すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたSOA-C02練習問題でAWS試験に簡単に合格しました

AWS Certified SysOps Administrator - Associateの専門家を目指す受験生にとって、SPOTOのAWS SOA-C02問題集を利用する利点はたくさんあります。SPOTOのSOA-C02問題集は精確に実際試験の範囲を絞ります。SPOTOの試験問題は、AWSサービス、デプロイメント戦略、モニタリング、トラブルシューティングなど、合格に不可欠なトピックを幅広くカバーしています。SPOTOの試験問題を利用することで、受験者は試験準備を大幅に強化することができます。提供する学習教材は最新のAWS標準に準拠しており、受験者が認定試験の課題に取り組むための十分な準備ができていることを保証します。さらに、SPOTOは、練習ラボやビデオチュートリアルなどの貴重な試験リソースを提供し、学習成果をさらに高めます。 SPOTOのリソースを利用してAWS SOA-C02試験に合格すると、AWS操作の専門知識が証明されるだけでなく、クラウドコンピューティングにおけるエキサイティングなキャリアの機会への扉が開かれます。模擬試験により、受験者は準備状況を確認し、スキルを磨くことができ、最終的に自信を持って試験に合格することができます。
他のオンライン試験を受ける
質問 #1
AWS Lambda関数が1日に数回断続的に失敗しています。SysOps管理者は、過去7日間にこのエラーが発生した頻度を調べる必要があります。どのアクションが最も運用効率の高い方法でこの要件を満たすことができますか?
A. Amazon Athenaを使用して、Lambda関数に関連付けられたAmazon CloudWatchログを照会します。
B. Amazon Athenaを使用して、Lambda関数に関連付けられたAWS CloudTrailログをクエリします。
C. Amazon CloudWatch Logs Insightsを使用して、関連するLambda関数のログをクエリする。
D. Amazon OpenSearch Service(Amazon Elasticsearch Service)を使用して、Lambda関数のAmazon CloudWatchログをストリーミングします。
回答を見る
正解: C
質問 #2
ある企業がAWS Organizationsを使用している。SysOps管理者は、管理アカウントでAWS Compute OptimizerとAWSタグポリシーを使用して、請求ファミリ内のすべてのメンバーアカウントを管理したいと考えています。SysOps管理者は、AWS Organizationsコンソールにナビゲートしますが、管理アカウントを介してタグポリシーをアクティブにすることはできません。
A. 組織ですべての機能が有効になっていない。
B. 連結請求が有効になっていない。
C. メンバーアカウントで、コスト配分のためのタグが有効になっていません。
D. メンバーアカウントが、Compute Optimizerの信頼されたアクセスを手動で有効にしていない。
回答を見る
正解: A
質問 #3
以前は15分で実行できていたレポーティング・ジョブが、今では1時間かかっている。アプリケーションはレポートを生成する。SysOps管理者は、RDSインスタンスのAmazon CloudWatchダッシュボードをチェックし、レポートが実行されていないときでもRead IOPSメトリクスが高いことに気づきます。SysOps管理者は、RDSインスタンスのパフォーマンスと可用性を改善する必要があります。
A. RDSインスタンスの前にAmazon ElastiCacheクラスタを構成します。ElastiCacheクラスタにクエリを実行するようにレポートジョブを更新します。
B. RDSリードレプリカをデプロイします。リーダーエンドポイントにクエリを実行するようにレポートジョブを更新する。
C. Amazon CloudFrontディストリビューションを作成します。RDSインスタンスをオリジンに設定します。CloudFrontディストリビューションをクエリするように、レポートジョブを更新します。
D. RDSインスタンスのサイズを大きくする。
回答を見る
正解: B
質問 #4
新しいウェブサイトは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行されます。Amazon Route 53は、DNSレコードを管理するために使用されます。ウェブサイトの頂点ドメイン名(たとえば、`company.com`)をアプリケーションロードバランサーに向けるために、Route 53でどのようなレコードタイプを設定する必要がありますか?
A. CNAME
B. SOA
C. TXT
D. ALIAS
回答を見る
正解: D
質問 #5
Amazon EC2コンソールで作業しているユーザーが、Amazon EC2 Windowsインスタンスに接続されているAmazon Elastic Block Store(Amazon EBS)ボリュームのサイズを増やしました。この問題を解決するために、SysOps管理者は何をすべきでしょうか。
A. 新しいストレージ容量を使用するために、オペレーティングシステムレベルのツールでファイルシステムを拡張する。
B. EBSボリュームをEC2インスタンスに再アタッチする。
C. EBSボリュームにアタッチされているEC2インスタンスを再起動する。
D. EBSボリュームのスナップショットを作成します。元のボリュームをスナップショットから作成したボリュームで置き換えます。
回答を見る
正解: A
質問 #6
ある企業が公開しているウェブサイトに最近問題が発生した。いくつかのリンクはウェブページが見つからず、他のリンクは正しくないウェブページを表示した。アプリケーションインフラストラクチャは正常に稼動しており、プロビジョニングされたリソースはすべて正常でした。アプリケーションのログとダッシュボードにはエラーは表示されず、監視アラームも発生しませんでした。システム管理者は、エンドユーザーから問題が報告されるまで、問題を認識していませんでした。
A. 問題が発生したときに、アプリケーションログにカスタムエラーを表示するようにアプリケーションを書き換える。エラーのログを自動的に解析する。Amazon CloudWatchアラームを作成して、問題が検出されたときにアラートを提供する。
B. AWS Lambda関数を作成して、Webサイトをテストします。エラーが検出されたときにAmazon CloudWatchカスタムメトリックを発するようにLambda関数を構成する。問題が検出されたときにアラートを提供するためにCloudWatchアラームを構成する。
C. Amazon CloudWatch Syntheticsのカナリアを作成する。CloudWatch Synthetics Recorderプラグインを使用して、カナリア実行用のスクリプトを生成する。要件に沿ってカナリアを構成する。問題が検出されたときにアラートを提供するアラームを作成する。
D. Amazon CloudWatchコンソールで、Application Insightsをオンにする。問題が検出されたときにアラートを提供するためにCloudWatchアラームを作成する。
回答を見る
正解: C
質問 #7
ある企業がAWS上に新しいワークロードをデプロイする必要がある。同社は、すべてのデータを静止状態で暗号化する必要があり、毎年1回、暗号化キーをローテーションする必要があります。ワークロードは、データストレージにAmazon RDS for MySQL Multi-AZ データベースを使用します。これらの要件を満たす構成アプローチはどれですか?
A. MySQL設定ファイルでTransparent Data Encryption (TDE)を有効にする。キーを12ヶ月ごとに手動でローテーションする。
B. AmazonRDSのAWSマネージドキーを使用して、作成時にデータベースのRDS暗号化を有効にします。
C. 新しいAWS Key Management Service(AWS KMS)のカスタマーマネージドキーを作成します。キーの自動ローテーションを有効にする。KMSキーを使用して、作成時にデータベースのRDS暗号化を有効にします。
D. 新しいAWS Key Management Service(AWS KMS)のカスタマーマネージドキーを作成する。キーの自動ローテーションを有効にする。RDS DBインスタンスに接続されているAmazon Elastic Block Store (Amazon EBS)ボリュームの暗号化を有効にします。
回答を見る
正解: C
質問 #8
ある企業が、アプリケーションからデータを収集し、分析に使用したいと考えている。最初の90日間は、データへのアクセス頻度は低いものの、高い可用性を維持する必要があります。この間、同社の分析チームはミリ秒単位でデータにアクセスする必要がある。しかし、90日後には、より低コストで長期的にデータを保持する必要があります。90日後の検索時間は5時間未満でなければなりません。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?
A. 最初の90日間はS3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存する。S3ライフサイクルルールを設定し、90日後にデータをS3 Glacier Flexible Retrievalに移動する。
B. 最初の90日間は、S3 One Zone-Infrequent Access(S3 One Zone-IA)にデータを保存する。S3ライフサイクルルールを設定し、90日後にデータをS3 Glacier Deep Archiveに移動する。
C. 最初の90日間はS3 Standardにデータを保存する。S3ライフサイクルルールを設定し、90日後にデータをS3 Glacier Flexible Retrievalに移動する。
D. 最初の90日間はS3 Standardにデータを保存する。S3ライフサイクルルールを設定し、90日後にデータをS3 Glacier Deep Archiveに移動する。
回答を見る
正解: A
質問 #9
SysOps管理者は、VPCの接続性の問題をトラブルシューティングするためにVPCフローログを確認しています。ログを確認しているときに、SysOps管理者は拒否されたトラフィックがリストされていないことに気付きました。すべてのトラフィックがログに記録されていることを確認するために、SysOps管理者は何をすべきでしょうか?
A. すべてのトラフィックをキャプチャするフィルタ設定を持つ新しいフローログを作成します。
B. 新しいフローログを作成する。ログの記録形式をカスタム形式に設定する。ログに含める適切なフィールドを選択します。
C. 既存のフローログを編集する。フィルター設定を変更し、すべてのトラフィックをキャプチャする。
D. 既存のフローログを編集する。ログ記録形式をカスタム形式に設定する。ログに含める適切なフィールドを選択する。
回答を見る
正解: A
質問 #10
ある企業が機密データをAmazon S3 Glacierにアーカイブしたいと考えています。会社の規制とコンプライアンス要件は、いかなるアカウントによるデータの変更も許可していません。これらの要件を満たすソリューションはどれですか?
A. アーカイブされたデータを含むS3 Glacierデータ保管庫に保管庫ロックポリシーをアタッチします。ロックIDを使用して、24時間後にデータ保管庫ロックポリシーを検証する。
B. アーカイブされたデータを含むS3 Glacierデータ保管庫に保管庫ロックポリシーをアタッチします。ロックIDを使用して、24時間以内にデータ保管庫ロックポリシーを検証する。
C. ガバナンスモードでS3オブジェクトロックを構成する。24時間後にすべてのファイルをアップロードする。
D. ガバナンスモードでS3オブジェクトロックを構成する。24時間以内にすべてのファイルをアップロードする。
回答を見る
正解: B
質問 #11
ある世界的なゲーム会社は、AWS上で新しいゲームをローンチする準備を進めている。ゲームは複数のAWSリージョンで、Amazon EC2インスタンスのフリート上で実行される。インスタンスは、各リージョンのアプリケーションロードバランサー(ALB)の背後にあるAuto Scalingグループにある。同社は、DNSサービスにAmazon Route 53を使用する予定だ。DNSの設定は、ユーザを最も近いリージョンに誘導し、自動化されたフェイルオーバーを提供する必要があります。
A. システムが高負荷のときに容量を大きく調整する設定で、シンプルなスケーリングポリシーを作成する。
B. システムが高負荷のときに容量を大きく調整する設定で、ステップスケーリングポリシーを作成する。
C. システムが高負荷状態にあるときに、より大きな容量調整を行うように設定したターゲット追跡スケーリングポリシーを作成する。
D. Amazon EC2 Auto Scalingライフサイクルフックを使用する。スケーリングイベントが発生するたびに、Auto Scalingグループの最大インスタンス数を調整する。
回答を見る
正解: AD
質問 #12
SysOps管理者は、Amazon EC2インスタンスを使用してアプリケーションをホストしています。SysOps管理者は、アプリケーションがAmazon DynamoDBテーブルにアクセスする権限を付与する必要があります。この要件を満たすソリューションはどれですか。
A. DynamoDBのテーブルにアクセスするためのアクセスキーを作成する。EC2インスタンスプロファイルにアクセスキーを割り当てる。
B. DynamoDBのテーブルにアクセスするためのEC2キーペアを作成する。EC2インスタンスプロファイルにキーペアを割り当てる。
C. DynamoDBテーブルにアクセスするためのIAMユーザーを作成する。IAMユーザーをEC2インスタンスプロファイルに割り当てる。
D. DynamoDBテーブルにアクセスするためのIAMロールを作成する。EC2インスタンスプロファイルにIAMロールを割り当てる。
回答を見る
正解: D
質問 #13
あるアプリケーションが、Auto Scalingグループ内のAmazon EC2インスタンスで実行されている。EC2インスタンスに新機能をデプロイした後、一部のインスタンスが不健全とマークされ、Auto Scalingグループに置き換えられた。EC2インスタンスは、SysOps管理者が健全性ステータスの変化の原因を特定する前に終了した。この問題をトラブルシューティングするために、SysOps管理者は、この状況でAWS Lambda関数が呼び出されるようにしたいと考えています。
A. Auto Scalingグループのインスタンススケールイン保護設定を有効にする。Amazon EventBridge(Amazon CloudWatch Events)を通してLambda関数を呼び出す。
B. Auto Scalingグループのインスタンススケールイン保護設定を有効にする。Amazon Route 53経由でLambda関数を呼び出す。
C. Auto Scalingグループにライフサイクルフックを追加し、Amazon EventBridge(Amazon CloudWatch Events)を通じてLambda関数を呼び出す。
D. Auto Scalingグループにライフサイクルフックを追加し、Amazon Route 53経由でLambda関数を呼び出します。
回答を見る
正解: C
質問 #14
SysOps管理者は、Amazon RDS for PostgreSQL DBインスタンスのソリューションを設計しています。データベースの認証情報は毎月保存され、ローテーションされる必要があります。DBインスタンスに接続するアプリケーションは、書き込み集中型のトラフィックを送信し、クライアント接続が変動し、短期間で大幅に増加することがあります。シスオペ管理者は、これらの要件を満たすためにどのソリューションを選択すべきですか?
A. AWSキーマネージメントサービス(AWS KMS)を設定して、DBインスタンスのキーを自動的にローテーションする。RDS Proxyを使用して、データベース接続の増加に対応する。
B. AWS鍵管理サービス(AWS KMS)を構成して、DBインスタンスの鍵を自動的にローテーションする。RDSリードレプリカを使用して、データベース接続の増加に対応する。
C. DBインスタンスの認証情報を自動的にローテーションするようにAWS Secrets Managerを設定する。RDS Proxyを使用してデータベース接続の増加に対応する。
D. DBインスタンスの認証情報を自動的にローテーションするようにAWS Secrets Managerを構成する。RDS リードレプリカを使用して、データベース接続の増加に対応する。
回答を見る
正解: C
質問 #15
ある企業がAmazon EC2インスタンスでアプリケーションをホスティングしている。この企業は、Amazon RDS for PostgreSQL DBインスタンスでデータベースをホストしています。DBインスタンスへのすべての接続を暗号化する必要があります。この要件を満たすために、SysOps管理者は何をすべきでしょうか。
A. 受信セキュリティグループルールを使用して、データベースへのSSL接続を許可する。
B. AWSキーマネジメントサービス(AWS KMS)の暗号化キーを使用してデータベースを暗号化する。
C. カスタムパラメータグループを使用して、データベースへのSSL接続を強制する。
D. カスタムPostgreSQL拡張機能を使用して、SSL/TLSでデータベースをパッチする。
回答を見る
正解: C
質問 #16
ある企業がAWS CloudFormationテンプレートを使用して、Amazon EC2インスタンスとAmazon RDS DBインスタンスをプロビジョニングしています。SysOps管理者は、EC2インスタンスが起動する前にDBインスタンスが作成されるようにテンプレートを更新する必要があります。
A. テンプレートに待機条件を追加する。EC2インスタンスの起動後にシグナルを送信するように、EC2インスタンスユーザーデータスクリプトを更新する。
B. EC2インスタンスリソースにDependsOn属性を追加し、RDSリソースの論理名を指定する。
C. テンプレート内のリソースの順序を変更し、RDSリソースがEC2インスタンスリソースの前に表示されるようにする。
D. 複数のテンプレートを作成する。AWS CloudFormation StackSetsを使用して、2つ目のスタックが作成される前に1つのスタックが完了するのを待ちます。
回答を見る
正解: B
質問 #17
ある企業のWebアプリケーションは、Amazon CloudFrontディストリビューションと、インターネットに面したアプリケーション・ロード・バランサー(ALB)から直接利用できます。SysOps管理者は、アプリケーションをCloudFrontディストリビューションからのみアクセスできるようにし、ALBからは直接アクセスできないようにする必要があります。SysOps管理者は、アプリケーションコードを変更せずにこの変更を行う必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. ALBタイプをinternalに変更する。ディストリビューションのオリジンを内部ALBドメイン名に設定する。
B. Lambda@Edge関数を作成する。リクエストのカスタムヘッダ値と保存されているパスワードを比較し、一致した場合にリクエストをオリジンに転送するように関数を設定する。関数をディストリビューションに関連付けます。
C. ALBを新しい内部ALBに置き換える。ディストリビューションのオリジンを内部ALBのドメイン名に設定する。ディストリビューションのオリジン設定にカスタムHTTPヘッダーを追加します。ALBリスナーに、一致するカスタムヘッダとヘッダの値を含むリクエストを転送するルールを追加します。固定応答コード403を返すデフォルトルールを追加します。
D. ディストリビューションのオリジン設定にカスタムHTTPヘッダーを追加する。ALBリスナーに、一致するカスタムヘッダとヘッダの値を含むリクエストを転送するルールを追加します。固定応答コード403を返すデフォルトルールを追加する。
回答を見る
正解: D
質問 #18
ある企業が、すべてのAmazon EC2インスタンスにIPv6のみを使用したいと考えている。EC2インスタンスはインターネットからアクセスできないが、EC2インスタンスはインターネットにアクセスできなければならない。同社はデュアルスタックのVPCを作成し、IPv6専用のサブネットを作成します。SysOps管理者は、これらの要件を満たすためにVPCをどのように構成すればよいでしょうか。
A. NATゲートウェイを作成して接続する。すべてのIPv6トラフィックをNATゲートウェイに向けるエントリーを含むカスタムルートテーブルを作成する。カスタムルートテーブルをIPv6専用サブネットにアタッチする。
B. インターネットゲートウェイを作成し、接続する。すべてのIPv6トラフィックをインターネットゲートウェイに向けるエントリを含むカスタムルートテーブルを作成する。カスタムルートテーブルをIPv6専用サブネットにアタッチする。
C. イグレス専用インターネットゲートウェイを作成し、接続します。すべてのIPv6トラフィックをegress-onlyインターネットゲートウェイに向けるエントリーを含むカスタムルートテーブルを作成する。カスタムルートテーブルをIPv6専用サブネットにアタッチする。
D. インターネットゲートウェイとNATゲートウェイを作成し、接続する。すべてのIPv6トラフィックをインターネットゲートウェイに、すべてのIPv4トラフィックをNATゲートウェイに向けるエントリーを含むカスタムルートテーブルを作成する。カスタムルートテーブルをIPv6専用サブネットにアタッチする。
回答を見る
正解: C
質問 #19
SysOps管理者は、企業のAWSアカウントのセキュリティとコンプライアンスを維持します。会社のAmazon EC2インスタンスが会社のポリシーに従っていることを確認するために、SysOps管理者は、部門タグが含まれていないEC2インスタンスを終了したいと考えています。コンプライアンスに準拠していないリソースは、ほぼリアルタイムで終了させる必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. コンプライアンス違反のリソースを特定するために、required-tags管理ルールを使用してAWS Configルールを作成します。AWS-TerminateEC2Instance自動化ドキュメントを実行して、コンプライアンス違反のリソースを終了するように、自動修復を構成する。
B. 新しいEC2インスタンスが作成されたときに監視するために、新しいAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。自動修復のために、Simple Notification Service (Amazon SNS)トピックにイベントを送信する。
C. EC2インスタンスを作成できるすべてのユーザーが、ec2:CreateTagsアクションとec2:DescribeTagsアクションを使用する権限も持っていることを確認します。インスタンスのシャットダウン動作をterminateに変更する。
D. EC2インスタンスを管理するためにAWS Systems Manager Complianceが構成されていることを確認する。AWS-StopEC2Instances自動化ドキュメントを呼び出して、非準拠リソースを停止する。
回答を見る
正解: A
質問 #20
ある企業がSysOps管理者に、AWS CloudTrailファイルが作成後に改ざんされないようにすることを依頼している。現在、同社はAWS Identity and Access Management(IAM)を使用して、特定のトレイルへのアクセスを制限しています。会社のセキュリティチームは、各ファイルの整合性を追跡する機能が必要です。これらの要件を満たす最も運用効率の高いソリューションは何ですか?
A. 新しいファイルが配信されたときにAWS Lambda関数を呼び出すAmazon EventBridge(Amazon CloudWatch Events)ルールを作成します。ファイルのMD5ハッシュチェックを計算し、その結果をAmazon DynamoDBのテーブルに格納するようにLambda関数を構成する。セキュリティチームは、DynamoDBに格納された値を使用して、配信されたファイルの整合性を検証できます。
B. 新しいファイルがCloudTrailバケットに配信されるたびに呼び出されるAWS Lambda関数を作成します。ファイルのMD5ハッシュチェックを計算し、その結果をAmazon 53オブジェクトにタグとして格納するようにLambda関数を構成する。セキュリティチームは、タグ内の情報を使用して、配信されたファイルの整合性を検証できます。
C. Amazon S3バケットでCloudTrailファイル整合性機能を有効にする。S3バケットに保存されているファイル整合性ログへのアクセスをセキュリティチームに許可するIAMポリシーを作成する。
D. クラウドトレイルのファイル整合性機能を有効にする。セキュリティチームは、CloudTrailによって作成されるダイジェストファイルを使用して、配信されたファイルの整合性を検証することができます。
回答を見る
正解: D
質問 #21
SysOps管理者が、複数のAmazon EC2インスタンスが作成されるAWS CloudFormationテンプレートのトラブルシューティングを行っています。テンプレートはus-east-1では動作しているが、us-west-2ではエラーコード:AMI [ami-12345678] does not existで失敗している管理者は、AWS CloudFormationテンプレートがすべてのリージョンで動作していることをどのように確認すべきでしょうか。
A. コピー元リージョンのAmazon Machine Image(AMI)をコピー先リージョンにコピーし、同じIDを割り当てる。
B. AWSのCloudFormationテンプレートを編集して、完全修飾AMI IDの一部としてリージョンコードを指定する。
C. AWSのCloudFormationテンプレートを編集し、AWS::EC2::AMI::ImageIDコントロールを使用して、すべてのAMIのドロップダウンリストをユーザーに提供する。
D. マッピングセクションにAMI IDを含めて、AWS CloudFormationテンプレートを修正する。テンプレート内の適切なマッピングを参照して、適切なAMI I
回答を見る
正解: D
質問 #22
ある企業が、AWS Trusted Advisor を使用してセキュリティとコンプライアンスを実装しています。同社のSysOpsチームは、アクセス可能なTrusted Advisorチェックのリストを検証しています。利用可能なTrusted Advisorチェックの数量に影響を与える要因はどれですか?
A. 少なくとも1つのAmazon EC2インスタンスが実行状態にあるかどうか
B. AWSサポートプラン
C. AWS Organizationsサービスコントロールポリシー(SCP)
D. AWSアカウントのルートユーザーが多要素認証(MFA)を有効にしているかどうか
回答を見る
正解: B
質問 #23
ソフトウェア開発会社には、同じ製品を開発する複数の開発者がいる。各開発者はそれぞれ独自の開発環境を持つ必要があり、これらの開発環境は同一でなければならない。各開発環境は、Amazon EC2インスタンスとAmazon RDS DBインスタンスで構成される。開発環境は必要なときだけ作成し、コストを最小限に抑えるために毎晩終了する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか。
A. 開発者が同じAWS CloudFormationテンプレートにアクセスできるようにし、必要なときに開発環境をプロビジョニングできるようにする。各開発インスタンスで毎晩cronジョブをスケジュールして、実行中のプロセスをすべて停止し、CPU使用率をほぼゼロにする。
B. 開発者に同じAWS CloudFormationテンプレートへのアクセスを提供し、必要なときに開発環境をプロビジョニングできるようにする。Amazon EventBridge(Amazon CloudWatch Events)ルールを毎晩スケジュールし、AWS Lambda関数を呼び出してAWS CloudFormationスタックを削除する。
C. 開発者にCLIコマンドを提供し、必要に応じて開発環境をプロビジョニングできるようにする。Amazon EventBridge(Amazon CloudWatch Events)ルールを毎晩スケジュールし、AWS Lambda関数を呼び出して、すべてのEC2インスタンスとDBインスタンスを終了させる。
D. 開発者にCLIコマンドを提供し、必要に応じて開発環境をプロビジョニングできるようにする。Amazon EventBridge(Amazon CloudWatch Events)ルールを毎晩スケジュールして、AWS CloudFormationに開発環境リソースをすべて削除させる。
回答を見る
正解: B
質問 #24
ある企業がAWS Organizationsを使用して新しいメンバーアカウントを作成します。SysOps管理者は、新しいアカウントにAWS Business Supportを追加する必要があります。この要件を満たすために、SysOps管理者はどのステップの組み合わせを実行する必要がありますか?(2つを選択してください)。
A. VPC1のルートテーブルにDBインスタンスの接続文字列を入力します。
B. 2つのVPC間でVPCピアリングを設定します。
C. 両方のVPCに同じIPv4 CIDR範囲を追加します。
D. DBインスタンスのパブリックIPアドレスを使用してDBインスタンスに接続する。
回答を見る
正解: BD
質問 #25
ある企業がAmazon S3バケットにバックアップを保存しています。この要件を満たすために、SysOps管理者は何をすべきですか?
A. すべてのユーザーのs3:DeleteObjectアクションを拒否するIAMポリシーを構成します。オブジェクトが書き込まれた3ヶ月後に、ポリシーを削除する。
B. Enable S3 Object Lock on a new S3 bucket in compliance mode
C. Enable S3 Versioning on the existing S3 bucket
D. ガバナンスモードの新しいS3バケットでS3オブジェクトロックを有効にします。すべてのバックアップを新しいS3バケットに保存期間3ヶ月で配置します。
回答を見る
正解: B
質問 #26
あるSysOps管理者が、Amazon GuardDutyからAmazon EC2インスタンス上の疑わしいネットワークアクティビティに関するアラートを受け取った。GuardDutyの検出結果には、トラフィックの宛先として新しい外部IPアドレスがリストされています。SysOps管理者は外部IPアドレスを認識していません。SysOps管理者は、GuardDutyが特定した外部IPアドレスへのトラフィックをブロックする必要があります。
A. 外部IPアドレスへのトラフィックをブロックする新しいセキュリティグループを作成する。新しいセキュリティグループをEC2インスタンスに割り当てる。
B. Amazon AthenaでVPCフローログを使用して、外部IPアドレスへのトラフィックをブロックする。
C. ネットワークACLを作成します。外部IPアドレスへのトラフィックのためのアウトバウンド拒否ルールを追加します。
D. 外部IPアドレスへのトラフィックをブロックする新しいセキュリティグループを作成します。新しいセキュリティグループをVPC全体に割り当てます。
回答を見る
正解: C
質問 #27
ある企業は、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスでWebアプリケーションをホストしています。SysOps管理者は、Webアプリケーションのバックアップとして静的Webサイトを使用する必要があります。静的Webサイトへのフェイルオーバーは完全に自動化されている必要があります。これらの要件を満たすアクションの組み合わせはどれですか?(2つ選んでください)。
A. AWS Configルールを作成して、S3ファイル内の機密個人情報を検出し、コンプライアンス違反としてマークします。
B. Amazon Rekognitionを使用して、機密性の高い個人情報を分類するためのS3イベント駆動型人工知能/機械学習(AI/ML)パイプラインを作成する。
C. Amazon GuardDutyを有効にする。Amazon S3内のすべてのデータを監視するようにS3保護を設定します。
D. アマゾンマッキーを有効にする。管理データ識別子を使用する検出ジョブを作成します。
回答を見る
正解: CD
質問 #28
SysOps管理者は、AWS Lambda関数の呼び出しを自動化する必要があります。Lambda関数は、Amazon S3バケットに格納されているデータのレポートを生成するために、毎日の終わりに実行する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか?
A. Amazon S3のイベントパターンとLambda関数をターゲットとするAmazon EventBridge (Amazon CloudWatch Events)ルールを作成します。
B. スケジュールとLambda関数をターゲットとするAmazon EventBridge (Amazon CloudWatch Events)ルールを作成します。
C. S3イベント通知を作成し、S3バケット内のオブジェクトが変更されるたびにLambda関数を呼び出します。
D. Lambda関数を呼び出すcronジョブを持つAmazon EC2インスタンスをデプロイする。
回答を見る
正解: B
質問 #29
SysOps管理者は、AWS CloudFormationを使用して企業のクラウドインフラストラクチャを管理する責任があります。SysOps管理者は、複数のAWSサービスで構成される単一のリソースを作成する必要があります。リソースは、CloudFormationコンソールを介して作成と削除をサポートする必要があります。SysOps管理者は、これらの要件を満たすためにどのCloudFormationリソースタイプを作成する必要がありますか?
A. AWS::EC2::インスタンスとcfn-initヘルパースクリプト
B. AWS::OpsWorks::Instance
C. AWS::SSM::Document
D. カスタム::マイカスタムタイプ
回答を見る
正解: D
質問 #30
コンプライアンスチームは、Amazon RDS DBインスタンスのすべての管理者パスワードを少なくとも年に1回変更することを要求しています。
A. データベースの認証情報をAWS Secrets Managerに保存する。シークレットの365日ごとの自動ローテーションを設定します。
B. データベース認証情報をRDSパラメータグループのパラメータとして保存する。365日ごとにパスワードをローテーションするデータベーストリガーを作成する。
C. データベースの認証情報をAmazon S3のプライベートバケットに保存する。AWS Lambda関数をスケジュールして、365日ごとに新しい認証情報セットを生成する。
D. データベースの認証情報をAWS Systems Manager Parameter Storeに安全な文字列パラメータとして保存する。パラメータの自動ローテーションを365日ごとに設定する。
回答を見る
正解: A
質問 #31
ある企業が、複数の地理的な場所からAWS Management Consoleに不正ログインされる可能性があるため、AWSアカウントを自動的に監視する必要があります。この要件を満たすソリューションはどれですか。
A. 侵害されたIAM認証情報を検出するようにAmazon Cognitoを構成します。
B. Amazon Inspectorを設定する。リソースをスキャンし、不正ログインを監視する。
C. AWS Configを設定する。iam-policy-blacklisted-checkマネージドルールをアカウントに追加します。
D. AmazonGuardDutyを構成して、UnauthorizedAccess:IAMUser/ConsoleLoginSuccessを監視します。
回答を見る
正解: D
質問 #32
ある企業は、AWS上にデプロイされた25のアプリケーションの予算を厳守する必要がある。ストレージ、コンピュート、データベースのコストは、それぞれ別のチームが担当する。SysOps管理者は、予測されるコストが財務部門によって設定された四半期ごとの金額を超えた場合に、各チームに警告を発する自動化されたソリューションを実装する必要があります。このソリューションは、追加の計算コスト、ストレージコスト、またはデータベースコストを発生させることはできません。
A. AWS Cost and Usage Reportsを設定して、Amazon S3バケットに日次レポートを送信する。AWS Lambda関数を作成し、Amazon Simple Notification Service (Amazon SNS)通知を使用して、サービスごとの支出を評価し、各チームに通知する。レポートがS3バケットに置かれたときに、Lambda関数を呼び出す。
B. AWS Cost and Usage Reportsを設定して、Amazon S3バケットに日次レポートを送信する。Amazon EventBridge(Amazon CloudWatch Events)にルールを作成し、サービス別の使用量を評価し、コストのしきい値を超えた場合にAmazon Simple Queue Service(Amazon SQS)を使用して各チームに通知する。
C. AWSバジェットを使用して1つのコスト予算を作成し、使用中の各サービスを選択する。予測コストのしきい値とともに、財務部門によって定義された予算額を指定します。予算の適切なメール受信者を入力します。
D. AWSバジェットを使用して、各チームが所有するサービスでフィルタリングして、各チームのコスト予算を作成する。予測コストのしきい値とともに、財務部門によって定義された予算額を指定します。各予算に適切なメール受信者を入力します。
回答を見る
正解: D
質問 #33
ある企業が、Amazon EC2インスタンス上でWebポータルをホストしている。このWebポータルは、パブリックDNSサービスにElastic Load Balancer(ELB)とAmazon Route 53を使用しています。ELBとEC2インスタンスは、us-east-1リージョンにある単一のAWS CloudFormationスタックによってデプロイされます。ELBとEC2インスタンスは、us-east-1リージョンにある単一のAWS CloudFormationスタックによってデプロイされます。Webポータルは、複数のリージョンにわたって可用性が高くなければなりません。
A. スタックのコピーをus-west-2リージョンに配置します。各ELBからのIPアドレスを含む単一のSOA(Start of Authority)レコードをRoute 53に作成します。ヘルスチェックを使用してSOAレコードを構成します。us-east-1のELBをプライマリレコードとして使用し、us-west-2のELBをセカンダリレコードとして使用します。
B. スタックのコピーをus-west-2リージョンにデプロイします。エイリアスターゲットとしてus-west-2のELBを含む追加のAレコードをRoute 53に作成します。フェイルオーバールーティングポリシーとヘルスチェックでAレコードを構成します。us-east-1のELBをプライマリレコードとして使用し、us-west-2のELBをセカンダリレコードとして使用します。
C. EC2インスタンスの新しいグループをus-west-2リージョンにデプロイする。新しいEC2インスタンスを既存のELBに関連付け、すべてのEC2インスタンスにロードバランサーのヘルスチェックを設定する。us-west-2のEC2インスタンスがヘルスチェックに失敗したときに、Route 53を更新するようにELBを構成する。
D. us-west-2リージョンにEC2インスタンスの新しいグループをデプロイする。各リージョンのすべてのEC2インスタンスにEC2ヘルスチェックを構成する。VPC間のピアリング接続を構成する。us-east-1のVPCをプライマリレコードとして使用し、us-west-2のVPCをセカンダリレコードとして使用する。
回答を見る
正解: B
質問 #34
ある会社がus-east-1リージョンでウェブサイトをホスティングしている。この会社はそのウェブサイトをeu-central-1リージョンに展開する準備をしている。ヨーロッパにいるウェブサイトの訪問者は、eu-central-1でホストされているウェブサイトにアクセスする。それ以外の訪問者はus-east-1でホストされているウェブサイトにアクセスする。同社は、ウェブサイトのDNSレコードを管理するためにAmazon Route 53を使用しています。シスオペレーション管理者は、これらの要件を満たすために、どのルーティングポリシーをRoute 53レコードセットに適用する必要がありますか?
A. ジオロケーション・ルーティング・ポリシー
B. ジオプロキシミティ・ルーティングポリシー
C. 遅延ルーティングポリシー
D. マルチバリュー・アンサー・ルーティング・ポリシー
回答を見る
正解: A
質問 #35
オンコールエンジニアのチームは、トラブルシューティングやコマンドを実行するために、プライベートサブネット内のAmazon EC2インスタンスに頻繁に接続する必要がある。インスタンスは、AWSが提供する最新のWindows Amazon Machine Images(AMI)またはAmazon Linux AMIのいずれかを使用します。チームには、権限付与のための既存の1AMロールがあります。SysOps管理者は、このロールにIAM権限を付与することによって、チームにインスタンスへのアクセスを提供する必要があります。どのソリューションがこの要件を満たすでしょうか?
A. インスタンスのssm:StartSessionアクションを許可するステートメントを、1AMロールポリシーに追加します。想定されるIAMロールを使用して、AWS Systems Manager Session Managerを使用してインスタンスに接続するようにチームに指示する。
B. 各インスタンスにElastic IPアドレスとセキュリティグループを関連付ける。エンジニアのIPアドレスをセキュリティグループの受信ルールに追加します。チームがインスタンスに接続できるように、ec2:AuthorizeSecurityGrouplngressアクションを許可するステートメントをIAMロールポリシーに追加します。
C. EC2インスタンスでBastionホストを作成し、BastionホストをVPに関連付ける。 1AMロールポリシーにステートメントを追加して、Bastionホストでec2:CreateVpnConnectionアクションを許可する。チームに、インスタンスに接続するためにbastionホストのエンドポイントを使用するように指示する。
D. インターネットに面したネットワークロードバランサーを作成する。2つのリスナーを使う。ポート22をLinuxインスタンスのターゲットグループに転送する。Windowsインスタンスのターゲットグループにポート3389を転送する。チームがインスタンスに接続できるように、ec2:CreateRouteアクションを許可するステートメントをIAMロールポリシーに追加する。
回答を見る
正解: A
質問 #36
あるSysOps管理者が、Amazon GuardDutyからAmazon EC2インスタンス上の疑わしいネットワークアクティビティに関するアラートを受け取った。GuardDutyの検出結果には、トラフィックの宛先として新しい外部IPアドレスがリストされています。SysOps管理者は外部IPアドレスを認識していません。SysOps管理者は、GuardDutyが特定した外部IPアドレスへのトラフィックをブロックする必要があります。
A. 外部IPアドレスへのトラフィックをブロックする新しいセキュリティグループを作成する。新しいセキュリティグループをEC2インスタンスに割り当てる。
B. Amazon AthenaでVPCフローログを使用して、外部IPアドレスへのトラフィックをブロックする。
C. ネットワークACLを作成します。外部IPアドレスへのトラフィックのためのアウトバウンド拒否ルールを追加します。
D. 外部IPアドレスへのトラフィックをブロックする新しいセキュリティグループを作成します。新しいセキュリティグループをVPC全体に割り当てます。
回答を見る
正解: C
質問 #37
ある企業は毎日ギガバイトのファイルをアップロードする必要があります。この要件を満たすために、シスオペ管理者が取るべき行動はどれですか?
A. GET HTTPメソッドを許可し、S3バケットをオリジンとしてAmazon CloudFrontディストリビューションを作成します。
B. AmazonElastiCacheクラスタを作成し、S3バケットのキャッシュを有効にします。
C. AWSグローバルアクセラレータをセットアップし、S3バケットで構成します。
D. S3転送アクセラレーションを有効にし、ファイルのアップロード時にアクセラレーションエンドポイントを使用する。
回答を見る
正解: D
質問 #38
SysOps管理者は、複数のIAMユーザーにIAMポリシーをアタッチすることで、AWSサービスへのアクセスを提供したいと考えています。SysOps管理者はまた、ポリシーを変更し、新しいバージョンを作成できるようにしたいと考えています。(2つ選んでください)
A. EBS高速スナップショット復元を使用して、本番スナップショットから新しい汎用SSD EBSボリュームを作成します。
B. EBS高速スナップショット復元を使用して、本番スナップショットから新しいProvisioned IOPS SSD EBSボリュームを作成します。
C. EBSスナップショット復元を使用して、本番スナップショットから新しい汎用SSD EBSボリュームを作成します。
D. EBSスナップショット復元を使用して、本番スナップショットから新しいProvisioned IOPS SSD EBSボリュームを作成します。
回答を見る
正解: BD
質問 #39
ある企業は、計算用に20台のAmazon EC2インスタンスのフリートを管理する分散コンピューティングソフトウェアを実行している。フリートには2台のコントロールノードと18台のタスクノードがあり、計算を実行する。現在、すべてのノードがオンデマンドで稼働している。コントロールノードは24時間365日利用可能でなければならない。タスクノードは毎日4時間実行される。SysOps管理者は、このソリューションのコストを最適化する必要があります。
A. 直近1時間に作成されたオブジェクトに限定したスコープで、S3バケットにS3ライフサイクルルールを追加します。移行されたオブジェクトの数がゼロになったときに、ライフサイクルの移行によって呼び出される別のS3イベント通知を設定する。Amazon Simple Notification Service (Amazon SNS)のトピックにメッセージを発行して、アプリケーションチームに通知する。
B. Amazon Simple Queue Service (Amazon SQS)のキューにメッセージをポストするLambda関数を呼び出すために、別のS3イベント通知を構成する。Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するAmazon CloudWatchアラームを作成し、キューのAusroudimateAgeOfOldestMessageメトリックが1時間より大きくなったときにアプリケーションチームに通知する。
C. AmazonCloudWatchアラームを作成し、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行して、Lambda関数のInvocationsメトリックが1時間ゼロになったときにアプリケーションチームに警告します。欠落したデータを違反として扱うようにアラームを構成する。
D. S3バケット内の最新ファイルのタイムスタンプを取得する新しいLambda関数を作成する。タイムスタンプが1時間以上前の場合、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行してアプリケーションチームに通知する。Amazon EventBridge(Amazon CloudWatch Events)ルールを作成して、新しい関数を1時間ごとに呼び出す。
回答を見る
正解: AE
質問 #40
環境は100台のAmazon EC2 Windowsインスタンスで構成されている。Amazon CloudWatchエージェントは、ログファイルをキャプチャするためのベースライン設定ファイルを使用して、すべてのEC2インスタンスにデプロイされ、実行されています。インスタンスのうち50台上に存在するDHCPログファイルをキャプチャするという新しい要件があります。この新しい要件を満たすための、運用上最も効率的な方法は何ですか。
A. DHCPログをキャプチャするために、追加のCloudWatchエージェント設定ファイルを作成する。AWS Systems ManagerのRunコマンドを使用して、各EC2インスタンスで追加設定ファイルを適用するためにappend-configオプションを指定してCloudWatchエージェントを再起動する。
B. 各EC2インスタンスに管理者権限でログインする。必要なベースラインログファイルとDHCPログファイルをCloudWatchにプッシュするPowerShellスクリプトを作成する。
C. 各EC2インスタンスでCloudWatchエージェント構成ファイルウィザードを実行する。ベースラインログファイルが含まれていることを確認し、ウィザードの作成プロセス中にDHCPログファイルを追加する。
D. 各EC2インスタンスでCloudWatchエージェント構成ファイルウィザードを実行し、詳細レベルを選択する。これにより、オペレーティングシステムのログファイルがキャプチャされる。
回答を見る
正解: A
質問 #41
ある会社は、S3バケットにアップロードされたオブジェクトが暗号化されていることを保証しなければなりません。この要件を満たすアクションは次のうちどれですか?(2つ選んでください)
A. データベースのリードレプリカを作成します。Amazon Route 53を使用して、両方のデータベースを含む重み付きDNSレコードを作成します。
B. Amazon RDS Proxyを使ってプロキシを作成する。Lambda関数の接続文字列を更新する。
C. データベースが使用するパラメータ・グループのmax_connect_errorsパラメータの値を増やします。
D. ラムダ関数の予約同時実行数をより高い値に更新する。
回答を見る
正解: CE
質問 #42
あるSysOps管理者は、Amazon Elastic Block Store(Amazon EBS)ボリュームが接続されているAmazon EC2インスタンスのセットで使用可能な空きディスク容量を監視したいと考えている。SysOps管理者は、EBSボリュームの使用済みディスク容量がしきい値を超えた場合に通知を受け取りたいが、DiskReadOpsメトリックもしきい値を超えた場合にのみ通知を受け取りたい。SysOps管理者は、Amazon Simple Notification Service (Amazon SNS)トピックを設定しました。
A. EC2インスタンスにAmazon CloudWatchエージェントをインストールする。ディスク容量のメトリックアラームとDiskReadOpsメトリックのメトリックアラームを作成する。2つのメトリックアラームを含む複合アラームを作成し、SNSトピックに通知を発行する。
B. EC2インスタンスにAmazon CloudWatchエージェントをインストールする。ディスク容量のメトリックアラームとDiskReadOpsメトリックのメトリックアラームを作成する。各アラームがSNSトピックに通知を発行するように構成する。
C. EBSByteBalance%メトリックのメトリックアラームとDiskReadOpsメトリックのメトリックアラームを作成します。2つのメトリック・アラームを含む複合アラームを作成して、SNSトピックに通知を発行します。
D. EC2インスタンスの詳細監視を構成する。ディスク容量のメトリックアラームとDiskReadOpsメトリックのメトリックアラームを作成する。2つのメトリックアラームを含む複合アラームを作成し、SNSトピックに通知を発行する。
回答を見る
正解: A
質問 #43
ある企業が、複数のアベイラビリティゾーンに分散された一連のAmazon EC2インスタンスでアプリケーションをホストすることを計画している。SysOps管理者は、EC2インスタンスにトラフィックを分散するソリューションを設計する必要があります。ソリューションは、各アベイラビリティゾーンに単一の静的IPアドレスを使用しながら、突発的で不安定なトラフィックパターンを処理できるように最適化されている必要があります。
A. Amazon Simple Queue Service (Amazon SQS) キュー
B. アプリケーションロードバランサー
C. AWSグローバルアクセラレーター
D. ネットワーク・ロード・バランサー
回答を見る
正解: D
質問 #44
SysOps管理者は、AWS Lambda関数にエラーが発生した場合にソフトウェア開発者に直ちに通知するソリューションを作成する必要があります。
A. Amazon Simple Notification Service (Amazon SNS)トピックを作成し、各開発者のEメールサブスクリプションを設定します。Errors メトリックと Lambda 関数名をディメンションとして使用して、Amazon CloudWatch アラームを作成します。アラームの状態がALARMになったときに、SNSトピックに通知を送信するようにアラームを設定する。
B. Amazon Simple Notification Service (Amazon SNS)トピックを、開発者ごとにモバイルサブスクリプションで作成する。イベントパターンとしてLambdaErrorを、リソースとしてSNSトピック名を使用して、Amazon EventBridge (Amazon CloudWatch Events)アラームを作成する。アラームの状態が ALARM になったときに SNS トピックに通知を送信するようにアラームを設定します。
C. Amazon Simple Email Service (Amazon SES)で各開発者のメールアドレスを確認する。LambdaErrorメトリックと開発者のメールアドレスをディメンションとして使用して、Amazon CloudWatchルールを作成します。ルールの状態がALARMに達したときに、Amazon SESを通じてメールを送信するようにルールを構成する。
D. Amazon Simple Email Service (Amazon SES)で各開発者の携帯電話を確認する。Errorをイベントパターンとして、Lambda関数名をリソースとして、Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。ルールの状態がALARMになったら、Amazon SESを通じてプッシュ通知を送信するようにルールを構成する。
回答を見る
正解: A
質問 #45
ある企業が、書き込みの多いアプリケーションを複数ホストしている。これらのアプリケーションは、単一のAmazon EC2インスタンス上で動作するMySQLデータベースを使用している。同社はSysOps管理者に、マルチテナントのワークロードに最適な可用性の高いデータベースソリューションを実装するよう依頼しています。これらの要件を満たすために、SysOps管理者はどのソリューションを実装すべきでしょうか。
A. MySQL用に2つ目のEC2インスタンスを作成する。2つ目のインスタンスをリードレプリカに設定する。
B. データベースをAmazon Aurora DBクラスタに移行する。Aurora Replicaを追加する。
C. データベースをAmazon AuroraマルチマスターDBクラスタに移行する。
D. データベースをAmazon RDS for MySQL DBインスタンスに移行する。
回答を見る
正解: C
質問 #46
ある企業は、アクティブ・パッシブ構成で2つのAWSリージョンにデプロイされたアプリケーションを持っている。アプリケーションは、各リージョンのアプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行される。インスタンスは、各リージョンのAmazon EC2 Auto Scalingグループ内にある。アプリケーションは、DNSにAmazon Route 53ホストゾーンを使用する。SysOps管理者は、セカンダリーリージョンへの自動フェイルオーバーを構成する必要があります。これらの要件を満たすために、SysOps管理者は何をすべきでしょうか。
A. 各ALBを指すRoute 53エイリアスレコードを設定します。フェイルオーバールーティングポリシーを選択します。Evaluate Target HealthをYesに設定します。
B. 各Aを指すCNAMEレコードを設定するフェイルオーバールーティングポリシーを選択します。Evaluate Target HealthをYesに設定する。
C. オートスケーリンググループのELBヘルスチェックを設定します。プライマリーリージョンのALBにターゲットグループを追加する。セカンダリーリージョンのEC2インスタンスをターゲットに含める。
D. オートスケーリンググループにEC2のヘルスチェックを設定する。プライマリーリージョンのALBにターゲットグループを追加する。セカンダリーリージョンのEC2インスタンスをターゲットに含める。
回答を見る
正解: A
質問 #47
ある会社が、Amazon S3でホスティングされた新しい静的ウェブサイトをリリースしています。静的Webサイトのホスティング機能はバケット上で有効化され、コンテンツはアップロードされました。しかし、サイトに移動すると、次のエラーメッセージが表示されます:403 Forbidden - Access Deniedこのエラーを修正するには、どのような変更を行う必要がありますか?
A. すべての人にバケットへの読み取りアクセスを許可するバケットポリシーを追加します。
B. すべての人にバケツオブジェクトへの読み取りアクセスを許可するバケツポリシーを追加します。
C. バケツへの読み取りアクセスを拒否するデフォルトのバケツポリシーを削除します。
D. バケットにCORS(cross-origin resource sharing)を設定する。
回答を見る
正解: B
質問 #48
ある会社のアプリケーションは、インターネットプロバイダによって app.example.com でホストされています。同社は、同社が所有し、Amazon Route 53で管理しているwww.company.com。この問題に対処するために、どのRoute 53レコードを作成する必要がありますか?
A. A
B. エイリアスレコード
C. CNAMEレコード
D. ポインタ(PTR)レコード
回答を見る
正解: C
質問 #49
ある企業は最近、アプリケーションを AWS 上の VPC に移行した。AWSのSite-to-Site VPN接続は、会社のオンプレミスネットワークをVPCに接続する。アプリケーションは、オンプレミスにある別のシステムから顧客データを取得する。アプリケーションはオンプレミスのDNSサーバーを使用してドメインレコードを解決する。移行後、アプリケーションは名前解決エラーのために顧客データに接続できません。どのソリューションがアプリケーションに内部ドメインの解決能力を与えるでしょうか。
A. VPCでEC2インスタンスを起動する。EC2インスタンスに、すべてのDNSリクエストをオンプレミスのDNSサーバーに転送するカスタムDNSフォワーダーをデプロイする。ネームサーバーにEC2インスタンスを使用するAmazon Route 53プライベートホストゾーンを作成する。
B. Amazon Route 53 Resolverアウトバウンドエンドポイントを作成します。オンプレミスドメインに対するDNSクエリをオンプレミスDNSサーバーに転送するように、アウトバウンドエンドポイントを構成する。
C. AWS環境とオンプレミスネットワークの間に2つのAWS Direct Connect接続を設定する。2つの接続を含むリンクアグリゲーショングループ(LAG)を設定します。VPCのリゾルバアドレスをオンプレミスのDNSサーバを指すように変更します。
D. オンプレミスドメイン用にAmazon Route 53パブリックホストゾーンを作成する。オンプレミスドメインに対するDNSリクエストをRoute 53パブリックホストゾーンに転送するようにネットワークACLを構成する。
回答を見る
正解: B
質問 #50
ある会社は、eu-west-2リージョンにあるElastic Load Balancerの後ろにあるAmazon EC2インスタンスのセットで動作するシンプルなWebアプリケーションを持っている。Amazon Route 53は、シンプルなルーティングポリシーでアプリケーションのDNSレコードを保持しています。この会社は、us-east-1リージョンとap-south-1リージョンにアプリケーションの追加コピーを作成する必要がある。同社は、次のような場合、最も速いレスポンスタイムを提供するリージョンにユーザを誘導する必要があります。
A. それぞれの新しいリージョンで、新しいElastic Load Balancerと、アプリケーションのコピーを実行するためのEC2インスタンスの新しいセットを作成する。ジオロケーションルーティングポリシーに移行する。
B. それぞれの新しいリージョンで、新しいEC2インスタンス上にアプリケーションのコピーを作成する。これらの新しいEC2インスタンスをeu-west-2のElastic Load Balancerに追加する。レイテンシルーティングポリシーに移行する。
C. それぞれの新しいリージョンで、新しいEC2インスタンス上にアプリケーションのコピーを作成する。これらの新しいEC2インスタンスをeu-west-2のElastic Load Balancerに追加する。マルチバリューのルーティングポリシーに移行する。
D. それぞれの新しいリージョンで、新しいElastic Load Balancerと、アプリケーションのコピーを実行するためのEC2インスタンスの新しいセットを作成する。レイテンシルーティングポリシーに移行する。
回答を見る
正解: D
質問 #51
Amazon CloudFrontディストリビューションには、オリジンとして単一のAmazon S3バケットがあります。SysOps管理者は、CloudFrontエンドポイントからのリクエストによってのみ、ユーザーがS3バケットにアクセスできることを保証する必要があります。
A. S3バケットにS3 Block Public Accessを設定する。CloudFrontディストリビューションのみからGetObjectアクションを許可するようにS3バケットポリシーを更新する。
B. CloudFrontディストリビューションでOrigin Shieldを設定する。カスタムOrigin_Shieldヘッダーを含むようにCloudFrontオリジンを更新する。
C. オリジンアクセスアイデンティティ(OAI)を作成する。OAIをCloudFrontディストリビューションに割り当てます。S3バケットポリシーを更新し、OAIへのアクセスを制限する。
D. オリジンアクセスアイデンティティ(OAI)を作成します。S3バケットにOAIを割り当てます。OAI値を持つカスタムOriginヘッダーを含むようにCloudFrontオリジンを更新します。
回答を見る
正解: C
質問 #52
ある企業が最近、他の企業とその企業のAWSアカウントをすべて買収した。財務アナリストは、これらのアカウントのコストデータが必要です。SysOps管理者は、コストエクスプローラを使用して、コストと使用状況のレポートを作成します。SysOps管理者は、「No Tagkey」が月間コストの20%を占めていることに気付きます。SysOps管理者は、「No Tagkey」リソースにタグを付けるために何をすべきでしょうか?
A. カスタマーゲートウェイ機器のプライベートIPアドレス
B. カスタマーゲートウェイ装置の前にあるNAT装置のMACアドレス
C. カスタマーゲートウェイ機器のパブリックIPアドレス
D. カスタマーゲートウェイ装置の前にあるNAT装置のパブリックIPアドレス
回答を見る
正解: D
質問 #53
ある企業が、顧客がウェブサイト上のレコードを検索するために使用するアプリケーションを持っている。アプリケーションのデータはAmazon Aurora DBクラスタに保存されています。ウェブサイトの人気は高まっており、アクティビティのピーク時にDBクラスタの負荷が増加するため、ウェブサイトのパフォーマンスが低下しています。アプリケーションのログによると、パフォーマンスの問題はユーザーが情報を検索しているときに発生しています。同じ検索が
A. DBクラスタの前にAmazon ElastiCache for Redisクラスタをデプロイします。アプリケーションがデータベースに新しいクエリを発行する前にキャッシュをチェックするようにアプリケーションを修正する。クエリの結果をキャッシュに追加する。
B. DBクラスタにAurora Replicaをデプロイする。検索操作にリーダエンドポイントを使用するようにアプリケーションを修正する。Aurora Auto Scalingを使用して、負荷に応じてレプリカの数をスケーリングする。
C. DBクラスターをサポートするストレージボリュームにProvisioned IOPSを使用して、アプリケーションのピーク負荷をサポートするのに十分なパフォーマンスを向上させる。
D. DBクラスタのインスタンスサイズを、アプリケーションのピーク負荷をサポートするのに十分なサイズに増やす。Aurora Auto Scalingを使用して、負荷に基づいてインスタンスサイズをスケーリングする。
回答を見る
正解: B
質問 #54
ある会社のSysOps管理者は、会社の各アカウントのAWS Personal Health Dashboardを定期的にチェックします。アカウントはAWS Organizationsの組織の一部です。同社は最近、組織にさらに10個のアカウントを追加しました。SysOps管理者は、各アカウントのパーソナルヘルスダッシュボードからのアラートを統合する必要があります。どのソリューションが最も少ない労力でこの要件を満たすことができますか?
A. AWS Healthで組織ビューを有効にする。
B. イベントを中央のAWS CloudTrailログに転送するように、各アカウントのPersonal Health Dashboardを構成します。
C. AWS Health APIをクエリし、すべてのイベントをAmazon DynamoDBのテーブルに書き込むAWS Lambda関数を作成します。
D. AWS Health APIを使用して、Amazon DynamoDBのテーブルにイベントを書き込む。
回答を見る
正解: A
質問 #55
ある会社には、2つのアベイラビリティゾーンにまたがるアプリケーションロードバランサー(ALB)の背後にある2つのAmazon EC2インスタンス上で実行される既存のWebアプリケーションがある。このアプリケーションは、Amazon RDS Multi-AZ DBインスタンスを使用している。Amazon Route 53レコードセットは、動的コンテンツのリクエストをロードバランサーに、静的コンテンツのリクエストをAmazon S3バケットにルーティングする。サイトの訪問者は、非常に長いロード時間を報告しています。ウェブサイトのパフォーマンスを向上させるために、どのアクションを実行する必要がありますか?
A. データバックアップのターゲットとしてAmazon S3を使用するようにバックアップソフトウェアを設定します。
B. データバックアップのターゲットとしてAmazon S3 Glacierを使用するようにバックアップソフトウェアを設定します。
C. AWSストレージゲートウェイを使用し、ゲートウェイキャッシュボリュームを使用するように構成する。
D. AWSストレージゲートウェイを使用し、ゲートウェイ保存ボリュームを使用するように構成する。
回答を見る
正解: AD
質問 #56
SysOps管理者は、会社のすべてのAmazon S3バケットへのパブリックアクセスをブロックしています。SysOps管理者は、S3バケットが将来的に一般に読み取り可能になったときに通知を受けたいと考えています。この要件を満たすための運用上最も効率的な方法は何ですか。
A. 各S3バケットの公開アクセス設定を定期的にチェックするAWS Lambda関数を作成します。Amazon Simple Notification Service (Amazon SNS)をセットアップして、通知を送信する。
B. S3 APIを使用して、各S3バケットのパブリックアクセス設定をチェックするcronスクリプトを作成します。Amazon Simple Notification Service (Amazon SNS)をセットアップして、通知を送信する。
C. 各S3バケットのS3イベント通知を有効にします。Amazon Simple Notification Service (Amazon SNS)トピックにS3イベント通知を登録する。
D. AWS Configでs3-bucket-public-read-prohibitedマネージドルールを有効にする。AWS ConfigルールをAmazon Simple Notification Service (Amazon SNS)トピックにサブスクライブする。
回答を見る
正解: D
質問 #57
ある会社が最近Savings Plansを購入しました。ある日の利用率が 90% を下回った場合、電子メールによる通知を受け取りたいと考えています。
A. AWS Trusted AdvisorのSavings Planチェックを監視するために、Amazon CloudWatchアラームを作成する。Amazon Simple Queue Service (Amazon SQS)のキューを設定し、利用率が90%以下になったときにメールで通知する。
B. CloudWatchのAWS/SavingsPlans名前空間の下に、SavingsPlansUtilizationメトリックを監視するAmazon CloudWatchアラームを作成する。Amazon Simple Queue Service (Amazon SQS)のキューを構成し、利用率が90%以下になったときにメールで通知する。
C. Savings Plansアラートを作成して、Savings Plansの毎日の使用率を監視します。Amazon Simple Notification Service (Amazon SNS)トピックを設定し、利用率が90%以下になったときに電子メールで通知します。
D. AWSバジェットを使用して貯蓄プランの予算を作成し、貯蓄プランの毎日の使用率を追跡します。Amazon Simple Notification Service (Amazon SNS)トピックを構成して、1日の利用率が90%以下になったときに電子メールで通知します。
回答を見る
正解: C
質問 #58
ある企業が、社内ユーザー向けにWindowsファイル共有をホストする管理ファイルシステムを導入する必要がある。AWSクラウドのリソースも、これらのファイル共有上のデータにアクセスする必要があります。SysOps管理者は、構内のユーザーファイル共有を表示し、ユーザーファイル共有をAWS上で最小の待ち時間で利用できるようにする必要があります。これらの要件を満たすために、SysOps管理者は何をすべきでしょうか。
A. Amazon S3 File Gatewayを設定します。
B. AWS Direct Connect接続を設定する。
C. AWS DataSyncを使用して、既存のファイルサーバーとAWS間のデータ転送を自動化する。
D. Amazon FSx File Gatewayをセットアップする。
回答を見る
正解: D
質問 #59
ある企業が、ステートフルなWebベースのアプリケーションをAWS上でホストすることを計画している。SysOps管理者は、Amazon EC2インスタンスのAuto Scalingグループを使用している。Webアプリケーションは、年間を通じて1日24時間、週7日稼働する。同社は、トラフィックと使用パターンに基づいて、同じインスタンスファミリー内のインスタンスタイプを年内に変更できなければなりません。これらの要件を最もコスト効率よく満たすEC2インスタンスの購入オプションはどれでしょうか。
A. コンバーチブル予約インスタンス
B. オンデマンド・インスタンス
C. スポット・インスタンス
D. 標準リザーブド・インスタンス
回答を見る
正解: A
質問 #60
ある企業の公開ウェブサイトは、Amazon CloudFrontディストリビューションの背後にあるus-east-1リージョンのAmazon S3バケットにホストされています。同社は、ウェブサイトをDDoS攻撃から確実に保護したいと考えています。SysOps管理者は、DDoS保護が適用されるレート制限を制御できるソリューションを導入する必要があります。
A. グローバルスコープのAWS WAF Web ACLを、許可するデフォルトアクションでデプロイします。AWS WAFレートベースルールを設定して、一致するトラフィックをブロックする。Web ACLをCloudFrontディストリビューションに関連付ける。
B. us-east-1に、許可するデフォルトアクションを持つAWS WAF Web ACLを配置します。AWS WAFのレートベースルールを設定して、一致するトラフィックをブロックする。Web ACLをS3バケットに関連付ける。
C. デフォルトアクションをブロックするグローバルスコープのAWS WAF Web ACLをデプロイします。AWS WAFレートベースルールを構成して、一致するトラフィックを許可する。Web ACLをCloudFrontディストリビューションに関連付ける。
D. us-east-1にデフォルトアクションがblockのAWS WAF Web ACLを配置します。AWS WAFのレートベースルールを設定して、一致するトラフィックを許可する。Web ACLをS3バケットに関連付ける。
回答を見る
正解: A
質問 #61
ある企業が、ハイパフォーマンスコンピューティング(HPC)仮想マシン(VM)のいくつかをAWS上のAmazon EC2インスタンスに移行することを計画している。SysOps管理者は、このデプロイのための配置グループを特定する必要があります。戦略は、ネットワークレイテンシを最小化し、HPC VM間のネットワークスループットを最大化する必要があります。SysOps管理者は、これらの要件を満たすためにどの戦略を選択すべきですか?
A. クラスタ配置グループのインスタンスを1つのアベイラビリティゾーンに配置します。
B. 2つのアベイラビリティゾーンのパーティション配置グループにインスタンスを配置します。
C. 1つのアベイラビリティゾーン内のパーティション配置グループにインスタンスを配置します。
D. インスタンスを2つのアベイラビリティゾーンに分散配置します。
回答を見る
正解: A
質問 #62
ある会社のアプリケーションは現在、すべてのAWSサービスへのすべてのアクセスを許可するIAMロールを使用しています。SysOps管理者は、会社のIAMポリシーがアプリケーションが必要とする権限のみを許可するようにする必要があります。SysOps管理者は、この要件を満たすポリシーをどのように作成できますか。
A. AWS CloudTrailをオンにする。AWS Security Hubを使用してポリシーを生成します。
B. Amazon EventBridge(Amazon CloudWatch Events)をオンにする。AWS Identity and Access Management Access Analyzerを使用してポリシーを生成する。
C. AWS CLIを使用して、AWS Identity and Access Management Access Analyzerでget-generated-policyコマンドを実行します。
D. AWS CloudTrailをオンにする。AWS Identity and Access Management Access Analyzerを使用してポリシーを生成する。
回答を見る
正解: D
質問 #63
ある企業がアプリケーションをAWSに移行した。この企業は、複数のインスタンスファミリーのAmazon EC2インスタンスでアプリケーションをホストします。初期テスト中に、SysOps管理者は選択したEC2インスタンスでパフォーマンスの問題を特定しました。会社には厳格な予算配分ポリシーがあるため、SysOps管理者はワークロードに見合ったパフォーマンス特性を持つ適切なリソースタイプを使用する必要があります。この要件を満たすために、SysOps管理者は何をすべきでしょうか。
A. 即時のコスト削減のために、地域のリザーブドインスタンス(RI)を購入する。コスト・エクスプローラーでEC2のライツサイジングに関する推奨事項を確認し、対応する。RIを最適なインスタンスファミリーと交換する。
B. 既存のインスタンスのゾーン予約インスタンス(RI)を購入する。AWS Billing and Cost ManagementコンソールでRIの利用率を監視する。インスタンスサイズを調整して利用率を最適化する。
C. AWS Compute Optimizerの推奨事項を確認し、対応する。Compute Savings Plansを購入し、コンピュートリソースの実行に必要なコストを削減する。
D. AWSのコストと使用状況レポートでリソースの使用状況を確認する。EC2インスタンスを権利化する。権利化されたリソースにオンデマンド容量予約を作成する。
回答を見る
正解: C
質問 #64
SysOps管理者は、AWS CloudFormationテンプレートを使用してVPCの展開に成功しました。SysOps管理者は、AWS組織を通じて管理されている複数のアカウントに同じテンプレートを展開したいと考えています。どのソリューションが、運用上のオーバーヘッドを最小限に抑えながらこの要件を満たすことができますか?
A. 管理アカウントからOrganizationAccountAccessRole IAMロールを想定する。各アカウントにテンプレートを配置します。
B. AWS Lambda関数を作成して、各アカウントの役割を引き受けます。AWS CloudFormation CreateStack APIコールを使用してテンプレートをデプロイします。
C. アカウントのリストをクエリするAWS Lambda関数を作成します。AWS CloudFormation CreateStack APIコールを使用してテンプレートをデプロイします。
D. 管理アカウントからAWS CloudFormation StackSetsを使用して、各アカウントにテンプレートをデプロイする。
回答を見る
正解: D
質問 #65
ある企業には、アプリケーション・ロード・バランサーの背後にあるAmazon EC2インスタンスで実行される地獄のようなWebアプリケーションがある。インスタンスは、単一のアベイラビリティゾーン内のAmazon EC2 Auto Scalingグループで実行されています。SysOps管理者は、アプリケーションを高可用性にする必要があります。この要件を満たすためにSysOps管理者が取るべきアクションはどれですか?
A. AutoScalingグループのインスタンスの最大数を増やして、ピーク時に必要な容量を満たす。
B. ピーク使用時に必要な容量を満たすように、Auto Scalingグループのインスタンスの最小数を増やす。
C. AutoScalingグループを更新して、同じAWSリージョン内の2つ目のAvailability Zoneで新しいインスタンスを起動する。
D. AutoScalingグループを更新して、2つ目のAWSリージョンのAvailability Zoneで新しいインスタンスを起動します。
回答を見る
正解: C
質問 #66
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスでウェブサイトを運営している。同社はAmazon CloudFrontディストリビューションを設定し、ALBをオリジンに設定した。同社はAmazon Route 53 CNAMEレコードを作成し、すべてのトラフィックをCloudFrontディストリビューション経由で送信した。意図しない副作用として、モバイルユーザーにはデスクトップ版のWebサイトが提供されています。この問題を解決するために、SysOps管理者が取るべき行動はどれですか?
A. User-Agentヘッダーを転送するようにCloudFrontの配信動作を設定します。
B. CloudFrontディストリビューションのオリジン設定を構成する。オリジンカスタムヘッダーのリストにUser-Agentヘッダーを追加する。
C. ALBでIPv6を有効にする。CloudFrontのディストリビューションオリジン設定を更新して、デュアルスタックエンドポイントを使用する。
D. CloudFrontディストリビューションでIPv6を有効にする。デュアルスタックエンドポイントを使用するようにRoute 53レコードを更新する。
回答を見る
正解: C
質問 #67
ある企業は、ポートフォリオ全体でAWSサービスの利用を拡大している。同社は、セキュリティ、コンプライアンス、および請求のためのビジネスプロセスの分離を確実にするために、各チームにAWSアカウントをプロビジョニングしたいと考えている。アカウントの作成とブートストラップは、スケーラブルで効率的な方法で完了する必要があり、新しいアカウントは、定義されたベースラインとガバナンスのガードレールがある状態で作成される。SysOps管理者は、時間とリソースを節約するプロビジョニングプロセスを設計する必要があります。
A. AWS Elastic Beanstalkを使用して、AWSアカウントのプロビジョニング、インフラのセットアップ、AWS組織との統合を自動化します。
B. AWS OpsWorksでブートストラップスクリプトを作成し、AWS CloudFormationテンプレートと組み合わせてアカウントとインフラストラクチャをプロビジョニングする。
C. AWS Configを使用してアカウントをプロビジョニングし、AWS Service Catalogを使用してインスタンスをデプロイする。
D. AWS Control Towerを使用してAccount Factoryでテンプレートを作成し、テンプレートを使用して新しいアカウントをプロビジョニングする。
回答を見る
正解: D
質問 #68
ある企業では、90日以上使用されていないすべてのIAMユーザーアカウントのアクセスキーとパスワードを直ちに無効にする必要があります。SysOps管理者は、運用上最も効率的な方法を使用して、未使用のキーを無効にするプロセスを自動化する必要があります。
A. 90日間アクティブになっていないIAMユーザーを特定するために、AWS Step Functionsワークフローを作成します。スケジュールされたAmazon EventBridge(Amazon CloudWatch Events)ルールが呼び出されたときにAWS Lambda関数を実行し、これらのIAMユーザーのAWSアクセスキーとパスワードを自動的に削除する。
B. 90日間アクティブでないIAMユーザーを識別するために、AWS Configルールを構成する。これらのIAMユーザーのAWSアクセスキーとパスワードを無効にするために、Amazon EC2インスタンス上で自動週次バッチプロセスをセットアップする。
C. 90日間アクティブになっていないIAMユーザーをプログラムで識別するためのPythonスクリプトを開発し、Amazon EC2インスタンス上で実行する。これらのIAMユーザーを自動的に削除する。
D. 90日間アクティブでないIAMユーザーを識別するために、AWS Config管理ルールを設定する。AWS Systems Manager自動化ランブックをセットアップして、これらのIAMユーザーのAWSアクセスキーを無効にする。
回答を見る
正解: D
質問 #69
SysOps管理者は、Amazon EC2インスタンスが応答を停止したことを通知されました。AWS管理コンソールは、システムチェックが失敗していることを示しています。この問題を解決するために、管理者は最初に何をすべきですか。
A. EC2インスタンスを再起動して、新しいホストで起動できるようにする。
B. EC2インスタンスを停止してから起動し、新しいホストで起動できるようにする。
C. EC2インスタンスを終了し、再起動する。
D. AWSのCloudTrailログを表示して、EC2インスタンスで何が変更されたかを調査する。
回答を見る
正解: B
質問 #70
ある会社は、すべての監査ログを10年間アーカイブする必要があります。会社は、ログを将来の編集から保護する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存します。AWS Key Management Service (AWS KMS)の暗号化を設定する。
B. Amazon S3 Glacier vaultにデータを保存する。書き込み一回、読み取り多数(WORM)アクセス用にデータ保管庫のロックポリシーを構成する。
C. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存します。サーバー側の暗号化を設定する。
D. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存する。多要素認証(MFA)を設定する。
回答を見る
正解: B
質問 #71
ある企業は、ポイントインタイムリカバリ、バックトラッキング、自動バックアップが有効なAmazon Aurora MySQL DBクラスタを使用しています。SysOps管理者は、過去72時間以内の特定のリカバリポイントにDBクラスタをロールバックできる必要があります。リストアは、同じ本番DBクラスタで完了する必要があります。これらの要件を満たすソリューションはどれですか?
A. Auroraレプリカを作成する。レプリカをプロモートしてプライマリDBインスタンスを置き換える。
B. 既存のDBクラスタに自動バックアップをリストアするAWS Lambda関数を作成する。
C. バックトラックを使用して、既存のDBクラスタを目的のリカバリポイントまで巻き戻す。
D. ポイントインタイムリカバリを使用して、既存のDBクラスタを目的のリカバリポイントにリストアする。
回答を見る
正解: C
質問 #72
ある企業には、すべてのAmazon EC2インスタンスに特定のタグセットを要求するポリシーがあります。EC2インスタンスが必要なタグを持っていない場合、非準拠のインスタンスは終了する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何ですか。
A. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成して、すべてのEC2インスタンスの状態変化をAWS Lambda関数に送信し、各インスタンスが準拠しているかどうかを判断する。コンプライアンスに準拠していないインスタンスを停止する。
B. すべてのEC2インスタンスのタグ要件を強制するIAMポリシーを作成する。インスタンスに必要なタグがない場合、ポリシーは非適合インスタンスを終了する。
C. 各EC2インスタンスが準拠しているかどうかを判断し、準拠していない場合はインスタンスを終了するAWS Lambda関数を作成します。Lambda関数を5分ごとに起動するようにスケジュールする。
D. AWS Configルールを作成し、必要なタグが存在するかどうかをチェックする。EC2インスタンスが準拠していない場合、AWS Systems Manager Automationドキュメントを呼び出してインスタンスを終了する。
回答を見る
正解: D
質問 #73
SysOps管理者は、AWS CloudFormationテンプレートを使用してリソースをデプロイしようとしています。テンプレートで定義されているAmazon EC2インスタンスが起動に失敗し、InsufficientInstanceCapacityエラーが発生します。このエラーを解決するために、SysOps管理者が取るべきアクションはどれですか?(2つ選んでください)。
A. カスタム・シェル・スクリプトを作成して、Amazon CloudWatchエージェントを使用してディメンションを抽出し、メトリクスを収集します。
B. Amazon EventBridge (Amazon CloudWatch Events)ルールを作成して、必要なカスタムディメンションを評価し、Amazon Simple Notification Service (Amazon SNS)にメトリクスを送信します。
C. AWS CloudTrailからメトリクスを収集し、Amazon CloudWatch Logsグループにメトリクスを送信するAWS Lambda関数を作成します。
D. メトリクスを収集するために、Amazon CloudWatchエージェント構成ファイルにappend_dimensionsフィールドを作成します。
回答を見る
正解: BC
質問 #74
ある企業が、規制対象のワークロードに対するクラウドホスティングの取り決めを明確にするために、セキュリティポリシーを更新しました。機密であると特定されたワークロードは、他の顧客や社内の他のAWSアカウントと共有されていないハードウェア上で実行する必要があります。
A. ワークロードを専用ホストにのみデプロイします。
B. ワークロードを専用インスタンスにのみデプロイする。
C. リザーブドインスタンスにのみワークロードをデプロイする。
D. すべてのインスタンスを専用の配置グループに配置する。
回答を見る
正解: A
質問 #75
ある企業が、us-east-1リージョンのAmazon EC2インスタンスでウェブサイトをホスティングしている。同社はウェブサイトをeu-central-1リージョンに拡張する準備を進めているが、データベースはus-east-1だけに残さなければならない。デプロイ後、eu-central-1のEC2インスタンスがus-east-1のデータベースに接続できません。この接続性の問題を解決する、運用上最も効率的なソリューションは何ですか。
A. 2つのリージョン間にVPCピアリング接続を作成します。インスタンスのプライベートIPアドレス範囲をデータベースセキュリティグループのインバウンドルールに追加します。
B. 2つのリージョン間にVPCピアリング接続を作成します。eu-central-1のインスタンスのセキュリティグループをデータベースセキュリティグループのアウトバウンドルールに追加します。
C. 2つのリージョン間でVPN接続を作成します。インスタンスのプライベートIPアドレス範囲をデータベースセキュリティグループの送信ルールに追加します。
D. 2つのリージョン間でVPN接続を作成します。データベースセキュリティグループの受信ルールに、eu-central-1のインスタンスのセキュリティグループを追加する。
回答を見る
正解: A
質問 #76
ある企業が、1つのAWSリージョンのAmazon EC2インスタンス上でアプリケーションをホストしている。このアプリケーションは、HTTP以外のTCPトラフィックとHTTPトラフィックをサポートする必要があります。この企業は、AWSネットワークを活用することで、低レイテンシーでコンテンツを配信したいと考えています。また、Elastic Load Balancerを使用してAuto Scalingグループを実装したいと考えています。SysOps管理者は、これらの要件をどのように満たすべきでしょうか。
A. アプリケーションロードバランサー(ALB)でAuto Scalingグループを作成する。ALBをオリジンとしてAmazon CloudFrontディストリビューションを追加する。
B. アプリケーションロードバランサー(ALB)でAuto Scalingグループを作成する。ALB をエンドポイントとして AWS Global Accelerator でアクセラレータを追加する。
C. ネットワークロードバランサー(NLB)でAuto Scalingグループを作成します。NLBをオリジンとしてAmazon CloudFrontディストリビューションを追加する。
D. ネットワークロードバランサー(NLB)でAuto Scalingグループを作成する。AWS Global AcceleratorでNLBをエンドポイントとしてアクセラレータを追加する。
回答を見る
正解: D
質問 #77
SysOps管理者は、Amazon S3バケット内のオブジェクトを誤って上書きしたり削除したりしないように保護したいと考えています。固定されていないオブジェクトは90日間保持し、その後永久に削除する必要があります。オブジェクトは、元のS3バケットと同じAWSリージョン内に存在する必要があります。これらの要件を満たすソリューションはどれですか?
A. S3バケットにAmazon Data Lifecycle Manager (Amazon DLM)のライフサイクルポリシーを作成します。ライフサイクルポリシーに、90日後に非currentオブジェクトを削除するルールを追加します。
B. S3バケットにAWSバックアップポリシーを作成します。90日後に非現行オブジェクトを期限切れにするライフサイクルを含むバックアップルールを作成します。
C. S3バケットでS3クロスリージョンレプリケーションを有効にします。バケットにS3ライフサイクルポリシーを作成し、90日後に非現行オブジェクトを期限切れにします。
D. S3バケットでS3バージョニングを有効にします。バケットにS3ライフサイクルポリシーを作成し、90日後に最新でないオブジェクトを期限切れにします。
回答を見る
正解: D
質問 #78
ある企業では、Amazon EC2とAWS Lambdaに関連するコストを削減する取り組みを行っている。これらの要件を満たすために、シスオペ管理者が取るべき行動はどれか。
A. Amazon Athenaを使用してAWSコストと使用レポートを分析し、コスト削減を特定する。
B. AWSバジェットアラートを作成し、アカウント支出が予算の80%に達したときにアラームを鳴らす。
C. Amazon EC2コンソールからリザーブドインスタンスを購入する。
D. AWSのCompute Optimizerを使用し、提供された推奨事項に対処する。
回答を見る
正解: D
質問 #79
会社のSysOps管理者が、会社のAWSアカウントの1つについてAWSサポートプランを変更する必要があります。このアカウントでは多要素認証(MFA)が有効になっていますが、MFAデバイスが紛失しました。
A. メール認証と電話認証を使用して、ルートユーザーとしてサインインする。新しいMFAデバイスを設定する。ルートユーザーのパスワードを変更する。
B. 管理者権限を持つIAMユーザーとしてサインインする。IAMコンソールを使用してMFAトークンを再同期する。
C. 管理者権限を持つIAMユーザーとしてサインインする。新しいデバイスを追加して、ルートユーザのMFAデバイスをリセットする。
D. forgot-passwordプロセスを使ってメールアドレスを確認する。新しいパスワードとMFAデバイスを設定する。
回答を見る
正解: A
質問 #80
あるアプリケーションが、デフォルトのDHCPオプションが設定されたVPC内のAmazon EC2インスタンス上で実行されている。アプリケーションは、mssql.example.comというDNS名でオンプレミスのMicrosoft SQL Serverデータベースに接続します。アプリケーションはデータベースのDNS名を解決できません。この問題を解決するソリューションはどれですか。
A. Amazon Route 53 Resolverのインバウンドエンドポイントを作成します。ドメインexample
B. Amazon Route 53 Resolverインバウンドエンドポイントを作成します。ドメインexample
C. Amazon Route 53 Resolverのアウトバウンドエンドポイントを作成します。ドメインexample
D. Amazon Route 53 Resolverアウトバウンドエンドポイントを作成します。example
回答を見る
正解: C
質問 #81
SysOps管理者は、Amazon S3でホストされているWebサイトにトラフィックをルーティングするために、Amazon Route 53ドメイン名を設定しようとしています。ウェブサイトのドメイン名はwww.example.com、S3バケット名はDOC-EXAMPLE-BUCKETです。レコードセットがRoute 53で設定された後、ドメイン名www.anycompany.com、静的ウェブサイトがブラウザに表示されないようです。この原因は次のどれですか?
A. 最初にS3バケットをAmazon CloudFrontで設定する必要があります。
B. Route 53レコードセットには、S3バケットへのアクセスを許可するIAMロールが必要です。
C. Route 53レコードセットは、S3バケットと同じリージョンにある必要があります。
D. S3バケット名は、Route 53のレコードセット名と一致する必要があります。
回答を見る
正解: D
質問 #82
ある企業が、AWSアカウントのeu-west-1リージョンにある90台のAmazon EC2インスタンスでワークロードを実行している。同社はEC2インスタンスのコストを削減する必要がある。同社は、来週から1年間のコミットメントを行うことを望んでいる。EC2インスタンスの購入オプションとして、1年間のリージョンに関係なく90台のEC2インスタンスを割引価格で購入できるものを選択する必要がある。
A. EC2 Standard Reservedインスタンスを購入する。
B. EC2インスタンス節約プランを購入する。
C. EC2のコンバーティブル予約インスタンスを購入する。
D. コンピュート・セービング・プランを購入する。
回答を見る
正解: D
質問 #83
VPC AのCIDRブロックは10.0.0.0/16で、VPC BのCIDRブロックは172.31.0.0/16です。この会社は、両VPC間にpcx-12345というVPCピアリング接続を確立したいと考えています。設定後、VPC Aのルートテーブルに表示されるべきルールはどれですか?(2つ選んでください)
A. 起動テンプレートに複数の異なるインスタンスサイズを追加します。ApproximateNumberOfMessagesVisible メトリックに基づいて Auto Scaling ポリシーを作成し、キュー内のメッセージ数に基づいてインスタンスのサイズを選択します。
B. ApproximateNumberOfMessagesDelayed メトリックに基づいて Auto Scaling ポリシーを作成し、キュー内の遅延したメッセージ数に基づいてインスタンス数をスケーリングする。
C. ASGAverageCPUUtilizationメトリックとAuto ScalingグループのGroupPendingInstancesメトリックに基づいてカスタムメトリックを作成します。このメトリックを計算するようにアプリケーションを修正し、毎分1回Amazon CloudWatchにメトリックをポストする。このメトリックに基づいて Auto Scaling ポリシーを作成し、インスタンス数をスケーリングします。
D. ApproximateNumberOfMessagesVisible メトリックと、Auto Scaling グループの InService 状態のインスタンス数に基づいて、カスタム メトリックを作成します。メトリックを計算し、毎分1回Amazon CloudWatchにメトリックをポストするようにアプリケーションを修正する。このメトリックに基づいて Auto Scaling ポリシーを作成し、インスタンス数をスケーリングします。
回答を見る
正解: AD
質問 #84
ある企業がオンプレミスでアプリケーションを運用しており、データのバックアップにAWSを利用したいと考えている。データはすべてローカルで利用可能でなければならない。バックアップアプリケーションは、POSIX(Portable Operating System Interface)と互換性のあるブロックベースのストレージにのみ書き込むことができます。
A. Amazon S3用のインターフェースVPCエンドポイントをプロビジョニングします。インターフェイスエンドポイントを使用するようにアプリケーションを修正します。
B. 内部S3アドレスにトラフィックをリダイレクトするようにAWS Network Firewallを設定する。
C. S3パススタイルのエンドポイントを使用するようにアプリケーションを修正する。
D. 内部S3アドレスにトラフィックをリダイレクトするために、VPCネットワークACLの範囲を設定します。
回答を見る
正解: D
質問 #85
ある会社が顧客の販売データを分析している。顧客は同社のAmazon S3バケットの1つにファイルをアップロードし、メッセージはオブジェクトのAmazonリソース名(ARN)を含むAmazon Simple Queue Service(Amazon SQS)キューに投稿される。Amazon EC2インスタンス上で実行されるアプリケーションがキューをポーリングし、メッセージを処理する。処理時間はファイルのサイズに依存します。顧客はファイルの処理遅延を報告しています。SysOps管理者は、Amazon EC2を構成することを決定する。
A. EC2インスタンスを別のアベイラビリティゾーンにコピーする。元のインスタンスを終了する。
B. EC2インスタンスからAmazon Machine Image(AMI)を作成し、別のアベイラビリティゾーンで起動する。元のインスタンスを終了する。
C. AWS CLIを使用して、EC2インスタンスを別のアベイラビリティゾーンに移動する。
D. EC2インスタンスを停止し、可用性ゾーンを変更し、インスタンスを起動する。
回答を見る
正解: B
質問 #86
ある企業が静的なウェブサイトをAmazon S3でホストしている。Amazon CloudFrontディストリビューションがこのサイトをグローバルユーザーに表示する。同社はManaged-CachingDisabled CloudFrontキャッシュポリシーを使用しています。この企業の開発者は、Amazon S3内のファイルを頻繁に更新し、新しい情報を追加していることを確認しています。しかし、ユーザーのブラウザは、更新後に更新されたファイルを取得しません。
A. S3オブジェクトにmax-age=0のCache-Controlヘッダーフィールドを追加する。
B. CloudFrontのキャッシュポリシーをManaged-CachingOptimizedに変更する。
C. S3バケットの設定でバケットのバージョニングを無効にする。
D. CloudFrontの設定でコンテンツ圧縮を有効にする。
回答を見る
正解: A
質問 #87
SysOps管理者は、AWS Elastic BeanstalkでWebサーバーアプリケーションを管理したいと考えています。Elastic Beanstalkサービスは、常に新しいデプロイメントのためのフルキャパシティを維持する必要があります。どのデプロイメントポリシーがこの要件を満たしていますか?(2つ選んでください)
A. アカウントAで、アカウントBのロールを引き受けるLambda実行ロールを作成します。アカウントBで、関数がS3バケットにアクセスするために引き受けることができるロールを作成します。
B. アカウントAで、S3バケットへのアクセスを提供するLambda実行ロールを作成します。アカウントBで、関数が引き受けることができるロールを作成する。
C. アカウントAで、関数が引き受けることができるロールを作成する。アカウントBで、S3バケットへのアクセスを提供するLambda実行ロールを作成する。
D. アカウントAで、関数がS3バケットにアクセスするためのロールを作成します。アカウントBで、アカウントAのロールを引き受けるLambda実行ロールを作成する。
回答を見る
正解: BE
質問 #88
企業のSysOps管理者は、AWSアカウントで起動されるすべてのAmazon EC2 Windowsインスタンスにサードパーティ製エージェントがインストールされていることを確認する必要がある。サードパーティエージェントには.msiパッケージがある。同社はパッチ適用にAWS Systems Managerを使用しており、Windowsインスタンスには適切なタグが付けられている。サードパーティ製エージェントは、新バージョンがリリースされるたびに定期的なアップデートが必要である。SysOps管理者は、これらの更新を自動的にデプロイする必要があります。どの手順の組み合わせが、LEAでこれらの要件を満たすでしょうか。
A. 1GiB EBSボリュームのサイズを大きくする。
B. 各EC2インスタンスに2つのエラスティック・ネットワーク・インターフェイスを追加する。
C. リージョン内のEBSボリュームで転送アクセラレーションをオンにします。
D. すべてのEC2インスタンスをクラスタ配置グループに追加する。
回答を見る
正解: AD
質問 #89
SysOps管理者は、Amazon RDS for MariaDB DBインスタンスの問題を調査しています。SysOps管理者は、詳細な待機イベントによって分類されたデータベース負荷を表示したいと考えています。SysOps管理者はこの目標をどのように達成できますか?
A. Amazon CloudWatchダッシュボードを作成します。
B. Amazon RDS Performance Insightsを有効にします。
C. エンハンストモニタリングを有効にして設定します。
D. Amazon CloudWatch Logsのデータベースログを確認する。
回答を見る
正解: B
質問 #90
ある会社がデータファイルを保存するためにAmazon S3バケットを使用しています。S3バケットには、数百のオブジェクトが含まれています。同社は、S3バケット内のすべてのオブジェクトのタグを別のタグに置き換える必要があります。この要件を満たすための運用上最も効率的な方法は何ですか?
A. S3 Batch Operationsを使用する。すべてのオブジェクトタグを置き換える操作を指定する。
B. AWS CLIを使用して、各オブジェクトのタグを取得する。タグをリストに保存する。S3 Batch Operationsを使用する。全てのオブジェクトのタグを削除するオペレーションを指定する。AWS CLIとリストを使用して、オブジェクトにタグを付け直す。
C. AWS CLIを使用して、各オブジェクトのタグを取得する。タグをリストに保存する。AWS CLI とリストを使用して、オブジェクトのタグを削除します。AWS CLI とリストを使用して、オブジェクトのタグを付け直します。
D. AWS CLIを使用して、オブジェクトを別のS3バケットにコピーする。コピーしたオブジェクトに新しいタグを追加する。元のオブジェクトを削除する。
回答を見る
正解: A
質問 #91
ある会社には、本番アカウントに10台のAmazon EC2インスタンスがあります。SysOps管理者は、EC2インスタンスの状態が変更されるたびに、電子メール通知が管理者に送信されるようにする必要があります。
A. EC2インスタンスの状態が変更されたときに、Amazon Simple Notification Service(AmazonSNS)トピックにメッセージを発行するAmazon Route 53シンプルルーティングポリシーを構成する。このSNSトピックは、次にその電子メール購読者に通知を送信します。
B. EC2インスタンスの状態が変更されたときに、Amazon Simple Queue Service(Amazon SQS)キューにメッセージを発行するAmazon Route 53シンプルルーティングポリシーを構成する。このSQSキューは、Eメール購読者に通知を送信する。
C. EC2インスタンスの状態が変化したときに、Amazon Simple Notification Service(AmazonSNS)トピックにメッセージを発行するAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。このSNSトピックは、次に電子メール購読者に通知を送信する。
D. EC2インスタンスの状態が変化したときに、Amazon Simple Queue Service(Amazon SQS)キューにメッセージを発行するAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。このSQSキューは、Eメール購読者に通知を送信する。
回答を見る
正解: C
質問 #92
ある企業が、自社のウェブサイトを配信するためにAmazon CloudFrontディストリビューションを使用しています。Webサイトのトラフィックログを一元的に保存し、すべてのデータを静止時に暗号化する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon OpenSearch Service(Amazon Elasticsearch Service)ドメインを、インターネットアクセスと、デフォルトのAWSマネージドカスタマーマスターキー(CMK)を使用するサーバー側暗号化で作成します。Amazon OpenSearch Service(Amazon Elasticsearch Service)ドメインをログ宛先として使用するようにCloudFrontを設定する。
B. Amazon OpenSearch Service(Amazon Elasticsearch Service)ドメインをVPCアクセスで作成し、AES-256を使用したサーバー側暗号化を行う。Amazon OpenSearch Service(Amazon Elasticsearch Service)ドメインをログ送信先として使用するようにCloudFrontを設定する。
C. AES-256を使用するデフォルトのサーバー側暗号化で構成されたAmazon S3バケットを作成します。S3バケットをログ宛先として使用するようにCloudFrontを設定します。
D. デフォルトの暗号化なしで設定されたAmazon S3バケットを作成します。CloudFrontディストリビューションで暗号化を有効にし、S3バケットをログ宛先として使用します。
回答を見る
正解: C
質問 #93
セキュリティチームは、環境で使用されているAWS Identity and Access Management(IAM)ポリシーの数が増加していることに懸念を抱いている。チームはSysOps管理者に、現在使用されているIAMポリシーの数と、利用可能なIAMポリシーの総数を報告するように命じました。管理者は、現在のIAMポリシーの使用量が現在のサービス制限と比較してどうなっているかを確認するために、どのAWSサービスを使用すべきですか?
A. AWS 信頼できるアドバイザー
B. アマゾン・インスペクター
C. AWSコンフィグ
D. AWS組織
回答を見る
正解: A
質問 #94
SysOps管理者は、企業のインフラストラクチャをコードとしてデプロイすることを任務としています。SysOps管理者は、複数の環境で再利用できる単一のテンプレートを作成したいと考えています。SysOps管理者は、AWS CloudFormationをどのように使用してソリューションを作成すべきでしょうか?
A. CloudFormationテンプレートでAmazon EC2のユーザーデータを使用する。
B. ネストされたスタックを使用してリソースをプロビジョニングする。
C. CloudFormationテンプレートでパラメータを使用する。
D. スタックポリシーを使用してリソースをプロビジョニングする
回答を見る
正解: C
質問 #95
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にある複数のAmazon EC2インスタンス上で小売ウェブサイトを運営しています。同社は、HTTPS接続を介してWebサイトへのトラフィックを保護する必要があります。これらの要件を満たすために、SysOps管理者が取るべきアクションの組み合わせはどれですか?(2つ選んでください)。
A. 答えは解説セクションを参照。
回答を見る
正解: BD
質問 #96
SysOps管理者は、AWSリージョン間のデータ転送コストを追跡する必要があります。SysOps管理者は、転送コストが特定のしきい値の75%に達したときに電子メール配信リストにアラートを送信するソリューションを実装する必要があります。これらの要件を満たすために、SysOps管理者は何を行う必要がありますか?
A. AWSコストと使用状況レポートを作成します。Amazon Athenaで結果を分析する。コストがしきい値の75%に達したら、Amazon Simple Notification Service (Amazon SNS)のトピックにメッセージを発行するようにアラームを設定する。メール配信リストをトピックに登録します。
B. コストがしきい値の75%に達したときに検出するAmazon CloudWatch課金アラームを作成します。Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するようにアラームを構成する。メール配信リストをトピックに登録する。
C. AWSバジェットを使用して、データ転送コストのコスト予算を作成する。予算額の75%でアラートを設定する。コストがしきい値の75%に達したときに、メール配信リストに通知を送信するように予算を設定します。
D. VPCフローログを設定する。AWS Lambda関数にサブスクリプションフィルタを設定し、データ転送を分析する。コストがしきい値の75%に達したときに、メール配信リストに通知を送信するようにLambda関数を設定します。
回答を見る
正解: C
質問 #97
あるeコマース会社がAmazon Aurora DBクラスタを使用するウェブアプリケーションを構築しました。DBクラスタには、ライターノードとリーダーノードの両方を持つ、メモリに最適化されたインスタンスタイプが含まれています。トラフィック量は一日を通して変化します。突然のトラフィック急増時に、DBクラスタのAmazon CloudWatchメトリクスは、高いRAM消費量と選択レイテンシの増加を示しています。SysOps管理者は、DBクラスタのパフォーマンスを改善するための設定変更を実装する必要があります。この変更は、DBクラスタのパフォーマンスを向上させるために、ダウンタイムと
A. AuroraレプリカをDBクラスタに追加します。
B. DBクラスタを修正し、DBクラスタをマルチマスターDBクラスタに変換する。
C. DBクラスタのスナップショットを取る。そのスナップショットから、より大きなメモリ最適化インスタンスを持つ新しいDBクラスタを作成する。
D. DBクラスタのディスク・ストレージ容量を既存の2倍に増やす。
回答を見る
正解: B
質問 #98
SysOps管理者が、ある企業のWebアプリケーションのパフォーマンス問題を調査しています。このアプリケーションは、Auto Scalingグループに属するAmazon EC2インスタンスで実行されている。アプリケーションは1日を通して不定期に大きなトラフィックの増加を受けます。トラフィックが急増する時間帯に、Auto Scalingグループは十分な速さで容量を追加していません。その結果、ユーザーはパフォーマンスの低下を経験している。同社は、Webトラフィックが増加したときに、ユーザーエクスペリエンスに悪影響を与えずにコストを最小限に抑えたいと考えている。
A. セキュリティグループが変更されたときにAWS Lambda関数を呼び出すAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。セキュリティグループのコンプライアンスを評価し、すべてのポートのすべてのインバウンドセキュリティグループルールを削除し、セキュリティグループがコンプライアンスに違反している場合はSysOpsチームに通知するようにLambda関数を構成する。
B. セキュリティグループの変更に対してAWS CloudTrailメトリックフィルタを作成する。Amazon CloudWatchアラームを作成し、メトリックが0より大きくなったときにAmazon Simple Notification Service (Amazon SNS)トピックを通じてSysOpsチームに通知する。 AWS Lambda関数をSNSトピックにサブスクライブし、セキュリティグループルールを削除して修復する。
C. AWS Config の restricted-ssh 管理ルールを有効にします。AWS Systems Manager Automation AWS-DisablePublicAccessForSecurityGroup ランブックを使用して、AWS Config ルールに自動修復を追加します。Amazon EventBridge(Amazon CloudWatch Events)ルールを作成して、ルールがコンプライアンス違反の場合にSysOpsチームに通知する。
D. セキュリティグループの変更に対してAWS CloudTrailメトリックフィルタを作成する。CloudWatchアラームにAWS Systems Managerアクションを追加して、アラームがALARM状態のときにSystems Manager Automation AWS-DisablePublicAccessForSecurityGroupランブックを使用してセキュリティグループを一時停止する。Amazon Simple Notification Service (Amazon SNS) トピックを 2 番目のターゲットとして追加して、SysOps チームに通知する。
回答を見る
正解: B
質問 #99
あるSysOps管理者が、インターネットからプライベートサブネットのインスタンスにパッチをダウンロードしようとしています。インターネットゲートウェイがVPCに存在し、NATゲートウェイがパブリックサブネットにデプロイされていますが、インスタンスはインターネットに接続していません。パブリックサブネット (10.0.1.0/24) Route TableDestination Target10.0.0.0/16 local0.0.0.0/0 IGWプライベートサブネット (10.0.2.0/24) Route TableDestination Target10
a.
b.
c. 0
d. 0
回答を見る
正解: B
質問 #100
あるSysOps管理者は、複数のAmazon EC2インスタンスに共有ストレージを提供するために、Amazon Elastic File System(Amazon EFS)ファイルシステムをプロビジョニングしている。インスタンスはすべて、複数のアベイラビリティゾーンにまたがる同じVPCに存在する。各可用性ゾーンには2つのインスタンスがあります。SysOps管理者は、可能な限り低いレイテンシで、各インスタンスからファイルシステムにアクセスできるようにする必要があります。
A. VPCにEFSファイルシステムのマウントターゲットを作成します。マウントターゲットを使用して、各インスタンスにファイルシステムをマウントします。
B. VPCの1つのアベイラビリティゾーンに、EFSファイルシステムのマウントターゲットを作成します。マウントターゲットを使用して、そのアベイラビリティゾーン内のインスタンスにファイルシステムをマウントします。ディレクトリを他のインスタンスと共有します。
C. 各インスタンスにマウント・ターゲットを作成します。各マウント・ターゲットを使用して、それぞれのインスタンスにEFSファイル・システムをマウントします。
D. VPCの各可用性ゾーンにマウントターゲットを作成します。マウントターゲットを使用して、各可用性ゾーンのインスタンスにEFSファイルシステムをマウントします。
回答を見る
正解: D
質問 #101
ある企業のウェブアプリケーションで、毎晩何度もパフォーマンスの問題が発生している。根本原因の分析により、Amazon EC2 LinuxインスタンスでCPU使用率が突然増加し、それが5分間続くことが判明しました。SysOps管理者は、より多くのCPUを消費しているサービスまたはプロセスのプロセスID(PID)を見つけなければなりません。最も少ない労力でプロセス使用率情報を収集するために、SysOps管理者は何をすべきか?
A. Amazon CloudWatchエージェントのprocstatプラグインを構成して、CPUプロセスメトリクスを取得します。
B. AWSのLambda関数を構成して、PIDをキャプチャして通知を送信するために1分ごとに実行します。
C. 毎晩
D. CloudWatchでPIDをキャプチャするために、デフォルトのAmazon CloudWatch CPU使用率メトリックを使用する。
回答を見る
正解: A
質問 #102
ある企業が、開発者がAmazon EC2インスタンスの特定のファミリーを使用することを禁止したいと考えています。この企業はAWS Organizationsを使用しており、この制限を複数のアカウントに適用したいと考えています。この企業がこれらの要件を満たすためにサービスコントロールポリシー(SCP)を適用する最も運用効率の高い方法は何でしょうか。
A. アカウントを組織単位(OU)に追加する。SCPをOUに適用する。
B. AWSリソースグループのリソースグループにアカウントを追加する。リソースグループにSCPを適用する。
C. 各開発者アカウントにSCPを適用する
D. AWS Control Towerにアカウントを登録する。AWS Control Towerの管理アカウントにSCPを適用する。
回答を見る
正解: A
質問 #103
ある企業のAWS Lambda関数にパフォーマンスの問題が発生している。Lambda関数は多くのCPU集約的な処理を実行します。この問題を解決するために、SysOps管理者は何をすべきでしょうか?
A. ラムダ機能のCPU起動オプションで、ハイパースレッディングを有効にする。
B. AWSの管理下の暗号化をオフにします。
C. ラムダ関数のメモリ量を増やす。
D. 必要なコードをカスタムレイヤーにロードする。
回答を見る
正解: C
質問 #104
SysOps管理者は、企業のAmazon EC2インスタンスが期待通りにオートスケールすることを確認する必要がある。SysOps管理者は、Amazon EC2 Auto Scalingライフサイクルフックを構成してAmazon EventBridge(Amazon CloudWatch Events)にイベントを送信し、AWS Lambda関数を呼び出してEC2インスタンスを構成する。構成が完了すると、Lambda関数はcomplete-lifecycle-actionイベントを呼び出してEC2インスタンスをサービスに投入する。テストにおいて、SysOps管理者はLambda関数がEC2インスタンスを構成していることを発見した。
A. EventBridge(CloudWatchイベント)ルールで呼び出せるように、Lambda関数にパーミッションを追加する。
B. ライフサイクルフックに失敗またはタイムアウトが発生した場合は、ライフサイクルフックのアクションをCONTINUEに変更する。
C. 失敗時にLambda関数の呼び出しを再試行するように、EventBridge (CloudWatch Events)ルールに再試行ポリシーを設定する。
D. Lambda関数の実行ロールを更新し、complete-lifecycle-actionイベントを呼び出す権限があるようにします。
回答を見る
正解: D
質問 #105
ある企業がAmazon RDS DBインスタンスを持っています。同社は、高可用性を維持しながらキャッシュサービスを実装したいと考えています。これらの要件を満たすアクションの組み合わせはどれでしょうか?(2つ選びなさい)
A. CloudTrailのログをAmazon CloudWatch Logsにストリーミングし、ログをセカンダリロケーションに保存する。
B. ログファイルの整合性検証を有効にし、ダイジェストファイルを使用してログファイルのハッシュ値を検証する。
C. リージョン間でS3ログバケットを複製し、S3管理キーでログファイルを暗号化する。
D. S3サーバーのアクセスロギングを有効にして、セキュリティ監査のためにログバケットへのリクエストを追跡します。
回答を見る
正解: CD
質問 #106
SysOps管理者は、企業ネットワーク上のユーザーをVPCで実行されているAWSリソースに接続するために、AWS Client VPNを構成しています。コンプライアンス要件によると、VPC宛てのトラフィックのみがVPNトンネルを通過することができます。シスオペ管理者は、これらの要件を満たすためにクライアントVPNをどのように構成する必要がありますか?
A. クライアントVPNのエンドポイントを、NATゲートウェイを経由するインターネットルートを持つプライベートサブネットに関連付ける。
B. クライアントVPNのエンドポイントで、スプリットトンネルオプションをオンにします。
C. クライアントVPNのエンドポイントで、DNSサーバーのIPアドレスを指定します。
D. VPNクライアントのID証明書として使用するプライベート証明書を選択する。
回答を見る
正解: B
質問 #107
ある企業がグローバルに事業を拡大しており、Amazon Elastic Block Store(Amazon EBS)ボリューム上のデータを別のAWSリージョンにバックアップする必要がある。データを保存するEBSボリュームのほとんどは暗号化されていますが、一部のEBSボリュームは暗号化されていません。同社は、すべてのEBSボリュームからのバックアップデータを暗号化する必要があります。どのソリューションが、最も少ない管理オーバーヘッドでこれらの要件を満たすことができますか?
A. Amazon Data Lifecycle Manager(Amazon DLM)でライフサイクルポリシーを構成し、クロスリージョンバックアップを有効にしてEBSボリュームのスナップショットを作成します。AWS Key Management Service(AWS KMS)を使用してスナップショットコピーを暗号化します。
B. EBSボリュームのポイントインタイムスナップショットを作成します。スナップショットのステータスがCOMPLETEDになったら、スナップショットを別のリージョンにコピーし、EncryptedパラメータをFalseに設定する。
C. EBSボリュームのポイントインタイムスナップショットを作成します。スナップショットをサーバー側暗号化を使用するAmazon S3バケットにコピーします。S3バケットでS3クロスリージョンレプリケーションをオンにします。
D. Pythonランタイムを使用してAWS Lambda関数をスケジュールします。Lambda関数を構成して、EBSボリュームのスナップショットを作成し、暗号化されていないスナップショットを暗号化し、スナップショットを別のリージョンにコピーします。
回答を見る
正解: A
質問 #108
SysOps管理者は、AWS CloudFormationテンプレートを作成して、複数のAWSリージョンにデプロイ可能なアプリケーションスタックを定義します。SysOps管理者はまた、AWS管理コンソールを使用してAmazon CloudWatchダッシュボードを作成します。アプリケーションの各デプロイメントには、独自のCloudWatchダッシュボードが必要です。SysOps管理者は、アプリケーションがデプロイされるたびにCloudWatchダッシュボードの作成を自動化する方法を教えてください。
A. AWS CLIを使用してスクリプトを作成し、ダッシュボードの名前を指定してaws cloudformation put-dashboardコマンドを実行する。新しいCloudFormationスタックが作成されるたびにコマンドを実行する。
B. 既存のCloudWatchダッシュボードをJSONとしてエクスポートする。CloudFormationテンプレートを更新して、AWS::CloudWatch::Dashboardリソースを定義する。リソースのDashboardBodyプロパティにエクスポートしたJSONを含める。
C. CloudFormationテンプレートを更新して、AWS::CloudWatch::Dashboardリソースを定義します。Intrinsic Ref関数を使用して、既存のCloudWatchダッシュボードのIDを参照します。
D. CloudFormationテンプレートを更新して、AWS::CloudWatch::Dashboardリソースを定義する。DashboardName プロパティに既存のダッシュボードの名前を指定します。
回答を見る
正解: B
質問 #109
あるSysOps管理者が、インターネットへのアクセスが必要なIPv6 CIDRブロックを持つAmazon VPCを作成しました。しかし、インターネットからVPCへのアクセスは禁止されています。VPCに必要なコンポーネントを追加して構成した後、管理者はインターネット上に存在するどのドメインにも接続できません。管理者はルートテーブルにどのような追加のルート宛先ルールを追加すべきですか?
A. ルート::/0トラフィックをNATゲートウェイに送る
B. ::/0 トラフィックをインターネットゲートウェイにルーティングする
C. 0
D. ::/0 トラフィックをイグレス専用のインターネットゲートウェイにルーティングする。
回答を見る
正解: D
質問 #110
SysOps管理者は最近、S3バケットにAmazon S3クロスリージョンレプリケーションを構成しました。この機能がデフォルトで宛先S3バケットにレプリケートするのは次のうちどれですか?
A. ソースS3バケット内のオブジェクトで、バケット所有者に権限がないもの
B. S3 Glacierに保存されるオブジェクト
C. レプリケーション設定前に存在していたオブジェクト
D. オブジェクト・メタデータ
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.