すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS認定ソリューションアーキテクト-プロフェッショナルSAP-C02問題集&模擬試験|SPOTO

SAP-C02認定試験の準備には、AWSソリューションアーキテクチャの原則を十分に理解し、実践することが必要です。AWS 認定ソリューションアーキテクト - プロフェッショナル(SAP-C02)試験では、AWS 上でスケーラブルで信頼性が高く、コスト効果の高いアプリケーションを設計およびデプロイするための専門知識を評価します。SAP-C02試験に合格するためには、試験問題と解答、模擬試験と試験ダンプをマスターする必要があります。サンプル問題と無料のクイズは、知識の評価と改善点の特定に役立ちます。包括的な試験資料にアクセスし、アーキテクチャのベストプラクティスを勉強することは合格に不可欠です。試験シミュレーターやオンライン試験問題で練習することは、実際の試験シナリオをシミュレートし、自信と試験への準備態勢を強化します。熱心な試験練習により、受験者は自信を持ってSAP-C02認定資格に取り組み、AWSソリューションアーキテクチャの高度なスキルを証明することができます。

他のオンライン試験を受ける
質問 #1
あるニュース会社が、10分ごとに新しいプレスリリースを受け取るために外部APIを呼び出すAWS Lambda関数を実装したいと考えている。APIプロバイダーは、APIを保護するためにIPアドレスの許可リストを使用する予定であるため、ニュース会社はAPIにアクセスするパブリックIPアドレスを提供する必要がある。この会社の現在のアーキテクチャには、インターネットゲートウェイとNATゲートウェイを備えたVPCが含まれている。ソリューションアーキテクトは、Lambda機能に静的IPアドレスを実装する必要があります。ソリューションアーキテクトは、どのステップを組み合わせればよいでしょうか。
A. IPアドレス許可リストには、NATゲートウェイに関連付けられているElastic IPアドレスを使用してください。
B. LambdaファンクションにElastic IPアドレスを割り当てる。
C. Lambda関数のElastic IPアドレスをIPアドレス許可リストに使用する。
D. VPCのプライベートサブネットで起動するようにLambda関数を構成します。
E. VPCのパブリックサブネットで起動するようにLambda関数を構成します。
F. トランジットゲートウェイを作成します。 G
回答を見る
正解: BDF
質問 #2
あるソリューションアーキテクトは、AWS 上で最近移行されたアプリケーションの信頼性を評価している。フロントエンドはAmazon S3でホストされ、Amazon CloudFrontで高速化されています。アプリケーションレイヤーは、Elastic IPアドレスを持つAmazon EC2オンデマンドインスタンス上のステートレスDockerコンテナで実行されている。ストレージレイヤーは、アプリケーションレイヤーと同じアベイラビリティゾーン内のEC2リザーブドインスタンスで稼働するMongoDBデータベースである。ソリューションアーキテクトは、以下のどのステップの組み合わせを実行すればよいでしょうか。
A. Amazon API GatewayでREST APIを作成し、アプリケーションレイヤーとしてAWS Lambda関数を使用する。
B. アプリケーションロードバランサーを作成し、DockerコンテナをAWS Fargateに移行する。
C. ストレージレイヤーをAmazon DynamoD8に移行する。
D. ストレージレイヤーをAmazon DocumentD8(MongoDB互換)に移行する。
E. アプリケーションロードバランサーを作成し、ストレージレイヤーをEC2 Auto Scalingグループに移動する。
回答を見る
正解: B
質問 #3
ある企業が、AWS Organizations を使用して複数の AWS アカウントを管理している。ルートOUの下には、2つのOUがある:ResearchとDataOpsです。規制要件のため、企業が組織にデプロイするすべてのリソースは、ap-northeast-1リージョンに存在する必要があります。さらに同社がDataOps OUにデプロイするEC2インスタンスは、事前に定義されたインスタンスタイプのリストを使用しなければならない。ソリューションアーキテクトは、これらの制約を適用するソリューションを実装しなければならない。ソリューションは運用効率を最大化しなければならない。
A. DataOps OUの下の1つのアカウントにIAMロールを作成する。 ロールのインラインポリシーでec2インスタンスタイプ条件キーを使用して、特定のインスタンスタイプへのアクセスを制限する。
B. 各ユーザーのインラインポリシーで aws RequestedRegion 条件キーを使用し、ap-northeast-1 以外のすべての AWS リージョンへのアクセスを制限する。
C. aws:RequestedRegion条件キーを使用して、ap-northeast-1以外のすべてのAWSリージョンへのアクセスを制限します。
D. SCPを作成する ec2Reo?on条件キーを使用して、ap-northeast-1以外のすべてのAWSリージョンへのアクセスを制限する。SCPをルートO
E. DataOps O
F. およびResearch OU。G
回答を見る
正解: AD
質問 #4
ある会社は、Amazon API Gatewayを使用してAWS上でブログ投稿アプリケーションをホストしている。Amazon DynamoDB、AWS Lambda アプリケーションは現在、リクエストを承認するために API キーを使用していない:GET /posts/Jpostld): 投稿の詳細を取得する GET /users/{userld}: ユーザの詳細を取得する GET /comments/{commentld}: コメントの詳細を取得する 同社は、ユーザがコメント欄でトピックについて活発に議論していることに気づいており、コメントをリアルタイムで表示することでユーザのエンゲージメントを高めたいと考えている。
A. Amazon CloudFrontを使用してエッジ最適化APIを使用し、APIレスポンスをキャッシュする。
B. 10秒ごとにGET/commentsV{commentld}をリクエストするようにブログアプリケーションのコードを修正する。
C. AWS AppSync を使用し、WebSocket を活用してコメントを配信する。
D. APIの応答時間を短縮するために、Lambda関数の同時実行数制限を変更する。
回答を見る
正解: C
質問 #5
12.あなたはニュース共有モバイルアプリケーションのアーキテクトです。世界中どこでも、ユーザーが選んだトピックに関するローカルニュースを見ることができます。ユーザーはアプリケーション内から写真や動画を投稿できます。アプリケーションは携帯電話で使用されるため、コンテンツのアップロードには接続の安定性が要求され、配信は迅速でなければなりません。コンテンツは投稿されてから最初の数分間はアクセスが集中するが、すぐに新しいコンテンツに置き換えられて消えてしまう。ニュースのローカル性とは
A. 中央のAmazon Simple Storage Service (S3) バケットにコンテンツをアップロードして保存し、コンテンツ配信にはAmazon CloudFront Distributionを使用します。
B. ユーザーに最も近いリージョンのAmazon Simple Storage Service(S3)バケットにコンテンツをアップロードして保存し、コンテンツ配信に複数のAmazon CloudFrontディストリビューションを使用する。
C. ユーザーに最も近いリージョンのAmazon Elastic Compute Cloud(EC2)インスタンスにコンテンツをアップロードし、中央のAmazon Simple Storage Service(S3)バケットにコンテンツを送信し、コンテンツ配信にAmazon CloudFrontディストリビューションを使用する。
D. 中央のAmazon Simple Storage Service(S3)バケットへのコンテンツのアップロードとコンテンツ配信には、Amazon CloudFrontディストリビューションを使用します。
回答を見る
正解: BD
質問 #6
16.ある企業のお客様は、クラウドへの移行を開始しようとしています。移行の主な理由は俊敏性で、社内のMicrosoft Active DirectoryをAWS上で動作するすべてのアプリケーションで利用できるようにしたいと考えています。ActiveDirectoryをセキュアかつ高可用性にし、オンプレミスのインフラを最小限の変更で、最もコストと時間のかからない方法で実現するにはどうすればいいのだろうか。
A. Amazon Elastic Compute Cloud (EC2)を使用し、セキュリティグループを使用してDMZを作成する。セキュリティグループ内で、弾力性のあるIPSECトンネルのためにOpenswanを実行している2つの小さなAmazon EC2インスタンスと、ドメインコントローラである2つの大きなインスタンスをプロビジョニングする。
B. VPCを使用することで、データセンターに拡張を作成し、回復力のあるハードウェアIPSECトンネルを利用することができる。既存のドメインに参加し、異なるサブネット、異なるアベイラビリティゾーンに存在する2つのドメインコントローラーインスタンスを持つことができる。
C. これにより、Active Directory はインターネット上の SAML2 エンドポイントとして表示され、AWS 上の新しいアプリケーションは SAML2 を使用して認証するように記述できる。
D. 2つのドメインコントローラーインスタンスを各可用性ゾーンに1つずつ構成し、新しいアプリケーションはこれらのドメインコントローラーで認証します。
回答を見る
正解: D
質問 #7
あるAWSの顧客が、オンプレミスで動作するWebアプリケーションを持っている。このウェブアプリケーションは、ファイアウォールの内側にあるサードパーティのAPIからデータを取得する。このサードパーティは、各クライアントの許可リストに1つのパブリックCIDRブロックしか受け付けない。顧客はWebアプリケーションをAWSクラウドに移行したい。アプリケーションは、VPC内のアプリケーションロードバランサー(ALB)の背後にある、一連のAmazon EC2インスタンス上でホストされる。ALBはパブリックサブネットに配置される。EC2インスタンスはプライベートサブネットに配置される。NATゲートウェイ
A. 顧客所有のパブリックIPアドレスのブロックをVPに関連付ける
B. VPC内のパブリックサブネットのパブリックIPアドレスを有効にします。
C. 顧客所有のパブリックIPアドレスのブロックをAWSアカウントに登録する。
D. アドレスブロックからElastic IPアドレスを作成し、VPC内のNATゲートウェイに割り当てます。
E. 顧客所有のIPアドレスブロックからElastic IPアドレスを作成する。
F. ALB に静的な Elastic IP アドレスを割り当てる。G
回答を見る
正解: D
質問 #8
ある企業が、米国に拠点を置くパートナー6社と情報を共有するためのREST APIを作成している。同社は Amazon API Gateway Regional エンドポイントを作成した。6社のパートナーはそれぞれ1日1回APIにアクセスし、日々の売上を投稿する。初期導入後、同社は世界中の500の異なるIPアドレスから発信される毎秒1.000のリクエストを観測した。同社はこのトラフィックがボットネットから発信されていると考えており、コストを最小限に抑えながらAPIを保護したいと考えている。どのような
A. APIをオリジンとするAmazon CloudFrontディストリビューションを作成する。
B. AWS WAF の Web ACL を作成し、「1 回につき 5 回以上のリクエストを送信する」クライアントをブロックするルールを設定する。
C. ウェブACLをCloudFrontディストリビューションに関連付ける。
D. CloudFrontをオリジンアクセスアイデンティティ(OAI)で構成し、それをディストリビュータと関連付ける。
E. OAIのみがPOSTメソッドを実行できるようにAPI Gatewayを設定する。
F. G
回答を見る
正解: A
質問 #9
6.ある顧客がUS-West(北カリフォルニア)リージョンでアプリケーションを実行しており、アジア太平洋(シンガポール)リージョンへのディザスタリカバリフェイルオーバーを設定したいと考えている。この顧客は、Amazon Relational DatabaseService(RDS)のマルチAZ MySQLデータベースインスタンスの低回復ポイント目標(RPO)を達成することに関心があります。このニーズに最も適したアプローチはどれでしょうか?
A. 同期レプリケーション
B. 非同期レプリケーション
C. ルート53の健康診断
D. RDSの増分スナップショットのコピー
回答を見る
正解: A
質問 #10
17.あるAWSの顧客が、Amazon EC2上で動作するフロントエンドとAmazon S3上に保存される機密データで構成されるWebアプリケーションをデプロイしている。この顧客のセキュリティポリシーでは、この機密データへのすべてのアクセス操作は、別のセキュリティチームが運用する集中アクセス管理システムによって認証され、許可される必要がある。加えて、EC2ウェブフロントエンドインスタンスを所有・管理するウェブアプリケーションチームは、以下の権限を持つことを禁じられている。
A. 集中アクセス管理システムに対してエンドユーザーを認証するようにウェブアプリケーションを構成する。ウェブアプリケーションに、Amazon S3から承認されたデータを直接ダウンロードする権利を与えるSTSトークンを、信頼できるユーザーに提供させる。
B. 別のセキュリティチームが運用するCloudHSMを使用して、Amazon S3上のデータを暗号化する。信頼できるエンドユーザーのために承認されたデータアクセス操作を復号化するために、CloudHSMと統合するようにWebアプリケーションを構成する。
C. SAML を使用して、集中アクセス管理システムに対してエンドユーザを認証するように Web アプリケーションを構成する。エンドユーザに、SAML トークンを使用して IAM に認証させ、承認されたデータを Amazon S3 から直接ダウンロードさせる。
D. 別のセキュリティチームに、Amazon S3上のデータにアクセスする権利を持つIAM Roleを作成してもらいます。Webアプリケーションチームに、このRoleでインスタンスをプロビジョニングさせる。
回答を見る
正解: BE
質問 #11
ある企業は、Amazon EC2 Auto ScalingグループへのアプリケーションのCI/COにAWS CodePipelineを使用している。すべてのAWSリソースは、AWS CloudFormationテンプレートで定義されている。アプリケーションの成果物はAmazon S3バケットに格納され、インスタンスユーザーデータスクリプトを使用してAuto Scalingグループにデプロイされる。アプリケーションの複雑化に伴い、最近のCloud Formationテンプレートのリソース変更により、計画外のダウンタイムが発生している。ソリューションアーキテクトは、CI'CDのパイプラインをどのように改善すれば、このようなダウンタイムを減らすことができますか?
A. デプロイを実行するときにCloudFormationのエラー状態を検出して報告するようにデプロイスクリプトを適応する
B. 本番環境での変更を承認する前に、テストチームが非本番環境で実行するためのテスト計画を作成する。
C. テスト環境でAWS CodeBuildを使用した自動テストの実装
D. CloudFormationのチェンジセットを使用して、デプロイ前に変更を評価する。
E. AWS CodeDeploy を使用して、ブルー/グリーンのデプロイメントパターンを活用し、評価と必要に応じて変更を元に戻すことができるようにする。
F. 統合開発環境(IDE)のプラグインを使用して、テンプレートにエラーがないかチェックし、AWS CLI を使用してテンプレートが正しいことを検証する G
回答を見る
正解: B
質問 #12
あるソリューションアーキテクトが、新しいクラウド展開のためのネットワークを設計している。各アカウントはルートテーブルを修正し、変更を加えるための自律性を必要とする。集中管理されたイグレスのインターネット接続も必要です。クラウドのフットプリントは数千のAWSアカウントに拡大する見込みです。これらの要件を満たすアーキテクチャはどれか。
A. 各アカウントのスタンドアロンVPCにVPN接続する集中トランジットVPC
B. アウトバウンドのインターネットトラフィックは、ファイアウォールアプライアンスによって制御される。
C. 各アカウントのサブネットを持つ集中型共有VPC
D. アウトバウンドのインターネットトラフィックは、プロキシサーバー群を通して制御される。
E. 各スポークVPCはセントラルVPCにピアリングします。
F. 各 VPC が接続される共有トランジットゲートウェイ G
回答を見る
正解: C
質問 #13
ソリューションアーキテクトは、カスタムドメインの下で2つのAWSリージョンにまたがってユーザーにサービスを提供するWebアプリケーションをデプロイしました。このアプリケーションは、Amazon Route 53のレイテンシベースのルーティングを使用します。ソリューションアーキテクトは、各リージョンの別々のアベイラビリティゾーンにあるWebサーバーのペアに、重み付けレコードセットを関連付けました。ソリューションアーキテクトは、ディザスタリカバリシナリオを実行します。一方のリージョンにあるすべてのWebサーバーが停止しても、Route 53はユーザーをもう一方のリージョンに自動的にリダイレクトしません。
A. ウェブサーバーが停止したリージョンのウェイトは、他のリージョンのウェイトより高い。
B. セカンダリリージョンのウェブサーバの1つがHTTPヘルスチェックをパスしなかった。
C. 遅延リソースレコードセットは、重み付けリソースレコードセットと組み合わせて使用することはできない。
D. Webサーバーが停止したリージョンのドメインに関連付けられているレイテンシエイリアスリソースレコードセットに対して、ターゲットの健全性を評価する設定がオンになっていない。
E. HTTPヘルスチェックが、停止したウェブサーバに関連する1つ以上の重み付けリソースレコードセットに対して設定されていない。
回答を見る
正解: AC
質問 #14
1.A社は、登録ユーザーが地元のレストランを評価できるインタラクティブなウェブサイトの移行の支援をあなたに依頼した。評価の更新はホームページに表示され、評価はリアルタイムで更新される。現在、このウェブサイトはあまり人気がありませんが、今後数週間で急速に成長することが予想されます。同社は、このサイトの可用性を高めたいと考えている。現在のアーキテクチャは、1台のWindows Server 2008 R2ウェブサーバとLinu上で動作するMySQLデータベースで構成されている。
A. AWS VM Import/Exportを使用して、WebサーバーのAmazon Elastic Compute Cloud (EC2) Amazon Machine Image (AMI)を作成します。Auto Scalingを設定して、us-west-1aに2台、us-est-1bに2台のウェブサーバーを起動する。us-est-1bにMulti-AZ MySQL Amazon Relational Database Service (RDS)インスタンスを立ち上げる。最新のMySQLバックアップからAmazon RDSにデータをインポートする。Amazon Route_53を使用してホストされたゾーンを作成し、Aレコードをエラスティックロードバランサーに向ける。
B. ウェブファイルをus-west-1のAmazon S3バケットにエクスポートする。Amazon S3から直接ウェブサイトを実行する。us-west-1aのマルチAZ MySQL Amazon RDSインスタンスを起動する。最新のMySQLバックアップからAmazon RDSにデータをインポートする。Route 53を使用し、エラスティックロードバランサーを指すエイリアスレコードを作成する。
C. AWS VM Import/Exportを使用して、WebサーバーのAmazon EC2 AMIを作成する。us-west-1aに2台、us-west-1bに2台のWebサーバーを起動するように自動スケーリングを設定する。us-west-1aにmulti-AZ MySQL Amazon RDSインスタンスを立ち上げる。最新のMySQLバックアップからAmazon RDSにデータをインポートする。エラスティックなロードバランサーを作成し、ウェブサーバーの前に置く。Amazon Route 53を使用し、エラスティックロードバランサーを指すAレコードを作成します。
D. us-west-1bに2台、us-west-1aに2台のWindows Server 2008 R2インスタンスを立ち上げる。Amazon S3をリポジトリとして使用し、オンプレミスのWebサーバーから各Amazon EC2のWebサーバーにWebファイルをコピーする。us-west-2aにマルチAZ MySQL Amazon RDSインスタンスを立ち上げる。最新のMySQLバックアップからAmazon RDSにデータをインポートする。ウェブサーバーの前にエラスティックなロードバランサーを作成する。Route 53を使用し、エラスティックロードバランサーを指すエイリアスレコードを作成します。
回答を見る
正解: D
質問 #15
ある大企業には多くの事業部門があり、各事業部門は異なる目的のために複数のAWSアカウントを持っている。この会社のCIOは、各事業部門が社内の他の部門と共有するのに有用なデータを持っていると考えている。合計すると、1.000のAWSアカウントのユーザーと共有する必要があるデータが約10PBある。データの一部は、シミュレーションのような集中的なワークロードのスループットに使用される。その
A. 単一のAmazon S3バケットにデータを保存する S3バケット内のオブジェクト接頭辞に基づいて適切な読み取り/書き込みアクセスを可能にする、ジョブタイプとビジネスユニットの組み合わせごとにIAMロールを作成する ロールは、ビジネスユニットのAWSアカウントがそのロールを引き受けることを許可する信頼ポリシーを持つべきである 各ビジネスユニットのAWSアカウントでIAMを使用し、異なるジョブタイプのロールを引き受けることを防ぐ ユーザーは、ビジネスユニットのAWSアカウントからAssumeRoleを使用してデータにアクセスするための資格情報を取得する ユーザーは、S3クライアントでこれらの資格情報を使用することができます。
B. 単一のAmazon S3バケットにデータを保存する 各ユーザーのビジネスユニットとジョブタイプに基づいて、適切な場所で読み取りと書き込みのアクセスを許可する条件を使用するバケットポリシーを記述します。
C. バケットにアクセスするAWSアカウントを持つビジネスユニットと、IAMユーザー名のプレフィックスでジョブタイプを決定する ユーザーは、ビジネスユニットのAWSアカウントからS3クライアントでIAM認証情報を使用してデータにアクセスできる。
D. データを一連のAmazon S3バケットに保存する Amazon EC2で実行するアプリケーションを作成し、会社のIDプロバイダー(IdP)と統合して、ユーザーを認証し、ユーザーがアプリケーションを通じてデータをダウンロードまたはアップロードできるようにする アプリケーションは、IdPのビジネスユニットとジョブタイプの情報を使用して、ユーザーがアプリケーションを通じてアップロードおよびダウンロードできるものを制御する ユーザーはアプリケーションのAPIを通じてデータにアクセスできる
E. データを一連のAmazon S3バケットに保存する 企業のIDプロバイダー(IdP)と統合されたAWS STSトークンベンディングマシンを作成する ユーザーがログインするとき:トークンベンディングマシンに、ユーザーのアクセスを制限するロールを想定したIAMポリシーをアタッチさせる、またはユーザーがアクセスすることを許可されたデータのみをアップロードする ユーザーは、トークンベンディングマシンのウェブサイトまたはAPIで認証してクレデンシャルを取得し、S3クライアントでそのクレデンシャルを使用する。
F. D
回答を見る
正解: B
質問 #16
ある企業は、AWS Organizations に多数の AWS アカウントを持つ組織を持っている。AWSアカウントの1つはトランジットアカウントとして指定され、他のすべてのAWSアカウントと共有されるトランジットゲートウェイを持っている。 AWS Site-to-Site VPN接続は、会社のすべてのグローバルオフィスとトランジットアカウントの間に構成されている。この会社のネットワークチームは、AWSアカウントに属する内部IPアドレス範囲のリストを一元管理する必要がある。
A. Amazon S3にホストされ、すべての内部IPアドレス範囲をリストするJSONファイルを作成する JSONファイルが更新されたときに関与することができる各アカウントにAmazon Simple Notification Service (Amazon SNS)トピックを設定する
B. AWSのLambda関数をSNSトピックにサブスクライブして、Vieが更新したIPアドレス範囲で関連するすべてのセキュリティグループルールを更新します。
C. すべての内部 IP アドレス範囲を含む新しい AWS Config 管理ルールを作成する。
D. 検出されたコンプライアンス違反のセキュリティグループを自動的に修復するようにルールを構成する。
E. トランジットアカウントで、すべての内部IPアドレス範囲を持つVPCプレフィックスリストを作成します。
F. F
回答を見る
正解: D
質問 #17
11.あるゲーム会社は、ゲームの負荷テストを自動化するために AWS Cloud Formation を採用した。各ゲーム環境用の AWS Cloud Formation テンプレートと、負荷テストスタック用のテンプレートを作成した。負荷テストスタックは、Amazon Relational Database Service (RDS) Postgresデータベースと、Amazon Elastic Compute Cloud (EC2)上で動作する2つのウェブサーバを作成し、HTTPリクエストを送信し、レスポンスタイムを測定し、結果をデータベースに書き込む。テスト実行には通常15分から30分かかる。テストが終了すると
A. AWS CloudFormationスタックが削除された後にAmazon RDSデータベースが削除されないように、更新ポリシーを定義します。
B. AWS CloudFormationスタックが削除された後、RDSデータベースが復元できることを保証するために、Amazon RDSリソースに対してスナップショットタイプの削除ポリシーを定義します。
C. AWS CloudFormationスタックが削除された後、Amazon RDSデータベースのバックアップ保持期間が30日の自動バックアップを定義し、データベースのポイントインタイムリカバリを実行します。
D. 負荷テスト用のAWS CloudFormationスタックでAmazon RDS Read-Replicaを定義し、DependsOn属性でマスターとレプリカの依存関係を定義します。
E. AWS CloudFormationスタックでRDSデータベースが削除されないことを保証するために、Amazon RDSリソースに対してRetainタイプの削除ポリシーを定義します。
回答を見る
正解: C
質問 #18
19.EC2インスタンス上で動作するアプリケーションがあり、ユーザーは事前に署名されたURLを使用してプライベートS3バケットからファイルをダウンロードできる。URLを生成する前に、アプリケーションはS3内のファイルの存在を確認する必要があります。S3バケットに安全にアクセスするために、アプリケーションはどのようにAWS認証情報を使用する必要がありますか?
A. S3バケットへのリストアクセスを許可する権限を持つ、アプリケーション用のIAMユーザーを作成する。IAMユーザーとしてインスタンスを起動し、EC2インスタンスのユーザーデータからIAMユーザーの認証情報を取得する。
B. S3バケット内のオブジェクトへのリストアクセスを許可するEC2用のIAMロールを作成し、そのロールでインスタンスを起動し、EC2インスタンスのメタデータからロールの認証情報を取得する。
C. アプリケーションは、アプリケーションのソースコードから認証情報を取得します。
D. アプリケーションは、アプリケーションユーザーにのみ読み取りアクセスを許可する権限を持つ一時ディレクトリから、IAMユーザー認証情報を取得します。
回答を見る
正解: A
質問 #19
あるデジタルマーケティング会社は、様々なチームに属する複数のAWSアカウントを持っている。クリエイティブチームは、AWSアカウント内のAmazon S3バケットを使用して、会社のマーケティングキャンペーンのコンテンツとして使用される画像やメディアファイルを安全に保存しています。クリエイティブチームは、戦略チームがオブジェクトを閲覧できるように、戦略チームとS3バケットを共有したいと考えています。ソリューションアーキテクトは、戦略アカウントにstrategy_reviewerという名前のIAMロールを作成した。ソリューションアーキテクトはまた
A. S3バケットの読み取り権限を含むバケットポリシーを作成します。
B. バケットポリシーのプリンシパルをストラテジーアカウントのアカウントIDに設定する。
C. strategy_reviewerのIAMロールを更新して、S3バケットに対するフルパーミッションを付与し、カスタムKMSキーに対する復号化パーミッションを付与する。
D. CreativeアカウントのカスタムKMSキーポリシーを更新し、strategy_reviewer IAMロールに復号化権限を付与する。
E. S3バケットの読み取り権限を含むバケットポリシーを作成します。
F. バケットポリシーのプリンシパルを匿名ユーザーに設定します。G
回答を見る
正解: A
質問 #20
15.御社では現在、可用性の高いウェブアプリケーションを本番稼動させています。このアプリケーションのWebフロントエンドは、Elastic Load Balancerと3つのAvailability ZoneにわたるAuto Scalingを利用しています。ピーク負荷時には、ウェブサーバーは90%の利用率で稼働し、定常負荷にはヘビーユーティライゼーション予約インスタンス、ピーク負荷にはオンデマンドインスタンスとスポットインスタンスを組み合わせて活用しています。このような状況下で、アプリケーションを迅速に回復させるために、コスト効率の高いアーキテクチャを設計する必要があります。
A. ウェブフロントエンドを90%の利用率で稼働させ続けるが、ピーク負荷時に他のアベイラビリティゾーンの損失をカバーするために、高入札価格戦略を活用する。
B. スポット・インスタンスの使用を増やして、すべてのアベイラビリティ・ゾーンにわたってWebフロントエンドをコスト効率よく拡張し、アプリケーションの可用性に影響を与えることなく、ピーク負荷時にアベイラビリティ・ゾーンが障害に見舞われることを可能にする集約利用レベルを下げる。
C. 自動スケーリングの容量とスケーリングしきい値を増やして、Webフロントエンドがすべてのアベイラビリティ・ゾーンにわたってコスト効率よくスケーリングできるようにする。
D. 利用率90%でWebフロントエンドを実行し続けますが、ピーク負荷時に他のアベイラビリティ・ゾーンの損失をカバーするために、各アベイラビリティ・ゾーンで適切な数の軽い利用率のRIを購入します。
回答を見る
正解: A
質問 #21
5.ユーザーのブラウザからCloudFront経由でオリジンへのエンドツーエンドのHTTPS接続を有効にするには、次のオプションのどれが有効ですか?答えを2つ選んでください。
A. オリジンでは自己署名証明書を使用し、CloudFrontではCloudFrontデフォルト証明書を使用する。
B. オリジンとCloudFrontの両方でCloudFrontデフォルト証明書を使用する。
C. オリジンではサードパーティCA証明書を使用し、CloudFrontではCloudFrontデフォルト証明書を使用する。
D. オリジンとCloudFrontの両方でサードパーティCA証明書を使用する。
E. オリジンとCloudFrontの両方で自己署名証明書を使用する。
回答を見る
正解: B
質問 #22
7.あるドキュメント・ストレージ会社がAWSにアプリケーションをデプロイし、Free TierとPremium Tierの両方のユーザーをサポートするビジネスモデルに変更する。Premium Tierユーザーは最大200GBのデータを保存でき、Free Tierユーザーは5GBしか保存できない。顧客は何十億ものファイルが保存されることを期待している。クォータ使用率が75%に近づいたら全ユーザーに、90%に近づいたら再度警告を発する必要がある。Free TierとPremium Tierのユーザーをサポートするために、どのようにすべきでしょうか?
A. 同社は、Amazon DynamoDB内のユーザーの使用済みデータカウンターを更新するAmazon Simple Workflow Serviceアクティビティワーカーを利用する必要があります。アクティビティワーカーは、カウンターが適切なしきい値を超えて増加した場合にメールを送信するためにSimple Email Serviceを使用します。
B. 同社は、各オブジェクトのサイズとともに各保存オブジェクトの行を持つ保存オブジェクトテーブルを持つAmazon Relational Database Service(RDS)リレーショナルデータベースを展開する必要があります。アップロードサーバーは、該当するユーザーの総消費量を照会し(最初にユーザーが保存しているファイルを決定し、次にストアドオブジェクトテーブルにそれぞれのファイルサイズを照会する)、しきい値に違反した場合はAmazon Simple Email Service経由で電子メールを送信する。
C. 会社は、コンテンツの長さとファイルの所有者のユーザー名の両方をオブジェクトのS3メタデータとして書き込む必要がある。そして、ファイルウォッチャーを作成し、各オブジェクトを繰り返し処理し、各ユーザーのサイズを集計し、ストレージのしきい値を超えた場合、Amazon Simple Queue Serviceを経由してメール送信サービスに通知を送信する。
D. 同社は、2つの別々のAmazon Simple Storage Serviceバケットを作成する必要があります。1つはFree Tierユーザー用のデータストレージ用、もう1つはPremium Tierユーザー用のデータストレージ用です。Amazon Simple Workflow Serviceのアクティビティワーカーは、データが格納されているバケットと集約ストレージに基づいて、指定されたユーザーのすべてのオブジェクトをクエリします。アクティビティワーカーは、必要に応じてAmazon Simple Notification Serviceを介してユーザーに通知します。
回答を見る
正解: ABD
質問 #23
多人数参加型オンラインゲームを設計している会社が、ヨーロッパ以外の地域にユーザーベースを拡大したいと考えている。同社は、ゲームのすべてのライブ・セッションとインタラクティブ・セッションを維持するために、大量のUDPトラフィックを転送しています。同社は急速な拡大を計画しており、ユーザーに最適化されたオンライン・エクスペリエンスを提供するためにアーキテクチャを構築したいと考えています。
A. 単一のAWSリージョンでMulti-AZ環境をセットアップする Amazon CloudFrontを使用してユーザーセッションをキャッシュする
B. 複数のAWSリージョンで環境をセットアップする AWS Global Acceleratorでアクセラレータを作成し、異なるリージョンからエンドポイントを追加する。
C. 複数のAWSリージョンに環境を設定する Amazon Route 53を使用し、レイテンシーベースのルーティングを選択する
D. 単一のAWS RegioにMulti-AZ環境をセットアップする
E. AWS Lambda@Edgeを使用して、ユーザーに近いセッションを更新する。
回答を見る
正解: D
質問 #24
161.ある会社に、Auto ScalingグループでAmazon EC2インスタンスを使用するアプリケーションがある。品質保証(QA)部門は、アプリケーションをテストするために、多数の短期間の環境を立ち上げる必要がある。アプリケーション環境は現在、部門のマネージャーがAWS CloudFormationテンプレートを使用して立ち上げている。スタックを起動するために、マネージャーはCloudFormation、EC2、Auto Scaling APIの使用権限を持つロールを使用している。マネージャは、テスターが自分の環境を起動できるようにしたいが、各ユーザーに幅広い権限を与えたくない。
A. AWS CloudFormationテンプレートをAmazon S3にアップロードします。QA部門のユーザーにManagerの役割を引き受ける権限を与え、テンプレートとそれが作成するリソースへの権限を制限するポリシーを追加する。CloudFormationコンソールからテンプレートを起動するようにユーザーを訓練する。
B. 環境テンプレートから AWS Service Catalog 製品を作成する。既存のロールを使用して、製品に起動制約を追加します。QA部門のユーザーに、AWS Service Catalog APIのみを使用する権限を与える。AWS Service Catalogコンソールからテンプレートを起動するようにユーザーを訓練する。
C. AWS CloudFormationテンプレートをAmazon S3にアップロードする。QA部門のユーザーにCloudFormationとS3のAPIを使用する権限を与え、テンプレートとそれが作成するリソースに権限を制限する条件を付ける。CloudFormationコンソールからテンプレートを起動するようにユーザーを訓練する。
D. 環境テンプレートからAWS Elastic Beanstalkアプリケーションを作成します。QA部門のユーザにElastic Beanstalkパーミッションのみを使用する権限を与えます。既存のロールをサービスロールとして環境に渡し、Elastic Beanstalk CLIを起動するようにユーザを訓練する。
回答を見る
正解: D
質問 #25
ある企業が、データ分析環境をオンプレミスからAWSに移行したいと考えています。この環境は、2つのシンプルなNode jsアプリケーションで構成されています。1つのアプリケーションはセンサーデータを収集し、MySQLデータベースにロードします。
A. オンプレミスデータベースのレプリケーションターゲットとして、Amazon Aurora MySQLデータベースをセットアップする Aurora MySQLデータベース用にAurora Replicaを作成し、Aurora Replicaに対して実行するアグリゲーションジョブを移動する ネットワークロードバランサ(NLB)の背後にあるAWS Lambda関数としてコレクションエンドポンプをセットアップし、Amazon RDS Proxyを使用してAurora MySQLデータベースに接続する データベースが同期されたら、レプリケーションジョブを無効にし、Aurora Replicaをプライマリインスタンスとして再起動する
B. コレクターDNSレコードをNLBに向ける。
C. AWS Database Migration Service(AWS DMS)を使用して、オンプレミスデータベースからオーロラデータベースへの継続的なデータレプリケーションを実行する Aurora MySQLデータベースに対して実行するアグリゲーションジョブを移動する Application Load Balancer(ALB)の背後にあるコレクションエンドポンプを、Auto ScalingグループのAmazon EC2インスタンスとしてセットアップする データベースが同期されたら、コレクターのDNSレコードをALBにポイントする オンプレミスからAWSへのカットオーバー後に、AWS DMSの同期タスクを無効にする
D. Amazon Aurora MySQLデータベースをセットアップする AWS Database Migration Service(AWS DMS)を使用して、オンプレミスデータベースからAuroraデータベースへの継続的なデータレプリケーションを実行する Aurora MySQLデータベース用にAurora Replicaを作成し、Aurora Replicaに対して実行されるように集計ジョブを移動する アプリケーションロードバランサー(ALB)の背後にあるAWS Lambda関数としてコレクションエンドポイントをセットアップし、Amazon RDS Proxyを使用してAurora MySQLデータベースに書き込む データベースが同期されたら、AWS DMSの同期タスクを無効にする、データベースが同期されたら、コレクターのDNSレコードをALBに向ける オンプレミスからAWSへのカットオーバー後、AWS DMSの同期タスクを無効にする
E. Amazon Aurora MySQLデータベースをセットアップする Aurora MySQLデータベース用にAurora Replicaを作成し、Aurora Replicaに対して実行する集約ジョブを移動する Amazon Kinesisデータストリームとして収集エンドポイントをセットアップする Amazon Kinesis Data Firehoseを使用して、データをAurora MySQLデータベースにレプリケートする データベースが同期されたら、レプリケーションジョブを無効にし、Aurora Replicaをプライマリインスタンスとして再起動する コレクタDNSレコードをKinesisデータストリームにポイントする
回答を見る
正解: CE
質問 #26
ある企業では、すべての内部アプリケーション接続にプライベート IP アドレスを使用する必要があります。このポリシーを容易にするために、ソリューションアーキテクトは AWS パブリックサービスに接続するためのインターフェイスエンドポイントを作成しました。テスト時に、ソリューションアーキテクトは、サービス名がパブリックIPアドレスに解決され、内部サービスがインターフェイスエンドポイントに接続できないことに気づきました。この問題を解決するために、ソリューションアーキテクトが取るべき手順はどれですか?
A. インターフェイスのエンドポイントへのルートでサブネットのルートテーブルを更新します。
B. VPC属性のプライベートDNSオプションを有効にします。
C. AWSサービスへの接続を許可するように、インターフェイスエンドポイントのセキュリティグループを設定する。
D. 内部アプリケーション用の条件付きフォワーダを使用して、Amazon Route 53のプライベートホストゾーンを構成します。
回答を見る
正解: BD
質問 #27
ある企業が、オンプレミスのシステムからAmazon S3バケットにデータを送信したいと考えている。同社は3つの異なるアカウントでS3バケットを作成した。インターネットを経由することなく、非公開でデータを送信する必要がある。同社はAWSへの既存の専用接続を持っていない これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)
A. AWSクラウドのネットワークアカウントを確立する ネットワークアカウントにプライベートVPCを作成する オンプレミス環境とプライベートVPCの間にプライベートVIFによるAWS Direct Connect接続を設定する
B. オンプレミス環境とプライベート VPC 間で、パブリック VIF による AWS Direct Connect 接続を設定する。
C. ネットワークアカウントにAmazon S3インターフェースエンドポイントを作成する
D. ネットワークアカウントにAmazon S3ゲートウェイのエンドポイントを作成します。
E. AWSクラウドでネットワークアカウントを確立する。
F. ネットワークアカウントにプライベートVPCを作成する S3バケットをホストするアカウントからネットワークアカウントのVPCにピアのVPCを作成する
回答を見る
正解: A
質問 #28
4.ある大企業は、CloudFormationを採用して管理タスクを自動化し、最小権限と職務分掌のセキュリティ原則を実施したいと考えている。彼らは以下の役割とそれに対応するタスクを特定した:- ネットワーク管理者:VPC、サブネット、NACL、ルーティング・テーブル、セキュリティ・グループを作成、変更、削除する。- アプリケーション・オペレーター:完全なアプリケーション・スタック(ELB、Auto-Scalingグループ、RDS)をデプロイし、すべてのリソースはネットワーク管理者が管理するVPCにデプロイする必要がある。どちらのグループも自分のCloudFormationテンプレートを維持しなければならず、自分のCloudFormationスタックだけを作成、更新、削除できなければならない。この会社はあなたのアドバイスに従って、アプリケーション用とネットワーク用の2つのIAMグループを作成した。両方のIAMグループは、CloudFormationスタックの作成、更新、削除だけでなく、各グループの必要なタスクを実行する権限を付与するIAMポリシーにアタッチされています。セットアップと要件を考えると、どのステートメントが有効な設計上の考慮事項ですか?答えを2つ選びなさい
A. EC2インスタンスでサブネットを削除しようとすると、ネットワークスタックの更新に失敗する。
B. EC2インスタンスのVPCへの起動を制限するには、アプリケーショングループのIAMポリシーでリソースレベルのパーミッションが必要です。
C. アプリケーション・スタックの中にネットワーク・スタックを入れ子にすると、管理とデバッグが簡単になりますが、ネットワーク・グループのIAMポリシーにリソース・レベルのパーミッションが必要になります。
D. リソースレベルのパーミッションがcloudformation:DeleteStackアクションに使用されていない限り、ネットワーク管理者はアプリケーションスタックを破壊することができます。
E. すべてのネットワークスタックが削除される前に、アプリケーションスタックを削除することはできません。
回答を見る
正解: E
質問 #29
13.ある顧客がAWSにSSL対応のWebアプリケーションをデプロイしており、インスタンスへのログインやAPIコールを行うEC2サービス管理者と、秘密鍵を含むアプリケーションのX.509証明書を管理し、独占的にアクセスできるセキュリティ担当者の間で、役割の分離を実施したいと考えている。上記の要件を満たす構成オプションはどれか。
A. セキュリティ担当者が管理する CloudHSM から起動時に証明書を取得するように Web サーバを構成する。
B. 証明書へのアクセスを許可されたセキュリティ担当者のみに制限するように、Web サーバのシステム権限を構成する。
C. セキュリティ担当者のみに証明書ストアへのアクセスを許可する IAM ポリシーを構成し、ELB で SSL を終了する。
D. セキュリティ担当者が所有し、WebサーバーのEC2ロールからのみアクセス可能なS3バケットに証明書をアップロードする。
回答を見る
正解: C
質問 #30
あるグリーティングカード会社が最近、顧客が同社のプラットフォームを通じて好きな有名人にカードを送ることができるという広告を出した。 広告が公開されて以来、このプラットフォームには毎秒10,000人のユニークユーザーから絶え間ないトラフィックが寄せられている。このプラットフォームは、アプリケーション・ロード・バランサー(ALB)の背後にあるm5.xlargeのAmazon EC2インスタンス上で稼働している。インスタンスはAuto Scalingグループで稼働し、Amazon LinuxベースのカスタムAMIを使用している。プラットフォームは、可用性の高いAmazon Aurora MySQL DBクラスタを使用しています。
A. Amazon CloudFrontディストリビューションをセットアップする ALBをオリジンに設定する すべてのカスタマートラフィックをCloudFrontディストリビューションのエンドポイントに移動する
B. Amazon RDS Proxyを使用する プロキシを使用するようにデータベース接続を再設定する
C. Aurora MySQL クラスタのリーダノードの数を増やす。
D. ElastiCache for Redis クラスタのノード数を増やす。
回答を見る
正解: ABE
質問 #31
10.2つのAZ(Availability Zone)を持つリージョンで稼働するMySQLデータベースを利用する3層の顧客向け悪天候サイトの場合、Web層とアプリケーション層で稼働する6台のWeb層サーバーと6台のアプリケーション層サーバー、そして1台のMySQLデータベースを最低限必要とするアプリケーションに対して、リージョン内でフォールトトレランスを提供するアーキテクチャはどれか。
A. ELB(Elasticロードバランサー)の背後にあるAuto Scaling Group内の各AZに6つのEC2(Elastic Compute Cloud)インスタンスがある2つのAZに展開されたWeb層と、ELBの背後にあるAuto Scaling Group内の各AZに6つのEC2インスタンスがある2つのAZに展開されたアプリケーション層、およびMulti-AZ RDS(Relational Database Service)の展開。
B. ELB(Elasticロードバランサー)の背後にあるAuto Scaling Group内の各AZに3つのEC2(Elastic Compute Cloud)インスタンスがある2つのAZに配置されたWeb層と、ELBの背後にあるAuto Scaling Group内の各AZに3つのEC2インスタンスがある2つのAZに配置されたアプリケーション層、およびMulti-AZ RDS(Relational Database Service)の配置。
C. Web層は2つのAZに配置され、各AZのEC2(Elastic Compute Cloud)インスタンスはELB(Elastic Load Balancer)の後ろのAuto Scaling Group内に3台ずつ配置されている。アプリケーション層は2つのAZに配置され、各AZのEC2インスタンスはELBの後ろのAuto Scaling Group内に6台ずつ配置されている。
D. 1つのAZにデプロイされたウェブ層は、ELB(Elastic Load Balancer)の背後にあるAuto Scaling Group内に6つのEC2(Elastic Compute Cloud)インスタンスを持ち、同じAZにデプロイされたアプリケーション層は、ELBの背後にあるAuto Scaling Group内に6つのEC2インスタンスを持ち、Multi-AZ RDS(Relational Database Service)をデプロイしている。
回答を見る
正解: D
質問 #32
ある企業がAWSクラウドでアプリケーションを実行している。このアプリケーションは、AWS Lambda関数と、AWS Fargateテクノロジーで実行されるAmazon Elastic Container Service(Amazon ECS)コンテナをプライマリコンピュートとして使用している。アプリケーションの負荷は不規則です。アプリケーションは長期間使用されず、その後トラフィックが突然大幅に増減する。アプリケーションは書き込みが多く、Amazon Aurora MySQLデータベースにデータを保存している。このデータベースはAmazon RDSのメモリオペレーションシステム上で動作しています。
A. データベースにリード・レプリカを追加する。
B. インスタンス節約プランとRDSリザーブドインスタンスの購入。
C. データベースをAuroraマルチマスターDBクラスタに移行する
D. インスタンス・セービング・プランの購入
E. データベースをAuroraグローバルデータベースに移行する Compute Savings PlansとRDS Reserved Instancesを購入する
F. データベースをAurora Serverless v1に移行する。 コンピュートセービングプランを購入する。
回答を見る
正解: AD
質問 #33
ある金融会社がAmazon S3でデータレイクをホストしている。同社は毎晩、複数のサードパーティからSFTP経由で財務データレコードを受信している。同社は、VPCのパブリックサブネットにあるAmazon EC2インスタンス上で独自のSFTPサーバーを実行している。ファイルはアップロードされた後、同じインスタンス上で実行されるcronジョブによってデータレイクに移動される。SFTPサーバーは、Amazon Route 53を使用して、DNS sftp.examWe.comに到達可能です。ソリューションアーキテクトは、信頼性とスケーラビリティを向上させるために何をすべきですか?
A. EC2インスタンスをAuto Scalingグループに移動する。
B. EC2インスタンスをアプリケーションロードバランサ(ALB)の背後に配置する。Route 53のDNSレコードsftp
C. SFTPサーバーをAWS Transfer for SFTに移行する
D. サーバエンドポイントホスト名を指すように、Route 53のDNSレコードsftp
E. SFTPサーバーをAWS Storage Gatewaのファイルゲートウェイに移行する。
F. Route 53のDNSレコードsflp
回答を見る
正解: D
質問 #34
あるデータ分析会社は、複数の予約ノードで構成されるAmazon Redshiftクラスタを持っています。従業員チームが深い監査分析レポートを作成しているため、ダスターは予期せぬバースト使用量を経験しています。レポートを生成するためのクエリは複雑な読み取りクエリであり、CPU集約型です。ビジネス要件は、クラスタが読み取りと書き込みのクエリにいつでも対応できる必要があることを指示します。ソリューションアーキテクトは、使用量のバーストに対応するソリューションを考案する必要があります。
A. Amazon EMRのダスターを用意する 複雑なデータ処理タスクをオフロードする
B. Amazon CloudWatchのダスターのCPUメトリックが80%に達したときに、古典的なリサイズ操作を使用してAmazon Redshiftクラスタに容量を追加するためにAWS Lambda関数をデプロイします。
C. Amazon CloudWatchのダスターのCPUメトリクスが80%に達したときに、AWS Lambda関数をデプロイして、elastic resizeオペレーションを使用してAmazon Redshiftダスターに容量を追加します。
D. Amazon Redshiftダスターの並行性スケーリング機能をオンにします。
回答を見る
正解: AC
質問 #35
3.ある開発チームは、現在オンプレミスで毎晩6時間のビルドを行っているが、時間が経つにつれて長くなっており、ほとんど利用されていない大規模なサーバーを使用しているため、同じ日中に複数のビルドをトリガーするAWS上の継続的インテグレーションモデルの開発に移行したいと考えている。しかし、コスト、セキュリティ、そしてLDAPやメールサーバーのような既存のオンプレミス・アプリケーションとの統合方法について懸念している。開発環境には
A. オンプレミスからアクセスするためのVPNサーバーを実行しているBastionホストのAmazon Elastic Compute Cloud(EC2)インスタンス、Amazon Elastic Block Store(EBS)ボリュームが接続されたソースコードリポジトリ用のAmazon EC2、プロジェクト管理システム用のAmazon EC2とAmazon Relational Database Service(RDS)MySQL、ソースコードリポジトリとプロジェクト管理システム用のEIP、ビルドキュー用のAmazon Simple Queue Service(SQS)、ビルドを実行するためのAmazon EC2インスタンスのAuto Scalingグループ、ビルド出力を送信するためのAmazon Simple Email Service。
B. オンプレミスのソフトウェアアプリケーションとクラウドベースのストレージを安全に接続するためのAWS Storage Gateway、Amazon EBSボリュームが接続されたソースコードリポジトリ用のAmazon EC2、プロジェクト管理システム用のAmazon EC2とAmazon RDS MySQL、ソースコードリポジトリとプロジェクト管理システム用のEIP、通知によって開始されるビルド用のAmazon Simple Notification Service(SNS)、ビルドを実行するためのAmazon EC2インスタンスのAuto Scalingグループ、ビルド出力用のAmazon S3。
C. オンプレミスのソフトウェアアプリケーションとクラウドベースのストレージを安全に接続するためのAWS Storage Gateway、Amazon EBSボリュームが接続されたソースコードリポジトリ用のAmazon EC2、プロジェクト管理システム用のAmazon EC2とAmazon RDS MySQL、ソースコードリポジトリとプロジェクト管理システム用のEIPs、ビルドキュー用のAmazon SQS、ビルドを実行するためのAmazon EC2インスタンスのAmazon Elastic MapReduce(EMR)クラスタ、ビルド出力用のAmazon CloudFront。
D. オンプレミスのサーバーに戻るVPNゲートウェイを備えたVPC、Amazon EBSボリュームが接続されたソースコードリポジトリ用のAmazon EC2、プロジェクト管理システム用のAmazon EC2とAmazon RDS MySQL、ソースコードリポジトリとプロジェクト管理システム用のEIP、ビルドキュー用のSQS、ビルド実行用のEC2インスタンスのAuto Scalingグループ、ビルド出力用のS3。
回答を見る
正解: D
質問 #36
ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしている。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションを AWS に移行するよう命じた。このアプリケーションは.NETで書かれており、MySQLデータベースに依存しています。ソリューションアーキテクトは、1日あたり200,000人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。ソリューションアーキテクトは、適切なソリューションを設計するために、どのステップを踏むべきでしょうか?
A. AWS Elastic Beanstalkを使用して、Webサーバー環境とAmazon RDS MySQL Multi-AZ DBインスタンスで新しいアプリケーションを作成する。この環境では、複数のアベイラビリティゾーンでAmazon EC2 Auto Scalingグループの前にネットワークロードバランサー(NLB)を起動する。
B. AWS CloudFormationを使用して、3つのAvailability ZoneにまたがるAmazon EC2 Auto Scalingグループの前に、アプリケーションロードバランサー(ALB)を含むスタックを起動する。
C. スタックは、Amazon Aurora MySQL DBクラスタのMulti-AZデプロイメントをRetain削除ポリシーで起動する必要があります。
D. Amazon Route 53のエイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。
E. AWS Elastic Beanstalkを使用して、各リージョンにアプリケーションロードバランサー(ALB)を持つ、2つの別々のリージョンにまたがる自動スケーリングWebサーバー環境を作成します。
F. Amazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを作成し、クロスリージョンのリードレプリカを作成する。 2つのリージョン間でトラフィックをルーティングするために、ジオプロキシミティルーティングポリシーを持つAmazon Route 53を使用する。G
回答を見る
正解: ACE
質問 #37
18.あなたは、既存のデータセンターとAWS間のネットワーク接続の設計を依頼されました。アプリケーションのEC2インスタンスは、貴社のデータセンターにある既存のバックエンドリソースに接続できなければならない。AWSと貴社のデータセンター間のネットワークトラフィックは、最初は小さいですが、数ヶ月の間に毎秒10GBに増加します。アプリケーションの成功は、迅速に市場に投入できるかどうかにかかっています。次の設計オプションのうち、どれが目的を達成できるでしょうか?
A. DirectConnectリクエストを迅速に送信して、データセンターとVPC間の1 Gbpsクロスコネクトをプロビジョニングし、必要に応じてDirectConnect接続の数やサイズを増やします。
B. バックエンドアプリケーション用に内部ELBをすばやく作成し、DirectConnectリクエストを送信してデータセンターとVPC間の1 Gbpsクロスコネクトをプロビジョニングし、必要に応じてDirectConnect接続の数やサイズを増やします。
C. VPCインスタンスにEIPとインターネットゲートウェイを割り当て、バックエンドアプリケーションへの迅速かつ一時的なアクセスに使用し、VPCと既存のオンプレミス機器間のVPN接続をプロビジョニングします。
D. VPCと既存のオンプレミス機器との間にVPN接続をプロビジョニングし、DirectConnectパートナーリクエストを提出してデータセンターとDirectConnectロケーション間のクロスコネクトをプロビジョニングし、必要に応じてVPN接続から1つ以上のDirectConnect接続にカットオーバーする。
回答を見る
正解: C
質問 #38
ある企業がウェブアプリケーションを開発した。同社は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスグループでアプリケーションをホスティングしている。同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAFのWeb ACLを使用することを計画している。このソリューションは、アプリケーションへの正当なトラフィックに悪影響を与えてはならない。これらの要件を満たすために、ソリューションアーキテクトはどのようにWeb ACLを構成すべきか。
A. Web ACLルールのアクションをCounに設定する。
B. AWS WAFのロギングを有効にする 誤検出のリクエストを分析する 誤検出を避けるためにルールを修正する 時間が経つにつれて、Web ACLルールのアクションをCountからBlockに変更する。
C. Web ACLでレートベースのルールだけを使用する
D. そして、スロットルリミットをできるだけ高く設定する。 リミットを超えるすべてのリクエストを一時的にブロックする。
E. ネストされたルールを定義し、レートトラッキングの範囲を狭める。
F. F
回答を見る
正解: A
質問 #39
マルチメディア企業は、ビデオ・オン・デマンド(VOD)コンテンツをコスト効率の良い方法で加入者に配信する必要があります。動画ファイルのサイズは 1~15 GB で、通常、作成後 6 か月間は頻繁に視聴されますが、その後はアクセスが大幅に減少します。同社は、すべての動画ファイルを加入者がすぐに利用できるようにすることを要求している。現在、約30,000のファイルがあり、時間の経過とともに倍増する見込みです。を配信するための最も費用対効果の高いソリューションは何でしょうか?
A. S3 Intelligent-Tierinを使用して、ビデオファイルをAmazon S3バケットに保存する。
B. Amazon CloudFrontを使用して、S3バケットをオリジンとしてコンテンツを配信します。
C. AWS Elemental MediaConvertを使用し、アダプティブビットレートビデオファイルをAmazon S3に保存します。AWS Elemental MediaPackageエンドポイントを構成して、Amazon S3からコンテンツを配信します。
D. 動画ファイルをAmazon Elastic File System (Amazon EFS) Standarに保存する。
E. EFSのライフサイクル管理を有効にして、6ヶ月後にビデオファイルをEFSのInfrequent Accessに移動する。
F. F
回答を見る
正解: D
質問 #40
ある企業は、コンテンツ・プロバイダーから集めたキーワードを使ってビデオや関連情報を検索できるアプリケーションを運営している。アプリケーションのデータは、800GBのオンプレミスのオラクル・データベースに保存されている。同社はこのデータをAmazon Aurora MySQL DBインスタンスに移行したいと考えている。ソリューションアーキテクトは、移行にAWSスキーマ変換ツールとAWSデータベース移行サービス(AWS DMS)を使用する予定だ。移行中、既存のデータベースは
A. 移行プロセスを開始する前に、移行先データベースにプライマリキーインデックス、セカンダリインデックス、参照整合性制約を作成する。
B. AWS DMS を使用して、Oracle から Aurora MySQ への変換レポートを実行します。
C. 問題を修正した後、AWS DMSを使用してデータを移行する。
D. 進行中のレプリケーションには、M5 または CS DMS レプリケーション・インスタンス・タイプを使用します。
E. 移行とカットオーバーのプロセスが完了するまで、ターゲットデータベースの自動バックアップとログをオフにする。
回答を見る
正解: C
質問 #41
14.VPC内のセキュリティを設計しています。個別のセキュリティゾーンを確立し、異なるゾーン間でネットワークトラフィックのルールを適用して、通信可能なインスタンスを制限するオプションを検討しています。これらの要件をどのように達成しますか。答えを2つ選んでください。
A. VPC内に複数のサブネットを設定し、各ゾーンに1つずつ設定します。各サブネットが通信する必要のある他のサブネットへの経路のみを持ち、通信する必要のないサブネットへの経路を持たないように、VPC内のルーティングを構成します。
B. セキュリティゾーンごとにIPアドレス範囲を設定し、事前に設定したIPアドレスを使用するようにインスタンスを構成する。ゾーン間通信の必要に応じて、異なるIPアドレス範囲間の通信を明示的に許可または拒否するようにNACLを構成する。
C. ゾーンごとにセキュリティグループを設定する。デフォルトのすべて許可ルールを設定する。互いに通信できないようにするゾーンに対して明示的な拒否ルールを構成する。
D. すべてのゾーンにセキュリティグループを設定する。互いに通信できる必要があるゾーン間でのみ許可ルールを構成する。暗黙のdeny allルールを使用して、その他のトラフィックをブロックする。
回答を見る
正解: B
質問 #42
2.あるマーケティング・リサーチ会社は、世界中の顧客に代わって、ウェブ・マーケティング・キャンペーン中のユーザー行動を収集するトラッキング・システムを開発した。このトラッキングシステムは、エラスティック・ロードバランサー(ELB)の背後にある自動スケールされたAmazon Elastic Compute Cloud(EC2)インスタンス群で構成され、収集されたデータはAmazon DynamoDBに保存される。キャンペーン終了後、トラッキング・システムは破棄され、データはAmazon Redshiftに移動され、そこで集計、分析、そしてuが行われる。
A. EBSスナップショットにDeletionPoliciesを使用しない
B. Amazon DynamoDBのテーブル名は、ターゲットリージョンごとに異なる必要があります。
C. AWS CloudFormation の組み込み Mappings と FindInMap 関数を使用して、Auto Scaling::LaunchConfiguration リソースの ImageId 属性に設定されている AMI ID を参照します。
D. AWS CloudFormation スタックを開始する権利を持つ IAM ユーザーは、ターゲットリージョンごとに定義する必要があります。
E. AWS CloudFormationの組み込み機能を使用して、ELBリソースのAvailabilityZone属性を設定します。
回答を見る
正解: CE
質問 #43
ある企業は、手動で作成した VPC で AWS 上のソリューションを実行している。同社はインフラの他の部分をプロビジョニングするためにAWS Cloud Formationを使用している。新しい要件によると、同社はすべてのインフラストラクチャを自動で管理しなければならない。最も少ない労力でこの新しい要件を満たすために、会社は何をすべきでしょうか?
A. 既存のVPCリソースと設定をプロビジョニングする新しいAWS Cloud Development Kit (AWS CDK)スタックを作成する。
B. AWS CDKを使用してVPCをスタックにインポートし、VPCを管理する。
C. VPを作成するCloudFormationスタックセットを作成します。
D. スタックセットを使用して、VPCをスタックにインポートします。
E. 既存のVPCリソースと構成を厳密にプロビジョニングする新しいCloudFormationテンプレートを作成します。
F. CloudFormationコンソールから、既存のリソースをインポートして新しいスタックを作成する。G
回答を見る
正解: C
質問 #44
8.ある公文書館が、AWS上で運用している試験的なアプリケーションを本番環境に移行しようとしている。あなたは、アプリケーションのアーキテクチャを分析し、コスト削減の提案をするために雇われました。アプリケーションはスキャンされた歴史的文書を表示します。各文書は、エンドユーザーの応答性と使いやすさを向上させるために、複数のズームレベルで個々の画像タイルに分割されています。ズームレベルを最大にすると、平均的な文書のサイズは8000×6000ピクセルになり、複数の40p×40pxに分割されます。
A. Amazon S3タイルバケットの前にAmazon CloudFrontディストリビューションを配置する。
B. 最大ズームレベルで個々のタイルのサイズ(幅/高さ)を大きくする。
C. 最大ズームレベルを低コストのAmazon S3 Glacierオプションに保存し、ユーザーからの要求に応じて最も頻繁にアクセスされるタイルのみを取得する。
D. 各ズーム・レベルにAmazon S3 Reduced Redundancy Storageを使用する。
E. 最大ズームレベルで個々のタイルのサイズ(幅/高さ)を小さくする。
回答を見る
正解: ADF

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.