暗記メーカー

暗記メーカー

ログイン

A

A
24問 • 2年前
  • a@rekisi.nu
    • 通報

    問題一覧

  • 1

    ある会社には、AWS Organizations の組織の一部である 10 個のアカウントがあります。 AWS Config はアカウントごとに設定されます。 すべてのアカウントは、Prod OU または NonProd OU のいずれかに属します。 同社は、ソースとして 0.0.0.0/0 を使用して Amazon EC2 セキュリティ グループの受信ルールが作成されたときに Amazon Simple Notice Service (Amazon SNS) トピックに通知するように、各 AWS アカウントに Amazon EventBridge ルールを設定しました。 会社のセキュリティ チームは、SNS トピックを購読しています。 NonProd OU 内のすべてのアカウントについて、セキュリティ チームは、ソースとして 0.0.0.0/0 を含むセキュリティ グループ受信ルールを作成する機能を削除する必要があります。 運用上のオーバーヘッドを最小限に抑えてこの要件を満たすソリューションはどれですか?

    D. aws:SourceIp 条件キーの値が 0.0.0.0/0 の場合に、ec2:AuthorizeSecurityGroupIngress アクションを拒否するように SCP を設定します。 SCP を NonProd OU に適用します。

  • 2

    ある企業は、ワークロードをオンプレミスから AWS に移行したいと考えています。 ワークロードは Linux および Windows 上で実行されます。 同社には、多数のアプリケーションをホストする物理マシンと VM で構成される大規模なオンプレミス インフラストラクチャがあります。 企業は、オンプレミス ワークロードのシステム構成、システム パフォーマンス、実行プロセス、およびネットワーク接続に関する詳細を取得する必要があります。 また、同社は、AWS への移行のためにオンプレミスのアプリケーションをグループに分割する必要があります。 同社は、最もコスト効率の高い方法で AWS 上でワークロードを実行できるように、Amazon EC2 インスタンス タイプの推奨事項を必要としています。 これらの要件を満たすために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    A. 物理マシンと VM に AWS Application Discovery Agent をインストールして、既存のアプリケーションを評価します。, D. AWS Migration Hub を使用して、サーバーを移行用のアプリケーションにグループ化します。, E. AWS Migration Hub を使用して、推奨されるインスタンス タイプと関連コストを生成します。

  • 3

    ある企業は、新しいアプリケーションを Amazon S3 の静的ウェブサイトとして実行します。 同社はアプリケーションを本番環境の AWS アカウントにデプロイし、Amazon CloudFront を使用してウェブサイトを配信しました。 ウェブサイトは Amazon API Gateway REST API を呼び出します。 AWS Lambda 関数は各 API メソッドをサポートします。 同社は、各 API Lambda 関数の推奨構成メモリ、推奨コスト、現在の構成と推奨の価格差を示す CSV レポートを 2 週間ごとに作成したいと考えています。 同社はレポートを S3 バケットに保存します。 最短の開発時間でこれらの要件を満たすソリューションはどれですか?

    B. AWS Compute Optimizer にオプトインします。 ExportLambdaFunctionRecommendations オペレーションを呼び出す Lambda 関数を作成します。 .csv ファイルを S3 バケットにエクスポートします。 Amazon EventBridge ルールを作成して、Lambda 関数が 2 週間ごとに実行されるようにスケジュールします。

  • 4

    ある企業は、1,000 台のオンプレミス サーバーを AWS に移行することを計画しています。 サーバーは、会社のデータセンター内の複数の VMware クラスター上で実行されます。 移行計画の一環として、同社は CPU の詳細、RAM 使用量、オペレーティング システム情報、実行中のプロセスなどのサーバー メトリックを収集したいと考えています。 次に、企業はデータをクエリして分析したいと考えています。 これらの要件を満たすソリューションはどれですか?

    D. AWS Application Discovery Agent を各オンプレミスサーバーにデプロイします。 AWS Migration Hub でデータ探索を構成します。 Amazon Athena を使用して、Amazon S3 のデータに対して事前定義されたクエリを実行します。

  • 5

    ある企業は、オンプレミスのデータセンターで Git リポジトリをホストしています。 同社は Webhook を使用して、AWS クラウドで実行される機能を呼び出します。 同社は、Application Load Balancer (ALB) のターゲットとして設定した Auto Scaling グループ内の一連の Amazon EC2 インスタンスで Webhook ロジックをホストしています。 Git サーバーは、構成された Webhook の ALB を呼び出します。 同社は、ソリューションをサーバーレス アーキテクチャに移行したいと考えています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    B. Amazon API Gateway HTTP API を作成します。 各 Webhook ロジックを個別の AWS Lambda 関数に実装します。 API Gateway エンドポイントを呼び出すように Git サーバーを更新します。

  • 6

    ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしている。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じた。アプリケーションは.NETで書かれており、MySQLデータベースに依存している。ソリューションアーキテクトは、毎日20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。 適切なソリューションを設計するために、ソリューションアーキテクトはどのステップを踏むべきか?

    B. AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループの前に、アプリケーションロードバランサー(ALB)を含むスタックを起動する。スタックは、削除ポリシーを保持するAmazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを起動する必要があります。Amazon Route 53エイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。

  • 7

    ある企業は、VPC に接続された AWS Lambda 関数上で実行されるサーバーレス アプリケーションを構築しています。 会社はアプリケーションを外部プロバイダーの新しいサービスと統合する必要があります。 外部プロバイダーは、許可リストにあるパブリック IPv4 アドレスからの要求のみをサポートします。 アプリケーションが新しいサービスの使用を開始するには、企業は外部プロバイダーに単一のパブリック IP アドレスを提供する必要があります。 アプリケーションが新しいサービスにアクセスできるようにするには、どのソリューションが必要ですか?

    A. NAT ゲートウェイを展開します。 Elastic IP アドレスを NAT ゲートウェイに関連付けます。 NAT ゲートウェイを使用するように VPC を設定します。

  • 8

    AWS の顧客は、オンプレミスで実行される Web アプリケーションを持っています。 Web アプリケーションは、ファイアウォールの内側にあるサードパーティ API からデータを取得します。 サードパーティは、各クライアントの許可リストでパブリック CIDR ブロックを 1 つだけ受け入れます。 顧客は、Web アプリケーションを AWS クラウドに移行したいと考えています。 アプリケーションは、VPC 内の Application Load Balancer (ALB) の背後にある一連の Amazon EC2 インスタンスでホストされます。 ALB はパブリック サブネットにあります。 EC2 インスタンスはプライベート サブネットに配置されます。 NAT ゲートウェイは、プライベート サブネットへのインターネット アクセスを提供します。 ソリューションアーキテクトは、移行後も Web アプリケーションが引き続きサードパーティ API を呼び出せるようにするにはどうすればよいでしょうか?

    B. 顧客所有のパブリック IP アドレスのブロックを AWS アカウントに登録します。 アドレス ブロックから Elastic IP アドレスを作成し、VPC 内の NAT ゲートウェイに割り当てます。

  • 9

    ある会社は最近、AWS にアプリケーションをデプロイしました。 アプリケーションは Amazon DynamoDB を使用します。 同社はアプリケーションの負荷を測定し、予想されるピーク負荷に一致するように DynamoDB テーブル上の RCU と WCU を構成しました。 ピーク負荷は週に 1 回 4 時間発生し、平均負荷の 2 倍になります。 アプリケーションの負荷は、残りの週の平均負荷に近くなります。 アクセス パターンには、テーブルの読み取りよりもテーブルへの書き込みがはるかに多く含まれます。 ソリューション アーキテクトは、テーブルのコストを最小限に抑えるソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. AWS Application Auto Scaling を使用して、ピーク時の容量を増やします。 平均負荷に合わせて予約済みの RCU と WCU を購入します。

  • 10

    同社には 3 つのチームにまたがるソフトウェア エンジニアがいます。 3 つのチームのうちの 1 つが各アプリケーションを所有し、すべてのアプリケーションのコストとパフォーマンスに対して毎回責任を負います。 チーム リソースには、アプリケーションとチームを表すタグがあります。 チームは日常業務に IAM アクセスを使用します。 企業は、AWS の毎月の請求書のどのコストが各アプリケーションまたはチームに起因するかを判断する必要があります。 また、企業は、過去 12 か月のコストを比較し、今後 12 か月のコストの予測に役立つレポートを作成できなければなりません。 ソリューションアーキテクトは、これらのコストレポートを提供する AWS Billing and Cost Management ソリューションを推奨する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? (3つお選びください。)

    A. アプリケーションとチームを表すユーザー定義のコスト割り当てタグをアクティブにします。, C. Billing and Cost Management でアプリケーションごとにコスト カテゴリを作成します。, F. Cost Explorer を有効にします。

  • 11

    ある会社には、AWS Organizations に多数の AWS アカウントを持つ組織があります。 AWS アカウントの 1 つはトランジット アカウントとして指定されており、他のすべての AWS アカウントと共有されるトランジット ゲートウェイがあります。 AWS Site-to-Site VPN 接続は、会社の全世界のオフィスとトランジット アカウントの間に設定されます。 会社では、すべてのアカウントで AWS Config が有効になっています。 会社のネットワーキング チームは、グローバル オフィスに属する内部 IP アドレス範囲のリストを一元管理する必要があります。 開発者はこのリストを参照して、アプリケーションに安全にアクセスします。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. トランジット アカウントで、すべての内部 IP アドレス範囲を含む VPC プレフィックス リストを作成します。 AWS Resource Access Manager を使用して、他のすべてのアカウントとプレフィックス リストを共有します。 共有プレフィックス リストを使用して、他のアカウントのセキュリティ グループ ルールを構成します。

  • 12

    ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について企業にアドバイスする必要があります。 現在、ユーザーは Web ポータルを通じて入力ファイルをアップロードします。 次に、Web サーバーはアップロードされたファイルを NAS に保存し、メッセージ キューを介して処理サーバーにメッセージを送信します。 各メディア ファイルの処理には最大 1 時間かかる場合があります。 同社は、処理を待機しているメディア ファイルの数は営業時間中に大幅に増加し、営業時間後にはファイル数が急速に減少すると判断しました。 最もコスト効率の高い移行推奨事項は何ですか?

    D. Amazon SQS を使用してキューを作成します。 新しいキューに公開するように既存の Web サーバーを構成します。 EC2 Auto Scaling グループの Amazon EC2 インスタンスを使用して、キューからリクエストをプルし、ファイルを処理します。 SQS キューの長さに基づいて EC2 インスタンスをスケーリングします。 処理されたファイルを Amazon S3 バケットに保存します。

  • 13

    ある企業は、Amazon OpenSearch Service を使用してデータを分析しています。 同社は、S3 標準ストレージを使用する Amazon S3 バケットから 10 個のデータ ノードを含む OpenSearch Service クラスターにデータをロードします。 データは、読み取り専用分析のためにクラスター内に 1 か月間存在します。 1 か月後、会社はデータを含むインデックスをクラスターから削除します。 コンプライアンスの目的のため、会社はすべての入力データのコピーを保持する必要があります。 同社は継続的なコストを懸念し、ソリューション アーキテクトに新しいソリューションの推奨を依頼しました。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. クラスター内のデータ ノードの数を 2 に減らし、予想される容量を処理するために UltraWarm ノードを追加します。 OpenSearch Service がデータを取り込むときに UltraWarm に移行するようにインデックスを構成します。 S3 ライフサイクル ポリシーを使用して、1 か月後に入力データを S3 Glacier Deep Archive に移行します。

  • 14

    ソリューションアーキテクトは、Amazon API Gateway 地域エンドポイントと AWS Lambda 関数を使用する Web アプリケーションを開発しました。 Web アプリケーションのコンシューマーはすべて、アプリケーションがデプロイされる AWS リージョンの近くにいます。 Lambda 関数は、Amazon Aurora MySQL データベースのみにクエリを実行します。 ソリューション アーキテクトは、3 つの読み取りレプリカを持つようにデータベースを構成しました。 テスト中に、アプリケーションがパフォーマンス要件を満たしていません。 高負荷下では、アプリケーションは多数のデータベース接続を開きます。 ソリューションアーキテクトは、アプリケーションのパフォーマンスを向上させる必要があります。 これらの要件を満たすために、ソリューション設計者はどのようなアクションを実行する必要がありますか? (2つお選びください。)

    B. RDS プロキシを使用して、Aurora データベースのリーダーエンドポイントへの接続プールを設定します。, D. Lambda 関数でデータベース接続を開くためのコードをイベント ハンドラーの外に移動します。

  • 15

    ある企業は AWS クラウドで Web アプリケーションを実行しています。 アプリケーションは、一連の Amazon EC2 インスタンス上で作成される動的コンテンツで構成されます。 EC2 インスタンスは、Application Load Balancer (ALB) のターゲット グループとして設定された Auto Scaling グループで実行されます。 同社は、Amazon CloudFront ディストリビューションを使用してアプリケーションをグローバルに配布しています。 CloudFront ディストリビューションは、ALB をオリジンとして使用します。 同社は DNS に Amazon Route 53 を使用し、CloudFront ディストリビューション用に www.example.com の A レコードを作成しました。 ソリューションアーキテクトは、高可用性と耐障害性を実現するようにアプリケーションを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    B. ALB、Auto Scaling グループ、EC2 インスタンスを別の AWS リージョンにプロビジョニングします。 CloudFront ディストリビューションを更新し、新しい ALC の 2 番目のオリジンを作成します。2 つのオリジンのオリジン グループを作成します。 1 つのオリジンをプライマリとして設定し、もう 1 つのオリジンをセカンダリとして設定します。

  • 16

    複数の AWS アカウントを持つ企業は、AWS Organizations とサービス制御ポリシー (SCP) を使用しています。 管理者は次の SCP を作成し、AWS アカウント 1111-1111-1111 を含む組織単位 (OU) にアタッチしました。 図参照 アカウント 1111-1111-1111 で作業している開発者は、Amazon S3 バケットを作成できないと不満を抱いています。 管理者はこの問題にどのように対処すべきでしょうか?

    C. 開発者に Amazon S3 アクセス許可を IAM エンティティに追加するように指示します。

  • 17

    ある企業は、AWS の VPC で画像処理サービスをホストしています。 VPC は 2 つのアベイラビリティーゾーンにまたがります。 各アベイラビリティーゾーンには 1 つのパブリック サブネットと 1 つのプライベート サブネットが含まれます。 このサービスは、プライベート サブネットの Amazon EC2 インスタンスで実行されます。 パブリック サブネットの Application Load Balancer はサービスの前にあります。 このサービスはインターネットと通信する必要があり、これを 2 つの NAT ゲートウェイ経由で行います。 このサービスは、画像ストレージに Amazon S3 を使用します。 EC2 インスタンスは、S3 バケットから毎日約 1 ТВ のデータを取得します。 同社はこのサービスを安全性が高いと宣伝している。 ソリューション アーキテクトは、サービスのセキュリティ体制を損なったり、継続的な運用に費やす時間を増加させたりすることなく、クラウド支出を可能な限り削減する必要があります。 これらの要件を満たすソリューションはどれですか?

    C. VPA で S3 ゲートウェイ VPC エンドポイントを設定します。エンドポイント ポリシーをエンドポイントに接続して、S3 バケットで必要なアクションを許可します。

  • 18

    ある企業は、AWS で Web アプリケーションをホストすることを計画しており、Amazon EC2 インスタンスのグループ全体でトラフィックの負荷を分散したいと考えています。 セキュリティ要件の 1 つは、クライアントと Web サーバー間の転送中にエンドツーエンドの暗号化を有効にすることです。 この要件を満たすソリューションはどれですか?

    C. EC2 インスタンスを Application Load Balancer (ALB) の背後に配置します。AWS Certificate Manager (ACM) を使用して SSL 証明書をプロビジョニングし、SSL 証明書を ALB に関連付けます。 サードパーティの SSL 証明書をプロビジョニングし、各 EC2 インスタンスにインストールします。 ポート 443 でリッスンし、インスタンスのポート 443 にトラフィックを転送するように ALB を構成します。

  • 19

    ある企業は、データ分析環境をオンプレミスから AWS に移行したいと考えています。 この環境は 2 つの単純な Node.js アプリケーションで構成されます。 アプリケーションの 1 つはセンサー データを収集し、それを MySQL データベースにロードします。 もう 1 つのアプリケーションはデータをレポートに集約します。 集約ジョブを実行すると、一部のロード ジョブが正しく実行されません。 企業はデータ読み込みの問題を解決する必要があります。 また、同社は、顧客に中断や変更を与えることなく移行を行う必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    C. Amazon Aurora MySQL データベースをセットアップします。 AWS Database Migration Service (AWS DMS) を使用して、オンプレミスのデータベースから Aurora への継続的なデータレプリケーションを実行します。 Aurora MySQL データベースの Aurora レプリカを作成し、Aurora レプリカに対して実行するように集計ジョブを移動します。 Application Load Balancer (ALB) の背後で AWS Lambda 関数として収集エンドポイントを設定し、Amazon RDS プロキシを使用して Aurora MySQL データベースに書き込みます。 データベースが同期されたら、コレクター DNS レコードが ALB を指すようにします。 オンプレミスから AWS へのカットオーバー後、AWS DMS 同期タスクを無効にします。

  • 20

    ある企業は、AWS CloudFormation スタックにデプロイされた AWS Lambda に基づいてアプリケーションを構築しました。 Web アプリケーションの最後の製品リリースでは、数分間続く停止を引き起こす問題が発生しました。 ソリューション アーキテクトは、カナリア リリースをサポートするように展開プロセスを調整する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. Lambda 関数の新しくデプロイされたバージョンごとにエイリアスを作成します。 負荷を分散するには、AWS CLI の update-alias コマンドを routing-config パラメータとともに使用します。

  • 21

    金融会社は Amazon S3 でデータレイクをホストしています。 同社は毎晩、複数のサードパーティから SFTP 経由で財務データ記録を受信しています。 同社は、VPC のパブリック サブネット内の Amazon EC2 インスタンス上で独自の SFTP サーバーを実行しています。 ファイルがアップロードされた後、同じインスタンス上で実行される cron ジョブによってデータ レイクに移動されます。 SFTP サーバーには、Amazon Route 53 を使用して DNS sftp.example.com にアクセスできます。 SFTP ソリューションの信頼性とスケーラビリティを向上させるために、ソリューション アーキテクトは何をすべきでしょうか?

    B. SFTP サーバーを AWS Transfer for SFTP に移行します。 Route 53 の DNS レコード sftp.example.com を更新して、サーバー エンドポイントのホスト名を指すようにします。

  • 22

    ソリューションアーキテクトは、AWS アカウントの Amazon S3 バケットから新しい AWS アカウントの新しい S3 バケットにデータをコピーする必要があります。 ソリューションアーキテクトは、AWS CLI を使用するソリューションを実装する必要があります。 データを正常にコピーできる手順の組み合わせはどれですか? (3つお選びください。)

    B. バケット ポリシーを作成して、宛先アカウントのユーザーがソース バケットの内容を一覧表示し、ソース バケットのオブジェクトを読み取ることを許可します。 バケット ポリシーをソース バケットにアタッチします。, D. 宛先アカウントに IAM ポリシーを作成します。 宛先アカウントのユーザーがソース バケット内のコンテンツの一覧表示とオブジェクトの取得、および宛先バケット内のコンテンツの一覧表示、オブジェクトの配置、objectACL の設定を許可するようにポリシーを構成します。 ポリシーをユーザーにアタッチします。, F. 宛先アカウントのユーザーとして aws s3 sync コマンドを実行します。 データをコピーするソースバケットと宛先バケットを指定します。

  • 23

    企業には、会社のビジネスにとって重要なモノリシック アプリケーションがあります。 同社は、Amazon Linux 2 を実行する Amazon EC2 インスタンス上でアプリケーションをホストしています。同社のアプリケーション チームは、法務部門から、インスタンスの暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームから Amazon S3 バケットにデータをバックアップするよう指示を受けました。 。 アプリケーション チームは、インスタンスの管理用 SSH キー ペアを持っていません。 アプリケーションはユーザーにサービスを提供し続ける必要があります。 これらの要件を満たすソリューションはどれですか?

    C. Amazon Data Lifecycle Manager (Amazon DLM) を使用して、EBS ボリュームのスナップショットを作成します。 データを Amazon S3 にコピーします。

  • 24

    健康保険会社は、個人を特定できる情報 (PII) を Amazon S3 バケットに保存します。 同社は、S3 管理の暗号化キー (SSE-S3) を使用したサーバー側の暗号化を使用してオブジェクトを暗号化しています。 新しい要件によると、S3 バケット内の現在および将来のすべてのオブジェクトは、会社のセキュリティ チームが管理するキーで暗号化する必要があります。 S3 バケットではバージョニングが有効になっていません。 これらの要件を満たすソリューションはどれですか?

    B. S3 バケットのプロパティで、デフォルトの暗号化を AWS KMS 管理の暗号化キー (SSE-KMS) を使用したサーバー側の暗号化に変更します。 暗号化されていない PutObject リクエストを拒否するように S3 バケット ポリシーを設定します。 AWS CLI を使用して、S3 バケット内のすべてのオブジェクトを再アップロードします。

    • AWS102

    AWS102

    a@rekisi.nu · 100問 · 2年前

    AWS102

    AWS102

    100問 • 2年前
    a@rekisi.nu

    AWS200-

    AWS200-

    a@rekisi.nu · 94問 · 2年前

    AWS200-

    AWS200-

    94問 • 2年前
    a@rekisi.nu

    AWS39-101-1-38

    AWS39-101-1-38

    a@rekisi.nu · 99問 · 2年前

    AWS39-101-1-38

    AWS39-101-1-38

    99問 • 2年前
    a@rekisi.nu

    AWS102copy

    AWS102copy

    a@rekisi.nu · 100問 · 2年前

    AWS102copy

    AWS102copy

    100問 • 2年前
    a@rekisi.nu

    AWS200-Copy

    AWS200-Copy

    a@rekisi.nu · 6回閲覧 · 94問 · 2年前

    AWS200-Copy

    AWS200-Copy

    6回閲覧 • 94問 • 2年前
    a@rekisi.nu

    AWS39-101-1-38

    AWS39-101-1-38

    a@rekisi.nu · 3回閲覧 · 99問 · 2年前

    AWS39-101-1-38

    AWS39-101-1-38

    3回閲覧 • 99問 • 2年前
    a@rekisi.nu

    AWS299-

    AWS299-

    a@rekisi.nu · 100問 · 2年前

    AWS299-

    AWS299-

    100問 • 2年前
    a@rekisi.nu

    問題一覧

  • 1

    ある会社には、AWS Organizations の組織の一部である 10 個のアカウントがあります。 AWS Config はアカウントごとに設定されます。 すべてのアカウントは、Prod OU または NonProd OU のいずれかに属します。 同社は、ソースとして 0.0.0.0/0 を使用して Amazon EC2 セキュリティ グループの受信ルールが作成されたときに Amazon Simple Notice Service (Amazon SNS) トピックに通知するように、各 AWS アカウントに Amazon EventBridge ルールを設定しました。 会社のセキュリティ チームは、SNS トピックを購読しています。 NonProd OU 内のすべてのアカウントについて、セキュリティ チームは、ソースとして 0.0.0.0/0 を含むセキュリティ グループ受信ルールを作成する機能を削除する必要があります。 運用上のオーバーヘッドを最小限に抑えてこの要件を満たすソリューションはどれですか?

    D. aws:SourceIp 条件キーの値が 0.0.0.0/0 の場合に、ec2:AuthorizeSecurityGroupIngress アクションを拒否するように SCP を設定します。 SCP を NonProd OU に適用します。

  • 2

    ある企業は、ワークロードをオンプレミスから AWS に移行したいと考えています。 ワークロードは Linux および Windows 上で実行されます。 同社には、多数のアプリケーションをホストする物理マシンと VM で構成される大規模なオンプレミス インフラストラクチャがあります。 企業は、オンプレミス ワークロードのシステム構成、システム パフォーマンス、実行プロセス、およびネットワーク接続に関する詳細を取得する必要があります。 また、同社は、AWS への移行のためにオンプレミスのアプリケーションをグループに分割する必要があります。 同社は、最もコスト効率の高い方法で AWS 上でワークロードを実行できるように、Amazon EC2 インスタンス タイプの推奨事項を必要としています。 これらの要件を満たすために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    A. 物理マシンと VM に AWS Application Discovery Agent をインストールして、既存のアプリケーションを評価します。, D. AWS Migration Hub を使用して、サーバーを移行用のアプリケーションにグループ化します。, E. AWS Migration Hub を使用して、推奨されるインスタンス タイプと関連コストを生成します。

  • 3

    ある企業は、新しいアプリケーションを Amazon S3 の静的ウェブサイトとして実行します。 同社はアプリケーションを本番環境の AWS アカウントにデプロイし、Amazon CloudFront を使用してウェブサイトを配信しました。 ウェブサイトは Amazon API Gateway REST API を呼び出します。 AWS Lambda 関数は各 API メソッドをサポートします。 同社は、各 API Lambda 関数の推奨構成メモリ、推奨コスト、現在の構成と推奨の価格差を示す CSV レポートを 2 週間ごとに作成したいと考えています。 同社はレポートを S3 バケットに保存します。 最短の開発時間でこれらの要件を満たすソリューションはどれですか?

    B. AWS Compute Optimizer にオプトインします。 ExportLambdaFunctionRecommendations オペレーションを呼び出す Lambda 関数を作成します。 .csv ファイルを S3 バケットにエクスポートします。 Amazon EventBridge ルールを作成して、Lambda 関数が 2 週間ごとに実行されるようにスケジュールします。

  • 4

    ある企業は、1,000 台のオンプレミス サーバーを AWS に移行することを計画しています。 サーバーは、会社のデータセンター内の複数の VMware クラスター上で実行されます。 移行計画の一環として、同社は CPU の詳細、RAM 使用量、オペレーティング システム情報、実行中のプロセスなどのサーバー メトリックを収集したいと考えています。 次に、企業はデータをクエリして分析したいと考えています。 これらの要件を満たすソリューションはどれですか?

    D. AWS Application Discovery Agent を各オンプレミスサーバーにデプロイします。 AWS Migration Hub でデータ探索を構成します。 Amazon Athena を使用して、Amazon S3 のデータに対して事前定義されたクエリを実行します。

  • 5

    ある企業は、オンプレミスのデータセンターで Git リポジトリをホストしています。 同社は Webhook を使用して、AWS クラウドで実行される機能を呼び出します。 同社は、Application Load Balancer (ALB) のターゲットとして設定した Auto Scaling グループ内の一連の Amazon EC2 インスタンスで Webhook ロジックをホストしています。 Git サーバーは、構成された Webhook の ALB を呼び出します。 同社は、ソリューションをサーバーレス アーキテクチャに移行したいと考えています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    B. Amazon API Gateway HTTP API を作成します。 各 Webhook ロジックを個別の AWS Lambda 関数に実装します。 API Gateway エンドポイントを呼び出すように Git サーバーを更新します。

  • 6

    ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしている。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じた。アプリケーションは.NETで書かれており、MySQLデータベースに依存している。ソリューションアーキテクトは、毎日20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。 適切なソリューションを設計するために、ソリューションアーキテクトはどのステップを踏むべきか?

    B. AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループの前に、アプリケーションロードバランサー(ALB)を含むスタックを起動する。スタックは、削除ポリシーを保持するAmazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを起動する必要があります。Amazon Route 53エイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。

  • 7

    ある企業は、VPC に接続された AWS Lambda 関数上で実行されるサーバーレス アプリケーションを構築しています。 会社はアプリケーションを外部プロバイダーの新しいサービスと統合する必要があります。 外部プロバイダーは、許可リストにあるパブリック IPv4 アドレスからの要求のみをサポートします。 アプリケーションが新しいサービスの使用を開始するには、企業は外部プロバイダーに単一のパブリック IP アドレスを提供する必要があります。 アプリケーションが新しいサービスにアクセスできるようにするには、どのソリューションが必要ですか?

    A. NAT ゲートウェイを展開します。 Elastic IP アドレスを NAT ゲートウェイに関連付けます。 NAT ゲートウェイを使用するように VPC を設定します。

  • 8

    AWS の顧客は、オンプレミスで実行される Web アプリケーションを持っています。 Web アプリケーションは、ファイアウォールの内側にあるサードパーティ API からデータを取得します。 サードパーティは、各クライアントの許可リストでパブリック CIDR ブロックを 1 つだけ受け入れます。 顧客は、Web アプリケーションを AWS クラウドに移行したいと考えています。 アプリケーションは、VPC 内の Application Load Balancer (ALB) の背後にある一連の Amazon EC2 インスタンスでホストされます。 ALB はパブリック サブネットにあります。 EC2 インスタンスはプライベート サブネットに配置されます。 NAT ゲートウェイは、プライベート サブネットへのインターネット アクセスを提供します。 ソリューションアーキテクトは、移行後も Web アプリケーションが引き続きサードパーティ API を呼び出せるようにするにはどうすればよいでしょうか?

    B. 顧客所有のパブリック IP アドレスのブロックを AWS アカウントに登録します。 アドレス ブロックから Elastic IP アドレスを作成し、VPC 内の NAT ゲートウェイに割り当てます。

  • 9

    ある会社は最近、AWS にアプリケーションをデプロイしました。 アプリケーションは Amazon DynamoDB を使用します。 同社はアプリケーションの負荷を測定し、予想されるピーク負荷に一致するように DynamoDB テーブル上の RCU と WCU を構成しました。 ピーク負荷は週に 1 回 4 時間発生し、平均負荷の 2 倍になります。 アプリケーションの負荷は、残りの週の平均負荷に近くなります。 アクセス パターンには、テーブルの読み取りよりもテーブルへの書き込みがはるかに多く含まれます。 ソリューション アーキテクトは、テーブルのコストを最小限に抑えるソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. AWS Application Auto Scaling を使用して、ピーク時の容量を増やします。 平均負荷に合わせて予約済みの RCU と WCU を購入します。

  • 10

    同社には 3 つのチームにまたがるソフトウェア エンジニアがいます。 3 つのチームのうちの 1 つが各アプリケーションを所有し、すべてのアプリケーションのコストとパフォーマンスに対して毎回責任を負います。 チーム リソースには、アプリケーションとチームを表すタグがあります。 チームは日常業務に IAM アクセスを使用します。 企業は、AWS の毎月の請求書のどのコストが各アプリケーションまたはチームに起因するかを判断する必要があります。 また、企業は、過去 12 か月のコストを比較し、今後 12 か月のコストの予測に役立つレポートを作成できなければなりません。 ソリューションアーキテクトは、これらのコストレポートを提供する AWS Billing and Cost Management ソリューションを推奨する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? (3つお選びください。)

    A. アプリケーションとチームを表すユーザー定義のコスト割り当てタグをアクティブにします。, C. Billing and Cost Management でアプリケーションごとにコスト カテゴリを作成します。, F. Cost Explorer を有効にします。

  • 11

    ある会社には、AWS Organizations に多数の AWS アカウントを持つ組織があります。 AWS アカウントの 1 つはトランジット アカウントとして指定されており、他のすべての AWS アカウントと共有されるトランジット ゲートウェイがあります。 AWS Site-to-Site VPN 接続は、会社の全世界のオフィスとトランジット アカウントの間に設定されます。 会社では、すべてのアカウントで AWS Config が有効になっています。 会社のネットワーキング チームは、グローバル オフィスに属する内部 IP アドレス範囲のリストを一元管理する必要があります。 開発者はこのリストを参照して、アプリケーションに安全にアクセスします。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. トランジット アカウントで、すべての内部 IP アドレス範囲を含む VPC プレフィックス リストを作成します。 AWS Resource Access Manager を使用して、他のすべてのアカウントとプレフィックス リストを共有します。 共有プレフィックス リストを使用して、他のアカウントのセキュリティ グループ ルールを構成します。

  • 12

    ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について企業にアドバイスする必要があります。 現在、ユーザーは Web ポータルを通じて入力ファイルをアップロードします。 次に、Web サーバーはアップロードされたファイルを NAS に保存し、メッセージ キューを介して処理サーバーにメッセージを送信します。 各メディア ファイルの処理には最大 1 時間かかる場合があります。 同社は、処理を待機しているメディア ファイルの数は営業時間中に大幅に増加し、営業時間後にはファイル数が急速に減少すると判断しました。 最もコスト効率の高い移行推奨事項は何ですか?

    D. Amazon SQS を使用してキューを作成します。 新しいキューに公開するように既存の Web サーバーを構成します。 EC2 Auto Scaling グループの Amazon EC2 インスタンスを使用して、キューからリクエストをプルし、ファイルを処理します。 SQS キューの長さに基づいて EC2 インスタンスをスケーリングします。 処理されたファイルを Amazon S3 バケットに保存します。

  • 13

    ある企業は、Amazon OpenSearch Service を使用してデータを分析しています。 同社は、S3 標準ストレージを使用する Amazon S3 バケットから 10 個のデータ ノードを含む OpenSearch Service クラスターにデータをロードします。 データは、読み取り専用分析のためにクラスター内に 1 か月間存在します。 1 か月後、会社はデータを含むインデックスをクラスターから削除します。 コンプライアンスの目的のため、会社はすべての入力データのコピーを保持する必要があります。 同社は継続的なコストを懸念し、ソリューション アーキテクトに新しいソリューションの推奨を依頼しました。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. クラスター内のデータ ノードの数を 2 に減らし、予想される容量を処理するために UltraWarm ノードを追加します。 OpenSearch Service がデータを取り込むときに UltraWarm に移行するようにインデックスを構成します。 S3 ライフサイクル ポリシーを使用して、1 か月後に入力データを S3 Glacier Deep Archive に移行します。

  • 14

    ソリューションアーキテクトは、Amazon API Gateway 地域エンドポイントと AWS Lambda 関数を使用する Web アプリケーションを開発しました。 Web アプリケーションのコンシューマーはすべて、アプリケーションがデプロイされる AWS リージョンの近くにいます。 Lambda 関数は、Amazon Aurora MySQL データベースのみにクエリを実行します。 ソリューション アーキテクトは、3 つの読み取りレプリカを持つようにデータベースを構成しました。 テスト中に、アプリケーションがパフォーマンス要件を満たしていません。 高負荷下では、アプリケーションは多数のデータベース接続を開きます。 ソリューションアーキテクトは、アプリケーションのパフォーマンスを向上させる必要があります。 これらの要件を満たすために、ソリューション設計者はどのようなアクションを実行する必要がありますか? (2つお選びください。)

    B. RDS プロキシを使用して、Aurora データベースのリーダーエンドポイントへの接続プールを設定します。, D. Lambda 関数でデータベース接続を開くためのコードをイベント ハンドラーの外に移動します。

  • 15

    ある企業は AWS クラウドで Web アプリケーションを実行しています。 アプリケーションは、一連の Amazon EC2 インスタンス上で作成される動的コンテンツで構成されます。 EC2 インスタンスは、Application Load Balancer (ALB) のターゲット グループとして設定された Auto Scaling グループで実行されます。 同社は、Amazon CloudFront ディストリビューションを使用してアプリケーションをグローバルに配布しています。 CloudFront ディストリビューションは、ALB をオリジンとして使用します。 同社は DNS に Amazon Route 53 を使用し、CloudFront ディストリビューション用に www.example.com の A レコードを作成しました。 ソリューションアーキテクトは、高可用性と耐障害性を実現するようにアプリケーションを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    B. ALB、Auto Scaling グループ、EC2 インスタンスを別の AWS リージョンにプロビジョニングします。 CloudFront ディストリビューションを更新し、新しい ALC の 2 番目のオリジンを作成します。2 つのオリジンのオリジン グループを作成します。 1 つのオリジンをプライマリとして設定し、もう 1 つのオリジンをセカンダリとして設定します。

  • 16

    複数の AWS アカウントを持つ企業は、AWS Organizations とサービス制御ポリシー (SCP) を使用しています。 管理者は次の SCP を作成し、AWS アカウント 1111-1111-1111 を含む組織単位 (OU) にアタッチしました。 図参照 アカウント 1111-1111-1111 で作業している開発者は、Amazon S3 バケットを作成できないと不満を抱いています。 管理者はこの問題にどのように対処すべきでしょうか?

    C. 開発者に Amazon S3 アクセス許可を IAM エンティティに追加するように指示します。

  • 17

    ある企業は、AWS の VPC で画像処理サービスをホストしています。 VPC は 2 つのアベイラビリティーゾーンにまたがります。 各アベイラビリティーゾーンには 1 つのパブリック サブネットと 1 つのプライベート サブネットが含まれます。 このサービスは、プライベート サブネットの Amazon EC2 インスタンスで実行されます。 パブリック サブネットの Application Load Balancer はサービスの前にあります。 このサービスはインターネットと通信する必要があり、これを 2 つの NAT ゲートウェイ経由で行います。 このサービスは、画像ストレージに Amazon S3 を使用します。 EC2 インスタンスは、S3 バケットから毎日約 1 ТВ のデータを取得します。 同社はこのサービスを安全性が高いと宣伝している。 ソリューション アーキテクトは、サービスのセキュリティ体制を損なったり、継続的な運用に費やす時間を増加させたりすることなく、クラウド支出を可能な限り削減する必要があります。 これらの要件を満たすソリューションはどれですか?

    C. VPA で S3 ゲートウェイ VPC エンドポイントを設定します。エンドポイント ポリシーをエンドポイントに接続して、S3 バケットで必要なアクションを許可します。

  • 18

    ある企業は、AWS で Web アプリケーションをホストすることを計画しており、Amazon EC2 インスタンスのグループ全体でトラフィックの負荷を分散したいと考えています。 セキュリティ要件の 1 つは、クライアントと Web サーバー間の転送中にエンドツーエンドの暗号化を有効にすることです。 この要件を満たすソリューションはどれですか?

    C. EC2 インスタンスを Application Load Balancer (ALB) の背後に配置します。AWS Certificate Manager (ACM) を使用して SSL 証明書をプロビジョニングし、SSL 証明書を ALB に関連付けます。 サードパーティの SSL 証明書をプロビジョニングし、各 EC2 インスタンスにインストールします。 ポート 443 でリッスンし、インスタンスのポート 443 にトラフィックを転送するように ALB を構成します。

  • 19

    ある企業は、データ分析環境をオンプレミスから AWS に移行したいと考えています。 この環境は 2 つの単純な Node.js アプリケーションで構成されます。 アプリケーションの 1 つはセンサー データを収集し、それを MySQL データベースにロードします。 もう 1 つのアプリケーションはデータをレポートに集約します。 集約ジョブを実行すると、一部のロード ジョブが正しく実行されません。 企業はデータ読み込みの問題を解決する必要があります。 また、同社は、顧客に中断や変更を与えることなく移行を行う必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    C. Amazon Aurora MySQL データベースをセットアップします。 AWS Database Migration Service (AWS DMS) を使用して、オンプレミスのデータベースから Aurora への継続的なデータレプリケーションを実行します。 Aurora MySQL データベースの Aurora レプリカを作成し、Aurora レプリカに対して実行するように集計ジョブを移動します。 Application Load Balancer (ALB) の背後で AWS Lambda 関数として収集エンドポイントを設定し、Amazon RDS プロキシを使用して Aurora MySQL データベースに書き込みます。 データベースが同期されたら、コレクター DNS レコードが ALB を指すようにします。 オンプレミスから AWS へのカットオーバー後、AWS DMS 同期タスクを無効にします。

  • 20

    ある企業は、AWS CloudFormation スタックにデプロイされた AWS Lambda に基づいてアプリケーションを構築しました。 Web アプリケーションの最後の製品リリースでは、数分間続く停止を引き起こす問題が発生しました。 ソリューション アーキテクトは、カナリア リリースをサポートするように展開プロセスを調整する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. Lambda 関数の新しくデプロイされたバージョンごとにエイリアスを作成します。 負荷を分散するには、AWS CLI の update-alias コマンドを routing-config パラメータとともに使用します。

  • 21

    金融会社は Amazon S3 でデータレイクをホストしています。 同社は毎晩、複数のサードパーティから SFTP 経由で財務データ記録を受信しています。 同社は、VPC のパブリック サブネット内の Amazon EC2 インスタンス上で独自の SFTP サーバーを実行しています。 ファイルがアップロードされた後、同じインスタンス上で実行される cron ジョブによってデータ レイクに移動されます。 SFTP サーバーには、Amazon Route 53 を使用して DNS sftp.example.com にアクセスできます。 SFTP ソリューションの信頼性とスケーラビリティを向上させるために、ソリューション アーキテクトは何をすべきでしょうか?

    B. SFTP サーバーを AWS Transfer for SFTP に移行します。 Route 53 の DNS レコード sftp.example.com を更新して、サーバー エンドポイントのホスト名を指すようにします。

  • 22

    ソリューションアーキテクトは、AWS アカウントの Amazon S3 バケットから新しい AWS アカウントの新しい S3 バケットにデータをコピーする必要があります。 ソリューションアーキテクトは、AWS CLI を使用するソリューションを実装する必要があります。 データを正常にコピーできる手順の組み合わせはどれですか? (3つお選びください。)

    B. バケット ポリシーを作成して、宛先アカウントのユーザーがソース バケットの内容を一覧表示し、ソース バケットのオブジェクトを読み取ることを許可します。 バケット ポリシーをソース バケットにアタッチします。, D. 宛先アカウントに IAM ポリシーを作成します。 宛先アカウントのユーザーがソース バケット内のコンテンツの一覧表示とオブジェクトの取得、および宛先バケット内のコンテンツの一覧表示、オブジェクトの配置、objectACL の設定を許可するようにポリシーを構成します。 ポリシーをユーザーにアタッチします。, F. 宛先アカウントのユーザーとして aws s3 sync コマンドを実行します。 データをコピーするソースバケットと宛先バケットを指定します。

  • 23

    企業には、会社のビジネスにとって重要なモノリシック アプリケーションがあります。 同社は、Amazon Linux 2 を実行する Amazon EC2 インスタンス上でアプリケーションをホストしています。同社のアプリケーション チームは、法務部門から、インスタンスの暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームから Amazon S3 バケットにデータをバックアップするよう指示を受けました。 。 アプリケーション チームは、インスタンスの管理用 SSH キー ペアを持っていません。 アプリケーションはユーザーにサービスを提供し続ける必要があります。 これらの要件を満たすソリューションはどれですか?

    C. Amazon Data Lifecycle Manager (Amazon DLM) を使用して、EBS ボリュームのスナップショットを作成します。 データを Amazon S3 にコピーします。

  • 24

    健康保険会社は、個人を特定できる情報 (PII) を Amazon S3 バケットに保存します。 同社は、S3 管理の暗号化キー (SSE-S3) を使用したサーバー側の暗号化を使用してオブジェクトを暗号化しています。 新しい要件によると、S3 バケット内の現在および将来のすべてのオブジェクトは、会社のセキュリティ チームが管理するキーで暗号化する必要があります。 S3 バケットではバージョニングが有効になっていません。 これらの要件を満たすソリューションはどれですか?

    B. S3 バケットのプロパティで、デフォルトの暗号化を AWS KMS 管理の暗号化キー (SSE-KMS) を使用したサーバー側の暗号化に変更します。 暗号化されていない PutObject リクエストを拒否するように S3 バケット ポリシーを設定します。 AWS CLI を使用して、S3 バケット内のすべてのオブジェクトを再アップロードします。