暗記メーカー

暗記メーカー

SAA-C03①

SAA-C03①
65問 • 1年前
  • 諏訪大空
    • 通報

    問題一覧

  • 1

    A社はWEBアプリケーションをEC2インスタンスをホストとして構築しています。このWEBアプリケーションは200GB規模のリレーショナルデータベースとしてAmazon RDSを利用してデータ処理を行っており、午後1時~5時の間にピークが発生しますが、切迫した処理性能は求められていません。 このWEBアプリケーションのEC2インスタンスにおけるセッティングとして、最もコスト効率が良いストレージタイプを選択してください。

    汎用SSD

  • 2

    ある会社は、オンプレミス環境においてデータ処理命令を含んだメッセージをコンポーネント間でやり取りして、一連のワークロード処理を実行しています。同社は、この2つのコンポーネント間のワークロードをAWSに移行することを決定しました。これらのワークロード処理は1分間に1件ほど発生しますが、負荷が急激に高まる場合もあります。また、メッセージの受信に失敗した場合には、そのメッセージが他の処理に影響を与えないように対処する必要があります。 この要件を満たすことができるソリューションはどれでしょうか?

    プロデューサーとなるEC2インスタンスにAmazon SQSキューを設定してメッセージを送信する。コンシューマーとなるEC2インスタンスにAuto Scalingグループを設定して、キューメッセージ数に応じたスケーリングを設定する。受信に失敗した際に対処するため、デットレターキューを設定する。

  • 3

    C社はグローバルな化粧品企業です。同社ではグローバルにユーザーからのアクセスがあるECサイトを展開しており、各地域に応じた言語表示で効率的に配信をするためにAmazon CloudFrontを利用したいと考えています。言語は以下のようにHTTP領域にて区別されています。 ・http://pintor.cloudfront.net/index?language=jp ・http://pintor.cloudfront.net/index?language=en CloudFrontで適切な言語表示をするための構成方法を選択してください。

    CloudFrontにディストリビューション設定において、クエリ文字列パラメーター値に基づいて言語を決定する。

  • 4

    ある会社は、ALBの背後で実行される複数のAmazon EC2インスタンス上にホストされているWEBアプリケーションを運用しています。このアプリケーションはパブリックなアクセスを必要としているため、不特定多数からアクセスが可能な状態となっています。このアプリケーションに対してDDoS攻撃保護は既にできていますが、それ以外の不正なアクセスを防ぎ、意図しないネットワークのエクスポージャーに迅速に対応する仕組みを追加する必要があります。 この要件を満たす、ソリューションはどれでしょうか?(2つ選択してください。)

    Amazon Inspectorエージェントをインスタンスに追加して、不正なアクセスを確認する。, 攻撃をモニタリングするために、Amazon GuardDutyを設定して、不正なアクセスを自動検知する。

  • 5

    大手出版社ではAmazon ECSを活用してマイクロサービス型のアプリケーションを構築しています。 このアプリケーションのアーキテクチャでは、マイクロサービス1とマイクロサービス2に分割し、マイクロサービス1の処理後にマイクロサービス2に処理が引き渡されます。 この要件を満たすマイクロサービス間連携の仕組みを選択してください。

    マイクロサービス1からAmazon SQSによるキューイング処理によって、マイクロサービス2に連携する。

  • 6

    ある企業は自社の物流センターでモノの流れを把握するために、IoTセンサーに基づいたデータ分析を行っています。 データはデフォルト設定でAmazon Kinesis Data Streamsに送信されて、ストリームデータ処理を経たうえで、数日かけてAmazon Kinesis Data Firehose経由でAmazon S3バケットに送信されます。 しかしながら、ストリームデータ処理とデータ配信が正常に動いているにもかかわらず、S3バケットに保存されているデータを確認すると、IoTセンサーから取得されているデータが全て送られていませんでした。IoTセンサーからのストリーミングデータは取得されているようです。 考えられる理由を選択してください。

    デフォルトでは、データレコードがAmazon Kinesis Data Streamsに投入されてから24時間以内までアクセスできるように設定されている。

  • 7

    ある企業はAWSにおいてWEBアプリケーションを構築しています。 アプリケーションは最大でも500MiB / sのデータスループットを必要としており、EC2インスタンスが継続的にログ処理アクティビティを実行することを要求します。 処理性能に加えてコスト効果が高いストレージを利用したいと考えています。 次のうちどれが最適なストレージオプションでしょうか。

    EBSのスループット最適化HDD

  • 8

    ある会社はバックエンドのデータレイヤーにDynamoDB、フロントエンドにはAmazon EC2インスタンスを利用したアプリケーションを運用されています。 アプリケーションの使用中に、データレイヤーのDynamoDBテーブルに一時的なアクセス集中によって、書き込み処理エラーが発生するとリクエストを消失するという問題が発生しています。したがって、DynamoDBテーブルへの書き込み処理の負荷軽減を実施することが必要です。 費用効果が高くスケーラブルなアーキテクチャを提供する構成を選択してください(2つ選択してください。)

    SQSメッセージからLambda関数を呼び出すことで書き込み処理のバッファを作成する。Lambda関数がDynamoDBに書き込み処理を行い一時的なアクセス集中に対応できるように構成する。, DynamoDBテーブルのタイプをオンデマンドに変更して、一時的なアクセス集中に対応できるように構成する。

  • 9

    B社の開発グループではAWSで構築しているアプリケーションで負荷テストを行っています。Amazon RDS MySQL DBインスタンスの運用テストしたところ、通常時は一定の処理負荷を安定的に処理できましたが、ピーク時の処理負荷が高まることで70%のCPU使用率に達してしまいアプリケーションは応答しなくなることが分かりました。ピーク時には読み取り処理が多発してしまうことで、書き込み処理も含めた全体のトランザクションのレイテンシーが高まっているようです。また、書き込み処理のパフォーマンスも予定より低くなっています。 この問題を解決するためにデータ層を拡張する最適な方法はどれですか。(2つ選択してください)

    Amazon RDS DBインスタンスにリードレプリカを追加して、アプリケーションの読み込み負荷を分散する。, Amazon RDSのOptimesd Writeが利用できるMySQLバージョンに変更して、Optimesd Writeを適用して書き込み処理を高速化する。

  • 10

    ある会社はELBから結合されたログファイルを分析できるようにアプリケーションを構築しています。あなたはソリューションアーキテクトとして、AWS環境でログを収集し、ログファイル分析を実施するための構成を検討しているところです。このログファイルは大量に蓄積されるため、ログファイル分析には大量データ解析が可能なパフォーマンスが必要となります。 この要求に最適なサービスを選択してください。

    Amazon S3に対してELBのログファイルを収集し、Amazon EMRでログ解析を実施する。

  • 11

    あるソリューションアーキテクトは、現在構築しているアプリケーションにおいてユーザーがファイルをAmazon S3バケットにアップロードできる機能を作っています。 データをS3バケットに保存後、各ファイルのファイル名をAmazon DynamoDBテーブルに連携して蓄積することが求められています。 この要件を満たす方法はどれでしょうか?(2つ選択してください)。

    Amazon S3バケットのイベント通知機能を有効化して、通知先にAWS Lambdaファンクションを設定する。, DynamoDBテーブルにデータを登録するAWS Lambdaファンクションを作成する。

  • 12

    ある企業はデフォルトのACL設定で作成されたプライベートサブネットとパブリックサブネットを利用してトラフィックを制御するWebアプリケーションをAWSで構築しています。ウェブサーバーはパブリックサブネットに設置されており、DBインスタンスはプライベートサブネットに構成されています。最近になって特定のIPからの不正アクセスが頻繁しています。 この攻撃からどのようにサブネットを保護すればよいでしょうか?

    ネットワークACLのインバウンド設定において特定のIPアドレスのアクセス設定を拒否する。

  • 13

    A社が提供するWEBアプリケーションでは、ユーザーがS3バケットにオブジェクトをアップロードして、読み取り許可することで、ファイル共有ができるデータ保存機能を実装しています。 このWEBアプリケーションには多数のユーザーがいるため、読み取り/書き込みトラフィックは非常に多くなっており、S3バケットへのアクセスパフォーマンスを最大化する必要があります。 次の中で、Amazon S3バケットへのリクエスト時のパフォーマンスを最大化することができる設定を選択してください。

    既存データのオブジェクト名に日付ベースの順次命名を使用して、処理を並列化させる。

  • 14

    ある企業では、本番環境インフラストラクチャと開発およびテスト環境インフラストラクチャを1つのAWSアカウントで管理しています。このAWSアカウントにおいて、パワーアクセス権限を割り振られてられているIAMグループに所属している開発者がアプリケーション構築をおこなっています。そのため、開発者が本番向けのEC2インスタンスを削除する可能性があることが懸念されています。 この懸念に対して、どのような対応が考えられますか(2つ選択してください)。

    開発環境向けのAWSアカウントと本番環境用のアカウントを分割して、開発環境用のアカウント内のIAMユーザーを開発者に割り振る。, EC2インスタンスにタグを設定し、開発者向けの操作許可を限定する設定を行う。

  • 15

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるMySQLデータベースをAWSに移行する対応をしています。このデータベースでは暗号化を自社が管理できる暗号化キーを利用して実施することが求められています。その際は、最小限の運用管理で暗号化キーの管理をユーザー側で実施することが求められています。また、トラブルによって暗号化が実施できなくなることがないように、スケーラブルな暗号化キー管理の仕組みと、暗号化キーのローテーションを自動化する仕組みが必要です。 次の中で、要件を達成することができる最適なソリューションはどれでしょうか。

    AWS KMSを使用して暗号化キーを保護して、暗号化キーの自動ローテーションを設定する。

  • 16

    ある企業では、機密性の高い静的コンテンツをグローバルに配信するWEBアプリケーションをAWS上に構築しています。あなたはソリューションアーキテクトとして、このアプリケーションに対してAmazon CloudFrontを利用してディストリビューションを構成しています。要件としては、ユーザーがアプリケーションにデータをアップロードする際に機密データを保護する設定が必要です。また、特定のアプリケーションにのみ機密データへのアクセスを許可する必要があります。 この要件を満たすことができる、最適なソリューションはどれでしょうか。

    Amazon CloudFrontのフィールドレベル暗号化を実施して、アップロード時の暗号化を実施する。

  • 17

    ある企業は、ALBの背後に構成されたEC2インスタンスにホストされたニュース配信サイトを運用しています。このサイトでは、ユーザーのこれまでの視聴データに応じて最適化された動画ニュースをグローバルに配信しており、主に動画コンテンツの配信処理の負荷が高いことが問題となっています。したがって、その配信処理パフォーマンスを向上させる必要があります。 ソリューションアーキテクトとして、選択するべき最適な構成方法はどれでしょうか。

    1つのAWSリージョンにALBとEC2インスタンスで構成されたアプリケーションをデプロイして、Amazon CloudFrontディストリビューションにALBをオリジンとして設定して、コンテンツを配信する。

  • 18

    ある会社では、Amazon S3バケットに静的コンテンツを保存した上で、Amazon CloudFrontディストリビューションを利用したグローバル配信を実施しています。全社的な経費削減の一環として、あなたはマネージャーより、この配信アーキテクチャーのコスト削減を依頼されました。 CloudFront配信処理のコスト削減効果のある方法はどれでしょうか?

    エッジロケーションによるファイル圧縮処理を実施する。

  • 19

    ある企業はAWSにホストしたAmazon EC2インスタンスベースのWEBアプリケーションを運用しています。現在ほとんどのEC2インスタンスが余剰なく利用されています。 あなたはソリューションアーキテクトとして、コストを最小限に抑えるためにEC2インスタンスの種類を変更して、コスト削減を実現したいと考えています。このアプリケーションは今後数年にわたって利用される予定です。また、インスタンスタイプの変更などもほとんど発生しません。 どのようなインスタンスの購入オプションを利用するべきでしょうか。

    スタンダードリサーブドインスタンスの全額前払い

  • 20

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるMySQLデータベースをAWSに移行する対応をしています。この会社では、最近のデータセンター障害によって、データベースの停止障害が発生しました。経営陣はこうしたデータベース障害を抑止するソリューションを求めています。その際は、1つのデータセンターに依存した構成を回避することが必要です。 費用を最小限に抑えつつ、最適なソリューションはどれでしょうか。

    データを同期的にレプリケートするようにマルチAZ配置を有効にしたAmazon RDS DBインスタンスを構成する。

  • 21

    会社は、複数のAWSアカウントを利用してAWSにホストされたアプリケーションを多数運用しています。これらのアカウントがばらばらに利用されているため、経営陣にはその管理統制が十分ではないことへの懸念があります。会社として、セキュリティおよびコンプライアンスにかかるITポリシーを新規に整備して、それに準じたAWSサービスの統制管理をすることになりました。 あなたはソリューションアーキテクトとして、どのように管理を実施するべきでしょうか。

    AWS Organizationsを利用して複数アカウントを管理するOUを作成する。OUにサービスコントロールポリシーを設定して、サービスまたはアクションへのアクセスを管理する。

  • 22

    E社のWEBアプリケーションは次のようなAWSリソースで構成されています。ELBのターゲットグループを構成して複数AZにEC2インスタンスを設置して制御しています。 一定の負荷が上昇すると追加のEC2インスタンスがオートスケーリンググループによって起動されます。また、EC2インスタンスがインターネットからアップデートファイルをダウンロードするために使用されるNATインスタンスがあります。NATインスタンスが利用する帯域が高帯域幅であるため、代わりにNATゲートウェイを使用することが決定されました。 この要件を満たす最適な実装方式を選択してください。

    NATインスタンスからNATゲートウェイに移行して、NATゲートウェイをパブリックサブネットに設定する。

  • 23

    CloudFormationテンプレートにおいて、VPCとサブネットを構成した上で、ネットワークACLを利用した通信設定を行っています。このネットワークでは、パブリックサブネット内に対して制限なくHTTPによるアウトバウンドの通信許可設定が必要です。加えて、IPアドレス172.28.10.1のクライアントPCからFTPによるデータ転送用のインバウンド接続を実施する必要があります。 正しいCloudFormationテンプレートの記述内容はどれでしょうか。ただし、その際はステートレスとなる対の通信許可の設定は考慮する必要はありません。(2つ選択してください。)

    NetworkAcl RuleNumber: 110 RuleAction: allow Egress: true CidrBlock: 0.0.0.0/0 PortRange: From: 80 To: 80, NetworkAcl RuleNumber: 120 RuleAction: allow Egress: false CidrBlock:172.28.10.1 PortRange: From: 20 To: 20

  • 24

    あなたはデータ担当者として、データセンターが停止した際のバックアップを別地域に配置するような事業継続性計画への対応も求められています。あなたはAWSクラウドにストレージを拡張することで問題を解決しようとしています。その際には iSCSIを介して、オンプレミスサーバーをプライマリーとしてストレージレイヤーに接続することが必要です。 この要件を達成するために、選択するべきAWSサービスはどれでしょうか?

    ストレージゲートウェイのストアドボリューム(保管型ボリューム)を構成する。

  • 25

    ある企業では、VPCにホストされている複数のEC2インスタンスを利用したアプリケーションを運用しています。 それらはプライベートサブネットでホストされています。 これらのEC2インスタンスは、Amazon S3に保存されているデータにアクセスする必要がありますが、 トラフィックはインターネットを通過してはいけません。 この要件を満たす、最適なAWSサービスを選択してください。

    VPCのプライベートサブネットにインターフェースエンドポイントを設定して、IPアドレス経由でアクセスする。

  • 26

    ある企業のセキュリティ部門はAWSアカウントを利用することで自社リソースを保護する方法を検討しています。 セキュリティ要件として、保管中およびAWSに転送中のデータを保護するための方策を取る必要があります。 この要件を満たすサービスはどれでしょうか(3つ選択してください)。

    EC2インスタンスにアタッチされた全てのEBSボリュームを暗号化する。, S3においてSSE-S3を実施する。, SSL(HTTPS)プロトコルを利用してELBに接続する。

  • 27

    次のIAMポリシーでAWSリソースに対する権限設定を行っています。 {   "Version": "2012-10-17",   "Statement": [     {       "Sid": "Stmt1487980617000",       "Effect": "Allow",       "Action": [         "codebuild:*",         "codecommit:*",         "codedeploy:*"       ],       "Resource": [         "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",         "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",         "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",         "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"       ]     }   ] } この設定内容として正しい内容を選択してください。

    arn:aws:codebuild:us-east-2:123456789012:project/my-demo-projectのCodeBulidに対するフル権限を有している。

  • 28

    ある企業のWEBアプリケーションは、一連のAmazon EC2インスタンスによってホストされたWebサーバーとAmazon RDS MySQL DBインスタンスで構成されています。 このアプリケーションは読み取り集中型のアプリケーションです。最近の障害でアプリケーションの応答時間が長くかかり、処理に多くの時間がかかるという事象が発生しました。あなたは運用担当者として障害を解析すると、ユーザーからの読み取りリクエストの増加によるDBインスタンスの負荷増加によって、アプリケーションの応答時間が長くなっていることがわかりました。 この問題を解決するための方法を選択してください(2つ選択してください)

    RDSのリードレプリカを追加して、一部の読取処理をリードレプリカエンドポイント経由に変更する。, RDSのインスタンスタイプを高性能なものに変更する。

  • 29

    ある企業は、サーバレスアプリケーションとAmazon EC2インスタンスを連携させた大規模なワークロードをAWS上に構成しています。フロントエンドとなるコンポーネントはデータ前処理を実施するAWS FargateとAPI処理を実施するAWS Lambda関数で構成されています。その後、処理結果に基づいて、Amazon EC2インスタンスがデータの並列処理を実行します。このワークロード処理は今後1年間は利用する予定です。 このワークロードのコンピューティングリソースのコストを最小限にするための、最適な購入オプションの組み合わせはどれでしょうか?(3つ選択してください。)

    データ処理を実施するEC2インスタンスにリザーブドインスタンスを適用する。, Lambdaに1年間のCompute Savings Plansを購入する。, Fargateに1年間のCompute Savings Plansを購入する。

  • 30

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるドキュメント管理システムをAWSに移行しています。このドキュメント管理システムでは非常に重要なドキュメントが含まれるため、Amazon S3 バケットに保存した上で機密情報を保護する必要があります。特定の管理者のみが新しいドキュメントを保存できるようにして、他のユーザー全員は読み取り専用アクセスにする必要があります。さらに、一度保存されたドキュメントは変更を禁止して1年間は保存する必要があります。このドキュメント保持期間は途中で変更することは許されません。 この要件を満たすことができる、最適なAmazon S3バケットの構成はどれでしょうか。

    S3バケットを作成する際にオブジェクトロックを有効化して、1年間の保持期間を設定して、コンプライアンスモードでオブジェクトロックを適用する。

  • 31

    あなたはソリューションアーキテクトとして、オンプレミス環境にある動画配信アプリケーションをAWSに移行しています。動画配信を最適化するためにAmazon S3バケットに動画コンテンツを保存して、それをオリジンサーバーとしつつ、Amazon CloudFrontのディストリビューションを構成することになりました。その際は、すべてのWEBサイトトラフィックをWAFによって監視することが必要です。 この要件を満たすことができる、最適なCloudFrontの構成方法はどれでしょうか。

    S3バケットをオリジンとしてCloudFrontディストリビューションを設定して、Amazon S3にバケットポリシーにオリジンアクセスコントロール (OAC) への許可を設定する。Amazon CloudFrontディストリビューションにWAFを設定する。

  • 32

    ある企業は、オンプレミス環境にある動画配信アプリケーションをAWSに移行しています。その際は、動画コンテンツのメタデータをAmazon DynamoDBテーブルに保存して、メタデータの処理を高速に実行することが必要です。しかしながら、既存のDynamoDBテーブルによるデータ処理に対して読み取り処理量が多すぎて、パフォーマンスが十分に発揮できませんでした。あなたはソリューションアーキテクトとして、アプリケーションの構成を変更することなく、DynamoDBのパフォーマンス効率を向上させる必要があります。 要件を満たすことができる最適なソリューションはどれでしょうか。

    Amazon DynamoDB Accelrator(DAX)を利用して、DynamoDBテーブルにキャッシュレイヤーを追加して高速処理を実施する。

  • 33

    ある企業は、Amazon RedshiftクラスターをDWHとして利用しています。何らかの理由でRedshiftクラスターがダウンした場合に備えて、障害回復メカニズムを用意する必要があります。要件としては、プライマリクラスターがダウンした場合にクラスターをすぐに利用できるようにすることが求められています。 次のうちどの方法を選択するべきでしょうか。

    RedshiftクラスターをマルチAZ構成に変更する。

  • 34

    ある企業ではユーザーがアップロードした動画を保存するためにストレージサービスの利用を検討しています。データ量を抑えるために保存後に1ヶ月以上すぎた場合は対象ビデオデータを削除することが求められます。また、保存後のビデオへのアクセスや更新はほとんど発生しません。 この要件を達成するために、費用対効果の高い方法を選択してください。

    S3 Standard IAにビデオを保存してライフサイクルポリシーで1か月後に削除する。

  • 35

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるドキュメント管理システムをAWSに移行しています。このドキュメント管理システムでは非常に重要なドキュメントを保存しているため、Amazon S3 バケットにドキュメントを保存して厳密に保護する必要があります。また、このドキュメントには異なるAWSアカウントの特定のユーザーに限定したアクセスを許可して、特定のユーザーのみがアクセスできるようにします。 この要件を満たすことができる、最適なAmazon S3バケット設定はどれでしょうか。

    S3バケットのGetObject権限を付与するAssumeRoleを利用するIAMロールを作成して、特定のユーザーにのみ権限を委譲する。

  • 36

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるドキュメント管理システムをAmazon S3を利用したソリューションに移行しています。このドキュメント管理システムでは頻繁にドキュメントの変更が発生するため、Amazon S3バケットのバージョニングを有効化して、適切なバージョン管理を実行します。オブジェクトの旧バージョンはアクセス頻度が低くなりますが、即座にアクセスが必要となります。また、この旧バージョンは1年後に削除する必要があります。 費用対効果の高い方法でこの要件を満たすために、どのようにすればよいでしょうか?

    1年後にオブジェクトの旧バージョンを削除するS3ライフサイクルポリシーを構成する。

  • 37

    ある企業はAmazon S3バケットに蓄積したデータをAmazon Redshiftクラスターに連携してデータ解析を実施するアプリケーションを構築しています。自社のセキュリティポリシーに準拠すると、VPCのプライベートサブネット内でのデータ利用に限定して利用する必要があります。 この要件に合致するセキュリティ設定はどれでしょうか。(2つ選択してください)

    Amazon Redshiftの拡張VPCルーティングを設定する。, 特定AZに配置されたAmazon Redshiftから、リージョンに配置されているAmazon S3にVPCエンドポイントからアクセスする。特定AZに配置されたAmazon Redshiftから、リージョンに配置されているAmazon S3にVPCエンドポイントからアクセスする。

  • 38

    社内システム担当者は特定のファイルを登録した後に、該当レコードを追跡可能にした上で逐次確認できるようにしたいと考えています。データ確認はレコード生成から2カ月程度必要となり、その後は必要がなくなるためレコード自体を削除することでデータ負荷を減少させる予定です。 この要件に合致した最適な方法はどれですか。

    Amazon S3にデータを保存した上で、2カ月後に削除するライフサイクルポリシーを設定する。

  • 39

    あなたはソリューションアーキテクトとして、マイクロサービスを利用したコンテナアプリケーションを設計しています。その際は、アプリケーションをサービス単位に分割して、タスク毎にサービスを実行することで、マイクロサービス化を実現します。あなたはコンテナオーケストレーションの仕組みにおいて、管理オーバーヘッドをなるべく抑制したソリューションを構成する必要があります。 この要件を満たすことができる、最適なソリューションはどれでしょうか。

    Amazon ECSクラスターをAWS Fargateを起動タイプを利用してプロビジョニングする。コンテナをFargateタスクにデプロイする。

  • 40

    あなたはソリューションアーキテクトとして、オンプレミス環境にある動画配信アプリケーションをAWSに移行しています。この動画配信アプリケーションはグローバルに動画データを配信することが必要です。また、アプリケーションアクセス時のトラフィックパフォーマンスの高速化も求められています。 これらのパフォーマンスを向上させる、最適なソリューションはどれでしょうか。

    Amazon EC2インスタンスとALBを利用して動画配信アプリケーションを構成する。配信コンテンツはAmazon S3に保存する。Amazon CloudFrontディストリビューションをALBに設定して、コンテンツを配信する。AWS Global AcceleratorのエンドポイントにALBを追加する。

  • 41

    あるソリューションアーキテクトは、社内システムのAmazon EC2インスタンスに対して設定されているAuto Scalingグループの最適化を検討しています。現在のスケーリング設定では短期間にスケールアウトとスケールインを繰り返しており、問題となっています。 この状況を改善するために必要となるスケーリング設定はどれでしょうか(2つ選択してください)。

    Auto Scalingグループのクールダウンタイム値を最適化する。, Auto Scalingのスケールアウト時のポリシーをステップスケーリングポリシーにすることで、インスタンス増減をより詳細に制御する。

  • 42

    東京リージョンにおいて常に実行中の6つのEC2インスタンスを必要とする新しいWebアプリケーションを開発しました。東京リージョンでは3つのアベイラビリティーゾーン(ap-northeast-1a、ap-northeast-1b、およびap-northeast-1c)を使用できます。東京リージョン内の単一のアベイラビリティーゾーンが使用できなくなった場合は、100%のフォールトトレランスが必要です。 どのような設定をするのがよいでしょうか。(2つ選択してください)

    ap-northeast-1aにEC2インスタンスを3つ、ap-northeast-1bにEC2インスタンスを3つ、およびap-northeast-1cにEC2インスタンスを3つ設置する。, ap-northeast-1aにEC2インスタンスを6つ、ap-northeast-1bにEC2インスタンスを6つ、およびap-northeast-1cにEC2インスタンスを0設置する。

  • 43

    あなたはVPCを新たに設置してパブリックサブネット内にEC2インスタンスを設定したいと考えています。パブリックサブネットとするためには作成したサブネットからインターネットへの接続許可が必要となり、ルーティングテーブルに適切なルートを追加する必要があります。このEC2インスタンスにはインターネットから自由にアクセスするWEBサイトを構築する予定です。 そのために。サブネットに設定するべきルートテーブル設定はどれでしょうか。

    Destination:0.0.0.0/0 - >Target:インターネットゲートウェイ

  • 44

    ある会社で利用しているシステムはAmazon Linux 2 AMIから起動された3つの同一のWebサーバーで構成されており、負荷対応としてAuto Scalingグループが同じAMIを利用して設定されています。 全てのWebサーバーは同じパブリックサブネットで起動され、同じセキュリティグループが設定されています。また、それらのインスタンスは同じELBターゲットグループに配置されています。既存のEC2インスタンスからAmazon RDS DBインスタンスへのアクセスがIPアドレスを経由して設定されています。Auto Scalingグループから新しいインスタンスが起動する際に、そのインスタンスでのデータ処理時にエラーが発生しました。 Auto Scalingグループから起動したインスタンスのデータ処理を改善するには、どうすればよいでしょうか。

    Amazon RDSのセキュリティグループにおいて、EC2インスタンスに設定されたセキュリティグループIDをターゲットにして、3306ポート番号のアクセス許可を設定する。Auto Scalingグループで選択する起動テンプレート設定で同じセキュリティグループを利用する。

  • 45

    ある会社では、写真共有サイトを運営しており、広告料金で収入を得ています。あなたはソリューションアーキテクトとして、他のウェブサイトが写真共有サイトの画像を直接リンクして、写真コンテンツを提供することを発見しました。このサイトの利用者は、この写真共有サイトのコンテンツを閲覧する際に広告を見ていないため収入を得られていません。 この画像リンクの問題をどのように解決しますか?

    有効期限付きの事前署名付きURLを使用して、画像を公開する。

  • 46

    あなたはソリューションアーキテクトとして、AWSを利用してメッセージキューを利用したコンポーネント間の連携処理を構築することが必要です。このメッセージ送信においては、複数のプロデューサーからのメッセージをキューに蓄積して、そのプロデューサー毎にメッセージの送信順序を守られることが必要となっています。 この要件を満たすためにキューの設定方法はどれでしょうか?

    Amazon SQSにおいてFIFOキューを利用して、メッセージグループIDを設定する。

  • 47

    A社のデータ分析アプリケーションはKinesisを使って大きなデータフィードを取り込み、Elastic Map Reduce(EMR)を使ってこれらのフィード分析を行い、結果をカスタムMySQLデータベースに保存します。カスタムMySQLデータベースは、3つのボリューム、ルート/ブートボリューム、そしてRAID-0セットにストライプされた2つの追加ボリュームを持つEC2インスタンスでホストされています。最近データベースが異常停止したことで、いくつかの重要なデータを失うというトラブルが発生しました。よって、あなたはソリューションアーキテクトとして、バックアップを取る必要があると判断しました。このアプリケーションは営業時間内にのみ使用されています。 厳密にデータに齟齬がないように3つのボリュームすべてのスナップショットを取るために、最適なバックアップ方式はどれでしょうか。

    EC2インスタンスを停止し、各EC2インスタンスボリュームのスナップショットを個別に作成する。スナップショットが完了したら、EC2インスタンスを起動し、関連するすべてのボリュームが再マウントされていることを確認する

  • 48

    ある企業は、AWS上にAmazon EC2インスタンスにホストされたWEBアプリケーションを運用しています。このアプリケーションのデータレイヤーでは、Amazon RDS DBインスタンスを利用して、データ処理を実行しています。ソリューションアーキテクトは、アプリケーションのパフォーマンスを向上させるために既存のDB構成を変更して、DBインスタンスの高可用性、読み取りワークロードの容量の増加、および書き込みレイテンシーの低減を最大限に達成する必要があります。 この要件を満たすために、最も効果的なDB構成はどれでしょうか。

    既存のデータベースをAmazon RDS マルチAZクラスター配置に変更する。書き込みリクエストはプライマリのDBインスタンスで処理して、読み込みリクエストはリードレプリカで処理する。

  • 49

    ある企業は、Amazon EC2インスタンスとAmazon S3を利用した画像共有サイトを運用しています。EC2インスタンスにホストされたアプリケーションから画像がアップロードされると、画像サイズが調整されて、Amazon S3バケットに保存されます。最近になって、この画像アップロード処理が遅くなっているというクレームが多発しています。あなたはソリューションアーキテクトとして、アプリケーションのパフォーマンスを向上するように依頼されました。 この要件を満たすことができる最もコスト最適なソリューションはどれでしょうか。

    画像サイズを調整するLambda関数を作成する。画像がアップロードされたイベントをトリガーにLambda関数を呼び出すS3イベント通知を構成する。

  • 50

    あなたは新しくVPCを設定して、VPCにパブリックサブネットとプライベートサブネットを2つ利用してインフラを構成しようと考えています。その際は、単一のVPC内でのIPv4アドレス指定およびサブネット作成に対してCIDRを設定する必要があります。 どのようなCIDR範囲の設定が可能でしょうか。

    VPCの10.0.0.0/16のCIDR範囲を設定して、パブリックサブネットに10.0.0.0/20のCIDR範囲を指定して、プライベートサブネットに10.0.16.0/20のCIDR範囲を指定する。

  • 51

    あなたは社内のデータストレージ容量が限界に近いことと、セキュリティを高めることを目的としてS3を利用して大量のデータ蓄積を行いたいと考えています。現在のデータストレージには個人個人のユーザーがアクセスしてデータを保存することができるため、誤ってデータを削除するといったミスが発生することがあり、その場合は運用担当者がデータベースからの復元を試みる必要がありました。したがって、S3を利用してこうしたミスを防いでデータを保護したいと考えています。 Amazon S3バケットのデータ保護向けのバージョン管理についての正しい説明はどれでしょうか?(2つ選択してください。)

    削除ファイルを復元する。, 単一ファイルの複数バージョンを保存する。

  • 52

    次のIAMポリシーでS3に対する権限設定を行っています。 {   "Version": "2012-10-17",   "Statement": [     {       "Sid": "FullAccess",       "Effect": "Allow",       "Action": ["s3:*"],       "Resource": ["*"]     },     {       "Sid": "DenyCustomerBucket",       "Action": ["s3:*"],       "Effect": "Deny",       "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]     }   ] } この設定内容として正しい内容を選択してください。

    customerバケット以外のバケットに対するアクセスが可能である。

  • 53

    ある会社は、AWSでホストされている現在のリソースに対する災害復旧計画を考案することが求められています。彼らはコストを最小限に抑えたいと考えていますが、他のリージョンで必要になったときに同じインフラストラクチャを起動できるようにすることが必要です。 最もコストを抑えつつ、この要件をどのように達成できますか。

    既存構成のスナップショットやAMIを利用したCloudFormationテンプレートによる既存システム構成を準備しておく。

  • 54

    ある会社は東京リージョンにAmazon EC2インスタンスを起動して、アプリケーションをホストしています。あなたはソリューションアーキテクトとして、このEC2インスタンスを設置している東京リージョンに障害が発生した場合に備えて、障害回復ソリューションを準備するように求められました。このバックアップソリューションには様々なバックアップ処理を一元管理する仕組みが必要となります。 次のどれが最善の解決策でしょうか。

    AWS Backupを利用して、定期的にEC2インスタンスからAMIを取得して、別のリージョンにコピーするようにバックアッププランを作成する。

  • 55

    ある会社は複数のAmazon EC2インスタンスにホストされているウェブアプリケーションを構築しています。これらのEC2インスタンスはALBのターゲットグループに属しており、さらにAuto Scalingグループを使用するように構成されています。このアプリケーションに対するHTTPエラーを検出して、これらのエラーが発生した場合、ウェブサービスを実行するEC2インスタンスを自動で再開する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    ALBの異常なターゲット数をモニタリングするAmazon CloudWatchアラームを作成する。アラームがALARM状態になると異常状態のインスタンスを置換するように、Auto Scalingアクションを構成する。

  • 56

    あなたがソリューションアーキテクトとして、AWSで設定しているアプリケーションは次のとおりです。EC2インスタンスにホストされたWEBアプリケーションがあり、アプリケーション処理の中でDynamoDBに書き込こまれたセッションデータを参照するEC2インスタンスも構成されています。参照処理用のEC2インスタンスに対してDynamoDBテーブルへのアクセス設定が必要です。 どのような設定が必要となりますか。

    IAMロールをEC2インスタンスに設定してDynamoDBの読取処理を許可する。

  • 57

    あるソリューションアーキテクトはEC2インスタンスをオンデマンドでスケールアウトするためのオートスケーリンググループを作成しようとしています。 起動時にEC2インスタンスがソフトウェアと共にプレインストールされるように設定する必要があります。 この要件を達成するための方法はどれでしょうか。(2つ選択してください )

    ユーザーデータにインストール用のBashスクリプトを加える。, ゴールデンイメージを作成して、起動設定を設定する。

  • 58

    ある企業は、オンプレミス環境にWindowsサーバーとファイルシステムを利用したアプリケーションを実行しています。あなたはソリューションアーキテクトとして、このアプリケーションをAWSに移行することになりました。その際は、複数のアベイラビリティゾーンにデプロイされた複数のWindows EC2インスタンスを利用して、ファイルシステムを構成することで高可用性を担保することが必要です。 ソリューションアーキテクトとして、どのようにソリューションを構成すれば良いでしょうか。

    AWS Managed Microsoft AD ディレクトリを構成する。ADを認証基盤に利用して Amazon FSx for Windows File Serverを構成する。このファイルシステムをWindowsインスタンスにマウントする。

  • 59

    同じVPC内の異なるサブネットに2つのEC2インスタンスを設置しています。これらのインスタンスは互いに通信できるはずですが、あるインスタンスから別のインスタンスにpingを実行するとタイムアウトになります。ルートテーブルは有効であることが確認でき、VPC内のCIDR上のターゲットのエントリを持っています。 この問題の根本原因として最も可能性が高い理由はどれでしょうか。

    トラフィックを許可するためのセキュリティグループの設定がなされていない。

  • 60

    ある会社は、ALBの背後で実行される複数のAmazon EC2インスタンス上にホストされているWEBアプリケーションを運用しています。このアプリケーションでは、過去に特定国・地域からの不正アクセスが多発して、システムがダウンすることがありました。したがって、今後はそのようなアクセスを遮断することが必要です。 ソリューションアーキテクトは、何を実施するべきでしょうか?(2つ選択してください。)

    Route53の位置情報ルーティングを構成して、特定地域からのアクセスを遮断する。, Amazon CloudFrontを利用した配信設定を行った上で、AWS WAFを適用して、地理的制限を適用する。

  • 61

    ある企業では、オンプレミス環境においてWEBアプリケーションを運用しています。経営陣は、このアプリケーションのスケーラビリティを高めるために、AWSに移行することを決定しました。あなたはソリューションアーキテクトとして、アプリケーションのスケーリング設定を依頼されています。要件としては、CPU使用率が70%以上に増加した場合にスケーリングすることが必要です。また、CPU使用率が70%以上に増加し、かつ、ディスクの読み取りが増加した場合に通知を実施する必要があります。 ソリューションアーキテクトとして、選択するべき最適な構成方法はどれでしょうか。(2つ選択してください。)

    CPU使用率とディスクの読み取りメトリクスを組み合わせたCloudWatch複合アラームを作成して、両方のメトリクスに応じた通知を設定する。, Amazon EC2 Auto Scalingを構成して、CPU使用率が70%以上に増加した場合にスケーリングされるターゲット追跡スケーリングポリシーを設定する。

  • 62

    あなたはソリューションアーキテクトとして、複数のAmazon EC2インスタンスを利用したフリート構成をプロビジョニングしました。さらに、そのEC2インスタンスにホストされたワークロード処理を試験的に展開しました。ワークロードを構成する各インスタンスはAmazon SQSキューからデータを読み込んで、メッセージを並行処理しています。このメッセージ処理負荷が急増することで、高負荷になることが不定期に発生しており、その改善が必要です。 この問題を解決するために、何を実施するべきでしょうか。

    通常時の処理用オンデマンドインスタンスを利用して、高負荷時に対応できるようにスポットインスタンスを設定する。

  • 63

    ある企業は、AWS上にAmazon EC2インスタンスを利用した2層WEBアプリケーションを構築しています。ウェブ層は複数のAmazon EC2インスタンスにALBが構成します。データベース層では、MySQLエンジンを適用可能なAmazon RDSの最適なデータベースエンジンタイプを利用します。DBインスタンスおよびEC2インスタンスをパブリックインターネットに公開しないように配置して、複数アベイラビリティゾーンに自動的にスケーリングされる冗長構成とします。また、サードパーティのアプリケーションと連携するために、EC2インスタンスからインターネットにアクセスすることが必要です。 高可用性を担保しつつ、ネットワーク要件を確保するために、どのようにソリューションを構成すれば良いでしょうか。(2つ選択してください。)

    プライベートサブネット内でEC2インスタンスを起動して、Auto Scalingグループを複数プライベートサブネット間に適用する。マルチAZ配置のAmazon Aurora for MySQLクラスターを複数プライベートサブネットにデプロイする。, 2個のAZにまたがる2個のパブリックサブネット、2個のプライベートサブネット、および2個のNATゲートウェイを使用するように、VPCを構成する。ALBをパブリックサブネットにデプロイする。

  • 64

    ある会社は、Amazon API Gatewayが管理するAPIからAWS Lambda関数を呼び出して、Amazon DynamoDBからデータを取得するサーバレスアプリケーションを運用しています。このサーバーレスアプリケーションは複数のアカウント内の複数のユーザーから利用されます。 現在は、通常のリクエスト量を処理するには十分なDynamoDBスループットキャパシティをプロビジョニングしています。しかしながら、新規アカウントからの処理負荷が膨大になって全体のレイテンシーが高まり、一部のトラフィックが処理しきれずにユーザーリクエストが失われてしまう問題が頻繁に発生するようになりました。既存のアカウント内のユーザーに影響を与えることなく、この問題を解決することが必要です。 この要件を満たすために、どのようなソリューションを構成すれば良いでしょうか。(2つ選択してください。)

    Amazon SQSキューを追加してリクエスト処理メッセージをキューに蓄積して、コンシューマーにLambda関数を設定する。キューからメッセージを受信したLambda関数がDynamoDBへの書き込み処理を並列で実施する。, API Gatewayに特定のアカウントを指定したスロットリングを追加する。

  • 65

    ある会社が運用しているシステムはALBの背後に設置された複数のAmazon EC2インスタンスのターゲットグループにAuto Scalingグループを設定し、データレイヤーにはAmazon RDSを利用しており、Route53でルーティングを実施しています。あなたはソリューションアーキテクトとして、このアーキテクチャは刷新化することになり、古いバージョンを新しいバージョンに切り替える際に、Blue/Greenデプロイメントを実施して、バージョン更新の影響を最小限に抑えることが必要です。 どのように移行を実施すれば良いでしょうか。(3つ選択してください。)

    AWS CodePipeline を使用して AWS に自動的にBlue/Greenアーキテクチャを展開するパイプラインを構成する。Route53において加重ルーティングを利用して、新しいバージョンへの加重と古いバージョンへの加重を設定して、Blue/Greenデプロイメントを実施する。, AWS CodePipeline を使用して AWS に自動的にBlue/Greenアーキテクチャを展開するパイプラインを構成する。AWS Elastic Beanstalk 環境のデプロイ方式でBlue/Greenデプロイメントを実施する。, AWS CodePipeline を使用して AWS に自動的にBlue/Greenアーキテクチャを展開するパイプラインを構成する。AWS Codedeployのデプロイ方式でBlue/Greenデプロイメントを実施する。

    • AZ-104 ④

    AZ-104 ④

    諏訪大空 · 62問 · 1年前

    AZ-104 ④

    AZ-104 ④

    62問 • 1年前
    諏訪大空

    AZ-104_new ④

    AZ-104_new ④

    諏訪大空 · 59問 · 1年前

    AZ-104_new ④

    AZ-104_new ④

    59問 • 1年前
    諏訪大空

    AZ-104 ③

    AZ-104 ③

    諏訪大空 · 74問 · 1年前

    AZ-104 ③

    AZ-104 ③

    74問 • 1年前
    諏訪大空

    AZ-104_new ③

    AZ-104_new ③

    諏訪大空 · 65問 · 1年前

    AZ-104_new ③

    AZ-104_new ③

    65問 • 1年前
    諏訪大空

    AZ-104_new ②

    AZ-104_new ②

    諏訪大空 · 35問 · 1年前

    AZ-104_new ②

    AZ-104_new ②

    35問 • 1年前
    諏訪大空

    AZ-305①

    AZ-305①

    諏訪大空 · 60問 · 1年前

    AZ-305①

    AZ-305①

    60問 • 1年前
    諏訪大空

    問題一覧

  • 1

    A社はWEBアプリケーションをEC2インスタンスをホストとして構築しています。このWEBアプリケーションは200GB規模のリレーショナルデータベースとしてAmazon RDSを利用してデータ処理を行っており、午後1時~5時の間にピークが発生しますが、切迫した処理性能は求められていません。 このWEBアプリケーションのEC2インスタンスにおけるセッティングとして、最もコスト効率が良いストレージタイプを選択してください。

    汎用SSD

  • 2

    ある会社は、オンプレミス環境においてデータ処理命令を含んだメッセージをコンポーネント間でやり取りして、一連のワークロード処理を実行しています。同社は、この2つのコンポーネント間のワークロードをAWSに移行することを決定しました。これらのワークロード処理は1分間に1件ほど発生しますが、負荷が急激に高まる場合もあります。また、メッセージの受信に失敗した場合には、そのメッセージが他の処理に影響を与えないように対処する必要があります。 この要件を満たすことができるソリューションはどれでしょうか?

    プロデューサーとなるEC2インスタンスにAmazon SQSキューを設定してメッセージを送信する。コンシューマーとなるEC2インスタンスにAuto Scalingグループを設定して、キューメッセージ数に応じたスケーリングを設定する。受信に失敗した際に対処するため、デットレターキューを設定する。

  • 3

    C社はグローバルな化粧品企業です。同社ではグローバルにユーザーからのアクセスがあるECサイトを展開しており、各地域に応じた言語表示で効率的に配信をするためにAmazon CloudFrontを利用したいと考えています。言語は以下のようにHTTP領域にて区別されています。 ・http://pintor.cloudfront.net/index?language=jp ・http://pintor.cloudfront.net/index?language=en CloudFrontで適切な言語表示をするための構成方法を選択してください。

    CloudFrontにディストリビューション設定において、クエリ文字列パラメーター値に基づいて言語を決定する。

  • 4

    ある会社は、ALBの背後で実行される複数のAmazon EC2インスタンス上にホストされているWEBアプリケーションを運用しています。このアプリケーションはパブリックなアクセスを必要としているため、不特定多数からアクセスが可能な状態となっています。このアプリケーションに対してDDoS攻撃保護は既にできていますが、それ以外の不正なアクセスを防ぎ、意図しないネットワークのエクスポージャーに迅速に対応する仕組みを追加する必要があります。 この要件を満たす、ソリューションはどれでしょうか?(2つ選択してください。)

    Amazon Inspectorエージェントをインスタンスに追加して、不正なアクセスを確認する。, 攻撃をモニタリングするために、Amazon GuardDutyを設定して、不正なアクセスを自動検知する。

  • 5

    大手出版社ではAmazon ECSを活用してマイクロサービス型のアプリケーションを構築しています。 このアプリケーションのアーキテクチャでは、マイクロサービス1とマイクロサービス2に分割し、マイクロサービス1の処理後にマイクロサービス2に処理が引き渡されます。 この要件を満たすマイクロサービス間連携の仕組みを選択してください。

    マイクロサービス1からAmazon SQSによるキューイング処理によって、マイクロサービス2に連携する。

  • 6

    ある企業は自社の物流センターでモノの流れを把握するために、IoTセンサーに基づいたデータ分析を行っています。 データはデフォルト設定でAmazon Kinesis Data Streamsに送信されて、ストリームデータ処理を経たうえで、数日かけてAmazon Kinesis Data Firehose経由でAmazon S3バケットに送信されます。 しかしながら、ストリームデータ処理とデータ配信が正常に動いているにもかかわらず、S3バケットに保存されているデータを確認すると、IoTセンサーから取得されているデータが全て送られていませんでした。IoTセンサーからのストリーミングデータは取得されているようです。 考えられる理由を選択してください。

    デフォルトでは、データレコードがAmazon Kinesis Data Streamsに投入されてから24時間以内までアクセスできるように設定されている。

  • 7

    ある企業はAWSにおいてWEBアプリケーションを構築しています。 アプリケーションは最大でも500MiB / sのデータスループットを必要としており、EC2インスタンスが継続的にログ処理アクティビティを実行することを要求します。 処理性能に加えてコスト効果が高いストレージを利用したいと考えています。 次のうちどれが最適なストレージオプションでしょうか。

    EBSのスループット最適化HDD

  • 8

    ある会社はバックエンドのデータレイヤーにDynamoDB、フロントエンドにはAmazon EC2インスタンスを利用したアプリケーションを運用されています。 アプリケーションの使用中に、データレイヤーのDynamoDBテーブルに一時的なアクセス集中によって、書き込み処理エラーが発生するとリクエストを消失するという問題が発生しています。したがって、DynamoDBテーブルへの書き込み処理の負荷軽減を実施することが必要です。 費用効果が高くスケーラブルなアーキテクチャを提供する構成を選択してください(2つ選択してください。)

    SQSメッセージからLambda関数を呼び出すことで書き込み処理のバッファを作成する。Lambda関数がDynamoDBに書き込み処理を行い一時的なアクセス集中に対応できるように構成する。, DynamoDBテーブルのタイプをオンデマンドに変更して、一時的なアクセス集中に対応できるように構成する。

  • 9

    B社の開発グループではAWSで構築しているアプリケーションで負荷テストを行っています。Amazon RDS MySQL DBインスタンスの運用テストしたところ、通常時は一定の処理負荷を安定的に処理できましたが、ピーク時の処理負荷が高まることで70%のCPU使用率に達してしまいアプリケーションは応答しなくなることが分かりました。ピーク時には読み取り処理が多発してしまうことで、書き込み処理も含めた全体のトランザクションのレイテンシーが高まっているようです。また、書き込み処理のパフォーマンスも予定より低くなっています。 この問題を解決するためにデータ層を拡張する最適な方法はどれですか。(2つ選択してください)

    Amazon RDS DBインスタンスにリードレプリカを追加して、アプリケーションの読み込み負荷を分散する。, Amazon RDSのOptimesd Writeが利用できるMySQLバージョンに変更して、Optimesd Writeを適用して書き込み処理を高速化する。

  • 10

    ある会社はELBから結合されたログファイルを分析できるようにアプリケーションを構築しています。あなたはソリューションアーキテクトとして、AWS環境でログを収集し、ログファイル分析を実施するための構成を検討しているところです。このログファイルは大量に蓄積されるため、ログファイル分析には大量データ解析が可能なパフォーマンスが必要となります。 この要求に最適なサービスを選択してください。

    Amazon S3に対してELBのログファイルを収集し、Amazon EMRでログ解析を実施する。

  • 11

    あるソリューションアーキテクトは、現在構築しているアプリケーションにおいてユーザーがファイルをAmazon S3バケットにアップロードできる機能を作っています。 データをS3バケットに保存後、各ファイルのファイル名をAmazon DynamoDBテーブルに連携して蓄積することが求められています。 この要件を満たす方法はどれでしょうか?(2つ選択してください)。

    Amazon S3バケットのイベント通知機能を有効化して、通知先にAWS Lambdaファンクションを設定する。, DynamoDBテーブルにデータを登録するAWS Lambdaファンクションを作成する。

  • 12

    ある企業はデフォルトのACL設定で作成されたプライベートサブネットとパブリックサブネットを利用してトラフィックを制御するWebアプリケーションをAWSで構築しています。ウェブサーバーはパブリックサブネットに設置されており、DBインスタンスはプライベートサブネットに構成されています。最近になって特定のIPからの不正アクセスが頻繁しています。 この攻撃からどのようにサブネットを保護すればよいでしょうか?

    ネットワークACLのインバウンド設定において特定のIPアドレスのアクセス設定を拒否する。

  • 13

    A社が提供するWEBアプリケーションでは、ユーザーがS3バケットにオブジェクトをアップロードして、読み取り許可することで、ファイル共有ができるデータ保存機能を実装しています。 このWEBアプリケーションには多数のユーザーがいるため、読み取り/書き込みトラフィックは非常に多くなっており、S3バケットへのアクセスパフォーマンスを最大化する必要があります。 次の中で、Amazon S3バケットへのリクエスト時のパフォーマンスを最大化することができる設定を選択してください。

    既存データのオブジェクト名に日付ベースの順次命名を使用して、処理を並列化させる。

  • 14

    ある企業では、本番環境インフラストラクチャと開発およびテスト環境インフラストラクチャを1つのAWSアカウントで管理しています。このAWSアカウントにおいて、パワーアクセス権限を割り振られてられているIAMグループに所属している開発者がアプリケーション構築をおこなっています。そのため、開発者が本番向けのEC2インスタンスを削除する可能性があることが懸念されています。 この懸念に対して、どのような対応が考えられますか(2つ選択してください)。

    開発環境向けのAWSアカウントと本番環境用のアカウントを分割して、開発環境用のアカウント内のIAMユーザーを開発者に割り振る。, EC2インスタンスにタグを設定し、開発者向けの操作許可を限定する設定を行う。

  • 15

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるMySQLデータベースをAWSに移行する対応をしています。このデータベースでは暗号化を自社が管理できる暗号化キーを利用して実施することが求められています。その際は、最小限の運用管理で暗号化キーの管理をユーザー側で実施することが求められています。また、トラブルによって暗号化が実施できなくなることがないように、スケーラブルな暗号化キー管理の仕組みと、暗号化キーのローテーションを自動化する仕組みが必要です。 次の中で、要件を達成することができる最適なソリューションはどれでしょうか。

    AWS KMSを使用して暗号化キーを保護して、暗号化キーの自動ローテーションを設定する。

  • 16

    ある企業では、機密性の高い静的コンテンツをグローバルに配信するWEBアプリケーションをAWS上に構築しています。あなたはソリューションアーキテクトとして、このアプリケーションに対してAmazon CloudFrontを利用してディストリビューションを構成しています。要件としては、ユーザーがアプリケーションにデータをアップロードする際に機密データを保護する設定が必要です。また、特定のアプリケーションにのみ機密データへのアクセスを許可する必要があります。 この要件を満たすことができる、最適なソリューションはどれでしょうか。

    Amazon CloudFrontのフィールドレベル暗号化を実施して、アップロード時の暗号化を実施する。

  • 17

    ある企業は、ALBの背後に構成されたEC2インスタンスにホストされたニュース配信サイトを運用しています。このサイトでは、ユーザーのこれまでの視聴データに応じて最適化された動画ニュースをグローバルに配信しており、主に動画コンテンツの配信処理の負荷が高いことが問題となっています。したがって、その配信処理パフォーマンスを向上させる必要があります。 ソリューションアーキテクトとして、選択するべき最適な構成方法はどれでしょうか。

    1つのAWSリージョンにALBとEC2インスタンスで構成されたアプリケーションをデプロイして、Amazon CloudFrontディストリビューションにALBをオリジンとして設定して、コンテンツを配信する。

  • 18

    ある会社では、Amazon S3バケットに静的コンテンツを保存した上で、Amazon CloudFrontディストリビューションを利用したグローバル配信を実施しています。全社的な経費削減の一環として、あなたはマネージャーより、この配信アーキテクチャーのコスト削減を依頼されました。 CloudFront配信処理のコスト削減効果のある方法はどれでしょうか?

    エッジロケーションによるファイル圧縮処理を実施する。

  • 19

    ある企業はAWSにホストしたAmazon EC2インスタンスベースのWEBアプリケーションを運用しています。現在ほとんどのEC2インスタンスが余剰なく利用されています。 あなたはソリューションアーキテクトとして、コストを最小限に抑えるためにEC2インスタンスの種類を変更して、コスト削減を実現したいと考えています。このアプリケーションは今後数年にわたって利用される予定です。また、インスタンスタイプの変更などもほとんど発生しません。 どのようなインスタンスの購入オプションを利用するべきでしょうか。

    スタンダードリサーブドインスタンスの全額前払い

  • 20

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるMySQLデータベースをAWSに移行する対応をしています。この会社では、最近のデータセンター障害によって、データベースの停止障害が発生しました。経営陣はこうしたデータベース障害を抑止するソリューションを求めています。その際は、1つのデータセンターに依存した構成を回避することが必要です。 費用を最小限に抑えつつ、最適なソリューションはどれでしょうか。

    データを同期的にレプリケートするようにマルチAZ配置を有効にしたAmazon RDS DBインスタンスを構成する。

  • 21

    会社は、複数のAWSアカウントを利用してAWSにホストされたアプリケーションを多数運用しています。これらのアカウントがばらばらに利用されているため、経営陣にはその管理統制が十分ではないことへの懸念があります。会社として、セキュリティおよびコンプライアンスにかかるITポリシーを新規に整備して、それに準じたAWSサービスの統制管理をすることになりました。 あなたはソリューションアーキテクトとして、どのように管理を実施するべきでしょうか。

    AWS Organizationsを利用して複数アカウントを管理するOUを作成する。OUにサービスコントロールポリシーを設定して、サービスまたはアクションへのアクセスを管理する。

  • 22

    E社のWEBアプリケーションは次のようなAWSリソースで構成されています。ELBのターゲットグループを構成して複数AZにEC2インスタンスを設置して制御しています。 一定の負荷が上昇すると追加のEC2インスタンスがオートスケーリンググループによって起動されます。また、EC2インスタンスがインターネットからアップデートファイルをダウンロードするために使用されるNATインスタンスがあります。NATインスタンスが利用する帯域が高帯域幅であるため、代わりにNATゲートウェイを使用することが決定されました。 この要件を満たす最適な実装方式を選択してください。

    NATインスタンスからNATゲートウェイに移行して、NATゲートウェイをパブリックサブネットに設定する。

  • 23

    CloudFormationテンプレートにおいて、VPCとサブネットを構成した上で、ネットワークACLを利用した通信設定を行っています。このネットワークでは、パブリックサブネット内に対して制限なくHTTPによるアウトバウンドの通信許可設定が必要です。加えて、IPアドレス172.28.10.1のクライアントPCからFTPによるデータ転送用のインバウンド接続を実施する必要があります。 正しいCloudFormationテンプレートの記述内容はどれでしょうか。ただし、その際はステートレスとなる対の通信許可の設定は考慮する必要はありません。(2つ選択してください。)

    NetworkAcl RuleNumber: 110 RuleAction: allow Egress: true CidrBlock: 0.0.0.0/0 PortRange: From: 80 To: 80, NetworkAcl RuleNumber: 120 RuleAction: allow Egress: false CidrBlock:172.28.10.1 PortRange: From: 20 To: 20

  • 24

    あなたはデータ担当者として、データセンターが停止した際のバックアップを別地域に配置するような事業継続性計画への対応も求められています。あなたはAWSクラウドにストレージを拡張することで問題を解決しようとしています。その際には iSCSIを介して、オンプレミスサーバーをプライマリーとしてストレージレイヤーに接続することが必要です。 この要件を達成するために、選択するべきAWSサービスはどれでしょうか?

    ストレージゲートウェイのストアドボリューム(保管型ボリューム)を構成する。

  • 25

    ある企業では、VPCにホストされている複数のEC2インスタンスを利用したアプリケーションを運用しています。 それらはプライベートサブネットでホストされています。 これらのEC2インスタンスは、Amazon S3に保存されているデータにアクセスする必要がありますが、 トラフィックはインターネットを通過してはいけません。 この要件を満たす、最適なAWSサービスを選択してください。

    VPCのプライベートサブネットにインターフェースエンドポイントを設定して、IPアドレス経由でアクセスする。

  • 26

    ある企業のセキュリティ部門はAWSアカウントを利用することで自社リソースを保護する方法を検討しています。 セキュリティ要件として、保管中およびAWSに転送中のデータを保護するための方策を取る必要があります。 この要件を満たすサービスはどれでしょうか(3つ選択してください)。

    EC2インスタンスにアタッチされた全てのEBSボリュームを暗号化する。, S3においてSSE-S3を実施する。, SSL(HTTPS)プロトコルを利用してELBに接続する。

  • 27

    次のIAMポリシーでAWSリソースに対する権限設定を行っています。 {   "Version": "2012-10-17",   "Statement": [     {       "Sid": "Stmt1487980617000",       "Effect": "Allow",       "Action": [         "codebuild:*",         "codecommit:*",         "codedeploy:*"       ],       "Resource": [         "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",         "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",         "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",         "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"       ]     }   ] } この設定内容として正しい内容を選択してください。

    arn:aws:codebuild:us-east-2:123456789012:project/my-demo-projectのCodeBulidに対するフル権限を有している。

  • 28

    ある企業のWEBアプリケーションは、一連のAmazon EC2インスタンスによってホストされたWebサーバーとAmazon RDS MySQL DBインスタンスで構成されています。 このアプリケーションは読み取り集中型のアプリケーションです。最近の障害でアプリケーションの応答時間が長くかかり、処理に多くの時間がかかるという事象が発生しました。あなたは運用担当者として障害を解析すると、ユーザーからの読み取りリクエストの増加によるDBインスタンスの負荷増加によって、アプリケーションの応答時間が長くなっていることがわかりました。 この問題を解決するための方法を選択してください(2つ選択してください)

    RDSのリードレプリカを追加して、一部の読取処理をリードレプリカエンドポイント経由に変更する。, RDSのインスタンスタイプを高性能なものに変更する。

  • 29

    ある企業は、サーバレスアプリケーションとAmazon EC2インスタンスを連携させた大規模なワークロードをAWS上に構成しています。フロントエンドとなるコンポーネントはデータ前処理を実施するAWS FargateとAPI処理を実施するAWS Lambda関数で構成されています。その後、処理結果に基づいて、Amazon EC2インスタンスがデータの並列処理を実行します。このワークロード処理は今後1年間は利用する予定です。 このワークロードのコンピューティングリソースのコストを最小限にするための、最適な購入オプションの組み合わせはどれでしょうか?(3つ選択してください。)

    データ処理を実施するEC2インスタンスにリザーブドインスタンスを適用する。, Lambdaに1年間のCompute Savings Plansを購入する。, Fargateに1年間のCompute Savings Plansを購入する。

  • 30

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるドキュメント管理システムをAWSに移行しています。このドキュメント管理システムでは非常に重要なドキュメントが含まれるため、Amazon S3 バケットに保存した上で機密情報を保護する必要があります。特定の管理者のみが新しいドキュメントを保存できるようにして、他のユーザー全員は読み取り専用アクセスにする必要があります。さらに、一度保存されたドキュメントは変更を禁止して1年間は保存する必要があります。このドキュメント保持期間は途中で変更することは許されません。 この要件を満たすことができる、最適なAmazon S3バケットの構成はどれでしょうか。

    S3バケットを作成する際にオブジェクトロックを有効化して、1年間の保持期間を設定して、コンプライアンスモードでオブジェクトロックを適用する。

  • 31

    あなたはソリューションアーキテクトとして、オンプレミス環境にある動画配信アプリケーションをAWSに移行しています。動画配信を最適化するためにAmazon S3バケットに動画コンテンツを保存して、それをオリジンサーバーとしつつ、Amazon CloudFrontのディストリビューションを構成することになりました。その際は、すべてのWEBサイトトラフィックをWAFによって監視することが必要です。 この要件を満たすことができる、最適なCloudFrontの構成方法はどれでしょうか。

    S3バケットをオリジンとしてCloudFrontディストリビューションを設定して、Amazon S3にバケットポリシーにオリジンアクセスコントロール (OAC) への許可を設定する。Amazon CloudFrontディストリビューションにWAFを設定する。

  • 32

    ある企業は、オンプレミス環境にある動画配信アプリケーションをAWSに移行しています。その際は、動画コンテンツのメタデータをAmazon DynamoDBテーブルに保存して、メタデータの処理を高速に実行することが必要です。しかしながら、既存のDynamoDBテーブルによるデータ処理に対して読み取り処理量が多すぎて、パフォーマンスが十分に発揮できませんでした。あなたはソリューションアーキテクトとして、アプリケーションの構成を変更することなく、DynamoDBのパフォーマンス効率を向上させる必要があります。 要件を満たすことができる最適なソリューションはどれでしょうか。

    Amazon DynamoDB Accelrator(DAX)を利用して、DynamoDBテーブルにキャッシュレイヤーを追加して高速処理を実施する。

  • 33

    ある企業は、Amazon RedshiftクラスターをDWHとして利用しています。何らかの理由でRedshiftクラスターがダウンした場合に備えて、障害回復メカニズムを用意する必要があります。要件としては、プライマリクラスターがダウンした場合にクラスターをすぐに利用できるようにすることが求められています。 次のうちどの方法を選択するべきでしょうか。

    RedshiftクラスターをマルチAZ構成に変更する。

  • 34

    ある企業ではユーザーがアップロードした動画を保存するためにストレージサービスの利用を検討しています。データ量を抑えるために保存後に1ヶ月以上すぎた場合は対象ビデオデータを削除することが求められます。また、保存後のビデオへのアクセスや更新はほとんど発生しません。 この要件を達成するために、費用対効果の高い方法を選択してください。

    S3 Standard IAにビデオを保存してライフサイクルポリシーで1か月後に削除する。

  • 35

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるドキュメント管理システムをAWSに移行しています。このドキュメント管理システムでは非常に重要なドキュメントを保存しているため、Amazon S3 バケットにドキュメントを保存して厳密に保護する必要があります。また、このドキュメントには異なるAWSアカウントの特定のユーザーに限定したアクセスを許可して、特定のユーザーのみがアクセスできるようにします。 この要件を満たすことができる、最適なAmazon S3バケット設定はどれでしょうか。

    S3バケットのGetObject権限を付与するAssumeRoleを利用するIAMロールを作成して、特定のユーザーにのみ権限を委譲する。

  • 36

    あなたはソリューションアーキテクトとして、オンプレミス環境にあるドキュメント管理システムをAmazon S3を利用したソリューションに移行しています。このドキュメント管理システムでは頻繁にドキュメントの変更が発生するため、Amazon S3バケットのバージョニングを有効化して、適切なバージョン管理を実行します。オブジェクトの旧バージョンはアクセス頻度が低くなりますが、即座にアクセスが必要となります。また、この旧バージョンは1年後に削除する必要があります。 費用対効果の高い方法でこの要件を満たすために、どのようにすればよいでしょうか?

    1年後にオブジェクトの旧バージョンを削除するS3ライフサイクルポリシーを構成する。

  • 37

    ある企業はAmazon S3バケットに蓄積したデータをAmazon Redshiftクラスターに連携してデータ解析を実施するアプリケーションを構築しています。自社のセキュリティポリシーに準拠すると、VPCのプライベートサブネット内でのデータ利用に限定して利用する必要があります。 この要件に合致するセキュリティ設定はどれでしょうか。(2つ選択してください)

    Amazon Redshiftの拡張VPCルーティングを設定する。, 特定AZに配置されたAmazon Redshiftから、リージョンに配置されているAmazon S3にVPCエンドポイントからアクセスする。特定AZに配置されたAmazon Redshiftから、リージョンに配置されているAmazon S3にVPCエンドポイントからアクセスする。

  • 38

    社内システム担当者は特定のファイルを登録した後に、該当レコードを追跡可能にした上で逐次確認できるようにしたいと考えています。データ確認はレコード生成から2カ月程度必要となり、その後は必要がなくなるためレコード自体を削除することでデータ負荷を減少させる予定です。 この要件に合致した最適な方法はどれですか。

    Amazon S3にデータを保存した上で、2カ月後に削除するライフサイクルポリシーを設定する。

  • 39

    あなたはソリューションアーキテクトとして、マイクロサービスを利用したコンテナアプリケーションを設計しています。その際は、アプリケーションをサービス単位に分割して、タスク毎にサービスを実行することで、マイクロサービス化を実現します。あなたはコンテナオーケストレーションの仕組みにおいて、管理オーバーヘッドをなるべく抑制したソリューションを構成する必要があります。 この要件を満たすことができる、最適なソリューションはどれでしょうか。

    Amazon ECSクラスターをAWS Fargateを起動タイプを利用してプロビジョニングする。コンテナをFargateタスクにデプロイする。

  • 40

    あなたはソリューションアーキテクトとして、オンプレミス環境にある動画配信アプリケーションをAWSに移行しています。この動画配信アプリケーションはグローバルに動画データを配信することが必要です。また、アプリケーションアクセス時のトラフィックパフォーマンスの高速化も求められています。 これらのパフォーマンスを向上させる、最適なソリューションはどれでしょうか。

    Amazon EC2インスタンスとALBを利用して動画配信アプリケーションを構成する。配信コンテンツはAmazon S3に保存する。Amazon CloudFrontディストリビューションをALBに設定して、コンテンツを配信する。AWS Global AcceleratorのエンドポイントにALBを追加する。

  • 41

    あるソリューションアーキテクトは、社内システムのAmazon EC2インスタンスに対して設定されているAuto Scalingグループの最適化を検討しています。現在のスケーリング設定では短期間にスケールアウトとスケールインを繰り返しており、問題となっています。 この状況を改善するために必要となるスケーリング設定はどれでしょうか(2つ選択してください)。

    Auto Scalingグループのクールダウンタイム値を最適化する。, Auto Scalingのスケールアウト時のポリシーをステップスケーリングポリシーにすることで、インスタンス増減をより詳細に制御する。

  • 42

    東京リージョンにおいて常に実行中の6つのEC2インスタンスを必要とする新しいWebアプリケーションを開発しました。東京リージョンでは3つのアベイラビリティーゾーン(ap-northeast-1a、ap-northeast-1b、およびap-northeast-1c)を使用できます。東京リージョン内の単一のアベイラビリティーゾーンが使用できなくなった場合は、100%のフォールトトレランスが必要です。 どのような設定をするのがよいでしょうか。(2つ選択してください)

    ap-northeast-1aにEC2インスタンスを3つ、ap-northeast-1bにEC2インスタンスを3つ、およびap-northeast-1cにEC2インスタンスを3つ設置する。, ap-northeast-1aにEC2インスタンスを6つ、ap-northeast-1bにEC2インスタンスを6つ、およびap-northeast-1cにEC2インスタンスを0設置する。

  • 43

    あなたはVPCを新たに設置してパブリックサブネット内にEC2インスタンスを設定したいと考えています。パブリックサブネットとするためには作成したサブネットからインターネットへの接続許可が必要となり、ルーティングテーブルに適切なルートを追加する必要があります。このEC2インスタンスにはインターネットから自由にアクセスするWEBサイトを構築する予定です。 そのために。サブネットに設定するべきルートテーブル設定はどれでしょうか。

    Destination:0.0.0.0/0 - >Target:インターネットゲートウェイ

  • 44

    ある会社で利用しているシステムはAmazon Linux 2 AMIから起動された3つの同一のWebサーバーで構成されており、負荷対応としてAuto Scalingグループが同じAMIを利用して設定されています。 全てのWebサーバーは同じパブリックサブネットで起動され、同じセキュリティグループが設定されています。また、それらのインスタンスは同じELBターゲットグループに配置されています。既存のEC2インスタンスからAmazon RDS DBインスタンスへのアクセスがIPアドレスを経由して設定されています。Auto Scalingグループから新しいインスタンスが起動する際に、そのインスタンスでのデータ処理時にエラーが発生しました。 Auto Scalingグループから起動したインスタンスのデータ処理を改善するには、どうすればよいでしょうか。

    Amazon RDSのセキュリティグループにおいて、EC2インスタンスに設定されたセキュリティグループIDをターゲットにして、3306ポート番号のアクセス許可を設定する。Auto Scalingグループで選択する起動テンプレート設定で同じセキュリティグループを利用する。

  • 45

    ある会社では、写真共有サイトを運営しており、広告料金で収入を得ています。あなたはソリューションアーキテクトとして、他のウェブサイトが写真共有サイトの画像を直接リンクして、写真コンテンツを提供することを発見しました。このサイトの利用者は、この写真共有サイトのコンテンツを閲覧する際に広告を見ていないため収入を得られていません。 この画像リンクの問題をどのように解決しますか?

    有効期限付きの事前署名付きURLを使用して、画像を公開する。

  • 46

    あなたはソリューションアーキテクトとして、AWSを利用してメッセージキューを利用したコンポーネント間の連携処理を構築することが必要です。このメッセージ送信においては、複数のプロデューサーからのメッセージをキューに蓄積して、そのプロデューサー毎にメッセージの送信順序を守られることが必要となっています。 この要件を満たすためにキューの設定方法はどれでしょうか?

    Amazon SQSにおいてFIFOキューを利用して、メッセージグループIDを設定する。

  • 47

    A社のデータ分析アプリケーションはKinesisを使って大きなデータフィードを取り込み、Elastic Map Reduce(EMR)を使ってこれらのフィード分析を行い、結果をカスタムMySQLデータベースに保存します。カスタムMySQLデータベースは、3つのボリューム、ルート/ブートボリューム、そしてRAID-0セットにストライプされた2つの追加ボリュームを持つEC2インスタンスでホストされています。最近データベースが異常停止したことで、いくつかの重要なデータを失うというトラブルが発生しました。よって、あなたはソリューションアーキテクトとして、バックアップを取る必要があると判断しました。このアプリケーションは営業時間内にのみ使用されています。 厳密にデータに齟齬がないように3つのボリュームすべてのスナップショットを取るために、最適なバックアップ方式はどれでしょうか。

    EC2インスタンスを停止し、各EC2インスタンスボリュームのスナップショットを個別に作成する。スナップショットが完了したら、EC2インスタンスを起動し、関連するすべてのボリュームが再マウントされていることを確認する

  • 48

    ある企業は、AWS上にAmazon EC2インスタンスにホストされたWEBアプリケーションを運用しています。このアプリケーションのデータレイヤーでは、Amazon RDS DBインスタンスを利用して、データ処理を実行しています。ソリューションアーキテクトは、アプリケーションのパフォーマンスを向上させるために既存のDB構成を変更して、DBインスタンスの高可用性、読み取りワークロードの容量の増加、および書き込みレイテンシーの低減を最大限に達成する必要があります。 この要件を満たすために、最も効果的なDB構成はどれでしょうか。

    既存のデータベースをAmazon RDS マルチAZクラスター配置に変更する。書き込みリクエストはプライマリのDBインスタンスで処理して、読み込みリクエストはリードレプリカで処理する。

  • 49

    ある企業は、Amazon EC2インスタンスとAmazon S3を利用した画像共有サイトを運用しています。EC2インスタンスにホストされたアプリケーションから画像がアップロードされると、画像サイズが調整されて、Amazon S3バケットに保存されます。最近になって、この画像アップロード処理が遅くなっているというクレームが多発しています。あなたはソリューションアーキテクトとして、アプリケーションのパフォーマンスを向上するように依頼されました。 この要件を満たすことができる最もコスト最適なソリューションはどれでしょうか。

    画像サイズを調整するLambda関数を作成する。画像がアップロードされたイベントをトリガーにLambda関数を呼び出すS3イベント通知を構成する。

  • 50

    あなたは新しくVPCを設定して、VPCにパブリックサブネットとプライベートサブネットを2つ利用してインフラを構成しようと考えています。その際は、単一のVPC内でのIPv4アドレス指定およびサブネット作成に対してCIDRを設定する必要があります。 どのようなCIDR範囲の設定が可能でしょうか。

    VPCの10.0.0.0/16のCIDR範囲を設定して、パブリックサブネットに10.0.0.0/20のCIDR範囲を指定して、プライベートサブネットに10.0.16.0/20のCIDR範囲を指定する。

  • 51

    あなたは社内のデータストレージ容量が限界に近いことと、セキュリティを高めることを目的としてS3を利用して大量のデータ蓄積を行いたいと考えています。現在のデータストレージには個人個人のユーザーがアクセスしてデータを保存することができるため、誤ってデータを削除するといったミスが発生することがあり、その場合は運用担当者がデータベースからの復元を試みる必要がありました。したがって、S3を利用してこうしたミスを防いでデータを保護したいと考えています。 Amazon S3バケットのデータ保護向けのバージョン管理についての正しい説明はどれでしょうか?(2つ選択してください。)

    削除ファイルを復元する。, 単一ファイルの複数バージョンを保存する。

  • 52

    次のIAMポリシーでS3に対する権限設定を行っています。 {   "Version": "2012-10-17",   "Statement": [     {       "Sid": "FullAccess",       "Effect": "Allow",       "Action": ["s3:*"],       "Resource": ["*"]     },     {       "Sid": "DenyCustomerBucket",       "Action": ["s3:*"],       "Effect": "Deny",       "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]     }   ] } この設定内容として正しい内容を選択してください。

    customerバケット以外のバケットに対するアクセスが可能である。

  • 53

    ある会社は、AWSでホストされている現在のリソースに対する災害復旧計画を考案することが求められています。彼らはコストを最小限に抑えたいと考えていますが、他のリージョンで必要になったときに同じインフラストラクチャを起動できるようにすることが必要です。 最もコストを抑えつつ、この要件をどのように達成できますか。

    既存構成のスナップショットやAMIを利用したCloudFormationテンプレートによる既存システム構成を準備しておく。

  • 54

    ある会社は東京リージョンにAmazon EC2インスタンスを起動して、アプリケーションをホストしています。あなたはソリューションアーキテクトとして、このEC2インスタンスを設置している東京リージョンに障害が発生した場合に備えて、障害回復ソリューションを準備するように求められました。このバックアップソリューションには様々なバックアップ処理を一元管理する仕組みが必要となります。 次のどれが最善の解決策でしょうか。

    AWS Backupを利用して、定期的にEC2インスタンスからAMIを取得して、別のリージョンにコピーするようにバックアッププランを作成する。

  • 55

    ある会社は複数のAmazon EC2インスタンスにホストされているウェブアプリケーションを構築しています。これらのEC2インスタンスはALBのターゲットグループに属しており、さらにAuto Scalingグループを使用するように構成されています。このアプリケーションに対するHTTPエラーを検出して、これらのエラーが発生した場合、ウェブサービスを実行するEC2インスタンスを自動で再開する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    ALBの異常なターゲット数をモニタリングするAmazon CloudWatchアラームを作成する。アラームがALARM状態になると異常状態のインスタンスを置換するように、Auto Scalingアクションを構成する。

  • 56

    あなたがソリューションアーキテクトとして、AWSで設定しているアプリケーションは次のとおりです。EC2インスタンスにホストされたWEBアプリケーションがあり、アプリケーション処理の中でDynamoDBに書き込こまれたセッションデータを参照するEC2インスタンスも構成されています。参照処理用のEC2インスタンスに対してDynamoDBテーブルへのアクセス設定が必要です。 どのような設定が必要となりますか。

    IAMロールをEC2インスタンスに設定してDynamoDBの読取処理を許可する。

  • 57

    あるソリューションアーキテクトはEC2インスタンスをオンデマンドでスケールアウトするためのオートスケーリンググループを作成しようとしています。 起動時にEC2インスタンスがソフトウェアと共にプレインストールされるように設定する必要があります。 この要件を達成するための方法はどれでしょうか。(2つ選択してください )

    ユーザーデータにインストール用のBashスクリプトを加える。, ゴールデンイメージを作成して、起動設定を設定する。

  • 58

    ある企業は、オンプレミス環境にWindowsサーバーとファイルシステムを利用したアプリケーションを実行しています。あなたはソリューションアーキテクトとして、このアプリケーションをAWSに移行することになりました。その際は、複数のアベイラビリティゾーンにデプロイされた複数のWindows EC2インスタンスを利用して、ファイルシステムを構成することで高可用性を担保することが必要です。 ソリューションアーキテクトとして、どのようにソリューションを構成すれば良いでしょうか。

    AWS Managed Microsoft AD ディレクトリを構成する。ADを認証基盤に利用して Amazon FSx for Windows File Serverを構成する。このファイルシステムをWindowsインスタンスにマウントする。

  • 59

    同じVPC内の異なるサブネットに2つのEC2インスタンスを設置しています。これらのインスタンスは互いに通信できるはずですが、あるインスタンスから別のインスタンスにpingを実行するとタイムアウトになります。ルートテーブルは有効であることが確認でき、VPC内のCIDR上のターゲットのエントリを持っています。 この問題の根本原因として最も可能性が高い理由はどれでしょうか。

    トラフィックを許可するためのセキュリティグループの設定がなされていない。

  • 60

    ある会社は、ALBの背後で実行される複数のAmazon EC2インスタンス上にホストされているWEBアプリケーションを運用しています。このアプリケーションでは、過去に特定国・地域からの不正アクセスが多発して、システムがダウンすることがありました。したがって、今後はそのようなアクセスを遮断することが必要です。 ソリューションアーキテクトは、何を実施するべきでしょうか?(2つ選択してください。)

    Route53の位置情報ルーティングを構成して、特定地域からのアクセスを遮断する。, Amazon CloudFrontを利用した配信設定を行った上で、AWS WAFを適用して、地理的制限を適用する。

  • 61

    ある企業では、オンプレミス環境においてWEBアプリケーションを運用しています。経営陣は、このアプリケーションのスケーラビリティを高めるために、AWSに移行することを決定しました。あなたはソリューションアーキテクトとして、アプリケーションのスケーリング設定を依頼されています。要件としては、CPU使用率が70%以上に増加した場合にスケーリングすることが必要です。また、CPU使用率が70%以上に増加し、かつ、ディスクの読み取りが増加した場合に通知を実施する必要があります。 ソリューションアーキテクトとして、選択するべき最適な構成方法はどれでしょうか。(2つ選択してください。)

    CPU使用率とディスクの読み取りメトリクスを組み合わせたCloudWatch複合アラームを作成して、両方のメトリクスに応じた通知を設定する。, Amazon EC2 Auto Scalingを構成して、CPU使用率が70%以上に増加した場合にスケーリングされるターゲット追跡スケーリングポリシーを設定する。

  • 62

    あなたはソリューションアーキテクトとして、複数のAmazon EC2インスタンスを利用したフリート構成をプロビジョニングしました。さらに、そのEC2インスタンスにホストされたワークロード処理を試験的に展開しました。ワークロードを構成する各インスタンスはAmazon SQSキューからデータを読み込んで、メッセージを並行処理しています。このメッセージ処理負荷が急増することで、高負荷になることが不定期に発生しており、その改善が必要です。 この問題を解決するために、何を実施するべきでしょうか。

    通常時の処理用オンデマンドインスタンスを利用して、高負荷時に対応できるようにスポットインスタンスを設定する。

  • 63

    ある企業は、AWS上にAmazon EC2インスタンスを利用した2層WEBアプリケーションを構築しています。ウェブ層は複数のAmazon EC2インスタンスにALBが構成します。データベース層では、MySQLエンジンを適用可能なAmazon RDSの最適なデータベースエンジンタイプを利用します。DBインスタンスおよびEC2インスタンスをパブリックインターネットに公開しないように配置して、複数アベイラビリティゾーンに自動的にスケーリングされる冗長構成とします。また、サードパーティのアプリケーションと連携するために、EC2インスタンスからインターネットにアクセスすることが必要です。 高可用性を担保しつつ、ネットワーク要件を確保するために、どのようにソリューションを構成すれば良いでしょうか。(2つ選択してください。)

    プライベートサブネット内でEC2インスタンスを起動して、Auto Scalingグループを複数プライベートサブネット間に適用する。マルチAZ配置のAmazon Aurora for MySQLクラスターを複数プライベートサブネットにデプロイする。, 2個のAZにまたがる2個のパブリックサブネット、2個のプライベートサブネット、および2個のNATゲートウェイを使用するように、VPCを構成する。ALBをパブリックサブネットにデプロイする。

  • 64

    ある会社は、Amazon API Gatewayが管理するAPIからAWS Lambda関数を呼び出して、Amazon DynamoDBからデータを取得するサーバレスアプリケーションを運用しています。このサーバーレスアプリケーションは複数のアカウント内の複数のユーザーから利用されます。 現在は、通常のリクエスト量を処理するには十分なDynamoDBスループットキャパシティをプロビジョニングしています。しかしながら、新規アカウントからの処理負荷が膨大になって全体のレイテンシーが高まり、一部のトラフィックが処理しきれずにユーザーリクエストが失われてしまう問題が頻繁に発生するようになりました。既存のアカウント内のユーザーに影響を与えることなく、この問題を解決することが必要です。 この要件を満たすために、どのようなソリューションを構成すれば良いでしょうか。(2つ選択してください。)

    Amazon SQSキューを追加してリクエスト処理メッセージをキューに蓄積して、コンシューマーにLambda関数を設定する。キューからメッセージを受信したLambda関数がDynamoDBへの書き込み処理を並列で実施する。, API Gatewayに特定のアカウントを指定したスロットリングを追加する。

  • 65

    ある会社が運用しているシステムはALBの背後に設置された複数のAmazon EC2インスタンスのターゲットグループにAuto Scalingグループを設定し、データレイヤーにはAmazon RDSを利用しており、Route53でルーティングを実施しています。あなたはソリューションアーキテクトとして、このアーキテクチャは刷新化することになり、古いバージョンを新しいバージョンに切り替える際に、Blue/Greenデプロイメントを実施して、バージョン更新の影響を最小限に抑えることが必要です。 どのように移行を実施すれば良いでしょうか。(3つ選択してください。)

    AWS CodePipeline を使用して AWS に自動的にBlue/Greenアーキテクチャを展開するパイプラインを構成する。Route53において加重ルーティングを利用して、新しいバージョンへの加重と古いバージョンへの加重を設定して、Blue/Greenデプロイメントを実施する。, AWS CodePipeline を使用して AWS に自動的にBlue/Greenアーキテクチャを展開するパイプラインを構成する。AWS Elastic Beanstalk 環境のデプロイ方式でBlue/Greenデプロイメントを実施する。, AWS CodePipeline を使用して AWS に自動的にBlue/Greenアーキテクチャを展開するパイプラインを構成する。AWS Codedeployのデプロイ方式でBlue/Greenデプロイメントを実施する。