暗記メーカー

暗記メーカー

ログイン

SAP-C02_4

SAP-C02の問題集(75問)

SAP-C02_4
75問 • 1年前SAP-C02の問題集(75問)
    • 通報

    問題一覧

  • 1

    ある企業が、ユーザー認証にオンプレミスのActive Directoryサービスを使用しています。この企業は、AWS Organizationsを使用している企業のAWSアカウントへのサインインに、同じ認証サービスを使用したいと考えています。AWSのSite-to-Site VPN接続は、オンプレミス環境と会社のすべてのAWSアカウントとの間にすでに存在しています。 会社のセキュリティポリシーは、ユーザーグループとロールに基づくアカウントへの条件付きアクセスを要求しています。ユーザーIDは1カ所で管理する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS IAMアイデンティティセンター(AWS Single Sign-On)を構成して、SAML 2.0を使用してActive Directoryに接続します。System for Cross-domain Identity Management(SCIM)v2.0プロトコルを使用して、自動プロビジョニングを有効にします。属性ベースのアクセス制御(ABAC)を使用して、AWSアカウントへのアクセスを許可します

  • 2

    ある企業がインフラストラクチャのデプロイにAWS CloudFormationを使用しています。同社は、本番のCloudFormationスタックが削除された場合、Amazon RDSデータベースやAmazon EBSボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。 このようにユーザーが誤ってデータを削除するのを防ぐにはどうすればよいですか?

    CloudFormationテンプレートを修正して、RDSとEBSリソースにDeletionPolicy属性を追加します

  • 3

    ある企業が、Amazon RDS for Oracleデータベースを、別のAWSアカウントにあるRDS for PostgreSQL DBインスタンスに移行することを計画しています。ソリューションアーキテクトは、ダウンタイムが必要なく、移行を完了するのに必要な時間を最小限に抑える移行戦略を設計する必要があります。移行戦略は、すべての既存データと移行中に作成されるすべての新規データを複製する必要があります。移行先データベースは、移行プロセス完了時に移行元データベースと同一でなければなりません。 すべてのアプリケーションは現在、RDS for Oracle DBインスタンスとの通信のエンドポイントとしてAmazon Route 53 CNAMEレコードを使用しています。RDS for Oracle DBインスタンスはプライベートサブネットにあります。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(3つ選択)

    ターゲットアカウントから両方のDBインスタンスへの接続を提供するために、2つのAWSアカウントのVPC間でVPCピアリングを構成します。各DBインスタンスにアタッチされているセキュリティグループを設定し、ターゲットアカウントのVPCからデータベースポートのトラフィックを許可します, ターゲットアカウントに新しいRDS for PostgreSQL DBインスタンスを作成します。AWS Schema Conversion Tool(SCT)を使用して、ソースデータベースからターゲットデータベースにデータベーススキーマを移行します, ターゲットアカウントでAWSDatabase Migration Service(DMS)を使用して、ソースデータベースからターゲットデータベースへの全負荷+変更データキャプチャ(CDC)マイグレーションを実行します。移行が完了したら、CNAMEレコードをターゲットDBインスタンスのエンドポイントを指すように変更します

  • 4

    ある会社が新たに10個のドメイン名を登録しました。同社はこれらのドメインをオンラインマーケティングに使用しています。同社は、オンライン訪問者を各ドメインの特定のURLにリダイレクトするソリューションを必要としています。すべてのドメインとターゲットURLはJSONドキュメントで定義されています。すべてのDNSレコードはAmazon Route 53で管理されています。 ソリューションアーキテクトは、HTTPおよびHTTPSリクエストを受け付けるリダイレクトサービスを実装する必要があります。 ソリューションアーキテクトは、運用の労力を最小限に抑えてこれらの要件を満たすために、どのステップの組み合わせを取るべきですか?(3つ選択)

    JSONドキュメントとイベントメッセージを組み合わせて使用し、リダイレクトURLを検索して応答するAWS Lambda関数を作成します, AWS Certificate Manager(ACM)を使用してSSL証明書を作成します。サブジェクト代替名としてドメインを含めます, Amazon CloudFrontディストリビューションを作成します。Lambda@Edge関数をデプロイします

  • 5

    あるオンラインゲーム会社は、ゲームプラットフォームをAWS上でリホストする必要があります。同社のゲームアプリケーションは、ハイパフォーマンスコンピューティング(HPC)処理を必要とし、頻繁に変更されるリーダーボードを持っています。コンピュート生成に最適化されたUbuntuインスタンスが、ゲーム表示用のNode.jsアプリケーションをホストしています。ゲームの状態はオンプレミスのRedisインスタンスで追跡されます。 同社は、アプリケーションのパフォーマンスを最適化する移行戦略を必要としています。 これらの要件を満たすソリューションはどれですか?

    Application Load Balancerの背後に、c5.large Amazon EC2 On-Demand InstancesのAuto Scalingグループを作成します。Amazon ElastiCache for Redisクラスターを使用してリーダーボードを維持します

  • 6

    ある企業が、Auto Scalingグループに属するAmazon EC2スポットインスタンスを使用して、コンピュートワークロードを実行しています。起動テンプレートは、2つのプレイスメントグループと1つのインスタンスタイプを使用しています。 最近、監視システムから、システムユーザーの待ち時間が長くなることと相関する、Auto Scalingインスタンスの起動障害が報告されました。同社は、ワークロードの全体的な信頼性を向上させる必要があります。 この要件を満たすソリューションはどれですか?

    属性ベースのインスタンスタイプ選択を使用する新しい起動テンプレートバージョンを作成します。新しい起動テンプレートバージョンを使用するようにAuto Scalingグループを設定します

  • 7

    ある企業が最近、AWSクラウドで新しいアプリケーションワークロードのホスティングを開始しました。同社はAmazon EC2インスタンス、Amazon Elastic File System(Amazon EFS)ファイルシステム、Amazon RDS DBインスタンスを使用しています。 規制およびビジネス要件を満たすために、同社はデータバックアップのために以下の変更を行う必要があります: - 日次、週次、月次のカスタム要件に基づいてバックアップが保持されること - バックアップは、取得後直ちに少なくとも1つの他のAWSリージョンにレプリケートされること - バックアップソリューションは、AWS環境全体でバックアップステータスの単一ソースを提供すること - バックアップソリューションは、リソースのバックアップが失敗した場合、即座に通知を送信すること どのステップの組み合わせが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?(3つ選択)

    各保存要件のバックアップルールでAWS Backupプランを作成します, BACKUP_JOB_COMPLETED以外のステータスを持つ終了したジョブの通知を送信するために、Amazon Simple Notification Service(Amazon SNS)トピックをバックアッププランに追加します, バックアップを別のリージョンにコピーするためにAWS Backupプランを設定します

  • 8

    ある企業は、Amazon RDS上のMicrosoft SQL Server DBインスタンスにアクセスする必要があるAWS Lambda関数を使用して、サーバーレスアーキテクチャを実装しています。同社は、データベースシステムのクローンを含む、開発用と本番用の別々の環境を持っています。 同社の開発者は、開発用データベースの認証情報へのアクセスが許可されています。しかし、本番用データベースの認証情報は、ITセキュリティチームのIAMユーザーグループのメンバーだけがアクセスできる鍵で暗号化されていなければなりません。この鍵は定期的にローテーションされなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは本番環境で何をすべきですか?

    AWS Secrets Managerに、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーに関連付けられたシークレットとしてデータベース認証情報を保存します。シークレットへのアクセスを提供するために、各Lambda関数にロールをアタッチします。シークレットとカスタマーマネージドキーへのアクセスを制限し、ITセキュリティチームのみがシークレットとキーにアクセスできるようになります

  • 9

    ある金融会社は、ミッションクリティカルなアプリケーションを現行世代のLinux EC2インスタンスで運用しています。このアプリケーションには、自己管理型のMySQLデータベースが含まれており、大量のI/O処理が実行されています。このアプリケーションは、月間で中程度のトラフィックを処理するには問題なく動作しています。しかし、月末のレポーティングのため、毎月の最後の3日間は遅くなります。 次のアクションのうち、パフォーマンスへの影響が最も少ない方法で、データベースが月末の負荷を処理できるのはどれですか?

    Amazon RDSへのデータベースクラスターの1回限りのマイグレーションを実施し、月末の負荷に対応するためにリードレプリカをいくつか追加作成します

  • 10

    あるソリューションアーキテクトが、1つのアベイラビリティゾーン内のプレイスメントグループに複数のAmazon EC2インスタンスを立ち上げました。システムにさらなる負荷がかかっているため、ソリューションアーキテクトは新しいインスタンスをプレイスメントグループに追加しようとしました。しかし、ソリューションアーキテクトは容量不足のエラーを受け取ります。 この問題をトラブルシューティングするために、ソリューションアーキテクトは何をすべきですか?

    プレイスメントグループ内のすべてのインスタンスを停止し、起動します。再度起動を試みます

  • 11

    ある会社は、AWS Organizationsの組織を使って、会社のAWSアカウントを管理しています。同社はすべてのインフラストラクチャをデプロイするためにAWS CloudFormationを使用しています。ある財務チームが費用配分モデルを構築したいと考えています。財務チームは、定義済みのプロジェクト値のリストを使用して、各ビジネスユニットにリソースのタグ付けを依頼しました。 財務チームがAWS Cost ExplorerのAWS Cost and Usage Reportを使用し、プロジェクトに基づいてフィルタリングしたところ、コンプライアンスに反するプロジェクト値に気づきました。会社は、新しいリソースにプロジェクトタグの使用を強制したいと考えています。 どのソリューションが、最小の労力でこれらの要件を満たすことができますか?

    組織の管理アカウントで、許可されるプロジェクトタグ値を含むタグポリシーを作成します。プロジェクトタグが追加されない限りcloudformation:CreateStack API操作を拒否するSCPを作成します。各OUにSCPをアタッチします

  • 12

    ある研究会社は、高い需要に応えるため、AWSクラウドで毎日シミュレーションを実行しています。シミュレーションは、Amazon Linux 2をベースにした数百台のAmazon EC2インスタンスで実行されています。時折、シミュレーションがスタックし、クラウドオペレーションエンジニアがSSHでEC2インスタンスに接続して問題を解決する必要があります。 会社のポリシーでは、どのEC2インスタンスも同じSSHキーを使用することはできず、すべての接続はAWS CloudTrailに記録されなければなりません。 ソリューションアーキテクトは、これらの要件をどのように満たせばよいですか?

    インスタンスにSSHキーを設定せずに、新しいEC2インスタンスを起動します。各インスタンスでEC2 Instance Connectをセットアップします。新しいIAMポリシーを作成し、SendSSHPublicKeyアクションのAllowステートメントを使用してエンジニアのIAMロールにアタッチします。EC2コンソールからブラウザベースのSSHクライアントを使用してインスタンスに接続するよう、エンジニアに指示します

  • 13

    あるエンターテインメント企業が最近、新しいゲームをローンチしました。ローンチ期間中、プレイヤーに良好なエクスペリエンスを提供するため、同社はNetwork Load Balancerの背後に12台のr6g.16xlarge(メモリ最適化)Amazon EC2インスタンスを静的にデプロイしました。同社の運用チームは、Amazon CloudWatchエージェントとカスタムメトリクスを使用して、メモリ使用率をモニタリング戦略に組み込みました。 ローンチ期間のCloudWatchメトリクスを分析したところ、CPUとメモリの消費量は同社が予想した4分の1程度でした。ゲームに対する当初の需要は落ち着き、より変動するようになりました。同社は、CPUとメモリの消費量を監視するAuto Scalingグループを使用して、インスタンスフリートを動的にスケーリングすることを決定しました。ソリューションアーキテクトは、最もコスト効率の高い方法で需要を満たすために、Auto Scalingグループを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    r6g.4xlarge(メモリ最適化)インスタンスをデプロイするようにAuto Scalingグループを構成します。最小容量を3、希望容量を3、最大容量を12に設定します

  • 14

    ある企業は、Application Load Balancerの背後にあるAuto Scalingグループの複数のAmazon EC2インスタンスでアプリケーションを実行しています。アプリケーションの負荷は1日中変化しており、EC2インスタンスは定期的にスケールインとスケールアウトを繰り返しています。EC2インスタンスのログファイルは、15分ごとに中央のAmazon S3バケットにコピーされます。セキュリティチームは、終了したEC2インスタンスの一部からログファイルがなくなっていることを発見しました。 終了したEC2インスタンスから中央のS3バケットにログファイルがコピーされるようにするアクションはどれですか?

    ログファイルをAmazon S3にコピーするスクリプトを含むAWS Systems Managerドキュメントを作成します。Auto Scalingグループからのライフサイクルイベントを検出するために、Auto ScalingライフサイクルフックとAmazon EventBridgeルールを作成します。autoscaling:EC2_INSTANCE_TERMINATING transitionでLambda関数を呼び出して、AWS Systems Manager APIのSendCommandオペレーションを呼び出し、ドキュメントを実行してログファイルをコピーし、Auto ScalingグループにCONTINUEを送信してインスタンスを終了します

  • 15

    ある企業が、VPC内のAmazon EC2インスタンス上に新しいプライベートイントラネットサービスを展開する計画をしています。AWSのSite-to-Site VPNは、VPCを会社のオンプレミスネットワークに接続します。新しいサービスは、既存のオンプレミスサービスと通信する必要があります。オンプレミスのサービスは、company.example DNSゾーンに存在するホスト名を使用してアクセスできます。このDNSゾーンはすべてオンプレミスでホストされており、会社のプライベートネットワークでのみ利用可能です。 ソリューションアーキテクトは、新サービスがcompany.exampleドメインのホスト名を解決して、既存のサービスと統合できることを確認する必要があります。 これらの要件を満たすソリューションはどれですか?

    VPCのDNSホスト名をオンにします。Amazon Route 53リゾルバで新しいアウトバウンドエンドポイントを設定します。company.exampleのリクエストをオンプレミスのネームサーバーに転送するResolverルールを作成します

  • 16

    ある企業がAmazon S3にデータレイクを持っており、多くのAWSアカウントにまたがる何百ものアプリケーションからアクセスされる必要があります。会社の情報セキュリティポリシーは、S3バケットにパブリックインターネット経由でアクセスしてはならず、各アプリケーションは機能するために必要な最小限の権限を持っている必要があると述べています。 これらの要件を満たすために、ソリューションアーキテクトは、アプリケーションごとに特定のVPCに制限されたS3アクセスポイントを使用することを計画しています。 このソリューションを実装するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    各アプリケーションのVPCにAmazon S3用のゲートウェイエンドポイントを作成し、エンドポイントポリシーを設定してS3アクセスポイントへのアクセスを許可します。アクセスポイントへのアクセスに使用するルートテーブルを指定します, S3バケットを所有するAWSアカウントで、アプリケーションごとにS3アクセスポイントを作成します。各アクセスポイントは、アプリケーションのVPCからのみアクセスできるように設定します。バケットポリシーを更新し、アクセスポイントからのアクセスを必須にします

  • 17

    ある企業は、Amazon EC2インスタンスとAWS Lambda関数でアプリケーションを実行しています。EC2インスタンスは継続的で安定した負荷を経験します。Lambda関数は、さまざまな、予測不可能な負荷が発生します。このアプリケーションには、Amazon MemoryDB for Redisクラスターを使用するキャッシュレイヤーが含まれています。 ソリューションアーキテクトは、会社全体の月額コストを最小限に抑えるソリューションを提案しなければなりません。 これらの要件を満たすソリューションはどれですか?

    EC2インスタンスをカバーするために、EC2インスタンスSavings Plansを購入します。Lambda用のCompute Savings Planを購入し、Lambda関数の予想最小消費量をカバーします。MemoryDBキャッシュノードをカバーするために予約ノードを購入します

  • 18

    ある企業が、オンプレミスのトランザクション処理アプリケーションをAWSに移行する計画を立てています。このアプリケーションはDockerコンテナ内で実行され、会社のデータセンター内のVM上でホストされています。Dockerコンテナには共有ストレージがあり、アプリケーションはここにトランザクションデータを記録します。 トランザクションは時間に敏感です。アプリケーション内のトランザクション量は予測不可能です。同社は、需要の増加に合わせてスループットを自動的に拡張する低遅延ストレージソリューションを実装する必要があります。アプリケーションをこれ以上開発できず、Dockerホスティング環境の管理も継続できません。 これらの要件を満たすために、同社はどのようにアプリケーションをAWSに移行すべきですか?

    アプリケーションを実行するコンテナをAWS Fargate for Amazon Elastic Container Service(Amazon ECS)に移行します。Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。Fargateタスク定義を作成します。タスク定義にボリュームを追加して、EFSファイルシステムを指すようになります

  • 19

    ある企業がAWS上にアプリケーションを構築しています。このアプリケーションは、分析のためにAmazon OpenSearch Serviceクラスターにログを送信します。すべてのデータはVPC内に保存されなければなりません。 この会社の開発者の一部は自宅で仕事をしています。他の開発者は、3つの異なる会社のオフィスで働いています。開発者はOpenSearch Serviceにアクセスし、ローカルの開発マシンから直接ログを分析・可視化する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Client VPNエンドポイントを構成して設定します。クライアントVPNエンドポイントをVPC内のサブネットに関連付けます。Client VPNのセルフサービスポータルを設定します。クライアントVPN用のクライアントを使用して接続するように、開発者に指示します

  • 20

    ある企業がウェブアプリケーションを開発しました。同社は、Application Load Balancerの背後にあるAmazon EC2インスタンスグループでアプリケーションをホスティングしています。同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAFのWeb ACLを使用することを計画しています。このソリューションは、アプリケーションへの正当なトラフィックに悪影響を及ぼしてはなりません。 これらの要件を満たすために、ソリューションアーキテクトはどのようにWeb ACLを構成すべきですか?

    Web ACLルールのアクションをCountに設定します。AWS WAFのロギングを有効にします。誤検知のリクエストを分析します。誤検出を避けるためにルールを修正します。時間をかけて、Web ACLルールのアクションをCountからBlockに変更します

  • 21

    ある企業が最近、WebアプリケーションをオンプレミスのデータセンターからAWSクラウドに移行しました。ウェブアプリケーションのインフラは、Application Load Balancer(ALB)にルーティングするAmazon CloudFrontディストリビューションと、リクエストを処理するAmazon Elastic Container Service(Amazon ECS)で構成されています。最近のセキュリティ監査で、WebアプリケーションはCloudFrontとALBの両方のエンドポイントを使用してアクセスできることが明らかになりました。しかし同社は、CloudFrontエンドポイントからのみウェブアプリケーションにアクセスできるようにすることを求めています。 どのソリューションが最小の労力でこの要件を満たすことができますか?

    ALBのセキュリティグループingressを更新して、com.amazonaws.global.cloudfront.origin-facing CloudFront管理プレフィックスリストからのアクセスのみを許可するようにしました

  • 22

    ある企業がAmazon S3を使用して、ファイルや画像をさまざまなストレージクラスに保存しています。同社のS3コストは過去1年間で大幅に増加しました。 ソリューションアーキテクトは、過去12ヶ月間のデータトレンドを確認し、オブジェクトに適切なストレージクラスを特定する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 Storage Lensを使用します。デフォルトのダッシュボードをアップグレードして、ストレージトレンドの高度なメトリクスを含めます

  • 23

    ある小売企業が、ビジネスパートナーである別の企業に一連のデータファイルを提供する必要があります。これらのファイルは、小売企業に属するアカウントAのAmazon S3バケットに保存されています。ビジネスパートナー企業は、自社のIAMユーザーの1人であるDataAccessUserが、自社のAWSアカウント(アカウントB)からファイルにアクセスすることを望んでいます。 DataAccessUserがS3バケットに正常にアクセスできるように、企業はどのステップの組み合わせを取らなければなりませんか?(2つ選択)

    アカウントAで、S3バケットポリシーを以下のように設定します: { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountB:user/DataAccessUser" }, "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::AccountABucketName/*" ] }, アカウントBで、DataAccessUserのパーミッションを以下のように設定します: { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::AccountABucketName/*" }

  • 24

    ある企業は、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス上でイントラネットウェブアプリケーションをホストしています。現在、ユーザーは社内のユーザーデータベースを使ってアプリケーションを認証しています。 同社は、既存のAWS Directory Service for Microsoft Active Directoryディレクトリを使用して、アプリケーションへのユーザーを認証する必要があります。ディレクトリにアカウントを持つすべてのユーザーがアプリケーションにアクセスできる必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS IAMアイデンティティセンター(Single Sign-On)を有効にします。ディレクトリを、SAMLを使用する外部IDプロバイダ(ldP)として構成します。自動プロビジョニング方法を使用します。エンティティタイプがSAML 2.0フェデレーションである新しいIAMロールを作成します。ALBへのアクセスを許可するロールポリシーを構成します。新しいロールをすべてのグループにアタッチします。ALBのリスナールールを作成します。リスナールールのauthenticate-cognitoアクションを指定します

  • 25

    ある企業は、AWS Control Towerを使用して、AWS上のマルチアカウント構造をオーケストレーションしています。同社はAWS Organizations、AWS Config、AWS Trusted Advisorを使用しています。同社は、開発者がAWS上で実験するために使用する開発アカウント用の特定のOUを持っています。会社には数百人の開発者がおり、各開発者は個別の開発アカウントを持っています。 同社はこれらの開発アカウントのコストを最適化したいと考えています。これらのアカウントのAmazon EC2インスタンスとAmazon RDSインスタンスは、バースト可能でなければなりません。同社は、関連性のない他のサービスの使用を許可したくありません。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?

    AWS Control Towerでカスタム予防コントロール(ガードレール)を作成します。バースト可能なインスタンスのみのデプロイを許可し、関連性のないサービスを許可しないようにコントロール(ガードレール)を設定します。コントロール(ガードレール)を開発OUに適用します

  • 26

    ある企業がマイクロサービスをAWS Lambda関数として運用しています。このマイクロサービスは、同時接続数に制限のあるオンプレミスのSQLデータベースにデータを書き込んでいます。Lambda関数の呼び出し数が多すぎると、データベースがクラッシュし、アプリケーションのダウンタイムが発生します。同社のVPCとオンプレミスのデータセンター間にはAWS Direct Connect接続があります。同社はデータベースをクラッシュから保護したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service(Amazon SQS)のキューにデータを書き込みます。キューから読み取り、既存のデータベースに書き込むようにLambda関数を設定します。データベースがサポートする接続数よりも少ない予約された同時実行制限をLambda関数に設定します

  • 27

    ソリューションアーキテクトは、イベントを処理するソリューションを設計しています。ソリューションが受信するイベント数に応じて、スケールイン、スケールアウトが可能でなければなりません。処理エラーが発生した場合、イベントはレビューのために別のキューに移動しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service(Amazon SQS)のキューにイベントを発行します。Amazon EC2 Auto Scalingグループを作成します。キューのApproximateAgeOfOldestMessageメトリクスに基づいてスケールインとスケールアウトを行うようにAuto Scalingグループを設定します。失敗したメッセージをデッドレターキューに書き込むようにアプリケーションを設定します

  • 28

    ある企業がAWS上のアプリケーションのコストを最適化する必要があります。このアプリケーションは、AWS Lambda関数とAWS Fargate上で動作するAmazon Elastic Container Service(Amazon ECS)コンテナを使用しています。アプリケーションは書き込みが多く、Amazon Aurora MySQLデータベースにデータを保存します。 アプリケーションの負荷は一定ではありません。アプリケーションは長期間使用されず、その後トラフィックが突然大幅に増減します。データベースはメモリを最適化したDBインスタンスで実行されていますが、負荷に対応できません。 ソリューションアーキテクトは、トラフィックの変化に対応できるように拡張可能なソリューションを設計しなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    データベースをAurora Serverless v1に移行します。Compute Savings Plansを購入します

  • 29

    ある企業が、AWSのLambda関数上で動作するアプリケーションを構築しています。数百人の顧客がこのアプリケーションを利用します。同社は各顧客に特定の期間のリクエストのクォータを与えたいと考えています。クォータは顧客の利用パターンにマッチしていなければなりません。一部の顧客は、より高いクォータをより短い期間で受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数を呼び出すために、プロキシを統合したAmazon API Gateway REST APIを作成します。顧客ごとに、適切なリクエストクォータを含むAPI Gateway利用プランを設定します。顧客が必要とするユーザーごとに、利用プランからAPIキーを作成します

  • 30

    Example Technologiesにはオンプレミスのデータセンターがあり、Example TechnologiesアカウントにはVPC AというVPCがあります。AWSアカウントです。オンプレミスのネットワークは、AWS Site-To-Site VPNを介してVPC Aに接続します。オンプレミスのサーバはVPC Aに正しくアクセスできます。Example TechnologiesはImaginaryCorpを買収したばかりで、ImaginaryCorpはVPC Bという名前のVPCを持っています。Example TechnologiesはVPC AとVPC Bをピアリングしています。 Example TechnologiesはオンプレミスのサーバからVPC Bに接続したいと考えています。Example TechnologiesはネットワークACLとセキュリティグループを適切に設定しています。 どのソリューションが最も少ない運用工数でこの要件を満たすことができますか?

    トランジットゲートウェイを作成します。Site-to-Site VPN、VPC A、およびVPC Bをトランジットゲートウェイにアタッチします。すべてのネットワークのトランジットゲートウェイのルートテーブルを更新し、他のすべてのネットワークのIPレンジルートを追加します

  • 31

    ある企業は、現在Webホスティング、データベースAPIサービス、ビジネスロジック用に負荷分散されたAmazon EC2インスタンス群を持つ小売注文Webアプリケーションをリファクタリングしたいと考えています。同社は、運用コストを最小限に抑えつつ、失敗した注文を保持するメカニズムを備えた、分離されたスケーラブルなアーキテクチャを構築する必要があります。 これらの要件を満たすソリューションはどれですか?

    ウェブホスティングにはAmazon S3を、データベースAPIサービスにはAWS AppSyncを使用します。注文キューイングにはAmazon Simple Queue Service(Amazon SQS)を使用します。ビジネスロジックにはAWS Lambdaを使用し、失敗した注文を保持するためにAmazon SQSのデッドレターキューを使用します

  • 32

    ある企業が、インターネットに面したApplication Load Balancer(ALB)の背後のプライベートサブネットにあるAmazon EC2インスタンス群でアプリケーションを実行しています。ALBはAmazon CloudFrontディストリビューションのオリジンです。様々なAWS管理ルールを含むAWS WAFのWeb ACLは、CloudFrontディストリビューションに関連付けられています。 同社は、インターネットトラフィックがALBに直接アクセスするのを防ぐソリューションを必要としています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    ALBにセキュリティグループルールを追加し、CloudFrontのみにAWS管理プレフィックスリストからのトラフィックを許可します

  • 33

    ある企業では、湿度や照度などの環境パラメータに関する情報を収集するためのセンサーをすべての工場に設置しています。同社は、AWSクラウド上でリアルタイムにデータをストリーミングし、分析する必要があります。パラメータのいずれかが許容範囲から外れた場合、工場のオペレーションチームは直ちに通知を受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Kinesis Data Streamsにデータをストリーミングします。Kinesisデータストリームをコンシュームし、データを分析するAWS Lambda関数を作成します。Amazon Simple Notification Service(Amazon SNS)を使用して運用チームに通知します

  • 34

    ある企業がオンプレミスのデータセンターをAWSクラウドに移行したいと考えています。これには、何千もの仮想化されたLinuxとMicrosoft Windowsサーバー、SANストレージ、MySQLとJavaとPHPアプリケーション、Oracleデータベースが含まれます。同じデータセンター内または外部でホストされている多くの依存サービスがあります。技術文書は不完全で古いです。ソリューションアーキテクトは、現在の環境を理解し、移行後のクラウドリソースのコストを見積もる必要があります。 ソリューションアーキテクトは、クラウド移行を計画するためにどのツールやサービスを使うべきですか?(3つ選択)

    AWSCloud Adoption Readiness Tool(CART), AWS Migration Hub, AWS Application Discovery Service

  • 35

    ある企業が、Amazon EC2インスタンスのフリート上に分散インメモリデータベースをデプロイしています。フリートはプライマリノードと8つのワーカーノードで構成されています。プライマリノードはクラスターの状態を監視し、ユーザーリクエストを受け付け、ユーザーリクエストをワーカーノードに分散し、集約されたレスポンスをクライアントに返送します。ワーカーノードは相互に通信し、データパーティションを複製します。 同社では、最大限のパフォーマンスを実現するために、可能な限り低いネットワークレイテンシーを要求しています。 これらの要件を満たすソリューションはどれですか?

    クラスタープレイスメントグループでメモリ最適化されたEC2インスタンスを起動します

  • 36

    ある企業が、ワークロード用にAmazon Elastic Kubernetes Service(Amazon EKS)クラスターのデプロイを準備しています。同社は、このクラスターが予測不可能な数のステートレスPodをサポートすることを期待しています。ワークロードが使用するレプリカの数を自動的にスケーリングするため、ポッドの多くは短期間に作成されます。 ノードの回復力を最大化するソリューションはどれですか?

    アベイラビリティゾーンに基づくトポロジースプレッド制約を使用するようにワークロードを構成します

  • 37

    ある企業で、必要以上に大きなAmazon EC2インスタンスを立ち上げているプロジェクトがあります。このプロジェクトのアカウントは、AWS Organizationsの会社の組織の一部とすることはできません。会社は、プロジェクトのアカウントで、開発者によるt3.small EC2インスタンスの起動のみを許可したいと考えています。これらのEC2インスタンスはus-east-2リージョンに制限する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?

    us-east-2のt3.small EC2インスタンスだけを起動できるようにするIAMポリシーを作成します。プロジェクトのアカウントで開発者が使用するロールとグループにポリシーをアタッチします

  • 38

    ある企業が、複数のAWSアカウントにわたってAWS WAFルールを管理するために、AWS WAFソリューションを導入したいと考えています。これらのアカウントは、AWS Organizationsの異なるOUの下で管理されています。 管理者は、必要に応じて、管理対象のAWS WAFルールセットからアカウントやOUを追加または削除できなければなりません。また、管理者は、すべてのアカウントで非準拠のAWS WAFルールを自動的に更新し、修正する機能を持たなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Firewall Managerを使用して、組織内のアカウント間でAWS WAFルールを管理します。AWS Systems ManagerのParameter Storeパラメータを使用して、管理するアカウント番号とOUを保存します。必要に応じてパラメータを更新し、アカウントやOUを追加または削除します。Amazon EventBridgeルールを使用して、パラメータへの変更を識別し、Lambda関数を呼び出してFirewall Manager管理アカウントのセキュリティポリシーを更新します

  • 39

    ある企業が、ミッションクリティカルなアプリケーションをオンプレミスのデータセンターからAWSに移行することを計画しています。同社は、Microsoft SQL Server Always Onクラスターをオンプレミスにインストールしています。この企業は、AWSのマネージドデータベースサービスに移行したいと考えています。ソリューションアーキテクトは、AWS上での異種データベース移行を設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Schema Conversion Toolを使用して、データベーススキーマをAmazon RDS for MySQLに変換します。その後、AWS Database Migration Service(DMS)を使用して、オンプレミスのデータベースからAmazon RDSにデータを移行します

  • 40

    ある企業がAWSクラウドで、Auto ScalingグループのAmazon EC2インスタンスを使って動画を処理しています。Amazon Simple Queue Service(Amazon SQS)のキューにある動画の数に応じて、複数のEC2インスタンスがスケールイン/スケールアウトします。 同社はSQSキューを、デッドレターキューのターゲットとmaxReceiveCountを1に指定するredriveポリシーで構成しています。同社は、デッドレターキューにメッセージがあるときに開発チームに通知するために、Amazon CloudWatchアラームを設定しました。 日中数回、開発チームは、メッセージがデッドレターキューにあり、動画がプロパティ処理されていないという通知を受け取ります。調査したところ、アプリケーションログにエラーは見つかりませんでした。 どうすればこの問題を解決できますか?

    処理中のインスタンスのスケールイン保護を設定します

  • 41

    ある会社は美術品のオークションサービスを提供しており、北米とヨーロッパにユーザーがいます。同社は、us-east-1リージョンのAmazon EC2インスタンスでアプリケーションをホストしています。アーティストは、作品の写真を携帯電話の大容量高解像度画像ファイルとして、us-east-1リージョンに作成された集中管理型のAmazon S3バケットにアップロードします。ヨーロッパのユーザーは、画像アップロードのパフォーマンスが遅いと報告しています。 ソリューションアーキテクトは、画像アップロードプロセスのパフォーマンスをどのように改善できますか?

    S3 Transfer Accelerationを使用するようにバケットを設定します

  • 42

    ある企業が、Application Load Balancer(ALB)の背後にある4台のAmazon EC2インスタンスで動作するウェブサイトを持っています。ALBがEC2インスタンスが利用できなくなったことを検出すると、Amazon CloudWatchのアラームがALARM状態になります。その後、会社のオペレーションチームのメンバーが、手動でALBの後ろに新しいEC2インスタンスを追加します。 ソリューションアーキテクトは、EC2インスタンスの交換を自動的に処理する可用性の高いソリューションを設計する必要があります。同社は、新しいソリューションへの切り替え時のダウンタイムを最小限に抑える必要があります。 これらの要件を満たすために、ソリューションアーキテクトが取るべき一連の手順はどれですか?

    Webアプリケーションのトラフィックを処理するように設定されたAuto Scalingグループを作成します。新しい起動テンプレートをAuto Scalingグループにアタッチします。Auto Scalingグループを既存のALAにアタッチする既存のEC2インスタンスをAuto Scalingグループにアタッチします

  • 43

    あるAWSパートナー企業が、org1という組織を使ってAWS Organizationsでサービスを構築しています。このサービスでは、パートナー企業は、org2という別の組織にある顧客アカウントのAWSリソースにアクセスする必要があります。パートナー企業は、顧客アカウントへのAPIまたはコマンドラインツールを使用して、最小権限セキュリティアクセスを確立する必要があります。 org1にorg2のリソースへのアクセスを許可する最も安全な方法は何ですか?

    顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためにアクセスを要求するときに、IAMロールの信頼ポリシーに外部IDを含めて、IAMロールのAmazonリソース名(ARN)を使用する必要があります

  • 44

    ある企業には、単一のAWSアカウントを持つ環境があります。ソリューションアーキテクトは、AWSマネジメントコンソールへのアクセスに関して、特に改善できる点を提案するために環境をレビューしています。同社のITサポート担当者は現在、管理タスクのためにコンソールにアクセスし、職務上の役割にマッピングされた指定されたIAMユーザーで認証しています。 ITサポート要員は、もはやActive DirectoryとIAMユーザーアカウントの両方を維持することを望んでいません。彼らは、既存のActive Directory認証情報を使用してコンソールにアクセスできるようにしたいと考えています。ソリューションアーキテクトは、AWS IAMアイデンティティセンター(AWS Single Sign-On)を使用してこの機能を実装します。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Organizationsで組織を作成します。組織のすべての機能を有効にします。会社のオンプレミスActive Directoryに接続するAD Connectorを作成し、構成します。IAMアイデンティティセンターを構成し、AD ConnectorをIDソースとして設定します。権限セットを作成し、会社のActive Directory内の既存のグループにマッピングします

  • 45

    ある企業が自社のデータセンターとAWSのハイブリッドソリューションを開発しました。同社は、Amazon VPCと、アプリケーションログをAmazon CloudWatchに送信するAmazon EC2インスタンスを使用しています。EC2インスタンスは、オンプレミスでホストされている複数のリレーショナルデータベースからデータを読み取ります。 同社は、どのEC2インスタンスがデータベースに接続されているかを、ほぼリアルタイムで監視したいと考えています。同社はすでに、オンプレミスでSplunkを使用した監視ソリューションを持っています。ソリューションアーキテクトは、ネットワークトラフィックをSplunkに送信する方法を決定する必要があります。 ソリューションアーキテクトはこれらの要件をどのように満たすべきですか?

    Splunkを配信先とするAmazon Kinesis Data Firehose配信ストリームを作成します。CloudWatch Logsサブスクリプションフィルタによって送信されたレコードから個々のログイベントを抽出するKinesis Data Firehoseストリームプロセッサで、前処理のAWS Lambda関数を作成します。VPCフローのログを有効にし、CloudWatchに送信します。ログイベントをKinesis Data Firehose配信ストリームに送信するCloudWatch Logsサブスクリプションを作成します

  • 46

    ある企業が、マイクロサービスベースの新しいオンデマンドビデオアプリケーションを開発しています。このアプリケーションはローンチ時に500万人のユーザーを持ち、6ヶ月後には3000万人のユーザーを持つ予定です。同社はこのアプリケーションをAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)にデプロイしました。同社は、HTTPSプロトコルを使用するECSサービスを使用してアプリケーションを開発しました。 ソリューションアーキテクトは、ブルー/グリーンデプロイメントを使用してアプリケーションのアップデートを実装する必要があります。ソリューションは、ロードバランサーを介して各ECSサービスにトラフィックを分散する必要があります。アプリケーションは、Amazon CloudWatchのアラームに応答して、タスク数を自動的に調整しなければなりません。 これらの要件を満たすソリューションはどれですか?

    ブルー/グリーンのデプロイメントタイプとApplication Load Balancerを使用するようにECSサービスを構成します。各ECSサービスにサービスAuto Scalingを実装します

  • 47

    ある企業は、自社が構内でホストしているアプリケーションからメタデータを収集するサービスを利用しています。テレビやインターネットラジオなどの消費者向け機器がアプリケーションにアクセスします。多くの古いデバイスは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに存在するとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、User-Agentヘッダーによって特定される古いデバイスに送信されるレスポンスから、サポートされていないヘッダーを削除しています。 同社はサービスをAWSに移行し、サーバーレステクノロジーを採用し、古いデバイスをサポートする機能を維持したいと考えています。同社はすでに、アプリケーションを一連のAWS Lambda関数に移行しています。 これらの要件を満たすソリューションはどれですか?

    メタデータサービス用のAmazon CloudFrontディストリビューションを作成します。Application Load Balancer(ALB)を作成します。リクエストをALBに転送するようにCloudFrontディストリビューションを設定します。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成します。User-Agentヘッダーの値に基づいて問題のあるヘッダーを削除するCloudFront関数を作成します

  • 48

    ある会社は、賃貸希望者と購入希望者に不動産情報を提供するオンプレミスのウェブサイトアプリケーションを持っています。このウェブサイトは、JavaバックエンドとNoSQL MongoDBデータベースを使用して、購読者のデータを保存しています。 同社は、アプリケーション全体を同様の構造を持つAWSに移行する必要があります。アプリケーションは高可用性のためにデプロイされなければならず、同社はアプリケーションに変更を加えることはできません。 これらの要件を満たすソリューションはどれですか?

    サブスクライバーデータのデータベースとして、複数のアベイラビリティゾーンに適切なサイズのインスタンスを配置し、Amazon DocumentDB(MongoDB互換)を構成します。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイします

  • 49

    ある企業は、Amazon Elastic Container Service(Amazon ECS)とAmazon API Gatewayを使用してコンテナ化されたアプリケーションを実装しています。アプリケーションデータは、Amazon AuroraデータベースとAmazon DynamoDBデータベースに格納されています。同社は、AWS CloudFormationを使用してインフラストラクチャのプロビジョニングを自動化します。同社は、AWS CodePipelineを使用してアプリケーションのデプロイを自動化しています。 ソリューションアーキテクトは、2時間のRPOと4時間のRTOを満たすディザスタリカバリ(DR)戦略を実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Backupを使用して、AuroraデータベースとセカンダリAWSリージョンのDynamoDBデータベースのバックアップを作成します。プライマリリージョンとセカンダリリージョンで、リージョナルエンドポイントを持つAPI Gateway APIを構成します。プライマリリージョンからセカンダリリージョンにトラフィックを切り替えるために、Amazon Route 53フェールオーバールーティングを実装します

  • 50

    ある企業がカスタマーサービスセンターを運営しています。このセンターでは電話を受け付け、すべての顧客に管理された双方向のインタラクティブなアンケートをテキストメッセージで自動的に送信しています。カスタマーサービスセンターをサポートするアプリケーションは、同社がオンプレミスのデータセンターでホストしているマシン上で実行されています。同社が使用しているハードウェアは古く、システムのダウンタイムが発生しています。同社は信頼性を向上させるため、システムをAWSに移行したいと考えています。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    Amazon Connectを使って古いコールセンターのハードウェアを置き換えます。Amazon Pinpointを使用して、顧客にテキストメッセージによるアンケートを送信します

  • 51

    ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしています。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じました。アプリケーションは.NETで書かれており、MySQLデータベースに依存しています。ソリューションアーキテクトは、毎日20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。 適切なソリューションを設計するために、ソリューションアーキテクトはどのステップを踏むべきですか?

    AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループの前にApplication Load Balancer(ALB)を含むスタックを起動します。スタックは、削除ポリシーを保持するAmazon Aurora MySQL DBクラスターのMulti-AZデプロイメントを起動します。Amazon Route 53 Aliasレコードを使用して、会社のドメインからALBにトラフィックをルーティングします

  • 52

    ある企業が、数千台のAmazon EC2インスタンスで構成されるワークロードを実行しています。このワークロードは、複数のパブリックサブネットとプライベートサブネットを含むVPCで実行されています。パブリックサブネットには、既存のインターネットゲートウェイへの0.0.0.0/0のルートがあります。プライベートサブネットには、既存のNATゲートウェイへの0.0.0.0/0のルートがあります。 ソリューションアーキテクトは、EC2インスタンス全体をIPv6に移行する必要があります。プライベートサブネットにあるEC2インスタンスは、パブリックインターネットからアクセスできないようにする必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?

    既存のVPCを更新し、Amazonが提供するIPv6 CIDRブロックをVPCとすべてのサブネットに関連付けます。Egress-Onlyインターネットゲートウェイを作成します。すべてのプライベートサブネットのVPCルートテーブルを更新し、Egress-Onlyインターネットゲートウェイに::/0のルートを追加します

  • 53

    ある企業では、カスタムモバイルアプリを使ってモバイル機器からアップロードされる画像データを保存し、処理する必要があります。利用は平日の午前8時から午後5時までがピークで、1分あたり数千件のアップロードがあります。それ以外の時間にアプリが使用されることはほとんどありません。画像処理が完了するとユーザーに通知されます。 画像処理が負荷に対応できるように拡張できるようにするために、ソリューションアーキテクトが取るべき行動の組み合わせはどれですか?(3つ選択)

    処理が完了したら、Amazon Simple Notification Service(Amazon SNS)を使用してモバイルアプリにプッシュ通知を送信します, モバイルソフトウェアからAmazon S3に直接ファイルをアップロードです。S3イベント通知を使用して、Amazon Simple Queue Service(Amazon SQS)標準キューにメッセージを作成します, Lambda関数を呼び出して、キューにメッセージがあるときに画像処理を実行します

  • 54

    ある企業は、1つのAWSリージョン内の5つのAmazon EC2インスタンス上で実行する必要がある新しいアプリケーションを持っています。このアプリケーションは、アプリケーションを実行するすべてのEC2インスタンス間で高スループット、低レイテンシーのネットワーク接続を必要とします。アプリケーションにフォールトトレラントの要件はありません。 これらの要件を満たすソリューションはどれですか?

    5台の新しいEC2インスタンスをクラスタープレイスメントグループに起動します。EC2インスタンスタイプが拡張ネットワークをサポートしていることを確認します

  • 55

    ある会社には複数の事業部門があり、それぞれがAWSに個別のアカウントを持っています。各ビジネスユニットは、重複するCIDR範囲を持つ複数のVPCで独自のネットワークを管理しています。会社のマーケティングチームは新しい社内アプリケーションを作成し、そのアプリケーションを他のすべての事業部門からアクセスできるようにしたいと考えています。このソリューションでは、プライベートIPアドレスのみを使用する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    マーケティングアプリケーションを共有するために、AWS PrivateLinkエンドポイントサービスを作成します。特定のAWSアカウントにサービスへの接続権限を付与します。プライベートIPアドレスを使用してアプリケーションにアクセスするために、他のアカウントでインターフェイスVPCエンドポイントを作成します

  • 56

    ある企業がAWSクラウド上にアプリケーションを持っています。このアプリケーションは、20台のAmazon EC2インスタンスで実行されます。EC2インスタンスは永続的で、接続された複数のAmazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存します。 同社は、別のAWSリージョンでバックアップを維持する必要があります。同社は、EC2インスタンスとその構成を1営業日以内に復旧し、1日分以上のデータを損失しないようにしなければなりません。同社には限られたスタッフしかいないため、運用効率とコストを最適化するバックアップソリューションが必要です。同社はすでに、必要なネットワーク構成をセカンダリーリージョンに展開できるAWS CloudFormationテンプレートを作成しています。 これらの要件を満たすソリューションはどれですか?

    AWS Backupを使用して、EC2インスタンスのスケジュールされた日次バックアッププランを作成します。バックアップタスクを構成して、バックアップをセカンダリリージョンのデータボールトにコピーします。障害が発生した場合、CloudFormationテンプレートを起動し、バックアップ保管庫からインスタンスボリュームと構成をリストアし、使用状況をセカンダリーリージョンに転送します

  • 57

    ある企業は現在、RPO5分未満、RTO10分未満を必要とするアプリケーションの設計段階にあります。ソリューションアーキテクチャチームは、データベースが約10TBのデータを保存すると予測しています。設計の一環として、セカンダリリージョンへのフェールオーバーが可能なデータベースソリューションを探しています。 これらのビジネス要件を最も低コストで満たすソリューションはどれですか?

    クロスリージョンのリードレプリカを持つAmazon RDSインスタンスをセカンダリーリージョンにデプロイします。障害が発生した場合、リードレプリカをプライマリに昇格させます

  • 58

    ある企業には、AWS Organizationsに多数のAWSアカウントを持つ組織があります。ソリューションアーキテクトは、組織内のAWSアカウントに共通のセキュリティグループルールを管理する方法を改善する必要があります。 この会社では、各AWSアカウントの許可リストに共通のIP CIDR範囲のセットがあり、会社のオンプレミスネットワークとのアクセスを許可しています。各アカウント内の開発者は、新しいIP CIDR範囲をセキュリティグループに追加する責任があります。セキュリティチームは独自のAWSアカウントを持っています。現在、セキュリティチームは、許可リストに変更が加えられると、他のAWSアカウントの所有者に通知します。 ソリューションアーキテクトは、すべてのアカウントに共通のCIDR範囲のセットを配布するソリューションを設計する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    セキュリティチームのAWSアカウントに、新しいカスタマーマネージドプレフィックスリストを作成します。カスタマーマネージドプレフィックスリストに、すべての内部CIDR範囲を入力します。AWS Resource Access Managerを使用して、customer-managed prefix listを組織で共有します。各AWSアカウントの所有者に、セキュリティグループで新しいカスタマーマネージドプレフィックスリストのIDを許可するよう通知します

  • 59

    ある金融サービス会社が、数百万件の過去の株式取引をAmazon DynamoDBのテーブルにロードしました。このテーブルはオンデマンドキャパシティモードを使用しています。毎日午前0時に一度、数百万の新しいレコードがテーブルにロードされます。このテーブルに対するアプリケーションの読み取りアクティビティは、1日を通してバースト的に発生し、限られたキーのセットが繰り返し検索されます。同社はDynamoDBに関連するコストを削減する必要があります。 この要件を満たすために、ソリューションアーキテクトが推奨すべき戦略はどれですか?

    DynamoDB Accelerator(DAX)をデプロイします。プロビジョンドキャパシティモードを使用します。DynamoDBのAuto Scalingを設定します

  • 60

    ある製造会社が工場の検査ソリューションを構築しています。同社は各組立ラインの端にIPカメラを設置しています。同社はAmazon SageMakerを使用して、静止画像から一般的な欠陥を特定する機械学習(ML)モデルをトレーニングしました。 同社は、欠陥が検出されたときに、工場の作業員にローカルフィードバックを提供したいと考えています。工場のインターネット接続がダウンしても、このフィードバックを提供できなければなりません。同社は、作業員にローカルフィードバックを提供するAPIをホストするローカルLinuxサーバーを持っています。 これらの要求を満たすために、会社はどのようにMLモデルを展開すべきですか?

    AWS IoT Greengrassをローカルサーバにデプロイします。GreengrassサーバーにMLモデルをデプロイします。カメラから静止画を取得し、推論を実行するGreengrassコンポーネントを作成します。欠陥が検出されたときにローカルAPIを呼び出すようにコンポーネントを設定します

  • 61

    ある企業が、多くの訪問者にサービスを提供するウェブサイトを持っています。同社は、プライマリAWSリージョンとディザスタリカバリ(DR)リージョンにウェブサイトのバックエンドサービスをデプロイしています。 単一のAmazon CloudFrontディストリビューションがウェブサイト用にデプロイされます。同社は、プライマリリージョンのバックエンドサービス用に、ヘルスチェックとフェールオーバールーティングポリシーを持つAmazon Route 53レコードセットを作成します。Route 53レコードセットをCloudFrontディストリビューションのオリジンとして設定します。セカンダリフェールオーバーレコードタイプとして、DRリージョンのバックエンドサービスのエンドポイントを指す別のレコードセットを構成します。両方のレコードセットのTTLは60秒です。 現在、フェールオーバーには1分以上かかります。ソリューションアーキテクトは、最速のフェールオーバー時間を実現するソリューションを設計する必要があります。 この目標を達成できるソリューションはどれですか?

    2つのオリジンを含むCloudFrontオリジングループを作成します。CloudFrontディストリビューションのキャッシュ動作としてオリジンフェールオーバーを設定します

  • 62

    ある企業がAWS上で多くのワークロードを実行し、そのアカウントを管理するためにAWS Organizationsを使用しています。ワークロードはAmazon EC2でホストされています。AWS FargateとAWS Lambda。ワークロードの中には予測不可能な需要があるものもあります。アカウントは、ある月には高い使用量を記録し、別の月には低い使用量を記録します。 同社は、今後3年間のコンピュートコストを最適化したいと考えています。ソリューションアーキテクトは、使用量を計算するために、組織全体の各アカウントの6ヶ月平均を取得しています。 全組織のコンピュート使用量に対して、最もコストを削減できるソリューションはどれですか?

    管理アカウントレベルの推奨を使用して、管理アカウントから組織のコンピュートSavings Plansを購入します

  • 63

    あるソリューションアーキテクトは、AWS環境へのユーザーのアクセスを認証するために、自社のオンプレミスIDプロバイダ(IdP)と共にSAML 2.0連携IDソリューションを実装しました。ソリューションアーキテクトが連携IDウェブポータルを介して認証をテストすると、AWS環境へのアクセスが許可されます。しかし、テストユーザーが連携IDウェブポータルを通じて認証しようとすると、AWS環境にアクセスできません。 IDフェデレーションが適切に構成されていることを確認するために、ソリューションアーキテクトがチェックすべき項目はどれですか?(3つ選択)

    Webポータルは、SAMLプロバイダのARN、IAMロールのARN、およびIdPからのSAMLアサーションを使用して、AWS STS AssumeRoleWithSAML APIを呼び出していること, 連携ユーザーの信頼ポリシーまたは連携グループの信頼ポリシー用に作成されたIAMロールは、SAMLプロバイダをプリンシパルに設定していること, 会社のIdPは、会社のユーザーまたはグループを、適切な権限を持つIAMロールに適切にマッピングするSAMLアサーションを定義していること

  • 64

    ある企業が、オンプレミスのアプリケーションとMySQLデータベースをAWSに移行しようとしています。アプリケーションは機密性の高いデータを処理し、データベースには常に新しいデータが更新されます。データはインターネット経由で転送してはなりません。また、転送中および静止中のデータを暗号化する必要があります。 データベースのサイズは5TB。同社はすでにAmazon RDS for MySQL DBインスタンスでデータベーススキーマを作成しています。同社はAWSに1GbpsのAWS Direct Connect接続を設定しています。同社はまた、パブリックVIFとプライベートVIFをセットアップしています。ソリューションアーキテクトは、可能な限りダウンタイムを抑えてデータをAWSに移行するソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Database Migration Service(DMS)を使用してデータをAWSに移行します。プライベートサブネットにDMSレプリケーションインスタンスを作成します。AWS DMS用のVPCエンドポイントを作成します。全負荷+変更データキャプチャ(CDC)を使用して、オンプレミスデータベースからDBインスタンスにデータをコピーするDMSタスクを構成します。静止時の暗号化にAWS Key Management Service(AWS KMS)のデフォルトキーを使用します。転送時の暗号化にTLSを使用します

  • 65

    ある企業がAWSクラウドでアプリケーションを運用しています。コアのビジネスロジックは、Auto Scalingグループ内のAmazon EC2インスタンスセットで実行されています。Application Load Balancer(ALB)がEC2インスタンスにトラフィックを分散します。Amazon Route 53のレコードapi.example.comはALBを指しています。 会社の開発チームは、ビジネスロジックに大きなアップデートを行っています。この会社には、変更がデプロイされたとき、テスト期間中に新しいロジックを受け取れるのは顧客の10%だけというルールがあります。テスト期間中、顧客は同じバージョンのビジネスロジックを使用しなければなりません。 これらの要件を満たすために、会社はどのようにアップデートを展開すべきですか?

    ALBによって参照される2つ目のターゲットグループを作成します。この新しいターゲットグループのEC2インスタンスに新しいロジックをデプロイします。重み付けされたターゲットグループを使用するように、ALBリスナールールを更新します。ALBターゲットグループのスティッキネスを設定します

  • 66

    ある企業が、自社のデータセンターで稼働するアプリケーションのディザスタリカバリ(DR)ソリューションを設計したいと考えています。このアプリケーションはSMBファイル共有に書き込み、2番目のファイル共有にコピーを作成します。どちらのファイル共有もデータセンターにあります。アプリケーションは、メタデータファイルとイメージファイルの2種類のファイルを使用します。 AWS上にコピーを保存したいと考えています。同社は、災害が発生した場合、データセンターまたはAWSのどちらからでもSMBを使用してデータにアクセスできる機能が必要です。データのコピーはほとんどアクセスされないが、5分以内に利用できなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 File Gatewayをデプロイします。メタデータファイルとイメージファイルにAmazon S3 Standard-Infrequent Access(S3 Standard-IA)を使用するようにS3 File Gatewayを設定します

  • 67

    ある企業が、VPCにアタッチされたAWS Lambda関数上で動作するサーバーレスアプリケーションを構築しています。この会社は、アプリケーションを外部プロバイダの新しいサービスと統合する必要があります。外部プロバイダーは、許可リストにあるパブリックIPv4アドレスからのリクエストのみをサポートしています。 同社は、アプリケーションが新しいサービスの使用を開始する前に、単一のパブリックIPアドレスを外部プロバイダーに提供する必要があります。 アプリケーションが新しいサービスにアクセスできるようにするソリューションはどれですか?

    NATゲートウェイを導入します。NATゲートウェイにElastic IPアドレスを関連付けます。NATゲートウェイを使用するようにVPCを設定します

  • 68

    ある企業は、Amazon CloudFront、Amazon API Gateway、AWS Lambda関数で構成されるサーバーレスアプリケーションを持っています。アプリケーションコードの現在のデプロイプロセスは、Lambda関数の新しいバージョン番号を作成し、更新するためにAWS CLIスクリプトを実行することです。新しいバージョンの関数にエラーがある場合、別のCLIスクリプトが関数の以前の動作バージョンをデプロイして元に戻します。同社は、Lambda関数が提供するアプリケーションロジックの新バージョンをデプロイする時間を短縮し、エラーが確認された場合の検出と差し戻しにかかる時間も短縮したいと考えています。 これはどのように実現できますか?

    AWS SAMと組み込みのAWS CodeDeployを使用して、新しいLambdaバージョンをデプロイし、徐々に新しいバージョンにトラフィックを移行し、事前トラフィックと事後トラフィックのテスト機能を使用してコードを検証します。Amazon CloudWatchのアラームが発生したらロールバックします

  • 69

    ある企業が、Amazon EC2インスタンスで新しいオンラインゲームを立ち上げようとしています。このゲームはグローバルに利用可能でなければなりません。同社は、3つのAWSリージョンus-east-1、eu-west-1、ap-southeast-1でゲームを実行することを計画しています。ゲームのリーダーボード、プレイヤーインベントリ、イベントステータスはリージョン間で利用可能でなければなりません。 ソリューションアーキテクトは、すべてのリージョンの負荷を処理するために、どのリージョンにも拡張能力を与えるソリューションを設計しなければなりません。さらに、ユーザーは最も遅延の少ないリージョンに自動的に接続しなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    EC2インスタンス用にAuto Scalingグループを作成します。Auto Scalingグループを各リージョンのNetwork Load Balancer(NLB)にアタッチします。リージョンごとに、レイテンシーベースのルーティングを使用し、そのリージョンのNLBを指すAmazon Route 53のエントリを作成します。ゲームのメタデータをAmazon DynamoDBのグローバルテーブルに保存します

  • 70

    ある企業が1つのAWSリージョンでサーバーレスアプリケーションを実行しています。アプリケーションは外部のURLにアクセスし、それらのサイトからメタデータを抽出します。同社はAmazon Simple Notification Service(Amazon SNS)トピックを使用して、URLをAmazon Simple Queue Service(Amazon SQS)キューに発行します。AWS Lambda関数は、キューをイベントソースとして使用し、キューからのURLを処理します。結果はAmazon S3バケットに保存されます。 同社は、サイトのローカライゼーションの違いの可能性を比較するために、各URLを他のリージョンで処理したいと考えています。URLは既存のリージョンからパブリッシュする必要があります。結果は、現在のリージョンの既存のS3バケットに書き込まれなければなりません。 どの変更の組み合わせが、これらの要件を満たすマルチリージョン展開を作成しますか?(2つ選択)

    Lambda関数とSQSキューを他のリージョンにデプロイします, 各リージョンのSQSキューをSNSトピックに登録します

  • 71

    ある企業が、複数の顧客にRESTベースのAPIで気象データを提供しています。APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されています。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成しています。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存しています。同社は、APIを別のAWSリージョンにフェールオーバーする機能を提供するソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイします。Route 53のDNSレコードをフェールオーバーレコードに変更します。ターゲットのヘルスモニタリングを有効にします。DynamoDBのテーブルをグローバルテーブルに変換します

  • 72

    アプリケーションは、Auto Scalingグループで実行されるAmazon EC2インスタンス上にデプロイされます。Auto Scalingグループの構成では、1種類のインスタンスしか使用しません。 CPUとメモリの使用率メトリクスは、インスタンスが十分に使用されていないことを示しています。ソリューションアーキテクトは、EC2コストを恒久的に削減し、利用率を向上させるソリューションを実装する必要があります。 将来の構成変更の回数を最も少なくして、これらの要件を満たすソリューションはどれですか?

    アプリケーションのCPUとメモリの使用率に関する情報を使用して、Auto Scalingグループの起動テンプレートの新しいリビジョンでCPUとメモリの要件を指定します。現在のインスタンスタイプを構成から削除します

  • 73

    ある企業のCISOは、アプリケーションへのパッチデプロイメントを、脆弱性が発見された場合のダウンタイムを最小限に抑えながら、可能な限り迅速に行えるようにするため、現在のCI/CDプラクティスを再構築するよう、ソリューションアーキテクトに依頼しました。同社はまた、エラーが発生した場合に素早く変更をロールバックできなければなりません。 ウェブアプリケーションは、Application Load Balancerの背後にあるAmazon EC2インスタンス群にデプロイされています。同社は現在、アプリケーションのソースコードをホストするためにGitHubを使用しており、アプリケーションを構築するためにAWS CodeBuildプロジェクトを構成しています。同社はまた、AWS CodePipelineを使用して、既存のCodeBuildプロジェクトを使用してGitHubのコミットからビルドをトリガーする予定です。 すべての要件を満たすCI/CD構成はどれですか?

    ブルー/グリーンデプロイ用に設定されたAWS CodeDeployを使用して、デプロイステージでCodePipelineを構成します。新しくデプロイされたコードを監視し、問題があればCodeDeployを使用して手動でロールバックします

  • 74

    ある企業が、3層のウェブアーキテクチャを使ってAWS上にeコマースのウェブサイトを構築しました。アプリケーションはJavaベースで、Amazon CloudFrontディストリビューション、Auto Scalingグループ内のAmazon EC2インスタンスのApacheウェブサーバーレイヤー、バックエンドのAmazon Aurora MySQLデータベースで構成されています。 先月、販売促進イベント中に、ユーザーがショッピングカートに商品を追加する際にエラーやタイムアウトを報告しました。運用チームはウェブサーバが作成したログを復元し、Aurora DBクラスターのパフォーマンスメトリクスを確認しました。一部のウェブサーバーはログを収集する前に終了しており、Auroraメトリクスはクエリパフォーマンス分析には十分ではありませんでした。 トラフィックのピーク時にアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトが講じなければならない手順の組み合わせはどれですか?(3つ選択)

    Aurora MySQL DBクラスターが、遅延クエリログとエラーログをAmazon CloudWatch Logsに公開するように設定します, AWS X-Ray SDKを実装して、EC2インスタンスで受信するHTTPリクエストをトレースし、X-Ray SDK for Javaを使用してSQLクエリのトレースを実装します, ApacheのログをCloudWatch Logsに送信するために、EC2インスタンスにAmazon CloudWatch Logsエージェントをインストールして設定します

  • 75

    ある企業がAmazon Connectコンタクトセンターを導入しました。コンタクトセンターのエージェントは、コンピュータが生成した大量のコールを報告しています。同社はこのようなコールのコストと生産性への影響を懸念しています。同社は、エージェントがそのコールにスパムとしてフラグを立て、今後エージェントがその番号に対応するのを自動的にブロックできるソリューションを求めています。 このような要件を満たす、運用上最も効率的なソリューションは何ですか?

    UpdateContactAttributes APIを呼び出すAWS Lambda関数を呼び出すフラグ呼び出しボタンを追加して、Contact Control Panel(CCP)をカスタマイズします。Amazon DynamoDBテーブルを使用して、スパム番号を保存します。更新された属性を探し、DynamoDBテーブルへの読み書きにLambda関数を使用するように、コンタクトフローを修正します

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    ある企業が、ユーザー認証にオンプレミスのActive Directoryサービスを使用しています。この企業は、AWS Organizationsを使用している企業のAWSアカウントへのサインインに、同じ認証サービスを使用したいと考えています。AWSのSite-to-Site VPN接続は、オンプレミス環境と会社のすべてのAWSアカウントとの間にすでに存在しています。 会社のセキュリティポリシーは、ユーザーグループとロールに基づくアカウントへの条件付きアクセスを要求しています。ユーザーIDは1カ所で管理する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS IAMアイデンティティセンター(AWS Single Sign-On)を構成して、SAML 2.0を使用してActive Directoryに接続します。System for Cross-domain Identity Management(SCIM)v2.0プロトコルを使用して、自動プロビジョニングを有効にします。属性ベースのアクセス制御(ABAC)を使用して、AWSアカウントへのアクセスを許可します

  • 2

    ある企業がインフラストラクチャのデプロイにAWS CloudFormationを使用しています。同社は、本番のCloudFormationスタックが削除された場合、Amazon RDSデータベースやAmazon EBSボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。 このようにユーザーが誤ってデータを削除するのを防ぐにはどうすればよいですか?

    CloudFormationテンプレートを修正して、RDSとEBSリソースにDeletionPolicy属性を追加します

  • 3

    ある企業が、Amazon RDS for Oracleデータベースを、別のAWSアカウントにあるRDS for PostgreSQL DBインスタンスに移行することを計画しています。ソリューションアーキテクトは、ダウンタイムが必要なく、移行を完了するのに必要な時間を最小限に抑える移行戦略を設計する必要があります。移行戦略は、すべての既存データと移行中に作成されるすべての新規データを複製する必要があります。移行先データベースは、移行プロセス完了時に移行元データベースと同一でなければなりません。 すべてのアプリケーションは現在、RDS for Oracle DBインスタンスとの通信のエンドポイントとしてAmazon Route 53 CNAMEレコードを使用しています。RDS for Oracle DBインスタンスはプライベートサブネットにあります。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(3つ選択)

    ターゲットアカウントから両方のDBインスタンスへの接続を提供するために、2つのAWSアカウントのVPC間でVPCピアリングを構成します。各DBインスタンスにアタッチされているセキュリティグループを設定し、ターゲットアカウントのVPCからデータベースポートのトラフィックを許可します, ターゲットアカウントに新しいRDS for PostgreSQL DBインスタンスを作成します。AWS Schema Conversion Tool(SCT)を使用して、ソースデータベースからターゲットデータベースにデータベーススキーマを移行します, ターゲットアカウントでAWSDatabase Migration Service(DMS)を使用して、ソースデータベースからターゲットデータベースへの全負荷+変更データキャプチャ(CDC)マイグレーションを実行します。移行が完了したら、CNAMEレコードをターゲットDBインスタンスのエンドポイントを指すように変更します

  • 4

    ある会社が新たに10個のドメイン名を登録しました。同社はこれらのドメインをオンラインマーケティングに使用しています。同社は、オンライン訪問者を各ドメインの特定のURLにリダイレクトするソリューションを必要としています。すべてのドメインとターゲットURLはJSONドキュメントで定義されています。すべてのDNSレコードはAmazon Route 53で管理されています。 ソリューションアーキテクトは、HTTPおよびHTTPSリクエストを受け付けるリダイレクトサービスを実装する必要があります。 ソリューションアーキテクトは、運用の労力を最小限に抑えてこれらの要件を満たすために、どのステップの組み合わせを取るべきですか?(3つ選択)

    JSONドキュメントとイベントメッセージを組み合わせて使用し、リダイレクトURLを検索して応答するAWS Lambda関数を作成します, AWS Certificate Manager(ACM)を使用してSSL証明書を作成します。サブジェクト代替名としてドメインを含めます, Amazon CloudFrontディストリビューションを作成します。Lambda@Edge関数をデプロイします

  • 5

    あるオンラインゲーム会社は、ゲームプラットフォームをAWS上でリホストする必要があります。同社のゲームアプリケーションは、ハイパフォーマンスコンピューティング(HPC)処理を必要とし、頻繁に変更されるリーダーボードを持っています。コンピュート生成に最適化されたUbuntuインスタンスが、ゲーム表示用のNode.jsアプリケーションをホストしています。ゲームの状態はオンプレミスのRedisインスタンスで追跡されます。 同社は、アプリケーションのパフォーマンスを最適化する移行戦略を必要としています。 これらの要件を満たすソリューションはどれですか?

    Application Load Balancerの背後に、c5.large Amazon EC2 On-Demand InstancesのAuto Scalingグループを作成します。Amazon ElastiCache for Redisクラスターを使用してリーダーボードを維持します

  • 6

    ある企業が、Auto Scalingグループに属するAmazon EC2スポットインスタンスを使用して、コンピュートワークロードを実行しています。起動テンプレートは、2つのプレイスメントグループと1つのインスタンスタイプを使用しています。 最近、監視システムから、システムユーザーの待ち時間が長くなることと相関する、Auto Scalingインスタンスの起動障害が報告されました。同社は、ワークロードの全体的な信頼性を向上させる必要があります。 この要件を満たすソリューションはどれですか?

    属性ベースのインスタンスタイプ選択を使用する新しい起動テンプレートバージョンを作成します。新しい起動テンプレートバージョンを使用するようにAuto Scalingグループを設定します

  • 7

    ある企業が最近、AWSクラウドで新しいアプリケーションワークロードのホスティングを開始しました。同社はAmazon EC2インスタンス、Amazon Elastic File System(Amazon EFS)ファイルシステム、Amazon RDS DBインスタンスを使用しています。 規制およびビジネス要件を満たすために、同社はデータバックアップのために以下の変更を行う必要があります: - 日次、週次、月次のカスタム要件に基づいてバックアップが保持されること - バックアップは、取得後直ちに少なくとも1つの他のAWSリージョンにレプリケートされること - バックアップソリューションは、AWS環境全体でバックアップステータスの単一ソースを提供すること - バックアップソリューションは、リソースのバックアップが失敗した場合、即座に通知を送信すること どのステップの組み合わせが、最も少ない運用オーバーヘッドでこれらの要件を満たすことができますか?(3つ選択)

    各保存要件のバックアップルールでAWS Backupプランを作成します, BACKUP_JOB_COMPLETED以外のステータスを持つ終了したジョブの通知を送信するために、Amazon Simple Notification Service(Amazon SNS)トピックをバックアッププランに追加します, バックアップを別のリージョンにコピーするためにAWS Backupプランを設定します

  • 8

    ある企業は、Amazon RDS上のMicrosoft SQL Server DBインスタンスにアクセスする必要があるAWS Lambda関数を使用して、サーバーレスアーキテクチャを実装しています。同社は、データベースシステムのクローンを含む、開発用と本番用の別々の環境を持っています。 同社の開発者は、開発用データベースの認証情報へのアクセスが許可されています。しかし、本番用データベースの認証情報は、ITセキュリティチームのIAMユーザーグループのメンバーだけがアクセスできる鍵で暗号化されていなければなりません。この鍵は定期的にローテーションされなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは本番環境で何をすべきですか?

    AWS Secrets Managerに、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーに関連付けられたシークレットとしてデータベース認証情報を保存します。シークレットへのアクセスを提供するために、各Lambda関数にロールをアタッチします。シークレットとカスタマーマネージドキーへのアクセスを制限し、ITセキュリティチームのみがシークレットとキーにアクセスできるようになります

  • 9

    ある金融会社は、ミッションクリティカルなアプリケーションを現行世代のLinux EC2インスタンスで運用しています。このアプリケーションには、自己管理型のMySQLデータベースが含まれており、大量のI/O処理が実行されています。このアプリケーションは、月間で中程度のトラフィックを処理するには問題なく動作しています。しかし、月末のレポーティングのため、毎月の最後の3日間は遅くなります。 次のアクションのうち、パフォーマンスへの影響が最も少ない方法で、データベースが月末の負荷を処理できるのはどれですか?

    Amazon RDSへのデータベースクラスターの1回限りのマイグレーションを実施し、月末の負荷に対応するためにリードレプリカをいくつか追加作成します

  • 10

    あるソリューションアーキテクトが、1つのアベイラビリティゾーン内のプレイスメントグループに複数のAmazon EC2インスタンスを立ち上げました。システムにさらなる負荷がかかっているため、ソリューションアーキテクトは新しいインスタンスをプレイスメントグループに追加しようとしました。しかし、ソリューションアーキテクトは容量不足のエラーを受け取ります。 この問題をトラブルシューティングするために、ソリューションアーキテクトは何をすべきですか?

    プレイスメントグループ内のすべてのインスタンスを停止し、起動します。再度起動を試みます

  • 11

    ある会社は、AWS Organizationsの組織を使って、会社のAWSアカウントを管理しています。同社はすべてのインフラストラクチャをデプロイするためにAWS CloudFormationを使用しています。ある財務チームが費用配分モデルを構築したいと考えています。財務チームは、定義済みのプロジェクト値のリストを使用して、各ビジネスユニットにリソースのタグ付けを依頼しました。 財務チームがAWS Cost ExplorerのAWS Cost and Usage Reportを使用し、プロジェクトに基づいてフィルタリングしたところ、コンプライアンスに反するプロジェクト値に気づきました。会社は、新しいリソースにプロジェクトタグの使用を強制したいと考えています。 どのソリューションが、最小の労力でこれらの要件を満たすことができますか?

    組織の管理アカウントで、許可されるプロジェクトタグ値を含むタグポリシーを作成します。プロジェクトタグが追加されない限りcloudformation:CreateStack API操作を拒否するSCPを作成します。各OUにSCPをアタッチします

  • 12

    ある研究会社は、高い需要に応えるため、AWSクラウドで毎日シミュレーションを実行しています。シミュレーションは、Amazon Linux 2をベースにした数百台のAmazon EC2インスタンスで実行されています。時折、シミュレーションがスタックし、クラウドオペレーションエンジニアがSSHでEC2インスタンスに接続して問題を解決する必要があります。 会社のポリシーでは、どのEC2インスタンスも同じSSHキーを使用することはできず、すべての接続はAWS CloudTrailに記録されなければなりません。 ソリューションアーキテクトは、これらの要件をどのように満たせばよいですか?

    インスタンスにSSHキーを設定せずに、新しいEC2インスタンスを起動します。各インスタンスでEC2 Instance Connectをセットアップします。新しいIAMポリシーを作成し、SendSSHPublicKeyアクションのAllowステートメントを使用してエンジニアのIAMロールにアタッチします。EC2コンソールからブラウザベースのSSHクライアントを使用してインスタンスに接続するよう、エンジニアに指示します

  • 13

    あるエンターテインメント企業が最近、新しいゲームをローンチしました。ローンチ期間中、プレイヤーに良好なエクスペリエンスを提供するため、同社はNetwork Load Balancerの背後に12台のr6g.16xlarge(メモリ最適化)Amazon EC2インスタンスを静的にデプロイしました。同社の運用チームは、Amazon CloudWatchエージェントとカスタムメトリクスを使用して、メモリ使用率をモニタリング戦略に組み込みました。 ローンチ期間のCloudWatchメトリクスを分析したところ、CPUとメモリの消費量は同社が予想した4分の1程度でした。ゲームに対する当初の需要は落ち着き、より変動するようになりました。同社は、CPUとメモリの消費量を監視するAuto Scalingグループを使用して、インスタンスフリートを動的にスケーリングすることを決定しました。ソリューションアーキテクトは、最もコスト効率の高い方法で需要を満たすために、Auto Scalingグループを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    r6g.4xlarge(メモリ最適化)インスタンスをデプロイするようにAuto Scalingグループを構成します。最小容量を3、希望容量を3、最大容量を12に設定します

  • 14

    ある企業は、Application Load Balancerの背後にあるAuto Scalingグループの複数のAmazon EC2インスタンスでアプリケーションを実行しています。アプリケーションの負荷は1日中変化しており、EC2インスタンスは定期的にスケールインとスケールアウトを繰り返しています。EC2インスタンスのログファイルは、15分ごとに中央のAmazon S3バケットにコピーされます。セキュリティチームは、終了したEC2インスタンスの一部からログファイルがなくなっていることを発見しました。 終了したEC2インスタンスから中央のS3バケットにログファイルがコピーされるようにするアクションはどれですか?

    ログファイルをAmazon S3にコピーするスクリプトを含むAWS Systems Managerドキュメントを作成します。Auto Scalingグループからのライフサイクルイベントを検出するために、Auto ScalingライフサイクルフックとAmazon EventBridgeルールを作成します。autoscaling:EC2_INSTANCE_TERMINATING transitionでLambda関数を呼び出して、AWS Systems Manager APIのSendCommandオペレーションを呼び出し、ドキュメントを実行してログファイルをコピーし、Auto ScalingグループにCONTINUEを送信してインスタンスを終了します

  • 15

    ある企業が、VPC内のAmazon EC2インスタンス上に新しいプライベートイントラネットサービスを展開する計画をしています。AWSのSite-to-Site VPNは、VPCを会社のオンプレミスネットワークに接続します。新しいサービスは、既存のオンプレミスサービスと通信する必要があります。オンプレミスのサービスは、company.example DNSゾーンに存在するホスト名を使用してアクセスできます。このDNSゾーンはすべてオンプレミスでホストされており、会社のプライベートネットワークでのみ利用可能です。 ソリューションアーキテクトは、新サービスがcompany.exampleドメインのホスト名を解決して、既存のサービスと統合できることを確認する必要があります。 これらの要件を満たすソリューションはどれですか?

    VPCのDNSホスト名をオンにします。Amazon Route 53リゾルバで新しいアウトバウンドエンドポイントを設定します。company.exampleのリクエストをオンプレミスのネームサーバーに転送するResolverルールを作成します

  • 16

    ある企業がAmazon S3にデータレイクを持っており、多くのAWSアカウントにまたがる何百ものアプリケーションからアクセスされる必要があります。会社の情報セキュリティポリシーは、S3バケットにパブリックインターネット経由でアクセスしてはならず、各アプリケーションは機能するために必要な最小限の権限を持っている必要があると述べています。 これらの要件を満たすために、ソリューションアーキテクトは、アプリケーションごとに特定のVPCに制限されたS3アクセスポイントを使用することを計画しています。 このソリューションを実装するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    各アプリケーションのVPCにAmazon S3用のゲートウェイエンドポイントを作成し、エンドポイントポリシーを設定してS3アクセスポイントへのアクセスを許可します。アクセスポイントへのアクセスに使用するルートテーブルを指定します, S3バケットを所有するAWSアカウントで、アプリケーションごとにS3アクセスポイントを作成します。各アクセスポイントは、アプリケーションのVPCからのみアクセスできるように設定します。バケットポリシーを更新し、アクセスポイントからのアクセスを必須にします

  • 17

    ある企業は、Amazon EC2インスタンスとAWS Lambda関数でアプリケーションを実行しています。EC2インスタンスは継続的で安定した負荷を経験します。Lambda関数は、さまざまな、予測不可能な負荷が発生します。このアプリケーションには、Amazon MemoryDB for Redisクラスターを使用するキャッシュレイヤーが含まれています。 ソリューションアーキテクトは、会社全体の月額コストを最小限に抑えるソリューションを提案しなければなりません。 これらの要件を満たすソリューションはどれですか?

    EC2インスタンスをカバーするために、EC2インスタンスSavings Plansを購入します。Lambda用のCompute Savings Planを購入し、Lambda関数の予想最小消費量をカバーします。MemoryDBキャッシュノードをカバーするために予約ノードを購入します

  • 18

    ある企業が、オンプレミスのトランザクション処理アプリケーションをAWSに移行する計画を立てています。このアプリケーションはDockerコンテナ内で実行され、会社のデータセンター内のVM上でホストされています。Dockerコンテナには共有ストレージがあり、アプリケーションはここにトランザクションデータを記録します。 トランザクションは時間に敏感です。アプリケーション内のトランザクション量は予測不可能です。同社は、需要の増加に合わせてスループットを自動的に拡張する低遅延ストレージソリューションを実装する必要があります。アプリケーションをこれ以上開発できず、Dockerホスティング環境の管理も継続できません。 これらの要件を満たすために、同社はどのようにアプリケーションをAWSに移行すべきですか?

    アプリケーションを実行するコンテナをAWS Fargate for Amazon Elastic Container Service(Amazon ECS)に移行します。Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。Fargateタスク定義を作成します。タスク定義にボリュームを追加して、EFSファイルシステムを指すようになります

  • 19

    ある企業がAWS上にアプリケーションを構築しています。このアプリケーションは、分析のためにAmazon OpenSearch Serviceクラスターにログを送信します。すべてのデータはVPC内に保存されなければなりません。 この会社の開発者の一部は自宅で仕事をしています。他の開発者は、3つの異なる会社のオフィスで働いています。開発者はOpenSearch Serviceにアクセスし、ローカルの開発マシンから直接ログを分析・可視化する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Client VPNエンドポイントを構成して設定します。クライアントVPNエンドポイントをVPC内のサブネットに関連付けます。Client VPNのセルフサービスポータルを設定します。クライアントVPN用のクライアントを使用して接続するように、開発者に指示します

  • 20

    ある企業がウェブアプリケーションを開発しました。同社は、Application Load Balancerの背後にあるAmazon EC2インスタンスグループでアプリケーションをホスティングしています。同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAFのWeb ACLを使用することを計画しています。このソリューションは、アプリケーションへの正当なトラフィックに悪影響を及ぼしてはなりません。 これらの要件を満たすために、ソリューションアーキテクトはどのようにWeb ACLを構成すべきですか?

    Web ACLルールのアクションをCountに設定します。AWS WAFのロギングを有効にします。誤検知のリクエストを分析します。誤検出を避けるためにルールを修正します。時間をかけて、Web ACLルールのアクションをCountからBlockに変更します

  • 21

    ある企業が最近、WebアプリケーションをオンプレミスのデータセンターからAWSクラウドに移行しました。ウェブアプリケーションのインフラは、Application Load Balancer(ALB)にルーティングするAmazon CloudFrontディストリビューションと、リクエストを処理するAmazon Elastic Container Service(Amazon ECS)で構成されています。最近のセキュリティ監査で、WebアプリケーションはCloudFrontとALBの両方のエンドポイントを使用してアクセスできることが明らかになりました。しかし同社は、CloudFrontエンドポイントからのみウェブアプリケーションにアクセスできるようにすることを求めています。 どのソリューションが最小の労力でこの要件を満たすことができますか?

    ALBのセキュリティグループingressを更新して、com.amazonaws.global.cloudfront.origin-facing CloudFront管理プレフィックスリストからのアクセスのみを許可するようにしました

  • 22

    ある企業がAmazon S3を使用して、ファイルや画像をさまざまなストレージクラスに保存しています。同社のS3コストは過去1年間で大幅に増加しました。 ソリューションアーキテクトは、過去12ヶ月間のデータトレンドを確認し、オブジェクトに適切なストレージクラスを特定する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 Storage Lensを使用します。デフォルトのダッシュボードをアップグレードして、ストレージトレンドの高度なメトリクスを含めます

  • 23

    ある小売企業が、ビジネスパートナーである別の企業に一連のデータファイルを提供する必要があります。これらのファイルは、小売企業に属するアカウントAのAmazon S3バケットに保存されています。ビジネスパートナー企業は、自社のIAMユーザーの1人であるDataAccessUserが、自社のAWSアカウント(アカウントB)からファイルにアクセスすることを望んでいます。 DataAccessUserがS3バケットに正常にアクセスできるように、企業はどのステップの組み合わせを取らなければなりませんか?(2つ選択)

    アカウントAで、S3バケットポリシーを以下のように設定します: { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountB:user/DataAccessUser" }, "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::AccountABucketName/*" ] }, アカウントBで、DataAccessUserのパーミッションを以下のように設定します: { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::AccountABucketName/*" }

  • 24

    ある企業は、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス上でイントラネットウェブアプリケーションをホストしています。現在、ユーザーは社内のユーザーデータベースを使ってアプリケーションを認証しています。 同社は、既存のAWS Directory Service for Microsoft Active Directoryディレクトリを使用して、アプリケーションへのユーザーを認証する必要があります。ディレクトリにアカウントを持つすべてのユーザーがアプリケーションにアクセスできる必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS IAMアイデンティティセンター(Single Sign-On)を有効にします。ディレクトリを、SAMLを使用する外部IDプロバイダ(ldP)として構成します。自動プロビジョニング方法を使用します。エンティティタイプがSAML 2.0フェデレーションである新しいIAMロールを作成します。ALBへのアクセスを許可するロールポリシーを構成します。新しいロールをすべてのグループにアタッチします。ALBのリスナールールを作成します。リスナールールのauthenticate-cognitoアクションを指定します

  • 25

    ある企業は、AWS Control Towerを使用して、AWS上のマルチアカウント構造をオーケストレーションしています。同社はAWS Organizations、AWS Config、AWS Trusted Advisorを使用しています。同社は、開発者がAWS上で実験するために使用する開発アカウント用の特定のOUを持っています。会社には数百人の開発者がおり、各開発者は個別の開発アカウントを持っています。 同社はこれらの開発アカウントのコストを最適化したいと考えています。これらのアカウントのAmazon EC2インスタンスとAmazon RDSインスタンスは、バースト可能でなければなりません。同社は、関連性のない他のサービスの使用を許可したくありません。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?

    AWS Control Towerでカスタム予防コントロール(ガードレール)を作成します。バースト可能なインスタンスのみのデプロイを許可し、関連性のないサービスを許可しないようにコントロール(ガードレール)を設定します。コントロール(ガードレール)を開発OUに適用します

  • 26

    ある企業がマイクロサービスをAWS Lambda関数として運用しています。このマイクロサービスは、同時接続数に制限のあるオンプレミスのSQLデータベースにデータを書き込んでいます。Lambda関数の呼び出し数が多すぎると、データベースがクラッシュし、アプリケーションのダウンタイムが発生します。同社のVPCとオンプレミスのデータセンター間にはAWS Direct Connect接続があります。同社はデータベースをクラッシュから保護したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service(Amazon SQS)のキューにデータを書き込みます。キューから読み取り、既存のデータベースに書き込むようにLambda関数を設定します。データベースがサポートする接続数よりも少ない予約された同時実行制限をLambda関数に設定します

  • 27

    ソリューションアーキテクトは、イベントを処理するソリューションを設計しています。ソリューションが受信するイベント数に応じて、スケールイン、スケールアウトが可能でなければなりません。処理エラーが発生した場合、イベントはレビューのために別のキューに移動しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service(Amazon SQS)のキューにイベントを発行します。Amazon EC2 Auto Scalingグループを作成します。キューのApproximateAgeOfOldestMessageメトリクスに基づいてスケールインとスケールアウトを行うようにAuto Scalingグループを設定します。失敗したメッセージをデッドレターキューに書き込むようにアプリケーションを設定します

  • 28

    ある企業がAWS上のアプリケーションのコストを最適化する必要があります。このアプリケーションは、AWS Lambda関数とAWS Fargate上で動作するAmazon Elastic Container Service(Amazon ECS)コンテナを使用しています。アプリケーションは書き込みが多く、Amazon Aurora MySQLデータベースにデータを保存します。 アプリケーションの負荷は一定ではありません。アプリケーションは長期間使用されず、その後トラフィックが突然大幅に増減します。データベースはメモリを最適化したDBインスタンスで実行されていますが、負荷に対応できません。 ソリューションアーキテクトは、トラフィックの変化に対応できるように拡張可能なソリューションを設計しなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    データベースをAurora Serverless v1に移行します。Compute Savings Plansを購入します

  • 29

    ある企業が、AWSのLambda関数上で動作するアプリケーションを構築しています。数百人の顧客がこのアプリケーションを利用します。同社は各顧客に特定の期間のリクエストのクォータを与えたいと考えています。クォータは顧客の利用パターンにマッチしていなければなりません。一部の顧客は、より高いクォータをより短い期間で受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数を呼び出すために、プロキシを統合したAmazon API Gateway REST APIを作成します。顧客ごとに、適切なリクエストクォータを含むAPI Gateway利用プランを設定します。顧客が必要とするユーザーごとに、利用プランからAPIキーを作成します

  • 30

    Example Technologiesにはオンプレミスのデータセンターがあり、Example TechnologiesアカウントにはVPC AというVPCがあります。AWSアカウントです。オンプレミスのネットワークは、AWS Site-To-Site VPNを介してVPC Aに接続します。オンプレミスのサーバはVPC Aに正しくアクセスできます。Example TechnologiesはImaginaryCorpを買収したばかりで、ImaginaryCorpはVPC Bという名前のVPCを持っています。Example TechnologiesはVPC AとVPC Bをピアリングしています。 Example TechnologiesはオンプレミスのサーバからVPC Bに接続したいと考えています。Example TechnologiesはネットワークACLとセキュリティグループを適切に設定しています。 どのソリューションが最も少ない運用工数でこの要件を満たすことができますか?

    トランジットゲートウェイを作成します。Site-to-Site VPN、VPC A、およびVPC Bをトランジットゲートウェイにアタッチします。すべてのネットワークのトランジットゲートウェイのルートテーブルを更新し、他のすべてのネットワークのIPレンジルートを追加します

  • 31

    ある企業は、現在Webホスティング、データベースAPIサービス、ビジネスロジック用に負荷分散されたAmazon EC2インスタンス群を持つ小売注文Webアプリケーションをリファクタリングしたいと考えています。同社は、運用コストを最小限に抑えつつ、失敗した注文を保持するメカニズムを備えた、分離されたスケーラブルなアーキテクチャを構築する必要があります。 これらの要件を満たすソリューションはどれですか?

    ウェブホスティングにはAmazon S3を、データベースAPIサービスにはAWS AppSyncを使用します。注文キューイングにはAmazon Simple Queue Service(Amazon SQS)を使用します。ビジネスロジックにはAWS Lambdaを使用し、失敗した注文を保持するためにAmazon SQSのデッドレターキューを使用します

  • 32

    ある企業が、インターネットに面したApplication Load Balancer(ALB)の背後のプライベートサブネットにあるAmazon EC2インスタンス群でアプリケーションを実行しています。ALBはAmazon CloudFrontディストリビューションのオリジンです。様々なAWS管理ルールを含むAWS WAFのWeb ACLは、CloudFrontディストリビューションに関連付けられています。 同社は、インターネットトラフィックがALBに直接アクセスするのを防ぐソリューションを必要としています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    ALBにセキュリティグループルールを追加し、CloudFrontのみにAWS管理プレフィックスリストからのトラフィックを許可します

  • 33

    ある企業では、湿度や照度などの環境パラメータに関する情報を収集するためのセンサーをすべての工場に設置しています。同社は、AWSクラウド上でリアルタイムにデータをストリーミングし、分析する必要があります。パラメータのいずれかが許容範囲から外れた場合、工場のオペレーションチームは直ちに通知を受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Kinesis Data Streamsにデータをストリーミングします。Kinesisデータストリームをコンシュームし、データを分析するAWS Lambda関数を作成します。Amazon Simple Notification Service(Amazon SNS)を使用して運用チームに通知します

  • 34

    ある企業がオンプレミスのデータセンターをAWSクラウドに移行したいと考えています。これには、何千もの仮想化されたLinuxとMicrosoft Windowsサーバー、SANストレージ、MySQLとJavaとPHPアプリケーション、Oracleデータベースが含まれます。同じデータセンター内または外部でホストされている多くの依存サービスがあります。技術文書は不完全で古いです。ソリューションアーキテクトは、現在の環境を理解し、移行後のクラウドリソースのコストを見積もる必要があります。 ソリューションアーキテクトは、クラウド移行を計画するためにどのツールやサービスを使うべきですか?(3つ選択)

    AWSCloud Adoption Readiness Tool(CART), AWS Migration Hub, AWS Application Discovery Service

  • 35

    ある企業が、Amazon EC2インスタンスのフリート上に分散インメモリデータベースをデプロイしています。フリートはプライマリノードと8つのワーカーノードで構成されています。プライマリノードはクラスターの状態を監視し、ユーザーリクエストを受け付け、ユーザーリクエストをワーカーノードに分散し、集約されたレスポンスをクライアントに返送します。ワーカーノードは相互に通信し、データパーティションを複製します。 同社では、最大限のパフォーマンスを実現するために、可能な限り低いネットワークレイテンシーを要求しています。 これらの要件を満たすソリューションはどれですか?

    クラスタープレイスメントグループでメモリ最適化されたEC2インスタンスを起動します

  • 36

    ある企業が、ワークロード用にAmazon Elastic Kubernetes Service(Amazon EKS)クラスターのデプロイを準備しています。同社は、このクラスターが予測不可能な数のステートレスPodをサポートすることを期待しています。ワークロードが使用するレプリカの数を自動的にスケーリングするため、ポッドの多くは短期間に作成されます。 ノードの回復力を最大化するソリューションはどれですか?

    アベイラビリティゾーンに基づくトポロジースプレッド制約を使用するようにワークロードを構成します

  • 37

    ある企業で、必要以上に大きなAmazon EC2インスタンスを立ち上げているプロジェクトがあります。このプロジェクトのアカウントは、AWS Organizationsの会社の組織の一部とすることはできません。会社は、プロジェクトのアカウントで、開発者によるt3.small EC2インスタンスの起動のみを許可したいと考えています。これらのEC2インスタンスはus-east-2リージョンに制限する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?

    us-east-2のt3.small EC2インスタンスだけを起動できるようにするIAMポリシーを作成します。プロジェクトのアカウントで開発者が使用するロールとグループにポリシーをアタッチします

  • 38

    ある企業が、複数のAWSアカウントにわたってAWS WAFルールを管理するために、AWS WAFソリューションを導入したいと考えています。これらのアカウントは、AWS Organizationsの異なるOUの下で管理されています。 管理者は、必要に応じて、管理対象のAWS WAFルールセットからアカウントやOUを追加または削除できなければなりません。また、管理者は、すべてのアカウントで非準拠のAWS WAFルールを自動的に更新し、修正する機能を持たなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Firewall Managerを使用して、組織内のアカウント間でAWS WAFルールを管理します。AWS Systems ManagerのParameter Storeパラメータを使用して、管理するアカウント番号とOUを保存します。必要に応じてパラメータを更新し、アカウントやOUを追加または削除します。Amazon EventBridgeルールを使用して、パラメータへの変更を識別し、Lambda関数を呼び出してFirewall Manager管理アカウントのセキュリティポリシーを更新します

  • 39

    ある企業が、ミッションクリティカルなアプリケーションをオンプレミスのデータセンターからAWSに移行することを計画しています。同社は、Microsoft SQL Server Always Onクラスターをオンプレミスにインストールしています。この企業は、AWSのマネージドデータベースサービスに移行したいと考えています。ソリューションアーキテクトは、AWS上での異種データベース移行を設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Schema Conversion Toolを使用して、データベーススキーマをAmazon RDS for MySQLに変換します。その後、AWS Database Migration Service(DMS)を使用して、オンプレミスのデータベースからAmazon RDSにデータを移行します

  • 40

    ある企業がAWSクラウドで、Auto ScalingグループのAmazon EC2インスタンスを使って動画を処理しています。Amazon Simple Queue Service(Amazon SQS)のキューにある動画の数に応じて、複数のEC2インスタンスがスケールイン/スケールアウトします。 同社はSQSキューを、デッドレターキューのターゲットとmaxReceiveCountを1に指定するredriveポリシーで構成しています。同社は、デッドレターキューにメッセージがあるときに開発チームに通知するために、Amazon CloudWatchアラームを設定しました。 日中数回、開発チームは、メッセージがデッドレターキューにあり、動画がプロパティ処理されていないという通知を受け取ります。調査したところ、アプリケーションログにエラーは見つかりませんでした。 どうすればこの問題を解決できますか?

    処理中のインスタンスのスケールイン保護を設定します

  • 41

    ある会社は美術品のオークションサービスを提供しており、北米とヨーロッパにユーザーがいます。同社は、us-east-1リージョンのAmazon EC2インスタンスでアプリケーションをホストしています。アーティストは、作品の写真を携帯電話の大容量高解像度画像ファイルとして、us-east-1リージョンに作成された集中管理型のAmazon S3バケットにアップロードします。ヨーロッパのユーザーは、画像アップロードのパフォーマンスが遅いと報告しています。 ソリューションアーキテクトは、画像アップロードプロセスのパフォーマンスをどのように改善できますか?

    S3 Transfer Accelerationを使用するようにバケットを設定します

  • 42

    ある企業が、Application Load Balancer(ALB)の背後にある4台のAmazon EC2インスタンスで動作するウェブサイトを持っています。ALBがEC2インスタンスが利用できなくなったことを検出すると、Amazon CloudWatchのアラームがALARM状態になります。その後、会社のオペレーションチームのメンバーが、手動でALBの後ろに新しいEC2インスタンスを追加します。 ソリューションアーキテクトは、EC2インスタンスの交換を自動的に処理する可用性の高いソリューションを設計する必要があります。同社は、新しいソリューションへの切り替え時のダウンタイムを最小限に抑える必要があります。 これらの要件を満たすために、ソリューションアーキテクトが取るべき一連の手順はどれですか?

    Webアプリケーションのトラフィックを処理するように設定されたAuto Scalingグループを作成します。新しい起動テンプレートをAuto Scalingグループにアタッチします。Auto Scalingグループを既存のALAにアタッチする既存のEC2インスタンスをAuto Scalingグループにアタッチします

  • 43

    あるAWSパートナー企業が、org1という組織を使ってAWS Organizationsでサービスを構築しています。このサービスでは、パートナー企業は、org2という別の組織にある顧客アカウントのAWSリソースにアクセスする必要があります。パートナー企業は、顧客アカウントへのAPIまたはコマンドラインツールを使用して、最小権限セキュリティアクセスを確立する必要があります。 org1にorg2のリソースへのアクセスを許可する最も安全な方法は何ですか?

    顧客はIAMロールを作成し、必要な権限をIAMロールに割り当てる必要があります。パートナー企業は、必要なタスクを実行するためにアクセスを要求するときに、IAMロールの信頼ポリシーに外部IDを含めて、IAMロールのAmazonリソース名(ARN)を使用する必要があります

  • 44

    ある企業には、単一のAWSアカウントを持つ環境があります。ソリューションアーキテクトは、AWSマネジメントコンソールへのアクセスに関して、特に改善できる点を提案するために環境をレビューしています。同社のITサポート担当者は現在、管理タスクのためにコンソールにアクセスし、職務上の役割にマッピングされた指定されたIAMユーザーで認証しています。 ITサポート要員は、もはやActive DirectoryとIAMユーザーアカウントの両方を維持することを望んでいません。彼らは、既存のActive Directory認証情報を使用してコンソールにアクセスできるようにしたいと考えています。ソリューションアーキテクトは、AWS IAMアイデンティティセンター(AWS Single Sign-On)を使用してこの機能を実装します。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Organizationsで組織を作成します。組織のすべての機能を有効にします。会社のオンプレミスActive Directoryに接続するAD Connectorを作成し、構成します。IAMアイデンティティセンターを構成し、AD ConnectorをIDソースとして設定します。権限セットを作成し、会社のActive Directory内の既存のグループにマッピングします

  • 45

    ある企業が自社のデータセンターとAWSのハイブリッドソリューションを開発しました。同社は、Amazon VPCと、アプリケーションログをAmazon CloudWatchに送信するAmazon EC2インスタンスを使用しています。EC2インスタンスは、オンプレミスでホストされている複数のリレーショナルデータベースからデータを読み取ります。 同社は、どのEC2インスタンスがデータベースに接続されているかを、ほぼリアルタイムで監視したいと考えています。同社はすでに、オンプレミスでSplunkを使用した監視ソリューションを持っています。ソリューションアーキテクトは、ネットワークトラフィックをSplunkに送信する方法を決定する必要があります。 ソリューションアーキテクトはこれらの要件をどのように満たすべきですか?

    Splunkを配信先とするAmazon Kinesis Data Firehose配信ストリームを作成します。CloudWatch Logsサブスクリプションフィルタによって送信されたレコードから個々のログイベントを抽出するKinesis Data Firehoseストリームプロセッサで、前処理のAWS Lambda関数を作成します。VPCフローのログを有効にし、CloudWatchに送信します。ログイベントをKinesis Data Firehose配信ストリームに送信するCloudWatch Logsサブスクリプションを作成します

  • 46

    ある企業が、マイクロサービスベースの新しいオンデマンドビデオアプリケーションを開発しています。このアプリケーションはローンチ時に500万人のユーザーを持ち、6ヶ月後には3000万人のユーザーを持つ予定です。同社はこのアプリケーションをAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)にデプロイしました。同社は、HTTPSプロトコルを使用するECSサービスを使用してアプリケーションを開発しました。 ソリューションアーキテクトは、ブルー/グリーンデプロイメントを使用してアプリケーションのアップデートを実装する必要があります。ソリューションは、ロードバランサーを介して各ECSサービスにトラフィックを分散する必要があります。アプリケーションは、Amazon CloudWatchのアラームに応答して、タスク数を自動的に調整しなければなりません。 これらの要件を満たすソリューションはどれですか?

    ブルー/グリーンのデプロイメントタイプとApplication Load Balancerを使用するようにECSサービスを構成します。各ECSサービスにサービスAuto Scalingを実装します

  • 47

    ある企業は、自社が構内でホストしているアプリケーションからメタデータを収集するサービスを利用しています。テレビやインターネットラジオなどの消費者向け機器がアプリケーションにアクセスします。多くの古いデバイスは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに存在するとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、User-Agentヘッダーによって特定される古いデバイスに送信されるレスポンスから、サポートされていないヘッダーを削除しています。 同社はサービスをAWSに移行し、サーバーレステクノロジーを採用し、古いデバイスをサポートする機能を維持したいと考えています。同社はすでに、アプリケーションを一連のAWS Lambda関数に移行しています。 これらの要件を満たすソリューションはどれですか?

    メタデータサービス用のAmazon CloudFrontディストリビューションを作成します。Application Load Balancer(ALB)を作成します。リクエストをALBに転送するようにCloudFrontディストリビューションを設定します。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成します。User-Agentヘッダーの値に基づいて問題のあるヘッダーを削除するCloudFront関数を作成します

  • 48

    ある会社は、賃貸希望者と購入希望者に不動産情報を提供するオンプレミスのウェブサイトアプリケーションを持っています。このウェブサイトは、JavaバックエンドとNoSQL MongoDBデータベースを使用して、購読者のデータを保存しています。 同社は、アプリケーション全体を同様の構造を持つAWSに移行する必要があります。アプリケーションは高可用性のためにデプロイされなければならず、同社はアプリケーションに変更を加えることはできません。 これらの要件を満たすソリューションはどれですか?

    サブスクライバーデータのデータベースとして、複数のアベイラビリティゾーンに適切なサイズのインスタンスを配置し、Amazon DocumentDB(MongoDB互換)を構成します。Javaバックエンドアプリケーション用に、複数のアベイラビリティゾーンにまたがるAuto ScalingグループにAmazon EC2インスタンスをデプロイします

  • 49

    ある企業は、Amazon Elastic Container Service(Amazon ECS)とAmazon API Gatewayを使用してコンテナ化されたアプリケーションを実装しています。アプリケーションデータは、Amazon AuroraデータベースとAmazon DynamoDBデータベースに格納されています。同社は、AWS CloudFormationを使用してインフラストラクチャのプロビジョニングを自動化します。同社は、AWS CodePipelineを使用してアプリケーションのデプロイを自動化しています。 ソリューションアーキテクトは、2時間のRPOと4時間のRTOを満たすディザスタリカバリ(DR)戦略を実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Backupを使用して、AuroraデータベースとセカンダリAWSリージョンのDynamoDBデータベースのバックアップを作成します。プライマリリージョンとセカンダリリージョンで、リージョナルエンドポイントを持つAPI Gateway APIを構成します。プライマリリージョンからセカンダリリージョンにトラフィックを切り替えるために、Amazon Route 53フェールオーバールーティングを実装します

  • 50

    ある企業がカスタマーサービスセンターを運営しています。このセンターでは電話を受け付け、すべての顧客に管理された双方向のインタラクティブなアンケートをテキストメッセージで自動的に送信しています。カスタマーサービスセンターをサポートするアプリケーションは、同社がオンプレミスのデータセンターでホストしているマシン上で実行されています。同社が使用しているハードウェアは古く、システムのダウンタイムが発生しています。同社は信頼性を向上させるため、システムをAWSに移行したいと考えています。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    Amazon Connectを使って古いコールセンターのハードウェアを置き換えます。Amazon Pinpointを使用して、顧客にテキストメッセージによるアンケートを送信します

  • 51

    ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしています。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じました。アプリケーションは.NETで書かれており、MySQLデータベースに依存しています。ソリューションアーキテクトは、毎日20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。 適切なソリューションを設計するために、ソリューションアーキテクトはどのステップを踏むべきですか?

    AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループの前にApplication Load Balancer(ALB)を含むスタックを起動します。スタックは、削除ポリシーを保持するAmazon Aurora MySQL DBクラスターのMulti-AZデプロイメントを起動します。Amazon Route 53 Aliasレコードを使用して、会社のドメインからALBにトラフィックをルーティングします

  • 52

    ある企業が、数千台のAmazon EC2インスタンスで構成されるワークロードを実行しています。このワークロードは、複数のパブリックサブネットとプライベートサブネットを含むVPCで実行されています。パブリックサブネットには、既存のインターネットゲートウェイへの0.0.0.0/0のルートがあります。プライベートサブネットには、既存のNATゲートウェイへの0.0.0.0/0のルートがあります。 ソリューションアーキテクトは、EC2インスタンス全体をIPv6に移行する必要があります。プライベートサブネットにあるEC2インスタンスは、パブリックインターネットからアクセスできないようにする必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?

    既存のVPCを更新し、Amazonが提供するIPv6 CIDRブロックをVPCとすべてのサブネットに関連付けます。Egress-Onlyインターネットゲートウェイを作成します。すべてのプライベートサブネットのVPCルートテーブルを更新し、Egress-Onlyインターネットゲートウェイに::/0のルートを追加します

  • 53

    ある企業では、カスタムモバイルアプリを使ってモバイル機器からアップロードされる画像データを保存し、処理する必要があります。利用は平日の午前8時から午後5時までがピークで、1分あたり数千件のアップロードがあります。それ以外の時間にアプリが使用されることはほとんどありません。画像処理が完了するとユーザーに通知されます。 画像処理が負荷に対応できるように拡張できるようにするために、ソリューションアーキテクトが取るべき行動の組み合わせはどれですか?(3つ選択)

    処理が完了したら、Amazon Simple Notification Service(Amazon SNS)を使用してモバイルアプリにプッシュ通知を送信します, モバイルソフトウェアからAmazon S3に直接ファイルをアップロードです。S3イベント通知を使用して、Amazon Simple Queue Service(Amazon SQS)標準キューにメッセージを作成します, Lambda関数を呼び出して、キューにメッセージがあるときに画像処理を実行します

  • 54

    ある企業は、1つのAWSリージョン内の5つのAmazon EC2インスタンス上で実行する必要がある新しいアプリケーションを持っています。このアプリケーションは、アプリケーションを実行するすべてのEC2インスタンス間で高スループット、低レイテンシーのネットワーク接続を必要とします。アプリケーションにフォールトトレラントの要件はありません。 これらの要件を満たすソリューションはどれですか?

    5台の新しいEC2インスタンスをクラスタープレイスメントグループに起動します。EC2インスタンスタイプが拡張ネットワークをサポートしていることを確認します

  • 55

    ある会社には複数の事業部門があり、それぞれがAWSに個別のアカウントを持っています。各ビジネスユニットは、重複するCIDR範囲を持つ複数のVPCで独自のネットワークを管理しています。会社のマーケティングチームは新しい社内アプリケーションを作成し、そのアプリケーションを他のすべての事業部門からアクセスできるようにしたいと考えています。このソリューションでは、プライベートIPアドレスのみを使用する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    マーケティングアプリケーションを共有するために、AWS PrivateLinkエンドポイントサービスを作成します。特定のAWSアカウントにサービスへの接続権限を付与します。プライベートIPアドレスを使用してアプリケーションにアクセスするために、他のアカウントでインターフェイスVPCエンドポイントを作成します

  • 56

    ある企業がAWSクラウド上にアプリケーションを持っています。このアプリケーションは、20台のAmazon EC2インスタンスで実行されます。EC2インスタンスは永続的で、接続された複数のAmazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存します。 同社は、別のAWSリージョンでバックアップを維持する必要があります。同社は、EC2インスタンスとその構成を1営業日以内に復旧し、1日分以上のデータを損失しないようにしなければなりません。同社には限られたスタッフしかいないため、運用効率とコストを最適化するバックアップソリューションが必要です。同社はすでに、必要なネットワーク構成をセカンダリーリージョンに展開できるAWS CloudFormationテンプレートを作成しています。 これらの要件を満たすソリューションはどれですか?

    AWS Backupを使用して、EC2インスタンスのスケジュールされた日次バックアッププランを作成します。バックアップタスクを構成して、バックアップをセカンダリリージョンのデータボールトにコピーします。障害が発生した場合、CloudFormationテンプレートを起動し、バックアップ保管庫からインスタンスボリュームと構成をリストアし、使用状況をセカンダリーリージョンに転送します

  • 57

    ある企業は現在、RPO5分未満、RTO10分未満を必要とするアプリケーションの設計段階にあります。ソリューションアーキテクチャチームは、データベースが約10TBのデータを保存すると予測しています。設計の一環として、セカンダリリージョンへのフェールオーバーが可能なデータベースソリューションを探しています。 これらのビジネス要件を最も低コストで満たすソリューションはどれですか?

    クロスリージョンのリードレプリカを持つAmazon RDSインスタンスをセカンダリーリージョンにデプロイします。障害が発生した場合、リードレプリカをプライマリに昇格させます

  • 58

    ある企業には、AWS Organizationsに多数のAWSアカウントを持つ組織があります。ソリューションアーキテクトは、組織内のAWSアカウントに共通のセキュリティグループルールを管理する方法を改善する必要があります。 この会社では、各AWSアカウントの許可リストに共通のIP CIDR範囲のセットがあり、会社のオンプレミスネットワークとのアクセスを許可しています。各アカウント内の開発者は、新しいIP CIDR範囲をセキュリティグループに追加する責任があります。セキュリティチームは独自のAWSアカウントを持っています。現在、セキュリティチームは、許可リストに変更が加えられると、他のAWSアカウントの所有者に通知します。 ソリューションアーキテクトは、すべてのアカウントに共通のCIDR範囲のセットを配布するソリューションを設計する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    セキュリティチームのAWSアカウントに、新しいカスタマーマネージドプレフィックスリストを作成します。カスタマーマネージドプレフィックスリストに、すべての内部CIDR範囲を入力します。AWS Resource Access Managerを使用して、customer-managed prefix listを組織で共有します。各AWSアカウントの所有者に、セキュリティグループで新しいカスタマーマネージドプレフィックスリストのIDを許可するよう通知します

  • 59

    ある金融サービス会社が、数百万件の過去の株式取引をAmazon DynamoDBのテーブルにロードしました。このテーブルはオンデマンドキャパシティモードを使用しています。毎日午前0時に一度、数百万の新しいレコードがテーブルにロードされます。このテーブルに対するアプリケーションの読み取りアクティビティは、1日を通してバースト的に発生し、限られたキーのセットが繰り返し検索されます。同社はDynamoDBに関連するコストを削減する必要があります。 この要件を満たすために、ソリューションアーキテクトが推奨すべき戦略はどれですか?

    DynamoDB Accelerator(DAX)をデプロイします。プロビジョンドキャパシティモードを使用します。DynamoDBのAuto Scalingを設定します

  • 60

    ある製造会社が工場の検査ソリューションを構築しています。同社は各組立ラインの端にIPカメラを設置しています。同社はAmazon SageMakerを使用して、静止画像から一般的な欠陥を特定する機械学習(ML)モデルをトレーニングしました。 同社は、欠陥が検出されたときに、工場の作業員にローカルフィードバックを提供したいと考えています。工場のインターネット接続がダウンしても、このフィードバックを提供できなければなりません。同社は、作業員にローカルフィードバックを提供するAPIをホストするローカルLinuxサーバーを持っています。 これらの要求を満たすために、会社はどのようにMLモデルを展開すべきですか?

    AWS IoT Greengrassをローカルサーバにデプロイします。GreengrassサーバーにMLモデルをデプロイします。カメラから静止画を取得し、推論を実行するGreengrassコンポーネントを作成します。欠陥が検出されたときにローカルAPIを呼び出すようにコンポーネントを設定します

  • 61

    ある企業が、多くの訪問者にサービスを提供するウェブサイトを持っています。同社は、プライマリAWSリージョンとディザスタリカバリ(DR)リージョンにウェブサイトのバックエンドサービスをデプロイしています。 単一のAmazon CloudFrontディストリビューションがウェブサイト用にデプロイされます。同社は、プライマリリージョンのバックエンドサービス用に、ヘルスチェックとフェールオーバールーティングポリシーを持つAmazon Route 53レコードセットを作成します。Route 53レコードセットをCloudFrontディストリビューションのオリジンとして設定します。セカンダリフェールオーバーレコードタイプとして、DRリージョンのバックエンドサービスのエンドポイントを指す別のレコードセットを構成します。両方のレコードセットのTTLは60秒です。 現在、フェールオーバーには1分以上かかります。ソリューションアーキテクトは、最速のフェールオーバー時間を実現するソリューションを設計する必要があります。 この目標を達成できるソリューションはどれですか?

    2つのオリジンを含むCloudFrontオリジングループを作成します。CloudFrontディストリビューションのキャッシュ動作としてオリジンフェールオーバーを設定します

  • 62

    ある企業がAWS上で多くのワークロードを実行し、そのアカウントを管理するためにAWS Organizationsを使用しています。ワークロードはAmazon EC2でホストされています。AWS FargateとAWS Lambda。ワークロードの中には予測不可能な需要があるものもあります。アカウントは、ある月には高い使用量を記録し、別の月には低い使用量を記録します。 同社は、今後3年間のコンピュートコストを最適化したいと考えています。ソリューションアーキテクトは、使用量を計算するために、組織全体の各アカウントの6ヶ月平均を取得しています。 全組織のコンピュート使用量に対して、最もコストを削減できるソリューションはどれですか?

    管理アカウントレベルの推奨を使用して、管理アカウントから組織のコンピュートSavings Plansを購入します

  • 63

    あるソリューションアーキテクトは、AWS環境へのユーザーのアクセスを認証するために、自社のオンプレミスIDプロバイダ(IdP)と共にSAML 2.0連携IDソリューションを実装しました。ソリューションアーキテクトが連携IDウェブポータルを介して認証をテストすると、AWS環境へのアクセスが許可されます。しかし、テストユーザーが連携IDウェブポータルを通じて認証しようとすると、AWS環境にアクセスできません。 IDフェデレーションが適切に構成されていることを確認するために、ソリューションアーキテクトがチェックすべき項目はどれですか?(3つ選択)

    Webポータルは、SAMLプロバイダのARN、IAMロールのARN、およびIdPからのSAMLアサーションを使用して、AWS STS AssumeRoleWithSAML APIを呼び出していること, 連携ユーザーの信頼ポリシーまたは連携グループの信頼ポリシー用に作成されたIAMロールは、SAMLプロバイダをプリンシパルに設定していること, 会社のIdPは、会社のユーザーまたはグループを、適切な権限を持つIAMロールに適切にマッピングするSAMLアサーションを定義していること

  • 64

    ある企業が、オンプレミスのアプリケーションとMySQLデータベースをAWSに移行しようとしています。アプリケーションは機密性の高いデータを処理し、データベースには常に新しいデータが更新されます。データはインターネット経由で転送してはなりません。また、転送中および静止中のデータを暗号化する必要があります。 データベースのサイズは5TB。同社はすでにAmazon RDS for MySQL DBインスタンスでデータベーススキーマを作成しています。同社はAWSに1GbpsのAWS Direct Connect接続を設定しています。同社はまた、パブリックVIFとプライベートVIFをセットアップしています。ソリューションアーキテクトは、可能な限りダウンタイムを抑えてデータをAWSに移行するソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Database Migration Service(DMS)を使用してデータをAWSに移行します。プライベートサブネットにDMSレプリケーションインスタンスを作成します。AWS DMS用のVPCエンドポイントを作成します。全負荷+変更データキャプチャ(CDC)を使用して、オンプレミスデータベースからDBインスタンスにデータをコピーするDMSタスクを構成します。静止時の暗号化にAWS Key Management Service(AWS KMS)のデフォルトキーを使用します。転送時の暗号化にTLSを使用します

  • 65

    ある企業がAWSクラウドでアプリケーションを運用しています。コアのビジネスロジックは、Auto Scalingグループ内のAmazon EC2インスタンスセットで実行されています。Application Load Balancer(ALB)がEC2インスタンスにトラフィックを分散します。Amazon Route 53のレコードapi.example.comはALBを指しています。 会社の開発チームは、ビジネスロジックに大きなアップデートを行っています。この会社には、変更がデプロイされたとき、テスト期間中に新しいロジックを受け取れるのは顧客の10%だけというルールがあります。テスト期間中、顧客は同じバージョンのビジネスロジックを使用しなければなりません。 これらの要件を満たすために、会社はどのようにアップデートを展開すべきですか?

    ALBによって参照される2つ目のターゲットグループを作成します。この新しいターゲットグループのEC2インスタンスに新しいロジックをデプロイします。重み付けされたターゲットグループを使用するように、ALBリスナールールを更新します。ALBターゲットグループのスティッキネスを設定します

  • 66

    ある企業が、自社のデータセンターで稼働するアプリケーションのディザスタリカバリ(DR)ソリューションを設計したいと考えています。このアプリケーションはSMBファイル共有に書き込み、2番目のファイル共有にコピーを作成します。どちらのファイル共有もデータセンターにあります。アプリケーションは、メタデータファイルとイメージファイルの2種類のファイルを使用します。 AWS上にコピーを保存したいと考えています。同社は、災害が発生した場合、データセンターまたはAWSのどちらからでもSMBを使用してデータにアクセスできる機能が必要です。データのコピーはほとんどアクセスされないが、5分以内に利用できなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 File Gatewayをデプロイします。メタデータファイルとイメージファイルにAmazon S3 Standard-Infrequent Access(S3 Standard-IA)を使用するようにS3 File Gatewayを設定します

  • 67

    ある企業が、VPCにアタッチされたAWS Lambda関数上で動作するサーバーレスアプリケーションを構築しています。この会社は、アプリケーションを外部プロバイダの新しいサービスと統合する必要があります。外部プロバイダーは、許可リストにあるパブリックIPv4アドレスからのリクエストのみをサポートしています。 同社は、アプリケーションが新しいサービスの使用を開始する前に、単一のパブリックIPアドレスを外部プロバイダーに提供する必要があります。 アプリケーションが新しいサービスにアクセスできるようにするソリューションはどれですか?

    NATゲートウェイを導入します。NATゲートウェイにElastic IPアドレスを関連付けます。NATゲートウェイを使用するようにVPCを設定します

  • 68

    ある企業は、Amazon CloudFront、Amazon API Gateway、AWS Lambda関数で構成されるサーバーレスアプリケーションを持っています。アプリケーションコードの現在のデプロイプロセスは、Lambda関数の新しいバージョン番号を作成し、更新するためにAWS CLIスクリプトを実行することです。新しいバージョンの関数にエラーがある場合、別のCLIスクリプトが関数の以前の動作バージョンをデプロイして元に戻します。同社は、Lambda関数が提供するアプリケーションロジックの新バージョンをデプロイする時間を短縮し、エラーが確認された場合の検出と差し戻しにかかる時間も短縮したいと考えています。 これはどのように実現できますか?

    AWS SAMと組み込みのAWS CodeDeployを使用して、新しいLambdaバージョンをデプロイし、徐々に新しいバージョンにトラフィックを移行し、事前トラフィックと事後トラフィックのテスト機能を使用してコードを検証します。Amazon CloudWatchのアラームが発生したらロールバックします

  • 69

    ある企業が、Amazon EC2インスタンスで新しいオンラインゲームを立ち上げようとしています。このゲームはグローバルに利用可能でなければなりません。同社は、3つのAWSリージョンus-east-1、eu-west-1、ap-southeast-1でゲームを実行することを計画しています。ゲームのリーダーボード、プレイヤーインベントリ、イベントステータスはリージョン間で利用可能でなければなりません。 ソリューションアーキテクトは、すべてのリージョンの負荷を処理するために、どのリージョンにも拡張能力を与えるソリューションを設計しなければなりません。さらに、ユーザーは最も遅延の少ないリージョンに自動的に接続しなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    EC2インスタンス用にAuto Scalingグループを作成します。Auto Scalingグループを各リージョンのNetwork Load Balancer(NLB)にアタッチします。リージョンごとに、レイテンシーベースのルーティングを使用し、そのリージョンのNLBを指すAmazon Route 53のエントリを作成します。ゲームのメタデータをAmazon DynamoDBのグローバルテーブルに保存します

  • 70

    ある企業が1つのAWSリージョンでサーバーレスアプリケーションを実行しています。アプリケーションは外部のURLにアクセスし、それらのサイトからメタデータを抽出します。同社はAmazon Simple Notification Service(Amazon SNS)トピックを使用して、URLをAmazon Simple Queue Service(Amazon SQS)キューに発行します。AWS Lambda関数は、キューをイベントソースとして使用し、キューからのURLを処理します。結果はAmazon S3バケットに保存されます。 同社は、サイトのローカライゼーションの違いの可能性を比較するために、各URLを他のリージョンで処理したいと考えています。URLは既存のリージョンからパブリッシュする必要があります。結果は、現在のリージョンの既存のS3バケットに書き込まれなければなりません。 どの変更の組み合わせが、これらの要件を満たすマルチリージョン展開を作成しますか?(2つ選択)

    Lambda関数とSQSキューを他のリージョンにデプロイします, 各リージョンのSQSキューをSNSトピックに登録します

  • 71

    ある企業が、複数の顧客にRESTベースのAPIで気象データを提供しています。APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されています。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成しています。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存しています。同社は、APIを別のAWSリージョンにフェールオーバーする機能を提供するソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイします。Route 53のDNSレコードをフェールオーバーレコードに変更します。ターゲットのヘルスモニタリングを有効にします。DynamoDBのテーブルをグローバルテーブルに変換します

  • 72

    アプリケーションは、Auto Scalingグループで実行されるAmazon EC2インスタンス上にデプロイされます。Auto Scalingグループの構成では、1種類のインスタンスしか使用しません。 CPUとメモリの使用率メトリクスは、インスタンスが十分に使用されていないことを示しています。ソリューションアーキテクトは、EC2コストを恒久的に削減し、利用率を向上させるソリューションを実装する必要があります。 将来の構成変更の回数を最も少なくして、これらの要件を満たすソリューションはどれですか?

    アプリケーションのCPUとメモリの使用率に関する情報を使用して、Auto Scalingグループの起動テンプレートの新しいリビジョンでCPUとメモリの要件を指定します。現在のインスタンスタイプを構成から削除します

  • 73

    ある企業のCISOは、アプリケーションへのパッチデプロイメントを、脆弱性が発見された場合のダウンタイムを最小限に抑えながら、可能な限り迅速に行えるようにするため、現在のCI/CDプラクティスを再構築するよう、ソリューションアーキテクトに依頼しました。同社はまた、エラーが発生した場合に素早く変更をロールバックできなければなりません。 ウェブアプリケーションは、Application Load Balancerの背後にあるAmazon EC2インスタンス群にデプロイされています。同社は現在、アプリケーションのソースコードをホストするためにGitHubを使用しており、アプリケーションを構築するためにAWS CodeBuildプロジェクトを構成しています。同社はまた、AWS CodePipelineを使用して、既存のCodeBuildプロジェクトを使用してGitHubのコミットからビルドをトリガーする予定です。 すべての要件を満たすCI/CD構成はどれですか?

    ブルー/グリーンデプロイ用に設定されたAWS CodeDeployを使用して、デプロイステージでCodePipelineを構成します。新しくデプロイされたコードを監視し、問題があればCodeDeployを使用して手動でロールバックします

  • 74

    ある企業が、3層のウェブアーキテクチャを使ってAWS上にeコマースのウェブサイトを構築しました。アプリケーションはJavaベースで、Amazon CloudFrontディストリビューション、Auto Scalingグループ内のAmazon EC2インスタンスのApacheウェブサーバーレイヤー、バックエンドのAmazon Aurora MySQLデータベースで構成されています。 先月、販売促進イベント中に、ユーザーがショッピングカートに商品を追加する際にエラーやタイムアウトを報告しました。運用チームはウェブサーバが作成したログを復元し、Aurora DBクラスターのパフォーマンスメトリクスを確認しました。一部のウェブサーバーはログを収集する前に終了しており、Auroraメトリクスはクエリパフォーマンス分析には十分ではありませんでした。 トラフィックのピーク時にアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトが講じなければならない手順の組み合わせはどれですか?(3つ選択)

    Aurora MySQL DBクラスターが、遅延クエリログとエラーログをAmazon CloudWatch Logsに公開するように設定します, AWS X-Ray SDKを実装して、EC2インスタンスで受信するHTTPリクエストをトレースし、X-Ray SDK for Javaを使用してSQLクエリのトレースを実装します, ApacheのログをCloudWatch Logsに送信するために、EC2インスタンスにAmazon CloudWatch Logsエージェントをインストールして設定します

  • 75

    ある企業がAmazon Connectコンタクトセンターを導入しました。コンタクトセンターのエージェントは、コンピュータが生成した大量のコールを報告しています。同社はこのようなコールのコストと生産性への影響を懸念しています。同社は、エージェントがそのコールにスパムとしてフラグを立て、今後エージェントがその番号に対応するのを自動的にブロックできるソリューションを求めています。 このような要件を満たす、運用上最も効率的なソリューションは何ですか?

    UpdateContactAttributes APIを呼び出すAWS Lambda関数を呼び出すフラグ呼び出しボタンを追加して、Contact Control Panel(CCP)をカスタマイズします。Amazon DynamoDBテーブルを使用して、スパム番号を保存します。更新された属性を探し、DynamoDBテーブルへの読み書きにLambda関数を使用するように、コンタクトフローを修正します