ヘルスケア組織が、患者管理システム用に多様なLinuxとWindowsサーバーを維持しています。彼らは、Amazon Inspectorを使用して、最新のCommon Vulnerabilities and Exposures (CVE)を特定するために、インベントリ内の各ゴールデンAMIの日次自動セキュリティ評価を実装する必要があります。この要件に対する最も効果的な解決策は何ですか？

グローバルな教育機関が、クラウドベースの学習管理システムのために複数のAWSアカウントを利用しています。本番アカウント内のAWSリソースは、機関内の様々な部門間で共有されています。一つの部門が、本番アカウント内にリソースを持つ1つ以上のAWSアカウントを持っている場合があります。最近、ある部門の教職員が誤って他の部門が所有するAmazon RDSインスタンスを削除するという事件が複数発生しました。RDSインスタンスやその他のAWSリソースを所有する特定の部門のみが、自身のリソースを削除できるようにするソリューションを開発するよう依頼されました。この要件を満たすマルチアカウント戦略をどのように実装しますか？

グローバルなコンサルティング企業が、オンプレミスのインフラストラクチャをAWSに拡張することでハイブリッドクラウドアーキテクチャを実装しました。業界規制に準拠するため、企業はオンプレミスサーバーと重要なビジネスアプリケーションを実行するEC2インスタンスの両方に、一貫してセキュリティパッチを適用する必要があります。最高技術責任者（CTO）は、オペレーティングシステムのパッチ適用が両環境で統一されており、クライアントとの相談時間外に行われなければならないと指示しました。DevOpsリーダーとして、これらの要件を安全かつ効率的に満たすためにどのようなアクションの組み合わせを取るべきですか？（3つ選択）

フィンテックのスタートアップ企業が、API Gatewayのエンドポイントのすべてのビジネスロジックを処理するためにAWS Lambda関数を使用しています。DevOpsコンサルタントとして、クロスサービス検索を可能にする中央集中型ログシステムの実装と、ログ内で見つかった重大なエラーに対するSMS通知の設定を依頼されました。最小限の管理オーバーヘッドでこれらの要件を満たすソリューションの組み合わせはどれですか？（2つ選択）

ヘルスケア技術企業が、複数の病院ネットワークにわたって集中型の患者モニタリングシステムを実装しています。各ネットワークは独自のAWSアカウントを持っています。ITチームはAWS OrganizationsとAWS CloudFormation StackSetsを使用してこのシステムのインスタンスをデプロイしていますが、スタック操作が失敗し、スタックがOUTDATEDステータスを示すという問題に直面しています。この問題を解決するための可能な手順はどれですか？（3つ選択）

グローバルなeコマース企業が、AWS上でホストされている複数のNode.jsとExpress.jsアプリケーションを使用しています。この企業は様々な国からリモート開発者を雇用しています。彼らはAWS Health DashboardとAWS Health APIを使用して、AWSリソースに関連するセキュリティ懸念に対処するための自動化されたシステムを実装したいと考えています。具体的には、IAMアクセスキーが誤って公開のGitLabリポジトリに公開されていないかを自動的に検出する必要があります。検出された場合、システムは直ちにIAMアクセスキーを無効化し、セキュリティ運用チームに警告を発する必要があります。クラウドセキュリティスペシャリストとして、この要件を満たすためにどのようなソリューションを推奨しますか？

ヘルスケアスタートアップの主任開発者として、AWS CodeCommit上で複数の医療研究プロジェクトリポジトリを管理しています。最近、会社は患者データの分析を加速するために、データサイエンティストのグループを雇用しました。これらの新しいチームメンバーに、特定のリポジトリへの読み取り/書き込みアクセス権を付与し、IAM CodeCommit Git認証情報を使用してコードをコミットおよびプッシュできるようにする必要があります。ただし、データセキュリティとコンプライアンスの理由から、CodeCommitリポジトリを削除する権限は与えるべきではありません。セキュリティを維持しながら、必要なアクセス権を提供するための最も適切な方法は何ですか？

法律テクノロジーのスタートアップ企業が、法律文書の管理と分析のためのREST APIサービスを持つPythonベースのWebアプリケーションを開発しました。このアプリケーションは現在、PostgreSQLデータベースを使用してローカルサーバーでホストされています。開発チームは、ユーザーフィードバックと新機能の要求に基づいて頻繁な更新を実装する必要があります。新バージョンのビルド、テスト、デプロイの各段階で、継続的な可用性と最適なパフォーマンスを維持することが重要です。また、アーキテクチャはユーザートラフィックの急激な増加にも対応できる必要があります。DevOpsチームはこのアプリケーションをAWSに効率的に移行するために、どのようなアプローチを取るべきですか？

大手金融サービス企業のクラウドアーキテクトとして、AWS CloudFormationを通じて企業のECSクラスターで使用されるゴールデンイメージAMIを更新するプロセスを最新化する任務を担っています。企業は、AMIビルド仕様とスタックソースのバージョン管理を組み込み、ステークホルダーのレビューを可能にし、AMIビルドとECSクラスター構成の分離を維持するソリューションを必要としています。これらの要件を満たすステップの組み合わせはどれですか？（3つ選択）

グローバルなeコマース企業が最近、AWS Organizationsを使用してAWS環境を再構築し、各事業部門に対して別々のOrganizational Units (OUs) を作成しました。この企業のIT部門は、インフラストラクチャセキュリティチームとアプリケーションデプロイメントチームの2つのチームに分かれています。インフラストラクチャセキュリティチームはクラウドリソースのコンプライアンスと保護を確保する任務を負っており、アプリケーションデプロイメントチームは新しいアプリケーションをAWS Cloudにロールアウトする責任があります。インフラストラクチャセキュリティチームは、すべてのアクティブなEC2インスタンスが承認されたAMIを使用しているかどうかを継続的に監視するシステムを実装するよう求められています。ただし、このシステムはアプリケーションデプロイメントチームがデプロイメントプロセス中に承認されていないAMIでEC2インスタンスを起動することを妨げるべきではありません。インフラストラクチャセキュリティチームは、クラウド環境のセキュリティを強化・維持するために、AWSリソースのコンプライアンス状態を報告する通知メカニズムを作成する必要があります。インフラストラクチャセキュリティチームが実装すべき最も適切なソリューションは何ですか？

金融サービス企業がAWS上で取引プラットフォームの新バージョンをリリースする計画を立てています。現在、このプラットフォームはApplication Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループにデプロイされています。リスクを最小限に抑え、スムーズな移行を確実にするために、DevOpsチームは全てのトラフィックを新バージョンに移行する前にカナリアテスト戦略を実装する必要があります。この要件を最もよく満たすソリューションは何ですか？

グローバルなeコマースプラットフォームが、複数のAmazon S3バケットにわたって製品画像と動画を保存しています。既存または新しく作成されたバケットにパブリック読み取りまたはパブリック書き込み権限がある場合、サイバーセキュリティチームに警告を発する監視システムを実装する必要があります。その後、コンプライアンスチームが、特定されたS3バケットが意図的にパブリックアクセス用に設定されているかどうかを確認します。この要件を最小限の労力で最も効率的に満たすソリューションは何ですか？

金融サービス企業が、現在オンプレミスサーバーとAWSのEC2インスタンスを組み合わせて使用している取引プラットフォームを近代化しています。AWSの取引ノードは、オンプレミスシステムとの通信を維持するために、ローカルIPアドレスと固定のホスト名が必要です。この企業は、3つのアベイラビリティーゾーンにわたる高可用性を確保するために、12ノードの取引クラスターの構成を自動化する必要があります。各アベイラビリティーゾーンには、特定のサブネットに対応するElastic Network Interface (ENI) が必要です。取引ノードのローカルIPアドレスとホスト名は、インスタンスが再起動または終了しても静的なままでなければなりません。この構成を自動化するための最も効率的な解決策は何ですか？

グローバルなヘルスケア組織が、AWSでホストされた患者データ管理用のサーバーレスアプリケーションを開発しました。このアプリケーションは、Amazon API Gateway、複数のAWS Lambda関数、Amazon S3、およびAmazon RDS for PostgreSQLデータベースを利用しています。AWS Serverless Application Model（AWS SAM）テンプレートとJavaコードを含むコードベースは、AWS CodeCommitリポジトリに保存されています。最近のコンプライアンス監査で、組織のデータ保護チームは、データベースの認証情報がCodeCommitリポジトリ内にハードコードされていることを特定しました。DevSecOpsスペシャリストとして、以下の基準を満たすソリューションを実装する必要があります： 1. ハードコードされた認証情報を自動的に特定し、防止する。 2. 自動的な認証情報のローテーションを実装する。

グローバルなコンサルティング企業が、スケーラビリティを向上させ、世界中の顧客基盤を拡大するために、AWSに移行してITインフラストラクチャを近代化する計画を立てています。複雑な多層分析プラットフォームがクラウドに移行され、様々なAWSサービス、IAMロール、カスタムネットワーク構成が利用されます。企業のCTOは頻繁にプロジェクト要件を更新し、デプロイされたAWSコンポーネントに多数の変更が必要となります。チームは、複数のAWSリージョンにわたる新しいクラウド環境の自動化、デプロイ、バージョン管理にCloudFormationを使用することを決定しました。このシナリオでCloudFormationを実装するための最も効果的なアプローチは何ですか？

金融サービス企業が、EC2インスタンス上でリスク評価とコンプライアンス監視のためにカスタムアナリティクスツールを使用しています。FinOpsチームは数千のインスタンスを監督しており、各インスタンスには'high-risk'、'medium-risk'、または'low-risk'のタグが付けられています。アナリティクスツールの最新バージョンは常にmedium-riskタグのインスタンスにデプロイされ、low-riskタグのインスタンスは最新の重要な更新を含む古いバージョンまで使用可能で、high-riskタグのインスタンスは安定性のために最新の1つ前のバージョンを使用しています。インストールされているアナリティクスツールのバージョンと他の関連システムデータを含む、すべてのノードの最新のインベントリを取得するソリューションを考案する必要があります。運用オーバーヘッドを最小限に抑えながら、これらの要件を最もよく満たすアプローチはどれですか？

グローバルなeラーニングプラットフォームの主任開発者として、あなたは多数のコンポーネントを持つ複雑なプロジェクトを監督しています。アプリケーションのソースコードはAWS CodeCommitリポジトリに保存されています。プロジェクトの複雑さと、同時に作業する大規模な開発者チームのため、リポジトリには開発、テスト、本番環境にわたって150以上の異なるブランチが蓄積されています。これにより、関連するすべてのコード変更を追跡することが困難になっています。可視性を向上させるために、リポジトリのクローンやブランチの作成などのすべてのリポジトリイベントを、レビュー用に一元化された場所に集約したいと考えています。この目的を達成するために、どのようなアプローチを取りますか？

大規模な金融機関の最高情報セキュリティ責任者（CISO）として、あなたは様々な部門や子会社を管理するためにAWS Organizationsを導入しました。最近、サイバーセキュリティチームが、許可されていない外部のAWSアカウントが組織に追加され、所有アカウントに高レベルのアクセス権を得るという異常を検出しました。幸い、悪意のある行動は取られませんでした。AWSアカウントの変更を通知する最も効果的な監視設定は何ですか？（2つ選択）

大手金融サービス企業が、日々数百万件のトランザクションを処理する高ボリュームの取引プラットフォームを開発しています。アプリケーションは、複数のアベイラビリティーゾーンにまたがるAmazon EC2インスタンスのAuto Scalingグループにデプロイされ、トラフィック分散のためにApplication Load Balancerが使用されています。この企業は、大量の金融データとユーザー情報を処理するためのデータベース層にAmazon Auroraを使用しています。プラットフォームのデプロイ中に、データベース認証情報を安全かつ効率的に管理し、AWSリソースへのアクセスを提供する方法を実装するよう依頼されました。このシナリオに最も適切なアプローチはどれですか？

グローバルなeラーニングプラットフォームが、AWS AmplifyとAWS Mobile Hubを使用してサービスを拡大し、世界中の何百万人もの学生にサービスを提供する計画を立てています。バックエンドAPIは複数のAWSリージョンにデプロイされ、ユーザーに最も近いリージョンでコース登録と支払いを処理し、レイテンシーを削減します。リードアーキテクトとして、あなたは1つのリージョンで行われたトランザクションが自動的に他のリージョンにレプリケートされるシステムを設計する必要があります。このプラットフォームは急速な成長を見込んでおり、来年にはアジア、ヨーロッパ、北米、オーストラリアで何百万人もの学生にサービスを提供することを期待しています。最もスケーラブルで、コスト効率が高く、高可用性のあるアーキテクチャとして、どのようなものを実装すべきですか？

金融サービス企業が、暗号化されたPDFファイルに対してデータ分析ジョブを実行するためにAWS Fargateを使用しています。このジョブは、ファイルがAmazon S3バケットにアップロードされると開始されます。コストを最適化するために、企業は最小1つのECSタスクを維持し、新しいファイルがS3バケットにアップロードされた場合にのみタスク数を増やしたいと考えています。分析が完了したら、S3バケットをクリアし、すべてのECSタスクを終了させる必要があります。バケットのオブジェクトレベルのロギングはすでに有効になっています。この解決策を実装するための最も簡単なアプローチは何ですか？

金融サービス企業が、AWS Lambda、AWS SAM、Amazon API Gatewayを使用してリアルタイムの株式取引分析のためのサーバーレスアプリケーションを開発しています。DevOpsチームは、AWS CodeCommitリポジトリに新しいコミットがプッシュされるたびにトリガーされる、完全に自動化されたバックエンドLambdaデプロイメントプロセスを実装する必要があります。また、UATとPRODUCTION用に別々のパイプライン環境を確立し、UATのみが自動デプロイメントを許可する必要があります。リードDevOpsエンジニアとして、これらの要件をどのように満たすことができますか？

金融サービス企業が、機密性の高い顧客データを保存するためにAmazon S3を使用しています。同社のセキュリティポリシーでは、すべてのS3バケットをパブリックアクセスから保護することが義務付けられています。アカウント全体でこのポリシーを強制し、違反を自動的に修正するソリューションを実装する必要があります。最小限の運用オーバーヘッドでこれらの要件を満たすステップの組み合わせはどれですか？（3つ選択）

Node.js eコマースアプリケーションが、会社のステージング環境のAWS Elastic Beanstalkにデプロイされており、デプロイメント、キャパシティプロビジョニング、ロードバランシング、オートスケーリング、およびアプリケーションの健全性監視を自動的に管理しています。このアプリケーションはデータベースとしてAmazon RDSを使用しており、現在はElastic Beanstalk環境と密接に統合されています。DevOpsエンジニアであるあなたは、環境を終了するとデータベースも同時に削除されることを特定しました。この統合により、Blue/Greenデプロイメントを使用したシームレスな更新が妨げられ、アプリケーションを本番環境に移行する際に重大なリスクとなります。データ損失を最小限に抑えながら、データベースインスタンスを環境から分離する最も効果的な方法は何ですか？

グローバルなeコマースプラットフォームが、1つのAWSリージョンでApplication Load Balancer (ALB) をプライマリオリジンとするAmazon CloudFrontディストリビューションを利用しています。このプラットフォームは、Recovery Time Objective (RTO) をゼロ秒に設定して設計されています。最近のサービス中断に対処するため、セカンダリAWSリージョンにウォームスタンバイ環境が確立されました。自動フェイルオーバーメカニズムを実装し、HTTPの安全なメソッド（GET、HEAD、OPTIONS）をリダイレクトして、リージョンの停止時に迅速に対応する必要があります。これらの要件を最もよく満たすソリューションはどれですか？

金融サービス企業が、運用コストを削減するためにレガシーな取引プラットフォームをAWS上のサーバーレスアーキテクチャに移行し、近代化を図っています。新しいバージョンの取引アプリケーションのデプロイ戦略では、完全な実装の前に、まず少数のトレーダーを対象にテストを行う段階的なロールアウトが必要です。デプロイ後のテストで問題が検出された場合、変更を簡単に元に戻せる仕組みが必要です。DevOpsリーダーとして、本番の取引環境への潜在的な混乱を最小限に抑える効率的なデプロイプロセスを設計する任務を負っています。これらの要件を満たすために、どのようなアプローチを推奨すべきですか？（2つ選択）

大手eコマースプラットフォームが最近、その運用をAWSクラウドに移行しました。同社のモバイルアプリ開発チームは、AWS CodePipelineで管理されているフラッグシップのショッピングアプリケーションのために、DEV、TEST、STAGING、PRODUCTIONの4つの異なる環境を維持しています。過去1ヶ月間、不適切に設定された設定やバグのあるコードセグメントがPRODUCTION環境に入り込んだことで、複数のサービス中断を経験しました。シニアDevOpsスペシャリストは、リリース前にアプリケーションの問題を検出するための追加ステップを実装するよう任されました。デプロイメントプロセス中に機能的な問題を特定するために、スペシャリストはどのような対策の組み合わせを実装すべきですか？（2つ選択）

有名なヘルスケア技術スタートアップが、患者管理システムのバージョン管理リポジトリとしてAWS CodeCommitを利用しています。彼らは開発、ステージング、本番環境にわたる継続的インテグレーションと継続的デリバリー（CI/CD）パイプラインを自動化する必要があります。保護対象の健康情報（PHI）やその他の機密医療データが露出していないことを確認するため、徹底的なセキュリティスキャンを実施しなければなりません。各コード変更は、ユニットテストと統合テストの両方を受ける必要があります。CodeCommitへのプッシュは自動的にCI/CDパイプラインを開始し、ビルドやデプロイメントに問題がある場合はmedical-devops@healthtech.comにメールアラートを送信する必要があります。さらに、テスト後にAmazon S3にアセットをデプロイする前に、手動承認ステップが必要です。このソリューションは、ヘルスケアソフトウェア開発におけるCI/CDのベストプラクティスを厳密に遵守する必要があります。DevOpsエンジニアとして、これらの要件をすべて満たすために、以下のアプローチのうちどれを実装すべきですか？

グローバルなメディアストリーミング企業が、ビデオコンテンツをAmazon S3バケットに保存しています。ITチームは、現在ストリーミングサービスが単一のリージョンにデプロイされており、リージョンの障害に対して脆弱であることを特定しました。レジリエンスを向上させるため、企業は以下の要件を含む新しいポリシーを発行しました： - ビデオコンテンツが常に利用可能であること - ストリーミングサービスを複数のリージョンにデプロイすること - 視聴者が単一の一貫したURLを通じてコンテンツにアクセスできること ソリューションアーキテクトとして、これらの要件を最も運用効率の高い方法で満たすために、どのような手順の組み合わせを推奨しますか？（3つ選択）

グローバルなeラーニングプラットフォームが、ロード時間の遅さとアクセスの断続的な問題により、学生からのネガティブなフィードバックが急増しています。静的コンテンツを世界中に配信するためにAmazon CloudFrontを導入したにもかかわらず、コース登録プロセス中にユーザーは依然として大幅な遅延に直面しています。時折、学生が学習教材にアクセスしようとするとHTTP 504エラーに遭遇します。プラットフォームのITチームは、学生の離脱と潜在的な収益損失を防ぐために、これらの問題を迅速に解決するよう求められています。ソリューションアーキテクトとして、コストを最小限に抑えながらこのシナリオに対処するために、どのような選択肢の組み合わせを推奨すべきですか？（2つ選択）

ヘルスケア技術のスタートアップ企業が、CI/CDパイプラインにAWS CodeCommit、AWS CodeBuild、AWS CodeDeploy、およびAWS CodePipelineを利用しています。DevOpsチームは、AWS CodeDeployのデプロイメントステータスの変更を自動的に識別し、対応するソリューションを実装する必要があります。デプロイメントが失敗した場合、システムは自動的に変更を元に戻し、効率的な監視のためにチームのMicrosoft Teamsチャンネルに通知を送信する必要があります。これらの要件を満たすための最も適切な構成は何ですか？

大手eコマースプラットフォームがオンラインマーケットプレイス向けの顧客レビューシステムを開発しています。コンテナ化されたアプリケーションのホスティングにAWS Fargateを使用し、データベースにAmazon DynamoDBを使用する予定です。DevOpsチームは、適切なインデックス、パーティションキー、ソートキー、プロジェクション属性を持つDynamoDBテーブルスキーマを設計する必要があります。コストを最適化するため、スキーマは最小限のプロビジョンド読み取りキャパシティユニットを使用して特定のクエリ操作をサポートする必要があります。ReviewContent属性はJSON形式でユーザーレビューを保存します。プラットフォームは、ProductCategory内で'g'や'h'などの特定の文字で始まるReviewTitleのレビューを検索できるようにする必要があります。また、特定のReviewDate範囲内のレビューの取得や、過去1ヶ月以内に投稿されたレビューを取得する機能も必要です。以下のスキーマ構成のうち、これらの要件を満たすものはどれですか？

グローバルなeコマース企業が、eu-west-1リージョンのAmazon S3バケットに重要な顧客データを保存しており、コンプライアンスと災害復旧の目的で、このデータをap-southeast-2リージョンのセカンダリバケットにレプリケートする必要があります。すべてのオブジェクトとそのメタデータが両方のリージョンで利用可能であることを確認するために、クロスリージョンレプリケーションが設定されています。しかし、ネットワークの問題により、一部のオブジェクトがレプリケートに失敗することがあります。企業は、両方のリージョンからすべてのオブジェクトとそのメタデータを顧客サービスアプリケーションがアクセスできるようにする必要があります。レプリケートに失敗したオブジェクトの再試行を自動化するソリューションを開発するよう依頼されました。指定された要件を満たしながら、最小限の運用オーバーヘッドで最も効率的なアプローチを提供するソリューションは何ですか？

グローバルなeラーニングプラットフォームが、世界中の何百万人もの学生にサービスを提供するために、複数の教育アプリケーションをAWS上でホストしています。災害復旧戦略の一環として、同社はアプリケーションのバックアップ環境への自動DNSフェイルオーバーメカニズムを実装する必要があります。DevOpsチームは、eu-west-2リージョンのプライマリアプリケーションスタックがダウンタイムやパフォーマンスの問題を経験した場合に、トラフィックを自動的に代替エンドポイントにリダイレクトするようにAmazon Route 53を設定するよう指示されました。この要件を満たすためにどのような手順を取るべきですか？（2つ選択）

金融サービス企業が、Fargate起動タイプを使用するECSクラスター上でホストされる新しい取引プラットフォームを開発しています。開発チームは、APIキーと取引アルゴリズムのパラメータを環境変数を通じてコンテナイメージに安全に提供する必要があります。あなたは、これらの機密情報がイメージへの送信中に安全であり、クラスター上で直接閲覧できないようにするソリューションの実装を任されました。さらに、このソリューションは、ライフサイクル管理と自動キーローテーションをサポートする専用の管理サービスに認証情報を保存する必要があります。これらの要件を最小限の実装労力で満たす最も効率的なソリューションは何ですか？

グローバルなeラーニングプラットフォームが、カスタムAMIを使用して3つのアベイラビリティーゾーンに分散された15台のオンデマンドEC2インスタンス上で稼働しています。このプラットフォームは、オフピーク時には15% のCPU使用率を示し、ピーク学習時には35% まで上昇します。さまざまなタイムゾーンの学生が予測不可能な形でプラットフォームにアクセスしています。毎朝、学生が日々のレッスンのためにログインする際にCPU使用率が急激に上昇し、数時間後に正常化します。あなたはコストを最適化し、システムの信頼性を向上させる任務を与えられました。以下のアプローチのうち、このシナリオに対して最も効果的な解決策はどれですか？

金融サービス企業が、Fargateローンチタイプを使用してAmazon ECSクラスターでホストされる新しい取引プラットフォームを開発しています。このプラットフォームでは、取引アルゴリズム、APIキー、その他の機密データを安全に扱う必要があり、これらをアプリケーションコンテナに環境変数として提供する必要があります。主任セキュリティアーキテクトとして、あなたはこれらの機密パラメータを管理するための高度に安全なソリューションを実装するよう任されました。このソリューションは、ライフサイクル管理を備えた専用のストレージを提供し、最大15 KBのサイズのパラメータをサポートし、自動ローテーションを可能にする必要があります。これらの要件を満たすための最も適切なソリューションは何ですか？

大規模な医療プロバイダーのクラウドアーキテクトとして、重要な患者管理システムをホストしているAmazon EC2 Windowsインスタンスの信頼性を向上させる任務を与えられました。これらのインスタンスは、ネットワークの設定ミス、RDPの問題、ファイアウォールの設定など、さまざまな問題により時々アクセス不能になります。継続的な患者ケアを確保するために、厳格な医療コンプライアンス基準を遵守しながら、会社のAWS VPC内の障害のあるEC2インスタンスを回復できる自動化されたソリューションを設計する必要があります。これらの要件を満たす最も効果的なソリューションは何ですか？

ある金融機関が、機密性の高い顧客の財務データを収集するための安全なオンラインプラットフォームを開発しました。このプラットフォームにアップロードされた機密情報は、Amazon S3バケット内の暗号化されたファイルに保存され、オブジェクトのインデックスはDynamoDBテーブルで管理されています。データセキュリティを確保するため、S3オブジェクトへのアクセスを追跡するためにS3アクセスログとCloudTrailが有効化されています。この金融機関は現在、金融規制への準拠を確認し、潜在的な不正アクセスや偶発的なデータ露出に対するアラートを受け取りたいと考えています。この目的に最も適したAWSサービスはどれですか？

大手金融機関が複数のウェブアプリケーションとREST APIを、Amazon EC2インスタンスのフリートでホストしています。インターネットアクセスのないプライベートEC2インスタンスが、プライベートAmazon S3バケットから機密文書をダウンロードする必要があります。しかし、インスタンスから文書を取得しようとすると、<code>HTTP 403: Access Denied</code>エラーが発生しています。この問題の原因として考えられるのは何ですか？（2つ選択）

金融アドバイザーが顧客のためにパーソナライズされた投資ポートフォリオを作成するクラウドベースのプラットフォームを開発しています。アプリケーションはAuto Scaling ECSインスタンスのフリートでホストされ、デプロイメントはAWS CodeDeployで管理されています。ALBヘルスチェックで基本的なモニタリングは提供されていますが、各デプロイメント後にすべてのAPIが正しく機能していることを確認するためには、より包括的な検証が必要です。目標は、新バージョンを本番環境にデプロイする前に5XXエラーを防ぐこと、検証失敗時にメール通知を受け取ること、そして検証が失敗した場合に自動的に前のバージョンにロールバックすることです。これらの要件を満たすために、どのような選択肢の組み合わせを実装すべきですか？（3つ選択）

金融サービス企業のサイバーセキュリティ専門家として、新しく作成されたすべてのクラウドストレージコンテナが厳格な規制コンプライアンスポリシーに準拠することを保証するシステムを実装する必要があります。コンテナがパブリックアクセスを有効にして作成された場合、または不適切なポリシーが設定された場合、システムは自動的に正しいポリシーを適用し、コンプライアンスチームに通知する必要があります。これらの要件を最もよく満たすソリューションは何ですか？

急速に拡大している法律事務所が、AWS Organizationsの下で複数のAWSアカウントを統合し、近い将来新しいアカウントを追加することを予想しています。クラウドアーキテクトとして、あなたは子会社アカウント全体のVPCフローログとCloudWatch Logsをキャプチャし、規制目的のために専用のコンプライアンスアカウントに配信する中央集中型ロギングソリューションを設計するよう依頼されました。ログは効率的な検索、取得、分析操作を容易にするために適切にインデックス化される必要があります。これらの要件を満たす最も適切なソリューションは何ですか？

金融サービス企業がAWS CloudFormationを使用してインフラストラクチャを管理しています。同社のリスク管理チームは、特定のCloudFormationスタックリソースに自動的にコンプライアンスタグを適用するLambda関数を開発しました。このタグ付けは、スタックの更新が正常に完了した場合にのみ行われるべきです。クラウドアーキテクトとして、この自動コンプライアンスタグ付けソリューションを効果的に実装するために、どのような追加のステップを推奨すべきですか？

金融サービス企業が、バックエンドにNode.js、フロントエンドにReactを使用したマイクロサービスアーキテクチャを採用しています。彼らはアプリケーションのデプロイメントを自動化するためにAWS CodeDeployを使用する予定です。DevOpsチームはDEV環境用のデプロイメントグループを設定し、初期テストを実施しました。将来的にUATとPROD環境用の追加デプロイメントグループを作成する予定です。現在、ログの詳細度はアプリケーション設定内で設定されていますが、チームはデプロイメント中にこの設定を動的に変更したいと考えています。これにより、各グループ用に別々のアプリケーションバージョンを維持することなく、デプロイメントグループに基づいて異なるログの詳細度レベルを設定できるようになります。最も管理オーバーヘッドが低く、各デプロイメントグループに対して異なるスクリプトバージョンを必要としない解決策はどれですか？

ヘルスケアスタートアップの開発環境におけるAWSリソースの最近の監査中、最小限の使用量しかない複数のAPI Gatewayが発見され、その一部はバックエンドのLambda関数に接続されていないことがわかりました。データサイエンティストたちはこれらのAPI Gatewayを機械学習モデルのテストに使用していますが、テスト後に削除し忘れることがよくあります。これらのAPI GatewayはAWS Trusted Advisorによって十分に活用されていないとフラグが立てられ、不要な費用が発生しています。Trusted Advisorのチェック結果の変更を通知し、結果に基づいて迅速に行動できるシステムを実装する必要があります。以下のうち、この目標を達成するのに役立つソリューションはどれですか？（3つ選択）

ある先進的なフィンテックスタートアップが、機密性の高い顧客の金融データと取引記録を保存するための、安全なクラウドベースのソリューションを開発しています。この企業は、ストレージソリューション内のすべてのデータが、保存時と転送時の両方で暗号化されることを要求しています。さらに、高可用性と災害復旧を確保するために、すべてのデータは最低500キロメートル離れた2つの場所にレプリケーションされる必要があります。クラウドアーキテクトとして、これらの要件を満たすためにどのようなソリューションを推奨しますか？

ECS Fargateにデプロイされたヘルスケアアプリケーション用の患者管理モジュールを開発しています。このモジュールは、医療スタッフが有効化したい診断ツールを選択できるようにします。クラスターが最初に設定された時、サービスはLATESTプラットフォームバージョン（1.4.0）で起動されました。しかし、実装予定のHealthKit統合をサポートする新しいプラットフォームバージョン（1.5.0）がリリースされました。AWS Consoleを使用してサービスのプラットフォームバージョンを更新するための推奨アプローチは何ですか？

ある主要な環境モニタリング組織が、市民科学者が地域の野生動物の目撃情報を報告し追跡するためのモバイルアプリケーションを開発しています。このアプリは、ユーザーが様々な生態系での動物との遭遇について、写真、動画、テキストによる説明をアップロードすることを可能にします。収集されたデータは、研究者が生物多様性の傾向を研究するために使用されます。当初、この組織はGraphQL APIを使用する予定でしたが、実装上の課題により、モバイルアプリを直接AWSサービスに接続するように再構築することを決定しました。このアプリは、メディアファイルをAmazon S3に、テキストデータをAmazon DynamoDBに保存する必要があり、同時にユーザー認証も処理する必要があります。以下のオプションのうち、この市民科学プロジェクトに対して安全で、スケーラブルで、コスト効率の高いアーキテクチャを提供するのはどれですか？（2つ選択）

Amazon ECS上にデプロイされたコンテナ化されたマイクロサービスを使用して、クラウドベースの法的文書管理システムを開発しています。各新リリースにおいて、新バージョンで実際のクライアントデータを処理する前に、コアとなる文書処理APIが正しく機能していることを確認することが重要です。APIテストが失敗した場合、システムは自動的に前の安定バージョンに戻るべきです。検証スイートは、各デプロイメントで実行する必要がある一連のAWS Lambda関数で構成されています。この検証プロセスをどのように効果的に実装できますか？

グローバルなメディアストリーミング企業が、複数のアカウントにまたがるAWSリソースのコスト最適化システムを実装する必要があります。既存のすべてのリソースには、コンテンツタイプ、リージョン、および本番ステージに関するメタデータが適切にタグ付けされています。あなたは、様々なコンテンツ配信環境とアカウントにまたがる未使用のEC2インスタンスの特定と管理を自動化する任務を与えられています。

グローバル金融サービス企業のクラウドアーキテクトとして、AWS Organization内で複数のAWSアカウントを作成するプロセスを最適化する任務を担っています。各部門は、コンプライアンスチームによって事前承認された構成で新しいアカウントを立ち上げることができなければなりません。これにより、すべてのアカウントで標準化されたセキュリティベースラインとネットワーク設定が確保されます。さらに、集中監査のために、同じAWSリージョン内のAmazon S3バケット間でトランザクションログを複製するために、Same-Region Replication (SRR)を設定する必要があります。また、企業はコードレビューとパフォーマンス最適化プロセスを強化するために、Amazon CodeGuru ReviewerとProfilerの実装を計画しています。これらのリソースは、新しいアカウントごとに自動的にデプロイされ、カスタマイズされる必要があります。これらの要件をすべて満たしながら、最小の労力で実装できるソリューションは何ですか？

大規模な小売チェーン向けのリアルタイム在庫追跡システムを開発しています。アプリケーションは主に、AWS CodeDeployのデプロイメントグループとして構成された複数のLambda関数で構成されています。各新バージョンのリリース前に、すべての在庫APIを徹底的にテストする必要があります。これらのAPIは、一連のAWS Lambda検証スクリプトを使用しています。デプロイメント中にAPIをチェックし、在庫の不一致について通知を受け取り、検証が失敗した場合に自動的にロールバックする解決策を実装したいと考えています。このシナリオに対する解決策を実装するために、どの組み合わせのオプションが役立ちますか？（3つ選択）

法律事務所がAWSインフラストラクチャ内に文書コンプライアンスシステムを実装しています。このシステムは、すべての法的文書が提出される前に規制基準を満たしていることを確認することを目的としています。事務所は文書処理ワークフローの管理にAWS CodePipelineを使用しています。コンプライアンスチームは、文書スキャンのためのCLIインターフェースを持つサードパーティのSaaSツールを承認しました。このツールはAPIキーを使用して認証を行う必要があります。最も安全な実装方法はどのアプローチですか？

金融サービス企業が、Service Auto Scalingを使用したAmazon ECSクラスターを利用しており、複数のAmazon EC2インスタンス上でコンテナ化された取引アプリケーションを実行しています。開発チームは、アプリケーションの更新版をリリースする際に、新しいイメージを常にプライベートのDockerコンテナレジストリにプッシュしています。すべてのコンテナが最新バージョンを実行していることを確認するために、彼らはすべてのタスクを停止して再起動しています。しかし、チームは新しいタスクが時々古いアプリケーションイメージを使用して実行されることに気づきました。DevOpsエンジニアとして、この問題を解決するためにどのようなアクションを取るべきですか？

金融サービス企業が、現在Auto Scalingグループ内のEC2インスタンスで稼働している取引プラットフォームを更新する計画を立てています。このプラットフォームは、Application Load Balancerによってロードバランシングされ、複数のアベイラビリティーゾーンに分散されています。同社のリスク管理チームは新しいアルゴリズム取引機能を開発しましたが、市場の混乱を避けるために実装前に徹底的なテストを行う必要があります。デプロイ戦略は以下の条件を満たす必要があります： ・既存のフリートと同じ容量を持つ並列インスタンスセットをデプロイする。 ・新しいフリートのセットアップ中は現在のフリートを変更せずに維持する。 ・新しいフリートが完全に稼働したら、トラフィックをそちらにリダイレクトする。 ・移行後90分で自動的に元のフリートを廃止する。 DevOpsリーダーとして、このシナリオに最も適切な解決策として、どのような方法を推奨しますか？

大手金融サービス企業が、オンプレミスのデータセンターでVMwareベースの自動化されたサーバービルドシステムを使用しており、仮想化ソフトウェアを利用してトレーディングアプリケーション用のサーバーイメージを作成しています。CTOは、これらのサーバーイメージをオンプレミスのサーバーパイプラインを使用してテストし、Amazon EC2上でのビルドと動作を模倣できるシステムの確立を課題として与えました。このアプローチにより、企業はアプリケーションの機能を検証し、互換性の問題を特定し、AWSで使用される新しいAmazon Linux 2オペレーティングシステムに必要な前提条件を決定することができます。この課題を達成するために、どのようなソリューションを実装すべきですか？

ヘルスケア組織が、患者記録を管理するためのサーバーレスReactアプリケーションをAWSで開発しています。デプロイメントプロセス中、アプリケーションはAWS CodeBuildを使用してコンパイルおよびパッケージ化され、その後S3バケットに転送されます。buildspec.ymlファイルには以下のコードが含まれています： version: 0.2 phases:  install:   runtime-versions:    nodejs: 16  commands:   - npm install -g create-react-app  build:   commands:    - npm run build  post_build:   commands:    - aws s3 cp build s3://medrecords-react-app --acl authenticated-read デプロイメント後、コンプライアンスチームは、アプリケーションが認可された医療スタッフのみを対象としているにもかかわらず、AWSアカウントを持つ誰でもS3バケット内のオブジェクトにアクセスできることを発見しました。DevOpsエンジニアとして、この問題に対処するために実装すべき最も安全なソリューションは何ですか？

ある医療機関が、医療専門家が患者記録をアップロードしアクセスできる電子健康記録（EHR）システムを運用しています。記録はeu-west-1リージョンのAmazon S3バケットに保存されています。ITチームは、事業継続性と災害復旧を確保するために、eu-central-1リージョンにEHRシステムのセカンダリデプロイメントを確立するよう指示されました。要件には、両リージョンのS3バケット間でデータの一貫性を維持し、患者データの整合性を損なうことなくリージョン間でシームレスなフェイルオーバーを可能にすることが含まれています。以下の解決策のうち、最も高い運用効率でこれらの要件を満たすものはどれですか？

法律テクノロジーのスタートアップ企業が、複数の拠点にあるオンプレミスのデータセンターをAWS Direct Connectを使用してVPCにリンクするハイブリッドクラウド環境を構築しています。同社のコンプライアンスチームは、アメリカ法曹協会（ABA）の基準に準拠した独自の法律文書分析ツールを開発しました。このツールは、データセンターの専用サーバーでホストされ、文書のコンプライアンス検証と潜在的な法的リスクの特定に使用されています。スタートアップは、このツールをワークフローに統合し、文書がAmazon S3で処理・保存される前に、パイプラインの一部として法律文書を分析したいと考えています。文書分析には通常約90分かかります。クラウドアーキテクトとして、以下のどのソリューションを最も適切な実装方法として推奨しますか？

法律テクノロジー企業が、従来のEC2ベースのアーキテクチャからサーバーレスソリューションへと、ケース管理システムを近代化しています。現在、この企業は複数のアベイラビリティーゾーンにまたがるEC2インスタンスの新しいAuto Scalingグループを立ち上げ、その前面にApplication Load Balancerを配置することで更新をデプロイしています。そして、Amazon Route 53の重み付けルーティングポリシーを使用してトラフィックをリダイレクトしています。主任アーキテクトとして、あなたは全クライアントにロールアウトする前に、選択されたユーザーグループで新機能をテストする能力を維持しつつ、サーバーレスデプロイメント戦略を設計する必要があります。この企業は、サーバーレスアーキテクチャにAWS LambdaとAmazon API Gatewayを活用する予定です。これらの要件を満たすために最も効果的なアプローチはどれですか？

グローバルなコンサルティング企業のクラウドインフラ部門には、複数の環境（STAGING、QA、LIVE）があり、それぞれに数百のEC2インスタンスと様々なAWSサービスが含まれています。最近、Red Hat Enterprise Linuxオペレーティングシステムに重大な脆弱性が発見され、緊急のセキュリティパッチがリリースされました。しかし、これらのパッチの本番環境での安定性については不確実性があります。クラウド運用スペシャリストとして、あなたはLIVE環境を除くすべての環境の影響を受けるEC2インスタンスに、これらのパッチを直ちに適用するよう指示されました。LIVE環境は、非LIVE環境でパッチが十分にテストされた後にのみパッチが適用されます。また、各環境には固有のパッチベースライン要件があり、それを満たす必要があります。この作業を最も効率的に実行する方法は何ですか？

ある有名な医療プロバイダーが、患者データの交換のために外部APIと統合された電子健康記録（EHR）システムをホストするためにAWSを利用しています。現在のインフラストラクチャでは、すべてのAPIアクティビティをログに記録するために、CloudTrailで複数のトレイルを使用しています。各トレイルは、不正アクセスを防ぐためにIAMポリシーで保護されています。HIPAA準拠を維持するために、組織は各ファイルの整合性の追跡可能性を確保し、ログの改ざんを防ぐソリューションを実装する必要があります。最小限の実装労力で最も適切なアプローチは、以下のうちどれですか？

金融コンサルティング会社のVue.jsベースのインタラクティブな税金計算機をオンプレミスサーバーからAWSに移行する必要があります。このアプリケーションは、Vue.jsとBootstrapを使用したクライアントサイドUIのみで構成されており、サーバーサイドのコードはありません。Open Web Application Security Project (OWASP)が推奨するものを含む金融業界のセキュリティ基準に準拠するため、アプリケーションはX-Content-Type-Options、X-Frame-Options、X-XSS-ProtectionなどのHTTPレスポンスヘッダーを実装する必要があります。この移行に最も適切な解決策は何ですか？

ある医療プロバイダーが、スケーラビリティを向上させ運用コストを削減するために、従来のEC2ベースのアーキテクチャからサーバーレスソリューションへと移行することで、患者管理システムの近代化を計画しています。最高技術責任者（CTO）は特に、全面的な展開の前に新機能を少数のユーザーでテストする能力を維持することに関心を持っています。現在のシステムは、Auto Scalingグループ、Application Load Balancer、およびRoute 53の重み付けルーティングをデプロイメントに使用しています。新しいサーバーレスアーキテクチャには、Amazon API GatewayとAWS Lambdaが組み込まれます。リードクラウドアーキテクトとして、これらの要件を最小限の複雑さで満たすために、どのデプロイメント戦略を推奨しますか？

金融テクノロジーのスタートアップ企業が最近、複数のLambda関数とDynamoDBデータベースを利用したリアルタイム株式取引分析のためのサーバーレスアプリケーションを開発しました。DevOpsコンサルタントとして、あなたはAWS CodeCommit、AWS CodeBuild、AWS CodePipelineを使用して、ソース、ビルド、テスト、デプロイメントのステージを含む継続的デプロイメントパイプラインを実装しました。CTOは、失敗したデプロイメントのリスクを最小限に抑えるために、現在のパイプライン構成の強化を要求しました。デプロイメントステージでは、最初に新しいアプリケーションバージョンを10%のユーザーにのみリリースして検証し、その後全ユーザーに変更を完全にロールアウトする必要があります。この要件を満たすためにパイプラインのデプロイメントステージを修正する必要があります。以下のアプローチのうち、実装するのに最も適切なものはどれですか？

知的財産権を専門とする法律事務所が、US West (オレゴン) リージョンのAmazon S3バケットに機密性の高い顧客文書を保存しています。この事務所のIT管理者は、これらの文書に対して実行されるPUT、GET、DELETEなどの操作を監視し追跡するソリューションを実装する必要があります。このソリューションは、コンプライアンスと監査の目的で、これらのアクションを簡単に検索し確認できるようにする必要があります。この要件を達成するための最も費用対効果の高いアプローチは何ですか？

ヘルスケアプロバイダーがAWS CloudFormationを使用してクラウドにアプリケーションをデプロイしています。彼らは、Multi-AZデプロイメントで構成されたAmazon RDS PostgreSQLデータベースに機密性の高い患者データを保存する多層電子健康記録（EHR）システムを持っています。IT運用マネージャーは、RDSインスタンスを最新のメジャーバージョンのPostgreSQLデータベースにアップグレードするタスクを与えられました。患者ケアを継続的に維持するために、アップグレードプロセス中のサービス中断を最小限に抑えることが重要です。 IT運用マネージャーは、ダウンタイムを最小限に抑えながらデータベースを適切にアップグレードするために、以下のアプローチのうちどれを実装すべきですか？

大規模な教育機関のIT管理者として、あなたは複数の部門が単一のAWSアカウントを共有してさまざまなデジタル学習リソースをホストしている状況を監督しています。多くの部門が教育用ビデオやインタラクティブな教材をAWS S3バケットに保存しており、一部は公開アクセス用、他は内部使用のみを目的としています。データ保護規制を遵守するために、AWS Trusted Advisorを活用して、すべての公開バケットが認可されたユーザーに対してのみList操作を許可していることを確認したいと考えています。公開S3バケットに不適切な権限がある場合に警告を発し、必要に応じて自動的に問題を修正するシステムが必要です。これらの要件を満たすために、どのようなソリューションを実装すべきですか？（3つ選択）

金融サービス企業がAmazon EC2インスタンスのクラスターを管理しており、現在はリモート管理にSSHを使用しています。セキュリティを強化し、運用を効率化するために、最高技術責任者（CTO）はEC2キーペアからAWS Systems Manager Session Managerへの移行を指示しました。さらに、CTOはSession Managerへのアクセスを会社のプライベートネットワークのみに制限することを要求しています。新たに任命されたクラウドセキュリティスペシャリストとして、CTOの要件を満たすためにどのような手順を取るべきですか？（2つ選択）

グローバルな物流企業が、オンプレミスのリソースをAWSに移行することで、ITインフラストラクチャを近代化する計画を立てています。この企業は現在、1500台以上のオンプレミスのVMwareサーバーと、VPC内にある少数のEC2インスタンスを管理しています。彼らはデータセンター内のvSphere環境と仮想サーバーの管理にVMware vCenter Serverを使用しています。IT運用マネージャーは、オンプレミスとEC2インスタンスの両方から、オペレーティングシステム情報、MACアドレス、IPアドレス、その他の関連詳細を含む様々なデータポイントを収集するソリューションを実装する必要があります。さらに、経営陣はこの収集されたデータを可視化し分析する能力を必要としています。IT運用マネージャーが最小限の労力で実装すべき最も効率的なソリューションは何ですか？

ある有名な金融サービス企業が、コンテナ化されたアプリケーションをオンプレミスインフラストラクチャからAWSに移行する過程にあります。このアプリケーションは、様々なワークロードを管理するために複数のECSサービスを利用するAmazon ECSクラスターにデプロイされる予定です。クラスターは、各サービス内のタスク間でトラフィックを均等に分散するためにApplication Load Balancerを使用するように設定されています。あなたは、すべてのサービスからログを自動的に収集し、金融取引のほぼリアルタイムの分析のためにS3バケットにアップロードするようにクラスターを構成する任務を与えられました。これらの要件を満たすために、ECSセットアップをどのように構成すべきですか？（3つ選択）

グローバルな教育テクノロジー企業が、現在単一のAWSリージョンで運用され、Amazon DynamoDBをデータベースとして使用している学習管理システム（LMS）を開発しました。最近、この企業は複数の国の教育機関と契約を結びました。以下の基準を満たすソリューションを見つける必要があります： 1. DynamoDBテーブルは、世界中のユーザーに対して低レイテンシーのデータ取得を保証するために、3つの異なる地理的リージョンでアクセス可能である必要があります。 2. 1つのリージョンでテーブルに加えられた更新は、自動的かつシームレスに他の2つのリージョンに伝播する必要があります。 運用オーバーヘッドを最小限に抑えながら、これらの要件を最もよく満たすソリューションは何ですか？