暗記メーカー

暗記メーカー

ログイン

SAA-C03 模擬1

SAA-C03 模擬1
5回閲覧 • 65問 • 2年前
  • つばめ86
    • 通報

    問題一覧

  • 1

    ある企業は、高可用性が必要となる分析アプリケーションを運用しています。このアプリケーションはAmazon Redshiftを利用してデータを蓄積し、そのデータをSQLクエリによって解析します。Redshiftのデータは非常に重要なデータであり、スナップショットを利用したバックアップを頻繁に取得して安全性を確保しています。 しかしながら、Redshiftの利用コストが高くなっていることが懸念されています。あなたはソリューションアーキテクトとしてRedshiftのコストを削減することを求められています。 この要件を満たすために、ソリューションアーキテクトは何をするべきでしょうか。

    Redshiftクラスターに対するスナップショットのうち不必要な設定を削除する。

  • 2

    ある金融機関は、銀行取引に対してハイパフォーマンスコンピューティングと機械学習を利用した不正検知システムを構築しています。同社は、ワークロードをできるだけ短時間で完了させる分散処理を必要としています。 これらの要件を満たすソリューションはどれでしょうか。

    AWS ParallelClusterとEFAを利用したMessage Passing Interface(MPI)ライブラルを使用して、ハイパフォーマンスコンピュティング(HPC)クラスターをデプロイする。

  • 3

    あなたは自社インフラの可用性を高めるためにAuto Scalingグループを設定しました。 しかしながら、設定に問題があり、Auto Scalingのスケーリング閾値に達した場合でもAuto Scalingグループは30時間以上もの間、インスタンスを起動することができませんでした。 このようなケースで、Auto Scalingで実行される処理はどれでしょうか。

    Auto Scalingは起動プロセスを停止する。

  • 4

    ある企業は、3TBボリュームデータをオンプレミスのリポジトリ内に所有しており、大量の印刷ファイルを保存しています。 このリポジトリは年間500 GBの容量が増加していますが、ローカル環境の制約によって単一の論理ボリュームとして利用していく必要があります。 あなたはソリューションアーキテクトとして、頻繁にアクセスされるデータへの最適な応答時間を維持しつつ、ローカルストレージ容量の制約を回避するために、このレポジトリーをAmazon S3ストレージに拡張することになりました。その際はAmazon S3の標準ストレージタイプをプライマリーに利用していく予定です。 ソリューションアーキテクトは、どのようにAWS Storage Gateway構成を設定すればよいでしょうか?

    Amazon S3への移転スケジュールが設定されたスナップショットを利用するキャッシュ型ボリュームをAWS上に構成して、キャッシュを取得する仕組みをオンプレミス環境に設定する。

  • 5

    ある企業は、AWS上で3層アプリケーションを開発しています。あなたはソリューションアーキテクトとして、このアプリケーションのスタックを複数のマイクロサービスに分割して疎結合化することが求められています。その際は、コンテナを利用してマイクロサービスを作成します。また、運用要件として、AWS上でコンテナ用コンピュートリソースの構成管理が必要ないことが求められています。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    Amazon ECSクラスターをFargate起動モードでプロビジョニングするコンテナにFargateタスクをデプロイする。

  • 6

    ある企業はパブリックIPアドレスを使用したEC2インスタンスにホストされている一連のWebサーバーを管理しています。 これらのパブリックIPアドレスは特定のドメイン名に対応付けられています。 昨日、緊急メンテナンスのために、サーバーを停止しました。再びそれらのサーバーを起動すると 、WEBサイトがインターネットに表示できなくなりました。 この問題の根本的な原因として可能性が高い事象はどれでしょうか。

    EC2インスタンスにElastic IPが設定されていないため、再起動後にIPアドレス設定が変更されてしまった。

  • 7

    あなたはソリューションアーキテクトとして、AWSを利用してEC2インスタンスにデータベースサーバーをホストする対応をしています。 非常に重要なデータを保存するデータベースとなるため、必要なパッチをダウンロードする場合を除いて、このサーバーはインターネットに接続できないようにする必要があります。 この要件を満たすAWSネットワークの設定を選択してください。

    データベースをプライベートサブネット内に構築して、このプライベートサブネットのルートテーブルにNATゲートウェイへのルートを設定する。

  • 8

    ある企業では、AWS上で多数のWEBサイトとアプリケーションを運用しています。これらのウェブアプリケーションの行動データ解析用に、毎日、1TB以上のクリックストリームデータが取得されています。ソリューションアーキテクトは、これらのデータを分析するためのプラットフォームを開発しているところです。 このデータ分析用に、ソリューションアーキテクトがとるべき方法はどれでしょうか?

    Amazon Kinesis Data Streamでデータを収集して、Amazon Kinesis Data Firehoseを介して、データをAmazon S3データレイクに送信する。Amazon Redshift Spectrumでデータレイク内のデータを分析する。

  • 9

    A社ではAWSの東京リージョンに様々なAWSサービスを利用したWEBアプリケーションをホストしています。 あなたはソリューションアーキテクトとして、これらのWEBアプリケーションの構成をシンガポールリージョンとシドニーリージョンに複製して、アプリケーションを拡張しようとしています。その際は、リージョンに近いユーザーに対する最適な言語選択とルーティング制御が必要となります。 ユーザーへの最適な言語選択とルーティング制御を実現するために、どのような対応が必要でしょうか。

    Route53において位置情報ルーティングを設定して、ユーザーの位置情報に応じた言語表示を自動で設定する。

  • 10

    ある企業ではパブリックドメインとなっている画像データを提供するアプリケーションを開発しています。このアプリケーションはAmazon EC2インスタンスにホストされています。画像コンテンツはAmazon S3バケットの標準ストレージクラスに蓄積されており、アプリケーションはユーザーの要求に対して、特定の画像を一時的に表示させます。その際は、画像を特定のユーザーが一時的に利用できる限定的な許可を設定します。 この要件に対応するために、どのような仕組みを利用する必要がありますか。

    Amazon S3の期限付きの事前署名付きURLを利用して、画像コンテンツをユーザーに配信する。

  • 11

    あなたはソリューションアーキテクトとして、AWS上でのアプリケーションの開発とテストを実施しています。あなたはできる限り、AWSでの環境構成のデプロイを自動化することで労力を削減する必要があります。そのために、テスト環境を迅速にプロビジョニングし、かつ簡単に削除できるようにしたいと考えています。 この要件を満たすため最適なAWSサービスの設定を選択してください。

    CloudFormationによりテスト環境用のテンプレートを作成する。このテンプレートを利用してテスト環境のデプロイを実施できるようにする。

  • 12

    ある企業は、AWSを利用したデータベースを構築するための要件を確認しています。あなたはソリューションアーキテクトとして、データベース要件から最適なデータベースを設定するためのAWSサービスを選択することになりました。この会社ではデータベースに利用するサーバーのOS設定を自社が管理することが要件となっています。 この要件を満たすデータベース構築方法を選択してください。

    Amazon EC2インスタンスを利用してデータベースを構築する。

  • 13

    ある企業は、AWS上でウェブアプリケーションを構築しています。このアプリケーションは複数のEC2インスタンス上にホストされています。このアプリケーションは、Amazon SQSキュー内からメッセージを取得して、EC2インスタンスがメッセージを処理して、Amazon RDSデータベースに処理結果を書き込みます。処理が完了するとキューからメッセージを削除します。Amazon SQSキュー内のメッセージには重複はありませんが、RDS内の保存データには重複レコードが稀に見つかります。 重複メッセージが発生しないように、ソリューションアーキテクトは何を実施するべきでしょうか。

    ChangeMessageVisibility APIを使用して、適切な可視性タイムアウト値を設定する。

  • 14

    社はEC2インスタンスにホストされる「イベントドリブンなアプリケーション」を構築しました。負荷上昇時においてもアプリケーションが問題なく処理を継続できるように、これらのインスタンスにはAuto Scalingグループが設定されています。最近になって、毎日17時~17時半の間にアプリケーションのパフォーマンスが低下する事象が確認されました。しかしながら、負荷上昇が 短期間のため、AutoScalingによるインスタンスの起動が間に合っていないようです。 ソリューションアーキテクトとして、どのように問題を改善するべきでしょうか。

    Auto Scalingに対して、スケジュールされたスケーリングポリシーを追加する。

  • 15

    ある企業はAWS上で基幹システムを運用しています。このシステムはAmazon Aurora MySQLデータベースによるデータ管理を行っています。当該データベースに保存されているデータは業務上で非常に重要であるため、データセンター障害に対処するための構成が必要です。データセンターに障害が発生しても、数分程度でデータベースを再開できるようにすることで、ダウンタイムを抑える必要があります。 この要件を達成するためのコスト最適なソリューションを選択してください。

    AuroraデータベースのAuroraレプリカを複数アベイラビリティゾーンに展開する。プライマリDBに障害が発生した場合は、レプリカの一つをプライマリDBに昇格させる。

  • 16

    あなたはソリューションアーキテクトとしてDynamoDBテーブルにデータを書き込むためのLambdaファンクションを作成しました。 LambdaファンクションがDynamoDBテーブルを操作できるように権限を設定する必要があります。 どのように権限を設定すればよいでしょうか。

    LambdaファンクションにIAMロールを設定してDynamoDBへのアクセスを許可する。

  • 17

    ある企業が、オンプレミス環境上の静的ウェブサイトをAWSに移行することを決定しました。このウェブサイトは世界中のユーザーに閲覧されているグローバルなサイトとなっており、できるだけ迅速に世界中のユーザーが閲覧できる必要があります。また、これにはコスト最適なアーキテクチャが求められています。 この要件を満たすために、ソリューションアーキテクトは何を実施するべきでしょうか。

    静的WEBサイトをAmazon S3から配信するように静的ウェブホスティングをS3バケットに構成する。Amazon CloudFrontを構成し、S3バケットをオリジンとして設定する。

  • 18

    ある会社では、AWSを利用した発注管理用のアプリケーションを設計しています。このアプリケーションを利用してユーザーが発注すると、12時間以内に処理される必要があります。発注内容は多岐にわたるため、注文内容を分類して管理することも必要です。 費用対効果と運用効率を最大限にしつつ、これらの要件を満たすソリューションはどれでしょうか。

    Amazon SNSトピックを1つ作成して、Amazon SQSキューからこのSNSトピックにサブスクライブする。SNSトピックへのフィルターを設定して注文内容に応じて適切なSQSキューに適切なメッセージが送られるようにメッセージを分割する。注文に応じたSQSキューからメッセージを受信するようにバックエンドサーバーを設定する。

  • 19

    ある企業は社内ストレージをAWS上にホストしたいと考えています。 このストレージはオンプレミスにあるアプリケーションサーバーにiSCSIデバイスにより接続することが要件となります。また、移行後はAWS上のストレージをプライマリーとして利用していく方針です。 この要件を満たすことができる設定方法を選択してください。

    AWSストレージゲートウェイをiSCSIデバイスとして利用する。

  • 20

    ある企業には、EC2インスタンスにホストされたバッチ処理ワークロードを運用しています。このバッチ処理ワークロードは複数のAmazon EC2インスタンスを使用しています。このバッチ処理ワークロードはステートレスであり、途中で停止したり、再開したりすることが可能となっています。また、このバッチ処理ワークロードは完了するまでに1時間程度かかります。あなたはソリューションアーキテクトとして、コスト最適にするように依頼されました。 コスト最適を達成するために、ソリューションアーキテクトはどのインスタンスタイプを利用するべきでしょうか。

    スポットインスタンスを利用する。

  • 21

    B社はサードパーティのWEBアプリケーションを使用したいと考えています。このアプリケーションを利用するためには、B社のアカウント内で実行されているEC2インスタンスへのAPI経由によるアクセスを実施するアクセス権が必要となります。そのためには、サードパーティのWebアプリケーションに対して、B社のAWSアカウントのEC2インスタンスと連携するための外部アクセス設定が必要となります。B社のセキュリティポリシーによると、WEBアプリケーションの提供ベンダーが使用する資格情報は、そのベンダーのみが利用できるように制限することが必要です。したがって、第三者による目的外利用ができない形式で権限を付与することが必須となります。 これらの条件をすべて満たす方法を選択してください。

    外部WEBアプリケーションが必要とする権限のみに限定したアクセス権限を付与したIAMポリシーを設定して、それに基づいたクロスアカウントアクセスが可能となるIAMロールを作成し、外部WEBアプリケーションに設定する。

  • 22

    ある企業は静的コンテンツをAmazon S3バケットに格納するWebアプリケーションを設計しています。アプリケーションの非機能要件として、このバケットは1秒間に150を超えるPUT要求を迅速に処理する必要があります。 最適なパフォーマンスを確保するために何をすべきですか?

    オブジェクトキー名に日付などのPrefixを利用する。

  • 23

    ある会社が自社ドキュメント管理の仕組みとしてAWSを利用しようとしています。 会社が保存する文書は初期段階は頻繁に使われる可能性がありますが、4か月後には利用頻度が激減して、 ほとんどアクセスがされないようになります。したがって、これらの文書をアーカイブする必要があります。 その際は、出来る限りコスト最適に実現することが必要です。 この要件を満たすために、 どのようなソリューションの設定が必要でしょうか。

    S3 Standardにデータを蓄積して、4カ月後にGlacier Deep Archivelに移 行するライフサイクルルールを設定する。

  • 24

    ある会社はAWSでホストされた一連のアプリケーションの運用を行っています。 この会社ではAPIゲートウェイを導入して、アプリケーション間連携を実施することになりました。そのた め、API Gatewayの権限管理を実施し、API の呼び出し時のAPIコール元にアクセス権限の許可を設定することが必要となります。 ソリューションアーキテクトとして、最適な設定方法を選択してください。

    IAMポリシーを利用して、 APIコールの呼び出し元に対する権限を付与す る。

  • 25

    ある企業は、AWSを利用してアプリケーションを構築しています。 このアプリケーションのデータレイヤーにはAmazon DynamoDBテーブルを使用する予定です。 このアプリケーション によるデータ処理は午前中はほとんど発生しません。しかしながら、午後以降に利用が増え始めて、 タ方ごろは予測不能な読み込みと書き込みのトラフィックが発生します。その際は短時間で、 トラフィックのスパイクが発生する可能性があります。 コスト最適に要件を達成するために、ソリューションアーキテクトは何を実施するべきでしょうか。

    オンデマンドモードのDynamoDBテーブルを作成する。

  • 26

    ある企業は、単一リージョンの2つのアヴェイラビリティソーン(AZ) にホストされた Amazon EC2インスタンス群にELBとAuto-Scalingが構成されたWebアアプリケーションを運用しています。 運用要件として、 1つのAZが利用できなくなり、かつAuto Scalingが残りのAZで新しいインスタンスを起動できない障害が発生しても、アプリケーションが完全に利用可能な状態を維持できるようにする必要があります。 この要件を満たすために必要なアーキテクチャ構成を選択してください。

    3つのAZに対して、AZ毎に50%のピークロードを処理できるAuto Scaling設定を行つたEC2インスタンスを展開する。

  • 27

    ある会社はAmazon EC2インスタンスをウェブサーバーとしてELBとAuto Scalingグループを設定したアプリケーションを連用しています。このアプリケーションのデータベース層ではAmazon RDS MySQLデータベースを有しています。最近になってRDSインスタンスに対する読み取り要求が増加しており、データベース処理のバフォーマンスが低下しています。 RDSインスタンスのパフォーマンスを改善するための、最適なソリューションはどれでしょうか。

    RDSのリードレプリカを増加する。

  • 28

    ある企業は、オンプレミス環境をAWSに移行することを決定しました。同社は、この移行作業を支援してもらうためにコンサルティング会社を雇いました。この移行作業のためには、同社のAWSアカウントが有するAmazon EC2インスタンスのAmazon マシンイメージ (AMI)をコンサルティング会社のAWSアカウントと共有する必要があります。このAMIはAmazon S3バケットにバックアップされており、AWS KMSのカスタマー管理キ一を利用してスナップショットの暗号化を実施しています。 あなたはソリューションアーキテクトとして、このAMIを共有する設定を行っています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    AMIをコンサルティング会社のAWSアカウントのみと共有できるようにAMIのLaunchPermissionプロバティを変更する。 AWSKMSのキーポリシーを変更して、コンサルティング会社のAWSアカウントがKMSのキーを使用できるようにする。

  • 29

    ある企業はAWS上にウェブアプリケーションをホストしています。このアプリケーションはEC2インスタンスをWEBサーバーとして利用し、ELBおよびAuto Scalingグループを使用することで、高可用性が担保されています。 最近になって長時間のDDoS攻撃を受けてしまい、リクエスト発生コストが増加してしまいました。あなたはソリューションア一キテクトとして、 ごのようなDDos攻撃によるコスト増を防ぐ必要があります。 この要件を満たすために、ソリューションアーキテクトは何を利用するべきでしょうか。

    AWS Shield Advancedの適用

  • 30

    ある会社では、Amazon RDS MySQLデータベースを使用しています。現在、このMySQLデータベース内のデータを利用してレポート生成する処理が必要となっています。 あなたはソリューションアーキテクトとして、データベースの読取処理が高負荷になることを防ぐため、読込専用のリードレプリカを作成してレボート生成処理を構成しました。しかしながら、特定のレポートには古いデータが表示されてしまうという事象が発生しています。 この問題の根本原因として可能性が高い要因を特定してください。

    レプリケーションラグによって古いデータが表示されることがある。

  • 31

    次のIAMポリシーでEC2インスタンスに対する権限設定を行っています。 { "Version": "2012-10-17", "Statement": [ { "Action", "ec2:*" , "Effect": "Allow", "Resource": "*“  },  {   "Effect": "Deny",   "Action": [   "ec2:*Reservedlnstances*",   "ec2:Terminatelnstances"   },   "Resource": "*“   }  ] } この設定内容として正しい内容を選択してください。

    全てのEC2インスタンスを終了することができない。

  • 32

    ソリューションアーキテクトはAWSを利用した新規アプリケーションのアーキテクチャ構成を設計しています。このアプリケーションでは処理されるジョブの負荷に応じてアプリケーションをホストするEC2インスタンスを増減することが必要です。このジョブはステートレス処理であり、かつ疎結合に構成される必要があります。 この要件を満たすために、どのようにソリューションを構成しますか?

    Amazon SQsキューを作成して、EC2インスタンスにジョブをメッセージとして送信するように構成する。このインスタンスのAMIを使用した起動テンプレートを作成する。この起動デンプレートを使用して、CPU使用率に基づいてインスタンス数を増減するスケーリングポリシーを設定したAuto Scalingグループを構成する。

  • 33

    次のバケットポリシーでS3バケットに対する権限設定を行っています。 "Version""2012-10-17", "ld": "S3Policyld1", "Statement": [ { "Sid": "IPAllow", "Effect": "Deny", "Principal": "*”, "Action": "s3:*", "Resource": "arn:aws:s3::examplebucket/*", "Condition":{ "NotlpAddress": ("aws:Sourcelp": "54.240.143.0/24"} } } ) } この設定内容として正しい内容を選択してください。

    このS3パケットに対して、指定されたIPアドレス範囲以外からのアクセスが拒否されている。

  • 34

    ある企業は、AWS上でEコマース用のアプリケーションを運用しています。このアプリケーションはピーク時は数十万人に上るユーザーがアクセスする人気アプリケーションとなっています。このアプリケーションでは何10万単位の購買トランザクションが発生しており、このトランザクション結果を複数の経理関連のアプリケーションと共有することが必要です。この共有方式は、スケーラブルでほぼリアルタイムに実施することが求められています。 さらに、トランザクション処理結果をドキュメントデータベースに保存する前に、機密性の高いデータを削除する前処理が必要です。 この要件を満たすために、 ソリューションアーキテクトはどうするべきでしょうか。

    トランザクションデータをAmazon DynamoDBに保存する。 DynamoDB トランザクションを利用して、 DynamoDBに書き込み時に各トランザクションから機密性の高いデータを削除するアクションを設定する。 DynamoDBストリームを利用して、 他のアプリケーションとトランザクションデータを共有する。

  • 35

    ある企業はAWS上でサーバレスアプリケーションを利用して、コスト効率が良いワークフローを構築することになりました。あなたはソリューションアーキテクトとして、Amazon SQSキューとLambdaを使用して、AWSクラウドのサーバーレスアプリケーションを構築したいと計画しています。この構成でLambda関数からAmazon SQSキューへと実行関数を渡して、タスクを並列実行します。 Lambda関数を使ってSQSにメッセージを送信するために必要な設定を選択してください。

    IAMロールをLambda関数に設定して、Armazon SQSへのアクセスを可能にする。

  • 36

    あなたは自社のデータ管理アプリケーション用にS3バケットを設定しました。このアプリケーションでは S3バケット内のオブジェクトに対して、 読み取り/書き込み及び更新を含む、いくつかのリクエストが発生します。 オブジェクト更新が同じキー名で実行される場合、その更新の反映処理はどのようになりますか?

    S3は強い整合性モデルを利用しているため、反映に誤差が生じることはない

  • 37

    ある会社はwEBアプリケーションをAWS上にホストしています。このアプリケーションは、Amazon RDS MySOLのマルチAZ配置構成のDBインスタンスとEC2インスタンスベースのWEBサーバーで構成されています。ソリューションアーキテクトは現在のDB認証方式が安全ではないため、セキュリティ設定を向上させるように依頼されました。ユーザー認証情報を自動的にローテーションして、WEBサーバーによるデータベース接続をセキュアにする必要があります。 この要件を満たすために、 ソリューションアーキテクトはどうするべきでしょうか。

    ユーザー認証情報をAWS Secrets Managerに保存する。 IAMアクセス許可を付与して、EC2インスタンスによるAWS Secrets Managerへのアクセスを許可する。

  • 38

    あなたの会社はオンプレミス環境からAWSへの移行を決定しました。現在は火曜日であり、移行は業務時間に影響を与えないように今週末の金曜日夜から月曜日朝にかけて72時間でデータ移行を完了させる必要があります。移行データ容量は10TBであり、安全な通信によって移行データを保護することが必要です。現在、オンプレミス環境とVPCはインターネットを介して接続されている状況です。 この条件を満たす移行方式を選択してください。

    AWSサイト間 VPNを利用したVPN接続によるデータ転送を実施する。

  • 39

    あなたはソリューションアーキテクトとして、AWS上にSFA (営業管理システム)を構築しています。このSFAには営業担当者が毎日売上高をアップロードする業務要件があります。さらに、その記録は営業レポート用に保存する必要があります。レボートの保存用には耐久性と可用性のあるストレージが求められます。 SFAを利用する営業担当者が多いため、何らかの操作ミスなどで、 これらの記録が誤って消去されないようにすることが重要な要件となっています。 これらの要件を満たすためのデータ保護施策を選択してください。

    S3標準ストレージクラスを利用して、バージョニング機能を有効化する。

  • 40

    ある会社はWEBアプリケーションをAWS上で運用しています。このアプリケーションはAmazon EC2インスタンスとELBとAuto Scalingグループで構成成されています。 あなたはソリューションアーキテクトとして、 ELBにAWS Certificate Manager (ACM)にインポートされた証明書を設定して、トラフィック通信をHTTPSにしました。さらに、証明書管理のために、同社のセキュリティチームが証明書の有効期限の10日前に通知されるように設定することが求められています。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    ACM証明書の有効期限をチェックするAmazon EventBridgeルールを作成して、10日以内に有効期限切れになる証明書がある場合は、Amazon SNS通知を実施する。

  • 41

    あなたはソリューションアーキテクトとしてWebサーバとデータベースサーバからなるWebアプリケーションを構築するためのアーキテクチャを設計しています。 Webサーバとデータベースサーバはそれぞれ異なるサブネットに設置された異なるEC2インスタンスにホストする予定です。その際は、セキリティを高めるためにデータベースサーバがWebサーバからのトラフィックのみを許可する必要があります。このWEBサーバーにはAuto Scalingグループが設定されており、負荷に応じてインスタンスが増減する可能性があります。 この要件を満たすためのトラフィイックの設定方法を選択してください。

    DBインスタンスのセキュリティグループのインバウンド通信のルールにWEBサーバーインスタンスのセキュリティグループIDを設定する。

  • 42

    ある会社はデータ保存用ストレージとしてAmazon S3を利用し、Amazon CloudFrontデイストリビューションを設定することで、S3バケット内のオブジェクトをユーザーに提供するアプリケーションを運用しています。 あなたはアプリケーションの管理担当者として、 最近、このアプリケーションの提供するデータのURLリンクが無断に利用されていることを発見しました。この問題に対して、あなたは永続的に、外部からのURLリンクが利用できないように対応する必要があります。 この要件に必要なサービスを選択してください。

    AWS WAFによるリンクのReferer制限を行う。

  • 43

    ある企業はオンプレミス環境にあるWEBアプリケーションをAWSに移行して、冗長性と可用性を高める計画をしています。 このアプリケーションはWEBサーバーとMySOLデータベースで構成されています。 このアプリケーションは基本的にデータベースに対する読み取り処理が大量に実行されています。現在は1日に1回、バッチ処理が起動して、データベースのすべてのデータをエクスポートして、別地域にあるデータセンターのスタンバイ環境にインボートしています。 このエクスポート/インボートの最中に、データベースには高レイテンシーが発生して、処理が停滞してしまいます。 また、このエクスボート/インポート処理が完了するまで、スタンバイ環境を利用できません。したがって、このアプリケーションをAWSに移行して、こうした問題を解する必要があります。 この要件を満たすために、ソリューションアーキデテクトはどうするべきでしょうか。

    Amazon Aurora MySQLおよびマルチAZ配置のAuroraレプリカを本番用データベースとして構成する。Auroraグローバルデータベースを設定して、スタンバイ用のDBを作成する。

  • 44

    ある企業は、サーバレスアプリケーションを構築しています。このアプリケーションはAmazon API Gateway APlによって呼び出されるAws Lambda関数で構成されています。このLambda関数は顧客データを取得して、Amazon Aurora MySQLデータベースに保存します。Amazon Aurora MySQLデータベースのアップグレード時は、アップグレード処理が完了するまではLambda関数がデータベースと接続できなくなり、その間に発生したデータは記録されません。あなたはソリューションアーキテクトとして、その間のデータを保存する仕組みを検討しています。 この要件を満たすために、ソリューションアーキテクトは何を実施するべきでしょうか。

    Lambda関数が取得した顧客データをAmazon SQSキューに保存する。 別のLambda関数がこのキューにポーリングして、顧客データをAuroraデータベースに保存する。

  • 45

    あなたはソリューションアーキテクトとして、現在構築しているアプリケーションにAWSのメッセージングサービスを利用したメッセージング処理を追加しようとしています。要件として、メッセージの順序が保持され、重複するメッセージが送信されないことが 最も重要となっています。 次のサービスの中で、どのサービスがこの要件を満たすのに役立ちますか。 (2つ選択してください)

    Amazon SQSのFIFOキューを利用する。, Amazon SNSのFIFO トピックを利用する。

  • 46

    あなたはソリューションアーキテクトとして、AWS上でドキュメント共有アプリケーションを構築しています。このアプリケーションはユーザーがWEBインターフェイスまたはモバイルアプリ経由でドキュメントをアップロードします。厳しいセキュリティ要件に従って、どんなユーザーであっても新しいドキュメントは保存後に変更も削除もできないようにする必要があります。 この要件を満たすために、 ソリューションアーキテクトはどうするべきでしようか。

    S3オブジェクトロックのコンプライアンスモードを有効にしたS3バケットを作成して、その中にドキュメントを保存する。

  • 47

    あなたはソリューションアーキテクトとして、AWSを利用したアプリケーションを構築しています。このアプリケーションは2つのリージョンに誇ってプライマリとセカンダリの構成を有し、それぞれELB、 Auto scaling、およびEC2インスタンスによって構成されています。プライマリのインフラストラクチャがダウンした場合を見越して、適切なRoute53のルーティングボリシーを設定する必要があります。 ソリューションアーキテクトは、どのようにRoute53を設定するべきでしようか。

    ルーティングボリシーにフェイルオーバールーティングを設定する。

  • 48

    ある企業はAWSにホストされた業務アプリケーションを利用して、毎日の業務にかかる記録管理を行っています。業界規定に基づいて、5年間は記録データを保管し続ける必要があります。これらの記録の大部分はアクセスされることは少ないですが、監査要求に対して、24時間以内にデータを提是供する必要があります。 次の中で、コスト最適なストレージとして、どのストレージを選択するべきでしょうか。

    Amazon S3 Glacier Deep Archive

  • 49

    あなたは、AWS上にトランザクション処理をしつつ、コンテンツを配信する2層Webアプリケーションを構築しています。 データ層では、オンライントランザクション処理(OLTP)データベースを利用しています。 WEB層では柔軟でスケーラブルなアーキデクチャ構成を実現する必要があります。 この要件を満たすための最適な方法を選択してください。

    EC2インスタンスにELBとAuto Scalingグループを設定する。

  • 50

    ある企業は、AWSを利用して社内で利用する文書を管理·保存するためのソリューションを構築しています。保存されるデータは一度保存されると減多に利用されることはありませんが、必要に応じて管理者の指示に従って10時間以内にデータを取得することが求められます。ソリューションアーキテクトはAmazon Glacier Flexible Retrievalを利用することを決定して、その設定方式を検討しています。 Glacier Flexible Retrievalクラスにどのような設定が必要ですか。

    標準取り出し

  • 51

    あなたはソリューションァーキテクトとして、業務用アプリケーションをサーバレスア一キテクチャで構築しています。 このアプリケーションでは、一連のビジネスロジックを組み込んだLambdaファンクションがDynamoDBテーブルカからデータを取得する処理が実施されます。その際は、HTTP経由でこのアプリケーションを呼び出すことができるようにする必要があります。 どうすればこの要件を達成できるでしょうか。(2つ選択してください。)

    API Gatewayを設置してLambdaファンクションと統合する。, Lambdaの関数URLをバブリックに設定する。

  • 52

    ある企業では新しいモバイルアプリケーションをAWS上に開発しています。現在、 あなたはソリューションアーキテクトとして、 ユーザー設定の保存方法を検討しています。 個々のユーザ設定データのサイズは約10KBとなる予定です。 このモバイルアプリケーションを使用する顧客はリリース段階で数万人になると予測されています。アプリケーション上のユーザーセッションの処理では、このユーザー設定を利用した高速処理が必要となります。 これらの要件を満たすための最適なデータベースを選択してください。

    DynamoDBテーブルを利用してユーザー設定を蓄積する。

  • 53

    ある企業は、Route53をDNSサーバーとして使用することを計画しています。 要件として画像配信などを高速にするため、独自ドメイン名を利用してCloudFront配信を利用することが必要です。 あなたはソリューションアーキテクトとして、 Route53のホストゾーンに新規レコードを作成して、CloudFrontディストリビューションに対して独自のドメインを設定することになりました。その際はIPv4に基づいたドメイン設定となります。 この要件を満たすRoute53の設定方法はどれでしょうか。

    レコードを作成において[エイリアス]をオンにしてレコードタイプはAにする。CloudFrontディストリピューションのドメインを指定する。

  • 54

    ある会社は複数のEC2インスタンスにセキュリティグループを設定しています。 あなたは通用担当者としてEC2インスタンスへのアクセス設定を変更することになりました。あなたはセキュリティグループのルールを変更して新しいボートとプロトコルによる受信トラフイックを許可しました。その後、このセキュリティグループを利用して新しいEC2インスタンスを起動しました。 セキュリティグループ設定はどのように反映されるでしょうか。

    全てのEC2インスタンスにすぐに設定が反映される。

  • 55

    あなたはソリューションアーキテクトとして、動画データのトランスコーディングのために、自社システムからAWSに動画データを送信するワークフローを開発しています。Amazon SQSキューからトランスコードジョブを引き出すEC2ワーカーインスタンスを使用して、この仕組みを構築する予定です。この仕組みを実現するためのAmazon SQsの説明として正しいものを選択してください。

    Amazon SQSは水平スケーリングが実現できる。

  • 56

    ある企業では社員のユーザープロファイルとアクセスログをAmazon S3バケットに保存しています。これらのデータのアップロードや変更が日常的に実施されるため、 ユーザ一が誤ってS3バケット内のオブジェクトを削除してしまう懸念があります。そのため、予防策を実施することが必要ですが、その設定変更時にダウンタイムが発生するなどして業務に影響を与えてはいけません。 S3バケット内のオプジェクトの誤った削除を防ぐための、最適な設定を選択してください(2つ選択してください。)

    S3バケットにおけるバージョニング機能を有効化する。, S3バケットにあるMFA Deleteを有効化する。

  • 57

    あるWEBマーケティング企業はEC2インスタンスにホストされたWEBアプリケーションを構築しています。 このアプリケーションはEC2インスタンスに対してAuto ScalingグループとALBを構成しており、Amazon SQSキューによる並列処理が行われます。 Amazon SQSのコンシューマーがメッセージ処理に失敗すると、他のコンシューマーがメッセージを処理するまでに5分以上のタイムラグがあるようです。 Amazon SQSキューのリファクタリング方法として正しい内寄を選択してください。

    可視性タイムアウトの設定時間を減少させる。

  • 58

    ある企業は、サーバレスアプリケーションを構築しています。このアプリケーションはAmazon EventBridgeルールによって呼び出されるAWS Lambda関数で構成されています。ソリューションアーキテクトは最小権限の原則に従って、 AWS Lambda関数を実行するのに必要なアクセス許可を設定する必要があります。この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    lambda:lnvokeFunctionをアクションに、events.amazonaws.comをプリンシバルに設定した実行ルールを付与する。

  • 59

    ある企業ではAWS上にホストしているアプリクケーションを連用しています。アプリケーションは2つのバブリックサブネットにそれぞれ1つずつ配置された2つのEC2インスタンスを利用しています。WEBサーバーにはインターネット経由で社内の特定ユーザーのみがアクセスします。 もう1つのインスタンスはデータベースサーバーとして設定しています。 あなたはセキュリティ担当者として、現在のアーキデテクチャのセキュリディを向上させることを検討しています。 次のうちで最もセキュリティが高いアーキテクチャ構成はどれでしょうか。

    両方のサーバーを新しいプライベートサブネットに移行して、バブリックサブネット に踏み台サーバーを設定する。社内ネットワークとVPNを構成して、ブライベートサブネットに接続する。

  • 60

    あなたはソリューションアーキテクトとして、AWsにおいて決済アプリケーションの開発を担当しています。現在は、この決済アプリケーション上での許欺行為を防止するために、Amazon Kinesis Data Streamsを使用して決済処理上のデータストリームに対するリアルタイム許欺検出機能を実装しているところです。このアプリケーションはミり秒のエンドツーエンドのレイテンシで良好に機能しますが、CloudWatchのパフォーマンスデータに基づくと、割り当てられたシャードは十分に活用されていないようです。 現状のコストと利用容量を削減するために 最適なソリゴーションを選択してください。

    コールドシャードをマージして、Kinesis Data Streamに要する容量とコストを削減する。

  • 61

    ある企業はDynamoDBを利用したデータベースシステムを利用しています。 最近になって、書き込み処理件数が増加したごとで、データベースにおける処理遅延や失敗が多く発生しています。あなたはソリューションアーキテクトとして、書き込み操作がどのような状況においても、失われないようにする対応を求められています。 この要件を満たすための最通な方法を選択してください。

    DynamoDBの書込処理に対してAmazon SQSキューとAWSLambda関数による分散処理プロセスを設定する。さらにLambda関数にはデッドレターキューを追加する。

  • 62

    あなたはソリューションアーキテクトとして、AWS上にWEBアプリケーションを構築しています。このアプリケーションはューザーに対してデータ変換サービスを提供します。変換対象となるファイルは、最初にS3バケットにアップロードされ、次にスポットEC2インスタンス群によってデータ変換が処理されます。ユーザーは無料ユーザーと有料ユーザーとに分かれます。有料ユーザーから提出されたファイルは優先的に処理される必要があります。 このような要件を満たす実装方法を選択してください。

    Amazon SQSを利用して、有料ユーザーには優先的に処理するキューを設定し、無料ユーザーにはデフォルトのキューを利用する。

  • 63

    あなたはソリューションアーキテクトとして、AWS上でアプリケーシヨンを構築しています。このアプリケーションはVPCのサブネットにバブリックIPを付与したLinuxのEC2インスタンスを配置しています。しかしながら、あなたはインターネットを介してSSHによってLinux EC2インスタンスに接続することができませんでした。 EC2インスタンスが配置されているVPC環境を確認したとこる、以下のように設定がされていました。 · EC2インスタンスはパブリックPアドレスが付与されている。 ·セキュリティグループにはSSHのインバウンドアクセスが許可されている。 ·サブネットのネットワークACLにはSSHのインバウンドアクセスとアウトバウンドのアクセスが許可されている。 ·パブリックサブネットにはインターネットゲートウェイへのルートが設定されている。 インターネットからEC2インスタンスに接続するために何をするべきでしょうか?

    ネットワークACLのアウトバウンド通信設定にエフェメラルポートへのアウトバウンド通信を許可するルールを追加する。

  • 64

    ある企業は、高可用性が必要となるWEBアプリケーションを構築しています。 このアプリケーションはAmazon EC2インスタンスで実行されるWindowsサーバーにホストされています。アプリケーショントラフィックはELBを介してインターネットへと通信されています。会社は以前、大規模なDDoS攻撃を受けてアプリケーションがダウンした経験があるため、こうした攻撃を事前に防ぐ仕組みを必要としています。 ソリューションアーキテクトがとるべき方法はどれでしょうか?(2つ達択してください。)

    AWS Shield Advancedを適用してDDoS攻撃を止める。, ELBをオリジンサーバーにしてAmazon CloudFrontを設定して、WEBアプリケーションのコンテンツ配信処理に適用する。

  • 65

    ある企業はAWSを利用して画像共有アプリケーションを運用しています。このアプリケーションはEC2インスタンスを利用して構成されています。このEC2インスタンスには同じAWSリージョン内にある複数のAmazon S3バケット間で、 画像を共有する仕組みが必要です。画像をアップロードしたり、ダウンロードが繰り返されるため、データ転送コストが増加してしまいました。あなたはソリューションアーキテクトとして、コスト削減を実施する必要があります。 この要件を満たすために、ソリュションアーキテクトは何を実施するべきでしょうか。(2つ選択してください。)

    インターフェースエンドポイントをVPC内のプライベートサブネットに配置する。そこに、 Amazon S3バケットへのアクセスを許可するエンドポイントボリシーをアタッチする。, ゲートウェイエンドポイントをVPCに配置する。そこに、 Amazon S3バケットへのアクセスを許可するエンドポイントボリシーをアタッチする。

    • SAAーC03 模擬2

    SAAーC03 模擬2

    つばめ86 · 65問 · 2年前

    SAAーC03 模擬2

    SAAーC03 模擬2

    65問 • 2年前
    つばめ86

    SAA-C03 模擬3

    SAA-C03 模擬3

    つばめ86 · 6問 · 1年前

    SAA-C03 模擬3

    SAA-C03 模擬3

    6問 • 1年前
    つばめ86

    本番レベル1

    本番レベル1

    つばめ86 · 65問 · 2年前

    本番レベル1

    本番レベル1

    65問 • 2年前
    つばめ86

    本番レベル2

    本番レベル2

    つばめ86 · 65問 · 2年前

    本番レベル2

    本番レベル2

    65問 • 2年前
    つばめ86

    本番レベル3

    本番レベル3

    つばめ86 · 8回閲覧 · 65問 · 2年前

    本番レベル3

    本番レベル3

    8回閲覧 • 65問 • 2年前
    つばめ86

    本番レベル4

    本番レベル4

    つばめ86 · 5回閲覧 · 65問 · 2年前

    本番レベル4

    本番レベル4

    5回閲覧 • 65問 • 2年前
    つばめ86

    AWS CLF-02 その1

    AWS CLF-02 その1

    つばめ86 · 100問 · 2年前

    AWS CLF-02 その1

    AWS CLF-02 その1

    100問 • 2年前
    つばめ86

    AWS CLF-02 その2

    AWS CLF-02 その2

    つばめ86 · 37問 · 2年前

    AWS CLF-02 その2

    AWS CLF-02 その2

    37問 • 2年前
    つばめ86

    AWS CLF-02 インスタンス

    AWS CLF-02 インスタンス

    つばめ86 · 9問 · 2年前

    AWS CLF-02 インスタンス

    AWS CLF-02 インスタンス

    9問 • 2年前
    つばめ86

    AWS CLF-02 一問多答

    AWS CLF-02 一問多答

    つばめ86 · 19問 · 2年前

    AWS CLF-02 一問多答

    AWS CLF-02 一問多答

    19問 • 2年前
    つばめ86

    基本資格B更新

    基本資格B更新

    つばめ86 · 75回閲覧 · 62問 · 1年前

    基本資格B更新

    基本資格B更新

    75回閲覧 • 62問 • 1年前
    つばめ86

    問題一覧

  • 1

    ある企業は、高可用性が必要となる分析アプリケーションを運用しています。このアプリケーションはAmazon Redshiftを利用してデータを蓄積し、そのデータをSQLクエリによって解析します。Redshiftのデータは非常に重要なデータであり、スナップショットを利用したバックアップを頻繁に取得して安全性を確保しています。 しかしながら、Redshiftの利用コストが高くなっていることが懸念されています。あなたはソリューションアーキテクトとしてRedshiftのコストを削減することを求められています。 この要件を満たすために、ソリューションアーキテクトは何をするべきでしょうか。

    Redshiftクラスターに対するスナップショットのうち不必要な設定を削除する。

  • 2

    ある金融機関は、銀行取引に対してハイパフォーマンスコンピューティングと機械学習を利用した不正検知システムを構築しています。同社は、ワークロードをできるだけ短時間で完了させる分散処理を必要としています。 これらの要件を満たすソリューションはどれでしょうか。

    AWS ParallelClusterとEFAを利用したMessage Passing Interface(MPI)ライブラルを使用して、ハイパフォーマンスコンピュティング(HPC)クラスターをデプロイする。

  • 3

    あなたは自社インフラの可用性を高めるためにAuto Scalingグループを設定しました。 しかしながら、設定に問題があり、Auto Scalingのスケーリング閾値に達した場合でもAuto Scalingグループは30時間以上もの間、インスタンスを起動することができませんでした。 このようなケースで、Auto Scalingで実行される処理はどれでしょうか。

    Auto Scalingは起動プロセスを停止する。

  • 4

    ある企業は、3TBボリュームデータをオンプレミスのリポジトリ内に所有しており、大量の印刷ファイルを保存しています。 このリポジトリは年間500 GBの容量が増加していますが、ローカル環境の制約によって単一の論理ボリュームとして利用していく必要があります。 あなたはソリューションアーキテクトとして、頻繁にアクセスされるデータへの最適な応答時間を維持しつつ、ローカルストレージ容量の制約を回避するために、このレポジトリーをAmazon S3ストレージに拡張することになりました。その際はAmazon S3の標準ストレージタイプをプライマリーに利用していく予定です。 ソリューションアーキテクトは、どのようにAWS Storage Gateway構成を設定すればよいでしょうか?

    Amazon S3への移転スケジュールが設定されたスナップショットを利用するキャッシュ型ボリュームをAWS上に構成して、キャッシュを取得する仕組みをオンプレミス環境に設定する。

  • 5

    ある企業は、AWS上で3層アプリケーションを開発しています。あなたはソリューションアーキテクトとして、このアプリケーションのスタックを複数のマイクロサービスに分割して疎結合化することが求められています。その際は、コンテナを利用してマイクロサービスを作成します。また、運用要件として、AWS上でコンテナ用コンピュートリソースの構成管理が必要ないことが求められています。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    Amazon ECSクラスターをFargate起動モードでプロビジョニングするコンテナにFargateタスクをデプロイする。

  • 6

    ある企業はパブリックIPアドレスを使用したEC2インスタンスにホストされている一連のWebサーバーを管理しています。 これらのパブリックIPアドレスは特定のドメイン名に対応付けられています。 昨日、緊急メンテナンスのために、サーバーを停止しました。再びそれらのサーバーを起動すると 、WEBサイトがインターネットに表示できなくなりました。 この問題の根本的な原因として可能性が高い事象はどれでしょうか。

    EC2インスタンスにElastic IPが設定されていないため、再起動後にIPアドレス設定が変更されてしまった。

  • 7

    あなたはソリューションアーキテクトとして、AWSを利用してEC2インスタンスにデータベースサーバーをホストする対応をしています。 非常に重要なデータを保存するデータベースとなるため、必要なパッチをダウンロードする場合を除いて、このサーバーはインターネットに接続できないようにする必要があります。 この要件を満たすAWSネットワークの設定を選択してください。

    データベースをプライベートサブネット内に構築して、このプライベートサブネットのルートテーブルにNATゲートウェイへのルートを設定する。

  • 8

    ある企業では、AWS上で多数のWEBサイトとアプリケーションを運用しています。これらのウェブアプリケーションの行動データ解析用に、毎日、1TB以上のクリックストリームデータが取得されています。ソリューションアーキテクトは、これらのデータを分析するためのプラットフォームを開発しているところです。 このデータ分析用に、ソリューションアーキテクトがとるべき方法はどれでしょうか?

    Amazon Kinesis Data Streamでデータを収集して、Amazon Kinesis Data Firehoseを介して、データをAmazon S3データレイクに送信する。Amazon Redshift Spectrumでデータレイク内のデータを分析する。

  • 9

    A社ではAWSの東京リージョンに様々なAWSサービスを利用したWEBアプリケーションをホストしています。 あなたはソリューションアーキテクトとして、これらのWEBアプリケーションの構成をシンガポールリージョンとシドニーリージョンに複製して、アプリケーションを拡張しようとしています。その際は、リージョンに近いユーザーに対する最適な言語選択とルーティング制御が必要となります。 ユーザーへの最適な言語選択とルーティング制御を実現するために、どのような対応が必要でしょうか。

    Route53において位置情報ルーティングを設定して、ユーザーの位置情報に応じた言語表示を自動で設定する。

  • 10

    ある企業ではパブリックドメインとなっている画像データを提供するアプリケーションを開発しています。このアプリケーションはAmazon EC2インスタンスにホストされています。画像コンテンツはAmazon S3バケットの標準ストレージクラスに蓄積されており、アプリケーションはユーザーの要求に対して、特定の画像を一時的に表示させます。その際は、画像を特定のユーザーが一時的に利用できる限定的な許可を設定します。 この要件に対応するために、どのような仕組みを利用する必要がありますか。

    Amazon S3の期限付きの事前署名付きURLを利用して、画像コンテンツをユーザーに配信する。

  • 11

    あなたはソリューションアーキテクトとして、AWS上でのアプリケーションの開発とテストを実施しています。あなたはできる限り、AWSでの環境構成のデプロイを自動化することで労力を削減する必要があります。そのために、テスト環境を迅速にプロビジョニングし、かつ簡単に削除できるようにしたいと考えています。 この要件を満たすため最適なAWSサービスの設定を選択してください。

    CloudFormationによりテスト環境用のテンプレートを作成する。このテンプレートを利用してテスト環境のデプロイを実施できるようにする。

  • 12

    ある企業は、AWSを利用したデータベースを構築するための要件を確認しています。あなたはソリューションアーキテクトとして、データベース要件から最適なデータベースを設定するためのAWSサービスを選択することになりました。この会社ではデータベースに利用するサーバーのOS設定を自社が管理することが要件となっています。 この要件を満たすデータベース構築方法を選択してください。

    Amazon EC2インスタンスを利用してデータベースを構築する。

  • 13

    ある企業は、AWS上でウェブアプリケーションを構築しています。このアプリケーションは複数のEC2インスタンス上にホストされています。このアプリケーションは、Amazon SQSキュー内からメッセージを取得して、EC2インスタンスがメッセージを処理して、Amazon RDSデータベースに処理結果を書き込みます。処理が完了するとキューからメッセージを削除します。Amazon SQSキュー内のメッセージには重複はありませんが、RDS内の保存データには重複レコードが稀に見つかります。 重複メッセージが発生しないように、ソリューションアーキテクトは何を実施するべきでしょうか。

    ChangeMessageVisibility APIを使用して、適切な可視性タイムアウト値を設定する。

  • 14

    社はEC2インスタンスにホストされる「イベントドリブンなアプリケーション」を構築しました。負荷上昇時においてもアプリケーションが問題なく処理を継続できるように、これらのインスタンスにはAuto Scalingグループが設定されています。最近になって、毎日17時~17時半の間にアプリケーションのパフォーマンスが低下する事象が確認されました。しかしながら、負荷上昇が 短期間のため、AutoScalingによるインスタンスの起動が間に合っていないようです。 ソリューションアーキテクトとして、どのように問題を改善するべきでしょうか。

    Auto Scalingに対して、スケジュールされたスケーリングポリシーを追加する。

  • 15

    ある企業はAWS上で基幹システムを運用しています。このシステムはAmazon Aurora MySQLデータベースによるデータ管理を行っています。当該データベースに保存されているデータは業務上で非常に重要であるため、データセンター障害に対処するための構成が必要です。データセンターに障害が発生しても、数分程度でデータベースを再開できるようにすることで、ダウンタイムを抑える必要があります。 この要件を達成するためのコスト最適なソリューションを選択してください。

    AuroraデータベースのAuroraレプリカを複数アベイラビリティゾーンに展開する。プライマリDBに障害が発生した場合は、レプリカの一つをプライマリDBに昇格させる。

  • 16

    あなたはソリューションアーキテクトとしてDynamoDBテーブルにデータを書き込むためのLambdaファンクションを作成しました。 LambdaファンクションがDynamoDBテーブルを操作できるように権限を設定する必要があります。 どのように権限を設定すればよいでしょうか。

    LambdaファンクションにIAMロールを設定してDynamoDBへのアクセスを許可する。

  • 17

    ある企業が、オンプレミス環境上の静的ウェブサイトをAWSに移行することを決定しました。このウェブサイトは世界中のユーザーに閲覧されているグローバルなサイトとなっており、できるだけ迅速に世界中のユーザーが閲覧できる必要があります。また、これにはコスト最適なアーキテクチャが求められています。 この要件を満たすために、ソリューションアーキテクトは何を実施するべきでしょうか。

    静的WEBサイトをAmazon S3から配信するように静的ウェブホスティングをS3バケットに構成する。Amazon CloudFrontを構成し、S3バケットをオリジンとして設定する。

  • 18

    ある会社では、AWSを利用した発注管理用のアプリケーションを設計しています。このアプリケーションを利用してユーザーが発注すると、12時間以内に処理される必要があります。発注内容は多岐にわたるため、注文内容を分類して管理することも必要です。 費用対効果と運用効率を最大限にしつつ、これらの要件を満たすソリューションはどれでしょうか。

    Amazon SNSトピックを1つ作成して、Amazon SQSキューからこのSNSトピックにサブスクライブする。SNSトピックへのフィルターを設定して注文内容に応じて適切なSQSキューに適切なメッセージが送られるようにメッセージを分割する。注文に応じたSQSキューからメッセージを受信するようにバックエンドサーバーを設定する。

  • 19

    ある企業は社内ストレージをAWS上にホストしたいと考えています。 このストレージはオンプレミスにあるアプリケーションサーバーにiSCSIデバイスにより接続することが要件となります。また、移行後はAWS上のストレージをプライマリーとして利用していく方針です。 この要件を満たすことができる設定方法を選択してください。

    AWSストレージゲートウェイをiSCSIデバイスとして利用する。

  • 20

    ある企業には、EC2インスタンスにホストされたバッチ処理ワークロードを運用しています。このバッチ処理ワークロードは複数のAmazon EC2インスタンスを使用しています。このバッチ処理ワークロードはステートレスであり、途中で停止したり、再開したりすることが可能となっています。また、このバッチ処理ワークロードは完了するまでに1時間程度かかります。あなたはソリューションアーキテクトとして、コスト最適にするように依頼されました。 コスト最適を達成するために、ソリューションアーキテクトはどのインスタンスタイプを利用するべきでしょうか。

    スポットインスタンスを利用する。

  • 21

    B社はサードパーティのWEBアプリケーションを使用したいと考えています。このアプリケーションを利用するためには、B社のアカウント内で実行されているEC2インスタンスへのAPI経由によるアクセスを実施するアクセス権が必要となります。そのためには、サードパーティのWebアプリケーションに対して、B社のAWSアカウントのEC2インスタンスと連携するための外部アクセス設定が必要となります。B社のセキュリティポリシーによると、WEBアプリケーションの提供ベンダーが使用する資格情報は、そのベンダーのみが利用できるように制限することが必要です。したがって、第三者による目的外利用ができない形式で権限を付与することが必須となります。 これらの条件をすべて満たす方法を選択してください。

    外部WEBアプリケーションが必要とする権限のみに限定したアクセス権限を付与したIAMポリシーを設定して、それに基づいたクロスアカウントアクセスが可能となるIAMロールを作成し、外部WEBアプリケーションに設定する。

  • 22

    ある企業は静的コンテンツをAmazon S3バケットに格納するWebアプリケーションを設計しています。アプリケーションの非機能要件として、このバケットは1秒間に150を超えるPUT要求を迅速に処理する必要があります。 最適なパフォーマンスを確保するために何をすべきですか?

    オブジェクトキー名に日付などのPrefixを利用する。

  • 23

    ある会社が自社ドキュメント管理の仕組みとしてAWSを利用しようとしています。 会社が保存する文書は初期段階は頻繁に使われる可能性がありますが、4か月後には利用頻度が激減して、 ほとんどアクセスがされないようになります。したがって、これらの文書をアーカイブする必要があります。 その際は、出来る限りコスト最適に実現することが必要です。 この要件を満たすために、 どのようなソリューションの設定が必要でしょうか。

    S3 Standardにデータを蓄積して、4カ月後にGlacier Deep Archivelに移 行するライフサイクルルールを設定する。

  • 24

    ある会社はAWSでホストされた一連のアプリケーションの運用を行っています。 この会社ではAPIゲートウェイを導入して、アプリケーション間連携を実施することになりました。そのた め、API Gatewayの権限管理を実施し、API の呼び出し時のAPIコール元にアクセス権限の許可を設定することが必要となります。 ソリューションアーキテクトとして、最適な設定方法を選択してください。

    IAMポリシーを利用して、 APIコールの呼び出し元に対する権限を付与す る。

  • 25

    ある企業は、AWSを利用してアプリケーションを構築しています。 このアプリケーションのデータレイヤーにはAmazon DynamoDBテーブルを使用する予定です。 このアプリケーション によるデータ処理は午前中はほとんど発生しません。しかしながら、午後以降に利用が増え始めて、 タ方ごろは予測不能な読み込みと書き込みのトラフィックが発生します。その際は短時間で、 トラフィックのスパイクが発生する可能性があります。 コスト最適に要件を達成するために、ソリューションアーキテクトは何を実施するべきでしょうか。

    オンデマンドモードのDynamoDBテーブルを作成する。

  • 26

    ある企業は、単一リージョンの2つのアヴェイラビリティソーン(AZ) にホストされた Amazon EC2インスタンス群にELBとAuto-Scalingが構成されたWebアアプリケーションを運用しています。 運用要件として、 1つのAZが利用できなくなり、かつAuto Scalingが残りのAZで新しいインスタンスを起動できない障害が発生しても、アプリケーションが完全に利用可能な状態を維持できるようにする必要があります。 この要件を満たすために必要なアーキテクチャ構成を選択してください。

    3つのAZに対して、AZ毎に50%のピークロードを処理できるAuto Scaling設定を行つたEC2インスタンスを展開する。

  • 27

    ある会社はAmazon EC2インスタンスをウェブサーバーとしてELBとAuto Scalingグループを設定したアプリケーションを連用しています。このアプリケーションのデータベース層ではAmazon RDS MySQLデータベースを有しています。最近になってRDSインスタンスに対する読み取り要求が増加しており、データベース処理のバフォーマンスが低下しています。 RDSインスタンスのパフォーマンスを改善するための、最適なソリューションはどれでしょうか。

    RDSのリードレプリカを増加する。

  • 28

    ある企業は、オンプレミス環境をAWSに移行することを決定しました。同社は、この移行作業を支援してもらうためにコンサルティング会社を雇いました。この移行作業のためには、同社のAWSアカウントが有するAmazon EC2インスタンスのAmazon マシンイメージ (AMI)をコンサルティング会社のAWSアカウントと共有する必要があります。このAMIはAmazon S3バケットにバックアップされており、AWS KMSのカスタマー管理キ一を利用してスナップショットの暗号化を実施しています。 あなたはソリューションアーキテクトとして、このAMIを共有する設定を行っています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    AMIをコンサルティング会社のAWSアカウントのみと共有できるようにAMIのLaunchPermissionプロバティを変更する。 AWSKMSのキーポリシーを変更して、コンサルティング会社のAWSアカウントがKMSのキーを使用できるようにする。

  • 29

    ある企業はAWS上にウェブアプリケーションをホストしています。このアプリケーションはEC2インスタンスをWEBサーバーとして利用し、ELBおよびAuto Scalingグループを使用することで、高可用性が担保されています。 最近になって長時間のDDoS攻撃を受けてしまい、リクエスト発生コストが増加してしまいました。あなたはソリューションア一キテクトとして、 ごのようなDDos攻撃によるコスト増を防ぐ必要があります。 この要件を満たすために、ソリューションアーキテクトは何を利用するべきでしょうか。

    AWS Shield Advancedの適用

  • 30

    ある会社では、Amazon RDS MySQLデータベースを使用しています。現在、このMySQLデータベース内のデータを利用してレポート生成する処理が必要となっています。 あなたはソリューションアーキテクトとして、データベースの読取処理が高負荷になることを防ぐため、読込専用のリードレプリカを作成してレボート生成処理を構成しました。しかしながら、特定のレポートには古いデータが表示されてしまうという事象が発生しています。 この問題の根本原因として可能性が高い要因を特定してください。

    レプリケーションラグによって古いデータが表示されることがある。

  • 31

    次のIAMポリシーでEC2インスタンスに対する権限設定を行っています。 { "Version": "2012-10-17", "Statement": [ { "Action", "ec2:*" , "Effect": "Allow", "Resource": "*“  },  {   "Effect": "Deny",   "Action": [   "ec2:*Reservedlnstances*",   "ec2:Terminatelnstances"   },   "Resource": "*“   }  ] } この設定内容として正しい内容を選択してください。

    全てのEC2インスタンスを終了することができない。

  • 32

    ソリューションアーキテクトはAWSを利用した新規アプリケーションのアーキテクチャ構成を設計しています。このアプリケーションでは処理されるジョブの負荷に応じてアプリケーションをホストするEC2インスタンスを増減することが必要です。このジョブはステートレス処理であり、かつ疎結合に構成される必要があります。 この要件を満たすために、どのようにソリューションを構成しますか?

    Amazon SQsキューを作成して、EC2インスタンスにジョブをメッセージとして送信するように構成する。このインスタンスのAMIを使用した起動テンプレートを作成する。この起動デンプレートを使用して、CPU使用率に基づいてインスタンス数を増減するスケーリングポリシーを設定したAuto Scalingグループを構成する。

  • 33

    次のバケットポリシーでS3バケットに対する権限設定を行っています。 "Version""2012-10-17", "ld": "S3Policyld1", "Statement": [ { "Sid": "IPAllow", "Effect": "Deny", "Principal": "*”, "Action": "s3:*", "Resource": "arn:aws:s3::examplebucket/*", "Condition":{ "NotlpAddress": ("aws:Sourcelp": "54.240.143.0/24"} } } ) } この設定内容として正しい内容を選択してください。

    このS3パケットに対して、指定されたIPアドレス範囲以外からのアクセスが拒否されている。

  • 34

    ある企業は、AWS上でEコマース用のアプリケーションを運用しています。このアプリケーションはピーク時は数十万人に上るユーザーがアクセスする人気アプリケーションとなっています。このアプリケーションでは何10万単位の購買トランザクションが発生しており、このトランザクション結果を複数の経理関連のアプリケーションと共有することが必要です。この共有方式は、スケーラブルでほぼリアルタイムに実施することが求められています。 さらに、トランザクション処理結果をドキュメントデータベースに保存する前に、機密性の高いデータを削除する前処理が必要です。 この要件を満たすために、 ソリューションアーキテクトはどうするべきでしょうか。

    トランザクションデータをAmazon DynamoDBに保存する。 DynamoDB トランザクションを利用して、 DynamoDBに書き込み時に各トランザクションから機密性の高いデータを削除するアクションを設定する。 DynamoDBストリームを利用して、 他のアプリケーションとトランザクションデータを共有する。

  • 35

    ある企業はAWS上でサーバレスアプリケーションを利用して、コスト効率が良いワークフローを構築することになりました。あなたはソリューションアーキテクトとして、Amazon SQSキューとLambdaを使用して、AWSクラウドのサーバーレスアプリケーションを構築したいと計画しています。この構成でLambda関数からAmazon SQSキューへと実行関数を渡して、タスクを並列実行します。 Lambda関数を使ってSQSにメッセージを送信するために必要な設定を選択してください。

    IAMロールをLambda関数に設定して、Armazon SQSへのアクセスを可能にする。

  • 36

    あなたは自社のデータ管理アプリケーション用にS3バケットを設定しました。このアプリケーションでは S3バケット内のオブジェクトに対して、 読み取り/書き込み及び更新を含む、いくつかのリクエストが発生します。 オブジェクト更新が同じキー名で実行される場合、その更新の反映処理はどのようになりますか?

    S3は強い整合性モデルを利用しているため、反映に誤差が生じることはない

  • 37

    ある会社はwEBアプリケーションをAWS上にホストしています。このアプリケーションは、Amazon RDS MySOLのマルチAZ配置構成のDBインスタンスとEC2インスタンスベースのWEBサーバーで構成されています。ソリューションアーキテクトは現在のDB認証方式が安全ではないため、セキュリティ設定を向上させるように依頼されました。ユーザー認証情報を自動的にローテーションして、WEBサーバーによるデータベース接続をセキュアにする必要があります。 この要件を満たすために、 ソリューションアーキテクトはどうするべきでしょうか。

    ユーザー認証情報をAWS Secrets Managerに保存する。 IAMアクセス許可を付与して、EC2インスタンスによるAWS Secrets Managerへのアクセスを許可する。

  • 38

    あなたの会社はオンプレミス環境からAWSへの移行を決定しました。現在は火曜日であり、移行は業務時間に影響を与えないように今週末の金曜日夜から月曜日朝にかけて72時間でデータ移行を完了させる必要があります。移行データ容量は10TBであり、安全な通信によって移行データを保護することが必要です。現在、オンプレミス環境とVPCはインターネットを介して接続されている状況です。 この条件を満たす移行方式を選択してください。

    AWSサイト間 VPNを利用したVPN接続によるデータ転送を実施する。

  • 39

    あなたはソリューションアーキテクトとして、AWS上にSFA (営業管理システム)を構築しています。このSFAには営業担当者が毎日売上高をアップロードする業務要件があります。さらに、その記録は営業レポート用に保存する必要があります。レボートの保存用には耐久性と可用性のあるストレージが求められます。 SFAを利用する営業担当者が多いため、何らかの操作ミスなどで、 これらの記録が誤って消去されないようにすることが重要な要件となっています。 これらの要件を満たすためのデータ保護施策を選択してください。

    S3標準ストレージクラスを利用して、バージョニング機能を有効化する。

  • 40

    ある会社はWEBアプリケーションをAWS上で運用しています。このアプリケーションはAmazon EC2インスタンスとELBとAuto Scalingグループで構成成されています。 あなたはソリューションアーキテクトとして、 ELBにAWS Certificate Manager (ACM)にインポートされた証明書を設定して、トラフィック通信をHTTPSにしました。さらに、証明書管理のために、同社のセキュリティチームが証明書の有効期限の10日前に通知されるように設定することが求められています。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    ACM証明書の有効期限をチェックするAmazon EventBridgeルールを作成して、10日以内に有効期限切れになる証明書がある場合は、Amazon SNS通知を実施する。

  • 41

    あなたはソリューションアーキテクトとしてWebサーバとデータベースサーバからなるWebアプリケーションを構築するためのアーキテクチャを設計しています。 Webサーバとデータベースサーバはそれぞれ異なるサブネットに設置された異なるEC2インスタンスにホストする予定です。その際は、セキリティを高めるためにデータベースサーバがWebサーバからのトラフィックのみを許可する必要があります。このWEBサーバーにはAuto Scalingグループが設定されており、負荷に応じてインスタンスが増減する可能性があります。 この要件を満たすためのトラフィイックの設定方法を選択してください。

    DBインスタンスのセキュリティグループのインバウンド通信のルールにWEBサーバーインスタンスのセキュリティグループIDを設定する。

  • 42

    ある会社はデータ保存用ストレージとしてAmazon S3を利用し、Amazon CloudFrontデイストリビューションを設定することで、S3バケット内のオブジェクトをユーザーに提供するアプリケーションを運用しています。 あなたはアプリケーションの管理担当者として、 最近、このアプリケーションの提供するデータのURLリンクが無断に利用されていることを発見しました。この問題に対して、あなたは永続的に、外部からのURLリンクが利用できないように対応する必要があります。 この要件に必要なサービスを選択してください。

    AWS WAFによるリンクのReferer制限を行う。

  • 43

    ある企業はオンプレミス環境にあるWEBアプリケーションをAWSに移行して、冗長性と可用性を高める計画をしています。 このアプリケーションはWEBサーバーとMySOLデータベースで構成されています。 このアプリケーションは基本的にデータベースに対する読み取り処理が大量に実行されています。現在は1日に1回、バッチ処理が起動して、データベースのすべてのデータをエクスポートして、別地域にあるデータセンターのスタンバイ環境にインボートしています。 このエクスポート/インボートの最中に、データベースには高レイテンシーが発生して、処理が停滞してしまいます。 また、このエクスボート/インポート処理が完了するまで、スタンバイ環境を利用できません。したがって、このアプリケーションをAWSに移行して、こうした問題を解する必要があります。 この要件を満たすために、ソリューションアーキデテクトはどうするべきでしょうか。

    Amazon Aurora MySQLおよびマルチAZ配置のAuroraレプリカを本番用データベースとして構成する。Auroraグローバルデータベースを設定して、スタンバイ用のDBを作成する。

  • 44

    ある企業は、サーバレスアプリケーションを構築しています。このアプリケーションはAmazon API Gateway APlによって呼び出されるAws Lambda関数で構成されています。このLambda関数は顧客データを取得して、Amazon Aurora MySQLデータベースに保存します。Amazon Aurora MySQLデータベースのアップグレード時は、アップグレード処理が完了するまではLambda関数がデータベースと接続できなくなり、その間に発生したデータは記録されません。あなたはソリューションアーキテクトとして、その間のデータを保存する仕組みを検討しています。 この要件を満たすために、ソリューションアーキテクトは何を実施するべきでしょうか。

    Lambda関数が取得した顧客データをAmazon SQSキューに保存する。 別のLambda関数がこのキューにポーリングして、顧客データをAuroraデータベースに保存する。

  • 45

    あなたはソリューションアーキテクトとして、現在構築しているアプリケーションにAWSのメッセージングサービスを利用したメッセージング処理を追加しようとしています。要件として、メッセージの順序が保持され、重複するメッセージが送信されないことが 最も重要となっています。 次のサービスの中で、どのサービスがこの要件を満たすのに役立ちますか。 (2つ選択してください)

    Amazon SQSのFIFOキューを利用する。, Amazon SNSのFIFO トピックを利用する。

  • 46

    あなたはソリューションアーキテクトとして、AWS上でドキュメント共有アプリケーションを構築しています。このアプリケーションはユーザーがWEBインターフェイスまたはモバイルアプリ経由でドキュメントをアップロードします。厳しいセキュリティ要件に従って、どんなユーザーであっても新しいドキュメントは保存後に変更も削除もできないようにする必要があります。 この要件を満たすために、 ソリューションアーキテクトはどうするべきでしようか。

    S3オブジェクトロックのコンプライアンスモードを有効にしたS3バケットを作成して、その中にドキュメントを保存する。

  • 47

    あなたはソリューションアーキテクトとして、AWSを利用したアプリケーションを構築しています。このアプリケーションは2つのリージョンに誇ってプライマリとセカンダリの構成を有し、それぞれELB、 Auto scaling、およびEC2インスタンスによって構成されています。プライマリのインフラストラクチャがダウンした場合を見越して、適切なRoute53のルーティングボリシーを設定する必要があります。 ソリューションアーキテクトは、どのようにRoute53を設定するべきでしようか。

    ルーティングボリシーにフェイルオーバールーティングを設定する。

  • 48

    ある企業はAWSにホストされた業務アプリケーションを利用して、毎日の業務にかかる記録管理を行っています。業界規定に基づいて、5年間は記録データを保管し続ける必要があります。これらの記録の大部分はアクセスされることは少ないですが、監査要求に対して、24時間以内にデータを提是供する必要があります。 次の中で、コスト最適なストレージとして、どのストレージを選択するべきでしょうか。

    Amazon S3 Glacier Deep Archive

  • 49

    あなたは、AWS上にトランザクション処理をしつつ、コンテンツを配信する2層Webアプリケーションを構築しています。 データ層では、オンライントランザクション処理(OLTP)データベースを利用しています。 WEB層では柔軟でスケーラブルなアーキデクチャ構成を実現する必要があります。 この要件を満たすための最適な方法を選択してください。

    EC2インスタンスにELBとAuto Scalingグループを設定する。

  • 50

    ある企業は、AWSを利用して社内で利用する文書を管理·保存するためのソリューションを構築しています。保存されるデータは一度保存されると減多に利用されることはありませんが、必要に応じて管理者の指示に従って10時間以内にデータを取得することが求められます。ソリューションアーキテクトはAmazon Glacier Flexible Retrievalを利用することを決定して、その設定方式を検討しています。 Glacier Flexible Retrievalクラスにどのような設定が必要ですか。

    標準取り出し

  • 51

    あなたはソリューションァーキテクトとして、業務用アプリケーションをサーバレスア一キテクチャで構築しています。 このアプリケーションでは、一連のビジネスロジックを組み込んだLambdaファンクションがDynamoDBテーブルカからデータを取得する処理が実施されます。その際は、HTTP経由でこのアプリケーションを呼び出すことができるようにする必要があります。 どうすればこの要件を達成できるでしょうか。(2つ選択してください。)

    API Gatewayを設置してLambdaファンクションと統合する。, Lambdaの関数URLをバブリックに設定する。

  • 52

    ある企業では新しいモバイルアプリケーションをAWS上に開発しています。現在、 あなたはソリューションアーキテクトとして、 ユーザー設定の保存方法を検討しています。 個々のユーザ設定データのサイズは約10KBとなる予定です。 このモバイルアプリケーションを使用する顧客はリリース段階で数万人になると予測されています。アプリケーション上のユーザーセッションの処理では、このユーザー設定を利用した高速処理が必要となります。 これらの要件を満たすための最適なデータベースを選択してください。

    DynamoDBテーブルを利用してユーザー設定を蓄積する。

  • 53

    ある企業は、Route53をDNSサーバーとして使用することを計画しています。 要件として画像配信などを高速にするため、独自ドメイン名を利用してCloudFront配信を利用することが必要です。 あなたはソリューションアーキテクトとして、 Route53のホストゾーンに新規レコードを作成して、CloudFrontディストリビューションに対して独自のドメインを設定することになりました。その際はIPv4に基づいたドメイン設定となります。 この要件を満たすRoute53の設定方法はどれでしょうか。

    レコードを作成において[エイリアス]をオンにしてレコードタイプはAにする。CloudFrontディストリピューションのドメインを指定する。

  • 54

    ある会社は複数のEC2インスタンスにセキュリティグループを設定しています。 あなたは通用担当者としてEC2インスタンスへのアクセス設定を変更することになりました。あなたはセキュリティグループのルールを変更して新しいボートとプロトコルによる受信トラフイックを許可しました。その後、このセキュリティグループを利用して新しいEC2インスタンスを起動しました。 セキュリティグループ設定はどのように反映されるでしょうか。

    全てのEC2インスタンスにすぐに設定が反映される。

  • 55

    あなたはソリューションアーキテクトとして、動画データのトランスコーディングのために、自社システムからAWSに動画データを送信するワークフローを開発しています。Amazon SQSキューからトランスコードジョブを引き出すEC2ワーカーインスタンスを使用して、この仕組みを構築する予定です。この仕組みを実現するためのAmazon SQsの説明として正しいものを選択してください。

    Amazon SQSは水平スケーリングが実現できる。

  • 56

    ある企業では社員のユーザープロファイルとアクセスログをAmazon S3バケットに保存しています。これらのデータのアップロードや変更が日常的に実施されるため、 ユーザ一が誤ってS3バケット内のオブジェクトを削除してしまう懸念があります。そのため、予防策を実施することが必要ですが、その設定変更時にダウンタイムが発生するなどして業務に影響を与えてはいけません。 S3バケット内のオプジェクトの誤った削除を防ぐための、最適な設定を選択してください(2つ選択してください。)

    S3バケットにおけるバージョニング機能を有効化する。, S3バケットにあるMFA Deleteを有効化する。

  • 57

    あるWEBマーケティング企業はEC2インスタンスにホストされたWEBアプリケーションを構築しています。 このアプリケーションはEC2インスタンスに対してAuto ScalingグループとALBを構成しており、Amazon SQSキューによる並列処理が行われます。 Amazon SQSのコンシューマーがメッセージ処理に失敗すると、他のコンシューマーがメッセージを処理するまでに5分以上のタイムラグがあるようです。 Amazon SQSキューのリファクタリング方法として正しい内寄を選択してください。

    可視性タイムアウトの設定時間を減少させる。

  • 58

    ある企業は、サーバレスアプリケーションを構築しています。このアプリケーションはAmazon EventBridgeルールによって呼び出されるAWS Lambda関数で構成されています。ソリューションアーキテクトは最小権限の原則に従って、 AWS Lambda関数を実行するのに必要なアクセス許可を設定する必要があります。この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    lambda:lnvokeFunctionをアクションに、events.amazonaws.comをプリンシバルに設定した実行ルールを付与する。

  • 59

    ある企業ではAWS上にホストしているアプリクケーションを連用しています。アプリケーションは2つのバブリックサブネットにそれぞれ1つずつ配置された2つのEC2インスタンスを利用しています。WEBサーバーにはインターネット経由で社内の特定ユーザーのみがアクセスします。 もう1つのインスタンスはデータベースサーバーとして設定しています。 あなたはセキュリティ担当者として、現在のアーキデテクチャのセキュリディを向上させることを検討しています。 次のうちで最もセキュリティが高いアーキテクチャ構成はどれでしょうか。

    両方のサーバーを新しいプライベートサブネットに移行して、バブリックサブネット に踏み台サーバーを設定する。社内ネットワークとVPNを構成して、ブライベートサブネットに接続する。

  • 60

    あなたはソリューションアーキテクトとして、AWsにおいて決済アプリケーションの開発を担当しています。現在は、この決済アプリケーション上での許欺行為を防止するために、Amazon Kinesis Data Streamsを使用して決済処理上のデータストリームに対するリアルタイム許欺検出機能を実装しているところです。このアプリケーションはミり秒のエンドツーエンドのレイテンシで良好に機能しますが、CloudWatchのパフォーマンスデータに基づくと、割り当てられたシャードは十分に活用されていないようです。 現状のコストと利用容量を削減するために 最適なソリゴーションを選択してください。

    コールドシャードをマージして、Kinesis Data Streamに要する容量とコストを削減する。

  • 61

    ある企業はDynamoDBを利用したデータベースシステムを利用しています。 最近になって、書き込み処理件数が増加したごとで、データベースにおける処理遅延や失敗が多く発生しています。あなたはソリューションアーキテクトとして、書き込み操作がどのような状況においても、失われないようにする対応を求められています。 この要件を満たすための最通な方法を選択してください。

    DynamoDBの書込処理に対してAmazon SQSキューとAWSLambda関数による分散処理プロセスを設定する。さらにLambda関数にはデッドレターキューを追加する。

  • 62

    あなたはソリューションアーキテクトとして、AWS上にWEBアプリケーションを構築しています。このアプリケーションはューザーに対してデータ変換サービスを提供します。変換対象となるファイルは、最初にS3バケットにアップロードされ、次にスポットEC2インスタンス群によってデータ変換が処理されます。ユーザーは無料ユーザーと有料ユーザーとに分かれます。有料ユーザーから提出されたファイルは優先的に処理される必要があります。 このような要件を満たす実装方法を選択してください。

    Amazon SQSを利用して、有料ユーザーには優先的に処理するキューを設定し、無料ユーザーにはデフォルトのキューを利用する。

  • 63

    あなたはソリューションアーキテクトとして、AWS上でアプリケーシヨンを構築しています。このアプリケーションはVPCのサブネットにバブリックIPを付与したLinuxのEC2インスタンスを配置しています。しかしながら、あなたはインターネットを介してSSHによってLinux EC2インスタンスに接続することができませんでした。 EC2インスタンスが配置されているVPC環境を確認したとこる、以下のように設定がされていました。 · EC2インスタンスはパブリックPアドレスが付与されている。 ·セキュリティグループにはSSHのインバウンドアクセスが許可されている。 ·サブネットのネットワークACLにはSSHのインバウンドアクセスとアウトバウンドのアクセスが許可されている。 ·パブリックサブネットにはインターネットゲートウェイへのルートが設定されている。 インターネットからEC2インスタンスに接続するために何をするべきでしょうか?

    ネットワークACLのアウトバウンド通信設定にエフェメラルポートへのアウトバウンド通信を許可するルールを追加する。

  • 64

    ある企業は、高可用性が必要となるWEBアプリケーションを構築しています。 このアプリケーションはAmazon EC2インスタンスで実行されるWindowsサーバーにホストされています。アプリケーショントラフィックはELBを介してインターネットへと通信されています。会社は以前、大規模なDDoS攻撃を受けてアプリケーションがダウンした経験があるため、こうした攻撃を事前に防ぐ仕組みを必要としています。 ソリューションアーキテクトがとるべき方法はどれでしょうか?(2つ達択してください。)

    AWS Shield Advancedを適用してDDoS攻撃を止める。, ELBをオリジンサーバーにしてAmazon CloudFrontを設定して、WEBアプリケーションのコンテンツ配信処理に適用する。

  • 65

    ある企業はAWSを利用して画像共有アプリケーションを運用しています。このアプリケーションはEC2インスタンスを利用して構成されています。このEC2インスタンスには同じAWSリージョン内にある複数のAmazon S3バケット間で、 画像を共有する仕組みが必要です。画像をアップロードしたり、ダウンロードが繰り返されるため、データ転送コストが増加してしまいました。あなたはソリューションアーキテクトとして、コスト削減を実施する必要があります。 この要件を満たすために、ソリュションアーキテクトは何を実施するべきでしょうか。(2つ選択してください。)

    インターフェースエンドポイントをVPC内のプライベートサブネットに配置する。そこに、 Amazon S3バケットへのアクセスを許可するエンドポイントボリシーをアタッチする。, ゲートウェイエンドポイントをVPCに配置する。そこに、 Amazon S3バケットへのアクセスを許可するエンドポイントボリシーをアタッチする。