ある金融会社は、新しいデジタルウォレットアプリケーションのために、別のAWSアカウントを作成する必要があります。同社は、AWS Organizationsを使用してアカウントを管理します。ソリューションアーキテクトは、管理アカウントのIAMユーザーSupport1を使用して、メールアドレスとしてfinance1@example.comを持つ新しいメンバーアカウントを作成します。 ソリューションアーキテクトは、新しいメンバーアカウントにIAMユーザーを作成するために何をすべきですか？

SaaS（Software as a Service）ベースの企業が、ソリューションの一部としてケース管理ソリューションを顧客に提供します。同社は、スタンドアロンのSimple Mail Transfer Protocol（SMTP）サーバーを使用して、アプリケーションから電子メールメッセージを送信します。アプリケーションはまた、アプリケーションが顧客に電子メールメッセージを送信する前に、顧客データを入力する確認メールメッセージ用の電子メールテンプレートを保存します。 同社は、このメッセージング機能をAWSクラウドに移行する予定であり、運用オーバーヘッドを最小限に抑える必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業は、その財務情報について規制当局の監査を受けています。単一のAWSアカウントを使用する外部監査人は、会社のAWSアカウントにアクセスする必要があります。ソリューションアーキテクトは、会社のAWSアカウントへのセキュアな読み取り専用アクセスを監査人に提供しなければなりません。ソリューションは、AWSセキュリティのベストプラクティスに準拠しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業は、Sourceという名前のAWSアカウントにアプリケーションを持っています。このアカウントは、AWS Organizationsの組織の中にあります。アプリケーションの1つは、AWS Lambda関数を使用し、Amazon Auroraデータベースにインベントリデータを保存します。アプリケーションは、デプロイパッケージを使用してLambda関数をデプロイします。会社はAuroraの自動バックアップを設定しています。 同社は、Lambda関数とAuroraデータベースを、Targetという名前の新しいAWSアカウントに移行したいと考えています。アプリケーションは重要なデータを処理するため、ダウンタイムを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業がデータ分析環境をオンプレミスからAWSに移行したいと考えています。この環境は2つのシンプルなNode.jsアプリケーションで構成されています。アプリケーションの1つはセンサーデータを収集し、MySQLデータベースにロードします。もう1つのアプリケーションは、データをレポートに集計します。集計ジョブを実行すると、ロードジョブの一部が正しく実行されません。 同社はデータロードの問題を解決しなければなりません。同社はまた、同社の顧客に中断や変更を与えることなく移行を行う必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある大企業は、ITポートフォリオ全体をAWSに移行しようとしています。同社の各ビジネスユニットは、開発とテスト環境の両方をサポートするスタンドアロンのAWSアカウントを持っています。本番ワークロードをサポートする新しいアカウントが間もなく必要になります。 財務部門は、支払いのための一元的な方法を必要としますが、コストを割り当てるために各グループの支出を可視化する必要があります。 セキュリティチームは、会社の全アカウントでIAMの使用を制御するための一元化されたメカニズムを必要としています。 次の選択肢のうち、最も労力をかけずに会社のニーズを満たす組み合わせはどれですか？（2つ選択）

ソリューションアーキテクトは、複数のチームで構成される企業のAWSアカウント構造を設計しています。すべてのチームは同じAWSリージョンで作業します。同社は、オンプレミスのネットワークに接続された単一のVPCを必要としています。また、同社は、オンプレミスネットワークとの間の総トラフィックが50Mbps未満になることを期待しています。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか？（2つ選択）

ある小売企業は、AWSアカウントをAWS Organizationsの組織の一部として構成しています。同社は、一括請求を設定し、部門を以下のOUにマッピングしました：財務、営業、人事（HR）、マーケティング、オペレーションです。各OUには複数のAWSアカウントがあり、部門内の各環境に1つずつ割り当てられています。これらの環境は、開発、テスト、プリプロダクション、本番環境です。 人事部門は、3ヶ月後に新しいシステムをリリースします。その準備のために、人事部は本番用AWSアカウントでいくつかのリザーブドインスタンス（RI）を購入しました。人事部はこのアカウントに新しいアプリケーションをインストールします。人事部門は、他の部門がRIの割引を共有できないようにしたいと考えています。 これらの要件を満たすソリューションはどれですか？

ある企業は、各ビジネスユニットに対する社内のクラウド請求戦略を変更したいと考えています。現在、クラウドガバナンスチームは、クラウド支出全体のレポートを各ビジネスユニットの責任者と共有しています。同社はAWS Organizationsを使用して、各ビジネスユニットの個別のAWSアカウントを管理しています。Organizationsの既存のタグ付け基準には、アプリケーション、環境、所有者が含まれています。クラウドガバナンスチームは、各事業部門がクラウド支出に関する月次レポートを受け取れるような一元化されたソリューションを望んでいます。また、設定したしきい値を超えたクラウド支出については、通知を送信する必要があります。 これらの要件を満たすために、最も費用対効果の高い方法はどのソリューションですか？

ある企業が、AWS Organizationsを使用して複数のAWSアカウントを管理しています。ルートOUの下にはResearchとDataOpsの2つのOUがあります。 規制要件のため、企業が組織にデプロイするすべてのリソースは、ap-northeast-1リージョンに存在する必要があります。さらに、同社がDataOps OUにデプロイするEC2インスタンスは、事前に定義されたインスタンスタイプのリストを使用する必要があります。 ソリューションアーキテクトは、これらの制限を適用するソリューションを実装しなければなりません。ソリューションは運用効率を最大化し、継続的なメンテナンスを最小限に抑える必要があります。 これらの要件を満たす手順の組み合わせはどれですか？（2つ選択）

ある企業は、AWS Organizationsを使用して複数アカウント構造を管理しています。同社は数百のAWSアカウントを持っており、アカウント数が増加することが予想されます。同社はDockerイメージを使用する新しいアプリケーションを構築しています。同社はDockerイメージをAmazon Elastic Container Registry（Amazon ECR）にプッシュします。会社の組織内のアカウントだけがイメージにアクセスできるようになります。 同社はCI/CDプロセスを頻繁に実行しています。同社はタグ付けされたイメージをすべて保持したいと考えています。しかし、最新の5つのタグなしイメージだけは保持したいと考えています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業は、オンプレミスのデータセンターとAWSクラウドにサーバーを含むハイブリッド環境を構築しています。同社は、3つのVPCにAmazon EC2インスタンスをデプロイしています。各VPCは異なるAWSリージョンにあります。同社は、データセンターに最も近いリージョンからデータセンターへのAWS Direct Connect接続を確立しました。 オンプレミスのデータセンターのサーバーは、3つのVPCのEC2インスタンスにアクセスできる必要があります。また、オンプレミスのデータセンターのサーバーは、AWSのパブリックサービスにもアクセスできる必要があります。 これらの要件を最も少ないコストで満たす手順の組み合わせはどれですか？（2つ選択）

ある通信会社がAWS上でアプリケーションを運用しています。同社はオンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を設定しました。同社は、社内のApplication Load Balancer（ALB）の背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上にアプリケーションをデプロイしました。同社のクライアントは、オンプレミスのネットワークからHTTPSを使用して接続します。TLSはALBで終端します。同社には複数のターゲットグループがあり、URLパスに基づいてリクエストを転送するパスベースルーティングを使用しています。 同社は、IPアドレスに基づく許可リストを持つオンプレミスのファイアウォールアプライアンスの導入を計画しています。ソリューションアーキテクトは、クライアントがアプリケーションへのアクセスを継続できるように、オンプレミスのネットワークからAWSへのトラフィックフローを許可するソリューションを開発しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が新しいウェブアプリケーションをデプロイしました。セットアップの一環として、同社はAmazon Kinesis Data Firehoseを通じてAmazon S3にログを記録するようにAWS WAFを設定します。同社は、過去24時間のAWS WAFログデータを返すために毎日1回実行されるAmazon Athenaクエリを開発しました。毎日のログの量は一定です。しかし、時間が経つにつれて、同じクエリの実行にかかる時間が長くなっています。 ソリューションアーキテクトは、クエリ時間が増加し続けるのを防ぐソリューションを設計する必要があります。ソリューションは、運用上のオーバーヘッドを最小にしなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、Amazon EC2インスタンス上でPythonスクリプトを実行し、データを処理しています。スクリプトは10分ごとに実行されます。スクリプトは、Amazon S3バケットからファイルを取り込み、ファイルを処理します。スクリプトがすでに処理したファイルを再処理することはありません。 同社はAmazon CloudWatchのメトリクスを確認し、ファイル処理速度のためにEC2インスタンスが約40%の時間アイドル状態であることに気づきました。同社は、ワークロードの可用性と拡張性を高めたいと考えています。また、長期的な管理オーバーヘッドも削減したいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある小売企業はAWS上でeコマースアプリケーションを運用しています。アプリケーションは、Application Load Balancer（ALB）の背後にあるAmazon EC2インスタンス上で実行されます。同社はデータベースのバックエンドとしてAmazon RDS DBインスタンスを使用しています。Amazon CloudFrontは、ALBを指す1つのオリジンで構成されています。静的コンテンツはキャッシュされます。Amazon Route 53はすべてのパブリックゾーンのホストに使用されます。 アプリケーションの更新後、ALBが502ステータスコード（Bad Gateway）エラーを返すことがあります。根本的な原因は、ALBに返される不正なHTTPヘッダーです。ソリューションアーキテクトがエラー発生直後にウェブページを再読み込みすると、ウェブページは正常に戻ります。 会社がこの問題に取り組んでいる間、ソリューションアーキテクトは、訪問者に標準のALBエラーページの代わりにカスタムエラーページを提供する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たす手順の組み合わせはどれですか？（2つ選択）

複数のAWSアカウントを持っている企業が、AWS Organizationsを使用しています。この企業のAWSアカウントは、VPC、Amazon EC2インスタンス、コンテナをホストしています。 同社のコンプライアンスチームは、同社がデプロイしている各VPCにセキュリティツールをデプロイしています。セキュリティツールはEC2インスタンス上で実行され、コンプライアンスチーム専用のAWSアカウントに情報を送信します。同社は、すべてのコンプライアンス関連リソースに "costCenter"というキーと "compliance"という値を付けています。 同社は、EC2インスタンス上で実行されているセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントに請求できるようにしたいと考えています。コスト計算は可能な限り正確でなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある気象サービスは、eu-west-1リージョンのAWSでホストされるウェブアプリケーションから高解像度の天気図を提供します。天気図は頻繁に更新され、静的なHTMLコンテンツと共にAmazon S3に保存されます。ウェブアプリケーションはAmazon CloudFrontによってフロントされています。 同社は最近、us-east-1リージョンのユーザーにサービスを提供するように拡張しましたが、これらの新しいユーザーは、それぞれの天気図を表示するのに時間がかかることがあると報告しています。 us-east-1のパフォーマンスの問題を解決する手順の組み合わせはどれですか？（2つ選択）

あるソフトウェア会社は、開発プロセスの一環として、プルリクエストをテストするための短期間のテスト環境を作成する必要があります。各テスト環境は、Auto Scalingグループに属する単一のAmazon EC2インスタンスで構成されます。 テスト環境は、テスト結果を報告するために中央サーバーと通信できなければなりません。中央サーバーはオンプレミスのデータセンターにあります。ソリューションアーキテクトは、テスト環境の作成と削除を手動で行うことなく行えるように、ソリューションを実装する必要があります。同社は、オンプレミスのネットワークにVPN接続するトランジットゲートウェイを構築しました。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業が、固定ポートのTCPを使用してアクセスする新しいサービスを開発しています。ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、一般にアクセス可能なmy.service.comというDNS名を使用してアクセスできることを保証しなければなりません。サービスは固定アドレス割り当てを使用し、他社がそのアドレスを許可リストに追加できるようにしなければなりません。 リソースが1つのリージョン内の複数のアベイラビリティゾーンに配置されていると仮定した場合、どのソリューションがこれらの要件を満たしますか？

ある大企業は最近、Amazon RDSとAmazon DynamoDBのコストが予想外に増加しました。同社はAWSの請求とコスト管理の詳細の可視性を高める必要があります。AWS Organizationsに関連付けられている様々なアカウントがあり、その中には多くの開発アカウントと本番アカウントが含まれています。組織全体で一貫性のあるタグ付け戦略はないが、すべてのインフラストラクチャが一貫性のあるタグ付けでAWS CloudFormationを使用してデプロイされることを要求するガイドラインがあります。経営陣は、既存および将来のすべてのDynamoDBテーブルとRDSインスタンスについて、コストセンター番号とプロジェクトID番号を要求しています。 これらの要件を満たすために、ソリューションアーキテクトはどの戦略を提供すべきですか？

ある企業が環境データを処理しています。同社はセンサーを設置し、都市のさまざまなエリアから継続的にデータを収集しています。データはJSON形式で提供されます。 同社は、AWSソリューションを使用して、保存に固定スキーマを必要としないデータベースにデータを送信したいと考えています。データはリアルタイムで送信する必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業は最近、リプラットフォーム戦略を使用して、オンプレミスのデータセンターからAWSクラウドへの移行を完了しました。移行されたサーバーの1つは、重要なアプリケーションが依存しているレガシーのSMTP（Simple Mail Transfer Protocol）サービスを実行しています。このアプリケーションは、会社の顧客に送信電子メールメッセージを送信します。レガシーSMTPサーバーはTLS暗号化をサポートしておらず、TCPポート25を使用しています。アプリケーションはSMTPのみを使用できます。 同社はAmazon Simple Email Service（Amazon SES）を使用し、レガシーSMTPサーバーを廃止することを決定しました。SESドメインを作成し、検証しました。SESの制限を解除しました。 Amazon SESから電子メールメッセージを送信するために、アプリケーションを変更するには何をすべきですか？

ある企業は、AWSに移行することで、使用頻度は低いがミッションクリティカルな20のアプリケーション群に関連するコストを管理したいと考えています。アプリケーションはJavaとNode.jsのミックスで、異なるインスタンスクラスターに分散しています。同社は、単一のデプロイ方法を使用することで標準化しつつ、コストを最小限に抑えたいと考えています。 アプリケーションの大半は月末処理ルーチンの一部で、同時実行ユーザー数は少ないが、それ以外の時間帯に実行されることもあります。平均的なアプリケーションのメモリ消費量は1 GB未満ですが、ピーク時の処理では2.5 GBものメモリを使用するアプリケーションもあります。このグループで最も重要なアプリケーションは、Javaで書かれた請求レポートであり、複数のデータソースにアクセスし、しばしば数時間実行されます。 最も費用対効果の高いソリューションはどれですか？

ある企業は、AWS Organizationsの組織を使用して、多くのAWSアカウントを管理しています。会社の異なるビジネスユニットは、Amazon EC2インスタンス上でアプリケーションを実行します。すべてのEC2インスタンスにBusinessUnitタグを付与し、各ビジネスユニットのコストをトラッキングできるようになります。 最近の監査で、一部のインスタンスにこのタグがないことが判明しました。同社は、手作業でこの欠落したタグをインスタンスに追加しました。 今後、タグ付け要件を実施するために、ソリューションアーキテクトは何をするべきですか？

ある企業は、開発者がAmazon EC2、Amazon S3、Amazon DynamoDBのみを使用することを制限するために、AWS Organizationsを導入しようとしています。開発者アカウントは、専用の組織単位（OU）に存在します。ソリューションアーキテクトは、開発者アカウントに以下のSCPを実装しました： {  "Version": "2012-10-17",  "Statement": [   {    "Sid": "AllowEC2",    "Effect": "Allow",    "Action": "ec2:*",    "Resource": "*"   },   {    "Sid": "AllowDynamoDB",    "Effect": "Allow",    "Action": "dynamodb:*",    "Resource": "*"   },   {    "Sid": "AllowS3",    "Effect": "Allow",    "Action": "s3:*",    "Resource": "*"   }  ] } このポリシーがデプロイされると、開発者アカウントのIAMユーザーは、ポリシーにリストされていないAWSサービスをまだ使用できます。 開発者がこのポリシーの範囲外のサービスを利用できないようにするには、ソリューションアーキテクトは何をすべきですか？

ある企業が、1つのAWSリージョン内のアプリケーションにAmazon Aurora PostgreSQL DBクラスターを使用しています。この会社のデータベースチームは、すべてのデータベースのすべてのデータアクティビティを監視する必要があります。 どのソリューションがこの目標を達成できますか？

複数のAWSアカウントを持つ企業が、AWS Organizationsとサービス制御ポリシー（SCP）を使用しています。管理者は以下のSCPを作成し、AWSアカウント123456789012を含む組織単位（OU）にアタッチしました： {  "version": "2012-10-17",  "Statement": [   {    "sid": "AllowsAllActions",    "Effect": "Allow",    "action": "*",    "Resource": "*"   },   {    "sid": "DenyCloudTrail",    "Effect": "Deny",    "action": "cloudtrail:*",    "Resource": "*"   }  ] } アカウント123456789012で作業している開発者が、Amazon S3バケットを作成できないと報告しています。管理者はこの問題にどのように対処すべきですか？

ある配送会社は、AWSクラウドでサーバーレスソリューションを運用しています。このソリューションは、ユーザーデータ、配送情報、過去の購入詳細を管理しています。このソリューションは複数のマイクロサービスで構成されています。中央のユーザーサービスは、Amazon DynamoDBテーブルに機密データを保存します。他のいくつかのマイクロサービスは、機密データの一部のコピーを異なるストレージサービスに保存します。 同社は、要求に応じてユーザー情報を削除する機能を必要としています。中央ユーザーサービスがユーザーを削除するとすぐに、他のすべてのマイクロサービスもデータのコピーを直ちに削除しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある会社が、新しいアプリケーションを静的なウェブサイトとしてAmazon S3で運用しています。同社はアプリケーションを本番用AWSアカウントにデプロイし、Amazon CloudFrontを使用してウェブサイトを配信しています。ウェブサイトはAmazon API Gateway REST APIを呼び出します。AWS Lambda関数が各APIメソッドをバックアップします。 同社は、各API Lambda関数の推奨構成メモリ、推奨コスト、および現在の構成と推奨の価格差を示すCSVレポートを2週間ごとに作成したいと考えています。同社はレポートをS3バケットに保存します。 これらの要件を最小の開発時間で満たすソリューションはどれですか？

ある会社は、AWS Organizationsで組織内の数百のAWSアカウントを一元管理しています。同社は最近、製品チームがアカウント内に独自のS3アクセスポイントを作成し、管理できるようにしました。S3アクセスポイントは、インターネット上ではなく、VPC内でのみアクセスできます。 この要件を実施するために、運用上最も効率的な方法は何ですか？

ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画しています。従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスします。データへの一般からのアクセスは制限される必要があります。 会社が保存している文書は、他の場所で物理的なメディアに保存されているデータのコピーです。リクエスト数は少ないです。可用性と検索速度は、会社の懸念事項ではありません。 これらの要件を最も低コストで満たすソリューションはどれですか？

ある大手モバイルゲーム会社は、オンプレミスのインフラストラクチャをすべてAWSクラウドに移行することに成功しました。あるソリューションアーキテクトは、環境が設計通りに構築され、Well-Architected Frameworkに沿って稼働していることを確認するために、環境をレビューしています。 AWS Cost Explorerで以前の月次コストを確認しているとき、ソリューションアーキテクトは、いくつかの大規模なインスタンスタイプの作成とその後の終了が、コストの高い割合を占めていることに気づきました。ソリューションアーキテクトは、同社の開発者がテストの一環として新しいAmazon EC2インスタンスを起動しており、開発者が適切なインスタンスタイプを使用していないことを突き止めました。 ソリューションアーキテクトは、開発者だけが起動できるインスタンスタイプを制限する制御メカニズムを実装しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある教育会社は、世界中の大学生が利用するウェブアプリケーションを運用しています。このアプリケーションは、Application Load Balancer（ALB）の背後にあるAuto ScalingグループのAmazon Elastic Container Service（Amazon ECS）クラスターで実行されています。システム管理者は、アプリケーションの認証サービスを圧倒するログイン失敗の数が毎週急増することを検出しました。失敗したログイン試行はすべて、毎週変わる約500の異なるIPアドレスから発信されています。ソリューションアーキテクトは、失敗したログイン試行が認証サービスを圧倒するのを防がなければなりません。 これらの要件を最も運用効率よく満たすソリューションはどれですか？

ある企業が、オンプレミスのデータセンターで稼働しているVMWareインフラストラクチャからAmazon EC2にアプリケーションを移行したいと考えています。ソリューションアーキテクトは、移行中のソフトウェアと構成設定を保持しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある企業がハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、cloud.example.comドメインのAmazon Route 53プライベートホストゾーンをVPC内に格納されたリソースに使用します。 この企業には、以下のDNS解決要件があります： - オンプレミスのシステムがcloud.example.comを解決し、接続できること - すべてのVPCがcloud.example.comを解決できること オンプレミスの企業ネットワークとAWS Transit Gatewayの間には、すでにAWS Direct Connect接続があります。 これらの要件を最も高いパフォーマンスで満たすには、どのアーキテクチャを使用すべきですか？

ある企業は、グローバルなスケーラビリティとパフォーマンスのためにAmazon CloudFrontを活用した複雑なWebアプリケーションを持っています。時間が経つにつれて、ユーザーからウェブアプリケーションの速度が低下しているという報告がありました。 同社の運用チームは、CloudFrontのキャッシュヒット率が着実に低下していると報告しています。キャッシュメトリクスのレポートによると、一部のURLのクエリ文字列の順序が不統一であり、大文字と小文字が混在して指定されていることがあります。 キャッシュヒット率をできるだけ早く向上させるために、ソリューションアーキテクトが取るべき行動はどれですか？

ある企業は、オンプレミスでサーバー群を運用し、AWS OrganizationsでAmazon EC2インスタンス群を運用しています。同社のAWSアカウントには、数百のVPCが含まれています。AWSアカウントをオンプレミスのネットワークに接続したいと考えています。AWSのSite-to-Site VPN接続は、すでに1つのAWSアカウントに確立されています。どのVPCが他のVPCと通信できるかを制御したいと考えています。 どのステップの組み合わせが、最も少ない運用労力でこのレベルの制御を実現できますか？（3つ選択）

ある企業が、パブリック向けのApplication Load Balancer（ALB）の背後にあるAuto ScalingグループのAmazon EC2インスタンス上で実行されるWebアプリケーションを開発しています。このアプリケーションには、特定の国のユーザーしかアクセスできません。同社は、ブロックされたアクセス要求をログに記録する機能を必要としています。できるだけメンテナンスの必要がないソリューションであることです。 これらの要件を満たすソリューションはどれですか？

あるスタートアップが、最新のAmazon Linux 2 AMIを使用して、プライベートサブネットにAmazon EC2インスタンスをホストしています。同社のエンジニアは、トラブルシューティングのためにインスタンスへのSSHアクセスを多用しています。 この会社の既存のアーキテクチャには、次のようなものがあります： - プライベートとパブリックのサブネットを持つVPCと、NATゲートウェイ - オンプレミス環境との接続用のSite-to-Site VPN - オンプレミス環境から直接SSHアクセスできるEC2セキュリティグループ SSHアクセスに関するセキュリティ管理を強化し、エンジニアが実行するコマンドの監査を行う必要があります。 ソリューションアーキテクトはどの戦略を使用すべきですか？

ある映像処理会社は、オンプレミスのネットワーク接続ストレージシステムに何千ものファイルとして保存されている600TBの圧縮データを使って、機械学習（ML）モデルを構築したいと考えています。同社はML実験に必要な計算リソースをオンプレミスに持っておらず、AWSを利用したいと考えています。 同社は3週間以内にAWSへのデータ転送を完了する必要があります。データ転送は1回限り。データは転送中に暗号化されなければなりません。会社のインターネット接続の測定されたアップロード速度は100Mbpsで、複数の部署が接続を共有しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業がモバイルゲームを開発しました。ゲームのバックエンドは、オンプレミスのデータセンターにある複数の仮想マシン上で実行されます。ビジネスロジックは、複数の機能を持つREST APIを使って公開されます。プレイヤーのセッションデータは中央ファイルストレージに保存されます。バックエンドサービスは、スロットリングとライブトラフィックとテストトラフィックを区別するために、異なるAPIキーを使用しています。 ゲームバックエンドの負荷は一日を通して変化します。ピーク時には、サーバーの容量は十分ではありません。また、プレイヤーのセッションデータを取得する際の待ち時間の問題もあります。経営陣はソリューションアーキテクトに、ゲームのさまざまな負荷に対応し、低遅延のデータアクセスを提供できるクラウドアーキテクチャを提示するよう依頼しています。APIモデルは変更しません。 これらの要件を満たすソリューションはどれですか？

ある国際的な配送会社がAWS上で配送管理システムをホストしています。ドライバーはこのシステムを使って配達確認をアップロードします。確認には、受取人の署名や受取人と荷物の写真が含まれます。ドライバーのハンドヘルドデバイスは、署名と写真をFTPで単一のAmazon EC2インスタンスにアップロードします。各携帯端末はサインインしたユーザーに基づくディレクトリにファイルを保存し、ファイル名は配達番号と一致します。EC2インスタンスは、中央データベースに照会して配送情報を引き出した後、ファイルにメタデータを追加します。その後、ファイルはアーカイブ用にAmazon S3に置かれます。 会社が拡大するにつれ、システムが接続を拒否しているという報告がドライバーから寄せられるようになりました。FTPサーバーは、コネクションの切断とメモリの問題で問題を抱えています。これらの問題に対応するため、システムエンジニアはEC2インスタンスを30分ごとに再起動するcronタスクをスケジュールしました。課金チームが、ファイルが常にアーカイブにあるわけではなく、中央システムが常に更新されるわけではないことを報告です。 ソリューションアーキテクトは、アーカイブが常にファイルを受信し、システムが常に更新されるように、スケーラビリティを最大化するソリューションを設計する必要があります。携帯端末は変更できないため、新しいアプリケーションを導入できません。 これらの要件を満たすソリューションはどれですか？

あるレンタカー会社は、モバイルアプリにデータを提供するためにサーバーレスREST APIを構築しました。このアプリは、Regionalエンドポイントを持つAmazon API Gateway API、AWS Lambda関数、Amazon Aurora MySQL Serverless DBクラスターで構成されています。同社は最近、パートナーのモバイルアプリにAPIを開放しました。その結果、リクエスト数が大幅に増加し、データベースのメモリエラーが散発的に発生するようになりました。 APIトラフィックを分析したところ、クライアントが短時間に同じクエリに対して複数のHTTP GETリクエストを行っていることがわかりました。トラフィックは営業時間中に集中しており、休日やその他のイベントの前後に急増します。 同社は、ソリューションに関連するコストの増加を最小限に抑えながら、追加の使用量をサポートする能力を向上させる必要があります。 これらの要件を満たす戦略はどれですか？

ある企業が、AWS Marketplaceからサードパーティーのファイアウォールアプライアンスソリューションを導入し、自社のAWS環境から出るトラフィックを監視・保護しています。同社は、このアプライアンスを共有サービスのVPCに導入し、すべてのアウトバウンドのインターネット行きのトラフィックをアプライアンス経由でルーティングしたいと考えています。 ソリューションアーキテクトは、信頼性を優先し、単一のAWSリージョン内のファイアウォールアプライアンス間のフェールオーバー時間を最小化する展開方法を推奨する必要があります。同社は、共有サービスVPCから他のVPCへのルーティングを設定しています。 これらの要件を満たすために、ソリューションアーキテクトが推奨すべき手順はどれですか？（3つ選択）

ある企業は、AWS Lambda関数としてホストされている非同期HTTPアプリケーションを持っています。パブリックなAmazon API Gatewayエンドポイントは、Lambda関数を呼び出します。Lambda関数とAPI Gatewayエンドポイントはus-east-1リージョンに存在します。ソリューションアーキテクトは、別のAWSリージョンへのフェールオーバーをサポートするために、アプリケーションを再設計する必要があります。 これらの要件を満たすソリューションはどれですか？

あるライブイベント会社は、AWS上のチケットアプリケーションのスケーリングソリューションを設計しています。このアプリケーションは、販売イベント時に利用率が高いピークを迎えます。各販売イベントは、スケジュールされた1回限りのイベントです。アプリケーションは、Auto Scalingグループに属するAmazon EC2インスタンス上で実行されます。アプリケーションはデータベースレイヤーにPostgreSQLを使用しています。 同社は、セールイベント時の可用性を最大化するスケーリングソリューションを必要としています。 これらの要件を満たすソリューションはどれですか？

ある企業がオンプレミスのSFTPサイトをAWSに移行する必要があります。SFTPサイトは現在Linux VM上で稼働しています。アップロードされたファイルは、NFS共有を通じてダウンストリームアプリケーションが利用できるようになっています。 AWSへの移行の一環として、ソリューションアーキテクトは高可用性を実装しなければなりません。ソリューションは、ベンダーが許可できる静的パブリックIPアドレスのセットを外部ベンダーに提供しなければなりません。同社は、オンプレミスのデータセンターとVPCの間にAWS Direct Connect接続を設定しました。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業が、サードパーティーのSaaSアプリケーションを使いたいと考えています。サードパーティーのSaaSアプリケーションは、いくつかのAPIコールを通じて消費されます。サードパーティーのSaaSアプリケーションは、VPC内のAWS上でも実行されます。 同社はVPC内からサードパーティーのSaaSアプリケーションを利用します。同社には、インターネットを経由しないプライベート接続の使用を義務付ける社内セキュリティポリシーがあります。社内VPC内で実行されるリソースには、社内VPC外からのアクセスを許可しません。すべてのアクセス許可は最小権限の原則に従わなければなりません。 これらの要件を満たすソリューションはどれですか？

あるアドベンチャー会社がモバイルアプリに新機能を追加しました。ユーザーはこの機能を使って、ハイキングやラフティングの写真や動画をいつでもアップロードできます。写真や動画はAmazon S3 StandardストレージのS3バケットに保存され、Amazon CloudFrontを通じて提供されます。 同社はストレージのコストを最適化する必要があります。ソリューションアーキテクトは、アップロードされた写真や動画のほとんどが30日後にはほとんどアクセスされないことを発見します。しかし、アップロードされた写真や動画の中には、30日後に頻繁にアクセスされるものもあります。ソリューションアーキテクトは、写真とビデオのミリ秒単位の検索可用性を可能な限り低いコストで維持するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業が、Application Load Balancer（ALB）とAmazon ECSクラスターでホストされたDockerアプリケーションを使用して、コミュニティフォーラムのサイトをホストしています。サイトデータはAmazon RDS for MySQLに保存され、コンテナイメージはECRに保存されています。同社は、RTOが24時間以内、RPOが8時間以内のディザスタリカバリSLAを顧客に提供する必要があります。 次のソリューションのうち、要件を満たす最も費用対効果の高い方法はどれですか？

ある企業が、オンプレミスのファイルストレージソリューションのバックアップにAmazon S3を使用したいと考えています。オンプレミスのファイルストレージソリューションはNFSをサポートしており、新しいソリューションもNFSをサポートしたいと考えています。バックアップファイルは5日後にアーカイブしたいと考えています。ディザスタリカバリのためにアーカイブされたファイルが必要な場合、同社はそれらのファイルの検索に数日待つことを厭いません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

あるソリューションアーキテクトは、Auto ScalingグループのAmazon EC2インスタンスに運用ワークロードをデプロイしています。VPCアーキテクチャは2つのアベイラビリティゾーン（AZ）にまたがっており、Auto Scalingグループがターゲットとしているサブネットがそれぞれに存在します。VPCはオンプレミス環境に接続されており、接続を遮断することはできません。Auto Scalingグループの最大サイズはサービス中の20インスタンスです。VPCのIPv4アドレスは以下の通りです： VPC CIDR：10.0.0.0/23 AZ1サブネットCIDR：10.0.0.0/24 AZ2サブネットCIDR：10.0.1.0/24 導入後、リージョン内で3つ目のAZが利用可能になりました。ソリューションアーキテクトは、IPv4アドレス空間を追加することなく、サービスのダウンタイムなしに新しいAZを採用したいと考えています。これらの要件を満たすソリューションはどれですか？

ある企業がAWSクラウドでIoTアプリケーションを運用しています。この会社には、米国の住宅からデータを収集する数百万のセンサーがあります。センサーはMQTTプロトコルを使用して、カスタムMQTTブローカーに接続してデータを送信します。MQTTブローカーは、単一のAmazon EC2インスタンスにデータを保存します。センサーはiot.example.comというドメインを通してブローカーに接続します。同社はDNSサービスとしてAmazon Route 53を使用しています。同社はAmazon DynamoDBにデータを保存します。 このアプリケーションは過去に何度か、データ量がMQTTブローカーに過負荷がかかったため、センサーデータが失われたことがあります。同社はソリューションの信頼性を改善しなければなりません。 これらの要件を満たすソリューションはどれですか？

あるソリューションアーキテクトは、ある企業がAmazon WorkSpacesで新しいセッションを確立できない問題を調査しています。初期分析の結果、この問題はユーザープロファイルに関係していることがわかりました。Amazon WorkSpaces環境は、プロファイル共有ストレージとしてAmazon FSx for Windows File Serverを使用するように構成されています。FSx for Windows File Serverファイルシステムは、10TBのストレージで構成されています。 ソリューションアーキテクトは、ファイルシステムが最大容量に達していることを発見します。ソリューションアーキテクトは、ユーザーがアクセスを回復できるようにしなければなりません。また、この問題の再発を防止しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、アプリケーションをAWSに移行する計画を立てています。アプリケーションはDockerコンテナとして実行され、NFSバージョン4のファイル共有を使用しています。 ソリューションアーキテクトは、基盤となるインフラのプロビジョニングや管理を必要としない、セキュアでスケーラブルなコンテナ化ソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある映像処理会社は、Amazon S3バケットから画像をダウンロードし、画像を処理し、変換された画像を2番目のS3バケットに保存し、画像に関するメタデータをAmazon DynamoDBテーブルに更新するアプリケーションを持っています。アプリケーションはNode.jsで書かれており、AWS Lambda関数を使用して実行されます。Lambda関数は、新しい画像がAmazon S3にアップロードされると呼び出されます。 アプリケーションはしばらく問題なく動作していました。しかし、イメージのサイズがかなり大きくなってきました。Lambda関数はタイムアウトエラーで頻繁に失敗するようになりました。関数のタイムアウトは最大値に設定されています。ソリューションアーキテクトは、アプリケーションのアーキテクチャをリファクタリングして、呼び出し失敗を防ぐ必要があります。会社は基盤となるインフラストラクチャを管理したくありません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組合せはどれですか？（2つ選択）

データサイエンティストのチームが、Amazon SageMakerインスタンスとSageMaker APIを使用して、機械学習（ML）モデルをトレーニングしています。SageMakerインスタンスは、インターネットにアクセスできない、またはインターネットからアクセスできないVPCにデプロイされています。MLモデルトレーニング用のデータセットはAmazon S3バケットに保存されます。インターフェースVPCエンドポイントは、Amazon S3とSageMaker APIへのアクセスを提供します。 時折、データサイエンティストは、ワークフローの一部として使用するPythonパッケージを更新するために、Python Package Index（PyPI）リポジトリへのアクセスを必要とします。ソリューションアーキテクトは、SageMakerインスタンスがインターネットから分離されたままであることを保証しながら、PyPIリポジトリへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか？

あるチームが企業全体の行動データを収集し、ルーティングしています。この会社は、パブリックサブネット、プライベートサブネット、インターネットゲートウェイを持つMulti-AZ VPC環境を運用しています。各パブリックサブネットにはNATゲートウェイも含まれています。この会社のアプリケーションのほとんどは、Amazon Kinesis Data Streamsからの読み込みとAmazon Kinesis Data Streamsへの書き込みを行います。ほとんどのワークロードはプライベートサブネットで実行されます。 ソリューションアーキテクトはインフラストラクチャを見直す必要があります。ソリューションアーキテクトはコストを削減し、アプリケーションの機能を維持する必要があります。ソリューションアーキテクトはCost Explorerを使用し、EC2-Otherカテゴリーのコストが一貫して高いことに気づきました。さらに検証すると、NatGateway-Bytesの料金がEC2-Otherカテゴリーのコストを引き上げていることがわかりました。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある企業は複数のAWSアカウントを使用しており、複数のDevOpsチームがこれらのアカウントで本番および非本番ワークロードを実行しています。同社は、DevOpsチームが使用しないAWSサービスの一部へのアクセスを一元的に制限したいと考えています。同社はAWS Organizationsを使用することを決定し、すべてのAWSアカウントをOrganizationに招待することに成功しました。現在使用しているサービスへのアクセスを許可し、いくつかの特定のサービスを拒否したいと考えています。また、複数のアカウントを1つの単位としてまとめて管理したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトはどのような手順の組み合わせを取るべきですか？（3つ選択）

あるソリューションアーキテクトは、新しいAmazon S3バケットに保存されるオブジェクトのクライアント側暗号化メカニズムを実装する必要があります。ソリューションアーキテクトは、この目的のためにAWS Key Management Service（AWS KMS）に保存されるCMKを作成しました。 ソリューションアーキテクトは以下のIAMポリシーを作成し、IAMロールにアタッチしました： {  "version": "2012-10-17",  "statement": [   {    "sid": "DownloadUpload",    "action": [     "s3:GetObject",     "s3:GetObjectVersion",     "s3:PutObject",     "s3:PutObjectAcl"    ],    "Effect": "Allow",    "Resource": "arn:aws:s3:::BucketName/*"   },   {    "sid": "KMSAccess",    "action": [     "kms:Decrypt",     "kms:Encrypt"    ],    "Effect": "Allow",    "Resource": "arn:aws:kms:Region:Account:key/KeyID"   }  ] } テスト中、ソリューションアーキテクトはS3バケット内の既存のテストオブジェクトを正常に取得できました。しかし、新しいオブジェクトをアップロードしようとすると、エラーメッセージが表示されました。エラーメッセージには、そのアクションは禁止されていると書かれていた。 すべての要件を満たすために、ソリューションアーキテクトはどのアクションをIAMポリシーに追加しなければなりませんか？

あるソリューションアーキテクトが、ある企業のAmazon RDS DBインスタンスのスナップショット取得プロセスをレビューしています。同社は毎日自動スナップショットを取得し、スナップショットを7日間保持します。 ソリューションアーキテクトは、6時間ごとにスナップショットを取得し、スナップショットを30日間保持するソリューションを推奨する必要があります。同社は、すべてのAWSアカウントを管理するためにAWS Organizationsを使用しています。同社は、RDSスナップショットの健全性の統合ビューが必要です。 最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれですか？

ある企業は、Amazon EC2 Auto ScalingグループのAmazon EC2インスタンス上で動作するアプリケーションを持っています。同社はAWS CodePipelineを使用してアプリケーションをデプロイします。Auto Scalingグループで実行されるインスタンスは、スケーリングイベントのために常に変更されます。 新しいアプリケーションコードのバージョンをデプロイするときは、新しいターゲットEC2インスタンスにAWS CodeDeployエージェントをインストールし、インスタンスをCodeDeployデプロイメントグループに関連付けます。アプリケーションは24時間以内に本番稼動するように設定されています。 運用のオーバーヘッドを最小限に抑えながらアプリケーションのデプロイプロセスを自動化するために、ソリューションアーキテクトは何を推奨すべきですか？

ある企業がアプリケーションをAWSに移行しようとしています。移行中はできる限りフルマネージドサービスを利用したいと考えています。同社は、アプリケーション内に以下の要件で大規模な重要ドキュメントを保存する必要があります： 1.データの耐久性と可用性が高いこと2.データは常に暗号化されていること3.暗号化キーは企業によって管理され、定期的にローテーションされること ソリューションアーキテクトが推奨すべきソリューションはどれですか？

ある企業がAmazon API Gatewayを使用して、機密データへのアクセスを提供するプライベートREST APIをデプロイしようとしています。APIはVPCにデプロイされたアプリケーションからのみアクセスできる必要があります。同社はAPIのデプロイに成功しました。しかし、VPCにデプロイされたAmazon EC2インスタンスからはAPIにアクセスできません。 EC2インスタンスとAPI間の接続性を提供するソリューションはどれですか？

ある企業では、Application Load Balancer（ALB）の背後にあるAmazon EC2インスタンス群で、多階層のWebアプリケーションを実行しています。インスタンスはAuto Scalingグループに入っています。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされています。Auto Scalingグループの最小値と最大値はゼロに設定されています。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存します。DBインスタンスはバックアップリージョンにリードレプリカを持ちます。アプリケーションは、Amazon Route 53レコードを使用してエンドユーザーにエンドポイントを提示します。 アプリケーションにバックアップリージョンへの自動フェールオーバー機能を持たせることで、RTOを15分未満に短縮する必要があります。アクティブ-アクティブ戦略に十分な予算がありません。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか？

ある環境関連企業は、大気の質を測定するセンサーを国内の主要都市に配備しています。センサーはAWS IoT Coreに接続し、時系列データをインジェストします。同社はデータをAmazon DynamoDBに保存しています。 事業継続のために、同社は2つのAWSリージョンでデータを取り込み、保存することができなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、オンプレミスのシステムからAmazon S3バケットにデータを送信したいと考えています。同社は3つの異なるアカウントでS3バケットを作成しました。同社は、インターネットを経由することなく、非公開でデータを送信する必要があります。AWSへの既存の専用接続はありません。 これらの要件を満たすために、ソリューションアーキテクトはどのステップを組み合わせることが最適ですか？（2つ選択）

ある企業が、us-east-1リージョンのAWS上でウェブアプリケーションをホストしています。アプリケーションサーバーは、Application Load Balancerの背後にある3つのアベイラビリティゾーンに分散されています。データベースは、Amazon EC2インスタンス上のMySQLデータベースでホストされています。ソリューションアーキテクトは、RTOが5分未満、RPOが1分未満で、AWSサービスを使用したリージョン横断のデータリカバリソリューションを設計する必要があります。ソリューションアーキテクトは、us-west-2にアプリケーションサーバーをデプロイしており、Amazon Route 53のヘルスチェックとus-west-2へのDNSフェールオーバーを設定しています。 ソリューションアーキテクトはどの追加ステップを取るべきですか？

ある会社は、会社のAWSワークロードの健全性を監視するために、単一のAmazon EC2インスタンス上で動作するGrafanaデータ可視化ソリューションを使用しています。同社は、保存したいダッシュボードを作成するために時間と労力を投資してきました。ダッシュボードは可用性が高く、10分以上のダウンが許されません。また、継続的なメンテナンスを最小限に抑える必要があります。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか？

ある企業が、AWS Organizationsをマルチアカウントアーキテクチャで使用しています。この企業のアカウントアーキテクチャの現在のセキュリティ構成には、カスタマイズされたSCP、リソースベースのポリシー、IDベースのポリシー、信頼ポリシー、およびセッションポリシーが含まれます。 ソリューションアーキテクトは、アカウントAのIAMユーザーがアカウントBのロールを引き受けることを許可する必要があります。 この要件を満たすために、ソリューションアーキテクトはどのステップを組み合わせる必要がありますか？（3つ選択）

ある企業がワークロードをオンプレミスからAWSに移行したいと考えています。ワークロードはLinuxとWindowsで稼働しています。同社は、多数のアプリケーションをホストする物理マシンとVMで構成される大規模なオンプレミスインフラストラクチャを持っています。 同社は、オンプレミスのワークロードのシステム構成、システムパフォーマンス、実行中のプロセス、ネットワーク接続の詳細を把握する必要があります。また、オンプレミスのアプリケーションをAWS移行用のグループに分ける必要があります。同社は、最もコスト効率の高い方法でAWS上でワークロードを実行できるように、Amazon EC2のインスタンスタイプに関する推奨事項を必要としています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか？（3つ選択）

ある企業がAWSクラウドでアプリケーションを運用しています。このアプリケーションは、Amazon Elastic Container Service（Amazon ECS）クラスターのコンテナ上で実行されています。ECSタスクはFargate起動タイプを使用しています。アプリケーションのデータはリレーショナルで、Amazon Aurora MySQLに格納されています。規制要件を満たすために、アプリケーションに障害が発生した場合、アプリケーションは別のAWSリージョンにリカバリできなければなりません。障害が発生した場合、データは失われてはなりません。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか？

ある企業が、カスタムアプリケーションから画像をアップロードする機能をユーザーに提供しています。アップロードプロセスは、画像を処理してAmazon S3バケットに保存するAWS Lambda関数を呼び出します。アプリケーションは、特定の関数バージョンARNを使用してLambda関数を呼び出します。 Lambda関数は、環境変数を使用して画像処理パラメータを受け付けます。同社は、最適な画像処理出力を達成するために、Lambda関数の環境変数を調整することが多いです。同社は、さまざまなパラメータをテストし、結果を検証した後、環境変数を更新した新しいバージョンの関数を公開します。この更新プロセスでは、新しい関数バージョンのARNを呼び出すために、カスタムアプリケーションを頻繁に変更する必要があります。このような変更は、ユーザーにとって中断の原因となります。 ソリューションアーキテクトは、このプロセスを簡素化し、ユーザーへの混乱を最小限に抑える必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業がAWS Elastic Beanstalk上にアプリケーションをデプロイしました。このアプリケーションは、データベースレイヤーにAmazon Auroraを使用しています。Amazon CloudFrontディストリビューションがWebリクエストに対応し、オリジンサーバーとしてElastic Beanstalkドメイン名を含みます。ディストリビューションは、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名で構成されています。 毎週、会社は定期メンテナンスのためにアプリケーションを停止します。アプリケーションが利用できない間、同社は訪問者がCloudFrontのエラーメッセージの代わりに情報メッセージを受け取ることを望んでいます。 ソリューションアーキテクトは、プロセスの最初のステップとしてAmazon S3バケットを作成します。 要件を満たすために、ソリューションアーキテクトが次に取るべき手順の組み合わせはどれですか？（3つ選択）