暗記メーカー

暗記メーカー

ログイン

SAP-C02_2

SAP-C02の問題集(75問)

SAP-C02_2
75問 • 1年前SAP-C02の問題集(75問)
    • 通報

    問題一覧

  • 1

    ある金融会社は、新しいデジタルウォレットアプリケーションのために、別のAWSアカウントを作成する必要があります。同社は、AWS Organizationsを使用してアカウントを管理します。ソリューションアーキテクトは、管理アカウントのIAMユーザーSupport1を使用して、メールアドレスとしてfinance1@example.comを持つ新しいメンバーアカウントを作成します。 ソリューションアーキテクトは、新しいメンバーアカウントにIAMユーザーを作成するために何をすべきですか?

    管理アカウントから、新しいメンバーアカウントのアカウントIDでOrganizationAccountAccessRoleロールを引き受けるようにロールを切り替えます。必要に応じて、IAMユーザーを設定します

  • 2

    SaaS(Software as a Service)ベースの企業が、ソリューションの一部としてケース管理ソリューションを顧客に提供します。同社は、スタンドアロンのSimple Mail Transfer Protocol(SMTP)サーバーを使用して、アプリケーションから電子メールメッセージを送信します。アプリケーションはまた、アプリケーションが顧客に電子メールメッセージを送信する前に、顧客データを入力する確認メールメッセージ用の電子メールテンプレートを保存します。 同社は、このメッセージング機能をAWSクラウドに移行する予定であり、運用オーバーヘッドを最小限に抑える必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Simple Email Service(Amazon SES)をセットアップし、Eメールメッセージを送信します。Amazon SESに顧客データ用のパラメータを含むメールテンプレートを保存します。AWS Lambda関数を作成し、SendTemplatedEmail APIオペレーションを呼び出し、パラメータとメール送信先を置き換えるために顧客データを渡します

  • 3

    ある企業は、その財務情報について規制当局の監査を受けています。単一のAWSアカウントを使用する外部監査人は、会社のAWSアカウントにアクセスする必要があります。ソリューションアーキテクトは、会社のAWSアカウントへのセキュアな読み取り専用アクセスを監査人に提供しなければなりません。ソリューションは、AWSセキュリティのベストプラクティスに準拠しなければなりません。 これらの要件を満たすソリューションはどれですか?

    会社のAWSアカウントで、監査人のAWSアカウントを信頼するIAMロールを作成します。必要な権限を持つIAMポリシーを作成します。ポリシーをロールにアタッチします。ロールの信頼ポリシーに一意の外部IDを割り当てます

  • 4

    ある企業は、Sourceという名前のAWSアカウントにアプリケーションを持っています。このアカウントは、AWS Organizationsの組織の中にあります。アプリケーションの1つは、AWS Lambda関数を使用し、Amazon Auroraデータベースにインベントリデータを保存します。アプリケーションは、デプロイパッケージを使用してLambda関数をデプロイします。会社はAuroraの自動バックアップを設定しています。 同社は、Lambda関数とAuroraデータベースを、Targetという名前の新しいAWSアカウントに移行したいと考えています。アプリケーションは重要なデータを処理するため、ダウンタイムを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    ソースアカウントからLambda関数のデプロイパッケージをダウンロードします。デプロイパッケージを使用して、ターゲットアカウントで新しいLambda関数を作成します。AWS Resource Access Manager(RAM)を使用して、Aurora DBクラスターをターゲットアカウントと共有します。ターゲットアカウントにAurora DBクラスターのクローン権限を付与します

  • 5

    ある企業がデータ分析環境をオンプレミスからAWSに移行したいと考えています。この環境は2つのシンプルなNode.jsアプリケーションで構成されています。アプリケーションの1つはセンサーデータを収集し、MySQLデータベースにロードします。もう1つのアプリケーションは、データをレポートに集計します。集計ジョブを実行すると、ロードジョブの一部が正しく実行されません。 同社はデータロードの問題を解決しなければなりません。同社はまた、同社の顧客に中断や変更を与えることなく移行を行う必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    Amazon Aurora MySQLデータベースをセットアップします。AWS Database Migration Service(DMS)を使用して、オンプレミスデータベースからAuroraへの継続的なデータレプリケーションを実行します。Aurora MySQLデータベース用にAuroraレプリカを作成し、集計ジョブをAuroraレプリカに対して実行するように移動します。Application Load Balancer(ALB)の後ろにAWS Lambda関数としてコレクションエンドポイントをセットアップし、Amazon RDS Proxyを使ってAurora MySQLデータベースに書き込みます。データベースが同期されたら、コレクターのDNSレコードをALBに向けます。オンプレミスからAWSへのカットオーバー後、AWS DMS同期タスクを無効にします

  • 6

    ある大企業は、ITポートフォリオ全体をAWSに移行しようとしています。同社の各ビジネスユニットは、開発とテスト環境の両方をサポートするスタンドアロンのAWSアカウントを持っています。本番ワークロードをサポートする新しいアカウントが間もなく必要になります。 財務部門は、支払いのための一元的な方法を必要としますが、コストを割り当てるために各グループの支出を可視化する必要があります。 セキュリティチームは、会社の全アカウントでIAMの使用を制御するための一元化されたメカニズムを必要としています。 次の選択肢のうち、最も労力をかけずに会社のニーズを満たす組み合わせはどれですか?(2つ選択)

    AWS Organizationsを使用して、選択した支払者アカウントから新しい組織を作成し、組織単位の階層を定義します。既存のアカウントを組織に招待し、Organizationsを使用して新しいアカウントを作成します, AWS Organizationsのすべての機能を有効にし、サブアカウントのIAM権限をフィルタリングする適切なサービスコントロールポリシーを確立します

  • 7

    ソリューションアーキテクトは、複数のチームで構成される企業のAWSアカウント構造を設計しています。すべてのチームは同じAWSリージョンで作業します。同社は、オンプレミスのネットワークに接続された単一のVPCを必要としています。また、同社は、オンプレミスネットワークとの間の総トラフィックが50Mbps未満になることを期待しています。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(2つ選択)

    VPCと必要なサブネットをプロビジョニングするAWS CloudFormationテンプレートを作成します。テンプレートを共有サービスアカウントにデプロイします。AWS Resource Access Managerを使用してサブネットを共有します, オンプレミスネットワークへの接続にはAWS Site-to-Site VPNを使用します

  • 8

    ある小売企業は、AWSアカウントをAWS Organizationsの組織の一部として構成しています。同社は、一括請求を設定し、部門を以下のOUにマッピングしました:財務、営業、人事(HR)、マーケティング、オペレーションです。各OUには複数のAWSアカウントがあり、部門内の各環境に1つずつ割り当てられています。これらの環境は、開発、テスト、プリプロダクション、本番環境です。 人事部門は、3ヶ月後に新しいシステムをリリースします。その準備のために、人事部は本番用AWSアカウントでいくつかのリザーブドインスタンス(RI)を購入しました。人事部はこのアカウントに新しいアプリケーションをインストールします。人事部門は、他の部門がRIの割引を共有できないようにしたいと考えています。 これらの要件を満たすソリューションはどれですか?

    AWS Billing and Cost Managementコンソールで、組織の管理アカウントを使用する人事部門の本番用AWSアカウントのRI共有をオフにします

  • 9

    ある企業は、各ビジネスユニットに対する社内のクラウド請求戦略を変更したいと考えています。現在、クラウドガバナンスチームは、クラウド支出全体のレポートを各ビジネスユニットの責任者と共有しています。同社はAWS Organizationsを使用して、各ビジネスユニットの個別のAWSアカウントを管理しています。Organizationsの既存のタグ付け基準には、アプリケーション、環境、所有者が含まれています。クラウドガバナンスチームは、各事業部門がクラウド支出に関する月次レポートを受け取れるような一元化されたソリューションを望んでいます。また、設定したしきい値を超えたクラウド支出については、通知を送信する必要があります。 これらの要件を満たすために、最も費用対効果の高い方法はどのソリューションですか?

    組織の管理アカウントでAWS Budgetsを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成します。各アラートのAmazon SNSトピックに各ビジネスユニットを追加します。組織の管理アカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成します

  • 10

    ある企業が、AWS Organizationsを使用して複数のAWSアカウントを管理しています。ルートOUの下にはResearchとDataOpsの2つのOUがあります。 規制要件のため、企業が組織にデプロイするすべてのリソースは、ap-northeast-1リージョンに存在する必要があります。さらに、同社がDataOps OUにデプロイするEC2インスタンスは、事前に定義されたインスタンスタイプのリストを使用する必要があります。 ソリューションアーキテクトは、これらの制限を適用するソリューションを実装しなければなりません。ソリューションは運用効率を最大化し、継続的なメンテナンスを最小限に抑える必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    SCPを作成します。aws:Requestedリージョン条件キーを使用して、ap-northeast-1以外のすべてのAWSリージョンへのアクセスを制限します。SCPをルートOUに適用します, SCPを作成します。ec2:InstanceType条件キーを使用して、特定のインスタンスタイプへのアクセスを制限します。SCPをDataOps OUに適用します

  • 11

    ある企業は、AWS Organizationsを使用して複数アカウント構造を管理しています。同社は数百のAWSアカウントを持っており、アカウント数が増加することが予想されます。同社はDockerイメージを使用する新しいアプリケーションを構築しています。同社はDockerイメージをAmazon Elastic Container Registry(Amazon ECR)にプッシュします。会社の組織内のアカウントだけがイメージにアクセスできるようになります。 同社はCI/CDプロセスを頻繁に実行しています。同社はタグ付けされたイメージをすべて保持したいと考えています。しかし、最新の5つのタグなしイメージだけは保持したいと考えています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon ECRでプライベートリポジトリを作成します。リポジトリに対して、必要なECR操作のみを許可する権限ポリシーを作成します。aws:PrincipalOrglD条件キーの値が会社の組織のIDと等しい場合にECR操作を許可する条件を含めます。ECRリポジトリにライフサイクルルールを追加します

  • 12

    ある企業は、オンプレミスのデータセンターとAWSクラウドにサーバーを含むハイブリッド環境を構築しています。同社は、3つのVPCにAmazon EC2インスタンスをデプロイしています。各VPCは異なるAWSリージョンにあります。同社は、データセンターに最も近いリージョンからデータセンターへのAWS Direct Connect接続を確立しました。 オンプレミスのデータセンターのサーバーは、3つのVPCのEC2インスタンスにアクセスできる必要があります。また、オンプレミスのデータセンターのサーバーは、AWSのパブリックサービスにもアクセスできる必要があります。 これらの要件を最も少ないコストで満たす手順の組み合わせはどれですか?(2つ選択)

    パブリックVIFを作成します。パブリックVIFを介して、他の2つのリージョンのVPCにAWS Site-to-Site VPN接続を確立します, データセンターに最も近いリージョンにDirect Connectゲートウェイを作成します。Direct ConnectゲートウェイにDirect Connect接続をアタッチします。Direct Connectゲートウェイを使用して、他の2つのリージョンのVPCを接続します

  • 13

    ある通信会社がAWS上でアプリケーションを運用しています。同社はオンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を設定しました。同社は、社内のApplication Load Balancer(ALB)の背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上にアプリケーションをデプロイしました。同社のクライアントは、オンプレミスのネットワークからHTTPSを使用して接続します。TLSはALBで終端します。同社には複数のターゲットグループがあり、URLパスに基づいてリクエストを転送するパスベースルーティングを使用しています。 同社は、IPアドレスに基づく許可リストを持つオンプレミスのファイアウォールアプライアンスの導入を計画しています。ソリューションアーキテクトは、クライアントがアプリケーションへのアクセスを継続できるように、オンプレミスのネットワークからAWSへのトラフィックフローを許可するソリューションを開発しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Network Load Balancer(NLB)を作成します。NLBを複数のアベイラビリティゾーンで1つの静的IPアドレスに関連付けます。NLB用にALBタイプのターゲットグループを作成し、既存のALAを追加します。NLBのIPアドレスをファイアウォールアプライアンスに追加します。NLBに接続するクライアントを更新します

  • 14

    ある企業が新しいウェブアプリケーションをデプロイしました。セットアップの一環として、同社はAmazon Kinesis Data Firehoseを通じてAmazon S3にログを記録するようにAWS WAFを設定します。同社は、過去24時間のAWS WAFログデータを返すために毎日1回実行されるAmazon Athenaクエリを開発しました。毎日のログの量は一定です。しかし、時間が経つにつれて、同じクエリの実行にかかる時間が長くなっています。 ソリューションアーキテクトは、クエリ時間が増加し続けるのを防ぐソリューションを設計する必要があります。ソリューションは、運用上のオーバーヘッドを最小にしなければなりません。 これらの要件を満たすソリューションはどれですか?

    Kinesis Data Firehose設定とAthenaテーブル定義を変更し、日時でデータをパーティショニングします。関連するパーティションを表示するようにAthenaクエリを変更します

  • 15

    ある企業が、Amazon EC2インスタンス上でPythonスクリプトを実行し、データを処理しています。スクリプトは10分ごとに実行されます。スクリプトは、Amazon S3バケットからファイルを取り込み、ファイルを処理します。スクリプトがすでに処理したファイルを再処理することはありません。 同社はAmazon CloudWatchのメトリクスを確認し、ファイル処理速度のためにEC2インスタンスが約40%の時間アイドル状態であることに気づきました。同社は、ワークロードの可用性と拡張性を高めたいと考えています。また、長期的な管理オーバーヘッドも削減したいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    データ処理スクリプトをAWS Lambda関数に移行します。S3のイベント通知を使用して、企業がオブジェクトをアップロードしたときにLambda関数を呼び出してオブジェクトを処理します

  • 16

    ある小売企業はAWS上でeコマースアプリケーションを運用しています。アプリケーションは、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス上で実行されます。同社はデータベースのバックエンドとしてAmazon RDS DBインスタンスを使用しています。Amazon CloudFrontは、ALBを指す1つのオリジンで構成されています。静的コンテンツはキャッシュされます。Amazon Route 53はすべてのパブリックゾーンのホストに使用されます。 アプリケーションの更新後、ALBが502ステータスコード(Bad Gateway)エラーを返すことがあります。根本的な原因は、ALBに返される不正なHTTPヘッダーです。ソリューションアーキテクトがエラー発生直後にウェブページを再読み込みすると、ウェブページは正常に戻ります。 会社がこの問題に取り組んでいる間、ソリューションアーキテクトは、訪問者に標準のALBエラーページの代わりにカスタムエラーページを提供する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たす手順の組み合わせはどれですか?(2つ選択)

    CloudFrontカスタムエラーページを設定して、カスタムエラーレスポンスを追加します。一般にアクセス可能なWebページを指すようにDNSレコードを修正します, Amazon S3バケットを作成します。静的なウェブページをホストするようにS3バケットを設定します。カスタムエラーページをAmazon S3にアップロードします

  • 17

    複数のAWSアカウントを持っている企業が、AWS Organizationsを使用しています。この企業のAWSアカウントは、VPC、Amazon EC2インスタンス、コンテナをホストしています。 同社のコンプライアンスチームは、同社がデプロイしている各VPCにセキュリティツールをデプロイしています。セキュリティツールはEC2インスタンス上で実行され、コンプライアンスチーム専用のAWSアカウントに情報を送信します。同社は、すべてのコンプライアンス関連リソースに "costCenter"というキーと "compliance"という値を付けています。 同社は、EC2インスタンス上で実行されているセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントに請求できるようにしたいと考えています。コスト計算は可能な限り正確でなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    組織の管理アカウントで、costCenterユーザー定義タグを有効にします。管理アカウントのAmazon S3バケットに保存するために、毎月のAWSコストと使用状況レポートを構成します。レポート内のタグの内訳を使用して、costCenterタグ付きリソースの合計コストを取得します

  • 18

    ある気象サービスは、eu-west-1リージョンのAWSでホストされるウェブアプリケーションから高解像度の天気図を提供します。天気図は頻繁に更新され、静的なHTMLコンテンツと共にAmazon S3に保存されます。ウェブアプリケーションはAmazon CloudFrontによってフロントされています。 同社は最近、us-east-1リージョンのユーザーにサービスを提供するように拡張しましたが、これらの新しいユーザーは、それぞれの天気図を表示するのに時間がかかることがあると報告しています。 us-east-1のパフォーマンスの問題を解決する手順の組み合わせはどれですか?(2つ選択)

    us-east-1に新しいS3バケットを作成します。eu-west-1のS3バケットから同期するようにS3クロスリージョンレプリケーションを設定します, Lambda@Edgeを使用して、北米からのリクエストをus-east-1のS3バケットを使用するように変更します

  • 19

    あるソフトウェア会社は、開発プロセスの一環として、プルリクエストをテストするための短期間のテスト環境を作成する必要があります。各テスト環境は、Auto Scalingグループに属する単一のAmazon EC2インスタンスで構成されます。 テスト環境は、テスト結果を報告するために中央サーバーと通信できなければなりません。中央サーバーはオンプレミスのデータセンターにあります。ソリューションアーキテクトは、テスト環境の作成と削除を手動で行うことなく行えるように、ソリューションを実装する必要があります。同社は、オンプレミスのネットワークにVPN接続するトランジットゲートウェイを構築しました。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    テスト環境用に単一のVPCを作成します。トランジットゲートウェイアタッチと関連するルーティング設定を含めます。AWS CloudFormationを使用して、すべてのテスト環境をVPCにデプロイします

  • 20

    ある企業が、固定ポートのTCPを使用してアクセスする新しいサービスを開発しています。ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、一般にアクセス可能なmy.service.comというDNS名を使用してアクセスできることを保証しなければなりません。サービスは固定アドレス割り当てを使用し、他社がそのアドレスを許可リストに追加できるようにしなければなりません。 リソースが1つのリージョン内の複数のアベイラビリティゾーンに配置されていると仮定した場合、どのソリューションがこれらの要件を満たしますか?

    サービス用にAmazon EC2インスタンスを作成します。アベイラビリティゾーンごとに1つのElastic IPアドレスを作成します。Network Load Balancer(NLB)を作成し、割り当てられたTCPポートを公開します。アベイラビリティゾーンごとに、NLBにElastic IPアドレスを割り当てます。ターゲットグループを作成し、EC2インスタンスをNLBに登録します。my.service.comという新しいA(エイリアス)レコードセットを作成し、NLBのDNS名をレコードセットに割り当てます

  • 21

    ある大企業は最近、Amazon RDSとAmazon DynamoDBのコストが予想外に増加しました。同社はAWSの請求とコスト管理の詳細の可視性を高める必要があります。AWS Organizationsに関連付けられている様々なアカウントがあり、その中には多くの開発アカウントと本番アカウントが含まれています。組織全体で一貫性のあるタグ付け戦略はないが、すべてのインフラストラクチャが一貫性のあるタグ付けでAWS CloudFormationを使用してデプロイされることを要求するガイドラインがあります。経営陣は、既存および将来のすべてのDynamoDBテーブルとRDSインスタンスについて、コストセンター番号とプロジェクトID番号を要求しています。 これらの要件を満たすために、ソリューションアーキテクトはどの戦略を提供すべきですか?

    タグエディターを使って既存のリソースにタグを付けます。コスト配分タグを作成し、コストセンターとプロジェクトIDを定義します。SCPを使用して、リソースにコストセンターとプロジェクトIDがないリソースの作成を制限します

  • 22

    ある企業が環境データを処理しています。同社はセンサーを設置し、都市のさまざまなエリアから継続的にデータを収集しています。データはJSON形式で提供されます。 同社は、AWSソリューションを使用して、保存に固定スキーマを必要としないデータベースにデータを送信したいと考えています。データはリアルタイムで送信する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Kinesis Data Streamsを使ってAmazon DynamoDBにデータを送ります

  • 23

    ある企業は最近、リプラットフォーム戦略を使用して、オンプレミスのデータセンターからAWSクラウドへの移行を完了しました。移行されたサーバーの1つは、重要なアプリケーションが依存しているレガシーのSMTP(Simple Mail Transfer Protocol)サービスを実行しています。このアプリケーションは、会社の顧客に送信電子メールメッセージを送信します。レガシーSMTPサーバーはTLS暗号化をサポートしておらず、TCPポート25を使用しています。アプリケーションはSMTPのみを使用できます。 同社はAmazon Simple Email Service(Amazon SES)を使用し、レガシーSMTPサーバーを廃止することを決定しました。SESドメインを作成し、検証しました。SESの制限を解除しました。 Amazon SESから電子メールメッセージを送信するために、アプリケーションを変更するには何をすべきですか?

    STARTTLSを使用してAmazon SESに接続するようにアプリケーションを設定します。Amazon SES SMTP認証情報を取得します。Amazon SESとの認証に認証情報を使用します

  • 24

    ある企業は、AWSに移行することで、使用頻度は低いがミッションクリティカルな20のアプリケーション群に関連するコストを管理したいと考えています。アプリケーションはJavaとNode.jsのミックスで、異なるインスタンスクラスターに分散しています。同社は、単一のデプロイ方法を使用することで標準化しつつ、コストを最小限に抑えたいと考えています。 アプリケーションの大半は月末処理ルーチンの一部で、同時実行ユーザー数は少ないが、それ以外の時間帯に実行されることもあります。平均的なアプリケーションのメモリ消費量は1 GB未満ですが、ピーク時の処理では2.5 GBものメモリを使用するアプリケーションもあります。このグループで最も重要なアプリケーションは、Javaで書かれた請求レポートであり、複数のデータソースにアクセスし、しばしば数時間実行されます。 最も費用対効果の高いソリューションはどれですか?

    メモリ使用率が75%になるようにAuto Scalingを設定して、Amazon EC2にAmazon ECSコンテナをデプロイします。ECSタスクのスケーリングを使用して、移行するアプリケーションごとにECSタスクをデプロイします。Amazon CloudWatchを使用して、サービスとホストを監視します

  • 25

    ある企業は、AWS Organizationsの組織を使用して、多くのAWSアカウントを管理しています。会社の異なるビジネスユニットは、Amazon EC2インスタンス上でアプリケーションを実行します。すべてのEC2インスタンスにBusinessUnitタグを付与し、各ビジネスユニットのコストをトラッキングできるようになります。 最近の監査で、一部のインスタンスにこのタグがないことが判明しました。同社は、手作業でこの欠落したタグをインスタンスに追加しました。 今後、タグ付け要件を実施するために、ソリューションアーキテクトは何をするべきですか?

    SCPを作成し、そのSCPを組織のルートにアタッチします。SCPに以下のステートメントを含める: { "sid": "DenyEC2Creation", "Effect": "Deny", "Action": [ "ec2:RunInstances" ], "Resource": [ "arn:aws:ec2:*:instance/*" ], "Condition": { "Null": { "aws:RequestTag/BusinessUnit": "true" } } }

  • 26

    ある企業は、開発者がAmazon EC2、Amazon S3、Amazon DynamoDBのみを使用することを制限するために、AWS Organizationsを導入しようとしています。開発者アカウントは、専用の組織単位(OU)に存在します。ソリューションアーキテクトは、開発者アカウントに以下のSCPを実装しました: {  "Version": "2012-10-17",  "Statement": [   {    "Sid": "AllowEC2",    "Effect": "Allow",    "Action": "ec2:*",    "Resource": "*"   },   {    "Sid": "AllowDynamoDB",    "Effect": "Allow",    "Action": "dynamodb:*",    "Resource": "*"   },   {    "Sid": "AllowS3",    "Effect": "Allow",    "Action": "s3:*",    "Resource": "*"   }  ] } このポリシーがデプロイされると、開発者アカウントのIAMユーザーは、ポリシーにリストされていないAWSサービスをまだ使用できます。 開発者がこのポリシーの範囲外のサービスを利用できないようにするには、ソリューションアーキテクトは何をすべきですか?

    開発者アカウントのOUからFullAWSAccess SCPを削除します

  • 27

    ある企業が、1つのAWSリージョン内のアプリケーションにAmazon Aurora PostgreSQL DBクラスターを使用しています。この会社のデータベースチームは、すべてのデータベースのすべてのデータアクティビティを監視する必要があります。 どのソリューションがこの目標を達成できますか?

    Aurora DBクラスター上でデータベースアクティビティストリームを開始し、アクティビティストリームをAmazon Kinesis Data Streamsにプッシュします。Amazon Kinesis Data Firehoseを設定して、Kinesisデータストリームをコンシュームし、さらに分析するためにAmazon S3にデータを配信します

  • 28

    複数のAWSアカウントを持つ企業が、AWS Organizationsとサービス制御ポリシー(SCP)を使用しています。管理者は以下のSCPを作成し、AWSアカウント123456789012を含む組織単位(OU)にアタッチしました: {  "version": "2012-10-17",  "Statement": [   {    "sid": "AllowsAllActions",    "Effect": "Allow",    "action": "*",    "Resource": "*"   },   {    "sid": "DenyCloudTrail",    "Effect": "Deny",    "action": "cloudtrail:*",    "Resource": "*"   }  ] } アカウント123456789012で作業している開発者が、Amazon S3バケットを作成できないと報告しています。管理者はこの問題にどのように対処すべきですか?

    開発者にIAMエンティティにAmazon S3のパーミッションを追加するように指示します

  • 29

    ある配送会社は、AWSクラウドでサーバーレスソリューションを運用しています。このソリューションは、ユーザーデータ、配送情報、過去の購入詳細を管理しています。このソリューションは複数のマイクロサービスで構成されています。中央のユーザーサービスは、Amazon DynamoDBテーブルに機密データを保存します。他のいくつかのマイクロサービスは、機密データの一部のコピーを異なるストレージサービスに保存します。 同社は、要求に応じてユーザー情報を削除する機能を必要としています。中央ユーザーサービスがユーザーを削除するとすぐに、他のすべてのマイクロサービスもデータのコピーを直ちに削除しなければなりません。 これらの要件を満たすソリューションはどれですか?

    企業がユーザーを削除したときに、カスタムAmazon EventBridgeイベントバスにイベントをポストするように中央ユーザーサービスを構成します。各マイクロサービスに対して、ユーザー削除イベントパターンに一致するEventBridgeルールを作成し、マイクロサービス内のロジックを呼び出して、DynamoDBテーブルからユーザーを削除します

  • 30

    ある会社が、新しいアプリケーションを静的なウェブサイトとしてAmazon S3で運用しています。同社はアプリケーションを本番用AWSアカウントにデプロイし、Amazon CloudFrontを使用してウェブサイトを配信しています。ウェブサイトはAmazon API Gateway REST APIを呼び出します。AWS Lambda関数が各APIメソッドをバックアップします。 同社は、各API Lambda関数の推奨構成メモリ、推奨コスト、および現在の構成と推奨の価格差を示すCSVレポートを2週間ごとに作成したいと考えています。同社はレポートをS3バケットに保存します。 これらの要件を最小の開発時間で満たすソリューションはどれですか?

    AWS Compute Optimizerにオプトインします。ExportLambdaFunctionRecommendationsオペレーションを呼び出すLambda関数を作成します。.csvファイルをS3バケットにエクスポートします。Amazon EventBridgeルールを作成して、Lambda関数を2週間ごとに実行するようにスケジュールします

  • 31

    ある会社は、AWS Organizationsで組織内の数百のAWSアカウントを一元管理しています。同社は最近、製品チームがアカウント内に独自のS3アクセスポイントを作成し、管理できるようにしました。S3アクセスポイントは、インターネット上ではなく、VPC内でのみアクセスできます。 この要件を実施するために、運用上最も効率的な方法は何ですか?

    組織のルートレベルでSCPを作成し、s3:AccessPointNetworkOrigin条件キーがVPCと評価されない限り、s3:CreateAccessPointアクションを拒否します

  • 32

    ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画しています。従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスします。データへの一般からのアクセスは制限される必要があります。 会社が保存している文書は、他の場所で物理的なメディアに保存されているデータのコピーです。リクエスト数は少ないです。可用性と検索速度は、会社の懸念事項ではありません。 これらの要件を最も低コストで満たすソリューションはどれですか?

    Amazon S3バケットを作成します。デフォルトでS3 One Zone-Infrequent Access(S3 One Zone-IA)ストレージクラスを使用するようにS3バケットを設定します。ウェブサイトホスティング用にS3バケットを設定します。S3インターフェイスエンドポイントを作成します。S3バケットを、そのエンドポイント経由でのみアクセスを許可するように設定します

  • 33

    ある大手モバイルゲーム会社は、オンプレミスのインフラストラクチャをすべてAWSクラウドに移行することに成功しました。あるソリューションアーキテクトは、環境が設計通りに構築され、Well-Architected Frameworkに沿って稼働していることを確認するために、環境をレビューしています。 AWS Cost Explorerで以前の月次コストを確認しているとき、ソリューションアーキテクトは、いくつかの大規模なインスタンスタイプの作成とその後の終了が、コストの高い割合を占めていることに気づきました。ソリューションアーキテクトは、同社の開発者がテストの一環として新しいAmazon EC2インスタンスを起動しており、開発者が適切なインスタンスタイプを使用していないことを突き止めました。 ソリューションアーキテクトは、開発者だけが起動できるインスタンスタイプを制限する制御メカニズムを実装しなければなりません。 これらの要件を満たすソリューションはどれですか?

    新しいIAMポリシーを作成します。許可するインスタンスタイプを指定します。開発者のIAMアカウントを含むIAMグループにポリシーをアタッチします

  • 34

    ある教育会社は、世界中の大学生が利用するウェブアプリケーションを運用しています。このアプリケーションは、Application Load Balancer(ALB)の背後にあるAuto ScalingグループのAmazon Elastic Container Service(Amazon ECS)クラスターで実行されています。システム管理者は、アプリケーションの認証サービスを圧倒するログイン失敗の数が毎週急増することを検出しました。失敗したログイン試行はすべて、毎週変わる約500の異なるIPアドレスから発信されています。ソリューションアーキテクトは、失敗したログイン試行が認証サービスを圧倒するのを防がなければなりません。 これらの要件を最も運用効率よく満たすソリューションはどれですか?

    レートベースのルールでAWS WAF Web ACLを作成し、ルールのアクションをBlockに設定します。Web ACLをALBに接続します

  • 35

    ある企業が、オンプレミスのデータセンターで稼働しているVMWareインフラストラクチャからAmazon EC2にアプリケーションを移行したいと考えています。ソリューションアーキテクトは、移行中のソフトウェアと構成設定を保持しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    VMware vSphereクライアントを使用して、Open Virtualization Format(OVF)形式のイメージとしてアプリケーションをエクスポートします。Amazon S3バケットを作成し、宛先のAWSリージョンにイメージを保存します。VM Import用のIAMロールを作成して適用します。AWS CLIを使用してEC2インポートコマンドを実行します

  • 36

    ある企業がハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、cloud.example.comドメインのAmazon Route 53プライベートホストゾーンをVPC内に格納されたリソースに使用します。 この企業には、以下のDNS解決要件があります: - オンプレミスのシステムがcloud.example.comを解決し、接続できること - すべてのVPCがcloud.example.comを解決できること オンプレミスの企業ネットワークとAWS Transit Gatewayの間には、すでにAWS Direct Connect接続があります。 これらの要件を最も高いパフォーマンスで満たすには、どのアーキテクチャを使用すべきですか?

    プライベートホストゾーンをすべてのVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーでcloud.example.comの転送ルールを作成して、インバウンドリゾルバーを指すようにします

  • 37

    ある企業は、グローバルなスケーラビリティとパフォーマンスのためにAmazon CloudFrontを活用した複雑なWebアプリケーションを持っています。時間が経つにつれて、ユーザーからウェブアプリケーションの速度が低下しているという報告がありました。 同社の運用チームは、CloudFrontのキャッシュヒット率が着実に低下していると報告しています。キャッシュメトリクスのレポートによると、一部のURLのクエリ文字列の順序が不統一であり、大文字と小文字が混在して指定されていることがあります。 キャッシュヒット率をできるだけ早く向上させるために、ソリューションアーキテクトが取るべき行動はどれですか?

    Lambda@Edge関数をデプロイして、パラメータを名前でソートし、小文字にします。関数を呼び出すCloudFrontビューアリクエストトリガーを選択します

  • 38

    ある企業は、オンプレミスでサーバー群を運用し、AWS OrganizationsでAmazon EC2インスタンス群を運用しています。同社のAWSアカウントには、数百のVPCが含まれています。AWSアカウントをオンプレミスのネットワークに接続したいと考えています。AWSのSite-to-Site VPN接続は、すでに1つのAWSアカウントに確立されています。どのVPCが他のVPCと通信できるかを制御したいと考えています。 どのステップの組み合わせが、最も少ない運用労力でこのレベルの制御を実現できますか?(3つ選択)

    すべてのVPCとVPNにアタッチメントを設定します, AWSアカウントにトランジットゲートウェイを作成します。AWS Resource Access Manager(AWS RAM)を使用して、アカウント間でトランジットゲートウェイを共有します, トランジットゲートウェイのルートテーブルを設定します。VPCとVPNをルートテーブルに関連付けます

  • 39

    ある企業が、パブリック向けのApplication Load Balancer(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンス上で実行されるWebアプリケーションを開発しています。このアプリケーションには、特定の国のユーザーしかアクセスできません。同社は、ブロックされたアクセス要求をログに記録する機能を必要としています。できるだけメンテナンスの必要がないソリューションであることです。 これらの要件を満たすソリューションはどれですか?

    AWS WAFのWeb ACLを作成します。指定された国から発信されていないリクエストをブロックするルールを構成します。ルールをWeb ACLに関連付けます。Web ACLをALBに関連付けます

  • 40

    あるスタートアップが、最新のAmazon Linux 2 AMIを使用して、プライベートサブネットにAmazon EC2インスタンスをホストしています。同社のエンジニアは、トラブルシューティングのためにインスタンスへのSSHアクセスを多用しています。 この会社の既存のアーキテクチャには、次のようなものがあります: - プライベートとパブリックのサブネットを持つVPCと、NATゲートウェイ - オンプレミス環境との接続用のSite-to-Site VPN - オンプレミス環境から直接SSHアクセスできるEC2セキュリティグループ SSHアクセスに関するセキュリティ管理を強化し、エンジニアが実行するコマンドの監査を行う必要があります。 ソリューションアーキテクトはどの戦略を使用すべきですか?

    AmazonSSMManagedInstanceCoreマネージドポリシーがアタッチされたIAMロールを作成します。IAMロールをすべてのEC2インスタンスにアタッチします。ポート22のインバウンドTCPを許可する、EC2インスタンスにアタッチされたすべてのセキュリティグループルールを削除します。エンジニアがデバイスにAWS Systems Manager Session Managerプラグインをインストールし、Systems Managerからstart-session APIコールを使用してインスタンスにリモートアクセスします

  • 41

    ある映像処理会社は、オンプレミスのネットワーク接続ストレージシステムに何千ものファイルとして保存されている600TBの圧縮データを使って、機械学習(ML)モデルを構築したいと考えています。同社はML実験に必要な計算リソースをオンプレミスに持っておらず、AWSを利用したいと考えています。 同社は3週間以内にAWSへのデータ転送を完了する必要があります。データ転送は1回限り。データは転送中に暗号化されなければなりません。会社のインターネット接続の測定されたアップロード速度は100Mbpsで、複数の部署が接続を共有しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Management Consoleを使用して、複数のAWS Snowball Edge Storage Optimizedデバイスを注文します。デスティネーションS3バケットでデバイスを構成します。デバイスにデータをコピーします。デバイスをAWSに返送します

  • 42

    ある企業がモバイルゲームを開発しました。ゲームのバックエンドは、オンプレミスのデータセンターにある複数の仮想マシン上で実行されます。ビジネスロジックは、複数の機能を持つREST APIを使って公開されます。プレイヤーのセッションデータは中央ファイルストレージに保存されます。バックエンドサービスは、スロットリングとライブトラフィックとテストトラフィックを区別するために、異なるAPIキーを使用しています。 ゲームバックエンドの負荷は一日を通して変化します。ピーク時には、サーバーの容量は十分ではありません。また、プレイヤーのセッションデータを取得する際の待ち時間の問題もあります。経営陣はソリューションアーキテクトに、ゲームのさまざまな負荷に対応し、低遅延のデータアクセスを提供できるクラウドアーキテクチャを提示するよう依頼しています。APIモデルは変更しません。 これらの要件を満たすソリューションはどれですか?

    Amazon API Gatewayを使ってREST APIを実装します。AWS Lambdaでビジネスロジックを実行します。選手のセッションデータをAmazon DynamoDBにオンデマンドで保存します

  • 43

    ある国際的な配送会社がAWS上で配送管理システムをホストしています。ドライバーはこのシステムを使って配達確認をアップロードします。確認には、受取人の署名や受取人と荷物の写真が含まれます。ドライバーのハンドヘルドデバイスは、署名と写真をFTPで単一のAmazon EC2インスタンスにアップロードします。各携帯端末はサインインしたユーザーに基づくディレクトリにファイルを保存し、ファイル名は配達番号と一致します。EC2インスタンスは、中央データベースに照会して配送情報を引き出した後、ファイルにメタデータを追加します。その後、ファイルはアーカイブ用にAmazon S3に置かれます。 会社が拡大するにつれ、システムが接続を拒否しているという報告がドライバーから寄せられるようになりました。FTPサーバーは、コネクションの切断とメモリの問題で問題を抱えています。これらの問題に対応するため、システムエンジニアはEC2インスタンスを30分ごとに再起動するcronタスクをスケジュールしました。課金チームが、ファイルが常にアーカイブにあるわけではなく、中央システムが常に更新されるわけではないことを報告です。 ソリューションアーキテクトは、アーカイブが常にファイルを受信し、システムが常に更新されるように、スケーラビリティを最大化するソリューションを設計する必要があります。携帯端末は変更できないため、新しいアプリケーションを導入できません。 これらの要件を満たすソリューションはどれですか?

    AWS Transfer Familyを使用して、Amazon S3にファイルを配置するFTPサーバーを作成します。Amazon Simple Notification Service(Amazon SNS)を通したS3イベント通知を使用して、AWS Lambda関数を呼び出します。メタデータを追加し、配信システムを更新するようにLambda関数を作成します

  • 44

    あるレンタカー会社は、モバイルアプリにデータを提供するためにサーバーレスREST APIを構築しました。このアプリは、Regionalエンドポイントを持つAmazon API Gateway API、AWS Lambda関数、Amazon Aurora MySQL Serverless DBクラスターで構成されています。同社は最近、パートナーのモバイルアプリにAPIを開放しました。その結果、リクエスト数が大幅に増加し、データベースのメモリエラーが散発的に発生するようになりました。 APIトラフィックを分析したところ、クライアントが短時間に同じクエリに対して複数のHTTP GETリクエストを行っていることがわかりました。トラフィックは営業時間中に集中しており、休日やその他のイベントの前後に急増します。 同社は、ソリューションに関連するコストの増加を最小限に抑えながら、追加の使用量をサポートする能力を向上させる必要があります。 これらの要件を満たす戦略はどれですか?

    API Gateway Regionalエンドポイントをエッジに最適化されたエンドポイントに変換します。本番ステージでキャッシュを有効にします

  • 45

    ある企業が、AWS Marketplaceからサードパーティーのファイアウォールアプライアンスソリューションを導入し、自社のAWS環境から出るトラフィックを監視・保護しています。同社は、このアプライアンスを共有サービスのVPCに導入し、すべてのアウトバウンドのインターネット行きのトラフィックをアプライアンス経由でルーティングしたいと考えています。 ソリューションアーキテクトは、信頼性を優先し、単一のAWSリージョン内のファイアウォールアプライアンス間のフェールオーバー時間を最小化する展開方法を推奨する必要があります。同社は、共有サービスVPCから他のVPCへのルーティングを設定しています。 これらの要件を満たすために、ソリューションアーキテクトが推奨すべき手順はどれですか?(3つ選択)

    共有サービスVPCに新しいGateway Load Balancerを作成する新しいターゲットグループを作成し、新しいGateway Load Balancerにアタッチする各ファイアウォールアプライアンスインスタンスをターゲットグループに追加します, VPC Gateway Load Balancerのエンドポイントを作成します。共有サービスVPCのルートテーブルにルートを追加します。他のVPCから共有サービスVPCに入るトラフィックのネクストホップとして新しいエンドポイントを指定します, 2台のファイアウォールアプライアンスを、それぞれ別のアベイラビリティゾーンにある共有サービスVPCに配置します

  • 46

    ある企業は、AWS Lambda関数としてホストされている非同期HTTPアプリケーションを持っています。パブリックなAmazon API Gatewayエンドポイントは、Lambda関数を呼び出します。Lambda関数とAPI Gatewayエンドポイントはus-east-1リージョンに存在します。ソリューションアーキテクトは、別のAWSリージョンへのフェールオーバーをサポートするために、アプリケーションを再設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数とAPI Gatewayエンドポイントをus-west-2リージョンにデプロイします。Amazon Route 53を設定して、2つのAPI Gatewayエンドポイントのトラフィックをルーティングするためにフェールオーバールーティングポリシーを使用します

  • 47

    あるライブイベント会社は、AWS上のチケットアプリケーションのスケーリングソリューションを設計しています。このアプリケーションは、販売イベント時に利用率が高いピークを迎えます。各販売イベントは、スケジュールされた1回限りのイベントです。アプリケーションは、Auto Scalingグループに属するAmazon EC2インスタンス上で実行されます。アプリケーションはデータベースレイヤーにPostgreSQLを使用しています。 同社は、セールイベント時の可用性を最大化するスケーリングソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    EC2インスタンスに予測スケーリングポリシーを使用します。Amazon Aurora PostgreSQL Serverless v2 Multi-AZ DBインスタンスでデータベースをホストし、リードレプリカを自動的にスケーリングします。AWS Step Functionsステートマシンを作成し、並列のAWS Lambda関数を実行して、販売イベントの前にデータベースをプリウォームします。Amazon EventBridgeルールを作成して、ステートマシンを呼び出します

  • 48

    ある企業がオンプレミスのSFTPサイトをAWSに移行する必要があります。SFTPサイトは現在Linux VM上で稼働しています。アップロードされたファイルは、NFS共有を通じてダウンストリームアプリケーションが利用できるようになっています。 AWSへの移行の一環として、ソリューションアーキテクトは高可用性を実装しなければなりません。ソリューションは、ベンダーが許可できる静的パブリックIPアドレスのセットを外部ベンダーに提供しなければなりません。同社は、オンプレミスのデータセンターとVPCの間にAWS Direct Connect接続を設定しました。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Transfer Familyサーバーを作成します。Transfer Familyサーバーにインターネットに面したVPCエンドポイントを設定します。各サブネットにElastic IPアドレスを指定します。複数のアベイラビリティゾーンにまたがるAmazon Elastic File System(Amazon EFS)ファイルシステムにファイルを配置するように、Transfer Familyサーバーを構成します。既存のNFS共有にアクセスするダウンストリームアプリケーションの構成を変更し、代わりにEFSエンドポイントをマウントします

  • 49

    ある企業が、サードパーティーのSaaSアプリケーションを使いたいと考えています。サードパーティーのSaaSアプリケーションは、いくつかのAPIコールを通じて消費されます。サードパーティーのSaaSアプリケーションは、VPC内のAWS上でも実行されます。 同社はVPC内からサードパーティーのSaaSアプリケーションを利用します。同社には、インターネットを経由しないプライベート接続の使用を義務付ける社内セキュリティポリシーがあります。社内VPC内で実行されるリソースには、社内VPC外からのアクセスを許可しません。すべてのアクセス許可は最小権限の原則に従わなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS PrivateLinkインターフェースVPCエンドポイントを作成します。このエンドポイントを、サードパーティーのSaaSアプリケーションが提供するエンドポイントサービスに接続します。エンドポイントへのアクセスを制限するセキュリティグループを作成します。セキュリティグループをエンドポイントに関連付けます

  • 50

    あるアドベンチャー会社がモバイルアプリに新機能を追加しました。ユーザーはこの機能を使って、ハイキングやラフティングの写真や動画をいつでもアップロードできます。写真や動画はAmazon S3 StandardストレージのS3バケットに保存され、Amazon CloudFrontを通じて提供されます。 同社はストレージのコストを最適化する必要があります。ソリューションアーキテクトは、アップロードされた写真や動画のほとんどが30日後にはほとんどアクセスされないことを発見します。しかし、アップロードされた写真や動画の中には、30日後に頻繁にアクセスされるものもあります。ソリューションアーキテクトは、写真とビデオのミリ秒単位の検索可用性を可能な限り低いコストで維持するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    S3バケットでS3 Intelligent-Tieringを設定します

  • 51

    ある企業が、Application Load Balancer(ALB)とAmazon ECSクラスターでホストされたDockerアプリケーションを使用して、コミュニティフォーラムのサイトをホストしています。サイトデータはAmazon RDS for MySQLに保存され、コンテナイメージはECRに保存されています。同社は、RTOが24時間以内、RPOが8時間以内のディザスタリカバリSLAを顧客に提供する必要があります。 次のソリューションのうち、要件を満たす最も費用対効果の高い方法はどれですか?

    ECRのDockerイメージを2つのリージョンに保存します。RDSのスナップショットを8時間ごとにスケジュールし、スナップショットをセカンダリーリージョンにコピーします。障害が発生した場合、AWS CloudFormationを使用してALB、EC2、ECS、RDSリソースをセカンダリーリージョンにデプロイし、最新のスナップショットからリストアし、セカンダリーリージョンのALBを指すようにDNSレコードを更新します

  • 52

    ある企業が、オンプレミスのファイルストレージソリューションのバックアップにAmazon S3を使用したいと考えています。オンプレミスのファイルストレージソリューションはNFSをサポートしており、新しいソリューションもNFSをサポートしたいと考えています。バックアップファイルは5日後にアーカイブしたいと考えています。ディザスタリカバリのためにアーカイブされたファイルが必要な場合、同社はそれらのファイルの検索に数日待つことを厭いません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    S3バケットに関連付けられたAWS Storage Gatewayファイルゲートウェイをデプロイします。ファイルをオンプレミスのファイルストレージソリューションからファイルゲートウェイに移動します。5日後にファイルをS3 Glacier Deep Archiveに移動するS3ライフサイクルルールを作成します

  • 53

    あるソリューションアーキテクトは、Auto ScalingグループのAmazon EC2インスタンスに運用ワークロードをデプロイしています。VPCアーキテクチャは2つのアベイラビリティゾーン(AZ)にまたがっており、Auto Scalingグループがターゲットとしているサブネットがそれぞれに存在します。VPCはオンプレミス環境に接続されており、接続を遮断することはできません。Auto Scalingグループの最大サイズはサービス中の20インスタンスです。VPCのIPv4アドレスは以下の通りです: VPC CIDR:10.0.0.0/23 AZ1サブネットCIDR:10.0.0.0/24 AZ2サブネットCIDR:10.0.1.0/24 導入後、リージョン内で3つ目のAZが利用可能になりました。ソリューションアーキテクトは、IPv4アドレス空間を追加することなく、サービスのダウンタイムなしに新しいAZを採用したいと考えています。これらの要件を満たすソリューションはどれですか?

    AZ2サブネットのみを使用するようにAuto Scalingグループを更新します。AZ1サブネットを削除し、以前のアドレススペースの半分を使用して再作成します。新しいAZ1サブネットも使用するようにAuto Scalingグループを調整します。インスタンスが正常になったら、AZ1サブネットのみを使用するようにAuto Scalingグループを調整します。現在のAZ2サブネットを削除します。元のAZ1サブネットのアドレス空間の後半を使用して、新しいAZ2サブネットを作成します。元のAZ2サブネットのアドレス空間の半分を使用して新しいAZ3サブネットを作成し、Auto Scalingグループを更新して3つの新しいサブネットすべてをターゲットにします

  • 54

    ある企業がAWSクラウドでIoTアプリケーションを運用しています。この会社には、米国の住宅からデータを収集する数百万のセンサーがあります。センサーはMQTTプロトコルを使用して、カスタムMQTTブローカーに接続してデータを送信します。MQTTブローカーは、単一のAmazon EC2インスタンスにデータを保存します。センサーはiot.example.comというドメインを通してブローカーに接続します。同社はDNSサービスとしてAmazon Route 53を使用しています。同社はAmazon DynamoDBにデータを保存します。 このアプリケーションは過去に何度か、データ量がMQTTブローカーに過負荷がかかったため、センサーデータが失われたことがあります。同社はソリューションの信頼性を改善しなければなりません。 これらの要件を満たすソリューションはどれですか?

    センサーデータを受信するためにAWS IoT Coreをセットアップします。AWS IoT Coreに接続するカスタムドメインを作成して設定します。AWS IoT Core Data-ATSエンドポイントを指すようにRoute 53のDNSレコードを更新します。データを保存するAWS IoTルールを構成します

  • 55

    あるソリューションアーキテクトは、ある企業がAmazon WorkSpacesで新しいセッションを確立できない問題を調査しています。初期分析の結果、この問題はユーザープロファイルに関係していることがわかりました。Amazon WorkSpaces環境は、プロファイル共有ストレージとしてAmazon FSx for Windows File Serverを使用するように構成されています。FSx for Windows File Serverファイルシステムは、10TBのストレージで構成されています。 ソリューションアーキテクトは、ファイルシステムが最大容量に達していることを発見します。ソリューションアーキテクトは、ユーザーがアクセスを回復できるようにしなければなりません。また、この問題の再発を防止しなければなりません。 これらの要件を満たすソリューションはどれですか?

    update-file-systemコマンドを使って容量を増やします。空き容量を監視するAmazon CloudWatchメトリクスを実装します。Amazon EventBridgeを使用してAWS Lambda関数を呼び出し、必要に応じて容量を増やします

  • 56

    ある企業が、アプリケーションをAWSに移行する計画を立てています。アプリケーションはDockerコンテナとして実行され、NFSバージョン4のファイル共有を使用しています。 ソリューションアーキテクトは、基盤となるインフラのプロビジョニングや管理を必要としない、セキュアでスケーラブルなコンテナ化ソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon Elastic Container Service(Amazon ECS)を使用して、Fargate起動タイプでアプリケーションコンテナをデプロイします。共有ストレージにはAmazon Elastic File System(Amazon EFS)を使用します。ECSタスク定義で、EFSファイルシステムID、コンテナマウントポイント、EFS認可IAMロールを参照します

  • 57

    ある映像処理会社は、Amazon S3バケットから画像をダウンロードし、画像を処理し、変換された画像を2番目のS3バケットに保存し、画像に関するメタデータをAmazon DynamoDBテーブルに更新するアプリケーションを持っています。アプリケーションはNode.jsで書かれており、AWS Lambda関数を使用して実行されます。Lambda関数は、新しい画像がAmazon S3にアップロードされると呼び出されます。 アプリケーションはしばらく問題なく動作していました。しかし、イメージのサイズがかなり大きくなってきました。Lambda関数はタイムアウトエラーで頻繁に失敗するようになりました。関数のタイムアウトは最大値に設定されています。ソリューションアーキテクトは、アプリケーションのアーキテクチャをリファクタリングして、呼び出し失敗を防ぐ必要があります。会社は基盤となるインフラストラクチャを管理したくありません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組合せはどれですか?(2つ選択)

    アプリケーションコードを含むDockerイメージをビルドして、アプリケーションのデプロイメントを変更します。Amazon Elastic Container Registry(Amazon ECR)にイメージを公開します, 互換性タイプがAWS Fargateの新しいAmazon Elastic Container Service(Amazon ECS)タスク定義を作成します。Amazon Elastic Container Registry(Amazon ECR)の新しいイメージを使用するようにタスク定義を設定します。Amazon S3に新しいファイルが到着したら、ECSタスク定義を使ってECSタスクを呼び出すようにLambda関数を調整します

  • 58

    データサイエンティストのチームが、Amazon SageMakerインスタンスとSageMaker APIを使用して、機械学習(ML)モデルをトレーニングしています。SageMakerインスタンスは、インターネットにアクセスできない、またはインターネットからアクセスできないVPCにデプロイされています。MLモデルトレーニング用のデータセットはAmazon S3バケットに保存されます。インターフェースVPCエンドポイントは、Amazon S3とSageMaker APIへのアクセスを提供します。 時折、データサイエンティストは、ワークフローの一部として使用するPythonパッケージを更新するために、Python Package Index(PyPI)リポジトリへのアクセスを必要とします。ソリューションアーキテクトは、SageMakerインスタンスがインターネットから分離されたままであることを保証しながら、PyPIリポジトリへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS CodeArtifactドメインとリポジトリを作成します。CodeArtifactリポジトリにpublic:pypiの外部接続を追加します。CodeArtifactリポジトリを使用するようにPythonクライアントを設定します。CodeArtifact用のVPCエンドポイントを作成します

  • 59

    あるチームが企業全体の行動データを収集し、ルーティングしています。この会社は、パブリックサブネット、プライベートサブネット、インターネットゲートウェイを持つMulti-AZ VPC環境を運用しています。各パブリックサブネットにはNATゲートウェイも含まれています。この会社のアプリケーションのほとんどは、Amazon Kinesis Data Streamsからの読み込みとAmazon Kinesis Data Streamsへの書き込みを行います。ほとんどのワークロードはプライベートサブネットで実行されます。 ソリューションアーキテクトはインフラストラクチャを見直す必要があります。ソリューションアーキテクトはコストを削減し、アプリケーションの機能を維持する必要があります。ソリューションアーキテクトはCost Explorerを使用し、EC2-Otherカテゴリーのコストが一貫して高いことに気づきました。さらに検証すると、NatGateway-Bytesの料金がEC2-Otherカテゴリーのコストを引き上げていることがわかりました。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    VPCにKinesis Data Streams用のインターフェイスVPCエンドポイントを追加します。VPCエンドポイントポリシーがアプリケーションからのトラフィックを許可していることを確認します

  • 60

    ある企業は複数のAWSアカウントを使用しており、複数のDevOpsチームがこれらのアカウントで本番および非本番ワークロードを実行しています。同社は、DevOpsチームが使用しないAWSサービスの一部へのアクセスを一元的に制限したいと考えています。同社はAWS Organizationsを使用することを決定し、すべてのAWSアカウントをOrganizationに招待することに成功しました。現在使用しているサービスへのアクセスを許可し、いくつかの特定のサービスを拒否したいと考えています。また、複数のアカウントを1つの単位としてまとめて管理したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトはどのような手順の組み合わせを取るべきですか?(3つ選択)

    拒否リスト戦略を使用します, 組織単位(OU)を定義し、メンバーアカウントをOUに配置します, AWS IAMのAccess Advisorをレビューし、最近使用されたサービスを確認します

  • 61

    あるソリューションアーキテクトは、新しいAmazon S3バケットに保存されるオブジェクトのクライアント側暗号化メカニズムを実装する必要があります。ソリューションアーキテクトは、この目的のためにAWS Key Management Service(AWS KMS)に保存されるCMKを作成しました。 ソリューションアーキテクトは以下のIAMポリシーを作成し、IAMロールにアタッチしました: {  "version": "2012-10-17",  "statement": [   {    "sid": "DownloadUpload",    "action": [     "s3:GetObject",     "s3:GetObjectVersion",     "s3:PutObject",     "s3:PutObjectAcl"    ],    "Effect": "Allow",    "Resource": "arn:aws:s3:::BucketName/*"   },   {    "sid": "KMSAccess",    "action": [     "kms:Decrypt",     "kms:Encrypt"    ],    "Effect": "Allow",    "Resource": "arn:aws:kms:Region:Account:key/KeyID"   }  ] } テスト中、ソリューションアーキテクトはS3バケット内の既存のテストオブジェクトを正常に取得できました。しかし、新しいオブジェクトをアップロードしようとすると、エラーメッセージが表示されました。エラーメッセージには、そのアクションは禁止されていると書かれていた。 すべての要件を満たすために、ソリューションアーキテクトはどのアクションをIAMポリシーに追加しなければなりませんか?

    kms:GenerateDataKey

  • 62

    あるソリューションアーキテクトが、ある企業のAmazon RDS DBインスタンスのスナップショット取得プロセスをレビューしています。同社は毎日自動スナップショットを取得し、スナップショットを7日間保持します。 ソリューションアーキテクトは、6時間ごとにスナップショットを取得し、スナップショットを30日間保持するソリューションを推奨する必要があります。同社は、すべてのAWSアカウントを管理するためにAWS Organizationsを使用しています。同社は、RDSスナップショットの健全性の統合ビューが必要です。 最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれですか?

    AWS Backupのクロスアカウント管理機能を有効にします。頻度と保持要件を指定したバックアッププランを作成します。DBインスタンスにタグを追加します。タグを使用してバックアッププランを適用します。AWS Backupを使用してバックアップのステータスを監視します

  • 63

    ある企業は、Amazon EC2 Auto ScalingグループのAmazon EC2インスタンス上で動作するアプリケーションを持っています。同社はAWS CodePipelineを使用してアプリケーションをデプロイします。Auto Scalingグループで実行されるインスタンスは、スケーリングイベントのために常に変更されます。 新しいアプリケーションコードのバージョンをデプロイするときは、新しいターゲットEC2インスタンスにAWS CodeDeployエージェントをインストールし、インスタンスをCodeDeployデプロイメントグループに関連付けます。アプリケーションは24時間以内に本番稼動するように設定されています。 運用のオーバーヘッドを最小限に抑えながらアプリケーションのデプロイプロセスを自動化するために、ソリューションアーキテクトは何を推奨すべきですか?

    CodeDeployエージェントをインストールした新しいAMIを作成します。新しいAMIを使用するように、Auto Scalingグループの起動テンプレートを設定します。EC2インスタンスではなく、Auto ScalingグループにCodeDeployデプロイメントグループを関連付けます

  • 64

    ある企業がアプリケーションをAWSに移行しようとしています。移行中はできる限りフルマネージドサービスを利用したいと考えています。同社は、アプリケーション内に以下の要件で大規模な重要ドキュメントを保存する必要があります: 1.データの耐久性と可用性が高いこと2.データは常に暗号化されていること3.暗号化キーは企業によって管理され、定期的にローテーションされること ソリューションアーキテクトが推奨すべきソリューションはどれですか?

    バケットポリシーでAmazon S3を使用し、バケットへの接続にHTTPSを強制し、サーバー側の暗号化とオブジェクトの暗号化にAWS KMSを強制します

  • 65

    ある企業がAmazon API Gatewayを使用して、機密データへのアクセスを提供するプライベートREST APIをデプロイしようとしています。APIはVPCにデプロイされたアプリケーションからのみアクセスできる必要があります。同社はAPIのデプロイに成功しました。しかし、VPCにデプロイされたAmazon EC2インスタンスからはAPIにアクセスできません。 EC2インスタンスとAPI間の接続性を提供するソリューションはどれですか?

    API Gateway用のインターフェースVPCエンドポイントを作成します。execute-api:Invokeアクションを許可するエンドポイントポリシーをアタッチします。VPCエンドポイントのプライベートDNSネーミングを有効にします。VPCエンドポイントからのアクセスを許可するAPIリソースポリシーを設定します。APIエンドポイントのDNS名を使用してAPIにアクセスします

  • 66

    ある企業では、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス群で、多階層のWebアプリケーションを実行しています。インスタンスはAuto Scalingグループに入っています。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされています。Auto Scalingグループの最小値と最大値はゼロに設定されています。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存します。DBインスタンスはバックアップリージョンにリードレプリカを持ちます。アプリケーションは、Amazon Route 53レコードを使用してエンドユーザーにエンドポイントを提示します。 アプリケーションにバックアップリージョンへの自動フェールオーバー機能を持たせることで、RTOを15分未満に短縮する必要があります。アクティブ-アクティブ戦略に十分な予算がありません。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?

    バックアップリージョンにAWS Lambda関数を作成して、リードレプリカを昇格させ、Auto Scalingグループの値を変更します。Webアプリケーションを監視し、ヘルスチェックのステータスがアンヘルシーな場合にAmazon Simple Notification Service(Amazon SNS)通知をLambda関数に送信するヘルスチェックでRoute 53を構成します。ヘルスチェックに失敗したときにバックアップリージョンのALBにトラフィックをルーティングするフェールオーバーポリシーでアプリケーションのRoute 53レコードを更新します

  • 67

    ある環境関連企業は、大気の質を測定するセンサーを国内の主要都市に配備しています。センサーはAWS IoT Coreに接続し、時系列データをインジェストします。同社はデータをAmazon DynamoDBに保存しています。 事業継続のために、同社は2つのAWSリージョンでデータを取り込み、保存することができなければなりません。 これらの要件を満たすソリューションはどれですか?

    各リージョンでAWS IoT Coreのドメイン構成を作成します。ドメイン構成の健全性を評価するAmazon Route 53のヘルスチェックを作成します。AWS IoT Coreのドメイン構成からドメイン名の値を持つフェールオーバールーティングポリシーを作成します。DynamoDBテーブルをグローバルテーブルに更新します

  • 68

    ある企業が、オンプレミスのシステムからAmazon S3バケットにデータを送信したいと考えています。同社は3つの異なるアカウントでS3バケットを作成しました。同社は、インターネットを経由することなく、非公開でデータを送信する必要があります。AWSへの既存の専用接続はありません。 これらの要件を満たすために、ソリューションアーキテクトはどのステップを組み合わせることが最適ですか?(2つ選択)

    AWSクラウドでネットワークアカウントを確立します。ネットワークアカウントにプライベートVPCを作成します。オンプレミス環境とプライベートVPC間でプライベートVIFによるAWS Direct Connect接続を設定します, ネットワークアカウントにAmazon S3インターフェースエンドポイントを作成します

  • 69

    ある企業が、us-east-1リージョンのAWS上でウェブアプリケーションをホストしています。アプリケーションサーバーは、Application Load Balancerの背後にある3つのアベイラビリティゾーンに分散されています。データベースは、Amazon EC2インスタンス上のMySQLデータベースでホストされています。ソリューションアーキテクトは、RTOが5分未満、RPOが1分未満で、AWSサービスを使用したリージョン横断のデータリカバリソリューションを設計する必要があります。ソリューションアーキテクトは、us-west-2にアプリケーションサーバーをデプロイしており、Amazon Route 53のヘルスチェックとus-west-2へのDNSフェールオーバーを設定しています。 ソリューションアーキテクトはどの追加ステップを取るべきですか?

    プライマリをus-east-1、セカンダリをus-west-2に持つAmazon Auroraグローバルデータベースにデータベースを移行します

  • 70

    ある会社は、会社のAWSワークロードの健全性を監視するために、単一のAmazon EC2インスタンス上で動作するGrafanaデータ可視化ソリューションを使用しています。同社は、保存したいダッシュボードを作成するために時間と労力を投資してきました。ダッシュボードは可用性が高く、10分以上のダウンが許されません。また、継続的なメンテナンスを最小限に抑える必要があります。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    Amazon Managed Grafanaワークスペースを作成します。新しいAmazon CloudWatchデータソースを構成します。既存のGrafanaインスタンスからダッシュボードをエクスポートします。新しいワークスペースにダッシュボードをインポートします

  • 71

    ある企業が、AWS Organizationsをマルチアカウントアーキテクチャで使用しています。この企業のアカウントアーキテクチャの現在のセキュリティ構成には、カスタマイズされたSCP、リソースベースのポリシー、IDベースのポリシー、信頼ポリシー、およびセッションポリシーが含まれます。 ソリューションアーキテクトは、アカウントAのIAMユーザーがアカウントBのロールを引き受けることを許可する必要があります。 この要件を満たすために、ソリューションアーキテクトはどのステップを組み合わせる必要がありますか?(3つ選択)

    アクションを許可するように、アカウントAのSCPを設定します, アカウントAのユーザーのIDベースのポリシーを構成して、アクションを許可します, アカウントBの対象ロールの信頼ポリシーを構成して、アクションを許可します

  • 72

    ある企業がワークロードをオンプレミスからAWSに移行したいと考えています。ワークロードはLinuxとWindowsで稼働しています。同社は、多数のアプリケーションをホストする物理マシンとVMで構成される大規模なオンプレミスインフラストラクチャを持っています。 同社は、オンプレミスのワークロードのシステム構成、システムパフォーマンス、実行中のプロセス、ネットワーク接続の詳細を把握する必要があります。また、オンプレミスのアプリケーションをAWS移行用のグループに分ける必要があります。同社は、最もコスト効率の高い方法でAWS上でワークロードを実行できるように、Amazon EC2のインスタンスタイプに関する推奨事項を必要としています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(3つ選択)

    AWS Migration Hubを使用して、サーバーをアプリケーションごとにグループ化して移行します, AWS Migration Hubを使用して、推奨インスタンスタイプと関連コストを生成します, 物理マシンとVMにAWS Application Discovery Agentをインストールして、既存のアプリケーションを評価します

  • 73

    ある企業がAWSクラウドでアプリケーションを運用しています。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)クラスターのコンテナ上で実行されています。ECSタスクはFargate起動タイプを使用しています。アプリケーションのデータはリレーショナルで、Amazon Aurora MySQLに格納されています。規制要件を満たすために、アプリケーションに障害が発生した場合、アプリケーションは別のAWSリージョンにリカバリできなければなりません。障害が発生した場合、データは失われてはなりません。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    別のリージョンにAuroraレプリカをプロビジョニングします

  • 74

    ある企業が、カスタムアプリケーションから画像をアップロードする機能をユーザーに提供しています。アップロードプロセスは、画像を処理してAmazon S3バケットに保存するAWS Lambda関数を呼び出します。アプリケーションは、特定の関数バージョンARNを使用してLambda関数を呼び出します。 Lambda関数は、環境変数を使用して画像処理パラメータを受け付けます。同社は、最適な画像処理出力を達成するために、Lambda関数の環境変数を調整することが多いです。同社は、さまざまなパラメータをテストし、結果を検証した後、環境変数を更新した新しいバージョンの関数を公開します。この更新プロセスでは、新しい関数バージョンのARNを呼び出すために、カスタムアプリケーションを頻繁に変更する必要があります。このような変更は、ユーザーにとって中断の原因となります。 ソリューションアーキテクトは、このプロセスを簡素化し、ユーザーへの混乱を最小限に抑える必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Lambda関数のエイリアスを作成します。関数エイリアスのARNを使用するようにクライアントアプリケーションを修正します。Lambdaエイリアスを再設定し、テスト終了時に関数の新しいバージョンを指すようになります

  • 75

    ある企業がAWS Elastic Beanstalk上にアプリケーションをデプロイしました。このアプリケーションは、データベースレイヤーにAmazon Auroraを使用しています。Amazon CloudFrontディストリビューションがWebリクエストに対応し、オリジンサーバーとしてElastic Beanstalkドメイン名を含みます。ディストリビューションは、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名で構成されています。 毎週、会社は定期メンテナンスのためにアプリケーションを停止します。アプリケーションが利用できない間、同社は訪問者がCloudFrontのエラーメッセージの代わりに情報メッセージを受け取ることを望んでいます。 ソリューションアーキテクトは、プロセスの最初のステップとしてAmazon S3バケットを作成します。 要件を満たすために、ソリューションアーキテクトが次に取るべき手順の組み合わせはどれですか?(3つ選択)

    静的な情報コンテンツをS3バケットにアップロードします, オリジナルのCloudFrontディストリビューションの2つ目のオリジンとしてS3バケットを設定します。オリジンアクセスアイデンティティ(OAI)を使用するように、ディストリビューションとS3バケットを設定します, 毎週のメンテナンス中に、オリジンの設定のオリジンドメインを編集し、S3オリジンを使用するようにします。メンテナンスが完了したら、変更を元に戻します

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    ある金融会社は、新しいデジタルウォレットアプリケーションのために、別のAWSアカウントを作成する必要があります。同社は、AWS Organizationsを使用してアカウントを管理します。ソリューションアーキテクトは、管理アカウントのIAMユーザーSupport1を使用して、メールアドレスとしてfinance1@example.comを持つ新しいメンバーアカウントを作成します。 ソリューションアーキテクトは、新しいメンバーアカウントにIAMユーザーを作成するために何をすべきですか?

    管理アカウントから、新しいメンバーアカウントのアカウントIDでOrganizationAccountAccessRoleロールを引き受けるようにロールを切り替えます。必要に応じて、IAMユーザーを設定します

  • 2

    SaaS(Software as a Service)ベースの企業が、ソリューションの一部としてケース管理ソリューションを顧客に提供します。同社は、スタンドアロンのSimple Mail Transfer Protocol(SMTP)サーバーを使用して、アプリケーションから電子メールメッセージを送信します。アプリケーションはまた、アプリケーションが顧客に電子メールメッセージを送信する前に、顧客データを入力する確認メールメッセージ用の電子メールテンプレートを保存します。 同社は、このメッセージング機能をAWSクラウドに移行する予定であり、運用オーバーヘッドを最小限に抑える必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Simple Email Service(Amazon SES)をセットアップし、Eメールメッセージを送信します。Amazon SESに顧客データ用のパラメータを含むメールテンプレートを保存します。AWS Lambda関数を作成し、SendTemplatedEmail APIオペレーションを呼び出し、パラメータとメール送信先を置き換えるために顧客データを渡します

  • 3

    ある企業は、その財務情報について規制当局の監査を受けています。単一のAWSアカウントを使用する外部監査人は、会社のAWSアカウントにアクセスする必要があります。ソリューションアーキテクトは、会社のAWSアカウントへのセキュアな読み取り専用アクセスを監査人に提供しなければなりません。ソリューションは、AWSセキュリティのベストプラクティスに準拠しなければなりません。 これらの要件を満たすソリューションはどれですか?

    会社のAWSアカウントで、監査人のAWSアカウントを信頼するIAMロールを作成します。必要な権限を持つIAMポリシーを作成します。ポリシーをロールにアタッチします。ロールの信頼ポリシーに一意の外部IDを割り当てます

  • 4

    ある企業は、Sourceという名前のAWSアカウントにアプリケーションを持っています。このアカウントは、AWS Organizationsの組織の中にあります。アプリケーションの1つは、AWS Lambda関数を使用し、Amazon Auroraデータベースにインベントリデータを保存します。アプリケーションは、デプロイパッケージを使用してLambda関数をデプロイします。会社はAuroraの自動バックアップを設定しています。 同社は、Lambda関数とAuroraデータベースを、Targetという名前の新しいAWSアカウントに移行したいと考えています。アプリケーションは重要なデータを処理するため、ダウンタイムを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    ソースアカウントからLambda関数のデプロイパッケージをダウンロードします。デプロイパッケージを使用して、ターゲットアカウントで新しいLambda関数を作成します。AWS Resource Access Manager(RAM)を使用して、Aurora DBクラスターをターゲットアカウントと共有します。ターゲットアカウントにAurora DBクラスターのクローン権限を付与します

  • 5

    ある企業がデータ分析環境をオンプレミスからAWSに移行したいと考えています。この環境は2つのシンプルなNode.jsアプリケーションで構成されています。アプリケーションの1つはセンサーデータを収集し、MySQLデータベースにロードします。もう1つのアプリケーションは、データをレポートに集計します。集計ジョブを実行すると、ロードジョブの一部が正しく実行されません。 同社はデータロードの問題を解決しなければなりません。同社はまた、同社の顧客に中断や変更を与えることなく移行を行う必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    Amazon Aurora MySQLデータベースをセットアップします。AWS Database Migration Service(DMS)を使用して、オンプレミスデータベースからAuroraへの継続的なデータレプリケーションを実行します。Aurora MySQLデータベース用にAuroraレプリカを作成し、集計ジョブをAuroraレプリカに対して実行するように移動します。Application Load Balancer(ALB)の後ろにAWS Lambda関数としてコレクションエンドポイントをセットアップし、Amazon RDS Proxyを使ってAurora MySQLデータベースに書き込みます。データベースが同期されたら、コレクターのDNSレコードをALBに向けます。オンプレミスからAWSへのカットオーバー後、AWS DMS同期タスクを無効にします

  • 6

    ある大企業は、ITポートフォリオ全体をAWSに移行しようとしています。同社の各ビジネスユニットは、開発とテスト環境の両方をサポートするスタンドアロンのAWSアカウントを持っています。本番ワークロードをサポートする新しいアカウントが間もなく必要になります。 財務部門は、支払いのための一元的な方法を必要としますが、コストを割り当てるために各グループの支出を可視化する必要があります。 セキュリティチームは、会社の全アカウントでIAMの使用を制御するための一元化されたメカニズムを必要としています。 次の選択肢のうち、最も労力をかけずに会社のニーズを満たす組み合わせはどれですか?(2つ選択)

    AWS Organizationsを使用して、選択した支払者アカウントから新しい組織を作成し、組織単位の階層を定義します。既存のアカウントを組織に招待し、Organizationsを使用して新しいアカウントを作成します, AWS Organizationsのすべての機能を有効にし、サブアカウントのIAM権限をフィルタリングする適切なサービスコントロールポリシーを確立します

  • 7

    ソリューションアーキテクトは、複数のチームで構成される企業のAWSアカウント構造を設計しています。すべてのチームは同じAWSリージョンで作業します。同社は、オンプレミスのネットワークに接続された単一のVPCを必要としています。また、同社は、オンプレミスネットワークとの間の総トラフィックが50Mbps未満になることを期待しています。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(2つ選択)

    VPCと必要なサブネットをプロビジョニングするAWS CloudFormationテンプレートを作成します。テンプレートを共有サービスアカウントにデプロイします。AWS Resource Access Managerを使用してサブネットを共有します, オンプレミスネットワークへの接続にはAWS Site-to-Site VPNを使用します

  • 8

    ある小売企業は、AWSアカウントをAWS Organizationsの組織の一部として構成しています。同社は、一括請求を設定し、部門を以下のOUにマッピングしました:財務、営業、人事(HR)、マーケティング、オペレーションです。各OUには複数のAWSアカウントがあり、部門内の各環境に1つずつ割り当てられています。これらの環境は、開発、テスト、プリプロダクション、本番環境です。 人事部門は、3ヶ月後に新しいシステムをリリースします。その準備のために、人事部は本番用AWSアカウントでいくつかのリザーブドインスタンス(RI)を購入しました。人事部はこのアカウントに新しいアプリケーションをインストールします。人事部門は、他の部門がRIの割引を共有できないようにしたいと考えています。 これらの要件を満たすソリューションはどれですか?

    AWS Billing and Cost Managementコンソールで、組織の管理アカウントを使用する人事部門の本番用AWSアカウントのRI共有をオフにします

  • 9

    ある企業は、各ビジネスユニットに対する社内のクラウド請求戦略を変更したいと考えています。現在、クラウドガバナンスチームは、クラウド支出全体のレポートを各ビジネスユニットの責任者と共有しています。同社はAWS Organizationsを使用して、各ビジネスユニットの個別のAWSアカウントを管理しています。Organizationsの既存のタグ付け基準には、アプリケーション、環境、所有者が含まれています。クラウドガバナンスチームは、各事業部門がクラウド支出に関する月次レポートを受け取れるような一元化されたソリューションを望んでいます。また、設定したしきい値を超えたクラウド支出については、通知を送信する必要があります。 これらの要件を満たすために、最も費用対効果の高い方法はどのソリューションですか?

    組織の管理アカウントでAWS Budgetsを構成し、アプリケーション、環境、所有者でグループ化された予算アラートを構成します。各アラートのAmazon SNSトピックに各ビジネスユニットを追加します。組織の管理アカウントでコストエクスプローラを使用して、各ビジネスユニットの月次レポートを作成します

  • 10

    ある企業が、AWS Organizationsを使用して複数のAWSアカウントを管理しています。ルートOUの下にはResearchとDataOpsの2つのOUがあります。 規制要件のため、企業が組織にデプロイするすべてのリソースは、ap-northeast-1リージョンに存在する必要があります。さらに、同社がDataOps OUにデプロイするEC2インスタンスは、事前に定義されたインスタンスタイプのリストを使用する必要があります。 ソリューションアーキテクトは、これらの制限を適用するソリューションを実装しなければなりません。ソリューションは運用効率を最大化し、継続的なメンテナンスを最小限に抑える必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    SCPを作成します。aws:Requestedリージョン条件キーを使用して、ap-northeast-1以外のすべてのAWSリージョンへのアクセスを制限します。SCPをルートOUに適用します, SCPを作成します。ec2:InstanceType条件キーを使用して、特定のインスタンスタイプへのアクセスを制限します。SCPをDataOps OUに適用します

  • 11

    ある企業は、AWS Organizationsを使用して複数アカウント構造を管理しています。同社は数百のAWSアカウントを持っており、アカウント数が増加することが予想されます。同社はDockerイメージを使用する新しいアプリケーションを構築しています。同社はDockerイメージをAmazon Elastic Container Registry(Amazon ECR)にプッシュします。会社の組織内のアカウントだけがイメージにアクセスできるようになります。 同社はCI/CDプロセスを頻繁に実行しています。同社はタグ付けされたイメージをすべて保持したいと考えています。しかし、最新の5つのタグなしイメージだけは保持したいと考えています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon ECRでプライベートリポジトリを作成します。リポジトリに対して、必要なECR操作のみを許可する権限ポリシーを作成します。aws:PrincipalOrglD条件キーの値が会社の組織のIDと等しい場合にECR操作を許可する条件を含めます。ECRリポジトリにライフサイクルルールを追加します

  • 12

    ある企業は、オンプレミスのデータセンターとAWSクラウドにサーバーを含むハイブリッド環境を構築しています。同社は、3つのVPCにAmazon EC2インスタンスをデプロイしています。各VPCは異なるAWSリージョンにあります。同社は、データセンターに最も近いリージョンからデータセンターへのAWS Direct Connect接続を確立しました。 オンプレミスのデータセンターのサーバーは、3つのVPCのEC2インスタンスにアクセスできる必要があります。また、オンプレミスのデータセンターのサーバーは、AWSのパブリックサービスにもアクセスできる必要があります。 これらの要件を最も少ないコストで満たす手順の組み合わせはどれですか?(2つ選択)

    パブリックVIFを作成します。パブリックVIFを介して、他の2つのリージョンのVPCにAWS Site-to-Site VPN接続を確立します, データセンターに最も近いリージョンにDirect Connectゲートウェイを作成します。Direct ConnectゲートウェイにDirect Connect接続をアタッチします。Direct Connectゲートウェイを使用して、他の2つのリージョンのVPCを接続します

  • 13

    ある通信会社がAWS上でアプリケーションを運用しています。同社はオンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を設定しました。同社は、社内のApplication Load Balancer(ALB)の背後にある複数のアベイラビリティゾーンのAmazon EC2インスタンス上にアプリケーションをデプロイしました。同社のクライアントは、オンプレミスのネットワークからHTTPSを使用して接続します。TLSはALBで終端します。同社には複数のターゲットグループがあり、URLパスに基づいてリクエストを転送するパスベースルーティングを使用しています。 同社は、IPアドレスに基づく許可リストを持つオンプレミスのファイアウォールアプライアンスの導入を計画しています。ソリューションアーキテクトは、クライアントがアプリケーションへのアクセスを継続できるように、オンプレミスのネットワークからAWSへのトラフィックフローを許可するソリューションを開発しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Network Load Balancer(NLB)を作成します。NLBを複数のアベイラビリティゾーンで1つの静的IPアドレスに関連付けます。NLB用にALBタイプのターゲットグループを作成し、既存のALAを追加します。NLBのIPアドレスをファイアウォールアプライアンスに追加します。NLBに接続するクライアントを更新します

  • 14

    ある企業が新しいウェブアプリケーションをデプロイしました。セットアップの一環として、同社はAmazon Kinesis Data Firehoseを通じてAmazon S3にログを記録するようにAWS WAFを設定します。同社は、過去24時間のAWS WAFログデータを返すために毎日1回実行されるAmazon Athenaクエリを開発しました。毎日のログの量は一定です。しかし、時間が経つにつれて、同じクエリの実行にかかる時間が長くなっています。 ソリューションアーキテクトは、クエリ時間が増加し続けるのを防ぐソリューションを設計する必要があります。ソリューションは、運用上のオーバーヘッドを最小にしなければなりません。 これらの要件を満たすソリューションはどれですか?

    Kinesis Data Firehose設定とAthenaテーブル定義を変更し、日時でデータをパーティショニングします。関連するパーティションを表示するようにAthenaクエリを変更します

  • 15

    ある企業が、Amazon EC2インスタンス上でPythonスクリプトを実行し、データを処理しています。スクリプトは10分ごとに実行されます。スクリプトは、Amazon S3バケットからファイルを取り込み、ファイルを処理します。スクリプトがすでに処理したファイルを再処理することはありません。 同社はAmazon CloudWatchのメトリクスを確認し、ファイル処理速度のためにEC2インスタンスが約40%の時間アイドル状態であることに気づきました。同社は、ワークロードの可用性と拡張性を高めたいと考えています。また、長期的な管理オーバーヘッドも削減したいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    データ処理スクリプトをAWS Lambda関数に移行します。S3のイベント通知を使用して、企業がオブジェクトをアップロードしたときにLambda関数を呼び出してオブジェクトを処理します

  • 16

    ある小売企業はAWS上でeコマースアプリケーションを運用しています。アプリケーションは、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス上で実行されます。同社はデータベースのバックエンドとしてAmazon RDS DBインスタンスを使用しています。Amazon CloudFrontは、ALBを指す1つのオリジンで構成されています。静的コンテンツはキャッシュされます。Amazon Route 53はすべてのパブリックゾーンのホストに使用されます。 アプリケーションの更新後、ALBが502ステータスコード(Bad Gateway)エラーを返すことがあります。根本的な原因は、ALBに返される不正なHTTPヘッダーです。ソリューションアーキテクトがエラー発生直後にウェブページを再読み込みすると、ウェブページは正常に戻ります。 会社がこの問題に取り組んでいる間、ソリューションアーキテクトは、訪問者に標準のALBエラーページの代わりにカスタムエラーページを提供する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たす手順の組み合わせはどれですか?(2つ選択)

    CloudFrontカスタムエラーページを設定して、カスタムエラーレスポンスを追加します。一般にアクセス可能なWebページを指すようにDNSレコードを修正します, Amazon S3バケットを作成します。静的なウェブページをホストするようにS3バケットを設定します。カスタムエラーページをAmazon S3にアップロードします

  • 17

    複数のAWSアカウントを持っている企業が、AWS Organizationsを使用しています。この企業のAWSアカウントは、VPC、Amazon EC2インスタンス、コンテナをホストしています。 同社のコンプライアンスチームは、同社がデプロイしている各VPCにセキュリティツールをデプロイしています。セキュリティツールはEC2インスタンス上で実行され、コンプライアンスチーム専用のAWSアカウントに情報を送信します。同社は、すべてのコンプライアンス関連リソースに "costCenter"というキーと "compliance"という値を付けています。 同社は、EC2インスタンス上で実行されているセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントに請求できるようにしたいと考えています。コスト計算は可能な限り正確でなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    組織の管理アカウントで、costCenterユーザー定義タグを有効にします。管理アカウントのAmazon S3バケットに保存するために、毎月のAWSコストと使用状況レポートを構成します。レポート内のタグの内訳を使用して、costCenterタグ付きリソースの合計コストを取得します

  • 18

    ある気象サービスは、eu-west-1リージョンのAWSでホストされるウェブアプリケーションから高解像度の天気図を提供します。天気図は頻繁に更新され、静的なHTMLコンテンツと共にAmazon S3に保存されます。ウェブアプリケーションはAmazon CloudFrontによってフロントされています。 同社は最近、us-east-1リージョンのユーザーにサービスを提供するように拡張しましたが、これらの新しいユーザーは、それぞれの天気図を表示するのに時間がかかることがあると報告しています。 us-east-1のパフォーマンスの問題を解決する手順の組み合わせはどれですか?(2つ選択)

    us-east-1に新しいS3バケットを作成します。eu-west-1のS3バケットから同期するようにS3クロスリージョンレプリケーションを設定します, Lambda@Edgeを使用して、北米からのリクエストをus-east-1のS3バケットを使用するように変更します

  • 19

    あるソフトウェア会社は、開発プロセスの一環として、プルリクエストをテストするための短期間のテスト環境を作成する必要があります。各テスト環境は、Auto Scalingグループに属する単一のAmazon EC2インスタンスで構成されます。 テスト環境は、テスト結果を報告するために中央サーバーと通信できなければなりません。中央サーバーはオンプレミスのデータセンターにあります。ソリューションアーキテクトは、テスト環境の作成と削除を手動で行うことなく行えるように、ソリューションを実装する必要があります。同社は、オンプレミスのネットワークにVPN接続するトランジットゲートウェイを構築しました。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    テスト環境用に単一のVPCを作成します。トランジットゲートウェイアタッチと関連するルーティング設定を含めます。AWS CloudFormationを使用して、すべてのテスト環境をVPCにデプロイします

  • 20

    ある企業が、固定ポートのTCPを使用してアクセスする新しいサービスを開発しています。ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、一般にアクセス可能なmy.service.comというDNS名を使用してアクセスできることを保証しなければなりません。サービスは固定アドレス割り当てを使用し、他社がそのアドレスを許可リストに追加できるようにしなければなりません。 リソースが1つのリージョン内の複数のアベイラビリティゾーンに配置されていると仮定した場合、どのソリューションがこれらの要件を満たしますか?

    サービス用にAmazon EC2インスタンスを作成します。アベイラビリティゾーンごとに1つのElastic IPアドレスを作成します。Network Load Balancer(NLB)を作成し、割り当てられたTCPポートを公開します。アベイラビリティゾーンごとに、NLBにElastic IPアドレスを割り当てます。ターゲットグループを作成し、EC2インスタンスをNLBに登録します。my.service.comという新しいA(エイリアス)レコードセットを作成し、NLBのDNS名をレコードセットに割り当てます

  • 21

    ある大企業は最近、Amazon RDSとAmazon DynamoDBのコストが予想外に増加しました。同社はAWSの請求とコスト管理の詳細の可視性を高める必要があります。AWS Organizationsに関連付けられている様々なアカウントがあり、その中には多くの開発アカウントと本番アカウントが含まれています。組織全体で一貫性のあるタグ付け戦略はないが、すべてのインフラストラクチャが一貫性のあるタグ付けでAWS CloudFormationを使用してデプロイされることを要求するガイドラインがあります。経営陣は、既存および将来のすべてのDynamoDBテーブルとRDSインスタンスについて、コストセンター番号とプロジェクトID番号を要求しています。 これらの要件を満たすために、ソリューションアーキテクトはどの戦略を提供すべきですか?

    タグエディターを使って既存のリソースにタグを付けます。コスト配分タグを作成し、コストセンターとプロジェクトIDを定義します。SCPを使用して、リソースにコストセンターとプロジェクトIDがないリソースの作成を制限します

  • 22

    ある企業が環境データを処理しています。同社はセンサーを設置し、都市のさまざまなエリアから継続的にデータを収集しています。データはJSON形式で提供されます。 同社は、AWSソリューションを使用して、保存に固定スキーマを必要としないデータベースにデータを送信したいと考えています。データはリアルタイムで送信する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Kinesis Data Streamsを使ってAmazon DynamoDBにデータを送ります

  • 23

    ある企業は最近、リプラットフォーム戦略を使用して、オンプレミスのデータセンターからAWSクラウドへの移行を完了しました。移行されたサーバーの1つは、重要なアプリケーションが依存しているレガシーのSMTP(Simple Mail Transfer Protocol)サービスを実行しています。このアプリケーションは、会社の顧客に送信電子メールメッセージを送信します。レガシーSMTPサーバーはTLS暗号化をサポートしておらず、TCPポート25を使用しています。アプリケーションはSMTPのみを使用できます。 同社はAmazon Simple Email Service(Amazon SES)を使用し、レガシーSMTPサーバーを廃止することを決定しました。SESドメインを作成し、検証しました。SESの制限を解除しました。 Amazon SESから電子メールメッセージを送信するために、アプリケーションを変更するには何をすべきですか?

    STARTTLSを使用してAmazon SESに接続するようにアプリケーションを設定します。Amazon SES SMTP認証情報を取得します。Amazon SESとの認証に認証情報を使用します

  • 24

    ある企業は、AWSに移行することで、使用頻度は低いがミッションクリティカルな20のアプリケーション群に関連するコストを管理したいと考えています。アプリケーションはJavaとNode.jsのミックスで、異なるインスタンスクラスターに分散しています。同社は、単一のデプロイ方法を使用することで標準化しつつ、コストを最小限に抑えたいと考えています。 アプリケーションの大半は月末処理ルーチンの一部で、同時実行ユーザー数は少ないが、それ以外の時間帯に実行されることもあります。平均的なアプリケーションのメモリ消費量は1 GB未満ですが、ピーク時の処理では2.5 GBものメモリを使用するアプリケーションもあります。このグループで最も重要なアプリケーションは、Javaで書かれた請求レポートであり、複数のデータソースにアクセスし、しばしば数時間実行されます。 最も費用対効果の高いソリューションはどれですか?

    メモリ使用率が75%になるようにAuto Scalingを設定して、Amazon EC2にAmazon ECSコンテナをデプロイします。ECSタスクのスケーリングを使用して、移行するアプリケーションごとにECSタスクをデプロイします。Amazon CloudWatchを使用して、サービスとホストを監視します

  • 25

    ある企業は、AWS Organizationsの組織を使用して、多くのAWSアカウントを管理しています。会社の異なるビジネスユニットは、Amazon EC2インスタンス上でアプリケーションを実行します。すべてのEC2インスタンスにBusinessUnitタグを付与し、各ビジネスユニットのコストをトラッキングできるようになります。 最近の監査で、一部のインスタンスにこのタグがないことが判明しました。同社は、手作業でこの欠落したタグをインスタンスに追加しました。 今後、タグ付け要件を実施するために、ソリューションアーキテクトは何をするべきですか?

    SCPを作成し、そのSCPを組織のルートにアタッチします。SCPに以下のステートメントを含める: { "sid": "DenyEC2Creation", "Effect": "Deny", "Action": [ "ec2:RunInstances" ], "Resource": [ "arn:aws:ec2:*:instance/*" ], "Condition": { "Null": { "aws:RequestTag/BusinessUnit": "true" } } }

  • 26

    ある企業は、開発者がAmazon EC2、Amazon S3、Amazon DynamoDBのみを使用することを制限するために、AWS Organizationsを導入しようとしています。開発者アカウントは、専用の組織単位(OU)に存在します。ソリューションアーキテクトは、開発者アカウントに以下のSCPを実装しました: {  "Version": "2012-10-17",  "Statement": [   {    "Sid": "AllowEC2",    "Effect": "Allow",    "Action": "ec2:*",    "Resource": "*"   },   {    "Sid": "AllowDynamoDB",    "Effect": "Allow",    "Action": "dynamodb:*",    "Resource": "*"   },   {    "Sid": "AllowS3",    "Effect": "Allow",    "Action": "s3:*",    "Resource": "*"   }  ] } このポリシーがデプロイされると、開発者アカウントのIAMユーザーは、ポリシーにリストされていないAWSサービスをまだ使用できます。 開発者がこのポリシーの範囲外のサービスを利用できないようにするには、ソリューションアーキテクトは何をすべきですか?

    開発者アカウントのOUからFullAWSAccess SCPを削除します

  • 27

    ある企業が、1つのAWSリージョン内のアプリケーションにAmazon Aurora PostgreSQL DBクラスターを使用しています。この会社のデータベースチームは、すべてのデータベースのすべてのデータアクティビティを監視する必要があります。 どのソリューションがこの目標を達成できますか?

    Aurora DBクラスター上でデータベースアクティビティストリームを開始し、アクティビティストリームをAmazon Kinesis Data Streamsにプッシュします。Amazon Kinesis Data Firehoseを設定して、Kinesisデータストリームをコンシュームし、さらに分析するためにAmazon S3にデータを配信します

  • 28

    複数のAWSアカウントを持つ企業が、AWS Organizationsとサービス制御ポリシー(SCP)を使用しています。管理者は以下のSCPを作成し、AWSアカウント123456789012を含む組織単位(OU)にアタッチしました: {  "version": "2012-10-17",  "Statement": [   {    "sid": "AllowsAllActions",    "Effect": "Allow",    "action": "*",    "Resource": "*"   },   {    "sid": "DenyCloudTrail",    "Effect": "Deny",    "action": "cloudtrail:*",    "Resource": "*"   }  ] } アカウント123456789012で作業している開発者が、Amazon S3バケットを作成できないと報告しています。管理者はこの問題にどのように対処すべきですか?

    開発者にIAMエンティティにAmazon S3のパーミッションを追加するように指示します

  • 29

    ある配送会社は、AWSクラウドでサーバーレスソリューションを運用しています。このソリューションは、ユーザーデータ、配送情報、過去の購入詳細を管理しています。このソリューションは複数のマイクロサービスで構成されています。中央のユーザーサービスは、Amazon DynamoDBテーブルに機密データを保存します。他のいくつかのマイクロサービスは、機密データの一部のコピーを異なるストレージサービスに保存します。 同社は、要求に応じてユーザー情報を削除する機能を必要としています。中央ユーザーサービスがユーザーを削除するとすぐに、他のすべてのマイクロサービスもデータのコピーを直ちに削除しなければなりません。 これらの要件を満たすソリューションはどれですか?

    企業がユーザーを削除したときに、カスタムAmazon EventBridgeイベントバスにイベントをポストするように中央ユーザーサービスを構成します。各マイクロサービスに対して、ユーザー削除イベントパターンに一致するEventBridgeルールを作成し、マイクロサービス内のロジックを呼び出して、DynamoDBテーブルからユーザーを削除します

  • 30

    ある会社が、新しいアプリケーションを静的なウェブサイトとしてAmazon S3で運用しています。同社はアプリケーションを本番用AWSアカウントにデプロイし、Amazon CloudFrontを使用してウェブサイトを配信しています。ウェブサイトはAmazon API Gateway REST APIを呼び出します。AWS Lambda関数が各APIメソッドをバックアップします。 同社は、各API Lambda関数の推奨構成メモリ、推奨コスト、および現在の構成と推奨の価格差を示すCSVレポートを2週間ごとに作成したいと考えています。同社はレポートをS3バケットに保存します。 これらの要件を最小の開発時間で満たすソリューションはどれですか?

    AWS Compute Optimizerにオプトインします。ExportLambdaFunctionRecommendationsオペレーションを呼び出すLambda関数を作成します。.csvファイルをS3バケットにエクスポートします。Amazon EventBridgeルールを作成して、Lambda関数を2週間ごとに実行するようにスケジュールします

  • 31

    ある会社は、AWS Organizationsで組織内の数百のAWSアカウントを一元管理しています。同社は最近、製品チームがアカウント内に独自のS3アクセスポイントを作成し、管理できるようにしました。S3アクセスポイントは、インターネット上ではなく、VPC内でのみアクセスできます。 この要件を実施するために、運用上最も効率的な方法は何ですか?

    組織のルートレベルでSCPを作成し、s3:AccessPointNetworkOrigin条件キーがVPCと評価されない限り、s3:CreateAccessPointアクションを拒否します

  • 32

    ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画しています。従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスします。データへの一般からのアクセスは制限される必要があります。 会社が保存している文書は、他の場所で物理的なメディアに保存されているデータのコピーです。リクエスト数は少ないです。可用性と検索速度は、会社の懸念事項ではありません。 これらの要件を最も低コストで満たすソリューションはどれですか?

    Amazon S3バケットを作成します。デフォルトでS3 One Zone-Infrequent Access(S3 One Zone-IA)ストレージクラスを使用するようにS3バケットを設定します。ウェブサイトホスティング用にS3バケットを設定します。S3インターフェイスエンドポイントを作成します。S3バケットを、そのエンドポイント経由でのみアクセスを許可するように設定します

  • 33

    ある大手モバイルゲーム会社は、オンプレミスのインフラストラクチャをすべてAWSクラウドに移行することに成功しました。あるソリューションアーキテクトは、環境が設計通りに構築され、Well-Architected Frameworkに沿って稼働していることを確認するために、環境をレビューしています。 AWS Cost Explorerで以前の月次コストを確認しているとき、ソリューションアーキテクトは、いくつかの大規模なインスタンスタイプの作成とその後の終了が、コストの高い割合を占めていることに気づきました。ソリューションアーキテクトは、同社の開発者がテストの一環として新しいAmazon EC2インスタンスを起動しており、開発者が適切なインスタンスタイプを使用していないことを突き止めました。 ソリューションアーキテクトは、開発者だけが起動できるインスタンスタイプを制限する制御メカニズムを実装しなければなりません。 これらの要件を満たすソリューションはどれですか?

    新しいIAMポリシーを作成します。許可するインスタンスタイプを指定します。開発者のIAMアカウントを含むIAMグループにポリシーをアタッチします

  • 34

    ある教育会社は、世界中の大学生が利用するウェブアプリケーションを運用しています。このアプリケーションは、Application Load Balancer(ALB)の背後にあるAuto ScalingグループのAmazon Elastic Container Service(Amazon ECS)クラスターで実行されています。システム管理者は、アプリケーションの認証サービスを圧倒するログイン失敗の数が毎週急増することを検出しました。失敗したログイン試行はすべて、毎週変わる約500の異なるIPアドレスから発信されています。ソリューションアーキテクトは、失敗したログイン試行が認証サービスを圧倒するのを防がなければなりません。 これらの要件を最も運用効率よく満たすソリューションはどれですか?

    レートベースのルールでAWS WAF Web ACLを作成し、ルールのアクションをBlockに設定します。Web ACLをALBに接続します

  • 35

    ある企業が、オンプレミスのデータセンターで稼働しているVMWareインフラストラクチャからAmazon EC2にアプリケーションを移行したいと考えています。ソリューションアーキテクトは、移行中のソフトウェアと構成設定を保持しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    VMware vSphereクライアントを使用して、Open Virtualization Format(OVF)形式のイメージとしてアプリケーションをエクスポートします。Amazon S3バケットを作成し、宛先のAWSリージョンにイメージを保存します。VM Import用のIAMロールを作成して適用します。AWS CLIを使用してEC2インポートコマンドを実行します

  • 36

    ある企業がハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、cloud.example.comドメインのAmazon Route 53プライベートホストゾーンをVPC内に格納されたリソースに使用します。 この企業には、以下のDNS解決要件があります: - オンプレミスのシステムがcloud.example.comを解決し、接続できること - すべてのVPCがcloud.example.comを解決できること オンプレミスの企業ネットワークとAWS Transit Gatewayの間には、すでにAWS Direct Connect接続があります。 これらの要件を最も高いパフォーマンスで満たすには、どのアーキテクチャを使用すべきですか?

    プライベートホストゾーンをすべてのVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。すべてのVPCをトランジットゲートウェイに接続し、オンプレミスのDNSサーバーでcloud.example.comの転送ルールを作成して、インバウンドリゾルバーを指すようにします

  • 37

    ある企業は、グローバルなスケーラビリティとパフォーマンスのためにAmazon CloudFrontを活用した複雑なWebアプリケーションを持っています。時間が経つにつれて、ユーザーからウェブアプリケーションの速度が低下しているという報告がありました。 同社の運用チームは、CloudFrontのキャッシュヒット率が着実に低下していると報告しています。キャッシュメトリクスのレポートによると、一部のURLのクエリ文字列の順序が不統一であり、大文字と小文字が混在して指定されていることがあります。 キャッシュヒット率をできるだけ早く向上させるために、ソリューションアーキテクトが取るべき行動はどれですか?

    Lambda@Edge関数をデプロイして、パラメータを名前でソートし、小文字にします。関数を呼び出すCloudFrontビューアリクエストトリガーを選択します

  • 38

    ある企業は、オンプレミスでサーバー群を運用し、AWS OrganizationsでAmazon EC2インスタンス群を運用しています。同社のAWSアカウントには、数百のVPCが含まれています。AWSアカウントをオンプレミスのネットワークに接続したいと考えています。AWSのSite-to-Site VPN接続は、すでに1つのAWSアカウントに確立されています。どのVPCが他のVPCと通信できるかを制御したいと考えています。 どのステップの組み合わせが、最も少ない運用労力でこのレベルの制御を実現できますか?(3つ選択)

    すべてのVPCとVPNにアタッチメントを設定します, AWSアカウントにトランジットゲートウェイを作成します。AWS Resource Access Manager(AWS RAM)を使用して、アカウント間でトランジットゲートウェイを共有します, トランジットゲートウェイのルートテーブルを設定します。VPCとVPNをルートテーブルに関連付けます

  • 39

    ある企業が、パブリック向けのApplication Load Balancer(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンス上で実行されるWebアプリケーションを開発しています。このアプリケーションには、特定の国のユーザーしかアクセスできません。同社は、ブロックされたアクセス要求をログに記録する機能を必要としています。できるだけメンテナンスの必要がないソリューションであることです。 これらの要件を満たすソリューションはどれですか?

    AWS WAFのWeb ACLを作成します。指定された国から発信されていないリクエストをブロックするルールを構成します。ルールをWeb ACLに関連付けます。Web ACLをALBに関連付けます

  • 40

    あるスタートアップが、最新のAmazon Linux 2 AMIを使用して、プライベートサブネットにAmazon EC2インスタンスをホストしています。同社のエンジニアは、トラブルシューティングのためにインスタンスへのSSHアクセスを多用しています。 この会社の既存のアーキテクチャには、次のようなものがあります: - プライベートとパブリックのサブネットを持つVPCと、NATゲートウェイ - オンプレミス環境との接続用のSite-to-Site VPN - オンプレミス環境から直接SSHアクセスできるEC2セキュリティグループ SSHアクセスに関するセキュリティ管理を強化し、エンジニアが実行するコマンドの監査を行う必要があります。 ソリューションアーキテクトはどの戦略を使用すべきですか?

    AmazonSSMManagedInstanceCoreマネージドポリシーがアタッチされたIAMロールを作成します。IAMロールをすべてのEC2インスタンスにアタッチします。ポート22のインバウンドTCPを許可する、EC2インスタンスにアタッチされたすべてのセキュリティグループルールを削除します。エンジニアがデバイスにAWS Systems Manager Session Managerプラグインをインストールし、Systems Managerからstart-session APIコールを使用してインスタンスにリモートアクセスします

  • 41

    ある映像処理会社は、オンプレミスのネットワーク接続ストレージシステムに何千ものファイルとして保存されている600TBの圧縮データを使って、機械学習(ML)モデルを構築したいと考えています。同社はML実験に必要な計算リソースをオンプレミスに持っておらず、AWSを利用したいと考えています。 同社は3週間以内にAWSへのデータ転送を完了する必要があります。データ転送は1回限り。データは転送中に暗号化されなければなりません。会社のインターネット接続の測定されたアップロード速度は100Mbpsで、複数の部署が接続を共有しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Management Consoleを使用して、複数のAWS Snowball Edge Storage Optimizedデバイスを注文します。デスティネーションS3バケットでデバイスを構成します。デバイスにデータをコピーします。デバイスをAWSに返送します

  • 42

    ある企業がモバイルゲームを開発しました。ゲームのバックエンドは、オンプレミスのデータセンターにある複数の仮想マシン上で実行されます。ビジネスロジックは、複数の機能を持つREST APIを使って公開されます。プレイヤーのセッションデータは中央ファイルストレージに保存されます。バックエンドサービスは、スロットリングとライブトラフィックとテストトラフィックを区別するために、異なるAPIキーを使用しています。 ゲームバックエンドの負荷は一日を通して変化します。ピーク時には、サーバーの容量は十分ではありません。また、プレイヤーのセッションデータを取得する際の待ち時間の問題もあります。経営陣はソリューションアーキテクトに、ゲームのさまざまな負荷に対応し、低遅延のデータアクセスを提供できるクラウドアーキテクチャを提示するよう依頼しています。APIモデルは変更しません。 これらの要件を満たすソリューションはどれですか?

    Amazon API Gatewayを使ってREST APIを実装します。AWS Lambdaでビジネスロジックを実行します。選手のセッションデータをAmazon DynamoDBにオンデマンドで保存します

  • 43

    ある国際的な配送会社がAWS上で配送管理システムをホストしています。ドライバーはこのシステムを使って配達確認をアップロードします。確認には、受取人の署名や受取人と荷物の写真が含まれます。ドライバーのハンドヘルドデバイスは、署名と写真をFTPで単一のAmazon EC2インスタンスにアップロードします。各携帯端末はサインインしたユーザーに基づくディレクトリにファイルを保存し、ファイル名は配達番号と一致します。EC2インスタンスは、中央データベースに照会して配送情報を引き出した後、ファイルにメタデータを追加します。その後、ファイルはアーカイブ用にAmazon S3に置かれます。 会社が拡大するにつれ、システムが接続を拒否しているという報告がドライバーから寄せられるようになりました。FTPサーバーは、コネクションの切断とメモリの問題で問題を抱えています。これらの問題に対応するため、システムエンジニアはEC2インスタンスを30分ごとに再起動するcronタスクをスケジュールしました。課金チームが、ファイルが常にアーカイブにあるわけではなく、中央システムが常に更新されるわけではないことを報告です。 ソリューションアーキテクトは、アーカイブが常にファイルを受信し、システムが常に更新されるように、スケーラビリティを最大化するソリューションを設計する必要があります。携帯端末は変更できないため、新しいアプリケーションを導入できません。 これらの要件を満たすソリューションはどれですか?

    AWS Transfer Familyを使用して、Amazon S3にファイルを配置するFTPサーバーを作成します。Amazon Simple Notification Service(Amazon SNS)を通したS3イベント通知を使用して、AWS Lambda関数を呼び出します。メタデータを追加し、配信システムを更新するようにLambda関数を作成します

  • 44

    あるレンタカー会社は、モバイルアプリにデータを提供するためにサーバーレスREST APIを構築しました。このアプリは、Regionalエンドポイントを持つAmazon API Gateway API、AWS Lambda関数、Amazon Aurora MySQL Serverless DBクラスターで構成されています。同社は最近、パートナーのモバイルアプリにAPIを開放しました。その結果、リクエスト数が大幅に増加し、データベースのメモリエラーが散発的に発生するようになりました。 APIトラフィックを分析したところ、クライアントが短時間に同じクエリに対して複数のHTTP GETリクエストを行っていることがわかりました。トラフィックは営業時間中に集中しており、休日やその他のイベントの前後に急増します。 同社は、ソリューションに関連するコストの増加を最小限に抑えながら、追加の使用量をサポートする能力を向上させる必要があります。 これらの要件を満たす戦略はどれですか?

    API Gateway Regionalエンドポイントをエッジに最適化されたエンドポイントに変換します。本番ステージでキャッシュを有効にします

  • 45

    ある企業が、AWS Marketplaceからサードパーティーのファイアウォールアプライアンスソリューションを導入し、自社のAWS環境から出るトラフィックを監視・保護しています。同社は、このアプライアンスを共有サービスのVPCに導入し、すべてのアウトバウンドのインターネット行きのトラフィックをアプライアンス経由でルーティングしたいと考えています。 ソリューションアーキテクトは、信頼性を優先し、単一のAWSリージョン内のファイアウォールアプライアンス間のフェールオーバー時間を最小化する展開方法を推奨する必要があります。同社は、共有サービスVPCから他のVPCへのルーティングを設定しています。 これらの要件を満たすために、ソリューションアーキテクトが推奨すべき手順はどれですか?(3つ選択)

    共有サービスVPCに新しいGateway Load Balancerを作成する新しいターゲットグループを作成し、新しいGateway Load Balancerにアタッチする各ファイアウォールアプライアンスインスタンスをターゲットグループに追加します, VPC Gateway Load Balancerのエンドポイントを作成します。共有サービスVPCのルートテーブルにルートを追加します。他のVPCから共有サービスVPCに入るトラフィックのネクストホップとして新しいエンドポイントを指定します, 2台のファイアウォールアプライアンスを、それぞれ別のアベイラビリティゾーンにある共有サービスVPCに配置します

  • 46

    ある企業は、AWS Lambda関数としてホストされている非同期HTTPアプリケーションを持っています。パブリックなAmazon API Gatewayエンドポイントは、Lambda関数を呼び出します。Lambda関数とAPI Gatewayエンドポイントはus-east-1リージョンに存在します。ソリューションアーキテクトは、別のAWSリージョンへのフェールオーバーをサポートするために、アプリケーションを再設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数とAPI Gatewayエンドポイントをus-west-2リージョンにデプロイします。Amazon Route 53を設定して、2つのAPI Gatewayエンドポイントのトラフィックをルーティングするためにフェールオーバールーティングポリシーを使用します

  • 47

    あるライブイベント会社は、AWS上のチケットアプリケーションのスケーリングソリューションを設計しています。このアプリケーションは、販売イベント時に利用率が高いピークを迎えます。各販売イベントは、スケジュールされた1回限りのイベントです。アプリケーションは、Auto Scalingグループに属するAmazon EC2インスタンス上で実行されます。アプリケーションはデータベースレイヤーにPostgreSQLを使用しています。 同社は、セールイベント時の可用性を最大化するスケーリングソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    EC2インスタンスに予測スケーリングポリシーを使用します。Amazon Aurora PostgreSQL Serverless v2 Multi-AZ DBインスタンスでデータベースをホストし、リードレプリカを自動的にスケーリングします。AWS Step Functionsステートマシンを作成し、並列のAWS Lambda関数を実行して、販売イベントの前にデータベースをプリウォームします。Amazon EventBridgeルールを作成して、ステートマシンを呼び出します

  • 48

    ある企業がオンプレミスのSFTPサイトをAWSに移行する必要があります。SFTPサイトは現在Linux VM上で稼働しています。アップロードされたファイルは、NFS共有を通じてダウンストリームアプリケーションが利用できるようになっています。 AWSへの移行の一環として、ソリューションアーキテクトは高可用性を実装しなければなりません。ソリューションは、ベンダーが許可できる静的パブリックIPアドレスのセットを外部ベンダーに提供しなければなりません。同社は、オンプレミスのデータセンターとVPCの間にAWS Direct Connect接続を設定しました。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Transfer Familyサーバーを作成します。Transfer Familyサーバーにインターネットに面したVPCエンドポイントを設定します。各サブネットにElastic IPアドレスを指定します。複数のアベイラビリティゾーンにまたがるAmazon Elastic File System(Amazon EFS)ファイルシステムにファイルを配置するように、Transfer Familyサーバーを構成します。既存のNFS共有にアクセスするダウンストリームアプリケーションの構成を変更し、代わりにEFSエンドポイントをマウントします

  • 49

    ある企業が、サードパーティーのSaaSアプリケーションを使いたいと考えています。サードパーティーのSaaSアプリケーションは、いくつかのAPIコールを通じて消費されます。サードパーティーのSaaSアプリケーションは、VPC内のAWS上でも実行されます。 同社はVPC内からサードパーティーのSaaSアプリケーションを利用します。同社には、インターネットを経由しないプライベート接続の使用を義務付ける社内セキュリティポリシーがあります。社内VPC内で実行されるリソースには、社内VPC外からのアクセスを許可しません。すべてのアクセス許可は最小権限の原則に従わなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS PrivateLinkインターフェースVPCエンドポイントを作成します。このエンドポイントを、サードパーティーのSaaSアプリケーションが提供するエンドポイントサービスに接続します。エンドポイントへのアクセスを制限するセキュリティグループを作成します。セキュリティグループをエンドポイントに関連付けます

  • 50

    あるアドベンチャー会社がモバイルアプリに新機能を追加しました。ユーザーはこの機能を使って、ハイキングやラフティングの写真や動画をいつでもアップロードできます。写真や動画はAmazon S3 StandardストレージのS3バケットに保存され、Amazon CloudFrontを通じて提供されます。 同社はストレージのコストを最適化する必要があります。ソリューションアーキテクトは、アップロードされた写真や動画のほとんどが30日後にはほとんどアクセスされないことを発見します。しかし、アップロードされた写真や動画の中には、30日後に頻繁にアクセスされるものもあります。ソリューションアーキテクトは、写真とビデオのミリ秒単位の検索可用性を可能な限り低いコストで維持するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    S3バケットでS3 Intelligent-Tieringを設定します

  • 51

    ある企業が、Application Load Balancer(ALB)とAmazon ECSクラスターでホストされたDockerアプリケーションを使用して、コミュニティフォーラムのサイトをホストしています。サイトデータはAmazon RDS for MySQLに保存され、コンテナイメージはECRに保存されています。同社は、RTOが24時間以内、RPOが8時間以内のディザスタリカバリSLAを顧客に提供する必要があります。 次のソリューションのうち、要件を満たす最も費用対効果の高い方法はどれですか?

    ECRのDockerイメージを2つのリージョンに保存します。RDSのスナップショットを8時間ごとにスケジュールし、スナップショットをセカンダリーリージョンにコピーします。障害が発生した場合、AWS CloudFormationを使用してALB、EC2、ECS、RDSリソースをセカンダリーリージョンにデプロイし、最新のスナップショットからリストアし、セカンダリーリージョンのALBを指すようにDNSレコードを更新します

  • 52

    ある企業が、オンプレミスのファイルストレージソリューションのバックアップにAmazon S3を使用したいと考えています。オンプレミスのファイルストレージソリューションはNFSをサポートしており、新しいソリューションもNFSをサポートしたいと考えています。バックアップファイルは5日後にアーカイブしたいと考えています。ディザスタリカバリのためにアーカイブされたファイルが必要な場合、同社はそれらのファイルの検索に数日待つことを厭いません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    S3バケットに関連付けられたAWS Storage Gatewayファイルゲートウェイをデプロイします。ファイルをオンプレミスのファイルストレージソリューションからファイルゲートウェイに移動します。5日後にファイルをS3 Glacier Deep Archiveに移動するS3ライフサイクルルールを作成します

  • 53

    あるソリューションアーキテクトは、Auto ScalingグループのAmazon EC2インスタンスに運用ワークロードをデプロイしています。VPCアーキテクチャは2つのアベイラビリティゾーン(AZ)にまたがっており、Auto Scalingグループがターゲットとしているサブネットがそれぞれに存在します。VPCはオンプレミス環境に接続されており、接続を遮断することはできません。Auto Scalingグループの最大サイズはサービス中の20インスタンスです。VPCのIPv4アドレスは以下の通りです: VPC CIDR:10.0.0.0/23 AZ1サブネットCIDR:10.0.0.0/24 AZ2サブネットCIDR:10.0.1.0/24 導入後、リージョン内で3つ目のAZが利用可能になりました。ソリューションアーキテクトは、IPv4アドレス空間を追加することなく、サービスのダウンタイムなしに新しいAZを採用したいと考えています。これらの要件を満たすソリューションはどれですか?

    AZ2サブネットのみを使用するようにAuto Scalingグループを更新します。AZ1サブネットを削除し、以前のアドレススペースの半分を使用して再作成します。新しいAZ1サブネットも使用するようにAuto Scalingグループを調整します。インスタンスが正常になったら、AZ1サブネットのみを使用するようにAuto Scalingグループを調整します。現在のAZ2サブネットを削除します。元のAZ1サブネットのアドレス空間の後半を使用して、新しいAZ2サブネットを作成します。元のAZ2サブネットのアドレス空間の半分を使用して新しいAZ3サブネットを作成し、Auto Scalingグループを更新して3つの新しいサブネットすべてをターゲットにします

  • 54

    ある企業がAWSクラウドでIoTアプリケーションを運用しています。この会社には、米国の住宅からデータを収集する数百万のセンサーがあります。センサーはMQTTプロトコルを使用して、カスタムMQTTブローカーに接続してデータを送信します。MQTTブローカーは、単一のAmazon EC2インスタンスにデータを保存します。センサーはiot.example.comというドメインを通してブローカーに接続します。同社はDNSサービスとしてAmazon Route 53を使用しています。同社はAmazon DynamoDBにデータを保存します。 このアプリケーションは過去に何度か、データ量がMQTTブローカーに過負荷がかかったため、センサーデータが失われたことがあります。同社はソリューションの信頼性を改善しなければなりません。 これらの要件を満たすソリューションはどれですか?

    センサーデータを受信するためにAWS IoT Coreをセットアップします。AWS IoT Coreに接続するカスタムドメインを作成して設定します。AWS IoT Core Data-ATSエンドポイントを指すようにRoute 53のDNSレコードを更新します。データを保存するAWS IoTルールを構成します

  • 55

    あるソリューションアーキテクトは、ある企業がAmazon WorkSpacesで新しいセッションを確立できない問題を調査しています。初期分析の結果、この問題はユーザープロファイルに関係していることがわかりました。Amazon WorkSpaces環境は、プロファイル共有ストレージとしてAmazon FSx for Windows File Serverを使用するように構成されています。FSx for Windows File Serverファイルシステムは、10TBのストレージで構成されています。 ソリューションアーキテクトは、ファイルシステムが最大容量に達していることを発見します。ソリューションアーキテクトは、ユーザーがアクセスを回復できるようにしなければなりません。また、この問題の再発を防止しなければなりません。 これらの要件を満たすソリューションはどれですか?

    update-file-systemコマンドを使って容量を増やします。空き容量を監視するAmazon CloudWatchメトリクスを実装します。Amazon EventBridgeを使用してAWS Lambda関数を呼び出し、必要に応じて容量を増やします

  • 56

    ある企業が、アプリケーションをAWSに移行する計画を立てています。アプリケーションはDockerコンテナとして実行され、NFSバージョン4のファイル共有を使用しています。 ソリューションアーキテクトは、基盤となるインフラのプロビジョニングや管理を必要としない、セキュアでスケーラブルなコンテナ化ソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon Elastic Container Service(Amazon ECS)を使用して、Fargate起動タイプでアプリケーションコンテナをデプロイします。共有ストレージにはAmazon Elastic File System(Amazon EFS)を使用します。ECSタスク定義で、EFSファイルシステムID、コンテナマウントポイント、EFS認可IAMロールを参照します

  • 57

    ある映像処理会社は、Amazon S3バケットから画像をダウンロードし、画像を処理し、変換された画像を2番目のS3バケットに保存し、画像に関するメタデータをAmazon DynamoDBテーブルに更新するアプリケーションを持っています。アプリケーションはNode.jsで書かれており、AWS Lambda関数を使用して実行されます。Lambda関数は、新しい画像がAmazon S3にアップロードされると呼び出されます。 アプリケーションはしばらく問題なく動作していました。しかし、イメージのサイズがかなり大きくなってきました。Lambda関数はタイムアウトエラーで頻繁に失敗するようになりました。関数のタイムアウトは最大値に設定されています。ソリューションアーキテクトは、アプリケーションのアーキテクチャをリファクタリングして、呼び出し失敗を防ぐ必要があります。会社は基盤となるインフラストラクチャを管理したくありません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組合せはどれですか?(2つ選択)

    アプリケーションコードを含むDockerイメージをビルドして、アプリケーションのデプロイメントを変更します。Amazon Elastic Container Registry(Amazon ECR)にイメージを公開します, 互換性タイプがAWS Fargateの新しいAmazon Elastic Container Service(Amazon ECS)タスク定義を作成します。Amazon Elastic Container Registry(Amazon ECR)の新しいイメージを使用するようにタスク定義を設定します。Amazon S3に新しいファイルが到着したら、ECSタスク定義を使ってECSタスクを呼び出すようにLambda関数を調整します

  • 58

    データサイエンティストのチームが、Amazon SageMakerインスタンスとSageMaker APIを使用して、機械学習(ML)モデルをトレーニングしています。SageMakerインスタンスは、インターネットにアクセスできない、またはインターネットからアクセスできないVPCにデプロイされています。MLモデルトレーニング用のデータセットはAmazon S3バケットに保存されます。インターフェースVPCエンドポイントは、Amazon S3とSageMaker APIへのアクセスを提供します。 時折、データサイエンティストは、ワークフローの一部として使用するPythonパッケージを更新するために、Python Package Index(PyPI)リポジトリへのアクセスを必要とします。ソリューションアーキテクトは、SageMakerインスタンスがインターネットから分離されたままであることを保証しながら、PyPIリポジトリへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS CodeArtifactドメインとリポジトリを作成します。CodeArtifactリポジトリにpublic:pypiの外部接続を追加します。CodeArtifactリポジトリを使用するようにPythonクライアントを設定します。CodeArtifact用のVPCエンドポイントを作成します

  • 59

    あるチームが企業全体の行動データを収集し、ルーティングしています。この会社は、パブリックサブネット、プライベートサブネット、インターネットゲートウェイを持つMulti-AZ VPC環境を運用しています。各パブリックサブネットにはNATゲートウェイも含まれています。この会社のアプリケーションのほとんどは、Amazon Kinesis Data Streamsからの読み込みとAmazon Kinesis Data Streamsへの書き込みを行います。ほとんどのワークロードはプライベートサブネットで実行されます。 ソリューションアーキテクトはインフラストラクチャを見直す必要があります。ソリューションアーキテクトはコストを削減し、アプリケーションの機能を維持する必要があります。ソリューションアーキテクトはCost Explorerを使用し、EC2-Otherカテゴリーのコストが一貫して高いことに気づきました。さらに検証すると、NatGateway-Bytesの料金がEC2-Otherカテゴリーのコストを引き上げていることがわかりました。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    VPCにKinesis Data Streams用のインターフェイスVPCエンドポイントを追加します。VPCエンドポイントポリシーがアプリケーションからのトラフィックを許可していることを確認します

  • 60

    ある企業は複数のAWSアカウントを使用しており、複数のDevOpsチームがこれらのアカウントで本番および非本番ワークロードを実行しています。同社は、DevOpsチームが使用しないAWSサービスの一部へのアクセスを一元的に制限したいと考えています。同社はAWS Organizationsを使用することを決定し、すべてのAWSアカウントをOrganizationに招待することに成功しました。現在使用しているサービスへのアクセスを許可し、いくつかの特定のサービスを拒否したいと考えています。また、複数のアカウントを1つの単位としてまとめて管理したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトはどのような手順の組み合わせを取るべきですか?(3つ選択)

    拒否リスト戦略を使用します, 組織単位(OU)を定義し、メンバーアカウントをOUに配置します, AWS IAMのAccess Advisorをレビューし、最近使用されたサービスを確認します

  • 61

    あるソリューションアーキテクトは、新しいAmazon S3バケットに保存されるオブジェクトのクライアント側暗号化メカニズムを実装する必要があります。ソリューションアーキテクトは、この目的のためにAWS Key Management Service(AWS KMS)に保存されるCMKを作成しました。 ソリューションアーキテクトは以下のIAMポリシーを作成し、IAMロールにアタッチしました: {  "version": "2012-10-17",  "statement": [   {    "sid": "DownloadUpload",    "action": [     "s3:GetObject",     "s3:GetObjectVersion",     "s3:PutObject",     "s3:PutObjectAcl"    ],    "Effect": "Allow",    "Resource": "arn:aws:s3:::BucketName/*"   },   {    "sid": "KMSAccess",    "action": [     "kms:Decrypt",     "kms:Encrypt"    ],    "Effect": "Allow",    "Resource": "arn:aws:kms:Region:Account:key/KeyID"   }  ] } テスト中、ソリューションアーキテクトはS3バケット内の既存のテストオブジェクトを正常に取得できました。しかし、新しいオブジェクトをアップロードしようとすると、エラーメッセージが表示されました。エラーメッセージには、そのアクションは禁止されていると書かれていた。 すべての要件を満たすために、ソリューションアーキテクトはどのアクションをIAMポリシーに追加しなければなりませんか?

    kms:GenerateDataKey

  • 62

    あるソリューションアーキテクトが、ある企業のAmazon RDS DBインスタンスのスナップショット取得プロセスをレビューしています。同社は毎日自動スナップショットを取得し、スナップショットを7日間保持します。 ソリューションアーキテクトは、6時間ごとにスナップショットを取得し、スナップショットを30日間保持するソリューションを推奨する必要があります。同社は、すべてのAWSアカウントを管理するためにAWS Organizationsを使用しています。同社は、RDSスナップショットの健全性の統合ビューが必要です。 最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれですか?

    AWS Backupのクロスアカウント管理機能を有効にします。頻度と保持要件を指定したバックアッププランを作成します。DBインスタンスにタグを追加します。タグを使用してバックアッププランを適用します。AWS Backupを使用してバックアップのステータスを監視します

  • 63

    ある企業は、Amazon EC2 Auto ScalingグループのAmazon EC2インスタンス上で動作するアプリケーションを持っています。同社はAWS CodePipelineを使用してアプリケーションをデプロイします。Auto Scalingグループで実行されるインスタンスは、スケーリングイベントのために常に変更されます。 新しいアプリケーションコードのバージョンをデプロイするときは、新しいターゲットEC2インスタンスにAWS CodeDeployエージェントをインストールし、インスタンスをCodeDeployデプロイメントグループに関連付けます。アプリケーションは24時間以内に本番稼動するように設定されています。 運用のオーバーヘッドを最小限に抑えながらアプリケーションのデプロイプロセスを自動化するために、ソリューションアーキテクトは何を推奨すべきですか?

    CodeDeployエージェントをインストールした新しいAMIを作成します。新しいAMIを使用するように、Auto Scalingグループの起動テンプレートを設定します。EC2インスタンスではなく、Auto ScalingグループにCodeDeployデプロイメントグループを関連付けます

  • 64

    ある企業がアプリケーションをAWSに移行しようとしています。移行中はできる限りフルマネージドサービスを利用したいと考えています。同社は、アプリケーション内に以下の要件で大規模な重要ドキュメントを保存する必要があります: 1.データの耐久性と可用性が高いこと2.データは常に暗号化されていること3.暗号化キーは企業によって管理され、定期的にローテーションされること ソリューションアーキテクトが推奨すべきソリューションはどれですか?

    バケットポリシーでAmazon S3を使用し、バケットへの接続にHTTPSを強制し、サーバー側の暗号化とオブジェクトの暗号化にAWS KMSを強制します

  • 65

    ある企業がAmazon API Gatewayを使用して、機密データへのアクセスを提供するプライベートREST APIをデプロイしようとしています。APIはVPCにデプロイされたアプリケーションからのみアクセスできる必要があります。同社はAPIのデプロイに成功しました。しかし、VPCにデプロイされたAmazon EC2インスタンスからはAPIにアクセスできません。 EC2インスタンスとAPI間の接続性を提供するソリューションはどれですか?

    API Gateway用のインターフェースVPCエンドポイントを作成します。execute-api:Invokeアクションを許可するエンドポイントポリシーをアタッチします。VPCエンドポイントのプライベートDNSネーミングを有効にします。VPCエンドポイントからのアクセスを許可するAPIリソースポリシーを設定します。APIエンドポイントのDNS名を使用してAPIにアクセスします

  • 66

    ある企業では、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス群で、多階層のWebアプリケーションを実行しています。インスタンスはAuto Scalingグループに入っています。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされています。Auto Scalingグループの最小値と最大値はゼロに設定されています。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存します。DBインスタンスはバックアップリージョンにリードレプリカを持ちます。アプリケーションは、Amazon Route 53レコードを使用してエンドユーザーにエンドポイントを提示します。 アプリケーションにバックアップリージョンへの自動フェールオーバー機能を持たせることで、RTOを15分未満に短縮する必要があります。アクティブ-アクティブ戦略に十分な予算がありません。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?

    バックアップリージョンにAWS Lambda関数を作成して、リードレプリカを昇格させ、Auto Scalingグループの値を変更します。Webアプリケーションを監視し、ヘルスチェックのステータスがアンヘルシーな場合にAmazon Simple Notification Service(Amazon SNS)通知をLambda関数に送信するヘルスチェックでRoute 53を構成します。ヘルスチェックに失敗したときにバックアップリージョンのALBにトラフィックをルーティングするフェールオーバーポリシーでアプリケーションのRoute 53レコードを更新します

  • 67

    ある環境関連企業は、大気の質を測定するセンサーを国内の主要都市に配備しています。センサーはAWS IoT Coreに接続し、時系列データをインジェストします。同社はデータをAmazon DynamoDBに保存しています。 事業継続のために、同社は2つのAWSリージョンでデータを取り込み、保存することができなければなりません。 これらの要件を満たすソリューションはどれですか?

    各リージョンでAWS IoT Coreのドメイン構成を作成します。ドメイン構成の健全性を評価するAmazon Route 53のヘルスチェックを作成します。AWS IoT Coreのドメイン構成からドメイン名の値を持つフェールオーバールーティングポリシーを作成します。DynamoDBテーブルをグローバルテーブルに更新します

  • 68

    ある企業が、オンプレミスのシステムからAmazon S3バケットにデータを送信したいと考えています。同社は3つの異なるアカウントでS3バケットを作成しました。同社は、インターネットを経由することなく、非公開でデータを送信する必要があります。AWSへの既存の専用接続はありません。 これらの要件を満たすために、ソリューションアーキテクトはどのステップを組み合わせることが最適ですか?(2つ選択)

    AWSクラウドでネットワークアカウントを確立します。ネットワークアカウントにプライベートVPCを作成します。オンプレミス環境とプライベートVPC間でプライベートVIFによるAWS Direct Connect接続を設定します, ネットワークアカウントにAmazon S3インターフェースエンドポイントを作成します

  • 69

    ある企業が、us-east-1リージョンのAWS上でウェブアプリケーションをホストしています。アプリケーションサーバーは、Application Load Balancerの背後にある3つのアベイラビリティゾーンに分散されています。データベースは、Amazon EC2インスタンス上のMySQLデータベースでホストされています。ソリューションアーキテクトは、RTOが5分未満、RPOが1分未満で、AWSサービスを使用したリージョン横断のデータリカバリソリューションを設計する必要があります。ソリューションアーキテクトは、us-west-2にアプリケーションサーバーをデプロイしており、Amazon Route 53のヘルスチェックとus-west-2へのDNSフェールオーバーを設定しています。 ソリューションアーキテクトはどの追加ステップを取るべきですか?

    プライマリをus-east-1、セカンダリをus-west-2に持つAmazon Auroraグローバルデータベースにデータベースを移行します

  • 70

    ある会社は、会社のAWSワークロードの健全性を監視するために、単一のAmazon EC2インスタンス上で動作するGrafanaデータ可視化ソリューションを使用しています。同社は、保存したいダッシュボードを作成するために時間と労力を投資してきました。ダッシュボードは可用性が高く、10分以上のダウンが許されません。また、継続的なメンテナンスを最小限に抑える必要があります。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    Amazon Managed Grafanaワークスペースを作成します。新しいAmazon CloudWatchデータソースを構成します。既存のGrafanaインスタンスからダッシュボードをエクスポートします。新しいワークスペースにダッシュボードをインポートします

  • 71

    ある企業が、AWS Organizationsをマルチアカウントアーキテクチャで使用しています。この企業のアカウントアーキテクチャの現在のセキュリティ構成には、カスタマイズされたSCP、リソースベースのポリシー、IDベースのポリシー、信頼ポリシー、およびセッションポリシーが含まれます。 ソリューションアーキテクトは、アカウントAのIAMユーザーがアカウントBのロールを引き受けることを許可する必要があります。 この要件を満たすために、ソリューションアーキテクトはどのステップを組み合わせる必要がありますか?(3つ選択)

    アクションを許可するように、アカウントAのSCPを設定します, アカウントAのユーザーのIDベースのポリシーを構成して、アクションを許可します, アカウントBの対象ロールの信頼ポリシーを構成して、アクションを許可します

  • 72

    ある企業がワークロードをオンプレミスからAWSに移行したいと考えています。ワークロードはLinuxとWindowsで稼働しています。同社は、多数のアプリケーションをホストする物理マシンとVMで構成される大規模なオンプレミスインフラストラクチャを持っています。 同社は、オンプレミスのワークロードのシステム構成、システムパフォーマンス、実行中のプロセス、ネットワーク接続の詳細を把握する必要があります。また、オンプレミスのアプリケーションをAWS移行用のグループに分ける必要があります。同社は、最もコスト効率の高い方法でAWS上でワークロードを実行できるように、Amazon EC2のインスタンスタイプに関する推奨事項を必要としています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(3つ選択)

    AWS Migration Hubを使用して、サーバーをアプリケーションごとにグループ化して移行します, AWS Migration Hubを使用して、推奨インスタンスタイプと関連コストを生成します, 物理マシンとVMにAWS Application Discovery Agentをインストールして、既存のアプリケーションを評価します

  • 73

    ある企業がAWSクラウドでアプリケーションを運用しています。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)クラスターのコンテナ上で実行されています。ECSタスクはFargate起動タイプを使用しています。アプリケーションのデータはリレーショナルで、Amazon Aurora MySQLに格納されています。規制要件を満たすために、アプリケーションに障害が発生した場合、アプリケーションは別のAWSリージョンにリカバリできなければなりません。障害が発生した場合、データは失われてはなりません。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    別のリージョンにAuroraレプリカをプロビジョニングします

  • 74

    ある企業が、カスタムアプリケーションから画像をアップロードする機能をユーザーに提供しています。アップロードプロセスは、画像を処理してAmazon S3バケットに保存するAWS Lambda関数を呼び出します。アプリケーションは、特定の関数バージョンARNを使用してLambda関数を呼び出します。 Lambda関数は、環境変数を使用して画像処理パラメータを受け付けます。同社は、最適な画像処理出力を達成するために、Lambda関数の環境変数を調整することが多いです。同社は、さまざまなパラメータをテストし、結果を検証した後、環境変数を更新した新しいバージョンの関数を公開します。この更新プロセスでは、新しい関数バージョンのARNを呼び出すために、カスタムアプリケーションを頻繁に変更する必要があります。このような変更は、ユーザーにとって中断の原因となります。 ソリューションアーキテクトは、このプロセスを簡素化し、ユーザーへの混乱を最小限に抑える必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Lambda関数のエイリアスを作成します。関数エイリアスのARNを使用するようにクライアントアプリケーションを修正します。Lambdaエイリアスを再設定し、テスト終了時に関数の新しいバージョンを指すようになります

  • 75

    ある企業がAWS Elastic Beanstalk上にアプリケーションをデプロイしました。このアプリケーションは、データベースレイヤーにAmazon Auroraを使用しています。Amazon CloudFrontディストリビューションがWebリクエストに対応し、オリジンサーバーとしてElastic Beanstalkドメイン名を含みます。ディストリビューションは、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名で構成されています。 毎週、会社は定期メンテナンスのためにアプリケーションを停止します。アプリケーションが利用できない間、同社は訪問者がCloudFrontのエラーメッセージの代わりに情報メッセージを受け取ることを望んでいます。 ソリューションアーキテクトは、プロセスの最初のステップとしてAmazon S3バケットを作成します。 要件を満たすために、ソリューションアーキテクトが次に取るべき手順の組み合わせはどれですか?(3つ選択)

    静的な情報コンテンツをS3バケットにアップロードします, オリジナルのCloudFrontディストリビューションの2つ目のオリジンとしてS3バケットを設定します。オリジンアクセスアイデンティティ(OAI)を使用するように、ディストリビューションとS3バケットを設定します, 毎週のメンテナンス中に、オリジンの設定のオリジンドメインを編集し、S3オリジンを使用するようにします。メンテナンスが完了したら、変更を元に戻します