すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SAA-C03試験問題集2024年更新:AWS認定ソリューションアーキテクト アソシエイト試験対策|SPOTO

AWS Certified Solutions Architect - Associate (SAA-C03)試験への準備をするには、最新の試験問題集と包括的な学習資料が必要です。SPOTOは2024種類の最新試験問題集を提供し、あなたが受験する準備を万全にします。IT専門家として、AWS Certified Solutions Architect - Associate認定資格を取得することはAWS技術に関する専門知識、特に費用対効果と最適化されたソリューションを設計することを証明します。SPOTOの試験問題は、AWS Well-Architected Frameworkに沿った主要なトピックをカバーしており、試験に対する理解と準備態勢を強化します。SPOTOでは、模擬試験、試験ダンプ、サンプル問題にアクセスし、知識とスキルを強化することができます。SPOTOの無料クイズと試験シミュレータは実際の試験シナリオをシミュレートし、効果的に練習して試験当日への自信を高めることができます。SPOTOの最新の試験問題集とリソースで準備をし、AWS Certified Solutions Architect - Associate (SAA-C03)試験で優れた成績を収め、IT業界でのあなたの専門的なプロフィールを高めましょう。
他のオンライン試験を受ける
質問 #1
ある会社のウェブアプリケーションは、アプリケーションロードバランサーの後ろにあるAmazon EC2インスタンスで稼働している。この会社は最近ポリシーを変更し、特定の国からのみアプリケーションにアクセスできるようにしました。この要件を満たす構成はどれか。
A. EC2インスタンスのセキュリティグループを設定する。
B. アプリケーションロードバランサーのセキュリティグループを設定する。
C. VPC内のアプリケーションロードバランサーにAWS WAFを設定する。
D. EC2インスタンスを含むサブネットのネットワークACLを設定する。
回答を見る
正解: B
質問 #2
ある会社がAmazon Route 53にドメイン名を登録した。同社はバックエンドのマイクロサービスAPIのパブリックインターフェースとして、ca-central-1リージョンのAmazon API Gatewayを使用している。サードパーティのサービスは安全にAPIを利用する。同社は、サードパーティのサービスがHTTPSを使用できるように、同社のドメイン名と対応する証明書を使用してAPI GatewayのURLを設計したいと考えています。これらの要件を満たすソリューションはどれか。
A. API GatewayにName="Endpoint-URL"、Value="Company Domain Name "のステージ変数を作成し、デフォルトのURを上書きする。
B. 会社のドメイン名に関連付けられたパブリック証明書をAWS Certificate Manager(ACM)にインポートする。
C. 会社のドメイン名でRoute 53 DNSレコードを作成する。
D. エイリアスレコードを Regional API Gateway のステージエンドポインに指定する。
E. 会社のドメイン名に関連付けられたパブリック証明書をus-east-1リージョンのAWS Certificate Manager(ACM)にインポートする。
F. G
回答を見る
正解: C
質問 #3
ある企業が、アプリケーションのパフォーマンスを向上させるために、多階層のアプリケーションをオンプレミスからAWSクラウドに移行したいと考えている。アプリケーションは、RESTful サービスによって互いに通信するアプリケーション層で構成されている。1つの層が過負荷になると、トランザクションはドロップされる。ソリューションアーキテクトは、これらの問題を解決し、アプリケーションを近代化するソリューションを設計する必要があります。これらの要件を満たし、運用上最も効率的なソリューションはどれでしょうか?
A. Amazon API Gatewayを使用し、アプリケーションレイヤーとしてAWS Lambda関数にトランザクションを誘導する。
B. アプリケーションサービス間の通信レイヤーとしてAmazon Simple Queue Service (Amazon SQS)を使用する。
C. Amazon CloudWatchのメトリクスを使用して、アプリケーションのパフォーマンス履歴を分析し、パフォーマンス障害時のサーバーのピーク使用率を特定する。
D. ピーク要件を満たすために、アプリケーションサーバーのAmazon EC2インスタンスのサイズを増やす。
E. Amazon SNS(Amazon Simple Notification Service)を使用して、Auto Scalingグループ内のAmazon EC2上で動作するアプリケーションサーバー間のメッセージングを処理する。
F. F
回答を見る
正解: B
質問 #4
ある企業が、新しいパブリックWebアプリケーションをAWSにデプロイしようとしている。アプリケーションはアプリケーションロードバランサー(ALB)の背後で実行される。アプリケーションは、外部の認証局(CA)によって発行されたSSL/TLS証明書を使ってエッジで暗号化される必要がある。証明書の有効期限が切れる前に、毎年証明書を更新する必要がある。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Certificate Manager (ACM) を使用して SSL/TLS 証明書を発行する。
B. ALに証明書を適用する。
C. 管理された更新機能を使用して、証明書を自動的にローテーションする。
D. AWS Certificate Manager (ACM) を使用して SSL/TLS 証明書を発行する。
E. 証明書から鍵素材をインポートする。
F. 管理された更新機能を使用して、証明書を自動的にローテーションする。H
回答を見る
正解: A
質問 #5
ある企業がAWS上でハイパフォーマンス・コンピューティング(HPC)のワークロードを実行している。このワークロードでは、低レイテンシのネットワークパフォーマンスと、ノード間通信が密に結合された高いネットワークスループットが要求された。Amazon EC2インスタンスは、コンピュートとストレージの容量に対して適切なサイズが設定されており、デフォルトのオプションを使用して起動されている。ワークロードのパフォーマンスを改善するために、ソリューションアーキテクトは何を提案すべきでしょうか?
A. Amazon EC2インスタンスの起動時に、クラスタ配置グループを選択する。
B. Amazon EC2インスタンスの起動時に、専用インスタンステナンシーを選択する。
C. Amazon EC2インスタンスを起動する際に、Elastic Inferenceアクセラレータを選択します。
D. Amazon EC2インスタンスの起動時に、必要な容量の予約を選択する。
回答を見る
正解: A
質問 #6
ある大手メディア企業がAWS上でウェブアプリケーションをホストしている。同社は機密メディアファイルのキャッシュを開始し、世界中のユーザーがファイルに確実にアクセスできるようにしたいと考えている。コンテンツはAmazon S3バケットに保存される。同社は、リクエストが地理的にどこから発信されたかに関係なく、コンテンツを迅速に配信しなければならない。これらの要件を満たすソリューションはどれでしょうか?
A. AWS DataSyncを使用して、S3バケットをWebアプリケーションに接続します。
B. AWS Global Acceleratorをデプロイして、S3バケットをWebアプリケーションに接続する。
C. Amazon CloudFrontをデプロイして、S3バケットをCloudFrontエッジサーバーに接続する。
D. Amazon Simple Queue Service (Amazon SQS)を使用して、S3バケットをWebアプリケーションに接続します。
回答を見る
正解: B
質問 #7
ある企業は、Amazon RDS DBインスタンス上で実行されるすべてのデータベースに対して、新しいデータ保持ポリシーを導入しています。同社は毎日のバックアップを最低2年間保持しなければなりません。バックアップは一貫性があり、復元可能でなければなりません。これらの要件を満たすために、ソリューションアーキテクトはどのソリューションを推奨すべきですか?
A. AWS Backupでバックアップ保管庫を作成し、RDSのバックアップを保持する。
B. 日次スケジュールで新しいバックアッププランを作成し、作成後2年間を有効期間とします。
C. RDS DBインスタンスをバックアッププランに割り当てます。
D. 日次スナップショット用のRDS DBインスタンスのバックアップウィンドウを構成する
E. 各RDS DBインスタンスに2年間のスナップショット保持ポリシーを割り当てます。
F. Amazon Data Lifecycle Manager (Amazon DLM)を使用して、スナップショットの削除をスケジュールする。G
回答を見る
正解: A
質問 #8
世界的なイベントの主催者が、日報を静的なHTMLページとしてオンラインに掲載しようとしている。このページは、世界中のユーザーから数百万ビューを生成することが期待されています。ファイルはAmazon S3のバケットに保存されます。ソリューションアーキテクトは、効率的で効果的なソリューションを設計するよう依頼されました。そのためにソリューションアーキテクトが取るべき行動はどれか。
A. ファイルに署名されたURLを生成する。
B. すべてのリージョンにクロスリージョンレプリケーションを使用する。
C. Amazon Route 53のgeoproximtty機能を使用します。
D. S3バケットをオリジンとしてAmazon CloudFrontを使用する。
回答を見る
正解: B
質問 #9
ある企業がオンプレミスでOracleデータベースを運用している。AWSへの移行の一環として、同社はデータベースを利用可能な最新バージョンにアップグレードしたいと考えている。また、データベースのディザスタリカバリ(DR)も設定したい。同社は、通常運用とDRセットアップのための運用オーバーヘッドを最小限に抑える必要がある。また、データベースの基盤となるオペレーティング・システムへのアクセスも維持する必要があります。これらの要件を満たすソリューションはどれか。
A. OracleデータベースをAmazon EC2インスタンスに移行する
B. 別のAWSリージョンにデータベースのレプリケーションを設定する。
C. OracleデータベースをAmazon RDS for Oraclに移行する
D. クロスリージョン自動バックアップを有効にして、スナップショットを別のAWSリージョンにレプリケートする。
E. OracleデータベースをAmazon RDS Custom for Oraclに移行する。
F. 別のAWSリージョンにデータベースの読み取りレプリカを作成する。G
回答を見る
正解: AC
質問 #10
あるアプリケーションを使うと、本社にいるユーザーが商品データにアクセスできる。製品データはAmazon RDSのMySQL DBインスタンスに保存されています。運用チームはアプリケーションのパフォーマンス低下を特定し、読み取りトラフィックと書き込みトラフィックを分離したいと考えています。ソリューションアーキテクトは、アプリケーションのパフォーマンスを迅速に最適化する必要があります。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. 既存のデータベースをMulti-AZデプロイメントに変更する。
B. プライマリ可用性ゾーンからの読み取り要求を処理する。
C. 既存のデータベースをMulti-AZデプロイメントに変更する。
D. セカンダリ可用性ゾーンからの読み取り要求を処理します。
E. データベースの読み取りレプリカを作成する。
F. ソース・データベースと同じ計算リソースとストレージ・リソースで読み取りレプリカを構成する。G
回答を見る
正解: B
質問 #11
ある企業が、独自に開発したアプリケーションのログファイルを分析する機能を必要としている。ログは Amazon S3 バケットに JSON 形式で保存される。クエリはシンプルで、オンデマンドで実行される。ソリューションアーキテクトは、既存のアーキテクチャに最小限の変更を加えるだけで分析を実行する必要がある。運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. Amazon Redshiftを使用して、すべてのコンテンツを一箇所にロードし、必要に応じてSQLクエリを実行する。
B. Amazon CloudWatch Logsを使用してログを保存する Amazon CloudWatchコンソールから必要に応じてSQLクエリを実行する
C. Amazon AthenaとAmazon S3を直接使用して、必要に応じてクエリを実行する。
D. AWS Glueを使用してログをカタログ化する Amazon EMR上の一時的なApache Sparkクラスタを使用して、必要に応じてSQLクエリを実行する
回答を見る
正解: C
質問 #12
ある企業は、VPC内のAmazon EC2インスタンス上で実行するアプリケーションを持っている。アプリケーションの1つは、オブジェクトを保存したり読み取ったりするためにAmazon S3 APIを呼び出す必要がある。会社のセキュリティ規則によると、アプリケーションからのトラフィックがインターネットを通過することは許可されていません。これらの要件を満たすソリューションはどれか。
A. S3インターフェイスエンドポイントを設定する。
B. S3ゲートウェイのエンドポイントを設定する。
C. プライベートサブネットにS3バケットを作成する。
D. EC2インスタンスと同じリージョンにS3バケットを作成する。
回答を見る
正解: B
質問 #13
ある企業では、AWS Organizationsを使用して、各ビジネスユニット専用のAWSアカウントを作成し、リクエストに応じて各ビジネスユニットのアカウントを独立して管理しています。あるアカウントのルートユーザーのメールアドレスに送信された通知を、ルートメールの受信者が見逃してしまいました。会社は、今後のすべての通知が見逃されないようにしたい。今後の通知はアカウント管理者に限定しなければならない。これらの要件を満たすソリューションはどれか。
A. AWSアカウントのルートユーザーのメールアドレスに送信される通知メールメッセージを、組織内のすべてのユーザーに転送するように、会社のメールサーバーを設定します。
B. すべてのAWSアカウントルートユーザーのメールアドレスを、アラートに対応できる少数の管理者に送信する配信リストとして設定する。
C. AWS Organizationsコンソールまたはプログラムで、AWSアカウントの代替連絡先を設定します。
D. すべてのAWSアカウントルートユーザメールメッセージは、アラートを監視し、それらのアラートを適切なグループに転送する責任を負う1人の管理者に送信されるように構成します。
E. 既存のすべてのAWSアカウントと新しく作成されたすべてのアカウントが、同じルートユーザーのメールアドレスを使用するように設定する。
F. AWS Organizationsコンソールまたはプログラムで、AWSアカウントの代替連絡先を設定します。
回答を見る
正解: C
質問 #14
ある企業が最近AWSに移行し、本番VPCに出入りするトラフィックを保護するソリューションを導入したいと考えている。同社はオンプレミスのデータセンターに検査サーバーを設置していた。この検査サーバーは、トラフィック・フロー検査やトラフィック・フィルタリングといった特定の処理を実行していた。同社は同じ機能をAWSクラウドでも実現したいと考えている。これらの要件を満たすソリューションはどれか。
A. 本番VPCのトラフィック検査とトラフィックフィルタリングには、Amazon GuardDutyを使用します。
B. トラフィックミラーリングを使用して、本番VPCからのトラフィックをミラーリングし、トラフィック検査とフィルタリングを行います。
C. AWS Network Firewall を使用して、本番 VPC のトラフィック検査とトラフィックフィルタリングに必要なルールを作成します。
D. AWS Firewall Managerを使用して、本番VPCのトラフィック検査とトラフィックフィルタリングに必要なルールを作成します。
回答を見る
正解: D
質問 #15
ソリューションアーキテクトは、静的なウェブサイトを保存するためにAmazon S3オリジンとAmazon CloudFrontを使用するソリューションを設計する必要があります。会社のセキュリティポリシーは、すべてのWebサイトトラフィックがAWS WARによって検査されることを要求しています。 ソリューションアーキテクトは、これらの要件にどのように準拠すべきですか?
A. AWS WAFのAmazon Resource Name (ARN)からのリクエストのみを受け付けるようにS3バケットポリシーを設定する。
B. S3オリジンからコンテンツをリクエストする前に、すべての着信リクエストをAWS WAFに転送するようにAmazon CloudFrontを構成する。
C. AWS WAFをCloudFrontに関連付ける。
D. Amazon CloudFrontとAmazon S3を構成し、オリジンアクセスアイデンティティ(OAI)を使用して、S3バックへのアクセスを制限します。
E. ディストリビューションで AWS WAF を有効にする。
回答を見る
正解: D
質問 #16
ある企業は、新しいドキュメントがAmazon S3バケットにアップロードされるとAWS Lambda関数を呼び出すサーバレスアプリケーションをデプロイしました。
A. ラムダ関数の実行タイムアウト値を15分に設定する。
B. S3バケットのレプリケーションポリシーを設定する ドキュメントを後で処理するためにS3バケットにステージする
C. 追加のLambda関数をデプロイする 2つのLambda関数間でドキュメントの処理を負荷分散する
D. Amazon Simple Queue Service (Amazon SOS)のキューを作成する リクエストをキューに送信する キューをLambdaのイベントソースとして設定する
回答を見る
正解: C
質問 #17
ある企業は、アプリケーションのデータを暗号化する必要がある開発者をサポートするために、スケーラブルな鍵管理インフラを構築したいと考えている。運用負担を軽減するために、ソリューション・アーキテクトは何をすべきか。
A. 多要素認証(MFA)を使用して暗号鍵を保護する。
B. AWS Key Management Service (AWS KMS)を使用して暗号鍵を保護する。
C. AWS Certificate Manager (ACM) を使用して、暗号化キーを作成、保存、割り当てます。
D. IAMポリシーを使用して、暗号化キーを保護するアクセス権限を持つユーザーの範囲を制限する。
回答を見る
正解: B
質問 #18
ある企業がマーケティング用のウェブサイトをオンプレミスのデータセンターでホストしている。このWebサイトは静的なドキュメントで構成され、1台のサーバーで稼働しています。管理者はウェブサイトのコンテンツを頻繁に更新せず、SFTPクライアントを使用して新しいドキュメントをアップロードします。同社は、ウェブサイトをAWSでホストし、Amazon CloudFrontを使用することを決定した。同社のソリューションアーキテクトはCloudFrontディストリビューションを作成する。ソリューションアーキテクトは、Webサイトホスティングのための最もコスト効率が高く、弾力性のあるアーキテクチャを設計し、次のような役割を果たす必要があります。
A. Amazon Lightsaiを使って仮想サーバーを作成する。
B. SFTPクライアントを使用してWebサイトのコンテンツをアップロードします。
C. Amazon EC2インスタンスにAWS Auto Scalingグループを作成する
D. アプリケーションロードバランサーを使用する。SFTPクライアントを使用してWebサイトのコンテンツをアップロードする。
E. プライベートなAmazon S3バックを作成する
F. S3バケットポリシーを使用して、CloudFrontオリジンアクセスアイデンティティ(OAI)からのアクセスを許可する。AWSCLIを使用してWebサイトのコンテンツをアップロードします。J
回答を見る
正解: A
質問 #19
ある企業がAmazon S3バケットに重要なデータを格納しています。同社は、誤って削除されないようにデータを保護する必要があります。これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選んでください)
A. S3バケットのバージョニングを有効にする。
B. S3バケットでMFA Deleteを有効にする。
C. S3バケットにバケットポリシーを作成する。
D. S3バケットでデフォルトの暗号化を有効にします。
E. S3バケット内のオブジェクトのライフサイクルポリシーを作成します。
回答を見る
正解: C
質問 #20
あるソリューションアーキテクトは、新しいデジタルメディアアプリケーションのストレージアーキテクチャを設計するためにAmazon S3を使用しています。メディアファイルは、アベイラビリティゾーンの喪失に強くなければなりません。あるファイルは頻繁にアクセスされ、他のファイルは予測不可能なパターンでめったにアクセスされません。ソリューションアーキテクトは、メディアファイルの保存と取得のコストを最小限に抑える必要があります。これらの要件を満たすストレージはどれか?
A. S3規格
B. S3 インテリジェント・ティアリング
C. S3 Standard-Infrequent Access(S3スタンダード-IA)
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
回答を見る
正解: C
質問 #21
ある企業がAmazon Machine Images(AMI)を管理したいと考えている。同社は現在、AMIをAMIが作成されたのと同じAWSリージョンにコピーしている。この企業は、AWS APIコールをキャプチャし、Amazon EC2 Createlmage APIオペレーションが企業アカウント内でコールされるたびにアラートを送信するアプリケーションを設計する必要があります。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. AWS CloudTrailログを照会し、Createlmage APIコールが検出されたときにアラートを送信するAWS Lambda関数を作成します。
B. 更新されたログがAmazon S3に送信されたときに発生するAmazon Simple Notification Service {Amazon SNS}通知でAWS CloudTrailを構成する。Amazon Athenaを使用して新しいテーブルを作成し、APIコールが検出されたときにCreatelmageでクエリを実行する。
C. Createlmage APIコールが検出されたときにアラートを送信するために、Amazon Simple Notification Service (Amazon SNS)トピックとしてターゲットを設定します。
D. Amazon Simple Queue Service (Amazon SQS) FIFOキューをAWS CloudTrailログのターゲットとして設定する
E. Createlmage APIコールが検出されたときにAmazon Simple Notification Service (Amazon SNS)トピックにアラートを送信するAWS Lambda関数を作成します。
回答を見る
正解: A
質問 #22
ある企業がAWSでウェブサイトをホストしている。このウェブサイトは、HTTP と HTTPS を別々に扱うように設定されたアプリケーション・ロード・バランサー(ALB)の背後にある。同社は、Web サイトへのすべてのリクエストを転送し、リクエストが HTTPS を使用するようにしたいと考えています。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. ALBのネットワークACLを更新し、HTTPSトラフィックのみを受け入れるようにする。
B. URLのHTTPをHTTPSに置き換えるルールを作成する。
C. HTTPトラフィックをHTTPSにリダイレクトするリスナールールをALBに作成します。
D. ALBを、サーバー名表示(SNI)を使用するように設定されたネットワークロードバランサーに置き換える。
回答を見る
正解: A
質問 #23
ある企業には何千台ものエッジ・デバイスがあり、毎日1TBのステータス・アラートを生成している。各アラートのサイズは約2KBです。ソリューションアーキテクトは、将来の分析のためにアラートを取り込んで保存するソリューションを実装する必要がある。同社は可用性の高いソリューションを望んでいる。しかし、コストを最小限に抑える必要があり、追加のインフラを管理したくない。同社は通常、14日分のデータをすぐに分析できるようにし、それ以上古いデータはアーカイブすることを望んでいます。
A. Amazon Kinesis Data Firehose配信ストリームを作成し、アラートを取り込む Kinesis Data Firehoseストリームを構成し、Amazon S3バケットにアラートを配信する 14日後にAmazon S3 Glacierにデータを移行するS3ライフサイクル構成を設定する
B. 2つのアベイラビリティゾーンにまたがるAmazon EC2インスタンスを起動し、Elastic Load Balancerの背後に配置してアラートを取り込む EC2インスタンスで、アラートをAmazon S3バケットに保存するスクリプトを作成する 14日後にAmazon S3 Glacierにデータを移行するS3ライフサイクル構成を設定する
C. Amazon Kinesis Data Firehose配信ストリームを作成してアラートを取り込む Kinesis Data Firehoseストリームを設定して、Amazon Elasticsearch Service (Amazon ES)ダスターにアラートを配信する Amazon ESクラスタを設定して、毎日手動でスナップショットを取り、14日以上前のデータをダスターから削除する
D. Amazon Simple Queue Service (Amazon SQS i) 標準のキューを作成してアラートを取り込み、メッセージの保持期間を 14 日に設定する SQS キューをポーリングしてメッセージの年齢をチェックし、必要に応じてメッセージデータを分析するようにコンシューマを構成する メッセージが 14 日間古い場合、コンシューマはメッセージを Amazon S3 バケットにコピーし、SQS キューからメッセージを削除する必要があります。
回答を見る
正解: C
質問 #24
16台のAmazonEC2Ltnuxインスタンスのグループは、ノード間通信のレイテンシを可能な限り低くする必要があります。また、インスタンスには、高性能ストレージ用の共有ブロックデバイスボリュームが必要です。これらの要件を満たすソリューションはどれか。
A. ダスターを使用する。
B. Amazon EBS Multi-Attach を使用して、単一の Provisioned IOPS SSD Amazon Elastic Block Store (Amazon E BS) ボリュームをすべてのインスタンスにアタッチします。
C. クラスタ配置グループを使用する
D. Amazon Elastic File System (Amazon EFS)を使用して、インスタンス間で共有される「ライシステム」を作成します。
E. パーティション配置グループを使う
F. Amazon Elastic File System (Amazon EFS)を使用して、インスタンス間で共有タイルシステムを作成する。G
回答を見る
正解: D
質問 #25
ある企業が、ビジネスクリティカルなWebアプリケーションを、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行している。EC2インスタンスはAuto Scalingグループに属している。このアプリケーションは、単一のアベイラビリティゾーンにデプロイされたAmazon Aurora PostgreSQLデータベースを使用している。同社は、ダウンタイムを最小限に抑え、データの損失を最小限に抑えながら、アプリケーションを高可用性にしたいと考えている。最小限の運用努力でこれらの要件を満たすソリューションはどれか。
A. EC2インスタンスを異なるAWSリージョンに配置する
B. Amazon Route 53のヘルスチェックを使用して、トラフィックをリダイレクトする。
C. Aurora PostgreSQLクロスリージョンレプリケーションを使用してください。
D. 複数の可用性ゾーンを使用するようにAuto Scalingグループを構成する
E. データベースをマルチAとして構成する
F. F
回答を見る
正解: AC
質問 #26
ある企業が、アプリケーションをオンプレミスのサーバーからAmazon EC2インスタンスに移行している。移行設計要件の一環として、ソリューションアーキテクトはインフラストラクチャメトリックスアラームを実装する必要がある。CPU使用率が短時間に50%以上に上昇した場合は、対策を講じる必要はない。しかし、CPU 使用率が 50%以上に増加し、同時にディスクの読み取り IOPS が高い場合は、早急に対応する必要がある。ソリューション・アーキテクトはまた、次のような問題も解決しなければならない。
A. 可能であれば、Amazon CloudWatchコンポジットアラームを作成する。
B. Amazon CloudWatchダッシュボードを作成して、メトリクスを視覚化し、問題に迅速に対応する。
C. Amazon CloudWatch Syntheticsのカナリアを作成してアプリケーションを監視し、アラームを発生させる。
D. 可能であれば、複数のメトリックしきい値を持つ単一のAmazon CloudWatchメトリックアラームを作成する。
回答を見る
正解: B
質問 #27
ある企業がAWS上でeコマースアプリケーションを実行している。新しい注文はすべて、単一のアベイラビリティゾーンにあるAmazon EC2インスタンスで実行されるRabbitMQキューにメッセージとして発行される。これらのメッセージは、別のEC2インスタンスで実行される別のアプリケーションによって処理される。このアプリケーションは、別のEC2インスタンス上のPostgreSQLデータベースに詳細を保存する。EC2インスタンスはすべて同じアベイラビリティゾーンにある。同社は、最小限の負荷で最高の可用性を実現するために、アーキテクチャを再設計する必要がある。
A. キューをAmazon M
B. Multi-AZ Auto Scalingグループ(またはアプリケーションをホストするEC2インスタンス)を作成する。
C. PostgreSQLデータベースをホストするEC2インスタンス用に、別のMulti-AZAuto Scalingグループを作成する。
D. キューをAmazon M
E. アプリケーションをホストするEC2インスタンスにMulti-AZ Auto Scalingグループを作成する。
F. Amazon RDS for PostgreSQLのMulti-AZデプロイメント上で実行するようにデータベースを移行する。G
回答を見る
正解: C
質問 #28
Amazon EC2インスタンスでホストされているアプリケーションは、Amazon S3バケットにアクセスする必要があります。 トラフィックはインターネットを横断してはいけません。 これらの要件を満たすために、ソリューションアーキテクトはどのようにアクセスを構成すべきでしょうか?
A. Amazon Route 53を使用してプライベートホスティングゾーンを作成します。
B. VPCにAmazon S3用のゲートウェイVPCエンドポイントを設定します。
C. S3バケットにアクセスするためにNATゲートウェイを使用するようにEC2インスタンスを構成する。
D. VPCとS3バケット間でAWS Site-to-Site VPN接続を確立する。
回答を見る
正解: CE
質問 #29
ある企業が会計記録をAmazon S3に保存する必要がある。記録は1年間はすぐにアクセス可能でなければならず、その後さらに9年間はアーカイブされなければならない。管理ユーザーやルートユーザーを含め、社内の誰も10年間記録を削除することはできない。レコードは最大限の弾力性をもって保存されなければならない。これらの要件を満たすソリューションはどれか。
A. 10年間の全記録をS3 Glacierに保存する。
B. アクセス制御ポリシーを使用して、10年間は記録の削除を拒否する。
C. S3 Intelligent-Tierinを使用してレコードを保存する。
D. IAMポリシーを使用してレコードの削除を拒否する。10年後に、削除を許可するようにIAMポリシーを変更する。
E. S3ライフサイクルポリシーを使用して、1年後にS3 StandardからS3 Glacier Deep Archiveにレコードを移行する。
F. コンプライアンスモードでS3 Object Lockを10年間使用する。G
回答を見る
正解: A
質問 #30
ある病院が、歴史的な文書記録の膨大なコレクションのデジタル・コピーを作成したいと考えている。病院は毎日何百もの新しい文書を追加し続ける。病院のデータチームは文書をスキャンし、AWSクラウドに文書をアップロードする。ソリューションアーキテクトは、ドキュメントを分析し、医療情報を抽出し、アプリケーションがデータに対してSQLクエリを実行できるようにドキュメントを保存するソリューションを実装しなければならない。ソリューションは、スケーラビリティと運用効率を最大化しなければならない。
A. MySQLデータベースを実行するAmazon EC2インスタンスにドキュメント情報を書き込む。
B. ドキュメント情報をAmazon S3バケットに書き込む
C. Amazon Athenaを使ってデータを照会する。
D. Amazon EC2インスタンスのAuto Scalingグループを作成し、スキャンされたファイルを処理し、医療情報を抽出するカスタムアプリケーションを実行する。
E. 新しいドキュメントがアップロードされたときに実行されるAWS Lambda関数を作成する。
F. G
回答を見る
正解: C
質問 #31
ある企業が、ストレージにAmazon S3バケットを使用するファイル共有アプリケーションを開発している。同社は、Amazon CloudFrontディストリビューションを通じてすべてのファイルを提供したいと考えています。同社は、S3 URLへの直接のナビゲーションを通じてファイルにアクセスされることを望んでいません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. 各S3バケットに個別のポリシーを書き、CloudFrontアクセスのみに読み取り許可を与える。
B. IAM使用を作成する
C. S3バッケ内のオブジェクトの読み取り権限をユーザーに付与する。
D. ユーザーをCloudFrontに割り当てます。
E. CloudFrontディストリビューションIDをPrincipalとして割り当て、ターゲットS3バケットをAmazon Resource Name (ARN)として割り当てるS3バケットポリシーを記述します。
F. オリジンアクセスアイデンティティ(OAI)を作成します。OAIをCloudFrontディストリビューションに割り当てます。 G
回答を見る
正解: AD
質問 #32
ある企業は、デジタルメディアストリーミングアプリケーションをホストするために、Amazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成する必要があります。EKSクラスターは、ストレージ用にAmazon Elastic Block Store(Amazon EBS)ボリュームにバックアップされたマネージドノードグループを使用する。同社は、AWSキーマネジメントサービス(AWS KMS)に格納されている顧客管理キーを使用することにより、静止時にすべてのデータを暗号化する必要がありますアクションのどの組み合わせは、最小の運用オーバーヘッドでこの要件を満たすことができますか?
A. 顧客の管理するキーを使用してデータ暗号化を実行するKubernetesプラグインを使用します。
B. EKSクラスタの作成後、EBSボリュームを検索します。
C. 顧客が管理するキーを使用して暗号化を有効にする。
D. EKSクラスターを作成するAWSリージョンで、デフォルトでEBS暗号化を有効にする。
E. カスタマーマネージドキーをデフォルトキーとして選択する。
F. EKSクラスターを作成する Customer managed keに権限を付与するCuwlicyを持つIAMロールを作成する G
回答を見る
正解: A
質問 #33
ある会社は、特定の支払いIDのメッセージを、送信されたのと同じ順序で受信する必要がある支払い処理システムを使用している。この要件を満たすために、ソリューションアーキテクトが取るべき行動はどれか。(2つ選択)
A. 支払いIDをパーティションキーとして、Amazon DynamoDBテーブルにメッセージを書き込む。
B. 支払いIDをパーティションキーとして、Amazon Kinesisデータストリームにメッセージを書き込む。
C. 支払いIDをキーとして、Amazon ElastiCache for Memcachedクラスタにメッセージを書き込みます。
D. Amazon Simple Queue Service (Amazon SQS)のキューにメッセージを書き込む メッセージ属性に支払いIDを設定する
E. Amazon Simple Queue Service (Amazon SQS) FIFOキューにメッセージを書き込む。
F. 支払いIDを使用するようにメッセージグループを設定する。
回答を見る
正解: B
質問 #34
ある企業が、オンプレミスのアプリケーションをAWSに移行したいと考えている。アプリケーションは、数十ギガバイトから数百テラバイトのさまざまなサイズの出力ファイルを生成します。 アプリケーションデータは、標準的なファイルシステム構造に格納する必要があります。これらの要件を満たすソリューションはどれか。
A. アプリケーションをAmazon Elastic Container Service (Amazon ECS)上のコンテナとして実行するように移行する。 ストレージにはAmazon S3を使用する。
B. Amazon Elastic Kubernetes Service(Amazon EKS)上のコンテナとして実行するようにアプリケーションを移行する。 Amazon Elastic Block Store(Amazon EBS)をストレージに使用する。
C. アプリケーションをMulti-AZ Auto ScalingグループのAmazon EC2インスタンスに移行する。
D. Amazon Elastic File System (Amazon EFS)をストレージに使用する。
E. アプリケーションをMulti-AZ Auto ScalingグループのAmazon EC2インスタンスに移行する。
F. Amazon Elastic Block Store (Amazon EBS)をストレージに使う。
回答を見る
正解: A
質問 #35
ある企業は、600TBのデータをオンプレミスのネットワーク接続ストレージ(NAS)システムからAWSクラウドに転送する必要がある。データ転送は2週間以内に完了しなければならない。データは機密性が高く、転送中は暗号化する必要がある。会社のインターネット接続は100Mbpsのアップロード速度に対応している。これらの要件を最もコスト効率よく満たすソリューションはどれか。
A. Amazon S3のマルチパートアップロード機能を使い、HTTPSで料金を転送する。
B. オンプレミスの NAS システムと最寄りの AWS リージョンとの間に VPN 接続を作成する VPN 接続を介してデータを転送する
C. AWS Snow Familyコンソールを使用して、複数のAWS Snowball Edge Storage Optimizedデバイスを注文します。
D. 会社の拠点と最寄りのAWSリージョンとの間に10GbpsのAWS Direct Connect接続を設定する VPN接続でデータをリージョンに転送し、Amazon S3にデータを保存する
回答を見る
正解: D
質問 #36
ある企業が、機密性の高いユーザー情報をAmazon S3バケットに保存しています。この企業は、VPC内のAma2on EC2インスタンスで実行されているアプリケーション層から、このバケットへのセキュアなアクセスを提供したいと考えています。これを達成するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選びなさい)。
A. VPC内にAmazon S3用のVPCゲートウェイエンドポイントを設定します。
B. バケットポリシーを作成し、S3バケットへのオブジェクトを公開する。
C. VPC内で実行されているアプリケーション層のみにアクセスを制限するバケットポリシーを作成します。
D. S3アクセスポリシーを持つIAMユーザーを作成し、IAM認証情報をEC2インスタンスにコピーする。
E. NATインスタンスを作成し、EC2インスタンスがNATインスタンスを使用してS3バケットにアクセスする。
回答を見る
正解: D
質問 #37
ある会社には、同じAWSアカウントにあるAmazon S3バケットへの読み取りアクセスを必要とするAWS Lambda関数があります。最も安全な方法でこれらの要件を満たすソリューションはどれですか?
A. S3バケットへのロードアクセスを許可するS3バケットポッキーを適用します。
B. Lambda関数にIAMロールを適用する。 S3バケットへの読み取りアクセスを許可するために、ロールにIAMポリシーを適用する。
C. アクセスキーとシークレットキーをLambda関数のコーダに埋め込み、S3バケットへの読み取りアクセスに必要なIAMパーミッションを付与する。
D. ラムダ関数にIAMロールを適用する
E. ロールにIAMポリシーを適用して、アカウント内のすべてのS3バケットへの読み取りアクセスを許可する。
回答を見る
正解: C
質問 #38
あるゲーム会社が可用性の高いアーキテクチャを設計している。アプリケーションは修正された Linux カーネル上で動作し、UDP ベースのトラフィックのみをサポートする。同社は、可能な限り最高のユーザーエクスペリエンスを提供するフロントエンド層を必要としている。その層は、低レイテンシーで、最も近いエッジロケーションにトラフィックをルーティングし、アプリケーションエンドポイントへのエントリ用に静的IPアドレスを提供する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. リクエストをApplication Load Balanceに転送するようにAmazon Route 53を設定する
B. AWS Application Auto ScalingのアプリケーションにAWS Lambdaを使用する。
C. リクエストをネットワークロードバランスに転送するようにAmazon CloudFrontを設定する
D. AWS Application Auto Scaling グループ内のアプリケーションに AWS Lambda を使用する。
E. リクエストをネットワークロードバランスに転送するようにAWS Global Acceleratorを構成する
F. EC2 Auto Scalingグループ内のアプリケーションにAmazon EC2インスタンスを使用する。G
回答を見る
正解: D
質問 #39
ある企業は、AWS 上で多層アプリケーションをホストしている。コンプライアンス、ガバナンス、監査、セキュリティのために、同社はAWSリソースの構成変更を追跡し、これらのリソースに対して行われたAPIコールの履歴を記録する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. AWS CloudTrail を使用して構成の変更を追跡し、AWS Config を使用して API 呼び出しを記録する。
B. AWS Config を使用して構成変更を追跡し、AWS CloudTrail を使用して API 呼び出しを記録する。
C. AWS Configを使用して構成の変更を追跡し、Amazon CloudWatchを使用してAPIコールを記録する。
D. AWS CloudTrailを使用して構成変更を追跡し、Amazon CloudWatchを使用してAPIコールを記録する。
回答を見る
正解: D
質問 #40
ある企業は、アプリケーションログを Amazon CloudWatch Logs ロググループに保存している。新しいポリシーでは、すべてのアプリケーションログをAmazon OpenSearch Service(Amazon Elasticsearch Service)にほぼリアルタイムで保存する必要があります。どのソリューションが、最も少ない運用オーバーヘッドでこの要件を満たすことができますか?
A. Amazon OpenSearch Service (Amazon Elasticsearch Service)にログをストリーミングするようにCloudWatch Logsサブスクリプションを構成する。
B. AWS Lambdaファンクションを作成する。
C. ロググループを使用して、Amazon OpenSearch Service (Amazon Elasticsearch Service) にログを書き込む関数を呼び出します。
D. Amazon Kinesis Data Firehose配信ストリーアを作成する。
E. 配信ストリームのソースとしてロググループを設定する
F. F
回答を見る
正解: A
質問 #41
ある企業には、以下のコンポーネントを含むデータ取り込みワークフローがある:?新しいデータの配信に関する通知を受け取るAmazon Simple Notation Service (Amazon SNS)トピック ?データの処理と保存を行うAWS Lambda関数 インジェストワークフローは、ネットワーク接続の問題のために時々失敗する。障害が発生すると、会社が手動でジョブを再実行しない限り、対応するデータは取り込まれません。すべての通知がイベントであることを保証するために、ソリューションアーキテクトは何をすべきか?
A. Lambda関数を構成する(または、複数のAvailability Zoneにまたがってデプロイする
B. Lambda関数の設定を変更し、CPUとメモリの割り当てを増やす。
C. SNSトピックの再試行ストラテジーを設定して、再試行回数と再試行間の待機時間の両方を増やします。
D. Amazon Simple Queue Service (Amazon SQS) のキューを失敗時の宛先として設定する。 キュー内のメッセージを処理するようにLambda関数を修正する。
回答を見る
正解: C
質問 #42
ある企業が、Amazon DynamoDBのテーブルにユーザーのトランザクションデータを保管する必要があります。同社はデータを7年間保持する必要があります。これらの要件を満たす運用上最も効率的なソリューションは何ですか?
A. DynamoDBのポイントインタイムリカバリを使用して、テーブルを継続的にバックアップします。
B. AWS Backupを使用して、テーブルのバックアップスケジュールと保持ポリシーを作成します。
C. DynamoDBコンソールを使用して、テーブルのオンデマンドバックアップを作成します。
D. バックアップをAmazon S3に保存する
E. S3バケットにS3ライフサイクル設定を設定します。
F. Amazon EventBridge (Amazon CloudWatch Events)ルールを作成し、AWS Lambdaファンクションを呼び出す G
回答を見る
正解: B
質問 #43
ある企業がAmazon EC2インスタンスとAmazon RDSで2層のアプリケーションをホストしている。アプリケーションの需要は時間帯によって変化する。就業時間後と週末は負荷が最小になる。EC2インスタンスは、最小2インスタンス、最大5インスタンスで構成されるEC2 Auto Scalingグループで実行される。アプリケーションは常に利用可能でなければならないが、同社は全体的なコストを懸念している。最もコスト効率よく可用性要件を満たすソリューションはどれか。
A. すべてのEC2スポットインスタンスを使用する
B. RDSデータベースを使用していないときに停止する。
C. EC2インスタンス5台をカバーするEC2インスタンス節約プランの購入
D. RDSリザーブドDBインスタンスを購入する
E. EC2リザーブドインスタンスを2台購入 必要に応じてEC2スポットインスタンスを3台まで追加使用
F. RDS データベースを使用していないときに停止する。G
回答を見る
正解: D
質問 #44
あるゲーム会社は、公開スコアボードをデータセンターからAWSクラウドに移行しようとしている。同社は、動的なアプリケーションをホストするために、アプリケーションロードバランサーの背後にあるAmazon EC2 Windows Serverインスタンスを使用している。同社は、アプリケーション用に可用性の高いストレージソリューションを必要としている。アプリケーションは、静的なファイルと動的なサーバー側のコードで構成されています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選びなさい。) '
A. 静的ファイルをAmazon S3に保存する。アマゾン
A. エッジでオブジェクトをキャッシュするCloudFront。
A. 静的ファイルをAmazon S3に保存する。Amazon ElastiCacheを使って、エッジでオブジェクトをキャッシュする。
B. サーバー側のコードをAmazon Elastic File System(Amazon EFS)に保存する。各EC2インスタンスにEFSボリュームをマウントし、ファイルを共有する。
C. サーバー側のコードをAmazon FSx for Windows File Serveに保存する。
D. 各EC2インスタンスにFSx for Windows File Serverボリュームをマウントし、ファイルを共有する。
E. サーバー側のコードを汎用SSD (gp2) Amazon Elastic Block Store (Amazon EBS) ボリュームに保存する。
F. 各EC2インスタンスにEBSボリュームをマウントし、ファイルを共有する。
回答を見る
正解: D
質問 #45
ある企業が、オンプレミスのサーバー群にコンテナ化されたウェブ・アプリケーションをホストし、入ってくるリクエストを処理している。リクエスト数は急速に増加している。オンプレミスのサーバーではリクエスト数の増加に対応できない。同社は、最小限のコード変更と最小限の開発工数で、アプリケーションをAWSに移行したいと考えている。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. Amazon Elastic Container Service (Amazon ECS)上のAWS Fargateを使用して、Service Auto Scalinでコンテナ化されたWebアプリケーションを実行する。
B. アプリケーションロードバランサーを使って、入ってくるリクエストを分散させる。
C. 2つのAmazon EC2インスタンスを使用して、コンテナ化されたWebアプリケーションをホストする。
D. アプリケーションロードバランサーを使用して、受信リクエストを分散する
E. サポートされている言語のいずれかを使用する新しいコードでAWS Lambdaを使用する。
F. G
回答を見る
正解: B
質問 #46
ある企業が、MySQLデータベースを実行するAmazon EC2インスタンスを自社で管理している。同社は、需要の増減に応じてレプリケーションとスケーリングを手動で管理している。同社は、必要に応じてデータベース階層にコンピュートキャパシティを追加または削除するプロセスを簡素化する新しいソリューションを必要としている。また、運用の手間を最小限に抑えながら、パフォーマンス、スケーリング、耐久性を向上させるソリューションでなければなりません。これらの要件を満たすソリューションはどれか。
A. データベースをAmazon Aurora Serverless for Aurora MySQLに移行する。
B. データベースをAmazon Aurora Serverless for Aurora PostgreSQLに移行する。
C. データベースを 1 つの MySQL データベースに統合する。
D. より大きなデータベースをより大きなEC2インスタンスで実行する。
E. データベースタイ用にEC2 Auto Scalingグループを作成する。
F. 既存のデータベースを新しい環境に移行する。
回答を見る
正解: A
質問 #47
ある企業がAmazon S3バケットにデータを移行する予定です。データはS3バケットに保存される際に暗号化されなければならない。さらに、暗号化キーは1年ごとに自動的にローテーションされる必要があります。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれでしょうか?
A. データをS3 buckeに移動する。
B. Amazon S3マネージド暗号化キー(SSE-S3)によるサーバーサイド暗号化を使用する。SSE-S3暗号化キーの組み込みキーローテーション動作を使用する。
C. AWS 鍵管理サービス(AWS KMS)のカスタマが管理する ke を作成する。
D. キーの自動回転を有効にする。
E. S3バケットのデフォルトの暗号化動作を、顧客が管理するKMS keを使用するように設定する。
F. データをS3バケットに移動します。G
回答を見る
正解: C
質問 #48
ある企業は、1つの工場にある複数のマシンから、毎日10TBの計装データを受信している。このデータは、工場内にあるオンプレミスのデータセンターのストレージ・エリア・ネットワーク(SAN)に保存されたJSONファイルで構成されている。同社はこのデータをAmazon S3に送信し、重要なニアリアルタイム分析を提供する複数の追加システムからアクセスできるようにしたいと考えている。データは機密性が高いため、安全な転送が重要です。どのソリューションが最も信頼できるデータトラン
A. 公衆インターネット経由でのAWS DataSync
B. AWS DataSync over AWS Direct Connect
C. パブリックインターネット経由のAWS Database Migration Service (AWS DMS)
D. AWS Database Migration Service(AWS DMS) over AWS Direct Connect
回答を見る
正解: B
質問 #49
あるゲーム会社がスコアを表示するウェブアプリケーションを持っている。アプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。アプリケーションはAmazon RDS for MySQLデータベースにデータを保存している。ユーザーは、データベースの読み取りパフォーマンスによって引き起こされる長い遅延や中断を経験し始めている。同社は、アプリケーションのアーキテクチャへの変更を最小限に抑えながら、ユーザーエクスペリエンスを改善したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon ElastiCacheをデータベースの前に使用する。
B. アプリケーションとデータベースの間にRDS Proxyを使用する。
C. アプリケーションをEC2インスタンスからAWS Lambdaに移行する。
D. Amazon RDS for MySQLからAmazon DynamoDBにデータベースを移行する。
回答を見る
正解: C
質問 #50
あるメディア企業が、RTSシステムをAWSクラウドに移行する可能性を評価している。メディアコンテンツを保存するための300TBの高耐久性ストレージと、使用されなくなったアーカイブメディアの要件を満たす900TBのストレージ。これらの要件を満たすために、ソリューションアーキテクトが推奨すべきサービスはどれか?
A. Amazon EBSは最大限のパフォーマンスを、Amazon S3は耐久性のあるデータ・ストレージを、Amazon S3 Glacierはアーカイブ・ストレージを提供します。
B. Amazon EBSは最大限のパフォーマンスを、Amazon EFSは耐久性のあるデータ・ストレージを、Amazon S3 Glacierはアーカイブ・ストレージを提供します。
C. Amazon EC2インスタンスストア
D. 耐久性のあるデータ・ストレージにはAmazon EFS、アーカイブ・ストレージにはAmazon S3
E. Amazon EC2インスタンスストアによる最大限のパフォーマンス
F. 耐久性のあるデータ・ストレージにはAmazon S3、アーカイブ・ストレージにはAmazon S3 Glacierを使用。
回答を見る
正解: B
質問 #51
ある会社は、会社のプライマリウェブサイトが利用できない場合、ユーザーをバックアップの静的エラーページに誘導したいと考えています。プライマリウェブサイトのDNSレコードはAmazon Route 53でホストされている。ドメインはアプリケーションロードバランサー(ALB)を指している。同社は、変更とインフラのオーバーヘッドを最小限に抑えるソリューションを必要としている。これらの要件を満たすソリューションはどれか。
A. 遅延ルーティングポリシーを使用するようにRoute 53レコードを更新する
B. Amazon S3バケットにホストされている静的エラーページをレコードに追加し、トラフィックが最も応答性の高いエンドポイントに送信されるようにします。
C. Route 53のアクティブ-パッシブフェイルオーバー構成を設定する
D. Route 53の健全性チェックでALBエンドポイントが不健全であると判断された場合、Amazon S3バケットにホストされている静的エラーページにトラフィックを誘導する。
E. ALBと、静的エラーページをエンドポイントとしてホストするAmazon EC2インスタンスで、Route 53のアクティブ-アクティブ構成を設定する。
F. ヘルスチェックがALBで失敗した場合のみ、インスタンスにリクエストを送信するようにRoute 53を構成する。G
回答を見る
正解: A
質問 #52
ある企業が、Amazon API Gateway API によって呼び出される AWS Lambda 関数マットにアプリケーションをホストしています。Lambda 関数は、Amazon Aurora MySQL データベースに顧客データを保存します。企業がデータベースをアップグレードするたびに、Lambda 関数はアップグレードが完了するまでデータベース接続を確立できません。
A. Lambdaファンクションとデータベースの間にAmazon RDSプロキシをプロビジョニングする RDSプロキシに接続するようにLambdaファンクションを設定する
B. ラムダ関数の実行時間を最大にする 顧客データをデータベースに保存するコードに、リトライ・メカニズムを作成する。
C. 顧客データをLambdaのローカルストレージに永続化する。
D. 顧客データをデータベースに保存するために、ローカルストレージをスキャンする新しいLambda関数を構成する。
E. 顧客データをAmazon Simple Queue Service (Amazon SOS)のFIFOキューに保存する キューをポーリングし、顧客データをデータベースに保存する新しいLambda関数を作成する
回答を見る
正解: C
質問 #53
ある会社には、ユーザーがウェブインターレースやモバイルアプリを通じて文書をアップロードするプロダクション・ウェブ・アプリケーションがある。新しい規制要件によると、新しい文書は保存後に変更したり削除したりすることはできません。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. S3バージョニングとS3オブジェクトロックを有効にして、アップロードされたドキュメントをAmazon S3バケットに保存します。
B. アップロードされたドキュメントは、Amazon S3 buckeに保存されます。
C. ドキュメントを定期的にアーカイブするために、S3ライフサイクルポリシーを構成する。
D. アップロードされたドキュメントを、S3バージョニングが有効なAmazon S3バケットに保存します。 すべてのアクセスを読み取り専用に制限するACLを構成します。
E. アップロードしたドキュメントをAmazon Elastic File System (Amazon EFS)ボリュームに保存する。
F. 読み取り専用モードでボリュームをマウントしてデータにアクセスする。
回答を見る
正解: C
質問 #54
アプリケーションは、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスで実行される。インスタンスは、アプリケーションロードバランサーの背後にあるAmazon EC2 Auto Scalingグループで実行される。EC2インスタンスのCPU使用率が40%か、それに近いときに、アプリケーションは最高のパフォーマンスを発揮する。グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューションアーキテクトは何をすべきか。
A. シンプルなスケーリングポリシーを使用して、Auto Scalingグループを動的にスケーリングします。
B. ターゲット追跡ポリシーを使用して、Auto Scaling グループを動的にスケールします。
C. AWS Lambda 関数を使用して、必要な Auto Scaling グループのキャパシティを更新する。
D. スケジュールされたスケーリングアクションを使用して、Auto Scalingグループをスケールアップおよびスケールダウンします。
回答を見る
正解: A
質問 #55
ある企業が、ウェブサイト上で検索可能なアイテムのリポジトリを管理している。このデータは、1,000万行以上を含むAmazon RDS for MySQLデータベースのテーブルに格納されています。データベースには、2 TBの汎用SSDストレージがあり、会社のウェブサイトを通じて、毎日このデータに対して数百万回の更新が行われています。
A. ストレージタイプをProvisioned IOPS SSDに変更する。
B. DBインスタンスをメモリ最適化インスタンスクラスに変更する。
C. DBインスタンスをバースト可能なパフォーマンス・インスタンス・クラスに変更する
D. MySQLネイティブ非同期レプリケーションでMulti-AZ RDSリードレプリカを有効にします。
回答を見る
正解: D
質問 #56
ある企業が50TBのデータをレポーティングに使用している。同社はこのデータをオンプレミスからAWSに移行したいと考えている。同社のデータセンターにあるカスタムアプリケーションは、毎週データ変換ジョブを実行している。同社はデータ転送が完了するまでアプリケーションを一時停止する予定であり、できるだけ早く転送プロセスを開始する必要がある。データセンターには、追加ワークロードのために利用可能なネットワーク帯域幅がありません。ソリューションアーキテクトは、データを転送し、変換ジョブを構成する必要があります。
A. AWS DataSyncを使用してデータを移動する AWS Glueを使用してカスタム変換ジョブを作成する
B. データを移動するために AWS Snowcone デバイスを注文する デバイスに変換アプリケーションをデプロイする
C. AWS Snowball Edge Storage Optimizedデバイスを注文する。
D. データをデバイスにコピーする
E. AWS Glueを使用してカスタム変換ジョブを作成する。
F. Amazon EC2コンピートを含むAWS G
回答を見る
正解: AC
質問 #57
EC2インスタンスは、複数のアベイラビリティゾーンにまたがる複数のサブネット内で稼働している。EC2インスタンスは互いに通信しないが、EC2インスタンスはAmazon S3から画像をダウンロードし、単一のNATゲートウェイを介してAmazon S3に画像をアップロードする。
A. 各可用性ゾーンでNATゲートウェイを起動する。
B. NATゲートウェイをNATインスタンスに置き換える
C. Amazon S3用のゲートウェイVPCエンドポイントを導入する
D. EC2インスタンスを実行するためにEC2専用ホストをプロビジョニングする。
回答を見る
正解: C
質問 #58
ある企業が、それぞれ約5MBのサイズのファイルを大量に生成するアプリケーションを持っています。ファイルはAmazon S3に保存されている。会社のポリシーでは、ファイルを削除する前に4年間保存することが義務付けられています。 ファイルには再現が容易でない重要なビジネスデータが含まれているため、即時アクセスが常に求められます。ファイルは、オブジェクトが作成されてから最初の30日間は頻繁にアクセスされるが、最初の30日以降はほとんどアクセスされない どのストレージソリューションが最も費用対効果が高いか?
A. S3バケットのライフサイクルポリシーを作成し、オブジェクトの作成から30日後にMmをS3 StandardからS3 Glacierに移動させる オブジェクトの作成から4年後にタイルを削除する
B. タイルをS3 StandardからS3 One Zone-infrequent Access (S3 One Zone-IA)に移動するS3バケットライフサイクルポリシーを作成します。
C. オブジェクト作成から4年後に料金を削除
D. S3バケットライフサイクルポリシーを作成し、S3 Standard-infrequent Access (S3 Standard-lA) 30からオブジェクト作成からファイルを移動します。
E. オブジェクト作成から4年後にタイを削除する。
F. オブジェクトの作成から30日後に、S3 StandardからS3 Standard-Infrequent Access (S3 Standard-IA)にファイルを移動するS3バケットライフサイクルポリシーを作成する オブジェクトのカートンの4年後に、S3 Glacierにファイルを移動する。
回答を見る
正解: AB
質問 #59
この研究所では、ミリ秒以下のレイテンシーと、ストレージサブシステムの最低スループット6 GBpsが必要です。Amazon Linuxを実行する数百台のAmazon EC2インスタンスがデータを分散して処理します。どのソリューションがパフォーマンス要件を満たすでしょうか?
A. Amazon FSx for NetApp ONTAPファイルシステムを作成する 各ボリュームの階層化ポリシーをALLに設定する 生データをファイルシステムにインポートする EC2インスタンスにファイルシステムをマウントする
B. 生データを保存するAmazon S3バケットを作成する 持続的SSDストレージを使用するAmazon FSx for Lustreファイルシステムを作成する Amazon S3からデータをインポートし、Amazon S3にデータをエクスポートするオプションを選択する EC2インスタンスにファイルシステムをマウントする
C. 生データを保存するためにAmazon S3バケットを作成する 持続的なHDDストレージを使用するAmazon FSx for Lustreファイルシステムを作成する Amazon S3からデータをインポートし、Amazon S3にデータをエクスポートするオプションを選択する EC2インスタンスにファイルシステムをマウントする
D. Amazon FSx for NetApp ONTAPファイルシステムを作成する 各ボリュームのTienngポリシーをNONに設定する
E. 生データをファイルシステムにインポートする EC2インスタンスのファイルシステムをマウントする
回答を見る
正解: C
質問 #60
ある会社には、注文をデータベースに書き込み、支払いを処理するサービスを呼び出すeコマースのチェックアウトワークフローがあります。ユーザはチェックアウトプロセス中にタイムアウトを経験しています。ユーザがチェックアウトフォームを再送信すると、同じトランザクションに対して複数の注文が作成されます。複数の注文が作成されるのを防ぐために、ソリューションアーキテクトはこのワークフローをどのようにリファクタリングすべきでしょうか?
A. Amazon Kinesis Data Firehosに注文メッセージを送信するようにWebアプリケーションを構成する。
B. Kinesis Data Firehoseからメッセージを取得し、注文を処理するように支払いサービスを設定する。
C. ログに記録されたアプリケーションパスのリクエストに基づいて、AWS Lambda関数を呼び出すルールをAWS CloudTrailに作成する Lambdaを使用して、データベースに問い合わせ、決済サービスを呼び出し、注文情報を渡す。
D. データベースにオーダーを保存する
E. Amazon Simple Notification Service (Amazon SNS)に注文番号を含むメッセージを送信する。決済サービスがAmazon SNをポーリングするように設定する。
F. メッセージを取得し、注文を処理する。G
回答を見る
正解: A
質問 #61
ある企業がJava Spring Bootアプリケーションをポッドとしてデプロイし、プライベートサブネットのAmazon Elastic Kubernetes Service(Amazon EKS)上で実行している。アプリケーションは、Amazon DynamoDBテーブルにデータを書き込む必要があります。ソリューションアーキテクトは、アプリケーションがインターネットにトラフィックを公開することなくDynamoDBテーブルと対話できることを保証する必要があります。この目標を達成するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選んでください)
A. 十分な権限を持つ IAM ロールを EKS ポッドにアタッチします。
B. 十分な権限を持つ IAM ユーザーを EKS ポッドにアタッチします。
C. プライベートサブネットのネットワークACLを通じて、DynamoDBテーブルへのアウトバウンド接続を許可する。
D. DynamoDB用のVPCエンドポイントを作成します。
E. JavaのSpring Bootコードにアクセスキーを埋め込む。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.