問題一覧
1
インスタンスをインターネットを経由せずにS3と通信できるようにするには?
S3ゲートウェイエンドポイント
2
Active Directoryに基づく共有ファイルシステムを作るには?
Fsx for Windows file server
3
インスタンスが終了する前に、ユーザーの要求が完了することを保証するには?
ターゲットグループの遅延タイムアウトを900秒より大きくする
4
ウェブ層に転送されるデータのセキュリティを向上するには?
NLBでTLSを設定
5
レポートからテキストを抽出するには?
Textract
6
セキュリティグループを介して、sshトラフィックが有効になっているかを確認するには?
restricted-ssh
7
Redshiftとs3を可能な限り、少ない労力で結合するには?
Redshift Spectrum
8
複数のリージョンに渡って、トラフィックを最適化し、フェイルオーバーを実現するには?
Route53
9
最高の可用性を提供するには?
MQ✖️auto scaling
10
本番環境に影響を与えず常に高いI/O性能を提供するには?
•EBS高速スナップショット復元
11
リクエストを適切にルーティングするには?
Application Load Balancerを2つの異なるターゲットグループで使用し、URLのクエリ文字列にら基づいたリスナールールを定義
12
コード変更なくMongoDBの代替を提供するには?
•EKSを使用し、Fargateと統合
13
TCPトラフィックを負荷分散させるには?
NLB
14
VPNのスループットを向上するには?
ECMPを備えたTransit gatewayを使用、VPNトンネルを追加
15
レプリケーションの遅延を可能な限り減らすには?
データベースをAurora MySQL に移行
16
SSLの暗号化、アプリケーションのパフォーマンスを向上させるには?
SSL証明書をApplication load balancerにオフロード
17
フルマネージドかつ、EFSに永続ストレージを提供するには?
Fargate起動タイプで、永続EFSを追加
18
インフラの管理なしにミリ秒の応答を実現するには?
•エッジ最適化エンドポイントを備えたAPI gatway •DynamoDB
19
安全でスケーラブルなSFTPソリューションには?
AWS transfer family
20
ほかのサーバーが使用しているELBの変更はできる?
できる
21
過剰なプロビジョニングを必要とせず、需要に応じて、スケーリング、コスト削減をするには?
Auto scaling
22
AWSアカウントを持っていないユーザーにダッシュボードを共有するには?
Cloud Watch
23
S3にファイルがアップロードされたことを契機に、自動的に分析用にコピーし、自動的にマッチングコードを実行するには?
•オブジェクトのレプリケーション •イベントブリッジ
24
抽出されたレポートからPHIを特定するには?
Comprehend Medical
25
EC2インスタンスとS3のプライベート接続をするには?
S3用のVPCエンドポイントを設定し、プラベートサブネットのルートテーブルにS3エンドポイント用のエントリを追加する
26
複数のアカウント、vpc用に集中管理されたネットワークのセットアップを作成するには?
Transit gateway
27
複数のマシンからデータを取得するには?
Kinesis Data Firehose
28
大きなデータサイズを処理できるソリューションは?
•S3バケットにデータを保存 •S3URLを指す属性を持つ項目を作成
29
データベースのパワスワードのローテーションを自動化するには?
AWS secrets manager
30
スケジュールに基づくスケーリングをするには?
EC2 auto scalingスケジュールに基づくスケーリングポリシー
31
CPUメトリクスに従ってスケーリングするには?
ターゲット追跡スケーリングポリシー
32
サーバレスなデータの取り込みは?
Kinesis Data Firehose
33
高可用性と自動フェイルオーバーを実現するには?
2つのEC2インスタンスをクラスターとして構成する
34
VPCとSalesforce間でプライベートな通信チャネルを提供するには?
AWSprivatelink
35
MySQLと互換性があり、既存のアプリケーションコードやクエリを変更なしに移行できるのは?
Aurora Serverless
36
費用や開発の手間をかけずに項目を自動的に期限切れにしたり削除するには?
Dynamo DBのTTLを使用
37
最小限の運用オーバーヘッドでデータを迅速に統合するには?
S3 transfer Accceralationとマルチアップロードを使用
38
クライアントとS3間のアップロードとダウンロードを高速化するには?
S3 Transfer Accelaration
39
トラフィックの増加に応じてスケールアウトするには?
EC2 Autoscaling
40
自動脆弱性管理サービスは?
inspector
41
RDSの自動バックアップはデフォルトで有効
有効
42
VPCを介してS3などのAWSサービスにアクセスするには?
Redshift拡張されたvpcルーティングを有効にする
43
既存のアーキテクチャに変更を加えず、SQLを使用して、S3のオブジェクトをクエリするには?
Athena
44
災害時のバックアップと復元には?
AMIとCloud Formation
45
複数のNLBで使用でき、自動フェイルオーバーを実現するには?
Global Accceralator
46
会社のActive directoryに基づき、フォールトレランス、ファイルレベルのバックアップとリカバリ、アクセス制御を実現するには?
Fsxforwindows file server
47
アーキテクチャを分離するには?
EC2インスタンスを利用して、SQSキューにリクエスト
48
S3 glacierから10分以内にアーカイブを取り出すには?
迅速取り出し
49
ミリ秒未満のHPCのワークロードの共有ファイルシステムのソリューションは?
Fsx for Lustre
50
NLB背後にある2つのEC2インスタンスの可用性を高めるには?
•EC2インスタンスを複数のAZに拡張 •Aut Scallingグループを配置
51
複数のアカウントとリージョーンのAPiを保護するには?
Firewallmanager→WAF
52
AWS sdkが認証情報を自動的に取得出来る」うにするには?
EC2インスタンスでIAMロール使用
53
低レイテンシ、ACID SQL互換のデータベースは?
Amazon Aurora グローバルデータベース
54
インターネットを介さずに直接アクセスするには?
•S3のゲートウェイエンドポイントをプロビジョニング •サブネットのルートテーブル更新
55
アルファフェーズで限られた人のみが本番用アカウントにアクセスできるようにするには?
信頼ポリシーを使用して、本番用アカウントにIAMロールを作成
56
既知の不正なIpアドレスをブロックするには?
WAFでIP一致条件
57
同時ファイルアクセスを可能にし、コスパよくデータを移行するには?
EFSのファイルシステムを利用し、ライフサイクルポリシーを使用
58
非標準のTCPポートのサポートを提供し、低レイテンシーで1秒あたり300万のリクエストを処理するには?
•TCPポートでパブリックアクセスできるように、NLBを構成する
59
毎日バックアップをし、データを別のリージョンにレプリケートするには?
AWS Backup
60
ニュースの内容と感情分析を行うには?
Amazon comprehend
61
不要なコンテンツを検出するため、機械学習モデルの学習を不要にするには?
Amazon Rekognition
62
シークレットの自動ローテーションは?
KMS
63
最小限の構成でアプリケーションをホストし、スケジューリングに基づき、負荷ベースによって可用性を高めるには?
•Elastic Beanstalk •Aut scaling
64
ローテーションしてらアクセスできるようにするには?
Secrets managerでIAmロールを使用
65
セキュリティチームがインシデントの原因分析に使えるのは?
Cloud trail
66
アプリに変更を加えず、S3にデータを保存するには?
Storage gatewayのボリュームゲートウェイをキャッシュボリュームで設定
67
NFSストレージと互換性があるのは?
StoragegatewayのS3ファイルゲートウェイ
68
データベースの負荷を軽減し、ミリ秒未満の応答時間をサポートするには?
Elastic catche for Redisのレイヤーを追加
69
UDPトラフィックと負荷のスパイクを処理するには?
NLB
70
サードパーティの仮想ファイアウォールアプライアンスと簡単に統合するには?
Gateway load balancer
71
RDSインスタンスを暗号化するには?
スナップショットを暗号化する
72
複数のVPCピアリングを実現するには?
DevとProdの間に新しいピアリング接続
73
ワークロードの可用性とパフォを向上させつつ、UDPプロトコルをサポートするには?
NLBを背後に備え、Global acceleratorを使用
74
S3のデータをクエリして可視化するのは?
Athena
75
エンドポイントAWSデフォルトのエンドポイント
us-east-1
76
リードレプリカを利用して、100ms未満のラグで済ませたい
Aurora
77
HTTPフラッド攻撃から保護するために、APIエンドポイントと一緒に使用するのは?
AWS WAF
78
AWSとオンプレにまたがる、VPCを接続するハブを作成するには?
Transit gateway
79
最小未処理リクエストは、CloudWatchのどのメトリクス?
Active Connection Count
80
Open search serviceにログをほぼリアルタイムでストリーミングするには?
Cloud watch logsサブスク
81
グローバルユーザーのシステムへの負荷を減らすには?
Cloud frontを利用して静的コンテンツをキャッシュ
82
アクセス頻度に基づいて自動的にストレージを最適化するS3は?
Intelligent-Tiering
83
MFAデバイスが紛失しても、ルートユーザーアカウントを保つには?
ルートユーザーアカウントに複数のMFAデバイスを追加
84
HTTPトラフィックを最適化するには?
NLB→ALBにする
85
EC2のキャパシティーを保証するには?
オンデマンドキャパシティ予約
86
MySQLデータベースを最小限の操作でパフォーマンス、スケーリング、耐久性を向上させるには?
Aurora Serverless for Aurora SQL
87
IAMベストプラクティスは?
最小限の権限付与
88
XSS攻撃から保護するには?
AlBとWAF
89
構成変更の追跡をするには?
Config
90
API呼び出しを記録するには?
Cloud trail
91
RDS for My SQLの負荷軽減をするには?
Elastic catche for Redis
92
スケーラブルな非リレーショナルデータベースは?
Dynamo DB
93
特定の地域で、一桁ミリ秒のレイテンシーを実現するには?
AWS local zone
94
複数のリージョンにまたがるDBインスタンスをコピーするには?
RDSクロスリージョンドレプリカ
95
推奨事項の提供には?
Trusted Advisor
96
サーバー側でデータの暗号化をし、特定のIAMロール以外に権限を与えないようにするには?
AWS KMSのキーポリシー
97
Key valueデータモデルのストレージオプションを提供するのは?
Dynamo DB
98
ストレージコストを最適化するには?
Intelligent-Tiering
99
プライベートサブネットのVPC内にインスタンスがあります、インターネットから最も安全にインスタンスに接続できる方法
100
Redshiftでデータを暗号化するには?
KMS key