DOP1

75問 • 1年前

問題一覧

ヘルスケア組織が、患者管理システム用に多様なLinuxとWindowsサーバーを維持しています。彼らは、Amazon Inspectorを使用して、最新のCommon Vulnerabilities and Exposures (CVE)を特定するために、インベントリ内の各ゴールデンAMIの日次自動セキュリティ評価を実装する必要があります。この要件に対する最も効果的な解決策は何ですか？

AWS Step Functionsを利用して、各オペレーティングシステム用のゴールデンAMIからAmazon EC2インスタンスを起動し、Amazon Inspectorエージェントをデプロイし、識別用の一意のタグを適用します。EC2インスタンスが完全に稼働した直後に、一意のタグを持つすべてのインスタンスに対してAmazon Inspector評価を開始するようにStep Functionsを設定します。Amazon EventBridgeルールを使用して、Step Functionsを毎日実行するようにスケジュールします。

グローバルな教育機関が、クラウドベースの学習管理システムのために複数のAWSアカウントを利用しています。本番アカウント内のAWSリソースは、機関内の様々な部門間で共有されています。一つの部門が、本番アカウント内にリソースを持つ1つ以上のAWSアカウントを持っている場合があります。最近、ある部門の教職員が誤って他の部門が所有するAmazon RDSインスタンスを削除するという事件が複数発生しました。RDSインスタンスやその他のAWSリソースを所有する特定の部門のみが、自身のリソースを削除できるようにするソリューションを開発するよう依頼されました。この要件を満たすマルチアカウント戦略をどのように実装しますか？

AWS Organizationsを使用してすべてのアカウントを一元管理します。特定の部門に属するアカウントを個別のOrganization Units (OU)にグループ化します。本番アカウントにIAMロールを設定し、特定の部門が所有するインスタンスを削除するためのリソースレベルの権限を含む、RDSインスタンスへのアクセスを許可するポリシーを設定します。クロスアカウントアクセスとIAMポリシーをOUの各メンバーアカウントに関連付けます。

グローバルなコンサルティング企業が、オンプレミスのインフラストラクチャをAWSに拡張することでハイブリッドクラウドアーキテクチャを実装しました。業界規制に準拠するため、企業はオンプレミスサーバーと重要なビジネスアプリケーションを実行するEC2インスタンスの両方に、一貫してセキュリティパッチを適用する必要があります。最高技術責任者（CTO）は、オペレーティングシステムのパッチ適用が両環境で統一されており、クライアントとの相談時間外に行われなければならないと指示しました。DevOpsリーダーとして、これらの要件を安全かつ効率的に満たすためにどのようなアクションの組み合わせを取るべきですか？（3つ選択）

クライアントとの相談時間外にパッチ適用をスケジュールするためにMaintenance Windowsを設定します。, EC2インスタンスに関連付けるIAMロールを生成し、AWS Systems Managerにインスタンスを管理するために必要な権限を付与します。, SSM Agentをデプロイし、Systems Manager ハイブリッドアクティベーションを利用してオンプレミスサーバーをAWS Systems Managerと統合します。

フィンテックのスタートアップ企業が、API Gatewayのエンドポイントのすべてのビジネスロジックを処理するためにAWS Lambda関数を使用しています。DevOpsコンサルタントとして、クロスサービス検索を可能にする中央集中型ログシステムの実装と、ログ内で見つかった重大なエラーに対するSMS通知の設定を依頼されました。最小限の管理オーバーヘッドでこれらの要件を満たすソリューションの組み合わせはどれですか？（2つ選択）

SNSトピックを作成します。関連するロググループにエラーログを集計するメトリクスフィルターを設定します。メトリクスフィルターを使用してCloudWatchアラームを設定し、SNSトピックにリンクします。SMS通知用に適切な電話番号をSNSトピックにサブスクライブします。, 中央集中型のCloudWatch Logsグループを確立します。すべてのLambda関数を修正して、ログをこの新しく作成されたロググループに向けるようにします。

ヘルスケア技術企業が、複数の病院ネットワークにわたって集中型の患者モニタリングシステムを実装しています。各ネットワークは独自のAWSアカウントを持っています。ITチームはAWS OrganizationsとAWS CloudFormation StackSetsを使用してこのシステムのインスタンスをデプロイしていますが、スタック操作が失敗し、スタックがOUTDATEDステータスを示すという問題に直面しています。この問題を解決するための可能な手順はどれですか？（3つ選択）

各病院ネットワークのAWSアカウントに存在するリソースの数が、CloudFormationテンプレートで指定されたそのリソースタイプの最大制限を超えていないことを確認します。, デプロイメントを管理する委任管理者アカウントと各ターゲット病院ネットワークアカウントの間に信頼関係を確立します。, 患者データ保存用のS3バケットなど、グローバルに名前付けされたリソースが、すべての病院ネットワークアカウントで一意の名前を持つことを確認します。

グローバルなeコマース企業が、AWS上でホストされている複数のNode.jsとExpress.jsアプリケーションを使用しています。この企業は様々な国からリモート開発者を雇用しています。彼らはAWS Health DashboardとAWS Health APIを使用して、AWSリソースに関連するセキュリティ懸念に対処するための自動化されたシステムを実装したいと考えています。具体的には、IAMアクセスキーが誤って公開のGitLabリポジトリに公開されていないかを自動的に検出する必要があります。検出された場合、システムは直ちにIAMアクセスキーを無効化し、セキュリティ運用チームに警告を発する必要があります。クラウドセキュリティスペシャリストとして、この要件を満たすためにどのようなソリューションを推奨しますか？

AWS Step Functions内に3つのLambda関数を実装します：1つは公開されたIAMアクセスキーを無効化し、もう1つはCloudTrailを使用して公開されたキーの最近のAPIアクティビティのサマリーを生成し、3つ目はAmazon SNSを介してセキュリティ運用チームに通知します。aws.healthイベントソースとAWS_RISK_CREDENTIALS_EXPOSEDイベントを持つCloudWatch Eventsルールを作成し、インターネット上で公開されたIAMキーを監視します。このCloudWatch EventsルールのターゲットとしてStep Functionsワークフローを設定します。

ヘルスケアスタートアップの主任開発者として、AWS CodeCommit上で複数の医療研究プロジェクトリポジトリを管理しています。最近、会社は患者データの分析を加速するために、データサイエンティストのグループを雇用しました。これらの新しいチームメンバーに、特定のリポジトリへの読み取り/書き込みアクセス権を付与し、IAM CodeCommit Git認証情報を使用してコードをコミットおよびプッシュできるようにする必要があります。ただし、データセキュリティとコンプライアンスの理由から、CodeCommitリポジトリを削除する権限は与えるべきではありません。セキュリティを維持しながら、必要なアクセス権を提供するための最も適切な方法は何ですか？

新しいIAMグループを作成し、データサイエンティストをこのグループに追加します。グループにAWSCodeCommitPowerUserポリシーをアタッチし、リポジトリを削除する機能を除く、すべてのCodeCommit機能とリポジトリ関連リソースへのアクセスを許可します。

法律テクノロジーのスタートアップ企業が、法律文書の管理と分析のためのREST APIサービスを持つPythonベースのWebアプリケーションを開発しました。このアプリケーションは現在、PostgreSQLデータベースを使用してローカルサーバーでホストされています。開発チームは、ユーザーフィードバックと新機能の要求に基づいて頻繁な更新を実装する必要があります。新バージョンのビルド、テスト、デプロイの各段階で、継続的な可用性と最適なパフォーマンスを維持することが重要です。また、アーキテクチャはユーザートラフィックの急激な増加にも対応できる必要があります。DevOpsチームはこのアプリケーションをAWSに効率的に移行するために、どのようなアプローチを取るべきですか？

アプリケーションコードをCodeCommitに移行し、CodeBuildを利用して自動化された単体テストと統合テストを行います。Elastic Beanstalkに2つの環境を作成し、両方をMulti-AZ展開用に構成された共有のAmazon RDSインスタンスに接続します。現在のバージョンを両方の環境にデプロイします。CodeBuildを設定して、Blue/Greenデプロイメント戦略を使用してElastic Beanstalkに新しいリビジョンをデプロイします。

大手金融サービス企業のクラウドアーキテクトとして、AWS CloudFormationを通じて企業のECSクラスターで使用されるゴールデンイメージAMIを更新するプロセスを最新化する任務を担っています。企業は、AMIビルド仕様とスタックソースのバージョン管理を組み込み、ステークホルダーのレビューを可能にし、AMIビルドとECSクラスター構成の分離を維持するソリューションを必要としています。これらの要件を満たすステップの組み合わせはどれですか？（3つ選択）

AMIビルド仕様とCloudFormationスタックのソースコード用に、別々のAWS CodeCommitリポジトリを作成します。, AMIビルド仕様リポジトリをソースとするAWS CodePipelineを実装し、ゴールデンイメージを構築するためのAWS CodeBuildアクションを含めます。, CloudFormationスタックリポジトリをソースとする別のAWS CodePipelineをセットアップし、デプロイメント用のCloudFormationアクションを設定します。

グローバルなeコマース企業が最近、AWS Organizationsを使用してAWS環境を再構築し、各事業部門に対して別々のOrganizational Units (OUs) を作成しました。この企業のIT部門は、インフラストラクチャセキュリティチームとアプリケーションデプロイメントチームの2つのチームに分かれています。インフラストラクチャセキュリティチームはクラウドリソースのコンプライアンスと保護を確保する任務を負っており、アプリケーションデプロイメントチームは新しいアプリケーションをAWS Cloudにロールアウトする責任があります。インフラストラクチャセキュリティチームは、すべてのアクティブなEC2インスタンスが承認されたAMIを使用しているかどうかを継続的に監視するシステムを実装するよう求められています。ただし、このシステムはアプリケーションデプロイメントチームがデプロイメントプロセス中に承認されていないAMIでEC2インスタンスを起動することを妨げるべきではありません。インフラストラクチャセキュリティチームは、クラウド環境のセキュリティを強化・維持するために、AWSリソースのコンプライアンス状態を報告する通知メカニズムを作成する必要があります。インフラストラクチャセキュリティチームが実装すべき最も適切なソリューションは何ですか？

承認されたAMI IDのリストを持つAWS Configマネージドルールを実装します。このルールを設定して、実行中のEC2インスタンスが指定されたAMIを使用しているかどうかを確認します。AWS Configを設定して、設定変更と通知をAmazon SNSトピックにストリーミングし、両チームに非準拠インスタンスについて警告します。

金融サービス企業がAWS上で取引プラットフォームの新バージョンをリリースする計画を立てています。現在、このプラットフォームはApplication Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループにデプロイされています。リスクを最小限に抑え、スムーズな移行を確実にするために、DevOpsチームは全てのトラフィックを新バージョンに移行する前にカナリアテスト戦略を実装する必要があります。この要件を最もよく満たすソリューションは何ですか？

Blue/Green環境用に、新しい取引プラットフォームバージョンを含むApplication Load BalancerとAuto Scalingグループを持つ並列スタックをセットアップします。Route 53で両方のApplication Load Balancer用の重み付けされたAlias Aレコードを作成し、トラフィック分配を制御します。

グローバルなeコマースプラットフォームが、複数のAmazon S3バケットにわたって製品画像と動画を保存しています。既存または新しく作成されたバケットにパブリック読み取りまたはパブリック書き込み権限がある場合、サイバーセキュリティチームに警告を発する監視システムを実装する必要があります。その後、コンプライアンスチームが、特定されたS3バケットが意図的にパブリックアクセス用に設定されているかどうかを確認します。この要件を最小限の労力で最も効率的に満たすソリューションは何ですか？

AWS Configで、s3-bucket-public-read-prohibitedとs3-bucket-public-write-prohibitedのマネージドルールを設定します。AWS ConfigがS3バケットのACLまたはポリシー違反を検出したときに、CloudWatch Eventsルールを作成してSNSトピックに通知を送信します。

金融サービス企業が、現在オンプレミスサーバーとAWSのEC2インスタンスを組み合わせて使用している取引プラットフォームを近代化しています。AWSの取引ノードは、オンプレミスシステムとの通信を維持するために、ローカルIPアドレスと固定のホスト名が必要です。この企業は、3つのアベイラビリティーゾーンにわたる高可用性を確保するために、12ノードの取引クラスターの構成を自動化する必要があります。各アベイラビリティーゾーンには、特定のサブネットに対応するElastic Network Interface (ENI) が必要です。取引ノードのローカルIPアドレスとホスト名は、インスタンスが再起動または終了しても静的なままでなければなりません。この構成を自動化するための最も効率的な解決策は何ですか？

単一のEC2インスタンスを持つAuto Scalingグループを起動するCloudFormationの子スタックテンプレートを作成します。ENI、ホスト名、特定のAZのリストをスタックパラメータとして提供します。Auto ScalingグループのMinSizeとMaxSizeパラメータの両方を1に設定します。起動時にインスタンスにENIをアタッチするユーザーデータスクリプトを含めます。CloudFormationのネストされたスタックを利用して、取引クラスターに必要な12ノードすべてをプロビジョニングし、マスターテンプレートを使用して全体の構成をデプロイします。

グローバルなヘルスケア組織が、AWSでホストされた患者データ管理用のサーバーレスアプリケーションを開発しました。このアプリケーションは、Amazon API Gateway、複数のAWS Lambda関数、Amazon S3、およびAmazon RDS for PostgreSQLデータベースを利用しています。AWS Serverless Application Model（AWS SAM）テンプレートとJavaコードを含むコードベースは、AWS CodeCommitリポジトリに保存されています。最近のコンプライアンス監査で、組織のデータ保護チームは、データベースの認証情報がCodeCommitリポジトリ内にハードコードされていることを特定しました。DevSecOpsスペシャリストとして、以下の基準を満たすソリューションを実装する必要があります： 1. ハードコードされた認証情報を自動的に特定し、防止する。 2. 自動的な認証情報のローテーションを実装する。

CodeCommitリポジトリでAmazon CodeGuru Reviewerを使用するように設定します。セキュリティに関する推奨事項について、コード分析結果を手動でレビューします。認証情報を保護するオプションを選択します。SAMテンプレートとJavaコードを更新して、AWS Secrets Managerから認証情報を取得するようにします。

グローバルなコンサルティング企業が、スケーラビリティを向上させ、世界中の顧客基盤を拡大するために、AWSに移行してITインフラストラクチャを近代化する計画を立てています。複雑な多層分析プラットフォームがクラウドに移行され、様々なAWSサービス、IAMロール、カスタムネットワーク構成が利用されます。企業のCTOは頻繁にプロジェクト要件を更新し、デプロイされたAWSコンポーネントに多数の変更が必要となります。チームは、複数のAWSリージョンにわたる新しいクラウド環境の自動化、デプロイ、バージョン管理にCloudFormationを使用することを決定しました。このシナリオでCloudFormationを実装するための最も効果的なアプローチは何ですか？

アーキテクチャの各論理セグメントに対して複数の個別のCloudFormationテンプレートを作成します。クロススタック参照を利用してAWS CloudFormationスタック間でリソースをエクスポートし、テンプレートをAWS CodeCommitで管理します。

金融サービス企業が、EC2インスタンス上でリスク評価とコンプライアンス監視のためにカスタムアナリティクスツールを使用しています。FinOpsチームは数千のインスタンスを監督しており、各インスタンスには'high-risk'、'medium-risk'、または'low-risk'のタグが付けられています。アナリティクスツールの最新バージョンは常にmedium-riskタグのインスタンスにデプロイされ、low-riskタグのインスタンスは最新の重要な更新を含む古いバージョンまで使用可能で、high-riskタグのインスタンスは安定性のために最新の1つ前のバージョンを使用しています。インストールされているアナリティクスツールのバージョンと他の関連システムデータを含む、すべてのノードの最新のインベントリを取得するソリューションを考案する必要があります。運用オーバーヘッドを最小限に抑えながら、これらの要件を最もよく満たすアプローチはどれですか？

Systems Managerのカスタムインベントリをアナリティクスツール用に作成します。Systems Manager Run commandを使用してスクリプトを実行し、ツールバージョンのカスタムインベントリメタデータを設定します。リスクレベルタグ（high-risk、medium-risk、またはlow-risk）に基づいてノードをターゲットにします。リソースデータ同期を利用してインベントリメタデータの変更をS3に追跡します。Amazon Athenaを使用してインベントリデータのクエリと分析を行います。

グローバルなeラーニングプラットフォームの主任開発者として、あなたは多数のコンポーネントを持つ複雑なプロジェクトを監督しています。アプリケーションのソースコードはAWS CodeCommitリポジトリに保存されています。プロジェクトの複雑さと、同時に作業する大規模な開発者チームのため、リポジトリには開発、テスト、本番環境にわたって150以上の異なるブランチが蓄積されています。これにより、関連するすべてのコード変更を追跡することが困難になっています。可視性を向上させるために、リポジトリのクローンやブランチの作成などのすべてのリポジトリイベントを、レビュー用に一元化された場所に集約したいと考えています。この目的を達成するために、どのようなアプローチを取りますか？

Lambda関数を設定してイベントログをAWS CloudWatch Logsに送信します。その後、CodeCommitでリポジトリ設定に移動し、新しいトリガーを作成し、TriggersリストからLambda関数を選択します。

大規模な金融機関の最高情報セキュリティ責任者（CISO）として、あなたは様々な部門や子会社を管理するためにAWS Organizationsを導入しました。最近、サイバーセキュリティチームが、許可されていない外部のAWSアカウントが組織に追加され、所有アカウントに高レベルのアクセス権を得るという異常を検出しました。幸い、悪意のある行動は取られませんでした。AWSアカウントの変更を通知する最も効果的な監視設定は何ですか？（2つ選択）

AWS Configを使用してAWS Organizationsのコンプライアンスを監視します。新しいSNS TopicまたはAmazon CloudWatch Eventsを設定して、組織の変更に関するアラートを送信します。, Amazon CloudTrailで新しいトレイルを作成し、AWS Organizations consoleからのものも含め、AWS OrganizationsへのすべてのAPI呼び出しをログに記録します。CloudWatch EventsとAmazon SNSを実装して、組織内で特定のアクションが発生した際にアラートをトリガーし、通知を送信するように設定します。

大手金融サービス企業が、日々数百万件のトランザクションを処理する高ボリュームの取引プラットフォームを開発しています。アプリケーションは、複数のアベイラビリティーゾーンにまたがるAmazon EC2インスタンスのAuto Scalingグループにデプロイされ、トラフィック分散のためにApplication Load Balancerが使用されています。この企業は、大量の金融データとユーザー情報を処理するためのデータベース層にAmazon Auroraを使用しています。プラットフォームのデプロイ中に、データベース認証情報を安全かつ効率的に管理し、AWSリソースへのアクセスを提供する方法を実装するよう依頼されました。このシナリオに最も適切なアプローチはどれですか？

AWS Secrets Managerを使用して機密性の高いデータベース認証情報を保存します。必要なAWSサービスへのアクセスを許可するIAMロールをEC2インスタンス用に作成します。インスタンスがこのIAMロールを引き受け、必要に応じてAWS Secrets Managerから認証情報を取得するように構成します。

グローバルなeラーニングプラットフォームが、AWS AmplifyとAWS Mobile Hubを使用してサービスを拡大し、世界中の何百万人もの学生にサービスを提供する計画を立てています。バックエンドAPIは複数のAWSリージョンにデプロイされ、ユーザーに最も近いリージョンでコース登録と支払いを処理し、レイテンシーを削減します。リードアーキテクトとして、あなたは1つのリージョンで行われたトランザクションが自動的に他のリージョンにレプリケートされるシステムを設計する必要があります。このプラットフォームは急速な成長を見込んでおり、来年にはアジア、ヨーロッパ、北米、オーストラリアで何百万人もの学生にサービスを提供することを期待しています。最もスケーラブルで、コスト効率が高く、高可用性のあるアーキテクチャとして、どのようなものを実装すべきですか？

プライマリAWSリージョンにGlobal DynamoDBテーブルを設定し、DynamoDB Streamsを有効にします。データレプリケーションが必要な他のAWSリージョンにレプリカテーブルを作成します。各ローカルリージョンでは、そのリージョン内のDynamoDBレプリカテーブルに個々のコース登録と支払いトランザクションを保存します。

金融サービス企業が、暗号化されたPDFファイルに対してデータ分析ジョブを実行するためにAWS Fargateを使用しています。このジョブは、ファイルがAmazon S3バケットにアップロードされると開始されます。コストを最適化するために、企業は最小1つのECSタスクを維持し、新しいファイルがS3バケットにアップロードされた場合にのみタスク数を増やしたいと考えています。分析が完了したら、S3バケットをクリアし、すべてのECSタスクを終了させる必要があります。バケットのオブジェクトレベルのロギングはすでに有効になっています。この解決策を実装するための最も簡単なアプローチは何ですか？

S3オブジェクトのPUT操作を検出するCloudWatch Eventルールを作成し、ターゲットをECSクラスターに設定して新しいECSタスクを実行します。S3のDELETE操作を検出する別のルールを作成します。ターゲットを、すべてのECSタスクを停止するLambda関数に設定します。

金融サービス企業が、AWS Lambda、AWS SAM、Amazon API Gatewayを使用してリアルタイムの株式取引分析のためのサーバーレスアプリケーションを開発しています。DevOpsチームは、AWS CodeCommitリポジトリに新しいコミットがプッシュされるたびにトリガーされる、完全に自動化されたバックエンドLambdaデプロイメントプロセスを実装する必要があります。また、UATとPRODUCTION用に別々のパイプライン環境を確立し、UATのみが自動デプロイメントを許可する必要があります。リードDevOpsエンジニアとして、これらの要件をどのように満たすことができますか？

UATとPRODUCTION環境用に2つのAWS CodePipelineパイプラインを実装します。PRODUCTION用パイプラインに手動承認ステップを設定します。各環境用の別々のブランチを持つCodeCommitリポジトリを作成し、対応するブランチからソースコードを取得するようにパイプラインを設定します。各パイプラインにデプロイメントステップを組み込むことで、AWS CloudFormationを使用してLambda関数をデプロイします。

金融サービス企業が、機密性の高い顧客データを保存するためにAmazon S3を使用しています。同社のセキュリティポリシーでは、すべてのS3バケットをパブリックアクセスから保護することが義務付けられています。アカウント全体でこのポリシーを強制し、違反を自動的に修正するソリューションを実装する必要があります。最小限の運用オーバーヘッドでこれらの要件を満たすステップの組み合わせはどれですか？（3つ選択）

AWS Systems ManagerがAutomationランブックを実行するためのIAMサービスロールを作成します。, AWS-DisableS3BucketPublicReadWriteランブックがIAMサービスロールを利用するように構成します。, s3-bucket-level-public-access-prohibitedルールに対するAWS Config自動修復を設定し、AWS-DisableS3BucketPublicReadWrite Automationランブックをターゲットにします。

Node.js eコマースアプリケーションが、会社のステージング環境のAWS Elastic Beanstalkにデプロイされており、デプロイメント、キャパシティプロビジョニング、ロードバランシング、オートスケーリング、およびアプリケーションの健全性監視を自動的に管理しています。このアプリケーションはデータベースとしてAmazon RDSを使用しており、現在はElastic Beanstalk環境と密接に統合されています。DevOpsエンジニアであるあなたは、環境を終了するとデータベースも同時に削除されることを特定しました。この統合により、Blue/Greenデプロイメントを使用したシームレスな更新が妨げられ、アプリケーションを本番環境に移行する際に重大なリスクとなります。データ損失を最小限に抑えながら、データベースインスタンスを環境から分離する最も効果的な方法は何ですか？

Blue/Greenデプロイメントアプローチを使用して、Amazon RDSインスタンスをElastic Beanstalk環境から分離します。RDS DBスナップショットを作成し、削除保護を有効にします。Amazon RDSインスタンスに接続するために必要な認証情報を持つ新しいElastic Beanstalk環境を構成します。元のElastic Beanstalk環境を廃止する前に、まずそのセキュリティグループルールを削除します。

グローバルなeコマースプラットフォームが、1つのAWSリージョンでApplication Load Balancer (ALB) をプライマリオリジンとするAmazon CloudFrontディストリビューションを利用しています。このプラットフォームは、Recovery Time Objective (RTO) をゼロ秒に設定して設計されています。最近のサービス中断に対処するため、セカンダリAWSリージョンにウォームスタンバイ環境が確立されました。自動フェイルオーバーメカニズムを実装し、HTTPの安全なメソッド（GET、HEAD、OPTIONS）をリダイレクトして、リージョンの停止時に迅速に対応する必要があります。これらの要件を最もよく満たすソリューションはどれですか？

CloudFrontでセカンダリApplication Load Balancer用の新しいオリジングループを作成し、プライマリApplication Load Balancerをデフォルトオリジンとして指定します。HTTP 5xxステータスコードを受信した際にフェイルオーバーを開始するようにグループを設定し、eコマースプラットフォームを更新してオリジングループを利用するようにします。

金融サービス企業が、運用コストを削減するためにレガシーな取引プラットフォームをAWS上のサーバーレスアーキテクチャに移行し、近代化を図っています。新しいバージョンの取引アプリケーションのデプロイ戦略では、完全な実装の前に、まず少数のトレーダーを対象にテストを行う段階的なロールアウトが必要です。デプロイ後のテストで問題が検出された場合、変更を簡単に元に戻せる仕組みが必要です。DevOpsリーダーとして、本番の取引環境への潜在的な混乱を最小限に抑える効率的なデプロイプロセスを設計する任務を負っています。これらの要件を満たすために、どのようなアプローチを推奨すべきですか？（2つ選択）

現在のバージョンと新しいバージョンの両方を参照するAWS Lambda 関数エイリアスを設定します。入ってくる取引リクエストの15%を新しいバージョンに向け、安定性が確認されたら、すべてのトラフィックを新しいバージョンにルーティングするようにエイリアスを更新します。, Amazon API Gatewayでカナリアデプロイメントを実装し、入ってくる取引トラフィックの15%をカナリアリリースに向けます。初期テストが成功したら、カナリアリリースを本番環境にプロモートします。

大手eコマースプラットフォームが最近、その運用をAWSクラウドに移行しました。同社のモバイルアプリ開発チームは、AWS CodePipelineで管理されているフラッグシップのショッピングアプリケーションのために、DEV、TEST、STAGING、PRODUCTIONの4つの異なる環境を維持しています。過去1ヶ月間、不適切に設定された設定やバグのあるコードセグメントがPRODUCTION環境に入り込んだことで、複数のサービス中断を経験しました。シニアDevOpsスペシャリストは、リリース前にアプリケーションの問題を検出するための追加ステップを実装するよう任されました。デプロイメントプロセス中に機能的な問題を特定するために、スペシャリストはどのような対策の組み合わせを実装すべきですか？（2つ選択）

AWS CodeBuildを使用してユニットテストと機能テストの両方を実行するテストアクションをパイプラインに統合します。新しいアプリケーションバージョンをPRODUCTION環境にデプロイする前に、テスト結果が成功していることを確認します。, パイプライン内で、AWS CodeDeployアクションを組み込んで、アプリケーションの最新バージョンをSTAGING環境にデプロイします。パイプラインに手動承認アクションを実装して、QAチームが必要なテストを実施できるようにします。手動承認ステップの後、検証されたコードをPRODUCTION環境にプッシュする別のCodeDeployアクションを追加します。

有名なヘルスケア技術スタートアップが、患者管理システムのバージョン管理リポジトリとしてAWS CodeCommitを利用しています。彼らは開発、ステージング、本番環境にわたる継続的インテグレーションと継続的デリバリー（CI/CD）パイプラインを自動化する必要があります。保護対象の健康情報（PHI）やその他の機密医療データが露出していないことを確認するため、徹底的なセキュリティスキャンを実施しなければなりません。各コード変更は、ユニットテストと統合テストの両方を受ける必要があります。CodeCommitへのプッシュは自動的にCI/CDパイプラインを開始し、ビルドやデプロイメントに問題がある場合はmedical-devops@healthtech.comにメールアラートを送信する必要があります。さらに、テスト後にAmazon S3にアセットをデプロイする前に、手動承認ステップが必要です。このソリューションは、ヘルスケアソフトウェア開発におけるCI/CDのベストプラクティスを厳密に遵守する必要があります。DevOpsエンジニアとして、これらの要件をすべて満たすために、以下のアプローチのうちどれを実装すべきですか？

指定されたブランチに新しいコードがコミットされたときにパイプラインを開始するトリガーを持つAWS CodePipelineをセットアップします。パイプラインにセキュリティスキャン、ユニットテスト、統合テスト、手動承認のステージを設定します。Amazon EventBridgeを使用してパイプラインステージの変更を監視します。Amazon SNSを使用してmedical-devops@healthtech.comにメール通知を送信します。

グローバルなメディアストリーミング企業が、ビデオコンテンツをAmazon S3バケットに保存しています。ITチームは、現在ストリーミングサービスが単一のリージョンにデプロイされており、リージョンの障害に対して脆弱であることを特定しました。レジリエンスを向上させるため、企業は以下の要件を含む新しいポリシーを発行しました： - ビデオコンテンツが常に利用可能であること - ストリーミングサービスを複数のリージョンにデプロイすること - 視聴者が単一の一貫したURLを通じてコンテンツにアクセスできることソリューションアーキテクトとして、これらの要件を最も運用効率の高い方法で満たすために、どのような手順の組み合わせを推奨しますか？（3つ選択）

AWS CloudFormation StackSetsを活用して、バージョニングが有効化された新しいS3バケットを複数のリージョンにデプロイします。プライマリリージョンの新しいS3バケットに複数のS3レプリケーションルールを設定し、その内容をすべて他のリージョンにレプリケートします。既存のS3バケットからプライマリリージョンの新しいS3バケットにビデオコンテンツを転送します。, Route 53でAliasレコードを作成し、CloudFrontディストリビューションをターゲットとするシンプルルーティングポリシーを設定します。, 各リージョナルバケットに新しいオリジンを持つCloudFrontディストリビューションを設定します。新しく作成されたすべてのオリジンを含むオリジングループを作成し、ディストリビューションのデフォルトの動作を変更して、この新しいオリジングループを使用するようにします。

グローバルなeラーニングプラットフォームが、ロード時間の遅さとアクセスの断続的な問題により、学生からのネガティブなフィードバックが急増しています。静的コンテンツを世界中に配信するためにAmazon CloudFrontを導入したにもかかわらず、コース登録プロセス中にユーザーは依然として大幅な遅延に直面しています。時折、学生が学習教材にアクセスしようとするとHTTP 504エラーに遭遇します。プラットフォームのITチームは、学生の離脱と潜在的な収益損失を防ぐために、これらの問題を迅速に解決するよう求められています。ソリューションアーキテクトとして、コストを最小限に抑えながらこのシナリオに対処するために、どのような選択肢の組み合わせを推奨すべきですか？（2つ選択）

Amazon CloudFrontでオリジングループを設定し、プライマリオリジンとセカンダリオリジンを指定してオリジンフェイルオーバーを有効にします。この設定により、プライマリオリジンが特定のHTTPステータスコードの失敗応答を返した場合、自動的にセカンダリオリジンに切り替わります。, Lambda@Edgeを実装して、コンテンツ配信をカスタマイズし、学生に最も近いAWSロケーションでコース登録プロセスを実行することで、異なる地理的リージョン間でユーザーエクスペリエンスを最適化します。

ヘルスケア技術のスタートアップ企業が、CI/CDパイプラインにAWS CodeCommit、AWS CodeBuild、AWS CodeDeploy、およびAWS CodePipelineを利用しています。DevOpsチームは、AWS CodeDeployのデプロイメントステータスの変更を自動的に識別し、対応するソリューションを実装する必要があります。デプロイメントが失敗した場合、システムは自動的に変更を元に戻し、効率的な監視のためにチームのMicrosoft Teamsチャンネルに通知を送信する必要があります。これらの要件を満たすための最も適切な構成は何ですか？

CloudWatch Eventsルールを設定してAWS CodeDeployの操作を監視し、ターゲットとしてLambda関数を使用します。デプロイメントが失敗した場合、DevOpsチームのMicrosoft Teamsチャンネルにメッセージを送信するようにルールを設定します。AWS CodeDeployで「デプロイメントが失敗したときにロールバックする」設定を有効にします。

大手eコマースプラットフォームがオンラインマーケットプレイス向けの顧客レビューシステムを開発しています。コンテナ化されたアプリケーションのホスティングにAWS Fargateを使用し、データベースにAmazon DynamoDBを使用する予定です。DevOpsチームは、適切なインデックス、パーティションキー、ソートキー、プロジェクション属性を持つDynamoDBテーブルスキーマを設計する必要があります。コストを最適化するため、スキーマは最小限のプロビジョンド読み取りキャパシティユニットを使用して特定のクエリ操作をサポートする必要があります。ReviewContent属性はJSON形式でユーザーレビューを保存します。プラットフォームは、ProductCategory内で'g'や'h'などの特定の文字で始まるReviewTitleのレビューを検索できるようにする必要があります。また、特定のReviewDate範囲内のレビューの取得や、過去1ヶ月以内に投稿されたレビューを取得する機能も必要です。以下のスキーマ構成のうち、これらの要件を満たすものはどれですか？

ProductCategory属性をプライマリキーとし、ReviewTitleをソートキーとして設定します。ReviewDateをソートキーとし、ReviewContentをプロジェクション属性とするローカルセカンダリインデックスを作成します。

グローバルなeコマース企業が、eu-west-1リージョンのAmazon S3バケットに重要な顧客データを保存しており、コンプライアンスと災害復旧の目的で、このデータをap-southeast-2リージョンのセカンダリバケットにレプリケートする必要があります。すべてのオブジェクトとそのメタデータが両方のリージョンで利用可能であることを確認するために、クロスリージョンレプリケーションが設定されています。しかし、ネットワークの問題により、一部のオブジェクトがレプリケートに失敗することがあります。企業は、両方のリージョンからすべてのオブジェクトとそのメタデータを顧客サービスアプリケーションがアクセスできるようにする必要があります。レプリケートに失敗したオブジェクトの再試行を自動化するソリューションを開発するよう依頼されました。指定された要件を満たしながら、最小限の運用オーバーヘッドで最も効率的なアプローチを提供するソリューションは何ですか？

S3イベント通知を設定して、レプリケーションの失敗が発生したときにAWS Lambda関数をトリガーします。Lambda関数を設定して、S3バッチオペレーションを使用し、失敗したオブジェクトのレプリケーションを再試行します。

グローバルなeラーニングプラットフォームが、世界中の何百万人もの学生にサービスを提供するために、複数の教育アプリケーションをAWS上でホストしています。災害復旧戦略の一環として、同社はアプリケーションのバックアップ環境への自動DNSフェイルオーバーメカニズムを実装する必要があります。DevOpsチームは、eu-west-2リージョンのプライマリアプリケーションスタックがダウンタイムやパフォーマンスの問題を経験した場合に、トラフィックを自動的に代替エンドポイントにリダイレクトするようにAmazon Route 53を設定するよう指示されました。この要件を満たすためにどのような手順を取るべきですか？（2つ選択）

各サービスエンドポイントへの非Aliasレコードに対して、Route 53でヘルスチェックを確立します。ネットワークアクセスコントロールリストとルートテーブルを調整して、Route 53がヘルスチェックで指定されたエンドポイントにリクエストを送信できるようにします。, フェイルオーバールーティングポリシー設定を実装します。AWSリソースにトラフィックを向けるRoute 53でAliasレコードを設定します。Evaluate Target Healthオプションを有効にし、必要な非Aliasレコードをすべて作成します。

金融サービス企業が、Fargate起動タイプを使用するECSクラスター上でホストされる新しい取引プラットフォームを開発しています。開発チームは、APIキーと取引アルゴリズムのパラメータを環境変数を通じてコンテナイメージに安全に提供する必要があります。あなたは、これらの機密情報がイメージへの送信中に安全であり、クラスター上で直接閲覧できないようにするソリューションの実装を任されました。さらに、このソリューションは、ライフサイクル管理と自動キーローテーションをサポートする専用の管理サービスに認証情報を保存する必要があります。これらの要件を最小限の実装労力で満たす最も効率的なソリューションは何ですか？

APIキーとアルゴリズムパラメータをAWS Secrets Managerを使用して保存します。AWS KMSを使用して機密データを暗号化します。ECSタスク実行ロール用のIAMロールを作成し、タスク定義で参照して、KMSとAWS Secrets Managerの両方へのアクセスを許可します。コンテナ定義で、コンテナに設定する環境変数の名前と、機密データを含むSecrets Managerシークレットの完全なARNを提供することで、シークレットを指定します。

グローバルなeラーニングプラットフォームが、カスタムAMIを使用して3つのアベイラビリティーゾーンに分散された15台のオンデマンドEC2インスタンス上で稼働しています。このプラットフォームは、オフピーク時には15% のCPU使用率を示し、ピーク学習時には35% まで上昇します。さまざまなタイムゾーンの学生が予測不可能な形でプラットフォームにアクセスしています。毎朝、学生が日々のレッスンのためにログインする際にCPU使用率が急激に上昇し、数時間後に正常化します。あなたはコストを最適化し、システムの信頼性を向上させる任務を与えられました。以下のアプローチのうち、このシナリオに対して最も効果的な解決策はどれですか？

カスタムAMIを使用して、平均CPU使用率に基づくスケーリングポリシーを持つAuto Scalingグループを実装します。オフピーク時にはEC2インスタンスの最小数を4台に減らし、ピーク時間の前に7台に増やすようにスケジュールされたアクションを設定します。

金融サービス企業が、Fargateローンチタイプを使用してAmazon ECSクラスターでホストされる新しい取引プラットフォームを開発しています。このプラットフォームでは、取引アルゴリズム、APIキー、その他の機密データを安全に扱う必要があり、これらをアプリケーションコンテナに環境変数として提供する必要があります。主任セキュリティアーキテクトとして、あなたはこれらの機密パラメータを管理するための高度に安全なソリューションを実装するよう任されました。このソリューションは、ライフサイクル管理を備えた専用のストレージを提供し、最大15 KBのサイズのパラメータをサポートし、自動ローテーションを可能にする必要があります。これらの要件を満たすための最も適切なソリューションは何ですか？

機密データをAWS Secrets Managerに保存し、AWS KMSを使用して暗号化します。Amazon ECSタスク実行ロールのIAMロールを設定し、タスク定義で参照して、KMSとAWS Secrets Managerの両方へのアクセスを許可します。コンテナ定義では、コンテナの環境変数の名前と、機密データを含むSecrets Managerシークレットの完全なARNを設定することでシークレットを指定します。組み込みの自動シークレットローテーション機能を有効にします。

大規模な医療プロバイダーのクラウドアーキテクトとして、重要な患者管理システムをホストしているAmazon EC2 Windowsインスタンスの信頼性を向上させる任務を与えられました。これらのインスタンスは、ネットワークの設定ミス、RDPの問題、ファイアウォールの設定など、さまざまな問題により時々アクセス不能になります。継続的な患者ケアを確保するために、厳格な医療コンプライアンス基準を遵守しながら、会社のAWS VPC内の障害のあるEC2インスタンスを回復できる自動化されたソリューションを設計する必要があります。これらの要件を満たす最も効果的なソリューションは何ですか？

EC2Rescueツールを利用して、Amazon EC2 Windows Serverインスタンスの問題を診断し解決します。Systems Manager Automationと、AWSSupport-ExecuteEC2Rescueドキュメントを併用して、このツールの自動実行を実装します。

ある金融機関が、機密性の高い顧客の財務データを収集するための安全なオンラインプラットフォームを開発しました。このプラットフォームにアップロードされた機密情報は、Amazon S3バケット内の暗号化されたファイルに保存され、オブジェクトのインデックスはDynamoDBテーブルで管理されています。データセキュリティを確保するため、S3オブジェクトへのアクセスを追跡するためにS3アクセスログとCloudTrailが有効化されています。この金融機関は現在、金融規制への準拠を確認し、潜在的な不正アクセスや偶発的なデータ露出に対するアラートを受け取りたいと考えています。この目的に最も適したAWSサービスはどれですか？

Amazon Macieを使用して、機密性の高い財務情報を含むS3データの使用パターンを監視および検出します。

大手金融機関が複数のウェブアプリケーションとREST APIを、Amazon EC2インスタンスのフリートでホストしています。インターネットアクセスのないプライベートEC2インスタンスが、プライベートAmazon S3バケットから機密文書をダウンロードする必要があります。しかし、インスタンスから文書を取得しようとすると、<code>HTTP 403: Access Denied</code>エラーが発生しています。この問題の原因として考えられるのは何ですか？（2つ選択）

Amazon Virtual Private Cloud (Amazon VPC) エンドポイントポリシーが正しく設定されていません。, Amazon S3バケットポリシーが適切に構成されていません。

金融アドバイザーが顧客のためにパーソナライズされた投資ポートフォリオを作成するクラウドベースのプラットフォームを開発しています。アプリケーションはAuto Scaling ECSインスタンスのフリートでホストされ、デプロイメントはAWS CodeDeployで管理されています。ALBヘルスチェックで基本的なモニタリングは提供されていますが、各デプロイメント後にすべてのAPIが正しく機能していることを確認するためには、より包括的な検証が必要です。目標は、新バージョンを本番環境にデプロイする前に5XXエラーを防ぐこと、検証失敗時にメール通知を受け取ること、そして検証が失敗した場合に自動的に前のバージョンにロールバックすることです。これらの要件を満たすために、どのような選択肢の組み合わせを実装すべきですか？（3つ選択）

デプロイメントグループにCloudWatchアラームを設定し、5XXエラーアラームが発生した際にロールバックをトリガーします。, 5XXエラーのしきい値を超えた際にSNS通知をトリガーするようにCloudWatchアラームを設定します。, AWS Lambdaを使用して検証スクリプトを開発し、AppSpecライフサイクルフックで関数を指定してテストトラフィックを使用してアプリケーションを検証します。

金融サービス企業のサイバーセキュリティ専門家として、新しく作成されたすべてのクラウドストレージコンテナが厳格な規制コンプライアンスポリシーに準拠することを保証するシステムを実装する必要があります。コンテナがパブリックアクセスを有効にして作成された場合、または不適切なポリシーが設定された場合、システムは自動的に正しいポリシーを適用し、コンプライアンスチームに通知する必要があります。これらの要件を最もよく満たすソリューションは何ですか？

AWS Configルールを使用してストレージコンテナポリシーのコンプライアンスを監視し、コンテナ作成時にLambda関数をトリガーします。Lambda関数は正しいポリシーを適用し、不一致が検出された場合はSNSを介してコンプライアンスチームに通知を送信します。

急速に拡大している法律事務所が、AWS Organizationsの下で複数のAWSアカウントを統合し、近い将来新しいアカウントを追加することを予想しています。クラウドアーキテクトとして、あなたは子会社アカウント全体のVPCフローログとCloudWatch Logsをキャプチャし、規制目的のために専用のコンプライアンスアカウントに配信する中央集中型ロギングソリューションを設計するよう依頼されました。ログは効率的な検索、取得、分析操作を容易にするために適切にインデックス化される必要があります。これらの要件を満たす最も適切なソリューションは何ですか？

コンプライアンスアカウントで、Kinesis Data StreamとLambda関数をセットアップし、受信したログを処理してAmazon OpenSearchクラスターに転送します。子会社アカウントでCloudWatchサブスクリプションフィルターを実装し、すべてのVPCフローログとCloudWatch LogsをコンプライアンスアカウントのKinesis Data Streamにストリーミングします。

金融サービス企業がAWS CloudFormationを使用してインフラストラクチャを管理しています。同社のリスク管理チームは、特定のCloudFormationスタックリソースに自動的にコンプライアンスタグを適用するLambda関数を開発しました。このタグ付けは、スタックの更新が正常に完了した場合にのみ行われるべきです。クラウドアーキテクトとして、この自動コンプライアンスタグ付けソリューションを効果的に実装するために、どのような追加のステップを推奨すべきですか？

CloudFormationスタックのUPDATE_COMPLETEステータスイベントを検出するAmazon EventBridgeルールを設定し、それを使用してLambda関数をトリガーします。

金融サービス企業が、バックエンドにNode.js、フロントエンドにReactを使用したマイクロサービスアーキテクチャを採用しています。彼らはアプリケーションのデプロイメントを自動化するためにAWS CodeDeployを使用する予定です。DevOpsチームはDEV環境用のデプロイメントグループを設定し、初期テストを実施しました。将来的にUATとPROD環境用の追加デプロイメントグループを作成する予定です。現在、ログの詳細度はアプリケーション設定内で設定されていますが、チームはデプロイメント中にこの設定を動的に変更したいと考えています。これにより、各グループ用に別々のアプリケーションバージョンを維持することなく、デプロイメントグループに基づいて異なるログの詳細度レベルを設定できるようになります。最も管理オーバーヘッドが低く、各デプロイメントグループに対して異なるスクリプトバージョンを必要としない解決策はどれですか？

CodeDeployのDEPLOYMENT_GROUP_NAME環境変数を利用して、EC2インスタンスがどのデプロイメントグループに属しているかを判断するカスタムbashスクリプトを作成します。appspec.yml設定ファイルで、このスクリプトをBeforeInstallライフサイクルフックの一部として参照します。スクリプトの出力に基づいてインスタンスのログ詳細度設定を調整します。

ヘルスケアスタートアップの開発環境におけるAWSリソースの最近の監査中、最小限の使用量しかない複数のAPI Gatewayが発見され、その一部はバックエンドのLambda関数に接続されていないことがわかりました。データサイエンティストたちはこれらのAPI Gatewayを機械学習モデルのテストに使用していますが、テスト後に削除し忘れることがよくあります。これらのAPI GatewayはAWS Trusted Advisorによって十分に活用されていないとフラグが立てられ、不要な費用が発生しています。Trusted Advisorのチェック結果の変更を通知し、結果に基づいて迅速に行動できるシステムを実装する必要があります。以下のうち、この目標を達成するのに役立つソリューションはどれですか？（3つ選択）

Amazon CloudWatchを活用して、Trusted Advisorのメトリクスにアラームを設定し、使用率の低いAPI Gatewayを検出できるようにします。通知用のSNSトピックを指定します。, Amazon EventBridgeを使用してTrusted Advisorの推奨結果をモニタリングします。SNSを使用してメールを送信するトリガーを設定し、チェック結果について通知します。, Lambda関数を開発し、Amazon EventBridgeと統合します。この関数を定期的に実行するように設定し、APIを介してAWS Trusted Advisorをチェックします。結果に基づいて、Amazon SNS Topicにメッセージを発行し、サブスクライバーに通知します。

ある先進的なフィンテックスタートアップが、機密性の高い顧客の金融データと取引記録を保存するための、安全なクラウドベースのソリューションを開発しています。この企業は、ストレージソリューション内のすべてのデータが、保存時と転送時の両方で暗号化されることを要求しています。さらに、高可用性と災害復旧を確保するために、すべてのデータは最低500キロメートル離れた2つの場所にレプリケーションされる必要があります。クラウドアーキテクトとして、これらの要件を満たすためにどのようなソリューションを推奨しますか？

最低500キロメートル離れた2つの異なるAWSリージョンにプライマリとセカンダリのAmazon S3バケットを構成します。バケットへのアクセスをHTTPSのみに制限し、バケットにアップロードされるすべてのオブジェクトにS3管理キー（SSE-S3）暗号化を強制するバケットポリシーを実装します。2つのバケット間でクロスリージョンレプリケーション（CRR）を有効にします。

ECS Fargateにデプロイされたヘルスケアアプリケーション用の患者管理モジュールを開発しています。このモジュールは、医療スタッフが有効化したい診断ツールを選択できるようにします。クラスターが最初に設定された時、サービスはLATESTプラットフォームバージョン（1.4.0）で起動されました。しかし、実装予定のHealthKit統合をサポートする新しいプラットフォームバージョン（1.5.0）がリリースされました。AWS Consoleを使用してサービスのプラットフォームバージョンを更新するための推奨アプローチは何ですか？

ECSでサービスを更新し、'Force new deployment'を選択して、新しいプラットフォームバージョンでクラスターを再デプロイします。

ある主要な環境モニタリング組織が、市民科学者が地域の野生動物の目撃情報を報告し追跡するためのモバイルアプリケーションを開発しています。このアプリは、ユーザーが様々な生態系での動物との遭遇について、写真、動画、テキストによる説明をアップロードすることを可能にします。収集されたデータは、研究者が生物多様性の傾向を研究するために使用されます。当初、この組織はGraphQL APIを使用する予定でしたが、実装上の課題により、モバイルアプリを直接AWSサービスに接続するように再構築することを決定しました。このアプリは、メディアファイルをAmazon S3に、テキストデータをAmazon DynamoDBに保存する必要があり、同時にユーザー認証も処理する必要があります。以下のオプションのうち、この市民科学プロジェクトに対して安全で、スケーラブルで、コスト効率の高いアーキテクチャを提供するのはどれですか？（2つ選択）

STS AssumeRoleWithWebIdentity APIを使用してウェブIDフェデレーションを実装し、Facebook、Google、またはその他のOpenID Connect（OIDC）互換のIdPなどのソーシャルIDプロバイダーに登録します。Amazon S3とDynamoDBへのアクセス権限を持つIAMロールを作成します。モバイルアプリがS3にメディアファイルを、DynamoDBにテキストデータを保存する際に、AWS一時セキュリティ認証情報を使用するように設定します。, 野生動物追跡アプリのエンドユーザーIDを管理するために、Amazon Cognitoでアイデンティティプールを設定します。Amazon Cognitoが認証されたユーザーと未認証の'ゲスト'ユーザーの両方に必要なIAMロールを自動生成し、適切な権限を定義することを許可します。アプリにAWS SDK for React Nativeを統合し、Amazon Cognitoの使用に必要なファイルをインポートします。クライアントオブジェクトに一時セキュリティ認証情報を渡す際に、認証情報プロバイダーインスタンスを使用するようにアプリを設定します。

Amazon ECS上にデプロイされたコンテナ化されたマイクロサービスを使用して、クラウドベースの法的文書管理システムを開発しています。各新リリースにおいて、新バージョンで実際のクライアントデータを処理する前に、コアとなる文書処理APIが正しく機能していることを確認することが重要です。APIテストが失敗した場合、システムは自動的に前の安定バージョンに戻るべきです。検証スイートは、各デプロイメントで実行する必要がある一連のAWS Lambda関数で構成されています。この検証プロセスをどのように効果的に実装できますか？

AppSpec.yamlファイルのAfterAllowTestTrafficライフサイクルフックでLambda関数を定義します。テストデータを使用してデプロイメントを検証し、テストが失敗した場合はロールバックするようにLambda関数を設定します。

グローバルなメディアストリーミング企業が、複数のアカウントにまたがるAWSリソースのコスト最適化システムを実装する必要があります。既存のすべてのリソースには、コンテンツタイプ、リージョン、および本番ステージに関するメタデータが適切にタグ付けされています。あなたは、様々なコンテンツ配信環境とアカウントにまたがる未使用のEC2インスタンスの特定と管理を自動化する任務を与えられています。

AWS Trusted AdvisorとCloudWatch Eventsを使用して、低使用率のEC2インスタンスを特定します。これらのイベントによってトリガーされるLambda関数を作成し、コンテンツタイプ、リージョン、および本番ステージのタグに基づいてデータをフィルタリングします。別のLambda関数を設定して、未使用のインスタンスを自動的に停止または終了します。

グローバル金融サービス企業のクラウドアーキテクトとして、AWS Organization内で複数のAWSアカウントを作成するプロセスを最適化する任務を担っています。各部門は、コンプライアンスチームによって事前承認された構成で新しいアカウントを立ち上げることができなければなりません。これにより、すべてのアカウントで標準化されたセキュリティベースラインとネットワーク設定が確保されます。さらに、集中監査のために、同じAWSリージョン内のAmazon S3バケット間でトランザクションログを複製するために、Same-Region Replication (SRR)を設定する必要があります。また、企業はコードレビューとパフォーマンス最適化プロセスを強化するために、Amazon CodeGuru ReviewerとProfilerの実装を計画しています。これらのリソースは、新しいアカウントごとに自動的にデプロイされ、カスタマイズされる必要があります。これらの要件をすべて満たしながら、最小の労力で実装できるソリューションは何ですか？

AWS Control Tower Landing Zoneを実装します。事前設定されたガードレールを有効にして、コンプライアンスポリシーを適用し、違反を検出します。Customizations for AWS Control Tower (CfCT)機能を利用して、すべてのカスタムリソースを各新規アカウントに自動的に含めます。

大規模な小売チェーン向けのリアルタイム在庫追跡システムを開発しています。アプリケーションは主に、AWS CodeDeployのデプロイメントグループとして構成された複数のLambda関数で構成されています。各新バージョンのリリース前に、すべての在庫APIを徹底的にテストする必要があります。これらのAPIは、一連のAWS Lambda検証スクリプトを使用しています。デプロイメント中にAPIをチェックし、在庫の不一致について通知を受け取り、検証が失敗した場合に自動的にロールバックする解決策を実装したいと考えています。このシナリオに対する解決策を実装するために、どの組み合わせのオプションが役立ちますか？（3つ選択）

デプロイメント中に実行されるようにLambda検証スクリプトを構成し、在庫検証関数が失敗した場合にロールバックを開始するCloudWatchアラームを設定します。, デプロイメントグループにAWS CloudWatchアラームを関連付け、CloudWatchで在庫不一致エラーのしきい値に達したときにAWS SNSトピックに通知を送信できるようにします。, AppSpecライフサイクルフックでLambda検証スクリプトを定義し、デプロイメント中にテスト用在庫データを使用して検証を実行し、チェックが失敗した場合にロールバックをトリガーします。

法律事務所がAWSインフラストラクチャ内に文書コンプライアンスシステムを実装しています。このシステムは、すべての法的文書が提出される前に規制基準を満たしていることを確認することを目的としています。事務所は文書処理ワークフローの管理にAWS CodePipelineを使用しています。コンプライアンスチームは、文書スキャンのためのCLIインターフェースを持つサードパーティのSaaSツールを承認しました。このツールはAPIキーを使用して認証を行う必要があります。最も安全な実装方法はどのアプローチですか？

APIキーをAWS Secrets Managerに保存します。新しいAWS CodeBuildプロジェクトを作成します。Secrets Managerとの組み込み統合を利用して、CLIコマンドを実行する際にAPIキーを環境変数として参照します。CodePipelineワークフローに新しい検証ステージを追加します。検証ステージにCodeBuildプロジェクトを使用したテストアクションを含めます。

金融サービス企業が、Service Auto Scalingを使用したAmazon ECSクラスターを利用しており、複数のAmazon EC2インスタンス上でコンテナ化された取引アプリケーションを実行しています。開発チームは、アプリケーションの更新版をリリースする際に、新しいイメージを常にプライベートのDockerコンテナレジストリにプッシュしています。すべてのコンテナが最新バージョンを実行していることを確認するために、彼らはすべてのタスクを停止して再起動しています。しかし、チームは新しいタスクが時々古いアプリケーションイメージを使用して実行されることに気づきました。DevOpsエンジニアとして、この問題を解決するためにどのようなアクションを取るべきですか？

ECSエージェントを再起動します。

大手金融サービス企業のクラウドセキュリティスペシャリストとして、あなたは最近、AWS CodeCommit、CodeBuild、CodeDeploy、およびCodePipelineを使用して堅牢なCI/CDパイプラインを実装し、複数のEC2インスタンス全体で会社の重要な銀行アプリケーションのビルド、テスト、デプロイプロセスを自動化しました。最高情報セキュリティ責任者（CISO）から、金融規制への準拠を確保するために、各アプリケーションのデプロイ中にオペレーティングシステムの自動セキュリティ脆弱性評価を組み込むよう指示されました。既存のAWSインフラストラクチャ内でこのセキュリティチェックを自動化する最も効果的な方法は何ですか？

AWS CodeDeployの通知で成功したデプロイメントを監視するAmazon EventBridgeルールを設定します。このルールを構成して、ターゲットのEC2インスタンスでAmazon Inspector評価を開始するCloudWatch Eventsアクションをトリガーします。

金融サービス企業が、現在Auto Scalingグループ内のEC2インスタンスで稼働している取引プラットフォームを更新する計画を立てています。このプラットフォームは、Application Load Balancerによってロードバランシングされ、複数のアベイラビリティーゾーンに分散されています。同社のリスク管理チームは新しいアルゴリズム取引機能を開発しましたが、市場の混乱を避けるために実装前に徹底的なテストを行う必要があります。デプロイ戦略は以下の条件を満たす必要があります：・既存のフリートと同じ容量を持つ並列インスタンスセットをデプロイする。・新しいフリートのセットアップ中は現在のフリートを変更せずに維持する。・新しいフリートが完全に稼働したら、トラフィックをそちらにリダイレクトする。・移行後90分で自動的に元のフリートを廃止する。 DevOpsリーダーとして、このシナリオに最も適切な解決策として、どのような方法を推奨しますか？

AWS CodeDeployを実装し、Blue/Greenデプロイメントセットアップでデプロイメントグループを構成します。BlueInstanceTerminationOptionアクションをTERMINATEに設定し、terminationWaitTimeInMinutesを90分に設定します。

大手金融サービス企業が、オンプレミスのデータセンターでVMwareベースの自動化されたサーバービルドシステムを使用しており、仮想化ソフトウェアを利用してトレーディングアプリケーション用のサーバーイメージを作成しています。CTOは、これらのサーバーイメージをオンプレミスのサーバーパイプラインを使用してテストし、Amazon EC2上でのビルドと動作を模倣できるシステムの確立を課題として与えました。このアプローチにより、企業はアプリケーションの機能を検証し、互換性の問題を特定し、AWSで使用される新しいAmazon Linux 2オペレーティングシステムに必要な前提条件を決定することができます。この課題を達成するために、どのようなソリューションを実装すべきですか？

AWSで最新のAmazon Linux OSを使用してAmazon EC2インスタンスを起動します。AWS VM Import/Exportサービスを利用してEC2イメージをインポートし、S3バケット内のVMware ISOにエクスポートしてから、そのISOをオンプレミスサーバーにインポートします。完了後、テストプロセスを開始してトレーディングアプリケーションの機能を検証します。

ヘルスケア組織が、患者記録を管理するためのサーバーレスReactアプリケーションをAWSで開発しています。デプロイメントプロセス中、アプリケーションはAWS CodeBuildを使用してコンパイルおよびパッケージ化され、その後S3バケットに転送されます。buildspec.ymlファイルには以下のコードが含まれています： version: 0.2 phases: install: runtime-versions: nodejs: 16 commands: - npm install -g create-react-app build: commands: - npm run build post_build: commands: - aws s3 cp build s3://medrecords-react-app --acl authenticated-read デプロイメント後、コンプライアンスチームは、アプリケーションが認可された医療スタッフのみを対象としているにもかかわらず、AWSアカウントを持つ誰でもS3バケット内のオブジェクトにアクセスできることを発見しました。DevOpsエンジニアとして、この問題に対処するために実装すべき最も安全なソリューションは何ですか？

ヘルスケア組織に関連するAWSアカウントのみにアクセスを制限するバケットポリシーを実装します。buildspec.ymlのpost_buildコマンドから--acl authenticated-readを削除します。

ある医療機関が、医療専門家が患者記録をアップロードしアクセスできる電子健康記録（EHR）システムを運用しています。記録はeu-west-1リージョンのAmazon S3バケットに保存されています。ITチームは、事業継続性と災害復旧を確保するために、eu-central-1リージョンにEHRシステムのセカンダリデプロイメントを確立するよう指示されました。要件には、両リージョンのS3バケット間でデータの一貫性を維持し、患者データの整合性を損なうことなくリージョン間でシームレスなフェイルオーバーを可能にすることが含まれています。以下の解決策のうち、最も高い運用効率でこれらの要件を満たすものはどれですか？

eu-west-1のソースS3バケットとeu-central-1の宛先S3バケットの間で双方向のS3 クロスリージョンレプリケーション (CRR) 設定を行います。S3 Batch Replicationを使用して、既存の患者記録をソースバケットから宛先バケットに初期レプリケーションを実行します。S3レプリケーションとS3 Batch Operationsに必要な権限を持つIAMロールを使用します。

法律テクノロジーのスタートアップ企業が、複数の拠点にあるオンプレミスのデータセンターをAWS Direct Connectを使用してVPCにリンクするハイブリッドクラウド環境を構築しています。同社のコンプライアンスチームは、アメリカ法曹協会（ABA）の基準に準拠した独自の法律文書分析ツールを開発しました。このツールは、データセンターの専用サーバーでホストされ、文書のコンプライアンス検証と潜在的な法的リスクの特定に使用されています。スタートアップは、このツールをワークフローに統合し、文書がAmazon S3で処理・保存される前に、パイプラインの一部として法律文書を分析したいと考えています。文書分析には通常約90分かかります。クラウドアーキテクトとして、以下のどのソリューションを最も適切な実装方法として推奨しますか？

AWS CodePipelineでパイプラインを作成します。カスタムアクションタイプを設定し、関連するジョブワーカーをオンプレミスで実行するように作成します。文書アップロードステージの後にカスタムアクションをトリガーするようにパイプラインを構成します。ジョブワーカーがCodePipelineからカスタムアクションのジョブリクエストをポーリングし、法律文書分析ツールを実行してコンプライアンスステータスをCodePipelineに返すように設定します。

法律テクノロジー企業が、従来のEC2ベースのアーキテクチャからサーバーレスソリューションへと、ケース管理システムを近代化しています。現在、この企業は複数のアベイラビリティーゾーンにまたがるEC2インスタンスの新しいAuto Scalingグループを立ち上げ、その前面にApplication Load Balancerを配置することで更新をデプロイしています。そして、Amazon Route 53の重み付けルーティングポリシーを使用してトラフィックをリダイレクトしています。主任アーキテクトとして、あなたは全クライアントにロールアウトする前に、選択されたユーザーグループで新機能をテストする能力を維持しつつ、サーバーレスデプロイメント戦略を設計する必要があります。この企業は、サーバーレスアーキテクチャにAWS LambdaとAmazon API Gatewayを活用する予定です。これらの要件を満たすために最も効果的なアプローチはどれですか？

Lambda関数のバージョニングを実装し、AWS CloudFormationを使用してAPI Gatewayをデプロイします。コードの更新時には、新しいLambdaコードでCloudFormationスタックを変更し、カナリアリリース戦略を採用してAPIバージョンを更新します。テストが成功した後、新しいバージョンをプロモートします。

グローバルなコンサルティング企業のクラウドインフラ部門には、複数の環境（STAGING、QA、LIVE）があり、それぞれに数百のEC2インスタンスと様々なAWSサービスが含まれています。最近、Red Hat Enterprise Linuxオペレーティングシステムに重大な脆弱性が発見され、緊急のセキュリティパッチがリリースされました。しかし、これらのパッチの本番環境での安定性については不確実性があります。クラウド運用スペシャリストとして、あなたはLIVE環境を除くすべての環境の影響を受けるEC2インスタンスに、これらのパッチを直ちに適用するよう指示されました。LIVE環境は、非LIVE環境でパッチが十分にテストされた後にのみパッチが適用されます。また、各環境には固有のパッチベースライン要件があり、それを満たす必要があります。この作業を最も効率的に実行する方法は何ですか？

各インスタンスに環境、部門、オペレーティングシステムを示すタグを付けます。AWS Systems Manager Patch Managerで各環境のパッチベースラインを作成します。Patch Groupsを使用してタグに基づいてEC2インスタンスをグループ化します。対応するパッチベースラインで定義された必要なパッチを各Patch Groupにデプロイします。

ある有名な医療プロバイダーが、患者データの交換のために外部APIと統合された電子健康記録（EHR）システムをホストするためにAWSを利用しています。現在のインフラストラクチャでは、すべてのAPIアクティビティをログに記録するために、CloudTrailで複数のトレイルを使用しています。各トレイルは、不正アクセスを防ぐためにIAMポリシーで保護されています。HIPAA準拠を維持するために、組織は各ファイルの整合性の追跡可能性を確保し、ログの改ざんを防ぐソリューションを実装する必要があります。最小限の実装労力で最も適切なアプローチは、以下のうちどれですか？

AWS CloudTrailのトレイルでログファイルの整合性機能を有効にします。これにより、CloudTrailが配信する各ログファイルのダイジェストファイルが自動的に生成されます。これらのダイジェストファイルを使用して、配信されたCloudTrailログの整合性を検証します。

グローバルなコンサルティング企業が、複数の国のクライアントに対応するためにオンライントレーニングプラットフォームを拡張しています。このプラットフォームには、異なる言語、通貨換算、リージョン固有のコンプライアンス要件をサポートする新機能が必要です。同時に、企業は既存の国内ユーザーベース向けに追加機能を開発したいと考えています。各機能は、計画、開発、テストフェーズを含めて約4ヶ月で完成すると見積もられています。DevOpsエンジニアとして、これらの様々なアプリケーション機能のデプロイメントを管理するための最も効率的なアプローチは何ですか？

AWS CodeCommitのアプリケーションコードリポジトリで、新しいアプリケーション機能ごとに個別のフィーチャーブランチを作成します。徹底的なテストの後、コミットをメインブランチまたはリリースブランチにマージします。

金融コンサルティング会社のVue.jsベースのインタラクティブな税金計算機をオンプレミスサーバーからAWSに移行する必要があります。このアプリケーションは、Vue.jsとBootstrapを使用したクライアントサイドUIのみで構成されており、サーバーサイドのコードはありません。Open Web Application Security Project (OWASP)が推奨するものを含む金融業界のセキュリティ基準に準拠するため、アプリケーションはX-Content-Type-Options、X-Frame-Options、X-XSS-ProtectionなどのHTTPレスポンスヘッダーを実装する必要があります。この移行に最も適切な解決策は何ですか？

静的ウェブサイトホスティング用に設定されたS3バケットにアプリケーションをデプロイします。S3バケットをオリジンとするCloudFront ディストリビューションを作成し、origin responseイベントによってトリガーされるLambda@Edge関数を設定します。このLambda関数を使用して、必要なセキュリティヘッダーをHTTPレスポンスに追加します。

ある医療プロバイダーが、スケーラビリティを向上させ運用コストを削減するために、従来のEC2ベースのアーキテクチャからサーバーレスソリューションへと移行することで、患者管理システムの近代化を計画しています。最高技術責任者（CTO）は特に、全面的な展開の前に新機能を少数のユーザーでテストする能力を維持することに関心を持っています。現在のシステムは、Auto Scalingグループ、Application Load Balancer、およびRoute 53の重み付けルーティングをデプロイメントに使用しています。新しいサーバーレスアーキテクチャには、Amazon API GatewayとAWS Lambdaが組み込まれます。リードクラウドアーキテクトとして、これらの要件を最小限の複雑さで満たすために、どのデプロイメント戦略を推奨しますか？

AWS Serverless Application Model（AWS SAM）を使用してサーバーレスアプリケーションを実装します。AWS CloudFormationスタックを変更し、APIとLambda関数の新しいバージョンをデプロイすることでコードの更新を管理します。DeploymentPreferenceタイプをCanary10Percent10Minutesに設定することで、段階的な機能のロールアウトを可能にします。

金融テクノロジーのスタートアップ企業が最近、複数のLambda関数とDynamoDBデータベースを利用したリアルタイム株式取引分析のためのサーバーレスアプリケーションを開発しました。DevOpsコンサルタントとして、あなたはAWS CodeCommit、AWS CodeBuild、AWS CodePipelineを使用して、ソース、ビルド、テスト、デプロイメントのステージを含む継続的デプロイメントパイプラインを実装しました。CTOは、失敗したデプロイメントのリスクを最小限に抑えるために、現在のパイプライン構成の強化を要求しました。デプロイメントステージでは、最初に新しいアプリケーションバージョンを10%のユーザーにのみリリースして検証し、その後全ユーザーに変更を完全にロールアウトする必要があります。この要件を満たすためにパイプラインのデプロイメントステージを修正する必要があります。以下のアプローチのうち、実装するのに最も適切なものはどれですか？

CloudFormationを使用して株式取引分析アプリケーションの新しいバージョンを定義し、公開します。AWS CodeDeployを使用して、CodeDeployDefault.LambdaCanary10Percent5Minutes事前定義されたデプロイメント構成を使用して、AWS Lambda関数の新しいバージョンをデプロイします。

知的財産権を専門とする法律事務所が、US West (オレゴン) リージョンのAmazon S3バケットに機密性の高い顧客文書を保存しています。この事務所のIT管理者は、これらの文書に対して実行されるPUT、GET、DELETEなどの操作を監視し追跡するソリューションを実装する必要があります。このソリューションは、コンプライアンスと監査の目的で、これらのアクションを簡単に検索し確認できるようにする必要があります。この要件を達成するための最も費用対効果の高いアプローチは何ですか？

AWS CloudTrailトレイルを設定して、S3 API呼び出しログを指定したAmazon S3バケットに記録し保存します。顧客文書を含むS3バケットからデータイベントをログに記録するLambda関数を開発します。CloudWatch Eventsルールを使用して、S3オブジェクトに対して行われる各アクションに対してこのLambda関数をトリガーします。CloudWatch Logsグループを通じてログにアクセスし確認します。

ヘルスケアプロバイダーがAWS CloudFormationを使用してクラウドにアプリケーションをデプロイしています。彼らは、Multi-AZデプロイメントで構成されたAmazon RDS PostgreSQLデータベースに機密性の高い患者データを保存する多層電子健康記録（EHR）システムを持っています。IT運用マネージャーは、RDSインスタンスを最新のメジャーバージョンのPostgreSQLデータベースにアップグレードするタスクを与えられました。患者ケアを継続的に維持するために、アップグレードプロセス中のサービス中断を最小限に抑えることが重要です。 IT運用マネージャーは、ダウンタイムを最小限に抑えながらデータベースを適切にアップグレードするために、以下のアプローチのうちどれを実装すべきですか？

CloudFormationテンプレート内のAWS::RDS::DBInstanceリソースタイプで、EngineVersionプロパティを変更して最新のPostgreSQLデータベースバージョンを指定します。セカンダリアプリケーションスタックを作成し、アップグレード対象のプライマリデータベースインスタンスと同じプロパティを持つ新しいリードレプリカを起動します。最後に、CloudFormationでUpdate Stack操作を実行します。

大規模な教育機関のIT管理者として、あなたは複数の部門が単一のAWSアカウントを共有してさまざまなデジタル学習リソースをホストしている状況を監督しています。多くの部門が教育用ビデオやインタラクティブな教材をAWS S3バケットに保存しており、一部は公開アクセス用、他は内部使用のみを目的としています。データ保護規制を遵守するために、AWS Trusted Advisorを活用して、すべての公開バケットが認可されたユーザーに対してのみList操作を許可していることを確認したいと考えています。公開S3バケットに不適切な権限がある場合に警告を発し、必要に応じて自動的に問題を修正するシステムが必要です。これらの要件を満たすために、どのようなソリューションを実装すべきですか？（3つ選択）

カスタムAWS Configルールを設定して、公開S3バケットの権限を監視します。SNSトピックを設定して、非準拠の通知を受け取ります。, 公開S3バケットの権限をチェックするカスタムAWS Configルールを確立し、ポリシー違反イベントをCloudWatch Eventsに送信するように設定します。CloudWatch Eventsを使用して、必要に応じてS3バケットの権限を更新するLambda関数をトリガーします。, CloudWatch Eventsを使用してTrusted Advisorのセキュリティ推奨結果を追跡し、権限チェックの結果についてSNSメール通知をトリガーするように設定します。

金融サービス企業がAmazon EC2インスタンスのクラスターを管理しており、現在はリモート管理にSSHを使用しています。セキュリティを強化し、運用を効率化するために、最高技術責任者（CTO）はEC2キーペアからAWS Systems Manager Session Managerへの移行を指示しました。さらに、CTOはSession Managerへのアクセスを会社のプライベートネットワークのみに制限することを要求しています。新たに任命されたクラウドセキュリティスペシャリストとして、CTOの要件を満たすためにどのような手順を取るべきですか？（2つ選択）

必要なSystems Manager権限を持つIAMインスタンスプロファイルを作成し、EC2インスタンスクラスターにアタッチします。, 会社の運用リージョンにSystems Manager用のVPCエンドポイントを設定します。

グローバルな物流企業が、オンプレミスのリソースをAWSに移行することで、ITインフラストラクチャを近代化する計画を立てています。この企業は現在、1500台以上のオンプレミスのVMwareサーバーと、VPC内にある少数のEC2インスタンスを管理しています。彼らはデータセンター内のvSphere環境と仮想サーバーの管理にVMware vCenter Serverを使用しています。IT運用マネージャーは、オンプレミスとEC2インスタンスの両方から、オペレーティングシステム情報、MACアドレス、IPアドレス、その他の関連詳細を含む様々なデータポイントを収集するソリューションを実装する必要があります。さらに、経営陣はこの収集されたデータを可視化し分析する能力を必要としています。IT運用マネージャーが最小限の労力で実装すべき最も効率的なソリューションは何ですか？

AWS Application Discovery ServiceのAgentless Discovery ConnectorをOVAファイルとして企業のVMware vCenterにデプロイします。必要なデータを収集するために、EC2インスタンスにAWS Discovery Agentをインストールします。ハイブリッドインフラストラクチャの分析にはAWS Migration Hubダッシュボードを利用します。

ある有名な金融サービス企業が、コンテナ化されたアプリケーションをオンプレミスインフラストラクチャからAWSに移行する過程にあります。このアプリケーションは、様々なワークロードを管理するために複数のECSサービスを利用するAmazon ECSクラスターにデプロイされる予定です。クラスターは、各サービス内のタスク間でトラフィックを均等に分散するためにApplication Load Balancerを使用するように設定されています。あなたは、すべてのサービスからログを自動的に収集し、金融取引のほぼリアルタイムの分析のためにS3バケットにアップロードするようにクラスターを構成する任務を与えられました。これらの要件を満たすために、ECSセットアップをどのように構成すべきですか？（3つ選択）

Application Load Balancerでアクセスログを有効にして、ロードバランサーへのリクエストに関する詳細情報を取得します。これらのログを指定されたS3バケットに保存するように構成します。, ログ分析のためにAmazon Kinesisと統合されたCloudWatch Logsサブスクリプションフィルターを確立します。CloudWatch Logsを設定して、ログを指定されたS3バケットにエクスポートします。, 必要なIAMポリシーを作成し、ecsInstanceRoleにアタッチします。Amazon ECSインスタンスにAmazon CloudWatch Logsエージェントをデプロイします。Amazon ECSタスク定義でawslogs Log Driverを使用します。

グローバルな教育テクノロジー企業が、現在単一のAWSリージョンで運用され、Amazon DynamoDBをデータベースとして使用している学習管理システム（LMS）を開発しました。最近、この企業は複数の国の教育機関と契約を結びました。以下の基準を満たすソリューションを見つける必要があります： 1. DynamoDBテーブルは、世界中のユーザーに対して低レイテンシーのデータ取得を保証するために、3つの異なる地理的リージョンでアクセス可能である必要があります。 2. 1つのリージョンでテーブルに加えられた更新は、自動的かつシームレスに他の2つのリージョンに伝播する必要があります。運用オーバーヘッドを最小限に抑えながら、これらの要件を最もよく満たすソリューションは何ですか？

3つの必要なリージョンすべてを含む、マルチリージョン、マルチアクティブのDynamoDBグローバルテーブルを実装します。

Oracle silver

Oracle silver

Oracle silver2

Oracle silver2

DOP2