すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS認定ソリューションアーキテクト - アソシエイト問題集|SPOTO

AWS認定ソリューションアーキテクト - アソシエイト(SAA-C03)認定を取得すると、AWSのテクノロジーとサービスに関する専門知識が証明され、効率的でパフォーマンスの高いソリューションを設計する能力が証明されます。この認定資格は、AWS Well-Architected Frameworkを活用して最適な結果を得るクラウドアーキテクチャを目指すプロフェッショナルにとって極めて重要です。SPOTOのSAA-C03に対する最新の模擬試験は、最新の試験傾向と内容に合わせてカスタマイズされており、あなたが試験に打ち勝つための準備を万全にします。SPOTOの模擬試験は幅広い試験問題と解答をカバーしており、重要な概念を包括的に復習することができます。無料のクイズや試験資料にアクセスして、試験の練習を強化し、AWSサービスの理解を強化しましょう。SPOTOの模擬試験と試験シミュレータを利用すれば、実力をつけるだけでなく、SAA-C03に合格する確率も高めることができます。SPOTOで効果的に準備をして、AWSでの新しいキャリアチャンスを広げましょう。
他のオンライン試験を受ける
質問 #1
ある企業が、Amazon EC2インスタンス上で本番アプリケーションを運用している。このアプリケーションはAmazon SQSキューからデータを読み込み、並列でメッセージを処理する。メッセージ量は予測不可能で、しばしば断続的なトラフィックが発生する。このアプリケーションは、ダウンタイムなしに継続的にメッセージを処理しなければならない。これらの要件を最もコスト効率よく満たすソリューションはどれか。
A. 必要な最大容量を処理するために、スポットインスタンスのみを使用する。
B. 必要な最大容量を処理するために、リザーブド・インスタンスのみを使用する。
C. ベースライン容量にはリザーブド・インスタンスを使用し、追加容量にはスポット・インスタンスを使用する。
D. ベースライン容量にはリザーブドインスタンスを使用し、追加容量にはオンデマンドインスタンスを使用する。
回答を見る
正解: CD
質問 #2
ある企業が、us-west-2リージョンのネットワークロードバランサー(NLB)の背後にある3台のAmazon EC2インスタンスに、セルフマネージドDNSソリューションを実装した。同社のユーザーのほとんどは米国とヨーロッパにいる。同社は、ソリューションのパフォーマンスと可用性を改善したいと考えている。同社は、eu-west-1リージョンにEC2インスタンスを3台立ち上げて設定し、EC2インスタンスを新しいNLBのターゲットとして追加する。すべてのEC2インスタンスにトラフィックをルーティングするには、どのソリューションを使用できるか。
A. Amazon Route 53ジオロケーションルーティングポリシーを作成して、リクエストを2つのNLB
B. Amazon CloudFrontディストリビューションを作成する
C. ルート53のレコードをディストリビューションの起点として使用する。
D. AWS Global Acceleratoで標準アクセラレータを作成する。
E. us-west-2 と eu-west-1 にエンドポイント・グループを作成する。エンドポイント・グループのエンドポイントとして2つのNLBを追加します。
F. リクエストを6つのEC2インスタンスの1つにルーティングするために、Amazon Route 53ジオロケーションルーティングポリシーを作成する H
回答を見る
正解: D
質問 #3
ある企業が、MySQL データベースを使用したオンプレミスのアプリケーションを運用している。 同社は、アプリケーションの弾力性と可用性を高めるために、アプリケーションを AWS に移行しようとしている。
A. Amazon Aurora MySQLとマルチAZ Auroraレプリカをプロダクトに使用する
B. mysqldump ユーティリティを使用するバックアップおよびリストアプロセスを実装することによって、ステージングデータベースを作成します。
C. Amazon Aurora MySQLとMulti-AZ Aurora Replicasを本番環境で使用する データベースクローニングを使用してステージングデータベースをオンデマンドで作成する
D. Amazon RDS for MySQL を Mufti AZ デプロイメントで使用し、本番用にレプリカを読み込む スタンバイ・インスタンスをステージング・データベースに使用します。
E. Multi-AZデプロイメントでAmazon RDS for MySQLを使用し、productioにリードレプリカを使用する。
F. mysqldump ユーティリティを使用するバックアップとリストアプロセスを実装することによって、ステージングデータベースを作成します。
回答を見る
正解: B
質問 #4
あるソリューションアーキテクトが、複数サブネットのVPCアーキテクチャを開発している。このソリューションは2つのアベイラビリティゾーンに6つのサブネットで構成される。サブネットはパブリック、プライベート、データベース専用に定義される。プライベートサブネットで稼働するAmazon EC2インスタンスだけがデータベースにアクセスできる必要があります。これらの要件を満たすソリューションはどれか。
A. パブリックサブネットのCIDRブロックへのルートを除外したルートテーブルを作成します。
B. ルートテーブルをデータベースのサブネットに関連付けます。
C. パブリックサブネットのインスタンスが使用するセキュリティグループからの侵入を拒否するセキュリティグループを作成する。
D. セキュリティグループをAmazon RDS DBインスタンスにアタッチする。
E. プライベートサブネットのインスタンスが使用するセキュリティグループからの侵入を許可するセキュリティグループを作成する。
F. セキュリティグループをAmazon RDS DBインスタンスにアタッチします。G
回答を見る
正解: B
質問 #5
アプリケーションは、VPC内のAmazon EC2インスタンス上で実行される。このアプリケーションは、Amazon S3バケットに保存されたログを処理する。EC2インスタンスは、インターネットに接続せずにS3バケットにアクセスする必要があります。どのソリューションがAmazon S3へのプライベートネットワーク接続を提供しますか?
A. S3バケットへのゲートウェイVPCエンドポイントを作成します。
B. Amazon CloudWatch Logにログをストリーミングする。
C. ログをS3バケットにエクスポートします。
D. Amazon EC2でインスタンスプロファイルを作成し、S3アクセスを許可する。
E. S3エンドポイントにアクセスするためのプライベートリンクを持つAmazon API Gateway APIを作成する。
回答を見る
正解: C
質問 #6
あるeコマース会社が、AWSで1日1回限定のウェブサイトを立ち上げようとしている。1日に1つの商品を24時間販売する。同社は、ピーク時にミリ秒のレイテンシで毎時数百万のリクエストを処理できるようにしたいと考えている。このような要件を、最も少ない運用オーバーヘッドで満たすソリューションはどれか。
A. Amazon S3を使用して、完全なウェブサイトを異なるS3バケットにホストする Amazon CloudFrontディストリビューションを追加する ディストリビューションのオリジンとしてS3バケットを設定する Amazon S3に注文データを保存する
B. 複数のアベイラビリティゾーンにまたがるAuto Scalingグループで実行されるAmazon EC2インスタンスに、完全なウェブサイトをデプロイする ウェブサイトのトラフィックを分散するために、アプリケーションロードバランサー(ALB)を追加する バックエンドAPI用に別のALBを追加する Amazon RDS for MySQLにデータを保存する
C. アプリケーション全体をコンテナで実行するように移行する Amazon Elastic Kubernetes Service(Amazon EKS)でコンテナをホストする Kubernetes Cluster Autoscalerを使用して、トラフィックのバーストを処理するためにポッド数を増減する Amazon RDS for MySQLにデータを保存する
D. Amazon S3バケットを使用して、ウェブサイトの静的コンテンツをホストする。
E. S3バケットをオリジンに設定する Amazon API GatewayとAWS Lambda関数をバックエンドAPIに使用する Amazon DynamoDBにデータを保存する
回答を見る
正解: B
質問 #7
ある企業のHTTPアプリケーションは、ネットワークロードバランサー(NLB)の背後にある。NLBのターゲットグループは、ウェブサービスを実行する複数のEC2インスタンスを持つAmazon EC2 Auto Scalingグループを使用するように構成されている。同社は、NLBがアプリケーションのHTTPエラーを検出しないことに気づいた。これらのエラーは、Webサービスを実行するEC2インスタンスを手動で再起動する必要がある。同社は、カスタムスクリプトやコードを記述することなく、アプリケーションの可用性を向上させる必要がある。ソリューションアーキテクトは、アプリケーションの可用性を向上させるために何をすべきでしょうか。
A. NLでHTTPヘルスチェックを有効にする
B. 会社のアプリケーションのURLを提供すること。
C. EC2インスタンスにcronジョブを追加し、ローカルアプリケーションのログを毎分1回チェックする。
D. HTTP エラーが検出された場合、アプリケーションは再起動します。
E. NLBをアプリケーション・ロード・バランスに置き換える
F. G
回答を見る
正解: A
質問 #8
レポーティングチームは、Amazon S3バケットで毎日ファイルを受け取ります。レポーティングチームは、Amazon QuickSightで使用するために、毎日同じ時間にこの最初のS3バケットから分析S3バケットにファイルを手動でレビューし、コピーします。追加のチームが、最初のS3バケットに、より大きなサイズのファイルを送信し始めました。レポーティングチームは、ファイルが初期S3バケットに入ると、自動的に分析S3バケットにファイルを移動させたいと考えている。レポーティングチームはまた、AWS Lambdaファンクションを使用して、パータを実行したい。
A. 分析用のS3 buckeにファイルをコピーするLambda関数を作成する。
B. 分析用のS3イベント通知を作成する。
C. イベント通知先として Lambda と SageMaker Pipelines を設定する。
D. イベント・タイプとしてs30bjectCreated:Putを構成する。
E. Lambda関数を作成し、ファイルを分析用のS3 buckeにコピーする。
F. Amazon EventBridge (Amazon CloudWatch Events)にイベント通知を送信するように分析用S3バケットを設定する。EventBridge (CloudWatch Events)にObjectCreatedルールを設定する。Lambda と SageMaker Pipelines をルールのターゲットとして設定します。G
回答を見る
正解: B
質問 #9
ある企業が AWS 上で e コマースのウェブアプリケーションを構築している。このアプリケーションは、新しい注文に関する情報を処理するために Amazon API Gateway REST API に送信する。同社は、注文が受信した順番に処理されることを保証したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. API Gateway統合を使用して、アプリケーションが注文を受信したときにAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行する。
B. トピックに AWS Lambda 関数をサブスクライブして処理を実行する。
C. API Gatewayインテグレーションを使用して、アプリケーションが注文を受信したときに、Amazon Simple Queue Service (Amazon SQS) FIFOキューにメッセージを送信します。
D. SQS FIFO キューを構成して、AWS Lambda 関数を呼び出して処理します。
E. API Gateway オーソライザを使用して、アプリケーションが注文を処理する間、すべての要求をブロックする。
F. F
回答を見る
正解: B
質問 #10
ある企業には、ソフトウェアエンジニアリングに使用する AWS アカウントがある。このAWSアカウントは、2つのAWS Direct Connect接続を通じて、オンプレミスのデータセンターにアクセスできる。VPC以外のトラフィックはすべて仮想プライベートゲートウェイにルーティングされる。開発チームは最近、コンソールを通じて AWS Lambda 関数を作成した。開発チームは、この関数が会社のデータセンター内のプライベートサブネットで実行されるデータベースにアクセスできるようにする必要があります。これらの要件を満たすソリューションはどれか。
A. 適切なセキュリティグループでVPC内で実行するようにLambda関数を構成します。
B. AWSからデータセンターへのVPN接続をセットアップする
C. LambdaファンクションからのトラフィックをVPN経由でルーティングする。
D. VPC のルートテーブルを更新して、Lambda 機能が Direct Connect を介してオンプレミスのデータセンターにアクセスできるようにします。
E. Elastic IPアドレスを作成する
F. エラスティックネットワークインターフェースを使用せずに、エラスティックIPアドレスを通してトラフィックを送信するようにLambda関数を設定します。
回答を見る
正解: B
質問 #11
ソリューションアーキテクトは、アプリケーションがAmazon RDS DBインスタンスにアクセスするために使用するデータベースユーザー名とパスワードを安全に保存する必要があります。データベースにアクセスするアプリケーションは、Amazon EC2インスタンス上で実行されます。ソリューションアーキテクトは、AWS Systems Manager Parameter Storeに安全なパラメータを作成したいと考えています。この要件を満たすために、ソリューションアーキテクトは何をすべきですか?
A. パラメータストアのパラメータへの読み取りアクセス権を持つIAMロールを作成する。
B. パラメータを暗号化するために使用される AWS Key Management Service (AWS KMS) キーへの Decrypt アクセスを許可する。
C. このIAMロールをEC2インスタンスに割り当てる。
D. パラメータストアのパラメータへの読み取りアクセスを許可するIAMポリシーを作成する。
E. パラメータを暗号化するために使用される AWS Key Management Service (AWS KMS) キーへの Decrypt アクセスを許可する。
F. このIAMポリシーをEC2インスタンスに割り当てる。G
回答を見る
正解: B
質問 #12
あるソリューションアーキテクトが、近々開催される音楽イベントのウェブサイトを最適化している。演奏の動画はリアルタイムでストリーミングされ、その後オンデマンドで視聴できるようになります。このイベントには世界中のオンライン視聴者が参加する予定です。リアルタイムストリーミングとオンデマンドストリーミングの両方のパフォーマンスを向上させるサービスはどれか?
A. Amazon CloudFront
B. AWSグローバルアクセラレータ
C. アマゾンルート53
D. Amazon S3転送アクセラレーション
回答を見る
正解: A
質問 #13
ある会社がAWS上で2層のWebアプリケーションを開発している。同社の開発者は、バックエンドの Amazon RDS データベースに直接接続する Amazon EC2 インスタンス上にアプリケーションをデプロイした。同社は、アプリケーションにデータベースの認証情報をハードコードしてはならない。また、データベース認証情報を定期的に自動的にローテーションするソリューションを実装する必要があります。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. インスタンスのメタデータにデータベース認証情報を格納する。
B. Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、RDS認証情報とインスタンスメタデータを同時に更新するスケジュールされたAWS Lambda関数を実行します。
C. データベースの認証情報を暗号化された Amazon S3 バッ ク内の設定ファイルに保存する。
D. Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、RDSの認証情報と設定ファイルの認証情報を同時に更新するスケジュールされたAWS Lambda関数を実行します。
E. S3バージョニングを使用して、以前の値にフォールバックできるようにする。
F. H
回答を見る
正解: D
質問 #14
ある企業がAmazon EC2インスタンスからAmazon S3バケットにデータを移動する必要がある。この企業は、APIコールやデータが公共のインターネットルートを経由しないようにしなければならない。S3バケットにデータをアップロードできるのは、EC2インスタンスだけです。これらの要件を満たすソリューションはどれか。
A. EC2インスタンスが配置されているサブネットに、Amazon S3用のインターフェイスVPCエンドポイントを作成する。S3バケットにリソースポリシーをアタッチし、EC2インスタンスのIAMロールにのみアクセスを許可する。
B. EC2インスタンスが配置されているアベイラビリティゾーンに、Amazon S3用のゲートウェイVPCエンドポイントを作成する。
C. エンドポイントに適切なセキュリティグループを付ける。
D. EC2インスタンスのIAMロールにのみアクセスを許可するように、S3バケットにリソースポリシーをアタッチする。
E. EC2インスタンス内からnslookupツールを実行し、S3バケットのサービスAPIエンドポイントのプライベートIPアドレスを取得する。
F. G
回答を見る
正解: B
質問 #15
ある自転車シェアリング会社が、ピーク営業時間中の自転車の位置を追跡するための多層アーキテクチャを開発している。位置データの保存と取得に関するこれらの要件を満たすアクションはどれでしょうか?
A. Amazon S3でAmazon Athenaを使う
B. AWS LambdaでAmazon API Gatewayを使う
C. Amazon RedshiftでAmazon QuickSightを使用する。
D. Amazon Kinesis Data AnalyticsでAmazon API Gatewayを使用する
回答を見る
正解: A
質問 #16
ある企業は、重要なアプリケーションをコンテナで実行し、スケーラビリティと可用性の要件を満たしたいと考えている。
A. Amazon EC2インスタンスを使用し、インスタンスにDockerをインストールする。
B. Amazon EC2ワーカーノードでAmazon Elastic Container Service(Amazon ECS)を使用する。
C. AWS FargateでAmazon Elastic Container Service (Amazon ECS)を使う
D. Amazon Elastic Container Service(Amazon ECS)のAMI(Amazon Machine Image)からAmazon EC2インスタンスを使用する。
回答を見る
正解: AC
質問 #17
ある企業がAWS上でオンラインマーケットプレイスのWebアプリケーションを運用している。このアプリケーションは、ピーク時には数十万人のユーザーにサービスを提供している。同社は、何百万もの金融取引の詳細を他のいくつかの社内アプリケーションと共有するために、スケーラブルでほぼリアルタイムのソリューションが必要です。 トランザクションは、低レイテンシーで検索するためにドキュメントデータベースに保存される前に、機密データを削除する処理も必要です。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきだろうか。
A. トランザクションデータをAmazon DynamoDBに保存する。 DynamoDBにルールを設定し、書き込み時にすべてのトランザクションから機密データを削除する。 DynamoDB Streamsを使用して、トランザクションデータを他のアプリケーションと共有する。
B. トランザクションデータをAmazon Kinesis Data Firehoseにストリーミングし、Amazon DynamoDBとAmazon S3にデータを保存する Kinesis Data FirehoseとAWS Lambdaを統合して、機密データを削除する
C. 他のアプリケーションは、Amazon S3に保存されたデータを消費することができます。
D. トランザクションデータをAmazon Kinesisデータストリームにストリーミングする AWS Lambda統合を使用して、すべてのトランザクションから機密データを削除してから、トランザクションデータをAmazon DynamoDBに格納する 他のアプリケーションは、Kinesisデータストリームからトランザクションデータを消費できます。
E. バッチ化されたトランザクションデータをAmazon S3にファイルとして保存する。
F. AWS Lambdaを使用して、すべてのファイルを処理し、Amazon S3でファイルを更新する前に機密データを削除する。
回答を見る
正解: C
質問 #18
ある企業がオンプレミスのPostgreSQLデータベースをAmazon Aurora PostgreSQLに移行しようとしています。オンプレミスのデータベースは移行中もオンラインであり、アクセス可能でなければなりません。Aurora データベースはオンプレミスデータベースと同期されたままでなければなりません。これらの要件を満たすために、ソリューションアーキテクトが取るべき行動の組み合わせはどれか。(2つ選んでください)
A. 進行中のレプリケーションタスクを作成します。
B. オンプレミスのデータベースのバックアップを作成する。
C. AWS Database Migration Service(AWS DMS)のレプリケーションサーバーを作成する。
D. AWS スキーマ変換ツール(AWS SCT)を使用してデータベーススキーマを変換します。
E. Amazon EventBridge (Amazon CloudWatch Events) ルールを作成し、データベース同期を監視する。
回答を見る
正解: D
質問 #19
ある企業は写真加工アプリケーションを運用しており、同じAWSリージョンにあるAmazon S3バケットから頻繁に写真をアップロードしたりダウンロードしたりする必要がある。ソリューションアーキテクトは、データ転送料金のコスト増に気づいており、これらのコストを削減するソリューションを実装する必要があります。ソリューションアーキテクトはどのようにこの要件を満たすことができますか?
A. Amazon API Gatewayをパブリックサブネットにデプロイし、S3コールをルーティングするようにルートテーブルを調整する。
B. パブリックサブネットにNATゲートウェイを配置し、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチします。
C. アプリケーションをパブリックサブネットに配置し、インターネットゲートウェイを経由してS3バケットにアクセスできるようにする。
D. S3 VPCゲートウェイエンドポイントをVPCに配置し、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチします。
回答を見る
正解: A
質問 #20
ある企業が最近、アプリケーションの移行イニシアチブを支援するために、AWSマネージドサービスプロバイダ(MSP)パートナーと契約を結んだ。ソリューションアーキテクトは、既存のAWSアカウントからMSPパートナーのAWSアカウントにAmazon Machine Image(AMI)を共有する必要があります。AMIはAmazon Elastic Block Store(Amazon EBS)によってバックアップされており、顧客が管理するカスタマーマスターキー(CMK)を使用してEBSボリュームスナップショットを暗号化しています。ソリューションアーキテクトがMSPパートナーとAMIを共有するための最も安全な方法は何ですか?
A. 暗号化されたAMIとスナップショットを一般公開する。
B. CMK の鍵ポリシーを変更し、MSP パートナーの AWS アカウントが鍵を使用できるようにする。
C. AMのlaunchPermissionプロパティを変更する。
D. AMIをMSPパートナーのAWSアカウントと共有する。
E. CMKのキーポリシーを変更し、MSPパートナーのAWSアカウントにキーの使用を許可する。
F. H
回答を見る
正解: CD
質問 #21
ある病院は最近、Amazon API GatewayとAWS Lambdaを使用してRESTful APIを導入した。病院はAPI GatewayとLambdaを使用して、PDF形式とJPEG形式のレポートをアップロードする。
A. 既存の Python ライブラリを使用して、レポートからテキストを抽出し、抽出されたテキストから PHI を特定する。
B. Amazon Textract を使って、レポートからテキストを抽出する。 Amazon SageMaker を使って、抽出したテキストから PHI を特定する。
C. Amazon Textractを使ってレポートからテキストを抽出する Amazon Comprehend Medicalを使って抽出されたテキストからPHIを特定する
D. Amazon Rekognitionを使ってレポートからテキストを抽出する Amazon Comprehend Medicalを使って抽出されたテキストからPHIを特定する
回答を見る
正解: D
質問 #22
ある企業がイベントデータを生成するサービスを持っている。AWSを使用して、受信したイベントデータを処理したい。データは特定の順序で書き込まれ、処理中もその順序を維持する必要がある。ソリューションアーキテクトはどのようにこれを達成すべきか?
A. Amazon Simple Queue Service (Amazon SQS) FIFOキューを作成し、メッセージを保持する。 キューからのメッセージを処理するAWS Lambda関数を設定する。
B. Amazon Simple Notification Service (Amazon SNS) トピックを作成し、ペイロードを含む通知を処理する サブスクライバとして AWS Lambda 関数を構成する。
C. Amazon Simple Queue Service (Amazon SQS)標準のキューを作成し、メッセージを保持する。
D. AWS Lambda 関数をセットアップして、キューからのメッセージを個別に処理する。
E. Amazon Simple Notification Service (Amazon SNS)トピックを作成し、ペイロードを含む通知をプロセスに配信する。
F. Amazon Simple Queue Service (Amazon SQS) キューをサブスクライバとして設定します。
回答を見る
正解: B
質問 #23
ある会社は、機密の監査文書を保存するためにAmazon S3を使用しています。S3バケットは、最小特権の原則に従って、監査チームのIAMユーザー認証情報へのアクセスを制限するためにバケットポリシーを使用しています。会社の管理者は、S3バケット内の文書が誤って削除されることを心配しており、より安全なソリューションを求めています。監査ドキュメントを保護するために、ソリューションアーキテクトは何をすべきでしょうか?
A. S3バケットのバージョニングとMFA Delete機能を有効にします。
B. 各監査チームの IAM ユーザーアカウントの IAM ユーザー資格情報に対して多要素認証 (MFA) を有効にする。
C. 監査チームのIAMユーザーアカウントにS3ライフサイクルポリシーを追加し、監査日中のs3:DeleteObjectアクションを拒否する。
D. AWS Key Management Service(AWS KMS)を使用してS3バケットを暗号化し、監査チームのIAMユーザーアカウントがKMSキーにアクセスできないように制限する。
回答を見る
正解: C
質問 #24
ある企業のコンテナ化されたアプリケーションが、Amazon EC2インスタンス上で動作している。このアプリケーションは、他のビジネス・アプリケーションと通信する前に、セキュリティ証明書をダウンロードする必要がある。同社は、証明書をほぼリアルタイムで暗号化・復号化する安全性の高いソリューションを求めている。また、データを暗号化した後は、可用性の高いストレージにデータを保存する必要がある。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. 暗号化された証明書用にAWS Secrets Managerのシークレットを作成する。
B. 必要に応じて証明書を手動で更新する。
C. C
D. Python暗号ライブラリを使用して、暗号化処理を受信して実行するAWS Lambda関数を作成します。
E. Amazon S3バケットに関数を保存する。
F. H
回答を見る
正解: B
質問 #25
ソリューションアーキテクトは、ある企業のストレージコストを削減するソリューションを実装する必要がある。この会社のデータはすべてAmazon S3 Standardストレージクラスに入っている。会社はすべてのデータを少なくとも25年間保存しなければならない。直近2年分のデータは可用性が高く、すぐに取り出せる必要がある。これらの要件を満たすソリューションはどれか?
A. オブジェクトをすぐにS3 Glacier Deep Archiveに移行するS3ライフサイクルポリシーを設定する。
B. 2年後にオブジェクトをS3 Glacier Deep Archiveに移行するS3ライフサイクルポリシーを設定する。
C. S3インテリジェント・ティアンの使用
D. アーカイブオプションを有効にして、データがS3 Glacier Deep Archiveにアーカイブされるようにします。
E. オブジェクトをすぐにS3 One Zone-Infrequent Access (S3 One Zone-IA)に移行し、2年後にS3 Glacier Deep Archiveに移行するように、S3ライフサイクルポリシーを設定します。
回答を見る
正解: A
質問 #26
ある企業に、Amazon EC2インスタンス上で動作するレガシーなデータ処理アプリケーションがある。データは逐次処理されるが、結果の順序は重要ではない。アプリケーションはモノリシックなアーキテクチャを使用している。同社が需要の増加に対応するためにアプリケーションを拡張する唯一の方法は、インスタンスのサイズを増やすことだ。同社の開発者は、Amazon Elastic Container Service(Amazon ECS)上でマイクロサービスアーキテクチャを使用するようにアプリケーションを書き直すことにしました。ソリューションアーキットは何をすべきか?
A. Amazon Simple Queue Service (Amazon SQS) キューを作成する。
B. データ・プロデューサーにコードを追加し、キューにデータを送る。
C. キューからのデータを処理するコードをデータ・コンシューマに追加する。
D. Amazon Simple Notification Service (Amazon SNS)トピを作成する。
E. データ・プロデューサーにコードを追加し、トピに通知を公開する。
F. F
回答を見る
正解: C
質問 #27
あるソリューションアーキテクトが、企業のオンプレミスインフラストラクチャを AWS に拡張するための新しいハイブリッドアーキテクチャを設計している。同社はコストを最小限に抑える必要があり、プライマリ接続に障害が発生した場合、低速のトラフィックを受け入れる意思があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. リージョンへのAWS Direct Connect接続をプロビジョニングする プライマリのDirect Connect接続に障害が発生した場合、バックアップとしてVPN接続をプロビジョニングする。
B. プライベート接続用にリージョンへのVPNトンネル接続をプロビジョニングする。
C. プライマリVPN接続に障害が発生した場合のバックアップとして、プライベート接続用に2つ目のVPNトンネルをプロビジョニングする。
D. リージョンへのAWS Direct Connect接続をプロビジョニングする プライマリDirect Connect接続に障害が発生した場合のバックアップとして、同じリージョンへの2つ目のDirect Connect接続をプロビジョニングする。
E. AWS Direct Connect接続をリージョンにプロビジョニングする AWS CLIのDirect Connectフェイルオーバー属性を使用して、プライマリDirect Connect接続が失敗した場合にバックアップ接続を自動的に作成する。
回答を見る
正解: A
質問 #28
ある企業が、分散アプリケーションをAWSに移行しようとしている。これらの要件を満たすために、ソリューションアーキテクトはどのようにアーキテクチャを設計すべきでしょうか?
A. Amazon Simple Queue Service(Amazon SQS)キューを、ジョブのデスティネーションとして設定する オートスケーリンググループで管理されているAmazon EC2インスタンスで、コンピュートノードを実装する
B. スケジューリングされたスケーリングを使用するようにEC2 Auto Scalingを設定する
C. ジョブのデスティネーションとしてAmazon Simple Queue Service(Amazon SQS)キューを構成する オートスケーリンググループで管理されるAmazon EC2インスタンスでコンピュートノードを実装する キューのサイズに基づいてEC2オートスケーリングを構成する
D. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する。
E. AWS CloudTrailをフォブの宛先として構成する プライマリサーバーの負荷に基づいてEC2 Auto Scalingを構成する
F. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する Amazon EventBridge(Amazon CloudWatch Events)をジョブの宛先として設定する コンピュートノードの負荷に基づいてEC2 Auto Scalingを設定する
回答を見る
正解: C
質問 #29
ある会社では、AWS Organizationsを使用して、部門ごとに複数のAWSアカウントを管理しています。管理アカウントは、プロジェクトレポートを含むAmazon S3バケットを持っている。同社は、このS3バケットへのアクセスを、AWS Organizationsの組織内のアカウントのユーザーのみに制限したいと考えています。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. 組織IDを参照するaws:PrincipalOrgIDグローバル条件キーをS3バケットポリシーに追加します。
B. 各部門に組織単位(OU)を作成する。
C. aws:PrincipalOrgPathsグローバル条件キーをS3バケットポリシーに追加します。
D. AWS CloudTrailを使用して、CreateAccount、InviteAccountToOrganization、LeaveOrganization、およびRemoveAccountFromOrganizationイベントを監視します。
E. それに応じてS3バケットポリシーを更新します。
F. S3バケットにアクセスする必要がある各ユーザーにタグを付ける G
回答を見る
正解: C
質問 #30
ある企業がAmazon S3で静的ウェブサイトをホスティングしており、DNSにAmazon Route 53を使用している。このウェブサイトは世界中からの需要が増加しています。同社は、ウェブサイトにアクセスするユーザーの待ち時間を短縮する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれですか?
A. ウェブサイトを含むS3バケットをすべてのAWSリージョンにレプリケートする。
B. Route 53のジオロケーションルーティングエントリを追加します。
C. AWS Global Acceleratoでアクセラレータを提供する
D. 提供されたIPアドレスとS3バックを関連付ける
E. アクセラレータのIPアドレスを指すようにRoute 53のエントリを編集します。
F. G
回答を見る
正解: D
質問 #31
ある会社は、グローバルなニュース速報、ローカルな警報、気象情報をユーザーに提供するウェブベースのポータルを運営している。このポータルでは、静的コンテンツと動的コンテンツを混在させることで、各ユーザーにパーソナライズされたビューを提供している。コンテンツは、アプリケーション・ロード・バランサー(ALB)の背後にある Amazon EC2 インスタンス上で動作する API サーバーを通じて HTTPS で提供される。同社は、ポータルがこのコンテンツを世界中のユーザーにできるだけ早く提供することを望んでいる。ソリューションアーキテクトは、どのようにアプリケーションを設計すればよいだろうか。
A. アプリケーションスタックを単一のAWS Regioにデプロイする。
B. Amazon CloudFrontを使用して、ALBをオリジンとして指定することで、すべての静的および動的コンテンツを提供します。
C. つのAWSリージョンにアプリケーションスタックをデプロイする。
D. 最も近いリージョンのALBからすべてのコンテンツを提供するために、Amazon Route 53のレイテンシルーティングポリシーを使用します。
E. アプリケーションスタックを単一のAWS Regioにデプロイする。
F. G
回答を見る
正解: A
質問 #32
ある企業が、既存の3層ウェブアーキテクチャのコストを削減したいと考えている。ウェブ、アプリケーション、データベースの各サーバーは、開発環境、テスト環境、本番環境用のAmazon EC2インスタンスで稼働している。EC2インスタンスの平均CPU使用率は、ピーク時に30%、ピーク時以外に10%である。本番環境のEC2インスタンスは1日24時間稼働している。開発環境とテスト環境のEC2インスタンスは、毎日少なくとも8時間稼働している。同社は、開発用EC2インスタンスとテスト用EC2インスタンスを停止させる自動化を計画している。
A. 本番EC2インスタンスにスポットインスタンスを使用する
B. 開発用とテスト用のEC2インスタンスにリザーブドインスタンスを使用する。
C. 本番EC2インスタンスにリザーブドインスタンスを使用する
D. 開発用とテスト用のEC2インスタンスにオンデマンドインスタンスを使用する。
E. 本番EC2インスタンスにSpotブロックを使用する
F. 開発用とテスト用のEC2インスタンスには、リザーブドインスタンスを使用する。H
回答を見る
正解: A
質問 #33
ある企業がデータストレージにAmazon DynamoDBテーブルの利用を計画している。同社はコストの最適化を懸念している。このテーブルは朝はほとんど使われない。夕方には、読み取りと書き込みのトラフィックは予測できないことが多い。トラフィックが急増するときは、非常に速く発生する。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. オンデマンド・キャパシティ・モードでDynamoDBテーブルを作成する。
B. グローバルセカンダリインデックスを持つDynamoDBテーブルを作成する。
C. プロビジョニングされた容量とオートスケーリングでDynamoDBテーブルを作成する。
D. プロビジョンド・キャパシティ・モードでDynamoDBテーブルを作成し、グローバル・テーブルとして構成します。
回答を見る
正解: A
質問 #34
ある企業がAWS上で複数のWindowsワークロードを実行している。同社の従業員は、2つのAmazon EC2インスタンス上でホストされているWindowsファイル共有を使用している。ファイル共有は、それ自身の間でデータを同期し、複製コピーを維持する。同社は、ユーザーが現在ファイルにアクセスする方法を維持する、可用性と耐久性の高いストレージソリューションを求めている。これらの要件を満たすために、ソリューションアーキテクトは何をすべきだろうか。
A. すべてのデータをAmazon S3に移行する ユーザがファイルにアクセスするためのIAM認証を設定する
B. Amazon S3 File Gatewaをセットアップする
C. 既存のEC2インスタンスにS3 File Gatewayをマウントする。
D. Amazon FSx for Windows File ServerをMulti-AZ構成にして、ファイル共有環境を拡張する。
E. すべてのデータをFSx for Windows File Serverに移行する。
F. G
回答を見る
正解: C
質問 #35
新入社員がデプロイメントエンジニアとして入社した。デプロイメントエンジニアは、AWS CloudFormationテンプレートを使用して複数のAWSリソースを作成します。ソリューションアーキテクトは、デプロイメントエンジニアが最小権限の原則に従いながら職務活動を行うことを望んでいます。この目標を達成するために、ソリューションアーキテクトはどのステップを行うべきですか。(2つ選択してください)
A. デプロイエンジニアに、AWS CloudFormationスタック操作の実行にAWSアカウントルーフのユーザー認証情報を使用させる。
B. 配備エンジニア用に新しい IAM ユーザーを作成し、PowerUsers IAM ポリシーがアタッチされたグループに IAM ユーザーを追加します。
C. 配置エンジニア用に新しい IAM ユーザーを作成し、その IAM ユーザーを Administrate/Access IAM ポリシーが設定されたグループに追加します。
D. デプロイメントエンジニアのために新しいIAMユーザーを作成し、AWS CloudFormationアクションのみを許可するIAMポリシーを持つグループにIAMユーザーを追加します。
E. AWS CloudFormationスタックに固有の権限を明示的に定義するために、デプロイメントエンジニア用のIAMロールを作成し、ダイヤルIAMロールを使用してスタックを起動します。
回答を見る
正解: A
質問 #36
ある企業には、受信メッセージを取り込むアプリケーションがある。これらのメッセージは、数十の他のアプリケーションやマイクロサービスによって素早く消費される。メッセージの数は大幅に変化し、毎秒10万件にも急増することもある。同社はソリューションの分離とスケーラビリティの向上を望んでいる。これらの要件を満たすソリューションはどれか?
A. Amazon Kinesis Data Analyticにメッセージを持続させる。
B. すべてのアプリケーションがメッセージを読み、処理する。
C. CPUメトリクスに基づいてEC2インスタンス数をスケーリングするAuto ScalingグループのAmazon EC2インスタンスにアプリケーションをデプロイする。
D. Amazon Kinesis Data Streamsにシングルシャーでメッセージを書き込む。
E. すべてのアプリケーションはストリームから読み取り、メッセージを処理する。
F. F
回答を見る
正解: C
質問 #37
ある企業には、共通の Amazon RDS MySQL Multi-AZ DB インスタンスに頻繁にアクセスする必要のある複数の Web サーバーがあります。この企業は、Web サーバーがデータベースに接続するためのセキュアな方法を求めています。これらの要件を満たすソリューションはどれですか?
A. データベースのユーザー認証情報を AWS Secrets Manager に保存する Web サーバーが AWS Secrets Manager にアクセスできるように、必要な IAM 権限を付与する
B. AWS Systems Manager OpsCenterにデータベース・ユーザー認証情報を保存する WebサーバーがOpsCenterにアクセスできるように、必要なIAM権限を付与する
C. Web サーバーが認証情報を取得してデータベースにアクセスできるように、必要な IAM 権限を付与します。
D. Webサーバーのファイルシステム上のAWS Key Management Service (AWS KMS)で暗号化されたファイルに、データベースのユーザー認証情報を保存する。
E. ウェブサーバーはファイルを復号化し、データベースにアクセスできなければならない。
回答を見る
正解: B
質問 #38
ある企業が、ストレージにAmazon S3バケットを使用するファイル共有アプリケーションを開発している。同社は、Amazon CloudFrontディストリビューションを通じてすべてのファイルを提供したいと考えています。同社は、S3 URLへの直接のナビゲーションを通じてファイルにアクセスされることを望んでいません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. 各S3バケットに個別のポリシーを書き、CloudFrontアクセスのみに読み取り許可を与える。
B. IAM使用を作成する
C. S3バッケ内のオブジェクトの読み取り権限をユーザーに付与する。
D. ユーザーをCloudFrontに割り当てます。
E. CloudFrontディストリビューションIDをPrincipalとして割り当て、ターゲットS3バケットをAmazon Resource Name (ARN)として割り当てるS3バケットポリシーを記述します。
F. オリジンアクセスアイデンティティ(OAI)を作成します。OAIをCloudFrontディストリビューションに割り当てます。 G
回答を見る
正解: D
質問 #39
ある企業がオンプレミスのデータセンターをAWSに移行したいと考えている。会社のコンプライアンス要件によると、会社は AP-northeast-3 Region のみを使用できる。会社の管理者は、VPCをインターネットに接続することは許可されていません。これらの要件を満たすソリューションはどれか。(2つ選んでください)。
A. AWS コントロールタワーを使用して、インターネットアクセスを拒否し、ap-northeast-3 以外のすべての AWS リージョンへのアクセスを拒否するデータレジデンシーガードレールを実装する。
B. AWS WAF のルールを使用してインターネットからのアクセスを防ぐ
C. AWSアカウント設定で、ap-northeast-3以外のすべてのAWSリージョンへのアクセスを拒否する。
D. AWS Organizations を使用して、VPC がインターネットにアクセスできないようにするサービス制御ポリシー (SCPS) を設定します。
E. ap-northeast-3 以外のすべての AWS リージョンへのアクセスを拒否します。
F. 各 VPC のネットワーク ACL に、0
回答を見る
正解: B
質問 #40
ある企業が、AWSインフラストラクチャのメンテナンスを毎月実施しています。これらのメンテナンスの間、同社は複数のAWSリージョンにまたがるAmazon ROS tor MySQLデータベースの認証情報をローテーションする必要があります。 どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?
A. AWS Secrets Manageにクレデンシャルをシークレットとして保存する。
B. 必要なリージョンに対して複数リージョン秘密レプリケーションを使用する 秘密をスケジュールでローテーションするようにSecrets Managerを構成する
C. AWS Systems Manager でセキュアな文字列パラメータを作成し、認証情報をシークレットとして保存する 必要なリージョンに対して、複数リージョンのシークレットレプリケーションを使用する スケジュールでシークレットをローテーションするように Systems Manager を構成する
D. サーバー側暗号化(SSE)が有効になっているAmazon S3バケットに認証情報を保存する Amazon EventBridge(Amazon CloudWatch Events)を使用して、AWS Lambda関数を呼び出して認証情報をローテートする
E. AWS Key Management Service (AWS KMS)のマルチリージョンカスタマーマネージドキーを使用して、認証情報をシークレットとして暗号化する Amazon DynamoDBのグローバルテーブルにシークレットを保存する AWS Lambda関数を使用して、DynamoDBからシークレットを取得する RDS APIを使用して、シークレットをローテーションする。
回答を見る
正解: A
質問 #41
あるソリューションアーキテクトは、AWS上にデプロイされる新しいアプリケーションのクラウドアーキテクチャを設計している。処理するジョブの数に応じて、必要に応じてアプリケーションノードを追加したり削除したりしながら、並行して処理を実行する必要がある。プロセッサアプリケーションはステートレスです。ソリューションアーキテクトは、アプリケーションが疎結合であり、ジョブアイテムが永続的に保存されることを保証しなければならない。ソリューションアーキテクトはどの設計を使用すべきか?
A. 処理が必要なジョブを送信するためのAmazon SNSトピックを作成する プロセッサアプリケーションで構成されるAmazon Machine Image(AMI)を作成する AMIを使用する起動構成を作成する 起動構成を使用してAuto Scalingグループを作成する Auto Scalingグループのスケーリングポリシーを設定して、CPU使用率に基づいてノードを追加および削除する
B. 処理が必要なジョブを保持するために、Amazon SQSキューを作成する プロセッサアプリケーションで構成されるAmazon Machineイメージ(AMI)を作成する AM'を使用する起動構成を作成する 起動構成を使用してAuto Scalingグループを作成する Auto Scalingグループのスケーリングポリシーを設定し、ネットワーク使用量に基づいてノードを追加および削除する
C. 処理が必要なジョブを保持するために、Amazon SQSキューを作成する プロセッサアプリケーションで構成されるAmazon Machineイメージ(AMI)を作成する AMIを使用する起動テンプレートを作成する 起動テンプレートを使用してAuto Scalingグループを作成する Auto Scalingグループのスケーリングポリシーを設定し、SQSキューのアイテム数に基づいてノードを追加および削除する
D. 処理が必要なジョブを送信するためのAmazon SNSトピックを作成する プロセッサアプリケーションで構成されるAmazon Machine Image(AMI)を作成する AMIを使用する起動テンプレートを作成する 起動テンプレートを使用してAuto Scalingグループを作成する SNSトピックに公開されたメッセージ数に基づいてノードを追加および削除するように、Auto Scalingグループのスケーリングポリシーを設定する
回答を見る
正解: C
質問 #42
ある開発チームは、Performance Insights を有効にした汎用 Amazon RDS for MySQL DB インスタンスで、毎月リソース集約型のテストを実行しています。テストは月に 1 回 48 時間行われ、データベースを使用する唯一のプロセスです。チームは、DB インスタンスの計算およびメモリ属性を減らすことなく、テストの実行コストを削減したいと考えています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか。
A. テストが完了したらDBインスタンスを停止する
B. 必要に応じてDBインスタンスを再起動する。
C. DBインスタンスでAuto Scalingポリシーを使用して、テストが完了したときに自動的にスケーリングする。
D. テスト完了時にスナップショットを作成する
E. DBインスタンスを終了し、必要に応じてスナップショットをリストアする。
F. テストが完了したら、DBインスタンスを低容量インスタンスに変更する G
回答を見る
正解: D
質問 #43
ある企業は、店舗にマーケティングサービスを提供するアプリケーションを持っている。このサービスは、店舗顧客の過去の購入履歴に基づいている。店舗はSFTPを通じて取引データを同社にアップロードし、データは新しいマーケティングオファーを生成するために処理・分析される。ファイルサイズは200GBを超えるものもある。最近、同社は、一部の店舗が、本来含まれるべきではない個人を特定できる情報(PII)を含むファイルをアップロードしていることを発見した。同社は管理者に
A. Amazon S3バケットを安全な転送ポインとして使用する。
B. アマゾン・インスペクタを使って、バケツ内のオブジェクトをスキャンする。
C. オブジェクトにPl
D. S3ライフサイクルポリシーをトリガーして、Pllを含むオブジェクトを削除する。
E. Amazon S3バケットを安全な転送ポインとして使用する。
F. H
回答を見る
正解: C
質問 #44
ある企業が、AWSクラウドのAuto Scalingグループに属するAmazon EC2インスタンス上でゲームアプリケーションを実行したいと考えている。アプリケーションはUDPパケットを使用してデータを送信する。同社は、トラフィックの増減に応じてアプリケーションを確実にスケールアウト/スケールインできるようにしたいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. ネットワークロードバランサーをAuto Scalingグループにアタッチする
B. アプリケーションロードバランサーをAuto Scalingグループにアタッチする。
C. トラフィックを適切にルーティングするために、重み付けされたポリシーでAmazon Route 53レコードセットを展開する。
D. Auto ScalingグループのEC2インスタンスにポートフォワーディングを設定したNATインスタンスをデプロイする。
回答を見る
正解: A
質問 #45
あるソリューションアーキテクトが、アプリケーション用に新しいAmazon CloudFrontディストリビューションを作成しています。ユーザーから送信される情報の中には機密性の高いものもあります。アプリケーションは HTTPS を使用していますが、もう 1 つのセキュリティレイヤーが必要です。機密情報はアプリケーションスタック全体で保護し、情報へのアクセスは特定のアプリケーションに制限する必要があります。ソリューションアーキテクトが取るべき行動はどれか。
A. CloudFront署名付きURLを設定する。
B. CloudFront署名付きクッキーを設定する。
C. CloudFrontフィールドレベル暗号化プロファイルを構成する。
D. CloudFrontを構成し、Viewer Protocol PolicyのOrigin Protocol Policy設定をHTTPS Onlyに設定します。
回答を見る
正解: D
質問 #46
ある企業が、複数の大陸にまたがる都市の気温、湿度、気圧のデータを収集している。1日1サイトあたりの平均収集データ量は500GB。各サイトには高速インターネット接続がある。この会社の天気予報アプリケーションは1つの地域に拠点を置き、毎日データを分析している。これらすべてのグローバルサイトからデータを集約する最も速い方法は何か?
A. デスティネーションバックでAmazon S3 Transfer Accelerationを有効にする。
B. マルチパートアップロードを使用して、サイトデータを宛先バケットに直接アップロードします。
C. 最も近いAWS RegioのAmazon S3バケットにサイトデータをアップロードする。
D. S3クロスリージョンレプリケーションを使用して、オブジェクトをデスティネーションバケットにコピーします。
E. AWS Snowballジョブを毎日スケジュールし、最も近いAWS Regioにデータを転送する。
F. S3クロスリージョンレプリケーションを使用して、オブジェクトをデスティネーションバケットにコピーする。G
回答を見る
正解: A
質問 #47
ある企業がアプリケーションをサーバーレス・ソリューションに移行したいと考えている。サーバーレス・ソリューションでは、SLを使って既存データと新規データを分析する必要がある。同社はAmazon S3バケットにデータを保存している。データは暗号化が必要で、別のAWSリージョンに複製する必要がある。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれか?
A. 新しいS3バックを作成する
B. データを新しいS3 buckeにロードする。
C. S3クロスリージョンレプリケーション(CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。
D. AWS KMS multi-Region kays (SSE-KMS)でサーバーサイド暗号化を使用する。Amazon Athenaを使用してデータを照会する。
E. 新しいS3バックを作成する
F. S3 Cross-Region Replication (CRR) を使って、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする H
回答を見る
正解: A
質問 #48
ある企業には、以下のようなデータ取り込みワークフローがある:Amazon Simple Notification Service (Amazon SNS) トピック 新しいデータの配信に関する通知 データを処理しメタデータを記録する AWS Lambda 関数 同社は、ネットワーク接続の問題により、取り込みワークフローが時々失敗することを観察している。このような障害が発生した場合、同社が手動でジョブを再実行しない限り、Lambda関数は対応するデータを取り込みません。Lambda関数は、どのようなアクションを組み合わせればよいでしょうか?
A. 複数のアベイラビリティゾーンでLambda関数を構成する。
B. Amazon Simple Queue Service (Amazon SQS) キューを作成し、SNSトピックにサブスクライブします。
C. Lambda関数に割り当てるCPUとメモリを増やす。
D. Lambda関数のプロビジョニングスループットを増やす。
E. Amazon Simple Queue Service (Amazon SQS) のキューから読み込むようにLambda関数を修正する。
回答を見る
正解: B
質問 #49
あるソーシャルメディア企業は、ユーザーがウェブサイトに画像をアップロードできるようにしている。このウェブサイトはAmazon EC2インスタンス上で動作している。アップロードリクエスト中、ウェブサイトは画像を標準サイズにリサイズし、リサイズした画像をAmazon S3に保存する。ユーザーは、Webサイトへのアップロードリクエストが遅いことを経験している。同社は、アプリケーション内の結合を減らし、Webサイトのパフォーマンスを改善する必要がある。ソリューションアーキテクトは、画像アップロードのための最も運用効率の高いプロセスを設計する必要があります。どのアクションの組み合わせが必要ですか?
A. S3 Glacierに画像をアップロードするようにアプリケーションを設定する。
B. オリジナル画像をAmazon S3にアップロードするようにWebサーバーを設定する。
C. 各ユーザーのブラウザから、指定されたURLを使ってAmazon S3に直接画像をアップロードするようにアプリケーションを構成する。
D. 画像がアップロードされたときにAWS Lambda関数を呼び出すようにS3イベント通知を設定する。
E. 関数を使用して画像のサイズを変更します。
F. アップロードされた画像のサイズを変更するために、スケジュールでAWS Lambda関数を呼び出すAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。
回答を見る
正解: C
質問 #50
ある企業が最近、プライベートサブネットのAmazon EC2でLinuxベースのアプリケーションインスタンスを立ち上げ、VPCのパブリックサブネットのAmazon EC2インスタンスでLinuxベースのbastionホストを立ち上げた。ソリューションアーキテクトは、オンプレミスのネットワークから企業のインターネット接続を経由してbastionホストとアプリケーションサーバーに接続する必要がある。
A. Bastionホストの現在のセキュリティグループを、アプリケーションインスタンスからの受信アクセスのみを許可するセキュリティグループに置き換える。
B. Bastionホストの現在のセキュリティグループを、会社の内部IP範囲からのインバウンドアクセスのみを許可するセキュリティグループに置き換える。
C. Bastionホストの現在のセキュリティグループを、会社の外部IP範囲からのインバウンドアクセスのみを許可するセキュリティグループに置き換える。
D. アプリケーションインスタンスの現在のセキュリティグループを、bastionホストのプライベートIPアドレスのみからのインバウンドSSHアクセスを許可するセキュリティグループに置き換えます。
E. アプリケーションインスタンスの現在のセキュリティグループを、BastionホストのパブリックIPアドレスのみからのインバウンドSSHアクセスを許可するものに置き換える。
回答を見る
正解: B
質問 #51
ある企業が、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスでeコマースアプリケーションを実行している。インスタンスは、複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。Auto Scalingグループは、CPU使用率メトリクスに基づいてスケールする。eコマースアプリケーションは、大規模なEC2インスタンスでホストされているMySQL 8.0データベースにトランザクションデータを格納する。アプリケーションの負荷が増加すると、データベースのパフォーマンスはすぐに低下する。このアプリケーションは、書き込みトランザクションよりも読み取りリクエストを多く処理している。
A. リーダーおよびコンピュート機能には、シングルノードのAmazon Redshiftを使用する。
B. Amazon RDSをSingle-AZデプロイメントで使用する Amazon RDSを構成して、異なるアベイラビリティゾーンにリーダーインスタンスを追加します。
C. マルチAZデプロイメントでAmazon Auroraを使う
D. Aurora レプリカで Aurora オートスケーリングを構成する。
E. Amazon ElastiCache for MemcachedをEC2スポットインスタンスで使用する。
回答を見る
正解: A
質問 #52
ある企業がAWS上でデータレイクをホストしている。データレイクはAmazon S3とAmazon RDS for PostgreSQLのデータで構成されている。同社は、データの可視化を提供し、データレイク内のすべてのデータソースを含むレポートソリューションを必要としている。会社の経営陣だけが、すべてのビジュアライゼーションにフルアクセスできる必要がある。それ以外の社員は、限定的なアクセスしかできないようにする必要があります。これらの要件を満たすソリューションはどれか。
A. Amazon QuickSighで分析を作成する
B. すべてのデータソースを接続し、新しいデータセットを作成する。
C. データを可視化するダッシュボードを公開する。
D. 適切な IAM ロールでダッシュボードを共有する。
E. Amazon OuickSighで分析を作成する。
F. すべてのデータソースを接続し、新しいデータセットを作成する G
回答を見る
正解: C
質問 #53
ある企業が、AWSクラウドで一般向けのWebアプリケーションを立ち上げる準備をしている。アーキテクチャは、Elastic Load Balancer(ELB)の背後にあるVPC内のAmazon EC2インスタンスで構成されている。DNSにはサードパーティのサービスが使用されている。同社のソリューションアーキテクトは、大規模なDDoS攻撃を検知し、防御するためのソリューションを推奨する必要があります。これらの要件を満たすソリューションはどれか。
A. アカウントでAmazon GuardDutyを有効にします。
B. EC2インスタンスでAmazon Inspectorを有効にする。
C. AWS Shieldを有効にし、Amazon Route 53を割り当てます。
D. AWS Shield Advancedを有効にし、ELBを割り当てます。
回答を見る
正解: D
質問 #54
ある企業が、1週間続くイベントのために、特定のAWSリージョンの3つのアベイラビリティゾーンで、Amazon EC2のキャパシティを保証する必要があります。EC2のキャパシティを保証するために、会社は何をすべきか?
A. 必要なリージョンを指定したリザーブド・インスタンスを購入する
B. 必要な地域を指定したオンデマンド容量予約を作成する。
C. 必要なリージョンと3つのアベイラビリティゾーンを指定したリザーブドインスタンスを購入する。
D. 必要なリージョンと3つのアベイラビリティゾーンを指定したオンデマンド容量予約を作成する。
回答を見る
正解: D
質問 #55
AWS上でWebアプリケーションをホストしている企業は、すべてのAmazon EC2インスタンスを確実にしたい。Amazon RDS DBインスタンス、Amazon Redshiftクラスタがタグで構成されていることを確認したい。同社は、このチェックの構成と運用の労力を最小限に抑えたいと考えています。これを達成するために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Configルールを使用して、適切にタグ付けされていないリソースを定義し、検出します。
B. コスト・エクスプローラを使用して、適切にタグ付けされていないリソースを表示する。
C. 手動でリソースにタグを付ける。
D. すべてのリソースに適切なタグが割り当てられているかどうかをチェックするAPIコールを作成する。
E. EC2インスタンス上でコードを定期的に実行する。
F. G
回答を見る
正解: A
質問 #56
ある企業のアプリケーションは、データ収集のために複数のSaaS(Software-as-a-Service)ソースと統合している。同社はAmazon EC2インスタンスを実行してデータを受信し、分析用にAmazon S3バケットにデータをアップロードする。データを受信してアップロードする同じEC2インスタンスは、アップロードが完了するとユーザーに通知も送信する。同社はアプリケーションのパフォーマンスが遅いことに気づいており、可能な限りパフォーマンスを改善したいと考えている。これらの要件を満たすソリューションは
A. EC2インスタンスがスケールアウトできるように、Auto Scalingグループを作成する。
B. S3バケットへのアップロードが完了したときに、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するようにS3イベント通知を構成します。
C. S3バケットへのアップロードが完了したときに、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するようにS3イベント通知を構成します。
D. 各SaaSソースにAmazon EventBridge (Amazon CloudWatch Events)ルールを作成し、出力データを送信する。
E. S3バケットをルールのターゲットとして設定する。
F. G
回答を見る
正解: C
質問 #57
ある企業は、多数のAmazon EC2インスタンスを使用する、非常に動的なバッチ処理ジョブを抱えている。このジョブは本質的にステートレスであり、任意のタイミングで開始・停止しても悪影響はなく、完了までに通常合計60分以上かかる。同社はソリューションアーキテクトに、ジョブの要件を満たすスケーラブルでコスト効果の高いソリューションを設計するよう依頼している。ソリューション・アーキテクトは何を推奨すべきか?
A. EC2スポットインスタンスの実装
B. EC2リザーブドインスタンスの購入
C. EC2オンデマンドインスタンスの実装
D. AWS Lambdaで処理を実装する
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.