暗記メーカー

暗記メーカー

ログイン

SAP-C02_3

SAP-C02の問題集(75問)

SAP-C02_3
75問 • 1年前SAP-C02の問題集(75問)
    • 通報

    問題一覧

  • 1

    ある企業は、フォーム処理アプリケーションをAWSに移行しました。ユーザーがアプリケーションを操作するとき、スキャンしたフォームをファイルとしてウェブアプリケーションからアップロードします。データベースは、Amazon S3に保存されているユーザーメタデータとファイルへの参照を保存します。Webアプリケーションは、Amazon EC2インスタンスとAmazon RDS for PostgreSQLデータベースで実行されます。 フォームがアップロードされると、アプリケーションはAmazon Simple Notification Service(Amazon SNS)を通じてチームに通知を送信します。その後、チームメンバーがログインし、各フォームを処理します。チームメンバーはフォームのデータ検証を行い、関連データを抽出してから、APIを使用する別のシステムに情報を入力します。 ソリューションアーキテクトは、フォームの手動処理を自動化する必要があります。ソリューションは、正確なフォーム抽出を提供し、市場投入までの時間を最小化し、長期的な運用オーバーヘッドを最小化しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Step FunctionsとAWS Lambdaを使用するアプリケーション層でシステムを拡張します。フォームがアップロードされたときに、フォーム上で光学式文字認識(OCR)を実行するために、Amazon TextractとAmazon Comprehendを使用するようにこのティアを構成します。Amazon S3に出力を保存します。アプリケーション層で必要なデータを抽出し、この出力を解析します。ターゲットシステムのAPIにデータを送信します

  • 2

    ある企業のパブリックAPIは、Amazon Elastic Container Service(Amazon ECS)上のタスクとして実行されます。タスクはApplication Load Balancer(ALB)の後ろにあるAWS Fargate上で実行され、CPU使用率に基づいてタスクのサービスAuto Scalingが設定されています。このサービスは数ヶ月間順調に稼働しています。 最近、APIのパフォーマンスが低下し、アプリケーションが使用できなくなりました。同社は、APIに対してかなりの数のSQLインジェクション攻撃が発生し、APIサービスが最大量までスケールしていることを発見しました。 ソリューションアーキテクトは、SQLインジェクション攻撃がECS APIサービスに到達するのを防ぐソリューションを実装する必要があります。ソリューションは、正当なトラフィックを通過させ、運用効率を最大化しなければなりません。 これらの要件を満たすソリューションはどれですか?

    新しいAWS WAF Web ACLを作成します。SQLデータベースのルールグループにマッチするリクエストをブロックする新しいルールを追加します。これらのルールに一致しない他のすべてのトラフィックを許可するようにWeb ACLを設定します。ECSタスクの前にあるALBにWeb ACLをアタッチします

  • 3

    ある企業が、1,000台のオンプレミスサーバーをAWSに移行する計画を立てています。サーバーは、同社のデータセンターにある複数のVMwareクラスター上で稼働しています。移行計画の一環として、同社はCPUの詳細、RAM使用量、オペレーティングシステム情報、実行中のプロセスなどのサーバーメトリクスを収集したいと考えています。そして、そのデータを照会し、分析したいと考えています。 これらの要件を満たすソリューションはどれですか?

    各オンプレミスサーバーにAWS Application Discovery Agentをデプロイします。AWS Migration HubでData Explorationを構成します。Amazon Athenaを使用して、Amazon S3のデータに対して定義済みのクエリを実行します

  • 4

    あるソリューションアーキテクトは、従業員のモバイルデバイスからタイムシートの入力を受け付けるアプリケーションを設計しています。タイムシートは毎週提出され、ほとんどの提出は金曜日に行われます。データは、給与管理者が月次レポートを実行できる形式で保存する必要があります。インフラは可用性が高く、入力されるデータとレポート要求の速度に合わせて拡張できなければなりません。 運用上のオーバーヘッドを最小限に抑えつつ、これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    Amazon CloudFrontが提供するAmazon S3バケットにアプリケーションフロントエンドをデプロイします。AWS Lambdaプロキシを統合したAmazon API Gatewayを使用して、アプリケーションバックエンドをデプロイします, タイムシート提出データをAmazon S3に保存します。Amazon AthenaとAmazon QuickSightを使用して、Amazon S3をデータソースとしてレポートを生成します

  • 5

    ある大手給与計算会社が最近、小規模な人材派遣会社と合併しました。統合された会社には複数の事業部門があり、それぞれが既存のAWSアカウントを持っています。 ソリューションアーキテクトは、会社がすべてのAWSアカウントの請求とアクセスポリシーを一元管理できるようにしなければなりません。ソリューションアーキテクトは、集中管理アカウントから会社の全メンバーアカウントに招待状を送信することで、AWS Organizationsを構成します。 これらの要件を満たすために、ソリューションアーキテクトは次に何をすべきですか?

    各メンバーアカウントにOrganizationAccountAccessRole IAMロールを作成します。管理アカウントにIAMロールを引き受ける権限を付与します

  • 6

    ある企業がAWSクラウドへの移行を計画しています。同社はWindowsサーバーとLinuxサーバーで多くのアプリケーションをホストしています。サーバーの一部は物理サーバーであり、一部は仮想サーバーです。同社は、オンプレミス環境で数種類のデータベースを使用しています。オンプレミスのサーバーとアプリケーションの正確なインベントリーがありません。 移行時にリソースのサイズ最適化を行いたいと考えています。ソリューションアーキテクトは、ネットワーク接続とアプリケーションの関係に関する情報を取得する必要があります。ソリューションアーキテクトは、会社の現在の環境を評価し、移行計画を策定する必要があります。 移行計画を策定するために必要な情報をソリューションアーキテクトに提供するソリューションはどれですか?

    AWS Migration Hubを使用し、サーバーにAWS Application Discovery Agentをインストールします。Migration Hub Strategy Recommendationsアプリケーションデータコレクターをデプロイします。Migration Hub Strategy Recommendationsを使用してレポートを作成します

  • 7

    ある企業が、ドキュメント処理のワークロードをAWSに移行しようとしています。同社は、処理サーバーが毎秒約5ドキュメントの割合で生成するドキュメントを保存、取得、変更するために、Amazon S3 APIをネイティブに使用するように多くのアプリケーションを更新しました。ドキュメント処理が終わると、顧客はAmazon S3から直接ドキュメントをダウンロードできます。 移行作業中、同社は、S3 APIをサポートするために、多くの文書を生成する処理サーバーをすぐに更新できないことが判明しました。このサーバーはLinux上で稼働しており、サーバーが生成・変更するファイルへの高速なローカルアクセスが必要です。サーバーが処理を終えると、30分以内にファイルをダウンロードできるようにしなければなりません。 これらの要件を最小の労力で満たすソリューションはどれですか?

    Amazon S3 File Gatewayをセットアップし、ドキュメントストアにリンクされるファイル共有を構成します。NFSを使用して、ファイル共有をAmazon EC2インスタンスにマウントします。Amazon S3で変更が発生したら、RefreshCache APIコールを開始し、S3 File Gatewayを更新します

  • 8

    ある企業がレガシーアプリケーションをオンプレミスのデータセンターからAWSに移行しようとしています。このアプリケーションは、キーバリューデータベースとしてMongoDBを使用しています。同社の技術ガイドラインによると、すべてのAmazon EC2インスタンスは、インターネット接続のないプライベートサブネットでホストされなければなりません。さらに、アプリケーションとデータベース間の接続はすべて暗号化されていなければなりません。また、データベースは読み書きの需要に応じて迅速にスケールできなければなりません。 これらの要件を満たすソリューションはどれですか?

    オンデマンドキャパシティでアプリケーション用に新しいAmazon DynamoDBテーブルを作成します。DynamoDB用のゲートウェイVPCエンドポイントを使用して、DynamoDBテーブルに接続します

  • 9

    ある金融サービス会社は、アプリケーションコンプライアンスのためのSaaSプラットフォームを大手グローバル銀行に販売しています。SaaSプラットフォームはAWS上で実行され、AWS Organizationsで組織管理される複数のAWSアカウントを使用します。SaaSプラットフォームは、グローバルで多くのAWSリソースを使用しています。 規制コンプライアンスのために、AWSリソースへのすべてのAPIコールを監査し、変更を追跡し、耐久性のある安全なデータストアに保存する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    組織の管理アカウントで新しいAWS CloudTrail証跡を作成します。ログを保存するために、バージョニングをオンにした新しいAmazon S3バケットを作成します。組織内の全アカウントに証跡をデプロイします。S3バケットでMFA削除と暗号化を有効にします

  • 10

    ある企業が、Windowsファイルサーバーにデータを保管しています。同社は毎日5GBの新しいデータを作成しています。 同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用できるようにする必要があります。同社はすでに、オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を確立しています。 同社はどのデータ移行戦略を使用すべきですか?

    AWS DataSyncを使用して、オンプレミスのWindowsファイルサーバーとAmazon FSxの間でデータをレプリケートするタスクを毎日スケジュールします

  • 11

    あるソリューションアーキテクトが、ある企業のAWS Lambda関数のセキュリティ設定を監査しています。Lambda関数は、Amazon Auroraデータベースから最新の変更を取得します。Lambda関数とデータベースは同じVPCで実行されています。Lambda環境変数がLambda関数にデータベースの認証情報を提供しています。 Lambda関数はデータを集約し、AWS KMSマネージド暗号化キー(SSE-KMS)によるサーバーサイド暗号化用に構成されたAmazon S3バケットでデータを利用できるようになります。データはインターネットを経由してはなりません。データベースの認証情報が漏洩した場合、その影響を最小限に抑えるソリューションが必要となります。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?

    Aurora DBクラスターでIAMデータベース認証を有効にします。Lambda関数のIAMロールを変更し、IAMデータベース認証を使用してファンクションがデータベースにアクセスできるようにします。Amazon S3用のゲートウェイVPCエンドポイントをVPCにデプロイします

  • 12

    ある企業が、インターネット経由でアクセス可能なSFTPサーバーを通じて、顧客にファイルを提供しています。SFTPサーバーは、Elastic IPアドレスが接続された単一のAmazon EC2インスタンスで実行されています。顧客はElastic IPアドレス経由でSFTPサーバーに接続し、認証にはSSHを使用します。EC2インスタンスには、すべての顧客IPアドレスからのアクセスを許可するセキュリティグループもアタッチされています。 ソリューションアーキテクトは、可用性を向上させ、インフラ管理の複雑さを最小限に抑え、ファイルにアクセスする顧客の混乱を最小限に抑えるソリューションを実装しなければなりません。ソリューションは、顧客の接続方法を変更してはなりません。 これらの要件を満たすソリューションはどれですか?

    EC2インスタンスからElastic IPアドレスの関連付けを解除します。SFTPファイルホスティングに使用するAmazon S3バケットを作成します。AWS Transfer Familyサーバーを作成します。Transfer FamilyサーバーをVPCホストでインターネットに面したエンドポイントに設定します。SFTP Elastic IPアドレスを新しいエンドポイントに関連付けます。新しいエンドポイントに顧客のIPアドレスを持つセキュリティグループをアタッチします。Transfer FamilyサーバーをS3バケットに指定します。SFTPサーバーからS3バケットにすべてのファイルを同期します

  • 13

    ある企業が、大都市全体の交通パターンを監視するIoTセンサーを持っています。同社は、センサーからデータを読み取り、収集し、データに対して集計を実行したいと考えています。 ソリューションアーキテクトは、IoTデバイスがAmazon Kinesis Data Streamsにストリーミングするソリューションを設計します。複数のアプリケーションがストリームからデータを読み込んでいます。しかし、いくつかのコンシューマーがスロットリングを経験しており、定期的にReadProvisionedThroughputExceededエラーに遭遇しています。 この問題を解決するために、ソリューションアーキテクトはどのアクションを取るべきですか?(3つ選択)

    ストリームのシャード数を増やすためにストリームをリシャードします, コンシューマロジックにエラー再試行と指数バックオフメカニズムを使用します, ファンアウト機能が強化されたコンシューマーを使用します

  • 14

    ある大手教育企業は最近、複数の大学にまたがる社内アプリケーションへのアクセスを提供するためにAmazon WorkSpacesを導入しました。同社は、Amazon FSx for Windows File Serverファイルシステムにユーザープロファイルを保存しています。ファイルシステムはDNSエイリアスで構成され、自己管理Active Directoryに接続されています。多くのユーザーがワークスペースを使用するようになると、ログイン時間が許容できないレベルまで増加します。 調査の結果、ファイルシステムのパフォーマンスが低下していることが判明しました。同社は、スループット16MBpsのHDDストレージ上にファイルシステムを作成しました。ソリューションアーキテクトは、定義されたメンテナンス期間中にファイルシステムのパフォーマンスを改善しなければなりません。 最小の労力でこれらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    AWS Backupを使用して、ファイルシステムのポイントインタイムバックアップを作成します。バックアップを新しいFSx for Windows File Serverファイルシステムにリストアします。ストレージタイプとしてSSDを選択します。スループット容量として32 MBpsを選択します。バックアップと復元プロセスが完了したら、DNSエイリアスを適宜調整します。元のファイルシステムを削除します

  • 15

    ある企業が、米国に拠点を置くパートナー6社と情報を共有するためのREST APIを作成しています。同社はAmazon API Gateway Regionalエンドポイントを作成しました。6社のパートナーはそれぞれ1日1回APIにアクセスし、日々の売上を投稿します。 初期導入後、同社は世界中の500の異なるIPアドレスから発信される毎秒1,000のリクエストを観測しました。同社は、このトラフィックがボットネットから発信されていると考えており、コストを最小限に抑えながらAPIを保護したいと考えています。 APIの安全性を確保するために、同社はどのアプローチを取るべきですか?

    6つのパートナーが使用するIPアドレスへのアクセスを許可するルールで、AWS WAFのWeb ACLを作成します。Web ACLをAPIに関連付けます。リクエスト制限付きの使用プランを作成し、APIに関連付けます。APIキーを作成し、使用プランに追加します

  • 16

    ある企業は、モバイルバンキングのアプリケーションをVPC内のAmazon EC2インスタンス上で実行するように移行しています。バックエンドのサービスアプリケーションは、オンプレミスのデータセンターで実行されています。このデータセンターには、AWSへのAWS Direct Connect接続があります。VPCで実行されるアプリケーションは、データセンターで実行されるオンプレミスのActive DirectoryドメインへのDNSリクエストを解決する必要があります。 最も少ない管理オーバーヘッドでこれらの要件を満たすソリューションはどれですか?

    Amazon Route 53リゾルバを使用してDNSエンドポイントを作成します。条件付き転送ルールを追加して、オンプレミスのデータセンターとVPC間のDNSネームスペースを解決します

  • 17

    ある企業が、AWS CloudFormationスタックにデプロイされたAWS Lambdaに基づいてアプリケーションを構築しました。Webアプリケーションの最後の本番リリースでは、数分間にわたる停止につながる問題が発生しました。ソリューションアーキテクトは、Canaryリリースをサポートするためにデプロイプロセスを調整する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数の新しいデプロイバージョンごとにエイリアスを作成します。AWS CLIのupdate-aliasコマンドにrouting-configパラメータを指定して負荷を分散させます

  • 18

    あるソリューションアーキテクトは、AWSクラウドでホストされているアプリケーションを改善する必要があります。このアプリケーションはAmazon Aurora MySQL DBインスタンスを使用しており、接続に過負荷が発生しています。アプリケーションの操作のほとんどは、データベースにレコードを挿入します。アプリケーションは現在、テキストベースの設定ファイルに認証情報を保存しています。 ソリューションアーキテクトは、アプリケーションが現在の接続負荷を処理できるように、ソリューションを実装する必要があります。ソリューションは認証情報を安全に保ち、定期的に認証情報を自動的にローテーションする機能を提供しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon RDS Proxyレイヤーをデプロイします。DBインスタンスの前に。接続認証情報をAWS Secrets Managerにシークレットとして保存します

  • 19

    ある企業が、新しく取得したAWSアカウントのセキュリティ体制を監査する必要があります。同社のデータセキュリティチームは、Amazon S3バケットが一般に公開された場合にのみ通知を必要とします。同社はすでにAmazon Simple Notification Service(Amazon SNS)トピックを確立しており、データセキュリティチームのメールアドレスが登録されています。 これらの要件を満たすソリューションはどれですか?

    AWS Identity and Access Management Access Analyzerでアナライザを作成します。イベントタイプ "Access Analyzer Finding"に対して、"isPublic: true"のフィルタを持つAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてSNSトピックを選択します

  • 20

    ある企業が、AWSアカウントを管理するためにAWS Organizationsを使用しています。同社は、CPUまたはメモリの使用率が低いすべてのAmazon EC2インスタンスのリストが必要です。また、これらの使用率の低いインスタンスをダウンサイジングする方法を推奨する必要があります。 これらの要件を最小の労力で満たすソリューションはどれですか?

    AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールします。組織の管理アカウントで、AWS Cost Explorerからリソースの最適化の推奨事項を取得します。推奨を使用して、組織のすべてのアカウントで使用率の低いインスタンスをダウンサイジングします

  • 21

    ある会社は、2つのAWSリージョンにわたって、増え続けるAmazon S3バケットを監視する必要があります。同社はまた、Amazon S3で暗号化されたオブジェクトの割合を追跡する必要があります。社内コンプライアンスチームのために、この情報を表示するダッシュボードが必要です。 どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?

    S3 Storage Lensのデフォルトダッシュボードを使用して、バケットと暗号化のメトリクスを追跡します。コンプライアンスチームにS3コンソールで直接ダッシュボードにアクセスできるようになります

  • 22

    ある企業が複数のAWSアカウントを使用しています。DNSレコードはアカウントAのAmazon Route 53のプライベートホストゾーンに保存されています。会社のアプリケーションとデータベースはアカウント B で実行されています。 ソリューションアーキテクトは、新しいVPCに2層アプリケーションをデプロイします。構成を簡素化するために、Amazon RDSエンドポイント用のdb.example.com CNAMEレコードセットは、Amazon Route 53用のプライベートホストゾーンに作成されました。 デプロイ中、アプリケーションの起動に失敗しました。トラブルシューティングの結果、db.example.comがAmazon EC2インスタンス上で解決できないことが判明しました。ソリューションアーキテクトは、レコードセットがRoute 53で正しく作成されていることを確認しました。 この問題を解決するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    アカウントAのプライベートホストゾーンとアカウントBの新しいVPCを関連付ける権限を作成します, アカウントBの新しいVPCをアカウントAのホストされたゾーンに関連付けます

  • 23

    ある会社はファストフードレストランを経営しています。レストランは予測可能なモデルに従っており、毎日4時間は売上が高いです。ピーク時間帯以外の売上は低いです。 POSと管理プラットフォームはAWSクラウドにデプロイされ、Amazon DynamoDBをベースとしたバックエンドを持っています。データベーステーブルは、既知のピークリソース消費に合わせて、100,000 RCUと80,000 WCUのプロビジョンドスループットモードを使用しています。 同社は、DynamoDBのコストを削減し、ITスタッフの運用オーバーヘッドを最小限に抑えたいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    テーブルのDynamo DBAuto Scalingを有効にします

  • 24

    ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用しています。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されています。このアプリケーションは、別のサーバで稼動しているPostgreSQLデータベースに接続しています。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしています。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。 どのソリューションが一貫したユーザーエクスペリエンスを提供し、アプリケーションとデータベース層の拡張を可能にしますか?

    AuroraレプリカのAurora Auto Scalingを有効にします。ラウンドロビンルーティングとスティッキーセッションを有効にしたApplication Load Balancerを使用します

  • 25

    ある企業の対話型ウェブアプリケーションは、Amazon S3バケットから画像を提供するためにAmazon CloudFrontディストリビューションを使用しています。時折、サードパーティーのツールが破損したイメージをS3バケットに取り込みます。この画像の破損により、アプリケーションのユーザーエクスペリエンスが低下します。同社は、破損したイメージを検出するPythonロジックの実装とテストに成功しました。 ソリューションアーキテクトは、取り込みと配信の間のレイテンシーを最小限に抑えながら、検出ロジックを統合するソリューションを推奨しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Lambda関数を呼び出すS3イベント通知を使用します

  • 26

    ある企業が、オンプレミスの注文処理プラットフォームをAWSクラウドでリファクタリングしています。このプラットフォームには、VM群上でホストされるWebフロントエンド、フロントエンドとバックエンドを接続するRabbitMQ、注文を処理するコンテナ化されたバックエンドシステムを実行するKubernetesクラスターが含まれます。同社はアプリケーションに大きな変更を加えることを望んでいません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    WebサーバーVMのAMIを作成します。AMIとApplication Load Balancerを使用するAmazon EC2 Auto Scalingグループを作成します。オンプレミスのメッセージングキューを置き換えるためにAmazon MQをセットアップします。注文処理のバックエンドをホストするためにAmazon Elastic Kubernetes Service(Amazon EKS)を設定します

  • 27

    ある企業がAWS Organizationsに組織を持ち、その組織には企業の各部門ごとに個別のAWSアカウントが含まれています。異なる部門のアプリケーションチームは、独立してソリューションを開発し、デプロイします。 同社は、コンピュートコストを削減し、部門間でコストを適切に管理したいと考えています。また、各部門の請求に関する可視性を向上させたいと考えています。計算リソースを選択する際に、運用の柔軟性を失いたくありません。 これらの要件を満たすソリューションはどれですか?

    AWS Organizationsが一括請求を使用するように設定します。部門を識別するタグ戦略を実装します。Tag Editorを使用して、適切なリソースにタグを適用します。Compute Savings Plansを購入します

  • 28

    ある企業が、Amazon API Gatewayとリージョンエンドポイントを使用するAPIを開発しました。APIは、API Gatewayの認証メカニズムを使用するAWS Lambda関数を呼び出します。設計レビューの後、ソリューションアーキテクトは、パブリックアクセスを必要としないAPIのセットを特定します。 ソリューションアーキテクトは、APIセットをVPCからのみアクセス可能にするソリューションを設計しなければなりません。すべてのAPIは、認証されたユーザーで呼び出される必要があります。 これらの要件を最小の労力で満たすソリューションはどれですか?

    API GatewayでAPIエンドポイントをRegionalからprivateに更新します。VPCにインターフェイスVPCエンドポイントを作成します。リソースポリシーを作成し、APIにアタッチします。VPCエンドポイントを使用して、VPCからAPIを呼び出します

  • 29

    ソリューションアーキテクトは、ある企業のAmazon EC2インスタンスとAmazon Elastic Block Store(Amazon EBS)ボリュームを分析し、その企業がリソースを効率的に使用しているかどうかを判断しなければなりません。この企業は、アクティブ/パッシブ構成でデプロイされたデータベースクラスターをホストするために、複数の大規模なハイメモリEC2インスタンスを実行しています。これらのEC2インスタンスの使用率は、データベースを使用するアプリケーションによって異なり、同社はパターンを特定できていません。 ソリューションアーキテクトは環境を分析し、その結果に基づいて対策を講じる必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    各EC2インスタンスにAmazon CloudWatchエージェントをインストールします。AWS Compute Optimizerを有効にし、少なくとも12時間実行させます。Compute Optimizerからの推奨を確認し、指示に従ってEC2インスタンスのサイズを変更します

  • 30

    ある企業がインフラストラクチャをAWSクラウドに移行しようとしています。様々なプロジェクトで様々な規制基準に準拠する必要があります。マルチアカウント環境が必要です。 ソリューションアーキテクトは、ベースラインインフラストラクチャを準備する必要があります。ソリューションは、管理とセキュリティの一貫したベースラインを提供しなければならないが、様々なAWSアカウント内で異なるコンプライアンス要件に柔軟に対応できなければなりません。ソリューションはまた、既存のオンプレミスのActive Directory Federation Services(AD FS)サーバーと統合する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Organizationsで組織を作成します。組織でAWSControl Towerを有効にします。SCPに含まれるコントロール(ガードレール)を確認します。AWS Configで追加が必要な領域を確認します。必要に応じてOUを追加します。AWS IAMアイデンティティセンター(Single Sign-On)をオンプレミスのAD FSサーバに接続します

  • 31

    ある企業がAmazon OpenSearch Serviceを使用してデータを分析しています。この企業は、S3 Standardストレージを使用するAmazon S3バケットから、10データノードを持つOpenSearch Serviceクラスターにデータをロードします。データはクラスターに1ヶ月間保存され、読み取り専用で分析されます。1カ月後、同社はデータを含むインデックスをクラスターから削除します。コンプライアンス上、同社はすべての入力データのコピーを保持する必要があります。 同社は継続的なコストを懸念し、ソリューションアーキテクトに新しいソリューションの提案を依頼しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    クラスター内のデータノード数を2に減らし、UltraWarmノードを追加して予想される容量を処理します。OpenSearch Serviceがデータをインジェストする際に、インデックスがUltraWarmに移行するように設定します。S3ライフサイクルポリシーを使用して、入力データを1ヶ月後にS3 Glacier Deep Archiveに移行します

  • 32

    ある企業が最近AWS上にアプリケーションをデプロイしました。アプリケーションはAmazon DynamoDBを使用しています。同社はアプリケーションの負荷を測定し、予想されるピーク負荷に合わせてDynamoDBテーブルのRCUとWCUを構成しました。ピーク負荷は週に1回、4時間発生し、平均負荷の2倍です。残りの週のアプリケーション負荷は平均負荷に近いです。アクセスパターンには、テーブルの読み取りよりもテーブルへの書き込みが多く含まれています。 ソリューションアーキテクトは、テーブルのコストを最小化するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Application Auto Scalingを使用してピーク時のキャパシティを増やします。平均負荷に合わせて予約済みのRCUとWCUを購入します

  • 33

    ある企業は、LinuxベースのAmazon EC2インスタンスを持っています。ユーザーは、EC2のSSHキーペアを使用してSSHでインスタンスにアクセスしなければなりません。各マシンには一意のEC2キーペアが必要です。 同社は、要求に応じてすべてのEC2キーペアを自動的にローテーションし、キーを安全に暗号化された場所に保管するキーローテーションポリシーを導入したいと考えています。キーのローテーション中に発生するダウンタイムは1分以内とします。 これらの要件を満たすソリューションはどれですか?

    すべてのキーをAWS Secrets Managerに保存します。Secrets Managerのローテーションスケジュールを定義し、Lambda関数を呼び出して新しいキーペアを生成します。EC2インスタンスの公開鍵を置き換えます。Secrets Managerで秘密鍵を更新します

  • 34

    ある金融サービス会社は、Amazon EC2インスタンスとAWS Lambda関数で複雑な多層アプリケーションを実行しています。アプリケーションはAmazon S3に一時的なデータを保存します。S3オブジェクトは45分間だけ有効で、24時間後に削除されます。 同社は、AWS CloudFormationスタックを起動することで、アプリケーションの各バージョンをデプロイします。スタックは、アプリケーションの実行に必要なすべてのリソースを作成します。新しいアプリケーションのバージョンをデプロイして検証すると、古いバージョンのCloudFormationスタックは削除されます。 同社は最近、古いアプリケーションバージョンのCloudFormationスタックを削除しようとしましたが、操作は失敗しました。分析の結果、CloudFormationが既存のS3バケットの削除に失敗したことがわかりました。ソリューションアーキテクトは、アプリケーションのアーキテクチャに大きな変更を加えることなく、この問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

    指定したS3バケットからすべてのファイルを削除するLambda関数を実装します。このLambda関数をカスタムリソースとしてCloudFormationスタックに統合します。カスタムリソースには、S3バケットのリソースを指すDependsOn属性があることを確認します

  • 35

    ある企業は、多くの個別のAWSアカウントを持っており、中央課金や管理を使用していません。各AWSアカウントは、社内の異なる部門のサービスをホストしています。Microsoft Azure Active Directoryが導入されています。 ソリューションアーキテクトは、会社のAWSアカウントの請求と管理を一元化する必要があります。同社は、手作業によるユーザー管理の代わりにIDフェデレーションの利用を開始したいと考えています。また、長期間のアクセスキーの代わりに一時的な認証情報を使用したいと考えています。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    AWS IAMアイデンティティセンター(AWS Single Sign-On)権限セットを作成します。適切なIAMアイデンティティセンターグループとAWSアカウントに権限セットをアタッチします, 管理アカウントにAWS IAMアイデンティティセンター(AWS Single Sign-On)をデプロイします。IAMアイデンティティセンターをAzure Active Directoryに接続します。IAMアイデンティティセンターをユーザーとグループの自動同期用に設定します, 管理アカウントとして新しいAWSアカウントを作成します。AWS Organizationsで組織をデプロイします。既存の各AWSアカウントを組織に招待します。各アカウントが招待を受け入れることを確認します

  • 36

    ある企業は、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンスにデプロイされたアプリケーションを持っています。インスタンスはAuto Scalingグループに属しています。このアプリケーションには予測不可能なワークロードがあり、頻繁にスケールアウトとスケールインを繰り返します。同社の開発チームは、アプリケーションのログを分析して、アプリケーションのパフォーマンスを改善する方法を見つけたいと考えています。しかし、インスタンスがスケールインすると、ログは利用できなくなります。 開発チームがスケールインイベント後にアプリケーションログを表示できるようにするには、どのソリューションが有効ですか?

    統一されたCloudWatchエージェントを使用して、Amazon CloudWatch Logsにログを公開するようにEC2インスタンスを構成します

  • 37

    ある企業が、複数のアカウントを管理するためにAWS Organizationsを使用しています。規制要件のため、この企業は特定のメンバーアカウントを特定のAWSリージョンに制限し、リソースのデプロイを許可したいと考えています。アカウント内のリソースは、タグ付けされ、グループ標準に基づいて強制され、最小限の構成で集中管理される必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    特定のメンバーアカウントを新しいOUに関連付けます。タグポリシーと条件を使用したSCPを適用して、リージョンを制限します

  • 38

    ある企業がオンプレミスのデータ分析プラットフォームを使用しています。このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高いです。 システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されています。スケジュールジョブはシステム使用量の65%を占めます。ユーザージョブは通常5分以内に終了し、SLAはありません。ユーザージョブはシステム使用量の35%を占めます。システム障害時、スケジュールされたジョブはSLAを満たし続けなければなりません。しかし、ユーザージョブは遅延する可能性があります。 ソリューションアーキテクトは、システムをAmazon EC2インスタンスに移行し、長期的なコミットメントなしにコストを削減する消費ベースのモデルを採用する必要があります。ソリューションは高可用性を維持し、SLAに影響を及ぼしてはなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    選択したAWSリージョン内の3つのアベイラビリティゾーンに12インスタンスを分割します。各アベイラビリティゾーンで3つのインスタンスを容量予約のオンデマンドインスタンスとして実行します。各アベイラビリティゾーンで1つのインスタンスをスポットインスタンスとして実行します

  • 39

    ある企業が、イベント駆動型アーキテクチャを使用した注文システムを導入しました。最初のテスト中に、システムが注文を処理しなくなりました。さらにログを分析したところ、Amazon Simple Queue Service(Amazon SQS)の標準キューにある1つの注文メッセージがバックエンドでエラーを引き起こし、後続のすべての注文メッセージをブロックしていることが判明しました。キューの可視性タイムアウトは30秒に設定されており、バックエンド処理のタイムアウトは10秒に設定されています。ソリューションアーキテクトは、欠陥のある注文メッセージを分析し、システムが後続のメッセージの処理を継続できるようにする必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどのステップを踏むべきですか?

    新しいSQS標準キューをデッドレターキューとして構成し、障害のあるメッセージを分離します

  • 40

    ある企業が、キャッシュ層としてAmazon ElastiCache for Redisクラスターを使用するアプリケーションを実行しています。最近のセキュリティ監査で、同社がElastiCacheに対して静止時の暗号化を設定していることが明らかになりました。しかし、同社はElastiCacheに転送時の暗号化を設定しませんでした。さらに、ユーザーは認証なしでキャッシュにアクセスできます。 ソリューションアーキテクトは、ユーザー認証を要求し、会社がエンドツーエンドの暗号化を使用していることを確認するように変更しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AUTHトークンを作成します。トークンをAWS Secrets Managerに保存します。AUTHトークンを使用するように既存のクラスターを設定し、転送時の暗号化を設定します。必要に応じてSecrets ManagerからAUTHトークンを取得し、認証にAUTHトークンを使用するようにアプリケーションを更新します

  • 41

    ある企業がAWSクラウドでアプリケーションを運用しています。コアのビジネスロジックは、Auto Scalingグループ内のAmazon EC2インスタンスセットで実行されています。Application Load Balancer(ALB)がEC2インスタンスにトラフィックを分散します。Amazon Route 53のレコードapi.example.comはALBを指しています。 会社の開発チームは、ビジネスロジックに大きなアップデートを行っています。この会社には、変更がデプロイされたとき、テスト期間中に新しいロジックを受け取れるのは顧客の10%だけというルールがあります。テスト期間中、顧客は同じバージョンのビジネスロジックを使用しなければなりません。 これらの要件を満たすために、会社はどのようにアップデートを展開すべきですか?

    ALBによって参照される2つ目のターゲットグループを作成します。この新しいターゲットグループのEC2インスタンスに新しいロジックをデプロイします。重み付けされたターゲットグループを使用するように、ALBリスナールールを更新します。ALBターゲットグループのスティッキネスを設定します

  • 42

    ある企業は、Amazon EC2上で動作する集中型ロギングサービスを作成しており、数百のAWSアカウントからログを受信して分析しています。AWS PrivateLinkは、クライアントサービスとロギングサービス間の接続を提供するために使用されています。 クライアントを持つ各AWSアカウントで、ロギングサービス用のインターフェースエンドポイントが作成され、利用可能になっています。Network Load Balancer(NLB)を持つEC2インスタンス上で動作するロギングサービスは、異なるサブネットに配置されています。NLBは、クライアントIPアドレス保持が有効です。クライアントがVPCエンドポイントを使用してログを送信できません。 この問題を解決するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    EC2インスタンスで実行されているロギングサービスのセキュリティグループを確認し、クライアントのIPアドレスからの受信を許可していることを確認します, NLBのセキュリティグループを確認し、インターフェイスのエンドポイントサブネットからの受信を許可していることを確認します

  • 43

    あるソリューションアーキテクトは、オンプレミスのレガシーアプリケーションを AWS に移行する必要があります。 アプリケーションは、ロード バランサーの背後にある 2 台のサーバーで実行されます。 アプリケーションには、サーバーのネットワーク アダプターの MAC アドレスに関連付けられたライセンス ファイルが必要です。ソフトウェア ベンダーが新しいライセンス ファイルを送信するのに 12 時間かかります。 また、アプリケーションは静的 IP アドレスを持つ構成ファイルを使用してデータベース サーバーにアクセスします。ホスト名はサポートされていません。 これらの要件を考慮した場合、AWSのアプリケーションサーバーに高可用性アーキテクチャを実装するには、どのステップの組み合わせを実行する必要がありますか?(2つ選択)

    ENIのプールを作成します。プールのライセンスファイルをベンダーに要求し、ライセンスファイルをAmazon S3に格納します。ライセンスファイルをダウンロードし、対応するENIをAmazon EC2インスタンスにアタッチするブートストラップ自動化スクリプトを作成します, ブートストラップ自動化スクリプトを編集して、AWS Systems Manager Parameter StoreからデータベースサーバーのIPアドレスを読み取り、ローカル構成ファイルに値を注入します

  • 44

    ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしています。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用しています。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用しています。アプリケーションが機能するためには、インフラの各部分が健全で、アクティブな状態でなければなりません。 ソリューションアーキテクトは、インフラストラクチャが可能な限り少ないダウンタイムで障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    DBインスタンスを変更して、2つのアベイラビリティゾーンにまたがるMulti-AZ配置を作成します, Elastic Load Balancerを使用して、複数のEC2インスタンスにトラフィックを分散させます。EC2インスタンスが、最低2つのインスタンス容量を持つAuto Scalingグループの一部であることを確認します, ElastiCache for Redisクラスター用のレプリケーショングループを作成します。クラスターでMulti-AZを有効にします

  • 45

    ある大企業が人気のあるWebアプリケーションを運用しています。このアプリケーションは、プライベートサブネットのAuto Scalingグループ内の複数のAmazon EC2 Linuxインスタンスで実行されています。Application Load Balancerは、プライベートサブネットのAuto Scalingグループのインスタンスをターゲットにしています。AWS Systems Manager Session Managerが構成され、AWS Systems Manager AgentがすべてのEC2インスタンスで実行されています。 同社は最近、アプリケーションの新バージョンをリリースしました。一部のEC2インスタンスがアンヘルシーとマークされ、終了されるようになりました。その結果、アプリケーションの実行能力が低下しています。ソリューションアーキテクトは、アプリケーションから収集されるAmazon CloudWatchのログを分析して根本原因を特定しようとしますが、ログは決定的なものではありません。 この問題をトラブルシューティングするために、ソリューションアーキテクトはどのようにEC2インスタンスにアクセスすべきですか?

    Auto ScalingグループのTerminateプロセスを一時停止します。Session Managerを使用して、unhealthyとマークされたインスタンスにログインします

  • 46

    ある企業は、ユーザーが短い動画をアップロードできるウェブアプリケーションを持っています。動画はAmazon EBSボリュームに保存され、分類のためにカスタム認識ソフトウェアによって分析されます。 ウェブサイトには静的コンテンツが含まれ、特定の月にピークを迎える変動トラフィックがあります。アーキテクチャは、Webアプリケーション用のAuto Scalingグループで稼働するAmazon EC2インスタンスと、Amazon SQSキューを処理するためのAuto Scalingグループで稼働するEC2インスタンスで構成されています。同社は、可能な限りAWSのマネージドサービスを使用して運用のオーバーヘッドを削減し、サードパーティーのソフトウェアへの依存を取り除くために、アプリケーションを再構築したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Amazon S3でウェブアプリケーションをホストします。アップロードされた動画をAmazon S3に保存します。S3のイベント通知を使用して、SQSキューにイベントをパブリッシュします。動画を分類するためにAmazon Rekognition APIを呼び出すAWS Lambda関数でSQSキューを処理します

  • 47

    ある企業が新しいAPIをAWSにデプロイしようとしています。APIはAmazon API Gatewayを使用し、リージョンAPIエンドポイントとAWS Lambda関数をホスティングに使用します。APIは外部ベンダーのAPIからデータを取得し、Amazon DynamoDBのグローバルテーブルにデータを格納し、DynamoDBのグローバルテーブルからデータを取得します。ベンダーのAPIキーはAWS Secrets Managerに格納され、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーで暗号化されます。同社は独自のAPIを単一のAWSリージョンにデプロイしています。 ソリューションアーキテクトは、コンポーネントがアクティブ-アクティブ構成で複数のリージョンにまたがって実行できるように、会社のAPIコンポーネントを変更する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たす変更の組み合わせはどれですか?(3つ選択)

    APIを複数のリージョンにデプロイします。各リージョンのAPIエンドポイントにトラフィックをルーティングするカスタムドメイン名でAmazon Route 53を設定します。Route 53の複数値回答ルーティングポリシーを実装します, 既存のシークレットマネージャーのシークレットを他のリージョンに複製します。複製された各リージョンのシークレットについて、適切なKMSキーを選択します, 新しいKMSマルチリージョンカスタマーマネージドキーを作成します。対象となる各リージョンに、新しいKMSカスタマーマネージドレプリカキーを作成します

  • 48

    ある企業が、AWS上でSaaS(Software as a Service)ソリューションをホストしています。このソリューションには、HTTPSエンドポイントを提供するAmazon API Gateway APIがあります。APIはコンピュート用にAWS Lambda関数を使用しています。Lambda関数は、Amazon Aurora Serverless v1データベースにデータを格納します。 同社は、AWS Serverless Application Model(AWS SAM)を使用してソリューションをデプロイしました。ソリューションは複数のアベイラビリティゾーンにまたがって拡張され、災害復旧(DR)計画はありません。 ソリューションアーキテクトは、別のAWSリージョンでソリューションをリカバリできるDR戦略を設計しなければなりません。ソリューションのRTOは5分、RPOは1分です。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    Aurora Serverless v1データベースを、ソースリージョンとターゲットリージョンにまたがる標準のAurora MySQLグローバルデータベースに変更します。ターゲットリージョンでソリューションを起動します。2つのリージョンのソリューションがアクティブパッシブ構成で動作するように設定します

  • 49

    ある金融サービス会社は、クレジットカードのサービシングパートナーから定期的にデータフィードを受け取っています。約5,000件のレコードが15分ごとに平文で送信され、サーバー側で暗号化されたAmazon S3バケットにHTTPS経由で直接配信されます。このフィードには、機密性の高いクレジットカードのプライマリアカウント番号(PAN)データが含まれています。同社は、データを別のS3バケットに送信して内部処理を追加する前に、PANを自動的にマスクする必要があります。また、特定のフィールドを削除してマージし、レコードをJSON形式に変換する必要もあります。さらに、将来的に追加のフィードが追加される可能性があるため、どのような設計でも簡単に拡張できる必要があります。 これらの要件を満たすソリューションはどれですか?

    データフィードのフォーマットに基づいてAWS Glueクローラーとカスタム分類器を作成し、一致するテーブル定義を構築します。ファイル配信時にLambda関数を呼び出してAWS Glue ETLジョブを開始し、処理要件と変換要件に従ってレコード全体を変換します。出力フォーマットをJSONとして定義します。完了したら、ETLジョブは内部処理のために別のS3バケットに結果を送信します

  • 50

    ある企業がAWSへの移行を希望しています。同社はVMware ESXi環境で数千のVMを稼働させています。同社には構成管理データベースがなく、VMwareポートフォリオの活用に関する知識もほとんどありません。 ソリューションアーキテクトは、企業がコスト効率の良い移行を計画できるように、正確なインベントリを提供する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Migration EvaluatorエージェントレスコレクタをESXiハイパーバイザーにデプロイします。Migration Evaluatorで収集したデータを確認します。非アクティブなサーバを特定します。非アクティブなサーバーを移行リストから削除します。AWS Migration Hubにデータをインポートします

  • 51

    ある企業は、オンプレミス環境で稼働するIoTプラットフォームを持っています。このプラットフォームは、MQTTプロトコルを使用してIoTデバイスに接続するサーバーで構成されています。プラットフォームは、少なくとも5分に1回、デバイスから遠隔測定データを収集します。プラットフォームはまた、デバイスのメタデータをMongoDBクラスターに保存します。 オンプレミスのマシンにインストールされたアプリケーションが定期的にジョブを実行し、テレメトリとデバイスのメタデータを集約・変換します。このアプリケーションはレポートを作成し、ユーザーは同じオンプレミスマシン上で実行される別のウェブアプリケーションを使用して閲覧します。定期的なジョブの実行には120〜600秒かかります。しかし、ウェブアプリケーションは常に実行されています。 同社はプラットフォームをAWSに移行しており、スタックの運用オーバーヘッドを削減する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    AWS IoT Coreに公開するIoTデバイスの設定をします, レポートを準備し、Amazon S3にレポートを書き込むために、AWS LambdaタスクでAWS Step Functionsステートマシンを使用します。Amazon CloudFrontとS3オリジンを使ってレポートを提供します, メタデータをAmazon DocumentDBに書き込む(MongoDB互換性あり)

  • 52

    北米のある金融サービス会社は、新しいオンラインウェブアプリケーションをAWS上で顧客にリリースする予定です。同社は、Amazon EC2インスタンス上のus-east-1リージョンでアプリケーションをローンチします。アプリケーションは可用性が高く、ユーザーのトラフィックに合わせて動的に拡張できなければなりません。同社はまた、アクティブパッシブフェールオーバーを使用して、us-west-1リージョンにアプリケーションのディザスタリカバリ環境を実装したいと考えています。 これらの要件を満たすソリューションはどれですか?

    us-east-1にVPCを作成し、us-west-1にVPCを作成します。us-east-1のVPCに、複数のアベイラビリティゾーンにまたがるApplication Load Balancer(ALB)を作成します。us-east-1のVPCに、複数のアベイラビリティゾーンにまたがるEC2インスタンスをデプロイするAuto Scalingグループを作成し、Auto ScalingグループをALBの背後に配置します。us-west-1 VPCに同じ構成を設定し、Amazon Route 53ホストゾーンを作成します。ALBごとに個別のレコードを作成します。ヘルスチェックを有効にし、各レコードにフェールオーバールーティングポリシーを設定します

  • 53

    オンラインマガジンが今月、最新号を創刊します。グローバルに配信されるのは、この版が初めてとなります。この雑誌のダイナミックなウェブサイトは現在、ウェブ層の前にApplication Load Balancer、ウェブとアプリケーションサーバーにAmazon EC2インスタンス、そしてAmazon Aurora MySQLを使用しています。ウェブサイトの一部には静的コンテンツが含まれており、ほぼすべてのトラフィックは読み取り専用です。 同誌は、新版の発売時にインターネットトラフィックが大幅に急増することを期待しています。最適なパフォーマンスは、創刊後1週間の最優先事項です。 ソリューションアーキテクトは、世界中の読者のためにシステムの応答時間を短縮するために、どのステップの組み合わせを取るべきですか?(2つ選択)

    物理的なクロスリージョンレプリケーションにAuroraグローバルデータベースを使用します。静的コンテンツとリソースには、Amazon S3とリージョン間レプリケーションを使用します。ウェブ層とアプリケーション層を世界中のリージョンに展開します, レイテンシーベースのルーティングとAmazon CloudFrontディストリビューションを備えたAmazon Route 53を導入します。ウェブ層とアプリケーション層がそれぞれAuto Scalingグループにあることを確認します

  • 54

    ある企業は、オンプレミスのデータセンターからAWSへの接続を確立する必要があります。同社は、異なるAWSリージョンにあるすべてのVPCを、VPCネットワーク間のトランジティブルーティング機能で接続する必要があります。また、ネットワークアウトバウンドトラフィックのコストを削減し、帯域幅のスループットを向上させ、エンドユーザーに一貫したネットワークエクスペリエンスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成します。トランジットVIFをプロビジョニングし、Direct Connectゲートウェイに接続します。各リージョンのトランジットゲートウェイを使用して、Direct Connectゲートウェイを他のすべてのVPCに接続します

  • 55

    ソリューションアーキテクトは、ある企業のオンプレミスデータセンターをAWSクラウドに移行するためのビジネスケースを作成しなければなりません。ソリューションアーキテクトは、ケースを作成するために、会社のすべてのサーバーの構成管理データベース(CMDB)のエクスポートを使用します。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Migration Evaluatorを使用して分析を実行します。データインポートテンプレートを使用して、CMDBエクスポートからデータをアップロードします

  • 56

    ある企業が数百の本番AWSアカウントでアプリケーションを運用しています。同社は、すべての機能を有効にしてAWS Organizationsを使用し、AWS Backupを使用する集中バックアップオペレーションを持っています。 同社はランサムウェア攻撃を懸念しています。この懸念に対処するために、同社は、すべてのバックアップは、すべての本番アカウントの特権ユーザー資格情報の侵害への耐性がなければならないという新しいポリシーを作成しました。 この新しい要件を満たす手順の組み合わせはどれですか?(3つ選択)

    指定された非本番アカウントのAWS Backup vaultを使用して、クロスアカウントバックアップを実装します, AWS Backup vaultの変更を制限するSCPを追加します, AWS Backup Vault Lockをコンプライアンスモードで実装します

  • 57

    ある企業がストリーミング市場データを取り込み、処理します。データレートは一定です。集計統計を計算する夜間処理には4時間かかります。統計分析はビジネスにとって重要ではなく、データポイントは特定の実行が失敗した場合、次のイテレーションで処理されます。 現在のアーキテクチャでは、1年間予約のAmazon EC2 Reservedインスタンスのプールを使用しています。これらのEC2インスタンスはフルタイムで稼働し、ストリーミングデータを取り込み、Amazon Elastic Block Store(Amazon EBS)ボリュームに格納します。スケジュールされたスクリプトは、毎晩EC2オンデマンドインスタンスを起動し、夜間処理を実行します。インスタンスは、インジェストサーバー上のNFS共有から保存データにアクセスします。処理が完了すると、スクリプトはインスタンスを終了します。 リザーブドインスタンスの予約の期限が迫っています。新しい予約を購入するか、新しい設計を実装するかを決定する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Kinesis Data Firehoseを使用してAmazon S3にデータを保存するようにインジェストプロセスを更新します。AWS Batch withスポットインスタンスを使用して、On-Demand価格の50%を上限とするSpot価格で夜間処理を実行します

  • 58

    ある企業は、AWS Control Towerを使用して、AWS Organizationsの組織内のAWSアカウントを管理しています。この会社には、アカウントを含むOUがあります。会社は、OUのアカウント内の新規または既存のAmazon EC2インスタンスがパブリックIPアドレスを取得することを防止する必要があります。 これらの要件を満たすソリューションはどれですか?

    パブリックIPアドレスを持つインスタンスの起動を防止するSCPを作成します。さらに、既存のインスタンスにパブリックIPアドレスがアタッチされないようにSCPを構成します。SCPをOUにアタッチします

  • 59

    ある配送会社は、サードパーティーのルート計画アプリケーションをAWSに移行する必要があります。サードパーティーはパブリックレジストリからサポートされたDockerイメージを提供します。このイメージは、ルートマップの生成に必要な数のコンテナで実行できます。 同社は配送エリアを供給ハブで分割し、配送ドライバーがハブから顧客まで最短距離で移動できるようにしています。ルートマップの生成に必要な時間を短縮するため、各セクションは、そのセクションのエリア内でのみ注文を処理するカスタム設定のDockerコンテナのセットを使用しています。 同社は、稼働中のコンテナの数に基づいて、コスト効率よくリソースを割り当てる機能を必要としています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Fargate上にAmazon Elastic Container Service(Amazon ECS)クラスターを作成します。AWS CLIのrun-taskコマンドを使用し、enableECSManagedTagsをtrueに設定して計画アプリケーションを起動します。tagsオプションを使用して、タスクにカスタムタグを割り当てます

  • 60

    ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションをAWSクラウドに移行する方法について、ある企業に助言する必要があります。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードします。ウェブサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーにメッセージを送ります。各メディアファイルの処理には最大1時間かかります。同社は、処理待ちのメディアファイル数が営業時間中に著しく多くなり、営業時間外にはファイル数が急速に減少すると判断しています。 最も費用対効果の高い移行方法はどれですか?

    Amazon SQSを使ってキューを作成します。新しいキューにパブリッシュするように、既存のWebサーバーを設定します。EC2 Auto ScalingグループのAmazon EC2インスタンスを使用して、キューからリクエストをプルし、ファイルを処理します。SQSキューの長さに基づいてEC2インスタンスをスケーリングします。処理したファイルをAmazon S3バケットに格納します

  • 61

    ある企業が、オンプレミスのアプリケーションをAWSに移行したいと考えています。アプリケーションのデータベースには、構造化された商品データと一時的なユーザーセッションデータが保存されています。同社は、商品データをユーザーセッションデータから切り離す必要があります。また、ディザスタリカバリのために、別のAWSリージョンにレプリケーションを実装する必要があります。 これらの要件を最も高いパフォーマンスで満たすソリューションはどれですか?

    商品データをホストするAmazon RDS DBインスタンスを作成します。別のリージョンにDBインスタンスのリードレプリカを構成します。Amazon DynamoDBグローバルテーブルを作成し、ユーザーセッションデータをホストします

  • 62

    季節労働者向けに求人サイトを提供しているある企業では、トラフィックと利用が増加しています。バックエンドのサービスは、データストアとしてAmazon DynamoDBを使用し、Application Load Balancerの背後にあるAmazon EC2インスタンスのペアで実行されています。繁忙期にはアプリケーションの読み取りと書き込みのトラフィックが遅くなります。 最も少ない開発労力でピークシーズンに対応できるスケーラブルなアプリケーションアーキテクチャを提供する選択肢はどれですか?

    バックエンドサービスにAuto Scalingグループを使用します。DynamoDBのAuto Scalingを使用します

  • 63

    ある企業では、開発者がAWS Marketplaceを通じてサードパーティーのソフトウェアを購入できるようにしたいと考えています。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位(OU)に調達マネージャーが使用する共有サービスアカウントを持っています。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティーのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用します。調達チームは、Private Marketplaceの管理をprocurement-manager-roleという名前のロールに制限したいと考えています。社内の他のIAMユーザー、グループ、ロール、およびアカウント管理者は、Private Marketplaceの管理アクセスを拒否する必要があります。 これらの要件を満たすためにアーキテクチャを設計する最も効率的な方法は何ですか?

    組織内のすべての共有サービスアカウントに、procurement-manager-roleという名前のIAMロールを作成します。AWSPrivateMarketplaceAdminFullAccess管理ポリシーをロールに追加します。procurement-manager-roleというロール以外のすべての人にPrivate Marketplaceを管理する権限を拒否するために、組織のルートレベルのSCPを作成します。別の組織ルートレベルのSCPを作成して、procurement-manager-roleという名前のIAMロールを作成する権限を組織内の全員に拒否します

  • 64

    ある企業がus-east-1リージョンのAmazon RDS for MySQL DBインスタンスにデータベースをデプロイしました。同社はヨーロッパの顧客がデータを利用できるようにする必要があります。ヨーロッパの顧客は、米国(US)の顧客と同じデータにアクセスできなければならず、アプリケーションのレイテンシーが高かったり、データが古かったりすることは許されません。欧州の顧客と米国の顧客はデータベースに書き込む必要があります。両グループの顧客は、もう一方のグループからの更新をリアルタイムで確認する必要があります。 これらの要件を満たすソリューションはどれですか?

    RDS for MySQL DBインスタンスをAmazon Aurora MySQL DBクラスターに変換します。eu-west-1をセカンダリーリージョンとしてDBクラスターに追加します。DBクラスターでライトフォワーディングを有効にします。eu-west-1にアプリケーションをデプロイします。eu-west-1でAurora MySQLエンドポイントを使用するようにアプリケーションを設定します

  • 65

    イメージストレージサービスを提供するある企業は、顧客向けのソリューションをAWSに展開したいと考えています。数百万人の個人顧客がこのソリューションを利用します。このソリューションは、大きな画像ファイルのバッチを受け取り、ファイルのサイズを変更し、Amazon S3のバケットに最大6ヶ月間ファイルを保存します。 このソリューションは、需要の大幅な変動に対応しなければなりません。ソリューションはまた、エンタープライズ規模で信頼性が高く、障害が発生した場合に処理ジョブを再実行する機能を備えていなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon EventBridgeを使用して、ユーザーが画像をアップロードしたときに発生するS3イベントを処理します。AWS Lambda関数を実行し、画像のサイズを変更し、S3バケット内の元のファイルを置き換えます。S3ライフサイクルの有効期限ポリシーを作成し、6ヶ月後に保存されているすべての画像を失効させます

  • 66

    ある会社が、静的コンテンツをホストする新しいウェブサイトをデザインしています。このウェブサイトでは、ユーザーが大きなファイルをアップロードしたりダウンロードしたりすることができます。会社の要件によると、すべてのデータは転送中と静止時に暗号化されなければなりません。ソリューションアーキテクトは、Amazon S3とAmazon CloudFrontを使用してソリューションを構築しています。 どのステップの組み合わせが暗号化要件を満たしますか?(3つ選択)

    Webアプリケーションが使用するS3バケットでの暗号化されていない操作を拒否するバケットポリシーを作成します, CloudFrontでHTTPリクエストからHTTPSリクエストへのリダイレクトを設定します, ウェブアプリケーションが使用するS3バケットのS3サーバー側暗号化をオンにします

  • 67

    あるeコマース企業がITインフラストラクチャを刷新し、AWSサービスの利用を計画しています。同社のCIOはソリューションアーキテクトに、シンプルで可用性が高く、疎結合の注文処理アプリケーションの設計を依頼しました。このアプリケーションは、Amazon DynamoDBのテーブルに格納する前に、注文を受信して処理する役割を担っています。このアプリケーションは、散発的なトラフィックパターンを持ち、マーケティングキャンペーン中に最小限の遅延で注文を処理するために拡張できる必要があります。 次のうち、要件を満たすための最も信頼性の高いアプローチはどれですか?

    Amazon SQSキューで注文を受け取り、Lambda関数を呼び出して処理します

  • 68

    ある企業がAWS上でWebアプリケーションのホスティングを計画しており、Amazon EC2インスタンスのグループ間でトラフィックの負荷分散を行いたいと考えています。セキュリティ要件の1つは、クライアントとWebサーバー間の転送中のエンドツーエンドの暗号化を有効にすることです。 この要件を満たすソリューションはどれですか?

    EC2インスタンスをNetwork Load Balancer(NLB)の背後に配置します。サードパーティーのSSL証明書をプロビジョニングし、NLBと各EC2インスタンスにインストールします。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにNLBを構成します

  • 69

    ある企業は、AWS Organizationsの組織内にAWSアカウントを持っています。同社は、Amazon EC2の使用量を指標として追跡したいと考えています。同社のアーキテクチャチームは、EC2使用量が過去30日間の平均EC2使用量より10%以上多い場合、毎日アラートを受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    組織の管理アカウントでAWS Budgetsを設定します。EC2稼働時間の利用タイプを指定します。1日の期間を指定します。AWS Cost Explorerからレポートされた過去30日間の平均使用量より10%多い予算額を設定します。使用量のしきい値に達した場合に、アーキテクチャチームに通知するアラートを設定します

  • 70

    ある小売企業は、ヨーロッパにオンプレミスのデータセンターを持っています。同社はまた、eu-west-1リージョンとus-east-1リージョンを含む複数のリージョンでAWSを利用しています。同社は、オンプレミスのインフラからこれらのリージョンのいずれかのVPCにネットワークトラフィックをルーティングできるようにしたいと考えています。また、これらのリージョンのVPC間で直接ルーティングされるトラフィックもサポートする必要があります。ネットワーク上に単一障害点は存在させてはなりません。 同社はすでに、オンプレミスのデータセンターから2つの1Gbps AWS Direct Connect接続を構築しています。各接続は、高可用性のためにヨーロッパにある別のDirect Connectロケーションに接続されます。この2つのロケーションはそれぞれDX-A、DX-Bと名付けられました。各リージョンには、そのリージョン内のすべてのVPC間トラフィックをルーティングするように構成された単一のAWS Transit Gatewayがあります。 これらの要件を満たすソリューションはどれですか?

    DX-A接続からDirect ConnectゲートウェイにトランジットVIFを作成します。高可用性のために、DX-B接続から同じDirect ConnectゲートウェイにトランジットVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをこのDirect Connectゲートウェイに関連付けます。トランジットゲートウェイ同士をピアリングして、クロスリージョンルーティングをサポートします

  • 71

    ある企業がAWS上のVPCで画像処理サービスをホスティングしています。VPCは2つのアベイラビリティゾーンにまたがっています。各アベイラビリティゾーンには、1つのパブリックサブネットと1つのプライベートサブネットが含まれます。 サービスはプライベートサブネットのAmazon EC2インスタンスで実行されます。パブリックサブネットのApplication Load Balancerがサービスの前にあります。サービスはインターネットと通信する必要があり、2つのNATゲートウェイを介して通信します。このサービスは画像の保存にAmazon S3を使用しています。EC2インスタンスは毎日S3バケットから約1ТВのデータを取得します。 同社はこのサービスを非常にセキュアであるとアピールしています。ソリューションアーキテクトは、サービスのセキュリティ体制を損なったり、継続的な運用に費やす時間を増やしたりすることなく、クラウドへの支出をできる限り削減しなければなりません。 これらの要件を満たすソリューションはどれですか?

    VPAでS3ゲートウェイVPCエンドポイントを設定し、エンドポイントポリシーをエンドポイントにアタッチして、S3バケット上で必要なアクションを許可します

  • 72

    ある企業には5つの開発チームがあり、それぞれアプリケーションの開発とホスティングのために5つのAWSアカウントを作成しています。支出を追跡するために、開発チームは毎月各アカウントにログインし、AWS Billing and Cost Managementコンソールから現在のコストを記録し、会社の財務チームに情報を提供します。 同社には厳格なコンプライアンス要件があり、リソースが米国内のAWSリージョンでのみ作成されることを保証する必要があります。しかし、いくつかのリソースは他のリージョンで作成されています。 ソリューションアーキテクトは、財務チームがすべてのアカウントの支出を追跡し、統合できるソリューションを実装する必要があります。また、このソリューションは、米国内のリージョンでのみリソースを作成できるようにする必要があります。 運用上最も効率的な方法で、これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    すべての開発チームを含むOUを作成します。米国外のリージョンでのリソースの作成を拒否するSCPを作成します。OUにSCPを適用します, 管理アカウントにIAMロールを作成します。Billing and Cost Managementコンソールを表示する権限を含むポリシーをアタッチします。財務チームのユーザーにロールを引き受けることを許可します。AWS Cost ExplorerとBilling and Cost Managementコンソールを使用して、コストを分析します, 管理アカウントとして使用する新しいアカウントを作成します。すべての機能を有効にして、AWS Organizationsに組織をデプロイします。既存のすべてのアカウントを組織に招待します。各アカウントが招待を受け入れることを確認します

  • 73

    ある会社はAmazon S3バケットに数百万のオブジェクトを持っています。オブジェクトはS3 Standardストレージクラスにあります。すべてのS3オブジェクトは頻繁にアクセスされます。オブジェクトにアクセスするユーザーとアプリケーションの数は急速に増加しています。オブジェクトはAWS KMSキー(SSE-KMS)を使ったサーバーサイド暗号化で暗号化されています。 ソリューションアーキテクトは、会社の毎月のAWS請求書をレビューし、Amazon S3からのリクエスト数が多いため、AWS KMSコストが増加していることに気づきました。ソリューションアーキテクトは、アプリケーションへの最小限の変更でコストを最適化する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    暗号化タイプとして、Amazon S3マネージドキー(SSE-S3)を使用したサーバーサイド暗号化を持つ新しいS3バケットを作成します。S3 Batch Operationsを使用して、既存のオブジェクトを新しいS3バケットにコピーします。SSE-S3を指定します

  • 74

    ソリューションアーキテクトは、Web、アプリケーション、NoSQLのデータレイヤーを持つ3層アプリケーションのソリューションのリファレンスアーキテクチャを定義する必要があります。リファレンスアーキテクチャは以下の要件を満たす必要があります: - AWSリージョン内での高可用性 - ディザスタリカバリのために別のAWSリージョンに1分でフェールオーバーできること - ユーザーエクスペリエンスへの影響を最小限に抑えながら、最も効率的なソリューションを提供すること これらの要件を満たすステップの組み合わせはどれですか?(3つ選択)

    選択した2つのリージョンでデータにアクセスできるように、Amazon DynamoDB内のグローバルテーブルを使用します, プライマリリージョンからディザスタリカバリリージョンへのフェールオーバーには、Amazon Route 53フェールオーバールーティングポリシーを使用します。Time to Live(TTL)を30秒に設定します, リージョン内の複数のアベイラビリティゾーンにまたがるWebレイヤーとアプリケーションレイヤーに、Auto Scalingグループを使用してホットスタンバイモデルを実装します。最小限のサーバー数にはゾーンのリザーブドインスタンスを使用し、追加のリソースにはオンデマンドインスタンスを使用します

  • 75

    ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社は、ガバナンスのためにAWS Control Towerを使用し、アカウント間のVPC接続のためにAWS Transit Gatewayを使用しています。 AWSアプリケーションアカウントでは、同社のアプリケーションチームは、AWS LambdaとAmazon RDSを使用するWebアプリケーションをデプロイしています。会社のデータベース管理者は、別のDBAアカウントを持っており、組織全体のすべてのデータベースを集中管理するためにそのアカウントを使用しています。データベース管理者は、DBAアカウントにデプロイされたAmazon EC2インスタンスを使用して、アプリケーションアカウントにデプロイされたRDSデータベースにアクセスします。 アプリケーションチームは、データベースの認証情報をAWS Secrets Managerのシークレットとしてアプリケーションアカウントに保存しています。アプリケーションチームは、データベース管理者とシークレットを手動で共有しています。シークレットは、アプリケーションアカウントのシークレットマネージャー用のデフォルトのAWSマネージドキーによって暗号化されています。ソリューションアーキテクトは、データベース管理者がデータベースにアクセスできるようにし、シークレットを手動で共有する必要性をなくすソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    アプリケーションアカウントで、DBA-Secretという名前のIAMロールを作成します。このロールに、シークレットにアクセスするために必要な権限を付与します。DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。DBA-Adminロールに、アプリケーションアカウントのDBA-Secretロールを引き受けるために必要な権限を付与します。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようになります

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    ある企業は、フォーム処理アプリケーションをAWSに移行しました。ユーザーがアプリケーションを操作するとき、スキャンしたフォームをファイルとしてウェブアプリケーションからアップロードします。データベースは、Amazon S3に保存されているユーザーメタデータとファイルへの参照を保存します。Webアプリケーションは、Amazon EC2インスタンスとAmazon RDS for PostgreSQLデータベースで実行されます。 フォームがアップロードされると、アプリケーションはAmazon Simple Notification Service(Amazon SNS)を通じてチームに通知を送信します。その後、チームメンバーがログインし、各フォームを処理します。チームメンバーはフォームのデータ検証を行い、関連データを抽出してから、APIを使用する別のシステムに情報を入力します。 ソリューションアーキテクトは、フォームの手動処理を自動化する必要があります。ソリューションは、正確なフォーム抽出を提供し、市場投入までの時間を最小化し、長期的な運用オーバーヘッドを最小化しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Step FunctionsとAWS Lambdaを使用するアプリケーション層でシステムを拡張します。フォームがアップロードされたときに、フォーム上で光学式文字認識(OCR)を実行するために、Amazon TextractとAmazon Comprehendを使用するようにこのティアを構成します。Amazon S3に出力を保存します。アプリケーション層で必要なデータを抽出し、この出力を解析します。ターゲットシステムのAPIにデータを送信します

  • 2

    ある企業のパブリックAPIは、Amazon Elastic Container Service(Amazon ECS)上のタスクとして実行されます。タスクはApplication Load Balancer(ALB)の後ろにあるAWS Fargate上で実行され、CPU使用率に基づいてタスクのサービスAuto Scalingが設定されています。このサービスは数ヶ月間順調に稼働しています。 最近、APIのパフォーマンスが低下し、アプリケーションが使用できなくなりました。同社は、APIに対してかなりの数のSQLインジェクション攻撃が発生し、APIサービスが最大量までスケールしていることを発見しました。 ソリューションアーキテクトは、SQLインジェクション攻撃がECS APIサービスに到達するのを防ぐソリューションを実装する必要があります。ソリューションは、正当なトラフィックを通過させ、運用効率を最大化しなければなりません。 これらの要件を満たすソリューションはどれですか?

    新しいAWS WAF Web ACLを作成します。SQLデータベースのルールグループにマッチするリクエストをブロックする新しいルールを追加します。これらのルールに一致しない他のすべてのトラフィックを許可するようにWeb ACLを設定します。ECSタスクの前にあるALBにWeb ACLをアタッチします

  • 3

    ある企業が、1,000台のオンプレミスサーバーをAWSに移行する計画を立てています。サーバーは、同社のデータセンターにある複数のVMwareクラスター上で稼働しています。移行計画の一環として、同社はCPUの詳細、RAM使用量、オペレーティングシステム情報、実行中のプロセスなどのサーバーメトリクスを収集したいと考えています。そして、そのデータを照会し、分析したいと考えています。 これらの要件を満たすソリューションはどれですか?

    各オンプレミスサーバーにAWS Application Discovery Agentをデプロイします。AWS Migration HubでData Explorationを構成します。Amazon Athenaを使用して、Amazon S3のデータに対して定義済みのクエリを実行します

  • 4

    あるソリューションアーキテクトは、従業員のモバイルデバイスからタイムシートの入力を受け付けるアプリケーションを設計しています。タイムシートは毎週提出され、ほとんどの提出は金曜日に行われます。データは、給与管理者が月次レポートを実行できる形式で保存する必要があります。インフラは可用性が高く、入力されるデータとレポート要求の速度に合わせて拡張できなければなりません。 運用上のオーバーヘッドを最小限に抑えつつ、これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)

    Amazon CloudFrontが提供するAmazon S3バケットにアプリケーションフロントエンドをデプロイします。AWS Lambdaプロキシを統合したAmazon API Gatewayを使用して、アプリケーションバックエンドをデプロイします, タイムシート提出データをAmazon S3に保存します。Amazon AthenaとAmazon QuickSightを使用して、Amazon S3をデータソースとしてレポートを生成します

  • 5

    ある大手給与計算会社が最近、小規模な人材派遣会社と合併しました。統合された会社には複数の事業部門があり、それぞれが既存のAWSアカウントを持っています。 ソリューションアーキテクトは、会社がすべてのAWSアカウントの請求とアクセスポリシーを一元管理できるようにしなければなりません。ソリューションアーキテクトは、集中管理アカウントから会社の全メンバーアカウントに招待状を送信することで、AWS Organizationsを構成します。 これらの要件を満たすために、ソリューションアーキテクトは次に何をすべきですか?

    各メンバーアカウントにOrganizationAccountAccessRole IAMロールを作成します。管理アカウントにIAMロールを引き受ける権限を付与します

  • 6

    ある企業がAWSクラウドへの移行を計画しています。同社はWindowsサーバーとLinuxサーバーで多くのアプリケーションをホストしています。サーバーの一部は物理サーバーであり、一部は仮想サーバーです。同社は、オンプレミス環境で数種類のデータベースを使用しています。オンプレミスのサーバーとアプリケーションの正確なインベントリーがありません。 移行時にリソースのサイズ最適化を行いたいと考えています。ソリューションアーキテクトは、ネットワーク接続とアプリケーションの関係に関する情報を取得する必要があります。ソリューションアーキテクトは、会社の現在の環境を評価し、移行計画を策定する必要があります。 移行計画を策定するために必要な情報をソリューションアーキテクトに提供するソリューションはどれですか?

    AWS Migration Hubを使用し、サーバーにAWS Application Discovery Agentをインストールします。Migration Hub Strategy Recommendationsアプリケーションデータコレクターをデプロイします。Migration Hub Strategy Recommendationsを使用してレポートを作成します

  • 7

    ある企業が、ドキュメント処理のワークロードをAWSに移行しようとしています。同社は、処理サーバーが毎秒約5ドキュメントの割合で生成するドキュメントを保存、取得、変更するために、Amazon S3 APIをネイティブに使用するように多くのアプリケーションを更新しました。ドキュメント処理が終わると、顧客はAmazon S3から直接ドキュメントをダウンロードできます。 移行作業中、同社は、S3 APIをサポートするために、多くの文書を生成する処理サーバーをすぐに更新できないことが判明しました。このサーバーはLinux上で稼働しており、サーバーが生成・変更するファイルへの高速なローカルアクセスが必要です。サーバーが処理を終えると、30分以内にファイルをダウンロードできるようにしなければなりません。 これらの要件を最小の労力で満たすソリューションはどれですか?

    Amazon S3 File Gatewayをセットアップし、ドキュメントストアにリンクされるファイル共有を構成します。NFSを使用して、ファイル共有をAmazon EC2インスタンスにマウントします。Amazon S3で変更が発生したら、RefreshCache APIコールを開始し、S3 File Gatewayを更新します

  • 8

    ある企業がレガシーアプリケーションをオンプレミスのデータセンターからAWSに移行しようとしています。このアプリケーションは、キーバリューデータベースとしてMongoDBを使用しています。同社の技術ガイドラインによると、すべてのAmazon EC2インスタンスは、インターネット接続のないプライベートサブネットでホストされなければなりません。さらに、アプリケーションとデータベース間の接続はすべて暗号化されていなければなりません。また、データベースは読み書きの需要に応じて迅速にスケールできなければなりません。 これらの要件を満たすソリューションはどれですか?

    オンデマンドキャパシティでアプリケーション用に新しいAmazon DynamoDBテーブルを作成します。DynamoDB用のゲートウェイVPCエンドポイントを使用して、DynamoDBテーブルに接続します

  • 9

    ある金融サービス会社は、アプリケーションコンプライアンスのためのSaaSプラットフォームを大手グローバル銀行に販売しています。SaaSプラットフォームはAWS上で実行され、AWS Organizationsで組織管理される複数のAWSアカウントを使用します。SaaSプラットフォームは、グローバルで多くのAWSリソースを使用しています。 規制コンプライアンスのために、AWSリソースへのすべてのAPIコールを監査し、変更を追跡し、耐久性のある安全なデータストアに保存する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    組織の管理アカウントで新しいAWS CloudTrail証跡を作成します。ログを保存するために、バージョニングをオンにした新しいAmazon S3バケットを作成します。組織内の全アカウントに証跡をデプロイします。S3バケットでMFA削除と暗号化を有効にします

  • 10

    ある企業が、Windowsファイルサーバーにデータを保管しています。同社は毎日5GBの新しいデータを作成しています。 同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用できるようにする必要があります。同社はすでに、オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を確立しています。 同社はどのデータ移行戦略を使用すべきですか?

    AWS DataSyncを使用して、オンプレミスのWindowsファイルサーバーとAmazon FSxの間でデータをレプリケートするタスクを毎日スケジュールします

  • 11

    あるソリューションアーキテクトが、ある企業のAWS Lambda関数のセキュリティ設定を監査しています。Lambda関数は、Amazon Auroraデータベースから最新の変更を取得します。Lambda関数とデータベースは同じVPCで実行されています。Lambda環境変数がLambda関数にデータベースの認証情報を提供しています。 Lambda関数はデータを集約し、AWS KMSマネージド暗号化キー(SSE-KMS)によるサーバーサイド暗号化用に構成されたAmazon S3バケットでデータを利用できるようになります。データはインターネットを経由してはなりません。データベースの認証情報が漏洩した場合、その影響を最小限に抑えるソリューションが必要となります。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?

    Aurora DBクラスターでIAMデータベース認証を有効にします。Lambda関数のIAMロールを変更し、IAMデータベース認証を使用してファンクションがデータベースにアクセスできるようにします。Amazon S3用のゲートウェイVPCエンドポイントをVPCにデプロイします

  • 12

    ある企業が、インターネット経由でアクセス可能なSFTPサーバーを通じて、顧客にファイルを提供しています。SFTPサーバーは、Elastic IPアドレスが接続された単一のAmazon EC2インスタンスで実行されています。顧客はElastic IPアドレス経由でSFTPサーバーに接続し、認証にはSSHを使用します。EC2インスタンスには、すべての顧客IPアドレスからのアクセスを許可するセキュリティグループもアタッチされています。 ソリューションアーキテクトは、可用性を向上させ、インフラ管理の複雑さを最小限に抑え、ファイルにアクセスする顧客の混乱を最小限に抑えるソリューションを実装しなければなりません。ソリューションは、顧客の接続方法を変更してはなりません。 これらの要件を満たすソリューションはどれですか?

    EC2インスタンスからElastic IPアドレスの関連付けを解除します。SFTPファイルホスティングに使用するAmazon S3バケットを作成します。AWS Transfer Familyサーバーを作成します。Transfer FamilyサーバーをVPCホストでインターネットに面したエンドポイントに設定します。SFTP Elastic IPアドレスを新しいエンドポイントに関連付けます。新しいエンドポイントに顧客のIPアドレスを持つセキュリティグループをアタッチします。Transfer FamilyサーバーをS3バケットに指定します。SFTPサーバーからS3バケットにすべてのファイルを同期します

  • 13

    ある企業が、大都市全体の交通パターンを監視するIoTセンサーを持っています。同社は、センサーからデータを読み取り、収集し、データに対して集計を実行したいと考えています。 ソリューションアーキテクトは、IoTデバイスがAmazon Kinesis Data Streamsにストリーミングするソリューションを設計します。複数のアプリケーションがストリームからデータを読み込んでいます。しかし、いくつかのコンシューマーがスロットリングを経験しており、定期的にReadProvisionedThroughputExceededエラーに遭遇しています。 この問題を解決するために、ソリューションアーキテクトはどのアクションを取るべきですか?(3つ選択)

    ストリームのシャード数を増やすためにストリームをリシャードします, コンシューマロジックにエラー再試行と指数バックオフメカニズムを使用します, ファンアウト機能が強化されたコンシューマーを使用します

  • 14

    ある大手教育企業は最近、複数の大学にまたがる社内アプリケーションへのアクセスを提供するためにAmazon WorkSpacesを導入しました。同社は、Amazon FSx for Windows File Serverファイルシステムにユーザープロファイルを保存しています。ファイルシステムはDNSエイリアスで構成され、自己管理Active Directoryに接続されています。多くのユーザーがワークスペースを使用するようになると、ログイン時間が許容できないレベルまで増加します。 調査の結果、ファイルシステムのパフォーマンスが低下していることが判明しました。同社は、スループット16MBpsのHDDストレージ上にファイルシステムを作成しました。ソリューションアーキテクトは、定義されたメンテナンス期間中にファイルシステムのパフォーマンスを改善しなければなりません。 最小の労力でこれらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    AWS Backupを使用して、ファイルシステムのポイントインタイムバックアップを作成します。バックアップを新しいFSx for Windows File Serverファイルシステムにリストアします。ストレージタイプとしてSSDを選択します。スループット容量として32 MBpsを選択します。バックアップと復元プロセスが完了したら、DNSエイリアスを適宜調整します。元のファイルシステムを削除します

  • 15

    ある企業が、米国に拠点を置くパートナー6社と情報を共有するためのREST APIを作成しています。同社はAmazon API Gateway Regionalエンドポイントを作成しました。6社のパートナーはそれぞれ1日1回APIにアクセスし、日々の売上を投稿します。 初期導入後、同社は世界中の500の異なるIPアドレスから発信される毎秒1,000のリクエストを観測しました。同社は、このトラフィックがボットネットから発信されていると考えており、コストを最小限に抑えながらAPIを保護したいと考えています。 APIの安全性を確保するために、同社はどのアプローチを取るべきですか?

    6つのパートナーが使用するIPアドレスへのアクセスを許可するルールで、AWS WAFのWeb ACLを作成します。Web ACLをAPIに関連付けます。リクエスト制限付きの使用プランを作成し、APIに関連付けます。APIキーを作成し、使用プランに追加します

  • 16

    ある企業は、モバイルバンキングのアプリケーションをVPC内のAmazon EC2インスタンス上で実行するように移行しています。バックエンドのサービスアプリケーションは、オンプレミスのデータセンターで実行されています。このデータセンターには、AWSへのAWS Direct Connect接続があります。VPCで実行されるアプリケーションは、データセンターで実行されるオンプレミスのActive DirectoryドメインへのDNSリクエストを解決する必要があります。 最も少ない管理オーバーヘッドでこれらの要件を満たすソリューションはどれですか?

    Amazon Route 53リゾルバを使用してDNSエンドポイントを作成します。条件付き転送ルールを追加して、オンプレミスのデータセンターとVPC間のDNSネームスペースを解決します

  • 17

    ある企業が、AWS CloudFormationスタックにデプロイされたAWS Lambdaに基づいてアプリケーションを構築しました。Webアプリケーションの最後の本番リリースでは、数分間にわたる停止につながる問題が発生しました。ソリューションアーキテクトは、Canaryリリースをサポートするためにデプロイプロセスを調整する必要があります。 これらの要件を満たすソリューションはどれですか?

    Lambda関数の新しいデプロイバージョンごとにエイリアスを作成します。AWS CLIのupdate-aliasコマンドにrouting-configパラメータを指定して負荷を分散させます

  • 18

    あるソリューションアーキテクトは、AWSクラウドでホストされているアプリケーションを改善する必要があります。このアプリケーションはAmazon Aurora MySQL DBインスタンスを使用しており、接続に過負荷が発生しています。アプリケーションの操作のほとんどは、データベースにレコードを挿入します。アプリケーションは現在、テキストベースの設定ファイルに認証情報を保存しています。 ソリューションアーキテクトは、アプリケーションが現在の接続負荷を処理できるように、ソリューションを実装する必要があります。ソリューションは認証情報を安全に保ち、定期的に認証情報を自動的にローテーションする機能を提供しなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon RDS Proxyレイヤーをデプロイします。DBインスタンスの前に。接続認証情報をAWS Secrets Managerにシークレットとして保存します

  • 19

    ある企業が、新しく取得したAWSアカウントのセキュリティ体制を監査する必要があります。同社のデータセキュリティチームは、Amazon S3バケットが一般に公開された場合にのみ通知を必要とします。同社はすでにAmazon Simple Notification Service(Amazon SNS)トピックを確立しており、データセキュリティチームのメールアドレスが登録されています。 これらの要件を満たすソリューションはどれですか?

    AWS Identity and Access Management Access Analyzerでアナライザを作成します。イベントタイプ "Access Analyzer Finding"に対して、"isPublic: true"のフィルタを持つAmazon EventBridgeルールを作成します。EventBridgeルールのターゲットとしてSNSトピックを選択します

  • 20

    ある企業が、AWSアカウントを管理するためにAWS Organizationsを使用しています。同社は、CPUまたはメモリの使用率が低いすべてのAmazon EC2インスタンスのリストが必要です。また、これらの使用率の低いインスタンスをダウンサイジングする方法を推奨する必要があります。 これらの要件を最小の労力で満たすソリューションはどれですか?

    AWS Systems Managerを使用して、すべてのEC2インスタンスにAmazon CloudWatchエージェントをインストールします。組織の管理アカウントで、AWS Cost Explorerからリソースの最適化の推奨事項を取得します。推奨を使用して、組織のすべてのアカウントで使用率の低いインスタンスをダウンサイジングします

  • 21

    ある会社は、2つのAWSリージョンにわたって、増え続けるAmazon S3バケットを監視する必要があります。同社はまた、Amazon S3で暗号化されたオブジェクトの割合を追跡する必要があります。社内コンプライアンスチームのために、この情報を表示するダッシュボードが必要です。 どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか?

    S3 Storage Lensのデフォルトダッシュボードを使用して、バケットと暗号化のメトリクスを追跡します。コンプライアンスチームにS3コンソールで直接ダッシュボードにアクセスできるようになります

  • 22

    ある企業が複数のAWSアカウントを使用しています。DNSレコードはアカウントAのAmazon Route 53のプライベートホストゾーンに保存されています。会社のアプリケーションとデータベースはアカウント B で実行されています。 ソリューションアーキテクトは、新しいVPCに2層アプリケーションをデプロイします。構成を簡素化するために、Amazon RDSエンドポイント用のdb.example.com CNAMEレコードセットは、Amazon Route 53用のプライベートホストゾーンに作成されました。 デプロイ中、アプリケーションの起動に失敗しました。トラブルシューティングの結果、db.example.comがAmazon EC2インスタンス上で解決できないことが判明しました。ソリューションアーキテクトは、レコードセットがRoute 53で正しく作成されていることを確認しました。 この問題を解決するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    アカウントAのプライベートホストゾーンとアカウントBの新しいVPCを関連付ける権限を作成します, アカウントBの新しいVPCをアカウントAのホストされたゾーンに関連付けます

  • 23

    ある会社はファストフードレストランを経営しています。レストランは予測可能なモデルに従っており、毎日4時間は売上が高いです。ピーク時間帯以外の売上は低いです。 POSと管理プラットフォームはAWSクラウドにデプロイされ、Amazon DynamoDBをベースとしたバックエンドを持っています。データベーステーブルは、既知のピークリソース消費に合わせて、100,000 RCUと80,000 WCUのプロビジョンドスループットモードを使用しています。 同社は、DynamoDBのコストを削減し、ITスタッフの運用オーバーヘッドを最小限に抑えたいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    テーブルのDynamo DBAuto Scalingを有効にします

  • 24

    ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用しています。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されています。このアプリケーションは、別のサーバで稼動しているPostgreSQLデータベースに接続しています。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしています。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。 どのソリューションが一貫したユーザーエクスペリエンスを提供し、アプリケーションとデータベース層の拡張を可能にしますか?

    AuroraレプリカのAurora Auto Scalingを有効にします。ラウンドロビンルーティングとスティッキーセッションを有効にしたApplication Load Balancerを使用します

  • 25

    ある企業の対話型ウェブアプリケーションは、Amazon S3バケットから画像を提供するためにAmazon CloudFrontディストリビューションを使用しています。時折、サードパーティーのツールが破損したイメージをS3バケットに取り込みます。この画像の破損により、アプリケーションのユーザーエクスペリエンスが低下します。同社は、破損したイメージを検出するPythonロジックの実装とテストに成功しました。 ソリューションアーキテクトは、取り込みと配信の間のレイテンシーを最小限に抑えながら、検出ロジックを統合するソリューションを推奨しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AWS Lambda関数を呼び出すS3イベント通知を使用します

  • 26

    ある企業が、オンプレミスの注文処理プラットフォームをAWSクラウドでリファクタリングしています。このプラットフォームには、VM群上でホストされるWebフロントエンド、フロントエンドとバックエンドを接続するRabbitMQ、注文を処理するコンテナ化されたバックエンドシステムを実行するKubernetesクラスターが含まれます。同社はアプリケーションに大きな変更を加えることを望んでいません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    WebサーバーVMのAMIを作成します。AMIとApplication Load Balancerを使用するAmazon EC2 Auto Scalingグループを作成します。オンプレミスのメッセージングキューを置き換えるためにAmazon MQをセットアップします。注文処理のバックエンドをホストするためにAmazon Elastic Kubernetes Service(Amazon EKS)を設定します

  • 27

    ある企業がAWS Organizationsに組織を持ち、その組織には企業の各部門ごとに個別のAWSアカウントが含まれています。異なる部門のアプリケーションチームは、独立してソリューションを開発し、デプロイします。 同社は、コンピュートコストを削減し、部門間でコストを適切に管理したいと考えています。また、各部門の請求に関する可視性を向上させたいと考えています。計算リソースを選択する際に、運用の柔軟性を失いたくありません。 これらの要件を満たすソリューションはどれですか?

    AWS Organizationsが一括請求を使用するように設定します。部門を識別するタグ戦略を実装します。Tag Editorを使用して、適切なリソースにタグを適用します。Compute Savings Plansを購入します

  • 28

    ある企業が、Amazon API Gatewayとリージョンエンドポイントを使用するAPIを開発しました。APIは、API Gatewayの認証メカニズムを使用するAWS Lambda関数を呼び出します。設計レビューの後、ソリューションアーキテクトは、パブリックアクセスを必要としないAPIのセットを特定します。 ソリューションアーキテクトは、APIセットをVPCからのみアクセス可能にするソリューションを設計しなければなりません。すべてのAPIは、認証されたユーザーで呼び出される必要があります。 これらの要件を最小の労力で満たすソリューションはどれですか?

    API GatewayでAPIエンドポイントをRegionalからprivateに更新します。VPCにインターフェイスVPCエンドポイントを作成します。リソースポリシーを作成し、APIにアタッチします。VPCエンドポイントを使用して、VPCからAPIを呼び出します

  • 29

    ソリューションアーキテクトは、ある企業のAmazon EC2インスタンスとAmazon Elastic Block Store(Amazon EBS)ボリュームを分析し、その企業がリソースを効率的に使用しているかどうかを判断しなければなりません。この企業は、アクティブ/パッシブ構成でデプロイされたデータベースクラスターをホストするために、複数の大規模なハイメモリEC2インスタンスを実行しています。これらのEC2インスタンスの使用率は、データベースを使用するアプリケーションによって異なり、同社はパターンを特定できていません。 ソリューションアーキテクトは環境を分析し、その結果に基づいて対策を講じる必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    各EC2インスタンスにAmazon CloudWatchエージェントをインストールします。AWS Compute Optimizerを有効にし、少なくとも12時間実行させます。Compute Optimizerからの推奨を確認し、指示に従ってEC2インスタンスのサイズを変更します

  • 30

    ある企業がインフラストラクチャをAWSクラウドに移行しようとしています。様々なプロジェクトで様々な規制基準に準拠する必要があります。マルチアカウント環境が必要です。 ソリューションアーキテクトは、ベースラインインフラストラクチャを準備する必要があります。ソリューションは、管理とセキュリティの一貫したベースラインを提供しなければならないが、様々なAWSアカウント内で異なるコンプライアンス要件に柔軟に対応できなければなりません。ソリューションはまた、既存のオンプレミスのActive Directory Federation Services(AD FS)サーバーと統合する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Organizationsで組織を作成します。組織でAWSControl Towerを有効にします。SCPに含まれるコントロール(ガードレール)を確認します。AWS Configで追加が必要な領域を確認します。必要に応じてOUを追加します。AWS IAMアイデンティティセンター(Single Sign-On)をオンプレミスのAD FSサーバに接続します

  • 31

    ある企業がAmazon OpenSearch Serviceを使用してデータを分析しています。この企業は、S3 Standardストレージを使用するAmazon S3バケットから、10データノードを持つOpenSearch Serviceクラスターにデータをロードします。データはクラスターに1ヶ月間保存され、読み取り専用で分析されます。1カ月後、同社はデータを含むインデックスをクラスターから削除します。コンプライアンス上、同社はすべての入力データのコピーを保持する必要があります。 同社は継続的なコストを懸念し、ソリューションアーキテクトに新しいソリューションの提案を依頼しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    クラスター内のデータノード数を2に減らし、UltraWarmノードを追加して予想される容量を処理します。OpenSearch Serviceがデータをインジェストする際に、インデックスがUltraWarmに移行するように設定します。S3ライフサイクルポリシーを使用して、入力データを1ヶ月後にS3 Glacier Deep Archiveに移行します

  • 32

    ある企業が最近AWS上にアプリケーションをデプロイしました。アプリケーションはAmazon DynamoDBを使用しています。同社はアプリケーションの負荷を測定し、予想されるピーク負荷に合わせてDynamoDBテーブルのRCUとWCUを構成しました。ピーク負荷は週に1回、4時間発生し、平均負荷の2倍です。残りの週のアプリケーション負荷は平均負荷に近いです。アクセスパターンには、テーブルの読み取りよりもテーブルへの書き込みが多く含まれています。 ソリューションアーキテクトは、テーブルのコストを最小化するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Application Auto Scalingを使用してピーク時のキャパシティを増やします。平均負荷に合わせて予約済みのRCUとWCUを購入します

  • 33

    ある企業は、LinuxベースのAmazon EC2インスタンスを持っています。ユーザーは、EC2のSSHキーペアを使用してSSHでインスタンスにアクセスしなければなりません。各マシンには一意のEC2キーペアが必要です。 同社は、要求に応じてすべてのEC2キーペアを自動的にローテーションし、キーを安全に暗号化された場所に保管するキーローテーションポリシーを導入したいと考えています。キーのローテーション中に発生するダウンタイムは1分以内とします。 これらの要件を満たすソリューションはどれですか?

    すべてのキーをAWS Secrets Managerに保存します。Secrets Managerのローテーションスケジュールを定義し、Lambda関数を呼び出して新しいキーペアを生成します。EC2インスタンスの公開鍵を置き換えます。Secrets Managerで秘密鍵を更新します

  • 34

    ある金融サービス会社は、Amazon EC2インスタンスとAWS Lambda関数で複雑な多層アプリケーションを実行しています。アプリケーションはAmazon S3に一時的なデータを保存します。S3オブジェクトは45分間だけ有効で、24時間後に削除されます。 同社は、AWS CloudFormationスタックを起動することで、アプリケーションの各バージョンをデプロイします。スタックは、アプリケーションの実行に必要なすべてのリソースを作成します。新しいアプリケーションのバージョンをデプロイして検証すると、古いバージョンのCloudFormationスタックは削除されます。 同社は最近、古いアプリケーションバージョンのCloudFormationスタックを削除しようとしましたが、操作は失敗しました。分析の結果、CloudFormationが既存のS3バケットの削除に失敗したことがわかりました。ソリューションアーキテクトは、アプリケーションのアーキテクチャに大きな変更を加えることなく、この問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

    指定したS3バケットからすべてのファイルを削除するLambda関数を実装します。このLambda関数をカスタムリソースとしてCloudFormationスタックに統合します。カスタムリソースには、S3バケットのリソースを指すDependsOn属性があることを確認します

  • 35

    ある企業は、多くの個別のAWSアカウントを持っており、中央課金や管理を使用していません。各AWSアカウントは、社内の異なる部門のサービスをホストしています。Microsoft Azure Active Directoryが導入されています。 ソリューションアーキテクトは、会社のAWSアカウントの請求と管理を一元化する必要があります。同社は、手作業によるユーザー管理の代わりにIDフェデレーションの利用を開始したいと考えています。また、長期間のアクセスキーの代わりに一時的な認証情報を使用したいと考えています。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    AWS IAMアイデンティティセンター(AWS Single Sign-On)権限セットを作成します。適切なIAMアイデンティティセンターグループとAWSアカウントに権限セットをアタッチします, 管理アカウントにAWS IAMアイデンティティセンター(AWS Single Sign-On)をデプロイします。IAMアイデンティティセンターをAzure Active Directoryに接続します。IAMアイデンティティセンターをユーザーとグループの自動同期用に設定します, 管理アカウントとして新しいAWSアカウントを作成します。AWS Organizationsで組織をデプロイします。既存の各AWSアカウントを組織に招待します。各アカウントが招待を受け入れることを確認します

  • 36

    ある企業は、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンスにデプロイされたアプリケーションを持っています。インスタンスはAuto Scalingグループに属しています。このアプリケーションには予測不可能なワークロードがあり、頻繁にスケールアウトとスケールインを繰り返します。同社の開発チームは、アプリケーションのログを分析して、アプリケーションのパフォーマンスを改善する方法を見つけたいと考えています。しかし、インスタンスがスケールインすると、ログは利用できなくなります。 開発チームがスケールインイベント後にアプリケーションログを表示できるようにするには、どのソリューションが有効ですか?

    統一されたCloudWatchエージェントを使用して、Amazon CloudWatch Logsにログを公開するようにEC2インスタンスを構成します

  • 37

    ある企業が、複数のアカウントを管理するためにAWS Organizationsを使用しています。規制要件のため、この企業は特定のメンバーアカウントを特定のAWSリージョンに制限し、リソースのデプロイを許可したいと考えています。アカウント内のリソースは、タグ付けされ、グループ標準に基づいて強制され、最小限の構成で集中管理される必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    特定のメンバーアカウントを新しいOUに関連付けます。タグポリシーと条件を使用したSCPを適用して、リージョンを制限します

  • 38

    ある企業がオンプレミスのデータ分析プラットフォームを使用しています。このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高いです。 システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されています。スケジュールジョブはシステム使用量の65%を占めます。ユーザージョブは通常5分以内に終了し、SLAはありません。ユーザージョブはシステム使用量の35%を占めます。システム障害時、スケジュールされたジョブはSLAを満たし続けなければなりません。しかし、ユーザージョブは遅延する可能性があります。 ソリューションアーキテクトは、システムをAmazon EC2インスタンスに移行し、長期的なコミットメントなしにコストを削減する消費ベースのモデルを採用する必要があります。ソリューションは高可用性を維持し、SLAに影響を及ぼしてはなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    選択したAWSリージョン内の3つのアベイラビリティゾーンに12インスタンスを分割します。各アベイラビリティゾーンで3つのインスタンスを容量予約のオンデマンドインスタンスとして実行します。各アベイラビリティゾーンで1つのインスタンスをスポットインスタンスとして実行します

  • 39

    ある企業が、イベント駆動型アーキテクチャを使用した注文システムを導入しました。最初のテスト中に、システムが注文を処理しなくなりました。さらにログを分析したところ、Amazon Simple Queue Service(Amazon SQS)の標準キューにある1つの注文メッセージがバックエンドでエラーを引き起こし、後続のすべての注文メッセージをブロックしていることが判明しました。キューの可視性タイムアウトは30秒に設定されており、バックエンド処理のタイムアウトは10秒に設定されています。ソリューションアーキテクトは、欠陥のある注文メッセージを分析し、システムが後続のメッセージの処理を継続できるようにする必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどのステップを踏むべきですか?

    新しいSQS標準キューをデッドレターキューとして構成し、障害のあるメッセージを分離します

  • 40

    ある企業が、キャッシュ層としてAmazon ElastiCache for Redisクラスターを使用するアプリケーションを実行しています。最近のセキュリティ監査で、同社がElastiCacheに対して静止時の暗号化を設定していることが明らかになりました。しかし、同社はElastiCacheに転送時の暗号化を設定しませんでした。さらに、ユーザーは認証なしでキャッシュにアクセスできます。 ソリューションアーキテクトは、ユーザー認証を要求し、会社がエンドツーエンドの暗号化を使用していることを確認するように変更しなければなりません。 これらの要件を満たすソリューションはどれですか?

    AUTHトークンを作成します。トークンをAWS Secrets Managerに保存します。AUTHトークンを使用するように既存のクラスターを設定し、転送時の暗号化を設定します。必要に応じてSecrets ManagerからAUTHトークンを取得し、認証にAUTHトークンを使用するようにアプリケーションを更新します

  • 41

    ある企業がAWSクラウドでアプリケーションを運用しています。コアのビジネスロジックは、Auto Scalingグループ内のAmazon EC2インスタンスセットで実行されています。Application Load Balancer(ALB)がEC2インスタンスにトラフィックを分散します。Amazon Route 53のレコードapi.example.comはALBを指しています。 会社の開発チームは、ビジネスロジックに大きなアップデートを行っています。この会社には、変更がデプロイされたとき、テスト期間中に新しいロジックを受け取れるのは顧客の10%だけというルールがあります。テスト期間中、顧客は同じバージョンのビジネスロジックを使用しなければなりません。 これらの要件を満たすために、会社はどのようにアップデートを展開すべきですか?

    ALBによって参照される2つ目のターゲットグループを作成します。この新しいターゲットグループのEC2インスタンスに新しいロジックをデプロイします。重み付けされたターゲットグループを使用するように、ALBリスナールールを更新します。ALBターゲットグループのスティッキネスを設定します

  • 42

    ある企業は、Amazon EC2上で動作する集中型ロギングサービスを作成しており、数百のAWSアカウントからログを受信して分析しています。AWS PrivateLinkは、クライアントサービスとロギングサービス間の接続を提供するために使用されています。 クライアントを持つ各AWSアカウントで、ロギングサービス用のインターフェースエンドポイントが作成され、利用可能になっています。Network Load Balancer(NLB)を持つEC2インスタンス上で動作するロギングサービスは、異なるサブネットに配置されています。NLBは、クライアントIPアドレス保持が有効です。クライアントがVPCエンドポイントを使用してログを送信できません。 この問題を解決するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか?(2つ選択)

    EC2インスタンスで実行されているロギングサービスのセキュリティグループを確認し、クライアントのIPアドレスからの受信を許可していることを確認します, NLBのセキュリティグループを確認し、インターフェイスのエンドポイントサブネットからの受信を許可していることを確認します

  • 43

    あるソリューションアーキテクトは、オンプレミスのレガシーアプリケーションを AWS に移行する必要があります。 アプリケーションは、ロード バランサーの背後にある 2 台のサーバーで実行されます。 アプリケーションには、サーバーのネットワーク アダプターの MAC アドレスに関連付けられたライセンス ファイルが必要です。ソフトウェア ベンダーが新しいライセンス ファイルを送信するのに 12 時間かかります。 また、アプリケーションは静的 IP アドレスを持つ構成ファイルを使用してデータベース サーバーにアクセスします。ホスト名はサポートされていません。 これらの要件を考慮した場合、AWSのアプリケーションサーバーに高可用性アーキテクチャを実装するには、どのステップの組み合わせを実行する必要がありますか?(2つ選択)

    ENIのプールを作成します。プールのライセンスファイルをベンダーに要求し、ライセンスファイルをAmazon S3に格納します。ライセンスファイルをダウンロードし、対応するENIをAmazon EC2インスタンスにアタッチするブートストラップ自動化スクリプトを作成します, ブートストラップ自動化スクリプトを編集して、AWS Systems Manager Parameter StoreからデータベースサーバーのIPアドレスを読み取り、ローカル構成ファイルに値を注入します

  • 44

    ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしています。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用しています。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用しています。アプリケーションが機能するためには、インフラの各部分が健全で、アクティブな状態でなければなりません。 ソリューションアーキテクトは、インフラストラクチャが可能な限り少ないダウンタイムで障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。 これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    DBインスタンスを変更して、2つのアベイラビリティゾーンにまたがるMulti-AZ配置を作成します, Elastic Load Balancerを使用して、複数のEC2インスタンスにトラフィックを分散させます。EC2インスタンスが、最低2つのインスタンス容量を持つAuto Scalingグループの一部であることを確認します, ElastiCache for Redisクラスター用のレプリケーショングループを作成します。クラスターでMulti-AZを有効にします

  • 45

    ある大企業が人気のあるWebアプリケーションを運用しています。このアプリケーションは、プライベートサブネットのAuto Scalingグループ内の複数のAmazon EC2 Linuxインスタンスで実行されています。Application Load Balancerは、プライベートサブネットのAuto Scalingグループのインスタンスをターゲットにしています。AWS Systems Manager Session Managerが構成され、AWS Systems Manager AgentがすべてのEC2インスタンスで実行されています。 同社は最近、アプリケーションの新バージョンをリリースしました。一部のEC2インスタンスがアンヘルシーとマークされ、終了されるようになりました。その結果、アプリケーションの実行能力が低下しています。ソリューションアーキテクトは、アプリケーションから収集されるAmazon CloudWatchのログを分析して根本原因を特定しようとしますが、ログは決定的なものではありません。 この問題をトラブルシューティングするために、ソリューションアーキテクトはどのようにEC2インスタンスにアクセスすべきですか?

    Auto ScalingグループのTerminateプロセスを一時停止します。Session Managerを使用して、unhealthyとマークされたインスタンスにログインします

  • 46

    ある企業は、ユーザーが短い動画をアップロードできるウェブアプリケーションを持っています。動画はAmazon EBSボリュームに保存され、分類のためにカスタム認識ソフトウェアによって分析されます。 ウェブサイトには静的コンテンツが含まれ、特定の月にピークを迎える変動トラフィックがあります。アーキテクチャは、Webアプリケーション用のAuto Scalingグループで稼働するAmazon EC2インスタンスと、Amazon SQSキューを処理するためのAuto Scalingグループで稼働するEC2インスタンスで構成されています。同社は、可能な限りAWSのマネージドサービスを使用して運用のオーバーヘッドを削減し、サードパーティーのソフトウェアへの依存を取り除くために、アプリケーションを再構築したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Amazon S3でウェブアプリケーションをホストします。アップロードされた動画をAmazon S3に保存します。S3のイベント通知を使用して、SQSキューにイベントをパブリッシュします。動画を分類するためにAmazon Rekognition APIを呼び出すAWS Lambda関数でSQSキューを処理します

  • 47

    ある企業が新しいAPIをAWSにデプロイしようとしています。APIはAmazon API Gatewayを使用し、リージョンAPIエンドポイントとAWS Lambda関数をホスティングに使用します。APIは外部ベンダーのAPIからデータを取得し、Amazon DynamoDBのグローバルテーブルにデータを格納し、DynamoDBのグローバルテーブルからデータを取得します。ベンダーのAPIキーはAWS Secrets Managerに格納され、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーで暗号化されます。同社は独自のAPIを単一のAWSリージョンにデプロイしています。 ソリューションアーキテクトは、コンポーネントがアクティブ-アクティブ構成で複数のリージョンにまたがって実行できるように、会社のAPIコンポーネントを変更する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たす変更の組み合わせはどれですか?(3つ選択)

    APIを複数のリージョンにデプロイします。各リージョンのAPIエンドポイントにトラフィックをルーティングするカスタムドメイン名でAmazon Route 53を設定します。Route 53の複数値回答ルーティングポリシーを実装します, 既存のシークレットマネージャーのシークレットを他のリージョンに複製します。複製された各リージョンのシークレットについて、適切なKMSキーを選択します, 新しいKMSマルチリージョンカスタマーマネージドキーを作成します。対象となる各リージョンに、新しいKMSカスタマーマネージドレプリカキーを作成します

  • 48

    ある企業が、AWS上でSaaS(Software as a Service)ソリューションをホストしています。このソリューションには、HTTPSエンドポイントを提供するAmazon API Gateway APIがあります。APIはコンピュート用にAWS Lambda関数を使用しています。Lambda関数は、Amazon Aurora Serverless v1データベースにデータを格納します。 同社は、AWS Serverless Application Model(AWS SAM)を使用してソリューションをデプロイしました。ソリューションは複数のアベイラビリティゾーンにまたがって拡張され、災害復旧(DR)計画はありません。 ソリューションアーキテクトは、別のAWSリージョンでソリューションをリカバリできるDR戦略を設計しなければなりません。ソリューションのRTOは5分、RPOは1分です。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    Aurora Serverless v1データベースを、ソースリージョンとターゲットリージョンにまたがる標準のAurora MySQLグローバルデータベースに変更します。ターゲットリージョンでソリューションを起動します。2つのリージョンのソリューションがアクティブパッシブ構成で動作するように設定します

  • 49

    ある金融サービス会社は、クレジットカードのサービシングパートナーから定期的にデータフィードを受け取っています。約5,000件のレコードが15分ごとに平文で送信され、サーバー側で暗号化されたAmazon S3バケットにHTTPS経由で直接配信されます。このフィードには、機密性の高いクレジットカードのプライマリアカウント番号(PAN)データが含まれています。同社は、データを別のS3バケットに送信して内部処理を追加する前に、PANを自動的にマスクする必要があります。また、特定のフィールドを削除してマージし、レコードをJSON形式に変換する必要もあります。さらに、将来的に追加のフィードが追加される可能性があるため、どのような設計でも簡単に拡張できる必要があります。 これらの要件を満たすソリューションはどれですか?

    データフィードのフォーマットに基づいてAWS Glueクローラーとカスタム分類器を作成し、一致するテーブル定義を構築します。ファイル配信時にLambda関数を呼び出してAWS Glue ETLジョブを開始し、処理要件と変換要件に従ってレコード全体を変換します。出力フォーマットをJSONとして定義します。完了したら、ETLジョブは内部処理のために別のS3バケットに結果を送信します

  • 50

    ある企業がAWSへの移行を希望しています。同社はVMware ESXi環境で数千のVMを稼働させています。同社には構成管理データベースがなく、VMwareポートフォリオの活用に関する知識もほとんどありません。 ソリューションアーキテクトは、企業がコスト効率の良い移行を計画できるように、正確なインベントリを提供する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Migration EvaluatorエージェントレスコレクタをESXiハイパーバイザーにデプロイします。Migration Evaluatorで収集したデータを確認します。非アクティブなサーバを特定します。非アクティブなサーバーを移行リストから削除します。AWS Migration Hubにデータをインポートします

  • 51

    ある企業は、オンプレミス環境で稼働するIoTプラットフォームを持っています。このプラットフォームは、MQTTプロトコルを使用してIoTデバイスに接続するサーバーで構成されています。プラットフォームは、少なくとも5分に1回、デバイスから遠隔測定データを収集します。プラットフォームはまた、デバイスのメタデータをMongoDBクラスターに保存します。 オンプレミスのマシンにインストールされたアプリケーションが定期的にジョブを実行し、テレメトリとデバイスのメタデータを集約・変換します。このアプリケーションはレポートを作成し、ユーザーは同じオンプレミスマシン上で実行される別のウェブアプリケーションを使用して閲覧します。定期的なジョブの実行には120〜600秒かかります。しかし、ウェブアプリケーションは常に実行されています。 同社はプラットフォームをAWSに移行しており、スタックの運用オーバーヘッドを削減する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    AWS IoT Coreに公開するIoTデバイスの設定をします, レポートを準備し、Amazon S3にレポートを書き込むために、AWS LambdaタスクでAWS Step Functionsステートマシンを使用します。Amazon CloudFrontとS3オリジンを使ってレポートを提供します, メタデータをAmazon DocumentDBに書き込む(MongoDB互換性あり)

  • 52

    北米のある金融サービス会社は、新しいオンラインウェブアプリケーションをAWS上で顧客にリリースする予定です。同社は、Amazon EC2インスタンス上のus-east-1リージョンでアプリケーションをローンチします。アプリケーションは可用性が高く、ユーザーのトラフィックに合わせて動的に拡張できなければなりません。同社はまた、アクティブパッシブフェールオーバーを使用して、us-west-1リージョンにアプリケーションのディザスタリカバリ環境を実装したいと考えています。 これらの要件を満たすソリューションはどれですか?

    us-east-1にVPCを作成し、us-west-1にVPCを作成します。us-east-1のVPCに、複数のアベイラビリティゾーンにまたがるApplication Load Balancer(ALB)を作成します。us-east-1のVPCに、複数のアベイラビリティゾーンにまたがるEC2インスタンスをデプロイするAuto Scalingグループを作成し、Auto ScalingグループをALBの背後に配置します。us-west-1 VPCに同じ構成を設定し、Amazon Route 53ホストゾーンを作成します。ALBごとに個別のレコードを作成します。ヘルスチェックを有効にし、各レコードにフェールオーバールーティングポリシーを設定します

  • 53

    オンラインマガジンが今月、最新号を創刊します。グローバルに配信されるのは、この版が初めてとなります。この雑誌のダイナミックなウェブサイトは現在、ウェブ層の前にApplication Load Balancer、ウェブとアプリケーションサーバーにAmazon EC2インスタンス、そしてAmazon Aurora MySQLを使用しています。ウェブサイトの一部には静的コンテンツが含まれており、ほぼすべてのトラフィックは読み取り専用です。 同誌は、新版の発売時にインターネットトラフィックが大幅に急増することを期待しています。最適なパフォーマンスは、創刊後1週間の最優先事項です。 ソリューションアーキテクトは、世界中の読者のためにシステムの応答時間を短縮するために、どのステップの組み合わせを取るべきですか?(2つ選択)

    物理的なクロスリージョンレプリケーションにAuroraグローバルデータベースを使用します。静的コンテンツとリソースには、Amazon S3とリージョン間レプリケーションを使用します。ウェブ層とアプリケーション層を世界中のリージョンに展開します, レイテンシーベースのルーティングとAmazon CloudFrontディストリビューションを備えたAmazon Route 53を導入します。ウェブ層とアプリケーション層がそれぞれAuto Scalingグループにあることを確認します

  • 54

    ある企業は、オンプレミスのデータセンターからAWSへの接続を確立する必要があります。同社は、異なるAWSリージョンにあるすべてのVPCを、VPCネットワーク間のトランジティブルーティング機能で接続する必要があります。また、ネットワークアウトバウンドトラフィックのコストを削減し、帯域幅のスループットを向上させ、エンドユーザーに一貫したネットワークエクスペリエンスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成します。トランジットVIFをプロビジョニングし、Direct Connectゲートウェイに接続します。各リージョンのトランジットゲートウェイを使用して、Direct Connectゲートウェイを他のすべてのVPCに接続します

  • 55

    ソリューションアーキテクトは、ある企業のオンプレミスデータセンターをAWSクラウドに移行するためのビジネスケースを作成しなければなりません。ソリューションアーキテクトは、ケースを作成するために、会社のすべてのサーバーの構成管理データベース(CMDB)のエクスポートを使用します。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Migration Evaluatorを使用して分析を実行します。データインポートテンプレートを使用して、CMDBエクスポートからデータをアップロードします

  • 56

    ある企業が数百の本番AWSアカウントでアプリケーションを運用しています。同社は、すべての機能を有効にしてAWS Organizationsを使用し、AWS Backupを使用する集中バックアップオペレーションを持っています。 同社はランサムウェア攻撃を懸念しています。この懸念に対処するために、同社は、すべてのバックアップは、すべての本番アカウントの特権ユーザー資格情報の侵害への耐性がなければならないという新しいポリシーを作成しました。 この新しい要件を満たす手順の組み合わせはどれですか?(3つ選択)

    指定された非本番アカウントのAWS Backup vaultを使用して、クロスアカウントバックアップを実装します, AWS Backup vaultの変更を制限するSCPを追加します, AWS Backup Vault Lockをコンプライアンスモードで実装します

  • 57

    ある企業がストリーミング市場データを取り込み、処理します。データレートは一定です。集計統計を計算する夜間処理には4時間かかります。統計分析はビジネスにとって重要ではなく、データポイントは特定の実行が失敗した場合、次のイテレーションで処理されます。 現在のアーキテクチャでは、1年間予約のAmazon EC2 Reservedインスタンスのプールを使用しています。これらのEC2インスタンスはフルタイムで稼働し、ストリーミングデータを取り込み、Amazon Elastic Block Store(Amazon EBS)ボリュームに格納します。スケジュールされたスクリプトは、毎晩EC2オンデマンドインスタンスを起動し、夜間処理を実行します。インスタンスは、インジェストサーバー上のNFS共有から保存データにアクセスします。処理が完了すると、スクリプトはインスタンスを終了します。 リザーブドインスタンスの予約の期限が迫っています。新しい予約を購入するか、新しい設計を実装するかを決定する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Kinesis Data Firehoseを使用してAmazon S3にデータを保存するようにインジェストプロセスを更新します。AWS Batch withスポットインスタンスを使用して、On-Demand価格の50%を上限とするSpot価格で夜間処理を実行します

  • 58

    ある企業は、AWS Control Towerを使用して、AWS Organizationsの組織内のAWSアカウントを管理しています。この会社には、アカウントを含むOUがあります。会社は、OUのアカウント内の新規または既存のAmazon EC2インスタンスがパブリックIPアドレスを取得することを防止する必要があります。 これらの要件を満たすソリューションはどれですか?

    パブリックIPアドレスを持つインスタンスの起動を防止するSCPを作成します。さらに、既存のインスタンスにパブリックIPアドレスがアタッチされないようにSCPを構成します。SCPをOUにアタッチします

  • 59

    ある配送会社は、サードパーティーのルート計画アプリケーションをAWSに移行する必要があります。サードパーティーはパブリックレジストリからサポートされたDockerイメージを提供します。このイメージは、ルートマップの生成に必要な数のコンテナで実行できます。 同社は配送エリアを供給ハブで分割し、配送ドライバーがハブから顧客まで最短距離で移動できるようにしています。ルートマップの生成に必要な時間を短縮するため、各セクションは、そのセクションのエリア内でのみ注文を処理するカスタム設定のDockerコンテナのセットを使用しています。 同社は、稼働中のコンテナの数に基づいて、コスト効率よくリソースを割り当てる機能を必要としています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    AWS Fargate上にAmazon Elastic Container Service(Amazon ECS)クラスターを作成します。AWS CLIのrun-taskコマンドを使用し、enableECSManagedTagsをtrueに設定して計画アプリケーションを起動します。tagsオプションを使用して、タスクにカスタムタグを割り当てます

  • 60

    ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションをAWSクラウドに移行する方法について、ある企業に助言する必要があります。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードします。ウェブサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーにメッセージを送ります。各メディアファイルの処理には最大1時間かかります。同社は、処理待ちのメディアファイル数が営業時間中に著しく多くなり、営業時間外にはファイル数が急速に減少すると判断しています。 最も費用対効果の高い移行方法はどれですか?

    Amazon SQSを使ってキューを作成します。新しいキューにパブリッシュするように、既存のWebサーバーを設定します。EC2 Auto ScalingグループのAmazon EC2インスタンスを使用して、キューからリクエストをプルし、ファイルを処理します。SQSキューの長さに基づいてEC2インスタンスをスケーリングします。処理したファイルをAmazon S3バケットに格納します

  • 61

    ある企業が、オンプレミスのアプリケーションをAWSに移行したいと考えています。アプリケーションのデータベースには、構造化された商品データと一時的なユーザーセッションデータが保存されています。同社は、商品データをユーザーセッションデータから切り離す必要があります。また、ディザスタリカバリのために、別のAWSリージョンにレプリケーションを実装する必要があります。 これらの要件を最も高いパフォーマンスで満たすソリューションはどれですか?

    商品データをホストするAmazon RDS DBインスタンスを作成します。別のリージョンにDBインスタンスのリードレプリカを構成します。Amazon DynamoDBグローバルテーブルを作成し、ユーザーセッションデータをホストします

  • 62

    季節労働者向けに求人サイトを提供しているある企業では、トラフィックと利用が増加しています。バックエンドのサービスは、データストアとしてAmazon DynamoDBを使用し、Application Load Balancerの背後にあるAmazon EC2インスタンスのペアで実行されています。繁忙期にはアプリケーションの読み取りと書き込みのトラフィックが遅くなります。 最も少ない開発労力でピークシーズンに対応できるスケーラブルなアプリケーションアーキテクチャを提供する選択肢はどれですか?

    バックエンドサービスにAuto Scalingグループを使用します。DynamoDBのAuto Scalingを使用します

  • 63

    ある企業では、開発者がAWS Marketplaceを通じてサードパーティーのソフトウェアを購入できるようにしたいと考えています。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位(OU)に調達マネージャーが使用する共有サービスアカウントを持っています。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティーのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用します。調達チームは、Private Marketplaceの管理をprocurement-manager-roleという名前のロールに制限したいと考えています。社内の他のIAMユーザー、グループ、ロール、およびアカウント管理者は、Private Marketplaceの管理アクセスを拒否する必要があります。 これらの要件を満たすためにアーキテクチャを設計する最も効率的な方法は何ですか?

    組織内のすべての共有サービスアカウントに、procurement-manager-roleという名前のIAMロールを作成します。AWSPrivateMarketplaceAdminFullAccess管理ポリシーをロールに追加します。procurement-manager-roleというロール以外のすべての人にPrivate Marketplaceを管理する権限を拒否するために、組織のルートレベルのSCPを作成します。別の組織ルートレベルのSCPを作成して、procurement-manager-roleという名前のIAMロールを作成する権限を組織内の全員に拒否します

  • 64

    ある企業がus-east-1リージョンのAmazon RDS for MySQL DBインスタンスにデータベースをデプロイしました。同社はヨーロッパの顧客がデータを利用できるようにする必要があります。ヨーロッパの顧客は、米国(US)の顧客と同じデータにアクセスできなければならず、アプリケーションのレイテンシーが高かったり、データが古かったりすることは許されません。欧州の顧客と米国の顧客はデータベースに書き込む必要があります。両グループの顧客は、もう一方のグループからの更新をリアルタイムで確認する必要があります。 これらの要件を満たすソリューションはどれですか?

    RDS for MySQL DBインスタンスをAmazon Aurora MySQL DBクラスターに変換します。eu-west-1をセカンダリーリージョンとしてDBクラスターに追加します。DBクラスターでライトフォワーディングを有効にします。eu-west-1にアプリケーションをデプロイします。eu-west-1でAurora MySQLエンドポイントを使用するようにアプリケーションを設定します

  • 65

    イメージストレージサービスを提供するある企業は、顧客向けのソリューションをAWSに展開したいと考えています。数百万人の個人顧客がこのソリューションを利用します。このソリューションは、大きな画像ファイルのバッチを受け取り、ファイルのサイズを変更し、Amazon S3のバケットに最大6ヶ月間ファイルを保存します。 このソリューションは、需要の大幅な変動に対応しなければなりません。ソリューションはまた、エンタープライズ規模で信頼性が高く、障害が発生した場合に処理ジョブを再実行する機能を備えていなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon EventBridgeを使用して、ユーザーが画像をアップロードしたときに発生するS3イベントを処理します。AWS Lambda関数を実行し、画像のサイズを変更し、S3バケット内の元のファイルを置き換えます。S3ライフサイクルの有効期限ポリシーを作成し、6ヶ月後に保存されているすべての画像を失効させます

  • 66

    ある会社が、静的コンテンツをホストする新しいウェブサイトをデザインしています。このウェブサイトでは、ユーザーが大きなファイルをアップロードしたりダウンロードしたりすることができます。会社の要件によると、すべてのデータは転送中と静止時に暗号化されなければなりません。ソリューションアーキテクトは、Amazon S3とAmazon CloudFrontを使用してソリューションを構築しています。 どのステップの組み合わせが暗号化要件を満たしますか?(3つ選択)

    Webアプリケーションが使用するS3バケットでの暗号化されていない操作を拒否するバケットポリシーを作成します, CloudFrontでHTTPリクエストからHTTPSリクエストへのリダイレクトを設定します, ウェブアプリケーションが使用するS3バケットのS3サーバー側暗号化をオンにします

  • 67

    あるeコマース企業がITインフラストラクチャを刷新し、AWSサービスの利用を計画しています。同社のCIOはソリューションアーキテクトに、シンプルで可用性が高く、疎結合の注文処理アプリケーションの設計を依頼しました。このアプリケーションは、Amazon DynamoDBのテーブルに格納する前に、注文を受信して処理する役割を担っています。このアプリケーションは、散発的なトラフィックパターンを持ち、マーケティングキャンペーン中に最小限の遅延で注文を処理するために拡張できる必要があります。 次のうち、要件を満たすための最も信頼性の高いアプローチはどれですか?

    Amazon SQSキューで注文を受け取り、Lambda関数を呼び出して処理します

  • 68

    ある企業がAWS上でWebアプリケーションのホスティングを計画しており、Amazon EC2インスタンスのグループ間でトラフィックの負荷分散を行いたいと考えています。セキュリティ要件の1つは、クライアントとWebサーバー間の転送中のエンドツーエンドの暗号化を有効にすることです。 この要件を満たすソリューションはどれですか?

    EC2インスタンスをNetwork Load Balancer(NLB)の背後に配置します。サードパーティーのSSL証明書をプロビジョニングし、NLBと各EC2インスタンスにインストールします。ポート443をリッスンし、インスタンスのポート443にトラフィックを転送するようにNLBを構成します

  • 69

    ある企業は、AWS Organizationsの組織内にAWSアカウントを持っています。同社は、Amazon EC2の使用量を指標として追跡したいと考えています。同社のアーキテクチャチームは、EC2使用量が過去30日間の平均EC2使用量より10%以上多い場合、毎日アラートを受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    組織の管理アカウントでAWS Budgetsを設定します。EC2稼働時間の利用タイプを指定します。1日の期間を指定します。AWS Cost Explorerからレポートされた過去30日間の平均使用量より10%多い予算額を設定します。使用量のしきい値に達した場合に、アーキテクチャチームに通知するアラートを設定します

  • 70

    ある小売企業は、ヨーロッパにオンプレミスのデータセンターを持っています。同社はまた、eu-west-1リージョンとus-east-1リージョンを含む複数のリージョンでAWSを利用しています。同社は、オンプレミスのインフラからこれらのリージョンのいずれかのVPCにネットワークトラフィックをルーティングできるようにしたいと考えています。また、これらのリージョンのVPC間で直接ルーティングされるトラフィックもサポートする必要があります。ネットワーク上に単一障害点は存在させてはなりません。 同社はすでに、オンプレミスのデータセンターから2つの1Gbps AWS Direct Connect接続を構築しています。各接続は、高可用性のためにヨーロッパにある別のDirect Connectロケーションに接続されます。この2つのロケーションはそれぞれDX-A、DX-Bと名付けられました。各リージョンには、そのリージョン内のすべてのVPC間トラフィックをルーティングするように構成された単一のAWS Transit Gatewayがあります。 これらの要件を満たすソリューションはどれですか?

    DX-A接続からDirect ConnectゲートウェイにトランジットVIFを作成します。高可用性のために、DX-B接続から同じDirect ConnectゲートウェイにトランジットVIFを作成します。eu-west-1とus-east-1の両方のトランジットゲートウェイをこのDirect Connectゲートウェイに関連付けます。トランジットゲートウェイ同士をピアリングして、クロスリージョンルーティングをサポートします

  • 71

    ある企業がAWS上のVPCで画像処理サービスをホスティングしています。VPCは2つのアベイラビリティゾーンにまたがっています。各アベイラビリティゾーンには、1つのパブリックサブネットと1つのプライベートサブネットが含まれます。 サービスはプライベートサブネットのAmazon EC2インスタンスで実行されます。パブリックサブネットのApplication Load Balancerがサービスの前にあります。サービスはインターネットと通信する必要があり、2つのNATゲートウェイを介して通信します。このサービスは画像の保存にAmazon S3を使用しています。EC2インスタンスは毎日S3バケットから約1ТВのデータを取得します。 同社はこのサービスを非常にセキュアであるとアピールしています。ソリューションアーキテクトは、サービスのセキュリティ体制を損なったり、継続的な運用に費やす時間を増やしたりすることなく、クラウドへの支出をできる限り削減しなければなりません。 これらの要件を満たすソリューションはどれですか?

    VPAでS3ゲートウェイVPCエンドポイントを設定し、エンドポイントポリシーをエンドポイントにアタッチして、S3バケット上で必要なアクションを許可します

  • 72

    ある企業には5つの開発チームがあり、それぞれアプリケーションの開発とホスティングのために5つのAWSアカウントを作成しています。支出を追跡するために、開発チームは毎月各アカウントにログインし、AWS Billing and Cost Managementコンソールから現在のコストを記録し、会社の財務チームに情報を提供します。 同社には厳格なコンプライアンス要件があり、リソースが米国内のAWSリージョンでのみ作成されることを保証する必要があります。しかし、いくつかのリソースは他のリージョンで作成されています。 ソリューションアーキテクトは、財務チームがすべてのアカウントの支出を追跡し、統合できるソリューションを実装する必要があります。また、このソリューションは、米国内のリージョンでのみリソースを作成できるようにする必要があります。 運用上最も効率的な方法で、これらの要件を満たす手順の組み合わせはどれですか?(3つ選択)

    すべての開発チームを含むOUを作成します。米国外のリージョンでのリソースの作成を拒否するSCPを作成します。OUにSCPを適用します, 管理アカウントにIAMロールを作成します。Billing and Cost Managementコンソールを表示する権限を含むポリシーをアタッチします。財務チームのユーザーにロールを引き受けることを許可します。AWS Cost ExplorerとBilling and Cost Managementコンソールを使用して、コストを分析します, 管理アカウントとして使用する新しいアカウントを作成します。すべての機能を有効にして、AWS Organizationsに組織をデプロイします。既存のすべてのアカウントを組織に招待します。各アカウントが招待を受け入れることを確認します

  • 73

    ある会社はAmazon S3バケットに数百万のオブジェクトを持っています。オブジェクトはS3 Standardストレージクラスにあります。すべてのS3オブジェクトは頻繁にアクセスされます。オブジェクトにアクセスするユーザーとアプリケーションの数は急速に増加しています。オブジェクトはAWS KMSキー(SSE-KMS)を使ったサーバーサイド暗号化で暗号化されています。 ソリューションアーキテクトは、会社の毎月のAWS請求書をレビューし、Amazon S3からのリクエスト数が多いため、AWS KMSコストが増加していることに気づきました。ソリューションアーキテクトは、アプリケーションへの最小限の変更でコストを最適化する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    暗号化タイプとして、Amazon S3マネージドキー(SSE-S3)を使用したサーバーサイド暗号化を持つ新しいS3バケットを作成します。S3 Batch Operationsを使用して、既存のオブジェクトを新しいS3バケットにコピーします。SSE-S3を指定します

  • 74

    ソリューションアーキテクトは、Web、アプリケーション、NoSQLのデータレイヤーを持つ3層アプリケーションのソリューションのリファレンスアーキテクチャを定義する必要があります。リファレンスアーキテクチャは以下の要件を満たす必要があります: - AWSリージョン内での高可用性 - ディザスタリカバリのために別のAWSリージョンに1分でフェールオーバーできること - ユーザーエクスペリエンスへの影響を最小限に抑えながら、最も効率的なソリューションを提供すること これらの要件を満たすステップの組み合わせはどれですか?(3つ選択)

    選択した2つのリージョンでデータにアクセスできるように、Amazon DynamoDB内のグローバルテーブルを使用します, プライマリリージョンからディザスタリカバリリージョンへのフェールオーバーには、Amazon Route 53フェールオーバールーティングポリシーを使用します。Time to Live(TTL)を30秒に設定します, リージョン内の複数のアベイラビリティゾーンにまたがるWebレイヤーとアプリケーションレイヤーに、Auto Scalingグループを使用してホットスタンバイモデルを実装します。最小限のサーバー数にはゾーンのリザーブドインスタンスを使用し、追加のリソースにはオンデマンドインスタンスを使用します

  • 75

    ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社は、ガバナンスのためにAWS Control Towerを使用し、アカウント間のVPC接続のためにAWS Transit Gatewayを使用しています。 AWSアプリケーションアカウントでは、同社のアプリケーションチームは、AWS LambdaとAmazon RDSを使用するWebアプリケーションをデプロイしています。会社のデータベース管理者は、別のDBAアカウントを持っており、組織全体のすべてのデータベースを集中管理するためにそのアカウントを使用しています。データベース管理者は、DBAアカウントにデプロイされたAmazon EC2インスタンスを使用して、アプリケーションアカウントにデプロイされたRDSデータベースにアクセスします。 アプリケーションチームは、データベースの認証情報をAWS Secrets Managerのシークレットとしてアプリケーションアカウントに保存しています。アプリケーションチームは、データベース管理者とシークレットを手動で共有しています。シークレットは、アプリケーションアカウントのシークレットマネージャー用のデフォルトのAWSマネージドキーによって暗号化されています。ソリューションアーキテクトは、データベース管理者がデータベースにアクセスできるようにし、シークレットを手動で共有する必要性をなくすソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    アプリケーションアカウントで、DBA-Secretという名前のIAMロールを作成します。このロールに、シークレットにアクセスするために必要な権限を付与します。DBAアカウントで、DBA-Adminという名前のIAMロールを作成します。DBA-Adminロールに、アプリケーションアカウントのDBA-Secretロールを引き受けるために必要な権限を付与します。DBA-AdminロールをEC2インスタンスにアタッチして、クロスアカウントのシークレットにアクセスできるようになります