AWS39-101-1-38

3回閲覧 • 99問 • 2年前

問題一覧

ある会社には、AWS Organizations の組織の一部である 10 個のアカウントがあります。 AWS Config はアカウントごとに設定されます。すべてのアカウントは、Prod OU または NonProd OU のいずれかに属します。同社は、ソースとして 0.0.0.0/0 を使用して Amazon EC2 セキュリティグループの受信ルールが作成されたときに Amazon Simple Notice Service (Amazon SNS) トピックに通知するように、各 AWS アカウントに Amazon EventBridge ルールを設定しました。会社のセキュリティチームは、SNS トピックを購読しています。 NonProd OU 内のすべてのアカウントについて、セキュリティチームは、ソースとして 0.0.0.0/0 を含むセキュリティグループ受信ルールを作成する機能を削除する必要があります。運用上のオーバーヘッドを最小限に抑えてこの要件を満たすソリューションはどれですか?

D. aws:SourceIp 条件キーの値が 0.0.0.0/0 の場合に、ec2:AuthorizeSecurityGroupIngress アクションを拒否するように SCP を設定します。 SCP を NonProd OU に適用します。

ある企業は、Amazon EC2 インスタンス上で Python スクリプトを実行してデータを処理します。スクリプトは 10 分ごとに実行されます。スクリプトは Amazon S3 バケットからファイルを取り込み、ファイルを処理します。平均すると、スクリプトは各ファイルを処理するのに約 5 分かかります。スクリプトは、すでに処理したファイルを再処理しません。同社は Amazon CloudWatch メトリクスを確認し、ファイル処理速度のせいで EC2 インスタンスが時間の約 40% アイドル状態であることに気付きました。同社は、ワークロードの可用性と拡張性を高めたいと考えています。同社はまた、長期的な管理コストを削減したいと考えています。これらの要件を最もコスト効率よく満たすソリューションはどれですか?

A. データ処理スクリプトを AWS Lambda 関数に移行します。企業がオブジェクトをアップロードするときに、S3 イベント通知を使用して Lambda 関数を呼び出し、オブジェクトを処理します。

ある企業は、自社が構内でホストしているアプリケーションからメタデータを収集するサービスを利用している。テレビやインターネットラジオなどの消費者向け機器がアプリケーションにアクセスする。多くの古いデバイスは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに存在するとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、User-Agentヘッダーによって特定される古いデバイスに送信されるレスポンスから、サポートされていないヘッダーを削除している。同社はサービスをAWSに移行し、サーバーレス・テクノロジーを採用し、古いデバイスをサポートする機能を維持したいと考えている。同社はすでに、アプリケーションを一連のAWS Lambda関数に移行している。これらの要件を満たすソリューションはどれか？

A.メタデータサービス用のAmazon CloudFrontディストリビューションを作成する。アプリケーションロードバランサー（ALB）を作成する。リクエストをALBに転送するようにCloudFrontディストリビューションを構成する。リクエストの種類ごとに適切なLambda関数を呼び出すようにALBを構成する。User-Agentヘッダーの値に基づいて問題のあるヘッダーを削除するCloudFront関数を作成する。

アプリケーションは、us-east-1 リージョンの Amazon RDS for MySQL マルチ AZ DB インスタンスを使用しています。フェイルオーバーテストの後、アプリケーションはデータベースへの接続を失い、接続を再確立できませんでした。アプリケーションの再起動後、アプリケーションは接続を再確立しました。ソリューションアーキテクトは、アプリケーションを再起動せずにデータベースへの接続を再確立できるようにソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか?

B. RDS プロキシを作成します。既存の RDS エンドポイントをターゲットとして構成します。 RDS プロキシエンドポイントを指すようにアプリケーションの接続設定を更新します。

ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートで拒否リストSCPを使用して、制限されたサービスへのアクセスを管理する。会社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待した。入社後、新規事業部の管理者は、会社のポリシーに合うように既存のAWS Configルールを更新できないことを発見した。管理者が変更を加え、追加の長期メンテナンスを導入することなく、現在のポリシーを適用し続けることができるオプションはどれですか？

D. 新しいアカウント用にOnboardingという名前の一時的なOUを作成する。Onboarding OU に AWS Config アクションを許可する SCP を適用する。組織のルートSCPをProduction OUに移動する。AWS Config の調整が完了したら、新しいアカウントを Production OU に移動する。

ある企業は、Amazon S3 を使用して、さまざまなストレージクラスにファイルと画像を保存しています。同社の S3 コストは過去 1 年間で大幅に増加しました。ソリューションアーキテクトは、過去 12 か月のデータ傾向を確認し、オブジェクトに適切なストレージクラスを特定する必要があります。これらの要件を満たすソリューションはどれですか?

C. Amazon S3 ストレージレンズを使用します。デフォルトのダッシュボードをアップグレードして、ストレージ傾向の高度なメトリクスを含めます。

ある企業は AWS 上で IoT プラットフォームを実行しています。さまざまな場所にある IoT センサーは、Application Load Balancer の背後で実行されている Amazon EC2 インスタンス上の同社の Node.js API サーバーにデータを送信します。データは、4 TB の汎用 SSD ボリュームを使用する Amazon RDS MySQL DB インスタンスに保存されます。同社が現場に導入したセンサーの数は時間の経過とともに増加しており、大幅に増加すると予想されています。 API サーバーは常に過負荷になっており、RDS メトリクスは書き込み遅延が高いことを示しています。次の手順のどれを組み合わせると、このプラットフォームのコスト効率を維持しながら、問題を永続的に解決し、新しいセンサーのプロビジョニングに応じた成長が可能になりますか? (2つお選びください。)

C. Amazon Kinesis Data Streams と AWS Lambda を活用して生データを取り込み、処理します。, E. RDS MySQL DB インスタンスの代わりに Amazon DynamoDB を使用するようにデータベース層を再設計します。

ある企業は、開発者がAmazon EC2、Amazon S3、Amazon DynamoDBのみを使用することを制限するために、AWS Organizationsを導入しようとしている。開発者アカウントは、専用の組織単位（OU）に存在する。ソリューションアーキテクトは、開発者アカウントに以下のSCPを実装した：

B. 開発者アカウントの OU から FullAWSAccess SCP を削除する。

ある企業は、ワークロードをオンプレミスから AWS に移行したいと考えています。ワークロードは Linux および Windows 上で実行されます。同社には、多数のアプリケーションをホストする物理マシンと VM で構成される大規模なオンプレミスインフラストラクチャがあります。企業は、オンプレミスワークロードのシステム構成、システムパフォーマンス、実行プロセス、およびネットワーク接続に関する詳細を取得する必要があります。また、同社は、AWS への移行のためにオンプレミスのアプリケーションをグループに分割する必要があります。同社は、最もコスト効率の高い方法で AWS 上でワークロードを実行できるように、Amazon EC2 インスタンスタイプの推奨事項を必要としています。これらの要件を満たすために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

A. 物理マシンと VM に AWS Application Discovery Agent をインストールして、既存のアプリケーションを評価します。, D. AWS Migration Hub を使用して、サーバーを移行用のアプリケーションにグループ化します。, E. AWS Migration Hub を使用して、推奨されるインスタンスタイプと関連コストを生成します。

ある企業が、固定ポートのTCPを使用してアクセスする新しいサービスを開発している。ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、一般にアクセス可能なmy.service.comというDNS名を使用してアクセスできることを保証しなければならない。サービスは固定アドレス割り当てを使用し、他社がそのアドレスを許可リストに追加できるようにしなければならない。リソースが1つのリージョン内の複数のアベイラビリティゾーンに配置されていると仮定した場合、どのソリューションがこれらの要件を満たすでしょうか。

C. サービス用にAmazon EC2インスタンスを作成する。アベイラビリティ・ゾーンごとに1つのElastic IPアドレスを作成する。ネットワークロードバランサー（NLB）を作成し、割り当てられたTCPポートを公開する。アベイラビリティゾーンごとに、NLBにElastic IPアドレスを割り当てる。ターゲットグループを作成し、EC2インスタンスをNLBに登録する。my.service.comという新しいA（エイリアス）レコードセットを作成し、そのレコードセットにNLBのDNS名を割り当てる。

ある企業のソリューションアーキテクトが、AWS上で動作するWebアプリケーションをレビューしています。アプリケーションは、us-east-1リージョンのAmazon S3バケット内の静的資産を参照しています。同社は、複数のAWSリージョンにわたって弾力性が必要です。同社はすでに2つ目のリージョンにS3バケットを作成している。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。

C.us-east-1のS3バケットにレプリケーションを設定し、オブジェクトを2つ目のリージョンのS3バケットにレプリケートする。2つのS3バケットをオリジンとして含むオリジングループを持つAmazon CloudFrontディストリビューションをセットアップする。

ある企業は、新しいアプリケーションを Amazon S3 の静的ウェブサイトとして実行します。同社はアプリケーションを本番環境の AWS アカウントにデプロイし、Amazon CloudFront を使用してウェブサイトを配信しました。ウェブサイトは Amazon API Gateway REST API を呼び出します。 AWS Lambda 関数は各 API メソッドをサポートします。同社は、各 API Lambda 関数の推奨構成メモリ、推奨コスト、現在の構成と推奨の価格差を示す CSV レポートを 2 週間ごとに作成したいと考えています。同社はレポートを S3 バケットに保存します。最短の開発時間でこれらの要件を満たすソリューションはどれですか?

B. AWS Compute Optimizer にオプトインします。 ExportLambdaFunctionRecommendations オペレーションを呼び出す Lambda 関数を作成します。 .csv ファイルを S3 バケットにエクスポートします。 Amazon EventBridge ルールを作成して、Lambda 関数が 2 週間ごとに実行されるようにスケジュールします。

ある企業が複数のAWSアカウントを使用している。DNSレコードはアカウントAのAmazon Route 53のプライベートホストゾーンに保存されている。ソリューションアーキテクトは、新しいVPCに2層のアプリケーションをデプロイします。構成を簡素化するために、Amazon RDSエンドポイント用のdb.example.com CNAMEレコードセットは、Amazon Route 53用のプライベートホストゾーンに作成されました。デプロイ中、アプリケーションの起動に失敗しました。トラブルシューティングの結果、db.example.comがAmazon EC2インスタンス上で解決できないことが判明した。ソリューションアーキテクトは、レコードセットがRoute 53で正しく作成されていることを確認しました。この問題を解決するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選びなさい)

C. アカウントAのプライベートホストゾーンとアカウントBの新しいVPCを関連付ける権限を作成する。, E. アカウントBの新しいVPCをアカウントAのホストされたゾーンに関連付けます。

ある企業は AWS クラウドでアプリケーションを実行しています。最近のアプリケーションのメトリックでは、応答時間の一貫性がなく、エラー率が大幅に増加していることが示されています。サードパーティのサービスへの通話が遅延の原因となっています。現在、アプリケーションは AWS Lambda 関数を直接呼び出すことで、サードパーティのサービスを同期的に呼び出します。ソリューションアーキテクトは、サードパーティのサービス呼び出しを分離し、すべての呼び出しが最終的に完了することを確認する必要があります。これらの要件を満たすソリューションはどれですか?

A. Amazon Simple Queue Service (Amazon SQS) キューを使用してイベントを保存し、Lambda 関数を呼び出します。

ある企業は AWS CloudFormation を使用してインフラストラクチャを展開しています。同社は、本番環境の CloudFormation スタックが削除されると、Amazon RDS データベースまたは Amazon EBS ボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。企業は、ユーザーがこのように誤ってデータを削除してしまうことをどのように防ぐことができるでしょうか?

A. CloudFormation テンプレートを変更して、DeletionPolicy 属性を RDS および EBS リソースに追加します。

ある企業は、1,000 台のオンプレミスサーバーを AWS に移行することを計画しています。サーバーは、会社のデータセンター内の複数の VMware クラスター上で実行されます。移行計画の一環として、同社は CPU の詳細、RAM 使用量、オペレーティングシステム情報、実行中のプロセスなどのサーバーメトリックを収集したいと考えています。次に、企業はデータをクエリして分析したいと考えています。これらの要件を満たすソリューションはどれですか?

D. AWS Application Discovery Agent を各オンプレミスサーバーにデプロイします。 AWS Migration Hub でデータ探索を構成します。 Amazon Athena を使用して、Amazon S3 のデータに対して事前定義されたクエリを実行します。

ある企業は、ユーザーがドキュメントをアップロードする電子ドキュメント管理システムを構築しています。アプリケーションスタックは完全にサーバーレスで、eu-central-1 リージョンの AWS 上で実行されます。このシステムには、Amazon S3 をオリジンとして配信するために Amazon CloudFront ディストリビューションを使用する Web アプリケーションが含まれています。ウェブアプリケーションは、Amazon API Gateway のリージョンエンドポイントと通信します。 API Gateway API は、メタデータを Amazon Aurora サーバーレスデータベースに保存し、ドキュメントを S3 バケットに入れる AWS Lambda 関数を呼び出します。同社は着実に成長しており、最大の顧客との概念実証を完了しました。同社はヨーロッパ以外での遅延を改善する必要があります。これらの要件を満たすアクションの組み合わせはどれですか? (2つお選びください。)

D. 世界中に広がる他の 2 つの場所にスタック全体をプロビジョニングします。 Aurora Serverless クラスターでグローバルデータベースを使用します。, C. API Gateway のリージョンエンドポイントをエッジ最適化エンドポイントに変更します。

ある企業は、オンプレミスのデータセンターで Git リポジトリをホストしています。同社は Webhook を使用して、AWS クラウドで実行される機能を呼び出します。同社は、Application Load Balancer (ALB) のターゲットとして設定した Auto Scaling グループ内の一連の Amazon EC2 インスタンスで Webhook ロジックをホストしています。 Git サーバーは、構成された Webhook の ALB を呼び出します。同社は、ソリューションをサーバーレスアーキテクチャに移行したいと考えています。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

B. Amazon API Gateway HTTP API を作成します。各 Webhook ロジックを個別の AWS Lambda 関数に実装します。 API Gateway エンドポイントを呼び出すように Git サーバーを更新します。

ある企業が、ユーザー認証にオンプレミスのActive Directoryサービスを使用している。この企業は、AWS Organizationsを使用している企業のAWSアカウントへのサインインに、同じ認証サービスを使用したいと考えている。AWSのSite-to-Site VPN接続は、オンプレミス環境と会社のすべてのAWSアカウントとの間にすでに存在している。会社のセキュリティポリシーは、ユーザーグループとロールに基づくアカウントへの条件付きアクセスを要求している。ユーザーIDは1カ所で管理する必要がある。これらの要件を満たすソリューションはどれか。

A.AWS IAM Identity Center（AWSシングルサインオン）を構成して、SAML 2.0を使用してActive Directoryに接続する。System for Cross-domain Identity Management (SCIM) v2.0 プロトコルを使用して、自動プロビジョニングを有効にする。属性ベースのアクセス制御（ABAC）を使用して、AWSアカウントへのアクセスを許可する。

あるソフトウェア会社は、Amazon API Gateway、AWS Lambda関数、Amazon DynamoDBテーブルを使用してREST APIを消費するアプリケーションをデプロイしました。このアプリケーションでは、PUTリクエスト中のエラー数が増加している。PUTコールのほとんどは、特定のAPIキーで認証された少数のクライアントから来ている。ソリューションアーキテクトは、多数のPUTリクエストが1つのクライアントから発生していることを特定した。APIは非クリティカルであり、クライアントは失敗した呼び出しの再試行を許容できる。しかし、エラーは顧客に表示され、APIの評判に損害を与えている。顧客体験を改善するために、ソリューションアーキテクトは何を推奨すべきでしょうか？

B. API Gatewayレベルで利用計画によるAPIスロットリングを実装する。クライアント・アプリケーションがコード429のリプライをエラーなく処理するようにする。

ある企業は、モノリシックアプリケーションを AWS にデプロイされる最新のアプリケーション設計にリファクタリングすることを計画しています。次の要件を満たすアプリケーションの最新の設計をサポートするには、CI/CD パイプラインをアップグレードする必要があります。 • 1 時間ごとに数回、変更をリリースできるようにする必要があります。 • 変更をできるだけ早くロールバックできる必要があります。これらの要件を満たすのはどの設計ですか?

B. アプリケーションの CI/CD パイプラインのデプロイメントターゲットとしてセカンダリ環境にステージングする AWS Elastic Beanstalk を指定します。デプロイするには、ステージング環境と運用環境の URL を交換します。

ある企業は、オンプレミスのデータセンターで実行されている VMware インフラストラクチャから Amazon EC2 にアプリケーションを移行したいと考えています。ソリューションアーキテクトは、移行中にソフトウェアと構成設定を保存する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

B. VMware vSphere クライアントを使用して、アプリケーションを Open Virtualization Format (OVF) 形式のイメージとしてエクスポートします。 Amazon S3 バケットを作成して、宛先 AWS リージョンにイメージを保存します。 VM インポート用の IAM ロールを作成して適用します。 AWS CLI を使用して EC2 インポートコマンドを実行します。

ある企業が、サードパーティのSaaS（Software-as-a-Service）アプリケーションを使いたいと考えている。サードパーティのSaaSアプリケーションは、いくつかのAPIコールを通じて消費される。サードパーティのSaaSアプリケーションは、VPC内のAWS上でも実行される。同社はVPC内からサードパーティのSaaSアプリケーションを利用する。同社には、インターネットを経由しないプライベート接続の使用を義務付ける社内セキュリティポリシーがある。社内VPC内で実行されるリソースには、社内VPC外からのアクセスを許可しない。すべてのアクセス許可は最小特権の原則に従わなければならない。これらの要件を満たすソリューションはどれか。

A. AWS PrivateLinkインターフェイスのVPCエンドポイントを作成します。このエンドポイントを、サードパーティの SaaS アプリケーションが提供するエンドポイントサービスに接続します。エンドポイントへのアクセスを制限するセキュリティグループを作成します。セキュリティグループをエンドポイントに関連付けます。

ある企業が、オンプレミス環境で3層のウェブアプリケーションをホスティングしている。最近トラフィックが急増し、ダウンタイムが発生し、財務に大きな影響を与えたため、会社の経営陣はアプリケーションをAWSに移行するよう命じた。アプリケーションは.NETで書かれており、MySQLデータベースに依存している。ソリューションアーキテクトは、毎日20万人のユーザーの需要を満たすために、スケーラブルで可用性の高いソリューションを設計しなければなりません。適切なソリューションを設計するために、ソリューションアーキテクトはどのステップを踏むべきか？

B. AWS CloudFormationを使用して、3つのアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループの前に、アプリケーションロードバランサー（ALB）を含むスタックを起動する。スタックは、削除ポリシーを保持するAmazon Aurora MySQL DBクラスタのMulti-AZデプロイメントを起動する必要があります。Amazon Route 53エイリアスレコードを使用して、会社のドメインからALBにトラフィックをルーティングする。

ある企業は、Amazon CloudFront、Amazon API Gateway、AWS Lambda関数で構成されるサーバーレスアプリケーションを持っている。アプリケーションコードの現在のデプロイプロセスは、Lambda関数の新しいバージョン番号を作成し、更新するためにAWS CLIスクリプトを実行することです。新しいバージョンの関数にエラーがある場合、別のCLIスクリプトが関数の以前の動作バージョンをデプロイして元に戻す。同社は、Lambda関数が提供するアプリケーションロジックの新バージョンをデプロイする時間を短縮し、エラーが確認された場合の検出と差し戻しにかかる時間も短縮したいと考えている。これはどのように実現できるのでしょうか？

B. AWS SAMと組み込みのAWS CodeDeployを使用して、新しいLambdaバージョンをデプロイし、徐々にトラフィックを新しいバージョンに移行し、事前トラフィックと事後トラフィックのテスト機能を使用してコードを検証する。Amazon CloudWatchのアラームが発生したらロールバックする。

複数のAWSアカウントを持っている企業が、AWS Organizationsを使用している。この企業のAWSアカウントは、VPC、Amazon EC2インスタンス、コンテナをホストしている。同社のコンプライアンスチームは、同社がデプロイしている各VPCにセキュリティツールをデプロイしている。セキュリティツールはEC2インスタンス上で実行され、コンプライアンスチーム専用のAWSアカウントに情報を送信する。同社は、すべてのコンプライアンス関連リソースに "costCenter "というキーと "compliance "という値を付けている。同社は、EC2インスタンス上で実行されているセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントに請求できるようにしたい。コスト計算は可能な限り正確でなければならない。これらの要件を満たすために、ソリューションアーキテクトは何をすべきだろうか。

A. 組織の管理アカウントで、costCenterユーザー定義タグを有効化する。管理アカウントのAmazon S3バケットに保存するために、毎月のAWSコストと使用状況レポートを構成する。レポート内のタグの内訳を使用して、costCenterタグ付きリソースの合計コストを取得する。

ある企業には、単一の AWS アカウントを持つ環境があります。ソリューションアーキテクトは環境をレビューし、AWS マネジメントコンソールへのアクセスに関して特に改善できる点を推奨しています。同社の IT サポート担当者は現在、管理タスクのためにコンソールにアクセスし、職務にマッピングされた名前付き IAM ユーザーで認証を行っています。 IT サポート担当者は、Active Directory と IAM ユーザーアカウントの両方を維持する必要がなくなりました。ユーザーは、既存の Active Directory 資格情報を使用してコンソールにアクセスできるようにしたいと考えています。ソリューションアーキテクトは、AWS IAM Identity Center (AWS Single Sign-On) を使用してこの機能を実装しています。これらの要件を最もコスト効率よく満たすソリューションはどれですか?

D. AWS Organizations で組織を作成します。組織のすべての機能をオンにします。会社のオンプレミスの Active Directory に接続するための AD コネクタを作成および構成します。 IAM Identity Center を構成し、AD コネクタをアイデンティティソースとして設定します。権限セットを作成し、会社の Active Directory 内の既存のグループにマッピングします。

ビデオ処理会社は、社内のネットワーク接続ストレージシステムに数千のファイルとして保存されている 600 TB の圧縮データを使用して、機械学習 (ML) モデルを構築したいと考えています。同社は ML 実験に必要なコンピューティングリソースをオンプレミスに持っていないため、AWS を使用したいと考えています。同社は 3 週間以内に AWS へのデータ転送を完了する必要があります。データ転送は 1 回限りの転送となります。データは転送中に暗号化する必要があります。同社のインターネット接続のアップロード速度の実測値は 100 Mbps です。複数の部門が接続を共有します。これらの要件を最もコスト効率よく満たすソリューションはどれですか?

A. AWS マネジメントコンソールを使用して、複数の AWS Snowball Edge Storage Optimized デバイスを注文します。宛先 S3 バケットを使用してデバイスを構成します。データをデバイスにコピーします。デバイスを AWS に返送します。

ある新興企業は、最新の Amazon Linux 2 AMI を使用して、プライベートサブネットで Amazon EC2 インスタンスのフリートをホストしています。同社のエンジニアは、トラブルシューティングのためにインスタンスへの SSH アクセスに大きく依存しています。同社の既存のアーキテクチャには次のものが含まれます。 • プライベートおよびパブリックサブネットを持つ VPC、および NAT ゲートウェイ。 • オンプレミス環境との接続のためのサイト間 VPN。 • オンプレミス環境から直接 SSH アクセスできる EC2 セキュリティグループ。同社は、SSH アクセスに関するセキュリティ制御を強化し、エンジニアが実行するコマンドの監査を提供する必要があります。ソリューションアーキテクトはどの戦略を使用する必要がありますか?

D. AmazonSSMManagedInstanceCore 管理ポリシーがアタッチされた IAM ロールを作成します。 IAM ロールをすべての EC2 インスタンスにアタッチします。ポート 22 での受信 TCP を許可する EC2 インスタンスにアタッチされているすべてのセキュリティグループルールを削除します。エンジニアに、デバイスに AWS Systems Manager セッションマネージャープラグインをインストールし、Systems Manager からのセッション開始 API 呼び出しを使用してインスタンスにリモートアクセスするように依頼します。

ある企業が、Windowsファイルサーバーにデータを保管している。同社は毎日5GBの新しいデータを作成している。同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用できるようにする必要がある。同社はすでに、オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を確立している。同社が使用すべきデータ移行戦略はどれか。

B. AWS DataSyncを使用して、オンプレミスのWindowsファイルサーバーとAmazon FSxの間でデータをレプリケートするタスクを毎日スケジュールする。

ある企業は、VPC に接続された AWS Lambda 関数上で実行されるサーバーレスアプリケーションを構築しています。会社はアプリケーションを外部プロバイダーの新しいサービスと統合する必要があります。外部プロバイダーは、許可リストにあるパブリック IPv4 アドレスからの要求のみをサポートします。アプリケーションが新しいサービスの使用を開始するには、企業は外部プロバイダーに単一のパブリック IP アドレスを提供する必要があります。アプリケーションが新しいサービスにアクセスできるようにするには、どのソリューションが必要ですか?

A. NAT ゲートウェイを展開します。 Elastic IP アドレスを NAT ゲートウェイに関連付けます。 NAT ゲートウェイを使用するように VPC を設定します。

ある企業では、開発者がAWS Marketplaceを通じてサードパーティのソフトウェアを購入できるようにしたいと考えている。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位（OU）に調達マネージャーが使用する共有サービスアカウントを持っている。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用する。調達チームは、Private Marketplace の管理を procurement-manager-role という名前のロールに制限したい。社内の他のIAMユーザー、グループ、ロール、およびアカウント管理者は、Private Marketplaceの管理アクセスを拒否する必要があります。これらの要件を満たすためにアーキテクチャを設計する最も効率的な方法は何ですか？

C. 組織内のすべての共有サービスアカウントに、procurement-manager-role という名前の IAM ロールを作成します。AWSPrivateMarketplaceAdminFullAccess 管理されたポリシーをロールに追加します。procurement-manager-role というロール以外のすべての人に Private Marketplace を管理する権限を拒否するために、組織のルートレベルの SCP を作成します。別の組織ルートレベルの SCP を作成して、procurement-manager-role という名前の IAM ロールを作成する権限を組織内の全員に拒否します。

EC2インスタンスを使用した。EC2インスタンスはアプリケーションロードバランサー（ALB）の背後にあり、Auto Scalingグループで構成されている。ウェブアプリケーションは、すべてのブログコンテンツをAmazon EFSボリュームに保存する。同社は最近、ブロガーが投稿に動画を追加できる機能を追加し、以前の10倍のユーザー・トラフィックを集めた。1日のピーク時には、サイトへのアクセスや動画の視聴を試みる際に、バッファリングやタイムアウトの問題がユーザーから報告されています。ユーザーの問題を解決する、最もコスト効率が高く、スケーラブルなデプロイはどれでしょうか？

C. Amazon CloudFrontディストリビューションを構成する。ディストリビューションをS3バケットに指定し、動画をEFSからAmazon S3に移行する。

AWS の顧客は、オンプレミスで実行される Web アプリケーションを持っています。 Web アプリケーションは、ファイアウォールの内側にあるサードパーティ API からデータを取得します。サードパーティは、各クライアントの許可リストでパブリック CIDR ブロックを 1 つだけ受け入れます。顧客は、Web アプリケーションを AWS クラウドに移行したいと考えています。アプリケーションは、VPC 内の Application Load Balancer (ALB) の背後にある一連の Amazon EC2 インスタンスでホストされます。 ALB はパブリックサブネットにあります。 EC2 インスタンスはプライベートサブネットに配置されます。 NAT ゲートウェイは、プライベートサブネットへのインターネットアクセスを提供します。ソリューションアーキテクトは、移行後も Web アプリケーションが引き続きサードパーティ API を呼び出せるようにするにはどうすればよいでしょうか?

B. 顧客所有のパブリック IP アドレスのブロックを AWS アカウントに登録します。アドレスブロックから Elastic IP アドレスを作成し、VPC 内の NAT ゲートウェイに割り当てます。

ある企業には、AWS Organizations に多数の AWS アカウントを持つ組織があります。ソリューションアーキテクトは、企業が組織内の AWS アカウントの共通セキュリティグループルールを管理する方法を改善する必要があります。同社では、各 AWS アカウントの許可リストに共通の IP CIDR 範囲のセットがあり、会社のオンプレミスネットワークへのアクセス、およびオンプレミスネットワークからのアクセスを許可しています。各アカウント内の開発者は、新しい IP CIDR 範囲をセキュリティグループに追加する責任があります。セキュリティチームは独自の AWS アカウントを持っています。現在、セキュリティチームは、許可リストに変更が加えられると、他の AWS アカウントの所有者に通知します。ソリューションアーキテクトは、すべてのアカウントに共通の CIDR 範囲セットを分散するソリューションを設計する必要があります。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

C. セキュリティチームの AWS アカウントに新しい顧客管理のプレフィックスリストを作成します。顧客管理のプレフィックスリストにすべての内部 CIDR 範囲を入力します。 AWS Resource Access Manager を使用して、顧客管理のプレフィックスリストを組織と共有します。各 AWS アカウントの所有者に、セキュリティグループで新しい顧客管理のプレフィックスリスト ID を許可するように通知します。

ある会社は最近、AWS にアプリケーションをデプロイしました。アプリケーションは Amazon DynamoDB を使用します。同社はアプリケーションの負荷を測定し、予想されるピーク負荷に一致するように DynamoDB テーブル上の RCU と WCU を構成しました。ピーク負荷は週に 1 回 4 時間発生し、平均負荷の 2 倍になります。アプリケーションの負荷は、残りの週の平均負荷に近くなります。アクセスパターンには、テーブルの読み取りよりもテーブルへの書き込みがはるかに多く含まれます。ソリューションアーキテクトは、テーブルのコストを最小限に抑えるソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか?

A. AWS Application Auto Scaling を使用して、ピーク時の容量を増やします。平均負荷に合わせて予約済みの RCU と WCU を購入します。

ある小売企業が、ビジネスパートナーである別の企業に一連のデータファイルを提供する必要がある。これらのファイルは、小売企業に属するアカウントAのAmazon S3バケットに保存されている。ビジネスパートナー企業は、自社のIAMユーザーの1人であるUser_DataProcessorが、自社のAWSアカウント（アカウントB）からファイルにアクセスすることを望んでいます。 User_DataProcessorがS3バケットに正常にアクセスできるように、企業はどのステップの組み合わせを取らなければなりませんか？(2つ選んでください)

C. アカウントAで、S3バケットポリシーを以下に設定します：, D. アカウントBで、User_DataProcessorのパーミッションを以下に設定する：

ビデオストリーミング会社は最近、ビデオ共有用のモバイルアプリをリリースしました。アプリはさまざまなファイルを us-east-1 リージョンの Amazon S3 バケットにアップロードします。ファイルのサイズは 1 GB ～ 10 GB の範囲です。オーストラリアからアプリにアクセスするユーザーは、アップロードに長時間かかることを経験しています。これらのユーザーに対してファイルが完全にアップロードできない場合があります。ソリューションアーキテクトは、これらのアップロードに対するアプリのパフォーマンスを向上させる必要があります。これらの要件を満たすソリューションはどれですか? (2つお選びください。)

A. S3 バケットで S3 Transfer Acceleration を有効にします。アップロードに Transfer Acceleration エンドポイントを使用するようにアプリを構成します。, D. ビデオファイルをチャンクに分割するようにアプリを構成します。マルチパートアップロードを使用して、ファイルを Amazon S3 に転送します。

同社には 3 つのチームにまたがるソフトウェアエンジニアがいます。 3 つのチームのうちの 1 つが各アプリケーションを所有し、すべてのアプリケーションのコストとパフォーマンスに対して毎回責任を負います。チームリソースには、アプリケーションとチームを表すタグがあります。チームは日常業務に IAM アクセスを使用します。企業は、AWS の毎月の請求書のどのコストが各アプリケーションまたはチームに起因するかを判断する必要があります。また、企業は、過去 12 か月のコストを比較し、今後 12 か月のコストの予測に役立つレポートを作成できなければなりません。ソリューションアーキテクトは、これらのコストレポートを提供する AWS Billing and Cost Management ソリューションを推奨する必要があります。これらの要件を満たすアクションの組み合わせはどれですか? （3つお選びください。）

A. アプリケーションとチームを表すユーザー定義のコスト割り当てタグをアクティブにします。, C. Billing and Cost Management でアプリケーションごとにコストカテゴリを作成します。, F. Cost Explorer を有効にします。

ある企業が従来のウェブアプリケーションをAmazon EC2インスタンスで運用している。同社はアプリケーションをコンテナ上で動作するマイクロサービスとしてリファクタリングする必要がある。アプリケーションのバージョンは、本番環境とテスト環境の2つに分かれている。アプリケーションの負荷は変動するが、最小負荷と最大負荷はわかっている。ソリューションアーキテクトは、運用の複雑さを最小限に抑えるサーバーレスアーキテクチャで、更新されたアプリケーションを設計する必要がある。これらの要件を最もコスト効率よく満たすソリューションはどれか。

B. Amazon Elastic Container Registry（Amazon ECR）にコンテナイメージをアップロードする。予想される負荷を処理するために、Fargate起動タイプで2つの自動スケーリングされたAmazon Elastic Container Service（Amazon ECS）クラスタを構成する。ECRイメージからタスクをデプロイする。ECSクラスタにトラフィックを誘導するために、2つの個別のアプリケーション・ロード・バランサーを構成する。

AWS Organizations を使用する企業は、開発者が AWS で実験できるようにします。会社が展開したランディングゾーンの一部として、開発者は会社の電子メールアドレスを使用してアカウントをリクエストします。同社は、開発者が高価なサービスを立ち上げたり、不必要にサービスを実行したりしないようにしたいと考えています。同社は、AWS のコストを制限するために、開発者に毎月の固定予算を与える必要があります。これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

B. AWS Budgets を使用して、アカウント作成プロセスの一環として、各開発者のアカウントの固定の月次予算を作成します。, C. SCP を作成して、高価なサービスやコンポーネントへのアクセスを拒否します。 SCP を開発者アカウントに適用します。, F. AWS 予算アラートアクションを作成して、予算額に達したときに Amazon Simple Notice Service (Amazon SNS) 通知を送信します。 AWS Lambda 関数を呼び出して、すべてのサービスを終了します。

ある会社には、AWS Organizations に多数の AWS アカウントを持つ組織があります。 AWS アカウントの 1 つはトランジットアカウントとして指定されており、他のすべての AWS アカウントと共有されるトランジットゲートウェイがあります。 AWS Site-to-Site VPN 接続は、会社の全世界のオフィスとトランジットアカウントの間に設定されます。会社では、すべてのアカウントで AWS Config が有効になっています。会社のネットワーキングチームは、グローバルオフィスに属する内部 IP アドレス範囲のリストを一元管理する必要があります。開発者はこのリストを参照して、アプリケーションに安全にアクセスします。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

C. トランジットアカウントで、すべての内部 IP アドレス範囲を含む VPC プレフィックスリストを作成します。 AWS Resource Access Manager を使用して、他のすべてのアカウントとプレフィックスリストを共有します。共有プレフィックスリストを使用して、他のアカウントのセキュリティグループルールを構成します。

ある会社が最近他の数社を買収しました。各企業は、異なる請求方法とレポート方法を備えた個別の AWS アカウントを持っています。買収企業は、すべてのアカウントを AWS Organizations の 1 つの組織に統合しました。しかし、買収企業は、すべてのチームにとって意味のあるグループを含むコストレポートを作成することが難しいことに気づきました。買収企業の財務チームは、自己管理アプリケーションを通じてすべての企業のコストを報告するソリューションを必要としています。これらの要件を満たすソリューションはどれですか?

A. 組織の AWS コストと使用状況レポートを作成します。レポートでタグとコストカテゴリを定義します。 Amazon Athena でテーブルを作成します。 Athena テーブルに基づいて Amazon QuickSight データセットを作成します。データセットを財務チームと共有します。

ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について企業にアドバイスする必要があります。現在、ユーザーは Web ポータルを通じて入力ファイルをアップロードします。次に、Web サーバーはアップロードされたファイルを NAS に保存し、メッセージキューを介して処理サーバーにメッセージを送信します。各メディアファイルの処理には最大 1 時間かかる場合があります。同社は、処理を待機しているメディアファイルの数は営業時間中に大幅に増加し、営業時間後にはファイル数が急速に減少すると判断しました。最もコスト効率の高い移行推奨事項は何ですか?

D. Amazon SQS を使用してキューを作成します。新しいキューに公開するように既存の Web サーバーを構成します。 EC2 Auto Scaling グループの Amazon EC2 インスタンスを使用して、キューからリクエストをプルし、ファイルを処理します。 SQS キューの長さに基づいて EC2 インスタンスをスケーリングします。処理されたファイルを Amazon S3 バケットに保存します。

テスト中に、ソリューションアーキテクトは、S3 バケット内の既存のテストオブジェクトを正常に取得することができました。ただし、新しいオブジェクトをアップロードしようとすると、エラーメッセージが表示されました。エラーメッセージには、そのアクションが禁止されていることが記載されていました。図参照すべての要件を満たすために、ソリューションアーキテクトはどのアクションを IAM ポリシーに追加する必要がありますか?

A. kms:GenerateDataKey

ある企業では、NAT ゲートウェイに対して VPC フローログが有効になっています。同社は、パブリック IP アドレス 198.51.100.2 からのプライベート Amazon EC2 インスタンス宛ての受信トラフィックに対して、Action = ACCEPT を確認しています。ソリューションアーキテクトは、トラフィックがインターネットからの一方的な受信接続を表しているかどうかを判断する必要があります。 VPC CIDR ブロックの最初の 2 オクテットは 203.0 です。これらの要件を満たすために、ソリューション設計者はどの一連の手順を実行する必要がありますか?

B. Amazon CloudWatch コンソールを開きます。 NAT ゲートウェイの Elastic Network Interface とプライベートインスタンスの Elastic Network Interface を含むロググループを選択します。宛先アドレスを「203.0 のような」に設定し、送信元アドレスを「198.51.100.2 のような」に設定してフィルタリングするクエリを実行します。 stats コマンドを実行して、送信元アドレスと宛先アドレスによって転送されたバイトの合計をフィルター処理します。

ある企業は、VPN を使用して接続する場合、従業員が自宅からリモートで働くことを許可する新しいポリシーを導入しました。同社は、複数の AWS アカウントの VPC を使用して内部アプリケーションをホストしています。現在、アプリケーションには、AWS サイト間 VPN 接続を介して、会社のオンプレミスのオフィスネットワークからアクセスできます。会社のメイン AWS アカウントの VPC には、他の AWS アカウントの VPC とのピアリング接続が確立されています。ソリューションアーキテクトは、従業員が在宅勤務中に使用できるスケーラブルな AWS クライアント VPN ソリューションを設計する必要があります。これらの要件を満たす最もコスト効率の高いソリューションは何ですか?

B. メインの AWS アカウントにクライアント VPN エンドポイントを作成します。内部アプリケーションへのアクセスを許可する必要なルーティングを構成します。

ある会社には、AWS Organizationsの組織のメンバーである50のAWSアカウントがあります。各アカウントには複数のVPCが含まれています。同社は、AWS Transit Gatewayを使用して、各メンバーアカウントのVPC間の接続を確立したいと考えています。新しいメンバーアカウントが作成されるたびに、新しいVPCとトランジットゲートウェイアタッチメントを作成するプロセスを自動化したいと考えています。これらの要件を満たす手順の組み合わせはどれか。(2つ選びなさい)

A. 管理アカウントから、AWS Resource Access Managerを使用して、トランジットゲートウェイをメンバーアカウントと共有する。, C. 管理アカウントからAWS CloudFormationスタックセットを起動し、メンバーアカウントに新しいVPCとVPCトランジットゲートウェイアタッチメントを自動的に作成します。トランジットゲートウェイIDを使用して、アタッチメントを管理アカウントのトランジットゲートウェイに関連付けます。

ある企業は、ユーザーが短い動画をアップロードできるウェブアプリケーションを持っている。動画はAmazon EBSボリュームに保存され、分類のためにカスタム認識ソフトウェアによって分析される。ウェブサイトには静的コンテンツが含まれ、特定の月にピークを迎える変動トラフィックがある。アーキテクチャは、Webアプリケーション用のAuto Scalingグループで稼働するAmazon EC2インスタンスと、Amazon SQSキューを処理するためのAuto Scalingグループで稼働するEC2インスタンスで構成されている。同社は、可能な限りAWSのマネージドサービスを使用して運用のオーバーヘッドを削減し、サードパーティのソフトウェアへの依存を取り除くために、アプリケーションを再構築したいと考えている。これらの要件を満たすソリューションはどれか。

C. Amazon S3でウェブアプリケーションをホストする。アップロードされた動画をAmazon S3に保存する。S3のイベント通知を使用して、SQSキューにイベントをパブリッシュする。動画を分類するためにAmazon Rekognition APIを呼び出すAWS Lambda関数でSQSキューを処理する。

ビデオ処理会社は、Amazon S3 バケットから画像をダウンロードし、画像を処理し、変換された画像を 2 番目の S3 バケットに保存し、Amazon DynamoDB テーブル内の画像に関するメタデータを更新するアプリケーションを持っています。アプリケーションは Node.js で記述され、AWS Lambda 関数を使用して実行されます。新しい画像が Amazon S3 にアップロードされると、Lambda 関数が呼び出されます。アプリケーションはしばらく問題なく実行されました。ただし、画像のサイズは大幅に増加しました。 Lambda 関数がタイムアウトエラーで頻繁に失敗するようになりました。関数のタイムアウトは最大値に設定されます。ソリューションアーキテクトは、呼び出しの失敗を防ぐためにアプリケーションのアーキテクチャをリファクタリングする必要があります。同社は基盤となるインフラストラクチャを管理したくありません。これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

A. アプリケーションコードを含む Docker イメージを構築して、アプリケーションのデプロイメントを変更します。イメージを Amazon Elastic Container Registry (Amazon ECR) に公開します。, B. AWS Fargate の互換性タイプを使用して、新しい Amazon Elastic Container Service (Amazon ECS) タスク定義を作成します。 Amazon Elastic Container Registry (Amazon ECR) の新しいイメージを使用するようにタスク定義を設定します。新しいファイルが Amazon S3 に到着したときに ECS タスク定義を使用して ECS タスクを呼び出すように Lambda 関数を調整します。

ある企業では、サーバーのパッチ適用プロセスを導入する必要がある。オンプレミスのサーバーとAmazon EC2インスタンスは、さまざまなツールを使用してパッチを適用している。管理者は、すべてのサーバーとインスタンスのパッチステータスを示す単一のレポートを必要としている。これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれか。

A. AWS Systems Managerを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理する。Systems Managerを使用して、パッチコンプライアンスレポートを作成します。

会社は 2 つの異なる事業単位で構成されます。各ビジネスユニットは、AWS Organizations の単一組織内に独自の AWS アカウントを持っています。事業部門は定期的に機密文書を相互に共有します。共有を容易にするために、同社は各アカウントに Amazon S3 バケットを作成し、S3 バケット間の低方向レプリケーションを構成しました。 S3 バケットには数百万のオブジェクトが含まれています。最近、セキュリティ監査により、どちらの S3 バケットでも保存時の暗号化が有効になっていないことが判明しました。会社のポリシーでは、すべてのドキュメントを暗号化して保存する必要があります。同社は、Amazon S3 管理の暗号化キー (SSE-S3) を使用してサーバー側の暗号化を実装したいと考えています。これらの要件を満たす最も運用効率の高いソリューションは何ですか?

A. 両方の S3 バケットで SSE-S3 をオンにします。 S3 バッチ操作を使用して、同じ場所にあるオブジェクトをコピーして暗号化します。

Example Corp. にはオンプレミスデータセンターがあり、Example Corp. AWS アカウントに VPC A という名前の VPC があります。オンプレミスネットワークは、AWS サイト間 VPN を介して VPC A に接続します。オンプレミスサーバーは VPC A に適切にアクセスできます。Example Corp. は、VPC B という名前の VPC を持つ AnyCompany を買収したばかりです。これらのネットワーク間に IP アドレスの重複はありません。 Example Corp. は VPC A と VPC B をピアリングしました。 Example Corp. は、オンプレミスサーバーから VPC B に接続したいと考えています。Example Corp. はネットワーク ACL とセキュリティグループを適切に設定しています。最小限の運用労力でこの要件を満たすソリューションはどれですか?

A. トランジットゲートウェイを作成します。サイト間 VPN、VPC A、および VPC B をトランジットゲートウェイに接続します。すべてのネットワークのトランジットゲートウェイルートテーブルを更新して、他のすべてのネットワークの IP 範囲ルートを追加します。

ある企業は、AWS 上のマルチアカウント環境でアプリケーションを実行しています。同社の営業チームとマーケティングチームは、AWS Organizations で別の AWS アカウントを使用しています。営業チームは、ペタバイト規模のデータを Amazon S3 バケットに保存しています。マーケティングチームは、データの視覚化に Amazon QuickSight を使用しています。マーケティングチームは、営業チームが S3 バケットに保存しているデータにアクセスする必要があります。同社は、AWS Key Management Service (AWS KMS) キーを使用して S3 バケットを暗号化しました。マーケティングチームは、マーケティング AWS アカウントで QuickSight アクセスを提供するために、QuickSight の IAM サービスロールをすでに作成しています。同社は、AWS アカウント間で S3 バケット内のデータへの安全なアクセスを提供するソリューションを必要としています。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

D. 営業アカウントに IAM ロールを作成し、S3 バケットへのアクセスを許可します。マーケティングアカウントから、営業アカウントの IAM ロールを引き受けて S3 バケットにアクセスします。 QuickSight の手順を更新して、営業アカウントの新しい IAM ロールとの信頼関係を作成します。

ある企業は、Amazon OpenSearch Service を使用してデータを分析しています。同社は、S3 標準ストレージを使用する Amazon S3 バケットから 10 個のデータノードを含む OpenSearch Service クラスターにデータをロードします。データは、読み取り専用分析のためにクラスター内に 1 か月間存在します。 1 か月後、会社はデータを含むインデックスをクラスターから削除します。コンプライアンスの目的のため、会社はすべての入力データのコピーを保持する必要があります。同社は継続的なコストを懸念し、ソリューションアーキテクトに新しいソリューションの推奨を依頼しました。これらの要件を最もコスト効率よく満たすソリューションはどれですか?

B. クラスター内のデータノードの数を 2 に減らし、予想される容量を処理するために UltraWarm ノードを追加します。 OpenSearch Service がデータを取り込むときに UltraWarm に移行するようにインデックスを構成します。 S3 ライフサイクルポリシーを使用して、1 か月後に入力データを S3 Glacier Deep Archive に移行します。

ある企業がAWS上でデータ集約型のアプリケーションを稼働させている。このアプリケーションは、数百台のAmazon EC2インスタンスのクラスタ上で実行されている。共有ファイルシステムも複数のEC2インスタンス上で実行され、200TBのデータが保存されている。このアプリケーションは、共有ファイルシステム上のデータを読み込んで変更し、レポートを生成する。ジョブは毎月1回実行され、共有ファイルシステムからファイルのサブセットを読み込み、完了までに約72時間かかる。コンピュートインスタンスはAuto Scalingグループでスケールするが、共有ファイルシステムをホストするインスタンスは継続的に実行される。コンピュートインスタンスとストレージインスタンスはすべて同じAWSリージョンにある。ソリューションアーキテクトは、共有ファイルシステムのインスタンスを置き換えてコストを削減する必要がある。ファイルシステムは、72時間の稼働期間中、必要なデータへのハイパフォーマンスなアクセスを提供しなければならない。これらの要件を満たしながら、全体として最も大きなコスト削減を実現するソリューションはどれか。

A. 既存の共有ファイルシステムから、S3 Intelligent-Tieringストレージクラスを使用するAmazon S3バケットにデータを移行します。毎月ジョブが実行される前に、Amazon FSx for Lustreを使用して、遅延ローディングを使用してAmazon S3からのデータで新しいファイルシステムを作成します。ジョブの期間中、新しいファイルシステムを共有ストレージとして使用します。ジョブが完了したらファイルシステムを削除します。

ソリューションアーキテクトは、Amazon API Gateway 地域エンドポイントと AWS Lambda 関数を使用する Web アプリケーションを開発しました。 Web アプリケーションのコンシューマーはすべて、アプリケーションがデプロイされる AWS リージョンの近くにいます。 Lambda 関数は、Amazon Aurora MySQL データベースのみにクエリを実行します。ソリューションアーキテクトは、3 つの読み取りレプリカを持つようにデータベースを構成しました。テスト中に、アプリケーションがパフォーマンス要件を満たしていません。高負荷下では、アプリケーションは多数のデータベース接続を開きます。ソリューションアーキテクトは、アプリケーションのパフォーマンスを向上させる必要があります。これらの要件を満たすために、ソリューション設計者はどのようなアクションを実行する必要がありますか? (2つお選びください。)

B. RDS プロキシを使用して、Aurora データベースのリーダーエンドポイントへの接続プールを設定します。, D. Lambda 関数でデータベース接続を開くためのコードをイベントハンドラーの外に移動します。

ある企業が、大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員に公開することを計画している。従業員は、VPCに接続されたクライアントVPNサービスを通じてシステムにアクセスする。データは一般にアクセス可能であってはならない。会社が保存している文書は、他の場所で物理的なメディアに保存されているデータのコピーである。リクエスト数は少ない。可用性と検索速度は、会社の懸念事項ではない。これらの要件を最も低コストで満たすソリューションはどれか。

A. Amazon S3バケットを作成します。デフォルトでS3 One Zone-Infrequent Access (S3 One Zone-IA)ストレージクラスを使用するようにS3バケットを構成します。ウェブサイトホスティング用にS3バケットを構成します。S3インターフェイスエンドポイントを作成します。S3バケットを構成して、そのエンドポイント経由のアクセスのみを許可する。

ある企業は、アプリケーションロードバランサーの背後にあるAuto Scalingグループの複数のAmazon EC2インスタンスでアプリケーションを実行している。アプリケーションの負荷は1日中変化しており、EC2インスタンスは定期的にスケールインとスケールアウトを繰り返している。EC2インスタンスのログファイルは、15分ごとに中央のAmazon S3バケットにコピーされる。セキュリティチームは、終了したEC2インスタンスの一部からログファイルがなくなっていることを発見した。終了したEC2インスタンスから中央のS3バケットにログファイルがコピーされるようにするアクションはどれか。

B. ログファイルを Amazon S3 にコピーするスクリプトを含む AWS Systems Manager ドキュメントを作成します。Auto Scalingグループからのライフサイクルイベントを検出するために、Auto ScalingライフサイクルフックとAmazon EventBridgeルールを作成します。autoscaling:EC2_INSTANCE_TERMINATING transitionでAWS Lambda関数を呼び出して、AWS Systems Manager APIのSendCommandオペレーションを呼び出し、ドキュメントを実行してログファイルをコピーし、Auto ScalingグループにCONTINUEを送信してインスタンスを終了する。

ある会社は、Source という名前の AWS アカウントにアプリケーションを持っています。アカウントは AWS Organizations の組織にあります。アプリケーションの 1 つは AWS Lambda 関数を使用し、在庫データを Amazon Aurora データベースに保存します。アプリケーションは、デプロイメントパッケージを使用して Lambda 関数をデプロイします。同社は、Aurora の自動バックアップを構成しました。会社は、Lambda 関数と Aurora データベースを Target という名前の新しい AWS アカウントに移行したいと考えています。アプリケーションは重要なデータを処理するため、企業はダウンタイムを最小限に抑える必要があります。これらの要件を満たすソリューションはどれですか?

B. ソースアカウントから Lambda 関数デプロイメントパッケージをダウンロードします。デプロイメントパッケージを使用して、ターゲットアカウントに新しい Lambda 関数を作成します。 AWS Resource Access Manager (AWS RAM) を使用して、Aurora DB クラスターをターゲットアカウントと共有します。 Aurora DB クラスターのクローンを作成するためのアクセス許可をターゲットアカウントに付与します。

ある企業が、エンジニアリングチームごとにAWS OrganizationsにOUを作成した。各 OU は複数の AWS アカウントを所有している。組織には数百のAWSアカウントがあります。ソリューションアーキテクトは、各OUがAWSアカウント全体の使用コストの内訳を表示できるように、ソリューションを設計する必要があります。これらの要件を満たすソリューションはどれですか？

B. AWS組織管理アカウントからAWSコストと使用状況レポート（CUR）を作成する。各チームがAmazon QuickSightダッシュボードを通してCURを可視化できるようにする。

ある企業がオンプレミスのデータ分析プラットフォームを使用している。このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高い。システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されている。スケジュールジョブはシステム使用量の65％を占める。ユーザージョブは通常5分以内に終了し、SLAはない。ユーザー・ジョブはシステム使用量の35％を占める。システム障害時、スケジュールされたジョブはSLAを満たし続けなければならない。しかし、ユーザージョブは遅延する可能性がある。ソリューションアーキテクトは、システムをAmazon EC2インスタンスに移行し、長期的なコミットメントなしにコストを削減する消費ベースのモデルを採用する必要がある。ソリューションは高可用性を維持し、SLAに影響を及ぼしてはならない。これらの要件を最もコスト効率よく満たすソリューションはどれか。

D. 選択したAWSリージョン内の3つのアベイラビリティゾーンに12台のインスタンスを分割する。各アベイラビリティゾーンで3つのインスタンスを容量予約付きオンデマンドインスタンスとして実行する。各アベイラビリティゾーンで1つのインスタンスをスポットインスタンスとして実行する。

ある企業では、アプリケーション・ロード・バランサー（ALB）の背後にあるAmazon EC2インスタンス群で実行される多階層のWebアプリケーションを持っている。インスタンスはAuto Scalingグループに入っている。ALBとAuto ScalingグループはバックアップAWSリージョンにレプリケートされている。Auto Scalingグループの最小値と最大値はゼロに設定されている。Amazon RDS Multi-AZ DBインスタンスがアプリケーションのデータを保存する。DBインスタンスはバックアップリージョンにリードレプリカを持つ。アプリケーションは、Amazon Route 53レコードを使用してエンドユーザーにエンドポイントを提示します。アプリケーションにバックアップリージョンへの自動フェイルオーバー機能を持たせることで、RTOを15分未満に短縮する必要がある。アクティブ-アクティブ戦略に十分な予算がない。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか？

B. バックアップリージョンにAWS Lambda関数を作成して、リードレプリカをプロモートし、Auto Scalingグループの値を変更する。Web アプリケーションを監視し、ヘルスチェックのステータスが不健康な場合に Amazon Simple Notification Service (Amazon SNS) 通知を Lambda 関数に送信するヘルスチェックで Route 53 を構成する。ヘルスチェックに失敗したときにバックアップリージョンのALBにトラフィックをルーティングするフェイルオーバーポリシーで、アプリケーションのRoute 53レコードを更新する。

ソリューションアーキテクトは、セキュリティグループにルールを追加して、アプリケーションに DB クラスターへの最小限の権限アクセスを提供する必要があります。これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

B. EC2 インスタンスのセキュリティグループにアウトバウンドルールを追加します。 DB クラスターのセキュリティグループをデフォルトの Aurora ポート経由の宛先として指定します。, C. DB クラスターのセキュリティグループに受信ルールを追加します。 EC2 インスタンスのセキュリティグループを、デフォルトの Aurora ポート経由のソースとして指定します。

ある企業は多くのAWSアカウントを持っており、それらすべてを管理するためにAWS Organizationsを使用している。ソリューションアーキテクトは、企業が複数のアカウントで共通のネットワークを共有するために使用できるソリューションを実装する必要があります。会社のインフラチームは、VPCを持つ専用のインフラアカウントを持っています。インフラチームはこのアカウントを使ってネットワークを管理しなければならない。個々のアカウントは独自のネットワークを管理する能力を持つことはできない。しかし、個々のアカウントはサブネット内にAWSリソースを作成できなければなりません。これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか？(2つ選んでください)

B. AWS組織管理アカウントからリソース共有を有効にする。, D. インフラストラクチャアカウントの AWS Resource Access Manager でリソース共有を作成します。共有ネットワークを使用する特定の AWS 組織 OU を選択します。リソース共有に関連付ける各サブネットを選択します。

北米の金融サービス会社は、AWS 上の顧客に新しいオンライン Web アプリケーションをリリースする予定です。同社は、Amazon EC2 インスタンスの us-east-1 リージョンでアプリケーションを起動します。アプリケーションは可用性が高く、ユーザートラフィックに合わせて動的に拡張する必要があります。同社はまた、アクティブ/パッシブフェイルオーバーを使用して、us-west-1 リージョンにアプリケーションのディザスターリカバリー環境を実装したいと考えています。これらの要件を満たすソリューションはどれですか?

C. us-east-1 に VPC を作成し、us-west-1 に VPC を作成します。 us-east-1 VPC で、その VPC 内の複数のアベイラビリティーゾーンにまたがる Application Load Balancer (ALB) を作成します。us-east-1 VPC 内の複数のアベイラビリティーゾーンにまたがって EC2 インスタンスをデプロイする Auto Scaling グループを作成します。 ALB の背後にある Auto Scaling グループ。 us-west-1 VPC で同じ設定をセットアップします。 Amazon Route 53 ホストゾーンを作成します。 ALB ごとに個別のレコードを作成します。ヘルスチェックを有効にし、レコードごとにフェールオーバールーティングポリシーを構成します。

ある企業は、単一の AWS アカウントで複数のワークロードを実行しています。新しい企業ポリシーでは、エンジニアは承認されたリソースのみをプロビジョニングできること、またエンジニアはこれらのリソースをプロビジョニングするには AWS CloudFormation を使用する必要があると規定しています。ソリューションアーキテクトは、エンジニアがアクセスに使用する IAM ロールに新しい制限を適用するソリューションを作成する必要があります。ソリューションアーキテクトはソリューションを作成するために何をすべきでしょうか?

C. エンジニアの IAM ロールの IAM ポリシーを、AWS CloudFormation アクションのみを許可する権限で更新します。承認されたリソースをプロビジョニングする権限を持つ新しい IAM ポリシーを作成し、そのポリシーを新しい IAM サービスロールに割り当てます。スタックの作成時に、IAM サービスロールを AWS CloudFormation に割り当てます。

ある企業が、複数の顧客にRESTベースのAPIで気象データを提供している。 APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されている。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成している。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存している。同社は、APIを別のAWSリージョンにフェイルオーバーする機能を提供するソリューションを必要としている。これらの要件を満たすソリューションはどれか。

C. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53 DNSレコードをフェイルオーバーレコードに変更する。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換する。

あるセキュリティエンジニアが、既存のアプリケーションがAmazon S3内の暗号化されたファイルからAmazon RDS for MySQLデータベースへの認証情報を取得していることを発見しました。アプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるために、次のアプリケーションの設計変更を実装したいと考えています：データベースは、安全な AWS マネージドサービスに保存された、強力でランダムに生成されたパスワードを使用すること。アプリケーションリソースは、AWS CloudFormation を介してデプロイされなければならない。アプリケーションは、データベースの認証情報を 90 日ごとにローテーションしなければならない。ソリューションアーキテクトは、アプリケーションをデプロイするためにCloudFormationテンプレートを生成します。 CloudFormationテンプレートで指定されたどのリソースが、運用オーバーヘッドを最も少なくして、セキュリティエンジニアの要件を満たしますか？

A. AWS Secrets Managerを使ってデータベースパスワードをシークレットリソースとして生成する。データベースパスワードをローテートするAWS Lambda関数リソースを作成する。Secrets Manager の RotationSchedule リソースを指定して、データベースパスワードを 90 日ごとにローテーションする。

ある企業は、VPC のパブリックサブネットにある 5 つの Amazon EC2 インスタンスでモバイルアプリ用のモノリシック REST ベースの API をホストしています。モバイルクライアントは、Amazon Route 53 でホストされているドメイン名を使用して API に接続します。同社は、すべての EC2 インスタンスの IP アドレスを使用して Route 53 の複数値応答ルーティングポリシーを作成しました。最近、トラフィックが大規模かつ突然増加し、アプリに負荷がかかっています。アプリがトラフィックに追いつけませんでした。ソリューションアーキテクトは、アプリが新しく変化する負荷を処理できるようにソリューションを実装する必要があります。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

C. Auto Scaling グループを作成します。すべての EC2 インスタンスを Auto Scaling グループに配置します。 CPU 使用率に基づいてスケーリングアクションを実行するように Auto Scaling グループを構成します。 Auto Scaling グループの変更に反応して Route 53 レコードを更新する AWS Lambda 関数を作成します。

ある企業は AWS クラウドで Web アプリケーションを実行しています。アプリケーションは、一連の Amazon EC2 インスタンス上で作成される動的コンテンツで構成されます。 EC2 インスタンスは、Application Load Balancer (ALB) のターゲットグループとして設定された Auto Scaling グループで実行されます。同社は、Amazon CloudFront ディストリビューションを使用してアプリケーションをグローバルに配布しています。 CloudFront ディストリビューションは、ALB をオリジンとして使用します。同社は DNS に Amazon Route 53 を使用し、CloudFront ディストリビューション用に www.example.com の A レコードを作成しました。ソリューションアーキテクトは、高可用性と耐障害性を実現するようにアプリケーションを構成する必要があります。これらの要件を満たすソリューションはどれですか?

B. ALB、Auto Scaling グループ、EC2 インスタンスを別の AWS リージョンにプロビジョニングします。 CloudFront ディストリビューションを更新し、新しい ALB の 2 番目のオリジンを作成します。2 つのオリジンのオリジングループを作成します。 1 つのオリジンをプライマリとして設定し、もう 1 つのオリジンをセカンダリとして設定します。

複数の AWS アカウントを持つ企業は、AWS Organizations とサービス制御ポリシー (SCP) を使用しています。管理者は次の SCP を作成し、AWS アカウント 1111-1111-1111 を含む組織単位 (OU) にアタッチしました。図参照アカウント 1111-1111-1111 で作業している開発者は、Amazon S3 バケットを作成できないと不満を抱いています。管理者はこの問題にどのように対処すべきでしょうか?

C. 開発者に Amazon S3 アクセス許可を IAM エンティティに追加するように指示します。

会社には AWS Organizations に組織があります。同社は AWS Control Tower を使用して組織のランディングゾーンをデプロイしています。同社はガバナンスとポリシーの施行を実現したいと考えています。企業は、企業の運用 OU 内で暗号化されていない Amazon RDS DB インスタンスを検出するポリシーを実装する必要があります。この要件を満たすソリューションはどれですか?

B. AWS Control Tower で強く推奨されるガードレールのリストから適切なガードレールを有効にします。ガードレールを運用 OU に適用します。

アドベンチャー会社がモバイルアプリに新機能をリリースしました。ユーザーはこの機能を使用して、いつでもハイキングやラフティングの写真やビデオをアップロードできます。写真とビデオは S3 バケット内の Amazon S3 標準ストレージに保存され、Amazon CloudFront を通じて提供されます。会社はストレージのコストを最適化する必要があります。ソリューションアーキテクトは、アップロードされた写真とビデオのほとんどが 30 日後にはあまりアクセスされないことを発見しました。ただし、アップロードされた写真やビデオの中には、30 日後に頻繁にアクセスされるものもあります。ソリューションアーキテクトは、可能な限り低いコストで写真とビデオをミリ秒単位で取得できるソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか?

A. S3 バケットで S3 Intelligent-Tiering を構成します。

ある企業は、AWS の VPC で画像処理サービスをホストしています。 VPC は 2 つのアベイラビリティーゾーンにまたがります。各アベイラビリティーゾーンには 1 つのパブリックサブネットと 1 つのプライベートサブネットが含まれます。このサービスは、プライベートサブネットの Amazon EC2 インスタンスで実行されます。パブリックサブネットの Application Load Balancer はサービスの前にあります。このサービスはインターネットと通信する必要があり、これを 2 つの NAT ゲートウェイ経由で行います。このサービスは、画像ストレージに Amazon S3 を使用します。 EC2 インスタンスは、S3 バケットから毎日約 1 ТВ のデータを取得します。同社はこのサービスを安全性が高いと宣伝している。ソリューションアーキテクトは、サービスのセキュリティ体制を損なったり、継続的な運用に費やす時間を増加させたりすることなく、クラウド支出を可能な限り削減する必要があります。これらの要件を満たすソリューションはどれですか?

C. VPC で S3 ゲートウェイ VPC エンドポイントを設定します。エンドポイントポリシーをエンドポイントにアタッチして、S3 バケットで必要なアクションを許可します。

ある企業は AWS クラウドでアプリケーションを実行しています。このアプリケーションは、大量の非構造化データを収集し、Amazon S3 バケットに保存します。 S3 バケットには数テラバイトのデータが含まれており、S3 標準ストレージクラスを使用します。データのサイズは毎日数ギガバイトずつ増加します。会社はデータをクエリして分析する必要があります。同社は 1 年以上前のデータにはアクセスしません。ただし、会社はコンプライアンス上の理由から、すべてのデータを無期限に保持する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれですか?

C. AWS Glue データカタログと Amazon Athena を使用してデータをクエリします。 1 年以上前のデータを S3 Glacier Deep Archive に移行するための S3 ライフサイクルポリシーを作成します。

ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用している。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されている。このアプリケーションは、別のサーバで稼動している PostgreSQL データベースに接続している。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしている。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。アプリケーション層とデータベース層の拡張を可能にし、一貫したユーザーエクスペリエンスを提供するソリューションはどれか？

C. AuroraレプリカのAurora Auto Scalingを有効にする。ラウンドロビンルーティングとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。

ある企業は、AWS で Web アプリケーションをホストすることを計画しており、Amazon EC2 インスタンスのグループ全体でトラフィックの負荷を分散したいと考えています。セキュリティ要件の 1 つは、クライアントと Web サーバー間の転送中にエンドツーエンドの暗号化を有効にすることです。この要件を満たすソリューションはどれですか?

C. EC2 インスタンスを Application Load Balancer (ALB) の背後に配置します。AWS Certificate Manager (ACM) を使用して SSL 証明書をプロビジョニングし、SSL 証明書を ALB に関連付けます。サードパーティの SSL 証明書をプロビジョニングし、各 EC2 インスタンスにインストールします。ポート 443 でリッスンし、インスタンスのポート 443 にトラフィックを転送するように ALB を構成します。

ある企業は、データ分析環境をオンプレミスから AWS に移行したいと考えています。この環境は 2 つの単純な Node.js アプリケーションで構成されます。アプリケーションの 1 つはセンサーデータを収集し、それを MySQL データベースにロードします。もう 1 つのアプリケーションはデータをレポートに集約します。集約ジョブを実行すると、一部のロードジョブが正しく実行されません。企業はデータ読み込みの問題を解決する必要があります。また、同社は、顧客に中断や変更を与えることなく移行を行う必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

C. Amazon Aurora MySQL データベースをセットアップします。 AWS Database Migration Service (AWS DMS) を使用して、オンプレミスのデータベースから Aurora への継続的なデータレプリケーションを実行します。 Aurora MySQL データベースの Aurora レプリカを作成し、Aurora レプリカに対して実行するように集計ジョブを移動します。 Application Load Balancer (ALB) の背後で AWS Lambda 関数として収集エンドポイントを設定し、Amazon RDS プロキシを使用して Aurora MySQL データベースに書き込みます。データベースが同期されたら、コレクター DNS レコードが ALB を指すようにします。オンプレミスから AWS へのカットオーバー後、AWS DMS 同期タスクを無効にします。

小売会社は、AWS 上で複数の AWS リージョンにまたがる e コマースウェブサイトをホストしています。同社は、オンライン購入のためにウェブサイトを常時稼働させたいと考えています。このウェブサイトは、Amazon RDS for MySQL DB インスタンスにデータを保存します。データベースに最高の可用性を提供するのはどのソリューションですか?

D. Amazon RDS でリードレプリカを設定します。中断の場合は、クロスリージョンおよびリードレプリカをスタンドアロン DB インスタンスに昇格します。データベーストラフィックをプロモートされた DB インスタンスに送信します。昇格された DB インスタンスをソースとして持つ置換リードレプリカを作成します。

ある企業が AWS クラウドでソリューションを構築しています。何千ものデバイスがソリューションに接続し、データを送信します。各デバイスは、MQTT プロトコルを介してリアルタイムでデータを送受信できる必要があります。各デバイスは、一意の X.509 証明書を使用して認証する必要があります。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

C. AWS IoT Core をセットアップします。デバイスごとに、対応する AWS IoT thingを作成し、証明書をプロビジョニングします。各デバイスを AWS IoT Core に接続します。

ある企業は、AWS CloudFormation スタックにデプロイされた AWS Lambda に基づいてアプリケーションを構築しました。 Web アプリケーションの最後の製品リリースでは、数分間続く停止を引き起こす問題が発生しました。ソリューションアーキテクトは、カナリアリリースをサポートするように展開プロセスを調整する必要があります。これらの要件を満たすソリューションはどれですか?

A. Lambda 関数の新しくデプロイされたバージョンごとにエイリアスを作成します。負荷を分散するには、AWS CLI の update-alias コマンドを routing-config パラメータとともに使用します。

ソリューションアーキテクトは、企業が間もなく発売する新しいアプリケーションのデータストレージと取得のアーキテクチャを設計しています。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されています。各レコードのサイズは 4 KB 未満であり、低遅延で取得できる耐久性のある場所に保存する必要があります。データは一時的なものであり、企業はデータを 120 日間のみ保存する必要があり、その後は削除できます。ソリューションアーキテクトは、1 年間のストレージ要件は約 10 ～ 15 TB になると計算しています。最もコスト効率が高く、設計要件を満たしているストレージ戦略はどれですか?

B. スケールに合わせて適切に設定された Amazon DynamoDB テーブルに各受信レコードを保存するようにアプリケーションを設計します。 120 日より古いレコードを削除するように DynamoDB の Time to Live (TTL) 機能を設定します。

金融会社は Amazon S3 でデータレイクをホストしています。同社は毎晩、複数のサードパーティから SFTP 経由で財務データ記録を受信しています。同社は、VPC のパブリックサブネット内の Amazon EC2 インスタンス上で独自の SFTP サーバーを実行しています。ファイルがアップロードされた後、同じインスタンス上で実行される cron ジョブによってデータレイクに移動されます。 SFTP サーバーには、Amazon Route 53 を使用して DNS sftp.example.com にアクセスできます。 SFTP ソリューションの信頼性とスケーラビリティを向上させるために、ソリューションアーキテクトは何をすべきでしょうか?

B. SFTP サーバーを AWS Transfer for SFTP に移行します。 Route 53 の DNS レコード sftp.example.com を更新して、サーバーエンドポイントのホスト名を指すようにします。

ある企業のクラウドインフラストラクチャは AWS 上にあります。ソリューションアーキテクトはインフラストラクチャをコードとして定義する必要があります。現在、インフラストラクチャは 1 つの AWS リージョンにデプロイされています。同社のビジネス拡大計画には、複数の AWS アカウントにわたる複数のリージョンでの展開が含まれています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

C. AWS Organizations と AWS CloudFormation StackSet を使用する。必要な IAM 権限を持つアカウントから Cloud Formation テンプレートをデプロイします。

ソリューションアーキテクトは、AWS アカウントの Amazon S3 バケットから新しい AWS アカウントの新しい S3 バケットにデータをコピーする必要があります。ソリューションアーキテクトは、AWS CLI を使用するソリューションを実装する必要があります。データを正常にコピーできる手順の組み合わせはどれですか? （3つお選びください。）

B. バケットポリシーを作成して、宛先アカウントのユーザーがソースバケットの内容を一覧表示し、ソースバケットのオブジェクトを読み取ることを許可します。バケットポリシーをソースバケットにアタッチします。, D. 宛先アカウントに IAM ポリシーを作成します。宛先アカウントのユーザーがソースバケット内のコンテンツの一覧表示とオブジェクトの取得、および宛先バケット内のコンテンツの一覧表示、オブジェクトの配置、objectACL の設定を許可するようにポリシーを構成します。ポリシーをユーザーにアタッチします。, F. 宛先アカウントのユーザーとして aws s3 sync コマンドを実行します。データをコピーするソースバケットと宛先バケットを指定します。

ある企業は、フォーム処理アプリケーションを AWS に移行しました。ユーザーがアプリケーションを操作するとき、Web アプリケーションを通じてスキャンしたフォームをファイルとしてアップロードします。データベースには、ユーザーのメタデータと、Amazon S3 に保存されているファイルへの参照が保存されます。ウェブアプリケーションは、Amazon EC2 インスタンスと Amazon RDS for PostgreSQL データベース上で実行されます。フォームがアップロードされると、アプリケーションは Amazon Simple Notice Service (Amazon SNS) を通じてチームに通知を送信します。次に、チームメンバーがログインして各フォームを処理します。チームメンバーは、API を使用する別のシステムに情報を入力する前に、フォーム上でデータ検証を実行し、関連データを抽出します。ソリューションアーキテクトは、フォームの手動処理を自動化する必要があります。ソリューションは正確なフォーム抽出を提供する必要があります。市場投入までの時間を最小限に抑え、長期的な運用オーバーヘッドを最小限に抑えます。これらの要件を満たすソリューションはどれですか?

D. AWS Step Functions と AWS Lambda を使用するアプリケーション層でシステムを拡張します。フォームのアップロード時に Amazon Textract と Amazon Comprehend を使用してフォーム上で光学式文字認識 (OCR) を実行するようにこの層を設定します。出力を Amazon S3 に保存します。アプリケーション層内で必要なデータを抽出して、この出力を解析します。データをターゲットシステムの API に送信します。

企業には、会社のビジネスにとって重要なモノリシックアプリケーションがあります。同社は、Amazon Linux 2 を実行する Amazon EC2 インスタンス上でアプリケーションをホストしています。同社のアプリケーションチームは、法務部門から、インスタンスの暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームから Amazon S3 バケットにデータをバックアップするよう指示を受けました。。アプリケーションチームは、インスタンスの管理用 SSH キーペアを持っていません。アプリケーションはユーザーにサービスを提供し続ける必要があります。これらの要件を満たすソリューションはどれですか?

C. Amazon Data Lifecycle Manager (Amazon DLM) を使用して、EBS ボリュームのスナップショットを作成します。データを Amazon S3 にコピーします。

ある企業は最近、再プラットフォーム化戦略を使用してオンプレミスのデータセンターから AWS クラウドへの移行を完了しました。移行されたサーバーの 1 つは、重要なアプリケーションが依存する従来の SMTP (Simple Mail Transfer Protocol) サービスを実行しています。アプリケーションは、アウトバウンド電子メールメッセージを会社の顧客に送信します。従来の SMTP サーバーは TLS 暗号化をサポートしておらず、TCP ポート 25 を使用します。アプリケーションは SMTP のみを使用できます。同社は、Amazon Simple Email Service (Amazon SES) を使用し、従来の SMTP サーバーを廃止することを決定しました。同社は SES ドメインを作成し、検証しました。同社は SES の制限を撤廃しました。 Amazon SES から E メールメッセージを送信するようにアプリケーションを変更するには、会社は何をすべきでしょうか?

B. STARTTLS を使用して Amazon SES に接続するようにアプリケーションを設定します。 Amazon SES SMTP 認証情報を取得します。認証情報を使用して Amazon SES で認証します。

ある小売企業はAWS上でeコマースアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサー（ALB）の背後にあるAmazon EC2インスタンス上で実行される。同社はデータベースのバックエンドとしてAmazon RDS DBインスタンスを使用している。Amazon CloudFrontは、ALBを指す1つのオリジンで構成されている。静的コンテンツはキャッシュされる。Amazon Route 53はすべてのパブリックゾーンのホストに使用される。アプリケーションの更新後、ALBが502ステータスコード（Bad Gateway）エラーを返すことがある。根本的な原因は、ALB に返される不正な HTTP ヘッダーである。ソリューション・アーキテクトがエラー発生直後にウェブページを再読み込みすると、ウェブページは正常に戻ります。会社がこの問題に取り組んでいる間、ソリューションアーキテクトは、訪問者に標準の ALB エラーページの代わりにカスタムエラーページを提供する必要があります。運用上のオーバーヘッドが最も少なく、この要件を満たす手順の組み合わせはどれか（2つ選びなさい）。

A. Amazon S3バケットを作成します。静的なウェブページをホストするようにS3バケットを設定します。カスタムエラーページをAmazon S3にアップロードします。, E. CloudFrontカスタムエラーページを構成して、カスタムエラーレスポンスを追加する。一般にアクセス可能なウェブページを指すようにDNSレコードを修正する。

健康保険会社は、個人を特定できる情報 (PII) を Amazon S3 バケットに保存します。同社は、S3 管理の暗号化キー (SSE-S3) を使用したサーバー側の暗号化を使用してオブジェクトを暗号化しています。新しい要件によると、S3 バケット内の現在および将来のすべてのオブジェクトは、会社のセキュリティチームが管理するキーで暗号化する必要があります。 S3 バケットではバージョニングが有効になっていません。これらの要件を満たすソリューションはどれですか?

B. S3 バケットのプロパティで、デフォルトの暗号化を AWS KMS 管理の暗号化キー (SSE-KMS) を使用したサーバー側の暗号化に変更します。暗号化されていない PutObject リクエストを拒否するように S3 バケットポリシーを設定します。 AWS CLI を使用して、S3 バケット内のすべてのオブジェクトを再アップロードします。

ある企業が複数のAmazon DynamoDBテーブルにデータを保存している。ソリューションアーキテクトは、サーバーレスアーキテクチャを使用して、HTTPSを介したシンプルなAPIでデータにパブリックにアクセスできるようにしなければならない。ソリューションは需要に応じて自動的にスケールしなければならない。これらの要件を満たすソリューションはどれですか？(2つ選びなさい)。

A. Amazon API Gateway REST APIを作成する。API GatewayのAWS統合タイプを使用して、DynamoDBに直接統合するようにこのAPIを構成する。, C. Amazon API Gateway HTTP APIを作成する。このAPIを、DynamoDBのテーブルからデータを返すAWS Lambda関数への統合で構成する。

ある企業は、オンプレミスの注文処理プラットフォームを AWS クラウドでリファクタリングしています。このプラットフォームには、VM 群でホストされる Web フロントエンド、フロントエンドをバックエンドに接続する RabbitMQ、および注文を処理するコンテナ化されたバックエンドシステムを実行する Kubernetes クラスターが含まれています。同社はアプリケーションに大きな変更を加えるつもりはありません。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

A. Web サーバー VM の AMI を作成します。 AMI と Application Load Balancer を使用する Amazon EC2 Auto Scaling グループを作成します。オンプレミスのメッセージングキューを置き換えるように Amazon MQ をセットアップします。注文処理バックエンドをホストするように Amazon Elastic Kubernetes Service (Amazon EKS) を設定します。

ある企業は、事業部門ごとに社内のクラウド請求戦略を変更したいと考えています。現在、クラウドガバナンスチームは、全体的なクラウド支出に関するレポートを各ビジネスユニットの責任者と共有しています。同社は AWS Organizations を使用して、ビジネスユニットごとに個別の AWS アカウントを管理しています。 Organizations の既存のタグ付け標準には、アプリケーション、環境、所有者が含まれています。クラウドガバナンスチームは、各ビジネスユニットがクラウド支出に関する月次レポートを受け取るための一元化されたソリューションを望んでいます。このソリューションでは、設定されたしきい値を超えるクラウド支出についても通知を送信する必要があります。これらの要件を満たす最もコスト効率の高い方法はどのソリューションですか?

B. 組織の管理アカウントで AWS 予算を構成し、アプリケーション、環境、所有者ごとにグループ化された予算アラートを構成します。各アラートの Amazon SNS トピックに各ビジネスユニットを追加します。組織の管理アカウントで Cost Explorer を使用して、各ビジネスユニットの月次レポートを作成します。

ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしている。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用している。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用している。アプリケーションが機能するためには、インフラストラクチャの各部分が健全で、アクティブな状態でなければならない。ソリューションアーキテクトは、インフラストラクチャが可能な限り少ないダウンタイムで障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。これらの要件を満たす手順の組み合わせはどれか。(3つ選びなさい)

A. Elastic Load Balancerを使用して、複数のEC2インスタンスにトラフィックを分散する。EC2インスタンスが、最低2つのインスタンス容量を持つAuto Scalingグループの一部であることを確認する。, D. DBインスタンスを修正して、2つのアベイラビリティゾーンにまたがるMulti-AZデプロイメントを作成します。, F. ElastiCache for Redisクラスタ用のレプリケーション・グループを作成します。クラスタでMulti-AZを有効にします。

グローバルに拠点を持つ企業が、1つのAWSリージョンに1GbpsのAWS Direct Connect接続を持っている。この企業のオンプレミスネットワークは、この接続を使用してAWSクラウド内の企業のリソースと通信します。この接続には、単一のVPCに接続する単一のプライベート仮想インターフェースがある。ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装しなければならない。ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装する必要があります。これらの要件を満たすソリューションはどれか。

A. ダイレクトコネクトゲートウェイをプロビジョニングする。既存の接続から既存のプライベート仮想インターフェイスを削除します。2つ目のDirect Connect接続を作成します。各接続に新しいプライベート仮想インターフェイスを作成し、両方のプライベート仮想インターフェイスをDirect Connectゲートウェイに接続します。Direct ConnectゲートウェイをシングルVPCに接続します。

ある企業がハイブリッドDNSソリューションを構築する必要があります。このソリューションでは、cloud.example.comドメインのAmazon Route 53プライベートホストゾーンをVPC内に格納されたリソースに使用します。この企業には、以下のDNS解決要件があります：オンプレミスのシステムがcloud.example.comを解決し、接続できること。すべてのVPCがcloud.example.comを解決できること。オンプレミスの企業ネットワークとAWS Transit Gatewayの間には、すでにAWS Direct Connect接続がある。これらの要件を最高のパフォーマンスで満たすには、どのアーキテクチャを使用すべきですか？

A.プライベートホストゾーンをすべてのVPCに関連付けます。共有サービスVPCにRoute 53インバウンドリゾルバを作成します。すべてのVPCをトランジットゲートウェイに関連付け、cloud.example.comのオンプレミスDNSサーバーにインバウンドリゾルバーを指す転送ルールを作成します。

ある会社がWebアプリケーションを開発しました。同社は、Application Load Balancer の背後にある Amazon EC2 インスタンスのグループでアプリケーションをホストしています。同社はアプリケーションのセキュリティ体制を改善したいと考えており、AWS WAF Web ACL を使用する予定です。このソリューションは、アプリケーションへの正規のトラフィックに悪影響を及ぼしてはなりません。ソリューションアーキテクトは、これらの要件を満たすために Web ACL をどのように構成すればよいでしょうか?

A. Web ACL ルールのアクションを [カウント] に設定します。 AWS WAF ログを有効にします。誤検知のリクエストを分析します。誤検知を避けるためにルールを変更します。時間の経過とともに、Web ACL ルールのアクションをカウントからブロックに変更します。

ある会社が新たに10個のドメイン名を登録した。同社はこれらのドメインをオンラインマーケティングに使用しています。同社は、オンライン訪問者を各ドメインの特定のURLにリダイレクトするソリューションを必要としています。すべてのドメインとターゲットURLはJSONドキュメントで定義されている。すべてのDNSレコードはAmazon Route 53で管理されている。ソリューションアーキテクトは、HTTPおよびHTTPSリクエストを受け付けるリダイレクトサービスを実装する必要があります。ソリューションアーキテクトは、これらの要件を最も少ない運用工数で満たすために、どのステップの組み合わせを取るべきですか？(3つ選びなさい)

C. イベントメッセージと組み合わせてJSONドキュメントを使用し、リダイレクトURLを検索して応答するAWS Lambda関数を作成する。, E. Amazon CloudFrontディストリビューションを作成する。Lambda@Edge関数をデプロイする。, F. AWS Certificate Manager (ACM)を使用してSSL証明書を作成する。サブジェクト代替名としてドメインを含める。

AWS102

a@rekisi.nu · 100問 · 2年前

AWS102

100問 • 2年前

a@rekisi.nu

AWS200-

a@rekisi.nu · 94問 · 2年前

AWS200-

94問 • 2年前

a@rekisi.nu

AWS39-101-1-38

a@rekisi.nu · 99問 · 2年前