すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS SAP-C02試験問題集|AWS認定ソリューションアーキテクト-プロフェッショナル

AWS Certified Solutions Architect - Professional認定を取得することは、複雑なAWSソリューションのアーキテクトに関する高度な専門知識の証です。しかし、SAP-C02試験の準備をするのは大変な作業です。そこで、SPOTOのAWS SAP-C02試験問題集があなたの貴重な味方になります。SPOTOの試験問題集は専門家によって丁寧に作成され、最新の試験内容まで織込まれた精確性が有ります。弊社のSPOTO SAP-C02問題集は精確に実際試験の範囲を絞ります。 さらに、SPOTOは実際の認定試験環境を模擬した模擬試験を提供し、あなたの準備状況を測定し、自信を深めることができます。このような包括的な試験資料を自由に利用することで、効果的に準備を進め、AWS Certified Solutions Architect - Professional試験に一発合格する可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について、ある企業に助言する必要がある。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードする。ウェブサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーにメッセージを送る。各メディアファイルの処理には最大1時間かかる。同社は、処理待ちのメディア・ファイル数が営業時間中に大幅に増加し、ファイル数が急速に減少していることを突き止めた。
A. Amazon SQSを使ってキューを作成する。新しいキューにパブリッシュするように既存のWebサーバーを設定する。キューにメッセージがある場合、AWS Lambda関数を呼び出してキューからリクエストをプルし、ファイルを処理する。処理したファイルをAmazon S3バケットに格納する。
B. Amazon MQを使用してキューを作成します。既存のWebサーバーを、新しいキューにパブリッシュするように設定する。キューにメッセージがある場合、新しいAmazon EC2インスタンスを作成してキューからリクエストを引き出し、ファイルを処理する。処理したファイルをAmazon EFSに保存する。タスクが完了したら、EC2インスタンスをシャットダウンする。
C. Amazon MQを使用してキューを作成します。新しいキューにパブリッシュするように既存のWebサーバーを設定する。キューにメッセージがある場合、AWS Lambda関数を呼び出してキューからリクエストをプルし、ファイルを処理する。処理したファイルをAmazon EFSに保存する。
D. Amazon SQSを使用してキューを作成します。新しいキューにパブリッシュするように、既存のWebサーバーを構成する。EC2 Auto Scalingグループ内のAmazon EC2インスタンスを使用して、キューからリクエストをプルし、ファイルを処理する。SQSキューの長さに基づいてEC2インスタンスをスケーリングする。処理したファイルをAmazon S3バケットに格納する。
回答を見る
正解: D
質問 #2
ある医療保険会社は、個人を特定できる情報(PII)をAmazon S3バケットに保存しています。同社は、オブジェクトを暗号化するために、S3マネージド暗号化キー(SSE-S3)によるサーバーサイド暗号化を使用している。新しい要件によると、S3バケット内の現在および将来のすべてのオブジェクトは、同社のセキュリティチームが管理するキーによって暗号化されなければならない。S3バケットはバージョニングを有効にしていません。これらの要件を満たすソリューションはどれでしょうか?
A. S3バケットのプロパティで、デフォルトの暗号化を顧客管理キー付きのSSE-S3に変更します。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードします。暗号化されていないPutObjectリクエストを拒否するようにS3バケットポリシーを設定します。
B. S3バケットのプロパティで、デフォルトの暗号化をAWS KMS管理暗号鍵(SSE-KMS)によるサーバー側暗号化に変更する。暗号化されていないPutObjectリクエストを拒否するようにS3バケットポリシーを設定する。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードする。
C. S3バケットのプロパティで、デフォルトの暗号化をAWS KMS管理暗号鍵(SSE-KMS)によるサーバー側暗号化に変更する。S3バケットポリシーで、GetObjectとPutObjectリクエスト時にオブジェクトを自動的に暗号化するように設定する。
D. S3バケットプロパティで、デフォルトの暗号化を顧客管理キーによるAES-256に変更します。S3バケットにアクセスするすべてのエンティティに対して、暗号化されていないPutObjectリクエストを拒否するポリシーをアタッチする。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードします。
回答を見る
正解: D
質問 #3
ある企業が、モバイルアプリ用のモノリシックなRESTベースのAPIを、VPCのパブリックサブネットにある5台のAmazon EC2インスタンスでホスティングしている。モバイルクライアントは、Amazon Route 53でホストされているドメイン名を使用してAPIに接続する。同社は、すべてのEC2インスタンスのIPアドレスを使用して、Route 53のマルチバリューアンサールーティングポリシーを作成した。最近、アプリはトラフィックの急激な増加に圧倒されている。ソリューションアーキテクトは、次のようなソリューションを実装する必要があります。
A. APIを個別のAWS Lambda関数に分離する。バックエンドにLambdaを統合したAmazon API Gateway REST APIを構成する。API Gateway APIを指すようにRoute 53レコードを更新する。
B. APIロジックをコンテナ化する。Amazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成する。Amazon EC2を使用してクラスタ内のコンテナを実行する。Kubernetesイングレスを作成する。Kubernetes ingressを指すようにRoute 53レコードを更新する。
C. Auto Scalingグループを作成する。すべてのEC2インスタンスをAuto Scalingグループに配置する。CPU使用率に基づいてスケーリングアクションを実行するようにAuto Scalingグループを構成する。Auto Scalingグループの変更に反応し、Route 53レコードを更新するAWS Lambda関数を作成する。
D. APIの前にアプリケーションロードバランサー(ALB)を作成する。EC2インスタンスをVPCのプライベートサブネットに移動する。EC2インスタンスをALBのターゲットとして追加する。Route 53レコードをALBを指すように更新する。
回答を見る
正解: D
質問 #4
ある企業が、固定ポートのTCPを使用してアクセスする新しいサービスを開発している。ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、一般にアクセス可能なDNS名my.service.comを使用してアクセス可能であることを保証しなければなりません。リソースが1つのリージョン内の複数のアベイラビリティゾーンに展開されると仮定した場合、どのソリューションがこれらの条件を満たすでしょうか。
A. 各インスタンスにElastic IPアドレスを指定して、Amazon EC2インスタンスを作成する。ネットワークロードバランサー(NLB)を作成し、静的TCPポートを公開する。EC2インスタンスをNLBに登録する。my
B. Amazon ECSクラスタを作成し、アプリケーションのサービス定義を作成します。ECSクラスタのパブリックIPアドレスを作成し、割り当てます。ネットワークロードバランサー(NLB)を作成し、TCPポートを公開します。ターゲットグループを作成し、ECSクラスタ名をNLに割り当てます。my
C. サービス用にAmazon EC2インスタンスを作成します。アベイラビリティ・ゾーンごとに1つのElastic IPアドレスを作成する。ネットワークロードバランサー(NLB)を作成し、割り当てられたTCPポートを公開する。アベイラビリティゾーンごとに、NLBにElastic IPアドレスを割り当てる。ターゲットグループを作成し、EC2インスタンスをNLBに登録する。my
D. Amazon ECSクラスタを作成し、アプリケーションのサービス定義を作成します。クラスタ内の各ホストにパブリックIPアドレスを作成して割り当てます。アプリケーションロードバランサー(ALB)を作成し、静的TCPポートを公開する。ターゲットグループを作成し、ECSサービス定義名をALBに割り当てます。新しいCNAMEレコードセットを作成し、パブリックIPアドレスをレコードセットに関連付けます。Amazon EC2インスタンスのElastic IPアドレスを他社に提供し、許可リストに追加してもらう。
回答を見る
正解: C
質問 #5
ある企業では、サーバーのパッチ適用プロセスを導入する必要がある。オンプレミスのサーバーとAmazon EC2インスタンスは、さまざまなツールを使用してパッチを適用しています。これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれか。
A. AWS Systems Managerを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。Systems Managerを使用して、パッチコンプライアンスレポートを作成する。
B. AWS OpsWorksを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。Amazon QuickSightとOpsWorksの統合を使用して、パッチコンプライアンスレポートを生成する。
C. Amazon EventBridgeルールを使用して、AWS Systems Managerのパッチ修復ジョブをスケジューリングしてパッチを適用します。Amazon Inspectorを使用して、パッチコンプライアンスレポートを作成する。
D. AWS OpsWorksを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。AWS X-Rayを使用して、パッチステータスをAWS Systems Manager OpsCenterにポストし、パッチコンプライアンスレポートを生成する。
回答を見る
正解: A
質問 #6
監査中に、あるセキュリティチームが、開発チームが IAM ユーザー秘密のアクセスキーをコードに入れ、それを AWS CodeCommit リポジトリにコミットしていることを発見した。セキュリティチームは、このセキュリティ脆弱性のインスタンスを自動的に見つけて修正したいと考えています。
A. AWSシステムマネージャの実行コマンドを使用してスクリプトを毎晩実行し、開発インスタンス上の認証情報を検索する。見つかった場合、AWS Secrets Managerを使用して認証情報をローテーションする。
B. スケジュールされたAWS Lambda関数を使用して、CodeCommitからアプリケーションコードをダウンロードしてスキャンする。クレデンシャルが見つかった場合、新しいクレデンシャルを生成し、AWS KMSに保存する。
C. CodeCommitリポジトリでクレデンシャルをスキャンするようにAmazon Macieを構成する。クレデンシャルが見つかった場合、AWS Lambda関数をトリガーしてクレデンシャルを無効にし、ユーザーに通知する。
D. CodeCommitトリガーを構成し、AWS Lambda関数を呼び出して、新しいコード投稿の認証情報をスキャンする。クレデンシャルが見つかった場合、AWS IAM でクレデンシャルを無効にし、ユーザーに通知する。
回答を見る
正解: D
質問 #7
ある企業が、Amazon RDS上のMicrosoft SQL Server DBインスタンスにアクセスする必要があるAWS Lambda関数を使用して、サーバーレスアーキテクチャを実装しています。会社の開発者は、開発データベースの認証情報にアクセスすることが許可されています。しかし、本番用データベースの認証情報は、ITセキュリティチームのIAMユーザーグループのメンバーだけがアクセスできるキーで暗号化されていなければなりません。ティ
A. Web層とアプリケーション層用に、アプリケーションロードバランサーの背後にあるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。BabelfishをオンにしたAmazon Aurora PostgreSQLを使用して、SQL Serverデータベースをリプラットフォームする。
B. AWS Database Migration Service(AWS DMS)を使用して、すべてのサーバーのイメージを作成する。オンプレミスのインポートに基づくAmazon EC2インスタンスをデプロイする。Web層とアプリケーション層のNetwork Load Balancerの背後にあるAuto Scalingグループにインスタンスをデプロイする。データベース層としてAmazon DynamoDBを使用する。
C. Webフロントエンド層とアプリケーション層をコンテナ化する。Amazon Elastic Kubernetes Service (Amazon EKS)クラスタをプロビジョニングする。Web層とアプリケーション層のNetwork Load Balancerの背後にAuto Scalingグループを作成する。Amazon RDS for SQL Serverを使ってデータベースをホストする。
D. アプリケーション関数をAWS Lambda関数に分離する。Webフロントエンド層とアプリケーション層にAmazon API Gatewayを使用する。Amazon S3にデータを移行する。Amazon Athenaを使用してデータをクエリする。
回答を見る
正解: D
質問 #8
Example Corp.にはオンプレミスのデータセンターがあり、Example Corp.アカウントにはVPC AというVPCがあります。AWSアカウント。オンプレミスのネットワークは AWS Site-To-Site VPN を通して VPC A に接続します。オンプレミスのサーバはVPC Aに正しくアクセスできる。
A. Example Corp
A. トランジットゲートウェイを作成します。Site-to-Site VPN、VPC A、およびVPC Bをトランジットゲートウェイに接続します。すべてのネットワークのトランジットゲートウェイのルートテーブルを更新し、他のすべてのネットワークのIPレンジルートを追加します。
B. トランジットゲートウェイを作成する。オンプレミスネットワークとVPC Bの間にSite-to-Site VPN接続を作成し、VPN接続をトランジットゲートウェイに接続します。ピアリングされたVPCにトラフィックを誘導するルートを追加し、クライアントにVPC AとVPC Bへのアクセスを許可する認証ルールを追加します。
C. 3つのネットワークすべてについて、サイト間VPNと両方のVPCのルートテーブルを更新します。3つのネットワークすべてにBGPプロパゲーションを設定します。BGPプロパゲーションが終了するまで最大5分間待ちます。
D. サイト間VPNの仮想プライベートゲートウェイの定義を変更し、VPC AとVPC Bを含めるようにします。
回答を見る
正解: A
質問 #9
ある企業が AWS クラウドでアプリケーションを運用している。会社のセキュリティチームは、すべての新しい IAM ユーザーの作成を承認しなければならない。新しい IAM ユーザーが作成されると、そのユーザーのすべてのアクセスが自動的に削除されなければならない。その後、セキュリティチームはユーザーを承認する通知を受け取らなければならない。会社は、AWSアカウントに複数のリージョンのAWS CloudTrailトレイルを持っています。これらの要件を満たす手順の組み合わせはどれですか?(3つを選んでください)
A. 毎日1回実行するAmazon EventBridgeルールを作成します。このルールは、私のタグ、曜日、時間に基づいてインスタンスを開始または停止する1つのAWS Lambda関数を呼び出すように構成します。
B. 毎営業日の夕方に実行されるAmazon EventBridgeルールを作成します。タグに基づいてインスタンスを停止するAWS Lambda関数を呼び出すようにルールを構成する。毎営業日の朝に実行する2つ目のEventBridgeルールを作成します。2つ目のルールは、タグに基づいてインスタンスを開始する別のLambda関数を呼び出すように構成します。
C. 毎営業日の夕方に実行するAmazon EventBridgeルールを作成し、ラグに基づいてインスタンスを終了するAWS Lambda関数を呼び出すようにルールを構成する。毎営業日の朝に実行する2つ目のEventBridgeルールを作成します。2つ目のルールは、タグに基づいてインスタンスを最後のバックアップからリストアする別のLambda関数を呼び出すように構成します。
D. 1時間ごとに実行するAmazon EventBridgeルールを作成します。そのルールは、タグ、日、時間に基づいて、インスタンスを終了するか、最後のバックアップからインスタンスをリストアする1つのAWS Lambda関数を呼び出すように構成します。
回答を見る
正解: ADE
質問 #10
ある企業は、ストレージバックエンドとしてAmazon DynamoDBを使用するレイテンシに敏感な取引プラットフォームを持っています。同社は、オンデマンド容量モードを使用するようにDynamoDBテーブルを構成しました。ソリューションアーキテクトは、取引プラットフォームのパフォーマンスを改善するソリューションを設計する必要があります。新しいソリューションは、取引プラットフォームの高可用性を確保する必要があります。どのソリューションが最も少ないレイテンシでこれらの要件を満たすことができますか?
A. 2ノードのDynamoDB Accelerator(DAX)クラスタを作成する。DAXを使用してデータを読み書きするアプリケーションを構成する。
B. 3ノードのDynamoDB Accelerator(DAX)クラスタを作成します。DAXを使用してデータを読み取り、DynamoDBテーブルに直接データを書き込むようにアプリケーションを構成する。
C. 3ノードのDynamoDB Accelerator(DAX)クラスタを作成します。DynamoDBテーブルから直接データを読み取り、DAXを使用してデータを書き込むアプリケーションを構成する。
D. シングルノードのDynamoDBアクセラレータ(DAX)クラスタを作成する。DAXを使用してデータを読み取り、DynamoDBテーブルに直接データを書き込むようにアプリケーションを構成する。
回答を見る
正解: B
質問 #11
ある映像処理会社は、Amazon S3バケットから画像をダウンロードし、画像を処理し、変換された画像を2番目のS3バケットに保存し、画像に関するメタデータをAmazon DynamoDBテーブルに更新するアプリケーションを持っている。アプリケーションはNode.jsで書かれており、AWS Lambda関数を使用して実行される。新しい画像がAmazon S3にアップロードされると、Lambda関数が呼び出される。アプリケーションはしばらくの間、問題なく動作していた。しかし、画像のサイズが大幅に大きくなってきた。Lambda関数
A. AWSコントロールタワーで必須のガードレールをオンにする。プロダクションOUに必須のガードレールを適用する。
B. AWSコントロールタワーの強く推奨されるガードレールのリストから、適切なガードレールを有効にします。本番OUにガードレールを適用する。
C. AWS Configを使用して、新しい必須ガードレールを作成します。本番OUのすべてのアカウントにルールを適用する。
D. AWS Control TowerでカスタムSCPを作成します。SCPを本番OUに適用する。
回答を見る
正解: AB
質問 #12
あるソリューションアーキテクトは、AWSクラウドでホストされているアプリケーションを改善する必要があります。このアプリケーションは Amazon Aurora MySQL DB インスタンスを使用しており、接続に過負荷が発生しています。アプリケーションの操作のほとんどは、データベースにレコードを挿入します。ソリューションアーキテクトは、アプリケーションが現在の接続負荷を処理できるように、ソリューションを実装する必要があります。このソリューションは、認証情報を安全に保持し、以下の条件を満たす必要があります。
A. Amazon RDS Proxyレイヤーをデプロイする。DBインスタンスの前に。接続認証情報をAWS Secrets Managerにシークレットとして保存する。
B. DBインスタンスの前にAmazon RDS Proxyレイヤーをデプロイする。AWS Systems Manager Parameter Storeに接続認証情報を保存する。
C. オーロラレプリカを作成する。接続認証情報をAWS Secrets Managerにシークレットとして保存する。
D. Auroraレプリカを作成する。AWS Systems Manager Parameter Storeに接続認証情報を保存する。
回答を見る
正解: A
質問 #13
ある企業がAmazon S3にデータレイクを持っており、多くのAWSアカウントにまたがる何百ものアプリケーションからアクセスされる必要がある。会社の情報セキュリティポリシーは、S3バケットを公共のインターネット経由でアクセスしてはならず、各アプリケーションが機能するために必要な最小限の権限を持つ必要があると述べています。これらの要件を満たすために、ソリューションアーキテクトは、各アプリケーションの特定のVPCに制限されたS3アクセスポイントを使用することを計画しています。
A. VPCフローのログを有効にし、CloudWatchに送信します。事前に定義されたエクスポート関数を使用して、CloudWatchログをAmazon S3バケットに定期的にエクスポートするAWS Lambda関数を作成します。AWS クレデンシャル ACCESS_KEY と SECRET_KEY を生成する。これらのクレデンシャルを使用して S3 バケットからログを取得するように Splunk を設定します。
B. Splunkを配信先とするAmazon Kinesis Data Firehose配信ストリームを作成する。CloudWatch Logs サブスクリプションフィルタによって送信されたレコードから個々のログイベントを抽出する Kinesis Data Firehose ストリームプロセッサで、前処理の AWS Lambda 関数を構成する。VPCフローのログを有効にし、CloudWatchに送信する。ログイベントをKinesis Data Firehose配信ストリームに送信するCloudWatch Logsサブスクリプションを作成する。
C. EC2インスタンスのIPアドレスとともに、データベースへのすべてのリクエストをログに記録するように会社に依頼する。CloudWatchのログをAmazon S3バケットにエクスポートする。Amazon Athenaを使用して、データベース名でグループ化されたログをクエリする。Athenaの結果を別のS3バケットにエクスポートする。AWS Lambda 関数を呼び出して、S3 バケットに置かれた新しいファイルを自動的に Splunk に送信する。
D. Amazon Kinesis Data Analytics for SQL Applicationsを使用して、CloudWatchログをAmazon Kinesisデータストリームに送信する。イベントを収集するために1分間のスライディングウィンドウを構成する。異常検出テンプレートを使用するSQLクエリを作成し、ほぼリアルタイムでネットワークトラフィックの異常を監視する。結果を、Splunk を宛先とする Amazon Kinesis Data Firehose 配信ストリームに送信する。
回答を見る
正解: AC
質問 #14
ある企業がAWS上でアプリケーションを運用している。同社は複数の異なるソースからデータを収集している。同社はデータ変換と集計を実行するために独自のアルゴリズムを使用している。ETL処理を行った後、Amazon Redshiftのテーブルに結果を保存する。同社はこのデータを他社に販売する。同社は、Amazon Redshiftのテーブルからデータをファイルとしてダウンロードし、FTPを使用して複数のデータ顧客にファイルを送信する。データ顧客の数は増加の一途をたどっている。
A. AWS Data Exchange for APIsを使用して、顧客とデータを共有する。サブスクリプション検証を構成する。データを作成する会社のAWSアカウントで、Amazon RedshiftとのAmazon API Gateway Data APIサービス統合を作成する。データ顧客にデータ製品の購読を要求する。
B. データを作成する企業のAWSアカウントで、AWS Data ExchangeをRedshiftクラスタに接続してAWS Data Exchangeデータシェアを作成する。サブスクリプション検証を構成する。データ顧客にデータ製品へのサブスクライブを要求する。
C. Amazon RedshiftのテーブルからAmazon S3バケットに定期的にデータをダウンロードする。AWS Data Exchange for S3を使用して顧客とデータを共有する。サブスクリプション検証を構成する。データ顧客にデータ製品の購読を要求する。
D. Amazon RedshiftのデータをAWS Data ExchangeのOpen Dataに公開する。AWS Data Exchangeのデータプロダクトにサブスクライブすることを顧客に要求する。データを作成する会社のAWSアカウントで、IAMリソースベースポリシーをAmazon Redshiftテーブルにアタッチし、認証されたAWSアカウントにのみアクセスを許可する。
回答を見る
正解: B
質問 #15
ある会社が、静的コンテンツをホストする新しいウェブサイトをデザインしている。このウェブサイトでは、ユーザーが大きなファイルをアップロードしたりダウンロードしたりすることができる。会社の要件によると、すべてのデータは転送中および静止時に暗号化されなければなりません。ソリューションアーキテクトは、Amazon S3とAmazon CloudFrontを使用してソリューションを構築しています。(3つ選びなさい)
A. AWSキーマネージメントサービス(AWS KMS)のカスタマーマネージドキーで暗号化されたSecureStringパラメータを使用して、AWS Systems Manager Parameter Storeにデータベース認証情報を格納する。SecureStringパラメータへのアクセスを提供するために、各Lambda関数にロールをアタッチする。SecureString パラメータとカスタマーマネージドキーへのアクセスを制限し、IT セキュリティチームのみがパラメータとキーにアクセスできるようにする。
B. AWSキーマネジメントサービス(AWS KMS)のデフォルトのLambdaキーを使用して、データベースの認証情報を暗号化する。各Lambda関数の環境変数に認証情報を格納する。Lambdaコードで環境変数から認証情報をロードする。KMSキーへのアクセスを制限し、ITセキュリティチームのみがキーにアクセスできるようにする。
C. データベースの認証情報を各Lambda関数の環境変数に格納する。AWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用して環境変数を暗号化する。ITセキュリティチームのみがアクセスできるように、カスタマーマネージドキーへのアクセスを制限する。
D. データベースの認証情報を、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーに関連付けられたシークレットとしてAWS Secrets Managerに保存する。シークレットへのアクセスを提供するために、各Lambda関数にロールをアタッチする。ITセキュリティチームだけがシークレットとキーにアクセスできるように、シークレットとカスタマーマネージドキーへのアクセスを制限する。
回答を見る
正解: ACE
質問 #16
ある企業では、10,000以上のセンサーがあり、MQTT(Message Queuing Telemetry Transport)プロトコルを使用して、オンプレミスのApache Kafkaサーバーにデータを送信している。オンプレミスのKafkaサーバーはデータを変換し、その結果をAmazon S3バケットにオブジェクトとして保存します。最近、Kafkaサーバーがクラッシュしました。最近、Kafkaサーバーがクラッシュした。サーバーの復旧作業中に、同社はセンサーデータを失った。ソリューションアーキテクトは、同様の事態を防ぐために、可用性と拡張性の高い新しい設計をAWS上に作成する必要があります。
A. 2つのAmazon EC2インスタンスを起動し、2つのアベイラビリティゾーンにまたがるアクティブ/スタンバイ構成でKafkaサーバーをホストする。Amazon Route 53でドメイン名を作成します。Route 53フェイルオーバーポリシーを作成する。データをドメイン名に送信するようにセンサーをルーティングする。
B. オンプレミスのKafkaサーバーをAmazon Managed Streaming for Apache Kafka(Amazon MSK)に移行する。Amazon MSKブローカーを指すネットワークロードバランサー(NLB)を作成する。NLBのヘルスチェックを有効にする。センサーがデータをNLBに送るようにルーティングする。
C. AWS IoT Coreをデプロイし、Amazon Kinesis Data Firehose配信ストリームに接続する。AWS Lambda関数を使用してデータ変換を処理する。AWS IoT Coreにデータを送信するためにセンサーをルーティングする。
D. AWS IoT Coreをデプロイし、KafkaサーバーをホストするAmazon EC2インスタンスを起動する。データをEC2インスタンスに送信するようにAWS IoT Coreを設定する。AWS IoT Coreにデータを送信するようにセンサーをルーティングする。
回答を見る
正解: C
質問 #17
ある企業が、アプリケーションをオンプレミスのインフラからAWSクラウドに移行しようとしている。移行設計会議において、同社はレガシーWindowsファイルサーバーの可用性とリカバリオプションについて懸念を表明した。ファイルサーバーには、データの破損やデータ損失が発生した場合に再作成できない、ビジネスクリティカルな機密データが含まれている。コンプライアンス要件によると、データは公共のインターネットを横断してはならない。同社は、AWSのマネージド・サービスに移行したいと考えています。
A. DRリージョンにデスティネーションAmazon S3バケットを作成します。Amazon FSx File Gatewayを使用して、プライマリリージョンのFSx for Windows File ServerファイルシステムとDRリージョンのS3バケット間の接続を確立します。FSx File GatewayでS3バケットを継続的なバックアップソースとして設定します。
B. DRリージョンにFSx for Windows File Serverのファイルシステムを作成する。AWS Site-to-Site VPNを使用して、プライマリリージョンのVPCとDRリージョンのVPC間の接続を確立する。VPN エンドポイントを使用して通信するように AWS DataSync を構成する。
C. DRリージョンにFSx for Windows File Serverファイルシステムを作成します。VPCピアリングを使用して、プライマリリージョンのVPCとDRリージョンのVPC間の接続を確立します。AWS DataSyncを構成し、AWS PrivateLinkのインターフェイスVPCエンドポイントを使用して通信する。
D. DRリージョンにFSx for Windows File Serverのファイルシステムを作成する。各リージョンでAWS Transit Gatewayを使用して、プライマリーリージョンのVPCとDRリージョンのVPC間の接続を確立する。AWS Transfer Familyを使用して、プライマリーリージョンのFSx for Windows File ServerファイルシステムとDRリージョンのFSx for Windows File Serverファイルシステム間のファイルを、プライベートAWSバックボーンネットワーク経由でコピーする。
回答を見る
正解: C
質問 #18
ある企業がAmazon S3を使用して、ファイルや画像をさまざまなストレージクラスに保存しています。ソリューションアーキテクトは、過去12ヶ月間のデータトレンドを確認し、オブジェクトに適切なストレージクラスを特定する必要があります。
A. AWS CloudFormationテンプレートを使用する。様々なアカウントを制御するためにIAMポリシーを追加し、複数のリージョンにテンプレートをデプロイする。
B. AWS Organizationsを使用する。管理アカウントからAWS CloudFormationテンプレートをデプロイする AWS Control Towerを使用して、アカウント間のデプロイを管理します。
C. AWS組織とAWS CloudFormation StackSetsを使用する。必要なIAM権限を持つアカウントからCloud Formationテンプレートをデプロイする。
D. AWS CloudFormationテンプレートでネストされたスタックを使用する。ネストされたスタックを使用してリージョンを変更する。
回答を見る
正解: C
質問 #19
ある企業がAWSへの移行を希望している。同社は、VMware ESXi環境で数千のVMを稼働させている。ソリューションアーキテクトは、会社がコスト効率の良い移行を計画できるように、正確なインベントリを提供する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. AWS Systems Manager Patch Managerを使用して、Migration Evaluatorを各VMに展開します。Amazon QuickSightで収集したデータを確認します。利用率の高いサーバを特定する。利用率の高いサーバを移行リストから削除する。AWS Migration Hubにデータをインポートする。
B. VMwareポートフォリオを
C. Migration EvaluatorエージェントレスコレクタをESXiハイパーバイザーにデプロイします。Migration Evaluatorで収集したデータを確認します。非アクティブなサーバを特定します。非アクティブなサーバーを移行リストから削除します。AWS Migration Hub にデータをインポートします。
D. 各VMにAWS Application Migration Service Agentをデプロイする。データが収集されたら、Amazon Redshiftを使用してデータをインポートし、分析する。Amazon QuickSightを使用してデータを可視化する。
回答を見る
正解: C
質問 #20
ある会社が最近AWS上にアプリケーションをデプロイした。アプリケーションはAmazon DynamoDBを使用している。同社はアプリケーションの負荷を測定し、予想されるピーク負荷に合わせてDynamoDBテーブルのRCUとWCUを構成した。ピーク負荷は週に1回、4時間発生し、平均負荷の2倍です。残りの週のアプリケーション負荷は平均負荷に近い。アクセスパターンには、テーブルの読み取りよりもテーブルへの書き込みが多く含まれています。ソリューションアーキテクトは、次のようなソリューションを実装する必要があります。
A. ピーク時にAWS Application Auto Scalingを使用して容量を増やす。平均負荷に合わせて予約済みのRCUとWCUを購入する。
B. テーブルにオンデマンド・キャパシティ・モードを設定する。
C. テーブルの前にDynamoDBアクセラレータ(DAX)を構成する。テーブルの新しいピーク負荷に合わせて、プロビジョニングされた読み取り容量を減らします。
D. テーブルの前にDynamoDBアクセラレータ(DAX)を構成する。テーブルにオンデマンド・キャパシティ・モードを設定する。
回答を見る
正解: A
質問 #21
ある企業がAWSクラウド上にアプリケーションを持っている。このアプリケーションは、20台のAmazon EC2インスタンスで実行される。EC2インスタンスは永続的で、接続された複数のAmazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存する。同社は、EC2インスタンスとその構成を1営業日以内にリカバリでき、1日分以上のデータを失わない必要がある。同社には限られたスタッフしかいないため、オペラを最適化するバックアップソリューションが必要である。
A. セカンダリーリージョンにEC2インスタンスを再作成できる2つ目のCloudFormationテンプレートを作成する。AWS Systems Manager Automationランブックを使用して、毎日マルチボリュームスナップショットを実行する。スナップショットをセカンダリーリージョンにコピーする。障害が発生した場合、CloudFormationテンプレートを起動し、スナップショットからEBSボリュームをリストアし、使用状況をセカンダリーリージョンに転送する。
B. Amazon Data Lifecycle Manager(Amazon DLM)を使用して、EBSボリュームのマルチボリュームスナップショットを毎日作成します。障害が発生した場合、CloudFormationテンプレートを起動し、Amazon DLMを使用してEBSボリュームをリストアし、使用状況をセカンダリーリージョンに転送する。
C. AWS Backupを使用して、EC2インスタンスのスケジュールされた日次バックアッププランを作成する。バックアップタスクを構成して、バックアップをセカンダリーリージョンの保管庫にコピーする。障害が発生した場合、CloudFormationテンプレートを起動し、バックアップ保管庫からインスタンスボリュームと構成をリストアし、使用状況をセカンダリーリージョンに転送する。
D. 同じサイズと構成のEC2インスタンスをセカンダリーリージョンにデプロイする。AWS DataSyncを毎日設定し、プライマリーリージョンからセカンダリージョンにデータをコピーする。障害が発生した場合は、CloudFormationテンプレートを起動し、使用状況をセカンダリーリージョンに転送する。
回答を見る
正解: C
質問 #22
ソリューションアーキテクトは、複数のチームで構成される企業のAWSアカウント構造を設計している。すべてのチームは同じAWSリージョンで作業する。同社は、オンプレミスのネットワークに接続されたVPCを必要としている。同社は、オンプレミスネットワークとの間の総トラフィックが50Mbps未満になることを期待しています。これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(2つ選んでください)
A. インターネットへのアウトバウンドトラフィック用に新しいVPCを作成します。既存のトランジットゲートウェイを新しいVPCに接続する。新しいNATゲートウェイを構成する。Amazon EC2インスタンスのAuto Scalingグループを作成し、リージョン内のすべてのアベイラビリティゾーンでルールベースのフィルタリングを行うオープンソースのインターネットプロキシを実行する。すべてのデフォルトルートをプロキシのAuto Scalingグループを指すように変更する。
B. インターネットへのアウトバウンドトラフィック用に新しいVPCを作成する。既存のトランジットゲートウェイを新しいVPCに接続する。新しいNATゲートウェイを設定する。ルールベースのフィルタリングにAWS Network Firewallファイアウォールを使用する。各アベイラビリティゾーンにNetwork Firewallのエンドポイントを作成します。すべてのデフォルトルートをネットワークファイアウォールエンドポイントを指すように変更します。
C. 各AWSアカウントにルールベースのフィルタリング用のAWS Network Firewallファイアウォールを作成します。すべてのデフォルトルートを、各アカウントのNetwork Firewallファイアウォールを指すように変更します。
D. 各AWSアカウントで、ルールベースのフィルタリングのためのオープンソースのインターネットプロキシを実行する、ネットワークに最適化されたAmazon EC2インスタンスのAuto Scalingグループを作成する。すべてのデフォルトルートをプロキシのAuto Scalingグループを指すように変更する。
回答を見る
正解: BD
質問 #23
ある企業は、従業員がVPNを使って接続すれば、自宅からリモートで仕事をすることができるという新しいポリシーを導入した。同社は、複数のAWSアカウントでVPCを使って社内アプリケーションをホスティングしている。現在、これらのアプリケーションは、AWS Site-to-Site VPN 接続を通じて、オンプレミスのオフィスネットワークからアクセスできる。会社のメインAWSアカウントのVPCは、他のAWSアカウントのVPCとピアリング接続を確立している。ソリューションアーキテクトは、スケーラブルな AWS クライアント VPN を設計する必要があります。
A. 各AWSアカウントにクライアントVPNエンドポイントを作成する。内部アプリケーションへのアクセスを許可する必要なルーティングを構成する。
B. メインのAWSアカウントにクライアントVPNのエンドポイントを作成する。内部アプリケーションへのアクセスを許可する必要なルーティングを構成する。
C. メインのAWSアカウントにクライアントVPNのエンドポイントを作成する。各AWSアカウントに接続されるトランジットゲートウェイをプロビジョニングする。内部アプリケーションへのアクセスを許可する必要なルーティングを構成する。
D. メインのAWSアカウントにクライアントVPNのエンドポイントを作成する。クライアントVPNエンドポイントとAWS Site-to-Site VPN間の接続を確立する。
回答を見る
正解: B
質問 #24
ある企業が、1,000台のオンプレミスサーバーをAWSに移行する計画を立てている。サーバーは、同社のデータセンターにある複数のVMwareクラスタ上で稼働している。移行計画の一環として、同社はCPUの詳細、RAM使用量、オペレーティングシステム情報、実行中のプロセスなどのサーバーメトリクスを収集したいと考えています。これらの要件を満たすソリューションはどれでしょうか。
A. オンプレミスのホストにAWS Agentless Discovery Connector仮想アプライアンスをデプロイして構成します。AWS Migration HubでData Explorationを構成する。AWS Glueを使用して、データに対してETLジョブを実行する。Amazon S3 Selectを使用してデータをクエリする。
B. オンプレミスホストからVMパフォーマンス情報のみをエクスポートする。必要なデータをAWS Migration Hubに直接インポートする。Migration Hubで不足している情報を更新する。Amazon QuickSightを使用してデータをクエリする。
C. オンプレミスのホストからサーバー情報を自動的に収集するスクリプトを作成する。AWS CLIを使用してput-resource-attributesコマンドを実行し、詳細なサーバーデータをAWS Migration Hubに保存する。Migration Hubコンソールで直接データを照会する。
D. 各オンプレミスサーバーにAWS Application Discovery Agentをデプロイする。AWS Migration HubでData Explorationを構成する。Amazon Athenaを使用して、Amazon S3のデータに対して定義済みのクエリを実行する。
回答を見る
正解: D
質問 #25
ある企業には、AWS組織に多数のAWSアカウントを持つ組織があります。ソリューションアーキテクトは、企業が組織内のAWSアカウントに対して共通のセキュリティグループルールを管理する方法を改善する必要があります。企業は、企業のオンプレミスネットワークとのアクセスを許可するために、各AWSアカウントの許可リストに共通のIP CIDR範囲のセットを持っています。各アカウント内の開発者は、セキュリティグループに新しいIP CIDR範囲を追加する責任がある。セキュリティチームは独自のAWSアカウントを持っている。現在
A. セキュリティチームのAWSアカウントにAmazon Simple Notification Service (Amazon SNS)トピックを設定する。各AWSアカウントにAWS Lambda関数をデプロイする。SNS トピックがメッセージを受信するたびに Lambda 関数を実行するように設定する。Lambda 関数を構成して、IP アドレスを入力として受け取り、アカウント内のセキュリティグループのリストに追加する。セキュリティチームに、SNSトピックにメッセージを公開して変更を配布するよう指示する。
B. 組織内の各AWSアカウントに、新しい顧客管理プレフィックスリストを作成する。各アカウントのプレフィックスリストに、すべての内部CIDR範囲を入力する。各 AWS アカウントの所有者に、セキュリティグループ内のアカウントで新しいカスタマ管理プレフィックスリスト ID を許可するよう通知する。各 AWS アカウントの所有者と更新を共有するよう、セキュリティチームに指示する。
C. セキュリティチームのAWSアカウントに、新しいカスタマーマネージドプレフィックスリストを作成する。カスタマーマネージドプレフィックスリストに、すべての内部 CIDR 範囲を入力する。AWS Resource Access Manager を使用して、カスタマ管理プレフィックスリストを組織で共有する。各 AWS アカウントの所有者に、セキュリティグループで新しいカスタマ管理プレフィックスリストの ID を許可するよう通知する。
D. 組織内の各アカウントにIAMロールを作成する。セキュリティグループの更新権限を付与する。セキュリティチームの AWS アカウントに AWS Lambda 関数をデプロイします。Lambda 関数を構成して、内部 IP アドレスのリストを入力として受け取り、各組織アカウントのロールを想定し、IP アドレスのリストを各アカウントのセキュリティグループに追加する。
回答を見る
正解: C
質問 #26
ある金融サービス会社は、クレジットカードのサービシング・パートナーから定期的にデータフィードを受け取っている。約 5,000 件のレコードが 15 分ごとに平文で送信され、サーバー側で暗号化された Amazon S3 バケットに HTTPS 経由で直接配信される。このフィードには、機密性の高いクレジットカードのプライマリアカウント番号(PAN)データが含まれている。同社は、データを別のS3バケットに送信して内部処理を追加する前に、PANを自動的にマスクする必要がある。また、特定のフィールドを削除してマージする必要があります。
A. ファイル配信時にAWS Lambda関数を呼び出し、各レコードを抽出してAmazon SQSキューに書き込む。SQSキューに新しいメッセージが到着したら別のLambda関数を呼び出してレコードを処理し、結果をAmazon S3の一時的な場所に書き込む。SQSキューが空になったら最後のLambda関数を呼び出して、レコードをJSON形式に変換し、結果を内部処理用に別のS3バケットに送信する。
B. 各レコードを抽出してAmazon SQSキューに書き込むAWS Lambda関数をファイル配信時に呼び出す。SQSキューにメッセージが含まれる場合、AWS Fargateコンテナアプリケーションを自動的に単一インスタンスにスケールするように構成する。アプリケーションに各レコードを処理させ、レコードをJSON形式に変換する。キューが空になったら、内部処理のために結果を別のS3バケットに送信し、AWS Fargateインスタンスをスケールダウンする。
C. データフィードのフォーマットに基づいてAWS Glueクローラーとカスタム分類器を作成し、一致するテーブル定義を構築する。ファイル配信時にAWS Lambda関数を呼び出してAWS Glue ETLジョブを開始し、処理要件と変換要件に従ってレコード全体を変換する。出力フォーマットをJSONとして定義する。完了したら、ETLジョブは内部処理のために別のS3バケットに結果を送信する。
D. AWS Glueクローラーとカスタム分類器をデータフィード形式に基づいて作成し、一致するテーブル定義を構築する。ファイル配信でAmazon Athenaクエリを実行し、処理および変換要件に従ってレコード全体を変換するAmazon EMR ETLジョブを開始する。出力フォーマットをJSONとして定義する。完了したら、結果を内部処理用に別のS3バケットに送信し、EMRクラスタをスケールダウンする。
回答を見る
正解: C
質問 #27
ある企業が、us-east-1リージョンで、オンプレミスのMySQLデータベースをAmazon Aurora MySQLに1回だけ移行する計画を立てている。同社の現在のインターネット接続は帯域幅が限られている。オンプレミスのMySQLデータベースのサイズは60TB。現在のインターネット接続では、AWSへのデータ移行に1ヶ月かかると見積もられている。同社は、より迅速にデータベースを移行できる移行ソリューションを必要としています。
A. オンプレミスのデータセンターとAWSの間に1GbpsのAWS Direct Connect接続を要求する。AWS Database Migration Service (AWS DMS)を使用して、オンプレミスのMySQLデータベースをAurora MySQLに移行する。
B. 現在のインターネット接続でAWS DataSyncを使用して、オンプレミスのデータセンターとAWS間のデータ転送を高速化する。AWSアプリケーション移行サービスを使用して、オンプレミスのMySQLデータベースをAurora MySQLに移行する。
C. AWS Snowball Edgeデバイスを注文する。S3インターフェイスを使用してAmazon S3バケットにデータをロードする。AWS Database Migration Service (AWS DMS)を使用して、Amazon S3からAurora MySQLにデータを移行する。
D. AWSのSnowballデバイスを注文する。S3 Adapter for Snowballを使用してAmazon S3バケットにデータをロードする。AWS Application Migration Serviceを使用して、Amazon S3からAurora MySQLにデータを移行する。
回答を見る
正解: C
質問 #28
ある企業が、ドキュメント処理のワークロードをAWSに移行しようとしている。同社は、処理サーバーが毎秒約5ドキュメントの割合で生成するドキュメントを保存、取得、変更するために、Amazon S3 APIをネイティブに使用するように多くのアプリケーションを更新しました。ドキュメント処理が終了した後、顧客はAmazon S3からドキュメントを直接ダウンロードすることができます。移行中、同社は、多くのドキュメントを生成する処理サーバーをすぐに更新できないことを発見しました。
A. アプリケーションをAWS Lambda関数に移行する。AWS SDK for Javaを使用して、会社がAmazon S3に直接保存しているファイルを生成、変更、アクセスします。
B. Amazon S3 File Gatewayをセットアップし、ドキュメントストアにリンクするファイル共有を構成する。NFSを使用して、ファイル共有をAmazon EC2インスタンスにマウントする。Amazon S3で変更が発生したら、RefreshCache APIコールを開始し、S3 File Gatewayを更新する。
C. Amazon FSx for Lustreをインポート・エクスポート・ポリシーで構成する。新しいファイルシステムをS3バケットにリンクする。Lustreクライアントをインストールし、NFSを使用してドキュメントストアをAmazon EC2インスタンスにマウントする。
D. AWS DataSyncを構成して、Amazon EC2インスタンスに接続する。生成されたファイルをAmazon S3との間で同期するタスクを構成する。
回答を見る
正解: B
質問 #29
ある企業が AWS クラウドで複数のプロジェクトを開発し、ホスティングしている。プロジェクトは、AWS Organizationsの同じ組織の下にある複数のAWSアカウントにまたがって開発されている。同社は、クラウドインフラストラクチャのコストが、所有するプロジェクトに割り当てられることを要求している。すべてのAWSアカウントを担当するチームは、いくつかのAmazon EC2インスタンスに、コスト配分に使用されるProjectタグがないことを発見しました。
A. VPCフローログを有効にする。Amazon Athenaを使用して、削除可能なトラフィックのログを分析する。セキュリティグループが高コストの原因となっているトラフィックをブロックしていることを確認する。
B. VPCにKinesis Data Streams用のインターフェイスVPCエンドポイントを追加します。アプリケーションがインターフェイスVPCエンドポイントを使用するための正しいIAM権限を持っていることを確認します。
C. VPCフローログとAmazon Detectiveを有効にします。Kinesisデータストリームに関連しないトラフィックについて、Detectiveの調査結果を確認する。そのトラフィックをブロックするようにセキュリティグループを設定します。
D. VPCにKinesis Data Streams用のインターフェイスVPCエンドポイントを追加します。VPCエンドポイントポリシーがアプリケーションからのトラフィックを許可することを確認します。
回答を見る
正解: ABE
質問 #30
ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用している。同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要がある。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれている。アプリケーションの負荷は変動するが、最小負荷と最大負荷はわかっている。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要がある。
A. コンテナイメージを関数としてAWS Lambdaにアップロードする。予想されるピーク負荷に対応するために、関連するLambda関数の同時実行数制限を設定する。Amazon API Gateway内で2つの別々のLambda統合を構成する:1つは本番用、もう1つはテスト用。
B. Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードする。予想される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Container Service (Amazon ECS)クラスタを構成する。ECRイメージからタスクをデプロイする。ECSクラスタにトラフィックを誘導するために、2つの個別のアプリケーション・ロード・バランサーを構成する。
C. Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードする。予想される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Kubernetes Service (Amazon EKS)クラスタを構成する。ECRイメージからタスクをデプロイする。EKSクラスタにトラフィックを誘導するために、2つの個別のアプリケーション・ロード・バランサーを構成する。
D. コンテナイメージをAWS Elastic Beanstalkにアップロードする。Elastic Beanstalkで、本番用とテスト用に別々の環境とデプロイメントを作成する。Elastic Beanstalkのデプロイメントにトラフィックを誘導するために、2つの別々のアプリケーションロードバランサーを構成します。
回答を見る
正解: B
質問 #31
ある企業が1つのAWSリージョンでサーバーレスアプリケーションを実行している。アプリケーションは外部のURLにアクセスし、それらのサイトからメタデータを抽出する。同社は Amazon Simple Notification Service (Amazon SNS) トピックを使用して、URLを Amazon Simple Queue Service (Amazon SQS) キューに発行する。AWS Lambda関数は、キューをイベントソースとして使用し、キューからのURLを処理する。結果はAmazon S3バケットに保存される。同社は、可能性のある違いを比較するために、他のリージョンで各URLを処理したいと考えている。
A. AWS Lambdaを使ってアプリケーションを実行する。Amazon CloudWatch Logsを使って、4時間ごとにLambda関数を呼び出す。
B. AWS Batchを使用してアプリケーションを実行する。AWS Step Functionsステートマシンを使用して、4時間ごとにAWS Batchジョブを呼び出します。
C. AWS Fargateを使ってアプリケーションを実行する。Amazon EventBridge (Amazon CloudWatch Events)を使用して、4時間ごとにFargateタスクを呼び出す。
D. Amazon EC2スポットインスタンスを使用してアプリケーションを実行する。AWS CodeDeployを使用して、4時間ごとにアプリケーションをデプロイして実行する。
回答を見る
正解: AC
質問 #32
ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしている。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じた。アプリケーションは.NETで書かれており、MySQLデータベースに依存している。ソリューションアーキテクトは、1日あたり20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。
A. AWS Elastic Beanstalkを使用して、Webサーバー環境とAmazon RDS MySQL Multi-AZ DBインスタンスで新しいアプリケーションを作成します。この環境では、複数のアベイラビリティゾーンでAmazon EC2 Auto Scalingグループの前にネットワークロードバランサー(NLB)を起動する。Amazon Route 53のエイリアスレコードを使用して、会社のドメインからNLBにトラフィックをルーティングする。
B. AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるAmazon EC2オートスケーリンググループの前に、アプリケーションロードバランサー(ALB)を含むスタックを起動する。スタックは、削除ポリシーを保持するAmazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを起動する必要があります。Amazon Route 53エイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。
C. AWSのElastic Beanstalkを使用して、各リージョンにアプリケーションロードバランサー(ALB)を持つ、2つの別々のリージョンにまたがる自動スケーリングWebサーバー環境を作成する。Amazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを作成し、リージョンをまたぐリードレプリカを作成する。2つのリージョン間でトラフィックをルーティングするために、ジオプロキシミティルーティングポリシーでAmazon Route 53を使用する。
D. AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるSpotインスタンスのAmazon ECSクラスタの前に、アプリケーションロードバランサー(ALB)を含むスタックを起動します。スタックは、スナップショット削除ポリシーでAmazon RDS MySQL DBインスタンスを起動する必要があります。Amazon Route 53エイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。
回答を見る
正解: B
質問 #33
ある企業がAmazon Connectを使ってコールセンターを構築している。同社の運用チームは、AWSリージョン全体でディザスタリカバリ(DR)戦略を定義しています。コンタクトセンターには、数十のコンタクトフロー、数百のユーザー、数十の請求電話番号があります。どのソリューションが最も低いRTOでDRを提供しますか?
A. Amazon Connectインスタンスの可用性をチェックし、使用できない場合に運用チームに通知を送信するAWS Lambda関数を作成します。5分ごとにLambda関数を呼び出すAmazon EventBridgeルールを作成します。通知後、運用チームにAWSマネジメントコンソールを使用して、2つ目のリージョンに新しいAmazon Connectインスタンスをプロビジョニングするよう指示する。AWS CloudFormationテンプレートを使用して、コンタクトフロー、ユーザー、請求電話番号をデプロイします。
B. 新しいAmazon Connectインスタンスを、2つ目のリージョンにあるすべての既存ユーザーでプロビジョニングします。Amazon Connectインスタンスの可用性をチェックするAWS Lambda関数を作成します。5分ごとにLambda関数を呼び出すAmazon EventBridgeルールを作成します。問題が発生した場合、2つ目のリージョンにコンタクトフローと請求番号をプロビジョニングするAWS CloudFormationテンプレートをデプロイするようにLambda関数を構成します。
C. すべての既存のコンタクトフローと請求された電話番号を持つ新しいAmazon Connectインスタンスを2番目のリージョンにプロビジョニングします。Amazon ConnectインスタンスのURLに対してAmazon Route 53ヘルスチェックを作成します。失敗したヘルスチェックに対してAmazon CloudWatchアラームを作成します。AWS Lambda関数を作成して、すべてのユーザーをプロビジョニングするAWS CloudFormationテンプレートをデプロイします。Lambda関数を呼び出すようにアラームを構成します。
D. すべての既存のユーザーとコンタクトフローを持つ新しいAmazon Connectインスタンスを2番目のリージョンにプロビジョニングします。Amazon ConnectインスタンスのURLに対してAmazon Route 53ヘルスチェックを作成します。失敗したヘルスチェックのAmazon CloudWatchアラームを作成します。請求された電話番号をプロビジョニングするAWS CloudFormationテンプレートをデプロイするAWS Lambda関数を作成します。Lambda関数を呼び出すようにアラームを構成します。
回答を見る
正解: D
質問 #34
ある企業には 5 つの開発チームがあり、それぞれ 5 つの AWS アカウントを作成してアプリケーションを開発し、ホストしている。支出を追跡するために、開発チームは毎月各アカウントにログインし、AWS Billing and Cost Managementコンソールから現在のコストを記録し、会社の財務チームに情報を提供します。会社には厳格なコンプライアンス要件があり、リソースが米国内のAWSリージョンでのみ作成されることを保証する必要があります。しかし、いくつかのリソースは他のリージョンで作成されています。
A. OrganizationAccountAccessRole IAMロールを使用して、各メンバーアカウントに読み取り専用アクセス権を持つ新しいIAMポリシーを作成する。各メンバーアカウントの IAM ポリシーとセキュリティアカウントの間に信頼関係を確立する。セキュリティチームに、IAM ポリシーを使用してアクセスするように依頼する。
B. OrganizationAccountAccessRole IAMロールを使用して、各メンバーアカウントに読み取り専用アクセス権を持つ新しいIAMロールを作成する。各メンバーアカウントの IAM ロールとセキュリティアカウントの間に信頼関係を確立する。セキュリティチームに、IAM ロールを使用してアクセスするように依頼する。
C. セキュリティチームに AWS Security Token Service (AWS STS) を使用して、セキュリティアカウントから管理アカウントの OrganizationAccountAccessRole IAM ロールの AssumeRole API を呼び出してもらう。D
回答を見る
正解: BDE
質問 #35
ある会社は、会社のAWSワークロードの健全性を監視するために、単一のAmazon EC2インスタンス上で動作するGrafanaデータ可視化ソリューションを使用しています。同社は、保存したいダッシュボードを作成するために時間と労力を投資してきました。ダッシュボードは可用性が高く、10分以上のダウンが許されない。同社は、継続的なメンテナンスを最小限に抑える必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. Amazon CloudWatchダッシュボードに移行する。既存のGrafanaダッシュボードに合わせてダッシュボードを再作成する。可能であれば自動ダッシュボードを使用する。
B. Amazon Managed Grafanaワークスペースを作成する。新しいAmazon CloudWatchデータソースを構成する。既存のGrafanaインスタンスからダッシュボードをエクスポートする。新しいワークスペースにダッシュボードをインポートする。
C. GrafanaがプリインストールされたAMIを作成する。既存のダッシュボードをAmazon Elastic File System (Amazon EFS)に保存する。新しいAMIを使用するAuto Scalingグループを作成する。Auto Scalingグループの最小インスタンス数、希望インスタンス数、最大インスタンス数を1つに設定する。少なくとも2つのAvailability Zoneに対応するApplication Load Balancerを作成する。
D. AWSバックアップを構成して、Grafanaを実行するEC2インスタンスを毎時1回バックアップする。D
回答を見る
正解: B
質問 #36
ある企業がAWS Organizationsに組織を持っており、多数のAWSアカウントを持っている。AWSアカウントの1つはトランジットアカウントとして指定され、他のすべてのAWSアカウントと共有されるトランジットゲートウェイを持っています。AWSのSite-to-Site VPN接続は、会社のすべてのグローバルオフィスとトランジットアカウントの間に構成されている。この会社のネットワークチームは、トランジットアカウントに属する内部IPアドレス範囲のリストを一元管理する必要があります。
A. Amazon S3にホストされ、すべての内部IPアドレス範囲をリストするJSONファイルを作成します。JSONファイルが更新されたときに呼び出されるAmazon Simple Notification Service (Amazon SNS)トピックを各アカウントに設定する。AWS Lambda関数をSNSトピックにサブスクライブして、更新されたIPアドレス範囲で関連するすべてのセキュリティグループルールを更新する。
B. すべての内部IPアドレス範囲を含む新しいAWS Config管理ルールを作成します。このルールを使用して、各アカウントのセキュリティグループをチェックし、IP アドレス範囲のリストへの準拠を確認します。検出されたコンプライアンス違反のセキュリティグループを自動的に修復するようにルールを構成する。
C. トランジットアカウントで、すべての内部IPアドレス範囲でVPCプレフィックスリストを作成します。AWS Resource Access Manager を使用して、プレフィックスリストを他のすべてのアカウントと共有します。共有プレフィックスリストを使用して、他のアカウントでセキュリティグループルールを構成します。
D. トランジットアカウントで、すべての内部IPアドレス範囲を持つセキュリティグループを作成する。D
回答を見る
正解: C
質問 #37
ある金融会社がAmazon S3でデータレイクをホストしている。同社は毎晩、複数のサードパーティからSFTP経由で財務データレコードを受信している。同社は、VPCのパブリックサブネットにあるAmazon EC2インスタンス上で独自のSFTPサーバーを実行している。ファイルはアップロードされた後、同じインスタンス上で実行されるcronジョブによってデータレイクに移動される。SFTPサーバーは、Amazon Route 53を使用してDNS sftp.example.comに到達可能です。ソリューションアーキテクトは、信頼性とスケーラビリティを向上させるために何をすべきですか?
A. EC2インスタンスをAuto Scalingグループに移動する。EC2インスタンスをアプリケーションロードバランサ(ALB)の背後に配置する。Route 53のDNSレコードsftp
B. SFTPサーバーをAWS Transfer for SFTPに移行します。Route 53のDNSレコードsftp
C. SFTPサーバをAWS Storage Gatewayのファイルゲートウェイに移行する。Route 53のDNSレコードsftp
D. EC2インスタンスをネットワークロードバランサ(NLB)の背後に配置する。Route 53のDNSレコードsftp
回答を見る
正解: B
質問 #38
ある企業が最近、AWSクラウドで新しいアプリケーションワークロードのホスティングを開始した。同社はAmazon EC2インスタンスを使用しています。Amazon Elastic File System(Amazon EFS)ファイルシステム、およびAmazon RDS DBインスタンスを使用しています。規制要件とビジネス要件を満たすために、同社はデータバックアップについて次の変更を行う必要があります。
A. Amazon Kinesis Data Firehoseを使用して、受信センサーデータを収集し、Kinesisクライアントでデータを分析し、結果をAmazon RDSインスタンスに保存します。
B. Amazon Kinesis Data Streamsを使用して、受信センサーデータを収集し、Kinesisクライアントでデータを分析し、Amazon EMRを使用してAmazon Redshiftクラスタに結果を保存する。
C. アマゾンS3を使用してインバウンドデバイスデータを収集し、KinesisでアマゾンSQSからデータを分析し、結果をアマゾンRedshiftクラスタに保存します。
D. Amazon API Gatewayを使ってリクエストをAmazon SQSキューに入れ、AWS Lambda関数でデータを分析し、Amazon EMRを使ってAmazon Redshiftクラスタに結果を保存する。
回答を見る
正解: ABD
質問 #39
ある気象サービスは、eu-west-1リージョンのAWSでホストされるウェブアプリケーションから高解像度の天気図を提供する。天気図は頻繁に更新され、静的な HTML コンテンツと共に Amazon S3 に保存される。同社は最近、us-east-1リージョンのユーザーにサービスを提供するように拡大しました。これらの新しいユーザーは、それぞれの天気図を表示するのが時々遅いと報告しています。us-east-1のパフォーマンスの問題を解決する手順の組み合わせはどれでしょうか?(選択肢
A. 古いユーザープロファイルを削除してスペースを確保する。ユーザープロファイルをAmazon FSx for Lustreファイルシステムに移行する。
B. update-file-systemコマンドを使って容量を増やす。空き容量を監視するAmazon CloudWatchメトリックを実装する。Amazon EventBridgeを使用して、必要に応じてAWS Lambda関数を呼び出して容量を増やす。
C. AmazonCloudWatchのFreeStorageCapacityメトリックを使用してファイルシステムを監視する。必要に応じてAWS Step Functionsを使って容量を増やす。
D. 古いユーザープロファイルを削除してスペースを確保する。追加のFSx for Windows File Serverファイルシステムを作成する。50%のユーザーが新しいファイルシステムを使用するように、ユーザープロファイルのリダイレクトを更新します。
回答を見る
正解: BD
質問 #40
ある企業では、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス群で、多階層のWebアプリケーションを実行している。インスタンスはAuto Scalingグループ内にある。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされている。Auto Scalingグループの最小値と最大値はゼロに設定されている。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存する。DBインスタンスはバックアップリージョンにリードレプリカを持っている。アプリケーションはエンドユーザーにエンドポイントを提示します。
A. 2つのALB間でトラフィックを負荷分散するレイテンシーベースのルーティングポリシーで、アプリケーションのRoute 53レコードを再設定する。バックアップリージョンにAWS Lambda関数を作成して、リードレプリカをプロモートし、Auto Scalingグループの値を変更します。プライマリーリージョンのALBのHTTPCode_Target_5XX_Countメトリックに基づくAmazon CloudWatchアラームを作成します。Lambda関数を呼び出すようにCloudWatchアラームを構成する。
B. バックアップリージョンにAWS Lambda関数を作成して、読み取りレプリカをプロモートし、Auto Scalingグループの値を変更します。Web アプリケーションを監視し、ヘルスチェックのステータスが不健康な場合に Amazon Simple Notification Service (Amazon SNS) 通知を Lambda ファンクションに送信するヘルスチェックで Route 53 を構成する。ヘルスチェックに失敗したときにバックアップリージョンのALBにトラフィックをルーティングするフェイルオーバーポリシーでアプリケーションのRoute 53レコードを更新する。
C. バックアップリージョンのAuto Scalingグループが、プライマリーリージョンのAuto Scalingグループと同じ値になるように設定する。アプリケーションのRoute 53レコードを、2つのALB間でトラフィックを負荷分散するレイテンシベースのルーティングポリシーで再設定する。リードレプリカを削除します。リードレプリカをスタンドアロンのRDS DBインスタンスに置き換えます。スナップショットとAmazon S3を使用して、RDS DBインスタンス間でクロスリージョンレプリケーションを構成します。
D. AWSグローバルアクセラレータで、2つのALBを同じ重み付けターゲットとしてエンドポイントを構成する。バックアップリージョンにAWS Lambda関数を作成し、リードレプリカをプロモートし、Auto Scalingグループの値を変更します。プライマリーリージョンのALBのHTTPCode_Target_5XX_Countメトリックに基づくAmazon CloudWatchアラームを作成します。Lambda関数を呼び出すようにCloudWatchアラームを構成する。
回答を見る
正解: B
質問 #41
ある映像処理会社は、オンプレミスのネットワーク接続ストレージ・システムに数千のファイルとして保存されている600TBの圧縮データを使用して、機械学習(ML)モデルを構築したいと考えている。同社は、ML実験に必要なコンピューティングリソースをオンプレミスに持っておらず、AWSを利用したいと考えている。同社は、3週間以内にAWSへのデータ転送を完了する必要がある。データ転送は1回限り。データは転送中に暗号化されなければならない。会社のアップロード速度の測定値
A. AWSマネジメントコンソールを使用して、複数のAWS Snowball Edge Storage Optimizedデバイスを注文します。デスティネーションS3バケットでデバイスを構成する。デバイスにデータをコピーする。デバイスをAWSに返送する。
B. 会社の拠点と最寄りのAWSリージョンとの間に10GbpsのAWS Direct Connect接続を設定する。VPN接続でデータをリージョンに転送し、Amazon S3にデータを保存する。
C. オンプレミスのネットワーク接続ストレージと最寄りのAWSリージョンとの間にVPN接続を作成する。VPN接続を介してデータを転送する。
D. AWS Storage Gatewayファイルゲートウェイを構内にデプロイする。デスティネーションS3バケットでファイルゲートウェイを構成する。データをファイルゲートウェイにコピーする。
回答を見る
正解: A
質問 #42
ある企業がカスタマーサービスセンターを運営している。このセンターでは電話を受け付け、すべての顧客に管理された双方向の体験型アンケートをテキストメッセージで自動的に送信している。カスタマーサービスセンターをサポートするアプリケーションは、同社がオンプレミスのデータセンターでホストしているマシン上で実行されている。同社が使用しているハードウェアは古く、システムのダウンタイムが発生している。同社は、信頼性を向上させるためにシステムをAWSに移行したいと考えています。
A. Amazon Connectを使って、古いコールセンターのハードウェアを置き換える。Amazon Pinpointを使って、顧客にテキストメッセージのアンケートを送る。
B. Amazon Connectを使用して、古いコールセンターのハードウェアを交換する。Amazon Simple Notification Service (Amazon SNS)を使用して、顧客にテキストメッセージのアンケートを送信する。
C. コールセンターソフトウェアを、Auto Scalingグループに属するAmazon EC2インスタンスに移行する。EC2インスタンスを使用して、顧客にテキストメッセージのアンケートを送信する。
D. 古いコールセンターのハードウェアを交換し、顧客にテキストメッセージによるアンケートを送信するためにAmazon Pinpointを使用する。
回答を見る
正解: A
質問 #43
あるAWSパートナー企業が、org1という組織を使ってAWS Organizationsでサービスを構築している。このサービスでは、パートナー企業が、org2という別の組織にある顧客アカウントのAWSリソースにアクセスする必要があります。この会社は、顧客アカウントへのAPIまたはコマンドラインツールを使用して、最小特権セキュリティアクセスを確立する必要があります。org1がorg2のリソースにアクセスできるようにする最も安全な方法は何ですか?
A. Amazon EC2上にAmazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成します。Amazon EKS CLIを使用して、-tagsオプションを使用してカスタムタグをポッドに割り当てて、計画アプリケーションをポッドで起動します。
B. AWS Fargate上にAmazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成します。Amazon EKS CLIを使用して、計画アプリケーションを起動します。AWS CLIのtag-resource APIコールを使用して、カスタムタグをポッドに割り当てます。
C. Amazon EC2上にAmazon Elastic Container Service(Amazon ECS)クラスタを作成します。run-tasks を true に設定した AWS CLI を使用して、-tags オプションを使用してタスクにカスタムタグを割り当てて、計画アプリケーションを起動します。
D. AWS Fargate上にAmazon Elastic Container Service(Amazon ECS)クラスタを作成します。AWS CLIのrun-taskコマンドを使用し、enableECSManagedTagsをtrueに設定して計画アプリケーションを起動します。tagsオプションを使用して、タスクにカスタムタグを割り当てます。
回答を見る
正解: D
質問 #44
ある会社がAWS上でアプリケーションをホストしている。アプリケーションは、単一のAmazon S3バケットに格納されているオブジェクトを読み書きします。同社は、2つのAWSリージョンにアプリケーションを展開するためにアプリケーションを変更する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?
A. S3バケットをオリジンとして、Amazon CloudFrontディストリビューションをセットアップする。アプリケーションを2つ目のリージョンにデプロイする。 CloudFrontディストリビューションを使用するようにアプリケーションを修正する。AWS Global Acceleratorを使用して、S3バケット内のデータにアクセスする。
B. 2つ目のリージョンに新しいS3バケットを作成する。元のS3バケットと新しいS3バケット間で双方向のS3クロスリージョンレプリケーション(CRR)を設定する。両方のS3バケットを使用するS3マルチリージョンアクセスポイントを設定する。変更したアプリケーションを両方のリージョンにデプロイする。
C. 2つ目のリージョンに新しいS3バケットを作成する。 2つ目のリージョンにアプリケーションをデプロイする。新しいS3バケットを使用するようにアプリケーションを設定する。元のS3バケットから新しいS3バケットにS3クロスリージョンレプリケーション(CRR)を設定する。
D. S3バケットをオリジンとして、S3ゲートウェイのエンドポイントをセットアップする。アプリケーションを2つ目のリージョンにデプロイする。新しいS3ゲートウェイエンドポイントを使用するようにアプリケーションを修正する。S3バケットでS3 Intelligent-Tieringを使用する。
回答を見る
正解: B
質問 #45
ある企業は、複数の AWS アカウントにわたって AWS WAF ルールを管理するために、AWS WAF ソリューションを導入したいと考えています。管理者は、必要に応じて、管理対象のAWS WAFルールセットからアカウントまたはOUを追加または削除できなければなりません。管理者は、必要に応じて、管理対象のAWS WAFルールセットからアカウントまたはOUを追加または削除できる必要があります。また、管理者は、すべてのアカウントのコンプライアンス違反のAWS WAFルールを自動的に更新し、修正する機能も必要です。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすでしょうか。
A. AWS Firewall Managerを使用して、組織内のアカウント間でAWS WAFルールを管理します。AWS Systems Manager の Parameter Store パラメータを使用して、管理するアカウント番号と OU を保存します。必要に応じてパラメータを更新し、アカウントや OU を追加または削除する。Amazon EventBridgeルールを使用して、パラメータへの変更を識別し、AWS Lambda関数を呼び出してFirewall Manager管理アカウントのセキュリティポリシーを更新します。
B. 選択したOU内のすべてのリソースにAWS WAFルールを関連付けることを要求する組織全体のAWS Configルールを展開する。AWS Lambdaを使用して自動修復アクションをデプロイし、非準拠のリソースを修正する。AWS Config ルールが適用されるのと同じ OU をターゲットとする AWS CloudFormation スタックセットを使用して、AWS WAF ルールを展開する。
C. 組織の管理アカウントでAWS WAFルールを作成する。AWS Lambda環境変数を使用して、管理するアカウント番号とOUを格納する。必要に応じて環境変数を更新し、アカウントやOUを追加または削除する。メンバーアカウントにクロスアカウントIAMロールを作成する。Lambda関数でAWS Security Token Service(AWS STS)を使用してロールを割り当て、メンバーアカウントでAWS WAFルールを作成および更新する。
D. AWS Control Towerを使用して、組織内のアカウント全体でAWS WAFルールを管理する。AWS Key Management Service (AWS KMS) を使用して、管理するアカウント番号と OU を保存する。必要に応じて AWS KMS を更新し、アカウントや OU を追加または削除する。メンバーアカウントに IAM ユーザーを作成する。管理アカウントの AWS Control Tower がアクセスキーとシークレットアクセスキーを使用して、メンバーアカウントの AWS WAF ルールを作成および更新できるようにします。
回答を見る
正解: A
質問 #46
ある会社は、Amazon EC2上で動作する集中型ロギングサービスを作成しており、数百のAWSアカウントからログを受信して分析している。クライアントサービスとロギングサービス間の接続を提供するために、AWS PrivateLinkが使用されている。クライアントを持つ各AWSアカウントで、ロギングサービス用のインターフェースエンドポイントが作成され、利用可能になっている。ネットワークロードバランサー(NLB)を持つEC2インスタンス上で動作するロギングサービスは、異なるサブネットに配置されている。クライアントは
A. 新しいS3バケットを作成し、暗号化タイプとしてServer-Side Encryption with customer-provided keys (SSE-C)を指定する。既存のオブジェクトを新しいS3バケットにコピーする。SSE-Cを指定する。
B. 暗号化タイプとしてAmazon S3マネージドキー(SSE-S3)を使用したサーバーサイド暗号化を持つ新しいS3バケットを作成します。S3 Batch Operationsを使用して、既存のオブジェクトを新しいS3バケットにコピーします。SSE-S3を指定する。
C. AWS CloudHSMを使用して暗号化キーを保存する。新しいS3バケットを作成する。S3 Batch Operationsを使って既存のオブジェクトを新しいS3バケットにコピーする。CloudHSMからのキーを使用してオブジェクトを暗号化する。
D. S3バケットにS3 Intelligent-Tieringストレージクラスを使用する。S3 Intelligent-Tieringアーカイブ構成を作成し、90日間アクセスされないオブジェクトをS3 Glacier Deep Archiveに移行する。
回答を見る
正解: AC
質問 #47
あるソリューションアーキテクトが、新しいセキュリティツールを、これまで使われていなかったいくつかの AWS リージョンにデプロイする準備をしている。ソリューションアーキテクトは、AWS CloudFormation スタックセットを使用してツールをデプロイします。スタックセットのテンプレートには、カスタム名を持つ1AMロールが含まれています。スタックセットの作成時に、スタックインスタンスは正常に作成されません。スタックを正常にデプロイするために、ソリューションアーキテクトは何をすべきですか?
A. すべての関連アカウントで新しいリージョンを有効にする。スタックセットの作成時にCAPABILITY_NAMED_IAMケーパビリティを指定する。
B. サービスクォータコンソールを使用して、すべての関連アカウントで各新規リージョンのCloudFormationスタック数のクォータ増加を要求する。スタックセットの作成中にCAPABILITYJAMケーパビリティを指定する。
C. スタックセットの作成時に、CAPABILITY_NAMED_IAMケイパビリティとSELF_MANAGEDパーミッションモデルを指定する。
D. スタックセットの作成時に、管理ロールのARNとCAPABILITYJAMケイパビリティを指定する。
回答を見る
正解: A
質問 #48
ある企業がAmazon OpenSearch Serviceを使ってデータ分析をしている。この企業は、S3 Standardストレージを使用するAmazon S3バケットから、10データノードを持つOpenSearch Serviceクラスタにデータをロードします。データは1ヶ月間クラスタに保存され、読み取り専用で分析されます。1カ月後、同社はデータを含むインデックスをクラスタから削除する。コンプライアンス上、同社はすべての入力データのコピーを保持する必要があります。同社は継続的なコストについて懸念しており、ソリューションアーキテクトに以下を推奨するよう依頼しています。
A. すべてのデータノードをUltraWarmノードに置き換え、予想される容量を処理する。会社がデータをクラスタにロードする際に、入力データをS3 StandardからS3 Glacier Deep Archiveに移行する。
B. クラスタ内のデータノード数を2つに減らし、UltraWarmノードを追加して予想される容量を処理する。OpenSearch ServiceがデータをインジェストしたときにインデックスがUltraWarmに移行するように設定する。S3 Lifecycleポリシーを使用して、入力データを1ヶ月後にS3 Glacier Deep Archiveに移行する。
C. クラスタのデータノードの数を2に減らす。予想される容量を処理するためにUltraWarmノードを追加する。OpenSearch Serviceがデータを取り込むときにインデックスがUltraWarmに移行するように設定する。クラスタにコールドストレージノードを追加します。 インデックスを UltraWarm からコールドストレージに移行します。S3ライフサイクルポリシーを使用して、1ヶ月後にS3バケットから入力データを削除する。
D. クラスタのデータノードの数を2に減らす。インスタンスバックされたデータノードを追加して、予想される容量を処理する。会社がデータをクラスタにロードするときに、入力データをS3 StandardからS3 Glacier Deep Archiveに移行する。
回答を見る
正解: B
質問 #49
ある企業は、Source という名前の AWS アカウントにアプリケーションを持っている。このアカウントは、AWS Organizationsの組織の中にある。アプリケーションの1つは、AWS Lambda関数を使用し、Amazon Auroraデータベースにインベントリデータを保存します。アプリケーションは、デプロイパッケージを使用してLambda関数をデプロイする。同社は、Lambda関数とAuroraデータベースを、Targetという名前の新しいAWSアカウントに移行したいと考えている。アプリケーションは重要な
A. データ処理スクリプトをAWS Lambda関数に移行する。S3イベント通知を使用して、企業がオブジェクトをアップロードしたときにLambda関数を呼び出してオブジェクトを処理する。
B. Amazon Simple Queue Service(Amazon SQS)キューを作成します。イベント通知をSQSキューに送信するようにAmazon S3を設定する。最小インスタンス数のEC2 Auto Scalingグループを作成する。データ処理スクリプトを更新して、SQSキューをポーリングする。SQSメッセージが特定するS3オブジェクトを処理する。
C. データ処理スクリプトをコンテナイメージに移行する。EC2インスタンス上でデータ処理コンテナを実行する。S3バケットに新しいオブジェクトをポーリングし、そのオブジェクトを処理するようにコンテナを構成する。
D. データ処理スクリプトを、AWS Fargate上のAmazon Elastic Container Service(Amazon ECS)で実行するコンテナイメージに移行する。コンテナがファイルを処理するときにFargate RunTaskAPIオペレーションを呼び出すAWS Lambda関数を作成する。S3のイベント通知を使用して、Lambda関数を呼び出します。
回答を見る
正解: B
質問 #50
ある企業が、ユーザーが文書をアップロードする電子文書管理システムを構築している。アプリケーションスタックは完全にサーバーレスで、eu-central-1リージョンのAWS上で実行される。このシステムには、Amazon S3 をオリジンとして配信に Amazon CloudFront ディストリビューションを使用するウェブアプリケーションが含まれている。ウェブアプリケーションは、Amazon API Gateway Regionalのエンドポイントと通信する。API Gateway APIは、Amazon Aurora Serverlessデータベースにメタデータを格納するAWS Lambda関数を呼び出し、そのAPIを使用して、Amazon Aurora Serverlessデータベースにメタデータを格納し、そのAPIを使用して、Amazon Aurora Serverlessデータベースにメタデータを格納する。
A. S3バケットにS3 Intelligent-Tieringを設定します。
B. S3ライフサイクルポリシーを構成して、30日後に画像オブジェクトとビデオオブジェクトをS3 StandardからS3 Glacier Deep Archiveに移行します。
C. Amazon S3を、Amazon EC2インスタンスにマウントされるAmazon Elastic File System(Amazon EFS)ファイルシステムに置き換える。
D. S3イメージオブジェクトとS3ビデオオブジェクトにCache-Control: max-ageヘッダーを追加します。ヘッダーを30日に設定する。
回答を見る
正解: AC
質問 #51
ある配送会社は、AWSクラウドでサーバーレス・ソリューションを運用している。このソリューションは、ユーザーデータ、配送情報、過去の購入詳細を管理している。このソリューションは複数のマイクロサービスで構成されています。中央のユーザーサービスは、Amazon DynamoDBテーブルに機密データを保存する。他のいくつかのマイクロサービスは、機密データの一部のコピーを異なるストレージサービスに保存します。同社は、要求に応じてユーザー情報を削除する機能を必要としています。中央ユーザーサービスがユーザーを削除するとすぐに、すべての
A. DynamoDBテーブルでDynamoDB Streamsを有効化します。ユーザー削除に関するイベントをAmazon Simple Queue Service (Amazon SQS)のキューにポストするDynamoDBストリーム用のAWS Lambdaトリガーを作成する。各マイクロサービスがキューをポーリングし、DynamoDBテーブルからユーザーを削除するように構成する。
B. DynamoDBテーブルにDynamoDBイベント通知を設定する。DynamoDBイベント通知のターゲットとして、Amazon Simple Notification Service (Amazon SNS)トピックを作成する。各マイクロサービスがSNSトピックをサブスクライブし、DynamoDBテーブルからユーザを削除するように設定する。
C. 企業がユーザを削除したときに、カスタムAmazon EventBridgeイベントバスにイベントをポストするように中央ユーザサービスを構成します。各マイクロサービスに対して、ユーザー削除イベントパターンに一致するEventBridgeルールを作成し、マイクロサービス内のロジックを呼び出して、DynamoDBテーブルからユーザーを削除します。
D. 企業がユーザを削除するときに、Amazon Simple Queue Service (Amazon SQS)のキューにメッセージをポストするように、中央ユーザサービスを構成します。SQSキューにイベントフィルターを作成し、DynamoDBテーブルからユーザーを削除するように、各マイクロサービスを構成します。
回答を見る
正解: C
質問 #52
ある企業は、自社が構内でホストしているアプリケーションからメタデータを収集するサービスを利用している。テレビやインターネットラジオなどの消費者向け機器がアプリケーションにアクセスする。多くの古いデバイスは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに存在するとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、古いデバイスに送信されるレスポンスからサポートされていないヘッダーを削除しています。
A. メタデータサービス用のAmazon CloudFrontディストリビューションを作成します。アプリケーションロードバランサー(ALB)を作成する。リクエストをALBに転送するようにCloudFrontディストリビューションを設定する。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成する。User-Agentヘッダーの値に基づいて問題のあるヘッダーを削除するCloudFront関数を作成する。
B. メタデータサービス用のAmazon API Gateway REST APIを作成する。各リクエストタイプに対して正しいLambda関数を呼び出すようにAPI Gatewayを設定する。User-Agentヘッダーの値に基づいて、問題のあるヘッダーを削除するようにデフォルトゲートウェイのレスポンスを修正する。
C. メタデータサービス用のAmazon API Gateway HTTP APIを作成します。リクエストの種類ごとに正しいLambda関数を呼び出すようにAPI Gatewayを設定する。User-Agentの値に基づいて問題のあるヘッダーを削除するレスポンスマッピングテンプレートを作成する。レスポンスデータマッピングをHTTP APIに関連付ける。
D. メタデータサービス用のAmazon CloudFrontディストリビューションを作成する。アプリケーションロードバランサー(ALB)を作成する。リクエストをALBに転送するようにCloudFrontディストリビューションを構成する。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成する。User-Agentヘッダーの値に基づいて、ビューアのリクエストに応じて問題のあるヘッダーを削除するLambda@Edge関数を作成する。
回答を見る
正解: B
質問 #53
ある企業が、ユーザー認証にオンプレミスのActive Directoryサービスを使用している。この企業は、AWS Organizationsを使用している企業のAWSアカウントへのサインインに、同じ認証サービスを使用したいと考えている。AWSのSite-to-Site VPN接続は、オンプレミス環境と会社のすべてのAWSアカウントとの間にすでに存在する。会社のセキュリティポリシーでは、ユーザーグループとロールに基づくアカウントへの条件付きアクセスが必要である。ユーザーIDは、単一の場所で管理する必要があります。
A. AWS IAM Identity Center(AWSシングルサインオン)を構成して、SAML 2
B. IAM Identity CenterをIDソースとして使用して、AWS IAM Identity Center(AWSシングルサインオン)を構成する。System for Cross-domain Identity Management (SCIM) v2
C. 会社のAWSアカウントの1つで、SAML 2
D. 会社のAWSアカウントの1つで、OpenID Connect(OIDC)IDプロバイダを使用するようにAWS Identity and Access Management(IAM)を構成する。Active Directory の適切なグループに対応する連携ユーザーに、AWS アカウントへのアクセスを付与する IAM ロールを設定する。クロスアカウントIAMロールを使用して、必要なAWSアカウントへのアクセスを付与する。
回答を見る
正解: A
質問 #54
ある企業が、オンプレミスのデータセンターで稼働しているVMware InfrastructureからAmazon EC2にアプリケーションを移行したいと考えています。ソリューションアーキテクトは、移行中にソフトウェアと構成設定を保持する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか。
A. AWS DataSyncエージェントを構成して、データストアをAmazon FSx for Windows File Serverにレプリケートし始めます。SMB共有を使用して、VMwareデータストアをホストする。VM Import/Exportを使用して、VMをAmazon EC2に移動します。
B. VMware vSphereクライアントを使用して、Open Virtualization Format(OVF)形式のイメージとしてアプリケーションをエクスポートします。宛先のAWSリージョンにイメージを保存するためのAmazon S3バケットを作成します。VM Import用のIAMロールを作成して適用します。AWS CLIを使用してEC2インポートコマンドを実行する。
C. 共通インターネットファイルシステム(CIFS)共有をエクスポートするように、AWS Storage Gateway for filesサービスを構成します。共有フォルダにバックアップコピーを作成します。AWS Management Consoleにサインインし、バックアップコピーからAMIを作成する。AMIをベースにしたEC2インスタンスを起動する。
D. AWS Systems Managerでハイブリッド環境のマネージドインスタンスアクティベーションを作成する。オンプレミスのVMにSystems Manager Agentをダウンロードしてインストールします。VMをSystems Managerに登録し、マネージドインスタンスにする。AWS Backupを使用してVMのスナップショットを作成し、AMIを作成する。AMIをベースにしたEC2インスタンスを起動する。
回答を見る
正解: B
質問 #55
ソリューションアーキテクトは、新しく買収した企業のアプリケーションとデータベースのポートフォリオを評価する必要がある。ソリューションアーキテクトは、ポートフォリオをAWSに移行するためのビジネスケースを作成しなければならない。新しく買収した企業は、オンプレミスのデータセンターでアプリケーションを運用している。そのデータセンターは文書化されていない。ソリューションアーキテクトは、いくつのアプリケーションとデータベースが存在するのかすぐに判断できない。アプリケーションのトラフィックは変化する。いくつかのアプリケーションは、各月末に実行されるバッチプロセスである。
A. AWSサーバー移行サービス(AWS SMS)とAWSデータベース移行サービス(AWS DMS)を使用して移行を評価する。AWSサービスカタログを使用して、アプリケーションとデータベースの依存関係を理解する。
B. AWS Application Migration Serviceを使用する。オンプレミスのインフラ上でエージェントを実行する。AWS Migration Hubを使用してエージェントを管理する。AWS Storage Gatewayを使用して、ローカルストレージのニーズとデータベースの依存関係を評価する。
C. Migration Evaluatorを使ってサーバーのリストを作成する。ビジネスケースのレポートを作成します。AWS Migration Hubを使用して、ポートフォリオを表示します。AWS Application Discovery Serviceを使用して、アプリケーションの依存関係を理解する。
D. 移行先アカウントでAWS Control Towerを使用して、アプリケーションポートフォリオを作成する。AWS Server Migration Service (AWS SMS)を使用して、より深いレポートとビジネスケースを作成する。コアアカウントとリソースのランディングゾーンを使用する。
回答を見る
正解: C
質問 #56
ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社の財務チームは、AWS LambdaとAmazon DynamoDBを使用するデータ処理アプリケーションを持っています。会社のマーケティングチームは、DynamoDBテーブルに格納されているデータにアクセスしたいと考えています。マーケティングチームは、DynamoDBテーブル内のデータの特定の属性のみにアクセスすることができます。財務チームとマーケティングチームは別々のAWSアカウントを持っています。ソリューションアーキテクトは何をすべきですか?
A. マーケティングチームのAWSアカウントに、DynamoDBテーブルの特定の属性へのアクセス権を付与するSCPを作成する。SCPを財務チームのOUにアタッチする。
B. 特定のDynamoDB属性に対するIAMポリシー条件(きめ細かいアクセス制御)を使用して、財務チームのアカウントにIAMロールを作成する。マーケティングチームのアカウントとの信頼関係を確立する。マーケティングチームのアカウントに、財務チームのアカウントのIAMロールを引き受ける権限を持つIAMロールを作成する。
C. 特定のDynamoDB属性に対する条件を含むリソースベースのIAMポリシーを作成する(きめ細かいアクセス制御)。ポリシーをDynamoDBテーブルにアタッチする。マーケティングチームのアカウントに、ファイナンスチームのアカウントのDynamoDBテーブルへのアクセス権限を持つIAMロールを作成する。
D. 財務チームのアカウントに、DynamoDBテーブルにアクセスするためのIAMロールを作成する。IAM権限バウンダリを使用して、特定の属性へのアクセスを制限する。マーケティングチームのアカウントに、財務チームのアカウントのIAMロールを引き受ける権限を持つIAMロールを作成する。
回答を見る
正解: B
質問 #57
ある企業がAWSクラウドでネットワーク構成を設計している。同社はAWS Organizationsを使用して、マルチアカウント設定を管理している。同社には3つのOUがあります。各 OU には 100 以上の AWS アカウントが含まれています。すべてのAWSアカウントのCIDR範囲は重複していません。同社は、同じOU内のVPCは相互に通信できますが、他のOU内のVPCとは通信できないソリューションを実装する必要があります。
A. AWS CloudFormationスタックセットを作成し、各OUのアカウント間でVPCピアリングを確立します。各 OU でスタックセットをプロビジョニングします。
B. それぞれのOUで、単一のVPCを持つ専用のネットワークアカウントを作成します。AWS Resource Access Manager(AWS RAM)を使用して、このVPCをOU内の他のすべてのアカウントと共有します。ネットワークアカウントとOU内の各アカウントの間にVPCピアリング接続を作成します。
C. 各OUのアカウントにトランジットゲートウェイをプロビジョニングする。AWS Resource Access Manager (AWS RAM)を使用して、トランジットゲートウェイを組織全体で共有する。各VPにトランジットゲートウェイのVPCアタッチメントを作成する。
D. それぞれのOUで、単一のVPCを持つ専用のネットワークアカウントを作成します。ネットワークアカウントとOU内の他のアカウントとの間にVPN接続を確立する。サードパーティのルーティング・ソフトウェアを使用して、VPC間でトランジティブ・トラフィックをルーティングする。
回答を見る
正解: C
質問 #58
ある企業が複数のAWSアカウントを使用している。DNSレコードはAmazon Route 53のプライベートホストゾーンに格納されています。
A. ソリューションアーキテクトは、新しい VPC に 2 層アプリケーションをデプロイします。構成を簡素化するために、Amazon RDSエンドポイント用のdb
A. 最大I/Oを有効にするためにAmazon EFSを再設定します。
B. ブログサイトを更新して、ストレージにインスタンスストアのボリュームを使用する。起動時にサイトのコンテンツをボリュームにコピーし、シャットダウン時にAmazon S3にコピーする。
C. Amazon CloudFrontディストリビューションを構成する。ディストリビューションをS3バケットに指定し、動画をEFSからAmazon S3に移行します。
D. すべてのサイトコンテンツ用にAmazon CloudFrontディストリビューションをセットアップし、そのディストリビューションをALBに向ける。
回答を見る
正解: CE
質問 #59
ある企業がAWSクラウドで、Auto ScalingグループのAmazon EC2インスタンスを使って動画を処理している。同社は、ターゲットデッドレターキューとmaxReceiveCountを1に指定するredriveポリシーでSQSキューを構成した。同社は、Amazonクラウド
A. EC2インスタンスの終端保護をオンにする
B. SQSキューの可視性タイムアウトを3時間に更新する。
C. 処理中のインスタンスにスケールイン保護を設定する
D. redriveポリシーを更新し、maxReceiveCountを0に設定します。
回答を見る
正解: C
質問 #60
ある企業が、複数の顧客にRESTベースのAPIで気象データを提供している。APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されている。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成している。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存している。同社は、APIを別のAWSリージョンにフェイルオーバーする機能を提供するソリューションが必要です。どのソリューションがこれらの要件を満たすでしょうか?
A. 新しいリージョンに新しいLambda関数のセットをデプロイする。API Gateway APIを更新して、両方のRegionのLambda関数をターゲットとしてエッジ最適化されたAPIエンドポイントを使用する。DynamoDBのテーブルをグローバルテーブルに変換する。
B. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53 DNSレコードをマルチバリューアンサーに変更する。両方のAPI Gateway APIをアンサーに追加します。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
C. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53のDNSレコードをフェイルオーバーレコードに変更する。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
D. 新しいAPI Gateway APIを新しいリージョンにデプロイする。Lambda関数をグローバル関数に変更する。Route 53 DNSレコードをマルチバリューアンサーに変更する。両方のAPI Gateway APIを回答に追加する。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
回答を見る
正解: C
質問 #61
ある企業には、単一の AWS アカウントを持つ環境があります。あるソリューションアーキテクトは、AWS マネジメントコンソールへのアクセスに関して具体的に何を改善できるかを提案するために、環境をレビューしている。ITサポート担当者は、Active DirectoryとIAMユーザーアカウントの両方を維持することをもはや望んでいません。ITサポート要員は、もはやActive DirectoryとIAMの両方のユーザーアカウントを維持することを望んでいません。
A. AWS Organizationsで組織を作成する。Organizations で IAM Identity Center 機能をオンにする。AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)で、企業のオンプレミスActive Directoryとの双方向の信頼関係を持つディレクトリを作成し、構成する。IAM Identity Center を構成し、AWS Managed Microsoft AD ディレクトリを ID ソースとして設定します。権限セットを作成し、AWS Managed Microsoft AD ディレクトリ内の既存のグループにマッピングする。
B. AWS Organizationsで組織を作成する。OrganizationsでIAM Identity Center機能をオンにする。会社のオンプレミスActive Directoryに接続するAD Connectorを作成し、構成する。IAM Identity Centerを構成し、IDソースとしてAD Connectorを選択する。権限セットを作成し、会社のActive Directory内の既存のグループにマッピングする。
C. AWS Organizationsで組織を作成する。組織のすべての機能をオンにする。AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)で、会社のオンプレミスActive Directoryとの双方向の信頼関係を持つディレクトリを作成し、構成する。IAM Identity Centerを構成し、AWS Managed Microsoft ADディレクトリをIDソースとして選択する。権限セットを作成し、AWS Managed Microsoft AD ディレクトリ内の既存のグループにマッピングする。
D. AWS Organizationsで組織を作成する。組織のすべての機能をオンにする。会社のオンプレミスActive Directoryに接続するAD Connectorを作成し、構成する。IAM Identity Centerを構成し、AD ConnectorをIDソースとして設定する。権限セットを作成し、会社のActive Directory内の既存のグループにマッピングする。
回答を見る
正解: D
質問 #62
ある企業が人気オンラインゲームの続編を制作している。ローンチ後の最初の1週間で、世界中から大勢のユーザーがこのゲームをプレイする予定だ。現在、ゲームは1つのAWSリージョンにデプロイされた以下のコンポーネントで構成されている:ゲームアセットを格納するAmazon S3バケットプレイヤーのスコアを格納するAmazon DynamoDBテーブルソリューションアーキテクトは、レイテンシを削減し、信頼性を向上させ、実装に必要な労力を最小限に抑えるマルチリージョンソリューションを設計する必要があります。
A. 加入者データのデータベースとしてAmazon Aurora DBクラスタを使用する。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。
B. 加入者データのデータベースとして、Amazon EC2インスタンス上のMongoDBを使用する。Javaバックエンドアプリケーション用のEC2インスタンスを、単一のアベイラビリティゾーン内のAuto Scalingグループにデプロイする。
C. サブスクライバデータ用のデータベースとして、複数のアベイラビリティゾーンに適切なサイズのインスタンスでAmazon DocumentDB(MongoDB互換)を構成する。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。
D. Amazon DocumentDB(MongoDB互換)を、サブスクライバデータ用のデータベースとして、複数のアベイラビリティゾーンでオンデマンドキャパシティモードで構成する。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。
回答を見る
正解: C
質問 #63
ある企業が、複数の顧客にRESTベースのAPIで気象データを提供している。APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されている。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成している。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存している。同社は、APIを別のAWSリージョンにフェイルオーバーする機能を提供するソリューションが必要です。どのソリューションがこれらの要件を満たすでしょうか?
A. 新しいリージョンに新しいLambda関数のセットをデプロイする。API Gateway APIを更新して、両方のRegionのLambda関数をターゲットとしてエッジ最適化されたAPIエンドポイントを使用する。DynamoDBのテーブルをグローバルテーブルに変換する。
B. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53 DNSレコードをマルチバリューアンサーに変更する。両方のAPI Gateway APIをアンサーに追加します。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
C. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53のDNSレコードをフェイルオーバーレコードに変更する。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
D. 新しいAPI Gateway APIを新しいリージョンにデプロイする。Lambda関数をグローバル関数に変更する。Route 53 DNSレコードをマルチバリュー回答に変更する。両方のAPI Gateway APIを回答に追加する。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
回答を見る
正解: C
質問 #64
ある企業が、ビジネスクリティカルなアプリケーションをオンプレミスのデータセンターから AWS に移行することを計画している。同社は、Microsoft SQL Server Always On クラスタをオンプレミスにインストールしている。この企業は、AWS のマネージドデータベースサービスに移行したいと考えている。ソリューションアーキテクトは、AWS上での異種データベースの移行を設計する必要があります。
A. バックアップとリストアユーティリティを使用して、SQL ServerデータベースをAmazon RDS for MySQLに移行します。
B. AWS Snowball Edge Storage Optimizedデバイスを使用して、Amazon S3にデータを転送する。Amazon RDS for MySQLをセットアップする。S3 と SQL Server 機能(BULK INSERT など)の統合を使用する。
C. AWSスキーマ変換ツールを使用して、データベーススキーマをAmazon RDS for MySQLに変換します。その後、AWS Database Migration Service(AWS DMS)を使用して、オンプレミスのデータベースからAmazon RDSにデータを移行します。
D. AWS DataSyncを使用して、オンプレミスのストレージとAmazon S3の間でネットワーク経由でデータを移行する。Amazon RDS for MySQLをセットアップする。BULK INSERTなどのSQL Server機能とS3の統合を使用する。
回答を見る
正解: C
質問 #65
ある小売企業が、ビジネスパートナーである別の企業に一連のデータファイルを提供する必要がある。これらのファイルは、小売企業に属するアカウントAのAmazon S3バケットに保存されている。ビジネスパートナー企業は、自社のIAMユーザーの1人であるUser_DataProcessorが、自社のAWSアカウント(アカウントB)からファイルにアクセスすることを望んでいます。User_DataProcessorがS3バケットに正常にアクセスできるようにするために、両社が取るべき手順の組み合わせはどれですか?(2つ選んでください)
A. アカウントでS3バケットのクロスオリジンリソース共有(CORS)機能をオンにする
B. アカウントAで、S3バケットポリシーを次のように設定します:
C. アカウントAで、S3バケットポリシーを次のように設定します:
D. アカウントBで、User_DataProcessorの権限を以下のように設定する:
E. アカウントBで、User_DataProcessorの権限を以下のように設定する:
回答を見る
正解: C
質問 #66
ある企業がウェブアプリケーションを開発した。同社は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスグループでアプリケーションをホスティングしている。同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAFのWeb ACLを使用することを計画している。ソリューションアーキテクトは、これらの要件を満たすために、どのようにWeb ACLを構成すべきでしょうか?
A. Web ACLルールのアクションをCountに設定する。AWS WAFのロギングを有効にする。偽陽性のリクエストを分析する。誤検出を避けるためにルールを修正する。時間をかけて、Web ACL ルールのアクションを Count から Block に変更する。
B. Web ACLでレートベースのルールだけを使用し、スロットル制限をできるだけ高く設定する。制限を超えるすべてのリクエストを一時的にブロックする。ネストされたルールを定義して、レートトラッキングの範囲を狭める。
C. Web ACLルールのアクションをBlockに設定する。Web ACL には AWS が管理するルールグループのみを使用する。AWS WAFのサンプルリクエストまたはAWS WAFログでAmazon CloudWatchメトリクスを使用してルールグループを評価する。
D. Web ACLでカスタムルールグループのみを使用し、アクションをAllowに設定する。AWS WAFのロギングを有効にする。誤検出のリクエストを分析する。誤検出を避けるためにルールを修正する。時間をかけて、Web ACLルールのアクションをAllowからBlockに変更する。
回答を見る
正解: A
質問 #67
あるアドベンチャー会社がモバイルアプリに新機能を追加した。ユーザーはこの機能を使って、ハイキングやラフティングの写真や動画をいつでもアップロードできる。写真と動画はAmazon S3のスタンダードストレージのS3バケットに保存され、Amazon CloudFrontを通じて提供される。同社はストレージのコストを最適化する必要がある。ソリューションアーキテクトは、アップロードされた写真や動画のほとんどが30日後にはほとんどアクセスされないことを発見する。しかし、アップロードされた写真や動画の中には、頻繁にアクセスされるものもあります。
A. 過去12ヶ月のS3使用に関するAWSコストと使用レポートをダウンロードする。コスト削減のためのAWS Trusted Advisorの推奨事項を確認します。
B. S3ストレージクラス分析を使用する。Amazon QuickSightダッシュボードにデータの傾向をインポートし、ストレージの傾向を分析する。
C. Amazon S3 Storage Lensを使用します。デフォルトのダッシュボードをアップグレードして、ストレージトレンドの高度なメトリクスを含める。
D. Access Analyzer for S3を使用します。過去12ヶ月のAccess Analyzer for S3レポートをダウンロードします。
回答を見る
正解: A
質問 #68
ある会社は、Amazon EC2上で動作する集中型ロギングサービスを作成しており、数百のAWSアカウントからログを受信して分析している。クライアントサービスとロギングサービス間の接続を提供するために、AWS PrivateLinkが使用されている。クライアントを持つ各AWSアカウントで、ロギングサービス用のインターフェースエンドポイントが作成され、利用可能になっている。ネットワークロードバランサー(NLB)を持つEC2インスタンス上で動作するロギングサービスは、異なるサブネットに配置されている。クライアントは
A. 新しいS3バケットを作成し、暗号化タイプとしてServer-Side Encryption with customer-provided keys (SSE-C)を指定する。既存のオブジェクトを新しいS3バケットにコピーする。SSE-Cを指定する。
B. 暗号化タイプとしてAmazon S3マネージドキー(SSE-S3)を使用したサーバーサイド暗号化を持つ新しいS3バケットを作成します。S3 Batch Operationsを使用して、既存のオブジェクトを新しいS3バケットにコピーします。SSE-S3を指定する。
C. AWS CloudHSMを使用して暗号化キーを保存する。新しいS3バケットを作成する。S3 Batch Operationsを使って既存のオブジェクトを新しいS3バケットにコピーする。CloudHSMからのキーを使用してオブジェクトを暗号化する。
D. S3バケットにS3 Intelligent-Tieringストレージクラスを使用する。S3 Intelligent-Tieringアーカイブ構成を作成し、90日間アクセスされないオブジェクトをS3 Glacier Deep Archiveに移行する。
回答を見る
正解: AC
質問 #69
ある国際的な配送会社がAWS上で配送管理システムをホストしている。ドライバーはこのシステムを使って配達確認をアップロードする。確認には、受取人の署名や受取人と荷物の写真が含まれる。ドライバーのハンドヘルドデバイスは、署名と写真をFTPで単一のAmazon EC2インスタンスにアップロードする。各携帯端末はサインインしたユーザーに基づくディレクトリにファイルを保存し、ファイル名は配達番号と一致する。その後、EC2インスタンスがファイルにメタデータを追加する。
A. 既存のEC2インスタンスのAMIを作成する。アプリケーションロードバランサーの背後にEC2インスタンスのAuto Scalingグループを作成する。Auto Scalingグループに最低3つのインスタンスを設定する。
B. AWS Transfer Familyを使用して、Amazon Elastic File System(Amazon EFS)にファイルを配置するFTPサーバーを作成する。既存のEC2インスタンスにEFSボリュームをマウントする。EC2インスタンスに、ファイル処理用の新しいパスを指定する。
C. AWS Transfer Familyを使用して、Amazon S3にファイルを配置するFTPサーバーを作成します。Amazon Simple Notification Service (Amazon SNS)を通したS3イベント通知を使用して、AWS Lambda関数を呼び出す。Lambda関数を構成して、メタデータを追加し、配信システムを更新します。
D. ハンドヘルドデバイスを更新して、ファイルをAmazon S3に直接置く。Amazon Simple Queue Service(Amazon SQS)を介したS3イベント通知を使用して、AWS Lambda関数を呼び出します。メタデータを追加し、配信システムを更新するようにLambda関数を構成する。
回答を見る
正解: C
質問 #70
ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について、ある企業に助言する必要がある。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードする。ウェブサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーにメッセージを送る。各メディアファイルの処理には最大1時間かかる。同社は、処理待ちのメディア・ファイル数が営業時間中に大幅に増加し、ファイル数が急速に減少していることを突き止めた。
A. Amazon SQSを使ってキューを作成する。新しいキューにパブリッシュするように既存のWebサーバーを設定する。キューにメッセージがある場合、AWS Lambda関数を呼び出してキューからリクエストをプルし、ファイルを処理する。処理したファイルをAmazon S3バケットに格納する。
B. Amazon MQを使用してキューを作成します。既存のWebサーバーを、新しいキューにパブリッシュするように設定する。キューにメッセージがある場合、新しいAmazon EC2インスタンスを作成してキューからリクエストを引き出し、ファイルを処理する。処理したファイルをAmazon EFSに保存する。タスクが完了したら、EC2インスタンスをシャットダウンする。
C. Amazon MQを使用してキューを作成します。新しいキューにパブリッシュするように既存のWebサーバーを設定する。キューにメッセージがある場合、AWS Lambda関数を呼び出してキューからリクエストをプルし、ファイルを処理する。処理したファイルをAmazon EFSに保存する。
D. Amazon SQSを使用してキューを作成します。新しいキューにパブリッシュするように、既存のWebサーバーを構成する。EC2 Auto Scalingグループ内のAmazon EC2インスタンスを使用して、キューからリクエストをプルし、ファイルを処理する。SQSキューの長さに基づいてEC2インスタンスをスケーリングする。処理したファイルをAmazon S3バケットに格納する。
回答を見る
正解: D
質問 #71
ある企業は、NATゲートウェイでVPCフローログを有効にしています。同社は、パブリックIPアドレス198.51.100.2からプライベートAmazon EC2インスタンス宛に来るインバウンドトラフィックのAction = ACCEPTを確認しています。ソリューションアーキテクトは、トラフィックがインターネットからの未承諾のインバウンド接続であるかどうかを判断する必要があります。VPC CIDRブロックの最初の2つのオクテットは203.0です。ソリューションアーキテクトがこれらの要件を満たすために取るべき一連の手順はどれですか?
A. AWS CloudTrailコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インタフェースとプライベート・インスタンスのエラスティック・ネットワーク・インタレースを含むログ・グループを選択する。宛先アドレスを "like 203
B. Amazon CloudWatchコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インタフェースとプライベート・インスタンスのエラスティック・ネットワーク・インタフェースを含むログ・グループを選択する。宛先アドレスを「203
C. AWS CloudTrailコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インターフェースとプライベート・インスタンスのエラスティック・ネットワーク・インターフェースを含むログ・グループを選択する。宛先アドレスを "like 198
D. Amazon CloudWatchコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インターフェースとプライベート・インスタンスのエラスティック・ネットワーク・インターフェースを含むログ・グループを選択する。宛先アドレスを「like 198
回答を見る
正解: B
質問 #72
複数の AWS アカウントを持つ企業が、AWS 組織を使用しています。同社のコンプライアンスチームは、同社がデプロイしている各VPCにセキュリティツールをデプロイしている。セキュリティツールはEC2インスタンス上で実行され、コンプライアンスチーム専用のAWSアカウントに情報を送信する。同社は、すべてのコンプライアンス関連リソースに、"costCenter "というキーと、"compliance "という値をタグ付けしている。
A. 組織の管理アカウントで、costCenterユーザー定義タグを有効にします。管理アカウントのAmazon S3バケットに保存するために、毎月のAWSコストと使用状況レポートを構成する。レポート内のタグの内訳を使用して、costCenterタグ付きリソースの合計コストを取得します。
B. 組織のメンバーアカウントで、costCenterユーザー定義タグを有効にする。管理アカウントのAmazon S3バケットに保存する毎月のAWSコストと使用状況レポートを構成する。毎月のAWS Lambda関数をスケジュールして、レポートを取得し、costCenterタグの付いたリソースの合計コストを計算する。
C. 組織のメンバーアカウントで、costCenterユーザー定義タグを有効にします。管理アカウントから、毎月のAWSコストと使用状況レポートをスケジュールします。レポート内のタグの内訳を使用して、costCenterタグの付いたリソースの合計コストを計算します。
D. AWS Trusted Advisorの組織ビューでカスタムレポートを作成します。コンプライアンスチームのAWSアカウントのcostCenterタグ付きリソースの月次請求サマリーを生成するようにレポートを構成する。
回答を見る
正解: A
質問 #73
ある企業がAWSクラウドでアプリケーションを運用している。最近のアプリケーションメトリクスは、一貫性のない応答時間とエラー率の大幅な増加を示している。サードパーティのサービスへの呼び出しが遅延の原因となっている。現在、アプリケーションはAWS Lambda関数を直接呼び出すことで、サードパーティのサービスを同期的に呼び出しています。ソリューションアーキテクトは、サードパーティのサービス呼び出しを切り離し、すべての呼び出しが最終的に完了するようにする必要があります。
A. Amazon Simple Queue Service(Amazon SQS)キューを使用して、イベントを保存し、Lambda関数を呼び出します。
B. AWS Step Functionsステートマシンを使用して、Lambda関数にイベントを渡す。
C. Amazon EventBridgeルールを使用して、Lambda関数にイベントを渡す。
D. Amazon Simple Notification Service (Amazon SNS)トピックを使用してイベントを保存し、Lambda関数をInvokeする。
回答を見る
正解: A
質問 #74
ある企業がマイクロサービスをAWS Lambda関数として運用している。このマイクロサービスは、同時接続数に制限のあるオンプレミスのSQLデータベースにデータを書き込んでいる。Lambda関数の呼び出し数が多すぎると、データベースがクラッシュし、アプリケーションのダウンタイムが発生します。同社のVPCとオンプレミスのデータセンター間にはAWS Direct Connect接続がある。同社はデータベースをクラッシュから保護したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. Amazon Simple Queue Service(Amazon SQS)のキューにデータを書き込む。キューから読み取り、既存のデータベースに書き込むようにLambda関数を設定する。Lambda関数に、データベースがサポートする接続数よりも少ない予約同時実行制限を設定する。
B. 新しいAmazon Aurora Serverless DBクラスタを作成する。AWS DataSyncを使って既存のデータベースからAurora Serverlessにデータを移行する。Auroraに書き込むようにLambda関数を再設定する。
C. Amazon RDS Proxy DBインスタンスを作成します。Amazon RDS DBインスタンスにRDS Proxy DBインスタンスをアタッチする。RDS Proxy DBインスタンスに書き込むようにLambda関数を再設定する。
D. Amazon Simple Notification Service (Amazon SNS)のトピックにデータを書き込む。トピックが新しいメッセージを受信したときに、Lambda関数を呼び出して既存のデータベースに書き込む。データベースがサポートする接続数と同じになるように、Lambda関数のプロビジョンド同時実行を構成する。
回答を見る
正解: A
質問 #75
ある企業がオンプレミスのデータ分析プラットフォームを使用している。このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高い。システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されている。スケジュールジョブはシステム使用量の65%を占める。ユーザー・ジョブは通常5分以内に実行を終了し、SLAはない。
A. ユーザー・ジョブ・アコ
A. 選択したAWSリージョン内の2つのAvailability Zoneに12台のインスタンスを分割する。各可用性ゾーンで2つのインスタンスを容量予約付きのオンデマンドインスタンスとして実行する。各可用性ゾーンで4つのインスタンスをスポットインスタンスとして実行する。
B. 選択したAWSリージョン内の3つのAvailability Zoneに12台のインスタンスを分割する。アベイラビリティゾーンの1つで、4つのインスタンスすべてを容量予約のオンデマンドインスタンスとして実行する。残りのインスタンスをスポットインスタンスとして実行する。
C. 選択したAWSリージョン内の3つのAvailability Zoneに12台のインスタンスを分割する。各Availability Zoneで2つのインスタンスをOn-Demand InstancesとしてSavings Planで実行する。各可用性ゾーンで2つのインスタンスをスポットインスタンスとして実行する。
D. 選択したAWSリージョン内の3つのアベイラビリティゾーンに12台のインスタンスを分割する。各アベイラビリティゾーンで3つのインスタンスを容量予約のオンデマンドインスタンスとして実行する。各可用性ゾーンで1つのインスタンスをスポットインスタンスとして実行する。
回答を見る
正解: D
質問 #76
ある企業は、ハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、ドメインcloud.example.com用のAmazon Route 53プライベートホストゾーンを使用して、VPC内に格納されたリソースを使用します。この企業には次のDNS解決要件があります。
A. プライベートホストゾーンをすべてのVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーでcloud
B. プライベートホストゾーンをすべてのVPCに関連付ける。共有サービスVPCにAmazon EC2の条件付きフォワーダーをデプロイする。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーで条件付きフォワーダーを指すcloud
C. プライベート・ホスト・ゾーンを共有サービスVPに関連付ける 共有サービスVPにRoute 53アウトバウンド・リゾルバを作成する すべてのVPCをトランジット・ゲートウェイに接続し、オンプレミスのDNSサーバに、アウトバウンド・リゾルバを指すcloud
D. プライベートホストゾーンを共有サービスVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。共有サービスVPCをトランジットゲートウェイに接続し、cloud
回答を見る
正解: A
質問 #77
ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートでdeny list SCPを使用して、制限されたサービスへのアクセスを管理します。同社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待しました。同社は最近、新しい事業部門を買収し、新しい事業部門の既存の AWS アカウントを組織に招待した。
A. AWS Configへのアクセスを制限している組織のルートSCPを削除する。会社の標準AWS Configルール用のAWS Service Catalogプロダクトを作成し、新しいアカウントを含む組織全体に展開する。
B. 新しいアカウント用にOnboardingという名前の一時的なOUを作成する。Onboarding OUにSCPを適用し、AWS Configのアクションを許可する。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動する。
C. 組織のルートのSCPを拒否リストSCPから許可リストSCPに変換し、必要なサービスのみを許可する。新しいアカウントのプリンシパルのみにAWS Configアクションを許可するSCPを組織のルートに一時的に適用する。
D. 新しいアカウント用にOnboardingという名前の一時的なOUを作成する。Onboarding OUにSCPを適用し、AWS Configアクションを許可する。組織のルートSCPをProduction OUに移動する。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動する。
回答を見る
正解: B
質問 #78
ある動画配信会社が最近、動画共有用のモバイルアプリを発表した。このアプリは、us-east-1リージョンにあるAmazon S3バケットに様々なファイルをアップロードする。オーストラリアからアプリにアクセスするユーザーは、アップロードに長時間かかることを経験しています。オーストラリアからアプリにアクセスするユーザーは、アップロードに長時間かかることがあります。ソリューションアーキテクトは、このようなアップロードに対するアプリのパフォーマンスを改善しなければなりません。(2つ選んでください)
A. Amazon Aurora MySQL Serverless v1 DBインスタンスを作成する。RDS DBインスタンスをAurora Serverless v1 DBインスタンスに移行する。アプリケーションの接続設定を更新し、Auroraリーダーエンドポイントを指すようにする。
B. RDSプロキシを作成する。既存のRDSエンドポイントをターゲットとして構成する。アプリケーションの接続設定を更新して、RDSプロキシエンドポイントを指すようにする。
C. 2ノードのAmazon Aurora MySQL DBクラスタを作成する。RDS DBインスタンスをAurora DBクラスタに移行する。RDSプロキシを作成する。既存のRDSエンドポイントをターゲットとして設定する。アプリケーションの接続設定を更新して、RDSプロキシエンドポイントを指すようにします。
D. Amazon S3バケットを作成します。AWS Database Migration Service (AWS DMS)を使用してAmazon S3にデータベースをエクスポートします。S3 バケットをデータストアとして使用するように Amazon Athena を設定します。アプリケーションに最新のOpen Database Connectivity (ODBC)ドライバをインストールします。アプリケーションの接続設定をAthenaエンドポイントを指すように更新する。
回答を見る
正解: AD
質問 #79
ある企業が、複数の顧客にRESTベースのAPIで気象データを提供している。APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されている。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成している。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存している。同社は、APIを別のAWSリージョンにフェイルオーバーする機能を提供するソリューションが必要です。どのソリューションがこれらの要件を満たすでしょうか?
A. 新しいリージョンに新しいLambda関数のセットをデプロイする。API Gateway APIを更新して、両方のRegionのLambda関数をターゲットとしてエッジ最適化されたAPIエンドポイントを使用する。DynamoDBのテーブルをグローバルテーブルに変換する。
B. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53 DNSレコードをマルチバリューアンサーに変更する。両方のAPI Gateway APIをアンサーに追加します。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
C. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53のDNSレコードをフェイルオーバーレコードに変更する。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
D. 新しいAPI Gateway APIを新しいリージョンにデプロイする。Lambda関数をグローバル関数に変更する。Route 53 DNSレコードをマルチバリューアンサーに変更する。両方のAPI Gateway APIを回答に追加する。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。
回答を見る
正解: C
質問 #80
ある金融会社は、ビジネスクリティカルなアプリケーションを現行世代のLinux EC2インスタンスで運用している。このアプリケーションには、自己管理型のMySQLデータベースが含まれており、大量のI/O処理が実行されている。このアプリケーションは、月間で中程度のトラフィックを処理するには問題なく動作している。しかし、月末のレポーティングのため、毎月最後の3日間にアプリケーションの動作が遅くなる。
A. Elasticロードバランサーを事前に温め、より大きなインスタンスタイプを使用し、すべてのAmazon EBSボリュームをGP2ボリュームに変更する。
B. データベースクラスタをAmazon RDSに1回だけ移行し、月末の負荷に対応するために追加のリードレプリカをいくつか作成する。
C. 特定のCloudWatchメトリックに基づいてクラスタ内のAmazon EBSボリュームのタイプ、サイズ、またはIOPSを変更するために、AWS LambdaでAmazon CloudWatchを使用する。
D. 月末までにスナップショットを取り、その後元に戻すことで、既存のAmazon EBSボリュームをすべて、利用可能な最大ストレージサイズと1秒あたりのI/Oを持つ新しいPIOPSボリュームに置き換える。
回答を見る
正解: B
質問 #81
ある通信会社がAWS上でアプリケーションを運用している。同社はオンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を設定した。同社は、社内のアプリケーションロードバランサー(ALB)の背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上にアプリケーションをデプロイした。同社のクライアントは、オンプレミスのネットワークからHTTPSを使用して接続する。TLSはALBで終端する。同社には複数のターゲットグループがあり、パスベースルーティングを使用してリクエストを転送する。
A. 既存のALBが静的IPアドレスを使用するように設定する。複数のアベイラビリティ・ゾーンのIPアドレスをALBに割り当てます。ALBのIPアドレスをファイアウォール・アプライアンスに追加します。
B. ネットワークロードバランサー(NLB)を作成する。NLBを複数のアベイラビリティ・ゾーンで1つの静的IPアドレスに関連付ける。NLB用にALBタイプのターゲット・グループを作成し、既存のALAをファイアウォール・アプライアンスに追加します。NLBに接続するクライアントを更新する。
C. ネットワークロードバランサー(NLB)を作成する。LNBを複数のアベイラビリティゾーンで1つの静的IPアドレスに関連付ける。既存のターゲットグループをNLBに追加する。NLBに接続するクライアントを更新します。ALBを削除します。 ファイアウォール・アプライアンスにNLBのIPアドレスを追加します。
D. ゲートウェイロードバランサー(GWLB)を作成する。複数のアベイラビリティゾーンでGWLBに静的IPアドレスを割り当てる。GWLB用にALBタイプのターゲット・グループを作成し、既存のALBを追加する。ファイアウォール・アプライアンスにGWLBのIPアドレスを追加する。GWLBに接続するクライアントを更新する。
回答を見る
正解: B
質問 #82
ある企業が、カスタムアプリケーションから画像をアップロードする機能をユーザーに提供している。アップロードプロセスは、画像を処理してAmazon S3バケットに保存するAWS Lambda関数を呼び出します。アプリケーションは、特定の関数バージョンARNを使用してLambda関数を呼び出します。Lambda関数は、環境変数を使用して画像処理パラメータを受け入れます。同社は、最適な画像処理出力を達成するために、Lambda関数の環境変数を調整することが多い。同社では、さまざまなパラ
A. パブリックDNSをAmazon Route 53に移行する。apexドメインにALBを指すCNAMEレコードを作成する。ジオロケーションルーティングポリシーを使用して、ユーザーの場所に基づいてトラフィックをルーティングする。
B. ALの前にネットワークロードバランサー(NLB)を配置する。 パブリックDNSをAmazon Route 53に移行する。NLBの静的IPアドレスを指すようにapexドメインのCNAMEレコードを作成する。ジオロケーションルーティングポリシーを使用して、ユーザーの場所に基づいてトラフィックをルーティングする。
C. 適切なAWSリージョンのエンドポイントをターゲットとする複数のエンドポイントグループを持つAWS Global Acceleratorアクセラレータを作成します。アクセラレータの静的IPアドレスを使用して、パブリックDNSにapexドメインのレコードを作成します。
D. AWSリージョンの1つに、AWS LambdaでバックアップされたAmazon API Gateway APIを作成する。ラウンドロビン方式を使用してアプリケーションデプロイメントにトラフィックをルーティングするLambda関数を構成する。APIのURLを指すように、apexドメインにCNAMEレコードを作成する。
回答を見る
正解: D
質問 #83
ソリューションアーキテクトは、新しい Amazon S3 バケットに保存されるオブジェクトのクライアント側暗号化メカニズムを実装する必要があります。ソリューションアーキテクトは、この目的のために AWS Key Management Service (AWS KMS) に保存される CMK を作成しました。ソリューションアーキテクトは、以下の IAM ポリシーを作成し、それを IAM ロールにアタッチしました。テスト中、ソリューションアーキテクトは S3 バケット内の既存のテストオブジェクトを正常に取得できました。しかし、新しいオブジェクトをアップロードしようとすると、エラーメッセージが表示されました。T
A. kms:GenerateDataKey
B. kms:GetKeyPolicy
C. kms:GetPublicKey
D. km:標識
回答を見る
正解: A
質問 #84
ある会社が最近、他の数社を買収した。各企業は、異なる課金とレポート方法で個別のAWSアカウントを持っている。買収企業は、すべてのアカウントをAWS Organizationsの1つの組織に統合した。買収企業の財務チームは、自己管理アプリケーションを通じてすべての会社のコストを報告するソリューションが必要です。
A. 組織のAWSコストと使用状況レポートを作成する。レポートにタグとコストカテゴリを定義する。Amazon Athenaでテーブルを作成します。Athena テーブルに基づいて Amazon QuickSight データセットを作成します。データセットを財務チームと共有する。
B. 組織のAWSコストと使用状況レポートを作成する。レポートのタグとコストカテゴリを定義する。財務部門がレポートを作成するために使用する専用のテンプレートをAWS Cost Explorerで作成する。
C. AWS Price List Query APIから支出情報を受け取るAmazon QuickSightデータセットを作成します。そのデータセットを財務チームと共有する。
D. アカウント支出情報を収集するためにAWS Price List Query APIを使用する。AWS Cost Explorerで、財務部門がレポートを作成するために使用する専用のテンプレートを作成する。
回答を見る
正解: A
質問 #85
ある企業がAWS Elastic Beanstalk上にアプリケーションをデプロイした。このアプリケーションは、データベースレイヤーにAmazon Auroraを使用しています。Amazon CloudFrontディストリビューションは、Webリクエストに対応し、オリジンサーバーとしてElastic Beanstalkドメイン名を含みます。このディストリビューションには、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名が設定されています。アプリケーションが利用できない間、会社は次のことを望んでいます。
A. 公開されているLambda関数バージョンの環境変数を直接変更する。SLATESTバージョンを使用して画像処理パラメータをテストする。
B. 画像処理パラメータを格納するAmazon DynamoDBテーブルを作成します。DynamoDBテーブルから画像処理パラメータを取得するようにLambda関数を修正する。
C. 画像処理パラメータをLambda関数内に直接コーディングし、環境変数を削除する。会社がパラメータを更新したら、新しいバージョンの関数を公開する。
D. ラムダ関数のエイリアスを作成します。関数エイリアスのARNを使用するようにクライアントアプリケーションを修正する。Lambdaエイリアスを再設定し、会社がテストを終了したときに関数の新しいバージョンを指すようにする。
回答を見る
正解: ACD
質問 #86
ソリューションアーキテクトは、AWSアカウントのAmazon S3バケットから、新しいAWSアカウントの新しいS3バケットにデータをコピーする必要があります。ソリューションアーキテクトは、AWS CLIを使用するソリューションを実装する必要があります。どのステップの組み合わせが正常にデータをコピーしますか?(3つを選んでください)。
A. Lambda関数の新しいデプロイバージョンごとにエイリアスを作成します。AWS CLIのupdate-aliasコマンドにrouting-configパラメータを指定して負荷を分散させます。
B. アプリケーションを新しいCloudFormationスタックにデプロイする。Amazon Route 53の重み付きルーティングポリシーを使って負荷を分散する。
C. 新しくデプロイされたLambda関数ごとにバージョンを作成する。AWS CLIのupdate-function-configurationコマンドでrouting-configパラメータを指定して負荷を分散させる。
D. AWSのCodeDeployを構成し、Deployment構成でCodeDeployDefault
回答を見る
正解: BDF
質問 #87
ある企業がAWSへの移行を希望している。同社は、VMware ESXi環境で数千のVMを稼働させている。ソリューションアーキテクトは、会社がコスト効率の良い移行を計画できるように、正確なインベントリを提供する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. AWS Systems Manager Patch Managerを使用して、Migration Evaluatorを各VMに展開します。Amazon QuickSightで収集したデータを確認します。利用率の高いサーバを特定する。利用率の高いサーバを移行リストから削除する。AWS Migration Hubにデータをインポートする。
B. VMwareポートフォリオを
C. Migration EvaluatorエージェントレスコレクタをESXiハイパーバイザーにデプロイします。Migration Evaluatorで収集したデータを確認します。非アクティブなサーバを特定します。非アクティブなサーバーを移行リストから削除します。AWS Migration Hub にデータをインポートします。
D. 各VMにAWS Application Migration Service Agentをデプロイする。データが収集されたら、Amazon Redshiftを使用してデータをインポートし、分析する。Amazon QuickSightを使用してデータを可視化する。
回答を見る
正解: C
質問 #88
あるソフトウェア会社は、Amazon API Gateway、AWS Lambda関数、Amazon DynamoDBテーブルを使用してREST APIを消費するアプリケーションをデプロイしました。このアプリケーションでは、PUTリクエスト中のエラー数が増加している。ソリューションアーキテクトは、PUTリクエストの多くが1つのクライアントから発生していることを特定した。このAPIは非クリティカルであり、クライアントはエラーが発生しても再試行を許容できる。
A. クライアントアプリケーションに、指数関数的バックオフと不規則な変動による再試行ロジックを実装する。エラーが検出され、説明的なエラーメッセージで処理されるようにする。
B. APIゲートウェイレベルの使用計画によってAPIスロットリングを実装する。クライアントアプリケーションがコード429の返信をエラーなく処理するようにする。
C. APIキャッシュをオンにして、本番ステージの応答性を高める。10分間の負荷テストを実行する。キャッシュ容量がワークロードに対して適切であることを確認する。
D. 突然のトラフィック増加時に必要なリソースを提供するために、Lambda関数レベルで予約同時実行を実装する。
回答を見る
正解: B
質問 #89
ある企業は、Amazon RDS for MySQLデータベースとアプリケーションロードバランサー(ALB)の背後にある2台のLinux Amazon EC2インスタンスで、重要なステートフルWebアプリケーションを実行している。同社は、アプリケーションのDNSレコードをAmazon Route 53でホストしている。ソリューションアーキテクトは、アプリケーションの回復力を向上させるソリューションを推奨しなければならない:アプリケーション層:RPO2分。RTO30分-データベース層:RPO5分。RTO30分同社は以下の目標を達成していない。
A. AWS Elastic Disaster Recoveryを使用するようにEC2インスタンスを構成する。RDS DBインスタンスにリージョン横断のリードレプリカを作成する。2つ目のAWSリージョンにALBを作成する。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付ける。Global Accelerator エンドポイントを指すように DNS レコードを更新します。
B. EC2インスタンスがAmazon Data Lifecycle Manager(Amazon DLM)を使用してEBSボリュームのスナップショットを取得するように構成する。RDS自動バックアップを構成する。2つ目のAWSリージョンへのバックアップレプリケーションを構成する。2つ目のリージョンにALBを作成します。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付けます。Global Accelerator エンドポイントを指すように DNS レコードを更新します。
C. AWS BackupでEC2インスタンスとRDS DBインスタンスのバックアッププランを作成する。2つ目のAWSリージョンへのバックアップレプリケーションを設定する。2つ目のリージョンにALBを作成する。ALBの前にAmazon CloudFrontディストリビューションを構成する。CloudFrontを指すようにDNSレコードを更新する。
D. EC2インスタンスがAmazon Data Lifecycle Manager(Amazon DLM)を使用してEBSボリュームのスナップショットを取得するように構成する。RDS DBインスタンス用にリージョン横断の読み取りレプリカを作成する。2つ目のAWSリージョンにALBを作成します。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付けます。
回答を見る
正解: A
質問 #90
ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしている。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用している。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用している。アプリケーションが機能するためには、インフラストラクチャの各部分が健全で、アクティブな状態でなければなりません。ソリューションアーキテクトは、インフラストラクチャが障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。
A. Elasticロードバランサーを使用して、複数のEC2インスタンスにトラフィックを分散する。EC2インスタンスが、最低2つのインスタンス容量を持つAuto Scalingグループの一部であることを確認する。
B. Elasticロードバランサーを使用して、複数のEC2インスタンスにトラフィックを分散する。EC2インスタンスが無制限モードで構成されていることを確認する。
C. DBインスタンスを変更し、同じアベイラビリティゾーンにリードレプリカを作成します。リード・レプリカを障害シナリオのプライマリDBインスタンスにプロモートする。
D. DBインスタンスを変更して、2つのアベイラビリティゾーンにまたがるMulti-AZ配置を作成します。
E. ElastiCache for Redisクラスタ用にレプリケーション・グループを作成します。最小容量が2インスタンスのAuto Scalingグループを使用するようにクラスタを構成します。
F. ElastiCache for Redisクラスタ用にレプリケーション・グループを作成します。クラスタでMulti-AZを有効にします。
回答を見る
正解: ADF
質問 #91
ある小売企業が、複数のAWSリージョンにまたがるAWS上でeコマースのウェブサイトをホスティングしている。同社は、オンライン購入のためにウェブサイトが常に稼働することを望んでいます。このウェブサイトは、Amazon RDS for MySQL DBインスタンスにデータを保存しています。どのソリューションが、データベースに対して最も高い可用性を提供しますか?
A. Amazon RDS上で自動バックアップを構成する。障害が発生した場合、自動バックアップをスタンドアロンDBインスタンスに昇格させる。データベースのトラフィックを昇格したDBインスタンスに向ける。昇格したDBインスタンスをソースとする代替のリードレプリカを作成する。
B. Amazon RDSでグローバルテーブルとリードレプリカを構成する。クロスリージョンスコープを有効にする。障害が発生した場合、AWS Lambdaを使用してリードレプリカをあるリージョンから別のリージョンにコピーする。
C. Amazon RDSでグローバルテーブルと自動バックアップを構成する。障害が発生した場合、AWS Lambdaを使用して、あるリージョンから別のリージョンにリードレプリカをコピーする。
D. Amazon RDS上にリードレプリカを構成する。障害が発生した場合、クロスリージョンおよびリードレプリカをスタンドアロンDBインスタンスに昇格させる。データベースのトラフィックを昇格したDBインスタンスに向ける。昇格したDBインスタンスをソースとする代替のリードレプリカを作成します。
回答を見る
正解: D
質問 #92
ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用している。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されている。このアプリケーションは、別のサーバで稼動している PostgreSQL データベースに接続している。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしている。このソリューションは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。
A. AuroraレプリカのAuroraオートスケーリングを有効にする。ネットワークロードバランサーを使用し、最小の未処理要求ルーティングアルゴリズムとスティッキーセッションを有効にする。
B. AuroraライターのAurora Auto Scalingを有効にする。ラウンドロビンルーティングアルゴリズムとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。
C. AuroraレプリカのAuroraオートスケーリングを有効にする。ラウンドロビンルーティングとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。
D. AuroraライターのAuroraスケーリングを有効にする。ネットワークロードバランサーを使用し、最小未処理要求ルーティングアルゴリズムとスティッキーセッションを有効にする。
回答を見る
正解: C
質問 #93
グローバルに拠点を持つ企業が、1つのAWSリージョンに1GbpsのAWS Direct Connect接続を持っている。この企業のオンプレミスネットワークは、この接続を使用してAWSクラウド内の企業のリソースと通信します。ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装する必要があります。ソリューションアーキテクトは、同じリージョンに冗長なDirect Connect接続を追加するソリューションを実装する必要があります。
A. Direct Connectゲートウェイをプロビジョニングする。既存の接続から既存のプライベート仮想インターフェイスを削除します。2つ目のDirect Connect接続を作成します。各接続に新しいプライベート仮想インターフェイスを作成し、両方のプライベート仮想インターフェイスをDirect Connectゲートウェイに接続します。Direct Connectゲートウェイを単一VPCに接続します。
B. 既存のプライベート仮想インターフェイスを維持する。2つ目のDirect Connect接続を作成します。新しい接続に新しいプライベート仮想インターフェイスを作成し、新しいプライベート仮想インターフェイスを単一VPCに接続します。
C. 既存のプライベート仮想インターフェイスを維持する。2つ目のDirect Connect接続を作成する。新しい接続に新しいパブリック仮想インターフェイスを作成し、新しいパブリック仮想インターフェイスを単一のVPに接続する。
D. トランジットゲートウェイをプロビジョニングする。既存の接続から既存のプライベート仮想インターフェイスを削除します。2つ目のDirect Connect接続を作成します。各接続に新しいプライベート仮想インターフェイスを作成し、両方のプライベート仮想インターフェイスをトランジットゲートウェイに接続します。トランジットゲートウェイを単一のVPCに関連付けます。
回答を見る
正解: A
質問 #94
ある企業は最近、リプラットフォーム戦略を使用して、オンプレミスのデータセンターからAWSクラウドへの移行を完了した。移行されたサーバーの1つは、重要なアプリケーションが依存しているレガシーのSMTP(Simple Mail Transfer Protocol)サービスを実行している。このアプリケーションは、会社の顧客に送信電子メールメッセージを送信する。レガシーSMTPサーバーはTLS暗号化をサポートしておらず、TCPポート25を使用している。同社は、Amazon Simple Email Service(Amazon SES)を使用することを決定した。
A. TLSラッパーを使用してAmazon SESに接続するようにアプリケーションを構成します。ses:SendEmailとses:SendRawEmailパーミッションを持つIAMロールを作成する。IAM ロールを Amazon EC2 インスタンスにアタッチします。
B. STARTTLSを使用してAmazon SESに接続するようにアプリケーションを構成します。Amazon SES SMTP認証情報を取得する。Amazon SESで認証するために認証情報を使用します。
C. SESAPIを使用して電子メール・メッセージを送信するようにアプリケーションを構成します。ses:SendEmailおよびses:SendRawEmailパーミッションを持つIAMロールを作成します。IAM ロールを Amazon SES のサービス・ロールとして使用します。
D. 電子メールメッセージを送信するためにAWS SDKを使用するようにアプリケーションを構成する。Amazon SES用のIAMユーザーを作成する。APIアクセスキーを生成する。アクセスキーを使用してAmazon SESで認証する。
回答を見る
正解: B
質問 #95
ある企業がAWS Elastic Beanstalk上にアプリケーションをデプロイした。このアプリケーションは、データベースレイヤーにAmazon Auroraを使用しています。Amazon CloudFrontディストリビューションは、Webリクエストに対応し、オリジンサーバーとしてElastic Beanstalkドメイン名を含みます。このディストリビューションには、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名が設定されています。アプリケーションが利用できない間、会社は次のことを望んでいます。
A. 公開されているLambda関数バージョンの環境変数を直接変更する。SLATESTバージョンを使用して画像処理パラメータをテストする。
B. 画像処理パラメータを格納するAmazon DynamoDBテーブルを作成します。DynamoDBテーブルから画像処理パラメータを取得するようにLambda関数を修正する。
C. 画像処理パラメータをLambda関数内に直接コーディングし、環境変数を削除する。会社がパラメータを更新したら、新しいバージョンの関数を公開する。
D. ラムダ関数のエイリアスを作成します。関数エイリアスのARNを使用するようにクライアントアプリケーションを修正する。Lambdaエイリアスを再設定し、会社がテストを終了したときに関数の新しいバージョンを指すようにする。
回答を見る
正解: ACD
質問 #96
ある企業が AWS クラウドでアプリケーションを運用している。会社のセキュリティチームは、すべての新しい IAM ユーザーの作成を承認しなければならない。新しい IAM ユーザーが作成されると、そのユーザーのすべてのアクセスが自動的に削除されなければならない。その後、セキュリティチームはユーザーを承認する通知を受け取らなければならない。会社は、AWSアカウントに複数のリージョンのAWS CloudTrailトレイルを持っています。これらの要件を満たす手順の組み合わせはどれですか?(3つを選んでください)
A. 毎日1回実行するAmazon EventBridgeルールを作成します。このルールは、私のタグ、曜日、時間に基づいてインスタンスを開始または停止する1つのAWS Lambda関数を呼び出すように構成します。
B. 毎営業日の夕方に実行されるAmazon EventBridgeルールを作成します。タグに基づいてインスタンスを停止するAWS Lambda関数を呼び出すようにルールを構成する。毎営業日の朝に実行する2つ目のEventBridgeルールを作成します。2つ目のルールは、タグに基づいてインスタンスを開始する別のLambda関数を呼び出すように構成します。
C. 毎営業日の夕方に実行するAmazon EventBridgeルールを作成し、ラグに基づいてインスタンスを終了するAWS Lambda関数を呼び出すようにルールを構成する。毎営業日の朝に実行する2つ目のEventBridgeルールを作成します。2つ目のルールは、タグに基づいてインスタンスを最後のバックアップからリストアする別のLambda関数を呼び出すように構成します。
D. 1時間ごとに実行するAmazon EventBridgeルールを作成します。そのルールは、タグ、日、時間に基づいて、インスタンスを終了するか、最後のバックアップからインスタンスをリストアする1つのAWS Lambda関数を呼び出すように構成します。
回答を見る
正解: ADE
質問 #97
ある企業が、顧客がオンライン注文を行うために使用するアプリケーションを更新しています。同社は更新したアプリケーションをAmazon Elastic Container Service(Amazon ECS)クラスタ上でホストします。アプリケーション・データの保存にはAmazon DynamoDBを使用する。公開アプリケーション・ロード・バランサー(ALB)がエンドユーザーにアプリケーションへのアクセスを提供する。同社は攻撃を防ぎ、最小限のサービス停止で事業継続性を確保しなければならない。
A. Route 53フェイルオーバールーティングポリシーを設定します。ALBエンドポイントのステータスを決定し、フェイルオーバーS3バケットエンドポイントにフェイルオーバーするためのヘルスチェックを構成します。
B. カスタムエラーページをホストするために、2つ目のCloudFrontディストリビューションとS3静的ウェブサイトを作成します。Route 53フェイルオーバールーティングポリシーを設定します。2つのディストリビューション間でアクティブ-パッシブ構成を使用します。
C. 2つのオリジンを持つCloudFrontオリジングループを作成します。ALBエンドポイントをプライマリオリジンに設定する。セカンダリ・オリジンには、静的ウェブサイトをホストするように設定されたS3バケットを設定します。 CloudFrontディストリビューションのオリジンフェイルオーバーを設定します。S3の静的ウェブサイトを更新し、カスタムエラーページを組み込む。
D. ALBが返す各HTTPレスポンスコードを検証するCloudFront関数を作成する。S3バケットにS3静的ウェブサイトを作成します。カスタムエラーページをフェイルオーバーとしてS3バケットにアップロードする。S3バケットを読み取り、エラーページをエンドユーザーに提供するように関数を更新します。
回答を見る
正解: AE
質問 #98
ある企業は、AWS Lambda関数としてホストされている非同期HTTPアプリケーションを持っている。パブリックな Amazon API Gateway エンドポイントは、Lambda 関数を呼び出します。Lambda関数とAPI Gatewayエンドポイントはus-east-1リージョンに存在する。ソリューションアーキテクトは、別のAWSリージョンへのフェイルオーバーをサポートするためにアプリケーションを再設計する必要があります。
A. us-west-2リージョンにAPI Gatewayエンドポイントを作成し、us-east-1のLambda関数にトラフィックを誘導する。Amazon Route 53を設定して、2つのAPI Gatewayエンドポイントのトラフィックをルーティングするためにフェイルオーバールーティングポリシーを使用する。
B. Amazon Simple Queue Service(Amazon SQS)キューを作成する。API Gatewayを設定して、トラフィックをLambda関数ではなくSQSキューに向ける。Lambda関数を構成して、処理のためにキューからメッセージを引き出す。
C. Lambda関数をus-west-2リージョンにデプロイする。us-west-2にAPI Gatewayエンドポイントを作成し、us-west-2のLambda関数にトラフィックを誘導する。2つのAPI Gatewayエンドポイント間のトラフィックを管理するために、AWS Global AcceleratorとApplication Load Balancerを構成する。
D. Lambda関数とAPI Gatewayエンドポイントをus-west-2リージョンにデプロイする。Amazon Route 53を構成して、フェイルオーバールーティングポリシーを使用して、2つのAPI Gatewayエンドポイントのトラフィックをルーティングする。
回答を見る
正解: D
質問 #99
ある企業は、その財務情報について規制当局の監査を受けている。単一のAWSアカウントを使用する外部監査人は、会社のAWSアカウントにアクセスする必要があります。ソリューションアーキテクトは、監査人に会社のAWSアカウントへの安全な読み取り専用アクセスを提供する必要があります。ソリューションは、AWSセキュリティのベストプラクティスに準拠する必要があります。
A. 会社のAWSアカウントで、監査人のAWSアカウントへのアクセスを許可するために、アカウント内のすべてのリソースに対してリソースポリシーを作成します。リソースポリシーに一意の外部IDを割り当てます。
B. 会社のAWSアカウントで、監査人のAWSアカウントを信頼するIAMロールを作成する。必要な権限を持つIAMポリシーを作成します。ポリシーをロールにアタッチします。ロールの信頼ポリシーに一意の外部IDを割り当てます。
C. 会社のAWSアカウントで、IAMユーザーを作成する。必要なIAMポリシーをIAMユーザーにアタッチする。IAMユーザーのAPIアクセスキーを作成する。監査人とアクセスキーを共有する。
D. 会社のAWSアカウントで、必要な権限を持つIAMグループを作成する。会社のアカウントに、各監査員用のIAMユーザーを作成します。IAMユーザーをIAMグループに追加します。
回答を見る
正解: B
質問 #100
ある会社が、静的コンテンツをホストする新しいウェブサイトをデザインしている。このウェブサイトでは、ユーザーが大きなファイルをアップロードしたりダウンロードしたりすることができる。会社の要件によると、すべてのデータは転送中および静止時に暗号化されなければなりません。ソリューションアーキテクトは、Amazon S3とAmazon CloudFrontを使用してソリューションを構築しています。(3つ選びなさい)
A. AWSキーマネージメントサービス(AWS KMS)のカスタマーマネージドキーで暗号化されたSecureStringパラメータを使用して、AWS Systems Manager Parameter Storeにデータベース認証情報を格納する。SecureStringパラメータへのアクセスを提供するために、各Lambda関数にロールをアタッチする。SecureString パラメータとカスタマーマネージドキーへのアクセスを制限し、IT セキュリティチームのみがパラメータとキーにアクセスできるようにする。
B. AWSキーマネジメントサービス(AWS KMS)のデフォルトのLambdaキーを使用して、データベースの認証情報を暗号化する。各Lambda関数の環境変数に認証情報を格納する。Lambdaコードで環境変数から認証情報をロードする。KMSキーへのアクセスを制限し、ITセキュリティチームのみがキーにアクセスできるようにする。
C. データベースの認証情報を各Lambda関数の環境変数に格納する。AWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用して環境変数を暗号化する。ITセキュリティチームのみがアクセスできるように、カスタマーマネージドキーへのアクセスを制限する。
D. データベースの認証情報を、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーに関連付けられたシークレットとしてAWS Secrets Managerに保存する。シークレットへのアクセスを提供するために、各Lambda関数にロールをアタッチする。ITセキュリティチームだけがシークレットとキーにアクセスできるように、シークレットとカスタマーマネージドキーへのアクセスを制限する。
回答を見る
正解: ACE
質問 #101
ある企業がインフラ全体をAWS上に構築した。同社はECサイトのホストにAmazon EC2インスタンスを使用し、静的データの保存にAmazon S3を使用している。同社の3人のエンジニアが、1つのAWSアカウントでクラウドの管理と開発を担当している。ソリューションアーキテクトは、エンジニアが行った変更を追跡するシステムをセットアップしなければならない。このシステムは
A. 会社のAWS組織を設定する。SCPを適用して、AWSアカウントに行われるコンプライアンス違反のセキュリティグループの変更を管理および追跡する。
B. AWS CloudTrailを有効にして、EC2セキュリティグループへの変更をキャプチャする。Amazon CloudWatchルールを有効にし、コンプライアンス違反のセキュリティ設定が検出された場合にアラートを提供する。
C. AWSアカウントでSCPを有効にし、環境に準拠しないセキュリティグループの変更が行われたときにアラートを提供する。
D. EC2のセキュリティグループでAWS Configを有効にし、コンプライアンス違反の変更を追跡する。Amazon Simple Notification Service(Amazon SNS)トピックを通じて、変更をアラートとして送信する。
回答を見る
正解: D
質問 #102
ある企業がAWSへの移行を希望している。同社は、すべてのアカウントとアプリケーションへのアクセスを一元管理するマルチアカウント構造を使用したいと考えている。また、プライベートネットワーク上でトラフィックを維持したい。ログイン時には多要素認証(MFA)が必要で、ユーザーグループには特定のロールが割り当てられている。同社は、開発用、ステージング用、本番用、共有ネットワーク用に別々のアカウントを作成する必要がある。本番用アカウントと共有ネットワーク・アカウントは、すべてのアカウントに接続できなければならない。
A. ラムダ関数が同時実行数の上限に達した。
B. ラムダ関数の同時実行のリージョン制限。
C. 同社は、API Gatewayアカウントの1秒あたりのコール数の上限に達した。
D. 同社は、API Gatewayのデフォルトのメソッドごとの1秒あたりの呼び出しの制限に達した。
回答を見る
正解: ACD
質問 #103
AWSのOrganizationsを使用している企業では、開発者がAWS上で実験できるようにしている。同社がデプロイしたランディングゾーンの一部として、開発者は会社のメールアドレスを使用してアカウントをリクエストする。同社は、開発者がコストのかかるサービスを立ち上げたり、不必要にサービスを実行したりしないようにしたいと考えている。会社は開発者に毎月の固定予算を与え、AWSのコストを制限しなければなりません。これらの要件を満たす手順の組み合わせはどれでしょうか?(3つ選びなさい)
A. ソースアカウントからLambda関数のデプロイパッケージをダウンロードします。デプロイパッケージを使用し、Targetアカウントで新しいLambda関数を作成する。自動化されたAurora DBクラスタのスナップショットをTargetアカウントと共有する。
B. ソースアカウントからLambda関数のデプロイパッケージをダウンロードします。デプロイパッケージを使用し、Targetアカウントで新しいLambda関数を作成する。AWS Resource Access Manager {AWS RAM}を使用して、Aurora DBクラスタをTargetアカウントと共有する。TargetアカウントにAurora DBクラスタのクローン権限を付与する。
C. AWS Resource Access Manager (AWS RAM)を使用して、Lambda関数とAurora DBクラスタをTargetアカウントと共有する。ターゲットアカウントにAurora DBクラスタのクローン権限を付与する。
D. AWS Resource Access Manager (AWS RAM)を使用して、Lambda関数をTargetアカウントと共有する。自動化されたAurora DBクラスタのスナップショットをターゲットアカウントと共有する。
回答を見る
正解: BCF
質問 #104
ある気象サービスは、eu-west-1リージョンのAWSでホストされるウェブアプリケーションから高解像度の天気図を提供する。天気図は頻繁に更新され、静的な HTML コンテンツと共に Amazon S3 に保存される。同社は最近、us-east-1リージョンのユーザーにサービスを提供するように拡大しました。これらの新しいユーザーは、それぞれの天気図を表示するのが時々遅いと報告しています。us-east-1のパフォーマンスの問題を解決する手順の組み合わせはどれでしょうか?(選択肢
A. 古いユーザープロファイルを削除してスペースを確保する。ユーザープロファイルをAmazon FSx for Lustreファイルシステムに移行する。
B. update-file-systemコマンドを使って容量を増やす。空き容量を監視するAmazon CloudWatchメトリックを実装する。Amazon EventBridgeを使用して、必要に応じてAWS Lambda関数を呼び出して容量を増やす。
C. AmazonCloudWatchのFreeStorageCapacityメトリックを使用してファイルシステムを監視する。必要に応じてAWS Step Functionsを使って容量を増やす。
D. 古いユーザープロファイルを削除してスペースを確保する。追加のFSx for Windows File Serverファイルシステムを作成する。50%のユーザーが新しいファイルシステムを使用するように、ユーザープロファイルのリダイレクトを更新します。
回答を見る
正解: BD
質問 #105
ある企業は、Amazon RDS for MySQLデータベースを使用してデータを保存する重要なアプリケーションを実行しています。RDSのDBインスタンスはMulti-AZモードでデプロイされています。最近のRDSデータベースのフェイルオーバーテストでは、アプリケーションに40秒の停止が発生しました。ソリューションアーキテクトは、停止時間を20秒未満に短縮するソリューションを設計する必要があります。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(3つ選びなさい)
A. お客様は、ログインして必要なタスクを実行するために、パートナー企業にAWSアカウントのアクセスキーを提供する必要があります。
B. 顧客は IAM ユーザを作成し、必要な権限を IAM ユーザに割り当てる。その後、顧客はパートナー企業に認証情報を提供し、ログインして必要なタスクを実行してもらう。
C. 顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためのアクセスを要求するときに、IAMロールのAmazonリソース名(ARN)を使用する必要があります。
D. 顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためにアクセスを要求するときに、IAMロールの信頼ポリシーに外部IDを含めて、IAMロールのAmazonリソース名(ARN)を使用する必要があります。
回答を見る
正解: CDE
質問 #106
あるライフサイエンス企業は、データ解析ワークフローを管理するオープンソースツールと、オンプレミスデータセンターのサーバー上で動作するDockerコンテナを組み合わせて、ゲノミクスデータを処理している。シーケンスデータが生成され、ローカル・ストレージ・エリア・ネットワーク(SAN)に保存された後、データが処理される。研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、ターンアラウンドを短縮するために、AWS上でゲノム解析プラットフォームを再構築することを決定した。
A. Amazon Elastic File System(Amazon EFS)ファイル共有を作成します。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成します。ユーザーデータスクリプトを実装して、アプリケーションをインストールし、インスタンスをADドメインに参加させ、EFSファイル共有をマウントします。
B. 現在稼働しているEC2インスタンスから新しいAMIを作成する。Amazon FSx for Lustreファイルシステムを作成する。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成する。インスタンスをADドメインに参加させ、FSx for Lustreファイルシステムをマウントするためのユーザーデータスクリプトを実装する。
C. Amazon FSx for Windows File Serverファイルシステムを作成します。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成します。ユーザーデータスクリプトを実装して、アプリケーションをインストールし、FSx for Windows File Serverファイルシステムをマウントします。シームレスなドメイン参加を実行して、インスタンスをADドメインに参加させる。
D. 現在稼働しているEC2インスタンスから新しいAMIを作成する。Amazon Elastic File System(Amazon EFS)ファイルシステムを作成する。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成する。シームレスドメインジョインを実行して、インスタンスをADドメインに参加させる。
回答を見る
正解: C
質問 #107
ある企業が、パブリック向けのアプリケーションロードバランサー(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンス上で実行されるWebアプリケーションを開発している。このアプリケーションには、特定の国のユーザーしかアクセスできない。同社は、ブロックされたアクセス要求をログに記録する機能を必要としている。これらの要件を満たすソリューションはどれか。
A. 指定された国に属するIP範囲のリストを含むIPSetを作成する。AWS WAFのWeb ACLを作成する。IPSet 内の IP 範囲から発信されないすべてのリクエストをブロックするルールを構成する。ルールを Web ACL に関連付ける。Web ACL を ALB に関連付ける。
B. AWS WAFのWeb ACLを作成します。指定された国から発信されていないすべてのリクエストをブロックするルールを構成する。ルールをWeb ACLに関連付ける。Web ACLをALBに関連付ける。
C. 指定した国から発信されていないリクエストをブロックするようにAWS Shieldを設定する。AWS ShieldをALBに関連付ける。
D. 指定された国に属するIP範囲からのポート80と443を許可するセキュリティグループルールを作成する。セキュリティグループをALBに関連付ける。
回答を見る
正解: B
質問 #108
ある企業が、ドキュメント処理のワークロードをAWSに移行しようとしている。同社は、処理サーバーが毎秒約5ドキュメントの割合で生成するドキュメントを保存、取得、変更するために、Amazon S3 APIをネイティブに使用するように多くのアプリケーションを更新しました。ドキュメント処理が終了した後、顧客はAmazon S3からドキュメントを直接ダウンロードすることができます。移行中、同社は、多くのドキュメントを生成する処理サーバーをすぐに更新できないことを発見しました。
A. アプリケーションをAWS Lambda関数に移行する。AWS SDK for Javaを使用して、会社がAmazon S3に直接保存しているファイルを生成、変更、アクセスします。
B. Amazon S3 File Gatewayをセットアップし、ドキュメントストアにリンクするファイル共有を構成する。NFSを使用して、ファイル共有をAmazon EC2インスタンスにマウントする。Amazon S3で変更が発生したら、RefreshCache APIコールを開始し、S3 File Gatewayを更新する。
C. Amazon FSx for Lustreをインポート・エクスポート・ポリシーで構成する。新しいファイルシステムをS3バケットにリンクする。Lustreクライアントをインストールし、NFSを使用してドキュメントストアをAmazon EC2インスタンスにマウントする。
D. AWS DataSyncを構成して、Amazon EC2インスタンスに接続する。生成されたファイルをAmazon S3との間で同期するタスクを構成する。
回答を見る
正解: B
質問 #109
ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用している。同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要がある。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれている。アプリケーションの負荷は変動するが、最小負荷と最大負荷はわかっている。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要がある。
A. コンテナイメージを関数としてAWS Lambdaにアップロードする。予想されるピーク負荷に対応するために、関連するLambda関数の同時実行数制限を設定する。Amazon API Gateway内で2つの別々のLambda統合を構成する:1つは本番用、もう1つはテスト用。
B. Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードする。予想される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Container Service (Amazon ECS)クラスタを構成する。ECRイメージからタスクをデプロイする。ECSクラスタにトラフィックを誘導するために、2つの個別のアプリケーション・ロード・バランサーを構成する。
C. Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードする。予想される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Kubernetes Service (Amazon EKS)クラスタを構成する。ECRイメージからタスクをデプロイする。EKSクラスタにトラフィックを誘導するために、2つの個別のアプリケーション・ロード・バランサーを構成する。
D. コンテナイメージをAWS Elastic Beanstalkにアップロードする。Elastic Beanstalkで、本番用とテスト用に別々の環境とデプロイメントを作成する。Elastic Beanstalkのデプロイメントにトラフィックを誘導するために、2つの別々のアプリケーションロードバランサーを構成します。
回答を見る
正解: B
質問 #110
ある企業は、複数のAWSアカウントを管理するためにAWS Organizationsを使用しています。あるソリューションアーキテクトは、AWS CloudFormationテンプレートを使用してSNSトピックとスタックセットを作成し、CloudFormationスタックのデプロイを自動化しました。ソリューションアーキテクトはAWS CloudFormationテンプレートを使用してSNSトピックとスタックセットを作成し、CloudFormationスタックのデプロイを自動化した。
A. 組織のメンバーアカウントにスタックセットを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsのドリフト検出を使用する。
B. 組織のメンバーアカウントにスタックを作成する。セルフサービス権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsの自動デプロイを有効にする。
C. 組織管理アカウントにスタックセットを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsの自動デプロイを有効にする。
D. Organizations管理アカウントでスタックを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsのドリフト検出を有効にする。
回答を見る
正解: C
質問 #111
ある企業が、モノリシックなアプリケーションをリファクタリングして、AWS 上にデプロイされるモダンなアプリケーション設計にすることを計画している。CI/CDパイプラインは、アプリケーションの最新の設計をサポートするためにアップグレードする必要があり、次の要件があります。
A. 各アカウントでAWSバジェットを構成し、アプリケーション、環境、所有者でグループ化されたバジェットアラートを構成する。各アラートのAmazon SNSトピックに各ビジネスユニットを追加します。各アカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成します。
B. 組織の管理アカウントでAWSバジェットを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成する。各アラートのAmazon SNSトピックに各ビジネスユニットを追加する。組織の管理アカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成する。
C. 各アカウントでAWSバジェットを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成する。各アラートの Amazon SNS トピックに各ビジネスユニットを追加します。各アカウントの AWS Billing and Cost Management ダッシュボードを使用して、各ビジネスユニットの月次レポートを作成します。
D. 組織の管理アカウントでAWSコストと使用状況レポートを有効にし、アプリケーション、環境、所有者でグループ化されたレポートを構成する。AWS Cost and Usage Reportsを処理し、予算アラートを送信し、各ビジネスユニットの電子メールリストに月次レポートを送信するAWS Lambda関数を作成します。
回答を見る
正解: B
質問 #112
ある企業が数百のAWSアカウントを持っている。同社は、AWS Organizationsの組織を使用して、すべてのアカウントを管理している。財務チームは、AWSコストに1日の予算を割り当てている。財務チームは、組織のAWSコストが割り当てられた予算の80%を超えた場合、電子メール通知を受信する必要があります。ソリューションアーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。
A. 組織の管理アカウントで、AWSバジェットを使用して、1日単位の予算を作成します。アラートしきい値を追加し、値を80%に設定する。Amazon Simple Notification Service (Amazon SNS)を使用して、財務チームに通知する。
B. 組織の管理アカウントで、AWS Trusted Advisorの組織ビュー機能を設定します。コスト最適化のための組織ビューレポートを作成します。アラートのしきい値を80%に設定します。通知設定を構成する。財務チームのメールアドレスを追加します。
C. AWSコントロールタワーに組織を登録する。オプションのコスト管理(ガードレール)を有効にする。コントロール(ガードレール)パラメータを80%に設定する。コントロール(ガードレール)通知の環境設定を行う。Amazon Simple Notification Service (Amazon SNS)を使用して、財務チームに通知します。
D. 組織の管理アカウントのAmazon S3バケットに毎日のAWSコストと使用状況レポートを保存するようにメンバーアカウントを構成します。Amazon EventBridgeを使用して、組織のコストを計算するために毎日のAmazon Athenaクエリをスケジュールする。コストの合計が割り当てられた予算の80%以上になった場合、Amazon CloudWatchアラートを送信するようにAthenaを設定する。Amazon Simple Notification Service (Amazon SNS)を使用して、財務チームに通知する。
回答を見る
正解: A
質問 #113
ある企業がインフラ全体をAWS上に構築した。同社はECサイトのホストにAmazon EC2インスタンスを使用し、静的データの保存にAmazon S3を使用している。同社の3人のエンジニアが、1つのAWSアカウントでクラウドの管理と開発を担当している。ソリューションアーキテクトは、エンジニアが行った変更を追跡するシステムをセットアップしなければならない。このシステムは
A. 会社のAWS組織を設定する。SCPを適用して、AWSアカウントに行われるコンプライアンス違反のセキュリティグループの変更を管理および追跡する。
B. AWS CloudTrailを有効にして、EC2セキュリティグループへの変更をキャプチャする。Amazon CloudWatchルールを有効にし、コンプライアンス違反のセキュリティ設定が検出された場合にアラートを提供する。
C. AWSアカウントでSCPを有効にし、環境に準拠しないセキュリティグループの変更が行われたときにアラートを提供する。
D. EC2のセキュリティグループでAWS Configを有効にし、コンプライアンス違反の変更を追跡する。Amazon Simple Notification Service(Amazon SNS)トピックを通じて、変更をアラートとして送信する。
回答を見る
正解: D
質問 #114
ある企業は、イベントの永続化のためにPostgreSQLデータベースを使用したオンプレミスの監視ソリューションを持っている。この企業はハイブリッドソリューションを構築したいと考えており、すでに自社のネットワークとAWSの間にVPN接続を設定している。ハイブリッドソリューションを構築したいと考えており、自社のネットワークとAWSの間にVPN接続を設定済み。
A. DX-A接続からDirect ConnectゲートウェイにプライベートVIFを作成する。高可用性のために、DX-B接続から同じダイレクトコネクトゲートウェイにプライベートVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをダイレクトコネクトゲートウェイに関連付けます。トランジットゲートウェイ同士をピア接続し、クロスリージョンルーティングをサポートする。
B. DX-A接続からダイレクトコネクトゲートウェイにトランジットVIFを作成する。eu-west-1トランジットゲートウェイをこのダイレクトコネクトゲートウェイに関連付ける。DX-8接続から別のダイレクトコネクトゲートウェイにトランジットVIFを作成する。us-east-1トランジットゲートウェイをこの別のダイレクトコネクトゲートウェイに関連付けます。ダイレクトコネクトゲートウェイ同士をピア接続し、高可用性とクロスリージョンルーティングをサポートします。
C. DX-A接続からDirect ConnectゲートウェイにトランジットVIFを作成する。高可用性のために、DX-B接続から同じダイレクトコネクトゲートウェイにトランジットVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをこのダイレクトコネクトゲートウェイに関連付けます。トランジットゲートウェイ間でトラフィックをルーティングするようにダイレクトコネクトゲートウェイを設定します。
D. DX-A接続からDirect ConnectゲートウェイにトランジットVIFを作成する。高可用性のために、DX-B接続から同じDirect ConnectゲートウェイにトランジットVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをこのダイレクトコネクトゲートウェイに関連付けます。トランジットゲートウェイ同士をピアリングして、クロスリージョンルーティングをサポートします。
回答を見る
正解: AD
質問 #115
あるソリューションアーキテクトが、Amazon S3バケットにオブジェクトを保存するアプリケーションを作成しています。ソリューションアーキテクトは、同時に使用される2つのAWSリージョンにアプリケーションを展開する必要があります。2つのS3バケット内のオブジェクトは、互いに同期されたままでなければなりません。どのステップの組み合わせが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?
A. すべてのアプリケーションを準拠する最も近いAWSリージョンに移行する。オンプレミスの中央データセンターとAWSの間にAWS Direct Connect接続を設定する。Direct Connectゲートウェイを導入する。
B. AWS Snowball Edge Storage Optimizedデバイスを、データ規制要件や1桁ミリ秒のレイテンシ要件があるアプリケーションに使用する。デバイスを構内に保持する。工場サイトのワークロードをホストするためにAWS Wavelengthを導入する。
C. データ規制要件または1桁ミリ秒のレイテンシの要件があるアプリケーションには、AWS Outpostsをインストールする。工場サイトのワークロードをホストするために、AWS Snowball Edge Compute Optimizedデバイスを使用する。
D. データ規制要件または1桁ミリ秒のレイテンシの要件があるアプリケーションをAWSローカルゾーンに移行する。AWS Wavelengthをファクトリーサイトのワークロードのホストにデプロイする。
回答を見る
正解: ABE
質問 #116
ある企業がAWS上でWebアプリケーションを運用している。Webアプリケーションは、Amazon CloudFrontディストリビューションの背後にあるAmazon S3バケットから静的コンテンツを配信する。このアプリケーションは、Auto ScalingグループのAmazon EC2インスタンス群にリクエストを分散するアプリケーションロードバランサー(ALB)を使用して、動的コンテンツを提供している。一部のユーザーは、ピーク時にユーザーがウェブサイトにアクセスしようとすると、時折問題が発生すると報告していました。運用チームは
A. Amazon Elastic Container Service(Amazon ECS)を使用して、Fargate起動タイプでアプリケーションコンテナをデプロイします。共有ストレージにAmazon Elastic File System(Amazon EFS)を使用する。ECSタスク定義で、EFSファイルシステムID、コンテナマウントポイント、EFS認可IAMロールを参照します。
B. Amazon Elastic Container Service(Amazon ECS)を使用して、Fargate起動タイプでアプリケーションコンテナをデプロイします。共有ストレージに Amazon FSx for Lustre を使用します。ECS タスク定義で、FSx for Lustre ファイルシステム ID、コンテナマウントポイント、および FSx for Lustre 認証 IAM ロールを参照します。
C. Amazon Elastic Container Service(Amazon ECS)を使用して、Amazon EC2の起動タイプと自動スケーリングをオンにして、アプリケーションコンテナをデプロイする。共有ストレージにAmazon Elastic File System(Amazon EFS)を使用する。ECSコンテナインスタンスにEFSファイルシステムをマウントする。EC2インスタンスプロファイルにEFS認証IAMロールを追加する。
D. Amazon Elastic Container Service(Amazon ECS)を使用して、Amazon EC2の起動タイプと自動スケーリングをオンにして、アプリケーションコンテナをデプロイする。共有ストレージとして、マルチアタッチを有効にしたAmazon Elastic Block Store(Amazon EBS)ボリュームを使用する。EBSボリュームをECSコンテナインスタンスにアタッチする。EC2インスタンスプロファイルにEBS認証IAMロールを追加する。
回答を見る
正解: C
質問 #117
あるオンラインゲーム会社は、ゲームプラットフォームをAWS上で再ホストする必要がある。同社のゲームアプリケーションは、ハイパフォーマンスコンピューティング(HPC)処理を必要とし、頻繁に変更されるリーダーボードを持っています。コンピュート生成に最適化されたUbuntuインスタンスが、ゲーム表示用のNode.jsアプリケーションをホストしている。ゲームの状態は、オンプレミスのRedisインスタンスで追跡されます。同社は、アプリケーションのパフォーマンスを最適化する移行戦略を必要としています。これらの要件を満たすソリューションはどれでしょうか。
A. アプリケーションロードバランサーの後ろに、m5
B. アプリケーションロードバランサーの後ろに、c5
C. アプリケーションロードバランサーの後ろに、c5
D. アプリケーションロードバランサーの後ろに、m5
回答を見る
正解: C
質問 #118
ある企業は、アプリケーションロードバランサーの背後にあるAuto Scalingグループの複数のAmazon EC2インスタンスでアプリケーションを実行している。アプリケーションの負荷は1日中変化しており、EC2インスタンスは定期的にスケールインとスケールアウトを繰り返している。EC2インスタンスのログファイルは、15分ごとに中央のAmazon S3バケットにコピーされる。セキュリティチームは、終了したEC2インスタンスの一部からログファイルがなくなっていることを発見した。
A. ログファイルをAmazon S3にコピーするスクリプトを作成し、EC2インスタンス上のファイルにスクリプトを保存します。Auto Scalingグループからのライフサイクルイベントを検出するために、Auto ScalingライフサイクルフックとAmazon EventBridgeルールを作成する。autoscaling:EC2_INSTANCE_TERMINATING transitionでAWS Lambda関数を呼び出し、Auto ScalingグループにABANDONを送信して終了を防ぎ、ログファイルをコピーするスクリプトを実行し、AWS SDKを使用してインスタンスを終了する。
B. ログファイルをAmazon S3にコピーするスクリプトを含むAWS Systems Managerドキュメントを作成する。Auto Scalingグループからのライフサイクルイベントを検出するために、Auto ScalingライフサイクルフックとAmazon EventBridgeルールを作成する。autoscaling:EC2_INSTANCE_TERMINATING transitionでAWS Lambda関数を呼び出して、AWS Systems Manager APIのSendCommandオペレーションを呼び出し、ドキュメントを実行してログファイルをコピーし、Auto ScalingグループにCONTINUEを送信してインスタンスを終了する。
C. ログの配信レートを5分ごとに変更する。ログファイルをAmazon S3にコピーするスクリプトを作成し、EC2インスタンスのユーザーデータにスクリプトを追加する。EC2インスタンスの終了を検出するためのAmazon EventBridgeルールを作成する。AWS CLIを使用するEventBridgeルールからAWS Lambda関数を呼び出して、ユーザーデータのスクリプトを実行し、ログファイルをコピーしてインスタンスを終了する。
D. ログファイルをAmazon S3にコピーするスクリプトを含むAWS Systems Managerドキュメントを作成する。Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するAuto Scalingライフサイクルフックを作成する。SNS 通知から、AWS Systems Manager API の SendCommand オペレーションを呼び出して、ログファイルをコピーするドキュメントを実行し、インスタンスを終了するために Auto Scaling グループに ABANDON を送信する。
回答を見る
正解: B
質問 #119
ある企業が、キャッシュ層としてAmazon ElastiCache for Redisクラスタを使用するアプリケーションを実行している。最近のセキュリティ監査で、同社がElastiCacheに対して静止時の暗号化を設定していることが明らかになった。しかし、同社はElastiCacheに転送時の暗号化を設定しなかった。ソリューションアーキテクトは、ユーザ認証を要求するように変更し、会社がエンドツーエンドの暗号化を使用していることを確認する必要があります。
A. AUTHトークンを作成する。トークンを暗号化されたパラメータとしてAWS System Manager Parameter Storeに保存します。AUTHで新しいクラスタを作成し、トランジットでの暗号化を設定します。必要なときにパラメータストアからAUTHトークンを取得し、認証にAUTHトークンを使用するようにアプリケーションを更新します。
B. AUTHトークンを作成する。トークンをAWS Secrets Managerに保存する。AUTH トークンを使用するように既存のクラスタを設定し、トランジット時の暗号化を設定する。必要なときにSecrets ManagerからAUTHトークンを取得し、認証にAUTHトークンを使用するようにアプリケーションを更新する。
C. SSL証明書を作成する。AWS Secrets Managerに証明書を保存します。新しいクラスタを作成し、トランジット時の暗号化を設定します。必要に応じてSecrets ManagerからSSL証明書を取得し、認証に証明書を使用するようにアプリケーションを更新します。
D. SSL証明書を作成する。証明書をAWS Systems Manager Parameter Storeに、暗号化された詳細パラメータとして格納します。既存のクラスタを更新して、トランジット時の暗号化を構成する。必要なときにパラメータストアからSSL証明書を取得し、認証に証明書を使用するようにアプリケーションを更新する。
回答を見る
正解: B
質問 #120
ある企業が、ユーザーが文書をアップロードする電子文書管理システムを構築している。アプリケーションスタックは完全にサーバーレスで、eu-central-1リージョンのAWS上で実行される。このシステムには、Amazon S3 をオリジンとして配信に Amazon CloudFront ディストリビューションを使用するウェブアプリケーションが含まれている。ウェブアプリケーションは、Amazon API Gateway Regionalのエンドポイントと通信する。API Gateway APIは、Amazon Aurora Serverlessデータベースにメタデータを格納するAWS Lambda関数を呼び出し、そのAPIを使用して、Amazon Aurora Serverlessデータベースにメタデータを格納し、そのAPIを使用して、Amazon Aurora Serverlessデータベースにメタデータを格納する。
A. S3バケットにS3 Intelligent-Tieringを設定します。
B. S3ライフサイクルポリシーを構成して、30日後に画像オブジェクトとビデオオブジェクトをS3 StandardからS3 Glacier Deep Archiveに移行します。
C. Amazon S3を、Amazon EC2インスタンスにマウントされるAmazon Elastic File System(Amazon EFS)ファイルシステムに置き換える。
D. S3イメージオブジェクトとS3ビデオオブジェクトにCache-Control: max-ageヘッダーを追加します。ヘッダーを30日に設定する。
回答を見る
正解: AC
質問 #121
ある企業が最近、AWSクラウドで新しいアプリケーションワークロードのホスティングを開始した。同社はAmazon EC2インスタンスを使用しています。Amazon Elastic File System(Amazon EFS)ファイルシステム、およびAmazon RDS DBインスタンスを使用しています。規制要件とビジネス要件を満たすために、同社はデータバックアップについて次の変更を行う必要があります。
A. Amazon Kinesis Data Firehoseを使用して、受信センサーデータを収集し、Kinesisクライアントでデータを分析し、結果をAmazon RDSインスタンスに保存します。
B. Amazon Kinesis Data Streamsを使用して、受信センサーデータを収集し、Kinesisクライアントでデータを分析し、Amazon EMRを使用してAmazon Redshiftクラスタに結果を保存する。
C. アマゾンS3を使用してインバウンドデバイスデータを収集し、KinesisでアマゾンSQSからデータを分析し、結果をアマゾンRedshiftクラスタに保存します。
D. Amazon API Gatewayを使ってリクエストをAmazon SQSキューに入れ、AWS Lambda関数でデータを分析し、Amazon EMRを使ってAmazon Redshiftクラスタに結果を保存する。
回答を見る
正解: ABD
質問 #122
ある会社は、ユーザーが短い動画をアップロードできるウェブ・アプリケーションを持っている。動画はAmazon EBSボリュームに保存され、分類のためにカスタム認識ソフトウェアで分析される。Webサイトには静的コンテンツが含まれ、特定の月にピークを迎える変動トラフィックがある。アーキテクチャは、Webアプリケーション用のAuto Scalingグループで稼働するAmazon EC2インスタンスと、Amazon SQSキューを処理するためのAuto Scalingグループで稼働するEC2インスタンスで構成されている。同社は、アプリケーションの再構築を望んでいる。
A. WebアプリケーションにはAmazon ECSコンテナを使用し、SQSキューを処理するAuto ScalingグループにはSpotインスタンスを使用する。カスタム・ソフトウェアをAmazon Rekognitionに置き換えて、動画を分類する。
B. アップロードされた動画をAmazon EFSに保存し、そのファイルシステムをWebアプリケーション用のEC2インスタンスにマウントする。Amazon Rekognition APIを呼び出して動画を分類するAWS Lambda関数で、SQSキューを処理する。
C. Amazon S3でウェブアプリケーションをホストする。アップロードされた動画をAmazon S3に保存する。S3のイベント通知を使用して、SQSキューにイベントをパブリッシュする。Amazon Rekognition APIを呼び出して動画を分類するAWS Lambda関数でSQSキューを処理する。
D. AWS Elastic Beanstalkを使用して、Webアプリケーション用のAuto ScalingグループでEC2インスタンスを起動し、SQSキューを処理するワーカー環境を起動する。カスタムソフトウェアをAmazon Rekognitionに置き換えて、動画を分類する。
回答を見る
正解: C
質問 #123
ある会社がAWS上でアプリケーションをホストしている。アプリケーションは、単一のAmazon S3バケットに格納されているオブジェクトを読み書きします。同社は、2つのAWSリージョンにアプリケーションを展開するためにアプリケーションを変更する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?
A. S3バケットをオリジンとして、Amazon CloudFrontディストリビューションをセットアップする。アプリケーションを2つ目のリージョンにデプロイする。 CloudFrontディストリビューションを使用するようにアプリケーションを修正する。AWS Global Acceleratorを使用して、S3バケット内のデータにアクセスする。
B. 2つ目のリージョンに新しいS3バケットを作成する。元のS3バケットと新しいS3バケット間で双方向のS3クロスリージョンレプリケーション(CRR)を設定する。両方のS3バケットを使用するS3マルチリージョンアクセスポイントを設定する。変更したアプリケーションを両方のリージョンにデプロイする。
C. 2つ目のリージョンに新しいS3バケットを作成する。 2つ目のリージョンにアプリケーションをデプロイする。新しいS3バケットを使用するようにアプリケーションを設定する。元のS3バケットから新しいS3バケットにS3クロスリージョンレプリケーション(CRR)を設定する。
D. S3バケットをオリジンとして、S3ゲートウェイのエンドポイントをセットアップする。アプリケーションを2つ目のリージョンにデプロイする。新しいS3ゲートウェイエンドポイントを使用するようにアプリケーションを修正する。S3バケットでS3 Intelligent-Tieringを使用する。
回答を見る
正解: B
質問 #124
ある会社のソリューションアーキテクトが、AWS 上で動作するウェブアプリケーションをレビューしています。アプリケーションはus-east-1リージョンのAmazon S3バケット内の静的アセットを参照している。同社は複数のAWSリージョンにまたがる弾力性を必要としている。同社はすでに2つ目のリージョンにS3バケットを作成している。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. 各オブジェクトを両方のS3バケットに書き込むようにアプリケーションを設定します。各S3バケットに重み付けルーティングポリシーを使用して、レコードセットを持つAmazon Route 53パブリックホストゾーンを設定します。Route 53 DNS名を使用してオブジェクトを参照するようにアプリケーションを設定します。
B. us-east-1のS3バケットから2番目のリージョンのS3バケットにオブジェクトをコピーするAWS Lambda関数を作成します。オブジェクトがus-east-1のS3バケットに書き込まれるたびにLambda関数を呼び出す。2つのS3バケットをオリジンとして含むオリジングループでAmazon CloudFrontディストリビューションをセットアップする。
C. us-east-1のS3バケットにレプリケーションを設定し、2つ目のリージョンのS3バケットにオブジェクトをレプリケートする。2つのS3バケットをオリジンとして含むオリジングループでAmazon CloudFrontディストリビューションをセットアップする。
D. us-east-1のS3バケットでレプリケーションを構成し、オブジェクトを2番目のリージョンのS3バケットにレプリケートする。フェイルオーバーが必要な場合は、アプリケーションコードを更新して、2番目のリージョンのS3バケットからS3オブジェクトをロードする。
回答を見る
正解: C
質問 #125
ある会社には、AWS Organizationsの組織の一部であるアカウントが10個ある。各アカウントにAWS Configが設定されている。この会社は、各AWSアカウントにAmazon EventBridgeルールを設定し、Amazon EC2セキュリティグループの受信ルールが0.0.0.0/0をソースとして作成されたときに、Amazon Simple Notification Service(AmazonSNS)トピックに通知します。会社のセキュリティチームは、SNSトピックにサブスクライブしている。
A. EventBridgeルールを修正し、AWS Lambda関数を呼び出して、セキュリティグループの受信ルールを削除し、SNSトピックに公開します。更新したルールをNonProd OUにデプロイします。
B. NonProd OUにvpc-sg-open-only-to-authorized-ports AWS Config管理ルールを追加します。
C. aws:SourceIp条件キーの値が0
D. aws:SourceIp条件キーの値が0
回答を見る
正解: C
質問 #126
あるアドベンチャー会社がモバイルアプリに新機能を追加した。ユーザーはこの機能を使って、ハイキングやラフティングの写真や動画をいつでもアップロードできる。写真と動画はAmazon S3のスタンダードストレージのS3バケットに保存され、Amazon CloudFrontを通じて提供される。同社はストレージのコストを最適化する必要がある。ソリューションアーキテクトは、アップロードされた写真や動画のほとんどが30日後にはほとんどアクセスされないことを発見する。しかし、アップロードされた写真や動画の中には、頻繁にアクセスされるものもあります。
A. 過去12ヶ月のS3使用に関するAWSコストと使用レポートをダウンロードする。コスト削減のためのAWS Trusted Advisorの推奨事項を確認します。
B. S3ストレージクラス分析を使用する。Amazon QuickSightダッシュボードにデータの傾向をインポートし、ストレージの傾向を分析する。
C. Amazon S3 Storage Lensを使用します。デフォルトのダッシュボードをアップグレードして、ストレージトレンドの高度なメトリクスを含める。
D. Access Analyzer for S3を使用します。過去12ヶ月のAccess Analyzer for S3レポートをダウンロードします。
回答を見る
正解: A
質問 #127
ある企業がアプリケーションをオンプレミスからAWSに移行した。アプリケーションのフロントエンドは静的なウェブサイトで、アプリケーションロードバランサー(ALB)の背後にある2つのAmazon EC2インスタンスで実行される。アプリケーションバックエンドはPythonアプリケーションで、別のALBの背後にある3つのEC2インスタンスで実行される。EC2インスタンスは大規模で汎用的なオンデマンドインスタンスで、アプリケーションのピーク使用量に対するオンプレミスの仕様を満たすサイズに設定されている。
A. EKSクラスタがベースライン負荷で使用するEC2インスタンス用に、標準リザーブドインスタンスを購入する。ピークに対応するためにスポットインスタンスでクラスタを拡張する。1年間の予測ピーク負荷に対応するため、データベース用に1年間のAll Upfront Reservedインスタンスを購入する。
B. EKSクラスタの予測される中負荷に対するコンピュートセービングプランを購入する。ピーク時のイベント日に基づくオンデマンド容量予約でクラスタを拡張する。予測される基本負荷に対応するため、データベース用に1年間のアップフロント予約なしインスタンスを購入する。ピーク時にデータベースの読み取りレプリカを一時的にスケールアウトする。
C. EKSクラスタの予測ベース負荷に対してEC2インスタンス節約プランを購入する。ピークに対応するためにスポットインスタンスでクラスタを拡張する。予測される基本負荷を満たすために、データベース用の1年間のAll Upfront Reservedインスタンスを購入する。ピーク時に手動でDBインスタンスを一時的にスケールアップする。
D. EKSクラスタの予測されるベースロードに対してCompute Savings Plansを購入する。ピークに対応するためにスポットインスタンスでクラスタを拡張する。予測される基本負荷に対応するために、データベース用に1年間のAll Upfront Reservedインスタンスを購入する。ピーク時に手動でDBインスタンスを一時的にスケールアップする。
回答を見る
正解: BE
質問 #128
ある出版社のデザインチームが、eコマースのWebアプリケーションで使用するアイコンやその他の静的アセットを更新しています。同社は、本番用アカウントでホストされているAmazon S3バケットからアイコンとアセットを提供しています。デザインチームが開発アカウントで静的アセットをテストした後、デザインチームは本番アカウントのS3バケットにアセットをロードする必要があります。ソリューションアーキテクトは
A. Elastic Beanstalkアプリケーションを新規作成します。ロードバランス環境タイプを選択します。すべてのアベイラビリティゾーンを選択します。最大CPU使用率が85%を5分間超えた場合に実行するスケールアウトルールを追加します。
B. 2つ目のElastic Beanstalk環境を作成する。トラフィック分割デプロイメントポリシーを適用する。5分間の平均CPU使用率が85%を超えた場合に、新しい環境に誘導する着信トラフィックの割合を指定する。
C. 既存の環境のキャパシティ構成を変更し、負荷分散環境タイプを使用する。すべてのアベイラビリティ・ゾーンを選択します。平均CPU使用率が5分間85%を超えた場合に実行されるスケールアウトルールを追加します。
D. ロードバランシングオプション付きの環境再構築アクションを選択します。アベイラビリティゾーンを選択します。CPU使用率の合計が5分間85%を超えた場合に実行されるスケールアウト・ルールを追加します。
回答を見る
正解: ACE
質問 #129
ある企業が、Amazon RDS上のMicrosoft SQL Server DBインスタンスにアクセスする必要があるAWS Lambda関数を使用して、サーバーレスアーキテクチャを実装しています。会社の開発者は、開発データベースの認証情報にアクセスすることが許可されています。しかし、本番用データベースの認証情報は、ITセキュリティチームのIAMユーザーグループのメンバーだけがアクセスできるキーで暗号化されていなければなりません。ティ
A. Web層とアプリケーション層用に、アプリケーションロードバランサーの背後にあるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。BabelfishをオンにしたAmazon Aurora PostgreSQLを使用して、SQL Serverデータベースをリプラットフォームする。
B. AWS Database Migration Service(AWS DMS)を使用して、すべてのサーバーのイメージを作成する。オンプレミスのインポートに基づくAmazon EC2インスタンスをデプロイする。Web層とアプリケーション層のNetwork Load Balancerの背後にあるAuto Scalingグループにインスタンスをデプロイする。データベース層としてAmazon DynamoDBを使用する。
C. Webフロントエンド層とアプリケーション層をコンテナ化する。Amazon Elastic Kubernetes Service (Amazon EKS)クラスタをプロビジョニングする。Web層とアプリケーション層のNetwork Load Balancerの背後にAuto Scalingグループを作成する。Amazon RDS for SQL Serverを使ってデータベースをホストする。
D. アプリケーション関数をAWS Lambda関数に分離する。Webフロントエンド層とアプリケーション層にAmazon API Gatewayを使用する。Amazon S3にデータを移行する。Amazon Athenaを使用してデータをクエリする。
回答を見る
正解: D
質問 #130
ある小売企業が、ビジネスパートナーである別の企業に一連のデータファイルを提供する必要がある。これらのファイルは、小売企業に属するアカウントAのAmazon S3バケットに保存されている。ビジネスパートナー企業は、自社のIAMユーザーの1人であるUser_DataProcessorが、自社のAWSアカウント(アカウントB)からファイルにアクセスすることを望んでいます。User_DataProcessorがS3バケットに正常にアクセスできるようにするために、両社が取るべき手順の組み合わせはどれですか?(2つ選んでください)
A. アカウントAのS3バケットのクロスオリジンリソース共有(CORS)機能をオンにする。
B. アカウントAで、S3バケットポリシーを次のように設定します:
C. アカウントAで、S3バケットポリシーを次のように設定します:
D. アカウントBで、User_DataProcessorの権限を以下のように設定する:
E. アカウントBで、User_DataProcessorの権限を以下のように設定する:
回答を見る
正解: D
質問 #131
ある大手モバイルゲーム会社は、すべてのオンプレミスインフラストラクチャをAWSクラウドに移行することに成功しました。ソリューションアーキテクトは、環境が設計に従って構築され、Well-Architected Framework に沿って実行されていることを確認するために、環境をレビューしています。Cost Explorer で以前の月次コストをレビューしているとき、ソリューションアーキテクトは、いくつかの大規模なインスタンスタイプの作成とその後の終了が、コストの高い割合を占めていることに気づきます。ソリューションアーキテクトは
A. AWS Configで希望するインスタンスタイプの管理ルールを作成する。許可されるインスタンスタイプでルールを構成する。このルールをイベントにアタッチし、新しいEC2インスタンスが起動するたびに実行する。
B. EC2コンソールで、許可されるインスタンスタイプを指定する起動テンプレートを作成する。開発者のIAMアカウントに起動テンプレートを割り当てる。
C. 新しいIAMポリシーを作成します。許可するインスタンスタイプを指定する。開発者の IAM アカウントを含む IAM グループにポリシーをアタッチする。
D. EC2 Image Builderを使用して、開発者用のイメージパイプラインを作成し、ゴールデンイメージの作成を支援する。
回答を見る
正解: C
質問 #132
ある企業が、多階層のWebアプリケーションをコンテナ化し、オンプレミスのデータセンターからAWSにアプリケーションを移行したいと考えている。アプリケーションには、Web、アプリケーション、データベースの各層が含まれる。会社はアプリケーションをフォールトトレラントでスケーラブルにする必要がある。頻繁にアクセスされるデータは、アプリケーションサーバー間で常に利用可能でなければならない。フロントエンドのWebサーバーはセッションの永続性が必要で、トラフィックの増加に合わせて拡張する必要があります。
A. AWS Fargate上のAmazon Elastic Container Service(Amazon ECS)でアプリケーションを実行する。ウェブ層とアプリケーション層の間で頻繁にアクセスされるデータには、Amazon Elastic File System(Amazon EFS)を使用する。Amazon Simple Queue Service (Amazon SQS)にフロントエンドのウェブサーバーのセッションデータを保存する。
B. Amazon EC2上のAmazon Elastic Container Service(Amazon ECS)でアプリケーションを実行する。Amazon ElastiCache for Redisを使用して、フロントエンドのWebサーバーのセッションデータをキャッシュする。複数のアベイラビリティゾーンに分散しているEC2インスタンスで、マルチアタッチ機能付きのAmazon Elastic Block Store(Amazon EBS)を使用する。
C. Amazon Elastic Kubernetes Service(Amazon EKS)でアプリケーションを実行する。マネージドノードグループを使用するようにAmazon EKSを設定する。ReplicaSetsを使用して、Webサーバーとアプリケーションを実行する。Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。EFSファイルシステムをすべてのEKSポッドにマウントして、フロントエンドのWebサーバーのセッションデータを保存します。
D. Amazon Elastic Kubernetes Service(Amazon EKS)にアプリケーションをデプロイする。マネージドノードグループを使用するようにAmazon EKSを設定する。EKSクラスタ内のKubernetesデプロイメントとしてWebサーバとアプリケーションを実行する。フロントエンドのWebサーバーのセッションデータをAmazon DynamoDBのテーブルに格納します。すべてのアプリケーションがデプロイ時にマウントするAmazon Elastic File System(Amazon EFS)ボリュームを作成する。
回答を見る
正解: D
質問 #133
ある企業が、開発ワークロードと本番ワークロードをAWS Organizationsの新しい組織に移行している。同社は、開発用の独立したメンバーアカウントと本番用の独立したメンバーアカウントを作成した。連結請求は管理アカウントにリンクされている。管理アカウントでは、ソリューションアーキテクトは、両方のメンバーアカウントのリソースを停止または終了できるIAMユーザを作成する必要があります。
A. 管理アカウントにIAMユーザーとクロスアカウントロールを作成する。メンバーアカウントへの最小権限アクセスでクロスアカウントロールを構成する。
B. 各メンバーアカウントにIAMユーザーを作成する。管理アカウントで、最小権限アクセスを持つクロスアカウントロールを作成する。信頼ポリシーを使用して、IAMユーザーにクロスアカウントロールへのアクセスを許可する。
C. 管理アカウントにIAMユーザーを作成します。メンバーアカウントで、最小権限アクセス権を持つIAMグループを作成する。管理アカウントのIAMユーザーを、メンバーアカウントの各IAMグループに追加します。
D. 管理アカウントにIAMユーザーを作成する。メンバーアカウントで、最小権限アクセスを持つクロスアカウントロールを作成する。信頼ポリシーを使用して、IAM ユーザーにロールへのアクセス権を付与します。
回答を見る
正解: D
質問 #134
ある企業は、NATゲートウェイでVPCフローログを有効にしています。同社は、パブリックIPアドレス198.51.100.2からプライベートAmazon EC2インスタンス宛に来るインバウンドトラフィックのAction = ACCEPTを確認しています。ソリューションアーキテクトは、トラフィックがインターネットからの未承諾のインバウンド接続であるかどうかを判断する必要があります。VPC CIDRブロックの最初の2つのオクテットは203.0です。ソリューションアーキテクトがこれらの要件を満たすために取るべき一連の手順はどれですか?
A. AWS CloudTrailコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インタフェースとプライベート・インスタンスのエラスティック・ネットワーク・インタレースを含むログ・グループを選択する。宛先アドレスを "like 203
B. Amazon CloudWatchコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インタフェースとプライベート・インスタンスのエラスティック・ネットワーク・インタフェースを含むログ・グループを選択する。宛先アドレスを「203
C. AWS CloudTrailコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インターフェースとプライベート・インスタンスのエラスティック・ネットワーク・インターフェースを含むログ・グループを選択する。宛先アドレスを "like 198
D. Amazon CloudWatchコンソールを開く。NATゲートウェイのエラスティック・ネットワーク・インターフェースとプライベート・インスタンスのエラスティック・ネットワーク・インターフェースを含むログ・グループを選択する。宛先アドレスを「like 198
回答を見る
正解: B
質問 #135
ある企業が、顧客がオンライン注文を行うために使用するアプリケーションを更新しています。同社は更新したアプリケーションをAmazon Elastic Container Service(Amazon ECS)クラスタ上でホストします。アプリケーション・データの保存にはAmazon DynamoDBを使用する。公開アプリケーション・ロード・バランサー(ALB)がエンドユーザーにアプリケーションへのアクセスを提供する。同社は攻撃を防ぎ、最小限のサービス停止で事業継続性を確保しなければならない。
A. Route 53フェイルオーバールーティングポリシーを設定します。ALBエンドポイントのステータスを決定し、フェイルオーバーS3バケットエンドポイントにフェイルオーバーするためのヘルスチェックを構成します。
B. カスタムエラーページをホストするために、2つ目のCloudFrontディストリビューションとS3静的ウェブサイトを作成します。Route 53フェイルオーバールーティングポリシーを設定します。2つのディストリビューション間でアクティブ-パッシブ構成を使用します。
C. 2つのオリジンを持つCloudFrontオリジングループを作成します。ALBエンドポイントをプライマリオリジンに設定する。セカンダリ・オリジンには、静的ウェブサイトをホストするように設定されたS3バケットを設定します。 CloudFrontディストリビューションのオリジンフェイルオーバーを設定します。S3の静的ウェブサイトを更新し、カスタムエラーページを組み込む。
D. ALBが返す各HTTPレスポンスコードを検証するCloudFront関数を作成する。S3バケットにS3静的ウェブサイトを作成します。カスタムエラーページをフェイルオーバーとしてS3バケットにアップロードする。S3バケットを読み取り、エラーページをエンドユーザーに提供するように関数を更新します。
回答を見る
正解: AE
質問 #136
ある企業がAWSクラウドでソリューションを構築している。何千ものデバイスがソリューションに接続し、データを送信する。各デバイスは、MQTTプロトコルでリアルタイムにデータを送受信できる必要があります。各デバイスは、一意のX.509証明書を使用して認証する必要があります。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?
A. AWS IoT Coreをセットアップする。各デバイスについて、対応するAmazon MQキューを作成し、証明書をプロビジョニングする。各デバイスをAmazon MQに接続する。
B. ネットワークロードバランサー(NLB)を作成し、AWS Lambdaオーソライザーで構成する。Auto ScalingグループのAmazon EC2インスタンス上でMQTTブローカーを実行する。NLのターゲットとしてAuto Scalingグループを設定する 各デバイスをNLに接続する
C. AWS IoT Coreをセットアップする。各デバイスに対応する AWS IoT を作成し、証明書をプロビジョニングします。各デバイスをAWS IoT Coreに接続します。
D. Amazon API Gateway HTTP APIとネットワークロードバランサー(NLB)をセットアップする。API GatewayとNLB間の統合を作成する。HTTP API上で相互TLS証明書オーソライザーを設定する。NLBがターゲットとするAmazon EC2インスタンス上でMQTTブローカーを実行する。各デバイスをNLBに接続する。
回答を見る
正解: C
質問 #137
あるグローバルなメディア企業が、アプリケーションのマルチリージョン展開を計画している。Amazon DynamoDBのグローバルテーブルがデプロイメントをバックアップし、ユーザーが集中する2つの大陸で一貫したユーザーエクスペリエンスを維持する。各デプロイメントにはパブリックのアプリケーションロードバランサー(ALB)がある。同社は社内でパブリックDNSを管理している。同社はapexドメインを通じてアプリケーションを利用できるようにしたいと考えています。これらの要件を最も少ない労力で満たすソリューションはどれでしょうか?
A. 共有ライブラリとカスタムクラスをDockerイメージにデプロイします。イメージをS3バケットに保存する。DockerイメージをソースとするLambdaレイヤーを作成する。APIのLambda関数をZipパッケージとしてデプロイする。Lambdaレイヤーを使用するようにパッケージを設定する。
B. 共有ライブラリとカスタムクラスをDockerイメージにデプロイします。Amazon Elastic Container Registry (Amazon ECR)にイメージをアップロードする。DockerイメージをソースとするLambdaレイヤーを作成する。APIのLambda関数をZipパッケージとしてデプロイする。Lambdaレイヤーを使用するようにパッケージを設定する。
C. AWS Fargate起動タイプを使用して、Amazon Elastic Container Service(Amazon ECS)のDockerコンテナに共有ライブラリとカスタムクラスをデプロイする。APIのLambda関数をZipパッケージとしてデプロイする。デプロイされたコンテナをLambdaレイヤーとして使用するようにパッケージを設定する。
D. 共有ライブラリ、カスタムクラス、APIのLambda関数のコードをDockerイメージにデプロイします。Amazon Elastic Container Registry (Amazon ECR)にイメージをアップロードする。Dockerイメージをデプロイパッケージとして使用するように、APIのLambda関数を設定する。
回答を見る
正解: C
質問 #138
ある企業がワークロードをオンプレミスからAWSに移行したいと考えている。ワークロードは Linux と Windows で稼働している。同社は、オンプレミスのワークロードのシステム構成、システムパフォーマンス、実行中のプロセス、およびネットワーク接続の詳細を取得する必要があります。同社はまた、オンプレミスのアプリケーションをAWS移行のためのグループに分けなければならない。同社は以下を推奨する必要がある。
A. NATゲートウェイをNATインスタンスに置き換える。VPCルートテーブルで、プライベートサブネットからNATインスタンスへのルートを作成します。
B. EC2インスタンスをパブリックサブネットに移動する。NATゲートウェイを削除する。
C. VPにS3ゲートウェイVPCエンドポイントを設定する S3バケット上で必要なアクションを許可するエンドポイントポリシーをエンドポイントにアタッチする。
D. EC2インスタンスにAmazon Elastic File System(Amazon EFS)ボリュームをアタッチする。EFSボリューム上にイメージをホストする。
回答を見る
正解: ADE
質問 #139
ある環境関連企業は、大気の質を測定するセンサーを国内の主要都市に配備している。センサーはAWS IoT Coreに接続し、時系列データをインジェストする。事業継続性のために、同社は2つのAWSリージョンでデータを取り込み、保存する機能を持たなければなりません。どのソリューションがこれらの要件を満たすでしょうか?
A. 両方のリージョンでAWS IoT Coreデータエンドポイントの値を持つAmazon Route 53エイリアスフェイルオーバールーティングポリシーを作成する Amazon Auroraグローバルテーブルにデータを移行する。
B. AWS IoT Coreのドメイン構成を各リージョンに作成する。Amazon Route 53のレイテンシーベースのルーティングポリシーを作成する。両方のリージョンでAWS IoT Coreデータエンドポイントを値として使用する。Amazon MemoryDB for Redisにデータを移行し、クロスリージョンレプリケーションを構成する。
C. AWS IoT Coreのドメイン構成を各リージョンに作成する。ドメイン構成の健全性を評価するAmazon Route 53ヘルスチェックを作成する。AWS IoT Coreドメイン構成からドメイン名の値を持つフェイルオーバールーティングポリシーを作成する。DynamoDBテーブルをグローバルテーブルに更新する。
D. Amazon Route 53のレイテンシーベースのルーティングポリシーを作成します。両方のリージョンでAWS IoT Coreデータエンドポイントを値として使用する。DynamoDBストリームとクロスリージョンデータレプリケーションを構成する。
回答を見る
正解: C
質問 #140
ある会社に、会社のビジネスにとって重要なモノリシックアプリケーションがある。この会社のアプリケーションチームは、法務部門から、インスタンスの暗号化されたAmazon Elastic Block Store(Amazon EBS)ボリュームからAmazon S3バケットにデータをバックアップするよう指示を受けた。アプリケーションチームはインスタンスの管理用SSHキーペアを持っていません。アプリケーションはユーザーへのサービスを継続しなければなりません。
A. Amazon S3への書き込み権限を持つロールをインスタンスにアタッチします。AWS Systems Manager Session Managerオプションを使用してインスタンスにアクセスし、Amazon S3にデータをコピーするコマンドを実行する。
B. 再起動オプションをオンにしたインスタンスのイメージを作成する。イメージから新しいEC2インスタンスを起動する。Amazon S3への書き込み権限を持つロールを新しいインスタンスにアタッチする。Amazon S3にデータをコピーするコマンドを実行する。
C. Amazon Data Lifecycle Manager(Amazon DLM)を使用してEBSボリュームのスナップショットを取る。Amazon S3にデータをコピーする。
D. インスタンスのイメージを作成する。イメージから新しいEC2インスタンスを起動する。Amazon S3への書き込み権限を持つロールを新しいインスタンスにアタッチする。Amazon S3にデータをコピーするコマンドを実行する。
回答を見る
正解: A
質問 #141
ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用している。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されている。このアプリケーションは、別のサーバで稼動している PostgreSQL データベースに接続している。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしている。このソリューションは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。
A. AuroraレプリカのAuroraオートスケーリングを有効にする。ネットワークロードバランサーを使用し、最小の未処理要求ルーティングアルゴリズムとスティッキーセッションを有効にする。
B. AuroraライターのAurora Auto Scalingを有効にする。ラウンドロビンルーティングアルゴリズムとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。
C. AuroraレプリカのAuroraオートスケーリングを有効にする。ラウンドロビンルーティングとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。
D. AuroraライターのAuroraスケーリングを有効にする。ネットワークロードバランサーを使用し、最小未処理要求ルーティングアルゴリズムとスティッキーセッションを有効にする。
回答を見る
正解: C
質問 #142
ある企業は、自社が構内でホストしているアプリケーションからメタデータを収集するサービスを利用している。テレビやインターネットラジオなどの消費者向け機器がアプリケーションにアクセスする。多くの古いデバイスは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに存在するとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、古いデバイスに送信されるレスポンスからサポートされていないヘッダーを削除しています。
A. メタデータサービス用のAmazon CloudFrontディストリビューションを作成します。アプリケーションロードバランサー(ALB)を作成する。リクエストをALBに転送するようにCloudFrontディストリビューションを設定する。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成する。User-Agentヘッダーの値に基づいて問題のあるヘッダーを削除するCloudFront関数を作成する。
B. メタデータサービス用のAmazon API Gateway REST APIを作成する。各リクエストタイプに対して正しいLambda関数を呼び出すようにAPI Gatewayを設定する。User-Agentヘッダーの値に基づいて、問題のあるヘッダーを削除するようにデフォルトゲートウェイのレスポンスを修正する。
C. メタデータサービス用のAmazon API Gateway HTTP APIを作成します。リクエストの種類ごとに正しいLambda関数を呼び出すようにAPI Gatewayを設定する。User-Agentの値に基づいて問題のあるヘッダーを削除するレスポンスマッピングテンプレートを作成する。レスポンスデータマッピングをHTTP APIに関連付ける。
D. メタデータサービス用のAmazon CloudFrontディストリビューションを作成する。アプリケーションロードバランサー(ALB)を作成する。リクエストをALBに転送するようにCloudFrontディストリビューションを構成する。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成する。User-Agentヘッダーの値に基づいて、ビューアのリクエストに応じて問題のあるヘッダーを削除するLambda@Edge関数を作成する。
回答を見る
正解: B
質問 #143
ある企業が、ビジネスクリティカルなアプリケーションをオンプレミスのデータセンターから AWS に移行することを計画している。同社は、Microsoft SQL Server Always On クラスタをオンプレミスにインストールしている。この企業は、AWS のマネージドデータベースサービスに移行したいと考えている。ソリューションアーキテクトは、AWS上での異種データベースの移行を設計する必要があります。
A. バックアップとリストアユーティリティを使用して、SQL ServerデータベースをAmazon RDS for MySQLに移行します。
B. AWS Snowball Edge Storage Optimizedデバイスを使用して、Amazon S3にデータを転送する。Amazon RDS for MySQLをセットアップする。S3 と SQL Server 機能(BULK INSERT など)の統合を使用する。
C. AWSスキーマ変換ツールを使用して、データベーススキーマをAmazon RDS for MySQLに変換します。その後、AWS Database Migration Service(AWS DMS)を使用して、オンプレミスのデータベースからAmazon RDSにデータを移行します。
D. AWS DataSyncを使用して、オンプレミスのストレージとAmazon S3の間でネットワーク経由でデータを移行する。Amazon RDS for MySQLをセットアップする。BULK INSERTなどのSQL Server機能とS3の統合を使用する。
回答を見る
正解: C
質問 #144
ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしている。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用している。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用している。アプリケーションが機能するためには、インフラストラクチャの各部分が健全で、アクティブな状態でなければなりません。ソリューションアーキテクトは、インフラストラクチャが障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。
A. AWS PrivateLinkインターフェースのVPCエンドポイントを作成します。このエンドポイントを、サードパーティのSaaSアプリケーションが提供するエンドポイントサービスに接続する。エンドポイントへのアクセスを制限するセキュリティグループを作成します。セキュリティグループをエンドポイントに関連付けます。
B. サードパーティのSaaSアプリケーションと社内VPCの間にAWS Site-to-Site VPN接続を作成する。ネットワークACLを構成して、VPNトンネル間のアクセスを制限する。
C. サードパーティのSaaSアプリケーションと社内VPの間にVPCピアリング接続を作成する ピアリング接続に必要なルートを追加して、ルートテーブルを更新する。
D. AWS PrivateLinkエンドポイントサービスを作成します。サードパーティの SaaS プロバイダーに、このエンドポイントサービス用のインターフェイス VPC エンドポイントを作成するように依頼します。サードパーティSaaSプロバイダの特定のアカウントにエンドポイントサービスの権限を付与する。
回答を見る
正解: ADF
質問 #145
ある企業がAWS上で多くのワークロードを実行し、そのアカウントを管理するためにAWS Organizationsを使用している。ワークロードはAmazon EC2でホストされている。AWS FargateとAWS Lambda。ワークロードの中には予測不可能な需要があるものもある。同社は、今後3年間のコンピュートコストを最適化したいと考えている。ソリューションアーキテクトが、組織全体の各アカウントの 6 か月平均を取得し、使用量を計算します。
A. メンバーアカウントの最も一般的なEC2インスタンスのサイズと数に合わせて、組織のリザーブドインスタンスを購入する。
B. 管理アカウントレベルの推奨を使用して、管理アカウントから組織のコンピュート・セービング・プランを購入する。
C. 過去6カ月のデータから、EC2の使用率が高かったメンバーアカウントごとにリザーブドインスタンスを購入する。
D. 過去6カ月間のEC2使用量データに基づいて、管理アカウントから各メンバーアカウントのEC2インスタンス節約プランを購入する。
回答を見る
正解: B
質問 #146
ある企業がAWS上で多くのワークロードを実行し、そのアカウントを管理するためにAWS Organizationsを使用している。ワークロードはAmazon EC2でホストされている。AWS FargateとAWS Lambda。ワークロードの中には予測不可能な需要があるものもある。同社は、今後3年間のコンピュートコストを最適化したいと考えている。ソリューションアーキテクトが、組織全体の各アカウントの 6 か月平均を取得し、使用量を計算します。
A. メンバーアカウントの最も一般的なEC2インスタンスのサイズと数に合わせて、組織のリザーブドインスタンスを購入する。
B. 管理アカウントレベルの推奨を使用して、管理アカウントから組織のコンピュート・セービング・プランを購入する。
C. 過去6カ月のデータから、EC2の使用率が高かったメンバーアカウントごとにリザーブドインスタンスを購入する。
D. 過去6カ月間のEC2使用量データに基づいて、管理アカウントから各メンバーアカウントのEC2インスタンス節約プランを購入する。
回答を見る
正解: B
質問 #147
ある企業がAWSクラウドでネットワーク構成を設計している。同社はAWS Organizationsを使用して、マルチアカウント設定を管理している。同社には3つのOUがあります。各 OU には 100 以上の AWS アカウントが含まれています。すべてのAWSアカウントのCIDR範囲は重複していません。同社は、同じOU内のVPCは相互に通信できますが、他のOU内のVPCとは通信できないソリューションを実装する必要があります。
A. AWS CloudFormationスタックセットを作成し、各OUのアカウント間でVPCピアリングを確立します。各 OU でスタックセットをプロビジョニングします。
B. それぞれのOUで、単一のVPCを持つ専用のネットワークアカウントを作成します。AWS Resource Access Manager(AWS RAM)を使用して、このVPCをOU内の他のすべてのアカウントと共有します。ネットワークアカウントとOU内の各アカウントの間にVPCピアリング接続を作成します。
C. 各OUのアカウントにトランジットゲートウェイをプロビジョニングする。AWS Resource Access Manager (AWS RAM)を使用して、トランジットゲートウェイを組織全体で共有する。各VPにトランジットゲートウェイのVPCアタッチメントを作成する。
D. それぞれのOUで、単一のVPCを持つ専用のネットワークアカウントを作成します。ネットワークアカウントとOU内の他のアカウントとの間にVPN接続を確立する。サードパーティのルーティング・ソフトウェアを使用して、VPC間でトランジティブ・トラフィックをルーティングする。
回答を見る
正解: C
質問 #148
あるソリューションアーキテクトは、AWSクラウドでホストされているアプリケーションを改善する必要があります。このアプリケーションは Amazon Aurora MySQL DB インスタンスを使用しており、接続に過負荷が発生しています。アプリケーションの操作のほとんどは、データベースにレコードを挿入します。ソリューションアーキテクトは、アプリケーションが現在の接続負荷を処理できるように、ソリューションを実装する必要があります。このソリューションは、認証情報を安全に保持し、以下の条件を満たす必要があります。
A. Amazon RDS Proxyレイヤーをデプロイする。DBインスタンスの前に。接続認証情報をAWS Secrets Managerにシークレットとして保存する。
B. DBインスタンスの前にAmazon RDS Proxyレイヤーをデプロイする。AWS Systems Manager Parameter Storeに接続認証情報を保存する。
C. オーロラレプリカを作成する。接続認証情報をAWS Secrets Managerにシークレットとして保存する。
D. Auroraレプリカを作成する。AWS Systems Manager Parameter Storeに接続認証情報を保存する。
回答を見る
正解: A
質問 #149
ある企業がAWSクラウドでソリューションを構築している。何千ものデバイスがソリューションに接続し、データを送信する。各デバイスは、MQTTプロトコルでリアルタイムにデータを送受信できる必要があります。各デバイスは、一意のX.509証明書を使用して認証する必要があります。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?
A. AWS IoT Coreをセットアップする。各デバイスについて、対応するAmazon MQキューを作成し、証明書をプロビジョニングする。各デバイスをAmazon MQに接続する。
B. ネットワークロードバランサー(NLB)を作成し、AWS Lambdaオーソライザーで構成する。Auto ScalingグループのAmazon EC2インスタンス上でMQTTブローカーを実行する。NLのターゲットとしてAuto Scalingグループを設定する 各デバイスをNLに接続する
C. AWS IoT Coreをセットアップする。各デバイスに対応する AWS IoT を作成し、証明書をプロビジョニングします。各デバイスをAWS IoT Coreに接続します。
D. Amazon API Gateway HTTP APIとネットワークロードバランサー(NLB)をセットアップする。API GatewayとNLB間の統合を作成する。HTTP API上で相互TLS証明書オーソライザーを設定する。NLBがターゲットとするAmazon EC2インスタンス上でMQTTブローカーを実行する。各デバイスをNLBに接続する。
回答を見る
正解: C
質問 #150
ある企業は、AWS Lambda関数としてホストされている非同期HTTPアプリケーションを持っている。パブリックな Amazon API Gateway エンドポイントは、Lambda 関数を呼び出します。Lambda関数とAPI Gatewayエンドポイントはus-east-1リージョンに存在する。ソリューションアーキテクトは、別のAWSリージョンへのフェイルオーバーをサポートするためにアプリケーションを再設計する必要があります。
A. us-west-2リージョンにAPI Gatewayエンドポイントを作成し、us-east-1のLambda関数にトラフィックを誘導する。Amazon Route 53を設定して、2つのAPI Gatewayエンドポイントのトラフィックをルーティングするためにフェイルオーバールーティングポリシーを使用する。
B. Amazon Simple Queue Service(Amazon SQS)キューを作成する。API Gatewayを設定して、トラフィックをLambda関数ではなくSQSキューに向ける。Lambda関数を構成して、処理のためにキューからメッセージを引き出す。
C. Lambda関数をus-west-2リージョンにデプロイする。us-west-2にAPI Gatewayエンドポイントを作成し、us-west-2のLambda関数にトラフィックを誘導する。2つのAPI Gatewayエンドポイント間のトラフィックを管理するために、AWS Global AcceleratorとApplication Load Balancerを構成する。
D. Lambda関数とAPI Gatewayエンドポイントをus-west-2リージョンにデプロイする。Amazon Route 53を構成して、フェイルオーバールーティングポリシーを使用して、2つのAPI Gatewayエンドポイントのトラフィックをルーティングする。
回答を見る
正解: D
質問 #151
ある環境関連企業は、大気の質を測定するセンサーを国内の主要都市に配備している。センサーはAWS IoT Coreに接続し、時系列データをインジェストする。事業継続性のために、同社は2つのAWSリージョンでデータを取り込み、保存する機能を持たなければなりません。どのソリューションがこれらの要件を満たすでしょうか?
A. 両方のリージョンでAWS IoT Coreデータエンドポイントの値を持つAmazon Route 53エイリアスフェイルオーバールーティングポリシーを作成する Amazon Auroraグローバルテーブルにデータを移行する。
B. AWS IoT Coreのドメイン構成を各リージョンに作成する。Amazon Route 53のレイテンシーベースのルーティングポリシーを作成する。両方のリージョンでAWS IoT Coreデータエンドポイントを値として使用する。Amazon MemoryDB for Redisにデータを移行し、クロスリージョンレプリケーションを構成する。
C. AWS IoT Coreのドメイン構成を各リージョンに作成する。ドメイン構成の健全性を評価するAmazon Route 53ヘルスチェックを作成する。AWS IoT Coreドメイン構成からドメイン名の値を持つフェイルオーバールーティングポリシーを作成する。DynamoDBテーブルをグローバルテーブルに更新する。
D. Amazon Route 53のレイテンシーベースのルーティングポリシーを作成します。両方のリージョンでAWS IoT Coreデータエンドポイントを値として使用する。DynamoDBストリームとクロスリージョンデータレプリケーションを構成する。
回答を見る
正解: C
質問 #152
ある企業は、Auto ScalingグループにあるAmazon EC2スポットインスタンスを使用して、計算ワークロードを実行している。最近、監視システムからAuto Scalingインスタンスの起動失敗が報告され、システムユーザーの待ち時間が長くなった。同社は、ワークロードの全体的な信頼性を向上させる必要があります。
A. 起動テンプレートを、属性ベースのインスタンスタイプ選択を使用するAuto Scalingグループを使用する起動構成に置き換えます。
B. 属性ベースのインスタンスタイプ選択を使用する新しい起動テンプレートバージョンを作成します。新しい起動テンプレートバージョンを使用するようにAuto Scalingグループを構成します。
C. 起動テンプレートのAuto Scalingグループを更新して、配置グループの数を増やします。
D. 起動テンプレートを更新して、より大きなインスタンスタイプを使用する。
回答を見る
正解: B
質問 #153
ある企業が、Amazon EFSに保存された大量の共有ファイルを生成する密結合ワークロード用に、AWSにハイパフォーマンス・コンピューティング(HPC)クラスタを構築した。クラスタ内のAmazon EC2インスタンス数が100のとき、クラスタは良好に動作していた。しかし、クラスタサイズを1.000個のEC2インスタンスに増やしたところ、全体的なパフォーマンスは期待を大きく下回りました。HPCクラスタから最大限のパフォーマンスを引き出すために、ソリューションアーキテクトはどのような設計選択を行うべきでしょうか。
A. SCPを使用して、必要なタグを持たないリソースの作成を拒否する。会社が各 OU に割り当てたタグ値を含むタグポリシーを作成します。タグポリシーをOUにアタッチします。
B. SCPを使用して、必要なタグを持たないリソースの作成を拒否する。会社が各 OU に割り当てたタグ値を含むタグポリシーを作成する。タグポリシーを組織の管理アカウントにアタッチする。
C. SCPを使用して、リソースが必要なタグを持っている場合にのみ、リソースの作成を許可する。会社が各 OU に割り当てたタグ値を含むタグポリシーを作成します。タグポリシーをOUにアタッチします。
D. SCPを使用して、必要なタグを持たないリソースの作成を拒否する。タグのリストを定義する。SCPをOUにアタッチする。
回答を見る
正解: ACF
質問 #154
ある企業が、1つのAWSアカウントで複数のワークロードを実行している。新しい会社のポリシーでは、エンジニアは承認されたリソースのみをプロビジョニングでき、エンジニアはこれらのリソースをプロビジョニングするためにAWS CloudFormationを使用する必要があります。ソリューションアーキテクトは、エンジニアがアクセスに使用するIAMロールに新しい制限を強制するソリューションを作成する必要があります。
A. 承認されたリソースを含むAWS CloudFormationテンプレートをAmazon S3バケットにアップロードします。エンジニアのIAMロールのIAMポリシーを更新して、Amazon S3とAWS CloudFormationへのアクセスのみを許可する。AWS CloudFormationテンプレートを使用してリソースをプロビジョニングする。
B. 承認されたリソースとAWS CloudFormationのプロビジョニングのみを許可する権限を持つエンジニアのIAMロールのIAMポリシーを更新する。AWS CloudFormationテンプレートを使用して、承認されたリソースでスタックを作成する。
C. エンジニアのIAMロールのIAMポリシーを、AWS CloudFormationアクションのみを許可する権限で更新する。承認されたリソースをプロビジョニングする権限を持つ新しいIAMポリシーを作成し、ポリシーを新しいIAMサービスロールに割り当てます。スタック作成時にIAMサービスロールをAWS CloudFormationに割り当てる。
D. AWS CloudFormationスタックにリソースをプロビジョニングする。エンジニアのIAMロールのIAMポリシーを更新し、自分のAWS CloudFormationスタックへのアクセスのみを許可する。
回答を見る
正解: C
質問 #155
ある企業が複数のAWSアカウントを使用している。DNSレコードはAmazon Route 53のプライベートホストゾーンに格納されています。
A. ソリューションアーキテクトは、新しい VPC に 2 層アプリケーションをデプロイします。構成を簡素化するために、Amazon RDSエンドポイント用のdb
A. 最大I/Oを有効にするためにAmazon EFSを再設定します。
B. ブログサイトを更新して、ストレージにインスタンスストアのボリュームを使用する。起動時にサイトのコンテンツをボリュームにコピーし、シャットダウン時にAmazon S3にコピーする。
C. Amazon CloudFrontディストリビューションを構成する。ディストリビューションをS3バケットに指定し、動画をEFSからAmazon S3に移行します。
D. すべてのサイトコンテンツ用にAmazon CloudFrontディストリビューションをセットアップし、そのディストリビューションをALBに向ける。
回答を見る
正解: CE
質問 #156
ある企業が、モノリシックなアプリケーションをリファクタリングして、AWS 上にデプロイされるモダンなアプリケーション設計にすることを計画している。CI/CDパイプラインは、アプリケーションの最新の設計をサポートするためにアップグレードする必要があり、次の要件があります。
A. 各アカウントでAWSバジェットを構成し、アプリケーション、環境、所有者でグループ化されたバジェットアラートを構成する。各アラートのAmazon SNSトピックに各ビジネスユニットを追加します。各アカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成します。
B. 組織の管理アカウントでAWSバジェットを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成する。各アラートのAmazon SNSトピックに各ビジネスユニットを追加する。組織の管理アカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成する。
C. 各アカウントでAWSバジェットを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成する。各アラートの Amazon SNS トピックに各ビジネスユニットを追加します。各アカウントの AWS Billing and Cost Management ダッシュボードを使用して、各ビジネスユニットの月次レポートを作成します。
D. 組織の管理アカウントでAWSコストと使用状況レポートを有効にし、アプリケーション、環境、所有者でグループ化されたレポートを構成する。AWS Cost and Usage Reportsを処理し、予算アラートを送信し、各ビジネスユニットの電子メールリストに月次レポートを送信するAWS Lambda関数を作成します。
回答を見る
正解: B
質問 #157
あるソフトウェア会社は、Amazon API Gateway、AWS Lambda関数、Amazon DynamoDBテーブルを使用してREST APIを消費するアプリケーションをデプロイしました。このアプリケーションでは、PUTリクエスト中のエラー数が増加している。ソリューションアーキテクトは、PUTリクエストの多くが1つのクライアントから発生していることを特定した。このAPIは非クリティカルであり、クライアントはエラーが発生しても再試行を許容できる。
A. クライアントアプリケーションに、指数関数的バックオフと不規則な変動による再試行ロジックを実装する。エラーが検出され、説明的なエラーメッセージで処理されるようにする。
B. APIゲートウェイレベルの使用計画によってAPIスロットリングを実装する。クライアントアプリケーションがコード429の返信をエラーなく処理するようにする。
C. APIキャッシュをオンにして、本番ステージの応答性を高める。10分間の負荷テストを実行する。キャッシュ容量がワークロードに対して適切であることを確認する。
D. 突然のトラフィック増加時に必要なリソースを提供するために、Lambda関数レベルで予約同時実行を実装する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.