すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS認定ソリューションアーキテクト - アソシエイトSAA-C03問題集&模擬試験で合格を目指す|資格取得 SPOTO

AWS Certified Solutions Architect - Associateに重点を置いたSAA-C03認定資格でAWSの専門知識を高めましょう。弊社の模擬試験と問題集はあなたが試験に合格できるように設計されています。AWS Certified Solutions Architect - Associate認定資格は、設計、コスト最適化、パフォーマンスソリューションに重点を置いたAWSテクノロジーのスキルを証明します。また、最新のクラウドアーキテクチャの重要な側面である AWS Well-Architected Framework に精通していることを証明します。包括的な模擬試験、試験ダンプ、サンプル問題で効果的に準備しましょう。試験の資料と解答にアクセスして、試験の練習と準備を強化します。弊社の試験シミュレータを利用して、実際の試験環境を模擬したオンライン試験問題や模擬試験を実施します。AWS認定資格の取得を成功させ、プロフェッショナルとしての知名度を上げ、関係者や顧客から信頼されるようになります。SPOTOの専門家たちのリソースで自信を持って準備をして、SAA-C03試験に合格しましょう。
他のオンライン試験を受ける
質問 #1
ある企業が、Amazon Auroraデータベースを使用し、Amazon EC2インスタンス上で動作するアプリケーションを持っている。EC2インスタンスは、ファイルにローカルに保存されているユーザー名とパスワードを使用してデータベースに接続する。同社は、クレデンシャル管理の運用オーバーヘッドを最小限に抑えたいと考えている。この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Secrets Manageを使う
B. 自動回転をオンにする。
C. AWS Systems Manager Parameter Stor を使用する。
D. 自動回転をオンにする
E. ?AWSキーで暗号化されたオブジェクトを格納するAmazon S3バケットを作成します。
F. 管理サービス(AWS KMS)の暗号化キー G
回答を見る
正解: C
質問 #2
ある企業がOracleデータベースをAWSに移行したいと考えている。このデータベースは、高解像度で地理コードで識別される数百万の地理情報システム(GIS)画像を含む単一のテーブルで構成されている。自然災害が発生すると、数万枚の画像が数分ごとに更新される。それぞれの地理コードには、それに関連する1つの画像または行があります。同社は、このような災害時に高い可用性と拡張性を持つソリューションを求めています。
A. Amazon RDS Multi-AZ DBインスタンス上で動作するOracleを使用する。
B. Amazon S3バケットに画像を保存する Amazon DynamoDBを使用し、地理コードをキー、画像のS3 URLを値とする。
C. Amazon DynamoDBテーブルに画像と地理コードを保存する 高負荷時にDynamoDBアクセラレータ(DAX)を設定する
D. 画像をAmazon S3バケットに保存する 地理コードと画像のS3 URLをデータベーステーブルに保存する Amazon RDS Multi-AZ DBインスタンス上で動作するOracleを使用する。
回答を見る
正解: DE
質問 #3
ある企業が、AWSクラウドでホストされているメディア・アプリケーション用の共有ストレージ・ソリューションを導入しようとしている。これらの要件を満たすAWSソリューションはどれか。
A. AWS Storage Gatewayのボリュームゲートウェイを作成する。
B. 必要なクライアントプロトコルを使用するファイル共有を作成する アプリケーションサーバーをタイル共有に接続する。
C. AWS Storage Gateway テープ・ゲートウェイを作成する Amazon S3 を使用するように apes を設定する アプリケーション・サーバーをテープ・ゲートウェイに接続する
D. Amazon EC2のWindowsインスタンスを作成する インスタンスにWindowsファイル共有ロールをインストールし、構成する
E. アプリケーションサーバーをファイル共有に接続する。
F. Amazon FSx for Windows File Serverタイルシステムを作成するオリジンサーバーにファイルシステムをアタッチするアプリケーションサーバーをタイルシステムに接続する
回答を見る
正解: D
質問 #4
ある企業には何千台ものエッジ・デバイスがあり、毎日1TBのステータス・アラートを生成している。各アラートのサイズは約2KBです。ソリューションアーキテクトは、将来の分析のためにアラートを取り込んで保存するソリューションを実装する必要がある。同社は可用性の高いソリューションを望んでいる。しかし、コストを最小限に抑える必要があり、追加のインフラを管理したくない。さらに、即座に分析できるように 14 日分のデータを保持し、それよりも古いデータはアーカイブしたい。
A. Amazon Kinesis Data Firehose配信ストリームを作成し、アラートを取り込む Kinesis Data Firehoseストリームを構成し、Amazon S3バケットにアラートを配信する 14日後にAmazon S3 Glacierにデータを移行するS3ライフサイクル構成を設定する
B. 2つのアベイラビリティゾーンにまたがるAmazon EC2インスタンスを起動し、Elastic Load Balancerの背後に配置してアラートを取り込む EC2インスタンスで、アラートをAmazon S3バケットに保存するスクリプトを作成する 14日後にAmazon S3 Glacierにデータを移行するS3ライフサイクル構成を設定する
C. Amazon Kinesis Data Firehose配信ストリームを作成してアラートを取り込む Kinesis Data Firehoseストリームを設定して、Amazon Elasticsearch Service (Amazon ES)ダスターにアラートを配信する Amazon ESクラスタを設定して、毎日手動でスナップショットを取り、14日以上前のデータをダスターから削除する
D. Amazon Simple Queue Service (Amazon SQS i) 標準のキューを作成してアラートを取り込み、メッセージの保持期間を 14 日に設定する SQS キューをポーリングしてメッセージの年齢をチェックし、必要に応じてメッセージデータを分析するようにコンシューマを構成する メッセージが 14 日間古い場合、コンシューマはメッセージを Amazon S3 バケットにコピーし、SQS キューからメッセージを削除する必要があります。
回答を見る
正解: D
質問 #5
ある企業が、Amazon EC2インスタンス上で動作するWebアプリケーションを持っている。同社は、エンドユーザーがWebアプリケーションを使用する前に、自分自身を認証することを望んでいる。Webアプリケーションは、ログオンしているユーザーに代わって、Amazon S3バケットなどのAWSリソースにアクセスします。これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを取らなければなりませんか?(2つ選択)。
A. AWS App Meshを構成してユーザーをログオンする。
B. AWS Identity and Access Management (IAM) で AWS Single Sign-On を有効にして設定する。
C. 認証されたユーザーのデフォルト(AMロール)を定義する。
D. ユーザー認証にAWS Identity and Access Management(IAM)を使用する。
E. ユーザー認証にAmazon Cognitoを使用する。
回答を見る
正解: D
質問 #6
あるソリューションアーキテクトは、AWS上にデプロイされる新しいアプリケーションのクラウドアーキテクチャを設計している。処理は並列に実行され、処理するフォブの数に応じてアプリケーションノードを追加したり削除したりする必要がある。プロセッサアプリケーションはステートレスである。ソリューションアーキテクトは、アプリケーションが緩やかにコピーされ、ジョブアイテムが永続的に保存されるようにしなければなりません。 ソリューションアーキテクトはどの設計を使用すべきですか?
A. 処理が必要なジョブを送信するためのAmazon SNSトピックを作成する プロセッサアプリケーションで構成されるAmazon Machine Image(AMI)を作成する AMIを使用する起動構成を作成する 起動構成を使用してAuto Scalingグループを作成する Auto Scalingグループのスケーリングポリシーを設定して、CPU使用率に基づいてノードを追加および削除する
B. 処理が必要なジョブを保持するために、Amazon SQSキューを作成する プロセッサアプリケーションで構成されるAmazon Machineイメージ(AMI)を作成する AM'を使用する起動構成を作成する 起動構成を使用してAuto Scalingグループを作成する Auto Scalingグループのスケーリングポリシーを設定し、ネットワーク使用量に基づいてノードを追加および削除する
C. 処理が必要なジョブを保持するために、Amazon SQSキューを作成する プロセッサアプリケーションで構成されるAmazon Machineイメージ(AMI)を作成する AMIを使用する起動テンプレートを作成する 起動テンプレートを使用してAuto Scalingグループを作成する Auto Scalingグループのスケーリングポリシーを設定し、SQSキューのアイテム数に基づいてノードを追加および削除する
D. 処理が必要なジョブを送信するためのAmazon SNSトピックを作成する プロセッサアプリケーションで構成されるAmazon Machine Image(AMI)を作成する AMIを使用する起動テンプレートを作成する 起動テンプレートを使用してAuto Scalingグループを作成する SNSトピックに公開されたメッセージ数に基づいてノードを追加および削除するように、Auto Scalingグループのスケーリングポリシーを設定する
回答を見る
正解: B
質問 #7
ある企業が、機密性の高いユーザー情報をAmazon S3バケットに保存している。この企業は、VPC内のAma2on EC2インスタンスで実行されているアプリケーション層から、このバケットへのセキュアなアクセスを提供したいと考えている。これを実現するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選択)
A. VPCゲートウェイのエンドポイント(またはVPC内のAmazon S3)を構成します。
B. バケットポリシーを作成し、S3バケットへのオブジェクトを公開する。
C. VPC内で実行されているアプリケーション層のみにアクセスを制限するバケットポリシーを作成します。
D. S3アクセスポリシーを持つ1AMユーザーを作成し、IAM認証情報をEC2インスタンスにコピーする。
E. NATインスタンスを作成し、EC2インスタンスがNATインスタンスを使用してS3バケットにアクセスする。
回答を見る
正解: C
質問 #8
現在、このアプリはビデオクリップをキャプチャし、生の形式でAmazon S3バケットにアップロードしている。しかし、生フォーマットの動画は容量が大きい。ユーザーは、モバイル機器でのバッファリングや再生に問題を感じている。同社は、アプリのパフォーマンスとスケーラビリティを最大化するソリューションを実装したいと考えています。
A. コンテンツ配信とキャッシングにAmazon CloudFrontを導入する。
B. AWS DataSyncを使用して、他のS3バケット内のAWSリージョン間で動画ファイルをレプリケートする。
C. Amazon Elastic Transcoderを使用して、ビデオファイルをより適切なフォーマットに変換します。
D. コンテンツ配信とキャッシュ用に、Amazon EC2インスタンスのAuto Scalingグループをローカルゾーンにデプロイする。
E. 動画ファイルをより適切なフォーマットに変換するために、Amazon EC2インスタンスのAuto Scalingグループをデプロイする。
回答を見る
正解: C
質問 #9
ある企業のアプリケーションは、データ収集のために複数のSaaS(Software-as-a-Service)ソースと統合している。同社はAmazon EC2インスタンスを実行してデータを受信し、分析用にAmazon S3バケットにデータをアップロードする。データを受信してアップロードする同じEC2インスタンスは、アップロードが完了するとユーザーに通知も送信する。同社はアプリケーションのパフォーマンスが遅いことに気づいており、可能な限りパフォーマンスを改善したいと考えている。これらの要件を満たすソリューションは
A. EC2インスタンスがスケールアウトできるように、Auto Scalingグループを作成する。
B. S3バケットへのアップロードが完了したときに、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するようにS3イベント通知を構成します。
C. S3バケットへのアップロードが完了したときに、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するようにS3イベント通知を構成します。
D. 各SaaSソースにAmazon EventBridge (Amazon CloudWatch Events)ルールを作成し、出力データを送信する。
E. S3バケットをルールのターゲットとして設定する。
F. G
回答を見る
正解: C
質問 #10
ある企業は、オンプレミスのネットワーク接続ストレージに大容量のビデオファイルを保存するためにNFSを使用しています。各ビデオファイルのサイズは1MBから500GBまであります。ストレージの総容量は70TBで、もはや増え続けていません。同社は、動画ファイルをAmazon S3に移行することを決定しました。同社は、可能な限り少ないネットワーク帯域幅を使用しながら、できるだけ早く動画ファイルを移行しなければなりません。これらの要件を満たすソリューションはどれか。
A. S3バケットを作成する S3バケットへの書き込み権限を持つ1AMロールを作成する
B. AWS CLIを使用して、すべてのファイルをS3バケットにローカルにコピーします。
C. AWS Snowball Edge jo を作成する
D. オンプレミスでSnowball Edgeデバイスを受け取る
E. Snowball Edgeクライアントを使用して、デバイスにデータを転送する
F. AWSがデータをAmazon S3にインポートできるように、デバイスを返却する。G
回答を見る
正解: A
質問 #11
ある企業がeコマース・アプリケーションを構築しており、機密性の高い顧客情報を保存する必要がある。同社は、顧客がウェブサイト上で購入取引を完了できるようにする必要がある。また、機密性の高い顧客データを、データベース管理者からも確実に保護する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. 機密データをAmazon Elastic Block Store (Amazon EBS)ボリュームに保存する。
B. EBS暗号化を使用してデータを暗号化する。
C. IAMインスタンスロールを使用してアクセスを制限する。
D. 機密データをAmazon RDS for MySQに保存する
E. AWS Key Management Service(AWS KMS)のクライアント側暗号化を使用してデータを暗号化する。
F. 機密データをAmazon S3に保存する。AWS Key Management Service (AWS KMS)のサービス側でデータを暗号化する G
回答を見る
正解: D
質問 #12
ある金融会社が AWS 上でウェブアプリケーションをホストしている。このアプリケーションは Amazon API Gateway Regional API エンドポイントを使用し、ユーザに現在の株価を取得する機能を提供している。同社のセキュリティチームは、API リクエスト数の増加に気づいた。セキュリティチームは、HTTPフラッド攻撃によってアプリケーションがオフラインになることを懸念しています。ソリューションアーキテクトは、この種の攻撃からアプリケーションを保護するソリューションを設計しなければならない。どのソリューションが最も少ない操作で、これらの要件を満たすことができますか?
A. API Gateway Regional APIエンドポイントの前にAmazon CloudFrontディストリビューションを作成する。
B. レートベースのルールで地域 AWS WAF ウェブ ACL を作成する
C. Web ACL を API Gateway ステージに関連付ける。
D. Amazon CloudWatch メトリクスを使用して Count メトリクスを監視し、事前定義されたレートに達したときにセキュリティチームに警告します。
E. API Gateway Regional APIエンドポイントの前に、Lambda@EdgeでAmazon CloudFrontディストリビューションを作成する あらかじめ定義されたレートを超えるIPアドレスからのリクエストをブロックするAWS Lambda関数を作成する。
回答を見る
正解: B
質問 #13
ソリューションアーキテクトは、過去2ヶ月間のEC2コストを比較するグラフを作成し、詳細な分析を行って垂直スケーリングの根本原因を特定する必要がある。
A. AWS Budgetsを使用して予算レポートを作成し、インスタンスタイプに基づいてEC2コストを比較する。
B. コスト・エクスプローラーの粒状フィルタリング機能を使用して、インスタンスタイプに基づくEC2コストの詳細分析を実行する。
C. AWS Billing and Cost Managementダッシュボードのグラフを使用して、過去2ヶ月間のインスタンスタイプに基づくEC2コストを比較する。
D. AWS Cost and Usage Reportsを使用してレポートを作成し、Amazon S3バケットに送信します。 Amazon S3をソースとしてAmazon QuickSightを使用し、インスタンスタイプに基づいてインタラクティブなグラフを生成します。
回答を見る
正解: A
質問 #14
あるオンライン小売企業は、ウェブサイトのトラフィックをほぼリアルタイムで分析し、さまざまな場所で売れ筋の商品を分析する必要があります。このアプリケーションはデータを処理し、会社の分析エンジンにデータを移動します。同社は、クラウドベースのソリューションを導入して、データをほぼリアルタイムで分析できるようにする必要があります。どのソリューションがこれらの要件を満たすでしょうか。
A. Amazon Kinesis Data Streamsを使ってデータを取り込む AWS Lambdaを使ってデータを変換する Amazon Amazon OpenSearch Service (Amazon Elasticsearch Service)にデータを書き込むようにLambdaを設定する
B. Amazon Kinesis Data Streamsを設定してAmazon S3バケットにデータを書き込む AWS Glueクローラジョブをスケジュールしてデータをリッチ化し、AWS Glueデータカタログを更新する Amazon Athenaをアナリティクスに使用する
C. Amazon S3 バケットにデータを書き込むために Amazon Kinesis Data Streams を設定する S3 バケットのデータをリッチ化し、Amazon OpenSearch Service (Amazon Elasticsearch Service) にデータを書き込むために Amazon EMR で Apache Spark ジョブを追加する
D. Amazon Kinesis Data Firehoseを使用してデータを取り込む AWS LambdaでKinesis Data Firehoseのデータ変換を有効にする Amazon OpenSearch Service(Amazon Elasticsearch Service)にデータを書き込むようにKinesis Data Firehoseを設定する。
回答を見る
正解: C
質問 #15
ある企業が会計記録をAmazon S3に保存する必要がある。記録は1年間はすぐにアクセス可能でなければならず、その後さらに9年間はアーカイブされなければならない。管理ユーザーやルート・ユーザーを含め、社内の誰も10年間の間、記録を削除することはできない。レコードは最大限の弾力性をもって保存されなければならない。これらの要件を満たすソリューションはどれか。
A. 10年間の全記録をS3 Glacierに保存する。
B. アクセス制御ポリシーを使用して、10年間は記録の削除を拒否する。
C. S3 Intelligent-Tierinを使用してレコードを保存する。
D. IAMポリシーを使用してレコードの削除を拒否する。10年後に、削除を許可するようにIAMポリシーを変更する。
E. S3ライフサイクルポリシーを使用して、1年後にS3 StandardからS3 Glacier Deep Archiveにレコードを移行する。
F. コンプライアンスモードでS3 Object Lockを10年間使用する。G
回答を見る
正解: C
質問 #16
ある企業は、AWS Organizationの組織の一部として、5つの組織単位(OUS)を持っている。各 OU は、企業が所有する 5 つのビジネスに関連している。会社の研究開発 R&D ビジネスは会社から分離され、独自の組織が必要になる。ソリューションアーキテクトは、この目的のために別の新しい管理アカウントを作成する。
A. R&DのAWSアカウントは、移行期間中、両方の組織の一部とする。
B. R&D AWS アカウントが以前の組織から離脱した後、R&D AWS アカウントを新しい組織に招待する。
C. 新しい組織で新しいR&D AWSアカウントを作成する。
D. 期間中のR&D AWSアカウントから新しいR&D AWSアカウントにリソースを移行する。
E. 研究開発AWSのアカウントを現在の組織に組み込む。
F. 現在の管理アカウントを先行組織のメンバーにする。
回答を見る
正解: AE
質問 #17
ある企業が、AWSクラウドで一般向けのWebアプリケーションを立ち上げる準備をしている。アーキテクチャは、Elastic Load Balancer(ELB)の背後にあるVPC内のAmazon EC2インスタンスで構成されている。DNSにはサードパーティのサービスが使用されている。同社のソリューションアーキテクトは、大規模なDDoS攻撃を検知し、防御するためのソリューションを推奨する必要があります。これらの要件を満たすソリューションはどれか。
A. アカウントでAmazon GuardDutyを有効にします。
B. EC2インスタンスでAmazon Inspectorを有効にする。
C. AWS Shieldを有効にし、Amazon Route 53を割り当てます。
D. AWS Shield Advancedを有効にし、ELBを割り当てます。
回答を見る
正解: B
質問 #18
ある企業が、Amazon API GatewayとAWS Lambdaを使用した一般公開可能なサーバーレスアプリケーションを運用している。ボットネットからの不正なリクエストにより、アプリケーションのトラフィックが最近急増しました。ソリューションアーキテクトは、不正ユーザーからのリクエストをブロックするために、どの手順を取るべきですか?(2つ選択)
A. 真正な利用者のみと共有するAPIキーで利用プランを作成する。
B. Lambda関数に不正なIPアドレスのリクエストを無視するロジックを組み込む。
C. AWS WAFルールを実装して、悪意のあるリクエストをターゲットにし、それらを排除するためのアクションをトリガーする。
D. 既存のパブリックAPIをプライベートAPIに変換する DNSレコードを更新して、ユーザーを新しいAPIエンドポイントにリダイレクトする
E. API にアクセスしようとする各ユーザーに IAM ロールを作成する。
回答を見る
正解: C
質問 #19
ある企業のドメインネームレコードをホストしているDNSプロバイダーが、AWS上で稼働しているウェブサイトのサービス中断を引き起こす障害に見舞われています。この企業は、より耐障害性の高いマネージドDNSサービスに移行する必要があり、そのサービスをAWS上で稼働させたいと考えています。DNSホスティングサービスを迅速に移行するために、ソリューションアーキテクトは何をすべきでしょうか?
A. ドメイン名に対してAmazon Route 53パブリックホスティングゾーンを作成します。
B. 以前のプロバイダーがホストしていたドメインレコードを含むゾーンファイルをインポートする。
C. ドメイン名用のAmazon Route 53プライベートホストゾーンを作成する 前のプロバイダによってホストされたドメインレコードを含むゾーンファイルをインポートする
D. AWにSimple ADディレクトリを作成する
E. DNSプロバイダーとAWS Directory Service for Microsoft Active Directory間のドメインレコードのゾーン転送を有効にする。
F. VPCにAmazon Route 53 Resolverインバウンドエンドポイントを作成する プロバイダのDNSがDNSクエリを転送するIPアドレスを指定する プロバイダのDNSがドメインのDNSクエリをインバウンドエンドポイントで指定されたIPアドレスに転送するように設定する。
回答を見る
正解: C
質問 #20
ある企業がウェブポータルを展開しようとしている。同社は、アプリケーションのウェブ部分のみが一般にアクセス可能であることを保証したい。これを達成するために、VPCは2つのパブリックサブネットと2つのプライベートサブネットで設計された。アプリケーションは、Auto Scalingグループ内の複数のAmazon EC2インスタンスで実行される。SSLターミネーションは、EC2インスタンスからオフロードされなければならない。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか。パブリックサブネットにネットワークロードバランサーを構成する。パブリックサブネットにネットワークロードバランサーを構成する。
A. プライベートサブネットのグループをアプリケーションロードバランサーに関連付ける パブリックサブネットにネットワークロードバランサーを設定する
B. オートスケーリングの設定
C. パブリックサブネットのグループを作成し、アプリケーションロードバランサーに関連付ける。
D. パブリックサブネットにアプリケーションロードバランサーを設定する
E. プライベートサブネットでAuto Scalingグループを構成し、それをアプリケーションロードと関連付ける。
F. バランサー、プライベートサブネットにアプリケーションロードバランサーを設定する G
回答を見る
正解: C
質問 #21
ある企業は、重要なアプリケーションをコンテナで実行し、スケーラビリティと可用性の要件を満たしたいと考えている。
A. Amazon EC2インスタンスを使用し、インスタンスにDockerをインストールする。
B. Amazon EC2ワーカーノードでAmazon Elastic Container Service(Amazon ECS)を使用する。
C. AWS FargateでAmazon Elastic Container Service (Amazon ECS)を使う
D. Amazon Elastic Container Service(Amazon ECS)のAMI(Amazon Machine Image)からAmazon EC2インスタンスを使用する。
回答を見る
正解: C
質問 #22
ある決済処理会社が、顧客とのすべての音声コミュニケーションを録音し、その音声ファイルをAmazon S3のバケットに保存しています。同社は、音声ファイルからテキストをキャプチャする必要があります。同社は、テキストから顧客の個人識別情報(Pll)を削除する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Kinesis Video Streamを使って音声ファイルを処理する。
B. AWS Lambda関数を使用して、既知のPllパターンをスキャンする。
C. 音声ファイルがS3バケットにアップロードされたら、AWS Lambda関数を呼び出して、通話録音を分析するAmazon Textractタスクを開始します。
D. Pll の再編集を有効にして、Amazon Transcribe テープ起こしジョブを構成します。
E. 音声ファイルが S3 バケットにアップロードされたら、AWS Lambda 関数を呼び出して、トランスクリプションを開始します。
F. F
回答を見る
正解: B
質問 #23
可用性ゾーン 会社は、最小限のダウンタイムと最小限のデータ損失で、アプリケーションを高可用性にしたい。 最小限の運用努力で、これらの要件を満たすソリューションはどれか。
A. EC2インスタンスを異なるAWSリージョンに配置する Amazon Route 53ヘルスチェックを使用してトラフィックをリダイレクトする Aurora PostgreSQLクロスリージョンレプリケーションを使用する
B. 複数の可用性ゾーンを使用するように Auto Scaling グループを構成する Multi-AZ としてデータベースを構成する データベース用に Amazon RDS Proxy インスタンスを構成する
C. Auto Scalingグループが1つのAvailability Zoneを使用するように構成する 1時間ごとにデータベースのスナップショットを生成する 障害発生時にスナップショットからデータベースを復元する
D. 複数の AWS リージョンを使用するように Auto Scaling グループを構成する アプリケーションから Amazon S3 にデータを書き込む S3 イベント通知を使用して AWS Lambda 関数を起動し、データベースにデータを書き込む
回答を見る
正解: B
質問 #24
ある企業が、オンプレミスのデータセンター内のKubernetesクラスタ上でコンテナ化されたアプリケーションを実行している。データストレージにはMongoDBデータベースを使用している。同社はこれらの環境の一部をAWSに移行したいと考えているが、現時点ではコードの変更やデプロイ方法の変更はできない。同社は、運用のオーバーヘッドを最小限に抑えるソリューションを必要としている。これらの要件を満たすソリューションはどれか。
A. Amazon Elastic Container Service (Amazon ECS)を使い、コンピュートにはAmazon EC2のワーカーノード、データストレージにはEC2上のMongoDBを使う。
B. Amazon Elastic Container Service (Amazon ECS)とAWS Fargateをコンピュート用に、Amazon DynamoDBをデータストレージ用に使用する。
C. Amazon Elastic Kubernetes Service (Amazon EKS)と、コンピュート用のAmazon EC2ワーカーノード、データストレージ用のAmazon DynamoDBを使用する。
D. Amazon Elastic Kubernetes Service (Amazon EKS)とAWS Fargateをコンピュート用に、Amazon DocumentDB (MongoDB互換)をデータストレージ用に使用する。
回答を見る
正解: D
質問 #25
ある企業が、アプリケーションの信頼できるアーキテクチャを設計するために、ソリューションアーキテクトを雇いました。このアプリケーションは、1つのAmazon RDS DBインスタンスと、Webサーバーを実行する2つの手動でプロビジョニングされたAmazon EC2インスタンスで構成されている。EC2インスタンスは、単一のアベイラビリティゾーンに配置されています。アプリケーションインフラストラクチャの信頼性を最大化するために、ソリューションアーキテクトは何をすべきか?
A. 1つのEC2インスタンスを削除し、もう1つのEC2インスタンスでターミネーションプロテクションを有効にする。
B. DBインスタンスをDe multi-AZに更新し、削除保護を有効にする。
C. DBインスタンスをMulti-Aに更新する
D. 削除保護を有効にする
E. EC2インスタンスをアプリケーションロードバランサーの背後に置き、複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで実行する。
F. APIゲートウェイを通じてLambda関数を呼び出すようにアプリケーションを設定する。Lambda関数が2つのDBインスタンスにデータを書き込むようにする。G
回答を見る
正解: B
質問 #26
ある企業には、Amazon S3にバックアップされた大量のタイムセンシティブなデータを生成するオンプレミス・アプリケーションがあります。アプリケーションは成長し、インターネット帯域幅の制限についてユーザーからの苦情があります。ソリューションアーキテクトは、Amazon S3へのタイムリーなバックアップを可能にし、社内ユーザーのインターネット接続への影響を最小限に抑える長期的なソリューションを設計する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. AWS VPN接続を確立し、VPCゲートウェイのエンドポイントを介してすべてのトラフィックをプロキシする。
B. 新しいAWS Direct Connect接続を確立し、この新しい接続を介してバックアップトラフィックを誘導する。
C. AWSのSnowballデバイスを毎日注文する Snowballデバイスにデータをロードし、デバイスを毎日AWSに返却する。
D. AWSマネジメントコンソールからサポートチケットを提出し、アカウントからS3サービスの制限を削除するようリクエストする。
回答を見る
正解: A
質問 #27
ある企業は、単一のAmazon EC2インスタンス上でASP.NET MVCアプリケーションを実行しています。最近のアプリケーショントラフィックの増加により、ランチタイムにユーザーのレスポンスタイムが遅くなっています。同社は、最小限の構成でこの懸念を解決する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?
A. アプリケーションをAWS Elastic Beanstalに移す
B. ランチタイムのスケーリングを処理するために、負荷ベースの自動スケーリングと時間ベースのスケーリングを設定する。
C. アプリケーションをAmazon Elastic Container Service (Amazon ECS)に移動する。 昼食時間帯のスケーリングを処理するためにAWS Lambda関数を作成する。
D. アプリケーションをAmazon Elastic Container Service (Amazon ECS)に移動する。昼休みの時間帯にAWS Application Auto Scalingのスケジュールされたスケーリングを構成する。
E. アプリケーションをAWS Elastic Beanstalに移動する。
F. 負荷ベースの自動スケーリングを設定し、ランチタイムのスケーリングを処理する AWS Lambda 関数を作成します。
回答を見る
正解: B
質問 #28
あるソリューションアーキテクトは、AWS CloudFormationテンプレートを使用して、3層のWebアプリケーションをデプロイしています。Webアプリケーションは、Web層と、Amazon DynamoDBのテーブルにユーザーデータを保存して取得するアプリケーションで構成されています。Web層とアプリケーション層はAmazon EC2インスタンスでホストされ、データベース層は一般にはアクセスできない。アプリケーションEC2インスタンスは、テンプレートでAPIクレデンシャルを公開せずにDynamoテーブルにアクセスする必要がある。この要件を満たすために、ソリューションアーキテクトは何をすべきか。
A. DynamoDBテーブルを読み込むIAMロールを作成する
B. インスタンスプロファイルを参照して、ロールをアプリケーションインスタンスに関連付ける。
C. DynamoDBテーブルからの読み取りと書き込みに必要なパーミッションを持つIAMロールを作成します。
D. EC2インスタンスプロファイルにロールを追加し、インスタンスプロファイルをアプリケーションインスタンスに関連付ける。
E. AWS CloudFormationテンプレートのパラメータセクションを使用して、DynamoDBテーブルの読み取りと書き込みに必要な権限を持つ、既に作成済みのIAMユーザーからアクセスキーとシークレットキーを入力させる。
F. AWSのCloudFormationテンプレートに、DynamoDBテーブルから読み書きするために必要な権限を持つIAMユーザーを作成する G
回答を見る
正解: C
質問 #29
このアプリケーションは、Amazon SQS キューからのメッセージを処理し、Amazon RDS テーブルに書き込み、キューからメッセージを削除する。 RDS テーブルに、時折重複したレコードが見つかる。SQSキューには重複したメッセージは含まれていません。メッセージが一度だけ処理されるようにするために、ソリューションアーキテクトは何をすべきでしょうか?
A. CreateQueue API 呼び出しを使用して、新しいキューを作成します。
B. Add Permission APIコールを使用して、適切なパーミッションを追加します。
C. ReceiveMessage APIコールを使用して、適切なウェイル時間を設定する。
D. ChangeMessageVisibility APiコールを使用して、可視性のタイムアウトを増やす。
回答を見る
正解: A
質問 #30
ある企業が、既存の3階層Webアーキテクトのコストを削減したいと考えている。ウェブ、アプリケーション、データベースの各サーバーは、開発環境、テスト環境、本番環境用にAmazon EC2インスタンスEC2インスタンスで稼働している。EC2インスタンスは、ピーク時のCPU使用率が平均30%、非ピーク時のCPU使用率が平均10%である。本番環境のEC2インスタンス購入ソリューションは、会社の要件を最もコスト効率よく満たすことができますか?
A. 本番EC2インスタンスにスポットインスタンスを使用する
B. 開発用とテスト用のEC2インスタンスにリザーブドインスタンスを使用する。
C. 本番EC2インスタンスにリザーブドインスタンスを使用する
D. 開発用とテスト用のEC2インスタンスにオンデマンドインスタンスを使用する。
E. 本番用FC2インス範囲にブロックを使用 開発用およびテスト用EC2インスタンスにリザーブドインスタンスを使用
F. 本番EC2インスタンスにはオンデマンドインスタンスを使用する G
回答を見る
正解: C
質問 #31
ある企業が、一般にアクセス可能な映画データを保存するためにSQLデータベースを使用しています。スクリプトは、毎日ランダムな間隔でクエリを実行し、データベースに追加された新しい映画の数を記録します。スクリプトは、営業時間中に最終的な合計を報告する必要があります。会社の開発チームは、スクリプトが実行されているときに、データベースのパフォーマンスが開発タスクに対して不十分であることに気付きました。ソリューションアーキテクトは、この問題を解決するためのソリューションを提案する必要があります。
A. DBインスタンスをMulti-AZ展開に変更する
B. データベースの読み取りレプリカを作成する 読み取りレプリカのみにクエリを実行するようにスクリプトを構成する
C. 開発チームに、毎日の終わりにデータベース内のエントリを手動でエクスポートするよう指示する。
D. Amazon ElastiCacheを使用して、スクリプトがデータベースに対して実行する一般的なクエリをキャッシュします。
回答を見る
正解: B
質問 #32
EC2インスタンスは注文を処理し、Amazon RDS上のデータベースに注文を保存する。システムに障害が発生した場合、ユーザーは注文を再処理しなければならないと報告している。同社は、システム障害が発生した場合に注文を自動的に処理できる回復力のあるソリューションを求めている。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. EC2インスタンスをAuto Scalingグループに移動する
B. Amazon Elastic Container Service (Amazon ECS)タスクをターゲットとするAmazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
C. EC2インスタンスをアプリケーションロードバランサー(Al B)の後ろにあるAuto Seatingグループに移動する ALBエンドポイントにメッセージを送信するように、注文システムを更新する
D. EC2インスタンスをAuto Scalingグループに移動する。
E. Amazon Simple Queue Service (Amazon SGS)のキューにメッセージを送信するようにオーダーシステムを設定する
F. キューからメッセージを消費するようにEC2インスタンスを設定する。G
回答を見る
正解: C
質問 #33
ある企業は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上でグローバルなWebアプリケーションを実行している。同社はディザスタリカバリソリューションを構築する必要があり、最大30分のダウンタイムと潜在的なデータ損失を許容できる。プライマリインフラストラクチャが正常な場合、ソリューションは負荷を処理する必要はない。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. 必要なインフラ要素を配置してアプリケーションをデプロイする Amazon Route 53を使用してアクティブ-パッシブフェイルオーバーを構成する 2つ目のAWSリージョンにAurora Replicaを作成する
B. 2つ目のAWSリージョンにアプリケーションのスケールダウンしたデプロイメントをホストする Amazon Route 53を使用して、アクティブ-アクティブフェイルオーバーを構成する 2つ目のリージョンにAurora Replicaを作成する
C. プライマリインフラストラクチャを2つ目のAWSリージョンにレプリケートする Amazon Route 53を使用してアクティブ-アクティブフェイルオーバーを構成する 最新のスナップショットからリストアされたAuroraデータベースを作成する
D. AWS Backupを使用してデータをバックアップする バックアップを使用して、2つ目のAWSリージョンに必要なインフラを作成する Amazon Route 53を使用して、アクティブ-パッシブフェイルオーバーを構成する 2つ目のリージョンにAuroraセカンドプライマリインスタンスを作成する
回答を見る
正解: C
質問 #34
ある企業は、PDF文書を含む文書管理アプリケーションをAmazon EC2インスタンス上でホストしている。
A. パブリックサブネットにインスタンスを配置する Amazon S3をストレージに使用する URLを使用してS3オブジェクトにアクセスする
B. インスタンスをプライベートサブネットに配置する ストレージにAmazon S3を使用する S3オブジェクトにアクセスするためにVPCエンドポイントを使用する
C. Provisioned IOPS SSD (io2) Amazon Elastic Block Store (Amazon EBS) ボリュームを持つインスタンスを使用します。
D. Amazon Elastic File System (Amazon EPS) Standard-Infrequent Access (Standard-IA) を使用してデータを保存し、インスタンスに共有アクセスを提供します。
回答を見る
正解: C
質問 #35
管理アカウントは、プロジェクトレポートを含むAmazon S3バケットを持っている。会社は、このS3バケットへのアクセスを、AWS Organizationsの組織内のアカウントのユーザーのみに制限したいと考えています。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?
A. 組織IDを参照するaws:PrincipalOrgIDグローバル条件キーをS3bucketポリシーに追加する。
B. 各部門に組織単位(OU)を作成する。
C. aws:PrincipalOrgPathsグローバル条件キーをS3バケットポリシーに追加します。
D. AWS CloudTrailを使用して、CreateAccount、InviteAccountToOrganization、LeaveOrganization、およびRemoveAccountFromOrganizationイベントを監視します。
E. S3バケットポリシーを更新します。
F. S3バケットにアクセスする必要がある各ユーザーにタグを付ける G
回答を見る
正解: D
質問 #36
ある企業では、オンプレミスで稼働しているWindowsファイルサーバー上に5TB以上のファイルデータがあり、ユーザーやアプリケーションは毎日そのデータを操作している。このプロセスを進めるにあたり、同社はAWSとオンプレミスのファイルストレージに最小限のレイテンシーでアクセスする必要がある。 同社は、運用上のオーバーヘッドを最小限に抑え、既存のファイルアクセスパターンに大きな変更を必要としないソリューションを必要としている。同社は、AWSのSite-to-Site VPN接続を以下の目的で使用している。
A. Amazon FSx for Windows File ServerをAWに導入し、設定する。
B. オンプレミスのファイルデータをFSx for Windows File Serveに移動する。
C. AWS 上の Windows File Server 用 FSx を使用するようにワークロードを再構成する。
D. オンプレミスのファイルデータをS3 File Gatewayに移動する オンプレミスのワークロードとクラウドのワークロードがS3 File Gatewayを使用するように再設定する
E. 構内にAmazon S3 File Gatewayを導入し、構成する 構内のファイルデータをAmazon S3に移動する 各ワークロードの場所に応じて、Amazon S3を直接またはS3 File Gatewayのいずれかを使用するようにワークロードを再構成する
F. AWS 上の Amazon FSx for Windows File Server をデプロイして構成する オンプレミス上の Amazon FSx File Gateway をデプロイして構成する オンプレミスのファイルデータを FSx File Gateway に移動する AWS 上の FSx for Windows File Server を使用するようにクラウドのワークロードを構成する FSx File Gateway を使用するようにオンプレミスのワークロードを構成する
回答を見る
正解: B
質問 #37
ある企業が、企業ウェブサイトに人気のコンテンツ管理システム(CMS)を使用している。しかし、必要なパッチ適用やメンテナンスは負担が大きい。同社はウェブサイトをリニューアルし、新たなソリューションを求めている。ウェブサイトは年に4回更新される予定で、動的なコンテンツを利用する必要はない。ソリューションには、高い拡張性と強化されたセキュリティが求められます。これらの要件を、運用上のオーバーヘッドを最小限に抑えながら満たすには、どのような変更を組み合わせればよいでしょうか(2つ選んでください)。
A. HTTPS 機能を提供するために、AWS WAF Web ACL をウェブサイトの前に配置する。
B. ウェブサイトのコンテンツを管理・提供するAWS Lambda関数を作成し、デプロイする。
C. 新しいウェブサイトとAmazon S3バケットを作成する 静的ウェブサイトホスティングを有効にして、S3バケットにウェブサイトをデプロイする
D. 新しいウェブサイトを作成する
E. アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスのAuto Scalingグループを使用してウェブサイトを展開する。
回答を見る
正解: AD
質問 #38
ある企業がオンプレミスのPostgreSQLデータベースをAmazon Aurora PostgreSQLに移行しようとしています。オンプレミスのデータベースは移行中もオンラインであり、アクセス可能でなければなりません。Aurora データベースはオンプレミスデータベースと同期されたままでなければなりません。これらの要件を満たすために、ソリューションアーキテクトが取るべき行動の組み合わせはどれか。(2つ選択)
A. 進行中のレプリケーションタスクを作成します。
B. オンプレミスのデータベースのバックアップを作成する。
C. AWS Database Migration Service(AWS DMS)のレプリケーションサーバーを作成する。
D. AWS スキーマ変換ツール(AWS SCT)を使用してデータベーススキーマを変換します。
E. Amazon EventBridge (Amazon CloudWatch Events) ルールを作成し、データベース同期を監視する。
回答を見る
正解: DE

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.