すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

現実的な模擬試験でAWS SAA-C03試験に打ち勝つ

弊社の包括的な試験問題集を利用してSPOTO AWS SAA-C03を準備すると、AWS Certified Solutions Architects - Associateを志すお客様にいくつかの利点があります。弊社の試験問題はAWSサービス全体の主要なトピックをカバーしており、AWS Well-Architected Frameworkに沿った費用対効果の高い最適化されたソリューションの設計に焦点を当てています。弊社の試験準備リソースと学習教材にアクセスすることで、AWSテクノロジーとベストプラクティスを深く理解し、試験への準備態勢を強化することができます。当社の模擬試験は、実際の試験環境をシミュレートしており、試験条件下で練習し、合格のための戦略を練ることができます。 SPOTOを通じてAWS認定ソリューションアーキテクト - アソシエイト認定を取得すると、知識とスキルが証明されるだけでなく、プロフェッショナルとしてのプロフィールと収入の可能性が高まります。AWS認定ソリューションアーキテクト-アソシエイト資格を取得すると、AWS認定ソリューションアーキテクト-アソシエイトの資格を取得することができます。弊社のAWS SAA-C03問題集を利用してぜひ成功させて、AWSでのキャリアをアップさせましょう。
他のオンライン試験を受ける
質問 #1
ある企業がAmazon S3で静的ウェブサイトをホスティングしており、DNSにAmazon Route 53を使用している。このウェブサイトは、世界中からの需要が増加しています。同社は、ウェブサイトにアクセスするユーザーの待ち時間を減らさなければなりません。これらの要件を最もコスト効率よく満たすソリューションはどれですか?
A. ウェブサイトを含むS3バケットをすべてのAWSリージョンにレプリケートします。Route 53ジオロケーションルーティングエントリを追加します。
B. AWSグローバルアクセラレータでアクセラレータをプロビジョニングする。提供されたIPアドレスをS3バケットに関連付ける。アクセラレータのIPアドレスを指すようにRoute 53のエントリを編集する。
C. S3バケットの前にAmazon CloudFrontディストリビューションを追加します。Route 53のエントリを編集して、CloudFrontディストリビューションを指すようにします。
D. バケットでS3転送アクセラレーションを有効にする。新しいエンドポイントを指すようにRoute 53のエントリを編集します。
回答を見る
正解: C
質問 #2
あるソリューションアーキテクトは、Windowsインターネットインフォメーションサービス(IIS)のWebアプリケーションをAWSに移行しなければならない。このアプリケーションは現在、ユーザーのオンプレミスのネットワーク接続ストレージ(NAS)でホストされているファイル共有に依存しています。ソリューションアーキテクトは、IIS Webサーバーを、ストレージソリューションに接続された複数のアベイラビリティゾーンにあるAmazon EC2インスタンスに移行し、インスタンスに接続されたElastic Load Balancerを構成することを提案しています。
A. ファイル共有をAmazon RDSに移行します。
B. ファイル共有をAWS Storage Gatewayに移行する。
C. ファイル共有をAmazon FSx for Windows File Serverに移行します。
D. ファイル共有をAmazon Elastic File System(Amazon EFS)に移行します。
回答を見る
正解: C
質問 #3
ある企業が、独自のアプリケーションのログファイルを分析する機能を必要としている。ログはAmazon S3バケットにJSON形式で保存されている。クエリはシンプルで、オンデマンドで実行されます。ソリューションアーキテクトは、既存のアーキテクチャに最小限の変更を加えて分析を実行する必要があります。運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Redshiftを使用して、すべてのコンテンツを1か所にロードし、必要に応じてSQLクエリを実行します。
B. Amazon CloudWatch Logsを使ってログを保存する。Amazon CloudWatchコンソールから必要に応じてSQLクエリを実行する。
C. Amazon AthenaとAmazon S3を直接使用して、必要に応じてクエリを実行する。
D. AWS Glueを使用してログをカタログ化する。Amazon EMR上の一時的なApache Sparkクラスタを使用して、必要に応じてSQLクエリを実行する。
回答を見る
正解: C
質問 #4
ある企業がレガシーアプリケーションを使ってCSV形式のデータを作成している。レガシー・アプリケーションは出力データをAmazon S3に保存している。同社は、Amazon RedshiftとAmazon S3のみに保存されているデータを分析するために、複雑なSQLクエリを実行できる新しい商用オフザシェルフ(COTS)アプリケーションを展開しています。しかし、COTSアプリケーションは、レガシーアプリケーションが生成する.csvファイルを処理することができません。レガシー・アプリケーションを更新して別の形式のデータを生成することはできません。
A. スケジュールで実行するAWS Glueの抽出、変換、ロード(ETL)ジョブを作成します。
B. AmazonEC2インスタンス上で実行し、
C. AWS Lambda関数とAmazon DynamoDBテーブルを作成します。S3イベントを使用してLambda関数を呼び出します。Lambda関数を構成して、抽出、変換、ロード(ETL)ジョブを実行し、
D. Amazon EventBridgeを使用して、Amazon EMRクラスタを週単位のスケジュールで起動します。EMRクラスタを構成して、抽出、変換、ロード(ETL)ジョブを実行し、
回答を見る
正解: A
質問 #5
ある企業のWebアプリケーションは、AWS Lambda関数とAmazon DynamoDBデータベースの前にあるAmazon API Gateway APIで構成されている。Lambda関数はビジネスロジックを処理し、DynamoDBテーブルはデータをホストする。アプリケーションは、Amazon Cognitoユーザープールを使用して、アプリケーションの個々のユーザーを識別する。ソリューションアーキテクトは、サブスクリプションを持っているユーザーのみがプレミアムコンテンツにアクセスできるようにアプリケーションを更新する必要があります。
A. API Gateway APIでAPIキャッシュとスロットリングを有効にする。
B. API Gateway APIにAWS WAFを設定する。サブスクリプションを持っているユーザーをフィルタリングするルールを作成する。
C. DynamoDBテーブルのプレミアムコンテンツにきめ細かいIAMパーミッションを適用する。
D. API利用プランとAPIキーを実装し、サブスクリプションを持たないユーザーのアクセスを制限する。
回答を見る
正解: D
質問 #6
ある企業には、受信メッセージを取り込むアプリケーションがある。その後、何十もの他のアプリケーションやマイクロサービスがこれらのメッセージを素早く消費する。メッセージの数は大幅に変化し、時には毎秒10万件まで突然増加することもある。この企業は、ソリューションを切り離し、スケーラビリティを向上させたいと考えています。
A. Amazon Kinesis Data Analyticsにメッセージを永続化する。コンシューマー・アプリケーションがメッセージを読み取り、処理するように構成する。
B. 自動スケーリンググループ内のAmazon EC2インスタンスにインジェストアプリケーションをデプロイし、CPUメトリクスに基づいてEC2インスタンス数をスケーリングする。
C. 単一のシャードでAmazon Kinesis Data Streamsにメッセージを書き込む。AWS Lambda関数を使用してメッセージを前処理し、Amazon DynamoDBに格納する。コンシューマーアプリケーションがDynamoDBからメッセージを読み込むように構成する。
D. 複数のAmazon Simple Queue Service(Amazon SOS)サブスクリプションを持つAmazon Simple Notification Service(Amazon SNS)トピックにメッセージをパブリッシュする。キューからのメッセージを処理するように、コンシューマー・アプリケーションを構成する。
回答を見る
正解: A
質問 #7
ある企業がAWS上でモバイルアプリを構築している。同社は何百万人ものユーザーにリーチを広げたいと考えています。このような要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?
A. パブリックなAmazon S3バケットにコンテンツをパブリッシュする。AWS Key Management Service (AWS KMS)のキーを使用してコンテンツをストリーミングする。
B. モバイルアプリとAWS環境の間でIPsec VPNを設定して、コンテンツをストリーミングする。
C. Amazon CloudFrontを使用する。コンテンツをストリーミングするために署名されたURLを提供する。
D. モバイルアプリとAWS環境の間にAWSクライアントVPNを設定し、コンテンツをストリーミングする。
回答を見る
正解: C
質問 #8
ある企業が、AWSクラウドで一般向けのWebアプリケーションを立ち上げる準備をしている。アーキテクチャは、Elastic Load Balancer(ELB)の背後にあるVPC内のAmazon EC2インスタンスで構成されている。DNSにはサードパーティのサービスが使用されている。同社のソリューションアーキテクトは、大規模なDDoS攻撃を検出し、防御するためのソリューションを推奨する必要があります。
A. アカウントでAmazon GuardDutyを有効にする。
B. EC2インスタンスでAmazon Inspectorを有効にする。
C. AWS Shieldを有効にし、Amazon Route 53を割り当てます。
D. AWS Shield Advancedを有効にし、ELBを割り当てます。
回答を見る
正解: D
質問 #9
セキュリティ監査により、Amazon EC2インスタンスに定期的なパッチが適用されていないことが判明した。ソリューションアーキテクトは、大規模なEC2インスタンス群に対して定期的なセキュリティスキャンを実行するソリューションを提供する必要があります。ソリューションはまた、EC2インスタンスに定期的にパッチを適用し、各インスタンスのパッチステータスのレポートを提供する必要があります。
A. Amazon Macieをセットアップして、EC2インスタンスのソフトウェアの脆弱性をスキャンする。各EC2インスタンスにcronジョブをセットアップし、定期的なスケジュールでインスタンスにパッチを適用する。
B. アカウントでAmazon GuardDutyをオンにする。GuardDutyを設定して、EC2インスタンスにソフトウェアの脆弱性がないかスキャンする。AWS Systems Manager Session Managerを設定し、EC2インスタンスに定期的にパッチを適用する。
C. Amazon Detectiveをセットアップして、EC2インスタンスのソフトウェアの脆弱性をスキャンする。Amazon EventBridgeのスケジュールルールを設定し、EC2インスタンスに定期的にパッチを適用する。
D. アカウントでAmazon Inspectorをオンにする。Amazon Inspectorを設定して、EC2インスタンスのソフトウェアの脆弱性をスキャンする。AWS Systems Manager Patch Managerを設定して、EC2インスタンスに定期的にパッチを適用する。
回答を見る
正解: D
質問 #10
ソリューションアーキテクトは、静的なウェブサイトを保存するためにAmazon S3オリジンとAmazon CloudFrontを使用するソリューションを設計する必要があります。会社のセキュリティポリシーは、すべてのWebサイトトラフィックがAWS WAFによって検査されることを要求しています。ソリューションアーキテクトは、これらの要件にどのように準拠すべきですか?
A. AWS WAFのAmazon Resource Name (ARN)からのリクエストのみを受け付けるようにS3バケットポリシーを設定します。
B. S3オリジンからコンテンツをリクエストする前に、すべての着信リクエストをAWS WAFに転送するようにAmazon CloudFrontを構成します。
C. AmazonCloudFrontのIPアドレスにAmazonS3へのアクセスのみを許可するセキュリティグループを設定する。AWS WAFをCloudFrontに関連付ける。
D. オリジンアクセスアイデンティティ(OAI)を使用してS3バケットへのアクセスを制限するようにAmazon CloudFrontとAmazon S3を設定する。ディストリビューションでAWS WAFを有効にする。
回答を見る
正解: D
質問 #11
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるあるAmazon2インスタンス群から動的なウェブサイトを提供しています。ウェブサイトは世界中の顧客にサービスを提供するため、複数の言語をサポートする必要があるウェブサイトのアーキテクチャは、米国です。WEST-1リージョンで実行されており、世界の他の地域にいるユーザーに対して高いリクエストレイテンシーを示している。
A. 既存のアーキテクチャを、Amazon S3バケットから提供されるWebサイトに置き換えます。S3バケットをオリジンとしてAmazon CloudFrontディストリビューションを構成する。キャッシュの動作設定を、Accept-Languageリクエストヘッダに基づいてキャッシュするように設定する。
B. ALBをオリジンとしてAmazon CloudFrontディストリビューションを構成する。キャッシュの動作設定をAccept-Languageリクエストヘッダに基づいてキャッシュするように設定する。
C. ALBと統合されたAmazon API Gateway APIを作成します。HTTP統合タイプを使用するようにAPIを設定する。Accept-Languageリクエストヘッダに基づいてAPIキャッシュを有効にするAPI Gatewayステージを設定する。
D. 追加リージョンごとにEC2インスタンスを起動し、そのリージョンのキャッシュサーバーとして動作するようにNGINXを構成する。すべてのEC2インスタンスとALBを、Amazon Route 53レコードセットの背後に置き、ジオロケーションルーティングポリシーを設定する。
回答を見る
正解: B
質問 #12
ある企業は、VPCのプライベートサブネットにあるAmazon EC2インスタンスにデプロイされたWebアプリケーションを運用している。パブリックサブネットを横断するアプリケーションロードバランサー(ALB)が、ウェブトラフィックをEC2インスタンスに誘導している。同社は、ALBからEC2インスタンスへのインバウンドトラフィックを制限し、EC2インスタンスのプライベートサブネット内外からのアクセスを防止する新しいセキュリティ対策を実施したいと考えている。
A. インターネットからのトラフィックをEC2インスタンスのプライベートIPアドレスに誘導するルートをルートテーブルに設定する。
B. EC2インスタンスのセキュリティグループを設定し、ALのセキュリティグループからのトラフィックのみを許可する。
C. EC2インスタンスをパブリックサブネットに移動する。EC2インスタンスにElastic IPアドレスのセットを与える。
D. どのポートのどのTCPトラフィックも許可するように、ALBのセキュリティグループを設定する。
回答を見る
正解: B
質問 #13
ある企業には、次のもので構成されるデータ取り込みワークフローがあります: - 新しいデータ配信に関する通知のためのAmazon Simple Notification Service (Amazon SNS)トピック - データを処理してメタデータを記録するAWS Lambda関数同社は、ネットワーク接続性の問題のために取り込みワークフローが時々失敗することを観察しています。このような障害が発生した場合、同社が手動でジョブを再実行しない限り、Lambda関数は対応するデータを取り込みません。
A. Amazon S3バケットを安全な転送ポイントとして使用します。Amazon Inspectorを使用して、バケット内のオブジェクトをスキャンする。オブジェクトにPIIが含まれている場合、S3ライフサイクルポリシーをトリガーして、PIIを含むオブジェクトを削除する。
B. Amazon S3バケットを安全な転送ポイントとして使用する。Amazon Macieを使ってバケット内のオブジェクトをスキャンする。オブジェクトにPIIが含まれている場合、Amazon Simple Notification Service (Amazon SNS)を使用して、PIIを含むオブジェクトを削除するよう管理者に通知する。
C. AWS Lambda関数にカスタムスキャンアルゴリズムを実装する。オブジェクトがバケットにロードされると、関数をトリガーする。オブジェクトにPIIが含まれている場合、Amazon Simple Notification Service (Amazon SNS)を使用して、PIIを含むオブジェクトを削除するように管理者に通知をトリガーする。
D. AWS Lambda関数にカスタムスキャンアルゴリズムを実装する。オブジェクトがバケットにロードされたときに関数をトリガーする。オブジェクトにPIIが含まれている場合、Amazon Simple Email Service (Amazon SES)を使用して管理者への通知をトリガーし、S3ライフサイクルポリシーをトリガーしてPIIを含むミートを削除する。
回答を見る
正解: BE
質問 #14
ある会社には、JSONドキュメントを処理し、結果をオンプレミスのSQLデータベースに出力する小さなPythonアプリケーションがあります。アプリケーションは毎日何千回も実行される。同社はアプリケーションをAWSクラウドに移行したいと考えている。同社は、スケーラビリティを最大化し、運用オーバーヘッドを最小化する、可用性の高いソリューションを必要としています。
A. JSONドキュメントをAmazon S3バケットに置く。複数のAmazon EC2インスタンスでPythonコードを実行し、ドキュメントを処理する。結果をAmazon Aurora DBクラスタに格納する。
B. JSONドキュメントをAmazon S3バケットに置く。S3バケットに到着したドキュメントを処理するPythonコードを実行するAWS Lambda関数を作成する。結果をAmazon Aurora DBクラスタに保存する。
C. JSONドキュメントをAmazon Elastic Block Store(Amazon EBS)ボリュームに配置する。EBSのマルチアタッチ機能を使用して、ボリュームを複数のAmazon EC2インスタンスにアタッチする。EC2インスタンス上でPythonコードを実行し、ドキュメントを処理する。結果をAmazon RDS DBインスタンスに格納する。
D. JSONドキュメントをメッセージとしてAmazon Simple Queue Service(Amazon SQS)のキューに入れる。Amazon EC2の起動タイプで構成されたAmazon Elastic Container Service(Amazon ECS)クラスタに、Pythonコードをコンテナとしてデプロイする。コンテナを使用してSQSメッセージを処理する。Amazon RDS DBインスタンスに結果を格納する。
回答を見る
正解: B
質問 #15
あるソリューションアーキテクトが新しいVPC設計を作成している。ロードバランサ用に2つのパブリックサブネット、Webサーバ用に2つのプライベートサブネット、MySQL用に2つのプライベートサブネットがあります。Web サーバは HTTPS のみを使用します。ソリューションアーキテクトは、ロードバランサ用に、0.0.0.0/0 からのポート 443 を許可するセキュリティグループを作成済みです。会社のポリシーでは、各リソースがそのタスクを実行するために必要な最小限のアクセスを持つことが要求されています。ソリューションアーキテクトは、どの追加構成戦略を使用すべきでしょうか。
A. Webサーバー用のセキュリティグループを作成し、0
B. Webサーバー用のネットワークACLを作成し、ポート443を0
C. Webサーバー用のセキュリティグループを作成し、ロードバランサーから443番ポートを許可する。MySQLサーバーのセキュリティグループを作成し、Webサーバーのセキュリティグループからポート3306を許可する。
D. Webサーバー用のネットワークACLを作成し、ロードバランサーから443番ポートを許可する。MySQLサーバー用のネットワークACLを作成し、Webサーバーのセキュリティグループからポート3306を許可する。
回答を見る
正解: C
質問 #16
ある企業が、Amazon S3バケットに数百万のオブジェクトを持つサーバーレスウェブサイトを持っている。同社はS3バケットをAmazon CloudFrontディストリビューションのオリジンとして使用している。同社はオブジェクトがロードされる前にS3バケットに暗号化を設定していませんでした。ソリューションアーキテクトは、既存のすべてのオブジェクトと、将来S3バケットに追加されるすべてのオブジェクトの暗号化を有効にする必要があります。
A. 新しいS3バケットを作成します。新しいS3バケットのデフォルトの暗号化設定をオンにする。すべての既存オブジェクトを一時的なローカルストレージにダウンロードする。オブジェクトを新しいS3バケットにアップロードする。
B. S3バケットのデフォルトの暗号化設定をオンにします。S3のインベントリ機能を使用して、暗号化されていないオブジェクトをリストした
C. AWS鍵管理サービス(AWS KMS)を使用して、新しい暗号化鍵を作成します。S3バケットの設定を変更し、AWS KMS管理暗号化キー(SSE-KMS)によるサーバーサイド暗号化を使用するようにします。S3バケットのバージョニングをオンにする。
D. AWSマネジメントコンソールでAmazon S3に移動します。S3バケットのオブジェクトをブラウズします。暗号化フィールドでソートします。暗号化されていない各オブジェクトを選択します。Modify]ボタンを使用して、S3バケット内の暗号化されていないすべてのオブジェクトにデフォルトの暗号化設定を適用します。
回答を見る
正解: B
質問 #17
ある企業がAmazon RDS for MySQLにデータベースをデプロイしました。トランザクションの増加により、データベースサポートチームはDBインスタンスに対する読み込みの遅さを報告しており、読み込みレプリカを追加することを推奨しています。(2つ選んでください)
A. インスタンスのコピーを作成する。すべてのインスタンスをアプリケーションロードバランサーの後ろに置く。
B. Amazon S3用のS3 VPCエンドポイントを作成します。エンドポイントを参照するようにソフトウェアをアップデートする。
C. EC2インスタンスを停止する。インスタンスタイプをより強力なCPUとより多くのメモリを持つものに変更する。インスタンスを再起動する。
D. Amazon Simple Queue Service(Amazon SQS)に受信リクエストをルーティングする。キューのサイズに基づいてEC2 Auto Scalingグループを構成する。キューから読み込むようにソフトウェアをアップデートする。
回答を見る
正解: CE
質問 #18
ある企業がAmazon S3 Standardにペタバイトのデータを保存している。データは複数のS3バケットに保存され、さまざまな頻度でアクセスされます。同社はすべてのデータのアクセスパターンを把握していません。同社は、S3の使用コストを最適化するために、S3のバケットごとにソリューションを実装する必要があります。どのソリューションが最も高い運用効率でこれらの要件を満たすことができますか?
A. S3バケット内のオブジェクトをS3 Intelligent-Tieringに移行するルールを持つS3ライフサイクル構成を作成します。
B. S3ストレージクラス分析ツールを使って、S3バケット内の各オブジェクトの正しい階層を特定する。各オブジェクトを特定されたストレージ階層に移動する。
C. S3バケット内のオブジェクトをS3 Glacier Instant Retrievalに移行するルールを持つS3 Lifecycle構成を作成します。
D. S3バケット内のオブジェクトをS3 One Zone-Infrequent Access(S3 One Zone-IA)に移行するルールを持つS3ライフサイクル構成を作成します。
回答を見る
正解: A
質問 #19
ある企業がAmazon RDS DBインスタンスにデータを保存することを計画している。この企業は、静止時にデータを暗号化する必要があります。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS鍵管理サービス(AWS KMS)で鍵を作成する。DBインスタンスの暗号化を有効にする。
B. 暗号化キーを作成する。AWS Secrets Managerにキーを保存する。そのキーを使ってDBインスタンスを暗号化する。
C. AWS Certificate Manager(ACM)で証明書を生成する。証明書を使用してDBインスタンスでSSL/TLSを有効にする。
D. AWS Identity and Access Management(IAM)で証明書を生成する。証明書を使用して、DBインスタンスでSSL/TLSを有効にする。
回答を見る
正解: A
質問 #20
ある企業が、ユーザートランザクションのデータをAmazon DynamoDBのテーブルに保存する必要があります。同社は、データを7年間保持する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか?
A. DynamoDBのポイントインタイムリカバリーを使用して、継続的にテーブルをバックアップする。
B. AWSバックアップを使用して、テーブルのバックアップスケジュールと保持ポリシーを作成します。
C. DynamoDBコンソールを使用して、テーブルのオンデマンドバックアップを作成します。バックアップをAmazon S3バケットに保存します。S3バケットにS3ライフサイクル構成を設定する。
D. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成して、AWS Lambda関数を呼び出します。テーブルをバックアップし、バックアップをAmazon S3バケットに保存するようにLambda関数を構成する。S3バケットにS3ライフサイクル構成を設定する。
回答を見る
正解: B
質問 #21
ある会社には、オンプレミスの Windows Server 上で動作する Microsoft .NET アプリケーションがあります。このアプリケーションは、Oracle Database Standard Editionサーバーを使用してデータを保存している。同社はAWSへの移行を計画しており、アプリケーションを移行する際の開発変更を最小限に抑えたいと考えています。AWSのアプリケーション環境は可用性が高い必要があります。これらの要件を満たすために、会社が取るべきアクションの組み合わせはどれですか?(2つ選んでください)。
A. Amazon Elastic Container Service(Amazon ECS)を使用し、コンピュートにはAmazon EC2のワーカーノードを、データストレージにはEC2上のMongoDBを使用する。
B. Amazon Elastic Container Service (Amazon ECS)と、コンピュート用のAWS Fargate、データストレージ用のAmazon DynamoDBを使用する。
C. Amazon Elastic Kubernetes Service(Amazon EKS)を使用し、コンピュートにはAmazon EC2ワーカーノードを、データストレージにはAmazon DynamoDBを使用する。
D. Amazon Elastic Kubernetes Service (Amazon EKS)とAWS Fargateをコンピュート用に、Amazon DocumentDB (MongoDB互換)をデータストレージ用に使用する。
回答を見る
正解: BE
質問 #22
ある企業がAWS上でマルチプレイヤーゲームアプリケーションをホストしている。同社は、アプリケーションにミリ秒以下のレイテンシでデータを読み込ませ、過去のデータに対して1回限りのクエリを実行させたいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. 頻繁にアクセスされるデータにはAmazon RDSを使用する。定期的にカスタムスクリプトを実行し、Amazon S3バケットにデータをエクスポートする。
B. データをAmazon S3バケットに直接保存する。S3ライフサイクルポリシーを実装して、古いデータを長期保存のためにS3 Glacier Deep Archiveに移動する。Amazon Athenaを使用して、Amazon S3のデータに対して1回限りのクエリを実行する。
C. DynamoDB Accelerator(DAX)を使用して、頻繁にアクセスされるデータをAmazon DynamoDBにエクスポートする。DynamoDBのテーブルエクスポートを使用してAmazon S3バケットにデータをエクスポートする。Amazon Athenaを使用して、Amazon S3のデータに対してワンタイムクエリを実行する。
D. 頻繁にアクセスされるデータにはAmazon DynamoDBを使用する。Amazon Kinesis Data Streamsへのストリーミングをオンにする。Amazon Kinesis Data Firehoseを使用してKinesis Data Streamsからデータを読み込む。Amazon S3バケットにレコードを保存する。
回答を見る
正解: C
質問 #23
ある企業がデータセンターでSMBファイルサーバーを運用している。このファイルサーバーには大容量のファイルが保存されており、ファイルが作成されてから最初の数日間は頻繁にアクセスされます。7日後、ファイルはほとんどアクセスされなくなりました。データ総容量は増加し、会社のストレージ総容量に迫っています。ソリューションアーキテクトは、最近アクセスされたファイルへの低レイテンシーアクセスを失うことなく、利用可能なストレージ容量を増やさなければならない。ソリューションアーキテクトはまた、ファイルのライフサイクル管理も提供しなければならない。
A. AWS DataSyncを使用して、7日以上前のデータをSMBファイルサーバーからAWSにコピーします。
B. 会社のストレージスペースを拡張するために、Amazon S3 File Gatewayを作成します。S3ライフサイクルポリシーを作成し、7日後にデータをS3 Glacier Deep Archiveに移行する。
C. 会社のストレージスペースを拡張するために、Amazon FSx for Windows File Serverファイルシステムを作成する。
D. 各ユーザーのコンピュータに、Amazon S3にアクセスするためのユーティリティをインストールします。S3ライフサイクルポリシーを作成し、7日後にデータをS3 Glacier Flexible Retrievalに移行する。
回答を見る
正解: B
質問 #24
ある病院は、Amazon S3バケットに患者の記録を保存する必要があります。病院のコンプライアンスチームは、すべての保護された医療情報(PHI)が転送中および静止状態で暗号化されていることを保証する必要があります。コンプライアンスチームは、静止時のデータの暗号化キーを管理する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. 認証用のHTTPヘッダーにX-API-Keyヘッダーを追加する。
B. インターフェイスのエンドポイントを使用する。
C. ゲートウェイエンドポイントを使用する。
D. Amazon Simple Queue Service (Amazon SQS)のキューを2つのREST API間に追加します。
回答を見る
正解: C
質問 #25
ある企業は、Amazon EC2インスタンス上で実行されるRESTfulなWebサービスアプリケーションを使用して、何千ものリモートデバイスからデータを収集する。EC2インスタンスは生データを受け取り、生データを変換し、すべてのデータをAmazon S3バケットに保存する。リモートデバイスの数は、まもなく数百万台に増加する。同社は、運用のオーバーヘッドを最小限に抑える、拡張性の高いソリューションを必要としています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか。(2つ選びなさい)
A. 組織の一元化されたCloudTrail証跡を構成して、オブジェクトが3年後に失効するようにします。
B. 現在のバージョンだけでなく、以前のバージョンも削除するようにS3ライフサイクルポリシーを設定します。
C. 3年以上前のオブジェクトをAmazon S3から列挙して削除するAWS Lambda関数を作成します。
D. 親アカウントを、S3バケットに配信されるすべてのオブジェクトの所有者として設定します。
回答を見る
正解: AE
質問 #26
ある企業が最近、Amazon EC2インスタンスのオペレーティングシステムのバージョン、パッチ、インストール済みソフトウェアに関する情報を一元化するために、新しい監査システムを導入した。ソリューションアーキテクトは、EC2 Auto Scalingグループを通じてプロビジョニングされたすべてのインスタンスが、起動と終了と同時に監査システムに正常にレポートを送信するようにしなければならない。
A. スケジュールされたAWS Lambda関数を使用して、すべてのEC2インスタンスでリモートからスクリプトを実行し、監査システムにデータを送信します。
B. EC2 Auto Scalingのライフサイクルフックを使用してカスタムスクリプトを実行し、インスタンスの起動時と終了時に監査システムにデータを送信する。
C. EC2のAuto Scaling起動設定を使用して、インスタンスの起動時と終了時に、ユーザーデータを介してカスタムスクリプトを実行し、監査システムにデータを送信する。
D. 監査システムにデータを送信するために、インスタンスオペレーティングシステム上でカスタムスクリプトを実行する。インスタンスの起動時と終了時に、EC2 Auto Scalingグループによってスクリプトが起動されるように構成する。
回答を見る
正解: B
質問 #27
あるゲーム会社がAWS上でブラウザベースのアプリケーションをホストしている。このアプリケーションのユーザーは、Amazon S3に保存されている大量の動画や画像を消費する。このコンテンツはすべてのユーザーに共通です。アプリケーションの人気は高まっており、世界中の何百万人ものユーザーがこれらのメディアファイルにアクセスしています。同社は、オリジンへの負荷を軽減しながらユーザーにファイルを提供したいと考えています。どのソリューションが最もコスト効率よくこれらの要件を満たすでしょうか?
A. Webサーバーの前にAWS Global Acceleratorアクセラレーターをデプロイします。
B. S3バケットの前にAmazon CloudFront Webディストリビューションをデプロイします。
C. Webサーバーの前にAmazon ElastiCache for Redisインスタンスをデプロイします。
D. Webサーバーの前にAmazon ElastiCache for Memcachedインスタンスをデプロイする。
回答を見る
正解: B
質問 #28
ある企業がAmazon RDSでバックアップされたWebアプリケーションを運用している。新しいデータベース管理者が誤ってデータベーステーブルの情報を編集してしまい、データ損失を引き起こしました。この種のインシデントからの復旧を支援するために、同社は、過去30日以内の変更の5分前の状態にデータベースをリストアする機能を望んでいます。この要件を満たすために、ソリューションアーキテクトは設計にどの機能を含めるべきですか?
A. リード・レプリカ
B. 手動スナップショット
C. 自動バックアップ
D. マルチAZの展開
回答を見る
正解: C
質問 #29
アプリケーションは、VPC内のAmazon EC2インスタンス上で実行される。このアプリケーションは、Amazon S3バケットに保存されているログを処理します。EC2インスタンスは、インターネットに接続せずにS3バケットにアクセスする必要があります。Amazon S3へのプライベートネットワーク接続を提供するソリューションはどれですか。
A. S3バケットへのゲートウェイVPCエンドポイントを作成します。
B. ログをAmazon CloudWatch Logsにストリーミングする。S3バケットにログをエクスポートする。
C. Amazon EC2でインスタンスプロファイルを作成し、S3アクセスを許可する。
D. S3エンドポイントにアクセスするためのプライベートリンクを持つAmazon API Gateway APIを作成します。
回答を見る
正解: A
質問 #30
ある企業が社内でブラウザベースのアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。Auto Scalingグループは勤務時間中は20インスタンスまでスケールアップするが、夜間は2インスタンスまでスケールダウンする。スタッフは、午前中までは問題なく動作しているが、始業時にアプリケーションの動作が非常に遅いと不満を漏らしている。
A. オフィスがオープンする直前に、希望する収容人数を20人に設定するスケジュールされたアクションを実行する。
B. より低いCPUしきい値でトリガーされるステップスケーリングアクションを実装し、クールダウン期間を短縮する。
C. より低いCPUしきい値でトリガーされるターゲット追跡アクションを実装し、クールダウン期間を短縮する。
D. オフィスがオープンする直前に、最小と最大の定員を20人に設定する予定行動を実施する。
回答を見る
正解: A
質問 #31
ある企業が、エンジニアチームのために個別のAWSアカウントを実験的に使用したいと考えています。ある月のAmazon EC2インスタンス使用量がアカウントごとに特定のしきい値を超えたら、すぐに通知されるようにしたいと考えています。この要件を最もコスト効率よく満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. コストエクスプローラーを使用して、サービス別のコストの日次レポートを作成します。EC2インスタンスでレポートをフィルタリングする。しきい値を超えたときにAmazon Simple Email Service(Amazon SES)通知を送信するようにCost Explorerを構成する。
B. コストエクスプローラーを使用して、サービス別のコストの月次レポートを作成します。EC2インスタンスでレポートをフィルタリングする。しきい値を超えたときにAmazon Simple Email Service(Amazon SES)通知を送信するようにCost Explorerを構成する。
C. AWSバジェットを使用して、各アカウントのコスト予算を作成します。期間を毎月に設定する。スコープをEC2インスタンスに設定する。予算のアラートしきい値を設定する。Amazon Simple Notification Service (Amazon SNS)トピックを設定し、しきい値を超えたときに通知を受け取るようにする。
D. AWS Cost and Usage Reportsを使用して、時間単位のレポートを作成する。レポートデータをAmazon Athenaと統合する。Amazon EventBridgeを使用して、Athenaクエリをスケジュールする。Amazon Simple Notification Service (Amazon SNS)トピックを構成して、しきい値を超えたときに通知を受け取る。
回答を見る
正解: C
質問 #32
あるソリューションアーキテクトは、AWS上にデプロイされる新しいアプリケーションのクラウドアーキテクチャを設計している。処理するジョブの数に応じて、必要に応じてアプリケーションノードを追加したり削除したりしながら、並行して処理を実行する必要がある。プロセッサアプリケーションはステートレスです。ソリューションアーキテクトは、アプリケーションが疎結合であり、ジョブアイテムが永続的に保存されることを保証しなければなりません。
A. 処理が必要なジョブを送信するためのAmazon SNSトピックを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動構成を作成します。起動構成を使用してAuto Scalingグループを作成します。CPU使用率に基づいてノードを追加および削除するように、Auto Scalingグループのスケーリングポリシーを設定します。
B. 処理が必要なジョブを保持するために、Amazon SQSキューを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動構成を作成します。起動構成を使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、ネットワーク使用量に基づいてノードの追加と削除を行う。
C. 処理が必要なジョブを保持するために、Amazon SQSキューを作成します。プロセッサー・アプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動テンプレートを作成する。起動テンプレートを使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、SQSキューのアイテム数に基づいてノードの追加と削除を行う。
D. 処理が必要なジョブを送信するために、Amazon SNSトピックを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動テンプレートを作成します。起動テンプレートを使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、SNSトピックにパブリッシュされたメッセージ数に基づいてノードを追加および削除します。
回答を見る
正解: C
質問 #33
ある企業がAmazon EC2インスタンスからAmazon S3バケットにデータを移動する必要がある。同社は、APIコールとデータが公共のインターネットルートを経由しないことを保証する必要があります。EC2インスタンスだけがS3バケットにデータをアップロードするアクセス権を持つことができます。これらの要件を満たすソリューションはどれですか?
A. EC2インスタンスが配置されているサブネットに、Amazon S3用のインターフェースVPCエンドポイントを作成する。S3バケットにリソースポリシーをアタッチし、EC2インスタンスのIAMロールにのみアクセスを許可する。
B. EC2インスタンスが配置されているアベイラビリティゾーンに、Amazon S3用のゲートウェイVPCエンドポイントを作成する。適切なセキュリティグループをエンドポイントにアタッチする。S3バケットにリソースポリシーをアタッチし、EC2インスタンスのIAMロールにのみアクセスを許可する。
C. EC2インスタンス内からnslookupツールを実行し、S3バケットのサービスAPIエンドポイントのプライベートIPアドレスを取得する。EC2インスタンスがS3バケットにアクセスできるように、VPCルートテーブルにルートを作成する。S3バケットにリソースポリシーをアタッチし、EC2インスタンスのIAMロールにのみアクセスを許可する。
D. AWSが提供する一般公開されているip-ranges
回答を見る
正解: B
質問 #34
ある企業が、自社のデータセンター内のKubernetesクラスタ上でコンテナアプリケーションを実行している。アプリケーションは、メッセージキューと通信するためにAMQP(Advanced Message Queuing Protocol)を使用している。\
A. コンテナアプリケーションをAmazon Elastic Container Service(Amazon ECS)に移行する。 Amazon Simple Queue Service(Amazon SQS)を使用してメッセージを取得する。
B. コンテナアプリケーションをAmazon Elastic Kubernetes Service(Amazon EKS)に移行する。 Amazon MQを使用してメッセージを取得する。
C. アプリケーションの実行に可用性の高いAmazon EC2インスタンスを使用する。 Amazon MQを使用してメッセージを取得する。
D. AWS Lambdaファンクションを使用してアプリケーションを実行する Amazon Simple Queue Service (Amazon SQS)を使用してメッセージを取得する。
回答を見る
正解: B
質問 #35
ある企業が、アプリケーションの信頼できるアーキテクチャを設計するために、ソリューションアーキテクトを雇いました。このアプリケーションは、1つのAmazon RDS DBインスタンスと、Webサーバーを実行する2つの手動でプロビジョニングされたAmazon EC2インスタンスで構成されています。EC2インスタンスは、単一のアベイラビリティゾーンに配置されています。最近、従業員がDBインスタンスを削除し、その結果、アプリケーションが24時間使用できなくなりました。同社は、環境全体の信頼性に懸念を抱いています。
A. 一方のEC2インスタンスを削除し、もう一方のEC2インスタンスで終了保護を有効にする。DBインスタンスをMulti-AZに更新し、削除保護を有効にする。
B. DBインスタンスをMulti-AZに更新し、削除保護を有効にする。EC2インスタンスをアプリケーションロードバランサーの背後に置き、複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで実行する。
C. Amazon API GatewayとAWS Lambda関数とともに、追加のDBインスタンスを作成します。API Gatewayを通してLambda関数を呼び出すようにアプリケーションを設定する。Lambda関数が2つのDBインスタンスにデータを書き込むようにする。
D. EC2インスタンスを、複数のアベイラビリティゾーンにある複数のサブネットを持つEC2 Auto Scalingグループに配置する。オンデマンドインスタンスの代わりにスポットインスタンスを使用する。Amazon CloudWatchアラームを設定して、インスタンスの健全性を監視する。 DBインスタンスをMulti-AZに更新し、削除保護を有効にする。
回答を見る
正解: B
質問 #36
ある企業の注文システムは、クライアントからのリクエストをAmazon EC2インスタンスに送信する。EC2インスタンスは注文を処理し、Amazon RDS上のデータベースに注文を保存する。システムに障害が発生した場合、ユーザーは注文を再処理しなければならないと報告している。ソリューションアーキテクトは、これらの要件を満たすために何をすべきでしょうか。
A. EC2インスタンスをAuto Scalingグループに移動する。Amazon Elastic Container Service(Amazon ECS)タスクをターゲットとするAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。
B. EC2インスタンスをアプリケーションロードバランサー(ALB)の背後にあるAuto Scalingグループに移動する。注文システムを更新し、ALBのエンドポイントにメッセージを送信する。
C. EC2インスタンスをAuto Scalingグループに移動する。Amazon Simple Queue Service(Amazon SQS)のキューにメッセージを送信するように、受注システムを構成する。EC2インスタンスを、キューからメッセージを消費するように構成する。
D. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。AWS Lambda関数を作成し、その関数をSNSトピックにサブスクライブします。SNSトピックにメッセージを送信するように受注システムを設定する。AWS Systems Manager Run Commandを使用して、EC2インスタンスにコマンドを送信し、メッセージを処理する。
回答を見る
正解: C
質問 #37
ある企業は、3層のステートレスWebアプリケーションのバックアップ戦略を必要としている。Webアプリケーションは、スケーリングイベントに対応するように構成された動的スケーリングポリシーを持つAuto ScalingグループのAmazon EC2インスタンス上で実行される。データベース層は、Amazon RDS for PostgreSQLで実行される。Webアプリケーションは、EC2インスタンス上の一時的なローカルストレージを必要としない。バックアップ戦略は、スケーラビリティを最大化し、リソースの使用率を最適化する必要がある。
A. 0
B. 顧客のIPアドレスから443番ポートのインバウンドトラフィックを許可するように、Webサーバーのセキュリティグループを設定する。DBインスタンスのセキュリティグループを設定し、Webサーバーのセキュリティグループからポート3306のインバウンドトラフィックを許可する。
C. 顧客のIPアドレスから443番ポートのインバウンドトラフィックを許可するように、Webサーバーのセキュリティグループを設定します。DBインスタンスのセキュリティグループを設定し、顧客のIPアドレスからポート3306のインバウンドトラフィックを許可する。
D. 0
回答を見る
正解: C
質問 #38
ある気象学の新興企業は、気象データをオンラインでユーザーに販売するためのカスタムWebアプリケーションを持っている。同社はデータの保存にAmazon DynamoDBを使用しており、新しい気象イベントが記録されるたびに4つの社内チームのマネージャーにアラートを送信する新しいサービスを構築したいと考えている。この新しいサービスが現在のアプリケーションのパフォーマンスに影響を与えることは避けたいと考えています。運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. DynamoDBのトランザクションを使用して、新しいイベントデータをテーブルに書き込む。トランザクションを構成して、内部チームに通知する。
B. 現在のアプリケーションに、4つのAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行させます。各チームに1つのトピックを購読させる。
C. Amazon DynamoDB Streamsをテーブル上で有効にする。トリガーを使用して、チームがサブスクライブできる単一のAmazon Simple Notification Service (Amazon SNS)トピックに書き込む。
D. 各レコードにカスタム属性を追加して、新しいアイテムにフラグを付けます。1分ごとにテーブルをスキャンして新しいアイテムを探し、チームがサブスクライブできるAmazon Simple Queue Service (Amazon SQS)のキューに通知するcronジョブを作成する。
回答を見る
正解: C
質問 #39
ある会社は、特定の支払IDに対するメッセージを、送信されたのと同じ順序で受信する必要がある支払処理システムを使用している。さもなければ、支払いが誤って処理される可能性があります。この要件を満たすために、ソリューションアーキテクトが取るべき行動はどれですか。(2つ選んでください)。
A. Amazon EventBridgeイベントバス
B. Amazon Simple Notification Service (Amazon SNS) FIFOトピック
C. Amazon Simple Notification Service (Amazon SNS)標準トピック
D. Amazon Simple Queue Service (Amazon SQS) FIFOキュー
回答を見る
正解: AE
質問 #40
ある企業がAWS上でワークロードを実行している。この企業は外部プロバイダーのサービスに接続する必要がある。そのサービスはプロバイダーのVPCでホストされている。会社のセキュリティチームによると、接続はプライベートでなければならず、ターゲットサービスに制限されなければならない。接続は会社のVPCからのみ開始する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. 自社のVPCとプロバイダーのVPCの間にVPCピアリング接続を作成します。ターゲットサービスに接続するためにルートテーブルを更新する。
B. プロバイダのVPC内に仮想プライベートゲートウェイを作成してもらう。AWS PrivateLinkを使用してターゲットサービスに接続する。
C. 社内VPのパブリックサブネットにNATゲートウェイを作成する。 ターゲットサービスに接続するためにルートテーブルを更新する。
D. プロバイダーにターゲットサービス用のVPCエンドポイントを作成してもらう。AWS PrivateLinkを使用してターゲットサービスに接続する。
回答を見る
正解: D
質問 #41
ある企業がVPCでパブリックな3層のWebアプリケーションを実行している。このアプリケーションは、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスで実行される。プライベートサブネットで動作するEC2インスタンスは、インターネット経由でライセンスサーバーと通信する必要がある。同社は、運用保守を最小限に抑えるマネージドソリューションを必要としています。これらの要件を満たすソリューションはどれでしょうか。
A. パブリックサブネットにNATインスタンスを用意する。各プライベートサブネットのルートテーブルを、NATインスタンスを指すデフォルトルートで変更します。
B. プライベートサブネットにNATインスタンスを用意する。各プライベートサブネットのルートテーブルを、NATインスタンスを指すデフォルトルートで変更する。
C. パブリックサブネットにNATゲートウェイを用意する。各プライベートサブネットのルートテーブルを、NATゲートウェイを指すデフォルトルートで変更する。
D. プライベートサブネットにNATゲートウェイを用意する。各プライベートサブネットのルートテーブルを、NATゲートウェイを指すデフォルトルートで変更する。
回答を見る
正解: C
質問 #42
ある会社は、Amazon S3の前にAmazon CloudFrontでホストされている静的ウェブサイトを持っている。静的ウェブサイトはデータベースのバックエンドを使用している。同社は、ウェブサイトのGitリポジトリで行われた更新がウェブサイトに反映されていないことに気づきました。同社は、GitリポジトリとAmazon S3間の継続的インテグレーションと継続的デリバリー(CI/CD)パイプラインをチェックする。ウェブフックが適切に設定されていること、CI/CDパイプラインが更新の成功を示すメッセージを送信していることを確認する。
A. アプリケーションロードバランサーを追加する。
B. Webアプリケーションのデータベース層にAmazon ElastiCache for RedisまたはMemcachedを追加する。
C. CloudFrontキャッシュを無効にします。
D. AWS証明書マネージャ(ACM)を使用して、ウェブサイトのSSL証明書を検証する。
回答を見る
正解: C
質問 #43
新入社員がデプロイメントエンジニアとして入社した。デプロイメントエンジニアは、AWS CloudFormationテンプレートを使用して複数のAWSリソースを作成します。ソリューションアーキテクトは、デプロイメントエンジニアが最小権限の原則に従いながら職務活動を行うことを望んでいます。この目標を達成するために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか。(2つ選びなさい)
A. プライベートサブネットのネットワークACLに、Web層のEC2インスタンスからのトラフィックを許可する明示的なルールを追加する。
B. VPCルートテーブルにルートを追加し、Web層のEC2インスタンスとデータベース層の間のトラフィックを許可する。
C. Web層のEC2インスタンスとデータベース層のRDSインスタンスを別々のVPCにデプロイし、VPCピアリングを構成する。
D. データベース層のRDSインスタンスのセキュリティグループにインバウンドルールを追加し、Web層のセキュリティグループからのトラフィックを許可する。
回答を見る
正解: DE
質問 #44
あるメディア企業は、オンプレミスでユーザーのアクティビティデータを収集・分析している。同社はこの機能をAWSに移行したいと考えている。ユーザー・アクティビティ・データ・ストアは増え続け、ペタバイト規模になる。同社は、SQLを使用して既存データと新規データのオンデマンド分析を容易にする、可用性の高いデータ取り込みソリューションを構築する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすでしょうか?
A. アクティビティデータをAmazon Kinesisデータストリームに送信します。Amazon S3バケットにデータを配信するようにストリームを設定します。
B. アクティビティデータをAmazon Kinesis Data Firehose配信ストリームに送信する。Amazon Redshiftクラスタにデータを配信するようにストリームを構成する。
C. アクティビティデータをAmazon S3バケットに配置する。データがS3バケットに到着すると、データに対してAWS Lambda関数を実行するようにAmazon S3を構成する。
D. 複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンス上にインジェストサービスを作成する。Amazon RDS Multi-AZ データベースにデータを転送するようにサービスを構成する。
回答を見る
正解: B
質問 #45
ある企業がレガシーアプリケーションを使ってCSV形式のデータを作成している。レガシー・アプリケーションは出力データをAmazon S3に保存している。同社は、Amazon RedshiftとAmazon S3のみに保存されているデータを分析するために、複雑なSQLクエリを実行できる新しい商用オフザシェルフ(COTS)アプリケーションを展開しています。しかし、COTSアプリケーションは、レガシーアプリケーションが生成する.csvファイルを処理することができません。レガシー・アプリケーションを更新して別の形式のデータを生成することはできません。
A. スケジュールで実行するAWS Glueの抽出、変換、ロード(ETL)ジョブを作成します。
B. AmazonEC2インスタンス上で実行し、
C. AWS Lambda関数とAmazon DynamoDBテーブルを作成します。S3イベントを使用してLambda関数を呼び出します。Lambda関数を構成して、抽出、変換、ロード(ETL)ジョブを実行し、
D. Amazon EventBridgeを使用して、Amazon EMRクラスタを週単位のスケジュールで起動します。EMRクラスタを構成して、抽出、変換、ロード(ETL)ジョブを実行し、
回答を見る
正解: A
質問 #46
ある企業は、3層のステートレスWebアプリケーションのバックアップ戦略を必要としている。Webアプリケーションは、スケーリングイベントに対応するように構成された動的スケーリングポリシーを持つAuto ScalingグループのAmazon EC2インスタンス上で実行される。データベース層は、Amazon RDS for PostgreSQLで実行される。Webアプリケーションは、EC2インスタンス上の一時的なローカルストレージを必要としない。バックアップ戦略は、スケーラビリティを最大化し、リソースの使用率を最適化する必要がある。
A. 0
B. 顧客のIPアドレスから443番ポートのインバウンドトラフィックを許可するように、Webサーバーのセキュリティグループを設定する。DBインスタンスのセキュリティグループを設定し、Webサーバーのセキュリティグループからポート3306のインバウンドトラフィックを許可する。
C. 顧客のIPアドレスから443番ポートのインバウンドトラフィックを許可するように、Webサーバーのセキュリティグループを設定します。DBインスタンスのセキュリティグループを設定し、顧客のIPアドレスからポート3306のインバウンドトラフィックを許可する。
D. 0
回答を見る
正解: C
質問 #47
ある企業が、顧客に検索カタログを提供するマイクロサービス・アプリケーションを開発している。同社は、ユーザーにアプリケーションのフロントエンドを提示するためにREST APIを使用する必要があります。REST APIは、同社がプライベートVPCサブネット内のコンテナでホストするバックエンド・サービスにアクセスしなければなりません。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon API Gatewayを使用してWebSocket APIを設計します。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)でアプリケーションをホストする。Amazon ECSにアクセスするために、API Gateway用のプライベートVPCリンクを作成する。
B. Amazon API Gatewayを使用してREST APIを設計します。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)でアプリケーションをホストする。Amazon ECSにアクセスするために、API Gateway用のプライベートVPCリンクを作成する。
C. Amazon API Gatewayを使用してWebSocket APIを設計します。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)にアプリケーションをホストする。Amazon ECSにアクセスするために、API Gatewayのセキュリティグループを作成する。
D. Amazon API Gatewayを使用してREST APIを設計する。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)にアプリケーションをホストする。Amazon ECSにアクセスするためのAPI Gateway用のセキュリティグループを作成する。
回答を見る
正解: B
質問 #48
開発者は、AWS Lambda関数を使用してAmazon S3にファイルをアップロードするアプリケーションを持っており、タスクを実行するために必要な権限が必要です。開発者は、Amazon S3に必要な有効なIAM認証情報を持つIAMユーザーをすでに持っています。権限を付与するために、ソリューションアーキテクトは何をすべきでしょうか?
A. Lambda関数のリソースポリシーに必要なIAM権限を追加する。
B. Lambda関数で既存のIAM認証情報を使用して署名付きリクエストを作成する。
C. 新しいIAMユーザーを作成し、既存のIAM認証情報をLambda関数で使用する。
D. 必要な権限を持つIAM実行ロールを作成し、そのIAMロールをLambda関数にアタッチします。
回答を見る
正解: D
質問 #49
ある企業がAWS上で2層のECサイトを運営している。ウェブ層はAmazon EC2インスタンスにトラフィックを送るロードバランサーで構成されている。データベース層はAmazon RDS DBインスタンスを使用する。EC2インスタンスとRDS DBインスタンスは、公共のインターネットに公開されるべきではない。EC2インスタンスは、サードパーティのWebサービスを介して注文の支払い処理を完了するためにインターネットアクセスが必要です。アプリケーションは高可用性でなければならない。これらの要件を満たす構成オプションの組み合わせはどれか。(チ
A. オブジェクトをすぐにS3 Glacier Deep Archiveに移行するように、S3ライフサイクルポリシーを設定します。
B. 2年後にオブジェクトをS3 Glacier Deep Archiveに移行するS3ライフサイクルポリシーを設定します。
C. S3 Intelligent-Tieringを使用する。アーカイブオプションを有効にして、データがS3 Glacier Deep Archiveにアーカイブされるようにする。
D. オブジェクトをすぐにS3 One Zone-Infrequent Access(S3 One Zone-IA)に移行し、2年後にS3 Glacier Deep Archiveに移行するS3ライフサイクルポリシーを設定します。
回答を見る
正解: CE
質問 #50
ある企業がAWS上でデータレイクをホストしている。データレイクはAmazon S3とAmazon RDS for PostgreSQLのデータで構成されている。同社は、データの可視化を提供し、データレイク内のすべてのデータソースを含むレポートソリューションを必要としている。会社の経営陣だけが、すべてのビジュアライゼーションにフルアクセスできる必要がある。それ以外の社員は限定的なアクセスしかできません。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon QuickSightで分析を作成します。すべてのデータソースを接続し、新しいデータセットを作成します。ダッシュボードを発行してデータを可視化します。ダッシュボードを適切なIAMロールで共有する。
B. Amazon QuickSightで分析を作成します。すべてのデータソースを接続し、新しいデータセットを作成します。データを可視化するダッシュボードを発行する。ダッシュボードを適切なユーザーとグループで共有する。
C. Amazon S3にAWS Glueテーブルとクローラーを作成します。AWS Glueの抽出、変換、ロード(ETL)ジョブを作成し、レポートを作成します。レポートをAmazon S3にパブリッシュする。S3バケットポリシーを使用して、レポートへのアクセスを制限する。
D. Amazon S3にAWS Glueテーブルとクローラーを作成する。Amazon Athena Federated Queryを使用して、Amazon RDS for PostgreSQL内のデータにアクセスする。Amazon Athenaを使用してレポートを作成する。Amazon S3にレポートをパブリッシュする。S3バケットポリシーを使用して、レポートへのアクセスを制限する。
回答を見る
正解: B
質問 #51
あるソリューションアーキテクトは、ある企業のために多層アプリケーションを設計しています。このアプリケーションのユーザは、モバイル機器から画像をアップロードします。このアプリケーションは、各画像のサムネイルを生成し、画像が正常にアップロードされたことを確認するメッセージをユーザーに返します。サムネイルの生成には最大60秒かかりますが、この企業は、元の画像が受信されたことをユーザーに通知するために、より速い応答時間を提供したいと考えています。ソリューションアーキテクトは、アプリケーションを非同期に設計する必要があります。
A. サムネイルを生成し、ユーザーにアラートするカスタムAWS Lambda関数を記述します。Lambda関数を呼び出すイベントソースとして、画像のアップロードプロセスを使用します。
B. AWS Step Functionsワークフローを作成します。Step Functionsを構成して、アプリケーション層間のオーケストレーションを処理し、サムネイル生成が完了したらユーザーにアラートを出す。
C. Amazon Simple Queue Service(Amazon SQS)のメッセージキューを作成します。画像がアップロードされたら、サムネイル生成のためにSQSキューにメッセージを置く。画像が受信されたことをアプリケーションメッセージでユーザーに警告する。
D. Amazon Simple Notification Service (Amazon SNS)の通知トピックとサブスクリプションを作成します。画像のアップロードが完了した後にサムネイルを生成するために、アプリケーションで1つのサブスクリプションを使用します。2つ目のサブスクリプションを使用して、サムネイル生成完了後にプッシュ通知でユーザーのモバイルアプリにメッセージを送ります。
回答を見る
正解: C
質問 #52
あるソリューションアーキテクトは、複数のサブネットを含むVPCアーキテクチャを開発している。このアーキテクチャは、Amazon EC2インスタンスとAmazon RDS DBインスタンスを使用するアプリケーションをホストします。このアーキテクチャは、2つのアベイラビリティゾーンにある6つのサブネットで構成されています。各可用性ゾーンには、パブリックサブネット、プライベートサブネット、データベース専用サブネットが含まれる。プライベートサブネットで実行されるEC2インスタンスだけが、RDSデータベースにアクセスできます。これらの要件を満たすソリューションはどれですか。
A. パブリックサブネットのCIDRブロックへのルートを除外した新しいルートテーブルを作成します。ルートテーブルをデータベースサブネットに関連付けます。
B. パブリックサブネットのインスタンスに割り当てられているセキュリティグループからのインバウンドトラフィックを拒否するセキュリティグループを作成する。そのセキュリティグループをDBインスタンスにアタッチする。
C. プライベートサブネットのインスタンスに割り当てられているセキュリティグループからのインバウンドトラフィックを許可するセキュリティグループを作成します。DBインスタンスにセキュリティグループをアタッチする。
D. パブリックサブネットとプライベートサブネットの間に新しいピアリング接続を作成する。プライベートサブネットとデータベースサブネットの間に別のピアリング接続を作成する。
回答を見る
正解: C
質問 #53
ある企業は、AWS Lake Formationによって管理されるAmazon S3データレイクを持っている。同社は、データレイク内のデータとAmazon Aurora MySQLデータベースに格納されている業務データを結合することで、Amazon QuickSightで可視化を作成したいと考えています。同社は、マーケティングチームがデータベース内のカラムのサブセットにのみアクセスできるように、カラムレベルの権限付与を実施したいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. Amazon EMRを使用して、データベースからQuickSight SPICEエンジンに直接データを取り込みます。必要な列のみを含めます。
B. AWS Glue Studioを使用して、データベースからS3データレイクにデータを取り込む。QuickSightのユーザーにIAMポリシーをアタッチし、列レベルのアクセス制御を実施する。QuickSightのデータソースとしてAmazon S3を使用する。
C. AWS Glue Elastic Viewsを使用して、Amazon S3にデータベース用のマテリアライズド・ビューを作成します。S3バケットポリシーを作成し、QuickSightユーザーに列レベルのアクセス制御を実施します。QuickSightのデータソースとしてAmazon S3を使用します。
D. Lake Formationブループリントを使用して、データベースからS3データレイクにデータをインジェストします。Lake Formationを使用して、QuickSightユーザーに列レベルのアクセス制御を実施します。QuickSightのデータソースとしてAmazon Athenaを使用します。
回答を見る
正解: D
質問 #54
ある企業では、AWS Organizationsを使用して、各ビジネスユニット専用のAWSアカウントを作成し、リクエストに応じて各ビジネスユニットのアカウントを独立して管理しています。あるアカウントのルートユーザーのメールアドレスに送信された通知を、ルートメールの受信者が見逃してしまいました。会社は、今後のすべての通知が見逃されないようにしたい。今後の通知は、アカウント管理者に限定する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. AWSアカウントのルートユーザーのメールアドレスに送信される通知メールメッセージを、組織内のすべてのユーザーに転送するように、会社のメールサーバーを設定します。
B. すべてのAWSアカウントルートユーザーのメールアドレスを、アラートに応答できる少数の管理者に送信する配信リストとして構成する。AWS Organizationsコンソールまたはプログラムで、AWSアカウントの代替連絡先を構成する。
C. すべてのAWSアカウントルートユーザメールメッセージが、アラートを監視し、それらのアラートを適切なグループに転送する責任を負う1人の管理者に送信されるように構成する。
D. 既存のすべてのAWSアカウントと新しく作成されたすべてのアカウントが、同じルートユーザーのメールアドレスを使用するように設定する。AWS Organizationsコンソールまたはプログラムで、AWSアカウントの代替連絡先を設定します。
回答を見る
正解: B
質問 #55
ある企業が、多階層のWebアプリケーションにAmazon ElastiCacheを使用することを計画している。ソリューションアーキテクトは、ElastiCacheクラスタ用のCache VPCと、アプリケーションのAmazon EC2インスタンス用のApp VPCを作成する。ソリューションアーキテクトは、アプリケーションのEC2インスタンスにElastiCacheクラスタへのアクセスを提供するソリューションを実装する必要があります。
A. 各EC2インスタンスにRoute 53シンプルルーティングポリシーレコードを作成する。各レコードにヘルスチェックを関連付ける。
B. 各EC2インスタンスにRoute 53フェイルオーバールーティングポリシーレコードを作成する。各レコードにヘルスチェックを関連付ける。
C. EC2インスタンスをオリジンとするAmazon CloudFrontディストリビューションを作成する。EC2インスタンスにヘルスチェックを関連付ける。
D. EC2インスタンスの前にヘルスチェック機能付きのアプリケーションロードバランサー(ALB)を作成する。Route 53からALBにルーティングする。
回答を見る
正解: A
質問 #56
ある企業が複数のプロダクションアプリケーションをホストしている。アプリケーションの1つは、複数のAWSリージョンにまたがるAmazon EC2、AWS Lambda、Amazon RDS、Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS)のリソースで構成されている。すべての会社のリソースは、"アプリケーション "というタグ名と、各アプリケーションに対応する値でタグ付けされている。ソリューションアーキテクトは、タグ付けされたすべてのコンポーネントを識別するための最速のソリューションを提供しなければなりません。
A. AWS CloudTrailを使用して、アプリケーションタグを持つリソースのリストを生成します。
B. AWS CLIを使用して、すべてのリージョンにわたって各サービスを照会し、タグ付けされたコンポーネントをレポートする。
C. Amazon CloudWatch Logs Insightsでクエリを実行し、アプリケーションタグを持つコンポーネントをレポートする。
D. AWSリソースグループタグエディターでクエリーを実行し、アプリケーションタグを持つリソースをグローバルにレポートする。
回答を見る
正解: D
質問 #57
ある企業が自動車販売ウェブサイトを持っており、Amazon RDS上のデータベースにリストを保存しています。自動車が販売されると、そのリストはウェブサイトから削除され、データは複数のターゲットシステムに送信される必要があります。
A. Amazon RDS上のデータベースが更新されたときにトリガーされるAWS Lambda関数を作成し、ターゲットが消費するためのAmazon Simple Queue Service (Amazon SQS)キューに情報を送信します。
B. Amazon RDS上のデータベースが更新されたときにトリガーされるAWS Lambda関数を作成し、ターゲットが消費するためのAmazon Simple Queue Service(Amazon SQS)のFIFOキューに情報を送信します。
C. RDSイベント通知をサブスクライブし、Amazon Simple Queue Service (Amazon SQS)キューを複数のAmazon Simple Notification Service (Amazon SNS)トピックに送信します。AWS Lambda関数を使用してターゲットを更新する。
D. RDSイベント通知をサブスクライブし、Amazon Simple Notification Service (Amazon SNS)トピックを複数のAmazon Simple Queue Service (Amazon SQS)キューに送信する。AWS Lambda関数を使用してターゲットを更新する。
回答を見る
正解: C
質問 #58
ある企業が、商品価格に基づく税金計算の問い合わせを自動化するAPIをユーザーに提供している。同社は、ホリデーシーズンのみ問い合わせ件数が多くなり、レスポンスタイムが遅くなります。ソリューションアーキテクトは、スケーラブルで弾力性のあるソリューションを設計する必要があります。
A. Amazon EC2インスタンス上でホストされるAPIを提供する。EC2インスタンスはAPIリクエスト時に必要な計算を行う。
B. Amazon API Gatewayを使用して、項目名を受け付けるREST APIを設計します。API Gatewayは税計算のためにAWS Lambdaに項目名を渡す。
C. アプリケーションロードバランサーを作成し、その後ろにAmazon EC2インスタンスを2台配置する。EC2インスタンスは受け取った商品名の税金を計算する。
D. Amazon EC2インスタンス上でホストされているAPIと接続する、Amazon API Gatewayを使用したREST APIを設計する。API Gatewayは品目名を受け取り、税計算のためにEC2インスタンスに渡す。
回答を見る
正解: B
質問 #59
ある企業がLinuxベースのWebサーバー群をAWSに移行しようとしている。Webサーバーは、いくつかのコンテンツについて、共有ファイルストアのファイルにアクセスする必要があります。会社はアプリケーションにいかなる変更も加えてはならない。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. ウェブサーバーにアクセスできるAmazon S3 Standardバケットを作成します。
B. AmazonS3バケットをオリジンとしてAmazon CloudFrontディストリビューションを構成します。
C. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。すべてのウェブサーバーにEFSファイルシステムをマウントします。
D. 汎用SSD(gp3)Amazon Elastic Block Store(Amazon EBS)ボリュームを構成します。EBSボリュームをすべてのWebサーバーにマウントします。
回答を見る
正解: C
質問 #60
ある企業が、アプリケーションをオンプレミスのサーバーからAmazon EC2インスタンスに移行している。移行設計要件の一環として、ソリューションアーキテクトはインフラストラクチャメトリックスアラームを実装する必要がある。CPU使用率が短時間に50%以上に上昇した場合は、対策を講じる必要はない。しかし、CPU 使用率が 50%以上に増加し、同時にディスクの読み取り IOPS が高い場合は、早急に対応する必要がある。ソリューション・アーキテクトはまた、次のような問題も解決しなければならない。
A. 可能であれば、Amazon CloudWatchコンポジットアラームを作成する。
B. AmazonCloudWatchダッシュボードを作成してメトリクスを視覚化し、問題に迅速に対応する。
C. Amazon CloudWatch Syntheticsのカナリアを作成して、アプリケーションを監視し、アラームを発生させる。
D. 可能であれば、複数のメトリックしきい値を持つ単一のAmazon CloudWatchメトリックアラームを作成する。
回答を見る
正解: A
質問 #61
ある企業がマーケティング用のウェブサイトをオンプレミスのデータセンターでホストしている。Webサイトは静的なドキュメントで構成され、1台のサーバーで稼働している。管理者はウェブサイトのコンテンツを頻繁に更新せず、新しいドキュメントをアップロードするためにSFTPクライアントを使用しています。同社のソリューションアーキテクトはCloudFrontディストリビューションを作成します。ソリューションアーキテクトは、Webサイトホスティングのための最もコスト効率が高く、弾力性のあるアーキテクチャを設計し、次のような役割を果たす必要があります。
A. Amazon Lightsailを使用して仮想サーバーを作成します。LightsailインスタンスでWebサーバーを設定します。SFTPクライアントを使用してWebサイトのコンテンツをアップロードします。
B. Amazon EC2インスタンス用にAWS Auto Scalingグループを作成する。アプリケーションロードバランサーを使用する。SFTPクライアントを使用してWebサイトのコンテンツをアップロードする。
C. プライベートなAmazon S3バケットを作成します。S3バケットポリシーを使用して、CloudFrontオリジンアクセスアイデンティティ(OAI)からのアクセスを許可する。AWS CLIを使用してWebサイトのコンテンツをアップロードします。
D. パブリックなAmazon S3バケットを作成します。AWS転送をSFTP用に設定します。S3バケットをWebサイトホスティング用に設定します。SFTPクライアントを使用してWebサイトのコンテンツをアップロードします。
回答を見る
正解: C
質問 #62
ある研究所では、約8TBのデータを処理する必要がある。この研究室では、ミリ秒以下のレイテンシーと、ストレージサブシステムの最小スループット6 GBpsが必要です。Amazon Linuxを実行する数百台のAmazon EC2インスタンスがデータを配布し、処理します。どのソリューションがパフォーマンス要件を満たすでしょうか。
A. Amazon FSx for NetApp ONTAPファイルシステムを作成します。各ボリュームの階層化ポリシーをALLに設定します。生データをファイルシステムにインポートする。EC2インスタンスにファイルシステムをマウントする。
B. 生データを保存するためにAmazon S3バケットを作成します。永続的なSSDストレージを使用するAmazon FSx for Lustreファイルシステムを作成します。Amazon S3からデータをインポートし、Amazon S3にデータをエクスポートするオプションを選択する。EC2インスタンスにファイルシステムをマウントする。
C. 生データを保存するためにAmazon S3バケットを作成します。永続的なHDDストレージを使用するAmazon FSx for Lustreファイルシステムを作成します。Amazon S3からデータをインポートし、Amazon S3にデータをエクスポートするオプションを選択する。EC2インスタンスにファイルシステムをマウントする。
D. Amazon FSx for NetApp ONTAPファイルシステムを作成します。各ボリュームの階層化ポリシーをNONEに設定する。生データをファイルシステムにインポートする。EC2インスタンスにファイルシステムをマウントする。
回答を見る
正解: B
質問 #63
あるソリューションアーキテクトが、パブリックサブネットとデータベースサブネットを含む2階層アーキテクチャを設計している。パブリックサブネットのWebサーバーは、ポート443でインターネットにオープンでなければなりません。データベースサブネットのAmazon RDS for MySQL DBインスタンスは、ポート3306でWebサーバのみにアクセスできなければなりません。これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選んでください)
A. Amazon Route 53のフェイルオーバールーティングポリシーを設定する。2つのリージョンそれぞれにネットワークロードバランサー(NLB)を作成する。AWS Lambda関数を呼び出してデータを処理するようにNLBを構成する。
B. AWS Global Acceleratorを使用する。2つのリージョンのそれぞれにエンドポイントとしてネットワークロードバランサー(NLB)を作成する。Fargate launch typeでAmazon Elastic Container Service (Amazon ECS)クラスタを作成する。クラスター上にECSサービスを作成します。ECSサービスをNLProcessのターゲットとして設定する。
C. AWS Global Acceleratorを使用する。2つのリージョンのそれぞれにエンドポイントとしてアプリケーションロードバランサー(ALB)を作成する。Fargate launch typeでAmazon Elastic Container Service (Amazon ECS)クラスタを作成する。クラスタ上にECSサービスを作成します。ECSサービスをALBのターゲットに設定する。Amazon ECSでデータを処理する。
D. Amazon Route 53のフェイルオーバールーティングポリシーを設定する。2つのリージョンそれぞれにアプリケーションロードバランサー(ALB)を作成します。Fargate起動タイプでAmazon Elastic Container Service(Amazon ECS)クラスタを作成します。クラスター上にECSサービスを作成します。ECSサービスをALBのターゲットとして設定する。Amazon ECSでデータを処理する。
回答を見る
正解: CD
質問 #64
ある企業が、一般にアクセス可能な映画データを保存するためにSQLデータベースを使用しています。このデータベースは、Amazon RDSのSingle-AZ DBインスタンスで実行されています。スクリプトは、毎日ランダムな間隔でクエリを実行し、データベースに追加された新しい映画の数を記録します。スクリプトは、営業時間中に最終的な合計を報告する必要があります。会社の開発チームは、スクリプトが実行されているときに、データベースのパフォーマンスが開発タスクに対して不十分であることに気付きました。ソリューションアーキテクトは、この問題を解決するためのソリューションを提案する必要があります。
A. DBインスタンスをMulti-AZ展開に変更します。
B. データベースの読み取りレプリカを作成します。読み取りレプリカのみにクエリを実行するようにスクリプトを構成する。
C. 開発チームに、毎日の終わりにデータベース内のエントリを手動でエクスポートするよう指示する。
D. スクリプトがデータベースに対して実行する一般的なクエリをキャッシュするために、Amazon ElastiCacheを使用します。
回答を見る
正解: B
質問 #65
ある企業には、モバイルアプリを利用する100万人のユーザーがいる。同社は、ほぼリアルタイムでデータの使用状況を分析する必要があります。また、データをほぼリアルタイムで暗号化し、さらに処理するためにデータをApache Parquet形式で一元的に保存する必要があります。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれでしょうか?
A. Amazon S3にデータを保存するためにAmazon Kinesisデータストリームを作成します。Amazon Kinesis Data Analyticsアプリケーションを作成し、データを分析する。AWS Lambda関数を呼び出して、データをKinesis Data Analyticsアプリケーションに送信します。
B. Amazon S3にデータを保存するためにAmazon Kinesisデータストリームを作成する。Amazon EMRクラスタを作成し、データを分析する。AWS Lambda関数を呼び出して、EMRクラスタにデータを送信する。
C. Amazon S3にデータを保存するために、Amazon Kinesis Data Firehose配信ストリームを作成する。Amazon EMRクラスタを作成し、データを分析する。
D. Amazon S3にデータを保存するために、Amazon Kinesis Data Firehose配信ストリームを作成する。Amazon Kinesis Data Analyticsアプリケーションを作成して、データを分析する。
回答を見る
正解: D
質問 #66
ある企業は、新しいドキュメントがAmazon S3バケットにアップロードされるとAWS Lambda関数を呼び出すサーバーレスアプリケーションをデプロイした。アプリケーションはLambda関数を使用してドキュメントを処理します。このアプリケーションのアーキテクチャを改善するために、ソリューションアーキテクトは何をすべきでしょうか?
A. ラムダ関数の実行タイムアウト値を15分に設定する。
B. S3バケットのレプリケーションポリシーを設定します。後の処理のためにS3バケットにドキュメントをステージングする。
C. 追加のLambda関数をデプロイする。2つのLambda関数間でドキュメントの処理をロードバランスする。
D. Amazon Simple Queue Service(Amazon SQS)のキューを作成する。リクエストをキューに送る。キューをLambdaのイベントソースとして設定する。
回答を見る
正解: D
質問 #67
ある企業が、顧客の要望をサポートするアプリケーションを開発している。この企業は、同じアベイラビリティゾーン内の複数のAmazon EC2 Nitroベースのインスタンスにアプリケーションをデプロイしたいと考えている。また、アプリケーションの可用性を高めるために、複数のEC2 Nitroベースのインスタンスの複数のブロックストレージボリュームに同時に書き込む機能をアプリケーションに持たせたいと考えている。
A. 汎用SSD(gp3)EBSボリュームをAmazon Elastic Block Store(Amazon EBS)マルチアタッチで使用する
B. Amazon Elastic Block Store(Amazon EBS)マルチアタッチでスループット最適化HDD(st1)EBSボリュームを使用する
C. Amazon Elastic Block Store (Amazon EBS) マルチアタッチでプロビジョンド IOPS SSD (io2) EBS ボリュームを使用する
D. 汎用SSD(gp2)EBSボリュームをAmazon Elastic Block Store(Amazon EBS)マルチアタッチで使用する。
回答を見る
正解: C
質問 #68
ある企業には、Amazon API Gatewayから呼び出されるAWS Lambdaファンクションで実行されるステートレスWebアプリケーションがあります。この企業は、地域ごとのフェイルオーバー機能を提供するために、複数のAWSリージョンにわたってアプリケーションをデプロイしたいと考えています。複数のリージョンにトラフィックをルーティングするために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Route 53のヘルスチェックをリージョンごとに作成する。アクティブ-アクティブフェイルオーバー構成を使用する。
B. 各リージョンにオリジンを持つAmazon CloudFrontディストリビューションを作成する。CloudFrontヘルスチェックを使用してトラフィックをルーティングする。
C. トランジットゲートウェイを作成する。トランジットゲートウェイを各リージョンのAPI Gatewayエンドポイントにアタッチする。リクエストをルーティングするようにトランジットゲートウェイを設定する。
D. プライマリーリージョンにアプリケーションロードバランサーを作成する。ターゲットグループが各リージョンのAPI Gatewayのエンドポイントホスト名を指すように設定する。
回答を見る
正解: A
質問 #69
ある企業が会計データを外部監査人と共有したいと考えています。データはプライベートサブネットにあるAmazon RDS DBインスタンスに保存されています。監査人は独自のAWSアカウントを持っており、データベースの独自のコピーを必要とします。会社が監査人とデータベースを共有するための最も安全な方法は何ですか?
A. データベースのリードレプリカを作成する。IAM標準データベース認証を構成して、監査人にアクセスを許可する。
B. データベースの内容をテキストファイルにエクスポートする。そのファイルをAmazon S3バケットに保存する。監査人用の新しいIAMユーザを作成します。そのユーザーにS3バケットへのアクセス権を付与する。
C. データベースのスナップショットをAmazon S3バケットにコピーします。IAMユーザーを作成する。監査人とユーザーのキーを共有し、S3バケット内のオブジェクトへのアクセスを許可する。
D. データベースの暗号化されたスナップショットを作成する。監査人とスナップショットを共有する。AWS Key Management Service (AWS KMS)の暗号化キーへのアクセスを許可する。
回答を見る
正解: D
質問 #70
ソリューションアーキテクトは、チームメンバーが2つの異なるAWSアカウント(開発アカウントと本番アカウント)でAmazon S3バケットにアクセスできるようにする必要があります。ソリューションアーキテクトは、本番アカウントにIAMロールを作成しました。このロールは、本番アカウントのS3バケットへのアクセスを許可するポリシーを持っています。このロールには、本番アカウントのS3バケットへのアクセスを許可するポリシーがあります。
A. 開発アカウントのユーザーに管理者アクセスポリシーを添付する。
B. 本番アカウントのロールの信頼ポリシーのプリンシパルとして、開発アカウントを追加します。
C. 本番用アカウントのS3バケットでS3ブロックパブリックアクセス機能をオフにします。
D. チームメンバーごとに一意の認証情報を持つユーザーを本番アカウントに作成します。
回答を見る
正解: B
質問 #71
ある企業のアプリケーションは、データ収集のために複数のSaaS(Software-as-a-Service)ソースと統合している。同社はAmazon EC2インスタンスを実行してデータを受信し、分析用にAmazon S3バケットにデータをアップロードする。データを受信してアップロードする同じEC2インスタンスは、アップロードが完了するとユーザーに通知も送信する。同社はアプリケーションのパフォーマンスが遅いことに気づいており、可能な限りパフォーマンスを改善したいと考えています。
A. EC2インスタンスがスケールアウトできるように、Auto Scalingグループを作成する。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するように、S3イベント通知を構成する。
B. Amazon AppFlowフローを作成して、各SaaSソースとS3バケット間でデータを転送します。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するようにS3イベント通知を構成する。
C. 出力データを送信するために、各SaaSソースにAmazon EventBridge (Amazon CloudWatch Events)ルールを作成する。ルールのターゲットとしてS3バケットを設定する。S3バケットへのアップロードが完了したときにイベントを送信するために、2つ目のEventBridge (Cloud Watch Events)ルールを作成する。2つ目のルールのターゲットとしてAmazon Simple Notification Service (Amazon SNS)トピックを設定する。
D. EC2インスタンスの代わりにDockerコンテナを作成する。Amazon Elastic Container Service(Amazon ECS)でコンテナ化されたアプリケーションをホストする。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようにAmazon CloudWatch Container Insightsを構成する。
回答を見る
正解: B
質問 #72
あるソリューションアーキテクトは、毎晩のバッチ処理ジョブが、Amazon EC2の希望容量に達する1時間前から自動的にスケールアップされることを観察している。ピーク容量は「毎晩同じ」であり、バッチジョブは常に午前1時に開始される。ソリューションアーキテクトは、希望のEC2容量に素早く到達し、バッチジョブの完了後にAuto Scalingグループがスケールダウンできるようにする、コスト効率の良いソリューションを見つける必要があります。
A. Auto Scalingグループの最小容量を増やす。
B. オートスケーリンググループの最大容量を増やす。
C. 目的のコンピュートレベルまでスケールアップするようにスケジューリングされたスケーリングを構成する。
D. スケーリングポリシーを変更し、スケーリング操作のたびにEC2インスタンスを追加する。
回答を見る
正解: C
質問 #73
ある企業はAmazon S3にデータを保存する必要があり、データが変更されないようにする必要があります。会社は、Amazon S3にアップロードされた新しいオブジェクトが、会社がオブジェクトを変更することを決定するまで、特定の期間変更されないことを望んでいます。会社のAWSアカウントの特定のユーザーだけが、オブジェクトを削除する能力を持つことができます。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. S3 Glacier vaultを作成する。オブジェクトにWORM(write-once, read-many)保管庫ロックポリシーを適用する。
B. S3オブジェクトロックを有効にしてS3バケットを作成する。バージョニングを有効にする。保持期間を100年に設定する。新しいオブジェクトのS3バケットのデフォルト保持モードとしてガバナンスモードを使用する。
C. S3バケットを作成する。AWS CloudTrailを使用して、オブジェクトを変更するすべてのS3 APIイベントを追跡する。通知を受けたら、会社が持っているバックアップバージョンから変更されたオブジェクトをリストアする。
D. S3オブジェクトロックを有効にしてS3バケットを作成する。バージョニングを有効にする。オブジェクトにリーガルホールドを追加する。オブジェクトを削除する必要があるユーザーのIAMポリシーにs3:PutObjectLegalHold権限を追加する。
回答を見る
正解: D
質問 #74
ある会社は、1時間ごとに何百もの.csvファイルをAmazon S3バケットに置くアプリケーションを持っています。ファイルのサイズは1GBです。ファイルがアップロードされるたびに、同社はファイルをApache Parquet形式に変換し、出力ファイルをS3バケットに配置する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?
A. AWS Lambda関数を作成して、
B. csvファイルを読み込み、ファイルをParquet形式に変換し、出力ファイルをS3バケットに配置するApache Sparkジョブを作成します。Sparkジョブを呼び出すために、S3のPUTイベントごとにAWS Lambda関数を作成します。
C. アプリケーションが
D. AWS Glueの抽出、変換、ロード(ETL)ジョブを作成して、
回答を見る
正解: D
質問 #75
ある会社には、AWS上にデプロイされた3層のウェブ・アプリケーションがある。ウェブサーバーはVPC内のパブリックサブネットにデプロイされている。アプリケーションサーバーとデータベースサーバーは、同じVPC内のプライベートサブネットにデプロイされている。同社は、AWS Marketplaceからサードパーティの仮想ファイアウォールアプライアンスを検査VPCにデプロイしている。ソリューションアーキテクトは、Webアプリケーションをアプライアンスと統合して、VPCへのすべてのトラフィックを検査する必要があります。
A. 本番用EBSボリュームのEBSスナップショットを取得する。スナップショットをテスト環境のEC2インスタンスストアボリュームにリストアする。
B. EBSマルチアタッチ機能を使用するように本番EBSボリュームを構成します。本番用EBSボリュームのEBSスナップショットを作成する。本番環境のEBSボリュームをテスト環境のEC2インスタンスにアタッチする。
C. 本番EBSボリュームのEBSスナップショットを作成します。新しいEBSボリュームを作成して初期化する。新しいEBSボリュームをテスト環境のEC2インスタンスにアタッチしてから、本番環境のEBSスナップショットからボリュームをリストアする。
D. 本番EBSボリュームのEBSスナップショットを作成します。EBSスナップショットのEBS高速スナップショット・リストア機能をオンにします。スナップショットを新しいEBSボリュームにリストアする。新しいEBSボリュームをテスト環境のEC2インスタンスにアタッチする。
回答を見る
正解: D
質問 #76
ある企業に、Amazon EC2インスタンス上で動作するレガシーなデータ処理アプリケーションがある。データは逐次処理されるが、結果の順序は重要ではない。アプリケーションはモノリシックなアーキテクチャを使用している。この会社の開発者は、アプリケーションをAmazon Elastic Container Service(Amazon ECS)上のマイクロサービスアーキテクチャに書き換えることにしました。
A. Amazon Simple Queue Service (Amazon SQS)のキューを作成する。データ・プロデューサーにコードを追加し、キューにデータを送信する。データ・コンシューマーにコードを追加し、キューからのデータを処理する。
B. Amazon Simple Notification Service (Amazon SNS)トピックを作成する。データ・プロデューサーにコードを追加し、トピックに通知を発行する。データ・コンシューマーにコードを追加し、トピックにサブスクライブする。
C. AWS Lambda関数を作成し、メッセージを渡す。データオブジェクトでLambda関数を呼び出すコードをデータプロデューサーに追加します。データコンシューマーに、Lambda関数から渡されたデータオブジェクトを受け取るコードを追加します。
D. Amazon DynamoDBテーブルを作成します。DynamoDBストリームを有効にする。データ・プロデューサーに、テーブルにデータを挿入するコードを追加する。データ・コンシューマにコードを追加し、DynamoDB Streams APIを使用して新しいテーブル・エントリを検出し、データを取得する。
回答を見る
正解: A
質問 #77
ある企業がオンプレミスでOracleデータベースを運用している。AWSへの移行の一環として、同社はデータベースを利用可能な最新バージョンにアップグレードしたいと考えている。また、データベースのディザスタリカバリ(DR)も設定したい。同社は、通常運用とDRセットアップのための運用オーバーヘッドを最小限に抑える必要がある。また、データベースの基盤となるオペレーティングシステムへのアクセスも維持する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. OracleデータベースをAmazon EC2インスタンスに移行する。別のAWSリージョンにデータベースのレプリケーションを設定する。
B. OracleデータベースをAmazon RDS for Oracleに移行する。クロスリージョン自動バックアップを有効にして、スナップショットを別のAWSリージョンに複製する。
C. OracleデータベースをAmazon RDS Custom for Oracleに移行する。別のAWSリージョンにデータベースのリードレプリカを作成する。
D. OracleデータベースをAmazon RDS for Oracleに移行する。別のアベイラビリティ・ゾーンにスタンバイ・データベースを作成する。
回答を見る
正解: D
質問 #78
ある会社が人気のソーシャルメディア・ウェブサイトを運営している。このウェブサイトでは、ユーザーが画像をアップロードして他のユーザーと共有することができます。同社は、画像に不適切なコンテンツが含まれていないことを確認したいと考えています。このような要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Comprehendを使って不適切なコンテンツを検出する。信頼性の低い予測にはヒューマンレビューを使用する。
B. Amazon Rekognitionを使って不適切なコンテンツを検出する。信頼性の低い予測には人間のレビューを使用する。
C. Amazon SageMakerを使って不適切なコンテンツを検出する。信頼性の低い予測にラベルを付けるために、真実の根拠を使用する。
D. AWS Fargateを使用して、不適切なコンテンツを検出するためのカスタム機械学習モデルをデプロイする。グランドトゥルースを使用して、信頼性の低い予測にラベルを付ける。
回答を見る
正解: B
質問 #79
ある企業のダイナミック・ウェブサイトは、米国のオンプレミス・サーバーを使用してホスティングされている。同社はヨーロッパで製品を発売する予定で、ヨーロッパの新規ユーザー向けにサイトの読み込み時間を最適化したいと考えています。サイトのバックエンドは米国内に残さなければならない。製品は数日後に発売されるため、早急なソリューションが必要です。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. us-east-1にAmazon EC2インスタンスを立ち上げ、サイトを移行する。
B. ウェブサイトをAmazon S3に移動する。リージョン間のクロスリージョンレプリケーションを使用する。
C. オンプレミスのサーバーを指すカスタムオリジンでAmazon CloudFrontを使用する。
D. オンプレミスのサーバーを指すAmazon Route 53のジオプロキシルーティングポリシーを使用します。
回答を見る
正解: C
質問 #80
ある企業が、1つのAWSリージョンでモバイルゲームアプリを開発している。アプリはAuto Scalingグループの複数のAmazon EC2インスタンスで実行される。アプリのデータはAmazon DynamoDBに保存される。アプリは、ユーザーとサーバー間でTCPトラフィックとUDPトラフィックを使用して通信する。アプリケーションはグローバルに使用される。同社は、すべてのユーザーに対して可能な限り低いレイテンシを確保したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. AWSグローバルアクセラレータを使用してアクセラレータを作成します。Global Accelerator統合を使用し、TCPおよびUDPポートでリッスンしているアクセラレータエンドポイントの後ろにアプリケーションロードバランサー(ALB)を作成します。Auto Scalingグループを更新して、ALBにインスタンスを登録する。
B. AWSグローバルアクセラレータを使用してアクセラレータを作成する。Global Accelerator統合を使用し、TCPおよびUDPポートでリッスンしているアクセラレータエンドポイントの後ろにネットワークロードバランサ(NLB)を作成します。Auto Scalingグループを更新して、NLBにインスタンスを登録する。
C. AmazonCloudFrontコンテンツデリバリーネットワーク(CDN)エンドポイントを作成します。エンドポイントの後ろにネットワークロードバランサー(NLB)を作成し、TCPポートとUDPポートをリッスンする。Auto Scalingグループを更新して、NLBにインスタンスを登録する。NLBをオリジンとして使用するようにCloudFrontを更新する。
D. AmazonCloudFrontコンテンツデリバリーネットワーク(CDN)エンドポイントを作成します。エンドポイントの後ろにアプリケーションロードバランサー(ALB)を作成し、TCPポートとUDPポートをリッスンする。AutoScalingグループを更新して、ALBにインスタンスを登録する。ALBをオリジンとして使用するようにCloudFrontを更新する。
回答を見る
正解: B
質問 #81
ある企業が、1台のAmazon EC2オンデマンドインスタンスでウェブサイト分析アプリケーションをホストしている。分析ソフトウェアはPHPで記述され、MySQLデータベースを使用する。分析ソフトウェア、PHPを提供するWebサーバー、データベースサーバーはすべてEC2インスタンス上でホストされている。アプリケーションは混雑時にパフォーマンス低下の兆候があり、5xxエラーが表示される。同社は、アプリケーションをシームレスに拡張する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. Amazon RDS for MySQL DBインスタンスにデータベースを移行する。WebアプリケーションのAMIを作成する。AMIを使用して、2つ目のEC2オンデマンドインスタンスを起動する。アプリケーションロードバランサーを使用して、各EC2インスタンスに負荷を分散する。
B. データベースをAmazon RDS for MySQL DBインスタンスに移行する。WebアプリケーションのAMIを作成する。AMIを使用して、2台目のEC2オンデマンドインスタンスを起動する。Amazon Route 53ウェイトルーティングを使用して、2つのEC2インスタンスに負荷を分散する。
C. データベースをAmazon Aurora MySQL DBインスタンスに移行する。AWS Lambda関数を作成して、EC2インスタンスを停止し、インスタンスタイプを変更する。Amazon CloudWatchアラームを作成し、CPU使用率が75%を超えたときにLambda関数を呼び出す。
D. データベースをAmazon Aurora MySQL DBインスタンスに移行する。WebアプリケーションのAMIを作成する。AMIを起動テンプレートに適用する。起動テンプレートでAuto Scalingグループを作成する。起動テンプレートで Spot Fleet を使うように設定する。Auto Scaling グループに Application Load Balancer をアタッチする。
回答を見る
正解: D
質問 #82
ある企業が最近、メッセージ処理システムをAWSに移行した。このシステムは、Amazon EC2インスタンス上で動作するActiveMQキューにメッセージを受信する。メッセージは、Amazon EC2上で動作するコンシューマーアプリケーションによって処理される。コンシューマーアプリケーションはメッセージを処理し、Amazon EC2上で動作するMySQLデータベースに結果を書き込む。同社はこのアプリケーションを、運用の複雑さを抑えながら可用性の高いものにしたいと考えています。
A. Amazon Elastic Container Service(Amazon ECS)上でAWS Fargateを使用して、Service Auto Scalingでコンテナ化されたWebアプリケーションを実行する。アプリケーションロードバランサーを使って、入ってくるリクエストを分散させる。
B. コンテナ化されたWebアプリケーションをホストするために、2つのAmazon EC2インスタンスを使用する。アプリケーションロードバランサーを使用して、送られてくるリクエストを分散する。
C. サポートされている言語のいずれかを使用する新しいコードでAWS Lambdaを使用する。負荷をサポートするために複数のLambda関数を作成する。Lambda 関数へのエントリポイントとして Amazon API Gateway を使用する。
D. AWSのParallelClusterのようなハイパフォーマンスコンピューティング(HPC)ソリューションを使用して、適切な規模で受信リクエストを処理できるHPCクラスタを確立する。
回答を見る
正解: D
質問 #83
ある企業が、金融リスクモデリングのためにAWS上のハイパフォーマンス・コンピューティング(HPC)インフラを使用したいと考えている。同社のHPCワークロードはLinux上で実行される。各HPCワークフローは、数百のAmazon EC2スポットインスタンス上で実行され、短時間で終了し、数千の出力ファイルを生成し、最終的に分析や将来の長期的な使用のために永続ストレージに保存される。
A. Amazon S3と統合されたAmazon FSx for Lustre
B. Amazon S3と統合されたAmazon FSx for Windows File Server
C. Amazon Elastic Block Store(Amazon EBS)と統合されたAmazon S3 Glacier
D. Amazon Elastic Block Store(Amazon EBS)汎用SSD(gp2)ボリュームと統合されたVPCエンドポイントを持つAmazon S3バケット
回答を見る
正解: A
質問 #84
ある企業がAWS Organizationsを使用し、すべての機能を有効にして、ap-southeast-2リージョンで複数のAmazon EC2ワークロードを実行している。この会社には、他のリージョンでリソースを作成できないようにするサービスコントロールポリシー(SCP)がある。監査により、従業員がEC2インスタンス用のAmazon Elastic Block Store(Amazon EBS)ボリュームを暗号化せずに作成していることが判明した。同社は、すべてのIAMユーザーが新しいEC2インスタンスを作成することを望んでいる。
A. Amazon RDS Multi-AZ DBインスタンスデプロイメントを使用する。リードレプリカを1つ作成し、リードワークロードをリードレプリカに向ける。
B. Amazon RDS Multi-AZ DB dusterデプロイメントを使用する 2つの読み取りレプリカを作成し、読み取りワークロードを読み取りレプリカに向ける。
C. Amazon RDS Multi-AZ DBインスタンスデプロイメントを使用する。読み取りワークロードをMulti-AZペアのセカンダリインスタンスに向ける。
D. Amazon RDS Multi-AZ DBクラスタ展開を使用する 読み取りワークロードをリーダーエンドポイントに向ける。
回答を見る
正解: CE
質問 #85
ある企業には、受信メッセージを取り込むアプリケーションがある。その後、何十もの他のアプリケーションやマイクロサービスがこれらのメッセージを素早く消費する。メッセージの数は大幅に変化し、時には毎秒10万件まで突然増加することもある。この企業は、ソリューションを切り離し、スケーラビリティを向上させたいと考えています。
A. Amazon Kinesis Data Analyticsにメッセージを永続化する。コンシューマー・アプリケーションがメッセージを読み取り、処理するように構成する。
B. 自動スケーリンググループ内のAmazon EC2インスタンスにインジェストアプリケーションをデプロイし、CPUメトリクスに基づいてEC2インスタンス数をスケーリングする。
C. 単一のシャードでAmazon Kinesis Data Streamsにメッセージを書き込む。AWS Lambda関数を使用してメッセージを前処理し、Amazon DynamoDBに格納する。コンシューマーアプリケーションがDynamoDBからメッセージを読み込むように構成する。
D. 複数のAmazon Simple Queue Service(Amazon SOS)サブスクリプションを持つAmazon Simple Notification Service(Amazon SNS)トピックにメッセージをパブリッシュする。キューからのメッセージを処理するように、コンシューマー・アプリケーションを構成する。
回答を見る
正解: D
質問 #86
ある企業には、共通のAmazon RDS MySQL Multi-AZ DBインスタンスに頻繁にアクセスする必要のある複数のWebサーバーがあります。同社は、Webサーバーがデータベースに接続するための安全な方法を求めています。同時に、ユーザー認証情報を頻繁にローテーションするというセキュリティ要件も満たしています。これらの要件を満たすソリューションはどれですか?
A. データベースのユーザー認証情報をAWS Secrets Managerに保存します。WebサーバーがAWS Secrets Managerにアクセスできるように、必要なIAM権限を付与します。
B. AWS Systems Manager OpsCenterにデータベース・ユーザー認証情報を保存します。WebサーバーがOpsCenterにアクセスできるように、必要なIAM権限を付与する。
C. データベースのユーザー認証情報を安全なAmazon S3バケットに保存します。Webサーバーが認証情報を取得してデータベースにアクセスできるように、必要なIAM権限を付与する。
D. データベースのユーザー認証情報を、AWS Key Management Service(AWS KMS)で暗号化したファイルに保存し、Webサーバーのファイルシステムに置く。Webサーバーはファイルを復号化し、データベースにアクセスできる必要があります。
回答を見る
正解: A
質問 #87
同じAWSアカウントにあるAmazon S3バケットへの読み取りアクセスが必要なAWS Lambda関数があります。
A. S3バケットへの読み取りアクセスを許可するS3バケットポリシーを適用します。
B. Lambda関数にIAMロールを適用する。ロールにIAMポリシーを適用し、S3バケットへの読み取りアクセスを許可する。
C. Lambda関数のコードにアクセスキーとシークレットキーを埋め込み、S3バケットへの読み取りアクセスに必要なIAM権限を付与する。
D. Lambda関数にIAMロールを適用する。アカウント内のすべてのS3バケットへの読み取りアクセスを許可するために、ロールにIAMポリシーを適用します。
回答を見る
正解: B
質問 #88
ある企業が、Amazon EC2インスタンス上で実行されるレイテンシに敏感なアプリケーション用に、インメモリデータベースを実行したいと考えている。このアプリケーションは、毎分10万件以上のトランザクションを処理し、高いネットワークスループットを必要とします。ソリューションアーキテクトは、データ転送料金を最小限に抑えるコスト効率の良いネットワーク設計を提供する必要があります。
A. すべてのEC2インスタンスを同じAWSリージョン内の同じAvailability Zoneで起動する。A
B. すべてのEC2インスタンスを、同じAWSリージョン内の異なるアベイラビリティゾーンで起動する。B
C. ネットワーク利用率目標に基づいて、異なるアベイラビリティゾーンにEC2インスタンスを起動するAuto Scalingグループをデプロイする。
D. 異なるアベイラビリティゾーンでEC2インスタンスを起動するために、ステップスケーリングポリシーを持つAuto Scalingグループをデプロイする。
回答を見る
正解: D
質問 #89
ある企業は、VPC内のAmazon EC2インスタンス上で実行するアプリケーションを持っている。アプリケーションの1つは、Amazon S3 APIを呼び出してオブジェクトを保存したり読み取ったりする必要があります。会社のセキュリティ規則によると、アプリケーションからのトラフィックがインターネットを通過することは許可されていません。
A. S3ゲートウェイのエンドポイントを構成する。
B. プライベートサブネットにS3バケットを作成する。
C. EC2インスタンスと同じAWSリージョンにS3バケットを作成する。
D. EC2インスタンスと同じサブネットにNATゲートウェイを設定する。
回答を見る
正解: A
質問 #90
ある企業が、世界中のユーザーからのUDPベースのアプリケーションへのリクエストをルーティングするために、Amazon Route 53のレイテンシーベースのルーティングを使用している。このアプリケーションは、米国、アジア、ヨーロッパにあるオンプレミスのデータセンターの冗長化されたサーバーでホストされています。同社のコンプライアンス要件では、アプリケーションはオンプレミスでホストする必要があります。同社は、アプリケーションのパフォーマンスと可用性を改善したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのネットワークロードバランサー(NLB)を構成する。AWS Global Acceleratorを使用してアクセラレーターを作成し、そのエンドポイントとしてNLBを登録する。アクセラレータDNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。
B. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのアプリケーションロードバランサー(ALB)を構成する。AWS Global Acceleratorを使用してアクセラレータを作成し、ALBをそのエンドポイントとして登録する。アクセラレータDNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。
C. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのネットワークロードバランサ(NLB)を構成します。Route 53で、3つのNLBを指すレイテンシーベースのレコードを作成し、Amazon CloudFrontディストリビューションのオリジンとして使用する。CloudFront DNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。
D. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのアプリケーションロードバランサ(ALB)を構成する。Route 53で、3つのALBを指すレイテンシーベースのレコードを作成し、Amazon CloudFrontディストリビューションのオリジンとして使用する。CloudFront DNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。
回答を見る
正解: A
質問 #91
あるeコマース会社は、AWS上で多階層のアプリケーションを運用している。フロントエンド層とバックエンド層の両方がAmazon EC2で実行され、データベースはAmazon RDS for MySQLで実行される。バックエンド層はRDSインスタンスと通信する。データベースから同一のデータセットを返す呼び出しが頻繁にあり、パフォーマンスの低下を引き起こしています。バックエンドのパフォーマンスを改善するために、どのアクションを取るべきですか?
A. データベースコールを保存するためにAmazon SNSを実装する。
B. 大きなデータセットをキャッシュするためにAmazon ElastiCacheを導入する。
C. データベース呼び出しをキャッシュするために、RDS for MySQLリードレプリカを実装する。
D. Amazon Kinesis Data Firehoseを実装して、データベースに呼び出しをストリーミングする。
回答を見る
正解: B
質問 #92
ある企業が、ストリーミング・データをほぼリアルタイムで処理するアプリケーションを導入している。この企業は、ワークロードにAmazon EC2インスタンスを使用する予定である。ネットワーク・アーキテクチャは、ノード間で可能な限り低いレイテンシを提供するように構成可能でなければならない。これらの要件を満たすネットワーク・ソリューションの組み合わせはどれか。(2つ選択)
A. 各EC2インスタンスで拡張ネットワークを有効にして設定する
B. EC2インスタンスを別々のアカウントにグループ化する
C. EC2インスタンスをクラスタ配置グループで実行する。
D. 各EC2インスタンスに複数のエラスティック・ネットワーク・インターフェースをアタッチする
E. Amazon Elastic Block Store(Amazon EBS)に最適化されたインスタンスタイプを使用する。
回答を見る
正解: AC
質問 #93
ある企業が、Amazon S3バケットからWebアプリケーションをホスティングしています。アプリケーションのデプロイ時に、ユーザーがエラーを報告し、保護されたコンテンツにアクセスできません。ソリューションアーキテクトは、ユーザーが保護されたコンテンツにアクセスできるように、適切なパーミッションを提供することによってこの問題を解決しなければなりません。
A. 保護されたコンテンツにアクセスするための適切なIAMロールを想定して、Amazon Cognito IDプールを更新します。
B. アプリケーションが保護されたコンテンツにアクセスできるように、S3 ACLを更新する。
C. アプリケーションをAmazon S3に再デプロイし、S3バケット内の最終的な一貫性のある読み取りが、ユーザーが保護されたコンテンツにアクセスする能力に影響を与えないようにします。
D. IDプール内でカスタム属性マッピングを使用するようにAmazon Cognitoプールを更新し、保護されたコンテンツにアクセスするための適切な権限をユーザーに付与します。
回答を見る
正解: A
質問 #94
ある企業が、Amazon EC2インスタンス上でバッチアプリケーションを実行している。このアプリケーションは、複数のAmazon RDSデータベースを持つバックエンドで構成されている。このアプリケーションによって、データベースの読み取り回数が多くなっています。ソリューションアーキテクトは、高可用性を確保しながら、データベースの読み取り回数を減らさなければなりません。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. Amazon RDSのリードレプリカを追加します。
B. Amazon ElastiCache for Redisを使用する。
C. Amazon Route 53 DNSキャッシングを使用する
D. MemcachedにAmazon ElastiCacheを使用する。
回答を見る
正解: A
質問 #95
世界的なイベントの主催者が、日報を静的なHTMLページとしてオンラインに掲載しようとしている。このページは、世界中のユーザーから数百万ビューを生成することが期待されている。ファイルはAmazon S3バケットに保存されます。ソリューションアーキテクトは、効率的で効果的なソリューションを設計するよう依頼されました。ソリューションアーキテクトがこれを達成するために取るべき行動はどれですか?
A. ファイルに署名されたURLを生成する。
B. すべてのリージョンにクロスリージョンレプリケーションを使用する。
C. Amazon Route 53のジオプロキシミティ機能を使用します。
D. S3バケットをオリジンとしてAmazon CloudFrontを使用する。
回答を見る
正解: D
質問 #96
ある企業がAWS上で重要なアプリケーションを実行する必要がある。同社は、アプリケーションのデータベースにAmazon EC2を使用する必要があります。データベースは可用性が高く、破壊的なイベントが発生した場合は自動的にフェイルオーバーする必要があります。
A. 同じAWSリージョン内の異なるアベイラビリティゾーンに、それぞれ2つのEC2インスタンスを起動する。両方のEC2インスタンスにデータベースをインストールする。EC2インスタンスをクラスタとして構成する。データベースのレプリケーションを設定する。
B. アベイラビリティゾーンでEC2インスタンスを起動する。EC2インスタンスにデータベースをインストールする。Amazon Machine Image(AMI)を使用してデータをバックアップする。AWS CloudFormationを使用して、破壊的なイベントが発生した場合にEC2インスタンスのプロビジョニングを自動化する。
C. 2つのEC2インスタンスを、それぞれ異なるAWSリージョンで起動する。両方のEC2インスタンスにデータベースをインストールする。データベースのレプリケーションを設定する。データベースを2つ目のリージョンにフェイルオーバーする。
D. アベイラビリティゾーンでEC2インスタンスを起動する。EC2インスタンスにデータベースをインストールする。Amazon Machine Image(AMI)を使用してデータをバックアップする。EC2の自動リカバリを使用して、破壊的なイベントが発生した場合にインスタンスをリカバリする。
回答を見る
正解: C
質問 #97
あるソリューションアーキテクトが、パブリックとプライベートのサブネットを持つVPCを設計しています。VPCとサブネットはIPv4 CIDRブロックを使用します。高可用性のために、3つのアベイラビリティ・ゾーン(AZ)それぞれにパブリック・サブネットとプライベート・サブネットが1つずつあります。インターネット・ゲートウェイは、パブリック・サブネットにインターネット・アクセスを提供するために使用される。プライベートサブネットは、Amazon EC2インスタンスがソフトウェアアップデートをダウンロードできるように、インターネットへのアクセスが必要です。プライベートサブネットのインターネットアクセスを有効にするために、ソリューションアーキテクトは何をすべきですか。
A. 各AZのパブリックサブネットに1つずつ、合計3つのNATゲートウェイを作成します。各AZに、非VPCトラフィックをAZのNATゲートウェイに転送するプライベートルートテーブルを作成します。
B. 3つのNATインスタンスを作成し、各AZの各プライベートサブネットに1つずつ配置します。各AZに、非VPCトラフィックをAZのNATインスタンスに転送するプライベートルートテーブルを作成する。
C. プライベートサブネットの1つに2つ目のインターネットゲートウェイを作成します。非VPCトラフィックをプライベート・インターネット・ゲートウェイに転送するプライベート・サブネットのルート・テーブルを更新する。
D. パブリックサブネットの1つにegress専用インターネットゲートウェイを作成します。非VPCトラフィックをegress-onlyインターネットゲートウェイに転送するプライベートサブネットのルートテーブルを更新する。
回答を見る
正解: A
質問 #98
あるソリューションアーキテクトが、近々開催される音楽イベントのウェブサイトを最適化している。演奏の動画はリアルタイムでストリーミングされ、その後オンデマンドで視聴できるようになります。リアルタイムストリーミングとオンデマンドストリーミングの両方のパフォーマンスを向上させるサービスはどれでしょうか?
A. Amazon OpenSearchサービス(Amazon Elasticsearchサービス)
B. Amazon S3 Glacier
C. アマゾンS3標準
D. Amazon RDS for PostgreSQL
回答を見る
正解: A
質問 #99
ある企業が、WindowsベースのアプリケーションをオンプレミスからAWSクラウドに移行したいと考えている。このアプリケーションには、アプリケーション層、ビジネス層、Microsoft SQL Serverによるデータベース層の3つの層がある。同社は、ネイティブバックアップやData Quality Servicesなど、SQL Serverの特定の機能を使用したいと考えている。ソリューションアーキテクトは、これらの要件を満たすためにどのようにアーキテクチャを設計すべきでしょうか?
A. Amazon EC2インスタンス上で3つのティアすべてをホストする。層間のファイル共有にAmazon FSx File Gatewayを使用する。
B. Amazon EC2インスタンスで3つの階層をすべてホストする。層間のファイル共有にAmazon FSx for Windows File Serverを使用する。
C. アプリケーション層とビジネス層をAmazon EC2インスタンスでホストする。データベース階層をAmazon RDSでホストする。階層間のファイル共有にAmazon Elastic File System(Amazon EFS)を使用する。
D. アプリケーション層とビジネス層をAmazon EC2インスタンスでホストする。データベース階層をAmazon RDSでホストする。各階層間のファイル共有に、Provisioned IOPS SSD(io2)Amazon Elastic Block Store(Amazon EBS)ボリュームを使用する。
回答を見る
正解: B
質問 #100
ソリューションアーキテクトは、チームメンバーが2つの異なるAWSアカウント(開発アカウントと本番アカウント)でAmazon S3バケットにアクセスできるようにする必要があります。ソリューションアーキテクトは、本番アカウントにIAMロールを作成しました。このロールは、本番アカウントのS3バケットへのアクセスを許可するポリシーを持っています。このロールには、本番アカウントのS3バケットへのアクセスを許可するポリシーがあります。
A. 開発アカウントのユーザーに管理者アクセスポリシーを添付する。
B. 本番アカウントのロールの信頼ポリシーのプリンシパルとして、開発アカウントを追加します。
C. 本番用アカウントのS3バケットでS3ブロックパブリックアクセス機能をオフにします。
D. チームメンバーごとに一意の認証情報を持つユーザーを本番アカウントに作成します。
回答を見る
正解: B
質問 #101
ある企業が会計記録をAmazon S3に保存する必要がある。記録は1年間はすぐにアクセス可能でなければならず、その後さらに9年間はアーカイブされなければならない。管理ユーザーやルートユーザーを含め、社内の誰も、10年間の全期間中、記録を削除することはできません。これらの要件を満たすソリューションはどれか。
A. レコードをS3 Glacierに10年間保存します。アクセスコントロールポリシーを使用して、10年間レコードの削除を拒否する。
B. S3 Intelligent-Tieringを使用してレコードを保存する。IAMポリシーでレコードの削除を拒否する。10年後、IAMポリシーを変更し、削除を許可する。
C. S3ライフサイクルポリシーを使用して、1年後にレコードをS3 StandardからS3 Glacier Deep Archiveに移行する。S3オブジェクトロックをコンプライアンスモードで10年間使用する。
D. S3ライフサイクルポリシーを使用して、1年後にレコードをS3 StandardからS3 One Zone-Infrequent Access (S3 One Zone-IA)に移行します。S3オブジェクトロックをガバナンスモードで10年間使用する。
回答を見る
正解: C
質問 #102
ある企業は、アプリケーションが生成する大量のストリーミングデータを取り込み、処理する必要がある。アプリケーションはAmazon EC2インスタンス上で実行され、デフォルト設定で構成されたAmazon Kinesis Data Streamsにデータを送信する。1日おきに、アプリケーションはデータを消費し、ビジネスインテリジェンス(BI)処理用にAmazon S3バケットにデータを書き込む。同社は、アプリケーションがKinesis Data Streamsに送信するすべてのデータをAmazon S3が受信していないことを確認しています。
A. Kinesis Data Streamsのデフォルト設定を更新し、データ保持期間を変更する。
B. Kinesis Producer Library(KPL)を使用してKinesis Data Streamsにデータを送信するようにアプリケーションを更新する。
C. Kinesisデータストリームに送信されるデータのスループットを処理するために、Kinesisシャードの数を更新する。
D. S3バケット内のS3バージョニングをオンにして、S3バケットに取り込まれたすべてのオブジェクトのすべてのバージョンを保存する。
回答を見る
正解: A
質問 #103
ある会社が、REST API で取得できる注文の出荷統計を提供するアプリケーションを開発している。同社は出荷統計を抽出し、データを読みやすい HTML 形式に整理し、毎朝同じ時間に複数の電子メールアドレスにレポートを送信したいと考えています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか?(2つ選んでください)
A. Amazon Elastic Container Service(Amazon ECS)上のコンテナとして実行するようにアプリケーションを移行する。ストレージにはAmazon S3を使う。
B. Amazon Elastic Kubernetes Service(Amazon EKS)上のコンテナとして実行するようにアプリケーションを移行する。Amazon Elastic Block Store (Amazon EBS)をストレージに使用する。
C. アプリケーションをMulti-AZ Auto ScalingグループのAmazon EC2インスタンスに移行する。ストレージにAmazon Elastic File System(Amazon EFS)を使用する。
D. アプリケーションをMulti-AZ Auto ScalingグループのAmazon EC2インスタンスに移行する。ストレージにAmazon Elastic Block Store(Amazon EBS)を使用する。
回答を見る
正解: BD
質問 #104
ある企業が最近、AWSアカウントのAmazon EC2インスタンスでさまざまな新しいワークロードを開始した。同社は、インスタンスにリモートで安全にアクセスし、管理するための戦略を策定する必要がある。同社は、ネイティブのAWSサービスと連携し、AWS Well-Architected Frameworkに従った反復可能なプロセスを実装する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. EC2のシリアルコンソールを使用して、各インスタンスのターミナルインターフェースに直接アクセスして管理する。
B. 各既存インスタンスと新規インスタンスに適切なIAMロールをアタッチする。AWS Systems Manager Session Managerを使用して、リモートSSHセッションを確立する。
C. 管理用のSSHキーペアを作成する。公開鍵を各EC2インスタンスにロードする。各インスタンスの管理用トンネルを提供するために、パブリックサブネットにbastionホストを配置する。
D. AWSサイト間VPN接続を確立する。管理者に、オンプレミスのローカルマシンを使用して、VPNトンネル越しにSSHキーを使用してインスタンスに直接接続するように指示する。
回答を見る
正解: B
質問 #105
ある企業がJavaとPHPをベースにしたWebアプリケーションを持っている。同社はアプリケーションをオンプレミスからAWSに移行する予定だ。同社は、新しいサイト機能を頻繁にテストする機能を必要としている。また、可用性が高く、管理されたソリューションが必要で、運用のオーバーヘッドを最小限に抑える必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. リードレプリカを作成する。レポーティング・クエリをリード・レプリカに移動する。
B. リードレプリカを作成する。プライマリDBインスタンスとリードレプリカにオーダリングアプリケーションを配布する。
C. 注文アプリケーションを、オンデマンド容量を持つAmazon DynamoDBに移行する。
D. 報告クエリをピーク時以外にスケジュールする。
回答を見る
正解: B
質問 #106
あるeコマース企業は、注文処理タスクを完了するために複数のサーバーレス機能とAWSサービスを含む分散アプリケーションを構築している。これらのタスクは、ワークフローの一部として手作業による承認を必要とする。ソリューションアーキテクトは、注文処理アプリケーションのアーキテクチャを設計する必要がある。ソリューションは、複数のAWS Lambdaファンクションを応答性の高いサーバーレスアプリケーションに組み合わせることができなければならない。ソリューションはまた、Amazon EC2インスタンス上で実行されるデータとサービスをオーケストレーションし、次のような機能を含まなければならない。
A. AWS Step Functionsを使用してアプリケーションを構築します。
B. すべてのアプリケーションコンポーネントをAWS Glueジョブで統合する。
C. Amazon Simple Queue Service(Amazon SQS)を使用してアプリケーションを構築する。
D. AWS Lambda関数とAmazon EventBridgeイベントを使用してアプリケーションを構築する。
回答を見る
正解: A
質問 #107
ある企業は、デジタルメディアストリーミングアプリケーションをホストするために、Amazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成する必要があります。EKSクラスターは、ストレージ用にAmazon Elastic Block Store(Amazon EBS)ボリュームにバックアップされたマネージドノードグループを使用する。同社は、AWS Key Management Service(AWS KMS)に格納されている顧客管理キーを使用して、すべてのデータを静止状態で暗号化する必要があります。どのアクションの組み合わせが、運用上のオーバーヘッドを最小限に抑えてこの要件を満たすことができますか?
A. 画像と地理コードをデータベースのテーブルに格納します。Amazon RDS Multi-AZ DBインスタンス上で動作するOracleを使用する。
B. Amazon S3バケットに画像を保存する。地理コードをキー、画像のS3 URLを値としてAmazon DynamoDBを使用する。
C. 画像と地理コードをAmazon DynamoDBのテーブルに格納します。高負荷時にDynamoDBアクセラレータ(DAX)を構成する。
D. Amazon S3バケットに画像を保存します。地理コードと画像のS3 URLをデータベーステーブルに格納する。Amazon RDS Multi-AZ DBインスタンス上で動作するOracleを使用する。
回答を見る
正解: BD
質問 #108
ある企業は最近、アプリケーションの移行イニシアチブを支援するために、AWSマネージドサービスプロバイダ(MSP)パートナーと契約を結んだ。ソリューションアーキテクトは、既存のAWSアカウントからMSPパートナーのAWSアカウントにAmazon Machine Image(AMI)を共有する必要があります。AMIはAmazon Elastic Block Store(Amazon EBS)によってバックアップされており、EBSボリュームスナップショットを暗号化するためにAWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用しています。
A. 暗号化されたAMIとスナップショットを一般公開する。MSPパートナーのAWSアカウントがキーを使用できるようにキーポリシーを変更する。
B. AMIのlaunchPermissionプロパティを変更する。MSPパートナーのAWSアカウントのみでAMIを共有する。MSPパートナーのAWSアカウントがキーを使用できるように、キーポリシーを変更する。
C. AMIのlaunchPermissionプロパティを変更する。AMIをMSPパートナーのAWSアカウントのみで共有する。暗号化のためにMSPパートナーが所有する新しいKMSキーを信頼するように、キーポリシーを修正する。
D. AMI をソースアカウントから MSP パートナーの AWS アカウントの Amazon S3 バケットにエクスポートし、MSP パートナーが所有する新しい KMS キーで S3 バケットを暗号化します。MSPパートナーのAWSアカウントでAMIをコピーして起動する。
回答を見る
正解: B
質問 #109
あるソリューションアーキテクトが、2層のWebアプリケーションを設計している。このアプリケーションは、パブリックサブネットのAmazon EC2でホストされたパブリック向けのWeb層で構成されている。データベース層は、プライベートサブネットのAmazon EC2で稼働するMicrosoft SQL Serverで構成される。セキュリティは会社にとって高い優先順位です。この状況でセキュリティグループはどのように構成されるべきですか?(2つ選んでください)。
A. AWS DataSync(公衆インターネット経由
B. AWS DataSync over AWS Direct Connect
C. AWS Database Migration Service (AWS DMS) 公共インターネット経由
D. AWS Database Migration Service (AWS DMS) over AWS Direct Connect
回答を見る
正解: AC
質問 #110
AWS上でWebアプリケーションをホストしている企業は、すべてのAmazon EC2インスタンスを確実にしたい。Amazon RDS DBインスタンス、Amazon Redshiftクラスタがタグで構成されていることを確認したい。ソリューションアーキテクトはこれを達成するために何をすべきでしょうか?
A. AWS Configルールを使用して、適切にタグ付けされていないリソースを定義し、検出します。
B. コストエクスプローラを使用して、適切にタグ付けされていないリソースを表示する。それらのリソースに手動でタグを付ける。
C. すべてのリソースに適切なタグが割り当てられているかチェックするAPIコールを記述する。EC2インスタンス上でコードを定期的に実行する。
D. 適切なタグ割り当てのためにすべてのリソースをチェックするAPIコールを書く。Amazon CloudWatchを通じてAWS Lambda関数をスケジュールし、コードを定期的に実行する。
回答を見る
正解: A
質問 #111
ある企業が顧客の注文を処理するアプリケーションを持っている。同社は、Amazon Auroraデータベースに注文を保存するAmazon EC2インスタンス上でアプリケーションをホストしています。時折、トラフィックが高くなると、ワークロードが注文を十分に速く処理できなくなります。できるだけ速くデータベースに注文を確実に書き込むために、ソリューションアーキテクトは何をすべきでしょうか?
A. トラフィックが多いときにEC2インスタンスのインスタンスサイズを大きくする。Amazon Simple Notification Service (Amazon SNS)に注文を書き込む。データベースのエンドポイントをSNSトピックに登録する。
B. Amazon Simple Queue Service(Amazon SQS)のキューに注文を書き込む。アプリケーションロードバランサーの背後にあるAuto ScalingグループのEC2インスタンスを使用して、SQSキューから注文を読み取り、データベースに処理する。
C. Amazon Simple Notification Service (Amazon SNS)に注文を書き込む。データベースのエンドポイントをSNSトピックにサブスクライブする。アプリケーションロードバランサーの背後にあるAuto ScalingグループのEC2インスタンスを使用して、SNSトピックから読み取る。
D. EC2インスタンスがCPUのしきい値に達すると、Amazon Simple Queue Service(Amazon SQS)のキューに注文を書き込む。アプリケーションロードバランサーの背後にあるAuto ScalingグループのEC2インスタンスのスケジュールスケーリングを使用して、SQSキューから読み取り、データベースに注文を処理する。
回答を見る
正解: B
質問 #112
Amazon EC2インスタンスが、新しいVPCのプライベートサブネットに配置されています。このサブネットにはアウトバウンドのインターネットアクセスはありませんが、EC2インスタンスは外部ベンダーから毎月のセキュリティアップデートをダウンロードする機能が必要です。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. インターネットゲートウェイを作成し、VPCに接続します。インターネットゲートウェイをデフォルトルートとして使用するように、プライベートサブネットのルートテーブルを設定します。
B. NATゲートウェイを作成し、パブリックサブネットに配置します。プライベートサブネットのルートテーブルを設定し、デフォルトルートとしてNATゲートウェイを使用する。
C. NATインスタンスを作成し、EC2インスタンスが配置されているのと同じサブネットに配置する。プライベートサブネットのルートテーブルを設定し、デフォルトルートとしてNATインスタンスを使用する。
D. インターネットゲートウェイを作成し、VPCに接続する。NATインスタンスを作成し、EC2インスタンスが配置されているのと同じサブネットに配置する。インターネットゲートウェイをデフォルトルートとして使用するように、プライベートサブネットのルートテーブルを設定する。
回答を見る
正解: B
質問 #113
ある画像処理会社は、ユーザーが画像をアップロードするために使用するウェブアプリケーションを持っています。アプリケーションは画像をAmazon S3バケットにアップロードする。同社は、オブジェクト作成イベントをAmazon Simple Queue Service (Amazon SQS)標準キューにパブリッシュするために、S3イベント通知をセットアップした。SQSキューは、画像を処理し、結果を電子メールでユーザーに送信するAWS Lambda関数のイベントソースとして機能します。ユーザーは、アップロードされた画像ごとに複数の電子メールメッセージを受信していると報告しています。
A. ReceiveMessageの待ち時間を30秒にすることで、SQSキューに長いポーリングを設定する。
B. SQS標準キューをSQS FIFOキューに変更する。メッセージ重複排除IDを使用して重複メッセージを破棄する。
C. SQSキューの可視性タイムアウトを、ファンクションタイムアウトとバッチウィンドウタイムアウトの合計よりも大きい値に増やす。
D. Lambda関数を修正し、処理前のメッセージが読み込まれた直後に、SQSキューから各メッセージを削除します。
回答を見る
正解: C
質問 #114
ある企業が、Amazon DynamoDBを使用して顧客情報を保存するショッピングアプリケーションを運営している。データ破損が発生した場合、ソリューションアーキテクトは、15分のリカバリポイント目標(RPO)と1時間のリカバリ時間目標(RTO)を満たすソリューションを設計する必要があります。
A. DynamoDBのグローバルテーブルを設定する。RPO回復のために、アプリケーションを別のAWSリージョンに向ける。
B. DynamoDBポイントインタイムリカバリを構成する。RPOリカバリでは、希望する時点にリストアする。
C. 毎日、DynamoDBのデータをAmazon S3 Glacierにエクスポートする。RPO回復のために、S3 GlacierからDynamoDBにデータをインポートする。
D. DynamoDBテーブルのAmazon Elastic Block Store (Amazon EBS)スナップショットを15分ごとにスケジュールする。RPOリカバリのために、EBSスナップショットを使用してDynamoDBテーブルをリストアする。
回答を見る
正解: B
質問 #115
ある企業が、AWSクラウドでホストされるゲームアプリケーションの共有ストレージソリューションを設計している。同社は、SMBクライアントを使用してデータにアクセスする機能が必要です。ソリューションは完全に管理されている必要があります。これらの要件を満たすAWSソリューションはどれですか?
A. マウント可能なファイルシステムとしてデータを共有するAWS DataSyncタスクを作成します。ファイルシステムをアプリケーションサーバーにマウントする。
B. Amazon EC2のWindowsインスタンスを作成します。インスタンスにWindowsファイル共有ロールをインストールして構成する。アプリケーションサーバーをファイル共有に接続する。
C. Amazon FSx for Windows File Serverファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。
D. Amazon S3バケットを作成します。アプリケーションにIAMロールを割り当て、S3バケットへのアクセスを許可します。S3バケットをアプリケーションサーバーにマウントします。
回答を見る
正解: C
質問 #116
ある企業が、アプリケーションロードバランサーの背後にあるAmazon Linux Amazon EC2インスタンス上で多階層のWebアプリケーションをホストしている。インスタンスは複数のアベイラビリティゾーンにまたがるAuto Scalingグループで稼働している。同社は、アプリケーションのエンドユーザーが大量の静的ウェブコンテンツにアクセスすると、Auto Scalingグループがより多くのオンデマンドインスタンスを起動することを観察している。アプリケーションを最もコスト効率よく再設計するために、ソリューションアーキテクトは何をすべきでしょうか?
A. オンデマンドインスタンスではなく、リザーブドインスタンスを使用するようにAuto Scalingグループを更新します。
B. 自動スケーリンググループを更新し、オンデマンドインスタンスの代わりにスポットインスタンスを起動してスケーリングする。
C. 静的なWebコンテンツをAmazon S3バケットからホストするために、Amazon CloudFrontディストリビューションを作成します。
D. Amazon API Gateway APIの背後にAWS Lambda関数を作成し、静的ウェブサイトのコンテンツをホストする。
回答を見る
正解: C
質問 #117
ある企業が、AWSクラウドでホストされているメディア・アプリケーション用に共有ストレージ・ソリューションを導入しようとしている。同社は、SMBクライアントを使用してデータにアクセスする機能が必要です。ソリューションは完全に管理されている必要があります。これらの要件を満たすAWSソリューションはどれですか?
A. AWS Storage Gatewayボリュームゲートウェイを作成します。必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続します。
B. AWS Storage Gatewayテープゲートウェイを作成する。Amazon S3を使用するようにテープを構成する。アプリケーションサーバーをテープゲートウェイに接続する。
C. Amazon EC2のWindowsインスタンスを作成します。インスタンスにWindowsファイル共有ロールをインストールして構成する。アプリケーションサーバーをファイル共有に接続する。
D. Amazon FSx for Windows File Serverファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。
回答を見る
正解: D
質問 #118
あるカルテ会社は、Amazon EC2インスタンス上でアプリケーションをホスティングしている。このアプリケーションは、Amazon S3に保存されている顧客データファイルを処理する。EC2インスタンスはパブリックサブネットでホストされている。EC2インスタンスはインターネット経由でAmazon S3にアクセスしますが、それ以外のネットワークアクセスは必要ありません。新しい要件により、ファイル転送用のネットワークトラフィックはプライベートルートを使用し、インターネット経由で送信されないことが義務付けられました。
A. NATゲートウェイを作成する。パブリックサブネットのルートテーブルを設定して、NATゲートウェイを通してAmazon S3にトラフィックを送る。
B. EC2インスタンスのセキュリティグループを設定し、S3プレフィックスリストへのトラフィックのみが許可されるように、送信トラフィックを制限する。
C. EC2インスタンスをプライベートサブネットに移動する。Amazon S3用のVPCエンドポイントを作成し、そのエンドポイントをプライベートサブネットのルートテーブルにリンクする。
D. VPCからインターネットゲートウェイを削除する。AWS Direct Connect接続を設定し、Direct Connect接続を介してAmazon S3にトラフィックをルーティングします。
回答を見る
正解: C
質問 #119
ある会社は、複数のAWSアカウントでワークロードを実行するためにAWS組織を使用しています。経理チームは、Amazon EC2 の消費に関する支出を決定する必要がある。経理チームは、AWSアカウントに関係なく、どの部門がコストに責任を持つかを決定する必要がある。経理チームは、組織内のすべてのAWSアカウントのAWS Cost Explorerにアクセスでき、Cost Explorerからすべてのレポートにアクセスする必要があります。
A. AWS Lambda関数を作成し、SalesforceからAmazon S3へ安全にデータを転送します。
B. AWS Step Functionsワークフローを作成します。データをSalesforceからAmazon S3に安全に転送するタスクを定義します。
C. Amazon AppFlowフローを作成し、SalesforceからAmazon S3へ安全にデータを転送する。
D. Salesforce用のカスタムコネクタを作成して、SalesforceからAmazon S3にデータを安全に転送する。
回答を見る
正解: A
質問 #120
ある会社がAWS上で2層のWebアプリケーションを開発している。同社の開発者は、バックエンドの Amazon RDS データベースに直接接続する Amazon EC2 インスタンス上にアプリケーションをデプロイした。同社は、アプリケーションにデータベースの認証情報をハードコードしてはならない。同社はまた、データベース認証情報を定期的に自動的にローテーションするソリューションを実装する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. インスタンスメタデータにデータベース認証情報を格納する。Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、RDS認証情報とインスタンスメタデータを同時に更新するスケジュールされたAWS Lambda関数を実行する。
B. データベースの認証情報を暗号化されたAmazon S3バケット内の設定ファイルに保存します。Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、RDSの認証情報と設定ファイルの認証情報を同時に更新するスケジュールされたAWS Lambda関数を実行する。S3のバージョニングを使用して、以前の値にフォールバックできるようにする。
C. データベースの認証情報をAWS Secrets Managerにシークレットとして保存する。シークレットの自動ローテーションをオンにする。EC2ロールに必要な権限を付与し、シークレットへのアクセスを許可する。
D. データベースの認証情報を暗号化されたパラメータとしてAWS Systems Manager Parameter Storeに保存する。暗号化されたパラメータの自動ローテーションを有効にする。EC2ロールに必要な権限を付与し、暗号化されたパラメータへのアクセスを許可する。
回答を見る
正解: C
質問 #121
ある会社には、毎日何百ものレポートを作成する業務システムがある。この業務システムは、レポートをCSV形式でネットワーク共有に保存します。この会社は、分析のために、このデータをほぼリアルタイムでAWSクラウドに保存する必要があります。どのソリューションが、最も少ない管理オーバーヘッドでこれらの要件を満たすことができますか?
A. AWS DataSyncを使用して、ファイルをAmazon S3に転送する。毎日の終わりに実行するスケジュールタスクを作成します。
B. Amazon S3 File Gatewayを作成します。S3 File Gatewayから新しいネットワーク共有を使用するように業務システムを更新する。
C. AWS DataSyncを使用して、ファイルをAmazon S3に転送する。自動化ワークフローでDataSync APIを使用するアプリケーションを作成します。
D. AWS Transfer for SFTPエンドポイントをデプロイします。ネットワーク共有上の新しいファイルをチェックし、SFTPを使用して新しいファイルをアップロードするスクリプトを作成します。
回答を見る
正解: B
質問 #122
ある企業が AWS 上でオンライントランザクション処理(OLTP)のワークロードを実行しています。このワークロードは、Multi-AZデプロイメントで暗号化されていないAmazon RDS DBインスタンスを使用しています。データベースとスナップショットが常に暗号化されていることを確認するために、ソリューションアーキテクトは何をすべきですか?
A. 最新のDBスナップショットのコピーを暗号化する。暗号化されたスナップショットをリストアして既存のDBインスタンスを置き換える。
B. 新しい暗号化Amazon Elastic Block Store (Amazon EBS)ボリュームを作成し、スナップショットをそこにコピーする。DBインスタンスの暗号化を有効にする。
C. スナップショットをコピーし、AWS Key Management Service(AWS KMS)を使用して暗号化を有効にする。暗号化されたスナップショットを既存のDBインスタンスにリストアする。
D. スナップショットを、AWS Key Management Service(AWS KMS)の管理鍵(SSE-KMS)を使用してサーバー側で暗号化されたAmazon S3バケットにコピーします。
回答を見る
正解: A
質問 #123
ある企業がAWS上でデータレイクをホストしている。データレイクはAmazon S3とAmazon RDS for PostgreSQLのデータで構成されている。同社は、データの可視化を提供し、データレイク内のすべてのデータソースを含むレポートソリューションを必要としている。会社の経営陣だけが、すべてのビジュアライゼーションにフルアクセスできる必要がある。それ以外の社員は限定的なアクセスしかできません。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon QuickSightで分析を作成します。すべてのデータソースを接続し、新しいデータセットを作成します。ダッシュボードを発行してデータを可視化します。ダッシュボードを適切なIAMロールで共有する。
B. Amazon QuickSightで分析を作成します。すべてのデータソースを接続し、新しいデータセットを作成します。データを可視化するダッシュボードを発行する。ダッシュボードを適切なユーザーとグループで共有する。
C. Amazon S3にAWS Glueテーブルとクローラーを作成します。AWS Glueの抽出、変換、ロード(ETL)ジョブを作成し、レポートを作成します。レポートをAmazon S3にパブリッシュする。S3バケットポリシーを使用して、レポートへのアクセスを制限する。
D. Amazon S3にAWS Glueテーブルとクローラーを作成する。Amazon Athena Federated Queryを使用して、Amazon RDS for PostgreSQL内のデータにアクセスする。Amazon Athenaを使用してレポートを作成する。Amazon S3にレポートをパブリッシュする。S3バケットポリシーを使用して、レポートへのアクセスを制限する。
回答を見る
正解: B
質問 #124
ある企業がAWS上で多層アプリケーションをホストしている。コンプライアンス、ガバナンス、監査、セキュリティのために、同社はAWSリソースの構成変更を追跡し、これらのリソースに対して行われたAPIコールの履歴を記録する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS CloudTrailを使用して構成の変更を追跡し、AWS Configを使用してAPIコールを記録します。
B. 構成の変更を追跡するためにAWS Configを使用し、APIコールを記録するためにAWS CloudTrailを使用する。
C. 設定の変更を追跡するためにAWS Configを使用し、APIコールを記録するためにAmazon CloudWatchを使用する。
D. AWS CloudTrailを使用して構成の変更を追跡し、Amazon CloudWatchを使用してAPIコールを記録する。
回答を見る
正解: B
質問 #125
ある企業がAmazon S3 Standardにペタバイトのデータを保存している。データは複数のS3バケットに保存され、さまざまな頻度でアクセスされます。同社はすべてのデータのアクセスパターンを把握していません。同社は、S3の使用コストを最適化するために、S3のバケットごとにソリューションを実装する必要があります。どのソリューションが最も高い運用効率でこれらの要件を満たすことができますか?
A. S3バケット内のオブジェクトをS3 Intelligent-Tieringに移行するルールを持つS3ライフサイクル構成を作成します。
B. S3ストレージクラス分析ツールを使って、S3バケット内の各オブジェクトの正しい階層を特定する。各オブジェクトを特定されたストレージ階層に移動する。
C. S3バケット内のオブジェクトをS3 Glacier Instant Retrievalに移行するルールを持つS3 Lifecycle構成を作成します。
D. S3バケット内のオブジェクトをS3 One Zone-Infrequent Access(S3 One Zone-IA)に移行するルールを持つS3ライフサイクル構成を作成します。
回答を見る
正解: A
質問 #126
ある企業がAWS上でワークロードを実行している。この企業は外部プロバイダーのサービスに接続する必要がある。そのサービスはプロバイダーのVPCでホストされている。会社のセキュリティチームによると、接続はプライベートでなければならず、ターゲットサービスに制限されなければならない。接続は会社のVPCからのみ開始する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. 自社のVPCとプロバイダーのVPCの間にVPCピアリング接続を作成します。ターゲットサービスに接続するためにルートテーブルを更新する。
B. プロバイダのVPC内に仮想プライベートゲートウェイを作成してもらう。AWS PrivateLinkを使用してターゲットサービスに接続する。
C. 社内VPのパブリックサブネットにNATゲートウェイを作成する。 ターゲットサービスに接続するためにルートテーブルを更新する。
D. プロバイダーにターゲットサービス用のVPCエンドポイントを作成してもらう。AWS PrivateLinkを使用してターゲットサービスに接続する。
回答を見る
正解: D
質問 #127
ある企業は、集中管理されたAWSアカウントを使用して、様々なAmazon S3バケットにログデータを保存しています。ソリューションアーキテクトは、データがS3バケットにアップロードされる前に、データが静止状態で暗号化されていることを確認する必要があります。データは転送中も暗号化されなければなりません。これらの要件を満たすソリューションはどれですか?
A. クライアント側の暗号化を使用して、S3バケットにアップロードされるデータを暗号化します。
B. サーバーサイドの暗号化を使用して、S3バケットにアップロードされるデータを暗号化する。
C. S3アップロードにS3マネージド暗号化キー(SSE-S3)を使用したサーバー側暗号化の使用を要求するバケットポリシーを作成します。
D. デフォルトのAWS Key Management Service(AWS KMS)キーを使用してS3バケットを暗号化するセキュリティオプションを有効にします。
回答を見る
正解: A
質問 #128
次の IAM ポリシーが IAM グループに添付されています。これはグループに適用される唯一のポリシーです。グループメンバーに対するこのポリシーの有効なIAM権限は何ですか?
A. グループメンバーは、us-east-1リージョン内のAmazon EC2のアクションを許可されます。Allowパーミッションの後のステートメントは適用されない。
B. グループメンバーは、多要素認証(MFA)でログインしない限り、us-east-1リージョンでAmazon EC2のパーミッションが拒否される。
C. グループメンバーは、多要素認証(MFA)を使用してログインした場合、すべてのリージョンに対してec2:StopInstancesおよびec2:TerminateInstancesパーミッションが許可されます。グループメンバーには、その他のAmazon EC2アクションが許可されます。
D. グループメンバーには、多要素認証(MFA)でログインした場合のみ、us-east-1リージョンに対してec2:StopInstancesとec2:TerminateInstancesの権限が許可される。グループメンバーには、us-east-1リージョン内でその他のAmazon EC2アクションが許可される。
回答を見る
正解: D
質問 #129
あるソーシャルメディア企業は、ユーザーがウェブサイトに画像をアップロードできるようにしている。このウェブサイトはAmazon EC2インスタンス上で実行される。アップロードリクエスト中、Webサイトは画像を標準サイズにリサイズし、リサイズした画像をAmazon S3に保存する。同社は、アプリケーション内の結合を減らし、Webサイトのパフォーマンスを向上させる必要があります。ソリューションアーキテクトは、画像アップロードのための最も運用効率の高いプロセスを設計する必要があります。
A. 別のAvailability Zoneに2台目のActiveMQサーバーを追加する。別のAvailability ZoneにコンシューマーEC2インスタンスを追加する。MySQLデータベースを別のAvailability Zoneにレプリケートする。
B. 2つのアベイラビリティゾーンにまたがって構成されたアクティブ/スタンバイブローカーでAmazon MQを使用する。別のアベイラビリティゾーンに追加のコンシューマEC2インスタンスを追加する。MySQLデータベースを別のAvailability Zoneにレプリケートする。
C. 2つのアベイラビリティゾーンにまたがって構成されたアクティブ/スタンバイ・ブローカーでAmazon MQを使用する。別のアベイラビリティゾーンに追加のコンシューマEC2インスタンスを追加する。Multi-AZを有効にして、Amazon RDS for MySQLを使用する。
D. 2つのアベイラビリティゾーンにまたがって構成されたアクティブ/スタンバイブローカーでAmazon MQを使用する。2つのアベイラビリティゾーンにまたがるコンシューマーEC2インスタンスにAuto Scalingグループを追加する。Multi-AZを有効にして、Amazon RDS for MySQLを使用する。
回答を見る
正解: BD
質問 #130
あるエンターテインメント企業が、メディアのメタデータを保存するためにAmazon DynamoDBを使用している。このアプリケーションは読み込みが集中し、遅延が発生しています。同社には、追加の運用オーバーヘッドを処理するスタッフがおらず、アプリケーションを再構成せずにDynamoDBのパフォーマンス効率を改善する必要があります。この要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?
A. Amazon ElastiCache for Redisを使用してください。
B. Amazon DynamoDB Accelerator(DAX)を使用する。
C. DynamoDBのグローバルテーブルを使用してデータを複製する。
D. Amazon ElastiCache for MemcachedをAuto Discoveryを有効にして使用する。
回答を見る
正解: B
質問 #131
Amazon EC2の管理者が、複数のユーザーを含むIAMグループに関連付けて次のポリシーを作成しました。
A. ユーザーはus-east-1以外のAWSリージョンでEC2インスタンスを終了させることができます。
B. ユーザーは、us-east-1リージョンでIPアドレス10
C. ユーザーのソースIPが10
D. ユーザーのソースIPが10
回答を見る
正解: C
質問 #132
ある企業は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上でグローバルなWebアプリケーションを実行している。アプリケーションはAmazon Auroraにデータを保存している。同社はディザスタリカバリソリューションを作成する必要があり、最大30分のダウンタイムと潜在的なデータ損失を許容できる。ソリューションアーキテクトは、これらの要件を満たすために何をすべきでしょうか?
A. 必要なインフラストラクチャ要素を配置してアプリケーションをデプロイする。Amazon Route 53を使用して、アクティブ-パッシブフェイルオーバーを構成する。2つ目のAWSリージョンにAurora Replicaを作成する。
B. アプリケーションのスケールダウンしたデプロイメントを2つ目のAWSリージョンでホストする。Amazon Route 53を使用して、アクティブ-アクティブフェイルオーバーを構成する。2つ目のリージョンにAurora Replicaを作成する。
C. 第2のAWSリージョンにプライマリインフラストラクチャを複製する。Amazon Route 53を使用して、アクティブ-アクティブフェイルオーバーを構成する。最新のスナップショットからリストアされたAuroraデータベースを作成する。
D. AWS Backupでデータをバックアップする。バックアップを使用して、2つ目のAWSリージョンに必要なインフラストラクチャを作成する。Amazon Route 53を使用して、アクティブ-パッシブフェイルオーバーを構成する。2つ目のリージョンにAuroraの2つ目のプライマリインスタンスを作成する。
回答を見る
正解: A
質問 #133
ある企業には、単一サーバーにある3層のウェブ・アプリケーションがある。同社は、アプリケーションをAWSクラウドに移行したいと考えている。また、アプリケーションをAWSのWell-Architectedフレームワークと整合させ、セキュリティ、スケーラビリティ、回復力に関するAWS推奨のベストプラクティスと整合させたいと考えています。(どのソリューションの組み合わせがこれらの要件を満たすでしょうか?)
A. AWS App2Container(A2C)を使用してジョブをコンテナ化します。ジョブをAWS Fargate上のAmazon Elastic Container Service (Amazon ECS)タスクとして、0
B. コードを1GBのメモリを持つAWS Lambda関数にコピーします。Amazon EventBridgeのスケジュールルールを作成し、毎時コードを実行する。
C. AWS App2Container(A2C)を使用してジョブをコンテナ化する。既存のAmazon Machine Image (AMI)にコンテナをインストールする。スケジュールがタスク終了時にコンテナを停止することを確認する。
D. ジョブ終了時にEC2インスタンスを停止し、次のジョブ開始時にEC2インスタンスを再起動するように既存のスケジュールを設定する。
回答を見る
正解: CEF
質問 #134
ある会社は契約書類を保管する必要がある。契約期間は5年間である。この5年間、会社は文書が上書きされたり削除されたりしないようにしなければならない。この企業は、保管中の文書を暗号化し、暗号化キーを1年ごとに自動的にローテーションする必要があります。運用上のオーバーヘッドを最小限に抑えながらこれらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか。
A. Amazon S3バケットを作成します。S3バケットで静的ウェブホスティングを有効にします。静的コンテンツをS3バケットにアップロードする。AWS Lambdaを使用して、すべての動的コンテンツを処理する。
B. WebアプリケーションをAWS Elastic Beanstalk環境にデプロイします。URLスワッピングを使用して、機能テストのために複数のElastic Beanstalk環境を切り替える。
C. JavaとPHPで構成されたAmazon EC2インスタンスにWebアプリケーションをデプロイする。Auto ScalingグループとApplication Load Balancerを使用して、Webサイトの可用性を管理する。
D. Webアプリケーションをコンテナ化する。WebアプリケーションをAmazon EC2インスタンスにデプロイする。AWSロードバランサーコントローラーを使用して、テスト用の新しいサイト機能を含むコンテナ間のトラフィックを動的にルーティングする。
回答を見る
正解: BD
質問 #135
ソリューションアーキテクトは、アプリケーションがAmazon RDS DBインスタンスにアクセスするために使用するデータベースユーザー名とパスワードを安全に保存する必要があります。データベースにアクセスするアプリケーションは、Amazon EC2インスタンス上で実行されます。ソリューションアーキテクトは、AWS Systems Manager Parameter Storeに安全なパラメータを作成したいと考えています。この要件を満たすために、ソリューションアーキテクトは何をすべきですか?
A. パラメータストアパラメータへの読み取りアクセス権を持つIAMロールを作成する。パラメータの暗号化に使用するAWS Key Management Service(AWS KMS)キーへのDecryptアクセスを許可する。このIAMロールをEC2インスタンスに割り当てる。
B. パラメータストアパラメータへの読み取りアクセスを許可するIAMポリシーを作成する。パラメータを暗号化するために使用されるAWS Key Management Service(AWS KMS)キーへのDecryptアクセスを許可する。このIAMポリシーをEC2インスタンスに割り当てる。
C. パラメータストアのパラメータとEC2インスタンスの間にIAM信頼関係を作成する。信頼ポリシーのプリンシパルとしてAmazon RDSを指定する。
D. DBインスタンスとEC2インスタンスの間にIAM信頼関係を作成する。信頼ポリシーのプリンシパルにSystems Managerを指定する。
回答を見る
正解: A
質問 #136
あるソリューションアーキテクトは、すべての新規ユーザーに対して、IAMユーザーパスワードの特定の複雑さ要件と強制ローテーション期間を設定したいと考えています。
A. AWSアカウント全体のパスワードポリシーを設定します。
B. AWSアカウントの各IAMユーザーにパスワードポリシーを設定する。
C. サードパーティベンダーのソフトウェアを使用して、パスワード要件を設定する。
D. Create_newuserイベントにAmazon CloudWatchルールをアタッチして、適切な要件のパスワードを設定する。
回答を見る
正解: A
質問 #137
ある企業が、重要なビジネスアプリケーションを、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行している。EC2インスタンスはAuto Scalingグループで実行され、Amazon RDS DBインスタンスにアクセスします。EC2インスタンスとDBインスタンスがすべて単一のAvailability Zoneに配置されているため、設計は運用レビューに合格しませんでした。ソリューションアーキテクトは、2つ目のアベイラビリティゾーンを使用するように設計を更新する必要があります。
A. 各可用性ゾーンにサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するようにAuto Scalingグループを構成する。DBインスタンスに各ネットワークへの接続を設定する。
B. 両方のアベイラビリティゾーンにまたがる2つのサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するように、Auto Scalingグループを構成する。各ネットワークへの接続を持つDBインスタンスを構成する。
C. 各可用性ゾーンにサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するようにAuto Scalingグループを構成する。DBインスタンスをMulti-AZ展開用に構成する。
D. 両方のアベイラビリティゾーンにまたがるサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するようにAuto Scalingグループを構成する。DBインスタンスをMulti-AZ展開用に構成する。
回答を見る
正解: C
質問 #138
ある会社は、グローバルなニュース速報、ローカルな警報、気象情報をユーザーに提供するウェブベースのポータルを運営している。このポータルでは、静的コンテンツと動的コンテンツを混在させることで、各ユーザーにパーソナライズされたビューを提供している。コンテンツは、アプリケーション・ロード・バランサー(ALB)の背後にある Amazon EC2 インスタンス上で動作する API サーバーを通じて HTTPS で提供される。同社は、ポータルがこのコンテンツを世界中のユーザーに可能な限り迅速に提供することを望んでいます。
A. アプリケーションスタックを単一のAWSリージョンにデプロイする。Amazon CloudFrontを使用して、ALBをオリジンとして指定し、すべての静的および動的コンテンツを提供する。
B. アプリケーションスタックを2つのAWSリージョンにデプロイする。Amazon Route 53のレイテンシルーティングポリシーを使用して、最も近いリージョンのALBからすべてのコンテンツを提供する。
C. アプリケーションスタックを単一のAWSリージョンにデプロイする。Amazon CloudFrontを使用して静的コンテンツを提供する。動的コンテンツをALBから直接提供する。
D. アプリケーションスタックを2つのAWSリージョンにデプロイする。Amazon Route 53のジオロケーションルーティングポリシーを使用して、最も近いリージョンのALBからすべてのコンテンツを提供する。
回答を見る
正解: A
質問 #139
ある企業が、オンライン広告ビジネス用の大規模なデータセットを、単一のアベイラビリティゾーン内のAmazon RDS for MySQL DBインスタンスに保存しています。同社は、本番DBインスタンスへの書き込み操作に影響を与えることなく、ビジネスレポーティングクエリを実行したいと考えています。
A. ビジネスレポーティングクエリを処理するためにRDSリードレプリカをデプロイします。
B. DBインスタンスをElastic Load Balancerの後ろに配置することで、水平方向にスケールアウトする。
C. 書き込み操作とクエリーを処理するために、DBインスタンスをより大きなインスタンスタイプにスケールアップする。
D. ビジネスレポーティングクエリを処理するために、複数のアベイラビリティゾーンにDBインスタンスを配置する。
回答を見る
正解: A
質問 #140
ある企業は、IPv6アドレスを持つAmazon EC2インスタンスでホストされたアプリケーションを持っている。このアプリケーションは、インターネットを使用して他の外部アプリケーションと通信を開始する必要があります。しかし、会社のセキュリティポリシーでは、外部サービスはEC2インスタンスへの接続を開始できないとされています。この問題を解決するために、ソリューションアーキテクトは何を推奨すべきでしょうか。
A. NATゲートウェイを作成し、サブネットのルートテーブルの宛先にする。
B. インターネットゲートウェイを作成し、サブネットのルートテーブルの宛先にする。
C. 仮想プライベートゲートウェイを作成し、サブネットのルートテーブルの宛先にする。
D. イグレス専用のインターネットゲートウェイを作成し、サブネットのルートテーブルの宛先にする。
回答を見る
正解: D
質問 #141
あるソリューションアーキテクトが、2層のWebアプリケーションを設計している。このアプリケーションは、パブリックサブネットのAmazon EC2でホストされたパブリック向けのWeb層で構成されている。データベース層は、プライベートサブネットのAmazon EC2で稼働するMicrosoft SQL Serverで構成される。セキュリティは会社にとって高い優先順位です。この状況でセキュリティグループはどのように構成されるべきですか?(2つ選んでください)。
A. AWS DataSync(公衆インターネット経由
B. AWS DataSync over AWS Direct Connect
C. AWS Database Migration Service (AWS DMS) 公共インターネット経由
D. AWS Database Migration Service (AWS DMS) over AWS Direct Connect
回答を見る
正解: AC
質問 #142
あるソリューションアーキテクトが、Amazon API GatewayでキャッシュバックサービスのRESTAPIを設計しています。このアプリケーションには、計算リソースとして 1 GB のメモリと 2 GB のストレージが必要です。アプリケーションは、データがリレーショナル形式であることを必要とします。AWSサービスのどの追加の組み合わせが、最も少ない管理労力でこれらの要件を満たすでしょうか?(2つ選びなさい)。
A. 組織管理アカウントの請求コンソールから、部門というユーザー定義のコスト配分タグを有効にします。コストエクスプローラーで、タグ名でグループ化したコストレポートを1つ作成し、EC2でフィルタリングする。
B. 組織管理アカウントの課金コンソールから、部門という名前のAWS定義コスト割り当てタグを有効にする。コストエクスプローラーで、タグ名でグループ化し、EC2でフィルタリングしたコストレポートを1つ作成する。
C. 組織メンバーアカウントの請求コンソールから、部門というユーザー定義のコスト配分タグを有効にします。コストエクスプローラーで、タグ名でグループ化したコストレポートを1つ作成し、EC2でフィルタリングする。
D. 組織メンバーアカウントの請求コンソールから、部門という名前のAWS定義コスト割り当てタグを有効にする。コストエクスプローラーで、タグ名でグループ化し、EC2でフィルタリングしたコストレポートを1つ作成する。
回答を見る
正解: BC
質問 #143
ある企業が、収集した生のデータをAmazon S3のバケットに保存している。データは、同社の顧客に代わって、いくつかのタイプの分析に使用されます。要求される分析の種類によって、S3オブジェクトのアクセスパターンが決まります。同社はS3のコストを削減したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. S3レプリケーションを使用して、アクセス頻度の低いオブジェクトをS3 Standard-Infrequent Access(S3標準-IA)に移行する。
B. S3 Lifecycleルールを使用して、オブジェクトをS3 StandardからStandard-Infrequent Access(S3 Standard-IA)に移行する。
C. S3ライフサイクルルールを使用して、オブジェクトをS3 StandardからS3 Intelligent-Tieringに移行する。
D. S3 Inventoryを使用して、S3 StandardからS3 Intelligent-Tieringにアクセスされていないオブジェクトを特定し、移行する。
回答を見る
正解: C
質問 #144
あるソリューションアーキテクトが、アプリケーション用に新しいAmazon CloudFrontディストリビューションを作成しています。ユーザーから送信される情報の中には機密性の高いものもあります。このアプリケーションは HTTPS を使用していますが、もう一つセキュリティのレイヤーが必要です。アプリケーションスタック全体で機密情報を保護し、情報へのアクセスを特定のアプリケーションに制限する必要があります。
A. CloudFrontの署名付きURLを設定します。
B. CloudFront署名付きクッキーを設定する。
C. CloudFrontのフィールドレベルの暗号化プロファイルを構成します。
D. CloudFrontを構成し、Viewer Protocol PolicyのOrigin Protocol Policy設定をHTTPS Onlyに設定する。
回答を見る
正解: C
質問 #145
ある企業がアプリケーションをサーバーレス・ソリューションに移行したいと考えている。サーバーレス・ソリューションでは、SLを使って既存データと新規データを分析する必要がある。同社はAmazon S3バケットにデータを保存している。データは暗号化が必要で、別のAWSリージョンにレプリケートする必要がある。どのソリューションが、運用上のオーバーヘッドを最も少なくして、これらの要件を満たすだろうか?
A. 新しいS3バケットを作成します。新しいS3バケットにデータをロードする。S3 Cross-Region Replication (CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。AWS KMS multi-Region kays (SSE-KMS)でサーバーサイド暗号化を使用する。Amazon Athenaを使用してデータを照会する。
B. 新しいS3バケットを作成する。新しいS3バケットにデータをロードする。S3クロスリージョンレプリケーション(CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。AWS KMSマルチリージョン鍵(SSE-KMS)を使用してサーバーサイド暗号化を使用する。Amazon RDSを使用してデータを照会する。
C. 既存のS3バケットにデータをロードする。S3クロスリージョンレプリケーション(CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。Amazon S3マネージド暗号化キー(SSE-S3)でサーバーサイド暗号化を使用する。Amazon Athenaを使用してデータを照会する。
D. 既存のS3バケットにデータをロードします。S3クロスリージョンレプリケーション(CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。Amazon S3マネージド暗号化キー(SSE-S3)でサーバーサイド暗号化を使用する。Amazon RDSを使用してデータを照会する。
回答を見る
正解: A
質問 #146
あるソリューションアーキテクトは、Windowsインターネットインフォメーションサービス(IIS)のWebアプリケーションをAWSに移行しなければならない。このアプリケーションは現在、ユーザーのオンプレミスのネットワーク接続ストレージ(NAS)でホストされているファイル共有に依存しています。ソリューションアーキテクトは、IIS Webサーバーを、ストレージソリューションに接続された複数のアベイラビリティゾーンにあるAmazon EC2インスタンスに移行し、インスタンスに接続されたElastic Load Balancerを構成することを提案しています。
A. ファイル共有をAmazon RDSに移行します。
B. ファイル共有をAWS Storage Gatewayに移行する。
C. ファイル共有をAmazon FSx for Windows File Serverに移行します。
D. ファイル共有をAmazon Elastic File System(Amazon EFS)に移行します。
回答を見る
正解: C
質問 #147
あるグローバル企業は、Amazon API Gatewayを使用して、us-east-1リージョンとap-southeast-2リージョンのロイヤルティクラブユーザーのためのREST APIを設計しています。ソリューションアーキテクトは、複数のアカウントにまたがるこれらのAPI Gateway管理REST APIをSQLインジェクションとクロスサイトスクリプティング攻撃から保護するソリューションを設計する必要があります。
A. 両方のリージョンでAWS WAFをセットアップする。地域のWeb ACLをAPIステージに関連付ける。
B. 両方のリージョンでAWS Firewall Managerを設定する。AWS WAFルールを一元的に設定する。
C. Bath RegionsでAWS Shieldを設定する。リージョンのWeb ACLをAPIステージに関連付ける。
D. AWS Shieldをリージョンの1つに設定する。リージョンのWeb ACLをAPIステージに関連付ける。
回答を見る
正解: B
質問 #148
ある会社が、人工知能や機械学習(AI/ML)の研究を行う顧客にデータセットを販売している。データセットは、us-east-1リージョンのAmazon S3バケットに格納される、フォーマットされた大きなファイルである。同社は、顧客が指定されたデータセットへのアクセスを購入するために使用するウェブアプリケーションをホストしている。このウェブアプリケーションは、アプリケーションロードバランサーの背後にある複数のAmazon EC2インスタンスにデプロイされている。購入が完了すると、顧客はファイルへのアクセスを許可するS3の署名付きURLを受け取る。
A. 既存のS3バケットにS3 Transfer Accelerationを設定する。顧客のリクエストをS3 Transfer Accelerationエンドポイントに向ける。アクセスコントロールにS3の署名付きURLを引き続き使用する。
B. 既存のS3バケットをオリジンとしてAmazon CloudFrontディストリビューションをデプロイする。顧客のリクエストをCloudFront URLに向ける。アクセスコントロールのためにCloudFrontの署名付きURLに切り替える。
C. eu-central-1リージョンに2つ目のS3バケットを設定し、バケット間でS3クロスリージョンレプリケーションを行う。顧客のリクエストを最も近いリージョンに向ける。アクセスコントロールのためにS3の署名付きURLを使い続ける。
D. Webアプリケーションを修正して、エンドユーザーへのデータセットのストリーミングを可能にする。既存のS3バケットからデータを読み込むようにWebアプリケーションを構成する。アプリケーションに直接アクセス制御を実装する。
回答を見る
正解: B
質問 #149
ある企業が、顧客の要望をサポートするアプリケーションを開発している。この企業は、同じアベイラビリティゾーン内の複数のAmazon EC2 Nitroベースのインスタンスにアプリケーションをデプロイしたいと考えている。また、アプリケーションの可用性を高めるために、複数のEC2 Nitroベースのインスタンスの複数のブロックストレージボリュームに同時に書き込む機能をアプリケーションに持たせたいと考えている。
A. 汎用SSD(gp3)EBSボリュームをAmazon Elastic Block Store(Amazon EBS)マルチアタッチで使用する
B. Amazon Elastic Block Store(Amazon EBS)マルチアタッチでスループット最適化HDD(st1)EBSボリュームを使用する
C. Amazon Elastic Block Store (Amazon EBS) マルチアタッチでプロビジョンド IOPS SSD (io2) EBS ボリュームを使用する
D. 汎用SSD(gp2)EBSボリュームをAmazon Elastic Block Store(Amazon EBS)マルチアタッチで使用する。
回答を見る
正解: C
質問 #150
ある企業では、従業員が機密ファイルに安全にアクセスできるようにする必要があります。会社は、許可されたユーザーだけがファイルにアクセスできるようにしたい。ファイルは、オンプレミスのWindowsファイルサーバーに保存されています。ファイルはオンプレミスのWindowsファイルサーバーに保存されています。しかし、リモート利用の増加により、ファイルサーバーの容量が不足しています。
A. ファイルサーバーをパブリックサブネットのAmazon EC2インスタンスに移行する。従業員のIPアドレスへのインバウンドトラフィックを制限するように、セキュリティグループを設定する。
B. ファイルをAmazon FSx for Windows File Serverファイルシステムに移行する。Amazon FSxファイルシステムをオンプレミスのActive Directoryと統合する。AWSクライアントVPNを構成する。
C. ファイルをAmazon S3に移行し、プライベートVPCエンドポイントを作成します。ダウンロードを許可する署名付きURLを作成する。
D. ファイルをAmazon S3に移行し、パブリックVPCエンドポイントを作成します。従業員がAWS IAM Identity Center(AWSシングルサインオン)でサインオンできるようにする。
回答を見る
正解: B
質問 #151
ある企業が、単一のアベイラビリティゾーン内のAmazon EC2インスタンスで、3層のWebアプリケーションをホストしている。このWebアプリケーションは、EC2インスタンスでホストされている自己管理型のMySQLデータベースを使用して、Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存している。MySQLデータベースは現在、1TBのProvisioned IOPS SSD(io2)EBSボリュームを使用している。同社は、トラフィックのピーク時に読み取りと書き込みの両方で1,000 IOPSのトラフィックを見込んでいる。
A. Amazon RDS for MySQL DBインスタンスとio2 Block Express EBSボリュームのMulti-AZデプロイメントを使用します。
B. 汎用SSD(gp2)EBSボリュームを持つAmazon RDS for MySQL DBインスタンスのMulti-AZデプロイメントを使用します。
C. Amazon S3 Intelligent-Tieringアクセス階層を使用する。
D. アクティブパッシブモードでデータベースをホストするために、2つの大きなEC2インスタンスを使用する。
回答を見る
正解: B
質問 #152
ある企業が300以上のグローバルなウェブサイトとアプリケーションをホストしています。同社は、毎日30 TBを超えるクリックストリームデータを分析するためのプラットフォームを必要としています。クリックストリームデータを送信し、処理するために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWSデータパイプラインを設計して、データをAmazon S3バケットにアーカイブし、そのデータでAmazon EMRクラスタを実行して分析を生成します。
B. Amazon EC2インスタンスのAuto Scalingグループを作成し、データを処理してAmazon S3データレイクに送信し、Amazon Redshiftが分析に使用します。
C. Amazon CloudFrontにデータをキャッシュする。Amazon S3バケットにデータを保存する。オブジェクトがS3バケットに追加されたら、分析のためにデータを処理するAWS Lambda関数を実行する。
D. Amazon Kinesis Data Streamsからデータを収集する。Amazon Kinesis Data Firehoseを使ってデータをAmazon S3データレイクに転送する。Amazon Redshiftにデータをロードして分析する。
回答を見る
正解: D
質問 #153
ある会社に、AWSに移行しなければならないWindowsベースのアプリケーションがあります。このアプリケーションは、複数のAvailability Zoneにまたがってデプロイされる複数のAmazon EC2 Windowsインスタンスに接続された共有Windowsファイルシステムを使用する必要があります。この要件を満たすために、ソリューションアーキテクトは何をすべきですか?
A. AWS Storage Gatewayをボリュームゲートウェイモードで構成する。各Windowsインスタンスにボリュームをマウントする。
B. Amazon FSx for Windows File Serverを構成します。Amazon FSxファイルシステムを各Windowsインスタンスにマウントする。
C. Amazon Elastic File System(Amazon EFS)を使用してファイルシステムを構成します。EFSファイルシステムを各Windowsインスタンスにマウントします。
D. Amazon Elastic Block Store(Amazon EBS)ボリュームを必要なサイズで構成する。各EC2インスタンスをボリュームにアタッチする。ボリューム内のファイルシステムを各Windowsインスタンスにマウントする。
回答を見る
正解: B
質問 #154
ある企業が最近、グローバルなeコマース・アプリケーションのデータストアとしてAmazon Auroraを使い始めた。大規模なレポートが実行されると、開発者はeコマースアプリケーションのパフォーマンスが低下していると報告します。Amazon CloudWatchでメトリクスを確認した後、ソリューションアーキテクトは、毎月のレポート実行時にReadIOPSとCPUUtilizationメトリクスが急上昇していることを発見しました。
A. 月次レポートをAmazon Redshiftに移行する。
B. 月次レポートをオーロラレプリカに移行する。
C. Auroraデータベースをより大きなインスタンスクラスに移行する。
D. AuroraインスタンスのProvisioned IOPSを増やします。
回答を見る
正解: B
質問 #155
ある企業がヘルスケア・アプリケーションのデータを保存する必要があります。アプリケーションのデータは頻繁に変更されます。この企業は、オンプレミスのインフラでアプリケーションをホストしているが、ストレージ容量が不足している。ソリューションアーキテクトは、新しい規制を満たしつつ、既存のデータをAWSに安全に移行しなければなりません。
A. AWS DataSyncを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、データイベントを記録する。
B. AWS Snowconeを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、管理イベントをログに記録する。
C. Amazon S3 Transfer Accelerationを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、データイベントを記録する。
D. AWS Storage Gatewayを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、管理イベントをログに記録する。
回答を見る
正解: B
質問 #156
あるグローバル企業は、Amazon API Gatewayを使用して、us-east-1リージョンとap-southeast-2リージョンのロイヤルティクラブユーザーのためのREST APIを設計しています。ソリューションアーキテクトは、複数のアカウントにまたがるこれらのAPI Gateway管理REST APIをSQLインジェクションとクロスサイトスクリプティング攻撃から保護するソリューションを設計する必要があります。
A. 両方のリージョンでAWS WAFをセットアップする。地域のWeb ACLをAPIステージに関連付ける。
B. 両方のリージョンでAWS Firewall Managerを設定する。AWS WAFルールを一元的に設定する。
C. Bath RegionsでAWS Shieldを設定する。リージョンのWeb ACLをAPIステージに関連付ける。
D. AWS Shieldをリージョンの1つに設定する。リージョンのWeb ACLをAPIステージに関連付ける。
回答を見る
正解: B
質問 #157
ある企業は、ユーザーが写真をアップロードし、画像にフォトフレームを追加できる画像分析アプリケーションを作成した。ユーザーは画像と、画像に追加したいフォトフレームを示すメタデータをアップロードする。このアプリケーションは、単一のAmazon EC2インスタンスと、メタデータの保存にAmazon DynamoDBを使用している。同社は、同時接続ユーザー数は時間帯や曜日によって大きく異なると予想している。
A. AWS Lambdaを使って写真を処理する。写真とメタデータをDynamoDBに保存する。
B. Amazon Kinesis Data Firehoseを使用して写真を処理し、写真とメタデータを保存する。
C. AWS Lambdaを使って写真を処理する。Amazon S3に写真を保存する。メタデータを保存するためにDynamoDBを保持する。
D. EC2インスタンスの数を3つに増やす。Provisioned IOPS SSD(io2)Amazon Elastic Block Store(Amazon EBS)ボリュームを使用して、写真とメタデータを保存する。
回答を見る
正解: C
質問 #158
あるソーシャルメディア企業は、ユーザーがウェブサイトに画像をアップロードできるようにしている。このウェブサイトはAmazon EC2インスタンス上で実行される。アップロードリクエスト中、Webサイトは画像を標準サイズにリサイズし、リサイズした画像をAmazon S3に保存する。同社は、アプリケーション内の結合を減らし、Webサイトのパフォーマンスを向上させる必要があります。ソリューションアーキテクトは、画像アップロードのための最も運用効率の高いプロセスを設計する必要があります。
A. 別のAvailability Zoneに2台目のActiveMQサーバーを追加する。別のAvailability ZoneにコンシューマーEC2インスタンスを追加する。MySQLデータベースを別のAvailability Zoneにレプリケートする。
B. 2つのアベイラビリティゾーンにまたがって構成されたアクティブ/スタンバイブローカーでAmazon MQを使用する。別のアベイラビリティゾーンに追加のコンシューマEC2インスタンスを追加する。MySQLデータベースを別のAvailability Zoneにレプリケートする。
C. 2つのアベイラビリティゾーンにまたがって構成されたアクティブ/スタンバイ・ブローカーでAmazon MQを使用する。別のアベイラビリティゾーンに追加のコンシューマEC2インスタンスを追加する。Multi-AZを有効にして、Amazon RDS for MySQLを使用する。
D. 2つのアベイラビリティゾーンにまたがって構成されたアクティブ/スタンバイブローカーでAmazon MQを使用する。2つのアベイラビリティゾーンにまたがるコンシューマーEC2インスタンスにAuto Scalingグループを追加する。Multi-AZを有効にして、Amazon RDS for MySQLを使用する。
回答を見る
正解: BD
質問 #159
ある企業が、従業員データを階層構造で保存するアプリケーションを作成しようとしている。この企業は、従業員データに対する高トラフィックのクエリに対して最小限のレイテンシで応答する必要があり、機密データを保護する必要があります。また、従業員データに財務情報が含まれている場合は、毎月電子メールメッセージを受信する必要があります。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(2つ選びなさい)
A. 毎月1日にDynamoDBテーブルをバックアップするAWSバックアッププランを作成します。6ヶ月後にバックアップをコールドストレージに移行するライフサイクルポリシーを指定します。各バックアップの保持期間を7年に設定します。
B. 毎月1日にDynamoDBテーブルのオンデマンドバックアップを作成する。6ヶ月後にバックアップをAmazon S3 Glacier Flexible Retrievalに移行する。S3ライフサイクルポリシーを作成し、7年以上前のバックアップを削除する。
C. AWS SDKを使用して、DynamoDBテーブルのオンデマンドバックアップを作成するスクリプトを開発する。毎月1日にスクリプトを実行するAmazon EventBridgeルールを設定します。毎月2日に実行する2つ目のスクリプトを作成し、6ヶ月以上前のDynamoDBバックアップをコールドストレージに移行し、7年以上前のバックアップを削除する。
D. AWS CLIを使用して、DynamoDBテーブルのオンデマンドバックアップを作成する。毎月1日にコマンドを実行するAmazon EventBridgeルールをcron式で設定する。6ヶ月後にバックアップをコールドストレージに移行し、7年後にバックアップを削除するようにコマンドで指定する。
回答を見る
正解: BE
質問 #160
ある企業は、オンプレミスのネットワーク接続ストレージに大容量のビデオファイルを保存するためにNFSを使用しています。各ビデオファイルのサイズは1MBから500GBです。ストレージの総容量は70TBで、もはや増え続けていません。同社は、動画ファイルをAmazon S3に移行することを決定しました。可能な限り少ないネットワーク帯域幅で、できるだけ早く動画ファイルを移行する必要があります。
A. S3バケットを作成します。S3バケットへの書き込み権限を持つIAMロールを作成します。AWS CLIを使用して、すべてのファイルをS3バケットにローカルにコピーします。
B. AWS Snowball Edgeジョブを作成する。構内でSnowball Edgeデバイスを受け取る。Snowball Edgeクライアントを使用してデバイスにデータを転送する。AWSがデータをAmazon S3にインポートできるように、デバイスを返却する。
C. 構内にS3 File Gatewayをデプロイする。S3 File Gatewayに接続するパブリックサービスのエンドポイントを作成します。S3バケットを作成します。S3 File Gateway上に新しいNFSファイル共有を作成します。新しいファイル共有をS3バケットに向ける。既存のNFSファイル共有からS3 File Gatewayにデータを転送する。
D. オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を設定する。構内にS3 File Gatewayをデプロイする。S3 File Gatewayに接続するためのパブリック仮想インターフェース(VIF)を作成します。S3バケットを作成する。S3 File Gateway上に新しいNFSファイル共有を作成します。新しいファイル共有をS3バケットに向ける。既存のNFSファイル共有からS3 File Gatewayにデータを転送する。
回答を見る
正解: C
質問 #161
ある企業が、Amazon EC2インスタンス上で本番アプリケーションを稼働させている。このアプリケーションは、Amazon SQSキューからデータを読み取り、並列でメッセージを処理する。メッセージ量は予測不可能で、しばしば断続的なトラフィックが発生する。このアプリケーションは、ダウンタイムなしに継続的にメッセージを処理する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか。
A. スポットインスタンスのみを使用して、必要な最大容量を処理する。
B. リザーブドインスタンスのみを使用して、必要な最大容量を処理する。
C. ベースライン容量にはリザーブドインスタンスを使用し、追加容量にはスポットインスタンスを使用する。
D. ベースライン容量にはリザーブドインスタンスを使用し、追加容量にはオンデマンドインスタンスを使用する。
回答を見る
正解: C
質問 #162
ある企業は、大容量のブロックストレージを使用して、構内でワークロードを実行している。同社の1日あたりのピーク入出力トランザクション数は、1秒あたり15,000 IOPS以下である。この企業は、ワークロードをAmazon EC2に移行し、ストレージ容量に依存しないディスク性能をプロビジョニングしたいと考えています。Amazon Elastic Block Store(Amazon EBS)のボリュームタイプで、最もコスト効率よくこれらの要件を満たせるのはどれでしょうか。
A. GP2ボリュームタイプ
B. io2ボリュームタイプ
C. GP3ボリュームタイプ
D. io1ボリュームタイプ
回答を見る
正解: C
質問 #163
ある企業のコンテナ化されたアプリケーションが、Amazon EC2インスタンス上で動作している。このアプリケーションは、他のビジネス・アプリケーションと通信する前に、セキュリティ証明書をダウンロードする必要がある。同社は、証明書をほぼリアルタイムで暗号化・復号化する安全性の高いソリューションを求めている。このソリューションはまた、データが暗号化された後、可用性の高いストレージにデータを保存する必要があります。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれでしょうか。
A. 暗号化された証明書用にAWS Secrets Managerのシークレットを作成する。必要に応じて証明書を手動で更新する。きめ細かい IAM アクセスを使用して、データへのアクセスを制御する。
B. Python暗号ライブラリを使用して暗号化処理を受信および実行するAWS Lambda関数を作成します。その関数をAmazon S3バケットに保存します。
C. AWSキーマネージメントサービス(AWS KMS)のカスタマーマネージドキーを作成する。EC2ロールが暗号化操作にKMSキーを使用することを許可する。暗号化されたデータをAmazon S3に保存する。
D. AWSキーマネージメントサービス(AWS KMS)のカスタマーマネージドキーを作成する。EC2ロールが暗号化操作にKMSキーを使用することを許可する。暗号化されたデータをAmazon Elastic Block Store(Amazon EBS)ボリュームに保存する。
回答を見る
正解: C
質問 #164
ソリューションアーキテクトは、大容量のSaaS(Software as a Service)プラットフォームのディザスタリカバリ(DR)プランを作成する必要があります。このプラットフォームのすべてのデータは、Amazon Aurora MySQL DBクラスタに保存されています。DR計画は、データをセカンダリAWSリージョンにレプリケートする必要があります。
A. セカンダリーリージョンのAuroraクラスタにMySQLバイナリログレプリケーションを使用する。セカンダリーリージョンのAuroraクラスタに1つのDBインスタンスをプロビジョニングする。
B. DBクラスタ用にAuroraグローバルデータベースをセットアップする。セットアップが完了したら、DBインスタンスをセカンダリリージョンから削除する。
C. AWS Database Migration Service (AWS DMS)を使用して、セカンダリーリージョンのAuroraクラスタに継続的にデータをレプリケートする。セカンダリーリージョンからDBインスタンスを削除する。
D. DBクラスタにAuroraグローバルデータベースを設定する。セカンダリリージョンに最低1つのDBインスタンスを指定する。
回答を見る
正解: D
質問 #165
ある会社が AWS 上で e コマースのウェブアプリケーションを構築している。このアプリケーションは、新しい注文に関する情報を処理するために Amazon API Gateway REST API に送信します。同社は、注文が受信した順番に処理されることを保証したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. API Gatewayインテグレーションを使用して、アプリケーションが注文を受け取ったときにAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行する。AWS Lambda関数をトピックにサブスクライブして処理を実行する。
B. API Gateway統合を使用して、アプリケーションが注文を受信したときに、Amazon Simple Queue Service(Amazon SQS)のFIFOキューにメッセージを送信します。処理のためにAWS Lambda関数を呼び出すように、SQS FIFOキューを構成する。
C. API Gatewayオーソライザーを使用して、アプリケーションが注文を処理している間、すべてのリクエストをブロックする。
D. API Gatewayインテグレーションを使用して、アプリケーションが注文を受信したときにAmazon Simple Queue Service (Amazon SQS)標準キューにメッセージを送信する。SQS標準キューを構成して、処理のためにAWS Lambda関数を呼び出します。
回答を見る
正解: B
質問 #166
ある企業には、ソフトウェアエンジニアリングに使用する AWS アカウントがある。このAWSアカウントは、2つのAWS Direct Connect接続を通じて、会社のオンプレミスデータセンターにアクセスできる。VPC以外のトラフィックはすべて、仮想プライベートゲートウェイにルーティングされます。ある開発チームは最近、コンソールを使用してAWS Lambda関数を作成しました。開発チームは、この関数が会社のデータセンター内のプライベートサブネットで実行されるデータベースにアクセスできるようにする必要があります。
A. Lambda関数が適切なセキュリティグループでVPC内で実行されるように設定します。
B. AWSからデータセンターへのVPN接続を設定する。LambdaファンクションからのトラフィックをVPN経由でルーティングする。
C. VPC内のルートテーブルを更新し、Lambda機能がDirect Connect経由でオンプレミスのデータセンターにアクセスできるようにする。
D. エラスティックIPアドレスを作成する。エラスティックネットワークインターフェースを使わずに、エラスティックIPアドレスを通してトラフィックを送信するようにLambda関数を設定する。
回答を見る
正解: A
質問 #167
ソリューションアーキテクトが、ある企業のディザスタリカバリ(DR)アーキテクチャを設計している。この会社には、プライベートサブネットのAmazon EC2インスタンスで実行されるMySQLデータベースがあり、スケジュールされたバックアップがあります。DRの設計は、複数のAWSリージョンを含む必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?
A. MySQLデータベースを複数のEC2インスタンスに移行する。DRリージョンにスタンバイEC2インスタンスを構成する。レプリケーションをオンにする。
B. MySQLデータベースをAmazon RDSに移行する。Multi-AZデプロイメントを使用する。異なるアベイラビリティゾーンでプライマリDBインスタンスの読み取りレプリケーションをオンにする。
C. MySQLデータベースをAmazon Auroraグローバルデータベースに移行する。プライマリDBクラスタをプライマリリージョンにホストする。セカンダリDBクラスタをDRリージョンでホストする。
D. MySQLデータベースのスケジュールバックアップを、S3クロスリージョンレプリケーション(CRR)用に構成されたAmazon S3バケットに保存します。DRリージョンのデータベースをリストアするために、データバックアップを使用します。
回答を見る
正解: C
質問 #168
ある企業が、オンプレミスのデータセンター内のKubernetesクラスタ上でコンテナ化されたアプリケーションを実行している。データストレージにはMongoDBデータベースを使用している。同社はこれらの環境の一部をAWSに移行したいと考えているが、現時点ではコードの変更やデプロイ方法の変更はできない。同社は、運用のオーバーヘッドを最小限に抑えるソリューションを必要としている。これらの要件を満たすソリューションはどれか。
A. 複数の話者を認識するためにAmazon Rekognitionを使用する。トランスクリプトファイルをAmazon S3に保存する。トランスクリプトファイルの分析に機械学習モデルを使用する。
B. 複数の話者を認識するためにAmazon Transcribeを使用する。Amazon Athenaをトランスクリプトファイルの分析に使用する。
C. 複数の話者を認識するためにAmazon Translateを使用する。トランスクリプトファイルをAmazon Redshiftに保存する。トランスクリプトファイルの分析にSQLクエリーを使用する。
D. 複数の話者を認識するためにAmazon Rekognitionを使用する。Amazon S3にトランスクリプトファイルを保存します。トランスクリプトファイルの分析には、Amazon Textractを使用します。
回答を見る
正解: D
質問 #169
ある企業が新しい動的注文サイトを構築している。サーバーのメンテナンスとパッチ適用を最小限に抑えたい。ウェブサイトは可用性が高くなければならず、ユーザー需要の変化に合わせて読み取りと書き込みの容量をできるだけ迅速に拡張する必要があります。
A. Amazon S3で静的コンテンツをホストする。Amazon API GatewayとAWS Lambdaを使って動的コンテンツをホストする。データベースには、オンデマンドのキャパシティを持つAmazon DynamoDBを使用する。ウェブサイトのコンテンツを配信するためにAmazon CloudFrontを設定する。
B. Amazon S3で静的コンテンツをホストする。Amazon API GatewayとAWS Lambdaを使って動的コンテンツをホストする。Amazon AuroraとAurora Auto Scalingをデータベースに使用する。ウェブサイトのコンテンツを配信するためにAmazon CloudFrontを設定する。
C. すべてのWebサイトのコンテンツをAmazon EC2インスタンスにホストする。EC2インスタンスをスケールするためにAuto Scalingグループを作成する。アプリケーションロードバランサーを使用してトラフィックを分散する。プロビジョニングされた書き込み容量を持つAmazon DynamoDBをデータベースに使用する。
D. すべてのWebサイトのコンテンツをAmazon EC2インスタンスにホストする。EC2インスタンスをスケールさせるためにAuto Scalingグループを作成する。アプリケーションロードバランサーを使用してトラフィックを分散する。Amazon AuroraとAurora Auto Scalingをデータベースに使用する。
回答を見る
正解: A
質問 #170
ある企業が、AWSクラウドを利用して、既存のアプリケーションを高可用性と耐障害性にしたいと考えている。アプリケーションの現在のバージョンは、会社のデータセンターにあります。このアプリケーションは最近、予期せぬ停電によりデータベースサーバーがクラッシュし、データ損失を経験した。ソリューションは、ユーザーの需要に合わせてアプリケーションを拡張できなければなりません。
A. 複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。Amazon RDS DBインスタンスをMulti-AZ構成で使用する。
B. 単一のアベイラビリティゾーン内のAuto Scalingグループ内のAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。EC2インスタンスにデータベースをデプロイする。EC2の自動回復を有効にする。
C. 複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。単一のアベイラビリティゾーンにリードレプリカを持つAmazon RDS DBインスタンスを使用する。プライマリDBインスタンスに障害が発生した場合、リードレプリカをプロモートしてプライマリDBインスタンスを置き換える。
D. 複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンスを使用して、アプリケーションサーバーをデプロイする。プライマリデータベースサーバーとセカンダリデータベースサーバーを、複数のアベイラビリティゾーンにまたがるEC2インスタンスにデプロイする。Amazon Elastic Block Store(Amazon EBS)マルチアタッチを使用して、インスタンス間で共有ストレージを作成する。
回答を見る
正解: A
質問 #171
ある企業が可用性の高いSFTPサービスを運営している。SFTPサービスは、インターネット上の信頼できるIPソースからのトラフィックを受け入れるために、エラスティックIPアドレスで実行される2つのAmazon EC2 Linuxインスタンスを使用している。SFTPサービスは、インスタンスに接続された共有ストレージによってバックアップされている。ユーザーアカウントは、SFTPサーバーのLinuxユーザーとして作成・管理される。同社は、高いIOPSパフォーマンスと高度に設定可能なセキュリティを提供するサーバーレスオプションを求めている。同社は、高いIOPSパフォーマンスと高度に設定可能なセキュリティを提供するサーバーレスオプションを求めている。
A. 暗号化されたAmazon Elastic Block Store(Amazon EBS)ボリュームを作成します。信頼できるIPアドレスのみを許可するパブリックエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。EBSボリュームをSFTPサービスのエンドポイントにアタッチします。ユーザーにSFTPサービスへのアクセスを許可します。
B. 暗号化されたAmazon Elastic File System(Amazon EFS)ボリュームを作成します。エラスティックIPアドレスとインターネットにアクセスできるVPCエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。信頼できるIPアドレスのみを許可するセキュリティグループをエンドポイントにアタッチします。EFSボリュームをSFTPサービスのエンドポイントにアタッチします。ユーザーに SFTP サービスへのアクセスを許可します。
C. デフォルトの暗号化を有効にしたAmazon S3バケットを作成します。信頼できるIPアドレスのみを許可するパブリックエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。S3バケットをSFTPサービスのエンドポイントにアタッチします。ユーザーにSFTPサービスへのアクセスを許可する。
D. デフォルトの暗号化を有効にしたAmazon S3バケットを作成します。プライベートサブネットで内部アクセスを持つVPCエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。信頼されたIPアドレスのみを許可するセキュリティグループをアタッチします。S3バケットをSFTPサービスのエンドポイントにアタッチします。ユーザーにSFTPサービスへのアクセスを許可します。
回答を見る
正解: B
質問 #172
ある大手メディア企業がAWS上でウェブアプリケーションをホストしている。同社は機密メディアファイルのキャッシュを開始し、世界中のユーザーがファイルに確実にアクセスできるようにしたいと考えている。コンテンツはAmazon S3バケットに保存される。同社は、リクエストが地理的にどこから発信されたかに関係なく、コンテンツを迅速に配信する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. AWS DataSyncを使用して、S3バケットをWebアプリケーションに接続します。
B. S3バケットをWebアプリケーションに接続するために、AWS Global Acceleratorをデプロイする。
C. AmazonCloudFrontをデプロイして、S3バケットをCloudFrontエッジサーバーに接続します。
D. Amazon Simple Queue Service(Amazon SQS)を使用して、S3バケットをWebアプリケーションに接続します。
回答を見る
正解: C
質問 #173
ある会社が人気曲のクリップから作成した着信音を販売している。着信音を含むファイルはAmazon S3 Standardに保存され、サイズは少なくとも128KBである。同社には数百万のファイルがあるが、90日以上前の着信音はダウンロード頻度が低い。同社はストレージにかかる費用を節約しつつ、最もアクセス数の多いファイルをユーザーがすぐに利用できるようにしておく必要があります。これらの要件を最もコスト効率よく満たすために、同社が取るべき行動はどれでしょうか?
A. オブジェクトの初期ストレージ層にS3 Standard-Infrequent Access (S3 Standard-IA)ストレージを構成する。
B. ファイルをS3 Intelligent-Tieringに移動し、90日後にオブジェクトをより安価なストレージ階層に移動するように設定する。
C. オブジェクトを管理し、90日後にS3 Standard-Infrequent Access (S3 Standard-1A)に移動するようにS3インベントリを構成します。
D. 90日後にオブジェクトをS3 StandardからS3 Standard-Infrequent Access (S3 Standard-1A)に移動するS3ライフサイクルポリシーを実装します。
回答を見る
正解: D
質問 #174
ある企業のWebアプリケーションは、AWS Lambda関数とAmazon DynamoDBデータベースの前にあるAmazon API Gateway APIで構成されている。Lambda関数はビジネスロジックを処理し、DynamoDBテーブルはデータをホストする。アプリケーションは、Amazon Cognitoユーザープールを使用して、アプリケーションの個々のユーザーを識別する。ソリューションアーキテクトは、サブスクリプションを持っているユーザーのみがプレミアムコンテンツにアクセスできるようにアプリケーションを更新する必要があります。
A. API Gateway APIでAPIキャッシュとスロットリングを有効にする。
B. API Gateway APIにAWS WAFを設定する。サブスクリプションを持っているユーザーをフィルタリングするルールを作成する。
C. DynamoDBテーブルのプレミアムコンテンツにきめ細かいIAMパーミッションを適用する。
D. API利用プランとAPIキーを実装し、サブスクリプションを持たないユーザーのアクセスを制限する。
回答を見る
正解: D
質問 #175
ある企業が、アプリケーションロードバランサーの背後にあるAmazon EC2オンデマンドインスタンスのグループで、ステートレスWebアプリケーションを本番稼動させている。このアプリケーションは、毎営業日の8時間の間に大量に使用されます。夜間のアプリケーション使用量は中程度で安定している。同社は、アプリケーションの可用性に影響を与えることなく、EC2コストを最小限に抑えたいと考えています。
A. ワークロード全体にスポットインスタンスを使用する。
B. ベースラインの使用量にはリザーブド・インスタンスを使用する。アプリケーションが必要とする追加容量にはスポットインスタンスを使用する。
C. ベースラインの使用量にはオンデマンドインスタンスを使用する。アプリケーションが必要とする追加容量にはスポット・インスタンスを使用する。
D. ベースラインの使用量には専用インスタンスを使用する。アプリケーションが必要とする追加容量にはオンデマンド・インスタンスを使用する。
回答を見る
正解: B
質問 #176
ある企業は以前、データウェアハウスソリューションをAWSに移行した。同社はまた、AWS Direct Connect接続を持っている。企業オフィスのユーザーは、可視化ツールを使用してデータウェアハウスにクエリを実行する。データウェアハウスから返されるクエリの平均サイズは50MBで、可視化ツールから送信される各ウェブページは約500KBです。データウェアハウスから返される結果セットはキャッシュされません。この会社にとって、データ転送のイグレスコストが最も低いソリューションはどれですか?
A. 構内で可視化ツールをホストし、インターネット経由で直接データウェアハウスに問い合わせる。
B. 可視化ツールをデータウェアハウスと同じAWSリージョンにホストする。インターネット経由でアクセスする。
C. 可視化ツールをオンプレミスでホストし、同じAWSリージョン内の場所でDirect Connect接続を介してデータウェアハウスに直接クエリを実行する。
D. 可視化ツールをデータウェアハウスと同じAWSリージョンにホストし、同じリージョン内の場所でDirect Connect接続を介してアクセスする。
回答を見る
正解: D
質問 #177
あるeコマース会社は、AWS上で多階層のアプリケーションを運用している。フロントエンド層とバックエンド層の両方がAmazon EC2で実行され、データベースはAmazon RDS for MySQLで実行される。バックエンド層はRDSインスタンスと通信する。データベースから同一のデータセットを返す呼び出しが頻繁にあり、パフォーマンスの低下を引き起こしています。バックエンドのパフォーマンスを改善するために、どのアクションを取るべきですか?
A. データベースコールを保存するためにAmazon SNSを実装する。
B. 大きなデータセットをキャッシュするためにAmazon ElastiCacheを導入する。
C. データベース呼び出しをキャッシュするために、RDS for MySQLリードレプリカを実装する。
D. Amazon Kinesis Data Firehoseを実装して、データベースに呼び出しをストリーミングする。
回答を見る
正解: B
質問 #178
ある企業には、共通のAmazon RDS MySQL Multi-AZ DBインスタンスに頻繁にアクセスする必要のある複数のWebサーバーがあります。同社は、Webサーバーがデータベースに接続するための安全な方法を求めています。同時に、ユーザー認証情報を頻繁にローテーションするというセキュリティ要件も満たしています。これらの要件を満たすソリューションはどれですか?
A. データベースのユーザー認証情報をAWS Secrets Managerに保存します。WebサーバーがAWS Secrets Managerにアクセスできるように、必要なIAM権限を付与します。
B. AWS Systems Manager OpsCenterにデータベース・ユーザー認証情報を保存します。WebサーバーがOpsCenterにアクセスできるように、必要なIAM権限を付与する。
C. データベースのユーザー認証情報を安全なAmazon S3バケットに保存します。Webサーバーが認証情報を取得してデータベースにアクセスできるように、必要なIAM権限を付与する。
D. データベースのユーザー認証情報を、AWS Key Management Service(AWS KMS)で暗号化したファイルに保存し、Webサーバーのファイルシステムに置く。Webサーバーはファイルを復号化し、データベースにアクセスできる必要があります。
回答を見る
正解: A
質問 #179
ある企業は、ユーザーが写真をアップロードし、画像にフォトフレームを追加できる画像分析アプリケーションを作成した。ユーザーは画像と、画像に追加したいフォトフレームを示すメタデータをアップロードする。このアプリケーションは、単一のAmazon EC2インスタンスと、メタデータの保存にAmazon DynamoDBを使用している。同社は、同時接続ユーザー数は時間帯や曜日によって大きく異なると予想している。
A. AWS Lambdaを使って写真を処理する。写真とメタデータをDynamoDBに保存する。
B. Amazon Kinesis Data Firehoseを使用して写真を処理し、写真とメタデータを保存する。
C. AWS Lambdaを使って写真を処理する。Amazon S3に写真を保存する。メタデータを保存するためにDynamoDBを保持する。
D. EC2インスタンスの数を3つに増やす。Provisioned IOPS SSD(io2)Amazon Elastic Block Store(Amazon EBS)ボリュームを使用して、写真とメタデータを保存する。
回答を見る
正解: C
質問 #180
ある企業がAWS上で新しい機械学習(ML)モデルソリューションを開発している。モデルは独立したマイクロサービスとして開発され、起動時にAmazon S3から約1GBのモデルデータをフェッチし、データをメモリにロードする。ユーザーは非同期APIを通じてモデルにアクセスする。ユーザーはリクエストまたはリクエストのバッチを送信し、結果の送信先を指定することができる。同社は数百人のユーザーにモデルを提供している。モデルの使用パターンは不規則だ。モデルによっては何日も使われないこともある。
A. APIからのリクエストをネットワークロードバランサー(NLB)に向ける。NLBによって呼び出されるAWS Lambda関数としてモデルをデプロイする。
B. APIからのリクエストをアプリケーションロードバランサー(ALB)に向ける。Amazon Simple Queue Service(Amazon SQS)キューから読み込むAmazon Elastic Container Service(Amazon ECS)サービスとしてモデルをデプロイする。AWS App Meshを使用して、SQSキューのサイズに基づいてECSクラスタのインスタンスをスケールする。
C. APIからのリクエストをAmazon Simple Queue Service (Amazon SQS)のキューに入れる。SQSイベントによって呼び出されるAWS Lambda関数としてモデルをデプロイする。AWS Auto Scalingを使用して、SQSキューサイズに基づいてLambda関数のvCPU数を増やす。
D. APIからのリクエストをAmazon Simple Queue Service (Amazon SQS)のキューに入れる。キューから読み込むAmazon Elastic Container Service (Amazon ECS)サービスとしてモデルをデプロイする。キューサイズに基づいて、クラスターとサービスのコピーの両方に対してAmazon ECS上でAWS Auto Scalingを有効にする。
回答を見る
正解: D
質問 #181
ある企業が、Amazon S3バケットにPDF形式のデータを保存しています。この会社は、すべての新規および既存のデータをAmazon S3に7年間保持するという法的要件に従わなければなりません。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. S3バケットのS3バージョニング機能をオンにする。7年後にデータを削除するようにS3ライフサイクルを設定する。すべてのS3オブジェクトに対して多要素認証(MFA)削除を設定する。
B. S3バケットのガバナンス保持モードでS3 Object Lockをオンにする。保持期間を7年後に失効するように設定する。既存のデータをコンプライアンスに適合させるために、既存のオブジェクトをすべて再コピーする。
C. S3バケットのコンプライアンス保持モードでS3 Object Lockをオンにする。保持期間を7年後に失効するように設定する。既存のデータをコンプライアンスに適合させるために、既存のオブジェクトをすべて再コピーする。
D. S3バケットのコンプライアンス保持モードでS3オブジェクトロックをオンにします。保持期間を7年後に失効するように設定する。S3 Batch Operationsを使用して、既存のデータをコンプライアンスに適合させる。
回答を見る
正解: D
質問 #182
ある企業がオンプレミスのデータセンターをAWSに移行したいと考えている。会社のコンプライアンス要件によると、会社はap-northeast-3リージョンのみを使用することができます。会社の管理者は、VPCをインターネットに接続することを許可されていません。これらの要件を満たすソリューションはどれですか。(2つ選んでください)
A. AWS Systems Manager Session ManagerのIAMポリシーを構成する。ポリシーのIAMロールを作成します。ロールの信頼関係を更新する。DBインスタンスの自動起動と自動停止を設定する。
B. Amazon ElastiCache for Redisキャッシュクラスタを作成し、DBインスタンスの停止時にキャッシュからデータにアクセスできるようにする。DBインスタンスの起動後にキャッシュを無効にする。
C. Amazon EC2インスタンスを起動します。Amazon RDSへのアクセスを許可するIAMロールを作成する。EC2インスタンスにロールをアタッチする。希望するスケジュールでEC2インスタンスを起動および停止するcronジョブを構成する。
D. DBインスタンスを開始および停止するAWS Lambda関数を作成します。Lambda関数を呼び出すためのAmazon EventBridgeスケジュールルールを作成します。Lambda関数をルールのイベントターゲットとして設定します。
回答を見る
正解: AC
質問 #183
ある会社が人気曲のクリップから作成した着信音を販売している。着信音を含むファイルはAmazon S3 Standardに保存され、サイズは少なくとも128KBである。同社には数百万のファイルがあるが、90日以上前の着信音はダウンロード頻度が低い。同社はストレージにかかる費用を節約しつつ、最もアクセス数の多いファイルをユーザーがすぐに利用できるようにしておく必要があります。これらの要件を最もコスト効率よく満たすために、同社が取るべき行動はどれでしょうか?
A. オブジェクトの初期ストレージ層にS3 Standard-Infrequent Access (S3 Standard-IA)ストレージを構成する。
B. ファイルをS3 Intelligent-Tieringに移動し、90日後にオブジェクトをより安価なストレージ階層に移動するように設定する。
C. オブジェクトを管理し、90日後にS3 Standard-Infrequent Access (S3 Standard-1A)に移動するようにS3インベントリを構成します。
D. 90日後にオブジェクトをS3 StandardからS3 Standard-Infrequent Access (S3 Standard-1A)に移動するS3ライフサイクルポリシーを実装します。
回答を見る
正解: D
質問 #184
あるテレマーケティング会社は、AWS上で顧客コールセンター機能を設計している。同社は、複数の話者を認識し、トランスクリプトファイルを生成するソリューションを必要としている。同社は、トランスクリプトファイルを照会してビジネスパターンを分析したいと考えている。トランスクリプトファイルは、監査目的で7年間保存する必要があります。
A. AWS Lambda関数をAPI Gatewayのオーソライザーとして設定し、どのユーザーがリクエストを行ったかを検証する。
B. ユーザーごとに、リクエストごとに送信する必要があるAPIキーを作成し、割り当てます。AWS Lambda関数を使用してキーを検証する。
C. ヘッダーにユーザーのメールアドレスをリクエストごとに送信する。AWS Lambda関数を呼び出して、そのメールアドレスのユーザーが適切なアクセス権を持っていることを検証する。
D. Amazon Cognitoが各リクエストを検証できるように、API GatewayでAmazon Cognitoユーザプールオーソライザを構成します。
回答を見る
正解: B
質問 #185
ある企業がデータ管理アプリケーションをAWSに移行しようとしている。同社はイベント駆動型のアーキテクチャに移行したいと考えている。アーキテクチャはより分散され、ワークフローのさまざまな側面を実行しながらサーバーレスコンセプトを使用する必要がある。また、運用上のオーバーヘッドも最小限に抑えたい。これらの要件を満たすソリューションはどれか?
A. 各リージョンにトランジットゲートウェイを設定する。各トランジットゲートウェイ間でリージョン間のピアリングアタッチメントを作成する。
B. 各リージョンでUDPリスナーとエンドポイントグループを使用してAWS Global Acceleratorを設定します。
C. UDPをオンにしてAmazon CloudFrontを設定します。各リージョンにオリジンを設定する。
D. 各リージョン間でVPCピアリングメッシュを設定する。各VPCのUDPをオンにする。
回答を見る
正解: D
質問 #186
ある企業がAWS上で多層アプリケーションをホストしている。コンプライアンス、ガバナンス、監査、セキュリティのために、同社はAWSリソースの構成変更を追跡し、これらのリソースに対して行われたAPIコールの履歴を記録する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS CloudTrailを使用して構成の変更を追跡し、AWS Configを使用してAPIコールを記録します。
B. 構成の変更を追跡するためにAWS Configを使用し、APIコールを記録するためにAWS CloudTrailを使用する。
C. 設定の変更を追跡するためにAWS Configを使用し、APIコールを記録するためにAmazon CloudWatchを使用する。
D. AWS CloudTrailを使用して構成の変更を追跡し、Amazon CloudWatchを使用してAPIコールを記録する。
回答を見る
正解: B
質問 #187
ある企業で、オンプレミスのデータセンター内の複数のアプリケーションに影響を及ぼす侵害が発生した。攻撃者は、サーバー上で実行されていたカスタム・アプリケーションの脆弱性を利用した。同社は現在、アプリケーションをAmazon EC2インスタンス上で実行するように移行している。同社は、EC2インスタンスの脆弱性を積極的にスキャンし、発見された詳細なレポートを送信するソリューションを導入したいと考えています。
A. AWS Shieldをデプロイして、EC2インスタンスの脆弱性をスキャンする。AWS Lambda関数を作成し、AWS CloudTrailに発見されたすべてのログを記録する。
B. Amazon MacieとAWS Lambda関数をデプロイして、EC2インスタンスの脆弱性をスキャンする。発見した場合は、AWS CloudTrailにログを記録する。
C. Amazon GuardDutyをオンにする。EC2インスタンスにGuardDutyエージェントをデプロイする。AWS Lambda関数を構成して、調査結果の詳細を示すレポートの生成と配布を自動化する。
D. Amazon Inspectorをオンにする。Amazon InspectorエージェントをEC2インスタンスにデプロイする。AWS Lambda関数を構成して、調査結果の詳細を示すレポートの生成と配布を自動化する。
回答を見る
正解: D
質問 #188
ある企業は、最近のウェブ攻撃により、公開ウェブアプリケーションのセキュリティを懸念している。このアプリケーションはアプリケーションロードバランサ(ALB)を使用しています。ソリューションアーキテクトは、アプリケーションに対する DDoS 攻撃のリスクを低減しなければなりません。
A. Amazon InspectorエージェントをALBに追加します。
B. 攻撃を防ぐためにAmazon Macieを設定する。
C. 攻撃を防ぐためにAWS Shield Advancedを有効にする。
D. ALBを監視するためにAmazon GuardDutyを構成します。
回答を見る
正解: C
質問 #189
あるソーシャルメディア企業は、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス上でアプリケーションを実行している。ALBはAmazon CloudFrontディストリビューションのオリジンである。このアプリケーションは10億枚以上の画像をAmazon S3バケットに保存しており、毎秒数千枚の画像を処理している。同社は、画像のサイズを動的に変更し、適切なフォーマットをクライアントに提供したいと考えています。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. AWS Certificate Manager(ACM)でパブリックSSL/TLS証明書を作成する。証明書をAmazon S3に関連付ける。各S3バケットにデフォルトの暗号化を設定し、AWS KMSキー(SSE-KMS)によるサーバーサイド暗号化を使用する。コンプライアンスチームにKMSキーの管理を任せる。
B. S3バケットポリシーでaws:SecureTransport条件を使用し、HTTPS(TLS)による暗号化接続のみを許可する。各S3バケットのデフォルトの暗号化を構成し、S3管理暗号化キー(SSE-S3)によるサーバー側暗号化を使用する。コンプライアンスチームにSSE-S3キーの管理を任せる。
C. S3バケットポリシーのaws:SecureTransport条件を使用して、HTTPS(TLS)による暗号化接続のみを許可する。各S3バケットのデフォルトの暗号化を構成し、AWS KMSキー(SSE-KMS)によるサーバー側暗号化を使用する。コンプライアンスチームにKMSキーの管理を任せる。
D. S3バケットポリシーのaws:SecureTransport条件を使用して、HTTPS(TLS)を介した暗号化された接続のみを許可する。Amazon S3に保存されている機密データを保護するには、Amazon Macieを使用します。コンプライアンスチームにMacieの管理を任せる。
回答を見る
正解: C
質問 #190
ある企業は、多数のAmazon EC2インスタンスを使用する、非常に動的なバッチ処理ジョブを抱えている。このジョブは本質的にステートレスであり、任意のタイミングで開始・停止しても悪影響はなく、完了までに通常合計60分以上かかる。同社はソリューションアーキテクトに、このジョブの要件を満たすスケーラブルでコスト効果の高いソリューションの設計を依頼している。
A. EC2スポットインスタンスの実装
B. EC2リザーブドインスタンスを購入する
C. EC2オンデマンドインスタンスの実装
D. AWS Lambdaで処理を実装する。
回答を見る
正解: A
質問 #191
ある会社は、機密の監査文書を保存するためにAmazon S3を使用しています。S3バケットは、最小特権の原則に従って、監査チームのIAMユーザー認証情報へのアクセスを制限するためにバケットポリシーを使用します。会社の管理者は、S3バケット内の文書が誤って削除されることを心配しており、より安全なソリューションを求めています。監査文書を保護するために、ソリューションアーキテクトは何をすべきでしょうか?
A. S3バケットのバージョニング機能とMFA Delete機能を有効にします。
B. 各監査チームのIAMユーザーアカウントのIAMユーザー資格情報に対して多要素認証(MFA)を有効にする。
C. 監査チームのIAMユーザーアカウントにS3ライフサイクルポリシーを追加し、監査日中のs3:DeleteObjectアクションを拒否する。
D. AWSキーマネジメントサービス(AWS KMS)を使用してS3バケットを暗号化し、監査チームのIAMユーザーアカウントがKMSキーにアクセスできないように制限する。
回答を見る
正解: A
質問 #192
ある企業が顧客の注文を処理するアプリケーションを持っている。同社は、Amazon Auroraデータベースに注文を保存するAmazon EC2インスタンス上でアプリケーションをホストしています。時折、トラフィックが高くなると、ワークロードが注文を十分に速く処理できなくなります。できるだけ速くデータベースに注文を確実に書き込むために、ソリューションアーキテクトは何をすべきでしょうか?
A. トラフィックが多いときにEC2インスタンスのインスタンスサイズを大きくする。Amazon Simple Notification Service (Amazon SNS)に注文を書き込む。データベースのエンドポイントをSNSトピックに登録する。
B. Amazon Simple Queue Service(Amazon SQS)のキューに注文を書き込む。アプリケーションロードバランサーの背後にあるAuto ScalingグループのEC2インスタンスを使用して、SQSキューから注文を読み取り、データベースに処理する。
C. Amazon Simple Notification Service (Amazon SNS)に注文を書き込む。データベースのエンドポイントをSNSトピックにサブスクライブする。アプリケーションロードバランサーの背後にあるAuto ScalingグループのEC2インスタンスを使用して、SNSトピックから読み取る。
D. EC2インスタンスがCPUのしきい値に達すると、Amazon Simple Queue Service(Amazon SQS)のキューに注文を書き込む。アプリケーションロードバランサーの背後にあるAuto ScalingグループのEC2インスタンスのスケジュールスケーリングを使用して、SQSキューから読み取り、データベースに注文を処理する。
回答を見る
正解: B
質問 #193
ある企業では、オンプレミスのボリュームバックアップソリューションが寿命を迎えた。同社は、新しいバックアップソリューションの一部としてAWSを使用したいと考えており、AWS上にバックアップされている間、すべてのデータへのローカルアクセスを維持したいと考えています。AWS上にバックアップされたデータが、自動的かつ安全に転送されることを保証したいと考えています。
A. AWS Snowballを使用して、データをオンプレミスのソリューションからAmazon S3に移行する。データへのローカルアクセスを提供するために、Snowball S3エンドポイントをマウントするようにオンプレミスシステムを構成する。
B. AWS Snowball Edgeを使用して、データをオンプレミスのソリューションからAmazon S3に移行する。Snowball Edgeのファイルインターフェイスを使用して、オンプレミスシステムにデータへのローカルアクセスを提供する。
C. AWS Storage Gatewayを使用し、キャッシュボリュームゲートウェイを構成する。オンプレミスでStorage Gatewayソフトウェアアプライアンスを実行し、ローカルにキャッシュするデータの割合を構成する。ゲートウェイのストレージボリュームをマウントし、データへのローカルアクセスを提供する。
D. AWS Storage Gatewayを使用し、ストアドボリュームゲートウェイを構成する。オンプレミスでStorage Gatewayソフトウェアアプライアンスを実行し、ゲートウェイのストレージボリュームをオンプレミスのストレージにマッピングする。ゲートウェイのストレージボリュームをマウントして、データへのローカルアクセスを提供する。
回答を見る
正解: D
質問 #194
ある企業が、Amazon S3バケットからWebアプリケーションをホスティングしています。アプリケーションのデプロイ時に、ユーザーがエラーを報告し、保護されたコンテンツにアクセスできません。ソリューションアーキテクトは、ユーザーが保護されたコンテンツにアクセスできるように、適切なパーミッションを提供することによってこの問題を解決しなければなりません。
A. 保護されたコンテンツにアクセスするための適切なIAMロールを想定して、Amazon Cognito IDプールを更新します。
B. アプリケーションが保護されたコンテンツにアクセスできるように、S3 ACLを更新する。
C. アプリケーションをAmazon S3に再デプロイし、S3バケット内の最終的な一貫性のある読み取りが、ユーザーが保護されたコンテンツにアクセスする能力に影響を与えないようにします。
D. IDプール内でカスタム属性マッピングを使用するようにAmazon Cognitoプールを更新し、保護されたコンテンツにアクセスするための適切な権限をユーザーに付与します。
回答を見る
正解: A
質問 #195
ある企業が、Amazon RDS for PostgreSQL Single-AZ DBインスタンスにすべての注文を格納するオンラインショッピングアプリケーションをホストしています。経営陣は単一障害点を排除したいと考えており、ソリューションアーキテクトに、アプリケーションコードに変更を加えることなくデータベースのダウンタイムを最小限に抑えるアプローチを推奨するよう依頼しています。
A. データベースインスタンスを変更し、Multi-AZオプションを指定して、既存のデータベースインスタンスをMulti-AZ展開に変換します。
B. 新しいRDS Multi-AZ 展開を作成します。現在のRDSインスタンスのスナップショットを取得し、スナップショットを使用して新しいMulti-AZ展開をリストアします。
C. 別のアベイラビリティゾーンにPostgreSQLデータベースの読み取り専用レプリカを作成します。Amazon Route 53の重み付けレコードセットを使用して、データベース間でリクエストを分散する。
D. RDS for PostgreSQLデータベースを、最小グループサイズが2のAmazon EC2 Auto Scalingグループに配置する。Amazon Route 53の重み付けレコードセットを使用して、インスタンス間でリクエストを分散する。
回答を見る
正解: A
質問 #196
ある企業がAmazon ECSを使用してアプリケーションを実行しています。このアプリケーションは、オリジナル画像のリサイズバージョンを作成し、Amazon S3にリサイズされた画像を保存するためにAmazon S3 APIコールを行います。ソリューションアーキテクトは、アプリケーションがAmazon S3にアクセスする権限を持っていることをどのように確認できますか?
A. AWS IAMのS3ロールを更新し、Amazon ECSからの読み取り/書き込みアクセスを許可してから、コンテナを再起動します。
B. S3権限を持つIAMロールを作成し、そのロールをタスク定義のtaskRoleArnとして指定します。
C. Amazon ECSからAmazon S3へのアクセスを許可するセキュリティグループを作成し、ECSクラスタで使用される起動構成を更新します。
D. S3権限を持つIAMユーザーを作成し、このアカウントでログインした状態で、ECSクラスタのAmazon EC2インスタンスを再起動する。
回答を見る
正解: B
質問 #197
ある企業が、自社のAWSアカウントで作業を行うために、外部のベンダーを雇った。ベンダーは、ベンダーが所有するAWSアカウントでホストされる自動化ツールを使用します。ベンダは、会社のAWSアカウントへのIAMアクセス権を持っていません。ソリューションアーキテクトは、このアクセス権をどのようにベンダに付与すべきですか?
A. 会社のアカウントにIAMロールを作成し、ベンダーのIAMロールへのアクセスを委譲する。ベンダーが必要とする権限について、適切な IAM ポリシーをロールにアタッチする。
B. 会社のアカウントに、パスワードの複雑さの要件を満たすパスワードを持つIAMユーザーを作成する。ベンダーが必要とする権限について、適切なIAMポリシーをユーザーにアタッチする。
C. 会社のアカウントにIAMグループを作成する。ベンダーのアカウントからツールの IAM ユーザーをグループに追加する。ベンダーが必要とする権限について、適切な IAM ポリシーをグループにアタッチする。
D. IAMコンソールでプロバイダタイプとして「AWSアカウント」を選択して、新しいIDプロバイダを作成する。ベンダーの AWS アカウント ID とユーザー名を指定します。ベンダーが必要とする権限について、適切な IAM ポリシーを新しいプロバイダーにアタッチする。
回答を見る
正解: A
質問 #198
ある企業が写真加工アプリケーションを運用しており、同じAWSリージョンにあるAmazon S3バケットから頻繁に写真をアップロードしたりダウンロードしたりする必要がある。ソリューションアーキテクトは、データ転送料金のコスト増に気づき、これらのコストを削減するソリューションを実装する必要があります。
A. Amazon API Gatewayをパブリックサブネットにデプロイし、S3コールをルーティングするようにルートテーブルを調整する。
B. パブリックサブネットにNATゲートウェイを配置し、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチする。
C. アプリケーションをパブリックサブネットにデプロイし、インターネットゲートウェイを経由してS3バケットにアクセスできるようにする。
D. S3 VPCゲートウェイエンドポイントをVPCにデプロイし、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチします。
回答を見る
正解: D
質問 #199
ある企業がコンテナ化されたアプリケーションをオンプレミスで構築しており、そのアプリケーションをAWSに移行することを決定した。このアプリケーションは、デプロイ後すぐに数千人のユーザーを抱えることになる。同社は、大規模なコンテナのデプロイをどのように管理すればよいかわからない。同社は、運用オーバーヘッドを最小限に抑える高可用性アーキテクチャでコンテナ化アプリケーションをデプロイする必要があります。
A. Amazon Elastic Container Registry(Amazon ECR)リポジトリにコンテナイメージを保存する。Amazon Elastic Container Service(Amazon ECS)クラスタをAWS Fargate起動タイプで使用してコンテナを実行する。ターゲットトラッキングを使用して、需要に基づいて自動的にスケーリングする。
B. Amazon Elastic Container Registry(Amazon ECR)リポジトリにコンテナイメージを保存する。Amazon EC2の起動タイプを持つAmazon Elastic Container Service(Amazon ECS)クラスタを使用してコンテナを実行する。ターゲットトラッキングを使用して、需要に基づいて自動的にスケーリングする。
C. Amazon EC2インスタンス上で動作するリポジトリにコンテナイメージを格納する。複数のアベイラビリティゾーンにまたがるEC2インスタンス上でコンテナを実行する。Amazon CloudWatchで平均CPU使用率を監視する。必要に応じて新しいEC2インスタンスを起動する。
D. コンテナイメージを含むAmazon EC2 Amazon Machine Image(AMI)を作成する。複数のアベイラビリティゾーンにまたがるAuto ScalingグループでEC2インスタンスを起動する。Amazon CloudWatchアラームを使用して、平均CPU使用率のしきい値に達するとEC2インスタンスをスケールアウトする。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.