ある企業は、フォーム処理アプリケーションをAWSに移行しました。ユーザーがアプリケーションを操作するとき、スキャンしたフォームをファイルとしてウェブアプリケーションからアップロードします。データベースは、Amazon S3に保存されているユーザーメタデータとファイルへの参照を保存します。Webアプリケーションは、Amazon EC2インスタンスとAmazon RDS for PostgreSQLデータベースで実行されます。 フォームがアップロードされると、アプリケーションはAmazon Simple Notification Service（Amazon SNS）を通じてチームに通知を送信します。その後、チームメンバーがログインし、各フォームを処理します。チームメンバーはフォームのデータ検証を行い、関連データを抽出してから、APIを使用する別のシステムに情報を入力します。 ソリューションアーキテクトは、フォームの手動処理を自動化する必要があります。ソリューションは、正確なフォーム抽出を提供し、市場投入までの時間を最小化し、長期的な運用オーバーヘッドを最小化しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業のパブリックAPIは、Amazon Elastic Container Service（Amazon ECS）上のタスクとして実行されます。タスクはApplication Load Balancer（ALB）の後ろにあるAWS Fargate上で実行され、CPU使用率に基づいてタスクのサービスAuto Scalingが設定されています。このサービスは数ヶ月間順調に稼働しています。 最近、APIのパフォーマンスが低下し、アプリケーションが使用できなくなりました。同社は、APIに対してかなりの数のSQLインジェクション攻撃が発生し、APIサービスが最大量までスケールしていることを発見しました。 ソリューションアーキテクトは、SQLインジェクション攻撃がECS APIサービスに到達するのを防ぐソリューションを実装する必要があります。ソリューションは、正当なトラフィックを通過させ、運用効率を最大化しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、1,000台のオンプレミスサーバーをAWSに移行する計画を立てています。サーバーは、同社のデータセンターにある複数のVMwareクラスター上で稼働しています。移行計画の一環として、同社はCPUの詳細、RAM使用量、オペレーティングシステム情報、実行中のプロセスなどのサーバーメトリクスを収集したいと考えています。そして、そのデータを照会し、分析したいと考えています。 これらの要件を満たすソリューションはどれですか？

あるソリューションアーキテクトは、従業員のモバイルデバイスからタイムシートの入力を受け付けるアプリケーションを設計しています。タイムシートは毎週提出され、ほとんどの提出は金曜日に行われます。データは、給与管理者が月次レポートを実行できる形式で保存する必要があります。インフラは可用性が高く、入力されるデータとレポート要求の速度に合わせて拡張できなければなりません。 運用上のオーバーヘッドを最小限に抑えつつ、これらの要件を満たす手順の組み合わせはどれですか？（2つ選択）

ある大手給与計算会社が最近、小規模な人材派遣会社と合併しました。統合された会社には複数の事業部門があり、それぞれが既存のAWSアカウントを持っています。 ソリューションアーキテクトは、会社がすべてのAWSアカウントの請求とアクセスポリシーを一元管理できるようにしなければなりません。ソリューションアーキテクトは、集中管理アカウントから会社の全メンバーアカウントに招待状を送信することで、AWS Organizationsを構成します。 これらの要件を満たすために、ソリューションアーキテクトは次に何をすべきですか？

ある企業がAWSクラウドへの移行を計画しています。同社はWindowsサーバーとLinuxサーバーで多くのアプリケーションをホストしています。サーバーの一部は物理サーバーであり、一部は仮想サーバーです。同社は、オンプレミス環境で数種類のデータベースを使用しています。オンプレミスのサーバーとアプリケーションの正確なインベントリーがありません。 移行時にリソースのサイズ最適化を行いたいと考えています。ソリューションアーキテクトは、ネットワーク接続とアプリケーションの関係に関する情報を取得する必要があります。ソリューションアーキテクトは、会社の現在の環境を評価し、移行計画を策定する必要があります。 移行計画を策定するために必要な情報をソリューションアーキテクトに提供するソリューションはどれですか？

ある企業が、ドキュメント処理のワークロードをAWSに移行しようとしています。同社は、処理サーバーが毎秒約5ドキュメントの割合で生成するドキュメントを保存、取得、変更するために、Amazon S3 APIをネイティブに使用するように多くのアプリケーションを更新しました。ドキュメント処理が終わると、顧客はAmazon S3から直接ドキュメントをダウンロードできます。 移行作業中、同社は、S3 APIをサポートするために、多くの文書を生成する処理サーバーをすぐに更新できないことが判明しました。このサーバーはLinux上で稼働しており、サーバーが生成・変更するファイルへの高速なローカルアクセスが必要です。サーバーが処理を終えると、30分以内にファイルをダウンロードできるようにしなければなりません。 これらの要件を最小の労力で満たすソリューションはどれですか？

ある企業がレガシーアプリケーションをオンプレミスのデータセンターからAWSに移行しようとしています。このアプリケーションは、キーバリューデータベースとしてMongoDBを使用しています。同社の技術ガイドラインによると、すべてのAmazon EC2インスタンスは、インターネット接続のないプライベートサブネットでホストされなければなりません。さらに、アプリケーションとデータベース間の接続はすべて暗号化されていなければなりません。また、データベースは読み書きの需要に応じて迅速にスケールできなければなりません。 これらの要件を満たすソリューションはどれですか？

ある金融サービス会社は、アプリケーションコンプライアンスのためのSaaSプラットフォームを大手グローバル銀行に販売しています。SaaSプラットフォームはAWS上で実行され、AWS Organizationsで組織管理される複数のAWSアカウントを使用します。SaaSプラットフォームは、グローバルで多くのAWSリソースを使用しています。 規制コンプライアンスのために、AWSリソースへのすべてのAPIコールを監査し、変更を追跡し、耐久性のある安全なデータストアに保存する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業が、Windowsファイルサーバーにデータを保管しています。同社は毎日5GBの新しいデータを作成しています。 同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用できるようにする必要があります。同社はすでに、オンプレミスのネットワークとAWSの間にAWS Direct Connect接続を確立しています。 同社はどのデータ移行戦略を使用すべきですか？

あるソリューションアーキテクトが、ある企業のAWS Lambda関数のセキュリティ設定を監査しています。Lambda関数は、Amazon Auroraデータベースから最新の変更を取得します。Lambda関数とデータベースは同じVPCで実行されています。Lambda環境変数がLambda関数にデータベースの認証情報を提供しています。 Lambda関数はデータを集約し、AWS KMSマネージド暗号化キー（SSE-KMS）によるサーバーサイド暗号化用に構成されたAmazon S3バケットでデータを利用できるようになります。データはインターネットを経由してはなりません。データベースの認証情報が漏洩した場合、その影響を最小限に抑えるソリューションが必要となります。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか？

ある企業が、インターネット経由でアクセス可能なSFTPサーバーを通じて、顧客にファイルを提供しています。SFTPサーバーは、Elastic IPアドレスが接続された単一のAmazon EC2インスタンスで実行されています。顧客はElastic IPアドレス経由でSFTPサーバーに接続し、認証にはSSHを使用します。EC2インスタンスには、すべての顧客IPアドレスからのアクセスを許可するセキュリティグループもアタッチされています。 ソリューションアーキテクトは、可用性を向上させ、インフラ管理の複雑さを最小限に抑え、ファイルにアクセスする顧客の混乱を最小限に抑えるソリューションを実装しなければなりません。ソリューションは、顧客の接続方法を変更してはなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、大都市全体の交通パターンを監視するIoTセンサーを持っています。同社は、センサーからデータを読み取り、収集し、データに対して集計を実行したいと考えています。 ソリューションアーキテクトは、IoTデバイスがAmazon Kinesis Data Streamsにストリーミングするソリューションを設計します。複数のアプリケーションがストリームからデータを読み込んでいます。しかし、いくつかのコンシューマーがスロットリングを経験しており、定期的にReadProvisionedThroughputExceededエラーに遭遇しています。 この問題を解決するために、ソリューションアーキテクトはどのアクションを取るべきですか？（3つ選択）

ある大手教育企業は最近、複数の大学にまたがる社内アプリケーションへのアクセスを提供するためにAmazon WorkSpacesを導入しました。同社は、Amazon FSx for Windows File Serverファイルシステムにユーザープロファイルを保存しています。ファイルシステムはDNSエイリアスで構成され、自己管理Active Directoryに接続されています。多くのユーザーがワークスペースを使用するようになると、ログイン時間が許容できないレベルまで増加します。 調査の結果、ファイルシステムのパフォーマンスが低下していることが判明しました。同社は、スループット16MBpsのHDDストレージ上にファイルシステムを作成しました。ソリューションアーキテクトは、定義されたメンテナンス期間中にファイルシステムのパフォーマンスを改善しなければなりません。 最小の労力でこれらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある企業が、米国に拠点を置くパートナー6社と情報を共有するためのREST APIを作成しています。同社はAmazon API Gateway Regionalエンドポイントを作成しました。6社のパートナーはそれぞれ1日1回APIにアクセスし、日々の売上を投稿します。 初期導入後、同社は世界中の500の異なるIPアドレスから発信される毎秒1,000のリクエストを観測しました。同社は、このトラフィックがボットネットから発信されていると考えており、コストを最小限に抑えながらAPIを保護したいと考えています。 APIの安全性を確保するために、同社はどのアプローチを取るべきですか？

ある企業は、モバイルバンキングのアプリケーションをVPC内のAmazon EC2インスタンス上で実行するように移行しています。バックエンドのサービスアプリケーションは、オンプレミスのデータセンターで実行されています。このデータセンターには、AWSへのAWS Direct Connect接続があります。VPCで実行されるアプリケーションは、データセンターで実行されるオンプレミスのActive DirectoryドメインへのDNSリクエストを解決する必要があります。 最も少ない管理オーバーヘッドでこれらの要件を満たすソリューションはどれですか？

ある企業が、AWS CloudFormationスタックにデプロイされたAWS Lambdaに基づいてアプリケーションを構築しました。Webアプリケーションの最後の本番リリースでは、数分間にわたる停止につながる問題が発生しました。ソリューションアーキテクトは、Canaryリリースをサポートするためにデプロイプロセスを調整する必要があります。 これらの要件を満たすソリューションはどれですか？

あるソリューションアーキテクトは、AWSクラウドでホストされているアプリケーションを改善する必要があります。このアプリケーションはAmazon Aurora MySQL DBインスタンスを使用しており、接続に過負荷が発生しています。アプリケーションの操作のほとんどは、データベースにレコードを挿入します。アプリケーションは現在、テキストベースの設定ファイルに認証情報を保存しています。 ソリューションアーキテクトは、アプリケーションが現在の接続負荷を処理できるように、ソリューションを実装する必要があります。ソリューションは認証情報を安全に保ち、定期的に認証情報を自動的にローテーションする機能を提供しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、新しく取得したAWSアカウントのセキュリティ体制を監査する必要があります。同社のデータセキュリティチームは、Amazon S3バケットが一般に公開された場合にのみ通知を必要とします。同社はすでにAmazon Simple Notification Service（Amazon SNS）トピックを確立しており、データセキュリティチームのメールアドレスが登録されています。 これらの要件を満たすソリューションはどれですか？

ある企業が、AWSアカウントを管理するためにAWS Organizationsを使用しています。同社は、CPUまたはメモリの使用率が低いすべてのAmazon EC2インスタンスのリストが必要です。また、これらの使用率の低いインスタンスをダウンサイジングする方法を推奨する必要があります。 これらの要件を最小の労力で満たすソリューションはどれですか？

ある会社は、2つのAWSリージョンにわたって、増え続けるAmazon S3バケットを監視する必要があります。同社はまた、Amazon S3で暗号化されたオブジェクトの割合を追跡する必要があります。社内コンプライアンスチームのために、この情報を表示するダッシュボードが必要です。 どのソリューションが、最小の運用オーバーヘッドでこれらの要件を満たすことができますか？

ある企業が複数のAWSアカウントを使用しています。DNSレコードはアカウントAのAmazon Route 53のプライベートホストゾーンに保存されています。会社のアプリケーションとデータベースはアカウント B で実行されています。 ソリューションアーキテクトは、新しいVPCに2層アプリケーションをデプロイします。構成を簡素化するために、Amazon RDSエンドポイント用のdb.example.com CNAMEレコードセットは、Amazon Route 53用のプライベートホストゾーンに作成されました。 デプロイ中、アプリケーションの起動に失敗しました。トラブルシューティングの結果、db.example.comがAmazon EC2インスタンス上で解決できないことが判明しました。ソリューションアーキテクトは、レコードセットがRoute 53で正しく作成されていることを確認しました。 この問題を解決するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか？（2つ選択）

ある会社はファストフードレストランを経営しています。レストランは予測可能なモデルに従っており、毎日4時間は売上が高いです。ピーク時間帯以外の売上は低いです。 POSと管理プラットフォームはAWSクラウドにデプロイされ、Amazon DynamoDBをベースとしたバックエンドを持っています。データベーステーブルは、既知のピークリソース消費に合わせて、100,000 RCUと80,000 WCUのプロビジョンドスループットモードを使用しています。 同社は、DynamoDBのコストを削減し、ITスタッフの運用オーバーヘッドを最小限に抑えたいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用しています。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されています。このアプリケーションは、別のサーバで稼動しているPostgreSQLデータベースに接続しています。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしています。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。 どのソリューションが一貫したユーザーエクスペリエンスを提供し、アプリケーションとデータベース層の拡張を可能にしますか？

ある企業の対話型ウェブアプリケーションは、Amazon S3バケットから画像を提供するためにAmazon CloudFrontディストリビューションを使用しています。時折、サードパーティーのツールが破損したイメージをS3バケットに取り込みます。この画像の破損により、アプリケーションのユーザーエクスペリエンスが低下します。同社は、破損したイメージを検出するPythonロジックの実装とテストに成功しました。 ソリューションアーキテクトは、取り込みと配信の間のレイテンシーを最小限に抑えながら、検出ロジックを統合するソリューションを推奨しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業が、オンプレミスの注文処理プラットフォームをAWSクラウドでリファクタリングしています。このプラットフォームには、VM群上でホストされるWebフロントエンド、フロントエンドとバックエンドを接続するRabbitMQ、注文を処理するコンテナ化されたバックエンドシステムを実行するKubernetesクラスターが含まれます。同社はアプリケーションに大きな変更を加えることを望んでいません。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業がAWS Organizationsに組織を持ち、その組織には企業の各部門ごとに個別のAWSアカウントが含まれています。異なる部門のアプリケーションチームは、独立してソリューションを開発し、デプロイします。 同社は、コンピュートコストを削減し、部門間でコストを適切に管理したいと考えています。また、各部門の請求に関する可視性を向上させたいと考えています。計算リソースを選択する際に、運用の柔軟性を失いたくありません。 これらの要件を満たすソリューションはどれですか？

ある企業が、Amazon API Gatewayとリージョンエンドポイントを使用するAPIを開発しました。APIは、API Gatewayの認証メカニズムを使用するAWS Lambda関数を呼び出します。設計レビューの後、ソリューションアーキテクトは、パブリックアクセスを必要としないAPIのセットを特定します。 ソリューションアーキテクトは、APIセットをVPCからのみアクセス可能にするソリューションを設計しなければなりません。すべてのAPIは、認証されたユーザーで呼び出される必要があります。 これらの要件を最小の労力で満たすソリューションはどれですか？

ソリューションアーキテクトは、ある企業のAmazon EC2インスタンスとAmazon Elastic Block Store（Amazon EBS）ボリュームを分析し、その企業がリソースを効率的に使用しているかどうかを判断しなければなりません。この企業は、アクティブ/パッシブ構成でデプロイされたデータベースクラスターをホストするために、複数の大規模なハイメモリEC2インスタンスを実行しています。これらのEC2インスタンスの使用率は、データベースを使用するアプリケーションによって異なり、同社はパターンを特定できていません。 ソリューションアーキテクトは環境を分析し、その結果に基づいて対策を講じる必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業がインフラストラクチャをAWSクラウドに移行しようとしています。様々なプロジェクトで様々な規制基準に準拠する必要があります。マルチアカウント環境が必要です。 ソリューションアーキテクトは、ベースラインインフラストラクチャを準備する必要があります。ソリューションは、管理とセキュリティの一貫したベースラインを提供しなければならないが、様々なAWSアカウント内で異なるコンプライアンス要件に柔軟に対応できなければなりません。ソリューションはまた、既存のオンプレミスのActive Directory Federation Services（AD FS）サーバーと統合する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業がAmazon OpenSearch Serviceを使用してデータを分析しています。この企業は、S3 Standardストレージを使用するAmazon S3バケットから、10データノードを持つOpenSearch Serviceクラスターにデータをロードします。データはクラスターに1ヶ月間保存され、読み取り専用で分析されます。1カ月後、同社はデータを含むインデックスをクラスターから削除します。コンプライアンス上、同社はすべての入力データのコピーを保持する必要があります。 同社は継続的なコストを懸念し、ソリューションアーキテクトに新しいソリューションの提案を依頼しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業が最近AWS上にアプリケーションをデプロイしました。アプリケーションはAmazon DynamoDBを使用しています。同社はアプリケーションの負荷を測定し、予想されるピーク負荷に合わせてDynamoDBテーブルのRCUとWCUを構成しました。ピーク負荷は週に1回、4時間発生し、平均負荷の2倍です。残りの週のアプリケーション負荷は平均負荷に近いです。アクセスパターンには、テーブルの読み取りよりもテーブルへの書き込みが多く含まれています。 ソリューションアーキテクトは、テーブルのコストを最小化するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業は、LinuxベースのAmazon EC2インスタンスを持っています。ユーザーは、EC2のSSHキーペアを使用してSSHでインスタンスにアクセスしなければなりません。各マシンには一意のEC2キーペアが必要です。 同社は、要求に応じてすべてのEC2キーペアを自動的にローテーションし、キーを安全に暗号化された場所に保管するキーローテーションポリシーを導入したいと考えています。キーのローテーション中に発生するダウンタイムは1分以内とします。 これらの要件を満たすソリューションはどれですか？

ある金融サービス会社は、Amazon EC2インスタンスとAWS Lambda関数で複雑な多層アプリケーションを実行しています。アプリケーションはAmazon S3に一時的なデータを保存します。S3オブジェクトは45分間だけ有効で、24時間後に削除されます。 同社は、AWS CloudFormationスタックを起動することで、アプリケーションの各バージョンをデプロイします。スタックは、アプリケーションの実行に必要なすべてのリソースを作成します。新しいアプリケーションのバージョンをデプロイして検証すると、古いバージョンのCloudFormationスタックは削除されます。 同社は最近、古いアプリケーションバージョンのCloudFormationスタックを削除しようとしましたが、操作は失敗しました。分析の結果、CloudFormationが既存のS3バケットの削除に失敗したことがわかりました。ソリューションアーキテクトは、アプリケーションのアーキテクチャに大きな変更を加えることなく、この問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業は、多くの個別のAWSアカウントを持っており、中央課金や管理を使用していません。各AWSアカウントは、社内の異なる部門のサービスをホストしています。Microsoft Azure Active Directoryが導入されています。 ソリューションアーキテクトは、会社のAWSアカウントの請求と管理を一元化する必要があります。同社は、手作業によるユーザー管理の代わりにIDフェデレーションの利用を開始したいと考えています。また、長期間のアクセスキーの代わりに一時的な認証情報を使用したいと考えています。 これらの要件を満たす手順の組み合わせはどれですか？（3つ選択）

ある企業は、Application Load Balancer（ALB）の背後にあるAmazon EC2インスタンスにデプロイされたアプリケーションを持っています。インスタンスはAuto Scalingグループに属しています。このアプリケーションには予測不可能なワークロードがあり、頻繁にスケールアウトとスケールインを繰り返します。同社の開発チームは、アプリケーションのログを分析して、アプリケーションのパフォーマンスを改善する方法を見つけたいと考えています。しかし、インスタンスがスケールインすると、ログは利用できなくなります。 開発チームがスケールインイベント後にアプリケーションログを表示できるようにするには、どのソリューションが有効ですか？

ある企業が、複数のアカウントを管理するためにAWS Organizationsを使用しています。規制要件のため、この企業は特定のメンバーアカウントを特定のAWSリージョンに制限し、リソースのデプロイを許可したいと考えています。アカウント内のリソースは、タグ付けされ、グループ標準に基づいて強制され、最小限の構成で集中管理される必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある企業がオンプレミスのデータ分析プラットフォームを使用しています。このシステムは、同社のデータセンター内の12台のサーバーにまたがる完全な冗長構成で可用性が高いです。 システムは、ユーザーからの1回限りのリクエストに加え、スケジュールされたジョブを毎時間、毎日実行しています。スケジュールされたジョブは、実行終了まで20分から2時間かかり、厳しいSLAが設定されています。スケジュールジョブはシステム使用量の65％を占めます。ユーザージョブは通常5分以内に終了し、SLAはありません。ユーザージョブはシステム使用量の35％を占めます。システム障害時、スケジュールされたジョブはSLAを満たし続けなければなりません。しかし、ユーザージョブは遅延する可能性があります。 ソリューションアーキテクトは、システムをAmazon EC2インスタンスに移行し、長期的なコミットメントなしにコストを削減する消費ベースのモデルを採用する必要があります。ソリューションは高可用性を維持し、SLAに影響を及ぼしてはなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業が、イベント駆動型アーキテクチャを使用した注文システムを導入しました。最初のテスト中に、システムが注文を処理しなくなりました。さらにログを分析したところ、Amazon Simple Queue Service（Amazon SQS）の標準キューにある1つの注文メッセージがバックエンドでエラーを引き起こし、後続のすべての注文メッセージをブロックしていることが判明しました。キューの可視性タイムアウトは30秒に設定されており、バックエンド処理のタイムアウトは10秒に設定されています。ソリューションアーキテクトは、欠陥のある注文メッセージを分析し、システムが後続のメッセージの処理を継続できるようにする必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどのステップを踏むべきですか？

ある企業が、キャッシュ層としてAmazon ElastiCache for Redisクラスターを使用するアプリケーションを実行しています。最近のセキュリティ監査で、同社がElastiCacheに対して静止時の暗号化を設定していることが明らかになりました。しかし、同社はElastiCacheに転送時の暗号化を設定しませんでした。さらに、ユーザーは認証なしでキャッシュにアクセスできます。 ソリューションアーキテクトは、ユーザー認証を要求し、会社がエンドツーエンドの暗号化を使用していることを確認するように変更しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業がAWSクラウドでアプリケーションを運用しています。コアのビジネスロジックは、Auto Scalingグループ内のAmazon EC2インスタンスセットで実行されています。Application Load Balancer（ALB）がEC2インスタンスにトラフィックを分散します。Amazon Route 53のレコードapi.example.comはALBを指しています。 会社の開発チームは、ビジネスロジックに大きなアップデートを行っています。この会社には、変更がデプロイされたとき、テスト期間中に新しいロジックを受け取れるのは顧客の10%だけというルールがあります。テスト期間中、顧客は同じバージョンのビジネスロジックを使用しなければなりません。 これらの要件を満たすために、会社はどのようにアップデートを展開すべきですか？

ある企業は、Amazon EC2上で動作する集中型ロギングサービスを作成しており、数百のAWSアカウントからログを受信して分析しています。AWS PrivateLinkは、クライアントサービスとロギングサービス間の接続を提供するために使用されています。 クライアントを持つ各AWSアカウントで、ロギングサービス用のインターフェースエンドポイントが作成され、利用可能になっています。Network Load Balancer（NLB）を持つEC2インスタンス上で動作するロギングサービスは、異なるサブネットに配置されています。NLBは、クライアントIPアドレス保持が有効です。クライアントがVPCエンドポイントを使用してログを送信できません。 この問題を解決するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきですか？（2つ選択）

あるソリューションアーキテクトは、オンプレミスのレガシーアプリケーションを AWS に移行する必要があります。 アプリケーションは、ロード バランサーの背後にある 2 台のサーバーで実行されます。 アプリケーションには、サーバーのネットワーク アダプターの MAC アドレスに関連付けられたライセンス ファイルが必要です。ソフトウェア ベンダーが新しいライセンス ファイルを送信するのに 12 時間かかります。 また、アプリケーションは静的 IP アドレスを持つ構成ファイルを使用してデータベース サーバーにアクセスします。ホスト名はサポートされていません。 これらの要件を考慮した場合、AWSのアプリケーションサーバーに高可用性アーキテクチャを実装するには、どのステップの組み合わせを実行する必要がありますか？（2つ選択）

ある企業が、重要なアプリケーションを単一のAmazon EC2インスタンスでホスティングしています。このアプリケーションは、インメモリデータストアとしてAmazon ElastiCache for Redisシングルノードクラスターを使用しています。アプリケーションは、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用しています。アプリケーションが機能するためには、インフラの各部分が健全で、アクティブな状態でなければなりません。 ソリューションアーキテクトは、インフラストラクチャが可能な限り少ないダウンタイムで障害から自動的に回復できるように、アプリケーションのアーキテクチャを改善する必要があります。 これらの要件を満たす手順の組み合わせはどれですか？（3つ選択）

ある大企業が人気のあるWebアプリケーションを運用しています。このアプリケーションは、プライベートサブネットのAuto Scalingグループ内の複数のAmazon EC2 Linuxインスタンスで実行されています。Application Load Balancerは、プライベートサブネットのAuto Scalingグループのインスタンスをターゲットにしています。AWS Systems Manager Session Managerが構成され、AWS Systems Manager AgentがすべてのEC2インスタンスで実行されています。 同社は最近、アプリケーションの新バージョンをリリースしました。一部のEC2インスタンスがアンヘルシーとマークされ、終了されるようになりました。その結果、アプリケーションの実行能力が低下しています。ソリューションアーキテクトは、アプリケーションから収集されるAmazon CloudWatchのログを分析して根本原因を特定しようとしますが、ログは決定的なものではありません。 この問題をトラブルシューティングするために、ソリューションアーキテクトはどのようにEC2インスタンスにアクセスすべきですか？

ある企業は、ユーザーが短い動画をアップロードできるウェブアプリケーションを持っています。動画はAmazon EBSボリュームに保存され、分類のためにカスタム認識ソフトウェアによって分析されます。 ウェブサイトには静的コンテンツが含まれ、特定の月にピークを迎える変動トラフィックがあります。アーキテクチャは、Webアプリケーション用のAuto Scalingグループで稼働するAmazon EC2インスタンスと、Amazon SQSキューを処理するためのAuto Scalingグループで稼働するEC2インスタンスで構成されています。同社は、可能な限りAWSのマネージドサービスを使用して運用のオーバーヘッドを削減し、サードパーティーのソフトウェアへの依存を取り除くために、アプリケーションを再構築したいと考えています。 これらの要件を満たすソリューションはどれですか？

ある企業が新しいAPIをAWSにデプロイしようとしています。APIはAmazon API Gatewayを使用し、リージョンAPIエンドポイントとAWS Lambda関数をホスティングに使用します。APIは外部ベンダーのAPIからデータを取得し、Amazon DynamoDBのグローバルテーブルにデータを格納し、DynamoDBのグローバルテーブルからデータを取得します。ベンダーのAPIキーはAWS Secrets Managerに格納され、AWS Key Management Service（AWS KMS）のカスタマーマネージドキーで暗号化されます。同社は独自のAPIを単一のAWSリージョンにデプロイしています。 ソリューションアーキテクトは、コンポーネントがアクティブ-アクティブ構成で複数のリージョンにまたがって実行できるように、会社のAPIコンポーネントを変更する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たす変更の組み合わせはどれですか？（3つ選択）

ある企業が、AWS上でSaaS（Software as a Service）ソリューションをホストしています。このソリューションには、HTTPSエンドポイントを提供するAmazon API Gateway APIがあります。APIはコンピュート用にAWS Lambda関数を使用しています。Lambda関数は、Amazon Aurora Serverless v1データベースにデータを格納します。 同社は、AWS Serverless Application Model（AWS SAM）を使用してソリューションをデプロイしました。ソリューションは複数のアベイラビリティゾーンにまたがって拡張され、災害復旧（DR）計画はありません。 ソリューションアーキテクトは、別のAWSリージョンでソリューションをリカバリできるDR戦略を設計しなければなりません。ソリューションのRTOは5分、RPOは1分です。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか？

ある金融サービス会社は、クレジットカードのサービシングパートナーから定期的にデータフィードを受け取っています。約5,000件のレコードが15分ごとに平文で送信され、サーバー側で暗号化されたAmazon S3バケットにHTTPS経由で直接配信されます。このフィードには、機密性の高いクレジットカードのプライマリアカウント番号（PAN）データが含まれています。同社は、データを別のS3バケットに送信して内部処理を追加する前に、PANを自動的にマスクする必要があります。また、特定のフィールドを削除してマージし、レコードをJSON形式に変換する必要もあります。さらに、将来的に追加のフィードが追加される可能性があるため、どのような設計でも簡単に拡張できる必要があります。 これらの要件を満たすソリューションはどれですか？

ある企業がAWSへの移行を希望しています。同社はVMware ESXi環境で数千のVMを稼働させています。同社には構成管理データベースがなく、VMwareポートフォリオの活用に関する知識もほとんどありません。 ソリューションアーキテクトは、企業がコスト効率の良い移行を計画できるように、正確なインベントリを提供する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ある企業は、オンプレミス環境で稼働するIoTプラットフォームを持っています。このプラットフォームは、MQTTプロトコルを使用してIoTデバイスに接続するサーバーで構成されています。プラットフォームは、少なくとも5分に1回、デバイスから遠隔測定データを収集します。プラットフォームはまた、デバイスのメタデータをMongoDBクラスターに保存します。 オンプレミスのマシンにインストールされたアプリケーションが定期的にジョブを実行し、テレメトリとデバイスのメタデータを集約・変換します。このアプリケーションはレポートを作成し、ユーザーは同じオンプレミスマシン上で実行される別のウェブアプリケーションを使用して閲覧します。定期的なジョブの実行には120〜600秒かかります。しかし、ウェブアプリケーションは常に実行されています。 同社はプラットフォームをAWSに移行しており、スタックの運用オーバーヘッドを削減する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たす手順の組み合わせはどれですか？（3つ選択）

北米のある金融サービス会社は、新しいオンラインウェブアプリケーションをAWS上で顧客にリリースする予定です。同社は、Amazon EC2インスタンス上のus-east-1リージョンでアプリケーションをローンチします。アプリケーションは可用性が高く、ユーザーのトラフィックに合わせて動的に拡張できなければなりません。同社はまた、アクティブパッシブフェールオーバーを使用して、us-west-1リージョンにアプリケーションのディザスタリカバリ環境を実装したいと考えています。 これらの要件を満たすソリューションはどれですか？

オンラインマガジンが今月、最新号を創刊します。グローバルに配信されるのは、この版が初めてとなります。この雑誌のダイナミックなウェブサイトは現在、ウェブ層の前にApplication Load Balancer、ウェブとアプリケーションサーバーにAmazon EC2インスタンス、そしてAmazon Aurora MySQLを使用しています。ウェブサイトの一部には静的コンテンツが含まれており、ほぼすべてのトラフィックは読み取り専用です。 同誌は、新版の発売時にインターネットトラフィックが大幅に急増することを期待しています。最適なパフォーマンスは、創刊後1週間の最優先事項です。 ソリューションアーキテクトは、世界中の読者のためにシステムの応答時間を短縮するために、どのステップの組み合わせを取るべきですか？（2つ選択）

ある企業は、オンプレミスのデータセンターからAWSへの接続を確立する必要があります。同社は、異なるAWSリージョンにあるすべてのVPCを、VPCネットワーク間のトランジティブルーティング機能で接続する必要があります。また、ネットワークアウトバウンドトラフィックのコストを削減し、帯域幅のスループットを向上させ、エンドユーザーに一貫したネットワークエクスペリエンスを提供する必要があります。 これらの要件を満たすソリューションはどれですか？

ソリューションアーキテクトは、ある企業のオンプレミスデータセンターをAWSクラウドに移行するためのビジネスケースを作成しなければなりません。ソリューションアーキテクトは、ケースを作成するために、会社のすべてのサーバーの構成管理データベース（CMDB）のエクスポートを使用します。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業が数百の本番AWSアカウントでアプリケーションを運用しています。同社は、すべての機能を有効にしてAWS Organizationsを使用し、AWS Backupを使用する集中バックアップオペレーションを持っています。 同社はランサムウェア攻撃を懸念しています。この懸念に対処するために、同社は、すべてのバックアップは、すべての本番アカウントの特権ユーザー資格情報の侵害への耐性がなければならないという新しいポリシーを作成しました。 この新しい要件を満たす手順の組み合わせはどれですか？（3つ選択）

ある企業がストリーミング市場データを取り込み、処理します。データレートは一定です。集計統計を計算する夜間処理には4時間かかります。統計分析はビジネスにとって重要ではなく、データポイントは特定の実行が失敗した場合、次のイテレーションで処理されます。 現在のアーキテクチャでは、1年間予約のAmazon EC2 Reservedインスタンスのプールを使用しています。これらのEC2インスタンスはフルタイムで稼働し、ストリーミングデータを取り込み、Amazon Elastic Block Store（Amazon EBS）ボリュームに格納します。スケジュールされたスクリプトは、毎晩EC2オンデマンドインスタンスを起動し、夜間処理を実行します。インスタンスは、インジェストサーバー上のNFS共有から保存データにアクセスします。処理が完了すると、スクリプトはインスタンスを終了します。 リザーブドインスタンスの予約の期限が迫っています。新しい予約を購入するか、新しい設計を実装するかを決定する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある企業は、AWS Control Towerを使用して、AWS Organizationsの組織内のAWSアカウントを管理しています。この会社には、アカウントを含むOUがあります。会社は、OUのアカウント内の新規または既存のAmazon EC2インスタンスがパブリックIPアドレスを取得することを防止する必要があります。 これらの要件を満たすソリューションはどれですか？

ある配送会社は、サードパーティーのルート計画アプリケーションをAWSに移行する必要があります。サードパーティーはパブリックレジストリからサポートされたDockerイメージを提供します。このイメージは、ルートマップの生成に必要な数のコンテナで実行できます。 同社は配送エリアを供給ハブで分割し、配送ドライバーがハブから顧客まで最短距離で移動できるようにしています。ルートマップの生成に必要な時間を短縮するため、各セクションは、そのセクションのエリア内でのみ注文を処理するカスタム設定のDockerコンテナのセットを使用しています。 同社は、稼働中のコンテナの数に基づいて、コスト効率よくリソースを割り当てる機能を必要としています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションをAWSクラウドに移行する方法について、ある企業に助言する必要があります。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードします。ウェブサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーにメッセージを送ります。各メディアファイルの処理には最大1時間かかります。同社は、処理待ちのメディアファイル数が営業時間中に著しく多くなり、営業時間外にはファイル数が急速に減少すると判断しています。 最も費用対効果の高い移行方法はどれですか？

ある企業が、オンプレミスのアプリケーションをAWSに移行したいと考えています。アプリケーションのデータベースには、構造化された商品データと一時的なユーザーセッションデータが保存されています。同社は、商品データをユーザーセッションデータから切り離す必要があります。また、ディザスタリカバリのために、別のAWSリージョンにレプリケーションを実装する必要があります。 これらの要件を最も高いパフォーマンスで満たすソリューションはどれですか？

季節労働者向けに求人サイトを提供しているある企業では、トラフィックと利用が増加しています。バックエンドのサービスは、データストアとしてAmazon DynamoDBを使用し、Application Load Balancerの背後にあるAmazon EC2インスタンスのペアで実行されています。繁忙期にはアプリケーションの読み取りと書き込みのトラフィックが遅くなります。 最も少ない開発労力でピークシーズンに対応できるスケーラブルなアプリケーションアーキテクチャを提供する選択肢はどれですか？

ある企業では、開発者がAWS Marketplaceを通じてサードパーティーのソフトウェアを購入できるようにしたいと考えています。同社は、全機能を有効にしたAWS Organizationsアカウント構造を使用しており、各組織単位（OU）に調達マネージャーが使用する共有サービスアカウントを持っています。調達チームのポリシーでは、開発者は承認されたリストからのみサードパーティーのソフトウェアを入手できる必要があり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用します。調達チームは、Private Marketplaceの管理をprocurement-manager-roleという名前のロールに制限したいと考えています。社内の他のIAMユーザー、グループ、ロール、およびアカウント管理者は、Private Marketplaceの管理アクセスを拒否する必要があります。 これらの要件を満たすためにアーキテクチャを設計する最も効率的な方法は何ですか？

ある企業がus-east-1リージョンのAmazon RDS for MySQL DBインスタンスにデータベースをデプロイしました。同社はヨーロッパの顧客がデータを利用できるようにする必要があります。ヨーロッパの顧客は、米国（US）の顧客と同じデータにアクセスできなければならず、アプリケーションのレイテンシーが高かったり、データが古かったりすることは許されません。欧州の顧客と米国の顧客はデータベースに書き込む必要があります。両グループの顧客は、もう一方のグループからの更新をリアルタイムで確認する必要があります。 これらの要件を満たすソリューションはどれですか？

イメージストレージサービスを提供するある企業は、顧客向けのソリューションをAWSに展開したいと考えています。数百万人の個人顧客がこのソリューションを利用します。このソリューションは、大きな画像ファイルのバッチを受け取り、ファイルのサイズを変更し、Amazon S3のバケットに最大6ヶ月間ファイルを保存します。 このソリューションは、需要の大幅な変動に対応しなければなりません。ソリューションはまた、エンタープライズ規模で信頼性が高く、障害が発生した場合に処理ジョブを再実行する機能を備えていなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか？

ある会社が、静的コンテンツをホストする新しいウェブサイトをデザインしています。このウェブサイトでは、ユーザーが大きなファイルをアップロードしたりダウンロードしたりすることができます。会社の要件によると、すべてのデータは転送中と静止時に暗号化されなければなりません。ソリューションアーキテクトは、Amazon S3とAmazon CloudFrontを使用してソリューションを構築しています。 どのステップの組み合わせが暗号化要件を満たしますか？（3つ選択）

あるeコマース企業がITインフラストラクチャを刷新し、AWSサービスの利用を計画しています。同社のCIOはソリューションアーキテクトに、シンプルで可用性が高く、疎結合の注文処理アプリケーションの設計を依頼しました。このアプリケーションは、Amazon DynamoDBのテーブルに格納する前に、注文を受信して処理する役割を担っています。このアプリケーションは、散発的なトラフィックパターンを持ち、マーケティングキャンペーン中に最小限の遅延で注文を処理するために拡張できる必要があります。 次のうち、要件を満たすための最も信頼性の高いアプローチはどれですか？

ある企業がAWS上でWebアプリケーションのホスティングを計画しており、Amazon EC2インスタンスのグループ間でトラフィックの負荷分散を行いたいと考えています。セキュリティ要件の1つは、クライアントとWebサーバー間の転送中のエンドツーエンドの暗号化を有効にすることです。 この要件を満たすソリューションはどれですか？

ある企業は、AWS Organizationsの組織内にAWSアカウントを持っています。同社は、Amazon EC2の使用量を指標として追跡したいと考えています。同社のアーキテクチャチームは、EC2使用量が過去30日間の平均EC2使用量より10%以上多い場合、毎日アラートを受け取る必要があります。 これらの要件を満たすソリューションはどれですか？

ある小売企業は、ヨーロッパにオンプレミスのデータセンターを持っています。同社はまた、eu-west-1リージョンとus-east-1リージョンを含む複数のリージョンでAWSを利用しています。同社は、オンプレミスのインフラからこれらのリージョンのいずれかのVPCにネットワークトラフィックをルーティングできるようにしたいと考えています。また、これらのリージョンのVPC間で直接ルーティングされるトラフィックもサポートする必要があります。ネットワーク上に単一障害点は存在させてはなりません。 同社はすでに、オンプレミスのデータセンターから2つの1Gbps AWS Direct Connect接続を構築しています。各接続は、高可用性のためにヨーロッパにある別のDirect Connectロケーションに接続されます。この2つのロケーションはそれぞれDX-A、DX-Bと名付けられました。各リージョンには、そのリージョン内のすべてのVPC間トラフィックをルーティングするように構成された単一のAWS Transit Gatewayがあります。 これらの要件を満たすソリューションはどれですか？

ある企業がAWS上のVPCで画像処理サービスをホスティングしています。VPCは2つのアベイラビリティゾーンにまたがっています。各アベイラビリティゾーンには、1つのパブリックサブネットと1つのプライベートサブネットが含まれます。 サービスはプライベートサブネットのAmazon EC2インスタンスで実行されます。パブリックサブネットのApplication Load Balancerがサービスの前にあります。サービスはインターネットと通信する必要があり、2つのNATゲートウェイを介して通信します。このサービスは画像の保存にAmazon S3を使用しています。EC2インスタンスは毎日S3バケットから約1ТВのデータを取得します。 同社はこのサービスを非常にセキュアであるとアピールしています。ソリューションアーキテクトは、サービスのセキュリティ体制を損なったり、継続的な運用に費やす時間を増やしたりすることなく、クラウドへの支出をできる限り削減しなければなりません。 これらの要件を満たすソリューションはどれですか？

ある企業には5つの開発チームがあり、それぞれアプリケーションの開発とホスティングのために5つのAWSアカウントを作成しています。支出を追跡するために、開発チームは毎月各アカウントにログインし、AWS Billing and Cost Managementコンソールから現在のコストを記録し、会社の財務チームに情報を提供します。 同社には厳格なコンプライアンス要件があり、リソースが米国内のAWSリージョンでのみ作成されることを保証する必要があります。しかし、いくつかのリソースは他のリージョンで作成されています。 ソリューションアーキテクトは、財務チームがすべてのアカウントの支出を追跡し、統合できるソリューションを実装する必要があります。また、このソリューションは、米国内のリージョンでのみリソースを作成できるようにする必要があります。 運用上最も効率的な方法で、これらの要件を満たす手順の組み合わせはどれですか？（3つ選択）

ある会社はAmazon S3バケットに数百万のオブジェクトを持っています。オブジェクトはS3 Standardストレージクラスにあります。すべてのS3オブジェクトは頻繁にアクセスされます。オブジェクトにアクセスするユーザーとアプリケーションの数は急速に増加しています。オブジェクトはAWS KMSキー（SSE-KMS）を使ったサーバーサイド暗号化で暗号化されています。 ソリューションアーキテクトは、会社の毎月のAWS請求書をレビューし、Amazon S3からのリクエスト数が多いため、AWS KMSコストが増加していることに気づきました。ソリューションアーキテクトは、アプリケーションへの最小限の変更でコストを最適化する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか？

ソリューションアーキテクトは、Web、アプリケーション、NoSQLのデータレイヤーを持つ3層アプリケーションのソリューションのリファレンスアーキテクチャを定義する必要があります。リファレンスアーキテクチャは以下の要件を満たす必要があります： - AWSリージョン内での高可用性 - ディザスタリカバリのために別のAWSリージョンに1分でフェールオーバーできること - ユーザーエクスペリエンスへの影響を最小限に抑えながら、最も効率的なソリューションを提供すること これらの要件を満たすステップの組み合わせはどれですか？（3つ選択）

ある企業が、AWSクラウドのマルチアカウント設定にAWS Organizationsを使用しています。同社は、ガバナンスのためにAWS Control Towerを使用し、アカウント間のVPC接続のためにAWS Transit Gatewayを使用しています。 AWSアプリケーションアカウントでは、同社のアプリケーションチームは、AWS LambdaとAmazon RDSを使用するWebアプリケーションをデプロイしています。会社のデータベース管理者は、別のDBAアカウントを持っており、組織全体のすべてのデータベースを集中管理するためにそのアカウントを使用しています。データベース管理者は、DBAアカウントにデプロイされたAmazon EC2インスタンスを使用して、アプリケーションアカウントにデプロイされたRDSデータベースにアクセスします。 アプリケーションチームは、データベースの認証情報をAWS Secrets Managerのシークレットとしてアプリケーションアカウントに保存しています。アプリケーションチームは、データベース管理者とシークレットを手動で共有しています。シークレットは、アプリケーションアカウントのシークレットマネージャー用のデフォルトのAWSマネージドキーによって暗号化されています。ソリューションアーキテクトは、データベース管理者がデータベースにアクセスできるようにし、シークレットを手動で共有する必要性をなくすソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか？