すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたSAA-C03練習問題でAWS試験に簡単に合格しました

AWS Certified Solutions Architect Associate (SAA-C03)試験の準備をするのは大変な作業ですが、SPOTOのAWS SAA-C03試験問題集はあなたの合格を助ける包括的なソリューションを提供します。この試験問題集は実際の試験内容を正確に反映した豊富な問題集で、あなたの知識を全面的に評価し、もっと勉強する必要がある分野を特定することができます。 SPOTOの試験資料は業界の専門家によって綿密に作成され、最高の品質と最新の試験目的との関連性を保証します。様々なトピックをカバーする膨大な数の試験問題で、効果的に準備し、自分の能力に自信を持つことができます。さらに、SPOTOは実際の試験環境をシミュレートする模擬試験を提供しており、練習して初回受験で合格する可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
ある企業は、ユーザーリクエストを取り込み、リクエストタイプに基づいて、リクエストを処理のために適切なマイクロサービスにディスパッチするために使用される非同期APIを所有している。同社は、APIフロントエンドをデプロイするためにAmazon API Gatewayを使用し、処理マイクロサービスにディスパッチする前にユーザーリクエストを格納するためにAmazon DynamoDBを呼び出すAWS Lambda関数を使用している。
A. API Gatewayにサーバー側のスロットリング制限を追加する。
B. DynamoDBアクセラレータ(DAX)とLambdaを使用して、DynamoDへの書き込みをバッファリングする。
C. DynamoDBで、ユーザーリクエストのあるテーブルにセカンダリインデックスを作成する。
D. Amazon Simple Queue Service(Amazon SQS)のキューとLambdaを使用して、DynamoDBへの書き込みをバッファリングする。
回答を見る
正解: D
質問 #2
あるeコマース会社が、AWSで1日1回限定のウェブサイトを立ち上げようとしている。毎日、24時間、1つの商品を販売する。同社は、ピーク時にミリ秒のレイテンシで毎時数百万のリクエストを処理できるようにしたいと考えています。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすでしょうか?
A. Amazon S3を使用して、完全なウェブサイトを異なるS3バケットにホストする。Amazon CloudFrontディストリビューションを追加します。S3バケットをディストリビューションのオリジンとして設定します。注文データをAmazon S3に保存します。
B. 複数のアベイラビリティゾーンにまたがるAuto Scalingグループで動作するAmazon EC2インスタンスに、完全なWebサイトをデプロイする。ウェブサイトのトラフィックを分散するために、アプリケーション・ロード・バランサー(ALB)を追加する。バックエンドAPI用に別のALBを追加する。Amazon RDS for MySQLにデータを保存する。
C. アプリケーション全体をコンテナで実行するように移行する。Amazon Elastic Kubernetes Service(Amazon EKS)でコンテナをホストする。Kubernetes Cluster Autoscalerを使用してポッド数を増減し、トラフィックのバーストを処理する。Amazon RDS for MySQLにデータを保存する。
D. ウェブサイトの静的コンテンツをホストするためにAmazon S3バケットを使用します。Amazon CloudFrontディストリビューションをデプロイする。S3バケットをオリジンに設定する。バックエンドAPIにAmazon API GatewayとAWS Lambda関数を使用する。Amazon DynamoDBにデータを格納する。
回答を見る
正解: D
質問 #3
ある企業は、us-east-1リージョン内の3つのVPCで複数のビジネスアプリケーションを実行しています。アプリケーションはVPC間で通信できなければなりません。ソリューションアーキテクトは、費用対効果を最大化するネットワーク接続ソリューションを設計する必要があります。
A. データセンターからAWSへの3つのAWS Site-to-Site VPN接続を構成する。各VPCに1つのVPN接続を構成して、接続性を確立します。
B. 各VPCでサードパーティ製の仮想ネットワーク・アプライアンスを起動する。データセンターと各仮想アプライアンス間にIPsec VPNトンネルを確立する。
C. データセンターからus-east-1のDirect Connectゲートウェイに3つのAWS Direct Connect接続を設定します。各VPCがDirect Connect接続の1つを使用するように構成して、接続性を確立します。
D. データセンターからAWSへのAWS Direct Connect接続を1つ設定する。トランジットゲートウェイを作成し、各VPCをトランジットゲートウェイにアタッチします。Direct Connect接続とトランジットゲートウェイ間の接続を確立します。
回答を見る
正解: D
質問 #4
ソリューションアーキテクトはストレージコストを最適化する必要があります。ソリューションアーキテクトは、もはやアクセスされていない、またはめったにアクセスされないAmazon S3バケットを特定する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの目標を達成できますか?
A. 高度なアクティビティメトリクスのS3 Storage Lensダッシュボードを使用して、バケットのアクセスパターンを分析します。
B. AWSマネジメントコンソールのS3ダッシュボードを使用して、バケットのアクセスパターンを分析します。
C. バケットのAmazon CloudWatch BucketSizeBytesメトリックをオンにする。Amazon Athenaでメトリクスデータを使用してバケットのアクセスパターンを分析する。
D. S3オブジェクト監視のためにAWS CloudTrailをオンにする。Amazon CloudWatch Logsと統合されたCloudTrailログを使用して、バケットのアクセスパターンを分析する。
回答を見る
正解: A
質問 #5
ある会社が、PostgreSQLデータベースを含む3層のWebアプリケーションをホストしている。このデータベースは文書のメタデータを格納する。同社はメタデータをキーワードで検索し、毎月報告書でレビューする文書を取り出す。ドキュメントはAmazon S3に保存される。レポーティング・プロセスは、リレーショナル・クエリを使用すれば数時間で完了する。レポーティング・プロセスは、ドキュメントの修正や
A. 読み取りレプリカを含む新しいAmazon DocumentDB(MongoDB互換性あり)クラスタをセットアップします。レポートを生成するためにリードレプリカをスケールします。
B. Auroraレプリカを含む新しいAmazon Aurora PostgreSQL DBクラスタをセットアップします。Aurora Replicaにクエリを発行し、レポートを生成する。
C. 新しいAmazon RDS for PostgreSQL Multi-AZ DBインスタンスをセットアップします。Reportingモジュールがプライマリノードに影響を与えないように、セカンダリRDSノードにクエリするように設定します。
D. ドキュメントを保存するために新しいAmazon DynamoDBテーブルをセットアップする。新しいドキュメントエントリをサポートするために固定書き込み容量を使用します。レポートをサポートするために、読み取り容量を自動的に拡張する。
回答を見る
正解: B
質問 #6
ある企業がAWS上にWebアプリケーションをデプロイした。同社はバックエンドデータベースをプライマリDBインスタンスとスケーリングニーズをサポートするための5つのリードレプリカを持つAmazon RDS for MySQL上でホストしています。読み取りレプリカは、プライマリDBインスタンスから1秒以上遅れてはならない。ウェブサイトのトラフィックが増加するにつれて、負荷がピークに達する時間帯にレプリカにさらなる遅延が発生します。ソリューションアーキテクトは、レプリケーションの遅延を可能な限り減らす必要があります。ソリューション
A. データベースをAmazon Aurora MySQLに移行する。リードレプリカをAurora Replicasに置き換え、Aurora Auto Scalingを設定する。ストアドプロシージャをAurora MySQLネイティブ関数に置き換える。
B. データベースの前にAmazon ElastiCache for Redisクラスタをデプロイする。アプリケーションがデータベースに問い合わせる前にキャッシュをチェックするようにアプリケーションを修正する。ストアドプロシージャをAWS Lambda関数に置き換える。
C. Amazon EC2インスタンス上で動作するMySQLデータベースにデータベースを移行する。すべてのレプリカノードに、大規模で計算が最適化されたEC2インスタンスを選択する。EC2インスタンス上でストアドプロシージャを維持する。
D. データベースをAmazon DynamoDBに移行する。必要なスループットをサポートするために多数の読み取り容量ユニット(RCU)をプロビジョニングし、オンデマンドの容量スケーリングを構成する。ストアドプロシージャをDynamoDBストリームに置き換える。
回答を見る
正解: A
質問 #7
あるソリューションアーキテクトは、AWSクラウドにデプロイされる新しいアプリケーションのアーキテクチャを設計している。このアプリケーションは、Amazon EC2のオンデマンドインスタンスで実行され、複数のアベイラビリティゾーンにわたって自動的にスケールする。EC2インスタンスは、1日を通して頻繁にスケールアップとスケールダウンを繰り返す。アプリケーションロードバランサー(ALB)が負荷分散を処理する。アーキテクチャは分散セッションデータ管理をサポートする必要がある。必要であれば、コードを変更する用意がある。
A. セッションデータの管理と保存にAmazon ElastiCacheを使用します。
B. ALBのセッションアフィニティ(スティッキーセッション)を使用してセッションデータを管理する。
C. AWS Systems ManagerのSession Managerを使用してセッションを管理する。
D. AWS Security Token Service(AWS STS)のGetSessionToken APIオペレーションを使用してセッションを管理する。
回答を見る
正解: A
質問 #8
ある企業が、AWSクラウドでホストされるゲームアプリケーションの共有ストレージソリューションを設計している。同社は、SMBクライアントを使用してデータにアクセスする機能が必要です。ソリューションは完全に管理されている必要があります。これらの要件を満たすAWSソリューションはどれですか?
A. マウント可能なファイルシステムとしてデータを共有するAWS DataSyncタスクを作成します。ファイルシステムをアプリケーションサーバーにマウントする。
B. Amazon EC2のWindowsインスタンスを作成します。インスタンスにWindowsファイル共有ロールをインストールして構成する。アプリケーションサーバーをファイル共有に接続する。
C. Amazon FSx for Windows File Serverファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。
D. Amazon S3バケットを作成します。アプリケーションにIAMロールを割り当て、S3バケットへのアクセスを許可します。S3バケットをアプリケーションサーバーにマウントします。
回答を見る
正解: C
質問 #9
ある企業が、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスでeコマースアプリケーションを実行している。インスタンスは、複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。Auto Scalingグループは、CPU使用率メトリクスに基づいてスケールする。ECアプリケーションは、大規模なEC2インスタンスでホストされているMySQL 8.0データベースにトランザクションデータを保存する。このアプリケーションは、書き込みトランザクションよりも読み取りトランザクションのリクエストを多く処理する。
A. リーダー機能とコンピュート機能には、シングルノードのAmazon Redshiftを使用する。
B. Amazon RDSをSingle-AZデプロイメントで使用する。別のアベイラビリティゾーンにリーダーインスタンスを追加するようにAmazon RDSを設定する。
C. マルチAZデプロイメントでAmazon Auroraを使用する。Aurora ReplicasでAurora Auto Scalingを設定する。
D. Amazon ElastiCache for MemcachedをEC2スポットインスタンスで使用する。
回答を見る
正解: C
質問 #10
ある企業には、使用パターンが散発的なウェブアプリケーションがあります。月初めの使用量は多く、週初めの使用量は中程度で、週中の使用量は予測できません。このアプリケーションは、データセンター内で稼働しているウェブサーバーとMySQLデータベースサーバーで構成されている。同社は、アプリケーションをAWSクラウドに移行したいと考えており、データベースの修正が不要で、費用対効果の高いデータベースプラットフォームを選択する必要があります。
A. Amazon DynamoDB
B. Amazon RDS for MySQL
C. MySQL互換のAmazon Auroraサーバーレス
D. MySQLをAmazon EC2のAuto Scalingグループにデプロイする
回答を見る
正解: C
質問 #11
ある画像ホスティング会社が、Amazon S3バケットにオブジェクトを保存している。同社は、S3バケット内のオブジェクトが誤って公衆に公開されることを避けたいと考えています。AWSアカウント全体のすべてのS3オブジェクトはプライベートのままである必要があります。これらの要件を満たすソリューションはどれですか?
A. Amazon GuardDutyを使用して、S3バケットポリシーを監視します。AWS Lambda関数を使用して、オブジェクトを公開する変更を修復する自動修復アクションルールを作成します。
B. AWS Trusted Advisorを使用して、一般にアクセス可能なS3バケットを見つける。変更が検出された場合、Trusted Advisorでメール通知を設定する。S3バケットのポリシーがパブリックアクセスを許可している場合、手動で変更する。
C. AWSリソースアクセスマネージャーを使用して、一般にアクセス可能なS3バケットを見つける。Amazon Simple Notification Service (Amazon SNS)を使用して、変更が検出されたときにAWS Lambda関数を呼び出す。変更をプログラムで修復するLambda関数をデプロイする。
D. アカウントレベルでS3 Block Public Access機能を使用する。AWS Organizationsを使用して、IAMユーザーが設定を変更できないようにするサービスコントロールポリシー(SCP)を作成する。アカウントにSCPを適用する。
回答を見る
正解: D
質問 #12
ある企業がAWSでウェブサイトをホストしている。このウェブサイトは、HTTPとHTTPSを別々に処理するように構成されたアプリケーションロードバランサー(ALB)の背後にあります。この要求を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. ALBのネットワークACLを更新して、HTTPSトラフィックだけを受け入れるようにします。
B. URLのHTTPをHTTPSに置き換えるルールを作成します。
C. HTTPトラフィックをHTTPSにリダイレクトするリスナールールをALBに作成します。
D. サーバー名表示(SNI)を使用するように構成されたネットワークロードバランサーでALBを置き換える。
回答を見る
正解: C
質問 #13
アプリケーションは、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスで実行される。インスタンスは、アプリケーションロードバランサーの背後にあるAmazon EC2 Auto Scalingグループで動作している。アプリケーションは、EC2インスタンスのCPU使用率が40%またはそれに近いときに最高のパフォーマンスを発揮します。グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューションアーキテクトは何をすべきでしょうか。
A. 各S3バケットに個別のポリシーを書き、CloudFrontアクセスのみに読み取り許可を与える。
B. IAMユーザーを作成する。そのユーザーにS3バケット内のオブジェクトの読み取り権限を付与する。そのユーザーをCloudFrontに割り当てる。
C. CloudFrontのディストリビューションIDをPrincipalとして割り当て、ターゲットS3バケットをAmazon Resource Name (ARN)として割り当てるS3バケットポリシーを記述します。
D. オリジンアクセスアイデンティティ(OAI)を作成する。OAIをCloudFrontディストリビューションに割り当てます。OAIのみが読み取り権限を持つように、S3バケットパーミッションを構成します。
回答を見る
正解: B
質問 #14
ある企業は、デジタルメディアストリーミングアプリケーションをホストするために、Amazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成する必要があります。EKSクラスターは、ストレージ用にAmazon Elastic Block Store(Amazon EBS)ボリュームにバックアップされたマネージドノードグループを使用する。同社は、AWS Key Management Service(AWS KMS)に格納されている顧客管理キーを使用して、すべてのデータを静止状態で暗号化する必要があります。どのアクションの組み合わせが、運用上のオーバーヘッドを最小限に抑えてこの要件を満たすことができますか?
A. 画像と地理コードをデータベースのテーブルに格納します。Amazon RDS Multi-AZ DBインスタンス上で動作するOracleを使用する。
B. Amazon S3バケットに画像を保存する。地理コードをキー、画像のS3 URLを値としてAmazon DynamoDBを使用する。
C. 画像と地理コードをAmazon DynamoDBのテーブルに格納します。高負荷時にDynamoDBアクセラレータ(DAX)を構成する。
D. Amazon S3バケットに画像を保存します。地理コードと画像のS3 URLをデータベーステーブルに格納する。Amazon RDS Multi-AZ DBインスタンス上で動作するOracleを使用する。
回答を見る
正解: BD
質問 #15
ある企業が、Amazon DynamoDBを使用して顧客情報を保存するショッピングアプリケーションを運営している。データ破損が発生した場合、ソリューションアーキテクトは、15分のリカバリポイント目標(RPO)と1時間のリカバリ時間目標(RTO)を満たすソリューションを設計する必要があります。
A. DynamoDBのグローバルテーブルを設定する。RPO回復のために、アプリケーションを別のAWSリージョンに向ける。
B. DynamoDBポイントインタイムリカバリを構成する。RPOリカバリでは、希望する時点にリストアする。
C. 毎日、DynamoDBのデータをAmazon S3 Glacierにエクスポートする。RPO回復のために、S3 GlacierからDynamoDBにデータをインポートする。
D. DynamoDBテーブルのAmazon Elastic Block Store (Amazon EBS)スナップショットを15分ごとにスケジュールする。RPOリカバリのために、EBSスナップショットを使用してDynamoDBテーブルをリストアする。
回答を見る
正解: B
質問 #16
アプリケーションは、VPC内のAmazon EC2インスタンス上で実行される。このアプリケーションは、Amazon S3バケットに保存されているログを処理します。EC2インスタンスは、インターネットに接続せずにS3バケットにアクセスする必要があります。Amazon S3へのプライベートネットワーク接続を提供するソリューションはどれですか。
A. S3バケットへのゲートウェイVPCエンドポイントを作成します。
B. ログをAmazon CloudWatch Logsにストリーミングする。S3バケットにログをエクスポートする。
C. Amazon EC2でインスタンスプロファイルを作成し、S3アクセスを許可する。
D. S3エンドポイントにアクセスするためのプライベートリンクを持つAmazon API Gateway APIを作成します。
回答を見る
正解: A
質問 #17
ある企業が新しい動的注文サイトを構築している。サーバーのメンテナンスとパッチ適用を最小限に抑えたい。ウェブサイトは可用性が高くなければならず、ユーザー需要の変化に合わせて読み取りと書き込みの容量をできるだけ迅速に拡張する必要があります。
A. Amazon S3で静的コンテンツをホストする。Amazon API GatewayとAWS Lambdaを使って動的コンテンツをホストする。データベースには、オンデマンドのキャパシティを持つAmazon DynamoDBを使用する。ウェブサイトのコンテンツを配信するためにAmazon CloudFrontを設定する。
B. Amazon S3で静的コンテンツをホストする。Amazon API GatewayとAWS Lambdaを使って動的コンテンツをホストする。Amazon AuroraとAurora Auto Scalingをデータベースに使用する。ウェブサイトのコンテンツを配信するためにAmazon CloudFrontを設定する。
C. すべてのWebサイトのコンテンツをAmazon EC2インスタンスにホストする。EC2インスタンスをスケールするためにAuto Scalingグループを作成する。アプリケーションロードバランサーを使用してトラフィックを分散する。プロビジョニングされた書き込み容量を持つAmazon DynamoDBをデータベースに使用する。
D. すべてのWebサイトのコンテンツをAmazon EC2インスタンスにホストする。EC2インスタンスをスケールさせるためにAuto Scalingグループを作成する。アプリケーションロードバランサーを使用してトラフィックを分散する。Amazon AuroraとAurora Auto Scalingをデータベースに使用する。
回答を見る
正解: A
質問 #18
ある企業が、アプリケーションロードバランサーの背後にあるAmazon Linux Amazon EC2インスタンス上で多階層のWebアプリケーションをホストしている。インスタンスは複数のアベイラビリティゾーンにまたがるAuto Scalingグループで稼働している。同社は、アプリケーションのエンドユーザーが大量の静的ウェブコンテンツにアクセスすると、Auto Scalingグループがより多くのオンデマンドインスタンスを起動することを観察している。アプリケーションを最もコスト効率よく再設計するために、ソリューションアーキテクトは何をすべきでしょうか?
A. オンデマンドインスタンスではなく、リザーブドインスタンスを使用するようにAuto Scalingグループを更新します。
B. 自動スケーリンググループを更新し、オンデマンドインスタンスの代わりにスポットインスタンスを起動してスケーリングする。
C. 静的なWebコンテンツをAmazon S3バケットからホストするために、Amazon CloudFrontディストリビューションを作成します。
D. Amazon API Gateway APIの背後にAWS Lambda関数を作成し、静的ウェブサイトのコンテンツをホストする。
回答を見る
正解: C
質問 #19
ある企業がAWS上で複数のWindowsワークロードを実行している。同社の従業員は、2つのAmazon EC2インスタンス上でホストされているWindowsファイル共有を使用している。ファイル共有は、それ自身の間でデータを同期し、複製コピーを維持する。同社は、ユーザーが現在ファイルにアクセスする方法を維持する、可用性と耐久性の高いストレージソリューションを求めています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. すべてのデータをAmazon S3に移行する。ユーザーがファイルにアクセスするためのIAM認証を設定する。
B. Amazon S3 File Gatewayをセットアップする。既存のEC2インスタンスにS3 File Gatewayをマウントする。
C. マルチAZ構成でファイル共有環境をAmazon FSx for Windows File Serverに拡張する。すべてのデータをFSx for Windows File Serverに移行する。
D. マルチAZ構成でファイル共有環境をAmazon Elastic File System(Amazon EFS)に拡張する。すべてのデータをAmazon EFSに移行する。
回答を見る
正解: C
質問 #20
ある企業がAmazon RDS for MySQLにデータベースをデプロイしました。トランザクションの増加により、データベースサポートチームはDBインスタンスに対する読み込みの遅さを報告しており、読み込みレプリカを追加することを推奨しています。(2つ選んでください)
A. インスタンスのコピーを作成する。すべてのインスタンスをアプリケーションロードバランサーの後ろに置く。
B. Amazon S3用のS3 VPCエンドポイントを作成します。エンドポイントを参照するようにソフトウェアをアップデートする。
C. EC2インスタンスを停止する。インスタンスタイプをより強力なCPUとより多くのメモリを持つものに変更する。インスタンスを再起動する。
D. Amazon Simple Queue Service(Amazon SQS)に受信リクエストをルーティングする。キューのサイズに基づいてEC2 Auto Scalingグループを構成する。キューから読み込むようにソフトウェアをアップデートする。
回答を見る
正解: CE
質問 #21
ある企業は、AWS上で人気のあるゲーム・プラットフォームを運用している。レイテンシはユーザーエクスペリエンスに影響を与え、一部のプレイヤーに不公平な利益をもたらす可能性があるため、アプリケーションはレイテンシに敏感です。このアプリケーションはすべてのAWSリージョンにデプロイされている。アプリケーションロードバランサー(ALB)の背後に構成されたAuto Scalingグループの一部であるAmazon EC2インスタンス上で実行される。ソリューションアーキテクトは、アプリケーションの健全性を監視し、健全なエンドポイントにトラフィックをリダイレクトするメカニズムを実装する必要があります。
A. AWSグローバルアクセラレータでアクセラレータを構成する。アプリケーションがリッスンするポートのリスナーを追加し、各リージョンのRegionalエンドポイントにアタッチする。エンドポイントとしてALBを追加する。
B. AmazonCloudFrontディストリビューションを作成し、ALBをオリジンサーバーとして指定します。オリジンキャッシュヘッダーを使用するようにキャッシュの動作を設定する。AWS Lambda関数を使用してトラフィックを最適化する。
C. Amazon CloudFrontディストリビューションを作成し、オリジンサーバーとしてAmazon S3を指定します。オリジンキャッシュヘッダーを使用するようにキャッシュの動作を設定する。AWS Lambda関数を使用してトラフィックを最適化する。
D. アプリケーションのデータストアとして機能するAmazon DynamoDBデータベースを構成する。アプリケーションデータをホストするDynamoDBのインメモリキャッシュとして機能するDynamoDB Accelerator (DAX)クラスタを作成する。
回答を見る
正解: A
質問 #22
Amazon EC2の管理者が、複数のユーザーを含むIAMグループに関連付けて次のポリシーを作成しました。
A. ユーザーはus-east-1以外のAWSリージョンでEC2インスタンスを終了させることができます。
B. ユーザーは、us-east-1リージョンでIPアドレス10
C. ユーザーのソースIPが10
D. ユーザーのソースIPが10
回答を見る
正解: C
質問 #23
Amazon EC2インスタンスでホストされているアプリケーションは、Amazon S3バケットにアクセスする必要があります。これらの要件を満たすために、ソリューションアーキテクトはどのようにアクセスを構成すべきでしょうか。
A. Amazon Route 53を使用してプライベートホスティングゾーンを作成します。
B. VPCにAmazon S3のゲートウェイVPCエンドポイントを設定します。
C. EC2インスタンスがNATゲートウェイを使用してS3バケットにアクセスするように設定する。
D. VPCとS3バケット間でAWS Site-to-Site VPN接続を確立します。
回答を見る
正解: B
質問 #24
ある企業が、ハードウェア容量の制約から、レガシーアプリケーションをオンプレミスのデータセンターからAWSクラウドに移行する必要がある。アプリケーションは1日24時間、週7日稼働している。アプリケーションのデータベースストレージは、時間とともに増加し続けます。これらの要件を最もコスト効率よく満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. アプリケーションレイヤーをAmazon EC2 Spot Instancesに移行する。データストレージ層をAmazon S3に移行する。
B. アプリケーションレイヤーをAmazon EC2 Reserved Instancesに移行する。データストレージレイヤーをAmazon RDSオンデマンドインスタンスに移行する。
C. アプリケーションレイヤーをAmazon EC2 Reserved Instancesに移行する。データストレージレイヤーをAmazon Aurora Reserved Instancesに移行する。
D. アプリケーションレイヤーをAmazon EC2 On-Demand Instancesに移行する。データストレージレイヤーをAmazon RDS Reserved Instancesに移行する。
回答を見る
正解: C
質問 #25
ある企業が、AWSアカウント内のすべてのアプリケーションでAmazon EC2 Auto Scalingイベントをレポートするソリューションを構築している。サーバーレスソリューションを使用して、EC2 Auto ScalingのステータスデータをAmazon S3に保存する必要がある。その後、ダッシュボードでほぼリアルタイムのアップデートを提供するために、Amazon S3のデータを使用する。このソリューションは、EC2インスタンスの起動速度に影響を及ぼしてはならない。これらの要件を満たすために、Amazon S3にデータをどのように移動させるべきか。
A. Amazon CloudWatchメトリックストリームを使用して、EC2 Auto ScalingステータスデータをAmazon Kinesis Data Firehoseに送信する。Amazon S3にデータを保存する。
B. Amazon EMRクラスタを起動してEC2 Auto Scalingのステータスデータを収集し、Amazon Kinesis Data Firehoseにデータを送信する。Amazon S3にデータを保存する。
C. AWS Lambda関数をスケジュールで呼び出すAmazon EventBridgeルールを作成する。Lambda関数を構成して、EC2 Auto ScalingのステータスデータをAmazon S3に直接送信する。
D. EC2インスタンスの起動時にブートストラップスクリプトを使用して、Amazon Kinesis Agentをインストールする。Kinesis Agentを設定してEC2 Auto Scalingのステータスデータを収集し、Amazon Kinesis Data Firehoseにデータを送信する。Amazon S3にデータを保存する。
回答を見る
正解: A
質問 #26
ある企業がアプリケーションをAWSに移行している。アプリケーションは異なるアカウントにデプロイされている。同社はAWS Organizationsを使用してアカウントを一元管理している。会社のセキュリティチームは、会社のすべてのアカウントにわたってシングルサインオン(SSO)ソリューションを必要としている。同社は、オンプレミスで自己管理しているMicrosoft Active Directoryのユーザーとグループの管理を継続する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directoryを使用して、会社の自己管理Microsoft Active DirectoryとAWS SSOを接続するための一方向フォレスト信頼または一方向ドメイン信頼を作成します。
B. AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directoryを使用して、会社の自己管理Microsoft Active DirectoryとAWS SSOを接続するための双方向フォレストトラストを作成する。
C. AWS Directory Serviceを使用する。自社で管理するMicrosoft Active Directoryと双方向の信頼関係を構築する。
D. IDプロバイダー(IdP)を構内に導入する。AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。
回答を見る
正解: B
質問 #27
ある企業が、複数のAmazon EC2インスタンスでWebアプリケーションをホストしている。EC2インスタンスは、ユーザーの需要に応じてスケールするAuto Scalingグループに属している。ソリューションアーキテクトは、これらの要件を満たすためにどのEC2インスタンス購入オプションを推奨すべきですか。
A. 専用インスタンスのみ
B. オンデマンド・インスタンスのみ
C. オンデマンド・インスタンスとスポット・インスタンスのミックス
D. オンデマンド・インスタンスとリザーブド・インスタンスのミックス
回答を見る
正解: C
質問 #28
ある会社では、2台のAmazon EC2インスタンスでダイナミックなWebアプリケーションをホストしている。最近トラフィックが増加しており、運用チームはSSLの暗号化と復号化がWebサーバーの計算能力を上限に達する原因になっていると判断しました。
A. AWS Certificate Manager(ACM)を使用して新しいSSL証明書を作成します。各インスタンスにACM証明書をインストールします。
B. Amazon S3バケットを作成する。 SSL証明書をS3バケットに移行する。SSL終端用にバケットを参照するようにEC2インスタンスを構成する。
C. プロキシサーバーとして別のEC2インスタンスを作成する。SSL証明書を新しいインスタンスに移行し、既存のEC2インスタンスに直接接続するように設定する。
D. SSL証明書をAWS Certificate Manager(ACM)にインポートする。ACMからSSL証明書を使用するHTTPSリスナーを持つアプリケーションロードバランサーを作成します。
回答を見る
正解: D
質問 #29
あるトランザクション処理会社は、Amazon EC2インスタンス上で実行されるスクリプト化されたバッチジョブを毎週抱えている。EC2インスタンスはAuto Scalingグループに属している。EC2インスタンスはAuto Scalingグループに属している。トランザクションの数は変動するが、各実行で記録されるCPU使用率の基準値は少なくとも60%である。現在、エンジニアはAuto Scalingグループのパラメーターを手動で変更することで、このタスクを完了している。同社には、必要なキャパシティの傾向を分析するリソースがない。
A. Auto Scalingグループに動的スケーリングポリシーを作成します。CPU使用率のメトリックに基づいてスケーリングするようにポリシーを構成します。メトリックの目標値を60%に設定します。
B. オートスケーリンググループにスケジュールスケーリングポリシーを作成します。適切な希望容量、最小容量、最大容量を設定する。繰り返しを毎週に設定する。開始時間をバッチジョブ実行の30分前に設定する。
C. Auto Scalingグループに予測スケーリングポリシーを作成します。予測に基づいてスケーリングするようにポリシーを構成する。スケーリングのメトリックをCPU使用率に設定する。メトリックの目標値を60%に設定します。ポリシーで、ジョブの実行30分前にインスタンスを事前起動するように設定する。
D. Amazon EventBridgeイベントを作成し、Auto ScalingグループのCPU使用率のメトリック値が60%に達したときにAWS Lambda関数を呼び出します。Lambda関数を構成して、Auto Scalingグループの希望容量と最大容量を20%増やします。
回答を見る
正解: C
質問 #30
ある企業が、Elastic IPアドレスを持つパブリックサブネットのAmazon EC2インスタンス上でWebサーバーを稼働させている。デフォルトのセキュリティグループがEC2インスタンスに割り当てられている。デフォルトのネットワークACLは、すべてのトラフィックをブロックするように変更されている。ソリューションアーキテクトは、ポート443でどこからでもWebサーバにアクセスできるようにする必要があります。(2つ選んでください)。
A. EC2インスタンスを、Auto Scalingグループで動作するT3 EC2インスタンスに置き換える。AWSマネジメントコンソールを使用して変更する。
B. EC2インスタンスをAuto Scalingグループで実行するようにCloudFormationテンプレートを修正する。増設が必要な場合は、Auto Scalingグループの希望容量と最大容量を手動で増設する。
C. CloudFormationテンプレートを修正する。EC2インスタンスをR5 EC2インスタンスに置き換える。Amazon CloudWatch組み込みのEC2メモリメトリクスを使用して、将来のキャパシティプランニングのためにアプリケーションのパフォーマンスを追跡する。
D. CloudFormationテンプレートを修正する。EC2インスタンスをR5 EC2インスタンスに置き換える。Amazon CloudWatchエージェントをEC2インスタンスにデプロイし、将来のキャパシティプランニングのためにカスタムアプリケーションレイテンシメトリクスを生成する。
回答を見る
正解: AE
質問 #31
ある企業は最近、アプリケーションの移行イニシアチブを支援するために、AWSマネージドサービスプロバイダ(MSP)パートナーと契約を結んだ。ソリューションアーキテクトは、既存のAWSアカウントからMSPパートナーのAWSアカウントにAmazon Machine Image(AMI)を共有する必要があります。AMIはAmazon Elastic Block Store(Amazon EBS)によってバックアップされており、EBSボリュームスナップショットを暗号化するためにAWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用しています。
A. 暗号化されたAMIとスナップショットを一般公開する。MSPパートナーのAWSアカウントがキーを使用できるようにキーポリシーを変更する。
B. AMIのlaunchPermissionプロパティを変更する。MSPパートナーのAWSアカウントのみでAMIを共有する。MSPパートナーのAWSアカウントがキーを使用できるように、キーポリシーを変更する。
C. AMIのlaunchPermissionプロパティを変更する。AMIをMSPパートナーのAWSアカウントのみで共有する。暗号化のためにMSPパートナーが所有する新しいKMSキーを信頼するように、キーポリシーを修正する。
D. AMI をソースアカウントから MSP パートナーの AWS アカウントの Amazon S3 バケットにエクスポートし、MSP パートナーが所有する新しい KMS キーで S3 バケットを暗号化します。MSPパートナーのAWSアカウントでAMIをコピーして起動する。
回答を見る
正解: B
質問 #32
ある企業が、複数の大陸にまたがる都市の気温、湿度、気圧のデータを収集している。各サイトから毎日収集するデータ量は平均500GB。各サイトには高速インターネット接続があります。同社は、これらすべてのグローバルサイトからのデータを、単一のAmazon S3バケットにできるだけ迅速に集約したいと考えています。ソリューションは、運用の複雑さを最小限に抑える必要があります。これらの要件を満たすソリューションはどれですか?
A. デスティネーションS3バケットでS3転送アクセラレーションをオンにする。マルチパートアップロードを使用して、サイトデータを宛先のS3バケットに直接アップロードする。
B. 各サイトのデータを最も近いリージョンのS3バケットにアップロードする。S3クロスリージョンレプリケーションを使用して、オブジェクトをデスティネーションS3バケットにコピーする。その後、元のS3バケットからデータを削除する。
C. 各サイトから最も近いリージョンにデータを転送するために、AWS Snowball Edge Storage Optimizedデバイスジョブを毎日スケジュールする。S3クロスリージョンレプリケーションを使用して、オブジェクトを宛先のS3バケットにコピーする。
D. 各サイトから最も近いリージョンのAmazon EC2インスタンスにデータをアップロードする。Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存する。定期的にEBSスナップショットを取得し、宛先のS3バケットを含むリージョンにコピーする。そのリージョンのEBSボリュームをリストアする。
回答を見る
正解: A
質問 #33
ある企業には、モバイルアプリを利用する100万人のユーザーがいる。同社は、ほぼリアルタイムでデータの使用状況を分析する必要があります。また、データをほぼリアルタイムで暗号化し、さらに処理するためにデータをApache Parquet形式で一元的に保存する必要があります。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれでしょうか?
A. Amazon S3にデータを保存するためにAmazon Kinesisデータストリームを作成します。Amazon Kinesis Data Analyticsアプリケーションを作成し、データを分析する。AWS Lambda関数を呼び出して、データをKinesis Data Analyticsアプリケーションに送信します。
B. Amazon S3にデータを保存するためにAmazon Kinesisデータストリームを作成する。Amazon EMRクラスタを作成し、データを分析する。AWS Lambda関数を呼び出して、EMRクラスタにデータを送信する。
C. Amazon S3にデータを保存するために、Amazon Kinesis Data Firehose配信ストリームを作成する。Amazon EMRクラスタを作成し、データを分析する。
D. Amazon S3にデータを保存するために、Amazon Kinesis Data Firehose配信ストリームを作成する。Amazon Kinesis Data Analyticsアプリケーションを作成して、データを分析する。
回答を見る
正解: D
質問 #34
ある企業は、Amazon RDS DBインスタンス上で実行されるすべてのデータベースに対して、新しいデータ保持ポリシーを導入しています。同社は、毎日のバックアップを最低2年間保持する必要があります。バックアップは一貫性があり、復元可能でなければなりません。これらの要件を満たすために、ソリューションアーキテクトはどのソリューションを推奨すべきですか?
A. RDSのバックアップを保持するために、AWS Backupでバックアップ保管庫を作成します。毎日のスケジュールと作成後2年の有効期限で新しいバックアッププランを作成します。RDS DBインスタンスをバックアッププランに割り当てます。
B. RDS DBインスタンスに日次スナップショットのバックアップウィンドウを構成する。各RDS DBインスタンスに2年間のスナップショット保持ポリシーを割り当てます。Amazon Data Lifecycle Manager (Amazon DLM)を使用して、スナップショットの削除をスケジュールします。
C. データベースのトランザクションログが、Amazon CloudWatch Logsに自動的にバックアップされるように設定します。
D. AWS Database Migration Service(AWS DMS)レプリケーションタスクを構成する。レプリケーションインスタンスをデプロイし、データベースの変更をターゲットとしてAmazon S3にストリーミングする変更データキャプチャ(CDC)タスクを構成します。2年後にスナップショットを削除するように、S3ライフサイクルポリシーを構成します。
回答を見る
正解: A
質問 #35
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス群から動的なウェブサイトを提供している。ウェブサイトは世界中の顧客にサービスを提供するため、複数の言語をサポートする必要がある。ウェブサイトのアーキテクチャはus-west-1リージョンで実行されており、世界の他の地域にいるユーザーに対して高いリクエストレイテンシーを示している。しかし、同社は既存のアークを再現したくはありません。
A. 既存のアーキテクチャを、Amazon S3バケットから提供されるWebサイトに置き換えます。S3バケットをオリジンとしてAmazon CloudFrontディストリビューションを構成する。キャッシュの動作設定を、Accept-Languageリクエストヘッダに基づいてキャッシュするように設定する。
B. ALBをオリジンとしてAmazon CloudFrontディストリビューションを構成する。キャッシュの動作設定をAccept-Languageリクエストヘッダに基づいてキャッシュするように設定する。
C. ALBと統合されたAmazon API Gateway APIを作成します。HTTP統合タイプを使用するようにAPIを設定する。Accept-Languageリクエストヘッダに基づいてAPIキャッシュを有効にするAPI Gatewayステージを設定する。
D. 追加リージョンごとにEC2インスタンスを起動し、そのリージョンのキャッシュサーバーとして動作するようにNGINXを構成する。すべてのEC2インスタンスとALBを、Amazon Route 53レコードセットの背後に置き、ジオロケーションルーティングポリシーを設定する。
回答を見る
正解: B
質問 #36
ある企業は、店舗にマーケティングサービスを提供するアプリケーションを持っている。このサービスは、店舗顧客の過去の購入履歴に基づいている。店舗はSFTPを通じて取引データを同社にアップロードし、データは新しいマーケティング・オファーを生成するために処理・分析される。最近、同社は、一部の店舗が、本来含まれるべきではない個人を特定できる情報(PII)を含むファイルをアップロードしていることを発見した。同社は管理者に
A. 必要なリージョンを指定したリザーブド・インスタンスを購入する。
B. 必要なリージョンを指定したオンデマンド容量予約を作成する。
C. 必要なリージョンと3つのアベイラビリティゾーンを指定したリザーブドインスタンスを購入する。
D. 必要なリージョンと3つのアベイラビリティゾーンを指定したオンデマンド容量予約を作成します。
回答を見る
正解: B
質問 #37
ある企業には、Amazon S3にバックアップされた大量のタイムセンシティブなデータを生成するオンプレミス・アプリケーションがあります。アプリケーションは成長し、インターネット帯域幅の制限についてユーザーからの苦情があります。ソリューションアーキテクトは、Amazon S3へのタイムリーなバックアップと、社内ユーザーのインターネット接続への影響を最小限に抑えることができる長期的なソリューションを設計する必要があります。
A. AWSのVPN接続を確立し、VPCゲートウェイのエンドポイントを介してすべてのトラフィックをプロキシします。
B. 新しいAWS Direct Connect接続を確立し、この新しい接続を介してバックアップトラフィックを誘導する。
C. AWSのSnowballデバイスを毎日注文する。データをSnowballデバイスにロードし、デバイスを毎日AWSに返却する。
D. AWSマネジメントコンソールからサポートチケットを提出する。アカウントからS3サービス制限の削除を要求する。
回答を見る
正解: B
質問 #38
ある企業が、複数のAmazon EC2インスタンスでWebアプリケーションをホストしている。EC2インスタンスは、ユーザーの需要に応じてスケールするAuto Scalingグループに属している。ソリューションアーキテクトは、これらの要件を満たすためにどのEC2インスタンス購入オプションを推奨すべきですか。
A. 専用インスタンスのみ
B. オンデマンド・インスタンスのみ
C. オンデマンド・インスタンスとスポット・インスタンスのミックス
D. オンデマンド・インスタンスとリザーブド・インスタンスのミックス
回答を見る
正解: C
質問 #39
AWSを使用しているある企業は、製品メーカーにデータを転送するアプリケーションを構築している。同社は独自の ID プロバイダ(IdP)を持っている。同社は、ユーザーがアプリケーションを使用してデータを転送する間、IdPがアプリケーションユーザーを認証することを望んでいる。同社は、適用ステートメント2(AS2)プロトコルを使用する必要があります。
A. AWS DataSyncを使ってデータを転送する。IdP認証用のAWS Lambda関数を作成します。
B. Amazon AppFlowフローを使用してデータを転送する。IdP認証用のAmazon Elastic Container Service (Amazon ECS)タスクを作成する。
C. AWS Transfer Familyを使用してデータを転送する。IdP認証用のAWS Lambda関数を作成する。
D. AWS Storage Gatewayを使用してデータを転送する。IdP認証用にAmazon Cognito IDプールを作成する。
回答を見る
正解: C
質問 #40
ある企業は、オンプレミスで稼働しているWindowsファイルサーバー上に5TB以上のファイルデータを保有している。同社はWindowsのワークロードをAWSに移行しようとしている。このプロセスを進めるにあたり、同社はAWSとオンプレミスのファイルストレージに最小限のレイテンシーでアクセスする必要がある。同社は、運用上のオーバーヘッドを最小限に抑え、既存のファイル・アクセス・パターンを大きく変更する必要のないソリューションを必要としている。同社は、AWSのSite-to-Site VPN接続を使用している。
A. AWS上にAmazon FSx for Windows File Serverをデプロイし、構成する。オンプレミスのファイルデータをFSx for Windows File Serverに移動します。AWS 上の FSx for Windows File Server を使用するようにワークロードを再構成します。
B. 構内にAmazon S3 File Gatewayを導入し、構成する。オンプレミスのファイルデータをS3 File Gatewayに移動する。S3 File Gatewayを使用するように、オンプレミスのワークロードとクラウドのワークロードを再構成します。
C. 構内にAmazon S3 File Gatewayをデプロイし、構成する。オンプレミスのファイルデータをAmazon S3に移動する。各ワークロードの場所に応じて、Amazon S3を直接使用するか、S3 File Gatewayを使用するようにワークロードを再構成する。
D. AWS上にAmazon FSx for Windows File Serverをデプロイし、構成する。オンプレミスにAmazon FSx File Gatewayをデプロイし、構成する。オンプレミスのファイルデータをFSx File Gatewayに移動します。AWS 上の FSx for Windows File Server を使用するようにクラウドワークロードを構成します。FSx File Gatewayを使用するようにオンプレミスのワークロードを構成します。
回答を見る
正解: D
質問 #41
Amazon S3バケットにアップロードされたすべてのオブジェクトが暗号化されていることを確認するために、ソリューションアーキテクトは何をすべきでしょうか?
A. PutObjectにs3:x-amz-aclヘッダが設定されていない場合、拒否するようにバケットポリシーを更新する。
B. PutObjectにs3:x-amz-aclヘッダがprivateに設定されていない場合、拒否するようにバケットポリシーを更新する。
C. PutObjectにaws:SecureTransportヘッダがtrueに設定されていない場合は拒否するようにバケットポリシーを更新する。
D. PutObjectにx-amz-server-side-encryptionヘッダが設定されていない場合、拒否するようにバケットポリシーを更新する。
回答を見る
正解: D
質問 #42
ある企業がAWS Organizationsを利用している。同社は、いくつかのAWSアカウントを異なる予算で運用したいと考えています。同社は、特定の期間中に割り当てられた予算のしきい値に達すると、AWSアカウントでアラートを受信し、リソースの追加プロビジョニングを自動的に防止したいと考えています。これらの要件を満たすソリューションの組み合わせはどれですか?(3つ選びなさい)
A. 2つ目のリージョンに同数のEC2インスタンスを持つディザスタリカバリ(DR)プランを作成する。データレプリケーションを設定する。
B. EC2インスタンスのポイントインタイムAmazon Elastic Block Store(Amazon EBS)スナップショットを作成する。スナップショットを定期的に2つ目のリージョンにコピーする。
C. AWS Backupを使用してバックアッププランを作成する。EC2インスタンスの第2リージョンへのクロスリージョンバックアップを設定する。
D. 2つ目のリージョンに同数のEC2インスタンスをデプロイする。AWS DataSyncを使用して、ソースリージョンから2つ目のリージョンにデータを転送する。
回答を見る
正解: BDF
質問 #43
ある会社には、AWS上にデプロイされた3層のウェブ・アプリケーションがある。ウェブサーバーはVPC内のパブリックサブネットにデプロイされている。アプリケーションサーバーとデータベースサーバーは、同じVPC内のプライベートサブネットにデプロイされている。同社は、AWS Marketplaceからサードパーティの仮想ファイアウォールアプライアンスを検査VPCにデプロイしている。ソリューションアーキテクトは、Webアプリケーションをアプライアンスと統合して、VPCへのすべてのトラフィックを検査する必要があります。
A. 本番用EBSボリュームのEBSスナップショットを取得する。スナップショットをテスト環境のEC2インスタンスストアボリュームにリストアする。
B. EBSマルチアタッチ機能を使用するように本番EBSボリュームを構成します。本番用EBSボリュームのEBSスナップショットを作成する。本番環境のEBSボリュームをテスト環境のEC2インスタンスにアタッチする。
C. 本番EBSボリュームのEBSスナップショットを作成します。新しいEBSボリュームを作成して初期化する。新しいEBSボリュームをテスト環境のEC2インスタンスにアタッチしてから、本番環境のEBSスナップショットからボリュームをリストアする。
D. 本番EBSボリュームのEBSスナップショットを作成します。EBSスナップショットのEBS高速スナップショット・リストア機能をオンにします。スナップショットを新しいEBSボリュームにリストアする。新しいEBSボリュームをテスト環境のEC2インスタンスにアタッチする。
回答を見る
正解: D
質問 #44
ある企業には、使用パターンが散発的なウェブアプリケーションがあります。月初めの使用量は多く、週初めの使用量は中程度で、週中の使用量は予測できません。このアプリケーションは、データセンター内で稼働しているウェブサーバーとMySQLデータベースサーバーで構成されている。同社は、アプリケーションをAWSクラウドに移行したいと考えており、データベースの修正が不要で、費用対効果の高いデータベースプラットフォームを選択する必要があります。
A. Amazon DynamoDB
B. Amazon RDS for MySQL
C. MySQL互換のAmazon Auroraサーバーレス
D. MySQLをAmazon EC2のAuto Scalingグループにデプロイする
回答を見る
正解: C
質問 #45
ある企業が、独自のアプリケーションのログファイルを分析する機能を必要としている。ログはAmazon S3バケットにJSON形式で保存されている。クエリはシンプルで、オンデマンドで実行されます。ソリューションアーキテクトは、既存のアーキテクチャに最小限の変更を加えて分析を実行する必要があります。運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Redshiftを使用して、すべてのコンテンツを1か所にロードし、必要に応じてSQLクエリを実行します。
B. Amazon CloudWatch Logsを使ってログを保存する。Amazon CloudWatchコンソールから必要に応じてSQLクエリを実行する。
C. Amazon AthenaとAmazon S3を直接使用して、必要に応じてクエリを実行する。
D. AWS Glueを使用してログをカタログ化する。Amazon EMR上の一時的なApache Sparkクラスタを使用して、必要に応じてSQLクエリを実行する。
回答を見る
正解: C
質問 #46
ソリューションアーキテクトは2つのIAMポリシーを作成した:Policy1とPolicy2です。クラウドエンジニアがIAMユーザーとしてIAMグループに追加されます。クラウドエンジニアはどのアクションを実行できますか?
A. IAMユーザーの削除
B. ディレクトリの削除
C. Amazon EC2インスタンスの削除
D. Amazon CloudWatch Logsからログを削除する
回答を見る
正解: C
質問 #47
ある企業が古いアプリケーションをAWSに移行しようとしている。このアプリケーションは1時間ごとにバッチジョブを実行し、CPUに負荷がかかる。オンプレミスのサーバーでは、バッチジョブに平均15分かかります。このサーバーには64の仮想CPU(vCPU)と512GiBのメモリーがあります。どのソリューションが、最も少ない運用オーバーヘッドで15分以内にバッチジョブを実行できますか?
A. ファンクショナル・スケーリングでAWS Lambdaを使用する。
B. Amazon Elastic Container Service(Amazon ECS)とAWS Fargateを使用する。
C. AWSオートスケーリングでAmazon Lightsailを使用する。
D. Amazon EC2でAWS Batchを使用する。
回答を見る
正解: D
質問 #48
ある企業が、Elastic IPアドレスを持つパブリックサブネットのAmazon EC2インスタンス上でWebサーバーを稼働させている。デフォルトのセキュリティグループがEC2インスタンスに割り当てられている。デフォルトのネットワークACLは、すべてのトラフィックをブロックするように変更されている。ソリューションアーキテクトは、ポート443でどこからでもWebサーバにアクセスできるようにする必要があります。(2つ選んでください)。
A. EC2インスタンスを、Auto Scalingグループで動作するT3 EC2インスタンスに置き換える。AWSマネジメントコンソールを使用して変更する。
B. EC2インスタンスをAuto Scalingグループで実行するようにCloudFormationテンプレートを修正する。増設が必要な場合は、Auto Scalingグループの希望容量と最大容量を手動で増設する。
C. CloudFormationテンプレートを修正する。EC2インスタンスをR5 EC2インスタンスに置き換える。Amazon CloudWatch組み込みのEC2メモリメトリクスを使用して、将来のキャパシティプランニングのためにアプリケーションのパフォーマンスを追跡する。
D. CloudFormationテンプレートを修正する。EC2インスタンスをR5 EC2インスタンスに置き換える。Amazon CloudWatchエージェントをEC2インスタンスにデプロイし、将来のキャパシティプランニングのためにカスタムアプリケーションレイテンシメトリクスを生成する。
回答を見る
正解: AE
質問 #49
ある企業が、Amazon Elastic Container Service(Amazon ECS)クラスタにデプロイされた新しいアプリケーションを起動しようとしており、ECSタスクにFargate起動タイプを使用している。同社は、アプリケーションの起動時に高いトラフィックが予想されるため、CPUとメモリの使用量を監視しています。ソリューションアーキテクトは何を推奨すべきでしょうか。
A. Amazon EC2 Auto Scalingを使用して、過去のトラフィックパターンに基づいて一定期間ごとにスケーリングします。
B. AWS Lambda関数を使用して、Amazon CloudWatchアラームをトリガーするメトリック違反に基づいてAmazon ECSをスケーリングします。
C. シンプルなスケーリングポリシーでAmazon EC2 Auto Scalingを使用して、ECSメトリック違反がAmazon CloudWatchアラームをトリガーしたときにスケーリングする。
D. ECSのメトリック違反がAmazon CloudWatchアラームをトリガーしたときに、ターゲット追跡ポリシーでAWS Application Auto Scalingを使用してスケーリングする。
回答を見る
正解: D
質問 #50
あるアプリケーション開発チームが、大きな画像を小さな圧縮画像に変換するマイクロサービスを設計している。ユーザーがWebインターフェイスを介して画像をアップロードすると、マイクロサービスはAmazon S3バケットに画像を保存し、AWS Lambda関数で画像を処理して圧縮し、圧縮された状態の画像を別のS3バケットに保存する必要があります。ソリューションアーキテクトは、耐久性のあるステートレスコンポーネントを使用して画像を自動的に処理するソリューションを設計する必要があります。
A. アプリケーションのVPCのパブリックサブネットにネットワークロードバランサーを作成し、パケット検査のためにトラフィックをアプライアンスにルーティングする。
B. アプリケーションのVPCのパブリックサブネットにアプリケーションロードバランサーを作成し、パケット検査のためにトラフィックをアプライアンスにルーティングする。
C. インスペクションVPにトランジットゲートウェイを導入する。 トランジットゲートウェイを経由して受信パケットをルーティングするようにルートテーブルを設定する。
D. 検査VPCにゲートウェイロードバランサーをデプロイする。受信パケットを受け取り、アプライアンスにパケットを転送するゲートウェイロードバランサーのエンドポイントを作成する。
回答を見る
正解: AB
質問 #51
ある会社のレポートシステムは、毎日何百もの.csvファイルをAmazon S3バケットに配信します。同社は、これらのファイルをApache Parquet形式に変換し、変換されたデータバケットにファイルを格納する必要があります。最も少ない開発労力でこれらの要件を満たすソリューションはどれですか?
A. Apache SparkがインストールされたAmazon EMRクラスタを作成する。データを変換するSparkアプリケーションを書く。EMR File System (EMRFS)を使用して、変換されたデータバケットにファイルを書き込みます。
B. AWS Glueクローラーを作成し、データを検出する。AWS Glueの抽出、変換、ロード(ETL)ジョブを作成し、データを変換する。出力ステップで、変換後のデータバケットを指定する。
C. AWSバッチを使用して、データを変換し、変換されたデータバケットにデータを出力するBash構文でジョブ定義を作成します。ジョブ定義を使ってジョブを投入する。ジョブタイプとして配列ジョブを指定する。
D. データを変換するAWS Lambda関数を作成し、変換されたデータバケットにデータを出力する。S3バケットにイベント通知を設定する。イベント通知の宛先にLambda関数を指定する。
回答を見る
正解: B
質問 #52
ある会社のインフラは、1つのAWSリージョンにあるAmazon EC2インスタンスとAmazon RDS DBインスタンスで構成されています。同社は、別のリージョンでデータをバックアップしたいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. AWSバックアップを使用して、EC2のバックアップとRDSのバックアップを別のリージョンにコピーします。
B. Amazon Data Lifecycle Manager(Amazon DLM)を使用して、EC2バックアップとRDSバックアップを別のリージョンにコピーする。
C. EC2インスタンスのAMI(Amazon Machine Images)を作成する。AMIを別リージョンにコピーする。別リージョンにRDS DBインスタンスのリードレプリカを作成する。
D. Amazon Elastic Block Store(Amazon EBS)のスナップショットを作成する。EBSスナップショットを別のリージョンにコピーします。RDSスナップショットを作成します。RDSスナップショットをAmazon S3にエクスポートする。別リージョンにS3クロスリージョンレプリケーション(CRR)を構成する。
回答を見る
正解: A
質問 #53
ある会社には、ManagementとProductionという2つのVPCがある。Management VPCは、顧客のゲートウェイを経由するVPNを使用して、データセンター内の単一のデバイスに接続します。Production VPCは、2つのAWS Direct Connect接続がアタッチされた仮想プライベートゲートウェイを使用します。Management VPCとProduction VPCはどちらも、アプリケーション間の通信を可能にするために単一のVPCピアリング接続を使用します。このアーキテクチャにおける単一障害点を軽減するために、ソリューションアーキテクトは何をすべきでしょうか。
A. 管理VPCと本番VPCの間にVPNを追加します。
B. 2つ目の仮想プライベートゲートウェイを追加し、管理VPCにアタッチします。
C. 2台目のカスタマーゲートウェイデバイスから、2セット目のVPNを管理VPCに追加します。
D. 管理VPCと本番VPCの間に2つ目のVPCピアリング接続を追加します。
回答を見る
正解: C
質問 #54
ある企業が50TBのデータをレポーティングに使用している。同社はこのデータをオンプレミスからAWSに移行したいと考えている。同社のデータセンター内のカスタムアプリケーションは、毎週データ変換ジョブを実行している。同社はデータ転送が完了するまでアプリケーションを一時停止する予定であり、できるだけ早く転送プロセスを開始する必要がある。ソリューションアーキテクトは、データを転送し、変換ジョブを設定しなければなりません。
A. AWS DataSyncを使用してデータを移動する。AWS Glueを使用してカスタム変換ジョブを作成する。
B. データを移動するためにAWS Snowconeデバイスを注文する。変換アプリケーションをデバイスにデプロイする。
C. AWS Snowball Edge Storage Optimizedデバイスを注文する。データをデバイスにコピーする。AWS Glueを使用してカスタム変換ジョブを作成する。
D. Amazon EC2コンピートを含むAWS Snowball Edge Storage Optimizedデバイスを注文する。データをデバイスにコピーする。AWS上に新しいEC2インスタンスを作成し、変換アプリケーションを実行する。
回答を見る
正解: D
質問 #55
ある企業が新しいモバイルアプリを開発している。クロスサイトスクリプティングやSQLインジェクションなどの一般的なアプリケーションレベルの攻撃からアプリケーションロードバランサー(ALB)を保護するために、適切なトラフィックフィルタリングを実装する必要があります。インフラも運用スタッフも最小限である。同社は、AWS環境のサーバーの管理、更新、セキュリティ保護における責任分担を軽減する必要がある。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきか?
A. AWSのWAFルールを設定し、ALBと関連付ける。
B. パブリックホスティングを有効にして、Amazon S3を使用してアプリケーションをデプロイします。
C. AWS Shield Advancedをデプロイし、ALBを保護されたリソースとして追加する。
D. サードパーティのファイアウォールを実行しているAmazon EC2インスタンスにトラフィックを誘導する新しいALBを作成し、現在のALBにトラフィックを渡す。
回答を見る
正解: A
質問 #56
ソリューションアーキテクトはストレージコストを最適化する必要があります。ソリューションアーキテクトは、もはやアクセスされていない、またはめったにアクセスされないAmazon S3バケットを特定する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの目標を達成できますか?
A. 高度なアクティビティメトリクスのS3 Storage Lensダッシュボードを使用して、バケットのアクセスパターンを分析します。
B. AWSマネジメントコンソールのS3ダッシュボードを使用して、バケットのアクセスパターンを分析します。
C. バケットのAmazon CloudWatch BucketSizeBytesメトリックをオンにする。Amazon Athenaでメトリクスデータを使用してバケットのアクセスパターンを分析する。
D. S3オブジェクト監視のためにAWS CloudTrailをオンにする。Amazon CloudWatch Logsと統合されたCloudTrailログを使用して、バケットのアクセスパターンを分析する。
回答を見る
正解: A
質問 #57
ある会社では、AWS Organizationsを使用して、部門ごとに複数のAWSアカウントを管理しています。管理アカウントには、プロジェクトレポートを含むAmazon S3バケットがあります。同社は、このS3バケットへのアクセスを、AWS Organizationsの組織内のアカウントのユーザーのみに制限したいと考えています。どのソリューションが、運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすか?
A. 組織IDを参照するaws:PrincipalOrgIDグローバル条件キーをS3バケットポリシーに追加します。
B. 部署ごとに組織単位(OU)を作成する。aws:PrincipalOrgPathsグローバル条件キーをS3バケットポリシーに追加します。
C. AWS CloudTrailを使用して、CreateAccount、InviteAccountToOrganization、LeaveOrganization、およびRemoveAccountFromOrganizationイベントを監視する。それに応じてS3バケットポリシーを更新します。
D. S3バケットへのアクセスが必要な各ユーザーにタグを付ける。aws:PrincipalTagグローバル条件キーをS3バケットポリシーに追加します。
回答を見る
正解: A
質問 #58
ある企業は、アプリケーションのデータを暗号化する必要がある開発者をサポートするために、スケーラブルな鍵管理インフラを構築したいと考えている。運用負担を軽減するために、ソリューションアーキテクトは何をすべきか?
A. 多要素認証(MFA)を使用して暗号鍵を保護する。
B. AWS鍵管理サービス(AWS KMS)を使用して暗号鍵を保護する。
C. AWS証明書マネージャ(ACM)を使用して、暗号化キーを作成、保存、割り当てます。
D. IAMポリシーを使用して、暗号鍵を保護するアクセス権限を持つユーザーの範囲を制限する。
回答を見る
正解: B
質問 #59
ある企業には、1,000台のAmazon EC2 Linuxインスタンスで稼働する本番ワークロードがある。このワークロードは、サードパーティのソフトウェアを使用している。この企業は、重要なセキュリティ脆弱性を修正するために、すべてのEC2インスタンス上のサードパーティ製ソフトウェアにできるだけ早くパッチを適用する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. AWS Lambda関数を作成して、すべてのEC2インスタンスにパッチを適用します。
B. AWS Systems Manager Patch Managerを構成して、すべてのEC2インスタンスにパッチを適用する。
C. AWS Systems Manager Patch Managerを設定し、すべてのEC2インスタンスにパッチを適用する。
D. AWS Systems Managerの実行コマンドを使用して、すべてのEC2インスタンスにパッチを適用するカスタムコマンドを実行する。
回答を見る
正解: D
質問 #60
ある企業がマーケティング用のウェブサイトをオンプレミスのデータセンターでホストしている。Webサイトは静的なドキュメントで構成され、1台のサーバーで稼働している。管理者はウェブサイトのコンテンツを頻繁に更新せず、新しいドキュメントをアップロードするためにSFTPクライアントを使用しています。同社のソリューションアーキテクトはCloudFrontディストリビューションを作成します。ソリューションアーキテクトは、Webサイトホスティングのための最もコスト効率が高く、弾力性のあるアーキテクチャを設計し、次のような役割を果たす必要があります。
A. Amazon Lightsailを使用して仮想サーバーを作成します。LightsailインスタンスでWebサーバーを設定します。SFTPクライアントを使用してWebサイトのコンテンツをアップロードします。
B. Amazon EC2インスタンス用にAWS Auto Scalingグループを作成する。アプリケーションロードバランサーを使用する。SFTPクライアントを使用してWebサイトのコンテンツをアップロードする。
C. プライベートなAmazon S3バケットを作成します。S3バケットポリシーを使用して、CloudFrontオリジンアクセスアイデンティティ(OAI)からのアクセスを許可する。AWS CLIを使用してWebサイトのコンテンツをアップロードします。
D. パブリックなAmazon S3バケットを作成します。AWS転送をSFTP用に設定します。S3バケットをWebサイトホスティング用に設定します。SFTPクライアントを使用してWebサイトのコンテンツをアップロードします。
回答を見る
正解: C
質問 #61
ある企業がAWSでウェブサイトをホストしている。このウェブサイトは、HTTPとHTTPSを別々に処理するように構成されたアプリケーションロードバランサー(ALB)の背後にあります。この要求を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. ALBのネットワークACLを更新して、HTTPSトラフィックだけを受け入れるようにします。
B. URLのHTTPをHTTPSに置き換えるルールを作成します。
C. HTTPトラフィックをHTTPSにリダイレクトするリスナールールをALBに作成します。
D. サーバー名表示(SNI)を使用するように構成されたネットワークロードバランサーでALBを置き換える。
回答を見る
正解: C
質問 #62
ある企業がAWS上で新しい機械学習(ML)モデルソリューションを開発している。モデルは独立したマイクロサービスとして開発され、起動時にAmazon S3から約1GBのモデルデータをフェッチし、データをメモリにロードする。ユーザーは非同期APIを通じてモデルにアクセスする。ユーザーはリクエストまたはリクエストのバッチを送信し、結果の送信先を指定することができる。同社は数百人のユーザーにモデルを提供している。モデルの使用パターンは不規則だ。モデルによっては何日も使われないこともある。
A. APIからのリクエストをネットワークロードバランサー(NLB)に向ける。NLBによって呼び出されるAWS Lambda関数としてモデルをデプロイする。
B. APIからのリクエストをアプリケーションロードバランサー(ALB)に向ける。Amazon Simple Queue Service(Amazon SQS)キューから読み込むAmazon Elastic Container Service(Amazon ECS)サービスとしてモデルをデプロイする。AWS App Meshを使用して、SQSキューのサイズに基づいてECSクラスタのインスタンスをスケールする。
C. APIからのリクエストをAmazon Simple Queue Service (Amazon SQS)のキューに入れる。SQSイベントによって呼び出されるAWS Lambda関数としてモデルをデプロイする。AWS Auto Scalingを使用して、SQSキューサイズに基づいてLambda関数のvCPU数を増やす。
D. APIからのリクエストをAmazon Simple Queue Service (Amazon SQS)のキューに入れる。キューから読み込むAmazon Elastic Container Service (Amazon ECS)サービスとしてモデルをデプロイする。キューサイズに基づいて、クラスターとサービスのコピーの両方に対してAmazon ECS上でAWS Auto Scalingを有効にする。
回答を見る
正解: D
質問 #63
ある企業が、自動車のIoTセンサーからデータを収集するアプリケーションを持っている。データはストリーミングされ、Amazon Kinesis Data Firehoseを通じてAmazon S3に保存される。データは毎年何兆ものS3オブジェクトを生成する。同社は毎朝、過去30日分のデータを使って機械学習(ML)モデル群を再トレーニングし、毎年4回、過去12カ月分のデータを使って分析を行い、他のMLモデルをトレーニングする。データは最大で以下の期間、最小限の遅延で利用可能でなければならない。
A. S3 Intelligent-Tieringストレージクラスを使用する。S3ライフサイクルポリシーを作成し、1年後にオブジェクトをS3 Glacier Deep Archiveに移行する。
B. S3 Intelligent-Tieringストレージクラスを使用する。1年後にオブジェクトをS3 Glacier Deep Archiveに自動的に移動するようにS3 Intelligent-Tieringを設定する。
C. S3 Standard-Infrequent Access (S3 Standard-IA)ストレージクラスを使用する。S3ライフサイクルポリシーを作成し、1年後にオブジェクトをS3 Glacier Deep Archiveに移行する。
D. S3 Standardストレージクラスを使用する。S3ライフサイクルポリシーを作成し、オブジェクトを30日後にS3 Standard-Infrequent Access (S3 Standard-IA)に移行し、1年後にS3 Glacier Deep Archiveに移行する。
回答を見る
正解: D
質問 #64
ある会社は、アプリケーションログをAmazon CloudWatch Logsロググループに保存しています。新しいポリシーでは、すべてのアプリケーションログをAmazon OpenSearch Service(Amazon Elasticsearch Service)にほぼリアルタイムで保存する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの要件を満たすことができますか?
A. Amazon OpenSearch Service(Amazon Elasticsearch Service)にログをストリーミングするようにCloudWatch Logsサブスクリプションを構成する。
B. AWS Lambda関数を作成します。ロググループを使用して関数を起動し、Amazon OpenSearch Service (Amazon Elasticsearch Service) にログを書き込みます。
C. Amazon Kinesis Data Firehose配信ストリームを作成します。配信ストリームのソースとしてロググループを設定する。Amazon OpenSearch Service(Amazon Elasticsearch Service)を配信ストリームの宛先として設定する。
D. ログをAmazon Kinesis Data Streamsに配信するために、各アプリケーションサーバーにAmazon Kinesis Agentをインストールして設定する。Amazon OpenSearch Service(Amazon Elasticsearch Service)にログを配信するようにKinesis Data Streamsを構成する。
回答を見る
正解: A
質問 #65
ある会社はAWS CloudTrailのログを3年間保持する必要がある。同社は、親アカウントからAWS Organizationsを使用することにより、一連のAWSアカウントにわたってCloudTrailを実施している。CloudTrailターゲットS3バケットは、S3バージョニングを有効にして構成されています。S3バケットの使用の4年目後、S3バケットのメトリクスはオブジェクトの数が増加し続けていることを示している。しかし、配信される新しいCloudTrailログの数は増加しています。
A. DBインスタンスのサイズを、利用可能なメモリが多いインスタンスタイプに増やす。
B. DBインスタンスをMulti-AZ DBインスタンスに変更する。すべてのアクティブなRDS DBインスタンスに書き込むようにアプリケーションを構成する。
C. Amazon Simple Queue Service(Amazon SQS)のキューに受信データを書き込むようにAPIを修正する。Amazon SQSが呼び出すAWS Lambda関数を使用して、キューからデータベースにデータを書き込みます。
D. Amazon Simple Notification Service (Amazon SNS)トピックに受信データを書き込むようにAPIを修正する。Amazon SNSが呼び出すAWS Lambda関数を使用して、トピックからデータベースにデータを書き込みます。
回答を見る
正解: B
質問 #66
あるソリューションアーキテクトが、IPアドレスの範囲が狭いVPCを構成しました。VPC内のAmazon EC2インスタンスの数は増加しており、将来のワークロードにはIPアドレスの数が不足しています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこの問題を解決しますか。
A. IPv4のCIDRブロックを追加してIPアドレスの数を増やし、VPC内に追加のサブネットを作成します。新しいCIDRを使用して、新しいサブネットに新しいリソースを作成します。
B. サブネットを追加して2つ目のVPCを作成します。ピアリング接続を使用して、2つ目のVPCと1つ目のVPCを接続します。 2つ目のVPCのサブネットでルートを更新し、新しいリソースを作成します。
C. AWSトランジットゲートウェイを使用してトランジットゲートウェイを追加し、2つ目のVPCと1つ目のVPCを接続します。トランジットゲートウェイとVPCのルートを更新します。2つ目のVPのサブネットに新しいリソースを作成します。
D. 2つ目のVPCを作成します。Amazon EC2上のVPNホスト・ソリューションと仮想プライベート・ゲートウェイを使用して、1つ目のVPCと2つ目のVPCの間にSite-to-Site VPN接続を作成する。VPC間のルートをVPN経由のトラフィックに更新する。2つ目のVPCのサブネットに新しいリソースを作成します。
回答を見る
正解: A
質問 #67
あるアプリケーションを使うと、本社にいるユーザーが商品データにアクセスできる。製品データはAmazon RDSのMySQL DBインスタンスに保存されています。運用チームは、アプリケーションのパフォーマンス低下を分離し、読み取りトラフィックと書き込みトラフィックを分離したいと考えています。ソリューションアーキテクトは、アプリケーションのパフォーマンスを迅速に最適化する必要があります。
A. 既存のデータベースをMulti-AZ展開に変更する。プライマリ可用性ゾーンからの読み取り要求を処理します。
B. 既存のデータベースをMulti-AZ展開に変更する。セカンダリ可用性ゾーンからの読み取り要求を処理する。
C. データベースの読み取りレプリカを作成します。読み取りレプリカを、ソース・データベースの半分の計算リソースとストレージ・リソースで構成する。
D. データベースの読み取りレプリカを作成します。ソース・データベースと同じ計算リソースとストレージ・リソースで読み取りレプリカを構成する。
回答を見る
正解: D
質問 #68
ある企業が、AWSインフラストラクチャのメンテナンスを毎月実施しています。これらのメンテナンスの間、会社は複数のAWSリージョン間でAmazon RDS for MySQLデータベースの認証情報をローテーションする必要があります。
A. 認証情報をAWS Secrets Managerにシークレットとして保存する。
A. 必要なリージョンに対して、複数リージョンのシークレットレプリケーションを使用する。シークレットをスケジュールでローテーションするようにSecrets Managerを設定する。
B. AWS Systems Managerでセキュア文字列パラメータを作成して、認証情報をシークレットとして保存する。必要なリージョンにマルチリージョンのシークレットレプリケーションを使用する。シークレットをスケジュールでローテーションするようにSystems Managerを構成する。
C. サーバー側暗号化(SSE)が有効になっているAmazon S3バケットに認証情報を保存します。Amazon EventBridge(Amazon CloudWatch Events)を使用して、AWS Lambda関数を呼び出し、認証情報をローテートする。
D. AWS鍵管理サービス(AWS KMS)のマルチリージョンカスタマーマネージド鍵を使用して、認証情報をシークレットとして暗号化する。シークレットをAmazon DynamoDBのグローバルテーブルに格納する。AWS Lambda関数を使用して、DynamoDBからシークレットを取得する。RDS APIを使用して、シークレットをローテーションする。
回答を見る
正解: A
質問 #69
ある企業が、顧客に検索カタログを提供するマイクロサービス・アプリケーションを開発している。同社は、ユーザーにアプリケーションのフロントエンドを提示するためにREST APIを使用する必要があります。REST APIは、同社がプライベートVPCサブネット内のコンテナでホストするバックエンド・サービスにアクセスしなければなりません。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon API Gatewayを使用してWebSocket APIを設計します。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)でアプリケーションをホストする。Amazon ECSにアクセスするために、API Gateway用のプライベートVPCリンクを作成する。
B. Amazon API Gatewayを使用してREST APIを設計します。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)でアプリケーションをホストする。Amazon ECSにアクセスするために、API Gateway用のプライベートVPCリンクを作成する。
C. Amazon API Gatewayを使用してWebSocket APIを設計します。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)にアプリケーションをホストする。Amazon ECSにアクセスするために、API Gatewayのセキュリティグループを作成する。
D. Amazon API Gatewayを使用してREST APIを設計する。プライベートサブネットのAmazon Elastic Container Service (Amazon ECS)にアプリケーションをホストする。Amazon ECSにアクセスするためのAPI Gateway用のセキュリティグループを作成する。
回答を見る
正解: B
質問 #70
ある企業が分散アプリケーションをAWSに移行しようとしている。このアプリケーションは様々なワークロードに対応している。レガシープラットフォームは、複数のコンピュートノードにまたがるジョブを調整するプライマリサーバーで構成されている。ソリューションアーキテクトは、これらの要件を満たすためにどのようにアーキテクチャを設計すべきでしょうか。
A. Amazon Simple Queue Service(Amazon SQS)キューをジョブのデスティネーションとして設定する。Auto Scalingグループで管理されるAmazon EC2インスタンスでコンピュートノードを実装する。EC2 Auto Scalingを構成して、スケジュールされたスケーリングを使用する。
B. Amazon Simple Queue Service(Amazon SQS)キューをジョブのデスティネーションとして構成する。Auto Scalingグループで管理されるAmazon EC2インスタンスでコンピュートノードを実装する。キューのサイズに基づいてEC2 Auto Scalingを構成する。
C. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する。ジョブのデスティネーションとしてAWS CloudTrailを構成する。プライマリサーバーの負荷に基づいてEC2 Auto Scalingを構成する。
D. プライマリサーバーとコンピュートノードを、Auto Scalingグループで管理されるAmazon EC2インスタンスで実装する。ジョブの宛先としてAmazon EventBridge(Amazon CloudWatch Events)を構成する。コンピュートノードの負荷に基づいてEC2 Auto Scalingを構成する。
回答を見る
正解: C
質問 #71
ある企業には2つのアプリケーションがある:処理するペイロードを持つメッセージを送信する送信側アプリケーションと、ペイロードを持つメッセージを受信する処理側アプリケーションである。同社は、2つのアプリケーション間のメッセージを処理するためにAWSサービスを実装したいと考えている。送信側アプリケーションは、1時間に約1,000のメッセージを送信できる。メッセージの処理には最大2日かかる:メッセージの処理に失敗した場合、残りのメッセージの処理に影響を与えないように保持する必要がある。
A. Redisデータベースを実行しているAmazon EC2インスタンスをセットアップします。両方のアプリケーションがインスタンスを使用するように設定する。メッセージの保存、処理、削除をそれぞれ行う。
B. Amazon Kinesisデータストリームを使用して、送信側アプリケーションからメッセージを受信する。処理アプリケーションをKinesis Client Library (KCL)と統合する。
C. Amazon Simple Queue Service (Amazon SQS)のキューを使用して、送信側と処理側のアプリケーションを統合する。処理に失敗したメッセージを収集するために、デッドレターキューを構成する。
D. Amazon Simple Notification Service (Amazon SNS)トピックに処理アプリケーションをサブスクライブして、処理する通知を受信する。送信側アプリケーションを統合して、SNSトピックに書き込む。
回答を見る
正解: C
質問 #72
開発者は、AWS Lambda関数を使用してAmazon S3にファイルをアップロードするアプリケーションを持っており、タスクを実行するために必要な権限が必要です。開発者は、Amazon S3に必要な有効なIAM認証情報を持つIAMユーザーをすでに持っています。権限を付与するために、ソリューションアーキテクトは何をすべきでしょうか?
A. Lambda関数のリソースポリシーに必要なIAM権限を追加する。
B. Lambda関数で既存のIAM認証情報を使用して署名付きリクエストを作成する。
C. 新しいIAMユーザーを作成し、既存のIAM認証情報をLambda関数で使用する。
D. 必要な権限を持つIAM実行ロールを作成し、そのIAMロールをLambda関数にアタッチします。
回答を見る
正解: D
質問 #73
ある企業が、複数の大陸にまたがる都市の気温、湿度、気圧のデータを収集している。各サイトから毎日収集するデータ量は平均500GB。各サイトには高速インターネット接続があります。同社は、これらすべてのグローバルサイトからのデータを、単一のAmazon S3バケットにできるだけ迅速に集約したいと考えています。ソリューションは、運用の複雑さを最小限に抑える必要があります。これらの要件を満たすソリューションはどれですか?
A. デスティネーションS3バケットでS3転送アクセラレーションをオンにする。マルチパートアップロードを使用して、サイトデータを宛先のS3バケットに直接アップロードする。
B. 各サイトのデータを最も近いリージョンのS3バケットにアップロードする。S3クロスリージョンレプリケーションを使用して、オブジェクトをデスティネーションS3バケットにコピーする。その後、元のS3バケットからデータを削除する。
C. 各サイトから最も近いリージョンにデータを転送するために、AWS Snowball Edge Storage Optimizedデバイスジョブを毎日スケジュールする。S3クロスリージョンレプリケーションを使用して、オブジェクトを宛先のS3バケットにコピーする。
D. 各サイトから最も近いリージョンのAmazon EC2インスタンスにデータをアップロードする。Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存する。定期的にEBSスナップショットを取得し、宛先のS3バケットを含むリージョンにコピーする。そのリージョンのEBSボリュームをリストアする。
回答を見る
正解: A
質問 #74
主にアプリケーションサーバーをオンプレミスで運用しているある企業が、AWSへの移行を決定した。同社は、構内のiSCSI(Internet Small Computer Systems Interface)ストレージを拡張する必要性を最小限に抑えたいと考えています。同社は、最近アクセスされたデータのみをローカルに保存しておきたい。これらの要件を満たすために、どのAWSソリューションを使用すべきか?
A. Amazon S3ファイルゲートウェイ
B. AWS Storage Gateway Tape Gateway
C. AWS Storage Gateway Volume Gateway ストアドボリューム
D. AWS Storage Gateway Volume Gatewayのキャッシュボリューム
回答を見る
正解: D
質問 #75
ある企業が、us-west-2リージョンのネットワークロードバランサー(NLB)の背後にある3台のAmazon EC2インスタンスに、セルフマネージドDNSソリューションを実装した。同社のユーザーのほとんどは、米国とヨーロッパにいる。同社は、ソリューションのパフォーマンスと可用性を改善したいと考えている。同社は、eu-west-1リージョンで3台のEC2インスタンスを立ち上げて設定し、EC2インスタンスを新しいNLBのターゲットとして追加する。すべてのEC2インスタンスにトラフィックをルーティングするには、どのソリューションを使用できるか。
A. リクエストを2つのNLBのうちの1つにルーティングするために、Amazon Route 53ジオロケーションルーティングポリシーを作成します。Amazon CloudFrontディストリビューションを作成します。ディストリビューションのオリジンとしてRoute 53レコードを使用します。
B. AWSグローバルアクセラレータで標準アクセラレータを作成する。us-west-2とeu-west-1にエンドポイントグループを作成する。エンドポイントグループのエンドポイントとして2つのNLBを追加する。
C. 6つのEC2インスタンスにElastic IPアドレスをアタッチする。Amazon Route 53ジオロケーションルーティングポリシーを作成し、リクエストを6つのEC2インスタンスのいずれかにルーティングする。Amazon CloudFrontディストリビューションを作成する。ディストリビューションのオリジンとしてRoute 53レコードを使用する。
D. 2つのNLBを2つのアプリケーションロードバランサー(ALB)に置き換える。リクエストを2つのALBのうちの1つにルーティングするために、Amazon Route 53のレイテンシルーティングポリシーを作成する。Amazon CloudFrontディストリビューションを作成します。ディストリビューションのオリジンとしてRoute 53レコードを使用します。
回答を見る
正解: B
質問 #76
あるメディア企業が、AWSクラウドへのシステム移行の可能性を評価している。同社は、ビデオ処理のために最大限のI/O性能を持つ少なくとも10TBのストレージ、メディアコンテンツの保存のために300TBの非常に耐久性のあるストレージ、そしてもう使用されていないアーカイブメディアの要件を満たす900TBのストレージが必要です。これらの要件を満たすために、ソリューションアーキテクトはどのサービスセットを推奨すべきでしょうか?
A. Amazon EC2 Auto ScalingグループのSpot Instancesを使用して、アプリケーションコンテナを実行する。
B. Amazon Elastic Kubernetes Service(Amazon EKS)の管理ノードグループでSpot Instancesを使用する。
C. Amazon EC2 Auto Scalingグループのオンデマンドインスタンスを使用して、アプリケーションコンテナを実行する。
D. Amazon Elastic Kubernetes Service(Amazon EKS)の管理ノードグループでオンデマンドインスタンスを使用する。
回答を見る
正解: A
質問 #77
ある企業には、Amazon API Gatewayから呼び出されるAWS Lambdaファンクションで実行されるステートレスWebアプリケーションがあります。この企業は、地域ごとのフェイルオーバー機能を提供するために、複数のAWSリージョンにわたってアプリケーションをデプロイしたいと考えています。複数のリージョンにトラフィックをルーティングするために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Route 53のヘルスチェックをリージョンごとに作成する。アクティブ-アクティブフェイルオーバー構成を使用する。
B. 各リージョンにオリジンを持つAmazon CloudFrontディストリビューションを作成する。CloudFrontヘルスチェックを使用してトラフィックをルーティングする。
C. トランジットゲートウェイを作成する。トランジットゲートウェイを各リージョンのAPI Gatewayエンドポイントにアタッチする。リクエストをルーティングするようにトランジットゲートウェイを設定する。
D. プライマリーリージョンにアプリケーションロードバランサーを作成する。ターゲットグループが各リージョンのAPI Gatewayのエンドポイントホスト名を指すように設定する。
回答を見る
正解: A
質問 #78
ある企業では、オンプレミスのボリュームバックアップソリューションが寿命を迎えた。同社は、新しいバックアップソリューションの一部としてAWSを使用したいと考えており、AWS上にバックアップされている間、すべてのデータへのローカルアクセスを維持したいと考えています。AWS上にバックアップされたデータが、自動的かつ安全に転送されることを保証したいと考えています。
A. AWS Snowballを使用して、データをオンプレミスのソリューションからAmazon S3に移行する。データへのローカルアクセスを提供するために、Snowball S3エンドポイントをマウントするようにオンプレミスシステムを構成する。
B. AWS Snowball Edgeを使用して、データをオンプレミスのソリューションからAmazon S3に移行する。Snowball Edgeのファイルインターフェイスを使用して、オンプレミスシステムにデータへのローカルアクセスを提供する。
C. AWS Storage Gatewayを使用し、キャッシュボリュームゲートウェイを構成する。オンプレミスでStorage Gatewayソフトウェアアプライアンスを実行し、ローカルにキャッシュするデータの割合を構成する。ゲートウェイのストレージボリュームをマウントし、データへのローカルアクセスを提供する。
D. AWS Storage Gatewayを使用し、ストアドボリュームゲートウェイを構成する。オンプレミスでStorage Gatewayソフトウェアアプライアンスを実行し、ゲートウェイのストレージボリュームをオンプレミスのストレージにマッピングする。ゲートウェイのストレージボリュームをマウントして、データへのローカルアクセスを提供する。
回答を見る
正解: D
質問 #79
あるオンライン小売企業は、5,000万人以上のアクティブ顧客を持ち、毎日25,000件以上の注文を受けている。同社は顧客の購買データを収集し、このデータをAmazon S3に保存している。追加の顧客データはAmazon RDSに保存されています。同社は、各チームが分析を実行できるように、すべてのデータをさまざまなチームが利用できるようにしたいと考えています。ソリューションは、データに対するきめ細かなアクセス許可を管理する機能を提供し、運用上のオーバーヘッドを最小限に抑える必要があります。
A. 購入データをAmazon RDSに直接書き込むように移行する。RDSのアクセスコントロールを使ってアクセスを制限する。
B. AWS Lambda関数をスケジュールして、Amazon RDSからAmazon S3に定期的にデータをコピーする。AWS Glueクローラーを作成する。Amazon Athenaを使用してデータをクエリする。S3ポリシーを使用してアクセスを制限する。
C. AWS Lake Formationを使用してデータレイクを作成します。Amazon RDSへのAWS Glue JDBC接続を作成します。Lake FormationにS3バケットを登録します。Lake Formationのアクセスコントロールを使ってアクセスを制限する。
D. Amazon Redshiftクラスタを作成する。Amazon S3とAmazon RDSからAmazon Redshiftに定期的にデータをコピーするAWS Lambda関数をスケジュールする。Amazon Redshiftのアクセスコントロールを使用して、アクセスを制限する。
回答を見る
正解: C
質問 #80
ある企業が、Amazon API Gateway APIから呼び出されるAWS Lambdaファンクション上でアプリケーションをホストしている。Lambda関数は顧客データをAmazon Aurora MySQLデータベースに保存する。同社がデータベースをアップグレードするたびに、Lambda関数はアップグレードが完了するまでデータベース接続の確立に失敗する。ソリューションアーキテクトは、データベースのアップグレード中に作成された顧客データを保存するソリューションを設計する必要があります。
A. Lambda関数とデータベースの間にAmazon RDSプロキシをプロビジョニングする。LambdaファンクションがRDSプロキシに接続するように設定する。
B. Lambda関数の実行時間を最大にする。データベースに顧客データを保存するコードにリトライメカニズムを作成する。
C. 顧客データをLambdaのローカルストレージに永続化する。顧客データをデータベースに保存するために、ローカルストレージをスキャンする新しいLambda関数を構成する。
D. Amazon Simple Queue Service(Amazon SQS)のFIFOキューに顧客データを格納する。キューをポーリングし、顧客データをデータベースに保存する新しいLambda関数を作成します。
回答を見る
正解: A
質問 #81
ある企業がAWS上で重要なアプリケーションを実行する必要がある。同社は、アプリケーションのデータベースにAmazon EC2を使用する必要があります。データベースは可用性が高く、破壊的なイベントが発生した場合は自動的にフェイルオーバーする必要があります。
A. 同じAWSリージョン内の異なるアベイラビリティゾーンに、それぞれ2つのEC2インスタンスを起動する。両方のEC2インスタンスにデータベースをインストールする。EC2インスタンスをクラスタとして構成する。データベースのレプリケーションを設定する。
B. アベイラビリティゾーンでEC2インスタンスを起動する。EC2インスタンスにデータベースをインストールする。Amazon Machine Image(AMI)を使用してデータをバックアップする。AWS CloudFormationを使用して、破壊的なイベントが発生した場合にEC2インスタンスのプロビジョニングを自動化する。
C. 2つのEC2インスタンスを、それぞれ異なるAWSリージョンで起動する。両方のEC2インスタンスにデータベースをインストールする。データベースのレプリケーションを設定する。データベースを2つ目のリージョンにフェイルオーバーする。
D. アベイラビリティゾーンでEC2インスタンスを起動する。EC2インスタンスにデータベースをインストールする。Amazon Machine Image(AMI)を使用してデータをバックアップする。EC2の自動リカバリを使用して、破壊的なイベントが発生した場合にインスタンスをリカバリする。
回答を見る
正解: C
質問 #82
ある企業が、ビジネスクリティカルなWebアプリケーションを、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行している。EC2インスタンスはAuto Scalingグループに属している。このアプリケーションは、単一のアベイラビリティゾーンにデプロイされたAmazon Aurora PostgreSQLデータベースを使用している。同社は、最小限のダウンタイムと最小限のデータ損失でアプリケーションを高可用性にしたいと考えています。どのソリューションが、最小限の運用努力でこれらの要件を満たすことができますか?
A. EC2インスタンスを異なるAWSリージョンに配置する。Amazon Route 53ヘルスチェックを使用してトラフィックをリダイレクトする。Aurora PostgreSQLクロスリージョンレプリケーションを使用する。
B. 複数のアベイラビリティ・ゾーンを使用するようにAuto Scalingグループを構成する。データベースをMulti-AZとして構成する。データベース用にAmazon RDS Proxyインスタンスを構成する。
C. 1つのアベイラビリティ・ゾーンを使用するようにAuto Scalingグループを構成する。データベースのスナップショットを1時間ごとに生成する。障害発生時にスナップショットからデータベースを復旧する。
D. 複数のAWSリージョンを使用するようにAuto Scalingグループを構成する。アプリケーションのデータをAmazon S3に書き込む。S3イベント通知を使用してAWS Lambda関数を起動し、データベースにデータを書き込む。
回答を見る
正解: B
質問 #83
ある会社には、JSONドキュメントを処理し、結果をオンプレミスのSQLデータベースに出力する小さなPythonアプリケーションがあります。アプリケーションは毎日何千回も実行される。同社はアプリケーションをAWSクラウドに移行したいと考えている。同社は、スケーラビリティを最大化し、運用オーバーヘッドを最小化する、可用性の高いソリューションを必要としています。
A. JSONドキュメントをAmazon S3バケットに置く。複数のAmazon EC2インスタンスでPythonコードを実行し、ドキュメントを処理する。結果をAmazon Aurora DBクラスタに格納する。
B. JSONドキュメントをAmazon S3バケットに置く。S3バケットに到着したドキュメントを処理するPythonコードを実行するAWS Lambda関数を作成する。結果をAmazon Aurora DBクラスタに保存する。
C. JSONドキュメントをAmazon Elastic Block Store(Amazon EBS)ボリュームに配置する。EBSのマルチアタッチ機能を使用して、ボリュームを複数のAmazon EC2インスタンスにアタッチする。EC2インスタンス上でPythonコードを実行し、ドキュメントを処理する。結果をAmazon RDS DBインスタンスに格納する。
D. JSONドキュメントをメッセージとしてAmazon Simple Queue Service(Amazon SQS)のキューに入れる。Amazon EC2の起動タイプで構成されたAmazon Elastic Container Service(Amazon ECS)クラスタに、Pythonコードをコンテナとしてデプロイする。コンテナを使用してSQSメッセージを処理する。Amazon RDS DBインスタンスに結果を格納する。
回答を見る
正解: B
質問 #84
ある会社では、通話記録ファイルを月単位で保存している。ユーザーは、通話から1年以内はランダムにファイルにアクセスするが、1年以降はまれにしかアクセスしない。同社は、ユーザーが1年未満のファイルをできるだけ早く照会して取得できるようにすることで、ソリューションを最適化したいと考えています。古いファイルの検索に遅延があっても構いません。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. Amazon S3 Glacier Instant Retrievalにタグを付けて個々のファイルを保存する。タグを照会して、S3 Glacier Instant Retrievalからファイルを取得する。
B. 個々のファイルをAmazon S3 Intelligent-Tieringに保存する。S3ライフサイクルポリシーを使用して、1年後にファイルをS3 Glacier Flexible Retrievalに移動する。Amazon Athenaを使用して、Amazon S3にあるファイルを照会して取得する。S3 Glacier Selectを使用して、S3 Glacierにあるファイルを照会して取得する。
C. Amazon S3 Standardストレージにタグ付きの個々のファイルを保存する。各アーカイブの検索メタデータをAmazon S3 Standardストレージに保存する。S3ライフサイクルポリシーを使用して、1年後にファイルをS3 Glacier Instant Retrievalに移動します。Amazon S3からメタデータを検索してファイルを取得する。
D. 個々のファイルをAmazon S3 Standardストレージに保存する。S3ライフサイクルポリシーを使用して、1年後にファイルをS3 Glacier Deep Archiveに移動する。Amazon RDSに検索メタデータを保存する。Amazon RDSからファイルをクエリする。S3 Glacier Deep Archiveからファイルを取得する。
回答を見る
正解: B
質問 #85
ある企業が、既存のオンプレミスのモノリシック・アプリケーションをAWSに移行したいと考えている。フロントエンドのコードもバックエンドのコードもできる限り残したいと考えている。しかし、アプリケーションをより小さなアプリケーションに分割したい。それぞれのアプリケーションを別のチームが管理する。同社は、運用のオーバーヘッドを最小限に抑える、拡張性の高いソリューションを必要としています。これらの要件を満たすソリューションはどれでしょうか?
A. AWS Lambda上でアプリケーションをホストする。Amazon API Gatewayとアプリケーションを統合する。
B. AWS Amplifyでアプリケーションをホストする。AWS Lambdaと統合されたAmazon API Gateway APIにアプリケーションを接続する。
C. Amazon EC2インスタンスでアプリケーションをホストする。Auto ScalingグループのEC2インスタンスをターゲットとして、アプリケーションロードバランサーをセットアップする。
D. Amazon Elastic Container Service(Amazon ECS)でアプリケーションをホストする。Amazon ECSをターゲットとしてアプリケーション・ロード・バランサーをセットアップする。
回答を見る
正解: D
質問 #86
ある企業が新しいビデオゲームをウェブアプリケーションとして開発した。アプリケーションはVPC内の3層アーキテクチャで、データベース層にはAmazon RDS for MySQLを使用している。複数のプレイヤーがオンラインで同時に対戦します。このゲームの開発者は、トップ10スコアボードをほぼリアルタイムで表示し、現在のスコアを保持したままゲームを中断して復元する機能を提供したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Glueを使ってMLトランスフォームを作成し、モデルを構築してトレーニングする。Amazon OpenSearch Serviceを使ってデータを可視化する。
B. Amazon SageMakerを使用してモデルを構築し、トレーニングする。Amazon QuickSightを使ってデータを可視化する。
C. AWS Marketplaceからビルド済みのML Amazon Machine Image (AMI)を使用してモデルをビルドし、トレーニングする。Amazon OpenSearch Serviceを使ってデータを可視化する。
D. Amazon QuickSightを使用して、計算フィールドを使用してモデルを構築し、トレーニングします。Amazon QuickSightを使用してデータを可視化します。
回答を見る
正解: B
質問 #87
ある企業が、Amazon RDS for PostgreSQL Single-AZ DBインスタンスにすべての注文を格納するオンラインショッピングアプリケーションをホストしています。経営陣は単一障害点を排除したいと考えており、ソリューションアーキテクトに、アプリケーションコードに変更を加えることなくデータベースのダウンタイムを最小限に抑えるアプローチを推奨するよう依頼しています。
A. データベースインスタンスを変更し、Multi-AZオプションを指定して、既存のデータベースインスタンスをMulti-AZ展開に変換します。
B. 新しいRDS Multi-AZ 展開を作成します。現在のRDSインスタンスのスナップショットを取得し、スナップショットを使用して新しいMulti-AZ展開をリストアします。
C. 別のアベイラビリティゾーンにPostgreSQLデータベースの読み取り専用レプリカを作成します。Amazon Route 53の重み付けレコードセットを使用して、データベース間でリクエストを分散する。
D. RDS for PostgreSQLデータベースを、最小グループサイズが2のAmazon EC2 Auto Scalingグループに配置する。Amazon Route 53の重み付けレコードセットを使用して、インスタンス間でリクエストを分散する。
回答を見る
正解: A
質問 #88
ある企業が、従業員データを階層構造で保存するアプリケーションを作成しようとしている。この企業は、従業員データに対する高トラフィックのクエリに対して最小限のレイテンシで応答する必要があり、機密データを保護する必要があります。また、従業員データに財務情報が含まれている場合は、毎月電子メールメッセージを受信する必要があります。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(2つ選びなさい)
A. 毎月1日にDynamoDBテーブルをバックアップするAWSバックアッププランを作成します。6ヶ月後にバックアップをコールドストレージに移行するライフサイクルポリシーを指定します。各バックアップの保持期間を7年に設定します。
B. 毎月1日にDynamoDBテーブルのオンデマンドバックアップを作成する。6ヶ月後にバックアップをAmazon S3 Glacier Flexible Retrievalに移行する。S3ライフサイクルポリシーを作成し、7年以上前のバックアップを削除する。
C. AWS SDKを使用して、DynamoDBテーブルのオンデマンドバックアップを作成するスクリプトを開発する。毎月1日にスクリプトを実行するAmazon EventBridgeルールを設定します。毎月2日に実行する2つ目のスクリプトを作成し、6ヶ月以上前のDynamoDBバックアップをコールドストレージに移行し、7年以上前のバックアップを削除する。
D. AWS CLIを使用して、DynamoDBテーブルのオンデマンドバックアップを作成する。毎月1日にコマンドを実行するAmazon EventBridgeルールをcron式で設定する。6ヶ月後にバックアップをコールドストレージに移行し、7年後にバックアップを削除するようにコマンドで指定する。
回答を見る
正解: BE
質問 #89
ある企業は、多数のAmazon EC2インスタンスを使用する、非常に動的なバッチ処理ジョブを抱えている。このジョブは本質的にステートレスであり、任意のタイミングで開始・停止しても悪影響はなく、完了までに通常合計60分以上かかる。同社はソリューションアーキテクトに、このジョブの要件を満たすスケーラブルでコスト効果の高いソリューションの設計を依頼している。
A. EC2スポットインスタンスの実装
B. EC2リザーブドインスタンスを購入する
C. EC2オンデマンドインスタンスの実装
D. AWS Lambdaで処理を実装する。
回答を見る
正解: A
質問 #90
ある企業が、顧客トランザクションを保存するために、us-east-1リージョンで100GBのAmazon RDS for Microsoft SQL Server Single-AZ DBインスタンスを使用しています。同社はまた、年に数回、RDSデータベースでレポートを実行する必要があります。また、同社は年に数回、RDS データベースでレポートを実行する必要があります。このレポート・プロセスにより、トランザクションが顧客のアカウントにポストされるまでに通常よりも時間がかかります。レポートプロセスのパフォーマンスを改善するソリューションが必要です。
A. AWS Glueでワークフローを構築する。AWS Glueを使ってAWS Lambda関数を呼び出し、ワークフローのステップを処理する。
B. AWS Step Functionsでワークフローを構築する。Amazon EC2インスタンスにアプリケーションをデプロイする。Step Functionsを使用して、EC2インスタンス上でワークフローのステップを呼び出す。
C. Amazon EventBridgeでワークフローを構築する。EventBridgeを使用して、スケジュール上でAWS Lambda関数を呼び出し、ワークフローのステップを処理する。
D. AWS Step Functionsでワークフローを構築する。Step Functionsを使ってステートマシンを作成する。ステートマシンを使用して、ワークフローのステップを処理するためにAWS Lambda関数を呼び出す。
回答を見る
正解: AC
質問 #91
ソリューションアーキテクトは、新しいAWSアカウントを作成し、AWSアカウントのルートユーザーアクセスを保護する必要があります。どのアクションの組み合わせがこれを達成しますか?(2つ選んでください)
A. AWS鍵管理サービス(AWS KMS)証明書をALBで使用して、転送中のデータを暗号化する。AWS証明書マネージャ(ACM)を使用して、EBSボリュームとAuroraデータベースストレージを静止状態で暗号化する。
B. AWSルートアカウントを使用して、AWSマネジメントコンソールにログインする。会社の暗号化証明書をアップロードする。ルートアカウントで、そのアカウントのすべてのデータの暗号化をオンにするオプションを選択します。
C. AWS鍵管理サービス(AWS KMS)を使用して、静止時にEBSボリュームとAuroraデータベースストレージを暗号化する。AWS証明書マネージャ(ACM)証明書をALBにアタッチして、転送中のデータを暗号化する。
D. BitLockerを使用して、静止時にすべてのデータを暗号化する。会社のTLS証明書キーをAWS Key Management Service(AWS KMS)にインポートする。 KMSキーをALBにアタッチして、転送中のデータを暗号化する。
回答を見る
正解: AB
質問 #92
ある企業が50TBのデータをレポーティングに使用している。同社はこのデータをオンプレミスからAWSに移行したいと考えている。同社のデータセンター内のカスタムアプリケーションは、毎週データ変換ジョブを実行している。同社はデータ転送が完了するまでアプリケーションを一時停止する予定であり、できるだけ早く転送プロセスを開始する必要がある。ソリューションアーキテクトは、データを転送し、変換ジョブを設定しなければなりません。
A. AWS DataSyncを使用してデータを移動する。AWS Glueを使用してカスタム変換ジョブを作成する。
B. データを移動するためにAWS Snowconeデバイスを注文する。変換アプリケーションをデバイスにデプロイする。
C. AWS Snowball Edge Storage Optimizedデバイスを注文する。データをデバイスにコピーする。AWS Glueを使用してカスタム変換ジョブを作成する。
D. Amazon EC2コンピートを含むAWS Snowball Edge Storage Optimizedデバイスを注文する。データをデバイスにコピーする。AWS上に新しいEC2インスタンスを作成し、変換アプリケーションを実行する。
回答を見る
正解: D
質問 #93
ある会社では、AWS Organizationsを使用して、部門ごとに複数のAWSアカウントを管理しています。管理アカウントには、プロジェクトレポートを含むAmazon S3バケットがあります。同社は、このS3バケットへのアクセスを、AWS Organizationsの組織内のアカウントのユーザーのみに制限したいと考えています。どのソリューションが、運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすか?
A. 組織IDを参照するaws:PrincipalOrgIDグローバル条件キーをS3バケットポリシーに追加します。
B. 部署ごとに組織単位(OU)を作成する。aws:PrincipalOrgPathsグローバル条件キーをS3バケットポリシーに追加します。
C. AWS CloudTrailを使用して、CreateAccount、InviteAccountToOrganization、LeaveOrganization、およびRemoveAccountFromOrganizationイベントを監視する。それに応じてS3バケットポリシーを更新します。
D. S3バケットへのアクセスが必要な各ユーザーにタグを付ける。aws:PrincipalTagグローバル条件キーをS3バケットポリシーに追加します。
回答を見る
正解: A
質問 #94
ある決済処理会社が、顧客とのすべての音声コミュニケーションを録音し、その音声ファイルをAmazon S3のバケットに保存しています。同社は、音声ファイルからテキストをキャプチャする必要があります。同社は、テキストから顧客の個人を特定できる情報(PII)を削除しなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Kinesis Video Streamsを使って音声ファイルを処理する。AWS Lambda関数を使用して、既知のPIIパターンをスキャンする。
B. 音声ファイルがS3バケットにアップロードされたら、AWS Lambda関数を呼び出して、通話録音を分析するAmazon Textractタスクを開始します。
C. PIIの再編集をオンにして、Amazon Transcribeのトランスクリプションジョブを構成します。音声ファイルがS3バケットにアップロードされたら、AWS Lambda関数を呼び出してトランスクライブジョブを開始する。出力を別のS3バケットに保存する。
D. Amazon Connectのコンタクトフローを作成し、トランスクリプションをオンにして音声ファイルをインジェストする。既知のPIIパターンをスキャンするAWS Lambda関数を組み込みます。Amazon EventBridgeを使用して、音声ファイルがS3バケットにアップロードされたときにコンタクトフローを開始します。
回答を見る
正解: C
質問 #95
ある企業が最近、グローバルなeコマース・アプリケーションのデータストアとしてAmazon Auroraを使い始めた。大規模なレポートが実行されると、開発者はeコマースアプリケーションのパフォーマンスが低下していると報告します。Amazon CloudWatchでメトリクスを確認した後、ソリューションアーキテクトは、毎月のレポート実行時にReadIOPSとCPUUtilizationメトリクスが急上昇していることを発見しました。
A. 月次レポートをAmazon Redshiftに移行する。
B. 月次レポートをオーロラレプリカに移行する。
C. Auroraデータベースをより大きなインスタンスクラスに移行する。
D. AuroraインスタンスのProvisioned IOPSを増やします。
回答を見る
正解: B
質問 #96
ある企業が、UDP接続を使用するVoIP(Voice over Internet Protocol)サービスを提供している。このサービスは、Auto Scalingグループで動作するAmazon EC2インスタンスで構成されている。同社は、複数のAWSリージョンにデプロイしています。同社は、遅延が最も少ないリージョンにユーザーをルーティングする必要があります。また、リージョン間の自動フェイルオーバーも必要です。これらの要件を満たすソリューションはどれでしょうか。
A. ネットワークロードバランサー(NLB)と関連するターゲットグループを配置する。ターゲットグループをAuto Scalingグループに関連付ける。NLBを各リージョンのAWS Global Acceleratorエンドポイントとして使用する。
B. アプリケーションロードバランサー(ALB)と関連するターゲットグループを配置する。ターゲットグループを Auto Scaling グループに関連付ける。ALBを各リージョンのAWS Global Acceleratorエンドポイントとして使用する。
C. ネットワークロードバランサー(NLB)と関連するターゲットグループを配置する。ターゲットグループをAuto Scalingグループに関連付ける。各NLBのエイリアスを指すAmazon Route 53のレイテンシーレコードを作成する。レイテンシーレコードをオリジンとして使用するAmazon CloudFrontディストリビューションを作成する。
回答を見る
正解: A
質問 #97
ある企業が、ストレージにAmazon S3バケットを使用するファイル共有アプリケーションを開発している。同社は、Amazon CloudFrontディストリビューションを通じてすべてのファイルを提供したいと考えています。ソリューションアーキテクトは、これらの要件を満たすために何をすべきでしょうか?
A. Amazon CloudFrontとAmazon S3
B. AWS LambdaとAmazon DynamoDB
C. Amazon EC2オートスケーリングによるアプリケーションロードバランサー
D. アプリケーション・ロードバランサー内蔵のAmazon Route 53
回答を見る
正解: D
質問 #98
ある企業が最近、AWSアカウントのAmazon EC2インスタンスでさまざまな新しいワークロードを開始した。同社は、インスタンスにリモートで安全にアクセスし、管理するための戦略を策定する必要がある。同社は、ネイティブのAWSサービスと連携し、AWS Well-Architected Frameworkに従った反復可能なプロセスを実装する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. EC2のシリアルコンソールを使用して、各インスタンスのターミナルインターフェースに直接アクセスして管理する。
B. 各既存インスタンスと新規インスタンスに適切なIAMロールをアタッチする。AWS Systems Manager Session Managerを使用して、リモートSSHセッションを確立する。
C. 管理用のSSHキーペアを作成する。公開鍵を各EC2インスタンスにロードする。各インスタンスの管理用トンネルを提供するために、パブリックサブネットにbastionホストを配置する。
D. AWSサイト間VPN接続を確立する。管理者に、オンプレミスのローカルマシンを使用して、VPNトンネル越しにSSHキーを使用してインスタンスに直接接続するように指示する。
回答を見る
正解: B
質問 #99
ある企業はAWS上でインフラを稼働させており、文書管理アプリケーションの登録ユーザー数は70万人である。同社は、大きな.pdfファイルを.jpg画像ファイルに変換する製品を作ろうとしている。.pdfファイルのサイズは平均5MB。同社は、元のファイルと変換後のファイルを保存する必要があります。ソリューションアーキテクトは、時間とともに急増する需要に対応するため、拡張性のあるソリューションを設計しなければなりません。
A. pdfファイルをAmazon S3に保存します。S3のPUTイベントを構成し、AWS Lambda関数を呼び出してファイルを
B. pdfファイルをAmazon DynamoDに保存する DynamoDB Streams機能を使ってAWS Lambda関数を呼び出し、ファイルを
C. pdfファイルを、Amazon EC2インスタンス、Amazon Elastic Block Store(Amazon EBS)ストレージ、およびAuto Scalingグループを含むAWS Elastic Beanstalkアプリケーションにアップロードします。EC2インスタンスのプログラムを使用して、ファイルを
D. pdfファイルを、Amazon EC2インスタンス、Amazon Elastic File System(Amazon EFS)ストレージ、およびAuto Scalingグループを含むAWS Elastic Beanstalkアプリケーションにアップロードする。EC2インスタンス内のプログラムを使用して、ファイルを
回答を見る
正解: A
質問 #100
あるソリューションアーキテクトが、アプリケーション用に新しいAmazon CloudFrontディストリビューションを作成しています。ユーザーから送信される情報の中には機密性の高いものもあります。このアプリケーションは HTTPS を使用していますが、もう一つセキュリティのレイヤーが必要です。アプリケーションスタック全体で機密情報を保護し、情報へのアクセスを特定のアプリケーションに制限する必要があります。
A. CloudFrontの署名付きURLを設定します。
B. CloudFront署名付きクッキーを設定する。
C. CloudFrontのフィールドレベルの暗号化プロファイルを構成します。
D. CloudFrontを構成し、Viewer Protocol PolicyのOrigin Protocol Policy設定をHTTPS Onlyに設定する。
回答を見る
正解: C
質問 #101
ある企業が、MySQLデータベースを利用したオンプレミス・アプリケーションを運用している。同社は、アプリケーションの弾力性と可用性を高めるために、アプリケーションをAWSに移行しようとしている。現在のアーキテクチャでは、通常運用時にデータベースの読み取りアクティビティが激しくなっている。4時間ごとに、開発チームは本番データベースのフルエクスポートを行い、ステージング環境のデータベースにデータを投入します。この間、ユーザーは許容できないアプリケーションの待ち時間を経験します。開発チーム
A. Amazon Aurora MySQLとMulti-AZ Aurora Replicasを本番環境で使用する。mysqldumpユーティリティを使用するバックアップとリストアプロセスを実装して、ステージングデータベースを作成します。
B. Amazon Aurora MySQLとMulti-AZ Aurora Replicasを本番環境で使用する。データベースクローニングを使用して、オンデマンドでステージングデータベースを作成する。
C. Multi-AZデプロイメントでAmazon RDS for MySQLを使用し、本番用にレプリカを読み込む。スタンバイ・インスタンスをステージング・データベースに使用する。
D. Multi-AZデプロイメントでAmazon RDS for MySQLを使用し、本番用のレプリカを読み込む。mysqldumpユーティリティを使用するバックアップとリストアプロセスを実装することによって、ステージングデータベースをポピュレートする。
回答を見る
正解: B
質問 #102
ある企業が、オンプレミスのデータセンターをAWSに移行したいと考えている。このデータセンターは、NFSベースのファイルシステムにデータを保存するSFTPサーバーをホストしている。サーバーには、転送が必要な200GBのデータが保存されている。サーバーは、Amazon Elastic File System(Amazon EFS)ファイルシステムを使用するAmazon EC2インスタンス上でホストされなければなりません。このタスクを自動化するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか。(2つ選んでください)。
A. ジョブブックマークを使用するようにジョブを編集します。
B. データ処理後にデータを削除するようにジョブを編集する。
C. NumberOfWorkersフィールドを1に設定して、ジョブを編集する。
D. FindMatches機械学習(ML)変換を使用する。
回答を見る
正解: AB
質問 #103
Amazon EC2インスタンスが、新しいVPCのプライベートサブネットに配置されています。このサブネットにはアウトバウンドのインターネットアクセスはありませんが、EC2インスタンスは外部ベンダーから毎月のセキュリティアップデートをダウンロードする機能が必要です。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. インターネットゲートウェイを作成し、VPCに接続します。インターネットゲートウェイをデフォルトルートとして使用するように、プライベートサブネットのルートテーブルを設定します。
B. NATゲートウェイを作成し、パブリックサブネットに配置します。プライベートサブネットのルートテーブルを設定し、デフォルトルートとしてNATゲートウェイを使用する。
C. NATインスタンスを作成し、EC2インスタンスが配置されているのと同じサブネットに配置する。プライベートサブネットのルートテーブルを設定し、デフォルトルートとしてNATインスタンスを使用する。
D. インターネットゲートウェイを作成し、VPCに接続する。NATインスタンスを作成し、EC2インスタンスが配置されているのと同じサブネットに配置する。インターネットゲートウェイをデフォルトルートとして使用するように、プライベートサブネットのルートテーブルを設定する。
回答を見る
正解: B
質問 #104
ある会社のセキュリティチームが、ネットワークトラフィックをVPCフローログに記録するよう要求しています。ログは90日間は頻繁にアクセスされ、その後は断続的にアクセスされます。ログを構成する際、ソリューションアーキテクトはこれらの要件を満たすために何をすべきでしょうか。
A. Amazon CloudWatchをターゲットとして使用する。CloudWatchのロググループの有効期限を90日に設定する。
B. Amazon Kinesisをターゲットとして使用する。Kinesisストリームが常に90日間ログを保持するように設定する。
C. AWS CloudTrailをターゲットとして使用する。CloudTrailをAmazon S3バケットに保存するように設定し、S3 Intelligent-Tieringを有効にする。
D. Amazon S3をターゲットとして使用します。S3ライフサイクルポリシーを有効にし、90日後にログをS3 Standard-Infrequent Access (S3 Standard-IA)に移行します。
回答を見る
正解: D
質問 #105
ある会社が、モバイルアプリのユーザーをターゲットにしたマーケティングコミュニケーションサービスを開発している。ショートメッセージサービス(SMS)でユーザーに確認メッセージを送る必要がある。ユーザーはSMSメッセージに返信できなければなりません。このような要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. SMSメッセージを送信するためにAmazon Connectのコンタクトフローを作成します。AWS Lambdaを使用して応答を処理します。
B. Amazon Pinpointジャーニーを構築する。Amazon Kinesisデータストリームにイベントを送信し、分析とアーカイブを行うようにAmazon Pinpointを設定する。
C. Amazon Simple Queue Service (Amazon SQS)を使ってSMSメッセージを配信する。AWS Lambdaを使ってレスポンスを処理する。
D. Amazon Simple Notification Service (Amazon SNS) FIFOトピックを作成する。分析およびアーカイブのために、Amazon KinesisデータストリームをSNSトピックにサブスクライブする。
回答を見る
正解: B
質問 #106
ある企業が、金融リスクモデリングのためにAWS上のハイパフォーマンス・コンピューティング(HPC)インフラを使用したいと考えている。同社のHPCワークロードはLinux上で実行される。各HPCワークフローは、数百のAmazon EC2スポットインスタンス上で実行され、短時間で終了し、数千の出力ファイルを生成し、最終的に分析や将来の長期的な使用のために永続ストレージに保存される。
A. Amazon S3と統合されたAmazon FSx for Lustre
B. Amazon S3と統合されたAmazon FSx for Windows File Server
C. Amazon Elastic Block Store(Amazon EBS)と統合されたAmazon S3 Glacier
D. Amazon Elastic Block Store(Amazon EBS)汎用SSD(gp2)ボリュームと統合されたVPCエンドポイントを持つAmazon S3バケット
回答を見る
正解: A
質問 #107
ある企業がAmazon RDSでバックアップされたWebアプリケーションを運用している。新しいデータベース管理者が誤ってデータベーステーブルの情報を編集してしまい、データ損失を引き起こしました。この種のインシデントからの復旧を支援するために、同社は、過去30日以内の変更の5分前の状態にデータベースをリストアする機能を望んでいます。この要件を満たすために、ソリューションアーキテクトは設計にどの機能を含めるべきですか?
A. リード・レプリカ
B. 手動スナップショット
C. 自動バックアップ
D. マルチAZの展開
回答を見る
正解: C
質問 #108
ある企業は、複数のAmazon EC2インスタンスで実行するアプリケーションを持っている。各EC2インスタンスには、複数のAmazon Elastic Block Store(Amazon EBS)データボリュームが接続されている。アプリケーションのEC2インスタンス構成とデータは、毎晩バックアップする必要がある。また、アプリケーションは別のAWSリージョンでリカバリ可能である必要があります。どのソリューションが、運用上最も効率的な方法でこれらの要件を満たすでしょうか。
A. アプリケーションのEBSボリュームのスナップショットを毎晩スケジュールし、スナップショットを別のリージョンにコピーするAWS Lambda関数を記述します。
B. AWSバックアップを使用してバックアッププランを作成し、夜間バックアップを実行する。バックアップを別のリージョンにコピーする。アプリケーションのEC2インスタンスをリソースとして追加する。
C. AWSバックアップを使用してバックアッププランを作成し、夜間バックアップを実行する。バックアップを別のリージョンにコピーする。アプリケーションのEBSボリュームをリソースとして追加する。
D. アプリケーションのEBSボリュームのスナップショットを毎晩スケジュールし、スナップショットを別のAvailability ZoneにコピーするAWS Lambda関数を記述する。
回答を見る
正解: B
質問 #109
あるオンライン小売企業は、5,000万人以上のアクティブ顧客を持ち、毎日25,000件以上の注文を受けている。同社は顧客の購買データを収集し、このデータをAmazon S3に保存している。追加の顧客データはAmazon RDSに保存されています。同社は、各チームが分析を実行できるように、すべてのデータをさまざまなチームが利用できるようにしたいと考えています。ソリューションは、データに対するきめ細かなアクセス許可を管理する機能を提供し、運用上のオーバーヘッドを最小限に抑える必要があります。
A. 購入データをAmazon RDSに直接書き込むように移行する。RDSのアクセスコントロールを使ってアクセスを制限する。
B. AWS Lambda関数をスケジュールして、Amazon RDSからAmazon S3に定期的にデータをコピーする。AWS Glueクローラーを作成する。Amazon Athenaを使用してデータをクエリする。S3ポリシーを使用してアクセスを制限する。
C. AWS Lake Formationを使用してデータレイクを作成します。Amazon RDSへのAWS Glue JDBC接続を作成します。Lake FormationにS3バケットを登録します。Lake Formationのアクセスコントロールを使ってアクセスを制限する。
D. Amazon Redshiftクラスタを作成する。Amazon S3とAmazon RDSからAmazon Redshiftに定期的にデータをコピーするAWS Lambda関数をスケジュールする。Amazon Redshiftのアクセスコントロールを使用して、アクセスを制限する。
回答を見る
正解: C
質問 #110
ある企業がAmazon EC2インスタンスに新しいアプリケーションをデプロイしている。このアプリケーションは、Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを書き込みます。同社は、EBSボリュームに書き込まれるすべてのデータが静止時に暗号化されることを保証する必要があります。
A. EBS暗号化を指定するIAMロールを作成する。このロールをEC2インスタンスにアタッチする。
B. EBSボリュームを暗号化ボリュームとして作成する。EBSボリュームをEC2インスタンスにアタッチする。
C. EncryptのキーとTrueの値を持つEC2インスタンスタグを作成します。EBSレベルで暗号化が必要なすべてのインスタンスにタグを付ける。
D. アカウントでEBS暗号化を強制するAWS Key Management Service(AWS KMS)キーポリシーを作成します。キーポリシーがアクティブであることを確認します。
回答を見る
正解: B
質問 #111
ある医療研究ラボが、新しい研究に関連するデータを作成している。この研究所は、オンプレミスのファイルベースのアプリケーションで、全国のクリニックがデータを最小限の待ち時間で利用できるようにしたいと考えています。データファイルはAmazon S3バケットに保存され、各診療所には読み取り専用の権限が与えられています。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?
A. AWS Storage Gatewayのファイルゲートウェイを、各クリニックの構内に仮想マシン(VM)としてデプロイする。
B. 処理にAWS DataSyncを使用して、各クリニックのオンプレミスアプリケーションにファイルを移行する。
C. AWSストレージゲートウェイのボリュームゲートウェイを、各クリニックの構内に仮想マシン(VM)としてデプロイする。
D. 各クリニックのオンプレミスサーバーにAmazon Elastic File System(Amazon EFS)ファイルシステムをアタッチする。
回答を見る
正解: A
質問 #112
ある企業が、1台のAmazon EC2インスタンス上で動作するコンテンツ管理システムを使用している。EC2インスタンスには、Webサーバーとデータベースソフトウェアの両方が含まれています。この企業は、Webサイトのプラットフォームを高可用性にし、ユーザーの需要に合わせてWebサイトを拡張できるようにする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか。
A. データベースをAmazon RDSに移動し、自動バックアップを有効にする。同じアベイラビリティゾーンで別のEC2インスタンスを手動で起動する。アベイラビリティゾーンにアプリケーションロードバランサーを設定し、2つのインスタンスをターゲットに設定する。
B. 既存のEC2インスタンスと同じアベイラビリティゾーンにあるリードレプリカを持つAmazon Auroraインスタンスにデータベースを移行する。同じアベイラビリティゾーンで別のEC2インスタンスを手動で起動する。アプリケーションロードバランサーを構成し、2つのEC2インスタンスをターゲットに設定する。
C. 別のアベイラビリティゾーンにリードレプリカを持つAmazon Auroraにデータベースを移動する。EC2インスタンスからAmazon Machine Image(AMI)を作成する。2つのアベイラビリティゾーンでアプリケーションロードバランサーを構成する。2つのアベイラビリティゾーンでAMIを使用するAuto Scalingグループをアタッチする。
D. データベースを別のEC2インスタンスに移動し、Amazon S3へのバックアップをスケジュールする。元のEC2インスタンスからAmazon Machine Image(AMI)を作成する。2つのアベイラビリティゾーンでアプリケーションロードバランサーを構成する。2つのアベイラビリティゾーンでAMIを使用するAuto Scalingグループをアタッチする。
回答を見る
正解: C
質問 #113
ある企業が、Amazon EC2インスタンス上で本番アプリケーションを稼働させている。このアプリケーションは、Amazon SQSキューからデータを読み取り、並列でメッセージを処理する。メッセージ量は予測不可能で、しばしば断続的なトラフィックが発生する。このアプリケーションは、ダウンタイムなしに継続的にメッセージを処理する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか。
A. スポットインスタンスのみを使用して、必要な最大容量を処理する。
B. リザーブドインスタンスのみを使用して、必要な最大容量を処理する。
C. ベースライン容量にはリザーブドインスタンスを使用し、追加容量にはスポットインスタンスを使用する。
D. ベースライン容量にはリザーブドインスタンスを使用し、追加容量にはオンデマンドインスタンスを使用する。
回答を見る
正解: C
質問 #114
ある企業がAmazon RDS DBインスタンスにデータを保存することを計画している。この企業は、静止時にデータを暗号化する必要があります。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS鍵管理サービス(AWS KMS)で鍵を作成する。DBインスタンスの暗号化を有効にする。
B. 暗号化キーを作成する。AWS Secrets Managerにキーを保存する。そのキーを使ってDBインスタンスを暗号化する。
C. AWS Certificate Manager(ACM)で証明書を生成する。証明書を使用してDBインスタンスでSSL/TLSを有効にする。
D. AWS Identity and Access Management(IAM)で証明書を生成する。証明書を使用して、DBインスタンスでSSL/TLSを有効にする。
回答を見る
正解: A
質問 #115
ある企業が、動画コンテンツを投稿し、あらゆるモバイルプラットフォームで使用できるようにトランスコードするオンラインサービスを提供している。このアプリケーション・アーキテクチャでは、Amazon Elastic File System(Amazon EFS)標準を使用して動画を収集・保存し、複数のAmazon EC2 Linuxインスタンスが処理のために動画コンテンツにアクセスできるようにしている。サービスの人気が時間の経過とともに高まるにつれ、ストレージのコストが高くなりすぎてきた。どのストレージ・ソリューションが最もコスト効率が高いだろうか?
A. AWS Storage Gateway for filesを使用して、ビデオコンテンツを保存し、処理する。
B. AWS Storage Gateway for volumesを使用して、ビデオコンテンツを保存し、処理する。
C. ビデオコンテンツの保存にAmazon EFSを使用する。処理が完了したら、ファイルをAmazon Elastic Block Store(Amazon EBS)に転送する。
D. ビデオコンテンツの保存にAmazon S3を使用する。ファイルを一時的にサーバーに接続されたAmazon Elastic Block Store (Amazon EBS)ボリュームに移動して処理する。
回答を見る
正解: D
質問 #116
ある企業がAWSクラウドでアプリケーションを構築している。アプリケーションは、2つのAWSリージョンのAmazon S3バケットにデータを保存する。会社は、S3バケットに保存されるすべてのデータを暗号化するために、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーを使用しなければならない。両方のS3バケットのデータは、同じKMSキーで暗号化および復号化されなければならない。データと鍵は、2つのリージョンのそれぞれに保存する必要があります。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. 各リージョンにS3バケットを作成します。Amazon S3マネージド暗号化キー(SSE-S3)を使用してサーバーサイド暗号化を使用するようにS3バケットを構成する。S3バケット間のレプリケーションを構成する。
B. 顧客が管理する複数リージョンのKMSキーを作成する。各リージョンにS3バケットを作成する。S3バケット間のレプリケーションを構成する。クライアント側の暗号化でKMSキーを使用するようにアプリケーションを構成する。
C. 各リージョンに顧客管理KMSキーとS3バケットを作成します。Amazon S3マネージド暗号化キー(SSE-S3)を使用してサーバーサイド暗号化を使用するようにS3バケットを構成します。S3バケット間のレプリケーションを構成する。
D. 各リージョンに顧客管理のKMSキーとS3バケットを作成する。AWSのKMSキー(SSE-KMS)によるサーバー側暗号化を使用するようにS3バケットを構成する。S3バケット間のレプリケーションを構成する。
回答を見る
正解: C
質問 #117
ある企業が、アプリケーションのためにリアルタイムのデータ取り込みアーキテクチャを構成する必要があります。この会社には、API、データがストリーミングされるときにデータを変換するプロセス、およびデータのストレージ・ソリューションが必要です。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすでしょうか。
A. Amazon Kinesisデータストリームにデータを送信するAPIをホストするAmazon EC2インスタンスをデプロイする。Kinesisデータストリームをデータソースとして使用するAmazon Kinesis Data Firehose配信ストリームを作成する。AWS Lambda関数を使用してデータを変換する。Kinesis Data Firehose配信ストリームを使用してAmazon S3にデータを送信する。
B. AWS Glueにデータを送信するAPIをホストするために、Amazon EC2インスタンスをデプロイする。EC2インスタンスの送信元/送信先のチェックを停止する。AWS Glueを使用してデータを変換し、Amazon S3にデータを送信する。
C. Amazon API Gateway APIを設定して、Amazon Kinesisデータストリームにデータを送信する。Kinesisデータストリームをデータソースとして使用するAmazon Kinesis Data Firehose配信ストリームを作成する。AWS Lambda関数を使用してデータを変換する。Kinesis Data Firehose配信ストリームを使用してAmazon S3にデータを送信する。
D. Amazon API Gateway APIを構成し、AWS Glueにデータを送信する。AWS Lambda関数を使用してデータを変換する。AWS Glueを使用してAmazon S3にデータを送信する。
回答を見る
正解: C
質問 #118
ある企業が、オンプレミスのデータセンターでホストされているゲーム・アプリケーション用に共有ストレージ・ソリューションを導入しようとしています。この会社では、Lustre クライアントを使用してデータにアクセスする機能が必要です。どのソリューションがこれらの要件を満たすでしょうか。
A. AWS Storage Gatewayファイルゲートウェイを作成する。必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続する。
B. Amazon EC2のWindowsインスタンスを作成します。インスタンスにWindowsファイル共有ロールをインストールして構成する。アプリケーションサーバーをファイル共有に接続する。
C. Amazon Elastic File System(Amazon EFS)ファイルシステムを作成し、Lustreをサポートするように設定します。ファイルシステムをオリジン・サーバーに接続します。アプリケーション・サーバーをファイル・システムに接続します。
D. Amazon FSx for Lustreファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。
回答を見る
正解: D
質問 #119
ある企業が、VPC への 3 層アプリケーションの最近の移行をレビューしている。セキュリティチームは、最小特権の原則がアプリケーション層間のAmazon EC2セキュリティグループのイングレスとイグレスのルールに適用されていないことを発見した。
A. インスタンスIDを送信元または宛先として使用するセキュリティグループルールを作成します。
B. セキュリティグループIDを送信元または宛先としてセキュリティグループルールを作成する。
C. VPCのCIDRブロックを送信元または宛先として使用するセキュリティグループルールを作成します。
D. サブネットのCIDRブロックを送信元または宛先として使用するセキュリティグループルールを作成します。
回答を見る
正解: B
質問 #120
ある企業のアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスで実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。毎月1日の深夜、月末の財務計算バッチが実行されると、アプリケーションの処理速度が大幅に低下する。そのため、EC2インスタンスのCPU使用率が即座に100%にピークに達し、アプリケーションが中断する。
A. ALBの前にAmazon CloudFrontディストリビューションを構成します。
B. CPU使用率に基づいて、EC2 Auto Scalingのシンプルなスケーリングポリシーを構成する。
C. 月次スケジュールに基づいて、EC2 Auto Scalingスケジュールスケーリングポリシーを構成する。
D. EC2インスタンスからワークロードの一部を削除するようにAmazon ElastiCacheを構成する。
回答を見る
正解: C
質問 #121
ある企業が、単一のアベイラビリティゾーンのAmazon EC2とAmazon RDS Multi-AZ DBインスタンスを使用するステートレス2層アプリケーションを設計しました。新しい会社の経営陣は、アプリケーションの高可用性を確保したいと考えています。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. Multi-AZ EC2 Auto Scalingを使用するようにアプリケーションを構成し、アプリケーションロードバランサーを作成する。
B. EC2インスタンスのスナップショットを取得し、別のAWSリージョンに送信するようにアプリケーションを構成する。
C. リクエストをアプリケーションに送るために、Amazon Route 53のレイテンシーベースのルーティングを使用するようにアプリケーションを設定する
D. 着信リクエストを処理するためにAmazon Route 53ルールを構成し、Multi-AZアプリケーションロードバランサーを作成する
回答を見る
正解: A
質問 #122
AWS上でWebアプリケーションをホストしている企業は、すべてのAmazon EC2インスタンスを確実にしたい。Amazon RDS DBインスタンス、Amazon Redshiftクラスタがタグで構成されていることを確認したい。ソリューションアーキテクトはこれを達成するために何をすべきでしょうか?
A. AWS Configルールを使用して、適切にタグ付けされていないリソースを定義し、検出します。
B. コストエクスプローラを使用して、適切にタグ付けされていないリソースを表示する。それらのリソースに手動でタグを付ける。
C. すべてのリソースに適切なタグが割り当てられているかチェックするAPIコールを記述する。EC2インスタンス上でコードを定期的に実行する。
D. 適切なタグ割り当てのためにすべてのリソースをチェックするAPIコールを書く。Amazon CloudWatchを通じてAWS Lambda関数をスケジュールし、コードを定期的に実行する。
回答を見る
正解: A
質問 #123
ある企業が最近、Amazon EC2インスタンスのオペレーティングシステムのバージョン、パッチ、インストール済みソフトウェアに関する情報を一元化するために、新しい監査システムを導入した。ソリューションアーキテクトは、EC2 Auto Scalingグループを通じてプロビジョニングされたすべてのインスタンスが、起動と終了と同時に監査システムに正常にレポートを送信するようにしなければならない。
A. スケジュールされたAWS Lambda関数を使用して、すべてのEC2インスタンスでリモートからスクリプトを実行し、監査システムにデータを送信します。
B. EC2 Auto Scalingのライフサイクルフックを使用してカスタムスクリプトを実行し、インスタンスの起動時と終了時に監査システムにデータを送信する。
C. EC2のAuto Scaling起動設定を使用して、インスタンスの起動時と終了時に、ユーザーデータを介してカスタムスクリプトを実行し、監査システムにデータを送信する。
D. 監査システムにデータを送信するために、インスタンスオペレーティングシステム上でカスタムスクリプトを実行する。インスタンスの起動時と終了時に、EC2 Auto Scalingグループによってスクリプトが起動されるように構成する。
回答を見る
正解: B
質問 #124
あるゲーム会社がスコアを表示するウェブアプリケーションを持っている。アプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。アプリケーションはAmazon RDS for MySQLデータベースにデータを保存している。ユーザーは、データベースの読み取りパフォーマンスによって引き起こされる長い遅延や中断を経験し始めている。同社は、アプリケーションのアーキテクチャへの変更を最小限に抑えながら、ユーザーエクスペリエンスを改善したいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. データベースの前にAmazon ElastiCacheを使う。
B. アプリケーションとデータベースの間にRDS Proxyを使用する。
C. EC2インスタンスからAWS Lambdaにアプリケーションを移行する。
D. データベースをAmazon RDS for MySQLからAmazon DynamoDBに移行する。
回答を見る
正解: A
質問 #125
ある企業が複数のAWSリージョンとアカウントにわたってリソースを持っている。新しく採用されたソリューションアーキテクトは、前の従業員がリソースのインベントリに関する詳細を提供していないことを発見しました。ソリューションアーキテクトは、すべてのアカウントにわたるさまざまなワークロードの関係の詳細を構築し、マップする必要があります。どのソリューションが、最も運用効率の高い方法でこれらの要件を満たすことができますか?
A. AWS Systems Manager Inventoryを使用して、詳細ビューレポートからマップビューを生成します。
B. AWS Step Functionsを使用してワークロードの詳細を収集する。ワークロードのアーキテクチャ図を手動で作成する。
C. AWSのWorkload Discoveryを使用して、ワークロードのアーキテクチャ図を作成する。
D. AWS X-Rayを使用してワークロードの詳細を表示する。リレーションシップのあるアーキテクチャ図を作成する。
回答を見る
正解: C
質問 #126
ある企業が、新しいパブリックWebアプリケーションをAWSにデプロイしようとしている。アプリケーションはアプリケーションロードバランサー(ALB)の背後で実行される。アプリケーションは、外部の認証局(CA)によって発行されたSSL/TLS証明書を使用してエッジで暗号化する必要があります。証明書の有効期限が切れる前に、毎年証明書をローテーションする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Certificate Manager(ACM)を使用してSSL/TLS証明書を発行する。証明書をALBに適用する。マネージドリニューアル機能を使用して、証明書を自動的にローテーションする。
B. AWS Certificate Manager(ACM)を使用してSSL/TLS証明書を発行する。証明書からキーマテリアルをインポートする。ALに証明書を適用する マネージド・リニューアル機能を使用して、証明書を自動的にローテーションする。
C. AWS Certificate Manager (ACM) プライベート認証局を使用して、ルート CA から SSL/TLS 証明書を発行する。証明書を ALB に適用する。マネージドリニューアル機能を使用して、証明書を自動的にローテーションする。
D. AWS証明書マネージャ(ACM)を使用して、SSL/TLS証明書をインポートする。証明書をALBに適用する。Amazon EventBridge(Amazon CloudWatch Events)を使用して、証明書の有効期限が近づいたら通知を送信する。証明書を手動でローテーションする。
回答を見る
正解: D
質問 #127
ある企業がAWS上でサーバーレスアプリケーションをホストしている。このアプリケーションは、Amazon API Gateway、AWS Lambda、Amazon RDS for PostgreSQLデータベースを使用しています。同社は、トラフィックのピーク時や予測不可能なトラフィック時に、データベース接続のタイムアウトに起因するアプリケーションエラーの増加に気づいている。同社は、コードへの変更を最小限に抑えながらアプリケーションの障害を減らすソリューションを必要としています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. ラムダの同時実行率を下げる。
B. RDS DBインスタンスでRDS Proxyを有効にする。
C. RDS DBインスタンスクラスのサイズを変更して、より多くの接続を受け入れる。
D. データベースをオンデマンドスケーリング機能付きのAmazon DynamoDBに移行する。
回答を見る
正解: B
質問 #128
ある企業が、AWS上に自己管理型のDNSサービスを実装しました。ソリューションの構成は次のとおりです。-異なるAWSリージョンにおけるAmazon EC2インスタンス-AWS Global Acceleratorにおける標準的なアクセラレータのエンドポイント会社は、DDoS攻撃からソリューションを保護したいと考えています。
A. AWS Shield Advancedに加入する。アクセラレータを保護するリソースとして追加します。
B. AWS Shield Advancedに加入する。保護するリソースとしてEC2インスタンスを追加する。
C. レートベースのルールを含むAWS WAFのWeb ACLを作成します。Web ACLをアクセラレータに関連付けます。
D. レートベースのルールを含むAWS WAF Web ACLを作成する。Web ACLをEC2インスタンスに関連付ける。
回答を見る
正解: A
質問 #129
ある金融会社が AWS 上でウェブアプリケーションをホストしている。このアプリケーションは Amazon API Gateway Regional API エンドポイントを使用し、ユーザに現在の株価を取得する機能を提供している。同社のセキュリティチームは、API リクエスト数が増加していることに気づきました。ソリューションアーキテクトは、この種の攻撃からアプリケーションを保護するソリューションを設計しなければなりません。
A. APIゲートウェイ地域APIエンドポイントの前に、最大TTLが24時間のAmazon CloudFrontディストリビューションを作成します。
B. レートベースのルールで地域AWS WAFのWeb ACLを作成します。Web ACLをAPI Gatewayステージに関連付ける。
C. AmazonCloudWatchメトリクスを使用してCountメトリクスを監視し、事前に定義されたレートに達したときにセキュリティチームに警告する。
D. API Gateway Regional APIエンドポイントの前に、Lambda@EdgeでAmazon CloudFrontディストリビューションを作成する。事前に定義されたレートを超えるIPアドレスからのリクエストをブロックするAWS Lambda関数を作成する。
回答を見る
正解: B
質問 #130
ある金融会社が AWS 上でウェブアプリケーションをホストしている。このアプリケーションは Amazon API Gateway Regional API エンドポイントを使用し、ユーザに現在の株価を取得する機能を提供している。同社のセキュリティチームは、API リクエスト数が増加していることに気づきました。ソリューションアーキテクトは、この種の攻撃からアプリケーションを保護するソリューションを設計しなければなりません。
A. APIゲートウェイ地域APIエンドポイントの前に、最大TTLが24時間のAmazon CloudFrontディストリビューションを作成します。
B. レートベースのルールで地域AWS WAFのWeb ACLを作成します。Web ACLをAPI Gatewayステージに関連付ける。
C. AmazonCloudWatchメトリクスを使用してCountメトリクスを監視し、事前に定義されたレートに達したときにセキュリティチームに警告する。
D. API Gateway Regional APIエンドポイントの前に、Lambda@EdgeでAmazon CloudFrontディストリビューションを作成する。事前に定義されたレートを超えるIPアドレスからのリクエストをブロックするAWS Lambda関数を作成する。
回答を見る
正解: B
質問 #131
ある企業がデータストレージにAmazon DynamoDBテーブルの利用を計画している。同社はコストの最適化を懸念している。このテーブルは朝はほとんど使われない。夕方には、読み取りと書き込みのトラフィックが予測できないことがよくあります。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. オンデマンドキャパシティモードでDynamoDBテーブルを作成します。
B. グローバルセカンダリインデックスを持つDynamoDBテーブルを作成する。
C. プロビジョニングされた容量と自動スケーリングを持つDynamoDBテーブルを作成します。
D. プロビジョンド・キャパシティ・モードでDynamoDBテーブルを作成し、グローバル・テーブルとして構成する。
回答を見る
正解: A
質問 #132
ある企業が、ウェブサイトで検索可能なアイテムのリポジトリを管理している。データは1,000万行以上を含むAmazon RDS for MySQLデータベースのテーブルに保存されている。データベースには2TBの汎用SSDストレージがあります。同社は、一部の挿入操作に10秒以上かかっていることに気づきました。同社は、データベース・ストレージのパフォーマンスが問題であると判断しました。
A. ストレージタイプをProvisioned IOPS SSDに変更します。
B. DBインスタンスをメモリ最適化インスタンスクラスに変更する。
C. DBインスタンスをバースト可能なパフォーマンス・インスタンス・クラスに変更する。
D. MySQLネイティブの非同期レプリケーションを使用して、Multi-AZ RDSリードレプリカを有効にします。
回答を見る
正解: A
質問 #133
あるメディア企業がAWSでウェブサイトをホスティングしている。ウェブサイトアプリケーションのアーキテクチャには、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス群と、Amazon Auroraでホストされているデータベースが含まれています。同社のサイバーセキュリティチームは、アプリケーションがSQLインジェクションに対して脆弱であると報告しています。
A. ALBの前にAWS WAFを使用する。適切なWeb ACLをAWS WAFに関連付ける。
B. SQLインジェクションに固定応答で応答するALBリスナールールを作成する。
C. すべてのSQLインジェクションの試行を自動的にブロックするために、AWS Shield Advancedに加入する。
D. すべてのSQLインジェクションの試行を自動的にブロックするようにAmazon Inspectorを設定します。
回答を見る
正解: A
質問 #134
ある企業が、AWSクラウドでホストされているメディア・アプリケーション用に共有ストレージ・ソリューションを導入しようとしている。同社は、SMBクライアントを使用してデータにアクセスする機能が必要です。ソリューションは完全に管理されている必要があります。これらの要件を満たすAWSソリューションはどれですか?
A. AWS Storage Gatewayボリュームゲートウェイを作成します。必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続します。
B. AWS Storage Gatewayテープゲートウェイを作成する。Amazon S3を使用するようにテープを構成する。アプリケーションサーバーをテープゲートウェイに接続する。
C. Amazon EC2のWindowsインスタンスを作成します。インスタンスにWindowsファイル共有ロールをインストールして構成する。アプリケーションサーバーをファイル共有に接続する。
D. Amazon FSx for Windows File Serverファイルシステムを作成します。ファイルシステムをオリジンサーバーに接続します。アプリケーションサーバーをファイルシステムに接続します。
回答を見る
正解: D
質問 #135
ある企業では、グローバル・セールス・チームが使用するオンプレミスのMySQLデータベースがあり、アクセス頻度が低い。営業チームはデータベースのダウンタイムを最小限に抑える必要がある。データベース管理者は、将来的にユーザーが増えることを見越して、特定のインスタンスタイプを選択せずにこのデータベースをAWSに移行したいと考えています。ソリューションアーキテクトは、どのサービスを推奨すべきですか?
A. Amazon Aurora MySQL
B. Amazon Aurora Serverless for MySQL
C. Amazon Redshift Spectrum
D. Amazon RDS for MySQL
回答を見る
正解: B
質問 #136
ある研究所では、約8TBのデータを処理する必要がある。この研究室では、ミリ秒以下のレイテンシーと、ストレージサブシステムの最小スループット6 GBpsが必要です。Amazon Linuxを実行する数百台のAmazon EC2インスタンスがデータを配布し、処理します。どのソリューションがパフォーマンス要件を満たすでしょうか。
A. Amazon FSx for NetApp ONTAPファイルシステムを作成します。各ボリュームの階層化ポリシーをALLに設定します。生データをファイルシステムにインポートする。EC2インスタンスにファイルシステムをマウントする。
B. 生データを保存するためにAmazon S3バケットを作成します。永続的なSSDストレージを使用するAmazon FSx for Lustreファイルシステムを作成します。Amazon S3からデータをインポートし、Amazon S3にデータをエクスポートするオプションを選択する。EC2インスタンスにファイルシステムをマウントする。
C. 生データを保存するためにAmazon S3バケットを作成します。永続的なHDDストレージを使用するAmazon FSx for Lustreファイルシステムを作成します。Amazon S3からデータをインポートし、Amazon S3にデータをエクスポートするオプションを選択する。EC2インスタンスにファイルシステムをマウントする。
D. Amazon FSx for NetApp ONTAPファイルシステムを作成します。各ボリュームの階層化ポリシーをNONEに設定する。生データをファイルシステムにインポートする。EC2インスタンスにファイルシステムをマウントする。
回答を見る
正解: B
質問 #137
ある企業のコンプライアンスチームは、ファイル共有をAWSに移行する必要がある。共有はWindows ServerのSMBファイル共有で実行されている。自己管理されたオンプレミスのActive Directoryがファイルとフォルダへのアクセスを制御しています。同社は、ソリューションの一部としてAmazon FSx for Windows File Serverを使用したいと考えています。同社は、AWSへの移行後、オンプレミスのActive Directoryグループが、FSx for Windows File Server SMBコンプライアンス共有、フォルダ、およびファイルへのアクセスを確実に制限する必要があります。同社はFSx for Windows File Serverを作成しました。
A. Active Directoryに接続するActive Directory Connectorを作成する。Active DirectoryグループをIAMグループにマッピングし、アクセスを制限する。
B. RestrictタグキーとComplianceタグ値を持つタグを割り当てる。Active DirectoryグループをIAMグループにマッピングし、アクセスを制限する。
C. アクセスを制限するために、FSx for Windows File Serverに直接リンクされているIAMサービスリンクロールを作成します。
D. ファイルシステムをActive Directoryに結合し、アクセスを制限する。
回答を見る
正解: D
質問 #138
ある企業は、最近のウェブ攻撃により、公開ウェブアプリケーションのセキュリティを懸念している。このアプリケーションはアプリケーションロードバランサ(ALB)を使用しています。ソリューションアーキテクトは、アプリケーションに対する DDoS 攻撃のリスクを低減しなければなりません。
A. Amazon InspectorエージェントをALBに追加します。
B. 攻撃を防ぐためにAmazon Macieを設定する。
C. 攻撃を防ぐためにAWS Shield Advancedを有効にする。
D. ALBを監視するためにAmazon GuardDutyを構成します。
回答を見る
正解: C
質問 #139
ある画像処理会社は、ユーザーが画像をアップロードするために使用するウェブアプリケーションを持っています。アプリケーションは画像をAmazon S3バケットにアップロードする。同社は、オブジェクト作成イベントをAmazon Simple Queue Service (Amazon SQS)標準キューにパブリッシュするために、S3イベント通知をセットアップした。SQSキューは、画像を処理し、結果を電子メールでユーザーに送信するAWS Lambda関数のイベントソースとして機能します。ユーザーは、アップロードされた画像ごとに複数の電子メールメッセージを受信していると報告しています。
A. ReceiveMessageの待ち時間を30秒にすることで、SQSキューに長いポーリングを設定する。
B. SQS標準キューをSQS FIFOキューに変更する。メッセージ重複排除IDを使用して重複メッセージを破棄する。
C. SQSキューの可視性タイムアウトを、ファンクションタイムアウトとバッチウィンドウタイムアウトの合計よりも大きい値に増やす。
D. Lambda関数を修正し、処理前のメッセージが読み込まれた直後に、SQSキューから各メッセージを削除します。
回答を見る
正解: C
質問 #140
ある画像ホスティング会社は、大きなアセットをAmazon S3 Standardバケットにアップロードしている。同社は、S3 APIを使用してマルチパートアップロードを並行して行い、同じオブジェクトが再度アップロードされた場合は上書きする。アップロード後最初の30日間は、オブジェクトは頻繁にアクセスされます。30日後にはオブジェクトの使用頻度は下がるが、各オブジェクトのアクセスパターンは一定ではない。同社は、保存資産の高可用性と回復力を維持しながら、S3ストレージのコストを最適化しなければならない。
A. プライベートサブネットのルートテーブルを更新して、アウトバウンドトラフィックをAWS Network Firewallファイアウォールにルーティングします。ドメインリストルールグループを構成する。
B. AWS WAFのWeb ACLを設定する。送信元と宛先のIPアドレス範囲セットに基づいてトラフィック要求をフィルタリングするカスタムルールセットを作成する。
C. 厳格なインバウンドセキュリティグループルールを実装する。URLを指定して、インターネット上の許可されたソフトウェアリポジトリへのトラフィックのみを許可する送信ルールを設定する。
D. EC2インスタンスの前にアプリケーションロードバランサー(ALB)を構成する。すべてのアウトバウンドトラフィックをALBに向ける。インターネットへのアウトバウンドアクセスには、ALBのターゲットグループでURLベースのルールリスナーを使用する。
回答を見る
正解: AB
質問 #141
ある企業のアプリケーションは、データ収集のために複数のSaaS(Software-as-a-Service)ソースと統合している。同社はAmazon EC2インスタンスを実行してデータを受信し、分析用にAmazon S3バケットにデータをアップロードする。データを受信してアップロードする同じEC2インスタンスは、アップロードが完了するとユーザーに通知も送信する。同社はアプリケーションのパフォーマンスが遅いことに気づいており、可能な限りパフォーマンスを改善したいと考えています。
A. EC2インスタンスがスケールアウトできるように、Auto Scalingグループを作成する。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するように、S3イベント通知を構成する。
B. Amazon AppFlowフローを作成して、各SaaSソースとS3バケット間でデータを転送します。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するようにS3イベント通知を構成する。
C. 出力データを送信するために、各SaaSソースにAmazon EventBridge (Amazon CloudWatch Events)ルールを作成する。ルールのターゲットとしてS3バケットを設定する。S3バケットへのアップロードが完了したときにイベントを送信するために、2つ目のEventBridge (Cloud Watch Events)ルールを作成する。2つ目のルールのターゲットとしてAmazon Simple Notification Service (Amazon SNS)トピックを設定する。
D. EC2インスタンスの代わりにDockerコンテナを作成する。Amazon Elastic Container Service(Amazon ECS)でコンテナ化されたアプリケーションをホストする。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようにAmazon CloudWatch Container Insightsを構成する。
回答を見る
正解: B
質問 #142
ある企業は、600TBのデータをオンプレミスのネットワーク接続ストレージ(NAS)システムからAWSクラウドに転送する必要がある。データ転送は2週間以内に完了しなければならない。データは機密性が高く、転送中は暗号化する必要がある。会社のインターネット接続は100Mbpsのアップロード速度に対応しています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. Amazon S3のマルチパートアップロード機能を使って、HTTPSでファイルを転送する。
B. オンプレミスのNASシステムと最寄りのAWSリージョンとの間にVPN接続を作成する。VPN接続を介してデータを転送する。
C. AWS Snow Familyコンソールを使用して、複数のAWS Snowball Edge Storage Optimizedデバイスを注文します。デバイスを使用してAmazon S3にデータを転送する。
D. 会社の拠点と最寄りのAWSリージョンとの間に10GbpsのAWS Direct Connect接続を設定する。VPN接続でデータをリージョンに転送し、Amazon S3にデータを保存する。
回答を見る
正解: C
質問 #143
ある企業が、オンプレミスのプライマリファイルストレージボリュームにディザスタリカバリプランを導入したいと考えている。このファイル・ストレージ・ボリュームは、ローカル・ストレージ・サーバー上のiSCSI(Internet Small Computer Systems Interface)デバイスからマウントされています。このファイル・ストレージ・ボリュームには、数百テラバイト(TB)のデータが保存されています。同社は、エンドユーザーがオンプレミスのシステムから、遅延を経験することなく、すべてのファイルタイプにすぐにアクセスできるようにしたいと考えています。
A. Amazon S3 File Gatewayを、構内でホストされている仮想マシン(VM)としてプロビジョニングします。ローカルキャッシュを10TBに設定します。既存のアプリケーションをNFSプロトコルでファイルにアクセスするように変更する。災害から復旧するために、Amazon EC2インスタンスをプロビジョニングし、ファイルを含むS3バケットをマウントする。
B. AWS Storage Gatewayテープゲートウェイをプロビジョニングする。データバックアップソリューションを使用して、すべての既存データを仮想テープライブラリにバックアップする。最初のバックアップが完了した後、毎晩実行するようにデータバックアップソリューションを構成する。災害から復旧するには、Amazon EC2インスタンスをプロビジョニングし、仮想テープライブラリ内のボリュームからAmazon Elastic Block Store(Amazon EBS)ボリュームにデータをリストアする。
C. AWS Storage Gateway Volume Gatewayキャッシュボリュームをプロビジョニングします。ローカルキャッシュを10TBに設定する。ボリュームゲートウェイキャッシュボリュームをiSCSIを使用して既存のファイルサーバーにマウントし、すべてのファイルをストレージボリュームにコピーします。ストレージボリュームのスケジュールスナップショットを構成する。災害から復旧するには、スナップショットをAmazon Elastic Block Store(Amazon EBS)ボリュームにリストアし、EBSボリュームをAmazon EC2インスタンスにアタッチする。
D. AWS Storage GatewayのVolume Gatewayストアドボリュームを、既存のファイルストレージボリュームと同じディスク容量でプロビジョニングする。iSCSI を使用して Volume Gateway ストアドボリュームを既存のファイルサーバーにマウントし、すべてのファイルをストレージボリュームにコピーします。ストレージボリュームのスケジュールスナップショットを構成する。災害から復旧するには、スナップショットをAmazon Elastic Block Store(Amazon EBS)ボリュームにリストアし、EBSボリュームをAmazon EC2インスタンスにアタッチする。
回答を見る
正解: D
質問 #144
ある会社がAmazon S3を使って静的ウェブサイトをホスティングしている。この会社は、ウェブページに問い合わせフォームを追加したいと考えている。問い合わせフォームは、ユーザーが名前、メールアドレス、電話番号、ユーザーメッセージを入力するための動的なサーバー側コンポーネントを持つ予定です。同社は、毎月のサイト訪問が100件未満になると予想しています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. Amazon Elastic Container Service(Amazon ECS)で動的なコンタクトフォームページをホストする。Amazon Simple Email Service (Amazon SES)を設定し、サードパーティのEメールプロバイダに接続する。
B. Amazon Simple Email Service(Amazon SES)を呼び出すAWS Lambdaバックエンドで、Amazon API Gatewayエンドポイントを作成します。
C. Amazon Lightsailをデプロイして、静的なWebページを動的に変換します。クライアントサイドスクリプティングを使用して、コンタクトフォームを作成します。Amazon WorkMailとフォームを統合します。
D. t2
回答を見る
正解: B
質問 #145
ある会社は契約書類を保管する必要がある。契約期間は5年間である。この5年間、会社は文書が上書きされたり削除されたりしないようにしなければならない。この企業は、保管中の文書を暗号化し、暗号化キーを1年ごとに自動的にローテーションする必要があります。運用上のオーバーヘッドを最小限に抑えながらこれらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか。
A. Amazon S3バケットを作成します。S3バケットで静的ウェブホスティングを有効にします。S3バケットに静的コンテンツをアップロードする。AWS Lambdaを使用して、すべての動的コンテンツを処理する。
B. WebアプリケーションをAWS Elastic Beanstalk環境にデプロイします。URLスワッピングを使用して、機能テストのために複数のElastic Beanstalk環境を切り替える。
C. JavaとPHPで構成されたAmazon EC2インスタンスにWebアプリケーションをデプロイする。Auto ScalingグループとApplication Load Balancerを使用して、Webサイトの可用性を管理する。
D. Webアプリケーションをコンテナ化する。WebアプリケーションをAmazon EC2インスタンスにデプロイする。AWSロードバランサーコントローラーを使用して、テスト用の新しいサイト機能を含むコンテナ間のトラフィックを動的にルーティングする。
回答を見る
正解: BD
質問 #146
ある会社では、他のチームがアクセスできるように、1日1回データベースをAmazon S3にエクスポートする必要があります。エクスポートされるオブジェクトのサイズは2GBから5GBの間で変動します。データのS3アクセスパターンは可変で、急速に変化する。データは即座に利用可能でなければならず、最大3ヶ月間アクセス可能でなければならない。同社は、検索時間を増加させない最も費用対効果の高いソリューションを必要としています。これらの要件を満たすために、どのS3ストレージクラスを使用する必要がありますか?
A. S3 インテリジェント・ティアリング
B. S3 Glacierインスタント検索
C. S3スタンダード
D. S3 Standard-Infrequent Access (S3スタンダード-IA)
回答を見る
正解: A
質問 #147
ある自転車シェアリング会社は、ピーク時の自転車の位置を追跡するための多層アーキテクチャを開発している。同社はこれらのデータポイントを既存の分析プラットフォームで使用したいと考えている。ソリューションアーキテクトは、このアーキテクチャをサポートする最も実行可能な多層オプションを決定しなければなりません。データポイントはREST APIからアクセスできなければなりません。位置データの保存と取得について、これらの要件を満たすアクションはどれですか?
A. Amazon AthenaとAmazon S3を使用する。
B. AWS LambdaでAmazon API Gatewayを使用する。
C. Amazon RedshiftでAmazon QuickSightを使用する。
D. Amazon API GatewayとAmazon Kinesis Data Analyticsを使用する。
回答を見る
正解: D
質問 #148
ある企業がAWSクラウドのデプロイメントを見直し、Amazon S3バケットに不正な設定変更がないことを確認する必要がある。この目標を達成するために、ソリューションアーキテクトは何をすべきか?
A. 適切なルールでAWS Configをオンにする。
B. 適切なチェックでAWS Trusted Advisorをオンにする。
C. 適切な評価テンプレートでAmazonインスペクタをオンにする。
D. Amazon S3サーバーのアクセスロギングをオンにする。Amazon EventBridge(Amazon Cloud Watch Events)を設定する。
回答を見る
正解: A
質問 #149
ある会社の施設では、建物全体のすべての入り口にバッジリーダが設置されている。バッジがスキャンされると、リーダーは HTTPS 経由でメッセージを送信し、誰がその特定 の入口にアクセスしようとしたかを示す。ソリューションアーキテクトは、センサーからのこれらのメッ セージを処理するシステムを設計しなければならない。ソリューションアーキテクトは、センサーからのこれらのメッ セージを処理するシステムを設計する必要があります。
A. HTTPSエンドポイントとして機能し、メッセージを処理するためにAmazon EC2インスタンスを起動します。結果をAmazon S3バケットに保存するようにEC2インスタンスを構成する。
B. Amazon API GatewayにHTTPSエンドポイントを作成します。AWS Lambda関数を呼び出してメッセージを処理し、結果をAmazon DynamoDBのテーブルに保存するように、API Gatewayのエンドポイントを設定する。
C. Amazon Route 53を使用して、受信するセンサーメッセージをAWS Lambda関数に向ける。メッセージを処理し、Amazon DynamoDBテーブルに結果を保存するようにLambda関数を構成します。
D. Amazon S3用のゲートウェイVPCエンドポイントを作成します。施設ネットワークからVPCへのSite-to-Site VPN接続を構成し、センサーデータがVPCエンドポイントを経由してS3バケットに直接書き込まれるようにします。
回答を見る
正解: B
質問 #150
ある企業は、複数のアベイラビリティゾーンにまたがるAmazon EC2 Linuxインスタンス上でアプリケーションを実行している。このアプリケーションには、可用性が高く、POSIX(Portable Operating System Interface)に準拠したストレージレイヤーが必要だ。ストレージレイヤーは最大限のデータ耐久性を提供し、EC2インスタンス間で共有可能でなければならない。ストレージレイヤーのデータは、最初の30日間は頻繁にアクセスされ、それ以降は頻繁にアクセスされなくなる。
A. Amazon S3 Standardストレージクラスを使用する。S3ライフサイクルポリシーを作成し、アクセス頻度の低いデータをS3 Glacierに移動する。
B. Amazon S3 Standardストレージクラスを使用します。S3ライフサイクルポリシーを作成し、アクセス頻度の低いデータをS3 Standard-Infrequent Access (S3 Standard-IA)に移動する。
C. Amazon Elastic File System (Amazon EFS) Standardストレージクラスを使用します。ライフサイクル管理ポリシーを作成して、アクセス頻度の低いデータをEFS Standard-Infrequent Access (EFS Standard-IA)に移動する。
D. Amazon Elastic File System (Amazon EFS) One Zoneストレージクラスを使用します。ライフサイクル管理ポリシーを作成して、アクセス頻度の低いデータをEFS One Zone-Infrequent Access(EFS One Zone-IA)に移動します。
回答を見る
正解: C
質問 #151
ある会社がAmazon Route 53にドメイン名を登録した。同社はバックエンドのマイクロサービスAPIのパブリックインターフェースとして、ca-central-1リージョンのAmazon API Gatewayを使用している。サードパーティのサービスは安全にAPIを利用する。同社は、サードパーティのサービスがHTTPSを使用できるように、同社のドメイン名と対応する証明書を使用してAPI GatewayのURLを設計したいと考えています。
A. API GatewayにName="Endpoint-URL"、Value="Company Domain Name "のステージ変数を作成し、デフォルトのURLを上書きする。会社のドメイン名に関連付けられているパブリック証明書をAWS Certificate Manager (ACM)にインポートする。
B. 会社のドメイン名でRoute 53 DNSレコードを作成する。エイリアスレコードを地域のAPI Gatewayステージエンドポイントに向ける。会社のドメイン名に関連付けられたパブリック証明書をus-east-1リージョンのAWS Certificate Manager(ACM)にインポートする。
C. Regional API Gatewayエンドポイントを作成する。API Gatewayエンドポイントを会社のドメイン名に関連付ける。会社のドメイン名に関連付けられたパブリック証明書を、同じリージョンのAWS Certificate Manager (ACM)にインポートする。API Gateway のエンドポイントに証明書をアタッチする。API Gateway エンドポイントにトラフィックをルーティングするように Route 53 を設定する。
D. Regional API Gatewayエンドポイントを作成する。API Gatewayエンドポイントを会社のドメイン名に関連付ける。会社のドメイン名に関連付けられたパブリック証明書を、us-east-1 リージョンの AWS Certificate Manager (ACM) にインポートする。証明書を API Gateway API にアタッチする。会社のドメイン名で Route 53 DNS レコードを作成する。Aレコードを会社のドメイン名に向ける。
回答を見る
正解: C
質問 #152
ある企業は、Amazon EC2インスタンスで稼働しているアプリケーションを持っている。ソリューションアーキテクトは、会社の現在のニーズに基づいて、特定のインスタンスファミリーとさまざまなインスタンスサイズで会社を標準化しました。会社は、今後3年間でアプリケーションのコスト削減を最大化したいと考えています。同社は、今後3年間にわたり、アプリケーションのコスト削減を最大化したいと考えています。同社は、アプリケーションの人気と使用状況に基づいて、今後6カ月以内にインスタンスファミリーとサイズを変更できる必要があります。
A. 貯蓄プランの計算
B. EC2インスタンス節約プラン
C. ゾーン予約インスタンス
D. 標準リザーブド・インスタンス
回答を見る
正解: A
質問 #153
世界的なイベントの主催者が、日報を静的なHTMLページとしてオンラインに掲載しようとしている。このページは、世界中のユーザーから数百万ビューを生成することが期待されている。ファイルはAmazon S3バケットに保存されます。ソリューションアーキテクトは、効率的で効果的なソリューションを設計するよう依頼されました。ソリューションアーキテクトがこれを達成するために取るべき行動はどれですか?
A. ファイルに署名されたURLを生成する。
B. すべてのリージョンにクロスリージョンレプリケーションを使用する。
C. Amazon Route 53のジオプロキシミティ機能を使用します。
D. S3バケットをオリジンとしてAmazon CloudFrontを使用する。
回答を見る
正解: D
質問 #154
ある企業では、AWS Organizationsを使用して、各ビジネスユニット専用のAWSアカウントを作成し、リクエストに応じて各ビジネスユニットのアカウントを独立して管理しています。あるアカウントのルートユーザーのメールアドレスに送信された通知を、ルートメールの受信者が見逃してしまいました。会社は、今後のすべての通知が見逃されないようにしたい。今後の通知は、アカウント管理者に限定する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. AWSアカウントのルートユーザーのメールアドレスに送信される通知メールメッセージを、組織内のすべてのユーザーに転送するように、会社のメールサーバーを設定します。
B. すべてのAWSアカウントルートユーザーのメールアドレスを、アラートに応答できる少数の管理者に送信する配信リストとして構成する。AWS Organizationsコンソールまたはプログラムで、AWSアカウントの代替連絡先を構成する。
C. すべてのAWSアカウントルートユーザメールメッセージが、アラートを監視し、それらのアラートを適切なグループに転送する責任を負う1人の管理者に送信されるように構成する。
D. 既存のすべてのAWSアカウントと新しく作成されたすべてのアカウントが、同じルートユーザーのメールアドレスを使用するように設定する。AWS Organizationsコンソールまたはプログラムで、AWSアカウントの代替連絡先を設定します。
回答を見る
正解: B
質問 #155
ある企業が、単一のアベイラビリティゾーン内のAmazon EC2インスタンスで、3層のWebアプリケーションをホストしている。このWebアプリケーションは、EC2インスタンスでホストされている自己管理型のMySQLデータベースを使用して、Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存している。MySQLデータベースは現在、1TBのProvisioned IOPS SSD(io2)EBSボリュームを使用している。同社は、トラフィックのピーク時に読み取りと書き込みの両方で1,000 IOPSのトラフィックを見込んでいる。
A. Amazon RDS for MySQL DBインスタンスとio2 Block Express EBSボリュームのMulti-AZデプロイメントを使用します。
B. 汎用SSD(gp2)EBSボリュームを持つAmazon RDS for MySQL DBインスタンスのMulti-AZデプロイメントを使用します。
C. Amazon S3 Intelligent-Tieringアクセス階層を使用する。
D. アクティブパッシブモードでデータベースをホストするために、2つの大きなEC2インスタンスを使用する。
回答を見る
正解: B
質問 #156
ある開発チームが、他のチームがアクセスできるWebサイトをホスティングする必要がある。Webサイトのコンテンツは、HTML、CSS、クライアント側のJavaScript、画像で構成されています。Webサイトをホスティングする方法として、最も費用対効果が高いのはどれでしょうか?
A. ウェブサイトをコンテナ化し、AWS Fargateでホストする。
B. Amazon S3バケットを作成し、そこにウェブサイトをホストする。
C. Webサイトをホストするために、Amazon EC2インスタンス上にWebサーバーをデプロイする。
D. Express
回答を見る
正解: B
質問 #157
ある企業が、ap-southeast-3 リージョンの Amazon Aurora PostgreSQL データベースに機密データを保存している。このデータベースは、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーで暗号化されている。この会社は最近買収され、ap-southeast-3にある買収企業のAWSアカウントとデータベースのバックアップを安全に共有しなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. データベースのスナップショットを作成します。スナップショットを新しい暗号化されていないスナップショットにコピーします。新しいスナップショットを買収企業のAWSアカウントと共有する。
B. データベースのスナップショットを作成する。買収企業のAWSアカウントをKMSキーポリシーに追加する。スナップショットを買収企業のAWSアカウントと共有する。
C. 別のAWS管理KMSキーを使用するデータベーススナップショットを作成します。買収企業のAWSアカウントをKMSキーのエイリアスに追加する。スナップショットを買収企業のAWSアカウントと共有する。
D. データベースのスナップショットを作成する。データベースのスナップショットをダウンロードします。データベースのスナップショットをAmazon S3バケットにアップロードします。S3バケットのポリシーを更新し、買収企業のAWSアカウントからのアクセスを許可する。
回答を見る
正解: B
質問 #158
AWSを使用しているある企業は、製品メーカーにデータを転送するアプリケーションを構築している。同社は独自の ID プロバイダ(IdP)を持っている。同社は、ユーザーがアプリケーションを使用してデータを転送する間、IdPがアプリケーションユーザーを認証することを望んでいる。同社は、適用ステートメント2(AS2)プロトコルを使用する必要があります。
A. AWS DataSyncを使ってデータを転送する。IdP認証用のAWS Lambda関数を作成します。
B. Amazon AppFlowフローを使用してデータを転送する。IdP認証用のAmazon Elastic Container Service (Amazon ECS)タスクを作成する。
C. AWS Transfer Familyを使用してデータを転送する。IdP認証用のAWS Lambda関数を作成する。
D. AWS Storage Gatewayを使用してデータを転送する。IdP認証用にAmazon Cognito IDプールを作成する。
回答を見る
正解: C
質問 #159
ある企業がAmazon Aurora PostgreSQL DBクラスタにデータを保存している。同社はすべてのデータを5年間保存しなければならず、5年後にすべてのデータを削除しなければならない。また、データベース内で実行されたアクションの監査ログを無期限に保存する必要があります。現在、同社はAurora用に自動バックアップを設定しています。これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選んでください)
A. Amazon CloudFront
B. AWSグローバルアクセラレーター
C. アマゾンルート53
D. Amazon S3転送アクセラレーション
回答を見る
正解: BE
質問 #160
ある企業が、Amazon EC2インスタンス上で顧客向けのデモ環境を運用している。各環境は独自のVPCで分離されている。同社の運用チームは、環境へのRDPまたはSSHアクセスが確立されたときに通知を受ける必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか。
A. RDPまたはSSHアクセスが検出されたときに、AWS Systems Manager OpsItemsを作成するようにAmazon CloudWatch Application Insightsを構成する。
B. AmazonSSMManagedInstanceCoreポリシーがアタッチされたIAMロールを持つIAMインスタンスプロファイルでEC2インスタンスを構成する。
C. VPCフローログをAmazon CloudWatch Logsにパブリッシュする。必要なメトリックフィルタを作成する。アラームがALARM状態のときの通知アクションを持つAmazon CloudWatchメトリックアラームを作成する。
D. EC2インスタンス状態変更通知タイプのイベントをリッスンするAmazon EventBridgeルールを構成する。Amazon Simple Notification Service(Amazon SNS)トピックをターゲットとして構成する。運用チームをトピックにサブスクライブする。
回答を見る
正解: C
質問 #161
あるソリューションアーキテクトが、近々開催される音楽イベントのウェブサイトを最適化している。演奏の動画はリアルタイムでストリーミングされ、その後オンデマンドで視聴できるようになります。リアルタイムストリーミングとオンデマンドストリーミングの両方のパフォーマンスを向上させるサービスはどれでしょうか?
A. Amazon OpenSearchサービス(Amazon Elasticsearchサービス)
B. Amazon S3 Glacier
C. アマゾンS3標準
D. Amazon RDS for PostgreSQL
回答を見る
正解: A
質問 #162
ある会社では、他のチームがアクセスできるように、1日1回データベースをAmazon S3にエクスポートする必要があります。エクスポートされるオブジェクトのサイズは2GBから5GBの間で変動します。データのS3アクセスパターンは可変で、急速に変化する。データは即座に利用可能でなければならず、最大3ヶ月間アクセス可能でなければならない。同社は、検索時間を増加させない最も費用対効果の高いソリューションを必要としています。これらの要件を満たすために、どのS3ストレージクラスを使用する必要がありますか?
A. S3 インテリジェント・ティアリング
B. S3 Glacierインスタント検索
C. S3スタンダード
D. S3 Standard-Infrequent Access (S3スタンダード-IA)
回答を見る
正解: A
質問 #163
ある企業は、Amazon S3に保存されているファイルをダウンロードするために、オンプレミスのMicrosoft Active Directoryを使用する機能を顧客に提供したいと考えています。顧客のアプリケーションは、SFTPクライアントを使用してファイルをダウンロードします。どのソリューションが、運用上のオーバーヘッドを最小限に抑え、顧客のアプリケーションに変更を加えることなく、これらの要件を満たすことができますか?
A. Amazon S3のSFTPでAWS Transfer Familyを設定する。統合されたActive Directory認証を設定します。
B. AWS Database Migration Service(AWS DMS)をセットアップして、オンプレミスのクライアントとAmazon S3を同期する。統合Active Directory認証を設定する。
C. AWS IAM Identity Center(AWSシングルサインオン)を使用して、オンプレミスのロケーションとS3のロケーション間で同期するようにAWS DataSyncを設定します。
D. SFTPを使用してWindows Amazon EC2インスタンスをセットアップし、オンプレミスクライアントとAmazon S3を接続する。AWS Identity and Access Management(IAM)を統合する。
回答を見る
正解: A
質問 #164
ある企業が、自動車のIoTセンサーからデータを収集するアプリケーションを持っている。データはストリーミングされ、Amazon Kinesis Data Firehoseを通じてAmazon S3に保存される。データは毎年何兆ものS3オブジェクトを生成する。同社は毎朝、過去30日分のデータを使って機械学習(ML)モデル群を再トレーニングし、毎年4回、過去12カ月分のデータを使って分析を行い、他のMLモデルをトレーニングする。データは最大で以下の期間、最小限の遅延で利用可能でなければならない。
A. S3 Intelligent-Tieringストレージクラスを使用する。S3ライフサイクルポリシーを作成し、1年後にオブジェクトをS3 Glacier Deep Archiveに移行する。
B. S3 Intelligent-Tieringストレージクラスを使用する。1年後にオブジェクトをS3 Glacier Deep Archiveに自動的に移動するようにS3 Intelligent-Tieringを設定する。
C. S3 Standard-Infrequent Access (S3 Standard-IA)ストレージクラスを使用する。S3ライフサイクルポリシーを作成し、1年後にオブジェクトをS3 Glacier Deep Archiveに移行する。
D. S3 Standardストレージクラスを使用する。S3ライフサイクルポリシーを作成し、オブジェクトを30日後にS3 Standard-Infrequent Access (S3 Standard-IA)に移行し、1年後にS3 Glacier Deep Archiveに移行する。
回答を見る
正解: D
質問 #165
あるグローバル企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス上でWebアプリケーションをホストしている。Webアプリケーションには静的データと動的データがある。静的データはAmazon S3バケットに格納されている。同社は、静的データと動的データのパフォーマンスを向上させ、レイテンシーを削減したいと考えている。同社は、Amazon Route 53に登録された独自のドメイン名を使用しています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. S3バケットとALBをオリジンとするAmazon CloudFrontディストリビューションを作成します。CloudFrontディストリビューションにトラフィックをルーティングするようにRoute 53を設定する。
B. ALBをオリジンとするAmazon CloudFrontディストリビューションを作成する。エンドポイントとしてS3バケットを持つAWS Global Accelerator標準アクセラレータを作成する。 CloudFrontディストリビューションにトラフィックをルーティングするためにRoute 53を設定する。
C. S3バケットをオリジンとするAmazon CloudFrontディストリビューションを作成します。ALBとCloudFrontディストリビューションをエンドポイントとするAWS Global Accelerator標準アクセラレータを作成する。アクセラレータのDNS名を指すカスタムドメイン名を作成します。カスタムドメイン名をWebアプリケーションのエンドポイントとして使用する。
D. ALBをオリジンとするAmazon CloudFrontディストリビューションを作成する。エンドポイントとしてS3バケットを持つAWS Global Accelerator標準アクセラレータを作成します。2つのドメイン名を作成します。1つのドメイン名を動的コンテンツ用のCloudFront DNS名に向ける。もう一方のドメイン名を静的コンテンツ用のアクセラレータDNS名に向ける。ドメイン名をWebアプリケーションのエンドポイントとして使用する。
回答を見る
正解: A
質問 #166
セキュリティ監査により、Amazon EC2インスタンスに定期的なパッチが適用されていないことが判明した。ソリューションアーキテクトは、大規模なEC2インスタンス群に対して定期的なセキュリティスキャンを実行するソリューションを提供する必要があります。ソリューションはまた、EC2インスタンスに定期的にパッチを適用し、各インスタンスのパッチステータスのレポートを提供する必要があります。
A. Amazon Macieをセットアップして、EC2インスタンスのソフトウェアの脆弱性をスキャンする。各EC2インスタンスにcronジョブをセットアップし、定期的なスケジュールでインスタンスにパッチを適用する。
B. アカウントでAmazon GuardDutyをオンにする。GuardDutyを設定して、EC2インスタンスにソフトウェアの脆弱性がないかスキャンする。AWS Systems Manager Session Managerを設定し、EC2インスタンスに定期的にパッチを適用する。
C. Amazon Detectiveをセットアップして、EC2インスタンスのソフトウェアの脆弱性をスキャンする。Amazon EventBridgeのスケジュールルールを設定し、EC2インスタンスに定期的にパッチを適用する。
D. アカウントでAmazon Inspectorをオンにする。Amazon Inspectorを設定して、EC2インスタンスのソフトウェアの脆弱性をスキャンする。AWS Systems Manager Patch Managerを設定して、EC2インスタンスに定期的にパッチを適用する。
回答を見る
正解: D
質問 #167
ある企業が最近、IT環境全体をAWSクラウドに移行した。同社は、ユーザーが適切な変更管理プロセスを使用せずに、特大のAmazon EC2インスタンスをプロビジョニングし、セキュリティグループのルールを変更していることを発見した。ソリューションアーキテクトは、これらのインベントリや構成の変更を追跡し、監査するための戦略を考案する必要があります。(2つ選びなさい)
A. AWS Systems Manager Session Managerを使用して、EC2インスタンスに接続します。
B. AWSセキュリティトークンサービス(AWS STS)を使用して、オンデマンドでワンタイムSSHキーを生成する。
C. Bastionインスタンスのセットに共有SSHアクセスを許可する。他のすべてのインスタンスは、bastionインスタンスからのSSHアクセスのみを許可するように設定する。
D. Amazon Cognitoカスタムオーソライザーを使用してユーザーを認証する。AWS Lambda関数を呼び出して、一時的なSSHキーを生成します。
回答を見る
正解: AD
質問 #168
ソリューションアーキテクトは、大容量のSaaS(Software as a Service)プラットフォームのディザスタリカバリ(DR)プランを作成する必要があります。このプラットフォームのすべてのデータは、Amazon Aurora MySQL DBクラスタに保存されています。DR計画は、データをセカンダリAWSリージョンにレプリケートする必要があります。
A. セカンダリーリージョンのAuroraクラスタにMySQLバイナリログレプリケーションを使用する。セカンダリーリージョンのAuroraクラスタに1つのDBインスタンスをプロビジョニングする。
B. DBクラスタ用にAuroraグローバルデータベースをセットアップする。セットアップが完了したら、DBインスタンスをセカンダリリージョンから削除する。
C. AWS Database Migration Service (AWS DMS)を使用して、セカンダリーリージョンのAuroraクラスタに継続的にデータをレプリケートする。セカンダリーリージョンからDBインスタンスを削除する。
D. DBクラスタにAuroraグローバルデータベースを設定する。セカンダリリージョンに最低1つのDBインスタンスを指定する。
回答を見る
正解: D
質問 #169
ある企業がデータストレージにAmazon DynamoDBテーブルの利用を計画している。同社はコストの最適化を懸念している。このテーブルは朝はほとんど使われない。夕方には、読み取りと書き込みのトラフィックが予測できないことがよくあります。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. オンデマンドキャパシティモードでDynamoDBテーブルを作成します。
B. グローバルセカンダリインデックスを持つDynamoDBテーブルを作成する。
C. プロビジョニングされた容量と自動スケーリングを持つDynamoDBテーブルを作成します。
D. プロビジョンド・キャパシティ・モードでDynamoDBテーブルを作成し、グローバル・テーブルとして構成する。
回答を見る
正解: A
質問 #170
ある企業は、オンプレミスのネットワーク接続ストレージに大容量のビデオファイルを保存するためにNFSを使用しています。各ビデオファイルのサイズは1MBから500GBです。ストレージの総容量は70TBで、もはや増え続けていません。同社は、動画ファイルをAmazon S3に移行することを決定しました。可能な限り少ないネットワーク帯域幅で、できるだけ早く動画ファイルを移行する必要があります。
A. S3バケットを作成します。S3バケットへの書き込み権限を持つIAMロールを作成します。AWS CLIを使用して、すべてのファイルをS3バケットにローカルにコピーします。
B. AWS Snowball Edgeジョブを作成する。構内でSnowball Edgeデバイスを受け取る。Snowball Edgeクライアントを使用してデバイスにデータを転送する。AWSがデータをAmazon S3にインポートできるように、デバイスを返却する。
C. 構内にS3 File Gatewayをデプロイする。S3 File Gatewayに接続するパブリックサービスのエンドポイントを作成します。S3バケットを作成します。S3 File Gateway上に新しいNFSファイル共有を作成します。新しいファイル共有をS3バケットに向ける。既存のNFSファイル共有からS3 File Gatewayにデータを転送する。
D. オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を設定する。構内にS3 File Gatewayをデプロイする。S3 File Gatewayに接続するためのパブリック仮想インターフェース(VIF)を作成します。S3バケットを作成する。S3 File Gateway上に新しいNFSファイル共有を作成します。新しいファイル共有をS3バケットに向ける。既存のNFSファイル共有からS3 File Gatewayにデータを転送する。
回答を見る
正解: B
質問 #171
ある企業が、ストレージにAmazon Aurora MySQL DBクラスタを使用する多階層のWebアプリケーションをホストしている。アプリケーション層はAmazon EC2インスタンスでホストされています。会社のITセキュリティガイドラインは、データベースの認証情報を暗号化し、14日ごとにローテーションすることを義務付けています。運用の労力を最小限に抑えてこの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. 新しいAWS Key Management Service(AWS KMS)暗号化キーを作成します。AWS Secrets Managerを使用して、適切な認証情報でKMSキーを使用する新しいシークレットを作成します。シークレットをAurora DBクラスタに関連付けます。14日間のカスタムローテーション期間を設定します。
B. AWSシステムマネージャのパラメータストアに、文字列パラメータとしてのユーザー名と、パスワードにSecureString型を使用するパラメータの2つのパラメータを作成する。パスワードパラメータにAWS Key Management Service(AWS KMS)暗号化を選択し、これらのパラメータをアプリケーション層にロードする。パスワードを 14 日ごとにローテーションする AWS Lambda 関数を実装します。
C. 認証情報を含むファイルを、AWS Key Management Service(AWS KMS)で暗号化されたAmazon Elastic File System(Amazon EFS)ファイルシステムに格納する。アプリケーション層のすべてのEC2インスタンスにEFSファイルシステムをマウントする。ファイルシステム上のファイルへのアクセスを制限し、アプリケーションがファイルを読み取れるようにし、スーパーユーザーのみがファイルを変更できるようにする。Auroraのキーを14日ごとにローテーションし、新しい認証情報をファイルに書き込むAWS Lambda関数を実装する。
D. 認証情報を含むファイルをAWS Key Management Service(AWS KMS)で暗号化されたAmazon S3バケットに保存し、アプリケーションが認証情報をロードするために使用します。定期的にアプリケーションにファイルをダウンロードし、正しい認証情報が使用されていることを確認する。Aurora認証情報を14日ごとにローテーションし、これらの認証情報をS3バケット内のファイルにアップロードするAWS Lambda関数を実装する。
回答を見る
正解: A
質問 #172
ある企業がMySQLデータベースをオンプレミスからAWSに移行したいと考えている。同社は最近、データベースに障害が発生し、ビジネスに大きな影響を与えた。このようなことが二度と起こらないようにするため、同社はデータ損失を最小限に抑え、すべてのトランザクションを少なくとも2つのノードに保存する、AWS上の信頼性の高いデータベースソリューションを求めています。
A. 3つのアベイラビリティゾーンにある3つのノードに同期レプリケーションを行うAmazon RDS DBインスタンスを作成します。
B. データを同期的にレプリケートするために、Multi-AZ機能を有効にしたAmazon RDS MySQL DBインスタンスを作成します。
C. Amazon RDS MySQL DBインスタンスを作成し、データを同期的に複製するリードレプリカを別のAWSリージョンに作成する。
D. MySQLエンジンがインストールされたAmazon EC2インスタンスを作成し、AWS Lambda関数をトリガーしてAmazon RDS MySQL DBインスタンスにデータを同期レプリケートする。
回答を見る
正解: B
質問 #173
ある企業は、700テラバイトのデータを企業データセンターの大規模ネットワーク接続ストレージ(NAS)システムに保存している。同社は、10GbpsのAWS Direct Connect接続を備えたハイブリッド環境を構築している。規制当局からの監査後、同社は90日以内にデータをクラウドに移行しなければならない。規制当局からの監査後、同社は90日以内にデータをクラウドに移行する必要がある。これらの要件を満たすソリューションはどれか。
A. 企業のデータセンターにAWS DataSyncエージェントを作成します。データ転送タスクを作成し、Amazon S3バケットへの転送を開始します。
B. AWS Snowball Edge Storage Optimizedデバイスにデータをバックアップする。デバイスをAWSデータセンターに出荷する。対象のAmazon S3バケットをオンプレミスのファイルシステムにマウントする。
C. rsyncを使用して、ローカルストレージからDirect Connect接続を介して指定のAmazon S3バケットにデータを直接コピーします。
D. データをテープにバックアップする。テープをAWSデータセンターに発送する。対象のAmazon S3バケットをオンプレミスのファイルシステムにマウントする。
回答を見る
正解: A
質問 #174
あるソリューションアーキテクトは、ある企業のオンプレミスインフラをAWSに拡張するための新しいハイブリッドアーキテクチャを設計している。同社は、AWSリージョンへの一貫した低レイテンシで可用性の高い接続を必要としています。同社はコストを最小限に抑える必要があり、プライマリ接続に障害が発生した場合に低速のトラフィックを受け入れる意思があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?
A. AWS Direct Connect接続をリージョンにプロビジョニングする。プライマリのDirect Connect接続に障害が発生した場合のバックアップとしてVPN接続をプロビジョニングする。
B. プライベート接続用にリージョンへのVPNトンネル接続をプロビジョニングする。プライマリVPN接続に障害が発生した場合のバックアップとして、プライベート接続用に2つ目のVPNトンネルをプロビジョニングする。
C. AWS Direct Connect接続をリージョンにプロビジョニングする。プライマリDirect Connect接続が失敗した場合のバックアップとして、同じリージョンへの2つ目のDirect Connect接続をプロビジョニングする。
D. AWS Direct Connect接続をリージョンにプロビジョニングする。AWS CLIのDirect Connectフェイルオーバー属性を使用して、プライマリDirect Connect接続が失敗した場合にバックアップ接続を自動的に作成する。
回答を見る
正解: A
質問 #175
ある企業がAWS上でアプリケーションを立ち上げる。このアプリケーションは、アプリケーションロードバランサー(ALB)を使用して、1つのターゲットグループ内の少なくとも2つのAmazon EC2インスタンスにトラフィックを誘導する。インスタンスは環境ごとにAuto Scalingグループに入っている。同社は開発環境と本番環境を必要としている。本番環境はトラフィックが多い時期がある。どのソリューションが最もコスト効率よく開発環境を構成できるか。
A. 開発環境のターゲットグループを再設定し、ターゲットとしてEC2インスタンスを1つだけ持つようにする。
B. ALBのバランシングアルゴリズムを未処理のリクエストが最小になるように変更する。
C. 両方の環境のEC2インスタンスのサイズを小さくする。
D. 開発環境のAuto ScalingグループのEC2インスタンスの最大数を減らす。
回答を見る
正解: A
質問 #176
ある会社には、オンプレミスの Windows Server 上で動作する Microsoft .NET アプリケーションがあります。このアプリケーションは、Oracle Database Standard Editionサーバーを使用してデータを保存している。同社はAWSへの移行を計画しており、アプリケーションを移行する際の開発変更を最小限に抑えたいと考えています。AWSのアプリケーション環境は可用性が高い必要があります。これらの要件を満たすために、会社が取るべきアクションの組み合わせはどれですか?(2つ選んでください)。
A. Amazon Elastic Container Service(Amazon ECS)を使用し、コンピュートにはAmazon EC2のワーカーノードを、データストレージにはEC2上のMongoDBを使用する。
B. Amazon Elastic Container Service (Amazon ECS)と、コンピュート用のAWS Fargate、データストレージ用のAmazon DynamoDBを使用する。
C. Amazon Elastic Kubernetes Service(Amazon EKS)を使用し、コンピュートにはAmazon EC2ワーカーノードを、データストレージにはAmazon DynamoDBを使用する。
D. Amazon Elastic Kubernetes Service (Amazon EKS)とAWS Fargateをコンピュート用に、Amazon DocumentDB (MongoDB互換)をデータストレージ用に使用する。
回答を見る
正解: BE
質問 #177
あるソリューションアーキテクトが、Amazon API GatewayでキャッシュバックサービスのRESTAPIを設計しています。このアプリケーションには、計算リソースとして 1 GB のメモリと 2 GB のストレージが必要です。アプリケーションは、データがリレーショナル形式であることを必要とします。AWSサービスのどの追加の組み合わせが、最も少ない管理労力でこれらの要件を満たすでしょうか?(2つ選びなさい)。
A. 組織管理アカウントの請求コンソールから、部門というユーザー定義のコスト配分タグを有効にします。コストエクスプローラーで、タグ名でグループ化したコストレポートを1つ作成し、EC2でフィルタリングする。
B. 組織管理アカウントの課金コンソールから、部門という名前のAWS定義コスト割り当てタグを有効にする。コストエクスプローラーで、タグ名でグループ化し、EC2でフィルタリングしたコストレポートを1つ作成する。
C. 組織メンバーアカウントの請求コンソールから、部門というユーザー定義のコスト配分タグを有効にします。コストエクスプローラーで、タグ名でグループ化したコストレポートを1つ作成し、EC2でフィルタリングする。
D. 組織メンバーアカウントの請求コンソールから、部門という名前のAWS定義コスト割り当てタグを有効にする。コストエクスプローラーで、タグ名でグループ化し、EC2でフィルタリングしたコストレポートを1つ作成する。
回答を見る
正解: BC
質問 #178
ある会社には、ユーザーがウェブインターフェースやモバイルアプリを通じて文書をアップロードする、本番用ウェブアプリケーションがあります。新しい規制要件によると、新しい文書は保存後に変更したり削除したりすることはできません。この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. アップロードしたドキュメントを、S3バージョニングとS3オブジェクトロックを有効にしたAmazon S3バケットに保存します。
B. アップロードされたドキュメントをAmazon S3バケットに保存します。S3ライフサイクルポリシーを設定して、ドキュメントを定期的にアーカイブする。
C. アップロードしたドキュメントを、S3バージョニングを有効にしたAmazon S3バケットに保存します。ACLを設定して、すべてのアクセスを読み取り専用に制限する。
D. アップロードしたドキュメントをAmazon Elastic File System(Amazon EFS)ボリュームに保存します。ボリュームを読み取り専用モードでマウントしてデータにアクセスする。
回答を見る
正解: A
質問 #179
ある企業は、Amazon EC2インスタンスで稼働しているアプリケーションを持っている。ソリューションアーキテクトは、会社の現在のニーズに基づいて、特定のインスタンスファミリーとさまざまなインスタンスサイズで会社を標準化しました。会社は、今後3年間でアプリケーションのコスト削減を最大化したいと考えています。同社は、今後3年間にわたり、アプリケーションのコスト削減を最大化したいと考えています。同社は、アプリケーションの人気と使用状況に基づいて、今後6カ月以内にインスタンスファミリーとサイズを変更できる必要があります。
A. 貯蓄プランの計算
B. EC2インスタンス節約プラン
C. ゾーン予約インスタンス
D. 標準リザーブド・インスタンス
回答を見る
正解: A
質問 #180
ある企業が、Amazon Linux EC2インスタンスのグループでアプリケーションを実行している。コンプライアンス上の理由から、同社はすべてのアプリケーションのログファイルを7年間保持する必要があります。ログファイルは、すべてのファイルに同時にアクセスできる必要があるレポートツールによって分析されます。これらの要件を最もコスト効率よく満たすストレージソリューションはどれですか?
A. Amazon Elastic Block Store (Amazon EBS)
B. Amazon Elastic File System(Amazon EFS)
C. Amazon EC2インスタンスストア
D. Amazon S3
回答を見る
正解: D
質問 #181
ソリューション・アーキテクトは、顧客のケース・ファイルを保存するシステムを設計する必要がある。ファイルは会社のコア資産であり、重要である。ファイルは、Amazon EC2インスタンス上で動作する複数のアプリケーションサーバーから同時にアクセスできなければなりません。どのソリューションがこれらの要件を満たしていますか?
A. Amazon Elastic File System (Amazon EFS)
B. Amazon Elastic Block Store(Amazon EBS)
C. Amazon S3 Glacierディープアーカイブ
D. AWSバックアップ
回答を見る
正解: A
質問 #182
ある企業は、大容量のブロックストレージを使用して、構内でワークロードを実行している。同社の1日あたりのピーク入出力トランザクション数は、1秒あたり15,000 IOPS以下である。この企業は、ワークロードをAmazon EC2に移行し、ストレージ容量に依存しないディスク性能をプロビジョニングしたいと考えています。Amazon Elastic Block Store(Amazon EBS)のボリュームタイプで、最もコスト効率よくこれらの要件を満たせるのはどれでしょうか。
A. GP2ボリュームタイプ
B. io2ボリュームタイプ
C. GP3ボリュームタイプ
D. io1ボリュームタイプ
回答を見る
正解: C
質問 #183
ある企業が、大規模なAmazon EC2インスタンスでアプリケーションを実行している。このアプリケーションは、Amazon DynamoDBテーブルにエントリを読み書きする。DynamoDBテーブルのサイズは継続的に大きくなるが、アプリケーションは過去30日分のデータしか必要としない。同社は、コストと開発工数を最小限に抑えるソリューションを必要としています。これらの要件を満たすソリューションはどれですか?
A. AWS CloudFormationテンプレートを使用して、完全なソリューションをデプロイします。30日ごとにCloudFormationスタックを再デプロイし、元のスタックを削除します。
B. AWS Marketplaceから監視アプリケーションを実行するEC2インスタンスを使用する。Amazon DynamoDB Streamsを使用して、テーブルに新しいアイテムが作成されたときのタイムスタンプを保存するように監視アプリケーションを構成する。EC2インスタンス上で実行するスクリプトを使用して、30日以上前のタイムスタンプを持つアイテムを削除する。
C. テーブルに新しいアイテムが作成されたときに、AWS Lambda関数を呼び出すようにAmazon DynamoDB Streamsを設定します。Lambda関数は、30日以上前のテーブルのアイテムを削除するように構成します。
D. アプリケーションを拡張して、テーブルに作成される各新規項目に、現在のタイムスタンプに30日を加えた値を持つ属性を追加します。この属性をTTL属性として使用するようにDynamoDBを構成します。
回答を見る
正解: D
質問 #184
ある企業には、Amazon DynamoDBテーブルによってバックアップされているアプリケーションがあります。この会社のコンプライアンス要件は、データベースのバックアップを毎月取得し、6ヶ月間利用可能で、7年間保持しなければならないことを指定しています。
A. Amazon Athenaの標準SQLクエリを使用して、S3バケット内のCloudFrontログを分析する。AWS Glueで結果を可視化する。
B. Amazon Athenaの標準SQLクエリを使用して、S3バケットのCloudFrontログを分析する。Amazon QuickSightで結果を可視化する。
C. AmazonDynamoDBの標準SQLクエリを使用して、S3バケット内のCloudFrontログを分析する。結果をAWS Glueで可視化する。
D. Amazon DynamoDBの標準SQLクエリを使用して、S3バケット内のCloudFrontログを分析する。Amazon QuickSightで結果を可視化する。
回答を見る
正解: A
質問 #185
あるゲーム会社が可用性の高いアーキテクチャを設計している。アプリケーションは修正された Linux カーネル上で動作し、UDP ベースのトラフィックのみをサポートする。同社は、可能な限り最高のユーザーエクスペリエンスを提供するフロントエンド層を必要としている。この層は低レイテンシーでなければならず、トラフィックを最も近いエッジロケーションにルーティングし、アプリケーションエンドポイントへのエントリ用に静的IPアドレスを提供しなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. リクエストをアプリケーションロードバランサーに転送するようにAmazon Route 53を設定する。AWS Application Auto ScalingでアプリケーションにAWS Lambdaを使用する。
B. リクエストをネットワークロードバランサーに転送するようにAmazon CloudFrontを設定する。AWS Application Auto Scalingグループ内のアプリケーションにAWS Lambdaを使用する。
C. リクエストをネットワークロードバランサーに転送するようにAWS Global Acceleratorを構成する。EC2 Auto Scalingグループ内のアプリケーションにAmazon EC2インスタンスを使用する。
D. リクエストをアプリケーションロードバランサーに転送するようにAmazon API Gatewayを設定する。EC2オートスケーリンググループで、アプリケーションにAmazon EC2インスタンスを使用する。
回答を見る
正解: C
質問 #186
ある企業がオンプレミスでOracleデータベースを運用している。AWSへの移行の一環として、同社はデータベースを利用可能な最新バージョンにアップグレードしたいと考えている。また、データベースのディザスタリカバリ(DR)も設定したい。同社は、通常運用とDRセットアップのための運用オーバーヘッドを最小限に抑える必要がある。また、データベースの基盤となるオペレーティングシステムへのアクセスも維持する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. OracleデータベースをAmazon EC2インスタンスに移行する。別のAWSリージョンにデータベースのレプリケーションを設定する。
B. OracleデータベースをAmazon RDS for Oracleに移行する。クロスリージョン自動バックアップを有効にして、スナップショットを別のAWSリージョンに複製する。
C. OracleデータベースをAmazon RDS Custom for Oracleに移行する。別のAWSリージョンにデータベースのリードレプリカを作成する。
D. OracleデータベースをAmazon RDS for Oracleに移行する。別のアベイラビリティ・ゾーンにスタンバイ・データベースを作成する。
回答を見る
正解: D
質問 #187
ある企業がAWS上でマルチプレイヤーゲームアプリケーションをホストしている。同社は、アプリケーションにミリ秒以下のレイテンシでデータを読み込ませ、過去のデータに対して1回限りのクエリを実行させたいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?
A. 頻繁にアクセスされるデータにはAmazon RDSを使用する。定期的にカスタムスクリプトを実行し、Amazon S3バケットにデータをエクスポートする。
B. データをAmazon S3バケットに直接保存する。S3ライフサイクルポリシーを実装して、古いデータを長期保存のためにS3 Glacier Deep Archiveに移動する。Amazon Athenaを使用して、Amazon S3のデータに対して1回限りのクエリを実行する。
C. DynamoDB Accelerator(DAX)を使用して、頻繁にアクセスされるデータをAmazon DynamoDBにエクスポートする。DynamoDBのテーブルエクスポートを使用してAmazon S3バケットにデータをエクスポートする。Amazon Athenaを使用して、Amazon S3のデータに対してワンタイムクエリを実行する。
D. 頻繁にアクセスされるデータにはAmazon DynamoDBを使用する。Amazon Kinesis Data Streamsへのストリーミングをオンにする。Amazon Kinesis Data Firehoseを使用してKinesis Data Streamsからデータを読み込む。Amazon S3バケットにレコードを保存する。
回答を見る
正解: C
質問 #188
ある大学の研究室では、30TBのデータをオンプレミスのWindowsファイルサーバーからAmazon FSx for Windows File Serverに移行する必要がある。研究室は、データ転送のパフォーマンスを最大化するデータ移行サービスを導入したいと考えている。しかし、研究室は他部署への影響を最小限に抑えるため、サービスが使用する帯域幅の量を制御できる必要がある。データ移行
A. AWSスノーコーン
B. Amazon FSx ファイルゲートウェイ
C. AWS DataSync
D. AWSトランスファーファミリー
回答を見る
正解: C
質問 #189
ある企業がAmazon EC2インスタンスに新しいアプリケーションをデプロイしている。このアプリケーションは、Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを書き込みます。同社は、EBSボリュームに書き込まれるすべてのデータが静止時に暗号化されることを保証する必要があります。
A. EBS暗号化を指定するIAMロールを作成する。このロールをEC2インスタンスにアタッチする。
B. EBSボリュームを暗号化ボリュームとして作成する。EBSボリュームをEC2インスタンスにアタッチする。
C. EncryptのキーとTrueの値を持つEC2インスタンスタグを作成します。EBSレベルで暗号化が必要なすべてのインスタンスにタグを付ける。
D. アカウントでEBS暗号化を強制するAWS Key Management Service(AWS KMS)キーポリシーを作成します。キーポリシーがアクティブであることを確認します。
回答を見る
正解: B
質問 #190
あるソリューションアーキテクトが、MySQLデータベースを使用した複雑なJavaアプリケーションを実装しています。このJavaアプリケーションはApache Tomcat上にデプロイされ、可用性が高くなければなりません。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Lambdaにアプリケーションをデプロイする。Amazon API Gateway APIを設定して、Lambda関数と接続する。
B. AWS Elastic Beanstalkを使用してアプリケーションをデプロイする。負荷分散環境とローリングデプロイポリシーを設定する。
C. データベースをAmazon ElastiCacheに移行する。ElastiCacheのセキュリティグループを設定し、アプリケーションからのアクセスを許可する。
D. Amazon EC2インスタンスを起動する。EC2インスタンスにMySQLサーバーをインストールする。サーバー上でアプリケーションを構成する。AMIを作成する。AMIを使用して、Auto Scalingグループ付きの起動テンプレートを作成する。
回答を見る
正解: B
質問 #191
ある企業のアプリケーションがパフォーマンスに問題を抱えている。アプリケーションはステートフルで、Amazon EC2インスタンス上でインメモリタスクを完了する必要がある。同社はAWS CloudFormationを使用してインフラをデプロイし、M5 EC2インスタンスファミリーを使用した。トラフィックが増加するにつれ、アプリケーションのパフォーマンスが低下した。ユーザーがアプリケーションにアクセスしようとすると、遅延が発生することが報告されています。運用上最も効率的な方法で、これらの問題を解決できるのはどのソリューションでしょうか。
A. AWS Glueジョブ
B. AWS Lambda関数
C. Amazon Elastic Kubernetes Service(Amazon EKS)でホストされるコンテナ化されたサービス。
D. AmazonEC2を使ってAmazonECSでホストされるコンテナ化されたサービス
回答を見る
正解: D
質問 #192
ある企業が、ウェアラブルデバイスを使用する多数の参加者からデータを収集している。同社はAmazon DynamoDBのテーブルにデータを保存し、アプリケーションを使用してデータを分析する。データのワークロードは一定で予測可能である。同社は、DynamoDBの予測予算以下に抑えたいと考えています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. プロビジョンドモードとDynamoDB Standard-Infrequent Access (DynamoDB Standard-IA)を使用する。予測されるワークロードに対して容量をリザーブする。
B. プロビジョニング・モードを使用する。読み取り容量単位(RCU)と書き込み容量単位(WCU)を指定する。
C. オンデマンドモードを使用する。ワークロードの変化に対応できるように、読み取り容量ユニット(RCU)と書き込み容量ユニット(WCU)を十分に高く設定する。
D. オンデマンドモードを使用する。RCU(リードキャパシティユニット)とWCU(ライトキャパシティユニット)を予約容量で指定する。
回答を見る
正解: B
質問 #193
ある自転車シェアリング会社は、ピーク時の自転車の位置を追跡するための多層アーキテクチャを開発している。同社はこれらのデータポイントを既存の分析プラットフォームで使用したいと考えている。ソリューションアーキテクトは、このアーキテクチャをサポートする最も実行可能な多層オプションを決定しなければなりません。データポイントはREST APIからアクセスできなければなりません。位置データの保存と取得について、これらの要件を満たすアクションはどれですか?
A. Amazon AthenaとAmazon S3を使用する。
B. AWS LambdaでAmazon API Gatewayを使用する。
C. Amazon RedshiftでAmazon QuickSightを使用する。
D. Amazon API GatewayとAmazon Kinesis Data Analyticsを使用する。
回答を見る
正解: D
質問 #194
ある企業が、スケーラビリティと可用性の要件を満たすために、重要なアプリケーションをコンテナで実行したいと考えている。その企業は、重要なアプリケーションのメンテナンスに集中したい。このような要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
A. Amazon EC2インスタンスを使用し、インスタンスにDockerをインストールする。
B. Amazon EC2ワーカーノードでAmazon Elastic Container Service(Amazon ECS)を使用する。
C. AWS Fargate上でAmazon Elastic Container Service (Amazon ECS)を使用する。
D. Amazon Elastic Container Service(Amazon ECS)に最適化されたAmazon Machine Image(AMI)からAmazon EC2インスタンスを使用する。
回答を見る
正解: C
質問 #195
ある企業が新しいアプリケーションを立ち上げ、Amazon CloudWatchダッシュボードにアプリケーションのメトリクスを表示する予定です。会社のプロダクトマネージャーは定期的にこのダッシュボードにアクセスする必要がある。プロダクトマネージャーはAWSアカウントを持っていません。ソリューションアーキテクトは、最小特権の原則に従って、製品マネージャにアクセスを提供する必要があります。
A. CloudWatchコンソールからダッシュボードを共有する。プロダクトマネージャーのメールアドレスを入力し、共有ステップを完了する。ダッシュボードの共有可能なリンクをプロダクトマネージャーに提供します。
B. プロダクトマネージャー専用のIAMユーザーを作成する。そのユーザーにCloudWatchReadOnlyAccess AWSマネージドポリシーをアタッチする。新しいログイン認証情報をプロダクトマネージャと共有する。正しいダッシュボードのブラウザ URL をプロダクトマネージャと共有する。
C. 従業員用のIAMユーザーを作成する。IAMユーザーにViewOnlyAccess AWSマネージドポリシーをアタッチする。新しいログイン認証情報をプロダクトマネージャと共有する。プロダクトマネージャーに、CloudWatch コンソールにナビゲートし、Dashboards セクションでダッシュボードを名前で見つけるように依頼する。
D. パブリックサブネットにBastionサーバーを配置する。プロダクトマネージャーがダッシュボードにアクセスする必要がある場合、サーバーを起動し、RDP 資格情報を共有します。bastionサーバー上で、ダッシュボードを表示するための適切な権限を持つキャッシュされたAWS資格情報を使用して、ダッシュボードのURLを開くようにブラウザが構成されていることを確認します。
回答を見る
正解: A
質問 #196
あるeコマース企業が、分析用に販売記録を集計しフィルタリングするために、毎日スケジュールされたジョブを実行する必要があります。同社はAmazon S3バケットに販売記録を保存します。各オブジェクトのサイズは最大10GBです。販売イベントの数に基づいて、ジョブの完了には最大1時間かかります。ソリューションアーキテクトは、ジョブの実行に必要な運用工数を最小限に抑える必要があります。これらの要件を満たすソリューションはどれですか?
A. Amazon EventBridge通知を持つAWS Lambda関数を作成します。EventBridgeイベントを1日1回実行するようにスケジュールします。
B. AWS Lambda関数を作成します。Amazon API Gateway HTTP APIを作成し、APIと関数を統合する。APIを呼び出し、関数を呼び出すAmazon EventBridgeスケジュールイベントを作成する。
C. AWS Fargate起動タイプでAmazon Elastic Container Service(Amazon ECS)クラスタを作成します。ジョブを実行するためにクラスタ上でECSタスクを起動するAmazon EventBridgeスケジュールイベントを作成します。
D. AmazonEC2の起動タイプと、少なくとも1つのEC2インスタンスを持つAuto Scalingグループで、Amazon Elastic Container Service(Amazon ECS)クラスタを作成する。ジョブを実行するためにクラスタ上でECSタスクを起動するAmazon EventBridgeスケジュールイベントを作成します。
回答を見る
正解: C
質問 #197
あるソリューションアーキテクトが新しいVPC設計を作成している。ロードバランサ用に2つのパブリックサブネット、Webサーバ用に2つのプライベートサブネット、MySQL用に2つのプライベートサブネットがあります。Web サーバは HTTPS のみを使用します。ソリューションアーキテクトは、ロードバランサ用に、0.0.0.0/0 からのポート 443 を許可するセキュリティグループを作成済みです。会社のポリシーでは、各リソースがそのタスクを実行するために必要な最小限のアクセスを持つことが要求されています。ソリューションアーキテクトは、どの追加構成戦略を使用すべきでしょうか。
A. Webサーバー用のセキュリティグループを作成し、0
B. Webサーバー用のネットワークACLを作成し、ポート443を0
C. Webサーバー用のセキュリティグループを作成し、ロードバランサーから443番ポートを許可する。MySQLサーバーのセキュリティグループを作成し、Webサーバーのセキュリティグループからポート3306を許可する。
D. Webサーバー用のネットワークACLを作成し、ロードバランサーから443番ポートを許可する。MySQLサーバー用のネットワークACLを作成し、Webサーバーのセキュリティグループからポート3306を許可する。
回答を見る
正解: C
質問 #198
ある企業は、店舗にマーケティングサービスを提供するアプリケーションを持っている。このサービスは、店舗顧客の過去の購入履歴に基づいている。店舗はSFTPを通じて取引データを同社にアップロードし、データは新しいマーケティング・オファーを生成するために処理・分析される。最近、同社は、一部の店舗が、本来含まれるべきではない個人を特定できる情報(PII)を含むファイルをアップロードしていることを発見した。同社は管理者に
A. 必要なリージョンを指定したリザーブド・インスタンスを購入する。
B. 必要なリージョンを指定したオンデマンド容量予約を作成する。
C. 必要なリージョンと3つのアベイラビリティゾーンを指定したリザーブドインスタンスを購入する。
D. 必要なリージョンと3つのアベイラビリティゾーンを指定したオンデマンド容量予約を作成します。
回答を見る
正解: B
質問 #199
ある企業が、2週間以内にMySQLデータベースをオンプレミスのデータセンターからAWSに移行する必要がある。データベースのサイズは20TBです。同社は、最小限のダウンタイムで移行を完了したいと考えています。どのソリューションが最もコスト効率よくデータベースを移行できますか?
A. AWS Snowball Edge Storage Optimizedデバイスを注文する。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、進行中の変更をレプリケーションしながらデータベースを移行する。Snowball Edge デバイスを AWS に送信して移行を完了し、進行中のレプリケーションを継続する。
B. AWSスノーモービル車両を注文する。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、継続的な変更を伴うデータベースの移行を行う。Snowmobile車両をAWSに戻して移行を完了し、継続的なレプリケーションを継続する。
C. AWS Snowball Edge Compute Optimized with GPUデバイスを注文します。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、継続的な変更を伴うデータベースの移行を行う。SnowballデバイスをAWSに送信して移行を完了し、進行中のレプリケーションを継続する。
D. 1GBの専用AWS Direct Connect接続を注文し、データセンターとの接続を確立する。AWS Database Migration Service (AWS DMS) と AWS Schema Conversion Tool (AWS SCT) を使用して、進行中の変更をレプリケーションしながらデータベースを移行する。
回答を見る
正解: A
質問 #200
ある企業がAWSクラウドでアプリケーションをホストしている。アプリケーションは、Auto ScalingグループのElastic Load Balancerの後ろにあるAmazon EC2インスタンスと、Amazon DynamoDBテーブルで実行されます。同社は、ダウンタイムを最小限に抑えて、別のAWSリージョンでアプリケーションを利用できるようにしたいと考えています。ダウンタイムを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. 災害復旧リージョンにAuto Scalingグループとロードバランサーを作成する。DynamoDBテーブルをグローバルテーブルとして構成する。新しい災害復旧リージョンのロードバランサを指すようにDNSフェイルオーバーを設定する。
B. 必要なときに起動するEC2インスタンス、ロードバランサー、DynamoDBテーブルを作成するためのAWS CloudFormationテンプレートを作成する。 新しい災害復旧リージョンのロードバランサーを指すように、DNSフェイルオーバーを設定する。
C. AWSのCloudFormationテンプレートを作成し、EC2インスタンスと必要なときに起動するロードバランサーを作成する。DynamoDBテーブルをグローバルテーブルとして構成する。新しい災害復旧リージョンのロードバランサーを指すようにDNSフェイルオーバーを構成する。
D. Disaster Recovery RegionにAuto Scalingグループとロードバランサーを作成する。DynamoDBテーブルをグローバルテーブルとして構成する。Amazon CloudWatchアラームを作成して、災害復旧ロードバランサーを指すAmazon Route 53を更新するAWS Lambda関数をトリガーする。
回答を見る
正解: A
質問 #201
ある会社が、REST API で取得できる注文の出荷統計を提供するアプリケーションを開発している。同社は出荷統計を抽出し、データを読みやすい HTML 形式に整理し、毎朝同じ時間に複数の電子メールアドレスにレポートを送信したいと考えています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか?(2つ選んでください)
A. Amazon Elastic Container Service(Amazon ECS)上のコンテナとして実行するようにアプリケーションを移行する。ストレージにはAmazon S3を使う。
B. Amazon Elastic Kubernetes Service(Amazon EKS)上のコンテナとして実行するようにアプリケーションを移行する。Amazon Elastic Block Store (Amazon EBS)をストレージに使用する。
C. アプリケーションをMulti-AZ Auto ScalingグループのAmazon EC2インスタンスに移行する。ストレージにAmazon Elastic File System(Amazon EFS)を使用する。
D. アプリケーションをMulti-AZ Auto ScalingグループのAmazon EC2インスタンスに移行する。ストレージにAmazon Elastic Block Store(Amazon EBS)を使用する。
回答を見る
正解: BD
質問 #202
ある企業が会計記録をAmazon S3に保存する必要がある。記録は1年間はすぐにアクセス可能でなければならず、その後さらに9年間はアーカイブされなければならない。管理ユーザーやルートユーザーを含め、社内の誰も、10年間の全期間中、記録を削除することはできません。これらの要件を満たすソリューションはどれか。
A. レコードをS3 Glacierに10年間保存します。アクセスコントロールポリシーを使用して、10年間レコードの削除を拒否する。
B. S3 Intelligent-Tieringを使用してレコードを保存する。IAMポリシーでレコードの削除を拒否する。10年後、IAMポリシーを変更し、削除を許可する。
C. S3ライフサイクルポリシーを使用して、1年後にレコードをS3 StandardからS3 Glacier Deep Archiveに移行する。S3オブジェクトロックをコンプライアンスモードで10年間使用する。
D. S3ライフサイクルポリシーを使用して、1年後にレコードをS3 StandardからS3 One Zone-Infrequent Access (S3 One Zone-IA)に移行します。S3オブジェクトロックをガバナンスモードで10年間使用する。
回答を見る
正解: C
質問 #203
ある調査会社が米国内の地域から数年間データを収集している。同社はAmazon S3バケットにデータをホストしており、そのサイズは3TBで、さらに大きくなっている。同社は、S3バケットを持つヨーロッパのマーケティング会社とデータを共有し始めた。同社は、データ転送コストを可能な限り低く抑えたいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. 会社のS3バケットにRequester Pays機能を設定します。
B. 会社のS3バケットからマーケティング会社のS3バケットの1つにS3クロスリージョンレプリケーションを構成します。
C. マーケティング会社が会社のS3バケットにアクセスできるように、マーケティング会社のクロスアカウントアクセスを構成します。
D. 会社のS3バケットをS3 Intelligent-Tieringを使用するように構成します。S3バケットをマーケティング会社のS3バケットの1つに同期する。
回答を見る
正解: B
質問 #204
ある企業が、独自のアプリケーションのログファイルを分析する機能を必要としている。ログはAmazon S3バケットにJSON形式で保存されている。クエリはシンプルで、オンデマンドで実行されます。ソリューションアーキテクトは、既存のアーキテクチャに最小限の変更を加えて分析を実行する必要があります。運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon Redshiftを使用して、すべてのコンテンツを1か所にロードし、必要に応じてSQLクエリを実行します。
B. Amazon CloudWatch Logsを使ってログを保存する。Amazon CloudWatchコンソールから必要に応じてSQLクエリを実行する。
C. Amazon AthenaとAmazon S3を直接使用して、必要に応じてクエリを実行する。
D. AWS Glueを使用してログをカタログ化する。Amazon EMR上の一時的なApache Sparkクラスタを使用して、必要に応じてSQLクエリを実行する。
回答を見る
正解: C
質問 #205
ある企業は、Amazon EC2インスタンスとAWS Lambda関数を使用してアプリケーションを実行している。同社は、AWSアカウントにパブリックサブネットとプライベートサブネットを持つVPCを持っている。EC2インスタンスは、VPCの1つのプライベートサブネットで実行される。Lambda関数は、アプリケーションを動作させるためにEC2インスタンスに直接ネットワークアクセスする必要がある。このアプリケーションは、少なくとも1年間は稼働する。その間に、アプリケーションが使用するLambda関数の数が増えることが予想される。同社は
A. EC2インスタンスの節約プランを購入する Lambda関数の実行時間とメモリ使用量、呼び出し回数を最適化する。Lambda関数をEC2インスタンスを含むプライベートサブネットに接続する。
B. EC2インスタンス節約プランの購入 Lambda関数の実行時間とメモリ使用量、呼び出し回数、転送データ量を最適化する。Lambda関数を、EC2インスタンスが稼働するVPCと同じVPC内のパブリックサブネットに接続する。
C. Compute Savings Planを購入する。Lambda関数の実行時間とメモリ使用量、呼び出し回数、転送するデータ量を最適化する。Lambda関数をEC2インスタンスを含むプライベートサブネットに接続する。
D. Compute Savings Planを購入する。Lambda関数の実行時間とメモリ使用量、呼び出し回数、転送データ量を最適化する。LambdaファンクションをLambdaサービスVPC内に保持する。
回答を見る
正解: C
質問 #206
ある企業が、それぞれ約5MBのサイズのファイルを大量に生成するアプリケーションを持っています。ファイルはAmazon S3に保存されている。会社のポリシーでは、ファイルを削除する前に4年間保存する必要があります。ファイルには再現が容易でない重要なビジネスデータが含まれているため、即時アクセスが常に要求される。ファイルは、オブジェクトが作成されてから最初の30日間は頻繁にアクセスされますが、最初の30日以降はほとんどアクセスされません。
A. オブジェクト作成から30日後にS3 StandardからS3 Glacierにファイルを移動するS3バケットライフサイクルポリシーを作成する。オブジェクト作成から4年後にファイルを削除する。
B. S3バケットのライフサイクルポリシーを作成し、オブジェクト作成から30日後にファイルをS3 StandardからS3 One Zone-Infrequent Access(S3 One Zone-IA)に移動します。オブジェクト作成から4年後にファイルを削除する。
C. S3バケットのライフサイクルポリシーを作成し、オブジェクト作成から30日後にファイルをS3 StandardからS3 Standard-Infrequent Access (S3 Standard-IA)に移動します。オブジェクト作成から4年後にファイルを削除する。
D. S3バケットライフサイクルポリシーを作成し、オブジェクト作成から30日後にファイルをS3 StandardからS3 Standard-Infrequent Access (S3 Standard-IA)に移動する。オブジェクト作成から4年後にファイルをS3 Glacierに移動する。
回答を見る
正解: C
質問 #207
ある企業が、ハードウェア容量の制約から、レガシーアプリケーションをオンプレミスのデータセンターからAWSクラウドに移行する必要がある。アプリケーションは1日24時間、週7日稼働している。アプリケーションのデータベースストレージは、時間とともに増加し続けます。これらの要件を最もコスト効率よく満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. アプリケーションレイヤーをAmazon EC2 Spot Instancesに移行する。データストレージ層をAmazon S3に移行する。
B. アプリケーションレイヤーをAmazon EC2 Reserved Instancesに移行する。データストレージレイヤーをAmazon RDSオンデマンドインスタンスに移行する。
C. アプリケーションレイヤーをAmazon EC2 Reserved Instancesに移行する。データストレージレイヤーをAmazon Aurora Reserved Instancesに移行する。
D. アプリケーションレイヤーをAmazon EC2 On-Demand Instancesに移行する。データストレージレイヤーをAmazon RDS Reserved Instancesに移行する。
回答を見る
正解: C
質問 #208
ある大学の研究室では、30TBのデータをオンプレミスのWindowsファイルサーバーからAmazon FSx for Windows File Serverに移行する必要がある。研究室は、データ転送のパフォーマンスを最大化するデータ移行サービスを導入したいと考えている。しかし、研究室は他部署への影響を最小限に抑えるため、サービスが使用する帯域幅の量を制御できる必要がある。データ移行
A. AWSスノーコーン
B. Amazon FSx ファイルゲートウェイ
C. AWS DataSync
D. AWSトランスファーファミリー
回答を見る
正解: C
質問 #209
ある企業が新しいビジネスアプリケーションを実装している。このアプリケーションは、2つのAmazon EC2インスタンスで実行され、ドキュメントストレージにAmazon S3バケットを使用します。ソリューションアーキテクトは、EC2インスタンスがS3バケットにアクセスできるようにする必要があります。この要件を満たすために、ソリューションアーキテクトは何をすべきですか。
A. S3バケットへのアクセスを許可するIAMロールを作成する。このロールをEC2インスタンスにアタッチする。
B. S3バケットへのアクセスを許可するIAMポリシーを作成する。EC2インスタンスにポリシーをアタッチする。
C. S3バケットへのアクセスを許可するIAMグループを作成する。そのグループをEC2インスタンスにアタッチする。
D. S3バケットへのアクセスを許可するIAMユーザーを作成する。そのユーザーアカウントをEC2インスタンスにアタッチする。
回答を見る
正解: A
質問 #210
ある調査会社が米国内の地域から数年間データを収集している。同社はAmazon S3バケットにデータをホストしており、そのサイズは3TBで、さらに大きくなっている。同社は、S3バケットを持つヨーロッパのマーケティング会社とデータを共有し始めた。同社は、データ転送コストを可能な限り低く抑えたいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. 会社のS3バケットにRequester Pays機能を設定します。
B. 会社のS3バケットからマーケティング会社のS3バケットの1つにS3クロスリージョンレプリケーションを構成します。
C. マーケティング会社が会社のS3バケットにアクセスできるように、マーケティング会社のクロスアカウントアクセスを構成します。
D. 会社のS3バケットをS3 Intelligent-Tieringを使用するように構成します。S3バケットをマーケティング会社のS3バケットの1つに同期する。
回答を見る
正解: B
質問 #211
ある企業が写真加工アプリケーションを運用しており、同じAWSリージョンにあるAmazon S3バケットから頻繁に写真をアップロードしたりダウンロードしたりする必要がある。ソリューションアーキテクトは、データ転送料金のコスト増に気づき、これらのコストを削減するソリューションを実装する必要があります。
A. Amazon API Gatewayをパブリックサブネットにデプロイし、S3コールをルーティングするようにルートテーブルを調整する。
B. パブリックサブネットにNATゲートウェイを配置し、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチする。
C. アプリケーションをパブリックサブネットにデプロイし、インターネットゲートウェイを経由してS3バケットにアクセスできるようにする。
D. S3 VPCゲートウェイエンドポイントをVPCにデプロイし、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチします。
回答を見る
正解: D
質問 #212
ある企業がAWS上でアプリケーションを立ち上げる。このアプリケーションは、アプリケーションロードバランサー(ALB)を使用して、1つのターゲットグループ内の少なくとも2つのAmazon EC2インスタンスにトラフィックを誘導する。インスタンスは環境ごとにAuto Scalingグループに入っている。同社は開発環境と本番環境を必要としている。本番環境はトラフィックが多い時期がある。どのソリューションが最もコスト効率よく開発環境を構成できるか。
A. 開発環境のターゲットグループを再設定し、ターゲットとしてEC2インスタンスを1つだけ持つようにする。
B. ALBのバランシングアルゴリズムを未処理のリクエストが最小になるように変更する。
C. 両方の環境のEC2インスタンスのサイズを小さくする。
D. 開発環境のAuto ScalingグループのEC2インスタンスの最大数を減らす。
回答を見る
正解: A
質問 #213
ある企業が、新しいパブリックWebアプリケーションをAWSにデプロイしようとしている。アプリケーションはアプリケーションロードバランサー(ALB)の背後で実行される。アプリケーションは、外部の認証局(CA)によって発行されたSSL/TLS証明書を使用してエッジで暗号化する必要があります。証明書の有効期限が切れる前に、毎年証明書をローテーションする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Certificate Manager(ACM)を使用してSSL/TLS証明書を発行する。証明書をALBに適用する。マネージドリニューアル機能を使用して、証明書を自動的にローテーションする。
B. AWS Certificate Manager(ACM)を使用してSSL/TLS証明書を発行する。証明書からキーマテリアルをインポートする。ALに証明書を適用する マネージド・リニューアル機能を使用して、証明書を自動的にローテーションする。
C. AWS Certificate Manager (ACM) プライベート認証局を使用して、ルート CA から SSL/TLS 証明書を発行する。証明書を ALB に適用する。マネージドリニューアル機能を使用して、証明書を自動的にローテーションする。
D. AWS証明書マネージャ(ACM)を使用して、SSL/TLS証明書をインポートする。証明書をALBに適用する。Amazon EventBridge(Amazon CloudWatch Events)を使用して、証明書の有効期限が近づいたら通知を送信する。証明書を手動でローテーションする。
回答を見る
正解: D
質問 #214
ある企業が複数のAWSリージョンとアカウントにわたってリソースを持っている。新しく採用されたソリューションアーキテクトは、前の従業員がリソースのインベントリに関する詳細を提供していないことを発見しました。ソリューションアーキテクトは、すべてのアカウントにわたるさまざまなワークロードの関係の詳細を構築し、マップする必要があります。どのソリューションが、最も運用効率の高い方法でこれらの要件を満たすことができますか?
A. AWS Systems Manager Inventoryを使用して、詳細ビューレポートからマップビューを生成します。
B. AWS Step Functionsを使用してワークロードの詳細を収集する。ワークロードのアーキテクチャ図を手動で作成する。
C. AWSのWorkload Discoveryを使用して、ワークロードのアーキテクチャ図を作成する。
D. AWS X-Rayを使用してワークロードの詳細を表示する。リレーションシップのあるアーキテクチャ図を作成する。
回答を見る
正解: C
質問 #215
ある会社がフードデリバリーサービスを提供しており、急成長している。現在のアーキテクチャは以下のとおりである。現在のアーキテクチャーには、以下のものが含まれる: - アプリケーションから注文を収集するためにAmazon EC2 Auto Scalingグループで実行されるAmazon EC2インスタンスのグループ - 注文を処理するためにAmazon EC2 Auto Scalingグループで実行される別のEC2インスタンスのグループ注文の収集プロセスは迅速に行われるが、注文の処理には時間がかかる。
A. Amazon CloudWatchメトリクスを使用して、Auto Scalingグループ内の各インスタンスのCPUを監視します。ピークワークロード値に応じて、各Auto Scalingグループの最小容量を設定する。
B. Amazon CloudWatchメトリクスを使用して、Auto Scalingグループ内の各インスタンスのCPUを監視する。オンデマンドで追加のAuto Scalingグループを作成するAmazon Simple Notification Service (Amazon SNS)トピックを呼び出すようにCloudWatchアラームを構成する。
C. 2つのAmazon Simple Queue Service(Amazon SQS)キューを用意する:1つは注文収集用、もう1つは注文処理用。EC2インスタンスがそれぞれのキューをポーリングするように設定する。キューが送信する通知に基づいて、Auto Scalingグループをスケールする。
D. 2つのAmazon Simple Queue Service(Amazon SQS)キューを用意する:1つは注文収集用、もう1つは注文処理用。EC2インスタンスがそれぞれのキューをポーリングするように構成する。インスタンスごとのバックログ計算に基づくメトリックを作成する。このメトリックに基づいてAuto Scalingグループをスケーリングする。
回答を見る
正解: D
質問 #216
ある会社は、複数のAWSアカウントでワークロードを実行するためにAWS組織を使用しています。経理チームは、Amazon EC2 の消費に関する支出を決定する必要がある。経理チームは、AWSアカウントに関係なく、どの部門がコストに責任を持つかを決定する必要がある。経理チームは、組織内のすべてのAWSアカウントのAWS Cost Explorerにアクセスでき、Cost Explorerからすべてのレポートにアクセスする必要があります。
A. AWS Lambda関数を作成し、SalesforceからAmazon S3へ安全にデータを転送します。
B. AWS Step Functionsワークフローを作成します。データをSalesforceからAmazon S3に安全に転送するタスクを定義します。
C. Amazon AppFlowフローを作成し、SalesforceからAmazon S3へ安全にデータを転送する。
D. Salesforce用のカスタムコネクタを作成して、SalesforceからAmazon S3にデータを安全に転送する。
回答を見る
正解: A
質問 #217
ある企業が、アプリケーションをオンプレミスのサーバーからAmazon EC2インスタンスに移行している。移行設計要件の一環として、ソリューションアーキテクトはインフラストラクチャメトリックスアラームを実装する必要がある。CPU使用率が短時間に50%以上に上昇した場合は、対策を講じる必要はない。しかし、CPU 使用率が 50%以上に増加し、同時にディスクの読み取り IOPS が高い場合は、早急に対応する必要がある。ソリューション・アーキテクトはまた、次のような問題も解決しなければならない。
A. 可能であれば、Amazon CloudWatchコンポジットアラームを作成する。
B. AmazonCloudWatchダッシュボードを作成してメトリクスを視覚化し、問題に迅速に対応する。
C. Amazon CloudWatch Syntheticsのカナリアを作成して、アプリケーションを監視し、アラームを発生させる。
D. 可能であれば、複数のメトリックしきい値を持つ単一のAmazon CloudWatchメトリックアラームを作成する。
回答を見る
正解: A
質問 #218
ある会社は、Amazon S3 Standardストレージを使ってバックアップファイルを保存しています。ファイルは1ヶ月間頻繁にアクセスされます。しかし、1ヶ月を過ぎると、ファイルはアクセスされなくなります。これらの要件を最もコスト効率よく満たすストレージソリューションはどれでしょうか?
A. オブジェクトを自動的に移行するようにS3 Intelligent-Tieringを構成する。
B. 1カ月後にオブジェクトをS3 StandardからS3 Glacier Deep Archiveに移行するS3ライフサイクル構成を作成します。
C. 1カ月後にオブジェクトをS3 StandardからS3 Standard-Infrequent Access(S3標準-IA)に移行するS3ライフサイクル構成を作成します。
D. 1カ月後にオブジェクトをS3 StandardからS3 One Zone-Infrequent Access(S3 One Zone-IA)に移行するS3ライフサイクル構成を作成します。
回答を見る
正解: B
質問 #219
あるeコマース企業が、Amazon RDSベースのWebアプリケーションのパフォーマンス低下に気づいた。パフォーマンスの低下は、ビジネスアナリストによってトリガされる読み取り専用の SQL クエリの数の増加に起因しています。ソリューションアーキテクトは、既存のWebアプリケーションに最小限の変更を加えるだけで問題を解決する必要があります。
A. AmazonDynamoDBにデータをエクスポートし、ビジネスアナリストにクエリを実行させる。
B. データをAmazon ElastiCacheにロードし、ビジネスアナリストにクエリを実行させます。
C. プライマリデータベースのリードレプリカを作成し、ビジネスアナリストにクエリを実行させる。
D. データをAmazon Redshiftクラスタにコピーし、ビジネスアナリストにクエリを実行させる。
回答を見る
正解: C
質問 #220
ある企業がデータセンターでSMBファイルサーバーを運用している。このファイルサーバーには大容量のファイルが保存されており、ファイルが作成されてから最初の数日間は頻繁にアクセスされます。7日後、ファイルはほとんどアクセスされなくなりました。データ総容量は増加し、会社のストレージ総容量に迫っています。ソリューションアーキテクトは、最近アクセスされたファイルへの低レイテンシーアクセスを失うことなく、利用可能なストレージ容量を増やさなければならない。ソリューションアーキテクトはまた、ファイルのライフサイクル管理も提供しなければならない。
A. AWS DataSyncを使用して、7日以上前のデータをSMBファイルサーバーからAWSにコピーします。
B. 会社のストレージスペースを拡張するために、Amazon S3 File Gatewayを作成します。S3ライフサイクルポリシーを作成し、7日後にデータをS3 Glacier Deep Archiveに移行する。
C. 会社のストレージスペースを拡張するために、Amazon FSx for Windows File Serverファイルシステムを作成する。
D. 各ユーザーのコンピュータに、Amazon S3にアクセスするためのユーティリティをインストールします。S3ライフサイクルポリシーを作成し、7日後にデータをS3 Glacier Flexible Retrievalに移行する。
回答を見る
正解: B
質問 #221
ある企業が最近、メッセージ処理システムをAWSに移行した。このシステムは、Amazon EC2インスタンス上で動作するActiveMQキューにメッセージを受信する。メッセージは、Amazon EC2上で動作するコンシューマーアプリケーションによって処理される。コンシューマーアプリケーションはメッセージを処理し、Amazon EC2上で動作するMySQLデータベースに結果を書き込む。同社はこのアプリケーションを、運用の複雑さを抑えながら可用性の高いものにしたいと考えています。
A. Amazon Elastic Container Service(Amazon ECS)上でAWS Fargateを使用して、Service Auto Scalingでコンテナ化されたWebアプリケーションを実行する。アプリケーションロードバランサーを使って、入ってくるリクエストを分散させる。
B. コンテナ化されたWebアプリケーションをホストするために、2つのAmazon EC2インスタンスを使用する。アプリケーションロードバランサーを使用して、送られてくるリクエストを分散する。
C. サポートされている言語のいずれかを使用する新しいコードでAWS Lambdaを使用する。負荷をサポートするために複数のLambda関数を作成する。Lambda 関数へのエントリポイントとして Amazon API Gateway を使用する。
D. AWSのParallelClusterのようなハイパフォーマンスコンピューティング(HPC)ソリューションを使用して、適切な規模で受信リクエストを処理できるHPCクラスタを確立する。
回答を見る
正解: D
質問 #222
ある病院は最近、Amazon API GatewayとAWS Lambdaを使ってRESTful APIを導入した。病院はAPI GatewayとLambdaを使用して、PDF形式とJPEG形式のレポートをアップロードします。病院は、レポート内の保護された医療情報(PHI)を識別するためにLambdaコードを変更する必要があります。どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?
A. 既存のPythonライブラリを使用して、レポートからテキストを抽出し、抽出したテキストからPHIを特定する。
B. Amazon Textractを使用して、レポートからテキストを抽出する。Amazon SageMakerを使って、抽出されたテキストからPHIを特定する。
C. Amazon Textractを使用して、レポートからテキストを抽出する。Amazon Comprehend Medicalを使って、抽出されたテキストからPHIを特定する。
D. Amazon Rekognitionを使用して、レポートからテキストを抽出する。Amazon Comprehend Medicalを使って、抽出されたテキストからPHIを特定する。
回答を見る
正解: C
質問 #223
ある企業が、新しいWebベースの顧客関係管理アプリケーションを構築している。このアプリケーションは、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon Elastic Block Store(Amazon EBS)ボリュームによってバックアップされた複数のAmazon EC2インスタンスを使用する。アプリケーションはまた、Amazon Auroraデータベースを使用する。アプリケーションのデータはすべて、静止時と転送時に暗号化する必要があります。
A. 最初の移行にAWS DataSyncを使用します。AWS Database Migration Service(AWS DMS)を使用して、変更データキャプチャ(CDC)レプリケーションタスクと、すべてのテーブルを選択するテーブルマッピングを作成します。
B. 最初の移行にAWS DataSyncを使用する。AWS Database Migration Service (AWS DMS)を使用して、全負荷+変更データキャプチャ(CDC)レプリケーションタスクと、全テーブルを選択するテーブルマッピングを作成する。
C. メモリ最適化されたレプリケーションインスタンスを使用して、AWS Database Migration Service(AWS DMS)でAWSスキーマ変換ツールを使用します。全負荷+変更データキャプチャ(CDC)レプリケーションタスクと、全テーブルを選択するテーブルマッピングを作成する。
D. 計算最適化されたレプリケーションインスタンスを使用して、AWS Database Migration Service(AWS DMS)でAWSスキーマ変換ツールを使用する。フルロード+変更データキャプチャ(CDC)レプリケーションタスクと、最大テーブルを選択するテーブルマッピングを作成します。
回答を見る
正解: C
質問 #224
あるソリューションアーキテクトは、AWSクラウドにデプロイされる新しいアプリケーションのアーキテクチャを設計している。このアプリケーションは、Amazon EC2のオンデマンドインスタンスで実行され、複数のアベイラビリティゾーンにわたって自動的にスケールする。EC2インスタンスは、1日を通して頻繁にスケールアップとスケールダウンを繰り返す。アプリケーションロードバランサー(ALB)が負荷分散を処理する。アーキテクチャは分散セッションデータ管理をサポートする必要がある。必要であれば、コードを変更する用意がある。
A. セッションデータの管理と保存にAmazon ElastiCacheを使用します。
B. ALBのセッションアフィニティ(スティッキーセッション)を使用してセッションデータを管理する。
C. AWS Systems ManagerのSession Managerを使用してセッションを管理する。
D. AWS Security Token Service(AWS STS)のGetSessionToken APIオペレーションを使用してセッションを管理する。
回答を見る
正解: A
質問 #225
ソリューションアーキテクトは、ある会社のアプリケーション用に新しいマイクロサービスを設計する必要があります。クライアントはマイクロサービスに到達するために HTTPS エンドポイントを呼び出すことができなければなりません。このマイクロサービスでは、AWS Identity and Access Management (IAM) を使用して呼び出しを認証する必要があります。ソリューションアーキテクトは、Go 1.xで記述された単一のAWS Lambda関数を使用して、このマイクロサービスのロジックを記述します。
A. Amazon API Gateway REST APIを作成する。Lambda関数を使用するようにメソッドを設定する。API上でIAM認証を有効にする。
B. Lambda関数のURLを作成します。認証タイプにAWS_IAMを指定する。
C. Amazon CloudFrontディストリビューションを作成する。関数をLambda@Edgeにデプロイする。Lambda@Edge関数にIAM認証ロジックを統合する。
D. Amazon CloudFrontディストリビューションを作成します。CloudFront Functionsに関数をデプロイする。認証タイプにAWS_IAMを指定する。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.