無料AWS DOP-C01試験問題集 -模擬試験と解答

A. CloudFormationテンプレートを修正して、Auto ScalingグループのUpdateポリシー属性を含める。ソフトウェアアップデートが必要になったら、AWS::EC2のImageldとUserDataのどちらか、または両方を変更する：Launch TemplateのImageldとUserDataのどちらか、または両方を変更し、スタックを更新する。

B. AutoScalingグループの最小容量を4に設定する。 インプレースデプロイメントタイプを持つAWS CodeDeployデプロイメントグループを作成する。環境構成にAmazon EC2 Auto Scalingグループを選択する。新しいリビジョンが利用可能になるたびに、CodeDeployDefaultのデプロイメント構成を持つ新しいCodeDeployデプロイメントを作成します。HalfAtATime。

C. AutoScalingグループの最小容量を4に設定する。 青/緑のデプロイメントタイプを持つAWS CodeDeployデプロイメントグループを作成する。環境構成にAmazon EC2 Auto Scalingグループを選択します。新しいリビジョンが利用可能になるたびに、CodeDeployDefaultのデプロイメント構成を持つ新しいCodeDeployデプロイメントを作成します。HalfAtATime

D. StackPolicyを含むようにCloudFormationテンプレートを修正する。AutoScalingReplacingUpdateポリシーを指定して、アップデートを制御する。ソフトウェアアップデートが必要な場合は、AWSのImageldとUserDataのどちらか、または両方を変更する。EC2のImageldとUserDataの両方を変更する：Templateを起動し、スタックを更新する。

A. Amazon CodeGuruを使って自動テストを実行する。

C. Amazon CodeGuruステップをCodePipelineパイプラインに統合する

D. CodeBuildステップをCodePipelineパイプラインに統合する。

E. Amazon CodeGuruをCodeBuildに統合する。

A. AWS DataSyncを使用して、ソースデータベースからAmazon S3にデータをコピーします。AWS Lambda関数を構成して、データをターゲットデータベースにコピーする。Amazon CloudWatchアラームを構成して、Lambda関数のエラーとスロットルを監視する。Amazon Simple Notification Service (Amazon SNS)トピックを使用してメール通知を行う。

B. DMSレプリケーションタスクメトリクスとホストメトリクスを監視するためにAmazon CloudWatchアラームを作成します。Amazon Simple Notification Service (Amazon SNS)トピックを使用して、電子メール通知を行い、AWS Lambda関数を呼び出して、別のAWSリージョンにスタンバイDMSレプリケーションインスタンスを構成します。

C. AmazonCloudWatchアラームを作成して、DMSレプリケーションタスクのメトリクスとホストのメトリクスを監視します。Amazon Simple Notification Service (Amazon SNS)トピックを電子メール通知に使用する。通知を受け取った後、同じAWSリージョンで新しいDMSレプリケーションタスクを構成します。

D. Multi-AZサポートをオンにして、DMSレプリケーション・インスタンスを変更します。Amazon CloudWatchアラームを作成して、DMSレプリケーション・タスク・メトリクスとホスト・メトリクスを監視する。Amazon Simple Notification Service (Amazon SNS)トピックを電子メール通知に使用します。

A. API Gatewayステージのキャッシュを有効にする。DynamoDBテーブルにDynamoDB Accelerator (DAX)を使用する。

B. API Gatewayステージのキャッシュを有効にする。DynamoDBテーブルのMemcachedキャッシュにAmazon ElastiCacheを使用する。

C. Lambda関数にprovisioned concurrencyを使用する。DynamoDBテーブルにDynamoDB Accelerator (DAX)を使用する。

D. Lambda関数にプロビジョニングされた同時実行を使用する。DynamoDBテーブルのRCUを増やす。

A. Lambda関数に関連付けられたAWS Configカスタムルールを作成します。Lambda 関数を構成して、AWS Health API に EOL ランタイムイベントをクエリし、SNS トピックに通知を発行します。

B. AWS Healthイベントパターンを持つAmazon EventBridgeルールを作成します。EOLランタイムの特定のヘルスイベントをフィルタリングし、SNSトピックに通知を発行するようにルールを構成します。

C. AWS ConfigでLAMBDA FUNCTION SETTINGS CHECKマネージドルールを設定する。EOL ランタイムを持つリソースを NON_COMPLIANT としてレポートし、SNS トピックに通知を発行するようにルールを設定します。

D. AWSアカウントにAWS Trusted Advisorを設定する。Trusted Advisorの環境設定を更新して、SNSトピックに通知を公開する。

A. エージェントパッケージがCodeArtifactリポジトリに公開されたときに、新しいImage Builderパイプラインを開始するAmazon EventBridgeルールを作成します。Image Builderが使用するEC2インスタンスプロファイルを更新して、必要な権限を許可する。イメージパイプラインビルドステージでエージェントを取得し、インストールする新しいImage Builderコンポーネントを追加します。

B. エージェントパッケージがCodeArtifactリポジトリに公開されたときに、新しいImage Builderパイプラインを開始するAmazon EventBridgeルールを作成する。Image Builderが使用するEC2インスタンスプロファイルを更新して、必要な権限を許可する。イメージパイプラインのビルドステージでエージェントを取得し、インストールする新しいImage Builderイメージレシピを追加する。

C. 新しいCodeArtifactパッケージのバージョンをチェックし、新しいバージョンが存在する場合にImage Builderパイプラインを開始するAWS Lambda関数を作成します。定期的なスケジュールでLambda関数を実行するようにAmazon EventBridgeルールを構成する。Image Builderが使用するEC2インスタンスプロファイルを更新して、必要な権限を許可する。イメージパイプラインのビルドステージでエージェントを取得してインストールする新しいImage Builderイメージレシピを追加します。

D. 新しいCodeArtifactパッケージのバージョンをチェックし、新しいバージョンが存在する場合にImage Builderパイプラインを開始するAWS Lambda関数を作成します。定期的なスケジュールでLambda関数を実行するようにAmazon EventBridgeルールを構成する。Image Builderが使用するEC2インスタンスプロファイルを更新して、必要な権限を許可する。イメージパイプラインのビルドステージでエージェントを取得してインストールする新しいImage Builderコンポーネントを追加する。

A. 自動スケーリンググループにヘルスチェックを追加し、インスタンスのステータスが損なわれるたびにAWS Lambda関数を呼び出します。

B. インスタンスの起動に失敗するたびに、Amazon SNSトピックに通知を送信するようにAuto Scalingグループを構成する。

C. 失敗したAttachinstances Auto Scaling APIコールが行われたときにAWS Lambda関数を呼び出すAmazon CloudWatchアラームを作成します。

D. Amazon EC2にステータスチェックアラームを作成し、ステータスチェックの失敗が発生するたびに、Amazon SNSトピックに通知を送信する。

A. KMSキーを更新して、組織内のすべてのアカウントがキーを使用できるようにする。

B. 組織内のすべてのアカウントがそのキーを使用できるように、新しいKMSキーを作成する。

C. ECRリポジトリポリシーを設定し、組織内のすべてのアカウントにイメージのプルを許可する。

D. 組織内のすべてのアカウントが想定できる、クロスアカウントIAMロールを作成する。新しく作成したロールに、イメージを引き出す権限を与える。

E. ECRのクロスアカウントレプリケーションを設定し、既存のリポジトリとイメージを組織内のすべてのアカウントにレプリケートします。

A. Amazon Simple Notification Service (Amazon SNS)トピックを作成する。運用チームメンバー全員のメールアドレスをSNSトピックに登録する。既存のすべてのAuto Scalingグループに、autoscaling:EC2_INSTANCE_LAUNCH通知タイプの通知構成を適用する。

B. Amazon Simple Queue Service（Amazon SQS）キューを作成します。SQSキューにAWS Lambda関数のトリガーを追加します。オートスケールの通知設定を適用する：EC2_INSTANCE_LAUNCH通知タイプを、既存のすべてのAuto Scalingグループに適用する。

C. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。運用チームメンバー全員のメールアドレスをSNSトピックに登録する。既存のすべてのAuto Scalingグループに、autoscaling:EC2_INSTANCE_TERMINATE通知タイプの通知構成を適用する。

D. Amazon Simple Queue Service (Amazon SQS) キューを作成します。SQSキューにAWS Lambda関数のトリガーを追加する。既存のすべてのAuto Scalingグループに、autoscaling:EC2_INSTANCE_TERMINATE通知タイプの通知構成を適用する。

A. AWSアカウントでAWS Configをオンにする。iam-user-unused-credentials-check AWS Configマネージドルールをデプロイします。ルールを定期的に実行するように構成する。AWS Config の自動修復を構成して、AWSConfigRemediation-RevokeUnusedIAMUserCredentials AWS Systems Manager Automation runbook を実行する。

B. AWS Identity and Access Management Access Analyzerを使用して、AWSアカウントにアナライザを作成します。90日以上前に最後にアクセスされたIAMユーザーのIAM Access Analyzerイベントに一致するAmazon EventBridgeルールを作成します。このルールを構成して、AWSConfigRemediation-DetachIAMPolicy AWS Systems Manager Automation ランブックを実行し、IAM ユーザーにアタッチされているポリシーをすべてデタッチする。

C. AWSアカウントでAWS Trusted Advisorを有効にする。AWS Developer Supportプランを使用して、AWS Support APIにアクセスする。SupportAPIのTrusted Advisor IAM Access Key Rotationチェックを使用して、90日以上アクセスされていないIAM資格情報を検出するために、Amazon EventBridgeスケジュールルールを構成する。別のEventBridgeルールを構成して、Trusted Advisor Check Item Refresh Statusイベントタイプを使用し、AWSConfigRemediation-RevokeUnusedIAMUserCredentials AWS Systems Manager Automationランブックを実行します。

D. AWSアカウントでAWS Security Hubを有効にする。IAMユーザーが最後にアクセスされた日時を決定するSecurity Hubルールを構成する。Amazon EventBridgeルールを構成して、Security Hubルールに一致させ、AWSConfigRemediation-RevokeUnusedIAMUserCredentials AWS Systems Manager Automationランブックを実行する。