暗記メーカー

暗記メーカー

ログイン

SAP-C02_1

SAP-C02の問題集(75問)

SAP-C02_1
75問 • 1年前SAP-C02の問題集(75問)
    • 通報

    問題一覧

  • 1

    ある会社がAWS上でアプリケーションをホストしています。このアプリケーションは、1つのAmazon S3バケットに格納されているオブジェクトを読み書きします。同社は、2つのAWSリージョンにアプリケーションをデプロイするために、アプリケーションを変更する必要があります。 どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?

    2つ目のリージョンに新しいS3バケットを作成します。元のS3バケットと新しいS3バケット間で双方向のS3クロスリージョンレプリケーション(CRR)を設定します。両方のS3バケットを使用するS3 Multi-Region Access Pointを設定します。変更したアプリケーションを両方のリージョンにデプロイします

  • 2

    ある企業は複数のAWSアカウントを持っています。同社は最近セキュリティ監査を受け、Amazon EC2インスタンスに接続された暗号化されていないAmazon Elastic Block Store(Amazon EBS)ボリュームが多数あることが判明しました。 ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、将来的に暗号化されていないボリュームが自動的に検出されるようにする必要があります。さらに同社は、コンプライアンスとセキュリティに重点を置き、複数のAWSアカウントを一元管理できるソリューションを求めています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(2つ選択)

    暗号化されていない各ボリュームのスナップショットを作成します。暗号化されていないスナップショットから新しい暗号化ボリュームを作成します。既存のボリュームを切り離し、暗号化ボリュームと置き換えます, AWS Organizationsで組織を作成します。AWS Control Towerを設定し、強く推奨されるコントロール(ガードレール)をオンにします。すべてのアカウントを組織に参加させます。AWSアカウントをOUに分類します

  • 3

    あるソリューションアーキテクトは、1つのAWSアカウントでAmazon EC2インスタンスをコスト最適化し、適切なサイズにしたいと考えています。ソリューションアーキテクトは、インスタンスがCPU、メモリ、ネットワークメトリクスに基づいて最適化されていることを確認したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    Amazon CloudWatchエージェントをインストールし、EC2インスタンスでメモリ測定値の収集を構成します, AWSアカウントでAWS Compute Optimizerを設定し、調査結果と最適化の推奨を受け取ります

  • 4

    ある企業が、Infrastructure as Code(IaC)を使って2台のAmazon EC2インスタンスをプロビジョニングしました。インスタンスは数年間同じままです。 同社のビジネスはここ数カ月で急成長しました。これに対応するため、同社の運用チームは、トラフィックの急激な増加を管理するためにAuto Scalingグループを導入しました。会社のポリシーでは、稼働中のすべてのオペレーティングシステムにセキュリティアップデートを毎月インストールすることが義務付けられています。 直近のセキュリティ更新には再起動が必要でした。その結果、Auto Scalingグループはインスタンスを終了し、パッチの適用されていない新しいインスタンスに置き換えました。 この問題の再発を回避するために、ソリューションアーキテクトが推奨すべき手順の組み合わせはどれですか?(2つ選択)

    AMIにパッチを適用し、起動設定を更新し、Auto Scalingインスタンスのリフレッシュを実行する自動化スクリプトを作成します, 最も古い起動構成を交換の対象にするように更新ポリシーを設定して、Auto Scalingグループを変更します

  • 5

    ある金融会社がAmazon S3でデータレイクをホストしています。同社は毎晩、複数のサードパーティーからSFTP経由で財務データレコードを受信しています。同社は、VPCのパブリックサブネットにあるAmazon EC2インスタンス上で独自のSFTPサーバーを実行しています。ファイルはアップロードされた後、同じインスタンス上で実行されるcronジョブによってデータレイクに移動されます。SFTPサーバーは、Amazon Route 53を使用してDNSレコードsftp.example.comに到達可能です。 SFTPソリューションの信頼性とスケーラビリティを向上させるために、ソリューションアーキテクトは何をすべきですか?

    SFTPサーバーをAWS Transfer for SFTPに移行します。Route 53のDNSレコードsftp.example.comを更新して、サーバーのエンドポイントホスト名を指すようにします

  • 6

    あるソリューションアーキテクトは、ディザスタリカバリ要件が厳しい政府機関で働いています。すべてのAmazon Elastic Block Store(Amazon EBS)のスナップショットは、少なくとも2つの追加のAWSリージョンに保存する必要があります。また、政府機関には、可能な限り低い運用オーバーヘッドを維持することも求められています。 これらの要件を満たすソリューションはどれですか?

    Amazon Data Lifecycle Manager(Amazon DLM)で、EBSスナップショットを追加リージョンにコピーするポリシーを毎日1回実行するように設定します

  • 7

    ある企業では、中央の拠点から、多くの部門のために複数のAWSアカウントを作成し、管理する必要があります。セキュリティチームは、自分のAWSアカウントからすべてのアカウントに読み取り専用でアクセスする必要があります。同社はAWS Organizationsを使用しており、セキュリティチーム用のアカウントを作成しました。 ソリューションアーキテクトはどのようにこれらの要件を満たすべきですか?

    OrganizationAccountAccessRole IAMロールを使用して、各メンバーアカウントに読み取り専用アクセス権を持つ新しいIAMロールを作成します。各メンバーアカウントのIAMロールとセキュリティアカウントの間に信頼関係を確立します。セキュリティチームに、IAMロールを使用してアクセスするように依頼します

  • 8

    ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用しています。同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要があります。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれています。アプリケーションの負荷は変動しますが、最小負荷と最大負荷はわかっています。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードします。想定される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Container Service(Amazon ECS)クラスターを構成します。ECRイメージからタスクをデプロイします。ECSクラスターにトラフィックを誘導するために、2つの個別のApplication Load Balancerを構成します

  • 9

    ある企業は多くのAWSアカウントを持っており、それらすべてを管理するためにAWS Organizationsを使用しています。ソリューションアーキテクトは、企業が複数のアカウントで共通のネットワークを共有するために使用できるソリューションを実装する必要があります。 会社のインフラチームは、VPCを持つ専用のインフラアカウントを持っています。インフラチームはこのアカウントを使ってネットワークを管理しなければなりません。個々のアカウントは独自のネットワークを管理する能力を持つことはできません。しかし、個々のアカウントはサブネット内にAWSリソースを作成できなければなりません。 これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか?(2つ選択)

    インフラストラクチャのアカウントでAWSResource Access Managerのリソース共有を作成します。共有ネットワークを使用する特定のAWS OrganizationsOUを選択します。リソース共有に関連付ける各サブネットを選択します, AWS Organizations管理アカウントからリソース共有を有効にします

  • 10

    ある企業が、ユーザー用の登録フォームを含む、認証されていない静的ウェブサイト(www.example.com)を運営しています。このウェブサイトはホスティングにAmazon S3を使用し、AWS WAFが設定されたコンテンツデリバリネットワークとしてAmazon CloudFrontを使用しています。登録フォームが送信されると、ウェブサイトはAmazon API Gateway APIエンドポイントを呼び出し、Lambda関数を呼び出してペイロードを処理し、ペイロードを外部API呼び出しに転送します。 テスト中、ソリューションアーキテクトはクロスオリジンリソース共有(CORS)エラーに遭遇します。ソリューションアーキテクトは、CloudFrontディストリビューションのオリジンに、Access-Control-Allow-Originヘッダーがwww.example.comに設定されていることを確認します。 このエラーを解決するために、ソリューションアーキテクトは何をすべきですか?

    API Gateway APIエンドポイントのCORS設定を有効にします。APIエンドポイントが、Access-Control-Allow-Originヘッダがwww.example.comに設定されているすべてのレスポンスを返すように構成されていることを確認します

  • 11

    ある企業が、AWSクラウド上で動作するSaaS(Software as a Service)アプリケーションを提供しています。このアプリケーションは、Network Load Balancer(NLB)の背後にあるAmazon EC2インスタンス上で実行されます。インスタンスはAuto Scalingグループ内にあり、1つのAWSリージョン内の3つのアベイラビリティゾーンに分散されています。 同社はアプリケーションを追加リージョンにデプロイしています。同社は、顧客がIPアドレスを許可リストに追加できるように、アプリケーション用の静的IPアドレスを顧客に提供しなければなりません。ソリューションは、顧客を地理的に最も近いリージョンに自動的にルーティングしなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Global Acceleratorの標準アクセラレータを作成します。追加リージョンごとにNLB用の標準アクセラレータエンドポイントを作成します。グローバルアクセラレータのIPアドレスを顧客に提供します

  • 12

    ある企業は、AWS Organizationsの企業組織内の開発者アカウント間で、AWSのデータ転送コストとコンピュートコストを最適化したいと考えています。開発者はVPCを構成し、単一のAWSリージョンでAmazon EC2インスタンスを起動できます。EC2インスタンスは、Amazon S3から毎日約1TBのデータを取得します。 開発者の活動は、EC2インスタンスとS3バケット間の毎月のデータ転送コストとNATゲートウェイ処理コスト、そして高い計算コストにつながります。同社は、開発者がAWSアカウント内にデプロイするEC2インスタンスとVPCインフラストラクチャに対して、承認されたアーキテクチャパターンをプロアクティブに実施したいと考えています。同社は、この強制が開発者のタスク実行速度に悪影響を及ぼすことを望んでいません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    ユーザーがS3ゲートウェイエンドポイントと承認されたEC2インスタンスで承認されたVPC構成を作成するために使用できるAWS Service Catalogポートフォリオを作成します。開発者アカウントとポートフォリオを共有します。AWS Service Catalogの起動制約を構成して、承認されたIAMロールを使用します。開発者のIAM権限をスコープし、AWS Service Catalogへのアクセスのみを許可します

  • 13

    ある企業が複数のAmazon DynamoDBテーブルにデータを保存しています。ソリューションアーキテクトは、サーバーレスアーキテクチャを使用して、HTTPSを介したシンプルなAPIでデータにパブリックにアクセスできるようにしなければなりません。ソリューションは需要に応じて自動的にスケールしなければなりません。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    Amazon API Gateway HTTP APIを作成します。このAPIに、DynamoDBのテーブルからデータを返すAWS Lambda関数へのインテグレーションを設定します, Amazon API GatewayのREST APIを作成します。API GatewayのAWSインテグレーションタイプを使用して、DynamoDBに直接統合するAPIを設定します

  • 14

    ある企業が、AWSクラウドのAmazon EC2インスタンス上でアプリケーションを実行しています。このアプリケーションは、データ層としてレプリカセットを持つMongoDBデータベースを使用しています。MongoDBデータベースは、企業のオンプレミスデータセンターのシステムにインストールされており、データセンター環境へのAWS Direct Connect接続を通じてアクセスできます。 ソリューションアーキテクトは、オンプレミスのMongoDBデータベースをAmazon DocumentDB(MongoDB互換性あり)に移行しなければなりません。 ソリューションアーキテクトは、この移行を実行するためにどの戦略を選択すべきですか?

    AWS Database Migration Service(DMS)のレプリケーションインスタンスを作成します。変更データキャプチャ(CDC)を使用して、オンプレミスのMongoDBデータベースのソースエンドポイントを作成します。Amazon DocumentDBデータベースのターゲットエンドポイントを作成します。DMS移行タスクを作成して実行します

  • 15

    ある企業がオンプレミスのデータセンターでアプリケーションを運用しています。このアプリケーションでは、ユーザーがメディアファイルをアップロードすることができます。ファイルはファイルサーバに保存されます。ウェブアプリケーションには多くのユーザーがいます。アプリケーションサーバーは過剰に使用されているため、データのアップロードに失敗することがあります。同社はファイルサーバーに新しいストレージを頻繁に追加しています。同社は、アプリケーションをAWSに移行することで、これらの課題を解決したいと考えています。 米国とカナダ全土のユーザーがアプリケーションにアクセスします。認証されたユーザーのみが、アプリケーションにアクセスしてファイルをアップロードできる必要があります。同社は、アプリケーションをリファクタリングするソリューションを検討し、アプリケーション開発を加速する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Amplifyを使って、メディアファイルをアップロードするための静的ウェブサイトを作成します。Amplify Hostingを使用して、Amazon CloudFrontを通してウェブサイトを提供します。Amazon S3を使用して、アップロードされたメディアファイルを保存します。Amazon Cognitoを使用してユーザーを認証します

  • 16

    ある企業がAWSクラウドでアプリケーションを運用しています。最近のアプリケーションメトリクスは、一貫性のない応答時間とエラー率の大幅な増加を示しています。サードパーティーのサービスへの呼び出しが遅延の原因となっています。現在、アプリケーションはAWS Lambda関数を直接呼び出すことで、サードパーティーのサービスを同期的に呼び出しています。 ソリューションアーキテクトは、サードパーティーサービスの呼び出しを切り離し、すべての呼び出しが最終的に完了するようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service(Amazon SQS)キューを使用して、イベントを保存し、Lambda関数を呼び出します

  • 17

    ある企業がAWSへの移行を希望しています。同社は、すべてのアカウントとアプリケーションへのアクセスを一元管理するマルチアカウント構造を使用したいと考えています。また、プライベートネットワーク上でトラフィックを維持したいと考えています。ログイン時には多要素認証(MFA)が必要で、ユーザーグループには特定のロールが割り当てられています。 会社は、開発用、ステージング用、本番用、共有ネットワーク用に別々のアカウントを作成する必要があります。本番用アカウントと共有ネットワークアカウントは、すべてのアカウントに接続できなければなりません。開発用アカウントとステージング用アカウントは、相互にのみアクセスできなければなりません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(3つ選択)

    各アカウントにトランジットゲートウェイとトランジットゲートウェイVPCアタッチメントを作成します。適切なルートテーブルを設定します, AWS Control Towerを使用してランディングゾーン環境をデプロイします。AWS Organizationsでアカウントを登録し、既存のアカウントを組織に招待します, AWS IAMアイデンティティセンター(Single Sign-On)を設定し、有効にします。既存のアカウントに対して、必要なMFA付きの適切な権限セットを作成します

  • 18

    あるオンライン小売企業が、レガシーなオンプレミスの.NETアプリケーションをAWSに移行しようとしています。このアプリケーションは、負荷分散されたフロントエンドウェブサーバ、負荷分散されたアプリケーションサーバ、Microsoft SQL Serverデータベースで稼働しています。 同社は、可能な限りAWSのマネージドサービスを使用したいと考えており、アプリケーションを書き換えることは望んでいません。ソリューションアーキテクトは、スケーリングの問題を解決し、アプリケーションのスケーリングに伴うライセンスコストを最小限に抑えるソリューションを実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    ウェブ層とアプリケーション層用に、Application Load Balancerの背後にあるAuto ScalingグループにAmazon EC2インスタンスをデプロイします。BabelfishをオンにしたAmazon Aurora PostgreSQLを使用して、SQL Serverデータベースをリプラットフォームします

  • 19

    ある企業は、AWS Step Functionsを使うことで、毎晩の機械学習モデルの再トレーニングを自動化しました。ワークフローはAWS Lambdaを使用する複数のステップで構成されています。各ステップは様々な理由で失敗する可能性があり、失敗はワークフロー全体の失敗を引き起こします。 見直してみると、会社が失敗に気づかないまま、再トレーニングが何晩も連続して失敗していることがわかりました。ソリューションアーキテクトは、再トレーニングプロセスにおけるあらゆる種類の失敗に対して通知が送信されるように、ワークフローを改善する必要があります。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(3つ選択)

    入力された引数をSNSトピックに転送する "Email"という名前のタスクを作成します, "ErrorEquals": [ "States.ALL" ] と "Next": "Email" のステートメントを持つ、すべてのTask、Map、およびParallel状態にCatchフィールドを追加します, Amazon Simple Notification Service(Amazon SNS)トピックを作成し、チームのメーリングリストをターゲットとする "Email"タイプのサブスクリプションを設定します

  • 20

    ある企業がAmazon RDS for PostgreSQLデータベースにアクセスするAWS Lambda関数をデプロイしています。同社は、QA環境と本番環境でLambda関数を起動する必要があります。 同社は、アプリケーションコード内で認証情報を公開してはならず、パスワードを自動的にローテーションする必要があります。 これらの要件を満たすソリューションはどれですか?

    AWSのSecrets Managerに、QA環境と本番環境で異なるキー入力を行い、両方の環境のデータベース認証情報を保存します。ローテーションをオンにします。Lambda関数の環境変数としてSecrets Managerキーへの参照を提供します

  • 21

    あるライフサイエンス企業は、データ解析ワークフローを管理するオープンソースツールと、オンプレミスデータセンターのサーバー上で動作するDockerコンテナを組み合わせて、ゲノミクスデータを処理しています。シーケンスデータが生成され、ローカルストレージエリアネットワーク(SAN)に保存された後、データが処理されます。研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、ターンアラウンドタイムを数週間から数日に短縮するために、AWS上でゲノム解析プラットフォームを再構築することを決定しました。 同社は高速なAWS Direct Connect接続を利用しています。シーケンサーは各ゲノムに約200GBのデータを生成し、個々のジョブは理想的な計算能力でデータを処理するのに数時間かかります。最終結果はAmazon S3に保存されます。同社は毎日10-15件のジョブリクエストを見込んでいます。 これらの要件を満たすソリューションはどれですか?

    AWS DataSyncを使用して、シーケンスデータをAmazon S3に転送します。S3イベントを使用して、AWS Step Functionsワークフローを開始するAWS Lambda関数をトリガーします。Amazon Elastic Container Registry(Amazon ECR)にDockerイメージを保存し、AWS Batchをトリガーしてコンテナを実行し、シーケンスデータを処理します

  • 22

    あるソリューションアーキテクトが、Microsoft SQL Serverの重要なデータベースをAWSに移行する計画を立てています。データベースはレガシーシステムであるため、ソリューションアーキテクトはデータベースを最新のデータアーキテクチャに移行します。ソリューションアーキテクトは、ほぼゼロのダウンタイムでデータベースを移行しなければなりません。 これらの要件を満たすソリューションはどれですか?

    ネイティブのデータベース高可用性ツールを使用します。ソースシステムをAmazon RDS for Microsoft SQL Server DBインスタンスに接続します。レプリケーションを適宜構成します。データレプリケーションが完了したら、ワークロードをAmazon RDS for Microsoft SQL Server DBインスタンスに移行します

  • 23

    ある企業がAWSクラウドでWebアプリケーションを運用しています。このアプリケーションは、一連のAmazon EC2インスタンス上で作成される動的コンテンツで構成されています。EC2インスタンスは、Application Load Balancer(ALB)のターゲットグループとして構成されたAuto Scalingグループで実行されています。 同社は、アプリケーションをグローバルに配布するためにAmazon CloudFrontディストリビューションを使用しています。CloudFrontディストリビューションはALBをオリジンとして使用します。同社はDNSにAmazon Route 53を使用しており、CloudFrontディストリビューション用にwww.example.comのAレコードを作成しています。 ソリューションアーキテクトは、アプリケーションが高可用性とフォールトトレラントになるように構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    ALB、Auto Scaling グループ、EC2 インスタンスを別の AWS リージョンにプロビジョニングします。 CloudFront ディストリビューションを更新し、新しい ALB の 2 番目のオリジンを作成します。 2 つの起点のオリジングループを作成します。 1 つのオリジンをプライマリとして設定し、もう 1 つのオリジンをセカンダリとして設定します

  • 24

    Accompanyは、AWS上にビッグデータ分析用の新しいクラスターを展開しています。このクラスターは、複数のアベイラビリティゾーンにまたがる多数のLinux Amazon EC2インスタンスで実行されます。 クラスター内のすべてのノードは、共通のファイルストレージへの読み取りと書き込みのアクセスが必要です。ファイルストレージは可用性が高く、弾力性があり、ポータブルオペレーティングシステムインターフェース(POSIX)と互換性があり、高水準のスループットに対応しなければなりません。 これらの要件を満たすストレージソリューションはどれですか?

    最大I/Oパフォーマンスモードを使用する新しいAmazon Elastic File System(Amazon EFS)ファイルシステムをプロビジョニングします。クラスター内の各EC2インスタンスにEFSファイルシステムをマウントします

  • 25

    ある企業が人気オンラインゲームの続編を制作しています。ローンチ後最初の1週間で、世界中から多数のユーザーがこのゲームをプレイする予定です。現在、ゲームは1つのAWSリージョンにデプロイされた以下のコンポーネントで構成されています: - ゲームアセットを保存するAmazon S3バケット - プレイヤーのスコアを保存するAmazon DynamoDBテーブル ソリューションアーキテクトは、レイテンシーを減らし、信頼性を向上させ、実装に最小限の労力で済むマルチリージョンソリューションを設計する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    新しいリージョンに別のS3バケットを作成し、バケット間でS3クロスリージョンレプリケーションを構成します。Amazon CloudFrontディストリビューションを作成し、各リージョンのS3バケットにアクセスする2つのオリジンでオリジンフェールオーバーを構成します。Amazon DynamoDB Streamsを有効にしてDynamoDBグローバルテーブルを構成し、新しいリージョンにレプリカテーブルを追加します

  • 26

    ある企業が、複数のAWS Lambda関数とAmazon DynamoDBテーブルで構成されるサーバーレスアプリケーションを運用しています。同社は、Lambda関数がAmazon Neptune DBクラスターにアクセスする必要がある新しい機能を作成しました。Neptune DBクラスターは、VPC内の3つのサブネットに配置されています。 Lambda関数がNeptune DBクラスターとDynamoDBテーブルにアクセスできるようにすることのできるソリューションはどれですか?(2つ選択)

    Neptune用のVPCに3つのプライベートサブネットを作成します。3つの新しい分離されたサブネットでLambda関数をホストします。DynamoDB用のVPCエンドポイントを作成し、DynamoDBのトラフィックをVPCエンドポイントにルーティングします, Neptune用のVPC内に3つのプライベートサブネットを作成し、インターネットトラフィックをNATゲートウェイ経由でルーティングします。新しい3つのプライベートサブネットでLambda関数をホストします

  • 27

    ある企業が、顧客トランザクションデータベースをオンプレミスからAWSに移行する必要があります。データベースは、Linuxサーバー上で動作するOracle DBインスタンス上に存在します。新しいセキュリティ要件によると、同社はデータベースのパスワードを毎年更新する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    データベースをAmazon RDS for Oracleに移行します。AWS Secrets Managerにパスワードを保存します。自動ローテーションをオンにします。年間のローテーションスケジュールを設定します

  • 28

    ある企業が、Amazon EFSに保存された大量の共有ファイルを生成する密結合ワークロード用に、AWSにハイパフォーマンスコンピューティング(HPC)クラスターを構築しました。クラスター内のAmazon EC2インスタンス数が100のとき、クラスターは良好に動作していました。しかし、クラスターサイズを1.000台のEC2インスタンスに増やしたところ、全体的なパフォーマンスは期待を大きく下回りました。 HPCクラスターから最大限のパフォーマンスを得るために、ソリューションアーキテクトが行うべき設計上の選択はどれですか?(3つ選択)

    HPCクラスターが単一のアベイラビリティゾーン内で起動されていることを確認します, Elastic Fabric Adapter(EFA)が有効なEC2インスタンスタイプを選択します, Amazon EFSをAmazon FSx for Lustreに置き換えます

  • 29

    ある企業がAWS CodeCommitリポジトリを使用しています。この会社は、リポジトリにあるデータのバックアップコピーを、2つ目のAWSリージョンに保存する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon EventBridgeルールを作成し、企業がリポジトリにコードをプッシュする際にAWS CodeBuildを起動します。CodeBuildを使用してリポジトリをクローンします。コンテンツの.zipファイルを作成します。そのファイルを2つ目のリージョンのS3バケットにコピーします

  • 30

    あるソリューションアーキテクトが、Amazon S3バケットにオブジェクトを保存するアプリケーションを作成しています。ソリューションアーキテクトは、同時に使用される2つのAWSリージョンにアプリケーションをデプロイしなければなりません。2つのS3バケット内のオブジェクトは、互いに同期されたままでなければなりません。 運用上のオーバーヘッドが最も少なく、これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    S3マルチリージョンアクセスポイントを作成するマルチリージョンアクセスポイントを参照するようにアプリケーションを変更します, 2つのS3バケット間で双方向のS3クロスリージョンレプリケーション(CRR)を構成します, 各S3バケットのS3バージョニングを有効にします

  • 31

    ある企業は、毎日複数のファイルを取り込むオンプレミスのSaaSソリューションを運営しています。同社は、ファイル転送を容易にするために、複数のパブリックSFTPエンドポイントを顧客に提供しています。顧客はSFTPエンドポイントのIPアドレスをファイアウォールのアウトバウンドトラフィックの許可リストに追加します。SFTPエンドポイントIPアドレスの変更は許可されていません。 同社はSaaSソリューションをAWSに移行し、ファイル転送サービスの運用オーバーヘッドを削減したいと考えています。 これらの要件を満たすソリューションはどれですか?

    顧客所有のIPアドレスブロックを会社のAWSアカウントに登録します。アドレスプールからElastic IPアドレスを作成し、AWS Transfer for SFTPエンドポイントに割り当てます。AWS Transferを使ってAmazon S3にファイルを保存します

  • 32

    あるAWSの顧客が、オンプレミスで動作するWebアプリケーションを持っています。このウェブアプリケーションは、ファイアウォールの内側にあるサードパーティーのAPIからデータを取得します。このサードパーティーは、各クライアントの許可リストに1つのパブリックCIDRブロックのみを受け入れます。 顧客はWebアプリケーションをAWSクラウドに移行したいと考えています。アプリケーションは、VPC内のApplication Load Balancer(ALB)の背後にある、一連のAmazon EC2インスタンス上でホストされます。ALBはパブリックサブネットに配置されます。EC2インスタンスはプライベートサブネットに配置されます。NATゲートウェイがプライベートサブネットへのインターネットアクセスを提供します。 ソリューションアーキテクトは、移行後もWebアプリケーションがサードパーティーAPIを呼び出し続けることができることを、どのように保証すべきですか?

    顧客所有のパブリックIPアドレスのブロックをAWSアカウントに登録します。アドレスブロックからElastic IPアドレスを作成し、VPC内のNATゲートウェイに割り当てます

  • 33

    ある企業がAWSクラウドで複数のワークロードを実行しています。この会社には、ソフトウェア開発のための独立したユニットがあります。同社は、AWS OrganizationsとSAMLによるフェデレーションを使用して、開発者にAWSアカウント内のリソースを管理する権限を与えています。開発部門はそれぞれ、本番ワークロードを共通の本番アカウントにデプロイします。 最近、本番アカウントで、開発ユニットのメンバーが別の開発ユニットに属するEC2インスタンスを終了させるというインシデントが発生しました。ソリューションアーキテクトは、今後同様のインシデントが発生しないようなソリューションを作成しなければなりません。また、開発者がワークロードに使用するインスタンスを管理できるようにしなければなりません。 これらの要件を満たす戦略はどれですか?

    SAML連携時に、DevelopmentUnitの属性をAWS Security Token Service(AWS STS)のセッションタグとして渡します。開発者が想定するIAMロールのIAMポリシーを更新し、DevelopmentUnitリソースタグとaws:PrincipalTag/DevelopmentUnitに対してdenyアクションとStringNotEquals条件を指定します

  • 34

    ある企業が、モバイルアプリ用のモノリシックなRESTベースのAPIを、VPCのパブリックサブネットにある5台のAmazon EC2インスタンスでホスティングしています。モバイルクライアントは、Amazon Route 53でホストされているドメイン名を使用してAPIに接続します。同社は、すべてのEC2インスタンスのIPアドレスを使用して、Route 53の複数値回答ルーティングポリシーを作成しました。最近、アプリはトラフィックの急激な増加に見舞われています。アプリはトラフィックに対応できていません。 ソリューションアーキテクトは、アプリが新しく変化する負荷に対応できるように、ソリューションを実装する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    APIを個々のAWS Lambda関数に分離します。バックエンドにLambdaを統合したAmazon API Gateway REST APIを設定します。API Gateway APIを指すようにRoute 53レコードを更新します

  • 35

    ある企業には10,000以上のセンサーがあり、MQTT(Message Queuing Telemetry Transport)プロトコルを使用してオンプレミスのApache Kafkaサーバーにデータを送信しています。オンプレミスのKafkaサーバーはデータを変換し、その結果をAmazon S3バケットにオブジェクトとして保存します。 最近、Kafkaサーバーがクラッシュしました。同社はサーバーの復旧中にセンサーデータを失いました。ソリューションアーキテクトは、同様の事態を防ぐために、可用性と拡張性の高い新しい設計をAWS上に作成しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS IoT Coreをデプロイし、Amazon Kinesis Data Firehose配信ストリームに接続します。AWS Lambda関数を使用してデータ変換を処理します。AWS IoT Coreにデータを送信するためにセンサーをルーティングします

  • 36

    ある企業がAWSクラウドでアプリケーションを運用しています。このアプリケーションは、Application Load Balancerの背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上で実行されるマイクロサービスで構成されています。同社は最近、Amazon API Gatewayで実装された新しいREST APIを追加しました。EC2インスタンス上で動作する古いマイクロサービスのいくつかは、この新しいAPIを呼び出す必要があります。 同社は、APIがパブリックインターネットからアクセスできることを望んでおらず、専有データがパブリックインターネットを通過することを望んでいません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    API Gateway用のインターフェイスVPCエンドポイントを作成し、特定のAPIへのアクセスのみを許可するエンドポイントポリシーを設定します。API Gatewayにリソースポリシーを追加し、VPCエンドポイントからのアクセスのみを許可します。API Gatewayのエンドポイントタイプをprivateに変更します

  • 37

    ある企業が、ユーザー向けのインフラサービスプラットフォームを構築しています。同社には以下の要件があります: - AWSインフラストラクチャを立ち上げる際、ユーザーに最小権限アクセスを提供し、ユーザーが承認されていないサービスをプロビジョニングできないようにすること - インフラストラクチャサービスの作成を管理するために中央アカウントを使用すること - AWS Organizationsの複数のアカウントにインフラストラクチャサービスを配布する機能を提供すること - ユーザーが起動するインフラストラクチャにタグを強制する機能を提供すること AWSサービスを使用するアクションのどの組み合わせが、これらの要件を満たしますか?(3つ選択)

    AWS Service Catalog TagOption Libraryを使用して、企業が必要とするタグのリストを管理します。AWS Service Catalogの製品またはポートフォリオにTagOptionを適用します, ユーザーが、AWSServiceCatalogEndUserFullAccessのIAMポリシーのみを持つことを許可します。自動化スクリプトを使用して、中央のポートフォリオをローカルのAWSアカウントにインポートし、TagOptionをコピーし、ユーザーにアクセスを割り当て、起動制約を適用します, AWS CloudFormationテンプレートを使用してインフラストラクチャサービスを開発します。各テンプレートをAWS Service Catalog製品として、中央のAWSアカウントに作成されたポートフォリオにアップロードします。これらのポートフォリオを、企業用に作成された組織構造と共有します

  • 38

    ある企業がAWS Organizationsに組織を持っています。同社はAWS Control Towerを使用して、組織のランディングゾーンをデプロイしています。同社は、ガバナンスとポリシーの実施を実装したいと考えています。会社は、会社の本番OUで静止時に暗号化されていないAmazon RDS DBインスタンスを検出するポリシーを実装する必要があります。 この要件を満たすソリューションはどれですか?

    AWS Control Towerの強く推奨されるガードレールのリストから適切なガードレールを有効にします。本番OUにガードレールを適用します

  • 39

    ある企業がレガシーアプリケーションをAWSクラウドに移行しました。このアプリケーションは、3つのアベイラビリティゾーンにまたがる3つのAmazon EC2インスタンスで実行されます。各アベイラビリティゾーンに1台のEC2インスタンスがあります。EC2インスタンスは、VPCの3つのプライベートサブネットで実行され、3つのパブリックサブネットに関連付けられたApplication Load Balancer(ALB)のターゲットとして設定されています。 アプリケーションはオンプレミスのシステムと通信する必要があります。オンプレミスのシステムへのアクセスは、会社のIPアドレス範囲内のIPアドレスからのトラフィックのみが許可されています。同社のセキュリティチームは、社内のIPアドレス範囲から1つのIPアドレスだけをクラウドに持ち込んでいます。同社はこのIPアドレスを社内ファイアウォールの許可リストに追加しました。また、このIPアドレス用にElastic IPアドレスを作成しました。 ソリューションアーキテクトは、アプリケーションがオンプレミスのシステムと通信できるようなソリューションを作成する必要があります。ソリューションはまた、障害を自動的に軽減できなければなりません。 これらの要件を満たすソリューションはどれですか?

    パブリックサブネットに単一のNATゲートウェイを配置します。NATゲートウェイにElastic IPアドレスを割り当てます。カスタムメトリクスでAmazon CloudWatchを使用して、NATゲートウェイを監視します。NATゲートウェイがアンヘルシーな場合、Lambda関数を呼び出して別のサブネットに新しいNATゲートウェイを作成します。新しいNATゲートウェイにElastic IPアドレスを割り当てます

  • 40

    ある企業がクラウドに移行しようとしています。新しいAmazon EC2インスタンスのサイズを正確に設定できるように、既存のデータセンター環境の仮想マシンの構成を評価したいと考えています。CPU、メモリ、ディスクの使用率などのメトリクスを収集し、各インスタンスで実行されているプロセスのインベントリが必要です。また、サーバー間の通信をマッピングするため、ネットワーク接続も監視したいとしています。 このようなデータを最もコスト効率よく収集できるのはどれですか?

    AWS Application Discovery Serviceを使用し、データセンター内の各仮想マシンにデータ収集エージェントをデプロイします

  • 41

    ある会社に、会社のビジネスにとって重要なモノリシックアプリケーションがあります。この会社のアプリケーションチームは、法務部門から、インスタンスの暗号化されたAmazon Elastic Block Store(Amazon EBS)ボリュームからAmazon S3バケットにデータをバックアップするよう指示を受けました。アプリケーションチームはインスタンスの管理用SSHキーペアを持っていません。アプリケーションはユーザーへのサービスを継続しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon S3への書き込み権限を持つロールをインスタンスにアタッチします。AWS Systems Manager Session Managerオプションを使用してインスタンスにアクセスし、Amazon S3にデータをコピーするコマンドを実行します

  • 42

    ある企業では、オンプレミスでMicrosoft SQL Serverデータベースを使用しており、毎晩200GBのエクスポートをローカルドライブに書き込んでいます。同社は、バックアップをAmazon S3のより堅牢なクラウドストレージに移行したいと考えています。同社は、オンプレミスのデータセンターとAWSの間に10GbpsのAWS Direct Connect接続を設定しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    新しいS3バケットを作成します。Direct Connect接続されているVPC内にAWS Storage Gatewayファイルゲートウェイをデプロイします。新しいSMBファイル共有を作成します。新しいSMBファイル共有にナイトリーデータベースエクスポートを書き込みます

  • 43

    ある企業がAWS上にクラウドインフラストラクチャを構築しています。ソリューションアーキテクトはインフラストラクチャをコードとして定義する必要があります。インフラは現在、1つのAWSリージョンにデプロイされています。同社の事業拡大計画には、複数のAWSアカウントにまたがる複数のリージョンへの展開が含まれています。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    AWS OrganizationsとAWS CloudFormation StackSetsを使用します。必要なIAM権限を持つアカウントからCloud Formationテンプレートをデプロイします

  • 44

    ある企業が、AWS上で実行するアプリケーションを再構築しています。同社のインフラには、複数のAmazon EC2インスタンスが含まれています。開発チームは、さまざまなレベルのアクセスを必要としています。同社は、すべてのWindows EC2インスタンスをAWS上のActive Directoryドメインに参加させるポリシーを導入したいと考えています。また、多要素認証(MFA)などの強化されたセキュリティプロセスも導入したいと考えています。可能な限りマネージドAWSサービスを利用したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Microsoft Active Directory実装用のAWS Directory Serviceを作成します。EC2インスタンスを起動します。EC2インスタンスに接続し、ドメインセキュリティ設定タスクに使用します

  • 45

    ある企業では、NAT ゲートウェイに対して VPC フロー ログが有効になっています。 同社は、パブリック IP アドレス 198.51.100.2 からのプライベート Amazon EC2 インスタンス宛ての受信トラフィックに対して、Action = ACCEPT を確認しています。 ソリューションアーキテクトは、トラフィックがインターネットからの一方的な受信接続を表しているかどうかを判断する必要があります。 VPC CIDR ブロックの最初の 2 オクテットは 203.0 です。 これらの要件を満たすために、ソリューションアーキテクトはどの一連の手順を実行する必要がありますか?

    Amazon CloudWatchコンソールを開き、NATゲートウェイのElastic Network InterfaceとプライベートインスタンスのElastic Network Interfaceを含むロググループを選択します。宛先アドレスが「203.0」で始まるものと、送信元アドレスが「198.51.100.2」で始まるものをフィルタリングするクエリを実行します。その後、送信元アドレスと宛先アドレスごとに転送されたバイト数の合計を集計するために、statsコマンドを実行します

  • 46

    会社は、2つの別々のビジネスユニットで構成されています。各ビジネスユニットは、AWS Organizationsの1つの組織内に独自のAWSアカウントを持っています。ビジネスユニットは、定期的に機密ドキュメントを互いに共有しています。共有を容易にするために、同社は各アカウントにAmazon S3バケットを作成し、S3バケット間で低ウェイレプリケーションを構成しました。S3バケットには数百万のオブジェクトがあります。 最近、セキュリティ監査で、どちらのS3バケットも静止時の暗号化が有効になっていないことが判明しました。会社のポリシーでは、すべてのドキュメントは静止時に暗号化して保存する必要があります。同社はAmazon S3のマネージド暗号化キー(SSE-S3)を使用してサーバーサイドの暗号化を実装したいと考えています。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    両方のS3バケットでSSE-S3をオンにします。S3 Batch Operationsを使用して、同じ場所にオブジェクトをコピーし、暗号化します

  • 47

    ある企業のコンプライアンス監査で、AWSアカウントで作成されたAmazon Elastic Block Store(Amazon EBS)ボリュームの一部が暗号化されていないことが判明しました。ソリューションアーキテクトは、すべての新しいEBSボリュームを静止状態で暗号化するソリューションを実装する必要があります。 どのソリューションが最小の労力でこの要件を満たすことができますか?

    すべてのAWSリージョンでEBSの暗号化をデフォルトでオンにします

  • 48

    あるソリューションアーキテクトは、ある企業が間もなく立ち上げる新しいアプリケーションのデータストレージと検索アーキテクチャを設計しています。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されています。各レコードのサイズは4KB未満で、低レイテンシーで検索できる耐久性のある場所に保存する必要があります。データは一時的なもので、同社はデータを120日間だけ保存し、その後はデータを削除することができます。 ソリューションアーキテクトの計算では、1年間に必要なストレージ容量は約10〜15TBです。 最も費用対効果が高く、設計要件を満たすストレージ戦略はどれですか?

    各入力レコードを、スケールに適切に設定されたAmazon DynamoDBテーブルに格納するようにアプリケーションを設計します。120日以上前のレコードを削除するために、DynamoDBのTime-to-Live(TTL)機能を設定します

  • 49

    ある企業が、モノリシックなアプリケーションをリファクタリングして、AWS上にデプロイされるモダンなアプリケーションデザインにすることを計画しています。CI/CDパイプラインは、アプリケーションのモダンなデザインをサポートするためにアップグレードする必要があります: - 変更を1時間ごとに数回リリースできるようになること - 可能な限り迅速に変更をロールバックできること これらの要件を満たすデザインはどれですか?

    アプリケーションのCI/CDパイプラインのデプロイ先として、セカンダリ環境のステージングにAWS Elastic Beanstalkを指定します。デプロイするには、ステージング環境と本番環境のURLを入れ替えます

  • 50

    ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社の財務チームは、AWS LambdaとAmazon DynamoDBを使用するデータ処理アプリケーションを持っています。同社のマーケティングチームは、DynamoDBテーブルに格納されているデータにアクセスしたいと考えています。 DynamoDBテーブルには機密データが含まれています。マーケティングチームは、DynamoDBテーブル内のデータの特定の属性のみにアクセスできます。財務チームとマーケティングチームは別々のAWSアカウントを持っています。 マーケティングチームにDynamoDBテーブルへの適切なアクセスを提供するために、ソリューションアーキテクトは何をすべきですか?

    特定のDynamoDB属性に対するIAMポリシー条件を使用して、財務チームのアカウントにIAMロールを作成します(きめ細かいアクセス制御)。マーケティングチームのアカウントとの信頼関係を確立します。マーケティングチームのアカウントに、財務チームのアカウントのIAMロールを引き受ける権限を持つIAMロールを作成します

  • 51

    ある企業がAWSクラウドで複数のプロジェクトを開発し、ホスティングしています。プロジェクトは、AWS Organizationsの同じ組織の下で複数のAWSアカウントにまたがって開発されています。同社は、クラウドインフラストラクチャのコストが、所有するプロジェクトに割り当てられることを要求しています。すべてのAWSアカウントを担当するチームは、いくつかのAmazon EC2インスタンスに、コスト配分に使用されるProjectタグがないことを発見しました。 ソリューションアーキテクトは、この問題を解決し、今後この問題が発生しないようにするために、どのアクションを取るべきですか?(3つ選択)

    Projectタグがない場合、ec2:RunInstancesを拒否するアクションを持つSCPを組織内に作成します, 組織のAWS Config aggregatorを作成し、Projectタグが見つからないEC2インスタンスのリストを収集します, 各アカウントにAWS Configルールを作成し、タグが見つからないリソースを見つけます

  • 52

    ある企業が、多様な集団から大量のデータを収集する研究者を支援するため、ゲノム情報を収集する遺伝子分析装置を開発しています。この装置は、毎秒8キロバイトのゲノムデータを、データを処理・解析して研究者に情報を提供する必要のあるデータプラットフォームにプッシュします。データプラットフォームは以下の要件を満たす必要があります: - 送られてくるゲノムデータをほぼリアルタイムで解析できること - データの柔軟性、並列性、耐久性を確保すること - 処理結果をデータウェアハウスに提供できること これらの要件を満たすために、ソリューションアーキテクトはどの戦略をとるべきですか?

    Amazon Kinesis Data Streamsを使用して、受信センサーデータを収集し、Kinesisクライアントでデータを分析し、Amazon EMRを使用してAmazon Redshiftクラスターに結果を保存します

  • 53

    ある企業は、ストレージバックエンドとしてAmazon DynamoDBを使用するレイテンシーにセンシティブな取引プラットフォームを持っています。同社は、オンデマンド容量モードを使用するようにDynamoDBテーブルを構成しました。ソリューションアーキテクトは、取引プラットフォームのパフォーマンスを改善するソリューションを設計する必要があります。新しいソリューションは、取引プラットフォームの高可用性を確保する必要があります。 これらの要件を最小のレイテンシーで満たすソリューションはどれですか?

    3ノードのDynamoDB Accelerator(DAX)クラスターを作成します。DAXを使用してデータを読み取り、DynamoDBテーブルに直接データを書き込むアプリケーションを構成します

  • 54

    ある企業のソリューションアーキテクトは、VPCでホストされているAmazon EC2 Windowsインスタンスのユーザーに安全なリモートデスクトップ接続を提供する必要があります。このソリューションは、オンプレミスのActive Directoryとユーザー管理を統合する必要があります。VPCへの接続はインターネット経由で行います。同社には、AWS Site-to-Site VPN接続を確立するために使用できるハードウェアがあります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS IAMアイデンティティセンター(AWS Single Sign-On)を構成して、AWS Directory Service for Microsoft Active Directory AD Connectorを使用して、オンプレミスのActive Directoryと統合します。AWS Systems Managerにアクセスするためのユーザーグループに対する権限セットを構成します。Systems Manager Fleet Managerを使用して、RDP経由でターゲットインスタンスにアクセスします

  • 55

    あるSoftware as a Service (SaaS) 企業は、AWS を使用して、AWS PrivateLink を利用したサービスをホストしています。 このサービスは、ネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンス上で実行される独自のソフトウェアで構成されています。 インスタンスは、eu-west-2 リージョンの複数のアベイラビリティーゾーンのプライベートサブネットにあります。 同社の顧客はすべて eu-west-2 にいます。 同社は現在、us-east-1 リージョンで新しい顧客を獲得しています。 会社は、us-east-1 に新しい VPC と新しいサブネットを作成しています。 同社は、2 つのリージョンの VPC 間にリージョン間 VPC ピアリングを確立します。 同社は、新規顧客に SaaS サービスへのアクセスを提供したいと考えていますが、新しい EC2 リソースを us-east-1 にすぐにデプロイすることは望んでいません。 これらの要件を満たすソリューションはどれですか?

    eu-west-2にある既存のNLBを使用するために、ピアリング接続が確立されているus-east-1のVPCに顧客PrivateLinkエンドポイントサービスを構成します。特定のAWSアカウントに、SaaSサービスに接続するためのアクセス権を付与します

  • 56

    ある企業が、ユーザーがランダムに写真をアップロードして検索できる画像サービスをウェブ上に構築しています。ピーク時には、世界中で最大1万人のユーザーが画像をアップロードします。そして、アップロードされた画像にテキストを重ね合わせ、会社のウェブサイトで公開します。 ソリューションアーキテクトはどのデザインを導入すべきですか?

    アップロードされた画像をAmazon S3バケットに保存し、Amazon Simple Queue Service(Amazon SQS)キューにメッセージを送信するようにS3バケットのイベント通知を構成します。Amazon EC2インスタンスのフリートを作成し、SQSキューからメッセージをプルして画像を処理し、別のS3バケットに配置します。EC2インスタンスをスケールアウトするために、キューの深さのAmazon CloudWatchメトリクスを使用します。Amazon CloudFrontを有効にし、オリジンを処理された画像を含むS3バケットに設定します

  • 57

    ある出版社のデザインチームが、eコマースのWebアプリケーションで使用するアイコンやその他の静的アセットを更新しています。同社は、本番用アカウントでホストされているAmazon S3バケットからアイコンとアセットを提供しています。また、デザインチームのメンバーがアクセスできる開発アカウントも使用しています。 デザインチームが開発アカウントで静的アセットをテストした後、デザインチームは本番アカウントのS3バケットにアセットをロードする必要があります。ソリューションアーキテクトは、Webアプリケーションの他の部分を不要な変更のリスクにさらすことなく、本番アカウントへのアクセスを設計チームに提供しなければなりません。 どのステップの組み合わせがこれらの要件を満たしますか?(3つ選択)

    開発アカウントで、設計チームのすべてのIAMユーザーを含むグループを作成します。このグループに別の IAM ポリシーをアタッチして、本番アカウントのロールに対する sts:AssumeRole アクションを許可します。, 本番アカウントで、S3バケットへの読み取りと書き込みアクセスを許可する新しいIAMポリシーを作成します, 本番用アカウントでロールを作成し、新しいポリシーをロールにアタッチします。開発アカウントを信頼されたエンティティとして定義します

  • 58

    SaaSプロバイダーが、Application Load Balancer(ALB)を介してAPIを公開しています。ALBはus-east-1リージョンにデプロイされたAmazon Elastic Kubernetes Service(Amazon EKS)クラスターに接続します。公開されているAPIには、LINK、UNLINK、LOCK、UNLOCKといった、いくつかの非標準的なRESTメソッドが含まれています。 米国外のユーザーから、これらのAPIに対する応答時間が長く、一貫性がないという報告を受けています。ソリューションアーキテクトは、運用上のオーバーヘッドを最小限に抑えるソリューションでこの問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Global Acceleratorでアクセラレータを追加します。ALBをオリジンとして設定します

  • 59

    あるソフトウェア会社は、複数のAWSアカウントとリージョンのリソースを使用して、AWS上でアプリケーションをホストしています。アプリケーションは、10.10.0.0/16のIPv4 CIDRブロックを持つus-east-1リージョンにあるアプリケーションVPCのAmazon EC2インスタンスのグループで実行されます。別のAWSアカウントでは、共有サービスVPCがus-east-2リージョンにあり、IPv4 CIDRブロックは10.10.10.0/24です。クラウドエンジニアがAWS CloudFormationを使用してアプリケーションVPCを共有サービスVPCとピアリングしようとすると、ピアリングの失敗を示すエラーメッセージが表示されます。 このエラーを引き起こす要因はどれですか?(2つ選択)

    2つのVPCのIPv4 CIDR範囲は重複しています, ピアアセプターアカウントのIAMロールに適切な権限がありません

  • 60

    ある企業が数百のAWSアカウントを持っています。同社はAWS Organizationsの組織を使用して、すべてのアカウントを管理しています。同社はすべての機能を有効にしています。 財務チームは、AWSコストの日次予算を割り当てています。財務チームは、組織のAWSコストが割り当てられた予算の80%を超えた場合、電子メール通知を受信する必要があります。ソリューションアーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    組織の管理アカウントで、AWS Budgetsを使用して、1日単位の予算を作成します。アラートしきい値を追加し、値を80%に設定します。Amazon Simple Notification Service(Amazon SNS)を使用して、財務チームに通知します

  • 61

    ある企業は、Amazon API GatewayとAWS Lambdaを使って新しいサーバーレスAPIを開発しています。同社はLambda関数をAPI Gatewayに統合し、いくつかの共有ライブラリとカスタムクラスを使用するようにしました。 ソリューションアーキテクトは、ソリューションのデプロイを簡素化し、コードの再利用を最適化する必要があります。 これらの要件を満たすソリューションはどれですか?

    共有ライブラリ、カスタムクラス、APIのLambda関数のコードをDockerイメージにデプロイします。Amazon Elastic Container Registry(Amazon ECR)にイメージをアップロードします。Dockerイメージをデプロイパッケージとして使用するように、APIのLambda関数を設定します

  • 62

    ある企業が、顧客がオンライン注文をするために使用するアプリケーションを更新しています。最近、このアプリケーションに対する悪意ある攻撃が増加しています。 同社は更新されたアプリケーションをAmazon Elastic Container Service(Amazon ECS)クラスター上でホストします。アプリケーションデータの保存にはAmazon DynamoDBを使用します。公開Application Load Balancer(ALB)がエンドユーザーにアプリケーションへのアクセスを提供します。同社は攻撃を防止し、攻撃が続いている間のサービス中断を最小限に抑えてビジネスの継続性を確保しなければなりません。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(2つ選択)

    ALBをオリジンとしてAmazon CloudFrontディストリビューションを作成します。CloudFrontドメインにカスタムヘッダとランダム値を追加します。ヘッダーと値が一致した場合に条件付きでトラフィックを転送するようにALBを設定します, 適切なルールグループを含むAWS WAF Web ACLをデプロイします。Web ACLをAmazon CloudFrontディストリビューションに関連付けます

  • 63

    ある企業は、従業員がVPNを使って接続すれば、自宅からリモートで仕事をすることができるという新しいポリシーを導入しました。同社は、複数のAWSアカウントでVPCを使って社内アプリケーションをホスティングしています。現在、これらのアプリケーションは、AWS Site-to-Site VPN接続を通じて、オンプレミスのオフィスネットワークからアクセスできます。会社のメインAWSアカウントのVPCは、他のAWSアカウントのVPCとピアリング接続を確立しています。 ソリューションアーキテクトは、従業員が在宅勤務中に使用するスケーラブルなAWS Client VPNソリューションを設計する必要があります。 これらの要件を満たす最も費用対効果の高いソリューションはどれですか?

    メインのAWSアカウントにクライアントVPNのエンドポイントを作成します。内部アプリケーションへのアクセスを許可する必要なルーティングを設定します

  • 64

    ある会社は旅行代理店のチェーンを所有し、AWSクラウドでアプリケーションを実行しています。会社の従業員は、旅行先に関する情報を検索するためにアプリケーションを使用します。旅行先のコンテンツは毎年4回更新されます。 2台の固定されたAmazon EC2インスタンスがアプリケーションを提供しています。同社は、EC2インスタンスのElastic IPアドレスを返すtravel.example.comのマルチバリューレコードを持つAmazon Route 53のパブリックホストゾーンを使用しています。アプリケーションは、プライマリデータストアとしてAmazon DynamoDBを使用しています。同社はキャッシュソリューションとしてセルフホスティングのRedisインスタンスを使用しています。 コンテンツの更新時には、EC2インスタンスとキャッシュソリューションの負荷が急激に増加します。この負荷の増大により、何度かダウンタイムが発生しました。ソリューションアーキテクトは、アプリケーションを更新して可用性を高め、コンテンツ更新によって発生する負荷を処理できるようにしなければなりません。 これらの要件を満たすソリューションはどれですか?

    インメモリキャッシュとしてDynamoDB Accelerator(DAX)をセットアップします。DAXを使用するようにアプリケーションを更新します。EC2インスタンスのAuto Scalingグループを作成します。Application Load Balancer(ALB)を作成します。Auto ScalingグループをALBのターゲットとして設定します。Route 53レコードを更新して、ALBのDNSエイリアスをターゲットとするシンプルルーティングポリシーを使用します。コンテンツ更新前にEC2インスタンスのスケジューリングを設定します

  • 65

    ある企業が、アプリケーションをオンプレミスのインフラからAWSクラウドに移行しようとしています。移行の設計会議において、同社はレガシーWindowsファイルサーバーの可用性とリカバリオプションについて懸念を表明しました。ファイルサーバーには、データの破損やデータ損失が発生した場合に再作成できない、ミッションクリティカルな機密データが含まれています。コンプライアンス要件によると、データはパブリックインターネットを横断してはなりません。同社は、可能な限りAWSのマネージドサービスに移行したいと考えています。 同社は、Amazon FSx for Windows File Serverファイルシステムにデータを保存することを決定しました。ソリューションアーキテクトは、ディザスタリカバリ(DR)目的でデータを別のAWSリージョンにコピーするソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    DRリージョンにFSx for Windows File Serverファイルシステムを作成します。VPCピアリングを使用して、プライマリリージョンのVPCとDRリージョンのVPC間の接続を確立します。AWS DataSyncを構成して、AWS PrivateLinkのインターフェイスVPCエンドポイントを使用して通信します

  • 66

    メディアストレージアプリケーションは、AWS Lambda関数で処理するためにAmazon S3にユーザーの写真をアップロードします。アプリケーションの状態はAmazon DynamoDBのテーブルに保存されています。現在、アップロードされた写真の一部が適切に処理されないという報告がユーザーから寄せられています。アプリケーション開発者がログをトレースしたところ、何千人ものユーザーが同時に写真をアップロードした場合に、Lambdaで写真処理の問題が発生していることがわかりました。この問題は、Lambdaの同時実行の制限と、データ保存時のDynamoDBのパフォーマンスの結果です。 アプリケーションのパフォーマンスと信頼性を向上させるために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか?(2つ選択)

    DynamoDBテーブルのWCUを評価し、調整します, Amazon Simple Queue Service(Amazon SQS)のキューを追加し、Amazon S3とLambda関数の間に再処理ロジックを追加します

  • 67

    ある大企業は、数百のAWSアカウントにまたがるVPCでワークロードを実行しています。各VPCは、複数のアベイラビリティゾーンにまたがるパブリックサブネットとプライベートサブネットで構成されています。NATゲートウェイはパブリックサブネットに配置され、プライベートサブネットからインターネットへのアウトバウンド接続を許可します。 あるソリューションアーキテクトは、ハブアンドスポーク設計に取り組んでいます。スポークVPC内のすべてのプライベートサブネットは、Egress VPCを介してインターネットにトラフィックをルーティングする必要があります。ソリューションアーキテクトは、中央のAWSアカウントのEgress VPCにNATゲートウェイをすでに導入しています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき追加の手順はどれですか?

    トランジットゲートウェイを作成し、既存のAWSアカウントと共有します。既存のVPCをトランジットゲートウェイにアタッチします。インターネットへのアクセスを許可するために必要なルーティングを設定します

  • 68

    ある企業がAWS Organizationsを使って1,000以上のAWSアカウントを管理しています。同社は新しい開発者組織を作成しました。新しい開発者組織に移動しなければならない開発者メンバーアカウントは540個あります。すべてのアカウントは、各アカウントがスタンドアロンアカウントとして運用できるように、すべての必要な情報が設定されています。 すべての開発者アカウントを新しい開発者組織に移動するために、ソリューションアーキテクトが取るべき手順の組合せはどれですか?(3つ選択)

    新しい開発者組織の管理アカウントから、Organizations APIのInviteAccountToOrganizationオペレーションを呼び出して、開発者アカウントに招待を送信します, 各開発者に自分のアカウントにサインインしてもらい、新しい開発者組織に参加することを確認してもらいます, 管理アカウントから、Organizations APIのRemoveAccountFromOrganizationオペレーションを使用して、古い組織から各開発者アカウントを削除します

  • 69

    あるオンライン調査会社は、AWSクラウドでアプリケーションを運用しています。このアプリケーションは分散型であり、自動的にスケーリングされるAmazon Elastic Container Service(Amazon ECS)クラスターで実行されるマイクロサービスで構成されています。ECSクラスターはApplication Load Balancer(ALB)のターゲットです。ALBはAmazon CloudFrontディストリビューションのカスタムオリジンです。 会社には機密データを含むアンケートがあります。機密データはアプリケーションを通過する際に暗号化されなければなりません。アプリケーションのデータハンドリングマイクロサービスは、データを復号化できる唯一のマイクロサービスです。 これらの要件を満たすソリューションはどれですか?

    データハンドリングマイクロサービス専用のRSAキーペアを作成します。公開鍵をCloudFrontディストリビューションにアップロードします。フィールドレベルの暗号化プロファイルと設定を作成します。CloudFrontのキャッシュ動作に設定を追加します

  • 70

    ある企業は、データ層が単一のAWSリージョンにデプロイされたクリティカルなアプリケーションを持っています。データ層はAmazon DynamoDBテーブルとAmazon Aurora MySQL DBクラスターを使用しています。現在のAurora MySQLエンジンのバージョンはグローバルデータベースをサポートしています。アプリケーション層はすでに2つのリージョンにデプロイされています。 会社のポリシーでは、クリティカルなアプリケーションは、アプリケーション層のコンポーネントとデータ層のコンポーネントを2つのリージョンにデプロイする必要があります。RTOとRPOはそれぞれ数分以内でなければなりません。ソリューションアーキテクトは、データ層を会社のポリシーに準拠させるためのソリューションを提案しなければなりません。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    Aurora MySQL DBクラスターに別のリージョンを追加します, 既存のDynamoDBテーブルの設定に別のリージョンを追加してグローバルテーブルに変換します

  • 71

    ある企業がAmazon Connectを使ってコールセンターを構築しています。同社のオペレーションチームは、AWSリージョン全体でディザスタリカバリ(DR)戦略を定義しています。コンタクトセンターには、数十のコンタクトフロー、数百のユーザー、数十の請求電話番号があります。 どのソリューションが最も低いRTOでDRを提供できますか?

    すべての既存のユーザーとコンタクトフローを持つ新しいAmazon Connectインスタンスを2番目のリージョンにプロビジョニングします。Amazon ConnectインスタンスのURLに対してAmazon Route 53ヘルスチェックを作成します。失敗したヘルスチェックに対してAmazon CloudWatchアラームを作成します。請求された電話番号をプロビジョニングするAWS CloudFormationテンプレートをデプロイするAWS Lambda関数を作成します。Lambda関数を呼び出すようにアラームを構成します

  • 72

    ある企業は、Amazon EC2インスタンス上で動作するアプリケーションを持っています。ソリューションアーキテクトは、アプリケーションがAmazon Aurora DBクラスターにアクセスする必要があるAWSリージョンでVPCインフラストラクチャを設計しています。EC2インスタンスはすべて同じセキュリティグループに関連付けられています。DBクラスターは独自のセキュリティグループに関連付けられています。 ソリューションアーキテクトは、アプリケーションにDBクラスターへの最小権限のアクセスを提供するために、セキュリティグループにルールを追加する必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    EC2インスタンスのセキュリティグループにアウトバウンドルールを追加します。デフォルトのAuroraポートを介して、DBクラスターのセキュリティグループを宛先に指定します, DBクラスターのセキュリティグループにインバウンドルールを追加します。デフォルトのAuroraポートで、EC2インスタンスのセキュリティグループを送信元として指定します

  • 73

    ある企業が、1つのAWSアカウントで複数のワークロードを実行しています。新しい会社のポリシーでは、エンジニアは承認されたリソースのみをプロビジョニングすることができ、エンジニアはこれらのリソースをプロビジョニングするためにAWS CloudFormationを使用する必要があります。ソリューションアーキテクトは、エンジニアがアクセスに使用するIAMロールに新しい制限を適用するソリューションを作成する必要があります。 ソリューションアーキテクトはソリューションを作成するために何をすべきですか?

    エンジニアのIAMロールのIAMポリシーを、AWS CloudFormationのアクションのみを許可する権限で更新します。承認されたリソースをプロビジョニングする権限を持つ新しいIAMポリシーを作成し、ポリシーを新しいIAMサービスロールに割り当てます。スタック作成時にIAMサービスロールをAWS CloudFormationに割り当てます

  • 74

    ある企業がインフラ全体をAWS上に構築しました。同社はECサイトのホストにAmazon EC2インスタンスを使用し、静的データの保存にAmazon S3を使用しています。同社の3人のエンジニアが、1つのAWSアカウントでクラウドの管理と開発を担当しています。時折、エンジニアが他のエンジニアのEC2セキュリティグループ設定を変更し、環境にコンプライアンス違反の問題を引き起こすことがあります。 ソリューションアーキテクトは、エンジニアが行った変更を追跡するシステムをセットアップしなければなりません。エンジニアがEC2インスタンスのセキュリティ設定にコンプライアンス違反の変更を加えた場合、システムはアラートを送信しなければなりません。 ソリューションアーキテクトがこれらの要件を満たすための最速の方法は何ですか?

    EC2のセキュリティグループでAWS Configを有効にして、コンプライアンス違反の変更を追跡します。Amazon Simple Notification Service(Amazon SNS)トピックを通じて、変更をアラートとして送信します

  • 75

    ある企業が、エンジニアリングチームごとにAWS OrganizationsにOUを作成しました。各OUは複数のAWSアカウントを所有しています。組織には数百のAWSアカウントがあります。 ソリューションアーキテクトは、各OUがAWSアカウント全体の使用コストの内訳を表示できるように、ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Organizations管理アカウントからAWS Cost and Usage Report(CUR)を作成します。各チームがAmazon QuickSightダッシュボードからCURを可視化できるようになります

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    ある会社がAWS上でアプリケーションをホストしています。このアプリケーションは、1つのAmazon S3バケットに格納されているオブジェクトを読み書きします。同社は、2つのAWSリージョンにアプリケーションをデプロイするために、アプリケーションを変更する必要があります。 どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?

    2つ目のリージョンに新しいS3バケットを作成します。元のS3バケットと新しいS3バケット間で双方向のS3クロスリージョンレプリケーション(CRR)を設定します。両方のS3バケットを使用するS3 Multi-Region Access Pointを設定します。変更したアプリケーションを両方のリージョンにデプロイします

  • 2

    ある企業は複数のAWSアカウントを持っています。同社は最近セキュリティ監査を受け、Amazon EC2インスタンスに接続された暗号化されていないAmazon Elastic Block Store(Amazon EBS)ボリュームが多数あることが判明しました。 ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、将来的に暗号化されていないボリュームが自動的に検出されるようにする必要があります。さらに同社は、コンプライアンスとセキュリティに重点を置き、複数のAWSアカウントを一元管理できるソリューションを求めています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(2つ選択)

    暗号化されていない各ボリュームのスナップショットを作成します。暗号化されていないスナップショットから新しい暗号化ボリュームを作成します。既存のボリュームを切り離し、暗号化ボリュームと置き換えます, AWS Organizationsで組織を作成します。AWS Control Towerを設定し、強く推奨されるコントロール(ガードレール)をオンにします。すべてのアカウントを組織に参加させます。AWSアカウントをOUに分類します

  • 3

    あるソリューションアーキテクトは、1つのAWSアカウントでAmazon EC2インスタンスをコスト最適化し、適切なサイズにしたいと考えています。ソリューションアーキテクトは、インスタンスがCPU、メモリ、ネットワークメトリクスに基づいて最適化されていることを確認したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    Amazon CloudWatchエージェントをインストールし、EC2インスタンスでメモリ測定値の収集を構成します, AWSアカウントでAWS Compute Optimizerを設定し、調査結果と最適化の推奨を受け取ります

  • 4

    ある企業が、Infrastructure as Code(IaC)を使って2台のAmazon EC2インスタンスをプロビジョニングしました。インスタンスは数年間同じままです。 同社のビジネスはここ数カ月で急成長しました。これに対応するため、同社の運用チームは、トラフィックの急激な増加を管理するためにAuto Scalingグループを導入しました。会社のポリシーでは、稼働中のすべてのオペレーティングシステムにセキュリティアップデートを毎月インストールすることが義務付けられています。 直近のセキュリティ更新には再起動が必要でした。その結果、Auto Scalingグループはインスタンスを終了し、パッチの適用されていない新しいインスタンスに置き換えました。 この問題の再発を回避するために、ソリューションアーキテクトが推奨すべき手順の組み合わせはどれですか?(2つ選択)

    AMIにパッチを適用し、起動設定を更新し、Auto Scalingインスタンスのリフレッシュを実行する自動化スクリプトを作成します, 最も古い起動構成を交換の対象にするように更新ポリシーを設定して、Auto Scalingグループを変更します

  • 5

    ある金融会社がAmazon S3でデータレイクをホストしています。同社は毎晩、複数のサードパーティーからSFTP経由で財務データレコードを受信しています。同社は、VPCのパブリックサブネットにあるAmazon EC2インスタンス上で独自のSFTPサーバーを実行しています。ファイルはアップロードされた後、同じインスタンス上で実行されるcronジョブによってデータレイクに移動されます。SFTPサーバーは、Amazon Route 53を使用してDNSレコードsftp.example.comに到達可能です。 SFTPソリューションの信頼性とスケーラビリティを向上させるために、ソリューションアーキテクトは何をすべきですか?

    SFTPサーバーをAWS Transfer for SFTPに移行します。Route 53のDNSレコードsftp.example.comを更新して、サーバーのエンドポイントホスト名を指すようにします

  • 6

    あるソリューションアーキテクトは、ディザスタリカバリ要件が厳しい政府機関で働いています。すべてのAmazon Elastic Block Store(Amazon EBS)のスナップショットは、少なくとも2つの追加のAWSリージョンに保存する必要があります。また、政府機関には、可能な限り低い運用オーバーヘッドを維持することも求められています。 これらの要件を満たすソリューションはどれですか?

    Amazon Data Lifecycle Manager(Amazon DLM)で、EBSスナップショットを追加リージョンにコピーするポリシーを毎日1回実行するように設定します

  • 7

    ある企業では、中央の拠点から、多くの部門のために複数のAWSアカウントを作成し、管理する必要があります。セキュリティチームは、自分のAWSアカウントからすべてのアカウントに読み取り専用でアクセスする必要があります。同社はAWS Organizationsを使用しており、セキュリティチーム用のアカウントを作成しました。 ソリューションアーキテクトはどのようにこれらの要件を満たすべきですか?

    OrganizationAccountAccessRole IAMロールを使用して、各メンバーアカウントに読み取り専用アクセス権を持つ新しいIAMロールを作成します。各メンバーアカウントのIAMロールとセキュリティアカウントの間に信頼関係を確立します。セキュリティチームに、IAMロールを使用してアクセスするように依頼します

  • 8

    ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用しています。同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要があります。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれています。アプリケーションの負荷は変動しますが、最小負荷と最大負荷はわかっています。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージをアップロードします。想定される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Container Service(Amazon ECS)クラスターを構成します。ECRイメージからタスクをデプロイします。ECSクラスターにトラフィックを誘導するために、2つの個別のApplication Load Balancerを構成します

  • 9

    ある企業は多くのAWSアカウントを持っており、それらすべてを管理するためにAWS Organizationsを使用しています。ソリューションアーキテクトは、企業が複数のアカウントで共通のネットワークを共有するために使用できるソリューションを実装する必要があります。 会社のインフラチームは、VPCを持つ専用のインフラアカウントを持っています。インフラチームはこのアカウントを使ってネットワークを管理しなければなりません。個々のアカウントは独自のネットワークを管理する能力を持つことはできません。しかし、個々のアカウントはサブネット内にAWSリソースを作成できなければなりません。 これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか?(2つ選択)

    インフラストラクチャのアカウントでAWSResource Access Managerのリソース共有を作成します。共有ネットワークを使用する特定のAWS OrganizationsOUを選択します。リソース共有に関連付ける各サブネットを選択します, AWS Organizations管理アカウントからリソース共有を有効にします

  • 10

    ある企業が、ユーザー用の登録フォームを含む、認証されていない静的ウェブサイト(www.example.com)を運営しています。このウェブサイトはホスティングにAmazon S3を使用し、AWS WAFが設定されたコンテンツデリバリネットワークとしてAmazon CloudFrontを使用しています。登録フォームが送信されると、ウェブサイトはAmazon API Gateway APIエンドポイントを呼び出し、Lambda関数を呼び出してペイロードを処理し、ペイロードを外部API呼び出しに転送します。 テスト中、ソリューションアーキテクトはクロスオリジンリソース共有(CORS)エラーに遭遇します。ソリューションアーキテクトは、CloudFrontディストリビューションのオリジンに、Access-Control-Allow-Originヘッダーがwww.example.comに設定されていることを確認します。 このエラーを解決するために、ソリューションアーキテクトは何をすべきですか?

    API Gateway APIエンドポイントのCORS設定を有効にします。APIエンドポイントが、Access-Control-Allow-Originヘッダがwww.example.comに設定されているすべてのレスポンスを返すように構成されていることを確認します

  • 11

    ある企業が、AWSクラウド上で動作するSaaS(Software as a Service)アプリケーションを提供しています。このアプリケーションは、Network Load Balancer(NLB)の背後にあるAmazon EC2インスタンス上で実行されます。インスタンスはAuto Scalingグループ内にあり、1つのAWSリージョン内の3つのアベイラビリティゾーンに分散されています。 同社はアプリケーションを追加リージョンにデプロイしています。同社は、顧客がIPアドレスを許可リストに追加できるように、アプリケーション用の静的IPアドレスを顧客に提供しなければなりません。ソリューションは、顧客を地理的に最も近いリージョンに自動的にルーティングしなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Global Acceleratorの標準アクセラレータを作成します。追加リージョンごとにNLB用の標準アクセラレータエンドポイントを作成します。グローバルアクセラレータのIPアドレスを顧客に提供します

  • 12

    ある企業は、AWS Organizationsの企業組織内の開発者アカウント間で、AWSのデータ転送コストとコンピュートコストを最適化したいと考えています。開発者はVPCを構成し、単一のAWSリージョンでAmazon EC2インスタンスを起動できます。EC2インスタンスは、Amazon S3から毎日約1TBのデータを取得します。 開発者の活動は、EC2インスタンスとS3バケット間の毎月のデータ転送コストとNATゲートウェイ処理コスト、そして高い計算コストにつながります。同社は、開発者がAWSアカウント内にデプロイするEC2インスタンスとVPCインフラストラクチャに対して、承認されたアーキテクチャパターンをプロアクティブに実施したいと考えています。同社は、この強制が開発者のタスク実行速度に悪影響を及ぼすことを望んでいません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    ユーザーがS3ゲートウェイエンドポイントと承認されたEC2インスタンスで承認されたVPC構成を作成するために使用できるAWS Service Catalogポートフォリオを作成します。開発者アカウントとポートフォリオを共有します。AWS Service Catalogの起動制約を構成して、承認されたIAMロールを使用します。開発者のIAM権限をスコープし、AWS Service Catalogへのアクセスのみを許可します

  • 13

    ある企業が複数のAmazon DynamoDBテーブルにデータを保存しています。ソリューションアーキテクトは、サーバーレスアーキテクチャを使用して、HTTPSを介したシンプルなAPIでデータにパブリックにアクセスできるようにしなければなりません。ソリューションは需要に応じて自動的にスケールしなければなりません。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    Amazon API Gateway HTTP APIを作成します。このAPIに、DynamoDBのテーブルからデータを返すAWS Lambda関数へのインテグレーションを設定します, Amazon API GatewayのREST APIを作成します。API GatewayのAWSインテグレーションタイプを使用して、DynamoDBに直接統合するAPIを設定します

  • 14

    ある企業が、AWSクラウドのAmazon EC2インスタンス上でアプリケーションを実行しています。このアプリケーションは、データ層としてレプリカセットを持つMongoDBデータベースを使用しています。MongoDBデータベースは、企業のオンプレミスデータセンターのシステムにインストールされており、データセンター環境へのAWS Direct Connect接続を通じてアクセスできます。 ソリューションアーキテクトは、オンプレミスのMongoDBデータベースをAmazon DocumentDB(MongoDB互換性あり)に移行しなければなりません。 ソリューションアーキテクトは、この移行を実行するためにどの戦略を選択すべきですか?

    AWS Database Migration Service(DMS)のレプリケーションインスタンスを作成します。変更データキャプチャ(CDC)を使用して、オンプレミスのMongoDBデータベースのソースエンドポイントを作成します。Amazon DocumentDBデータベースのターゲットエンドポイントを作成します。DMS移行タスクを作成して実行します

  • 15

    ある企業がオンプレミスのデータセンターでアプリケーションを運用しています。このアプリケーションでは、ユーザーがメディアファイルをアップロードすることができます。ファイルはファイルサーバに保存されます。ウェブアプリケーションには多くのユーザーがいます。アプリケーションサーバーは過剰に使用されているため、データのアップロードに失敗することがあります。同社はファイルサーバーに新しいストレージを頻繁に追加しています。同社は、アプリケーションをAWSに移行することで、これらの課題を解決したいと考えています。 米国とカナダ全土のユーザーがアプリケーションにアクセスします。認証されたユーザーのみが、アプリケーションにアクセスしてファイルをアップロードできる必要があります。同社は、アプリケーションをリファクタリングするソリューションを検討し、アプリケーション開発を加速する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Amplifyを使って、メディアファイルをアップロードするための静的ウェブサイトを作成します。Amplify Hostingを使用して、Amazon CloudFrontを通してウェブサイトを提供します。Amazon S3を使用して、アップロードされたメディアファイルを保存します。Amazon Cognitoを使用してユーザーを認証します

  • 16

    ある企業がAWSクラウドでアプリケーションを運用しています。最近のアプリケーションメトリクスは、一貫性のない応答時間とエラー率の大幅な増加を示しています。サードパーティーのサービスへの呼び出しが遅延の原因となっています。現在、アプリケーションはAWS Lambda関数を直接呼び出すことで、サードパーティーのサービスを同期的に呼び出しています。 ソリューションアーキテクトは、サードパーティーサービスの呼び出しを切り離し、すべての呼び出しが最終的に完了するようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service(Amazon SQS)キューを使用して、イベントを保存し、Lambda関数を呼び出します

  • 17

    ある企業がAWSへの移行を希望しています。同社は、すべてのアカウントとアプリケーションへのアクセスを一元管理するマルチアカウント構造を使用したいと考えています。また、プライベートネットワーク上でトラフィックを維持したいと考えています。ログイン時には多要素認証(MFA)が必要で、ユーザーグループには特定のロールが割り当てられています。 会社は、開発用、ステージング用、本番用、共有ネットワーク用に別々のアカウントを作成する必要があります。本番用アカウントと共有ネットワークアカウントは、すべてのアカウントに接続できなければなりません。開発用アカウントとステージング用アカウントは、相互にのみアクセスできなければなりません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(3つ選択)

    各アカウントにトランジットゲートウェイとトランジットゲートウェイVPCアタッチメントを作成します。適切なルートテーブルを設定します, AWS Control Towerを使用してランディングゾーン環境をデプロイします。AWS Organizationsでアカウントを登録し、既存のアカウントを組織に招待します, AWS IAMアイデンティティセンター(Single Sign-On)を設定し、有効にします。既存のアカウントに対して、必要なMFA付きの適切な権限セットを作成します

  • 18

    あるオンライン小売企業が、レガシーなオンプレミスの.NETアプリケーションをAWSに移行しようとしています。このアプリケーションは、負荷分散されたフロントエンドウェブサーバ、負荷分散されたアプリケーションサーバ、Microsoft SQL Serverデータベースで稼働しています。 同社は、可能な限りAWSのマネージドサービスを使用したいと考えており、アプリケーションを書き換えることは望んでいません。ソリューションアーキテクトは、スケーリングの問題を解決し、アプリケーションのスケーリングに伴うライセンスコストを最小限に抑えるソリューションを実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    ウェブ層とアプリケーション層用に、Application Load Balancerの背後にあるAuto ScalingグループにAmazon EC2インスタンスをデプロイします。BabelfishをオンにしたAmazon Aurora PostgreSQLを使用して、SQL Serverデータベースをリプラットフォームします

  • 19

    ある企業は、AWS Step Functionsを使うことで、毎晩の機械学習モデルの再トレーニングを自動化しました。ワークフローはAWS Lambdaを使用する複数のステップで構成されています。各ステップは様々な理由で失敗する可能性があり、失敗はワークフロー全体の失敗を引き起こします。 見直してみると、会社が失敗に気づかないまま、再トレーニングが何晩も連続して失敗していることがわかりました。ソリューションアーキテクトは、再トレーニングプロセスにおけるあらゆる種類の失敗に対して通知が送信されるように、ワークフローを改善する必要があります。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(3つ選択)

    入力された引数をSNSトピックに転送する "Email"という名前のタスクを作成します, "ErrorEquals": [ "States.ALL" ] と "Next": "Email" のステートメントを持つ、すべてのTask、Map、およびParallel状態にCatchフィールドを追加します, Amazon Simple Notification Service(Amazon SNS)トピックを作成し、チームのメーリングリストをターゲットとする "Email"タイプのサブスクリプションを設定します

  • 20

    ある企業がAmazon RDS for PostgreSQLデータベースにアクセスするAWS Lambda関数をデプロイしています。同社は、QA環境と本番環境でLambda関数を起動する必要があります。 同社は、アプリケーションコード内で認証情報を公開してはならず、パスワードを自動的にローテーションする必要があります。 これらの要件を満たすソリューションはどれですか?

    AWSのSecrets Managerに、QA環境と本番環境で異なるキー入力を行い、両方の環境のデータベース認証情報を保存します。ローテーションをオンにします。Lambda関数の環境変数としてSecrets Managerキーへの参照を提供します

  • 21

    あるライフサイエンス企業は、データ解析ワークフローを管理するオープンソースツールと、オンプレミスデータセンターのサーバー上で動作するDockerコンテナを組み合わせて、ゲノミクスデータを処理しています。シーケンスデータが生成され、ローカルストレージエリアネットワーク(SAN)に保存された後、データが処理されます。研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、ターンアラウンドタイムを数週間から数日に短縮するために、AWS上でゲノム解析プラットフォームを再構築することを決定しました。 同社は高速なAWS Direct Connect接続を利用しています。シーケンサーは各ゲノムに約200GBのデータを生成し、個々のジョブは理想的な計算能力でデータを処理するのに数時間かかります。最終結果はAmazon S3に保存されます。同社は毎日10-15件のジョブリクエストを見込んでいます。 これらの要件を満たすソリューションはどれですか?

    AWS DataSyncを使用して、シーケンスデータをAmazon S3に転送します。S3イベントを使用して、AWS Step Functionsワークフローを開始するAWS Lambda関数をトリガーします。Amazon Elastic Container Registry(Amazon ECR)にDockerイメージを保存し、AWS Batchをトリガーしてコンテナを実行し、シーケンスデータを処理します

  • 22

    あるソリューションアーキテクトが、Microsoft SQL Serverの重要なデータベースをAWSに移行する計画を立てています。データベースはレガシーシステムであるため、ソリューションアーキテクトはデータベースを最新のデータアーキテクチャに移行します。ソリューションアーキテクトは、ほぼゼロのダウンタイムでデータベースを移行しなければなりません。 これらの要件を満たすソリューションはどれですか?

    ネイティブのデータベース高可用性ツールを使用します。ソースシステムをAmazon RDS for Microsoft SQL Server DBインスタンスに接続します。レプリケーションを適宜構成します。データレプリケーションが完了したら、ワークロードをAmazon RDS for Microsoft SQL Server DBインスタンスに移行します

  • 23

    ある企業がAWSクラウドでWebアプリケーションを運用しています。このアプリケーションは、一連のAmazon EC2インスタンス上で作成される動的コンテンツで構成されています。EC2インスタンスは、Application Load Balancer(ALB)のターゲットグループとして構成されたAuto Scalingグループで実行されています。 同社は、アプリケーションをグローバルに配布するためにAmazon CloudFrontディストリビューションを使用しています。CloudFrontディストリビューションはALBをオリジンとして使用します。同社はDNSにAmazon Route 53を使用しており、CloudFrontディストリビューション用にwww.example.comのAレコードを作成しています。 ソリューションアーキテクトは、アプリケーションが高可用性とフォールトトレラントになるように構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    ALB、Auto Scaling グループ、EC2 インスタンスを別の AWS リージョンにプロビジョニングします。 CloudFront ディストリビューションを更新し、新しい ALB の 2 番目のオリジンを作成します。 2 つの起点のオリジングループを作成します。 1 つのオリジンをプライマリとして設定し、もう 1 つのオリジンをセカンダリとして設定します

  • 24

    Accompanyは、AWS上にビッグデータ分析用の新しいクラスターを展開しています。このクラスターは、複数のアベイラビリティゾーンにまたがる多数のLinux Amazon EC2インスタンスで実行されます。 クラスター内のすべてのノードは、共通のファイルストレージへの読み取りと書き込みのアクセスが必要です。ファイルストレージは可用性が高く、弾力性があり、ポータブルオペレーティングシステムインターフェース(POSIX)と互換性があり、高水準のスループットに対応しなければなりません。 これらの要件を満たすストレージソリューションはどれですか?

    最大I/Oパフォーマンスモードを使用する新しいAmazon Elastic File System(Amazon EFS)ファイルシステムをプロビジョニングします。クラスター内の各EC2インスタンスにEFSファイルシステムをマウントします

  • 25

    ある企業が人気オンラインゲームの続編を制作しています。ローンチ後最初の1週間で、世界中から多数のユーザーがこのゲームをプレイする予定です。現在、ゲームは1つのAWSリージョンにデプロイされた以下のコンポーネントで構成されています: - ゲームアセットを保存するAmazon S3バケット - プレイヤーのスコアを保存するAmazon DynamoDBテーブル ソリューションアーキテクトは、レイテンシーを減らし、信頼性を向上させ、実装に最小限の労力で済むマルチリージョンソリューションを設計する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    新しいリージョンに別のS3バケットを作成し、バケット間でS3クロスリージョンレプリケーションを構成します。Amazon CloudFrontディストリビューションを作成し、各リージョンのS3バケットにアクセスする2つのオリジンでオリジンフェールオーバーを構成します。Amazon DynamoDB Streamsを有効にしてDynamoDBグローバルテーブルを構成し、新しいリージョンにレプリカテーブルを追加します

  • 26

    ある企業が、複数のAWS Lambda関数とAmazon DynamoDBテーブルで構成されるサーバーレスアプリケーションを運用しています。同社は、Lambda関数がAmazon Neptune DBクラスターにアクセスする必要がある新しい機能を作成しました。Neptune DBクラスターは、VPC内の3つのサブネットに配置されています。 Lambda関数がNeptune DBクラスターとDynamoDBテーブルにアクセスできるようにすることのできるソリューションはどれですか?(2つ選択)

    Neptune用のVPCに3つのプライベートサブネットを作成します。3つの新しい分離されたサブネットでLambda関数をホストします。DynamoDB用のVPCエンドポイントを作成し、DynamoDBのトラフィックをVPCエンドポイントにルーティングします, Neptune用のVPC内に3つのプライベートサブネットを作成し、インターネットトラフィックをNATゲートウェイ経由でルーティングします。新しい3つのプライベートサブネットでLambda関数をホストします

  • 27

    ある企業が、顧客トランザクションデータベースをオンプレミスからAWSに移行する必要があります。データベースは、Linuxサーバー上で動作するOracle DBインスタンス上に存在します。新しいセキュリティ要件によると、同社はデータベースのパスワードを毎年更新する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    データベースをAmazon RDS for Oracleに移行します。AWS Secrets Managerにパスワードを保存します。自動ローテーションをオンにします。年間のローテーションスケジュールを設定します

  • 28

    ある企業が、Amazon EFSに保存された大量の共有ファイルを生成する密結合ワークロード用に、AWSにハイパフォーマンスコンピューティング(HPC)クラスターを構築しました。クラスター内のAmazon EC2インスタンス数が100のとき、クラスターは良好に動作していました。しかし、クラスターサイズを1.000台のEC2インスタンスに増やしたところ、全体的なパフォーマンスは期待を大きく下回りました。 HPCクラスターから最大限のパフォーマンスを得るために、ソリューションアーキテクトが行うべき設計上の選択はどれですか?(3つ選択)

    HPCクラスターが単一のアベイラビリティゾーン内で起動されていることを確認します, Elastic Fabric Adapter(EFA)が有効なEC2インスタンスタイプを選択します, Amazon EFSをAmazon FSx for Lustreに置き換えます

  • 29

    ある企業がAWS CodeCommitリポジトリを使用しています。この会社は、リポジトリにあるデータのバックアップコピーを、2つ目のAWSリージョンに保存する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon EventBridgeルールを作成し、企業がリポジトリにコードをプッシュする際にAWS CodeBuildを起動します。CodeBuildを使用してリポジトリをクローンします。コンテンツの.zipファイルを作成します。そのファイルを2つ目のリージョンのS3バケットにコピーします

  • 30

    あるソリューションアーキテクトが、Amazon S3バケットにオブジェクトを保存するアプリケーションを作成しています。ソリューションアーキテクトは、同時に使用される2つのAWSリージョンにアプリケーションをデプロイしなければなりません。2つのS3バケット内のオブジェクトは、互いに同期されたままでなければなりません。 運用上のオーバーヘッドが最も少なく、これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    S3マルチリージョンアクセスポイントを作成するマルチリージョンアクセスポイントを参照するようにアプリケーションを変更します, 2つのS3バケット間で双方向のS3クロスリージョンレプリケーション(CRR)を構成します, 各S3バケットのS3バージョニングを有効にします

  • 31

    ある企業は、毎日複数のファイルを取り込むオンプレミスのSaaSソリューションを運営しています。同社は、ファイル転送を容易にするために、複数のパブリックSFTPエンドポイントを顧客に提供しています。顧客はSFTPエンドポイントのIPアドレスをファイアウォールのアウトバウンドトラフィックの許可リストに追加します。SFTPエンドポイントIPアドレスの変更は許可されていません。 同社はSaaSソリューションをAWSに移行し、ファイル転送サービスの運用オーバーヘッドを削減したいと考えています。 これらの要件を満たすソリューションはどれですか?

    顧客所有のIPアドレスブロックを会社のAWSアカウントに登録します。アドレスプールからElastic IPアドレスを作成し、AWS Transfer for SFTPエンドポイントに割り当てます。AWS Transferを使ってAmazon S3にファイルを保存します

  • 32

    あるAWSの顧客が、オンプレミスで動作するWebアプリケーションを持っています。このウェブアプリケーションは、ファイアウォールの内側にあるサードパーティーのAPIからデータを取得します。このサードパーティーは、各クライアントの許可リストに1つのパブリックCIDRブロックのみを受け入れます。 顧客はWebアプリケーションをAWSクラウドに移行したいと考えています。アプリケーションは、VPC内のApplication Load Balancer(ALB)の背後にある、一連のAmazon EC2インスタンス上でホストされます。ALBはパブリックサブネットに配置されます。EC2インスタンスはプライベートサブネットに配置されます。NATゲートウェイがプライベートサブネットへのインターネットアクセスを提供します。 ソリューションアーキテクトは、移行後もWebアプリケーションがサードパーティーAPIを呼び出し続けることができることを、どのように保証すべきですか?

    顧客所有のパブリックIPアドレスのブロックをAWSアカウントに登録します。アドレスブロックからElastic IPアドレスを作成し、VPC内のNATゲートウェイに割り当てます

  • 33

    ある企業がAWSクラウドで複数のワークロードを実行しています。この会社には、ソフトウェア開発のための独立したユニットがあります。同社は、AWS OrganizationsとSAMLによるフェデレーションを使用して、開発者にAWSアカウント内のリソースを管理する権限を与えています。開発部門はそれぞれ、本番ワークロードを共通の本番アカウントにデプロイします。 最近、本番アカウントで、開発ユニットのメンバーが別の開発ユニットに属するEC2インスタンスを終了させるというインシデントが発生しました。ソリューションアーキテクトは、今後同様のインシデントが発生しないようなソリューションを作成しなければなりません。また、開発者がワークロードに使用するインスタンスを管理できるようにしなければなりません。 これらの要件を満たす戦略はどれですか?

    SAML連携時に、DevelopmentUnitの属性をAWS Security Token Service(AWS STS)のセッションタグとして渡します。開発者が想定するIAMロールのIAMポリシーを更新し、DevelopmentUnitリソースタグとaws:PrincipalTag/DevelopmentUnitに対してdenyアクションとStringNotEquals条件を指定します

  • 34

    ある企業が、モバイルアプリ用のモノリシックなRESTベースのAPIを、VPCのパブリックサブネットにある5台のAmazon EC2インスタンスでホスティングしています。モバイルクライアントは、Amazon Route 53でホストされているドメイン名を使用してAPIに接続します。同社は、すべてのEC2インスタンスのIPアドレスを使用して、Route 53の複数値回答ルーティングポリシーを作成しました。最近、アプリはトラフィックの急激な増加に見舞われています。アプリはトラフィックに対応できていません。 ソリューションアーキテクトは、アプリが新しく変化する負荷に対応できるように、ソリューションを実装する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    APIを個々のAWS Lambda関数に分離します。バックエンドにLambdaを統合したAmazon API Gateway REST APIを設定します。API Gateway APIを指すようにRoute 53レコードを更新します

  • 35

    ある企業には10,000以上のセンサーがあり、MQTT(Message Queuing Telemetry Transport)プロトコルを使用してオンプレミスのApache Kafkaサーバーにデータを送信しています。オンプレミスのKafkaサーバーはデータを変換し、その結果をAmazon S3バケットにオブジェクトとして保存します。 最近、Kafkaサーバーがクラッシュしました。同社はサーバーの復旧中にセンサーデータを失いました。ソリューションアーキテクトは、同様の事態を防ぐために、可用性と拡張性の高い新しい設計をAWS上に作成しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS IoT Coreをデプロイし、Amazon Kinesis Data Firehose配信ストリームに接続します。AWS Lambda関数を使用してデータ変換を処理します。AWS IoT Coreにデータを送信するためにセンサーをルーティングします

  • 36

    ある企業がAWSクラウドでアプリケーションを運用しています。このアプリケーションは、Application Load Balancerの背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上で実行されるマイクロサービスで構成されています。同社は最近、Amazon API Gatewayで実装された新しいREST APIを追加しました。EC2インスタンス上で動作する古いマイクロサービスのいくつかは、この新しいAPIを呼び出す必要があります。 同社は、APIがパブリックインターネットからアクセスできることを望んでおらず、専有データがパブリックインターネットを通過することを望んでいません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    API Gateway用のインターフェイスVPCエンドポイントを作成し、特定のAPIへのアクセスのみを許可するエンドポイントポリシーを設定します。API Gatewayにリソースポリシーを追加し、VPCエンドポイントからのアクセスのみを許可します。API Gatewayのエンドポイントタイプをprivateに変更します

  • 37

    ある企業が、ユーザー向けのインフラサービスプラットフォームを構築しています。同社には以下の要件があります: - AWSインフラストラクチャを立ち上げる際、ユーザーに最小権限アクセスを提供し、ユーザーが承認されていないサービスをプロビジョニングできないようにすること - インフラストラクチャサービスの作成を管理するために中央アカウントを使用すること - AWS Organizationsの複数のアカウントにインフラストラクチャサービスを配布する機能を提供すること - ユーザーが起動するインフラストラクチャにタグを強制する機能を提供すること AWSサービスを使用するアクションのどの組み合わせが、これらの要件を満たしますか?(3つ選択)

    AWS Service Catalog TagOption Libraryを使用して、企業が必要とするタグのリストを管理します。AWS Service Catalogの製品またはポートフォリオにTagOptionを適用します, ユーザーが、AWSServiceCatalogEndUserFullAccessのIAMポリシーのみを持つことを許可します。自動化スクリプトを使用して、中央のポートフォリオをローカルのAWSアカウントにインポートし、TagOptionをコピーし、ユーザーにアクセスを割り当て、起動制約を適用します, AWS CloudFormationテンプレートを使用してインフラストラクチャサービスを開発します。各テンプレートをAWS Service Catalog製品として、中央のAWSアカウントに作成されたポートフォリオにアップロードします。これらのポートフォリオを、企業用に作成された組織構造と共有します

  • 38

    ある企業がAWS Organizationsに組織を持っています。同社はAWS Control Towerを使用して、組織のランディングゾーンをデプロイしています。同社は、ガバナンスとポリシーの実施を実装したいと考えています。会社は、会社の本番OUで静止時に暗号化されていないAmazon RDS DBインスタンスを検出するポリシーを実装する必要があります。 この要件を満たすソリューションはどれですか?

    AWS Control Towerの強く推奨されるガードレールのリストから適切なガードレールを有効にします。本番OUにガードレールを適用します

  • 39

    ある企業がレガシーアプリケーションをAWSクラウドに移行しました。このアプリケーションは、3つのアベイラビリティゾーンにまたがる3つのAmazon EC2インスタンスで実行されます。各アベイラビリティゾーンに1台のEC2インスタンスがあります。EC2インスタンスは、VPCの3つのプライベートサブネットで実行され、3つのパブリックサブネットに関連付けられたApplication Load Balancer(ALB)のターゲットとして設定されています。 アプリケーションはオンプレミスのシステムと通信する必要があります。オンプレミスのシステムへのアクセスは、会社のIPアドレス範囲内のIPアドレスからのトラフィックのみが許可されています。同社のセキュリティチームは、社内のIPアドレス範囲から1つのIPアドレスだけをクラウドに持ち込んでいます。同社はこのIPアドレスを社内ファイアウォールの許可リストに追加しました。また、このIPアドレス用にElastic IPアドレスを作成しました。 ソリューションアーキテクトは、アプリケーションがオンプレミスのシステムと通信できるようなソリューションを作成する必要があります。ソリューションはまた、障害を自動的に軽減できなければなりません。 これらの要件を満たすソリューションはどれですか?

    パブリックサブネットに単一のNATゲートウェイを配置します。NATゲートウェイにElastic IPアドレスを割り当てます。カスタムメトリクスでAmazon CloudWatchを使用して、NATゲートウェイを監視します。NATゲートウェイがアンヘルシーな場合、Lambda関数を呼び出して別のサブネットに新しいNATゲートウェイを作成します。新しいNATゲートウェイにElastic IPアドレスを割り当てます

  • 40

    ある企業がクラウドに移行しようとしています。新しいAmazon EC2インスタンスのサイズを正確に設定できるように、既存のデータセンター環境の仮想マシンの構成を評価したいと考えています。CPU、メモリ、ディスクの使用率などのメトリクスを収集し、各インスタンスで実行されているプロセスのインベントリが必要です。また、サーバー間の通信をマッピングするため、ネットワーク接続も監視したいとしています。 このようなデータを最もコスト効率よく収集できるのはどれですか?

    AWS Application Discovery Serviceを使用し、データセンター内の各仮想マシンにデータ収集エージェントをデプロイします

  • 41

    ある会社に、会社のビジネスにとって重要なモノリシックアプリケーションがあります。この会社のアプリケーションチームは、法務部門から、インスタンスの暗号化されたAmazon Elastic Block Store(Amazon EBS)ボリュームからAmazon S3バケットにデータをバックアップするよう指示を受けました。アプリケーションチームはインスタンスの管理用SSHキーペアを持っていません。アプリケーションはユーザーへのサービスを継続しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon S3への書き込み権限を持つロールをインスタンスにアタッチします。AWS Systems Manager Session Managerオプションを使用してインスタンスにアクセスし、Amazon S3にデータをコピーするコマンドを実行します

  • 42

    ある企業では、オンプレミスでMicrosoft SQL Serverデータベースを使用しており、毎晩200GBのエクスポートをローカルドライブに書き込んでいます。同社は、バックアップをAmazon S3のより堅牢なクラウドストレージに移行したいと考えています。同社は、オンプレミスのデータセンターとAWSの間に10GbpsのAWS Direct Connect接続を設定しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    新しいS3バケットを作成します。Direct Connect接続されているVPC内にAWS Storage Gatewayファイルゲートウェイをデプロイします。新しいSMBファイル共有を作成します。新しいSMBファイル共有にナイトリーデータベースエクスポートを書き込みます

  • 43

    ある企業がAWS上にクラウドインフラストラクチャを構築しています。ソリューションアーキテクトはインフラストラクチャをコードとして定義する必要があります。インフラは現在、1つのAWSリージョンにデプロイされています。同社の事業拡大計画には、複数のAWSアカウントにまたがる複数のリージョンへの展開が含まれています。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    AWS OrganizationsとAWS CloudFormation StackSetsを使用します。必要なIAM権限を持つアカウントからCloud Formationテンプレートをデプロイします

  • 44

    ある企業が、AWS上で実行するアプリケーションを再構築しています。同社のインフラには、複数のAmazon EC2インスタンスが含まれています。開発チームは、さまざまなレベルのアクセスを必要としています。同社は、すべてのWindows EC2インスタンスをAWS上のActive Directoryドメインに参加させるポリシーを導入したいと考えています。また、多要素認証(MFA)などの強化されたセキュリティプロセスも導入したいと考えています。可能な限りマネージドAWSサービスを利用したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Microsoft Active Directory実装用のAWS Directory Serviceを作成します。EC2インスタンスを起動します。EC2インスタンスに接続し、ドメインセキュリティ設定タスクに使用します

  • 45

    ある企業では、NAT ゲートウェイに対して VPC フロー ログが有効になっています。 同社は、パブリック IP アドレス 198.51.100.2 からのプライベート Amazon EC2 インスタンス宛ての受信トラフィックに対して、Action = ACCEPT を確認しています。 ソリューションアーキテクトは、トラフィックがインターネットからの一方的な受信接続を表しているかどうかを判断する必要があります。 VPC CIDR ブロックの最初の 2 オクテットは 203.0 です。 これらの要件を満たすために、ソリューションアーキテクトはどの一連の手順を実行する必要がありますか?

    Amazon CloudWatchコンソールを開き、NATゲートウェイのElastic Network InterfaceとプライベートインスタンスのElastic Network Interfaceを含むロググループを選択します。宛先アドレスが「203.0」で始まるものと、送信元アドレスが「198.51.100.2」で始まるものをフィルタリングするクエリを実行します。その後、送信元アドレスと宛先アドレスごとに転送されたバイト数の合計を集計するために、statsコマンドを実行します

  • 46

    会社は、2つの別々のビジネスユニットで構成されています。各ビジネスユニットは、AWS Organizationsの1つの組織内に独自のAWSアカウントを持っています。ビジネスユニットは、定期的に機密ドキュメントを互いに共有しています。共有を容易にするために、同社は各アカウントにAmazon S3バケットを作成し、S3バケット間で低ウェイレプリケーションを構成しました。S3バケットには数百万のオブジェクトがあります。 最近、セキュリティ監査で、どちらのS3バケットも静止時の暗号化が有効になっていないことが判明しました。会社のポリシーでは、すべてのドキュメントは静止時に暗号化して保存する必要があります。同社はAmazon S3のマネージド暗号化キー(SSE-S3)を使用してサーバーサイドの暗号化を実装したいと考えています。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    両方のS3バケットでSSE-S3をオンにします。S3 Batch Operationsを使用して、同じ場所にオブジェクトをコピーし、暗号化します

  • 47

    ある企業のコンプライアンス監査で、AWSアカウントで作成されたAmazon Elastic Block Store(Amazon EBS)ボリュームの一部が暗号化されていないことが判明しました。ソリューションアーキテクトは、すべての新しいEBSボリュームを静止状態で暗号化するソリューションを実装する必要があります。 どのソリューションが最小の労力でこの要件を満たすことができますか?

    すべてのAWSリージョンでEBSの暗号化をデフォルトでオンにします

  • 48

    あるソリューションアーキテクトは、ある企業が間もなく立ち上げる新しいアプリケーションのデータストレージと検索アーキテクチャを設計しています。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されています。各レコードのサイズは4KB未満で、低レイテンシーで検索できる耐久性のある場所に保存する必要があります。データは一時的なもので、同社はデータを120日間だけ保存し、その後はデータを削除することができます。 ソリューションアーキテクトの計算では、1年間に必要なストレージ容量は約10〜15TBです。 最も費用対効果が高く、設計要件を満たすストレージ戦略はどれですか?

    各入力レコードを、スケールに適切に設定されたAmazon DynamoDBテーブルに格納するようにアプリケーションを設計します。120日以上前のレコードを削除するために、DynamoDBのTime-to-Live(TTL)機能を設定します

  • 49

    ある企業が、モノリシックなアプリケーションをリファクタリングして、AWS上にデプロイされるモダンなアプリケーションデザインにすることを計画しています。CI/CDパイプラインは、アプリケーションのモダンなデザインをサポートするためにアップグレードする必要があります: - 変更を1時間ごとに数回リリースできるようになること - 可能な限り迅速に変更をロールバックできること これらの要件を満たすデザインはどれですか?

    アプリケーションのCI/CDパイプラインのデプロイ先として、セカンダリ環境のステージングにAWS Elastic Beanstalkを指定します。デプロイするには、ステージング環境と本番環境のURLを入れ替えます

  • 50

    ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社の財務チームは、AWS LambdaとAmazon DynamoDBを使用するデータ処理アプリケーションを持っています。同社のマーケティングチームは、DynamoDBテーブルに格納されているデータにアクセスしたいと考えています。 DynamoDBテーブルには機密データが含まれています。マーケティングチームは、DynamoDBテーブル内のデータの特定の属性のみにアクセスできます。財務チームとマーケティングチームは別々のAWSアカウントを持っています。 マーケティングチームにDynamoDBテーブルへの適切なアクセスを提供するために、ソリューションアーキテクトは何をすべきですか?

    特定のDynamoDB属性に対するIAMポリシー条件を使用して、財務チームのアカウントにIAMロールを作成します(きめ細かいアクセス制御)。マーケティングチームのアカウントとの信頼関係を確立します。マーケティングチームのアカウントに、財務チームのアカウントのIAMロールを引き受ける権限を持つIAMロールを作成します

  • 51

    ある企業がAWSクラウドで複数のプロジェクトを開発し、ホスティングしています。プロジェクトは、AWS Organizationsの同じ組織の下で複数のAWSアカウントにまたがって開発されています。同社は、クラウドインフラストラクチャのコストが、所有するプロジェクトに割り当てられることを要求しています。すべてのAWSアカウントを担当するチームは、いくつかのAmazon EC2インスタンスに、コスト配分に使用されるProjectタグがないことを発見しました。 ソリューションアーキテクトは、この問題を解決し、今後この問題が発生しないようにするために、どのアクションを取るべきですか?(3つ選択)

    Projectタグがない場合、ec2:RunInstancesを拒否するアクションを持つSCPを組織内に作成します, 組織のAWS Config aggregatorを作成し、Projectタグが見つからないEC2インスタンスのリストを収集します, 各アカウントにAWS Configルールを作成し、タグが見つからないリソースを見つけます

  • 52

    ある企業が、多様な集団から大量のデータを収集する研究者を支援するため、ゲノム情報を収集する遺伝子分析装置を開発しています。この装置は、毎秒8キロバイトのゲノムデータを、データを処理・解析して研究者に情報を提供する必要のあるデータプラットフォームにプッシュします。データプラットフォームは以下の要件を満たす必要があります: - 送られてくるゲノムデータをほぼリアルタイムで解析できること - データの柔軟性、並列性、耐久性を確保すること - 処理結果をデータウェアハウスに提供できること これらの要件を満たすために、ソリューションアーキテクトはどの戦略をとるべきですか?

    Amazon Kinesis Data Streamsを使用して、受信センサーデータを収集し、Kinesisクライアントでデータを分析し、Amazon EMRを使用してAmazon Redshiftクラスターに結果を保存します

  • 53

    ある企業は、ストレージバックエンドとしてAmazon DynamoDBを使用するレイテンシーにセンシティブな取引プラットフォームを持っています。同社は、オンデマンド容量モードを使用するようにDynamoDBテーブルを構成しました。ソリューションアーキテクトは、取引プラットフォームのパフォーマンスを改善するソリューションを設計する必要があります。新しいソリューションは、取引プラットフォームの高可用性を確保する必要があります。 これらの要件を最小のレイテンシーで満たすソリューションはどれですか?

    3ノードのDynamoDB Accelerator(DAX)クラスターを作成します。DAXを使用してデータを読み取り、DynamoDBテーブルに直接データを書き込むアプリケーションを構成します

  • 54

    ある企業のソリューションアーキテクトは、VPCでホストされているAmazon EC2 Windowsインスタンスのユーザーに安全なリモートデスクトップ接続を提供する必要があります。このソリューションは、オンプレミスのActive Directoryとユーザー管理を統合する必要があります。VPCへの接続はインターネット経由で行います。同社には、AWS Site-to-Site VPN接続を確立するために使用できるハードウェアがあります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS IAMアイデンティティセンター(AWS Single Sign-On)を構成して、AWS Directory Service for Microsoft Active Directory AD Connectorを使用して、オンプレミスのActive Directoryと統合します。AWS Systems Managerにアクセスするためのユーザーグループに対する権限セットを構成します。Systems Manager Fleet Managerを使用して、RDP経由でターゲットインスタンスにアクセスします

  • 55

    あるSoftware as a Service (SaaS) 企業は、AWS を使用して、AWS PrivateLink を利用したサービスをホストしています。 このサービスは、ネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンス上で実行される独自のソフトウェアで構成されています。 インスタンスは、eu-west-2 リージョンの複数のアベイラビリティーゾーンのプライベートサブネットにあります。 同社の顧客はすべて eu-west-2 にいます。 同社は現在、us-east-1 リージョンで新しい顧客を獲得しています。 会社は、us-east-1 に新しい VPC と新しいサブネットを作成しています。 同社は、2 つのリージョンの VPC 間にリージョン間 VPC ピアリングを確立します。 同社は、新規顧客に SaaS サービスへのアクセスを提供したいと考えていますが、新しい EC2 リソースを us-east-1 にすぐにデプロイすることは望んでいません。 これらの要件を満たすソリューションはどれですか?

    eu-west-2にある既存のNLBを使用するために、ピアリング接続が確立されているus-east-1のVPCに顧客PrivateLinkエンドポイントサービスを構成します。特定のAWSアカウントに、SaaSサービスに接続するためのアクセス権を付与します

  • 56

    ある企業が、ユーザーがランダムに写真をアップロードして検索できる画像サービスをウェブ上に構築しています。ピーク時には、世界中で最大1万人のユーザーが画像をアップロードします。そして、アップロードされた画像にテキストを重ね合わせ、会社のウェブサイトで公開します。 ソリューションアーキテクトはどのデザインを導入すべきですか?

    アップロードされた画像をAmazon S3バケットに保存し、Amazon Simple Queue Service(Amazon SQS)キューにメッセージを送信するようにS3バケットのイベント通知を構成します。Amazon EC2インスタンスのフリートを作成し、SQSキューからメッセージをプルして画像を処理し、別のS3バケットに配置します。EC2インスタンスをスケールアウトするために、キューの深さのAmazon CloudWatchメトリクスを使用します。Amazon CloudFrontを有効にし、オリジンを処理された画像を含むS3バケットに設定します

  • 57

    ある出版社のデザインチームが、eコマースのWebアプリケーションで使用するアイコンやその他の静的アセットを更新しています。同社は、本番用アカウントでホストされているAmazon S3バケットからアイコンとアセットを提供しています。また、デザインチームのメンバーがアクセスできる開発アカウントも使用しています。 デザインチームが開発アカウントで静的アセットをテストした後、デザインチームは本番アカウントのS3バケットにアセットをロードする必要があります。ソリューションアーキテクトは、Webアプリケーションの他の部分を不要な変更のリスクにさらすことなく、本番アカウントへのアクセスを設計チームに提供しなければなりません。 どのステップの組み合わせがこれらの要件を満たしますか?(3つ選択)

    開発アカウントで、設計チームのすべてのIAMユーザーを含むグループを作成します。このグループに別の IAM ポリシーをアタッチして、本番アカウントのロールに対する sts:AssumeRole アクションを許可します。, 本番アカウントで、S3バケットへの読み取りと書き込みアクセスを許可する新しいIAMポリシーを作成します, 本番用アカウントでロールを作成し、新しいポリシーをロールにアタッチします。開発アカウントを信頼されたエンティティとして定義します

  • 58

    SaaSプロバイダーが、Application Load Balancer(ALB)を介してAPIを公開しています。ALBはus-east-1リージョンにデプロイされたAmazon Elastic Kubernetes Service(Amazon EKS)クラスターに接続します。公開されているAPIには、LINK、UNLINK、LOCK、UNLOCKといった、いくつかの非標準的なRESTメソッドが含まれています。 米国外のユーザーから、これらのAPIに対する応答時間が長く、一貫性がないという報告を受けています。ソリューションアーキテクトは、運用上のオーバーヘッドを最小限に抑えるソリューションでこの問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Global Acceleratorでアクセラレータを追加します。ALBをオリジンとして設定します

  • 59

    あるソフトウェア会社は、複数のAWSアカウントとリージョンのリソースを使用して、AWS上でアプリケーションをホストしています。アプリケーションは、10.10.0.0/16のIPv4 CIDRブロックを持つus-east-1リージョンにあるアプリケーションVPCのAmazon EC2インスタンスのグループで実行されます。別のAWSアカウントでは、共有サービスVPCがus-east-2リージョンにあり、IPv4 CIDRブロックは10.10.10.0/24です。クラウドエンジニアがAWS CloudFormationを使用してアプリケーションVPCを共有サービスVPCとピアリングしようとすると、ピアリングの失敗を示すエラーメッセージが表示されます。 このエラーを引き起こす要因はどれですか?(2つ選択)

    2つのVPCのIPv4 CIDR範囲は重複しています, ピアアセプターアカウントのIAMロールに適切な権限がありません

  • 60

    ある企業が数百のAWSアカウントを持っています。同社はAWS Organizationsの組織を使用して、すべてのアカウントを管理しています。同社はすべての機能を有効にしています。 財務チームは、AWSコストの日次予算を割り当てています。財務チームは、組織のAWSコストが割り当てられた予算の80%を超えた場合、電子メール通知を受信する必要があります。ソリューションアーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    組織の管理アカウントで、AWS Budgetsを使用して、1日単位の予算を作成します。アラートしきい値を追加し、値を80%に設定します。Amazon Simple Notification Service(Amazon SNS)を使用して、財務チームに通知します

  • 61

    ある企業は、Amazon API GatewayとAWS Lambdaを使って新しいサーバーレスAPIを開発しています。同社はLambda関数をAPI Gatewayに統合し、いくつかの共有ライブラリとカスタムクラスを使用するようにしました。 ソリューションアーキテクトは、ソリューションのデプロイを簡素化し、コードの再利用を最適化する必要があります。 これらの要件を満たすソリューションはどれですか?

    共有ライブラリ、カスタムクラス、APIのLambda関数のコードをDockerイメージにデプロイします。Amazon Elastic Container Registry(Amazon ECR)にイメージをアップロードします。Dockerイメージをデプロイパッケージとして使用するように、APIのLambda関数を設定します

  • 62

    ある企業が、顧客がオンライン注文をするために使用するアプリケーションを更新しています。最近、このアプリケーションに対する悪意ある攻撃が増加しています。 同社は更新されたアプリケーションをAmazon Elastic Container Service(Amazon ECS)クラスター上でホストします。アプリケーションデータの保存にはAmazon DynamoDBを使用します。公開Application Load Balancer(ALB)がエンドユーザーにアプリケーションへのアクセスを提供します。同社は攻撃を防止し、攻撃が続いている間のサービス中断を最小限に抑えてビジネスの継続性を確保しなければなりません。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(2つ選択)

    ALBをオリジンとしてAmazon CloudFrontディストリビューションを作成します。CloudFrontドメインにカスタムヘッダとランダム値を追加します。ヘッダーと値が一致した場合に条件付きでトラフィックを転送するようにALBを設定します, 適切なルールグループを含むAWS WAF Web ACLをデプロイします。Web ACLをAmazon CloudFrontディストリビューションに関連付けます

  • 63

    ある企業は、従業員がVPNを使って接続すれば、自宅からリモートで仕事をすることができるという新しいポリシーを導入しました。同社は、複数のAWSアカウントでVPCを使って社内アプリケーションをホスティングしています。現在、これらのアプリケーションは、AWS Site-to-Site VPN接続を通じて、オンプレミスのオフィスネットワークからアクセスできます。会社のメインAWSアカウントのVPCは、他のAWSアカウントのVPCとピアリング接続を確立しています。 ソリューションアーキテクトは、従業員が在宅勤務中に使用するスケーラブルなAWS Client VPNソリューションを設計する必要があります。 これらの要件を満たす最も費用対効果の高いソリューションはどれですか?

    メインのAWSアカウントにクライアントVPNのエンドポイントを作成します。内部アプリケーションへのアクセスを許可する必要なルーティングを設定します

  • 64

    ある会社は旅行代理店のチェーンを所有し、AWSクラウドでアプリケーションを実行しています。会社の従業員は、旅行先に関する情報を検索するためにアプリケーションを使用します。旅行先のコンテンツは毎年4回更新されます。 2台の固定されたAmazon EC2インスタンスがアプリケーションを提供しています。同社は、EC2インスタンスのElastic IPアドレスを返すtravel.example.comのマルチバリューレコードを持つAmazon Route 53のパブリックホストゾーンを使用しています。アプリケーションは、プライマリデータストアとしてAmazon DynamoDBを使用しています。同社はキャッシュソリューションとしてセルフホスティングのRedisインスタンスを使用しています。 コンテンツの更新時には、EC2インスタンスとキャッシュソリューションの負荷が急激に増加します。この負荷の増大により、何度かダウンタイムが発生しました。ソリューションアーキテクトは、アプリケーションを更新して可用性を高め、コンテンツ更新によって発生する負荷を処理できるようにしなければなりません。 これらの要件を満たすソリューションはどれですか?

    インメモリキャッシュとしてDynamoDB Accelerator(DAX)をセットアップします。DAXを使用するようにアプリケーションを更新します。EC2インスタンスのAuto Scalingグループを作成します。Application Load Balancer(ALB)を作成します。Auto ScalingグループをALBのターゲットとして設定します。Route 53レコードを更新して、ALBのDNSエイリアスをターゲットとするシンプルルーティングポリシーを使用します。コンテンツ更新前にEC2インスタンスのスケジューリングを設定します

  • 65

    ある企業が、アプリケーションをオンプレミスのインフラからAWSクラウドに移行しようとしています。移行の設計会議において、同社はレガシーWindowsファイルサーバーの可用性とリカバリオプションについて懸念を表明しました。ファイルサーバーには、データの破損やデータ損失が発生した場合に再作成できない、ミッションクリティカルな機密データが含まれています。コンプライアンス要件によると、データはパブリックインターネットを横断してはなりません。同社は、可能な限りAWSのマネージドサービスに移行したいと考えています。 同社は、Amazon FSx for Windows File Serverファイルシステムにデータを保存することを決定しました。ソリューションアーキテクトは、ディザスタリカバリ(DR)目的でデータを別のAWSリージョンにコピーするソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    DRリージョンにFSx for Windows File Serverファイルシステムを作成します。VPCピアリングを使用して、プライマリリージョンのVPCとDRリージョンのVPC間の接続を確立します。AWS DataSyncを構成して、AWS PrivateLinkのインターフェイスVPCエンドポイントを使用して通信します

  • 66

    メディアストレージアプリケーションは、AWS Lambda関数で処理するためにAmazon S3にユーザーの写真をアップロードします。アプリケーションの状態はAmazon DynamoDBのテーブルに保存されています。現在、アップロードされた写真の一部が適切に処理されないという報告がユーザーから寄せられています。アプリケーション開発者がログをトレースしたところ、何千人ものユーザーが同時に写真をアップロードした場合に、Lambdaで写真処理の問題が発生していることがわかりました。この問題は、Lambdaの同時実行の制限と、データ保存時のDynamoDBのパフォーマンスの結果です。 アプリケーションのパフォーマンスと信頼性を向上させるために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか?(2つ選択)

    DynamoDBテーブルのWCUを評価し、調整します, Amazon Simple Queue Service(Amazon SQS)のキューを追加し、Amazon S3とLambda関数の間に再処理ロジックを追加します

  • 67

    ある大企業は、数百のAWSアカウントにまたがるVPCでワークロードを実行しています。各VPCは、複数のアベイラビリティゾーンにまたがるパブリックサブネットとプライベートサブネットで構成されています。NATゲートウェイはパブリックサブネットに配置され、プライベートサブネットからインターネットへのアウトバウンド接続を許可します。 あるソリューションアーキテクトは、ハブアンドスポーク設計に取り組んでいます。スポークVPC内のすべてのプライベートサブネットは、Egress VPCを介してインターネットにトラフィックをルーティングする必要があります。ソリューションアーキテクトは、中央のAWSアカウントのEgress VPCにNATゲートウェイをすでに導入しています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき追加の手順はどれですか?

    トランジットゲートウェイを作成し、既存のAWSアカウントと共有します。既存のVPCをトランジットゲートウェイにアタッチします。インターネットへのアクセスを許可するために必要なルーティングを設定します

  • 68

    ある企業がAWS Organizationsを使って1,000以上のAWSアカウントを管理しています。同社は新しい開発者組織を作成しました。新しい開発者組織に移動しなければならない開発者メンバーアカウントは540個あります。すべてのアカウントは、各アカウントがスタンドアロンアカウントとして運用できるように、すべての必要な情報が設定されています。 すべての開発者アカウントを新しい開発者組織に移動するために、ソリューションアーキテクトが取るべき手順の組合せはどれですか?(3つ選択)

    新しい開発者組織の管理アカウントから、Organizations APIのInviteAccountToOrganizationオペレーションを呼び出して、開発者アカウントに招待を送信します, 各開発者に自分のアカウントにサインインしてもらい、新しい開発者組織に参加することを確認してもらいます, 管理アカウントから、Organizations APIのRemoveAccountFromOrganizationオペレーションを使用して、古い組織から各開発者アカウントを削除します

  • 69

    あるオンライン調査会社は、AWSクラウドでアプリケーションを運用しています。このアプリケーションは分散型であり、自動的にスケーリングされるAmazon Elastic Container Service(Amazon ECS)クラスターで実行されるマイクロサービスで構成されています。ECSクラスターはApplication Load Balancer(ALB)のターゲットです。ALBはAmazon CloudFrontディストリビューションのカスタムオリジンです。 会社には機密データを含むアンケートがあります。機密データはアプリケーションを通過する際に暗号化されなければなりません。アプリケーションのデータハンドリングマイクロサービスは、データを復号化できる唯一のマイクロサービスです。 これらの要件を満たすソリューションはどれですか?

    データハンドリングマイクロサービス専用のRSAキーペアを作成します。公開鍵をCloudFrontディストリビューションにアップロードします。フィールドレベルの暗号化プロファイルと設定を作成します。CloudFrontのキャッシュ動作に設定を追加します

  • 70

    ある企業は、データ層が単一のAWSリージョンにデプロイされたクリティカルなアプリケーションを持っています。データ層はAmazon DynamoDBテーブルとAmazon Aurora MySQL DBクラスターを使用しています。現在のAurora MySQLエンジンのバージョンはグローバルデータベースをサポートしています。アプリケーション層はすでに2つのリージョンにデプロイされています。 会社のポリシーでは、クリティカルなアプリケーションは、アプリケーション層のコンポーネントとデータ層のコンポーネントを2つのリージョンにデプロイする必要があります。RTOとRPOはそれぞれ数分以内でなければなりません。ソリューションアーキテクトは、データ層を会社のポリシーに準拠させるためのソリューションを提案しなければなりません。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    Aurora MySQL DBクラスターに別のリージョンを追加します, 既存のDynamoDBテーブルの設定に別のリージョンを追加してグローバルテーブルに変換します

  • 71

    ある企業がAmazon Connectを使ってコールセンターを構築しています。同社のオペレーションチームは、AWSリージョン全体でディザスタリカバリ(DR)戦略を定義しています。コンタクトセンターには、数十のコンタクトフロー、数百のユーザー、数十の請求電話番号があります。 どのソリューションが最も低いRTOでDRを提供できますか?

    すべての既存のユーザーとコンタクトフローを持つ新しいAmazon Connectインスタンスを2番目のリージョンにプロビジョニングします。Amazon ConnectインスタンスのURLに対してAmazon Route 53ヘルスチェックを作成します。失敗したヘルスチェックに対してAmazon CloudWatchアラームを作成します。請求された電話番号をプロビジョニングするAWS CloudFormationテンプレートをデプロイするAWS Lambda関数を作成します。Lambda関数を呼び出すようにアラームを構成します

  • 72

    ある企業は、Amazon EC2インスタンス上で動作するアプリケーションを持っています。ソリューションアーキテクトは、アプリケーションがAmazon Aurora DBクラスターにアクセスする必要があるAWSリージョンでVPCインフラストラクチャを設計しています。EC2インスタンスはすべて同じセキュリティグループに関連付けられています。DBクラスターは独自のセキュリティグループに関連付けられています。 ソリューションアーキテクトは、アプリケーションにDBクラスターへの最小権限のアクセスを提供するために、セキュリティグループにルールを追加する必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    EC2インスタンスのセキュリティグループにアウトバウンドルールを追加します。デフォルトのAuroraポートを介して、DBクラスターのセキュリティグループを宛先に指定します, DBクラスターのセキュリティグループにインバウンドルールを追加します。デフォルトのAuroraポートで、EC2インスタンスのセキュリティグループを送信元として指定します

  • 73

    ある企業が、1つのAWSアカウントで複数のワークロードを実行しています。新しい会社のポリシーでは、エンジニアは承認されたリソースのみをプロビジョニングすることができ、エンジニアはこれらのリソースをプロビジョニングするためにAWS CloudFormationを使用する必要があります。ソリューションアーキテクトは、エンジニアがアクセスに使用するIAMロールに新しい制限を適用するソリューションを作成する必要があります。 ソリューションアーキテクトはソリューションを作成するために何をすべきですか?

    エンジニアのIAMロールのIAMポリシーを、AWS CloudFormationのアクションのみを許可する権限で更新します。承認されたリソースをプロビジョニングする権限を持つ新しいIAMポリシーを作成し、ポリシーを新しいIAMサービスロールに割り当てます。スタック作成時にIAMサービスロールをAWS CloudFormationに割り当てます

  • 74

    ある企業がインフラ全体をAWS上に構築しました。同社はECサイトのホストにAmazon EC2インスタンスを使用し、静的データの保存にAmazon S3を使用しています。同社の3人のエンジニアが、1つのAWSアカウントでクラウドの管理と開発を担当しています。時折、エンジニアが他のエンジニアのEC2セキュリティグループ設定を変更し、環境にコンプライアンス違反の問題を引き起こすことがあります。 ソリューションアーキテクトは、エンジニアが行った変更を追跡するシステムをセットアップしなければなりません。エンジニアがEC2インスタンスのセキュリティ設定にコンプライアンス違反の変更を加えた場合、システムはアラートを送信しなければなりません。 ソリューションアーキテクトがこれらの要件を満たすための最速の方法は何ですか?

    EC2のセキュリティグループでAWS Configを有効にして、コンプライアンス違反の変更を追跡します。Amazon Simple Notification Service(Amazon SNS)トピックを通じて、変更をアラートとして送信します

  • 75

    ある企業が、エンジニアリングチームごとにAWS OrganizationsにOUを作成しました。各OUは複数のAWSアカウントを所有しています。組織には数百のAWSアカウントがあります。 ソリューションアーキテクトは、各OUがAWSアカウント全体の使用コストの内訳を表示できるように、ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Organizations管理アカウントからAWS Cost and Usage Report(CUR)を作成します。各チームがAmazon QuickSightダッシュボードからCURを可視化できるようになります