機密の監査文書を保存するためにAmazon S3を使用しています。S3バケットは、最小特権の原則に従って、監査チームのIAMユーザー認証情報へのアクセスを制限するためにバケットポリシーを使用します。会社の管理者は、S3バケット内の文書が誤って削除されることを心配しており、より安全なソリューションを求めています。監査文書を保護するために、ソリューションアーキテクトは何をすべきでしょうか?
A. S3バケットのバージョニング機能とMFA Delete機能を有効にします。
B. 各監査チームのIAMユーザーアカウントのIAMユーザー資格情報に対して多要素認証(MFA)を有効にする。
C. 監査チームのIAMユーザーアカウントにS3ライフサイクルポリシーを追加し、監査日中のs3:DeleteObjectアクションを拒否する。
D. AWSキーマネジメントサービス(AWS KMS)を使用してS3バケットを暗号化し、監査チームのIAMユーザーアカウントがKMSキーにアクセスできないように制限する。
回答を見る
正解: A
質問 #141
ある企業は、30日以内に20TBのデータをデータセンターからAWSクラウドに移行しなければなりません。会社のネットワーク帯域幅は15Mbpsに制限されており、利用率は70%を超えてはならない。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. AWS Snowballを使用する。
B. AWS DataSyncを使用する。
C. 安全なVPN接続を使用する。
D. Amazon S3 Transfer Accelerationを使用する。
回答を見る
正解: A
質問 #142
ある企業には、単一サーバーにある3層のウェブ・アプリケーションがある。同社は、アプリケーションをAWSクラウドに移行したいと考えている。また、アプリケーションをAWSのWell-Architectedフレームワークと整合させ、セキュリティ、スケーラビリティ、回復力に関するAWS推奨のベストプラクティスと整合させたいと考えています。(どのソリューションの組み合わせがこれらの要件を満たすでしょうか?)
A. AWS App2Container(A2C)を使用してジョブをコンテナ化します。ジョブをAWS Fargate上のAmazon Elastic Container Service (Amazon ECS)タスクとして、0
B. コードを1GBのメモリを持つAWS Lambda関数にコピーします。Amazon EventBridgeのスケジュールルールを作成し、毎時コードを実行する。
C. AWS App2Container(A2C)を使用してジョブをコンテナ化する。既存のAmazon Machine Image (AMI)にコンテナをインストールする。スケジュールがタスク終了時にコンテナを停止することを確認する。
D. ジョブ終了時にEC2インスタンスを停止し、次のジョブ開始時にEC2インスタンスを再起動するように既存のスケジュールを設定する。
回答を見る
正解: CEF
質問 #143
ある企業が、アプリケーションのためにリアルタイムのデータ取り込みアーキテクチャを構成する必要があります。この会社には、API、データがストリーミングされるときにデータを変換するプロセス、およびデータのストレージ・ソリューションが必要です。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすでしょうか。
A. Amazon Kinesisデータストリームにデータを送信するAPIをホストするAmazon EC2インスタンスをデプロイする。Kinesisデータストリームをデータソースとして使用するAmazon Kinesis Data Firehose配信ストリームを作成する。AWS Lambda関数を使用してデータを変換する。Kinesis Data Firehose配信ストリームを使用してAmazon S3にデータを送信する。
B. AWS Glueにデータを送信するAPIをホストするために、Amazon EC2インスタンスをデプロイする。EC2インスタンスの送信元/送信先のチェックを停止する。AWS Glueを使用してデータを変換し、Amazon S3にデータを送信する。
C. Amazon API Gateway APIを設定して、Amazon Kinesisデータストリームにデータを送信する。Kinesisデータストリームをデータソースとして使用するAmazon Kinesis Data Firehose配信ストリームを作成する。AWS Lambda関数を使用してデータを変換する。Kinesis Data Firehose配信ストリームを使用してAmazon S3にデータを送信する。
D. Amazon API Gateway APIを構成し、AWS Glueにデータを送信する。AWS Lambda関数を使用してデータを変換する。AWS Glueを使用してAmazon S3にデータを送信する。
回答を見る
正解: C
質問 #144
ある企業がAWS上で2層のECサイトを運営している。ウェブ層はAmazon EC2インスタンスにトラフィックを送るロードバランサーで構成されている。データベース層はAmazon RDS DBインスタンスを使用する。EC2インスタンスとRDS DBインスタンスは、公共のインターネットに公開されるべきではない。EC2インスタンスは、サードパーティのWebサービスを介して注文の支払い処理を完了するためにインターネットアクセスが必要です。アプリケーションは高可用性でなければならない。これらの要件を満たす構成オプションの組み合わせはどれか。(チ
A. オブジェクトをすぐにS3 Glacier Deep Archiveに移行するように、S3ライフサイクルポリシーを設定します。
B. 2年後にオブジェクトをS3 Glacier Deep Archiveに移行するS3ライフサイクルポリシーを設定します。
C. S3 Intelligent-Tieringを使用する。アーカイブオプションを有効にして、データがS3 Glacier Deep Archiveにアーカイブされるようにする。
D. オブジェクトをすぐにS3 One Zone-Infrequent Access(S3 One Zone-IA)に移行し、2年後にS3 Glacier Deep Archiveに移行するS3ライフサイクルポリシーを設定します。
回答を見る
正解: CE
質問 #145
ソリューションアーキテクトは、ある企業のストレージコストを削減するソリューションを実装する必要がある。この会社のデータはすべてAmazon S3 Standardストレージクラスに入っている。同社はすべてのデータを少なくとも25年間保存する必要があります。直近2年分のデータは可用性が高く、すぐに取り出せる必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. 最高のパフォーマンスを提供するAmazon EBS、耐久性のあるデータストレージのAmazon S3、アーカイブストレージのAmazon S3 Glacier
B. 最高のパフォーマンスを提供するAmazon EBS、耐久性のあるデータストレージのAmazon EFS、アーカイブストレージのAmazon S3 Glacier
C. 最高のパフォーマンスを実現するAmazon EC2インスタンスストア、耐久性のあるデータストレージのAmazon EFS、アーカイブストレージのAmazon S3
D. Amazon EC2インスタンスストアは最大のパフォーマンスを、Amazon S3は耐久性のあるデータストレージを、Amazon S3 Glacierはアーカイブストレージを提供します。
回答を見る
正解: B
質問 #146
ある企業がオンプレミスのオラクル・データベースをAmazon Aurora PostgreSQLに移行しようとしている。このデータベースには、同じテーブルに書き込む複数のアプリケーションがあります。アプリケーションは1つずつ移行する必要があり、各移行の間隔は1ヶ月です。経営陣は、データベースの読み取りと書き込みの回数が多いことに懸念を表明している。移行期間中、両方のデータベースでデータを同期させなければなりません。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. フロントエンドレイヤーのホストにAmazon S3を使う。アプリケーションレイヤーにはAWS Lambda関数を使う。データベースをAmazon DynamoDBのテーブルに移す。Amazon S3をユーザーの画像の保存と配信に使用する。
B. フロントエンド層とアプリケーション層に、負荷分散されたMulti-AZ AWS Elastic Beanstalk環境を使用する。データベースを複数のリードレプリカを持つAmazon RDS DBインスタンスに移動し、ユーザーのイメージを提供する。
C. フロントエンドレイヤーのホストにAmazon S3を使用する。アプリケーションレイヤーには、Auto ScalingグループのEC2インスタンス群を使用する。データベースをメモリに最適化されたインスタンスタイプに移行し、ユーザーのイメージを保存して提供する。
D. フロントエンドレイヤーとアプリケーションレイヤーに、負荷分散されたMulti-AZ AWS Elastic Beanstalk環境を使用する。データベースをAmazon RDS Multi-AZ DBインスタンスに移動する。Amazon S3を使用して、ユーザーのイメージを保存し、提供する。
回答を見る
正解: C
質問 #147
サーバーレスアプリケーションは、Amazon API Gateway、AWS Lambda、Amazon DynamoDBを使用しています。Lambda関数は、DynamoDBテーブルへの読み取りと書き込みの権限が必要です。Lambda関数がDynamoDBテーブルに最も安全にアクセスできるソリューションはどれですか?
A. Lambda関数へのプログラムアクセス権を持つIAMユーザーを作成します。このユーザーに、DynamoDBテーブルへの読み書きアクセスを許可するポリシーをアタッチする。access_key_idとsecret_access_keyパラメータをLambda環境変数の一部として格納する。他のAWSユーザがLambda関数の設定に読み書きできないようにする。
B. 信頼されたサービスとしてLambdaを含むIAMロールを作成します。DynamoDBテーブルへの読み取りと書き込みアクセスを許可するポリシーをロールにアタッチする。Lambda関数の設定を更新し、新しいロールを実行ロールとして使用する。
C. Lambda関数へのプログラムアクセス権を持つIAMユーザーを作成します。DynamoDBテーブルへの読み書きアクセスを許可するポリシーをユーザーにアタッチする。access_key_idとsecret_access_keyパラメータをセキュアな文字列パラメータとしてAWS Systems Manager Parameter Storeに保存する。DynamoDBテーブルに接続する前に、セキュアな文字列パラメータを取得するようにLambda関数のコードを更新する。
D. 信頼されたサービスとしてDynamoDBを含むIAMロールを作成する。Lambda関数からの読み取りと書き込みアクセスを許可するポリシーをロールにアタッチします。Lambda関数のコードを更新し、実行ロールとして新しいロールにアタッチする。
回答を見る
正解: B
質問 #148
あるソリューションアーキテクトが、MySQLデータベースを使用した複雑なJavaアプリケーションを実装しています。このJavaアプリケーションはApache Tomcat上にデプロイされ、可用性が高くなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Lambdaにアプリケーションをデプロイする。Amazon API Gateway APIを設定して、Lambda関数と接続する。
B. AWS Elastic Beanstalkを使用してアプリケーションをデプロイする。負荷分散環境とローリングデプロイポリシーを設定する。
C. データベースをAmazon ElastiCacheに移行する。ElastiCacheのセキュリティグループを設定し、アプリケーションからのアクセスを許可する。
D. Amazon EC2インスタンスを起動する。EC2インスタンスにMySQLサーバーをインストールする。サーバー上でアプリケーションを構成する。AMIを作成する。AMIを使用して、Auto Scalingグループ付きの起動テンプレートを作成する。
回答を見る
正解: B
質問 #149
ソリューション・アーキテクトは、顧客のケース・ファイルを保存するシステムを設計する必要がある。ファイルは会社のコア資産であり、重要である。ファイルは、Amazon EC2インスタンス上で動作する複数のアプリケーションサーバーから同時にアクセスできなければなりません。どのソリューションがこれらの要件を満たしていますか?
A. Amazon Elastic File System (Amazon EFS)
B. Amazon Elastic Block Store(Amazon EBS)
C. Amazon S3 Glacierディープアーカイブ
D. AWSバックアップ
回答を見る
正解: A
質問 #150
ソリューションアーキテクトが、ある企業のディザスタリカバリ(DR)アーキテクチャを設計している。この会社には、プライベートサブネットのAmazon EC2インスタンスで実行されるMySQLデータベースがあり、スケジュールされたバックアップがあります。DRの設計は、複数のAWSリージョンを含む必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?
A. MySQLデータベースを複数のEC2インスタンスに移行する。DRリージョンにスタンバイEC2インスタンスを構成する。レプリケーションをオンにする。
B. MySQLデータベースをAmazon RDSに移行する。Multi-AZデプロイメントを使用する。異なるアベイラビリティゾーンでプライマリDBインスタンスの読み取りレプリケーションをオンにする。
C. MySQLデータベースをAmazon Auroraグローバルデータベースに移行する。プライマリDBクラスタをプライマリリージョンにホストする。セカンダリDBクラスタをDRリージョンでホストする。
D. MySQLデータベースのスケジュールバックアップを、S3クロスリージョンレプリケーション(CRR)用に構成されたAmazon S3バケットに保存します。DRリージョンのデータベースをリストアするために、データバックアップを使用します。
回答を見る
正解: C
質問 #151
ある企業が、複数のアベイラビリティゾーンにあるAmazon EC2インスタンスでWebアプリケーションを実行している。EC2インスタンスはプライベートサブネットにある。ソリューションアーキテクトは、インターネットに面したアプリケーションロードバランサー(ALB)を実装し、EC2インスタンスをターゲットグループとして指定する。しかし、インターネットトラフィックがEC2インスタンスに届かない。この問題を解決するために、ソリューションアーキテクトはどのようにアーキテクチャを再構成すべきか。
A. ALBをネットワークロードバランサーに置き換える。インターネットトラフィックを許可するために、パブリックサブネットにNATゲートウェイを設定する。
B. EC2インスタンスをパブリックサブネットに移動する。EC2インスタンスのセキュリティグループに、0
C. EC2インスタンスのサブネットのルートテーブルを更新して、0
D. 各可用性ゾーンにパブリックサブネットを作成する。パブリックサブネットをALBに関連付けます。パブリックサブネットのルートテーブルをプライベートサブネットへのルートで更新します。
回答を見る
正解: D
質問 #152
ある企業は、VPC内のAmazon EC2インスタンス上で実行するアプリケーションを持っている。アプリケーションの1つは、Amazon S3 APIを呼び出してオブジェクトを保存したり読み取ったりする必要があります。会社のセキュリティ規則によると、アプリケーションからのトラフィックがインターネットを通過することは許可されていません。
A. S3ゲートウェイのエンドポイントを構成する。
B. プライベートサブネットにS3バケットを作成する。
C. EC2インスタンスと同じAWSリージョンにS3バケットを作成する。
D. EC2インスタンスと同じサブネットにNATゲートウェイを設定する。
回答を見る
正解: A
質問 #153
ある企業は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上でグローバルなWebアプリケーションを実行している。アプリケーションはAmazon Auroraにデータを保存している。同社はディザスタリカバリソリューションを作成する必要があり、最大30分のダウンタイムと潜在的なデータ損失を許容できる。ソリューションアーキテクトは、これらの要件を満たすために何をすべきでしょうか?
A. 必要なインフラストラクチャ要素を配置してアプリケーションをデプロイする。Amazon Route 53を使用して、アクティブ-パッシブフェイルオーバーを構成する。2つ目のAWSリージョンにAurora Replicaを作成する。
B. アプリケーションのスケールダウンしたデプロイメントを2つ目のAWSリージョンでホストする。Amazon Route 53を使用して、アクティブ-アクティブフェイルオーバーを構成する。2つ目のリージョンにAurora Replicaを作成する。
C. 第2のAWSリージョンにプライマリインフラストラクチャを複製する。Amazon Route 53を使用して、アクティブ-アクティブフェイルオーバーを構成する。最新のスナップショットからリストアされたAuroraデータベースを作成する。
D. AWS Backupでデータをバックアップする。バックアップを使用して、2つ目のAWSリージョンに必要なインフラストラクチャを作成する。Amazon Route 53を使用して、アクティブ-パッシブフェイルオーバーを構成する。2つ目のリージョンにAuroraの2つ目のプライマリインスタンスを作成する。
回答を見る
正解: A
質問 #154
ある会社は、グローバルなニュース速報、ローカルな警報、気象情報をユーザーに提供するウェブベースのポータルを運営している。このポータルでは、静的コンテンツと動的コンテンツを混在させることで、各ユーザーにパーソナライズされたビューを提供している。コンテンツは、アプリケーション・ロード・バランサー(ALB)の背後にある Amazon EC2 インスタンス上で動作する API サーバーを通じて HTTPS で提供される。同社は、ポータルがこのコンテンツを世界中のユーザーに可能な限り迅速に提供することを望んでいます。
A. アプリケーションスタックを単一のAWSリージョンにデプロイする。Amazon CloudFrontを使用して、ALBをオリジンとして指定し、すべての静的および動的コンテンツを提供する。
B. アプリケーションスタックを2つのAWSリージョンにデプロイする。Amazon Route 53のレイテンシルーティングポリシーを使用して、最も近いリージョンのALBからすべてのコンテンツを提供する。
C. アプリケーションスタックを単一のAWSリージョンにデプロイする。Amazon CloudFrontを使用して静的コンテンツを提供する。動的コンテンツをALBから直接提供する。
D. アプリケーションスタックを2つのAWSリージョンにデプロイする。Amazon Route 53のジオロケーションルーティングポリシーを使用して、最も近いリージョンのALBからすべてのコンテンツを提供する。
回答を見る
正解: A
質問 #155
ある企業が、Amazon EC2インスタンス上でバッチアプリケーションを実行している。このアプリケーションは、複数のAmazon RDSデータベースを持つバックエンドで構成されている。このアプリケーションによって、データベースの読み取り回数が多くなっています。ソリューションアーキテクトは、高可用性を確保しながら、データベースの読み取り回数を減らさなければなりません。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. Amazon RDSのリードレプリカを追加します。
B. Amazon ElastiCache for Redisを使用する。
C. Amazon Route 53 DNSキャッシングを使用する
D. MemcachedにAmazon ElastiCacheを使用する。
回答を見る
正解: A
質問 #156
ある IAM ユーザーが、先週の本番デプロイ中に、自社のアカウント内の AWS リソースにいくつかの設定変更を行った。ソリューションアーキテクトは、いくつかのセキュリティグループルールが希望通りに設定されていないことを知りました。ソリューションアーキテクトは、どのIAMユーザが変更を行ったかを確認したい。ソリューションアーキテクトは、必要な情報を見つけるためにどのサービスを使用すべきか?
A. Amazon GuardDuty
B. アマゾン・インスペクター
C. AWS CloudTrail
D. AWSコンフィグ
回答を見る
正解: C
質問 #157
あるオンライン学習会社がAWSクラウドに移行しようとしている。同社は生徒の記録をPostgreSQLデータベースで管理しています。同社は、データが常に複数のAWSリージョンで利用可能でオンラインであるソリューションが必要です。どのソリューションが、最小限の運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. PostgreSQLデータベースをAmazon EC2インスタンス上のPostgreSQLクラスタに移行する。
B. PostgreSQLデータベースを、Multi-AZ機能をオンにしたAmazon RDS for PostgreSQL DBインスタンスに移行する。
C. PostgreSQLデータベースをAmazon RDS for PostgreSQL DBインスタンスに移行する。別のリージョンにリードレプリカを作成する。
D. PostgreSQLデータベースをAmazon RDS for PostgreSQL DBインスタンスに移行する。DBスナップショットを別のリージョンにコピーするように設定する。
回答を見る
正解: C
質問 #158
ある企業が、Amazon RDS for PostgreSQL DBインスタンスを使用してWebサーバ群を運用しています。定期的なコンプライアンスチェックの後、同社はすべての本番データベースに対して1秒未満のリカバリポイント目標(RPO)を要求する基準を設定しました。
A. DBインスタンスのMulti-AZ配置を有効にします。
B. 1つのアベイラビリティゾーンでDBインスタンスのオートスケーリングを有効にする。
C. 1つの可用性ゾーンにDBインスタンスを構成し、別の可用性ゾーンに複数の読み取りレプリカを作成する。
D. DBインスタンスを1つのAvailability Zoneに構成し、AWS Database Migration Service(AWS DMS)の変更データ取得(CDC)タスクを構成します。
回答を見る
正解: A
質問 #159
ある企業は、VPCのプライベートサブネットにあるAmazon EC2インスタンスにデプロイされたWebアプリケーションを運用している。パブリックサブネットを横断するアプリケーションロードバランサー(ALB)が、ウェブトラフィックをEC2インスタンスに誘導している。同社は、ALBからEC2インスタンスへのインバウンドトラフィックを制限し、EC2インスタンスのプライベートサブネット内外からのアクセスを防止する新しいセキュリティ対策を実施したいと考えている。
A. インターネットからのトラフィックをEC2インスタンスのプライベートIPアドレスに誘導するルートをルートテーブルに設定する。
B. EC2インスタンスのセキュリティグループを設定し、ALのセキュリティグループからのトラフィックのみを許可する。
C. EC2インスタンスをパブリックサブネットに移動する。EC2インスタンスにElastic IPアドレスのセットを与える。
D. どのポートのどのTCPトラフィックも許可するように、ALBのセキュリティグループを設定する。
回答を見る
正解: B
質問 #160
ある企業は、Amazon RDS DBインスタンス上で実行されるすべてのデータベースに対して、新しいデータ保持ポリシーを導入しています。同社は、毎日のバックアップを最低2年間保持する必要があります。バックアップは一貫性があり、復元可能でなければなりません。これらの要件を満たすために、ソリューションアーキテクトはどのソリューションを推奨すべきですか?
A. RDSのバックアップを保持するために、AWS Backupでバックアップ保管庫を作成します。毎日のスケジュールと作成後2年の有効期限で新しいバックアッププランを作成します。RDS DBインスタンスをバックアッププランに割り当てます。
B. RDS DBインスタンスに日次スナップショットのバックアップウィンドウを構成する。各RDS DBインスタンスに2年間のスナップショット保持ポリシーを割り当てます。Amazon Data Lifecycle Manager (Amazon DLM)を使用して、スナップショットの削除をスケジュールします。
C. データベースのトランザクションログが、Amazon CloudWatch Logsに自動的にバックアップされるように設定します。
D. AWS Database Migration Service(AWS DMS)レプリケーションタスクを構成する。レプリケーションインスタンスをデプロイし、データベースの変更をターゲットとしてAmazon S3にストリーミングする変更データキャプチャ(CDC)タスクを構成します。2年後にスナップショットを削除するように、S3ライフサイクルポリシーを構成します。
回答を見る
正解: A
質問 #161
ある企業には、ソフトウェアエンジニアリングに使用する AWS アカウントがある。このAWSアカウントは、2つのAWS Direct Connect接続を通じて、会社のオンプレミスデータセンターにアクセスできる。VPC以外のトラフィックはすべて、仮想プライベートゲートウェイにルーティングされます。ある開発チームは最近、コンソールを使用してAWS Lambda関数を作成しました。開発チームは、この関数が会社のデータセンター内のプライベートサブネットで実行されるデータベースにアクセスできるようにする必要があります。
A. Lambda関数が適切なセキュリティグループでVPC内で実行されるように設定します。
B. AWSからデータセンターへのVPN接続を設定する。LambdaファンクションからのトラフィックをVPN経由でルーティングする。
C. VPC内のルートテーブルを更新し、Lambda機能がDirect Connect経由でオンプレミスのデータセンターにアクセスできるようにする。
D. エラスティックIPアドレスを作成する。エラスティックネットワークインターフェースを使わずに、エラスティックIPアドレスを通してトラフィックを送信するようにLambda関数を設定する。
回答を見る
正解: A
質問 #162
ソリューションアーキテクトは、以下の JSON テキストを ID ベースのポリシーとして使用し、特定のパーミッションを付与したいと考えています。(2つ選んでください)
A. フロントエンドノードにはリザーブドインスタンスを使う。バックエンドノードにはAWS Fargateを使う。
B. フロントエンドノードにリザーブドインスタンスを使用する。バックエンドノードにはスポットインスタンスを使用する。
C. フロントエンドノードにスポットインスタンスを使用する。バックエンドノードにはリザーブドインスタンスを使用する。
D. フロントエンドノードにはSpot Instancesを使用する。バックエンドノードにはAWS Fargateを使用する。
回答を見る
正解: AB
質問 #163
ある企業が、大規模なAmazon EC2インスタンスでアプリケーションを実行している。このアプリケーションは、Amazon DynamoDBテーブルにエントリを読み書きする。DynamoDBテーブルのサイズは継続的に大きくなるが、アプリケーションは過去30日分のデータしか必要としない。同社は、コストと開発工数を最小限に抑えるソリューションを必要としています。これらの要件を満たすソリューションはどれですか?
A. AWS CloudFormationテンプレートを使用して、完全なソリューションをデプロイします。30日ごとにCloudFormationスタックを再デプロイし、元のスタックを削除します。
B. AWS Marketplaceから監視アプリケーションを実行するEC2インスタンスを使用する。Amazon DynamoDB Streamsを使用して、テーブルに新しいアイテムが作成されたときのタイムスタンプを保存するように監視アプリケーションを構成する。EC2インスタンス上で実行するスクリプトを使用して、30日以上前のタイムスタンプを持つアイテムを削除する。
C. テーブルに新しいアイテムが作成されたときに、AWS Lambda関数を呼び出すようにAmazon DynamoDB Streamsを設定します。Lambda関数は、30日以上前のテーブルのアイテムを削除するように構成します。
D. アプリケーションを拡張して、テーブルに作成される各新規項目に、現在のタイムスタンプに30日を加えた値を持つ属性を追加します。この属性をTTL属性として使用するようにDynamoDBを構成します。
回答を見る
正解: D
質問 #164
ある企業のアプリケーションがパフォーマンスに問題を抱えている。アプリケーションはステートフルで、Amazon EC2インスタンス上でインメモリタスクを完了する必要がある。同社はAWS CloudFormationを使用してインフラをデプロイし、M5 EC2インスタンスファミリーを使用した。トラフィックが増加するにつれ、アプリケーションのパフォーマンスが低下した。ユーザーがアプリケーションにアクセスしようとすると、遅延が発生することが報告されています。運用上最も効率的な方法で、これらの問題を解決できるのはどのソリューションでしょうか。
A. AWS Glueジョブ
B. AWS Lambda関数
C. Amazon Elastic Kubernetes Service(Amazon EKS)でホストされるコンテナ化されたサービス。
D. AmazonEC2を使ってAmazonECSでホストされるコンテナ化されたサービス
回答を見る
正解: D
質問 #165
ある会社がフードデリバリーサービスを提供しており、急成長している。現在のアーキテクチャは以下のとおりである。現在のアーキテクチャーには、以下のものが含まれる: - アプリケーションから注文を収集するためにAmazon EC2 Auto Scalingグループで実行されるAmazon EC2インスタンスのグループ - 注文を処理するためにAmazon EC2 Auto Scalingグループで実行される別のEC2インスタンスのグループ注文の収集プロセスは迅速に行われるが、注文の処理には時間がかかる。
A. Amazon CloudWatchメトリクスを使用して、Auto Scalingグループ内の各インスタンスのCPUを監視します。ピークワークロード値に応じて、各Auto Scalingグループの最小容量を設定する。
B. Amazon CloudWatchメトリクスを使用して、Auto Scalingグループ内の各インスタンスのCPUを監視する。オンデマンドで追加のAuto Scalingグループを作成するAmazon Simple Notification Service (Amazon SNS)トピックを呼び出すようにCloudWatchアラームを構成する。
C. 2つのAmazon Simple Queue Service(Amazon SQS)キューを用意する:1つは注文収集用、もう1つは注文処理用。EC2インスタンスがそれぞれのキューをポーリングするように設定する。キューが送信する通知に基づいて、Auto Scalingグループをスケールする。
D. 2つのAmazon Simple Queue Service(Amazon SQS)キューを用意する:1つは注文収集用、もう1つは注文処理用。EC2インスタンスがそれぞれのキューをポーリングするように構成する。インスタンスごとのバックログ計算に基づくメトリックを作成する。このメトリックに基づいてAuto Scalingグループをスケーリングする。
回答を見る
正解: D
質問 #166
ある企業がAWS Organizationsを使用している。メンバーアカウントは、Compute Savings Planを購入しています。メンバーアカウント内のワークロードが変更されたため、そのアカウントはCompute Savings Planのコミットメントの恩恵を完全に受けられなくなりました。購入したコンピュートパワーの50%未満しか使用していない。
A. コンピュートセービングプランを購入したメンバーアカウントのアカウントコンソールの請求設定セクションから、割引共有をオンにします。
B. 会社の組織管理アカウントのアカウントコンソールの請求設定セクションから割引共有をオンにする。
C. 追加のコンピュートワークロードを、別のAWSアカウントからコンピュートセービングプランを持つアカウントに移行する。
D. リザーブド・インスタンス・マーケットプレイスで余剰のセービングプランのコミットメントを売却する。
回答を見る
正解: B
質問 #167
ある会社には、注文をデータベースに書き込み、支払いを処理するサービスを呼び出すeコマースのチェックアウトワークフローがあります。ユーザはチェックアウトプロセス中にタイムアウトを経験しています。ユーザがチェックアウトフォームを再送信すると、同じトランザクションに対して複数の固有の注文が作成されます。ソリューションアーキテクトは、複数の注文の作成を防ぐために、このワークフローをどのようにリファクタリングすべきでしょうか?
A. Amazon Kinesis Data Firehoseに注文メッセージを送信するようにWebアプリケーションを設定する。決済サービスがKinesis Data Firehoseからメッセージを取得し、注文を処理するように設定する。
B. AWS CloudTrailで、ログに記録されたアプリケーションパスのリクエストに基づいてAWS Lambda関数を呼び出すルールを作成します。Lambdaを使用してデータベースに問い合わせ、決済サービスを呼び出し、注文情報を渡す。
C. 注文をデータベースに保存する。Amazon Simple Notification Service (Amazon SNS)に注文番号を含むメッセージを送信する。決済サービスがAmazon SNSをポーリングするように設定し、メッセージを取得し、注文を処理する。
D. 注文をデータベースに保存する。Amazon Simple Queue Service(Amazon SQS)のFIFOキューに注文番号を含むメッセージを送信する。決済サービスがメッセージを取得し、注文を処理するように設定する。キューからメッセージを削除する。
回答を見る
正解: D
質問 #168
ある企業が最近、別のAWSリージョンにディザスタリカバリサイトを作りました。この企業は、定期的に2つのリージョンのNFSファイルシステム間で大量のデータをやり取りする必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. AWS DataSyncを使用する。
B. AWS Snowballデバイスを使用する。
C. Amazon EC2にSFTPサーバーをセットアップする。
D. AWS Database Migration Service(AWS DMS)を使用する。
回答を見る
正解: A
質問 #169
ある会社では、2台のAmazon EC2インスタンスでダイナミックなWebアプリケーションをホストしている。最近トラフィックが増加しており、運用チームはSSLの暗号化と復号化がWebサーバーの計算能力を上限に達する原因になっていると判断しました。
A. AWS Certificate Manager(ACM)を使用して新しいSSL証明書を作成します。各インスタンスにACM証明書をインストールします。
B. Amazon S3バケットを作成する。 SSL証明書をS3バケットに移行する。SSL終端用にバケットを参照するようにEC2インスタンスを構成する。
C. プロキシサーバーとして別のEC2インスタンスを作成する。SSL証明書を新しいインスタンスに移行し、既存のEC2インスタンスに直接接続するように設定する。
D. SSL証明書をAWS Certificate Manager(ACM)にインポートする。ACMからSSL証明書を使用するHTTPSリスナーを持つアプリケーションロードバランサーを作成します。
回答を見る
正解: D
質問 #170
ある企業がオンプレミスのPostgreSQLデータベースをAmazon RDS for PostgreSQL DBインスタンスに移行した。同社は新製品の立ち上げに成功しました。データベースの作業負荷が増加しました。同社は、インフラストラクチャを追加することなく、より大きなワークロードに対応したいと考えています。
A. 総作業量に対して予約されたDBインスタンスを購入する。Amazon RDS for PostgreSQL DBインスタンスを大きくする。
B. Amazon RDS for PostgreSQL DBインスタンスをMulti-AZ DBインスタンスにする。
C. 総作業量に対して予約されたDBインスタンスを購入する。Amazon RDS for PostgreSQL DBインスタンスをもう1つ追加する。
D. Amazon RDS for PostgreSQL DBインスタンスをオンデマンドDBインスタンスにする。
回答を見る
正解: A
質問 #171
ある企業が、Amazon API Gateway APIから呼び出されるAWS Lambdaファンクション上でアプリケーションをホストしている。Lambda関数は顧客データをAmazon Aurora MySQLデータベースに保存する。同社がデータベースをアップグレードするたびに、Lambda関数はアップグレードが完了するまでデータベース接続の確立に失敗する。ソリューションアーキテクトは、データベースのアップグレード中に作成された顧客データを保存するソリューションを設計する必要があります。
A. Lambda関数とデータベースの間にAmazon RDSプロキシをプロビジョニングする。LambdaファンクションがRDSプロキシに接続するように設定する。
B. Lambda関数の実行時間を最大にする。データベースに顧客データを保存するコードにリトライメカニズムを作成する。
C. 顧客データをLambdaのローカルストレージに永続化する。顧客データをデータベースに保存するために、ローカルストレージをスキャンする新しいLambda関数を構成する。
D. Amazon Simple Queue Service(Amazon SQS)のFIFOキューに顧客データを格納する。キューをポーリングし、顧客データをデータベースに保存する新しいLambda関数を作成します。
回答を見る
正解: A
質問 #172
ある企業が、AWSインフラストラクチャのメンテナンスを毎月実施しています。これらのメンテナンスの間、会社は複数のAWSリージョン間でAmazon RDS for MySQLデータベースの認証情報をローテーションする必要があります。
A. 認証情報をAWS Secrets Managerにシークレットとして保存する。
A. 必要なリージョンに対して、複数リージョンのシークレットレプリケーションを使用する。シークレットをスケジュールでローテーションするようにSecrets Managerを設定する。
B. AWS Systems Managerでセキュア文字列パラメータを作成して、認証情報をシークレットとして保存する。必要なリージョンにマルチリージョンのシークレットレプリケーションを使用する。シークレットをスケジュールでローテーションするようにSystems Managerを構成する。
C. サーバー側暗号化(SSE)が有効になっているAmazon S3バケットに認証情報を保存します。Amazon EventBridge(Amazon CloudWatch Events)を使用して、AWS Lambda関数を呼び出し、認証情報をローテートする。
D. AWS鍵管理サービス(AWS KMS)のマルチリージョンカスタマーマネージド鍵を使用して、認証情報をシークレットとして暗号化する。シークレットをAmazon DynamoDBのグローバルテーブルに格納する。AWS Lambda関数を使用して、DynamoDBからシークレットを取得する。RDS APIを使用して、シークレットをローテーションする。
回答を見る
正解: A
質問 #173
ある企業が最近AWSに移行し、本番用VPCに出入りするトラフィックを保護するソリューションを導入したいと考えている。同社はオンプレミスのデータセンターに検査サーバーを設置していた。この検査サーバーは、トラフィック・フローの検査やトラフィック・フィルタリングといった特定の処理を実行していた。同社は、AWSクラウドでも同じ機能を使用したいと考えています。これらの要件を満たすソリューションはどれでしょうか。
A. 本番VPCのトラフィック検査とトラフィックフィルタリングには、Amazon GuardDutyを使用します。
B. トラフィックミラーリングを使用して、本番VPCからのトラフィックをミラーリングし、トラフィック検査とフィルタリングを行います。
C. AWSネットワークファイアウォールを使用して、本番VPのトラフィック検査とトラフィックフィルタリングに必要なルールを作成する。
D. AWS Firewall Managerを使用して、本番VPCのトラフィック検査とトラフィックフィルタリングに必要なルールを作成します。
回答を見る
正解: C
質問 #174
アプリケーションは、VPC内のAmazon EC2インスタンス上で実行される。このアプリケーションは、Amazon S3バケットに保存されているログを処理します。EC2インスタンスは、インターネットに接続せずにS3バケットにアクセスする必要があります。Amazon S3へのプライベートネットワーク接続を提供するソリューションはどれですか。
A. S3バケットへのゲートウェイVPCエンドポイントを作成します。
B. ログをAmazon CloudWatch Logsにストリーミングする。S3バケットにログをエクスポートする。
C. Amazon EC2でインスタンスプロファイルを作成し、S3アクセスを許可する。
D. S3エンドポイントにアクセスするためのプライベートリンクを持つAmazon API Gateway APIを作成します。
回答を見る
正解: A
質問 #175
ある企業は、30日以内に20TBのデータをデータセンターからAWSクラウドに移行しなければなりません。会社のネットワーク帯域幅は15Mbpsに制限されており、利用率は70%を超えてはならない。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. AWS Snowballを使用する。
B. AWS DataSyncを使用する。
C. 安全なVPN接続を使用する。
D. Amazon S3 Transfer Accelerationを使用する。
回答を見る
正解: A
質問 #176
ある企業では、重要なアプリケーションのログファイルを10年間保存する必要がある。アプリケーションチームは、トラブルシューティングのために過去1カ月間のログに定期的にアクセスしますが、1カ月より古いログにアクセスすることはほとんどありません。アプリケーションは毎月10TB以上のログを生成します。これらの要件を最もコスト効率よく満たすストレージオプションはどれでしょうか。
A. Amazon S3にログを保存する。AWS Backupを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動します。
B. Amazon S3にログを保存する。S3ライフサイクルポリシーを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
C. ログをAmazon CloudWatch Logsに保存する。AWS Backupを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
D. ログをAmazon CloudWatch Logsに保存する。Amazon S3ライフサイクルポリシーを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
回答を見る
正解: B
質問 #177
ある医療研究ラボが、新しい研究に関連するデータを作成している。この研究所は、オンプレミスのファイルベースのアプリケーションで、全国のクリニックがデータを最小限の待ち時間で利用できるようにしたいと考えています。データファイルはAmazon S3バケットに保存され、各診療所には読み取り専用の権限が与えられています。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?
A. AWS Storage Gatewayのファイルゲートウェイを、各クリニックの構内に仮想マシン(VM)としてデプロイする。
B. 処理にAWS DataSyncを使用して、各クリニックのオンプレミスアプリケーションにファイルを移行する。
C. AWSストレージゲートウェイのボリュームゲートウェイを、各クリニックの構内に仮想マシン(VM)としてデプロイする。
D. 各クリニックのオンプレミスサーバーにAmazon Elastic File System(Amazon EFS)ファイルシステムをアタッチする。
回答を見る
正解: A
質問 #178
ある企業が、単一のアベイラビリティゾーンのAmazon EC2とAmazon RDS Multi-AZ DBインスタンスを使用するステートレス2層アプリケーションを設計しました。新しい会社の経営陣は、アプリケーションの高可用性を確保したいと考えています。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. Multi-AZ EC2 Auto Scalingを使用するようにアプリケーションを構成し、アプリケーションロードバランサーを作成する。
B. EC2インスタンスのスナップショットを取得し、別のAWSリージョンに送信するようにアプリケーションを構成する。
C. リクエストをアプリケーションに送るために、Amazon Route 53のレイテンシーベースのルーティングを使用するようにアプリケーションを設定する
D. 着信リクエストを処理するためにAmazon Route 53ルールを構成し、Multi-AZアプリケーションロードバランサーを作成する
回答を見る
正解: A
質問 #179
ある企業がAmazon Machine Images(AMI)を管理したいと考えている。同社は現在、AMIをAMIが作成されたのと同じAWSリージョンにコピーしている。この企業は、AWS APIコールをキャプチャし、Amazon EC2 CreateImage APIオペレーションが企業アカウント内でコールされるたびにアラートを送信するアプリケーションを設計する必要があります。
A. AWSのCloudTrailログをクエリし、CreateImage APIコールが検出されたときにアラートを送信するAWS Lambda関数を作成します。
B. 更新されたログがAmazon S3に送信されたときに発生するAmazon Simple Notification Service (Amazon SNS)通知でAWS CloudTrailを構成する。Amazon Athenaを使用して、新しいテーブルを作成し、APIコールが検出されたときにCreateImageでクエリを実行します。
C. CreateImage APIコール用のAmazon EventBridge(Amazon CloudWatch Events)ルールを作成します。ターゲットをAmazon Simple Notification Service(Amazon SNS)トピックとして構成し、CreateImage APIコールが検出されたときにアラートを送信します。
D. Amazon Simple Queue Service(Amazon SQS)のFIFOキューをAWS CloudTrailログのターゲットとして構成する。CreateImage APIコールが検出されたときにAmazon Simple Notification Service (Amazon SNS)トピックにアラートを送信するAWS Lambda関数を作成します。
回答を見る
正解: D
質問 #180
あるeコマース会社が、AWSで1日1回限定のウェブサイトを立ち上げようとしている。毎日、24時間、1つの商品を販売する。同社は、ピーク時にミリ秒のレイテンシで毎時数百万のリクエストを処理できるようにしたいと考えています。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. Amazon S3を使用して、完全なウェブサイトを異なるS3バケットにホストする。Amazon CloudFrontディストリビューションを追加します。S3バケットをディストリビューションのオリジンとして設定します。注文データをAmazon S3に保存します。
B. 複数のアベイラビリティゾーンにまたがるAuto Scalingグループで動作するAmazon EC2インスタンスに、完全なWebサイトをデプロイする。ウェブサイトのトラフィックを分散するために、アプリケーション・ロード・バランサー(ALB)を追加する。バックエンドAPI用に別のALBを追加する。Amazon RDS for MySQLにデータを保存する。
C. アプリケーション全体をコンテナで実行するように移行する。Amazon Elastic Kubernetes Service(Amazon EKS)でコンテナをホストする。Kubernetes Cluster Autoscalerを使用してポッド数を増減し、トラフィックのバーストを処理する。Amazon RDS for MySQLにデータを保存する。
D. ウェブサイトの静的コンテンツをホストするためにAmazon S3バケットを使用します。Amazon CloudFrontディストリビューションをデプロイする。S3バケットをオリジンに設定する。バックエンドAPIにAmazon API GatewayとAWS Lambda関数を使用する。Amazon DynamoDBにデータを格納する。
回答を見る
正解: D
質問 #181
ある会社が人気のソーシャルメディア・ウェブサイトを運営している。このウェブサイトでは、ユーザーが画像をアップロードして他のユーザーと共有することができます。同社は、画像に不適切なコンテンツが含まれていないことを確認したいと考えています。このような要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Comprehendを使って不適切なコンテンツを検出する。信頼性の低い予測にはヒューマンレビューを使用する。
B. Amazon Rekognitionを使って不適切なコンテンツを検出する。信頼性の低い予測には人間のレビューを使用する。
C. Amazon SageMakerを使って不適切なコンテンツを検出する。信頼性の低い予測にラベルを付けるために、真実の根拠を使用する。
D. AWS Fargateを使用して、不適切なコンテンツを検出するためのカスタム機械学習モデルをデプロイする。グランドトゥルースを使用して、信頼性の低い予測にラベルを付ける。
回答を見る
正解: B
質問 #182
ある企業が、アプリケーションの信頼できるアーキテクチャを設計するために、ソリューションアーキテクトを雇いました。このアプリケーションは、1つのAmazon RDS DBインスタンスと、Webサーバーを実行する2つの手動でプロビジョニングされたAmazon EC2インスタンスで構成されています。EC2インスタンスは、単一のアベイラビリティゾーンに配置されています。最近、従業員がDBインスタンスを削除し、その結果、アプリケーションが24時間使用できなくなりました。同社は、環境全体の信頼性に懸念を抱いています。
A. 一方のEC2インスタンスを削除し、もう一方のEC2インスタンスで終了保護を有効にする。DBインスタンスをMulti-AZに更新し、削除保護を有効にする。
B. DBインスタンスをMulti-AZに更新し、削除保護を有効にする。EC2インスタンスをアプリケーションロードバランサーの背後に置き、複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで実行する。
C. Amazon API GatewayとAWS Lambda関数とともに、追加のDBインスタンスを作成します。API Gatewayを通してLambda関数を呼び出すようにアプリケーションを設定する。Lambda関数が2つのDBインスタンスにデータを書き込むようにする。
D. EC2インスタンスを、複数のアベイラビリティゾーンにある複数のサブネットを持つEC2 Auto Scalingグループに配置する。オンデマンドインスタンスの代わりにスポットインスタンスを使用する。Amazon CloudWatchアラームを設定して、インスタンスの健全性を監視する。 DBインスタンスをMulti-AZに更新し、削除保護を有効にする。
回答を見る
正解: B
質問 #183
あるソリューションアーキテクトが、複数のアベイラビリティゾーンにまたがってデプロイされるWebアプリケーション用の共有ストレージソリューションを設計している。Webアプリケーションは、Auto Scalingグループに属するAmazon EC2インスタンス上で実行される。(2つ選択)
A. 個々のEC2インスタンスにマウントされているAWS Storage Gateway Volume Gateway Internet Small Computer Systems Interface(iSCSI)ブロックストレージを使用する。
B. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成する 個々のEC2インスタンスにEFSファイルシステムをマウントする
C. 共有のAmazon Elastic Block Store(Amazon EBS)ボリュームを作成する。個々のEC2インスタンスにEBSボリュームをマウントする。
D. AWS DataSyncを使用して、Auto Scalingグループ内のEC2ホスト間でデータの継続的な同期を実行する。
E. ウェブコンテンツを保存するAmazon S3バケットを作成する Cache-Controlヘッダーのメタデータをno-cacheに設定する Amazon CloudFrontを使用してコンテンツを配信する
回答を見る
正解: BE
質問 #184
ある企業が、オンプレミスのデータセンターでホストされているゲーム・アプリケーション用に共有ストレージ・ソリューションを導入しようとしています。この会社では、Lustre クライアントを使用してデータにアクセスする機能が必要です。どのソリューションがこれらの要件を満たすでしょうか。
A. AWS Storage Gatewayファイルゲートウェイを作成する。必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続する。
B. Amazon EC2のWindowsインスタンスを作成します。インスタンスにWindowsファイル共有ロールをインストールして構成する。アプリケーションサーバーをファイル共有に接続する。
C. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成し、Lustreをサポートするように設定します。ファイルシステムをオリジン・サーバーに接続します。アプリケーション・サーバーをファイル・システムに接続します。
D. Amazon FSx for Lustreファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。
回答を見る
正解: D
質問 #185
ソリューションアーキテクトは、ある企業のストレージコストを削減するソリューションを実装する必要がある。この会社のデータはすべてAmazon S3 Standardストレージクラスに入っている。同社はすべてのデータを少なくとも25年間保存する必要があります。直近2年分のデータは可用性が高く、すぐに取り出せる必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. 最高のパフォーマンスを提供するAmazon EBS、耐久性のあるデータストレージのAmazon S3、アーカイブストレージのAmazon S3 Glacier
B. 最高のパフォーマンスを提供するAmazon EBS、耐久性のあるデータストレージのAmazon EFS、アーカイブストレージのAmazon S3 Glacier
C. 最高のパフォーマンスを実現するAmazon EC2インスタンスストア、耐久性のあるデータストレージのAmazon EFS、アーカイブストレージのAmazon S3
D. Amazon EC2インスタンスストアは最大のパフォーマンスを、Amazon S3は耐久性のあるデータストレージを、Amazon S3 Glacierはアーカイブストレージを提供します。
回答を見る
正解: B
質問 #186
ある開発チームは、Performance Insights を有効にした汎用 Amazon RDS for MySQL DB インスタンスで、毎月リソース集約型のテストを実行しています。テストは月に 1 回 48 時間行われ、データベースを使用する唯一のプロセスです。チームは、DBインスタンスの計算およびメモリ属性を減らすことなく、テストの実行コストを削減したいと考えています。
A. テストが完了したらDBインスタンスを停止する。必要に応じてDBインスタンスを再起動する。
B. DBインスタンスでAuto Scalingポリシーを使用して、テストが完了したときに自動的にスケーリングする。
C. テストが完了したらスナップショットを作成する。DBインスタンスを終了し、必要に応じてスナップショットをリストアする。
D. テストが完了したら、DBインスタンスを低容量インスタンスに変更する。必要に応じてDBインスタンスを再度修正する。
回答を見る
正解: C
質問 #187
ある企業のコンテナ化されたアプリケーションが、Amazon EC2インスタンス上で動作している。このアプリケーションは、他のビジネス・アプリケーションと通信する前に、セキュリティ証明書をダウンロードする必要がある。同社は、証明書をほぼリアルタイムで暗号化・復号化する安全性の高いソリューションを求めている。このソリューションはまた、データが暗号化された後、可用性の高いストレージにデータを保存する必要があります。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれでしょうか。
A. 暗号化された証明書用にAWS Secrets Managerのシークレットを作成する。必要に応じて証明書を手動で更新する。きめ細かい IAM アクセスを使用して、データへのアクセスを制御する。
B. Python暗号ライブラリを使用して暗号化処理を受信および実行するAWS Lambda関数を作成します。その関数をAmazon S3バケットに保存します。
C. AWSキーマネージメントサービス(AWS KMS)のカスタマーマネージドキーを作成する。EC2ロールが暗号化操作にKMSキーを使用することを許可する。暗号化されたデータをAmazon S3に保存する。
D. AWSキーマネージメントサービス(AWS KMS)のカスタマーマネージドキーを作成する。EC2ロールが暗号化操作にKMSキーを使用することを許可する。暗号化されたデータをAmazon Elastic Block Store(Amazon EBS)ボリュームに保存する。
回答を見る
正解: C
質問 #188
ある企業のコンプライアンスチームは、ファイル共有をAWSに移行する必要がある。共有はWindows ServerのSMBファイル共有で実行されている。自己管理されたオンプレミスのActive Directoryがファイルとフォルダへのアクセスを制御しています。同社は、ソリューションの一部としてAmazon FSx for Windows File Serverを使用したいと考えています。同社は、AWSへの移行後、オンプレミスのActive Directoryグループが、FSx for Windows File Server SMBコンプライアンス共有、フォルダ、およびファイルへのアクセスを確実に制限する必要があります。同社はFSx for Windows File Serverを作成しました。
A. Active Directoryに接続するActive Directory Connectorを作成する。Active DirectoryグループをIAMグループにマッピングし、アクセスを制限する。
B. RestrictタグキーとComplianceタグ値を持つタグを割り当てる。Active DirectoryグループをIAMグループにマッピングし、アクセスを制限する。
C. アクセスを制限するために、FSx for Windows File Serverに直接リンクされているIAMサービスリンクロールを作成します。
D. ファイルシステムをActive Directoryに結合し、アクセスを制限する。
回答を見る
正解: D
質問 #189
ある企業が、AWSクラウドを利用して、既存のアプリケーションを高可用性と耐障害性にしたいと考えている。アプリケーションの現在のバージョンは、会社のデータセンターにあります。このアプリケーションは最近、予期せぬ停電によりデータベースサーバーがクラッシュし、データ損失を経験した。ソリューションは、ユーザーの需要に合わせてアプリケーションを拡張できなければなりません。
A. 複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。Amazon RDS DBインスタンスをMulti-AZ構成で使用する。
B. 単一のアベイラビリティゾーン内のAuto Scalingグループ内のAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。EC2インスタンスにデータベースをデプロイする。EC2の自動回復を有効にする。
C. 複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。単一のアベイラビリティゾーンにリードレプリカを持つAmazon RDS DBインスタンスを使用する。プライマリDBインスタンスに障害が発生した場合、リードレプリカをプロモートしてプライマリDBインスタンスを置き換える。
D. 複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。プライマリデータベースサーバーとセカンダリデータベースサーバーを、複数のアベイラビリティゾーンにまたがるEC2インスタンスにデプロイする。Amazon Elastic Block Store(Amazon EBS)マルチアタッチを使用して、インスタンス間で共有ストレージを作成する。
回答を見る
正解: A
質問 #190
ソリューションアーキテクトは、ある会社のアプリケーション用に新しいマイクロサービスを設計する必要があります。クライアントはマイクロサービスに到達するために HTTPS エンドポイントを呼び出すことができなければなりません。このマイクロサービスでは、AWS Identity and Access Management (IAM) を使用して呼び出しを認証する必要があります。ソリューションアーキテクトは、Go 1.xで記述された単一のAWS Lambda関数を使用して、このマイクロサービスのロジックを記述します。
A. Amazon API Gateway REST APIを作成する。Lambda関数を使用するようにメソッドを設定する。API上でIAM認証を有効にする。
B. Lambda関数のURLを作成します。認証タイプにAWS_IAMを指定する。
C. Amazon CloudFrontディストリビューションを作成する。関数をLambda@Edgeにデプロイする。Lambda@Edge関数にIAM認証ロジックを統合する。
D. Amazon CloudFrontディストリビューションを作成します。CloudFront Functionsに関数をデプロイする。認証タイプにAWS_IAMを指定する。
回答を見る
正解: A
質問 #191
ある病院は、Amazon S3バケットに患者の記録を保存する必要があります。病院のコンプライアンスチームは、すべての保護された医療情報(PHI)が転送中および静止状態で暗号化されていることを保証する必要があります。コンプライアンスチームは、静止時のデータの暗号化キーを管理する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. 認証用のHTTPヘッダーにX-API-Keyヘッダーを追加する。
B. インターフェイスのエンドポイントを使用する。
C. ゲートウェイエンドポイントを使用する。
D. Amazon Simple Queue Service (Amazon SQS)のキューを2つのREST API間に追加します。
回答を見る
正解: C
質問 #192
ある企業がVPCでパブリックな3層のWebアプリケーションを実行している。このアプリケーションは、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスで実行される。プライベートサブネットで動作するEC2インスタンスは、インターネット経由でライセンスサーバーと通信する必要がある。同社は、運用保守を最小限に抑えるマネージドソリューションを必要としています。これらの要件を満たすソリューションはどれでしょうか。
A. パブリックサブネットにNATインスタンスを用意する。各プライベートサブネットのルートテーブルを、NATインスタンスを指すデフォルトルートで変更します。
B. プライベートサブネットにNATインスタンスを用意する。各プライベートサブネットのルートテーブルを、NATインスタンスを指すデフォルトルートで変更する。
C. パブリックサブネットにNATゲートウェイを用意する。各プライベートサブネットのルートテーブルを、NATゲートウェイを指すデフォルトルートで変更する。
D. プライベートサブネットにNATゲートウェイを用意する。各プライベートサブネットのルートテーブルを、NATゲートウェイを指すデフォルトルートで変更する。
回答を見る
正解: C
質問 #193
ある企業が、複数の大陸にまたがる都市の気温、湿度、気圧のデータを収集している。各サイトから毎日収集するデータ量は平均500GB。各サイトには高速インターネット接続があります。同社は、これらすべてのグローバルサイトからのデータを、単一のAmazon S3バケットにできるだけ迅速に集約したいと考えています。ソリューションは、運用の複雑さを最小限に抑える必要があります。これらの要件を満たすソリューションはどれですか?
A. デスティネーションS3バケットでS3転送アクセラレーションをオンにする。マルチパートアップロードを使用して、サイトデータを宛先のS3バケットに直接アップロードする。
B. 各サイトのデータを最も近いリージョンのS3バケットにアップロードする。S3クロスリージョンレプリケーションを使用して、オブジェクトをデスティネーションS3バケットにコピーする。その後、元のS3バケットからデータを削除する。
C. 各サイトから最も近いリージョンにデータを転送するために、AWS Snowball Edge Storage Optimizedデバイスジョブを毎日スケジュールする。S3クロスリージョンレプリケーションを使用して、オブジェクトを宛先のS3バケットにコピーする。
D. 各サイトから最も近いリージョンのAmazon EC2インスタンスにデータをアップロードする。Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存する。定期的にEBSスナップショットを取得し、宛先のS3バケットを含むリージョンにコピーする。そのリージョンのEBSボリュームをリストアする。
回答を見る
正解: A
質問 #194
ある企業は、使用している 2 つの NAT インスタンスが、企業のアプリケーションに必要なトラフィックをサポートできなくなることを懸念しています。ソリューションアーキテクトは、可用性が高く、フォールトトレラントで、自動的に拡張可能なソリューションを実装したいと考えています。
A. 2つのNATインスタンスを削除し、同じアベイラビリティゾーン内の2つのNATゲートウェイに置き換えます。
B. 異なるアベイラビリティゾーンのNATインスタンスに、ネットワークロードバランサーを備えたオートスケーリンググループを使用する。
C. 2つのNATインスタンスを削除し、異なるアベイラビリティゾーンにある2つのNATゲートウェイに置き換えます。
D. 2つのNATインスタンスを異なるアベイラビリティゾーンのスポットインスタンスに置き換え、ネットワークロードバランサーを導入する。
回答を見る
正解: C
質問 #195
ある企業が、オンライン広告ビジネス用の大規模なデータセットを、単一のアベイラビリティゾーン内のAmazon RDS for MySQL DBインスタンスに保存しています。同社は、本番DBインスタンスへの書き込み操作に影響を与えることなく、ビジネスレポーティングクエリを実行したいと考えています。
A. ビジネスレポーティングクエリを処理するためにRDSリードレプリカをデプロイします。
B. DBインスタンスをElastic Load Balancerの後ろに配置することで、水平方向にスケールアウトする。
C. 書き込み操作とクエリーを処理するために、DBインスタンスをより大きなインスタンスタイプにスケールアップする。
D. ビジネスレポーティングクエリを処理するために、複数のアベイラビリティゾーンにDBインスタンスを配置する。
回答を見る
正解: A
質問 #196
ある企業が、複数のアベイラビリティゾーンにあるAmazon EC2インスタンスでWebアプリケーションを実行している。EC2インスタンスはプライベートサブネットにある。ソリューションアーキテクトは、インターネットに面したアプリケーションロードバランサー(ALB)を実装し、EC2インスタンスをターゲットグループとして指定する。しかし、インターネットトラフィックがEC2インスタンスに届かない。この問題を解決するために、ソリューションアーキテクトはどのようにアーキテクチャを再構成すべきか。
A. ALBをネットワークロードバランサーに置き換える。インターネットトラフィックを許可するために、パブリックサブネットにNATゲートウェイを設定する。
B. EC2インスタンスをパブリックサブネットに移動する。EC2インスタンスのセキュリティグループに、0
C. EC2インスタンスのサブネットのルートテーブルを更新して、0
D. 各可用性ゾーンにパブリックサブネットを作成する。パブリックサブネットをALBに関連付けます。パブリックサブネットのルートテーブルをプライベートサブネットへのルートで更新します。
回答を見る
正解: D
質問 #197
あるセキュリティチームが、チームのすべてのAWSアカウントで特定のサービスやアクションへのアクセスを制限したいと考えている。すべてのアカウントはAWS Organizationsの大規模組織に属している。ソリューションはスケーラブルでなければならず、権限を維持できる単一のポイントがなければならない。これを達成するために、ソリューションアーキテクトは何をすべきか?
A. サービスまたはアクションへのアクセスを提供するACLを作成する。
B. アカウントを許可するセキュリティグループを作成し、ユーザーグループにアタッチする。
C. 各アカウントにクロスアカウントロールを作成し、サービスまたはアクションへのアクセスを拒否する。
D. ルート組織単位でサービス制御ポリシーを作成し、サービスまたはアクションへのアクセスを拒否する。
回答を見る
正解: D
質問 #198
ある企業が、ユーザートランザクションのデータをAmazon DynamoDBのテーブルに保存する必要があります。同社は、データを7年間保持する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか?
A. DynamoDBのポイントインタイムリカバリーを使用して、継続的にテーブルをバックアップする。
B. AWSバックアップを使用して、テーブルのバックアップスケジュールと保持ポリシーを作成します。
C. DynamoDBコンソールを使用して、テーブルのオンデマンドバックアップを作成します。バックアップをAmazon S3バケットに保存します。S3バケットにS3ライフサイクル構成を設定する。
D. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成して、AWS Lambda関数を呼び出します。テーブルをバックアップし、バックアップをAmazon S3バケットに保存するようにLambda関数を構成する。S3バケットにS3ライフサイクル構成を設定する。
回答を見る
正解: B
質問 #199
ある企業は、単一のVPC内のAmazon EC2インスタンス上で可用性の高い画像処理アプリケーションを実行している。EC2インスタンスは、複数のアベイラビリティゾーンにまたがる複数のサブネット内で稼働している。EC2インスタンスは互いに通信しない。しかし、EC2インスタンスはAmazon S3から画像をダウンロードし、単一のNATゲートウェイを介してAmazon S3に画像をアップロードする。同社はデータ転送料金を懸念しています。同社が地域のデータ転送料金を回避するための、最もコスト効率の良い方法は何でしょうか。
A. 各可用性ゾーンでNATゲートウェイを起動します。
B. NATゲートウェイをNATインスタンスに置き換える。
C. Amazon S3用のゲートウェイVPCエンドポイントをデプロイします。
D. EC2インスタンスを実行するためにEC2専用ホストをプロビジョニングする。
回答を見る
正解: C
質問 #200
ある企業がAWS Organizationsを使用し、すべての機能を有効にして、ap-southeast-2リージョンで複数のAmazon EC2ワークロードを実行している。この会社には、他のリージョンでリソースを作成できないようにするサービスコントロールポリシー(SCP)がある。監査により、従業員がEC2インスタンス用のAmazon Elastic Block Store(Amazon EBS)ボリュームを暗号化せずに作成していることが判明した。同社は、すべてのIAMユーザーが新しいEC2インスタンスを作成することを望んでいる。
A. Amazon RDS Multi-AZ DBインスタンスデプロイメントを使用する。リードレプリカを1つ作成し、リードワークロードをリードレプリカに向ける。
B. Amazon RDS Multi-AZ DB dusterデプロイメントを使用する 2つの読み取りレプリカを作成し、読み取りワークロードを読み取りレプリカに向ける。
C. Amazon RDS Multi-AZ DBインスタンスデプロイメントを使用する。読み取りワークロードをMulti-AZペアのセカンダリインスタンスに向ける。
D. Amazon RDS Multi-AZ DBクラスタ展開を使用する 読み取りワークロードをリーダーエンドポイントに向ける。
回答を見る
正解: CE
質問 #201
VPC-AのAmazon EC2インスタンスで実行中のアプリケーションが、VPC-Bの別のEC2インスタンスのファイルにアクセスする必要がある。両方のVPCは別々のAWSアカウントである。ネットワーク管理者は、VPC-AからVPC-BのEC2インスタンスへのセキュアなアクセスを構成するソリューションを設計する必要があります。
A. これらの要件を満たすソリューションはどれか。
B.
A. VPC-AとVPC-Bの間にVPCピアリング接続を設定します。
C. B
D. C
E. D
回答を見る
正解: A
質問 #202
ある企業がAmazon RDS for MySQL DBインスタンスを立ち上げた。データベースへの接続のほとんどはサーバーレスアプリケーションからだ。データベースへのアプリケーションのトラフィックは、不定期に大きく変化します。需要が高いとき、ユーザーから、アプリケーションでデータベース接続の拒否エラーが発生するとの報告があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの問題を解決できますか?
A. RDS Proxyでプロキシを作成する。ユーザーのアプリケーションがRDS Proxyを通してDBインスタンスを使用するように設定する。
B. ユーザーのアプリケーションとDBインスタンスの間にAmazon ElastiCache for Memcachedをデプロイする。
C. DBインスタンスを、より高いI/O容量を持つ別のインスタンスクラスに移行する。新しいDBインスタンスを使用するようにユーザーのアプリケーションを設定する。
D. DBインスタンスにMulti-AZを設定する。DBインスタンスを切り替えるようにユーザーのアプリケーションを設定する。
回答を見る
正解: A
質問 #203
あるメディア企業が、AWSクラウドへのシステム移行の可能性を評価している。同社は、ビデオ処理のために最大限のI/O性能を持つ少なくとも10TBのストレージ、メディアコンテンツの保存のために300TBの非常に耐久性のあるストレージ、そしてもう使用されていないアーカイブメディアの要件を満たす900TBのストレージが必要です。これらの要件を満たすために、ソリューションアーキテクトはどのサービスセットを推奨すべきでしょうか?
A. Amazon EC2 Auto ScalingグループのSpot Instancesを使用して、アプリケーションコンテナを実行する。
B. Amazon Elastic Kubernetes Service(Amazon EKS)の管理ノードグループでSpot Instancesを使用する。
C. Amazon EC2 Auto Scalingグループのオンデマンドインスタンスを使用して、アプリケーションコンテナを実行する。
D. Amazon Elastic Kubernetes Service(Amazon EKS)の管理ノードグループでオンデマンドインスタンスを使用する。
回答を見る
正解: A
質問 #204
ある企業がAWS Organizationsを使用している。メンバーアカウントは、Compute Savings Planを購入しています。メンバーアカウント内のワークロードが変更されたため、そのアカウントはCompute Savings Planのコミットメントの恩恵を完全に受けられなくなりました。購入したコンピュートパワーの50%未満しか使用していない。
A. コンピュートセービングプランを購入したメンバーアカウントのアカウントコンソールの請求設定セクションから、割引共有をオンにします。
B. 会社の組織管理アカウントのアカウントコンソールの請求設定セクションから割引共有をオンにする。
C. 追加のコンピュートワークロードを、別のAWSアカウントからコンピュートセービングプランを持つアカウントに移行する。
D. リザーブド・インスタンス・マーケットプレイスで余剰のセービングプランのコミットメントを売却する。
回答を見る
正解: B
質問 #205
ある企業には、Amazon DynamoDBテーブルによってバックアップされているアプリケーションがあります。この会社のコンプライアンス要件は、データベースのバックアップを毎月取得し、6ヶ月間利用可能で、7年間保持しなければならないことを指定しています。
A. Amazon Athenaの標準SQLクエリを使用して、S3バケット内のCloudFrontログを分析する。AWS Glueで結果を可視化する。
B. Amazon Athenaの標準SQLクエリを使用して、S3バケットのCloudFrontログを分析する。Amazon QuickSightで結果を可視化する。
C. AmazonDynamoDBの標準SQLクエリを使用して、S3バケット内のCloudFrontログを分析する。結果をAWS Glueで可視化する。
D. Amazon DynamoDBの標準SQLクエリを使用して、S3バケット内のCloudFrontログを分析する。Amazon QuickSightで結果を可視化する。
回答を見る
正解: A
質問 #206
ある企業が、AWSクラウドでWebアプリケーションをホストしている。同社は、AWS Certificate Manager(ACM)にインポートされた証明書を使用するようにElastic Load Balancersを構成しています。会社のセキュリティチームは、各証明書の有効期限が切れる30日前に通知されなければなりません。この要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?
A. 証明書の有効期限が切れる30日前から、毎日Amazon Simple Notification Service (Amazon SNS)のトピックにカスタムメッセージを発行するルールをACMに追加します。
B. 30日以内に有効期限が切れる証明書をチェックするAWS Configルールを作成する。AWS Configがコンプライアンス違反のリソースを報告したときに、Amazon Simple Notification Service (Amazon SNS)を介してカスタムアラートを呼び出すようにAmazon EventBridge (Amazon CloudWatch Events)を構成する。
C. AWS Trusted Advisorを使用して、30日以内に期限が切れる証明書をチェックする。チェックステータスの変化に対するTrusted Advisorのメトリクスに基づくAmazon CloudWatchアラームを作成する。Amazon Simple Notification Service (Amazon SNS)によってカスタムアラートを送信するようにアラームを構成する。
D. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、30日以内に有効期限が切れる証明書を検出する。AWS Lambda関数を呼び出すようにルールを構成します。Amazon Simple Notification Service (Amazon SNS)によってカスタムアラートを送信するようにLambda関数を構成する。
回答を見る
正解: D
質問 #207
ある企業はアプリケーションをOracleデータベースで運用している。同社は、データベース、バックアップ管理、およびデータセンターのメンテナンスのためのリソースが限られているため、AWSへの迅速な移行を計画しています。アプリケーションは、特権アクセスを必要とするサードパーティのデータベース機能を使用しています。どのソリューションが、最もコスト効率よくデータベースをAWSに移行できるでしょうか?
A. データベースをAmazon RDS for Oracleに移行する。サードパーティの機能をクラウドサービスに置き換える。
B. データベースをAmazon RDS Custom for Oracleに移行する。サードパーティの機能をサポートするようにデータベース設定をカスタマイズする。
C. データベースをOracle用のAmazon EC2 Amazon Machine Image(AMI)に移行する。サードパーティの機能をサポートするようにデータベース設定をカスタマイズする。
D. アプリケーションコードを書き換えてOracle APEXへの依存を取り除き、データベースをAmazon RDS for PostgreSQLに移行する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.