ある会社がAWS上でアプリケーションをホストしています。このアプリケーションは、1つのAmazon S3バケットに格納されているオブジェクトを読み書きします。同社は、2つのAWSリージョンにアプリケーションをデプロイするために、アプリケーションを変更する必要があります。 どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか？

ある企業は複数のAWSアカウントを持っています。同社は最近セキュリティ監査を受け、Amazon EC2インスタンスに接続された暗号化されていないAmazon Elastic Block Store（Amazon EBS）ボリュームが多数あることが判明しました。 ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、将来的に暗号化されていないボリュームが自動的に検出されるようにする必要があります。さらに同社は、コンプライアンスとセキュリティに重点を置き、複数のAWSアカウントを一元管理できるソリューションを求めています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか？（2つ選択）

あるソリューションアーキテクトは、1つのAWSアカウントでAmazon EC2インスタンスをコスト最適化し、適切なサイズにしたいと考えています。ソリューションアーキテクトは、インスタンスがCPU、メモリ、ネットワークメトリクスに基づいて最適化されていることを確認したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか？（2つ選択）

ある企業が、Infrastructure as Code（IaC）を使って2台のAmazon EC2インスタンスをプロビジョニングしました。インスタンスは数年間同じままです。 同社のビジネスはここ数カ月で急成長しました。これに対応するため、同社の運用チームは、トラフィックの急激な増加を管理するためにAuto Scalingグループを導入しました。会社のポリシーでは、稼働中のすべてのオペレーティングシステムにセキュリティアップデートを毎月インストールすることが義務付けられています。 直近のセキュリティ更新には再起動が必要でした。その結果、Auto Scalingグループはインスタンスを終了し、パッチの適用されていない新しいインスタンスに置き換えました。 この問題の再発を回避するために、ソリューションアーキテクトが推奨すべき手順の組み合わせはどれですか？（2つ選択）

ある金融会社がAmazon S3でデータレイクをホストしています。同社は毎晩、複数のサードパーティーからSFTP経由で財務データレコードを受信しています。同社は、VPCのパブリックサブネットにあるAmazon EC2インスタンス上で独自のSFTPサーバーを実行しています。ファイルはアップロードされた後、同じインスタンス上で実行されるcronジョブによってデータレイクに移動されます。SFTPサーバーは、Amazon Route 53を使用してDNSレコードsftp.example.comに到達可能です。 SFTPソリューションの信頼性とスケーラビリティを向上させるために、ソリューションアーキテクトは何をすべきですか？

あるソリューションアーキテクトは、ディザスタリカバリ要件が厳しい政府機関で働いています。すべてのAmazon Elastic Block Store（Amazon EBS）のスナップショットは、少なくとも2つの追加のAWSリージョンに保存する必要があります。また、政府機関には、可能な限り低い運用オーバーヘッドを維持することも求められています。 これらの要件を満たすソリューションはどれですか？

ある企業では、中央の拠点から、多くの部門のために複数のAWSアカウントを作成し、管理する必要があります。セキュリティチームは、自分のAWSアカウントからすべてのアカウントに読み取り専用でアクセスする必要があります。同社はAWS Organizationsを使用しており、セキュリティチーム用のアカウントを作成しました。 ソリューションアーキテクトはどのようにこれらの要件を満たすべきですか？

ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用しています。同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要があります。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれています。アプリケーションの負荷は変動しますが、最小負荷と最大負荷はわかっています。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業は多くのAWSアカウントを持っており、それらすべてを管理するためにAWS Organizationsを使用しています。ソリューションアーキテクトは、企業が複数のアカウントで共通のネットワークを共有するために使用できるソリューションを実装する必要があります。 会社のインフラチームは、VPCを持つ専用のインフラアカウントを持っています。インフラチームはこのアカウントを使ってネットワークを管理しなければなりません。個々のアカウントは独自のネットワークを管理する能力を持つことはできません。しかし、個々のアカウントはサブネット内にAWSリソースを作成できなければなりません。 これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか？（2つ選択）

ある企業が、ユーザー用の登録フォームを含む、認証されていない静的ウェブサイト（www.example.com）を運営しています。このウェブサイトはホスティングにAmazon S3を使用し、AWS WAFが設定されたコンテンツデリバリネットワークとしてAmazon CloudFrontを使用しています。登録フォームが送信されると、ウェブサイトはAmazon API Gateway APIエンドポイントを呼び出し、Lambda関数を呼び出してペイロードを処理し、ペイロードを外部API呼び出しに転送します。 テスト中、ソリューションアーキテクトはクロスオリジンリソース共有（CORS）エラーに遭遇します。ソリューションアーキテクトは、CloudFrontディストリビューションのオリジンに、Access-Control-Allow-Originヘッダーがwww.example.comに設定されていることを確認します。 このエラーを解決するために、ソリューションアーキテクトは何をすべきですか？

ある企業が、AWSクラウド上で動作するSaaS（Software as a Service）アプリケーションを提供しています。このアプリケーションは、Network Load Balancer（NLB）の背後にあるAmazon EC2インスタンス上で実行されます。インスタンスはAuto Scalingグループ内にあり、1つのAWSリージョン内の3つのアベイラビリティゾーンに分散されています。 同社はアプリケーションを追加リージョンにデプロイしています。同社は、顧客がIPアドレスを許可リストに追加できるように、アプリケーション用の静的IPアドレスを顧客に提供しなければなりません。ソリューションは、顧客を地理的に最も近いリージョンに自動的にルーティングしなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業は、AWS Organizationsの企業組織内の開発者アカウント間で、AWSのデータ転送コストとコンピュートコストを最適化したいと考えています。開発者はVPCを構成し、単一のAWSリージョンでAmazon EC2インスタンスを起動できます。EC2インスタンスは、Amazon S3から毎日約1TBのデータを取得します。 開発者の活動は、EC2インスタンスとS3バケット間の毎月のデータ転送コストとNATゲートウェイ処理コスト、そして高い計算コストにつながります。同社は、開発者がAWSアカウント内にデプロイするEC2インスタンスとVPCインフラストラクチャに対して、承認されたアーキテクチャパターンをプロアクティブに実施したいと考えています。同社は、この強制が開発者のタスク実行速度に悪影響を及ぼすことを望んでいません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業が複数のAmazon DynamoDBテーブルにデータを保存しています。ソリューションアーキテクトは、サーバーレスアーキテクチャを使用して、HTTPSを介したシンプルなAPIでデータにパブリックにアクセスできるようにしなければなりません。ソリューションは需要に応じて自動的にスケールしなければなりません。 これらの要件を満たすソリューションはどれですか？（2つ選択）

ある企業が、AWSクラウドのAmazon EC2インスタンス上でアプリケーションを実行しています。このアプリケーションは、データ層としてレプリカセットを持つMongoDBデータベースを使用しています。MongoDBデータベースは、企業のオンプレミスデータセンターのシステムにインストールされており、データセンター環境へのAWS Direct Connect接続を通じてアクセスできます。 ソリューションアーキテクトは、オンプレミスのMongoDBデータベースをAmazon DocumentDB（MongoDB互換性あり）に移行しなければなりません。 ソリューションアーキテクトは、この移行を実行するためにどの戦略を選択すべきですか？

ある企業がオンプレミスのデータセンターでアプリケーションを運用しています。このアプリケーションでは、ユーザーがメディアファイルをアップロードすることができます。ファイルはファイルサーバに保存されます。ウェブアプリケーションには多くのユーザーがいます。アプリケーションサーバーは過剰に使用されているため、データのアップロードに失敗することがあります。同社はファイルサーバーに新しいストレージを頻繁に追加しています。同社は、アプリケーションをAWSに移行することで、これらの課題を解決したいと考えています。 米国とカナダ全土のユーザーがアプリケーションにアクセスします。認証されたユーザーのみが、アプリケーションにアクセスしてファイルをアップロードできる必要があります。同社は、アプリケーションをリファクタリングするソリューションを検討し、アプリケーション開発を加速する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業がAWSクラウドでアプリケーションを運用しています。最近のアプリケーションメトリクスは、一貫性のない応答時間とエラー率の大幅な増加を示しています。サードパーティーのサービスへの呼び出しが遅延の原因となっています。現在、アプリケーションはAWS Lambda関数を直接呼び出すことで、サードパーティーのサービスを同期的に呼び出しています。 ソリューションアーキテクトは、サードパーティーサービスの呼び出しを切り離し、すべての呼び出しが最終的に完了するようにする必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業がAWSへの移行を希望しています。同社は、すべてのアカウントとアプリケーションへのアクセスを一元管理するマルチアカウント構造を使用したいと考えています。また、プライベートネットワーク上でトラフィックを維持したいと考えています。ログイン時には多要素認証（MFA）が必要で、ユーザーグループには特定のロールが割り当てられています。 会社は、開発用、ステージング用、本番用、共有ネットワーク用に別々のアカウントを作成する必要があります。本番用アカウントと共有ネットワークアカウントは、すべてのアカウントに接続できなければなりません。開発用アカウントとステージング用アカウントは、相互にのみアクセスできなければなりません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか？（3つ選択）

あるオンライン小売企業が、レガシーなオンプレミスの.NETアプリケーションをAWSに移行しようとしています。このアプリケーションは、負荷分散されたフロントエンドウェブサーバ、負荷分散されたアプリケーションサーバ、Microsoft SQL Serverデータベースで稼働しています。 同社は、可能な限りAWSのマネージドサービスを使用したいと考えており、アプリケーションを書き換えることは望んでいません。ソリューションアーキテクトは、スケーリングの問題を解決し、アプリケーションのスケーリングに伴うライセンスコストを最小限に抑えるソリューションを実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業は、AWS Step Functionsを使うことで、毎晩の機械学習モデルの再トレーニングを自動化しました。ワークフローはAWS Lambdaを使用する複数のステップで構成されています。各ステップは様々な理由で失敗する可能性があり、失敗はワークフロー全体の失敗を引き起こします。 見直してみると、会社が失敗に気づかないまま、再トレーニングが何晩も連続して失敗していることがわかりました。ソリューションアーキテクトは、再トレーニングプロセスにおけるあらゆる種類の失敗に対して通知が送信されるように、ワークフローを改善する必要があります。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか？（3つ選択）

ある企業がAmazon RDS for PostgreSQLデータベースにアクセスするAWS Lambda関数をデプロイしています。同社は、QA環境と本番環境でLambda関数を起動する必要があります。 同社は、アプリケーションコード内で認証情報を公開してはならず、パスワードを自動的にローテーションする必要があります。 これらの要件を満たすソリューションはどれですか？

あるライフサイエンス企業は、データ解析ワークフローを管理するオープンソースツールと、オンプレミスデータセンターのサーバー上で動作するDockerコンテナを組み合わせて、ゲノミクスデータを処理しています。シーケンスデータが生成され、ローカルストレージエリアネットワーク（SAN）に保存された後、データが処理されます。研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、ターンアラウンドタイムを数週間から数日に短縮するために、AWS上でゲノム解析プラットフォームを再構築することを決定しました。 同社は高速なAWS Direct Connect接続を利用しています。シーケンサーは各ゲノムに約200GBのデータを生成し、個々のジョブは理想的な計算能力でデータを処理するのに数時間かかります。最終結果はAmazon S3に保存されます。同社は毎日10-15件のジョブリクエストを見込んでいます。 これらの要件を満たすソリューションはどれですか？

あるソリューションアーキテクトが、Microsoft SQL Serverの重要なデータベースをAWSに移行する計画を立てています。データベースはレガシーシステムであるため、ソリューションアーキテクトはデータベースを最新のデータアーキテクチャに移行します。ソリューションアーキテクトは、ほぼゼロのダウンタイムでデータベースを移行しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業がAWSクラウドでWebアプリケーションを運用しています。このアプリケーションは、一連のAmazon EC2インスタンス上で作成される動的コンテンツで構成されています。EC2インスタンスは、Application Load Balancer（ALB）のターゲットグループとして構成されたAuto Scalingグループで実行されています。 同社は、アプリケーションをグローバルに配布するためにAmazon CloudFrontディストリビューションを使用しています。CloudFrontディストリビューションはALBをオリジンとして使用します。同社はDNSにAmazon Route 53を使用しており、CloudFrontディストリビューション用にwww.example.comのAレコードを作成しています。 ソリューションアーキテクトは、アプリケーションが高可用性とフォールトトレラントになるように構成する必要があります。 これらの要件を満たすソリューションはどれですか？

Accompanyは、AWS上にビッグデータ分析用の新しいクラスターを展開しています。このクラスターは、複数のアベイラビリティゾーンにまたがる多数のLinux Amazon EC2インスタンスで実行されます。 クラスター内のすべてのノードは、共通のファイルストレージへの読み取りと書き込みのアクセスが必要です。ファイルストレージは可用性が高く、弾力性があり、ポータブルオペレーティングシステムインターフェース（POSIX）と互換性があり、高水準のスループットに対応しなければなりません。 これらの要件を満たすストレージソリューションはどれですか？

ある企業が人気オンラインゲームの続編を制作しています。ローンチ後最初の1週間で、世界中から多数のユーザーがこのゲームをプレイする予定です。現在、ゲームは1つのAWSリージョンにデプロイされた以下のコンポーネントで構成されています： - ゲームアセットを保存するAmazon S3バケット - プレイヤーのスコアを保存するAmazon DynamoDBテーブル ソリューションアーキテクトは、レイテンシーを減らし、信頼性を向上させ、実装に最小限の労力で済むマルチリージョンソリューションを設計する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある企業が、複数のAWS Lambda関数とAmazon DynamoDBテーブルで構成されるサーバーレスアプリケーションを運用しています。同社は、Lambda関数がAmazon Neptune DBクラスターにアクセスする必要がある新しい機能を作成しました。Neptune DBクラスターは、VPC内の3つのサブネットに配置されています。 Lambda関数がNeptune DBクラスターとDynamoDBテーブルにアクセスできるようにすることのできるソリューションはどれですか？（2つ選択）

ある企業が、顧客トランザクションデータベースをオンプレミスからAWSに移行する必要があります。データベースは、Linuxサーバー上で動作するOracle DBインスタンス上に存在します。新しいセキュリティ要件によると、同社はデータベースのパスワードを毎年更新する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業が、Amazon EFSに保存された大量の共有ファイルを生成する密結合ワークロード用に、AWSにハイパフォーマンスコンピューティング（HPC）クラスターを構築しました。クラスター内のAmazon EC2インスタンス数が100のとき、クラスターは良好に動作していました。しかし、クラスターサイズを1.000台のEC2インスタンスに増やしたところ、全体的なパフォーマンスは期待を大きく下回りました。 HPCクラスターから最大限のパフォーマンスを得るために、ソリューションアーキテクトが行うべき設計上の選択はどれですか？（3つ選択）

ある企業がAWS CodeCommitリポジトリを使用しています。この会社は、リポジトリにあるデータのバックアップコピーを、2つ目のAWSリージョンに保存する必要があります。 これらの要件を満たすソリューションはどれですか？

あるソリューションアーキテクトが、Amazon S3バケットにオブジェクトを保存するアプリケーションを作成しています。ソリューションアーキテクトは、同時に使用される2つのAWSリージョンにアプリケーションをデプロイしなければなりません。2つのS3バケット内のオブジェクトは、互いに同期されたままでなければなりません。 運用上のオーバーヘッドが最も少なく、これらの要件を満たす手順の組み合わせはどれですか？（3つ選択）

ある企業は、毎日複数のファイルを取り込むオンプレミスのSaaSソリューションを運営しています。同社は、ファイル転送を容易にするために、複数のパブリックSFTPエンドポイントを顧客に提供しています。顧客はSFTPエンドポイントのIPアドレスをファイアウォールのアウトバウンドトラフィックの許可リストに追加します。SFTPエンドポイントIPアドレスの変更は許可されていません。 同社はSaaSソリューションをAWSに移行し、ファイル転送サービスの運用オーバーヘッドを削減したいと考えています。 これらの要件を満たすソリューションはどれですか？

あるAWSの顧客が、オンプレミスで動作するWebアプリケーションを持っています。このウェブアプリケーションは、ファイアウォールの内側にあるサードパーティーのAPIからデータを取得します。このサードパーティーは、各クライアントの許可リストに1つのパブリックCIDRブロックのみを受け入れます。 顧客はWebアプリケーションをAWSクラウドに移行したいと考えています。アプリケーションは、VPC内のApplication Load Balancer（ALB）の背後にある、一連のAmazon EC2インスタンス上でホストされます。ALBはパブリックサブネットに配置されます。EC2インスタンスはプライベートサブネットに配置されます。NATゲートウェイがプライベートサブネットへのインターネットアクセスを提供します。 ソリューションアーキテクトは、移行後もWebアプリケーションがサードパーティーAPIを呼び出し続けることができることを、どのように保証すべきですか？

ある企業がAWSクラウドで複数のワークロードを実行しています。この会社には、ソフトウェア開発のための独立したユニットがあります。同社は、AWS OrganizationsとSAMLによるフェデレーションを使用して、開発者にAWSアカウント内のリソースを管理する権限を与えています。開発部門はそれぞれ、本番ワークロードを共通の本番アカウントにデプロイします。 最近、本番アカウントで、開発ユニットのメンバーが別の開発ユニットに属するEC2インスタンスを終了させるというインシデントが発生しました。ソリューションアーキテクトは、今後同様のインシデントが発生しないようなソリューションを作成しなければなりません。また、開発者がワークロードに使用するインスタンスを管理できるようにしなければなりません。 これらの要件を満たす戦略はどれですか？

ある企業が、モバイルアプリ用のモノリシックなRESTベースのAPIを、VPCのパブリックサブネットにある5台のAmazon EC2インスタンスでホスティングしています。モバイルクライアントは、Amazon Route 53でホストされているドメイン名を使用してAPIに接続します。同社は、すべてのEC2インスタンスのIPアドレスを使用して、Route 53の複数値回答ルーティングポリシーを作成しました。最近、アプリはトラフィックの急激な増加に見舞われています。アプリはトラフィックに対応できていません。 ソリューションアーキテクトは、アプリが新しく変化する負荷に対応できるように、ソリューションを実装する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業には10,000以上のセンサーがあり、MQTT（Message Queuing Telemetry Transport）プロトコルを使用してオンプレミスのApache Kafkaサーバーにデータを送信しています。オンプレミスのKafkaサーバーはデータを変換し、その結果をAmazon S3バケットにオブジェクトとして保存します。 最近、Kafkaサーバーがクラッシュしました。同社はサーバーの復旧中にセンサーデータを失いました。ソリューションアーキテクトは、同様の事態を防ぐために、可用性と拡張性の高い新しい設計をAWS上に作成しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業がAWSクラウドでアプリケーションを運用しています。このアプリケーションは、Application Load Balancerの背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上で実行されるマイクロサービスで構成されています。同社は最近、Amazon API Gatewayで実装された新しいREST APIを追加しました。EC2インスタンス上で動作する古いマイクロサービスのいくつかは、この新しいAPIを呼び出す必要があります。 同社は、APIがパブリックインターネットからアクセスできることを望んでおらず、専有データがパブリックインターネットを通過することを望んでいません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある企業が、ユーザー向けのインフラサービスプラットフォームを構築しています。同社には以下の要件があります： - AWSインフラストラクチャを立ち上げる際、ユーザーに最小権限アクセスを提供し、ユーザーが承認されていないサービスをプロビジョニングできないようにすること - インフラストラクチャサービスの作成を管理するために中央アカウントを使用すること - AWS Organizationsの複数のアカウントにインフラストラクチャサービスを配布する機能を提供すること - ユーザーが起動するインフラストラクチャにタグを強制する機能を提供すること AWSサービスを使用するアクションのどの組み合わせが、これらの要件を満たしますか？（3つ選択）

ある企業がAWS Organizationsに組織を持っています。同社はAWS Control Towerを使用して、組織のランディングゾーンをデプロイしています。同社は、ガバナンスとポリシーの実施を実装したいと考えています。会社は、会社の本番OUで静止時に暗号化されていないAmazon RDS DBインスタンスを検出するポリシーを実装する必要があります。 この要件を満たすソリューションはどれですか？

ある企業がレガシーアプリケーションをAWSクラウドに移行しました。このアプリケーションは、3つのアベイラビリティゾーンにまたがる3つのAmazon EC2インスタンスで実行されます。各アベイラビリティゾーンに1台のEC2インスタンスがあります。EC2インスタンスは、VPCの3つのプライベートサブネットで実行され、3つのパブリックサブネットに関連付けられたApplication Load Balancer（ALB）のターゲットとして設定されています。 アプリケーションはオンプレミスのシステムと通信する必要があります。オンプレミスのシステムへのアクセスは、会社のIPアドレス範囲内のIPアドレスからのトラフィックのみが許可されています。同社のセキュリティチームは、社内のIPアドレス範囲から1つのIPアドレスだけをクラウドに持ち込んでいます。同社はこのIPアドレスを社内ファイアウォールの許可リストに追加しました。また、このIPアドレス用にElastic IPアドレスを作成しました。 ソリューションアーキテクトは、アプリケーションがオンプレミスのシステムと通信できるようなソリューションを作成する必要があります。ソリューションはまた、障害を自動的に軽減できなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業がクラウドに移行しようとしています。新しいAmazon EC2インスタンスのサイズを正確に設定できるように、既存のデータセンター環境の仮想マシンの構成を評価したいと考えています。CPU、メモリ、ディスクの使用率などのメトリクスを収集し、各インスタンスで実行されているプロセスのインベントリが必要です。また、サーバー間の通信をマッピングするため、ネットワーク接続も監視したいとしています。 このようなデータを最もコスト効率よく収集できるのはどれですか？

ある会社に、会社のビジネスにとって重要なモノリシックアプリケーションがあります。この会社のアプリケーションチームは、法務部門から、インスタンスの暗号化されたAmazon Elastic Block Store（Amazon EBS）ボリュームからAmazon S3バケットにデータをバックアップするよう指示を受けました。アプリケーションチームはインスタンスの管理用SSHキーペアを持っていません。アプリケーションはユーザーへのサービスを継続しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業では、オンプレミスでMicrosoft SQL Serverデータベースを使用しており、毎晩200GBのエクスポートをローカルドライブに書き込んでいます。同社は、バックアップをAmazon S3のより堅牢なクラウドストレージに移行したいと考えています。同社は、オンプレミスのデータセンターとAWSの間に10GbpsのAWS Direct Connect接続を設定しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業がAWS上にクラウドインフラストラクチャを構築しています。ソリューションアーキテクトはインフラストラクチャをコードとして定義する必要があります。インフラは現在、1つのAWSリージョンにデプロイされています。同社の事業拡大計画には、複数のAWSアカウントにまたがる複数のリージョンへの展開が含まれています。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある企業が、AWS上で実行するアプリケーションを再構築しています。同社のインフラには、複数のAmazon EC2インスタンスが含まれています。開発チームは、さまざまなレベルのアクセスを必要としています。同社は、すべてのWindows EC2インスタンスをAWS上のActive Directoryドメインに参加させるポリシーを導入したいと考えています。また、多要素認証（MFA）などの強化されたセキュリティプロセスも導入したいと考えています。可能な限りマネージドAWSサービスを利用したいと考えています。 これらの要件を満たすソリューションはどれですか？

ある企業では、NAT ゲートウェイに対して VPC フロー ログが有効になっています。 同社は、パブリック IP アドレス 198.51.100.2 からのプライベート Amazon EC2 インスタンス宛ての受信トラフィックに対して、Action = ACCEPT を確認しています。 ソリューションアーキテクトは、トラフィックがインターネットからの一方的な受信接続を表しているかどうかを判断する必要があります。 VPC CIDR ブロックの最初の 2 オクテットは 203.0 です。 これらの要件を満たすために、ソリューションアーキテクトはどの一連の手順を実行する必要がありますか？

会社は、2つの別々のビジネスユニットで構成されています。各ビジネスユニットは、AWS Organizationsの1つの組織内に独自のAWSアカウントを持っています。ビジネスユニットは、定期的に機密ドキュメントを互いに共有しています。共有を容易にするために、同社は各アカウントにAmazon S3バケットを作成し、S3バケット間で低ウェイレプリケーションを構成しました。S3バケットには数百万のオブジェクトがあります。 最近、セキュリティ監査で、どちらのS3バケットも静止時の暗号化が有効になっていないことが判明しました。会社のポリシーでは、すべてのドキュメントは静止時に暗号化して保存する必要があります。同社はAmazon S3のマネージド暗号化キー（SSE-S3）を使用してサーバーサイドの暗号化を実装したいと考えています。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか？

ある企業のコンプライアンス監査で、AWSアカウントで作成されたAmazon Elastic Block Store（Amazon EBS）ボリュームの一部が暗号化されていないことが判明しました。ソリューションアーキテクトは、すべての新しいEBSボリュームを静止状態で暗号化するソリューションを実装する必要があります。 どのソリューションが最小の労力でこの要件を満たすことができますか？

あるソリューションアーキテクトは、ある企業が間もなく立ち上げる新しいアプリケーションのデータストレージと検索アーキテクチャを設計しています。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されています。各レコードのサイズは4KB未満で、低レイテンシーで検索できる耐久性のある場所に保存する必要があります。データは一時的なもので、同社はデータを120日間だけ保存し、その後はデータを削除することができます。 ソリューションアーキテクトの計算では、1年間に必要なストレージ容量は約10〜15TBです。 最も費用対効果が高く、設計要件を満たすストレージ戦略はどれですか？

ある企業が、モノリシックなアプリケーションをリファクタリングして、AWS上にデプロイされるモダンなアプリケーションデザインにすることを計画しています。CI/CDパイプラインは、アプリケーションのモダンなデザインをサポートするためにアップグレードする必要があります： - 変更を1時間ごとに数回リリースできるようになること - 可能な限り迅速に変更をロールバックできること これらの要件を満たすデザインはどれですか？

ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社の財務チームは、AWS LambdaとAmazon DynamoDBを使用するデータ処理アプリケーションを持っています。同社のマーケティングチームは、DynamoDBテーブルに格納されているデータにアクセスしたいと考えています。 DynamoDBテーブルには機密データが含まれています。マーケティングチームは、DynamoDBテーブル内のデータの特定の属性のみにアクセスできます。財務チームとマーケティングチームは別々のAWSアカウントを持っています。 マーケティングチームにDynamoDBテーブルへの適切なアクセスを提供するために、ソリューションアーキテクトは何をすべきですか？

ある企業がAWSクラウドで複数のプロジェクトを開発し、ホスティングしています。プロジェクトは、AWS Organizationsの同じ組織の下で複数のAWSアカウントにまたがって開発されています。同社は、クラウドインフラストラクチャのコストが、所有するプロジェクトに割り当てられることを要求しています。すべてのAWSアカウントを担当するチームは、いくつかのAmazon EC2インスタンスに、コスト配分に使用されるProjectタグがないことを発見しました。 ソリューションアーキテクトは、この問題を解決し、今後この問題が発生しないようにするために、どのアクションを取るべきですか？（3つ選択）

ある企業が、多様な集団から大量のデータを収集する研究者を支援するため、ゲノム情報を収集する遺伝子分析装置を開発しています。この装置は、毎秒8キロバイトのゲノムデータを、データを処理・解析して研究者に情報を提供する必要のあるデータプラットフォームにプッシュします。データプラットフォームは以下の要件を満たす必要があります： - 送られてくるゲノムデータをほぼリアルタイムで解析できること - データの柔軟性、並列性、耐久性を確保すること - 処理結果をデータウェアハウスに提供できること これらの要件を満たすために、ソリューションアーキテクトはどの戦略をとるべきですか？

ある企業は、ストレージバックエンドとしてAmazon DynamoDBを使用するレイテンシーにセンシティブな取引プラットフォームを持っています。同社は、オンデマンド容量モードを使用するようにDynamoDBテーブルを構成しました。ソリューションアーキテクトは、取引プラットフォームのパフォーマンスを改善するソリューションを設計する必要があります。新しいソリューションは、取引プラットフォームの高可用性を確保する必要があります。 これらの要件を最小のレイテンシーで満たすソリューションはどれですか？

ある企業のソリューションアーキテクトは、VPCでホストされているAmazon EC2 Windowsインスタンスのユーザーに安全なリモートデスクトップ接続を提供する必要があります。このソリューションは、オンプレミスのActive Directoryとユーザー管理を統合する必要があります。VPCへの接続はインターネット経由で行います。同社には、AWS Site-to-Site VPN接続を確立するために使用できるハードウェアがあります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

あるSoftware as a Service (SaaS) 企業は、AWS を使用して、AWS PrivateLink を利用したサービスをホストしています。 このサービスは、ネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンス上で実行される独自のソフトウェアで構成されています。 インスタンスは、eu-west-2 リージョンの複数のアベイラビリティーゾーンのプライベートサブネットにあります。 同社の顧客はすべて eu-west-2 にいます。 同社は現在、us-east-1 リージョンで新しい顧客を獲得しています。 会社は、us-east-1 に新しい VPC と新しいサブネットを作成しています。 同社は、2 つのリージョンの VPC 間にリージョン間 VPC ピアリングを確立します。 同社は、新規顧客に SaaS サービスへのアクセスを提供したいと考えていますが、新しい EC2 リソースを us-east-1 にすぐにデプロイすることは望んでいません。 これらの要件を満たすソリューションはどれですか?

ある企業が、ユーザーがランダムに写真をアップロードして検索できる画像サービスをウェブ上に構築しています。ピーク時には、世界中で最大1万人のユーザーが画像をアップロードします。そして、アップロードされた画像にテキストを重ね合わせ、会社のウェブサイトで公開します。 ソリューションアーキテクトはどのデザインを導入すべきですか？

ある出版社のデザインチームが、eコマースのWebアプリケーションで使用するアイコンやその他の静的アセットを更新しています。同社は、本番用アカウントでホストされているAmazon S3バケットからアイコンとアセットを提供しています。また、デザインチームのメンバーがアクセスできる開発アカウントも使用しています。 デザインチームが開発アカウントで静的アセットをテストした後、デザインチームは本番アカウントのS3バケットにアセットをロードする必要があります。ソリューションアーキテクトは、Webアプリケーションの他の部分を不要な変更のリスクにさらすことなく、本番アカウントへのアクセスを設計チームに提供しなければなりません。 どのステップの組み合わせがこれらの要件を満たしますか？（3つ選択）

SaaSプロバイダーが、Application Load Balancer（ALB）を介してAPIを公開しています。ALBはus-east-1リージョンにデプロイされたAmazon Elastic Kubernetes Service（Amazon EKS）クラスターに接続します。公開されているAPIには、LINK、UNLINK、LOCK、UNLOCKといった、いくつかの非標準的なRESTメソッドが含まれています。 米国外のユーザーから、これらのAPIに対する応答時間が長く、一貫性がないという報告を受けています。ソリューションアーキテクトは、運用上のオーバーヘッドを最小限に抑えるソリューションでこの問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか？

あるソフトウェア会社は、複数のAWSアカウントとリージョンのリソースを使用して、AWS上でアプリケーションをホストしています。アプリケーションは、10.10.0.0/16のIPv4 CIDRブロックを持つus-east-1リージョンにあるアプリケーションVPCのAmazon EC2インスタンスのグループで実行されます。別のAWSアカウントでは、共有サービスVPCがus-east-2リージョンにあり、IPv4 CIDRブロックは10.10.10.0/24です。クラウドエンジニアがAWS CloudFormationを使用してアプリケーションVPCを共有サービスVPCとピアリングしようとすると、ピアリングの失敗を示すエラーメッセージが表示されます。 このエラーを引き起こす要因はどれですか？（2つ選択）

ある企業が数百のAWSアカウントを持っています。同社はAWS Organizationsの組織を使用して、すべてのアカウントを管理しています。同社はすべての機能を有効にしています。 財務チームは、AWSコストの日次予算を割り当てています。財務チームは、組織のAWSコストが割り当てられた予算の80％を超えた場合、電子メール通知を受信する必要があります。ソリューションアーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業は、Amazon API GatewayとAWS Lambdaを使って新しいサーバーレスAPIを開発しています。同社はLambda関数をAPI Gatewayに統合し、いくつかの共有ライブラリとカスタムクラスを使用するようにしました。 ソリューションアーキテクトは、ソリューションのデプロイを簡素化し、コードの再利用を最適化する必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業が、顧客がオンライン注文をするために使用するアプリケーションを更新しています。最近、このアプリケーションに対する悪意ある攻撃が増加しています。 同社は更新されたアプリケーションをAmazon Elastic Container Service（Amazon ECS）クラスター上でホストします。アプリケーションデータの保存にはAmazon DynamoDBを使用します。公開Application Load Balancer（ALB）がエンドユーザーにアプリケーションへのアクセスを提供します。同社は攻撃を防止し、攻撃が続いている間のサービス中断を最小限に抑えてビジネスの継続性を確保しなければなりません。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか？（2つ選択）

ある企業は、従業員がVPNを使って接続すれば、自宅からリモートで仕事をすることができるという新しいポリシーを導入しました。同社は、複数のAWSアカウントでVPCを使って社内アプリケーションをホスティングしています。現在、これらのアプリケーションは、AWS Site-to-Site VPN接続を通じて、オンプレミスのオフィスネットワークからアクセスできます。会社のメインAWSアカウントのVPCは、他のAWSアカウントのVPCとピアリング接続を確立しています。 ソリューションアーキテクトは、従業員が在宅勤務中に使用するスケーラブルなAWS Client VPNソリューションを設計する必要があります。 これらの要件を満たす最も費用対効果の高いソリューションはどれですか？

ある会社は旅行代理店のチェーンを所有し、AWSクラウドでアプリケーションを実行しています。会社の従業員は、旅行先に関する情報を検索するためにアプリケーションを使用します。旅行先のコンテンツは毎年4回更新されます。 2台の固定されたAmazon EC2インスタンスがアプリケーションを提供しています。同社は、EC2インスタンスのElastic IPアドレスを返すtravel.example.comのマルチバリューレコードを持つAmazon Route 53のパブリックホストゾーンを使用しています。アプリケーションは、プライマリデータストアとしてAmazon DynamoDBを使用しています。同社はキャッシュソリューションとしてセルフホスティングのRedisインスタンスを使用しています。 コンテンツの更新時には、EC2インスタンスとキャッシュソリューションの負荷が急激に増加します。この負荷の増大により、何度かダウンタイムが発生しました。ソリューションアーキテクトは、アプリケーションを更新して可用性を高め、コンテンツ更新によって発生する負荷を処理できるようにしなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、アプリケーションをオンプレミスのインフラからAWSクラウドに移行しようとしています。移行の設計会議において、同社はレガシーWindowsファイルサーバーの可用性とリカバリオプションについて懸念を表明しました。ファイルサーバーには、データの破損やデータ損失が発生した場合に再作成できない、ミッションクリティカルな機密データが含まれています。コンプライアンス要件によると、データはパブリックインターネットを横断してはなりません。同社は、可能な限りAWSのマネージドサービスに移行したいと考えています。 同社は、Amazon FSx for Windows File Serverファイルシステムにデータを保存することを決定しました。ソリューションアーキテクトは、ディザスタリカバリ（DR）目的でデータを別のAWSリージョンにコピーするソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか？

メディアストレージアプリケーションは、AWS Lambda関数で処理するためにAmazon S3にユーザーの写真をアップロードします。アプリケーションの状態はAmazon DynamoDBのテーブルに保存されています。現在、アップロードされた写真の一部が適切に処理されないという報告がユーザーから寄せられています。アプリケーション開発者がログをトレースしたところ、何千人ものユーザーが同時に写真をアップロードした場合に、Lambdaで写真処理の問題が発生していることがわかりました。この問題は、Lambdaの同時実行の制限と、データ保存時のDynamoDBのパフォーマンスの結果です。 アプリケーションのパフォーマンスと信頼性を向上させるために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか？（2つ選択）

ある大企業は、数百のAWSアカウントにまたがるVPCでワークロードを実行しています。各VPCは、複数のアベイラビリティゾーンにまたがるパブリックサブネットとプライベートサブネットで構成されています。NATゲートウェイはパブリックサブネットに配置され、プライベートサブネットからインターネットへのアウトバウンド接続を許可します。 あるソリューションアーキテクトは、ハブアンドスポーク設計に取り組んでいます。スポークVPC内のすべてのプライベートサブネットは、Egress VPCを介してインターネットにトラフィックをルーティングする必要があります。ソリューションアーキテクトは、中央のAWSアカウントのEgress VPCにNATゲートウェイをすでに導入しています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき追加の手順はどれですか？

ある企業がAWS Organizationsを使って1,000以上のAWSアカウントを管理しています。同社は新しい開発者組織を作成しました。新しい開発者組織に移動しなければならない開発者メンバーアカウントは540個あります。すべてのアカウントは、各アカウントがスタンドアロンアカウントとして運用できるように、すべての必要な情報が設定されています。 すべての開発者アカウントを新しい開発者組織に移動するために、ソリューションアーキテクトが取るべき手順の組合せはどれですか？（3つ選択）

あるオンライン調査会社は、AWSクラウドでアプリケーションを運用しています。このアプリケーションは分散型であり、自動的にスケーリングされるAmazon Elastic Container Service（Amazon ECS）クラスターで実行されるマイクロサービスで構成されています。ECSクラスターはApplication Load Balancer（ALB）のターゲットです。ALBはAmazon CloudFrontディストリビューションのカスタムオリジンです。 会社には機密データを含むアンケートがあります。機密データはアプリケーションを通過する際に暗号化されなければなりません。アプリケーションのデータハンドリングマイクロサービスは、データを復号化できる唯一のマイクロサービスです。 これらの要件を満たすソリューションはどれですか？

ある企業は、データ層が単一のAWSリージョンにデプロイされたクリティカルなアプリケーションを持っています。データ層はAmazon DynamoDBテーブルとAmazon Aurora MySQL DBクラスターを使用しています。現在のAurora MySQLエンジンのバージョンはグローバルデータベースをサポートしています。アプリケーション層はすでに2つのリージョンにデプロイされています。 会社のポリシーでは、クリティカルなアプリケーションは、アプリケーション層のコンポーネントとデータ層のコンポーネントを2つのリージョンにデプロイする必要があります。RTOとRPOはそれぞれ数分以内でなければなりません。ソリューションアーキテクトは、データ層を会社のポリシーに準拠させるためのソリューションを提案しなければなりません。 これらの要件を満たす手順の組み合わせはどれですか？（2つ選択）

ある企業がAmazon Connectを使ってコールセンターを構築しています。同社のオペレーションチームは、AWSリージョン全体でディザスタリカバリ（DR）戦略を定義しています。コンタクトセンターには、数十のコンタクトフロー、数百のユーザー、数十の請求電話番号があります。 どのソリューションが最も低いRTOでDRを提供できますか？

ある企業は、Amazon EC2インスタンス上で動作するアプリケーションを持っています。ソリューションアーキテクトは、アプリケーションがAmazon Aurora DBクラスターにアクセスする必要があるAWSリージョンでVPCインフラストラクチャを設計しています。EC2インスタンスはすべて同じセキュリティグループに関連付けられています。DBクラスターは独自のセキュリティグループに関連付けられています。 ソリューションアーキテクトは、アプリケーションにDBクラスターへの最小権限のアクセスを提供するために、セキュリティグループにルールを追加する必要があります。 これらの要件を満たす手順の組み合わせはどれですか？（2つ選択）

ある企業が、1つのAWSアカウントで複数のワークロードを実行しています。新しい会社のポリシーでは、エンジニアは承認されたリソースのみをプロビジョニングすることができ、エンジニアはこれらのリソースをプロビジョニングするためにAWS CloudFormationを使用する必要があります。ソリューションアーキテクトは、エンジニアがアクセスに使用するIAMロールに新しい制限を適用するソリューションを作成する必要があります。 ソリューションアーキテクトはソリューションを作成するために何をすべきですか？

ある企業がインフラ全体をAWS上に構築しました。同社はECサイトのホストにAmazon EC2インスタンスを使用し、静的データの保存にAmazon S3を使用しています。同社の3人のエンジニアが、1つのAWSアカウントでクラウドの管理と開発を担当しています。時折、エンジニアが他のエンジニアのEC2セキュリティグループ設定を変更し、環境にコンプライアンス違反の問題を引き起こすことがあります。 ソリューションアーキテクトは、エンジニアが行った変更を追跡するシステムをセットアップしなければなりません。エンジニアがEC2インスタンスのセキュリティ設定にコンプライアンス違反の変更を加えた場合、システムはアラートを送信しなければなりません。 ソリューションアーキテクトがこれらの要件を満たすための最速の方法は何ですか？

ある企業が、エンジニアリングチームごとにAWS OrganizationsにOUを作成しました。各OUは複数のAWSアカウントを所有しています。組織には数百のAWSアカウントがあります。 ソリューションアーキテクトは、各OUがAWSアカウント全体の使用コストの内訳を表示できるように、ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか？