ある会社には、AWS Organizations の組織の一部である 10 個のアカウントがあります。 AWS Config はアカウントごとに設定されます。 すべてのアカウントは、Prod OU または NonProd OU のいずれかに属します。 同社は、ソースとして 0.0.0.0/0 を使用して Amazon EC2 セキュリティ グループの受信ルールが作成されたときに Amazon Simple Notice Service (Amazon SNS) トピックに通知するように、各 AWS アカウントに Amazon EventBridge ルールを設定しました。 会社のセキュリティ チームは、SNS トピックを購読しています。 NonProd OU 内のすべてのアカウントについて、セキュリティ チームは、ソースとして 0.0.0.0/0 を含むセキュリティ グループ受信ルールを作成する機能を削除する必要があります。 運用上のオーバーヘッドを最小限に抑えてこの要件を満たすソリューションはどれですか?

ある企業は、Amazon EC2 インスタンス上で Python スクリプトを実行してデータを処理します。 スクリプトは 10 分ごとに実行されます。 スクリプトは Amazon S3 バケットからファイルを取り込み、ファイルを処理します。 平均すると、スクリプトは各ファイルを処理するのに約 5 分かかります。スクリプトは、すでに処理したファイルを再処理しません。 同社は Amazon CloudWatch メトリクスを確認し、ファイル処理速度のせいで EC2 インスタンスが時間の約 40% アイドル状態であることに気付きました。 同社は、ワークロードの可用性と拡張性を高めたいと考えています。 同社はまた、長期的な管理コストを削減したいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、自社が構内でホストしているアプリケーションからメタデータを収集するサービスを利用している。 テレビやインターネットラジオなどの消費者向け機器がアプリケーションにアクセスする。多くの古いデバイスは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに存在するとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、User-Agentヘッダーによって特定される古いデバイスに送信されるレスポンスから、サポートされていないヘッダーを削除している。 同社はサービスをAWSに移行し、サーバーレス・テクノロジーを採用し、古いデバイスをサポートする機能を維持したいと考えている。同社はすでに、アプリケーションを一連のAWS Lambda関数に移行している。 これらの要件を満たすソリューションはどれか？

アプリケーションは、us-east-1 リージョンの Amazon RDS for MySQL マルチ AZ DB インスタンスを使用しています。 フェイルオーバー テストの後、アプリケーションはデータベースへの接続を失い、接続を再確立できませんでした。 アプリケーションの再起動後、アプリケーションは接続を再確立しました。 ソリューション アーキテクトは、アプリケーションを再起動せずにデータベースへの接続を再確立できるようにソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。 すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートで拒否リストSCPを使用して、制限されたサービスへのアクセスを管理する。 会社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待した。入社後、新規事業部の管理者は、会社のポリシーに合うように既存のAWS Configルールを更新できないことを発見した。 管理者が変更を加え、追加の長期メンテナンスを導入することなく、現在のポリシーを適用し続けることができるオプションはどれですか？

ある企業は、Amazon S3 を使用して、さまざまなストレージ クラスにファイルと画像を保存しています。 同社の S3 コストは過去 1 年間で大幅に増加しました。 ソリューションアーキテクトは、過去 12 か月のデータ傾向を確認し、オブジェクトに適切なストレージ クラスを特定する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は AWS 上で IoT プラットフォームを実行しています。 さまざまな場所にある IoT センサーは、Application Load Balancer の背後で実行されている Amazon EC2 インスタンス上の同社の Node.js API サーバーにデータを送信します。 データは、4 TB の汎用 SSD ボリュームを使用する Amazon RDS MySQL DB インスタンスに保存されます。 同社が現場に導入したセンサーの数は時間の経過とともに増加しており、大幅に増加すると予想されています。 API サーバーは常に過負荷になっており、RDS メトリクスは書き込み遅延が高いことを示しています。 次の手順のどれを組み合わせると、このプラットフォームのコスト効率を維持しながら、問題を永続的に解決し、新しいセンサーのプロビジョニングに応じた成長が可能になりますか? (2つお選びください。)

ある企業は、開発者がAmazon EC2、Amazon S3、Amazon DynamoDBのみを使用することを制限するために、AWS Organizationsを導入しようとしている。開発者アカウントは、専用の組織単位（OU）に存在する。ソリューションアーキテクトは、開発者アカウントに以下のSCPを実装した：

ある企業は、ワークロードをオンプレミスから AWS に移行したいと考えています。 ワークロードは Linux および Windows 上で実行されます。 同社には、多数のアプリケーションをホストする物理マシンと VM で構成される大規模なオンプレミス インフラストラクチャがあります。 企業は、オンプレミス ワークロードのシステム構成、システム パフォーマンス、実行プロセス、およびネットワーク接続に関する詳細を取得する必要があります。 また、同社は、AWS への移行のためにオンプレミスのアプリケーションをグループに分割する必要があります。 同社は、最もコスト効率の高い方法で AWS 上でワークロードを実行できるように、Amazon EC2 インスタンス タイプの推奨事項を必要としています。 これらの要件を満たすために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ある企業が、固定ポートのTCPを使用してアクセスする新しいサービスを開発している。 ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、一般にアクセス可能なmy.service.comというDNS名を使用してアクセスできることを保証しなければならない。サービスは固定アドレス割り当てを使用し、他社がそのアドレスを許可リストに追加できるようにしなければならない。 リソースが1つのリージョン内の複数のアベイラビリティゾーンに配置されていると仮定した場合、どのソリューションがこれらの要件を満たすでしょうか。

ある企業のソリューションアーキテクトが、AWS上で動作するWebアプリケーションをレビューしています。アプリケーションは、us-east-1リージョンのAmazon S3バケット内の静的資産を参照しています。同社は、複数のAWSリージョンにわたって弾力性が必要です。同社はすでに2つ目のリージョンにS3バケットを作成している。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。

ある企業は、新しいアプリケーションを Amazon S3 の静的ウェブサイトとして実行します。 同社はアプリケーションを本番環境の AWS アカウントにデプロイし、Amazon CloudFront を使用してウェブサイトを配信しました。 ウェブサイトは Amazon API Gateway REST API を呼び出します。 AWS Lambda 関数は各 API メソッドをサポートします。 同社は、各 API Lambda 関数の推奨構成メモリ、推奨コスト、現在の構成と推奨の価格差を示す CSV レポートを 2 週間ごとに作成したいと考えています。 同社はレポートを S3 バケットに保存します。 最短の開発時間でこれらの要件を満たすソリューションはどれですか?

ある企業が複数のAWSアカウントを使用している。DNSレコードはアカウントAのAmazon Route 53のプライベートホストゾーンに保存されている。 ソリューションアーキテクトは、新しいVPCに2層のアプリケーションをデプロイします。構成を簡素化するために、Amazon RDSエンドポイント用のdb.example.com CNAMEレコードセットは、Amazon Route 53用のプライベートホストゾーンに作成されました。 デプロイ中、アプリケーションの起動に失敗しました。トラブルシューティングの結果、db.example.comがAmazon EC2インスタンス上で解決できないことが判明した。ソリューションアーキテクトは、レコードセットがRoute 53で正しく作成されていることを確認しました。 この問題を解決するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選びなさい)

ある企業は AWS クラウドでアプリケーションを実行しています。 最近のアプリケーションのメトリックでは、応答時間の一貫性がなく、エラー率が大幅に増加していることが示されています。 サードパーティのサービスへの通話が遅延の原因となっています。 現在、アプリケーションは AWS Lambda 関数を直接呼び出すことで、サードパーティのサービスを同期的に呼び出します。 ソリューションアーキテクトは、サードパーティのサービス呼び出しを分離し、すべての呼び出しが最終的に完了することを確認する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は AWS CloudFormation を使用してインフラストラクチャを展開しています。 同社は、本番環境の CloudFormation スタックが削除されると、Amazon RDS データベースまたは Amazon EBS ボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。 企業は、ユーザーがこのように誤ってデータを削除してしまうことをどのように防ぐことができるでしょうか?

ある企業は、1,000 台のオンプレミス サーバーを AWS に移行することを計画しています。 サーバーは、会社のデータセンター内の複数の VMware クラスター上で実行されます。 移行計画の一環として、同社は CPU の詳細、RAM 使用量、オペレーティング システム情報、実行中のプロセスなどのサーバー メトリックを収集したいと考えています。 次に、企業はデータをクエリして分析したいと考えています。 これらの要件を満たすソリューションはどれですか?

ある企業は、ユーザーがドキュメントをアップロードする電子ドキュメント管理システムを構築しています。 アプリケーション スタックは完全にサーバーレスで、eu-central-1 リージョンの AWS 上で実行されます。 このシステムには、Amazon S3 をオリジンとして配信するために Amazon CloudFront ディストリビューションを使用する Web アプリケーションが含まれています。 ウェブアプリケーションは、Amazon API Gateway のリージョンエンドポイントと通信します。 API Gateway API は、メタデータを Amazon Aurora サーバーレス データベースに保存し、ドキュメントを S3 バケットに入れる AWS Lambda 関数を呼び出します。 同社は着実に成長しており、最大の顧客との概念実証を完了しました。 同社はヨーロッパ以外での遅延を改善する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? (2つお選びください。)

ある企業は、オンプレミスのデータセンターで Git リポジトリをホストしています。 同社は Webhook を使用して、AWS クラウドで実行される機能を呼び出します。 同社は、Application Load Balancer (ALB) のターゲットとして設定した Auto Scaling グループ内の一連の Amazon EC2 インスタンスで Webhook ロジックをホストしています。 Git サーバーは、構成された Webhook の ALB を呼び出します。 同社は、ソリューションをサーバーレス アーキテクチャに移行したいと考えています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業が、ユーザー認証にオンプレミスのActive Directoryサービスを使用している。 この企業は、AWS Organizationsを使用している企業のAWSアカウントへのサインインに、同じ認証サービスを使用したいと考えている。AWSのSite-to-Site VPN接続は、オンプレミス環境と会社のすべてのAWSアカウントとの間にすでに存在している。 会社のセキュリティポリシーは、ユーザーグループとロールに基づくアカウントへの条件付きアクセスを要求している。ユーザーIDは1カ所で管理する必要がある。 これらの要件を満たすソリューションはどれか。

あるソフトウェア会社は、Amazon API Gateway、AWS Lambda関数、Amazon DynamoDBテーブルを使用してREST APIを消費するアプリケーションをデプロイしました。 このアプリケーションでは、PUTリクエスト中のエラー数が増加している。PUTコールのほとんどは、特定のAPIキーで認証された少数のクライアントから来ている。 ソリューションアーキテクトは、多数のPUTリクエストが1つのクライアントから発生していることを特定した。APIは非クリティカルであり、クライアントは失敗した呼び出しの再試行を許容できる。しかし、エラーは顧客に表示され、APIの評判に損害を与えている。 顧客体験を改善するために、ソリューションアーキテクトは何を推奨すべきでしょうか？

ある企業は、モノリシック アプリケーションを AWS にデプロイされる最新のアプリケーション設計にリファクタリングすることを計画しています。 次の要件を満たすアプリケーションの最新の設計をサポートするには、CI/CD パイプラインをアップグレードする必要があります。 • 1 時間ごとに数回、変更をリリースできるようにする必要があります。 • 変更をできるだけ早くロールバックできる必要があります。 これらの要件を満たすのはどの設計ですか?

ある企業は、オンプレミスのデータセンターで実行されている VMware インフラストラクチャから Amazon EC2 にアプリケーションを移行したいと考えています。 ソリューションアーキテクトは、移行中にソフトウェアと構成設定を保存する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業が、サードパーティのSaaS（Software-as-a-Service）アプリケーションを使いたいと考えている。サードパーティのSaaSアプリケーションは、いくつかのAPIコールを通じて消費される。サードパーティのSaaSアプリケーションは、VPC内のAWS上でも実行される。 同社はVPC内からサードパーティのSaaSアプリケーションを利用する。同社には、インターネットを経由しないプライベート接続の使用を義務付ける社内セキュリティポリシーがある。社内VPC内で実行されるリソースには、社内VPC外からのアクセスを許可しない。すべてのアクセス許可は最小特権の原則に従わなければならない。 これらの要件を満たすソリューションはどれか。

ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしている。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じた。アプリケーションは.NETで書かれており、MySQLデータベースに依存している。ソリューションアーキテクトは、毎日20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。 適切なソリューションを設計するために、ソリューションアーキテクトはどのステップを踏むべきか？

ある企業は、Amazon CloudFront、Amazon API Gateway、AWS Lambda関数で構成されるサーバーレスアプリケーションを持っている。 アプリケーションコードの現在のデプロイプロセスは、Lambda関数の新しいバージョン番号を作成し、更新するためにAWS CLIスクリプトを実行することです。新しいバージョンの関数にエラーがある場合、別のCLIスクリプトが関数の以前の動作バージョンをデプロイして元に戻す。同社は、Lambda関数が提供するアプリケーションロジックの新バージョンをデプロイする時間を短縮し、エラーが確認された場合の検出と差し戻しにかかる時間も短縮したいと考えている。 これはどのように実現できるのでしょうか？

複数のAWSアカウントを持っている企業が、AWS Organizationsを使用している。この企業のAWSアカウントは、VPC、Amazon EC2インスタンス、コンテナをホストしている。 同社のコンプライアンスチームは、同社がデプロイしている各VPCにセキュリティツールをデプロイしている。セキュリティツールはEC2インスタンス上で実行され、コンプライアンスチーム専用のAWSアカウントに情報を送信する。同社は、すべてのコンプライアンス関連リソースに "costCenter "というキーと "compliance "という値を付けている。 同社は、EC2インスタンス上で実行されているセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントに請求できるようにしたい。コスト計算は可能な限り正確でなければならない。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきだろうか。

ある企業には、単一の AWS アカウントを持つ環境があります。 ソリューションアーキテクトは環境をレビューし、AWS マネジメントコンソールへのアクセスに関して特に改善できる点を推奨しています。 同社の IT サポート担当者は現在、管理タスクのためにコンソールにアクセスし、職務にマッピングされた名前付き IAM ユーザーで認証を行っています。 IT サポート担当者は、Active Directory と IAM ユーザー アカウントの両方を維持する必要がなくなりました。 ユーザーは、既存の Active Directory 資格情報を使用してコンソールにアクセスできるようにしたいと考えています。 ソリューションアーキテクトは、AWS IAM Identity Center (AWS Single Sign-On) を使用してこの機能を実装しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ビデオ処理会社は、社内のネットワーク接続ストレージ システムに数千のファイルとして保存されている 600 TB の圧縮データを使用して、機械学習 (ML) モデルを構築したいと考えています。 同社は ML 実験に必要なコンピューティング リソースをオンプレミスに持っていないため、AWS を使用したいと考えています。 同社は 3 週間以内に AWS へのデータ転送を完了する必要があります。 データ転送は 1 回限りの転送となります。 データは転送中に暗号化する必要があります。 同社のインターネット接続のアップロード速度の実測値は 100 Mbps です。 複数の部門が接続を共有します。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある新興企業は、最新の Amazon Linux 2 AMI を使用して、プライベート サブネットで Amazon EC2 インスタンスのフリートをホストしています。 同社のエンジニアは、トラブルシューティングのためにインスタンスへの SSH アクセスに大きく依存しています。 同社の既存のアーキテクチャには次のものが含まれます。 • プライベートおよびパブリックサブネットを持つ VPC、および NAT ゲートウェイ。 • オンプレミス環境との接続のためのサイト間 VPN。 • オンプレミス環境から直接 SSH アクセスできる EC2 セキュリティ グループ。 同社は、SSH アクセスに関するセキュリティ制御を強化し、エンジニアが実行するコマンドの監査を提供する必要があります。 ソリューションアーキテクトはどの戦略を使用する必要がありますか?

ある企業が、Windowsファイルサーバーにデータを保管している。同社は毎日5GBの新しいデータを作成している。 同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用できるようにする必要がある。同社はすでに、オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を確立している。 同社が使用すべきデータ移行戦略はどれか。

ある企業は、VPC に接続された AWS Lambda 関数上で実行されるサーバーレス アプリケーションを構築しています。 会社はアプリケーションを外部プロバイダーの新しいサービスと統合する必要があります。 外部プロバイダーは、許可リストにあるパブリック IPv4 アドレスからの要求のみをサポートします。 アプリケーションが新しいサービスの使用を開始するには、企業は外部プロバイダーに単一のパブリック IP アドレスを提供する必要があります。 アプリケーションが新しいサービスにアクセスできるようにするには、どのソリューションが必要ですか?

ある企業では、開発者がAWS Marketplaceを通じてサードパーティのソフトウェアを購入できるようにしたいと考えている。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位（OU）に調達マネージャーが使用する共有サービスアカウントを持っている。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用する。調達チームは、Private Marketplace の管理を procurement-manager-role という名前のロールに制限したい。社内の他のIAMユーザー、グループ、ロール、およびアカウント管理者は、Private Marketplaceの管理アクセスを拒否する必要があります。 これらの要件を満たすためにアーキテクチャを設計する最も効率的な方法は何ですか？

EC2インスタンスを使用した。EC2インスタンスはアプリケーションロードバランサー（ALB）の背後にあり、Auto Scalingグループで構成されている。ウェブアプリケーションは、すべてのブログコンテンツをAmazon EFSボリュームに保存する。 同社は最近、ブロガーが投稿に動画を追加できる機能を追加し、以前の10倍のユーザー・トラフィックを集めた。1日のピーク時には、サイトへのアクセスや動画の視聴を試みる際に、バッファリングやタイムアウトの問題がユーザーから報告されています。 ユーザーの問題を解決する、最もコスト効率が高く、スケーラブルなデプロイはどれでしょうか？

AWS の顧客は、オンプレミスで実行される Web アプリケーションを持っています。 Web アプリケーションは、ファイアウォールの内側にあるサードパーティ API からデータを取得します。 サードパーティは、各クライアントの許可リストでパブリック CIDR ブロックを 1 つだけ受け入れます。 顧客は、Web アプリケーションを AWS クラウドに移行したいと考えています。 アプリケーションは、VPC 内の Application Load Balancer (ALB) の背後にある一連の Amazon EC2 インスタンスでホストされます。 ALB はパブリック サブネットにあります。 EC2 インスタンスはプライベート サブネットに配置されます。 NAT ゲートウェイは、プライベート サブネットへのインターネット アクセスを提供します。 ソリューションアーキテクトは、移行後も Web アプリケーションが引き続きサードパーティ API を呼び出せるようにするにはどうすればよいでしょうか?

ある企業には、AWS Organizations に多数の AWS アカウントを持つ組織があります。 ソリューションアーキテクトは、企業が組織内の AWS アカウントの共通セキュリティグループルールを管理する方法を改善する必要があります。 同社では、各 AWS アカウントの許可リストに共通の IP CIDR 範囲のセットがあり、会社のオンプレミス ネットワークへのアクセス、およびオンプレミス ネットワークからのアクセスを許可しています。 各アカウント内の開発者は、新しい IP CIDR 範囲をセキュリティ グループに追加する責任があります。 セキュリティ チームは独自の AWS アカウントを持っています。 現在、セキュリティ チームは、許可リストに変更が加えられると、他の AWS アカウントの所有者に通知します。 ソリューションアーキテクトは、すべてのアカウントに共通の CIDR 範囲セットを分散するソリューションを設計する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある会社は最近、AWS にアプリケーションをデプロイしました。 アプリケーションは Amazon DynamoDB を使用します。 同社はアプリケーションの負荷を測定し、予想されるピーク負荷に一致するように DynamoDB テーブル上の RCU と WCU を構成しました。 ピーク負荷は週に 1 回 4 時間発生し、平均負荷の 2 倍になります。 アプリケーションの負荷は、残りの週の平均負荷に近くなります。 アクセス パターンには、テーブルの読み取りよりもテーブルへの書き込みがはるかに多く含まれます。 ソリューション アーキテクトは、テーブルのコストを最小限に抑えるソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

ある小売企業が、ビジネスパートナーである別の企業に一連のデータファイルを提供する必要がある。 これらのファイルは、小売企業に属するアカウントAのAmazon S3バケットに保存されている。ビジネスパートナー企業は、自社のIAMユーザーの1人であるUser_DataProcessorが、自社のAWSアカウント（アカウントB）からファイルにアクセスすることを望んでいます。 User_DataProcessorがS3バケットに正常にアクセスできるように、企業はどのステップの組み合わせを取らなければなりませんか？(2つ選んでください)

ビデオ ストリーミング会社は最近、ビデオ共有用のモバイル アプリをリリースしました。 アプリはさまざまなファイルを us-east-1 リージョンの Amazon S3 バケットにアップロードします。 ファイルのサイズは 1 GB ～ 10 GB の範囲です。 オーストラリアからアプリにアクセスするユーザーは、アップロードに長時間かかることを経験しています。 これらのユーザーに対してファイルが完全にアップロードできない場合があります。 ソリューションアーキテクトは、これらのアップロードに対するアプリのパフォーマンスを向上させる必要があります。 これらの要件を満たすソリューションはどれですか? (2つお選びください。)

同社には 3 つのチームにまたがるソフトウェア エンジニアがいます。 3 つのチームのうちの 1 つが各アプリケーションを所有し、すべてのアプリケーションのコストとパフォーマンスに対して毎回責任を負います。 チーム リソースには、アプリケーションとチームを表すタグがあります。 チームは日常業務に IAM アクセスを使用します。 企業は、AWS の毎月の請求書のどのコストが各アプリケーションまたはチームに起因するかを判断する必要があります。 また、企業は、過去 12 か月のコストを比較し、今後 12 か月のコストの予測に役立つレポートを作成できなければなりません。 ソリューションアーキテクトは、これらのコストレポートを提供する AWS Billing and Cost Management ソリューションを推奨する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? （3つお選びください。）

ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用している。 同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要がある。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれている。アプリケーションの負荷は変動するが、最小負荷と最大負荷はわかっている。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要がある。 これらの要件を最もコスト効率よく満たすソリューションはどれか。

AWS Organizations を使用する企業は、開発者が AWS で実験できるようにします。 会社が展開したランディング ゾーンの一部として、開発者は会社の電子メール アドレスを使用してアカウントをリクエストします。 同社は、開発者が高価なサービスを立ち上げたり、不必要にサービスを実行したりしないようにしたいと考えています。 同社は、AWS のコストを制限するために、開発者に毎月の固定予算を与える必要があります。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある会社には、AWS Organizations に多数の AWS アカウントを持つ組織があります。 AWS アカウントの 1 つはトランジット アカウントとして指定されており、他のすべての AWS アカウントと共有されるトランジット ゲートウェイがあります。 AWS Site-to-Site VPN 接続は、会社の全世界のオフィスとトランジット アカウントの間に設定されます。 会社では、すべてのアカウントで AWS Config が有効になっています。 会社のネットワーキング チームは、グローバル オフィスに属する内部 IP アドレス範囲のリストを一元管理する必要があります。 開発者はこのリストを参照して、アプリケーションに安全にアクセスします。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある会社が最近他の数社を買収しました。 各企業は、異なる請求方法とレポート方法を備えた個別の AWS アカウントを持っています。 買収企業は、すべてのアカウントを AWS Organizations の 1 つの組織に統合しました。 しかし、買収企業は、すべてのチームにとって意味のあるグループを含むコスト レポートを作成することが難しいことに気づきました。 買収企業の財務チームは、自己管理アプリケーションを通じてすべての企業のコストを報告するソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について企業にアドバイスする必要があります。 現在、ユーザーは Web ポータルを通じて入力ファイルをアップロードします。 次に、Web サーバーはアップロードされたファイルを NAS に保存し、メッセージ キューを介して処理サーバーにメッセージを送信します。 各メディア ファイルの処理には最大 1 時間かかる場合があります。 同社は、処理を待機しているメディア ファイルの数は営業時間中に大幅に増加し、営業時間後にはファイル数が急速に減少すると判断しました。 最もコスト効率の高い移行推奨事項は何ですか?

テスト中に、ソリューション アーキテクトは、S3 バケット内の既存のテスト オブジェクトを正常に取得することができました。 ただし、新しいオブジェクトをアップロードしようとすると、エラー メッセージが表示されました。 エラー メッセージには、そのアクションが禁止されていることが記載されていました。 図参照 すべての要件を満たすために、ソリューションアーキテクトはどのアクションを IAM ポリシーに追加する必要がありますか?

ある企業では、NAT ゲートウェイに対して VPC フロー ログが有効になっています。 同社は、パブリック IP アドレス 198.51.100.2 からのプライベート Amazon EC2 インスタンス宛ての受信トラフィックに対して、Action = ACCEPT を確認しています。 ソリューションアーキテクトは、トラフィックがインターネットからの一方的な受信接続を表しているかどうかを判断する必要があります。 VPC CIDR ブロックの最初の 2 オクテットは 203.0 です。 これらの要件を満たすために、ソリューション設計者はどの一連の手順を実行する必要がありますか?

ある企業は、VPN を使用して接続する場合、従業員が自宅からリモートで働くことを許可する新しいポリシーを導入しました。 同社は、複数の AWS アカウントの VPC を使用して内部アプリケーションをホストしています。 現在、アプリケーションには、AWS サイト間 VPN 接続を介して、会社のオンプレミスのオフィス ネットワークからアクセスできます。 会社のメイン AWS アカウントの VPC には、他の AWS アカウントの VPC とのピアリング接続が確立されています。 ソリューションアーキテクトは、従業員が在宅勤務中に使用できるスケーラブルな AWS クライアント VPN ソリューションを設計する必要があります。 これらの要件を満たす最もコスト効率の高いソリューションは何ですか?

ある会社には、AWS Organizationsの組織のメンバーである50のAWSアカウントがあります。各アカウントには複数のVPCが含まれています。同社は、AWS Transit Gatewayを使用して、各メンバーアカウントのVPC間の接続を確立したいと考えています。新しいメンバーアカウントが作成されるたびに、新しいVPCとトランジットゲートウェイアタッチメントを作成するプロセスを自動化したいと考えています。 これらの要件を満たす手順の組み合わせはどれか。(2つ選びなさい)

ある企業は、ユーザーが短い動画をアップロードできるウェブアプリケーションを持っている。 動画はAmazon EBSボリュームに保存され、分類のためにカスタム認識ソフトウェアによって分析される。 ウェブサイトには静的コンテンツが含まれ、特定の月にピークを迎える変動トラフィックがある。アーキテクチャは、Webアプリケーション用のAuto Scalingグループで稼働するAmazon EC2インスタンスと、Amazon SQSキューを処理するためのAuto Scalingグループで稼働するEC2インスタンスで構成されている。同社は、可能な限りAWSのマネージドサービスを使用して運用のオーバーヘッドを削減し、サードパーティのソフトウェアへの依存を取り除くために、アプリケーションを再構築したいと考えている。 これらの要件を満たすソリューションはどれか。

ビデオ処理会社は、Amazon S3 バケットから画像をダウンロードし、画像を処理し、変換された画像を 2 番目の S3 バケットに保存し、Amazon DynamoDB テーブル内の画像に関するメタデータを更新するアプリケーションを持っています。 アプリケーションは Node.js で記述され、AWS Lambda 関数を使用して実行されます。 新しい画像が Amazon S3 にアップロードされると、Lambda 関数が呼び出されます。 アプリケーションはしばらく問題なく実行されました。 ただし、画像のサイズは大幅に増加しました。 Lambda 関数がタイムアウト エラーで頻繁に失敗するようになりました。 関数のタイムアウトは最大値に設定されます。 ソリューションアーキテクトは、呼び出しの失敗を防ぐためにアプリケーションのアーキテクチャをリファクタリングする必要があります。 同社は基盤となるインフラストラクチャを管理したくありません。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

ある企業では、サーバーのパッチ適用プロセスを導入する必要がある。オンプレミスのサーバーとAmazon EC2インスタンスは、さまざまなツールを使用してパッチを適用している。管理者は、すべてのサーバーとインスタンスのパッチステータスを示す単一のレポートを必要としている。 これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれか。

会社は 2 つの異なる事業単位で構成されます。 各ビジネスユニットは、AWS Organizations の単一組織内に独自の AWS アカウントを持っています。 事業部門は定期的に機密文書を相互に共有します。 共有を容易にするために、同社は各アカウントに Amazon S3 バケットを作成し、S3 バケット間の低方向レプリケーションを構成しました。 S3 バケットには数百万のオブジェクトが含まれています。 最近、セキュリティ監査により、どちらの S3 バケットでも保存時の暗号化が有効になっていないことが判明しました。 会社のポリシーでは、すべてのドキュメントを暗号化して保存する必要があります。 同社は、Amazon S3 管理の暗号化キー (SSE-S3) を使用してサーバー側の暗号化を実装したいと考えています。 これらの要件を満たす最も運用効率の高いソリューションは何ですか?

Example Corp. にはオンプレミス データセンターがあり、Example Corp. AWS アカウントに VPC A という名前の VPC があります。 オンプレミス ネットワークは、AWS サイト間 VPN を介して VPC A に接続します。 オンプレミス サーバーは VPC A に適切にアクセスできます。Example Corp. は、VPC B という名前の VPC を持つ AnyCompany を買収したばかりです。これらのネットワーク間に IP アドレスの重複はありません。 Example Corp. は VPC A と VPC B をピアリングしました。 Example Corp. は、オンプレミス サーバーから VPC B に接続したいと考えています。Example Corp. はネットワーク ACL とセキュリティ グループを適切に設定しています。 最小限の運用労力でこの要件を満たすソリューションはどれですか?

ある企業は、AWS 上のマルチアカウント環境でアプリケーションを実行しています。 同社の営業チームとマーケティング チームは、AWS Organizations で別の AWS アカウントを使用しています。 営業チームは、ペタバイト規模のデータを Amazon S3 バケットに保存しています。 マーケティングチームは、データの視覚化に Amazon QuickSight を使用しています。 マーケティング チームは、営業チームが S3 バケットに保存しているデータにアクセスする必要があります。 同社は、AWS Key Management Service (AWS KMS) キーを使用して S3 バケットを暗号化しました。 マーケティング チームは、マーケティング AWS アカウントで QuickSight アクセスを提供するために、QuickSight の IAM サービス ロールをすでに作成しています。 同社は、AWS アカウント間で S3 バケット内のデータへの安全なアクセスを提供するソリューションを必要としています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、Amazon OpenSearch Service を使用してデータを分析しています。 同社は、S3 標準ストレージを使用する Amazon S3 バケットから 10 個のデータ ノードを含む OpenSearch Service クラスターにデータをロードします。 データは、読み取り専用分析のためにクラスター内に 1 か月間存在します。 1 か月後、会社はデータを含むインデックスをクラスターから削除します。 コンプライアンスの目的のため、会社はすべての入力データのコピーを保持する必要があります。 同社は継続的なコストを懸念し、ソリューション アーキテクトに新しいソリューションの推奨を依頼しました。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業がAWS上でデータ集約型のアプリケーションを稼働させている。 このアプリケーションは、数百台のAmazon EC2インスタンスのクラスタ上で実行されている。共有ファイルシステムも複数のEC2インスタンス上で実行され、200TBのデータが保存されている。このアプリケーションは、共有ファイルシステム上のデータを読み込んで変更し、レポートを生成する。ジョブは毎月1回実行され、共有ファイルシステムからファイルのサブセットを読み込み、完了までに約72時間かかる。コンピュートインスタンスはAuto Scalingグループでスケールするが、共有ファイルシステムをホストするインスタンスは継続的に実行される。コンピュートインスタンスとストレージインスタンスはすべて同じAWSリージョンにある。 ソリューションアーキテクトは、共有ファイルシステムのインスタンスを置き換えてコストを削減する必要がある。ファイルシステムは、72時間の稼働期間中、必要なデータへのハイパフォーマンスなアクセスを提供しなければならない。 これらの要件を満たしながら、全体として最も大きなコスト削減を実現するソリューションはどれか。

ソリューションアーキテクトは、Amazon API Gateway 地域エンドポイントと AWS Lambda 関数を使用する Web アプリケーションを開発しました。 Web アプリケーションのコンシューマーはすべて、アプリケーションがデプロイされる AWS リージョンの近くにいます。 Lambda 関数は、Amazon Aurora MySQL データベースのみにクエリを実行します。 ソリューション アーキテクトは、3 つの読み取りレプリカを持つようにデータベースを構成しました。 テスト中に、アプリケーションがパフォーマンス要件を満たしていません。 高負荷下では、アプリケーションは多数のデータベース接続を開きます。 ソリューションアーキテクトは、アプリケーションのパフォーマンスを向上させる必要があります。 これらの要件を満たすために、ソリューション設計者はどのようなアクションを実行する必要がありますか? (2つお選びください。)

ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画している。 従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスする。データは一般にアクセス可能であってはならない。 会社が保存している文書は、他の場所で物理的なメディアに保存されているデータのコピーである。リクエスト数は少ない。可用性と検索速度は、会社の懸念事項ではない。 これらの要件を最も低コストで満たすソリューションはどれか。

ある企業は、アプリケーションロードバランサーの背後にあるAuto Scalingグループの複数のAmazon EC2インスタンスでアプリケーションを実行している。アプリケーションの負荷は1日中変化しており、EC2インスタンスは定期的にスケールインとスケールアウトを繰り返している。EC2インスタンスのログファイルは、15分ごとに中央のAmazon S3バケットにコピーされる。セキュリティチームは、終了したEC2インスタンスの一部からログファイルがなくなっていることを発見した。 終了したEC2インスタンスから中央のS3バケットにログファイルがコピーされるようにするアクションはどれか。

ある会社は、Source という名前の AWS アカウントにアプリケーションを持っています。 アカウントは AWS Organizations の組織にあります。 アプリケーションの 1 つは AWS Lambda 関数を使用し、在庫データを Amazon Aurora データベースに保存します。 アプリケーションは、デプロイメント パッケージを使用して Lambda 関数をデプロイします。 同社は、Aurora の自動バックアップを構成しました。 会社は、Lambda 関数と Aurora データベースを Target という名前の新しい AWS アカウントに移行したいと考えています。 アプリケーションは重要なデータを処理するため、企業はダウンタイムを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業が、エンジニアリングチームごとにAWS OrganizationsにOUを作成した。各 OU は複数の AWS アカウントを所有している。組織には数百のAWSアカウントがあります。 ソリューションアーキテクトは、各OUがAWSアカウント全体の使用コストの内訳を表示できるように、ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業がオンプレミスのデータ分析プラットフォームを使用している。 このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高い。 システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されている。スケジュールジョブはシステム使用量の65％を占める。ユーザージョブは通常5分以内に終了し、SLAはない。ユーザー・ジョブはシステム使用量の35％を占める。システム障害時、スケジュールされたジョブはSLAを満たし続けなければならない。しかし、ユーザージョブは遅延する可能性がある。 ソリューションアーキテクトは、システムをAmazon EC2インスタンスに移行し、長期的なコミットメントなしにコストを削減する消費ベースのモデルを採用する必要がある。ソリューションは高可用性を維持し、SLAに影響を及ぼしてはならない。 これらの要件を最もコスト効率よく満たすソリューションはどれか。

ある企業では、アプリケーション・ロード・バランサー（ALB）の背後にあるAmazon EC2インスタンス群で実行される多階層のWebアプリケーションを持っている。 インスタンスはAuto Scalingグループに入っている。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされている。Auto Scalingグループの最小値と最大値はゼロに設定されている。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存する。DBインスタンスはバックアップリージョンにリードレプリカを持つ。アプリケーションは、Amazon Route 53レコードを使用してエンドユーザーにエンドポイントを提示します。 アプリケーションにバックアップリージョンへの自動フェイルオーバー機能を持たせることで、RTOを15分未満に短縮する必要がある。アクティブ-アクティブ戦略に十分な予算がない。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか？

ソリューションアーキテクトは、セキュリティグループにルールを追加して、アプリケーションに DB クラスターへの最小限の権限アクセスを提供する必要があります。 これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

ある企業は多くのAWSアカウントを持っており、それらすべてを管理するためにAWS Organizationsを使用している。ソリューションアーキテクトは、企業が複数のアカウントで共通のネットワークを共有するために使用できるソリューションを実装する必要があります。 会社のインフラチームは、VPCを持つ専用のインフラアカウントを持っています。インフラチームはこのアカウントを使ってネットワークを管理しなければならない。個々のアカウントは独自のネットワークを管理する能力を持つことはできない。しかし、個々のアカウントはサブネット内にAWSリソースを作成できなければなりません。これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか？(2つ選んでください)

北米の金融サービス会社は、AWS 上の顧客に新しいオンライン Web アプリケーションをリリースする予定です。 同社は、Amazon EC2 インスタンスの us-east-1 リージョンでアプリケーションを起動します。 アプリケーションは可用性が高く、ユーザー トラフィックに合わせて動的に拡張する必要があります。 同社はまた、アクティブ/パッシブ フェイルオーバーを使用して、us-west-1 リージョンにアプリケーションのディザスター リカバリー環境を実装したいと考えています。 これらの要件を満たすソリューションはどれですか?

ある企業は、単一の AWS アカウントで複数のワークロードを実行しています。 新しい企業ポリシーでは、エンジニアは承認されたリソースのみをプロビジョニングできること、またエンジニアはこれらのリソースをプロビジョニングするには AWS CloudFormation を使用する必要があると規定しています。 ソリューション アーキテクトは、エンジニアがアクセスに使用する IAM ロールに新しい制限を適用するソリューションを作成する必要があります。 ソリューションアーキテクトはソリューションを作成するために何をすべきでしょうか?

ある企業が、複数の顧客にRESTベースのAPIで気象データを提供している。 APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されている。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成している。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存している。同社は、APIを別のAWSリージョンにフェイルオーバーする機能を提供するソリューションを必要としている。 これらの要件を満たすソリューションはどれか。

あるセキュリティエンジニアが、既存のアプリケーションがAmazon S3内の暗号化されたファイルからAmazon RDS for MySQLデータベースへの認証情報を取得していることを発見しました。アプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるために、次のアプリケーションの設計変更を実装したいと考えています： データベースは、安全な AWS マネージドサービスに保存された、強力でランダムに生成されたパスワードを使用すること。 アプリケーションリソースは、AWS CloudFormation を介してデプロイされなければならない。 アプリケーションは、データベースの認証情報を 90 日ごとにローテーションしなければならない。 ソリューションアーキテクトは、アプリケーションをデプロイするためにCloudFormationテンプレートを生成します。 CloudFormationテンプレートで指定されたどのリソースが、運用オーバーヘッドを最も少なくして、セキュリティエンジニアの要件を満たしますか？

ある企業は、VPC のパブリック サブネットにある 5 つの Amazon EC2 インスタンスでモバイル アプリ用のモノリシック REST ベースの API をホストしています。 モバイル クライアントは、Amazon Route 53 でホストされているドメイン名を使用して API に接続します。同社は、すべての EC2 インスタンスの IP アドレスを使用して Route 53 の複数値応答ルーティング ポリシーを作成しました。 最近、トラフィックが大規模かつ突然増加し、アプリに負荷がかかっています。 アプリがトラフィックに追いつけませんでした。 ソリューション アーキテクトは、アプリが新しく変化する負荷を処理できるようにソリューションを実装する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は AWS クラウドで Web アプリケーションを実行しています。 アプリケーションは、一連の Amazon EC2 インスタンス上で作成される動的コンテンツで構成されます。 EC2 インスタンスは、Application Load Balancer (ALB) のターゲット グループとして設定された Auto Scaling グループで実行されます。 同社は、Amazon CloudFront ディストリビューションを使用してアプリケーションをグローバルに配布しています。 CloudFront ディストリビューションは、ALB をオリジンとして使用します。 同社は DNS に Amazon Route 53 を使用し、CloudFront ディストリビューション用に www.example.com の A レコードを作成しました。 ソリューションアーキテクトは、高可用性と耐障害性を実現するようにアプリケーションを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

複数の AWS アカウントを持つ企業は、AWS Organizations とサービス制御ポリシー (SCP) を使用しています。 管理者は次の SCP を作成し、AWS アカウント 1111-1111-1111 を含む組織単位 (OU) にアタッチしました。 図参照 アカウント 1111-1111-1111 で作業している開発者は、Amazon S3 バケットを作成できないと不満を抱いています。 管理者はこの問題にどのように対処すべきでしょうか?

会社には AWS Organizations に組織があります。 同社は AWS Control Tower を使用して組織のランディング ゾーンをデプロイしています。 同社はガバナンスとポリシーの施行を実現したいと考えています。 企業は、企業の運用 OU 内で暗号化されていない Amazon RDS DB インスタンスを検出するポリシーを実装する必要があります。 この要件を満たすソリューションはどれですか?

アドベンチャー会社がモバイル アプリに新機能をリリースしました。 ユーザーはこの機能を使用して、いつでもハイキングやラフティングの写真やビデオをアップロードできます。 写真とビデオは S3 バケット内の Amazon S3 標準ストレージに保存され、Amazon CloudFront を通じて提供されます。 会社はストレージのコストを最適化する必要があります。 ソリューション アーキテクトは、アップロードされた写真とビデオのほとんどが 30 日後にはあまりアクセスされないことを発見しました。 ただし、アップロードされた写真やビデオの中には、30 日後に頻繁にアクセスされるものもあります。 ソリューション アーキテクトは、可能な限り低いコストで写真とビデオをミリ秒単位で取得できるソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS の VPC で画像処理サービスをホストしています。 VPC は 2 つのアベイラビリティーゾーンにまたがります。 各アベイラビリティーゾーンには 1 つのパブリック サブネットと 1 つのプライベート サブネットが含まれます。 このサービスは、プライベート サブネットの Amazon EC2 インスタンスで実行されます。 パブリック サブネットの Application Load Balancer はサービスの前にあります。 このサービスはインターネットと通信する必要があり、これを 2 つの NAT ゲートウェイ経由で行います。 このサービスは、画像ストレージに Amazon S3 を使用します。 EC2 インスタンスは、S3 バケットから毎日約 1 ТВ のデータを取得します。 同社はこのサービスを安全性が高いと宣伝している。 ソリューション アーキテクトは、サービスのセキュリティ体制を損なったり、継続的な運用に費やす時間を増加させたりすることなく、クラウド支出を可能な限り削減する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は AWS クラウドでアプリケーションを実行しています。 このアプリケーションは、大量の非構造化データを収集し、Amazon S3 バケットに保存します。 S3 バケットには数テラバイトのデータが含まれており、S3 標準ストレージ クラスを使用します。 データのサイズは毎日数ギガバイトずつ増加します。 会社はデータをクエリして分析する必要があります。 同社は 1 年以上前のデータにはアクセスしません。 ただし、会社はコンプライアンス上の理由から、すべてのデータを無期限に保持する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用している。 アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されている。このアプリケーションは、別のサーバで稼動している PostgreSQL データベースに接続している。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしている。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。 アプリケーション層とデータベース層の拡張を可能にし、一貫したユーザーエクスペリエンスを提供するソリューションはどれか？

ある企業は、AWS で Web アプリケーションをホストすることを計画しており、Amazon EC2 インスタンスのグループ全体でトラフィックの負荷を分散したいと考えています。 セキュリティ要件の 1 つは、クライアントと Web サーバー間の転送中にエンドツーエンドの暗号化を有効にすることです。 この要件を満たすソリューションはどれですか?

ある企業は、データ分析環境をオンプレミスから AWS に移行したいと考えています。 この環境は 2 つの単純な Node.js アプリケーションで構成されます。 アプリケーションの 1 つはセンサー データを収集し、それを MySQL データベースにロードします。 もう 1 つのアプリケーションはデータをレポートに集約します。 集約ジョブを実行すると、一部のロード ジョブが正しく実行されません。 企業はデータ読み込みの問題を解決する必要があります。 また、同社は、顧客に中断や変更を与えることなく移行を行う必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

小売会社は、AWS 上で複数の AWS リージョンにまたがる e コマース ウェブサイトをホストしています。 同社は、オンライン購入のためにウェブサイトを常時稼働させたいと考えています。 このウェブサイトは、Amazon RDS for MySQL DB インスタンスにデータを保存します。 データベースに最高の可用性を提供するのはどのソリューションですか?

ある企業が AWS クラウドでソリューションを構築しています。 何千ものデバイスがソリューションに接続し、データを送信します。 各デバイスは、MQTT プロトコルを介してリアルタイムでデータを送受信できる必要があります。 各デバイスは、一意の X.509 証明書を使用して認証する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、AWS CloudFormation スタックにデプロイされた AWS Lambda に基づいてアプリケーションを構築しました。 Web アプリケーションの最後の製品リリースでは、数分間続く停止を引き起こす問題が発生しました。 ソリューション アーキテクトは、カナリア リリースをサポートするように展開プロセスを調整する必要があります。 これらの要件を満たすソリューションはどれですか?

ソリューション アーキテクトは、企業が間もなく発売する新しいアプリケーションのデータ ストレージと取得のアーキテクチャを設計しています。 このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されています。 各レコードのサイズは 4 KB 未満であり、低遅延で取得できる耐久性のある場所に保存する必要があります。 データは一時的なものであり、企業はデータを 120 日間のみ保存する必要があり、その後は削除できます。 ソリューション アーキテクトは、1 年間のストレージ要件は約 10 ～ 15 TB になると計算しています。 最もコスト効率が高く、設計要件を満たしているストレージ戦略はどれですか?

金融会社は Amazon S3 でデータレイクをホストしています。 同社は毎晩、複数のサードパーティから SFTP 経由で財務データ記録を受信しています。 同社は、VPC のパブリック サブネット内の Amazon EC2 インスタンス上で独自の SFTP サーバーを実行しています。 ファイルがアップロードされた後、同じインスタンス上で実行される cron ジョブによってデータ レイクに移動されます。 SFTP サーバーには、Amazon Route 53 を使用して DNS sftp.example.com にアクセスできます。 SFTP ソリューションの信頼性とスケーラビリティを向上させるために、ソリューション アーキテクトは何をすべきでしょうか?

ある企業のクラウド インフラストラクチャは AWS 上にあります。 ソリューションアーキテクトはインフラストラクチャをコードとして定義する必要があります。 現在、インフラストラクチャは 1 つの AWS リージョンにデプロイされています。 同社のビジネス拡大計画には、複数の AWS アカウントにわたる複数のリージョンでの展開が含まれています。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ソリューションアーキテクトは、AWS アカウントの Amazon S3 バケットから新しい AWS アカウントの新しい S3 バケットにデータをコピーする必要があります。 ソリューションアーキテクトは、AWS CLI を使用するソリューションを実装する必要があります。 データを正常にコピーできる手順の組み合わせはどれですか? （3つお選びください。）

ある企業は、フォーム処理アプリケーションを AWS に移行しました。 ユーザーがアプリケーションを操作するとき、Web アプリケーションを通じてスキャンしたフォームをファイルとしてアップロードします。 データベースには、ユーザーのメタデータと、Amazon S3 に保存されているファイルへの参照が保存されます。 ウェブアプリケーションは、Amazon EC2 インスタンスと Amazon RDS for PostgreSQL データベース上で実行されます。 フォームがアップロードされると、アプリケーションは Amazon Simple Notice Service (Amazon SNS) を通じてチームに通知を送信します。 次に、チーム メンバーがログインして各フォームを処理します。 チーム メンバーは、API を使用する別のシステムに情報を入力する前に、フォーム上でデータ検証を実行し、関連データを抽出します。 ソリューションアーキテクトは、フォームの手動処理を自動化する必要があります。 ソリューションは正確なフォーム抽出を提供する必要があります。 市場投入までの時間を最小限に抑え、長期的な運用オーバーヘッドを最小限に抑えます。 これらの要件を満たすソリューションはどれですか?

企業には、会社のビジネスにとって重要なモノリシック アプリケーションがあります。 同社は、Amazon Linux 2 を実行する Amazon EC2 インスタンス上でアプリケーションをホストしています。同社のアプリケーション チームは、法務部門から、インスタンスの暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームから Amazon S3 バケットにデータをバックアップするよう指示を受けました。 。 アプリケーション チームは、インスタンスの管理用 SSH キー ペアを持っていません。 アプリケーションはユーザーにサービスを提供し続ける必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は最近、再プラットフォーム化戦略を使用してオンプレミスのデータセンターから AWS クラウドへの移行を完了しました。 移行されたサーバーの 1 つは、重要なアプリケーションが依存する従来の SMTP (Simple Mail Transfer Protocol) サービスを実行しています。 アプリケーションは、アウトバウンド電子メール メッセージを会社の顧客に送信します。 従来の SMTP サーバーは TLS 暗号化をサポートしておらず、TCP ポート 25 を使用します。アプリケーションは SMTP のみを使用できます。 同社は、Amazon Simple Email Service (Amazon SES) を使用し、従来の SMTP サーバーを廃止することを決定しました。 同社は SES ドメインを作成し、検証しました。 同社は SES の制限を撤廃しました。 Amazon SES から E メールメッセージを送信するようにアプリケーションを変更するには、会社は何をすべきでしょうか?

ある小売企業はAWS上でeコマースアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサー（ALB）の背後にあるAmazon EC2インスタンス上で実行される。同社はデータベースのバックエンドとしてAmazon RDS DBインスタンスを使用している。Amazon CloudFrontは、ALBを指す1つのオリジンで構成されている。静的コンテンツはキャッシュされる。Amazon Route 53はすべてのパブリックゾーンのホストに使用される。 アプリケーションの更新後、ALBが502ステータスコード（Bad Gateway）エラーを返すことがある。根本的な原因は、ALB に返される不正な HTTP ヘッダーである。ソリューション・アーキテクトがエラー発生直後にウェブページを再読み込みすると、ウェブページは正常に戻ります。 会社がこの問題に取り組んでいる間、ソリューションアーキテクトは、訪問者に標準の ALB エラーページの代わりにカスタムエラーページを提供する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たす手順の組み合わせはどれか（2つ選びなさい）。

健康保険会社は、個人を特定できる情報 (PII) を Amazon S3 バケットに保存します。 同社は、S3 管理の暗号化キー (SSE-S3) を使用したサーバー側の暗号化を使用してオブジェクトを暗号化しています。 新しい要件によると、S3 バケット内の現在および将来のすべてのオブジェクトは、会社のセキュリティ チームが管理するキーで暗号化する必要があります。 S3 バケットではバージョニングが有効になっていません。 これらの要件を満たすソリューションはどれですか?

ある企業が複数のAmazon DynamoDBテーブルにデータを保存している。ソリューションアーキテクトは、サーバーレスアーキテクチャを使用して、HTTPSを介したシンプルなAPIでデータにパブリックにアクセスできるようにしなければならない。ソリューションは需要に応じて自動的にスケールしなければならない。 これらの要件を満たすソリューションはどれですか？(2つ選びなさい)。

ある企業は、オンプレミスの注文処理プラットフォームを AWS クラウドでリファクタリングしています。 このプラットフォームには、VM 群でホストされる Web フロント エンド、フロント エンドをバックエンドに接続する RabbitMQ、および注文を処理するコンテナ化されたバックエンド システムを実行する Kubernetes クラスターが含まれています。 同社はアプリケーションに大きな変更を加えるつもりはありません。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、事業部門ごとに社内のクラウド請求戦略を変更したいと考えています。 現在、クラウド ガバナンス チームは、全体的なクラウド支出に関するレポートを各ビジネス ユニットの責任者と共有しています。 同社は AWS Organizations を使用して、ビジネスユニットごとに個別の AWS アカウントを管理しています。 Organizations の既存のタグ付け標準には、アプリケーション、環境、所有者が含まれています。 クラウド ガバナンス チームは、各ビジネス ユニットがクラウド支出に関する月次レポートを受け取るための一元化されたソリューションを望んでいます。 このソリューションでは、設定されたしきい値を超えるクラウド支出についても通知を送信する必要があります。 これらの要件を満たす最もコスト効率の高い方法はどのソリューションですか?

ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしている。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用している。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用している。アプリケーションが機能するためには、インフラストラクチャの各部分が健全で、アクティブな状態でなければならない。 ソリューションアーキテクトは、インフラストラクチャが可能な限り少ないダウンタイムで障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。 これらの要件を満たす手順の組み合わせはどれか。(3つ選びなさい)

グローバルに拠点を持つ企業が、1つのAWSリージョンに1GbpsのAWS Direct Connect接続を持っている。 この企業のオンプレミスネットワークは、この接続を使用してAWSクラウド内の企業のリソースと通信します。この接続には、単一のVPCに接続する単一のプライベート仮想インターフェースがある。 ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装しなければならない。ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれか。

ある企業がハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、cloud.example.comドメインのAmazon Route 53プライベートホストゾーンをVPC内に格納されたリソースに使用します。 この企業には、以下のDNS解決要件があります： オンプレミスのシステムがcloud.example.comを解決し、接続できること。 すべてのVPCがcloud.example.comを解決できること。 オンプレミスの企業ネットワークとAWS Transit Gatewayの間には、すでにAWS Direct Connect接続がある。 これらの要件を最高のパフォーマンスで満たすには、どのアーキテクチャを使用すべきですか？

ある会社がWebアプリケーションを開発しました。 同社は、Application Load Balancer の背後にある Amazon EC2 インスタンスのグループでアプリケーションをホストしています。 同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAF Web ACL を使用する予定です。 このソリューションは、アプリケーションへの正規のトラフィックに悪影響を及ぼしてはなりません。 ソリューションアーキテクトは、これらの要件を満たすために Web ACL をどのように構成すればよいでしょうか?

ある会社が新たに10個のドメイン名を登録した。同社はこれらのドメインをオンラインマーケティングに使用しています。同社は、オンライン訪問者を各ドメインの特定のURLにリダイレクトするソリューションを必要としています。すべてのドメインとターゲットURLはJSONドキュメントで定義されている。すべてのDNSレコードはAmazon Route 53で管理されている。 ソリューションアーキテクトは、HTTPおよびHTTPSリクエストを受け付けるリダイレクトサービスを実装する必要があります。 ソリューションアーキテクトは、これらの要件を最も少ない運用工数で満たすために、どのステップの組み合わせを取るべきですか？(3つ選びなさい)