すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

DVA-C02練習問題集を使用して簡単にAWS試験に合格する

弊社の総合的な試験問題集を利用して SPOTO AWS DOP-C02 を効果的に準備しましょう。弊社の試験問題集はAWS Certified Developer - Associate認定資格に必須の項目を網羅しており、試験の準備を万全にします。弊社の膨大な試験問題集、試験用リソース、およびクラウドベースのアプリケーションを開発するための中核となるAWSサービス、使用方法、ベストプラクティスについての理解を深めるためにデザインされた学習教材にアクセスしてください。AWSプラットフォーム上でのアプリケーションのデプロイとデバッグに精通していることを証明し、合格に必要なツールと知識を提供することに重点を置いています。 弊社の専門的な模擬試験を利用して、試験環境をシミュレートし、改善すべき点を特定し、試験の戦略を練りましょう。SPOTOのAWS DOP-C02試験準備コンテンツで、あなたはAWS Certified Developer - Associateで優れた成績を収め、認定資格を取得するための目標を達成することができます。
他のオンライン試験を受ける
質問 #1
開発者がAWS CodePipelineでアプリケーションのデプロイ環境を設定している。アプリケーションコードは GitHub リポジトリに保存されている。開発者は、リポジトリパッケージの単体テストが新しいデプロイ環境で実行されることを確認したい。開発者はすでにパイプラインのソースプロバイダをGitHubに設定し、デプロイメントで使用するリポジトリとブランチを指定しています。最も少ないオーバーヘッドでこれらの要件を満たすために、開発者は次にどのステップの組み合わせを取るべきでしょうか?
A. 機能にオーバーライドを追加します。オーバーライドの識別子をエンジニアのユーザ ID に設定します。バリエーションをバリエーションに設定します。
B. フィーチャにオーバーライドを追加します。オーバーライドの識別子をバリエーション A に設定します。
C. プロジェクトに実験を追加する。実験の識別子を Variation B に設定する。
D. プロジェクトに実験を追加する。実験の識別子をAWSアカウントのアカウントに設定する。 バリエーションをバリエーションAに設定する。
回答を見る
正解: BE
質問 #2
ある開発者は、Amazon S3バケットからコンテンツを提供するためにAmazon CloudFrontディストリビューションを使用する新しいファイルストレージアプリケーションをテストしています。ディストリビューションは、オリジンアクセスアイデンティティ(OAI)を使用してS3バケットにアクセスします。このアプリケーションは、ログインページでユーザに認証を促し、署名されたクッキーを使用して、ユーザが個人のストレージディレクトリにアクセスできるようにします。開発者は、ディストリビューションがデフォルトの ca
A. デフォルトのキャッシュ動作と同じオリジンを持つ2つ目のキャッシュ動作をディストリビューションに追加します。2つ目のキャッシュ動作のパスパターンをログインページのパスに設定し、閲覧者のアクセスを無制限にします。デフォルトのキャッシュ動作の設定は変更しないでください。
B. デフォルトのキャッシュ動作と同じオリジンを持つ2つ目のキャッシュ動作をディストリビューションに追加します。2つ目のキャッシュ動作のパスパターンを*に設定し、閲覧者のアクセスを制限します。デフォルトのキャッシュ動作のパスパターンをログインページのパスに変更し、ビューアアクセスを制限なしにします。
C. デフォルトのキャッシュ動作にフェイルオーバーオリジンとして2つ目のオリジンを追加します。フェイルオーバーオリジンをS3バケットに向ける。プライマリオリジンのパスパターンを*に設定し、ビューアアクセスを制限する。フェイルオーバーオリジンのパスパターンをログインページのパスに設定し、ビューアアクセスを制限なしにする。
D. S3バケットにバケットポリシーを追加し、読み取りアクセスを許可します。ポリシーのリソースをS3バケット内のログインページオブジェクトのAmazon Resource Name (ARN)に設定する。デフォルトのキャッシュ動作にCloudFront関数を追加し、不正なリクエストをログインページのS3 URIにリダイレクトする。
回答を見る
正解: A
質問 #3
ある企業がレガシーな社内アプリケーションをAWSに移行しようとしている。リーダーシップは、社内の従業員ディレクトリをAWSのネイティブサービスを使用するように書き換えたいと考えています。開発者は、新しいアプリケーションで使用するために、従業員の連絡先の詳細と高解像度の写真を保存するソリューションを作成する必要があります。AWS APIを使用して、各従業員の個々の詳細と高解像度の写真の検索と取得を可能にするソリューションはどれですか?
A. 各従業員の連絡先情報と写真をBase64でエンコードする。ソートキーを使用してAmazon DynamoDBテーブルに情報を格納します。
B. 各従業員の連絡先情報を、Amazon S3に保存されている写真のオブジェクトキーと一緒にAmazon DynamoDBテーブルに保存する。
C. Amazon Cognitoユーザープールを使用して、完全に管理されたSaaS(Software-as-a-Service)方式で従業員ディレクトリを実装します。
D. 従業員の連絡先情報をAmazon RDS DBインスタンスに保存し、写真をAmazon Elastic File System(Amazon EFS)に保存する。
回答を見る
正解: B
質問 #4
ある企業がAmazon EC2インスタンスにアプリケーションを実装している。アプリケーションは受信トランザクションを処理する必要がある。アプリケーションが有効でないトランザクションを検出すると、アプリケーションは会社のサポートチームにチャットメッセージを送信しなければならない。メッセージを送信するために、アプリケーションはチャットAPIを使用して認証するためのアクセストークンを取得する必要がある。開発者は、アクセストークンを保存するソリューションを実装する必要があります。アクセストークンは、静止時と転送時に暗号化する必要があります。アクセストークンは
A. AWSキーマネジメントサービス(AWS KMS)のAWSマネージドキーを使用してアクセストークンを格納するAWS Systems Manager Parameter Store SecureStringパラメータを使用する。パラメータにリソースベースのポリシーを追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Parameter Storeへのアクセス権限を付与する。復号化フラグを有効にして、Parameter Storeからトークンを取得する。復号化されたアクセストークンを使用して、チャットにメッセージを送信する。
B. AWS Key Management Service (AWS KMS)のカスタマーマネージドキーを使用してアクセストークンを暗号化する。アクセストークンをAmazon DynamoDBのテーブルに格納する。EC2インスタンスのIAMロールを更新し、DynamoDBとAWS KMSへのアクセス権限を付与する。EC2インスタンスでAWS KMSを使用してトークンを復号化する。復号化したアクセストークンを使ってチャットにメッセージを送信する。
C. アクセストークンを保存するために、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーでAWS Secrets Managerを使用する。リソースベースのポリシーをシークレットに追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Secrets Managerへのアクセス権限を付与する。Secrets Managerからトークンを取得する。復号化されたアクセストークンを使用して、チャットにメッセージを送信する。
D. AWSキーマネージメントサービス(AWS KMS)のAWSマネージドキーを使用してアクセストークンを暗号化する。アクセストークンをAmazon S3バケットに格納する。S3バケットにバケットポリシーを追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Amazon S3とAWS KMSへのアクセス権限を付与する。S3バケットからトークンを取得する。EC2インスタンスでAWS KMSを使用してトークンを復号化する。復号化したアクセストークンを使用して、チャットにマッサージを送信する。
回答を見る
正解: C
質問 #5
ある開発者が、VPC内のリソースにアクセスするAWS Lambda関数を作成しました。この Lambda 関数は、VPC のエンドポイントを介して Amazon Simple Queue Service (Amazon SQS) のキューに新しいメッセージをポーリングします。その後、この関数はメッセージに含まれる数値のローリング平均を計算します。Lambda関数の初期テストの後、開発者は関数が返すローリング平均の値が正確でないことを発見しました。
A. 関数の予約同時実行数を1に設定する。関数内でローリングアベレージを計算します。計算したローリングアベレージをAmazon ElastiCacheに保存する。
B. AmazonElastiCacheに値を保存するように関数を修正します。関数の初期化時に、キャッシュから以前の値を使用してローリング平均を計算します。
C. 関数のプロビジョンドコンカレンシーを1に設定する。関数内でローリングアベレージを計算します。計算されたローリングアベレージをAmazon ElastiCacheに保存します。
D. 関数を修正し、関数のレイヤーに値を格納する。関数が初期化されたら、以前に格納された値を使用してローリング平均を計算する。
回答を見る
正解: A
質問 #6
ある会社がAmazon S3から.csvファイルを処理するアプリケーションを作成している。開発者はS3バケットを作成しました。開発者はまた、S3バケットから.csvファイルを処理するためのAWS Lambda関数を作成しました。.csvファイルがAmazon S3にアップロードされたとき、どのステップの組み合わせがLambda関数を呼び出しますか(2つ選択してください)?
A. AWS::Region疑似パラメータを使用する。
B. CloudFormationのパラメータとしてリージョンを要求する。
C. Fn::Split組込み関数を使用して、AWS::StackId疑似パラメータからリージョンを検索します。
D. AWS Systems Manager Parameter Storeの関連パラメータを参照して、リージョンを動的にインポートする。
回答を見る
正解: AC
質問 #7
ある開発者がAWS上に新しいアプリケーションを構築している。そのアプリケーションは、Amazon DynamoDBテーブルから情報を取得するAWS Lambda関数を使用しています。開発者はLambda関数のコードにDynamoDBのテーブル名をハードコーディングした。テーブル名は時間の経過とともに変更される可能性があります。開発者は、テーブル名が変更された場合にLambdaコードを修正したくありません。これらの要件を最も効率的に満たすソリューションはどれですか?
A. テーブル名を格納するLambda環境変数を作成する。プログラミング言語の標準メソッドを使用して、その変数を取得します。
B. テーブル名をファイルに保存する。そのファイルを/tmpフォルダに保存する。プログラミング言語のSDKを使用して、テーブル名を取得する。
C. テーブル名を保存するファイルを作成する。そのファイルをZip圧縮し、ラムダ・レイヤーにアップロードする。プログラミング言語のSDKを使用して、テーブル名を取得する。
D. Lambda関数のハンドラーの外側に、テーブル名を格納するグローバル変数を作成する。
回答を見る
正解: A
質問 #8
ある会社は、AWS上にデプロイされたWebアプリケーションを持っている。そのアプリケーションは、バックエンドとして Amazon API Gateway API と AWS Lambda 関数を使用している。ある開発者がLambda関数のコードを調べ、エラーを見つけ、問題を解決するためにコードを修正した。この変更を本番環境にデプロイする前に、開発者はテストを実行してアプリケーションが適切に動作することを検証する必要がある。開発者は
A. sam packageコマンドとsam deployコマンドを実行します。AWSマネジメントコンソールからLambdaのテストイベントを作成します。Lambda関数をテストします。
B. cdk synthコマンドとcdk deployコマンドを実行する。AWSマネジメントコンソールからLambdaテストイベントを作成します。Lambda関数をテストします。
C. 関数コンストラクト識別子と合成されたCloudFormationテンプレートへのパスを指定して、cdk synthとsam local invokeコマンドを実行します。
D. 関数コンストラクト識別子と合成されたCloudFormationテンプレートへのパスを指定して、cdk synthとsam local start-lambdaコマンドを実行します。
回答を見る
正解: BD
質問 #9
ある会社には、構内で動作するマルチノードのWindowsレガシー・アプリケーションがある。このアプリケーションは、.xml形式の設定ファイルを格納する集中設定リポジトリとして、ネットワーク共有フォルダを使用している。この企業は、アプリケーションをAmazon EC2インスタンスに移行しようとしている。AWSへの移行の一環として、開発者はリポジトリに高可用性を提供するソリューションを特定する必要があります。
A. EC2インスタンスの1つにAmazon Elastic Block Store(Amazon EBS)ボリュームをマウントする。EBSボリュームにファイルシステムをデプロイする。ホストオペレーティングシステムを使用してフォルダを共有する。共有フォルダから設定ファイルを読み書きするように、アプリケーションコードを更新する。
B. インスタンスストアボリュームを持つマイクロEC2インスタンスをデプロイします。ホストオペレーティングシステムを使用してフォルダを共有する。共有フォルダから設定ファイルを読み書きするように、アプリケーションコードを更新する。
C. リポジトリをホストするAmazon S3バケットを作成します。既存の
D. リポジトリをホストするAmazon S3バケットを作成します。既存の
回答を見る
正解: C
質問 #10
ある企業は、Amazon API Gateway REST APIエンドポイントをWebhookとして使用して、オンプレミスのソース管理(SCM)システムからAmazon EventBridgeにイベントを発行しています。この企業は、イベントをリッスンし、中央のAWSアカウントでアプリケーションのデプロイを制御するために、EventBridgeルールを構成しました。同社は、複数のレシーバーAWSアカウントで同じイベントを受信する必要があります。SCMシステムの構成を変更せずに、開発者がこれらの要件を満たすにはどうすればよいですか?
A. API Gateway REST APIを、必要なすべてのAWSアカウントにデプロイします。すべてのアカウントからのすべてのイベントに単一のSCMウェブフックを使用できるように、すべてのゲートウェイのエンドポイントに同じカスタムドメイン名を使用します。
B. API Gateway REST APIをすべての受信側AWSアカウントにデプロイする。AWSアカウント数と同じ数のSCM webhookを作成する。
C. EventBridgeのセントラルAWSアカウントに、レシーバAWSアカウントへのアクセス権限を付与する。既存のEventBridgeルールにターゲットとしてレシーバAWSアカウント上のEventBridgeイベントバスを追加します。
D. API GatewayのタイプをREST APIからHTTP APIに変換する。
回答を見る
正解: C
質問 #11
金融会社は、法的な理由から、顧客記録の原本を10年間保存しなければならない。完全な記録には、個人を特定できる情報(PII)が含まれている。現地の規制によると、PIIは社内の特定の人物だけが利用でき、第三者と共有してはならない。ある開発者は、オリジナルの不変の記録をAmazon S3に保存したいと考えています。誰がアクセスするかによって
A. S3のGETリクエストが行われたときにremovePii関数を呼び出すS3イベント通知をセットアップする。PIIなしでオブジェクトにアクセスするために、GETリクエストを使ってAmazon S3を呼び出す。
B. S3のPUTリクエストが行われたときにremovePii関数を呼び出すS3イベント通知をセットアップする。PIIなしでオブジェクトにアクセスするためにPUTリクエストを使用してAmazon S3を呼び出します。
C. S3コンソールからS3 Object Lambdaアクセスポイントを作成します。removePii関数を選択する。S3アクセスポイントを使用して、PIIなしでオブジェクトにアクセスする。
D. S3コンソールからS3アクセスポイントを作成する。アクセスポイント名を使用して、GetObjectLegalHold S3 API関数を呼び出す。PIIなしでオブジェクトにアクセスするためにremovePii関数名を渡す。
回答を見る
正解: C
質問 #12
ある開発者がeコマースサイトの開発に取り組んでいる。開発者は、アプリケーションサーバーに個別にログインすることなく、サーバーログを確認したいと考えています。このWebサイトは複数のAmazon EC2インスタンスで実行され、Pythonで記述され、可用性が高い必要があります。
A. アプリケーションをクラウドネイティブに書き換え、AWS Lambda上で実行し、Amazon CloudWatchでログを確認できるようにする。
B. Amazon OpenSearch Service、Logstash、およびOpenSearch Dashboardsを使用して、集中型ロギングを設定します。
C. アプリケーションを、ログを記録するインスタンスが1つだけの、より大きなEC2インスタンスにスケールダウンする。
D. EC2インスタンスに統合Amazon CloudWatchエージェントをインストールする。アプリケーションログをCloudWatchにプッシュするようにエージェントを設定する。
回答を見る
正解: D
質問 #13
ある会社には、AWS Elastic Beanstalkによってプロビジョニングされた本番環境のElastic Load Balancer(ELB)の背後にある4台のAmazon EC2インスタンス上で動作するフロントエンド・アプリケーションがある。開発者は、Elastic Beanstalkプラットフォームを現在のバージョンから新しいバージョンのNode.jsに更新しながら、新しいアプリケーションコードをデプロイしてテストする必要があります。このソリューションは、アプリケーションのダウンタイムをゼロにする必要があります。これらの要件を満たすソリューションはどれですか?
A. 本番環境を異なるプラットフォームのバージョンにクローンする。新しいアプリケーションコードをデプロイし、テストする。検証時に環境のURLを入れ替える。
B. 新しいアプリケーションコードを、既存のEC2インスタンスに一括デプロイする。コードをテストする。検証に失敗した場合は、以前のコードを再デプロイする。
C. イミュータブルアップデートを実行して、新しいアプリケーションコードを新しいEC2インスタンスにデプロイする。新しいインスタンスがヘルスチェックに合格したら、新しいインスタンスにトラフィックを配信する。
D. 新しいアプリケーションコードにローリングデプロイメントを使用する。テストが合格するまで、EC2インスタンスのサブセットにコードを適用する。テストが失敗したら、以前のコードを再デプロイする。
回答を見る
正解: D
質問 #14
ある開発者が、ある会社のアプリケーションを作成している。このアプリケーションは、DOC-EXAMPLE-BUCKETという名前のAmazon S3バケットのルートフォルダに置かれたdoc.txtファイルを読み取る必要があります。会社のセキュリティチームは、最小特権の原則をアプリケーションのIAMポリシーに適用することを要求しています。
A. リポジトリをクローンする。新しいブランチを作成します。変更内容でブランチを更新する。
B. 新しいブランチを作成する。前のブランチからの変更を適用する。
C. コミットビジュアライザービューを使って、ある機能が追加されたときのコミットを比較する。マージ競合を修正する。
D. メインブランチから feature ブランチへのプルを停止する。メインブランチから feature ブランチをリベースする。
回答を見る
正解: A
質問 #15
ある企業が第三者と情報を共有したい。サードパーティはHTTP APIエンドポイントを持っており、そのエンドポイントを使用して情報を共有することができる。同社は、コードを使用してAPIキーを管理する方法が必要です。アプリケーションコードとAPIキーの統合は、アプリケーションのパフォーマンスに影響を及ぼさない。これらの要件を最も安全に満たすソリューションはどれか。
A. API認証情報をAWS Secrets Managerに保存する。AWS SDKを使用して実行時にAPI認証情報を取得する。APIコールに認証情報を使用する。
B. API認証情報をローカルコード変数に格納する。コードを安全なGitリポジトリにプッシュする。実行時にローカルコード変数を使用してAPIコールを行う。
C. API認証情報をAmazon S3のプライベートバケットにオブジェクトとして保存します。IAMポリシーを使用して、S3オブジェクトへのアクセスを制限する。AWS SDKを使用して、実行時にAPI資格情報を取得する。APIコールを行うために認証情報を使用する。
D. API認証情報をAmazon DynamoDBのテーブルに格納する。リソースベースのポリシーを使用して、テーブルへのアクセスを制限する。AWS SDKを使用して、実行時にAPI資格情報を取得する。API 呼び出しに認証情報を使用する。
回答を見る
正解: A
質問 #16
ある開発者が映画に関する情報を保存したいと考えている。それぞれの映画にはタイトル、公開年、ジャンルがあります。映画情報には、キャストや制作スタッフに関する追加プロパティも含まれます。この追加情報は映画によって一貫性がありません。たとえば、ある映画には助監督がいて、別の映画には動物調教師がいるかもしれません。開発者は、以下のユースケースをサポートするソリューションを実装する必要があります。
A. Amazon DynamoDBテーブルを作成します。タイトルをパーティション・キー、リリース年をソート・キーとするプライマリ・キーでテーブルを構成します。ジャンルをパーティション・キーとして、タイトルをソート・キーとして使用するグローバル・セカンダリ・インデックスを作成します。
B. Amazon DynamoDBテーブルを作成します。ジャンルをパーティション・キー、リリース年をソート・キーとするプライマリ・キーでテーブルを構成する。パーティションキーとしてタイトルを使用するグローバルセカンダリインデックスを作成します。
C. Amazon RDS DBインスタンスに、タイトル、リリース年、ジャンルのカラムを含むテーブルを作成します。タイトルを主キーとして設定します。
D. Amazon RDS DBインスタンスで、プライマリキーがタイトルで、他のすべてのデータがJSON形式にエンコードされた1つの追加カラムのテーブルを作成します。
回答を見る
正解: A
質問 #17
あるエンジニアが Amazon CloudWatch Evidently プロジェクトで新機能の A/B テストを作成しました。エンジニアは、テスト用に機能の 2 つのバリエーション(バリエーション A とバリエーション B)を構成しました。エンジニアはバリエーション
A. エンジニアがアプリケーションのエンドポイントをヒットしたときに表示されるバリエーションが、バリエーション A だけとなるように更新する必要があります。
A. productFamilyをパーティション・キー、productTypeをソート・キーとするグローバル・セカンダリ・インデックス(GSI)を作成します。
B. productFamilyをパーティション・キー、productTypeをソート・キーとしてローカル・セカンダリ・インデックス(LSI)を作成します。
C. テーブルを再作成する。パーティション・キーとしてpartNumberを、ソート・キーとしてvendorを追加する。テーブル作成時に、productFamily をパーティション・キーとして、productType をソート・キーとしてローカル・セカンダリ・インデックス(LSI)を追加します。
D. productFamilyをパーティション・キー、productTypeをソート・キーとしてスキャン操作を使用するようにクエリを更新します。
回答を見る
正解: A
質問 #18
ある会社が、Amazon API Gatewayを使ってアクセスするオンプレミスのLinuxサーバーのセットでカスタムアプリケーションを実行しています。AWSのX-RayトレースはAPIテストステージで有効になっています。開発者はどのようにすれば、最小限の構成でオンプレミスのサーバー上でX-Rayトレースを有効にできますか?
A. オンプレミスのサーバーにX-Ray SDKをインストールして実行し、X-Rayサービスにデータを取り込んで中継する。
B. オンプレミスのサーバーにX-Rayデーモンをインストールして実行し、データをキャプチャしてX-Rayサービスにリレーする。
C. オンプレミスで受信リクエストをキャプチャし、PutTraceSegments APIコールを使用して、関連データをプル、処理、X-RayにリレーするAWS Lambda関数を構成します。
D. オンプレミスで受信リクエストをキャプチャし、PutTelemetryRecords APIコールを使用して関連データをプル、処理、X-RayにリレーするAWS Lambda関数を構成する。
回答を見る
正解: B
質問 #19
あるアプリケーションは、安全なアクセスのためにAmazon CognitoのユーザープールとIDプールを使用しています。開発者は、アプリケーションのユーザー固有のファイルアップロードとダウンロード機能を Amazon S3 と統合したいと考えています。開発者は、ファイルが安全な方法で保存および取得され、ユーザーが自分のファイルにのみアクセスできることを保証する必要があります。ファイルサイズは3KBから300MBの範囲です。これらの要件を最も高いセキュリティレベルで満たすオプションはどれでしょうか?
A. S3イベント通知を使用して、ファイルのアップロードとダウンロードの要求を検証し、ユーザーインターフェース(UI)を更新する。
B. アップロードされたファイルの詳細を別のAmazon DynamoDBテーブルに保存します。現在のユーザーIDとテーブル内のファイルに関連付けられたユーザーIDを比較して、ユーザーインターフェース(UI)でファイルのリストをフィルタリングする。
C. Amazon API GatewayとAWS Lambda関数を使用して、ファイルをアップロードおよびダウンロードします。要求された操作を実行する前に、Lambda関数で各要求を検証する。
D. Amazon Cognito IDプレフィックス内のIAMポリシーを使用して、ユーザーがAmazon S3で自分のフォルダを使用することを制限します。
回答を見る
正解: D
質問 #20
ある会社の新しいモバイルアプリが Amazon API Gateway を使用しています。開発チームがAPIの新しいリリースを完了すると、開発者はAPIの変更を安全かつ透過的にロールアウトする必要があります。API Gatewayを通じて限られた数のユーザーに新しいAPIバージョンをロールアウトするために、開発者が使用する最もシンプルなソリューションは何ですか?
A. 古いレコードを削除するスクリプトを作成し、そのスクリプトをAmazon EC2インスタンスのcronジョブとしてスケジュールします。
B. 有効期限付きの属性を追加し、その属性に基づいてTime To Live機能を有効にする。
C. 毎日、セッションデータを保持する新しいテーブルを作成し、前日のテーブルは削除する。
D. ItemExpiration という属性名を付けます。
回答を見る
正解: D
質問 #21
ある会社の開発者は、本番環境用に Amazon S3 にデプロイする静的ウェブサイトを構築している。このウェブサイトは、AWS Lambda関数を使用してAmazon Aurora PostgreSQLデータベースと統合されます。本番環境にデプロイされるウェブサイトは、Lambda関数の特定のバージョンを指すLambdaエイリアスを使用する。同社が以前にデプロイしたLambda関数は、最新の認証情報を使用できる必要があります。
A. データベースの認証情報をAWS Secrets Managerに保存する。ローテーションをオンにする。Secrets Managerから認証情報を取得するコードをLambda関数に書く。
B. データベースの認証情報をLambda関数のコードの一部に含める。定期的に認証情報を更新し、新しいLambda関数をデプロイする。
C. ラムダ環境変数を使用する。新しい認証情報が利用可能になったら、環境変数を更新する。
D. データベースの認証情報をAWS Systems Manager Parameter Storeに保存する。ローテーションをオンにする。Systems Manager Parameter Storeから認証情報を取得するコードをLambda関数に記述する。
回答を見る
正解: A
質問 #22
ある企業が、Amazon S3バケット内のオブジェクトへの読み取りアクセスを、さまざまな顧客に提供しています。同社は、S3バケットへのアクセスを制限するためにIAM権限を使用しています。顧客は自分のファイルにのみアクセスできます。規制要件のため、この会社はAmazon S3とのやりとりに転送中の暗号化を強制する必要があります。どのソリューションがこれらの要件を満たすでしょうか?
A. S3バケットにバケットポリシーを追加し、aws:SecureTransportの条件がfalseの場合、S3アクションを拒否する。
B. S3バケットにバケットポリシーを追加し、s3:x-amz-acl条件がpublic-readと等しい場合にS3アクションを拒否する。
C. IAMユーザーにIAMポリシーを追加し、AWS SDKの使用を強制する。
D. s3:x-amz-acl条件がbucket-owner-readと等しいときにS3のアクションを許可するIAMポリシーをIAMユーザーに追加します。
回答を見る
正解: A
質問 #23
ある開発者が Amazon API Gateway REST API を保守している。顧客は、フロントエンドUIとAmazon Cognito認証を介してAPIを使用します。開発者は、新しいエンドポイントと下位互換性のないインタフェースの変更を含むAPIの新しいバージョンを持っています。開発者は、顧客に影響を与えることなく、チームの他の開発者にベータ版アクセスを提供する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. API Gateway APIに開発ステージを定義する。他の開発者にエンドポイントを開発ステージに向けるように指示する。
B. 新しいAPIアプリケーションコードを指す新しいAPI Gateway APIを定義する。エンドポイントを新しいAPIに向けるよう、他の開発者に指示する。
C. どのコードバージョンを呼び出すかを決定するクエリーパラメーターをAPIアプリケーションコードに実装する。
D. 開発者が追加したいAPIエンドポイントに対して、新しいAPI Gatewayエンドポイントを指定する。
回答を見る
正解: A
質問 #24
開発者は、CloudFormationテンプレートをデプロイするAWS Region変数を自己入力するAWS CloudFormationテンプレートを構築する必要があります。テンプレートがデプロイされるRegionを決定する最も運用上効率的な方法は何ですか?
A. Lambda関数をループして、AWS_IAM認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行して、すべてのLambda関数のAmazonリソース名(ARN)にlambda:InvokeFunctionUrlアクションを許可するIAMアイデンティティベースのポリシーを作成します。QA IAMグループにポリシーをアタッチします。
B. Lambda関数をループして、NONE認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行して、すべてのLambda関数のAmazonリソース名(ARN)にlambda:InvokeFunctionUrlアクションを許可するIAMリソースベースのポリシーを作成します。QA IAMグループにポリシーをアタッチします。
C. Lambda関数をループして、AWS_IAM認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行してLambda関数をループし、QA IAMグループのAmazonリソース名(ARN)からlambda:InvokeFunctionUrlアクションを許可するIAMアイデンティティベースのポリシーを作成します。
D. Lambda関数をループするCLIスクリプトを作成し、NONE認証タイプのLambda関数URLを追加する。別のスクリプトを実行してLambda関数をループし、QA IAMグループのAmazonリソース名(ARN)からlambda:InvokeFunctionUrlアクションを許可するIAMリソースベースのポリシーを作成します。
回答を見る
正解: A
質問 #25
ある開発者がRubyアプリケーションを作成中で、基盤となるインフラストラクチャの知識を必要とせずに、環境のデプロイ、スケーリング、管理を自動化する必要がある。
A. AWS CodeDeploy
B. AWS CloudFormation
C. AWS OpsWorks
D. AWS Elastic Beanstalk
回答を見る
正解: D
質問 #26
ある企業がAmazon EC2インスタンスにアプリケーションを実装している。アプリケーションは受信トランザクションを処理する必要がある。アプリケーションが有効でないトランザクションを検出すると、アプリケーションは会社のサポートチームにチャットメッセージを送信しなければならない。メッセージを送信するために、アプリケーションはチャットAPIを使用して認証するためのアクセストークンを取得する必要がある。開発者は、アクセストークンを保存するソリューションを実装する必要があります。アクセストークンは、静止時と転送時に暗号化する必要があります。アクセストークンは
A. AWSキーマネジメントサービス(AWS KMS)のAWSマネージドキーを使用してアクセストークンを格納するAWS Systems Manager Parameter Store SecureStringパラメータを使用する。パラメータにリソースベースのポリシーを追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Parameter Storeへのアクセス権限を付与する。復号化フラグを有効にして、Parameter Storeからトークンを取得する。復号化されたアクセストークンを使用して、チャットにメッセージを送信する。
B. AWS Key Management Service (AWS KMS)のカスタマーマネージドキーを使用してアクセストークンを暗号化する。アクセストークンをAmazon DynamoDBのテーブルに格納する。EC2インスタンスのIAMロールを更新し、DynamoDBとAWS KMSへのアクセス権限を付与する。EC2インスタンスでAWS KMSを使用してトークンを復号化する。復号化したアクセストークンを使ってチャットにメッセージを送信する。
C. アクセストークンを保存するために、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーでAWS Secrets Managerを使用する。リソースベースのポリシーをシークレットに追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Secrets Managerへのアクセス権限を付与する。Secrets Managerからトークンを取得する。復号化されたアクセストークンを使用して、チャットにメッセージを送信する。
D. AWSキーマネージメントサービス(AWS KMS)のAWSマネージドキーを使用してアクセストークンを暗号化する。アクセストークンをAmazon S3バケットに格納する。S3バケットにバケットポリシーを追加し、他のアカウントからのアクセスを許可する。EC2インスタンスのIAMロールを更新し、Amazon S3とAWS KMSへのアクセス権限を付与する。S3バケットからトークンを取得する。EC2インスタンスでAWS KMSを使用してトークンを復号化する。復号化したアクセストークンを使用して、チャットにマッサージを送信する。
回答を見る
正解: C
質問 #27
ある開発者が、署名付きリクエスト(署名バージョン4)を使用して他のAWSサービスを呼び出すアプリケーションを開発しています。開発者は、正規のリクエストを作成し、署名する文字列を作成し、署名情報を計算しました。(2つ選んでください)。
A. AWS Lambdaに裏付けされたCloudFormationカスタムリソースを作成します。セキュアな文字列を生成するLambdaコードを書く。セキュア文字列の値をカスタムリソースのレスポンスオブジェクトのデータフィールドとして返す。CloudFormation Fn::GetAtt 組み込み関数を使用して、セキュア文字列の値を取得します。この値を使用して DB インスタンスを作成します。
B. CodePipelineのAWS CodeBuildアクションを使用して、次のAWS CLIコマンドを使用してセキュア文字列を生成する:aws secretsmanager get-random-password
C. AWS Lambdaに裏付けされたCloudFormationカスタムリソースを作成します。セキュアな文字列を生成するLambdaコードを書く。セキュア文字列の値をカスタムリソースのレスポンスオブジェクトのデータフィールドとして返す。CloudFormation Fn::GetAtt 組み込み関数を使用して、セキュア文字列の値を取得します。AWS Secrets Manager で秘密を作成します。secretsmanager の動的参照を使用して、シークレットに格納されている値を使用して DB インスタンスを作成します。
D. AWS::SecretsManager::Secretリソースを使用して、セキュアな文字列を生成する。セキュアな文字列をシークレットとしてAWS Secrets Managerに保存する。secretsmanager の動的参照を使用して、シークレットに格納されている値を使用して DB インスタンスを作成します。
回答を見る
正解: AD
質問 #28
ある開発者がVPCモードでAWS Lambda関数を作成しています。オブジェクトがS3バケットにアップロードされると、Amazon S3のイベントがLambda関数を呼び出します。Lambda関数はオブジェクトを処理し、ファイルに記録される分析結果を生成します。処理された各オブジェクトは、ファイルに記録されるログエントリも生成する。他のLambda関数、AWSサービス、オンプレミスリソースは、結果ファイルとログファイルにアクセスできなければならない。また、各ログエントリは
A. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。LambdaでEFSファイルシステムをマウントする。マウントポイントに結果ファイルとログファイルを格納する。ログファイルにログエントリを追加します。
B. Amazon Elastic Block Store(Amazon EBS)のマルチアタッチ対応ボリュームを作成します。EBSボリュームをすべてのLambda関数にアタッチする。Lambda関数のコードを更新して、ログファイルをダウンロードし、ログエントリを追加し、変更したログファイルをAmazon EBSにアップロードします。
C. /tmpローカルディレクトリへの参照を作成する。ディレクトリリファレンスを使用して、結果ファイルとログファイルを格納します。ログファイルにログエントリを追加する。
D. /optストレージディレクトリへの参照を作成する。ディレクトリ参照を使用して、結果ファイルとログファイルを格納する。ログファイルにログエントリを追加する。
回答を見る
正解: A
質問 #29
ある企業は、AWS上で動作するイメージストレージウェブアプリケーションを持っている。この企業は、Auto ScalingグループのAmazon EC2インスタンス上でアプリケーションをホストしている。Auto Scalingグループは、アプリケーションロードバランサー(ALB)のターゲットグループとして機能し、Amazon S3バケットを使用して販売用の画像を保存する。この機能は、アプリケーションの新しいベータ版をホストする別のターゲットグループにリクエストを誘導します。どのソリューションがこの要件を満たすでしょうか。
A. アプリケーションのベータ版用に新しいAuto Scalingグループとターゲットグループを作成する。ALB ルーティングルールを、version という名前のクッキーの値が beta であることを探す条件で更新する。テストシステムのコードを更新して、アプリケーションのベータ版をテストするためにこのクッキーを使用する。
B. ベータ版のアプリケーション用に、新しいALB、Auto Scalingグループ、およびターゲットグループを作成します。新しいALBエンドポイント用に代替のAmazon Route 53レコードを構成します。テストシステムリクエストで代替Route 53エンドポイントを使用して、アプリケーションのベータ版をテストします。
C. ベータ版のアプリケーション用に、新しいALB、Auto Scalingグループ、ターゲットグループを作成します。Amazon CloudFrontとLambda@Edgeを使用して、どの特定のリクエストが新しいALBに行くかを決定する。CloudFrontエンドポイントを使用して、アプリケーションのベータ版をテストするためにテストシステムのリクエストを送信します。
D. アプリケーションのベータ版用に新しいAuto Scalingグループとターゲットグループを作成する。ALBのルーティングルールに、versionという名前のクッキーの値がbetaであることを探す条件を追加する。Amazon CloudFrontとLambda@Edgeを使用して、テストシステムのリクエストを更新し、リクエストがALBに行くときに必要なCookieを追加する。
回答を見る
正解: A
質問 #30
ある企業が複数のパートナーから食品の注文を受けている。この会社には、AWS Lambdaを統合したAmazon API Gateway APIを使用するマイクロサービス・アプリケーションがある。各パートナーは、API Gatewayを通じて公開されるカスタマイズされたAPIを呼び出して注文を送信する。API呼び出しは、注文を処理するために共有Lambda関数を呼び出します。Lambda関数が注文を処理した後、パートナーに通知する必要があります。各パートナーは、パートナー自身の注文についてのみ更新を受け取る必要がある。同社は
A. パートナーごとに異なるAmazon Simple Notification Service (Amazon SNS)トピックを作成します。各パートナーのメッセージをパートナーのSNSトピックにパブリッシュするようにLambda関数を構成する。
B. パートナーごとに異なるLambda関数を作成する。各パートナーのサービスエンドポイントに直接通知するようにLambda関数を構成する。
C. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。SNSトピックに特定の属性のメッセージを発行するようにLambda関数を設定します。各パートナーをSNSトピックにサブスクライブします。トピックサブスクリプションに適切なフィルターポリシーを適用します。
D. Amazon Simple Notification Service (Amazon SNS)トピックを1つ作成します。すべてのパートナーをSNSトピックに登録します。
回答を見る
正解: C
質問 #31
ある会社には、構内で動作するマルチノードのWindowsレガシー・アプリケーションがある。このアプリケーションは、.xml形式の設定ファイルを格納する集中設定リポジトリとして、ネットワーク共有フォルダを使用している。この企業は、アプリケーションをAmazon EC2インスタンスに移行しようとしている。AWSへの移行の一環として、開発者はリポジトリに高可用性を提供するソリューションを特定する必要があります。
A. EC2インスタンスの1つにAmazon Elastic Block Store(Amazon EBS)ボリュームをマウントする。EBSボリュームにファイルシステムをデプロイする。ホストオペレーティングシステムを使用してフォルダを共有する。共有フォルダから設定ファイルを読み書きするように、アプリケーションコードを更新する。
B. インスタンスストアボリュームを持つマイクロEC2インスタンスをデプロイします。ホストオペレーティングシステムを使用してフォルダを共有する。共有フォルダから設定ファイルを読み書きするように、アプリケーションコードを更新する。
C. リポジトリをホストするAmazon S3バケットを作成します。既存の
D. リポジトリをホストするAmazon S3バケットを作成します。既存の
回答を見る
正解: C
質問 #32
ある会社は、AWS Lambda関数とAmazon S3トリガーを使用して、S3バケットにイメージを処理します。開発チームは、1つのAWSアカウントに複数の環境を設定しました。最近の本番環境でのデプロイ後、開発チームは、開発用S3バケットが本番環境のLambda関数を呼び出していることを確認しました。これらの呼び出しは、本番環境のLambda関数を使用することで、開発環境のS3ファイルの不要な実行を引き起こしました。開発チームはこれらの呼び出しを防止しなければならない。チームはセキュリティ
A. 本番環境のLambda関数のLambda実行ロールを更新し、実行ロールが本番環境のS3バケットからのみ読み込めるようにするポリシーを追加します。
B. 開発環境と本番環境を別々のAWSアカウントに移行する。各Lambda関数にリソースポリシーを追加し、同じアカウント内のS3バケットのみが関数を呼び出せるようにする。
C. 本番環境のLambda関数にリソースポリシーを追加し、本番環境のS3バケットのみが関数を呼び出せるようにする。
D. 開発環境と本番環境を別々のAWSアカウントに移動する。各ファンクションのLambda実行ロールを更新し、実行ロールが同じアカウント内のS3バケットから読み込むことを許可するポリシーを追加する。
回答を見る
正解: C
質問 #33
ある開発者が AWS Lambda 関数を作成しています。Lambda 関数は Amazon Simple Queue Service (Amazon SQS) キューからメッセージを消費します。開発者は、関数の継続的インテグレーションと継続的デリバリー(CI/CD)プロセスの一部としてユニットテストを統合したいと考えています。
A. SQSキューを作成し、Lambda関数をデプロイするAWS CloudFormationテンプレートを作成する。CI/CDプロセス中にテンプレートからスタックを作成する。デプロイされた関数を呼び出す。出力を確認する。
B. テスト用にSQSイベントを作成する。関数の Cl/CD プロセス中に SQS キューからメッセージを消費するテストを使用します。
C. テスト用のSQSキューを作成します。このSQSキューをアプリケーションのユニットテストで使用する。CI/CDプロセス中にユニットテストを実行する。
D. CIICDプロセス中に、テストイベントでaws lambda invokeコマンドを使用する。
回答を見る
正解: D
質問 #34
ある開発者は、レガシーなモノリシックアプリケーションからいくつかの機能を移行し、代わりに AWS Lambda 関数を使用しようとしている。アプリケーションは現在、VPC内のプライベートサブネットで動作するAmazon Aurora DBクラスタにデータを保存している。AWSアカウントには1つのVPCがデプロイされている。Lambda関数とDBクラスタは、同じAWSアカウントの同じAWSリージョンにデプロイされています。開発者は、Lambda関数がパブリックインターネットを横断せずにDBクラスタに安全にアクセスできるようにする必要があります。
A. DBクラスタの公開アクセス設定を「はい」に設定する。
B. Lambdaファンクション用にAmazon RDSデータベースプロキシを構成します。
C. Lambda関数のNATゲートウェイとセキュリティグループを設定する。
D. VPC、サブネット、およびLambda機能用のセキュリティグループを構成します。
回答を見る
正解: D
質問 #35
ある開発者が、Amazon API Gateway REST APIを使用してバックエンドサービスを呼び出すモバイルアプリを作成しています。開発フェーズの統合テストのために、開発者はバックエンドサービスを呼び出すことなく、異なるバックエンドレスポンスをシミュレートしたいと考えています。どのソリューションが最も少ない運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. AWS Lambda関数を作成します。API Gatewayのプロキシ連携を利用して、一定のHTTPレスポンスを返す。
B. AWSのCloudFormationテンプレートを使用して、バックエンドのREST APIを提供するAmazon EC2インスタンスを作成します。
C. API Gatewayステージをカスタマイズして、リクエストに基づいてレスポンスタイプを選択する。
D. リクエストマッピングテンプレートを使用して、統合の模擬応答を選択する。
回答を見る
正解: D
質問 #36
ある開発者が、呼び出し中に10MB未満の一時ファイルを作成するAWS Lambda関数を設計している。一時ファイルは呼び出し中に何度もアクセスされ、変更されます。開発者は、将来的にこれらのファイルを保存または取得する必要はありません。
A. 各Pythonライブラリを独自の
B. 必要なPythonライブラリでラムダレイヤーを作成します。両方のラムダ関数でラムダレイヤーを使用する。
C. 2つのLambda関数を1つのLambda関数にまとめる。Lambda関数を1つの
D. PythonライブラリをS3バケットにダウンロードする。オブジェクトのURLを参照するようにラムダ関数をプログラムする。
回答を見る
正解: A
質問 #37
ある企業が、Elastic Load Balancerの背後にあるAWS上にアプリケーションをデプロイすることを計画しています。アプリケーションはHTTP/HTTPSリスナーを使用し、クライアントのIPアドレスにアクセスする必要があります。これらの要件を満たすロードバランシングソリューションはどれですか?
A. アプリケーションロードバランサーとX-Forwarded-Forヘッダーを使用する。
B. ネットワークロードバランサー(NLB)を使用する。NLBとターゲット・アプリケーションでプロキシ・プロトコルのサポートを有効にする。
C. アプリケーションロードバランサーを使用する。インスタンスIDでターゲットを登録する。
D. ネットワークロードバランサーとX-Forwarded-Forヘッダーを使用する。
回答を見る
正解: A
質問 #38
あるオンライン食品会社は、パートナーの注文を受けるために Amazon API Gateway HTTP API を提供している。APIはAWS Lambda関数と統合されている。Lambda 関数は注文を Amazon DynamoDB テーブルに保存する。一部のパートナーは、注文を受け取るために追加のLambda関数を必要とする。同社はAmazon S3バケットを作成した。同社は将来の分析のために、すべての注文と更新をS3バケットに保存する必要があります。
A. 新しいLambda関数と新しいAPI Gateway APIエンドポイントを作成します。新しいLambda関数をS3バケットに書き込むように設定する。新しいAPIエンドポイントに更新をポストするように、元のLambda関数を修正する。
B. Amazon Kinesis Data Streamsを使用して、新しいデータストリームを作成します。データストリームに注文を発行するようにLambda関数を修正する。S3バケットに書き込むようにデータストリームを設定する。
C. DynamoDBテーブルでDynamoDB Streamsを有効にする。新しいLambda関数を作成する。ストリームのAmazon Resource Name (ARN)をLambda関数に関連付ける。テーブルのストリームにレコードが表示されたら、S3バケットに書き込むようにLambda関数を設定する。
D. Lambda関数が注文を受信すると、新しいAmazon Simple Notification Service (Amazon SNS)トピックにパブリッシュするようにLambda関数を修正する。新しいLambda関数をトピックにサブスクライブする。新しいLambda関数は、トピック経由で更新が来るとS3バケットに書き込むように設定します。
回答を見る
正解: C
質問 #39
ある企業が、AWS Lambda関数を使用するサーバーレスアプリケーションを構築している。この会社は、開発環境でLambda関数をテストするために、テストイベントのセットを作成する必要がある。テストイベントは一度作成され、IAM開発者グループ内のすべての開発者によって使用されます。テストイベントは、IAM開発者グループのIAMユーザーであれば誰でも編集可能でなければなりません。これらの要件を満たすソリューションはどれでしょうか?
A. テストイベントをJSONオブジェクトとしてAmazon S3に作成し、保存します。すべてのIAMユーザーにS3バケットへのアクセスを許可する。
B. テストイベントを作成します。イベント共有設定を構成して、テストイベントを共有可能にします。
C. テストイベントを作成し、Amazon DynamoDBに保存する。IAMロールを使用してDynamoDBへのアクセスを許可する。
D. テストイベントを作成します。イベント共有設定を構成して、テストイベントを非公開にします。
回答を見る
正解: B
質問 #40
あるソフトウェア会社がマルチメディア・アプリケーションを発売する。このアプリケーションは、ユーザが完全なアクセスを得るためにアカウントを作成するかどうかを決める前に、ゲストユーザがサンプルコンテンツにアクセスできるようにする。同社は、すでにアカウントを作成したユーザを識別できる認証プロセスを実装したい。会社はまた、最終的にアカウントを作成したゲストユーザの数を追跡する必要があります。(2つ選んでください)。
A. Lambda実行ロールにAWSLambdaBasicExecutionRoleポリシーをアタッチして、VPC内にLambda関数を作成します。RDSのセキュリティグループを変更し、Lambdaセキュリティグループからのインバウンドアクセスを許可します。
B. Lambda実行ロールにAWSLambdaVPCAccessExecutionRoleポリシーをアタッチして、VPC内にLambda関数を作成します。RDSセキュリティグループを変更し、Lambdaセキュリティグループからのインバウンドアクセスを許可する。
C. Lambda実行ロールにAWSLambdaBasicExecutionRoleポリシーをアタッチしたLambda関数を作成します。Lambdaファンクション用のインターフェイスVPCエンドポイントを作成します。各Lambda関数のAmazonリソース名(ARN)のlambda:InvokeFunclionアクションを許可するように、インターフェイスエンドポイントポリシーを構成します。
D. AWSLambdaVPCAccessExecutionRole ポリシーを Lambda 実行ロールにアタッチして Lambda 関数を作成します。Lambdaファンクション用のインターフェイスVPCエンドポイントを作成します。各Lambda関数のAmazonリソース名(ARN)のlambda:InvokeFunctionアクションを許可するように、インターフェイスエンドポイントポリシーを構成します。
回答を見る
正解: BD
質問 #41
あるアプリケーションがAmazon Kinesisを使ってクリックストリームデータを処理している。Kinesisへのクリックストリームデータフィードが定期的に急増する。PutRecords APIコールが時々失敗し、失敗したコールが以下に示す応答を返すことがログに示されています:この例外を軽減するのに役立つテクニックはどれですか?(2つ選んでください)
A. Amazon Simple Email Service(Amazon SES)を使用してEメール通知を送信するAWS Lambda関数を作成します。Amazon API Gateway APIを追加して関数を呼び出す。ログイン確認を受信したら、クライアント側からAPIを呼び出す。
B. Amazon Simple Email Service(Amazon SES)を使用して電子メール通知を送信するAWS Lambda関数を作成します。この関数にAmazon Cognitoのポスト認証Lambdaトリガーを追加します。
C. Amazon Simple Email Service(Amazon SES)を使用して電子メール通知を送信するAWS Lambda関数を作成します。Amazon CloudWatch Logsログサブスクリプションフィルタを作成し、ログインステータスに基づいて関数を呼び出します。
D. すべてのログをAmazon Kinesis Data FirehoseにストリーミングするようにAmazon Cognitoを構成する。AWS Lambda関数を作成して、ストリームされたログを処理し、各ユーザーのログインステータスに基づいて電子メール通知を送信します。
回答を見る
正解: AC
質問 #42
あるeコマース会社は、アプリケーション層としてAmazon API Gatewayの背後にあるAWS Lambda関数を使用している。チェックアウト中に注文を処理するために、アプリケーションはフロントエンドから POST API を呼び出す。POST APIは非同期でLambda関数を呼び出す。まれに、アプリケーションが注文を処理していないことがある。Lambdaアプリケーションのログにはエラーや失敗はありません。この問題を解決するために、開発者は何をすべきでしょうか?
A. フロントエンドのログからAPIの失敗を調べる。ログファイルからのリクエストを使用して、POST APIを手動で呼び出す。
B. ラムダのデッドレターキューを作成し、検査する。失敗した関数をトラブルシュートする。イベントを再処理する。
C. AmazonCloudWatchでLambdaのログを調べ、エラーの可能性がないか確認する。エラーを修正する。
D. API GatewayのPOST APIでキャッシュが無効になっていることを確認してください。
回答を見る
正解: B
質問 #43
ある企業が、Amazon S3バケット内のオブジェクトへの読み取りアクセスを、さまざまな顧客に提供しています。同社は、S3バケットへのアクセスを制限するためにIAM権限を使用しています。顧客は自分のファイルにのみアクセスできます。規制要件のため、この会社はAmazon S3とのやりとりに転送中の暗号化を強制する必要があります。どのソリューションがこれらの要件を満たすでしょうか?
A. S3バケットにバケットポリシーを追加し、aws:SecureTransportの条件がfalseの場合、S3アクションを拒否する。
B. S3バケットにバケットポリシーを追加し、s3:x-amz-acl条件がpublic-readと等しい場合にS3アクションを拒否する。
C. IAMユーザーにIAMポリシーを追加し、AWS SDKの使用を強制する。
D. s3:x-amz-acl条件がbucket-owner-readと等しいときにS3のアクションを許可するIAMポリシーをIAMユーザーに追加します。
回答を見る
正解: A
質問 #44
ある開発者は、個人を特定できる情報(PII)を扱うアプリケーションに AWS X-Ray を組み込んでいる。アプリケーションは Amazon EC2 インスタンスでホストされている。アプリケーションのトレースメッセージには暗号化されたPIIが含まれ、Amazon CloudWatchに送信されます。開発者は、PIIがEC2インスタンスの外部に出ないようにする必要があります。
A. アプリケーションコードにX-Ray SDKを手動で組み込む。
B. X線自動照射装置を使用する。
C. PIIを検出して隠すためにAmazon Macieを使う。AWS LambdaからX-Ray APIを呼び出す。
D. AWS DistroをOpen Telemetryに使用する。
回答を見る
正解: A
質問 #45
ある企業が、AWS Lambda関数を使用するサーバーレスアプリケーションを構築している。この会社は、開発環境でLambda関数をテストするために、テストイベントのセットを作成する必要がある。テストイベントは一度作成され、IAM開発者グループ内のすべての開発者によって使用されます。テストイベントは、IAM開発者グループのIAMユーザーであれば誰でも編集可能でなければなりません。これらの要件を満たすソリューションはどれでしょうか?
A. テストイベントをJSONオブジェクトとしてAmazon S3に作成し、保存します。すべてのIAMユーザーにS3バケットへのアクセスを許可する。
B. テストイベントを作成します。イベント共有設定を構成して、テストイベントを共有可能にします。
C. テストイベントを作成し、Amazon DynamoDBに保存する。IAMロールを使用してDynamoDBへのアクセスを許可する。
D. テストイベントを作成します。イベント共有設定を構成して、テストイベントを非公開にします。
回答を見る
正解: B
質問 #46
ある企業が、すべての顧客拠点にスマートメーターを設置した。スマートメーターは1分間隔で電力使用量を測定し、使用量の測定値を収集のためにリモートエンドポイントに送信する。同社は、スマートメーターの読み取り値を受信し、読み取り値をデータベースに保存するエンドポイントを作成する必要がある。同社は、顧客に現在の使用量と過去の使用量への低遅延アクセスをオンデマンドで提供したいと考えている。同社は
A. Amazon RDSデータベースにスマートメーターの測定値を保存します。ロケーションIDとタイムスタンプ列にインデックスを作成する。これらのカラムを使用して、顧客のデータにフィルタをかけます。
B. スマートメーターの測定値をAmazon DynamoDBのテーブルに格納する。場所IDとタイムスタンプ列を使用して複合キーを作成します。カラムを使用して、顧客のデータをフィルタリングする。
C. スマートメーターの測定値をAmazon ElastiCache for Redisに保存します。場所IDとタイムスタンプ列を使用してSortedSetキーを作成します。このカラムを使用して、顧客のデータにフィルタをかけます。
D. スマートメーターの測定値をAmazon S3に保存する。ロケーションIDとタイムスタンプ列を使用してデータを分割する。Amazon Athenaを使用して、顧客のデータをフィルタリングする。
回答を見る
正解: B
質問 #47
ある開発者がPythonで書かれたAWS Lambda関数を作成しました。Lambda関数はAmazon S3のオブジェクトからデータを読み込み、Amazon DynamoDBのテーブルにデータを書き込みます。オブジェクトが作成されると、S3のイベント通知から関数が正常に呼び出されます。しかし、関数はDynamoDBテーブルに書き込もうとすると失敗します。この問題の最も可能性の高い原因は何ですか?
A. ラムダ関数の同時実行数の上限を超えました。
B. DynamoDBテーブルは、書き込みをサポートするためにグローバルセカンダリインデックス(GSI)が必要です。
C. Lambda関数がDynamoDBに書き込むIAM権限を持っていない。
D. DynamoDBテーブルがLambda関数と同じAvailability Zoneで実行されていない。
回答を見る
正解: C
質問 #48
ある企業が、一連のAmazon S3バケット内のデータテーブルにデータを保存している。同社は、顧客のクレジットカード情報が同社の公開アプリケーションの1つのデータテーブルで公開されている可能性があるという警告を受けました。開発者は、アプリケーション環境内のすべての潜在的な露出を特定する必要があります。
A. Amazon Athenaを使用して、影響を受けるデータを含むS3バケットでジョブを実行します。SensitiveData:S3Object/Personalファインディングタイプを使用してファインディングをフィルタリングします。
B. Amazon Macieを使用して、影響を受けるデータを含むS3バケットでジョブを実行します。SensitiveData:S3Object/Financialファインディングタイプを使用してファインディングをフィルタリングする。
C. Amazon Macieを使用して、影響を受けるデータを含むS3バケットに対してジョブを実行します。SensitiveData:S3Object/Personalファインディングタイプを使用してファインディングをフィルタリングする。
D. Amazon Athenaを使用して、影響を受けたデータを含むS3バケット上でジョブを実行します。SensitiveData:S3Object/Financialファインディングタイプを使用してファインディングをフィルタリングします。
回答を見る
正解: B
質問 #49
あるeコマースサイトでは、注文処理サービスにAWS Lambda関数とAmazon RDS for MySQLデータベースを使用している。注文件数が増加したマーケティングキャンペーン中に、ウェブサイトの運用チームはAmazon RDSからの「接続数が多すぎる」というエラーに気づきました。しかし、RDS DBクラスタのメトリクスは健全です。開発者はエラーを解決するために何をすべきでしょうか?
A. ハンドラ関数の外でデータベース接続を初期化する。DBクラスタのパラメータグループのmax_user_connections値を増やす。DBクラスタを再起動する。
B. ハンドラ関数の外部でデータベース接続を初期化する。DBクラスタに直接接続する代わりにRDS Proxyを使用する。
C. Amazon Simple Queue Service (Amazon SQS)のFIFOキューを使って注文をキューに入れる。注文をデータベースに取り込む。Lambda関数の同時実行数を、利用可能なデータベース接続数と等しい値に設定する。
D. Amazon Simple Queue Service(Amazon SQS)のFIFOキューを使用して注文をキューに入れる。注文をデータベースに取り込む。Lambda関数の同時実行数を、利用可能なデータベース接続数よりも少ない値に設定する。
回答を見る
正解: B
質問 #50
ある企業は、AWS上で動作するイメージストレージウェブアプリケーションを持っている。この企業は、Auto ScalingグループのAmazon EC2インスタンス上でアプリケーションをホストしている。Auto Scalingグループは、アプリケーションロードバランサー(ALB)のターゲットグループとして機能し、Amazon S3バケットを使用して販売用の画像を保存する。この機能は、アプリケーションの新しいベータ版をホストする別のターゲットグループにリクエストを誘導します。どのソリューションがこの要件を満たすでしょうか。
A. アプリケーションのベータ版用に新しいAuto Scalingグループとターゲットグループを作成する。ALB ルーティングルールを、version という名前のクッキーの値が beta であることを探す条件で更新する。テストシステムのコードを更新して、アプリケーションのベータ版をテストするためにこのクッキーを使用する。
B. ベータ版のアプリケーション用に、新しいALB、Auto Scalingグループ、およびターゲットグループを作成します。新しいALBエンドポイント用に代替のAmazon Route 53レコードを構成します。テストシステムリクエストで代替Route 53エンドポイントを使用して、アプリケーションのベータ版をテストします。
C. ベータ版のアプリケーション用に、新しいALB、Auto Scalingグループ、ターゲットグループを作成します。Amazon CloudFrontとLambda@Edgeを使用して、どの特定のリクエストが新しいALBに行くかを決定する。CloudFrontエンドポイントを使用して、アプリケーションのベータ版をテストするためにテストシステムのリクエストを送信します。
D. アプリケーションのベータ版用に新しいAuto Scalingグループとターゲットグループを作成する。ALBのルーティングルールに、versionという名前のクッキーの値がbetaであることを探す条件を追加する。Amazon CloudFrontとLambda@Edgeを使用して、テストシステムのリクエストを更新し、リクエストがALBに行くときに必要なCookieを追加する。
回答を見る
正解: A
質問 #51
ある企業は、Amazon API Gateway REST APIエンドポイントをWebhookとして使用して、オンプレミスのソース管理(SCM)システムからAmazon EventBridgeにイベントを発行しています。この企業は、イベントをリッスンし、中央のAWSアカウントでアプリケーションのデプロイを制御するために、EventBridgeルールを構成しました。同社は、複数のレシーバーAWSアカウントで同じイベントを受信する必要があります。SCMシステムの構成を変更せずに、開発者がこれらの要件を満たすにはどうすればよいですか?
A. API Gateway REST APIを、必要なすべてのAWSアカウントにデプロイします。すべてのアカウントからのすべてのイベントに単一のSCMウェブフックを使用できるように、すべてのゲートウェイのエンドポイントに同じカスタムドメイン名を使用します。
B. API Gateway REST APIをすべての受信側AWSアカウントにデプロイする。AWSアカウント数と同じ数のSCM webhookを作成する。
C. EventBridgeのセントラルAWSアカウントに、レシーバAWSアカウントへのアクセス権限を付与する。既存のEventBridgeルールにターゲットとしてレシーバAWSアカウント上のEventBridgeイベントバスを追加します。
D. API GatewayのタイプをREST APIからHTTP APIに変換する。
回答を見る
正解: C
質問 #52
ある開発者が、Amazon Simple Queue Service (Amazon SQS) 標準キューからメッセージを消費する AWS Lambda 関数を作成しています。開発者は、Lambda関数がいくつかのメッセージを複数回処理することに気づきました。開発者は、この問題を最もコスト効率よく解決するにはどうすればよいでしょうか?
A. Amazon SQSメッセージ重複排除IDを使用して、Amazon SQS標準キューをAmazon SQS FIFOキューに変更します。
B. デッドレターキューを設定する。
C. AWS Lambda関数の同時実行数の上限を1に設定する
D. メッセージ処理をAmazon SQSの代わりにAmazon Kinesis Data Streamsを使用するように変更する。
回答を見る
正解: A
質問 #53
ある開発者が、Amazon S3 バケットへのアクセスを提供するために、次の IAM ポリシーを書きました:s3:GetObjectアクションとs3:PutObjectアクションに関して、ポリシーはどのアクセスを許可しますか?
A. 「DOC-EXAMPLE-BUCKET」バケット以外のすべてのバケットにアクセスする。
B. 「DOC-EXAMPLE-BUCKET/secrets」バケットを除く、「DOC-EXAMPLE-BUCKET」で始まるすべてのバケットにアクセスする。
C. "DOC-EXAMPLE-BUCKET "バケット内のすべてのオブジェクトへのアクセスと、"DOC-EXAMPLE-BUCKET "バケット内の "secrets "で始まるオブジェクトに対するすべてのS3アクションへのアクセス。
D. "DOC-EXAMPLE-BUCKET "バケット内の、"secrets "で始まるオブジェクトを除くすべてのオブジェクトにアクセスする。
回答を見る
正解: D
質問 #54
ある企業が、アプリケーションのバックエンドをAmazon EC2インスタンスからサーバーレスモデルに移行するために、アプリケーションを更新している。アプリケーションは、Amazon RDS for MySQL DBインスタンスを使用し、AWS上の単一のVPCで実行されている。アプリケーションとDBインスタンスは、VPC内のプライベートサブネットにデプロイされています。同社は、AWS Lambda関数をDBインスタンスに接続する必要があります。これらの要件を満たすソリューションはどれですか?
A. us-east-1とus-west-1のAWS CloudFormationテンプレートをAWS AMIを使用するように変更します。両方のリージョンのスタックを再起動します。
B. カスタムAMIをus-east-1からus-west-1にコピーする。コピーしたAMIのAMI IDを参照するようにus-west-1のAWS CloudFormationテンプレートを更新します。スタックを再起動します。
C. us-west-1にカスタムAMIを構築する。新しいAMI IDでus-west-1にスタックを起動するための新しいAWS CloudFormationテンプレートを作成します。
D. us-west-1のAWS CloudFormationの外にアプリケーションを手動でデプロイする。
回答を見る
正解: B
質問 #55
ある企業は、カスタムAMI(Amazon Machine Image)を使用したAmazon EC2インスタンス上で動作するWebアプリケーションを持っている。同社はAWS CloudFormationを使用してアプリケーションをプロビジョニングする。アプリケーションはus-east-1リージョンで実行され、会社はus-west-1リージョンにアプリケーションをデプロイする必要があります。us-west-1でAWS CloudFormationスタックを作成しようとすると、失敗します。AMI ID が存在しないというエラーメッセージが表示されます。開発者は、最小限の運用でこのエラーを解決する必要があります。
A. すべてのカスタムライブラリを含むAWS CodeArtifactリポジトリを作成します。
B. Lambda関数用のカスタムコンテナーイメージを作成し、すべてのカスタムライブラリを保存する。
C. すべてのカスタムライブラリを含むLambdaレイヤーを作成する。
D. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成し、すべてのカスタムライブラリを保存します。
回答を見る
正解: B
質問 #56
あるアプリケーションは、安全なアクセスのためにAmazon CognitoのユーザープールとIDプールを使用しています。開発者は、アプリケーションのユーザー固有のファイルアップロードとダウンロード機能を Amazon S3 と統合したいと考えています。開発者は、ファイルが安全な方法で保存および取得され、ユーザーが自分のファイルにのみアクセスできることを保証する必要があります。ファイルサイズは3KBから300MBの範囲です。これらの要件を最も高いセキュリティレベルで満たすオプションはどれでしょうか?
A. S3イベント通知を使用して、ファイルのアップロードとダウンロード要求を検証し、ユーザーインターフェース(UI)を更新する。
B. アップロードされたファイルの詳細を別のAmazon DynamoDBテーブルに保存します。現在のユーザーIDとテーブル内のファイルに関連付けられたユーザーIDを比較して、ユーザーインターフェース(UI)でファイルのリストをフィルタリングする。
C. Amazon API GatewayとAWS Lambda関数を使用して、ファイルをアップロードおよびダウンロードします。要求された操作を実行する前に、Lambda関数で各要求を検証する。
D. Amazon Cognito IDプレフィックス内のIAMポリシーを使用して、ユーザーがAmazon S3で自分のフォルダを使用することを制限します。
回答を見る
正解: D
質問 #57
ある企業は、Amazon API Gateway APIからのリクエストを処理するAWS Lambda関数を持っている。APIはLambdaエイリアスを使用してLambda関数を呼び出す。ある開発者が Lambda 関数のコードを更新し、受信リクエストに関する詳細を処理するようにした。開発者は、APIを使用する顧客に影響を与えることなく、他の開発者によるより多くのテストのために新しいLambda関数をデプロイしたいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすことができますか?
A. Lambda関数の新しいバージョンを作成する。新しいLambdaバージョンに統合した新しいステージをAPI Gateway上に作成する。新しいAPI Gatewayステージを使ってLambda関数をテストする。
B. API Gatewayが使用している既存のLambdaエイリアスを、重み付きエイリアスに更新する。新しいLambdaバージョンを、重み付け10%の追加Lambda関数として追加する。既存のAPI Gatewayステージをテストに使用する。
C. 新しいバージョンのLambda関数を作成します。API Gatewayからの受信リクエストをフィルタリングする2つ目のLambda関数を作成し、デプロイする。フィルタリングLambda関数がテストリクエストを検出した場合、フィルタリングLambda関数は新しいバージョンのLambdaコードを呼び出します。それ以外のリクエストに対しては、フィルタリングLambda関数は古いバージョンのLambdaを呼び出す。フィルタリングLambda関数を使用するようにAPI Gateway APIを更新します。
D. 新しいバージョンのLambda関数を作成する。テスト用に新しいAPI Gateway APIを作成する。新しいAPIと新しいLambdaバージョンの統合を更新する。新しいAPIをテストに使用する。
回答を見る
正解: A
質問 #58
ある企業が、Amazon RDSインスタンス上で動作するリレーショナルデータベースサーバーに接続する4つのAWS Lambda関数を作成しました。セキュリティチームは、30日ごとにデータベースのパスワードを自動的に変更することを要求しています。これらの要件を最も安全に満たすソリューションはどれですか?
A. データベースの認証情報をLambda関数の環境変数に保存します。30日ごとに新しい認証情報でLambda関数をデプロイします。
B. データベースの認証情報をAWS Secrets Managerに保存する。認証情報の30日間のローテーションスケジュールを設定する。
C. データベースの認証情報をAWS Systems ManagerのParameter Store secure stringsに保存する。セキュア文字列の30日間のスケジュールを設定します。
D. 顧客提供の暗号化キー(SSE-C)を使用してサーバー側暗号化を使用するAmazon S3バケットにデータベース認証情報を格納します。顧客キーの30日間のキーローテーションスケジュールを設定します。
回答を見る
正解: B
質問 #59
ある開発者は、Amazon S3 に 50 MB を超えるファイルがアップロードされるたびに、Amazon Simple Notification Service (Amazon SNS) を介して通知を提供する AWS Lambda 関数を作成しました。開発者はCLIを使用してLambda関数をデプロイし、テストしました。しかし、イベント通知がS3バケットに追加され、3,000 MBのファイルがアップロードされると、Lambda関数は起動しません。Lambda関数が起動できない理由として考えられるのは、次のうちどれですか?
A. S3のイベント通知は、1,000MBを超えるファイルでは有効になりません。
B. Lambda関数のリソースベースのポリシーは、Amazon S3によって呼び出されるために必要な権限を持っていません。
C. ラムダ関数は、S3イベントから直接呼び出すことはできません。
D. S3バケットを公開する必要がある。
回答を見る
正解: B
質問 #60
ある開発者がPythonで書かれたAWS Lambda関数を作成しました。Lambda関数はAmazon S3のオブジェクトからデータを読み込み、Amazon DynamoDBのテーブルにデータを書き込みます。オブジェクトが作成されると、S3のイベント通知から関数が正常に呼び出されます。しかし、関数はDynamoDBテーブルに書き込もうとすると失敗します。この問題の最も可能性の高い原因は何ですか?
A. ラムダ関数の同時実行数の上限を超えました。
B. DynamoDBテーブルは、書き込みをサポートするためにグローバルセカンダリインデックス(GSI)が必要です。
C. Lambda関数がDynamoDBに書き込むIAM権限を持っていない。
D. DynamoDBテーブルがLambda関数と同じAvailability Zoneで実行されていない。
回答を見る
正解: D
質問 #61
ある企業がAWS上にインフラをデプロイした。開発チームは、Amazon Auroraデータベースからデータを取得するAWS Lambda関数を作成したいと考えている。Amazon Auroraデータベースは、会社のVPCのプライベートサブネットにある。VPCはVPC1と名付けられている。データはリレーショナルです。Lambda関数は安全にデータにアクセスする必要があります。これらの要件を満たすソリューションはどれですか?
A. Lambda関数を作成します。この関数に対してVPC1アクセスを設定します。SG1というセキュリティグループをLambdaファンクションとデータベースの両方にアタッチします。ポート3306のTCPトラフィックを許可するように、セキュリティグループのインバウンドルールおよびアウトバウンドルールを設定します。
B. VPC2という新しいVPC内の新しいパブリックサブネットにLambda関数を作成し、起動します。VPC1とVPC2の間にピアリング接続を作成します。
C. Lambda関数を作成します。このファンクションにVPC1アクセスを設定します。SG1というセキュリティグループをLambda関数に割り当てます。SG2という2つ目のセキュリティグループをデータベースに割り当てます。ポート3306からのTCPトラフィックを許可するインバウンドルールをSG1に追加します。
D. AuroraデータベースからAmazon S3にデータをエクスポートします。VPC1でLambda関数を作成し、起動します。Lambda関数がAmazon S3からデータをクエリするように設定する。
回答を見る
正解: A
質問 #62
開発者は、AWS Lambda関数でAmazon DynamoDBテーブルへの変更を処理する必要があるサーバーレスアプリケーションに取り組んでいます。開発者は、DynamoDBテーブルへの変更を検出するためにLambda関数をどのように構成する必要がありますか?
A. Amazon Kinesisデータストリームを作成し、DynamoDBテーブルにアタッチします。データストリームをLambda関数に接続するトリガーを作成します。
B. Amazon EventBridgeルールを作成し、定期的にLambda関数を呼び出す。LambdaファンクションからDynamoDBテーブルへ接続し、変更を検出する。
C. テーブルのDynamoDBストリームを有効にする。Lambda関数にDynamoDBストリームを接続するトリガーを作成する。
D. Amazon Kinesis Data Firehose配信ストリームを作成し、DynamoDBテーブルにアタッチする。配信ストリーム先をLambda関数として設定する。
回答を見る
正解: C
質問 #63
ある開発者は、Amazon S3バケットにアップロードされたプロフィール写真のアバターを生成するためにAWS Lambda関数を使用しています。Lambda 関数は、/original/ S3 プレフィックスで保存されたプロフィール写真に対して自動的に呼び出されます。開発者は、一部の写真がLambda関数をタイムアウトさせることに気づきました。開発者は、プロフィール画像のサイズを変更する別のLambda関数を使用して、フォールバックメカニズムを実装したいと考えています。
A. 処理に失敗したイベントのアバター生成Lambda関数の出力先として、画像サイズ変更Lambda関数を設定する。
B. Amazon Simple Queue Service(Amazon SQS)キューを作成する。SQSキューを、アバタージェネレーターLambda関数の失敗時条件付きデスティネーションとして設定する。SQSキューからポーリングするように画像リサイズLambda関数を設定する。
C. アバタージェネレーターLambda関数を呼び出し、フォールバックとしてイメージリサイズLambda関数を使用するAWS Step Functionsステートマシンを作成します。S3バケットからのイベントをマッチさせてステートマシンを呼び出すAmazon EventBridgeルールを作成します。
D. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。SNSトピックを、アバタージェネレーターLambda関数の失敗時条件付き送信先として設定する。画像リサイズLambda関数をSNSトピックにサブスクライブする。
回答を見る
正解: A
質問 #64
ある企業が、AWSで1回限りの固定ライセンスキーを安全に管理することを計画しています。同社の開発チームは、Amazon EC2インスタンスとAWS CloudFormationスタックで実行される自動化スクリプトでライセンスキーにアクセスする必要があります。
A. 暗号化されたファイルの先頭に "config "が付いたAmazon S3
B. AWSシークレットマネージャのシークレットで、SecretStringという名前のタグを持つもの
C. AWS Systems Manager パラメータストア SecureString パラメータ
D. CloudFormationのNoEchoパラメータ
回答を見る
正解: C
質問 #65
ある企業が、AWS CodeDeployを使用してAmazon Elastic Container Service(Amazon ECS)にアプリケーションをデプロイすることを計画しています。アプリケーションの新バージョンのデプロイ中、会社は最初、ライブトラフィックの10%だけをデプロイされたアプリケーションの新バージョンに公開しなければなりません。その後、15分経過したら、残りのすべてのライブトラフィックを新しいバージョンのデプロイ済みアプリケーションにルーティングする必要があります。どのCodeDeploy定義済み構成がこれらの要件を満たすでしょうか?
A. CodeDeployDefault
B. CodeDeployDefault
C. CodeDeployDefault
D. CodeDeployDefault
回答を見る
正解: A
質問 #66
ある企業がAmazon API Gateway APIを使用するeコマースアプリケーションを開発している。アプリケーションはバックエンドとしてAWS Lambdaを使用しています。同社は、本番環境にコードをリリースする前に、専用の監視されたテスト環境でコードをテストする必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. API Gatewayで単一のステージを使用する。環境ごとにLambda関数を作成する。環境と特定のLambda関数を示すクエリパラメータを送信するようにAPIクライアントを設定する。
B. API Gatewayで複数のステージを使用する。すべての環境に対して単一のLambda関数を作成する。Lambda環境変数に基づいて、Lambda関数内に環境ごとに異なるコードブロックを追加する。
C. API Gatewayで複数のステージを使用する。環境ごとにLambda関数を作成する。API Gatewayのステージ変数を設定して、異なる環境のLambda関数にトラフィックをルーティングする。
D. API Gatewayで単一のステージを使用する。環境を示すクエリパラメータを送信するようにAPIクライアントを設定する。クエリパラメータの値に合わせて、Lambda関数に環境ごとに異なるコードブロックを追加する。
回答を見る
正解: C
質問 #67
ある企業が、一連のAmazon S3バケット内のデータテーブルにデータを保存している。同社は、顧客のクレジットカード情報が同社の公開アプリケーションの1つのデータテーブルで公開されている可能性があるという警告を受けました。開発者は、アプリケーション環境内のすべての潜在的な露出を特定する必要があります。
A. Amazon Athenaを使用して、影響を受けるデータを含むS3バケットでジョブを実行します。SensitiveData:S3Object/Personalファインディングタイプを使用してファインディングをフィルタリングします。
B. Amazon Macieを使用して、影響を受けるデータを含むS3バケットでジョブを実行します。SensitiveData:S3Object/Financialファインディングタイプを使用してファインディングをフィルタリングする。
C. Amazon Macieを使用して、影響を受けるデータを含むS3バケットに対してジョブを実行します。SensitiveData:S3Object/Personalファインディングタイプを使用してファインディングをフィルタリングする。
D. Amazon Athenaを使用して、影響を受けたデータを含むS3バケット上でジョブを実行します。SensitiveData:S3Object/Financialファインディングタイプを使用してファインディングをフィルタリングします。
回答を見る
正解: B
質問 #68
ある開発者が、個人健康情報(PHI)を保存するアプリケーションを作成している。PHIは常に暗号化されている必要がある。暗号化されたAmazon RDS for MySQL DBインスタンスがデータを保存しています。開発者は、頻繁にアクセスされるデータをキャッシュし、キャッシュされたデータセットをソートまたはランク付けする機能を追加することによって、アプリケーションのパフォーマンスを向上させたいと考えています。
A. Amazon ElastiCache for Redisインスタンスを作成します。転送中および静止時のデータの暗号化を有効にする。頻繁にアクセスされるデータをキャッシュに保存する。
B. Amazon ElastiCache for Memcachedインスタンスを作成する。転送中および静止時のデータの暗号化を有効にする。頻繁にアクセスされるデータをキャッシュに保存する。
C. Amazon RDS for MySQLリードレプリカを作成します。SSLを使用してリードレプリカに接続します。頻繁にアクセスされるデータを保存するようにリードレプリカを設定する。
D. Amazon DynamoDBテーブルと、そのテーブル用のDynamoDBアクセラレータ(DAX)クラスタを作成する。頻繁にアクセスされるデータをDynamoDBテーブルに格納する。
回答を見る
正解: A
質問 #69
オンプレミスでセッション状態を共有するeコマースWebアプリケーションをAWSに移行しようとしています。このアプリケーションは、フォールトトレラントで、ネイティブに高いスケーラビリティを持ち、サービスが中断してもユーザーエクスペリエンスに影響を与えないものでなければなりません。
A. セッションの状態をAmazon ElastiCacheに保存します。
B. セッションの状態をAmazon CloudFrontに保存する。
C. セッションの状態をAmazon S3に保存する。
D. エラスティックロードバランサーを使用してセッションのスティッキネスを有効にする。
回答を見る
正解: A
質問 #70
ある開発者が、Amazon DynamoDBをデータストアとして使用する既存のアプリケーションに取り組んでいます。DynamoDBのテーブルには、partNumber(パーティションキー)、vendor(ソートキー)、description、productFamily、productTypeの属性があります。開発者が使用パターンを分析すると、productFamily属性とproductType属性に基づいて製品のリストを頻繁に検索するアプリケーションモジュールがあることに気づきます。
A. RDSセキュリティグループを変更します。VPC CIDRブロックのすべてのポートからのトラフィックを許可するルールを追加します。
B. Lambda機能をRDSインスタンスと同じサブネットに再デプロイする。RDSのセキュリティグループがLambdaファンクションからのトラフィックを許可していることを確認します。
C. Lambda関数のセキュリティグループを作成します。RDSセキュリティグループに、新しいLambdaセキュリティグループからのトラフィックを許可する新しいルールを追加します。
D. IAMロールを作成します。RDSデータベースへのアクセスを許可するポリシーをアタッチする。ロールをLambda関数にアタッチします。
回答を見る
正解: A
質問 #71
ある開発者が、IoTデバイスにデプロイされるアプリケーションを作成している。アプリケーションは AWS Lambda 関数としてデプロイされた RESTful API にデータを送信する。アプリケーションは各APIリクエストに一意の識別子を割り当てる。アプリケーションからのAPIリクエストの量は、任意の時間帯にランダムに増加する可能性がある。リクエストがスロットリングされる期間中、アプリケーションはリクエストを再試行する必要があるかもしれない。APIは、不整合やデータ損失なしに重複したリクエストを処理できなければならない。
A. Amazon RDS for MySQL DBインスタンスを作成します。各リクエストの一意な識別子をデータベースのテーブルに保存する。リクエストを処理する前に、識別子のテーブルをチェックするようにLambda関数を修正する。
B. Amazon DynamoDBテーブルを作成します。各リクエストの一意な識別子をテーブルに格納する。リクエストを処理する前に、識別子のテーブルをチェックするようにLambda関数を修正する。
C. Amazon DynamoDBテーブルを作成します。各リクエストの一意な識別子をテーブルに格納する。Lambda関数が重複リクエストを受信した場合に、クライアントエラー応答を返すようにLambda関数を修正する。
D. Amazon ElastiCache for Memcachedインスタンスを作成します。各リクエストの一意な識別子をキャッシュに保存する。リクエストを処理する前に、識別子のキャッシュをチェックするようにLambda関数を修正する。
回答を見る
正解: B
質問 #72
あるアプリケーションが、S3バケットにアップロードされたファイルからメタデータを抽出するためにLambda関数を使用しています。メタデータはAmazon DynamoDBに格納されています。アプリケーションは予期しない動作を開始し、開発者はLambda関数のコードのログにエラーがないか調べたい。このシステム構成に基づいて、開発者はログをどこで見つけるだろうか?
A. Amazon S3
B. AWS CloudTrail
C. Amazon CloudWatch
D. Amazon DynamoDB
回答を見る
正解: C
質問 #73
ある開発者が、BatchGetItem低レベルAPIオペレーションを使用してAmazon DynamoDBに直接バッチリクエストを行うアプリケーションを持っています。応答は頻繁にUnprocessedKeys要素の値を返します。バッチ応答にUnprocessedKeysの値が含まれる場合、アプリケーションの回復力を高めるために開発者が取るべきアクションはどれでしょうか(2つ選択してください)。
A. オンプレミスのサーバーにX-Ray SDKをインストールして実行し、X-Rayサービスにデータを取り込んで中継する。
B. オンプレミスのサーバーにX-Rayデーモンをインストールして実行し、データをキャプチャしてX-Rayサービスにリレーする。
C. オンプレミスで受信リクエストをキャプチャし、PutTraceSegments APIコールを使用して、関連データをプル、処理、X-RayにリレーするAWS Lambda関数を構成します。
D. オンプレミスで受信リクエストをキャプチャし、PutTelemetryRecords APIコールを使用して関連データをプル、処理、X-RayにリレーするAWS Lambda関数を構成する。
回答を見る
正解: BC
質問 #74
ある企業がAWS上にインフラをデプロイした。開発チームは、Amazon Auroraデータベースからデータを取得するAWS Lambda関数を作成したいと考えている。Amazon Auroraデータベースは、会社のVPCのプライベートサブネットにある。VPCはVPC1と名付けられている。データはリレーショナルです。Lambda関数は安全にデータにアクセスする必要があります。これらの要件を満たすソリューションはどれですか?
A. Lambda関数を作成します。この関数に対してVPC1アクセスを設定します。SG1というセキュリティグループをLambdaファンクションとデータベースの両方にアタッチします。ポート3306のTCPトラフィックを許可するように、セキュリティグループのインバウンドルールおよびアウトバウンドルールを設定します。
B. VPC2という新しいVPC内の新しいパブリックサブネットにLambda関数を作成し、起動します。VPC1とVPC2の間にピアリング接続を作成します。
C. Lambda関数を作成します。このファンクションにVPC1アクセスを設定します。SG1というセキュリティグループをLambda関数に割り当てます。SG2という2つ目のセキュリティグループをデータベースに割り当てます。ポート3306からのTCPトラフィックを許可するインバウンドルールをSG1に追加します。
D. AuroraデータベースからAmazon S3にデータをエクスポートします。VPC1でLambda関数を作成し、起動します。Lambda関数がAmazon S3からデータをクエリするように設定する。
回答を見る
正解: A
質問 #75
開発者は、ログデータを検索してフィルタリングすることで、アプリケーションをデバッグしたいと考えている。アプリケーションログは Amazon CloudWatch Logs に保存されている。開発者は、アプリケーションログ内の例外をカウントする新しいメトリックフィルタを作成します。しかし、ログから結果が返されません。フィルタリングされた結果が返されない理由は何ですか?
A. VPC内のCloudWatchログをフィルタリングするには、Amazon CloudWatchインターフェースVPCエンドポイントのセットアップが必要です。
B. CloudWatch Logsは、フィルター作成後に発生したイベントのメトリックデータのみを公開する。
C. CloudWatchログのロググループは、メトリックフィルタリングが結果を返す前に、まずAmazon OpenSearchサービスにストリーミングされるべきである。
D. ロググループのメトリックデータポイントは、Amazon S3バケットにエクスポートされた後にのみフィルタリングできます。
回答を見る
正解: B
質問 #76
ある開発者が、Amazon DynamoDBを使用するアプリケーションを構築しています。開発者は、データベースから複数の特定の項目を単一のAPIコールで取得したいと考えています。データベースへの影響を最小限に抑えながら、これらの要件を満たすDynamoDB APIコールはどれですか?
A. BatchGetItem
B. GetItem
C. スキャン
D. クエリー
回答を見る
正解: A
質問 #77
ある企業が、すべての顧客拠点にスマートメーターを設置した。スマートメーターは1分間隔で電力使用量を測定し、使用量の測定値を収集のためにリモートエンドポイントに送信する。同社は、スマートメーターの読み取り値を受信し、読み取り値をデータベースに保存するエンドポイントを作成する必要がある。同社は、顧客に現在の使用量と過去の使用量への低遅延アクセスをオンデマンドで提供したいと考えている。同社は
A. Amazon RDSデータベースにスマートメーターの測定値を保存します。ロケーションIDとタイムスタンプ列にインデックスを作成する。これらのカラムを使用して、顧客のデータにフィルタをかけます。
B. スマートメーターの測定値をAmazon DynamoDBのテーブルに格納する。場所IDとタイムスタンプ列を使用して複合キーを作成します。カラムを使用して、顧客のデータをフィルタリングする。
C. スマートメーターの測定値をAmazon ElastiCache for Redisに保存します。場所IDとタイムスタンプ列を使用してSortedSetキーを作成します。このカラムを使用して、顧客のデータにフィルタをかけます。
D. スマートメーターの測定値をAmazon S3に保存する。ロケーションIDとタイムスタンプ列を使用してデータを分割する。Amazon Athenaを使用して、顧客のデータをフィルタリングする。
回答を見る
正解: B
質問 #78
ある企業がオンプレミスのデータベースをAmazon RDS for MySQLに移行しようとしている。同社は、読み取り負荷の高いワークロードを抱えています。同社は、クエリの最適な読み取りパフォーマンスを達成するためにコードをリファクタリングしたいと考えています。現在および将来の労力でこの要件を満たすソリューションはどれでしょうか?
A. マルチAZのAmazon RDSデプロイメントを使用する。コードからデータベースへの接続数を増やすか、接続プールを使用している場合は接続プールのサイズを増やす。
B. マルチAZ Amazon RDSデプロイメントを使用する。クエリがセカンダリRDSインスタンスにアクセスするようにコードを修正する。
C. 1つ以上の読み取りレプリカを持つAmazon RDSをデプロイします。クエリが読み取りレプリカのURLを使用するように、アプリケーションコードを変更します。
D. オープンソースのレプリケーションソフトウェアを使用して、Amazon EC2インスタンス上にMySQLデータベースのコピーを作成する。クエリがEC2インスタンスのIPアドレスを使用するように、アプリケーションコードを修正する。
回答を見る
正解: C
質問 #79
ある開発者がAWS Cloud Development Kit(AWS CDK)のサーバーレスアプリケーションを実装している。開発者は、AWS CloudFormationスタックの作成中に、いくつかのAWS Lambda関数とAmazon API Gateway APIをプロビジョニングします。開発者のワークステーションには、AWS Serverless Application Model(AWS SAM)とAWS CDKがローカルにインストールされています。開発者が特定のLambda関数をローカルでテストするにはどうすればよいですか?
A. API Gatewayで新しいAPIを作成する。Amazon Route 53の重み付けルーティングポリシーを使用して、トラフィックの一部を新しいAPIに向ける。
B. 新しいAPIバージョンを検証し、利用率が最も低くなると予想される時間帯に本番環境に昇格させる。
C. 観測されたHTTP 500ステータスコードの割合が所定のしきい値を超えた場合、ロールバックをトリガーするAmazon CloudWatchアラームを実装する。
D. API Gatewayのcanaryリリース展開オプションを使用する。CanarySettings設定を使用して、APIトラフィックのパーセンテージを指定する。
回答を見る
正解: C
質問 #80
ある企業は、IDプロバイダーとしてAmazon Cognitoユーザープールを使用するアプリケーションを持っています。同社は、ユーザー記録へのアクセスを保護する必要があります。同社は多要素認証(MFA)を設定しています。また、ユーザがログインするたびに、ログインアクティビティ通知を電子メールで送信したいと考えています。この要件を満たす、運用上最も効率的なソリューションは何ですか?
A. AWSキーマネージメントサービス(AWS KMS)キーを作成します。KMSキーをS3バケットに割り当てます。
B. PutObjectAPIオペレーションを呼び出すときに、x-amz-server-side-encryptionヘッダーを設定する。
C. すべてのリクエストのHTTPヘッダーに暗号化キーを記述する。
D. TLSを適用して、S3バケットへのトラフィックを暗号化します。
回答を見る
正解: B
質問 #81
ある企業が第三者と情報を共有したい。サードパーティはHTTP APIエンドポイントを持っており、そのエンドポイントを使用して情報を共有することができる。同社は、コードを使用してAPIキーを管理する方法が必要です。アプリケーションコードとAPIキーの統合は、アプリケーションのパフォーマンスに影響を及ぼさない。これらの要件を最も安全に満たすソリューションはどれか。
A. API認証情報をAWS Secrets Managerに保存する。AWS SDKを使用して実行時にAPI認証情報を取得する。APIコールに認証情報を使用する。
B. API認証情報をローカルコード変数に格納する。コードを安全なGitリポジトリにプッシュする。実行時にローカルコード変数を使用してAPIコールを行う。
C. API認証情報をAmazon S3のプライベートバケットにオブジェクトとして保存します。IAMポリシーを使用して、S3オブジェクトへのアクセスを制限する。AWS SDKを使用して、実行時にAPI資格情報を取得する。APIコールを行うために認証情報を使用する。
D. API認証情報をAmazon DynamoDBのテーブルに格納する。リソースベースのポリシーを使用して、テーブルへのアクセスを制限する。AWS SDKを使用して、実行時にAPI資格情報を取得する。API 呼び出しに認証情報を使用する。
回答を見る
正解: B
質問 #82
ある企業は、開発のスピードと敏捷性を向上させるために、AWSサービスを使用してスケーラブルなデータ管理ソリューションを構築している。このソリューションでは、さまざまなソースから大量のデータを取り込み、複数のビジネスルールと変換を通してデータを処理する。このソリューションでは、ビジネスルールを順番に実行し、ビジネスルールの実行時にエラーが発生した場合にデータの再処理を処理する必要がある。同社は、ソリューションに拡張性を持たせ、可能な限りメンテナンスの手間を省く必要がある。
A. AWSバッチ
B. AWS ステップ関数
C. AWS接着剤
D. AWS ラムダ
回答を見る
正解: B
質問 #83
ある開発者が、BatchGetItem低レベルAPIオペレーションを使用してAmazon DynamoDBに直接バッチリクエストを行うアプリケーションを持っています。応答は頻繁にUnprocessedKeys要素の値を返します。バッチ応答にUnprocessedKeysの値が含まれる場合、アプリケーションの回復力を高めるために開発者が取るべきアクションはどれでしょうか(2つ選択してください)。
A. オンプレミスのサーバーにX-Ray SDKをインストールして実行し、X-Rayサービスにデータを取り込んで中継する。
B. オンプレミスのサーバーにX-Rayデーモンをインストールして実行し、データをキャプチャしてX-Rayサービスにリレーする。
C. オンプレミスで受信リクエストをキャプチャし、PutTraceSegments APIコールを使用して、関連データをプル、処理、X-RayにリレーするAWS Lambda関数を構成します。
D. オンプレミスで受信リクエストをキャプチャし、PutTelemetryRecords APIコールを使用して関連データをプル、処理、X-RayにリレーするAWS Lambda関数を構成する。
回答を見る
正解: BC
質問 #84
AWS Code Deployを使用したデプロイにおいて、インプレースデプロイのフックの実行順序は?
A. BeforeInstall -> ApplicationStop -> ApplicationStart -> AfterInstall
B. ApplicationStop -> BeforeInstall -> AfterInstall -> ApplicationStart
C. BeforeInstall -> ApplicationStop -> ValidateService -> ApplicationStart
D. ApplicationStop -> BeforeInstall -> ValidateService -> ApplicationStart
回答を見る
正解: B
質問 #85
ある開発者がAWS Lambda関数を書いている。開発者は、Lambda 関数の実行中に発生する主要なイベントをログに記録したいと考えています。開発者は、イベントを特定の関数の呼び出しに関連付けるために、一意の識別子を含めたいと考えています。開発者は以下のコードをLambda関数に追加します。
A. コンテキストオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。A
B. イベントオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。アプリケーションのログをファイルに書き出すように設定する。
C. イベントオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。アプリケーションのログを標準出力に書き出すように設定する。
D. コンテキストオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得する。D
回答を見る
正解: A
質問 #86
ある開発者は、Amazon S3オブジェクトにJSONファイルとして受信データを格納するアプリケーションを設計しました。その後、AWS Lambda関数のカスタムビジネスロジックがオブジェクトを変換し、Lambda関数がAmazon DynamoDBのテーブルにデータをロードします。最近、ワークロードのトラフィックが突然大きく変化しました。DynamoDBテーブルへのデータの流れがスロットルされるようになっています。開発者は、スロットルを排除し、DynamoDBテーブルにデータをより快適にロードするソリューションを実装する必要があります。
A. Lambda関数を2つの関数にリファクタリングする。データを変換する関数と、データをDynamoDBのテーブルにロードする関数を1つずつ構成する。関数の間にAmazon Simple Queue Service (Amazon SQS)のキューを作成し、アイテムをメッセージとして保持し、2つ目の関数を呼び出す。
B. DynamoDBテーブルのオートスケーリングをオンにする。Amazon CloudWatchを使用して、テーブルの読み取りと書き込みのキャパシティ・メトリクスを監視し、消費されたキャパシティを追跡する。
C. Lambda関数のエイリアスを作成する。アプリケーションが使用するプロビジョンド・コンカレンシーを設定する。
D. Lambda関数を2つの関数にリファクタリングする。1つの関数はDynamoDBのテーブルにデータを格納するように構成する。2つ目の関数は、DynamoDBにデータが格納された後にデータを処理し、項目を更新するように構成する。データ格納後に2つ目の関数を呼び出すためのDynamoDBストリームを作成する。
回答を見る
正解: B
質問 #87
ある開発者がAWS上に新しいアプリケーションを構築している。そのアプリケーションは、Amazon DynamoDBテーブルから情報を取得するAWS Lambda関数を使用しています。開発者はLambda関数のコードにDynamoDBのテーブル名をハードコーディングした。テーブル名は時間の経過とともに変更される可能性があります。開発者は、テーブル名が変更された場合にLambdaコードを修正したくありません。これらの要件を最も効率的に満たすソリューションはどれですか?
A. テーブル名を格納するLambda環境変数を作成する。プログラミング言語の標準メソッドを使用して、その変数を取得します。
B. テーブル名をファイルに保存する。そのファイルを/tmpフォルダに保存する。プログラミング言語のSDKを使用して、テーブル名を取得する。
C. テーブル名を保存するファイルを作成する。そのファイルをZip圧縮し、ラムダ・レイヤーにアップロードする。プログラミング言語のSDKを使用して、テーブル名を取得する。
D. Lambda関数のハンドラーの外側に、テーブル名を格納するグローバル変数を作成する。
回答を見る
正解: A
質問 #88
ある企業がAWS上にサーバーレスアプリケーションを構築している。このアプリケーションは、AWSのLambda関数を使用して、1日24時間、週7日、顧客の注文を処理します。Lambda関数は外部ベンダーのHTTP APIを呼び出して支払いを処理する。負荷テスト中に、開発者は外部ベンダーの支払い処理APIが時折タイムアウトしてエラーを返すことを発見した。同社は、一部の決済処理APIコールがエラーを返すことを想定している。
A. 支払い処理APIコールの結果をAmazon CloudWatchに書き込む。Amazon CloudWatch Logs Insightsを使ってCloudWatchのログを照会する。Lambda関数をスケジュールしてCloudWatchのログをチェックし、既存のSNSトピックに通知する。
B. 外部決済処理APIコールの失敗を記録するカスタムメトリクスをCloudWatchに発行する。B
C. 外部決済処理APIの呼び出し結果を、新しいAmazon SNSトピックに公開する。サポートチームのメンバーを新しいSNSトピックに登録する。
D. 外部支払い処理APIコールの結果をAmazon S3に書き込む。Amazon Athenaのクエリを定期的に実行するようにスケジュールする。D
回答を見る
正解: B
質問 #89
ある企業がAWS上でアプリケーションを運用している。同社は、Amazon EC2インスタンス上にアプリケーションをデプロイしました。アプリケーションはAmazon Auroraにデータを保存します。アプリケーションは最近、複数のアプリケーション固有のカスタムDECRYP_ERRORエラーをAmazon CloudWatchログに記録しました。同社は、30分ごとに実行される自動テストが失敗するまで、この問題を検出しませんでした。開発者は、カスタムエラーを監視し、これらのエラーがアプリケーションで発生したときにリアルタイムで開発チームに警告するソリューションを実装する必要があります。
A. カスタムメトリックを作成し、CloudWatchにメトリックをプッシュするようにアプリケーションを構成する。AWS CloudTrailアラームを作成する。Amazon Simple Notification Service (Amazon SNS)トピックを使用して通知を送信するようにCloudTrailアラームを構成する。
B. キーワードDECRYP_ERRORのためにCloudWatchログをスキャンするために5分ごとに実行するAWS Lambda関数を作成します。Amazon Simple Notification Service (Amazon SNS)を使用して通知を送信するようにLambda関数を構成する。
C. Amazon CloudWatch Logsを使用して、DECRYP_ERRORのフィルタパターンを持つメトリックフィルタを作成する。しきい値>=1に対して、このメトリックにCloudWatchアラームを作成する。Amazon Simple Notification Service (Amazon SNS)通知を送信するようにアラームを構成する。
D. EC2インスタンスにCloudWatchユニファイドエージェントをインストールする。キーワードDECRYP_ERRORエラーのメトリックを生成するようにアプリケーションを構成する。Amazon Simple Notification Service (Amazon SNS)通知を送信するようにエージェントを構成する。
回答を見る
正解: C
質問 #90
ある会社が、その子会社のクライアントサイドのウェブアプリケーションをAmazon S3にホストしています。このWebアプリケーションは、Amazon CloudFrontを通じて、https://www.example.com。この目標を達成するために、開発者は、すべての共通JavaScriptファイルとWebフォントを、Webアプリケーションを提供する中央のS3バケットに移動します。しかし、テスト中に、開発者は
A. 中央のS3バケットへのアクセスを許可する4つのアクセスポイントを作成します。各Webアプリケーションバケットにアクセスポイントを割り当てます。
B. 中央のS3バケットへのアクセスを許可するバケットポリシーを作成します。バケットポリシーを中央のS3バケットにアタッチする。
C. 中央のS3バケットへのアクセスを許可するクロスオリジンリソース共有(CORS)設定を作成します。CORS設定を中央のS3バケットに追加します。
D. 中央のS3バケットのメッセージ整合性チェックを提供するContent-MD5ヘッダーを作成します。各WebアプリケーションリクエストにContent-MD5ヘッダーを挿入する。
回答を見る
正解: C
質問 #91
ある会社が、セキュアなファイルのいくつかを、一般公開されていないプライベートなAmazon S3バケットに移しました。この会社は、従業員がログインして他のユーザーと安全にファイルを共有できるサーバーレスアプリケーションを開発したいと考えています。この会社が安全にファイルを共有し、アクセスするために使用すべきAWSの機能はどれですか?
A. Amazon Cognitoユーザープール
B. S3 署名済みURL
C. S3バケットポリシー
D. Amazon Cognito IDプール
回答を見る
正解: A
質問 #92
ある開発者がAWS Lambda関数をデプロイしている。開発者は、古いバージョンの関数に素早くシームレスに戻る機能を求めている。開発者は、運用上のオーバーヘッドを最小限に抑えてこの目標を達成するにはどうすればよいだろうか?
A. AWS OpsWorksを使用してブルー/グリーンデプロイメントを実行します。
B. 異なるバージョンの関数エイリアスを使用する。
C. 古いバージョンのデプロイメントパッケージをAmazon S3で管理する。
D. デプロイとロールバックにAWS CodePipelineを使用する。
回答を見る
正解: B
質問 #93
ある会社がAmazon S3から.csvファイルを処理するアプリケーションを作成している。開発者はS3バケットを作成しました。開発者はまた、S3バケットから.csvファイルを処理するためのAWS Lambda関数を作成しました。.csvファイルがAmazon S3にアップロードされたとき、どのステップの組み合わせがLambda関数を呼び出しますか(2つ選択してください)?
A. AWS::Region疑似パラメータを使用する。
B. CloudFormationのパラメータとしてリージョンを要求する。
C. Fn::Split組込み関数を使用して、AWS::StackId疑似パラメータからリージョンを検索します。
D. AWS Systems Manager Parameter Storeの関連パラメータを参照して、リージョンを動的にインポートする。
回答を見る
正解: AC
質問 #94
ある企業がAWS上にウェブアプリケーションを構築している。顧客がリクエストを送信すると、アプリケーションはレポートを生成し、1時間以内に顧客がレポートを利用できるようにする。レポートは、顧客が8時間アクセスできる必要があります。1MBを超えるレポートもあります。各レポートは顧客に固有です。アプリケーションは、2日以上前のすべてのレポートを削除する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. レポートを生成し、指定されたTTLを持つAmazon DynamoDBアイテムとしてレポートを保存します。DynamoDBからレポートを取得するURLを生成します。そのURLをWebアプリケーションを通じて顧客に提供する。
B. レポートを生成し、サーバー側で暗号化を使用するAmazon S3バケットにレポートを保存します。Amazon Simple Notification Service (Amazon SNS)メッセージにレポートを添付する。Amazon SNSからの電子メール通知を顧客に登録する。
C. レポートを生成し、サーバー側で暗号化を使用するAmazon S3バケットにレポートを保存します。C
D. レポートを生成し、レポートを日付スタンプ付きでAmazon RDSデータベースに保存します。RDSデータベースからレポートを取得するURLを作成します。そのURLをWebアプリケーションを通じて顧客に提供する。AWSのLambda関数を1時間ごとにスケジュールして、期限切れの日付スタンプを持つデータベースレコードを削除します。
回答を見る
正解: C
質問 #95
ある企業は、Amazon API Gateway APIからのリクエストを処理するAWS Lambda関数を持っている。APIはLambdaエイリアスを使用してLambda関数を呼び出す。ある開発者が Lambda 関数のコードを更新し、受信リクエストに関する詳細を処理するようにした。開発者は、APIを使用する顧客に影響を与えることなく、他の開発者によるより多くのテストのために新しいLambda関数をデプロイしたいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすことができますか?
A. Lambda関数の新しいバージョンを作成する。新しいLambdaバージョンに統合した新しいステージをAPI Gateway上に作成する。新しいAPI Gatewayステージを使ってLambda関数をテストする。
B. API Gatewayが使用している既存のLambdaエイリアスを、重み付きエイリアスに更新する。新しいLambdaバージョンを、重み付け10%の追加Lambda関数として追加する。既存のAPI Gatewayステージをテストに使用する。
C. 新しいバージョンのLambda関数を作成します。API Gatewayからの受信リクエストをフィルタリングする2つ目のLambda関数を作成し、デプロイする。フィルタリングLambda関数がテストリクエストを検出した場合、フィルタリングLambda関数は新しいバージョンのLambdaコードを呼び出します。それ以外のリクエストに対しては、フィルタリングLambda関数は古いバージョンのLambdaを呼び出す。フィルタリングLambda関数を使用するようにAPI Gateway APIを更新します。
D. 新しいバージョンのLambda関数を作成する。テスト用に新しいAPI Gateway APIを作成する。新しいAPIと新しいLambdaバージョンの統合を更新する。新しいAPIをテストに使用する。
回答を見る
正解: A
質問 #96
ある開発者がAWS Lambda関数を書いた。この関数は CPU バインドされています。開発者は、関数がレスポンスを素早く返すようにしたいと考えています。
A. 機能のCPUコア数を増やす。
B. 機能のメモリを増やす。
C. 関数の予約同時実行数を増やす。
D. ファンクションのタイムアウトを増やす。
回答を見る
正解: B
質問 #97
ある会社が、ウェブサービス・アプリケーションの概念実証を開発する必要がある。このアプリケーションは、会社のオフィスのある場所の天気予報を表示する。アプリケーションは、クライアントがコールできる REST エンドポイントを提供する。可能であれば、アプリケーションはバックエンド・サービスへのリクエスト数を制限するために、AWS が提供するキャッシング機能を使用する。アプリケーションのバックエンドは、テスト中のみ少量のトラフィックを受ける。
A. コンテナイメージを作成する。Amazon Elastic Kubernetes Service (Amazon EKS)を使ってコンテナイメージをデプロイする。Amazon API Gatewayを使って機能を公開する。
B. AWSサーバーレスアプリケーションモデル(AWS SAM)を使用して、AWS Lambda関数を作成します。Amazon API Gatewayを使ってLambdaの機能を公開する。
C. コンテナイメージを作成する。Amazon Elastic Container Service (Amazon ECS)を使ってコンテナイメージをデプロイする。Amazon API Gatewayを使って機能を公開する。
D. マイクロサービスアプリケーションを作成する。AWS Elastic Beanstalkにアプリケーションをデプロイする。アプリケーションロードバランサーを使用して、AWS Lambdaの機能を公開する。
回答を見る
正解: B
質問 #98
ある開発者がAWS Lambda関数をデプロイしている。開発者は、古いバージョンの関数に素早くシームレスに戻る機能を求めている。開発者は、運用上のオーバーヘッドを最小限に抑えてこの目標を達成するにはどうすればよいだろうか?
A. AWS OpsWorksを使用してブルー/グリーンデプロイメントを実行します。
B. 異なるバージョンの関数エイリアスを使用する。
C. 古いバージョンのデプロイメントパッケージをAmazon S3で管理する。
D. デプロイとロールバックにAWS CodePipelineを使用する。
回答を見る
正解: B
質問 #99
ある企業が複数のAWSアカウントでAmazon EC2インスタンスを運用している。開発者は、EC2インスタンスのすべてのライフサイクルイベントを収集するアプリケーションを実装する必要があります。アプリケーションは、さらなる処理のために、会社のメインAWSアカウント内の単一のAmazon Simple Queue Service(Amazon SQS)キューにライフサイクルイベントを格納する必要があります。
A. Amazon EC2を構成して、すべてのアカウントからメインアカウントのAmazon EventBridgeイベントバスにEC2インスタンスのライフサイクルイベントを配信する。メインアカウントのイベントバスに、すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールを追加する。ルールのターゲットとしてSQSキューを追加する。
B. メインアカウントのSQSキューのリソースポリシーを使用して、各アカウントにそのSQSキューへの書き込み権限を与える。各アカウントのAmazon EventBridgeイベントバスに、すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールを追加する。メインアカウントのSQSキューをルールのターゲットとして追加する。
C. 会社のアカウント内のすべてのEC2インスタンスをスキャンして、EC2インスタンスのライフサイクル変更を検出するAWS Lambda関数を記述する。Lambda関数がEC2インスタンスのライフサイクル変更を検出した場合、メインアカウントのSQSキューに通知メッセージを書き込むようにLambda関数を構成する。1分ごとにLambda関数を呼び出すAmazon EventBridgeスケジュールルールを追加する。
D. すべてのアカウントからイベントを受信するように、メインアカウントイベントバスの権限を設定する。各アカウントにAmazon EventBridgeルールを作成し、すべてのEC2インスタンスライフサイクルイベントをメインアカウントイベントバスに送信する。すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールをメインアカウントイベントバスに追加する。ルールのターゲットとしてSQSキューを設定する。
回答を見る
正解: D
質問 #100
ある開発者は、Amazon S3オブジェクトにJSONファイルとして受信データを格納するアプリケーションを設計しました。その後、AWS Lambda関数のカスタムビジネスロジックがオブジェクトを変換し、Lambda関数がAmazon DynamoDBのテーブルにデータをロードします。最近、ワークロードのトラフィックが突然大きく変化しました。DynamoDBテーブルへのデータの流れがスロットルされるようになっています。開発者は、スロットルを排除し、DynamoDBテーブルにデータをより快適にロードするソリューションを実装する必要があります。
A. Lambda関数を2つの関数にリファクタリングする。データを変換する関数と、データをDynamoDBのテーブルにロードする関数を1つずつ構成する。関数の間にAmazon Simple Queue Service (Amazon SQS)のキューを作成し、アイテムをメッセージとして保持し、2つ目の関数を呼び出す。
B. DynamoDBテーブルのオートスケーリングをオンにする。Amazon CloudWatchを使用して、テーブルの読み取りと書き込みのキャパシティ・メトリクスを監視し、消費されたキャパシティを追跡する。
C. Lambda関数のエイリアスを作成する。アプリケーションが使用するプロビジョンド・コンカレンシーを設定する。
D. Lambda関数を2つの関数にリファクタリングする。1つの関数はDynamoDBのテーブルにデータを格納するように構成する。2つ目の関数は、DynamoDBにデータが格納された後にデータを処理し、項目を更新するように構成する。データ格納後に2つ目の関数を呼び出すためのDynamoDBストリームを作成する。
回答を見る
正解: B
質問 #101
ある企業が、AWS Elastic Beanstalk上で、最新バージョンのAmazon Linuxが稼働するインスタンスでバッチ処理アプリケーションをホストしています。ここ数週間、トラフィックのピーク時にアプリケーションのパフォーマンスが著しく低下している。開発者は、アプリケーションの問題がメモリ使用量に関連しているのではないかと疑っています。開発者はElastic Beanstalkコンソールをチェックし、メモリ使用量が追跡されていないことに気づきました。
A. ポート443を使用してAmazon CloudWatch LogsにログをプッシュするようにAmazon CloudWatchエージェントを設定します。
B. インスタンスのメモリ使用量を追跡するために、Elastic Beanstalkの
C. インスタンスのメモリ使用量を追跡するようにAmazon CloudWatchエージェントを構成する。
D. インスタンスのメモリ使用量を追跡するために、Amazon CloudWatchダッシュボードを構成する。
回答を見る
正解: B
質問 #102
開発中のアプリケーションは、何百ものビデオファイルを保存する必要があります。データは保存前にアプリケーション内で暗号化され、各ビデオファイルに一意の鍵が必要です。
A. KMS Encrypt APIを使ってデータを暗号化する。暗号化されたデータのキーとデータを保存する。
B. 暗号ライブラリを使用して、アプリケーション用の暗号化キーを生成する。暗号鍵を使用してデータを暗号化する。暗号化されたデータを保存する。
C. KMS GenerateDataKey APIを使用してデータキーを取得する。データ・キーでデータを暗号化する。暗号化されたデータ・キーとデータを保存する。
D. AWSのKMSキーでサーバー側暗号化を使用して、データをS3バケットにアップロードします。
回答を見る
正解: C
質問 #103
ある企業では、コンテナ・イメージが実行状態になる前に、そのコンテナ・イメージを堅牢化する必要がある。同社のアプリケーションは、イメージレジストリとしてAmazon Elastic Container Registry(Amazon ECR)を使用している。動的アプリケーションセキュリティテストは、新しいイメージが EKS の開発ネームスペースにデプロイされた後、パイプラインの最終段階で行われる。
A. コンテナイメージをビルドし、ローカルでdocker scanコマンドを実行する。ソースコードリポジトリに変更をプッシュする前に、発見された問題を緩和する。コミット前にこのワークフローの使用を強制するプリコミットフックを書く。
B. コンテナイメージの構築後に発生する新しいCodePipelineステージを作成する。イメージのプッシュ時にスキャンするように、ECR基本イメージスキャンを構成する。アクションプロバイダとしてAWS Lambda関数を使用します。スキャン結果をチェックし、発見された場合はパイプラインを失敗させるようにLambda関数を構成する。
C. ソースコードがリポジトリから取得された後に発生する新しいCodePipelineステージを作成する。ソースコードの最新リビジョンに対してセキュリティスキャナを実行する。発見された場合は、パイプラインを失敗させる。
D. パイプラインのデプロイメントステージにアクションを追加し、EKSクラスタへのデプロイメントの前にアクションが発生するようにします。イメージプッシュ時にスキャンするように、ECRの基本イメージスキャンを設定する。アクションプロバイダとしてAWS Lambda関数を使用します。スキャン結果をチェックし、発見された場合はパイプラインを失敗させるようにLambda関数を構成します。
回答を見る
正解: B
質問 #104
金融会社は、法的な理由から、顧客記録の原本を10年間保存しなければならない。完全な記録には、個人を特定できる情報(PII)が含まれている。現地の規制によると、PIIは社内の特定の人物だけが利用でき、第三者と共有してはならない。ある開発者は、オリジナルの不変の記録をAmazon S3に保存したいと考えています。誰がアクセスするかによって
A. S3のGETリクエストが行われたときにremovePii関数を呼び出すS3イベント通知をセットアップする。PIIなしでオブジェクトにアクセスするために、GETリクエストを使ってAmazon S3を呼び出す。
B. S3のPUTリクエストが行われたときにremovePii関数を呼び出すS3イベント通知をセットアップする。PIIなしでオブジェクトにアクセスするためにPUTリクエストを使用してAmazon S3を呼び出します。
C. S3コンソールからS3 Object Lambdaアクセスポイントを作成します。removePii関数を選択する。S3アクセスポイントを使用して、PIIなしでオブジェクトにアクセスする。
D. S3コンソールからS3アクセスポイントを作成する。アクセスポイント名を使用して、GetObjectLegalHold S3 API関数を呼び出す。PIIなしでオブジェクトにアクセスするためにremovePii関数名を渡す。
回答を見る
正解: C
質問 #105
ある開発者は、Amazon S3 に 50 MB を超えるファイルがアップロードされるたびに、Amazon Simple Notification Service (Amazon SNS) を介して通知を提供する AWS Lambda 関数を作成しました。開発者はCLIを使用してLambda関数をデプロイし、テストしました。しかし、イベント通知がS3バケットに追加され、3,000 MBのファイルがアップロードされると、Lambda関数は起動しません。Lambda関数が起動できない理由として考えられるのは、次のうちどれですか?
A. S3のイベント通知は、1,000MBを超えるファイルでは有効になりません。
B. Lambda関数のリソースベースのポリシーは、Amazon S3によって呼び出されるために必要な権限を持っていません。
C. ラムダ関数は、S3イベントから直接呼び出すことはできません。
D. S3バケットを公開する必要がある。
回答を見る
正解: B
質問 #106
ある開発者は、Amazon S3バケットからコンテンツを提供するためにAmazon CloudFrontディストリビューションを使用する新しいファイルストレージアプリケーションをテストしています。ディストリビューションは、オリジンアクセスアイデンティティ(OAI)を使用してS3バケットにアクセスします。このアプリケーションは、ログインページでユーザに認証を促し、署名されたクッキーを使用して、ユーザが個人のストレージディレクトリにアクセスできるようにします。開発者は、ディストリビューションがデフォルトの ca
A. デフォルトのキャッシュ動作と同じオリジンを持つ2つ目のキャッシュ動作をディストリビューションに追加します。2つ目のキャッシュ動作のパスパターンをログインページのパスに設定し、閲覧者のアクセスを無制限にします。デフォルトのキャッシュ動作の設定は変更しないでください。
B. デフォルトのキャッシュ動作と同じオリジンを持つ2つ目のキャッシュ動作をディストリビューションに追加します。2つ目のキャッシュ動作のパスパターンを*に設定し、閲覧者のアクセスを制限します。デフォルトのキャッシュ動作のパスパターンをログインページのパスに変更し、ビューアアクセスを制限なしにします。
C. デフォルトのキャッシュ動作にフェイルオーバーオリジンとして2つ目のオリジンを追加します。フェイルオーバーオリジンをS3バケットに向ける。プライマリオリジンのパスパターンを*に設定し、ビューアアクセスを制限する。フェイルオーバーオリジンのパスパターンをログインページのパスに設定し、ビューアアクセスを制限なしにする。
D. S3バケットにバケットポリシーを追加し、読み取りアクセスを許可します。ポリシーのリソースをS3バケット内のログインページオブジェクトのAmazon Resource Name (ARN)に設定する。デフォルトのキャッシュ動作にCloudFront関数を追加し、不正なリクエストをログインページのS3 URIにリダイレクトする。
回答を見る
正解: A
質問 #107
ある開発者が、アプリケーションを複数のAWSリージョンで実行できるように拡張したいと考えている。開発者は、最新の変更を加えた Amazon Machine Images (AMI) をコピーし、移行先のリージョンで新しいアプリケーションスタックを作成したいと考えています。会社の要件によると、すべてのAMIはすべてのリージョンで暗号化されていなければならない。しかし、会社が使用するすべてのAMIが暗号化されているわけではありません。開発者は、暗号化要件を満たしながら、どのようにアプリケーションを拡張して移行先リージョンで実行できますか?
A. 新しいAMIを作成し、暗号化パラメータを指定する。暗号化されたAMIをコピー先のリージョンにコピーする。暗号化されていないAMIを削除する。
B. AWS鍵管理サービス(AWS KMS)を使用して、暗号化されていないAMIの暗号化を有効にする。暗号化されたAMIをコピー先のリージョンにコピーする。
C. AWS証明書マネージャ(ACM)を使用して、暗号化されていないAMIの暗号化を有効にする。暗号化されたAMIをコピー先のリージョンにコピーする。
D. 暗号化されていないAMIを宛先リージョンにコピーする。コピー先リージョンでデフォルトで暗号化を有効にする。
回答を見る
正解: A
質問 #108
開発中のアプリケーションは、何百ものビデオファイルを保存する必要があります。データは保存前にアプリケーション内で暗号化され、各ビデオファイルに一意の鍵が必要です。
A. KMS Encrypt APIを使ってデータを暗号化する。暗号化されたデータのキーとデータを保存する。
B. 暗号ライブラリを使用して、アプリケーション用の暗号化キーを生成する。暗号鍵を使用してデータを暗号化する。暗号化されたデータを保存する。
C. KMS GenerateDataKey APIを使用してデータキーを取得する。データ・キーでデータを暗号化する。暗号化されたデータ・キーとデータを保存する。
D. AWSのKMSキーでサーバー側暗号化を使用して、データをS3バケットにアップロードします。
回答を見る
正解: C
質問 #109
ある開発者が、Amazon DynamoDBをデータストアとして使用するWebアプリケーションに取り組んでいます。このアプリケーションには2つのDynamoDBテーブルがあり、1つはartistsという名前のテーブル、もう1つはsongsという名前のテーブルです。artistsテーブルはパーティション・キーとしてartistNameを持っている。テーブルの使用パターンには、ウェブページから1回のデータベース操作で複数の曲とアーティストを取得することが含まれます。開発者はこの情報を取得する方法を必要としています。
A. 2つのテーブルから項目を返すBatchGetltem操作を実行します。songsテーブルにはsongName/artistNameキーのリストを、artistsテーブルにはartistNameキーのリストを使用します。
B. パーティション・キーとしてartistNameを使用するローカル・セカンダリ・インデックス(LSI)をsongsテーブルに作成します。songsテーブルの各アーティスト名に対して、songNameのリストでフィルタリングするクエリ操作を実行します。Artistsテーブルで、各アーティスト名に対するクエリ操作を実行します。
C. songsテーブルで、songName/artistNameキーを使用するBatchGetitem操作を実行する。Artistsテーブルで、artistNameをキーとするBatchGetltem操作を実行する。
D. 各テーブルに対して、songsテーブルのsongName/artistNameのリストと、artistsテーブルのartistNameのリストでフィルタリングするスキャン操作を実行する。
回答を見る
正解: A
質問 #110
ある開発者が、署名付きリクエスト(署名バージョン4)を使用して他のAWSサービスを呼び出すアプリケーションを開発しています。開発者は、正規のリクエストを作成し、署名する文字列を作成し、署名情報を計算しました。(2つ選んでください)。
A. AWS Lambdaに裏付けされたCloudFormationカスタムリソースを作成します。セキュアな文字列を生成するLambdaコードを書く。セキュア文字列の値をカスタムリソースのレスポンスオブジェクトのデータフィールドとして返す。CloudFormation Fn::GetAtt 組み込み関数を使用して、セキュア文字列の値を取得します。この値を使用して DB インスタンスを作成します。
B. CodePipelineのAWS CodeBuildアクションを使用して、次のAWS CLIコマンドを使用してセキュア文字列を生成する:aws secretsmanager get-random-password
C. AWS Lambdaに裏付けされたCloudFormationカスタムリソースを作成します。セキュアな文字列を生成するLambdaコードを書く。セキュア文字列の値をカスタムリソースのレスポンスオブジェクトのデータフィールドとして返す。CloudFormation Fn::GetAtt 組み込み関数を使用して、セキュア文字列の値を取得します。AWS Secrets Manager で秘密を作成します。secretsmanager の動的参照を使用して、シークレットに格納されている値を使用して DB インスタンスを作成します。
D. AWS::SecretsManager::Secretリソースを使用して、セキュアな文字列を生成する。セキュアな文字列をシークレットとしてAWS Secrets Managerに保存する。secretsmanager の動的参照を使用して、シークレットに格納されている値を使用して DB インスタンスを作成します。
回答を見る
正解: AD
質問 #111
AWS Code Deployを使用したデプロイにおいて、インプレースデプロイのフックの実行順序は?
A. BeforeInstall -> ApplicationStop -> ApplicationStart -> AfterInstall
B. ApplicationStop -> BeforeInstall -> AfterInstall -> ApplicationStart
C. BeforeInstall -> ApplicationStop -> ValidateService -> ApplicationStart
D. ApplicationStop -> BeforeInstall -> ValidateService -> ApplicationStart
回答を見る
正解: B
質問 #112
ある開発者が、Amazon DynamoDBをデータストアとして使用するWebアプリケーションに取り組んでいます。このアプリケーションには2つのDynamoDBテーブルがあり、1つはartistsという名前のテーブル、もう1つはsongsという名前のテーブルです。artistsテーブルはパーティション・キーとしてartistNameを持っている。テーブルの使用パターンには、ウェブページから1回のデータベース操作で複数の曲とアーティストを取得することが含まれます。開発者はこの情報を取得する方法を必要としています。
A. 2つのテーブルから項目を返すBatchGetltem操作を実行します。songsテーブルにはsongName/artistNameキーのリストを、artistsテーブルにはartistNameキーのリストを使用します。
B. パーティション・キーとしてartistNameを使用するローカル・セカンダリ・インデックス(LSI)をsongsテーブルに作成します。songsテーブルの各アーティスト名に対して、songNameのリストでフィルタリングするクエリ操作を実行します。Artistsテーブルで、各アーティスト名に対するクエリ操作を実行します。
C. songsテーブルで、songName/artistNameキーを使用するBatchGetitem操作を実行する。Artistsテーブルで、artistNameをキーとするBatchGetltem操作を実行する。
D. 各テーブルに対して、songsテーブルのsongName/artistNameのリストと、artistsテーブルのartistNameのリストでフィルタリングするスキャン操作を実行する。
回答を見る
正解: A
質問 #113
ある開発者は、個人を特定できる情報(PII)を扱うアプリケーションに AWS X-Ray を組み込んでいる。アプリケーションは Amazon EC2 インスタンスでホストされている。アプリケーションのトレースメッセージには暗号化されたPIIが含まれ、Amazon CloudWatchに送信されます。開発者は、PIIがEC2インスタンスの外部に出ないようにする必要があります。
A. アプリケーションコードにX-Ray SDKを手動で組み込む。
B. X線自動照射装置を使用する。
C. PIIを検出して隠すためにAmazon Macieを使う。AWS LambdaからX-Ray APIを呼び出す。
D. AWS DistroをOpen Telemetryに使用する。
回答を見る
正解: A
質問 #114
ある開発者がPythonで書かれたAWS Lambda関数を作成しました。Lambda関数はAmazon S3のオブジェクトからデータを読み込み、Amazon DynamoDBのテーブルにデータを書き込みます。オブジェクトが作成されると、S3のイベント通知から関数が正常に呼び出されます。しかし、関数はDynamoDBテーブルに書き込もうとすると失敗します。この問題の最も可能性の高い原因は何ですか?
A. ラムダ関数の同時実行数の上限を超えました。
B. DynamoDBテーブルは、書き込みをサポートするためにグローバルセカンダリインデックス(GSI)が必要です。
C. Lambda関数がDynamoDBに書き込むIAM権限を持っていない。
D. DynamoDBテーブルがLambda関数と同じAvailability Zoneで実行されていない。
回答を見る
正解: C
質問 #115
ある会社の開発者は、本番環境用に Amazon S3 にデプロイする静的ウェブサイトを構築している。このウェブサイトは、AWS Lambda関数を使用してAmazon Aurora PostgreSQLデータベースと統合されます。本番環境にデプロイされるウェブサイトは、Lambda関数の特定のバージョンを指すLambdaエイリアスを使用する。同社が以前にデプロイしたLambda関数は、最新の認証情報を使用できる必要があります。
A. データベースの認証情報をAWS Secrets Managerに保存する。ローテーションをオンにする。Secrets Managerから認証情報を取得するコードをLambda関数に書く。
B. データベースの認証情報をLambda関数のコードの一部に含める。定期的に認証情報を更新し、新しいLambda関数をデプロイする。
C. ラムダ環境変数を使用する。新しい認証情報が利用可能になったら、環境変数を更新する。
D. データベースの認証情報をAWS Systems Manager Parameter Storeに保存する。ローテーションをオンにする。Systems Manager Parameter Storeから認証情報を取得するコードをLambda関数に記述する。
回答を見る
正解: A
質問 #116
ある開発者が、本番環境の Amazon API Gateway API にリクエスト検証を追加したいと考えている。開発者は、APIを本番環境にデプロイする前に、変更をテストする必要があります。テストのために、開発者はテストツールを介してAPIにテストリクエストを送信します。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. 既存のAPIをOpenAPIファイルにエクスポートする。新しいAPIを作成する。OpenAPIファイルをインポートする。新しいAPIを修正してリクエスト検証を追加する。テストを実行する。既存のAPIを修正してリクエスト検証を追加する。既存のAPIを本番環境にデプロイする。
B. 既存のAPIを修正して、リクエスト検証を追加する。更新したAPIを新しいAPI Gatewayステージにデプロイする。テストを実行する。更新したAPIをAPI Gatewayの本番ステージにデプロイする。
C. 新しいAPIを作成する。新しいリクエストの検証を含め、必要なリソースとメソッドを追加する。テストを実行する。既存のAPIを修正し、リクエスト検証を追加する。既存のAPIを本番環境にデプロイする。
D. 既存のAPIをクローンする。新しいAPIを修正してリクエスト検証を追加する。テストを実行する。既存のAPIを修正し、リクエスト検証を追加する。既存のAPIを本番環境にデプロイする。
回答を見る
正解: B
質問 #117
ある開発者が、画像のアップロードに Amazon S3 バケットを使用するサービスを作成している。このサービスは、各画像のサムネイルを作成するために AWS Lambda 関数を使用する。画像がアップロードされるたびに、サービスは電子メール通知を送信し、サムネイルを作成する必要があります。開発者は、画像処理と電子メール通知のセットアップを構成する必要があります。これらの要件を満たすソリューションはどれですか?
A. Amazon Simple Notification Service (Amazon SNS)トピックを作成する。SNSトピックを宛先として、S3イベント通知を設定する。SNSトピックにLambda関数をサブスクライブする。SNSトピックへのメール通知サブスクリプションを作成する。
B. Amazon Simple Notification Service (Amazon SNS)トピックを作成します。SNSトピックを宛先として、S3イベント通知を設定する。SNSトピックにLambda関数をサブスクライブする。Amazon Simple Queue Service (Amazon SQS) キューを作成する。SQS キューを SNS トピックにサブスクライブします。SQS キューにメール通知サブスクリプションを作成します。
C. Amazon Simple Queue Service(Amazon SQS)キューを作成します。SQSキューを宛先としてS3イベント通知を設定する。Lambda関数をSQSキューにサブスクライブする。SQSキューへのメール通知サブスクリプションを作成する。
D. Amazon Simple Queue Service(Amazon SQS)キューを作成します。Amazon EventBridgeにS3イベント通知を送信する。画像がS3バケットにアップロードされたときにLambda関数を実行するEventBridgeルールを作成する。SQSキューに通知を送信するEventBridgeルールを作成する。SQSキューへのメール通知サブスクリプションを作成する。
回答を見る
正解: A
質問 #118
ある開発者がアプリケーションを作成しています。アプリケーションの新規ユーザーは、自分のソーシャルメディアアカウントを使用してアカウントを作成し、登録できなければなりません。開発者がこれらの要件を満たすために使用すべきAWSサービスまたはリソースはどれですか?
A. IAMの役割
B. Amazon Cognito IDプール
C. Amazon Cognitoユーザープール
D. AWSディレクトリサービス
回答を見る
正解: C
質問 #119
ある企業は、開発のスピードと敏捷性を向上させるために、AWSサービスを使用してスケーラブルなデータ管理ソリューションを構築している。このソリューションでは、さまざまなソースから大量のデータを取り込み、複数のビジネスルールと変換を通してデータを処理する。このソリューションでは、ビジネスルールを順番に実行し、ビジネスルールの実行時にエラーが発生した場合にデータの再処理を処理する必要がある。同社は、ソリューションに拡張性を持たせ、可能な限りメンテナンスの手間を省く必要がある。
A. AWSバッチ
B. AWS ステップ関数
C. AWS接着剤
D. AWS ラムダ
回答を見る
正解: B
質問 #120
ある企業は、IDプロバイダーとしてAmazon Cognitoユーザープールを使用するアプリケーションを持っています。同社は、ユーザー記録へのアクセスを保護する必要があります。同社は多要素認証(MFA)を設定しています。また、ユーザがログインするたびに、ログインアクティビティ通知を電子メールで送信したいと考えています。この要件を満たす、運用上最も効率的なソリューションは何ですか?
A. AWSキーマネージメントサービス(AWS KMS)キーを作成します。KMSキーをS3バケットに割り当てます。
B. PutObjectAPIオペレーションを呼び出すときに、x-amz-server-side-encryptionヘッダーを設定する。
C. すべてのリクエストのHTTPヘッダーに暗号化キーを記述する。
D. TLSを適用して、S3バケットへのトラフィックを暗号化します。
回答を見る
正解: B
質問 #121
ある開発者がある企業のためにアプリケーションを書いています。このアプリケーションはAmazon EC2上にデプロイされ、Amazon RDS for Microsoft SQL Serverデータベースを使用します。会社のセキュリティチームは、データベースの認証情報を少なくとも毎週ローテーションすることを要求しています。
A. データベースユーザーを作成します。AWS Systems Manager Parameter Storeのセキュア文字列パラメータにユーザー名とパスワードを格納する。パラメータを暗号化するために使用されるAWS Key Management Service (AWS KMS)キーのローテーションを有効にする。
B. データベースのIAM認証を有効にする。IAM認証で使用するデータベースユーザを作成する。パスワードローテーションを有効にする。
C. データベースユーザーを作成する。日次ローテーションが有効になっているAWS Secrets Managerのシークレットに、ユーザー名とパスワードを保存する。
D. EC2のユーザーデータを使用してデータベースユーザーを作成する。そのユーザー名とパスワードを環境変数としてアプリケーションに提供する。
回答を見る
正解: C
質問 #122
ある開発者が、Amazon S3 バケットへのアクセスを提供するために、次の IAM ポリシーを書きました:s3:GetObjectアクションとs3:PutObjectアクションに関して、ポリシーはどのアクセスを許可しますか?
A. 「DOC-EXAMPLE-BUCKET」バケット以外のすべてのバケットにアクセスする。
B. 「DOC-EXAMPLE-BUCKET/secrets」バケットを除く、「DOC-EXAMPLE-BUCKET」で始まるすべてのバケットにアクセスする。
C. "DOC-EXAMPLE-BUCKET "バケット内のすべてのオブジェクトへのアクセスと、"DOC-EXAMPLE-BUCKET "バケット内の "secrets "で始まるオブジェクトに対するすべてのS3アクションへのアクセス。
D. "DOC-EXAMPLE-BUCKET "バケット内の、"secrets "で始まるオブジェクトを除くすべてのオブジェクトにアクセスする。
回答を見る
正解: D
質問 #123
ある企業は、開発のスピードと敏捷性を向上させるために、AWSサービスを使用してスケーラブルなデータ管理ソリューションを構築している。このソリューションでは、さまざまなソースから大量のデータを取り込み、複数のビジネスルールと変換を通してデータを処理する。このソリューションでは、ビジネスルールを順番に実行し、ビジネスルールの実行時にエラーが発生した場合にデータの再処理を処理する必要がある。同社は、ソリューションに拡張性を持たせ、可能な限りメンテナンスの手間を省く必要がある。
A. AWSバッチ
B. AWS ステップ関数
C. AWS接着剤
D. AWS ラムダ
回答を見る
正解: D
質問 #124
ある開発者が AWS Serverless Application Model (AWS SAM) テンプレートを作成しています。AWS SAMテンプレートには、複数のAWS Lambda関数、Amazon S3バケット、Amazon CloudFrontディストリビューションの定義が含まれています。Lambda関数の1つはCloudFrontディストリビューションのLambda@Edgeで実行される。開発者がeu-west-1リージョンでAWS SAMテンプレートをデプロイすると、スタックの作成に失敗します。
A. CloudFrontディストリビューションはus-east-1リージョンでのみ作成できます。
B. Lambda@Edge関数はus-east-1リージョンでのみ作成可能です。
C. 1つのAWS SAMテンプレートに複数のLambda関数を含めることはできない。
D. CloudFrontディストリビューションとS3バケットは同じリージョンに作成できません。
回答を見る
正解: B
質問 #125
ある開発者がAmazon EC2インスタンスにアプリケーションをデプロイしました。アプリケーションはインスタンスのパブリックIPv4アドレスを知る必要があります。
A. http://169
B. インスタンスのユーザーデータをhttp://169
C. Amazonマシンイメージ(AMI)の情報をhttp://169
D. オペレーティングシステムのhostsファイルをチェックする。
回答を見る
正解: A
質問 #126
開発者は、アプリケーションの構成変数を保存する必要があります。開発者は設定に有効期限と時間を設定する必要があります。開発者は、設定の有効期限が切れる前に通知を受け取りたいと考えています。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれでしょうか?
A. AWS Systems Manager Parameter Storeに標準パラメータを作成します。ExpirationとExpirationNotificationのポリシータイプを設定します。
B. AWS Systems Manager Parameter Storeに標準パラメータを作成します。設定を失効させ、Amazon Simple Notification Service (Amazon SNS)通知を送信するAWS Lambda関数を作成する。
C. AWS Systems Manager Parameter Storeで詳細パラメータを作成します。ExpirationとExpirationNotificationのポリシータイプを設定します。
D. AWS Systems Manager Parameter Storeに高度なパラメータを作成する。Amazon EC2インスタンスを作成し、cronジョブで設定を失効させ、通知を送信する。
回答を見る
正解: C
質問 #127
ある会社がAWS上でサーバーレスの多層アプリケーションを開発している。同社がロジック層を構築している間、アプリケーションのフロントエンドを担当する開発者は、統合テストを開発しなければならない。テストは、成功とエラーのHTTPステータスコードに応じて、肯定的なシナリオと否定的なシナリオの両方をカバーする必要があります。
A. API GatewayでAPIメソッドのモック統合を設定する。メソッド実行からの統合リクエストに、HTTPステータスコードに基づいて成功またはエラーを返す簡単なロジックを追加する。統合レスポンスに、HTTPステータスコードに対応するメッセージを追加する。
B. API GatewayのAPIメソッド用に、2つのモック統合リソースを作成する。統合リクエストで、一方のリソースに成功のHTTPステータスコードを、もう一方のリソースにエラーのHTTPステータスコードを返す。統合レスポンスに、HTTPステータスコードに対応するメッセージを追加する。
C. テストを実行するラムダ関数を作成します。HTTPステータスコードに基づいて、成功かエラーを返す簡単なロジックを追加する。API Gateway Lambdaインテグレーションを構築する。HTTPステータスコードに対応する適切なLambda関数を選択する。
D. テストを実行するLambda関数を作成します。成功またはエラーベースのHTTPステータスコードを返す簡単なロジックを追加する。API Gatewayでモックインテグレーションを作成する。HTTPステータスコードに対応するLambda関数を選択する。
回答を見る
正解: A
質問 #128
ある会社は、AWS Lambda関数とAmazon S3トリガーを使用して、S3バケットにイメージを処理します。開発チームは、1つのAWSアカウントに複数の環境を設定しました。最近の本番環境でのデプロイ後、開発チームは、開発用S3バケットが本番環境のLambda関数を呼び出していることを確認しました。これらの呼び出しは、本番環境のLambda関数を使用することで、開発環境のS3ファイルの不要な実行を引き起こしました。開発チームはこれらの呼び出しを防止しなければならない。チームはセキュリティ
A. 本番環境のLambda関数のLambda実行ロールを更新し、実行ロールが本番環境のS3バケットからのみ読み込めるようにするポリシーを追加します。
B. 開発環境と本番環境を別々のAWSアカウントに移行する。各Lambda関数にリソースポリシーを追加し、同じアカウント内のS3バケットのみが関数を呼び出せるようにする。
C. 本番環境のLambda関数にリソースポリシーを追加し、本番環境のS3バケットのみが関数を呼び出せるようにする。
D. 開発環境と本番環境を別々のAWSアカウントに移動する。各ファンクションのLambda実行ロールを更新し、実行ロールが同じアカウント内のS3バケットから読み込むことを許可するポリシーを追加する。
回答を見る
正解: C
質問 #129
ある開発者が、本番環境の Amazon API Gateway API にリクエスト検証を追加したいと考えている。開発者は、APIを本番環境にデプロイする前に、変更をテストする必要があります。テストのために、開発者はテストツールを介してAPIにテストリクエストを送信します。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. 既存のAPIをOpenAPIファイルにエクスポートする。新しいAPIを作成する。OpenAPIファイルをインポートする。新しいAPIを修正してリクエスト検証を追加する。テストを実行する。既存のAPIを修正してリクエスト検証を追加する。既存のAPIを本番環境にデプロイする。
B. 既存のAPIを修正して、リクエスト検証を追加する。更新したAPIを新しいAPI Gatewayステージにデプロイする。テストを実行する。更新したAPIをAPI Gatewayの本番ステージにデプロイする。
C. 新しいAPIを作成する。新しいリクエストの検証を含め、必要なリソースとメソッドを追加する。テストを実行する。既存のAPIを修正し、リクエスト検証を追加する。既存のAPIを本番環境にデプロイする。
D. 既存のAPIをクローンする。新しいAPIを修正してリクエスト検証を追加する。テストを実行する。既存のAPIを修正し、リクエスト検証を追加する。既存のAPIを本番環境にデプロイする。
回答を見る
正解: B
質問 #130
ある開発者が、AWS CloudFormationを使用してアプリケーションをデプロイするテンプレートを作成しています。アプリケーションはサーバーレスで、Amazon API Gateway、Amazon DynamoDB、AWS Lambdaを使用します。開発者がYAMLでサーバーレスリソースを定義するために使用すべきAWSサービスまたはツールはどれですか?
A. CloudFormationサーバーレス組込み関数
B. AWS Elastic Beanstalk
C. AWS サーバーレスアプリケーションモデル(AWS SAM)
D. AWS クラウド開発キット(AWS CDK)
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.