すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験でSAP-C02に合格しよう 2024年度版 AWS認定ソリューションアーキテクト-プロフェッショナル|SPOTO

SPOTOの更新された模擬試験でAWS Certified Solutions Architect - Professional (SAP-C02)試験の成功に備えましょう。当社の包括的なリソースは、あなたが試験トピックを習得し、試験当日に自信を高めることができるように設計されています。SAP-C02試験は、AWS Well-Architected Frameworkに従って最適化されたAWSソリューションを設計するための高度な技術スキルと経験を評価します。SPOTOの模擬試験は、試験問題と解答、サンプル問題、試験ダンプなどの主要な分野をカバーしており、リアルな試験体験を提供します。SPOTOでは、無料のクイズ、試験資料、試験解答にアクセスし、試験準備を強化することができます。弊社の試験シミュレーターは実際の試験環境を模擬したもので、あなたがオンライン試験問題や模擬試験に慣れることを可能にします。SPOTOの総合的な最新模擬試験でSAP-C02試験に見事合格しましょう。
他のオンライン試験を受ける
質問 #1
ある会社がAWSクラウドで単一ページのウェブアプリケーションをホスティングしている。同社は、Amazon CloudFrontを使用して、目標オーディエンスにリーチしている。CloudFrontディストリビューションには、オリジンとして設定されたAmazon S3バケットがある。ウェブアプリケーションの静的ファイルは、このS3バケットに保存されている。同社は、シンプルなルーティングポリシーを使用して、Amazon Route 53 Aレコードを構成しています。このレコードは、CloudFrontディストリビューションを指しています。
A. 新しいバージョンのアプリケーション用に2つ目のCloudFrontディストリビューションを作成します。
B. 重み付きルーティングポリシーを使用するようにRoute 53レコードを更新します。
C. Lambda@Edge関数を作成する。
D. 重み付けアルゴリズムを実装するように関数を構成し、ユーザーをアプリケーションの新しいバージョンに誘導するようにURLを書き換える。
E. 2つ目のS3バケットと、新しいS3バケット用の2つ目のCloudFrontオリジンを作成します。 両方のオリジンを含むCloudFrontoriginグループを作成します。 オリジングループのオリジン重み付けを設定します。
F. G
回答を見る
正解: B
質問 #2
ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしている。このアプリケーションは、インメモリーデータストアにAmazon ElastiCache for Redisのシングルノードクラスターを使用している。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用している。アプリケーションが機能するためには、インフラの各部分が健全で、アクティブな状態でなければならない。ソリューションアーキテクトは、インフラストラクチャーが障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。
A. Elastic Load Balancerを使用して、複数のEC2インスタンスにトラフィックを分散する。
B. EC2インスタンスが、最低2つのインスタンス容量を持つAuto Scalingグループの一部であることを確認する。
C. 複数のEC2インスタンスにトラフィックを分散させるために、Elastic Load Balancerを使用する EC2インスタンスが無制限モードで構成されていることを確認する。
D. DBインスタンスを変更し、同じ可用性ゾーンにリードレプリカを作成する
E. 障害シナリオにおいて、リードレプリカをプライマリDBインスタンスにプロモートする。
F. DBインスタンスを変更して、2つのアベイラビリティゾーンにまたがるMulti-AZデプロイメントを作成します。G
回答を見る
正解: D
質問 #3
ある企業には、AWS 組織に多数の AWS アカウントを持つ組織があります。ソリューションアーキテクトは、組織内のAWSアカウントに共通のセキュリティグループルールを管理する方法を改善する必要があります。この会社では、各 AWS アカウントの許可リストに共通の IP CIDR 範囲のセットがあり、会社のオンプレミスネットワークとのアクセスを許可しています。各アカウント内の開発者は、新しい IP CIDR 範囲をセキュリティグループに追加する責任がある。セキュリティチームは独自のAWSアカウントを持っている。現在
A. セキュリティチームのAWSアカウントにAmazon Simple Notification Service (Amazon SNS)トピックを設定する。
B. 各AWSアカウントにAWS Lambda関数をデプロイする。
C. SNSトピックがメッセージを受信するたびに、Lambda関数が実行されるように設定する。
D. Lambda 関数を構成して、入力として IP アドレスを受け取り、アカウント内のセキュリティグループのリストに追加する。
E. セキュリティチームに、SNSトピックにメッセージを公開することで変更を配布するよう指示する。
F. 組織内の各 AWS アカウントに、新しいカスタマ管理プレフィックスリストを作成する G
回答を見る
正解: B
質問 #4
ある企業が、自社のデータセンターにあるVMに複雑な依存関係を持つJavaアプリケーションを実行している。アプリケーションは安定しているが、同社はテクノロジースタックの近代化を望んでいる。同社はアプリケーションをAWSに移行し、サーバーを維持するための管理オーバーヘッドを最小化したいと考えている。最も少ないコード変更でこれらの要件を満たすソリューションはどれか?
A. AWS App2Containeを使用して、アプリケーションをAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)に移行する。
B. Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージを保存する。ECSタスク実行ロールに、ECRイメージリポジトリへのアクセス権限10を付与する。
C. アプリケーション・ロード・バランサー(ALB)を使用するようにAmazon ECSを設定する。ALBを使ってアプリケーションとやり取りする。
D. アプリケーションコードをAWS Lambdで実行するコンテナに移行する。
E. Amazon API GatewayのREST APIをLambda統合で構築する
F. API Gatewayを使ってアプリケーションとやり取りする。G
回答を見る
正解: B
質問 #5
ある企業が、異なるベンダーから家電製品を購入した。アプライアンスはすべてloTセンサーを搭載している。センサーは、ベンダー独自のフォーマットでステータス情報をレガシー・アプリケーションに送信し、レガシー・アプリケーションはその情報をJSONに解析する。解析は単純ですが、各ベンダーは独自のフォーマットを持っています。アプリケーションは毎日、すべてのJSONレコードを解析し、分析のためにリレーショナルデータベースにレコードを保存する。同社は、より迅速でコストを最適化できる新しいデータ分析ソリューションを設計する必要がある。どのような
A. loT センサーを AWS loT Cor に接続する。
B. AWS Lambda関数を呼び出して情報を解析し、
C. 分析にはAmazon AthenaとAmazon OuickSightを使う。
D. アプリケーションサーバーをAWS Fargateに移行し、AWS FargateはloTセンサーから情報を受け取り、情報をリレーショナルフォーマットにパースする。
E. 解析した情報をAmazon Redshiftに保存して解析する。
F. AWS Transfer for SFTP serve を作成する G
回答を見る
正解: D
質問 #6
ある企業がAWSクラウドでソリューションを構築している。何千ものデバイスがソリューションに接続し、データを送信する。各デバイスは MQTT プロトコルでリアルタイムにデータを送受信できる必要がある。各デバイスは、固有のX.509証明書を使用して認証する必要があります。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. AWS loT Corのセットアップ
B. 各デバイスについて、対応する Amazon MQ キューを作成し、証明書をプロビジョニングします。
C. 各デバイスをAmazon MQに接続する。
D. ネットワークロードバランサー(NLB)を作成し、AWS Lambda認証で構成する。
E. 自動スケーリンググループのAmazon EC2インスタンス上でMQTTブローカーを実行する。
F. 各デバイスを NLB に接続します。H
回答を見る
正解: AE
質問 #7
ある金融会社が、ユーザーのために毎月不変の銀行口座明細を生成するシステムを構築している。明細はAmazon S3に保存される。ユーザーは毎月の利用明細に最大2年間すぐにアクセスできる必要がある。頻繁に明細にアクセスするユーザーもいれば、ほとんどアクセスしないユーザーもいる。会社のセキュリティとコンプライアンスポリシーでは、明細書を少なくとも7年間保存する必要があります。会社のニーズを満たすために、最も費用対効果の高いソリューションは何でしょうか?
A. オブジェクトロックを無効にしてS3バケットを作成する
B. S3 Standarにステートメントを保存する
C. 30日後にデータをS3 Standard-Infrequent Access (S3 Standard-IA)に移行するS3ライフサイクルポリシーを定義する。
D. 別のS3ライフサイクルポリシーを定義し、2年後にデータをS3 Glacier Deep Archiveに移動する。
E. 7年未満のアーカイブの削除権限を拒否するS3 Glacier Vaultロックポリシーをアタッチする。
F. S3 Intelligent-Tierinにステートメントを格納する H
回答を見る
正解: A
質問 #8
ある企業がAmazon OpenSearch Serviceを使ってデータ分析をしている。この企業は、S3 Standardストレージを使用するAmazon S3バケットから、10データノードを持つOpenSearch Serviceクラスタにデータをロードします。データは1ヶ月間クラスタに保存され、読み取り専用で分析されます。1カ月後、同社はデータを含むインデックスをクラスタから削除する。コンプライアンス上、同社はすべての入力データのコピーを保持する必要がある。同社は継続的なコストを懸念しており、ソリューションアーキテクトに以下の提案を依頼している。
A. 予想される容量を処理するために、すべてのデータノードをUltraWarmノードに置き換える。
B. 企業がデータをクラスタにロードする際に、入力データをS3 StandardからS3 Glacier Deep Archiveに移行する。
C. クラスタ内のデータノードの数を2に減らす 予想される容量を処理するためにUltraWarmノードを追加する
D. OpenSearch Service がデータを取り込んだときに、インデックスが UltraWarm に移行するように設定する。
E. S3 Lifecycleポリシーを使用して、1ヶ月後に入力データをS3 Glacier Deep Archiveに移行する。
F. クラスタ内のデータノード数を 2 に減らす。H
回答を見る
正解: C
質問 #9
ある企業が、本番用AWSアカウントのAmazon EC2インスタンス上でWebアプリケーションを実行している。同社は、Webアプリケーションから生成されたすべてのログを中央のAWSアカウントにコピーする必要がある(または、分析とアーカイブ。同社のAWSアカウントは現在、独立して管理されている。ロギングエージェントはEC2インスタンスに設定され、togファイルを中央AWSアカウントのAmazon S3バケットにアップロードする。ソリューションアーキテクトは、本番アカウントにアクセスできるソリューションを提供する必要がある。
A. セントラルアカウントにクロスアカウントロールを作成する。
B. ログがコピーされるとき、本番アカウントからロールを引き受ける。
C. 本番アカウントIDをプリンシパとして、S3バケットにポリシーを作成する。
D. 委任されたユーザーからのS3アクセスを許可する。
E. 本番環境のEC2インスタンスのCIDR範囲からのみアクセスできるポリシーをS3バケットに作成する。
F. 本番用アカウントIDをプリンシパルとして使用する。G
回答を見る
正解: B
質問 #10
ある企業がオンプレミスのデータセンターで Git リポジトリをホストしている。同社は、AWSクラウドで実行される機能を呼び出すためにWebhookを使用している。同社は、アプリケーション・ロード・バランサー(ALB)のターゲットとして設定したAuto ScalingグループのAmazon EC2インスタンスのセットで、ウェブフックのロジックをホストしている。Gitサーバーは、設定されたウェブフックのためにALBを呼び出す。同社はソリューションをサーバーレスアーキテクチャに移行したいと考えている。どのソリューションが、最も少ない運用負荷でこれらの要件を満たすことができるだろうか。
A. 各 Webhook に対して、AWS Lambda 関数 UR を作成し、設定します。
B. 各Lambda関数のURLを呼び出すように、Gitサーバーを更新する。
C. Amazon API Gateway HTTP AP を作成する
D. 各 Webhook ロジックを個別の AWS Lambda 関数で実装する。
E. API Gatewayのエンドポイントを呼び出すようにGitサーバーを更新する。
F. Webhook ロジックを AWS App Runne にデプロイする G
回答を見る
正解: A
質問 #11
SFTPサーバーは、Elastic IPアドレスが付加された1つのAmazon EC2インスタンス上で動作している。顧客はElastic IPアドレスを介してSFTPサーバーに接続し、SSH(または認証。EC2インスタンスには、すべての顧客IPアドレスからのアクセスを許可するセキュリティグループもアタッチされている。ソリューションアーキテクトは、可用性を向上させ、インフラの複雑さを最小限に抑えるソリューションを実装しなければならない。
A. EC2インスタンスからElastic IPアドレスの関連付けを解除する。
B. SFTPファイルホスティングに使用するAmazon S3バケットを作成する
C. AWS Transfer Familyサーバーを作成する Transfer Familyサーバーを一般にアクセス可能なエンドポイントで構成する SFTP Elastic IPアドレスを新しいエンドポイントに関連付ける Transfer FamilyサーバーをS3バケットに向ける
D. SFTPサーバーからS3バケットにすべてのファイルを同期します。
E. EC2インスタンスからElastic IPアドレスの関連付けを解除する。
F. SFTP ファイルホストに使用する Amazon S3 バケットを作成する G
回答を見る
正解: BD
質問 #12
企業のAWSアーキテクチャは現在、AWSサービスにアクセスするために、各インスタンスに保存されているアクセスキーとシークレットアクセスキーを使用している。データベースの認証情報は各インスタンスにハードコードされている。コマンドラインのリモートアクセス用のSSHキーは、セキュアなAmazon S3バケットに保存されている。同社は、運用を複雑にすることなくアーキテクチャのセキュリティ体制を改善するよう、ソリューションアーキテクトに依頼している。これを達成するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきか。(3つ選んでください。)
A. IAMロールを持つAmazon EC2インスタンスプロファイルを使用する。
B. AWS Secrets Managerを使用して、アクセスキーとシークレットアクセスキーを保存する。
C. AWS Systems Manager Parameter Store を使用して、データベースの認証情報を保存します。
D. Amazon EC2 bastionホストのセキュアなフリート(またはリモートアクセス)を使用する。
E. AWS KMS を使用してデータベース認証情報を保存する。
F. AWS Systems Manager Session Manager を使用したリモートアクセス
回答を見る
正解: CDE
質問 #13
あるソリューションアーキテクトは、1つのAWSアカウントでAmazon EC2インスタンスをコスト最適化し、適切なサイズにしたいと考えている。ソリューションアーキテクトは、インスタンスがCPU、メモリ、およびネットワークメトリクスに基づいて最適化されていることを確認したいと考えています。これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選んでください)
A. アカウントのAWS Business SupportまたはAWS Enterprise Supportを購入する。
B. AWS Trusted Advisorをオンにし、推奨される「利用率の低いAmazon EC2インスタンス」を確認する。
C. Amazon CloudWatchエージェントをインストールし、EC2インスタンス上でメモリメトリック収集を構成する。
D. AWS アカウントで AWS Compute Optimizer を構成して、調査結果と最適化の推奨を受け取ります。
E. 対象のAWSリージョン、インスタンスファミリー、およびオペレーティングシステムについて、EC2インスタンス節約プランを作成する。
回答を見る
正解: A
質問 #14
あるライフサイエンス企業は、データ解析ワークフローを管理するためのオープンソースツールと、ゲノムデータを処理するためにオンプレミスのデータセンター内のサーバー上で動作するDockerコンテナを組み合わせて使用している。シーケンスデータは生成され、ローカルストレージエリアネットワーク(SAN)に保存され、その後データが処理される。研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、ターンアラウンドを短縮するために、AWS上でゲノム解析プラットフォームを再構築することを決定した。
A. AWSがSnowball Edgeデバイスを受信し、データがAmazon S3にロードされると、S3イベントを使用してAWS Lambda関数をトリガーし、データを処理します。
B. AWS Data Pipelineを使用して、シーケンスデータをAmazon S3に転送する S3イベントを使用して、Amazon EC2 Auto Scalingグループをトリガーし、データを処理するDockerコンテナを実行するカスタムAMI EC2インスタンスを起動する
C. AWS DataSyncを使用して、シーケンスデータをAmazon S3に転送する S3イベントを使用して、AWS Step Functionsワークフローを開始するAWS Lambda関数をトリガーする DockerイメージをAmazon Elastic Container Registry(Amazon ECR)に保存し、AWS Batchをトリガーしてコンテナを実行し、シーケンスデータを処理する
D. AWS Storage Gatewayファイルゲートウェイを使用して、シーケンスデータをAmazon S3に転送する S3イベントを使用して、Dockerコンテナを実行しているAmazon EC2インスタンス上で実行されるAWSバッチジョブをトリガーしてデータを処理する
回答を見る
正解: D
質問 #15
ある企業がAWS Organizationsに組織を持っている。同社はAWS Control Towerを使用して、組織のランディングゾーンをデプロイしている。同社は、ガバナンスとポリシーの実施を実装したいと考えています。会社は、会社の本番OUで静止時に暗号化されていないAmazon RDS DBインスタンスを検出するポリシーを実装する必要があります。この要件を満たすソリューションはどれか。
A. AWSコントロール・タワーのガードレール義務化
B. 生産OUに必須のガードレールを適用する。
C. AWS Control Toweの強く推奨されるガードレールのリストから、適切なガードレールを有効にする。
D. ガードレールを本番のOUに取り付ける。
E. AWS Configを使用して、新しい必須ガードライを作成する。
F. 本番用 OU のすべてのアカウントにルールを適用します。G
回答を見る
正解: B
質問 #16
ある企業では、開発者がAWS Marketplaceを通じてサードパーティのソフトウェアを購入できるようにしたいと考えている。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位(OU)には、調達マネージャーが使用する共有サービスアカウントがあります。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用します。この要件を達成するために、AWS MarketplaceのPrivate Marketplaceを使用する。
A. 組織内のすべての AWS アカウントに procurement-manager-role という名前の IAM ロールを作成する。 そのロールに PowerUserAccess 管理ポリシーを追加する。 すべての AWS アカウントのすべての IAM ユーザーとロールにインラインポリシーを適用して、AWSPrivateMarketplaceAdminFullAccess 管理ポリシーのパーミッションを拒否する。
B. 組織内のすべての AWS アカウントに procurement-manager-role という名前の IAM ロールを作成する そのロールに AdministratorAccess 管理ポリシーを追加する AWSPrivateMarketplaceAdminFullAccess 管理ポリシーで権限バウンダリを定義し、すべての開発者ロールにアタッチする。
C. 組織内のすべての共有サービスアカウントに、procurement-manager-role という名前の IAM ロールを作成する そのロールに AWSPrivateMarketplaceAdminFullAccess 管理ポリシーを追加する 組織のルートレベルの SCP を作成し、procurement-manager-role という名前のロールを除く全員に、プライベートマーケッ トプレイスの管理権限を拒否する 別の組織のルートレベルの SCP を作成し、procurement-manager-role という名前の IAM ロールの作成権限を組織内の全員に拒否する。
D. 開発者が使用するすべての AWS アカウントに procurement-manager-role という名前の IAM ロールを作成する。
E. AWSPrivateMarketplaceAdminFullAccess 管理ポリシーをロールに追加します。
F. G
回答を見る
正解: BDF
質問 #17
ある企業がAWSクラウドで、Auto ScalingグループのAmazon EC2インスタンスを使って動画を処理している。動画の処理には30分かかる。複数のEC2インスタンスが、Amazon Simple Queue Service(Amazon SQS)キュー内の動画数に応じてスケールイン/スケールアウトする。SQS キューの可視性タイムアウトを 1 時間に設定。同社は、Amazon Clo
A. EC2インスタンスの終了保護をオンにする。
B. SOSキューの可視性タイムアウトを3時間に更新する。
C. 処理中のインスタンスのスケールイン保護を設定する。
D. redriveポリシーを更新し、maxReceiveCountを0に設定します。
回答を見る
正解: C
質問 #18
ある企業が、Amazon EC2インスタンス上でPythonスクリプトを実行し、データを処理している。スクリプトは10分ごとに実行される。スクリプトは、Amazon S3バケットからファイルを取り込み、ファイルを処理する。スクリプトがすでに処理したファイルを再処理することはありません。同社はAmazon CloudWatchのメトリクスを確認し、ファイル処理速度のためにEC2インスタンスが約40%の時間アイドル状態であることに気づいた。同社は次のことを望んでいる。
A. データ処理スクリプトをAWS Lambda関数に移行する
B. S3イベント通知を使用して、会社がオブジェクトをアップロードしたときにオブジェクトを処理するLambda関数を呼び出します。
C. Amazon Simple Queue Service (Amazon SQS) キューを作成する。
D. イベント通知をSQSキューに送信するようにAmazon S3を構成する
E. 最小1インスタンスのEC2 Auto Scalingグループを作成する。
F. G
回答を見る
正解: C
質問 #19
ある企業が、Amazon API Gatewayと地域エンドポイントを使用するAPIを開発した。APIは、API Gatewayの認証メカニズムを使用するAWS Lambda関数を呼び出す。設計レビューの後、ソリューションアーキテクトは、パブリックアクセスを必要としないAPIのセットを特定する。ソリューションアーキテクトは、API セットを VPC からのみアクセス可能にするソリューションを設計しなければならない。すべての API は、認証されたユーザによって呼び出される必要があります。最も少ない労力でこれらの要件を満たすソリューションはどれか。
A. 内部のアプリケーションロードバランサー(ALB)を作成する。ターゲットグループを作成する。
B. ラムダ関数を選択する
C. ALBのDNS名を使用して、VPCからAPIを呼び出します。
D. API GatewaのAPIに関連付けられているDNSエントリを削除する。
E. Amazon Route 53でホストゾーンを作成します。ホストゾーンにCNAMEレコードを作成する。
F. G
回答を見る
正解: CE
質問 #20
SaaS(Software as a Service)ベースの企業が、ソリューションの一部としてケース管理ソリューションを顧客に提供する。同社は、スタンドアロンのSimple Mail Transfer Protocol(SMTP)サーバーを使用して、アプリケーションから電子メールメッセージを送信する。アプリケーションはまた、アプリケーションが顧客に電子メールメッセージを送信する前に、顧客データを入力する確認メールメッセージ用の電子メールテンプレートも保存している。同社は、このメッセージング機能をAWSクラウドに移行する予定であり、次のようなオペレーションの最小化を必要としている。
A. AWS MarketplacからAMIを使用して、Amazon EC2インスタンスにSMTPサーバーをセットアップする。
B. メールテンプレートをAmazon S3に保存する。
C. S3バケットからテンプレートを取得し、アプリケーションからテンプレートに顧客データをマージするAWS Lambda関数を作成します。
D. Lambda関数でSDKを使用してメールメッセージを送信する。
E. Amazon Simple Email Service (Amazon SES)をセットアップしてEメールを送信する。
F. Amazon S3バケットにEメールテンプレートを保存する G
回答を見る
正解: A
質問 #21
ある出版社のデザインチームが、eコマースのWebアプリケーションで使用するアイコンやその他の静的アセットを更新しています。同社は、本番用アカウントでホストされているAmazon S3バケットからアイコンとアセットを提供しています。また、デザインチームのメンバーがアクセスできる開発用アカウントも使用している。デザインチームが開発アカウントで静的アセットをテストした後、デザインチームは本番アカウントのS3バケットにアセットをロードする必要がある。ソリューションアーキテクトは
A. 本番アカウントで、S3バケットへの読み取りと書き込みアクセスを許可する新しいIAMポリシーを作成します。
B. 開発アカウントで、S3バケットへの読み取りと書き込みアクセスを許可する新しいIAMポリシーを作成します。
C. 本番用アカウントで
D. 新しいポリシーをロールに添付する
E. 開発アカウントを信頼できるエンティティとして定義する。
F. H
回答を見る
正解: D
質問 #22
ある企業は、複数のアカウントを管理するために、Production という単一の OU を持つ AWS 組織を使用している。すべてのアカウントは Production OU のメンバーであり、管理者は組織のルートにある拒否リスト SCP を使用して、制限されたサービスへのアクセスを管理している。同社は最近、新しい事業部門を買収し、新しい事業部門の既存の AWS アカウントを組織に招待した。
A. AWS Configへのアクセスを制限している組織のルートSCPを削除する。 会社の標準AWS ConfigルールのAWS Service Catalog製品を作成し、新しいアカウントを含む組織全体に展開する。
B. 新しいアカウント用に Onboarding という名前の一時的な OU を作成する Onboarding OU に SCP を適用して、AWS Config のアクションを許可する AWS Config の調整が完了したら、新しいアカウントを Production OU に移動する
C. 組織のルートの SCP を、拒否リスト SCP から許可リスト SCP に変換して、必要なサービスのみを許可する。 新しいアカウントのプリンシパルのみに AWS Config のアクションを許可する SCP を、組織のルートに一時的に適用する。
D. 新しいアカウントのためにOnboardingという名前の一時的なOUを作成する Onboarding OUにSCPを適用し、AWS Configアクションを許可する。
E. 組織のルートSCPをProduction Oに移動する。
F. AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動します。
回答を見る
正解: C
質問 #23
ある企業は最近、リプラットフォーム戦略を使用して、オンプレミスのデータセンターからAWSクラウドへの移行を完了した。移行されたサーバーの1つは、重要なアプリケーションが依存しているレガシーのSMTP(Simple Mail Transfer Protocol)サービスを実行している。このアプリケーションは、会社の顧客に送信電子メールメッセージを送信する。レガシーSMTPサーバーはTLS暗号化をサポートしておらず、TCPポート25を使用している。アプリケーションはSMTPのみを使用できる。同社は、Amazon Simple Email Service(Amazon SE
A. TLS Wrappeを使用してAmazon SESに接続するようにアプリケーションを設定します。
B. ses:SendEmailおよびses:SendRawEmailパーミッションを持つIAMロールを作成します。
C. IAM ロールを Amazon EC2 インスタンスにアタッチする。
D. STARTTLを使用して、Amazon SESに接続するようにアプリケーションを構成します。
E. Amazon SES SMTPクレデンシャルの取得
F. F
回答を見る
正解: A
質問 #24
ある企業は、アプリケーションロードバランサーの背後にあるAuto Scalingグループの複数のAmazon EC2インスタンスでアプリケーションを実行している。アプリケーションの負荷は1日中変化しており、EC2インスタンスは定期的にスケールインとスケールアウトを繰り返している。EC2インスタンスのログファイルは、15分ごとに中央のAmazon S3バケットにコピーされる。セキュリティチームは、終了したEC2インスタンスの一部からログファイルがなくなっていることを発見した。ログファイルが中央のS3バケットにコピーされるようにするには、どのアクションを実行すればよいでしょうか。
A. ログファイルをAmazon S3にコピーするスクリプトを作成し、EC2インスタンス上のファイルにスクリプトを保存する。
B. Auto ScalingライフサイクルフックとAmazon EventBridge (Amazon CloudWatch Events)ルールを作成し、Auto Scalingグループからのライフサイクルイベントを検出する。
C. AWSのLambda関数をautoscaling:EC2_INSTANCE_TERMINATINGトランジションで呼び出し、Auto ScalingグループにABANDONを送信して終了を防ぎ、ログファイルをコピーするスクリプトを実行し、AWS SDKを使用してインスタンスを終了する。
D. ログファイルをAmazon S3にコピーするスクリプトを含むAWS Systems Managerドキュメントを作成する。Auto ScalingライフサイクルフックとAmazon EventBridge (Amazon CloudWatch Events)ルールを作成し、Auto Scalingグループからのライフサイクルイベントを検出する。
E. autoscaling:EC2_INSTANCE_TERMINATING transitionでAWS Lambda関数を呼び出して、AWS Systems Manager APIのSendCommandオペレーションを呼び出し、ログファイルをコピーするドキュメントを実行し、インスタンスを終了するためにAuto ScalingグループにCONTINUEを送信する。
F. ログ配信レートを5分ごとに変更する G
回答を見る
正解: B
質問 #25
ある企業が、サードパーティのSaaS(Software-as-a-Service)アプリケーションを使いたいと考えている。サードパーティのSaaSアプリケーションは、いくつかのAPIコールを通じて消費される。サードパーティのSaaSアプリケーションは、VPC内のAWS上でも実行される。同社はVPC内からサードパーティのSaaSアプリケーションを利用する。同社には、インターネットを経由しないプライベート接続の使用を義務付ける社内セキュリティポリシーがある。社内VPC内で実行されるリソースには、社外からのアクセスは許可されていない。
A. AWS PrivateLink インターフェース VPC エンドポ インを作成します。
B. このエンドポイントを、サードパーティの SaaS アプリケーションが提供するエンドポイント・サービスに接続する。
C. セキュリティグループを作成し、エンドポイントへのアクセスを制限する。
D. セキュリティグループをエンドポイントに関連付ける。
E. サードパーティの SaaS アプリケーションと社内 VPN との間に AWS Site-to-Site VPN 接続を作成する。
F. ネットワーク ACL を構成して、VPN トンネル全体のアクセスを制限する。G
回答を見る
正解: A
質問 #26
ある企業は、AWS上にクラウドインフラを展開している。ソリューションアーキテクトは、インフラをコードとして定義する必要がある。インフラストラクチャは現在、1つのAWSリージョンにデプロイされている。会社の事業拡大計画には、複数のAWSアカウントにまたがる複数のリージョンでの展開が含まれている。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. AWS CloudFormationテンプレートを使用する IAMポリシーを追加して、様々なアカウントを制御する 複数のリージョンにテンプレートをデプロイする
B. AWS 組織を使用する 管理アカウントから AWS CloudFormation テンプレートをデプロイする AWS Control Tower を使用して、アカウント間のデプロイを管理する
C. AWS組織とAWS CloudFormation StackSetsを使用する 必要なIAM権限を持つアカウントからCloudFormationテンプレートをデプロイする
D. AWS CloudFormationテンプレートでネストされたスタックを使用する ネストされたスタックを使用してリージョンを変更する
回答を見る
正解: D
質問 #27
ある企業では、サーバーのパッチ適用プロセスを導入する必要がある。オンプレミスのサーバーとAmazon EC2インスタンスは、さまざまなツールを使用してパッチを適用している。経営陣は、すべてのサーバーとインスタンスのパッチステータスを示す単一のレポートを必要としている。これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれか。
A. AWS Systems Managerを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。
B. Systems Managerを使用して、パッチコンプライアンスレポートを作成する。
C. AWS OpsWorksを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。
D. Amazon OuickSightとOpsWorksの統合を使用して、パッチ・コンプライアンス・レポートを生成します。
E. Amazon EventBridge (Amazon CloudWatch Events) ルールを使用して、AWS Systems Manager のパッチ修復 jo をスケジューリングしてパッチを適用します。
F. Amazon Inspectorを使用して、パッチコンプライアンスレポートを生成する。G
回答を見る
正解: B
質問 #28
ある企業は、その財務情報について規制当局の監査を受けている。単一のAWSアカウントを使用する外部監査人は、会社のAWSアカウントにアクセスする必要があります。ソリューションアーキテクトは、会社のAWSアカウントへのセキュアな読み取り専用アクセスを監査人に提供しなければならない。ソリューションは、AWSセキュリティのベストプラクティスに準拠しなければならない。これらの要件を満たすソリューションはどれか。
A. 会社のAWSアカウントで、アカウント内のすべてのリソースに対してリソースポリシーを作成し、監査人のAWSアカウントへのアクセスを許可する。
B. リソースポリシーに一意の外部IDを割り当てる。
C. 会社のAWSアカウントで、監査人のAWSアカウントを信頼するIAMロールを作成する 必要な権限を持つIAMポリシーを作成する
D. ポリシーをロールに添付する
E. ロールの信頼ポリシーに一意の外部IDを割り当てる。
F. I
回答を見る
正解: B
質問 #29
ある企業が、AWS Organizations を使用して複数の AWS アカウントを管理している。 セキュリティの目的で、すべての Organizations メンバーアカウントに、サードパーティのアラートシステムとの統合を可能にする Amazon Simple Notification Service (Amazon SNS) トピックを作成する必要がある。ソリューションアーキテクトは、AWS CloudFormation テンプレートを使用して SNS トピックとスタックセットを作成し、CloudFormation スタックのデプロイを自動化する。
A. 組織のメンバーアカウントでスタックセットを作成する
B. サービス管理型パーミッションの使用
C. 組織への配備オプションを設定する
D. CloudFormation StackSetsのドリフト検知を使う。
E. 組織メンバーアカウントでスタックを作成する
F. H
回答を見る
正解: B
質問 #30
ある企業は、マルチアカウント環境でAWS上のアプリケーションを実行している。会社の営業チームとマーケティングチームは、AWS Organizationsで別々のAWSアカウントを使用している。営業チームはAmazon S3バケットにペタバイトのデータを保存している。マーケティングチームは、データの可視化にAmazon QuickSightを使用している。マーケティングチームは、営業チームがS3バケットに保存しているデータにアクセスする必要があります。同社は、AWS Key Management Service(AWS KMS)キーでS3バケットを暗号化している。マーケティングチームは、S3バケットに保存されているデータにアクセスする必要がある。
A. マーケティングアカウントに新しいS3バケットを作成する。
B. 営業アカウントでS3レプリケーションルールを作成し、オブジェクトをマーケティングアカウントの新しいS3バケットにコピーする。
C. マーケティングアカウントのQuickSight権限を更新し、新しいS3バケットへのアクセスを許可します。
D. マーケティングアカウントにS3バケットへのアクセスを許可するSCPを作成する。
E. AWS Resource Access Manager (AWS RAM)を使用して、セーツアカウントのKMSキーをマーケティングアカウントと共有する。
F. F
回答を見る
正解: D
質問 #31
ある企業は、ストレージバックエンドとしてAmazon DynamoDBを使用するレイテンシに敏感な取引プラットフォームを持っています。同社は、オンデマンドキャパシティモードを使用するようにDynamoDBテーブルを構成しました。ソリューションアーキテクトは、取引プラットフォームのパフォーマンスを改善するソリューションを設計する必要があります。新しいソリューションは、取引プラットフォームの高可用性を確保する必要があります。これらの要件を最小のレイテンシで満たすソリューションはどれか。
A. 2ノードのDynamoDB Accelerator (DAX)クラスタを作成する DAXを使用してデータを読み書きするアプリケーションを構成する。
B. 3ノードのDynamoDB Accelerator (DAX)クラスタを作成する。
C. DAXを使用してデータを読み取り、DynamoDBテーブルに直接データを書き込むようにアプリケーションを構成する。
D. 3ノードのDynamoDBアクセラレータ(DAX)クラスタを作成する。
E. DynamoDBテーブルから直接データを読み取り、DAXを使用してデータを書き込むアプリケーションを構成する。
F. シングルノードのDynamoD8 Accelerator (DAX)クラスタを作成する。DAXを使用してデータを読み取り、DynamoD8テーブルに直接データを書き込むようにアプリケーションを構成する。
回答を見る
正解: C
質問 #32
あるアプリケーションがus-east-1リージョンでAmazon RDS for MySQL Multi-AZ DBインスタンスを使用しています。フェイルオーバーテストの後、アプリケーションはデータベースへの接続を失い、接続を再確立できませんでした。アプリケーションの再起動後、アプリケーションは接続を再確立しました。ソリューションアーキテクトは、アプリケーションが再起動を必要とせずにデータベースへの接続を再確立できるように、ソリューションを実装する必要があります。これらの要件を満たすソリューションはどれか。
A. Amazon Aurora MySQL Serverless v1 DBインスタンスを作成する。
B. RDS DBインスタンスをAurora Serverless v1 DBインスタンスに移行する。
C. アプリケーションの接続設定を更新し、Aurora リーダーのエンドポイントを指すようにする。
D. RDSプロキシを作成する
E. 既存のRDSエンドポイントをタージとして構成する。
F. アプリケーションの接続設定を更新し、RDS プロキシエンドポイントを指すようにします。G
回答を見る
正解: B
質問 #33
ある企業が、アプリケーションの一部をAWSに移行しようとしている。同社は、ネットワークとセキュリティの戦略を確定した後、アプリケーションを迅速に移行し、最新化したいと考えている。同社は、中央のネットワークアカウントに AWS Direct Connection 接続を設定している。同社は近い将来、数百のAWSアカウントとVPCを持つことになると予想している。企業ネットワークはAWS上のリソースにシームレスにアクセスできなければならず、またすべてのVPCと通信できなければならない。同社はまた
A. セントラルアカウントにダイレクトコネクトゲートウェイを作成する。
B. 各アカウントで、Direct Connectゲートウェイと各仮想プライベートゲートウェイのアカウントIDを使用して関連付けプロポーザルを作成します。
C. セントラルネットワークアカウントにダイレクトコネクトゲートウェイとトランジットゲートウェイを作成する。
D. トランジットVIFを使用して、トランジットゲートウェイをダイレクトコネクトゲートウェイに接続します。
E. インターネットゲートウェイの設置
F. インターネットゲートウェイをサブネットに接続 G
回答を見る
正解: D
質問 #34
ある企業がAWS上でloTプラットフォームを運用している。さまざまな場所に設置されたloTセンサーが、アプリケーション・ロード・バランサーの背後で稼働しているAmazon EC2インスタンス上のNode js APIサーバーにデータを送信する。データは、4 TBの汎用SSDボリュームを使用するAmazon RDS MySQL DBインスタンスに保存される。
A. ボリュームのIOPSを向上させるために、MySQL汎用SSDストレージのサイズを6 TBに変更する。
B. RDSのMySQL DBインスタンスの代わりにAmazon Auroraを使用するようにデータベース層を再設計し、リードレプリカを追加する。
C. Amazon Kinesis Data StreamsとAWS Lambdaを活用して生データを取り込み、処理する。
D. AWS X-Ray を使用してアプリケーションの問題を分析・デバッグし、負荷に合わせて API サーバーを追加する。
E. RDSのMySQL DBインスタンスの代わりにAmazon DynamoDBを使用するようにデータベース層を再設計する。
回答を見る
正解: CE
質問 #35
ある企業がAWSにハイパフォーマンス・コンピューティング(HPC)クラスターを構築し、Amazon EFSに保存された大量の共有ファイルを生成する密結合ワークロードを処理している。クラスタ内のAmazon EC2インスタンス数が100のとき、クラスタは良好に動作していた。しかし、クラスタサイズを1,000台のEC2インスタンスに増やしたところ、全体的なパフォーマンスは期待を大きく下回りました。HPCクラスタから最大限のパフォーマンスを得るために、ソリューションアーキテクトはどのような設計選択をすべきでしょうか。
A. HPCクラスタが単一のアベイラビリティゾーン内で起動されていることを確認します。
B. EC2インスタンスを起動し、エラスティック・ネットワーク・インターフェースを4の倍数でアタッチする。
C. Elastic Fabric Adapter(EFA)が有効なEC2インスタンスタイプを選択する。
D. クラスタが複数のアベイラビリティ・ゾーンにまたがって起動されていることを確認します。
E. Amazon EFSをRAIDアレイ内の複数のAmazon EBSボリュームに置き換える。
F. Amazon EFSをAmazon FSx for Lustreに置き換える。
回答を見る
正解: A
質問 #36
このエンジンは、物流センターからの環境データを処理し、持続可能性指標を計算する。この企業は、ヨーロッパ全土に広がる物流センターに数百万のデバイスを設置している。デバイスは、RESTful APIを通じて情報を処理エンジンに送信する。
A. RESTful API 用の Application Load Balancer (ALB) を作成する Amazon Simple Queue Service (Amazon SQS) のキューを作成する ALB 用のリスナーとターゲットグループを作成する SQS キューをターゲットとして追加する Amazon Elastic Container Service (Amazon ECS) で動作する、Fargate 起動タイプのコンテナを使用して、キュー内のメッセージを処理する
B. RESTful APIを実装するAmazon API Gateway HTTP APIを作成する Amazon Simple Queue Service(Amazon SQS)キューを作成する SQSキューとAPI Gatewayサービスを統合する SQSキューのメッセージを処理するAWS Lambda関数を作成する
C. RESTful APIを実装するAmazon API Gateway REST APIを作成する Auto ScalingグループにAmazon EC2インスタンスのフリートを作成する API Gateway Auto Scalingグループのプロキシ統合を作成する EC2インスタンスを使用して受信データを処理する
D. RESTful API用のAmazon CloudFrontディストリビューションを作成する Amazon Kinesis Data Streamsでデータストリームを作成する データストリームをディストリビューションのオリジンに設定する データストリームのデータを消費して処理するAWS Lambda関数を作成する
回答を見る
正解: B
質問 #37
ある企業では、老朽化したデスクトップを置き換えるために、Amazon Workspacesとシンクライアント・デバイスを組み合わせて使用したいと考えている。 従業員は、臨床試験データを扱うアプリケーションにアクセスするためにデスクトップを使用する。企業のセキュリティ・ポリシーでは、アプリケーションへのアクセスは企業の支店拠点のみに制限する必要がある。同社は、今後6カ月以内に支店の増設を検討している。これらの要件を最も運用効率よく満たすソリューションはどれか。
A. 支社からのパブリックアドレスのリストを使用して、IPアクセス制御グループルールを作成する IPアクセス制御グループをWorkspacesディレクトリに関連付ける
B. AWS Firewall Manager を使用して、支社のパブリックアドレスのリストを含む IPSet で Web ACL ルールを作成する。
C. AWS Certificate Manager (ACM)を使用して、ブランチオフィスのロケーションに配置されたマシンに信頼されたデバイス証明書を発行する Workspacesディレクトリのアクセス制限を有効にする
D. 支店のパブリックアドレスへのアクセスを制限するようにWindowsファイアウォールを設定したカスタムWorkspaceイメージを作成します。
回答を見る
正解: ACF
質問 #38
ある企業がオンプレミスのデータ分析プラットフォームを使用している。このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高い。システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されている。スケジュールジョブはシステム使用量の65%を占める。ユーザー・ジョブは通常5分以内に終了し、SLAはない。ユーザージョブは
A. 選択したAWS Regioの2つのAvailability Zoneに12インスタンスを分割する。
B. 各可用性ゾーンに2つのインスタンスをオンデマンドインスタンスとして稼働させ、キャパシティを予約する。
C. 各可用性ゾーンで4つのインスタンスをスポットインスタンスとして実行する。
D. 選択したAWS Regioの3つのAvailability Zoneに12インスタンスを分割する。
E. アベイラビリティゾーンの1つで、4つすべてのインスタンスをオンデマンドインスタンスとして実行し、容量予約を行います。
F. F
回答を見る
正解: B
質問 #39
ある会社には、AWS 組織に属する 10 個のアカウントがある 各アカウントに AWS Config が設定されている すべてのアカウントは、Prod OU または NonProd OU のいずれかに属している 会社は、各 AWS アカウントに Amazon EventBridge ルールを設定し、Amazon EC2 セキュリティグループの受信ルールが 0.0.0.0/0 をソースとして作成されると、Amazon Simple Notification Service(Amazon SNS)トピックに通知するようにした 会社のセキュリティチームは、SNS トピックにサブスクライブしている NonProd OU のすべてのアカウントについて、セキュリ
A. セキュリティグループの受信ルールを削除し、SNS トピックにパブリッシュするために、AWS Lambda 関数を呼び出すように EventBridge ルールを修正する 更新したルールを NonProd OU にデプロイする
B. vpc-sg-open-only-to-authorized-portsのAWS Config管理ルールをNonProd OUに追加する。
C. aws Sourcelp条件キーの値が0
D. aws Sourcelp条件キーの値が0
回答を見る
正解: D
質問 #40
AWS上でアプリケーションを実行しているある会社は、最近、新しいSaaS(Software-as-a-Service)データベンダーを契約した。このベンダーは、AWS 環境でホスティングしている REST API を使ってデータを提供している。会社のAWSアカウントは、そのAWS環境からのアウトバウンドインターネットアクセスを許可していない。 ベンダーのサービスは、会社のアプリケーションと同じAWSリージョンのAWS上で実行されている。
A. データサービスのベンダーの公開APIアドレスに接続する。
B. ベンダーのVPCと自社のVPCをVPCピアリング接続してベンダーに接続する。
C. AWS PrivateLinkを使用するVPCエンドポイントサービスを経由してベンダーに接続する。
D. ベンダーが提供するパブリックベーストホストに接続する。
回答を見る
正解: B
質問 #41
ある企業がAWSクラウドでWebアプリケーションを運用している。このアプリケーションは、一連のAmazon EC2インスタンス上で作成される動的コンテンツで構成されている。EC2インスタンスは、アプリケーションロードバランサー(ALB)のターゲットグループとして構成されたAuto Scalingグループで実行される。同社は、アプリケーションをグローバルに配布するためにAmazon CloudFrontディストリビューションを使用している。CloudFrontディストリビューションはALBをオリジンとして使用する。同社はDNSにAmazon Route 53を使用し、www.example.com のAレコードを作成しています。
A. 別のAWS Regioに完全なセカンダリアプリケーションデプロイメントをプロビジョニングする。
B. Route 53のAレコードをフェイルオーバーリカバリーに更新する
C. CloudFrontディストリビューションの両方を値として追加する
D. Route 53ヘルスチェックを作成します。
E. ALB、Auto Scalingグループ、およびEC2インスタンスを別のAWS Regioにプロビジョニングする。
F. H
回答を見る
正解: A
質問 #42
ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社の財務チームは、AWS LambdaとAmazon DynamoDBを使用するデータ処理アプリケーションを持っています。同社のマーケティングチームは、DynamoDBテーブルに格納されているデータにアクセスしたいと考えています。DynamoDBテーブルには機密データが含まれている。マーケティングチームは、DynamoDBテーブル内のデータの特定の属性のみにアクセスできる。財務チームとマーケティングチームは別々のAWSアカウントを持っている。ソリューションアーキットは何をすべきか
A. マーケティングチームのAWSアカウントに、DynamoDBタブの特定の属性へのアクセス権を付与するSCPを作成する。
B. 財務チームのOUにSCPを添付する。
C. 特定のDynamoDB属性に対するIAMポリシー条件(きめ細かなアクセス制御)を使用して、財務チームのアカウントにIAMロールを作成する。マーケティングチームのアカウントとの信頼関係を確立する。
D. マーケティングチームのアカウントで、財務チームのアカウントのIAMロールを継承する権限を持つIAMロールを作成する。
E. 特定のDynamoDB属性に対する条件を含むリソースベースのIAMポリシーを作成する(きめ細かいアクセス制御)。ポリシーをDynamoDBタブにアタッチする。
F. F
回答を見る
正解: B
質問 #43
ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画している。従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスする。データは一般にアクセス可能であってはならない。会社が保存している文書は、他の場所で物理的なメディアに保存されているデータのコピーである。リクエスト数は少ない。可用性と検索速度は、会社の懸念事項ではない。どのような
A. Amazon S3バックを作成する
B. S3 One Zone-Infrequent Access (S3 One Zone-IA)ストレージクラスをデフォルトとして使用するようにS3バケットを構成します。
C. ウェブサイトホスティン用にS3バケットを構成する
D. S3インターフェースエンドポインを作成する
E. S3バケットを構成して、そのエンドポイント経由のアクセスのみを許可する。
F. EFS One Zone-Infrequent Access (EFS One Zone-IA)ストレージクラスにアーカイブデータを格納するために、Amazon Elastic File System (Amazon EFS)ファイルシステムをアタッチする。 プライベートネットワークからのアクセスのみを許可するように、インスタンスのセキュリティグループを設定する。H
回答を見る
正解: ADF
質問 #44
ある企業が、AWS Elastic BeanstalkとJavaを使ってパイロットアプリケーションを開発した。開発中のコストを節約するため、同社の開発チームはアプリケーションをシングルインスタンス環境にデプロイした。最近のテストによると、アプリケーションは予想以上にCPUを消費している。CPU使用率は定期的に85%を超えており、パフォーマンスのボトルネックになっています。ソリューションアーキテクトは、会社がアプリケーションを本番稼動させる前に、パフォーマンスの問題を軽減しなければなりません。どのソリューションが
A. 新しいElastic Beanstalkアプリケーションを作成します。
B. 負荷分散環境の選択 typ
C. すべてのアベイラビリティ・ゾーンを選択する
D. 最大CPU使用率が85%を5分間超えた場合に実行されるスケールアウトルールを追加します。
E. 2つ目のElastic Beanstalk環境を作成する。
F. トラフィック分割の展開ポリシーの適用 G
回答を見る
正解: ACE
質問 #45
ある企業がAWS Elastic Beanstalk上にアプリケーションをデプロイした。このアプリケーションは、データベースレイヤーにAmazon Auroraを使用しています。Amazon CloudFrontディストリビューションがWebリクエストに対応し、オリジンサーバーとしてElastic Beanstalkドメイン名を含みます。このディストリビューションには、訪問者がアプリケーションにアクセスする際に使用する代替ドメイン名が設定されています。毎週、会社は定期メンテナンスのためにアプリケーションを停止します。アプリケーションが利用できない間、同社は次のようなサービスを提供します。
A. 静的な情報コンテンツをS3バケットにアップロードする。
B. 新しいCloudFrontディストリビューションを作成する
C. S3バケットをオリジンに設定する。
D. S3バケットをCloudFrontのオリジナルディストリビューションの2つ目のオリジンとして設定する。
E. オリジンアクセスアイデンティティ(OAI)を使用するように、ディストリビューションとS3バケットを設定します。
F. 毎週のメンテナンス中に、デフォルトのキャッシュの動作を編集し、S3オリジンGを使用するようにする。メンテナンスが完了したら、変更を元に戻します。H
回答を見る
正解: BDF
質問 #46
ある企業は、Amazon DynamoDBテーブルに販売トランザクションデータを保存している。異常な動作を検出し、迅速に対応するために、DynamoDBテーブルに格納された項目のすべての変更を30分以内にログに記録する必要があります。どのソリューションが要件を満たしていますか?
A. 1時間ごとにDynamoDBのテーブルをAmazon EMR上のApache Hiveのテーブルにコピーし、分析する。
B. 異常な動作が検出された場合、Amazon SNSの通知を送信する。
C. AWS CloudTrailを使用して、DynamoDBテーブルを変更するすべてのAPIをキャプチャする。
D. CloudTrailイベントフィルタリングを使用して異常な動作が検出された場合、SNS通知を送信する。
E. Amazon DynamoDB Streamsを使用して、AWS Lambdに更新をキャプチャして送信する。
F. Amazon Kinesis Data Stream G
回答を見る
正解: C
質問 #47
ある企業はAWS Transit Gatewayをハブ&スポークモデルで使用し、多数のVPC間のネットワークトラフィックを管理している。同社は100Gbpsでデータを送信できる必要がある新しいサービスを開発している。同社は、同じAWSリージョン内の他のVPCにより高速な接続が必要です。これらの要件を満たすソリューションはどれか。
A. 必要なVPC間でVPCピアリングを確立する
B. すべてのルートテーブルが必要に応じて更新されていることを確認してください。
C. VPCにトランジットゲートウェイを追加する
D. ルートテーブルを適宜更新する
E. 必要なVPC間でイコールコストマルチパス(ECMP)ルーティングを使用するAWS Site-to-Site VPN接続を作成する。
F. 必要なVPCから既存のトランジットゲートウェイへの追加アタッチメントを作成する。
回答を見る
正解: C
質問 #48
ある企業が、3層のウェブアプリケーションをオンプレミスからAWSクラウドに移行しようとしている。移行プロセスには以下の要件があります:?オンプレミス環境からマシンイメージを取り込む。?本番環境のカットオーバーまで、オンプレミス環境からAWS環境に変更を同期する。?本番カットオーバー実行時のダウンタイムを最小化する。?仮想マシンのルートボリュームとデータボリュームを移行する。これらの要件を最小限のオペレーションで満たすソリューションはどれか。
A. AWS Server Migration Service (SMS) を使用して、アプリケーションの各階層に対してレプリケーションジョブを作成し、起動します。
B. AWS SM が作成した AMI からインスタンスを起動する。
C. 最初のテスト後、最終的なレプリケーションを実行し、更新されたAMIから新しいインスタンスを作成する。
D. AWS CLIVMインポート/エクスポートスクリプトを作成し、各仮想マシンを移行する。
E. アプリケーションの変更を維持するために、スクリプトを逐次実行するようにスケジュールする。
F. テストが完了したら、スクリプトを再実行して最終的なインポートを行い、AMIからインスタンスを起動する。H
回答を見る
正解: ACE
質問 #49
ある企業がウェブアプリケーションを開発した。同社は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスグループでアプリケーションをホスティングしている。同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAFのWeb ACLを使用することを計画している。このソリューションは、アプリケーションへの正当なトラフィックに悪影響を与えてはならない。これらの要件を満たすために、ソリューションアーキテクトはどのようにWeb ACLを構成すべきか。
A. Web ACLルールのアクションをCounに設定する。
B. AWS WAFのロギングを有効にする 誤検出のリクエストを分析する 誤検出を避けるためにルールを修正する 時間が経つにつれて、Web ACLルールのアクションをCountからBlockに変更する。
C. Web ACLでレートベースのルールだけを使用する
D. そして、スロットルリミットをできるだけ高く設定する。 リミットを超えるすべてのリクエストを一時的にブロックする。
E. ネストされたルールを定義し、レートトラッキングの範囲を狭める。
F. F
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.