暗記メーカー

暗記メーカー

ログイン

DVA-C02_3

DVA-C02の問題集(65問)

DVA-C02_3
65問 • 1年前DVA-C02の問題集(65問)
    • 通報

    問題一覧

  • 1

    リアルタイムメッセージングアプリケーションは、バックエンドのHTTPサービスとAmazon API Gateway WebSocket APIを使用しています。開発者は、WebSocket接続への接続と切断を繰り返すクライアントを特定する機能をアプリケーションに構築する必要があります。また、クライアントを削除する機能も必要です。 これらの要件を満たすために、開発者がアプリケーションに加えるべき変更の組み合わせはどれですか?(2つ選択)

    バックエンドサービスにAmazon ElastiCacheのクライアントステータスを追跡するコードを追加します, バックエンドサービスに $connectと $disconnectルートを実装します

  • 2

    ある開発者は、Amazon S3バケットにデータを保存するアプリケーションを持っています。このアプリケーションはHTTP APIを使ってオブジェクトを保存したり取得したりします。PutObject APIオペレーションがS3バケットにオブジェクトを追加するとき、開発者はAmazon S3マネージドキー(SSE-S3)を使用したサーバーサイド暗号化を使用して、これらのオブジェクトを静止状態で暗号化する必要があります。 どのソリューションがこの要件を満たしますか?

    PutObject APIオペレーションを呼び出す際に、x-amz-server-side-encryptionヘッダーを設定します

  • 3

    ある会社は、製品カタログを含むオンラインWebアプリケーションを持っています。カタログは、EXAMPLE-BUCKETという名前のAmazon S3バケットに保存されています。アプリケーションは、S3バケット内のオブジェクトを一覧表示でき、IAMポリシーを通じてオブジェクトをダウンロードできなければなりません。 これらの要件を満たすために、どのポリシーが最小限のアクセスを許可しますか?

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::EXAMPLE-BUCKET" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/*" } ] }

  • 4

    ある開発者が、Amazon EC2インスタンス上で動作するPythonアプリケーションに取り組んでいます。開発者は、コード内のパフォーマンス問題をデバッグするために、アプリケーションリクエストのトレースを有効にしたいと考えています。 この目標を達成するために、開発者が取るべき行動はどれですか?(2つ選択)

    EC2インスタンスにAWS X-Rayデーモンをインストールします, AWS X-Ray SDK for Pythonをアプリケーションにインストールし、設定します

  • 5

    ある開発者が、us-east-2リージョンにAmazon API Gateway REST APIを含むアプリケーションを作成しています。開発者はAmazon CloudFrontとカスタムドメイン名をAPIに使用したいと考えています。開発者は、サードパーティープロバイダーからドメインのSSL/TLS証明書を取得しています。 開発者はアプリケーションのカスタムドメインをどのように設定すればよいですか?

    SSL/TLS証明書をus-east-1リージョンのAWS Certificate Manager(ACM)にインポートします。カスタムドメインのDNS CNAMEレコードを作成します

  • 6

    ある開発者が、Amazon DynamoDBをデータストアとして使用する既存のアプリケーションに取り組んでいます。DynamoDBのテーブルには、partNumber(パーティションキー)、vendor(ソートキー)、description、productFamily、productTypeの属性があります。開発者が使用パターンを分析したところ、productFamily属性とproductType属性に基づいて製品のリストを頻繁に探すアプリケーションモジュールがあることに気づきました。 開発者は、クエリ操作のパフォーマンスを向上させるために、アプリケーションに変更を加えたいと考えています。 これらの要件を満たすソリューションはどれですか?

    productFamilyをパーティションキー、productTypeをソートキーとしてグローバルセカンダリインデックス(GSI)を作成します

  • 7

    ある開発者が、Amazon Aurora PostgreSQLデータベースに接続するサーバーレスアプリケーションを構築しています。サーバーレスアプリケーションは何百ものAWS Lambda関数で構成されています。Lambda関数がスケールアウトするたびに、新しいデータベース接続が行われ、データベースリソースの消費が増加します。 開発者はデータベースへの接続数を減らす必要があります。このソリューションは、Lambda関数のスケーラビリティに影響を及ぼしてはなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon RDS Proxyを使って接続プールを作成し、データベース接続を管理します。各Lambda関数の接続文字列をプロキシを参照するように変更します

  • 8

    ある企業がAmazon EC2インスタンスに写真処理アプリケーションをデプロイしました。アプリケーションは各写真を5秒以内に処理する必要があります。処理に5秒以上かかる場合、会社の開発チームは通知を受け取らなければなりません。 開発者はどのようにすれば、必要な時間の計測と通知を、最小限の運用オーバーヘッドで実装できますか?

    Amazon CloudWatchカスタムメトリクスを作成します。写真が処理されるたびに、処理時間をメトリクス値として公開します。5秒の静的しきい値に基づくCloudWatchアラームを作成します。Amazon Simple Notification Service(Amazon SNS)トピックを使用して開発チームに通知します

  • 9

    ある企業がAWS上でアプリケーションを運用しています。同社はAmazon EC2インスタンス上にアプリケーションをデプロイしました。アプリケーションはAmazon Auroraにデータを保存します。 アプリケーションは最近、複数のアプリケーション固有のカスタムDECRYP_ERRORエラーをAmazon CloudWatch Logsに記録しました。同社は、30分ごとに実行される自動テストが失敗するまで、この問題を検出しませんでした。開発者は、カスタムエラーを監視し、これらのエラーが本番環境で発生したときに開発チームにリアルタイムで警告するソリューションを実装しなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon CloudWatch Logsを使用して、DECRYP_ERRORのフィルタパターンを持つメトリクスフィルターを作成します。しきい値 >=1のこのメトリクスでCloudWatchアラームを作成します。Amazon Simple Notification Service(Amazon SNS)通知を送信するようにアラームを構成します

  • 10

    ある企業が、すべての顧客拠点にスマートメーターを設置しました。スマートメーターは1分間隔で電力使用量を測定し、使用量の測定値を収集のためにリモートエンドポイントに送信します。同社は、スマートメーターの読み取り値を受信し、読み取り値をデータベースに保存するエンドポイントを作成する必要があります。同社は、ロケーションIDとタイムスタンプ情報を保存したいと考えています。 同社は、顧客が現在の使用量と過去の使用量にオンデマンドで低遅延でアクセスできるようにしたいと考えています。同社は需要の大幅な増加を見込んでいます。ソリューションがパフォーマンスに影響を与えたり、スケーリング中にダウンタイムが発生したりしてはなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    スマートメーターの測定値をAmazon DynamoDBのテーブルに格納します。場所IDとタイムスタンプ列を使用して複合キーを作成します。カラムを使用して、顧客のデータをフィルタリングします

  • 11

    ある企業が、Elastic Load Balancerの背後にあるAWS上にアプリケーションをデプロイすることを計画しています。アプリケーションはHTTP/HTTPSリスナーを使用し、クライアントのIPアドレスにアクセスする必要があります。 これらの要件を満たすロードバランシングソリューションはどれですか?

    Application Load BalancerとX-Forwarded-Forヘッダーを使用します

  • 12

    ある企業がAmazon OpenSearch Serviceを使用して監査監視システムを実装しようとしています。開発者は、OpenSearch Serviceドメインを構成するAWS Lambda関数に関連付けられたAWS CloudFormationカスタムリソースを作成する必要があります。Lambda関数は、OpenSearch Service内部のマスターユーザー認証情報を使用してOpenSearch Serviceドメインにアクセスする必要があります。 これらの認証情報をLambda関数に渡す最も安全な方法は何ですか?

    CloudFormationを使用して、AWS Secrets Managerのシークレットを作成します。CloudFormationの動的参照を使用して、OpenSearch ServiceドメインのMasterUserOptionsに対してシークレットの値を取得します。secretsmanager:GetSecretValue権限を持つIAMロールを作成します。このロールをLambda関数に割り当てます。シークレットの名前をLambda関数の環境変数として格納します。実行時にシークレットの値を解決します

  • 13

    開発チームは、単一のAWS CloudFormationテンプレートを使用してWebアプリケーションを維持します。テンプレートはWebサーバーとAmazon RDSデータベースを定義します。チームはCloud Formationテンプレートを使用して、異なる環境にCloud Formationスタックをデプロイします。 最近のアプリケーションのデプロイ中に、開発者がプライマリ開発データベースを削除して再作成してしまいました。このインシデントの結果、データが失われました。チームは今後、データベースの偶発的な削除を回避する必要があります。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    CloudFormationスタックポリシーを更新し、データベースへの更新を防ぎます, データベースリソースにRetain値を持つCloudFormation Deletion Policy属性を追加します

  • 14

    ある開発者は、Amazon S3に50 MBを超えるファイルがアップロードされるたびに、Amazon Simple Notification Service(Amazon SNS)を介して通知を提供するAWS Lambda関数を作成しました。開発者はCLIを使用してLambda関数をデプロイし、テストしました。しかし、イベント通知がS3バケットに追加され、3,000MBのファイルがアップロードされると、Lambda関数は起動しません。 Lambda関数が起動できない理由として考えられるのは、次のうちどれですか?

    Lambda関数のリソースベースのポリシーは、Amazon S3によって呼び出されるために必要な権限を持っていません

  • 15

    ある開発者が、Amazon ElastiCacheを前面に出したAmazon DynamoDBに価格データを保存するマーケットアプリケーションを構築しました。マーケット内の商品の価格は頻繁に変更されます。販売者は、商品の価格を更新した後、商品リストで価格が実際に変更されないことに不満を持ち始めました。 何がこの問題を引き起こしていますか?

    商品の価格が変更されたときにキャッシュが無効になりません

  • 16

    ある開発者が、us-west-2リージョンでAmazon DynamoDBを使用するアプリケーションのトラブルシューティングを行っています。アプリケーションはAmazon EC2インスタンスにデプロイされています。アプリケーションは、Carsという名前のテーブルへの読み取り専用パーミッションが必要です。EC2インスタンスには、次のIAMポリシーを含むIAMロールがアタッチされています: {  "Version": "2012-10-17",  "Statement": [   {    "Sid": "ReadOnlyAPIActions",    "Effect": "Allow",    "Action": [     "dynamodb:GetItem",     "dynamodb:BatchGetItem",     "dynamodb:Scan",     "dynamodb:Query",     "dynamodb:ConditionCheckItem"    ],    "Resource": "arn:aws:dynamodb:us-west-2:account-id:table/Cars"   }  ] } アプリケーションがCarsテーブルから読み込もうとすると、Access Deniedエラーが発生します。 開発者はこのエラーをどのように解決できますか?

    EC2サービスプリンシパルを指定する信頼ポリシーを作成します。ロールをポリシーに関連付けます

  • 17

    あるアプリケーションは、安全なアクセスのためにAmazon CognitoのユーザープールとIDプールを使用しています。開発者は、アプリケーションのユーザー固有のファイルアップロードとダウンロード機能をAmazon S3と統合したいと考えています。開発者は、ファイルが安全な方法で保存および取得され、ユーザーが自分のファイルにのみアクセスできることを保証する必要があります。ファイルサイズは3KBから300MBです。 これらの要件を最も高いセキュリティレベルで満たすオプションはどれですか?

    Amazon Cognito IDプレフィックス内のIAMポリシーを使用して、Amazon S3で自分のフォルダを使用するユーザーを制限します

  • 18

    ある企業の新しいモバイルアプリがAmazon API Gatewayを利用しています。開発チームがAPIの新しいリリースを完了すると、開発者はAPIの変更を安全かつ透過的にロールアウトしなければなりません。 開発者がAPI Gatewayを通じて限られた数のユーザーに新しいAPIバージョンをロールアウトするために使用する最もシンプルなソリューションは何ですか?

    API Gatewayのcanary release deploymentオプションを使用します。canarySettings設定を使用して、APIトラフィックのパーセンテージを指定します

  • 19

    あるエンジニアがAmazon CloudWatch Evidentlyプロジェクトで新機能のA/Bテストを作成しました。エンジニアは、テスト用に機能の2つのバリエーション(バリエーションAとバリエーションB)を構成しました。エンジニアがアプリケーションのエンドポイントをヒットしたときに表示されるバリエーションがバリエーションAだけとなるように、エンジニアは更新を行う必要があります。 この要件を満たすソリューションはどれですか?

    機能にオーバーライドを追加します。オーバーライドの識別子をエンジニアのユーザーIDに設定します。バリエーションをバリエーションAに設定します

  • 20

    開発者がAWS CodePipelineでアプリケーションのデプロイ環境を設定しています。アプリケーションコードはGitHubリポジトリに保存されています。開発者は、リポジトリパッケージの単体テストが新しいデプロイ環境で実行されることを確認したいと考えています。開発者はすでにパイプラインのソースプロバイダをGitHubに設定し、デプロイで使用するリポジトリとブランチを指定しています。 これらの要件を最も少ないオーバーヘッドで満たすために、開発者が次に取るべき手順の組み合わせはどれですか?(2つ選択)

    AWS CodeBuildプロジェクトを作成します。リポジトリパッケージのビルドコマンドとテストコマンドをプロジェクトのbuildspecに追加します, ソースステージの後に新しいステージをパイプラインに追加します。新しいステージにアクションを追加します。新しく作成したプロジェクトをアクションプロバイダとして指定します。アクションの入力アーティファクトとしてソースアーティファクトを指定します

  • 21

    ある企業は、AWS上で動作するイメージストレージウェブアプリケーションを持っています。同社は、Auto ScalingグループのAmazon EC2インスタンス上でアプリケーションをホストしています。Auto Scalingグループは、Application Load Balancer(ALB)のターゲットグループとして機能し、Amazon S3バケットを使用して販売用の画像を保存します。 同社はシステムリクエストをテストする機能を開発したいと考えています。この機能は、アプリケーションの新しいベータ版をホストする別のターゲットグループにリクエストを誘導します。 最小の労力でこの要件を満たすソリューションはどれですか?

    アプリケーションのベータ版用に新しいAuto Scalingグループとターゲットグループを作成します。betaという値を持つversionという名前のクッキーを探す条件でALBルーティングルールを更新します。このクッキーを使ってアプリケーションのベータ版をテストするように、テストシステムのコードを更新します

  • 22

    あるオンライン販売会社は、AWS上で動作するサーバーレスアプリケーションを開発しています。このアプリケーションは、注文の成功率を計算し、Amazon DynamoDBのテーブルにデータを保存するAWS Lambda関数を使用しています。開発者は、15分ごとにLambda関数を呼び出す効率的な方法を求めています。 最も少ない開発労力でこの要件を満たすソリューションはどれですか?

    15分ごとにルールを実行するレート式を持つAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてLambda関数を追加します

  • 23

    ある開発者がAWS Lambda関数を作成しています。Lambda関数は、サードパーティーのソリューションに接続するために外部ライブラリを必要とします。外部ライブラリは、合計サイズが100MBのファイルの集まりです。開発者は、外部ライブラリをLambda実行環境で利用可能にし、Lambdaパッケージの容量を削減する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    外部ライブラリを格納するLambdaレイヤーを作成します。そのレイヤーを使うようにLambda関数を設定します

  • 24

    ある開発者は、Amazon API Gateway、AWS Lambda、Amazon S3を使用するデータ収集アプリケーションを作成しました。アプリケーションのユーザーは定期的にデータファイルをアップロードし、検証ステータスが処理ダッシュボードに反映されるのを待ちます。検証プロセスは複雑で、大きなファイルには時間がかかります。 何十もの大きなファイルをアップロードしているユーザーもおり、ファイルが検証されたかどうかを確認するために、処理ダッシュボードをリフレッシュして待たなければなりません。開発者は、ダッシュボード全体をリロードすることなく、ユーザーのダッシュボード上の検証結果を直ちに更新するようにアプリケーションをリファクタリングする必要があります。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    API GatewayのWebSocket APIとクライアントを統合します。ユーザーがアップロードしたファイルをWebSocket接続IDに保存します。処理完了時に検証ステータスを接続IDにプッシュし、ユーザーインターフェースの更新を開始します

  • 25

    ある開発者が、本番環境のAmazon API Gateway APIにリクエスト検証を追加したいと考えています。開発者はAPIを本番環境にデプロイする前に、変更をテストする必要があります。テストのために、開発者はテストツールを使ってAPIにテストリクエストを送ります。 どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?

    既存のAPIを修正してリクエスト検証を追加します。更新したAPIを新しいAPI Gatewayステージにデプロイします。テストを実行します。更新したAPIをAPI Gatewayの本番ステージにデプロイします

  • 26

    ある開発者が、Border Gateway Protocol(BGP)ベースのAWS VPN接続を利用して、オンプレミスから開発者アカウントのAmazon EC2インスタンスに接続しています。開発者はサブネットAのEC2インスタンスにアクセスできるが、同じVPC内のサブネットBのEC2インスタンスにアクセスできません。 トラフィックがサブネットBに到達しているかどうかを確認するために、開発者はどのログを使用できますか?

    VPCフローログ

  • 27

    開発者は、新しいファイルがAmazon S3バケットに追加されるとすぐにAmazon DynamoDBテーブルにレコードを挿入したいと考えています。 これを達成するために必要な一連の手順はどれですか?

    DynamoDBにレコードを挿入するAWS Lambda関数を呼び出すS3イベントを設定します

  • 28

    開発者が大規模なAWS Lambda関数を作成しました。InvalidParameterValueExceptionエラーが発生したため、関数のデプロイに失敗しています。エラーメッセージは、関数の解凍サイズがサポートされる最大値を超えていることを示しています。 このエラーを解決するために、開発者はどのアクションを取ることができますか?(2つ選択)

    一般的なライブラリ、関数の依存関係、カスタムランタイムをLambdaレイヤーに移します, 機能を複数の小さな機能に分割します

  • 29

    ある企業が、デプロイプロセスの一部を自動化したいと考えています。開発者は、以前デプロイされたスタックをサポートしていたが、もう使用されていないリソースをチェックして削除するプロセスを自動化する必要があります。 同社は、AWS Cloud Development Kit(AWS CDK)を使用してすべてのデプロイメントスタックを管理する中央アプリケーションを持っています。スタックは複数のアカウントにまたがっています。開発者のソリューションは、現在のデプロイプロセス内で可能な限りシームレスに統合されなければなりません。 最も少ない構成でこれらの要件を満たすソリューションはどれですか?

    中央のAWS CDKアプリケーションで、AWS SDK呼び出しを使用して未使用のリソースをチェックし、削除するハンドラ関数をコードに記述します。AWS CDKカスタムリソースを作成します。カスタムリソースを使用して、関数コードをAWS Lambda関数にアタッチし、デプロイスタックの実行時にLambda関数を呼び出します

  • 30

    あるウェブアプリケーションは、最大12時間消費されない可能性のあるクリックストリームデータにAmazon Kinesis Data Streamsを使用しています。 開発者は、Kinesis Data Streams内のデータの静止時の暗号化をどのように実装できますか?

    Kinesis Data Streamsでサーバー側の暗号化を有効にします

  • 31

    ある企業がAWSクラウドで新しいアプリケーションを構築しました。同社は、AWS CloudFormationテンプレートを使用して、Auto Scalingグループで新しいリソースのブートストラップを自動化しました。ブートストラップスクリプトには機密データが含まれています。 同社は、ブートストラップスクリプト内の機密データを管理するために、CloudFormationと統合されたソリューションを必要としています。 最も安全な方法でこれらの要件を満たすソリューションはどれですか?

    機密データをAWS Systems Manager Parameter StoreにSecure Stringパラメータとして格納します。CloudFormationテンプレートを更新して、テンプレートの値を指定するために動的参照を使用するようにします

  • 32

    ある開発者が複数のAWS Lambda関数を更新していて、すべてのLambda関数が同じカスタムライブラリを共有していることに気づきました。開発者は、すべてのライブラリを一元化し、便利な方法でライブラリを更新し、ライブラリをバージョン管理したいと考えています。 最も少ない開発工数でこれらの要件を満たすソリューションはどれですか?

    すべてのカスタムライブラリを含むLambdaレイヤーを作成します

  • 33

    あるソフトウェア会社がマルチメディアアプリケーションを発売します。このアプリケーションは、ユーザーが完全なアクセスを得るためにアカウントを作成するかどうかを決める前に、ゲストユーザーがサンプルコンテンツにアクセスできるようになります。同社は、すでにアカウントを作成したユーザーを識別できる認証プロセスを実装したいと考えています。同社はまた、最終的にアカウントを作成したゲストユーザーの数を追跡する必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    Amazon Cognito IDプールを作成します。認証されていないユーザーを許可するようにIDプールを構成します。すべてのユーザーが役割を引き受けることを可能にする一時的な資格情報のために一意のIDを交換します, すべてのコンテンツへのアクセスを許可する、認証済みユーザー用のロールを作成します。未認証ユーザー用に、サンプルコンテンツのみへのアクセスを許可するロールを作成します

  • 34

    ある開発者が、あるアプリケーションの新バージョンの開発を始める準備をしています。アプリケーションの旧バージョンは本番環境にデプロイされています。開発者は、アプリケーションの新バージョンの開発中に、現在のバージョンに対する修正とアップデートをデプロイする必要があります。新バージョンのアプリケーションのコードは、AWS CodeCommitに保存されています。 これらの要件を満たすソリューションはどれですか?

    メインブランチから、バグ修正用のfeatureブランチを作成します。新しいバージョンの開発用に、メインブランチから二番目のfeatureブランチを作成します

  • 35

    ある開発者が、CLIコマンドを使ってAWS Lambda関数をApplication Load Balancer(ALB)のターゲットとして登録しました。しかし、クライアントがALB経由でリクエストを送信しても、Lambda関数は呼び出されません。 なぜLambda関数が呼び出されないのですか?

    Lambda関数を呼び出す権限がありません

  • 36

    あるアプリケーションがAmazon Kinesisを使ってクリックストリームデータを処理しています。Kinesisへのクリックストリームデータフィードが定期的に急増します。PutRecords APIコールが失敗することがあり、失敗したコールが以下のようなレスポンスを返すことがログに記録されています: {  "FailedRecordCount": 1,  "Records": [   {    "SequenceNumber": "21269319989900637946712965403778482371",    "ShardId": "shardId-000000000001",    "ErrorCode": "ProvisionedThroughputExceededException",    "ErrorMessage": "Rate exceeded for shard shardId-000000000001 in stream exampleStreamName under account 123456769."   },   {    "SequenceNumber": "21269319989999637946712965403778482985",    "ShardId": "shardId-000000000002"   }  ] } この例外を緩和するのに役立つテクニックはどれですか?(2つ選択)

    リクエストの頻度やサイズを減らします, 指数バックオフによる再試行を実装します

  • 37

    ある開発者が、オンプレミスにある会社のデータをAmazon S3に移行しようと計画しています。データは暗号化されなければならず、暗号鍵は年1回の自動ローテーションに対応しなければなりません。データの暗号化にはAWS Key Management Service(AWS KMS)を使用しなければなりません。 これらの要件を満たすために、開発者はどのタイプの鍵を使用すべきですか?

    AWSによって生成されたキーマテリアルを使用する、対称カスタマーマネージドキー

  • 38

    ある会社の開発者は、Amazon API Gatewayを使用するアプリケーションを作成しています。同社は、営業部門のユーザーだけがアプリケーションを使用できるようにしたいと考えています。ユーザーは、サードパーティーのIDプロバイダ(IdP)からAmazon Cognitoを介してフェデレートされたクレデンシャルを使用してアプリケーションを認証します。開発者は、Departmentという名前の属性をマッピングし、その属性をカスタムAWS Lambdaオーソライザーに渡すように、属性マッピングを設定しました。 アクセス制限をテストするために、開発者はIdPで自分の部署をEngineeringに設定し、アプリケーションにログインしようとします。開発者はアクセスを拒否されます。次に、開発者はIdPで自分の部署をSalesに更新し、ログインを試みます。ここでも開発者はアクセスを拒否されます。開発者はログをチェックし、開発者のアクセストークンの部門値がEngineeringであるため、アクセスが拒否されていることを発見します。 開発者の部門がSalesではなくEngineeringのままである理由として、次のうちどれが考えられますか?

    カスタムLambdaオーソライザーでは、認証キャッシュが有効になっています

  • 39

    ある開発者は、Amazon S3バケットへのアクセスを提供するために、次のようなIAMポリシーを書きました: {  "Version": "2012-10-17",  "Statement": [   {    "Effect": "Allow",    "Action": [     "s3:GetObject",     "s3:PutObject"    ],    "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/*"   },   {    "Effect": "Deny",    "Action": [     "s3:*"    ],    "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/secrets*"   }  ] } s3:GetObjectアクションとs3:PutObjectアクションに関して、ポリシーはどのアクセスを許可しますか?

    "EXAMPLE-BUCKET"バケット内の、"secrets"で始まるオブジェクトを除くすべてのオブジェクトにアクセスします

  • 40

    ある開発者は、AWS Step FunctionsでAWS Lambda関数を含む機械学習(ML)パイプラインを作成しています。開発者は、MLモデルをトレーニングするために、MLモデルのパラメータをMLパイプラインに配信するためにAmazon Simple Queue Service(Amazon SQS)のキューを設定しました。開発者は学習済みモデルをAmazon S3バケットにアップロードします。 開発者は、Amazon SQSとAmazon S3へのサービス統合コールを行うことなく、MLパイプラインをローカルでテストできるソリューションが必要です。 これらの要件を満たすソリューションはどれですか?

    AWSのStep Functions Localをモックされたサービス統合に使用します

  • 41

    ある開発者は、予想されるトラフィックの増加に対応するため、オンライン小売アプリケーションをAWSに移行する必要があります。このアプリケーションは現在2台のサーバーで動作しています。1台はWebアプリケーション用のサーバーで、もう1台はデータベース用のサーバーです。ウェブサーバーはウェブページをレンダリングし、セッションの状態をメモリ上で管理します。データベースサーバーは、注文の詳細を含むMySQLデータベースをホストしています。アプリケーションへのトラフィックが多い場合、ウェブサーバーのメモリ使用量は100%に近づき、アプリケーションはかなり遅くなります。 開発者は、メモリの増加とパフォーマンスの低下のほとんどが、追加のユーザーセッションを管理する負荷に関連していることを発見しました。ウェブサーバーの移行では、開発者はApplication Load Balancerの背後にあるAuto ScalingグループのAmazon EC2インスタンスを使用します。 アプリケーションのパフォーマンスを向上させるために、開発者はアプリケーションにどの追加変更を加えるべきですか?

    セッションデータの保存と管理には、Amazon ElastiCache for Memcachedを使用します。アプリケーションデータの保存には、Amazon RDS for MySQL DBインスタンスを使用します

  • 42

    開発チームは、単一のAWS RDSテンプレートを使用してWebアプリケーションを維持します。テンプレートはWebサーバーとAmazon RDSデータベースを定義します。チームはCloudFormationテンプレートを使用して、CloudFormationスタックを異なる環境にデプロイします。 最近のアプリケーションのデプロイ中に、開発者がプライマリ開発データベースを削除し、再作成してしまいました。このインシデントの結果、データが失われました。チームは今後、データベースの偶発的な削除を回避する必要があります。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    CloudFormationスタックポリシーを更新し、データベースへの更新を防ぎます, データベースリソースにRetain値を持つCloudFormation DeletionPolicy属性を追加します

  • 43

    ある開発者がeコマースサイトの開発に取り組んでいます。開発者は、アプリケーションサーバーに個別にログインすることなく、サーバーログを確認したいと考えています。このWebサイトは複数のAmazon EC2インスタンスで実行され、Pythonで書かれており、可用性が高い必要があります。 開発者はどのようにすれば、最小限の変更でこれらの要件を満たすようにアプリケーションを更新できますか?

    EC2インスタンスに統合Amazon CloudWatchエージェントをインストールします。アプリケーションログをCloudWatchにプッシュするようにエージェントを設定します

  • 44

    ある開発者は、レガシーなモノリシックアプリケーションからいくつかの機能を移行し、代わりにAWS Lambda関数を使用しようとしています。アプリケーションは現在、VPC内のプライベートサブネットで動作するAmazon Aurora DBクラスターにデータを保存しています。AWSアカウントには1つのVPCがデプロイされています。Lambda関数とDBクラスターは、同じAWSアカウントの同じAWSリージョンにデプロイされています。 開発者は、Lambda関数がパブリックインターネットを横断せずにDBクラスターに安全にアクセスできるようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    VPC、サブネット、Lambda機能用のセキュリティグループを設定します

  • 45

    ある開発者がアプリケーションのコードを書き、それをチームの他の開発者と共有してフィードバックを受けたいと考えています。共有されたアプリケーションのコードは、複数のバージョンと一括変更追跡で長期保存する必要があります。 開発者はどのAWSサービスを使うべきですか?

    AWS CodeCommit

  • 46

    Amazon Kinesis Data Firehose配信ストリームが、個人を特定できる情報を含む顧客データを受信しています。開発者は、データからパターンベースの顧客識別子を削除し、変更されたデータをAmazon S3バケットに格納する必要があります。 これらの要件を満たすために、開発者は何をすべきですか?

    Kinesis Data Firehoseのデータ変換をAWS Lambda関数として実装します。顧客識別子を削除するように関数を構成します。配信ストリームの宛先としてAmazon S3バケットを設定します

  • 47

    ある会社がAWS CloudFormationを使って2層のアプリケーションをデプロイしようとしています。このアプリケーションは、バックエンドデータベースとしてAmazon RDSを使用します。同社は、デプロイ時にデータベースパスワードをランダムに生成するソリューションを求めています。また、このソリューションは、アプリケーションに変更を加えることなく、データベースパスワードを自動的にローテーションする必要があります。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    AWS Secrets Managerリソースを使用してパスワードを生成し、ローテーションします

  • 48

    開発者は、AWS CLIを使用して新しいAmazon EC2インスタンスを起動する必要があります。 この要件を満たすために、開発者はどのAWS CLIコマンドを使用する必要がありますか?

    aws ec2 run-instances

  • 49

    ある企業が、Amazon S3バケット内のオブジェクトへの読み取りアクセスを、さまざまな顧客に提供しています。同社は、S3バケットへのアクセスを制限するためにIAMパーミッションを使用しています。顧客は自分のファイルだけにアクセスできます。 規制要件のため、この会社はAmazon S3とのやりとりに転送中の暗号化を強制する必要があります。 これらの要件を満たすソリューションはどれですか?

    S3バケットにバケットポリシーを追加し、aws:SecureTransportの条件がfalseの場合にS3アクションを拒否します

  • 50

    ある企業は、写真共有モバイルアプリの互換性を、独自の画面サイズと解像度を持つ数百の追加デバイスに拡張しています。写真はオリジナルのフォーマットと解像度でAmazon S3に保存されます。同社はAmazon CloudFrontディストリビューションを使用して写真を配信しています。アプリは、リクエストごとにディスプレイの寸法と解像度をGETパラメータとして含みます。 開発者は、各デバイスに提供される写真を最適化して、ロード時間を短縮し、写真の品質を高めるソリューションを実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    リクエスト時に写真を最適化し、レスポンスとして写真を返すLambda@Edge関数を作成します。同じ関数内で、処理した写真のコピーをAmazon S3に保存し、次回以降のリクエストに備えます

  • 51

    ある開発者が、VPC内のリソースにアクセスするAWS Lambda関数を作成しました。このLambda関数は、VPCのエンドポイントを通じてAmazon Simple Queue Service(Amazon SQS)のキューに新しいメッセージをポーリングします。その後、この関数はメッセージに含まれる数値のローリング平均を計算します。Lambda関数の初期テストの後、開発者は関数が返すローリング平均の値が正確でないことを発見しました。 開発者は、関数が正確なローリング平均を計算するようにするにはどうすればよいですか?

    Amazon ElastiCacheに値を保存するように関数を修正します。関数が初期化されるとき、ローリング平均を計算するためにキャッシュから以前の値を使用します

  • 52

    ある企業は、AWS CodePipelineの継続的インテグレーションと継続的デリバリー(CI/CD)自動化の一環として、AWS CloudFormationテンプレートを使用してすべてのAmazon RDS DBインスタンスをデプロイする必要があります。DBインスタンスのプライマリパスワードは、デプロイプロセスの一部として自動的に生成されなければなりません。 最も少ない開発労力でこれらの要件を満たすソリューションはどれですか?

    AWS::SecretsManager::Secretリソースを使用して、Secure Stringを生成します。Secure StringをシークレットとしてAWS Secrets Managerに保存します。secretsmanagerの動的参照を使用して、シークレットに格納されている値を使用してDBインスタンスを作成します

  • 53

    ある組織は、ユーザーがウェブアプリケーションに低レイテンシーでアクセスできるように、Amazon CloudFrontを使用しています。この組織は、ユーザーとCloudFront間のすべてのトラフィック、およびCloudFrontとWebアプリケーション間のすべてのトラフィックを暗号化する必要性を特定しました。 これらの要件を満たすにはどうすればよいですか?(2つ選択)

    オリジンプロトコルポリシーを「HTTPSのみ」に設定します, ビューアのプロトコルポリシーを「HTTPSのみ」または「HTTPをHTTPSにリダイレクト」に設定します

  • 54

    開発者はAmazon API Gateway REST APIを管理します。顧客はフロントエンドUIとAmazon Cognito認証を通してAPIを利用します。 開発者は、新しいエンドポイントと下位互換性のないインターフェースの変更を含む、APIの新しいバージョンを持っています。開発者は、顧客に影響を与えることなく、チームの他の開発者にベータ版アクセスを提供する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    API Gateway APIに開発ステージを定義します。エンドポイントを開発ステージに向けるよう、他の開発者に指示します

  • 55

    Amazon EC2にデプロイされたアプリケーションがAmazon DynamoDBを使用しています。アプリケーションはDynamoDBのREST APIを呼び出します。アプリケーションがDynamoDBのテーブルに書き込むと、定期的にProvisionedThroughputExceededExceptionエラーが発生します。 このエラーを最もコスト効率よく軽減するソリューションはどれですか?(2つ選択)

    エラー受信時に指数バックオフを実行するようにアプリケーションコードを修正します, AWS SDKs for DynamoDBを使用するようにアプリケーションを修正します

  • 56

    AWS Code Deployを使用したデプロイにおいて、インプレースデプロイのフックの実行順序はどれですか?

    ApplicationStop -> BeforeInstall -> AfterInstall -> ApplicationStart

  • 57

    ある企業が第三者と情報を共有したいと考えています。サードパーティーはHTTP APIエンドポイントを持っており、そのエンドポイントを使用して情報を共有することができます。企業はHTTP APIにアクセスするために必要なAPIキーを持っています。 企業はコードを使用してAPIキーを管理する方法を必要としています。アプリケーションコードとAPIキーの統合が、アプリケーションのパフォーマンスに影響しません。 これらの要件を最も安全に満たすソリューションはどれですか?

    APIクレデンシャルをAWS Secrets Managerに保存します。AWS SDKを使用して、実行時にAPIクレデンシャルを取得します。APIコールを行うために認証情報を使用します

  • 58

    ある開発者は、AWS Elastic Beanstalkを使って、テスト環境でアプリケーションの新バージョンをテストしたいと考えています。 どのデプロイ方法が最も速いデプロイを提供しますか?

    一度にすべて(All at once)

  • 59

    ある開発者は、Amazon S3バケットからコンテンツを提供するためにAmazon CloudFrontディストリビューションを使用する新しいファイルストレージアプリケーションをテストしています。ディストリビューションは、オリジンアクセスアイデンティティ(OAI)を使用してS3バケットにアクセスします。S3バケットのパーミッションは、他のすべてのユーザーのアクセスを明示的に拒否します。 アプリケーションは、ログインページでユーザーに認証を促し、署名されたクッキーを使用して、ユーザーが個人のストレージディレクトリにアクセスできるようにします。開発者は、ビューワのアクセスを制限したデフォルトのキャッシュ動作を使用するようにディストリビューションを設定し、S3バケットを指すようにオリジンを設定しました。しかし、開発者がログインページに移動しようとすると、開発者は403 Forbiddenエラーを受け取ります。 開発者は、ログインページへの認証されていないアクセスを許可するソリューションを実装する必要があります。また、このソリューションはすべてのプライベートコンテンツを安全に保つ必要があります。 これらの要件を満たすソリューションはどれですか?

    デフォルトのキャッシュ動作と同じオリジンを持つ2つ目のキャッシュ動作をディストリビューションに追加します。2番目のキャッシュ動作のパスパターンをログインページのパスに設定し、ビューアのアクセスを無制限にします。デフォルトのキャッシュ動作の設定は変更しないでください

  • 60

    ある開発者が、BatchGetItem低レベルAPIオペレーションを使用してAmazon DynamoDBに直接バッチリクエストを行うアプリケーションを持っています。応答は頻繁にUnprocessedKeys要素の値を返します。 バッチレスポンスにUnprocessedKeysの値が含まれる場合、アプリケーションの回復力を高めるために開発者が取るべきアクションはどれですか?(2つ選択)

    指数バックオフとランダム化された遅延でバッチ処理を再試行します, AWS Software Development Kit(AWS SDK)を使用してリクエストを行うようにアプリケーションを更新します

  • 61

    ある企業は、開発のスピードとアジリティを向上させるために、AWSのサービスを利用してスケーラブルなデータ管理ソリューションを構築しています。このソリューションでは、様々なソースから大量のデータを取り込み、複数のビジネスルールと変換を通してデータを処理します。 このソリューションでは、ビジネスルールが順番に実行され、ビジネスルールの実行時にエラーが発生した場合にデータの再処理を処理する必要があります。同社は、ソリューションがスケーラブルであり、可能な限り最小限のメンテナンスで済むことを必要としています。 これらの要件を満たすために、データフローのオーケストレーションを管理し、自動化するために、どのAWSサービスを使用すべきですか?

    AWS Step Functions

  • 62

    ある開発者が、Amazon API Gatewayを使用してAWS Lambda関数を公開し、クライアントからのリクエストを処理するWebアプリケーションを構築しています。テスト中に、開発者は、Lambda関数が設定された制限時間内に終了したにもかかわらず、API Gatewayがタイムアウトすることに気づきました。 Amazon CloudWatchの次のAPI Gatewayメトリクスのうち、開発者が問題をトラブルシュートするのに役立つものはどれですか?(2つ選択)

    レイテンシー, 統合レイテンシー

  • 63

    ある開発者がAmazon DynamoDBを使用するアプリケーションを構築しています。この開発者は、1回のAPIコールでデータベースから複数の特定の項目を取得したいと考えています。 データベースへの影響を最小限に抑えながら、これらの要件を満たすDynamoDB APIコールはどれですか?

    BatchGetItem

  • 64

    ある開発者が、個人健康情報(PHI)を保存するアプリケーションを作成しています。PHIは常に暗号化されている必要があります。暗号化されたAmazon RDS for MySQL DBインスタンスがデータを保存しています。開発者は、頻繁にアクセスされるデータをキャッシュし、キャッシュされたデータセットをソートまたはランク付けする機能を追加することで、アプリケーションのパフォーマンスを向上させたいと考えています。 これらの要件を満たすソリューションはどれですか?

    Amazon ElastiCache for Redisインスタンスを作成します。転送中および静止時のデータの暗号化を有効にします。頻繁にアクセスされるデータをキャッシュに保存します

  • 65

    ある開発者がサーバーレスアプリケーションを書いていて、AWSのLambda関数を10分ごとに呼び出す必要があります。 関数を呼び出す自動化されたサーバーレスな方法は何ですか?

    Lambda関数を呼び出すための定期的なスケジュールで実行するAmazon EventBridgeルールを作成します

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    リアルタイムメッセージングアプリケーションは、バックエンドのHTTPサービスとAmazon API Gateway WebSocket APIを使用しています。開発者は、WebSocket接続への接続と切断を繰り返すクライアントを特定する機能をアプリケーションに構築する必要があります。また、クライアントを削除する機能も必要です。 これらの要件を満たすために、開発者がアプリケーションに加えるべき変更の組み合わせはどれですか?(2つ選択)

    バックエンドサービスにAmazon ElastiCacheのクライアントステータスを追跡するコードを追加します, バックエンドサービスに $connectと $disconnectルートを実装します

  • 2

    ある開発者は、Amazon S3バケットにデータを保存するアプリケーションを持っています。このアプリケーションはHTTP APIを使ってオブジェクトを保存したり取得したりします。PutObject APIオペレーションがS3バケットにオブジェクトを追加するとき、開発者はAmazon S3マネージドキー(SSE-S3)を使用したサーバーサイド暗号化を使用して、これらのオブジェクトを静止状態で暗号化する必要があります。 どのソリューションがこの要件を満たしますか?

    PutObject APIオペレーションを呼び出す際に、x-amz-server-side-encryptionヘッダーを設定します

  • 3

    ある会社は、製品カタログを含むオンラインWebアプリケーションを持っています。カタログは、EXAMPLE-BUCKETという名前のAmazon S3バケットに保存されています。アプリケーションは、S3バケット内のオブジェクトを一覧表示でき、IAMポリシーを通じてオブジェクトをダウンロードできなければなりません。 これらの要件を満たすために、どのポリシーが最小限のアクセスを許可しますか?

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::EXAMPLE-BUCKET" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/*" } ] }

  • 4

    ある開発者が、Amazon EC2インスタンス上で動作するPythonアプリケーションに取り組んでいます。開発者は、コード内のパフォーマンス問題をデバッグするために、アプリケーションリクエストのトレースを有効にしたいと考えています。 この目標を達成するために、開発者が取るべき行動はどれですか?(2つ選択)

    EC2インスタンスにAWS X-Rayデーモンをインストールします, AWS X-Ray SDK for Pythonをアプリケーションにインストールし、設定します

  • 5

    ある開発者が、us-east-2リージョンにAmazon API Gateway REST APIを含むアプリケーションを作成しています。開発者はAmazon CloudFrontとカスタムドメイン名をAPIに使用したいと考えています。開発者は、サードパーティープロバイダーからドメインのSSL/TLS証明書を取得しています。 開発者はアプリケーションのカスタムドメインをどのように設定すればよいですか?

    SSL/TLS証明書をus-east-1リージョンのAWS Certificate Manager(ACM)にインポートします。カスタムドメインのDNS CNAMEレコードを作成します

  • 6

    ある開発者が、Amazon DynamoDBをデータストアとして使用する既存のアプリケーションに取り組んでいます。DynamoDBのテーブルには、partNumber(パーティションキー)、vendor(ソートキー)、description、productFamily、productTypeの属性があります。開発者が使用パターンを分析したところ、productFamily属性とproductType属性に基づいて製品のリストを頻繁に探すアプリケーションモジュールがあることに気づきました。 開発者は、クエリ操作のパフォーマンスを向上させるために、アプリケーションに変更を加えたいと考えています。 これらの要件を満たすソリューションはどれですか?

    productFamilyをパーティションキー、productTypeをソートキーとしてグローバルセカンダリインデックス(GSI)を作成します

  • 7

    ある開発者が、Amazon Aurora PostgreSQLデータベースに接続するサーバーレスアプリケーションを構築しています。サーバーレスアプリケーションは何百ものAWS Lambda関数で構成されています。Lambda関数がスケールアウトするたびに、新しいデータベース接続が行われ、データベースリソースの消費が増加します。 開発者はデータベースへの接続数を減らす必要があります。このソリューションは、Lambda関数のスケーラビリティに影響を及ぼしてはなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon RDS Proxyを使って接続プールを作成し、データベース接続を管理します。各Lambda関数の接続文字列をプロキシを参照するように変更します

  • 8

    ある企業がAmazon EC2インスタンスに写真処理アプリケーションをデプロイしました。アプリケーションは各写真を5秒以内に処理する必要があります。処理に5秒以上かかる場合、会社の開発チームは通知を受け取らなければなりません。 開発者はどのようにすれば、必要な時間の計測と通知を、最小限の運用オーバーヘッドで実装できますか?

    Amazon CloudWatchカスタムメトリクスを作成します。写真が処理されるたびに、処理時間をメトリクス値として公開します。5秒の静的しきい値に基づくCloudWatchアラームを作成します。Amazon Simple Notification Service(Amazon SNS)トピックを使用して開発チームに通知します

  • 9

    ある企業がAWS上でアプリケーションを運用しています。同社はAmazon EC2インスタンス上にアプリケーションをデプロイしました。アプリケーションはAmazon Auroraにデータを保存します。 アプリケーションは最近、複数のアプリケーション固有のカスタムDECRYP_ERRORエラーをAmazon CloudWatch Logsに記録しました。同社は、30分ごとに実行される自動テストが失敗するまで、この問題を検出しませんでした。開発者は、カスタムエラーを監視し、これらのエラーが本番環境で発生したときに開発チームにリアルタイムで警告するソリューションを実装しなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon CloudWatch Logsを使用して、DECRYP_ERRORのフィルタパターンを持つメトリクスフィルターを作成します。しきい値 >=1のこのメトリクスでCloudWatchアラームを作成します。Amazon Simple Notification Service(Amazon SNS)通知を送信するようにアラームを構成します

  • 10

    ある企業が、すべての顧客拠点にスマートメーターを設置しました。スマートメーターは1分間隔で電力使用量を測定し、使用量の測定値を収集のためにリモートエンドポイントに送信します。同社は、スマートメーターの読み取り値を受信し、読み取り値をデータベースに保存するエンドポイントを作成する必要があります。同社は、ロケーションIDとタイムスタンプ情報を保存したいと考えています。 同社は、顧客が現在の使用量と過去の使用量にオンデマンドで低遅延でアクセスできるようにしたいと考えています。同社は需要の大幅な増加を見込んでいます。ソリューションがパフォーマンスに影響を与えたり、スケーリング中にダウンタイムが発生したりしてはなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    スマートメーターの測定値をAmazon DynamoDBのテーブルに格納します。場所IDとタイムスタンプ列を使用して複合キーを作成します。カラムを使用して、顧客のデータをフィルタリングします

  • 11

    ある企業が、Elastic Load Balancerの背後にあるAWS上にアプリケーションをデプロイすることを計画しています。アプリケーションはHTTP/HTTPSリスナーを使用し、クライアントのIPアドレスにアクセスする必要があります。 これらの要件を満たすロードバランシングソリューションはどれですか?

    Application Load BalancerとX-Forwarded-Forヘッダーを使用します

  • 12

    ある企業がAmazon OpenSearch Serviceを使用して監査監視システムを実装しようとしています。開発者は、OpenSearch Serviceドメインを構成するAWS Lambda関数に関連付けられたAWS CloudFormationカスタムリソースを作成する必要があります。Lambda関数は、OpenSearch Service内部のマスターユーザー認証情報を使用してOpenSearch Serviceドメインにアクセスする必要があります。 これらの認証情報をLambda関数に渡す最も安全な方法は何ですか?

    CloudFormationを使用して、AWS Secrets Managerのシークレットを作成します。CloudFormationの動的参照を使用して、OpenSearch ServiceドメインのMasterUserOptionsに対してシークレットの値を取得します。secretsmanager:GetSecretValue権限を持つIAMロールを作成します。このロールをLambda関数に割り当てます。シークレットの名前をLambda関数の環境変数として格納します。実行時にシークレットの値を解決します

  • 13

    開発チームは、単一のAWS CloudFormationテンプレートを使用してWebアプリケーションを維持します。テンプレートはWebサーバーとAmazon RDSデータベースを定義します。チームはCloud Formationテンプレートを使用して、異なる環境にCloud Formationスタックをデプロイします。 最近のアプリケーションのデプロイ中に、開発者がプライマリ開発データベースを削除して再作成してしまいました。このインシデントの結果、データが失われました。チームは今後、データベースの偶発的な削除を回避する必要があります。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    CloudFormationスタックポリシーを更新し、データベースへの更新を防ぎます, データベースリソースにRetain値を持つCloudFormation Deletion Policy属性を追加します

  • 14

    ある開発者は、Amazon S3に50 MBを超えるファイルがアップロードされるたびに、Amazon Simple Notification Service(Amazon SNS)を介して通知を提供するAWS Lambda関数を作成しました。開発者はCLIを使用してLambda関数をデプロイし、テストしました。しかし、イベント通知がS3バケットに追加され、3,000MBのファイルがアップロードされると、Lambda関数は起動しません。 Lambda関数が起動できない理由として考えられるのは、次のうちどれですか?

    Lambda関数のリソースベースのポリシーは、Amazon S3によって呼び出されるために必要な権限を持っていません

  • 15

    ある開発者が、Amazon ElastiCacheを前面に出したAmazon DynamoDBに価格データを保存するマーケットアプリケーションを構築しました。マーケット内の商品の価格は頻繁に変更されます。販売者は、商品の価格を更新した後、商品リストで価格が実際に変更されないことに不満を持ち始めました。 何がこの問題を引き起こしていますか?

    商品の価格が変更されたときにキャッシュが無効になりません

  • 16

    ある開発者が、us-west-2リージョンでAmazon DynamoDBを使用するアプリケーションのトラブルシューティングを行っています。アプリケーションはAmazon EC2インスタンスにデプロイされています。アプリケーションは、Carsという名前のテーブルへの読み取り専用パーミッションが必要です。EC2インスタンスには、次のIAMポリシーを含むIAMロールがアタッチされています: {  "Version": "2012-10-17",  "Statement": [   {    "Sid": "ReadOnlyAPIActions",    "Effect": "Allow",    "Action": [     "dynamodb:GetItem",     "dynamodb:BatchGetItem",     "dynamodb:Scan",     "dynamodb:Query",     "dynamodb:ConditionCheckItem"    ],    "Resource": "arn:aws:dynamodb:us-west-2:account-id:table/Cars"   }  ] } アプリケーションがCarsテーブルから読み込もうとすると、Access Deniedエラーが発生します。 開発者はこのエラーをどのように解決できますか?

    EC2サービスプリンシパルを指定する信頼ポリシーを作成します。ロールをポリシーに関連付けます

  • 17

    あるアプリケーションは、安全なアクセスのためにAmazon CognitoのユーザープールとIDプールを使用しています。開発者は、アプリケーションのユーザー固有のファイルアップロードとダウンロード機能をAmazon S3と統合したいと考えています。開発者は、ファイルが安全な方法で保存および取得され、ユーザーが自分のファイルにのみアクセスできることを保証する必要があります。ファイルサイズは3KBから300MBです。 これらの要件を最も高いセキュリティレベルで満たすオプションはどれですか?

    Amazon Cognito IDプレフィックス内のIAMポリシーを使用して、Amazon S3で自分のフォルダを使用するユーザーを制限します

  • 18

    ある企業の新しいモバイルアプリがAmazon API Gatewayを利用しています。開発チームがAPIの新しいリリースを完了すると、開発者はAPIの変更を安全かつ透過的にロールアウトしなければなりません。 開発者がAPI Gatewayを通じて限られた数のユーザーに新しいAPIバージョンをロールアウトするために使用する最もシンプルなソリューションは何ですか?

    API Gatewayのcanary release deploymentオプションを使用します。canarySettings設定を使用して、APIトラフィックのパーセンテージを指定します

  • 19

    あるエンジニアがAmazon CloudWatch Evidentlyプロジェクトで新機能のA/Bテストを作成しました。エンジニアは、テスト用に機能の2つのバリエーション(バリエーションAとバリエーションB)を構成しました。エンジニアがアプリケーションのエンドポイントをヒットしたときに表示されるバリエーションがバリエーションAだけとなるように、エンジニアは更新を行う必要があります。 この要件を満たすソリューションはどれですか?

    機能にオーバーライドを追加します。オーバーライドの識別子をエンジニアのユーザーIDに設定します。バリエーションをバリエーションAに設定します

  • 20

    開発者がAWS CodePipelineでアプリケーションのデプロイ環境を設定しています。アプリケーションコードはGitHubリポジトリに保存されています。開発者は、リポジトリパッケージの単体テストが新しいデプロイ環境で実行されることを確認したいと考えています。開発者はすでにパイプラインのソースプロバイダをGitHubに設定し、デプロイで使用するリポジトリとブランチを指定しています。 これらの要件を最も少ないオーバーヘッドで満たすために、開発者が次に取るべき手順の組み合わせはどれですか?(2つ選択)

    AWS CodeBuildプロジェクトを作成します。リポジトリパッケージのビルドコマンドとテストコマンドをプロジェクトのbuildspecに追加します, ソースステージの後に新しいステージをパイプラインに追加します。新しいステージにアクションを追加します。新しく作成したプロジェクトをアクションプロバイダとして指定します。アクションの入力アーティファクトとしてソースアーティファクトを指定します

  • 21

    ある企業は、AWS上で動作するイメージストレージウェブアプリケーションを持っています。同社は、Auto ScalingグループのAmazon EC2インスタンス上でアプリケーションをホストしています。Auto Scalingグループは、Application Load Balancer(ALB)のターゲットグループとして機能し、Amazon S3バケットを使用して販売用の画像を保存します。 同社はシステムリクエストをテストする機能を開発したいと考えています。この機能は、アプリケーションの新しいベータ版をホストする別のターゲットグループにリクエストを誘導します。 最小の労力でこの要件を満たすソリューションはどれですか?

    アプリケーションのベータ版用に新しいAuto Scalingグループとターゲットグループを作成します。betaという値を持つversionという名前のクッキーを探す条件でALBルーティングルールを更新します。このクッキーを使ってアプリケーションのベータ版をテストするように、テストシステムのコードを更新します

  • 22

    あるオンライン販売会社は、AWS上で動作するサーバーレスアプリケーションを開発しています。このアプリケーションは、注文の成功率を計算し、Amazon DynamoDBのテーブルにデータを保存するAWS Lambda関数を使用しています。開発者は、15分ごとにLambda関数を呼び出す効率的な方法を求めています。 最も少ない開発労力でこの要件を満たすソリューションはどれですか?

    15分ごとにルールを実行するレート式を持つAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてLambda関数を追加します

  • 23

    ある開発者がAWS Lambda関数を作成しています。Lambda関数は、サードパーティーのソリューションに接続するために外部ライブラリを必要とします。外部ライブラリは、合計サイズが100MBのファイルの集まりです。開発者は、外部ライブラリをLambda実行環境で利用可能にし、Lambdaパッケージの容量を削減する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    外部ライブラリを格納するLambdaレイヤーを作成します。そのレイヤーを使うようにLambda関数を設定します

  • 24

    ある開発者は、Amazon API Gateway、AWS Lambda、Amazon S3を使用するデータ収集アプリケーションを作成しました。アプリケーションのユーザーは定期的にデータファイルをアップロードし、検証ステータスが処理ダッシュボードに反映されるのを待ちます。検証プロセスは複雑で、大きなファイルには時間がかかります。 何十もの大きなファイルをアップロードしているユーザーもおり、ファイルが検証されたかどうかを確認するために、処理ダッシュボードをリフレッシュして待たなければなりません。開発者は、ダッシュボード全体をリロードすることなく、ユーザーのダッシュボード上の検証結果を直ちに更新するようにアプリケーションをリファクタリングする必要があります。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    API GatewayのWebSocket APIとクライアントを統合します。ユーザーがアップロードしたファイルをWebSocket接続IDに保存します。処理完了時に検証ステータスを接続IDにプッシュし、ユーザーインターフェースの更新を開始します

  • 25

    ある開発者が、本番環境のAmazon API Gateway APIにリクエスト検証を追加したいと考えています。開発者はAPIを本番環境にデプロイする前に、変更をテストする必要があります。テストのために、開発者はテストツールを使ってAPIにテストリクエストを送ります。 どのソリューションが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?

    既存のAPIを修正してリクエスト検証を追加します。更新したAPIを新しいAPI Gatewayステージにデプロイします。テストを実行します。更新したAPIをAPI Gatewayの本番ステージにデプロイします

  • 26

    ある開発者が、Border Gateway Protocol(BGP)ベースのAWS VPN接続を利用して、オンプレミスから開発者アカウントのAmazon EC2インスタンスに接続しています。開発者はサブネットAのEC2インスタンスにアクセスできるが、同じVPC内のサブネットBのEC2インスタンスにアクセスできません。 トラフィックがサブネットBに到達しているかどうかを確認するために、開発者はどのログを使用できますか?

    VPCフローログ

  • 27

    開発者は、新しいファイルがAmazon S3バケットに追加されるとすぐにAmazon DynamoDBテーブルにレコードを挿入したいと考えています。 これを達成するために必要な一連の手順はどれですか?

    DynamoDBにレコードを挿入するAWS Lambda関数を呼び出すS3イベントを設定します

  • 28

    開発者が大規模なAWS Lambda関数を作成しました。InvalidParameterValueExceptionエラーが発生したため、関数のデプロイに失敗しています。エラーメッセージは、関数の解凍サイズがサポートされる最大値を超えていることを示しています。 このエラーを解決するために、開発者はどのアクションを取ることができますか?(2つ選択)

    一般的なライブラリ、関数の依存関係、カスタムランタイムをLambdaレイヤーに移します, 機能を複数の小さな機能に分割します

  • 29

    ある企業が、デプロイプロセスの一部を自動化したいと考えています。開発者は、以前デプロイされたスタックをサポートしていたが、もう使用されていないリソースをチェックして削除するプロセスを自動化する必要があります。 同社は、AWS Cloud Development Kit(AWS CDK)を使用してすべてのデプロイメントスタックを管理する中央アプリケーションを持っています。スタックは複数のアカウントにまたがっています。開発者のソリューションは、現在のデプロイプロセス内で可能な限りシームレスに統合されなければなりません。 最も少ない構成でこれらの要件を満たすソリューションはどれですか?

    中央のAWS CDKアプリケーションで、AWS SDK呼び出しを使用して未使用のリソースをチェックし、削除するハンドラ関数をコードに記述します。AWS CDKカスタムリソースを作成します。カスタムリソースを使用して、関数コードをAWS Lambda関数にアタッチし、デプロイスタックの実行時にLambda関数を呼び出します

  • 30

    あるウェブアプリケーションは、最大12時間消費されない可能性のあるクリックストリームデータにAmazon Kinesis Data Streamsを使用しています。 開発者は、Kinesis Data Streams内のデータの静止時の暗号化をどのように実装できますか?

    Kinesis Data Streamsでサーバー側の暗号化を有効にします

  • 31

    ある企業がAWSクラウドで新しいアプリケーションを構築しました。同社は、AWS CloudFormationテンプレートを使用して、Auto Scalingグループで新しいリソースのブートストラップを自動化しました。ブートストラップスクリプトには機密データが含まれています。 同社は、ブートストラップスクリプト内の機密データを管理するために、CloudFormationと統合されたソリューションを必要としています。 最も安全な方法でこれらの要件を満たすソリューションはどれですか?

    機密データをAWS Systems Manager Parameter StoreにSecure Stringパラメータとして格納します。CloudFormationテンプレートを更新して、テンプレートの値を指定するために動的参照を使用するようにします

  • 32

    ある開発者が複数のAWS Lambda関数を更新していて、すべてのLambda関数が同じカスタムライブラリを共有していることに気づきました。開発者は、すべてのライブラリを一元化し、便利な方法でライブラリを更新し、ライブラリをバージョン管理したいと考えています。 最も少ない開発工数でこれらの要件を満たすソリューションはどれですか?

    すべてのカスタムライブラリを含むLambdaレイヤーを作成します

  • 33

    あるソフトウェア会社がマルチメディアアプリケーションを発売します。このアプリケーションは、ユーザーが完全なアクセスを得るためにアカウントを作成するかどうかを決める前に、ゲストユーザーがサンプルコンテンツにアクセスできるようになります。同社は、すでにアカウントを作成したユーザーを識別できる認証プロセスを実装したいと考えています。同社はまた、最終的にアカウントを作成したゲストユーザーの数を追跡する必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    Amazon Cognito IDプールを作成します。認証されていないユーザーを許可するようにIDプールを構成します。すべてのユーザーが役割を引き受けることを可能にする一時的な資格情報のために一意のIDを交換します, すべてのコンテンツへのアクセスを許可する、認証済みユーザー用のロールを作成します。未認証ユーザー用に、サンプルコンテンツのみへのアクセスを許可するロールを作成します

  • 34

    ある開発者が、あるアプリケーションの新バージョンの開発を始める準備をしています。アプリケーションの旧バージョンは本番環境にデプロイされています。開発者は、アプリケーションの新バージョンの開発中に、現在のバージョンに対する修正とアップデートをデプロイする必要があります。新バージョンのアプリケーションのコードは、AWS CodeCommitに保存されています。 これらの要件を満たすソリューションはどれですか?

    メインブランチから、バグ修正用のfeatureブランチを作成します。新しいバージョンの開発用に、メインブランチから二番目のfeatureブランチを作成します

  • 35

    ある開発者が、CLIコマンドを使ってAWS Lambda関数をApplication Load Balancer(ALB)のターゲットとして登録しました。しかし、クライアントがALB経由でリクエストを送信しても、Lambda関数は呼び出されません。 なぜLambda関数が呼び出されないのですか?

    Lambda関数を呼び出す権限がありません

  • 36

    あるアプリケーションがAmazon Kinesisを使ってクリックストリームデータを処理しています。Kinesisへのクリックストリームデータフィードが定期的に急増します。PutRecords APIコールが失敗することがあり、失敗したコールが以下のようなレスポンスを返すことがログに記録されています: {  "FailedRecordCount": 1,  "Records": [   {    "SequenceNumber": "21269319989900637946712965403778482371",    "ShardId": "shardId-000000000001",    "ErrorCode": "ProvisionedThroughputExceededException",    "ErrorMessage": "Rate exceeded for shard shardId-000000000001 in stream exampleStreamName under account 123456769."   },   {    "SequenceNumber": "21269319989999637946712965403778482985",    "ShardId": "shardId-000000000002"   }  ] } この例外を緩和するのに役立つテクニックはどれですか?(2つ選択)

    リクエストの頻度やサイズを減らします, 指数バックオフによる再試行を実装します

  • 37

    ある開発者が、オンプレミスにある会社のデータをAmazon S3に移行しようと計画しています。データは暗号化されなければならず、暗号鍵は年1回の自動ローテーションに対応しなければなりません。データの暗号化にはAWS Key Management Service(AWS KMS)を使用しなければなりません。 これらの要件を満たすために、開発者はどのタイプの鍵を使用すべきですか?

    AWSによって生成されたキーマテリアルを使用する、対称カスタマーマネージドキー

  • 38

    ある会社の開発者は、Amazon API Gatewayを使用するアプリケーションを作成しています。同社は、営業部門のユーザーだけがアプリケーションを使用できるようにしたいと考えています。ユーザーは、サードパーティーのIDプロバイダ(IdP)からAmazon Cognitoを介してフェデレートされたクレデンシャルを使用してアプリケーションを認証します。開発者は、Departmentという名前の属性をマッピングし、その属性をカスタムAWS Lambdaオーソライザーに渡すように、属性マッピングを設定しました。 アクセス制限をテストするために、開発者はIdPで自分の部署をEngineeringに設定し、アプリケーションにログインしようとします。開発者はアクセスを拒否されます。次に、開発者はIdPで自分の部署をSalesに更新し、ログインを試みます。ここでも開発者はアクセスを拒否されます。開発者はログをチェックし、開発者のアクセストークンの部門値がEngineeringであるため、アクセスが拒否されていることを発見します。 開発者の部門がSalesではなくEngineeringのままである理由として、次のうちどれが考えられますか?

    カスタムLambdaオーソライザーでは、認証キャッシュが有効になっています

  • 39

    ある開発者は、Amazon S3バケットへのアクセスを提供するために、次のようなIAMポリシーを書きました: {  "Version": "2012-10-17",  "Statement": [   {    "Effect": "Allow",    "Action": [     "s3:GetObject",     "s3:PutObject"    ],    "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/*"   },   {    "Effect": "Deny",    "Action": [     "s3:*"    ],    "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/secrets*"   }  ] } s3:GetObjectアクションとs3:PutObjectアクションに関して、ポリシーはどのアクセスを許可しますか?

    "EXAMPLE-BUCKET"バケット内の、"secrets"で始まるオブジェクトを除くすべてのオブジェクトにアクセスします

  • 40

    ある開発者は、AWS Step FunctionsでAWS Lambda関数を含む機械学習(ML)パイプラインを作成しています。開発者は、MLモデルをトレーニングするために、MLモデルのパラメータをMLパイプラインに配信するためにAmazon Simple Queue Service(Amazon SQS)のキューを設定しました。開発者は学習済みモデルをAmazon S3バケットにアップロードします。 開発者は、Amazon SQSとAmazon S3へのサービス統合コールを行うことなく、MLパイプラインをローカルでテストできるソリューションが必要です。 これらの要件を満たすソリューションはどれですか?

    AWSのStep Functions Localをモックされたサービス統合に使用します

  • 41

    ある開発者は、予想されるトラフィックの増加に対応するため、オンライン小売アプリケーションをAWSに移行する必要があります。このアプリケーションは現在2台のサーバーで動作しています。1台はWebアプリケーション用のサーバーで、もう1台はデータベース用のサーバーです。ウェブサーバーはウェブページをレンダリングし、セッションの状態をメモリ上で管理します。データベースサーバーは、注文の詳細を含むMySQLデータベースをホストしています。アプリケーションへのトラフィックが多い場合、ウェブサーバーのメモリ使用量は100%に近づき、アプリケーションはかなり遅くなります。 開発者は、メモリの増加とパフォーマンスの低下のほとんどが、追加のユーザーセッションを管理する負荷に関連していることを発見しました。ウェブサーバーの移行では、開発者はApplication Load Balancerの背後にあるAuto ScalingグループのAmazon EC2インスタンスを使用します。 アプリケーションのパフォーマンスを向上させるために、開発者はアプリケーションにどの追加変更を加えるべきですか?

    セッションデータの保存と管理には、Amazon ElastiCache for Memcachedを使用します。アプリケーションデータの保存には、Amazon RDS for MySQL DBインスタンスを使用します

  • 42

    開発チームは、単一のAWS RDSテンプレートを使用してWebアプリケーションを維持します。テンプレートはWebサーバーとAmazon RDSデータベースを定義します。チームはCloudFormationテンプレートを使用して、CloudFormationスタックを異なる環境にデプロイします。 最近のアプリケーションのデプロイ中に、開発者がプライマリ開発データベースを削除し、再作成してしまいました。このインシデントの結果、データが失われました。チームは今後、データベースの偶発的な削除を回避する必要があります。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    CloudFormationスタックポリシーを更新し、データベースへの更新を防ぎます, データベースリソースにRetain値を持つCloudFormation DeletionPolicy属性を追加します

  • 43

    ある開発者がeコマースサイトの開発に取り組んでいます。開発者は、アプリケーションサーバーに個別にログインすることなく、サーバーログを確認したいと考えています。このWebサイトは複数のAmazon EC2インスタンスで実行され、Pythonで書かれており、可用性が高い必要があります。 開発者はどのようにすれば、最小限の変更でこれらの要件を満たすようにアプリケーションを更新できますか?

    EC2インスタンスに統合Amazon CloudWatchエージェントをインストールします。アプリケーションログをCloudWatchにプッシュするようにエージェントを設定します

  • 44

    ある開発者は、レガシーなモノリシックアプリケーションからいくつかの機能を移行し、代わりにAWS Lambda関数を使用しようとしています。アプリケーションは現在、VPC内のプライベートサブネットで動作するAmazon Aurora DBクラスターにデータを保存しています。AWSアカウントには1つのVPCがデプロイされています。Lambda関数とDBクラスターは、同じAWSアカウントの同じAWSリージョンにデプロイされています。 開発者は、Lambda関数がパブリックインターネットを横断せずにDBクラスターに安全にアクセスできるようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    VPC、サブネット、Lambda機能用のセキュリティグループを設定します

  • 45

    ある開発者がアプリケーションのコードを書き、それをチームの他の開発者と共有してフィードバックを受けたいと考えています。共有されたアプリケーションのコードは、複数のバージョンと一括変更追跡で長期保存する必要があります。 開発者はどのAWSサービスを使うべきですか?

    AWS CodeCommit

  • 46

    Amazon Kinesis Data Firehose配信ストリームが、個人を特定できる情報を含む顧客データを受信しています。開発者は、データからパターンベースの顧客識別子を削除し、変更されたデータをAmazon S3バケットに格納する必要があります。 これらの要件を満たすために、開発者は何をすべきですか?

    Kinesis Data Firehoseのデータ変換をAWS Lambda関数として実装します。顧客識別子を削除するように関数を構成します。配信ストリームの宛先としてAmazon S3バケットを設定します

  • 47

    ある会社がAWS CloudFormationを使って2層のアプリケーションをデプロイしようとしています。このアプリケーションは、バックエンドデータベースとしてAmazon RDSを使用します。同社は、デプロイ時にデータベースパスワードをランダムに生成するソリューションを求めています。また、このソリューションは、アプリケーションに変更を加えることなく、データベースパスワードを自動的にローテーションする必要があります。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    AWS Secrets Managerリソースを使用してパスワードを生成し、ローテーションします

  • 48

    開発者は、AWS CLIを使用して新しいAmazon EC2インスタンスを起動する必要があります。 この要件を満たすために、開発者はどのAWS CLIコマンドを使用する必要がありますか?

    aws ec2 run-instances

  • 49

    ある企業が、Amazon S3バケット内のオブジェクトへの読み取りアクセスを、さまざまな顧客に提供しています。同社は、S3バケットへのアクセスを制限するためにIAMパーミッションを使用しています。顧客は自分のファイルだけにアクセスできます。 規制要件のため、この会社はAmazon S3とのやりとりに転送中の暗号化を強制する必要があります。 これらの要件を満たすソリューションはどれですか?

    S3バケットにバケットポリシーを追加し、aws:SecureTransportの条件がfalseの場合にS3アクションを拒否します

  • 50

    ある企業は、写真共有モバイルアプリの互換性を、独自の画面サイズと解像度を持つ数百の追加デバイスに拡張しています。写真はオリジナルのフォーマットと解像度でAmazon S3に保存されます。同社はAmazon CloudFrontディストリビューションを使用して写真を配信しています。アプリは、リクエストごとにディスプレイの寸法と解像度をGETパラメータとして含みます。 開発者は、各デバイスに提供される写真を最適化して、ロード時間を短縮し、写真の品質を高めるソリューションを実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    リクエスト時に写真を最適化し、レスポンスとして写真を返すLambda@Edge関数を作成します。同じ関数内で、処理した写真のコピーをAmazon S3に保存し、次回以降のリクエストに備えます

  • 51

    ある開発者が、VPC内のリソースにアクセスするAWS Lambda関数を作成しました。このLambda関数は、VPCのエンドポイントを通じてAmazon Simple Queue Service(Amazon SQS)のキューに新しいメッセージをポーリングします。その後、この関数はメッセージに含まれる数値のローリング平均を計算します。Lambda関数の初期テストの後、開発者は関数が返すローリング平均の値が正確でないことを発見しました。 開発者は、関数が正確なローリング平均を計算するようにするにはどうすればよいですか?

    Amazon ElastiCacheに値を保存するように関数を修正します。関数が初期化されるとき、ローリング平均を計算するためにキャッシュから以前の値を使用します

  • 52

    ある企業は、AWS CodePipelineの継続的インテグレーションと継続的デリバリー(CI/CD)自動化の一環として、AWS CloudFormationテンプレートを使用してすべてのAmazon RDS DBインスタンスをデプロイする必要があります。DBインスタンスのプライマリパスワードは、デプロイプロセスの一部として自動的に生成されなければなりません。 最も少ない開発労力でこれらの要件を満たすソリューションはどれですか?

    AWS::SecretsManager::Secretリソースを使用して、Secure Stringを生成します。Secure StringをシークレットとしてAWS Secrets Managerに保存します。secretsmanagerの動的参照を使用して、シークレットに格納されている値を使用してDBインスタンスを作成します

  • 53

    ある組織は、ユーザーがウェブアプリケーションに低レイテンシーでアクセスできるように、Amazon CloudFrontを使用しています。この組織は、ユーザーとCloudFront間のすべてのトラフィック、およびCloudFrontとWebアプリケーション間のすべてのトラフィックを暗号化する必要性を特定しました。 これらの要件を満たすにはどうすればよいですか?(2つ選択)

    オリジンプロトコルポリシーを「HTTPSのみ」に設定します, ビューアのプロトコルポリシーを「HTTPSのみ」または「HTTPをHTTPSにリダイレクト」に設定します

  • 54

    開発者はAmazon API Gateway REST APIを管理します。顧客はフロントエンドUIとAmazon Cognito認証を通してAPIを利用します。 開発者は、新しいエンドポイントと下位互換性のないインターフェースの変更を含む、APIの新しいバージョンを持っています。開発者は、顧客に影響を与えることなく、チームの他の開発者にベータ版アクセスを提供する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    API Gateway APIに開発ステージを定義します。エンドポイントを開発ステージに向けるよう、他の開発者に指示します

  • 55

    Amazon EC2にデプロイされたアプリケーションがAmazon DynamoDBを使用しています。アプリケーションはDynamoDBのREST APIを呼び出します。アプリケーションがDynamoDBのテーブルに書き込むと、定期的にProvisionedThroughputExceededExceptionエラーが発生します。 このエラーを最もコスト効率よく軽減するソリューションはどれですか?(2つ選択)

    エラー受信時に指数バックオフを実行するようにアプリケーションコードを修正します, AWS SDKs for DynamoDBを使用するようにアプリケーションを修正します

  • 56

    AWS Code Deployを使用したデプロイにおいて、インプレースデプロイのフックの実行順序はどれですか?

    ApplicationStop -> BeforeInstall -> AfterInstall -> ApplicationStart

  • 57

    ある企業が第三者と情報を共有したいと考えています。サードパーティーはHTTP APIエンドポイントを持っており、そのエンドポイントを使用して情報を共有することができます。企業はHTTP APIにアクセスするために必要なAPIキーを持っています。 企業はコードを使用してAPIキーを管理する方法を必要としています。アプリケーションコードとAPIキーの統合が、アプリケーションのパフォーマンスに影響しません。 これらの要件を最も安全に満たすソリューションはどれですか?

    APIクレデンシャルをAWS Secrets Managerに保存します。AWS SDKを使用して、実行時にAPIクレデンシャルを取得します。APIコールを行うために認証情報を使用します

  • 58

    ある開発者は、AWS Elastic Beanstalkを使って、テスト環境でアプリケーションの新バージョンをテストしたいと考えています。 どのデプロイ方法が最も速いデプロイを提供しますか?

    一度にすべて(All at once)

  • 59

    ある開発者は、Amazon S3バケットからコンテンツを提供するためにAmazon CloudFrontディストリビューションを使用する新しいファイルストレージアプリケーションをテストしています。ディストリビューションは、オリジンアクセスアイデンティティ(OAI)を使用してS3バケットにアクセスします。S3バケットのパーミッションは、他のすべてのユーザーのアクセスを明示的に拒否します。 アプリケーションは、ログインページでユーザーに認証を促し、署名されたクッキーを使用して、ユーザーが個人のストレージディレクトリにアクセスできるようにします。開発者は、ビューワのアクセスを制限したデフォルトのキャッシュ動作を使用するようにディストリビューションを設定し、S3バケットを指すようにオリジンを設定しました。しかし、開発者がログインページに移動しようとすると、開発者は403 Forbiddenエラーを受け取ります。 開発者は、ログインページへの認証されていないアクセスを許可するソリューションを実装する必要があります。また、このソリューションはすべてのプライベートコンテンツを安全に保つ必要があります。 これらの要件を満たすソリューションはどれですか?

    デフォルトのキャッシュ動作と同じオリジンを持つ2つ目のキャッシュ動作をディストリビューションに追加します。2番目のキャッシュ動作のパスパターンをログインページのパスに設定し、ビューアのアクセスを無制限にします。デフォルトのキャッシュ動作の設定は変更しないでください

  • 60

    ある開発者が、BatchGetItem低レベルAPIオペレーションを使用してAmazon DynamoDBに直接バッチリクエストを行うアプリケーションを持っています。応答は頻繁にUnprocessedKeys要素の値を返します。 バッチレスポンスにUnprocessedKeysの値が含まれる場合、アプリケーションの回復力を高めるために開発者が取るべきアクションはどれですか?(2つ選択)

    指数バックオフとランダム化された遅延でバッチ処理を再試行します, AWS Software Development Kit(AWS SDK)を使用してリクエストを行うようにアプリケーションを更新します

  • 61

    ある企業は、開発のスピードとアジリティを向上させるために、AWSのサービスを利用してスケーラブルなデータ管理ソリューションを構築しています。このソリューションでは、様々なソースから大量のデータを取り込み、複数のビジネスルールと変換を通してデータを処理します。 このソリューションでは、ビジネスルールが順番に実行され、ビジネスルールの実行時にエラーが発生した場合にデータの再処理を処理する必要があります。同社は、ソリューションがスケーラブルであり、可能な限り最小限のメンテナンスで済むことを必要としています。 これらの要件を満たすために、データフローのオーケストレーションを管理し、自動化するために、どのAWSサービスを使用すべきですか?

    AWS Step Functions

  • 62

    ある開発者が、Amazon API Gatewayを使用してAWS Lambda関数を公開し、クライアントからのリクエストを処理するWebアプリケーションを構築しています。テスト中に、開発者は、Lambda関数が設定された制限時間内に終了したにもかかわらず、API Gatewayがタイムアウトすることに気づきました。 Amazon CloudWatchの次のAPI Gatewayメトリクスのうち、開発者が問題をトラブルシュートするのに役立つものはどれですか?(2つ選択)

    レイテンシー, 統合レイテンシー

  • 63

    ある開発者がAmazon DynamoDBを使用するアプリケーションを構築しています。この開発者は、1回のAPIコールでデータベースから複数の特定の項目を取得したいと考えています。 データベースへの影響を最小限に抑えながら、これらの要件を満たすDynamoDB APIコールはどれですか?

    BatchGetItem

  • 64

    ある開発者が、個人健康情報(PHI)を保存するアプリケーションを作成しています。PHIは常に暗号化されている必要があります。暗号化されたAmazon RDS for MySQL DBインスタンスがデータを保存しています。開発者は、頻繁にアクセスされるデータをキャッシュし、キャッシュされたデータセットをソートまたはランク付けする機能を追加することで、アプリケーションのパフォーマンスを向上させたいと考えています。 これらの要件を満たすソリューションはどれですか?

    Amazon ElastiCache for Redisインスタンスを作成します。転送中および静止時のデータの暗号化を有効にします。頻繁にアクセスされるデータをキャッシュに保存します

  • 65

    ある開発者がサーバーレスアプリケーションを書いていて、AWSのLambda関数を10分ごとに呼び出す必要があります。 関数を呼び出す自動化されたサーバーレスな方法は何ですか?

    Lambda関数を呼び出すための定期的なスケジュールで実行するAmazon EventBridgeルールを作成します