すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたSAP-C02練習問題でAWS試験に簡単に合格する

SPOTO AWS SAP-C02試験の準備をすることはAWS Certified Solutions Architect - Professionalの志望者にとって多くの利点があります。弊社の総合的な試験問題集は専門的なトピックをカバーしていますから、認定者は複雑な問題でも正確な解答を提供することができます。弊社の試験準備用リソースと学習教材にアクセスすると、業界のベストプラクティスに沿って手動プロセスを自動化しながら、安全性、コスト、パフォーマンスを最適化することへの理解が深まります。当社の模擬試験は、実際の試験環境をシミュレートしており、プレッシャーの中で練習し、合格への戦略を練ることができます。 SPOTOを通じてAWS認定ソリューションアーキテクト-プロフェッショナル資格を取得すると、高度な知識とスキルが証明されるだけでなく、プロフェッショナルとしてのプロフィールと収入の可能性が高まります。クラウドイニシアチブを実装し、重要なクラウドスキルを持つ人材を育成しようとしている組織にとって、あなたは貴重な資産として位置づけられます。SPOTOのAWS SAP-C02問題集を利用してぜひ合格して、AWSでのキャリアをより素晴らしいものにしましょう。
他のオンライン試験を受ける
質問 #1
ある大手教育企業は最近、複数の大学にまたがる社内アプリケーションへのアクセスを提供するためにAmazon Workspacesを導入した。同社は、Amazon FSx for Windows File Serverファイルシステムにユーザー・プロファイルを保存している。ファイルシステムはDNSエイリアスで構成され、自己管理Active Directoryに接続されている。多くのユーザーがワークスペースを使用するようになると、ログイン時間が許容できないレベルまで増加しました。調査の結果、ファイルシステムのパフォーマンスが低下していることが判明しました。同社は
A. AWS Backupを使用して、ファイルシステムのポイントインタイムバックアップを作成します。バックアップを新しいFSx for Windows File Serverファイルシステムにリストアします。ストレージタイプとしてSSDを選択します。スループット容量として32 MBpsを選択します。バックアップと復元プロセスが完了したら、DNSエイリアスを適宜調整します。元のファイルシステムを削除します。
B. ファイルシステムからユーザーを切断する。Amazon FSxコンソールで、スループット容量を32 MBpsに更新します。ストレージタイプをSSDに更新します。ユーザーをファイルシステムに再接続します。
C. AWS DataSyncエージェントを新しいAmazon EC2インスタンスにデプロイします。タスクを作成する。既存のファイルシステムをソースロケーションとして構成する。ターゲットロケーションとして、SSDストレージと32MBpsのスループットを持つ新しいFSx for Windows File Serverファイルシステムを構成する。タスクをスケジュールします。タスクが完了したら、それに応じてDNSエイリアスを調整します。元のファイルシステムを削除します。
D. Windows PowerShellコマンドを使用して、既存のファイルシステムでシャドウコピーを有効にします。シャドウコピージョブをスケジュールして、ファイルシステムのポイントインタイムバックアップを作成する。以前のバージョンの復元を選択します。SSDストレージと32 MBpsのスループットを持つ新しいFSx for Windows File Serverファイルシステムを作成します。コピージョブが完了したら、DNSエイリアスを調整します。元のファイルシステムを削除します。
回答を見る
正解: A
質問 #2
ある企業がオンプレミスのデータセンターで Git リポジトリをホストしている。同社は、AWSクラウドで実行される機能を呼び出すためにWebhookを使用している。同社は、アプリケーション・ロード・バランサー(ALB)のターゲットとして設定したAuto ScalingグループのAmazon EC2インスタンスのセットで、ウェブフックのロジックをホストしている。Gitサーバーは、設定されたウェブフックのためにALBを呼び出す。同社は、このソリューションをサーバーレスアーキテクチャに移行したいと考えています。どのソリューションが、運用の過熱を最小限に抑えながら、これらの要件を満たすことができるでしょうか。
A. 各Webhookについて、AWS Lambda関数のURLを作成し、設定します。Git サーバーを更新して、個々の Lambda 関数 URL を呼び出します。
B. Amazon API Gateway HTTP APIを作成する。各Webhookロジックを個別のAWS Lambda関数に実装する。API Gatewayのエンドポイントを呼び出すようにGitサーバーを更新する。
C. AWS App RunnerにWebhookロジックをデプロイする。ALBを作成し、App Runnerをターゲットに設定する。ALBのエンドポイントを呼び出すようにGitサーバーを更新する。
D. Webhookロジックをコンテナ化する。Amazon Elastic Container Service (Amazon ECS)クラスタを作成し、AWS FargateでWebhookロジックを実行する。Amazon API Gateway REST APIを作成し、ターゲットとしてFargateを設定する。API Gatewayのエンドポイントを呼び出すようにGitサーバーを更新する。
回答を見る
正解: B
質問 #3
ある企業のサーバーレスアプリケーションの外部監査で、多すぎる権限を付与しているIAMポリシーが見つかりました。これらのポリシーは、同社のAWS Lambda実行ロールに添付されている。同社の何百ものLambda関数は、Amazon S3バケットやAmazon DynamoDBテーブルへのフルアクセスなど、幅広いアクセス権限を持っている。ソリューションアーキテクトは、各Lambda関数がどの権限を持つかを決定する必要があります。
A. Amazon CodeGuruをセットアップして、Lambda関数をプロファイリングし、AWS APIコールを検索します。各Lambda関数に必要なAPIコールとリソースのインベントリを作成する。Lambdaファンクションごとに新しいIAMアクセスポリシーを作成する。新しいポリシーが会社のビジネス要件を満たしているか確認する。
B. AWSアカウントのAWS CloudTrailログをオンにする。AWS Identity and Access Management Access Analyzerを使用して、CloudTrailログに記録されたアクティビティに基づいてIAMアクセスポリシーを生成する。生成されたポリシーを確認し、会社のビジネス要件を満たしていることを確認する。
C. AWSアカウントのAWS CloudTrailロギングをオンにします。CloudTrailログを解析し、Lambda実行ロール別にAWS APIコールを検索し、サマリーレポートを作成するスクリプトを作成します。レポートを確認する。各Lambda関数に対してより制限的な権限を提供するIAMアクセスポリシーを作成します。
D. AWSアカウントのAWS CloudTrailロギングをオンにする。CloudTrailログをAmazon S3にエクスポートする。Amazon EMRを使用して、Amazon S3のCloudTrailログを処理し、各実行ロールが使用したAPIコールとリソースのレポートを作成する。各ロールに対して新しいIAMアクセスポリシーを作成する。生成されたロールをS3バケットにエクスポートする。生成されたポリシーをレビューして、会社のビジネス要件を満たしていることを確認する。
回答を見る
正解: B
質問 #4
ある小売企業が、複数のAWSリージョンにまたがるAWS上でeコマースのウェブサイトをホスティングしている。同社は、オンライン購入のためにウェブサイトが常に稼働することを望んでいます。このウェブサイトは、Amazon RDS for MySQL DBインスタンスにデータを保存しています。どのソリューションが、データベースに対して最も高い可用性を提供しますか?
A. Amazon RDS上で自動バックアップを構成する。障害が発生した場合、自動バックアップをスタンドアロンDBインスタンスに昇格させる。データベースのトラフィックを昇格したDBインスタンスに向ける。昇格したDBインスタンスをソースとする代替のリードレプリカを作成する。
B. Amazon RDSでグローバルテーブルとリードレプリカを構成する。クロスリージョンスコープを有効にする。障害が発生した場合、AWS Lambdaを使用してリードレプリカをあるリージョンから別のリージョンにコピーする。
C. Amazon RDSでグローバルテーブルと自動バックアップを構成する。障害が発生した場合、AWS Lambdaを使用して、あるリージョンから別のリージョンにリードレプリカをコピーする。
D. Amazon RDS上にリードレプリカを構成する。障害が発生した場合、クロスリージョンおよびリードレプリカをスタンドアロンDBインスタンスに昇格させる。データベースのトラフィックを昇格したDBインスタンスに向ける。昇格したDBインスタンスをソースとする代替のリードレプリカを作成します。
回答を見る
正解: D
質問 #5
ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしている。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じた。アプリケーションは.NETで書かれており、MySQLデータベースに依存している。ソリューションアーキテクトは、1日あたり20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。
A. AWS Elastic Beanstalkを使用して、Webサーバー環境とAmazon RDS MySQL Multi-AZ DBインスタンスで新しいアプリケーションを作成します。この環境では、複数のアベイラビリティゾーンでAmazon EC2 Auto Scalingグループの前にネットワークロードバランサー(NLB)を起動する。Amazon Route 53のエイリアスレコードを使用して、会社のドメインからNLBにトラフィックをルーティングする。
B. AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるAmazon EC2オートスケーリンググループの前に、アプリケーションロードバランサー(ALB)を含むスタックを起動する。スタックは、削除ポリシーを保持するAmazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを起動する必要があります。Amazon Route 53エイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。
C. AWSのElastic Beanstalkを使用して、各リージョンにアプリケーションロードバランサー(ALB)を持つ、2つの別々のリージョンにまたがる自動スケーリングWebサーバー環境を作成する。Amazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを作成し、リージョンをまたぐリードレプリカを作成する。2つのリージョン間でトラフィックをルーティングするために、ジオプロキシミティルーティングポリシーでAmazon Route 53を使用する。
D. AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるSpotインスタンスのAmazon ECSクラスタの前に、アプリケーションロードバランサー(ALB)を含むスタックを起動します。スタックは、スナップショット削除ポリシーでAmazon RDS MySQL DBインスタンスを起動する必要があります。Amazon Route 53エイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。
回答を見る
正解: B
質問 #6
ソリューションアーキテクトは、ある企業のAmazon EC2インスタンスとAmazon Elastic Block Store(Amazon EBS)ボリュームを分析し、その企業がリソースを効率的に使用しているかどうかを判断しなければならない。この企業は、アクティブ/パッシブ構成でデプロイされたデータベースクラスタをホストするために、複数の大規模なハイメモリEC2インスタンスを実行している。これらのEC2インスタンスの使用率は、データベースを使用するアプリケーションによって異なり、同社はパターンを特定できていない。
A. AWS Systems Manager OpsCenterを使用してダッシュボードを作成します。EC2インスタンスとそのEBSボリュームに関連するAmazon CloudWatchメトリクスの可視化を構成する。ダッシュボードを定期的にレビューし、使用パターンを特定する。メトリクスのピークに基づいて、EC2インスタンスのサイズを変更する。
B. EC2インスタンスとそのEBSボリュームのAmazon CloudWatch詳細モニタリングをオンにする。メトリクスに基づくダッシュボードを作成し、確認する。使用パターンを特定する。メトリクスのピークに基づいて、EC2インスタンスのサイズを変更する。
C. 各EC2インスタンスにAmazon CloudWatchエージェントをインストールする。AWS Compute Optimizerをオンにし、少なくとも12時間実行させる。Compute Optimizerからの推奨を確認し、指示に従ってEC2インスタンスのサイズを変更する。
D. AWSエンタープライズサポートプランにサインアップする。AWS Trusted Advisorをオンにします。12時間待つ。Trusted Advisorからの推奨事項を確認し、指示に従ってEC2インスタンスのサイズを変更する。
回答を見る
正解: C
質問 #7
ある小売企業は、AWSアカウントをAWS Organizationsの組織の一部として構成している。同社は、連結請求を設定し、部門を以下のOUにマッピングした:財務、営業、人事(HR)、マーケティング、オペレーション。各 OU には複数の AWS アカウントがあり、部門内の各環境に 1 つずつ割り当てられている。これらの環境は、開発、テスト、プリプロダクション、本番環境である。人事部門は、3ヶ月後にローンチする新システムをリリースしている。準備のために、H
A. 人事部門の本番アカウントのAWS Billing and Cost Managementコンソールで、RI共有をオフにします。
B. 人事部門の本番用AWSアカウントを組織から削除する。アカウント10を統合請求構成のみに追加する。
C. AWS Billing and Cost Managementコンソールで、組織の管理アカウントを使用する 10 人事部門の本番AWSアカウントのRI共有をオフにする。
D. 組織内にSCPを作成し、RIへのアクセスを制限する。SCPを他部門のOUに適用する。
回答を見る
正解: C
質問 #8
ある企業では、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス群で、多階層のWebアプリケーションを実行している。インスタンスはAuto Scalingグループ内にある。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされている。Auto Scalingグループの最小値と最大値はゼロに設定されている。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存する。DBインスタンスはバックアップリージョンにリードレプリカを持っている。アプリケーションはエンドユーザーにエンドポイントを提示します。
A. 2つのALB間でトラフィックを負荷分散するレイテンシーベースのルーティングポリシーで、アプリケーションのRoute 53レコードを再設定する。バックアップリージョンにAWS Lambda関数を作成して、リードレプリカをプロモートし、Auto Scalingグループの値を変更します。プライマリーリージョンのALBのHTTPCode_Target_5XX_Countメトリックに基づくAmazon CloudWatchアラームを作成します。Lambda関数を呼び出すようにCloudWatchアラームを構成する。
B. バックアップリージョンにAWS Lambda関数を作成して、読み取りレプリカをプロモートし、Auto Scalingグループの値を変更します。Web アプリケーションを監視し、ヘルスチェックのステータスが不健康な場合に Amazon Simple Notification Service (Amazon SNS) 通知を Lambda ファンクションに送信するヘルスチェックで Route 53 を構成する。ヘルスチェックに失敗したときにバックアップリージョンのALBにトラフィックをルーティングするフェイルオーバーポリシーでアプリケーションのRoute 53レコードを更新する。
C. バックアップリージョンのAuto Scalingグループが、プライマリーリージョンのAuto Scalingグループと同じ値になるように設定する。アプリケーションのRoute 53レコードを、2つのALB間でトラフィックを負荷分散するレイテンシベースのルーティングポリシーで再設定する。リードレプリカを削除します。リードレプリカをスタンドアロンのRDS DBインスタンスに置き換えます。スナップショットとAmazon S3を使用して、RDS DBインスタンス間でクロスリージョンレプリケーションを構成します。
D. AWSグローバルアクセラレータで、2つのALBを同じ重み付けターゲットとしてエンドポイントを構成する。バックアップリージョンにAWS Lambda関数を作成し、リードレプリカをプロモートし、Auto Scalingグループの値を変更します。プライマリーリージョンのALBのHTTPCode_Target_5XX_Countメトリックに基づくAmazon CloudWatchアラームを作成します。Lambda関数を呼び出すようにCloudWatchアラームを構成する。
回答を見る
正解: B
質問 #9
ある企業が、自社のデータセンターにあるVMに複雑な依存関係を持つJavaアプリケーションを実行している。アプリケーションは安定しているが、同社はテクノロジースタックを近代化したいと考えている。同社はアプリケーションをAWSに移行し、サーバーを維持するための管理オーバーヘッドを最小限に抑えたいと考えています。どのソリューションが最も少ないコード変更でこれらの要件を満たすでしょうか?
A. AWS App2Containerを使って、アプリケーションをAWS Fargate上のAmazon Elastic Container Service (Amazon ECS)に移行する。Amazon Elastic Container Registry (Amazon ECR)にコンテナイメージを保存する。ECSタスク実行ロールにECRイメージリポジトリへのアクセス権限10を付与する。アプリケーションロードバランサー(ALB)を使用するようにAmazon ECSを構成する。ALBを使用してアプリケーションと対話する。
B. AWS Lambdaで実行するコンテナにアプリケーションコードを移行する。Lambdaを統合したAmazon API Gateway REST APIを構築する。API Gatewayを使ってアプリケーションとやり取りする。
C. AWS App2Containerを使用して、EKS管理ノードグループ上のAmazon Elastic Kubernetes Service(Amazon EKS)にアプリケーションを移行する。Amazon Elastic Container Registry (Amazon ECR)にコンテナイメージを保存する。EKSノードにECRイメージリポジトリへのアクセス権限を与える。Amazon API Gatewayを使ってアプリケーションとやり取りする。
D. AWS Lambdaで実行するコンテナにアプリケーションコードを移行する。アプリケーションロードバランサー(ALB)を使用するようにLambdaを設定する。ALBを使用してアプリケーションとやり取りする。
回答を見る
正解: A
質問 #10
ソリューションアーキテクトは、ある企業のオンプレミスデータセンターをAWSクラウドに移行するためのビジネスケースを作成しなければなりません。ソリューションアーキテクトは、ケースを作成するために、会社のすべてのサーバーの構成管理データベース(CMDB)のエクスポートを使用します。
A. AWSのWell-Architected Toolを使用してCMDBデータをインポートし、分析を実行して推奨事項を生成する。
B. Migration Evaluator を使用して分析を実行する。データ インポート テンプレートを使用して、CMDB エクスポートからデータをアップロードします。
C. リソースマッチングルールを実装するCMDBエクスポートとAWS Price List Bulk APIを使用して、AWSサービスに対してCMDBデータを一括クエリする。
D. AWS Application Discovery Serviceを使用してCMDBデータをインポートし、分析を実行する。
回答を見る
正解: B
質問 #11
ある企業がアプリケーションをAWSに移行しようとしている。移行中はできる限りフルマネージドサービスを利用したいと考えている。同社は、アプリケーション内に以下の要件を満たす大規模な重要ドキュメントを保存する必要がある。データは常に暗号化されていなければならない。暗号化キーは企業が管理し、定期的にローテーションする必要があるソリューションアーキテクトが推奨すべきソリューションは次のうちどれでしょうか?
A. ストレージゲートウェイをファイルゲートウェイモードでAWSにデプロイする。AWS KMSキーを使用してAmazon EBSボリューム暗号化を使用して、ストレージゲートウェイのボリュームを暗号化する。
B. バケットポリシーでAmazon S3を使用し、バケットへの接続にHTTPSを強制し、サーバー側の暗号化とオブジェクトの暗号化にAWS KMSを強制する。
C. Amazon DynamoDB with SSLを使用してDynamoDBに接続する。AWSのKMSキーを使用して、DynamoDBオブジェクトを静止状態で暗号化する。
D. このデータを保存するために、Amazon EBSボリュームが接続されたインスタンスをデプロイする。AWS KMSキーを使用してEBSボリューム暗号化を使用してデータを暗号化する。
回答を見る
正解: B
質問 #12
ある企業がAWSクラウドでアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサーの背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上で実行されるマイクロサービスで構成されている。同社は最近、Amazon API Gatewayで実装された新しいREST APIを追加した。EC2インスタンス上で実行される古いマイクロサービスのいくつかは、この新しいAPIを呼び出す必要がある。同社は、APIが公共のインターネットからアクセスできることを望んでおらず、専有データが公共のインターネットを通過することを望んでいない。
A. VPCとAPI Gatewayの間にAWS Site-to-Site VPN接続を作成する。API Gatewayを使用して、各マイクロサービスに固有のAPI Keyを生成する。キーを必要とするAPIメソッドを構成する。
B. API Gateway用のインターフェイスVPCエンドポイントを作成し、特定のAPIへのアクセスのみを許可するエンドポイントポリシーを設定する。API Gatewayにリソースポリシーを追加し、VPCエンドポイントからのアクセスのみを許可する。API Gatewayのエンドポイントタイプをprivateに変更する。
C. API GatewayがIAM認証を使用するように変更する。EC2インスタンスに割り当てられているIAMロールのIAMポリシーを更新し、API Gatewayへのアクセスを許可する。API Gatewayを新しいVPCに移動するトランジットゲートウェイを導入し、VPCを接続する。
D. AWS Global Acceleratorにアクセラレーターを作成し、API Gatewayに接続する。すべてのVPCサブネットのルートテーブルを、作成したGlobal AcceleratorのエンドポイントIPアドレスへのルートで更新する。認証に使用する各サービスのAPIキーを追加する。
回答を見る
正解: B
質問 #13
北米のある金融サービス会社は、新しいオンライン・ウェブ・アプリケーションをAWS上で顧客にリリースする予定だ。同社は、Amazon EC2インスタンス上のus-east-1リージョンでアプリケーションをローンチする。アプリケーションは可用性が高く、ユーザーのトラフィックに合わせて動的に拡張できなければならない。同社はまた、アクティブ-パッシブフェイルオーバーを使用して、us-west-1リージョンでアプリケーションのディザスタリカバリ環境を実装したいと考えています。
A. us-east-1にVPCを作成し、us-west-1にVPCを作成します。VPCピアリングを設定します。us-east-1のVPCに、両方のVPCの複数のアベイラビリティゾーンにまたがるアプリケーションロードバランサー(ALB)を作成する。両方のVPCの複数のアベイラビリティゾーンにEC2インスタンスを展開するAuto Scalingグループを作成する。AutoScalingグループをALBの背後に配置する。
B. us-east-1にVPCを作成し、us-west-1にVPCを作成します。us-east-1のVPCに、VPC内の複数のアベイラビリティゾーンにまたがるアプリケーション・ロード・バランサー(ALB)を作成する。us-east-1のVPCで、複数のアベイラビリティゾーンにEC2インスタンスを展開するAuto Scalingグループを作成する。AutoScalingグループをALの後ろに配置する。 us-west-1 VPCに同じ構成を設定する。Amazon Route 53ホストゾーンを作成します。ALごとに個別のレコードを作成する リージョン間の高可用性を確保するためにヘルスチェックを有効にする。
C. us-east-1にVPCを作成し、us-west-1にVPCを作成する。us-east-1のVPCに、VP内の複数のアベイラビリティゾーンにまたがるアプリケーション・ロード・バランサー(ALB)を作成する。 us-east-1のVP内の複数のアベイラビリティゾーンにEC2インスタンスを配置するAuto Scalingグループを作成し、Auto ScalingグループをALBの背後に配置する。us-west-1VPで同じ設定を行う。 Amazon Route 53ホストゾーンを作成する。ALBごとに個別のレコードを作成する。ヘルスチェックを有効にし、各レコードにフェイルオーバールーティングポリシーを設定する。
D. us-east-1にVPCを作成し、us-west-1にVPCを作成します。VPCピアリングを構成します。us-east-1のVPCに、両方のVPCの複数のアベイラビリティゾーンにまたがるアプリケーションロードバランサー(ALB)を作成する。両方のVPCの複数のアベイラビリティゾーンにEC2インスタンスを展開するAuto Scalingグループを作成する。Auto ScalingグループをALBの背後に配置する。Amazon Route 53ホストゾーンを作成する。ALBのレコードを作成する。
回答を見る
正解: C
質問 #14
ある新興企業が、最新のAmazon Linux 2 AMIを使用して、プライベートサブネットにAmazon EC2インスタンスをホストしています。この会社のエンジニアは、トラブルシューティングのために、インスタンスへのSSHアクセスに大きく依存している。
A. EC2インスタンスのフリートにEC2 Instance Connectをインストールして構成する。ポート22のインバウンドTCPを許可する、EC2インスタンスにアタッチされたすべてのセキュリティグループルールを削除する。EC2 Instance Connect CLIを使用してインスタンスにリモートアクセスするよう、エンジニアに助言する。
B. EC2のセキュリティグループを更新して、エンジニアのデバイスのIPアドレスへのポート22のインバウンドTCPのみを許可する。すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールし、オペレーティングシステムの監査ログをCloudWatch Logsに送信する。
C. EC2のセキュリティグループを更新し、エンジニアのデバイスのIPアドレスへのポート22のインバウンドTCPのみを許可する。EC2セキュリティグループリソースの変更に対してAWS Configを有効にする。AWS Firewall Managerを有効にし、ルールの変更を自動的に修正するセキュリティグループポリシーを適用する。
D. AmazonSSMManagedInstanceCoreマネージドポリシーがアタッチされたIAMロールを作成する。IAMロールをすべてのEC2インスタンスにアタッチする。ポート22のインバウンドTCPを許可する、EC2インスタンスにアタッチされたすべてのセキュリティグループルールを削除する。エンジニアがデバイスにAWS Systems Manager Session Managerプラグインをインストールし、Systems Managerからstart-session APIコールを使用してインスタンスにリモートアクセスする。
回答を見る
正解: D
質問 #15
ある企業が、キャッシュ層としてAmazon ElastiCache for Redisクラスタを使用するアプリケーションを実行している。最近のセキュリティ監査で、同社がElastiCacheに対して静止時の暗号化を設定していることが明らかになった。しかし、同社はElastiCacheに転送時の暗号化を設定しなかった。ソリューションアーキテクトは、ユーザ認証を要求するように変更し、会社がエンドツーエンドの暗号化を使用していることを確認する必要があります。
A. AUTHトークンを作成する。トークンを暗号化されたパラメータとしてAWS System Manager Parameter Storeに保存します。AUTHで新しいクラスタを作成し、トランジットでの暗号化を設定します。必要なときにパラメータストアからAUTHトークンを取得し、認証にAUTHトークンを使用するようにアプリケーションを更新します。
B. AUTHトークンを作成する。トークンをAWS Secrets Managerに保存する。AUTH トークンを使用するように既存のクラスタを設定し、トランジット時の暗号化を設定する。必要なときにSecrets ManagerからAUTHトークンを取得し、認証にAUTHトークンを使用するようにアプリケーションを更新する。
C. SSL証明書を作成する。AWS Secrets Managerに証明書を保存します。新しいクラスタを作成し、トランジット時の暗号化を設定します。必要に応じてSecrets ManagerからSSL証明書を取得し、認証に証明書を使用するようにアプリケーションを更新します。
D. SSL証明書を作成する。証明書をAWS Systems Manager Parameter Storeに、暗号化された詳細パラメータとして格納します。既存のクラスタを更新して、トランジット時の暗号化を構成する。必要なときにパラメータストアからSSL証明書を取得し、認証に証明書を使用するようにアプリケーションを更新する。
回答を見る
正解: B
質問 #16
ある企業には 5 つの開発チームがあり、それぞれ 5 つの AWS アカウントを作成してアプリケーションを開発し、ホストしている。支出を追跡するために、開発チームは毎月各アカウントにログインし、AWS Billing and Cost Managementコンソールから現在のコストを記録し、会社の財務チームに情報を提供します。会社には厳格なコンプライアンス要件があり、リソースが米国内のAWSリージョンでのみ作成されることを保証する必要があります。しかし、いくつかのリソースは他のリージョンで作成されています。
A. OrganizationAccountAccessRole IAMロールを使用して、各メンバーアカウントに読み取り専用アクセス権を持つ新しいIAMポリシーを作成する。各メンバーアカウントの IAM ポリシーとセキュリティアカウントの間に信頼関係を確立する。セキュリティチームに、IAM ポリシーを使用してアクセスするように依頼する。
B. OrganizationAccountAccessRole IAMロールを使用して、各メンバーアカウントに読み取り専用アクセス権を持つ新しいIAMロールを作成する。各メンバーアカウントの IAM ロールとセキュリティアカウントの間に信頼関係を確立する。セキュリティチームに、IAM ロールを使用してアクセスするように依頼する。
C. セキュリティチームに AWS Security Token Service (AWS STS) を使用して、セキュリティアカウントから管理アカウントの OrganizationAccountAccessRole IAM ロールの AssumeRole API を呼び出してもらう。D
回答を見る
正解: BDE
質問 #17
ある企業のサーバーレスアプリケーションの外部監査で、多すぎる権限を付与しているIAMポリシーが見つかりました。これらのポリシーは、同社のAWS Lambda実行ロールに添付されている。同社の何百ものLambda関数は、Amazon S3バケットやAmazon DynamoDBテーブルへのフルアクセスなど、幅広いアクセス権限を持っている。ソリューションアーキテクトは、各Lambda関数がどの権限を持つかを決定する必要があります。
A. Amazon CodeGuruをセットアップして、Lambda関数をプロファイリングし、AWS APIコールを検索します。各Lambda関数に必要なAPIコールとリソースのインベントリを作成する。Lambdaファンクションごとに新しいIAMアクセスポリシーを作成する。新しいポリシーが会社のビジネス要件を満たしているか確認する。
B. AWSアカウントのAWS CloudTrailログをオンにする。AWS Identity and Access Management Access Analyzerを使用して、CloudTrailログに記録されたアクティビティに基づいてIAMアクセスポリシーを生成する。生成されたポリシーを確認し、会社のビジネス要件を満たしていることを確認する。
C. AWSアカウントのAWS CloudTrailロギングをオンにします。CloudTrailログを解析し、Lambda実行ロール別にAWS APIコールを検索し、サマリーレポートを作成するスクリプトを作成します。レポートを確認する。各Lambda関数に対してより制限的な権限を提供するIAMアクセスポリシーを作成します。
D. AWSアカウントのAWS CloudTrailロギングをオンにする。CloudTrailログをAmazon S3にエクスポートする。Amazon EMRを使用して、Amazon S3のCloudTrailログを処理し、各実行ロールが使用したAPIコールとリソースのレポートを作成する。各ロールに対して新しいIAMアクセスポリシーを作成する。生成されたロールをS3バケットにエクスポートする。生成されたポリシーをレビューして、会社のビジネス要件を満たしていることを確認する。
回答を見る
正解: B
質問 #18
ある会社は、会社のAWSワークロードの健全性を監視するために、単一のAmazon EC2インスタンス上で動作するGrafanaデータ可視化ソリューションを使用しています。同社は、保存したいダッシュボードを作成するために時間と労力を投資してきました。ダッシュボードは可用性が高く、10分以上のダウンが許されない。同社は、継続的なメンテナンスを最小限に抑える必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. Amazon CloudWatchダッシュボードに移行する。既存のGrafanaダッシュボードに合わせてダッシュボードを再作成する。可能であれば自動ダッシュボードを使用する。
B. Amazon Managed Grafanaワークスペースを作成する。新しいAmazon CloudWatchデータソースを構成する。既存のGrafanaインスタンスからダッシュボードをエクスポートする。新しいワークスペースにダッシュボードをインポートする。
C. GrafanaがプリインストールされたAMIを作成する。既存のダッシュボードをAmazon Elastic File System (Amazon EFS)に保存する。新しいAMIを使用するAuto Scalingグループを作成する。Auto Scalingグループの最小インスタンス数、希望インスタンス数、最大インスタンス数を1つに設定する。少なくとも2つのAvailability Zoneに対応するApplication Load Balancerを作成する。
D. AWSバックアップを構成して、Grafanaを実行するEC2インスタンスを毎時1回バックアップする。D
回答を見る
正解: B
質問 #19
ある大企業は、数百のAWSアカウントにまたがるVPCでワークロードを実行している。各VPCは、複数のアベイラビリティゾーンにまたがるパブリックサブネットとプライベートサブネットで構成されています。NATゲートウェイはパブリックサブネットに配置され、プライベートサブネットからインターネットへのアウトバウンド接続を許可します。あるソリューションアーキテクトはハブアンドスポーク設計に取り組んでいます。スポークVPC内のすべてのプライベートサブネットは、イグレスVPCを介してインターネットにトラフィックをルーティングする必要があります。ソリューションアーキテクトはすでに
A. AWS Firewall Managerを使用して、セキュリティグループとセキュリティグループポリシーを作成し、IPアドレスからのアクセスを拒否します。
B. レートベースのルールでAWS WAFのWeb ACLを作成し、ルールのアクションをブロックに設定します。Web ACLをALに接続する。
C. AWS Firewall Managerを使用して、特定のCIDR範囲のみにアクセスを許可するセキュリティグループとセキュリティグループポリシーを作成します。
D. AWS WAF ウェブ ACL を IP セットマッチルールで作成し、ルールアクションをブロックに設定する。Web ACL を ALB に接続する。
回答を見る
正解: B
質問 #20
グローバルに拠点を持つ企業が、1つのAWSリージョンに1GbpsのAWS Direct Connect接続を持っている。この企業のオンプレミスネットワークは、この接続を使用してAWSクラウド内の企業のリソースと通信します。ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装する必要があります。ソリューションアーキテクトは、同じリージョンに冗長なDirect Connect接続を追加するソリューションを実装する必要があります。
A. Direct Connectゲートウェイをプロビジョニングする。既存の接続から既存のプライベート仮想インターフェイスを削除します。2つ目のDirect Connect接続を作成します。各接続に新しいプライベート仮想インターフェイスを作成し、両方のプライベート仮想インターフェイスをDirect Connectゲートウェイに接続します。Direct Connectゲートウェイを単一VPCに接続します。
B. 既存のプライベート仮想インターフェイスを維持する。2つ目のDirect Connect接続を作成します。新しい接続に新しいプライベート仮想インターフェイスを作成し、新しいプライベート仮想インターフェイスを単一VPCに接続します。
C. 既存のプライベート仮想インターフェイスを維持する。2つ目のDirect Connect接続を作成する。新しい接続に新しいパブリック仮想インターフェイスを作成し、新しいパブリック仮想インターフェイスを単一のVPに接続する。
D. トランジットゲートウェイをプロビジョニングする。既存の接続から既存のプライベート仮想インターフェイスを削除します。2つ目のDirect Connect接続を作成します。各接続に新しいプライベート仮想インターフェイスを作成し、両方のプライベート仮想インターフェイスをトランジットゲートウェイに接続します。トランジットゲートウェイを単一のVPCに関連付けます。
回答を見る
正解: A
質問 #21
ある企業がAWSクラウドでIoTアプリケーションを運用している。この会社には、米国の住宅からデータを収集する数百万のセンサーがある。センサーはMQTTプロトコルを使用して、カスタムMQTTブローカーに接続してデータを送信する。MQTTブローカーは、単一のAmazon EC2インスタンスにデータを保存する。センサーはiot.example.comというドメインを通してブローカーに接続する。同社はDNSサービスとしてAmazon Route 53を使用している。同社はAmazon DynamoDBにデータを保存している。
A. アプリケーションロードバランサー(ALB)とMQTTブローカー用のAuto Scalingグループを作成する。ALBのターゲットとしてAuto Scalingグループを使用する。Route 53のDNSレコードをエイリアスレコードに更新する。エイリアスレコードをALBに向ける。MQTT ブローカーを使用してデータを保存します。
B. センサーデータを受信するためにAWS IoT Coreをセットアップします。AWS IoT Coreに接続するためのカスタムドメインを作成し、設定します。AWS IoT Core Data-ATSエンドポイントを指すようにRoute 53のDNSレコードを更新します。データを保存する AWS IoT ルールを構成します。
C. ネットワークロードバランサー(NLB)を作成する。MQTTブローカーをターゲットに設定する。AWS Global Acceleratorアクセラレータを作成する。アクセラレータのエンドポイントとしてNLBを設定します。Route 53のDNSレコードをマルチバリューのアンサーレコードに更新します。Global Accelerator の IP アドレスを値として設定します。MQTT ブローカーを使用してデータを保存します。
D. AWS IoT Greengrass がセンサーデータを受信するように設定します。AWS IoT Greengrassのエンドポイントを指すように、Route 53のDNSレコードを更新する。データを保存する AWS Lambda 関数を呼び出す AWS IoT ルールを設定します。
回答を見る
正解: B
質問 #22
会社は、2つの別々のビジネスユニットで構成されています。各ビジネスユニットは、AWS Organizationsの1つの組織内に独自のAWSアカウントを持っている。ビジネスユニットは、定期的に機密ドキュメントを互いに共有しています。共有を容易にするために、同社は各アカウントにAmazon S3バケットを作成し、S3バケット間で低ウェイレプリケーションを構成しました。最近、セキュリティ監査で、どちらのS3バケットも静止時の暗号化が有効になっていないことが判明しました。会社のポリシーでは
A. 両方のS3バケットでSSE-S3をオンにする。S3 Batch Operationsを使用して、同じ場所にオブジェクトをコピーし、暗号化する。
B. 各アカウントにAWS Key Management Service (AWS KMS)キーを作成する。AWSアカウントの対応するKMSキーを使用して、各S3バケットでAWS KMSキーによるサーバー側暗号化(SSE-KMS)をオンにする。AWS CLIでS3コピーコマンドを使用して、既存のオブジェクトを暗号化する。
C. 両方のS3バケットでSSE-S3をオンにする。AWS CLIのS3コピーコマンドを使用して、既存のオブジェクトを暗号化する。
D. 各アカウントにAWS KMSキーを作成する。各S3バケットで、AWSアカウント内の対応するKMSキーを使用して、AWS KMSキーによるサーバー側暗号化(SSE-KMS)をオンにします。S3 Batch Operationsを使用して、オブジェクトを同じ場所にコピーする。
回答を見る
正解: A
質問 #23
ある企業は、Source という名前の AWS アカウントにアプリケーションを持っている。このアカウントは、AWS Organizationsの組織の中にある。アプリケーションの1つは、AWS Lambda関数を使用し、Amazon Auroraデータベースにインベントリデータを保存します。アプリケーションは、デプロイパッケージを使用してLambda関数をデプロイする。同社は、Lambda関数とAuroraデータベースを、Targetという名前の新しいAWSアカウントに移行したいと考えている。アプリケーションは重要な
A. データ処理スクリプトをAWS Lambda関数に移行する。S3イベント通知を使用して、企業がオブジェクトをアップロードしたときにLambda関数を呼び出してオブジェクトを処理する。
B. Amazon Simple Queue Service(Amazon SQS)キューを作成します。イベント通知をSQSキューに送信するようにAmazon S3を設定する。最小インスタンス数のEC2 Auto Scalingグループを作成する。データ処理スクリプトを更新して、SQSキューをポーリングする。SQSメッセージが特定するS3オブジェクトを処理する。
C. データ処理スクリプトをコンテナイメージに移行する。EC2インスタンス上でデータ処理コンテナを実行する。S3バケットに新しいオブジェクトをポーリングし、そのオブジェクトを処理するようにコンテナを構成する。
D. データ処理スクリプトを、AWS Fargate上のAmazon Elastic Container Service(Amazon ECS)で実行するコンテナイメージに移行する。コンテナがファイルを処理するときにFargate RunTaskAPIオペレーションを呼び出すAWS Lambda関数を作成する。S3のイベント通知を使用して、Lambda関数を呼び出します。
回答を見る
正解: B
質問 #24
あるデジタルマーケティング会社は、様々なチームに属する複数のAWSアカウントを持っている。クリエイティブチームは、AWSアカウント内のAmazon S3バケットを使用して、会社のマーケティングキャンペーンのコンテンツとして使用される画像やメディアファイルを安全に保存しています。ソリューションアーキテクトは、Strategyアカウントにstrategy_reviewerという名前のIAMロールを作成した。ソリューションアーキテクトはまた
A. シーケンスデータをAWSに転送するために、定期的にスケジュールされたAWS Snowball Edgeデバイスを使用する。AWSがSnowball Edgeデバイスを受信し、データがAmazon S3にロードされたら、S3イベントを使用してAWS Lambda関数をトリガーし、データを処理する。
B. AWS Data Pipelineを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用してAmazon EC2 Auto Scalingグループをトリガーし、データを処理するDockerコンテナを実行するカスタムAMI EC2インスタンスを起動する。
C. AWS DataSyncを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用して、AWS Step Functionsワークフローを開始するAWS Lambda関数をトリガーする。Amazon Elastic Container Registry (Amazon ECR)にDockerイメージを保存し、AWS Batchをトリガーしてコンテナを実行し、シーケンスデータを処理する。
D. AWS Storage Gatewayファイルゲートウェイを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用して、Dockerコンテナを実行しているAmazon EC2インスタンス上で実行されるAWSバッチジョブをトリガーし、データを処理する。
回答を見る
正解: ACF
質問 #25
ある企業が、eコマースサイトのディザスタリカバリ(DR)ソリューションを構築する必要がある。このWebアプリケーションは、t3.large Amazon EC2インスタンスでホストされ、Amazon RDS for MySQL DBインスタンスを使用している。災害が発生した場合、Webアプリケーションは、RPOを30秒、RTOを10分として、セカンダリ環境にフェイルオーバーする必要があります。
A. コードとしてのインフラストラクチャ(IaC)を使用して、DRリージョンに新しいインフラストラクチャをプロビジョニングする。DBインスタンス用にクロスリージョンのリードレプリカを作成する。AWS Backupでバックアッププランを設定し、EC2インスタンスとDBインスタンスのクロスリージョンバックアップを作成する。EC2インスタンスとDBインスタンスを30秒ごとにDRリージョンにバックアップするcron式を作成する。最新のEC2バックアップからEC2インスタンスをリカバーする。Amazon Route 53のジオロケーションルーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。
B. コードとしてのインフラストラクチャ(IaC)を使用して、DRリージョンに新しいインフラストラクチャをプロビジョニングする。DBインスタンス用にリージョン横断のリードレプリカを作成する。AWS Elastic Disaster Recoveryをセットアップし、EC2インスタンスをDRリージョンに継続的にレプリケートする。EC2インスタンスをDRリージョンの最小キャパシティで実行する。Amazon Route 53のフェイルオーバールーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。Auto Scalingグループの容量を増やす。
C. AWSバックアップでバックアッププランを設定し、EC2インスタンスとDBインスタンスのクロスリージョンバックアップを作成する。EC2インスタンスとDBインスタンスを30秒ごとにDRリージョンにバックアップするcron式を作成する。IaC(Infrastructure as Code)を使用して、DRリージョンで新しいインフラストラクチャをプロビジョニングする。バックアップしたデータを新しいインスタンスに手動でリストアする。Amazon Route 53のシンプルルーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。
D. IaC(Infrastructure as Code)を使用して、DRリージョンで新しいインフラストラクチャをプロビジョニングする。Amazon Auroraグローバルデータベースを作成する。AWS Elastic Disaster Recoveryをセットアップして、EC2インスタンスをDRリージョンに継続的にレプリケートする。EC2インスタンスのAuto ScalingグループをDRリージョンでフル稼働させる。Amazon Route 53のフェイルオーバールーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。
回答を見る
正解: B
質問 #26
ある企業がAWSクラウドでアプリケーションを運用している。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)クラスタのコンテナ上で実行されている。ECSタスクはFargate起動タイプを使用している。アプリケーションのデータはリレーショナルで、Amazon Aurora MySQLに保存されている。規制要件を満たすために、アプリケーションに障害が発生した場合、アプリケーションは別のAWSリージョンにリカバリできなければならない。障害が発生した場合、データを失うことはできません。どのソリューションが、これらの要件を最も少なく満たすことができますか?
A. 別のリージョンにオーロラレプリカをプロビジョニングする。
B. AWS DataSyncをセットアップして、データを別のリージョンに継続的にレプリケートする。
C. AWS Database Migration Service(AWS DMS)をセットアップして、異なるリージョンに継続的にデータのレプリケーションを実行する。
D. Amazon Data Lifecycle Manager(Amazon DLM)を使用して、スナップショットを5分ごとにスケジュールします。
回答を見る
正解: A
質問 #27
ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用している。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されている。このアプリケーションは、別のサーバで稼動している PostgreSQL データベースに接続している。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしている。このソリューションは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。
A. AuroraレプリカのAuroraオートスケーリングを有効にする。ネットワークロードバランサーを使用し、最小の未処理要求ルーティングアルゴリズムとスティッキーセッションを有効にする。
B. AuroraライターのAurora Auto Scalingを有効にする。ラウンドロビンルーティングアルゴリズムとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。
C. AuroraレプリカのAuroraオートスケーリングを有効にする。ラウンドロビンルーティングとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。
D. AuroraライターのAuroraスケーリングを有効にする。ネットワークロードバランサーを使用し、最小未処理要求ルーティングアルゴリズムとスティッキーセッションを有効にする。
回答を見る
正解: C
質問 #28
ある企業が、多階層のWebアプリケーションをコンテナ化し、オンプレミスのデータセンターからAWSにアプリケーションを移行したいと考えている。アプリケーションには、Web、アプリケーション、データベースの各層が含まれる。会社はアプリケーションをフォールトトレラントでスケーラブルにする必要がある。頻繁にアクセスされるデータは、アプリケーションサーバー間で常に利用可能でなければならない。フロントエンドのWebサーバーはセッションの永続性が必要で、トラフィックの増加に合わせて拡張する必要があります。
A. AWS Fargate上のAmazon Elastic Container Service(Amazon ECS)でアプリケーションを実行する。ウェブ層とアプリケーション層の間で頻繁にアクセスされるデータには、Amazon Elastic File System(Amazon EFS)を使用する。Amazon Simple Queue Service (Amazon SQS)にフロントエンドのウェブサーバーのセッションデータを保存する。
B. Amazon EC2上のAmazon Elastic Container Service(Amazon ECS)でアプリケーションを実行する。Amazon ElastiCache for Redisを使用して、フロントエンドのWebサーバーのセッションデータをキャッシュする。複数のアベイラビリティゾーンに分散しているEC2インスタンスで、マルチアタッチ機能付きのAmazon Elastic Block Store(Amazon EBS)を使用する。
C. Amazon Elastic Kubernetes Service(Amazon EKS)でアプリケーションを実行する。マネージドノードグループを使用するようにAmazon EKSを設定する。ReplicaSetsを使用して、Webサーバーとアプリケーションを実行する。Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。EFSファイルシステムをすべてのEKSポッドにマウントして、フロントエンドのWebサーバーのセッションデータを保存します。
D. Amazon Elastic Kubernetes Service(Amazon EKS)にアプリケーションをデプロイする。マネージドノードグループを使用するようにAmazon EKSを設定する。EKSクラスタ内のKubernetesデプロイメントとしてWebサーバとアプリケーションを実行する。フロントエンドのWebサーバーのセッションデータをAmazon DynamoDBのテーブルに格納します。すべてのアプリケーションがデプロイ時にマウントするAmazon Elastic File System(Amazon EFS)ボリュームを作成する。
回答を見る
正解: D
質問 #29
ある企業がAWSクラウド上で処理エンジンを稼働させている。このエンジンは物流センターからの環境データを処理し、持続可能性指標を算出する。この会社には、ヨーロッパ全土に広がる物流センターに数百万台のデバイスがある。これらのデバイスは、RESTful APIを通じて処理エンジンに情報を送信する。同社は、デバイスが処理エンジンに送信するすべてのデータを処理するソリューションを実装する必要があります。データ損失は許されません。
A. RESTful API用のアプリケーションロードバランサー(ALB)を作成する。Amazon Simple Queue Service (Amazon SQS) キューを作成します。ALB用のリスナーとターゲットグループを作成します。 SQSキューをターゲットとして追加します。Amazon Elastic Container Service(Amazon ECS)のFargate起動タイプで実行するコンテナを使用して、キュー内のメッセージを処理する。
B. RESTful APIを実装したAmazon API Gateway HTTP APIを作成する。Amazon Simple Queue Service (Amazon SQS) キューを作成する。SQSキューとのAPI Gatewayサービス統合を作成する。SQSキュー内のメッセージを処理するAWS Lambda関数を作成する。
C. Amazon API Gateway REST APIを作成し、RESTful APIを実装する。Auto ScalingグループにAmazon EC2インスタンスのフリートを作成する。API Gateway Auto Scalingグループのプロキシ統合を作成する。EC2インスタンスを使用して、受信データを処理する。
D. RESTful API用のAmazon CloudFrontディストリビューションを作成する。Amazon Kinesis Data Streamsでデータストリームを作成する。ディストリビューションのオリジンとしてデータストリームを設定する。AWS Lambda関数を作成し、データストリームのデータを消費して処理する。
回答を見る
正解: B
質問 #30
ある企業は複数のAWSアカウントを持っている。開発チームは、クラウドガバナンスと修復プロセスの自動化フレームワークを構築している。自動化フレームワークは、一元化されたアカウントでAWS Lambda関数を使用する。ソリューションアーキテクトは、会社の各AWSアカウントでLambda関数を実行できるようにする最小権限許可ポリシーを実装する必要があります。(2つ選んでください)
A. アプリケーションとその構成を含むAMIを組み込んだCI/CDパイプラインをデプロイする。Amazon EC2インスタンスを置き換えてアプリケーションをデプロイする。
B. アプリケーションのCI/CDパイプラインのデプロイメントターゲットとして、セカンダリ環境のステージングにAWS Elastic Beanstalkを指定する。デプロイするには、ステージング環境と本番環境のURLを入れ替えます。
C. AWS Systems Managerを使用して、各デプロイメントのインフラストラクチャを再プロビジョニングする。Amazon EC2のユーザーデータを更新して、Amazon S3から最新のコードアーティファクトをプルし、Amazon Route 53の重み付けルーティングを使用して新しい環境を指すようにする。
D. 事前に構築されたAMIを使用して、Auto Scalingイベントの一部としてアプリケーションの更新をロールアウトする。AMIの新しいバージョンを使用してインスタンスを追加し、デプロイメントイベント中に、設定された終了ポリシーで以前のAMIバージョンを使用するすべてのインスタンスをフェーズアウトする。
回答を見る
正解: AB
質問 #31
ある企業では、中央の拠点から、多くの部門のために複数の AWS アカウントを作成し、管理する必要がある。セキュリティチームは、自分のAWSアカウントからすべてのアカウントに読み取り専用でアクセスする必要があります。同社はAWS Organizationsを使用しており、セキュリティチーム用のアカウントを作成しました。ソリューションアーキテクトは、これらの要件をどのように満たすべきですか?
A. イグレスVPCとスポークVPCの間にピアリング接続を作成します。インターネットへのアクセスを許可するために必要なルーティングを設定します。
B. トランジットゲートウェイを作成し、既存のAWSアカウントと共有する。既存のVPCをトランジットゲートウェイにアタッチする。インターネットへのアクセスを許可するために必要なルーティングを設定する。
C. すべてのアカウントにトランジットゲートウェイを作成する。NATゲートウェイをトランジットゲートウェイに接続する。インターネットへのアクセスを許可するために必要なルーティングを設定する。
D. イグレスVPCとスポークVPCの間にAWS PrivateLink接続を作成します。インターネットへのアクセスを許可するために必要なルーティングを設定します。
回答を見る
正解: B
質問 #32
ある企業では、開発者がAWS Marketplaceを通じてサードパーティのソフトウェアを購入できるようにしたいと考えている。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位(OU)に調達マネージャーが使用する共有サービスアカウントを持っている。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用する。その
A. 制約されるべきAWSサービスごとに、明示的な拒否ステートメントを作成します。
B. 開発者アカウントのOUからFullAWSAccess SCPを削除する。
C. すべてのサービスを明示的に拒否するように、FullAWSAccess SCPを変更します。
D. SCPの最後にワイルドカードを使用した明示的なdeny文を追加します。
回答を見る
正解: C
質問 #33
ある企業がAmazon Connectを使ってコールセンターを構築している。同社の運用チームは、AWSリージョン全体でディザスタリカバリ(DR)戦略を定義しています。コンタクトセンターには、数十のコンタクトフロー、数百のユーザー、数十の請求電話番号があります。どのソリューションが最も低いRTOでDRを提供しますか?
A. Amazon Connectインスタンスの可用性をチェックし、使用できない場合に運用チームに通知を送信するAWS Lambda関数を作成します。5分ごとにLambda関数を呼び出すAmazon EventBridgeルールを作成します。通知後、運用チームにAWSマネジメントコンソールを使用して、2つ目のリージョンに新しいAmazon Connectインスタンスをプロビジョニングするよう指示する。AWS CloudFormationテンプレートを使用して、コンタクトフロー、ユーザー、請求電話番号をデプロイします。
B. 新しいAmazon Connectインスタンスを、2つ目のリージョンにあるすべての既存ユーザーでプロビジョニングします。Amazon Connectインスタンスの可用性をチェックするAWS Lambda関数を作成します。5分ごとにLambda関数を呼び出すAmazon EventBridgeルールを作成します。問題が発生した場合、2つ目のリージョンにコンタクトフローと請求番号をプロビジョニングするAWS CloudFormationテンプレートをデプロイするようにLambda関数を構成します。
C. すべての既存のコンタクトフローと請求された電話番号を持つ新しいAmazon Connectインスタンスを2番目のリージョンにプロビジョニングします。Amazon ConnectインスタンスのURLに対してAmazon Route 53ヘルスチェックを作成します。失敗したヘルスチェックに対してAmazon CloudWatchアラームを作成します。AWS Lambda関数を作成して、すべてのユーザーをプロビジョニングするAWS CloudFormationテンプレートをデプロイします。Lambda関数を呼び出すようにアラームを構成します。
D. すべての既存のユーザーとコンタクトフローを持つ新しいAmazon Connectインスタンスを2番目のリージョンにプロビジョニングします。Amazon ConnectインスタンスのURLに対してAmazon Route 53ヘルスチェックを作成します。失敗したヘルスチェックのAmazon CloudWatchアラームを作成します。請求された電話番号をプロビジョニングするAWS CloudFormationテンプレートをデプロイするAWS Lambda関数を作成します。Lambda関数を呼び出すようにアラームを構成します。
回答を見る
正解: D
質問 #34
ある出版社のデザインチームが、eコマースのWebアプリケーションで使用するアイコンやその他の静的アセットを更新しています。同社は、本番用アカウントでホストされているAmazon S3バケットからアイコンとアセットを提供しています。デザインチームが開発アカウントで静的アセットをテストした後、デザインチームは本番アカウントのS3バケットにアセットをロードする必要があります。ソリューションアーキテクトは
A. Elastic Beanstalkアプリケーションを新規作成します。ロードバランス環境タイプを選択します。すべてのアベイラビリティゾーンを選択します。最大CPU使用率が85%を5分間超えた場合に実行するスケールアウトルールを追加します。
B. 2つ目のElastic Beanstalk環境を作成する。トラフィック分割デプロイメントポリシーを適用する。5分間の平均CPU使用率が85%を超えた場合に、新しい環境に誘導する着信トラフィックの割合を指定する。
C. 既存の環境のキャパシティ構成を変更し、負荷分散環境タイプを使用する。すべてのアベイラビリティ・ゾーンを選択します。平均CPU使用率が5分間85%を超えた場合に実行されるスケールアウトルールを追加します。
D. ロードバランシングオプション付きの環境再構築アクションを選択します。アベイラビリティゾーンを選択します。CPU使用率の合計が5分間85%を超えた場合に実行されるスケールアウト・ルールを追加します。
回答を見る
正解: ACE
質問 #35
ある企業がAWS上でアプリケーションを運用している。同社は複数の異なるソースからデータを収集している。同社はデータ変換と集計を実行するために独自のアルゴリズムを使用している。ETL処理を行った後、Amazon Redshiftのテーブルに結果を保存する。同社はこのデータを他社に販売する。同社は、Amazon Redshiftのテーブルからデータをファイルとしてダウンロードし、FTPを使用して複数のデータ顧客にファイルを送信する。データ顧客の数は増加の一途をたどっている。
A. AWS Data Exchange for APIsを使用して、顧客とデータを共有する。サブスクリプション検証を構成する。データを作成する会社のAWSアカウントで、Amazon RedshiftとのAmazon API Gateway Data APIサービス統合を作成する。データ顧客にデータ製品の購読を要求する。
B. データを作成する企業のAWSアカウントで、AWS Data ExchangeをRedshiftクラスタに接続してAWS Data Exchangeデータシェアを作成する。サブスクリプション検証を構成する。データ顧客にデータ製品へのサブスクライブを要求する。
C. Amazon RedshiftのテーブルからAmazon S3バケットに定期的にデータをダウンロードする。AWS Data Exchange for S3を使用して顧客とデータを共有する。サブスクリプション検証を構成する。データ顧客にデータ製品の購読を要求する。
D. Amazon RedshiftのデータをAWS Data ExchangeのOpen Dataに公開する。AWS Data Exchangeのデータプロダクトにサブスクライブすることを顧客に要求する。データを作成する会社のAWSアカウントで、IAMリソースベースポリシーをAmazon Redshiftテーブルにアタッチし、認証されたAWSアカウントにのみアクセスを許可する。
回答を見る
正解: B
質問 #36
ある大手モバイルゲーム会社は、すべてのオンプレミスインフラストラクチャをAWSクラウドに移行することに成功しました。ソリューションアーキテクトは、環境が設計に従って構築され、Well-Architected Framework に沿って実行されていることを確認するために、環境をレビューしています。Cost Explorer で以前の月次コストをレビューしているとき、ソリューションアーキテクトは、いくつかの大規模なインスタンスタイプの作成とその後の終了が、コストの高い割合を占めていることに気づきます。ソリューションアーキテクトは
A. AWS Configで希望するインスタンスタイプの管理ルールを作成する。許可されるインスタンスタイプでルールを構成する。このルールをイベントにアタッチし、新しいEC2インスタンスが起動するたびに実行する。
B. EC2コンソールで、許可されるインスタンスタイプを指定する起動テンプレートを作成する。開発者のIAMアカウントに起動テンプレートを割り当てる。
C. 新しいIAMポリシーを作成します。許可するインスタンスタイプを指定する。開発者の IAM アカウントを含む IAM グループにポリシーをアタッチする。
D. EC2 Image Builderを使用して、開発者用のイメージパイプラインを作成し、ゴールデンイメージの作成を支援する。
回答を見る
正解: C
質問 #37
ある企業がアプリケーションをAWSに移行しようとしている。移行中はできる限りフルマネージドサービスを利用したいと考えている。同社は、アプリケーション内に以下の要件を満たす大規模な重要ドキュメントを保存する必要がある。データは常に暗号化されていなければならない。暗号化キーは企業が管理し、定期的にローテーションする必要があるソリューションアーキテクトが推奨すべきソリューションは次のうちどれでしょうか?
A. ストレージゲートウェイをファイルゲートウェイモードでAWSにデプロイする。AWS KMSキーを使用してAmazon EBSボリューム暗号化を使用して、ストレージゲートウェイのボリュームを暗号化する。
B. バケットポリシーでAmazon S3を使用し、バケットへの接続にHTTPSを強制し、サーバー側の暗号化とオブジェクトの暗号化にAWS KMSを強制する。
C. Amazon DynamoDB with SSLを使用してDynamoDBに接続する。AWSのKMSキーを使用して、DynamoDBオブジェクトを静止状態で暗号化する。
D. このデータを保存するために、Amazon EBSボリュームが接続されたインスタンスをデプロイする。AWS KMSキーを使用してEBSボリューム暗号化を使用してデータを暗号化する。
回答を見る
正解: B
質問 #38
ある企業は最近、リプラットフォーム戦略を使用して、オンプレミスのデータセンターからAWSクラウドへの移行を完了した。移行されたサーバーの1つは、重要なアプリケーションが依存しているレガシーのSMTP(Simple Mail Transfer Protocol)サービスを実行している。このアプリケーションは、会社の顧客に送信電子メールメッセージを送信する。レガシーSMTPサーバーはTLS暗号化をサポートしておらず、TCPポート25を使用している。同社は、Amazon Simple Email Service(Amazon SES)を使用することを決定した。
A. TLSラッパーを使用してAmazon SESに接続するようにアプリケーションを構成します。ses:SendEmailとses:SendRawEmailパーミッションを持つIAMロールを作成する。IAM ロールを Amazon EC2 インスタンスにアタッチします。
B. STARTTLSを使用してAmazon SESに接続するようにアプリケーションを構成します。Amazon SES SMTP認証情報を取得する。Amazon SESで認証するために認証情報を使用します。
C. SESAPIを使用して電子メール・メッセージを送信するようにアプリケーションを構成します。ses:SendEmailおよびses:SendRawEmailパーミッションを持つIAMロールを作成します。IAM ロールを Amazon SES のサービス・ロールとして使用します。
D. 電子メールメッセージを送信するためにAWS SDKを使用するようにアプリケーションを構成する。Amazon SES用のIAMユーザーを作成する。APIアクセスキーを生成する。アクセスキーを使用してAmazon SESで認証する。
回答を見る
正解: B
質問 #39
ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画している。従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスする。会社が保存している文書は、他の場所で物理メディアに保存されているデータのコピーである。リクエスト数は少ない。可用性と検索速度は、会社の懸念事項ではありません。
A. Amazon S3バケットを作成します。デフォルトでS3 One Zone-Infrequent Access (S3 One Zone-IA)ストレージクラスを使用するようにS3バケットを設定します。ウェブサイトのホスティング用にS3バケットを構成します。S3インターフェイスエンドポイントを作成します。S3バケットを、そのエンドポイント経由でのみアクセスを許可するように設定します。
B. Webサーバーを実行するAmazon EC2インスタンスを起動します。Amazon Elastic File System(Amazon EFS)ファイルシステムをアタッチし、EFS One Zone-Infrequent Access(EFS One Zone-IA)ストレージクラスにアーカイブデータを格納する。 インスタンスのセキュリティグループを設定し、プライベートネットワークからのアクセスのみを許可する。
C. Webサーバーを実行するAmazon EC2インスタンスを起動する。 Amazon Elastic Block Store(Amazon EBS)ボリュームをアタッチして、アーカイブされたデータを保存する。コールドHDD(sc1)ボリュームタイプを使用する。インスタンスのセキュリティグループを構成して、プライベートネットワークからのアクセスのみを許可する。
D. Amazon S3バケットを作成します。デフォルトでS3 Glacier Deep Archiveストレージクラスを使用するようにS3バケットを構成します。ウェブサイトホスティング用にS3バケットを構成します。S3インターフェイスエンドポイントを作成します。S3バケットを構成して、そのエンドポイント経由のアクセスのみを許可します。
回答を見る
正解: A
質問 #40
Example Corp.にはオンプレミスのデータセンターがあり、Example Corp.アカウントにはVPC AというVPCがあります。AWSアカウント。オンプレミスのネットワークは AWS Site-To-Site VPN を通して VPC A に接続します。オンプレミスのサーバはVPC Aに正しくアクセスできる。
A. Example Corp
A. トランジットゲートウェイを作成します。Site-to-Site VPN、VPC A、およびVPC Bをトランジットゲートウェイに接続します。すべてのネットワークのトランジットゲートウェイのルートテーブルを更新し、他のすべてのネットワークのIPレンジルートを追加します。
B. トランジットゲートウェイを作成する。オンプレミスネットワークとVPC Bの間にSite-to-Site VPN接続を作成し、VPN接続をトランジットゲートウェイに接続します。ピアリングされたVPCにトラフィックを誘導するルートを追加し、クライアントにVPC AとVPC Bへのアクセスを許可する認証ルールを追加します。
C. 3つのネットワークすべてについて、サイト間VPNと両方のVPCのルートテーブルを更新します。3つのネットワークすべてにBGPプロパゲーションを設定します。BGPプロパゲーションが終了するまで最大5分間待ちます。
D. サイト間VPNの仮想プライベートゲートウェイの定義を変更し、VPC AとVPC Bを含めるようにします。
回答を見る
正解: A
質問 #41
ある企業は、Windowsファイルサーバー上にデータを保管している。同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用できるようにする必要があります。同社はすでに、オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を確立しています。
A. AWS Storage Gatewayのファイルゲートウェイオプションを使用して、既存のWindowsファイルサーバーを置き換え、既存のファイル共有を新しいファイルゲートウェイに向ける。
B. AWS DataSyncを使用して、オンプレミスのWindowsファイルサーバーとAmazon FSxの間でデータをレプリケートする毎日のタスクをスケジュールします。
C. AWSデータパイプラインを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)間でデータをレプリケートする毎日のタスクをスケジュールします。
D. AWS DataSyncを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)間でデータをレプリケートする毎日のタスクをスケジュールします。
回答を見る
正解: B
質問 #42
ある企業が、オンプレミスのアプリケーションのディザスタリカバリにAWSを使いたいと考えている。この会社には、アプリケーションを実行する数百台の Windows ベースのサーバーがある。RTOは15分、RPOは5分である。ソリューションは、ネイティブのフェイルオーバーとフォールバック機能をサポートする必要があります。
A. AWS Storage Gateway File Gatewayを作成する。Windowsサーバーのバックアップを毎日スケジュールする。Amazon S3にデータを保存する。災害時に、バックアップからオンプレミスのサーバーをリカバリする。テールバック時に、オンプレミスのサーバーをAmazon EC2インスタンスで実行する。
B. AWS CloudFormationテンプレートのセットを作成し、インフラストラクチャを作成する。AWS DataSyncを使用して、すべてのデータをAmazon Elastic File System(Amazon EFS)にレプリケートする。災害時には、AWS CodePipelineを使用してテンプレートをデプロイし、オンプレミスのサーバーをリストアする。DataSyncを使用してデータをフェイルバックする。
C. AWS Cloud Development Kit(AWS CDK)パイプラインを作成し、AWS上にマルチサイトのアクティブアクティブ環境を立ち上げます。s3 syncコマンドを使用してAmazon S3にデータを複製します。災害時に、DNSエンドポイントをAWSを指すように交換する。s3 syncコマンドを使用してデータをフェイルバックする。
D. AWS Elastic Disaster Recoveryを使用して、オンプレミスのサーバーをレプリケートする。AWS DataSyncを使用して、Amazon FSx for Windows File Serverファイルシステムにデータをレプリケートする。ファイルシステムをAWSサーバーにマウントする。災害時に、オンプレミスのサーバーをAWSにフェイルオーバーする。Elastic Disaster Recoveryを使用して、新規または既存のサーバーにフェイルバックする。
回答を見る
正解: D
質問 #43
ある動画配信会社が最近、動画共有用のモバイルアプリを発表した。このアプリは、us-east-1リージョンにあるAmazon S3バケットに様々なファイルをアップロードする。オーストラリアからアプリにアクセスするユーザーは、アップロードに長時間かかることを経験しています。オーストラリアからアプリにアクセスするユーザーは、アップロードに長時間かかることがあります。ソリューションアーキテクトは、このようなアップロードに対するアプリのパフォーマンスを改善しなければなりません。(2つ選んでください)
A. Amazon Aurora MySQL Serverless v1 DBインスタンスを作成する。RDS DBインスタンスをAurora Serverless v1 DBインスタンスに移行する。アプリケーションの接続設定を更新し、Auroraリーダーエンドポイントを指すようにする。
B. RDSプロキシを作成する。既存のRDSエンドポイントをターゲットとして構成する。アプリケーションの接続設定を更新して、RDSプロキシエンドポイントを指すようにする。
C. 2ノードのAmazon Aurora MySQL DBクラスタを作成する。RDS DBインスタンスをAurora DBクラスタに移行する。RDSプロキシを作成する。既存のRDSエンドポイントをターゲットとして設定する。アプリケーションの接続設定を更新して、RDSプロキシエンドポイントを指すようにします。
D. Amazon S3バケットを作成します。AWS Database Migration Service (AWS DMS)を使用してAmazon S3にデータベースをエクスポートします。S3 バケットをデータストアとして使用するように Amazon Athena を設定します。アプリケーションに最新のOpen Database Connectivity (ODBC)ドライバをインストールします。アプリケーションの接続設定をAthenaエンドポイントを指すように更新する。
回答を見る
正解: AD
質問 #44
ある企業は、ハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、ドメインcloud.example.com用のAmazon Route 53プライベートホストゾーンを使用して、VPC内に格納されたリソースを使用します。この企業には次のDNS解決要件があります。
A. プライベートホストゾーンをすべてのVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーでcloud
B. プライベートホストゾーンをすべてのVPCに関連付ける。共有サービスVPCにAmazon EC2の条件付きフォワーダーをデプロイする。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーで条件付きフォワーダーを指すcloud
C. プライベート・ホスト・ゾーンを共有サービスVPに関連付ける 共有サービスVPにRoute 53アウトバウンド・リゾルバを作成する すべてのVPCをトランジット・ゲートウェイに接続し、オンプレミスのDNSサーバに、アウトバウンド・リゾルバを指すcloud
D. プライベートホストゾーンを共有サービスVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。共有サービスVPCをトランジットゲートウェイに接続し、cloud
回答を見る
正解: A
質問 #45
ある企業には、AWS組織に多数のAWSアカウントを持つ組織があります。ソリューションアーキテクトは、企業が組織内のAWSアカウントに対して共通のセキュリティグループルールを管理する方法を改善する必要があります。企業は、企業のオンプレミスネットワークとのアクセスを許可するために、各AWSアカウントの許可リストに共通のIP CIDR範囲のセットを持っています。各アカウント内の開発者は、セキュリティグループに新しいIP CIDR範囲を追加する責任がある。セキュリティチームは独自のAWSアカウントを持っている。現在
A. セキュリティチームのAWSアカウントにAmazon Simple Notification Service (Amazon SNS)トピックを設定する。各AWSアカウントにAWS Lambda関数をデプロイする。SNS トピックがメッセージを受信するたびに Lambda 関数を実行するように設定する。Lambda 関数を構成して、IP アドレスを入力として受け取り、アカウント内のセキュリティグループのリストに追加する。セキュリティチームに、SNSトピックにメッセージを公開して変更を配布するよう指示する。
B. 組織内の各AWSアカウントに、新しい顧客管理プレフィックスリストを作成する。各アカウントのプレフィックスリストに、すべての内部CIDR範囲を入力する。各 AWS アカウントの所有者に、セキュリティグループ内のアカウントで新しいカスタマ管理プレフィックスリスト ID を許可するよう通知する。各 AWS アカウントの所有者と更新を共有するよう、セキュリティチームに指示する。
C. セキュリティチームのAWSアカウントに、新しいカスタマーマネージドプレフィックスリストを作成する。カスタマーマネージドプレフィックスリストに、すべての内部 CIDR 範囲を入力する。AWS Resource Access Manager を使用して、カスタマ管理プレフィックスリストを組織で共有する。各 AWS アカウントの所有者に、セキュリティグループで新しいカスタマ管理プレフィックスリストの ID を許可するよう通知する。
D. 組織内の各アカウントにIAMロールを作成する。セキュリティグループの更新権限を付与する。セキュリティチームの AWS アカウントに AWS Lambda 関数をデプロイします。Lambda 関数を構成して、内部 IP アドレスのリストを入力として受け取り、各組織アカウントのロールを想定し、IP アドレスのリストを各アカウントのセキュリティグループに追加する。
回答を見る
正解: C
質問 #46
ある企業がAWSクラウドでWebアプリケーションを運用している。このアプリケーションは、一連のAmazon EC2インスタンス上で作成される動的コンテンツで構成されている。EC2インスタンスは、アプリケーションロードバランサー(ALB)のターゲットグループとして構成されているAuto Scalingグループで実行されている。CloudFrontディストリビューションはALBをオリジンとして使用する。同社はDNSにAmazon Route 53を使用し、www.example.com のAレコードを作成しています。
A. 別のAWSリージョンに、完全なセカンダリアプリケーションデプロイメントをプロビジョニングします。Route 53のAレコードをフェイルオーバーレコードに更新します。CloudFrontディストリビューションの両方を値として追加します。Route 53ヘルスチェックを作成します。
B. 別のAWSリージョンにALB、Auto Scalingグループ、EC2インスタンスをプロビジョニングする。CloudFrontディストリビューションを更新し、新しいAL用に2つ目のオリジンを作成する。 2つのオリジン用にオリジングループを作成する。1つのオリジンをプライマリとして、1つのオリジンをセカンダリとして構成する。
C. 別のAWSリージョンにAuto ScalingグループとEC2インスタンスをプロビジョニングする。ALBに新しいAuto Scalingグループ用の2つ目のターゲットを作成する。ALBでフェイルオーバーのルーティングアルゴリズムを設定する。
D. 別のAWSリージョンに完全なセカンダリアプリケーションデプロイメントをプロビジョニングする。2つ目のCloudFrontディストリビューションを作成し、新しいアプリケーションのセットアップをオリジンとして追加します。AWS Global Acceleratorアクセラレータを作成します。CloudFrontディストリビューションの両方をエンドポイントとして追加します。
回答を見る
正解: B
質問 #47
ある国際的な配送会社がAWS上で配送管理システムをホストしている。ドライバーはこのシステムを使って配達確認をアップロードする。確認には、受取人の署名や受取人と荷物の写真が含まれる。ドライバーのハンドヘルドデバイスは、署名と写真をFTPで単一のAmazon EC2インスタンスにアップロードする。各携帯端末はサインインしたユーザーに基づくディレクトリにファイルを保存し、ファイル名は配達番号と一致する。その後、EC2インスタンスがファイルにメタデータを追加する。
A. 既存のEC2インスタンスのAMIを作成する。アプリケーションロードバランサーの背後にEC2インスタンスのAuto Scalingグループを作成する。Auto Scalingグループに最低3つのインスタンスを設定する。
B. AWS Transfer Familyを使用して、Amazon Elastic File System(Amazon EFS)にファイルを配置するFTPサーバーを作成する。既存のEC2インスタンスにEFSボリュームをマウントする。EC2インスタンスに、ファイル処理用の新しいパスを指定する。
C. AWS Transfer Familyを使用して、Amazon S3にファイルを配置するFTPサーバーを作成します。Amazon Simple Notification Service (Amazon SNS)を通したS3イベント通知を使用して、AWS Lambda関数を呼び出す。Lambda関数を構成して、メタデータを追加し、配信システムを更新します。
D. ハンドヘルドデバイスを更新して、ファイルをAmazon S3に直接置く。Amazon Simple Queue Service(Amazon SQS)を介したS3イベント通知を使用して、AWS Lambda関数を呼び出します。メタデータを追加し、配信システムを更新するようにLambda関数を構成する。
回答を見る
正解: C
質問 #48
あるソリューションアーキテクトは、ある企業が間もなく立ち上げる新しいアプリケーションのデータストレージと検索アーキテクチャを設計している。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されている。各レコードのサイズは4KB未満で、低レイテンシーで検索できる耐久性のある場所に保存する必要がある。データは刹那的であり、同社は120日間のみデータを保存する必要があります。
A. インデックス付きの検索を可能にするために、各入力レコードを単一の
B. 各入力レコードを、規模に合わせて適切に構成されたAmazon DynamoDBテーブルに保存するようにアプリケーションを設計します。120日以上前のレコードを削除するように、DynamoDBのTTL(Time to Live)機能を構成します。
C. AmazonRDSのMySQLデータベースの1つのテーブルに各入力レコードを保存するようにアプリケーションを設計します。120日以上前のレコードを削除するクエリを実行するcronジョブを毎晩実行する。
D. 受信レコードをAmazon S3バケットに書き込む前にバッチ処理するようにアプリケーションを設計します。バッチ内のレコードのリストを含むようにオブジェクトのメタデータを更新し、Amazon S3のメタデータ検索機能を使用してデータを取得します。120日後にデータを削除するようにライフサイクルポリシーを設定する。
回答を見る
正解: B
質問 #49
ある企業が、固定ポートのTCPを使用してアクセスする新しいサービスを開発している。ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、一般にアクセス可能なDNS名my.service.comを使用してアクセス可能であることを保証しなければなりません。リソースが1つのリージョン内の複数のアベイラビリティゾーンに展開されると仮定した場合、どのソリューションがこれらの条件を満たすでしょうか。
A. 各インスタンスにElastic IPアドレスを指定して、Amazon EC2インスタンスを作成する。ネットワークロードバランサー(NLB)を作成し、静的TCPポートを公開する。EC2インスタンスをNLBに登録する。my
B. Amazon ECSクラスタを作成し、アプリケーションのサービス定義を作成します。ECSクラスタのパブリックIPアドレスを作成し、割り当てます。ネットワークロードバランサー(NLB)を作成し、TCPポートを公開します。ターゲットグループを作成し、ECSクラスタ名をNLに割り当てます。my
C. サービス用にAmazon EC2インスタンスを作成します。アベイラビリティ・ゾーンごとに1つのElastic IPアドレスを作成する。ネットワークロードバランサー(NLB)を作成し、割り当てられたTCPポートを公開する。アベイラビリティゾーンごとに、NLBにElastic IPアドレスを割り当てる。ターゲットグループを作成し、EC2インスタンスをNLBに登録する。my
D. Amazon ECSクラスタを作成し、アプリケーションのサービス定義を作成します。クラスタ内の各ホストにパブリックIPアドレスを作成して割り当てます。アプリケーションロードバランサー(ALB)を作成し、静的TCPポートを公開する。ターゲットグループを作成し、ECSサービス定義名をALBに割り当てます。新しいCNAMEレコードセットを作成し、パブリックIPアドレスをレコードセットに関連付けます。Amazon EC2インスタンスのElastic IPアドレスを他社に提供し、許可リストに追加してもらう。
回答を見る
正解: C
質問 #50
ある企業が、1つのAWSアカウントで複数のワークロードを実行している。新しい会社のポリシーでは、エンジニアは承認されたリソースのみをプロビジョニングでき、エンジニアはこれらのリソースをプロビジョニングするためにAWS CloudFormationを使用する必要があります。ソリューションアーキテクトは、エンジニアがアクセスに使用するIAMロールに新しい制限を強制するソリューションを作成する必要があります。
A. 承認されたリソースを含むAWS CloudFormationテンプレートをAmazon S3バケットにアップロードします。エンジニアのIAMロールのIAMポリシーを更新して、Amazon S3とAWS CloudFormationへのアクセスのみを許可する。AWS CloudFormationテンプレートを使用してリソースをプロビジョニングする。
B. 承認されたリソースとAWS CloudFormationのプロビジョニングのみを許可する権限を持つエンジニアのIAMロールのIAMポリシーを更新する。AWS CloudFormationテンプレートを使用して、承認されたリソースでスタックを作成する。
C. エンジニアのIAMロールのIAMポリシーを、AWS CloudFormationアクションのみを許可する権限で更新する。承認されたリソースをプロビジョニングする権限を持つ新しいIAMポリシーを作成し、ポリシーを新しいIAMサービスロールに割り当てます。スタック作成時にIAMサービスロールをAWS CloudFormationに割り当てる。
D. AWS CloudFormationスタックにリソースをプロビジョニングする。エンジニアのIAMロールのIAMポリシーを更新し、自分のAWS CloudFormationスタックへのアクセスのみを許可する。
回答を見る
正解: C
質問 #51
ある企業は、Amazon RDS for MySQLデータベースを使用してデータを保存する重要なアプリケーションを実行しています。RDSのDBインスタンスはMulti-AZモードでデプロイされています。最近のRDSデータベースのフェイルオーバーテストでは、アプリケーションに40秒の停止が発生しました。ソリューションアーキテクトは、停止時間を20秒未満に短縮するソリューションを設計する必要があります。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(3つ選びなさい)
A. お客様は、ログインして必要なタスクを実行するために、パートナー企業にAWSアカウントのアクセスキーを提供する必要があります。
B. 顧客は IAM ユーザを作成し、必要な権限を IAM ユーザに割り当てる。その後、顧客はパートナー企業に認証情報を提供し、ログインして必要なタスクを実行してもらう。
C. 顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためのアクセスを要求するときに、IAMロールのAmazonリソース名(ARN)を使用する必要があります。
D. 顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためにアクセスを要求するときに、IAMロールの信頼ポリシーに外部IDを含めて、IAMロールのAmazonリソース名(ARN)を使用する必要があります。
回答を見る
正解: CDE
質問 #52
ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用している。同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要がある。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれている。アプリケーションの負荷は変動するが、最小負荷と最大負荷はわかっている。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要がある。
A. コンテナイメージを関数としてAWS Lambdaにアップロードする。予想されるピーク負荷に対応するために、関連するLambda関数の同時実行数制限を設定する。Amazon API Gateway内で2つの別々のLambda統合を構成する:1つは本番用、もう1つはテスト用。
B. Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードする。予想される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Container Service (Amazon ECS)クラスタを構成する。ECRイメージからタスクをデプロイする。ECSクラスタにトラフィックを誘導するために、2つの個別のアプリケーション・ロード・バランサーを構成する。
C. Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードする。予想される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Kubernetes Service (Amazon EKS)クラスタを構成する。ECRイメージからタスクをデプロイする。EKSクラスタにトラフィックを誘導するために、2つの個別のアプリケーション・ロード・バランサーを構成する。
D. コンテナイメージをAWS Elastic Beanstalkにアップロードする。Elastic Beanstalkで、本番用とテスト用に別々の環境とデプロイメントを作成する。Elastic Beanstalkのデプロイメントにトラフィックを誘導するために、2つの別々のアプリケーションロードバランサーを構成します。
回答を見る
正解: B
質問 #53
ある企業がアプリケーションをオンプレミスからAWSに移行した。アプリケーションのフロントエンドは静的なウェブサイトで、アプリケーションロードバランサー(ALB)の背後にある2つのAmazon EC2インスタンスで実行される。アプリケーションバックエンドはPythonアプリケーションで、別のALBの背後にある3つのEC2インスタンスで実行される。EC2インスタンスは大規模で汎用的なオンデマンドインスタンスで、アプリケーションのピーク使用量に対するオンプレミスの仕様を満たすサイズに設定されている。
A. EKSクラスタがベースライン負荷で使用するEC2インスタンス用に、標準リザーブドインスタンスを購入する。ピークに対応するためにスポットインスタンスでクラスタを拡張する。1年間の予測ピーク負荷に対応するため、データベース用に1年間のAll Upfront Reservedインスタンスを購入する。
B. EKSクラスタの予測される中負荷に対するコンピュートセービングプランを購入する。ピーク時のイベント日に基づくオンデマンド容量予約でクラスタを拡張する。予測される基本負荷に対応するため、データベース用に1年間のアップフロント予約なしインスタンスを購入する。ピーク時にデータベースの読み取りレプリカを一時的にスケールアウトする。
C. EKSクラスタの予測ベース負荷に対してEC2インスタンス節約プランを購入する。ピークに対応するためにスポットインスタンスでクラスタを拡張する。予測される基本負荷を満たすために、データベース用の1年間のAll Upfront Reservedインスタンスを購入する。ピーク時に手動でDBインスタンスを一時的にスケールアップする。
D. EKSクラスタの予測されるベースロードに対してCompute Savings Plansを購入する。ピークに対応するためにスポットインスタンスでクラスタを拡張する。予測される基本負荷に対応するために、データベース用に1年間のAll Upfront Reservedインスタンスを購入する。ピーク時に手動でDBインスタンスを一時的にスケールアップする。
回答を見る
正解: BE
質問 #54
ある企業は、アプリケーションロードバランサーの背後にあるAuto Scalingグループの複数のAmazon EC2インスタンスでアプリケーションを実行している。アプリケーションの負荷は1日中変化しており、EC2インスタンスは定期的にスケールインとスケールアウトを繰り返している。EC2インスタンスのログファイルは、15分ごとに中央のAmazon S3バケットにコピーされる。セキュリティチームは、終了したEC2インスタンスの一部からログファイルがなくなっていることを発見した。
A. ログファイルをAmazon S3にコピーするスクリプトを作成し、EC2インスタンス上のファイルにスクリプトを保存します。Auto Scalingグループからのライフサイクルイベントを検出するために、Auto ScalingライフサイクルフックとAmazon EventBridgeルールを作成する。autoscaling:EC2_INSTANCE_TERMINATING transitionでAWS Lambda関数を呼び出し、Auto ScalingグループにABANDONを送信して終了を防ぎ、ログファイルをコピーするスクリプトを実行し、AWS SDKを使用してインスタンスを終了する。
B. ログファイルをAmazon S3にコピーするスクリプトを含むAWS Systems Managerドキュメントを作成する。Auto Scalingグループからのライフサイクルイベントを検出するために、Auto ScalingライフサイクルフックとAmazon EventBridgeルールを作成する。autoscaling:EC2_INSTANCE_TERMINATING transitionでAWS Lambda関数を呼び出して、AWS Systems Manager APIのSendCommandオペレーションを呼び出し、ドキュメントを実行してログファイルをコピーし、Auto ScalingグループにCONTINUEを送信してインスタンスを終了する。
C. ログの配信レートを5分ごとに変更する。ログファイルをAmazon S3にコピーするスクリプトを作成し、EC2インスタンスのユーザーデータにスクリプトを追加する。EC2インスタンスの終了を検出するためのAmazon EventBridgeルールを作成する。AWS CLIを使用するEventBridgeルールからAWS Lambda関数を呼び出して、ユーザーデータのスクリプトを実行し、ログファイルをコピーしてインスタンスを終了する。
D. ログファイルをAmazon S3にコピーするスクリプトを含むAWS Systems Managerドキュメントを作成する。Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するAuto Scalingライフサイクルフックを作成する。SNS 通知から、AWS Systems Manager API の SendCommand オペレーションを呼び出して、ログファイルをコピーするドキュメントを実行し、インスタンスを終了するために Auto Scaling グループに ABANDON を送信する。
回答を見る
正解: B
質問 #55
ある企業が、アプリケーションを AWS に移行する計画を立てている。ソリューションアーキテクトは、基盤となるインフラのプロビジョニングや管理を必要としない、安全でスケーラブルなコンテナ化ソリューションを設計する必要があります。
A. 2つ目のALBを作成し、新しいAuto Scalingグループ内のEC2インスタンスセットに新しいロジックをデプロイする。EC2インスタンスにトラフィックを分散するようにALBを構成する。重み付きルーティングを使用するようにRoute 53レコードを更新し、そのレコードを両方のALBに向ける。
B. ALDeployによって参照される2つ目のターゲットグループを作成し、この新しいターゲットグループ内のEC2インスタンスに新しいロジックをデプロイする。重み付けされたターゲットグループを使用するように、ALBリスナールールを更新する。ALBターゲットグループのスティッキネスを設定する。
C. AutoScalingグループに新しい起動構成を作成します。AutoScalingRollingUpdateポリシーを使用するように起動構成を指定し、MaxBatchSizeオプションを10に設定します。Auto Scaling グループの起動構成を置き換えます。変更をデプロイします。
D. ALBによって参照される2つ目のAuto Scalingグループを作成する。この新しいAuto Scalingグループ内のEC2インスタンスセットに新しいロジックをデプロイする。ALBのルーティングアルゴリズムを最小未処理リクエスト(LOR)に変更する。ALBセッションのスティッキネスを設定する。
回答を見る
正解: A
質問 #56
ある企業が、オンプレミスの注文処理プラットフォームをAWSクラウドでリファクタリングしている。このプラットフォームには、VM群上でホストされるWebフロントエンド、フロントエンドとバックエンドを接続するRabbitMQ、注文を処理するコンテナ化されたバックエンドシステムを実行するKubernetesクラスタが含まれます。同社は、アプリケーションに大きな変更を加えたくありません。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれでしょうか?
A. WebサーバーVMのAMIを作成する。そのAMIとアプリケーションロードバランサーを使用するAmazon EC2 Auto Scalingグループを作成する。オンプレミスのメッセージングキューを置き換えるために、Amazon MQをセットアップする。Amazon Elastic Kubernetes Service(Amazon EKS)を設定して、注文処理のバックエンドをホストする。
B. カスタムAWS Lambdaランタイムを作成して、Webサーバー環境を模倣する。Amazon API Gateway APIを作成して、フロントエンドのWebサーバーを置き換える。オンプレミスのメッセージングキューを置き換えるためにAmazon MQを設定する。注文処理のバックエンドをホストするためにAmazon Elastic Kubernetes Service(Amazon EKS)を設定する。
C. WebサーバーVMのAMIを作成する。そのAMIとアプリケーションロードバランサーを使用するAmazon EC2 Auto Scalingグループを作成する。オンプレミスのメッセージングキューを置き換えるために、Amazon MQをセットアップする。注文処理のバックエンドをホストするために、異なるEC2インスタンスのフリートにKubernetesをインストールする。
D. WebサーバーVMのAMIを作成する。そのAMIとアプリケーションロードバランサーを使用するAmazon EC2 Auto Scalingグループを作成する。Amazon Simple Queue Service(Amazon SQS)キューをセットアップして、オンプレミスのメッセージングキューを置き換える。注文処理のバックエンドをホストするために、Amazon Elastic Kubernetes Service(Amazon EKS)を設定する。
回答を見る
正解: A
質問 #57
ある会社に、会社のビジネスにとって重要なモノリシックアプリケーションがある。この会社のアプリケーションチームは、法務部門から、インスタンスの暗号化されたAmazon Elastic Block Store(Amazon EBS)ボリュームからAmazon S3バケットにデータをバックアップするよう指示を受けた。アプリケーションチームはインスタンスの管理用SSHキーペアを持っていません。アプリケーションはユーザーへのサービスを継続しなければなりません。
A. Amazon S3への書き込み権限を持つロールをインスタンスにアタッチします。AWS Systems Manager Session Managerオプションを使用してインスタンスにアクセスし、Amazon S3にデータをコピーするコマンドを実行する。
B. 再起動オプションをオンにしたインスタンスのイメージを作成する。イメージから新しいEC2インスタンスを起動する。Amazon S3への書き込み権限を持つロールを新しいインスタンスにアタッチする。Amazon S3にデータをコピーするコマンドを実行する。
C. Amazon Data Lifecycle Manager(Amazon DLM)を使用してEBSボリュームのスナップショットを取る。Amazon S3にデータをコピーする。
D. インスタンスのイメージを作成する。イメージから新しいEC2インスタンスを起動する。Amazon S3への書き込み権限を持つロールを新しいインスタンスにアタッチする。Amazon S3にデータをコピーするコマンドを実行する。
回答を見る
正解: A
質問 #58
ソリューションアーキテクトは、ある企業のAmazon EC2インスタンスとAmazon Elastic Block Store(Amazon EBS)ボリュームを分析し、その企業がリソースを効率的に使用しているかどうかを判断しなければならない。この企業は、アクティブ/パッシブ構成でデプロイされたデータベースクラスタをホストするために、複数の大規模なハイメモリEC2インスタンスを実行している。これらのEC2インスタンスの使用率は、データベースを使用するアプリケーションによって異なり、同社はパターンを特定できていない。
A. AWS Systems Manager OpsCenterを使用してダッシュボードを作成します。EC2インスタンスとそのEBSボリュームに関連するAmazon CloudWatchメトリクスの可視化を構成する。ダッシュボードを定期的にレビューし、使用パターンを特定する。メトリクスのピークに基づいて、EC2インスタンスのサイズを変更する。
B. EC2インスタンスとそのEBSボリュームのAmazon CloudWatch詳細モニタリングをオンにする。メトリクスに基づくダッシュボードを作成し、確認する。使用パターンを特定する。メトリクスのピークに基づいて、EC2インスタンスのサイズを変更する。
C. 各EC2インスタンスにAmazon CloudWatchエージェントをインストールする。AWS Compute Optimizerをオンにし、少なくとも12時間実行させる。Compute Optimizerからの推奨を確認し、指示に従ってEC2インスタンスのサイズを変更する。
D. AWSエンタープライズサポートプランにサインアップする。AWS Trusted Advisorをオンにします。12時間待つ。Trusted Advisorからの推奨事項を確認し、指示に従ってEC2インスタンスのサイズを変更する。
回答を見る
正解: C
質問 #59
ある企業では、オンプレミスでMicrosoft SQL Serverデータベースースを使用しており、毎晩200GBのエクスポートをローカルドライブに書き込んでいます。S3のより堅牢なクラウドストレージに移行したいと考えています。
A. オンプレミスのデータセンターと新しいセントラルVPCの間にAWS Site-to-Site VPN接続を作成します。中央のVPCから他のすべてのVPCに開始するVPCピアリング接続を作成します。
B. オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成する。トランジットVIFをプロビジョニングし、Direct Connectゲートウェイに接続する。各リージョンのトランジットゲートウェイを使用して、Direct Connectゲートウェイを他のすべてのVPCに接続する。
C. オンプレミスのデータセンターと新しいセントラルVPの間にAWS Site-to-Site VPN接続を作成するダイナミックルーティングでトランジットゲートウェイを使用します。トランジットゲートウェイを他のすべてのVPCに接続します。
D. オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成する。各リージョンのすべてのVPC間でAWS Site-to-Site VPN接続を確立する。中央のVPCから他のすべてのVPCに開始するVPCピアリング接続を作成する。
回答を見る
正解: A
質問 #60
ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社の財務チームは、AWS LambdaとAmazon DynamoDBを使用するデータ処理アプリケーションを持っています。会社のマーケティングチームは、DynamoDBテーブルに格納されているデータにアクセスしたいと考えています。マーケティングチームは、DynamoDBテーブル内のデータの特定の属性のみにアクセスすることができます。財務チームとマーケティングチームは別々のAWSアカウントを持っています。ソリューションアーキテクトは何をすべきですか?
A. マーケティングチームのAWSアカウントに、DynamoDBテーブルの特定の属性へのアクセス権を付与するSCPを作成する。SCPを財務チームのOUにアタッチする。
B. 特定のDynamoDB属性に対するIAMポリシー条件(きめ細かいアクセス制御)を使用して、財務チームのアカウントにIAMロールを作成する。マーケティングチームのアカウントとの信頼関係を確立する。マーケティングチームのアカウントに、財務チームのアカウントのIAMロールを引き受ける権限を持つIAMロールを作成する。
C. 特定のDynamoDB属性に対する条件を含むリソースベースのIAMポリシーを作成する(きめ細かいアクセス制御)。ポリシーをDynamoDBテーブルにアタッチする。マーケティングチームのアカウントに、ファイナンスチームのアカウントのDynamoDBテーブルへのアクセス権限を持つIAMロールを作成する。
D. 財務チームのアカウントに、DynamoDBテーブルにアクセスするためのIAMロールを作成する。IAM権限バウンダリを使用して、特定の属性へのアクセスを制限する。マーケティングチームのアカウントに、財務チームのアカウントのIAMロールを引き受ける権限を持つIAMロールを作成する。
回答を見る
正解: B
質問 #61
ある金融サービス会社は、クレジットカードのサービシング・パートナーから定期的にデータフィードを受け取っている。約 5,000 件のレコードが 15 分ごとに平文で送信され、サーバー側で暗号化された Amazon S3 バケットに HTTPS 経由で直接配信される。このフィードには、機密性の高いクレジットカードのプライマリアカウント番号(PAN)データが含まれている。同社は、データを別のS3バケットに送信して内部処理を追加する前に、PANを自動的にマスクする必要がある。また、特定のフィールドを削除してマージする必要があります。
A. ファイル配信時にAWS Lambda関数を呼び出し、各レコードを抽出してAmazon SQSキューに書き込む。SQSキューに新しいメッセージが到着したら別のLambda関数を呼び出してレコードを処理し、結果をAmazon S3の一時的な場所に書き込む。SQSキューが空になったら最後のLambda関数を呼び出して、レコードをJSON形式に変換し、結果を内部処理用に別のS3バケットに送信する。
B. 各レコードを抽出してAmazon SQSキューに書き込むAWS Lambda関数をファイル配信時に呼び出す。SQSキューにメッセージが含まれる場合、AWS Fargateコンテナアプリケーションを自動的に単一インスタンスにスケールするように構成する。アプリケーションに各レコードを処理させ、レコードをJSON形式に変換する。キューが空になったら、内部処理のために結果を別のS3バケットに送信し、AWS Fargateインスタンスをスケールダウンする。
C. データフィードのフォーマットに基づいてAWS Glueクローラーとカスタム分類器を作成し、一致するテーブル定義を構築する。ファイル配信時にAWS Lambda関数を呼び出してAWS Glue ETLジョブを開始し、処理要件と変換要件に従ってレコード全体を変換する。出力フォーマットをJSONとして定義する。完了したら、ETLジョブは内部処理のために別のS3バケットに結果を送信する。
D. AWS Glueクローラーとカスタム分類器をデータフィード形式に基づいて作成し、一致するテーブル定義を構築する。ファイル配信でAmazon Athenaクエリを実行し、処理および変換要件に従ってレコード全体を変換するAmazon EMR ETLジョブを開始する。出力フォーマットをJSONとして定義する。完了したら、結果を内部処理用に別のS3バケットに送信し、EMRクラスタをスケールダウンする。
回答を見る
正解: C
質問 #62
ある企業がAWS上でWebアプリケーションをホストすることを計画しており、Amazon EC2インスタンスのグループ全体でトラフィックを負荷分散したいと考えています。セキュリティ要件の1つは、クライアントとWebサーバー間のトランジットでエンドツーエンドの暗号化を有効にすることです。
A. EC2インスタンスをアプリケーションロードバランサー(ALB)の背後に配置する。AWS Certificate Manager(ACM)を使用してSSL証明書をプロビジョニングし、SSL証明書をALBに関連付ける。SSL証明書をエクスポートし、各EC2インスタンスにインストールする。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにALBを構成する。
B. EC2インスタンスをターゲットグループに関連付ける。AWS Certificate Manager(ACM)を使用してSSL証明書をプロビジョニングする。Amazon CloudFrontディストリビューションを作成し、SSL証明書を使用するように設定する。CloudFrontがターゲットグループをオリジンサーバーとして使用するように設定する。
C. EC2インスタンスをアプリケーションロードバランサー(ALB)の背後に配置する。 AWS Certificate Manager(ACM)を使用してSSL証明書をプロビジョニングし、SSL証明書をALBに関連付ける。サードパーティのSSL証明書をプロビジョニングし、各EC2インスタンスにインストールする。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにALBを構成する。
D. EC2インスタンスをネットワークロードバランサー(NLB)の背後に配置する。サードパーティのSSL証明書をプロビジョニングし、NLBと各EC2インスタンスにインストールする。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにNLBを構成する。
回答を見る
正解: C
質問 #63
ある企業が、オンプレミスの主要なアプリケーションに障害が発生した場合に備えて、AWSを使って事業継続ソリューションを構築したいと考えている。このアプリケーションは、他のアプリケーションも稼働している物理サーバー上で稼働している。同社が移行を計画しているオンプレミスのアプリケーションは、データストアとしてMySQLデータベースを使用している。会社のすべてのオンプレミス・アプリケーションは、Amazon EC2と互換性のあるオペレーティング・システムを使用している。どのソリューションが、会社の目標を最も少ない運用オーバーヘッドで達成できるか?
A. MySQLサーバーを含むソースサーバーにAWS Replication Agentをインストールします。すべてのサーバーにレプリケーションを設定する。定期的なドリルのためにテストインスタンスを起動する。障害発生時にワークロードをフェイルオーバーするために、テストインスタンスにカットオーバーする。
B. MySQLサーバーを含むソースサーバーにAWS Replication Agentをインストールする。ターゲットAWSリージョンでAWS Elastic Disaster Recoveryを初期化する。起動設定を定義する。最新の時点からフェイルオーバーとフォールバックを頻繁に実行する。
C. AWS Database Migration Service(AWS DMS)レプリケーションサーバーと、データベースをホストするターゲットAmazon Aurora MySQL DBクラスターを作成する。既存のデータをターゲットDBクラスタにコピーするDMSレプリケーションタスクを作成します。ローカルにAWS Schema Conversion Tool (AWS SCT) change data capture (CDC)タスクを作成し、データの同期を保つ。互換性のあるベースAMIから始めて、残りのソフトウェアをEC2インスタンスにインストールする。
D. AWS Storage Gateway Volume Gatewayを構内に導入する。すべてのオンプレミスサーバーにボリュームをマウントする。新しいボリュームにアプリケーションとMySQLデータベースをインストールする。定期的にスナップショットを取得する。互換性のあるベースAMIから始めて、すべてのソフトウェアをEC2インスタンスにインストールする。EC2インスタンス上でVolume Gatewayを起動する。最新のスナップショットからボリュームをリストアする。障害が発生した場合に備えて、EC2インスタンスに新しいボリュームをマウントする。
回答を見る
正解: B
質問 #64
ある企業がAWSクラウドでIoTアプリケーションを運用している。この会社には、米国の住宅からデータを収集する数百万のセンサーがある。センサーはMQTTプロトコルを使用して、カスタムMQTTブローカーに接続してデータを送信する。MQTTブローカーは、単一のAmazon EC2インスタンスにデータを保存する。センサーはiot.example.comというドメインを通してブローカーに接続する。同社はDNSサービスとしてAmazon Route 53を使用している。同社はAmazon DynamoDBにデータを保存している。
A. アプリケーションロードバランサー(ALB)とMQTTブローカー用のAuto Scalingグループを作成する。ALBのターゲットとしてAuto Scalingグループを使用する。Route 53のDNSレコードをエイリアスレコードに更新する。エイリアスレコードをALBに向ける。MQTT ブローカーを使用してデータを保存します。
B. センサーデータを受信するためにAWS IoT Coreをセットアップします。AWS IoT Coreに接続するためのカスタムドメインを作成し、設定します。AWS IoT Core Data-ATSエンドポイントを指すようにRoute 53のDNSレコードを更新します。データを保存する AWS IoT ルールを構成します。
C. ネットワークロードバランサー(NLB)を作成する。MQTTブローカーをターゲットに設定する。AWS Global Acceleratorアクセラレータを作成する。アクセラレータのエンドポイントとしてNLBを設定します。Route 53のDNSレコードをマルチバリューのアンサーレコードに更新します。Global Accelerator の IP アドレスを値として設定します。MQTT ブローカーを使用してデータを保存します。
D. AWS IoT Greengrass がセンサーデータを受信するように設定します。AWS IoT Greengrassのエンドポイントを指すように、Route 53のDNSレコードを更新する。データを保存する AWS Lambda 関数を呼び出す AWS IoT ルールを設定します。
回答を見る
正解: B
質問 #65
ある企業がロードバランサーを使用して、単一のアベイラビリティゾーンにあるAmazon EC2インスタンスにトラフィックを分散している。この企業はセキュリティを懸念しており、ソリューションアーキテクトに次の要件を満たすようにソリューションを再設計してほしいと考えています。
A. アプリケーションのAMIを使ってMulti-AZ Auto Scalingグループを構成する。アプリケーションロードバランサー(ALB)を作成し、以前に作成したAuto Scalingグループをターゲットとして選択する。Amazon Inspectorを使用して、ALBとEC2インスタンスへのトラフィックを監視する。WAFでWeb ACLを作成する。Web ACLとALBを使用してAWS WAFを作成する。AWS Lambda関数を使用して、Amazon Inspectorのレポートをサードパーティの監査アプリケーションに頻繁にプッシュする。
B. アプリケーションロードバランサー(ALB)を構成し、EC2インスタンスをターゲットとして追加する。WAFにWeb ACLを作成する。Web ACLとALB名を使用してAWS WAFを作成し、Amazon CloudWatch Logsでロギングを有効にする。AWS Lambda関数を使用して、サードパーティの監査アプリケーションにログを頻繁にプッシュする。
C. EC2インスタンスをターゲットとして追加するターゲットグループとともに、アプリケーションロードバランサー(ALB)を構成する。Amazon Kinesis Data Firehoseをサードパーティの監査アプリケーションの宛先として作成する。WAFでWeb ACLを作成する。Web ACLとALBを使用してAWS WAFを作成し、Kinesis Data Firehoseを宛先として選択してロギングを有効にする。AWS MarketplaceでAWS Managed Rulesにサブスクライブし、サブスクライバーとしてWAFを選択する。
D. アプリケーションのAMIを使用してMulti-AZ Auto Scalingグループを構成する。アプリケーションロードバランサー(ALB)を作成し、以前に作成したAuto Scalingグループをターゲットとして選択する。Amazon Kinesis Data Firehoseをサードパーティの監査アプリケーションを宛先として作成する。WAFでWeb ACLを作成する。WebACLとALBを使用してAWS WAFを作成し、宛先としてKinesis Data Firehoseを選択してロギングを有効にする。AWS MarketplaceでAWS Managed Rulesにサブスクライブし、サブスクライバーとしてWAFを選択する。
回答を見る
正解: D
質問 #66
ある通信会社がAWS上でアプリケーションを運用している。同社はオンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を設定した。同社は、社内のアプリケーションロードバランサー(ALB)の背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上にアプリケーションをデプロイした。同社のクライアントは、オンプレミスのネットワークからHTTPSを使用して接続する。TLSはALBで終端する。同社には複数のターゲットグループがあり、パスベースルーティングを使用してリクエストを転送する。
A. 既存のALBが静的IPアドレスを使用するように設定する。複数のアベイラビリティ・ゾーンのIPアドレスをALBに割り当てます。ALBのIPアドレスをファイアウォール・アプライアンスに追加します。
B. ネットワークロードバランサー(NLB)を作成する。NLBを複数のアベイラビリティ・ゾーンで1つの静的IPアドレスに関連付ける。NLB用にALBタイプのターゲット・グループを作成し、既存のALAをファイアウォール・アプライアンスに追加します。NLBに接続するクライアントを更新する。
C. ネットワークロードバランサー(NLB)を作成する。LNBを複数のアベイラビリティゾーンで1つの静的IPアドレスに関連付ける。既存のターゲットグループをNLBに追加する。NLBに接続するクライアントを更新します。ALBを削除します。 ファイアウォール・アプライアンスにNLBのIPアドレスを追加します。
D. ゲートウェイロードバランサー(GWLB)を作成する。複数のアベイラビリティゾーンでGWLBに静的IPアドレスを割り当てる。GWLB用にALBタイプのターゲット・グループを作成し、既存のALBを追加する。ファイアウォール・アプライアンスにGWLBのIPアドレスを追加する。GWLBに接続するクライアントを更新する。
回答を見る
正解: B
質問 #67
ソリューションアーキテクトは、AWSアカウントのAmazon S3バケットから、新しいAWSアカウントの新しいS3バケットにデータをコピーする必要があります。ソリューションアーキテクトは、AWS CLIを使用するソリューションを実装する必要があります。どのステップの組み合わせが正常にデータをコピーしますか?(3つを選んでください)。
A. Lambda関数の新しいデプロイバージョンごとにエイリアスを作成します。AWS CLIのupdate-aliasコマンドにrouting-configパラメータを指定して負荷を分散させます。
B. アプリケーションを新しいCloudFormationスタックにデプロイする。Amazon Route 53の重み付きルーティングポリシーを使って負荷を分散する。
C. 新しくデプロイされたLambda関数ごとにバージョンを作成する。AWS CLIのupdate-function-configurationコマンドでrouting-configパラメータを指定して負荷を分散させる。
D. AWSのCodeDeployを構成し、Deployment構成でCodeDeployDefault
回答を見る
正解: BDF
質問 #68
ある企業がオンプレミスのデータセンターで Git リポジトリをホストしている。同社は、AWSクラウドで実行される機能を呼び出すためにWebhookを使用している。同社は、アプリケーション・ロード・バランサー(ALB)のターゲットとして設定したAuto ScalingグループのAmazon EC2インスタンスのセットで、ウェブフックのロジックをホストしている。Gitサーバーは、設定されたウェブフックのためにALBを呼び出す。同社は、このソリューションをサーバーレスアーキテクチャに移行したいと考えています。どのソリューションが、運用の過熱を最小限に抑えながら、これらの要件を満たすことができるでしょうか。
A. 各Webhookについて、AWS Lambda関数のURLを作成し、設定します。Git サーバーを更新して、個々の Lambda 関数 URL を呼び出します。
B. Amazon API Gateway HTTP APIを作成する。各Webhookロジックを個別のAWS Lambda関数に実装する。API Gatewayのエンドポイントを呼び出すようにGitサーバーを更新する。
C. AWS App RunnerにWebhookロジックをデプロイする。ALBを作成し、App Runnerをターゲットに設定する。ALBのエンドポイントを呼び出すようにGitサーバーを更新する。
D. Webhookロジックをコンテナ化する。Amazon Elastic Container Service (Amazon ECS)クラスタを作成し、AWS FargateでWebhookロジックを実行する。Amazon API Gateway REST APIを作成し、ターゲットとしてFargateを設定する。API Gatewayのエンドポイントを呼び出すようにGitサーバーを更新する。
回答を見る
正解: B
質問 #69
ある企業が、Amazon EC2 Linuxインスタンス上で独自のステートレスETLアプリケーションを実行している。アプリケーションはLinuxのバイナリで、ソースコードは変更できない。アプリケーションはシングルスレッドで、2GBのRAMを使用し、CPUに非常に負荷がかかる。アプリケーションは4時間ごとに実行するようスケジュールされており、最大20分間実行される。ソリューションアーキテクトは、このソリューションのアーキテクチャを修正したいと考えています。
A. S3バケットからアセットを提供するために、Amazon CloudFrontディストリビューションを作成します。S3クロスリージョンレプリケーションを構成する。新しいリージョンに新しいDynamoDBテーブルを作成する。新しいテーブルをDynamoDBグローバルテーブルのレプリカターゲットとして使用する。
B. S3バケットからアセットを提供するために、Amazon CloudFrontディストリビューションを作成します。S3の同一リージョンレプリケーションを構成する。新しいリージョンに新しいDynamoDBテーブルを作成する。AWS Database Migration Service (AWS DMS)と変更データキャプチャ(CDC)を使用して、DynamoDBテーブル間の非同期レプリケーションを構成する。
C. 新しいリージョンに別のS3バケットを作成し、バケット間でS3クロスリージョンレプリケーションを構成します。Amazon CloudFrontディストリビューションを作成し、各リージョンのS3バケットにアクセスする2つのオリジンでオリジンフェイルオーバーを構成する。Amazon DynamoDB Streamsを有効にしてDynamoDBグローバルテーブルを構成し、新しいリージョンにレプリカテーブルを追加する。
D. 正弦リージョンに別のS3バケットを作成し、バケット間でS3同一リージョンレプリケーションを構成する。Amazon CloudFrontディストリビューションを作成し、S3バケットにアクセスする2つのオリジンでオリジンフェイルオーバーを構成する。新しいリージョンに新しいDynamoDBテーブルを作成します。新しいテーブルをDynamoDBグローバルテーブルのレプリカターゲットとして使用する。
回答を見る
正解: C
質問 #70
ある企業は複数のAWSアカウントを持っている。開発チームは、クラウドガバナンスと修復プロセスの自動化フレームワークを構築している。自動化フレームワークは、一元化されたアカウントでAWS Lambda関数を使用する。ソリューションアーキテクトは、会社の各AWSアカウントでLambda関数を実行できるようにする最小権限許可ポリシーを実装する必要があります。(2つ選んでください)
A. アプリケーションとその構成を含むAMIを組み込んだCI/CDパイプラインをデプロイする。Amazon EC2インスタンスを置き換えてアプリケーションをデプロイする。
B. アプリケーションのCI/CDパイプラインのデプロイメントターゲットとして、セカンダリ環境のステージングにAWS Elastic Beanstalkを指定する。デプロイするには、ステージング環境と本番環境のURLを入れ替えます。
C. AWS Systems Managerを使用して、各デプロイメントのインフラストラクチャを再プロビジョニングする。Amazon EC2のユーザーデータを更新して、Amazon S3から最新のコードアーティファクトをプルし、Amazon Route 53の重み付けルーティングを使用して新しい環境を指すようにする。
D. 事前に構築されたAMIを使用して、Auto Scalingイベントの一部としてアプリケーションの更新をロールアウトする。AMIの新しいバージョンを使用してインスタンスを追加し、デプロイメントイベント中に、設定された終了ポリシーで以前のAMIバージョンを使用するすべてのインスタンスをフェーズアウトする。
回答を見る
正解: AB
質問 #71
ある企業がAWSへの移行を希望している。同社は、すべてのアカウントとアプリケーションへのアクセスを一元管理するマルチアカウント構造を使用したいと考えている。また、プライベートネットワーク上でトラフィックを維持したい。ログイン時には多要素認証(MFA)が必要で、ユーザーグループには特定のロールが割り当てられている。同社は、開発用、ステージング用、本番用、共有ネットワーク用に別々のアカウントを作成する必要がある。本番用アカウントと共有ネットワーク・アカウントは、すべてのアカウントに接続できなければならない。
A. ラムダ関数が同時実行数の上限に達した。
B. ラムダ関数の同時実行のリージョン制限。
C. 同社は、API Gatewayアカウントの1秒あたりのコール数の上限に達した。
D. 同社は、API Gatewayのデフォルトのメソッドごとの1秒あたりの呼び出しの制限に達した。
回答を見る
正解: ACD
質問 #72
ある企業が、Amazon EC2 Linuxインスタンス上で独自のステートレスETLアプリケーションを実行している。アプリケーションはLinuxのバイナリで、ソースコードは変更できない。アプリケーションはシングルスレッドで、2GBのRAMを使用し、CPUに非常に負荷がかかる。アプリケーションは4時間ごとに実行するようスケジュールされており、最大20分間実行される。ソリューションアーキテクトは、このソリューションのアーキテクチャを修正したいと考えています。
A. S3バケットからアセットを提供するために、Amazon CloudFrontディストリビューションを作成します。S3クロスリージョンレプリケーションを構成する。新しいリージョンに新しいDynamoDBテーブルを作成する。新しいテーブルをDynamoDBグローバルテーブルのレプリカターゲットとして使用する。
B. S3バケットからアセットを提供するために、Amazon CloudFrontディストリビューションを作成します。S3の同一リージョンレプリケーションを構成する。新しいリージョンに新しいDynamoDBテーブルを作成する。AWS Database Migration Service (AWS DMS)と変更データキャプチャ(CDC)を使用して、DynamoDBテーブル間の非同期レプリケーションを構成する。
C. 新しいリージョンに別のS3バケットを作成し、バケット間でS3クロスリージョンレプリケーションを構成します。Amazon CloudFrontディストリビューションを作成し、各リージョンのS3バケットにアクセスする2つのオリジンでオリジンフェイルオーバーを構成する。Amazon DynamoDB Streamsを有効にしてDynamoDBグローバルテーブルを構成し、新しいリージョンにレプリカテーブルを追加する。
D. 正弦リージョンに別のS3バケットを作成し、バケット間でS3同一リージョンレプリケーションを構成する。Amazon CloudFrontディストリビューションを作成し、S3バケットにアクセスする2つのオリジンでオリジンフェイルオーバーを構成する。新しいリージョンに新しいDynamoDBテーブルを作成します。新しいテーブルをDynamoDBグローバルテーブルのレプリカターゲットとして使用する。
回答を見る
正解: C
質問 #73
ある企業が、開発ワークロードと本番ワークロードをAWS Organizationsの新しい組織に移行している。同社は、開発用の独立したメンバーアカウントと本番用の独立したメンバーアカウントを作成した。連結請求は管理アカウントにリンクされている。管理アカウントでは、ソリューションアーキテクトは、両方のメンバーアカウントのリソースを停止または終了できるIAMユーザを作成する必要があります。
A. 管理アカウントにIAMユーザーとクロスアカウントロールを作成する。メンバーアカウントへの最小権限アクセスでクロスアカウントロールを構成する。
B. 各メンバーアカウントにIAMユーザーを作成する。管理アカウントで、最小権限アクセスを持つクロスアカウントロールを作成する。信頼ポリシーを使用して、IAMユーザーにクロスアカウントロールへのアクセスを許可する。
C. 管理アカウントにIAMユーザーを作成します。メンバーアカウントで、最小権限アクセス権を持つIAMグループを作成する。管理アカウントのIAMユーザーを、メンバーアカウントの各IAMグループに追加します。
D. 管理アカウントにIAMユーザーを作成する。メンバーアカウントで、最小権限アクセスを持つクロスアカウントロールを作成する。信頼ポリシーを使用して、IAM ユーザーにロールへのアクセス権を付与します。
回答を見る
正解: D
質問 #74
あるエンターテインメント企業が最近、新しいゲームをローンチした。ローンチ期間中、プレイヤーに良好なエクスペリエンスを提供するため、同社はネットワークロードバランサーの背後に12台のr6g.16xlarge(メモリ最適化)Amazon EC2インスタンスを静的にデプロイした。同社の運用チームは、Amazon CloudWatchエージェントとカスタムメトリックを使用して、メモリ使用率をモニタリング戦略に含めました。
A. c6g
B. m6g
C. r6g
D. r6g
回答を見る
正解: C
質問 #75
ある企業が、オンプレミスの主要なアプリケーションに障害が発生した場合に備えて、AWSを使って事業継続ソリューションを構築したいと考えている。このアプリケーションは、他のアプリケーションも稼働している物理サーバー上で稼働している。同社が移行を計画しているオンプレミスのアプリケーションは、データストアとしてMySQLデータベースを使用している。会社のすべてのオンプレミス・アプリケーションは、Amazon EC2と互換性のあるオペレーティング・システムを使用している。どのソリューションが、会社の目標を最も少ない運用オーバーヘッドで達成できるか?
A. MySQLサーバーを含むソースサーバーにAWS Replication Agentをインストールします。すべてのサーバーにレプリケーションを設定する。定期的なドリルのためにテストインスタンスを起動する。障害発生時にワークロードをフェイルオーバーするために、テストインスタンスにカットオーバーする。
B. MySQLサーバーを含むソースサーバーにAWS Replication Agentをインストールする。ターゲットAWSリージョンでAWS Elastic Disaster Recoveryを初期化する。起動設定を定義する。最新の時点からフェイルオーバーとフォールバックを頻繁に実行する。
C. AWS Database Migration Service(AWS DMS)レプリケーションサーバーと、データベースをホストするターゲットAmazon Aurora MySQL DBクラスターを作成する。既存のデータをターゲットDBクラスタにコピーするDMSレプリケーションタスクを作成します。ローカルにAWS Schema Conversion Tool (AWS SCT) change data capture (CDC)タスクを作成し、データの同期を保つ。互換性のあるベースAMIから始めて、残りのソフトウェアをEC2インスタンスにインストールする。
D. AWS Storage Gateway Volume Gatewayを構内に導入する。すべてのオンプレミスサーバーにボリュームをマウントする。新しいボリュームにアプリケーションとMySQLデータベースをインストールする。定期的にスナップショットを取得する。互換性のあるベースAMIから始めて、すべてのソフトウェアをEC2インスタンスにインストールする。EC2インスタンス上でVolume Gatewayを起動する。最新のスナップショットからボリュームをリストアする。障害が発生した場合に備えて、EC2インスタンスに新しいボリュームをマウントする。
回答を見る
正解: B
質問 #76
ある企業がAWS Organizationsに組織を持っており、多数のAWSアカウントを持っている。AWSアカウントの1つはトランジットアカウントとして指定され、他のすべてのAWSアカウントと共有されるトランジットゲートウェイを持っています。AWSのSite-to-Site VPN接続は、会社のすべてのグローバルオフィスとトランジットアカウントの間に構成されている。この会社のネットワークチームは、トランジットアカウントに属する内部IPアドレス範囲のリストを一元管理する必要があります。
A. Amazon S3にホストされ、すべての内部IPアドレス範囲をリストするJSONファイルを作成します。JSONファイルが更新されたときに呼び出されるAmazon Simple Notification Service (Amazon SNS)トピックを各アカウントに設定する。AWS Lambda関数をSNSトピックにサブスクライブして、更新されたIPアドレス範囲で関連するすべてのセキュリティグループルールを更新する。
B. すべての内部IPアドレス範囲を含む新しいAWS Config管理ルールを作成します。このルールを使用して、各アカウントのセキュリティグループをチェックし、IP アドレス範囲のリストへの準拠を確認します。検出されたコンプライアンス違反のセキュリティグループを自動的に修復するようにルールを構成する。
C. トランジットアカウントで、すべての内部IPアドレス範囲でVPCプレフィックスリストを作成します。AWS Resource Access Manager を使用して、プレフィックスリストを他のすべてのアカウントと共有します。共有プレフィックスリストを使用して、他のアカウントでセキュリティグループルールを構成します。
D. トランジットアカウントで、すべての内部IPアドレス範囲を持つセキュリティグループを作成する。D
回答を見る
正解: C
質問 #77
ある会社はインフラストラクチャをデプロイするためにAWS CloudFormationを使用しています。本番用のCloudFormationスタックが削除された場合、Amazon RDSデータベースやAmazon EBSボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。
A. CloudFormationテンプレートを修正して、RDSとEBSリソースにDeletionPolicy属性を追加します。
B. RDSおよびEBSリソースの削除を禁止するスタックポリシーを構成します。
C. IAMポリシーを変更し、"aws:cloudformation:stack-name "タグが付けられたRDSおよびEBSリソースの削除を拒否します。
D. AWS構成ルールを使用して、RDSとEBSリソースを削除しないようにします。
回答を見る
正解: A
質問 #78
ある企業が、1,000台のオンプレミスサーバーをAWSに移行する計画を立てている。サーバーは、同社のデータセンターにある複数のVMwareクラスタ上で稼働している。移行計画の一環として、同社はCPUの詳細、RAM使用量、オペレーティングシステム情報、実行中のプロセスなどのサーバーメトリクスを収集したいと考えています。これらの要件を満たすソリューションはどれでしょうか。
A. オンプレミスのホストにAWS Agentless Discovery Connector仮想アプライアンスをデプロイして構成します。AWS Migration HubでData Explorationを構成する。AWS Glueを使用して、データに対してETLジョブを実行する。Amazon S3 Selectを使用してデータをクエリする。
B. オンプレミスホストからVMパフォーマンス情報のみをエクスポートする。必要なデータをAWS Migration Hubに直接インポートする。Migration Hubで不足している情報を更新する。Amazon QuickSightを使用してデータをクエリする。
C. オンプレミスのホストからサーバー情報を自動的に収集するスクリプトを作成する。AWS CLIを使用してput-resource-attributesコマンドを実行し、詳細なサーバーデータをAWS Migration Hubに保存する。Migration Hubコンソールで直接データを照会する。
D. 各オンプレミスサーバーにAWS Application Discovery Agentをデプロイする。AWS Migration HubでData Explorationを構成する。Amazon Athenaを使用して、Amazon S3のデータに対して定義済みのクエリを実行する。
回答を見る
正解: D
質問 #79
あるエンターテインメント企業が最近、新しいゲームをローンチした。ローンチ期間中、プレイヤーに良好なエクスペリエンスを提供するため、同社はネットワークロードバランサーの背後に12台のr6g.16xlarge(メモリ最適化)Amazon EC2インスタンスを静的にデプロイした。同社の運用チームは、Amazon CloudWatchエージェントとカスタムメトリックを使用して、メモリ使用率をモニタリング戦略に含めました。
A. c6g
B. m6g
C. r6g
D. r6g
回答を見る
正解: C
質問 #80
ある企業が、マイクロサービスベースの新しいオンデマンド・ビデオ・アプリケーションを開発している。このアプリケーションはローンチ時に500万人のユーザーを獲得し、6ヶ月後には3,000万人のユーザーを獲得する予定だ。同社はこのアプリケーションをAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)にデプロイした。ソリューションアーキテクトは、ブルー/グリーンデプロイメントを使用してアプリケーションのアップデートを実装する必要がある。このソリューションは
A. リポジトリ上でスキャンオンプッシュを構成する。Amazon EventBridgeを使用して、重大度が「Critical」または「High」の画像のスキャンが完了したときに、AWS Step Functionsステートマシンを呼び出します。Step Functionsステートマシンを使用して、それらのイメージのイメージタグを削除し、Amazon Simple Notification Service (Amazon SNS)を通じて開発チームに通知します。
B. リポジトリにスキャンオンプッシュを設定する。スキャン結果がAmazon Simple Queue Service (Amazon SQS)のキューにプッシュされるように設定する。新しいメッセージがSQSキューに追加されたら、AWS Lambda関数を呼び出します。Lambda関数を使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除する。Amazon Simple Email Service(Amazon SES)を使用して開発チームに通知する。
C. AWS Lambda関数をスケジュールして、1時間ごとに手動画像スキャンを開始する。スキャン完了時に別のLambda関数を呼び出すようにAmazon EventBridgeを設定する。2つ目のLambda関数を使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除します。Amazon Simple Notification Service (Amazon SNS)を使用して開発チームに通知する。
D. リポジトリに定期的なイメージスキャンを設定する。Amazon Simple Queue Service(Amazon SQS)キューに追加されるスキャン結果を構成する。新しいメッセージがSQSキューに追加されたら、AWS Step Functionsステートマシンを呼び出します。Step Functionsステートマシンを使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除する。Amazon Simple Email Service(Amazon SES)を使用して開発チームに通知する。
回答を見る
正解: D
質問 #81
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスで稼働するウェブサイトを持っている。インスタンスはAuto Scalingグループに属している。ALBはAWS WAFのWeb ACLに関連付けられている。Webサイトはアプリケーションレイヤーでしばしば攻撃に遭遇する。この攻撃により、アプリケーションサーバーのトラフィックが突然大幅に増加します。アクセスログは、各攻撃が異なる IP アドレスから発信されていることを示している。ソリューションアーキテクトは、これらの攻撃を軽減するソリューションを実装する必要があります。
A. サーバーアクセスを監視するAmazon CloudWatchアラームを作成する。IPアドレスによるアクセスに基づいてしきい値を設定する。IP アドレスを Web ACL の拒否リストに追加するアラームアクションを設定する。
B. AWS WAFに加えてAWS Shield Advancedを導入する。ALBを保護対象リソースとして追加する。
C. ユーザーIPアドレスを監視するAmazon CloudWatchアラームを作成する。IPアドレスによるアクセスに基づいてしきい値を設定する。AWS Lambda関数を呼び出して、アラームをアクティブにするIPアドレスのアプリケーションサーバーのサブネットルートテーブルに拒否ルールを追加するようにアラームを構成する。
D. アクセスログを調べて、攻撃を開始したIPアドレスのパターンを見つける。Amazon Route 53のジオロケーションルーティングポリシーを使用して、それらのIPアドレスをホストしている国からのトラフィックを拒否する。
回答を見る
正解: B
質問 #82
ある企業がAWS上でWebアプリケーションを運用している。Webアプリケーションは、Amazon CloudFrontディストリビューションの背後にあるAmazon S3バケットから静的コンテンツを配信する。このアプリケーションは、Auto ScalingグループのAmazon EC2インスタンス群にリクエストを分散するアプリケーションロードバランサー(ALB)を使用して、動的コンテンツを提供している。一部のユーザーは、ピーク時にユーザーがウェブサイトにアクセスしようとすると、時折問題が発生すると報告していました。運用チームは
A. Amazon Elastic Container Service(Amazon ECS)を使用して、Fargate起動タイプでアプリケーションコンテナをデプロイします。共有ストレージにAmazon Elastic File System(Amazon EFS)を使用する。ECSタスク定義で、EFSファイルシステムID、コンテナマウントポイント、EFS認可IAMロールを参照します。
B. Amazon Elastic Container Service(Amazon ECS)を使用して、Fargate起動タイプでアプリケーションコンテナをデプロイします。共有ストレージに Amazon FSx for Lustre を使用します。ECS タスク定義で、FSx for Lustre ファイルシステム ID、コンテナマウントポイント、および FSx for Lustre 認証 IAM ロールを参照します。
C. Amazon Elastic Container Service(Amazon ECS)を使用して、Amazon EC2の起動タイプと自動スケーリングをオンにして、アプリケーションコンテナをデプロイする。共有ストレージにAmazon Elastic File System(Amazon EFS)を使用する。ECSコンテナインスタンスにEFSファイルシステムをマウントする。EC2インスタンスプロファイルにEFS認証IAMロールを追加する。
D. Amazon Elastic Container Service(Amazon ECS)を使用して、Amazon EC2の起動タイプと自動スケーリングをオンにして、アプリケーションコンテナをデプロイする。共有ストレージとして、マルチアタッチを有効にしたAmazon Elastic Block Store(Amazon EBS)ボリュームを使用する。EBSボリュームをECSコンテナインスタンスにアタッチする。EC2インスタンスプロファイルにEBS認証IAMロールを追加する。
回答を見る
正解: C
質問 #83
ある企業が、オンプレミスのデータセンターで稼働しているVMware InfrastructureからAmazon EC2にアプリケーションを移行したいと考えています。ソリューションアーキテクトは、移行中にソフトウェアと構成設定を保持する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか。
A. AWS DataSyncエージェントを構成して、データストアをAmazon FSx for Windows File Serverにレプリケートし始めます。SMB共有を使用して、VMwareデータストアをホストする。VM Import/Exportを使用して、VMをAmazon EC2に移動します。
B. VMware vSphereクライアントを使用して、Open Virtualization Format(OVF)形式のイメージとしてアプリケーションをエクスポートします。宛先のAWSリージョンにイメージを保存するためのAmazon S3バケットを作成します。VM Import用のIAMロールを作成して適用します。AWS CLIを使用してEC2インポートコマンドを実行する。
C. 共通インターネットファイルシステム(CIFS)共有をエクスポートするように、AWS Storage Gateway for filesサービスを構成します。共有フォルダにバックアップコピーを作成します。AWS Management Consoleにサインインし、バックアップコピーからAMIを作成する。AMIをベースにしたEC2インスタンスを起動する。
D. AWS Systems Managerでハイブリッド環境のマネージドインスタンスアクティベーションを作成する。オンプレミスのVMにSystems Manager Agentをダウンロードしてインストールします。VMをSystems Managerに登録し、マネージドインスタンスにする。AWS Backupを使用してVMのスナップショットを作成し、AMIを作成する。AMIをベースにしたEC2インスタンスを起動する。
回答を見る
正解: B
質問 #84
あるソリューションアーキテクトは、ある企業が間もなく立ち上げる新しいアプリケーションのデータストレージと検索アーキテクチャを設計している。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されている。各レコードのサイズは4KB未満で、低レイテンシーで検索できる耐久性のある場所に保存する必要がある。データは刹那的であり、同社は120日間のみデータを保存する必要があります。
A. インデックス付きの検索を可能にするために、各入力レコードを単一の
B. 各入力レコードを、規模に合わせて適切に構成されたAmazon DynamoDBテーブルに保存するようにアプリケーションを設計します。120日以上前のレコードを削除するように、DynamoDBのTTL(Time to Live)機能を構成します。
C. AmazonRDSのMySQLデータベースの1つのテーブルに各入力レコードを保存するようにアプリケーションを設計します。120日以上前のレコードを削除するクエリを実行するcronジョブを毎晩実行する。
D. 受信レコードをAmazon S3バケットに書き込む前にバッチ処理するようにアプリケーションを設計します。バッチ内のレコードのリストを含むようにオブジェクトのメタデータを更新し、Amazon S3のメタデータ検索機能を使用してデータを取得します。120日後にデータを削除するようにライフサイクルポリシーを設定する。
回答を見る
正解: B
質問 #85
あるソリューションアーキテクトが、ある企業の AWS Lambda 関数のセキュリティ設定を監査しています。Lambda関数は、Amazon Auroraデータベースから最新の変更を取得します。Lambdaファンクションとデータベースは同じVPCで実行されている。Lambda関数はデータを集約し、AWS KMS管理暗号鍵(SSE-KMS)によるサーバーサイド暗号化用に設定されたAmazon S3バケットでデータを利用できるようにします。データは
A. Aurora DBクラスタでIAMデータベース認証を有効にする。LambdaファンクションのIAMロールを変更し、IAMデータベース認証を使用してファンクションがデータベースにアクセスできるようにします。VPCにAmazon S3のゲートウェイVPCエンドポイントをデプロイします。
B. Aurora DBクラスタでIAMデータベース認証を有効にする。LambdaファンクションのIAMロールを変更し、IAMデータベース認証を使用してファンクションがデータベースにアクセスできるようにする。データ転送中のAmazon S3への接続でHTTPSを強制する。
C. データベースの認証情報をAWS Systems Manager Parameter Storeに保存する。Parameter Storeで認証情報のパスワードローテーションを設定する。Lambda関数のIAMロールを変更し、関数がParameter Storeにアクセスできるようにします。Parameter Storeから認証情報を取得するようにLambda関数を変更します。VP に Amazon S3 用のゲートウェイ VPC エンドポイントをデプロイします。
D. データベースの認証情報をAWS Secrets Managerに保存する。Secrets Managerで認証情報のパスワードローテーションを設定する。Lambda 関数の IAM ロールを変更し、関数が Secrets Manager にアクセスできるようにします。Secrets Manager から認証情報を取得するように Lambda 関数を変更します。データ転送時にAmazon S3への接続でHTTPSを強制する。
回答を見る
正解: A
質問 #86
ある会社のソリューションアーキテクトが、AWS 上で動作するウェブアプリケーションをレビューしています。アプリケーションはus-east-1リージョンのAmazon S3バケット内の静的アセットを参照している。同社は複数のAWSリージョンにまたがる弾力性を必要としている。同社はすでに2つ目のリージョンにS3バケットを作成している。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. 各オブジェクトを両方のS3バケットに書き込むようにアプリケーションを設定します。各S3バケットに重み付けルーティングポリシーを使用して、レコードセットを持つAmazon Route 53パブリックホストゾーンを設定します。Route 53 DNS名を使用してオブジェクトを参照するようにアプリケーションを設定します。
B. us-east-1のS3バケットから2番目のリージョンのS3バケットにオブジェクトをコピーするAWS Lambda関数を作成します。オブジェクトがus-east-1のS3バケットに書き込まれるたびにLambda関数を呼び出す。2つのS3バケットをオリジンとして含むオリジングループでAmazon CloudFrontディストリビューションをセットアップする。
C. us-east-1のS3バケットにレプリケーションを設定し、2つ目のリージョンのS3バケットにオブジェクトをレプリケートする。2つのS3バケットをオリジンとして含むオリジングループでAmazon CloudFrontディストリビューションをセットアップする。
D. us-east-1のS3バケットでレプリケーションを構成し、オブジェクトを2番目のリージョンのS3バケットにレプリケートする。フェイルオーバーが必要な場合は、アプリケーションコードを更新して、2番目のリージョンのS3バケットからS3オブジェクトをロードする。
回答を見る
正解: C
質問 #87
ある企業がAWSクラウドで、Auto ScalingグループのAmazon EC2インスタンスを使って動画を処理している。同社は、ターゲットデッドレターキューとmaxReceiveCountを1に指定するredriveポリシーでSQSキューを構成した。同社は、Amazonクラウド
A. EC2インスタンスの終端保護をオンにする
B. SQSキューの可視性タイムアウトを3時間に更新する。
C. 処理中のインスタンスにスケールイン保護を設定する
D. redriveポリシーを更新し、maxReceiveCountを0に設定します。
回答を見る
正解: C
質問 #88
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスで稼働するウェブサイトを持っている。インスタンスはAuto Scalingグループに属している。ALBはAWS WAFのWeb ACLに関連付けられている。Webサイトはアプリケーションレイヤーでしばしば攻撃に遭遇する。この攻撃により、アプリケーションサーバーのトラフィックが突然大幅に増加します。アクセスログは、各攻撃が異なる IP アドレスから発信されていることを示している。ソリューションアーキテクトは、これらの攻撃を軽減するソリューションを実装する必要があります。
A. サーバーアクセスを監視するAmazon CloudWatchアラームを作成する。IPアドレスによるアクセスに基づいてしきい値を設定する。IP アドレスを Web ACL の拒否リストに追加するアラームアクションを設定する。
B. AWS WAFに加えてAWS Shield Advancedを導入する。ALBを保護対象リソースとして追加する。
C. ユーザーIPアドレスを監視するAmazon CloudWatchアラームを作成する。IPアドレスによるアクセスに基づいてしきい値を設定する。AWS Lambda関数を呼び出して、アラームをアクティブにするIPアドレスのアプリケーションサーバーのサブネットルートテーブルに拒否ルールを追加するようにアラームを構成する。
D. アクセスログを調べて、攻撃を開始したIPアドレスのパターンを見つける。Amazon Route 53のジオロケーションルーティングポリシーを使用して、それらのIPアドレスをホストしている国からのトラフィックを拒否する。
回答を見る
正解: B
質問 #89
ある企業のソリューションアーキテクトは、マルチアプリケーション環境のコストを分析している。この環境は、1つのAWSリージョン内の複数のAvailability Zoneにデプロイされている。最近の買収後、同社はAWS組織で2つの組織を管理している。同社は、1つの組織でAWS PrivateLinkを利用したVPCエンドポイントサービスとして、複数のサービスプロバイダアプリケーションを作成している。もう一方の組織では、複数のサービスコンシューマーアプリケーションを作成している。
A. 新しいS3バケットを作成します。Direct Connect接続されているVPC内にAWS Storage Gatewayファイルゲートウェイをデプロイする。新しいSMBファイル共有を作成します。新しいSMBファイル共有にナイトリーデータベースエクスポートを書き込みます。
B. Direct Connect接続に接続されているVPC内に、Amazon FSx for Windows File Server Single-AZファイルシステムを作成します。新しいSMBファイル共有を作成します。Amazon FSxファイルシステム上のSMBファイル共有に夜間データベースエクスポートを書き込みます。夜間バックアップを有効にします。
C. Amazon FSx for Windows File Server Multi-AZ ファイルシステムをVPC内に作成し、Direct Connect接続に接続します。新しいSMBファイル共有を作成します。Amazon FSxファイルシステム上のSMBファイル共有に夜間データベースエクスポートを書き込みます。夜間バックアップを有効にします。
D. 新しいS3バケットを作成する。Direct Connect接続されているVPC内にAWS Storage Gatewayボリュームゲートウェイをデプロイする。新しいSMBファイル共有を作成する。ボリュームゲートウェイ上の新しいSMBファイル共有に毎晩データベースエクスポートを書き込み、このデータのS3バケットへのコピーを自動化する。
回答を見る
正解: AB
質問 #90
ある企業が AWS クラウドで複数のプロジェクトを開発し、ホスティングしている。プロジェクトは、AWS Organizationsの同じ組織の下にある複数のAWSアカウントにまたがって開発されている。同社は、クラウドインフラストラクチャのコストが、所有するプロジェクトに割り当てられることを要求している。すべてのAWSアカウントを担当するチームは、いくつかのAmazon EC2インスタンスに、コスト配分に使用されるProjectタグがないことを発見しました。
A. VPCフローログを有効にする。Amazon Athenaを使用して、削除可能なトラフィックのログを分析する。セキュリティグループが高コストの原因となっているトラフィックをブロックしていることを確認する。
B. VPCにKinesis Data Streams用のインターフェイスVPCエンドポイントを追加します。アプリケーションがインターフェイスVPCエンドポイントを使用するための正しいIAM権限を持っていることを確認します。
C. VPCフローログとAmazon Detectiveを有効にします。Kinesisデータストリームに関連しないトラフィックについて、Detectiveの調査結果を確認する。そのトラフィックをブロックするようにセキュリティグループを設定します。
D. VPCにKinesis Data Streams用のインターフェイスVPCエンドポイントを追加します。VPCエンドポイントポリシーがアプリケーションからのトラフィックを許可することを確認します。
回答を見る
正解: ABE
質問 #91
ある企業は、毎日複数のファイルを取り込むオンプレミスのSaaS(Software-as-a-Service)ソリューションを運営している。同社は、ファイル転送を容易にするために、複数のパブリックSFTPエンドポイントを顧客に提供している。顧客はSFTPエンドポイントのIPアドレスをファイアウォールのアウトバウンドトラフィックの許可リストに追加する。同社は、SaaSソリューションをAWSに移行し、ファイル転送サービスの運用オーバーヘッドを削減したいと考えています。
A. 顧客所有のIPアドレスブロックを会社のAWSアカウントに登録する。アドレスプールからElastic IPアドレスを作成し、AWS Transfer for SFTPエンドポイントに割り当てる。AWS Transferを使用して、Amazon S3にファイルを保存します。
B. 顧客所有のIPアドレスブロックを含むサブネットをVPCに追加する。アドレスプールからElastic IPアドレスを作成し、アプリケーションロードバランサー(ALB)に割り当てる。FTPサービスをホストするEC2インスタンスを、ALSの後ろにあるAuto Scalingグループで起動する。
C. 顧客が所有するIPアドレスのブロックをAmazon Route 53に登録します。Route 53でネットワークロードバランサー(NLB)を指すエイリアスレコードを作成する。NLBの背後にあるAuto Scalingグループで、FTPサービスをホストするEC2インスタンスを起動する。Amazon S3にファイルを保存する。
D. 顧客所有のIPアドレスブロックを会社のAWSアカウントに登録します。アドレスプールからElastic IPアドレスを作成し、Amazon S3 VPCエンドポイントに割り当てます。S3バケットでSFTPサポートを有効にします。
回答を見る
正解: A
質問 #92
ある大企業は、数百のAWSアカウントにまたがるVPCでワークロードを実行している。各VPCは、複数のアベイラビリティゾーンにまたがるパブリックサブネットとプライベートサブネットで構成されています。NATゲートウェイはパブリックサブネットに配置され、プライベートサブネットからインターネットへのアウトバウンド接続を許可します。あるソリューションアーキテクトはハブアンドスポーク設計に取り組んでいます。スポークVPC内のすべてのプライベートサブネットは、イグレスVPCを介してインターネットにトラフィックをルーティングする必要があります。ソリューションアーキテクトはすでに
A. AWS Firewall Managerを使用して、セキュリティグループとセキュリティグループポリシーを作成し、IPアドレスからのアクセスを拒否します。
B. レートベースのルールでAWS WAFのWeb ACLを作成し、ルールのアクションをブロックに設定します。Web ACLをALに接続する。
C. AWS Firewall Managerを使用して、特定のCIDR範囲のみにアクセスを許可するセキュリティグループとセキュリティグループポリシーを作成します。
D. AWS WAF ウェブ ACL を IP セットマッチルールで作成し、ルールアクションをブロックに設定する。Web ACL を ALB に接続する。
回答を見る
正解: B
質問 #93
ある企業が、マイクロサービスベースの新しいオンデマンド・ビデオ・アプリケーションを開発している。このアプリケーションはローンチ時に500万人のユーザーを獲得し、6ヶ月後には3,000万人のユーザーを獲得する予定だ。同社はこのアプリケーションをAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)にデプロイした。ソリューションアーキテクトは、ブルー/グリーンデプロイメントを使用してアプリケーションのアップデートを実装する必要がある。このソリューションは
A. リポジトリ上でスキャンオンプッシュを構成する。Amazon EventBridgeを使用して、重大度が「Critical」または「High」の画像のスキャンが完了したときに、AWS Step Functionsステートマシンを呼び出します。Step Functionsステートマシンを使用して、それらのイメージのイメージタグを削除し、Amazon Simple Notification Service (Amazon SNS)を通じて開発チームに通知します。
B. リポジトリにスキャンオンプッシュを設定する。スキャン結果がAmazon Simple Queue Service (Amazon SQS)のキューにプッシュされるように設定する。新しいメッセージがSQSキューに追加されたら、AWS Lambda関数を呼び出します。Lambda関数を使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除する。Amazon Simple Email Service(Amazon SES)を使用して開発チームに通知する。
C. AWS Lambda関数をスケジュールして、1時間ごとに手動画像スキャンを開始する。スキャン完了時に別のLambda関数を呼び出すようにAmazon EventBridgeを設定する。2つ目のLambda関数を使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除します。Amazon Simple Notification Service (Amazon SNS)を使用して開発チームに通知する。
D. リポジトリに定期的なイメージスキャンを設定する。Amazon Simple Queue Service(Amazon SQS)キューに追加されるスキャン結果を構成する。新しいメッセージがSQSキューに追加されたら、AWS Step Functionsステートマシンを呼び出します。Step Functionsステートマシンを使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除する。Amazon Simple Email Service(Amazon SES)を使用して開発チームに通知する。
回答を見る
正解: D
質問 #94
ある企業がデータ分析環境をオンプレミスからAWSに移行したいと考えている。この環境は2つのシンプルなNode.jsアプリケーションで構成されている。アプリケーションの1つはセンサーデータを収集し、MySQLデータベースにロードする。もう1つのアプリケーションは、データをレポートに集計する。集計ジョブを実行すると、ロードジョブの一部が正しく実行されません。同社はデータロードの問題を解決しなければなりません。同社は、データロードの問題を解決する必要があります。同社はまた、同社の顧客に中断や変更を与えることなく移行を行う必要があります。
A. オンプレミスデータベースのレプリケーションターゲットとして、Amazon Aurora MySQLデータベースをセットアップする。A
B. Amazon Aurora MySQLデータベースをセットアップする。AWS Database Migration Service (AWS DMS)を使用して、オンプレミスのデータベースからAuroraへの継続的なデータレプリケーションを実行する。集計ジョブをAurora MySQLデータベースに対して実行するように移動する。アプリケーションロードバランサー(ALB)の背後にある収集エンドポイントを、Auto ScalingグループのAmazon EC2インスタンスとしてセットアップする。データベースが同期されたら、コレクターのDNSレコードをALBに向ける。 オンプレミスからAWSへのカットオーバー後、AWS DMSの同期タスクを無効にする。
C. Amazon Aurora MySQLデータベースをセットアップする。AWS Database Migration Service (AWS DMS)を使用して、オンプレミスデータベースからAuroraへの継続的なデータレプリケーションを実行する。Aurora MySQLデータベース用にAurora Replicaを作成し、集計ジョブをAurora Replicaに対して実行するように移動する。アプリケーションロードバランサ(ALB)の後ろにAWS Lambda関数としてコレクションエンドポイントをセットアップし、Amazon RDS Proxyを使ってAurora MySQLデータベースに書き込む。データベースが同期されたら、コレクターのDNSレコードをALBに向ける。オンプレミスからAWSへのカットオーバー後、AWS DMS同期タスクを無効にする。
D. Amazon Aurora MySQLデータベースをセットアップする。Aurora MySQLデータベース用のAurora Replicaを作成し、Aurora Replicaに対して実行する集計ジョブを移動する。Amazon Kinesisデータストリームとして収集エンドポイントをセットアップする。Amazon Kinesis Data Firehoseを使用して、データをAurora MySQLデータベースにレプリケートする。データベースが同期されたら、レプリケーションジョブを無効にし、Aurora Replicaをプライマリインスタンスとして再起動する。コレクタDNSレコードをKinesisデータストリームに向ける。
回答を見る
正解: C
質問 #95
ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートでdeny list SCPを使用して、制限されたサービスへのアクセスを管理します。同社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待しました。同社は最近、新しい事業部門を買収し、新しい事業部門の既存の AWS アカウントを組織に招待した。
A. AWS Configへのアクセスを制限している組織のルートSCPを削除する。会社の標準AWS Configルール用のAWS Service Catalogプロダクトを作成し、新しいアカウントを含む組織全体に展開する。
B. 新しいアカウント用にOnboardingという名前の一時的なOUを作成する。Onboarding OUにSCPを適用し、AWS Configのアクションを許可する。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動する。
C. 組織のルートのSCPを拒否リストSCPから許可リストSCPに変換し、必要なサービスのみを許可する。新しいアカウントのプリンシパルのみにAWS Configアクションを許可するSCPを組織のルートに一時的に適用する。
D. 新しいアカウント用にOnboardingという名前の一時的なOUを作成する。Onboarding OUにSCPを適用し、AWS Configアクションを許可する。組織のルートSCPをProduction OUに移動する。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動する。
回答を見る
正解: D
質問 #96
あるAWSパートナー企業が、org1という組織を使ってAWS Organizationsでサービスを構築している。このサービスでは、パートナー企業が、org2という別の組織にある顧客アカウントのAWSリソースにアクセスする必要があります。この会社は、顧客アカウントへのAPIまたはコマンドラインツールを使用して、最小特権セキュリティアクセスを確立する必要があります。org1がorg2のリソースにアクセスできるようにする最も安全な方法は何ですか?
A. Amazon EC2上にAmazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成します。Amazon EKS CLIを使用して、-tagsオプションを使用してカスタムタグをポッドに割り当てて、計画アプリケーションをポッドで起動します。
B. AWS Fargate上にAmazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成します。Amazon EKS CLIを使用して、計画アプリケーションを起動します。AWS CLIのtag-resource APIコールを使用して、カスタムタグをポッドに割り当てます。
C. Amazon EC2上にAmazon Elastic Container Service(Amazon ECS)クラスタを作成します。run-tasks を true に設定した AWS CLI を使用して、-tags オプションを使用してタスクにカスタムタグを割り当てて、計画アプリケーションを起動します。
D. AWS Fargate上にAmazon Elastic Container Service(Amazon ECS)クラスタを作成します。AWS CLIのrun-taskコマンドを使用し、enableECSManagedTagsをtrueに設定して計画アプリケーションを起動します。tagsオプションを使用して、タスクにカスタムタグを割り当てます。
回答を見る
正解: D
質問 #97
ある企業のソリューションアーキテクトは、マルチアプリケーション環境のコストを分析している。この環境は、1つのAWSリージョン内の複数のAvailability Zoneにデプロイされている。最近の買収後、同社はAWS組織で2つの組織を管理している。同社は、1つの組織でAWS PrivateLinkを利用したVPCエンドポイントサービスとして、複数のサービスプロバイダアプリケーションを作成している。もう一方の組織では、複数のサービスコンシューマーアプリケーションを作成している。
A. 新しいS3バケットを作成します。Direct Connect接続されているVPC内にAWS Storage Gatewayファイルゲートウェイをデプロイする。新しいSMBファイル共有を作成します。新しいSMBファイル共有にナイトリーデータベースエクスポートを書き込みます。
B. Direct Connect接続に接続されているVPC内に、Amazon FSx for Windows File Server Single-AZファイルシステムを作成します。新しいSMBファイル共有を作成します。Amazon FSxファイルシステム上のSMBファイル共有に夜間データベースエクスポートを書き込みます。夜間バックアップを有効にします。
C. Amazon FSx for Windows File Server Multi-AZ ファイルシステムをVPC内に作成し、Direct Connect接続に接続します。新しいSMBファイル共有を作成します。Amazon FSxファイルシステム上のSMBファイル共有に夜間データベースエクスポートを書き込みます。夜間バックアップを有効にします。
D. 新しいS3バケットを作成する。Direct Connect接続されているVPC内にAWS Storage Gatewayボリュームゲートウェイをデプロイする。新しいSMBファイル共有を作成する。ボリュームゲートウェイ上の新しいSMBファイル共有に毎晩データベースエクスポートを書き込み、このデータのS3バケットへのコピーを自動化する。
回答を見る
正解: AB
質問 #98
あるソリューションアーキテクトが、Microsoft SQL Serverの重要なデータベースをAWSに移行する計画を立てている。データベースはレガシーシステムであるため、ソリューションアーキテクトはデータベースを最新のデータアーキテクチャに移行します。ソリューションアーキテクトは、ほぼゼロのダウンタイムでデータベースを移行する必要があります。
A. AWS Application Migration ServiceとAWS Schema Conversion Tool(AWS SCT)を使用する。移行前にインプレースアップグレードを行う。移行したデータをカットオーバー後にAmazon Aurora Serverlessにエクスポートする。アプリケーションをAmazon Auroraにリポイントする。
B. AWS Database Migration Service(AWS DMS)を使用してデータベースをリホストする。Amazon S3をターゲットとして設定する。変更データキャプチャ(CDC)レプリケーションを設定する。ソースとデスティネーションが完全に同期したら、Amazon S3からAmazon RDS for Microsoft SQL Server DBインスタンスにデータをロードします。
C. ネイティブのデータベース高可用性ツールを使用する。ソースシステムをAmazon RDS for Microsoft SQL Server DBインスタンスに接続する。それに応じてレプリケーションを構成する。データレプリケーションが終了したら、ワークロードをAmazon RDS for Microsoft SQL Server DBインスタンスに移行する。
D. AWS Application Migration Serviceを使用する。Amazon EC2にデータベースサーバーを再ホストする。データレプリケーションが完了したら、データベースを切り離し、Amazon RDS for Microsoft SQL Server DBインスタンスにデータベースを移動する。データベースを再接続し、すべてのネットワークをカットオーバーする。
回答を見る
正解: C
質問 #99
ある企業は、フォーム処理アプリケーションを AWS に移行した。ユーザーがアプリケーションを操作するとき、スキャンしたフォームをファイルとしてウェブアプリケーションからアップロードする。データベースは、Amazon S3に保存されているユーザーメタデータとファイルへの参照を保存する。フォームがアップロードされると、アプリケーションはAmazon Simple Notification Service(Amazon SNS)を通じてチームに通知を送る。その後、チームメンバーがログインし、フォームを処理する。
A. フォーム上で光学式文字認識(OCR)を実行するためのカスタムライブラリを開発する。ライブラリをアプリケーション層としてAmazon Elastic Kubernetes Service(Amazon EKS)クラスターにデプロイする。フォームがアップロードされたら、このティアを使用してフォームを処理する。Amazon S3に出力を保存する。Amazon DynamoDBのテーブルにデータを抽出することで、この出力を解析する。ターゲットシステムのAPLにデータを送信する。新しいアプリケーション層をEC2インスタンスでホストする。
B. AWS Step FunctionsとAWS Lambdaを使用するアプリケーション層でシステムを拡張する。この階層を構成し、学習済みの人工知能と機械学習(AI/ML)モデルを使用して、EC2インスタンス上でホストし、フォームがアップロードされたときにフォーム上で光学式文字認識(OCR)を実行する。出力はAmazon S3に保存される。この出力を解析し、アプリケーション層で必要なデータを抽出する。データをターゲットシステムのAPIに送信する。
C. EC2インスタンス上に新しいアプリケーション層をホストする。この階層を使用して、Amazon SageMakerで学習されホストされている人工知能と機械チーミング(AI/ML)モデルをホストするエンドポイントを呼び出し、フォーム上で光学式文字認識(OCR)を実行する。出力をAmazon ElastiCacheに保存する。アプリケーション層で必要なデータを抽出することで、この出力を解析する。ターゲットシステムのAPIにデータを送信する。
D. AWS Step FunctionsとAWS Lambdaを使用するアプリケーション層でシステムを拡張する。Amazon TextractとAmazon Comprehendを使用して、フォームがアップロードされたときにフォーム上で光学式文字認識(OCR)を実行するように、この階層を構成する。Amazon S3に出力を保存する。アプリケーション層で必要なデータを抽出し、この出力を解析する。ターゲットシステムのAPIにデータを送信する。
回答を見る
正解: D
質問 #100
ある企業が、モバイルアプリ用のモノリシックなRESTベースのAPIを、VPCのパブリックサブネットにある5台のAmazon EC2インスタンスでホスティングしている。モバイルクライアントは、Amazon Route 53でホストされているドメイン名を使用してAPIに接続する。同社は、すべてのEC2インスタンスのIPアドレスを使用して、Route 53のマルチバリューアンサールーティングポリシーを作成した。最近、アプリはトラフィックの急激な増加に圧倒されている。ソリューションアーキテクトは、次のようなソリューションを実装する必要があります。
A. APIを個別のAWS Lambda関数に分離する。バックエンドにLambdaを統合したAmazon API Gateway REST APIを構成する。API Gateway APIを指すようにRoute 53レコードを更新する。
B. APIロジックをコンテナ化する。Amazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成する。Amazon EC2を使用してクラスタ内のコンテナを実行する。Kubernetesイングレスを作成する。Kubernetes ingressを指すようにRoute 53レコードを更新する。
C. Auto Scalingグループを作成する。すべてのEC2インスタンスをAuto Scalingグループに配置する。CPU使用率に基づいてスケーリングアクションを実行するようにAuto Scalingグループを構成する。Auto Scalingグループの変更に反応し、Route 53レコードを更新するAWS Lambda関数を作成する。
D. APIの前にアプリケーションロードバランサー(ALB)を作成する。EC2インスタンスをVPCのプライベートサブネットに移動する。EC2インスタンスをALBのターゲットとして追加する。Route 53レコードをALBを指すように更新する。
回答を見る
正解: D
質問 #101
ある会社は、ユーザーが短い動画をアップロードできるウェブ・アプリケーションを持っている。動画はAmazon EBSボリュームに保存され、分類のためにカスタム認識ソフトウェアで分析される。Webサイトには静的コンテンツが含まれ、特定の月にピークを迎える変動トラフィックがある。アーキテクチャは、Webアプリケーション用のAuto Scalingグループで稼働するAmazon EC2インスタンスと、Amazon SQSキューを処理するためのAuto Scalingグループで稼働するEC2インスタンスで構成されている。同社は、アプリケーションの再構築を望んでいる。
A. WebアプリケーションにはAmazon ECSコンテナを使用し、SQSキューを処理するAuto ScalingグループにはSpotインスタンスを使用する。カスタム・ソフトウェアをAmazon Rekognitionに置き換えて、動画を分類する。
B. アップロードされた動画をAmazon EFSに保存し、そのファイルシステムをWebアプリケーション用のEC2インスタンスにマウントする。Amazon Rekognition APIを呼び出して動画を分類するAWS Lambda関数で、SQSキューを処理する。
C. Amazon S3でウェブアプリケーションをホストする。アップロードされた動画をAmazon S3に保存する。S3のイベント通知を使用して、SQSキューにイベントをパブリッシュする。Amazon Rekognition APIを呼び出して動画を分類するAWS Lambda関数でSQSキューを処理する。
D. AWS Elastic Beanstalkを使用して、Webアプリケーション用のAuto ScalingグループでEC2インスタンスを起動し、SQSキューを処理するワーカー環境を起動する。カスタムソフトウェアをAmazon Rekognitionに置き換えて、動画を分類する。
回答を見る
正解: C
質問 #102
ソリューションアーキテクトは、複数のチームで構成される企業のAWSアカウント構造を設計している。すべてのチームは同じAWSリージョンで作業する。同社は、オンプレミスのネットワークに接続されたVPCを必要としている。同社は、オンプレミスネットワークとの間の総トラフィックが50Mbps未満になることを期待しています。これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(2つ選んでください)
A. インターネットへのアウトバウンドトラフィック用に新しいVPCを作成します。既存のトランジットゲートウェイを新しいVPCに接続する。新しいNATゲートウェイを構成する。Amazon EC2インスタンスのAuto Scalingグループを作成し、リージョン内のすべてのアベイラビリティゾーンでルールベースのフィルタリングを行うオープンソースのインターネットプロキシを実行する。すべてのデフォルトルートをプロキシのAuto Scalingグループを指すように変更する。
B. インターネットへのアウトバウンドトラフィック用に新しいVPCを作成する。既存のトランジットゲートウェイを新しいVPCに接続する。新しいNATゲートウェイを設定する。ルールベースのフィルタリングにAWS Network Firewallファイアウォールを使用する。各アベイラビリティゾーンにNetwork Firewallのエンドポイントを作成します。すべてのデフォルトルートをネットワークファイアウォールエンドポイントを指すように変更します。
C. 各AWSアカウントにルールベースのフィルタリング用のAWS Network Firewallファイアウォールを作成します。すべてのデフォルトルートを、各アカウントのNetwork Firewallファイアウォールを指すように変更します。
D. 各AWSアカウントで、ルールベースのフィルタリングのためのオープンソースのインターネットプロキシを実行する、ネットワークに最適化されたAmazon EC2インスタンスのAuto Scalingグループを作成する。すべてのデフォルトルートをプロキシのAuto Scalingグループを指すように変更する。
回答を見る
正解: BD
質問 #103
ある企業が、オンプレミスのアプリケーションのディザスタリカバリにAWSを使いたいと考えている。この会社には、アプリケーションを実行する数百台の Windows ベースのサーバーがある。RTOは15分、RPOは5分である。ソリューションは、ネイティブのフェイルオーバーとフォールバック機能をサポートする必要があります。
A. AWS Storage Gateway File Gatewayを作成する。Windowsサーバーのバックアップを毎日スケジュールする。Amazon S3にデータを保存する。災害時に、バックアップからオンプレミスのサーバーをリカバリする。テールバック時に、オンプレミスのサーバーをAmazon EC2インスタンスで実行する。
B. AWS CloudFormationテンプレートのセットを作成し、インフラストラクチャを作成する。AWS DataSyncを使用して、すべてのデータをAmazon Elastic File System(Amazon EFS)にレプリケートする。災害時には、AWS CodePipelineを使用してテンプレートをデプロイし、オンプレミスのサーバーをリストアする。DataSyncを使用してデータをフェイルバックする。
C. AWS Cloud Development Kit(AWS CDK)パイプラインを作成し、AWS上にマルチサイトのアクティブアクティブ環境を立ち上げます。s3 syncコマンドを使用してAmazon S3にデータを複製します。災害時に、DNSエンドポイントをAWSを指すように交換する。s3 syncコマンドを使用してデータをフェイルバックする。
D. AWS Elastic Disaster Recoveryを使用して、オンプレミスのサーバーをレプリケートする。AWS DataSyncを使用して、Amazon FSx for Windows File Serverファイルシステムにデータをレプリケートする。ファイルシステムをAWSサーバーにマウントする。災害時に、オンプレミスのサーバーをAWSにフェイルオーバーする。Elastic Disaster Recoveryを使用して、新規または既存のサーバーにフェイルバックする。
回答を見る
正解: D
質問 #104
ある企業が、新しく取得した AWS アカウントのセキュリティ体制を監査する必要がある。同社のデータセキュリティチームは、Amazon S3バケットが一般に公開された場合にのみ通知を必要とします。同社はすでにAmazon Simple Notification Service(Amazon SNS)トピックを確立しており、データセキュリティチームのメールアドレスが登録されています。
A. すべてのS3バケットにisPublicイベントのS3イベント通知を作成します。イベント通知のターゲットとしてSNSトピックを選択する。
B. AWS Identity and Access Management Access Analyzerでアナライザーを作成する。イベントタイプ "Access Analyzer Finding "のAmazon EventBridgeルールを作成し、"isPublic: true "のフィルタを設定する。EventBridgeルールのターゲットとしてSNSトピックを選択します。
C. イベントタイプ "Bucket-Level API Call via CloudTrail "に対して、"PutBucketPolicy "のフィルタを持つAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてSNSトピックを選択します。
D. AWS Configを有効にし、cloudtrail-s3-dataevents-enabledルールを追加する。"NON_COMPLIANT "のフィルタを使用して、イベントタイプ "Config Rules Re-evaluation Status "のAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてSNSトピックを選択します。
回答を見る
正解: B
質問 #105
ある大手教育企業は最近、複数の大学にまたがる社内アプリケーションへのアクセスを提供するためにAmazon Workspacesを導入した。同社は、Amazon FSx for Windows File Serverファイルシステムにユーザー・プロファイルを保存している。ファイルシステムはDNSエイリアスで構成され、自己管理Active Directoryに接続されている。多くのユーザーがワークスペースを使用するようになると、ログイン時間が許容できないレベルまで増加しました。調査の結果、ファイルシステムのパフォーマンスが低下していることが判明しました。同社は
A. AWS Backupを使用して、ファイルシステムのポイントインタイムバックアップを作成します。バックアップを新しいFSx for Windows File Serverファイルシステムにリストアします。ストレージタイプとしてSSDを選択します。スループット容量として32 MBpsを選択します。バックアップと復元プロセスが完了したら、DNSエイリアスを適宜調整します。元のファイルシステムを削除します。
B. ファイルシステムからユーザーを切断する。Amazon FSxコンソールで、スループット容量を32 MBpsに更新します。ストレージタイプをSSDに更新します。ユーザーをファイルシステムに再接続します。
C. AWS DataSyncエージェントを新しいAmazon EC2インスタンスにデプロイします。タスクを作成する。既存のファイルシステムをソースロケーションとして構成する。ターゲットロケーションとして、SSDストレージと32MBpsのスループットを持つ新しいFSx for Windows File Serverファイルシステムを構成する。タスクをスケジュールします。タスクが完了したら、それに応じてDNSエイリアスを調整します。元のファイルシステムを削除します。
D. Windows PowerShellコマンドを使用して、既存のファイルシステムでシャドウコピーを有効にします。シャドウコピージョブをスケジュールして、ファイルシステムのポイントインタイムバックアップを作成する。以前のバージョンの復元を選択します。SSDストレージと32 MBpsのスループットを持つ新しいFSx for Windows File Serverファイルシステムを作成します。コピージョブが完了したら、DNSエイリアスを調整します。元のファイルシステムを削除します。
回答を見る
正解: A
質問 #106
あるソリューションアーキテクトが、Microsoft SQL Serverの重要なデータベースをAWSに移行する計画を立てている。データベースはレガシーシステムであるため、ソリューションアーキテクトはデータベースを最新のデータアーキテクチャに移行します。ソリューションアーキテクトは、ほぼゼロのダウンタイムでデータベースを移行する必要があります。
A. AWS Application Migration ServiceとAWS Schema Conversion Tool(AWS SCT)を使用する。移行前にインプレースアップグレードを行う。移行したデータをカットオーバー後にAmazon Aurora Serverlessにエクスポートする。アプリケーションをAmazon Auroraにリポイントする。
B. AWS Database Migration Service(AWS DMS)を使用してデータベースをリホストする。Amazon S3をターゲットとして設定する。変更データキャプチャ(CDC)レプリケーションを設定する。ソースとデスティネーションが完全に同期したら、Amazon S3からAmazon RDS for Microsoft SQL Server DBインスタンスにデータをロードします。
C. ネイティブのデータベース高可用性ツールを使用する。ソースシステムをAmazon RDS for Microsoft SQL Server DBインスタンスに接続する。それに応じてレプリケーションを構成する。データレプリケーションが終了したら、ワークロードをAmazon RDS for Microsoft SQL Server DBインスタンスに移行する。
D. AWS Application Migration Serviceを使用する。Amazon EC2にデータベースサーバーを再ホストする。データレプリケーションが完了したら、データベースを切り離し、Amazon RDS for Microsoft SQL Server DBインスタンスにデータベースを移動する。データベースを再接続し、すべてのネットワークをカットオーバーする。
回答を見る
正解: C
質問 #107
北米のある金融サービス会社は、新しいオンライン・ウェブ・アプリケーションをAWS上で顧客にリリースする予定だ。同社は、Amazon EC2インスタンス上のus-east-1リージョンでアプリケーションをローンチする。アプリケーションは可用性が高く、ユーザーのトラフィックに合わせて動的に拡張できなければならない。同社はまた、アクティブ-パッシブフェイルオーバーを使用して、us-west-1リージョンでアプリケーションのディザスタリカバリ環境を実装したいと考えています。
A. us-east-1にVPCを作成し、us-west-1にVPCを作成します。VPCピアリングを設定します。us-east-1のVPCに、両方のVPCの複数のアベイラビリティゾーンにまたがるアプリケーションロードバランサー(ALB)を作成する。両方のVPCの複数のアベイラビリティゾーンにEC2インスタンスを展開するAuto Scalingグループを作成する。AutoScalingグループをALBの背後に配置する。
B. us-east-1にVPCを作成し、us-west-1にVPCを作成します。us-east-1のVPCに、VPC内の複数のアベイラビリティゾーンにまたがるアプリケーション・ロード・バランサー(ALB)を作成する。us-east-1のVPCで、複数のアベイラビリティゾーンにEC2インスタンスを展開するAuto Scalingグループを作成する。AutoScalingグループをALの後ろに配置する。 us-west-1 VPCに同じ構成を設定する。Amazon Route 53ホストゾーンを作成します。ALごとに個別のレコードを作成する リージョン間の高可用性を確保するためにヘルスチェックを有効にする。
C. us-east-1にVPCを作成し、us-west-1にVPCを作成する。us-east-1のVPCに、VP内の複数のアベイラビリティゾーンにまたがるアプリケーション・ロード・バランサー(ALB)を作成する。 us-east-1のVP内の複数のアベイラビリティゾーンにEC2インスタンスを配置するAuto Scalingグループを作成し、Auto ScalingグループをALBの背後に配置する。us-west-1VPで同じ設定を行う。 Amazon Route 53ホストゾーンを作成する。ALBごとに個別のレコードを作成する。ヘルスチェックを有効にし、各レコードにフェイルオーバールーティングポリシーを設定する。
D. us-east-1にVPCを作成し、us-west-1にVPCを作成します。VPCピアリングを構成します。us-east-1のVPCに、両方のVPCの複数のアベイラビリティゾーンにまたがるアプリケーションロードバランサー(ALB)を作成する。両方のVPCの複数のアベイラビリティゾーンにEC2インスタンスを展開するAuto Scalingグループを作成する。Auto ScalingグループをALBの背後に配置する。Amazon Route 53ホストゾーンを作成する。ALBのレコードを作成する。
回答を見る
正解: C
質問 #108
ある企業が、エンジニアリングチームごとにAWS OrganizationsにOUを作成した。各 OU は複数の AWS アカウントを所有しています。ソリューションアーキテクトは、各OUがAWSアカウント全体の使用コストの内訳を表示できるようにソリューションを設計する必要があります。
A. AWS Resource Access Managerを使用して、各OUのAWS Cost and Usage Report (CUR)を作成する。各チームがAmazon QuickSightダッシュボードでCURを可視化できるようにする。
B. AWS Organizations管理アカウントからAWS Cost and Usage Report(CUR)を作成する。各チームがAmazon QuickSightダッシュボードでCURを可視化できるようにする。
C. AWS Organizationsの各メンバーアカウントにAWS Cost and Usage Report(CUR)を作成する。各チームがAmazon QuickSightダッシュボードでCURを可視化できるようにする。
D. AWS Systems Managerを使用して、AWSコストおよび使用状況レポート(CUR)を作成する。各チームがSystems Manager OpsCenterダッシュボードでCURを可視化できるようにする。
回答を見る
正解: B
質問 #109
複数の AWS アカウントを持つ企業が、AWS 組織とサービス制御ポリシー(SCP)を使用しています。管理者は、次のSCPを作成し、AWSアカウント1111-1111-1111を含む組織単位(OU)にアタッチしました:アカウント1111-1111-1111で作業している開発者は、Amazon S3バケットを作成できないと不平を言います。管理者はこの問題にどのように対処すべきですか?
A. SCPにs3:CreateBucketを "Allow "で追加します。
B. アカウントをOUから削除し、SCPをアカウント1111-1111-1111に直接アタッチする。
C. 開発者に、IAMエンティティにAmazon S3のパーミッションを追加するよう指示する。
D. アカウント1111-1111-1111からSCPを削除します。
回答を見る
正解: C
質問 #110
ある小売企業は、AWSアカウントをAWS Organizationsの組織の一部として構成している。同社は、連結請求を設定し、部門を以下のOUにマッピングした:財務、営業、人事(HR)、マーケティング、オペレーション。各 OU には複数の AWS アカウントがあり、部門内の各環境に 1 つずつ割り当てられている。これらの環境は、開発、テスト、プリプロダクション、本番環境である。人事部門は、3ヶ月後にローンチする新システムをリリースしている。準備のために、H
A. 人事部門の本番アカウントのAWS Billing and Cost Managementコンソールで、RI共有をオフにします。
B. 人事部門の本番用AWSアカウントを組織から削除する。アカウント10を統合請求構成のみに追加する。
C. AWS Billing and Cost Managementコンソールで、組織の管理アカウントを使用する 10 人事部門の本番AWSアカウントのRI共有をオフにする。
D. 組織内にSCPを作成し、RIへのアクセスを制限する。SCPを他部門のOUに適用する。
回答を見る
正解: C
質問 #111
ある企業が、Amazon EFSに保存された大量の共有ファイルを生成する密結合ワークロード用に、AWSにハイパフォーマンス・コンピューティング(HPC)クラスタを構築した。クラスタ内のAmazon EC2インスタンス数が100のとき、クラスタは良好に動作していた。しかし、クラスタサイズを1.000個のEC2インスタンスに増やしたところ、全体的なパフォーマンスは期待を大きく下回りました。HPCクラスタから最大限のパフォーマンスを引き出すために、ソリューションアーキテクトはどのような設計選択を行うべきでしょうか。
A. SCPを使用して、必要なタグを持たないリソースの作成を拒否する。会社が各 OU に割り当てたタグ値を含むタグポリシーを作成します。タグポリシーをOUにアタッチします。
B. SCPを使用して、必要なタグを持たないリソースの作成を拒否する。会社が各 OU に割り当てたタグ値を含むタグポリシーを作成する。タグポリシーを組織の管理アカウントにアタッチする。
C. SCPを使用して、リソースが必要なタグを持っている場合にのみ、リソースの作成を許可する。会社が各 OU に割り当てたタグ値を含むタグポリシーを作成します。タグポリシーをOUにアタッチします。
D. SCPを使用して、必要なタグを持たないリソースの作成を拒否する。タグのリストを定義する。SCPをOUにアタッチする。
回答を見る
正解: ACF
質問 #112
ある企業は、毎日複数のファイルを取り込むオンプレミスのSaaS(Software-as-a-Service)ソリューションを運営している。同社は、ファイル転送を容易にするために、複数のパブリックSFTPエンドポイントを顧客に提供している。顧客はSFTPエンドポイントのIPアドレスをファイアウォールのアウトバウンドトラフィックの許可リストに追加する。同社は、SaaSソリューションをAWSに移行し、ファイル転送サービスの運用オーバーヘッドを削減したいと考えています。
A. 顧客所有のIPアドレスブロックを会社のAWSアカウントに登録する。アドレスプールからElastic IPアドレスを作成し、AWS Transfer for SFTPエンドポイントに割り当てる。AWS Transferを使用して、Amazon S3にファイルを保存します。
B. 顧客所有のIPアドレスブロックを含むサブネットをVPCに追加する。アドレスプールからElastic IPアドレスを作成し、アプリケーションロードバランサー(ALB)に割り当てる。FTPサービスをホストするEC2インスタンスを、ALSの後ろにあるAuto Scalingグループで起動する。
C. 顧客が所有するIPアドレスのブロックをAmazon Route 53に登録します。Route 53でネットワークロードバランサー(NLB)を指すエイリアスレコードを作成する。NLBの背後にあるAuto Scalingグループで、FTPサービスをホストするEC2インスタンスを起動する。Amazon S3にファイルを保存する。
D. 顧客所有のIPアドレスブロックを会社のAWSアカウントに登録します。アドレスプールからElastic IPアドレスを作成し、Amazon S3 VPCエンドポイントに割り当てます。S3バケットでSFTPサポートを有効にします。
回答を見る
正解: A
質問 #113
ある企業がAmazon S3にデータレイクを持っており、多くのAWSアカウントにまたがる何百ものアプリケーションからアクセスされる必要がある。会社の情報セキュリティポリシーは、S3バケットを公共のインターネット経由でアクセスしてはならず、各アプリケーションが機能するために必要な最小限の権限を持つ必要があると述べています。これらの要件を満たすために、ソリューションアーキテクトは、各アプリケーションの特定のVPCに制限されたS3アクセスポイントを使用することを計画しています。
A. VPCフローのログを有効にし、CloudWatchに送信します。事前に定義されたエクスポート関数を使用して、CloudWatchログをAmazon S3バケットに定期的にエクスポートするAWS Lambda関数を作成します。AWS クレデンシャル ACCESS_KEY と SECRET_KEY を生成する。これらのクレデンシャルを使用して S3 バケットからログを取得するように Splunk を設定します。
B. Splunkを配信先とするAmazon Kinesis Data Firehose配信ストリームを作成する。CloudWatch Logs サブスクリプションフィルタによって送信されたレコードから個々のログイベントを抽出する Kinesis Data Firehose ストリームプロセッサで、前処理の AWS Lambda 関数を構成する。VPCフローのログを有効にし、CloudWatchに送信する。ログイベントをKinesis Data Firehose配信ストリームに送信するCloudWatch Logsサブスクリプションを作成する。
C. EC2インスタンスのIPアドレスとともに、データベースへのすべてのリクエストをログに記録するように会社に依頼する。CloudWatchのログをAmazon S3バケットにエクスポートする。Amazon Athenaを使用して、データベース名でグループ化されたログをクエリする。Athenaの結果を別のS3バケットにエクスポートする。AWS Lambda 関数を呼び出して、S3 バケットに置かれた新しいファイルを自動的に Splunk に送信する。
D. Amazon Kinesis Data Analytics for SQL Applicationsを使用して、CloudWatchログをAmazon Kinesisデータストリームに送信する。イベントを収集するために1分間のスライディングウィンドウを構成する。異常検出テンプレートを使用するSQLクエリを作成し、ほぼリアルタイムでネットワークトラフィックの異常を監視する。結果を、Splunk を宛先とする Amazon Kinesis Data Firehose 配信ストリームに送信する。
回答を見る
正解: AC
質問 #114
あるデジタルマーケティング会社は、様々なチームに属する複数のAWSアカウントを持っている。クリエイティブチームは、AWSアカウント内のAmazon S3バケットを使用して、会社のマーケティングキャンペーンのコンテンツとして使用される画像やメディアファイルを安全に保存しています。ソリューションアーキテクトは、Strategyアカウントにstrategy_reviewerという名前のIAMロールを作成した。ソリューションアーキテクトはまた
A. シーケンスデータをAWSに転送するために、定期的にスケジュールされたAWS Snowball Edgeデバイスを使用する。AWSがSnowball Edgeデバイスを受信し、データがAmazon S3にロードされたら、S3イベントを使用してAWS Lambda関数をトリガーし、データを処理する。
B. AWS Data Pipelineを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用してAmazon EC2 Auto Scalingグループをトリガーし、データを処理するDockerコンテナを実行するカスタムAMI EC2インスタンスを起動する。
C. AWS DataSyncを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用して、AWS Step Functionsワークフローを開始するAWS Lambda関数をトリガーする。Amazon Elastic Container Registry (Amazon ECR)にDockerイメージを保存し、AWS Batchをトリガーしてコンテナを実行し、シーケンスデータを処理する。
D. AWS Storage Gatewayファイルゲートウェイを使用して、シーケンスデータをAmazon S3に転送する。S3イベントを使用して、Dockerコンテナを実行しているAmazon EC2インスタンス上で実行されるAWSバッチジョブをトリガーし、データを処理する。
回答を見る
正解: ACF
質問 #115
ある会社がスマートカーを製造している。同社は車両データを収集するためにカスタムアプリケーションを使用している。車両はMQTTプロトコルを使用してアプリケーションに接続する。同社はデータを5分間隔で処理する。その後、車両テレマティクス・データをオンプレミスのストレージにコピーする。カスタム・アプリケーションは、このデータを分析して異常を検出する。新しい車両は大量のデータを生成する。オンプレミスのストレージ・ソリューションでは、データを拡張することができません。
A. AWS IoT Greengrassを使用して、車両データをAmazon Managed Streaming for Apache Kafka(Amazon MSK)に送信する。Amazon S3にデータを保存するApache Kafkaアプリケーションを作成する。Amazon SageMakerで事前に訓練されたモデルを使用して、異常を検出する。
B. AWS IoT Coreを使用して車両データを受信する。Amazon S3にデータを保存するAmazon Kinesis Data Firehose配信ストリームにデータをルーティングするルールを構成する。配信ストリームから読み込んで異常を検出するAmazon Kinesis Data Analyticsアプリケーションを作成する。
C. AWS IoT FleetWiseを使用して車両データを収集する。Amazon Kinesisデータストリームにデータを送信する。Amazon Kinesis Data Firehose配信ストリームを使用して、Amazon S3にデータを保存する。AWS Glueのビルトイン機械学習変換を使用して、異常を検出する。
D. Amazon MQ for RabbitMQを使用して車両データを収集する。Amazon Kinesis Data Firehoseデリバリーストリームにデータを送り、Amazon S3にデータを保存する。Amazon Lookout for Metricsを使用して異常を検出する。
回答を見る
正解: B
質問 #116
ある企業は、イベントの永続化のためにPostgreSQLデータベースを使用したオンプレミスの監視ソリューションを持っている。この企業はハイブリッドソリューションを構築したいと考えており、すでに自社のネットワークとAWSの間にVPN接続を設定している。ハイブリッドソリューションを構築したいと考えており、自社のネットワークとAWSの間にVPN接続を設定済み。
A. DX-A接続からDirect ConnectゲートウェイにプライベートVIFを作成する。高可用性のために、DX-B接続から同じダイレクトコネクトゲートウェイにプライベートVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをダイレクトコネクトゲートウェイに関連付けます。トランジットゲートウェイ同士をピア接続し、クロスリージョンルーティングをサポートする。
B. DX-A接続からダイレクトコネクトゲートウェイにトランジットVIFを作成する。eu-west-1トランジットゲートウェイをこのダイレクトコネクトゲートウェイに関連付ける。DX-8接続から別のダイレクトコネクトゲートウェイにトランジットVIFを作成する。us-east-1トランジットゲートウェイをこの別のダイレクトコネクトゲートウェイに関連付けます。ダイレクトコネクトゲートウェイ同士をピア接続し、高可用性とクロスリージョンルーティングをサポートします。
C. DX-A接続からDirect ConnectゲートウェイにトランジットVIFを作成する。高可用性のために、DX-B接続から同じダイレクトコネクトゲートウェイにトランジットVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをこのダイレクトコネクトゲートウェイに関連付けます。トランジットゲートウェイ間でトラフィックをルーティングするようにダイレクトコネクトゲートウェイを設定します。
D. DX-A接続からDirect ConnectゲートウェイにトランジットVIFを作成する。高可用性のために、DX-B接続から同じDirect ConnectゲートウェイにトランジットVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをこのダイレクトコネクトゲートウェイに関連付けます。トランジットゲートウェイ同士をピアリングして、クロスリージョンルーティングをサポートします。
回答を見る
正解: AD
質問 #117
ある企業が、VPCにアタッチされたAWS Lambdaファンクション上で動作するサーバーレスアプリケーションを構築している。この会社はアプリケーションを外部プロバイダの新しいサービスと統合する必要がある。外部プロバイダは、許可リストにあるパブリックIPv4アドレスからのリクエストのみをサポートしています。同社は、アプリケーションが新しいサービスの使用を開始する前に、単一のパブリックIPアドレスを外部プロバイダに提供する必要があります。
A. NATゲートウェイを導入する。NATゲートウェイにElastic IPアドレスを関連付けます。NATゲートウェイを使用するようにVPCを設定します。
B. イグレス専用インターネットゲートウェイを導入する。エグレス専用インターネットゲートウェイにエラスティックIPアドレスを関連付ける。Lambdaファンクションのエラスティックネットワークインターフェイスを、egress-onlyインターネットゲートウェイを使用するように設定する。
C. インターネットゲートウェイを導入する。インターネットゲートウェイにElastic IPアドレスを関連付ける。インターネットゲートウェイを使用するようにLambda関数を設定する。
D. インターネットゲートウェイを導入する。インターネットゲートウェイにElastic IPアドレスを関連付ける。パブリックVPCのルートテーブルで、インターネットゲートウェイを使用するようにデフォルトルートを設定する。
回答を見る
正解: A
質問 #118
ソリューションアーキテクトは、新しい Amazon S3 バケットに保存されるオブジェクトのクライアント側暗号化メカニズムを実装する必要があります。ソリューションアーキテクトは、この目的のために AWS Key Management Service (AWS KMS) に保存される CMK を作成しました。ソリューションアーキテクトは、以下の IAM ポリシーを作成し、それを IAM ロールにアタッチしました。テスト中、ソリューションアーキテクトは S3 バケット内の既存のテストオブジェクトを正常に取得できました。しかし、新しいオブジェクトをアップロードしようとすると、エラーメッセージが表示されました。T
A. kms:GenerateDataKey
B. kms:GetKeyPolicy
C. kms:GetPublicKey
D. km:標識
回答を見る
正解: A
質問 #119
ある会社は美術品のオークションサービスを提供しており、北米とヨーロッパ全土にユーザーがいる。同社は、us-east-1リージョンのAmazon EC2インスタンスでアプリケーションをホストしている。アーティストは、携帯電話から作品の写真を大きなサイズの高解像度画像ファイルとして、us-east-1リージョンに作成された集中管理型のAmazon S3バケットにアップロードします。ヨーロッパのユーザーは、画像アップロードのパフォーマンスが遅いと報告しています。ソリューションアーキテクトは、画像アップロードプロセスのパフォーマンスをどのように改善できますか?
A. S3マルチパートアップロードを使用するようにアプリケーションを再デプロイします。
B. AmazonCloudFrontディストリビューションを作成し、カスタムオリジンとしてアプリケーションを指定します。
C. S3転送アクセラレーションを使用するようにバケットを構成します。
D. EC2インスタンスにAuto Scalingグループを作成し、スケーリングポリシーを作成する。
回答を見る
正解: C
質問 #120
ある企業は、ハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、ドメインcloud.example.com用のAmazon Route 53プライベートホストゾーンを使用して、VPC内に格納されたリソースを使用します。この企業には、次のDNS解決要件があります。オンプレミスのシステムがcloud.example.comを解決して接続できる必要があります。
A. プライベートホストゾーンをすべてのVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーでcloud
B. プライベートホストゾーンをすべてのVPCに関連付ける。共有サービスVPCにAmazon EC2の条件付きフォワーダーをデプロイする。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーで条件付きフォワーダーを指すcloud
C. プライベートホストゾーンを共有サービスVPCに関連付ける 共有サービスVPAにRoute 53アウトバウンドリゾルバを作成する すべてのVPCをトランジットゲートウェイに接続し、オンプレミスDNSサーバにアウトバウンドリゾルバを指すcloud
D. プライベートホストゾーンを共有サービスVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。共有サービスVPCをトランジットゲートウェイに接続し、cloud
回答を見る
正解: D
質問 #121
ある企業がAWS上でWebアプリケーションをホストすることを計画しており、Amazon EC2インスタンスのグループ全体でトラフィックを負荷分散したいと考えています。セキュリティ要件の1つは、クライアントとWebサーバー間のトランジットでエンドツーエンドの暗号化を有効にすることです。
A. EC2インスタンスをアプリケーションロードバランサー(ALB)の背後に配置する。AWS Certificate Manager(ACM)を使用してSSL証明書をプロビジョニングし、SSL証明書をALBに関連付ける。SSL証明書をエクスポートし、各EC2インスタンスにインストールする。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにALBを構成する。
B. EC2インスタンスをターゲットグループに関連付ける。AWS Certificate Manager(ACM)を使用してSSL証明書をプロビジョニングする。Amazon CloudFrontディストリビューションを作成し、SSL証明書を使用するように設定する。CloudFrontがターゲットグループをオリジンサーバーとして使用するように設定する。
C. EC2インスタンスをアプリケーションロードバランサー(ALB)の背後に配置する。 AWS Certificate Manager(ACM)を使用してSSL証明書をプロビジョニングし、SSL証明書をALBに関連付ける。サードパーティのSSL証明書をプロビジョニングし、各EC2インスタンスにインストールする。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにALBを構成する。
D. EC2インスタンスをネットワークロードバランサー(NLB)の背後に配置する。サードパーティのSSL証明書をプロビジョニングし、NLBと各EC2インスタンスにインストールする。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにNLBを構成する。
回答を見る
正解: C
質問 #122
ソリューション・アーキテクトは、イベントを処理するソリューションを設計している。このソリューションには、ソリューションが受け取るイベント数に基づいてスケールインおよびスケールアウトする機能が必要です。処理エラーが発生した場合、イベントはレビューのために別のキューに移動する必要があります。
A. Amazon Simple Notification Service (Amazon SNS)トピックにイベントの詳細を送信します。イベントを処理するために、SNSトピックのサブスクライバとしてAWS Lambda関数を構成します。ファンクションに障害発生時の宛先を追加します。Amazon Simple Queue Service (Amazon SQS) のキューをターゲットとして設定します。
B. Amazon Simple Queue Service(Amazon SQS)のキューにイベントを発行する。Amazon EC2 Auto Scalingグループを作成する。キューの ApproximateAgeOfOldestMessage メトリックに基づいて、スケールインとスケールアウトを行うように Auto Scaling グループを構成する。失敗したメッセージをデッドレターキューに書き込むようにアプリケーションを設定する。
C. Amazon DynamoDBテーブルにイベントを書き込む。テーブル用にDynamoDBストリームを構成する。AWS Lambda関数を呼び出すようにストリームを構成します。イベントを処理するLambda関数を構成する。
D. イベントをAmazon EventBndgeイベントバスにパブリッシュする。アプリケーション・ロード・バランサー(ALB)の背後にあるAuto Scalingグループを持つAmazon EC2インスタンス上でアプリケーションを作成し、実行する。イベントバスのターゲットとしてALBを設定する。イベントを再試行するようにイベントバスを設定する。アプリケーションがメッセージを処理できない場合、デッドレターキューにメッセージを書き込む。
回答を見る
正解: A
質問 #123
ある企業は、Windowsファイルサーバー上にデータを保管している。同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用できるようにする必要があります。同社はすでに、オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を確立しています。
A. AWS Storage Gatewayのファイルゲートウェイオプションを使用して、既存のWindowsファイルサーバーを置き換え、既存のファイル共有を新しいファイルゲートウェイに向ける。
B. AWS DataSyncを使用して、オンプレミスのWindowsファイルサーバーとAmazon FSxの間でデータをレプリケートする毎日のタスクをスケジュールします。
C. AWSデータパイプラインを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)間でデータをレプリケートする毎日のタスクをスケジュールします。
D. AWS DataSyncを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)間でデータをレプリケートする毎日のタスクをスケジュールします。
回答を見る
正解: B
質問 #124
ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしている。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用している。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用している。アプリケーションが機能するためには、インフラストラクチャの各部分が健全で、アクティブな状態でなければなりません。ソリューションアーキテクトは、インフラストラクチャが障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。
A. AWS PrivateLinkインターフェースのVPCエンドポイントを作成します。このエンドポイントを、サードパーティのSaaSアプリケーションが提供するエンドポイントサービスに接続する。エンドポイントへのアクセスを制限するセキュリティグループを作成します。セキュリティグループをエンドポイントに関連付けます。
B. サードパーティのSaaSアプリケーションと社内VPCの間にAWS Site-to-Site VPN接続を作成する。ネットワークACLを構成して、VPNトンネル間のアクセスを制限する。
C. サードパーティのSaaSアプリケーションと社内VPの間にVPCピアリング接続を作成する ピアリング接続に必要なルートを追加して、ルートテーブルを更新する。
D. AWS PrivateLinkエンドポイントサービスを作成します。サードパーティの SaaS プロバイダーに、このエンドポイントサービス用のインターフェイス VPC エンドポイントを作成するように依頼します。サードパーティSaaSプロバイダの特定のアカウントにエンドポイントサービスの権限を付与する。
回答を見る
正解: ADF
質問 #125
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にある4台のAmazon EC2インスタンスで動作するウェブサイトを持っている。ALBがEC2インスタンスが利用できなくなったことを検知すると、Amazon CloudWatchのアラームがALARM状態になる。ソリューションアーキテクトは、EC2インスタンスの交換を自動的に処理する可用性の高いソリューションを設計する必要がある。ソリューションアーキテクトは、EC2インスタンスの入れ替えを自動的に処理する可用性の高いソリューションを設計する必要がある。
A. 既存のALBを削除する。Webアプリケーションのトラフィックを処理するように構成されたAuto Scalingグループを作成する。新しい起動テンプレートをAuto Scalingグループにアタッチします。新しいALBを作成します。新しいALBにAuto Scalingグループをアタッチする。既存のEC2インスタンスをAuto Scalingグループにアタッチする。
B. Webアプリケーションのトラフィックを処理するように構成されたAuto Scalingグループを作成します。新しい起動テンプレートをAuto Scalingグループにアタッチする。Auto Scalingグループを既存のALBにアタッチする。既存のEC2インスタンスをAuto Scalingグループにアタッチする。
C. 既存のALBとEC2インスタンスを削除する。Webアプリケーションのトラフィックを処理するように構成されたAuto Scalingグループを作成する。新しい起動テンプレートをAuto Scalingグループにアタッチする。新しいALBを作成する。新しいALBにAuto Scalingグループをアタッチする。Auto Scalingグループが最小数のEC2インスタンスを起動するのを待つ。
D. Webアプリケーションのトラフィックを処理するように構成されたAuto Scalingグループを作成します。新しい起動テンプレートをAuto Scalingグループにアタッチする。Auto Scalingグループを既存のALBにアタッチする。既存のALBが既存のEC2インスタンスをAuto Scalingグループに登録するのを待つ。
回答を見る
正解: B
質問 #126
ある会社はインフラストラクチャをデプロイするためにAWS CloudFormationを使用しています。本番用のCloudFormationスタックが削除された場合、Amazon RDSデータベースやAmazon EBSボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。
A. CloudFormationテンプレートを修正して、RDSとEBSリソースにDeletionPolicy属性を追加します。
B. RDSおよびEBSリソースの削除を禁止するスタックポリシーを構成します。
C. IAMポリシーを変更し、"aws:cloudformation:stack-name "タグが付けられたRDSおよびEBSリソースの削除を拒否します。
D. AWS構成ルールを使用して、RDSとEBSリソースを削除しないようにします。
回答を見る
正解: A
質問 #127
ある企業がAWS CodeCommitリポジトリを使用しています。同社は、リポジトリ内のデータのバックアップコピーを第2のAWSリージョンに保存する必要があります。これらの要件を満たすソリューションはどれですか?
A. 各ビジネスユニットに対して、ビジネスユニットのVPCに一意のセカンダリCIDR範囲を追加するように指示します。VPCをピアリングし、セカンダリ範囲のプライベートNATゲートウェイを使用して、トラフィックをマーケティングチームにルーティングする。
B. マーケティングアカウントのVPCに、仮想アプライアンスとして機能するAmazon EC2インスタンスを作成する。マーケティングチームと各ビジネスユニットのVPC間にAWS Site-to-Site VPN接続を作成する。必要に応じてNATを実行する。
C. マーケティングアプリケーションを共有するために、AWS PrivateLinkエンドポイントサービスを作成します。特定のAWSアカウントにサービスへの接続権限を付与する。プライベートIPアドレスを使用してアプリケーションにアクセスするために、他のアカウントでインターフェイスVPCエンドポイントを作成します。
D. プライベートサブネット内のマーケティングアプリケーションの前にネットワークロードバランサー(NLB)を作成する。API Gateway APIを作成する。Amazon API Gatewayのプライベートインテグレーションを使用して、APIをNLBに接続する。APIのIAM認証を有効にする。他のビジネスユニットのアカウントにアクセスを許可する。
回答を見る
正解: C
質問 #128
ある会社には、AWS Organizationsの組織の一部であるアカウントが10個ある。各アカウントにAWS Configが設定されている。この会社は、各AWSアカウントにAmazon EventBridgeルールを設定し、Amazon EC2セキュリティグループの受信ルールが0.0.0.0/0をソースとして作成されたときに、Amazon Simple Notification Service(AmazonSNS)トピックに通知します。会社のセキュリティチームは、SNSトピックにサブスクライブしている。
A. EventBridgeルールを修正し、AWS Lambda関数を呼び出して、セキュリティグループの受信ルールを削除し、SNSトピックに公開します。更新したルールをNonProd OUにデプロイします。
B. NonProd OUにvpc-sg-open-only-to-authorized-ports AWS Config管理ルールを追加します。
C. aws:SourceIp条件キーの値が0
D. aws:SourceIp条件キーの値が0
回答を見る
正解: C
質問 #129
ある小売企業が、ビジネスパートナーである別の企業に一連のデータファイルを提供する必要がある。これらのファイルは、小売企業に属するアカウントAのAmazon S3バケットに保存されている。ビジネスパートナー企業は、自社のIAMユーザーの1人であるUser_DataProcessorが、自社のAWSアカウント(アカウントB)からファイルにアクセスすることを望んでいます。User_DataProcessorがS3バケットに正常にアクセスできるようにするために、両社が取るべき手順の組み合わせはどれですか?(2つ選んでください)
A. アカウントでS3バケットのクロスオリジンリソース共有(CORS)機能をオンにする
B. アカウントAで、S3バケットポリシーを次のように設定します:
C. アカウントAで、S3バケットポリシーを次のように設定します:
D. アカウントBで、User_DataProcessorの権限を以下のように設定する:
E. アカウントBで、User_DataProcessorの権限を以下のように設定する:
回答を見る
正解: C
質問 #130
ある映像処理会社は、オンプレミスのネットワーク接続ストレージ・システムに数千のファイルとして保存されている600TBの圧縮データを使用して、機械学習(ML)モデルを構築したいと考えている。同社は、ML実験に必要なコンピューティングリソースをオンプレミスに持っておらず、AWSを利用したいと考えている。同社は、3週間以内にAWSへのデータ転送を完了する必要がある。データ転送は1回限り。データは転送中に暗号化されなければならない。会社のアップロード速度の測定値
A. AWSマネジメントコンソールを使用して、複数のAWS Snowball Edge Storage Optimizedデバイスを注文します。デスティネーションS3バケットでデバイスを構成する。デバイスにデータをコピーする。デバイスをAWSに返送する。
B. 会社の拠点と最寄りのAWSリージョンとの間に10GbpsのAWS Direct Connect接続を設定する。VPN接続でデータをリージョンに転送し、Amazon S3にデータを保存する。
C. オンプレミスのネットワーク接続ストレージと最寄りのAWSリージョンとの間にVPN接続を作成する。VPN接続を介してデータを転送する。
D. AWS Storage Gatewayファイルゲートウェイを構内にデプロイする。デスティネーションS3バケットでファイルゲートウェイを構成する。データをファイルゲートウェイにコピーする。
回答を見る
正解: A
質問 #131
ある企業は、マルチアカウント環境でAWS上のアプリケーションを実行している。営業チームは、Amazon S3バケットにペタバイトのデータを保存している。マーケティングチームは、データの可視化にAmazon QuickSightを使用しています。マーケティングチームは、営業チームがS3バケットに保存しているデータにアクセスする必要があります。同社は、AWS Key Management Service(AWS KMS)キーでS3バケットを暗号化している。マーケティングチームはすでに
A. マーケティングアカウントに新しいS3バケットを作成します。販売アカウントでS3レプリケーションルールを作成し、オブジェクトをマーケティングアカウントの新しいS3バケットにコピーします。マーケティングアカウントのQuickSight権限を更新し、新しいS3バケットへのアクセスを許可します。
B. SCPを作成し、マーケティングアカウントにS3バケットへのアクセスを許可する。AWS Resource Access Manager (AWS RAM)を使用して、satesアカウントのKMSキーをマーケティングアカウントと共有する。マーケティングアカウントのQuickSight権限を更新し、S3バケットへのアクセスを許可する。
C. マーケティングアカウントのS3バケットポリシーを更新し、QuickSightロールにアクセスを許可します。S3バケットで使用される暗号化キーのKMSグラントを作成します。QuickSightロールに復号化アクセス権を付与します。マーケティングアカウントのQuickSight権限を更新し、S3バケットへのアクセスを許可します。
D. 営業アカウントにIAMロールを作成し、S3バケットへのアクセスを許可します。マーケティングアカウントから、営業アカウントのIAMロールを使用してS3バケットにアクセスします。QuickSightのローテを更新し、営業アカウントの新しいIAMロールと信頼関係を作成します。
回答を見る
正解: D
質問 #132
ある企業は、LinuxベースのAmazon EC2インスタンスを持っている。ユーザーは、EC2のSSHキー・ペアを使用してSSHでインスタンスにアクセスしなければならない。同社は、要求に応じてすべてのEC2キー・ペアを自動的にローテーションし、キーを安全に暗号化された場所に保管するキー・ローテーション・ポリシーを実装したいと考えている。同社は、キーローテーション中のダウンタイムが1分未満であることを許容する。
A. すべてのキーをAWS Secrets Managerに保存する。Secrets Managerのローテーションスケジュールを定義し、AWS Lambda関数を呼び出して新しいキーペアを生成する。EC2インスタンスの公開鍵を交換する。Secrets Managerで秘密鍵を更新する。
B. AWS Systems Managerの機能であるParameter Storeに、すべてのキーを文字列として格納する。Systems Managerのメンテナンスウィンドウを定義し、AWS Lambda関数を呼び出して新しいキーペアを生成する。EC2インスタンスの公開鍵を置き換える。パラメータストアの秘密鍵を更新する。
C. EC2のキーペアをAWS Key Management Service(AWS KMS)にインポートする。これらのキーペアの自動キーローテーションを設定する。AWS KMSでキーローテーションを開始するために、AWS Lambda関数を呼び出すAmazon EventBridgeスケジュールルールを作成する。
D. AWS Systems Managerの機能であるFleet Managerに、すべてのEC2インスタンスを追加する。Systems Managerのメンテナンスウィンドウを定義し、Systems Manager Run Commandドキュメントを発行して、新しいキーペアを生成し、Fleet Managerのすべてのインスタンスに公開キーをローテーションする。
回答を見る
正解: A
質問 #133
ある企業は、複数のAWSアカウントを管理するためにAWS Organizationsを使用しています。あるソリューションアーキテクトは、AWS CloudFormationテンプレートを使用してSNSトピックとスタックセットを作成し、CloudFormationスタックのデプロイを自動化しました。ソリューションアーキテクトはAWS CloudFormationテンプレートを使用してSNSトピックとスタックセットを作成し、CloudFormationスタックのデプロイを自動化した。
A. 組織のメンバーアカウントにスタックセットを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsのドリフト検出を使用する。
B. 組織のメンバーアカウントにスタックを作成する。セルフサービス権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsの自動デプロイを有効にする。
C. 組織管理アカウントにスタックセットを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsの自動デプロイを有効にする。
D. Organizations管理アカウントでスタックを作成する。サービス管理権限を使用する。組織にデプロイするためのデプロイオプションを設定する。CloudFormation StackSetsのドリフト検出を有効にする。
回答を見る
正解: C
質問 #134
ある会社には、AWS Organizationsの組織のメンバーである50のAWSアカウントがあります。各アカウントには複数のVPCが含まれています。同社は、AWS Transit Gatewayを使用して、各メンバーアカウントのVPC間の接続を確立したいと考えています。新しいメンバーアカウントが作成されるたびに、会社は新しいVPCとトランジットゲートウェイアタッチメントを作成するプロセスを自動化したいと考えています。(2つ選びなさい)
A. 組織内のすべてのAWSアカウントにprocurement-manager-roleという名前のIAMロールを作成します。PowerUserAccess管理ポリシーをロールに追加する。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーのパーミッションを拒否するために、すべての AWS アカウントのすべての IAM ユーザーとロールにインラインポリシーを適用します。
B. 組織内のすべてのAWSアカウントに、procurement-manager-roleという名前のIAMロールを作成します。AdministratorAccess管理ポリシーをロールに追加する。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーで権限境界を定義し、すべての開発者ロールにアタッチする。
C. 組織内のすべての共有サービスアカウントに、procurement-manager-roleという名前のIAMロールを作成します。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーをロールに追加します。procurement-manager-role というロール以外のすべての人に Private Marketplace を管理する権限を拒否するために、組織のルートレベルの SCP を作成します。別の組織ルートレベルのSCPを作成して、procurement-manager-roleという名前のIAMロールを作成する権限を組織内の全員に拒否します。
D. 開発者が使用するすべてのAWSアカウントに、procurement-manager-roleという名前のIAMロールを作成する。AWSPrivateMarketplaceAdminFullAccess 管理ポリシーをロールに追加します。Organizations に SCP を作成し、procurement-manager-role というロール以外のすべての人に Private Marketplace の管理権限を拒否します。組織内のすべての共有サービスアカウントにSCPを適用します。
回答を見る
正解: AC
質問 #135
ある企業がVPCでWebアプリケーションを運用している。Webアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスのグループで実行されている。ALBはAWS WAFを使用しています。外部の顧客がWebアプリケーションに接続する必要があります。同社は、すべての外部顧客にIPアドレスを提供する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. ALBをネットワークロードバランサー(NLB)に置き換える。NLBにElastic IPアドレスを割り当てる。
B. エラスティックIPアドレスを割り当てる。Elastic IPアドレスをALProvideに割り当てる。
C. AWSグローバルアクセラレータ標準アクセラレータを作成します。アクセラレータのエンドポイントとしてALBを指定する。アクセラレーターのIPアドレスを顧客に提供する。
D. AmazonCloudFrontディストリビューションを設定する。ALBをオリジンに設定する。ディストリビューションのDNS名をPingして、ディストリビューションのパブリックIPアドレスを決定する。顧客にIPアドレスを提供する。
回答を見る
正解: C
質問 #136
ある企業の工場とオートメーションのアプリケーションは、1つのVPCで稼働している。20以上のアプリケーションが、Amazon EC2、Amazon Elastic Container Service(Amazon ECS)、Amazon RDSの組み合わせで稼働している。同社には3つのチームにまたがるソフトウェアエンジニアがいる。3つのチームのうちの1つが各アプリケーションを所有し、各時間がすべてのアプリケーションのコストとパフォーマンスに責任を持つ。チームリソースには、アプリケーションとチームを表すタグがあります。各チームは日々の活動にIAMアクセスを使用しています。
A. 顧客所有のパブリックIPアドレスのブロックをVPCに関連付けます。VPC内のパブリックサブネットのパブリックIPアドレスを有効にする。
B. AWSアカウントに顧客所有のパブリックIPアドレスのブロックを登録する。そのアドレスブロックからElastic IPアドレスを作成し、VPC内のNATゲートウェイに割り当てる。
C. 顧客所有のIPアドレスブロックからElastic IPアドレスを作成する。静的なElastic IPアドレスをALBに割り当てます。
D. お客様が所有するパブリックIPアドレスのブロックをAWSアカウントに登録します。アドレスブロックからElastic IPアドレスを使用するようにAWS Global Acceleratorを設定する。ALBをアクセラレータのエンドポイントに設定する。
回答を見る
正解: ACF
質問 #137
ある企業がカスタマーサービスセンターを運営している。このセンターでは電話を受け付け、すべての顧客に管理された双方向の体験型アンケートをテキストメッセージで自動的に送信している。カスタマーサービスセンターをサポートするアプリケーションは、同社がオンプレミスのデータセンターでホストしているマシン上で実行されている。同社が使用しているハードウェアは古く、システムのダウンタイムが発生している。同社は、信頼性を向上させるためにシステムをAWSに移行したいと考えています。
A. Amazon Connectを使って、古いコールセンターのハードウェアを置き換える。Amazon Pinpointを使って、顧客にテキストメッセージのアンケートを送る。
B. Amazon Connectを使用して、古いコールセンターのハードウェアを交換する。Amazon Simple Notification Service (Amazon SNS)を使用して、顧客にテキストメッセージのアンケートを送信する。
C. コールセンターソフトウェアを、Auto Scalingグループに属するAmazon EC2インスタンスに移行する。EC2インスタンスを使用して、顧客にテキストメッセージのアンケートを送信する。
D. 古いコールセンターのハードウェアを交換し、顧客にテキストメッセージによるアンケートを送信するためにAmazon Pinpointを使用する。
回答を見る
正解: A
質問 #138
ある企業が、eコマースサイトのディザスタリカバリ(DR)ソリューションを構築する必要がある。このWebアプリケーションは、t3.large Amazon EC2インスタンスでホストされ、Amazon RDS for MySQL DBインスタンスを使用している。災害が発生した場合、Webアプリケーションは、RPOを30秒、RTOを10分として、セカンダリ環境にフェイルオーバーする必要があります。
A. コードとしてのインフラストラクチャ(IaC)を使用して、DRリージョンに新しいインフラストラクチャをプロビジョニングする。DBインスタンス用にクロスリージョンのリードレプリカを作成する。AWS Backupでバックアッププランを設定し、EC2インスタンスとDBインスタンスのクロスリージョンバックアップを作成する。EC2インスタンスとDBインスタンスを30秒ごとにDRリージョンにバックアップするcron式を作成する。最新のEC2バックアップからEC2インスタンスをリカバーする。Amazon Route 53のジオロケーションルーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。
B. コードとしてのインフラストラクチャ(IaC)を使用して、DRリージョンに新しいインフラストラクチャをプロビジョニングする。DBインスタンス用にリージョン横断のリードレプリカを作成する。AWS Elastic Disaster Recoveryをセットアップし、EC2インスタンスをDRリージョンに継続的にレプリケートする。EC2インスタンスをDRリージョンの最小キャパシティで実行する。Amazon Route 53のフェイルオーバールーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。Auto Scalingグループの容量を増やす。
C. AWSバックアップでバックアッププランを設定し、EC2インスタンスとDBインスタンスのクロスリージョンバックアップを作成する。EC2インスタンスとDBインスタンスを30秒ごとにDRリージョンにバックアップするcron式を作成する。IaC(Infrastructure as Code)を使用して、DRリージョンで新しいインフラストラクチャをプロビジョニングする。バックアップしたデータを新しいインスタンスに手動でリストアする。Amazon Route 53のシンプルルーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。
D. IaC(Infrastructure as Code)を使用して、DRリージョンで新しいインフラストラクチャをプロビジョニングする。Amazon Auroraグローバルデータベースを作成する。AWS Elastic Disaster Recoveryをセットアップして、EC2インスタンスをDRリージョンに継続的にレプリケートする。EC2インスタンスのAuto ScalingグループをDRリージョンでフル稼働させる。Amazon Route 53のフェイルオーバールーティングポリシーを使用して、災害時にDRリージョンに自動的にフェイルオーバーする。
回答を見る
正解: B
質問 #139
ある企業は、従業員がVPNを使って接続すれば、自宅からリモートで仕事をすることができるという新しいポリシーを導入した。同社は、複数のAWSアカウントでVPCを使って社内アプリケーションをホスティングしている。現在、これらのアプリケーションは、AWS Site-to-Site VPN 接続を通じて、オンプレミスのオフィスネットワークからアクセスできる。会社のメインAWSアカウントのVPCは、他のAWSアカウントのVPCとピアリング接続を確立している。ソリューションアーキテクトは、スケーラブルな AWS クライアント VPN を設計する必要があります。
A. 各AWSアカウントにクライアントVPNエンドポイントを作成する。内部アプリケーションへのアクセスを許可する必要なルーティングを構成する。
B. メインのAWSアカウントにクライアントVPNのエンドポイントを作成する。内部アプリケーションへのアクセスを許可する必要なルーティングを構成する。
C. メインのAWSアカウントにクライアントVPNのエンドポイントを作成する。各AWSアカウントに接続されるトランジットゲートウェイをプロビジョニングする。内部アプリケーションへのアクセスを許可する必要なルーティングを構成する。
D. メインのAWSアカウントにクライアントVPNのエンドポイントを作成する。クライアントVPNエンドポイントとAWS Site-to-Site VPN間の接続を確立する。
回答を見る
正解: B
質問 #140
ある企業が、顧客トランザクションデータベースをオンプレミスからAWSに移行する必要がある。データベースは、Linuxサーバー上で動作するOracle DBインスタンス上に存在する。新しいセキュリティ要件によると、同社はデータベースのパスワードを毎年更新する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. AWS Schema Conversion Tool (AWS SCT)を使ってデータベースをAmazon DynamoDBに変換します。AWS Systems Manager Parameter Storeにパスワードを保存する。Amazon CloudWatchアラームを作成し、AWS Lambda関数を呼び出してパススタートの年次ローテーションを行う。
B. データベースをAmazon RDS for Oracleに移行する。AWS Secrets Managerにパスワードを保存する。自動ローテーションをオンにする。年間のローテーションスケジュールを設定する。
C. データベースをAmazon EC2インスタンスに移行する。AWS Systems Manager Parameter Storeを使用して、AWS Lambda関数を使用して接続文字列を保持し、年間スケジュールでローテーションする。
D. AWSスキーマ変換ツール(AWS SCT)を使用して、データベースをAmazon Neptuneに移行する。Amazon CloudWatchアラームを作成して、毎年のパスワードローテーションのためにAWS Lambda関数を呼び出します。
回答を見る
正解: B
質問 #141
ある企業が1つのAWSリージョンでサーバーレスアプリケーションを実行している。アプリケーションは外部のURLにアクセスし、それらのサイトからメタデータを抽出する。同社は Amazon Simple Notification Service (Amazon SNS) トピックを使用して、URLを Amazon Simple Queue Service (Amazon SQS) キューに発行する。AWS Lambda関数は、キューをイベントソースとして使用し、キューからのURLを処理する。結果はAmazon S3バケットに保存される。同社は、可能性のある違いを比較するために、他のリージョンで各URLを処理したいと考えている。
A. AWS Lambdaを使ってアプリケーションを実行する。Amazon CloudWatch Logsを使って、4時間ごとにLambda関数を呼び出す。
B. AWS Batchを使用してアプリケーションを実行する。AWS Step Functionsステートマシンを使用して、4時間ごとにAWS Batchジョブを呼び出します。
C. AWS Fargateを使ってアプリケーションを実行する。Amazon EventBridge (Amazon CloudWatch Events)を使用して、4時間ごとにFargateタスクを呼び出す。
D. Amazon EC2スポットインスタンスを使用してアプリケーションを実行する。AWS CodeDeployを使用して、4時間ごとにアプリケーションをデプロイして実行する。
回答を見る
正解: AC
質問 #142
ある企業がAmazon OpenSearch Serviceを使ってデータ分析をしている。この企業は、S3 Standardストレージを使用するAmazon S3バケットから、10データノードを持つOpenSearch Serviceクラスタにデータをロードします。データは1ヶ月間クラスタに保存され、読み取り専用で分析されます。1カ月後、同社はデータを含むインデックスをクラスタから削除する。コンプライアンス上、同社はすべての入力データのコピーを保持する必要があります。同社は継続的なコストについて懸念しており、ソリューションアーキテクトに以下を推奨するよう依頼しています。
A. すべてのデータノードをUltraWarmノードに置き換え、予想される容量を処理する。会社がデータをクラスタにロードする際に、入力データをS3 StandardからS3 Glacier Deep Archiveに移行する。
B. クラスタ内のデータノード数を2つに減らし、UltraWarmノードを追加して予想される容量を処理する。OpenSearch ServiceがデータをインジェストしたときにインデックスがUltraWarmに移行するように設定する。S3 Lifecycleポリシーを使用して、入力データを1ヶ月後にS3 Glacier Deep Archiveに移行する。
C. クラスタのデータノードの数を2に減らす。予想される容量を処理するためにUltraWarmノードを追加する。OpenSearch Serviceがデータを取り込むときにインデックスがUltraWarmに移行するように設定する。クラスタにコールドストレージノードを追加します。 インデックスを UltraWarm からコールドストレージに移行します。S3ライフサイクルポリシーを使用して、1ヶ月後にS3バケットから入力データを削除する。
D. クラスタのデータノードの数を2に減らす。インスタンスバックされたデータノードを追加して、予想される容量を処理する。会社がデータをクラスタにロードするときに、入力データをS3 StandardからS3 Glacier Deep Archiveに移行する。
回答を見る
正解: B
質問 #143
ある企業には、単一の AWS アカウントを持つ環境があります。あるソリューションアーキテクトは、AWS マネジメントコンソールへのアクセスに関して具体的に何を改善できるかを提案するために、環境をレビューしている。ITサポート担当者は、Active DirectoryとIAMユーザーアカウントの両方を維持することをもはや望んでいません。ITサポート要員は、もはやActive DirectoryとIAMの両方のユーザーアカウントを維持することを望んでいません。
A. AWS Organizationsで組織を作成する。Organizations で IAM Identity Center 機能をオンにする。AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)で、企業のオンプレミスActive Directoryとの双方向の信頼関係を持つディレクトリを作成し、構成する。IAM Identity Center を構成し、AWS Managed Microsoft AD ディレクトリを ID ソースとして設定します。権限セットを作成し、AWS Managed Microsoft AD ディレクトリ内の既存のグループにマッピングする。
B. AWS Organizationsで組織を作成する。OrganizationsでIAM Identity Center機能をオンにする。会社のオンプレミスActive Directoryに接続するAD Connectorを作成し、構成する。IAM Identity Centerを構成し、IDソースとしてAD Connectorを選択する。権限セットを作成し、会社のActive Directory内の既存のグループにマッピングする。
C. AWS Organizationsで組織を作成する。組織のすべての機能をオンにする。AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)で、会社のオンプレミスActive Directoryとの双方向の信頼関係を持つディレクトリを作成し、構成する。IAM Identity Centerを構成し、AWS Managed Microsoft ADディレクトリをIDソースとして選択する。権限セットを作成し、AWS Managed Microsoft AD ディレクトリ内の既存のグループにマッピングする。
D. AWS Organizationsで組織を作成する。組織のすべての機能をオンにする。会社のオンプレミスActive Directoryに接続するAD Connectorを作成し、構成する。IAM Identity Centerを構成し、AD ConnectorをIDソースとして設定する。権限セットを作成し、会社のActive Directory内の既存のグループにマッピングする。
回答を見る
正解: D
質問 #144
あるソリューションアーキテクトは、1つのAWSアカウントでAmazon EC2インスタンスをコスト最適化し、適切なサイズにしたいと考えています。ソリューションアーキテクトは、CPU、メモリ、およびネットワークメトリクスに基づいてインスタンスが最適化されるようにしたいと考えています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(2つ選んでください)
A. AWS Elastic Disaster Recoveryを設定して、CodeCommitリポジトリのデータを2つ目のリージョンにレプリケートします。
B. AWSバックアップを使用して、1時間ごとのスケジュールでCodeCommitリポジトリをバックアップする。2つ目のリージョンにクロスリージョンコピーを作成する。
C. 企業がリポジトリにコードをプッシュするときにAWS CodeBuildを起動するAmazon EventBridgeルールを作成します。CodeBuildを使ってリポジトリをクローンする。コンテンツの
D. CodeCommitリポジトリのスナップショットを取得するために、1時間ごとのスケジュールでAWS Step Functionsワークフローを作成します。スナップショットを2番目のリージョンのS3バケットにコピーするようにワークフローを構成する。
回答を見る
正解: CD
質問 #145
ある企業が、自社のデータセンターにあるVMに複雑な依存関係を持つJavaアプリケーションを実行している。アプリケーションは安定しているが、同社はテクノロジースタックを近代化したいと考えている。同社はアプリケーションをAWSに移行し、サーバーを維持するための管理オーバーヘッドを最小限に抑えたいと考えています。どのソリューションが最も少ないコード変更でこれらの要件を満たすでしょうか?
A. AWS App2Containerを使って、アプリケーションをAWS Fargate上のAmazon Elastic Container Service (Amazon ECS)に移行する。Amazon Elastic Container Registry (Amazon ECR)にコンテナイメージを保存する。ECSタスク実行ロールにECRイメージリポジトリへのアクセス権限10を付与する。アプリケーションロードバランサー(ALB)を使用するようにAmazon ECSを構成する。ALBを使用してアプリケーションと対話する。
B. AWS Lambdaで実行するコンテナにアプリケーションコードを移行する。Lambdaを統合したAmazon API Gateway REST APIを構築する。API Gatewayを使ってアプリケーションとやり取りする。
C. AWS App2Containerを使用して、EKS管理ノードグループ上のAmazon Elastic Kubernetes Service(Amazon EKS)にアプリケーションを移行する。Amazon Elastic Container Registry (Amazon ECR)にコンテナイメージを保存する。EKSノードにECRイメージリポジトリへのアクセス権限を与える。Amazon API Gatewayを使ってアプリケーションとやり取りする。
D. AWS Lambdaで実行するコンテナにアプリケーションコードを移行する。アプリケーションロードバランサー(ALB)を使用するようにLambdaを設定する。ALBを使用してアプリケーションとやり取りする。
回答を見る
正解: A
質問 #146
ある企業がAmazon S3を使用して、ファイルや画像をさまざまなストレージクラスに保存しています。ソリューションアーキテクトは、過去12ヶ月間のデータトレンドを確認し、オブジェクトに適切なストレージクラスを特定する必要があります。
A. AWS CloudFormationテンプレートを使用する。様々なアカウントを制御するためにIAMポリシーを追加し、複数のリージョンにテンプレートをデプロイする。
B. AWS Organizationsを使用する。管理アカウントからAWS CloudFormationテンプレートをデプロイする AWS Control Towerを使用して、アカウント間のデプロイを管理します。
C. AWS組織とAWS CloudFormation StackSetsを使用する。必要なIAM権限を持つアカウントからCloud Formationテンプレートをデプロイする。
D. AWS CloudFormationテンプレートでネストされたスタックを使用する。ネストされたスタックを使用してリージョンを変更する。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.