QUESTION NO: 1 Sysops 管理者は、Windows Amazon Machine Image (AMI) から Amazon EC2インスタンスを起動します。 EC2 インスタンスには、追加の Amazon Elastic Block Store (Amazon EBS) ボリュームが含まれています。インスタンスが起動されると、追加のAmazon Elastic Block Store (Amazon EBS)ボリュームはいずれも初期化されておらず、ドライブ文字を使用して使用できるようになります。 SysOps 管理者は、EBS ボリュームの初期化を自動化する必要があります。最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか? A. Amazon EventBridge ルールを作成します。 AWS Systems Manager Automation Runbook を EventBridge ルールのターゲットとして設定し、EC2インスタンス起動イベント後にディスクを初期化します。 B. AmazolkventBridge ルールを作成します。 AWS Lambda 関数を EventBridgeルールのターゲットとして設定し、AMI の起動後にドライブを初期化します。 C. Windows EC2 インスタンス上の EBS ボリュームを自動的に初期化する AWS Configルールを作成します。 D. セカンダリ ボリューム構成を DriveLetterMappingConfig.json ファイルに追加します。InitializeDisks.ps1 Windows PowerShellスクリプトを起動時に実行するように構成します。実行中の EC2 インスタンスから新しいAMI を作成します。

QUESTION NO: 2ある企業には、Elastic Load Balancer (ELB) の背後にある一連の Amazon EC2インスタンス上で実行される、メモリを大量に使用するアプリケーションがあります。インスタンスは Auto Scaling グループで実行されます。 Sysops管理者は、アプリケーションに接続するユーザーの数に基づいてアプリケーションを拡張できることを確認する必要があります。これらの要件を満たすソリューションはどれですか? A. ELB から生成された ActiveConnectionCount Amazon CloudWatchメトリクスに基づいてアプリケーションをスケーリングするスケーリングポリシーを作成します。 B. ELB から生成された Amazon CloudWatchメトリクスを使用するメモリに基づいてアプリケーションをスケーリングするスケーリングポリシーを作成します。 C. 追加の接続をサポートするために、Auto Scaling グループ内の EC2インスタンスの数を増やすスケジュールされたスケーリング ポリシーを作成します。 D. ELB にスクリプトを作成してデプロイし、接続されているユーザーの数をカスタムAmazon CloudWatch メトリクスとして公開します。メトリックを使用するスケーリングポリシーを作成します。

ある企業は、Application Load Balancer の背後にある Amazon EC2 インスタンスで Webサイトをホストしています。同社は Amazon Route 53 を使用して DNSを管理しており、ドメインのゾーン頂点を Web サイトに向けたいと考えています。これらの要件を満たすにはどのタイプのレコードを使用する必要がありますか? A. ドメインのゾーン頂点の CNAME レコードB. ドメインのゾーン頂点の A レコード C. ドメインのゾーン頂点の AAAA レコード D. ドメインのゾーン頂点のエイリアス レコード

QUESTION NO: 4企業は、Amazon Aurora MySQL DBクラスターにデータベースをデプロイすることを計画しています。データベースには、デモンストレーション環境用のデータが格納されます。データは毎日リセットする必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. データが入力された後、DB クラスターの手動スナップショットを作成します。毎日AWS Lambda 関数を呼び出す Amazon EventBridge (Amazon CloudWatch Events)ルールを作成します。スナップショットを復元してから、以前の DBクラスターを削除する機能を設定します。 B. DB クラスターの作成中にバックトラック機能を有効にします。48 時間のターゲットバックトラック ウィンドウを指定します。毎日 AWS Lambda 関数を呼び出す Amazon EventBridge (Amazon CloudWatch Events)ルールを作成します。バックトラック操作を実行するように関数を構成します。 C. データが取り込まれた後、DB クラスターの手動スナップショットを Amazon S3バケットにエクスポートします。毎日 AWS Lambda 関数を呼び出す Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。Amazon S3からスナップショットを復元する機能を設定します。 D. DB クラスターのバックアップ保持期間を 2 日に設定します。毎日 AWS Lambda関数を呼び出す Amazon EventBridge (Amazon CloudWatch Events)ルールを作成します。DB クラスターを特定の時点に復元してから、以前の DBクラスターを削除する機能を設定します。

QUESTION NO: 5ある企業が、単一の AWS リージョンの Amazon EC2インスタンスでアプリケーションをホストしています。アプリケーションでは、非 HTTP TCP トラフィックと HTTP トラフィックのサポートが必要です。同社は、AWSネットワークを活用して低レイテンシーでコンテンツを配信したいと考えています。また、Elastic Load Balancer を使用して Auto Scaling グループを実装したいと考えています。SysOps 管理者はこれらの要件をどのように満たすべきでしょうか? A. Application Load Balancer (ALB) を使用して Auto Scaling グループを作成します。ALBをオリジンとして Amazon CloudFront ディストリビューションを追加します。 B. Application Load Balancer (ALB) を使用して Auto Scaling グループを作成します。ALBをエンドポイントとして、AWS Global Acceleratorを使用してアクセラレータを追加します。 C. ネットワークロードバランサー (NLB) を使用して Auto Scalingグループを作成します。NLB をオリジンとして Amazon CloudFrontディストリビューションを追加します。 D. Network Load Balancer (NLB) を使用して Auto Scaling グループを作成します。NLBをエンドポイントとして、AWS Global Acceleratorを使用してアクセラレータを追加します。

Amazon EC2 コンソールで作業しているユーザーが、Amazon EC2 Windowsインスタンスにアタッチされた Amazon Elastic Block Store (Amazon EBS)ボリュームのサイズを増やしました。変更はファイル システムに反映されません。この問題を解決するために、SysOps 管理者は何をすべきですか? A. オペレーティング システム レベルのツールを使用してファイルシステムを拡張し、新しいストレージ容量を使用します。 B. EBS ボリュームを EC2 インスタンスに再接続します。 C. EBS ボリュームにアタッチされている EC2 インスタンスを再起動します。 D. EBSボリュームのスナップショットを作成します。元のボリュームを、スナップショットから作成されたボリュームに置き換えます。

QUESTION NO: 7コンプライアンス チームは、Amazon RDS DBインスタンスのすべての管理者パスワードを毎年トースト時に変更することを要求しています。運用効率が最も高い有人環境でこの要件を満たすソリューションはどれですか? A. データベース認証情報を AWS Secrets Manager に保存します。 365日ごとにシークレットのローテーションを自動化するように設定します。 B. データベース認証情報を RDS パラメータ グループのパラメータとして保存します。パスワードを 365 日ごとにローテーションするデータベース トリガーを作成します。 C. データベース認証情報をプライベート Amazon S3 バケットに保存します。AWS Lambda関数をスケジュールして、365 日ごとに新しい認証情報のセットを生成します。D. データベース認証情報を AWS Systems Manager パラメータストアに安全な文字列パラメータとして保存します。パラメータの自動ローテーションを365 日ごとに設定します。

QUESTION NO: 8ある企業には、Amazon S3 バケットをオリジンとして使用する Amazon CloudFrontディストリビューションがあります。アクセスログの調査中に、同社は、一部のリクエストが Web サイト ホスティングエンドポイントを使用して S3 バケットに直接送信されていると判断しました。 SysOps管理者は、CloudFront からのリクエストのみを許可するように S3バケットを保護する必要があります。この要件を満たすために SysOps 管理者は何をすべきでしょうか? A. CloudFront でオリジン アクセス ID (OAI) を作成します。 OAIをディストリビューションに関連付けます。 S3 バケットポリシー内の他のプリンシパルとのアクセスを削除します。 OAIからのアクセスのみを許可するように S3 バケット ポリシーを更新します。 B. CloudFront でオリジン アクセス ID (OAI) を作成します。 OAIをディストリビューションに関連付けます。 OAI からのアクセスのみを許可するように S3バケット ポリシーを更新します。新しいオリジンを作成し、S3バケットを新しいオリジンとして指定します。新しいオリジンを使用するように配布動作を更新します。既存の原点を削除します。 C. CloudFront でオリジン アクセス ID (OAI) を作成します。 OAIをディストリビューションに関連付けます。 OAI からのアクセスのみを許可するように S3バケット ポリシーを更新します。 Webサイトのホスティングを無効にします。新しいオリジンを作成し、S3バケットを新しいオリジンとして指定します。新しいオリジンを使用するように配布動作を更新します。既存の原点を削除します。 D. CloudFront ディストリビューションからのアクセスのみを許可するように S3 バケットポリシーを更新します。 S3 バケットポリシー内の他のプリンシパルとのアクセスを削除します。 Webサイトのホスティングを無効にします。新しいオリジンを作成し、S3バケットを新しいオリジンとして指定します。新しいオリジンを使用するように配布動作を更新します。既存の原点を削除します。

QUESTION NO: 9大規模なIT部門を持つ組織がAWSへの移行を決定IT部門の職務が異なるため、すべてのユーザーにすべてのAWSリソースへのアクセスを許可することは望ましくありません現在、組織はLDAPグループメンバーシップを介したアクセスを処理しています現在のLDAPクレデンシャルを使用してアクセスしますか？ A.AWS Directory Service SimpleADを作成するオンプレミスのLDAPディレクトリをSimpleADに複製します B.LDAPグループを読み取り、IAMユーザーの作成を自動化するLambda関数を作成しますC.AWS CloudFormationを使用してIAMロールを作成しますDirectConnectをデプロイして、オンプレミスLDAPサーバーへのアクセスを許可します D.SAMLを使用してIAMとLDAPディレクトリをフェデレートするさまざまなLDAPグループに対応するさまざまなIAMロールを作成して、アクセス許可を制限します

QUESTION NO: 10ある会社は、機械学習に基づく監視ソリューションを実装しています。モニタリングソリューションは、Amazon EC2 Auto Scaling によって生成される Amazon EventBridge (Amazon CloudWatch Events) イベントを消費します。モニタリングソリューションは、予期しないスケーリングイベントなどの異常な動作を検出し、EventBridge (CloudWatch Events) APIの宛先として構成されます。最初のテスト中に、会社は監視ソリューションがイベントを受信して​​いないことを発見しました。ただし、Amazon CloudWatch は、EventBridge (CloudWatch Events)ルールが呼び出されていることを示しています。SysOps管理者は、この問題を解決するために、クライアントエラーの詳細を取得するソリューションを実装する必要があります。最小限の運用労力でこれらの要件を満たすソリューションはどれですか? A. イベント パターンの EventBridge (CloudWatch Events)アーカイブを作成して、イベントを再生します。監視ソリューションのログを増やします。リプレイを使用して監視ソリューションを呼び出します。エラーの詳細を調べます。 B. Amazon Simple Queue Service (Amazon SQS)標準キューをターゲットの配信不能キューとして追加します。配信不能キュー内のメッセージを処理して、エラーの詳細を取得します。 C. 同じイベント パターンに対して 2 つ目の EventBridge (CloudWatch Events)ルールを作成し、AWS Lambda関数をターゲットにします。監視ソリューションを呼び出し、結果を Amazon CloudWatch Logs に記録するように Lambda 関数を設定します。ログでエラーを調べます。 D. EventBridge (CloudWatch Events) ルールを設定して、Amazon Simple Notification Service (Amazon SNS) トピックにエラー メッセージを送信します。

QUESTION NO: 11ある企業は、2 つの異なるアベイラビリティーゾーンにまたがる 2 つの超大規模ノードでRedis 用 Amazon ElastiCache を使用するアプリケーションを管理しています。会社の ITチームは、Redis クラスター用 ElastiCache に 75%の空きメモリがあることを発見しました。アプリケーションは高可用性を維持する必要があります。クラスターのサイズを変更する最もコスト効率の高い方法は何ですか? A. Redis クラスター用 ElastiCache のノード数を 2 から 1 に減らします。 B. 大きなノードタイプを使用する Redis クラスター用の新しい ElastiCacheをデプロイします。元のクラスターから新しいクラスターにデータを移行します。プロセスが完了したら、元のダスターをシャットダウンします。C. 大きなノードタイプを使用する Redis クラスター用の新しい ElastiCacheをデプロイします。元のクラスターからバックアップを取得し、そのバックアップを新しいクラスターに復元します。プロセスが完了したら、元のクラスターをシャットダウンします。 D. Redis クラスター用 ElastiCache のオンラインサイズ変更を実行します。ノードタイプを特大ノードから大規模ノードに変更します。

QUESTION NO: 12 SysOps 管理者は、企業の AWSアカウントのセキュリティとコンプライアンスを維持します。会社の Amazon EC2インスタンスが会社のポリシーに従っていることを確認するために、SysOps管理者は部門タグを含まない EC2インスタンスを終了したいと考えています。非準拠のリソースは、ほぼリアルタイムで終了する必要があります。これらの要件を満たすソリューションはどれですか? A.非準拠リソースを特定するために、必須タグ管理ルールを含む AWS Configルールを作成します。自動修復を設定して、AWS-TerminateEC2lnstance自動化ランブックを実行して、非準拠のリソースを終了します。 B. 新しい EC2 インスタンスの作成を監視する新しい Amazon EventBridgeルールを作成します。自動修復のためにイベントを簡易通知サービス (Amazon SNS)トピックに送信します。 C. EC2 インスタンスを作成できるすべてのユーザーが、ec2:CreateTags およびec2:DescribeTagsアクションを使用する権限も持っていることを確認します。インスタンスのシャットダウン動作を終了するように変更します。 D. AWS Systems Manager Compliance が EC2インスタンスを管理するように設定されていることを確認します。 AWS-StopEC2lnstances自動化ランブックを呼び出して、非準拠のリソースを停止します。

QUESTION NO: 13ある企業は、AWS CloudFormation テンプレートから新しい Amazon EC2インスタンスを起動してカスタム AMI イメージを作成します。AWS OpsWorksを通じて必要なソフトウェアをインストールおよび設定し、各 EC2インスタンスのイメージを取得します。ソフトウェアのインストールと構成のプロセスには2 ～ 3 時間かかる場合がありますが、インストールエラーが原因でプロセスが停止する場合があります。SysOps管理者は、プロセスが停止した場合にスタック全体が尾を引いてロールバックするように、CloudFormation テンプレートを変更する必要があります。これらの要件に基づいて、テンプレートに何を追加する必要がありますか? A. タイムアウトが 4 時間に設定された条件。B. タイムアウトが 4 時間に設定された CreationPolicy。 C. 4 時間に設定されたタイムアウトに依存します。 D. タイムアウトが 4 時間に設定されたメタデータ

QUESTION NO: 14ある企業はメディア コンテンツを Amazon S3 バケットに保存し、Amazon CloudFrontを使用してコンテンツをユーザーに配信しています。ライセンス条件により、当社は一部の国ではコンテンツを配布する権限を持っていません。 SysOps管理者は、特定の国へのアクセスを制限する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. S3:LocationConstraint 条件に基づいて GetObject オペレーションを拒否するように S3バケット ポリシーを構成します。 B. セカンダリ オリジン アクセス ID (OAI)を作成します。許可されていない国からのアクセスを防ぐために S3 バケットポリシーを設定します。 C. CloudFrontディストリビューションの地域制限機能を有効にして、未承認の国からのアクセスを防ぎます。 D. 承認された国の IP アドレスに対してのみ署名付き CloudFront URLを生成するようにアプリケーションを更新します。

QUESTION NO: 15 SysOps 管理者が AWS Trusted Advisor の推奨事項を確認しています。SysOps管理者は、金融アプリケーションのすべてのアプリケーション サーバーが低使用率のAmazon EC2 インスタンスチェックにリストされていることに気付きました。アプリケーションは、3つのアベイラビリティーゾーンにまたがる 3 つのインスタンスで実行されます。SysOps管理者は、アプリケーションの可用性や設計に影響を与えることなく、アプリケーションの実行コストを削減する必要があります。これらの要件を満たすソリューションはどれですか? A. アプリケーション サーバーの数を減らします。 B. AWS Cost Explorerから適切なサイジングの推奨事項を適用して、インスタンスのサイズを縮小します。 C. インスタンスの前に Application Load Balancer をプロビジョニングします。 D. アプリケーション サーバーのインスタンス サイズをスケールアップします。

QUESTION NO: 16 SysOps 管理者は、AWS Lambda 関数の呼び出しを自動化する必要があります。Lambda関数は、Amazon S3バケットに保存されているデータに関するレポートを生成するために、毎日の終わりに実行する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. Amazon S3 のイベント パターンと Lambda 関数をターゲットとする Amazon EventBridge {Amazon CloudWatch Events) ルールを作成します。 B. スケジュールと Lambda 関数をターゲットとする Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。 C. S3 バケットでbオブジェクトが変更されるたびに Lambda 関数を呼び出す S3イベント通知を作成します。 D. Lambda 関数を呼び出す cron ジョブを使用して Amazon EC2インスタンスをデプロイします。

QUESTION NO: 17 ASysOps 管理者は、デフォルト設定のシンプル スケーリング Auto Scaling グループ内のApplication Load Balancer (ALB) の背後にある Amazon EC2インスタンスで実行されるようにアプリケーションを設定します。Auto Scaling グループは、スケーリングに RequestCountPerTargetメトリックを使用するように構成されています。SysOps管理者は、RequestCountPerTarget メトリックが 180 秒間に指定された制限を 2回超えたことに気づきました。このシナリオでは、この Auto Scaling グループ内の EC2インスタンスの数はどのような影響を受けますか? A. Auto Scaling グループは、RequestCountPerTargetメトリクスが事前定義された制限を超えるたびに、追加の EC2インスタンスを起動します。 B. Auto Scaling グループは 1 つの EC2インスタンスを起動し、デフォルトのクールダウン期間を待ってから別のインスタンスを起動します。 C. Auto Scaling グループは ALBにアラートを送信し、トラフィックのバランスを再調整し、負荷が正常化されるまで新しいEC2 インスタンスを追加しません。 D. Auto Scaling グループは、別のインスタンスを起動する前に、すべての EC2インスタンス間でトラフィックを分散しようとします。

QUESTION NO: 18 SysOps 管理者は、ファイルが Amazon S3バケットに入れられるたびに、電子メール通知を提供し、データベースにレコードを挿入するソリューションを開発する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. Amazon Simple Notice Service (Amazon SNS) トピックをターゲットとする S3イベント通知を設定します。 SNS トピックの 2 つのサブスクリプションを作成します。 1つのサブスクリプションを使用して E メール通知を送信します。 もう 1つのサブスクリプションを使用して、AWS Lambda関数を呼び出します。レコードをデータベースに挿入します B. S3 バケットでオブジェクトが作成されるたびに ALARM 状態になる Amazon CloudWatch アラームを設定します。AWS Lambda (電子メール通知を送信し、データベースにレコードを挿入する機能)を呼び出すようにアラームを設定します。 C. AWS Lambda 関数を作成して、S3バケットで新しいオブジェクトが検出されるたびに電子メール通知を送信し、レコードをデータベースに挿入します。Amazon EventBridge (Amazon CloudWatch Events)のスケジュールされたルールを使用して関数を毎分呼び出します。 D. 2 つの S3 イベント通知を設定します 各通知で個別の AWS Lambda関数をターゲットにします 電子メール通知を送信するように 1 つの関数を設定しますデータベースにレコードを挿入するようにもう 1 つの関数を設定します

QUESTION NO: 19ある企業は、Amazon Elasticsearch Service (Amazon ES)を使用して、売上と顧客の使用状況データを分析します。地理的に分散している会社の営業チームのメンバーが旅行中です。 Active Directoryに保存されている既存の企業資格情報を使用して Kibanaにログインする必要があります。同社は、クラウドサービスへの認証を可能にするために、Active Directory フェデレーション サービス (AD FS) を展開しました。これらの要件を満たすソリューションはどれですか? A. Amazon ES で認証プロバイダーとして Active Directory を設定します。 Active Directoryサーバーのドメイン名を Amazon ES に追加します。 Amazon ES 認証を使用するようにKibana を設定します。 B. Amazon Cognito ユーザープールをデプロイします。 Active Directory をユーザープールの外部 ID プロバイダーとして構成します。 Amazon ES で Kibana の Amazon Cognito 認証を有効にします。 C. Kibana で Active Directory ユーザー認証を有効にします。 Amazon ES で、ActiveDirectory サーバーの IP アドレスを含む IP ベースのカスタム ドメイン アクセスポリシーを作成します。 D. Active Directory サーバー上の Kibana との信頼関係を確立します。 Kibana で Active Directory ユーザー認証を有効にします。 Active Directory サーバーの IP アドレスを Kibanaに追加します。

QUESTION NO: 20サーバー群はローカル ログを Amazon CloudWatchに送信する必要があります。この要件を満たすにはサーバーをどのように構成すればよいでしょうか? A. イベントを CloudWatch に転送するように AWS Config を設定します。 B. イベントを CloudWatch に転送するように簡易ネットワーク管理プロトコル (SNMP)エージェントを設定します。 C. 統合 CloudWatch エージェントをインストールして構成します。 D. Amazon Inspector エージェントをインストールして設定します。

QUESTION NO: 21ある企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 On-Demandインスタンスで内部アプリケーションをホストしています。インスタンスは Amazon EC2 Auto Scalingグループにあります。従業員はアプリケーションを使用して、潜在的な顧客に製品の価格を提供します。 Auto Scaling グループは動的スケーリングポリシーを使用して構成され、インスタンスの平均 CPU 使用率を追跡します。従業員は、アプリケーションが時々遅くなったり、応答しなくなったりすることに気づきました。 SysOps 管理者は、一部のインスタンスで CPU負荷が高いことを発見しました。会社が EC2インスタンスのサービス割り当てに達しつつあるため、Auto Scalingグループはスケールアウトできません。SysOps 管理者は、企業が EC2 インスタンスのサービス割り当ての 70%以上に達したときに通知を行うソリューションを実装する必要があります。最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか? A. Service Quotas API を使用して、EC2 インスタンスをリストし、EC2インスタンスをカウントし、合計数を適用されたクォータ値と比較する AWS Lambda関数を作成します。クォータ使用率が 70% 以上の場合に Amazon Simple Notice Service (Amazon SNS) 通知を発行するように Lambda 関数を設定します。 Lambda関数を呼び出すための Amazon EventBridge ルールを作成します。 B. Amazon CloudWatch Metrics API を使用して、EC2 インスタンスをリストし、EC2インスタンスをカウントし、合計数を適用されたクォータ値と比較する AWS Lambda関数を作成します。クォータ使用率が 70% 以上の場合に Amazon Simple Notice Service (Amazon SNS) 通知を発行するように Lambda 関数を設定します。 Lambda関数を呼び出すための Amazon EventBridge ルールを作成します。 C. サービス クォータ コンソールを使用して、EC2 インスタンスの Amazon CloudWatchアラームを作成します。クォータ使用率が 70%以上になるようにアラームを設定します。アラームが ALARM 状態になったときに Amazon Simple Notice Service (Amazon SNS) 通知を発行するようにアラームを設定します。 D. Amazon CloudWatch アラームを作成します。 EC2 インスタンスの CPUUtilizationメトリクスのしきい値を 70% に設定してアラームを設定します。アラームが ALARM状態になったときに Amazon Simple Notice Service (Amazon SNS)通知を発行するようにアラームを設定します。

QUESTION NO: 22 SysOps 管理者が AWS Trusted Advisor の警告を確認していると、オープンアクセス権限を持つ S3 バケットポリシーに関する警告が発生しました。この問題についてバケット所有者と話し合っているときに、管理者は S3 バケットが Amazon CloudFrontウェブディストリビューションのオリジンであることに気付きました。ユーザーが CloudFront URL のみを使用して Amazon S3内のオブジェクトにアクセスできるようにするには、管理者はどのアクションを実行する必要がありますか? A. Amazon S3 管理キー (SSE-S3) を使用したサーバー側暗号化で S3バケットのコンテンツを暗号化します。 B. オリジン アクセス ID を作成し、S3バケット内のオブジェクトを読み取る権限をそれに付与します。 C. 午前 1 時のユーザーを CloudFront ディストリビューションに割り当て、S3 バケットポリシーでそのユーザーに権限を付与します。 D. CloudFront ディストリビューションに 1AM ロールを割り当て、S3 バケットポリシーでロール権限を付与します。

QUESTION NO: 23 SysOps 管理者は、AWS Elastic Beanstalk を使用してウェブサーバーアプリケーションを管理したいと考えています。Elastic Beanstalkサービスは、新しいデプロイのために常に全容量を維持する必要があります。この要件を満たす展開ポリシーはどれですか? (2 つ選択してください。) A. 一斉に B. 不変 C. リビルド D. ローリング E. 追加バッチでローリング

QUESTION NO: 24ある会社では、Amazon CloudWatch アラームを使用して、Amazon Aurora PostgreSQL実稼働データベースの FreeLocalStorage メトリックを監視しています。アラームは ALARM状態になり、データベースの一時ストレージが不足していることを示します。SysOps管理者は、週次レポートが現在割り当てられている一時ストレージのほとんどを使用していることを発見しました。この問題を解決するために SysOps 管理者は何をすべきでしょうか? A. Aurora PostgreSQL クエリ プラン管理をオンにします。 B. DB クラスターの構成を変更して、ストレージの自動スケーリングをオンにします。 C. Aurora リードレプリカを DBクラスターに追加します。新しいリードレプリカを使用するようにレポートを変更します。 D. DB クラスター内の各 DB インスタンスの DB インスタンスクラスを変更して、インスタンス サイズを増やします。

QUESTION NO: 25 SysOps 管理者は、会社の AWS アカウントに多数の Elastic IPアドレスが作成されているにもかかわらず、Amazon EC2インスタンスに関連付けられておらず、毎月の請求書に Elastic IPアドレス料金が発生していることに気付きました。管理者は、Elastic IP アドレスを作成しているユーザーをどのように特定できますか? A. リクエストされた各 Elastic IP アドレスに、それを作成した開発者の IAMユーザー名を使用してコスト割り当てタグを添付します。 B. Amazon Athena を使用して AWS CloudTrail ログをクエリし、Elastic IP アドレスイベントを検索します。 C. ElPCreated メトリクスに CloudWatchアラームを作成し、アラームがトリガーされたときに Amazon SNS 通知を送信します。 D. Amazon Inspector を使用して、過去 30 日間に作成されたすべての Elastic IPアドレスのレポートを取得します。

QUESTION NO: 26会社の AWS Lambda 関数でパフォーマンスの問題が発生しています。Lambda関数は、多くの CPU 集中型操作を実行します。Lambda関数の実行速度が十分ではなく、システムにボトルネックが発生しています。この問題を解決するために、SysOps 管理者は何をすべきですか? A. Lambda 関数の CPU 起動オプションで、ハイパースレッディングを有効にします。 B. AWS 管理の暗号化をオフにします。 C. Lambda 関数のメモリ量を増やします。 D. 必要なコードをカスタム レイヤーに読み込みます。

QUESTION NO: 27企業の SysOps 管理者は、標準の Amazon Linux 2 Amazon Machine Image (AMI)を使用して 4 つの新しい Amazon EC2 インスタンスをデプロイします。会社は、AWS Systems Manager を使用してインスタンスを管理できる必要があります。 SysOps管理者は、インスタンスが Systems Managerコンソールに表示されないことに気づきました。 SysOps管理者は、この問題を解決するために何をする必要がありますか? A. SSH を使用して各インスタンスに接続します。 各インスタンスに Systems Managerエージェントをインストールします。 インスタンスの起動時に自動的に開始されるようにSystems Manager エージェントを構成します。 B. AWS Certificate Manager (ACM) を使用して TLS 証明書を作成します証明書を各インスタンスにインポートします 安全な通信に TLS 証明書を使用するようにSystems Manager エージェントを設定します C. SSH を使用して各インスタンスに接続します。 ssm-user アカウントを作成します。ssm-user アカウントを /etcsudoers d ディレクトリに追加します。 D. IAM インスタンス プロファイルをインスタンスにアタッチします。インスタンスプロファイルに AmazonSSMManagedinstanceCoreポリシーが含まれていることを確認します。

QUESTION NO: 28ある企業は、AWS Certificate Manager (ACM) を使用してパブリック SSL/TLS証明書を管理しています。 SysOps 管理者は、証明書の有効期限が 14日を切った場合に電子メール通知を送信する必要があります。運用上のオーバーヘッドを最小限に抑えてこの要件を満たすソリューションはどれですか? A. Amazon CloudWatch カスタムメトリクスを作成して、すべての ACM証明書の証明書の有効期限を監視します。 ws のイベントソースを持つ Amazon EventBridge ルールを作成します。 Cloud watch DaysToExpiry メトリクスが 14未満の場合に、ターゲットの Amazon Simple Notice Service (Amazon SNS)トピックにイベントを送信するルールを設定します。SNS トピックに適切な Eメールアドレスをサブスクライブします。 B. aws.acm のイベントソースを持つ Amazon EventBridge ルールを作成します。すべてのACM 証明書の DaysToExpiry メリックを評価するルールを構成します。DaysToExpiry が 14 未満の場合に、ターゲットの Amazon Simple Notice Service (Amazon SNS) トピックにイベントを送信するルールを設定します。適切な E メールアドレスを SNSトピックにサブスクライブします。 C. すべての ACM 証明書の DaysToExpiry メトリクスを表示する Amazon CloudWatchダッシュボードを作成します。 DaysToExpiry が 14 未満の場合は、適切な電子メールアドレスに電子メール メッセージを送信します。事前定義された CLIコマンドを実行して、Amazon Simple Notice Service (Amazon SNS)トピックに公開することで E メールメッセージを送信します。 D. aws.acm のイベントソースを持つ Amazon EventBridge ルールを作成します。すべてのACM 証明書の DaysToExpiryメトリックを評価するルールを構成します。事前定義された電子メール

QUESTION NO: 29ある会社には、Amazon DynamoDBテーブルを使用するアプリケーションがあります。テーブルは、AWS アカウントと AWSリージョンに分散されています。この会社では、AWS CloudFormation を使用して AWSリソースをデプロイしています。会社の新しいチームが、未使用の AWS リソースを削除しています。チームは、DynamoDB DeleteTable API 呼び出しを行う AWS Lambda 関数を実行して、いくつかの本番DynamoDBテーブルを誤って削除しました。テーブルの削除により、アプリケーションが停止しました。SysOps管理者は、テーブルが誤って削除される可能性を最小限に抑えるソリューションを実装する必要があります。ソリューションでは、誤って削除された結果生じるデータ損失も最小限に抑える必要があります。どの手順の組み合わせがこれらの要件を満たしますか? (2 つ選択してください。) A. DynamoDB テーブルをデプロイする CloudFormationスタックの終了保護を有効にします。B. DynamoDBテーブルの削除保護を有効にするC. DynamoDBテーブルのポイントインタイムリカバリを有効にします。誤ってテーブルを削除した場合には、テーブルを復元します。D. DynamoDBテーブルの毎日のバックアップをスケジュールします。誤ってテーブルを削除した場合は、テーブルを復元します。E. DynamoDB テーブルを毎日 Amazon S3 にエクスポートします。Amazon S3からのインポートを使用して、誤って削除されたテーブルのデータを復元します。

QUESTION NO: 30 Web アプリケーションは、Application Load Balancer (ALB) の背後の Amazon EC2インスタンス上で実行されます。インスタンスは、複数のアベイラビリティーゾーンにわたる Auto Scaling グループで実行されます。 SysOpe 管理者は、これらの EC2インスタンスの一部が Auto Scaling グループアウトでは健全であると表示されるが、ALBターゲット グループでは異常であると表示されることに気付きました。この問題について考えられる原因は何ですか? A. セキュリティ グループが腐り、ALB と障害が発生した EC2インスタンス間のトラフィックが許可されました B. Auto Seating グループのヘルスチェックは EC2ステータスチェック用に設定されています C. EC2 インスタンスは起動に失敗し、EC2 ステータス チェックに失敗します。 D. ターゲット グループのヘルス チェックが間違ったポートまたはパスで構成されています

QUESTION NO: 31企業は、S3バケットにアップロードされたオブジェクトが暗号化されていることを確認する必要があります。次のアクションのどれがこの要件を満たしますか？ （2つ選択してください。） A.AWS Shieldを実装して、S3バケットに保存されている暗号化されていないオブジェクトから保護します。 B.オブジェクトアクセス制御リスト（ACL）を実装して、暗号化されていないオブジェクトがS3バケットにアップロードされないようにします。 C.Amazon S3のデフォルトの暗号化を実装して、アップロードされるオブジェクトが保存される前に暗号化されるようにします。 D.Amazon Inspectorを実装して、S3バケットにアップロードされたオブジェクトを検査し、暗号化されていることを確認します。 E.S3バケットポリシーを実装して、暗号化されていないオブジェクトがバケットにアップロードされないようにします。

QUESTION NO: 32 SysOps 管理者は、60 分以上平均 CPU 使用率が 10% 未満の Amazon EC2インスタンスを自動的にシャットダウンするソリューションを作成する必要があります。最も運用効率の高い方法でこの要件を満たすのはどのソリューションですか? A. 各 EC2 インスタンスに cron ジョブを実装して 60 分ごとに実行し、現在の CPU使用率を計算します。 CPU 使用率が 10%未満の場合は、インスタンスのシャットダウンを開始します。 B. 各 EC2 インスタンスに Amazon CloudWatch アラームを実装して、平均 CPU使用率を監視します。期間を 1 時間に設定し、しきい値を 10%に設定します。インスタンスを停止するようにアラームに対して EC2アクションを設定します。 C. 各 EC2 インスタンスに統合 Amazon CloudWatchエージェントをインストールし、基本レベルの事前定義メトリクス セットを有効にします。CPU 使用率を 60 分ごとに記録し、CPU 使用率が 10%未満の場合はインスタンスのシャットダウンを開始します。 D. AWS Systems Manager Run Command を使用して、各 EC2 インスタンスから 60分ごとの CPU 使用率を取得します。 CPU 使用率が 10%未満の場合は、インスタンスのシャットダウンを開始します。

QUESTION NO: 33会社には、AWSのすべてのリソースが設定されたポリシーに従ってタグ付けされなければならないという新しい要件があります。ポリシーに準拠していないすべてのリソースを適用し、継続的に特定するには、どのAWSサービスを使用する必要がありますか？ A.AWS CloudTrail B.Amazon Inspector C.AWSConfig D.AWS Systems Manager

QUESTION NO: 34ある企業には、複数の AWS Lambda 関数を使用する重要なサーバーレスアプリケーションがあります。各 Lambda 関数は、tts 独自の Amazon CloudWatch Logsログ グループに毎日 1 GB のログデータを生成します。会社のセキュリティチームは、すべてのログ グループにわたるアプリケーションエラーの数をタイプごとにグループ化して求めます。この要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. stats コマンドと count 関数を使用する CloudWatch Logs Insights クエリを実行します。 B. groupby キーワードと count 関数を使用する CloudWatch Logs 検索を実行します。 C. SELECT および GROUP BY キーワードを使用する Amazon Athenaクエリを実行します。D. SELECT および GROUP BY キーワードを使用する Amazon RDS クエリを実行します。

QUESTION NO: 35 SysOps 管理者は、インターネットへのアクセスを必要とする IPv6 CIDRブロックを使用して Amazon VPC を作成しました。ただし、VPCへのインターネットからのアクセスは禁止されています。必要なコンポーネントを VPCに追加して構成した後。管理者は、インターネット上にあるどのドメインにも接続できません。管理者がルート テーブルに追加する必要がある追加のルート宛先ルールは何ですか? A. ;:/0 トラフィックを NAT ゲートウェイにルーティングする B. ::/0 トラフィックをインターネット ゲートウェイにルーティングする C. 0.0.0.0/0 トラフィックを下り専用インターネット ゲートウェイにルーティングする D. ::/0 トラフィックを下り専用のインターネット ゲートウェイにルーティングする

QUESTION NO: 36企業の顧客は、Amazon S3 から静的 Webコンテンツにアクセスしているときにレイテンシーが増加したと報告しています SysOps管理者は、特定の S3 バケットで非常に高いレートの読み取り操作を観察しました S3バケットの負荷を減らしてレイテンシーを最小限に抑えるにはどうすればよいでしょうか? A. S3 バケットをエンド ユーザーの地理的な場所により近いリージョンに移行します。 B. クロスリージョンレプリケーションを使用して、すべてのデータを別のリージョンにレプリケートする C. S3 バケットをオリジンとして Amazon CloudFrontディストリビューションを作成します。 D. Amazon ElastiCache を使用して、Amazon S3 から提供されるデータをキャッシュします

QUESTION NO: 37ある企業は 50 の AWS アカウントを持っており、各アカウントに同一の Amazon VPCを作成したいと考えています。将来的に会社が VPC に加えた変更は、すべての VPCに実装する必要があります。各アカウントで VPC をデプロイおよび更新する最も運用効率の高い方法は何ですか? A. VPC を定義する AWS Cloud Formation テンプレートを作成します。各アカウントでAWSマネジメントコンソールにサインインします。テンプレートからスタックを作成します。 B. AWS CLI を使用して VPC を設定するシェル スクリプトを作成します。テキストファイルからシェルスクリプトにアカウントのリストを提供します。リスト内のすべてのアカウントに VPCを作成します。 C. VPC を構成する AWS Lambda 関数を作成します。アカウント情報を Amazon DynamoDB に保存します。 Lambda に DynamoDBテーブルへのアクセスを許可します。リスト内のすべてのアカウントに VPCを作成します。 D. VPC を定義する AWS Cloud Formationテンプレートを作成します。テンプレートに基づいて AWS CloudFormation StackSetを作成します。スタックセットを使用して、テンプレートをすべてのアカウントにデプロイします。

QUESTION NO: 38企業は、AWS クラウドでコストを管理しようとしています。SysOps管理者は、リソースに割り当てられた特定の会社定義のタグを請求レポートに表示する必要があります。この要件を満たすために、SysOps 管理者は何をする必要がありますか? A. AWS が生成したコスト配分タグとしてタグを有効にします。 B. タグをユーザー定義のコスト配分タグとしてアクティブ化します。 C. 新しいコスト カテゴリを作成します。アカウントの請求ディメンションを選択します。D. 新しい AWS のコストと使用状況レポートを作成します。リソース ID を含めます。

QUESTION NO: 39ある会社のIT部門は、開発者のAWSアカウントの支出が増加していることに気づきました。アカウントを使用している開発者は50人を超えており、財務チームは各開発者が負担するサービスコストを判断したいと考えています。この情報を収集するためにSysOps管理者は何をすべきですか？（2つ選択してください。） A.アカウントでcreatedByタグをアクティブにします。 B.AmazonCloudWatchダッシュボードで使用状況を分析します。 C.コストエクスプローラーで使用状況を分析します。 D.リソースの使用状況を追跡するようにAWS TrustedAdvisorを設定します。E.AWSBudgetsで請求アラームを作成します。

QUESTION NO: 40 AWSマネージドVPN接続をセットアップする際、SysOps管理者はAWSにカスタマーゲートウェイリソースを作成します。カスタマーゲートウェイデバイスは、その前にNATゲートウェイがあるデータセンターにあります。カスタマーゲートウェイリソースを作成するには、どのアドレスを使用する必要がありますか？ A.カスタマーゲートウェイデバイスのプライベートIPアドレス B.カスタマーゲートウェイデバイスの前にあるNATデバイスのMACアドレス C.カスタマーゲートウェイデバイスのパブリックIPアドレス D.カスタマーゲートウェイデバイスの前にあるNATデバイスのパブリックIPアドレス

QUESTION NO: 41企業の VPC は、AWS サイト間 VPNを介してオンプレミスのデータセンターに接続されています。この会社は、com などのDNS クエリをデータセンターの DNS サーバーに送信するために、VPC 内の Amazon EC2インスタンスを必要としています。これらの要件を満たすソリューションはどれですか? A. Amazon Route 53 リゾルバー受信エンドポイントを作成する オンプライム DNSサーバー上で条件付き転送ルールを作成し、example.com などの DNSリクエストを受信エンドポイントに転送します。 B. Amazon Route 53 リゾルバーの受信エンドポイントを作成します。example.comのすべてのクエリをオンプレミスの DNSサーバーに送信する転送ルールをリゾルバーに作成します。このルールを VPCに関連付けます。 C. Amazon Route 53 リゾルバーのアウトバウンド エンドポイントを作成します。オンプレミスの DNS サーバーに条件付き転送ルールを作成して、example.com などの DNSリクエストをアウトバウンド エンドポイントに転送します。 D. Amazon Route 53 Resolver アウトバウンドエンドポイントを作成します。 exarrc4e.comのすべてのクエリをオンプレミス DNSサーバーに送信する転送ルールをリゾルバーに作成します。このルールを VPCに関連付けます。

QUESTION NO: 42 SysOps 管理者は、AWS 組織構造内の多くの AWS メンバーアカウントのポリシーを管理します。他のチームの管理者は、メンバーアカウントのアカウント root ユーザー資格情報にアクセスできます。 SysOps管理者は、管理者を含むすべてのチームが Amazon DynamoDBを使用できないようにする必要があります。このソリューションは、チームが他の AWSサービスにアクセスする能力に影響を与えてはなりません。これらの要件を満たすソリューションはどれですか? A. すべてのメンバー アカウントで、root ユーザーを含むすべてのユーザーのすべてのDynamoDB リソースへのアクセスを拒否する 1AM ポリシーを設定します。 B. すべての DynamoDB アクションを拒否するために、管理アカウントにサービスコントロール ポリシー (SCP) を作成します。 SCPを組織のルートに適用します。 C. すべてのメンバーアカウントで、root ユーザーを含むすべてのユーザーに対してAmazonDynamoDBFullAccess を拒否する 1AM ポリシーを設定します。 D. 管理アカウントのデフォルトのサービス コントロール ポリシー (SCP)を削除します。すべての DynamoDBアクションを拒否する単一のステートメントを含む置換 SCP を作成します。

QUESTION NO: 43ある会社は、Amazon Elastic File System（Amazon EFS）ファイルシステムを使用して、多くのLinuxAmazonEC2インスタンス間でファイルを共有しています。SysOps管理者は、ファイルシステムのPercentIOLimitメトリックが15分以上一貫して100％であることに気付きます。SysOps管理者は、そのファイルシステムの読み取りと書き込みを行うアプリケーションのパフォーマンスが低いことにも気づきます。これらのアプリケーションは、ファイルシステムにアクセスする際に高スループットとIOPSを必要とします。一貫して高いPercentIOLimitメトリックを修正するには、SysOps管理者は何をする必要がありますか？ A.最大I / Oパフォーマンスモードを使用する新しいEFSファイルシステムを作成します。AWS DataSyncを使用して、データを新しいEFSファイルシステムに移行します。 B.EFSライフサイクルポリシーを作成して、将来のファイルをInfrequent Access（IA）ストレージクラスに移行し、パフォーマンスを向上させます。 AWS DataSyncを使用して、既存のデータをIAストレージに移行します。 C.既存のEFSファイルシステムを変更し、最大I / Oパフォーマンスモードをアクティブにします。 D.既存のEFSファイルシステムを変更し、プロビジョニングされたスループットモードをアクティブにします。

QUESTION NO: 44ある会社が AWS でシングルページ ウェブアプリケーションを運営しています。このアプリケーションは Amazon CloudFrontを使用して、Amazon S3 バケットオリジンから静的コンテンツを配信しています。また、このアプリケーションは Amazon Elastic Kubemetes Service (Amazon EKS) クラスターを使用して API呼び出しを処理しています。モニタリングによりインデックス ページにアクセス可能でEKSクラスターが正常であることが示されている場合でも、ユーザーからウェブサイトが動作していないという報告を受けることがあります。SysOps管理者は、ユーザーが問題を報告する前にウェブサイトが動作していないことを検出できる追加のモニタリングを実装する必要があります。これらの要件を満たすソリューションはどれでしょうか? A. ウェブサイトの完全修飾ドメイン名 (FQDN) を指す Amazon CloudWatch Syntheticsハートビートモニターのカナリアを作成します。 B. EKS クラスターからの API エンドポイントの可用性を監視する Amazon CloudWatch Synthetics API カナリアを作成します。 C. ウェブサイトの完全修飾ドメイン名 (FQDN) を指す Amazon CloudWatch RUMアプリモニターを作成します。パフォーマンステレメトリと JavaScriptエラーを収集するようにアプリモニターを設定します。 D. EKS クラスターの API エンドポイントを使用する Amazon CloudWatch RUMアプリモニターを作成する

QUESTION NO: 45企業は、複数の地理的場所からの潜在的な不正な AWS マネジメント コンソールログインについて AWS アカウントを自動的に監視する必要があります。この要件を満たすソリューションはどれですか ? A. 侵害された 1AM 認証情報を検出するように Amazon Cognito を設定します。 B. Amazon Inspectorをセットアップします。リソースをスキャンして監視し、不正なログインがないか確認します。 C. AWS Config をセットアップします。 iam-policy-blacklisted-check管理ルールをアカウントに追加します。 D. UnauthorizedAccess:IAMUser/ConsoleLoginSuccess の検出結果を監視するようにAmazon GuardDuty を設定します。

QUESTION NO: 46最近の監査では、開発チームに属するほとんどのリソースがパッチコンプライアンス基準に違反していることが判明しました。リソースは適切にタグ付けされています。問題を迅速に修正し、リソースをコンプライアンスに戻すには、どのサービスを使用する必要がありますか？ A.AWSConfig B.Amazon Inspector C.AWS Trusted Advisor D.AWS Systems Manager

QUESTION NO: 47会社は、S3 バージョニングが有効になっている Amazon S3 バケットにウェブサイトファイルをアップロードしました。同社は、S3 バケットをオリジンとして Amazon CloudFrontディストリビューションを使用しています。同社は最近タイルを変更しましたが、オブジェクト名は同じままでした。ユーザーは、古いコンテンツがまだ Webサイトに表示されていると報告しています。SysOps 管理者はこの問題をどのように修復する必要がありますか? A. CloudFront の無効化を作成し、更新されたファイルのパスを追加します。 B. CloudFront 署名付き URL を作成して、各オブジェクトをすぐに更新します。 C. S3 オリジン アクセス ID (OAI)を構成して、更新されたファイルのみをユーザーに表示します。 D. 更新されたファイルが古いファイルを置き換えることができるように、S3 バケットで S3バージョニングを無効にします。

QUESTION NO: 48会社は、会社のアカウントの Amazon S3バケット内のデータの公開を禁止するために、セキュリティポリシーを更新します。この要件を満たすために、SysOps管理者は何をする必要がありますか? A. アカウント レベルから S3 Block Public Access をオンにします。 B. Amazon EventBridge (Amazon CloudWatch Events) ルールを作成して、すべての S3オブジェクトがプライベートであることを強制します。 C. Amazon Inspector を使用して S3 バケットを検索し、パブリック S3バケットが見つかった場合は S3 ACL を自動的にリセットします。 D. S3 Object Lambda を使用して S3 ACL を調べ、パブリック S3 ACLをプライベートに変更します。

QUESTION NO: 49企業の SysOps 管理者は、企業の AWS アカウントの 1 つについて AWS サポートプランを変更する必要があります。アカウントで多要素認証 (MFA)が有効になっており、MFA デバイスが紛失しました。SysOps 管理者はサインインするには何をすべきですか? A. 電子メールと電話による認証を使用して、root ユーザーとしてサインインします。新しいMFA デバイスをセットアップします。 root ユーザーのパスワードを変更します。 B. 管理者権限を持つ午前 1 時のユーザーとしてサインインします。 1AMコンソールを使用して MFA トークンを再同期します。 C. 管理者権限を持つ午前 1時のユーザーとしてサインインします。新しいデバイスを追加して、root ユーザーの MFAデバイスをリセットします。 D. パスワードを忘れた場合のプロセスを使用して、電子メールアドレスを確認します。新しいパスワードと MFA デバイスをセットアップします。

QUESTION NO: 50ある企業では、オンプレミスのリソースと VPC でホストされているリソースの間に AWSサイト間 VPN 接続があります。 SysOps 管理者は、プライベート IP アドレスのみを持つAmazon EC2 インスタンスを VPC 内のプライベート サブネットに起動します。 EC2インスタンスは Microsoft Windows Server を実行します。EC2 インスタンスのセキュリティ グループには、VPN 接続を介したオンプレミスネットワークからの受信トラフィックを許可するルールがあります。オンプレミス環境にはサードパーティのネットワーク ファイアウォールが含まれています。サードパーティネットワーク ファイアウォールのルールにより、リモート デスクトップ プロトコル (RDP)トラフィックが VPN 接続を介してオンプレミス ユーザー間を流れることができます。オンプレミスのユーザーは EC2 インスタンスに接続できず、タイムアウトエラーが発生します。この問題をトラブルシューティングするには、SysOps 管理者は何をすべきですか? A. EC2 インスタンスの Amazon CloudWatchログを作成して、ブロックされたトラフィックを確認します。 B. サイト間 VPN 接続の Amazon CloudWatchログを作成して、ブロックされたトラフィックを確認します。 C. EC2 インスタンスの Elastic Network Interface の VPC フローログを作成して、拒否されたトラフィックを確認します。 D. 接続方法として EC2 Instance Connect を使用するようにユーザーに指示します。

QUESTION NO: 51ある会社では、Amazon EC2 Auto Scalingグループを使用してワークロードをサポートしています。現在、この会社では、スケーリング グループへのアクセスを集中管理するために、2 つの類似したスケーリング ポリシー(dP) が設定されています。1 つのスケーリング ポリシーでは、CPU 使用率が 80%に達すると 5 つのインスタンスが追加されます。もう 1 つのスケーリングポリシーは、CPU 使用率が 80% に達すると外部に接続できます。CPU 使用率が 80% のしきい値に達すると何が起こりますか? A. Amazon EC2 Auto Scaling は 5 つのインスタンスを追加します B. Amazon EC2 Auto Scaling は 10 個のインスタンスを追加します C. Amazon EC2 Auto Scaling により 15 個のインスタンスが追加されます。 D. ポリシーが競合しているため、Auto Scaling グループはスケールしません

QUESTION NO: 52ある企業は、単一の AWS リージョンで数百の Amazon EC2インスタンスを実行しています。各 EC2 インスタンスには、2 つの接続された 1 GiB 汎用SSD (gp2) Amazon Elastic Block Store (Amazon EBS)ボリュームがあります。重要なワークロードが、EBS ボリュームで利用可能なすべてのIOPS 容量を使用しています。会社のポリシーによると、会社は、会社のアプリケーションが適切に機能することを検証するための長い受け入れテストを完了することなく、インスタンス タイプまたは EBSボリューム タイプを変更することはできません。SysOps 管理者は、EBS ボリュームの I/Oパフォーマンスをできるだけ早く向上させる必要があります。これらの要件を満たすために、SysOps管理者はどのアクションを実行する必要がありますか? A. 1 GiB EBS ボリュームのサイズを増やします。 B. 各 EC2 インスタンスに 2 つのエラスティック ネットワークインターフェイスを追加します。 C. リージョン内の EBS ボリュームで Transfer Acceleration をオンにします。 D. すべての EC2 インスタンスをクラスター配置グループに追加します。

QUESTION NO: 53会社には、AmazonS3バケットを作成するAWSクラウドフォーメーションテンプレートがあります。ユーザーは、Active Directoryクレデンシャルを使用して企業のAWSアカウントに認証し、クラウドフォーメーションテンプレートのデプロイを試みます。ただし、スタックの作成は失敗します。この失敗の原因となる可能性のある要因はどれですか？ （2つ選択してください。）A.ユーザーのIAMポリシーは、cloudformation：CreateStackアクションを許可していません。 B.ユーザーのIAMポリシーは、cloudformation：CreateStackSetアクションを許可していません。 C.ユーザーのIAMポリシーはs3：CreateBucketアクションを許可していません。 D.ユーザーのIAMポリシーは、s3：ListBucketアクションを明示的に拒否します。E.ユーザーのIAMポリシーがs3：PutObjectアクションを明示的に拒否します

QUESTION NO: 54 SysOps 管理者は、会社のセキュリティ グループを担当します。会社は、セキュリティグループに加えられたすべての変更の文書化された証跡を維持したいと考えています。Sys Ops 管理者は、セキュリティグループが変更されるたびに通知を受け取る必要があります。これらの要件を満たすソリューションはどれですか? A. セキュリティ グループの変更を記録するように Amazon Detectiveを設定します。設定履歴ログを保存する Amazon CloudWatch Logs ロググループを指定します。設定変更に関する通知用の Amazon Simple Queue Service (Amazon SOS) キューを作成します。SysOps 管理者の電子メール アドレスを SQSキューに登録します。 B. AWS Systems Manager Change Manager をセットアップして、セキュリティグループの変更を記録します。設定履歴ログを保存する Amazon CloudWatch Logs ロググループを指定します。設定変更に関する通知用の Amazon Simple Notification Service (Amazon SNS) トピックを作成します。SysOps 管理者の電子メール アドレスを SNSトピックにサブスクライブします。 C. セキュリティ グループの変更を記録するように AWS Configを設定します。構成スナップショットと履歴ファイルの場所として Amazon S3バケットを指定します。設定変更に関する通知用の Amazon Simple Notification Service (Amazon SNS) トピックを作成します。SysOps 管理者の電子メール アドレスを SNSトピックにサブスクライブします。 D. セキュリティ グループの変更を記録するように Amazon Detectiveを設定します。構成スナップショットと履歴ファイルの場所として Amazon S3バケットを指定します。設定変更に関する通知用の Amazon Simple Notification Service (Amazon SNS) トピックを作成します。SysOps 管理者の電子メール アドレスを SNSトピックにサブスクライブします。

QUESTION NO: 55 SysOps 管理者は、単一の本番 AWS アカウントにデプロイされている 50 を超える Amazon EC2 インスタンスの管理を担当しています。EC2インスタンスは、複数の異なるオペレーティングシステムを実行しています。会社の標準では、少なくとも月に 1 回はパッチ適用を完了する必要があります。SysOps 管理者は、AWS Systems Managerを使用して、会社が毎月オペレーティングシステムのパッチ適用に費やす時間数を削減したいと考えています。これらの要件を満たすために、SysOps管理者はどの組み合わせの手順を実行する必要がありますか? (3 つ選択してください。) A. AWS リソースグループを使用して、類似の EC2インスタンスをリソースグループにグループ化します。 B. Systems Manager Patch Managerでスケジュールを作成します。適切なリソースグループをターゲットとして指定します。 C. オペレーティングシステムにパッチを適用するための Systems Manager Automationランブックを指定します。メンテナンスウィンドウにランブックをタスクとして登録します。ターゲットとして適切なリソースグループを指定します。 D. 必要なパッチの状態を監視および制御するための Systems Manager Automationランブックを作成します。ランブックをSystems Manager Patch Managerに適用する E. リソース グループごとに 1 つの Systems Manager メンテナンスウィンドウを作成します。F. Systems Manager Fleet Manager を構成して、Systems Manager Automationランブックを適切なリソース グループに適用します。

QUESTION NO: 56企業は、AWS Organizations を使用して新しいメンバー アカウントを作成します。 SysOps管理者は、新しいアカウントに AWS ビジネスサポートを追加する必要があります。この要件を満たすために、SysOps管理者はどの手順の組み合わせを実行する必要がありますか? (2つ選択してください。) A. 午前 1時の認証情報を使用して、新しいアカウントにサインインします。サポートプランを変更します。 B. rootユーザー資格情報を使用して、新しいアカウントにサインインします。サポートプランを変更します。 C. AWS サポート API を使用してサポート プランを変更します。 D. アカウント root ユーザーのパスワードをリセットします。E. 新しいアカウントに管理者権限を持つ IAM ユーザーを作成します。 E. 新しいアカウントに管理者権限を持つ IAM ユーザーを作成します。

QUESTION NO: 57ある会社が、AmazonS3でホストされている新しい静的Webサイトをリリースしています。静的なウェブサイトホスティング機能がバケットで有効になっていて、コンテンツがアップロードされました。ただし、サイトに移動すると、次のエラーメッセージが表示されます。403Forbidden-アクセスが拒否されましたこのエラーを修正するには、どのような変更を加える必要がありますか？ A.すべてのユーザーにバケットへの読み取りアクセスを許可するバケットポリシーを追加します。 B.すべてのユーザーにバケットオブジェクトへの読み取りアクセスを許可するバケットポリシーを追加します。 C.バケットへの読み取りアクセスを拒否するデフォルトのバケットポリシーを削除します。 D.バケットでクロスオリジンリソースシェアリング（CORS）を構成します。

QUESTION NO: 58 SysOps 管理者は、AWS Lambda関数でエラーが発生した場合にソフトウェア開発者に即座に通知するソリューションを作成する必要があります。この要件を満たすソリューションはどれですか? A. 各開発者用の E メールサブスクリプションを含む Amazon Simple Notice Service (Amazon SNS) トピックを作成します。 Errors メトリクスと Lambda関数名をディメンションとして使用して、Amazon CloudWatchアラームを作成します。アラーム状態が ALARM に達したときに SNSトピックに通知を送信するようにアラームを構成します。 B. 各開発者用のモバイル サブスクリプションを含む Amazon Simple Notice Service (Amazon SNS) トピックを作成します。 LambdaError をイベントパターンとして、SNSトピック名をリソースとして使用して、Amazon EventBridge (Amazon CloudWatch Events)アラームを作成します。アラーム状態が ALARM に達したときに SNSトピックに通知を送信するようにアラームを構成します。 C. Amazon Simple Email Service (Amazon SES)で各開発者の電子メールアドレスを確認します。 LambdaErrorメトリクスと開発者の電子メール アドレスをディメンションとして使用して、Amazon CloudWatch ルールを作成します。ルールの状態が ALARM に達したときに Amazon SES経由で E メールを送信するようにルールを設定します。 D. Amazon Simple Email Service {Amazon SES)で各開発者の携帯電話を確認します。イベントパターンとして Errorsを使用し、リソースとして Lambda 関数名を使用して、Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。ルールの状態が ALARM に達したときにAmazon SES 経由でプッシュ通知を送信するようにルールを設定します。

QUESTION NO: 59企業は、AWSアカウント内でIAM CreateUser API呼び出しが行われたときに、電子メールでアラートを受け取ることを望んでいます。この要件を満たすために、SysOps管理者はどのアクションの組み合わせを実行する必要がありますか？ （2つ選択してください。） A.イベントソースとしてAWS CloudTrailを使用し、イベントパターンの特定のAPI呼び出しとしてIAM CreateUserを使用して、Amazon EventBridge（Amazon CloudWatch Events）ルールを作成します 。B.イベントソースとしてAmazon CloudSearchを使用し、イベントパターンの特定のAPI呼び出しとしてIAM CreateUserを使用して、Amazon EventBridge（Amazon CloudWatch Events）ルールを作成します。 C.イベントソースとしてAWS IAM Access Analyzerを使用し、イベントパターンの特定のAPI呼び出しとしてIAM CreateUserを使用して、Amazon EventBridge（Amazon CloudWatch Events）ルールを作成します。 D.Amazon Simple Notification Service（Amazon SNS）トピックをEメールサブスクリプションのイベントターゲットとして使用します。E.メールサブスクリプションのイベントターゲットとしてAmazon Simple Email Service（Amazon SES）通知を使用します。

QUESTION NO: 60企業は AWS Organizations に組織を持っています。同社は共有 VPCを使用して、アカウント間でネットワーク リソースを提供しています SysOps管理者は、参加者アカウントで Amazon EC2インスタンスを正常に起動して管理できました ただし、SysOps 管理者が新しい EC2インスタンスを起動しようとすると、InstanceLimitExceeded エラーが表示されますSysOps管理者がこのエラーを解決するために何をすべきか') A. VPC を所有するアカウントからインスタンス クォータの増加をリクエストします。 B. 別の AWS リージョンで追加の EC2 インスタンスを起動します C. parte pant アカウントからインスタンス クォータの増加をリクエストします。 D. 別の Amazon マシン イメージ (AMI) を使用して、追加の EC2 インスタンスを起動します

QUESTION NO: 61ユーザーはプライベート サブネット内の Amazon EC2インスタンスに接続します。ユーザーは、curl コマンド:curl http://www.example.comを使用してインスタンスからインターネットにアクセスできません。SysOps 管理者は VPC 構成を確認し、次の情報を学びます。- プライベート サブネットには、CIDR 0.0.0.0/0 の NATゲートウェイへのルートがあります。- EC2 インスタンスの送信セキュリティ グループには、次の 1つのルールが含まれています。ポート 443 から CIDR 0.0.0.0/0 への送信- EC2 インスタンスの受信セキュリティ グループでは、ポート 22 とポート 22が許可されます。ユーザーの IP アドレスから 443 を取得します。- サブネットの受信ネットワーク ACL では、ポート 22 とポート範囲が許可されますCIDR 0.0.0.0/0 からの 1024-65535ユーザーがcurlリクエストを正常に完了できるのはどのアクションですか? A. ポート 80 の追加の受信ネットワーク ACL ルールを CIDR 0.0.0.0/0 に追加します。 B. ポート 80 の追加の受信セキュリティ グループ ルールを CIDR 0.0.0.0/0 に追加します。 C. ポート 80 の追加の送信セキュリティ グループ ルールを CIDR 0.0.0.0/0 に追加します。 D. ポート 80 の追加の送信セキュリティ グループ ルールをユーザーの IPアドレスに追加します。

QUESTION NO: 62 AWS Cloud Formation テンプレートは、Amazon RDSインスタンスを作成します。このテンプレートは、必要に応じて開発環境を構築し、環境が不要になったらスタックを削除するために使用されます。RDS に保持されたデータは、クラウド フォーマットスタックが削除された後でも、今後の使用のために保持する必要があります。これを信頼性が高く効率的な方法で実現するにはどうすればよいでしょうか。 A. ライブ分ごとに RDS インスタンスのバックアップを継続するスクリプトを作成します。 B. RDS インスタンスのスナップショットを取得する AWS Lambda関数を作成し、スタックを削除する前に手動で関数を呼び出します。 C. RDS インスタンスの Cloud Formationテンプレート定義でスナップショット削除ポリシーを使用します。 D. RDS インスタンスのバックアップを実行するための新しい CloudFormallonテンプレートを作成し、スタックを削除する前にこのテンプレートを実行します。

QUESTION NO: 63 SysOps 管理者は、AWS CloudFormation テンプレートによって作成された Amazon RDSデータベースの認証情報を保護する必要があります。ソリューションは資格情報を暗号化し、自動ローテーションをサポートする必要があります。これらの要件を満たすソリューションはどれですか? A. CloudFormation テンプレートで AWS::SecretsManager::Secretリソースを作成します。resolve:secretsmanager動的参照を使用して、AWS::RDS::DBInstance リソースの認証情報を参照します。 B. CloudFormation テンプレートで AWS::SecretsManager::Secretリソースを作成します。resolve:ssm-secure 動的参照を使用して、AWS::RDS::DBInstanceリソースの認証情報を参照します。 C. CloudFormation テンプレートで AWS::SSM::Parameterリソースを作成します。resolve:ssm 動的参照を使用して、AWS::RDS::DBInstance

QUESTION NO: 64ある会社は現在、単一のアベイラビリティーゾーンの VPC内でインフラストラクチャを実行しています。VPC は、仮想 pnvateゲートウェイに接続された AWS サイト間 VPN接続を介して、会社のオンプレミスデータセンターに接続されています。オンプレミスのルートテーブルは、すべての VPC ネットワークを VPN 接続にルーティングします。2つの環境間の通信は正常に機能しています。SysOps管理者は、新しいアベイラビリティーゾーン内に新しい VPCサブネットを作成し、サブネット内に新しいリソースをデプロイしました。ただし、新しいリソースとオンプレミス環境の間で通信を確立できません。問題を解決するために SysOps 管理者はどのような手順を踏む必要がありますか? A. オンプレミスのトラフィックを仮想プライベートゲートウェイに送信する新しいサブネットのルート テーブルにルートを追加します。 B. AWS サポートにチケットを作成し、サイト間 VPNルート構成にアベイラビリティーゾーンを追加するようリクエストします。 C.新しいアベイラビリティゾーンに接続された仮想プライベートゲートウェイとオンプレミスデータセンターの間に新しいサイト間VPN接続を確立します。 D. サイト間 VPN 接続を AWS Direct Connect 接続に置き換えます。

QUESTION NO: 65新しいウェブサイトは、Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されます。 Amazon Route 53は、DNSレコードの管理に使用されます。Webサイトのapexドメイン名（たとえば、.company.comがApplication Load Balancerを指すようにするためにRoute 53に設定する必要があるレコードのタイプは何ですか？ A.CNAME B.SOA C.TXT D.エイリアス

QUESTION NO: 66ある企業は、Amazon EC2インスタンスでアプリケーションのスイート全体を実行しています。同社は、アプリケーションをコンテナと AWS Fargate に移行する予定です。同社は 6 か月以内に EC2インスタンスを廃止し、Fargate のみを使用する予定です。同社は、Fargateの将来のコストを見積もることができました。SysOps管理者は、会社がコストを最小限に抑えるのに役立つ購入オプションを選択する必要があります。SysOps管理者は、利用可能な割引を最大限に活用し、未使用の予約がないことを確認する必要があります。これらの要件を満たす購入オプションはどれですか? A. 前払いなしオプションで 1 年間の Savings Plans を計算します。 B. 一部前払いオプションで 1 年間の Savings Plans を計算する C. 全前払いオプション付きの 1 年間の EC2 インスタンス セービング プラン D. 1 年間の EC2 リザーブド インスタンス (一部前払いオプションあり)

QUESTION NO: 67会社には、Amazon S3を使用して画像を保存するモバイルアプリがあります。画像は1週間人気があり、その後、アクセス要求の数は時間の経過とともに減少します。画像は高可用性であり、要求に応じてすぐにアクセスできる必要があります。SysOps管理者はS3を減らす必要があります。会社のストレージコストこれらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか？ A.S3ライフサイクルポリシーを作成して、7日後に画像をS3Glacierに移行します B.S3ライフサイクルポリシーを作成して、7日後にイメージをS3 One Zone-Infrequent Access（S3 One Zone-IA）に移行します C.S3ライフサイクルポリシーを作成して、7日後にイメージをS3標準に移行します D.S3ライフサイクルポリシーを作成して、7日後にイメージをS3 Standard-Infrequent Access（S3 Standard-IA）に移行します

QUESTION NO: 68 Sysops 管理者は、us-east-I リージョンで AWS CloudFormation テンプレートを使用してAmazon EC2 インスタンスを作成しました。管理者は、このテンプレートが us-west-2リージョンで EC2 インスタンスを作成できなかったことを発見しました。この失敗の原因の 1 つは何でしょうか? A. CloudFormation テンプレートで定義されたリソース タグは、us-east-Iリージョンに固有です。B. CloudFormation テンプレートで参照されている Amazon Machine Image (AMI) ID が uswest-2 リージョンで見つかりませんでした。C. us-west-2 リージョンでのリソースのプロビジョニング中に cfn-initスクリプトが実行されませんでした。D. IAM ユーザーは指定されたリージョンに作成されませんでした。

QUESTION NO: 69ある会社は最近、アプリケーションを運用環境にデプロイしました。現在、実稼働環境は、アプリケーションの Web アプリケーションと MariaDB データベースをホストする単一のAmazon EC2 インスタンス上で実行されています。会社のポリシーでは、すべての IT運用環境は可用性が高くなければならないと規定されています。この要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. データベースを EC2 インスタンスから Amazon RDS for MariaDB Multi-AZ DBインスタンスに移行します。複数のアベイラビリティーゾーンにまたがる Auto Scalingグループ内の EC2 インスタンスでアプリケーションを実行します。 EC2インスタンスをロードバランサーの背後に配置します。 B. データベースを EC2 インスタンスから Amazon RDS for MariaDB マルチ AZ DBインスタンスに移行します。 AWS Application Migration Serviceを使用して、アプリケーションを AWS Lambda 関数に変換します。 Lambda 関数の MultiAZ オプションを指定します。 C. データベースを別のアベイラビリティーゾーンの別の EC2インスタンスにコピーします。 AWS Backup を使用して、アプリケーション EC2インスタンスとデータベース EC2 インスタンスの Amazon Machine Images (AMI)を作成します。ヘルスチェックを毎分実行する AWS Lambda関数を作成します。障害が発生した場合は、AWS Backup が作成した AMI から新しい EC2インスタンスを起動するように Lambda 関数を設定します。 D. データベースを別の EC2 インスタンスに移行します。アプリケーション EC2インスタンスをスタンバイとして使用します。

QUESTION NO: 70企業の SysOps 管理者は、Amazon Elastic Block Store (Amazon EBS)スナップショットを復元しようとします。ただし、別のシステム管理者が誤ってスナップショットを削除したため、スナップショットが見つかりません。同社は、スナップショットが削除された後、指定された期間、スナップショットを復元できる機能を必要としています。この機能を提供するのはどのソリューションですか? A.保持する必要がある個々の EBS スナップショットの削除保護をオンにします。 B. スナップショット期間の条件ステートメントを使用して、EBSスナップショットの削除を拒否する午前 1時ポリシーを作成します。ポリシーをすべてのユーザーに適用します。 C. 必要な保持期間の EBS スナップショットのごみ箱保持ルールを作成します。 D. Amazon EventBridge (Amazon CloudWatch Events) を使用して、EBSスナップショットを Amazon S3 Glacier にコピーする AWS Lambda関数をスケジュールします。

QUESTION NO: 71アプリケーション A は、ネットワーク ロード バランサー (NLB) の背後にある Amazon EC2インスタンスで実行されます。EC2 インスタンスは Auto Scalingグループに属しており、NLBに関連付けられている同じサブネット内にあります。オンプレミス環境の他のアプリケーションは、ポート 8080 でアプリケーション A と通信できません。問題をトラブルシューティングするために、SysOps 管理者はフローログを分析します。フロー ログには次のレコードが含まれます。トラフィックが拒否された理由は何ですか? A. EC2 インスタンスのセキュリティ グループには、NLBからのトラフィックに対する許可ルールがありません。 B. NLB のセキュリティグループには、オンプレミス環境からのトラフィックに対する許可ルールがありません。 C. オンプレミス環境の ACL では、AWS 環境へのトラフィックが許可されません。 D. サブネットに関連付けられているネットワーク ACLは、一時ポート範囲の送信トラフィックを許可しません。

QUESTION NO: 72ある企業は、AWS Organizationsの単一の組織を使用して多数のアカウントを管理しています。組織ではすべての機能が有効になっています。会社は、組織のすべてのアカウントとすべての AWS リージョンで AWS Config を有効にしたいと考えています。運用上最も効率的な方法でこれらの要件を満たすために、Sysops管理者は何をすべきでしょうか? A. AWS CloudFormation StackSetsを使用して、すべてのアカウントおよびすべてのリージョンで AWS Configを有効にするスタック インスタンスをデプロイします。 B. AWS CloudFormation StackSetsを使用して、すべてのアカウントおよびすべてのリージョンで AWS Configを有効にするスタック ポリシーをデプロイします。 C. サービスコントロールポリシー (SCP)を使用して、すべてのアカウントおよびすべてのリージョンで AWS Config を設定します。 D. AWS CLI を使用して組織内のすべてのアカウントで AWS Configを有効にするスクリプトを作成します。組織の管理アカウントからスクリプトを実行します

QUESTION NO: 73 AutoScalingグループ内の複数のAmazonEC2インスタンスでアプリケーションが実行されるAutoScalingグループは、最新バージョンの起動テンプレートを使用するように構成されていますSysOps管理者は、アプリケーションログを一元管理し、90を超えないログを保持するソリューションを考案する必要があります日これらの要件を満たすソリューションはどれですか？ A.Amazon CloudWatchLogsエージェントで事前設定されたAmazonMachineImage（AMI）を起動して、ログをAmazon S3バケットに送信しますS3バケットに90日間のS3ライフサイクルポリシーを適用して、アプリケーションログを期限切れにします B.Amazon CloudWatchLogsエージェントで事前設定されたAmazonMachine Image（AMI）を起動して、ログをロググループに送信するAmazon EventBridge（Amazon CloudWatch Events）スケジュールルールを作成して、90日ごとにインスタンスの更新を実行します C.起動テンプレートのユーザーデータを更新して、ログをロググループに送信するようにA mazon CloudWatchLogsエージェントをインストールおよび設定しますロググループの保存期間を9 0日に設定します D.起動テンプレートのユーザーデータを更新して、ログをロググループに送信するようにA mazon CloudWatchLogsエージェントをインストールおよび設定しますEC2インスタンスのログローテーション設定を90日に設定します

QUESTION NO: 74環境で使用されているAWSIdentity and Access Management（IAM）ポリシーの数が増加しているため、セキュリティチームは懸念を抱いています。チームはSysOps管理者に、現在使用されているIAMポリシーの数と利用可能なIA Mポリシーの総数を報告するように依頼しました。管理者は、現在のIAMポリシーの使用状況を現在のサービス制限と比較するためにどのAWSサービスを使用する必要がありますか？ A.AWS Trusted Advisor B.Amazon Inspector C.AWSConfig D.AWS組織

QUESTION NO: 75 A SysOps administrator is preparing to deploy an application to Amazon EC2 instances that are in an Auto Scaling group. The application requires dependencies to be installed. Application updates are Issued weekly. The SysOps administrator needs to implement a solution to incorporate the application updates on a regular basis. The solution also must conduct a vulnerability scan during Amazon Machine Image (AMI) creation. What is the MOST operationally efficient solution that meets these requirements? A. Create a script that uses Packer. Schedule a cron job to run the script. B. Install the application and its dependencies on an EC2 instance. Create an AMI of the HC2 instance. C. Use EC2 Image Builder with a custom recipe to install the application and its dependencies. D. Invoke the EC2 Createlmage API operation by using an Amazon EventBridge scheduled rule.

QUESTION NO: 76ある企業は、Amazon Elastic Container Sen/ice (Amazon ECS) を使用して、Amazon EC2インスタンス上でコンテナ化されたアプリケーションを実行しています。 SysOps管理者は、ECS タスク間のトラフィック フローのみを監視する必要があります。この要件を満たすために、SysOps管理者はどの手順の組み合わせを実行する必要がありますか? (2つ選択してください。) A. 各タスクの Elastic Network Interface で Amazon CloudWatch Logs を設定します。 B. 各タスクの Elastic Network Interface で VPC フロー ログを構成します。 C. タスク定義で awsvpc ネットワーク モードを指定します。 D. タスク定義でブリッジネットワークモードを指定します。E. タスク定義でホストのネットワークモードを指定します。

QUESTION NO: 77企業は、Amazon EC2インスタンスでアプリケーションをホストしています。この会社は、Amazon RDS for PostgreSQL DB インスタンスでデータベースをホストしています。この会社では、DBインスタンスへのすべての接続を暗号化する必要があります。この要件を満たすために、SysOps 管理者は何をする必要がありますか? A. インバウンド セキュリティ グループ ルールを使用して、データベースへの SSL接続を許可します。 B. AWS Key Management Service (AWS KMS)暗号化キーを使用してデータベースを暗号化します。 C. カスタム パラメーター グループを使用して、データベースへの SSL 接続を強制します。 D. カスタム PostgreSQL 拡張機能を使用して、SSL/TLSでデータベースにパッチを適用します。

QUESTION NO: 78ある企業は 3 つの Amazon EC2 インスタンスでワーカープロセスを実行しています。インスタンスは、単純なスケーリングポリシーを使用するように構成された Auto Scalingグループに属しています。インスタンスは、Amazon Simple Queue Service (Amazon SOS)キューからのメッセージを処理します。ランダムな期間にメッセージが増加すると、ワーカープロセスのパフォーマンスが低下します。 SysOps管理者は、メッセージ数の増加に合わせてインスタンスをスケーリングする必要があります。これらの要件を満たすソリューションはどれですか? A. CloudWatch を使用してメトリクスの数式を作成し、SQSキュー内の最も古いメッセージのおおよその経過時間を計算します。 Auto Scalingグループを変更するためのメトリック数式のターゲット追跡スケーリングポリシーを作成します。 B. CloudWatch を使用してメトリクスの数式を作成し、各インスタンスの SQSキューに表示されるメッセージのおおよその数を計算します。 Auto Scalingグループを変更するためのメトリック数式のターゲット追跡スケーリングポリシーを作成します。 C. Application Load Balancer (ALB) を作成します。 ALB を Auto Scalingグループにアタッチします。 ALBRequestCountPerTargetメトリクスのターゲット追跡スケーリング ポリシーを作成して、Auto Scalingグループを変更します。 D. Application Load Balancer (ALB) を作成します。 ALB を Auto Scalingグループにアタッチします。 Auto Scaling グループのスケジュールされたスケーリングポリシーを作成します。

QUESTION NO: 79 SysOps管理者は、会社のインフラストラクチャをコードとして展開する任務を負っています。Sys Ops管理者は、複数の環境で再利用できる単一のテンプレートを作成したいと考えています。SysOps 管理者は、AWS CloudFormationを使用してソリューションを作成する方法を教えてください。 A. CloudFormation テンプレートで Amazon EC2 ユーザー データを使用する B. ネストされたスタックを使用してリソースをプロビジョニングする C. CloudFormation テンプレートでパラメーターを使用する D. スタック ポリシーを使用してリソースをプロビジョニングする

QUESTION NO: 80企業は AWSでステートフルなウェブベースのアプリケーションをホストすることを計画していますSysOps 管理者は Amazon EC2 インスタンスの Auto Scaling グループを使用していますウェブアプリケーションは年中無休で 1 日 24 時間実行されます会社は変更できる必要がありますトラフィックと使用パターンに基づいて、今年後半に同じインスタンスファミリー内のインスタンスタイプこれらの要件を最も費用対効果の高い方法で満たす EC2インスタンスの購入オプションはどれですか? A. コンバーティブル リザーブド インスタンス B. オンデマンド インスタンス C. スポット インスタンス D. 標準予約インスタンス

QUESTION NO: 81ある企業は、Amazon Aurora シングルノード DB クラスター上で本番環境の MySQLデータベースをホストしています。データベースはレポート目的で大量にクエリされます。DB クラスターでは、高い CPU使用率と最大接続数エラーにより、一定期間パフォーマンスが低下しています。SysOps管理者はデータベースの安定性を向上させる必要があります。これらの要件を満たすソリューションはどれですか? A. Aurora レプリカ ノードを作成します。CPU 使用率に基づいてレプリカをスケールするAuto Scalingポリシーを作成します。すべてのレポート要求が読み取り専用の接続文字列を使用することを確認します。 B. 2 番目の Aurora MySQL 単一ノード DB クラスターを 2番目のアベイラビリティーゾーンに作成します。すべてのレポート要求がこの追加ノードの接続文字列を使用することを確認します。 C. レポートリクエストをキャッシュする AWS Lambda関数を作成します。すべてのレポートリクエストが Lambda 関数を呼び出すようにする D. マルチノード Amazon ElastiCacheクラスターを作成します。すべてのレポートリクエストが ElastiCacheクラスターを使用していることを確認します。データがキャッシュにない場合はデータベースを使用します。

QUESTION NO: 82ある企業はアプリケーションを AWS に移行しました。同社は、複数のインスタンスファミリの Amazon EC2 インスタンスでアプリケーションをホストします。初期テスト中に、SysOps 管理者は、選択した EC2インスタンスのパフォーマンスの問題を特定します。同社には厳格な予算割り当てポリシーがあるため、SysOps管理者はワークロードに一致するパフォーマンス特性を持つ適切なリソースタイプを使用する必要があります。この要件を満たすために SysOps 管理者は何をすべきでしょうか? A. 即時のコスト削減のために、リージョン リザーブド インスタンス (RI) を購入します。 Cost Explorer で EC2の適切なサイズの推奨事項を確認し、アクションを実行します。サイズを適正化した後、RIを最適なインスタンス ファミリーに交換します。 B. 既存のインスタンスのゾーン リザーブド インスタンス (RI) を購入します。 AWS Billing and Cost Management コンソールで RIの使用状況を監視します。インスタンスのサイズを調整して使用率を最適化します。 C. AWS Compute Optimizerの推奨事項を確認し、それに基づいてアクションを実行します。 Compute Savings Planを購入して、コンピューティングリソースの実行に必要なコストを削減します。最も投票された D. AWS のコストと使用状況レポートでリソース使用率のメトリクスを確認します。 EC2インスタンスの適切なサイズを設定します。適切なサイズのリソースに対してオンデマンドのキャパシティ予約を作成します。

QUESTION NO: 83企業は、すべての Amazon EC2 インスタンスに IPv6のみを使用したいと考えています。EC2インスタンスはインターネットからアクセスできてはなりませんが、EC2インスタンスはインターネットにアクセスできる必要があります。同社は、デュアルスタック VPC と IPv6 専用サブネットを作成します。SysOps 管理者は、これらの要件を満たすために VPCをどのように構成する必要がありますか? A. NAT ゲートウェイを作成して接続します。すべての IPv6 トラフィックを NATゲートウェイに向けるエントリを含むカスタム ルート テーブルを作成します。カスタムルート テーブルを IPv6 専用サブネットにアタッチします。 B. インターネット ゲートウェイを作成して接続します。すべての IPv6トラフィックをインターネット ゲートウェイに向けるエントリを含むカスタム ルートテーブルを作成します。カスタム ルート テーブルを IPv6専用サブネットにアタッチします。 C. 送信専用インターネット ゲートウェイを作成して接続します。すべての IPv6トラフィックをエグレス専用インターネット ゲートウェイに向けるエントリを含むカスタムルート テーブルを作成します。カスタム ルート テーブルを IPv6専用サブネットにアタッチします。D. インターネット ゲートウェイと NAT ゲートウェイを作成して接続します。すべてのIPv6 トラフィックをインターネット ゲートウェイに向け、すべての IPv4 トラフィックをNAT ゲートウェイに向けるエントリを含むカスタム ルートテーブルを作成します。カスタム ルート テーブルを IPv6専用サブネットにアタッチします。

QUESTION NO: 84ある企業は、EC2 インスタンスの実行中に非実稼働 Amazon EC2インスタンスを停止することを決定しました。企業の IT マネージャーは、環境タイプのタグ値が非実稼働である EC2インスタンスが夜間に起動されるたびに、ほぼリアルタイムで通知を受け取る必要があります。この要件を最も高い運用効率で満たすソリューションはどれですか? A. SMTP クライアント ライブラリを使用して AWS Lambda 関数を構成します。Lambda関数を AWS Health Dashboard にサブスクライブして、EC2インスタンスが実行状態になるたびに通知を受け取ります。Amazon Pinpoint を使用して ITマネージャーに電子メール通知を送信するように Lambda 関数を設定します。2 番目のLambda 関数をデプロイして、日中に最初の Lambda 関数からの呼び出しを抑制します。 B. Amazon EC2 API にクエリを実行して各 EC2 インスタンスの状態を判断する AWS Lambda 関数をデプロイします。EC2 インスタンススケジューラを使用して、夜間に毎分実行されるように Lambda関数を設定し、実行状態にある各非本番 EC2 インスタンスについて ITマネージャーに電子メール通知を送信します。 C. EC2 インスタンス状態変更通知イベント タイプを含む Amazon EventBridgeルールを作成します。イベントをフィルタリングして、実行状態のみをキャプチャします。ルールのターゲットとして AWS Lambda 関数を作成します。現在時刻と EC2インスタンスのタグを確認して環境タイプを決定するように Lambda関数を設定します。通知の Lambda 関数のターゲットとして Amazon Simple Notice Service (Amazon SNS) トピックを作成します。IT マネージャーの電子メール アドレスを SNSトピックに登録します。 D. 環境タイプを含む EC2 インスタンスのメタデータを Amazon DynamoDBテーブルに保存します。カスタム アプリケーションを EC2インスタンスにデプロイします。夜間に DynamoDB データを毎分ポーリングし、Amazon EC2 API にクエリを実行して各インスタンスの状態を確認するようにカスタムアプリケーションを設定します。さらに、実行状態にある非実稼働 EC2インスタンスごとに IT マネージャーに電子メール通知を送信するようにカスタムアプリケーションを構成します。

QUESTION NO: 85企業のアプリケーションは現在、すべての AWS サービスへのすべてのアクセスを許可するIAM ロールを使用しています。SysOps 管理者は、会社の IAMポリシーで、アプリケーションが必要とするアクセス許可のみが許可されていることを確認する必要があります。SysOps 管理者は、この要件を満たすポリシーをどのように作成できますか? A. AWS CloudTrail をオンにします。AWS Security Hub を使用してポリシーを生成します。 B. Amazon EventBridge (Amazon CloudWatch Events) をオンにします。AWS Identity and Access Management Access Analyzer を使用してポリシーを生成します。 C. AWS CLI を使用して、AWS Identity and Access Management Access Analyzer で getgenerated-policy コマンドを実行します。D. AWS CloudTrail をオンにします。AWS Identity and Access Management Access Analyzer を使用してポリシーを生成します。

QUESTION NO: 86ある企業は、AWS Organizationsを使用してマルチアカウント環境を管理しています。組織には、セキュリティ用の専用アカウントとログ用の専用アカウントが含まれています。SysOps管理者は、アカウントのリソースメトリックが標準で定義されたしきい値を超えたときにアラートを提供する集中ソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか? A. AWS CloudFormation スタック セットを組織内のアカウントにデプロイします。必要なAmazon CloudWatchアラームを作成し、すべてのアカウントに対する公開権限を持つログ記録アカウントのAmazon Simple Notice Service (Amazon SNS)トピックを参照するテンプレートを使用します。 B. 各アカウントに AWS CloudFormationスタックをデプロイします。スタックを使用して、必要な Amazon CloudWalchアラームと必要な Amazon Simple Notice Service (Amazon SNS)トピックをデプロイします。 C. 各アカウントの cron ジョブに AWS Lambda関数をデプロイします。アカウント内のリソースを読み取り、メトリクスが定義されたしきい値を超えた場合に Amazon Simple Notice Service (Amazon SNS)トピックを呼び出すように Lambda 関数を設定します。 D. AWS CloudFormation変更セットを組織にデプロイします。テンプレートを使用して、必要な Amazon CloudWatch アラームを作成し、検証済みの Amazon Simple Email Service (Amazon SES) ID にアラートを送信します。

QUESTION NO: 87 Sysops 管理者は、AWS Fargate を使用する Amazon Elastic Kubernetes Service (Amazon EKS) クラスターを作成します。クラスターは正常にデプロイされました。 Sysops管理者は、kubect1 コマンド ラインツールを使用してクラスターを管理する必要があります。kubect1 がクラスター API サーバーと通信できるように、Sysops管理者のマシンで構成する必要があるものは次のうちどれですか? A. kubeconfig ファイルB. kube-proxy Amazon EKS アドオンC. Fargate プロファイルD. eks-connector.yaml ファイル

QUESTION NO: 88ある企業は、インポートされたキーマテリアルを含む AWS KMS カスタマーマスターキー(CMK) を使用しています。同社は、データを暗号化するために Javaアプリケーション内でエイリアスによって CMK を参照します。CMK は 6か月ごとにローテーションする必要があります。キーをローテーションするプロセスは何ですか? A. CMK の自動キー ローテーションを有効にし、6 か月の期間を指定します。 B. 新しいインポートされたマテリアルを使用して新しい CMK を作成し、新しい CMKを指すようにキー エイリアスを更新します。 C. 現在のキー マテリアルを削除し、新しいマテリアルを既存の CMK にインポートします。 D. 既存のキー マテリアルのコピーをバックアップとして新しい CMK にインポートし、6か月のローテーション スケジュールを設定します。

QUESTION NO: 89ある企業には、高性能の Windows ワークロードがあります。ワークロードには、10.000 KDPS の一貫したパフォーマンスを提供するストレージ ボリュームマットが必要です。同社は、このパフォーマンスを達成するために不必要な追加の容量にお金を払いたくありません。最小限のコストでこれらの要件を満たすソリューションはどれですか? A. プロビジョンド IOPS SSD (笑) 10.000 プロビジョンド IOPS で構成された Amazon Elastic Block Store (Amazon EBS) ボリュームを使用します。 B. 10.000 プロビジョンド IOPS で構成された汎用 SSD (gp3) Amazon Elastic Block Store (Amazon EBS) ボリュームを使用します。 C. Max I/O モードで Amazon Elastic File System (Amazon EFS) ファイルシステムを使用します。 D. 10.000 IOPS で構成された Amazon FSx for Windows Fife Server敵システムを使用します。

QUESTION NO: 90企業には、どのセキュリティ グループもすべての IP アドレスに対して SSHポートを開くことを許可できないというコンプライアンス要件があります。 SysOps管理者は、セキュリティ グループ ルールがこの要件に違反した場合に会社の SysOpsチームに通知するソリューションを実装する必要があります。このソリューションでは、セキュリティ グループ ルールを自動的に修正する必要もあります。これらの要件を満たすソリューションはどれですか? A. セキュリティグループが変更されたときに AWS Lambda 関数を呼び出す Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。セキュリティグループのコンプライアンスを評価し、すべてのポート上のすべての受信セキュリティグループ ルールを削除し、セキュリティ グループが準拠していない場合は SysOpsチームに通知するように Lambda 関数を設定します。 B. セキュリティ グループの変更用の AWS CloudTrail メトリクスフィルターを作成します。 Amazon CloudWatch アラームを作成し、(メトリクスが 0より大きい場合) Amazon Simple Notice Service (Amazon SNS) トピックを通じて SysOpsチームに通知します。AWS Lambda 関数を SNSトピックにサブスクライブし、ルールを削除してセキュリティ グループルールを修正します。 C. AWS Config の制限付き SSH 管理ルールをアクティブ化します。 AWS Systems Manager Automation AWS-DisablePublicAccessForSecurityGroup Runbookを使用して、AWS Config ルールに自動修復を追加します。 Amazon EventBridge (Amazon CloudWatch Events) ルールを作成して、ルールが準拠していない場合に SysOpsチームに通知します。 D. セキュリティ グループの変更用の AWS CloudTrail メトリクスフィルターを作成します。メトリクスが 0 より大きい場合の Amazon CloudWatchアラームを作成します。 AWS Systems Manager アクションを CloudWatchアラームに追加し、アラームが ALARM 状態のときに Systems Manager Automation AWSDisablePublicAccessForSecurityGroup Runbook を使用してセキュリティグループを一時停止します。 Amazon Simple Notice Service (Amazon SNS) トピックをSysOps チームに通知する 2 番目のターゲットとして追加します。

QUESTION NO: 91ある会社は、セキュリティ ポリシーを更新して、規制対象のワークロードに対するクラウドホスティングの取り決めを明確にします。機密性が高いと特定されたワークロードは、他の顧客や社内の他の AWSアカウントと共有されていないハードウェアで実行する必要があります。このポリシーへの準拠を保証するソリューションはどれですか? A. Dedicated Hosts にのみワークロードをデプロイします。 B. 専用インスタンスにのみワークロードをデプロイします。 C. リザーブド インスタンスのみにワークロードをデプロイします。 D. すべてのインスタンスを専用の配置グループに配置します。

QUESTION NO: 92ある企業は、AWS Organizations を使用して、複数の AWSアカウント間で複数のアプリケーションをホストしています。複数のチームが、AWSアカウント全体のアプリケーションのインフラストラクチャの構築と維持を担当します。SysOps 管理者は、ユーザーアカウントと権限が確実に一元管理されるようにするソリューションを実装する必要があります。このソリューションは、企業の既存のオンプレミス Active Directory環境と統合する必要があります。 SysOps 管理者はすでに AWS 1AM Identity Center (AWS Single Sign-On) を有効にし、AWS Direct Connect 接続をセットアップしています。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. Simple AD ドメインを作成し、オンプレミスの Active Directoryドメインとのフォレスト信頼関係を確立します。 Simple AD ドメインを 1AM Identity Center のアイデンティティソースとして設定します。必要なロールベースの権限セットを作成します。ユーザーの各グループを、そのグループが管理する AWS アカウントに割り当てます。 B. オンプレミスの Active Directory ドメインに参加している Amazon EC2 インスタンス上にActive Directory ドメイン コントローラーを作成します。 Active Directory ドメインコントローラーを 1AM Identity Center のアイデンティティソースとして設定します。必要なロールベースの権限セットを作成します。ユーザーの各グループを、そのグループが管理する AWS アカウントに割り当てます。 C. オンプレミスの Active Directory ドメインに関連付けられた AD コネクタを作成します。AD コネクタを 1AM Identity Center のアイデンティティソースとして設定します。必要なロールベースの権限セットを作成します。ユーザーの各グループを、そのグループが管理する AWS アカウントに割り当てます。 D. 組み込みの SSO ディレクトリを 1AM Identity Center のアイデンティティソースとして使用します。オンプレミスの Active Directoryドメインからユーザーとグループをコピーします。必要なロールベースの権限セットを作成します。ユーザーの各グループを、そのグループが管理する AWSアカウントに割り当てます。

QUESTION NO: 93組織は顧客のために複数のアプリケーションを実行しています。各アプリケーションは、新しい VPC を構成するベースの AWS CloudFormationテンプレートを実行することによってデプロイされます。すべてのアプリケーションは、同じ AWS アカウントおよび AWS リージョンで実行されます。 SysOps 管理者は、同じ AWS CloudFormationスタックをデプロイしようとすると、デプロイに失敗することに気付きました。何が問題になる可能性がありますか? A. 使用されている Amazon Machine イメージは、そのリージョンでは利用できません。 B. AWS CloudFormation テンプレートを最新バージョンに更新する必要があります。 C. VPC 構成パラメーターが変更されたため、テンプレートで更新する必要があります。 D. アカウントは許可される VPC のデフォルト制限に達しました。

QUESTION NO: 94ある会社は、Amazon EC2 と AWS Lambdに関連するコストを削減するためのイニシアチブを持っています。これらの要件を満たすために、SysOps 管理者はどのアクションを実行する必要がありますか? A. Amazon Athena を使用して AWSのコストと使用状況レポートを分析し、コスト削減を特定します。 B. アカウントの支出が予算の 80% に達したときに警告する AWS Budgetsアラートを作成します。 C. Amazon EC2 コンソールからリザーブド インスタンスを購入します。 D. AWS Compute Optimizerを使用し、提供された推奨事項に基づいてアクションを実行します。

QUESTION NO: 95ある会社がAmazonElastic File System（Amazon EFS）を使用して、複数のAmazonEC2インスタンス間でファイルシステムを共有しています。使用量が増えると、ユーザーはEFSファイルシステムからのファイルの取得が通常より遅いと報告します。ファイルシステムのパフォーマンスを向上させるために、SysOps管理者はどのアクションを実行する必要がありますか？ A.プロビジョニングされたスループット用にファイルシステムを構成します。 B.ファイルシステムで転送中の暗号化を有効にします。 C.ファイルシステム内の未使用のファイルを特定し、未使用のファイルを削除します。 D.各EC2インスタンスのAmazon Elastic Block Store（Amazon EBS）ボリュームのサイズを変更します。

QUESTION NO: 96 SysOps 管理者は、パブリック IP アドレスを持つ Amazon EC2インスタンスへの接続タイムアウトをトラブルシューティングしています。インスタンスのプライベート IP アドレスは 172.31.16.139 です。SysOps 管理者がリモート IP アドレス203.0.113.12 からインスタンスのパブリック IP アドレスに pingを実行しようとすると、応答は「リクエストがタイムアウトしました」です。フローログには次の情報が含まれています。問題の原因の一つは何ですか? A. 受信セキュリティグループ拒否ルール B. 送信セキュリティグループ拒否ルール C. ネットワーク ACL 受信ルール D. ネットワーク ACL 送信ルール

QUESTION NO: 97ある企業は外部ベンダーと提携してデータ処理サービスを提供しています。この統合では、ベンダーはベンダーの AWS アカウントの Amazon S3バケットで企業のデータをホストする必要があります。ベンダーは、会社のデータを暗号化するための AWS Key Management Service (AWS KMS)キーを提供することを会社に許可しています。ベンダーは、この統合のために IAM ロールAmazon リソースネーム (ARN) を会社に提供しました。この統合を構成するには、SysOps 管理者は何を行う必要がありますか? A. 新しい KMS キーを作成します。ベンダーの IAM ロール ARN を KMS キーポリシーに追加します。新しい KMS キー ARN をベンダーに提供します。 B. 新しい KMS キーを作成します。新しい IAM ユーザーを作成します。ベンダーの IAMロール ARN を、IAM ユーザーにアタッチされるインライン ポリシーに追加します。新しいIAM ユーザー ARN をベンダーに提供します。 C. KMS 管理の S3 キーを使用して暗号化を構成します。ベンダーの IAM ロール ARN をKMS 管理の S3 キー ポリシーに追加します。 KMS 管理の S3 キー ARNをベンダーに提供します。 D. KMS 管理の S3 キーを使用して暗号化を構成します。S3バケットを作成します。ベンダーの IAM ロール ARN を S3 バケットポリシーに追加します。 S3 バケット ARN をベンダーに提供します。

QUESTION NO: 98環境は 100 個の Amazon EC2 Windows インスタンスで構成されます。 Amazon CloudWatch エージェントは、ログファイルをキャプチャするためのベースライン設定ファイルを使用して EC2インスタンスにデプロイされ、実行されます。 50 個のインスタンスに存在する DHCP togタイルをキャプチャするための新しい要件があります。この新しい要件を満たす最も効率的な方法は何でしょうか? A. DHCP ログをキャプチャするための追加の CloudWatchエージェント設定ファイルを作成します。AWS Systems Manager Run Commandを使用して、append-config オプションを指定して各 EC2 インスタンスで CloudWatchエージェントを再起動し、追加の設定ファイルを適用します。 B. 管理者権限で各 EC2 インスタンスにログインします。 PowerShellスクリプトを作成して、必要なベースライン ログ ファイルと DHCP ログ ファイルをCloudWatch にプッシュします。 C. 各 EC2 インスタンスで CloudWatch エージェント設定ファイルウィザードを実行します。 ベースのログファイルが含まれていることを確認し、ウィザードの作成プロセス中に DHCP togファイルを追加します。 D. 各 EC2 インスタンスで CloudWatch エージェント設定ファイルウィザードを実行し、詳細レベルを選択します。この Wi-Fi はオペレーティングシステムのログ ファイルをキャプチャします。