更新されたAWS SAA-C03試験データ-成功への道

質問 #1

ある企業が複数のプロダクションアプリケーションをホストしている。アプリケーションの1つは、複数のAWSリージョンにまたがるAmazon EC2、AWS Lambda、Amazon RDS、Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS)のリソースで構成されている。すべての会社のリソースは、"アプリケーション "というタグ名と、各アプリケーションに対応する値でタグ付けされている。ソリューションアーキテクトは、タグ付けされたすべてのコンポーネントを識別するための最速のソリューションを提供しなければなりません。

A. AWS CloudTrailを使用して、アプリケーションタグを持つリソースのリストを生成します。

B. AWS CLIを使用して、すべてのリージョンにわたって各サービスを照会し、タグ付けされたコンポーネントをレポートする。

C. Amazon CloudWatch Logs Insightsでクエリを実行し、アプリケーションタグを持つコンポーネントをレポートする。

D. AWSリソースグループタグエディターでクエリーを実行し、アプリケーションタグを持つリソースをグローバルにレポートする。

回答を見る

正解: D

質問 #2

ある会社には、Amazon Simple Queue Service（Amazon SQS）を使用してメッセージを解析するJavaアプリケーションがあります。このアプリケーションは、サイズが256 KBを超えるメッセージを解析できません。同社は、アプリケーションに50 MBの大きさのメッセージを解析する能力を与えるソリューションを実装したいと考えています。コードに最も少ない変更でこれらの要件を満たすソリューションはどれですか？

A. Amazon SQS Extended Client Library for Javaを使用して、256 KBを超えるメッセージをAmazon S3にホストします。

B. Amazon SQSの代わりにAmazon EventBridgeを使用して、アプリケーションから大きなメッセージをポストする。

C. Amazon SQSの制限を変更して、256 KBを超えるメッセージを処理するようにします。

D. 256KBを超えるメッセージをAmazon Elastic File System（Amazon EFS）に保存します。メッセージ内でこの場所を参照するようにAmazon SQSを構成する。

回答を見る

正解: A

質問 #3

ある企業が、Amazon EC2インスタンス上で実行されるレイテンシに敏感なアプリケーション用に、インメモリデータベースを実行したいと考えている。このアプリケーションは、毎分10万件以上のトランザクションを処理し、高いネットワークスループットを必要とします。ソリューションアーキテクトは、データ転送料金を最小限に抑えるコスト効率の良いネットワーク設計を提供する必要があります。

A. すべてのEC2インスタンスを同じAWSリージョン内の同じAvailability Zoneで起動する。A

B. すべてのEC2インスタンスを、同じAWSリージョン内の異なるアベイラビリティゾーンで起動する。B

C. ネットワーク利用率目標に基づいて、異なるアベイラビリティゾーンにEC2インスタンスを起動するAuto Scalingグループをデプロイする。

D. 異なるアベイラビリティゾーンでEC2インスタンスを起動するために、ステップスケーリングポリシーを持つAuto Scalingグループをデプロイする。

回答を見る

正解: D

質問 #4

ソリューションアーキテクトは、アプリケーションがAmazon RDS DBインスタンスにアクセスするために使用するデータベースユーザー名とパスワードを安全に保存する必要があります。データベースにアクセスするアプリケーションは、Amazon EC2インスタンス上で実行されます。ソリューションアーキテクトは、AWS Systems Manager Parameter Storeに安全なパラメータを作成したいと考えています。この要件を満たすために、ソリューションアーキテクトは何をすべきですか？

A. パラメータストアパラメータへの読み取りアクセス権を持つIAMロールを作成する。パラメータの暗号化に使用するAWS Key Management Service（AWS KMS）キーへのDecryptアクセスを許可する。このIAMロールをEC2インスタンスに割り当てる。

B. パラメータストアパラメータへの読み取りアクセスを許可するIAMポリシーを作成する。パラメータを暗号化するために使用されるAWS Key Management Service（AWS KMS）キーへのDecryptアクセスを許可する。このIAMポリシーをEC2インスタンスに割り当てる。

C. パラメータストアのパラメータとEC2インスタンスの間にIAM信頼関係を作成する。信頼ポリシーのプリンシパルとしてAmazon RDSを指定する。

D. DBインスタンスとEC2インスタンスの間にIAM信頼関係を作成する。信頼ポリシーのプリンシパルにSystems Managerを指定する。

回答を見る

正解: A

質問 #5

アプリケーションは、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスで実行される。インスタンスは、アプリケーションロードバランサーの背後にあるAmazon EC2 Auto Scalingグループで動作している。アプリケーションは、EC2インスタンスのCPU使用率が40％またはそれに近いときに最高のパフォーマンスを発揮します。グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューションアーキテクトは何をすべきでしょうか。

A. 各S3バケットに個別のポリシーを書き、CloudFrontアクセスのみに読み取り許可を与える。

B. IAMユーザーを作成する。そのユーザーにS3バケット内のオブジェクトの読み取り権限を付与する。そのユーザーをCloudFrontに割り当てる。

C. CloudFrontのディストリビューションIDをPrincipalとして割り当て、ターゲットS3バケットをAmazon Resource Name (ARN)として割り当てるS3バケットポリシーを記述します。

D. オリジンアクセスアイデンティティ（OAI）を作成する。OAIをCloudFrontディストリビューションに割り当てます。OAIのみが読み取り権限を持つように、S3バケットパーミッションを構成します。

回答を見る

正解: B

質問 #6

ある開発チームが、開発用VPC内のAmazon EC2インスタンスでホストされる新しいアプリケーションを立ち上げた。ソリューションアーキテクトは、同じアカウントで新しいVPCを作成する必要がある。新しいVPCは開発VPCとピアリングされる。開発VPCのVPC CIDRブロックは192.168.0.0/24です。ソリューション・アーキテクトは新しいVPCのCIDRブロックを作成する必要があります。このCIDRブロックは、開発VPCへのVPCピアリング接続に有効でなければなりません。これらの要件を満たす最も小さいCIDRブロックは何でしょうか。

A. 10

B. 192

C. 192

D. 10

回答を見る

正解: D

質問 #7

ある企業が最近、IT環境全体をAWSクラウドに移行した。同社は、ユーザーが適切な変更管理プロセスを使用せずに、特大のAmazon EC2インスタンスをプロビジョニングし、セキュリティグループのルールを変更していることを発見した。ソリューションアーキテクトは、これらのインベントリや構成の変更を追跡し、監査するための戦略を考案する必要があります。(2つ選びなさい)

A. AWS Systems Manager Session Managerを使用して、EC2インスタンスに接続します。

B. AWSセキュリティトークンサービス（AWS STS）を使用して、オンデマンドでワンタイムSSHキーを生成する。

C. Bastionインスタンスのセットに共有SSHアクセスを許可する。他のすべてのインスタンスは、bastionインスタンスからのSSHアクセスのみを許可するように設定する。

D. Amazon Cognitoカスタムオーソライザーを使用してユーザーを認証する。AWS Lambda関数を呼び出して、一時的なSSHキーを生成します。

回答を見る

正解: AD

質問 #8

ある企業では、700TBのバックアップ・データをデータ・センターのネットワーク・アタッチド・ストレージ（NAS）に保存している。このバックアップデータは、頻繁ではない規制上の要求に対してアクセスできる必要があり、7年間保持する必要がある。同社はこのバックアップデータをデータセンターからAWSに移行することを決定した。移行は1ヶ月以内に完了しなければならない。同社は、データ転送に利用できる公衆インターネット接続の専用帯域幅を500Mbps確保している。

A. データを転送するためにAWS Snowballデバイスを注文する。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier Deep Archiveに移行する。

B. データセンターとAmazon VPCの間にVPN接続をデプロイする。AWS CLIを使用して、オンプレミスからAmazon S3 Glacierにデータをコピーする。

C. 500MbpsのAWS Direct Connect接続をプロビジョニングし、Amazon S3にデータを転送する。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier Deep Archiveに移行する。

D. AWS DataSyncを使用してデータを転送し、DataSyncエージェントをオンプレミスにデプロイする。DataSyncタスクを使用して、オンプレミスのNASストレージからAmazon S3 Glacierにファイルをコピーします。

回答を見る

正解: A

質問 #9

ある企業が、MySQLデータベースを実行するAmazon EC2インスタンスを自社で管理している。同社は、需要の増減に応じてレプリケーションとスケーリングを手動で管理している。同社は、必要に応じてデータベース階層にコンピュートキャパシティを追加または削除するプロセスを簡素化する新しいソリューションを必要としている。また、運用の手間を最小限に抑えながら、パフォーマンス、スケーリング、耐久性を向上させる必要があります。

A. Amazon Aurora Serverless for Aurora MySQLにデータベースを移行する。

B. データベースをAmazon Aurora Serverless for Aurora PostgreSQLに移行する。

C. データベースを1つの大きなMySQLデータベースに統合する。より大きなデータベースを、より大きなEC2インスタンスで実行する。

D. データベース層用にEC2 Auto Scalingグループを作成する。既存のデータベースを新しい環境に移行する。

回答を見る

正解: A

質問 #10

あるeコマース企業が、テラバイトの顧客データをAWSクラウドに保存している。データには個人を特定できる情報（PII）が含まれている。同社は3つのアプリケーションでデータを使用したいと考えている。PIIを処理する必要があるアプリケーションは1つだけです。他の2つのアプリケーションがデータを処理する前に、PIIを削除する必要があります。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか？

A. データをAmazon DynamoDBのテーブルに格納する。プロキシアプリケーションレイヤーを作成し、各アプリケーションが要求するデータをインターセプトして処理する。

B. Amazon S3バケットにデータを保存する。リクエストしたアプリケーションにデータを返す前に、S3 Object Lambdaを使ってデータを処理・変換する。

C. データを処理し、変換されたデータを3つの別々のAmazon S3バケットに保存して、各アプリケーションが独自のカスタムデータセットを持つようにする。各アプリケーションをそれぞれのS3バケットに向ける。

D. データを処理し、変換されたデータを3つの別々のAmazon DynamoDBテーブルに格納し、各アプリケーションが独自のカスタムデータセットを持つようにする。各アプリケーションをそれぞれのDynamoDBテーブルに向ける。

回答を見る

正解: B

質問 #11

ある企業が、MySQLデータベースを実行するAmazon EC2インスタンスを自社で管理している。同社は、需要の増減に応じてレプリケーションとスケーリングを手動で管理している。同社は、必要に応じてデータベース階層にコンピュートキャパシティを追加または削除するプロセスを簡素化する新しいソリューションを必要としている。また、運用の手間を最小限に抑えながら、パフォーマンス、スケーリング、耐久性を向上させる必要があります。

A. Amazon Aurora Serverless for Aurora MySQLにデータベースを移行する。

B. データベースをAmazon Aurora Serverless for Aurora PostgreSQLに移行する。

C. データベースを1つの大きなMySQLデータベースに統合する。より大きなデータベースを、より大きなEC2インスタンスで実行する。

D. データベース層用にEC2 Auto Scalingグループを作成する。既存のデータベースを新しい環境に移行する。

回答を見る

正解: A

質問 #12

ある企業は、アプリケーションが生成する大量のストリーミングデータを取り込み、処理する必要がある。アプリケーションはAmazon EC2インスタンス上で実行され、デフォルト設定で構成されたAmazon Kinesis Data Streamsにデータを送信する。1日おきに、アプリケーションはデータを消費し、ビジネスインテリジェンス（BI）処理用にAmazon S3バケットにデータを書き込む。同社は、アプリケーションがKinesis Data Streamsに送信するすべてのデータをAmazon S3が受信していないことを確認しています。

A. Kinesis Data Streamsのデフォルト設定を更新し、データ保持期間を変更する。

B. Kinesis Producer Library（KPL）を使用してKinesis Data Streamsにデータを送信するようにアプリケーションを更新する。

C. Kinesisデータストリームに送信されるデータのスループットを処理するために、Kinesisシャードの数を更新する。

D. S3バケット内のS3バージョニングをオンにして、S3バケットに取り込まれたすべてのオブジェクトのすべてのバージョンを保存する。

回答を見る

正解: A

質問 #13

ある企業がオンプレミスのデータセンターをAWSに移行したいと考えている。会社のコンプライアンス要件によると、会社はap-northeast-3リージョンのみを使用することができます。会社の管理者は、VPCをインターネットに接続することを許可されていません。これらの要件を満たすソリューションはどれですか。(2つ選んでください)

A. AWS Systems Manager Session ManagerのIAMポリシーを構成する。ポリシーのIAMロールを作成します。ロールの信頼関係を更新する。DBインスタンスの自動起動と自動停止を設定する。

B. Amazon ElastiCache for Redisキャッシュクラスタを作成し、DBインスタンスの停止時にキャッシュからデータにアクセスできるようにする。DBインスタンスの起動後にキャッシュを無効にする。

C. Amazon EC2インスタンスを起動します。Amazon RDSへのアクセスを許可するIAMロールを作成する。EC2インスタンスにロールをアタッチする。希望するスケジュールでEC2インスタンスを起動および停止するcronジョブを構成する。

D. DBインスタンスを開始および停止するAWS Lambda関数を作成します。Lambda関数を呼び出すためのAmazon EventBridgeスケジュールルールを作成します。Lambda関数をルールのイベントターゲットとして設定します。

回答を見る

正解: AC

質問 #14

あるIoT企業が、ユーザーの睡眠に関するデータを収集するセンサーを搭載したマットレスを発売する。センサーはAmazon S3のバケットにデータを送信する。センサーはマットレスごとに毎晩約2MBのデータを収集する。同社は各マットレスのデータを処理し、まとめなければならない。結果はできるだけ早く入手できる必要がある。データ処理には1GBのメモリが必要で、30秒以内に終了します。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか？

A. ScalaジョブでAWS Glueを使う

B. Apache SparkスクリプトでAmazon EMRを使用する

C. PythonスクリプトでAWS Lambdaを使用する

D. PySparkジョブでAWS Glueを使用する

回答を見る

正解: C

質問 #15

ある企業が、Amazon S3バケットにPDF形式のデータを保存しています。この会社は、すべての新規および既存のデータをAmazon S3に7年間保持するという法的要件に従わなければなりません。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか？

A. S3バケットのS3バージョニング機能をオンにする。7年後にデータを削除するようにS3ライフサイクルを設定する。すべてのS3オブジェクトに対して多要素認証（MFA）削除を設定する。

B. S3バケットのガバナンス保持モードでS3 Object Lockをオンにする。保持期間を7年後に失効するように設定する。既存のデータをコンプライアンスに適合させるために、既存のオブジェクトをすべて再コピーする。

C. S3バケットのコンプライアンス保持モードでS3 Object Lockをオンにする。保持期間を7年後に失効するように設定する。既存のデータをコンプライアンスに適合させるために、既存のオブジェクトをすべて再コピーする。

D. S3バケットのコンプライアンス保持モードでS3オブジェクトロックをオンにします。保持期間を7年後に失効するように設定する。S3 Batch Operationsを使用して、既存のデータをコンプライアンスに適合させる。

回答を見る

正解: D

質問 #16

ある企業は、使用している 2 つの NAT インスタンスが、企業のアプリケーションに必要なトラフィックをサポートできなくなることを懸念しています。ソリューションアーキテクトは、可用性が高く、フォールトトレラントで、自動的に拡張可能なソリューションを実装したいと考えています。

A. 2つのNATインスタンスを削除し、同じアベイラビリティゾーン内の2つのNATゲートウェイに置き換えます。

B. 異なるアベイラビリティゾーンのNATインスタンスに、ネットワークロードバランサーを備えたオートスケーリンググループを使用する。

C. 2つのNATインスタンスを削除し、異なるアベイラビリティゾーンにある2つのNATゲートウェイに置き換えます。

D. 2つのNATインスタンスを異なるアベイラビリティゾーンのスポットインスタンスに置き換え、ネットワークロードバランサーを導入する。

回答を見る

正解: C

質問 #17

あるテレマーケティング会社は、AWS上で顧客コールセンター機能を設計している。同社は、複数の話者を認識し、トランスクリプトファイルを生成するソリューションを必要としている。同社は、トランスクリプトファイルを照会してビジネスパターンを分析したいと考えている。トランスクリプトファイルは、監査目的で7年間保存する必要があります。

A. AWS Lambda関数をAPI Gatewayのオーソライザーとして設定し、どのユーザーがリクエストを行ったかを検証する。

B. ユーザーごとに、リクエストごとに送信する必要があるAPIキーを作成し、割り当てます。AWS Lambda関数を使用してキーを検証する。

C. ヘッダーにユーザーのメールアドレスをリクエストごとに送信する。AWS Lambda関数を呼び出して、そのメールアドレスのユーザーが適切なアクセス権を持っていることを検証する。

D. Amazon Cognitoが各リクエストを検証できるように、API GatewayでAmazon Cognitoユーザプールオーソライザを構成します。

回答を見る

正解: B

質問 #18

Amazon EC2インスタンスでホストされているアプリケーションは、Amazon S3バケットにアクセスする必要があります。これらの要件を満たすために、ソリューションアーキテクトはどのようにアクセスを構成すべきでしょうか。

A. Amazon Route 53を使用してプライベートホスティングゾーンを作成します。

B. VPCにAmazon S3のゲートウェイVPCエンドポイントを設定します。

C. EC2インスタンスがNATゲートウェイを使用してS3バケットにアクセスするように設定する。

D. VPCとS3バケット間でAWS Site-to-Site VPN接続を確立します。

回答を見る

正解: B

質問 #19

ある会社が、モバイルアプリのユーザーをターゲットにしたマーケティングコミュニケーションサービスを開発している。ショートメッセージサービス（SMS）でユーザーに確認メッセージを送る必要がある。ユーザーはSMSメッセージに返信できなければなりません。このような要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

A. SMSメッセージを送信するためにAmazon Connectのコンタクトフローを作成します。AWS Lambdaを使用して応答を処理します。

B. Amazon Pinpointジャーニーを構築する。Amazon Kinesisデータストリームにイベントを送信し、分析とアーカイブを行うようにAmazon Pinpointを設定する。

C. Amazon Simple Queue Service (Amazon SQS)を使ってSMSメッセージを配信する。AWS Lambdaを使ってレスポンスを処理する。

D. Amazon Simple Notification Service (Amazon SNS) FIFOトピックを作成する。分析およびアーカイブのために、Amazon KinesisデータストリームをSNSトピックにサブスクライブする。

回答を見る

正解: B

質問 #20

ある企業が、2週間以内にMySQLデータベースをオンプレミスのデータセンターからAWSに移行する必要がある。データベースのサイズは20TBです。同社は、最小限のダウンタイムで移行を完了したいと考えています。どのソリューションが最もコスト効率よくデータベースを移行できますか？

A. AWS Snowball Edge Storage Optimizedデバイスを注文する。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、進行中の変更をレプリケーションしながらデータベースを移行する。Snowball Edge デバイスを AWS に送信して移行を完了し、進行中のレプリケーションを継続する。

B. AWSスノーモービル車両を注文する。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、継続的な変更を伴うデータベースの移行を行う。Snowmobile車両をAWSに戻して移行を完了し、継続的なレプリケーションを継続する。

C. AWS Snowball Edge Compute Optimized with GPUデバイスを注文します。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、継続的な変更を伴うデータベースの移行を行う。SnowballデバイスをAWSに送信して移行を完了し、進行中のレプリケーションを継続する。

D. 1GBの専用AWS Direct Connect接続を注文し、データセンターとの接続を確立する。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、進行中の変更をレプリケーションしながらデータベースを移行する。

回答を見る

正解: A

質問 #21

あるオンライン学習会社がAWSクラウドに移行しようとしている。同社は生徒の記録をPostgreSQLデータベースで管理しています。同社は、データが常に複数のAWSリージョンで利用可能でオンラインであるソリューションが必要です。どのソリューションが、最小限の運用オーバーヘッドでこれらの要件を満たすでしょうか？

A. PostgreSQLデータベースをAmazon EC2インスタンス上のPostgreSQLクラスタに移行する。

B. PostgreSQLデータベースを、Multi-AZ機能をオンにしたAmazon RDS for PostgreSQL DBインスタンスに移行する。

C. PostgreSQLデータベースをAmazon RDS for PostgreSQL DBインスタンスに移行する。別のリージョンにリードレプリカを作成する。

D. PostgreSQLデータベースをAmazon RDS for PostgreSQL DBインスタンスに移行する。DBスナップショットを別のリージョンにコピーするように設定する。

回答を見る

正解: C

質問 #22

ある企業は、新しいドキュメントがAmazon S3バケットにアップロードされるとAWS Lambda関数を呼び出すサーバーレスアプリケーションをデプロイした。アプリケーションはLambda関数を使用してドキュメントを処理します。このアプリケーションのアーキテクチャを改善するために、ソリューションアーキテクトは何をすべきでしょうか？

A. ラムダ関数の実行タイムアウト値を15分に設定する。

B. S3バケットのレプリケーションポリシーを設定します。後の処理のためにS3バケットにドキュメントをステージングする。

C. 追加のLambda関数をデプロイする。2つのLambda関数間でドキュメントの処理をロードバランスする。

D. Amazon Simple Queue Service（Amazon SQS）のキューを作成する。リクエストをキューに送る。キューをLambdaのイベントソースとして設定する。

回答を見る

正解: D

質問 #23

ある企業が、ウェアラブルデバイスを使用する多数の参加者からデータを収集している。同社はAmazon DynamoDBのテーブルにデータを保存し、アプリケーションを使用してデータを分析する。データのワークロードは一定で予測可能である。同社は、DynamoDBの予測予算以下に抑えたいと考えています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか？

A. プロビジョンドモードとDynamoDB Standard-Infrequent Access (DynamoDB Standard-IA)を使用する。予測されるワークロードに対して容量をリザーブする。

B. プロビジョニング・モードを使用する。読み取り容量単位（RCU）と書き込み容量単位（WCU）を指定する。

C. オンデマンドモードを使用する。ワークロードの変化に対応できるように、読み取り容量ユニット（RCU）と書き込み容量ユニット（WCU）を十分に高く設定する。

D. オンデマンドモードを使用する。RCU（リードキャパシティユニット）とWCU（ライトキャパシティユニット）を予約容量で指定する。

回答を見る

正解: B

質問 #24

ある企業が、ユーザーがモバイルデバイスでスローモーションビデオクリップをストリーミングできるモバイルアプリを作りたいと考えている。現在、このアプリはビデオクリップをキャプチャし、生のフォーマットでAmazon S3バケットにアップロードしている。アプリはこれらのビデオクリップをS3バケットから直接取得します。しかし、生フォーマットの動画は容量が大きいため、ユーザーはモバイル機器でのバッファリングや再生に問題を感じています。同社は、アプリのパフォーマンスとスケーラビリティを最大化するソリューションを導入したいと考えています。

A. コンテンツ配信とキャッシングのためにAmazon CloudFrontを導入する。

B. AWS DataSyncを使用して、他のS3バケット内のAW'Sリージョン間でビデオファイルをレプリケートする。

C. Amazon Elastic Transcoderを使って、ビデオファイルをより適切なフォーマットに変換する。

D. コンテンツ配信とキャッシュのために、Amazon EC2インスタンスのAuto Sealingグループをローカルゾーンにデプロイする。

E. ビデオファイルをより適切なフォーマットに変換するために、Amazon EC2インスタンスのAuto Scalingグループをデプロイする。

回答を見る

正解: A

質問 #25

ある企業が、自社のAWSアカウントで作業を行うために、外部のベンダーを雇った。ベンダーは、ベンダーが所有するAWSアカウントでホストされる自動化ツールを使用します。ベンダは、会社のAWSアカウントへのIAMアクセス権を持っていません。ソリューションアーキテクトは、このアクセス権をどのようにベンダに付与すべきですか？

A. 会社のアカウントにIAMロールを作成し、ベンダーのIAMロールへのアクセスを委譲する。ベンダーが必要とする権限について、適切な IAM ポリシーをロールにアタッチする。

B. 会社のアカウントに、パスワードの複雑さの要件を満たすパスワードを持つIAMユーザーを作成する。ベンダーが必要とする権限について、適切なIAMポリシーをユーザーにアタッチする。

C. 会社のアカウントにIAMグループを作成する。ベンダーのアカウントからツールの IAM ユーザーをグループに追加する。ベンダーが必要とする権限について、適切な IAM ポリシーをグループにアタッチする。

D. IAMコンソールでプロバイダタイプとして「AWSアカウント」を選択して、新しいIDプロバイダを作成する。ベンダーの AWS アカウント ID とユーザー名を指定します。ベンダーが必要とする権限について、適切な IAM ポリシーを新しいプロバイダーにアタッチする。

回答を見る

正解: A

質問 #26

ある企業には、アプリケーションロードバランサ（ALB）の背後にある単一のアベイラビリティゾーンで、Amazon EC2 Auto Scalingグループ内の6台のフロントエンドウェブサーバを実行するマルチティアアプリケーションがあります。ソリューションアーキテクトは、アプリケーションを変更することなく高可用性を実現するためにインフラストラクチャを変更する必要があります。

A. 2つのリージョンそれぞれで3つのインスタンスを使用するAuto Scalingグループを作成します。

B. 2つのアベイラビリティゾーンそれぞれで3つのインスタンスを使用するように、Auto Scalingグループを変更します。

C. 別のリージョンにインスタンスをすばやく作成できる、Auto Scalingテンプレートを作成する。

D. AmazonEC2インスタンスの前にあるALBをラウンドロビン構成に変更して、Web層へのトラフィックをバランスさせる。

回答を見る

正解: B

質問 #27

あるメディア企業は、オンプレミスでユーザーのアクティビティデータを収集・分析している。同社はこの機能をAWSに移行したいと考えている。ユーザー・アクティビティ・データ・ストアは増え続け、ペタバイト規模になる。同社は、SQLを使用して既存データと新規データのオンデマンド分析を容易にする、可用性の高いデータ取り込みソリューションを構築する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすでしょうか？

A. アクティビティデータをAmazon Kinesisデータストリームに送信します。Amazon S3バケットにデータを配信するようにストリームを設定します。

B. アクティビティデータをAmazon Kinesis Data Firehose配信ストリームに送信する。Amazon Redshiftクラスタにデータを配信するようにストリームを構成する。

C. アクティビティデータをAmazon S3バケットに配置する。データがS3バケットに到着すると、データに対してAWS Lambda関数を実行するようにAmazon S3を構成する。

D. 複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンス上にインジェストサービスを作成する。Amazon RDS Multi-AZ データベースにデータを転送するようにサービスを構成する。

回答を見る

正解: B

質問 #28

ある企業が、ビジネスクリティカルなWebアプリケーションを、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行している。EC2インスタンスはAuto Scalingグループに属している。このアプリケーションは、単一のアベイラビリティゾーンにデプロイされたAmazon Aurora PostgreSQLデータベースを使用している。同社は、最小限のダウンタイムと最小限のデータ損失でアプリケーションを高可用性にしたいと考えています。どのソリューションが、最小限の運用努力でこれらの要件を満たすことができますか？

A. EC2インスタンスを異なるAWSリージョンに配置する。Amazon Route 53ヘルスチェックを使用してトラフィックをリダイレクトする。Aurora PostgreSQLクロスリージョンレプリケーションを使用する。

B. 複数のアベイラビリティ・ゾーンを使用するようにAuto Scalingグループを構成する。データベースをMulti-AZとして構成する。データベース用にAmazon RDS Proxyインスタンスを構成する。

C. 1つのアベイラビリティ・ゾーンを使用するようにAuto Scalingグループを構成する。データベースのスナップショットを1時間ごとに生成する。障害発生時にスナップショットからデータベースを復旧する。

D. 複数のAWSリージョンを使用するようにAuto Scalingグループを構成する。アプリケーションのデータをAmazon S3に書き込む。S3イベント通知を使用してAWS Lambda関数を起動し、データベースにデータを書き込む。

回答を見る

正解: B

質問 #29

あるセキュリティチームが、チームのすべてのAWSアカウントで特定のサービスやアクションへのアクセスを制限したいと考えている。すべてのアカウントはAWS Organizationsの大規模組織に属している。ソリューションはスケーラブルでなければならず、権限を維持できる単一のポイントがなければならない。これを達成するために、ソリューションアーキテクトは何をすべきか？

A. サービスまたはアクションへのアクセスを提供するACLを作成する。

B. アカウントを許可するセキュリティグループを作成し、ユーザーグループにアタッチする。

C. 各アカウントにクロスアカウントロールを作成し、サービスまたはアクションへのアクセスを拒否する。

D. ルート組織単位でサービス制御ポリシーを作成し、サービスまたはアクションへのアクセスを拒否する。

回答を見る

正解: D

質問 #30

ある企業が、AWSクラウドで一般向けのWebアプリケーションを立ち上げる準備をしている。アーキテクチャは、Elastic Load Balancer（ELB）の背後にあるVPC内のAmazon EC2インスタンスで構成されている。DNSにはサードパーティのサービスが使用されている。同社のソリューションアーキテクトは、大規模なDDoS攻撃を検出し、防御するためのソリューションを推奨する必要があります。

A. アカウントでAmazon GuardDutyを有効にする。

B. EC2インスタンスでAmazon Inspectorを有効にする。

C. AWS Shieldを有効にし、Amazon Route 53を割り当てます。

D. AWS Shield Advancedを有効にし、ELBを割り当てます。

回答を見る

正解: D

質問 #31

あるeコマース企業が、分析用に販売記録を集計しフィルタリングするために、毎日スケジュールされたジョブを実行する必要があります。同社はAmazon S3バケットに販売記録を保存します。各オブジェクトのサイズは最大10GBです。販売イベントの数に基づいて、ジョブの完了には最大1時間かかります。ソリューションアーキテクトは、ジョブの実行に必要な運用工数を最小限に抑える必要があります。これらの要件を満たすソリューションはどれですか？

A. Amazon EventBridge通知を持つAWS Lambda関数を作成します。EventBridgeイベントを1日1回実行するようにスケジュールします。

B. AWS Lambda関数を作成します。Amazon API Gateway HTTP APIを作成し、APIと関数を統合する。APIを呼び出し、関数を呼び出すAmazon EventBridgeスケジュールイベントを作成する。

C. AWS Fargate起動タイプでAmazon Elastic Container Service（Amazon ECS）クラスタを作成します。ジョブを実行するためにクラスタ上でECSタスクを起動するAmazon EventBridgeスケジュールイベントを作成します。

D. AmazonEC2の起動タイプと、少なくとも1つのEC2インスタンスを持つAuto Scalingグループで、Amazon Elastic Container Service（Amazon ECS）クラスタを作成する。ジョブを実行するためにクラスタ上でECSタスクを起動するAmazon EventBridgeスケジュールイベントを作成します。

回答を見る

正解: C

質問 #32

ある研究会社は、シミュレーションアプリケーションと可視化アプリケーションを使用した実験を実施しています。シミュレーションアプリケーションはLinux上で動作し、中間データを5分ごとにNFS共有に出力します。可視化アプリケーションは、シミュレーション出力を表示するWindowsデスクトップアプリケーションで、SMBファイルシステムを必要とします。この戦略は、データの重複と非効率的なリソース使用を引き起こしています。同社では、アプリケーションを移行する必要があります。

A. 両方のアプリケーションをAWS Lambdaに移行する。Amazon S3バケットを作成し、アプリケーション間でデータを交換します。

B. 両方のアプリケーションをAmazon Elastic Container Service（Amazon ECS）に移行する。Amazon FSx File Gatewayをストレージに設定する。

C. シミュレーションアプリケーションをLinuxのAmazon EC2インスタンスに移行する。可視化アプリケーションをWindows EC2インスタンスに移行する。Amazon Simple Queue Service（Amazon SQS）を設定して、アプリケーション間でデータを交換する。

D. シミュレーションアプリケーションをLinux Amazon EC2インスタンスに移行する。可視化アプリケーションをWindows EC2インスタンスに移行する。ストレージにNetApp ONTAP用のAmazon FSxを構成する。

回答を見る

正解: D

質問 #33

ある企業が、ストレージにAmazon S3バケットを使用するファイル共有アプリケーションを開発している。同社は、Amazon CloudFrontディストリビューションを通じてすべてのファイルを提供したいと考えています。ソリューションアーキテクトは、これらの要件を満たすために何をすべきでしょうか？

A. Amazon CloudFrontとAmazon S3

B. AWS LambdaとAmazon DynamoDB

C. Amazon EC2オートスケーリングによるアプリケーションロードバランサー

D. アプリケーション・ロードバランサー内蔵のAmazon Route 53

回答を見る

正解: D

質問 #34

あるeコマース企業は、注文処理タスクを完了するために複数のサーバーレス機能とAWSサービスを含む分散アプリケーションを構築している。これらのタスクは、ワークフローの一部として手作業による承認を必要とする。ソリューションアーキテクトは、注文処理アプリケーションのアーキテクチャを設計する必要がある。ソリューションは、複数のAWS Lambdaファンクションを応答性の高いサーバーレスアプリケーションに組み合わせることができなければならない。ソリューションはまた、Amazon EC2インスタンス上で実行されるデータとサービスをオーケストレーションし、次のような機能を含まなければならない。

A. AWS Step Functionsを使用してアプリケーションを構築します。

B. すべてのアプリケーションコンポーネントをAWS Glueジョブで統合する。

C. Amazon Simple Queue Service（Amazon SQS）を使用してアプリケーションを構築する。

D. AWS Lambda関数とAmazon EventBridgeイベントを使用してアプリケーションを構築する。

回答を見る

正解: A

質問 #35

ある企業が、既存のオンプレミスモノリシックアプリケーションをAWSに移行したいと考えている。フロントエンドのコードもバックエンドのコードもできる限り残したいと考えている。しかし、アプリケーションをより小さなアプリケーションに分割したい。それぞれのアプリケーションを別のチームが管理する。同社は、運用のオーバーヘッドを最小限に抑える、拡張性の高いソリューションを必要としています。これらの要件を満たすソリューションはどれでしょうか？

A. AWS Lambdaでアプリケーションをホストする。Amazon API Gatewayとアプリケーションを統合する。

B. AWS Amplifyでアプリケーションをホストする。AWS Lambdaと統合されたAmazon API Gateway APIにアプリケーションを接続する。

C. Amazon EC2インスタンスでアプリケーションをホストする。Auto ScalingグループのEC2インスタンスをターゲットとして、アプリケーションロードバランサーをセットアップする。

D. Amazon Elastic Container Service（Amazon ECS）でアプリケーションをホストする。Amazon ECSをターゲットとしてアプリケーション・ロード・バランサーをセットアップする。

回答を見る

正解: D

質問 #36

ある企業が新しいサーバーレスワークロードのデプロイを準備している。ソリューションアーキテクトは、最小特権の原則を使用して、AWS Lambda関数を実行するために使用される権限を構成する必要があります。Amazon EventBridge（Amazon CloudWatch Events）ルールが関数を呼び出します。これらの要件を満たすソリューションはどれですか？

A. lambda:InvokeFunctionをアクション、*をプリンシパルとして、関数に実行ロールを追加する。

B. アクションとしてlambda:InvokeFunction、プリンシパルとしてService: lambda

C. lambda:*をアクションとして、Service: events

D. lambda:InvokeFunctionをアクションとして、Service: events

回答を見る

正解: D

質問 #37

ある会社のセキュリティチームが、ネットワークトラフィックをVPCフローログに記録するよう要求しています。ログは90日間は頻繁にアクセスされ、その後は断続的にアクセスされます。ログを構成する際、ソリューションアーキテクトはこれらの要件を満たすために何をすべきでしょうか。

A. Amazon CloudWatchをターゲットとして使用する。CloudWatchのロググループの有効期限を90日に設定する。

B. Amazon Kinesisをターゲットとして使用する。Kinesisストリームが常に90日間ログを保持するように設定する。

C. AWS CloudTrailをターゲットとして使用する。CloudTrailをAmazon S3バケットに保存するように設定し、S3 Intelligent-Tieringを有効にする。

D. Amazon S3をターゲットとして使用します。S3ライフサイクルポリシーを有効にし、90日後にログをS3 Standard-Infrequent Access (S3 Standard-IA)に移行します。

回答を見る

正解: D

質問 #38

ある企業は、IPv6アドレスを持つAmazon EC2インスタンスでホストされたアプリケーションを持っている。このアプリケーションは、インターネットを使用して他の外部アプリケーションと通信を開始する必要があります。しかし、会社のセキュリティポリシーでは、外部サービスはEC2インスタンスへの接続を開始できないとされています。この問題を解決するために、ソリューションアーキテクトは何を推奨すべきでしょうか。

A. NATゲートウェイを作成し、サブネットのルートテーブルの宛先にする。

B. インターネットゲートウェイを作成し、サブネットのルートテーブルの宛先にする。

C. 仮想プライベートゲートウェイを作成し、サブネットのルートテーブルの宛先にする。

D. イグレス専用のインターネットゲートウェイを作成し、サブネットのルートテーブルの宛先にする。

回答を見る

正解: D

質問 #39

ある企業が5台のAmazon EC2インスタンスにアプリケーションをデプロイした。アプリケーションロードバランサー（ALB）は、ターゲットグループを使用してインスタンスにトラフィックを分散する。ソリューションアーキテクトは、アプリケーションのスケーラビリティを自動化するソリューションを実装する必要がある。ソリューションアーキテクトは、アプリケーションのスケーラビリティを自動化するソリューションを実装する必要があります。このソリューションは、アーキテクチャのコストを最適化し、サージが発生したときにアプリケーションが十分なCPUリソースを確保する必要があります。

A. CPUUtilizationメトリックが20％未満のときにALARMステートに入るAmazon CloudWatchアラームを作成する。CloudWatchアラームがALBターゲットグループのEC2インスタンスの1つを終了するために呼び出すAWS Lambda関数を作成する。

B. EC2 Auto Scalingグループを作成する。ロードバランサーとして既存のALBを選択し、ターゲットグループとして既存のターゲットグループを選択する。ASGAverageCPUUtilizationメトリックに基づくターゲット追跡スケーリングポリシーを設定する。最小インスタンスを2、希望容量を3、最大インスタンスを6、目標値を50%に設定する。EC2インスタンスをAuto Scalingグループに追加する。

C. EC2 Auto Scalingグループを作成する。ロードバランサーとして既存のALBを選択し、ターゲットグループとして既存のターゲットグループを選択する。最小インスタンスを2、希望容量を3、最大インスタンスを6に設定する。EC2インスタンスをAuto Scalingグループに追加する。

D. 2つのAmazon CloudWatchアラームを作成する。最初のCloudWatchアラームを、平均CPUUtilizationメトリックが20%未満のときにALARM状態になるように構成する。2つ目のCloudWatchアラームは、平均CPUUtilizationメトリックが50%以上のときにALARMステートになるように構成する。Amazon Simple Notification Service (Amazon SNS)トピックにパブリッシュしてメールメッセージを送信するようにアラームを構成する。メッセージを受信したら、ログインして実行中のEC2インスタンスの数を減らすか増やす。

回答を見る

正解: B

質問 #40

ある企業が自動車販売ウェブサイトを持っており、Amazon RDS上のデータベースにリストを保存しています。自動車が販売されると、そのリストはウェブサイトから削除され、データは複数のターゲットシステムに送信される必要があります。

A. Amazon RDS上のデータベースが更新されたときにトリガーされるAWS Lambda関数を作成し、ターゲットが消費するためのAmazon Simple Queue Service (Amazon SQS)キューに情報を送信します。

B. Amazon RDS上のデータベースが更新されたときにトリガーされるAWS Lambda関数を作成し、ターゲットが消費するためのAmazon Simple Queue Service（Amazon SQS）のFIFOキューに情報を送信します。

C. RDSイベント通知をサブスクライブし、Amazon Simple Queue Service (Amazon SQS)キューを複数のAmazon Simple Notification Service (Amazon SNS)トピックに送信します。AWS Lambda関数を使用してターゲットを更新する。

D. RDSイベント通知をサブスクライブし、Amazon Simple Notification Service (Amazon SNS)トピックを複数のAmazon Simple Queue Service (Amazon SQS)キューに送信する。AWS Lambda関数を使用してターゲットを更新する。

回答を見る

正解: C

質問 #41

あるソリューションアーキテクトが、パブリックとプライベートのサブネットを持つVPCを設計しています。VPCとサブネットはIPv4 CIDRブロックを使用します。高可用性のために、3つのアベイラビリティ・ゾーン（AZ）それぞれにパブリック・サブネットとプライベート・サブネットが1つずつあります。インターネット・ゲートウェイは、パブリック・サブネットにインターネット・アクセスを提供するために使用される。プライベートサブネットは、Amazon EC2インスタンスがソフトウェアアップデートをダウンロードできるように、インターネットへのアクセスが必要です。プライベートサブネットのインターネットアクセスを有効にするために、ソリューションアーキテクトは何をすべきですか。

A. 各AZのパブリックサブネットに1つずつ、合計3つのNATゲートウェイを作成します。各AZに、非VPCトラフィックをAZのNATゲートウェイに転送するプライベートルートテーブルを作成します。

B. 3つのNATインスタンスを作成し、各AZの各プライベートサブネットに1つずつ配置します。各AZに、非VPCトラフィックをAZのNATインスタンスに転送するプライベートルートテーブルを作成する。

C. プライベートサブネットの1つに2つ目のインターネットゲートウェイを作成します。非VPCトラフィックをプライベート・インターネット・ゲートウェイに転送するプライベート・サブネットのルート・テーブルを更新する。

D. パブリックサブネットの1つにegress専用インターネットゲートウェイを作成します。非VPCトラフィックをegress-onlyインターネットゲートウェイに転送するプライベートサブネットのルートテーブルを更新する。

回答を見る

正解: A

質問 #42

あるメディア企業がAWSでウェブサイトをホスティングしている。ウェブサイトアプリケーションのアーキテクチャには、アプリケーションロードバランサー（ALB）の背後にあるAmazon EC2インスタンス群と、Amazon Auroraでホストされているデータベースが含まれています。同社のサイバーセキュリティチームは、アプリケーションがSQLインジェクションに対して脆弱であると報告しています。

A. ALBの前にAWS WAFを使用する。適切なWeb ACLをAWS WAFに関連付ける。

B. SQLインジェクションに固定応答で応答するALBリスナールールを作成する。

C. すべてのSQLインジェクションの試行を自動的にブロックするために、AWS Shield Advancedに加入する。

D. すべてのSQLインジェクションの試行を自動的にブロックするようにAmazon Inspectorを設定します。

回答を見る

正解: A

質問 #43

ある企業は以前、データウェアハウスソリューションをAWSに移行した。同社はまた、AWS Direct Connect接続を持っている。企業オフィスのユーザーは、可視化ツールを使用してデータウェアハウスにクエリを実行する。データウェアハウスから返されるクエリの平均サイズは50MBで、可視化ツールから送信される各ウェブページは約500KBです。データウェアハウスから返される結果セットはキャッシュされません。この会社にとって、データ転送のイグレスコストが最も低いソリューションはどれですか？

A. 構内で可視化ツールをホストし、インターネット経由で直接データウェアハウスに問い合わせる。

B. 可視化ツールをデータウェアハウスと同じAWSリージョンにホストする。インターネット経由でアクセスする。

C. 可視化ツールをオンプレミスでホストし、同じAWSリージョン内の場所でDirect Connect接続を介してデータウェアハウスに直接クエリを実行する。

D. 可視化ツールをデータウェアハウスと同じAWSリージョンにホストし、同じリージョン内の場所でDirect Connect接続を介してアクセスする。

回答を見る

正解: D

質問 #44

ある急成長中のeコマース企業は、単一のAWSリージョンでワークロードを実行している。ソリューションアーキテクトは、別のAWSリージョンを含むディザスタリカバリ（DR）戦略を策定しなければならない。同社は、DRリージョンでデータベースを可能な限りレイテンシーを抑えて最新の状態にしたい。DRリージョンの残りのインフラストラクチャは、容量を減らして実行する必要があり、必要に応じてスケールアップできなければなりません。どのソリューションが、最も低い復旧時間目標（RTO）でこれらの要件を満たすことができますか？

A. パイロットライトのデプロイメントでAmazon Auroraグローバルデータベースを使用する。

B. Amazon Auroraグローバルデータベースをウォームスタンバイデプロイメントで使用する。

C. Amazon RDS Multi-AZ DBインスタンスをパイロットライトデプロイメントで使用する。

D. Amazon RDS Multi-AZ DBインスタンスをウォームスタンバイ展開で使用する。

回答を見る

正解: B

質問 #45

ある企業が、VPC内のコンテナ上で動作するアプリケーションを作成している。アプリケーションはAmazon S3バケットにデータを保存し、アクセスします。開発段階では、アプリケーションは毎日1TBのデータをAmazon S3に保存し、アクセスします。同社はコストを最小限に抑え、可能な限りトラフィックがインターネットを経由しないようにしたいと考えています。これらの要件を満たすソリューションはどれでしょうか。

A. S3バケットでS3 Intelligent-Tieringを有効にする

B. S3バケットでS3転送アクセラレーションを有効にする

C. Amazon S3用のゲートウェイVPCエンドポイントを作成します。このエンドポイントをVPC内のすべてのルートテーブルに関連付けます。

D. VPC内にAmazon S3用のインターフェースエンドポイントを作成します。このエンドポイントをVPC内のすべてのルートテーブルに関連付けます。

回答を見る

正解: C

質問 #46

あるグローバル企業が、アプリケーション・ロード・バランサー（ALB）の背後にあるAmazon EC2インスタンス上でWebアプリケーションをホストしている。Webアプリケーションには静的データと動的データがある。静的データはAmazon S3バケットに格納されている。同社は、静的データと動的データのパフォーマンスを向上させ、レイテンシーを削減したいと考えている。同社は、Amazon Route 53に登録された独自のドメイン名を使用しています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

A. S3バケットとALBをオリジンとするAmazon CloudFrontディストリビューションを作成します。CloudFrontディストリビューションにトラフィックをルーティングするようにRoute 53を設定する。

B. ALBをオリジンとするAmazon CloudFrontディストリビューションを作成する。エンドポイントとしてS3バケットを持つAWS Global Accelerator標準アクセラレータを作成する。 CloudFrontディストリビューションにトラフィックをルーティングするためにRoute 53を設定する。

C. S3バケットをオリジンとするAmazon CloudFrontディストリビューションを作成します。ALBとCloudFrontディストリビューションをエンドポイントとするAWS Global Accelerator標準アクセラレータを作成する。アクセラレータのDNS名を指すカスタムドメイン名を作成します。カスタムドメイン名をWebアプリケーションのエンドポイントとして使用する。

D. ALBをオリジンとするAmazon CloudFrontディストリビューションを作成する。エンドポイントとしてS3バケットを持つAWS Global Accelerator標準アクセラレータを作成します。2つのドメイン名を作成します。1つのドメイン名を動的コンテンツ用のCloudFront DNS名に向ける。もう一方のドメイン名を静的コンテンツ用のアクセラレータDNS名に向ける。ドメイン名をWebアプリケーションのエンドポイントとして使用する。

回答を見る

正解: A

質問 #47

ある企業が、多階層のWebアプリケーションをオンプレミスで運用している。このWebアプリケーションはコンテナ化されており、ユーザーレコードを含むPostgreSQLデータベースに接続された複数のLinuxホスト上で実行されている。インフラストラクチャとキャパシティプランニングを維持するための運用オーバーヘッドが、会社の成長を制限しています。ソリューションアーキテクトは、このアプリケーションのインフラストラクチャを改善しなければなりません。(2つ選びなさい)

A. シンプルなスケーリングポリシーを使用して、Auto Scalingグループを動的にスケーリングします。

B. ターゲット追跡ポリシーを使用して、Auto Scalingグループを動的にスケールします。

C. AWS Lambda関数を使用して、必要なAuto Scalingグループの容量を更新する。

D. スケジュールされたスケーリングアクションを使用して、オートスケーリンググループをスケールアップおよびスケールダウンする。

回答を見る

正解: AE

質問 #48

ある会社は、AWS を使って、保険の見積もりを処理するウェブ・アプリケーションを設計している。ユーザーはアプリケーションから見積もりを要求する。見積もりは見積もりタイプごとに分けられ、24時間以内に回答され、紛失してはならない。このソリューションは、運用効率を最大化し、メンテナンスを最小限に抑える必要があります。

A. 見積もりタイプに基づいて複数のAmazon Kinesisデータストリームを作成します。適切なデータストリームにメッセージを送信するようにWebアプリケーションを構成する。アプリケーション・サーバーの各バックエンド・グループがKinesis Client Library (KCL)を使用して、独自のデータ・ストリームからメッセージをプールするように構成する。

B. AWS Lambda関数とAmazon Simple Notification Service (Amazon SNS)トピックを見積もりタイプごとに作成します。Lambda関数を関連するSNSトピックにサブスクライブする。適切なSNSトピックに見積もり依頼を発行するようにアプリケーションを構成します。

C. Amazon Simple Notification Service (Amazon SNS)トピックを1つ作成します。SNS トピックに Amazon Simple Queue Service (Amazon SQS) キューをサブスクライブします。見積もりタイプに基づいて、適切な SQS キューにメッセージを発行するように SNS メッセージフィルタリングを構成します。各バックエンド・アプリケーション・サーバーが独自のSQSキューを使用するように構成する。

D. Amazon OpenSearch Serviceクラスタにデータストリームを配信するために、見積もりタイプに基づいて複数のAmazon Kinesis Data Firehose配信ストリームを作成する。適切な配信ストリームにメッセージを送信するようにアプリケーションを構成する。アプリケーションサーバーの各バックエンドグループを構成して、OpenSearch Serviceからのメッセージを検索し、それに応じて処理する。

回答を見る

正解: C

質問 #49

あるeコマース企業は、ユーザー・トラフィックの増加を経験している。同社のストアは、ウェブ層と独立したデータベース層からなる2層のウェブアプリケーションとして、Amazon EC2インスタンス上にデプロイされている。トラフィックが増加するにつれ、同社はこのアーキテクチャがユーザーへのタイムリーなマーケティングメールと注文確認メールの送信に大幅な遅延を引き起こしていることに気づいた。同社は、複雑なメール配信の問題解決に費やす時間を短縮し、運用上のオーバーヘッドを最小限に抑えたいと考えています。

A. 電子メール処理専用のEC2インスタンスを使用して、別のアプリケーション層を作成する。

B. Amazon Simple Email Service（Amazon SES）を介して電子メールを送信するようにWebインスタンスを構成します。

C. Amazon Simple Notification Service (Amazon SNS)を介して電子メールを送信するようにWebインスタンスを構成します。

D. 電子メール処理専用のEC2インスタンスを使用して、別のアプリケーション層を作成する。そのインスタンスをAuto Scalingグループに配置する。

回答を見る

正解: B

質問 #50

あるゲーム会社がスコアを表示するウェブアプリケーションを持っている。アプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。アプリケーションはAmazon RDS for MySQLデータベースにデータを保存している。ユーザーは、データベースの読み取りパフォーマンスによって引き起こされる長い遅延や中断を経験し始めている。同社は、アプリケーションのアーキテクチャへの変更を最小限に抑えながら、ユーザーエクスペリエンスを改善したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。

A. データベースの前にAmazon ElastiCacheを使う。

B. アプリケーションとデータベースの間にRDS Proxyを使用する。

C. EC2インスタンスからAWS Lambdaにアプリケーションを移行する。

D. データベースをAmazon RDS for MySQLからAmazon DynamoDBに移行する。

回答を見る

正解: A

質問 #51

ある企業が、Auto Scalingグループのアプリケーション・ロード・バランサー（ALB）の背後にあるAmazon EC2インスタンスでeコマースサイトを運営している。このサイトでは、IPアドレスを変更する不正な外部システムからの高いリクエスト率に関連するパフォーマンスの問題が発生している。セキュリティチームは、ウェブサイトに対する DDoS 攻撃の可能性を懸念しています。会社は、正規のユーザーへの影響を最小限に抑える方法で、違法な受信リクエストをブロックしなければなりません。ソリューションアーキテクトは何を推奨すべきでしょうか？

A. Amazon Inspectorをデプロイし、ALBに関連付けます。

B. AWSのWAFを導入し、ALBと関連付け、レート制限ルールを設定する。

C. ALBに関連付けられたネットワークACLにルールを展開し、流入するトラフィックをブロックする。

D. AmazonGuardDutyを展開し、GuardDutyを構成するときにレート制限保護を有効にします。

回答を見る

正解: B

質問 #52

ある企業が、VPC内のコンテナ上で動作するアプリケーションを作成している。アプリケーションはAmazon S3バケットにデータを保存し、アクセスします。開発段階では、アプリケーションは毎日1TBのデータをAmazon S3に保存し、アクセスします。同社はコストを最小限に抑え、可能な限りトラフィックがインターネットを経由しないようにしたいと考えています。これらの要件を満たすソリューションはどれでしょうか。

A. S3バケットでS3 Intelligent-Tieringを有効にする

B. S3バケットでS3転送アクセラレーションを有効にする

C. Amazon S3用のゲートウェイVPCエンドポイントを作成します。このエンドポイントをVPC内のすべてのルートテーブルに関連付けます。

D. VPC内にAmazon S3用のインターフェースエンドポイントを作成します。このエンドポイントをVPC内のすべてのルートテーブルに関連付けます。

回答を見る

正解: C

質問 #53

新入社員がデプロイメントエンジニアとして入社した。デプロイメントエンジニアは、AWS CloudFormationテンプレートを使用して複数のAWSリソースを作成します。ソリューションアーキテクトは、デプロイメントエンジニアが最小権限の原則に従いながら職務活動を行うことを望んでいます。この目標を達成するために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか。(2つ選びなさい)

A. プライベートサブネットのネットワークACLに、Web層のEC2インスタンスからのトラフィックを許可する明示的なルールを追加する。

B. VPCルートテーブルにルートを追加し、Web層のEC2インスタンスとデータベース層の間のトラフィックを許可する。

C. Web層のEC2インスタンスとデータベース層のRDSインスタンスを別々のVPCにデプロイし、VPCピアリングを構成する。

D. データベース層のRDSインスタンスのセキュリティグループにインバウンドルールを追加し、Web層のセキュリティグループからのトラフィックを許可する。

回答を見る

正解: DE

質問 #54

あるソーシャルメディア企業は、アプリケーション・ロード・バランサー（ALB）の背後にあるAmazon EC2インスタンス上でアプリケーションを実行している。ALBはAmazon CloudFrontディストリビューションのオリジンである。このアプリケーションは10億枚以上の画像をAmazon S3バケットに保存しており、毎秒数千枚の画像を処理している。同社は、画像のサイズを動的に変更し、適切なフォーマットをクライアントに提供したいと考えています。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすでしょうか？

A. AWS Certificate Manager（ACM）でパブリックSSL/TLS証明書を作成する。証明書をAmazon S3に関連付ける。各S3バケットにデフォルトの暗号化を設定し、AWS KMSキー（SSE-KMS）によるサーバーサイド暗号化を使用する。コンプライアンスチームにKMSキーの管理を任せる。

B. S3バケットポリシーでaws:SecureTransport条件を使用し、HTTPS（TLS）による暗号化接続のみを許可する。各S3バケットのデフォルトの暗号化を構成し、S3管理暗号化キー（SSE-S3）によるサーバー側暗号化を使用する。コンプライアンスチームにSSE-S3キーの管理を任せる。

C. S3バケットポリシーのaws:SecureTransport条件を使用して、HTTPS（TLS）による暗号化接続のみを許可する。各S3バケットのデフォルトの暗号化を構成し、AWS KMSキー（SSE-KMS）によるサーバー側暗号化を使用する。コンプライアンスチームにKMSキーの管理を任せる。

D. S3バケットポリシーのaws:SecureTransport条件を使用して、HTTPS（TLS）を介した暗号化された接続のみを許可する。Amazon S3に保存されている機密データを保護するには、Amazon Macieを使用します。コンプライアンスチームにMacieの管理を任せる。

回答を見る

正解: C

質問 #55

あるゲーム会社が可用性の高いアーキテクチャを設計している。アプリケーションは修正された Linux カーネル上で動作し、UDP ベースのトラフィックのみをサポートする。同社は、可能な限り最高のユーザーエクスペリエンスを提供するフロントエンド層を必要としている。この層は低レイテンシーでなければならず、トラフィックを最も近いエッジロケーションにルーティングし、アプリケーションエンドポイントへのエントリ用に静的IPアドレスを提供しなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

A. リクエストをアプリケーションロードバランサーに転送するようにAmazon Route 53を設定する。AWS Application Auto ScalingでアプリケーションにAWS Lambdaを使用する。

B. リクエストをネットワークロードバランサーに転送するようにAmazon CloudFrontを設定する。AWS Application Auto Scalingグループ内のアプリケーションにAWS Lambdaを使用する。

C. リクエストをネットワークロードバランサーに転送するようにAWS Global Acceleratorを構成する。EC2 Auto Scalingグループ内のアプリケーションにAmazon EC2インスタンスを使用する。

D. リクエストをアプリケーションロードバランサーに転送するようにAmazon API Gatewayを設定する。EC2オートスケーリンググループで、アプリケーションにAmazon EC2インスタンスを使用する。

回答を見る

正解: C

質問 #56

ある会社は、Amazon S3 Standardストレージを使ってバックアップファイルを保存しています。ファイルは1ヶ月間頻繁にアクセスされます。しかし、1ヶ月を過ぎると、ファイルはアクセスされなくなります。これらの要件を最もコスト効率よく満たすストレージソリューションはどれでしょうか？

A. オブジェクトを自動的に移行するようにS3 Intelligent-Tieringを構成する。

B. 1カ月後にオブジェクトをS3 StandardからS3 Glacier Deep Archiveに移行するS3ライフサイクル構成を作成します。

C. 1カ月後にオブジェクトをS3 StandardからS3 Standard-Infrequent Access（S3標準-IA）に移行するS3ライフサイクル構成を作成します。

D. 1カ月後にオブジェクトをS3 StandardからS3 One Zone-Infrequent Access（S3 One Zone-IA）に移行するS3ライフサイクル構成を作成します。

回答を見る

正解: B

質問 #57

あるeコマース企業が、Amazon RDSベースのWebアプリケーションのパフォーマンス低下に気づいた。パフォーマンスの低下は、ビジネスアナリストによってトリガされる読み取り専用の SQL クエリの数の増加に起因しています。ソリューションアーキテクトは、既存のWebアプリケーションに最小限の変更を加えるだけで問題を解決する必要があります。

A. AmazonDynamoDBにデータをエクスポートし、ビジネスアナリストにクエリを実行させる。

B. データをAmazon ElastiCacheにロードし、ビジネスアナリストにクエリを実行させます。

C. プライマリデータベースのリードレプリカを作成し、ビジネスアナリストにクエリを実行させる。

D. データをAmazon Redshiftクラスタにコピーし、ビジネスアナリストにクエリを実行させる。

回答を見る

正解: C

質問 #58

ある企業が、動画コンテンツを投稿し、あらゆるモバイルプラットフォームで使用できるようにトランスコードするオンラインサービスを提供している。このアプリケーション・アーキテクチャでは、Amazon Elastic File System（Amazon EFS）標準を使用して動画を収集・保存し、複数のAmazon EC2 Linuxインスタンスが処理のために動画コンテンツにアクセスできるようにしている。サービスの人気が時間の経過とともに高まるにつれ、ストレージのコストが高くなりすぎてきた。どのストレージ・ソリューションが最もコスト効率が高いだろうか？

A. AWS Storage Gateway for filesを使用して、ビデオコンテンツを保存し、処理する。

B. AWS Storage Gateway for volumesを使用して、ビデオコンテンツを保存し、処理する。

C. ビデオコンテンツの保存にAmazon EFSを使用する。処理が完了したら、ファイルをAmazon Elastic Block Store（Amazon EBS）に転送する。

D. ビデオコンテンツの保存にAmazon S3を使用する。ファイルを一時的にサーバーに接続されたAmazon Elastic Block Store (Amazon EBS)ボリュームに移動して処理する。

回答を見る

正解: D

質問 #59

ある企業の注文システムは、クライアントからのリクエストをAmazon EC2インスタンスに送信する。EC2インスタンスは注文を処理し、Amazon RDS上のデータベースに注文を保存する。システムに障害が発生した場合、ユーザーは注文を再処理しなければならないと報告している。ソリューションアーキテクトは、これらの要件を満たすために何をすべきでしょうか。

A. EC2インスタンスをAuto Scalingグループに移動する。Amazon Elastic Container Service（Amazon ECS）タスクをターゲットとするAmazon EventBridge（Amazon CloudWatch Events）ルールを作成する。

B. EC2インスタンスをアプリケーションロードバランサー（ALB）の背後にあるAuto Scalingグループに移動する。注文システムを更新し、ALBのエンドポイントにメッセージを送信する。

C. EC2インスタンスをAuto Scalingグループに移動する。Amazon Simple Queue Service（Amazon SQS）のキューにメッセージを送信するように、受注システムを構成する。EC2インスタンスを、キューからメッセージを消費するように構成する。

D. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。AWS Lambda関数を作成し、その関数をSNSトピックにサブスクライブします。SNSトピックにメッセージを送信するように受注システムを設定する。AWS Systems Manager Run Commandを使用して、EC2インスタンスにコマンドを送信し、メッセージを処理する。

回答を見る

正解: C

質問 #60

ある企業が、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスでeコマースアプリケーションを実行している。インスタンスは、複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。Auto Scalingグループは、CPU使用率メトリクスに基づいてスケールする。ECアプリケーションは、大規模なEC2インスタンスでホストされているMySQL 8.0データベースにトランザクションデータを保存する。このアプリケーションは、書き込みトランザクションよりも読み取りトランザクションのリクエストを多く処理する。

A. リーダー機能とコンピュート機能には、シングルノードのAmazon Redshiftを使用する。

B. Amazon RDSをSingle-AZデプロイメントで使用する。別のアベイラビリティゾーンにリーダーインスタンスを追加するようにAmazon RDSを設定する。

C. マルチAZデプロイメントでAmazon Auroraを使用する。Aurora ReplicasでAurora Auto Scalingを設定する。

D. Amazon ElastiCache for MemcachedをEC2スポットインスタンスで使用する。

回答を見る

正解: C

質問 #61

ある企業がAmazon EC2インスタンスでアプリケーションを運用している。同社は、アプリケーションのディザスタリカバリ（DR）ソリューションを実装する必要がある。DRソリューションは、復旧時間目標（RTO）を4時間未満にする必要がある。また、DRソリューションは、通常運用時にAWSリソースを可能な限り少なく使用する必要があります。どのソリューションが、運用上最も効率的な方法でこれらの要件を満たすでしょうか。

A. EC2インスタンスをバックアップするために、Amazon Machine Images（AMI）を作成する。AMIをセカンダリAWSリージョンにコピーする。AWS Lambdaとカスタムスクリプトを使用して、セカンダリーリージョンでのインフラデプロイを自動化する。

B. EC2インスタンスをバックアップするためにAmazon Machine Images（AMI）を作成する。AMIをセカンダリAWSリージョンにコピーする。AWS CloudFormationを使用して、セカンダリーリージョンにインフラストラクチャのデプロイを自動化する。

C. セカンダリーAWSリージョンでEC2インスタンスを起動する。セカンダリーリージョンのEC2インスタンスは常にアクティブにしておく。

D. セカンダリ可用性ゾーンでEC2インスタンスを起動する。セカンダリ可用性ゾーンのEC2インスタンスを常にアクティブにしておく。

回答を見る

正解: B

質問 #62

ある企業が、顧客トランザクションを保存するために、us-east-1リージョンで100GBのAmazon RDS for Microsoft SQL Server Single-AZ DBインスタンスを使用しています。同社はまた、年に数回、RDSデータベースでレポートを実行する必要があります。また、同社は年に数回、RDS データベースでレポートを実行する必要があります。このレポート・プロセスにより、トランザクションが顧客のアカウントにポストされるまでに通常よりも時間がかかります。レポートプロセスのパフォーマンスを改善するソリューションが必要です。

A. AWS Glueでワークフローを構築する。AWS Glueを使ってAWS Lambda関数を呼び出し、ワークフローのステップを処理する。

B. AWS Step Functionsでワークフローを構築する。Amazon EC2インスタンスにアプリケーションをデプロイする。Step Functionsを使用して、EC2インスタンス上でワークフローのステップを呼び出す。

C. Amazon EventBridgeでワークフローを構築する。EventBridgeを使用して、スケジュールでAWS Lambda関数を呼び出し、ワークフローのステップを処理する。

D. AWS Step Functionsでワークフローを構築する。Step Functionsを使ってステートマシンを作成する。ステートマシンを使用して、ワークフローのステップを処理するためにAWS Lambda関数を呼び出す。

回答を見る

正解: AC

質問 #63

ある企業が、Amazon Linux EC2インスタンスのグループでアプリケーションを実行している。コンプライアンス上の理由から、同社はすべてのアプリケーションのログファイルを7年間保持する必要があります。ログファイルは、すべてのファイルに同時にアクセスできる必要があるレポートツールによって分析されます。これらの要件を最もコスト効率よく満たすストレージソリューションはどれですか？

A. Amazon Elastic Block Store (Amazon EBS)

B. Amazon Elastic File System（Amazon EFS）

C. Amazon EC2インスタンスストア

D. Amazon S3

回答を見る

正解: D

質問 #64

あるソリューションアーキテクトは、すべての新規ユーザーに対して、IAMユーザーパスワードの特定の複雑さ要件と強制ローテーション期間を設定したいと考えています。

A. AWSアカウント全体のパスワードポリシーを設定します。

B. AWSアカウントの各IAMユーザーにパスワードポリシーを設定する。

C. サードパーティベンダーのソフトウェアを使用して、パスワード要件を設定する。

D. Create_newuserイベントにAmazon CloudWatchルールをアタッチして、適切な要件のパスワードを設定する。

回答を見る

正解: A

質問 #65

ある開発チームが、他のチームがアクセスできるWebサイトをホスティングする必要がある。Webサイトのコンテンツは、HTML、CSS、クライアント側のJavaScript、画像で構成されています。Webサイトをホスティングする方法として、最も費用対効果が高いのはどれでしょうか？

A. ウェブサイトをコンテナ化し、AWS Fargateでホストする。

B. Amazon S3バケットを作成し、そこにウェブサイトをホストする。

C. Webサイトをホストするために、Amazon EC2インスタンス上にWebサーバーをデプロイする。

D. Express

回答を見る

正解: B

質問 #66

ある IAM ユーザーが、先週の本番デプロイ中に、自社のアカウント内の AWS リソースにいくつかの設定変更を行った。ソリューションアーキテクトは、いくつかのセキュリティグループルールが希望通りに設定されていないことを知りました。ソリューションアーキテクトは、どのIAMユーザが変更を行ったかを確認したい。ソリューションアーキテクトは、必要な情報を見つけるためにどのサービスを使用すべきか？

A. Amazon GuardDuty

B. アマゾン・インスペクター

C. AWS CloudTrail

D. AWSコンフィグ

回答を見る

正解: C

質問 #67

ある企業が、商品価格に基づく税金計算の問い合わせを自動化するAPIをユーザーに提供している。同社は、ホリデーシーズンのみ問い合わせ件数が多くなり、レスポンスタイムが遅くなります。ソリューションアーキテクトは、スケーラブルで弾力性のあるソリューションを設計する必要があります。

A. Amazon EC2インスタンス上でホストされるAPIを提供する。EC2インスタンスはAPIリクエスト時に必要な計算を行う。

B. Amazon API Gatewayを使用して、項目名を受け付けるREST APIを設計します。API Gatewayは税計算のためにAWS Lambdaに項目名を渡す。

C. アプリケーションロードバランサーを作成し、その後ろにAmazon EC2インスタンスを2台配置する。EC2インスタンスは受け取った商品名の税金を計算する。

D. Amazon EC2インスタンス上でホストされているAPIと接続する、Amazon API Gatewayを使用したREST APIを設計する。API Gatewayは品目名を受け取り、税計算のためにEC2インスタンスに渡す。

回答を見る

正解: B

質問 #68

ある会社がAmazon Route 53にドメイン名を登録した。同社はバックエンドのマイクロサービスAPIのパブリックインターフェースとして、ca-central-1リージョンのAmazon API Gatewayを使用している。サードパーティのサービスは安全にAPIを利用する。同社は、サードパーティのサービスがHTTPSを使用できるように、同社のドメイン名と対応する証明書を使用してAPI GatewayのURLを設計したいと考えています。

A. API GatewayにName="Endpoint-URL"、Value="Company Domain Name "のステージ変数を作成し、デフォルトのURLを上書きする。会社のドメイン名に関連付けられているパブリック証明書をAWS Certificate Manager (ACM)にインポートする。

B. 会社のドメイン名でRoute 53 DNSレコードを作成する。エイリアスレコードを地域のAPI Gatewayステージエンドポイントに向ける。会社のドメイン名に関連付けられたパブリック証明書をus-east-1リージョンのAWS Certificate Manager（ACM）にインポートする。

C. Regional API Gatewayエンドポイントを作成する。API Gatewayエンドポイントを会社のドメイン名に関連付ける。会社のドメイン名に関連付けられたパブリック証明書を、同じリージョンのAWS Certificate Manager (ACM)にインポートする。API Gateway のエンドポイントに証明書をアタッチする。API Gateway エンドポイントにトラフィックをルーティングするように Route 53 を設定する。

D. Regional API Gatewayエンドポイントを作成する。API Gatewayエンドポイントを会社のドメイン名に関連付ける。会社のドメイン名に関連付けられたパブリック証明書を、us-east-1 リージョンの AWS Certificate Manager (ACM) にインポートする。証明書を API Gateway API にアタッチする。会社のドメイン名で Route 53 DNS レコードを作成する。Aレコードを会社のドメイン名に向ける。

回答を見る

正解: C

質問 #69

ある企業がAmazon Aurora PostgreSQL DBクラスタにデータを保存している。同社はすべてのデータを5年間保存しなければならず、5年後にすべてのデータを削除しなければならない。また、データベース内で実行されたアクションの監査ログを無期限に保存する必要があります。現在、同社はAurora用に自動バックアップを設定しています。これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか？(2つ選んでください)

A. Amazon CloudFront

B. AWSグローバルアクセラレーター

C. アマゾンルート53

D. Amazon S3転送アクセラレーション

回答を見る

正解: BE

質問 #70

あるソリューションアーキテクトが、パブリックサブネットとデータベースサブネットを含む2階層アーキテクチャを設計している。パブリックサブネットのWebサーバーは、ポート443でインターネットにオープンでなければなりません。データベースサブネットのAmazon RDS for MySQL DBインスタンスは、ポート3306でWebサーバのみにアクセスできなければなりません。これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか？(2つ選んでください)

A. Amazon Route 53のフェイルオーバールーティングポリシーを設定する。2つのリージョンそれぞれにネットワークロードバランサー（NLB）を作成する。AWS Lambda関数を呼び出してデータを処理するようにNLBを構成する。

B. AWS Global Acceleratorを使用する。2つのリージョンのそれぞれにエンドポイントとしてネットワークロードバランサー（NLB）を作成する。Fargate launch typeでAmazon Elastic Container Service (Amazon ECS)クラスタを作成する。クラスター上にECSサービスを作成します。ECSサービスをNLProcessのターゲットとして設定する。

C. AWS Global Acceleratorを使用する。2つのリージョンのそれぞれにエンドポイントとしてアプリケーションロードバランサー（ALB）を作成する。Fargate launch typeでAmazon Elastic Container Service (Amazon ECS)クラスタを作成する。クラスタ上にECSサービスを作成します。ECSサービスをALBのターゲットに設定する。Amazon ECSでデータを処理する。

D. Amazon Route 53のフェイルオーバールーティングポリシーを設定する。2つのリージョンそれぞれにアプリケーションロードバランサー（ALB）を作成します。Fargate起動タイプでAmazon Elastic Container Service（Amazon ECS）クラスタを作成します。クラスター上にECSサービスを作成します。ECSサービスをALBのターゲットとして設定する。Amazon ECSでデータを処理する。

回答を見る

正解: CD

質問 #71

ある企業がオンプレミスのワークロードをAWSクラウドに移行しようとしている。同社はすでに複数のAmazon EC2インスタンスとAmazon RDS DBインスタンスを使用している。同社は、営業時間外にEC2インスタンスとDBインスタンスを自動的に起動および停止するソリューションを求めている。このソリューションは、コストとインフラのメンテナンスを最小限に抑える必要があります。

A. エラスティックリサイズを使用してEC2インスタンスをスケールする。営業時間外にDBインスタンスをゼロにスケールする。

B. AWSマーケットプレイスで、EC2インスタンスとDBインスタンスをスケジュールに従って自動的に起動・停止するパートナーソリューションを探す。

C. 別のEC2インスタンスを起動する。既存のEC2インスタンスとDBインスタンスをスケジュールで起動・停止するシェルスクリプトを実行するように、crontabスケジュールを設定する。

D. EC2インスタンスとDBインスタンスを起動・停止するAWS Lambda関数を作成する。Amazon EventBridgeを設定して、スケジュールでLambda関数を呼び出す。

回答を見る

正解: D

質問 #72

ある企業が、スケーラブルなウェブアプリケーションをAWS上でホスティングしたいと考えている。このアプリケーションには、世界中のさまざまな地域のユーザーがアクセスする。アプリケーションのユーザーは、最大ギガバイトサイズのユニークなデータをダウンロードしたりアップロードしたりすることができる。開発チームは、アップロードとダウンロードの待ち時間を最小化し、パフォーマンスを最大化するためのコスト効率の良いソリューションを求めています。これを達成するために、ソリューションアーキテクトは何をすべきでしょうか？

A. Amazon S3 with Transfer Accelerationを使用してアプリケーションをホストする。

B. アプリケーションをホストするために、CacheControlヘッダー付きのAmazon S3を使用する。

C. Amazon EC2 with Auto ScalingとAmazon CloudFrontを使用してアプリケーションをホストする。

D. Amazon EC2 with Auto ScalingとAmazon ElastiCacheを使用してアプリケーションをホストする。

回答を見る

正解: A

質問 #73

あるeコマース企業は、ユーザー・トラフィックの増加を経験している。同社のストアは、ウェブ層と独立したデータベース層からなる2層のウェブアプリケーションとして、Amazon EC2インスタンス上にデプロイされている。トラフィックが増加するにつれ、同社はこのアーキテクチャがユーザーへのタイムリーなマーケティングメールと注文確認メールの送信に大幅な遅延を引き起こしていることに気づいた。同社は、複雑なメール配信の問題解決に費やす時間を短縮し、運用上のオーバーヘッドを最小限に抑えたいと考えています。

A. 電子メール処理専用のEC2インスタンスを使用して、別のアプリケーション層を作成する。

B. Amazon Simple Email Service（Amazon SES）を介して電子メールを送信するようにWebインスタンスを構成します。

C. Amazon Simple Notification Service (Amazon SNS)を介して電子メールを送信するようにWebインスタンスを構成します。

D. 電子メール処理専用のEC2インスタンスを使用して、別のアプリケーション層を作成する。そのインスタンスをAuto Scalingグループに配置する。

回答を見る

正解: B

質問 #74

ある企業が、医療試験の結果をAmazon S3リポジトリに保存する必要がある。リポジトリは、少数の科学者が新しいファイルを追加することを許可し、他のすべてのユーザを読み取り専用アクセスに制限する必要があります。どのユーザーもリポジトリ内のファイルを変更したり削除したりすることはできません。会社は、リポジトリ内のすべてのファイルを、作成日から最低1年間保存しなければなりません。

A. ガバナンスモードでS3 Object Lockを使用し、法的保持期間は1年です。

B. コンプライアンスモードでS3 Object Lockを使用し、保持期間を365日とする。

C. IAMロールを使用して、すべてのユーザーがS3バケット内のオブジェクトを削除または変更することを制限します。S3バケットポリシーを使用して、IAMロールのみを許可します。

D. オブジェクトが追加されるたびにAWS Lambda関数を呼び出すようにS3バケットを構成する。保存されたオブジェクトのハッシュを追跡するように関数を構成し、変更されたオブジェクトがそれに応じてマークされるようにする。

回答を見る

正解: B

質問 #75

ある企業がAmazon Machine Images（AMI）を管理したいと考えている。同社は現在、AMIをAMIが作成されたのと同じAWSリージョンにコピーしている。この企業は、AWS APIコールをキャプチャし、Amazon EC2 CreateImage APIオペレーションが企業アカウント内でコールされるたびにアラートを送信するアプリケーションを設計する必要があります。

A. AWSのCloudTrailログをクエリし、CreateImage APIコールが検出されたときにアラートを送信するAWS Lambda関数を作成します。

B. 更新されたログがAmazon S3に送信されたときに発生するAmazon Simple Notification Service (Amazon SNS)通知でAWS CloudTrailを構成する。Amazon Athenaを使用して、新しいテーブルを作成し、APIコールが検出されたときにCreateImageでクエリを実行します。

C. CreateImage APIコール用のAmazon EventBridge（Amazon CloudWatch Events）ルールを作成します。ターゲットをAmazon Simple Notification Service（Amazon SNS）トピックとして構成し、CreateImage APIコールが検出されたときにアラートを送信します。

D. Amazon Simple Queue Service（Amazon SQS）のFIFOキューをAWS CloudTrailログのターゲットとして構成する。CreateImage APIコールが検出されたときにAmazon Simple Notification Service (Amazon SNS)トピックにアラートを送信するAWS Lambda関数を作成します。

回答を見る

正解: D

質問 #76

ある企業で、オンプレミスのデータセンター内の複数のアプリケーションに影響を及ぼす侵害が発生した。攻撃者は、サーバー上で実行されていたカスタム・アプリケーションの脆弱性を利用した。同社は現在、アプリケーションをAmazon EC2インスタンス上で実行するように移行している。同社は、EC2インスタンスの脆弱性を積極的にスキャンし、発見された詳細なレポートを送信するソリューションを導入したいと考えています。

A. AWS Shieldをデプロイして、EC2インスタンスの脆弱性をスキャンする。AWS Lambda関数を作成し、AWS CloudTrailに発見されたすべてのログを記録する。

B. Amazon MacieとAWS Lambda関数をデプロイして、EC2インスタンスの脆弱性をスキャンする。発見した場合は、AWS CloudTrailにログを記録する。

C. Amazon GuardDutyをオンにする。EC2インスタンスにGuardDutyエージェントをデプロイする。AWS Lambda関数を構成して、調査結果の詳細を示すレポートの生成と配布を自動化する。

D. Amazon Inspectorをオンにする。Amazon InspectorエージェントをEC2インスタンスにデプロイする。AWS Lambda関数を構成して、調査結果の詳細を示すレポートの生成と配布を自動化する。

回答を見る

正解: D

質問 #77

ある企業のアプリケーションは、アプリケーションロードバランサー（ALB）の背後にあるAmazon EC2インスタンスで実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。毎月1日の深夜、月末の財務計算バッチが実行されると、アプリケーションの処理速度が大幅に低下する。そのため、EC2インスタンスのCPU使用率が即座に100%にピークに達し、アプリケーションが中断する。

A. ALBの前にAmazon CloudFrontディストリビューションを構成します。

B. CPU使用率に基づいて、EC2 Auto Scalingのシンプルなスケーリングポリシーを構成する。

C. 月次スケジュールに基づいて、EC2 Auto Scalingスケジュールスケーリングポリシーを構成する。

D. EC2インスタンスからワークロードの一部を削除するようにAmazon ElastiCacheを構成する。

回答を見る

正解: C

質問 #78

ある急成長中のeコマース企業は、単一のAWSリージョンでワークロードを実行している。ソリューションアーキテクトは、別のAWSリージョンを含むディザスタリカバリ（DR）戦略を策定しなければならない。同社は、DRリージョンでデータベースを可能な限りレイテンシーを抑えて最新の状態にしたい。DRリージョンの残りのインフラストラクチャは、容量を減らして実行する必要があり、必要に応じてスケールアップできなければなりません。どのソリューションが、最も低い復旧時間目標（RTO）でこれらの要件を満たすことができますか？

A. パイロットライトのデプロイメントでAmazon Auroraグローバルデータベースを使用する。

B. Amazon Auroraグローバルデータベースをウォームスタンバイデプロイメントで使用する。

C. Amazon RDS Multi-AZ DBインスタンスをパイロットライトデプロイメントで使用する。

D. Amazon RDS Multi-AZ DBインスタンスをウォームスタンバイ展開で使用する。

回答を見る

正解: B

質問 #79

ある企業がLinuxベースのWebサーバー群をAWSに移行しようとしている。Webサーバーは、いくつかのコンテンツについて、共有ファイルストアのファイルにアクセスする必要があります。会社はアプリケーションにいかなる変更も加えてはならない。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか？

A. ウェブサーバーにアクセスできるAmazon S3 Standardバケットを作成します。

B. AmazonS3バケットをオリジンとしてAmazon CloudFrontディストリビューションを構成します。

C. Amazon Elastic File System（Amazon EFS）ファイルシステムを作成します。すべてのウェブサーバーにEFSファイルシステムをマウントします。

D. 汎用SSD（gp3）Amazon Elastic Block Store（Amazon EBS）ボリュームを構成します。EBSボリュームをすべてのWebサーバーにマウントします。

回答を見る

正解: C

質問 #80

ある企業が、一般にアクセス可能な映画データを保存するためにSQLデータベースを使用しています。このデータベースは、Amazon RDSのSingle-AZ DBインスタンスで実行されています。スクリプトは、毎日ランダムな間隔でクエリを実行し、データベースに追加された新しい映画の数を記録します。スクリプトは、営業時間中に最終的な合計を報告する必要があります。会社の開発チームは、スクリプトが実行されているときに、データベースのパフォーマンスが開発タスクに対して不十分であることに気付きました。ソリューションアーキテクトは、この問題を解決するためのソリューションを提案する必要があります。

A. DBインスタンスをMulti-AZ展開に変更します。

B. データベースの読み取りレプリカを作成します。読み取りレプリカのみにクエリを実行するようにスクリプトを構成する。

C. 開発チームに、毎日の終わりにデータベース内のエントリを手動でエクスポートするよう指示する。

D. スクリプトがデータベースに対して実行する一般的なクエリをキャッシュするために、Amazon ElastiCacheを使用します。

回答を見る

正解: B

質問 #81

ある企業はデータオブジェクトをAmazon S3 Standardストレージに保存している。ソリューションアーキテクトは、データの75％が30日後にほとんどアクセスされないことを発見しました。同社は、すべてのデータを同じ高可用性と弾力性ですぐにアクセスできるようにする必要がありますが、ストレージコストは最小限に抑えたいと考えています。

A. 30日後にデータオブジェクトをS3 Glacier Deep Archiveに移動する。

B. 30日後にデータオブジェクトをS3 Standard-Infrequent Access (S3 Standard-IA) に移動する。

C. 30日後にデータオブジェクトをS3 One Zone-Infrequent Access（S3 One Zone-IA）に移動する。

D. S3 One Zone-Infrequent Access (S3 One Zone-IA)にデータオブジェクトを直ちに移動する。

回答を見る

正解: B

質問 #82

ある企業は、複数のアベイラビリティゾーンにまたがるAmazon EC2 Linuxインスタンス上でアプリケーションを実行している。このアプリケーションには、可用性が高く、POSIX（Portable Operating System Interface）に準拠したストレージレイヤーが必要だ。ストレージレイヤーは最大限のデータ耐久性を提供し、EC2インスタンス間で共有可能でなければならない。ストレージレイヤーのデータは、最初の30日間は頻繁にアクセスされ、それ以降は頻繁にアクセスされなくなる。

A. Amazon S3 Standardストレージクラスを使用する。S3ライフサイクルポリシーを作成し、アクセス頻度の低いデータをS3 Glacierに移動する。

B. Amazon S3 Standardストレージクラスを使用します。S3ライフサイクルポリシーを作成し、アクセス頻度の低いデータをS3 Standard-Infrequent Access (S3 Standard-IA)に移動する。

C. Amazon Elastic File System (Amazon EFS) Standardストレージクラスを使用します。ライフサイクル管理ポリシーを作成して、アクセス頻度の低いデータをEFS Standard-Infrequent Access (EFS Standard-IA)に移動する。

D. Amazon Elastic File System (Amazon EFS) One Zoneストレージクラスを使用します。ライフサイクル管理ポリシーを作成して、アクセス頻度の低いデータをEFS One Zone-Infrequent Access（EFS One Zone-IA）に移動します。

回答を見る

正解: C

質問 #83

ある企業がAmazon EC2インスタンスからAmazon S3バケットにデータを移動する必要がある。同社は、APIコールとデータが公共のインターネットルートを経由しないことを保証する必要があります。EC2インスタンスだけがS3バケットにデータをアップロードするアクセス権を持つことができます。これらの要件を満たすソリューションはどれですか？

A. EC2インスタンスが配置されているサブネットに、Amazon S3用のインターフェースVPCエンドポイントを作成する。S3バケットにリソースポリシーをアタッチし、EC2インスタンスのIAMロールにのみアクセスを許可する。

B. EC2インスタンスが配置されているアベイラビリティゾーンに、Amazon S3用のゲートウェイVPCエンドポイントを作成する。適切なセキュリティグループをエンドポイントにアタッチする。S3バケットにリソースポリシーをアタッチし、EC2インスタンスのIAMロールにのみアクセスを許可する。

C. EC2インスタンス内からnslookupツールを実行し、S3バケットのサービスAPIエンドポイントのプライベートIPアドレスを取得する。EC2インスタンスがS3バケットにアクセスできるように、VPCルートテーブルにルートを作成する。S3バケットにリソースポリシーをアタッチし、EC2インスタンスのIAMロールにのみアクセスを許可する。

D. AWSが提供する一般公開されているip-ranges

回答を見る

正解: B

質問 #84

ある会社には、毎日何百ものレポートを作成する業務システムがある。ビジネスシステムは、レポートをCSV形式でネットワーク共有に保存します。この会社は、分析のために、このデータをほぼリアルタイムでAWSクラウドに保存する必要があります。どのソリューションが、最も少ない管理オーバーヘッドでこれらの要件を満たすことができますか？

A. AWS DataSyncを使用して、ファイルをAmazon S3に転送する。毎日の終わりに実行するスケジュールタスクを作成します。

B. Amazon S3 File Gatewayを作成します。S3 File Gatewayから新しいネットワーク共有を使用するように業務システムを更新する。

C. AWS DataSyncを使用して、ファイルをAmazon S3に転送する。自動化ワークフローでDataSync APIを使用するアプリケーションを作成します。

D. AWS Transfer for SFTPエンドポイントをデプロイします。ネットワーク共有上の新しいファイルをチェックし、SFTPを使用して新しいファイルをアップロードするスクリプトを作成します。

回答を見る

正解: B

質問 #85

ある企業がAWS Organizationsを利用している。同社は、いくつかのAWSアカウントを異なる予算で運用したいと考えています。同社は、特定の期間中に割り当てられた予算のしきい値に達すると、AWSアカウントでアラートを受信し、リソースの追加プロビジョニングを自動的に防止したいと考えています。これらの要件を満たすソリューションの組み合わせはどれですか？(3つ選びなさい)

A. 2つ目のリージョンに同数のEC2インスタンスを持つディザスタリカバリ（DR）プランを作成する。データレプリケーションを設定する。

B. EC2インスタンスのポイントインタイムAmazon Elastic Block Store（Amazon EBS）スナップショットを作成する。スナップショットを定期的に2つ目のリージョンにコピーする。

C. AWS Backupを使用してバックアッププランを作成する。EC2インスタンスの第2リージョンへのクロスリージョンバックアップを設定する。

D. 2つ目のリージョンに同数のEC2インスタンスをデプロイする。AWS DataSyncを使用して、ソースリージョンから2つ目のリージョンにデータを転送する。

回答を見る

正解: BDF

質問 #86

ある企業に、Amazon EC2インスタンス上で動作するレガシーなデータ処理アプリケーションがある。データは逐次処理されるが、結果の順序は重要ではない。アプリケーションはモノリシックなアーキテクチャを使用している。この会社の開発者は、アプリケーションをAmazon Elastic Container Service（Amazon ECS）上のマイクロサービスアーキテクチャに書き換えることにしました。

A. Amazon Simple Queue Service (Amazon SQS)のキューを作成する。データ・プロデューサーにコードを追加し、キューにデータを送信する。データ・コンシューマーにコードを追加し、キューからのデータを処理する。

B. Amazon Simple Notification Service (Amazon SNS)トピックを作成する。データ・プロデューサーにコードを追加し、トピックに通知を発行する。データ・コンシューマーにコードを追加し、トピックにサブスクライブする。

C. AWS Lambda関数を作成し、メッセージを渡す。データオブジェクトでLambda関数を呼び出すコードをデータプロデューサーに追加します。データコンシューマーに、Lambda関数から渡されたデータオブジェクトを受け取るコードを追加します。

D. Amazon DynamoDBテーブルを作成します。DynamoDBストリームを有効にする。データ・プロデューサーに、テーブルにデータを挿入するコードを追加する。データ・コンシューマにコードを追加し、DynamoDB Streams APIを使用して新しいテーブル・エントリを検出し、データを取得する。

回答を見る

正解: A

質問 #87

ある企業では、700TBのバックアップ・データをデータ・センターのネットワーク・アタッチド・ストレージ（NAS）に保存している。このバックアップデータは、頻繁ではない規制上の要求に対してアクセスできる必要があり、7年間保持する必要がある。同社はこのバックアップデータをデータセンターからAWSに移行することを決定した。移行は1ヶ月以内に完了しなければならない。同社は、データ転送に利用できる公衆インターネット接続の専用帯域幅を500Mbps確保している。

A. データを転送するためにAWS Snowballデバイスを注文する。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier Deep Archiveに移行する。

B. データセンターとAmazon VPCの間にVPN接続をデプロイする。AWS CLIを使用して、オンプレミスからAmazon S3 Glacierにデータをコピーする。

C. 500MbpsのAWS Direct Connect接続をプロビジョニングし、Amazon S3にデータを転送する。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier Deep Archiveに移行する。

D. AWS DataSyncを使用してデータを転送し、DataSyncエージェントをオンプレミスにデプロイする。DataSyncタスクを使用して、オンプレミスのNASストレージからAmazon S3 Glacierにファイルをコピーします。

回答を見る

正解: A

質問 #88

ある会社のウェブアプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行されています。この会社は最近ポリシーを変更し、特定の国からのみアプリケーションにアクセスできるようにしました。

A. EC2インスタンスのセキュリティグループを設定する。

B. アプリケーションロードバランサーのセキュリティグループを設定する。

C. VPのアプリケーションロードバランサーにAWS WAFを構成する

D. EC2インスタンスを含むサブネットのネットワークACLを設定する。

回答を見る

正解: C

質問 #89

ある企業がAWS上でWebアプリケーションをホスティングしており、1台のAmazon EC2インスタンスを使用して、ユーザーがアップロードしたドキュメントをAmazon EBSボリュームに格納している。スケーラビリティと可用性を向上させるため、同社はアーキテクチャを複製し、別のアベイラビリティゾーンに2つ目のEC2インスタンスとEBSボリュームを作成し、両方をアプリケーションロードバランサーの背後に配置した。この変更が完了した後、ユーザーから、ウェブサイトを更新するたびに、ドキュメントのサブセットまたは他のサブセットが表示されるが、すべてのドキュメントが表示されることはないとの報告があった。

A. 両方のEBSボリュームにすべての文書が含まれるようにデータをコピーする。

B. ユーザーをドキュメントのあるサーバーに誘導するよう、アプリケーションロードバランサーを設定する。

C. 両方のEBSボリュームからAmazon EFSにデータをコピーします。新しいドキュメントをAmazon EFSに保存するようにアプリケーションを修正する。

D. 両方のサーバーにリクエストを送るようにアプリケーションロードバランサーを設定する。それぞれのドキュメントを正しいサーバーから返す

回答を見る

正解: C

質問 #90

ある企業がAWSクラウドでアプリケーションを構築している。アプリケーションは、2つのAWSリージョンのAmazon S3バケットにデータを保存する。会社は、S3バケットに保存されるすべてのデータを暗号化するために、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーを使用しなければならない。両方のS3バケットのデータは、同じKMSキーで暗号化および復号化されなければならない。データと鍵は、2つのリージョンのそれぞれに保存する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか？

A. 各リージョンにS3バケットを作成します。Amazon S3マネージド暗号化キー(SSE-S3)を使用してサーバーサイド暗号化を使用するようにS3バケットを構成する。S3バケット間のレプリケーションを構成する。

B. 顧客が管理する複数リージョンのKMSキーを作成する。各リージョンにS3バケットを作成する。S3バケット間のレプリケーションを構成する。クライアント側の暗号化でKMSキーを使用するようにアプリケーションを構成する。

C. 各リージョンに顧客管理KMSキーとS3バケットを作成します。Amazon S3マネージド暗号化キー(SSE-S3)を使用してサーバーサイド暗号化を使用するようにS3バケットを構成します。S3バケット間のレプリケーションを構成する。

D. 各リージョンに顧客管理のKMSキーとS3バケットを作成する。AWSのKMSキー（SSE-KMS）によるサーバー側暗号化を使用するようにS3バケットを構成する。S3バケット間のレプリケーションを構成する。

回答を見る

正解: C

質問 #91

ソリューションアーキテクトは、静的なウェブサイトを保存するためにAmazon S3オリジンとAmazon CloudFrontを使用するソリューションを設計する必要があります。会社のセキュリティポリシーは、すべてのWebサイトトラフィックがAWS WAFによって検査されることを要求しています。ソリューションアーキテクトは、これらの要件にどのように準拠すべきですか？

A. AWS WAFのAmazon Resource Name (ARN)からのリクエストのみを受け付けるようにS3バケットポリシーを設定します。

B. S3オリジンからコンテンツをリクエストする前に、すべての着信リクエストをAWS WAFに転送するようにAmazon CloudFrontを構成します。

C. AmazonCloudFrontのIPアドレスにAmazonS3へのアクセスのみを許可するセキュリティグループを設定する。AWS WAFをCloudFrontに関連付ける。

D. オリジンアクセスアイデンティティ（OAI）を使用してS3バケットへのアクセスを制限するようにAmazon CloudFrontとAmazon S3を設定する。ディストリビューションでAWS WAFを有効にする。

回答を見る

正解: D

質問 #92

ある企業は、Amazon DynamoDBをベースとしたデータストアを持つモバイルチャットアプリケーションを持っている。ユーザは、新しいメッセージをできるだけレイテンシを少なくして読み取りたいと考えています。ソリューションアーキテクトは、アプリケーションの変更を最小限に抑えた最適なソリューションを設計する必要があります。

A. 新しいメッセージテーブル用にAmazon DynamoDB Accelerator (DAX)を設定します。DAXエンドポイントを使用するようにコードを更新します。

B. DynamoDBの読み取りレプリカを追加して、読み取り負荷の増加に対応する。読み取りレプリカの読み取りエンドポイントを指すようにアプリケーションを更新する。

C. DynamoDBの新しいメッセージ・テーブルの読み取り容量ユニット数を2倍にする。既存のDynamoDBエンドポイントを引き続き使用する。

D. Amazon ElastiCache for Redisキャッシュをアプリケーションスタックに追加します。DynamoDBの代わりにRedisキャッシュエンドポイントを指すようにアプリケーションを更新する。

回答を見る

正解: A

質問 #93

ある企業が、Auto Scalingグループ内のクライアントとサーバー間の通信にUDPを使用するリアルタイム・マルチプレイヤー・ゲームを開発している。日中は需要の急増が予想されるため、ゲーム・サーバー・プラットフォームはそれに応じて適応する必要があります。開発者は、介入せずに拡張できるデータベース・ソリューションに、ゲーマーのスコアやその他の非リレーショナル・データを保存したいと考えています。

A. トラフィックの分散にはAmazon Route 53を使い、データの保存にはAmazon Aurora Serverlessを使う。

B. トラフィックの分散にネットワークロードバランサーを使用し、データの保存にAmazon DynamoDBオンデマンドを使用する。

C. トラフィックの分散にNetwork Load Balancerを使用し、データの保存にAmazon Aurora Global Databaseを使用する。

D. トラフィックの分散にはアプリケーションロードバランサーを使用し、データの保存にはAmazon DynamoDBのグローバルテーブルを使用します。

回答を見る

正解: B

質問 #94

ある企業がAmazon ECSを使用してアプリケーションを実行しています。このアプリケーションは、オリジナル画像のリサイズバージョンを作成し、Amazon S3にリサイズされた画像を保存するためにAmazon S3 APIコールを行います。ソリューションアーキテクトは、アプリケーションがAmazon S3にアクセスする権限を持っていることをどのように確認できますか？

A. AWS IAMのS3ロールを更新し、Amazon ECSからの読み取り/書き込みアクセスを許可してから、コンテナを再起動します。

B. S3権限を持つIAMロールを作成し、そのロールをタスク定義のtaskRoleArnとして指定します。

C. Amazon ECSからAmazon S3へのアクセスを許可するセキュリティグループを作成し、ECSクラスタで使用される起動構成を更新します。

D. S3権限を持つIAMユーザーを作成し、このアカウントでログインした状態で、ECSクラスタのAmazon EC2インスタンスを再起動する。

回答を見る

正解: B

質問 #95

ある会社は、アプリケーションログをAmazon CloudWatch Logsロググループに保存しています。新しいポリシーでは、すべてのアプリケーションログをAmazon OpenSearch Service（Amazon Elasticsearch Service）にほぼリアルタイムで保存する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの要件を満たすことができますか？

A. Amazon OpenSearch Service（Amazon Elasticsearch Service）にログをストリーミングするようにCloudWatch Logsサブスクリプションを構成する。

B. AWS Lambda関数を作成します。ロググループを使用して関数を起動し、Amazon OpenSearch Service (Amazon Elasticsearch Service) にログを書き込みます。

C. Amazon Kinesis Data Firehose配信ストリームを作成します。配信ストリームのソースとしてロググループを設定する。Amazon OpenSearch Service（Amazon Elasticsearch Service）を配信ストリームの宛先として設定する。

D. ログをAmazon Kinesis Data Streamsに配信するために、各アプリケーションサーバーにAmazon Kinesis Agentをインストールして設定する。Amazon OpenSearch Service（Amazon Elasticsearch Service）にログを配信するようにKinesis Data Streamsを構成する。

回答を見る

正解: A

質問 #96

ある企業はアプリケーションをOracleデータベースで運用している。同社は、データベース、バックアップ管理、およびデータセンターのメンテナンスのためのリソースが限られているため、AWSへの迅速な移行を計画しています。アプリケーションは、特権アクセスを必要とするサードパーティのデータベース機能を使用しています。どのソリューションが、最もコスト効率よくデータベースをAWSに移行できるでしょうか？

A. データベースをAmazon RDS for Oracleに移行する。サードパーティの機能をクラウドサービスに置き換える。

B. データベースをAmazon RDS Custom for Oracleに移行する。サードパーティの機能をサポートするようにデータベース設定をカスタマイズする。

C. データベースをOracle用のAmazon EC2 Amazon Machine Image（AMI）に移行する。サードパーティの機能をサポートするようにデータベース設定をカスタマイズする。

D. アプリケーションコードを書き換えてOracle APEXへの依存を取り除き、データベースをAmazon RDS for PostgreSQLに移行する。

回答を見る

正解: B

質問 #97

ある企業は、600TBのデータをオンプレミスのネットワーク接続ストレージ（NAS）システムからAWSクラウドに転送する必要がある。データ転送は2週間以内に完了しなければならない。データは機密性が高く、転送中は暗号化する必要がある。会社のインターネット接続は100Mbpsのアップロード速度に対応しています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか？

A. Amazon S3のマルチパートアップロード機能を使って、HTTPSでファイルを転送する。

B. オンプレミスのNASシステムと最寄りのAWSリージョンとの間にVPN接続を作成する。VPN接続を介してデータを転送する。

C. AWS Snow Familyコンソールを使用して、複数のAWS Snowball Edge Storage Optimizedデバイスを注文します。デバイスを使用してAmazon S3にデータを転送する。

D. 会社の拠点と最寄りのAWSリージョンとの間に10GbpsのAWS Direct Connect接続を設定する。VPN接続でデータをリージョンに転送し、Amazon S3にデータを保存する。

回答を見る

正解: C

質問 #98

ある企業が新しいアプリケーションを立ち上げ、Amazon CloudWatchダッシュボードにアプリケーションのメトリクスを表示する予定です。会社のプロダクトマネージャーは定期的にこのダッシュボードにアクセスする必要がある。プロダクトマネージャーはAWSアカウントを持っていません。ソリューションアーキテクトは、最小特権の原則に従って、製品マネージャにアクセスを提供する必要があります。

A. CloudWatchコンソールからダッシュボードを共有する。プロダクトマネージャーのメールアドレスを入力し、共有ステップを完了する。ダッシュボードの共有可能なリンクをプロダクトマネージャーに提供します。

B. プロダクトマネージャー専用のIAMユーザーを作成する。そのユーザーにCloudWatchReadOnlyAccess AWSマネージドポリシーをアタッチする。新しいログイン認証情報をプロダクトマネージャと共有する。正しいダッシュボードのブラウザ URL をプロダクトマネージャと共有する。

C. 従業員用のIAMユーザーを作成する。IAMユーザーにViewOnlyAccess AWSマネージドポリシーをアタッチする。新しいログイン認証情報をプロダクトマネージャと共有する。プロダクトマネージャーに、CloudWatch コンソールにナビゲートし、Dashboards セクションでダッシュボードを名前で見つけるように依頼する。

D. パブリックサブネットにBastionサーバーを配置する。プロダクトマネージャーがダッシュボードにアクセスする必要がある場合、サーバーを起動し、RDP 資格情報を共有します。bastionサーバー上で、ダッシュボードを表示するための適切な権限を持つキャッシュされたAWS資格情報を使用して、ダッシュボードのURLを開くようにブラウザが構成されていることを確認します。

回答を見る

正解: A

質問 #99

ある企業が、us-west-2リージョンのネットワークロードバランサー（NLB）の背後にある3台のAmazon EC2インスタンスに、セルフマネージドDNSソリューションを実装した。同社のユーザーのほとんどは、米国とヨーロッパにいる。同社は、ソリューションのパフォーマンスと可用性を改善したいと考えている。同社は、eu-west-1リージョンで3台のEC2インスタンスを立ち上げて設定し、EC2インスタンスを新しいNLBのターゲットとして追加する。すべてのEC2インスタンスにトラフィックをルーティングするには、どのソリューションを使用できるか。

A. リクエストを2つのNLBのうちの1つにルーティングするために、Amazon Route 53ジオロケーションルーティングポリシーを作成します。Amazon CloudFrontディストリビューションを作成します。ディストリビューションのオリジンとしてRoute 53レコードを使用します。

B. AWSグローバルアクセラレータで標準アクセラレータを作成する。us-west-2とeu-west-1にエンドポイントグループを作成する。エンドポイントグループのエンドポイントとして2つのNLBを追加する。

C. 6つのEC2インスタンスにElastic IPアドレスをアタッチする。Amazon Route 53ジオロケーションルーティングポリシーを作成し、リクエストを6つのEC2インスタンスのいずれかにルーティングする。Amazon CloudFrontディストリビューションを作成する。ディストリビューションのオリジンとしてRoute 53レコードを使用する。

D. 2つのNLBを2つのアプリケーションロードバランサー（ALB）に置き換える。リクエストを2つのALBのうちの1つにルーティングするために、Amazon Route 53のレイテンシルーティングポリシーを作成する。Amazon CloudFrontディストリビューションを作成します。ディストリビューションのオリジンとしてRoute 53レコードを使用します。

回答を見る

正解: B

質問 #100

あるトランザクション処理会社は、Amazon EC2インスタンス上で実行されるスクリプト化されたバッチジョブを毎週抱えている。EC2インスタンスはAuto Scalingグループに属している。EC2インスタンスはAuto Scalingグループに属している。トランザクションの数は変動するが、各実行で記録されるCPU使用率の基準値は少なくとも60%である。現在、エンジニアはAuto Scalingグループのパラメーターを手動で変更することで、このタスクを完了している。同社には、必要なキャパシティの傾向を分析するリソースがない。

A. Auto Scalingグループに動的スケーリングポリシーを作成します。CPU使用率のメトリックに基づいてスケーリングするようにポリシーを構成します。メトリックの目標値を60%に設定します。

B. オートスケーリンググループにスケジュールスケーリングポリシーを作成します。適切な希望容量、最小容量、最大容量を設定する。繰り返しを毎週に設定する。開始時間をバッチジョブ実行の30分前に設定する。

C. Auto Scalingグループに予測スケーリングポリシーを作成します。予測に基づいてスケーリングするようにポリシーを構成する。スケーリングのメトリックをCPU使用率に設定する。メトリックの目標値を60%に設定します。ポリシーで、ジョブの実行30分前にインスタンスを事前起動するように設定する。

D. Amazon EventBridgeイベントを作成し、Auto ScalingグループのCPU使用率のメトリック値が60%に達したときにAWS Lambda関数を呼び出します。Lambda関数を構成して、Auto Scalingグループの希望容量と最大容量を20%増やします。

回答を見る

正解: C

質問 #101

ある会社は、1時間ごとに何百もの.csvファイルをAmazon S3バケットに置くアプリケーションを持っています。ファイルのサイズは1GBです。ファイルがアップロードされるたびに、同社はファイルをApache Parquet形式に変換し、出力ファイルをS3バケットに配置する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか？

A. AWS Lambda関数を作成して、

B. csvファイルを読み込み、ファイルをParquet形式に変換し、出力ファイルをS3バケットに配置するApache Sparkジョブを作成します。Sparkジョブを呼び出すために、S3のPUTイベントごとにAWS Lambda関数を作成します。

C. アプリケーションが

D. AWS Glueの抽出、変換、ロード（ETL）ジョブを作成して、

回答を見る

正解: D

質問 #102

ある企業が、直近の請求書でAmazon EC2のコストが増加していることを確認した。請求チームは、いくつかのEC2インスタンスで、インスタンスタイプの不要な垂直スケーリングが発生していることに気づきました。ソリューションアーキテクトは、過去2カ月のEC2コストを比較するグラフを作成し、詳細な分析を行って垂直スケーリングの根本原因を特定する必要があります。

A. AWS Budgetsを使用して予算レポートを作成し、インスタンスタイプに基づいてEC2コストを比較します。

B. Cost Explorerの粒度の細かいフィルタリング機能を使用して、インスタンスタイプに基づいてEC2コストの詳細な分析を実行する。

C. AWS Billing and Cost Managementダッシュボードのグラフを使用して、過去2カ月間のインスタンスタイプに基づくEC2コストを比較する。

D. AWS Cost and Usage Reportsを使用してレポートを作成し、Amazon S3バケットに送信します。Amazon S3をソースとしてAmazon QuickSightを使用して、インスタンスタイプに基づいたインタラクティブなグラフを生成します。

回答を見る

正解: C

質問 #103

ある企業が新しいサーバーレスワークロードのデプロイを準備している。ソリューションアーキテクトは、最小特権の原則を使用して、AWS Lambda関数を実行するために使用される権限を構成する必要があります。Amazon EventBridge（Amazon CloudWatch Events）ルールが関数を呼び出します。これらの要件を満たすソリューションはどれですか？

A. lambda:InvokeFunctionをアクション、*をプリンシパルとして、関数に実行ロールを追加する。

B. アクションとしてlambda:InvokeFunction、プリンシパルとしてService: lambda

C. lambda:*をアクションとして、Service: events

D. lambda:InvokeFunctionをアクションとして、Service: events

回答を見る

正解: D

質問 #104

ある企業がデータセンターでSMBファイルサーバーを運用している。このファイルサーバーには大容量のファイルが保存されており、ファイルが作成されてから最初の数日間は頻繁にアクセスされます。7日後、ファイルはほとんどアクセスされなくなりました。データ総容量は増加し、会社のストレージ総容量に迫っています。ソリューションアーキテクトは、最近アクセスされたファイルへの低レイテンシーアクセスを失うことなく、利用可能なストレージ容量を増やさなければならない。ソリューションアーキテクトはまた、ファイルのライフサイクル管理も提供しなければならない。

A. AWS DataSyncを使用して、7日以上前のデータをSMBファイルサーバーからAWSにコピーします。

B. 会社のストレージスペースを拡張するために、Amazon S3 File Gatewayを作成します。S3ライフサイクルポリシーを作成し、7日後にデータをS3 Glacier Deep Archiveに移行する。

C. 会社のストレージスペースを拡張するために、Amazon FSx for Windows File Serverファイルシステムを作成する。

D. 各ユーザーのコンピュータに、Amazon S3にアクセスするためのユーティリティをインストールします。S3ライフサイクルポリシーを作成し、7日後にデータをS3 Glacier Flexible Retrievalに移行する。

回答を見る

正解: D

質問 #105

ある企業が、Amazon EC2インスタンス上で3層のeコマースアプリケーションをホストしている。インスタンスは、アプリケーションロードバランサー（ALB）の背後にあるAuto Scalingグループで実行される。すべてのeコマースデータは、Amazon RDS for MariaDB Multi-AZ DBインスタンスに格納されています。同社は、トランザクション中の顧客セッション管理を最適化したいと考えています。アプリケーションはセッションデータを永続的に保存する必要があります。これらの要件を満たすソリューションはどれですか？(2つ選んでください)

A. RPOを満たすために、EC2インスタンスとデータベースのAmazon Elastic Block Store（Amazon EBS）ボリュームのスナップショットを2時間ごとに取る。

B. スナップショットライフサイクルポリシーを構成して、Amazon Elastic Block Store（Amazon EBS）のスナップショットを取得します。RPOを満たすために、Amazon RDSで自動バックアップを有効にする。

C. Web層とアプリケーション層の最新のAmazon Machine Images（AMI）を保持する。Amazon RDSで自動バックアップを有効にし、ポイントインタイムリカバリーを使用してRPOを満たす。

D. EC2インスタンスのAmazon Elastic Block Store（Amazon EBS）ボリュームのスナップショットを2時間ごとに取る。Amazon RDSで自動バックアップを有効にし、ポイントインタイムリカバリーを使用してRPOを満たす。

回答を見る

正解: AD

質問 #106

ある企業が、多階層のWebアプリケーションをオンプレミスで運用している。このWebアプリケーションはコンテナ化されており、ユーザーレコードを含むPostgreSQLデータベースに接続された複数のLinuxホスト上で実行されている。インフラストラクチャとキャパシティプランニングを維持するための運用オーバーヘッドが、会社の成長を制限しています。ソリューションアーキテクトは、このアプリケーションのインフラストラクチャを改善しなければなりません。(2つ選びなさい)

A. シンプルなスケーリングポリシーを使用して、Auto Scalingグループを動的にスケーリングします。

B. ターゲット追跡ポリシーを使用して、Auto Scalingグループを動的にスケールします。

C. AWS Lambda関数を使用して、必要なAuto Scalingグループの容量を更新する。

D. スケジュールされたスケーリングアクションを使用して、オートスケーリンググループをスケールアップおよびスケールダウンする。

回答を見る

正解: AE

質問 #107

レポーティングチームは、Amazon S3バケットで毎日ファイルを受け取ります。レポーティングチームは、Amazon QuickSightで使用するために、毎日同じ時間にこの初期S3バケットから分析S3バケットにファイルを手動でレビューし、コピーします。レポーティングチームは、ファイルが最初のS3バケットに入ると、自動的に分析S3バケットにファイルを移動したいと考えています。レポーティングチームはまた、AWS Lambda関数を使用してパターン分析を実行したい。

A. 分析用S3バケットにファイルをコピーするLambda関数を作成します。分析用S3バケットのS3イベント通知を作成する。イベント通知の宛先としてLambdaとSageMaker Pipelinesを設定する。イベントタイプとしてs3:ObjectCreated:Putを設定します。

B. 分析用S3バケットにファイルをコピーするLambda関数を作成します。Amazon EventBridge (Amazon CloudWatch Events)にイベント通知を送信するように分析S3バケットを構成する。EventBridge（CloudWatchイベント）にObjectCreatedルールを設定する。ルールのターゲットとして Lambda と SageMaker Pipelines を設定します。

C. S3バケット間でS3レプリケーションを構成する。分析用S3バケットのS3イベント通知を作成する。イベント通知の宛先としてLambdaとSageMaker Pipelinesを設定します。イベントタイプとしてs3:ObjectCreated:Putを設定します。

D. S3バケット間でS3レプリケーションを構成する。Amazon EventBridge (Amazon CloudWatch Events)にイベント通知を送信するように分析S3バケットを構成する。EventBridge（CloudWatchイベント）にObjectCreatedルールを設定する。ルールのターゲットとして Lambda と SageMaker Pipelines を設定します。

回答を見る

正解: D

質問 #108

ある企業は、AWS Lake Formationによって管理されるAmazon S3データレイクを持っている。同社は、データレイク内のデータとAmazon Aurora MySQLデータベースに格納されている業務データを結合することで、Amazon QuickSightで可視化を作成したいと考えています。同社は、マーケティングチームがデータベース内のカラムのサブセットにのみアクセスできるように、カラムレベルの権限付与を実施したいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか？

A. Amazon EMRを使用して、データベースからQuickSight SPICEエンジンに直接データを取り込みます。必要な列のみを含めます。

B. AWS Glue Studioを使用して、データベースからS3データレイクにデータを取り込む。QuickSightのユーザーにIAMポリシーをアタッチし、列レベルのアクセス制御を実施する。QuickSightのデータソースとしてAmazon S3を使用する。

C. AWS Glue Elastic Viewsを使用して、Amazon S3にデータベース用のマテリアライズド・ビューを作成します。S3バケットポリシーを作成し、QuickSightユーザーに列レベルのアクセス制御を実施します。QuickSightのデータソースとしてAmazon S3を使用します。

D. Lake Formationブループリントを使用して、データベースからS3データレイクにデータをインジェストします。Lake Formationを使用して、QuickSightユーザーに列レベルのアクセス制御を実施します。QuickSightのデータソースとしてAmazon Athenaを使用します。

回答を見る

正解: D

質問 #109

ある企業が、MySQLデータベースを利用したオンプレミス・アプリケーションを運用している。同社は、アプリケーションの弾力性と可用性を高めるために、アプリケーションをAWSに移行しようとしている。現在のアーキテクチャでは、通常運用時にデータベースの読み取りアクティビティが激しくなっている。4時間ごとに、開発チームは本番データベースのフルエクスポートを行い、ステージング環境のデータベースにデータを投入します。この間、ユーザーは許容できないアプリケーションの待ち時間を経験します。開発チーム

A. Amazon Aurora MySQLとMulti-AZ Aurora Replicasを本番環境で使用する。mysqldumpユーティリティを使用するバックアップとリストアプロセスを実装して、ステージングデータベースを作成します。

B. Amazon Aurora MySQLとMulti-AZ Aurora Replicasを本番環境で使用する。データベースクローニングを使用して、オンデマンドでステージングデータベースを作成する。

C. Multi-AZデプロイメントでAmazon RDS for MySQLを使用し、本番用にレプリカを読み込む。スタンバイ・インスタンスをステージング・データベースに使用する。

D. Multi-AZデプロイメントでAmazon RDS for MySQLを使用し、本番用のレプリカを読み込む。mysqldumpユーティリティを使用するバックアップとリストアプロセスを実装することによって、ステージングデータベースをポピュレートする。

回答を見る

正解: B

質問 #110

ある企業は、集中管理されたAWSアカウントを使用して、様々なAmazon S3バケットにログデータを保存しています。ソリューションアーキテクトは、データがS3バケットにアップロードされる前に、データが静止状態で暗号化されていることを確認する必要があります。データは転送中も暗号化されなければなりません。これらの要件を満たすソリューションはどれですか？

A. クライアント側の暗号化を使用して、S3バケットにアップロードされるデータを暗号化します。

B. サーバーサイドの暗号化を使用して、S3バケットにアップロードされるデータを暗号化する。

C. S3アップロードにS3マネージド暗号化キー（SSE-S3）を使用したサーバー側暗号化の使用を要求するバケットポリシーを作成します。

D. デフォルトのAWS Key Management Service（AWS KMS）キーを使用してS3バケットを暗号化するセキュリティオプションを有効にします。

回答を見る

正解: A

質問 #111

ある企業は、ユーザーリクエストを取り込み、リクエストタイプに基づいて、リクエストを処理のために適切なマイクロサービスにディスパッチするために使用される非同期APIを所有している。同社は、APIフロントエンドをデプロイするためにAmazon API Gatewayを使用し、処理マイクロサービスにディスパッチする前にユーザーリクエストを格納するためにAmazon DynamoDBを呼び出すAWS Lambda関数を使用している。

A. API Gatewayにサーバー側のスロットリング制限を追加する。

B. DynamoDBアクセラレータ（DAX）とLambdaを使用して、DynamoDへの書き込みをバッファリングする。

C. DynamoDBで、ユーザーリクエストのあるテーブルにセカンダリインデックスを作成する。

D. Amazon Simple Queue Service（Amazon SQS）のキューとLambdaを使用して、DynamoDBへの書き込みをバッファリングする。

回答を見る

正解: D

質問 #112

ある企業がAmazon S3に機密データを保存する準備をしている。コンプライアンス上の理由から、データは静止時に暗号化されなければならない。暗号化キーの使用は、監査目的でログに記録する必要があります。これらの要件を満たし、運用上最も効率的なソリューションはどれでしょうか？

A. 顧客提供鍵によるサーバー側暗号化（SSE-C）

B. Amazon S3管理鍵によるサーバーサイド暗号化（SSE-S3）

C. AWSのKMS鍵（SSE-KMS）によるサーバーサイド暗号化（手動ローテーション付き

D. AWSのKMS鍵（SSE-KMS）によるサーバーサイド暗号化（自動ローテーション付き

回答を見る

正解: D

質問 #113

ある会社がAWS上で2層のWebアプリケーションを開発している。同社の開発者は、バックエンドの Amazon RDS データベースに直接接続する Amazon EC2 インスタンス上にアプリケーションをデプロイした。同社は、アプリケーションにデータベースの認証情報をハードコードしてはならない。同社はまた、データベース認証情報を定期的に自動的にローテーションするソリューションを実装する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか？

A. インスタンスメタデータにデータベース認証情報を格納する。Amazon EventBridge（Amazon CloudWatch Events）ルールを使用して、RDS認証情報とインスタンスメタデータを同時に更新するスケジュールされたAWS Lambda関数を実行する。

B. データベースの認証情報を暗号化されたAmazon S3バケット内の設定ファイルに保存します。Amazon EventBridge（Amazon CloudWatch Events）ルールを使用して、RDSの認証情報と設定ファイルの認証情報を同時に更新するスケジュールされたAWS Lambda関数を実行する。S3のバージョニングを使用して、以前の値にフォールバックできるようにする。

C. データベースの認証情報をAWS Secrets Managerにシークレットとして保存する。シークレットの自動ローテーションをオンにする。EC2ロールに必要な権限を付与し、シークレットへのアクセスを許可する。

D. データベースの認証情報を暗号化されたパラメータとしてAWS Systems Manager Parameter Storeに保存する。暗号化されたパラメータの自動ローテーションを有効にする。EC2ロールに必要な権限を付与し、暗号化されたパラメータへのアクセスを許可する。

回答を見る

正解: C

質問 #114

次の IAM ポリシーが IAM グループに添付されています。これはグループに適用される唯一のポリシーです。グループメンバーに対するこのポリシーの有効なIAM権限は何ですか？

A. グループメンバーは、us-east-1リージョン内のAmazon EC2のアクションを許可されます。Allowパーミッションの後のステートメントは適用されない。

B. グループメンバーは、多要素認証（MFA）でログインしない限り、us-east-1リージョンでAmazon EC2のパーミッションが拒否される。

C. グループメンバーは、多要素認証（MFA）を使用してログインした場合、すべてのリージョンに対してec2:StopInstancesおよびec2:TerminateInstancesパーミッションが許可されます。グループメンバーには、その他のAmazon EC2アクションが許可されます。

D. グループメンバーには、多要素認証（MFA）でログインした場合のみ、us-east-1リージョンに対してec2:StopInstancesとec2:TerminateInstancesの権限が許可される。グループメンバーには、us-east-1リージョン内でその他のAmazon EC2アクションが許可される。

回答を見る

正解: D

質問 #115

ある会社のインフラは、1つのAWSリージョンにあるAmazon EC2インスタンスとAmazon RDS DBインスタンスで構成されています。同社は、別のリージョンでデータをバックアップしたいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか？

A. AWSバックアップを使用して、EC2のバックアップとRDSのバックアップを別のリージョンにコピーします。

B. Amazon Data Lifecycle Manager（Amazon DLM）を使用して、EC2バックアップとRDSバックアップを別のリージョンにコピーする。

C. EC2インスタンスのAMI（Amazon Machine Images）を作成する。AMIを別リージョンにコピーする。別リージョンにRDS DBインスタンスのリードレプリカを作成する。

D. Amazon Elastic Block Store（Amazon EBS）のスナップショットを作成する。EBSスナップショットを別のリージョンにコピーします。RDSスナップショットを作成します。RDSスナップショットをAmazon S3にエクスポートする。別リージョンにS3クロスリージョンレプリケーション(CRR)を構成する。

回答を見る

正解: A

質問 #116

ある企業が、スケーラビリティと可用性の要件を満たすために、重要なアプリケーションをコンテナで実行したいと考えている。その企業は、重要なアプリケーションのメンテナンスに集中したい。このような要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。

A. Amazon EC2インスタンスを使用し、インスタンスにDockerをインストールする。

B. Amazon EC2ワーカーノードでAmazon Elastic Container Service（Amazon ECS）を使用する。

C. AWS Fargate上でAmazon Elastic Container Service (Amazon ECS)を使用する。

D. Amazon Elastic Container Service（Amazon ECS）に最適化されたAmazon Machine Image（AMI）からAmazon EC2インスタンスを使用する。

回答を見る

正解: C

質問 #117

ある企業が、世界中のユーザーからのUDPベースのアプリケーションへのリクエストをルーティングするために、Amazon Route 53のレイテンシーベースのルーティングを使用している。このアプリケーションは、米国、アジア、ヨーロッパにあるオンプレミスのデータセンターの冗長化されたサーバーでホストされています。同社のコンプライアンス要件では、アプリケーションはオンプレミスでホストする必要があります。同社は、アプリケーションのパフォーマンスと可用性を改善したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

A. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのネットワークロードバランサー（NLB）を構成する。AWS Global Acceleratorを使用してアクセラレーターを作成し、そのエンドポイントとしてNLBを登録する。アクセラレータDNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。

B. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのアプリケーションロードバランサー（ALB）を構成する。AWS Global Acceleratorを使用してアクセラレータを作成し、ALBをそのエンドポイントとして登録する。アクセラレータDNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。

C. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのネットワークロードバランサ（NLB）を構成します。Route 53で、3つのNLBを指すレイテンシーベースのレコードを作成し、Amazon CloudFrontディストリビューションのオリジンとして使用する。CloudFront DNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。

D. オンプレミスのエンドポイントに対応するために、3つのAWSリージョンに3つのアプリケーションロードバランサ（ALB）を構成する。Route 53で、3つのALBを指すレイテンシーベースのレコードを作成し、Amazon CloudFrontディストリビューションのオリジンとして使用する。CloudFront DNSを指すCNAMEを使用して、アプリケーションへのアクセスを提供する。

回答を見る

正解: A

質問 #118

ある会社の施設では、建物全体のすべての入り口にバッジリーダが設置されている。バッジがスキャンされると、リーダーは HTTPS 経由でメッセージを送信し、誰がその特定の入口にアクセスしようとしたかを示す。ソリューションアーキテクトは、センサーからのこれらのメッセージを処理するシステムを設計しなければならない。ソリューションアーキテクトは、センサーからのこれらのメッセージを処理するシステムを設計する必要があります。

A. HTTPSエンドポイントとして機能し、メッセージを処理するためにAmazon EC2インスタンスを起動します。結果をAmazon S3バケットに保存するようにEC2インスタンスを構成する。

B. Amazon API GatewayにHTTPSエンドポイントを作成します。AWS Lambda関数を呼び出してメッセージを処理し、結果をAmazon DynamoDBのテーブルに保存するように、API Gatewayのエンドポイントを設定する。

C. Amazon Route 53を使用して、受信するセンサーメッセージをAWS Lambda関数に向ける。メッセージを処理し、Amazon DynamoDBテーブルに結果を保存するようにLambda関数を構成します。

D. Amazon S3用のゲートウェイVPCエンドポイントを作成します。施設ネットワークからVPCへのSite-to-Site VPN接続を構成し、センサーデータがVPCエンドポイントを経由してS3バケットに直接書き込まれるようにします。

回答を見る

正解: B

質問 #119

ある企業が複数のAWSアカウントに数ペタバイトのデータを保存している。同社はデータレイクの管理にAWS Lake Formationを使用している。同社のデータサイエンスチームは、分析目的のために、アカウントから選択したデータを同社のエンジニアリングチームとセキュアに共有したいと考えています。どのソリューションが、最小限の運用オーバーヘッドでこれらの要件を満たすことができますか？

A. 必要なデータを共通アカウントにコピーする。そのアカウントにIAMアクセスロールを作成する。エンジニアリングチームアカウントのユーザーを信頼されたエンティティとして含むアクセス許可ポリシーを指定して、アクセスを許可する。

B. データが保存されている各アカウントでLake Formation permissions Grantコマンドを使用し、必要なエンジニアリングチームのユーザーにデータへのアクセスを許可する。

C. AWS Data Exchangeを使用して、必要なデータを必要なエンジニアリングチームのアカウントに非公開で公開する。

D. レイクフォーメーションのタグベースのアクセス制御を使用して、エンジニアリングチームのアカウントに必要なデータのクロスアカウント権限を承認し、付与する。

回答を見る

正解: D

質問 #120

あるソリューションアーキテクトが、ソフトウェアデモ環境のアーキテクチャを設計している。この環境は、アプリケーションロードバランサー（ALB）の背後にあるAuto ScalingグループのAmazon EC2インスタンス上で実行されます。システムは就業時間中にトラフィックが大幅に増加しますが、週末に稼働する必要はありません。システムが需要に応じて拡張できることを保証するために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか？(2つ選んでください)

A. マウント可能なファイルシステムとしてデータを共有するAWS DataSyncタスクを作成します。ファイルシステムをアプリケーションサーバーにマウントする。

B. AWS Storage Gatewayファイルゲートウェイを作成する。必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続する。

C. Amazon Elastic File System（Amazon EFS）ファイルシステムを作成し、Lustreをサポートするように設定します。ファイルシステムをオリジン・サーバーに接続します。アプリケーション・サーバーをファイル・システムに接続します。

D. Amazon FSx for Lustreファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。

回答を見る

正解: DE

質問 #121

ある製造会社には、Amazon S3バケットに.csvファイルをアップロードするマシンセンサーがあります。これらの.csvファイルは画像に変換され、グラフィカルなレポートの自動生成のためにできるだけ早く利用できるようにする必要があります。画像は1ヶ月後に無意味になりますが、.csvファイルは年に2回機械学習（ML）モデルを訓練するために保持する必要があります。MLの訓練と監査は数週間前に計画されます。これらの要件を最もコスト効率よく満たす手順の組み合わせはどれでしょうか？(2つ選んでください)。

A. Webアプリケーションが表示するスコアをキャッシュするために、Amazon ElastiCache for Memcachedクラスタをセットアップする。

B. Webアプリケーションが表示するスコアを計算してキャッシュするために、Amazon ElastiCache for Redisクラスタをセットアップする。

C. スコアボードをアプリケーションの一部にキャッシュするために、Amazon CloudFrontディストリビューションをWebアプリケーションの前に配置する。

D. Amazon RDS for MySQL上にリードレプリカを作成し、スコアボードを計算するクエリを実行し、リードトラフィックをWebアプリケーションに提供する。

回答を見る

正解: BC

質問 #122

ある企業が、多階層のWebアプリケーションにAmazon ElastiCacheを使用することを計画している。ソリューションアーキテクトは、ElastiCacheクラスタ用のCache VPCと、アプリケーションのAmazon EC2インスタンス用のApp VPCを作成する。ソリューションアーキテクトは、アプリケーションのEC2インスタンスにElastiCacheクラスタへのアクセスを提供するソリューションを実装する必要があります。

A. 各EC2インスタンスにRoute 53シンプルルーティングポリシーレコードを作成する。各レコードにヘルスチェックを関連付ける。

B. 各EC2インスタンスにRoute 53フェイルオーバールーティングポリシーレコードを作成する。各レコードにヘルスチェックを関連付ける。

C. EC2インスタンスをオリジンとするAmazon CloudFrontディストリビューションを作成する。EC2インスタンスにヘルスチェックを関連付ける。

D. EC2インスタンスの前にヘルスチェック機能付きのアプリケーションロードバランサー（ALB）を作成する。Route 53からALBにルーティングする。

回答を見る

正解: A

質問 #123

ある会社のデータセンターに、老朽化したネットワーク接続ストレージ(NAS)アレイがある。このNASアレイは、クライアントのワークステーションにSMB共有とNFS共有を提供しています。同社は、新しいNASアレイを購入したくありません。また、NASアレイのサポート契約を更新するコストも発生させたくありません。ソリューションアーキテクトは、データをAmazon S3に移行し、S3ライフサイクルポリシーを使用し、S3ライフサイクルポリシーを維持するソリューションを実装する必要があります。

A. ボリュームゲートウェイ

B. テープゲートウェイ

C. アマゾンFSxファイルゲートウェイ

D. アマゾンS3ファイルゲートウェイ

回答を見る

正解: D

質問 #124

ある会社では、通話記録ファイルを月単位で保存している。ユーザーは、通話から1年以内はランダムにファイルにアクセスするが、1年以降はまれにしかアクセスしない。同社は、ユーザーが1年未満のファイルをできるだけ早く照会して取得できるようにすることで、ソリューションを最適化したいと考えています。古いファイルの検索に遅延があっても構いません。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか？

A. Amazon S3 Glacier Instant Retrievalにタグを付けて個々のファイルを保存する。タグを照会して、S3 Glacier Instant Retrievalからファイルを取得する。

B. 個々のファイルをAmazon S3 Intelligent-Tieringに保存する。S3ライフサイクルポリシーを使用して、1年後にファイルをS3 Glacier Flexible Retrievalに移動する。Amazon Athenaを使用して、Amazon S3にあるファイルを照会して取得する。S3 Glacier Selectを使用して、S3 Glacierにあるファイルを照会して取得する。

C. Amazon S3 Standardストレージにタグ付きの個々のファイルを保存する。各アーカイブの検索メタデータをAmazon S3 Standardストレージに保存する。S3ライフサイクルポリシーを使用して、1年後にファイルをS3 Glacier Instant Retrievalに移動します。Amazon S3からメタデータを検索してファイルを取得する。

D. 個々のファイルをAmazon S3 Standardストレージに保存する。S3ライフサイクルポリシーを使用して、1年後にファイルをS3 Glacier Deep Archiveに移動する。Amazon RDSに検索メタデータを保存する。Amazon RDSからファイルをクエリする。S3 Glacier Deep Archiveからファイルを取得する。

回答を見る

正解: B

質問 #125

ある企業は、AWSクラウドに数百台のAmazon EC2 Linuxベースのインスタンスを持っている。システム管理者はインスタンスを管理するために共有SSHキーを使用していた。最近の監査の後、会社のセキュリティチームは、すべての共有キーの削除を義務付けています。ソリューションアーキテクトは、EC2インスタンスへの安全なアクセスを提供するソリューションを設計する必要があります。

A. Amazon Kinesis Data Streamsにデータをパブリッシュする。Kinesis Data Analyticsを使ってデータをクエリする。

B. Amazon RedshiftをデスティネーションとしてAmazon Kinesis Data Firehoseにデータをパブリッシュする。Amazon Redshiftを使用してデータを照会する。

C. 取り込んだデータをEC2インスタンスストアに保存する。Amazon S3をデスティネーションとしてAmazon Kinesis Data Firehoseにデータをパブリッシュする。Amazon Athenaを使用してデータをクエリする。

D. 取り込んだデータをAmazon Elastic Block Store (Amazon EBS)ボリュームに保存する。Amazon ElastiCache for Redisにデータをパブリッシュする。Redisチャネルにサブスクライブしてデータをクエリする。

回答を見る

正解: A

質問 #126

あるソリューションアーキテクトは、AWS上にデプロイされる新しいアプリケーションのクラウドアーキテクチャを設計している。処理するジョブの数に応じて、必要に応じてアプリケーションノードを追加したり削除したりしながら、並行して処理を実行する必要がある。プロセッサアプリケーションはステートレスです。ソリューションアーキテクトは、アプリケーションが疎結合であり、ジョブアイテムが永続的に保存されることを保証しなければなりません。

A. 処理が必要なジョブを送信するためのAmazon SNSトピックを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動構成を作成します。起動構成を使用してAuto Scalingグループを作成します。CPU使用率に基づいてノードを追加および削除するように、Auto Scalingグループのスケーリングポリシーを設定します。

B. 処理が必要なジョブを保持するために、Amazon SQSキューを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動構成を作成します。起動構成を使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、ネットワーク使用量に基づいてノードの追加と削除を行う。

C. 処理が必要なジョブを保持するために、Amazon SQSキューを作成します。プロセッサー・アプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動テンプレートを作成する。起動テンプレートを使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、SQSキューのアイテム数に基づいてノードの追加と削除を行う。

D. 処理が必要なジョブを送信するために、Amazon SNSトピックを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動テンプレートを作成します。起動テンプレートを使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、SNSトピックにパブリッシュされたメッセージ数に基づいてノードを追加および削除します。

回答を見る

正解: C

質問 #127

ある企業には、Amazon S3にバックアップされた大量のタイムセンシティブなデータを生成するオンプレミス・アプリケーションがあります。アプリケーションは成長し、インターネット帯域幅の制限についてユーザーからの苦情があります。ソリューションアーキテクトは、Amazon S3へのタイムリーなバックアップと、社内ユーザーのインターネット接続への影響を最小限に抑えることができる長期的なソリューションを設計する必要があります。

A. AWSのVPN接続を確立し、VPCゲートウェイのエンドポイントを介してすべてのトラフィックをプロキシします。

B. 新しいAWS Direct Connect接続を確立し、この新しい接続を介してバックアップトラフィックを誘導する。

C. AWSのSnowballデバイスを毎日注文する。データをSnowballデバイスにロードし、デバイスを毎日AWSに返却する。

D. AWSマネジメントコンソールからサポートチケットを提出する。アカウントからS3サービス制限の削除を要求する。

回答を見る

正解: B

質問 #128

ある企業が、AWSクラウドでWebアプリケーションをホストしている。同社は、AWS Certificate Manager（ACM）にインポートされた証明書を使用するようにElastic Load Balancersを構成しています。会社のセキュリティチームは、各証明書の有効期限が切れる30日前に通知されなければなりません。この要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか？

A. 証明書の有効期限が切れる30日前から、毎日Amazon Simple Notification Service (Amazon SNS)のトピックにカスタムメッセージを発行するルールをACMに追加します。

B. 30日以内に有効期限が切れる証明書をチェックするAWS Configルールを作成する。AWS Configがコンプライアンス違反のリソースを報告したときに、Amazon Simple Notification Service (Amazon SNS)を介してカスタムアラートを呼び出すようにAmazon EventBridge (Amazon CloudWatch Events)を構成する。

C. AWS Trusted Advisorを使用して、30日以内に期限が切れる証明書をチェックする。チェックステータスの変化に対するTrusted Advisorのメトリクスに基づくAmazon CloudWatchアラームを作成する。Amazon Simple Notification Service (Amazon SNS)によってカスタムアラートを送信するようにアラームを構成する。

D. Amazon EventBridge（Amazon CloudWatch Events）ルールを作成し、30日以内に有効期限が切れる証明書を検出する。AWS Lambda関数を呼び出すようにルールを構成します。Amazon Simple Notification Service (Amazon SNS)によってカスタムアラートを送信するようにLambda関数を構成する。

回答を見る

正解: D

質問 #129

ある企業がヘルスケア・アプリケーションのデータを保存する必要があります。アプリケーションのデータは頻繁に変更されます。この企業は、オンプレミスのインフラでアプリケーションをホストしているが、ストレージ容量が不足している。ソリューションアーキテクトは、新しい規制を満たしつつ、既存のデータをAWSに安全に移行しなければなりません。

A. AWS DataSyncを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、データイベントを記録する。

B. AWS Snowconeを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、管理イベントをログに記録する。

C. Amazon S3 Transfer Accelerationを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、データイベントを記録する。

D. AWS Storage Gatewayを使用して、既存のデータをAmazon S3に移動する。AWS CloudTrailを使用して、管理イベントをログに記録する。

回答を見る

正解: B

質問 #130

ある企業が、1週間続くイベントのために、特定のAWSリージョンにある3つのアベイラビリティゾーンで、Amazon EC2のキャパシティを保証する必要があります。

A. カタログをAmazon ElastiCache for Redisに移動します。

B. より大きなインスタンスストアで、より大きなEC2インスタンスをデプロイする。

C. インスタンスストアからAmazon S3 Glacier Deep Archiveにカタログを移動する。

D. カタログをAmazon Elastic File System（Amazon EFS）ファイルシステムに移動します。

回答を見る

正解: D

質問 #131

ある企業は、オンプレミスで稼働しているWindowsファイルサーバー上に5TB以上のファイルデータを保有している。同社はWindowsのワークロードをAWSに移行しようとしている。このプロセスを進めるにあたり、同社はAWSとオンプレミスのファイルストレージに最小限のレイテンシーでアクセスする必要がある。同社は、運用上のオーバーヘッドを最小限に抑え、既存のファイル・アクセス・パターンを大きく変更する必要のないソリューションを必要としている。同社は、AWSのSite-to-Site VPN接続を使用している。

A. AWS上にAmazon FSx for Windows File Serverをデプロイし、構成する。オンプレミスのファイルデータをFSx for Windows File Serverに移動します。AWS 上の FSx for Windows File Server を使用するようにワークロードを再構成します。

B. 構内にAmazon S3 File Gatewayを導入し、構成する。オンプレミスのファイルデータをS3 File Gatewayに移動する。S3 File Gatewayを使用するように、オンプレミスのワークロードとクラウドのワークロードを再構成します。

C. 構内にAmazon S3 File Gatewayをデプロイし、構成する。オンプレミスのファイルデータをAmazon S3に移動する。各ワークロードの場所に応じて、Amazon S3を直接使用するか、S3 File Gatewayを使用するようにワークロードを再構成する。

D. AWS上にAmazon FSx for Windows File Serverをデプロイし、構成する。オンプレミスにAmazon FSx File Gatewayをデプロイし、構成する。オンプレミスのファイルデータをFSx File Gatewayに移動します。AWS 上の FSx for Windows File Server を使用するようにクラウドワークロードを構成します。FSx File Gatewayを使用するようにオンプレミスのワークロードを構成します。

回答を見る

正解: D

質問 #132

ある企業が、1台のAmazon EC2インスタンス上で動作するコンテンツ管理システムを使用している。EC2インスタンスには、Webサーバーとデータベースソフトウェアの両方が含まれています。この企業は、Webサイトのプラットフォームを高可用性にし、ユーザーの需要に合わせてWebサイトを拡張できるようにする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか。

A. データベースをAmazon RDSに移動し、自動バックアップを有効にする。同じアベイラビリティゾーンで別のEC2インスタンスを手動で起動する。アベイラビリティゾーンにアプリケーションロードバランサーを設定し、2つのインスタンスをターゲットに設定する。

B. 既存のEC2インスタンスと同じアベイラビリティゾーンにあるリードレプリカを持つAmazon Auroraインスタンスにデータベースを移行する。同じアベイラビリティゾーンで別のEC2インスタンスを手動で起動する。アプリケーションロードバランサーを構成し、2つのEC2インスタンスをターゲットに設定する。

C. 別のアベイラビリティゾーンにリードレプリカを持つAmazon Auroraにデータベースを移動する。EC2インスタンスからAmazon Machine Image（AMI）を作成する。2つのアベイラビリティゾーンでアプリケーションロードバランサーを構成する。2つのアベイラビリティゾーンでAMIを使用するAuto Scalingグループをアタッチする。

D. データベースを別のEC2インスタンスに移動し、Amazon S3へのバックアップをスケジュールする。元のEC2インスタンスからAmazon Machine Image（AMI）を作成する。2つのアベイラビリティゾーンでアプリケーションロードバランサーを構成する。2つのアベイラビリティゾーンでAMIを使用するAuto Scalingグループをアタッチする。

回答を見る

正解: C

質問 #133

あるeコマース企業が、テラバイトの顧客データをAWSクラウドに保存している。データには個人を特定できる情報（PII）が含まれている。同社は3つのアプリケーションでデータを使用したいと考えている。PIIを処理する必要があるアプリケーションは1つだけです。他の2つのアプリケーションがデータを処理する前に、PIIを削除する必要があります。どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか？

A. データをAmazon DynamoDBのテーブルに格納する。プロキシアプリケーションレイヤーを作成し、各アプリケーションが要求するデータをインターセプトして処理する。

B. Amazon S3バケットにデータを保存する。リクエストしたアプリケーションにデータを返す前に、S3 Object Lambdaを使ってデータを処理・変換する。

C. データを処理し、変換されたデータを3つの別々のAmazon S3バケットに保存して、各アプリケーションが独自のカスタムデータセットを持つようにする。各アプリケーションをそれぞれのS3バケットに向ける。

D. データを処理し、変換されたデータを3つの別々のAmazon DynamoDBテーブルに格納し、各アプリケーションが独自のカスタムデータセットを持つようにする。各アプリケーションをそれぞれのDynamoDBテーブルに向ける。

回答を見る

正解: B

質問 #134

ある企業が、医療試験の結果をAmazon S3リポジトリに保存する必要がある。リポジトリは、少数の科学者が新しいファイルを追加することを許可し、他のすべてのユーザを読み取り専用アクセスに制限する必要があります。どのユーザーもリポジトリ内のファイルを変更したり削除したりすることはできません。会社は、リポジトリ内のすべてのファイルを、作成日から最低1年間保存しなければなりません。

A. ガバナンスモードでS3 Object Lockを使用し、法的保持期間は1年です。

B. コンプライアンスモードでS3 Object Lockを使用し、保持期間を365日とする。

C. IAMロールを使用して、すべてのユーザーがS3バケット内のオブジェクトを削除または変更することを制限します。S3バケットポリシーを使用して、IAMロールのみを許可します。

D. オブジェクトが追加されるたびにAWS Lambda関数を呼び出すようにS3バケットを構成する。保存されたオブジェクトのハッシュを追跡するように関数を構成し、変更されたオブジェクトがそれに応じてマークされるようにする。

回答を見る

正解: B

質問 #135

あるエンターテインメント企業が、メディアのメタデータを保存するためにAmazon DynamoDBを使用している。このアプリケーションは読み込みが集中し、遅延が発生しています。同社には、追加の運用オーバーヘッドを処理するスタッフがおらず、アプリケーションを再構成せずにDynamoDBのパフォーマンス効率を改善する必要があります。この要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか？

A. Amazon ElastiCache for Redisを使用してください。

B. Amazon DynamoDB Accelerator（DAX）を使用する。

C. DynamoDBのグローバルテーブルを使用してデータを複製する。

D. Amazon ElastiCache for MemcachedをAuto Discoveryを有効にして使用する。

回答を見る

正解: B

質問 #136

ある企業が、7台のAmazon EC2インスタンスを使用して、AWS上でWebアプリケーションをホストしています。同社は、DNSクエリへの応答として、すべての健全なEC2インスタンスのIPアドレスを返すことを要求しています。この要件を満たすには、どのポリシーを使用する必要がありますか。

A. シンプルなルーティングポリシー

B. 遅延ルーティングポリシー

C. マルチバリュールーティングポリシー

D. ジオロケーション・ルーティング・ポリシー

回答を見る

正解: C

質問 #137

ある企業が、アプリケーションロードバランサーの背後にあるAmazon EC2オンデマンドインスタンスのグループで、ステートレスWebアプリケーションを本番稼動させている。このアプリケーションは、毎営業日の8時間の間に大量に使用されます。夜間のアプリケーション使用量は中程度で安定している。同社は、アプリケーションの可用性に影響を与えることなく、EC2コストを最小限に抑えたいと考えています。

A. ワークロード全体にスポットインスタンスを使用する。

B. ベースラインの使用量にはリザーブド・インスタンスを使用する。アプリケーションが必要とする追加容量にはスポットインスタンスを使用する。

C. ベースラインの使用量にはオンデマンドインスタンスを使用する。アプリケーションが必要とする追加容量にはスポット・インスタンスを使用する。

D. ベースラインの使用量には専用インスタンスを使用する。アプリケーションが必要とする追加容量にはオンデマンド・インスタンスを使用する。

回答を見る

正解: B

質問 #138

ある決済処理会社が、顧客とのすべての音声コミュニケーションを録音し、その音声ファイルをAmazon S3のバケットに保存しています。同社は、音声ファイルからテキストをキャプチャする必要があります。同社は、テキストから顧客の個人を特定できる情報（PII）を削除しなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

A. Amazon Kinesis Video Streamsを使って音声ファイルを処理する。AWS Lambda関数を使用して、既知のPIIパターンをスキャンする。

B. 音声ファイルがS3バケットにアップロードされたら、AWS Lambda関数を呼び出して、通話録音を分析するAmazon Textractタスクを開始します。

C. PIIの再編集をオンにして、Amazon Transcribeのトランスクリプションジョブを構成します。音声ファイルがS3バケットにアップロードされたら、AWS Lambda関数を呼び出してトランスクライブジョブを開始する。出力を別のS3バケットに保存する。

D. Amazon Connectのコンタクトフローを作成し、トランスクリプションをオンにして音声ファイルをインジェストする。既知のPIIパターンをスキャンするAWS Lambda関数を組み込みます。Amazon EventBridgeを使用して、音声ファイルがS3バケットにアップロードされたときにコンタクトフローを開始します。

回答を見る

正解: C

質問 #139

ある企業が、Amazon EC2インスタンス上で3層のeコマースアプリケーションをホストしている。インスタンスは、アプリケーションロードバランサー（ALB）の背後にあるAuto Scalingグループで実行される。すべてのeコマースデータは、Amazon RDS for MariaDB Multi-AZ DBインスタンスに格納されています。同社は、トランザクション中の顧客セッション管理を最適化したいと考えています。アプリケーションはセッションデータを永続的に保存する必要があります。これらの要件を満たすソリューションはどれですか？(2つ選んでください)

A. RPOを満たすために、EC2インスタンスとデータベースのAmazon Elastic Block Store（Amazon EBS）ボリュームのスナップショットを2時間ごとに取る。

B. スナップショットライフサイクルポリシーを構成して、Amazon Elastic Block Store（Amazon EBS）のスナップショットを取得します。RPOを満たすために、Amazon RDSで自動バックアップを有効にする。

C. Web層とアプリケーション層の最新のAmazon Machine Images（AMI）を保持する。Amazon RDSで自動バックアップを有効にし、ポイントインタイムリカバリーを使用してRPOを満たす。

D. EC2インスタンスのAmazon Elastic Block Store（Amazon EBS）ボリュームのスナップショットを2時間ごとに取る。Amazon RDSで自動バックアップを有効にし、ポイントインタイムリカバリーを使用してRPOを満たす。

回答を見る

正解: AD

質問 #140

ある企業のHTTPアプリケーションは、ネットワークロードバランサー（NLB）の背後にある。NLBのターゲットグループは、ウェブサービスを実行する複数のEC2インスタンスを持つAmazon EC2 Auto Scalingグループを使用するように構成されている。これらのエラーは、Webサービスを実行するEC2インスタンスを手動で再起動する必要がある。同社は、カスタムスクリプトやコードを記述することなく、アプリケーションの可用性を向上させる必要がある。

A. NLBでHTTPヘルスチェックを有効にし、企業のアプリケーションのURLを指定する。

B. EC2インスタンスにcronジョブを追加し、ローカルアプリケーションのログを毎分1回チェックする。HTTPエラーが検出されたら、アプリケーションを再起動する。

C. NLBをアプリケーションロードバランサーに置き換える。会社のアプリケーションのURLを指定して、HTTPヘルスチェックを有効にする。不健康なインスタンスを置き換えるために、Auto Scalingアクションを構成する。

D. NLBのUnhealthyHostCountメトリックを監視するAmazon CloudWatchアラームを作成します。アラームがALARM状態のときに、不健康なインスタンスを置き換えるAuto Scalingアクションを構成する。

回答を見る

正解: C

質問 #141

ある企業が可用性の高いSFTPサービスを運営している。SFTPサービスは、インターネット上の信頼できるIPソースからのトラフィックを受け入れるために、エラスティックIPアドレスで実行される2つのAmazon EC2 Linuxインスタンスを使用している。SFTPサービスは、インスタンスに接続された共有ストレージによってバックアップされている。ユーザーアカウントは、SFTPサーバーのLinuxユーザーとして作成・管理される。同社は、高いIOPSパフォーマンスと高度に設定可能なセキュリティを提供するサーバーレスオプションを求めている。同社は、高いIOPSパフォーマンスと高度に設定可能なセキュリティを提供するサーバーレスオプションを求めている。

A. 暗号化されたAmazon Elastic Block Store（Amazon EBS）ボリュームを作成します。信頼できるIPアドレスのみを許可するパブリックエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。EBSボリュームをSFTPサービスのエンドポイントにアタッチします。ユーザーにSFTPサービスへのアクセスを許可します。

B. 暗号化されたAmazon Elastic File System（Amazon EFS）ボリュームを作成します。エラスティックIPアドレスとインターネットにアクセスできるVPCエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。信頼できるIPアドレスのみを許可するセキュリティグループをエンドポイントにアタッチします。EFSボリュームをSFTPサービスのエンドポイントにアタッチします。ユーザーに SFTP サービスへのアクセスを許可します。

C. デフォルトの暗号化を有効にしたAmazon S3バケットを作成します。信頼できるIPアドレスのみを許可するパブリックエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。S3バケットをSFTPサービスのエンドポイントにアタッチします。ユーザーにSFTPサービスへのアクセスを許可する。

D. デフォルトの暗号化を有効にしたAmazon S3バケットを作成します。プライベートサブネットで内部アクセスを持つVPCエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。信頼されたIPアドレスのみを許可するセキュリティグループをアタッチします。S3バケットをSFTPサービスのエンドポイントにアタッチします。ユーザーにSFTPサービスへのアクセスを許可します。

回答を見る

正解: B

質問 #142

ある企業が最近、プライベートサブネットのAmazon EC2上にLinuxベースのアプリケーションインスタンスを立ち上げ、VPCのパブリックサブネットのAmazon EC2インスタンス上にLinuxベースのbastionホストを立ち上げた。ソリューション・アーキテクトは、オンプレミスのネットワークから会社のインターネット接続を経由して、Bastionホストとアプリケーション・サーバーに接続する必要がある。ソリューションアーキテクトは、すべてのEC2インスタンスのセキュリティグループがそのアクセスを許可することを確認する必要があります。

A. Amazon API Gatewayを使用し、アプリケーション層としてAWS Lambda関数にトランザクションを直接渡す。Amazon Simple Queue Service (Amazon SQS)をアプリケーションサービス間の通信レイヤーとして使用する。

B. Amazonクラウドウォッチメトリクスを使用してアプリケーションパフォーマンスの履歴を分析し、パフォーマンス障害時のサーバーのピーク使用率を特定する。ピーク要件を満たすように、アプリケーションサーバーのAmazon EC2インスタンスのサイズを増やす。

C. Amazon Simple Notification Service（Amazon SNS）を使用して、Auto Scalingグループ内のAmazon EC2で実行されているアプリケーションサーバー間のメッセージングを処理する。Amazon CloudWatchを使用して、SNSのキュー長を監視し、必要に応じてスケールアップとスケールダウンを行う。

D. Amazon Simple Queue Service（Amazon SQS）を使用して、Auto Scalingグループ内のAmazon EC2で実行されているアプリケーションサーバー間のメッセージングを処理する。Amazon CloudWatchを使用してSQSキューの長さを監視し、通信障害が検出された場合にスケールアップする。

回答を見る

正解: CD

質問 #143

ある企業がアプリケーションを設計している。このアプリケーションは、Amazon API Gatewayを通じて情報を受信し、Amazon Aurora PostgreSQLデータベースに情報を格納するためにAWS Lambda関数を使用します。概念実証の段階で、同社はデータベースにロードする必要がある大量のデータを処理するために、Lambdaのクォータを大幅に増やす必要があります。ソリューションアーキテクトは、スケーラビリティを向上させ、構成の手間を最小限に抑えるために、新しい設計を提案しなければなりません。

A. Lambda関数のコードを、Amazon EC2インスタンス上で動作するApache Tomcatのコードにリファクタリングする。ネイティブのJava Database Connectivity (JDBC)ドライバーを使ってデータベースに接続する。

B. プラットフォームをAuroraからAmazon DynamoDに変更する。 DynamoDBアクセラレータ(DAX)クラスタを用意する。DAXクライアントSDKを使用して、既存のDynamoDB APIコールをDAXクラスタに向ける。

C. 2つのLambda関数を設定します。1つの関数は情報を受け取るように設定する。もう1つの関数は、情報をデータベースにロードするように設定する。Amazon Simple Notification Service (Amazon SNS)を使用して、Lambda関数を統合します。

D. 2つのLambda関数を設定する。1つの関数は情報を受け取るように設定する。もう1つの関数は、情報をデータベースにロードするように設定する。Amazon Simple Queue Service（Amazon SQS）キューを使用して、Lambda関数を統合します。

回答を見る

正解: D

質問 #144

ある企業がAWS上でモバイルアプリを構築している。同社は何百万人ものユーザーにリーチを広げたいと考えています。このような要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか？

A. パブリックなAmazon S3バケットにコンテンツをパブリッシュする。AWS Key Management Service (AWS KMS)のキーを使用してコンテンツをストリーミングする。

B. モバイルアプリとAWS環境の間でIPsec VPNを設定して、コンテンツをストリーミングする。

C. Amazon CloudFrontを使用する。コンテンツをストリーミングするために署名されたURLを提供する。

D. モバイルアプリとAWS環境の間にAWSクライアントVPNを設定し、コンテンツをストリーミングする。

回答を見る

正解: C

質問 #145

ある企業には、次のコンポーネントを含むデータ取り込みワークフローがあります：-新しいデータ配信に関する通知を受信するAmazon Simple Notification Service（Amazon SNS）トピック-データを処理して保存するAWS Lambda関数取り込みワークフローは、ネットワーク接続性の問題のために時々失敗します。障害が発生すると、会社が手動でジョブを再実行しない限り、対応するデータは取り込まれません。すべての通知がイベントであることを保証するために、ソリューションアーキテクトは何をすべきですか？

A. 複数のアベイラビリティゾーンにデプロイできるようにLambda関数を構成します。

B. Lambda関数の設定を変更して、関数のCPUとメモリの割り当てを増やす。

C. SNSトピックの再試行ストラテジーを設定して、再試行回数と再試行間の待機時間の両方を増やします。

D. Amazon Simple Queue Service（Amazon SQS）キューを障害発生時の宛先として設定する。キュー内のメッセージを処理するようにLambda関数を修正する。

回答を見る

正解: D

質問 #146

ある企業が、Amazon Auroraデータベースを使用し、Amazon EC2インスタンス上で動作するアプリケーションを持っている。EC2インスタンスは、ファイルにローカルに保存されているユーザー名とパスワードを使用してデータベースに接続する。同社は、クレデンシャル管理の運用上のオーバーヘッドを最小限に抑えたいと考えています。この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか。

A. AWS Secrets Managerを使う。自動ローテーションをオンにする。

B. AWS Systems Manager Parameter Storeを使用する。自動ローテーションをオンにする。

C. AWSキーマネジメントサービス（AWS KMS）の暗号化キーで暗号化されたオブジェクトを格納するAmazon S3バケットを作成します。クレデンシャルファイルをS3バケットに移行します。アプリケーションをS3バケットに向ける。

D. 各EC2インスタンスに暗号化されたAmazon Elastic Block Store（Amazon EBS）ボリュームを作成する。新しいEBSボリュームを各EC2インスタンスにアタッチする。クレデンシャルファイルを新しいEBSボリュームに移行する。アプリケーションを新しいEBSボリュームに向ける。

回答を見る

正解: A

質問 #147

ある企業が、市販のアプリケーションをオンプレミスのデータセンターからAWSに移行しようと計画している。このソフトウェアには、ソケットとコアを使用するソフトウェアライセンスモデルがあり、容量と稼働時間の要件は予測可能です。同社は、今年初めに購入した既存のライセンスを使用したいと考えています。どのAmazon EC2の価格オプションが最も費用対効果が高いですか？

A. 予約専用ホスト

B. オンデマンド専用ホスト

C. 専用リザーブド・インスタンス

D. オンデマンド専用インスタンス

回答を見る

正解: A

質問 #148

ある会社に、AWSに移行しなければならないWindowsベースのアプリケーションがあります。このアプリケーションは、複数のAvailability Zoneにまたがってデプロイされる複数のAmazon EC2 Windowsインスタンスに接続された共有Windowsファイルシステムを使用する必要があります。この要件を満たすために、ソリューションアーキテクトは何をすべきですか？

A. AWS Storage Gatewayをボリュームゲートウェイモードで構成する。各Windowsインスタンスにボリュームをマウントする。

B. Amazon FSx for Windows File Serverを構成します。Amazon FSxファイルシステムを各Windowsインスタンスにマウントする。

C. Amazon Elastic File System（Amazon EFS）を使用してファイルシステムを構成します。EFSファイルシステムを各Windowsインスタンスにマウントします。

D. Amazon Elastic Block Store（Amazon EBS）ボリュームを必要なサイズで構成する。各EC2インスタンスをボリュームにアタッチする。ボリューム内のファイルシステムを各Windowsインスタンスにマウントする。

回答を見る

正解: B

質問 #149

ある大手メディア企業がAWS上でウェブアプリケーションをホストしている。同社は機密メディアファイルのキャッシュを開始し、世界中のユーザーがファイルに確実にアクセスできるようにしたいと考えている。コンテンツはAmazon S3バケットに保存される。同社は、リクエストが地理的にどこから発信されたかに関係なく、コンテンツを迅速に配信する必要があります。これらの要件を満たすソリューションはどれでしょうか？

A. AWS DataSyncを使用して、S3バケットをWebアプリケーションに接続します。

B. S3バケットをWebアプリケーションに接続するために、AWS Global Acceleratorをデプロイする。

C. AmazonCloudFrontをデプロイして、S3バケットをCloudFrontエッジサーバーに接続します。

D. Amazon Simple Queue Service（Amazon SQS）を使用して、S3バケットをWebアプリケーションに接続します。

回答を見る

正解: C

質問 #150

ある企業のダイナミック・ウェブサイトは、米国のオンプレミス・サーバーを使用してホスティングされている。同社はヨーロッパで製品を発売する予定で、ヨーロッパの新規ユーザー向けにサイトの読み込み時間を最適化したいと考えています。サイトのバックエンドは米国内に残さなければならない。製品は数日後に発売されるため、早急なソリューションが必要です。ソリューションアーキテクトは何を推奨すべきでしょうか？

A. us-east-1にAmazon EC2インスタンスを立ち上げ、サイトを移行する。

B. ウェブサイトをAmazon S3に移動する。リージョン間のクロスリージョンレプリケーションを使用する。

C. オンプレミスのサーバーを指すカスタムオリジンでAmazon CloudFrontを使用する。

D. オンプレミスのサーバーを指すAmazon Route 53のジオプロキシルーティングポリシーを使用します。

回答を見る

正解: C

質問 #151

同じAWSアカウントにあるAmazon S3バケットへの読み取りアクセスが必要なAWS Lambda関数があります。

A. S3バケットへの読み取りアクセスを許可するS3バケットポリシーを適用します。

B. Lambda関数にIAMロールを適用する。ロールにIAMポリシーを適用し、S3バケットへの読み取りアクセスを許可する。

C. Lambda関数のコードにアクセスキーとシークレットキーを埋め込み、S3バケットへの読み取りアクセスに必要なIAM権限を付与する。

D. Lambda関数にIAMロールを適用する。アカウント内のすべてのS3バケットへの読み取りアクセスを許可するために、ロールにIAMポリシーを適用します。

回答を見る

正解: B

質問 #152

ある会社では、AWS Organizationsを使用して、部門ごとに複数のAWSアカウントを管理しています。管理アカウントには、プロジェクトレポートを含むAmazon S3バケットがあります。同社は、このS3バケットへのアクセスを、AWS Organizationsの組織内のアカウントのユーザーのみに制限したいと考えています。どのソリューションが、運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすか？

A. 組織IDを参照するaws PrincipalOrgIDグローバル条件キーをS3バケットポリシーに追加します。

B. 部署ごとに組織単位（OU）を作成する。aws:PrincipalOrgPathsグローバル条件キーをS3バケットポリシーに追加します。

C. AWS CloudTrailを使用して、CreateAccount、InviteAccountToOrganization、LeaveOrganization、およびRemoveAccountFromOrganizationイベントを監視する。それに応じてS3バケットポリシーを更新します。

D. S3バケットへのアクセスが必要な各ユーザーにタグを付ける。aws:PrincipalTagグローバル条件キーをS3バケットポリシーに追加します。

回答を見る

正解: A

質問 #153

ある企業のHTTPアプリケーションは、ネットワークロードバランサー（NLB）の背後にある。NLBのターゲットグループは、ウェブサービスを実行する複数のEC2インスタンスを持つAmazon EC2 Auto Scalingグループを使用するように構成されている。これらのエラーは、Webサービスを実行するEC2インスタンスを手動で再起動する必要がある。同社は、カスタムスクリプトやコードを記述することなく、アプリケーションの可用性を向上させる必要がある。

A. NLBでHTTPヘルスチェックを有効にし、企業のアプリケーションのURLを指定する。

B. EC2インスタンスにcronジョブを追加し、ローカルアプリケーションのログを毎分1回チェックする。HTTPエラーが検出されたら、アプリケーションを再起動する。

C. NLBをアプリケーションロードバランサーに置き換える。会社のアプリケーションのURLを指定して、HTTPヘルスチェックを有効にする。不健康なインスタンスを置き換えるために、Auto Scalingアクションを構成する。

D. NLBのUnhealthyHostCountメトリックを監視するAmazon CloudWatchアラームを作成します。アラームがALARM状態のときに、不健康なインスタンスを置き換えるAuto Scalingアクションを構成する。

回答を見る

正解: C

質問 #154

ある企業では、Microsoft Windows共有ファイルストレージを必要とする大規模なMicrosoft SharePointをオンプレミスで運用している。同社はこのワークロードをAWSクラウドに移行したいと考えており、さまざまなストレージオプションを検討しています。ストレージソリューションは、可用性が高く、アクセス制御のためにActive Directoryと統合されている必要があります。

A. Amazon EFSストレージを構成し、認証にActive Directoryドメインを設定します。

B. 2つのアベイラビリティゾーンのAWS Storage Gatewayファイルゲートウェイ上にSMBファイル共有を作成します。

C. Amazon S3バケットを作成し、Microsoft Windows Serverがそれをボリュームとしてマウントするように構成します。

D. AWS上にAmazon FSx for Windows File Serverファイルシステムを作成し、認証にActive Directoryドメインを設定します。

回答を見る

正解: D

質問 #155

あるゲーム会社は、公開スコアボードをデータセンターからAWSクラウドに移行しようとしている。同社は、動的なアプリケーションをホストするために、アプリケーションロードバランサーの背後にあるAmazon EC2 Windows Serverインスタンスを使用している。同社は、アプリケーション用に可用性の高いストレージソリューションを必要としている。アプリケーションは、静的なファイルと動的なサーバー側のコードで構成されています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか？(2つ選びなさい)

A. EC2インスタンスに外部のイメージ管理ライブラリをインストールする。イメージ管理ライブラリを使用してイメージを処理する。

B. CloudFrontオリジンリクエストポリシーを作成します。このポリシーを使用して、リクエストのUser-Agent HTTPヘッダーに基づいて、自動的に画像のサイズを変更し、適切なフォーマットを提供します。

C. 外部のイメージ管理ライブラリとLambda@Edge関数を使用する。Lambda@Edge関数と、画像を提供するCloudFrontビヘイビアを関連付ける。

D. CloudFrontレスポンスヘッダーポリシーを作成します。このポリシーを使用して、リクエストのUser-Agent HTTPヘッダに基づいて、画像のサイズを自動的に変更し、適切なフォーマットを提供します。

回答を見る

正解: AD

質問 #156

ある企業が、WindowsベースのアプリケーションをオンプレミスからAWSクラウドに移行したいと考えている。このアプリケーションには、アプリケーション層、ビジネス層、Microsoft SQL Serverによるデータベース層の3つの層がある。同社は、ネイティブバックアップやData Quality Servicesなど、SQL Serverの特定の機能を使用したいと考えている。ソリューションアーキテクトは、これらの要件を満たすためにどのようにアーキテクチャを設計すべきでしょうか？

A. Amazon EC2インスタンス上で3つのティアすべてをホストする。層間のファイル共有にAmazon FSx File Gatewayを使用する。

B. Amazon EC2インスタンスで3つの階層をすべてホストする。層間のファイル共有にAmazon FSx for Windows File Serverを使用する。

C. アプリケーション層とビジネス層をAmazon EC2インスタンスでホストする。データベース階層をAmazon RDSでホストする。階層間のファイル共有にAmazon Elastic File System（Amazon EFS）を使用する。

D. アプリケーション層とビジネス層をAmazon EC2インスタンスでホストする。データベース階層をAmazon RDSでホストする。各階層間のファイル共有に、Provisioned IOPS SSD（io2）Amazon Elastic Block Store（Amazon EBS）ボリュームを使用する。

回答を見る

正解: B

質問 #157

ある企業が、既存の3層ウェブアーキテクチャのコストを削減したいと考えている。ウェブ、アプリケーション、データベースの各サーバーは、開発環境、テスト環境、本番環境用のAmazon EC2インスタンスで稼働している。本番環境のEC2インスタンスは1日24時間稼働している。開発環境とテスト環境のEC2インスタンスは、毎日少なくとも8時間稼働している。同社は、開発用EC2インスタンスとテスト用EC2インスタンスを停止するための自動化を計画している。

A. 本番用EC2インスタンスにはスポットインスタンスを使用する。開発用とテスト用のEC2インスタンスにはリザーブドインスタンスを使用する。

B. 本番用EC2インスタンスにはリザーブドインスタンスを使用する。開発用とテスト用のEC2インスタンスには、オンデマンドインスタンスを使用する。

C. 本番用EC2インスタンスにはスポットブロックを使用する。開発用とテスト用のEC2インスタンスにはリザーブドインスタンスを使用する。

D. 本番用EC2インスタンスにはオンデマンドインスタンスを使用する。開発用とテスト用のEC2インスタンスにはスポットブロックを使用する。

回答を見る

正解: B

質問 #158

ある企業がオンプレミスのワークロードをAWSクラウドに移行しようとしている。同社はすでに複数のAmazon EC2インスタンスとAmazon RDS DBインスタンスを使用している。同社は、営業時間外にEC2インスタンスとDBインスタンスを自動的に起動および停止するソリューションを求めている。このソリューションは、コストとインフラのメンテナンスを最小限に抑える必要があります。

A. エラスティックリサイズを使用してEC2インスタンスをスケールする。営業時間外にDBインスタンスをゼロにスケールする。

B. AWSマーケットプレイスで、EC2インスタンスとDBインスタンスをスケジュールに従って自動的に起動・停止するパートナーソリューションを探す。

C. 別のEC2インスタンスを起動する。既存のEC2インスタンスとDBインスタンスをスケジュールで起動・停止するシェルスクリプトを実行するように、crontabスケジュールを設定する。

D. EC2インスタンスとDBインスタンスを起動・停止するAWS Lambda関数を作成する。Amazon EventBridgeを設定して、スケジュールでLambda関数を呼び出す。

回答を見る

正解: D

質問 #159

ある企業がAWS上にWebアプリケーションをデプロイした。同社はバックエンドデータベースをプライマリDBインスタンスとスケーリングニーズをサポートするための5つのリードレプリカを持つAmazon RDS for MySQL上でホストしています。読み取りレプリカは、プライマリDBインスタンスから1秒以上遅れてはならない。ウェブサイトのトラフィックが増加するにつれて、負荷がピークに達する時間帯にレプリカにさらなる遅延が発生します。ソリューションアーキテクトは、レプリケーションの遅延を可能な限り減らす必要があります。ソリューション

A. データベースをAmazon Aurora MySQLに移行する。リードレプリカをAurora Replicasに置き換え、Aurora Auto Scalingを設定する。ストアドプロシージャをAurora MySQLネイティブ関数に置き換える。

B. データベースの前にAmazon ElastiCache for Redisクラスタをデプロイする。アプリケーションがデータベースに問い合わせる前にキャッシュをチェックするようにアプリケーションを修正する。ストアドプロシージャをAWS Lambda関数に置き換える。

C. Amazon EC2インスタンス上で動作するMySQLデータベースにデータベースを移行する。すべてのレプリカノードに、大規模で計算が最適化されたEC2インスタンスを選択する。EC2インスタンス上でストアドプロシージャを維持する。

D. データベースをAmazon DynamoDBに移行する。必要なスループットをサポートするために多数の読み取り容量ユニット（RCU）をプロビジョニングし、オンデマンドの容量スケーリングを構成する。ストアドプロシージャをDynamoDBストリームに置き換える。

回答を見る

正解: A

質問 #160

ある病院は最近、Amazon API GatewayとAWS Lambdaを使ってRESTful APIを導入した。病院はAPI GatewayとLambdaを使用して、PDF形式とJPEG形式のレポートをアップロードします。病院は、レポート内の保護された医療情報（PHI）を識別するためにLambdaコードを変更する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか？

A. 既存のPythonライブラリを使用して、レポートからテキストを抽出し、抽出したテキストからPHIを特定する。

B. Amazon Textractを使用して、レポートからテキストを抽出する。Amazon SageMakerを使って、抽出されたテキストからPHIを特定する。

C. Amazon Textractを使用して、レポートからテキストを抽出する。Amazon Comprehend Medicalを使って、抽出されたテキストからPHIを特定する。

D. Amazon Rekognitionを使用して、レポートからテキストを抽出する。Amazon Comprehend Medicalを使って、抽出されたテキストからPHIを特定する。

回答を見る

正解: C

質問 #161

ある企業は、Amazon EC2データと複数のAmazon S3バケットのバックアップ戦略を導入したいと考えています。規制要件のため、同社はバックアップファイルを特定の期間保持する必要があります。保持期間中はファイルを変更してはいけません。これらの要件を満たすソリューションはどれでしょうか。

A. AWSバックアップを使用して、ガバナンスモードで保管庫ロックを持つバックアップ保管庫を作成します。必要なバックアッププランを作成します。

B. Amazon Data Lifecycle Managerを使用して、必要な自動スナップショットポリシーを作成します。

C. Amazon S3 File Gatewayを使用してバックアップを作成します。適切なS3ライフサイクル管理を設定します。

D. AWSバックアップを使用して、コンプライアンスモードの保管庫ロックを持つバックアップ保管庫を作成します。必要なバックアッププランを作成します。

回答を見る

正解: D

質問 #162

ある企業がAWSクラウドのデプロイメントを見直し、Amazon S3バケットに不正な設定変更がないことを確認する必要がある。この目標を達成するために、ソリューションアーキテクトは何をすべきか？

A. 適切なルールでAWS Configをオンにする。

B. 適切なチェックでAWS Trusted Advisorをオンにする。

C. 適切な評価テンプレートでAmazonインスペクタをオンにする。

D. Amazon S3サーバーのアクセスロギングをオンにする。Amazon EventBridge（Amazon Cloud Watch Events）を設定する。

回答を見る

正解: A

質問 #163

ある企業がAWS上でWebアプリケーションをホスティングしており、1台のAmazon EC2インスタンスを使用して、ユーザーがアップロードしたドキュメントをAmazon EBSボリュームに格納している。スケーラビリティと可用性を向上させるため、同社はアーキテクチャを複製し、別のアベイラビリティゾーンに2つ目のEC2インスタンスとEBSボリュームを作成し、両方をアプリケーションロードバランサーの背後に配置した。この変更が完了した後、ユーザーから、ウェブサイトを更新するたびに、ドキュメントのサブセットまたは他のサブセットが表示されるが、すべてのドキュメントが表示されることはないとの報告があった。

A. 両方のEBSボリュームにすべての文書が含まれるようにデータをコピーする。

B. ユーザーをドキュメントのあるサーバーに誘導するよう、アプリケーションロードバランサーを設定する。

C. 両方のEBSボリュームからAmazon EFSにデータをコピーします。新しいドキュメントをAmazon EFSに保存するようにアプリケーションを修正する。

D. 両方のサーバーにリクエストを送るようにアプリケーションロードバランサーを設定する。それぞれのドキュメントを正しいサーバーから返す

回答を見る

正解: C

質問 #164

ある企業がAWS上でオンラインマーケットプレイスのWebアプリケーションを運用している。このアプリケーションは、ピーク時には数十万人のユーザーにサービスを提供している。同社は、数百万の金融取引の詳細を他のいくつかの社内アプリケーションと共有するために、スケーラブルでほぼリアルタイムのソリューションを必要としている。トランザクションはまた、低レイテンシーで検索できるようにドキュメントデータベースに保存される前に、機密データを削除する処理が必要です。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか？

A. トランザクションデータをAmazon DynamoDBに保存する。DynamoDBで、書き込み時にすべてのトランザクションから機密データを削除するルールを設定する。DynamoDB Streamsを使用して、トランザクションデータを他のアプリケーションと共有する。

B. トランザクションデータをAmazon Kinesis Data Firehoseにストリーミングし、Amazon DynamoDBとAmazon S3にデータを保存する。AWS LambdaとKinesis Data Firehoseの統合を使用して、機密データを削除する。他のアプリケーションはAmazon S3に保存されたデータを消費できる。

C. トランザクションデータをAmazon Kinesis Data Streamsにストリーミングする。AWS Lambda統合を使用して、すべてのトランザクションから機密データを削除し、Amazon DynamoDBにトランザクションデータを格納する。他のアプリケーションはKinesisデータストリームからトランザクションデータを消費できる。

D. バッチ化されたトランザクションデータをファイルとしてAmazon S3に保存する。AWS Lambdaを使用してすべてのファイルを処理し、Amazon S3のファイルを更新する前に機密データを削除する。その後、Lambda関数がAmazon DynamoDBにデータを格納する。他のアプリケーションは、Amazon S3に保存されたトランザクションファイルを消費できる。

回答を見る

正解: C

質問 #165

ある研究会社は、シミュレーションアプリケーションと可視化アプリケーションを使用した実験を実施しています。シミュレーションアプリケーションはLinux上で動作し、中間データを5分ごとにNFS共有に出力します。可視化アプリケーションは、シミュレーション出力を表示するWindowsデスクトップアプリケーションで、SMBファイルシステムを必要とします。この戦略は、データの重複と非効率的なリソース使用を引き起こしています。同社では、アプリケーションを移行する必要があります。

A. 両方のアプリケーションをAWS Lambdaに移行する。Amazon S3バケットを作成し、アプリケーション間でデータを交換します。

B. 両方のアプリケーションをAmazon Elastic Container Service（Amazon ECS）に移行する。Amazon FSx File Gatewayをストレージに設定する。

C. シミュレーションアプリケーションをLinuxのAmazon EC2インスタンスに移行する。可視化アプリケーションをWindows EC2インスタンスに移行する。Amazon Simple Queue Service（Amazon SQS）を設定して、アプリケーション間でデータを交換する。

D. シミュレーションアプリケーションをLinux Amazon EC2インスタンスに移行する。可視化アプリケーションをWindows EC2インスタンスに移行する。ストレージにNetApp ONTAP用のAmazon FSxを構成する。

回答を見る

正解: D

質問 #166

ソリューションアーキテクトは、Web、アプリケーション、データベースの各層で構成される可用性の高いアプリケーションを設計する必要があります。HTTPS コンテンツの配信は、可能な限りエッジに近く、配信時間を最短にする必要があります。これらの要件を満たし、最も安全なソリューションはどれですか？

A. パブリックサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサー（ALB）を構成する。パブリックALBをオリジンとして使用してHTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。

B. プライベートサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサーを構成する。EC2インスタンスをオリジンとして、HTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。

C. プライベートサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサー（ALB）を構成する。パブリックALBをオリジンとして、HTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。

D. パブリックサブネットに複数の冗長化されたAmazon EC2インスタンスを持つパブリックアプリケーションロードバランサーを構成する。EC2インスタンスをオリジンとして使用してHTTPSコンテンツを配信するようにAmazon CloudFrontを構成する。

回答を見る

正解: C

質問 #167

ある企業が突然の需要増に見舞われている。Amazonマシンイメージ（AMI）から大規模なAmazon EC2インスタンスをプロビジョニングする必要がある。インスタンスはAuto Scalingグループで実行される。需要に対応するために、初期化レイテンシを最小化するソリューションが必要です。

A. aws ec2 register-imageコマンドを使用して、スナップショットからAMIを作成します。AWS Step Functionsを使用して、Auto Scalingグループ内のAMIを置き換える。

B. スナップショットでAmazon Elastic Block Store（Amazon EBS）の高速スナップショットリストアを有効にする。スナップショットを使用してAMIをプロビジョニングする。Auto ScalingグループのAMIを新しいAMIで置き換える。

C. Amazon Data Lifecycle Manager (Amazon DLM)でAMIの作成を有効にし、ライフサイクルルールを定義する。Auto ScalingグループでAMIを変更するAWS Lambda関数を作成します。

D. Amazon EventBridgeを使用して、AMIをプロビジョニングするAWS Backupライフサイクルポリシーを起動する。EventBridgeのイベントソースとしてAuto Scalingグループの容量制限を構成する。

回答を見る

正解: B

質問 #168

ある企業が新しいビジネスアプリケーションを実装している。このアプリケーションは、2つのAmazon EC2インスタンスで実行され、ドキュメントストレージにAmazon S3バケットを使用します。ソリューションアーキテクトは、EC2インスタンスがS3バケットにアクセスできるようにする必要があります。この要件を満たすために、ソリューションアーキテクトは何をすべきですか。

A. S3バケットへのアクセスを許可するIAMロールを作成する。このロールをEC2インスタンスにアタッチする。

B. S3バケットへのアクセスを許可するIAMポリシーを作成する。EC2インスタンスにポリシーをアタッチする。

C. S3バケットへのアクセスを許可するIAMグループを作成する。そのグループをEC2インスタンスにアタッチする。

D. S3バケットへのアクセスを許可するIAMユーザーを作成する。そのユーザーアカウントをEC2インスタンスにアタッチする。

回答を見る

正解: A

質問 #169

ある企業が、新しいWebベースの顧客関係管理アプリケーションを構築している。このアプリケーションは、アプリケーション・ロード・バランサー（ALB）の背後にあるAmazon Elastic Block Store（Amazon EBS）ボリュームによってバックアップされた複数のAmazon EC2インスタンスを使用する。アプリケーションはまた、Amazon Auroraデータベースを使用する。アプリケーションのデータはすべて、静止時と転送時に暗号化する必要があります。

A. 最初の移行にAWS DataSyncを使用します。AWS Database Migration Service（AWS DMS）を使用して、変更データキャプチャ（CDC）レプリケーションタスクと、すべてのテーブルを選択するテーブルマッピングを作成します。

B. 最初の移行にAWS DataSyncを使用する。AWS Database Migration Service (AWS DMS)を使用して、全負荷+変更データキャプチャ(CDC)レプリケーションタスクと、全テーブルを選択するテーブルマッピングを作成する。

C. メモリ最適化されたレプリケーションインスタンスを使用して、AWS Database Migration Service（AWS DMS）でAWSスキーマ変換ツールを使用します。全負荷＋変更データキャプチャ（CDC）レプリケーションタスクと、全テーブルを選択するテーブルマッピングを作成する。

D. 計算最適化されたレプリケーションインスタンスを使用して、AWS Database Migration Service（AWS DMS）でAWSスキーマ変換ツールを使用する。フルロード＋変更データキャプチャ（CDC）レプリケーションタスクと、最大テーブルを選択するテーブルマッピングを作成します。

回答を見る

正解: C

質問 #170

Amazon S3バケットにアップロードされたすべてのオブジェクトが暗号化されていることを確認するために、ソリューションアーキテクトは何をすべきでしょうか？

A. PutObjectにs3:x-amz-aclヘッダが設定されていない場合、拒否するようにバケットポリシーを更新する。

B. PutObjectにs3:x-amz-aclヘッダがprivateに設定されていない場合、拒否するようにバケットポリシーを更新する。

C. PutObjectにaws:SecureTransportヘッダがtrueに設定されていない場合は拒否するようにバケットポリシーを更新する。

D. PutObjectにx-amz-server-side-encryptionヘッダが設定されていない場合、拒否するようにバケットポリシーを更新する。

回答を見る

正解: D

質問 #171

ある会社は、特定の支払IDに対するメッセージを、送信されたのと同じ順序で受信する必要がある支払処理システムを使用している。さもなければ、支払いが誤って処理される可能性があります。この要件を満たすために、ソリューションアーキテクトが取るべき行動はどれですか。(2つ選んでください)。

A. Amazon EventBridgeイベントバス

B. Amazon Simple Notification Service (Amazon SNS) FIFOトピック

C. Amazon Simple Notification Service (Amazon SNS)標準トピック

D. Amazon Simple Queue Service (Amazon SQS) FIFOキュー

回答を見る

正解: AE

質問 #172

ある会社には、Amazon Simple Queue Service（Amazon SQS）を使用してメッセージを解析するJavaアプリケーションがあります。このアプリケーションは、サイズが256 KBを超えるメッセージを解析できません。同社は、アプリケーションに50 MBの大きさのメッセージを解析する能力を与えるソリューションを実装したいと考えています。コードに最も少ない変更でこれらの要件を満たすソリューションはどれですか？

A. Amazon SQS Extended Client Library for Javaを使用して、256 KBを超えるメッセージをAmazon S3にホストします。

B. Amazon SQSの代わりにAmazon EventBridgeを使用して、アプリケーションから大きなメッセージをポストする。

C. Amazon SQSの制限を変更して、256 KBを超えるメッセージを処理するようにします。

D. 256KBを超えるメッセージをAmazon Elastic File System（Amazon EFS）に保存します。メッセージ内でこの場所を参照するようにAmazon SQSを構成する。

回答を見る

正解: A

質問 #173

ソリューションアーキテクトは、Amazon EC2インスタンスをホストするVPCネットワークを保護する必要がある。EC2インスタンスには機密性の高いデータが含まれており、プライベートサブネットで実行される。会社のポリシーによると、VPCで実行されるEC2インスタンスは、サードパーティのURLを使用するソフトウェア製品のアップデートのために、インターネット上の承認されたサードパーティのソフトウェアリポジトリにのみアクセスできます。その他のインターネットトラフィックはブロックする必要があります。これらの要件を満たすソリューションはどれでしょうか。

A. 動的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。トラフィックの増加に対応するためにEC2インスタンスの数を増やす。

B. 静的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。EC2インスタンスをAuto Scalingグループに配置し、ネットワークトラフィックに基づいて新しいインスタンスを起動する。

C. 動的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。APIが処理するトラフィックを減らすために、ALBの前にAmazon ElastiCacheインスタンスを追加する。

D. 静的コンテンツ用にAmazon CloudFrontディストリビューションを追加する。Amazon Simple Queue Service（Amazon SQS）キューを追加して、EC2インスタンスが後で処理するためにウェブサイトからのリクエストを受け取る。

回答を見る

正解: A

質問 #174

ある企業が古いアプリケーションをAWSに移行しようとしている。このアプリケーションは1時間ごとにバッチジョブを実行し、CPUに負荷がかかる。オンプレミスのサーバーでは、バッチジョブに平均15分かかります。このサーバーには64の仮想CPU（vCPU）と512GiBのメモリーがあります。どのソリューションが、最も少ない運用オーバーヘッドで15分以内にバッチジョブを実行できますか？

A. ファンクショナル・スケーリングでAWS Lambdaを使用する。

B. Amazon Elastic Container Service（Amazon ECS）とAWS Fargateを使用する。

C. AWSオートスケーリングでAmazon Lightsailを使用する。

D. Amazon EC2でAWS Batchを使用する。

回答を見る

正解: D

質問 #175

ある企業がAmazon S3で静的ウェブサイトをホスティングしており、DNSにAmazon Route 53を使用している。このウェブサイトは、世界中からの需要が増加しています。同社は、ウェブサイトにアクセスするユーザーの待ち時間を減らさなければなりません。これらの要件を最もコスト効率よく満たすソリューションはどれですか？

A. ウェブサイトを含むS3バケットをすべてのAWSリージョンにレプリケートします。Route 53ジオロケーションルーティングエントリを追加します。

B. AWSグローバルアクセラレータでアクセラレータをプロビジョニングする。提供されたIPアドレスをS3バケットに関連付ける。アクセラレータのIPアドレスを指すようにRoute 53のエントリを編集する。

C. S3バケットの前にAmazon CloudFrontディストリビューションを追加します。Route 53のエントリを編集して、CloudFrontディストリビューションを指すようにします。

D. バケットでS3転送アクセラレーションを有効にする。新しいエンドポイントを指すようにRoute 53のエントリを編集します。

回答を見る

正解: C

質問 #176

あるIoT企業が、ユーザーの睡眠に関するデータを収集するセンサーを搭載したマットレスを発売する。センサーはAmazon S3のバケットにデータを送信する。センサーはマットレスごとに毎晩約2MBのデータを収集する。同社は各マットレスのデータを処理し、まとめなければならない。結果はできるだけ早く入手できる必要がある。データ処理には1GBのメモリが必要で、30秒以内に終了します。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか？

A. ScalaジョブでAWS Glueを使う

B. Apache SparkスクリプトでAmazon EMRを使用する

C. PythonスクリプトでAWS Lambdaを使用する

D. PySparkジョブでAWS Glueを使用する

回答を見る

正解: C

質問 #177

ある企業が、オンプレミスのプライマリファイルストレージボリュームにディザスタリカバリプランを導入したいと考えている。このファイル・ストレージ・ボリュームは、ローカル・ストレージ・サーバー上のiSCSI（Internet Small Computer Systems Interface）デバイスからマウントされています。このファイル・ストレージ・ボリュームには、数百テラバイト（TB）のデータが保存されています。同社は、エンドユーザーがオンプレミスのシステムから、遅延を経験することなく、すべてのファイルタイプにすぐにアクセスできるようにしたいと考えています。

A. Amazon S3 File Gatewayを、構内でホストされている仮想マシン（VM）としてプロビジョニングします。ローカルキャッシュを10TBに設定します。既存のアプリケーションをNFSプロトコルでファイルにアクセスするように変更する。災害から復旧するために、Amazon EC2インスタンスをプロビジョニングし、ファイルを含むS3バケットをマウントする。

B. AWS Storage Gatewayテープゲートウェイをプロビジョニングする。データバックアップソリューションを使用して、すべての既存データを仮想テープライブラリにバックアップする。最初のバックアップが完了した後、毎晩実行するようにデータバックアップソリューションを構成する。災害から復旧するには、Amazon EC2インスタンスをプロビジョニングし、仮想テープライブラリ内のボリュームからAmazon Elastic Block Store（Amazon EBS）ボリュームにデータをリストアする。

C. AWS Storage Gateway Volume Gatewayキャッシュボリュームをプロビジョニングします。ローカルキャッシュを10TBに設定する。ボリュームゲートウェイキャッシュボリュームをiSCSIを使用して既存のファイルサーバーにマウントし、すべてのファイルをストレージボリュームにコピーします。ストレージボリュームのスケジュールスナップショットを構成する。災害から復旧するには、スナップショットをAmazon Elastic Block Store（Amazon EBS）ボリュームにリストアし、EBSボリュームをAmazon EC2インスタンスにアタッチする。

D. AWS Storage GatewayのVolume Gatewayストアドボリュームを、既存のファイルストレージボリュームと同じディスク容量でプロビジョニングする。iSCSI を使用して Volume Gateway ストアドボリュームを既存のファイルサーバーにマウントし、すべてのファイルをストレージボリュームにコピーします。ストレージボリュームのスケジュールスナップショットを構成する。災害から復旧するには、スナップショットをAmazon Elastic Block Store（Amazon EBS）ボリュームにリストアし、EBSボリュームをAmazon EC2インスタンスにアタッチする。

回答を見る

正解: D

質問 #178

ある企業は、us-east-1リージョン内の3つのVPCで複数のビジネスアプリケーションを実行しています。アプリケーションはVPC間で通信できなければなりません。ソリューションアーキテクトは、費用対効果を最大化するネットワーク接続ソリューションを設計する必要があります。

A. データセンターからAWSへの3つのAWS Site-to-Site VPN接続を構成する。各VPCに1つのVPN接続を構成して、接続性を確立します。

B. 各VPCでサードパーティ製の仮想ネットワーク・アプライアンスを起動する。データセンターと各仮想アプライアンス間にIPsec VPNトンネルを確立する。

C. データセンターからus-east-1のDirect Connectゲートウェイに3つのAWS Direct Connect接続を設定します。各VPCがDirect Connect接続の1つを使用するように構成して、接続性を確立します。

D. データセンターからAWSへのAWS Direct Connect接続を1つ設定する。トランジットゲートウェイを作成し、各VPCをトランジットゲートウェイにアタッチします。Direct Connect接続とトランジットゲートウェイ間の接続を確立します。

回答を見る

正解: D

質問 #179

ある企業が、Amazon Elastic Container Service（Amazon ECS）クラスタにデプロイされた新しいアプリケーションを起動しようとしており、ECSタスクにFargate起動タイプを使用している。同社は、アプリケーションの起動時に高いトラフィックが予想されるため、CPUとメモリの使用量を監視しています。ソリューションアーキテクトは何を推奨すべきでしょうか。

A. Amazon EC2 Auto Scalingを使用して、過去のトラフィックパターンに基づいて一定期間ごとにスケーリングします。

B. AWS Lambda関数を使用して、Amazon CloudWatchアラームをトリガーするメトリック違反に基づいてAmazon ECSをスケーリングします。

C. シンプルなスケーリングポリシーでAmazon EC2 Auto Scalingを使用して、ECSメトリック違反がAmazon CloudWatchアラームをトリガーしたときにスケーリングする。

D. ECSのメトリック違反がAmazon CloudWatchアラームをトリガーしたときに、ターゲット追跡ポリシーでAWS Application Auto Scalingを使用してスケーリングする。

回答を見る

正解: D

質問 #180

ある企業が、Amazon EC2インスタンス上で顧客向けのデモ環境を運用している。各環境は独自のVPCで分離されている。同社の運用チームは、環境へのRDPまたはSSHアクセスが確立されたときに通知を受ける必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか。

A. RDPまたはSSHアクセスが検出されたときに、AWS Systems Manager OpsItemsを作成するようにAmazon CloudWatch Application Insightsを構成する。

B. AmazonSSMManagedInstanceCoreポリシーがアタッチされたIAMロールを持つIAMインスタンスプロファイルでEC2インスタンスを構成する。

C. VPCフローログをAmazon CloudWatch Logsにパブリッシュする。必要なメトリックフィルタを作成する。アラームがALARM状態のときの通知アクションを持つAmazon CloudWatchメトリックアラームを作成する。

D. EC2インスタンス状態変更通知タイプのイベントをリッスンするAmazon EventBridgeルールを構成する。Amazon Simple Notification Service（Amazon SNS）トピックをターゲットとして構成する。運用チームをトピックにサブスクライブする。

回答を見る

正解: C

質問 #181

VPC-AのAmazon EC2インスタンスで実行中のアプリケーションが、VPC-Bの別のEC2インスタンスのファイルにアクセスする必要がある。両方のVPCは別々のAWSアカウントである。ネットワーク管理者は、VPC-AからVPC-BのEC2インスタンスへのセキュアなアクセスを構成するソリューションを設計する必要があります。

A. これらの要件を満たすソリューションはどれか。

A. VPC-AとVPC-Bの間にVPCピアリング接続を設定します。

B. VPCで稼働するEC2インスタンスにVPCゲートウェイのエンドポイントを設定する。

C. VPC-Bに仮想プライベートゲートウェイをアタッチし、VPC-Aからのルーティングを設定します。

D. VPC-Bで稼働しているEC2インスタンスにプライベート仮想インターフェイス（VIF）を作成し、VPC-Aから適切なルートを追加する。

回答を見る

正解: A

質問 #182

ある企業では、従業員が機密ファイルに安全にアクセスできるようにする必要があります。会社は、許可されたユーザーだけがファイルにアクセスできるようにしたい。ファイルは、オンプレミスのWindowsファイルサーバーに保存されています。ファイルはオンプレミスのWindowsファイルサーバーに保存されています。しかし、リモート利用の増加により、ファイルサーバーの容量が不足しています。

A. ファイルサーバーをパブリックサブネットのAmazon EC2インスタンスに移行する。従業員のIPアドレスへのインバウンドトラフィックを制限するように、セキュリティグループを設定する。

B. ファイルをAmazon FSx for Windows File Serverファイルシステムに移行する。Amazon FSxファイルシステムをオンプレミスのActive Directoryと統合する。AWSクライアントVPNを構成する。

C. ファイルをAmazon S3に移行し、プライベートVPCエンドポイントを作成します。ダウンロードを許可する署名付きURLを作成する。

D. ファイルをAmazon S3に移行し、パブリックVPCエンドポイントを作成します。従業員がAWS IAM Identity Center（AWSシングルサインオン）でサインオンできるようにする。

回答を見る

正解: B

質問 #183

ある企業が複数のAWSアカウントに数ペタバイトのデータを保存している。同社はデータレイクの管理にAWS Lake Formationを使用している。同社のデータサイエンスチームは、分析目的のために、アカウントから選択したデータを同社のエンジニアリングチームとセキュアに共有したいと考えています。どのソリューションが、最小限の運用オーバーヘッドでこれらの要件を満たすことができますか？

A. 必要なデータを共通アカウントにコピーする。そのアカウントにIAMアクセスロールを作成する。エンジニアリングチームアカウントのユーザーを信頼されたエンティティとして含むアクセス許可ポリシーを指定して、アクセスを許可する。

B. データが保存されている各アカウントでLake Formation permissions Grantコマンドを使用し、必要なエンジニアリングチームのユーザーにデータへのアクセスを許可する。

C. AWS Data Exchangeを使用して、必要なデータを必要なエンジニアリングチームのアカウントに非公開で公開する。

D. レイクフォーメーションのタグベースのアクセス制御を使用して、エンジニアリングチームのアカウントに必要なデータのクロスアカウント権限を承認し、付与する。

回答を見る

正解: D

質問 #184

ある企業が、複数のアベイラビリティゾーンにあるAmazon EC2インスタンス上で動作するWebベースのアプリケーションを構築している。このWebアプリケーションは、合計約900TBのテキスト文書のリポジトリへのアクセスを提供する。同社は、このWebアプリケーションの需要が高まる時期を予測している。ソリューション・アーキテクトは、テキスト文書用のストレージ・コンポーネントが、常にアプリケーションの需要を満たすように拡張できることを保証しなければならない。同社はソリューションの全体的なコストを懸念している。

A. Amazon Elastic Block Store (Amazon EBS)

B. Amazon Elastic File System（Amazon EFS）

C. Amazon OpenSearchサービス（Amazon Elasticsearchサービス）

D. Amazon S3

回答を見る

正解: D

質問 #185

ある企業が、VPC への 3 層アプリケーションの最近の移行をレビューしている。セキュリティチームは、最小特権の原則がアプリケーション層間のAmazon EC2セキュリティグループのイングレスとイグレスのルールに適用されていないことを発見した。

A. インスタンスIDを送信元または宛先として使用するセキュリティグループルールを作成します。

B. セキュリティグループIDを送信元または宛先としてセキュリティグループルールを作成する。

C. VPCのCIDRブロックを送信元または宛先として使用するセキュリティグループルールを作成します。

D. サブネットのCIDRブロックを送信元または宛先として使用するセキュリティグループルールを作成します。

回答を見る

正解: B

質問 #186

ある企業が、重要なビジネスアプリケーションを、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行している。EC2インスタンスはAuto Scalingグループで実行され、Amazon RDS DBインスタンスにアクセスします。EC2インスタンスとDBインスタンスがすべて単一のAvailability Zoneに配置されているため、設計は運用レビューに合格しませんでした。ソリューションアーキテクトは、2つ目のアベイラビリティゾーンを使用するように設計を更新する必要があります。

A. 各可用性ゾーンにサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するようにAuto Scalingグループを構成する。DBインスタンスに各ネットワークへの接続を設定する。

B. 両方のアベイラビリティゾーンにまたがる2つのサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するように、Auto Scalingグループを構成する。各ネットワークへの接続を持つDBインスタンスを構成する。

C. 各可用性ゾーンにサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するようにAuto Scalingグループを構成する。DBインスタンスをMulti-AZ展開用に構成する。

D. 両方のアベイラビリティゾーンにまたがるサブネットをプロビジョニングする。両方のアベイラビリティゾーンにEC2インスタンスを分散するようにAuto Scalingグループを構成する。DBインスタンスをMulti-AZ展開用に構成する。

回答を見る

正解: C

質問 #187

ある画像ホスティング会社は、大きなアセットをAmazon S3 Standardバケットにアップロードしている。同社は、S3 APIを使用してマルチパートアップロードを並行して行い、同じオブジェクトが再度アップロードされた場合は上書きする。アップロード後最初の30日間は、オブジェクトは頻繁にアクセスされます。30日後にはオブジェクトの使用頻度は下がるが、各オブジェクトのアクセスパターンは一定ではない。同社は、保存資産の高可用性と回復力を維持しながら、S3ストレージのコストを最適化しなければならない。

A. プライベートサブネットのルートテーブルを更新して、アウトバウンドトラフィックをAWS Network Firewallファイアウォールにルーティングします。ドメインリストルールグループを構成する。

B. AWS WAFのWeb ACLを設定する。送信元と宛先のIPアドレス範囲セットに基づいてトラフィック要求をフィルタリングするカスタムルールセットを作成する。

C. 厳格なインバウンドセキュリティグループルールを実装する。URLを指定して、インターネット上の許可されたソフトウェアリポジトリへのトラフィックのみを許可する送信ルールを設定する。

D. EC2インスタンスの前にアプリケーションロードバランサー（ALB）を構成する。すべてのアウトバウンドトラフィックをALBに向ける。インターネットへのアウトバウンドアクセスには、ALBのターゲットグループでURLベースのルールリスナーを使用する。

回答を見る

正解: AB

質問 #188

ある企業が分散アプリケーションをAWSに移行しようとしている。このアプリケーションは様々なワークロードに対応している。レガシープラットフォームは、複数のコンピュートノードにまたがるジョブを調整するプライマリサーバーで構成されている。ソリューションアーキテクトは、これらの要件を満たすためにどのようにアーキテクチャを設計すべきでしょうか。

A. Amazon Simple Queue Service（Amazon SQS）キューをジョブのデスティネーションとして設定する。Auto Scalingグループで管理されるAmazon EC2インスタンスでコンピュートノードを実装する。EC2 Auto Scalingを構成して、スケジュールされたスケーリングを使用する。

B. Amazon Simple Queue Service（Amazon SQS）キューをジョブのデスティネーションとして構成する。Auto Scalingグループで管理されるAmazon EC2インスタンスでコンピュートノードを実装する。キューのサイズに基づいてEC2 Auto Scalingを構成する。

C. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する。ジョブのデスティネーションとしてAWS CloudTrailを構成する。プライマリサーバーの負荷に基づいてEC2 Auto Scalingを構成する。

D. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する。ジョブの宛先としてAmazon EventBridge（Amazon CloudWatch Events）を構成する。コンピュートノードの負荷に基づいてEC2 Auto Scalingを構成する。

回答を見る

正解: B

質問 #189

ある企業が、負荷分散されたフロントエンド、コンテナベースのアプリケーション、およびリレーショナルデータベースで構成されるeコマースアプリケーションを開発している。ソリューションアーキテクトは、可能な限り手動による介入を少なくして動作する、可用性の高いソリューションを作成する必要があります。(2つ選んでください)。

A. AWS Transfer Familyを使用して、一般にアクセス可能なエンドポイントを持つSFTP対応サーバーを構成します。宛先としてS3データレイクを選択します。

B. Amazon S3 File GatewayをSFTPサーバーとして使用する。S3 File GatewayのエンドポイントURLを新しいパートナーに公開します。S3 File Gatewayのエンドポイントを新しいパートナーと共有します。

C. VPNのプライベートサブネットでAmazon EC2インスタンスを起動する。 VPNを使用してEC2インスタンスにファイルをアップロードするよう、新しいパートナーに指示する。EC2インスタンス上でcronジョブスクリプトを実行し、S3データレイクにファイルをアップロードする。

D. VPCのプライベートサブネットでAmazon EC2インスタンスを起動する。EC2インスタンスの前にネットワークロードバランサー（NLB）を配置する。NLB用のSFTPリスナーポートを作成する。NLBのホスト名を新しいパートナーと共有する。EC2インスタンスでクーロンジョブスクリプトを実行し、S3データレイクにファイルをアップロードする。

回答を見る

正解: AD

質問 #190

ある企業は、アプリケーションのデータを暗号化する必要がある開発者をサポートするために、スケーラブルな鍵管理インフラを構築したいと考えている。運用負担を軽減するために、ソリューションアーキテクトは何をすべきか？

A. 多要素認証（MFA）を使用して暗号鍵を保護する。

B. AWS鍵管理サービス（AWS KMS）を使用して暗号鍵を保護する。

C. AWS証明書マネージャ（ACM）を使用して、暗号化キーを作成、保存、割り当てます。

D. IAMポリシーを使用して、暗号鍵を保護するアクセス権限を持つユーザーの範囲を制限する。

回答を見る

正解: B

質問 #191

ある企業が、ウェブサイトで検索可能なアイテムのリポジトリを管理している。データは1,000万行以上を含むAmazon RDS for MySQLデータベースのテーブルに保存されている。データベースには2TBの汎用SSDストレージがあります。同社は、一部の挿入操作に10秒以上かかっていることに気づきました。同社は、データベース・ストレージのパフォーマンスが問題であると判断しました。

A. ストレージタイプをProvisioned IOPS SSDに変更します。

B. DBインスタンスをメモリ最適化インスタンスクラスに変更する。

C. DBインスタンスをバースト可能なパフォーマンス・インスタンス・クラスに変更する。

D. MySQLネイティブの非同期レプリケーションを使用して、Multi-AZ RDSリードレプリカを有効にします。

回答を見る

正解: A

質問 #192

ある企業がAWS上で複数のWindowsワークロードを実行している。同社の従業員は、2つのAmazon EC2インスタンス上でホストされているWindowsファイル共有を使用している。ファイル共有は、それ自身の間でデータを同期し、複製コピーを維持する。同社は、ユーザーが現在ファイルにアクセスする方法を維持する、可用性と耐久性の高いストレージソリューションを求めています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

A. すべてのデータをAmazon S3に移行する。ユーザーがファイルにアクセスするためのIAM認証を設定する。

B. Amazon S3 File Gatewayをセットアップする。既存のEC2インスタンスにS3 File Gatewayをマウントする。

C. マルチAZ構成でファイル共有環境をAmazon FSx for Windows File Serverに拡張する。すべてのデータをFSx for Windows File Serverに移行する。

D. マルチAZ構成でファイル共有環境をAmazon Elastic File System（Amazon EFS）に拡張する。すべてのデータをAmazon EFSに移行する。

回答を見る

正解: C

質問 #193

ある企業が300以上のグローバルなウェブサイトとアプリケーションをホストしています。同社は、毎日30 TBを超えるクリックストリームデータを分析するためのプラットフォームを必要としています。クリックストリームデータを送信し、処理するために、ソリューションアーキテクトは何をすべきでしょうか？

A. AWSデータパイプラインを設計して、データをAmazon S3バケットにアーカイブし、そのデータでAmazon EMRクラスタを実行して分析を生成します。

B. Amazon EC2インスタンスのAuto Scalingグループを作成し、データを処理してAmazon S3データレイクに送信し、Amazon Redshiftが分析に使用します。

C. Amazon CloudFrontにデータをキャッシュする。Amazon S3バケットにデータを保存する。オブジェクトがS3バケットに追加されたら、分析のためにデータを処理するAWS Lambda関数を実行する。

D. Amazon Kinesis Data Streamsからデータを収集する。Amazon Kinesis Data Firehoseを使ってデータをAmazon S3データレイクに転送する。Amazon Redshiftにデータをロードして分析する。

回答を見る

正解: D

質問 #194

ある企業がデータ管理アプリケーションをAWSに移行しようとしている。同社はイベント駆動型のアーキテクチャに移行したいと考えている。アーキテクチャはより分散され、ワークフローのさまざまな側面を実行しながらサーバーレスコンセプトを使用する必要がある。また、運用上のオーバーヘッドも最小限に抑えたい。これらの要件を満たすソリューションはどれか？

A. 各リージョンにトランジットゲートウェイを設定する。各トランジットゲートウェイ間でリージョン間のピアリングアタッチメントを作成する。

B. 各リージョンでUDPリスナーとエンドポイントグループを使用してAWS Global Acceleratorを設定します。

C. UDPをオンにしてAmazon CloudFrontを設定します。各リージョンにオリジンを設定する。

D. 各リージョン間でVPCピアリングメッシュを設定する。各VPCのUDPをオンにする。

回答を見る

正解: D

質問 #195

ある企業は、Amazon DynamoDBをベースとしたデータストアを持つモバイルチャットアプリケーションを持っている。ユーザは、新しいメッセージをできるだけレイテンシを少なくして読み取りたいと考えています。ソリューションアーキテクトは、アプリケーションの変更を最小限に抑えた最適なソリューションを設計する必要があります。

A. 新しいメッセージテーブル用にAmazon DynamoDB Accelerator (DAX)を設定します。DAXエンドポイントを使用するようにコードを更新します。

B. DynamoDBの読み取りレプリカを追加して、読み取り負荷の増加に対応する。読み取りレプリカの読み取りエンドポイントを指すようにアプリケーションを更新する。

C. DynamoDBの新しいメッセージ・テーブルの読み取り容量ユニット数を2倍にする。既存のDynamoDBエンドポイントを引き続き使用する。

D. Amazon ElastiCache for Redisキャッシュをアプリケーションスタックに追加します。DynamoDBの代わりにRedisキャッシュエンドポイントを指すようにアプリケーションを更新する。

回答を見る

正解: A

質問 #196

ある企業には、受信メッセージを取り込むアプリケーションがある。その後、何十もの他のアプリケーションやマイクロサービスがこれらのメッセージを素早く消費する。メッセージの数は大幅に変化し、時には毎秒10万件まで突然増加することもある。この企業は、ソリューションを切り離し、スケーラビリティを向上させたいと考えています。

A. Amazon Kinesis Data Analyticsにメッセージを永続化する。コンシューマー・アプリケーションがメッセージを読み取り、処理するように構成する。

B. 自動スケーリンググループ内のAmazon EC2インスタンスにインジェストアプリケーションをデプロイし、CPUメトリクスに基づいてEC2インスタンス数をスケーリングする。

C. 単一のシャードでAmazon Kinesis Data Streamsにメッセージを書き込む。AWS Lambda関数を使用してメッセージを前処理し、Amazon DynamoDBに格納する。コンシューマーアプリケーションがDynamoDBからメッセージを読み込むように構成する。

D. 複数のAmazon Simple Queue Service（Amazon SOS）サブスクリプションを持つAmazon Simple Notification Service（Amazon SNS）トピックにメッセージをパブリッシュする。キューからのメッセージを処理するように、コンシューマー・アプリケーションを構成する。

回答を見る

正解: D

質問 #197

ある企業が、それぞれ約5MBのサイズのファイルを大量に生成するアプリケーションを持っています。ファイルはAmazon S3に保存されている。会社のポリシーでは、ファイルを削除する前に4年間保存する必要があります。ファイルには再現が容易でない重要なビジネスデータが含まれているため、即時アクセスが常に要求される。ファイルは、オブジェクトが作成されてから最初の30日間は頻繁にアクセスされますが、最初の30日以降はほとんどアクセスされません。

A. オブジェクト作成から30日後にS3 StandardからS3 Glacierにファイルを移動するS3バケットライフサイクルポリシーを作成する。オブジェクト作成から4年後にファイルを削除する。

B. S3バケットのライフサイクルポリシーを作成し、オブジェクト作成から30日後にファイルをS3 StandardからS3 One Zone-Infrequent Access（S3 One Zone-IA）に移動します。オブジェクト作成から4年後にファイルを削除する。

C. S3バケットのライフサイクルポリシーを作成し、オブジェクト作成から30日後にファイルをS3 StandardからS3 Standard-Infrequent Access (S3 Standard-IA)に移動します。オブジェクト作成から4年後にファイルを削除する。

D. S3バケットライフサイクルポリシーを作成し、オブジェクト作成から30日後にファイルをS3 StandardからS3 Standard-Infrequent Access (S3 Standard-IA)に移動する。オブジェクト作成から4年後にファイルをS3 Glacierに移動する。

回答を見る

正解: C

質問 #198

ある開発チームは、Performance Insights を有効にした汎用 Amazon RDS for MySQL DB インスタンスで、毎月リソース集約型のテストを実行しています。テストは月に 1 回 48 時間行われ、データベースを使用する唯一のプロセスです。チームは、DBインスタンスの計算およびメモリ属性を減らすことなく、テストの実行コストを削減したいと考えています。

A. テストが完了したらDBインスタンスを停止する。必要に応じてDBインスタンスを再起動する。

B. DBインスタンスでAuto Scalingポリシーを使用して、テストが完了したときに自動的にスケーリングする。

C. テストが完了したらスナップショットを作成する。DBインスタンスを終了し、必要に応じてスナップショットをリストアする。

D. テストが完了したら、DBインスタンスを低容量インスタンスに変更する。必要に応じてDBインスタンスを再度修正する。

回答を見る

正解: C

質問 #199

ある企業は、Amazon S3に保存されているファイルをダウンロードするために、オンプレミスのMicrosoft Active Directoryを使用する機能を顧客に提供したいと考えています。顧客のアプリケーションは、SFTPクライアントを使用してファイルをダウンロードします。どのソリューションが、運用上のオーバーヘッドを最小限に抑え、顧客のアプリケーションに変更を加えることなく、これらの要件を満たすことができますか？

A. Amazon S3のSFTPでAWS Transfer Familyを設定する。統合されたActive Directory認証を設定します。

B. AWS Database Migration Service（AWS DMS）をセットアップして、オンプレミスのクライアントとAmazon S3を同期する。統合Active Directory認証を設定する。

C. AWS IAM Identity Center（AWSシングルサインオン）を使用して、オンプレミスのロケーションとS3のロケーション間で同期するようにAWS DataSyncを設定します。

D. SFTPを使用してWindows Amazon EC2インスタンスをセットアップし、オンプレミスクライアントとAmazon S3を接続する。AWS Identity and Access Management（IAM）を統合する。

回答を見る

正解: A

質問 #200

ある企業が突然の需要増に見舞われている。Amazonマシンイメージ（AMI）から大規模なAmazon EC2インスタンスをプロビジョニングする必要がある。インスタンスはAuto Scalingグループで実行される。需要に対応するために、初期化レイテンシを最小化するソリューションが必要です。

A. aws ec2 register-imageコマンドを使用して、スナップショットからAMIを作成します。AWS Step Functionsを使用して、Auto Scalingグループ内のAMIを置き換える。

B. スナップショットでAmazon Elastic Block Store（Amazon EBS）の高速スナップショットリストアを有効にする。スナップショットを使用してAMIをプロビジョニングする。Auto ScalingグループのAMIを新しいAMIで置き換える。

C. Amazon Data Lifecycle Manager (Amazon DLM)でAMIの作成を有効にし、ライフサイクルルールを定義する。Auto ScalingグループでAMIを変更するAWS Lambda関数を作成します。

D. Amazon EventBridgeを使用して、AMIをプロビジョニングするAWS Backupライフサイクルポリシーを起動する。EventBridgeのイベントソースとしてAuto Scalingグループの容量制限を構成する。

回答を見る

正解: B

質問 #201

ある企業が、オンプレミスのデータセンターをAWSに移行したいと考えている。このデータセンターは、NFSベースのファイルシステムにデータを保存するSFTPサーバーをホストしている。サーバーには、転送が必要な200GBのデータが保存されている。サーバーは、Amazon Elastic File System（Amazon EFS）ファイルシステムを使用するAmazon EC2インスタンス上でホストされなければなりません。このタスクを自動化するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(2つ選んでください)。

A. ジョブブックマークを使用するようにジョブを編集します。

B. データ処理後にデータを削除するようにジョブを編集する。

C. NumberOfWorkersフィールドを1に設定して、ジョブを編集する。

D. FindMatches機械学習（ML）変換を使用する。

回答を見る

正解: AB

質問 #202

アプリケーションは、プライベートサブネット内のAmazon EC2インスタンス上で実行されます。アプリケーションは、Amazon DynamoDBテーブルにアクセスする必要があります。トラフィックがAWSネットワークから出ないことを保証しながら、テーブルにアクセスする最も安全な方法は何ですか？

A. DynamoDBのVPCエンドポイントを使用する。

B. パブリックサブネットでNATゲートウェイを使用する。

C. プライベートサブネットでNATインスタンスを使用する。

D. VPCに接続されているインターネットゲートウェイを使用する。

回答を見る

正解: A

質問 #203

サーバーレスアプリケーションは、Amazon API Gateway、AWS Lambda、Amazon DynamoDBを使用しています。Lambda関数は、DynamoDBテーブルへの読み取りと書き込みの権限が必要です。Lambda関数がDynamoDBテーブルに最も安全にアクセスできるソリューションはどれですか？

A. Lambda関数へのプログラムアクセス権を持つIAMユーザーを作成します。このユーザーに、DynamoDBテーブルへの読み書きアクセスを許可するポリシーをアタッチする。access_key_idとsecret_access_keyパラメータをLambda環境変数の一部として格納する。他のAWSユーザがLambda関数の設定に読み書きできないようにする。

B. 信頼されたサービスとしてLambdaを含むIAMロールを作成します。DynamoDBテーブルへの読み取りと書き込みアクセスを許可するポリシーをロールにアタッチする。Lambda関数の設定を更新し、新しいロールを実行ロールとして使用する。

C. Lambda関数へのプログラムアクセス権を持つIAMユーザーを作成します。DynamoDBテーブルへの読み書きアクセスを許可するポリシーをユーザーにアタッチする。access_key_idとsecret_access_keyパラメータをセキュアな文字列パラメータとしてAWS Systems Manager Parameter Storeに保存する。DynamoDBテーブルに接続する前に、セキュアな文字列パラメータを取得するようにLambda関数のコードを更新する。

D. 信頼されたサービスとしてDynamoDBを含むIAMロールを作成する。Lambda関数からの読み取りと書き込みアクセスを許可するポリシーをロールにアタッチします。Lambda関数のコードを更新し、実行ロールとして新しいロールにアタッチする。

回答を見る

正解: B

質問 #204

ある企業が、スケーラブルなウェブアプリケーションをAWS上でホスティングしたいと考えている。このアプリケーションには、世界中のさまざまな地域のユーザーがアクセスする。アプリケーションのユーザーは、最大ギガバイトサイズのユニークなデータをダウンロードしたりアップロードしたりすることができる。開発チームは、アップロードとダウンロードの待ち時間を最小化し、パフォーマンスを最大化するためのコスト効率の良いソリューションを求めています。これを達成するために、ソリューションアーキテクトは何をすべきでしょうか？

A. Amazon S3 with Transfer Accelerationを使用してアプリケーションをホストする。

B. アプリケーションをホストするために、CacheControlヘッダー付きのAmazon S3を使用する。

C. Amazon EC2 with Auto ScalingとAmazon CloudFrontを使用してアプリケーションをホストする。

D. Amazon EC2 with Auto ScalingとAmazon ElastiCacheを使用してアプリケーションをホストする。

回答を見る

正解: A

質問 #205

ある企業では、Microsoft Windows共有ファイルストレージを必要とする大規模なMicrosoft SharePointをオンプレミスで運用している。同社はこのワークロードをAWSクラウドに移行したいと考えており、さまざまなストレージオプションを検討しています。ストレージソリューションは、可用性が高く、アクセス制御のためにActive Directoryと統合されている必要があります。

A. Amazon EFSストレージを構成し、認証にActive Directoryドメインを設定します。

B. 2つのアベイラビリティゾーンのAWS Storage Gatewayファイルゲートウェイ上にSMBファイル共有を作成します。

C. Amazon S3バケットを作成し、Microsoft Windows Serverがそれをボリュームとしてマウントするように構成します。

D. AWS上にAmazon FSx for Windows File Serverファイルシステムを作成し、認証にActive Directoryドメインを設定します。

回答を見る

正解: D

質問 #206

あるソリューションアーキテクトは、毎晩のバッチ処理ジョブが、Amazon EC2の希望容量に達する1時間前から自動的にスケールアップされることを観察している。ピーク容量は「毎晩同じ」であり、バッチジョブは常に午前1時に開始される。ソリューションアーキテクトは、希望のEC2容量に素早く到達し、バッチジョブの完了後にAuto Scalingグループがスケールダウンできるようにする、コスト効率の良いソリューションを見つける必要があります。

A. Auto Scalingグループの最小容量を増やす。

B. オートスケーリンググループの最大容量を増やす。

C. 目的のコンピュートレベルまでスケールアップするようにスケジューリングされたスケーリングを構成する。

D. スケーリングポリシーを変更し、スケーリング操作のたびにEC2インスタンスを追加する。

回答を見る

正解: C

質問 #207

ある企業がオンプレミスのオラクル・データベースをAmazon Aurora PostgreSQLに移行しようとしている。このデータベースには、同じテーブルに書き込む複数のアプリケーションがあります。アプリケーションは1つずつ移行する必要があり、各移行の間隔は1ヶ月です。経営陣は、データベースの読み取りと書き込みの回数が多いことに懸念を表明している。移行期間中、両方のデータベースでデータを同期させなければなりません。ソリューションアーキテクトは何を推奨すべきでしょうか？

A. フロントエンドレイヤーのホストにAmazon S3を使う。アプリケーションレイヤーにはAWS Lambda関数を使う。データベースをAmazon DynamoDBのテーブルに移す。Amazon S3をユーザーの画像の保存と配信に使用する。

B. フロントエンド層とアプリケーション層に、負荷分散されたMulti-AZ AWS Elastic Beanstalk環境を使用する。データベースを複数のリードレプリカを持つAmazon RDS DBインスタンスに移動し、ユーザーのイメージを提供する。

C. フロントエンドレイヤーのホストにAmazon S3を使用する。アプリケーションレイヤーには、Auto ScalingグループのEC2インスタンス群を使用する。データベースをメモリに最適化されたインスタンスタイプに移行し、ユーザーのイメージを保存して提供する。

D. フロントエンドレイヤーとアプリケーションレイヤーに、負荷分散されたMulti-AZ AWS Elastic Beanstalk環境を使用する。データベースをAmazon RDS Multi-AZ DBインスタンスに移動する。Amazon S3を使用して、ユーザーのイメージを保存し、提供する。

回答を見る

正解: C

質問 #208

ある企業は、主要なウェブアプリケーションのコンテンツへのアクセスを制限し、AWSで利用可能な認証技術を使用してコンテンツを保護したいと考えている。同社は、サーバーレスアーキテクチャと、100 人未満のユーザー向けの認証ソリューションを実装したいと考えている。このソリューションは、メインのWebアプリケーションと統合し、Webコンテンツをグローバルに提供する必要がある。また、可能な限り低いログインレイテンシを実現しながら、ユーザー数の増加に合わせて拡張できなければならない。

A. 認証にはAmazon Cognitoを使う。認証にはLambda@Edgeを使用する。Amazon CloudFrontを使用して、Webアプリケーションをグローバルに提供します。

B. 認証にAWS Directory Service for Microsoft Active Directoryを使用する。認証にAWS Lambdaを使用する。アプリケーションロードバランサーを使用して、Webアプリケーションをグローバルに提供する。

C. 認証にはAmazon Cognitoを使用します。認証にはAWS Lambdaを使用します。Amazon S3 Transfer Accelerationを使用して、Webアプリケーションをグローバルに提供する。

D. AWS Directory Service for Microsoft Active Directoryを認証に使用する。認証にはLambda@Edgeを使用する。AWS Elastic Beanstalkを使用して、Webアプリケーションをグローバルに提供します。

回答を見る

正解: A

質問 #209

ある会社のデータセンターに、老朽化したネットワーク接続ストレージ(NAS)アレイがある。このNASアレイは、クライアントのワークステーションにSMB共有とNFS共有を提供しています。同社は、新しいNASアレイを購入したくありません。また、NASアレイのサポート契約を更新するコストも発生させたくありません。ソリューションアーキテクトは、データをAmazon S3に移行し、S3ライフサイクルポリシーを使用し、S3ライフサイクルポリシーを維持するソリューションを実装する必要があります。

A. ボリュームゲートウェイ

B. テープゲートウェイ

C. アマゾンFSxファイルゲートウェイ

D. アマゾンS3ファイルゲートウェイ

回答を見る

正解: D

質問 #210

ある企業が、Amazon S3バケットに数百万のオブジェクトを持つサーバーレスウェブサイトを持っている。同社はS3バケットをAmazon CloudFrontディストリビューションのオリジンとして使用している。同社はオブジェクトがロードされる前にS3バケットに暗号化を設定していませんでした。ソリューションアーキテクトは、既存のすべてのオブジェクトと、将来S3バケットに追加されるすべてのオブジェクトの暗号化を有効にする必要があります。

A. 新しいS3バケットを作成します。新しいS3バケットのデフォルトの暗号化設定をオンにする。すべての既存オブジェクトを一時的なローカルストレージにダウンロードする。オブジェクトを新しいS3バケットにアップロードする。

B. S3バケットのデフォルトの暗号化設定をオンにします。S3のインベントリ機能を使用して、暗号化されていないオブジェクトをリストした

C. AWS鍵管理サービス（AWS KMS）を使用して、新しい暗号化鍵を作成します。S3バケットの設定を変更し、AWS KMS管理暗号化キー（SSE-KMS）によるサーバーサイド暗号化を使用するようにします。S3バケットのバージョニングをオンにする。

D. AWSマネジメントコンソールでAmazon S3に移動します。S3バケットのオブジェクトをブラウズします。暗号化フィールドでソートします。暗号化されていない各オブジェクトを選択します。Modify]ボタンを使用して、S3バケット内の暗号化されていないすべてのオブジェクトにデフォルトの暗号化設定を適用します。

回答を見る

正解: B

質問 #211

ある企業が、複数のアベイラビリティゾーンにあるAmazon EC2インスタンス上で動作するWebベースのアプリケーションを構築している。このWebアプリケーションは、合計約900TBのテキスト文書のリポジトリへのアクセスを提供する。同社は、このWebアプリケーションの需要が高まる時期を予測している。ソリューション・アーキテクトは、テキスト文書用のストレージ・コンポーネントが、常にアプリケーションの需要を満たすように拡張できることを保証しなければならない。同社はソリューションの全体的なコストを懸念している。

A. Amazon Elastic Block Store (Amazon EBS)

B. Amazon Elastic File System（Amazon EFS）

C. Amazon OpenSearchサービス（Amazon Elasticsearchサービス）

D. Amazon S3

回答を見る

正解: D

質問 #212

ある企業がアプリケーションをサーバーレス・ソリューションに移行したいと考えている。サーバーレス・ソリューションでは、SLを使って既存データと新規データを分析する必要がある。同社はAmazon S3バケットにデータを保存している。データは暗号化が必要で、別のAWSリージョンにレプリケートする必要がある。どのソリューションが、運用上のオーバーヘッドを最も少なくして、これらの要件を満たすだろうか？

A. 新しいS3バケットを作成します。新しいS3バケットにデータをロードする。S3 Cross-Region Replication (CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。AWS KMS multi-Region kays (SSE-KMS)でサーバーサイド暗号化を使用する。Amazon Athenaを使用してデータを照会する。

B. 新しいS3バケットを作成する。新しいS3バケットにデータをロードする。S3クロスリージョンレプリケーション（CRR）を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。AWS KMSマルチリージョン鍵(SSE-KMS)を使用してサーバーサイド暗号化を使用する。Amazon RDSを使用してデータを照会する。

C. 既存のS3バケットにデータをロードする。S3クロスリージョンレプリケーション(CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。Amazon S3マネージド暗号化キー(SSE-S3)でサーバーサイド暗号化を使用する。Amazon Athenaを使用してデータを照会する。

D. 既存のS3バケットにデータをロードします。S3クロスリージョンレプリケーション（CRR）を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートする。Amazon S3マネージド暗号化キー(SSE-S3)でサーバーサイド暗号化を使用する。Amazon RDSを使用してデータを照会する。

回答を見る

正解: A

すべての情報を見逃したくないですか？

100％合格！Cisco、PMP、CISA、CISM、AWS 模擬試験セール中！
今すぐ入手

更新されたAWS SAA-C03試験データ-成功への道

送信後に回答を表示する

すべての情報を見逃したくないですか？

100％合格！Cisco、PMP、CISA、CISM、AWS 模擬試験セール中！ 今すぐ入手

更新されたAWS SAA-C03試験データ-成功への道

送信後に回答を表示する

100％合格！Cisco、PMP、CISA、CISM、AWS 模擬試験セール中！
今すぐ入手