すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたDOP-C02練習問題でAWS試験に簡単に合格しました

弊社の総合的な試験問題集を利用して SPOTO AWS DOP-C02 を効果的に準備しましょう。弊社の試験問題集はAWS Certified DevOps Engineer - Professional認定資格に必須の項目を網羅しており、試験の準備を万全にします。AWSプラットフォーム上の分散アプリケーションシステムのプロビジョニング、運用、管理に関する理解を深めるために設計された、弊社の豊富な試験問題集、試験リソース、および学習教材にアクセスしてください。私たちの焦点は、合格に必要なツールと知識を提供し、同僚、利害関係者、および顧客にあなたの技術的専門知識を示すことです。 弊社の専門的な模擬試験を利用して、試験環境をシミュレートし、改善すべき点を特定して、試験戦略を洗練させます。SPOTOのAWS DOP-C02試験準備コンテンツで、あなたはAWS Certified DevOps Engineer - Professionalで優れた成績を収め、認定資格を取得する目標を達成するための十分な準備をすることができます。
他のオンライン試験を受ける
質問 #1
ある企業は、現在のbashデプロイスクリプトを置き換えるためにAWS開発ツールを使用したいと考えている。同社は現在、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスのグループにLAMPアプリケーションをデプロイしている。デプロイ中に、同社はコミットしたアプリケーションの単体テスト、サービスの停止と開始、ロードバランサーへのインスタンスの登録解除と再登録、ファイルのパーミッションの更新を行っている。同社は、AWS サーバーを使用するように移行しても、同じデプロイ機能を維持したいと考えている。
A. AWS CodeBuildを使ってアプリケーションをテストする。AWS CodeDeployのappspec
B. AWS CodePipelineを使用して、アプリケーションをAWS CodeCommitリポジトリからAWS CodeDeployに移動します。CodeDeployのデプロイメントグループを使用して、アプリケーションのテスト、ALBへのインスタンスの登録解除と再登録、サービスの再起動を行います。appspec
C. AWS CodePipelineを使用して、アプリケーションのソースコードをAWS CodeCommitリポジトリからAWS CodeDeployに移動します。CodeDeployを使用してアプリケーションをテストする。CodeDeployのappspec
D. AWS CodePipelineを使用して、AWS CodeBuildをトリガーしてアプリケーションをテストする。AWS CodeDeployのappspec
回答を見る
正解: D
質問 #2
米国に本社を置くオンライン小売企業が、今後6ヶ月以内にヨーロッパとアジアに事業を拡大する予定だ。同社の製品は現在、アプリケーション・ロード・バランサーの背後にあるAmazon EC2インスタンスで稼働している。インスタンスは複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。すべてのデータはAmazon Auroraデータベースインスタンスに保存される。製品が複数のリージョンで展開される場合、同社はすべてのリージョンで単一の製品カタログを使用したいと考えているが、コンプライアンス目的のため、同社のカストマーはAmazon Auroraデータベースインスタンスを使用している。
A. 商品カタログにはAmazon Redshiftを使用し、顧客情報と購入にはAmazon DynamoDBのテーブルを使用します。
B. 商品カタログにはAmazon DynamoDBのグローバルテーブルを使用し、顧客情報と購入にはリージョナルテーブルを使用する。
C. 商品カタログにはリードレプリカのAuroraを使用し、顧客情報と購入には各地域に追加のローカルAuroraインスタンスを使用する。
D. 商品カタログにはAuroraを使用し、顧客情報と購入商品にはAmazon DynamoDBのグローバルテーブルを使用する。
回答を見る
正解: C
質問 #3
ある開発チームは、アプリケーションのバージョン管理にAWS CodeCommitを使っている。開発チームは CI/CD インフラストラクチャとして AWS CodePipeline、AWS CodeBuild、AWS CodeDeploy を使用している。CodeCommitでは、開発チームは最近、コードベースで長期間実行されたテストに合格しなかったプルリクエストをマージした。DevOpsエンジニアは、CodeCommitでプルリクエストのテストを自動化し、リビジョンを確保する必要があります。
A. Amazon CloudWatch Logsでロググループを作成する。受け入れたトラフィックをキャプチャし、ロググループにデータを送信するようにVPCフローログを設定する。拒否リストのIPアドレスに対してAmazon CloudWatchメトリックフィルターを作成する。メトリックフィルターを入力としてCloudWatchアラームを作成する。期間を5分に設定し、アラームのデータポイントを1に設定する。Amazon Simple Notification Service (Amazon SNS)トピックを使用して、セキュリティチームにアラーム通知を送信する。
B. ログファイル用にAmazon S3バケットを作成します。すべてのトラフィックをキャプチャし、S3バケットにデータを送信するようにVPCフローログを設定します。拒否リストにあるIPアドレスのS3バケット内のすべてのログファイルを返すようにAmazon Athenaを構成する。Amazon QuickSightを設定して、Athenaからデータを受け取り、セキュリティチームがアクセスできるダッシュボードとしてデータを公開する。アクセスが成功した場合、1の閾値アラートを作成する。アラートのしきい値を満たすと、セキュリティチームにできるだけ頻繁に自動通知するようにアラートを構成する。
C. ログファイル用のAmazon S3バケットを作成します。受け入れたトラフィックをキャプチャし、データをS3バケットに送信するようにVPCフローログを構成します。ログファイル用にAmazon OpenSearch Serviceのダスターとドメインを設定します。S3バケットからログを取得し、ログをフォーマットし、ログをOpenSearch ServiceクラスタにロードするAWS Lambda関数を作成します。Lambda 関数を 5 分ごとに実行するようにスケジュールします。OpenSearch Service でアラートと条件を設定し、拒否リストの IP アドレスからのアクセスが検出されたときに、Amazon Simple Notification Service (Amazon SNS) のトピックを通じてセキュリティチームにアラートを送信する。
D. Amazon CloudWatch Logsにロググループを作成する。クエリ結果を保持するためにAmazon S3バケットを作成する。すべてのトラフィックをキャプチャし、ロググループにデータを送信するようにVPCフローログを構成する。AWS LambdaにAmazon Athena CloudWatchコネクタをデプロイする。コネクタをロググループに接続する。Athenaを設定して、拒否リスト上のIPアドレスからのすべての受け入れられたトラフィックを定期的にクエリし、結果をS3バケットに保存する。新しいオブジェクトがS3バケットに追加されると、Amazon Simple Notification Service (Amazon SNS)トピックを通じてセキュリティチームに自動的に通知するように、S3イベント通知を構成する。
回答を見る
正解: D
質問 #4
ある企業は、AWS Organizationsの組織内に複数のアカウントを持っている。この企業のSecOpsチームは、組織内のいずれかのアカウントがAmazon S3バケットのBlock Public Access機能をオフにした場合、Amazon Simple Notification Service(Amazon SNS)通知を受け取る必要があります。DevOpsエンジニアは、AWSアカウントの操作に影響を与えることなく、この変更を実装する必要があります。実装では、組織内の個々のメンバーアカウントが通知をオフにできないようにする必要があります。
A. Amazon CloudWatch Logsを有効にして、EKSコンポーネントをログに記録する。Lambdaをサブスクリプションフィードの宛先として、各コンポーネントにCloudWatchサブスクリプションフィルタを作成する。
B. Amazon CloudWatch Logsを有効にして、EKSコンポーネントをログに記録する。Lambdaを呼び出すAmazon EventBridgeイベントにリンクしたCloudWatch Logs Insightsクエリを作成する。
C. EKSコンポーネントのAmazon S3ロギングを有効にする。Lambdaをサブスクリプションフィードの宛先として、各コンポーネントにAmazon CloudWatchサブスクリプションフィルタを構成する。
D. EKSコンポーネントのAmazon S3ロギングを有効にする。AWS Lambdaを宛先としてS3 PUT Objectイベント通知を構成する。
回答を見る
正解: B
質問 #5
急成長している企業が、開発者のAWS開発環境に対する需要に対応するために拡張したいと考えている。開発環境は AWS Management Console で手動で作成される。ネットワークチームはAWS CloudFormationを使用してネットワークインフラを管理し、Amazon VPCとすべてのサブネットのスタック出力値をエクスポートする。開発環境には、アプリケーションロードバランサー、Amazon EC2 Auto Scalingグループ、セキュリティグループ、Amazon DynamoDBテーブルなどの共通規格がある。
A. テンプレートのResourcesセクションでFn:ImportValue組込み関数を使用して、Virtual Private Cloud(VPC)とサブネットの値を取得する。開発環境には CloudFormation StackSets を使用し、Count 入力パラメーターを使用して必要な環境の数を示す。UpdateStackSet コマンドを使用して既存の開発環境を更新する。
B. ネストされたスタックを使用して、共通のインフラストラクチャ・コンポーネントを定義します。エクスポートされた値にアクセスするには、TemplateURL を使用してネットワーキング・チームのテンプレートを参照します。Virtual Private Cloud(VPC)とサブネットの値を取得するには、マスターテンプレートの Parameters セクションで Fn::ImportValue 組み込み関数を使用します。既存の開発環境を更新するには、CreateChangeSet コマンドと ExecuteChangeSet コマンドを使用します。
C. ネストされたスタックを使用して、共通のインフラストラクチャーコンポーネントを定義します。ネストされたスタックのリソースで Fn::ImportValue 組み込み関数を使用して、仮想プライベートクラウド(VPC)とサブネットの値を取得します。CreateChangeSet コマンドと ExecuteChangeSet コマンドを使用して、既存の開発環境を更新します。
D. マスターテンプレートのParametersセクションでFn:ImportValue組込み関数を使用して、Virtual Private Cloud(VPC)とサブネットの値を取得する。CloudFormation のネストされたスタックで作成する必要がある順序で開発リソースを定義します。CreateChangeSet コマンドと ExecuteChangeSet コマンドを使用して、既存の開発環境を更新します。
回答を見る
正解: C
質問 #6
ある会社のアプリケーション開発チームは、LinuxベースのAmazon EC2インスタンスをBastionホストとして使用している。関連するセキュリティグループで定義されているように、BastionホストへのインバウンドSSHアクセスは特定のIPアドレスに制限されている。同社のセキュリティ・チームは、セキュリティ・グループのルールが変更され、任意のIPアドレスからのSSHアクセスが許可された場合に通知を受け取りたいと考えています。この要件を満たすために、DevOpsエンジニアは何をすべきでしょうか?
A. ソースがaws
B. Amazon GuardDutyを有効にし、AWS Security Hubでセキュリティグループの調査結果を確認する。出力がNON_COMPLIANTであるGuardDutyイベントに一致するカスタムパターンでAmazon EventBridge(Amazon CloudWatch Events)ルールを構成する。Amazon Simple Notification Service (Amazon SNS) トピックをターゲットとして定義します。
C. restricted-ssh管理ルールを使用してAWS Configルールを作成し、セキュリティグループが無制限の受信SSHトラフィックを許可しないかどうかを確認します。Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するように、自動修復を設定します。
D. Amazon Inspectorを有効にする。Common Vulnerabilities and Exposures-1
回答を見る
正解: C
質問 #7
ある開発者は、50台のAmazon EC2 Linuxサーバーを管理している。サーバーはAmazon EC2 Auto Scalingグループの一部であり、ロードバランシングにElastic Load Balancingも使用している。時折、一部のアプリケーションサーバーがELBのHTTPヘルスチェックに失敗した後に終了される。開発者はこの問題の根本原因分析を行いたいのですが、アプリケーションログにアクセスする前にサーバーが終了してしまいます。
A. Auto Scalingライフサイクルフックを使用して、インスタンスをPending:Wait状態にする。EC2 Instance Terminate SuccessfulのAmazon CloudWatchアラームを作成し、SSM Run Commandスクリプトを呼び出すAWS Lambda関数をトリガーしてログを収集し、Amazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了する。
B. Auto Scalingライフサイクルフックを使用して、インスタンスをTerminating:Wait状態にする。EC2インスタンス終了ライフサイクルアクションのAWS Configルールを作成し、ログを収集するスクリプトを起動するステップ関数をトリガーして、ログをAmazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了する。
C. Auto Scalingライフサイクルフックを使用して、インスタンスをTerminating:Wait状態にする。EC2インスタンスのTerminate SuccessfulのためのAmazon CloudWatchサブスクリプションフィルタを作成し、ログを収集し、それらをAmazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了するスクリプトを呼び出すCloudWatchエージェントをトリガーする。
D. Auto Scalingライフサイクルフックを使用して、インスタンスをTerminating:Wait状態にする。EC2 Instance-terminate Lifecycle ActionのAmazon EventBridgeルールを作成し、SSM Run Commandスクリプトを呼び出すAWS Lambda関数をトリガーしてログを収集し、Amazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了する。
回答を見る
正解: D
質問 #8
ある企業は、社内の品質管理アプリケーションをすべてコンテナ化している。同社はAmazon EC2インスタンス上でJenkinsを実行しており、パッチ適用とアップグレードが必要である。コンプライアンス担当者は、DevOpsエンジニアに、ビルド成果物には会社の知的財産が含まれているため、暗号化を開始するよう要請した。
A. EC2インスタンス上でAWS Systems Managerを使用してパッチ適用とアップグレードを自動化し、デフォルトでAmazon EBSボリュームを暗号化する。
B. JenkinsをAmazon ECSクラスタにデプロイし、ビルド成果物をデフォルトの暗号化を有効にしたAmazon S3バケットにコピーします。
C. ビルドアクションでAWS CodePipelineを活用し、AWS Secrets Managerを使用して成果物を暗号化する。
D. EC2インスタンス上で実行されているJenkinsインスタンスを置き換えるために、アーティファクト暗号化を使用してAWS CodeBuildを使用する。
回答を見る
正解: D
質問 #9
ある企業が、Amazon EC2とオンプレミスの構成でアプリケーションを運用している。DevOpsエンジニアは、両方の環境でパッチを標準化する必要があります。会社のポリシーでは、パッチを適用するのは非営業時間中のみと決められています。これらの要件を満たすアクションの組み合わせはどれでしょうか?(3つ選んでください)
A. AWS Control TowerでAWS Service Catalogを使用する。AWS Service Catalogでポートフォリオとプロダクトを作成する。これらのリソースをプロビジョニングするためのきめ細かい権限を付与する。AWS CLIとJSONドキュメントを使用してSCPをデプロイする。
B. 必要なテンプレートを使用してCloudFormationスタックセットをデプロイする。自動デプロイを有効にする。必要なアカウントにスタックインスタンスをデプロイする。組織の管理アカウントにCloudFormationスタックセットをデプロイして、SCPをデプロイする。
C. CreateManagedAccountイベントを検出するAmazon EventBridgeルールを作成します。新しいアカウントにリソースをデプロイするターゲットとしてAWS Service Catalogを構成する。AWS CLIとJSONドキュメントを使用して、SCPをデプロイします。
D. Customizations for AWS Control Tower(CfCT)ソリューションをデプロイします。AWS CodeCommitリポジトリをソースとして使用します。リポジトリに、CloudFormation テンプレートと SCP JSON ドキュメントを含むカスタムパッケージを作成します。
回答を見る
正解: ABF
質問 #10
ある企業が、Amazon EBSストレージでバックアップされたAmazon EC2インスタンスを使用して、ステージングWebサイトをホストしています。この企業は、EC2インスタンスでネットワーク接続の問題や停電が発生した場合に、データ損失を最小限に抑えて迅速に復旧したいと考えています。これらの要件を満たすソリューションはどれでしょうか。
A. 最小、最大、希望のキャパシティを1に設定したEC2 Auto Scalingグループにインスタンスを追加します。
B. EC2インスタンスのシャットダウンまたは終了時にEBSボリュームをデタッチするライフサイクルフックを持つEC2 Auto Scalingグループにインスタンスを追加する。
C. StatusCheckFailed_SystemメトリックのAmazon CloudWatchアラームを作成し、インスタンスを回復するEC2アクションを選択します。
D. StatusCheckFailed_InstanceメトリックのAmazon CloudWatchアラームを作成し、インスタンスを再起動するEC2アクションを選択します。
回答を見る
正解: A
質問 #11
ある会社は、AWS Organizationsで組織のすべての機能を有効にしている。組織には10個のAWSアカウントがある。同社は、すべてのアカウントでAWS CloudTrailを有効にした。同社は、組織内のAWSアカウント数が来年中に500に増加することを期待している。同社は、組織内の既存の各AWSアカウントでAWS Configを有効にしている。DevOpsエンジニアは、AWS Configを自動的に有効にするソリューションを実装する必要があります。
A. 組織の管理アカウントで、CreateAccount API呼び出しに反応するAmazon EventBridgeルールを作成します。組織のAWS Configへの信頼されたアクセスを可能にするAWS Lambda関数を呼び出すようにルールを構成する。
B. 組織の管理アカウントで、AWS Configを有効にするAWS CloudFormationスタックセットを作成する。組織を通じてアカウントが作成されたときに、スタックセットが自動的にデプロイされるように構成する。
C. 組織の管理アカウントで、AWS Configを有効にするための適切なAWS Config APIコールを許可するSCPを作成する。この SCP をルートレベルの OU に適用します。
D. 組織の管理アカウントで、CreateAccount APIコールに反応するAmazon EventBridgeルールを作成します。このルールを構成して、AWS Systems Manager Automation ランブックを起動し、アカウントの AWS Config を有効にします。
回答を見る
正解: B
質問 #12
ある企業は、アプリケーションロードバランサー(ALB)にHTTP APIコールを行うモバイルアプリケーションを持っている。ALBはリクエストをAWS Lambda関数にルーティングする。アプリケーションの多くの異なるバージョンは、ユーザーのサブセットによってテストされているバージョンを含め、いつでも使用されている。アプリケーションのバージョンは、APIへのすべてのリクエストで送信されるuser-agentヘッダで定義される。最近のAPIへの一連の変更後、同社はアプリケーションの問題を観察した。最近の一連の API の変更後、同社はアプリケーションに問題を発見した。
A. APIオペレーション名、レスポンスコード、バージョン番号をログ行としてAmazon CloudWatch Logsロググループに書き込むようにLambda関数を修正する。各API操作名のメトリックをインクリメントするCloudWatch Logsメトリックフィルターを構成する。メトリックのディメンションとして、レスポンスコードとアプリケーションバージョンを指定する。
B. API操作名、応答コード、バージョン番号をログ行としてAmazon CloudWatch Logsロググループに書き込むようにLambda関数を修正する。CloudWatch Logs Insightsクエリを構成して、ログ行からCloudWatchメトリクスを入力する。メトリクスのディメンションとして、レスポンスコードとアプリケーションバージョンを指定する。
C. ALBのアクセスログをAmazon CloudWatch Logsロググループに書き込むように設定する。API操作名、応答コード、バージョン番号を応答メタデータとしてALBに応答するようにLambda関数を修正する。API 操作名ごとにメトリックをインクリメントする CloudWatch Logs メトリックフィルターを設定する。メトリックのディメンションとして、レスポンスコードとアプリケーションバージョンを指定する。
D. Lambda関数にAWS X-Ray統合を設定します。APIオペレーション名、レスポンスコード、バージョン番号でX-Rayサブセグメントを作成するようにLambda関数を修正する。X-Rayインサイトを設定して、各APIオペレーション名の集約メトリックを抽出し、Amazon CloudWatchにメトリックを公開します。メトリックのディメンションとして、応答コードとアプリケーションのバージョンを指定します。
回答を見る
正解: B
質問 #13
本番アカウントには、手動でログインしたAmazon EC2インスタンスを24時間以内に終了しなければならないという要件があります。本番アカウントのすべてのアプリケーションは、Amazon CloudWatch Logsエージェントが設定されたAuto Scalingグループを使用しています。
A. AWS Step FunctionsアプリケーションにCloudWatch Logsサブスクリプションを作成する。AWS Lambda関数を構成して、ログインイベントを生成したEC2インスタンスにタグを追加し、インスタンスを廃止するようにマークする。Amazon EventBridgeルールを作成して、1日に1回、このタグを持つすべてのインスタンスを終了させる2番目のLambda関数を呼び出す。
B. ログインイベントによって起動されるAmazon CloudWatchアラームを作成する。運用チームが購読しているAmazon Simple Notification Service(AmazonSNS)トピックに通知を送信し、24時間以内にEC2インスタンスを終了させる。
C. ログインイベントによって呼び出されるAmazon CloudWatchアラームを作成します。Amazon Simple Queue Service (Amazon SQS)のキューに送信するようにアラームを構成する。ワーカーインスタンスのグループを使用してキューからのメッセージを処理し、Amazon EvantBridgeルールをスケジュールして呼び出します。
D. AWS Lambda関数でCloudWatch Logsサブスクリプションを作成する。ログインイベントを生成したEC2インスタンスにタグを追加し、インスタンスを廃止するように関数を構成する。Amazon EventBridgeルールを作成し、このタグを持つすべてのインスタンスを終了させるLambda関数を毎日呼び出す。
回答を見る
正解: D
質問 #14
ある開発チームは、アプリケーションコードをバージョン管理するためにAWS CodeCommitを、ソフトウェアのデプロイをオーケストレーションするためにAWS CodePipelineを使用している。チームはコードの変更を統合するパイプラインのトリガーとして、リモートのメインブランチを使用することにしました。ある開発者がコード変更をCodeCommitリポジトリにプッシュしましたが、10分経ってもパイプラインが反応しないことに気づきました。この問題をトラブルシュートするために取るべきアクションはどれですか?
A. パイプラインをトリガーするためのAmazon EventBridgeルールがメインブランチに作成されていることを確認します。
B. CodePipelineサービスのロールに、CodeCommitリポジトリにアクセスする権限があることを確認します。
C. 開発者のIAMロールに、CodeCommitリポジトリにプッシュする権限があることを確認する。
D. AmazonCloudWatchログで、CodeCommitエラーが原因でパイプラインの開始に失敗したかどうかを確認します。
回答を見る
正解: A
質問 #15
あるDevOpsチームは、Amazon API Gatewayエンドポイントのバックエンドとして機能するオンプレミスで稼働するAPIを管理している。顧客は高いレスポンスレイテンシーについて苦情を言っており、開発チームは Amazon CloudWatch の API Gateway レイテンシーメトリクスを使用して検証しました。原因を特定するために、チームは追加のレイテンシを導入せずに関連データを収集する必要があります。(2つ選んでください)。
A. プライマリとレプリカの両方のエンドポイントを指すように、ヘルスチェックを使用してレイテンシーベースのAmazon Route 53 CNAMEを構成する。Amazon SNSトピックをAWS CloudTrailからのAmazon RDS障害通知にサブスクライブし、そのトピックを使用して、レプリカインスタンスをマスターとして昇格させるAWS Lambda関数をトリガーする。
B. プライマリデータベースインスタンスを指すAuroraカスタムエンドポイントを作成します。このエンドポイントを使用するようにアプリケーションを構成する。AWS CloudTrailを構成して、AWS Lambda関数を実行してレプリカインスタンスを昇格させ、カスタムエンドポイントを変更して新しく昇格したインスタンスを指すようにします。
C. AWSのLambda関数を作成し、アプリケーションのAWS Cloud Formationテンプレートを変更してレプリカを昇格させ、テンプレートを適用してスタックを更新し、アプリケーションを新しく昇格したインスタンスに向ける。Amazon CloudWatchアラームを作成し、障害イベント発生後にこのLambda関数をトリガーします。
D. AuroraエンドポイントをAWS Systems Manager Parameter Storeに保存します。Amazon EventBridge(Amazon CloudWatch Events)イベントを作成し、データベース障害を検出し、AWS Lambda関数を実行してレプリカインスタンスをプロモートし、AWS Systems Manager Parameter Storeに格納されているエンドポイントURLを更新する。データベース接続に失敗した場合、Parameter Storeからエンドポイントをリロードするようにアプリケーションをコーディングします。
回答を見る
正解: AC
質問 #16
ある会社には、eu-west-1 リージョンの Amazon S3 バケットで構成された AWS CodePipeline パイプラインがあります。パイプラインは、同じリージョンに AWS Lambda アプリケーションをデプロイします。CodeBuildプロジェクトは、aws cloudformation package AWS CLIコマンドを使用して、Lambda関数のコードの.zipファイルとCloudFormationテンプレートを含むアーティファクトを構築します。CloudFormationのデプロイアクションはClo
A. StatusCheckFailedメトリックのAmazon CloudWatchアラームを作成します。recoverアクションを使用して、インスタンスを停止および起動します。S3イベント通知を使用して、インスタンスが復旧したときにインスタンスにメタデータをプッシュします。
B. AWS OpsWorksを構成し、オートヒーリング機能を使用してインスタンスを停止および開始する。OpsWorksのライフサイクルイベントを使用して、Amazon S3からメタデータをプルし、インスタンス上で更新する。
C. EC2 Auto Recoveryを使用して、障害発生時にインスタンスを自動的に停止および起動する。S3イベント通知を使用して、インスタンスが復旧したときにインスタンスにメタデータをプッシュする。
D. AWS CloudFormationを使用して、EC2リソースのUserDataプロパティを含むEC2インスタンスを作成する。UserDataに、Amazon S3からアプリケーションメタデータを取得するコマンドを追加する。
回答を見る
正解: AB
質問 #17
ある企業が、AWS Key Management Service (AWS KMS) の鍵と手動キーローテーションを使用して、規制コンプライアンス要件を満たしています。セキュリティチームは、鍵が90日経ってもローテーションされていない場合に通知を受けたいと考えています。
A. 鍵が90日以上経過した場合に、Amazon Simple Notification Service (Amazon SNS)のトピックに公開するようにAWS KMSを設定します。
B. Amazon EventBridgeイベントを構成して、AWS Lambda関数を起動し、AWS Trusted Advisor APIを呼び出してAmazon Simple Notification Service (Amazon SNS)トピックに発行します。
C. キーが90日以上経過したときにAmazon Simple Notification Service (Amazon SNS)トピックにパブリッシュするAWS Configカスタムルールを開発します。
D. 鍵が90日以上経過した場合に、Amazon Simple Notification Service (Amazon SNS)トピックに公開するようにAWS Security Hubを構成します。
回答を見る
正解: C
質問 #18
あるDevOpsエンジニアは、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションを管理している。インスタンスは、複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで実行される。このエンジニアは、次のようなデプロイメント戦略を実装する必要がある: - 元のフリートと同じ容量のインスタンスの第2フリートが起動する - 第2フリートが起動する間、元のフリートは変更せずに維持する - 第2フリートが完全にデプロイされたら、トラフィックを第2フリートへ移行する - 終了する
A. S3サーバーのアクセスログを有効にする。Amazon Auroraデータベースにアクセスログをインポートする。Aurora SQLクエリを使用してアクセスパターンを分析する。
B. S3サーバーのアクセスロギングを有効にする。Amazon Athenaを使用して、ログファイルを含む外部テーブルを作成する。Athenaを使用して、アクセスパターンを分析するSQLクエリを作成する。
C. S3オブジェクトのアクセスイベントごとにAWS Lambda関数を呼び出す。ユーザー、S3バケット、ファイルキーなどのファイルアクセス情報をAmazon Auroraデータベースに書き込むようにLambda関数を構成する。Aurora SQLクエリを使用して、アクセスパターンを分析する。
D. 全てのS3オブジェクトアクセスイベントに対してAmazon CloudWatch Logsログメッセージを記録する。CloudWatch Logsログストリームを構成して、ユーザー、S3バケット、ファイルキーなどのファイルアクセス情報をAmazon Kinesis Data Analytics for SQLアプリケーションに書き込む。S3バケット、ファイルキーなどのファイルアクセス情報をAmazon Kinesis Data Analytics for SQLアプリケーションに書き込む。スライディングウィンドウ分析を実行する。
回答を見る
正解: C
質問 #19
ある企業は、現在のbashデプロイスクリプトを置き換えるためにAWS開発ツールを使用したいと考えている。同社は現在、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスのグループにLAMPアプリケーションをデプロイしている。デプロイ中に、同社はコミットしたアプリケーションの単体テスト、サービスの停止と開始、ロードバランサーへのインスタンスの登録解除と再登録、ファイルのパーミッションの更新を行っている。同社は、AWS サーバーを使用するように移行しても、同じデプロイ機能を維持したいと考えている。
A. AWS CodeBuildを使ってアプリケーションをテストする。AWS CodeDeployのappspec
B. AWS CodePipelineを使用して、アプリケーションをAWS CodeCommitリポジトリからAWS CodeDeployに移動します。CodeDeployのデプロイメントグループを使用して、アプリケーションのテスト、ALBへのインスタンスの登録解除と再登録、サービスの再起動を行います。appspec
C. AWS CodePipelineを使用して、アプリケーションのソースコードをAWS CodeCommitリポジトリからAWS CodeDeployに移動します。CodeDeployを使用してアプリケーションをテストする。CodeDeployのappspec
D. AWS CodePipelineを使用して、AWS CodeBuildをトリガーしてアプリケーションをテストする。AWS CodeDeployのappspec
回答を見る
正解: D
質問 #20
ある企業が、多数のアカウントにまたがるすべてのAmazon EC2インスタンスに対して脆弱性スキャンを実施している。アカウントはAWS Organizationsの1つの組織に属している。各アカウントのVPCは、共有トランジットゲートウェイに接続されている。VPCは、中央のイグレスVPCを介してインターネットにトラフィックを送信する。DevOpsエンジニアは、一部のEC2インスタンスがAmazonの「not scanning」タブに表示されていることを発見した。
A. pullRequestStatusChangedイベントに反応するAmazon EventBridgeルールを作成します。アプリケーションのテストを実行するCodeBuildアクションでCodePipelineパイプラインを呼び出すAWS Lambda関数を作成します。CodeBuild バッジをプルリクエストのコメントとして投稿するように Lambda 関数をプログラムし、開発者がコードレビューでバッジを確認できるようにします。
B. pullRequestCreatedイベントに反応するAmazon EventBridgeルールを作成します。アプリケーションのテストを実行するCodeBuildアクションでCodePipelineパイプラインを呼び出すAWS Lambda関数を作成します。テスト結果が完了したら、CodeBuildのテスト結果をプルリクエストのコメントとして投稿するようにLambda関数をプログラムする。
C. pullRequestCreatedイベントとpullRequestSourceBranchUpdatedイベントに反応するAmazon EventBridgeルールを作成します。アプリケーションのテストを実行するCodeBuildアクションでCodePipelineパイプラインを呼び出すAWS Lambda関数を作成します。開発者がコードレビューでバッジを見ることができるように、プルリクエストのコメントとしてCodeBuildバッジを投稿するようにLambda関数をプログラムします。
D. pullRequestStatusChangedイベントに反応するAmazon EventBridgeルールを作成します。アプリケーションのテストを実行するCodeBuildアクションでCodePipelineパイプラインを呼び出すAWS Lambda関数を作成します。テスト結果が完了したら、CodeBuildのテスト結果をプルリクエストのコメントとして投稿するようにLambda関数をプログラムします。
回答を見る
正解: ABC
質問 #21
セキュリティレビューの結果、AWS CodeBuildプロジェクトが、認証されていないリクエストを使ってAmazon S3バケットからデータベース作成スクリプトをダウンロードしていることが判明しました。セキュリティチームは、このプロジェクトのS3バケットへの認証されていないリクエストを許可していません。どのようにすれば、最も安全な方法でこの問題を修正できますか?
A. CodeBuildプロジェクト設定のAllowedBucketsセクションにバケット名を追加します。AWS CLIを使用してデータベースポピュレーションスクリプトをダウンロードするようにビルド仕様を更新します。
B. S3バケット設定を変更して、HTTPSベーシック認証を有効にし、トークンを指定します。cURLを使用してトークンを渡し、データベース生成スクリプトをダウンロードするように、ビルド仕様を更新する。
C. バケットポリシーを使用して、S3バケットから認証されていないアクセスを削除します。CodeBuildプロジェクトのサービスロールをAmazon S3アクセスを含むように変更します。AWS CLIを使用して、データベースポピュレーションスクリプトをダウンロードします。
D. バケットポリシーを使用して、S3バケットから認証されていないアクセスを削除します。AWS CLIを使用して、IAMアクセスキーとシークレットアクセスキーを使用してデータベースポピュレーションスクリプトをダウンロードします。
回答を見る
正解: C
質問 #22
ある会社はAWS OrganizationsとAWS Control Towerを使用して、会社のすべてのAWSアカウントを管理している。あるDevOpsエンジニアは、Account Factory for Terraform(AFT)を使用して新しいアカウントをプロビジョニングしています。新しいアカウントがプロビジョニングされると、DevOpsエンジニアは新しいアカウントのサポートプランがベーシックサポートプランに設定されていることに気づきます。DevOpsエンジニアは、新しいアカウントをエンタープライズサポートプランでプロビジョニングするソリューションを実装する必要があります。
A. AWS Config conformance packを使用して、account-part-of-organizations AWS Configルールを展開し、準拠していないアカウントを自動的に修復します。
B. アカウントをエンタープライズサポートプランに追加するために、AWSサポート用のチケットを作成するAWS Lambda関数を作成します。Lambda関数にsupport:ResolveCase権限を付与する。
C. control_tower_parameters入力に値を追加し、AWSEnterpriseSupportパラメータを組織の管理アカウント番号として設定する。
D. AFTの展開入力設定で、aft_feature_enterprise_support機能フラグをTrueに設定します。AFTを再デプロイし、変更を適用します。
回答を見る
正解: D
質問 #23
ある会社は AWS CodePipeline を使ってリリースパイプラインを自動化している。AWS CodeDeploy は、blue/green デプロイメントモデルを使用して Amazon ECS にアプリケーションをデプロイするためにパイプラインで使用されている。同社は、トラフィックを移行する前に、アプリケーションのグリーンバージョンをテストするスクリプトを実装したいと考えている。これらのスクリプトは5分以内に完了する。これらのテスト中にエラーが発見された場合、アプリケーションをロールバックする必要があります。
A. ソースステージとデプロイステージの間のCodePipelineパイプラインにステージを追加する。AWS CodeBuildを使用して実行環境を作成し、buildspecファイル内のビルドコマンドを使用してテストスクリプトを呼び出します。エラーが見つかった場合は、aws deploy stop-deploymentコマンドを使用してデプロイを停止します。
B. ソースステージとデプロイステージの間のCodePipelineパイプラインにステージを追加します。このステージを使用して、テストスクリプトを実行するAWS Lambda関数を実行する。エラーが見つかった場合は、aws deploy stop-デプロイコマンドを使用してデプロイを停止します。
C. CodeDeployのAppSpecファイルにhooksセクションを追加する。AfterAllowTestTrafficライフサイクルイベントを使用して、AWS Lambda関数を呼び出してテストスクリプトを実行します。エラーが見つかった場合は、エラーで Lambda 関数を終了し、ロールバックをトリガーします。
D. CodeDeployのAppSpecファイルにフックセクションを追加します。AfterAllowTrafficライフサイクルイベントを使用して、テストスクリプトを起動します。エラーが見つかった場合は、aws deploy stop-deployment CLIコマンドを使用してデプロイを停止します。
回答を見る
正解: C
質問 #24
あるDevOpsエンジニアが、AWS CodePipelineを使ってアプリケーションのビルド、検証、ステージング、テスト、デプロイを行うマルチステージパイプラインを構築している。テストステージとデプロイステージの間に手動承認ステージが必要です。開発チームは、ほぼリアルタイムの通知を必要とするWebhookサポートのカスタムチャットツールを使用しています。DevOpsエンジニアは、パイプラインのアクティビティとチャットツールに投稿する承認要求のステータス更新をどのように構成すべきでしょうか?
A. CodePipelineパイプラインの実行状態変更をフィルタリングするAmazon CloudWatch Logsサブスクリプションを作成します。Amazon Simple Notification Service (Amazon SNS)トピックにサブスクリプションイベントをパブリッシュする。チャットのWebhook URLをSNSトピックにサブスクライブし、サブスクリプションの検証を完了する。
B. AWS CloudTrailイベントによって呼び出されるAWS Lambda関数を作成します。CodePipeline Pipelineの実行状態変更イベントが検出されたら、イベントの詳細をチャットのWebhook URLに送信します。
C. CodePipelineパイプラインの実行状態変更をフィルタリングするAmazon EventBridge (Amazon CloudWatch Events)ルールを作成します。Amazon Simple Notification Service (Amazon SNS)トピックにイベントをパブリッシュする。チャットのWebhook URLにイベントの詳細を送信するAWS Lambda関数を作成します。その関数をSNSトピックにサブスクライブする。
D. 各ステージの最後に、チャットのWebhook URLにイベントの詳細を送信するようにパイプラインコードを修正します。各パイプラインがパイプライン環境に基づいて異なるURLに送信できるように、URLをパラメータ化します。
回答を見る
正解: C
質問 #25
ある企業にはGoで書かれたオンプレミスのアプリケーションがある。DevOpsエンジニアはアプリケーションをAWSに移行しなければなりません。同社の開発チームは、ブルー/グリーンデプロイメントを可能にし、A/Bテストを実行したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. Amazon EC2インスタンスにアプリケーションをデプロイし、インスタンスのAMIを作成する。AMIを使用して、Auto Scalingグループで使用する自動スケーリング起動構成を作成する。Elastic Load Balancingを使用してトラフィックを分散する。アプリケーションに変更が加えられると、新しいAMIが作成され、EC2インスタンスのリフレッシュが開始される。
B. Amazon Lightsailを使ってアプリケーションをデプロイする。Amazon S3バケットにzip形式でアプリケーションを保存します。このzip圧縮されたバージョンを使用して、Lightsailにアプリケーションの新しいバージョンをデプロイします。Lightsailのデプロイオプションを使用してデプロイを管理します。
C. AWS CodeArtifactを使用して、アプリケーションコードを保存します。AWS CodeDeployを使用して、アプリケーションをAmazon EC2インスタンスのフリートにデプロイする。Elastic Load Balancingを使用して、EC2インスタンスにトラフィックを分散する。アプリケーションに変更を加える場合は、新しいバージョンをCodeArtifactにアップロードし、新しいCodeDeployデプロイメントを作成する。
D. AWS Elastic Beanstalkを使用してアプリケーションをホストする。アプリケーションのzipバージョンをAmazon S3に保存する。その場所を使用して、アプリケーションの新しいバージョンをデプロイします。Elastic Beanstalkを使用して、デプロイオプションを管理します。
回答を見る
正解: D
質問 #26
ある企業が、複数のリソースが使用するAmazon S3バケットの前で、AWS Storage Gatewayをファイルゲートウェイモードで使用している。朝、業務が始まると、ユーザーは前の晩にサードパーティによって処理されたオブジェクトを見ることができない。DevOpsエンジニアがS3バケットを直接見ると、データはそこにあるが、Storage Gatewayでは消えている。どのソリューションが、朝に更新されたすべてのサードパーティファイルを確実に利用できるようにするか?
A. Amazon EventBridge(Amazon CloudWatch Events)イベントを毎晩構成して、Storage GatewayのRefreshCacheコマンドを実行するAWS Lambda関数をトリガーします。
B. AWS Transfer for SFTPを使用してS3バケットにデータを入れるようにサードパーティに指示する。
C. ボリュームゲートウェイモードで実行するようにStorage Gatewayを変更する。
D. S3の同一リージョンレプリケーションを使用して、S3バケットで直接行われた変更をStorage Gatewayにレプリケートする。
回答を見る
正解: A
質問 #27
ある企業がアプリケーションのデータストアとしてAmazon Auroraクラスタを使用しています。Auroraクラスタは単一のDBインスタンスで構成されています。アプリケーションは、クラスタのインスタンスエンドポイントを使用してデータベースに対する読み取りと書き込みの操作を実行します。DevOpsエンジニアは、これらの要件を満たすために何をすべきですか?
A. Auroraクラスタにリーダーインスタンスを追加する。書き込み操作にAuroraクラスタのエンドポイントを使用するようにアプリケーションを更新します。読み取り用にオーロラクラスターのリーダーエンドポイントを更新する。
B. Auroraクラスタにリーダーインスタンスを追加します。クラスタのカスタムANYエンドポイントを作成します。読み取りと書き込み操作にAuroraクラスタのカスタムANYエンドポイントを使用するようにアプリケーションを更新します。
C. AuroraクラスタのMulti-AZオプションをオンにします。書き込み操作にAuroraクラスタのエンドポイントを使用するようにアプリケーションを更新します。読み取り用にAuroraクラスタのリーダエンドポイントを更新します。
D. AuroraクラスタのMulti-AZオプションをオンにします。クラスタのカスタムANYエンドポイントを作成します。AuroraクラスタのカスタムANYエンドポイントを読み取りおよび書き込み操作に使用するようにアプリケーションを更新します。
回答を見る
正解: C
質問 #28
ある企業がAWSリージョンでWebアプリケーションをホスティングしている。ディザスタリカバリの目的で、2つ目のリージョンをスタンバイとして使用している。ディザスタリカバリの要件では、セッションデータはほぼリアルタイムでリージョン間でレプリケートされなければならず、リクエストの1%はセカンダリリージョンにルーティングされ、システムの機能を継続的に検証しなければならない。さらに、メイン・リージョンでサービスが中断した場合、トラフィックは自動的にセカンダリ・ リージョンにルーティングされる必要がある。
A. 両方のリージョンで、AWS Elastic Beanstalk上にアプリケーションをデプロイし、セッションデータ用にAmazon DynamoDBグローバルテーブルを使用します。リージョン間でトラフィックを分散するために、ヘルスチェックを備えたAmazon Route 53の重み付けルーティングポリシーを使用します。
B. 両方のリージョンで、Auto Scalingグループでアプリケーションを起動し、セッションデータにDynamoDBを使用する。健全性チェック付きのRoute 53フェイルオーバールーティングポリシーを使用して、リージョン間でトラフィックを分散する。
C. 両方のリージョンで、Amazon API Gatewayによって公開されるAWS Lambdaにアプリケーションをデプロイし、セッションデータ用にリージョン横断レプリケーションでAmazon RDS PostgreSQLを使用する。API Gatewayを直接呼び出すクライアント側のロジックを持つWebアプリケーションをデプロイする。
D. 両方のリージョンで、Auto Scalingグループでアプリケーションを起動し、セッションデータにDynamoDBグローバルテーブルを使用する。リージョン間でAmazon CloudFrontの重み付けディストリビューションを有効にする。Amazon Route 53 DNSレコードをCloudFrontディストリビューションに向ける。
回答を見る
正解: A
質問 #29
米国に本社を置くオンライン小売企業が、今後6ヶ月以内にヨーロッパとアジアに事業を拡大する予定だ。同社の製品は現在、アプリケーション・ロード・バランサーの背後にあるAmazon EC2インスタンスで稼働している。インスタンスは複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。すべてのデータはAmazon Auroraデータベースインスタンスに保存される。製品が複数のリージョンで展開される場合、同社はすべてのリージョンで単一の製品カタログを使用したいと考えているが、コンプライアンス目的のため、同社のカストマーはAmazon Auroraデータベースインスタンスを使用している。
A. 商品カタログにはAmazon Redshiftを使用し、顧客情報と購入にはAmazon DynamoDBのテーブルを使用します。
B. 商品カタログにはAmazon DynamoDBのグローバルテーブルを使用し、顧客情報と購入にはリージョナルテーブルを使用する。
C. 商品カタログにはリードレプリカのAuroraを使用し、顧客情報と購入には各地域に追加のローカルAuroraインスタンスを使用する。
D. 商品カタログにはAuroraを使用し、顧客情報と購入商品にはAmazon DynamoDBのグローバルテーブルを使用する。
回答を見る
正解: C
質問 #30
ある企業がAmazon EC2インスタンス上でアプリケーションを実行している。同社は一連のAWS CloudFormationスタックを使用してアプリケーションリソースを定義する。開発者はラップトップ上でアプリケーションをビルドしてテストし、ビルド出力とCloudFormationスタックテンプレートをAmazon S3にアップロードすることでアップデートを実行する。開発者がCloudFormationスタックの更新を実行し、EC2インスタンスにアプリケーションの新バージョンをインストールする前に、開発者の同僚が変更をレビューする。
A. ALBの保持ポリシーを1時間に設定したAWS CloudFormationテンプレートを使用します。新しいALBを反映するためにAmazon Route 53レコードを更新します。
B. 2つのAWS Elastic Beanstalk環境を使用して、元の環境から新しい環境へのブルー/グリーンデプロイを実行します。アプリケーションバージョンのライフサイクルポリシーを作成し、元の環境を1時間で終了させます。
C. ブルー/グリーンのデプロイメント構成で構成されたデプロイメントグループでAWS CodeDeployを使用します。1時間の待ち時間でデプロイメントグループ内の元のインスタンスを終了するオプションを選択します。
D. AWSのElastic Beanstalkを使用し、構成をImmutableに設定する。ALBの削除ポリシーを1時間に設定するResourcesキーを使用して
回答を見る
正解: BD
質問 #31
ITチームは、社内の他の人が迅速かつ確実にアプリケーションをデプロイして終了できるように、AWS CloudFormationテンプレートを構築しました。このテンプレートは、アプリケーションをインストールするためのユーザーデータスクリプトと、アプリケーションが実行中に静的ウェブページを提供するために使用するAmazon S3バケットを持つAmazon EC2インスタンスを作成します。しかし、チームは、スタック削除中にCloudFormationがエラーを報告し、S3バケットが削除されることを確認しました。
A. S3バケットリソースにDeletionPolicy属性を追加し、Deleteという値で、スタックが削除されたときにバケットが削除されるようにします。
B. S3バケットを指定するDependsOn属性とIAMロールを持つAWS Lambda関数でカスタムリソースを追加します。RequestTypeがDeleteのとき、バケットからすべてのオブジェクトを削除するようにLambda関数を記述する。
C. 削除されなかったリソースを特定する。S3コンソールから、S3バケットを空にし、削除する。
D. EC2とS3バケットリソースを単一のAWS OpsWorks Stacksリソースに置き換える。EC2インスタンスとS3バケットを作成および削除するスタックのカスタムレシピを定義する。
回答を見る
正解: B
質問 #32
あるDevOpsエンジニアが、AWS CodePipelineを使ってアプリケーションのビルド、検証、ステージング、テスト、デプロイを行うマルチステージパイプラインを構築している。テストステージとデプロイステージの間に手動承認ステージが必要です。開発チームは、ほぼリアルタイムの通知を必要とするWebhookサポートのカスタムチャットツールを使用しています。DevOpsエンジニアは、パイプラインのアクティビティとチャットツールに投稿する承認要求のステータス更新をどのように構成すべきでしょうか?
A. CodePipelineパイプラインの実行状態変更をフィルタリングするAmazon CloudWatch Logsサブスクリプションを作成します。Amazon Simple Notification Service (Amazon SNS)トピックにサブスクリプションイベントをパブリッシュする。チャットのWebhook URLをSNSトピックにサブスクライブし、サブスクリプションの検証を完了する。
B. AWS CloudTrailイベントによって呼び出されるAWS Lambda関数を作成します。CodePipeline Pipelineの実行状態変更イベントが検出されたら、イベントの詳細をチャットのWebhook URLに送信します。
C. CodePipelineパイプラインの実行状態変更をフィルタリングするAmazon EventBridge (Amazon CloudWatch Events)ルールを作成します。Amazon Simple Notification Service (Amazon SNS)トピックにイベントをパブリッシュする。チャットのWebhook URLにイベントの詳細を送信するAWS Lambda関数を作成します。その関数をSNSトピックにサブスクライブする。
D. 各ステージの最後に、チャットのWebhook URLにイベントの詳細を送信するようにパイプラインコードを修正します。各パイプラインがパイプライン環境に基づいて異なるURLに送信できるように、URLをパラメータ化します。
回答を見る
正解: C
質問 #33
開発チームが AWS CloudFormation スタックを使用してアプリケーションをデプロイしたいと考えている。しかし、開発者のIAMロールには、AWS CloudFormationテンプレートで指定されているリソースをプロビジョニングするために必要な権限がありません。DevOpsエンジニアは、開発者がスタックをデプロイできるようにするソリューションを実装する必要がある。ソリューションは最小特権の原則に従わなければならない。これらの要件を満たすソリューションはどれか。
A. 開発者が必要なリソースをプロビジョニングできるようにする IAM ポリシーを作成します。そのポリシーを開発者 IAM ロールにアタッチする。
B. AWS CloudFormationへのフルアクセスを許可するIAMポリシーを作成します。ポリシーを開発者IAMロールにアタッチする。
C. 必要な権限を持つAWS CloudFormationサービスロールを作成します。開発者IAMロールにcloudforrnation:*アクションを付与します。スタックデプロイ時に新しいサービスロールを使用します。
D. 必要な権限を持つAWS CloudFormationサービスロールを作成します。開発者IAMロールにiam:PassRole権限を付与する。スタックデプロイ時に新しいサービスロールを使用する。
回答を見る
正解: B
質問 #34
ある企業が、AWS Key Management Service (AWS KMS) の鍵と手動キーローテーションを使用して、規制コンプライアンス要件を満たしています。セキュリティチームは、鍵が90日経ってもローテーションされていない場合に通知を受けたいと考えています。
A. 鍵が90日以上経過した場合に、Amazon Simple Notification Service (Amazon SNS)のトピックに公開するようにAWS KMSを設定します。
B. Amazon EventBridgeイベントを構成して、AWS Lambda関数を起動し、AWS Trusted Advisor APIを呼び出してAmazon Simple Notification Service (Amazon SNS)トピックに発行します。
C. キーが90日以上経過したときにAmazon Simple Notification Service (Amazon SNS)トピックにパブリッシュするAWS Configカスタムルールを開発します。
D. 鍵が90日以上経過した場合に、Amazon Simple Notification Service (Amazon SNS)トピックに公開するようにAWS Security Hubを構成します。
回答を見る
正解: C
質問 #35
ある企業が顧客にアプリケーションを提供している。このアプリケーションには、AWS Lambda関数を呼び出すAmazon API Gateway REST APIがある。初期化時に、Lambda関数はAmazon DynamoDBのテーブルから大量のデータをロードします。このデータロード処理の結果、コールドスタート時間が8~10秒と長くなる。DynamoDBテーブルにはDynamoDB Accelerator (DAX)が設定されています。顧客は、アプリケーションがリクエストに応答するのに断続的に時間がかかると報告しています。このアプリケーションは、数千のリクエストを
A. Lambda関数のプロビジョンド同時実行を構成し、同時実行の値を1にします。 DynamoDBテーブルのDAXクラスタを削除します。
B. Lambda関数の予約同時実行を設定し、同時実行値を0にする。
C. Lambdaファンクションにプロビジョンドコンカレンシーを設定する。LambdaファンクションにAWS Application Auto Scalingを設定し、プロビジョンドコンカレンシー値を最小1、最大100に設定します。
D. Lambda関数に予約済み同時実行を設定する。API Gateway API で AWS Application Auto Scaling を予約同時実行の最大値 100 で設定する。
回答を見る
正解: C
質問 #36
ある企業が、AWSアカウントでセキュリティ監査アプリケーションをホストしています。監査アプリケーションは、他のAWSアカウントにアクセスするためにIAMロールを使用します。最近のセキュリティ監査で、監査対象のAWSアカウントのユーザーが監査アプリケーションのIAMロールを変更または削除できることが判明しました。会社は、信頼された管理者IAMロール以外のエンティティによる監査アプリケーションのIAMロールの変更を防止する必要があります。
A. 監査アプリケーションのIAMロールの変更を拒否するステートメントを含むSCPを作成します。信頼された管理者 IAM ロールに変更を許可する条件を含める。組織のルートに SCP をアタッチする。
B. 信頼された管理者 IAM ロールによる監査アプリケーションの IAM ロールの変更を許可するステートメントを含む SCP を作成します。他のすべての IAM プリンシパルによる変更には、Deny ステートメントを含めます。監査アプリケーションが IAM ロールを持つ各 AWS アカウントの IAM サービスに SCP をアタッチします。
C. 監査アプリケーションの IAM ロールの変更に対する拒否ステートメントを含む IAM 権限境界を作成します。信頼された管理者 IAM ロールに変更を許可する条件を含める。監査対象の AWS アカウントに権限境界をアタッチします。
D. 監査アプリケーションの IAM ロールの変更を拒否するステートメントを含む IAM 権限境界を作成します。信頼された管理者 IAM ロールに変更を許可する条件を含める。AWS アカウントの監査アプリケーションの IAM ロールに権限境界をアタッチします。
回答を見る
正解: C
質問 #37
ある会社には、eu-west-1 リージョンの Amazon S3 バケットで構成された AWS CodePipeline パイプラインがあります。パイプラインは、同じリージョンに AWS Lambda アプリケーションをデプロイします。CodeBuildプロジェクトは、aws cloudformation package AWS CLIコマンドを使用して、Lambda関数のコードの.zipファイルとCloudFormationテンプレートを含むアーティファクトを構築します。CloudFormationのデプロイアクションはClo
A. StatusCheckFailedメトリックのAmazon CloudWatchアラームを作成します。recoverアクションを使用して、インスタンスを停止および起動します。S3イベント通知を使用して、インスタンスが復旧したときにインスタンスにメタデータをプッシュします。
B. AWS OpsWorksを構成し、オートヒーリング機能を使用してインスタンスを停止および開始する。OpsWorksのライフサイクルイベントを使用して、Amazon S3からメタデータをプルし、インスタンス上で更新する。
C. EC2 Auto Recoveryを使用して、障害発生時にインスタンスを自動的に停止および起動する。S3イベント通知を使用して、インスタンスが復旧したときにインスタンスにメタデータをプッシュする。
D. AWS CloudFormationを使用して、EC2リソースのUserDataプロパティを含むEC2インスタンスを作成する。UserDataに、Amazon S3からアプリケーションメタデータを取得するコマンドを追加する。
回答を見る
正解: AB
質問 #38
ある開発チームは、アプリケーションのバージョン管理にAWS CodeCommitを使っている。開発チームは CI/CD インフラストラクチャとして AWS CodePipeline、AWS CodeBuild、AWS CodeDeploy を使用している。CodeCommitでは、開発チームは最近、コードベースで長期間実行されたテストに合格しなかったプルリクエストをマージした。DevOpsエンジニアは、CodeCommitでプルリクエストのテストを自動化し、リビジョンを確保する必要があります。
A. Amazon CloudWatch Logsでロググループを作成する。受け入れたトラフィックをキャプチャし、ロググループにデータを送信するようにVPCフローログを設定する。拒否リストのIPアドレスに対してAmazon CloudWatchメトリックフィルターを作成する。メトリックフィルターを入力としてCloudWatchアラームを作成する。期間を5分に設定し、アラームのデータポイントを1に設定する。Amazon Simple Notification Service (Amazon SNS)トピックを使用して、セキュリティチームにアラーム通知を送信する。
B. ログファイル用にAmazon S3バケットを作成します。すべてのトラフィックをキャプチャし、S3バケットにデータを送信するようにVPCフローログを設定します。拒否リストにあるIPアドレスのS3バケット内のすべてのログファイルを返すようにAmazon Athenaを構成する。Amazon QuickSightを設定して、Athenaからデータを受け取り、セキュリティチームがアクセスできるダッシュボードとしてデータを公開する。アクセスが成功した場合、1の閾値アラートを作成する。アラートのしきい値を満たすと、セキュリティチームにできるだけ頻繁に自動通知するようにアラートを構成する。
C. ログファイル用のAmazon S3バケットを作成します。受け入れたトラフィックをキャプチャし、データをS3バケットに送信するようにVPCフローログを構成します。ログファイル用にAmazon OpenSearch Serviceのダスターとドメインを設定します。S3バケットからログを取得し、ログをフォーマットし、ログをOpenSearch ServiceクラスタにロードするAWS Lambda関数を作成します。Lambda 関数を 5 分ごとに実行するようにスケジュールします。OpenSearch Service でアラートと条件を設定し、拒否リストの IP アドレスからのアクセスが検出されたときに、Amazon Simple Notification Service (Amazon SNS) のトピックを通じてセキュリティチームにアラートを送信する。
D. Amazon CloudWatch Logsにロググループを作成する。クエリ結果を保持するためにAmazon S3バケットを作成する。すべてのトラフィックをキャプチャし、ロググループにデータを送信するようにVPCフローログを構成する。AWS LambdaにAmazon Athena CloudWatchコネクタをデプロイする。コネクタをロググループに接続する。Athenaを設定して、拒否リスト上のIPアドレスからのすべての受け入れられたトラフィックを定期的にクエリし、結果をS3バケットに保存する。新しいオブジェクトがS3バケットに追加されると、Amazon Simple Notification Service (Amazon SNS)トピックを通じてセキュリティチームに自動的に通知するように、S3イベント通知を構成する。
回答を見る
正解: D
質問 #39
ある企業が、複数のリソースが使用するAmazon S3バケットの前で、AWS Storage Gatewayをファイルゲートウェイモードで使用している。朝、業務が始まると、ユーザーは前の晩にサードパーティによって処理されたオブジェクトを見ることができない。DevOpsエンジニアがS3バケットを直接見ると、データはそこにあるが、Storage Gatewayでは消えている。どのソリューションが、朝に更新されたすべてのサードパーティファイルを確実に利用できるようにするか?
A. Amazon EventBridge(Amazon CloudWatch Events)イベントを毎晩構成して、Storage GatewayのRefreshCacheコマンドを実行するAWS Lambda関数をトリガーします。
B. AWS Transfer for SFTPを使用してS3バケットにデータを入れるようにサードパーティに指示する。
C. ボリュームゲートウェイモードで実行するようにStorage Gatewayを変更する。
D. S3の同一リージョンレプリケーションを使用して、S3バケットで直接行われた変更をStorage Gatewayにレプリケートする。
回答を見る
正解: A
質問 #40
ある企業のアプリケーションは現在、単一のAWSリージョンにデプロイされている。最近、会社は別の大陸に新しいオフィスを開設した。新しいオフィスのユーザーは高いレイテンシーを経験している。同社のアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行され、データベースレイヤーとしてAmazon DynamoDBを使用している。インスタンスは複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで稼働している。DevOpsエンジニアのタスクは、アプリケーションのレスポンスタイムを最小化し、アベイラビリティを向上させることだ。
A. 標準アカウントリソースを定義するAWS CloudFormationテンプレートを作成します。CloudFormation StackSetsを使用して、組織の管理アカウントからすべてのアカウントにテンプレートをデプロイする。Update Deleteアクションを拒否するようにスタックポリシーを設定する。
B. AWS Control Towerを有効にする。既存のアカウントをAWS Control Towerに登録する。個々のアカウント管理者にCloudTrailとAWS Configへのアクセス権を付与する。
C. AWS Config管理アカウントを指定する。AWS CloudFormation StackSetsを使用して、すべてのアカウントにAWS Configレコーダーを作成します。AWS Config管理アカウントを使用して、組織にAWS Configルールをデプロイします。組織の管理アカウントにCloudTrailの組織証跡を作成する。SCPを使用して、AWS Configレコーダーの変更または削除を拒否する。
D. 標準アカウントリソースを定義するAWS CloudFormationテンプレートを作成する。CloudFormation StackSetsを使用して、組織の管理アカウントからすべてのアカウントにテンプレートをデプロイする。プリンシパルが組織の管理アカウントの管理者でない限り、CloudTrailリソースまたはAWS Configリソースへの更新または削除を防止するSCPを作成する。
回答を見る
正解: CDF
質問 #41
ある開発者は、50台のAmazon EC2 Linuxサーバーを管理している。サーバーはAmazon EC2 Auto Scalingグループの一部であり、ロードバランシングにElastic Load Balancingも使用している。時折、一部のアプリケーションサーバーがELBのHTTPヘルスチェックに失敗した後に終了される。開発者はこの問題の根本原因分析を行いたいのですが、アプリケーションログにアクセスする前にサーバーが終了してしまいます。
A. Auto Scalingライフサイクルフックを使用して、インスタンスをPending:Wait状態にする。EC2 Instance Terminate SuccessfulのAmazon CloudWatchアラームを作成し、SSM Run Commandスクリプトを呼び出すAWS Lambda関数をトリガーしてログを収集し、Amazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了する。
B. Auto Scalingライフサイクルフックを使用して、インスタンスをTerminating:Wait状態にする。EC2インスタンス終了ライフサイクルアクションのAWS Configルールを作成し、ログを収集するスクリプトを起動するステップ関数をトリガーして、ログをAmazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了する。
C. Auto Scalingライフサイクルフックを使用して、インスタンスをTerminating:Wait状態にする。EC2インスタンスのTerminate SuccessfulのためのAmazon CloudWatchサブスクリプションフィルタを作成し、ログを収集し、それらをAmazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了するスクリプトを呼び出すCloudWatchエージェントをトリガーする。
D. Auto Scalingライフサイクルフックを使用して、インスタンスをTerminating:Wait状態にする。EC2 Instance-terminate Lifecycle ActionのAmazon EventBridgeルールを作成し、SSM Run Commandスクリプトを呼び出すAWS Lambda関数をトリガーしてログを収集し、Amazon S3にプッシュし、ログが収集されたらライフサイクルアクションを完了する。
回答を見る
正解: D
質問 #42
ある企業には多くのアプリケーションがある。社内のさまざまなチームが、複数の言語とフレームワークを使ってアプリケーションを開発している。アプリケーションは構内や異なるオペレーティングシステムを持つ異なるサーバー上で実行される。各チームは独自のリリースプロトコルとプロセスを持っています。同社は、これらのアプリケーションを含むテクノロジー・スタックをAWSに移行しようとしている。同社は、ソースコード
A. すべてのアプリケーション用に1つのAWS CodeCommitリポジトリを作成する。各アプリケーションのコードを異なるブランチに置く。ブランチをマージし、AWS CodeBuildを使用してアプリケーションをビルドします。AWS CodeDeployを使用して、アプリケーションを1つの集中アプリケーションサーバーにデプロイします。
B. アプリケーションごとに1つのAWS CodeCommitリポジトリを作成する。 AWS CodeBuildを使用して、アプリケーションを1つずつビルドする。AWS CodeDeployを使用して、アプリケーションを1つの集中アプリケーションサーバーにデプロイする。
C. アプリケーションごとに1つのAWS CodeCommitリポジトリを作成する。AWS CodeBuildを使用してアプリケーションを1つずつビルドし、各サーバーに1つのAMIを作成する。AWS CloudFormation StackSetsを使用して、これらのAMIを使用してAmazon EC2フリートを自動的にプロビジョニングおよびデコミッションする。
D. アプリケーションごとに1つのAWS CodeCommitリポジトリを作成します。AWS CodeBuildを使用して、Amazon Elastic Container Registry(Amazon ECR)にアプリケーションごとに1つのDockerイメージを構築します。AWS CodeDeployを使用して、AWS Fargateが管理するインフラストラクチャ上のAmazon Elastic Container Service(Amazon ECS)にアプリケーションをデプロイします。
回答を見る
正解: D
質問 #43
ある企業のアプリケーションは現在、単一のAWSリージョンにデプロイされている。最近、会社は別の大陸に新しいオフィスを開設した。新しいオフィスのユーザーは高いレイテンシーを経験している。同社のアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行され、データベースレイヤーとしてAmazon DynamoDBを使用している。インスタンスは複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで稼働している。DevOpsエンジニアのタスクは、アプリケーションのレスポンスタイムを最小化し、アベイラビリティを向上させることだ。
A. 標準アカウントリソースを定義するAWS CloudFormationテンプレートを作成します。CloudFormation StackSetsを使用して、組織の管理アカウントからすべてのアカウントにテンプレートをデプロイする。Update Deleteアクションを拒否するようにスタックポリシーを設定する。
B. AWS Control Towerを有効にする。既存のアカウントをAWS Control Towerに登録する。個々のアカウント管理者にCloudTrailとAWS Configへのアクセス権を付与する。
C. AWS Config管理アカウントを指定する。AWS CloudFormation StackSetsを使用して、すべてのアカウントにAWS Configレコーダーを作成します。AWS Config管理アカウントを使用して、組織にAWS Configルールをデプロイします。組織の管理アカウントにCloudTrailの組織証跡を作成する。SCPを使用して、AWS Configレコーダーの変更または削除を拒否する。
D. 標準アカウントリソースを定義するAWS CloudFormationテンプレートを作成する。CloudFormation StackSetsを使用して、組織の管理アカウントからすべてのアカウントにテンプレートをデプロイする。プリンシパルが組織の管理アカウントの管理者でない限り、CloudTrailリソースまたはAWS Configリソースへの更新または削除を防止するSCPを作成する。
回答を見る
正解: CDF
質問 #44
ある企業では、開発者がアカウント内のすべてのAmazon Elastic Block Store(Amazon EBS)ボリュームにタグを付け、希望するバックアップ頻度を示すよう求めています。この要件には、バックアップを必要としないEBSボリュームも含まれます。同社は、希望のバックアップ頻度に対応するnone、dally、weeklyの値を持つBackup_Frequencyというカスタムタグを使用しています。監査により、開発者がEBSボリュームにタグ付けしていないことが判明した。DevOpsエンジニアは、すべてのEBSボリュームが常にBackup_Frequencyを持つようにする必要がある。
A. アカウントでAWS Configを設定する。Backup Frequencyタグが適用されていないすべてのAmazon EC2リソースに対して、コンプライアンス違反を返すカスタムルールを作成する。カスタムAWS Systems Managerオートメーションランブックを使用して、Backup_Frequencyタグをweeklyの値で適用する修復アクションを構成する。
B. アカウントでAWS Configを設定する。Backup Frequencyタグが適用されていないEC2::Volumeリソースに対して、コンプライアンスの失敗を返す管理ルールを使用する。カスタムAWS Systems Managerオートメーションランブックを使用して、Backup_Frequencyタグをweeklyの値で適用する修復アクションを構成する。
C. アカウントでAWS CloudTrailをオンにします。EBS CreateVolumeイベントに反応するAmazon EventBridgeルールを作成します。カスタムAWS Systems Managerオートメーションランブックを構成して、Backup_Frequencyタグをweeklyの値で適用します。ルールのターゲットとしてランブックを指定します。
D. アカウントでAWS CloudTrailをオンにします。EBS CreateVolumeイベントまたはEBS ModifyVolumeイベントに反応するAmazon EventBridgeルールを作成します。カスタムAWS Systems Managerオートメーションランブックを構成して、Backup_Frequencyタグをweeklyの値で適用します。ルールのターゲットとしてランブックを指定します。
回答を見る
正解: B
質問 #45
電子カルテを使用しているある企業は、Amazon Linuxオペレーティングシステムを搭載したAmazon EC2インスタンスのフリートを実行しています。患者プライバシー要件の一環として、この企業はEC2インスタンス上で実行されるオペレーティングシステムとアプリケーションのパッチの継続的なコンプライアンスを確保する必要があります。デフォルトとカスタムのリポジトリを使用して、オペレーティングシステムとアプリケーションのパッチのデプロイメントをどのように自動化できますか?
A. AWS Systems Managerを使用して、カスタムリポジトリを含む新しいパッチベースラインを作成します。AWS-RunPatchBaselineドキュメントをrunコマンドを使用して実行し、パッチを検証してインストールします。
B. AWS Direct Connectを使用して企業のリポジトリを統合し、Amazon CloudWatchのスケジュールされたイベントを使用してパッチを展開し、CloudWatchダッシュボードを使用してレポートを作成する。
C. yum-config-managerを使用して、/etc/yum
D. AWS Systems Managerを使用して、企業リポジトリを含む新しいパッチベースラインを作成します。AWS-AmazonLinuxDefaultPatchBaselineドキュメントをrunコマンドを使用して実行し、パッチを検証してインストールします。
回答を見る
正解: A
質問 #46
ある宇宙探査会社は、複数の衛星から遠隔測定データを受信している。データの小さなパケットはAmazon API Gatewayを通して受信され、Amazon Simple Queue Service (Amazon SOS)の標準キューに直接入れられる。カスタム・アプリケーションはキューにサブスクライブされ、データを標準フォーマットに変換する。衛星が生成するデータには一貫性がないため、アプリケーションはデータを変換できないことがある。このような場合、メッセージはSQSキューに残る。デ
A. 未承認のCloudFormation StackSetsを見つけ、修復するためにAWS Trusted Advisorチェックを作成します。
B. 未承認のCloudFormation StackSetsを見つけて修復するために、CloudFormationドリフト検出操作を作成する。
C. 承認されたCloudFormationテンプレートでCloudFormationスタックセットを作成する。
D. 承認されたCloudFormationテンプレートを使用してAWS Service Catalog製品を作成する。
回答を見る
正解: A
質問 #47
ITチームは、社内の他の人が迅速かつ確実にアプリケーションをデプロイして終了できるように、AWS CloudFormationテンプレートを構築しました。このテンプレートは、アプリケーションをインストールするためのユーザーデータスクリプトと、アプリケーションが実行中に静的ウェブページを提供するために使用するAmazon S3バケットを持つAmazon EC2インスタンスを作成します。しかし、チームは、スタック削除中にCloudFormationがエラーを報告し、S3バケットが削除されることを確認しました。
A. S3バケットリソースにDeletionPolicy属性を追加し、Deleteという値で、スタックが削除されたときにバケットが削除されるようにします。
B. S3バケットを指定するDependsOn属性とIAMロールを持つAWS Lambda関数でカスタムリソースを追加します。RequestTypeがDeleteのとき、バケットからすべてのオブジェクトを削除するようにLambda関数を記述する。
C. 削除されなかったリソースを特定する。S3コンソールから、S3バケットを空にし、削除する。
D. EC2とS3バケットリソースを単一のAWS OpsWorks Stacksリソースに置き換える。EC2インスタンスとS3バケットを作成および削除するスタックのカスタムレシピを定義する。
回答を見る
正解: B
質問 #48
ある企業がVPCでマルチテナント環境を管理しており、対応するAWSアカウントにAmazon GuardDutyを設定している。同社は、すべてのGuardDutyの発見をAWS Security Hubに送信しています。疑わしいソースからのトラフィックによって、多数の発見が発生しています。DevOpsエンジニアは、GuardDutyが新しい疑わしいソースを検出したときに、VPC全体のトラフィックを自動的に拒否するソリューションを実装する必要があります。
A. GuardDuty脅威リストを作成します。GuardDutyがリストを参照するように設定する。脅威リストを更新するAWS Lambda関数を作成します。 GuardDutyから送られてくる新しいSecurity Hubの発見に応じてLambda関数が実行されるように設定します。
B. カスタムルールグループを含むAWS WAF Web ACLを構成する。カスタムルールグループにブロックルールを作成するAWS Lambda関数を作成する。 GuardDutyから来る新しいSecurity Hubの発見に応じて実行するようにLambda関数を構成する。
C. AWS Network Firewallでファイアウォールを構成する。ファイアウォールポリシーにDropアクションルールを作成するAWS Lambda関数を作成する GuardDutyから来る新しいSecurity Hubの発見に応じて実行するようにLambda関数を構成する
D. GuardDuty抑制ルールを作成するAWS Lambda関数を作成します。GuardDutyから来る新しいSecurity Hubの発見に応じて実行するようにLambda関数を構成します。
回答を見る
正解: C
質問 #49
ある開発チームは、アプリケーションコードをバージョン管理するためにAWS CodeCommitを、ソフトウェアのデプロイをオーケストレーションするためにAWS CodePipelineを使用している。チームはコードの変更を統合するパイプラインのトリガーとして、リモートのメインブランチを使用することにしました。ある開発者がコード変更をCodeCommitリポジトリにプッシュしましたが、10分経ってもパイプラインが反応しないことに気づきました。この問題をトラブルシュートするために取るべきアクションはどれですか?
A. パイプラインをトリガーするためのAmazon EventBridgeルールがメインブランチに作成されていることを確認します。
B. CodePipelineサービスのロールに、CodeCommitリポジトリにアクセスする権限があることを確認します。
C. 開発者のIAMロールに、CodeCommitリポジトリにプッシュする権限があることを確認する。
D. AmazonCloudWatchログで、CodeCommitエラーが原因でパイプラインの開始に失敗したかどうかを確認します。
回答を見る
正解: A
質問 #50
あるDevOpsエンジニアが、Auto ScalingグループのApplication Load Balancerの背後で稼働しているすべてのAmazon EC2インスタンスが、ユーザーリクエストに応答していないことに気づいた。EC2インスタンスはターゲットグループのHTTPヘルスチェックにも失敗している。調査したところ、エンジニアはアプリケーションプロセスがどのEC2インスタンスでも実行されていないことに気づいた。システムログに大量のメモリ不足メッセージがある。エンジニアは、潜在的なアプリケーション・ミスに対処するために、アプリケーションの回復力を向上させる必要がある。
A. ロードバランサーのヘルスチェックに失敗したときにインスタンスを置き換えるように、オートスケーリングの設定を変更する。
B. ターゲットグループのヘルスチェックHealthChecklntervalSecondsパラメータを変更して、ヘルスチェックの間隔を短くする。
C. ターゲットグループのヘルスチェックをHTTPからTCPに変更し、アプリケーションがリッスンしているポートに到達可能かどうかをチェックします。
D. Amazon CloudWatchのダッシュボードで、Auto Scalingグループ全体の使用可能メモリ消費量のメトリックを有効にする メモリ使用率が高いときにアラームを作成する Amazon SNSトピックをアラームに関連付け、アラームが鳴ったときに通知を受け取るようにする
E. Amazon CloudWatchエージェントを使用して、Auto Scalingグループ内のEC2インスタンスのメモリ使用率を収集する。 メモリ使用率が高いときにアラームを作成し、Amazon SNSトピックを関連付けて通知を受け取る。
回答を見る
正解: AE
質問 #51
ある企業には多くのアプリケーションがある。社内のさまざまなチームが、複数の言語とフレームワークを使ってアプリケーションを開発している。アプリケーションは構内や異なるオペレーティングシステムを持つ異なるサーバー上で実行される。各チームは独自のリリースプロトコルとプロセスを持っています。同社は、これらのアプリケーションを含むテクノロジー・スタックをAWSに移行しようとしている。同社は、ソースコード
A. すべてのアプリケーション用に1つのAWS CodeCommitリポジトリを作成する。各アプリケーションのコードを異なるブランチに置く。ブランチをマージし、AWS CodeBuildを使用してアプリケーションをビルドします。AWS CodeDeployを使用して、アプリケーションを1つの集中アプリケーションサーバーにデプロイします。
B. アプリケーションごとに1つのAWS CodeCommitリポジトリを作成する。 AWS CodeBuildを使用して、アプリケーションを1つずつビルドする。AWS CodeDeployを使用して、アプリケーションを1つの集中アプリケーションサーバーにデプロイする。
C. アプリケーションごとに1つのAWS CodeCommitリポジトリを作成する。AWS CodeBuildを使用してアプリケーションを1つずつビルドし、各サーバーに1つのAMIを作成する。AWS CloudFormation StackSetsを使用して、これらのAMIを使用してAmazon EC2フリートを自動的にプロビジョニングおよびデコミッションする。
D. アプリケーションごとに1つのAWS CodeCommitリポジトリを作成します。AWS CodeBuildを使用して、Amazon Elastic Container Registry(Amazon ECR)にアプリケーションごとに1つのDockerイメージを構築します。AWS CodeDeployを使用して、AWS Fargateが管理するインフラストラクチャ上のAmazon Elastic Container Service(Amazon ECS)にアプリケーションをデプロイします。
回答を見る
正解: D
質問 #52
セキュリティレビューの結果、AWS CodeBuildプロジェクトが、認証されていないリクエストを使ってAmazon S3バケットからデータベース作成スクリプトをダウンロードしていることが判明しました。セキュリティチームは、このプロジェクトのS3バケットへの認証されていないリクエストを許可していません。どのようにすれば、最も安全な方法でこの問題を修正できますか?
A. CodeBuildプロジェクト設定のAllowedBucketsセクションにバケット名を追加します。AWS CLIを使用してデータベースポピュレーションスクリプトをダウンロードするようにビルド仕様を更新します。
B. S3バケット設定を変更して、HTTPSベーシック認証を有効にし、トークンを指定します。cURLを使用してトークンを渡し、データベース生成スクリプトをダウンロードするように、ビルド仕様を更新する。
C. バケットポリシーを使用して、S3バケットから認証されていないアクセスを削除します。CodeBuildプロジェクトのサービスロールをAmazon S3アクセスを含むように変更します。AWS CLIを使用して、データベースポピュレーションスクリプトをダウンロードします。
D. バケットポリシーを使用して、S3バケットから認証されていないアクセスを削除します。AWS CLIを使用して、IAMアクセスキーとシークレットアクセスキーを使用してデータベースポピュレーションスクリプトをダウンロードします。
回答を見る
正解: C
質問 #53
ある企業がAmazon EC2インスタンス上でアプリケーションを実行している。同社は一連のAWS CloudFormationスタックを使用してアプリケーションリソースを定義する。開発者はラップトップ上でアプリケーションをビルドしてテストし、ビルド出力とCloudFormationスタックテンプレートをAmazon S3にアップロードすることでアップデートを実行する。開発者がCloudFormationスタックの更新を実行し、EC2インスタンスにアプリケーションの新バージョンをインストールする前に、開発者の同僚が変更をレビューする。
A. ALBの保持ポリシーを1時間に設定したAWS CloudFormationテンプレートを使用します。新しいALBを反映するためにAmazon Route 53レコードを更新します。
B. 2つのAWS Elastic Beanstalk環境を使用して、元の環境から新しい環境へのブルー/グリーンデプロイを実行します。アプリケーションバージョンのライフサイクルポリシーを作成し、元の環境を1時間で終了させます。
C. ブルー/グリーンのデプロイメント構成で構成されたデプロイメントグループでAWS CodeDeployを使用します。1時間の待ち時間でデプロイメントグループ内の元のインスタンスを終了するオプションを選択します。
D. AWSのElastic Beanstalkを使用し、構成をImmutableに設定する。ALBの削除ポリシーを1時間に設定するResourcesキーを使用して
回答を見る
正解: BD
質問 #54
ある企業は、社内の品質管理アプリケーションをすべてコンテナ化している。同社はAmazon EC2インスタンス上でJenkinsを実行しており、パッチ適用とアップグレードが必要である。コンプライアンス担当者は、DevOpsエンジニアに、ビルド成果物には会社の知的財産が含まれているため、暗号化を開始するよう要請した。
A. EC2インスタンス上でAWS Systems Managerを使用してパッチ適用とアップグレードを自動化し、デフォルトでAmazon EBSボリュームを暗号化する。
B. JenkinsをAmazon ECSクラスタにデプロイし、ビルド成果物をデフォルトの暗号化を有効にしたAmazon S3バケットにコピーします。
C. ビルドアクションでAWS CodePipelineを活用し、AWS Secrets Managerを使用して成果物を暗号化する。
D. EC2インスタンス上で実行されているJenkinsインスタンスを置き換えるために、アーティファクト暗号化を使用してAWS CodeBuildを使用する。
回答を見る
正解: D
質問 #55
アプリケーションを実行するために、DevOpsエンジニアはパブリックサブネットにパブリックIPアドレスを持つAmazon EC2インスタンスを起動する。ユーザー・データ・スクリプトがアプリケーションの成果物を取得し、起動時にインスタンスにインストールする。アプリケーションのセキュリティ分類が変更されたため、インスタンスはインターネットにアクセスできない状態で実行する必要があります。インスタンスは正常に起動し、正常であると表示されますが、アプリケーションはインストールされていないようです。
A. パブリックサブネットでElastic IPアドレスをアタッチしたインスタンスを起動します。アプリケーションのインストールと実行が完了したら、スクリプトを実行してElastic IPアドレスの関連付けを解除してください。
B. NATゲートウェイを設定する。EC2インスタンスをプライベートサブネットにデプロイする。プライベートサブネットのルートテーブルを更新し、デフォルトルートとしてNATゲートウェイを使用する。
C. アプリケーションの成果物をAmazon S3バケットにパブリッシュし、S3用のVPCエンドポイントを作成する。EC2インスタンスにIAMインスタンスプロファイルを割り当て、S3バケットからアプリケーションアーティファクトを読み込めるようにする。
D. アプリケーションインスタンスのセキュリティグループを作成し、成果物リポジトリへの送信トラフィックのみを許可します。インストールが完了したら、セキュリティグループのルールを削除します。
回答を見る
正解: C
質問 #56
ある企業がアプリケーションのデータストアとしてAmazon Auroraクラスタを使用しています。Auroraクラスタは単一のDBインスタンスで構成されています。アプリケーションは、クラスタのインスタンスエンドポイントを使用してデータベースに対する読み取りと書き込みの操作を実行します。DevOpsエンジニアは、これらの要件を満たすために何をすべきですか?
A. Auroraクラスタにリーダーインスタンスを追加する。書き込み操作にAuroraクラスタのエンドポイントを使用するようにアプリケーションを更新します。読み取り用にオーロラクラスターのリーダーエンドポイントを更新する。
B. Auroraクラスタにリーダーインスタンスを追加します。クラスタのカスタムANYエンドポイントを作成します。読み取りと書き込み操作にAuroraクラスタのカスタムANYエンドポイントを使用するようにアプリケーションを更新します。
C. AuroraクラスタのMulti-AZオプションをオンにします。書き込み操作にAuroraクラスタのエンドポイントを使用するようにアプリケーションを更新します。読み取り用にAuroraクラスタのリーダエンドポイントを更新します。
D. AuroraクラスタのMulti-AZオプションをオンにします。クラスタのカスタムANYエンドポイントを作成します。AuroraクラスタのカスタムANYエンドポイントを読み取りおよび書き込み操作に使用するようにアプリケーションを更新します。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.