暗記メーカー

暗記メーカー

ログイン

DVA-C02_1

DVA-C02問題集

DVA-C02_1
11回閲覧 • 65問 • 1年前DVA-C02問題集
    • 通報

    問題一覧

  • 1

    ある会社には何百ものAWS Lambda関数があり、会社のQAチームはLambda関数のURLを使用してテストする必要があります。開発者は、QAチームの属するIAMグループがパブリックURLを使用してLambda関数を呼び出せるように、Lambda関数の認証を設定してアクセスを許可する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数をループして、AWS_IAM認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行して、すべてのLambda関数のAmazonリソース名(ARN)にlambda:InvokeFunctionUrlアクションを許可するIAMアイデンティティベースのポリシーを作成します。QA IAMグループにポリシーをアタッチします

  • 2

    ある開発者が、Amazon DynamoDBをプライマリデータストアとして使用する重要なビジネスアプリケーションを保守しています。DynamoDBテーブルには数百万のドキュメントが含まれ、毎分30〜60のリクエストを受け取ります。開発者は、DynamoDBテーブルにドキュメントが追加または更新されたときに、ドキュメントに対してほぼリアルタイムで処理を実行する必要があります。 開発者は、既存のアプリケーションコードをできるだけ変更せずに、この機能を実装するにはどうすればよいですか?

    テーブルのDynamoDBストリームを有効にします。Lambda関数を呼び出してドキュメントを処理します

  • 3

    開発者は、CloudFormationテンプレートをデプロイするAWS Region変数を自己入力するAWS CloudFormationテンプレートを構築する必要があります。 テンプレートがデプロイされるリージョンを決定する最も運用上効率的な方法は何ですか?

    AWS::Region擬似パラメータを使用します

  • 4

    ある開発者がVPCモードでAWS Lambda関数を作成しています。オブジェクトがS3バケットにアップロードされると、Amazon S3のイベントがLambda関数を呼び出します。Lambda関数はオブジェクトを処理し、ファイルに記録される分析結果を生成します。処理された各オブジェクトは、ファイルに記録されるログエントリも生成します。 他のLambda関数、AWSサービス、オンプレミスのリソースは、結果ファイルとログファイルにアクセスできなければなりません。また、各ログエントリーは同じ共有ログファイルに追加されなければなりません。開発者は、ファイルを共有し、結果を既存のファイルに追加できるソリューションが必要です。 これらの要件を満たすために、開発者はどのソリューションを使用すべきですか?

    Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。LambdaでEFSファイルシステムをマウントします。マウントポイントに結果ファイルとログファイルを格納します。ログファイルにログエントリーを追加します

  • 5

    ある開発者が、インターネットに面したApplication Load Balancer(ALB)とHTTPSリスナーを使用してリクエストを受け取るWeb APIを作成しました。開発者はAmazon Cognitoのユーザープールを構成し、APIへのすべてのリクエストがAmazon Cognitoを通して認証されるようにしたいと考えています。 この要件を満たすために、開発者は何をすべきですか?

    ALBのリスナールールの認証アクションを作成します。ルールのアクションタイプをauthenticate-cognitoに設定します。OnUnauthenticatedRequestフィールドを "deny" に設定します

  • 6

    モバイルアプリがブログの投稿をAmazon DynamoDBのテーブルに保存しています。毎日何百万もの投稿が追加され、各投稿はテーブル内の1つの項目を表しています。モバイルアプリは最近の投稿だけを必要とします。48時間以上前の投稿は削除できます。 48時間以上前の投稿を削除する最も費用対効果の高い方法は何ですか?

    各項目について、ブログ記事作成時刻の48時間後に設定されたタイムスタンプを持つNumber型の新しい属性を追加します。新しい属性を参照するTTLでDynamoDBテーブルを構成します

  • 7

    あるアプリケーションがAmazon EC2 Auto Scalingグループを使用しています。開発者が、スケールアウトイベント中にEC2インスタンスが利用可能になるまでに時間がかかることに気づきました。UserDataスクリプトの実行に時間がかかっています。 開発者は、EC2インスタンスが使用可能になるまでの経過時間を短縮するソリューションを実装する必要があります。このソリューションは、アプリケーションの最新バージョンを常に利用可能にし、利用可能なすべてのセキュリティアップデートを適用しなければなりません。また、作成されるイメージの数を最小限に抑えなければなりません。イメージは検証されなければなりません。 これらの要件を満たすために、開発者が取るべき手順の組み合わせはどれですか?(2つ選択)

    EC2 Image Builderを使用して、Amazon Machine Image(AMI)を作成します。アプリケーションの管理と実行に必要なすべてのパッチとエージェントをインストールします。AMIを使用するように、Auto Scalingグループの起動構成を更新します, 実行時に最新バージョンのアプリケーションをデプロイするようにAWS CodeDeployを設定します

  • 8

    ある開発者が、呼び出し中に10MB未満の一時ファイルを作成するAWS Lambda関数を設計しています。一時ファイルは呼び出し中に何度もアクセスされ、変更されます。開発者は、将来的にこれらのファイルを保存したり取得したりする必要はありません。 一時ファイルはどこに保存すべきですか?

    tmpディレクトリ

  • 9

    ある会社の共有AWSアカウントでAWS Lambda関数が実行されています。この関数は、会社の開発アカウントに向けられた追加のec2:DescribeInstancesアクションを実行する必要があります。開発者は、アカウント間で必要な権限を設定する必要があります。 最小権限の原則に従うために、開発者はどのように権限を構成すべきですか?

    開発アカウントにIAMロールを作成します。このロールにec2:DescribeInstances権限を追加します。このロールの共有アカウントとの信頼関係を確立します。iam:AssumeRole権限を追加して、共有アカウントのLambda関数IAMロールを更新します

  • 10

    ある開発者が、アプリケーションによって生成された機密データをAmazon S3に保存しています。開発者は、静止時にデータを暗号化したいと考えています。会社のポリシーでは、AWS Key Management Service(AWS KMS)のキーがいつ、誰によって使用されたかの監査証跡が必要です。 これらの要件を満たす暗号化オプションはどれですか?

    AWS KMSマネージドキーによるサーバーサイド暗号化(SSE-KMS)

  • 11

    ある企業のウェブサイトがAmazon EC2インスタンス上で稼働しており、ピーク時にAuto Scalingを使用して環境を拡張しています。世界中のウェブサイトユーザーは、EC2インスタンス上の静的コンテンツが原因で、ピーク時以外でも高いレイテンシーを経験しています。 レイテンシーの問題を解決する手順の組み合わせはどれですか?(2つ選択)

    静的コンテンツをキャッシュするためにAmazon CloudFrontディストリビューションを作成します, アプリケーションの静的コンテンツをAmazon S3に保存します

  • 12

    ある開発者がレガシーアプリケーションをAWS Lambda関数に移行しました。この関数は、サードパーティーのサービスを使用して、毎月末に一連のAPIコールでデータを取得します。その後、関数は月次レポートを生成するためにデータを処理します。関数は今のところ問題なく動作しています。 サードパーティーサービスは最近、毎分毎日、APIコールを一定回数までしか許可しないという制限を出しました。APIコールが各分または各日の制限を超えた場合、サービスはエラーを発生させます。APIはまた、レスポンスヘッダで分ごとの制限と日ごとの制限を提供します。この制限により、プロセスが利用可能な制限よりも多くのAPIコールを消費するため、プロセス全体が複数日に及ぶ可能性があります。 この変更に対応するために、サーバーレスアプリケーションをリファクタリングする最も運用上効率的な方法は何ですか?

    AWS Step Functionsのステートマシンを使ってAPIの障害を監視します。Waitステートを使って、Lambda関数の呼び出しを遅延させます

  • 13

    ある会社が外部ユーザーを対象としたワークショップを開催し、7日間、外部ユーザーと参考ドキュメントを共有したいと考えています。同社は、参考資料を同社が所有するAmazon S3バケットに保存します。 外部ユーザーとドキュメントを共有する最も安全な方法は何ですか?

    外部ユーザーとドキュメントを共有するために、S3で署名されたURLを使用します。有効期限を7日間に設定します

  • 14

    ある企業は、Amazon S3上の子会社のクライアント側Webアプリケーションをホストしています。Webアプリケーションには、https://www.example.comからAmazon CloudFrontを介してアクセスできます。展開が成功した後、同社は残りの子会社のためにさらに3つのクライアント側Webアプリケーションを3つの別個のS3バケットでホストしたいと考えています。 この目標を達成するために、開発者はすべての一般的なJavaScriptファイルとWebフォントを、Webアプリケーションを提供する中央のS3バケットに移動します。ただし、テスト中に、開発者はブラウザがJavaScriptファイルとWebフォントをブロックしていることに気づきました。 ブラウザがJavaScriptファイルとWebフォントをブロックするのを防ぐために、開発者は何をすべきですか?

    中央のS3バケットへのアクセスを許可するクロスオリジンリソース共有(CORS)設定を作成します。CORS設定を中央のS3バケットに追加します

  • 15

    開発者はアプリケーションの構成変数を保存する必要があります。開発者は設定に有効期限を設定する必要があります。開発者は設定の有効期限が切れる前に通知を受け取りたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Systems Manager Parameter Storeで詳細パラメータを作成します。ExpirationとExpirationNotificationポリシータイプを設定します

  • 16

    ある会社が最近AWS Lambda関数をデプロイしました。ある開発者が、Amazon CloudWatchで関数のスロットルメトリクスの増加に気づきました。 ファンクションスロットルを減らすための最も運用効率の高いソリューションは何ですか?(2つ選択)

    同時実行数を増やすためにサービスクォータの変更を要求します, 関数の予約された同時実行数を増やします

  • 17

    ある会社には、同じVPC内に複数のAmazon VPCエンドポイントがあります。開発者は、ユーザーがこれらのVPCエンドポイントを使用することによってのみS3バケットにアクセスできるように、Amazon S3バケットポリシーを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    StringNotEquals条件に複数のaws:SourceVpce値を持つ単一のS3バケットポリシーを作成します。すべてのVPCエンドポイントIDに対してこの手順を繰り返します

  • 18

    ある企業がAmazon API Gateway APIを使用するeコマースアプリケーションを開発しています。このアプリケーションはバックエンドとしてAWS Lambdaを使用しています。同社は、本番環境にコードをリリースする前に、監視された専用のテスト環境でコードをテストする必要があります。 これらの要件を満たすソリューションはどれですか?

    API Gatewayで複数のステージを使用します。環境ごとにLambda関数を作成します。API Gatewayのステージ変数を設定して、異なる環境のLambda関数にトラフィックをルーティングします

  • 19

    ある企業は、Amazon API Gateway REST APIエンドポイントをWebhookとして使用して、オンプレミスのソース管理(SCM)システムからAmazon EventBridgeにイベントを発行しています。この企業は、イベントをリッスンし、中央のAWSアカウントでアプリケーションのデプロイを制御するために、EventBridgeルールを構成しました。同社は、複数のレシーバーAWSアカウントで同じイベントを受信する必要があります。 SCMシステムの構成を変更することなく、開発者がこれらの要件を満たすにはどうすればよいですか?

    EventBridgeのセントラルAWSアカウントに、レシーバAWSアカウントへのアクセス権限を付与します。既存のEventBridgeルールのターゲットとして、レシーバのAWSアカウントにEventBridgeイベントバスを追加します

  • 20

    あるeコマースサイトが、注文処理サービスにAWS Lambda関数とAmazon RDS for MySQLデータベースを使用しています。このサービスでは、注文確認をすぐに返す必要があります。 注文数が増加したマーケティングキャンペーン中に、ウェブサイトの運用チームはAmazon RDSからの "接続数が多すぎる"というエラーに気づきました。しかし、RDS DBクラスターのメトリクスは健全です。CPUとメモリ容量はまだ使用可能です。 エラーを解決するために開発者は何をすべきですか?

    ハンドラ関数の外でデータベース接続を初期化します。DBクラスターに直接接続する代わりにRDSプロキシを使用します

  • 21

    ある企業は、Amazon Kinesis Data Streamsからレコードを処理するためにAWS Lambda関数を使用しています。同社は最近、レコードの処理が遅いことを確認しました。開発者は、関数のイテレータ年齢メトリクスが増加していることと、Lambdaの実行期間が常に通常を上回っていることに気づきました。 処理速度を向上させるために、開発者はどのアクションを取るべきですか?(2つ選択)

    Kinesisデータストリームのシャード数を増やします, Lambda関数に割り当てられるメモリを増やします

  • 22

    ある企業は、継続的インテグレーションと継続的デリバリー(CI/CD)ワークフローを自動化するためにAWS CodePipelineを使用するアプリケーションを持っています。このアプリケーションはバージョン管理にAWS CodeCommitを使用しています。あるタスクに取り組んでいた開発者が、メインブランチから最新の変更をプルしませんでした。1週間後、その開発者はマージの競合に気づきました。 開発者は、開発者のブランチでのマージ競合を、最小限の開発工数で解決するにはどうすればよいですか?

    メインブランチからfeatureブランチへのプルを停止します。メインブランチからfeatureブランチをリベースします

  • 23

    ある企業が、Webアプリケーションのセッション情報をAmazon DynamoDBのテーブルにキャッシュしています。同社は、テーブルから古いアイテムを削除する自動化された方法を望んでいます。 これを行う最も簡単な方法は何ですか?

    有効期限付きの属性を追加し、その属性に基づいてTime To Live機能を有効にします

  • 24

    ある企業が、AWS Lambda統合のAmazon API Gatewayを使ってRESTサービスを作成しています。このサービスは、テスト目的で異なるバージョンを実行する必要があります。 これを達成する最善の方法は何ですか?

    APIバージョンを固有のエンドポイントを持つ固有のステージとしてデプロイし、ステージ変数を使用してさらなるコンテキストを提供します

  • 25

    ある企業が、AWS Lambda関数を使用するサーバーレスアプリケーションを構築しています。この会社は、開発環境でLambda関数をテストするために、テストイベントのセットを作成する必要があります。テストイベントは一度作成され、IAM開発者グループ内のすべての開発者によって使用されます。テストイベントは、IAM開発者グループのIAMユーザーであれば誰でも編集可能でなければなりません。 これらの要件を満たすソリューションはどれですか?

    テストイベントを作成します。イベント共有設定を構成して、テストイベントを共有可能にします

  • 26

    開発者がAWS CodeBuildプロジェクトを実行しようとすると、すべての環境変数の長さが合計最大文字数の制限を超えているため、エラーが発生します。 推奨される解決方法はどれですか?

    大量の環境変数を保存するには、AWS Systems Manager Parameter Storeを使用します

  • 27

    ある開発者がAWS Lambda関数を書いています。開発者は、Lambda関数の実行中に発生する主要なイベントをログに記録したいと考えています。開発者は、イベントを特定の関数の呼び出しに関連付けるために、一意の識別子を含めたいと考えています。開発者は以下のコードをLambda関数に追加します: function handler(event, context) { } どのソリューションがこの要件を満たしますか?

    コンテキストオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得します。標準出力にログを書き出すようにアプリケーションを設定します

  • 28

    ある企業は、AWSで1回限りの固定ライセンスキーを安全に管理することを計画しています。同社の開発チームは、Amazon EC2インスタンスとAWS CloudFormationスタックで実行される自動スクリプトでライセンスキーにアクセスする必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Systems Manager Parameter StoreSecureStringパラメータ

  • 29

    ある開発者がAWSサーバーレスアプリケーションモデル(AWS SAM)を使ってサーバーレスアプリケーションを構築しています。開発者は現在、開発環境でアプリケーションをテストしています。アプリケーションがほぼ完成したら、開発者は品質保証チームのために追加のテスト環境とステージング環境をセットアップする必要があります。 開発者は、AWS SAMの機能を使って、複数の環境へのデプロイを設定したいと考えています。 最も少ない開発工数でこれらの要件を満たすソリューションはどれですか?

    デフォルトのパラメータを持つAWS SAM設定ファイルを1つ作成します。AWS SAM CLIの --parameter-overridesフラグと、更新によってオーバーライドされるパラメータを使用して、テスト環境とステージング環境の更新を実行します

  • 30

    ある開発者が、ある会社のためにアプリケーションを書いています。このアプリケーションはAmazon EC2上にデプロイされ、Amazon RDS for Microsoft SQL Serverデータベースを使用します。会社のセキュリティチームは、データベースの認証情報を少なくとも毎週ローテーションすることを要求しています。 開発者は、このアプリケーションのデータベース認証情報をどのように設定すべきですか?

    データベースユーザーを作成します。ユーザー名とパスワードを、日次ローテーションが有効になっているAWS Secrets Managerのシークレットに保存します

  • 31

    ある会社には、Amazon Elastic Container Service(Amazon ECS)にデプロイされた3層のアプリケーションがあります。このアプリケーションは、Amazon RDS for MySQL DBインスタンスを使用しています。このアプリケーションは、書き込みよりもデータベースの読み取りを多く実行します。 使用量がピークに達すると、アプリケーションのパフォーマンスが低下します。このパフォーマンス低下が発生すると、Amazon CloudWatchのDBインスタンスのReadLatencyメトリクスが突然増加します。 開発者はパフォーマンスを改善するためにアプリケーションをどのように修正すべきですか?

    Amazon ElastiCacheを使ってクエリ結果をキャッシュします

  • 32

    開発者がAmazon API Gateway APIのトラブルシューティングを行っています。クライアントがAPIのエンドポイントにアクセスしようとすると、HTTP 400レスポンスエラーが表示されます。 開発者はこれらのエラーの原因をどのように特定できますか?

    APIステージのAmazon CloudWatch Logsで実行ロギングとアクセスロギングをオンにします。CloudWatch Logsのロググループを作成します。APIステージのロググループのAmazon Resource Name(ARN)を指定します

  • 33

    ある開発者がAWS Cloud Development Kit(AWS CDK)のサーバーレスアプリケーションを実装しています。開発者は、AWS CloudFormationスタックの作成中に、いくつかのAWS Lambda関数とAmazon API Gateway APIをプロビジョニングします。開発者のワークステーションには、AWS Serverless Application Model(AWS SAM)とAWS CDKがローカルにインストールされています。 開発者が特定のLambda関数をローカルでテストする方法はどれですか?

    関数コンストラクト識別子と合成されたCloudFormationテンプレートへのパスを指定して、cdk synthとsam local invokeコマンドを実行します

  • 34

    ある企業が複数のAWSアカウントでAmazon EC2インスタンスを運用しています。開発者は、EC2インスタンスのすべてのライフサイクルイベントを収集するアプリケーションを実装する必要があります。このアプリケーションは、さらなる処理のために、会社のメインAWSアカウント内の単一のAmazon Simple Queue Service(Amazon SQS)キューにライフサイクルイベントを格納する必要があります。 これらの要件を満たすソリューションはどれですか?

    メインアカウントのSQSキューのリソースポリシーを使用して、各アカウントにSQSキューへの書き込み権限を与えます。各アカウントのAmazon EventBridgeイベントバスに、すべてのEC2インスタンスのライフサイクルイベントに一致するEventBridgeルールを追加します。メインアカウントのSQSキューをルールのターゲットとして追加します

  • 35

    ある企業は、IDプロバイダーとしてAmazon Cognitoユーザープールを使用するアプリケーションを持っています。同社は、ユーザー記録へのアクセスを保護する必要があります。同社は多要素認証(MFA)を設定しました。また、ユーザーがログインするたびに、ログインアクティビティ通知を電子メールで送信したいと考えています。 この要件を満たす、運用上最も効率的なソリューションは何ですか?

    Amazon Simple Email Service(Amazon SES)を使用してメール通知を送信するAWS Lambda関数を作成します。この関数にAmazon Cognitoのポスト認証Lambdaトリガーを追加します

  • 36

    ある企業がAWS上でサーバーレスの多層アプリケーションを開発しています。同社はAmazon API GatewayとAWS Lambdaを使ってサーバーレスロジック層を構築します。 同社がロジック層を構築している間、アプリケーションのフロントエンドを担当する開発者は統合テストを開発しなければなりません。テストは、成功とエラーのHTTPステータスコードに応じて、肯定的なシナリオと否定的なシナリオの両方をカバーしなければなりません。 これらの要件を最小の労力で満たすソリューションはどれですか?

    API GatewayのAPIメソッド用にモック統合リソースを作成します。メソッド実行からの統合リクエストに、HTTPステータスコードに基づいて成功またはエラーを返す簡単なロジックを追加します。統合応答に、HTTPステータスコードに対応するメッセージを追加します

  • 37

    アプリケーションは、APIを通じて受け取った何百万ものイベントをリアルタイムで処理しています。 複数のコンシューマーが同時に、最もコスト効率よくデータを処理するには、どのようなサービスを利用すればよいですか?

    Amazon Kinesis Data Streams

  • 38

    開発者がSSH経由でAWSCodeCommitにアクセスします。AWS CodeCommitにアクセスするために設定されたSSHキーは、以下の権限を持つユーザーに紐付けられています: {  "Version": "2012-10-17",  "Statement": [   {    "Effect": "Allow",    "Action": [     "codecommit:BatchGetRepositories",     "codecommit:Get*",     "codecommit:List*",     "codecommit:GitPull"    ],    "Resource": "*"   }  ] } 開発者はブランチを作成/削除する必要があります。 最小権限の原則に基づいて、具体的にどのIAMパーミッションを追加する必要がありますか?

    "codecommit:CreateBranch" "codecommit:DeleteBranch"

  • 39

    ある開発者は、ユーザーがログインする必要のないモバイルアプリケーションを作成しています。 ユーザーにAWSリソースへのアクセスを許可する最も効率的な方法は何ですか?

    Amazon Cognitoを使用して、認証されていないユーザーを、リソースへのアクセスを制限するIAMロールに関連付けます

  • 40

    ある企業が、Amazon RDSインスタンス上で動作するリレーショナルデータベースサーバーに接続する4つのAWS Lambda関数を作成しました。セキュリティチームは、同社がデータベースのパスワードを30日ごとに自動的に変更することを要求しています。 これらの要件を最も安全に満たすソリューションはどれですか?

    AWS Secrets Managerにデータベース認証情報を保存します。認証情報の30日間のローテーションスケジュールを設定します

  • 41

    ある企業が、アプリケーションのバックエンドをAmazon EC2インスタンスからサーバーレスモデルに移行するために、アプリケーションを更新しています。このアプリケーションはAmazon RDS for MySQL DBインスタンスを使用し、AWS上の単一のVPCで実行されます。アプリケーションとDBインスタンスは、VPC内のプライベートサブネットにデプロイされています。 同社はAWS Lambda関数をDBインスタンスに接続する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda実行ロールにAWS LambdaVPCAccessExecutionRoleポリシーをアタッチして、VPC内にLambda関数を作成します。RDSのセキュリティグループを変更し、Lambdaセキュリティグループからのインバウンドアクセスを許可します

  • 42

    ある企業が、多数のAWS Lambda関数で構成されるマイクロサービスアプリケーションを構築しています。開発チームは、AWS Serverless Application Model(AWS SAM)テンプレートを使用して、Lambda関数を自動的にテストしたいと考えています。開発チームは、アプリケーションのフルデプロイをコミットする前に、新しいアップデートに向けられるトラフィックのごく一部をテストすることを計画しています。 運用上最も効率的な方法でこれらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    デプロイメント環境設定のタイプをCanary10Percent30Minutesに設定します。フックを使用してデプロイをテストします, AWS SAMテンプレートによる段階的なデプロイを可能にします

  • 43

    ある企業が、AWS CodeDeployを使用してAmazon Elastic Container Service(Amazon ECS)にアプリケーションをデプロイすることを計画しています。アプリケーションの新バージョンのデプロイ中、会社は最初、ライブトラフィックの10%だけをデプロイされたアプリケーションの新バージョンに公開しなければなりません。その後、15分経過したら、残りのすべてのライブトラフィックを新しいバージョンのデプロイ済みアプリケーションにルーティングする必要があります。 これらの要件を満たすCodeDeployの定義済み構成はどれですか?

    CodeDeployDefault.ECSCanary10Percent15Minutes

  • 44

    ある開発者チームは、AWS CodePipelineパイプラインをWebアプリケーションの継続的インテグレーションと継続的デリバリー(CI/CD)メカニズムとして使用しています。ある開発者は、アプリケーションコードの機能をプログラムでテストするためにユニットテストを書きました。ユニットテストは、個々のチェックの結果を示すテストレポートを作成します。開発者は今、CI/CDプロセス中にこれらのテストを自動的に実行したいと考えています。 この要件を、最も少ない運用工数で満たすソリューションはどれですか?

    パイプラインに新しいステージを追加します。プロバイダーとしてAWS CodeBuildを使用します。コードリビジョンをテスト環境にデプロイするステージの前に、新しいステージを追加します。テストに合格しなかった場合、CodeBuildステージを失敗させるbuildspecを記述します。CodeBuildのテストレポート機能を使用して、レポートをCodeBuildコンソールに統合します。CodeBuildでテスト結果を表示します。問題があれば解決します

  • 45

    ある開発者は、Amazon DynamoDBテーブルのアイテムに更新が行われるたびに呼び出されるAWS Lambda関数を作成するよう依頼されました。関数は作成され、適切な権限がLambda実行ロールに追加されました。Amazon DynamoDBストリームはテーブルに対して有効化されていますが、関数はまだ呼び出されていません。 Lambda関数を呼び出すためにDynamoDBテーブルの更新を有効にするオプションはどれですか?

    Lambda関数のイベントソースマッピングを設定します

  • 46

    ある開発者が、複数のAWSアカウントにAmazon EC2インスタンスをデプロイするためのAWS CloudFormationテンプレートを作成しています。開発者は、承認されたインスタンスタイプのリストからEC2インスタンスを選択する必要があります。 開発者は、承認されたインスタンスタイプのリストをCloudFormationテンプレートにどのように組み込むことができますか?

    CloudFormationテンプレートで、EC2インスタンスタイプのリストをAllowedValuesとしてパラメータを作成します

  • 47

    ある企業が、Amazon EC2インスタンス上で動作するWebアプリケーションを管理するために、AWS Elastic Beanstalkを使用しています。開発者が設定を変更する必要があります。開発者は、新しいインスタンスにのみ変更をデプロイする必要があります。 この要件を満たすために、開発者はどのタイプのデプロイメントを使用できますか?(2つ選択)

    ブルー/グリーン, イミュータブル

  • 48

    ある企業は、AWS Lambda関数とAmazon S3トリガーを使用して、S3バケットにイメージを処理します。ある開発チームは、1つのAWSアカウントに複数の環境をセットアップしました。 最近の本番環境でのデプロイ後、開発チームは、開発用S3バケットが本番環境のLambda関数を呼び出していることを確認しました。これらの呼び出しは、本番環境のLambda関数を使用することで、開発環境のS3ファイルの不要な実行を引き起こしました。開発チームはこのような呼び出しを防がなければなりません。チームはセキュリティのベストプラクティスに従わなければなりません。 これらの要件を満たすソリューションはどれですか?

    開発環境と本番環境を別々のAWSアカウントに移します。各Lambda関数にリソースポリシーを追加し、同じアカウント内のS3バケットのみが関数を呼び出せるようになります

  • 49

    ある企業では、コンテナイメージが実行状態になる前に、そのコンテナイメージを堅牢化する必要があります。同社のアプリケーションは、イメージレジストリとしてAmazon Elastic Container Registry(Amazon ECR)を使用しています。コンピュートにはAmazon Elastic Kubernetes Service(Amazon EKS)を、継続的インテグレーションと継続的デリバリー(CI/CD)のワークフローをオーケストレーションするAWS CodePipelineパイプラインを使用します。 動的アプリケーションセキュリティテストは、新しいイメージがEKSクラスターの開発ネームスペースにデプロイされた後、パイプラインの最終段階で行われます。開発者は、このデプロイの前に分析ステージを置き、CI/CDパイプラインの早い段階でコンテナイメージを分析する必要があります。 これらの要件を最も運用効率よく満たすソリューションはどれですか?

    コンテナイメージの構築後に発生する新しいCodePipelineステージを作成します。イメージのプッシュ時にスキャンするように、ECRの基本イメージスキャンを設定します。アクションプロバイダとしてAWS Lambda関数を使用します。スキャン結果を確認し、発見された場合はパイプラインを失敗させるようにLambda関数を作成します

  • 50

    ある企業が株式取引用のアプリケーションを構築しています。このアプリケーションでは、取引リクエストの処理にサブミリ秒レイテンシーが必要です。同社は、各取引リクエストを処理するために使用されるすべての取引データを格納するためにAmazon DynamoDBを使用しています。 開発チームがアプリケーションの負荷テストを実施したところ、データ検索時間が予想以上に長いことが判明しました。開発チームは、可能な限り少ない労力でデータ検索時間を短縮するソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    取引データのキャッシュにはDynamoDBアクセラレータ(DAX)を使用します

  • 51

    ある会社の開発者は、毎日1回、指定した時間に同じAPI呼び出しを行う小さなアプリケーションを作成する必要があります。同社はまだAWSクラウド上にインフラストラクチャを持っていませんが、AWS上にこの機能を実装したいと考えています。 どのソリューションが、最も運用効率の高い方法でこれらの要件を満たしますか?

    Amazon EventBridgeのスケジュールされたイベントによって呼び出されるAWS Lambda関数を使用します

  • 52

    ある企業は、カスタムAMIを使用したAmazon EC2インスタンス上で動作するWebアプリケーションを持っています。同社はAWS CloudFormationを使用してアプリケーションをプロビジョニングします。アプリケーションはus-east-1リージョンで実行され、会社はus-west-1リージョンにアプリケーションをデプロイする必要があります。 us-west-1でAWS CloudFormationスタックを作成しようとすると失敗します。AMI IDが存在しないというエラーメッセージが表示されます。開発者は、最小限の運用オーバーヘッドを使用するソリューションでこのエラーを解決しなければなりません。 これらの要件を満たすソリューションはどれですか?

    us-east-1からus-west-1にカスタムAMIをコピーします。コピーしたAMIのAMI IDを参照するようにus-west-1のAWS CloudFormationテンプレートを更新します。スタックを再起動します

  • 53

    ある開発者が、画像のアップロードにAmazon S3バケットを使用するサービスを作成しています。このサービスは、各画像のサムネイルを作成するためにAWS Lambda関数を使用します。画像がアップロードされるたびに、サービスはメール通知を送信し、サムネイルを作成する必要があります。開発者は画像処理とメール通知の設定を行う必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Notification Service(Amazon SNS)トピックを作成します。SNSトピックを宛先として、S3イベント通知を設定します。SNSトピックにLambda関数をサブスクライブします。SNSトピックへのメール通知サブスクリプションを作成します

  • 54

    開発者がAmazon Elastic Container Service(Amazon ECS)に新しいアプリケーションをデプロイしています。開発者は、さまざまなタイプの変数を安全に保存したり取得したりする必要があります。これらの変数には、リモートAPIの認証情報、APIのURL、認証情報が含まれます。認証情報とAPI URLは、開発環境、テスト環境、本番環境にまたがって、現在および将来デプロイされるすべてのバージョンのアプリケーションで利用可能でなければなりません。 開発者は、アプリケーションの変更が最も少ない変数をどのように取得すべきですか?

    AWS Systems Manager Parameter Storeから変数を取得するようにアプリケーションを更新します。各環境の各変数に対して、Parameter Storeで一意のパスを使用します。各環境のAWS Secrets Managerに認証情報を保存します

  • 55

    ある開発者が、Amazon RDS for MySQLデータベースに接続するための認証情報を必要とするAWS Lambda関数を作成しています。現在、Amazon S3バケットが認証情報を保存しています。開発者は、クレデンシャルのローテーションとセキュアなストレージを実装することで、既存のソリューションを改善する必要があります。開発者はまた、Lambda関数との統合を提供する必要があります。 開発者は、最も少ない管理オーバーヘッドでクレデンシャルを保存・取得するために、どのソリューションを使用すべきですか?

    AWS Secrets Managerに認証情報を保存します。シークレットタイプをAmazon RDSデータベースの認証情報に設定します。シークレットがアクセスするデータベースを選択します。デフォルトのAWS Key Management Service(AWS KMS)キーを使用して秘密を暗号化します。シークレットの自動ローテーションを有効にします。シークレットマネージャーのシークレットをLambda関数で使用してデータベースに接続します

  • 56

    ある開発者が、Amazon DynamoDBにアクセスするAWS Lambda関数を開発しています。Lambda関数は、アイテムを取得し、その属性の一部を更新するか、アイテムが存在しない場合はアイテムを作成する必要があります。Lambda関数はプライマリキーにアクセスできます。 この機能を実現するために、開発者がLambda関数に要求すべきIAM権限はどれですか?

    dynamodb:UpdateItem dynamodb:GetItem dynamodb:PutItem

  • 57

    ある開発者が、Amazon S3バケットにファイルをアップロードする前に、AWSの外部でファイルを暗号化するアプリケーションを書いています。暗号化は対称的でなければならず、アプリケーション内部で実行されなければなりません。 これらの要件を満たすために、開発者はどのようにアプリケーションに暗号化を実装できますか?

    AWS Key Management Service(AWS KMS)でデータキーを作成します。AWS Encryption SDKを使用してファイルを暗号化します

  • 58

    ある企業が、機密データを含むAmazon S3バケットを持っています。このデータは、転送中と静止時に暗号化する必要があります。同社は、AWS Key Management Service(AWS KMS)キーを使用して、S3バケット内のデータを暗号化します。開発者は、S3バケットからデータを取得するためにS3 GetObjectオペレーションを使用する権限を、他のいくつかのAWSアカウントに付与する必要があります。 開発者は、データを取得するすべての要求が転送中に暗号化を提供することをどのように強制できますか?

    リクエストが条件"aws:SecureTransport":"false"を満たした場合にアクセスを拒否するように、S3バケットにリソースベースのポリシーを定義します

  • 59

    ある開発者がサーバーレスアプリケーションに取り組んでおり、AWS Lambda関数でAmazon DynamoDBテーブルへの変更を処理する必要があります。 開発者は、DynamoDBテーブルへの変更を検出するためにLambda関数をどのように構成すべきですか?

    テーブルのDynamoDBストリームを有効にします。Lambda関数にDynamoDBストリームを接続するトリガーを作成します

  • 60

    ある企業が複数のパートナーから食品の注文を受けています。この会社には、AWS Lambdaを統合したAmazon API Gateway APIを使用するマイクロサービスアプリケーションがあります。各パートナーは、API Gatewayを通じて公開されるカスタマイズされたAPIを呼び出して注文を送信します。APIコールは注文を処理するために共有Lambda関数を呼び出します。 パートナーは、Lambda関数が注文を処理した後に通知を受ける必要があります。各パートナーは、パートナー自身の注文についてのみ更新を受け取る必要があります。同社は、可能な限り少ないコード変更で、将来的に新しいパートナーを追加したいと考えています。 これらの要件を最もスケーラブルに満たすソリューションはどれですか?

    Amazon Simple Notification Service(Amazon SNS)トピックを作成します。特定の属性を持つメッセージをSNSトピックに発行するようにLambda関数を設定します。各パートナーをSNSトピックにサブスクライブします。トピックサブスクリプションに適切なフィルターポリシーを適用します

  • 61

    ある開発者が、AWS Elastic Beanstalkアプリケーションの新バージョンをデプロイしたいと考えています。デプロイ中、アプリケーションはフルキャパシティを維持し、サービスの中断を避けなければなりません。さらに、開発者はデプロイをサポートする追加リソースのコストを最小限に抑えなければなりません。 これらの要件を満たすために、開発者はどのデプロイ方法を使用すべきですか?

    イミュータブル

  • 62

    ある開発者が、ある会社のアプリケーションを作成しています。そのアプリケーションは、EXAMPLE-BUCKETという名前のAmazon S3バケットのルートフォルダに置かれたdoc.txtというファイルを読み取る必要があります。会社のセキュリティチームは、最小権限の原則をアプリケーションのIAMポリシーに適用することを要求します。 これらのセキュリティ要件を満たすIAMポリシーはどれですか?

    { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/doc.txt" }

  • 63

    AWS Lambda上で実行されるアプリケーションは、Amazon S3バケット内の特定の機密性の高いオブジェクトへのアクセスを必要とします。最小権限の原則に従い、企業は一時的な認証情報のみを使用してS3バケットへのアクセスを許可します。 開発者がS3バケットへのアクセスを最も安全な方法で設定するにはどうすればよいですか?

    Lambda関数の実行ロールを作成します。S3バケット内の特定のオブジェクトへのアクセスを許可するポリシーをロールにアタッチします

  • 64

    開発者は、多くの異なるAWS Lambda関数で構成されたアプリケーションを持っています。Lambda関数はすべて同じ依存関係をいくつか使用しています。セキュリティの問題を避けるために、開発者はすべてのLambda関数の依存関係を常に更新しています。その結果、各関数の管理作業が重複してしまいます。 開発者がLambda関数の依存関係を最新の状態に保ち、複雑さを最小限に抑えるにはどうすればよいですか?

    すべての共有依存関係を含むLambdaレイヤーを定義します

  • 65

    ある開発者は、Amazon S3バケットにアップロードされたプロフィール写真のアバターを生成するためにAWS Lambda関数を使用しています。Lambda関数は、/original/ S3プレフィックスで保存されたプロフィール写真に対して自動的に呼び出されます。開発者は、一部の写真がLambda関数をタイムアウトさせることに気づきました。開発者は、プロフィール画像のサイズを変更する別のLambda関数を使用して、フォールバックメカニズムを実装したいと考えています。 最も少ない開発工数でこれらの要件を満たすソリューションはどれですか?

    処理に失敗したイベントのアバター生成Lambda関数の出力先として、画像サイズ変更Lambda関数を設定します

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    ある会社には何百ものAWS Lambda関数があり、会社のQAチームはLambda関数のURLを使用してテストする必要があります。開発者は、QAチームの属するIAMグループがパブリックURLを使用してLambda関数を呼び出せるように、Lambda関数の認証を設定してアクセスを許可する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数をループして、AWS_IAM認証タイプのLambda関数URLを追加するCLIスクリプトを作成します。別のスクリプトを実行して、すべてのLambda関数のAmazonリソース名(ARN)にlambda:InvokeFunctionUrlアクションを許可するIAMアイデンティティベースのポリシーを作成します。QA IAMグループにポリシーをアタッチします

  • 2

    ある開発者が、Amazon DynamoDBをプライマリデータストアとして使用する重要なビジネスアプリケーションを保守しています。DynamoDBテーブルには数百万のドキュメントが含まれ、毎分30〜60のリクエストを受け取ります。開発者は、DynamoDBテーブルにドキュメントが追加または更新されたときに、ドキュメントに対してほぼリアルタイムで処理を実行する必要があります。 開発者は、既存のアプリケーションコードをできるだけ変更せずに、この機能を実装するにはどうすればよいですか?

    テーブルのDynamoDBストリームを有効にします。Lambda関数を呼び出してドキュメントを処理します

  • 3

    開発者は、CloudFormationテンプレートをデプロイするAWS Region変数を自己入力するAWS CloudFormationテンプレートを構築する必要があります。 テンプレートがデプロイされるリージョンを決定する最も運用上効率的な方法は何ですか?

    AWS::Region擬似パラメータを使用します

  • 4

    ある開発者がVPCモードでAWS Lambda関数を作成しています。オブジェクトがS3バケットにアップロードされると、Amazon S3のイベントがLambda関数を呼び出します。Lambda関数はオブジェクトを処理し、ファイルに記録される分析結果を生成します。処理された各オブジェクトは、ファイルに記録されるログエントリも生成します。 他のLambda関数、AWSサービス、オンプレミスのリソースは、結果ファイルとログファイルにアクセスできなければなりません。また、各ログエントリーは同じ共有ログファイルに追加されなければなりません。開発者は、ファイルを共有し、結果を既存のファイルに追加できるソリューションが必要です。 これらの要件を満たすために、開発者はどのソリューションを使用すべきですか?

    Amazon Elastic File System(Amazon EFS)ファイルシステムを作成します。LambdaでEFSファイルシステムをマウントします。マウントポイントに結果ファイルとログファイルを格納します。ログファイルにログエントリーを追加します

  • 5

    ある開発者が、インターネットに面したApplication Load Balancer(ALB)とHTTPSリスナーを使用してリクエストを受け取るWeb APIを作成しました。開発者はAmazon Cognitoのユーザープールを構成し、APIへのすべてのリクエストがAmazon Cognitoを通して認証されるようにしたいと考えています。 この要件を満たすために、開発者は何をすべきですか?

    ALBのリスナールールの認証アクションを作成します。ルールのアクションタイプをauthenticate-cognitoに設定します。OnUnauthenticatedRequestフィールドを "deny" に設定します

  • 6

    モバイルアプリがブログの投稿をAmazon DynamoDBのテーブルに保存しています。毎日何百万もの投稿が追加され、各投稿はテーブル内の1つの項目を表しています。モバイルアプリは最近の投稿だけを必要とします。48時間以上前の投稿は削除できます。 48時間以上前の投稿を削除する最も費用対効果の高い方法は何ですか?

    各項目について、ブログ記事作成時刻の48時間後に設定されたタイムスタンプを持つNumber型の新しい属性を追加します。新しい属性を参照するTTLでDynamoDBテーブルを構成します

  • 7

    あるアプリケーションがAmazon EC2 Auto Scalingグループを使用しています。開発者が、スケールアウトイベント中にEC2インスタンスが利用可能になるまでに時間がかかることに気づきました。UserDataスクリプトの実行に時間がかかっています。 開発者は、EC2インスタンスが使用可能になるまでの経過時間を短縮するソリューションを実装する必要があります。このソリューションは、アプリケーションの最新バージョンを常に利用可能にし、利用可能なすべてのセキュリティアップデートを適用しなければなりません。また、作成されるイメージの数を最小限に抑えなければなりません。イメージは検証されなければなりません。 これらの要件を満たすために、開発者が取るべき手順の組み合わせはどれですか?(2つ選択)

    EC2 Image Builderを使用して、Amazon Machine Image(AMI)を作成します。アプリケーションの管理と実行に必要なすべてのパッチとエージェントをインストールします。AMIを使用するように、Auto Scalingグループの起動構成を更新します, 実行時に最新バージョンのアプリケーションをデプロイするようにAWS CodeDeployを設定します

  • 8

    ある開発者が、呼び出し中に10MB未満の一時ファイルを作成するAWS Lambda関数を設計しています。一時ファイルは呼び出し中に何度もアクセスされ、変更されます。開発者は、将来的にこれらのファイルを保存したり取得したりする必要はありません。 一時ファイルはどこに保存すべきですか?

    tmpディレクトリ

  • 9

    ある会社の共有AWSアカウントでAWS Lambda関数が実行されています。この関数は、会社の開発アカウントに向けられた追加のec2:DescribeInstancesアクションを実行する必要があります。開発者は、アカウント間で必要な権限を設定する必要があります。 最小権限の原則に従うために、開発者はどのように権限を構成すべきですか?

    開発アカウントにIAMロールを作成します。このロールにec2:DescribeInstances権限を追加します。このロールの共有アカウントとの信頼関係を確立します。iam:AssumeRole権限を追加して、共有アカウントのLambda関数IAMロールを更新します

  • 10

    ある開発者が、アプリケーションによって生成された機密データをAmazon S3に保存しています。開発者は、静止時にデータを暗号化したいと考えています。会社のポリシーでは、AWS Key Management Service(AWS KMS)のキーがいつ、誰によって使用されたかの監査証跡が必要です。 これらの要件を満たす暗号化オプションはどれですか?

    AWS KMSマネージドキーによるサーバーサイド暗号化(SSE-KMS)

  • 11

    ある企業のウェブサイトがAmazon EC2インスタンス上で稼働しており、ピーク時にAuto Scalingを使用して環境を拡張しています。世界中のウェブサイトユーザーは、EC2インスタンス上の静的コンテンツが原因で、ピーク時以外でも高いレイテンシーを経験しています。 レイテンシーの問題を解決する手順の組み合わせはどれですか?(2つ選択)

    静的コンテンツをキャッシュするためにAmazon CloudFrontディストリビューションを作成します, アプリケーションの静的コンテンツをAmazon S3に保存します

  • 12

    ある開発者がレガシーアプリケーションをAWS Lambda関数に移行しました。この関数は、サードパーティーのサービスを使用して、毎月末に一連のAPIコールでデータを取得します。その後、関数は月次レポートを生成するためにデータを処理します。関数は今のところ問題なく動作しています。 サードパーティーサービスは最近、毎分毎日、APIコールを一定回数までしか許可しないという制限を出しました。APIコールが各分または各日の制限を超えた場合、サービスはエラーを発生させます。APIはまた、レスポンスヘッダで分ごとの制限と日ごとの制限を提供します。この制限により、プロセスが利用可能な制限よりも多くのAPIコールを消費するため、プロセス全体が複数日に及ぶ可能性があります。 この変更に対応するために、サーバーレスアプリケーションをリファクタリングする最も運用上効率的な方法は何ですか?

    AWS Step Functionsのステートマシンを使ってAPIの障害を監視します。Waitステートを使って、Lambda関数の呼び出しを遅延させます

  • 13

    ある会社が外部ユーザーを対象としたワークショップを開催し、7日間、外部ユーザーと参考ドキュメントを共有したいと考えています。同社は、参考資料を同社が所有するAmazon S3バケットに保存します。 外部ユーザーとドキュメントを共有する最も安全な方法は何ですか?

    外部ユーザーとドキュメントを共有するために、S3で署名されたURLを使用します。有効期限を7日間に設定します

  • 14

    ある企業は、Amazon S3上の子会社のクライアント側Webアプリケーションをホストしています。Webアプリケーションには、https://www.example.comからAmazon CloudFrontを介してアクセスできます。展開が成功した後、同社は残りの子会社のためにさらに3つのクライアント側Webアプリケーションを3つの別個のS3バケットでホストしたいと考えています。 この目標を達成するために、開発者はすべての一般的なJavaScriptファイルとWebフォントを、Webアプリケーションを提供する中央のS3バケットに移動します。ただし、テスト中に、開発者はブラウザがJavaScriptファイルとWebフォントをブロックしていることに気づきました。 ブラウザがJavaScriptファイルとWebフォントをブロックするのを防ぐために、開発者は何をすべきですか?

    中央のS3バケットへのアクセスを許可するクロスオリジンリソース共有(CORS)設定を作成します。CORS設定を中央のS3バケットに追加します

  • 15

    開発者はアプリケーションの構成変数を保存する必要があります。開発者は設定に有効期限を設定する必要があります。開発者は設定の有効期限が切れる前に通知を受け取りたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Systems Manager Parameter Storeで詳細パラメータを作成します。ExpirationとExpirationNotificationポリシータイプを設定します

  • 16

    ある会社が最近AWS Lambda関数をデプロイしました。ある開発者が、Amazon CloudWatchで関数のスロットルメトリクスの増加に気づきました。 ファンクションスロットルを減らすための最も運用効率の高いソリューションは何ですか?(2つ選択)

    同時実行数を増やすためにサービスクォータの変更を要求します, 関数の予約された同時実行数を増やします

  • 17

    ある会社には、同じVPC内に複数のAmazon VPCエンドポイントがあります。開発者は、ユーザーがこれらのVPCエンドポイントを使用することによってのみS3バケットにアクセスできるように、Amazon S3バケットポリシーを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

    StringNotEquals条件に複数のaws:SourceVpce値を持つ単一のS3バケットポリシーを作成します。すべてのVPCエンドポイントIDに対してこの手順を繰り返します

  • 18

    ある企業がAmazon API Gateway APIを使用するeコマースアプリケーションを開発しています。このアプリケーションはバックエンドとしてAWS Lambdaを使用しています。同社は、本番環境にコードをリリースする前に、監視された専用のテスト環境でコードをテストする必要があります。 これらの要件を満たすソリューションはどれですか?

    API Gatewayで複数のステージを使用します。環境ごとにLambda関数を作成します。API Gatewayのステージ変数を設定して、異なる環境のLambda関数にトラフィックをルーティングします

  • 19

    ある企業は、Amazon API Gateway REST APIエンドポイントをWebhookとして使用して、オンプレミスのソース管理(SCM)システムからAmazon EventBridgeにイベントを発行しています。この企業は、イベントをリッスンし、中央のAWSアカウントでアプリケーションのデプロイを制御するために、EventBridgeルールを構成しました。同社は、複数のレシーバーAWSアカウントで同じイベントを受信する必要があります。 SCMシステムの構成を変更することなく、開発者がこれらの要件を満たすにはどうすればよいですか?

    EventBridgeのセントラルAWSアカウントに、レシーバAWSアカウントへのアクセス権限を付与します。既存のEventBridgeルールのターゲットとして、レシーバのAWSアカウントにEventBridgeイベントバスを追加します

  • 20

    あるeコマースサイトが、注文処理サービスにAWS Lambda関数とAmazon RDS for MySQLデータベースを使用しています。このサービスでは、注文確認をすぐに返す必要があります。 注文数が増加したマーケティングキャンペーン中に、ウェブサイトの運用チームはAmazon RDSからの "接続数が多すぎる"というエラーに気づきました。しかし、RDS DBクラスターのメトリクスは健全です。CPUとメモリ容量はまだ使用可能です。 エラーを解決するために開発者は何をすべきですか?

    ハンドラ関数の外でデータベース接続を初期化します。DBクラスターに直接接続する代わりにRDSプロキシを使用します

  • 21

    ある企業は、Amazon Kinesis Data Streamsからレコードを処理するためにAWS Lambda関数を使用しています。同社は最近、レコードの処理が遅いことを確認しました。開発者は、関数のイテレータ年齢メトリクスが増加していることと、Lambdaの実行期間が常に通常を上回っていることに気づきました。 処理速度を向上させるために、開発者はどのアクションを取るべきですか?(2つ選択)

    Kinesisデータストリームのシャード数を増やします, Lambda関数に割り当てられるメモリを増やします

  • 22

    ある企業は、継続的インテグレーションと継続的デリバリー(CI/CD)ワークフローを自動化するためにAWS CodePipelineを使用するアプリケーションを持っています。このアプリケーションはバージョン管理にAWS CodeCommitを使用しています。あるタスクに取り組んでいた開発者が、メインブランチから最新の変更をプルしませんでした。1週間後、その開発者はマージの競合に気づきました。 開発者は、開発者のブランチでのマージ競合を、最小限の開発工数で解決するにはどうすればよいですか?

    メインブランチからfeatureブランチへのプルを停止します。メインブランチからfeatureブランチをリベースします

  • 23

    ある企業が、Webアプリケーションのセッション情報をAmazon DynamoDBのテーブルにキャッシュしています。同社は、テーブルから古いアイテムを削除する自動化された方法を望んでいます。 これを行う最も簡単な方法は何ですか?

    有効期限付きの属性を追加し、その属性に基づいてTime To Live機能を有効にします

  • 24

    ある企業が、AWS Lambda統合のAmazon API Gatewayを使ってRESTサービスを作成しています。このサービスは、テスト目的で異なるバージョンを実行する必要があります。 これを達成する最善の方法は何ですか?

    APIバージョンを固有のエンドポイントを持つ固有のステージとしてデプロイし、ステージ変数を使用してさらなるコンテキストを提供します

  • 25

    ある企業が、AWS Lambda関数を使用するサーバーレスアプリケーションを構築しています。この会社は、開発環境でLambda関数をテストするために、テストイベントのセットを作成する必要があります。テストイベントは一度作成され、IAM開発者グループ内のすべての開発者によって使用されます。テストイベントは、IAM開発者グループのIAMユーザーであれば誰でも編集可能でなければなりません。 これらの要件を満たすソリューションはどれですか?

    テストイベントを作成します。イベント共有設定を構成して、テストイベントを共有可能にします

  • 26

    開発者がAWS CodeBuildプロジェクトを実行しようとすると、すべての環境変数の長さが合計最大文字数の制限を超えているため、エラーが発生します。 推奨される解決方法はどれですか?

    大量の環境変数を保存するには、AWS Systems Manager Parameter Storeを使用します

  • 27

    ある開発者がAWS Lambda関数を書いています。開発者は、Lambda関数の実行中に発生する主要なイベントをログに記録したいと考えています。開発者は、イベントを特定の関数の呼び出しに関連付けるために、一意の識別子を含めたいと考えています。開発者は以下のコードをLambda関数に追加します: function handler(event, context) { } どのソリューションがこの要件を満たしますか?

    コンテキストオブジェクトのAWSリクエストIDフィールドからリクエスト識別子を取得します。標準出力にログを書き出すようにアプリケーションを設定します

  • 28

    ある企業は、AWSで1回限りの固定ライセンスキーを安全に管理することを計画しています。同社の開発チームは、Amazon EC2インスタンスとAWS CloudFormationスタックで実行される自動スクリプトでライセンスキーにアクセスする必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    AWS Systems Manager Parameter StoreSecureStringパラメータ

  • 29

    ある開発者がAWSサーバーレスアプリケーションモデル(AWS SAM)を使ってサーバーレスアプリケーションを構築しています。開発者は現在、開発環境でアプリケーションをテストしています。アプリケーションがほぼ完成したら、開発者は品質保証チームのために追加のテスト環境とステージング環境をセットアップする必要があります。 開発者は、AWS SAMの機能を使って、複数の環境へのデプロイを設定したいと考えています。 最も少ない開発工数でこれらの要件を満たすソリューションはどれですか?

    デフォルトのパラメータを持つAWS SAM設定ファイルを1つ作成します。AWS SAM CLIの --parameter-overridesフラグと、更新によってオーバーライドされるパラメータを使用して、テスト環境とステージング環境の更新を実行します

  • 30

    ある開発者が、ある会社のためにアプリケーションを書いています。このアプリケーションはAmazon EC2上にデプロイされ、Amazon RDS for Microsoft SQL Serverデータベースを使用します。会社のセキュリティチームは、データベースの認証情報を少なくとも毎週ローテーションすることを要求しています。 開発者は、このアプリケーションのデータベース認証情報をどのように設定すべきですか?

    データベースユーザーを作成します。ユーザー名とパスワードを、日次ローテーションが有効になっているAWS Secrets Managerのシークレットに保存します

  • 31

    ある会社には、Amazon Elastic Container Service(Amazon ECS)にデプロイされた3層のアプリケーションがあります。このアプリケーションは、Amazon RDS for MySQL DBインスタンスを使用しています。このアプリケーションは、書き込みよりもデータベースの読み取りを多く実行します。 使用量がピークに達すると、アプリケーションのパフォーマンスが低下します。このパフォーマンス低下が発生すると、Amazon CloudWatchのDBインスタンスのReadLatencyメトリクスが突然増加します。 開発者はパフォーマンスを改善するためにアプリケーションをどのように修正すべきですか?

    Amazon ElastiCacheを使ってクエリ結果をキャッシュします

  • 32

    開発者がAmazon API Gateway APIのトラブルシューティングを行っています。クライアントがAPIのエンドポイントにアクセスしようとすると、HTTP 400レスポンスエラーが表示されます。 開発者はこれらのエラーの原因をどのように特定できますか?

    APIステージのAmazon CloudWatch Logsで実行ロギングとアクセスロギングをオンにします。CloudWatch Logsのロググループを作成します。APIステージのロググループのAmazon Resource Name(ARN)を指定します

  • 33

    ある開発者がAWS Cloud Development Kit(AWS CDK)のサーバーレスアプリケーションを実装しています。開発者は、AWS CloudFormationスタックの作成中に、いくつかのAWS Lambda関数とAmazon API Gateway APIをプロビジョニングします。開発者のワークステーションには、AWS Serverless Application Model(AWS SAM)とAWS CDKがローカルにインストールされています。 開発者が特定のLambda関数をローカルでテストする方法はどれですか?

    関数コンストラクト識別子と合成されたCloudFormationテンプレートへのパスを指定して、cdk synthとsam local invokeコマンドを実行します

  • 34

    ある企業が複数のAWSアカウントでAmazon EC2インスタンスを運用しています。開発者は、EC2インスタンスのすべてのライフサイクルイベントを収集するアプリケーションを実装する必要があります。このアプリケーションは、さらなる処理のために、会社のメインAWSアカウント内の単一のAmazon Simple Queue Service(Amazon SQS)キューにライフサイクルイベントを格納する必要があります。 これらの要件を満たすソリューションはどれですか?

    メインアカウントのSQSキューのリソースポリシーを使用して、各アカウントにSQSキューへの書き込み権限を与えます。各アカウントのAmazon EventBridgeイベントバスに、すべてのEC2インスタンスのライフサイクルイベントに一致するEventBridgeルールを追加します。メインアカウントのSQSキューをルールのターゲットとして追加します

  • 35

    ある企業は、IDプロバイダーとしてAmazon Cognitoユーザープールを使用するアプリケーションを持っています。同社は、ユーザー記録へのアクセスを保護する必要があります。同社は多要素認証(MFA)を設定しました。また、ユーザーがログインするたびに、ログインアクティビティ通知を電子メールで送信したいと考えています。 この要件を満たす、運用上最も効率的なソリューションは何ですか?

    Amazon Simple Email Service(Amazon SES)を使用してメール通知を送信するAWS Lambda関数を作成します。この関数にAmazon Cognitoのポスト認証Lambdaトリガーを追加します

  • 36

    ある企業がAWS上でサーバーレスの多層アプリケーションを開発しています。同社はAmazon API GatewayとAWS Lambdaを使ってサーバーレスロジック層を構築します。 同社がロジック層を構築している間、アプリケーションのフロントエンドを担当する開発者は統合テストを開発しなければなりません。テストは、成功とエラーのHTTPステータスコードに応じて、肯定的なシナリオと否定的なシナリオの両方をカバーしなければなりません。 これらの要件を最小の労力で満たすソリューションはどれですか?

    API GatewayのAPIメソッド用にモック統合リソースを作成します。メソッド実行からの統合リクエストに、HTTPステータスコードに基づいて成功またはエラーを返す簡単なロジックを追加します。統合応答に、HTTPステータスコードに対応するメッセージを追加します

  • 37

    アプリケーションは、APIを通じて受け取った何百万ものイベントをリアルタイムで処理しています。 複数のコンシューマーが同時に、最もコスト効率よくデータを処理するには、どのようなサービスを利用すればよいですか?

    Amazon Kinesis Data Streams

  • 38

    開発者がSSH経由でAWSCodeCommitにアクセスします。AWS CodeCommitにアクセスするために設定されたSSHキーは、以下の権限を持つユーザーに紐付けられています: {  "Version": "2012-10-17",  "Statement": [   {    "Effect": "Allow",    "Action": [     "codecommit:BatchGetRepositories",     "codecommit:Get*",     "codecommit:List*",     "codecommit:GitPull"    ],    "Resource": "*"   }  ] } 開発者はブランチを作成/削除する必要があります。 最小権限の原則に基づいて、具体的にどのIAMパーミッションを追加する必要がありますか?

    "codecommit:CreateBranch" "codecommit:DeleteBranch"

  • 39

    ある開発者は、ユーザーがログインする必要のないモバイルアプリケーションを作成しています。 ユーザーにAWSリソースへのアクセスを許可する最も効率的な方法は何ですか?

    Amazon Cognitoを使用して、認証されていないユーザーを、リソースへのアクセスを制限するIAMロールに関連付けます

  • 40

    ある企業が、Amazon RDSインスタンス上で動作するリレーショナルデータベースサーバーに接続する4つのAWS Lambda関数を作成しました。セキュリティチームは、同社がデータベースのパスワードを30日ごとに自動的に変更することを要求しています。 これらの要件を最も安全に満たすソリューションはどれですか?

    AWS Secrets Managerにデータベース認証情報を保存します。認証情報の30日間のローテーションスケジュールを設定します

  • 41

    ある企業が、アプリケーションのバックエンドをAmazon EC2インスタンスからサーバーレスモデルに移行するために、アプリケーションを更新しています。このアプリケーションはAmazon RDS for MySQL DBインスタンスを使用し、AWS上の単一のVPCで実行されます。アプリケーションとDBインスタンスは、VPC内のプライベートサブネットにデプロイされています。 同社はAWS Lambda関数をDBインスタンスに接続する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda実行ロールにAWS LambdaVPCAccessExecutionRoleポリシーをアタッチして、VPC内にLambda関数を作成します。RDSのセキュリティグループを変更し、Lambdaセキュリティグループからのインバウンドアクセスを許可します

  • 42

    ある企業が、多数のAWS Lambda関数で構成されるマイクロサービスアプリケーションを構築しています。開発チームは、AWS Serverless Application Model(AWS SAM)テンプレートを使用して、Lambda関数を自動的にテストしたいと考えています。開発チームは、アプリケーションのフルデプロイをコミットする前に、新しいアップデートに向けられるトラフィックのごく一部をテストすることを計画しています。 運用上最も効率的な方法でこれらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    デプロイメント環境設定のタイプをCanary10Percent30Minutesに設定します。フックを使用してデプロイをテストします, AWS SAMテンプレートによる段階的なデプロイを可能にします

  • 43

    ある企業が、AWS CodeDeployを使用してAmazon Elastic Container Service(Amazon ECS)にアプリケーションをデプロイすることを計画しています。アプリケーションの新バージョンのデプロイ中、会社は最初、ライブトラフィックの10%だけをデプロイされたアプリケーションの新バージョンに公開しなければなりません。その後、15分経過したら、残りのすべてのライブトラフィックを新しいバージョンのデプロイ済みアプリケーションにルーティングする必要があります。 これらの要件を満たすCodeDeployの定義済み構成はどれですか?

    CodeDeployDefault.ECSCanary10Percent15Minutes

  • 44

    ある開発者チームは、AWS CodePipelineパイプラインをWebアプリケーションの継続的インテグレーションと継続的デリバリー(CI/CD)メカニズムとして使用しています。ある開発者は、アプリケーションコードの機能をプログラムでテストするためにユニットテストを書きました。ユニットテストは、個々のチェックの結果を示すテストレポートを作成します。開発者は今、CI/CDプロセス中にこれらのテストを自動的に実行したいと考えています。 この要件を、最も少ない運用工数で満たすソリューションはどれですか?

    パイプラインに新しいステージを追加します。プロバイダーとしてAWS CodeBuildを使用します。コードリビジョンをテスト環境にデプロイするステージの前に、新しいステージを追加します。テストに合格しなかった場合、CodeBuildステージを失敗させるbuildspecを記述します。CodeBuildのテストレポート機能を使用して、レポートをCodeBuildコンソールに統合します。CodeBuildでテスト結果を表示します。問題があれば解決します

  • 45

    ある開発者は、Amazon DynamoDBテーブルのアイテムに更新が行われるたびに呼び出されるAWS Lambda関数を作成するよう依頼されました。関数は作成され、適切な権限がLambda実行ロールに追加されました。Amazon DynamoDBストリームはテーブルに対して有効化されていますが、関数はまだ呼び出されていません。 Lambda関数を呼び出すためにDynamoDBテーブルの更新を有効にするオプションはどれですか?

    Lambda関数のイベントソースマッピングを設定します

  • 46

    ある開発者が、複数のAWSアカウントにAmazon EC2インスタンスをデプロイするためのAWS CloudFormationテンプレートを作成しています。開発者は、承認されたインスタンスタイプのリストからEC2インスタンスを選択する必要があります。 開発者は、承認されたインスタンスタイプのリストをCloudFormationテンプレートにどのように組み込むことができますか?

    CloudFormationテンプレートで、EC2インスタンスタイプのリストをAllowedValuesとしてパラメータを作成します

  • 47

    ある企業が、Amazon EC2インスタンス上で動作するWebアプリケーションを管理するために、AWS Elastic Beanstalkを使用しています。開発者が設定を変更する必要があります。開発者は、新しいインスタンスにのみ変更をデプロイする必要があります。 この要件を満たすために、開発者はどのタイプのデプロイメントを使用できますか?(2つ選択)

    ブルー/グリーン, イミュータブル

  • 48

    ある企業は、AWS Lambda関数とAmazon S3トリガーを使用して、S3バケットにイメージを処理します。ある開発チームは、1つのAWSアカウントに複数の環境をセットアップしました。 最近の本番環境でのデプロイ後、開発チームは、開発用S3バケットが本番環境のLambda関数を呼び出していることを確認しました。これらの呼び出しは、本番環境のLambda関数を使用することで、開発環境のS3ファイルの不要な実行を引き起こしました。開発チームはこのような呼び出しを防がなければなりません。チームはセキュリティのベストプラクティスに従わなければなりません。 これらの要件を満たすソリューションはどれですか?

    開発環境と本番環境を別々のAWSアカウントに移します。各Lambda関数にリソースポリシーを追加し、同じアカウント内のS3バケットのみが関数を呼び出せるようになります

  • 49

    ある企業では、コンテナイメージが実行状態になる前に、そのコンテナイメージを堅牢化する必要があります。同社のアプリケーションは、イメージレジストリとしてAmazon Elastic Container Registry(Amazon ECR)を使用しています。コンピュートにはAmazon Elastic Kubernetes Service(Amazon EKS)を、継続的インテグレーションと継続的デリバリー(CI/CD)のワークフローをオーケストレーションするAWS CodePipelineパイプラインを使用します。 動的アプリケーションセキュリティテストは、新しいイメージがEKSクラスターの開発ネームスペースにデプロイされた後、パイプラインの最終段階で行われます。開発者は、このデプロイの前に分析ステージを置き、CI/CDパイプラインの早い段階でコンテナイメージを分析する必要があります。 これらの要件を最も運用効率よく満たすソリューションはどれですか?

    コンテナイメージの構築後に発生する新しいCodePipelineステージを作成します。イメージのプッシュ時にスキャンするように、ECRの基本イメージスキャンを設定します。アクションプロバイダとしてAWS Lambda関数を使用します。スキャン結果を確認し、発見された場合はパイプラインを失敗させるようにLambda関数を作成します

  • 50

    ある企業が株式取引用のアプリケーションを構築しています。このアプリケーションでは、取引リクエストの処理にサブミリ秒レイテンシーが必要です。同社は、各取引リクエストを処理するために使用されるすべての取引データを格納するためにAmazon DynamoDBを使用しています。 開発チームがアプリケーションの負荷テストを実施したところ、データ検索時間が予想以上に長いことが判明しました。開発チームは、可能な限り少ない労力でデータ検索時間を短縮するソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    取引データのキャッシュにはDynamoDBアクセラレータ(DAX)を使用します

  • 51

    ある会社の開発者は、毎日1回、指定した時間に同じAPI呼び出しを行う小さなアプリケーションを作成する必要があります。同社はまだAWSクラウド上にインフラストラクチャを持っていませんが、AWS上にこの機能を実装したいと考えています。 どのソリューションが、最も運用効率の高い方法でこれらの要件を満たしますか?

    Amazon EventBridgeのスケジュールされたイベントによって呼び出されるAWS Lambda関数を使用します

  • 52

    ある企業は、カスタムAMIを使用したAmazon EC2インスタンス上で動作するWebアプリケーションを持っています。同社はAWS CloudFormationを使用してアプリケーションをプロビジョニングします。アプリケーションはus-east-1リージョンで実行され、会社はus-west-1リージョンにアプリケーションをデプロイする必要があります。 us-west-1でAWS CloudFormationスタックを作成しようとすると失敗します。AMI IDが存在しないというエラーメッセージが表示されます。開発者は、最小限の運用オーバーヘッドを使用するソリューションでこのエラーを解決しなければなりません。 これらの要件を満たすソリューションはどれですか?

    us-east-1からus-west-1にカスタムAMIをコピーします。コピーしたAMIのAMI IDを参照するようにus-west-1のAWS CloudFormationテンプレートを更新します。スタックを再起動します

  • 53

    ある開発者が、画像のアップロードにAmazon S3バケットを使用するサービスを作成しています。このサービスは、各画像のサムネイルを作成するためにAWS Lambda関数を使用します。画像がアップロードされるたびに、サービスはメール通知を送信し、サムネイルを作成する必要があります。開発者は画像処理とメール通知の設定を行う必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Notification Service(Amazon SNS)トピックを作成します。SNSトピックを宛先として、S3イベント通知を設定します。SNSトピックにLambda関数をサブスクライブします。SNSトピックへのメール通知サブスクリプションを作成します

  • 54

    開発者がAmazon Elastic Container Service(Amazon ECS)に新しいアプリケーションをデプロイしています。開発者は、さまざまなタイプの変数を安全に保存したり取得したりする必要があります。これらの変数には、リモートAPIの認証情報、APIのURL、認証情報が含まれます。認証情報とAPI URLは、開発環境、テスト環境、本番環境にまたがって、現在および将来デプロイされるすべてのバージョンのアプリケーションで利用可能でなければなりません。 開発者は、アプリケーションの変更が最も少ない変数をどのように取得すべきですか?

    AWS Systems Manager Parameter Storeから変数を取得するようにアプリケーションを更新します。各環境の各変数に対して、Parameter Storeで一意のパスを使用します。各環境のAWS Secrets Managerに認証情報を保存します

  • 55

    ある開発者が、Amazon RDS for MySQLデータベースに接続するための認証情報を必要とするAWS Lambda関数を作成しています。現在、Amazon S3バケットが認証情報を保存しています。開発者は、クレデンシャルのローテーションとセキュアなストレージを実装することで、既存のソリューションを改善する必要があります。開発者はまた、Lambda関数との統合を提供する必要があります。 開発者は、最も少ない管理オーバーヘッドでクレデンシャルを保存・取得するために、どのソリューションを使用すべきですか?

    AWS Secrets Managerに認証情報を保存します。シークレットタイプをAmazon RDSデータベースの認証情報に設定します。シークレットがアクセスするデータベースを選択します。デフォルトのAWS Key Management Service(AWS KMS)キーを使用して秘密を暗号化します。シークレットの自動ローテーションを有効にします。シークレットマネージャーのシークレットをLambda関数で使用してデータベースに接続します

  • 56

    ある開発者が、Amazon DynamoDBにアクセスするAWS Lambda関数を開発しています。Lambda関数は、アイテムを取得し、その属性の一部を更新するか、アイテムが存在しない場合はアイテムを作成する必要があります。Lambda関数はプライマリキーにアクセスできます。 この機能を実現するために、開発者がLambda関数に要求すべきIAM権限はどれですか?

    dynamodb:UpdateItem dynamodb:GetItem dynamodb:PutItem

  • 57

    ある開発者が、Amazon S3バケットにファイルをアップロードする前に、AWSの外部でファイルを暗号化するアプリケーションを書いています。暗号化は対称的でなければならず、アプリケーション内部で実行されなければなりません。 これらの要件を満たすために、開発者はどのようにアプリケーションに暗号化を実装できますか?

    AWS Key Management Service(AWS KMS)でデータキーを作成します。AWS Encryption SDKを使用してファイルを暗号化します

  • 58

    ある企業が、機密データを含むAmazon S3バケットを持っています。このデータは、転送中と静止時に暗号化する必要があります。同社は、AWS Key Management Service(AWS KMS)キーを使用して、S3バケット内のデータを暗号化します。開発者は、S3バケットからデータを取得するためにS3 GetObjectオペレーションを使用する権限を、他のいくつかのAWSアカウントに付与する必要があります。 開発者は、データを取得するすべての要求が転送中に暗号化を提供することをどのように強制できますか?

    リクエストが条件"aws:SecureTransport":"false"を満たした場合にアクセスを拒否するように、S3バケットにリソースベースのポリシーを定義します

  • 59

    ある開発者がサーバーレスアプリケーションに取り組んでおり、AWS Lambda関数でAmazon DynamoDBテーブルへの変更を処理する必要があります。 開発者は、DynamoDBテーブルへの変更を検出するためにLambda関数をどのように構成すべきですか?

    テーブルのDynamoDBストリームを有効にします。Lambda関数にDynamoDBストリームを接続するトリガーを作成します

  • 60

    ある企業が複数のパートナーから食品の注文を受けています。この会社には、AWS Lambdaを統合したAmazon API Gateway APIを使用するマイクロサービスアプリケーションがあります。各パートナーは、API Gatewayを通じて公開されるカスタマイズされたAPIを呼び出して注文を送信します。APIコールは注文を処理するために共有Lambda関数を呼び出します。 パートナーは、Lambda関数が注文を処理した後に通知を受ける必要があります。各パートナーは、パートナー自身の注文についてのみ更新を受け取る必要があります。同社は、可能な限り少ないコード変更で、将来的に新しいパートナーを追加したいと考えています。 これらの要件を最もスケーラブルに満たすソリューションはどれですか?

    Amazon Simple Notification Service(Amazon SNS)トピックを作成します。特定の属性を持つメッセージをSNSトピックに発行するようにLambda関数を設定します。各パートナーをSNSトピックにサブスクライブします。トピックサブスクリプションに適切なフィルターポリシーを適用します

  • 61

    ある開発者が、AWS Elastic Beanstalkアプリケーションの新バージョンをデプロイしたいと考えています。デプロイ中、アプリケーションはフルキャパシティを維持し、サービスの中断を避けなければなりません。さらに、開発者はデプロイをサポートする追加リソースのコストを最小限に抑えなければなりません。 これらの要件を満たすために、開発者はどのデプロイ方法を使用すべきですか?

    イミュータブル

  • 62

    ある開発者が、ある会社のアプリケーションを作成しています。そのアプリケーションは、EXAMPLE-BUCKETという名前のAmazon S3バケットのルートフォルダに置かれたdoc.txtというファイルを読み取る必要があります。会社のセキュリティチームは、最小権限の原則をアプリケーションのIAMポリシーに適用することを要求します。 これらのセキュリティ要件を満たすIAMポリシーはどれですか?

    { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": "arn:aws:s3:::EXAMPLE-BUCKET/doc.txt" }

  • 63

    AWS Lambda上で実行されるアプリケーションは、Amazon S3バケット内の特定の機密性の高いオブジェクトへのアクセスを必要とします。最小権限の原則に従い、企業は一時的な認証情報のみを使用してS3バケットへのアクセスを許可します。 開発者がS3バケットへのアクセスを最も安全な方法で設定するにはどうすればよいですか?

    Lambda関数の実行ロールを作成します。S3バケット内の特定のオブジェクトへのアクセスを許可するポリシーをロールにアタッチします

  • 64

    開発者は、多くの異なるAWS Lambda関数で構成されたアプリケーションを持っています。Lambda関数はすべて同じ依存関係をいくつか使用しています。セキュリティの問題を避けるために、開発者はすべてのLambda関数の依存関係を常に更新しています。その結果、各関数の管理作業が重複してしまいます。 開発者がLambda関数の依存関係を最新の状態に保ち、複雑さを最小限に抑えるにはどうすればよいですか?

    すべての共有依存関係を含むLambdaレイヤーを定義します

  • 65

    ある開発者は、Amazon S3バケットにアップロードされたプロフィール写真のアバターを生成するためにAWS Lambda関数を使用しています。Lambda関数は、/original/ S3プレフィックスで保存されたプロフィール写真に対して自動的に呼び出されます。開発者は、一部の写真がLambda関数をタイムアウトさせることに気づきました。開発者は、プロフィール画像のサイズを変更する別のLambda関数を使用して、フォールバックメカニズムを実装したいと考えています。 最も少ない開発工数でこれらの要件を満たすソリューションはどれですか?

    処理に失敗したイベントのアバター生成Lambda関数の出力先として、画像サイズ変更Lambda関数を設定します