Amazon EC2 インスタンスにホストされているアプリケーションが、Amazon S3 バケットに格納されているファイルへのアクセスを必要としています。このアプリケーションを使用すると S3 バケットに格納されているオブジェクトがリストされ、テーブルが表示されます。デベロッパーがテストを行った際、アプリケーションのリストにオブジェクトがまったく表示されていないことが判明しました。 この問題を解決する最もセキュアな方法は何ですか。

デベロッパーは、システム運用担当者がトランザクション実行時間をモニタリングできるようにしたいと考えています。また、実行時間がしきい値を上回った場合、通知を自動送信する必要があります。 システム運用担当者がトランザクション実行時間をモニタリングできるようにするには、どうすればよいですか。

あるデベロッパーは、複数の AWS アカウントに Amazon EC2 インスタンスをデプロイするために使用する AWS CloudFormation テンプレートを作成しています。デベロッパーは、承認済みのインスタンスタイプのリストから EC2 インスタンスを選ぶ必要があります。 承認済みのインスタンスタイプのリストを CloudFormation テンプレートに組み込むために、デベロッパーはどうすればよいですか。

ある会社では、複数の AWS アカウントで Amazon EC2 インスタンスを実行しています。デベロッパーは、EC2 インスタンスのすべてのライフサイクルイベントを収集するアプリケーションを実装する必要があります。このアプリケーションでは、このライフサイクルイベントをさらなる処理に使えるよう、会社のメイン AWS アカウント内にある 1 つの Amazon Simple Queue Service (Amazon SQS) キューに格納する必要があります。 これらの要件を満たすソリューションはどれですか。

デベロッパーが、あるサーバーレスアプリケーションを管理しています。このアプリケーションでは、AWS Lambda 関数を使用して、Amazon DynamoDB テーブルに対する変更内容を処理する必要があります。 DynamoDB テーブルに対する変更内容を検出するには、Lambda 関数をどのように構成すればよいですか。

あるデベロッパーは、機密データを Amazon S3 に保管し、データの転送中には常に暗号化したいと考えています。 これを実現するためにデベロッパーが使用すべきサービスは次のうちどれですか。（2 つ選択）

あるデベロッパーは、AWS CloudFormation を使用してアプリケーションをデプロイするテンプレートを作成しています。アプリケーションはサーバーレスで、Amazon API Gateway、Amazon DynamoDB、AWS Lambda が使用されています。 YAML でサーバーレスリソースを定義する場合、デベロッパーはどの AWS サービスまたはツールを使用すべきですか。

Amazon DynamoDB テーブルに対するクエリが、大量の読み取りキャパシティーを消費しています。このテーブルにはサイズの大きな属性が数多くあります。アプリケーションは、この属性データすべてを必要とはしていません。 DynamoDB のコストを最小限に抑えながらアプリケーションのパフォーマンスを最大にするには、どうすればいいですか。

あるデベロッパーが、複数の AWS リージョンで実行できるように、アプリケーションを拡張したいと考えています。このデベロッパーは最新の変更が適用された Amazon Machine Image (AMI) をコピーし、宛先リージョンに新しいアプリケーションスタックを作成したいと思っています。同社の要件に従って、すべての AMI はリージョンで暗号化する必要があります。しかし同社が使用しているすべての AMI が暗号化されているわけではありません。 デベロッパーが暗号化要件を満たしながら、アプリケーションを拡張して宛先リージョンで実行できるようにするにはどうすればよいですか。

ある e コマース企業は、Amazon API Gateway の背後でアプリケーション層として AWS Lambda 関数を使用しています。アプリケーションはチェックアウト時に注文を処理するために、フロントエンドから POST API をコールします。POST API は Lambda 関数を非同期的に呼び出します。ごく稀な状況で、アプリケーションが注文を処理しませんでした。Lambda アプリケーションログには、エラーや失敗は表示されていません。 デベロッパーはこの問題を解決するために、何をすべきですか。

あるデベロッパーは、Amazon S3 バケットへのアクセスを提供するために、次の IAM ポリシーを記述しました。 {   "Version": "2012-10-17",   "Statement": [     {       "Effect": "Allow",       "Action": [         "s3:GetObject",         "s3:PutObject"       ],       "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"     },     {       "Effect": "Deny",       "Action": "s3:*",       "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/secrets*"     }   ] } s3:GetObject と s3:PutObject アクションについて、このポリシーによって許可されるアクセスはどれですか。

ある会社には、ID プロバイダーに Amazon Cognito ユーザープールを使用するアプリケーションがあります。同社は、ユーザーレコードへのアクセスを保護する必要があります。同社では多要素認証 (MFA) を導入済みです。また、ユーザーがログインするたびに、ログインアクティビティ通知を E メールで送信したいと考えています。 この要件を満たす、オペレーション上最も効率的なソリューションはどれですか。

ある会社では、Amazon Kinesis データストリームからのレコードを処理するために AWS Lambda 関数を使用しています。最近、レコードの処理が遅いことが確認されました。デベロッパーは、関数のイテレータの経過時間メトリクスが増加していることと、Lambda の実行時間が常に通常より長いことに気付きました。 処理速度を上げるために、デベロッパーが取るべきアクションはどれですか。（2 つ選択）

あるデベロッパーが、個人 AWS アカウントに AWS Lambda 関数をデプロイし、正常に機能していることを確認しました。デベロッパーが本番稼働用 AWS アカウントに同じ関数をデプロイすると、関数は常に正常に機能しませんでした。デベロッパーは Amazon CloudWatch Logs でログを確認しましたが、この関数のロググループまたはログエントリが見つかりません。 関数が本番稼働用アカウントで適切にログを取得できない理由は次のうちどれですか。

ある会社は、Amazon S3 で子会社の 1 社向けにクライアントサイドウェブアプリケーションをホストしています。ウェブアプリケーションは https://www.example.com から Amazon CloudFront 経由でアクセスできます。ロールアウトが成功した後、同社は残りの子会社向けに、さらに 3 つのクライアントサイドウェブアプリケーションを 3 つの独立した S3 バケットでホストしたいと考えています。 この目標を達成するために、デベロッパーはウェブアプリケーションにデータを提供する中央 S3 バケットにすべての共通 JavaScript ファイルとウェブフォントを移動しました。しかしテスト中にデベロッパーは、ブラウザが JavaScript ファイルとウェブフォントをブロックしていることに気づきました。 ブラウザで JavaScript ファイルとウェブフォントがブロックされないようにするために、デベロッパーがすべきことは次のうちどれですか。

あるデベロッパーは、API の地理的な負荷テストを実行する必要があります。デベロッパーは、API の負荷テストに対応するため、複数の AWS リージョンにリソースを配置する必要があります。 アプリケーションコードを追加することなくこれらの要件を満たすには、どうすればよいですか。

あるデベロッパーは、ユーザーが携帯電話の写真をクラウドに保存できるようにするアプリケーションを作成しています。このアプリケーションは、数万人のユーザーに対応できる必要があります。写真の処理には、AWS Lambda 関数と統合された Amazon API Gateway REST API が使用されています。写真に関する詳細情報は、Amazon DynamoDB に保存されます。 ユーザーがこのアプリケーションにアクセスするには、アカウントを作成する必要があります。アプリケーションでは、写真をアップロードしたり、以前にアップロードした写真を取得したりできるようにする必要があります。写真のサイズの範囲は、300 KB から 5 MB までです。 これらの要件を満たす、運用上のオーバーヘッドが最も少ないソリューションはどれですか。

ある会社では、開発のスピードと俊敏性を向上させるために、AWS サービスを利用してスケーラブルなデータ管理ソリューションを構築しています。同社はこのソリューションを使用してさまざまなソースから大量のデータを取り込み、このデータを複数のビジネスルールと変換を用いて処理する予定です。 このソリューションでは、ビジネスルールを順番に実行し、ビジネスルールの実行時にエラーが発生した場合はデータの再処理を行う必要があります。ソリューションに求められる要件は、スケーラブルで、メンテナンスが最小限で済むことです。 これらの要件を満たすには、どの AWS サービスを使用してデータフローのオーケストレーションの管理と自動化を行うべきですか。

あるデベロッパーが AWS Lambda 関数を記述しました。この関数は CPU バウンドです。デベロッパーは、関数の応答が必ず迅速に返されるようにしたいと考えています。 関数のパフォーマンスを向上させるには、どうすればよいですか。

ある企業が、毎日更新される統計情報に対する非認証読み取りアクセスを可能にするため、インターネット上で API をサービスとして提供しています。この企業は、Amazon API Gateway および AWS Lambda を使用して、API を開発しています。このサービスの人気が高まってきたため、この企業は、API の応答性を向上させたいと考えています。 この要件を満たすには、どうすればよいですか。

Amazon CloudFront、Application Load Balancer (ALB)、Amazon EC2 Auto Scaling、Amazon RDS for MySQL を使用してアプリケーションを作成しました。データベースに対するクエリの実行に以前より長い時間がかかっているため、アプリケーションの応答時間が増加しています。 アプリケーションにどのような変更を加えれば、応答時間の増加に対処することができますか。

ある会社では、コンテナイメージを実効状態にする前に、イメージをハードニング（強化）する必要があります。この会社のアプリケーションでは、イメージレジストリとして Amazon Elastic Container Registry (Amazon ECR)、コンピューティングに Amazon Elastic Kubernetes Service (Amazon EKS)、継続的インテグレーションと継続的デリバリー (CI/CD) ワークフローのオーケストレーションに AWS CodePipeline パイプラインが使用されています。 新しいイメージが EKS クラスターの開発用名前空間にデプロイされた後、パイプラインの最終段階で動的アプリケーションセキュリティテストが実施されます。デベロッパーは、このデプロイの前に分析ステージを配置し、CI/CD パイプラインの早い段階でコンテナイメージを分析する必要があります。 これらの要件を満たす、運用上の効率が最も良いソリューションはどれですか。

Amazon EC2 Auto Scaling グループが使用されているアプリケーションがあります。デベロッパーは、スケールアウトイベント時に EC2 インスタンスが利用可能になるまでに長い時間がかかっていることに気づきました。長い時間がかかっているのは、UserData スクリプトの実行です。 デベロッパーは、EC2 インスタンスが利用可能になるまでの時間を短縮するためのソリューションを実装する必要があります。このソリューションでは、アプリケーションの最新バージョンを常に利用できるようにし、利用可能なすべてのセキュリティアップデートを適用する必要があります。また、作成されるイメージの数を最小限に抑えなければなりません。これらのイメージは、検証済みである必要があります。 これらの要件を満たすために、デベロッパーが取るべき手順の組み合わせはどれですか。（2 つ選択）

何百万もの画像ファイルを保管するためのアプリケーションを設定しています。保管する画像のサイズは、1 MB から 1 GB までの間です。このアプリケーションでは、ファイル名で画像を検索できる必要があります。 画像の保管、取得、検索において最も優れた柔軟性と最も低いレイテンシーを確保できる設計はどれですか。

あるデベロッパーは、オンプレミスでホストされているレガシーアプリケーションを使用しています。AWS でホストされている他のアプリケーションは、正常に機能するためにオンプレミスアプリケーションに依存しています。アプリケーションエラーが発生した場合、デベロッパーは Amazon CloudWatch を使って、すべてのアプリケーションを 1 か所から監視してトラブルシューティングできるようにしたいと思っています。 デベロッパーがこれを達成するにはどうすればよいですか。

ある会社が、Amazon API Gateway を使ってアクセスされるオンプレミスの一組の Linux サーバーでカスタムアプリケーションを実行しています。AWS X-Ray トレースは、API テストステージで有効化されています。 デベロッパーが設定量を最小限に抑えながらオンプレミスサーバーで X-Ray トレーシングを有効化するにはどうすればよいですか。

Amazon S3 バケットにデータを保管するアプリケーションがあります。このアプリケーションでは、HTTP API を使用してオブジェクトの保存と取得を行います。デベロッパーは、PutObject API オペレーションによってオブジェクトが S3 バケットに追加されるとき、Amazon S3 が管理するキーによるサーバー側の暗号化 (SSE-S3) を使用して、これらのオブジェクトが保存時に暗号化されるようにする必要があります。 この要件を満たすソリューションはどれですか。

あるデベロッパーは、映画に関する情報を保管したいと考えています。各映画の情報には、タイトル、公開年、ジャンルがあります。映画の情報には、キャストや制作スタッフに関する追加のプロパティが含まれる場合もあります。この追加情報は、映画ごとにさまざまです。例えば、ある映画には助監督の情報が含まれ、別の映画には動物調教師の情報が含まれるなどです。 デベロッパーは、以下のユースケースに対応できるソリューションを実装する必要があります。 タイトルと公開年が指定された場合、そのタイトルと公開年の情報に該当する映画に関するすべての詳細を取得する。 タイトルが指定された場合、そのタイトルが付いたすべての映画に関するすべての詳細を取得する。 ジャンルが指定された場合、そのジャンルに該当するすべての映画に関するすべての詳細を取得する。 データストアをどのように設定すれば、これらの要件を満たすことができますか。

あるデベロッパーは、個人を特定できる情報 (PII) を扱うアプリケーションに AWS X-Ray を組み込もうとしています。このアプリケーションは Amazon EC2 インスタンス上でホストされています。アプリケーションのトレースメッセージには暗号化された PII が含まれており、Amazon CloudWatch に送られます。デベロッパーは、PII が決して EC2 インスタンスの外に出ないようにする必要があります。 これらの要件を満たすソリューションはどれですか。

あるデベロッパーは、IoT デバイス上にデプロイされるアプリケーションを作成しようとしています。このアプリケーションは、AWS Lambda 関数としてデプロイされている RESTful API にデータを送信します。各 API リクエストには、アプリケーションによって一意の識別子が割り当てられます。アプリケーションからの API リクエストの量は、任意のタイミングでランダムに増加する可能性があります。 リクエストが制限されている間、アプリケーションではリクエストの再試行が必要になる場合があります。API はデータの不整合や損失を引き起こすことなく、重複したリクエストに対処できなければなりません。 これらの要件を満たすソリューションはどれですか。

あるウェブアプリケーションは EC2 インスタンスで実行されており、Amazon RDS データベースインスタンスの構造化データに対してクエリを実行します。アプリケーションの応答時間について、ユーザーから苦情が寄せられています。解析の結果、ボトルネットはデータベースクエリであることが判明しました。データベース管理者は既にスキーマとクエリの最適化を実施済みです。 パフォーマンスを改善するには、どうすればよいですか。

あるアプリケーションは、Lambda 関数を使用して、S3 バケットにアップロードされたファイルからメタデータを抽出します。このメタデータは Amazon DynamoDB に保存されます。このアプリケーションが予想外の動作を始めたため、デベロッパーは Lambda 関数のログでエラーコードを調べようと考えています。 このシステム構成では、ログはどこにありますか。

ある会社には、機密データが保管された Amazon S3 バケットがあります。転送中および保管中のデータは暗号化されるようにする必要があります。同社では、AWS Key Management Service (AWS KMS) キーを使用して S3 バケット内のデータを暗号化しています。デベロッパーは、S3 GetObject 操作を使用してこの S3 バケットからデータを取得するアクセス許可を、他の複数の AWS アカウントに付与する必要があります。 データ取得リクエストによって転送されるデータが必ず暗号化されるようにするにはどうすればよいですか。

あるデベロッパーは、Amazon CloudFront ディストリビューションを使用して Amazon S3 バケットのコンテンツを提供する新しいファイルストレージアプリケーションをテストしています。ディストリビューションから S3 バケットへのアクセスには、オリジンアクセスアイデンティティ (OAI) が使用されています。S3 バケットの権限では、他のすべてのユーザーへアクセスが明示的に拒否されています。 アプリケーションではログインページで、ユーザーに対して認証を行うように促すメッセージが表示された後、署名付き Cookie を使用して個人用ストレージディレクトリへのアクセスがユーザーに許可されます。デベロッパーは、ビューワーのアクセスを制限したデフォルトのキャッシュ動作を使用するようにディストリビューションを設定し、S3 バケットを指すようにオリジンを設定しました。しかし、デベロッパーがログインページに移動しようとすると、403 Forbidden エラーが表示されます。 デベロッパーは、ログインページへの認証されていないアクセスを許可するソリューションを実装する必要があります。また、このソリューションでは、すべてのプライベートコンテンツを安全に保つ必要があります。 これらの要件を満たすソリューションはどれですか。

Amazon Cognito ユーザープールと ID プールを使用して安全なアクセスを実現しているアプリケーションがあります。デベロッパーは Amazon S3 を使用して、ユーザー固有ファイルのアップロードとダウンロードの機能をアプリケーションに統合したいと考えています。デベロッパーは、ファイルが安全な方法で保存および取得され、ユーザーが自分のファイルにのみアクセスできるようにする必要があります。ファイルサイズの範囲は 3 KB から 300 MB までです。 これらの要件を満たす、セキュリティレベルが最も高いオプションはどれですか。

あるデベロッパーは、新しいファイルが Amazon S3 バケットに追加された直後に Amazon DynamoDB テーブルにレコードを挿入したいと思っています。 これを実現するために必要なステップは次のうちどれですか。

あるアプリケーションが、Amazon Kinesis を使用してクリックストリームデータを処理しています。Kinesis へのクリックストリームデータフィードでは、定期的なスパイクが発生します。PutRecords API 呼び出しは時々失敗することがあり、ログには失敗した呼び出しが下記の応答を返すことが示されます。 {   "FailedRecordCount": 1,   "Records": [     {       "SequenceNumber": "（シーケンス番号１つ目）",       "ShardId": "shardId-012345678901"     },     {       "ErrorCode": "ProvisionedThroughputExceededException",       "ErrorMessage": "Rate exceeded for shard shardId-012345678901 in stream exampleStreamName under account 123456789."     },     {       "SequenceNumber": "（シーケンス番号２つ目）",       "ShardId": "shardId-012345678902"     },   ] } 次のうち、この例外を軽減するものはどれですか。（2 つ選択）

あるデベロッパーは、AWS Amplify ホスティングを使用してアプリケーションのビルドとデプロイをしようとしています。デベロッパーがユーザーから受け取るバグレポートの数が増えてきています。デベロッパーは、アプリケーションにエンドツーエンドのテストを追加することにより、バグが本番環境で発生する前にできるだけ多くのバグを解消したいと考えています。 これらの要件を満たすために、デベロッパーはどのソリューションを実装すべきですか。

ある会社では、レガシーの社内アプリケーションを AWS に移行しています。リーダーは社内従業員ディレクトリを書き直して、ネイティブ AWS のサービスを使用したいと考えています。デベロッパーは、新しいアプリケーションで使用するために従業員の連絡先情報と高解像度の写真を保存するソリューションを作成する必要があります。 AWS API を使って、各従業員の個人情報および高解像度の写真を検索して取得することができるソリューションは次のうちどれですか。

あるデベロッパーは、レガシーなモノリシックアプリケーションからいくつかの機能を移行し、代わりに AWS Lambda 関数を使用するようにしようとしています。アプリケーションは現在、VPC 内のプライベートサブネットで実行されている Amazon Aurora DB クラスターにデータを保管しています。AWS アカウントには 1 つの VPC がデプロイされています。Lambda 関数と DB クラスターは、同じ AWS アカウントの同じ AWS リージョンにデプロイされています。 デベロッパーは、Lambda 関数がパブリックインターネットを経由することなく、安全に DB クラスターにアクセスできるようにする必要があります。 これらの要件を満たすソリューションはどれですか。

あるデベロッパーには、BatchGetItem 低レベル API オペレーションを使って直接 Amazon DynamoDB にバッチリクエストを行うアプリケーションがあります。レスポンスは頻繁に UnprocessedKeys 要素の値を返します。 バッチレスポンスに UnprocessedKeys の値が含まれている場合、アプリケーションのレジリエンスを強化するためデベロッパーが取れるべきアクションは次のうちどれですか。（2 つ選択）

Amazon EC2 インスタンスのフリートが継続的に空の Amazon SQS キューをポーリングしているために、アプリケーションの総コストが増加しています。 アプリケーションのランニングコストを減らすためのアクションは、次のうちどれですか。

ある会社には、Amazon Simple Queue Service (Amazon SQS) の API を使用して SQS キューからメッセージを読み取る AWS Lambda 関数があります。サードパーティの依存関係で不規則に障害が発生しているため、Lambda 関数でいくつかのメッセージが正常に処理されていません。デベロッパーは、サードパーティの依存関係で障害が発生しても Lambda 関数ですべてのメッセージを正常に処理できるよう、Lambda 関数の信頼性を向上させる必要があります。 最小限の労力でこの要件を満たすソリューションはどれですか。

ある開発チームが、AWS Elastic Beanstalk でデプロイされるアプリケーションに取り組んでいます。アプリケーションは長期に渡って定期的に更新されています。アプリケーションバージョンの制限に達したために、チームがアプリケーションの新しいバージョンを作成できなくなりました。 アプリケーションの以前のバージョンを削除する最も効率的で信頼性の高い方法は、次のうちどれですか。

あるデベロッパーは、Amazon API Gateway REST API を保守しています。顧客はフロントエンド UI と Amazon Cognito 認証を通じて API を使用しています。 デベロッパーは、新しいエンドポイントと後方互換性のないインターフェイスの変更を含む、新しいバージョンの API を用意しました。デベロッパーは顧客に影響を与えることなく、他のデベロッパーにベータアクセスを提供する必要があります。 これらの要件を満たし、管理オーバーヘッドが最小となるソリューションはどれですか。

ある会社では、Lambda 関数を使用して一連の REST API をデプロイし、API Gateway 経由で公開しています。この REST API の人気と消費量は徐々に高まっているため、同社はサービスに関連するダウンタイムをできるだけ少なくするか、まったく発生しないようにする必要があります。 この Lambda 関数の新しいバージョンをデプロイする際、同社はテスト期間を設けるため、トラフィックの一部のみを新しいバージョンの Lambda 関数に流したいと考えています。テストが完了したら、すべてのトラフィックを新しいバージョンの Lambda 関数に送信する必要があります。 AWS SAM テンプレートから抜粋した次のスニペットのうち、この会社の要件を満たすものはどれですか。（2 つ選択）

あるデベロッパーは、写真の処理を行う 2 つの AWS Lambda 関数を持つサーバーレスアプリケーションを設計しています。1 つの Lambda 関数は、Amazon S3 バケットにオブジェクトを格納し、関連するメタデータを Amazon DynamoDB テーブルに格納します。もう 1 つの Lambda 関数は、DynamoDB テーブルのメタデータを使用して S3 バケットからオブジェクトを取得します。複雑な計算を実行するため、両方の Lambda 関数には同じ Python ライブラリが使用されており、それによって zip 圧縮されたデプロイパッケージのクォータの最大サイズに近づいています。 Lambda のデプロイパッケージのサイズを小さくするためにデベロッパーが実施できる、運用上のオーバーヘッドが最も少ない方法はどれですか。

あるデベロッパーは、サービス間の通信に Amazon Simple Queue Service (Amazon SQS) キューを使用するアプリケーションのトラブルシューティングを行っています。デベロッパーは、アプリケーションによって消費されたメッセージがまだキューに残っており、これらのメッセージが何度も消費および処理されることに気づきました。このアプリケーションでは、各メッセージが 1 回だけ消費および処理されるようにする必要があります。 デベロッパーは、この問題をどのように解決すべきですか。

ある会社は AWS Elastic Beanstalk にアプリケーションをデプロイしました。同社は、Elastic Beanstalk 環境と関連付けられている Auto Scaling グループが 5 つの Amazon EC2 インスタンスを持つように設定しました。デプロイ中にキャパシティ−が 4 つの EC2 インスタンスより小さい場合、アプリケーションパフォーマンスは低下します。同社は all-at-once デプロイポリシーを使用しています。 デプロイの問題を解決する最も費用対効果の高い方法はどれですか。

AWS CodeDeploy を使用してデプロイする場合、インプレースデプロイにおけるフックの実行順序はどれですか。

ある会社には、オンプレミスで動作するマルチノードの Windows レガシーアプリケーションがあります。このアプリケーションでは、ネットワーク共有フォルダを集中型の設定リポジトリとして使用し、設定ファイルを .xml 形式で保存しています。この会社は、アプリケーションを Amazon EC2 インスタンスに移行しようとしています。AWS への移行の一環として、デベロッパーはリポジトリで高可用性を実現するためのソリューションを見つける必要があります。 この要件を満たす、最もコスト効率がよいソリューションはどれですか。

ある開発チームが継続的インテグレーション/継続的インテグレーション (CI/CD) パイプラインを構築したいと考えています。このチームは AWS CodePipeline を使用して、コードのビルドおよびデプロイを自動化しています。チームは CI/CD パイプラインの準備をするために、プログラムコードを保存したいと思っています。 プログラムコードを保存するためにチームが使用すべき AWS のサービスはどれですか。

ある金融会社は法律上の理由からオリジナルの顧客レコードを 10 年間保存する必要があります。完全なレコードには、個人識別情報 (PII) が含まれています。現地の規制に従い、PII を利用できるのは社内の特定の担当者のみに限定されており、サードパーティーと共有することは禁じられています。同社は、統計的分析のためにサードパーティー組織に対して PII を共有せずにレコードを利用可能な状態にする必要があります。 デベロッパーはオリジナルのイミュータブルなレコードを Amazon S3 に保存したいと考えています。S3 ドキュメントに誰がアクセスするかによって、ドキュメントはそのまま返されるか、あるいはすべての PII が削除された状態で返される必要があります。デベロッパーはドキュメントから PII を削除する AWS Lambda 関数を記述しました。この関数は removePii という名前です。 同社が維持するドキュメントのコピーを 1 件に限定しながら PII 要件を満たすためにデベロッパーがすべきことは次のうちどれですか。

デベロッパーが AWS Lambda 関数を設計しています。この関数の実行時に 10 MB 未満の一時ファイルが複数個作成されます。これらの一時ファイルは、実行中に何度もアクセスおよび修正されます。これらの一時ファイルを保存して後で取得する必要はありません。 これらの一時ファイルをどこに格納すればよいですか。

あるデベロッパーが、ウェブアプリケーションを構築しています。このアプリケーションでは、Amazon API Gateway を使用して、クライアントからのリクエストを処理する AWS Lambda 関数を公開します。テスト中に、このデベロッパーは、設定した制限時間内に Lambda 関数が終了しても API Gateway がタイムアウトすることに気付きました。 この問題のトラブルシューティングに役立つ Amazon CloudWatch の API Gateway メトリクスは、次のうちどれですか。（2 つ選択）

ある Amazon Kinesis Data Firehose 配信ストリームに、個人を特定できる情報を含む顧客データが送られています。デベロッパーは、パターンベースの顧客識別子をデータから削除し、修正後のデータを Amazon S3 バケットに保存する必要があります。 これらの要件を満たすために、デベロッパーは何をすべきですか。

AWS Lambda 関数コードが数分間実行されていますが、Amazon CloudWatch Logs にログデータがありません。 この状況をトラブルシューティングするにはどうすればよいですか。

あるデベロッパーは、Amazon RDS for MySQL データベースに接続するための認証情報を必要とする AWS Lambda 関数を作成しようとしています。認証情報は現在、Amazon S3 バケットに保管されています。デベロッパーは認証情報のローテーションとセキュアなストレージを導入して、既存のソリューションを改善する必要があります。また、Lambda 関数との統合も提供する必要があります。 最小限の管理オーバーヘッドで認証情報の保管と取得を行うために、デベロッパーが使用すべきソリューションはどれですか。

AWS Lambda と統合された Amazon API Gateway API があります。この API はレイテンシーの影響を受けやすく、デベロッパーはいくつかのアプリケーション固有のメトリクスを収集する必要があります。 API のレイテンシーを増加させることなく、これらのメトリクスを収集するにはどうすればよいですか。

ある会社には、Amazon EC2 インスタンス上に実装されたアプリケーションがあります。このアプリケーションでは、受信したトランザクションを処理する必要があります。また、アプリケーションで無効なトランザクションが検出された場合、アプリケーションから会社のサポートチームにチャットメッセージが送信されるようにする必要があります。このメッセージを送信するために、アプリケーションではチャット API を使用して認証用のアクセストークンを取得する必要があります。 デベロッパーは、アクセストークンを保存するためのソリューションを実装する必要があります。アクセストークンは、保存時および転送時に暗号化されている必要があり、また、他の AWS アカウントからもアクセスできるようにする必要があります。 これらの要件を満たす、管理オーバーヘッドが最も少ないソリューションはどれですか。

あるデベロッパーは、Python で記述された AWS Lambda 関数を作成しました。この Lambda 関数は、Amazon S3 内のオブジェクトからデータを読み取り、Amazon DynamoDB テーブルに書き込むものです。 この Lambda 関数は、オブジェクトが作成されたときに S3 イベント通知から正常に呼び出されます。しかし、DynamoDB テーブルへの書き込みが失敗します。 この問題の原因として、最も可能性が高いものはどれですか。

あるデベロッパーは、個人の健康情報 (PHI) を保管するアプリケーションを作成しようとしています。PHI は常に暗号化される必要があります。暗号化された Amazon RDS for MySQL DB インスタンスによってデータを保管します。デベロッパーは、頻繁にアクセスされるデータをキャッシュすることでアプリケーションの性能を向上させる一方で、キャッシュされたデータセットをソートまたは順位付けできるようにしたいと考えています。 これらの要件を満たすソリューションはどれですか。

あるデベロッパーは、AWS Lambda 関数をデプロイしています。このデベロッパーは、古いバージョンの関数に迅速かつシームレスに戻す機能を求めています。 運用上のオーバーヘッドが最も少ない方法でこの目標を達成するには、どうするべきですか。

デベロッパーが、あるアプリケーション内でリクエストを処理する AWS Lambda 関数を複数個作成しています。それらの Lambda 関数を一連のものとして実行する必要があります。また、ある Lambda 関数の出力を次に呼び出される Lambda 関数に渡す必要があります。 これらの要件を満たす AWS サービスはどれですか。

ある会社では、1 回限りで固定のライセンスキーを安全に管理するために AWS を使用することを計画しています。社内の開発チームは、Amazon EC2 インスタンスと AWS CloudFormation スタックで実行される自動化スクリプトでライセンスキーにアクセスする必要があります。 これらの要件を満たす、最もコスト効率がよいソリューションはどれですか。

あるデベロッパーは、Amazon EC2 インスタンスで実行される Python アプリケーションを手掛けています。デベロッパーはコード内のパフォーマンスに関する問題をデバッグするために、アプリケーションリクエストのトレースを有効にしたいと考えています。 この目標を達成するために、デベロッパーが取るべきアクションの組み合わせはどれですか。（2 つ選択）

ある企業が Amazon API Gateway API を使用する e コマースアプリケーションを開発しています。このアプリケーションでは AWS Lambda をバックエンドとして使用します。この企業はコードを本番環境にリリースする前に、そのコードを専有かつモニタリングされたテスト環境でテストする必要があります。 これらの要件を満たすソリューションはどれですか。

あるデベロッパーチームが、ウェブアプリケーションの継続的インテグレーションと継続的デリバリー（CI/CD）メカニズムに AWS CodePipeline パイプラインを使用しています。あるデベロッパーが、アプリケーションコードの機能性をプログラムでテストするユニットテストを作成しました。このユニットテストは、それぞれ個別のチェックの結果を表示するテストレポートを生成します。このデベロッパーはこれらのテストを CI/CD プロセス中に自動で実行したいと考えています。 運用上の労力を最小限に抑えながら、これらの要件を満たすソリューションはどれですか。

あるデベロッパーは、既存の AWS Lambda 関数を変更しようとしています。デベロッパーはコードをチェックした際に、Amazon RDS for SQL Server のユーザー名、パスワード、データベース、ホスト、ポートに関するパラメータ値がハードコーディングされていることに気づきました。また、Amazon DynamoDB テーブル、Amazon S3 バケット、Amazon Simple Notification Service (Amazon SNS) トピックに関するパラメータ値もハードコーディングされていました。 デベロッパーは、これらのパラメータ値を暗号化された形式でコード外に安全に管理するとともに、認証情報のローテーションを有効にしたいと考えています。また、これらのパラメータ値を他のアプリケーションで再利用できるようにするとともに、コードを変更することなくパラメータ値を更新できるようにしたいと考えています。 運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか。

ある企業がサーバーレスアプリケーションを AWS にビルドしています。このアプリケーションは顧客の注文を年中無休で処理するために AWS Lambda 関数を使用しています。この Lambda 関数は社外ベンダーの HTTP API を呼び出して支払いを処理します。 負荷テスト中に、デベロッパーは外部ベンダーの支払い処理 API が時折タイムアウトしてエラーを返すことを見つけました。この企業は、一部の支払い処理 API コールでエラーが返されると想定しています。 この企業は、外部ベンダーの支払い処理 API のエラー率が、1 時間の合計処理数の 5% を超過した際にのみ、サポートチームがほぼリアルタイムで通知を受け取るようにしたいと考えています。デベロッパーは、サポートチームに通知するように構成されている既存の Amazon Simple Notification Service (Amazon SNS) トピックを使用する必要があります。 これらの要件を満たすソリューションはどれですか。

あるデベロッパーが、リクエストの検証を本番環境の Amazon API Gateway API に追加しようと考えています。このデベロッパーは、API が本番環境にデプロイされる前に変更をテストする必要があります。テストを行うために、このデベロッパーはテストリクエストをテストツール経由で API に送信します。 最も運用オーバーヘッドが低い形でこれらの要件を満たすソリューションはどれですか。

ある企業が、自社の写真共有モバイルアプリケーションの互換性を、それぞれ画面サイズと解像度が異なるデバイス数百台に向けて拡張しています。写真は Amazon S3 に元の形式と解像度で保存されています。この企業は Amazon CloudFront ディストリビューションを使用して写真を処理しています。このアプリケーションは、毎回のリクエスト時に GET パラメータとしてディスプレイのサイズと解像度を含めます。 デベロッパーは、ロード時間を削減して写真の品質を向上するために、各デバイスに配信する写真を最適化するソリューションを実装する必要があります。 最もコスト効率が高い形でこれらの要件を満たすソリューションはどれですか。

ある会社が、Amazon CloudFront を使用して、ユーザーがウェブアプリケーションにアクセスする際にレイテンシーを抑えるようにしています。その企業は、ユーザーと CloudFront の間、および CloudFront とウェブアプリケーションの間で送信されるトラフィックをすべて暗号化する必要があると判断しました。 これらの要件を満たすには、どうすればよいですか。（2 つ選択）

あるオンライン食品企業では、注文を受け取るための Amazon API Gateway HTTP API をパートナー向けに提供しています。この API は AWS Lambda 関数と統合されています。この Lambda 関数は注文を Amazon DynamoDB テーブルに保存します。 この企業はさらなるパートナーの獲得を見込んでいます。パートナーの一部は、注文を受け取るために追加の Lambda 関数が必要です。この企業は既に Amazon S3 バケットを作成しました。同社はすべての注文と最新情報を、将来の分析のために S3 バケットへ保存する必要があります。 すべての注文と最新情報が Amazon S3 へ確実に保存されていることを、デベロッパーはどのように最小限の開発努力で実現できますか。

ある企業は、自社のオンプレミスの HTTPS エンドポイント用の SSL 証明書を生成するために、サイズが 10 KB のカスタムのルート認証機関証明書チェーン (Root CA Cert) を使用しています。この企業で使用しているクラウドベースのアプリケーションの 1 つは、データをこれらのエンドポイントからプルする何百もの AWS Lambda 関数を持っています。デベロッパーはその Lambda 実行環境のトラストストアを更新して、Lambda 実行環境が初期化された際に Root CA Cert を使用するようにしました。また、Root CA Cert をテキストファイルとして Lambda デプロイバンドルにバンドルしました。 デプロイから 3 か月後、この Root CA Cert は無効になったため更新する必要があります。このデベロッパーには、すべてのデプロイ済み Lambda 関数の Root CA Cert を更新する、より効率的なソリューションが必要です。このソリューションではこの Root CA Cert を使用するすべての Lambda 関数のリビルドや更新は行えず、開発、テスト、本番のすべての環境で動作する必要があります。各環境は個別の AWS で管理されます。 これらの要件を最も優れたコスト効率で満たすためにデベロッパーが行う必要があるステップの組み合わせはどれですか。（2 つ選択）

あるデベロッパーが、AWS Lambda 関数を 10 分ごとに呼び出すことを必要とするサーバーレスアプリケーションを作成しています。 サーバーレスで自動的にこの関数を起動するための方法は、次のうちどれですか。

Application Load Balancer の背後で運用されている e コマースアプリケーションがあります。あるデベロッパーが、ピーク時以外にアプリケーションに予想外の負荷がかかってりうことを確認しました。デベロッパーは、アプリケーションを使用するクライアント IP アドレスのパターンを分析したいと考えています。 この分析を行うために、デベロッパーはどの HTTP ヘッダーを使用すべきですか。

あるデベロッパーが、Amazon DynamoDB テーブル demoman-table からデータを取得しようとしています。デベロッパーは、特定の IAM ユーザーの認証情報を使用するように AWS CLI を構成し、次のコマンドを実行しました。 aws dynamodb get-item --table-name demoman-table --key '{"id": {"N":"1993"}}' このコマンドからエラーが返され、行は返されませんでした。 この問題の原因として考えられるものはどれですか。

あるデベロッパーは、開発チームが Node.js アプリケーションにデプロイした AWS Lambda 関数でバグが増加していることを確認しました。このデベロッパーはこれらのバグの数を最小化するために、Lambda 関数をできる限りシミュレートした環境で、Lambda 関数の自動テストを実装することを考えています。 このデベロッパーは他のデベロッパーたちにテストをローカル環境で実行する機能を提供するとともに、AWS Cloud Development Kit (AWS CDK) のデプロイの前に、テストをチームの継続的インテグレーションと継続的デリバリー (CI/CD) パイプラインに統合する必要があります。 これらの要件を満たすソリューションはどれですか。

ある企業が Amazon S3 バケットに、そのサイトの課金サブスクライバにのみ提供したいプレミアコンテンツを格納しています。現在その S3 バケットでは、すべてのオブジェクトをプライベートにするためのデフォルトの権限が設定されています。これは、プレミアコンテンツが非課金のサイト訪問者に誤って開示されないようにするためです。 S3 バケット内のプレミアコンテンツファイルを課金サブスクライバだけがダウンロードできるようにするには、どうすればよいですか。

あるデベロッパーは、ユーザーのログインが要らないモバイルアプリケーションを開発しています。 ユーザーに AWS リソースへのアクセスを付与する最も効率的な方法は、次のうちどれですか。

ある企業が、AWS Lambda 関数を使用して新規のサーバーレスアプリケーションを開発しました。このアプリケーションは、AWS サーバーレスアプリケーションモデル (AWS SAM) CLI を使用してデプロイされます。 アプリケーションをデプロイする前に実行すべきことはどれですか。

ある会社が AWS CloudFormation を使用して 2 層アプリケーションをデプロイしています。アプリケーションはバックエンドデータベースとして Amazon RDS を使用します。同社はデプロイ中にランダムにデータベースパスワードを生成するソリューションを求めています。アプリケーションに変更を加えずにデータベースパスワードを自動的にローテーションする必要があります。 これらの要件を満たすソリューションのうち、運用効率が最も良いものは次のうちどれですか。

デベロッパーが、SSH を使用して AWS CodeCommit にアクセスしています。AWS CodeCommit にアクセスするために構成された SSH キーは、次の権限を持つユーザーに関連付けられています。 {  "Version": "2012-10-17",  "Statement": [   {    "Effect": "Allow",    "Action": [     "codecommit:BatchGetRepositories",     "codecommit:Get*",     "codecommit:List*",     "codecommit:GitPull"    ],    "Resource": "*"   }  ] } デベロッパーは、ブランチを作成/削除する必要があります。 最小権限の原則に従った場合、どの IAM 権限を追加すべきですか。

あるデベロッパーは、us-west-2 リージョンで Amazon DynamoDB を使用するアプリケーションのトラブルシューティングを行っています。アプリケーションは Amazon EC2 インスタンスにデプロイされています。アプリケーションは Cars という名前のテーブルに対する読み取り専用アクセス許可を必要とします。EC2 インスタンスには、以下の IAM ポリシーを含む IAM ロールがアタッチされています。 {  "Version": "2012-10-17",  "Statement": [   {    "Sid": "ReadOnlyAPIActions",    "Effect": "Allow",    "Action": [     "dynamodb:GetItem",     "dynamodb:BatchGetItem",     "dynamodb:Scan",     "dynamodb:Query",     "dynamodb:ConditionCheckItem"    ],    "Resource": "arn:aws:dynamodb:us-west-2:account-id:table/Cars"   }  ] } アプリケーションが Cars テーブルから読み取りしようとすると、アクセス拒否エラーが発生しました。 デベロッパーはどのようにしてこのエラーを解決できますか。

あるデベロッパーは、Amazon ECS を使用して AWS Fargate で実行されているアプリケーションをデプロイする必要があります。アプリケーションには、アプリケーションを開始するためにコンテナに渡さなければならない環境変数があります。 環境変数をコンテナに渡すにはどうすればよいですか。

あるデベロッパーがアプリケーションの設定変数を保存し、設定の有効期限の日時を設定する必要があります。このデベロッパーは設定の期限が切れる前に通知を受け取りたいと考えています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか。

ある企業が株取引アプリケーションを構築しています。そのアプリケーションでは、取引リクエストを処理する際の遅延を 1 ミリ秒未満に抑える必要があります。すべての取引データは Amazon DynamoDB に保存され、各取引リクエストを処理する際に使用されます。 開発チームがそのアプリケーションの負荷テストを実施したところ、データ取得時間が想定以上に長いことがわかりました。この開発チームには、データ取得時間を最低限の労力で削減するソリューションが必要です。 これらの要件を満たすソリューションはどれですか。

複数のユーザーがアプリケーションのエラーを報告しています。このアプリケーションは、AWS Fargate を使用して Amazon Elastic Container Service (Amazon ECS) にデプロイされたさまざまなマイクロサービスで構成されています。 デベロッパーがエラーを修正するために行う必要があるステップの組み合わせはどれですか。（2 つ選択）

ある会社では、Amazon OpenSearch Service を使用して監査モニタリングシステムを実装しています。デベロッパーは、OpenSearch Service ドメインを設定するために、AWS Lambda 関数に関連付けられた AWS CloudFormation カスタムリソースを作成する必要があります。Lambda 関数では、OpenSearch Service 内のマスターユーザー認証情報を使用して OpenSearch Service ドメインにアクセスする必要があります。 これらの認証情報を Lambda 関数に渡す最も安全な方法は何ですか。

あるデベロッパーが、AWS Key Management Service (AWS KMS) への管理者アクセスをフェデレーティッドユーザーに付与する IAM ポリシードキュメントを作成しています。フェデレーティッド IAM ロール名 FederatedIAMRole です。ユーザー名は KeyAdmin です。 これらの要件を満たすには、デベロッパーはどのようにプリンシパルを KMS キーポリシーに設定する必要がありますか。

あるデベロッパーがスタックを作成するために AWS CloudFormation テンプレートを使用しています。このテンプレートには、Amazon Route 53 DNS レコード、ロードバランサー、Amazon Elastic Kubernetes Service (Amazon EKS) クラスター、2 つの Amazon S3 バケットが含まれます。このデベロッパーは徐々に EKS ワークロードを Amazon Elastic Container Service (Amazon ECS) と新しい S3 バケットに移行しました。また、Route 53 DNS レコードが新しい ECS 本番環境をポイントするように手動で変更も行いました。 このデベロッパーは古いスタックをクリーンアップするために CloudFormation スタックを削除しようとしましたが、DELETE_FAILED エラーを受け取りました。このデベロッパーには CloudFormation テンプレートへの書き込みアクセスがありません。 使用していない CloudFormation スタックをダウンタイムなしで削除するためにデベロッパーが行えるステップの組み合わせどれですか。（2 つ選択）

あるデベロッパーがギター販売店向けのウェブアプリケーションを作成しています。このアプリケーションでは、お客様はカタログに記載されている楽器を探せます。このデベロッパーは、データベース用にプロビジョンドモードの Amazon DynamoDB を選択しました。このデータベースにはアプリケーションに表示する楽器のカタログを含める必要があります。含める必要がある情報は、カテゴリ（アコースティックギター、エレクトリックギター、ベースギターなど）、部品番号、モデル、ブランド、製造国、色、オリエンテーション（左利き用、右利き用）、値段が含まれます。 このアプリケーションでは、お客様がカテゴリ、ブランド、モデルの順にブラウジングしてお求めの楽器を表示する機能が必要です。また、部品番号でも検索できるようにする必要もあります。これらの要件に基づき、デベロッパーはクエリが消費する読み込みキャパシティーユニット (RCU) 数を最小化する、適切なパーティションキー、ソートキー、インデックスを選択する必要があります。すべてのクエリ結果はすべての属性を返す必要があります。 デベロッパーがテーブル設計で使用する必要がある、これらの要件を満たすステップの組み合わせはどれですか。（2 つ選択）

ある企業は e コマースアプリケーションを所有しています。製品レビューを記録するために、同社の開発チームは Amazon DynamoDB テーブルを使用しています。 すべてのレコードには以下が含まれています。 ・レビュー ID、16 桁の汎用一意識別子 (UUID) ・製品 ID とユーザー ID、他のテーブルを参照する 16 桁の UUID ・製品評価 (5 段階) ・ユーザーからのコメント (オプション) テーブルのパーティションキーはレビュー ID です。テーブルに対して最も頻繁に実行されるクエリは、指定された製品に対して評価が最も高い 10 件のレビューを見つけるというものです。 このクエリに対して、最速で応答することを可能するインデックスはどれですか。

あるデベロッパーが、AWS Lambda 関数として作成された本番環境の分散型アプリケーションに関するパフォーマンス問題を分析しようとしています。これらの分散型 Lambda アプリケーションでは、アプリケーションを構成するその他のコンポーネントが呼び出されます。 本番環境でパフォーマンス問題の根本原因を特定してトラブルシューティングするには、どうすればよいですか。

あるアプリケーションは、ELB の後ろの複数の EC2 インスタンスで実行されています。 セッションデータを複数のリクエスト間で使用できるようにするためには、どこに書き込むのが最適ですか。

ある会社のデベロッパーは、API キーを含む AWS Lambda 関数を記述しています。この Lambda 関数では、サードパーティ API へのリクエストを行うために、API キーを使用して認証を行う予定です。 デベロッパーは、同じ AWS アカウントを使用して作業を行っている他のビジネスユニットが API キーを確認できないようにする必要があります。その一方で、社内の開発チームには API キーの読み取りと更新を許可する必要があります。さらにこの API キーは、保管中に暗号化される必要があります。 これらの要件を満たす、管理オーバーヘッドが最も少ないソリューションはどれですか。

あるデベロッパーがアプリケーションによって生成された機密データを Amazon S3 に保存していますが、保存データの暗号化を望んでいます。会社ポリシーでは、AWS Key Management Service (AWS KMS) キーがいつ誰によって使用されたかについての監査証跡が必要です。 これらの要件を満たす暗号化オプションはどれですか。

あるデベロッパーがアプリケーションのデプロイ環境を AWS CodePipeline で構成しています。アプリケーションコードは GitHub リポジトリに保存されています。このデベロッパーはリポジトリパッケージのユニットテストが新しいデプロイ環境で確実に実行されるようにしたいと考えています。パイプラインのソースプロバイダーは GitHub に既に設定してあり、デプロイで使用するリポジトリとブランチも指定してあります。 オーバーヘッドを最小化しながらこれらの要件を満たすために、デベロッパーが次に取るべきステップの組み合わせはどれですか。（2 つ選択）