すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

信頼できる学習教材でAWS SAP-C02試験に合格する

SPOTO AWS SAP-C02試験の準備をすることはAWS Certified Solutions Architect - Professional認定資格を目指す人にとって重要な利点です。弊社の包括的な試験問題集は高度なトピックをカバーしており、認定者は自信を持って複雑な問題に対処することができます。 SPOTOを通じてAWS認定ソリューションアーキテクト-プロフェッショナル資格を取得すると、高度な知識とスキルが証明されるだけでなく、専門家としての信頼性と収入の可能性が高まります。クラウドイニシアチブを推進し、組織に価値を提供できる、求められる専門家として位置づけられます。SPOTOのAWS SAP-C02問題集を利用してぜひ合格して、AWSでのキャリアをアップさせましょう。
他のオンライン試験を受ける
質問 #1
ある企業がAWS CodeCommitリポジトリを使用しています。同社は、リポジトリ内のデータのバックアップコピーを第2のAWSリージョンに保存する必要があります。これらの要件を満たすソリューションはどれですか?
A. 各ビジネスユニットに対して、ビジネスユニットのVPCに一意のセカンダリCIDR範囲を追加するように指示します。VPCをピアリングし、セカンダリ範囲のプライベートNATゲートウェイを使用して、トラフィックをマーケティングチームにルーティングする。
B. マーケティングアカウントのVPCに、仮想アプライアンスとして機能するAmazon EC2インスタンスを作成する。マーケティングチームと各ビジネスユニットのVPC間にAWS Site-to-Site VPN接続を作成する。必要に応じてNATを実行する。
C. マーケティングアプリケーションを共有するために、AWS PrivateLinkエンドポイントサービスを作成します。特定のAWSアカウントにサービスへの接続権限を付与する。プライベートIPアドレスを使用してアプリケーションにアクセスするために、他のアカウントでインターフェイスVPCエンドポイントを作成します。
D. プライベートサブネット内のマーケティングアプリケーションの前にネットワークロードバランサー(NLB)を作成する。API Gateway APIを作成する。Amazon API Gatewayのプライベートインテグレーションを使用して、APIをNLBに接続する。APIのIAM認証を有効にする。他のビジネスユニットのアカウントにアクセスを許可する。
回答を見る
正解: C
質問 #2
ある企業が、ユーザー認証にオンプレミスのActive Directoryサービスを使用している。この企業は、AWS Organizationsを使用している企業のAWSアカウントへのサインインに、同じ認証サービスを使用したいと考えている。AWSのSite-to-Site VPN接続は、オンプレミス環境と会社のすべてのAWSアカウントとの間にすでに存在する。会社のセキュリティポリシーでは、ユーザーグループとロールに基づくアカウントへの条件付きアクセスが必要である。ユーザーIDは、単一の場所で管理する必要があります。
A. AWS IAM Identity Center(AWSシングルサインオン)を構成して、SAML 2
B. IAM Identity CenterをIDソースとして使用して、AWS IAM Identity Center(AWSシングルサインオン)を構成する。System for Cross-domain Identity Management (SCIM) v2
C. 会社のAWSアカウントの1つで、SAML 2
D. 会社のAWSアカウントの1つで、OpenID Connect(OIDC)IDプロバイダを使用するようにAWS Identity and Access Management(IAM)を構成する。Active Directory の適切なグループに対応する連携ユーザーに、AWS アカウントへのアクセスを付与する IAM ロールを設定する。クロスアカウントIAMロールを使用して、必要なAWSアカウントへのアクセスを付与する。
回答を見る
正解: A
質問 #3
あるオンライン小売企業が、レガシーなオンプレミスの.NETアプリケーションをAWSに移行しようとしている。このアプリケーションは、負荷分散されたフロントエンド Web サーバー、負荷分散されたアプリケーションサーバー、および Microsoft SQL Server データベースで実行されます。同社は、可能な限り AWS のマネージドサービスを使用したいと考えており、アプリケーションを書き換えたくありません。ソリューションアーキテクトは、スケーリングの問題を解決し、アプリケーションのスケーリングに伴うライセンスコストを最小限に抑えるためのソリューションを実装する必要があります。
A. Amazon CloudFrontディストリビューションを追加します。ALBをオリジンとして設定する。
B. Amazon API Gatewayのエッジ最適化APIエンドポイントを追加し、APIを公開する。ALBをターゲットとして設定する。
C. AWSグローバルアクセラレータにアクセラレータを追加する。ALBをオリジンとして設定する。
D. APIをeu-west-1とap-southeast-2の2つの追加AWSリージョンにデプロイする。Amazon Route 53にレイテンシーベースのルーティングレコードを追加する。
回答を見る
正解: A
質問 #4
ある企業がAWSクラウドでアプリケーションを実行している。このアプリケーションは、大量の非構造化データを収集し、Amazon S3バケットに保存します。S3バケットには数テラバイトのデータがあり、S3 Standardストレージクラスを使用しています。データは毎日数ギガバイトずつ増加します。同社はデータを照会して分析する必要があります。同社は1年以上前のデータにはアクセスしない。しかし、コンプライアンス上の理由から、すべてのデータを無期限に保持する必要があります。
A. S3 Selectを使用してデータを照会します。S3ライフサイクルポリシーを作成し、1年以上前のデータをS3 Glacier Deep Archiveに移行する。
B. Amazon Redshift Spectrumを使用してデータを照会する。S3ライフサイクルポリシーを作成し、1年以上前のデータを10 S3 Glacier Deep Archiveに移行します。
C. AWS Glue Data CatalogとAmazon Athenaを使用してデータを照会する。S3ライフサイクルポリシーを作成し、1年以上前のデータをS3 Glacier Deep Archiveに移行する。
D. Amazon Redshift Spectrumを使用してデータを照会する。S3ライフサイクルポリシーを作成し、1年以上前のデータをS3 Intelligent-Tieringに移行します。
回答を見る
正解: C
質問 #5
ある企業が、1つのAWSリージョン内のアプリケーションにAmazon Aurora PostgreSQL DBクラスタを使用しています。会社のデータベースチームは、すべてのデータベースのすべてのデータアクティビティを監視する必要があります。
A. AWS Database Migration Service(AWS DMS)の変更データ取得(CDC)タスクを設定します。ソースとしてAurora DBクラスタを指定します。Amazon Kinesis Data Firehoseをターゲットとして指定します。Kinesis Data Firehoseを使用してデータをAmazon OpenSearch Serviceクラスタにアップロードし、さらに分析する。
B. Amazon EventBridgeでアクティビティストリームをキャプチャするために、Aurora DBクラスタでデータベースアクティビティストリームを開始する。EventBridgeのターゲットとしてAWS Lambda関数を定義します。EventBridgeからのメッセージを復号化し、さらに分析するためにすべてのデータベースアクティビティをAmazon S3に公開するようにLambda関数をプログラムする。
C. Aurora DBクラスタでデータベースアクティビティストリームを開始し、アクティビティストリームをAmazon Kinesisデータストリームにプッシュする。Amazon Kinesis Data Firehoseを設定して、Kinesisデータストリームを消費し、さらに分析するためにAmazon S3にデータを配信する。
D. AWS Database Migration Service(AWS DMS)の変更データキャプチャ(CDC)タスクを設定する。ソースとしてAurora DBクラスタを指定する。Amazon Kinesis Data Firehoseをターゲットとして指定する。Kinesis Data Firehoseを使用してAmazon Redshiftクラスタにデータをアップロードする。Amazon Redshiftのデータに対してクエリを実行し、Auroraデータベースのデータベースアクティビティを確認する。
回答を見る
正解: C
質問 #6
ある企業が、エンジニアリングチームごとにAWS OrganizationsにOUを作成した。各 OU は複数の AWS アカウントを所有しています。ソリューションアーキテクトは、各OUがAWSアカウント全体の使用コストの内訳を表示できるようにソリューションを設計する必要があります。
A. AWS Resource Access Managerを使用して、各OUのAWS Cost and Usage Report (CUR)を作成する。各チームがAmazon QuickSightダッシュボードでCURを可視化できるようにする。
B. AWS Organizations管理アカウントからAWS Cost and Usage Report(CUR)を作成する。各チームがAmazon QuickSightダッシュボードでCURを可視化できるようにする。
C. AWS Organizationsの各メンバーアカウントにAWS Cost and Usage Report(CUR)を作成する。各チームがAmazon QuickSightダッシュボードでCURを可視化できるようにする。
D. AWS Systems Managerを使用して、AWSコストおよび使用状況レポート(CUR)を作成する。各チームがSystems Manager OpsCenterダッシュボードでCURを可視化できるようにする。
回答を見る
正解: B
質問 #7
あるソリューションアーキテクトが、Amazon S3バケットにオブジェクトを保存するアプリケーションを作成しています。ソリューションアーキテクトは、同時に使用される2つのAWSリージョンにアプリケーションを展開する必要があります。2つのS3バケット内のオブジェクトは、互いに同期されたままでなければなりません。どのステップの組み合わせが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?
A. すべてのアプリケーションを準拠する最も近いAWSリージョンに移行する。オンプレミスの中央データセンターとAWSの間にAWS Direct Connect接続を設定する。Direct Connectゲートウェイを導入する。
B. AWS Snowball Edge Storage Optimizedデバイスを、データ規制要件や1桁ミリ秒のレイテンシ要件があるアプリケーションに使用する。デバイスを構内に保持する。工場サイトのワークロードをホストするためにAWS Wavelengthを導入する。
C. データ規制要件または1桁ミリ秒のレイテンシの要件があるアプリケーションには、AWS Outpostsをインストールする。工場サイトのワークロードをホストするために、AWS Snowball Edge Compute Optimizedデバイスを使用する。
D. データ規制要件または1桁ミリ秒のレイテンシの要件があるアプリケーションをAWSローカルゾーンに移行する。AWS Wavelengthをファクトリーサイトのワークロードのホストにデプロイする。
回答を見る
正解: ABE
質問 #8
ある企業が、新しいアプリケーションを静的なウェブサイトとして Amazon S3 で運用している。同社はアプリケーションを本番用AWSアカウントにデプロイし、Amazon CloudFrontを使用してウェブサイトを配信している。ウェブサイトは Amazon API Gateway REST API を呼び出す。同社は、各API Lambda関数の推奨構成メモリ、推奨コスト、および現在の構成と推奨の価格差を示すCSVレポートを2週間ごとに作成したいと考えている。企業
A. Amazon CloudWatch Logsから各API Lambda関数の2週間分のメトリクスデータを抽出するLambda関数を作成します。データを表形式に照合する。データを
B. AWS Compute Optimizerにオプトインする。ExportLambdaFunctionRecommendationsオペレーションを呼び出すLambda関数を作成する。
C. AWS Compute Optimizerにオプトインする。拡張インフラメトリクスを設定する。Compute Optimizerコンソール内で、Lambdaの推奨値を
D. 本番アカウントのAWSビジネスサポートプランを購入する。AWS Compute Optimizerにオプトインして、AWS Trusted Advisorのチェックを受ける。Trusted Advisorコンソールで、コスト最適化チェックを
回答を見る
正解: B
質問 #9
ある企業が、Amazon API Gatewayと地域エンドポイントを使用するAPIを開発した。APIは、API Gatewayの認証メカニズムを使用するAWS Lambda関数を呼び出します。設計レビューの後、ソリューションアーキテクトは、パブリックアクセスを必要としないAPIのセットを特定します。ソリューションアーキテクトは、APIのセットをVPCからのみアクセス可能にするソリューションを設計する必要があります。すべてのAPIは、認証されたユーザで呼び出される必要がありますどのソリューションが、最も少ない労力でこれらの要件を満たすことができますか?
A. 内部のアプリケーションロードバランサー(ALB)を作成する。ターゲットグループを作成する。呼び出すLambda関数を選択する。ALBのDNS名を使ってVPCからAPIを呼び出す。
B. API GatewayでAPIに関連付けられているDNSエントリを削除する。Amazon Route 53でホステッドゾーンを作成する。ホストゾーンにCNAMEレコードを作成する。API GatewayのAPIをCNAMEレコードで更新する。CNAMEレコードを使用して、VPCからAPIを呼び出す。
C. API GatewayでAPIエンドポイントをRegionalからprivateに更新する。VPにインターフェースVPCエンドポイントを作成する。 リソースポリシーを作成し、APIにアタッチする。VPCエンドポイントを使用して、VPからAPIを呼び出す。
D. VPC内にLambda関数をデプロイする EC2インスタンスをプロビジョニングし、Apacheサーバーをインストールする。ApacheサーバーからLambda関数を呼び出す。EC2インスタンスの内部CNAMEレコードを使用して、VPCからAPIを呼び出す。
回答を見る
正解: C
質問 #10
ある企業が、カスタムのネットワーク分析ソフトウェアパッケージを実行し、トラフィックがVPCを出たり入ったりする際にトラフィックを検査したいと考えている。この企業は、AWS CloudFormationを使用して、Auto Scalingグループ内の3つのAmazon EC2インスタンスにソリューションをデプロイした。すべてのネットワークルーティングは、EC2インスタンスにトラフィックを誘導するように確立されています。分析ソフトウェアが機能しなくなるたびに、Auto Scalingグループはインスタンスを置き換えます。インスタンスの交換が発生しても、ネットワークルートは更新されません。
A. 青/緑のデプロイメントタイプとネットワークロードバランサーを使用するようにECSサービスを構成する。需要を満たすために、サービスごとのタスクのサービスクォータの増加を要求する。
B. 青/緑の展開タイプとネットワークロードバランサーを使用するようにECSサービスを構成する。Cluster Autoscalerを使用して、各ECSサービスにAuto Scalingグループを実装する。
C. 青/緑の展開タイプとアプリケーションロードバランサーを使用するようにECSサービスを構成する。Cluster Autoscalerを使用して、各ECSサービスにAuto Scalingグループを実装する。
D. 青/緑のデプロイメントタイプとアプリケーションロードバランサーを使用するようにECSサービスを構成する。各ECSサービスにService Auto Scalingを実装する。
回答を見る
正解: BDE
質問 #11
ある企業が、AWSアカウントを管理するためにAWS Organizationsを使用している。同社は、CPUまたはメモリの使用率が低いすべてのAmazon EC2インスタンスのリストが必要です。同社はまた、これらの使用率の低いインスタンスをダウンサイジングする方法について推奨する必要があります。
A. AWSマーケットプレイスからCPUとメモリの監視ツールをすべてのEC2インスタンスにインストールする。その結果をAmazon S3に保存する。Pythonスクリプトを実装して、使用率の低いインスタンスを特定する。EC2インスタンスの価格情報を参照し、ダウンサイジングオプションを推奨する。
B. AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールする。組織の管理アカウントで、AWS Cost Explorerからリソース最適化の推奨事項を取得する。組織のすべてのアカウントで、使用率の低いインスタンスをダウンサイジングするために推奨を使用する。
C. AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールする。組織の各アカウントで、AWS Cost Explorerからリソース最適化の推奨事項を取得する。組織のすべてのアカウントで、使用率の低いインスタンスをダウンサイジングするために推奨を使用する。
D. AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールする。AWS Lambda関数を作成し、すべてのEC2インスタンスからCPUとメモリの使用量を抽出する。調査結果をファイルとしてAmazon S3に保存する。Amazon Athenaを使用して、使用率の低いインスタンスを見つける。EC2インスタンスの価格情報を参照し、ダウンサイジングオプションを推奨する。
回答を見る
正解: B
質問 #12
ある企業は、フォーム処理アプリケーションを AWS に移行した。ユーザーがアプリケーションを操作するとき、スキャンしたフォームをファイルとしてウェブアプリケーションからアップロードする。データベースは、Amazon S3に保存されているユーザーメタデータとファイルへの参照を保存する。フォームがアップロードされると、アプリケーションはAmazon Simple Notification Service(Amazon SNS)を通じてチームに通知を送る。その後、チームメンバーがログインし、フォームを処理する。
A. フォーム上で光学式文字認識(OCR)を実行するためのカスタムライブラリを開発する。ライブラリをアプリケーション層としてAmazon Elastic Kubernetes Service(Amazon EKS)クラスターにデプロイする。フォームがアップロードされたら、このティアを使用してフォームを処理する。Amazon S3に出力を保存する。Amazon DynamoDBのテーブルにデータを抽出することで、この出力を解析する。ターゲットシステムのAPLにデータを送信する。新しいアプリケーション層をEC2インスタンスでホストする。
B. AWS Step FunctionsとAWS Lambdaを使用するアプリケーション層でシステムを拡張する。この階層を構成し、学習済みの人工知能と機械学習(AI/ML)モデルを使用して、EC2インスタンス上でホストし、フォームがアップロードされたときにフォーム上で光学式文字認識(OCR)を実行する。出力はAmazon S3に保存される。この出力を解析し、アプリケーション層で必要なデータを抽出する。データをターゲットシステムのAPIに送信する。
C. EC2インスタンス上に新しいアプリケーション層をホストする。この階層を使用して、Amazon SageMakerで学習されホストされている人工知能と機械チーミング(AI/ML)モデルをホストするエンドポイントを呼び出し、フォーム上で光学式文字認識(OCR)を実行する。出力をAmazon ElastiCacheに保存する。アプリケーション層で必要なデータを抽出することで、この出力を解析する。ターゲットシステムのAPIにデータを送信する。
D. AWS Step FunctionsとAWS Lambdaを使用するアプリケーション層でシステムを拡張する。Amazon TextractとAmazon Comprehendを使用して、フォームがアップロードされたときにフォーム上で光学式文字認識(OCR)を実行するように、この階層を構成する。Amazon S3に出力を保存する。アプリケーション層で必要なデータを抽出し、この出力を解析する。ターゲットシステムのAPIにデータを送信する。
回答を見る
正解: D
質問 #13
ある金融会社は、ビジネスクリティカルなアプリケーションを現行世代のLinux EC2インスタンスで運用している。このアプリケーションには、自己管理型のMySQLデータベースが含まれており、大量のI/O処理が実行されている。このアプリケーションは、月間で中程度のトラフィックを処理するには問題なく動作している。しかし、月末のレポーティングのため、毎月最後の3日間にアプリケーションの動作が遅くなる。
A. Elasticロードバランサーを事前に温め、より大きなインスタンスタイプを使用し、すべてのAmazon EBSボリュームをGP2ボリュームに変更する。
B. データベースクラスタをAmazon RDSに1回だけ移行し、月末の負荷に対応するために追加のリードレプリカをいくつか作成する。
C. 特定のCloudWatchメトリックに基づいてクラスタ内のAmazon EBSボリュームのタイプ、サイズ、またはIOPSを変更するために、AWS LambdaでAmazon CloudWatchを使用する。
D. 月末までにスナップショットを取り、その後元に戻すことで、既存のAmazon EBSボリュームをすべて、利用可能な最大ストレージサイズと1秒あたりのI/Oを持つ新しいPIOPSボリュームに置き換える。
回答を見る
正解: B
質問 #14
ある企業がAWSクラウドでアプリケーションを運用している。最近のアプリケーションメトリクスは、一貫性のない応答時間とエラー率の大幅な増加を示している。サードパーティのサービスへの呼び出しが遅延の原因となっている。現在、アプリケーションはAWS Lambda関数を直接呼び出すことで、サードパーティのサービスを同期的に呼び出しています。ソリューションアーキテクトは、サードパーティのサービス呼び出しを切り離し、すべての呼び出しが最終的に完了するようにする必要があります。
A. Amazon Simple Queue Service(Amazon SQS)キューを使用して、イベントを保存し、Lambda関数を呼び出します。
B. AWS Step Functionsステートマシンを使用して、Lambda関数にイベントを渡す。
C. Amazon EventBridgeルールを使用して、Lambda関数にイベントを渡す。
D. Amazon Simple Notification Service (Amazon SNS)トピックを使用してイベントを保存し、Lambda関数をInvokeする。
回答を見る
正解: A
質問 #15
ある会社は美術品のオークションサービスを提供しており、北米とヨーロッパ全土にユーザーがいる。同社は、us-east-1リージョンのAmazon EC2インスタンスでアプリケーションをホストしている。アーティストは、携帯電話から作品の写真を大きなサイズの高解像度画像ファイルとして、us-east-1リージョンに作成された集中管理型のAmazon S3バケットにアップロードします。ヨーロッパのユーザーは、画像アップロードのパフォーマンスが遅いと報告しています。ソリューションアーキテクトは、画像アップロードプロセスのパフォーマンスをどのように改善できますか?
A. S3マルチパートアップロードを使用するようにアプリケーションを再デプロイします。
B. AmazonCloudFrontディストリビューションを作成し、カスタムオリジンとしてアプリケーションを指定します。
C. S3転送アクセラレーションを使用するようにバケットを構成します。
D. EC2インスタンスにAuto Scalingグループを作成し、スケーリングポリシーを作成する。
回答を見る
正解: C
質問 #16
ある企業がワークロードをオンプレミスからAWSに移行したいと考えている。ワークロードは Linux と Windows で稼働している。同社は、オンプレミスのワークロードのシステム構成、システムパフォーマンス、実行中のプロセス、およびネットワーク接続の詳細を取得する必要があります。同社はまた、オンプレミスのアプリケーションをAWS移行のためのグループに分けなければならない。同社は以下を推奨する必要がある。
A. NATゲートウェイをNATインスタンスに置き換える。VPCルートテーブルで、プライベートサブネットからNATインスタンスへのルートを作成します。
B. EC2インスタンスをパブリックサブネットに移動する。NATゲートウェイを削除する。
C. VPにS3ゲートウェイVPCエンドポイントを設定する S3バケット上で必要なアクションを許可するエンドポイントポリシーをエンドポイントにアタッチする。
D. EC2インスタンスにAmazon Elastic File System(Amazon EFS)ボリュームをアタッチする。EFSボリューム上にイメージをホストする。
回答を見る
正解: ADE
質問 #17
ある新興企業が、最新のAmazon Linux 2 AMIを使用して、プライベートサブネットにAmazon EC2インスタンスをホストしています。この会社のエンジニアは、トラブルシューティングのために、インスタンスへのSSHアクセスに大きく依存している。
A. EC2インスタンスのフリートにEC2 Instance Connectをインストールして構成する。ポート22のインバウンドTCPを許可する、EC2インスタンスにアタッチされたすべてのセキュリティグループルールを削除する。EC2 Instance Connect CLIを使用してインスタンスにリモートアクセスするよう、エンジニアに助言する。
B. EC2のセキュリティグループを更新して、エンジニアのデバイスのIPアドレスへのポート22のインバウンドTCPのみを許可する。すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールし、オペレーティングシステムの監査ログをCloudWatch Logsに送信する。
C. EC2のセキュリティグループを更新し、エンジニアのデバイスのIPアドレスへのポート22のインバウンドTCPのみを許可する。EC2セキュリティグループリソースの変更に対してAWS Configを有効にする。AWS Firewall Managerを有効にし、ルールの変更を自動的に修正するセキュリティグループポリシーを適用する。
D. AmazonSSMManagedInstanceCoreマネージドポリシーがアタッチされたIAMロールを作成する。IAMロールをすべてのEC2インスタンスにアタッチする。ポート22のインバウンドTCPを許可する、EC2インスタンスにアタッチされたすべてのセキュリティグループルールを削除する。エンジニアがデバイスにAWS Systems Manager Session Managerプラグインをインストールし、Systems Managerからstart-session APIコールを使用してインスタンスにリモートアクセスする。
回答を見る
正解: D
質問 #18
ある企業では、10,000以上のセンサーがあり、MQTT(Message Queuing Telemetry Transport)プロトコルを使用して、オンプレミスのApache Kafkaサーバーにデータを送信している。オンプレミスのKafkaサーバーはデータを変換し、その結果をAmazon S3バケットにオブジェクトとして保存します。最近、Kafkaサーバーがクラッシュしました。最近、Kafkaサーバーがクラッシュした。サーバーの復旧作業中に、同社はセンサーデータを失った。ソリューションアーキテクトは、同様の事態を防ぐために、可用性と拡張性の高い新しい設計をAWS上に作成する必要があります。
A. 2つのAmazon EC2インスタンスを起動し、2つのアベイラビリティゾーンにまたがるアクティブ/スタンバイ構成でKafkaサーバーをホストする。Amazon Route 53でドメイン名を作成します。Route 53フェイルオーバーポリシーを作成する。データをドメイン名に送信するようにセンサーをルーティングする。
B. オンプレミスのKafkaサーバーをAmazon Managed Streaming for Apache Kafka(Amazon MSK)に移行する。Amazon MSKブローカーを指すネットワークロードバランサー(NLB)を作成する。NLBのヘルスチェックを有効にする。センサーがデータをNLBに送るようにルーティングする。
C. AWS IoT Coreをデプロイし、Amazon Kinesis Data Firehose配信ストリームに接続する。AWS Lambda関数を使用してデータ変換を処理する。AWS IoT Coreにデータを送信するためにセンサーをルーティングする。
D. AWS IoT Coreをデプロイし、KafkaサーバーをホストするAmazon EC2インスタンスを起動する。データをEC2インスタンスに送信するようにAWS IoT Coreを設定する。AWS IoT Coreにデータを送信するようにセンサーをルーティングする。
回答を見る
正解: C
質問 #19
ある企業がマイクロサービスをAWS Lambda関数として運用している。このマイクロサービスは、同時接続数に制限のあるオンプレミスのSQLデータベースにデータを書き込んでいる。Lambda関数の呼び出し数が多すぎると、データベースがクラッシュし、アプリケーションのダウンタイムが発生します。同社のVPCとオンプレミスのデータセンター間にはAWS Direct Connect接続がある。同社はデータベースをクラッシュから保護したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. Amazon Simple Queue Service(Amazon SQS)のキューにデータを書き込む。キューから読み取り、既存のデータベースに書き込むようにLambda関数を設定する。Lambda関数に、データベースがサポートする接続数よりも少ない予約同時実行制限を設定する。
B. 新しいAmazon Aurora Serverless DBクラスタを作成する。AWS DataSyncを使って既存のデータベースからAurora Serverlessにデータを移行する。Auroraに書き込むようにLambda関数を再設定する。
C. Amazon RDS Proxy DBインスタンスを作成します。Amazon RDS DBインスタンスにRDS Proxy DBインスタンスをアタッチする。RDS Proxy DBインスタンスに書き込むようにLambda関数を再設定する。
D. Amazon Simple Notification Service (Amazon SNS)のトピックにデータを書き込む。トピックが新しいメッセージを受信したときに、Lambda関数を呼び出して既存のデータベースに書き込む。データベースがサポートする接続数と同じになるように、Lambda関数のプロビジョンド同時実行を構成する。
回答を見る
正解: A
質問 #20
ある企業のパブリックAPIは、Amazon Elastic Container Service(Amazon ECS)上のタスクとして実行される。タスクはアプリケーション・ロード・バランサー(ALB)の後ろにあるAWS Fargate上で実行され、CPU使用率に基づいてタスクのService Auto Scalingが設定されている。このサービスは数ヶ月間順調に稼働していた。最近になってAPIのパフォーマンスが低下し、アプリケーションが使用できなくなった。同社は、APIに対してかなりの数のSQLインジェクション攻撃が発生していること、およびAPIサービスが次のようにスケールしていることを発見しました。
A. ECSタスクの前に、ALBに転送されるHTTPリクエストとHTTPSリクエストを監視する新しいAWS WAF Web ACLを作成します。
B. AWS WAF Bot Controlの実装を新規作成する。AWS WAF Bot Controlの管理ルールグループにルールを追加して、トラフィックを監視し、ECSタスクの前にあるALBに正当なトラフィックのみを許可する。
C. AWS WAFの新しいWeb ACLを作成します。SQLデータベースルールグループに一致するリクエストをブロックする新しいルールを追加する。これらのルールに一致しない他のすべてのトラフィックを許可するように、Web ACLを設定する。ECS タスクの前にある ALB に Web ACL をアタッチする。
D. AWS WAFの新しいWeb ACLを作成します。AWS WAFに新しい空のIPセットを作成します。新しいIPセット内のIPアドレスから発信されるリクエストをブロックする新しいルールをWeb ACLに追加する。SQL インジェクション攻撃を送信する IP アドレスの API ログをスクレイピングする AWS Lambda 関数を作成し、それらの IP アドレスを IP セットに追加します。ECS タスクの前にある ALB に Web ACL をアタッチする。
回答を見る
正解: C
質問 #21
監査中に、あるセキュリティチームが、開発チームが IAM ユーザー秘密のアクセスキーをコードに入れ、それを AWS CodeCommit リポジトリにコミットしていることを発見した。セキュリティチームは、このセキュリティ脆弱性のインスタンスを自動的に見つけて修正したいと考えています。
A. AWSシステムマネージャの実行コマンドを使用してスクリプトを毎晩実行し、開発インスタンス上の認証情報を検索する。見つかった場合、AWS Secrets Managerを使用して認証情報をローテーションする。
B. スケジュールされたAWS Lambda関数を使用して、CodeCommitからアプリケーションコードをダウンロードしてスキャンする。クレデンシャルが見つかった場合、新しいクレデンシャルを生成し、AWS KMSに保存する。
C. CodeCommitリポジトリでクレデンシャルをスキャンするようにAmazon Macieを構成する。クレデンシャルが見つかった場合、AWS Lambda関数をトリガーしてクレデンシャルを無効にし、ユーザーに通知する。
D. CodeCommitトリガーを構成し、AWS Lambda関数を呼び出して、新しいコード投稿の認証情報をスキャンする。クレデンシャルが見つかった場合、AWS IAM でクレデンシャルを無効にし、ユーザーに通知する。
回答を見る
正解: D
質問 #22
ある企業が、米国に拠点を置くパートナー6社と情報を共有するためのREST APIを作成している。同社は Amazon API Gateway Regional エンドポイントを作成した。最初のデプロイ後、同社は世界中の500の異なるIPアドレスから発信される毎秒1,000のリクエストを観測した。同社はこのトラフィックがボットネットから発信されていると考えており、コストを最小限に抑えながらAPIを保護したいと考えている。
A. APIをオリジンとしてAmazon CloudFrontディストリビューションを作成します。AWS WAFのWeb ACLを作成し、1日に5回以上のリクエストを送信するクライアントをブロックするルールを設定する。Web ACLをCloudFrontディストリビューションに関連付ける。CloudFrontをオリジンアクセスアイデンティティ(OAI)で構成し、ディストリビューションと関連付ける。API Gatewayを構成して、OAIのみがPOSTメソッドを実行できるようにする。
B. APIをオリジンとしてAmazon CloudFrontディストリビューションを作成します。AWS WAFのWeb ACLを作成し、1日に5回以上のリクエストを送信するクライアントをブロックするルールを設定する。Web ACLをCloudFrontディストリビューションに関連付ける。APIキーを入力したカスタムヘッダをCloudFrontディストリビューションに追加する。POSTメソッドでAPIキーを要求するようにAPIを設定する。
C. 6つのパートナーが使用するIPアドレスへのアクセスを許可するルールで、AWS WAFのWeb ACLを作成する。Web ACLをAPIに関連付ける。リクエスト制限付きのリソースポリシーを作成し、APIに関連付ける。POST メソッドで API キーを要求するように API を構成する。
D. 6つのパートナーが使用するIPアドレスへのアクセスを許可するルールで、AWS WAFのWeb ACLを作成する。Web ACLをAPIに関連付ける。リクエスト制限付きの使用プランを作成し、APIに関連付ける。APIキーを作成し、使用プランに追加する。
回答を見る
正解: D
質問 #23
ある金融サービス会社が、数百万件の過去の株式取引をAmazon DynamoDBのテーブルにロードした。このテーブルはオンデマンド・キャパシティ・モードを使用している。毎日午前0時に一度、数百万の新しいレコードがテーブルにロードされる。このテーブルに対するアプリケーションの読み取りアクティビティは、1日を通してバースト的に発生し、限られたキーセットが繰り返しルックアップされる。同社は、DynamoDBに関連するコストを削減する必要があります。この要件を満たすために、ソリューションアーキテクトが推奨すべき戦略はどれですか?
A. DynamoDBテーブルの前にAmazon ElastiCacheクラスタをデプロイする。
B. DynamoDBアクセラレータ(DAX)をデプロイする。DynamoDBオートスケーリングを設定する。Cost ExplorerでSavings Plansを購入する。
C. プロビジョンド・キャパシティ・モードを使用する。コストエクスプローラーでセービングプランを購入する。
D. DynamoDBアクセラレータ(DAX)をデプロイする。プロビジョンド・キャパシティ・モードを使用する。DynamoDBのオートスケーリングを構成する。
回答を見る
正解: D
質問 #24
あるセキュリティエンジニアは、既存のアプリケーションが Amazon S3 の暗号化されたファイルから Amazon RDS for MySQL データベースへの認証情報を取得していると判断しました。このアプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるために、以下のアプリケーション設計の変更を実施したいと考えています。
A. AWSシークレットマネージャーを使用して、データベースパスワードをシークレットリソースとして生成します。AWS Lambda関数リソースを作成し、データベースパスワードをローテーションする。Secrets ManagerのRotationScheduleリソースを指定して、データベースパスワードを90日ごとにローテーションする。
B. AWS Systems Manager Parameter Storeを使用して、データベースパスワードをSecureStringパラメータタイプとして生成する。AWS Lambda関数リソースを作成し、データベースパスワードをローテーションする。Parameter Store RotationScheduleリソースを指定して、データベースパスワードを90日ごとにローテーションする。
C. AWSシークレットマネージャーを使用して、データベースパスワードをシークレットリソースとして生成する。AWS Lambda関数リソースを作成し、データベースパスワードをローテーションします。90日ごとにLambda関数のパスワードローテーションをトリガーするAmazon EventBridgeスケジュールルールリソースを作成します。
D. AWS Systems Manager Parameter Store を使用して、データベースパスワードを SecureString パラメータタイプとして生成する。AWS AppSync DataSource リソースを指定して、データベースパスワードを 90 日ごとに自動的にローテートする。
回答を見る
正解: A
質問 #25
ある企業が数百のAWSアカウントを持っている。同社は、AWS Organizationsの組織を使用して、すべてのアカウントを管理している。財務チームは、AWSコストに1日の予算を割り当てている。財務チームは、組織のAWSコストが割り当てられた予算の80%を超えた場合、電子メール通知を受信する必要があります。ソリューションアーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。
A. 組織の管理アカウントで、AWSバジェットを使用して、1日単位の予算を作成します。アラートしきい値を追加し、値を80%に設定する。Amazon Simple Notification Service (Amazon SNS)を使用して、財務チームに通知する。
B. 組織の管理アカウントで、AWS Trusted Advisorの組織ビュー機能を設定します。コスト最適化のための組織ビューレポートを作成します。アラートのしきい値を80%に設定します。通知設定を構成する。財務チームのメールアドレスを追加します。
C. AWSコントロールタワーに組織を登録する。オプションのコスト管理(ガードレール)を有効にする。コントロール(ガードレール)パラメータを80%に設定する。コントロール(ガードレール)通知の環境設定を行う。Amazon Simple Notification Service (Amazon SNS)を使用して、財務チームに通知します。
D. 組織の管理アカウントのAmazon S3バケットに毎日のAWSコストと使用状況レポートを保存するようにメンバーアカウントを構成します。Amazon EventBridgeを使用して、組織のコストを計算するために毎日のAmazon Athenaクエリをスケジュールする。コストの合計が割り当てられた予算の80%以上になった場合、Amazon CloudWatchアラートを送信するようにAthenaを設定する。Amazon Simple Notification Service (Amazon SNS)を使用して、財務チームに通知する。
回答を見る
正解: A
質問 #26
ある企業は、ストレージバックエンドとしてAmazon DynamoDBを使用するレイテンシに敏感な取引プラットフォームを持っています。同社は、オンデマンド容量モードを使用するようにDynamoDBテーブルを構成しました。ソリューションアーキテクトは、取引プラットフォームのパフォーマンスを改善するソリューションを設計する必要があります。新しいソリューションは、取引プラットフォームの高可用性を確保する必要があります。どのソリューションが最も少ないレイテンシでこれらの要件を満たすことができますか?
A. 2ノードのDynamoDB Accelerator(DAX)クラスタを作成する。DAXを使用してデータを読み書きするアプリケーションを構成する。
B. 3ノードのDynamoDB Accelerator(DAX)クラスタを作成します。DAXを使用してデータを読み取り、DynamoDBテーブルに直接データを書き込むようにアプリケーションを構成する。
C. 3ノードのDynamoDB Accelerator(DAX)クラスタを作成します。DynamoDBテーブルから直接データを読み取り、DAXを使用してデータを書き込むアプリケーションを構成する。
D. シングルノードのDynamoDBアクセラレータ(DAX)クラスタを作成する。DAXを使用してデータを読み取り、DynamoDBテーブルに直接データを書き込むようにアプリケーションを構成する。
回答を見る
正解: B
質問 #27
複数の AWS アカウントを持つ企業が、AWS 組織を使用しています。同社のコンプライアンスチームは、同社がデプロイしている各VPCにセキュリティツールをデプロイしている。セキュリティツールはEC2インスタンス上で実行され、コンプライアンスチーム専用のAWSアカウントに情報を送信する。同社は、すべてのコンプライアンス関連リソースに、"costCenter "というキーと、"compliance "という値をタグ付けしている。
A. 組織の管理アカウントで、costCenterユーザー定義タグを有効にします。管理アカウントのAmazon S3バケットに保存するために、毎月のAWSコストと使用状況レポートを構成する。レポート内のタグの内訳を使用して、costCenterタグ付きリソースの合計コストを取得します。
B. 組織のメンバーアカウントで、costCenterユーザー定義タグを有効にする。管理アカウントのAmazon S3バケットに保存する毎月のAWSコストと使用状況レポートを構成する。毎月のAWS Lambda関数をスケジュールして、レポートを取得し、costCenterタグの付いたリソースの合計コストを計算する。
C. 組織のメンバーアカウントで、costCenterユーザー定義タグを有効にします。管理アカウントから、毎月のAWSコストと使用状況レポートをスケジュールします。レポート内のタグの内訳を使用して、costCenterタグの付いたリソースの合計コストを計算します。
D. AWS Trusted Advisorの組織ビューでカスタムレポートを作成します。コンプライアンスチームのAWSアカウントのcostCenterタグ付きリソースの月次請求サマリーを生成するようにレポートを構成する。
回答を見る
正解: A
質問 #28
ある製造会社が工場の検査ソリューションを構築している。同社は各組立ラインの端にIPカメラを設置している。同社は、Amazon SageMakerを使用して、静止画像から一般的な欠陥を特定する機械学習(ML)モデルをトレーニングした。工場のインターネット接続がダウンしても、このフィードバックを提供できなければならない。同社は、以下のAPIをホストするローカルLinuxサーバーを持っている。
A. 各IPカメラからAWSにAmazon Kinesisビデオストリームをセットアップする。Amazon EC2インスタンスを使用して、ストリームの静止画像を撮影する。Amazon S3バケットに画像をアップロードする。MLモデルでSageMakerエンドポイントをデプロイします。新しい画像がアップロードされたら、AWS Lambda 関数を呼び出して推論エンドポイントを呼び出す。欠陥が検出されたときにローカル API を呼び出すように Lambda 関数を設定する。
B. AWS IoT Greengrassをローカルサーバにデプロイする。GreengrassサーバーにMLモデルをデプロイします。カメラから静止画像を取得し、推論を実行するGreengrassコンポーネントを作成する。欠陥が検出されたときにローカルAPIを呼び出すようにコンポーネントを構成する。
C. AWSのSnowballデバイスを注文します。SageMakerエンドポイントのMLモデルとAmazon EC2インスタンスをSnowballデバイスにデプロイする。カメラから静止画を撮影する。EC2インスタンスから推論を実行。欠陥が検出されたときにローカルAPIを呼び出すようにインスタンスを設定する。
D. 各IPカメラにAmazon Monitronデバイスを導入する。Amazon Monitron Gatewayを構内に配置する。Amazon MonitronデバイスにMLモデルをデプロイします。Amazon Monitronのヘルスステートアラームを使用して、不具合が検出されたときにAWS Lambda関数からローカルAPIを呼び出します。
回答を見る
正解: B
質問 #29
ある企業がVPCでWebアプリケーションを運用している。Webアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスのグループで実行されている。ALBはAWS WAFを使用しています。外部の顧客がWebアプリケーションに接続する必要があります。同社は、すべての外部顧客にIPアドレスを提供する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. ALBをネットワークロードバランサー(NLB)に置き換える。NLBにElastic IPアドレスを割り当てる。
B. エラスティックIPアドレスを割り当てる。Elastic IPアドレスをALProvideに割り当てる。
C. AWSグローバルアクセラレータ標準アクセラレータを作成します。アクセラレータのエンドポイントとしてALBを指定する。アクセラレーターのIPアドレスを顧客に提供する。
D. AmazonCloudFrontディストリビューションを設定する。ALBをオリジンに設定する。ディストリビューションのDNS名をPingして、ディストリビューションのパブリックIPアドレスを決定する。顧客にIPアドレスを提供する。
回答を見る
正解: C
質問 #30
ある小売企業はAWS上でeコマースアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行される。同社はデータベースのバックエンドとしてAmazon RDS DBインスタンスを使用している。Amazon CloudFrontは、ALBを指す1つのオリジンで構成されている。静的コンテンツはキャッシュされる。アプリケーションの更新後、ALBが時折502ステータスコード(Bad Gateway)エラーを返します。根本的な原因は、不正なHTTPヘッダー
A. Amazon S3バケットを作成します。静的なウェブページをホストするようにS3バケットを設定します。カスタムエラーページをAmazon S3にアップロードします。
B. ALBのヘルスチェックレスポンスTarget
C. ヘルスチェックを追加して、既存のAmazon Route 53レコードを修正する。ヘルスチェックに失敗した場合のフォールバックターゲットを設定します。一般にアクセス可能なWebページを指すようにDNSレコードを修正する。
D. ALBのヘルスチェックレスポンスElb
E. CloudFrontカスタムエラーページを設定して、カスタムエラーレスポンスを追加する。一般にアクセス可能なWebページを指すようにDNSレコードを修正する。
回答を見る
正解: CE
質問 #31
会社は、2つの別々のビジネスユニットで構成されています。各ビジネスユニットは、AWS Organizationsの1つの組織内に独自のAWSアカウントを持っている。ビジネスユニットは、定期的に機密ドキュメントを互いに共有しています。共有を容易にするために、同社は各アカウントにAmazon S3バケットを作成し、S3バケット間で低ウェイレプリケーションを構成しました。最近、セキュリティ監査で、どちらのS3バケットも静止時の暗号化が有効になっていないことが判明しました。会社のポリシーでは
A. 両方のS3バケットでSSE-S3をオンにする。S3 Batch Operationsを使用して、同じ場所にオブジェクトをコピーし、暗号化する。
B. 各アカウントにAWS Key Management Service (AWS KMS)キーを作成する。AWSアカウントの対応するKMSキーを使用して、各S3バケットでAWS KMSキーによるサーバー側暗号化(SSE-KMS)をオンにする。AWS CLIでS3コピーコマンドを使用して、既存のオブジェクトを暗号化する。
C. 両方のS3バケットでSSE-S3をオンにする。AWS CLIのS3コピーコマンドを使用して、既存のオブジェクトを暗号化する。
D. 各アカウントにAWS KMSキーを作成する。各S3バケットで、AWSアカウント内の対応するKMSキーを使用して、AWS KMSキーによるサーバー側暗号化(SSE-KMS)をオンにします。S3 Batch Operationsを使用して、オブジェクトを同じ場所にコピーする。
回答を見る
正解: A
質問 #32
ある企業には、Amazon Elastic Kubernetes Service(Amazon EKS)クラスタ内の複数のポッドのReplicaSetとして実行されるアプリケーションがあります。EKSクラスタには、複数のアベイラビリティゾーンにノードがあります。アプリケーションは、アプリケーションのすべての実行中のインスタンス間でアクセス可能でなければならない多くの小さなファイルを生成します。同社はファイルをバックアップし、バックアップを1年間保持する必要があります。これらの要件を満たしながら、最も高速なストレージパフォーマンスを提供するソリューションはどれでしょうか?
A. EKSクラスタのノードを含むサブネットごとに、Amazon Elastic File System(Amazon EFS)ファイルシステムとマウントターゲットを作成します。ファイルシステムをマウントするようにReplicaSetを構成します。ファイルシステムにファイルを保存するようにアプリケーションに指示します。データのコピーを1年間バックアップして保持するようにAWS Backupを構成します。
B. Amazon Elastic Block Store(Amazon EBS)ボリュームを作成します。EBSマルチアタッチ機能を有効にします。EBSボリュームをマウントするようにReplicaSetを構成します。EBSボリュームにファイルを保存するようにアプリケーションに指示する。データのコピーを1年間バックアップして保持するようにAWS Backupを構成する。
C. Amazon S3バケットを作成します。S3バケットをマウントするようにReplicaSetを構成します。S3バケットにファイルを保存するようにアプリケーションに指示します。S3 Versioningを構成して、データのコピーを保持します。S3ライフサイクルポリシーを構成して、1年後にオブジェクトを削除します。
D. 実行中の各アプリケーション・ポッドで使用可能なストレージを使用して、ファイルをローカルに保存するようにReplicaSetを構成します。サードパーティツールを使用して、EKSクラスタを1年間バックアップします。
回答を見る
正解: A
質問 #33
ある企業がデータ分析環境をオンプレミスからAWSに移行したいと考えている。この環境は2つのシンプルなNode.jsアプリケーションで構成されている。アプリケーションの1つはセンサーデータを収集し、MySQLデータベースにロードする。もう1つのアプリケーションは、データをレポートに集計する。集計ジョブを実行すると、ロードジョブの一部が正しく実行されません。同社はデータロードの問題を解決しなければなりません。同社は、データロードの問題を解決する必要があります。同社はまた、同社の顧客に中断や変更を与えることなく移行を行う必要があります。
A. オンプレミスデータベースのレプリケーションターゲットとして、Amazon Aurora MySQLデータベースをセットアップする。A
B. Amazon Aurora MySQLデータベースをセットアップする。AWS Database Migration Service (AWS DMS)を使用して、オンプレミスのデータベースからAuroraへの継続的なデータレプリケーションを実行する。集計ジョブをAurora MySQLデータベースに対して実行するように移動する。アプリケーションロードバランサー(ALB)の背後にある収集エンドポイントを、Auto ScalingグループのAmazon EC2インスタンスとしてセットアップする。データベースが同期されたら、コレクターのDNSレコードをALBに向ける。 オンプレミスからAWSへのカットオーバー後、AWS DMSの同期タスクを無効にする。
C. Amazon Aurora MySQLデータベースをセットアップする。AWS Database Migration Service (AWS DMS)を使用して、オンプレミスデータベースからAuroraへの継続的なデータレプリケーションを実行する。Aurora MySQLデータベース用にAurora Replicaを作成し、集計ジョブをAurora Replicaに対して実行するように移動する。アプリケーションロードバランサ(ALB)の後ろにAWS Lambda関数としてコレクションエンドポイントをセットアップし、Amazon RDS Proxyを使ってAurora MySQLデータベースに書き込む。データベースが同期されたら、コレクターのDNSレコードをALBに向ける。オンプレミスからAWSへのカットオーバー後、AWS DMS同期タスクを無効にする。
D. Amazon Aurora MySQLデータベースをセットアップする。Aurora MySQLデータベース用のAurora Replicaを作成し、Aurora Replicaに対して実行する集計ジョブを移動する。Amazon Kinesisデータストリームとして収集エンドポイントをセットアップする。Amazon Kinesis Data Firehoseを使用して、データをAurora MySQLデータベースにレプリケートする。データベースが同期されたら、レプリケーションジョブを無効にし、Aurora Replicaをプライマリインスタンスとして再起動する。コレクタDNSレコードをKinesisデータストリームに向ける。
回答を見る
正解: C
質問 #34
ある企業が、新しいアプリケーションを静的なウェブサイトとして Amazon S3 で運用している。同社はアプリケーションを本番用AWSアカウントにデプロイし、Amazon CloudFrontを使用してウェブサイトを配信している。ウェブサイトは Amazon API Gateway REST API を呼び出す。同社は、各API Lambda関数の推奨構成メモリ、推奨コスト、および現在の構成と推奨の価格差を示すCSVレポートを2週間ごとに作成したいと考えている。企業
A. Amazon CloudWatch Logsから各API Lambda関数の2週間分のメトリクスデータを抽出するLambda関数を作成します。データを表形式に照合する。データを
B. AWS Compute Optimizerにオプトインする。ExportLambdaFunctionRecommendationsオペレーションを呼び出すLambda関数を作成する。
C. AWS Compute Optimizerにオプトインする。拡張インフラメトリクスを設定する。Compute Optimizerコンソール内で、Lambdaの推奨値を
D. 本番アカウントのAWSビジネスサポートプランを購入する。AWS Compute Optimizerにオプトインして、AWS Trusted Advisorのチェックを受ける。Trusted Advisorコンソールで、コスト最適化チェックを
回答を見る
正解: B
質問 #35
ある企業がウェブアプリケーションを開発した。同社は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスグループでアプリケーションをホスティングしている。同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAFのWeb ACLを使用することを計画している。ソリューションアーキテクトは、これらの要件を満たすために、どのようにWeb ACLを構成すべきでしょうか?
A. Web ACLルールのアクションをCountに設定する。AWS WAFのロギングを有効にする。偽陽性のリクエストを分析する。誤検出を避けるためにルールを修正する。時間をかけて、Web ACL ルールのアクションを Count から Block に変更する。
B. Web ACLでレートベースのルールだけを使用し、スロットル制限をできるだけ高く設定する。制限を超えるすべてのリクエストを一時的にブロックする。ネストされたルールを定義して、レートトラッキングの範囲を狭める。
C. Web ACLルールのアクションをBlockに設定する。Web ACL には AWS が管理するルールグループのみを使用する。AWS WAFのサンプルリクエストまたはAWS WAFログでAmazon CloudWatchメトリクスを使用してルールグループを評価する。
D. Web ACLでカスタムルールグループのみを使用し、アクションをAllowに設定する。AWS WAFのロギングを有効にする。誤検出のリクエストを分析する。誤検出を避けるためにルールを修正する。時間をかけて、Web ACLルールのアクションをAllowからBlockに変更する。
回答を見る
正解: A
質問 #36
ある企業は、Amazon RDS for MySQLデータベースとアプリケーションロードバランサー(ALB)の背後にある2台のLinux Amazon EC2インスタンスで、重要なステートフルWebアプリケーションを実行している。同社は、アプリケーションのDNSレコードをAmazon Route 53でホストしている。ソリューションアーキテクトは、アプリケーションの回復力を向上させるソリューションを推奨しなければならない:アプリケーション層:RPO2分。RTO30分-データベース層:RPO5分。RTO30分同社は以下の目標を達成していない。
A. AWS Elastic Disaster Recoveryを使用するようにEC2インスタンスを構成する。RDS DBインスタンスにリージョン横断のリードレプリカを作成する。2つ目のAWSリージョンにALBを作成する。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付ける。Global Accelerator エンドポイントを指すように DNS レコードを更新します。
B. EC2インスタンスがAmazon Data Lifecycle Manager(Amazon DLM)を使用してEBSボリュームのスナップショットを取得するように構成する。RDS自動バックアップを構成する。2つ目のAWSリージョンへのバックアップレプリケーションを構成する。2つ目のリージョンにALBを作成します。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付けます。Global Accelerator エンドポイントを指すように DNS レコードを更新します。
C. AWS BackupでEC2インスタンスとRDS DBインスタンスのバックアッププランを作成する。2つ目のAWSリージョンへのバックアップレプリケーションを設定する。2つ目のリージョンにALBを作成する。ALBの前にAmazon CloudFrontディストリビューションを構成する。CloudFrontを指すようにDNSレコードを更新する。
D. EC2インスタンスがAmazon Data Lifecycle Manager(Amazon DLM)を使用してEBSボリュームのスナップショットを取得するように構成する。RDS DBインスタンス用にリージョン横断の読み取りレプリカを作成する。2つ目のAWSリージョンにALBを作成します。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付けます。
回答を見る
正解: A
質問 #37
あるソリューションアーキテクトは、1つのAWSアカウントでAmazon EC2インスタンスをコスト最適化し、適切なサイズにしたいと考えています。ソリューションアーキテクトは、CPU、メモリ、およびネットワークメトリクスに基づいてインスタンスが最適化されるようにしたいと考えています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(2つ選んでください)
A. AWS Elastic Disaster Recoveryを設定して、CodeCommitリポジトリのデータを2つ目のリージョンにレプリケートします。
B. AWSバックアップを使用して、1時間ごとのスケジュールでCodeCommitリポジトリをバックアップする。2つ目のリージョンにクロスリージョンコピーを作成する。
C. 企業がリポジトリにコードをプッシュするときにAWS CodeBuildを起動するAmazon EventBridgeルールを作成します。CodeBuildを使ってリポジトリをクローンする。コンテンツの
D. CodeCommitリポジトリのスナップショットを取得するために、1時間ごとのスケジュールでAWS Step Functionsワークフローを作成します。スナップショットを2番目のリージョンのS3バケットにコピーするようにワークフローを構成する。
回答を見る
正解: CD
質問 #38
ある企業がAWSクラウド上で処理エンジンを稼働させている。このエンジンは物流センターからの環境データを処理し、持続可能性指標を算出する。この会社には、ヨーロッパ全土に広がる物流センターに数百万台のデバイスがある。これらのデバイスは、RESTful APIを通じて処理エンジンに情報を送信する。同社は、デバイスが処理エンジンに送信するすべてのデータを処理するソリューションを実装する必要があります。データ損失は許されません。
A. RESTful API用のアプリケーションロードバランサー(ALB)を作成する。Amazon Simple Queue Service (Amazon SQS) キューを作成します。ALB用のリスナーとターゲットグループを作成します。 SQSキューをターゲットとして追加します。Amazon Elastic Container Service(Amazon ECS)のFargate起動タイプで実行するコンテナを使用して、キュー内のメッセージを処理する。
B. RESTful APIを実装したAmazon API Gateway HTTP APIを作成する。Amazon Simple Queue Service (Amazon SQS) キューを作成する。SQSキューとのAPI Gatewayサービス統合を作成する。SQSキュー内のメッセージを処理するAWS Lambda関数を作成する。
C. Amazon API Gateway REST APIを作成し、RESTful APIを実装する。Auto ScalingグループにAmazon EC2インスタンスのフリートを作成する。API Gateway Auto Scalingグループのプロキシ統合を作成する。EC2インスタンスを使用して、受信データを処理する。
D. RESTful API用のAmazon CloudFrontディストリビューションを作成する。Amazon Kinesis Data Streamsでデータストリームを作成する。ディストリビューションのオリジンとしてデータストリームを設定する。AWS Lambda関数を作成し、データストリームのデータを消費して処理する。
回答を見る
正解: B
質問 #39
ある企業が新しいウェブアプリケーションをデプロイした。セットアップの一環として、同社はAmazon Kinesis Data Firehoseを通じてAmazon S3にログを記録するようにAWS WAFを設定する。同社は、過去24時間のAWS WAFログデータを返すために、毎日1回実行されるAmazon Athenaクエリを開発した。毎日のログの量は一定です。ソリューションアーキテクトは、クエリ時間が増加し続けるのを防ぐソリューションを設計する必要があります。その解決策は、オペレーションを最小化する必要があります。
A. AWS WAFの各日のログを1つのログファイルに統合するAWS Lambda関数を作成します。
B. 毎日異なるS3バケットにログを送信するようにAWS WAFを設定することで、スキャンされるデータ量を減らす。
C. Kinesis Data Firehoseの設定を更新して、Amazon S3のデータを日付と時間でパーティショニングする。Amazon Redshift用の外部テーブルを作成する。Amazon Redshift Spectrumをデータソースにクエリするように設定する。
D. Kinesis Data Firehose構成とAthenaテーブル定義を変更し、日時でデータをパーティショニングする。Athenaクエリを変更して、関連するパーティションを表示する。
回答を見る
正解: D
質問 #40
ある金融会社が、オンプレミスからAWSへのWebアプリケーションの移行を計画している。同社は、アプリケーションへのインバウンド・トラフィックを監視するために、サードパーティのセキュリティ・ツールを使用している。同社は過去15年間そのセキュリティツールを使用しており、そのベンダーからはクラウドソリューションは提供されていない。同社のセキュリティチームは、セキュリティツールをAWSテクノロジーとどのように統合するかについて懸念している。EC2インスタンス
A. IoTセンサーをAWS IoT Coreに接続する。AWS Lambda関数を呼び出して情報を解析し、
B. アプリケーションサーバーをAWS Fargateに移行し、IoTセンサーから情報を受け取り、情報をリレーショナル形式に解析する。解析した情報をAmazon Redshlftに保存して分析する。
C. AWS Transfer for SFTPサーバーを作成する。IoT センサーコードを更新して、情報を
D. AWS Snowball Edgeを使ってIoTセンサーから直接データを収集し、ローカル分析を行う。定期的にAmazon Redshiftにデータを収集し、グローバル分析を行う。
回答を見る
正解: AD
質問 #41
ある企業では、中央の拠点から、多くの部門のために複数の AWS アカウントを作成し、管理する必要がある。セキュリティチームは、自分のAWSアカウントからすべてのアカウントに読み取り専用でアクセスする必要があります。同社はAWS Organizationsを使用しており、セキュリティチーム用のアカウントを作成しました。ソリューションアーキテクトは、これらの要件をどのように満たすべきですか?
A. イグレスVPCとスポークVPCの間にピアリング接続を作成します。インターネットへのアクセスを許可するために必要なルーティングを設定します。
B. トランジットゲートウェイを作成し、既存のAWSアカウントと共有する。既存のVPCをトランジットゲートウェイにアタッチする。インターネットへのアクセスを許可するために必要なルーティングを設定する。
C. すべてのアカウントにトランジットゲートウェイを作成する。NATゲートウェイをトランジットゲートウェイに接続する。インターネットへのアクセスを許可するために必要なルーティングを設定する。
D. イグレスVPCとスポークVPCの間にAWS PrivateLink接続を作成します。インターネットへのアクセスを許可するために必要なルーティングを設定します。
回答を見る
正解: B
質問 #42
ある企業が、1つのAWSリージョン内のアプリケーションにAmazon Aurora PostgreSQL DBクラスタを使用しています。会社のデータベースチームは、すべてのデータベースのすべてのデータアクティビティを監視する必要があります。
A. AWS Database Migration Service(AWS DMS)の変更データ取得(CDC)タスクを設定します。ソースとしてAurora DBクラスタを指定します。Amazon Kinesis Data Firehoseをターゲットとして指定します。Kinesis Data Firehoseを使用してデータをAmazon OpenSearch Serviceクラスタにアップロードし、さらに分析する。
B. Amazon EventBridgeでアクティビティストリームをキャプチャするために、Aurora DBクラスタでデータベースアクティビティストリームを開始する。EventBridgeのターゲットとしてAWS Lambda関数を定義します。EventBridgeからのメッセージを復号化し、さらに分析するためにすべてのデータベースアクティビティをAmazon S3に公開するようにLambda関数をプログラムする。
C. Aurora DBクラスタでデータベースアクティビティストリームを開始し、アクティビティストリームをAmazon Kinesisデータストリームにプッシュする。Amazon Kinesis Data Firehoseを設定して、Kinesisデータストリームを消費し、さらに分析するためにAmazon S3にデータを配信する。
D. AWS Database Migration Service(AWS DMS)の変更データキャプチャ(CDC)タスクを設定する。ソースとしてAurora DBクラスタを指定する。Amazon Kinesis Data Firehoseをターゲットとして指定する。Kinesis Data Firehoseを使用してAmazon Redshiftクラスタにデータをアップロードする。Amazon Redshiftのデータに対してクエリを実行し、Auroraデータベースのデータベースアクティビティを確認する。
回答を見る
正解: C
質問 #43
ある企業が、新しく取得した AWS アカウントのセキュリティ体制を監査する必要がある。同社のデータセキュリティチームは、Amazon S3バケットが一般に公開された場合にのみ通知を必要とします。同社はすでにAmazon Simple Notification Service(Amazon SNS)トピックを確立しており、データセキュリティチームのメールアドレスが登録されています。
A. すべてのS3バケットにisPublicイベントのS3イベント通知を作成します。イベント通知のターゲットとしてSNSトピックを選択する。
B. AWS Identity and Access Management Access Analyzerでアナライザーを作成する。イベントタイプ "Access Analyzer Finding "のAmazon EventBridgeルールを作成し、"isPublic: true "のフィルタを設定する。EventBridgeルールのターゲットとしてSNSトピックを選択します。
C. イベントタイプ "Bucket-Level API Call via CloudTrail "に対して、"PutBucketPolicy "のフィルタを持つAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてSNSトピックを選択します。
D. AWS Configを有効にし、cloudtrail-s3-dataevents-enabledルールを追加する。"NON_COMPLIANT "のフィルタを使用して、イベントタイプ "Config Rules Re-evaluation Status "のAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてSNSトピックを選択します。
回答を見る
正解: B
質問 #44
ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用している。AWSアプリケーションアカウントでは、会社のアプリケーションチームはAWS LambdaとAmazon RDSを使用するWebアプリケーションをデプロイしている。会社のデータベース管理者は、別のDBAアカウントを持っており、組織全体のすべてのデータベースを集中管理するためにそのアカウントを使用しています。データベース管理者はAmazo
A. AWS Resource Access Manager(AWS RAM)を使用して、アプリケーションアカウントからDBAアカウントにシークレットを共有します。DBA アカウントで、DBA-Admin という名前の IAM ロールを作成します。このロールに、共有シークレットにアクセスするために必要な権限を付与します。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようにする。
B. アプリケーションアカウントで、DBA-Secretという名前のIAMロールを作成します。このロールに、シークレットにアクセスするために必要な権限を付与します。DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。DBA-Adminロールに、アプリケーション・アカウントのDBA-Secretロールを引き受けるために必要な権限を付与します。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようにする。
C. DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。このロールに、アプリケーションアカウントのシークレットおよびデフォルトの AWS 管理キーにアクセスするために必要な権限を付与する。アプリケーションアカウントで、リソースベースのポリシーをキーにアタッチして、DBA アカウントからのアクセスを許可する。DBA-AdminロールをEC2インスタンスにアタッチし、クロスアカウントのシークレットにアクセスできるようにする。
D. DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。このロールに、アプリケーションアカウントのシークレットにアクセスするために必要な権限を付与します。アプリケーションアカウントにSCPをアタッチし、DBAアカウントからシークレットへのアクセスを許可する。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようにする。
回答を見る
正解: B
質問 #45
ある企業は、自社が構内でホストしているアプリケーションからメタデータを収集するサービスを利用している。テレビやインターネットラジオなどの消費者向け機器がアプリケーションにアクセスする。多くの古いデバイスは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに存在するとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、古いデバイスに送信されるレスポンスからサポートされていないヘッダーを削除しています。
A. メタデータサービス用のAmazon CloudFrontディストリビューションを作成します。アプリケーションロードバランサー(ALB)を作成する。リクエストをALBに転送するようにCloudFrontディストリビューションを設定する。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成する。User-Agentヘッダーの値に基づいて問題のあるヘッダーを削除するCloudFront関数を作成する。
B. メタデータサービス用のAmazon API Gateway REST APIを作成する。各リクエストタイプに対して正しいLambda関数を呼び出すようにAPI Gatewayを設定する。User-Agentヘッダーの値に基づいて、問題のあるヘッダーを削除するようにデフォルトゲートウェイのレスポンスを修正する。
C. メタデータサービス用のAmazon API Gateway HTTP APIを作成します。リクエストの種類ごとに正しいLambda関数を呼び出すようにAPI Gatewayを設定する。User-Agentの値に基づいて問題のあるヘッダーを削除するレスポンスマッピングテンプレートを作成する。レスポンスデータマッピングをHTTP APIに関連付ける。
D. メタデータサービス用のAmazon CloudFrontディストリビューションを作成する。アプリケーションロードバランサー(ALB)を作成する。リクエストをALBに転送するようにCloudFrontディストリビューションを構成する。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成する。User-Agentヘッダーの値に基づいて、ビューアのリクエストに応じて問題のあるヘッダーを削除するLambda@Edge関数を作成する。
回答を見る
正解: B
質問 #46
ある企業は、その財務情報について規制当局の監査を受けている。単一のAWSアカウントを使用する外部監査人は、会社のAWSアカウントにアクセスする必要があります。ソリューションアーキテクトは、監査人に会社のAWSアカウントへの安全な読み取り専用アクセスを提供する必要があります。ソリューションは、AWSセキュリティのベストプラクティスに準拠する必要があります。
A. 会社のAWSアカウントで、監査人のAWSアカウントへのアクセスを許可するために、アカウント内のすべてのリソースに対してリソースポリシーを作成します。リソースポリシーに一意の外部IDを割り当てます。
B. 会社のAWSアカウントで、監査人のAWSアカウントを信頼するIAMロールを作成する。必要な権限を持つIAMポリシーを作成します。ポリシーをロールにアタッチします。ロールの信頼ポリシーに一意の外部IDを割り当てます。
C. 会社のAWSアカウントで、IAMユーザーを作成する。必要なIAMポリシーをIAMユーザーにアタッチする。IAMユーザーのAPIアクセスキーを作成する。監査人とアクセスキーを共有する。
D. 会社のAWSアカウントで、必要な権限を持つIAMグループを作成する。会社のアカウントに、各監査員用のIAMユーザーを作成します。IAMユーザーをIAMグループに追加します。
回答を見る
正解: B
質問 #47
ソリューションアーキテクトは、ある企業のオンプレミスデータセンターをAWSクラウドに移行するためのビジネスケースを作成しなければなりません。ソリューションアーキテクトは、ケースを作成するために、会社のすべてのサーバーの構成管理データベース(CMDB)のエクスポートを使用します。
A. AWSのWell-Architected Toolを使用してCMDBデータをインポートし、分析を実行して推奨事項を生成する。
B. Migration Evaluator を使用して分析を実行する。データ インポート テンプレートを使用して、CMDB エクスポートからデータをアップロードします。
C. リソースマッチングルールを実装するCMDBエクスポートとAWS Price List Bulk APIを使用して、AWSサービスに対してCMDBデータを一括クエリする。
D. AWS Application Discovery Serviceを使用してCMDBデータをインポートし、分析を実行する。
回答を見る
正解: B
質問 #48
ある企業が、AWSアカウントを管理するためにAWS Organizationsを使用している。同社は、CPUまたはメモリの使用率が低いすべてのAmazon EC2インスタンスのリストが必要です。同社はまた、これらの使用率の低いインスタンスをダウンサイジングする方法について推奨する必要があります。
A. AWSマーケットプレイスからCPUとメモリの監視ツールをすべてのEC2インスタンスにインストールする。その結果をAmazon S3に保存する。Pythonスクリプトを実装して、使用率の低いインスタンスを特定する。EC2インスタンスの価格情報を参照し、ダウンサイジングオプションを推奨する。
B. AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールする。組織の管理アカウントで、AWS Cost Explorerからリソース最適化の推奨事項を取得する。組織のすべてのアカウントで、使用率の低いインスタンスをダウンサイジングするために推奨を使用する。
C. AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールする。組織の各アカウントで、AWS Cost Explorerからリソース最適化の推奨事項を取得する。組織のすべてのアカウントで、使用率の低いインスタンスをダウンサイジングするために推奨を使用する。
D. AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールする。AWS Lambda関数を作成し、すべてのEC2インスタンスからCPUとメモリの使用量を抽出する。調査結果をファイルとしてAmazon S3に保存する。Amazon Athenaを使用して、使用率の低いインスタンスを見つける。EC2インスタンスの価格情報を参照し、ダウンサイジングオプションを推奨する。
回答を見る
正解: B
質問 #49
ある企業は、Amazon CloudFront、Amazon API Gateway、AWS Lambda関数で構成されるサーバーレスアプリケーションを持っている。アプリケーションコードの現在のデプロイプロセスは、Lambda関数の新しいバージョン番号を作成し、更新するためにAWS CLIスクリプトを実行することです。新しいバージョンの関数にエラーがある場合、別のCLIスクリプトが関数の以前の動作バージョンをデプロイして元に戻す。同社は、Lambda関数が提供するアプリケーションロジックの新バージョンをデプロイする時間を短縮したいと考えている。
A. 親スタックがAWS CloudFrontディストリビューションとAPI Gatewayで構成され、子スタックがLambda関数を含むネストされたAWS CloudFormationスタックを作成し、デプロイします。Lambdaの変更については、AWS CloudFormationの変更セットを作成し、デプロイします。エラーが発生した場合は、AWS CloudFormationの変更セットを以前のバージョンに戻します。
B. AWS SAMと組み込みのAWS CodeDeployを使用して、新しいLambdaバージョンをデプロイし、徐々に新しいバージョンにトラフィックを移行し、事前トラフィックと事後トラフィックのテスト機能を使用してコードを検証する。Amazon CloudWatchのアラームが発生したらロールバックする。
C. AWS CLIスクリプトを、新しいLambdaバージョンをデプロイする単一のスクリプトにリファクタリングする。デプロイが完了したら、スクリプトのテストを実行する。エラーが検出されたら、以前のLambdaバージョンに戻す。
D. 新しいLambdaバージョンを参照する新しいAPI Gatewayエンドポイントで構成されるAWS CloudFormationスタックを作成し、デプロイする。CloudFrontオリジンを新しいAPI Gatewayエンドポイントに変更し、エラーを監視し、検出された場合、AWS CloudFrontオリジンを以前のAPI Gatewayエンドポイントに変更する。
回答を見る
正解: B
質問 #50
ある企業がAWSクラウドでアプリケーションを実行している。このアプリケーションは、大量の非構造化データを収集し、Amazon S3バケットに保存します。S3バケットには数テラバイトのデータがあり、S3 Standardストレージクラスを使用しています。データは毎日数ギガバイトずつ増加します。同社はデータを照会して分析する必要があります。同社は1年以上前のデータにはアクセスしない。しかし、コンプライアンス上の理由から、すべてのデータを無期限に保持する必要があります。
A. S3 Selectを使用してデータを照会します。S3ライフサイクルポリシーを作成し、1年以上前のデータをS3 Glacier Deep Archiveに移行する。
B. Amazon Redshift Spectrumを使用してデータを照会する。S3ライフサイクルポリシーを作成し、1年以上前のデータを10 S3 Glacier Deep Archiveに移行します。
C. AWS Glue Data CatalogとAmazon Athenaを使用してデータを照会する。S3ライフサイクルポリシーを作成し、1年以上前のデータをS3 Glacier Deep Archiveに移行する。
D. Amazon Redshift Spectrumを使用してデータを照会する。S3ライフサイクルポリシーを作成し、1年以上前のデータをS3 Intelligent-Tieringに移行します。
回答を見る
正解: C
質問 #51
ある企業が、アプリケーションを AWS に移行する計画を立てている。ソリューションアーキテクトは、基盤となるインフラのプロビジョニングや管理を必要としない、安全でスケーラブルなコンテナ化ソリューションを設計する必要があります。
A. 2つ目のALBを作成し、新しいAuto Scalingグループ内のEC2インスタンスセットに新しいロジックをデプロイする。EC2インスタンスにトラフィックを分散するようにALBを構成する。重み付きルーティングを使用するようにRoute 53レコードを更新し、そのレコードを両方のALBに向ける。
B. ALDeployによって参照される2つ目のターゲットグループを作成し、この新しいターゲットグループ内のEC2インスタンスに新しいロジックをデプロイする。重み付けされたターゲットグループを使用するように、ALBリスナールールを更新する。ALBターゲットグループのスティッキネスを設定する。
C. AutoScalingグループに新しい起動構成を作成します。AutoScalingRollingUpdateポリシーを使用するように起動構成を指定し、MaxBatchSizeオプションを10に設定します。Auto Scaling グループの起動構成を置き換えます。変更をデプロイします。
D. ALBによって参照される2つ目のAuto Scalingグループを作成する。この新しいAuto Scalingグループ内のEC2インスタンスセットに新しいロジックをデプロイする。ALBのルーティングアルゴリズムを最小未処理リクエスト(LOR)に変更する。ALBセッションのスティッキネスを設定する。
回答を見る
正解: A
質問 #52
ある企業がAWSクラウドでアプリケーションを運用している。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)クラスタのコンテナ上で実行されている。ECSタスクはFargate起動タイプを使用している。アプリケーションのデータはリレーショナルで、Amazon Aurora MySQLに保存されている。規制要件を満たすために、アプリケーションに障害が発生した場合、アプリケーションは別のAWSリージョンにリカバリできなければならない。障害が発生した場合、データを失うことはできません。どのソリューションが、これらの要件を最も少なく満たすことができますか?
A. 別のリージョンにオーロラレプリカをプロビジョニングする。
B. AWS DataSyncをセットアップして、データを別のリージョンに継続的にレプリケートする。
C. AWS Database Migration Service(AWS DMS)をセットアップして、異なるリージョンに継続的にデータのレプリケーションを実行する。
D. Amazon Data Lifecycle Manager(Amazon DLM)を使用して、スナップショットを5分ごとにスケジュールします。
回答を見る
正解: A
質問 #53
ある配送会社は、AWSクラウドでサーバーレス・ソリューションを運用している。このソリューションは、ユーザーデータ、配送情報、過去の購入詳細を管理している。このソリューションは複数のマイクロサービスで構成されています。中央のユーザーサービスは、Amazon DynamoDBテーブルに機密データを保存する。他のいくつかのマイクロサービスは、機密データの一部のコピーを異なるストレージサービスに保存します。同社は、要求に応じてユーザー情報を削除する機能を必要としています。中央ユーザーサービスがユーザーを削除するとすぐに、すべての
A. DynamoDBテーブルでDynamoDB Streamsを有効化します。ユーザー削除に関するイベントをAmazon Simple Queue Service (Amazon SQS)のキューにポストするDynamoDBストリーム用のAWS Lambdaトリガーを作成する。各マイクロサービスがキューをポーリングし、DynamoDBテーブルからユーザーを削除するように構成する。
B. DynamoDBテーブルにDynamoDBイベント通知を設定する。DynamoDBイベント通知のターゲットとして、Amazon Simple Notification Service (Amazon SNS)トピックを作成する。各マイクロサービスがSNSトピックをサブスクライブし、DynamoDBテーブルからユーザを削除するように設定する。
C. 企業がユーザを削除したときに、カスタムAmazon EventBridgeイベントバスにイベントをポストするように中央ユーザサービスを構成します。各マイクロサービスに対して、ユーザー削除イベントパターンに一致するEventBridgeルールを作成し、マイクロサービス内のロジックを呼び出して、DynamoDBテーブルからユーザーを削除します。
D. 企業がユーザを削除するときに、Amazon Simple Queue Service (Amazon SQS)のキューにメッセージをポストするように、中央ユーザサービスを構成します。SQSキューにイベントフィルターを作成し、DynamoDBテーブルからユーザーを削除するように、各マイクロサービスを構成します。
回答を見る
正解: C
質問 #54
ある企業が、VPCにアタッチされたAWS Lambdaファンクション上で動作するサーバーレスアプリケーションを構築している。この会社はアプリケーションを外部プロバイダの新しいサービスと統合する必要がある。外部プロバイダは、許可リストにあるパブリックIPv4アドレスからのリクエストのみをサポートしています。同社は、アプリケーションが新しいサービスの使用を開始する前に、単一のパブリックIPアドレスを外部プロバイダに提供する必要があります。
A. NATゲートウェイを導入する。NATゲートウェイにElastic IPアドレスを関連付けます。NATゲートウェイを使用するようにVPCを設定します。
B. イグレス専用インターネットゲートウェイを導入する。エグレス専用インターネットゲートウェイにエラスティックIPアドレスを関連付ける。Lambdaファンクションのエラスティックネットワークインターフェイスを、egress-onlyインターネットゲートウェイを使用するように設定する。
C. インターネットゲートウェイを導入する。インターネットゲートウェイにElastic IPアドレスを関連付ける。インターネットゲートウェイを使用するようにLambda関数を設定する。
D. インターネットゲートウェイを導入する。インターネットゲートウェイにElastic IPアドレスを関連付ける。パブリックVPCのルートテーブルで、インターネットゲートウェイを使用するようにデフォルトルートを設定する。
回答を見る
正解: A
質問 #55
ある企業の工場とオートメーションのアプリケーションは、1つのVPCで稼働している。20以上のアプリケーションが、Amazon EC2、Amazon Elastic Container Service(Amazon ECS)、Amazon RDSの組み合わせで稼働している。同社には3つのチームにまたがるソフトウェアエンジニアがいる。3つのチームのうちの1つが各アプリケーションを所有し、各時間がすべてのアプリケーションのコストとパフォーマンスに責任を持つ。チームリソースには、アプリケーションとチームを表すタグがあります。各チームは日々の活動にIAMアクセスを使用しています。
A. 顧客所有のパブリックIPアドレスのブロックをVPCに関連付けます。VPC内のパブリックサブネットのパブリックIPアドレスを有効にする。
B. AWSアカウントに顧客所有のパブリックIPアドレスのブロックを登録する。そのアドレスブロックからElastic IPアドレスを作成し、VPC内のNATゲートウェイに割り当てる。
C. 顧客所有のIPアドレスブロックからElastic IPアドレスを作成する。静的なElastic IPアドレスをALBに割り当てます。
D. お客様が所有するパブリックIPアドレスのブロックをAWSアカウントに登録します。アドレスブロックからElastic IPアドレスを使用するようにAWS Global Acceleratorを設定する。ALBをアクセラレータのエンドポイントに設定する。
回答を見る
正解: ACF
質問 #56
ソリューション・アーキテクトは、イベントを処理するソリューションを設計している。このソリューションには、ソリューションが受け取るイベント数に基づいてスケールインおよびスケールアウトする機能が必要です。処理エラーが発生した場合、イベントはレビューのために別のキューに移動する必要があります。
A. Amazon Simple Notification Service (Amazon SNS)トピックにイベントの詳細を送信します。イベントを処理するために、SNSトピックのサブスクライバとしてAWS Lambda関数を構成します。ファンクションに障害発生時の宛先を追加します。Amazon Simple Queue Service (Amazon SQS) のキューをターゲットとして設定します。
B. Amazon Simple Queue Service(Amazon SQS)のキューにイベントを発行する。Amazon EC2 Auto Scalingグループを作成する。キューの ApproximateAgeOfOldestMessage メトリックに基づいて、スケールインとスケールアウトを行うように Auto Scaling グループを構成する。失敗したメッセージをデッドレターキューに書き込むようにアプリケーションを設定する。
C. Amazon DynamoDBテーブルにイベントを書き込む。テーブル用にDynamoDBストリームを構成する。AWS Lambda関数を呼び出すようにストリームを構成します。イベントを処理するLambda関数を構成する。
D. イベントをAmazon EventBndgeイベントバスにパブリッシュする。アプリケーション・ロード・バランサー(ALB)の背後にあるAuto Scalingグループを持つAmazon EC2インスタンス上でアプリケーションを作成し、実行する。イベントバスのターゲットとしてALBを設定する。イベントを再試行するようにイベントバスを設定する。アプリケーションがメッセージを処理できない場合、デッドレターキューにメッセージを書き込む。
回答を見る
正解: A
質問 #57
ある企業は、マルチアカウント環境でAWS上のアプリケーションを実行している。営業チームは、Amazon S3バケットにペタバイトのデータを保存している。マーケティングチームは、データの可視化にAmazon QuickSightを使用しています。マーケティングチームは、営業チームがS3バケットに保存しているデータにアクセスする必要があります。同社は、AWS Key Management Service(AWS KMS)キーでS3バケットを暗号化している。マーケティングチームはすでに
A. マーケティングアカウントに新しいS3バケットを作成します。販売アカウントでS3レプリケーションルールを作成し、オブジェクトをマーケティングアカウントの新しいS3バケットにコピーします。マーケティングアカウントのQuickSight権限を更新し、新しいS3バケットへのアクセスを許可します。
B. SCPを作成し、マーケティングアカウントにS3バケットへのアクセスを許可する。AWS Resource Access Manager (AWS RAM)を使用して、satesアカウントのKMSキーをマーケティングアカウントと共有する。マーケティングアカウントのQuickSight権限を更新し、S3バケットへのアクセスを許可する。
C. マーケティングアカウントのS3バケットポリシーを更新し、QuickSightロールにアクセスを許可します。S3バケットで使用される暗号化キーのKMSグラントを作成します。QuickSightロールに復号化アクセス権を付与します。マーケティングアカウントのQuickSight権限を更新し、S3バケットへのアクセスを許可します。
D. 営業アカウントにIAMロールを作成し、S3バケットへのアクセスを許可します。マーケティングアカウントから、営業アカウントのIAMロールを使用してS3バケットにアクセスします。QuickSightのローテを更新し、営業アカウントの新しいIAMロールと信頼関係を作成します。
回答を見る
正解: D
質問 #58
ある企業が、カスタムアプリケーションから画像をアップロードする機能をユーザーに提供している。アップロードプロセスは、画像を処理してAmazon S3バケットに保存するAWS Lambda関数を呼び出します。アプリケーションは、特定の関数バージョンARNを使用してLambda関数を呼び出します。Lambda関数は、環境変数を使用して画像処理パラメータを受け入れます。同社は、最適な画像処理出力を達成するために、Lambda関数の環境変数を調整することが多い。同社では、さまざまなパラ
A. パブリックDNSをAmazon Route 53に移行する。apexドメインにALBを指すCNAMEレコードを作成する。ジオロケーションルーティングポリシーを使用して、ユーザーの場所に基づいてトラフィックをルーティングする。
B. ALの前にネットワークロードバランサー(NLB)を配置する。 パブリックDNSをAmazon Route 53に移行する。NLBの静的IPアドレスを指すようにapexドメインのCNAMEレコードを作成する。ジオロケーションルーティングポリシーを使用して、ユーザーの場所に基づいてトラフィックをルーティングする。
C. 適切なAWSリージョンのエンドポイントをターゲットとする複数のエンドポイントグループを持つAWS Global Acceleratorアクセラレータを作成します。アクセラレータの静的IPアドレスを使用して、パブリックDNSにapexドメインのレコードを作成します。
D. AWSリージョンの1つに、AWS LambdaでバックアップされたAmazon API Gateway APIを作成する。ラウンドロビン方式を使用してアプリケーションデプロイメントにトラフィックをルーティングするLambda関数を構成する。APIのURLを指すように、apexドメインにCNAMEレコードを作成する。
回答を見る
正解: D
質問 #59
ある企業が、Amazon API Gatewayと地域エンドポイントを使用するAPIを開発した。APIは、API Gatewayの認証メカニズムを使用するAWS Lambda関数を呼び出します。設計レビューの後、ソリューションアーキテクトは、パブリックアクセスを必要としないAPIのセットを特定します。ソリューションアーキテクトは、APIのセットをVPCからのみアクセス可能にするソリューションを設計する必要があります。すべてのAPIは、認証されたユーザで呼び出される必要がありますどのソリューションが、最も少ない労力でこれらの要件を満たすことができますか?
A. 内部のアプリケーションロードバランサー(ALB)を作成する。ターゲットグループを作成する。呼び出すLambda関数を選択する。ALBのDNS名を使ってVPCからAPIを呼び出す。
B. API GatewayでAPIに関連付けられているDNSエントリを削除する。Amazon Route 53でホステッドゾーンを作成する。ホストゾーンにCNAMEレコードを作成する。API GatewayのAPIをCNAMEレコードで更新する。CNAMEレコードを使用して、VPCからAPIを呼び出す。
C. API GatewayでAPIエンドポイントをRegionalからprivateに更新する。VPにインターフェースVPCエンドポイントを作成する。 リソースポリシーを作成し、APIにアタッチする。VPCエンドポイントを使用して、VPからAPIを呼び出す。
D. VPC内にLambda関数をデプロイする EC2インスタンスをプロビジョニングし、Apacheサーバーをインストールする。ApacheサーバーからLambda関数を呼び出す。EC2インスタンスの内部CNAMEレコードを使用して、VPCからAPIを呼び出す。
回答を見る
正解: C
質問 #60
ある企業では、オンプレミスでMicrosoft SQL Serverデータベースを使用しており、毎晩200GBのエクスポートをローカルドライブに書き込んでいる。同社は、バックアップをAmazon S3のより堅牢なクラウドストレージに移行したいと考えています。同社は、オンプレミスのデータセンターとAWSの間に10GbpsのAWS Direct Connect接続を設定しています。どのソリューションが最もコスト効率よくこれらの要件を満たしますか?
A. オンプレミスのデータセンターと新しいセントラルVPCの間にAWS Site-to-Site VPN接続を作成します。中央のVPCから他のすべてのVPCに開始するVPCピアリング接続を作成します。
B. オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成する。トランジットVIFをプロビジョニングし、Direct Connectゲートウェイに接続する。各リージョンのトランジットゲートウェイを使用して、Direct Connectゲートウェイを他のすべてのVPCに接続する。
C. オンプレミスのデータセンターと新しいセントラルVPの間にAWS Site-to-Site VPN接続を作成するダイナミックルーティングでトランジットゲートウェイを使用します。トランジットゲートウェイを他のすべてのVPCに接続します。
D. オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成する。各リージョンのすべてのVPC間でAWS Site-to-Site VPN接続を確立する。中央のVPCから他のすべてのVPCに開始するVPCピアリング接続を作成する。
回答を見る
正解: A
質問 #61
あるライフサイエンス企業は、データ解析ワークフローを管理するオープンソースツールと、オンプレミスデータセンターのサーバー上で動作するDockerコンテナを組み合わせて、ゲノミクスデータを処理している。シーケンスデータが生成され、ローカル・ストレージ・エリア・ネットワーク(SAN)に保存された後、データが処理される。研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、ターンアラウンドを短縮するために、AWS上でゲノム解析プラットフォームを再構築することを決定した。
A. Amazon Elastic File System(Amazon EFS)ファイル共有を作成します。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成します。ユーザーデータスクリプトを実装して、アプリケーションをインストールし、インスタンスをADドメインに参加させ、EFSファイル共有をマウントします。
B. 現在稼働しているEC2インスタンスから新しいAMIを作成する。Amazon FSx for Lustreファイルシステムを作成する。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成する。インスタンスをADドメインに参加させ、FSx for Lustreファイルシステムをマウントするためのユーザーデータスクリプトを実装する。
C. Amazon FSx for Windows File Serverファイルシステムを作成します。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成します。ユーザーデータスクリプトを実装して、アプリケーションをインストールし、FSx for Windows File Serverファイルシステムをマウントします。シームレスなドメイン参加を実行して、インスタンスをADドメインに参加させる。
D. 現在稼働しているEC2インスタンスから新しいAMIを作成する。Amazon Elastic File System(Amazon EFS)ファイルシステムを作成する。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成する。シームレスドメインジョインを実行して、インスタンスをADドメインに参加させる。
回答を見る
正解: C
質問 #62
ある企業がAWSクラウドでアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサーの背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上で実行されるマイクロサービスで構成されている。同社は最近、Amazon API Gatewayで実装された新しいREST APIを追加した。EC2インスタンス上で実行される古いマイクロサービスのいくつかは、この新しいAPIを呼び出す必要がある。同社は、APIが公共のインターネットからアクセスできることを望んでおらず、専有データが公共のインターネットを通過することを望んでいない。
A. VPCとAPI Gatewayの間にAWS Site-to-Site VPN接続を作成する。API Gatewayを使用して、各マイクロサービスに固有のAPI Keyを生成する。キーを必要とするAPIメソッドを構成する。
B. API Gateway用のインターフェイスVPCエンドポイントを作成し、特定のAPIへのアクセスのみを許可するエンドポイントポリシーを設定する。API Gatewayにリソースポリシーを追加し、VPCエンドポイントからのアクセスのみを許可する。API Gatewayのエンドポイントタイプをprivateに変更する。
C. API GatewayがIAM認証を使用するように変更する。EC2インスタンスに割り当てられているIAMロールのIAMポリシーを更新し、API Gatewayへのアクセスを許可する。API Gatewayを新しいVPCに移動するトランジットゲートウェイを導入し、VPCを接続する。
D. AWS Global Acceleratorにアクセラレーターを作成し、API Gatewayに接続する。すべてのVPCサブネットのルートテーブルを、作成したGlobal AcceleratorのエンドポイントIPアドレスへのルートで更新する。認証に使用する各サービスのAPIキーを追加する。
回答を見る
正解: B
質問 #63
ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用している。AWSアプリケーションアカウントでは、会社のアプリケーションチームはAWS LambdaとAmazon RDSを使用するWebアプリケーションをデプロイしている。会社のデータベース管理者は、別のDBAアカウントを持っており、組織全体のすべてのデータベースを集中管理するためにそのアカウントを使用しています。データベース管理者はAmazo
A. AWS Resource Access Manager(AWS RAM)を使用して、アプリケーションアカウントからDBAアカウントにシークレットを共有します。DBA アカウントで、DBA-Admin という名前の IAM ロールを作成します。このロールに、共有シークレットにアクセスするために必要な権限を付与します。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようにする。
B. アプリケーションアカウントで、DBA-Secretという名前のIAMロールを作成します。このロールに、シークレットにアクセスするために必要な権限を付与します。DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。DBA-Adminロールに、アプリケーション・アカウントのDBA-Secretロールを引き受けるために必要な権限を付与します。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようにする。
C. DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。このロールに、アプリケーションアカウントのシークレットおよびデフォルトの AWS 管理キーにアクセスするために必要な権限を付与する。アプリケーションアカウントで、リソースベースのポリシーをキーにアタッチして、DBA アカウントからのアクセスを許可する。DBA-AdminロールをEC2インスタンスにアタッチし、クロスアカウントのシークレットにアクセスできるようにする。
D. DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。このロールに、アプリケーションアカウントのシークレットにアクセスするために必要な権限を付与します。アプリケーションアカウントにSCPをアタッチし、DBAアカウントからシークレットへのアクセスを許可する。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようにする。
回答を見る
正解: B
質問 #64
ある企業がAWS上でデータ集約型のアプリケーションを稼働させている。このアプリケーションは、数百台のAmazon EC2インスタンスのクラスタ上で実行されている。共有ファイルシステムも、200TBのデータを保存する複数のEC2インスタンス上で実行されている。このアプリケーションは、共有ファイルシステム上のデータを読み込んで変更し、レポートを生成する。ジョブは毎月1回実行され、共有ファイルシステムからファイルのサブセットを読み込み、完了までに約72時間かかる。コンピュート・インスタンスはAuto Scalingグループでスケーリングされるが、このジョブをホストするインスタンスは、Auto Scalingグループでスケーリングされる。
A. 既存の共有ファイルシステムから、S3 Intelligent-Tieringストレージクラスを使用するAmazon S3バケットにデータを移行します。毎月ジョブを実行する前に、Amazon FSx for Lustreを使用して、レイジーローディングを使用してAmazon S3からのデータで新しいファイルシステムを作成します。ジョブの期間中、新しいファイルシステムを共有ストレージとして使用します。ジョブが完了したらファイルシステムを削除します。
B. 既存の共有ファイルシステムから、マルチアタッチを有効にした大容量のAmazon Elastic Block Store(Amazon EBS)ボリュームにデータを移行します。Auto Scalingグループの起動テンプレートでユーザーデータスクリプトを使用して、EBSボリュームを各インスタンスにアタッチします。ジョブの実行期間中、EBSボリュームを共有ストレージとして使用します。ジョブが完了したら、EBSボリュームをデタッチします。
C. 既存の共有ファイルシステムから、S3 Standardストレージクラスを使用するAmazon S3バケットにデータを移行します。毎月ジョブが実行される前に、Amazon FSx for Lustreを使用して、バッチ・ローディングを使用してAmazon S3からのデータで新しいファイル・システムを作成します。ジョブの期間中、新しいファイルシステムを共有ストレージとして使用します。ジョブが完了したらファイルシステムを削除します。
D. 既存の共有ファイルシステムからAmazon S3バケットにデータを移行する。毎月ジョブが実行される前に、AWS Storage Gatewayを使用して、Amazon S3からのデータでファイルゲートウェイを作成する。ファイルゲートウェイをジョブの共有ストレージとして使用する。ジョブが完了したら、ファイルゲートウェイを削除する。
回答を見る
正解: A
質問 #65
ある医療保険会社は、個人を特定できる情報(PII)をAmazon S3バケットに保存しています。同社は、オブジェクトを暗号化するために、S3マネージド暗号化キー(SSE-S3)によるサーバーサイド暗号化を使用している。新しい要件によると、S3バケット内の現在および将来のすべてのオブジェクトは、同社のセキュリティチームが管理するキーによって暗号化されなければならない。S3バケットはバージョニングを有効にしていません。これらの要件を満たすソリューションはどれでしょうか?
A. S3バケットのプロパティで、デフォルトの暗号化を顧客管理キー付きのSSE-S3に変更します。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードします。暗号化されていないPutObjectリクエストを拒否するようにS3バケットポリシーを設定します。
B. S3バケットのプロパティで、デフォルトの暗号化をAWS KMS管理暗号鍵(SSE-KMS)によるサーバー側暗号化に変更する。暗号化されていないPutObjectリクエストを拒否するようにS3バケットポリシーを設定する。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードする。
C. S3バケットのプロパティで、デフォルトの暗号化をAWS KMS管理暗号鍵(SSE-KMS)によるサーバー側暗号化に変更する。S3バケットポリシーで、GetObjectとPutObjectリクエスト時にオブジェクトを自動的に暗号化するように設定する。
D. S3バケットプロパティで、デフォルトの暗号化を顧客管理キーによるAES-256に変更します。S3バケットにアクセスするすべてのエンティティに対して、暗号化されていないPutObjectリクエストを拒否するポリシーをアタッチする。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードします。
回答を見る
正解: D
質問 #66
ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画している。従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスする。会社が保存している文書は、他の場所で物理メディアに保存されているデータのコピーである。リクエスト数は少ない。可用性と検索速度は、会社の懸念事項ではありません。
A. Amazon S3バケットを作成します。デフォルトでS3 One Zone-Infrequent Access (S3 One Zone-IA)ストレージクラスを使用するようにS3バケットを設定します。ウェブサイトのホスティング用にS3バケットを構成します。S3インターフェイスエンドポイントを作成します。S3バケットを、そのエンドポイント経由でのみアクセスを許可するように設定します。
B. Webサーバーを実行するAmazon EC2インスタンスを起動します。Amazon Elastic File System(Amazon EFS)ファイルシステムをアタッチし、EFS One Zone-Infrequent Access(EFS One Zone-IA)ストレージクラスにアーカイブデータを格納する。 インスタンスのセキュリティグループを設定し、プライベートネットワークからのアクセスのみを許可する。
C. Webサーバーを実行するAmazon EC2インスタンスを起動する。 Amazon Elastic Block Store(Amazon EBS)ボリュームをアタッチして、アーカイブされたデータを保存する。コールドHDD(sc1)ボリュームタイプを使用する。インスタンスのセキュリティグループを構成して、プライベートネットワークからのアクセスのみを許可する。
D. Amazon S3バケットを作成します。デフォルトでS3 Glacier Deep Archiveストレージクラスを使用するようにS3バケットを構成します。ウェブサイトホスティング用にS3バケットを構成します。S3インターフェイスエンドポイントを作成します。S3バケットを構成して、そのエンドポイント経由のアクセスのみを許可します。
回答を見る
正解: A
質問 #67
ある企業が、開発環境の1つのWindows Amazon EC2インスタンス上でコンテンツ管理アプリケーションを実行している。このアプリケーションは、ルートデバイスとしてインスタンスにアタッチされている2TBのAmazon Elastic Block Store(Amazon EBS)ボリュームに静的コンテンツを読み書きする。同社はこのアプリケーションを、複数のアベイラビリティゾーンにまたがる少なくとも3つのEC2インスタンス上で実行される、可用性と耐障害性の高いソリューションとして本番環境に展開する予定である。
A. AWS MarketplaceからAMIを使用して、Amazon EC2インスタンスにSMTPサーバーをセットアップします。メールテンプレートをAmazon S3バケットに保存する。S3バケットからテンプレートを取得し、アプリケーションから顧客データをテンプレートにマージするAWS Lambda関数を作成する。Lambda関数のSDKを使用して、メールメッセージを送信します。
B. Amazon Simple Email Service(Amazon SES)をセットアップして、メールメッセージを送信する。メールテンプレートをAmazon S3バケットに保存する。S3バケットからテンプレートを取得し、アプリケーションから顧客データをテンプレートにマージするAWS Lambda関数を作成します。Lambda関数のSDKを使用して、メールメッセージを送信します。
C. AWS MarketplaceからAMIを使用して、Amazon EC2インスタンス上にSMTPサーバーをセットアップします。Amazon Simple Email Service (Amazon SES)に、顧客データ用のパラメータを含むメールテンプレートを保存する。SESテンプレートを呼び出し、パラメータを置き換えるために顧客データを渡すAWS Lambda関数を作成する。AWS MarketplaceのSMTPサーバーを使用して、メールメッセージを送信します。
D. Amazon Simple Email Service(Amazon SES)をセットアップして、Eメールメッセージを送信する。Amazon SESに顧客データ用のパラメータを持つEメールテンプレートを保存する。AWS Lambda関数を作成し、SendTemplatedEmail APIオペレーションを呼び出し、パラメータとメール送信先を置き換えるために顧客データを渡します。
回答を見る
正解: C
質問 #68
ある会社には、AWS Organizationsの組織のメンバーである50のAWSアカウントがあります。各アカウントには複数のVPCが含まれています。同社は、AWS Transit Gatewayを使用して、各メンバーアカウントのVPC間の接続を確立したいと考えています。新しいメンバーアカウントが作成されるたびに、会社は新しいVPCとトランジットゲートウェイアタッチメントを作成するプロセスを自動化したいと考えています。(2つ選びなさい)
A. 組織内のすべてのAWSアカウントにprocurement-manager-roleという名前のIAMロールを作成します。PowerUserAccess管理ポリシーをロールに追加する。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーのパーミッションを拒否するために、すべての AWS アカウントのすべての IAM ユーザーとロールにインラインポリシーを適用します。
B. 組織内のすべてのAWSアカウントに、procurement-manager-roleという名前のIAMロールを作成します。AdministratorAccess管理ポリシーをロールに追加する。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーで権限境界を定義し、すべての開発者ロールにアタッチする。
C. 組織内のすべての共有サービスアカウントに、procurement-manager-roleという名前のIAMロールを作成します。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーをロールに追加します。procurement-manager-role というロール以外のすべての人に Private Marketplace を管理する権限を拒否するために、組織のルートレベルの SCP を作成します。別の組織ルートレベルのSCPを作成して、procurement-manager-roleという名前のIAMロールを作成する権限を組織内の全員に拒否します。
D. 開発者が使用するすべてのAWSアカウントに、procurement-manager-roleという名前のIAMロールを作成する。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーをロールに追加します。Organizations に SCP を作成し、procurement-manager-role というロール以外のすべての人に Private Marketplace の管理権限を拒否します。組織内のすべての共有サービスアカウントにSCPを適用します。
回答を見る
正解: AC
質問 #69
ある企業が、オンプレミスの注文処理プラットフォームをAWSクラウドでリファクタリングしている。このプラットフォームには、VM群上でホストされるWebフロントエンド、フロントエンドとバックエンドを接続するRabbitMQ、注文を処理するコンテナ化されたバックエンドシステムを実行するKubernetesクラスタが含まれます。同社は、アプリケーションに大きな変更を加えたくありません。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれでしょうか?
A. WebサーバーVMのAMIを作成する。そのAMIとアプリケーションロードバランサーを使用するAmazon EC2 Auto Scalingグループを作成する。オンプレミスのメッセージングキューを置き換えるために、Amazon MQをセットアップする。Amazon Elastic Kubernetes Service(Amazon EKS)を設定して、注文処理のバックエンドをホストする。
B. カスタムAWS Lambdaランタイムを作成して、Webサーバー環境を模倣する。Amazon API Gateway APIを作成して、フロントエンドのWebサーバーを置き換える。オンプレミスのメッセージングキューを置き換えるためにAmazon MQを設定する。注文処理のバックエンドをホストするためにAmazon Elastic Kubernetes Service(Amazon EKS)を設定する。
C. WebサーバーVMのAMIを作成する。そのAMIとアプリケーションロードバランサーを使用するAmazon EC2 Auto Scalingグループを作成する。オンプレミスのメッセージングキューを置き換えるために、Amazon MQをセットアップする。注文処理のバックエンドをホストするために、異なるEC2インスタンスのフリートにKubernetesをインストールする。
D. WebサーバーVMのAMIを作成する。そのAMIとアプリケーションロードバランサーを使用するAmazon EC2 Auto Scalingグループを作成する。Amazon Simple Queue Service(Amazon SQS)キューをセットアップして、オンプレミスのメッセージングキューを置き換える。注文処理のバックエンドをホストするために、Amazon Elastic Kubernetes Service(Amazon EKS)を設定する。
回答を見る
正解: A
質問 #70
ある企業が、カスタムのネットワーク分析ソフトウェアパッケージを実行し、トラフィックがVPCを出たり入ったりする際にトラフィックを検査したいと考えている。この企業は、AWS CloudFormationを使用して、Auto Scalingグループ内の3つのAmazon EC2インスタンスにソリューションをデプロイした。すべてのネットワークルーティングは、EC2インスタンスにトラフィックを誘導するように確立されています。分析ソフトウェアが機能しなくなるたびに、Auto Scalingグループはインスタンスを置き換えます。インスタンスの交換が発生しても、ネットワークルートは更新されません。
A. 青/緑のデプロイメントタイプとネットワークロードバランサーを使用するようにECSサービスを構成する。需要を満たすために、サービスごとのタスクのサービスクォータの増加を要求する。
B. 青/緑の展開タイプとネットワークロードバランサーを使用するようにECSサービスを構成する。Cluster Autoscalerを使用して、各ECSサービスにAuto Scalingグループを実装する。
C. 青/緑の展開タイプとアプリケーションロードバランサーを使用するようにECSサービスを構成する。Cluster Autoscalerを使用して、各ECSサービスにAuto Scalingグループを実装する。
D. 青/緑のデプロイメントタイプとアプリケーションロードバランサーを使用するようにECSサービスを構成する。各ECSサービスにService Auto Scalingを実装する。
回答を見る
正解: BDE
質問 #71
ある会社が最近、他の数社を買収した。各企業は、異なる課金とレポート方法で個別のAWSアカウントを持っている。買収企業は、すべてのアカウントをAWS Organizationsの1つの組織に統合した。買収企業の財務チームは、自己管理アプリケーションを通じてすべての会社のコストを報告するソリューションが必要です。
A. 組織のAWSコストと使用状況レポートを作成する。レポートにタグとコストカテゴリを定義する。Amazon Athenaでテーブルを作成します。Athena テーブルに基づいて Amazon QuickSight データセットを作成します。データセットを財務チームと共有する。
B. 組織のAWSコストと使用状況レポートを作成する。レポートのタグとコストカテゴリを定義する。財務部門がレポートを作成するために使用する専用のテンプレートをAWS Cost Explorerで作成する。
C. AWS Price List Query APIから支出情報を受け取るAmazon QuickSightデータセットを作成します。そのデータセットを財務チームと共有する。
D. アカウント支出情報を収集するためにAWS Price List Query APIを使用する。AWS Cost Explorerで、財務部門がレポートを作成するために使用する専用のテンプレートを作成する。
回答を見る
正解: A
質問 #72
複数の AWS アカウントを持つ企業が、AWS 組織とサービス制御ポリシー(SCP)を使用しています。管理者は、次のSCPを作成し、AWSアカウント1111-1111-1111を含む組織単位(OU)にアタッチしました:アカウント1111-1111-1111で作業している開発者は、Amazon S3バケットを作成できないと不平を言います。管理者はこの問題にどのように対処すべきですか?
A. SCPにs3:CreateBucketを "Allow "で追加します。
B. アカウントをOUから削除し、SCPをアカウント1111-1111-1111に直接アタッチする。
C. 開発者に、IAMエンティティにAmazon S3のパーミッションを追加するよう指示する。
D. アカウント1111-1111-1111からSCPを削除します。
回答を見る
正解: C
質問 #73
ソリューションアーキテクトは、新しく買収した企業のアプリケーションとデータベースのポートフォリオを評価する必要がある。ソリューションアーキテクトは、ポートフォリオをAWSに移行するためのビジネスケースを作成しなければならない。新しく買収した企業は、オンプレミスのデータセンターでアプリケーションを運用している。そのデータセンターは文書化されていない。ソリューションアーキテクトは、いくつのアプリケーションとデータベースが存在するのかすぐに判断できない。アプリケーションのトラフィックは変化する。いくつかのアプリケーションは、各月末に実行されるバッチプロセスである。
A. AWSサーバー移行サービス(AWS SMS)とAWSデータベース移行サービス(AWS DMS)を使用して移行を評価する。AWSサービスカタログを使用して、アプリケーションとデータベースの依存関係を理解する。
B. AWS Application Migration Serviceを使用する。オンプレミスのインフラ上でエージェントを実行する。AWS Migration Hubを使用してエージェントを管理する。AWS Storage Gatewayを使用して、ローカルストレージのニーズとデータベースの依存関係を評価する。
C. Migration Evaluatorを使ってサーバーのリストを作成する。ビジネスケースのレポートを作成します。AWS Migration Hubを使用して、ポートフォリオを表示します。AWS Application Discovery Serviceを使用して、アプリケーションの依存関係を理解する。
D. 移行先アカウントでAWS Control Towerを使用して、アプリケーションポートフォリオを作成する。AWS Server Migration Service (AWS SMS)を使用して、より深いレポートとビジネスケースを作成する。コアアカウントとリソースのランディングゾーンを使用する。
回答を見る
正解: C
質問 #74
ある会社がスマートカーを製造している。同社は車両データを収集するためにカスタムアプリケーションを使用している。車両はMQTTプロトコルを使用してアプリケーションに接続する。同社はデータを5分間隔で処理する。その後、車両テレマティクス・データをオンプレミスのストレージにコピーする。カスタム・アプリケーションは、このデータを分析して異常を検出する。新しい車両は大量のデータを生成する。オンプレミスのストレージ・ソリューションでは、データを拡張することができません。
A. AWS IoT Greengrassを使用して、車両データをAmazon Managed Streaming for Apache Kafka(Amazon MSK)に送信する。Amazon S3にデータを保存するApache Kafkaアプリケーションを作成する。Amazon SageMakerで事前に訓練されたモデルを使用して、異常を検出する。
B. AWS IoT Coreを使用して車両データを受信する。Amazon S3にデータを保存するAmazon Kinesis Data Firehose配信ストリームにデータをルーティングするルールを構成する。配信ストリームから読み込んで異常を検出するAmazon Kinesis Data Analyticsアプリケーションを作成する。
C. AWS IoT FleetWiseを使用して車両データを収集する。Amazon Kinesisデータストリームにデータを送信する。Amazon Kinesis Data Firehose配信ストリームを使用して、Amazon S3にデータを保存する。AWS Glueのビルトイン機械学習変換を使用して、異常を検出する。
D. Amazon MQ for RabbitMQを使用して車両データを収集する。Amazon Kinesis Data Firehoseデリバリーストリームにデータを送り、Amazon S3にデータを保存する。Amazon Lookout for Metricsを使用して異常を検出する。
回答を見る
正解: B
質問 #75
ある企業は、1つのAWSリージョン内の5つのAmazon EC2インスタンス上で実行する必要がある新しいアプリケーションを持っている。このアプリケーションでは、アプリケーションを実行するすべてのEC2インスタンス間で、高スループット、低レイテンシのネットワーク接続が必要です。アプリケーションにフォールトトレラントの要件はありません。これらの要件を満たすソリューションはどれでしょうか。
A. 5つの新しいEC2インスタンスをクラスタ配置グループに起動する。EC2インスタンスタイプが拡張ネットワークをサポートしていることを確認する。
B. 5つの新しいEC2インスタンスを、同じアベイラビリティゾーン内のAuto Scalingグループに起動する。各EC2インスタンスに追加のエラスティック・ネットワーク・インターフェイスをアタッチする。
C. 5つの新しいEC2インスタンスをパーティション配置グループに起動する。EC2インスタンスタイプが拡張ネットワークをサポートしていることを確認する。
D. 5つの新しいEC2インスタンスをスプレッドプレースメントグループに起動する。各EC2インスタンスに追加のエラスティック・ネットワーク・インターフェースをアタッチする。
回答を見る
正解: A
質問 #76
ある企業は、複数の AWS アカウントにわたって AWS WAF ルールを管理するために、AWS WAF ソリューションを導入したいと考えています。管理者は、必要に応じて、管理対象のAWS WAFルールセットからアカウントまたはOUを追加または削除できなければなりません。管理者は、必要に応じて、管理対象のAWS WAFルールセットからアカウントまたはOUを追加または削除できる必要があります。また、管理者は、すべてのアカウントのコンプライアンス違反のAWS WAFルールを自動的に更新し、修正する機能も必要です。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすでしょうか。
A. AWS Firewall Managerを使用して、組織内のアカウント間でAWS WAFルールを管理します。AWS Systems Manager の Parameter Store パラメータを使用して、管理するアカウント番号と OU を保存します。必要に応じてパラメータを更新し、アカウントや OU を追加または削除する。Amazon EventBridgeルールを使用して、パラメータへの変更を識別し、AWS Lambda関数を呼び出してFirewall Manager管理アカウントのセキュリティポリシーを更新します。
B. 選択したOU内のすべてのリソースにAWS WAFルールを関連付けることを要求する組織全体のAWS Configルールを展開する。AWS Lambdaを使用して自動修復アクションをデプロイし、非準拠のリソースを修正する。AWS Config ルールが適用されるのと同じ OU をターゲットとする AWS CloudFormation スタックセットを使用して、AWS WAF ルールを展開する。
C. 組織の管理アカウントでAWS WAFルールを作成する。AWS Lambda環境変数を使用して、管理するアカウント番号とOUを格納する。必要に応じて環境変数を更新し、アカウントやOUを追加または削除する。メンバーアカウントにクロスアカウントIAMロールを作成する。Lambda関数でAWS Security Token Service(AWS STS)を使用してロールを割り当て、メンバーアカウントでAWS WAFルールを作成および更新する。
D. AWS Control Towerを使用して、組織内のアカウント全体でAWS WAFルールを管理する。AWS Key Management Service (AWS KMS) を使用して、管理するアカウント番号と OU を保存する。必要に応じて AWS KMS を更新し、アカウントや OU を追加または削除する。メンバーアカウントに IAM ユーザーを作成する。管理アカウントの AWS Control Tower がアクセスキーとシークレットアクセスキーを使用して、メンバーアカウントの AWS WAF ルールを作成および更新できるようにします。
回答を見る
正解: A
質問 #77
ある企業には、Amazon Elastic Kubernetes Service(Amazon EKS)クラスタ内の複数のポッドのReplicaSetとして実行されるアプリケーションがあります。EKSクラスタには、複数のアベイラビリティゾーンにノードがあります。アプリケーションは、アプリケーションのすべての実行中のインスタンス間でアクセス可能でなければならない多くの小さなファイルを生成します。同社はファイルをバックアップし、バックアップを1年間保持する必要があります。これらの要件を満たしながら、最も高速なストレージパフォーマンスを提供するソリューションはどれでしょうか?
A. EKSクラスタのノードを含むサブネットごとに、Amazon Elastic File System(Amazon EFS)ファイルシステムとマウントターゲットを作成します。ファイルシステムをマウントするようにReplicaSetを構成します。ファイルシステムにファイルを保存するようにアプリケーションに指示します。データのコピーを1年間バックアップして保持するようにAWS Backupを構成します。
B. Amazon Elastic Block Store(Amazon EBS)ボリュームを作成します。EBSマルチアタッチ機能を有効にします。EBSボリュームをマウントするようにReplicaSetを構成します。EBSボリュームにファイルを保存するようにアプリケーションに指示する。データのコピーを1年間バックアップして保持するようにAWS Backupを構成する。
C. Amazon S3バケットを作成します。S3バケットをマウントするようにReplicaSetを構成します。S3バケットにファイルを保存するようにアプリケーションに指示します。S3 Versioningを構成して、データのコピーを保持します。S3ライフサイクルポリシーを構成して、1年後にオブジェクトを削除します。
D. 実行中の各アプリケーション・ポッドで使用可能なストレージを使用して、ファイルをローカルに保存するようにReplicaSetを構成します。サードパーティツールを使用して、EKSクラスタを1年間バックアップします。
回答を見る
正解: A
質問 #78
あるグローバルなメディア企業が、アプリケーションのマルチリージョン展開を計画している。Amazon DynamoDBのグローバルテーブルがデプロイメントをバックアップし、ユーザーが集中する2つの大陸で一貫したユーザーエクスペリエンスを維持する。各デプロイメントにはパブリックのアプリケーションロードバランサー(ALB)がある。同社は社内でパブリックDNSを管理している。同社はapexドメインを通じてアプリケーションを利用できるようにしたいと考えています。これらの要件を最も少ない労力で満たすソリューションはどれでしょうか?
A. 共有ライブラリとカスタムクラスをDockerイメージにデプロイします。イメージをS3バケットに保存する。DockerイメージをソースとするLambdaレイヤーを作成する。APIのLambda関数をZipパッケージとしてデプロイする。Lambdaレイヤーを使用するようにパッケージを設定する。
B. 共有ライブラリとカスタムクラスをDockerイメージにデプロイします。Amazon Elastic Container Registry (Amazon ECR)にイメージをアップロードする。DockerイメージをソースとするLambdaレイヤーを作成する。APIのLambda関数をZipパッケージとしてデプロイする。Lambdaレイヤーを使用するようにパッケージを設定する。
C. AWS Fargate起動タイプを使用して、Amazon Elastic Container Service(Amazon ECS)のDockerコンテナに共有ライブラリとカスタムクラスをデプロイする。APIのLambda関数をZipパッケージとしてデプロイする。デプロイされたコンテナをLambdaレイヤーとして使用するようにパッケージを設定する。
D. 共有ライブラリ、カスタムクラス、APIのLambda関数のコードをDockerイメージにデプロイします。Amazon Elastic Container Registry (Amazon ECR)にイメージをアップロードする。Dockerイメージをデプロイパッケージとして使用するように、APIのLambda関数を設定する。
回答を見る
正解: C
質問 #79
ある企業が、開発環境の1つのWindows Amazon EC2インスタンス上でコンテンツ管理アプリケーションを実行している。このアプリケーションは、ルートデバイスとしてインスタンスにアタッチされている2TBのAmazon Elastic Block Store(Amazon EBS)ボリュームに静的コンテンツを読み書きする。同社はこのアプリケーションを、複数のアベイラビリティゾーンにまたがる少なくとも3つのEC2インスタンス上で実行される、可用性と耐障害性の高いソリューションとして本番環境に展開する予定である。
A. AWS MarketplaceからAMIを使用して、Amazon EC2インスタンスにSMTPサーバーをセットアップします。メールテンプレートをAmazon S3バケットに保存する。S3バケットからテンプレートを取得し、アプリケーションから顧客データをテンプレートにマージするAWS Lambda関数を作成する。Lambda関数のSDKを使用して、メールメッセージを送信します。
B. Amazon Simple Email Service(Amazon SES)をセットアップして、メールメッセージを送信する。メールテンプレートをAmazon S3バケットに保存する。S3バケットからテンプレートを取得し、アプリケーションから顧客データをテンプレートにマージするAWS Lambda関数を作成します。Lambda関数のSDKを使用して、メールメッセージを送信します。
C. AWS MarketplaceからAMIを使用して、Amazon EC2インスタンス上にSMTPサーバーをセットアップします。Amazon Simple Email Service (Amazon SES)に、顧客データ用のパラメータを含むメールテンプレートを保存する。SESテンプレートを呼び出し、パラメータを置き換えるために顧客データを渡すAWS Lambda関数を作成する。AWS MarketplaceのSMTPサーバーを使用して、メールメッセージを送信します。
D. Amazon Simple Email Service(Amazon SES)をセットアップして、Eメールメッセージを送信する。Amazon SESに顧客データ用のパラメータを持つEメールテンプレートを保存する。AWS Lambda関数を作成し、SendTemplatedEmail APIオペレーションを呼び出し、パラメータとメール送信先を置き換えるために顧客データを渡します。
回答を見る
正解: C
質問 #80
ある大企業が人気のあるWebアプリケーションを運用している。このアプリケーションは、プライベートサブネットのAuto Scalingグループ内の複数のAmazon EC2 Linuxインスタンスで実行されている。アプリケーションロードバランサーは、プライベートサブネットのAuto Scalingグループのインスタンスをターゲットにしている。AWS Systems Manager Session Managerが設定され、AWS Systems Manager AgentがすべてのEC2インスタンスで実行されている。一部のEC2インスタンスが不健全とマークされ、AWS Systems Manager AgentがすべてのEC2インスタンスで実行されている。
A. AutoScalingグループのHealthCheckスケーリングプロセスを一時停止する。Session Managerを使用して、unhealthyとマークされたインスタンスにログインする。
B. EC2インスタンスの終了保護を有効にする。セッションマネージャを使用して、不健康とマークされたインスタンスにログインする。
C. オートスケーリンググループの終了ポリシーをOldestInstanceに設定します。Session Managerを使用して、unhealthyとマークされたインスタンスにログインします。
D. AutoScalingグループのTerminateプロセスを一時停止する。Session Managerを使用して、不健康とマークされたインスタンスにログインします。
回答を見る
正解: D
質問 #81
ある企業がAWSクラウド上にアプリケーションを持っている。このアプリケーションは、20台のAmazon EC2インスタンスで実行される。EC2インスタンスは永続的で、接続された複数のAmazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存する。同社は、EC2インスタンスとその構成を1営業日以内にリカバリでき、1日分以上のデータを失わない必要がある。同社には限られたスタッフしかいないため、オペラを最適化するバックアップソリューションが必要である。
A. セカンダリーリージョンにEC2インスタンスを再作成できる2つ目のCloudFormationテンプレートを作成する。AWS Systems Manager Automationランブックを使用して、毎日マルチボリュームスナップショットを実行する。スナップショットをセカンダリーリージョンにコピーする。障害が発生した場合、CloudFormationテンプレートを起動し、スナップショットからEBSボリュームをリストアし、使用状況をセカンダリーリージョンに転送する。
B. Amazon Data Lifecycle Manager(Amazon DLM)を使用して、EBSボリュームのマルチボリュームスナップショットを毎日作成します。障害が発生した場合、CloudFormationテンプレートを起動し、Amazon DLMを使用してEBSボリュームをリストアし、使用状況をセカンダリーリージョンに転送する。
C. AWS Backupを使用して、EC2インスタンスのスケジュールされた日次バックアッププランを作成する。バックアップタスクを構成して、バックアップをセカンダリーリージョンの保管庫にコピーする。障害が発生した場合、CloudFormationテンプレートを起動し、バックアップ保管庫からインスタンスボリュームと構成をリストアし、使用状況をセカンダリーリージョンに転送する。
D. 同じサイズと構成のEC2インスタンスをセカンダリーリージョンにデプロイする。AWS DataSyncを毎日設定し、プライマリーリージョンからセカンダリージョンにデータをコピーする。障害が発生した場合は、CloudFormationテンプレートを起動し、使用状況をセカンダリーリージョンに転送する。
回答を見る
正解: C
質問 #82
ある企業のパブリックAPIは、Amazon Elastic Container Service(Amazon ECS)上のタスクとして実行される。タスクはアプリケーション・ロード・バランサー(ALB)の後ろにあるAWS Fargate上で実行され、CPU使用率に基づいてタスクのService Auto Scalingが設定されている。このサービスは数ヶ月間順調に稼働していた。最近になってAPIのパフォーマンスが低下し、アプリケーションが使用できなくなった。同社は、APIに対してかなりの数のSQLインジェクション攻撃が発生していること、およびAPIサービスが次のようにスケールしていることを発見しました。
A. ECSタスクの前に、ALBに転送されるHTTPリクエストとHTTPSリクエストを監視する新しいAWS WAF Web ACLを作成します。
B. AWS WAF Bot Controlの実装を新規作成する。AWS WAF Bot Controlの管理ルールグループにルールを追加して、トラフィックを監視し、ECSタスクの前にあるALBに正当なトラフィックのみを許可する。
C. AWS WAFの新しいWeb ACLを作成します。SQLデータベースルールグループに一致するリクエストをブロックする新しいルールを追加する。これらのルールに一致しない他のすべてのトラフィックを許可するように、Web ACLを設定する。ECS タスクの前にある ALB に Web ACL をアタッチする。
D. AWS WAFの新しいWeb ACLを作成します。AWS WAFに新しい空のIPセットを作成します。新しいIPセット内のIPアドレスから発信されるリクエストをブロックする新しいルールをWeb ACLに追加する。SQL インジェクション攻撃を送信する IP アドレスの API ログをスクレイピングする AWS Lambda 関数を作成し、それらの IP アドレスを IP セットに追加します。ECS タスクの前にある ALB に Web ACL をアタッチする。
回答を見る
正解: C
質問 #83
ある企業は、LinuxベースのAmazon EC2インスタンスを持っている。ユーザーは、EC2のSSHキー・ペアを使用してSSHでインスタンスにアクセスしなければならない。同社は、要求に応じてすべてのEC2キー・ペアを自動的にローテーションし、キーを安全に暗号化された場所に保管するキー・ローテーション・ポリシーを実装したいと考えている。同社は、キーローテーション中のダウンタイムが1分未満であることを許容する。
A. すべてのキーをAWS Secrets Managerに保存する。Secrets Managerのローテーションスケジュールを定義し、AWS Lambda関数を呼び出して新しいキーペアを生成する。EC2インスタンスの公開鍵を交換する。Secrets Managerで秘密鍵を更新する。
B. AWS Systems Managerの機能であるParameter Storeに、すべてのキーを文字列として格納する。Systems Managerのメンテナンスウィンドウを定義し、AWS Lambda関数を呼び出して新しいキーペアを生成する。EC2インスタンスの公開鍵を置き換える。パラメータストアの秘密鍵を更新する。
C. EC2のキーペアをAWS Key Management Service(AWS KMS)にインポートする。これらのキーペアの自動キーローテーションを設定する。AWS KMSでキーローテーションを開始するために、AWS Lambda関数を呼び出すAmazon EventBridgeスケジュールルールを作成する。
D. AWS Systems Managerの機能であるFleet Managerに、すべてのEC2インスタンスを追加する。Systems Managerのメンテナンスウィンドウを定義し、Systems Manager Run Commandドキュメントを発行して、新しいキーペアを生成し、Fleet Managerのすべてのインスタンスに公開キーをローテーションする。
回答を見る
正解: A
質問 #84
ある企業がオンプレミスのデータ分析プラットフォームを使用している。このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高い。システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されている。スケジュールジョブはシステム使用量の65%を占める。ユーザー・ジョブは通常5分以内に実行を終了し、SLAはない。
A. ユーザー・ジョブ・アコ
A. 選択したAWSリージョン内の2つのAvailability Zoneに12台のインスタンスを分割する。各可用性ゾーンで2つのインスタンスを容量予約付きのオンデマンドインスタンスとして実行する。各可用性ゾーンで4つのインスタンスをスポットインスタンスとして実行する。
B. 選択したAWSリージョン内の3つのAvailability Zoneに12台のインスタンスを分割する。アベイラビリティゾーンの1つで、4つのインスタンスすべてを容量予約のオンデマンドインスタンスとして実行する。残りのインスタンスをスポットインスタンスとして実行する。
C. 選択したAWSリージョン内の3つのAvailability Zoneに12台のインスタンスを分割する。各Availability Zoneで2つのインスタンスをOn-Demand InstancesとしてSavings Planで実行する。各可用性ゾーンで2つのインスタンスをスポットインスタンスとして実行する。
D. 選択したAWSリージョン内の3つのアベイラビリティゾーンに12台のインスタンスを分割する。各アベイラビリティゾーンで3つのインスタンスを容量予約のオンデマンドインスタンスとして実行する。各可用性ゾーンで1つのインスタンスをスポットインスタンスとして実行する。
回答を見る
正解: D
質問 #85
ある映像処理会社は、Amazon S3バケットから画像をダウンロードし、画像を処理し、変換された画像を2番目のS3バケットに保存し、画像に関するメタデータをAmazon DynamoDBテーブルに更新するアプリケーションを持っている。アプリケーションはNode.jsで書かれており、AWS Lambda関数を使用して実行される。新しい画像がAmazon S3にアップロードされると、Lambda関数が呼び出される。アプリケーションはしばらくの間、問題なく動作していた。しかし、画像のサイズが大幅に大きくなってきた。Lambda関数
A. AWSコントロールタワーで必須のガードレールをオンにする。プロダクションOUに必須のガードレールを適用する。
B. AWSコントロールタワーの強く推奨されるガードレールのリストから、適切なガードレールを有効にします。本番OUにガードレールを適用する。
C. AWS Configを使用して、新しい必須ガードレールを作成します。本番OUのすべてのアカウントにルールを適用する。
D. AWS Control TowerでカスタムSCPを作成します。SCPを本番OUに適用する。
回答を見る
正解: AB
質問 #86
ある企業では、開発者がAWS Marketplaceを通じてサードパーティのソフトウェアを購入できるようにしたいと考えている。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位(OU)に調達マネージャーが使用する共有サービスアカウントを持っている。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用する。その
A. 制約されるべきAWSサービスごとに、明示的な拒否ステートメントを作成します。
B. 開発者アカウントのOUからFullAWSAccess SCPを削除する。
C. すべてのサービスを明示的に拒否するように、FullAWSAccess SCPを変更します。
D. SCPの最後にワイルドカードを使用した明示的なdeny文を追加します。
回答を見る
正解: C
質問 #87
AWSのOrganizationsを使用している企業では、開発者がAWS上で実験できるようにしている。同社がデプロイしたランディングゾーンの一部として、開発者は会社のメールアドレスを使用してアカウントをリクエストする。同社は、開発者がコストのかかるサービスを立ち上げたり、不必要にサービスを実行したりしないようにしたいと考えている。会社は開発者に毎月の固定予算を与え、AWSのコストを制限しなければなりません。これらの要件を満たす手順の組み合わせはどれでしょうか?(3つ選びなさい)
A. ソースアカウントからLambda関数のデプロイパッケージをダウンロードします。デプロイパッケージを使用し、Targetアカウントで新しいLambda関数を作成する。自動化されたAurora DBクラスタのスナップショットをTargetアカウントと共有する。
B. ソースアカウントからLambda関数のデプロイパッケージをダウンロードします。デプロイパッケージを使用し、Targetアカウントで新しいLambda関数を作成する。AWS Resource Access Manager {AWS RAM}を使用して、Aurora DBクラスタをTargetアカウントと共有する。TargetアカウントにAurora DBクラスタのクローン権限を付与する。
C. AWS Resource Access Manager (AWS RAM)を使用して、Lambda関数とAurora DBクラスタをTargetアカウントと共有する。ターゲットアカウントにAurora DBクラスタのクローン権限を付与する。
D. AWS Resource Access Manager (AWS RAM)を使用して、Lambda関数をTargetアカウントと共有する。自動化されたAurora DBクラスタのスナップショットをターゲットアカウントと共有する。
回答を見る
正解: BCF
質問 #88
ある金融会社が、オンプレミスからAWSへのWebアプリケーションの移行を計画している。同社は、アプリケーションへのインバウンド・トラフィックを監視するために、サードパーティのセキュリティ・ツールを使用している。同社は過去15年間そのセキュリティツールを使用しており、そのベンダーからはクラウドソリューションは提供されていない。同社のセキュリティチームは、セキュリティツールをAWSテクノロジーとどのように統合するかについて懸念している。EC2インスタンス
A. IoTセンサーをAWS IoT Coreに接続する。AWS Lambda関数を呼び出して情報を解析し、
B. アプリケーションサーバーをAWS Fargateに移行し、IoTセンサーから情報を受け取り、情報をリレーショナル形式に解析する。解析した情報をAmazon Redshlftに保存して分析する。
C. AWS Transfer for SFTPサーバーを作成する。IoT センサーコードを更新して、情報を
D. AWS Snowball Edgeを使ってIoTセンサーから直接データを収集し、ローカル分析を行う。定期的にAmazon Redshiftにデータを収集し、グローバル分析を行う。
回答を見る
正解: AD
質問 #89
ある企業が、米国に拠点を置くパートナー6社と情報を共有するためのREST APIを作成している。同社は Amazon API Gateway Regional エンドポイントを作成した。最初のデプロイ後、同社は世界中の500の異なるIPアドレスから発信される毎秒1,000のリクエストを観測した。同社はこのトラフィックがボットネットから発信されていると考えており、コストを最小限に抑えながらAPIを保護したいと考えている。
A. APIをオリジンとしてAmazon CloudFrontディストリビューションを作成します。AWS WAFのWeb ACLを作成し、1日に5回以上のリクエストを送信するクライアントをブロックするルールを設定する。Web ACLをCloudFrontディストリビューションに関連付ける。CloudFrontをオリジンアクセスアイデンティティ(OAI)で構成し、ディストリビューションと関連付ける。API Gatewayを構成して、OAIのみがPOSTメソッドを実行できるようにする。
B. APIをオリジンとしてAmazon CloudFrontディストリビューションを作成します。AWS WAFのWeb ACLを作成し、1日に5回以上のリクエストを送信するクライアントをブロックするルールを設定する。Web ACLをCloudFrontディストリビューションに関連付ける。APIキーを入力したカスタムヘッダをCloudFrontディストリビューションに追加する。POSTメソッドでAPIキーを要求するようにAPIを設定する。
C. 6つのパートナーが使用するIPアドレスへのアクセスを許可するルールで、AWS WAFのWeb ACLを作成する。Web ACLをAPIに関連付ける。リクエスト制限付きのリソースポリシーを作成し、APIに関連付ける。POST メソッドで API キーを要求するように API を構成する。
D. 6つのパートナーが使用するIPアドレスへのアクセスを許可するルールで、AWS WAFのWeb ACLを作成する。Web ACLをAPIに関連付ける。リクエスト制限付きの使用プランを作成し、APIに関連付ける。APIキーを作成し、使用プランに追加する。
回答を見る
正解: D
質問 #90
あるオンラインゲーム会社は、ゲームプラットフォームをAWS上で再ホストする必要がある。同社のゲームアプリケーションは、ハイパフォーマンスコンピューティング(HPC)処理を必要とし、頻繁に変更されるリーダーボードを持っています。コンピュート生成に最適化されたUbuntuインスタンスが、ゲーム表示用のNode.jsアプリケーションをホストしている。ゲームの状態は、オンプレミスのRedisインスタンスで追跡されます。同社は、アプリケーションのパフォーマンスを最適化する移行戦略を必要としています。これらの要件を満たすソリューションはどれでしょうか。
A. アプリケーションロードバランサーの後ろに、m5
B. アプリケーションロードバランサーの後ろに、c5
C. アプリケーションロードバランサーの後ろに、c5
D. アプリケーションロードバランサーの後ろに、m5
回答を見る
正解: C
質問 #91
ある企業がAWSクラウドでWebアプリケーションを運用している。このアプリケーションは、一連のAmazon EC2インスタンス上で作成される動的コンテンツで構成されている。EC2インスタンスは、アプリケーションロードバランサー(ALB)のターゲットグループとして構成されているAuto Scalingグループで実行されている。CloudFrontディストリビューションはALBをオリジンとして使用する。同社はDNSにAmazon Route 53を使用し、www.example.com のAレコードを作成しています。
A. 別のAWSリージョンに、完全なセカンダリアプリケーションデプロイメントをプロビジョニングします。Route 53のAレコードをフェイルオーバーレコードに更新します。CloudFrontディストリビューションの両方を値として追加します。Route 53ヘルスチェックを作成します。
B. 別のAWSリージョンにALB、Auto Scalingグループ、EC2インスタンスをプロビジョニングする。CloudFrontディストリビューションを更新し、新しいAL用に2つ目のオリジンを作成する。 2つのオリジン用にオリジングループを作成する。1つのオリジンをプライマリとして、1つのオリジンをセカンダリとして構成する。
C. 別のAWSリージョンにAuto ScalingグループとEC2インスタンスをプロビジョニングする。ALBに新しいAuto Scalingグループ用の2つ目のターゲットを作成する。ALBでフェイルオーバーのルーティングアルゴリズムを設定する。
D. 別のAWSリージョンに完全なセカンダリアプリケーションデプロイメントをプロビジョニングする。2つ目のCloudFrontディストリビューションを作成し、新しいアプリケーションのセットアップをオリジンとして追加します。AWS Global Acceleratorアクセラレータを作成します。CloudFrontディストリビューションの両方をエンドポイントとして追加します。
回答を見る
正解: B
質問 #92
ある企業がAWS上でデータ集約型のアプリケーションを稼働させている。このアプリケーションは、数百台のAmazon EC2インスタンスのクラスタ上で実行されている。共有ファイルシステムも、200TBのデータを保存する複数のEC2インスタンス上で実行されている。このアプリケーションは、共有ファイルシステム上のデータを読み込んで変更し、レポートを生成する。ジョブは毎月1回実行され、共有ファイルシステムからファイルのサブセットを読み込み、完了までに約72時間かかる。コンピュート・インスタンスはAuto Scalingグループでスケーリングされるが、このジョブをホストするインスタンスは、Auto Scalingグループでスケーリングされる。
A. 既存の共有ファイルシステムから、S3 Intelligent-Tieringストレージクラスを使用するAmazon S3バケットにデータを移行します。毎月ジョブを実行する前に、Amazon FSx for Lustreを使用して、レイジーローディングを使用してAmazon S3からのデータで新しいファイルシステムを作成します。ジョブの期間中、新しいファイルシステムを共有ストレージとして使用します。ジョブが完了したらファイルシステムを削除します。
B. 既存の共有ファイルシステムから、マルチアタッチを有効にした大容量のAmazon Elastic Block Store(Amazon EBS)ボリュームにデータを移行します。Auto Scalingグループの起動テンプレートでユーザーデータスクリプトを使用して、EBSボリュームを各インスタンスにアタッチします。ジョブの実行期間中、EBSボリュームを共有ストレージとして使用します。ジョブが完了したら、EBSボリュームをデタッチします。
C. 既存の共有ファイルシステムから、S3 Standardストレージクラスを使用するAmazon S3バケットにデータを移行します。毎月ジョブが実行される前に、Amazon FSx for Lustreを使用して、バッチ・ローディングを使用してAmazon S3からのデータで新しいファイル・システムを作成します。ジョブの期間中、新しいファイルシステムを共有ストレージとして使用します。ジョブが完了したらファイルシステムを削除します。
D. 既存の共有ファイルシステムからAmazon S3バケットにデータを移行する。毎月ジョブが実行される前に、AWS Storage Gatewayを使用して、Amazon S3からのデータでファイルゲートウェイを作成する。ファイルゲートウェイをジョブの共有ストレージとして使用する。ジョブが完了したら、ファイルゲートウェイを削除する。
回答を見る
正解: A
質問 #93
ある製造会社が工場の検査ソリューションを構築している。同社は各組立ラインの端にIPカメラを設置している。同社は、Amazon SageMakerを使用して、静止画像から一般的な欠陥を特定する機械学習(ML)モデルをトレーニングした。工場のインターネット接続がダウンしても、このフィードバックを提供できなければならない。同社は、以下のAPIをホストするローカルLinuxサーバーを持っている。
A. 各IPカメラからAWSにAmazon Kinesisビデオストリームをセットアップする。Amazon EC2インスタンスを使用して、ストリームの静止画像を撮影する。Amazon S3バケットに画像をアップロードする。MLモデルでSageMakerエンドポイントをデプロイします。新しい画像がアップロードされたら、AWS Lambda 関数を呼び出して推論エンドポイントを呼び出す。欠陥が検出されたときにローカル API を呼び出すように Lambda 関数を設定する。
B. AWS IoT Greengrassをローカルサーバにデプロイする。GreengrassサーバーにMLモデルをデプロイします。カメラから静止画像を取得し、推論を実行するGreengrassコンポーネントを作成する。欠陥が検出されたときにローカルAPIを呼び出すようにコンポーネントを構成する。
C. AWSのSnowballデバイスを注文します。SageMakerエンドポイントのMLモデルとAmazon EC2インスタンスをSnowballデバイスにデプロイする。カメラから静止画を撮影する。EC2インスタンスから推論を実行。欠陥が検出されたときにローカルAPIを呼び出すようにインスタンスを設定する。
D. 各IPカメラにAmazon Monitronデバイスを導入する。Amazon Monitron Gatewayを構内に配置する。Amazon MonitronデバイスにMLモデルをデプロイします。Amazon Monitronのヘルスステートアラームを使用して、不具合が検出されたときにAWS Lambda関数からローカルAPIを呼び出します。
回答を見る
正解: B
質問 #94
ある企業は、Amazon CloudFront、Amazon API Gateway、AWS Lambda関数で構成されるサーバーレスアプリケーションを持っている。アプリケーションコードの現在のデプロイプロセスは、Lambda関数の新しいバージョン番号を作成し、更新するためにAWS CLIスクリプトを実行することです。新しいバージョンの関数にエラーがある場合、別のCLIスクリプトが関数の以前の動作バージョンをデプロイして元に戻す。同社は、Lambda関数が提供するアプリケーションロジックの新バージョンをデプロイする時間を短縮したいと考えている。
A. 親スタックがAWS CloudFrontディストリビューションとAPI Gatewayで構成され、子スタックがLambda関数を含むネストされたAWS CloudFormationスタックを作成し、デプロイします。Lambdaの変更については、AWS CloudFormationの変更セットを作成し、デプロイします。エラーが発生した場合は、AWS CloudFormationの変更セットを以前のバージョンに戻します。
B. AWS SAMと組み込みのAWS CodeDeployを使用して、新しいLambdaバージョンをデプロイし、徐々に新しいバージョンにトラフィックを移行し、事前トラフィックと事後トラフィックのテスト機能を使用してコードを検証する。Amazon CloudWatchのアラームが発生したらロールバックする。
C. AWS CLIスクリプトを、新しいLambdaバージョンをデプロイする単一のスクリプトにリファクタリングする。デプロイが完了したら、スクリプトのテストを実行する。エラーが検出されたら、以前のLambdaバージョンに戻す。
D. 新しいLambdaバージョンを参照する新しいAPI Gatewayエンドポイントで構成されるAWS CloudFormationスタックを作成し、デプロイする。CloudFrontオリジンを新しいAPI Gatewayエンドポイントに変更し、エラーを監視し、検出された場合、AWS CloudFrontオリジンを以前のAPI Gatewayエンドポイントに変更する。
回答を見る
正解: B
質問 #95
ある企業は、Auto ScalingグループにあるAmazon EC2スポットインスタンスを使用して、計算ワークロードを実行している。最近、監視システムからAuto Scalingインスタンスの起動失敗が報告され、システムユーザーの待ち時間が長くなった。同社は、ワークロードの全体的な信頼性を向上させる必要があります。
A. 起動テンプレートを、属性ベースのインスタンスタイプ選択を使用するAuto Scalingグループを使用する起動構成に置き換えます。
B. 属性ベースのインスタンスタイプ選択を使用する新しい起動テンプレートバージョンを作成します。新しい起動テンプレートバージョンを使用するようにAuto Scalingグループを構成します。
C. 起動テンプレートのAuto Scalingグループを更新して、配置グループの数を増やします。
D. 起動テンプレートを更新して、より大きなインスタンスタイプを使用する。
回答を見る
正解: B
質問 #96
ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートでdeny list SCPを使用して、制限されたサービスへのアクセスを管理します。同社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待しました。同社は最近、新しい事業部門を買収し、新しい事業部門の既存の AWS アカウントを組織に招待した。
A. AWS Configへのアクセスを制限している組織のルートSCPを削除する。会社の標準AWS Configルール用のAWS Service Catalogプロダクトを作成し、新しいアカウントを含む組織全体に展開する。
B. 新しいアカウント用にOnboardingという名前の一時的なOUを作成する。Onboarding OUにSCPを適用し、AWS Configのアクションを許可する。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動する。
C. 組織のルートのSCPを拒否リストSCPから許可リストSCPに変換し、必要なサービスのみを許可する。新しいアカウントのプリンシパルのみにAWS Configアクションを許可するSCPを組織のルートに一時的に適用する。
D. 新しいアカウント用にOnboardingという名前の一時的なOUを作成する。Onboarding OUにSCPを適用し、AWS Configアクションを許可する。組織のルートSCPをProduction OUに移動する。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動する。
回答を見る
正解: D
質問 #97
ある会社が最近AWS上にアプリケーションをデプロイした。アプリケーションはAmazon DynamoDBを使用している。同社はアプリケーションの負荷を測定し、予想されるピーク負荷に合わせてDynamoDBテーブルのRCUとWCUを構成した。ピーク負荷は週に1回、4時間発生し、平均負荷の2倍です。残りの週のアプリケーション負荷は平均負荷に近い。アクセスパターンには、テーブルの読み取りよりもテーブルへの書き込みが多く含まれています。ソリューションアーキテクトは、次のようなソリューションを実装する必要があります。
A. ピーク時にAWS Application Auto Scalingを使用して容量を増やす。平均負荷に合わせて予約済みのRCUとWCUを購入する。
B. テーブルにオンデマンド・キャパシティ・モードを設定する。
C. テーブルの前にDynamoDBアクセラレータ(DAX)を構成する。テーブルの新しいピーク負荷に合わせて、プロビジョニングされた読み取り容量を減らします。
D. テーブルの前にDynamoDBアクセラレータ(DAX)を構成する。テーブルにオンデマンド・キャパシティ・モードを設定する。
回答を見る
正解: A
質問 #98
あるオンライン小売企業が、レガシーなオンプレミスの.NETアプリケーションをAWSに移行しようとしている。このアプリケーションは、負荷分散されたフロントエンド Web サーバー、負荷分散されたアプリケーションサーバー、および Microsoft SQL Server データベースで実行されます。同社は、可能な限り AWS のマネージドサービスを使用したいと考えており、アプリケーションを書き換えたくありません。ソリューションアーキテクトは、スケーリングの問題を解決し、アプリケーションのスケーリングに伴うライセンスコストを最小限に抑えるためのソリューションを実装する必要があります。
A. Amazon CloudFrontディストリビューションを追加します。ALBをオリジンとして設定する。
B. Amazon API Gatewayのエッジ最適化APIエンドポイントを追加し、APIを公開する。ALBをターゲットとして設定する。
C. AWSグローバルアクセラレータにアクセラレータを追加する。ALBをオリジンとして設定する。
D. APIをeu-west-1とap-southeast-2の2つの追加AWSリージョンにデプロイする。Amazon Route 53にレイテンシーベースのルーティングレコードを追加する。
回答を見る
正解: A
質問 #99
ある企業では、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス群で、多階層のWebアプリケーションを実行している。インスタンスはAuto Scalingグループ内にある。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされている。Auto Scalingグループの最小値と最大値はゼロに設定されている。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存する。
A. 2つのALB間でトラフィックを負荷分散するレイテンシーベースのルーティングポリシーで、アプリケーションのRoute 53レコードを再設定する。バックアップリージョンにAWS Lambda関数を作成して、リードレプリカをプロモートし、Auto Scalingグループの値を変更します。プライマリーリージョンのALBのHTTPCode_Target_5XX_Countメトリックに基づくAmazon CloudWatchアラームを作成します。Lambda関数を呼び出すようにCloudWatchアラームを構成する。
B. バックアップリージョンにAWS Lambda関数を作成して、読み取りレプリカをプロモートし、Auto Scalingグループの値を変更します。Web アプリケーションを監視し、ヘルスチェックのステータスが不健康な場合に Amazon Simple Notification Service (Amazon SNS) 通知を Lambda ファンクションに送信するヘルスチェックで Route 53 を構成する。ヘルスチェックに失敗したときにバックアップリージョンのALBにトラフィックをルーティングするフェイルオーバーポリシーでアプリケーションのRoute 53レコードを更新する。
C. バックアップリージョンのAuto Scalingグループが、プライマリーリージョンのAuto Scalingグループと同じ値になるように設定する。アプリケーションのRoute 53レコードを、2つのALB間でトラフィックを負荷分散するレイテンシベースのルーティングポリシーで再設定する。リードレプリカを削除します。リードレプリカをスタンドアロンのRDS DBインスタンスに置き換えます。スナップショットとAmazon S3を使用して、RDS DBインスタンス間でクロスリージョンレプリケーションを構成します。
D. AWSグローバルアクセラレータで、2つのALBを同じ重み付けターゲットとしてエンドポイントを構成する。バックアップリージョンにAWS Lambda関数を作成し、リードレプリカをプロモートし、Auto Scalingグループの値を変更します。プライマリーリージョンのALBのHTTPCode_Target_5XX_Countメトリックに基づくAmazon CloudWatchアラームを作成します。Lambda関数を呼び出すようにCloudWatchアラームを構成する。
回答を見る
正解: B
質問 #100
あるソリューションアーキテクトが、ある企業の AWS Lambda 関数のセキュリティ設定を監査しています。Lambda関数は、Amazon Auroraデータベースから最新の変更を取得します。Lambdaファンクションとデータベースは同じVPCで実行されている。Lambda関数はデータを集約し、AWS KMS管理暗号鍵(SSE-KMS)によるサーバーサイド暗号化用に設定されたAmazon S3バケットでデータを利用できるようにします。データは
A. Aurora DBクラスタでIAMデータベース認証を有効にする。LambdaファンクションのIAMロールを変更し、IAMデータベース認証を使用してファンクションがデータベースにアクセスできるようにします。VPCにAmazon S3のゲートウェイVPCエンドポイントをデプロイします。
B. Aurora DBクラスタでIAMデータベース認証を有効にする。LambdaファンクションのIAMロールを変更し、IAMデータベース認証を使用してファンクションがデータベースにアクセスできるようにする。データ転送中のAmazon S3への接続でHTTPSを強制する。
C. データベースの認証情報をAWS Systems Manager Parameter Storeに保存する。Parameter Storeで認証情報のパスワードローテーションを設定する。Lambda関数のIAMロールを変更し、関数がParameter Storeにアクセスできるようにします。Parameter Storeから認証情報を取得するようにLambda関数を変更します。VP に Amazon S3 用のゲートウェイ VPC エンドポイントをデプロイします。
D. データベースの認証情報をAWS Secrets Managerに保存する。Secrets Managerで認証情報のパスワードローテーションを設定する。Lambda 関数の IAM ロールを変更し、関数が Secrets Manager にアクセスできるようにします。Secrets Manager から認証情報を取得するように Lambda 関数を変更します。データ転送時にAmazon S3への接続でHTTPSを強制する。
回答を見る
正解: A
質問 #101
ある企業が、インターネットに面したアプリケーション・ロード・バランサー(ALB)の背後のプライベート・サブネットにあるAmazon EC2インスタンス群でアプリケーションを実行している。ALBはAmazon CloudFrontディストリビューションのオリジンである。さまざまなAWS管理ルールを含むAWS WAF Web ACLは、CloudFrontディストリビューションに関連付けられています。同社は、インターネットトラフィックがALBに直接アクセスするのを防ぐソリューションが必要です。
A. 既存のWeb ACLが含むのと同じルールを含む新しいWeb ACLを作成する。新しいWeb ACLをALBに関連付けます。
B. 既存のウェブACLをALに関連付ける
C. ALBにセキュリティグループルールを追加し、CloudFront用のAWS管理プレフィックスリストからのトラフィックのみを許可する。
D. ALBにセキュリティグループルールを追加して、さまざまなCloudFront IPアドレス範囲のみを許可する。
回答を見る
正解: C
質問 #102
ある金融サービス会社が、数百万件の過去の株式取引をAmazon DynamoDBのテーブルにロードした。このテーブルはオンデマンド・キャパシティ・モードを使用している。毎日午前0時に一度、数百万の新しいレコードがテーブルにロードされる。このテーブルに対するアプリケーションの読み取りアクティビティは、1日を通してバースト的に発生し、限られたキーセットが繰り返しルックアップされる。同社は、DynamoDBに関連するコストを削減する必要があります。この要件を満たすために、ソリューションアーキテクトが推奨すべき戦略はどれですか?
A. DynamoDBテーブルの前にAmazon ElastiCacheクラスタをデプロイする。
B. DynamoDBアクセラレータ(DAX)をデプロイする。DynamoDBオートスケーリングを設定する。Cost ExplorerでSavings Plansを購入する。
C. プロビジョンド・キャパシティ・モードを使用する。コストエクスプローラーでセービングプランを購入する。
D. DynamoDBアクセラレータ(DAX)をデプロイする。プロビジョンド・キャパシティ・モードを使用する。DynamoDBのオートスケーリングを構成する。
回答を見る
正解: D
質問 #103
ある企業が、インターネットに面したアプリケーション・ロード・バランサー(ALB)の背後のプライベート・サブネットにあるAmazon EC2インスタンス群でアプリケーションを実行している。ALBはAmazon CloudFrontディストリビューションのオリジンである。さまざまなAWS管理ルールを含むAWS WAF Web ACLは、CloudFrontディストリビューションに関連付けられています。同社は、インターネットトラフィックがALBに直接アクセスするのを防ぐソリューションが必要です。
A. 既存のWeb ACLが含むのと同じルールを含む新しいWeb ACLを作成する。新しいWeb ACLをALBに関連付けます。
B. 既存のウェブACLをALに関連付ける
C. ALBにセキュリティグループルールを追加し、CloudFront用のAWS管理プレフィックスリストからのトラフィックのみを許可する。
D. ALBにセキュリティグループルールを追加して、さまざまなCloudFront IPアドレス範囲のみを許可する。
回答を見る
正解: C
質問 #104
あるセキュリティエンジニアは、既存のアプリケーションが Amazon S3 の暗号化されたファイルから Amazon RDS for MySQL データベースへの認証情報を取得していると判断しました。このアプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるために、以下のアプリケーション設計の変更を実施したいと考えています。
A. AWSシークレットマネージャーを使用して、データベースパスワードをシークレットリソースとして生成します。AWS Lambda関数リソースを作成し、データベースパスワードをローテーションする。Secrets ManagerのRotationScheduleリソースを指定して、データベースパスワードを90日ごとにローテーションする。
B. AWS Systems Manager Parameter Storeを使用して、データベースパスワードをSecureStringパラメータタイプとして生成する。AWS Lambda関数リソースを作成し、データベースパスワードをローテーションする。Parameter Store RotationScheduleリソースを指定して、データベースパスワードを90日ごとにローテーションする。
C. AWSシークレットマネージャーを使用して、データベースパスワードをシークレットリソースとして生成する。AWS Lambda関数リソースを作成し、データベースパスワードをローテーションします。90日ごとにLambda関数のパスワードローテーションをトリガーするAmazon EventBridgeスケジュールルールリソースを作成します。
D. AWS Systems Manager Parameter Store を使用して、データベースパスワードを SecureString パラメータタイプとして生成する。AWS AppSync DataSource リソースを指定して、データベースパスワードを 90 日ごとに自動的にローテートする。
回答を見る
正解: A
質問 #105
ある企業が、顧客トランザクションデータベースをオンプレミスからAWSに移行する必要がある。データベースは、Linuxサーバー上で動作するOracle DBインスタンス上に存在する。新しいセキュリティ要件によると、同社はデータベースのパスワードを毎年更新する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. AWS Schema Conversion Tool (AWS SCT)を使ってデータベースをAmazon DynamoDBに変換します。AWS Systems Manager Parameter Storeにパスワードを保存する。Amazon CloudWatchアラームを作成し、AWS Lambda関数を呼び出してパススタートの年次ローテーションを行う。
B. データベースをAmazon RDS for Oracleに移行する。AWS Secrets Managerにパスワードを保存する。自動ローテーションをオンにする。年間のローテーションスケジュールを設定する。
C. データベースをAmazon EC2インスタンスに移行する。AWS Systems Manager Parameter Storeを使用して、AWS Lambda関数を使用して接続文字列を保持し、年間スケジュールでローテーションする。
D. AWSスキーマ変換ツール(AWS SCT)を使用して、データベースをAmazon Neptuneに移行する。Amazon CloudWatchアラームを作成して、毎年のパスワードローテーションのためにAWS Lambda関数を呼び出します。
回答を見る
正解: B
質問 #106
ある金融会社がAmazon S3でデータレイクをホストしている。同社は毎晩、複数のサードパーティからSFTP経由で財務データレコードを受信している。同社は、VPCのパブリックサブネットにあるAmazon EC2インスタンス上で独自のSFTPサーバーを実行している。ファイルはアップロードされた後、同じインスタンス上で実行されるcronジョブによってデータレイクに移動される。SFTPサーバーは、Amazon Route 53を使用してDNS sftp.example.comに到達可能です。ソリューションアーキテクトは、信頼性とスケーラビリティを向上させるために何をすべきですか?
A. EC2インスタンスをAuto Scalingグループに移動する。EC2インスタンスをアプリケーションロードバランサ(ALB)の背後に配置する。Route 53のDNSレコードsftp
B. SFTPサーバーをAWS Transfer for SFTPに移行します。Route 53のDNSレコードsftp
C. SFTPサーバをAWS Storage Gatewayのファイルゲートウェイに移行する。Route 53のDNSレコードsftp
D. EC2インスタンスをネットワークロードバランサ(NLB)の背後に配置する。Route 53のDNSレコードsftp
回答を見る
正解: B
質問 #107
ある企業が、us-east-1リージョンで、オンプレミスのMySQLデータベースをAmazon Aurora MySQLに1回だけ移行する計画を立てている。同社の現在のインターネット接続は帯域幅が限られている。オンプレミスのMySQLデータベースのサイズは60TB。現在のインターネット接続では、AWSへのデータ移行に1ヶ月かかると見積もられている。同社は、より迅速にデータベースを移行できる移行ソリューションを必要としています。
A. オンプレミスのデータセンターとAWSの間に1GbpsのAWS Direct Connect接続を要求する。AWS Database Migration Service (AWS DMS)を使用して、オンプレミスのMySQLデータベースをAurora MySQLに移行する。
B. 現在のインターネット接続でAWS DataSyncを使用して、オンプレミスのデータセンターとAWS間のデータ転送を高速化する。AWSアプリケーション移行サービスを使用して、オンプレミスのMySQLデータベースをAurora MySQLに移行する。
C. AWS Snowball Edgeデバイスを注文する。S3インターフェイスを使用してAmazon S3バケットにデータをロードする。AWS Database Migration Service (AWS DMS)を使用して、Amazon S3からAurora MySQLにデータを移行する。
D. AWSのSnowballデバイスを注文する。S3 Adapter for Snowballを使用してAmazon S3バケットにデータをロードする。AWS Application Migration Serviceを使用して、Amazon S3からAurora MySQLにデータを移行する。
回答を見る
正解: C
質問 #108
ある企業では、サーバーのパッチ適用プロセスを導入する必要がある。オンプレミスのサーバーとAmazon EC2インスタンスは、さまざまなツールを使用してパッチを適用しています。これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれか。
A. AWS Systems Managerを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。Systems Managerを使用して、パッチコンプライアンスレポートを作成する。
B. AWS OpsWorksを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。Amazon QuickSightとOpsWorksの統合を使用して、パッチコンプライアンスレポートを生成する。
C. Amazon EventBridgeルールを使用して、AWS Systems Managerのパッチ修復ジョブをスケジューリングしてパッチを適用します。Amazon Inspectorを使用して、パッチコンプライアンスレポートを作成する。
D. AWS OpsWorksを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。AWS X-Rayを使用して、パッチステータスをAWS Systems Manager OpsCenterにポストし、パッチコンプライアンスレポートを生成する。
回答を見る
正解: A
質問 #109
ある企業がロードバランサーを使用して、単一のアベイラビリティゾーンにあるAmazon EC2インスタンスにトラフィックを分散している。この企業はセキュリティを懸念しており、ソリューションアーキテクトに次の要件を満たすようにソリューションを再設計してほしいと考えています。
A. アプリケーションのAMIを使ってMulti-AZ Auto Scalingグループを構成する。アプリケーションロードバランサー(ALB)を作成し、以前に作成したAuto Scalingグループをターゲットとして選択する。Amazon Inspectorを使用して、ALBとEC2インスタンスへのトラフィックを監視する。WAFでWeb ACLを作成する。Web ACLとALBを使用してAWS WAFを作成する。AWS Lambda関数を使用して、Amazon Inspectorのレポートをサードパーティの監査アプリケーションに頻繁にプッシュする。
B. アプリケーションロードバランサー(ALB)を構成し、EC2インスタンスをターゲットとして追加する。WAFにWeb ACLを作成する。Web ACLとALB名を使用してAWS WAFを作成し、Amazon CloudWatch Logsでロギングを有効にする。AWS Lambda関数を使用して、サードパーティの監査アプリケーションにログを頻繁にプッシュする。
C. EC2インスタンスをターゲットとして追加するターゲットグループとともに、アプリケーションロードバランサー(ALB)を構成する。Amazon Kinesis Data Firehoseをサードパーティの監査アプリケーションの宛先として作成する。WAFでWeb ACLを作成する。Web ACLとALBを使用してAWS WAFを作成し、Kinesis Data Firehoseを宛先として選択してロギングを有効にする。AWS MarketplaceでAWS Managed Rulesにサブスクライブし、サブスクライバーとしてWAFを選択する。
D. アプリケーションのAMIを使用してMulti-AZ Auto Scalingグループを構成する。アプリケーションロードバランサー(ALB)を作成し、以前に作成したAuto Scalingグループをターゲットとして選択する。Amazon Kinesis Data Firehoseをサードパーティの監査アプリケーションを宛先として作成する。WAFでWeb ACLを作成する。WebACLとALBを使用してAWS WAFを作成し、宛先としてKinesis Data Firehoseを選択してロギングを有効にする。AWS MarketplaceでAWS Managed Rulesにサブスクライブし、サブスクライバーとしてWAFを選択する。
回答を見る
正解: D
質問 #110
ある企業が人気オンラインゲームの続編を制作している。ローンチ後の最初の1週間で、世界中から大勢のユーザーがこのゲームをプレイする予定だ。現在、ゲームは1つのAWSリージョンにデプロイされた以下のコンポーネントで構成されている:ゲームアセットを格納するAmazon S3バケットプレイヤーのスコアを格納するAmazon DynamoDBテーブルソリューションアーキテクトは、レイテンシを削減し、信頼性を向上させ、実装に必要な労力を最小限に抑えるマルチリージョンソリューションを設計する必要があります。
A. 加入者データのデータベースとしてAmazon Aurora DBクラスタを使用する。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。
B. 加入者データのデータベースとして、Amazon EC2インスタンス上のMongoDBを使用する。Javaバックエンドアプリケーション用のEC2インスタンスを、単一のアベイラビリティゾーン内のAuto Scalingグループにデプロイする。
C. サブスクライバデータ用のデータベースとして、複数のアベイラビリティゾーンに適切なサイズのインスタンスでAmazon DocumentDB(MongoDB互換)を構成する。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。
D. Amazon DocumentDB(MongoDB互換)を、サブスクライバデータ用のデータベースとして、複数のアベイラビリティゾーンでオンデマンドキャパシティモードで構成する。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイする。
回答を見る
正解: C
質問 #111
ある企業は、1つのAWSリージョン内の5つのAmazon EC2インスタンス上で実行する必要がある新しいアプリケーションを持っている。このアプリケーションでは、アプリケーションを実行するすべてのEC2インスタンス間で、高スループット、低レイテンシのネットワーク接続が必要です。アプリケーションにフォールトトレラントの要件はありません。これらの要件を満たすソリューションはどれでしょうか。
A. 5つの新しいEC2インスタンスをクラスタ配置グループに起動する。EC2インスタンスタイプが拡張ネットワークをサポートしていることを確認する。
B. 5つの新しいEC2インスタンスを、同じアベイラビリティゾーン内のAuto Scalingグループに起動する。各EC2インスタンスに追加のエラスティック・ネットワーク・インターフェイスをアタッチする。
C. 5つの新しいEC2インスタンスをパーティション配置グループに起動する。EC2インスタンスタイプが拡張ネットワークをサポートしていることを確認する。
D. 5つの新しいEC2インスタンスをスプレッドプレースメントグループに起動する。各EC2インスタンスに追加のエラスティック・ネットワーク・インターフェースをアタッチする。
回答を見る
正解: A
質問 #112
ある大企業が人気のあるWebアプリケーションを運用している。このアプリケーションは、プライベートサブネットのAuto Scalingグループ内の複数のAmazon EC2 Linuxインスタンスで実行されている。アプリケーションロードバランサーは、プライベートサブネットのAuto Scalingグループのインスタンスをターゲットにしている。AWS Systems Manager Session Managerが設定され、AWS Systems Manager AgentがすべてのEC2インスタンスで実行されている。一部のEC2インスタンスが不健全とマークされ、AWS Systems Manager AgentがすべてのEC2インスタンスで実行されている。
A. AutoScalingグループのHealthCheckスケーリングプロセスを一時停止する。Session Managerを使用して、unhealthyとマークされたインスタンスにログインする。
B. EC2インスタンスの終了保護を有効にする。セッションマネージャを使用して、不健康とマークされたインスタンスにログインする。
C. オートスケーリンググループの終了ポリシーをOldestInstanceに設定します。Session Managerを使用して、unhealthyとマークされたインスタンスにログインします。
D. AutoScalingグループのTerminateプロセスを一時停止する。Session Managerを使用して、不健康とマークされたインスタンスにログインします。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.