暗記メーカー

暗記メーカー

ログイン

プロフェッショナル

プロフェッショナル
8問 • 6ヶ月前
  • Shotaro T.
    • 通報

    問題一覧

  • 1

    バイオインフォマティクス企業は、オンプレミスサーバー上で実行されるデータ分析ワークフローを管理するために複数のオープンソースツールを活用し、ネットワーク接続型ストレージ(NAS)に生成・保存される生物学データを処理しています。既存のワークフローは、各ジョブ実行ごとに約100GBの入力生物学データを受け取り、個々のジョブはデータを処理するのに数時間かかる場合があります。同社のCTOは、ワークロードの要件に対応し、ターンアラウンド時間を数ヶ月から数日に短縮するため、自社開発の分析ワークフローをAWS上で再構築したいと考えています。同社は高速なAWS Direct Connect接続をプロビジョニングしています。最終結果はAmazon S3に保存する必要があります。同社は1日あたり約20件のジョブリクエストを想定しています。 以下の選択肢のうち、このユースケースに最も適したものはどれですか?

    AWS DataSyncを活用して、生物学データをAmazon S3に転送します。S3のイベントを利用して、AWS Lambda関数をトリガーし、AWS Step Functionsワークフローを起動して、生物学データを処理するAWS Batchジョブをオーケストレーションします。

  • 2

    企業は、MongoDBをキーバリューデータベースとして使用する2層型のレガシーアプリケーションを、オンプレミスのデータセンターからAWSに移行しています。同社は、EC2インスタンスをインターネット接続のないプライベートサブネットにホストすることを義務付けています。さらに、EC2インスタンスでホストされるアプリケーションとデータベース間のすべての接続は暗号化されなければなりません。データベースは、突発的または予測不能なワークロードからのトラフィックの急増に対応できるようスケーリング可能でなければなりません。 どのソリューションをおすすめしますか?

    アプリケーション用にオンデマンド容量を備えた新しいAmazon DynamoDBテーブルを設定します。DynamoDB用にゲートウェイVPCエンドポイントを使用し、アプリケーションがDynamoDBテーブルに対してプライベートで暗号化された接続を確立できるようにします。

  • 3

    ソーシャル学習プラットフォームは、学生が他の学生や学術機関、研究機関、産業分野の専門家やプロフェッショナルとつながることを可能にします。同社のエンジニアリングチームは、Amazon RDS for PostgreSQL DBクラスターに対して読み取り負荷の高いデータベースリクエストを送信する5つのAmazon EC2インスタンスを管理しています。AWS認定ソリューションアーキテクトプロフェッショナルとして、あなたは災害復旧の観点からデータベースクラスターの耐障害性を向上させるよう依頼されました。 以下の機能のうち、データベースの災害復旧対策に役立つものはどれですか?(2つ選択)

    Amazon RDSの自動バックアップ機能を、単一または複数のAWSリージョンでバックアップを作成するマルチAZ展開で有効化します。, クロスリージョン・リード・レプリカを使用する

  • 4

    金融サービス企業は、AWS Organizations内の異なる組織単位(OU)下に構成された複数のAWSアカウントにおいて、AWS WAFルールを管理するためのAWS WAFベースのソリューションを構築したいと考えています。このソリューションは、すべてのアカウントにおいて非準拠のAWS WAFルールを自動的に更新し、是正する必要があります。また、必要に応じて管理対象のAWS WAFルールセットからアカウントやOUを追加または削除する機能も備える必要があります。 以下のソリューションのうち、与えられたユースケースに対応する最も運用効率の高いものはどれですか?

    AWS Organizations 組織全体に適用される AWS Config ルールを作成し、選択した OU 内のすべてのリソースが AWS WAF ルールと関連付けられるようにします。AWS Systems Manager Automation ドキュメントを使用して、非準拠のリソースを修正するための自動化された是正措置を設定します。AWS WAF ルールを、AWS Config ルールが適用されている同じ OU を対象とする AWS CloudFormation スタックセットを使用して設定します。

  • 5

    最近、あるチームがAWS Secrets Managerを使用して、プライベートなAmazon Relational Database Service(Amazon RDS)インスタンスにアクセスするための秘密鍵を作成しました。チームがAmazon Virtual Private Cloud(Amazon VPC)内でAWS Secrets Managerの秘密鍵をローテーションさせようとしたところ、操作が失敗しました。Amazon CloudWatchログを分析した結果、チームはAWS Lambdaタスクがタイムアウトしたことに気づきました。 以下の解決策のうち、秘密鍵を正常にローテーションさせるために実施する必要があるのはどれですか?

    Amazon VPC インターフェース エンドポイントを Secrets Manager サービス用に設定し、Secrets Manager Lambda ローテーション関数およびプライベートな Amazon Relational Database Service (Amazon RDS) インスタンスへのアクセスを可能にします。

  • 6

    A data analytics company uses Amazon S3 as the data lake to store the input data that is ingested from the IoT field devices on an hourly basis. The ingested data has attributes such as the device type, ID of the device, the status of the device, the timestamp of the event, the source IP address, etc. The data runs into millions of records per day and the company wants to run complex analytical queries on this data daily for product improvements for each device type. Which is the most optimal way to save this data to get the best performance from the millions of data points processed daily?

    Store the data in Apache ORC, partitioned by date and sorted by device type of the device

  • 7

    A company uses Amazon FSx for Windows File Server with deployment type of Single-AZ 2 as its file storage service for its non-core functions. With a change in the company's policy that mandates high availability of data for all its functions, the company needs to change the existing configuration. The company also needs to monitor the file system activity as well as the end-user actions on the Amazon FSx file server. Which solutions will you combine to implement these requirements? (Select two)

    Configure a new Amazon FSx for Windows file system with a deployment type of Multi-AZ. Transfer data to the newly created file system using the AWS DataSync service. Point all the file system users to the new location. You can test the failover of your Multi-AZ file system by modifying its throughput capacity, You can monitor storage capacity and file system activity using Amazon CloudWatch, and monitor end-user actions with file access auditing using Amazon CloudWatch Logs and Amazon Kinesis Data Firehose

  • 8

    A team uses an Amazon S3 bucket to store the client data. After updating the S3 bucket with a few file deletes and some new file additions, the team has just realized that these changes have not been propagated to the AWS Storage Gateway file share. What is the underlying issue? Which method can be used to resolve it?

    Storage Gateway doesn't automatically update the cache when you upload a file directly to Amazon S3. Perform a RefreshCache operation to see the changes on the file share

    • SSO認証

    SSO認証

    Shotaro T. · 17問 · 1年前

    SSO認証

    SSO認証

    17問 • 1年前
    Shotaro T.

    デジタル署名

    デジタル署名

    Shotaro T. · 11問 · 1年前

    デジタル署名

    デジタル署名

    11問 • 1年前
    Shotaro T.

    ベイズ

    ベイズ

    Shotaro T. · 12問 · 1年前

    ベイズ

    ベイズ

    12問 • 1年前
    Shotaro T.

    問題一覧

  • 1

    バイオインフォマティクス企業は、オンプレミスサーバー上で実行されるデータ分析ワークフローを管理するために複数のオープンソースツールを活用し、ネットワーク接続型ストレージ(NAS)に生成・保存される生物学データを処理しています。既存のワークフローは、各ジョブ実行ごとに約100GBの入力生物学データを受け取り、個々のジョブはデータを処理するのに数時間かかる場合があります。同社のCTOは、ワークロードの要件に対応し、ターンアラウンド時間を数ヶ月から数日に短縮するため、自社開発の分析ワークフローをAWS上で再構築したいと考えています。同社は高速なAWS Direct Connect接続をプロビジョニングしています。最終結果はAmazon S3に保存する必要があります。同社は1日あたり約20件のジョブリクエストを想定しています。 以下の選択肢のうち、このユースケースに最も適したものはどれですか?

    AWS DataSyncを活用して、生物学データをAmazon S3に転送します。S3のイベントを利用して、AWS Lambda関数をトリガーし、AWS Step Functionsワークフローを起動して、生物学データを処理するAWS Batchジョブをオーケストレーションします。

  • 2

    企業は、MongoDBをキーバリューデータベースとして使用する2層型のレガシーアプリケーションを、オンプレミスのデータセンターからAWSに移行しています。同社は、EC2インスタンスをインターネット接続のないプライベートサブネットにホストすることを義務付けています。さらに、EC2インスタンスでホストされるアプリケーションとデータベース間のすべての接続は暗号化されなければなりません。データベースは、突発的または予測不能なワークロードからのトラフィックの急増に対応できるようスケーリング可能でなければなりません。 どのソリューションをおすすめしますか?

    アプリケーション用にオンデマンド容量を備えた新しいAmazon DynamoDBテーブルを設定します。DynamoDB用にゲートウェイVPCエンドポイントを使用し、アプリケーションがDynamoDBテーブルに対してプライベートで暗号化された接続を確立できるようにします。

  • 3

    ソーシャル学習プラットフォームは、学生が他の学生や学術機関、研究機関、産業分野の専門家やプロフェッショナルとつながることを可能にします。同社のエンジニアリングチームは、Amazon RDS for PostgreSQL DBクラスターに対して読み取り負荷の高いデータベースリクエストを送信する5つのAmazon EC2インスタンスを管理しています。AWS認定ソリューションアーキテクトプロフェッショナルとして、あなたは災害復旧の観点からデータベースクラスターの耐障害性を向上させるよう依頼されました。 以下の機能のうち、データベースの災害復旧対策に役立つものはどれですか?(2つ選択)

    Amazon RDSの自動バックアップ機能を、単一または複数のAWSリージョンでバックアップを作成するマルチAZ展開で有効化します。, クロスリージョン・リード・レプリカを使用する

  • 4

    金融サービス企業は、AWS Organizations内の異なる組織単位(OU)下に構成された複数のAWSアカウントにおいて、AWS WAFルールを管理するためのAWS WAFベースのソリューションを構築したいと考えています。このソリューションは、すべてのアカウントにおいて非準拠のAWS WAFルールを自動的に更新し、是正する必要があります。また、必要に応じて管理対象のAWS WAFルールセットからアカウントやOUを追加または削除する機能も備える必要があります。 以下のソリューションのうち、与えられたユースケースに対応する最も運用効率の高いものはどれですか?

    AWS Organizations 組織全体に適用される AWS Config ルールを作成し、選択した OU 内のすべてのリソースが AWS WAF ルールと関連付けられるようにします。AWS Systems Manager Automation ドキュメントを使用して、非準拠のリソースを修正するための自動化された是正措置を設定します。AWS WAF ルールを、AWS Config ルールが適用されている同じ OU を対象とする AWS CloudFormation スタックセットを使用して設定します。

  • 5

    最近、あるチームがAWS Secrets Managerを使用して、プライベートなAmazon Relational Database Service(Amazon RDS)インスタンスにアクセスするための秘密鍵を作成しました。チームがAmazon Virtual Private Cloud(Amazon VPC)内でAWS Secrets Managerの秘密鍵をローテーションさせようとしたところ、操作が失敗しました。Amazon CloudWatchログを分析した結果、チームはAWS Lambdaタスクがタイムアウトしたことに気づきました。 以下の解決策のうち、秘密鍵を正常にローテーションさせるために実施する必要があるのはどれですか?

    Amazon VPC インターフェース エンドポイントを Secrets Manager サービス用に設定し、Secrets Manager Lambda ローテーション関数およびプライベートな Amazon Relational Database Service (Amazon RDS) インスタンスへのアクセスを可能にします。

  • 6

    A data analytics company uses Amazon S3 as the data lake to store the input data that is ingested from the IoT field devices on an hourly basis. The ingested data has attributes such as the device type, ID of the device, the status of the device, the timestamp of the event, the source IP address, etc. The data runs into millions of records per day and the company wants to run complex analytical queries on this data daily for product improvements for each device type. Which is the most optimal way to save this data to get the best performance from the millions of data points processed daily?

    Store the data in Apache ORC, partitioned by date and sorted by device type of the device

  • 7

    A company uses Amazon FSx for Windows File Server with deployment type of Single-AZ 2 as its file storage service for its non-core functions. With a change in the company's policy that mandates high availability of data for all its functions, the company needs to change the existing configuration. The company also needs to monitor the file system activity as well as the end-user actions on the Amazon FSx file server. Which solutions will you combine to implement these requirements? (Select two)

    Configure a new Amazon FSx for Windows file system with a deployment type of Multi-AZ. Transfer data to the newly created file system using the AWS DataSync service. Point all the file system users to the new location. You can test the failover of your Multi-AZ file system by modifying its throughput capacity, You can monitor storage capacity and file system activity using Amazon CloudWatch, and monitor end-user actions with file access auditing using Amazon CloudWatch Logs and Amazon Kinesis Data Firehose

  • 8

    A team uses an Amazon S3 bucket to store the client data. After updating the S3 bucket with a few file deletes and some new file additions, the team has just realized that these changes have not been propagated to the AWS Storage Gateway file share. What is the underlying issue? Which method can be used to resolve it?

    Storage Gateway doesn't automatically update the cache when you upload a file directly to Amazon S3. Perform a RefreshCache operation to see the changes on the file share