暗記メーカー

暗記メーカー

ログイン

SAP-C02_5

SAP-C02の問題集(75問)

SAP-C02_5
75問 • 1年前SAP-C02の問題集(75問)
    • 通報

    問題一覧

  • 1

    ある企業には、コンテナ化され、パブリックIPを持つ複数のAmazon EC2インスタンスにデプロイされたアプリケーションサービスがあります。Apache KafkaクラスターがEC2インスタンスにデプロイされています。PostgreSQLデータベースがAmazon RDS for PostgreSQLに移行されました。同社は、主力製品の新バージョンがリリースされれば、このプラットフォームでの注文が大幅に増加すると見込んでいます。 現在のアーキテクチャにどのような変更を加えることで、運用のオーバーヘッドを削減し、製品のリリースをサポートできますか?

    AWS Fargateを使ってAmazon Elastic Kubernetes Service(Amazon EKS)にアプリケーションをデプロイし、Application Load Balancerの背後で自動スケーリングを有効にします。DBインスタンス用に追加のリードレプリカを作成します。Amazon Managed Streaming for Apache Kafkaクラスターを作成し、アプリケーションサービスがクラスターを使用するように設定します。Amazon CloudFrontディストリビューションの背後にあるAmazon S3に静的コンテンツを格納します

  • 2

    ある企業は、単一のAWSリージョンでeコマースアプリケーションを実行しています。このアプリケーションは、5ノードのAmazon Aurora MySQL DBクラスターを使用して、顧客と最近の注文に関する情報を保存しています。このDBクラスターでは、1日を通して大量の書き込みトランザクションが発生します。 同社はディザスタリカバリ要件を満たすために、Auroraデータベースのデータを別のリージョンにレプリケートする必要があります。同社のRPOは1時間です。 これらの要件を最も低コストで満たすソリューションはどれですか?

    AWS Database Migration Service(DMS)を使用します。Auroraデータベースから別のリージョンにあるAmazon S3バケットに進行中の変更をレプリケートするDMS変更データキャプチャ(CDC)タスクを作成します

  • 3

    ある企業のソリューションアーキテクトは、マルチアプリケーション環境のコストを分析しています。この環境は、1つのAWSリージョン内の複数のアベイラビリティゾーンにデプロイされています。最近の買収後、同社はAWS Organizationsで2つの組織を管理しています。同社は、1つの組織でAWS PrivateLinkを利用したVPCエンドポイントサービスとして、複数のサービスプロバイダアプリケーションを作成しています。もう一方の組織では、複数のサービスコンシューマーアプリケーションを作成しています。 データ転送料金が予想以上に高いため、ソリューションアーキテクトはコストを削減する必要があります。ソリューションアーキテクトは、開発者がサービスを展開する際に従うべきガイドラインを推奨しなければなりません。これらのガイドラインは、環境全体のデータ転送料金を最小限に抑えるものでなければなりません。 これらの要件を満たすガイドラインはどれですか?(2つ選択)

    サービスコンシューマの計算リソースが、エンドポイントのローカルDNS名を使用して、アベイラビリティゾーン固有のエンドポイントサービスを使用するようにします, サービスプロバイダアプリケーションとサービスコンシューマアプリケーションを同じ組織のAWSアカウントに配置します

  • 4

    あるテクノロジー企業が、Amazon S3バケットからテキストと画像のデータを処理する必要があります。データは、深宇宙ミッションのライブでタイムクリティカルなフェーズの間、複数のレーダーステーションから収集されます。レーダーステーションはデータをソースS3バケットにアップロードします。データの先頭にはレーダーステーションの識別番号が付けられています。 同社は2つ目のアカウントにデスティネーションS3バケットを作成しました。コンプライアンス目標を達成するために、データをソースS3バケットからデスティネーションS3バケットにコピーする必要があります。このレプリケーションは、ソースS3バケット内のすべてのオブジェクトをカバーするS3レプリケーションルールを使用して行われます。 ある特定のレーダーステーションが最も正確なデータを持っていると特定されます。このレーダーステーションのデータレプリケーションは、レーダーステーションがオブジェクトをソースS3バケットにアップロードした後、30分以内に完了するように監視する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    ソースS3バケットに、最も正確なデータを持つレーダーステーションのプレフィックスを使用するキーをフィルタリングする新しいS3レプリケーションルールを作成します。S3 Replication Time Control(S3 RTC)を有効にします。デスティネーションへの最大レプリケーション時間を監視します。Amazon EventBridgeルールを作成し、時間が希望のしきい値を超えた場合にアラートを開始します

  • 5

    ソリューションアーキテクトは、新しく買収した企業のアプリケーションとデータベースのポートフォリオを評価する必要があります。ソリューションアーキテクトは、ポートフォリオをAWSに移行するためのビジネスケースを作成しなければなりません。新しく買収した企業は、オンプレミスのデータセンターでアプリケーションを運用しています。そのデータセンターは文書化されていません。ソリューションアーキテクトは、いくつのアプリケーションとデータベースが存在するのかすぐに判断できません。アプリケーションのトラフィックは変化します。一部のアプリケーションは月末に実行されるバッチ処理です。 ソリューションアーキテクトは、AWSへの移行を開始する前に、ポートフォリオについて理解を深める必要があります。 これらの要件を満たすソリューションはどれですか?

    Migration Evaluatorを使用してサーバーのリストを作成します。ビジネスケース用のレポートを作成します。AWS Migration Hubを使用して、ポートフォリオを表示します。AWS Application Discovery Serviceを使用して、アプリケーションの依存関係を理解します

  • 6

    ある会社には、AWS Organizationsの組織の一部であるアカウントが10個あります。各アカウントにAWS Configが設定されています。すべてのアカウントは、Prod OUまたはNonProd OUのいずれかに属しています。 同社は、Amazon EC2セキュリティグループの受信ルールが0.0.0.0/0をソースとして作成されると、Amazon Simple Notification Service(AmazonSNS)トピックに通知するように、各AWSアカウントにAmazon EventBridgeルールを設定しました。会社のセキュリティチームは、SNSトピックを購読しています。 NonProd OUのすべてのアカウントについて、セキュリティチームは、ソースとして0.0.0.0/0を含むセキュリティグループの受信ルールを作成する機能を削除する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たすソリューションはどれですか?

    aws:SourceIp条件キーの値が0.0.0.0/0のとき、ec2:AuthorizeSecurityGroupIngressアクションを拒否するようにSCPを構成します。SCPをNonProd OUに適用します

  • 7

    ある企業が、さまざまなベンダーから家電製品を購入しました。家電にはすべてIoTセンサーが搭載されています。センサーは、ベンダー独自のフォーマットで、情報をJSONに解析するレガシーアプリケーションにステータス情報を送信します。解析は単純ですが、各ベンダーは独自のフォーマットを持っています。毎日、アプリケーションはすべてのJSONレコードを解析し、分析のためにリレーショナルデータベースにレコードを保存します。 同社は、より迅速でコストを最適化できる新しいデータ分析ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    IoTセンサーをAWS IoT Coreに接続します。Lambda関数を呼び出して情報を解析し、.csvファイルをAmazonに保存するルールを設定します。S3 AWS Glueを使ってファイルをカタログ化します。分析にはAmazon AthenaとAmazon QuickSightを使用します

  • 8

    監査中に、あるセキュリティチームが、開発チームがコードにIAMユーザー秘密のアクセスキーを入れ、それをAWS CodeCommitリポジトリにコミットしていることを発見しました。セキュリティチームは、このセキュリティ脆弱性のインスタンスを自動的に見つけ、修正したいと考えています。 どのソリューションが、認証情報が自動的に適切に保護されることを保証しますか?

    CodeCommitトリガーを構成し、Lambda関数を呼び出して新しいコード投稿の認証情報をスキャンします。クレデンシャルが見つかった場合は、AWS IAMで無効にし、ユーザーに通知します

  • 9

    ある企業がAWSクラウドでコンテナ化されたアプリケーションを実行しています。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)を使用して、一連のAmazon EC2インスタンス上で実行されています。EC2インスタンスはAuto Scalingグループで実行されています。 同社は、Amazon Elastic Container Registry(Amazon ECR)を使用してコンテナイメージを保存しています。新しいイメージバージョンがアップロードされると、新しいイメージバージョンは一意のタグを受け取ります。 同社は、一般的な脆弱性と暴露について新しいイメージバージョンを検査するソリューションを必要としています。このソリューションでは、重大度が「クリティカル(Critical)」または「高(High)」であることが発見された新しいイメージタグを自動的に削除する必要があります。また、このような削除が発生した場合、開発チームに通知する必要があります。 これらの要件を満たすソリューションはどれですか?

    リポジトリでプッシュ時にスキャンを設定します。Amazon EventBridgeを使用して、重大度が「Critical」または「High」のイメージスキャンが完了したときに、AWS Step Functionsステートマシンを呼び出します。Step Functionsステートマシンを使用して、それらのイメージのイメージタグを削除し、Amazon Simple Notification Service(Amazon SNS)を介して開発チームに通知します

  • 10

    ある会社には、Windowsベースのデスクトップアプリケーションがあり、パッケージ化されてユーザーのWindowsマシンに配備されています。その会社は最近、別の会社を買収しました。その会社では、主にLinuxオペレーティングシステムを搭載したマシンを使用している従業員がいます。買収した会社は、WindowsベースのデスクトップアプリケーションをAWSに移行し、リホストすることを決定しました。 すべての従業員は、アプリケーションを使用する前に認証を受ける必要があります。買収した会社は、オンプレミスでActive Directoryを使用していますが、全従業員のAWS上のアプリケーションへのアクセスを管理する簡素化された方法を望んでいます。 最も少ない開発工数でAWS上にアプリケーションをリホストするソリューションはどれですか?

    Amazon AppStream 2.0イメージビルダーを使用して、アプリケーションと必要な設定を含むイメージを作成します。イメージを実行するために、動的なFleet Auto Scalingポリシーを持つAppStream 2.0 On-Demandフリートをプロビジョニングします。AppStream 2.0ユーザープールを使用して認証を実装します。ブラウザーベースのAppStream 2.0ストリーミングセッションを開始して、アプリケーションにアクセスするよう従業員に指示します

  • 11

    あるオンライン小売企業は、オンプレミスのデータセンターで、ステートフルなWebベースのアプリケーションとMySQLデータベースを1台のサーバーでホストしています。同社は、より多くのマーケティングキャンペーンやプロモーションを実施することで、顧客数を増やしたいと考えています。その準備として、同社はアプリケーションとデータベースをAWSに移行し、アーキテクチャの信頼性を高めたいと考えています。 どのソリューションが最も高い信頼性を提供できますか?

    データベースをAmazon Aurora MySQLに移行します。Application Load Balancerの背後にあるAmazon EC2インスタンスのAuto Scalingグループにアプリケーションをデプロイします。Amazon ElastiCache for Redisレプリケーショングループにセッションを保存します

  • 12

    ある研究センターがAWSクラウドに移行し、オンプレミスの1PBのオブジェクトストレージをAmazon S3バケットに移しました。100人のサイエンティストがこのオブジェクトストレージを使用して、仕事関連のドキュメントを保存しています。各サイエンティストはオブジェクトストレージ上に個人フォルダを持っています。すべてのサイエンティストは、1つのIAMユーザーグループのメンバーです。 研究センターのコンプライアンス担当者は、サイエンティストがお互いの仕事にアクセスできることを心配しています。研究センターには、どのサイエンティストがどの文書にアクセスしたかを報告する厳格な義務があります。これらの報告を担当するチームはAWSの経験がほとんどなく、運用のオーバーヘッドを最小限に抑えるすぐに使えるソリューションを求めています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき行動の組み合わせはどれですか?(2つ選択)

    ユーザーに読み取りと書き込みのアクセス権を付与するIDポリシーを作成します。S3のパスの先頭に$(aws:username)を付ける条件を追加します。サイエンティストのIAMユーザーグループにポリシーを適用します, AWS CloudTrailで証跡を構成し、S3バケット内のすべてのオブジェクトレベルのイベントをキャプチャします。証跡の出力を別のS3バケットに保存します。Amazon Athenaを使用してログをクエリし、レポートを生成します

  • 13

    ある企業がAWS上でIoTプラットフォームを運用しています。様々な場所に設置されたIoTセンサーは、Application Load Balancerの背後で稼働するAmazon EC2インスタンス上の同社のNode.js APIサーバーにデータを送信します。データは4TBの汎用SSDボリュームを使用するAmazon RDS MySQL DBインスタンスに保存されます。 同社が現場に配備したセンサーの数は時間の経過とともに増加しており、今後も大幅に増加する見込みです。APIサーバーは常に過負荷状態にあり、RDSのメトリクスは高い書き込みレイテンシーを示しています。 このプラットフォームのコスト効率を維持しながら、問題を恒久的に解決し、新しいセンサーのプロビジョニングに伴う成長を可能にする手順は、次のうちどれですか?(2つ選択)

    RDSのMySQL DBインスタンスの代わりにAmazon DynamoDBを使用するようにデータベース層を再設計します, Amazon Kinesis Data StreamsとAWS Lambdaを活用して生データを取り込み、処理します

  • 14

    ある企業には、Amazon Elastic Kubernetes Service(Amazon EKS)クラスター内の複数のポッドのReplicaSetとして実行されるアプリケーションがあります。EKSクラスターには、複数のアベイラビリティゾーンにノードがあります。アプリケーションは、アプリケーションのすべての実行中のインスタンス間でアクセス可能でなければならない多くの小さなファイルを生成します。同社はファイルをバックアップし、バックアップを1年間保持する必要があります。 これらの要件を満たしながら、最も高速なストレージパフォーマンスを実現できるソリューションはどれですか?

    Amazon Elastic File System(Amazon EFS)ファイルシステムを作成し、EKSクラスターのノードを含む各サブネットにマウントターゲットを作成します。ファイルシステムをマウントするようにReplicaSetを構成します。ファイルシステムにファイルを保存するようにアプリケーションに指示します。データのコピーを1年間バックアップして保持するようにAWS Backupを構成します

  • 15

    ある企業がイントラネットアプリケーションをオンプレミスで運用しています。同社はアプリケーションのクラウドバックアップを構成したいと考えています。同社はこのソリューションにAWS Elastic Disaster Recoveryを選択しました。 同社は、レプリケーショントラフィックがパブリックインターネットを経由しないことを要求しています。アプリケーションもインターネットからアクセスできないようにする必要があります。同社は、他のアプリケーションが帯域幅を必要とするため、このソリューションが利用可能なネットワーク帯域幅をすべて消費することを望んでいません。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    レプリケーションサーバーの構成中に、データレプリケーションにプライベートIPアドレスを使用するオプションを選択します, 少なくとも2つのプライベートサブネット、2つのNATゲートウェイ、および仮想プライベートゲートウェイを持つVPCを作成します, オンプレミスネットワークとターゲットAWSネットワークの間にAWS Direct Connect接続とDirect Connectゲートウェイを作成します

  • 16

    ある企業はeu-west-1リージョンでアプリケーションを稼働させ、開発、テスト、本番の各環境に1つのアカウントを持っています。すべての環境は、ステートフルなAmazon EC2インスタンスとMySQLデータベース用のAmazon RDSを使用して、1日24時間、週7日稼働しています。データベースのサイズは500GBから800GBです。 開発チームとテストチームは営業日の営業時間内に作業しますが、本番環境は24時間365日稼働しています。同社はコスト削減を望んでいます。すべてのリソースには、開発、テスト、本番のいずれかをキーとする環境タグが付けられています。 最も少ない運用努力でコストを削減するために、ソリューションアーキテクトは何をすべきですか?

    毎営業日の夕方に実行するAmazon EventBridgeルールを作成します。タグに基づいてインスタンスを停止するAWS Lambda関数を呼び出すようにルールを構成します。毎営業日の朝に実行する2つ目のEventBridgeルールを作成します。2つ目のルールは、タグに基づいてインスタンスを開始する別のLambda関数を呼び出すように構成します

  • 17

    ある企業がAWS上でSaaSソリューションを構築しています。同社は、複数のAWSリージョンと同じ本番アカウントに、AWS Lambda統合のAmazon API Gateway REST APIをデプロイしています。 同社は段階的な価格設定を提供しており、顧客は毎秒一定数のAPIコールを行う容量に対して料金を支払うことができます。プレミアムプランでは1秒あたり最大3,000回の呼び出しが可能で、顧客は固有のAPIキーで識別されます。様々なリージョンの複数のプレミアムプランの顧客が、ピーク使用時間帯に複数のAPIメソッドから429 Too Many Requestsというエラーレスポンスを受け取ったと報告しています。ログによると、Lambda関数は一度も呼び出されていません。 これらの顧客のエラーメッセージの原因は何ですか?

    同社はAPI Gatewayのアカウントで1秒あたりのコール数の上限に達しました

  • 18

    あるソリューションアーキテクトは、Amazon API Gateway RegionalエンドポイントとAWS Lambda関数を使用するWebアプリケーションを開発しました。Webアプリケーションのコンシューマはすべて、アプリケーションがデプロイされるAWSリージョンの近くにいます。Lambda関数は、Amazon Aurora MySQLデータベースにクエリするだけです。ソリューションアーキテクトは、3つのリードレプリカを持つようにデータベースを設定しています。 テスト中、アプリケーションはパフォーマンス要件を満たしません。高負荷時、アプリケーションは大量のデータベース接続を開きます。ソリューションアーキテクトは、アプリケーションのパフォーマンスを改善しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれですか?(2つ選択)

    RDS Proxyを使用して、Auroraデータベースの読み込みエンドポイントへの接続プールを設定します, Lambda関数内のデータベース接続を開くコードを、イベントハンドラの外に移します

  • 19

    ある企業が、ユーザーが文書をアップロードする電子文書管理システムを構築しています。アプリケーションスタックは完全にサーバーレスで、eu-central-1リージョンのAWS上で実行されます。このシステムには、Amazon S3をオリジンとして配信にAmazon CloudFrontディストリビューションを使用するウェブアプリケーションが含まれています。ウェブアプリケーションはAmazon API Gateway Regionalのエンドポイントと通信します。API Gateway APIはAWS Lambda関数を呼び出し、メタデータをAmazon Aurora Serverlessデータベースに保存し、ドキュメントをS3バケットに格納します。 同社は順調に成長しており、最大の顧客との概念実証を完了しました。同社はヨーロッパ以外のレイテンシーを改善しなければなりません。 これらの要件を満たすアクションの組み合わせはどれですか?(2つ選択)

    S3バケットでS3 Transfer Accelerationを有効にします。ウェブアプリケーションがTransfer Accelerationの署名付きURLを使用していることを確認します, API Gatewayのリージョンエンドポイントをエッジに最適化されたエンドポイントに変更します

  • 20

    ある企業がAWS上でデータ集約型のアプリケーションを稼働させています。このアプリケーションは、数百台のAmazon EC2インスタンスのクラスター上で実行されています。共有ファイルシステムも複数のEC2インスタンス上で実行され、200TBのデータが保存されています。このアプリケーションは、共有ファイルシステム上のデータを読み込んで変更し、レポートを生成します。ジョブは毎月1回実行され、共有ファイルシステムからファイルのサブセットを読み込み、完了までに約72時間かかります。コンピュートインスタンスはAuto Scalingグループでスケールしますが、共有ファイルシステムをホストするインスタンスは継続的に実行されます。コンピュートインスタンスとストレージインスタンスはすべて同じAWSリージョンにあります。 ソリューションアーキテクトは、共有ファイルシステムのインスタンスを置き換えてコストを削減する必要があります。ファイルシステムは、72時間の稼働期間中、必要なデータへのハイパフォーマンスなアクセスを提供しなければなりません。 これらの要件を満たしながら、全体として最も大きなコスト削減を実現するソリューションはどれですか?

    既存の共有ファイルシステムから、S3 Intelligent-Tieringストレージクラスを使用するAmazon S3バケットにデータを移行します。毎月ジョブが実行される前に、Amazon FSx for Lustreを使用して、遅延読み込みを使用してAmazon S3からのデータで新しいファイルシステムを作成します。ジョブの期間中、新しいファイルシステムを共有ストレージとして使用します。ジョブが完了したらファイルシステムを削除します

  • 21

    ある金融サービス会社には、世界中で何千人もの顧客が利用している資産運用商品があります。顧客はアンケートを通じて製品に関するフィードバックを提供しています。同社は、これらのアンケートのデータを分析するために、Amazon EMR上で動作する新しい分析ソリューションを構築しています。以下のユーザーペルソナは、分析ソリューションにアクセスしてさまざまなアクションを実行する必要があります: - 管理者:管理者:チームの要件に基づいて、分析チームにEMRクラスターを提供します。 - データエンジニア:ETLスクリプトを実行し、データセットを処理、変換、リッチ化します。 - データアナリスト:データに対してSQLやHiveクエリを実行します。 ソリューションアーキテクトは、すべてのユーザーペルソナが必要なリソースだけに最小権限でアクセスできるようにしなければなりません。ユーザーペルソナは、承認され許可されたアプリケーションのみを起動できなければなりません。また、ソリューションでは、ユーザーペルソナが作成するすべてのリソースに対してタグ付けを確実に行う必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Service Catalogを使用して、デプロイに利用可能なAmazon EMRのバージョン、クラスター構成、および各ユーザーペルソナの権限を制御します

  • 22

    グローバルに拠点を持つ企業が、1つのAWSリージョンに1GbpsのAWS Direct Connect接続を持っています。この企業のオンプレミスネットワークは、この接続を使用してAWSクラウド内の企業のリソースと通信します。この接続には、単一のVPCに接続する単一のプライベート仮想インターフェースがあります。 ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装する必要があります。また、企業が他のリージョンに拡大する場合、このソリューションは、同じDirect Connect接続のペアを介して他のリージョンへの接続を提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    Direct Connectゲートウェイをプロビジョニングします。既存の接続から既存のプライベート仮想インターフェイスを削除します。2つ目のDirect Connect接続を作成します。各接続に新しいプライベート仮想インターフェイスを作成し、両方のプライベート仮想インターフェイスをDirect Connectゲートウェイに接続します。Direct Connectゲートウェイを単一VPCに接続します

  • 23

    ある会社が最近、他の数社を買収しました。各企業は、請求とレポート方法が異なる個別のAWSアカウントを持っています。買収企業は、すべてのアカウントをAWS Organizationsの1つの組織に統合しました。しかし、買収企業は、すべてのチームに対して意味のあるグループを含むコストレポートを作成することが難しいことに気づきました。 買収企業の財務チームは、自己管理アプリケーションを通じてすべての会社のコストを報告するソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    組織のAWSコストと使用状況レポートを作成します。レポートのタグとコストカテゴリーを定義します。Amazon Athenaでテーブルを作成します。Athenaテーブルに基づいてAmazon QuickSightデータセットを作成します。データセットを財務チームと共有します

  • 24

    ある企業が、開発ワークロードと本番ワークロードをAWS Organizationsの新しい組織に移行しています。同社は、開発用の独立したメンバーアカウントと本番用の独立したメンバーアカウントを作成しました。一括請求は管理アカウントにリンクされています。管理アカウントでは、ソリューションアーキテクトは、両方のメンバーアカウントのリソースを停止または終了できるIAMユーザーを作成する必要があります。 この要件を満たすソリューションはどれですか?

    管理アカウントにIAMユーザーを作成します。メンバーアカウントで、最小権限アクセスを持つクロスアカウントロールを作成します。信頼ポリシーを使用して、IAMユーザーにロールへのアクセス権を付与します

  • 25

    ある企業が、開発用にいくつかのAWSアカウントを持っており、本番アプリケーションをAWSに移行したいと考えています。この企業は、Amazon Elastic Block Store(Amazon EBS)の暗号化を、現在の本番アカウントと将来の本番アカウントのみに適用する必要があります。同社は、組み込みのブループリントとガードレールを含むソリューションを必要としています。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    会社の管理アカウントに新しいAWS Control Towerランディングゾーンを作成します。本番用と開発用のアカウントをそれぞれ本番用と開発用のOUに追加します, AWS Organizationsで既存のアカウントを組織に招待します。コンプライアンスを確保するためにSCPを作成します, EBS暗号化を検出するために、本番用OUにガードレールを作成します

  • 26

    ある企業が、開発環境の1つのWindows Amazon EC2インスタンス上でコンテンツ管理アプリケーションを実行しています。このアプリケーションは、ルートデバイスとしてインスタンスにアタッチされている2TBのAmazon Elastic Block Store(Amazon EBS)ボリュームに静的コンテンツを読み書きします。同社はこのアプリケーションを、複数のアベイラビリティゾーンにまたがる少なくとも3台のEC2インスタンス上で実行する、可用性と耐障害性の高いソリューションとして本番環境に導入する計画です。 ソリューションアーキテクトは、アプリケーションを実行するすべてのインスタンスをActive Directoryドメインに結合するソリューションを設計しなければなりません。また、ファイルコンテンツへのアクセスを制御するために、Windows ACLを実装しなければなりません。アプリケーションは、任意の時点で実行中のすべてのインスタンス上で常にまったく同じコンテンツを維持しなければなりません。 管理オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon FSx for Windows File Serverファイルシステムを作成します。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成します。ユーザーデータスクリプトを実装して、アプリケーションをインストールし、FSx for Windows File Serverファイルシステムをマウントします。シームレスなドメイン参加を実行して、インスタンスをADドメインに参加させます

  • 27

    ある企業が、何千もの測候所からの気象データを分析するソリューションを持っています。気象観測所は、AWS Lambda関数を統合したAmazon API Gateway REST APIを介してデータを送信します。Lambda関数は、データの前処理のためにサードパーティーのサービスを呼び出します。サードパーティーのサービスは過負荷になり、前処理に失敗し、データの損失を引き起こしました。 ソリューションアーキテクトは、ソリューションの耐障害性を改善しなければなりません。ソリューションアーキテクトは、データが失われず、障害が発生しても後でデータを処理できることを保証しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    プライマリキューとセカンダリキューの2つのAmazon Simple Queue Service(Amazon SQS)キューを作成します。セカンダリキューを、プライマリキューのデッドレターキューとして設定します。プライマリキューへの新しい統合を使用するようにAPIを更新します。Lambda関数をプライマリキューの呼び出し先として設定します

  • 28

    ある会社がスマートカーを製造しています。同社は車両データを収集するためにカスタムアプリケーションを使用しています。車両はMQTTプロトコルを使用してアプリケーションに接続します。同社はデータを5分間隔で処理します。その後、車両テレマティクスデータをオンプレミスのストレージにコピーします。カスタムアプリケーションはこのデータを分析して異常を検出します。 データを送信する車両の数は常に増加しています。新しい車両は大量のデータを生成します。オンプレミスのストレージソリューションはピーク時のトラフィックに対応できず、データ損失が発生します。同社はソリューションを最新化し、スケーリングの課題を解決するためにソリューションをAWSに移行する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS IoT Coreを使用して車両データを受信します。Amazon S3にデータを保存するAmazon Kinesis Data Firehose配信ストリームにデータをルーティングするルールを構成します。配信ストリームから読み込んで異常を検出するAmazon Kinesis Data Analyticsアプリケーションを作成します

  • 29

    ある企業では、AWSアカウントからのAmazon CloudWatch Logsを1つの中央ログアカウントに集約しようとしています。収集されたログは、作成されたAWSリージョンに残らなければなりません。その後、中央ログアカウントはログを処理し、ログを標準出力フォーマットに正規化し、さらに処理するために出力ログをセキュリティツールにストリーミングします。 ソリューションアーキテクトは、取り込む必要のある大量のログデータを処理できるソリューションを設計しなければなりません。通常の営業時間外に発生するロギングは、通常の営業時間中に発生するロギングよりも少ないです。ロギングソリューションは、予想される負荷に合わせて拡張しなければなりません。ソリューションアーキテクトは、マルチアカウントロギングプロセスを処理するためにAWS Control Towerの設計を使用することを決定しました。 要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(3つ選択)

    Amazon CloudWatch LogsにAmazon Kinesis Data Streamsにデータを追加する権限を与えるIAMロールを作成します。信頼ポリシーを作成します。IAMロールで信頼ポリシーを指定します。各メンバーアカウントで、データをKinesisデータストリームに送信するために、各ロググループのサブスクリプションフィルタを作成します, セントラルロギングアカウントにデスティネーションAmazon Kinesis Data Streamsを作成します, AWS Lambda関数を作成します。Lambda関数をプログラムして、中央ログアカウントのログを正規化し、ログをセキュリティツールに書き込みます

  • 30

    ある企業は、米国のAWSリージョンで販売レポートアプリケーションを実行しています。このアプリケーションは、Amazon API Gateway Regional APIとAWS Lambda関数を使用して、Amazon RDS for MySQLデータベースのデータからオンデマンドのレポートを生成します。アプリケーションのフロントエンドはAmazon S3でホストされ、Amazon CloudFrontディストリビューションを通じてユーザーからアクセスされます。同社はドメインのDNSサービスとしてAmazon Route 53を使用しています。Route 53は、API Gateway APIにトラフィックをルーティングするシンプルルーティングポリシーで構成されています。 今後6ヶ月で、同社はヨーロッパに事業を拡大する予定です。データベーストラフィックの90%以上は読み取り専用トラフィックです。同社はすでに新しいリージョンにAPI Gateway APIとLambda関数をデプロイしています。 ソリューションアーキテクトは、レポートをダウンロードするユーザーの待ち時間を最小化するソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    新しいリージョンでRDSデータベースのクロスリージョンリードレプリカを構成するAPI Gateway APIに接続するために、Route 53レコードをレイテンシーベースのルーティングに変更します

  • 31

    ある企業が、Amazon EC2 Linuxインスタンス上で独自のステートレスETLアプリケーションを稼働させています。アプリケーションはLinuxのバイナリで、ソースコードは変更できません。アプリケーションはシングルスレッドで、2GBのRAMを使用し、CPUに非常に負荷がかかります。アプリケーションは4時間ごとに実行するようスケジュールされており、最大20分間実行されます。ソリューションアーキテクトが、このソリューションのアーキテクチャを修正したいと考えています。 ソリューションアーキテクトはどの戦略を使うべきですか?

    AWS Fargateを使ってアプリケーションを実行します。Amazon EventBridge(Amazon CloudWatch Events)を使って、4時間ごとにFargateタスクを呼び出します

  • 32

    ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートで拒否リストSCPを使用して、制限されたサービスへのアクセスを管理します。 会社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待しました。入社後、新規事業部の管理者は、会社のポリシーに合うように既存のAWS Configルールを更新できないことを発見しました。 管理者が変更を加え、長期的なメンテナンスを追加することなく、現在のポリシーを適用し続けることができるオプションはどれですか?

    新しいアカウント用にOnboardingという名前の一時的なOUを作成します。Onboarding OUにSCPを適用し、AWS Configアクションを許可します。組織のルートSCPをProduction OUに移動します。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動します

  • 33

    ある企業では、サーバーのパッチ適用プロセスを導入する必要があります。オンプレミスのサーバーとAmazon EC2インスタンスは、さまざまなツールを使用してパッチを適用しています。経営陣は、すべてのサーバーとインスタンスのパッチステータスを示す単一のレポートを必要としています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれですか?

    AWS Systems Managerを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理します。Systems Managerを使用して、パッチコンプライアンスレポートを作成します

  • 34

    あるデジタルマーケティング会社は、様々なチームに属する複数のAWSアカウントを持っています。クリエイティブチームは、AWSアカウント内のAmazon S3バケットを使用して、会社のマーケティングキャンペーンのコンテンツとして使用される画像やメディアファイルを安全に保存しています。クリエイティブチームは、戦略チームがオブジェクトを閲覧できるように、戦略チームとS3バケットを共有したいと考えています。 ソリューションアーキテクトは、ストラテジーアカウントにstrategy_reviewerという名前のIAMロールを作成しました。ソリューションアーキテクトはまた、CreativeアカウントにカスタムAWS Key Management Service(AWS KMS)キーを設定し、そのキーをS3バケットに関連付けました。しかし、StrategyアカウントのユーザーがIAMロールを引き受け、S3バケットのオブジェクトにアクセスしようとすると、Access Deniedエラーが表示されます。 ソリューションアーキテクトは、StrategyアカウントのユーザーがS3バケットにアクセスできるようにしなければなりません。ソリューションは、これらのユーザーに必要最小限の権限のみを与えなければなりません。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(3つ選択)

    strategy_reviewerのIAMロールを更新して、S3バケットの読み取り権限を付与し、カスタムKMSキーの復号化権限を付与します, CreativeアカウントのカスタムKMSキーポリシーを更新し、strategy_reviewer IAMロールに復号化権限を付与します, S3バケットの読み取り権限を含むバケットポリシーを作成します。バケットポリシーのプリンシパルをストラテジーアカウントのアカウントIDに設定します

  • 35

    ある金融会社が、オンプレミスからAWSへのWebアプリケーションの移行を計画しています。同社は、アプリケーションへのインバウンドトラフィックを監視するために、サードパーティーのセキュリティツールを使用しています。同社は過去15年間このセキュリティツールを使用してきたが、このツールにはベンダーが提供するクラウドソリューションがありません。同社のセキュリティチームは、セキュリティツールをAWSテクノロジーとどのように統合するかについて悩んでいます。 同社は、アプリケーションのAWSへの移行を、Amazon EC2インスタンス上に展開することを計画しています。EC2インスタンスは、専用VPC内のAuto Scalingグループで稼働します。同社は、セキュリティツールを使用して、VPCに出入りするすべてのパケットを検査する必要があります。この検査はリアルタイムで行われ、アプリケーションのパフォーマンスに影響を及ぼしてはなりません。ソリューションアーキテクトは、AWSリージョン内で可用性の高いAWS上のターゲットアーキテクチャを設計する必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    各アベイラビリティゾーンにGateway Load Balancerをプロビジョニングし、トラフィックをセキュリティツールにリダイレクトします, 既存のVPC内の新しいAuto ScalingグループのEC2インスタンスに、セキュリティツールをデプロイします

  • 36

    ある企業が、AWS Elastic BeanstalkとJavaを使ってパイロットアプリケーションを開発しました。開発中のコストを節約するため、同社の開発チームはアプリケーションをシングルインスタンス環境にデプロイしました。最近のテストによると、アプリケーションは予想以上にCPUを消費しています。CPU使用率は定期的に85%を超えており、パフォーマンスのボトルネックになっています。 ソリューションアーキテクトは、同社がアプリケーションを本番稼動させる前に、パフォーマンスの問題を軽減しなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    負荷分散環境タイプを使用しますように、既存の環境の容量構成を変更します。すべてのアベイラビリティゾーンを選択します。平均CPU使用率が5分間85%を超えた場合に実行されるスケールアウトルールを追加します

  • 37

    ソリューションアーキテクトは、EMRファイルシステム(EMRFS)を使用しているAmazon EMRクラスターの設計をレビューする必要があります。このクラスターは、ビジネスニーズにとって重要なタスクを実行します。クラスターは、すべてのタスク、プライマリ、およびコアノードでAmazon EC2オンデマンドインスタンスを常時実行しています。EMRタスクは毎朝午前1時から実行され、実行終了までに6時間かかります。データが参照されるのはその日の深夜なので、処理完了までの時間は優先事項ではありません。 ソリューションアーキテクトは、アーキテクチャをレビューし、計算コストを最小化するソリューションを提案しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか?

    プライマリノードとコアノードをオンデマンドインスタンスで起動します。インスタンスフリート内のスポットインスタンス上でタスクノードを起動します。処理が完了したら、すべてのインスタンスを含むクラスターを終了します。On-Demand Instanceの使用量をカバーするCompute Savings Plansを購入します

  • 38

    ある会社には、複数の.NET Frameworkコンポーネント上で動作するレガシーアプリケーションがあります。これらのコンポーネントは、同じMicrosoft SQL Serverデータベースを共有し、Microsoft Message Queueing(MSMQ)を使用して互いに非同期に通信します。 同社はコンテナ化された.NET Coreコンポーネントへの移行を開始しており、AWS上で実行するためにアプリケーションをリファクタリングしたいと考えています。.NET Coreコンポーネントは複雑なオーケストレーションを必要とします。同社は、ネットワーキングとホスト構成を完全に制御しなければなりません。アプリケーションのデータベースモデルは強いリレーショナルです。 これらの要件を満たすソリューションはどれですか?

    .NET CoreコンポーネントをAmazon Elastic Container Service(Amazon ECS)のAmazon EC2起動タイプでホストします。Amazon Aurora MySQL Serverless v2でデータベースをホストします。非同期メッセージングにはAmazon Simple Queue Service(Amazon SQS)を使用します

  • 39

    ある企業が、複数のAWSアカウントを管理するためにAWS Organizationsを使用しています。セキュリティ目的のために、この企業は、すべてのOrganizationsメンバーアカウントでサードパーティーのアラートシステムとの統合を可能にするAmazon Simple Notification Service(AmazonSNS)トピックの作成を必要としています。 ソリューションアーキテクトがAWS CloudFormationテンプレートを使用してSNSトピックとスタックセットを作成し、CloudFormationスタックのデプロイを自動化しました。信頼されたアクセスがOrganizationsで有効になっています。 ソリューションアーキテクトは、すべてのAWSアカウントにCloudFormationスタックセットを展開するために何をすべきですか?

    組織管理アカウントでスタックセットを作成します。サービス管理権限を使用します。組織にデプロイするためのデプロイメントオプションを設定します。CloudFormation StackSetsの自動デプロイを有効にします

  • 40

    あるソリューションアーキテクトは、適切な権限を持つAWSユーザーまたはロールだけが新しいAmazon API Gatewayエンドポイントにアクセスできるようにしたいと考えています。ソリューションアーキテクトは、リクエストのレイテンシーを分析し、サービスマップを作成するために、各リクエストのエンドツーエンドのビューを望んでいます。 ソリューションアーキテクトはどのようにAPI Gatewayのアクセス制御を設計し、リクエスト検査を実行できますか?

    API Gatewayメソッドでは、認可をAWS_IAMに設定します。次に、IAMユーザーまたはロールに、REST APIリソースのexecute-api:Invoke権限を与えます。エンドポイントへのアクセス時に、API呼び出し元がAWS Signatureでリクエストに署名することを有効にします。AWS X-Rayを使用して、API Gatewayへのユーザーリクエストをトレースし、分析します

  • 41

    ある企業がIoTデバイス群から大量のデータを収集しています。データは、永続的なAmazon EMRクラスター上のHadoop分散ファイルシステム(HDFS)にOptimized Row Columnar(ORC)ファイルとして保存されています。同社のデータ分析チームは、同じEMRクラスター上に配置されたApache PrestoでSQLを使用してデータを照会します。クエリは大量のデータをスキャンし、実行時間は常に15分以内で、午後5時から10時の間にのみ実行されます。 同社は、現在のソリューションに関連する高コストを懸念しています。ソリューションアーキテクトは、SQLデータクエリを可能にする最もコスト効率の良いソリューションを提案しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon S3にデータを保存します。AWS Glue Data CatalogとAmazon Athenaを使ってデータを照会します

  • 42

    ある企業がAWS上でイベントチケッティングプラットフォームを運用しており、プラットフォームの費用対効果を最適化したいと考えています。このプラットフォームは、Amazon Elastic Kubernetes Service(Amazon EKS)とAmazon EC2上にデプロイされ、Amazon RDS for MySQL DBインスタンスによってバックアップされています。同社は、AWS Fargateを使用してAmazon EKS上で実行する新しいアプリケーション機能を開発しています。 同プラットフォームでは、頻繁に高い需要のピークが発生します。需要の急増はイベントの日に左右されます。 このプラットフォームにとって、最もコスト効率の良いセットアップはどのソリューションですか?

    EKSクラスターの予測される中負荷に対してCompute Savings Plansを購入します。ピーク時のイベント日に基づくオンデマンド容量予約でクラスターを拡張します。予測される基本負荷に対応するため、データベース用に1年間の前払いなしリザーブドインスタンスを購入します。ピーク時にデータベースのリードレプリカを一時的にスケールアウトします

  • 43

    ある企業が、レガシーアプリケーションをオンプレミスのデータセンターからAWSに移行しようとしています。このアプリケーションは、単一のアプリケーションサーバーとMicrosoft SQL Serverデータベースサーバーで構成されています。各サーバーはVMware VM上に配置され、複数のアタッチされたボリュームで500TBのデータを消費します。 同社は、最も近いAWSリージョンからオンプレミスのデータセンターまで、10GbpsのAWS Direct Connect接続を確立しました。Direct Connect接続は現在、他のサービスでは使用されていません。 アプリケーションを最も少ないダウンタイムで移行するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(2つ選択)

    AWS Database Migration Service(DMS)のレプリケーションインスタンスを使用して、データベースをAmazon RDS DBインスタンスに移行します, AWS Server Migration Service(AWS SMS)のレプリケーションジョブを使用して、アプリケーションサーバーVMをAWSに移行します

  • 44

    ある企業がAWSクラウド上で処理エンジンを稼働させています。このエンジンは物流センターからの環境データを処理し、持続可能性指標を算出します。この企業には、ヨーロッパ全土に広がる物流センターに数百万台のデバイスがあります。デバイスはRESTful APIを通じて処理エンジンに情報を送信します。 APIは予測不可能なトラフィックのバーストを経験します。同社は、デバイスが処理エンジンに送信するすべてのデータを処理するソリューションを実装しなければなりません。データ損失は許されません。 これらの要件を満たすソリューションはどれですか?

    RESTful APIを実装するAmazon API Gateway HTTP APIを作成します。Amazon Simple Queue Service(Amazon SQS)キューを作成します。SQSキューとのAPI Gatewayサービス統合を作成します。SQSキュー内のメッセージを処理するAWS Lambda関数を作成します

  • 45

    ある企業が、写真や動画をAmazon S3バケットに安全にアップロードするWebアプリケーションを持っています。同社は、認証されたユーザーのみがコンテンツを投稿できることを要求しています。このアプリケーションは、ブラウザのインターフェイスを介してオブジェクトをアップロードするために使用される署名付きのURLを生成します。ほとんどのユーザーは、100MB以上のオブジェクトのアップロードに時間がかかると報告しています。 ソリューションアーキテクトは、認証されたユーザーのみがコンテンツの投稿を許可されるようにしながら、これらのアップロードのパフォーマンスを改善するために何ができますか?

    S3バケットでS3 Transfer Accelerationエンドポイントを有効にします。指定されたURLを生成する際にエンドポイントを使用します。ブラウザのインターフェイスに、S3のマルチパートアップロードAPIを使用して、このURLにオブジェクトをアップロードさせます

  • 46

    ある小売企業が、複数のAWSリージョンにまたがるAWS上でeコマースのウェブサイトをホスティングしています。同社は、オンライン購入のためにウェブサイトが常に稼働することを望んでいます。ウェブサイトはAmazon RDS for MySQL DBインスタンスにデータを保存しています。 データベースの可用性を最も高くするソリューションはどれですか?

    Amazon RDS上でリードレプリカを構成します。障害が発生した場合、クロスリージョンおよびリードレプリカをスタンドアロンDBインスタンスに昇格させます。データベースのトラフィックを昇格したDBインスタンスに誘導します。昇格したDBインスタンスをソースとする代替のリードレプリカを作成します

  • 47

    ある企業がAWSの組織構造を設計しています。同社は、組織全体にタグを適用するプロセスを標準化したいと考えています。同社は、ユーザーが新しいリソースを作成するときに、特定の値を持つタグを要求します。会社の各OUは、固有のタグ値を持ちます。 これらの要件を満たすソリューションはどれですか?

    SCPを使用して、必要なタグを持たないリソースの作成を拒否します。会社が各OUに割り当てたタグ値を含むタグポリシーを作成します。タグポリシーをOUにアタッチします

  • 48

    ソリューションアーキテクトが既存のVPCのDNS戦略を決定しています。VPCは10.24.34.0/24 CIDRブロックを使用するようにプロビジョニングされています。また、VPCはDNSにAmazon Route 53リゾルバを使用しています。新しい要件では、DNSクエリはプライベートホストゾーンを使用する必要があります。さらに、パブリックIPアドレスを持つインスタンスは、対応するパブリックホスト名を受け取らなければなりません。 VPC内でドメイン名が正しく解決されるようにするために、どのソリューションがこれらの要件を満たしますか?

    プライベートホストゾーンの作成 プライベートホストゾーンをVPCに関連付けます。VPCのenableDnsSupport属性とenableDnsHostnames属性を有効にします。新しいVPC DHCPオプションセットを作成し、domain-name-servers=AmazonProvidedDNSを構成します。新しいDHCPオプションセットをVPCに関連付けます

  • 49

    ある企業がアプリケーションをAWSクラウドに移行しました。アプリケーションは、Application Load Balancer(ALB)の背後にある2つのAmazon EC2インスタンスで実行されます。 アプリケーションのデータは、追加のEC2インスタンス上で動作するMySQLデータベースに保存されます。アプリケーションによるデータベースの使用は、読み込みが多いです。 アプリケーションは、各EC2インスタンスに接続されているAmazon Elastic Block Store(Amazon EBS)ボリュームから静的コンテンツをロードします。静的コンテンツは頻繁に更新されるため、各EBSボリュームにコピーする必要があります。 アプリケーションの負荷は1日を通して変化します。ピーク時には、アプリケーションはすべてのリクエストを処理できません。トレースデータによると、ピーク時にはデータベースが読み取り負荷を処理できません。 アプリケーションの信頼性を向上させるソリューションはどれですか?

    アプリケーションをコンテナ化します。アプリケーションをAmazon Elastic Container Service(Amazon ECS)クラスターに移行します。アプリケーションをホストするタスクにAWS Fargate起動タイプを使用します。静的コンテンツ用にAmazon Elastic File System(Amazon EFS)ファイルシステムを作成します。EFSファイルシステムを各コンテナにマウントします。ECSクラスター上でAWS Application Auto Scalingを構成します。ECSサービスをALBのターゲットとして設定します。リーダーDBインスタンスでデータベースをAmazon Aurora MySQL Serverless v2に移行します

  • 50

    ある企業がAmazon S3バケットに機密データを保存しています。同社は、S3バケット内のオブジェクトのすべてのアクティビティをログに記録し、ログを5年間保存する必要があります。同社のセキュリティチームは、S3バケット内のデータを削除しようとするたびに、電子メール通知を受信する必要があります。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(3つ選択)

    Amazon Simple Notification Service(Amazon SNS)トピックにパブリッシュするAmazon EventBridgeイベントバスにオブジェクト削除イベントを送信するようにAmazon S3を設定します, ログを保存するための新しいS3 バケットを構成し、S3ライフサイクルポリシーを設定します, S3バケットのS3サーバーアクセスロギングを設定します

  • 51

    ソリューションアーキテクトは、AWS Elastic Beanstalk内のアプリケーション環境をブルー/グリーンデプロイメント手法を使って更新する必要があります。ソリューションアーキテクトは、既存のアプリケーション環境と同じ環境を作成し、新しい環境にアプリケーションをデプロイします。 更新を完了するために、次に何をすべきですか?

    Swap Environment URLsオプションを選択します

  • 52

    あるセキュリティエンジニアが、既存のアプリケーションがAmazon S3の暗号化されたファイルからAmazon RDS for MySQLデータベースへの認証情報を取得していることを発見しました。このアプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるために、以下のアプリケーション設計の変更を実施したいと考えています: データベースは、安全なAWS Managed Servicesに保存された、強力でランダムに生成されたパスワードを使用する必要があります。 アプリケーションリソースは、AWS CloudFormationを介してデプロイされなければなりません。 アプリケーションは、データベースの認証情報を90日ごとにローテーションしなければなりません。 ソリューションアーキテクトは、アプリケーションをデプロイするためにCloudFormationテンプレートを生成します。 CloudFormationテンプレートで指定されたどのリソースが、運用オーバーヘッドを最も少なくして、セキュリティエンジニアの要件を満たしますか?

    AWS Secrets Managerを使用して、データベースパスワードをシークレットリソースとして生成します。データベースパスワードをローテーションするAWS Lambda関数リソースを作成します。Secrets ManagerのRotationScheduleリソースを指定して、データベースパスワードを90日ごとにローテーションします

  • 53

    ある企業が、VPCから出入りするトラフィックを検査するために、カスタムネットワーク分析ソフトウェアパッケージを実行したいと考えています。この企業は、AWS CloudFormationを使用して、Auto Scalingグループ内の3台のAmazon EC2インスタンスにソリューションをデプロイしました。すべてのネットワークルーティングは、EC2インスタンスにトラフィックを誘導するように確立されています。 分析ソフトウェアが停止するたびに、Auto Scalingグループはインスタンスを置き換えます。インスタンスの置き換えが発生しても、ネットワークルートは更新されません。 ステップのどの組み合わせがこの問題を解決しますか?(3つ選択)

    Amazon Simple Notification Service(Amazon SNS)メッセージに応答してインスタンスをサービス停止するAWS Lambda関数を作成します。代替インスタンスを指すようにネットワークルートを更新します, CloudFormationテンプレートを更新して、EC2インスタンスにAmazon CloudWatchエージェントをインストールします。アプリケーションのプロセスメトリクスを送信するようにCloudWatchエージェントを設定します, Amazon CloudWatchで、障害シナリオのカスタムメトリクスのアラームを作成します。Amazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するようにアラームを構成します

  • 54

    ある企業は、Amazon EC2 Auto ScalingグループへのアプリケーションのCI/CDにAWS CodePipelineを使用しています。すべてのAWSリソースは、AWS CloudFormationテンプレートで定義されています。アプリケーションのアーティファクトはAmazon S3バケットに保存され、インスタンスユーザーデータスクリプトを使用してAuto Scalingグループにデプロイされます。アプリケーションの複雑化に伴い、CloudFormationテンプレート内のリソースを最近変更したところ、計画外のダウンタイムが発生しました。 テンプレートの変更がダウンタイムを引き起こす可能性を減らすために、ソリューションアーキテクトはCI/CDパイプラインをどのように改善すべきですか?

    テスト環境でAWS CodeBuildを使用して自動テストを実装します。CloudFormationの変更セットを使用して、デプロイ前に変更を評価します。AWS CodeDeployを使用して、ブルー/グリーンデプロイメントパターンを活用し、評価と必要に応じて変更を元に戻すことができるようにします

  • 55

    ある会社がAWS上にサードパーティーのWebアプリケーションをデプロイしています。アプリケーションはDockerイメージとしてパッケージ化されています。同社はDockerイメージをAmazon Elastic Container Service(Amazon ECS)のAWS Fargateサービスとしてデプロイしました。Application Load Balancer(ALB)がアプリケーションにトラフィックを誘導します。 同社は、インターネットからアプリケーションにアクセスする能力を、特定のユーザーリストにのみ与える必要があります。会社はアプリケーションを変更することはできず、アプリケーションをIDプロバイダーと統合することもできません。すべてのユーザーは多要素認証(MFA)で認証されなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon Cognitoでユーザープールを作成します。アプリケーション用にプールを構成します。必要なユーザーをプールに入力します。MFCを要求するようにプールを構成します。Amazon CognitoホストされたUIを介して認証を要求するように、ALBのリスナールールを構成します

  • 56

    あるグローバルなメディア企業が、アプリケーションのマルチリージョン展開を計画しています。Amazon DynamoDBのグローバルテーブルがデプロイメントをバックアップし、ユーザーが集中する2つの大陸で一貫したユーザーエクスペリエンスを維持する必要があります。各デプロイメントにはパブリックのApplication Load Balancer(ALB)があります。同社は社内でパブリックDNSを管理しています。同社は、apexドメインを通じてアプリケーションを利用できるようにしたいと考えています。 これらの要件を最小の労力で満たすソリューションはどれですか?

    適切なAWSリージョンのエンドポイントをターゲットとする複数のエンドポイントグループを持つAWS Global Acceleratorのアクセラレーターを作成します。アクセラレーターの静的IPアドレスを使用して、パブリックDNSにapexドメインのレコードを作成します

  • 57

    ある企業がロードバランサーを使用して、単一のアベイラビリティゾーンにあるAmazon EC2インスタンスにトラフィックを分散しています。同社はセキュリティに懸念を抱いており、ソリューションアーキテクトに、以下の要件を満たすようにソリューションを再設計してもらいたいと考えています: - インバウンドリクエストは、一般的な脆弱性攻撃をフィルタリングできること - 拒否されたリクエストは、サードパーティーの監査アプリケーションに送信されること - すべてのリソースは可用性が高いこと これらの要件を満たすソリューションはどれですか?

    アプリケーションのAMIを使用してMulti-AZ Auto Scalingグループを構成します。Application Load Balancer(ALB)を作成し、先に作成したAuto Scalingグループをターゲットとして選択します。Amazon Kinesis Data Firehoseをサードパーティーの監査アプリケーションを宛先として作成します。WAFでWeb ACLを作成します。WebACLとALBを使用してAWS WAFを作成し、宛先としてKinesis Data Firehoseを選択してロギングを有効にします。AWS MarketplaceでAWS Managed Rulesにサブスクライブし、サブスクライバーとしてWAFを選択します

  • 58

    あるデータ分析会社は、複数の予約ノードで構成されるAmazon Redshiftクラスターを持っています。このクラスターは、従業員のチームが深い監査分析レポートをコンパイルしているため、予期せぬバースト使用量を経験しています。レポートを作成するためのクエリは複雑な読み取りクエリで、CPUに負荷がかかっています。 ビジネス要件では、クラスターは常に読み取りと書き込みのクエリに対応できる必要があります。ソリューションアーキテクトは、使用量の急増に対応するソリューションを考案しなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Redshiftクラスターの同時実行スケーリング機能を有効にします

  • 59

    ある企業は、Amazon RDS for MySQLデータベースとApplication Load Balancer(ALB)の背後にある2台のLinux Amazon EC2インスタンスで、重要なステートフルWebアプリケーションを実行しています。同社は、アプリケーションのDNSレコードをAmazon Route 53でホストしています。ソリューションアーキテクトは、アプリケーションの回復力を向上させるソリューションを推奨しなければなりません。 ソリューションは、以下の目標を満たす必要があります: - アプリケーション層:RPO 2分、RTO30分 - データベース層:RPO5分、RTO30分 既存のアプリケーションアーキテクチャに大きな変更を加えたくありません。また、フェールオーバー後のレイテンシーを最適化する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Elastic Disaster Recoveryを使用するようにEC2インスタンスを構成します。RDS DBインスタンス用にリージョン横断のリードレプリカを作成します。2つ目のAWSリージョンにALBを作成します。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付けます。Global Acceleratorエンドポイントを指すようにDNSレコードを更新します

  • 60

    ある企業が、自社のデータセンターにあるVMに複雑な依存関係を持つJavaアプリケーションを実行しています。アプリケーションは安定していますが、同社はテクノロジースタックのモダナイズを望んでいます。同社はアプリケーションをAWSに移行し、サーバーを維持するための管理オーバーヘッドを最小化したいと考えています。 最も少ないコード変更でこれらの要件を満たすソリューションはどれですか?

    AWS App2Containerを使用して、アプリケーションをAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)に移行します。Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージを保存します。ECSタスク実行ロールにECRイメージリポジトリへのアクセス権限10を付与します。Application Load Balancer(ALB)を使用するようにAmazon ECSを構成します。ALBを使用してアプリケーションと対話します

  • 61

    あるアプリケーションがus-east-1リージョンでAmazon RDS for MySQL Multi-AZ DBインスタンスを使用しています。フェールオーバーテストの後、アプリケーションはデータベースへの接続を失い、接続を再確立できませんでした。アプリケーションの再起動後、アプリケーションは接続を再確立しました。 ソリューションアーキテクトは、アプリケーションが再起動を必要とせずにデータベースへの接続を再確立できるようなソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    RDSプロキシを作成します。既存のRDSエンドポイントをターゲットとして構成します。アプリケーションの接続設定を更新して、RDSプロキシエンドポイントを指すようにします

  • 62

    ある企業がAWSクラウドでネットワーク構成を設計しています。同社はAWS Organizationsを使用して、マルチアカウント設定を管理しています。同社には3つのOUがあります。各OUには100以上のAWSアカウントが含まれています。各アカウントには1つのVPCがあり、各OU内のすべてのVPCは同じAWSリージョンにあります。 すべてのAWSアカウントのCIDR範囲は重複していません。同社は、同じOU内のVPCは相互に通信できますが、他のOU内のVPCとは通信できないソリューションを実装する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    各OUのアカウントにトランジットゲートウェイをプロビジョニングします。AWS Resource Access Manager(AWS RAM)を使用して、トランジットゲートウェイを組織全体で共有します。各VPCにトランジットゲートウェイのVPCアタッチメントを作成します

  • 63

    ある企業がAWS上にクラウドインフラストラクチャを構築しています。ソリューションアーキテクトはインフラストラクチャをコードとして定義する必要があります。インフラは現在、1つのAWSリージョンにデプロイされています。同社の事業拡大計画には、複数のAWSアカウントにまたがる複数のリージョンへの展開が含まれています。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    AWS OrganizationsとAWS CloudFormation StackSetsを使用します。必要なIAM権限を持つアカウントからCloud Formationテンプレートをデプロイします

  • 64

    ある企業がアプリケーションをAWSクラウドに移行しようとしています。このアプリケーションはオンプレミスのデータセンターで実行され、毎晩、マウントされたNFSファイルシステムに何千ものイメージが書き込まれます。アプリケーションを移行した後は、Amazon Elastic File System(Amazon EFS)ファイルシステムがマウントされたAmazon EC2インスタンスでアプリケーションをホストします。 同社は、AWSへのAWS Direct Connect接続を確立しました。移行カットオーバーの前に、ソリューションアーキテクトは、新しく作成されたオンプレミスイメージをEFSファイルシステムに複製するプロセスを構築しなければなりません。 イメージを複製する最も運用効率の高い方法は何ですか?

    NFSファイルシステムにアクセスできるオンプレミスサーバーにAWS DataSyncエージェントをデプロイします。プライベートVIFを使用して、Amazon EFS用のAWS PrivateLinkインターフェースVPCエンドポイントにDirect Connect接続を介してデータを送信します。24時間ごとにEFSファイルシステムにイメージを送信するように、DataSyncスケジュールタスクを構成します

  • 65

    ある企業がAWS上でWebアプリケーションを運用しています。Webアプリケーションは、Amazon CloudFrontディストリビューションの背後にあるAmazon S3バケットから静的コンテンツを配信します。アプリケーションは、リクエストをAuto ScalingグループのAmazon EC2インスタンスのフリートに分散するApplication Load Balancer(ALB)を使用して、動的コンテンツを提供します。このアプリケーションは、Amazon Route 53でドメイン名のセットアップを使用します。 一部のユーザーは、ピーク時にウェブサイトにアクセスしようとすると、時折問題が発生すると報告していました。運用チームは、ALBがHTTP 503 Service Unavailableエラーを返すことがあることを発見しました。同社は、これらのエラーが発生したときに、カスタムエラーメッセージページを表示したいと考えています。このエラーコードに対しては、すぐにページを表示する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    2つのオリジンを持つCloudFrontオリジングループを作成します。ALBエンドポイントをプライマリオリジンに設定します。セカンダリオリジンには、静的ウェブサイトをホストするように設定されたS3バケットを設定します。CloudFrontディストリビューションのオリジンフェールオーバーを設定します。S3の静的ウェブサイトを更新し、カスタムエラーページを組み込みます

  • 66

    ある企業がAWS上でアプリケーションを運用しています。同社は複数の異なるソースからデータを収集しています。同社はデータ変換と集計を実行するために独自のアルゴリズムを使用しています。ETL処理を行った後、Amazon Redshiftのテーブルに結果を保存します。同社はこのデータを他社に販売します。同社は、Amazon Redshiftのテーブルからデータをファイルとしてダウンロードし、FTPを使用して複数のデータ顧客にファイルを送信します。データ顧客の数は大幅に増加したため、データ顧客の管理が難しくなっています。 同社はAWS Data Exchangeを利用して、顧客とデータを共有するためのデータプロダクトの作成を検討しています。同社はデータを共有する前に顧客の身元を確認したいと考えています。また、同社がデータを公開する際、顧客は最新のデータにアクセスする必要があります。 これらの要件を、運用上のオーバーヘッドを最小限に抑えながら満たすソリューションはどれですか?

    データを作成する企業のAWSアカウントで、AWS Data ExchangeをRedshiftクラスターに接続してAWS Data Exchangeデータシェアを作成します。サブスクリプション検証を構成します。データ顧客にデータ製品のサブスクリプションを要求します

  • 67

    あるソリューションアーキテクトが、あるアプリケーションの起動前の回復力をレビューしています。アプリケーションは、VPCのプライベートサブネットにデプロイされたAmazon EC2インスタンス上で実行されます。EC2インスタンスは、最小容量1、最大容量1のAuto Scalingグループによってプロビジョニングされています。アプリケーションは、Amazon RDS for MySQL DBインスタンスにデータを保存します。VPCには3つのアベイラビリティゾーンで構成されたサブネットがあり、1つのNATゲートウェイで構成されています。 ソリューションアーキテクトは、アプリケーションが複数のアベイラビリティゾーンにまたがって動作することを保証するソリューションを推奨する必要があります。 この要件を満たすソリューションはどれですか?

    他のアベイラビリティゾーンに追加のNATゲートウェイを配置します。ルートテーブルを適切なルートで更新します。RDS for MySQL DBインスタンスをMulti-AZ構成に変更します。アベイラビリティゾーン間でインスタンスを起動するようにAuto Scalingグループを設定します。Auto Scalingグループの最小容量と最大容量を3に設定します

  • 68

    ある企業がオンプレミスのデータセンターでGitリポジトリをホストしています。同社は、AWSクラウドで実行される機能を呼び出すためにWebhookを使用しています。同社は、Application Load Balancer(ALB)のターゲットとして設定したAuto ScalingグループのAmazon EC2インスタンスのセットで、ウェブフックのロジックをホストしています。Gitサーバーは、設定されたウェブフックのためにALBを呼び出します。同社は、このソリューションをサーバーレスアーキテクチャに移行したいと考えています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon API Gateway HTTP APIを作成します。各Webhookロジックを個別のAWS Lambda関数に実装します。API Gatewayのエンドポイントを呼び出すようにGitサーバーを更新します

  • 69

    ある医療保険会社は、個人を特定できる情報(PII)をAmazon S3バケットに保存しています。同社は、オブジェクトを暗号化するために、S3マネージド暗号化キー(SSE-S3)によるサーバーサイド暗号化を使用しています。新しい要件によると、S3バケット内の現在および将来のすべてのオブジェクトは、同社のセキュリティチームが管理するキーによって暗号化されなければなりません。S3バケットはバージョニングを有効にしていません。 これらの要件を満たすソリューションはどれですか?

    S3バケットのプロパティで、デフォルトの暗号化をAWS KMS管理暗号鍵(SSE-KMS)によるサーバー側暗号化に変更します。暗号化されていないPutObjectリクエストを拒否するように、S3バケットポリシーを設定します。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードします

  • 70

    ある企業は、Webアプリケーションの災害復旧(DR)計画を実施する必要があります。アプリケーションは単一のAWSリージョンで実行されます。 アプリケーションは、コンテナで実行されるマイクロサービスを使用しています。コンテナはAmazon Elastic Container Service(Amazon ECS)のAWS Fargate上でホストされています。アプリケーションは、データレイヤーとしてAmazon RDS for MySQL DBインスタンスを持ち、DNS解決にAmazon Route 53を使用します。アプリケーションに障害が発生すると、Amazon CloudWatchアラームがAmazon EventBridgeルールを呼び出します。 ソリューションアーキテクトは、アプリケーションのリカバリを別のリージョンに提供するDRソリューションを設計する必要があります。ソリューションは、障害からの復旧に必要な時間を最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    別のリージョンのFargateに2つ目のECSクラスターとECSサービスをセットアップします。別リージョンにRDS DBインスタンスのクロスリージョンリードレプリカを作成します。リードレプリカをプライマリデータベースに昇格させるAWS Lambda関数を作成します。Lambda関数を構成してRoute 53を更新し、2つ目のECSクラスターにトラフィックをルーティングします。EventBridgeルールを更新して、Lambda関数を呼び出すターゲットを追加します

  • 71

    ある企業が、us-east-1リージョンで、オンプレミスのMySQLデータベースをAmazon Aurora MySQLに1回だけ移行する計画を立てています。同社の現在のインターネット接続は帯域幅が限られています。オンプレミスのMySQLデータベースのサイズは60TB。現在のインターネット接続では、AWSへのデータ移行に1ヶ月かかると見積もられています。同社は、より迅速にデータベースを移行できる移行ソリューションを必要としています。 最も短時間でデータベースを移行できるソリューションはどれですか?

    AWS Snowball Edgeデバイスを注文します。S3インターフェイスを使用してAmazon S3バケットにデータをロードします。AWS Database Migration Service(DMS)を使用して、Amazon S3からAurora MySQLにデータを移行します

  • 72

    ある企業がAWSクラウドでソリューションを構築しています。何千ものデバイスがソリューションに接続し、データを送信します。各デバイスはMQTTプロトコルでリアルタイムにデータを送受信できる必要があります。各デバイスは、固有のX.509証明書を使用して認証する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS IoT Coreをセットアップします。各デバイスに対応するAWS IoTを作成し、証明書をプロビジョニングします。各デバイスをAWS IoT Coreに接続します

  • 73

    ある企業が事業を拡大しています。同社は、リソースを複数のAWSリージョンにおける数百の異なるAWSアカウントに分離することを計画しています。ソリューションアーキテクトは、特別に指定されたリージョン以外のオペレーションへのアクセスを拒否するソリューションを推奨しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Control Towerのランディングゾーンを立ち上げます。OUを作成し、承認されたリージョン以外のサービス実行へのアクセスを拒否するSCPをアタッチします

  • 74

    ある企業は、Amazon API Gateway、Amazon DynamoDB、AWS Lambdaを使用して、AWS上でブログ投稿アプリケーションをホストしています。このアプリケーションは現在、リクエストの認証にAPIキーを使用していません。APIモデルは以下の通りです: GET /posts/{postId}:投稿の詳細を取得します。 GET /users/{userId}:ユーザーの詳細を取得します。 GET /comments/{commentId}:コメントの詳細を取得します。 同社は、ユーザーがコメント欄で活発にトピックについて議論していることに気づいており、コメントをリアルタイムで表示させることで、ユーザーのエンゲージメントを高めたいと考えています。 コメントの待ち時間を減らし、ユーザー体験を向上させるためには、どのデザインを使用すべきですか?

    AWS AppSyncを使用し、WebSocketを活用してコメントを配信します

  • 75

    ある動画配信会社が最近、動画共有用のモバイルアプリを発表しました。このアプリは、us-east-1リージョンにあるAmazon S3バケットに様々なファイルをアップロードします。ファイルのサイズは1GBから10GBまで様々です。 オーストラリアからアプリにアクセスしたユーザーは、アップロードに長時間かかることを報告しています。これらのユーザーでは、ファイルが完全にアップロードされないこともあります。ソリューションアーキテクトは、これらのアップロードに対するアプリのパフォーマンスを改善する必要があります。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    動画ファイルをチャンクに分割するようにアプリを設定します。Amazon S3にファイルを転送するには、マルチパートアップロードを使用します, S3バケットでS3 Transfer Accelerationを有効にします。アップロードにTransfer Accelerationエンドポイントを使用するようにアプリを設定します

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    問題一覧

  • 1

    ある企業には、コンテナ化され、パブリックIPを持つ複数のAmazon EC2インスタンスにデプロイされたアプリケーションサービスがあります。Apache KafkaクラスターがEC2インスタンスにデプロイされています。PostgreSQLデータベースがAmazon RDS for PostgreSQLに移行されました。同社は、主力製品の新バージョンがリリースされれば、このプラットフォームでの注文が大幅に増加すると見込んでいます。 現在のアーキテクチャにどのような変更を加えることで、運用のオーバーヘッドを削減し、製品のリリースをサポートできますか?

    AWS Fargateを使ってAmazon Elastic Kubernetes Service(Amazon EKS)にアプリケーションをデプロイし、Application Load Balancerの背後で自動スケーリングを有効にします。DBインスタンス用に追加のリードレプリカを作成します。Amazon Managed Streaming for Apache Kafkaクラスターを作成し、アプリケーションサービスがクラスターを使用するように設定します。Amazon CloudFrontディストリビューションの背後にあるAmazon S3に静的コンテンツを格納します

  • 2

    ある企業は、単一のAWSリージョンでeコマースアプリケーションを実行しています。このアプリケーションは、5ノードのAmazon Aurora MySQL DBクラスターを使用して、顧客と最近の注文に関する情報を保存しています。このDBクラスターでは、1日を通して大量の書き込みトランザクションが発生します。 同社はディザスタリカバリ要件を満たすために、Auroraデータベースのデータを別のリージョンにレプリケートする必要があります。同社のRPOは1時間です。 これらの要件を最も低コストで満たすソリューションはどれですか?

    AWS Database Migration Service(DMS)を使用します。Auroraデータベースから別のリージョンにあるAmazon S3バケットに進行中の変更をレプリケートするDMS変更データキャプチャ(CDC)タスクを作成します

  • 3

    ある企業のソリューションアーキテクトは、マルチアプリケーション環境のコストを分析しています。この環境は、1つのAWSリージョン内の複数のアベイラビリティゾーンにデプロイされています。最近の買収後、同社はAWS Organizationsで2つの組織を管理しています。同社は、1つの組織でAWS PrivateLinkを利用したVPCエンドポイントサービスとして、複数のサービスプロバイダアプリケーションを作成しています。もう一方の組織では、複数のサービスコンシューマーアプリケーションを作成しています。 データ転送料金が予想以上に高いため、ソリューションアーキテクトはコストを削減する必要があります。ソリューションアーキテクトは、開発者がサービスを展開する際に従うべきガイドラインを推奨しなければなりません。これらのガイドラインは、環境全体のデータ転送料金を最小限に抑えるものでなければなりません。 これらの要件を満たすガイドラインはどれですか?(2つ選択)

    サービスコンシューマの計算リソースが、エンドポイントのローカルDNS名を使用して、アベイラビリティゾーン固有のエンドポイントサービスを使用するようにします, サービスプロバイダアプリケーションとサービスコンシューマアプリケーションを同じ組織のAWSアカウントに配置します

  • 4

    あるテクノロジー企業が、Amazon S3バケットからテキストと画像のデータを処理する必要があります。データは、深宇宙ミッションのライブでタイムクリティカルなフェーズの間、複数のレーダーステーションから収集されます。レーダーステーションはデータをソースS3バケットにアップロードします。データの先頭にはレーダーステーションの識別番号が付けられています。 同社は2つ目のアカウントにデスティネーションS3バケットを作成しました。コンプライアンス目標を達成するために、データをソースS3バケットからデスティネーションS3バケットにコピーする必要があります。このレプリケーションは、ソースS3バケット内のすべてのオブジェクトをカバーするS3レプリケーションルールを使用して行われます。 ある特定のレーダーステーションが最も正確なデータを持っていると特定されます。このレーダーステーションのデータレプリケーションは、レーダーステーションがオブジェクトをソースS3バケットにアップロードした後、30分以内に完了するように監視する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    ソースS3バケットに、最も正確なデータを持つレーダーステーションのプレフィックスを使用するキーをフィルタリングする新しいS3レプリケーションルールを作成します。S3 Replication Time Control(S3 RTC)を有効にします。デスティネーションへの最大レプリケーション時間を監視します。Amazon EventBridgeルールを作成し、時間が希望のしきい値を超えた場合にアラートを開始します

  • 5

    ソリューションアーキテクトは、新しく買収した企業のアプリケーションとデータベースのポートフォリオを評価する必要があります。ソリューションアーキテクトは、ポートフォリオをAWSに移行するためのビジネスケースを作成しなければなりません。新しく買収した企業は、オンプレミスのデータセンターでアプリケーションを運用しています。そのデータセンターは文書化されていません。ソリューションアーキテクトは、いくつのアプリケーションとデータベースが存在するのかすぐに判断できません。アプリケーションのトラフィックは変化します。一部のアプリケーションは月末に実行されるバッチ処理です。 ソリューションアーキテクトは、AWSへの移行を開始する前に、ポートフォリオについて理解を深める必要があります。 これらの要件を満たすソリューションはどれですか?

    Migration Evaluatorを使用してサーバーのリストを作成します。ビジネスケース用のレポートを作成します。AWS Migration Hubを使用して、ポートフォリオを表示します。AWS Application Discovery Serviceを使用して、アプリケーションの依存関係を理解します

  • 6

    ある会社には、AWS Organizationsの組織の一部であるアカウントが10個あります。各アカウントにAWS Configが設定されています。すべてのアカウントは、Prod OUまたはNonProd OUのいずれかに属しています。 同社は、Amazon EC2セキュリティグループの受信ルールが0.0.0.0/0をソースとして作成されると、Amazon Simple Notification Service(AmazonSNS)トピックに通知するように、各AWSアカウントにAmazon EventBridgeルールを設定しました。会社のセキュリティチームは、SNSトピックを購読しています。 NonProd OUのすべてのアカウントについて、セキュリティチームは、ソースとして0.0.0.0/0を含むセキュリティグループの受信ルールを作成する機能を削除する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たすソリューションはどれですか?

    aws:SourceIp条件キーの値が0.0.0.0/0のとき、ec2:AuthorizeSecurityGroupIngressアクションを拒否するようにSCPを構成します。SCPをNonProd OUに適用します

  • 7

    ある企業が、さまざまなベンダーから家電製品を購入しました。家電にはすべてIoTセンサーが搭載されています。センサーは、ベンダー独自のフォーマットで、情報をJSONに解析するレガシーアプリケーションにステータス情報を送信します。解析は単純ですが、各ベンダーは独自のフォーマットを持っています。毎日、アプリケーションはすべてのJSONレコードを解析し、分析のためにリレーショナルデータベースにレコードを保存します。 同社は、より迅速でコストを最適化できる新しいデータ分析ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    IoTセンサーをAWS IoT Coreに接続します。Lambda関数を呼び出して情報を解析し、.csvファイルをAmazonに保存するルールを設定します。S3 AWS Glueを使ってファイルをカタログ化します。分析にはAmazon AthenaとAmazon QuickSightを使用します

  • 8

    監査中に、あるセキュリティチームが、開発チームがコードにIAMユーザー秘密のアクセスキーを入れ、それをAWS CodeCommitリポジトリにコミットしていることを発見しました。セキュリティチームは、このセキュリティ脆弱性のインスタンスを自動的に見つけ、修正したいと考えています。 どのソリューションが、認証情報が自動的に適切に保護されることを保証しますか?

    CodeCommitトリガーを構成し、Lambda関数を呼び出して新しいコード投稿の認証情報をスキャンします。クレデンシャルが見つかった場合は、AWS IAMで無効にし、ユーザーに通知します

  • 9

    ある企業がAWSクラウドでコンテナ化されたアプリケーションを実行しています。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)を使用して、一連のAmazon EC2インスタンス上で実行されています。EC2インスタンスはAuto Scalingグループで実行されています。 同社は、Amazon Elastic Container Registry(Amazon ECR)を使用してコンテナイメージを保存しています。新しいイメージバージョンがアップロードされると、新しいイメージバージョンは一意のタグを受け取ります。 同社は、一般的な脆弱性と暴露について新しいイメージバージョンを検査するソリューションを必要としています。このソリューションでは、重大度が「クリティカル(Critical)」または「高(High)」であることが発見された新しいイメージタグを自動的に削除する必要があります。また、このような削除が発生した場合、開発チームに通知する必要があります。 これらの要件を満たすソリューションはどれですか?

    リポジトリでプッシュ時にスキャンを設定します。Amazon EventBridgeを使用して、重大度が「Critical」または「High」のイメージスキャンが完了したときに、AWS Step Functionsステートマシンを呼び出します。Step Functionsステートマシンを使用して、それらのイメージのイメージタグを削除し、Amazon Simple Notification Service(Amazon SNS)を介して開発チームに通知します

  • 10

    ある会社には、Windowsベースのデスクトップアプリケーションがあり、パッケージ化されてユーザーのWindowsマシンに配備されています。その会社は最近、別の会社を買収しました。その会社では、主にLinuxオペレーティングシステムを搭載したマシンを使用している従業員がいます。買収した会社は、WindowsベースのデスクトップアプリケーションをAWSに移行し、リホストすることを決定しました。 すべての従業員は、アプリケーションを使用する前に認証を受ける必要があります。買収した会社は、オンプレミスでActive Directoryを使用していますが、全従業員のAWS上のアプリケーションへのアクセスを管理する簡素化された方法を望んでいます。 最も少ない開発工数でAWS上にアプリケーションをリホストするソリューションはどれですか?

    Amazon AppStream 2.0イメージビルダーを使用して、アプリケーションと必要な設定を含むイメージを作成します。イメージを実行するために、動的なFleet Auto Scalingポリシーを持つAppStream 2.0 On-Demandフリートをプロビジョニングします。AppStream 2.0ユーザープールを使用して認証を実装します。ブラウザーベースのAppStream 2.0ストリーミングセッションを開始して、アプリケーションにアクセスするよう従業員に指示します

  • 11

    あるオンライン小売企業は、オンプレミスのデータセンターで、ステートフルなWebベースのアプリケーションとMySQLデータベースを1台のサーバーでホストしています。同社は、より多くのマーケティングキャンペーンやプロモーションを実施することで、顧客数を増やしたいと考えています。その準備として、同社はアプリケーションとデータベースをAWSに移行し、アーキテクチャの信頼性を高めたいと考えています。 どのソリューションが最も高い信頼性を提供できますか?

    データベースをAmazon Aurora MySQLに移行します。Application Load Balancerの背後にあるAmazon EC2インスタンスのAuto Scalingグループにアプリケーションをデプロイします。Amazon ElastiCache for Redisレプリケーショングループにセッションを保存します

  • 12

    ある研究センターがAWSクラウドに移行し、オンプレミスの1PBのオブジェクトストレージをAmazon S3バケットに移しました。100人のサイエンティストがこのオブジェクトストレージを使用して、仕事関連のドキュメントを保存しています。各サイエンティストはオブジェクトストレージ上に個人フォルダを持っています。すべてのサイエンティストは、1つのIAMユーザーグループのメンバーです。 研究センターのコンプライアンス担当者は、サイエンティストがお互いの仕事にアクセスできることを心配しています。研究センターには、どのサイエンティストがどの文書にアクセスしたかを報告する厳格な義務があります。これらの報告を担当するチームはAWSの経験がほとんどなく、運用のオーバーヘッドを最小限に抑えるすぐに使えるソリューションを求めています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき行動の組み合わせはどれですか?(2つ選択)

    ユーザーに読み取りと書き込みのアクセス権を付与するIDポリシーを作成します。S3のパスの先頭に$(aws:username)を付ける条件を追加します。サイエンティストのIAMユーザーグループにポリシーを適用します, AWS CloudTrailで証跡を構成し、S3バケット内のすべてのオブジェクトレベルのイベントをキャプチャします。証跡の出力を別のS3バケットに保存します。Amazon Athenaを使用してログをクエリし、レポートを生成します

  • 13

    ある企業がAWS上でIoTプラットフォームを運用しています。様々な場所に設置されたIoTセンサーは、Application Load Balancerの背後で稼働するAmazon EC2インスタンス上の同社のNode.js APIサーバーにデータを送信します。データは4TBの汎用SSDボリュームを使用するAmazon RDS MySQL DBインスタンスに保存されます。 同社が現場に配備したセンサーの数は時間の経過とともに増加しており、今後も大幅に増加する見込みです。APIサーバーは常に過負荷状態にあり、RDSのメトリクスは高い書き込みレイテンシーを示しています。 このプラットフォームのコスト効率を維持しながら、問題を恒久的に解決し、新しいセンサーのプロビジョニングに伴う成長を可能にする手順は、次のうちどれですか?(2つ選択)

    RDSのMySQL DBインスタンスの代わりにAmazon DynamoDBを使用するようにデータベース層を再設計します, Amazon Kinesis Data StreamsとAWS Lambdaを活用して生データを取り込み、処理します

  • 14

    ある企業には、Amazon Elastic Kubernetes Service(Amazon EKS)クラスター内の複数のポッドのReplicaSetとして実行されるアプリケーションがあります。EKSクラスターには、複数のアベイラビリティゾーンにノードがあります。アプリケーションは、アプリケーションのすべての実行中のインスタンス間でアクセス可能でなければならない多くの小さなファイルを生成します。同社はファイルをバックアップし、バックアップを1年間保持する必要があります。 これらの要件を満たしながら、最も高速なストレージパフォーマンスを実現できるソリューションはどれですか?

    Amazon Elastic File System(Amazon EFS)ファイルシステムを作成し、EKSクラスターのノードを含む各サブネットにマウントターゲットを作成します。ファイルシステムをマウントするようにReplicaSetを構成します。ファイルシステムにファイルを保存するようにアプリケーションに指示します。データのコピーを1年間バックアップして保持するようにAWS Backupを構成します

  • 15

    ある企業がイントラネットアプリケーションをオンプレミスで運用しています。同社はアプリケーションのクラウドバックアップを構成したいと考えています。同社はこのソリューションにAWS Elastic Disaster Recoveryを選択しました。 同社は、レプリケーショントラフィックがパブリックインターネットを経由しないことを要求しています。アプリケーションもインターネットからアクセスできないようにする必要があります。同社は、他のアプリケーションが帯域幅を必要とするため、このソリューションが利用可能なネットワーク帯域幅をすべて消費することを望んでいません。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    レプリケーションサーバーの構成中に、データレプリケーションにプライベートIPアドレスを使用するオプションを選択します, 少なくとも2つのプライベートサブネット、2つのNATゲートウェイ、および仮想プライベートゲートウェイを持つVPCを作成します, オンプレミスネットワークとターゲットAWSネットワークの間にAWS Direct Connect接続とDirect Connectゲートウェイを作成します

  • 16

    ある企業はeu-west-1リージョンでアプリケーションを稼働させ、開発、テスト、本番の各環境に1つのアカウントを持っています。すべての環境は、ステートフルなAmazon EC2インスタンスとMySQLデータベース用のAmazon RDSを使用して、1日24時間、週7日稼働しています。データベースのサイズは500GBから800GBです。 開発チームとテストチームは営業日の営業時間内に作業しますが、本番環境は24時間365日稼働しています。同社はコスト削減を望んでいます。すべてのリソースには、開発、テスト、本番のいずれかをキーとする環境タグが付けられています。 最も少ない運用努力でコストを削減するために、ソリューションアーキテクトは何をすべきですか?

    毎営業日の夕方に実行するAmazon EventBridgeルールを作成します。タグに基づいてインスタンスを停止するAWS Lambda関数を呼び出すようにルールを構成します。毎営業日の朝に実行する2つ目のEventBridgeルールを作成します。2つ目のルールは、タグに基づいてインスタンスを開始する別のLambda関数を呼び出すように構成します

  • 17

    ある企業がAWS上でSaaSソリューションを構築しています。同社は、複数のAWSリージョンと同じ本番アカウントに、AWS Lambda統合のAmazon API Gateway REST APIをデプロイしています。 同社は段階的な価格設定を提供しており、顧客は毎秒一定数のAPIコールを行う容量に対して料金を支払うことができます。プレミアムプランでは1秒あたり最大3,000回の呼び出しが可能で、顧客は固有のAPIキーで識別されます。様々なリージョンの複数のプレミアムプランの顧客が、ピーク使用時間帯に複数のAPIメソッドから429 Too Many Requestsというエラーレスポンスを受け取ったと報告しています。ログによると、Lambda関数は一度も呼び出されていません。 これらの顧客のエラーメッセージの原因は何ですか?

    同社はAPI Gatewayのアカウントで1秒あたりのコール数の上限に達しました

  • 18

    あるソリューションアーキテクトは、Amazon API Gateway RegionalエンドポイントとAWS Lambda関数を使用するWebアプリケーションを開発しました。Webアプリケーションのコンシューマはすべて、アプリケーションがデプロイされるAWSリージョンの近くにいます。Lambda関数は、Amazon Aurora MySQLデータベースにクエリするだけです。ソリューションアーキテクトは、3つのリードレプリカを持つようにデータベースを設定しています。 テスト中、アプリケーションはパフォーマンス要件を満たしません。高負荷時、アプリケーションは大量のデータベース接続を開きます。ソリューションアーキテクトは、アプリケーションのパフォーマンスを改善しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれですか?(2つ選択)

    RDS Proxyを使用して、Auroraデータベースの読み込みエンドポイントへの接続プールを設定します, Lambda関数内のデータベース接続を開くコードを、イベントハンドラの外に移します

  • 19

    ある企業が、ユーザーが文書をアップロードする電子文書管理システムを構築しています。アプリケーションスタックは完全にサーバーレスで、eu-central-1リージョンのAWS上で実行されます。このシステムには、Amazon S3をオリジンとして配信にAmazon CloudFrontディストリビューションを使用するウェブアプリケーションが含まれています。ウェブアプリケーションはAmazon API Gateway Regionalのエンドポイントと通信します。API Gateway APIはAWS Lambda関数を呼び出し、メタデータをAmazon Aurora Serverlessデータベースに保存し、ドキュメントをS3バケットに格納します。 同社は順調に成長しており、最大の顧客との概念実証を完了しました。同社はヨーロッパ以外のレイテンシーを改善しなければなりません。 これらの要件を満たすアクションの組み合わせはどれですか?(2つ選択)

    S3バケットでS3 Transfer Accelerationを有効にします。ウェブアプリケーションがTransfer Accelerationの署名付きURLを使用していることを確認します, API Gatewayのリージョンエンドポイントをエッジに最適化されたエンドポイントに変更します

  • 20

    ある企業がAWS上でデータ集約型のアプリケーションを稼働させています。このアプリケーションは、数百台のAmazon EC2インスタンスのクラスター上で実行されています。共有ファイルシステムも複数のEC2インスタンス上で実行され、200TBのデータが保存されています。このアプリケーションは、共有ファイルシステム上のデータを読み込んで変更し、レポートを生成します。ジョブは毎月1回実行され、共有ファイルシステムからファイルのサブセットを読み込み、完了までに約72時間かかります。コンピュートインスタンスはAuto Scalingグループでスケールしますが、共有ファイルシステムをホストするインスタンスは継続的に実行されます。コンピュートインスタンスとストレージインスタンスはすべて同じAWSリージョンにあります。 ソリューションアーキテクトは、共有ファイルシステムのインスタンスを置き換えてコストを削減する必要があります。ファイルシステムは、72時間の稼働期間中、必要なデータへのハイパフォーマンスなアクセスを提供しなければなりません。 これらの要件を満たしながら、全体として最も大きなコスト削減を実現するソリューションはどれですか?

    既存の共有ファイルシステムから、S3 Intelligent-Tieringストレージクラスを使用するAmazon S3バケットにデータを移行します。毎月ジョブが実行される前に、Amazon FSx for Lustreを使用して、遅延読み込みを使用してAmazon S3からのデータで新しいファイルシステムを作成します。ジョブの期間中、新しいファイルシステムを共有ストレージとして使用します。ジョブが完了したらファイルシステムを削除します

  • 21

    ある金融サービス会社には、世界中で何千人もの顧客が利用している資産運用商品があります。顧客はアンケートを通じて製品に関するフィードバックを提供しています。同社は、これらのアンケートのデータを分析するために、Amazon EMR上で動作する新しい分析ソリューションを構築しています。以下のユーザーペルソナは、分析ソリューションにアクセスしてさまざまなアクションを実行する必要があります: - 管理者:管理者:チームの要件に基づいて、分析チームにEMRクラスターを提供します。 - データエンジニア:ETLスクリプトを実行し、データセットを処理、変換、リッチ化します。 - データアナリスト:データに対してSQLやHiveクエリを実行します。 ソリューションアーキテクトは、すべてのユーザーペルソナが必要なリソースだけに最小権限でアクセスできるようにしなければなりません。ユーザーペルソナは、承認され許可されたアプリケーションのみを起動できなければなりません。また、ソリューションでは、ユーザーペルソナが作成するすべてのリソースに対してタグ付けを確実に行う必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Service Catalogを使用して、デプロイに利用可能なAmazon EMRのバージョン、クラスター構成、および各ユーザーペルソナの権限を制御します

  • 22

    グローバルに拠点を持つ企業が、1つのAWSリージョンに1GbpsのAWS Direct Connect接続を持っています。この企業のオンプレミスネットワークは、この接続を使用してAWSクラウド内の企業のリソースと通信します。この接続には、単一のVPCに接続する単一のプライベート仮想インターフェースがあります。 ソリューションアーキテクトは、同じリージョンに冗長Direct Connect接続を追加するソリューションを実装する必要があります。また、企業が他のリージョンに拡大する場合、このソリューションは、同じDirect Connect接続のペアを介して他のリージョンへの接続を提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    Direct Connectゲートウェイをプロビジョニングします。既存の接続から既存のプライベート仮想インターフェイスを削除します。2つ目のDirect Connect接続を作成します。各接続に新しいプライベート仮想インターフェイスを作成し、両方のプライベート仮想インターフェイスをDirect Connectゲートウェイに接続します。Direct Connectゲートウェイを単一VPCに接続します

  • 23

    ある会社が最近、他の数社を買収しました。各企業は、請求とレポート方法が異なる個別のAWSアカウントを持っています。買収企業は、すべてのアカウントをAWS Organizationsの1つの組織に統合しました。しかし、買収企業は、すべてのチームに対して意味のあるグループを含むコストレポートを作成することが難しいことに気づきました。 買収企業の財務チームは、自己管理アプリケーションを通じてすべての会社のコストを報告するソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    組織のAWSコストと使用状況レポートを作成します。レポートのタグとコストカテゴリーを定義します。Amazon Athenaでテーブルを作成します。Athenaテーブルに基づいてAmazon QuickSightデータセットを作成します。データセットを財務チームと共有します

  • 24

    ある企業が、開発ワークロードと本番ワークロードをAWS Organizationsの新しい組織に移行しています。同社は、開発用の独立したメンバーアカウントと本番用の独立したメンバーアカウントを作成しました。一括請求は管理アカウントにリンクされています。管理アカウントでは、ソリューションアーキテクトは、両方のメンバーアカウントのリソースを停止または終了できるIAMユーザーを作成する必要があります。 この要件を満たすソリューションはどれですか?

    管理アカウントにIAMユーザーを作成します。メンバーアカウントで、最小権限アクセスを持つクロスアカウントロールを作成します。信頼ポリシーを使用して、IAMユーザーにロールへのアクセス権を付与します

  • 25

    ある企業が、開発用にいくつかのAWSアカウントを持っており、本番アプリケーションをAWSに移行したいと考えています。この企業は、Amazon Elastic Block Store(Amazon EBS)の暗号化を、現在の本番アカウントと将来の本番アカウントのみに適用する必要があります。同社は、組み込みのブループリントとガードレールを含むソリューションを必要としています。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    会社の管理アカウントに新しいAWS Control Towerランディングゾーンを作成します。本番用と開発用のアカウントをそれぞれ本番用と開発用のOUに追加します, AWS Organizationsで既存のアカウントを組織に招待します。コンプライアンスを確保するためにSCPを作成します, EBS暗号化を検出するために、本番用OUにガードレールを作成します

  • 26

    ある企業が、開発環境の1つのWindows Amazon EC2インスタンス上でコンテンツ管理アプリケーションを実行しています。このアプリケーションは、ルートデバイスとしてインスタンスにアタッチされている2TBのAmazon Elastic Block Store(Amazon EBS)ボリュームに静的コンテンツを読み書きします。同社はこのアプリケーションを、複数のアベイラビリティゾーンにまたがる少なくとも3台のEC2インスタンス上で実行する、可用性と耐障害性の高いソリューションとして本番環境に導入する計画です。 ソリューションアーキテクトは、アプリケーションを実行するすべてのインスタンスをActive Directoryドメインに結合するソリューションを設計しなければなりません。また、ファイルコンテンツへのアクセスを制御するために、Windows ACLを実装しなければなりません。アプリケーションは、任意の時点で実行中のすべてのインスタンス上で常にまったく同じコンテンツを維持しなければなりません。 管理オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon FSx for Windows File Serverファイルシステムを作成します。3つのアベイラビリティゾーンにまたがり、3つのインスタンスの最小サイズを維持するAuto Scalingグループを作成します。ユーザーデータスクリプトを実装して、アプリケーションをインストールし、FSx for Windows File Serverファイルシステムをマウントします。シームレスなドメイン参加を実行して、インスタンスをADドメインに参加させます

  • 27

    ある企業が、何千もの測候所からの気象データを分析するソリューションを持っています。気象観測所は、AWS Lambda関数を統合したAmazon API Gateway REST APIを介してデータを送信します。Lambda関数は、データの前処理のためにサードパーティーのサービスを呼び出します。サードパーティーのサービスは過負荷になり、前処理に失敗し、データの損失を引き起こしました。 ソリューションアーキテクトは、ソリューションの耐障害性を改善しなければなりません。ソリューションアーキテクトは、データが失われず、障害が発生しても後でデータを処理できることを保証しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    プライマリキューとセカンダリキューの2つのAmazon Simple Queue Service(Amazon SQS)キューを作成します。セカンダリキューを、プライマリキューのデッドレターキューとして設定します。プライマリキューへの新しい統合を使用するようにAPIを更新します。Lambda関数をプライマリキューの呼び出し先として設定します

  • 28

    ある会社がスマートカーを製造しています。同社は車両データを収集するためにカスタムアプリケーションを使用しています。車両はMQTTプロトコルを使用してアプリケーションに接続します。同社はデータを5分間隔で処理します。その後、車両テレマティクスデータをオンプレミスのストレージにコピーします。カスタムアプリケーションはこのデータを分析して異常を検出します。 データを送信する車両の数は常に増加しています。新しい車両は大量のデータを生成します。オンプレミスのストレージソリューションはピーク時のトラフィックに対応できず、データ損失が発生します。同社はソリューションを最新化し、スケーリングの課題を解決するためにソリューションをAWSに移行する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS IoT Coreを使用して車両データを受信します。Amazon S3にデータを保存するAmazon Kinesis Data Firehose配信ストリームにデータをルーティングするルールを構成します。配信ストリームから読み込んで異常を検出するAmazon Kinesis Data Analyticsアプリケーションを作成します

  • 29

    ある企業では、AWSアカウントからのAmazon CloudWatch Logsを1つの中央ログアカウントに集約しようとしています。収集されたログは、作成されたAWSリージョンに残らなければなりません。その後、中央ログアカウントはログを処理し、ログを標準出力フォーマットに正規化し、さらに処理するために出力ログをセキュリティツールにストリーミングします。 ソリューションアーキテクトは、取り込む必要のある大量のログデータを処理できるソリューションを設計しなければなりません。通常の営業時間外に発生するロギングは、通常の営業時間中に発生するロギングよりも少ないです。ロギングソリューションは、予想される負荷に合わせて拡張しなければなりません。ソリューションアーキテクトは、マルチアカウントロギングプロセスを処理するためにAWS Control Towerの設計を使用することを決定しました。 要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(3つ選択)

    Amazon CloudWatch LogsにAmazon Kinesis Data Streamsにデータを追加する権限を与えるIAMロールを作成します。信頼ポリシーを作成します。IAMロールで信頼ポリシーを指定します。各メンバーアカウントで、データをKinesisデータストリームに送信するために、各ロググループのサブスクリプションフィルタを作成します, セントラルロギングアカウントにデスティネーションAmazon Kinesis Data Streamsを作成します, AWS Lambda関数を作成します。Lambda関数をプログラムして、中央ログアカウントのログを正規化し、ログをセキュリティツールに書き込みます

  • 30

    ある企業は、米国のAWSリージョンで販売レポートアプリケーションを実行しています。このアプリケーションは、Amazon API Gateway Regional APIとAWS Lambda関数を使用して、Amazon RDS for MySQLデータベースのデータからオンデマンドのレポートを生成します。アプリケーションのフロントエンドはAmazon S3でホストされ、Amazon CloudFrontディストリビューションを通じてユーザーからアクセスされます。同社はドメインのDNSサービスとしてAmazon Route 53を使用しています。Route 53は、API Gateway APIにトラフィックをルーティングするシンプルルーティングポリシーで構成されています。 今後6ヶ月で、同社はヨーロッパに事業を拡大する予定です。データベーストラフィックの90%以上は読み取り専用トラフィックです。同社はすでに新しいリージョンにAPI Gateway APIとLambda関数をデプロイしています。 ソリューションアーキテクトは、レポートをダウンロードするユーザーの待ち時間を最小化するソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか?

    新しいリージョンでRDSデータベースのクロスリージョンリードレプリカを構成するAPI Gateway APIに接続するために、Route 53レコードをレイテンシーベースのルーティングに変更します

  • 31

    ある企業が、Amazon EC2 Linuxインスタンス上で独自のステートレスETLアプリケーションを稼働させています。アプリケーションはLinuxのバイナリで、ソースコードは変更できません。アプリケーションはシングルスレッドで、2GBのRAMを使用し、CPUに非常に負荷がかかります。アプリケーションは4時間ごとに実行するようスケジュールされており、最大20分間実行されます。ソリューションアーキテクトが、このソリューションのアーキテクチャを修正したいと考えています。 ソリューションアーキテクトはどの戦略を使うべきですか?

    AWS Fargateを使ってアプリケーションを実行します。Amazon EventBridge(Amazon CloudWatch Events)を使って、4時間ごとにFargateタスクを呼び出します

  • 32

    ある企業が、Productionという単一のOUを持つAWS Organizationsを使用して、複数のアカウントを管理しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートで拒否リストSCPを使用して、制限されたサービスへのアクセスを管理します。 会社は最近、新しいビジネスユニットを買収し、新しいユニットの既存のAWSアカウントを組織に招待しました。入社後、新規事業部の管理者は、会社のポリシーに合うように既存のAWS Configルールを更新できないことを発見しました。 管理者が変更を加え、長期的なメンテナンスを追加することなく、現在のポリシーを適用し続けることができるオプションはどれですか?

    新しいアカウント用にOnboardingという名前の一時的なOUを作成します。Onboarding OUにSCPを適用し、AWS Configアクションを許可します。組織のルートSCPをProduction OUに移動します。AWS Configの調整が完了したら、新しいアカウントをProduction OUに移動します

  • 33

    ある企業では、サーバーのパッチ適用プロセスを導入する必要があります。オンプレミスのサーバーとAmazon EC2インスタンスは、さまざまなツールを使用してパッチを適用しています。経営陣は、すべてのサーバーとインスタンスのパッチステータスを示す単一のレポートを必要としています。 これらの要件を満たすために、ソリューションアーキテクトが取るべき行動はどれですか?

    AWS Systems Managerを使用して、オンプレミスのサーバーとEC2インスタンスのパッチを管理します。Systems Managerを使用して、パッチコンプライアンスレポートを作成します

  • 34

    あるデジタルマーケティング会社は、様々なチームに属する複数のAWSアカウントを持っています。クリエイティブチームは、AWSアカウント内のAmazon S3バケットを使用して、会社のマーケティングキャンペーンのコンテンツとして使用される画像やメディアファイルを安全に保存しています。クリエイティブチームは、戦略チームがオブジェクトを閲覧できるように、戦略チームとS3バケットを共有したいと考えています。 ソリューションアーキテクトは、ストラテジーアカウントにstrategy_reviewerという名前のIAMロールを作成しました。ソリューションアーキテクトはまた、CreativeアカウントにカスタムAWS Key Management Service(AWS KMS)キーを設定し、そのキーをS3バケットに関連付けました。しかし、StrategyアカウントのユーザーがIAMロールを引き受け、S3バケットのオブジェクトにアクセスしようとすると、Access Deniedエラーが表示されます。 ソリューションアーキテクトは、StrategyアカウントのユーザーがS3バケットにアクセスできるようにしなければなりません。ソリューションは、これらのユーザーに必要最小限の権限のみを与えなければなりません。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(3つ選択)

    strategy_reviewerのIAMロールを更新して、S3バケットの読み取り権限を付与し、カスタムKMSキーの復号化権限を付与します, CreativeアカウントのカスタムKMSキーポリシーを更新し、strategy_reviewer IAMロールに復号化権限を付与します, S3バケットの読み取り権限を含むバケットポリシーを作成します。バケットポリシーのプリンシパルをストラテジーアカウントのアカウントIDに設定します

  • 35

    ある金融会社が、オンプレミスからAWSへのWebアプリケーションの移行を計画しています。同社は、アプリケーションへのインバウンドトラフィックを監視するために、サードパーティーのセキュリティツールを使用しています。同社は過去15年間このセキュリティツールを使用してきたが、このツールにはベンダーが提供するクラウドソリューションがありません。同社のセキュリティチームは、セキュリティツールをAWSテクノロジーとどのように統合するかについて悩んでいます。 同社は、アプリケーションのAWSへの移行を、Amazon EC2インスタンス上に展開することを計画しています。EC2インスタンスは、専用VPC内のAuto Scalingグループで稼働します。同社は、セキュリティツールを使用して、VPCに出入りするすべてのパケットを検査する必要があります。この検査はリアルタイムで行われ、アプリケーションのパフォーマンスに影響を及ぼしてはなりません。ソリューションアーキテクトは、AWSリージョン内で可用性の高いAWS上のターゲットアーキテクチャを設計する必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    各アベイラビリティゾーンにGateway Load Balancerをプロビジョニングし、トラフィックをセキュリティツールにリダイレクトします, 既存のVPC内の新しいAuto ScalingグループのEC2インスタンスに、セキュリティツールをデプロイします

  • 36

    ある企業が、AWS Elastic BeanstalkとJavaを使ってパイロットアプリケーションを開発しました。開発中のコストを節約するため、同社の開発チームはアプリケーションをシングルインスタンス環境にデプロイしました。最近のテストによると、アプリケーションは予想以上にCPUを消費しています。CPU使用率は定期的に85%を超えており、パフォーマンスのボトルネックになっています。 ソリューションアーキテクトは、同社がアプリケーションを本番稼動させる前に、パフォーマンスの問題を軽減しなければなりません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    負荷分散環境タイプを使用しますように、既存の環境の容量構成を変更します。すべてのアベイラビリティゾーンを選択します。平均CPU使用率が5分間85%を超えた場合に実行されるスケールアウトルールを追加します

  • 37

    ソリューションアーキテクトは、EMRファイルシステム(EMRFS)を使用しているAmazon EMRクラスターの設計をレビューする必要があります。このクラスターは、ビジネスニーズにとって重要なタスクを実行します。クラスターは、すべてのタスク、プライマリ、およびコアノードでAmazon EC2オンデマンドインスタンスを常時実行しています。EMRタスクは毎朝午前1時から実行され、実行終了までに6時間かかります。データが参照されるのはその日の深夜なので、処理完了までの時間は優先事項ではありません。 ソリューションアーキテクトは、アーキテクチャをレビューし、計算コストを最小化するソリューションを提案しなければなりません。 これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか?

    プライマリノードとコアノードをオンデマンドインスタンスで起動します。インスタンスフリート内のスポットインスタンス上でタスクノードを起動します。処理が完了したら、すべてのインスタンスを含むクラスターを終了します。On-Demand Instanceの使用量をカバーするCompute Savings Plansを購入します

  • 38

    ある会社には、複数の.NET Frameworkコンポーネント上で動作するレガシーアプリケーションがあります。これらのコンポーネントは、同じMicrosoft SQL Serverデータベースを共有し、Microsoft Message Queueing(MSMQ)を使用して互いに非同期に通信します。 同社はコンテナ化された.NET Coreコンポーネントへの移行を開始しており、AWS上で実行するためにアプリケーションをリファクタリングしたいと考えています。.NET Coreコンポーネントは複雑なオーケストレーションを必要とします。同社は、ネットワーキングとホスト構成を完全に制御しなければなりません。アプリケーションのデータベースモデルは強いリレーショナルです。 これらの要件を満たすソリューションはどれですか?

    .NET CoreコンポーネントをAmazon Elastic Container Service(Amazon ECS)のAmazon EC2起動タイプでホストします。Amazon Aurora MySQL Serverless v2でデータベースをホストします。非同期メッセージングにはAmazon Simple Queue Service(Amazon SQS)を使用します

  • 39

    ある企業が、複数のAWSアカウントを管理するためにAWS Organizationsを使用しています。セキュリティ目的のために、この企業は、すべてのOrganizationsメンバーアカウントでサードパーティーのアラートシステムとの統合を可能にするAmazon Simple Notification Service(AmazonSNS)トピックの作成を必要としています。 ソリューションアーキテクトがAWS CloudFormationテンプレートを使用してSNSトピックとスタックセットを作成し、CloudFormationスタックのデプロイを自動化しました。信頼されたアクセスがOrganizationsで有効になっています。 ソリューションアーキテクトは、すべてのAWSアカウントにCloudFormationスタックセットを展開するために何をすべきですか?

    組織管理アカウントでスタックセットを作成します。サービス管理権限を使用します。組織にデプロイするためのデプロイメントオプションを設定します。CloudFormation StackSetsの自動デプロイを有効にします

  • 40

    あるソリューションアーキテクトは、適切な権限を持つAWSユーザーまたはロールだけが新しいAmazon API Gatewayエンドポイントにアクセスできるようにしたいと考えています。ソリューションアーキテクトは、リクエストのレイテンシーを分析し、サービスマップを作成するために、各リクエストのエンドツーエンドのビューを望んでいます。 ソリューションアーキテクトはどのようにAPI Gatewayのアクセス制御を設計し、リクエスト検査を実行できますか?

    API Gatewayメソッドでは、認可をAWS_IAMに設定します。次に、IAMユーザーまたはロールに、REST APIリソースのexecute-api:Invoke権限を与えます。エンドポイントへのアクセス時に、API呼び出し元がAWS Signatureでリクエストに署名することを有効にします。AWS X-Rayを使用して、API Gatewayへのユーザーリクエストをトレースし、分析します

  • 41

    ある企業がIoTデバイス群から大量のデータを収集しています。データは、永続的なAmazon EMRクラスター上のHadoop分散ファイルシステム(HDFS)にOptimized Row Columnar(ORC)ファイルとして保存されています。同社のデータ分析チームは、同じEMRクラスター上に配置されたApache PrestoでSQLを使用してデータを照会します。クエリは大量のデータをスキャンし、実行時間は常に15分以内で、午後5時から10時の間にのみ実行されます。 同社は、現在のソリューションに関連する高コストを懸念しています。ソリューションアーキテクトは、SQLデータクエリを可能にする最もコスト効率の良いソリューションを提案しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon S3にデータを保存します。AWS Glue Data CatalogとAmazon Athenaを使ってデータを照会します

  • 42

    ある企業がAWS上でイベントチケッティングプラットフォームを運用しており、プラットフォームの費用対効果を最適化したいと考えています。このプラットフォームは、Amazon Elastic Kubernetes Service(Amazon EKS)とAmazon EC2上にデプロイされ、Amazon RDS for MySQL DBインスタンスによってバックアップされています。同社は、AWS Fargateを使用してAmazon EKS上で実行する新しいアプリケーション機能を開発しています。 同プラットフォームでは、頻繁に高い需要のピークが発生します。需要の急増はイベントの日に左右されます。 このプラットフォームにとって、最もコスト効率の良いセットアップはどのソリューションですか?

    EKSクラスターの予測される中負荷に対してCompute Savings Plansを購入します。ピーク時のイベント日に基づくオンデマンド容量予約でクラスターを拡張します。予測される基本負荷に対応するため、データベース用に1年間の前払いなしリザーブドインスタンスを購入します。ピーク時にデータベースのリードレプリカを一時的にスケールアウトします

  • 43

    ある企業が、レガシーアプリケーションをオンプレミスのデータセンターからAWSに移行しようとしています。このアプリケーションは、単一のアプリケーションサーバーとMicrosoft SQL Serverデータベースサーバーで構成されています。各サーバーはVMware VM上に配置され、複数のアタッチされたボリュームで500TBのデータを消費します。 同社は、最も近いAWSリージョンからオンプレミスのデータセンターまで、10GbpsのAWS Direct Connect接続を確立しました。Direct Connect接続は現在、他のサービスでは使用されていません。 アプリケーションを最も少ないダウンタイムで移行するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(2つ選択)

    AWS Database Migration Service(DMS)のレプリケーションインスタンスを使用して、データベースをAmazon RDS DBインスタンスに移行します, AWS Server Migration Service(AWS SMS)のレプリケーションジョブを使用して、アプリケーションサーバーVMをAWSに移行します

  • 44

    ある企業がAWSクラウド上で処理エンジンを稼働させています。このエンジンは物流センターからの環境データを処理し、持続可能性指標を算出します。この企業には、ヨーロッパ全土に広がる物流センターに数百万台のデバイスがあります。デバイスはRESTful APIを通じて処理エンジンに情報を送信します。 APIは予測不可能なトラフィックのバーストを経験します。同社は、デバイスが処理エンジンに送信するすべてのデータを処理するソリューションを実装しなければなりません。データ損失は許されません。 これらの要件を満たすソリューションはどれですか?

    RESTful APIを実装するAmazon API Gateway HTTP APIを作成します。Amazon Simple Queue Service(Amazon SQS)キューを作成します。SQSキューとのAPI Gatewayサービス統合を作成します。SQSキュー内のメッセージを処理するAWS Lambda関数を作成します

  • 45

    ある企業が、写真や動画をAmazon S3バケットに安全にアップロードするWebアプリケーションを持っています。同社は、認証されたユーザーのみがコンテンツを投稿できることを要求しています。このアプリケーションは、ブラウザのインターフェイスを介してオブジェクトをアップロードするために使用される署名付きのURLを生成します。ほとんどのユーザーは、100MB以上のオブジェクトのアップロードに時間がかかると報告しています。 ソリューションアーキテクトは、認証されたユーザーのみがコンテンツの投稿を許可されるようにしながら、これらのアップロードのパフォーマンスを改善するために何ができますか?

    S3バケットでS3 Transfer Accelerationエンドポイントを有効にします。指定されたURLを生成する際にエンドポイントを使用します。ブラウザのインターフェイスに、S3のマルチパートアップロードAPIを使用して、このURLにオブジェクトをアップロードさせます

  • 46

    ある小売企業が、複数のAWSリージョンにまたがるAWS上でeコマースのウェブサイトをホスティングしています。同社は、オンライン購入のためにウェブサイトが常に稼働することを望んでいます。ウェブサイトはAmazon RDS for MySQL DBインスタンスにデータを保存しています。 データベースの可用性を最も高くするソリューションはどれですか?

    Amazon RDS上でリードレプリカを構成します。障害が発生した場合、クロスリージョンおよびリードレプリカをスタンドアロンDBインスタンスに昇格させます。データベースのトラフィックを昇格したDBインスタンスに誘導します。昇格したDBインスタンスをソースとする代替のリードレプリカを作成します

  • 47

    ある企業がAWSの組織構造を設計しています。同社は、組織全体にタグを適用するプロセスを標準化したいと考えています。同社は、ユーザーが新しいリソースを作成するときに、特定の値を持つタグを要求します。会社の各OUは、固有のタグ値を持ちます。 これらの要件を満たすソリューションはどれですか?

    SCPを使用して、必要なタグを持たないリソースの作成を拒否します。会社が各OUに割り当てたタグ値を含むタグポリシーを作成します。タグポリシーをOUにアタッチします

  • 48

    ソリューションアーキテクトが既存のVPCのDNS戦略を決定しています。VPCは10.24.34.0/24 CIDRブロックを使用するようにプロビジョニングされています。また、VPCはDNSにAmazon Route 53リゾルバを使用しています。新しい要件では、DNSクエリはプライベートホストゾーンを使用する必要があります。さらに、パブリックIPアドレスを持つインスタンスは、対応するパブリックホスト名を受け取らなければなりません。 VPC内でドメイン名が正しく解決されるようにするために、どのソリューションがこれらの要件を満たしますか?

    プライベートホストゾーンの作成 プライベートホストゾーンをVPCに関連付けます。VPCのenableDnsSupport属性とenableDnsHostnames属性を有効にします。新しいVPC DHCPオプションセットを作成し、domain-name-servers=AmazonProvidedDNSを構成します。新しいDHCPオプションセットをVPCに関連付けます

  • 49

    ある企業がアプリケーションをAWSクラウドに移行しました。アプリケーションは、Application Load Balancer(ALB)の背後にある2つのAmazon EC2インスタンスで実行されます。 アプリケーションのデータは、追加のEC2インスタンス上で動作するMySQLデータベースに保存されます。アプリケーションによるデータベースの使用は、読み込みが多いです。 アプリケーションは、各EC2インスタンスに接続されているAmazon Elastic Block Store(Amazon EBS)ボリュームから静的コンテンツをロードします。静的コンテンツは頻繁に更新されるため、各EBSボリュームにコピーする必要があります。 アプリケーションの負荷は1日を通して変化します。ピーク時には、アプリケーションはすべてのリクエストを処理できません。トレースデータによると、ピーク時にはデータベースが読み取り負荷を処理できません。 アプリケーションの信頼性を向上させるソリューションはどれですか?

    アプリケーションをコンテナ化します。アプリケーションをAmazon Elastic Container Service(Amazon ECS)クラスターに移行します。アプリケーションをホストするタスクにAWS Fargate起動タイプを使用します。静的コンテンツ用にAmazon Elastic File System(Amazon EFS)ファイルシステムを作成します。EFSファイルシステムを各コンテナにマウントします。ECSクラスター上でAWS Application Auto Scalingを構成します。ECSサービスをALBのターゲットとして設定します。リーダーDBインスタンスでデータベースをAmazon Aurora MySQL Serverless v2に移行します

  • 50

    ある企業がAmazon S3バケットに機密データを保存しています。同社は、S3バケット内のオブジェクトのすべてのアクティビティをログに記録し、ログを5年間保存する必要があります。同社のセキュリティチームは、S3バケット内のデータを削除しようとするたびに、電子メール通知を受信する必要があります。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか?(3つ選択)

    Amazon Simple Notification Service(Amazon SNS)トピックにパブリッシュするAmazon EventBridgeイベントバスにオブジェクト削除イベントを送信するようにAmazon S3を設定します, ログを保存するための新しいS3 バケットを構成し、S3ライフサイクルポリシーを設定します, S3バケットのS3サーバーアクセスロギングを設定します

  • 51

    ソリューションアーキテクトは、AWS Elastic Beanstalk内のアプリケーション環境をブルー/グリーンデプロイメント手法を使って更新する必要があります。ソリューションアーキテクトは、既存のアプリケーション環境と同じ環境を作成し、新しい環境にアプリケーションをデプロイします。 更新を完了するために、次に何をすべきですか?

    Swap Environment URLsオプションを選択します

  • 52

    あるセキュリティエンジニアが、既存のアプリケーションがAmazon S3の暗号化されたファイルからAmazon RDS for MySQLデータベースへの認証情報を取得していることを発見しました。このアプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるために、以下のアプリケーション設計の変更を実施したいと考えています: データベースは、安全なAWS Managed Servicesに保存された、強力でランダムに生成されたパスワードを使用する必要があります。 アプリケーションリソースは、AWS CloudFormationを介してデプロイされなければなりません。 アプリケーションは、データベースの認証情報を90日ごとにローテーションしなければなりません。 ソリューションアーキテクトは、アプリケーションをデプロイするためにCloudFormationテンプレートを生成します。 CloudFormationテンプレートで指定されたどのリソースが、運用オーバーヘッドを最も少なくして、セキュリティエンジニアの要件を満たしますか?

    AWS Secrets Managerを使用して、データベースパスワードをシークレットリソースとして生成します。データベースパスワードをローテーションするAWS Lambda関数リソースを作成します。Secrets ManagerのRotationScheduleリソースを指定して、データベースパスワードを90日ごとにローテーションします

  • 53

    ある企業が、VPCから出入りするトラフィックを検査するために、カスタムネットワーク分析ソフトウェアパッケージを実行したいと考えています。この企業は、AWS CloudFormationを使用して、Auto Scalingグループ内の3台のAmazon EC2インスタンスにソリューションをデプロイしました。すべてのネットワークルーティングは、EC2インスタンスにトラフィックを誘導するように確立されています。 分析ソフトウェアが停止するたびに、Auto Scalingグループはインスタンスを置き換えます。インスタンスの置き換えが発生しても、ネットワークルートは更新されません。 ステップのどの組み合わせがこの問題を解決しますか?(3つ選択)

    Amazon Simple Notification Service(Amazon SNS)メッセージに応答してインスタンスをサービス停止するAWS Lambda関数を作成します。代替インスタンスを指すようにネットワークルートを更新します, CloudFormationテンプレートを更新して、EC2インスタンスにAmazon CloudWatchエージェントをインストールします。アプリケーションのプロセスメトリクスを送信するようにCloudWatchエージェントを設定します, Amazon CloudWatchで、障害シナリオのカスタムメトリクスのアラームを作成します。Amazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するようにアラームを構成します

  • 54

    ある企業は、Amazon EC2 Auto ScalingグループへのアプリケーションのCI/CDにAWS CodePipelineを使用しています。すべてのAWSリソースは、AWS CloudFormationテンプレートで定義されています。アプリケーションのアーティファクトはAmazon S3バケットに保存され、インスタンスユーザーデータスクリプトを使用してAuto Scalingグループにデプロイされます。アプリケーションの複雑化に伴い、CloudFormationテンプレート内のリソースを最近変更したところ、計画外のダウンタイムが発生しました。 テンプレートの変更がダウンタイムを引き起こす可能性を減らすために、ソリューションアーキテクトはCI/CDパイプラインをどのように改善すべきですか?

    テスト環境でAWS CodeBuildを使用して自動テストを実装します。CloudFormationの変更セットを使用して、デプロイ前に変更を評価します。AWS CodeDeployを使用して、ブルー/グリーンデプロイメントパターンを活用し、評価と必要に応じて変更を元に戻すことができるようにします

  • 55

    ある会社がAWS上にサードパーティーのWebアプリケーションをデプロイしています。アプリケーションはDockerイメージとしてパッケージ化されています。同社はDockerイメージをAmazon Elastic Container Service(Amazon ECS)のAWS Fargateサービスとしてデプロイしました。Application Load Balancer(ALB)がアプリケーションにトラフィックを誘導します。 同社は、インターネットからアプリケーションにアクセスする能力を、特定のユーザーリストにのみ与える必要があります。会社はアプリケーションを変更することはできず、アプリケーションをIDプロバイダーと統合することもできません。すべてのユーザーは多要素認証(MFA)で認証されなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon Cognitoでユーザープールを作成します。アプリケーション用にプールを構成します。必要なユーザーをプールに入力します。MFCを要求するようにプールを構成します。Amazon CognitoホストされたUIを介して認証を要求するように、ALBのリスナールールを構成します

  • 56

    あるグローバルなメディア企業が、アプリケーションのマルチリージョン展開を計画しています。Amazon DynamoDBのグローバルテーブルがデプロイメントをバックアップし、ユーザーが集中する2つの大陸で一貫したユーザーエクスペリエンスを維持する必要があります。各デプロイメントにはパブリックのApplication Load Balancer(ALB)があります。同社は社内でパブリックDNSを管理しています。同社は、apexドメインを通じてアプリケーションを利用できるようにしたいと考えています。 これらの要件を最小の労力で満たすソリューションはどれですか?

    適切なAWSリージョンのエンドポイントをターゲットとする複数のエンドポイントグループを持つAWS Global Acceleratorのアクセラレーターを作成します。アクセラレーターの静的IPアドレスを使用して、パブリックDNSにapexドメインのレコードを作成します

  • 57

    ある企業がロードバランサーを使用して、単一のアベイラビリティゾーンにあるAmazon EC2インスタンスにトラフィックを分散しています。同社はセキュリティに懸念を抱いており、ソリューションアーキテクトに、以下の要件を満たすようにソリューションを再設計してもらいたいと考えています: - インバウンドリクエストは、一般的な脆弱性攻撃をフィルタリングできること - 拒否されたリクエストは、サードパーティーの監査アプリケーションに送信されること - すべてのリソースは可用性が高いこと これらの要件を満たすソリューションはどれですか?

    アプリケーションのAMIを使用してMulti-AZ Auto Scalingグループを構成します。Application Load Balancer(ALB)を作成し、先に作成したAuto Scalingグループをターゲットとして選択します。Amazon Kinesis Data Firehoseをサードパーティーの監査アプリケーションを宛先として作成します。WAFでWeb ACLを作成します。WebACLとALBを使用してAWS WAFを作成し、宛先としてKinesis Data Firehoseを選択してロギングを有効にします。AWS MarketplaceでAWS Managed Rulesにサブスクライブし、サブスクライバーとしてWAFを選択します

  • 58

    あるデータ分析会社は、複数の予約ノードで構成されるAmazon Redshiftクラスターを持っています。このクラスターは、従業員のチームが深い監査分析レポートをコンパイルしているため、予期せぬバースト使用量を経験しています。レポートを作成するためのクエリは複雑な読み取りクエリで、CPUに負荷がかかっています。 ビジネス要件では、クラスターは常に読み取りと書き込みのクエリに対応できる必要があります。ソリューションアーキテクトは、使用量の急増に対応するソリューションを考案しなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Redshiftクラスターの同時実行スケーリング機能を有効にします

  • 59

    ある企業は、Amazon RDS for MySQLデータベースとApplication Load Balancer(ALB)の背後にある2台のLinux Amazon EC2インスタンスで、重要なステートフルWebアプリケーションを実行しています。同社は、アプリケーションのDNSレコードをAmazon Route 53でホストしています。ソリューションアーキテクトは、アプリケーションの回復力を向上させるソリューションを推奨しなければなりません。 ソリューションは、以下の目標を満たす必要があります: - アプリケーション層:RPO 2分、RTO30分 - データベース層:RPO5分、RTO30分 既存のアプリケーションアーキテクチャに大きな変更を加えたくありません。また、フェールオーバー後のレイテンシーを最適化する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Elastic Disaster Recoveryを使用するようにEC2インスタンスを構成します。RDS DBインスタンス用にリージョン横断のリードレプリカを作成します。2つ目のAWSリージョンにALBを作成します。AWS Global Acceleratorエンドポイントを作成し、エンドポイントをALBに関連付けます。Global Acceleratorエンドポイントを指すようにDNSレコードを更新します

  • 60

    ある企業が、自社のデータセンターにあるVMに複雑な依存関係を持つJavaアプリケーションを実行しています。アプリケーションは安定していますが、同社はテクノロジースタックのモダナイズを望んでいます。同社はアプリケーションをAWSに移行し、サーバーを維持するための管理オーバーヘッドを最小化したいと考えています。 最も少ないコード変更でこれらの要件を満たすソリューションはどれですか?

    AWS App2Containerを使用して、アプリケーションをAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)に移行します。Amazon Elastic Container Registry(Amazon ECR)にコンテナイメージを保存します。ECSタスク実行ロールにECRイメージリポジトリへのアクセス権限10を付与します。Application Load Balancer(ALB)を使用するようにAmazon ECSを構成します。ALBを使用してアプリケーションと対話します

  • 61

    あるアプリケーションがus-east-1リージョンでAmazon RDS for MySQL Multi-AZ DBインスタンスを使用しています。フェールオーバーテストの後、アプリケーションはデータベースへの接続を失い、接続を再確立できませんでした。アプリケーションの再起動後、アプリケーションは接続を再確立しました。 ソリューションアーキテクトは、アプリケーションが再起動を必要とせずにデータベースへの接続を再確立できるようなソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    RDSプロキシを作成します。既存のRDSエンドポイントをターゲットとして構成します。アプリケーションの接続設定を更新して、RDSプロキシエンドポイントを指すようにします

  • 62

    ある企業がAWSクラウドでネットワーク構成を設計しています。同社はAWS Organizationsを使用して、マルチアカウント設定を管理しています。同社には3つのOUがあります。各OUには100以上のAWSアカウントが含まれています。各アカウントには1つのVPCがあり、各OU内のすべてのVPCは同じAWSリージョンにあります。 すべてのAWSアカウントのCIDR範囲は重複していません。同社は、同じOU内のVPCは相互に通信できますが、他のOU内のVPCとは通信できないソリューションを実装する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    各OUのアカウントにトランジットゲートウェイをプロビジョニングします。AWS Resource Access Manager(AWS RAM)を使用して、トランジットゲートウェイを組織全体で共有します。各VPCにトランジットゲートウェイのVPCアタッチメントを作成します

  • 63

    ある企業がAWS上にクラウドインフラストラクチャを構築しています。ソリューションアーキテクトはインフラストラクチャをコードとして定義する必要があります。インフラは現在、1つのAWSリージョンにデプロイされています。同社の事業拡大計画には、複数のAWSアカウントにまたがる複数のリージョンへの展開が含まれています。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    AWS OrganizationsとAWS CloudFormation StackSetsを使用します。必要なIAM権限を持つアカウントからCloud Formationテンプレートをデプロイします

  • 64

    ある企業がアプリケーションをAWSクラウドに移行しようとしています。このアプリケーションはオンプレミスのデータセンターで実行され、毎晩、マウントされたNFSファイルシステムに何千ものイメージが書き込まれます。アプリケーションを移行した後は、Amazon Elastic File System(Amazon EFS)ファイルシステムがマウントされたAmazon EC2インスタンスでアプリケーションをホストします。 同社は、AWSへのAWS Direct Connect接続を確立しました。移行カットオーバーの前に、ソリューションアーキテクトは、新しく作成されたオンプレミスイメージをEFSファイルシステムに複製するプロセスを構築しなければなりません。 イメージを複製する最も運用効率の高い方法は何ですか?

    NFSファイルシステムにアクセスできるオンプレミスサーバーにAWS DataSyncエージェントをデプロイします。プライベートVIFを使用して、Amazon EFS用のAWS PrivateLinkインターフェースVPCエンドポイントにDirect Connect接続を介してデータを送信します。24時間ごとにEFSファイルシステムにイメージを送信するように、DataSyncスケジュールタスクを構成します

  • 65

    ある企業がAWS上でWebアプリケーションを運用しています。Webアプリケーションは、Amazon CloudFrontディストリビューションの背後にあるAmazon S3バケットから静的コンテンツを配信します。アプリケーションは、リクエストをAuto ScalingグループのAmazon EC2インスタンスのフリートに分散するApplication Load Balancer(ALB)を使用して、動的コンテンツを提供します。このアプリケーションは、Amazon Route 53でドメイン名のセットアップを使用します。 一部のユーザーは、ピーク時にウェブサイトにアクセスしようとすると、時折問題が発生すると報告していました。運用チームは、ALBがHTTP 503 Service Unavailableエラーを返すことがあることを発見しました。同社は、これらのエラーが発生したときに、カスタムエラーメッセージページを表示したいと考えています。このエラーコードに対しては、すぐにページを表示する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    2つのオリジンを持つCloudFrontオリジングループを作成します。ALBエンドポイントをプライマリオリジンに設定します。セカンダリオリジンには、静的ウェブサイトをホストするように設定されたS3バケットを設定します。CloudFrontディストリビューションのオリジンフェールオーバーを設定します。S3の静的ウェブサイトを更新し、カスタムエラーページを組み込みます

  • 66

    ある企業がAWS上でアプリケーションを運用しています。同社は複数の異なるソースからデータを収集しています。同社はデータ変換と集計を実行するために独自のアルゴリズムを使用しています。ETL処理を行った後、Amazon Redshiftのテーブルに結果を保存します。同社はこのデータを他社に販売します。同社は、Amazon Redshiftのテーブルからデータをファイルとしてダウンロードし、FTPを使用して複数のデータ顧客にファイルを送信します。データ顧客の数は大幅に増加したため、データ顧客の管理が難しくなっています。 同社はAWS Data Exchangeを利用して、顧客とデータを共有するためのデータプロダクトの作成を検討しています。同社はデータを共有する前に顧客の身元を確認したいと考えています。また、同社がデータを公開する際、顧客は最新のデータにアクセスする必要があります。 これらの要件を、運用上のオーバーヘッドを最小限に抑えながら満たすソリューションはどれですか?

    データを作成する企業のAWSアカウントで、AWS Data ExchangeをRedshiftクラスターに接続してAWS Data Exchangeデータシェアを作成します。サブスクリプション検証を構成します。データ顧客にデータ製品のサブスクリプションを要求します

  • 67

    あるソリューションアーキテクトが、あるアプリケーションの起動前の回復力をレビューしています。アプリケーションは、VPCのプライベートサブネットにデプロイされたAmazon EC2インスタンス上で実行されます。EC2インスタンスは、最小容量1、最大容量1のAuto Scalingグループによってプロビジョニングされています。アプリケーションは、Amazon RDS for MySQL DBインスタンスにデータを保存します。VPCには3つのアベイラビリティゾーンで構成されたサブネットがあり、1つのNATゲートウェイで構成されています。 ソリューションアーキテクトは、アプリケーションが複数のアベイラビリティゾーンにまたがって動作することを保証するソリューションを推奨する必要があります。 この要件を満たすソリューションはどれですか?

    他のアベイラビリティゾーンに追加のNATゲートウェイを配置します。ルートテーブルを適切なルートで更新します。RDS for MySQL DBインスタンスをMulti-AZ構成に変更します。アベイラビリティゾーン間でインスタンスを起動するようにAuto Scalingグループを設定します。Auto Scalingグループの最小容量と最大容量を3に設定します

  • 68

    ある企業がオンプレミスのデータセンターでGitリポジトリをホストしています。同社は、AWSクラウドで実行される機能を呼び出すためにWebhookを使用しています。同社は、Application Load Balancer(ALB)のターゲットとして設定したAuto ScalingグループのAmazon EC2インスタンスのセットで、ウェブフックのロジックをホストしています。Gitサーバーは、設定されたウェブフックのためにALBを呼び出します。同社は、このソリューションをサーバーレスアーキテクチャに移行したいと考えています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon API Gateway HTTP APIを作成します。各Webhookロジックを個別のAWS Lambda関数に実装します。API Gatewayのエンドポイントを呼び出すようにGitサーバーを更新します

  • 69

    ある医療保険会社は、個人を特定できる情報(PII)をAmazon S3バケットに保存しています。同社は、オブジェクトを暗号化するために、S3マネージド暗号化キー(SSE-S3)によるサーバーサイド暗号化を使用しています。新しい要件によると、S3バケット内の現在および将来のすべてのオブジェクトは、同社のセキュリティチームが管理するキーによって暗号化されなければなりません。S3バケットはバージョニングを有効にしていません。 これらの要件を満たすソリューションはどれですか?

    S3バケットのプロパティで、デフォルトの暗号化をAWS KMS管理暗号鍵(SSE-KMS)によるサーバー側暗号化に変更します。暗号化されていないPutObjectリクエストを拒否するように、S3バケットポリシーを設定します。AWS CLIを使用して、S3バケット内のすべてのオブジェクトを再アップロードします

  • 70

    ある企業は、Webアプリケーションの災害復旧(DR)計画を実施する必要があります。アプリケーションは単一のAWSリージョンで実行されます。 アプリケーションは、コンテナで実行されるマイクロサービスを使用しています。コンテナはAmazon Elastic Container Service(Amazon ECS)のAWS Fargate上でホストされています。アプリケーションは、データレイヤーとしてAmazon RDS for MySQL DBインスタンスを持ち、DNS解決にAmazon Route 53を使用します。アプリケーションに障害が発生すると、Amazon CloudWatchアラームがAmazon EventBridgeルールを呼び出します。 ソリューションアーキテクトは、アプリケーションのリカバリを別のリージョンに提供するDRソリューションを設計する必要があります。ソリューションは、障害からの復旧に必要な時間を最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    別のリージョンのFargateに2つ目のECSクラスターとECSサービスをセットアップします。別リージョンにRDS DBインスタンスのクロスリージョンリードレプリカを作成します。リードレプリカをプライマリデータベースに昇格させるAWS Lambda関数を作成します。Lambda関数を構成してRoute 53を更新し、2つ目のECSクラスターにトラフィックをルーティングします。EventBridgeルールを更新して、Lambda関数を呼び出すターゲットを追加します

  • 71

    ある企業が、us-east-1リージョンで、オンプレミスのMySQLデータベースをAmazon Aurora MySQLに1回だけ移行する計画を立てています。同社の現在のインターネット接続は帯域幅が限られています。オンプレミスのMySQLデータベースのサイズは60TB。現在のインターネット接続では、AWSへのデータ移行に1ヶ月かかると見積もられています。同社は、より迅速にデータベースを移行できる移行ソリューションを必要としています。 最も短時間でデータベースを移行できるソリューションはどれですか?

    AWS Snowball Edgeデバイスを注文します。S3インターフェイスを使用してAmazon S3バケットにデータをロードします。AWS Database Migration Service(DMS)を使用して、Amazon S3からAurora MySQLにデータを移行します

  • 72

    ある企業がAWSクラウドでソリューションを構築しています。何千ものデバイスがソリューションに接続し、データを送信します。各デバイスはMQTTプロトコルでリアルタイムにデータを送受信できる必要があります。各デバイスは、固有のX.509証明書を使用して認証する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS IoT Coreをセットアップします。各デバイスに対応するAWS IoTを作成し、証明書をプロビジョニングします。各デバイスをAWS IoT Coreに接続します

  • 73

    ある企業が事業を拡大しています。同社は、リソースを複数のAWSリージョンにおける数百の異なるAWSアカウントに分離することを計画しています。ソリューションアーキテクトは、特別に指定されたリージョン以外のオペレーションへのアクセスを拒否するソリューションを推奨しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Control Towerのランディングゾーンを立ち上げます。OUを作成し、承認されたリージョン以外のサービス実行へのアクセスを拒否するSCPをアタッチします

  • 74

    ある企業は、Amazon API Gateway、Amazon DynamoDB、AWS Lambdaを使用して、AWS上でブログ投稿アプリケーションをホストしています。このアプリケーションは現在、リクエストの認証にAPIキーを使用していません。APIモデルは以下の通りです: GET /posts/{postId}:投稿の詳細を取得します。 GET /users/{userId}:ユーザーの詳細を取得します。 GET /comments/{commentId}:コメントの詳細を取得します。 同社は、ユーザーがコメント欄で活発にトピックについて議論していることに気づいており、コメントをリアルタイムで表示させることで、ユーザーのエンゲージメントを高めたいと考えています。 コメントの待ち時間を減らし、ユーザー体験を向上させるためには、どのデザインを使用すべきですか?

    AWS AppSyncを使用し、WebSocketを活用してコメントを配信します

  • 75

    ある動画配信会社が最近、動画共有用のモバイルアプリを発表しました。このアプリは、us-east-1リージョンにあるAmazon S3バケットに様々なファイルをアップロードします。ファイルのサイズは1GBから10GBまで様々です。 オーストラリアからアプリにアクセスしたユーザーは、アップロードに長時間かかることを報告しています。これらのユーザーでは、ファイルが完全にアップロードされないこともあります。ソリューションアーキテクトは、これらのアップロードに対するアプリのパフォーマンスを改善する必要があります。 これらの要件を満たすソリューションはどれですか?(2つ選択)

    動画ファイルをチャンクに分割するようにアプリを設定します。Amazon S3にファイルを転送するには、マルチパートアップロードを使用します, S3バケットでS3 Transfer Accelerationを有効にします。アップロードにTransfer Accelerationエンドポイントを使用するようにアプリを設定します