暗記メーカー

暗記メーカー

ログイン

DVA-C02_2

DVA-C02の問題集(65問)

DVA-C02_2
3回閲覧 • 65問 • 1年前DVA-C02の問題集(65問)
    • 通報

    問題一覧

  • 1

    開発者がAWS CloudFormationスタックを作成しています。スタックにはカスタム名のIAMリソースが含まれています。開発者がスタックをデプロイしようとすると、InsufficientCapabilitiesエラーが発生します。 この問題を解決するために、開発者は何をすべきですか?

    CloudFormationスタックでCAPABILITY_NAMED_IAMケイパビリティを指定します

  • 2

    ある企業がAWS上に重要なアプリケーションを持っています。そのアプリケーションは、Amazon API Gatewayを使ってHTTP APIを公開しています。APIはAWS Lambda関数と統合されています。アプリケーションは、2つの仮想CPU(vCPU)と64GBのRAMを持つAmazon RDS for MySQL DBインスタンスにデータを保存します。 顧客は、APIコールの一部がHTTP 500 Internal Server Errorレスポンスを返すと報告しています。Amazon CloudWatch Logsに "too many connections"のエラーが表示されます。このエラーは、予測できない使用量のピーク時に発生します。 同社はアプリケーションをスケーラブルにする必要があります。定期メンテナンス時間外にデータベースをダウンさせることはできません。 これらの要件を満たすソリューションはどれですか?

    Amazon RDS Proxyを使って、DBインスタンスに接続するプロキシを作成します。プロキシに接続するようにLambda関数を更新します

  • 3

    ある開発者は、顧客がコンサート会場の座席を選択するために使用するサーバーレスアプリケーションを設計しています。顧客はチケットのリクエストをAmazon API Gateway APIに送り、注文を承認して注文IDを生成するAWS Lambda関数を使用します。このアプリケーションには、在庫管理用と支払い処理用の2つのLambda関数が追加されています。これら2つのLambda関数は並行して実行され、Amazon Dynamo DBテーブルに注文を書き込みます。 アプリケーションは、以下の要件に従って顧客に座席を提供する必要があります。座席が誤って複数回販売された場合、アプリケーションが最初に受け取った注文が座席を取得しなければなりません。このような場合、アプリケーションは最初の注文に対してのみ支払いを処理しなければなりません。ただし、最初の注文が支払い処理中に拒否された場合は、2番目の注文が座席を取得する必要があります。この場合、アプリケーションは2番目の注文の支払い処理を行わなければなりません。 これらの要件を満たすソリューションはどれですか?

    注文IDをAmazon Simple Notification Service(Amazon SNS)のFIFOトピックに送信し、Amazon Simple Queue Service(Amazon SQS)の在庫管理用のFIFOキューと、支払い処理用の別のSQS FIFOキューにファンアウトします

  • 4

    ある開発者がAWS上に新しいアプリケーションを構築しています。そのアプリケーションは、Amazon DynamoDBテーブルから情報を取得するAWS Lambda関数を使用しています。開発者はLambda関数のコードにDynamoDBのテーブル名をハードコーディングしました。テーブル名は時間の経過とともに変更される可能性があります。開発者は、テーブル名が変更された場合にLambdaコードを修正したくありません。 これらの要件を最も効率的に満たすソリューションはどれですか?

    テーブル名を格納するLambda環境変数を作成します。その変数を取り出すには、プログラミング言語の標準的な方法を使用します

  • 5

    あるIT部門がAmazon S3を使用して機密画像を保存しています。1年以上経過した後、同社は画像をアーカイブストレージに移動します。同社が画像にアクセスすることはほとんどありませんが、同社は弾力性を最大化するストレージソリューションを求めています。IT部門は、アーカイブストレージに移動した画像に24時間以内にアクセスする必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    S3 Standard-Infrequent Access(S3 Standard-IA)を使用して画像を保存します。アーカイブされた画像の保存と取得には、標準的な検索機能を備えたS3 Glacier Deep Archiveを使用します

  • 6

    アプリケーションは、ELBの背後にある複数のEC2インスタンス上で実行されます。 複数のリクエストにまたがってセッションデータを確実に提供できるようにするには、どこにセッションデータを書き込むのが最適ですか?

    Amazon ElastiCacheにデータを書き込みます

  • 7

    ある企業は、Amazon API Gateway APIからのリクエストを処理するAWS Lambda関数を持っています。APIはLambdaエイリアスを使用してLambda関数を呼び出します。ある開発者がLambda関数のコードを更新し、受信リクエストに関する詳細を処理するようにしました。開発者は、APIを使用する顧客に影響を与えることなく、他の開発者がより多くのテストを行うために新しいLambda関数をデプロイしたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Lambda関数の新しいバージョンを作成します。新しいLambdaバージョンに統合した新しいステージをAPI Gateway上に作成します。新しいAPI Gatewayステージを使ってLambda関数をテストします

  • 8

    ソーシャルメディアアプリケーションは、AWS Security Token Service(AWS STS)からユーザー認証情報を取得するために、フロントエンドでAWS SDK for JavaScriptを使用します。アプリケーションはそのアセットをAmazon S3バケットに保存します。アプリケーションは、オリジンをS3バケットに設定したAmazon CloudFrontディストリビューションを使用してコンテンツを提供します。 アプリケーションがSDKコールを行うために想定するロールの認証情報は、アプリケーションコード内のJSONファイルにプレーンテキストで保存されます。開発者は、アプリケーションコードに認証情報をハードコードすることなく、アプリケーションがユーザー認証情報を取得できるソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    ディストリビューションにLambda@Edge関数を追加します。ビューアのリクエストで関数を呼び出します。関数の実行ロールにパーミッションを追加し、関数がAWS STSにアクセスできるようにします。フロントエンドからのすべてのSDKコールを関数に移動します

  • 9

    開発者は、AWS Lambda関数として記述された本番分散アプリケーションのパフォーマンス問題を分析しなければなりません。これらの分散Lambdaアプリケーションは、アプリケーションを構成する他のコンポーネントを呼び出します。 開発者は、本番環境におけるパフォーマンス問題の根本原因をどのように特定し、トラブルシューティングすべきですか?

    AWS X-Rayを使い、セグメントとエラーを調べます

  • 10

    ある会社がAWS Elastic Beanstalk上にアプリケーションをデプロイしました。Elastic Beanstalk環境に関連付けられたAuto Scalingグループには、5つのAmazon EC2インスタンスがあるように構成されています。デプロイ中にEC2インスタンスのキャパシティが4つ未満になると、アプリケーションのパフォーマンスが低下します。同社は、all-at-onceデプロイメントポリシーを使用しています。 デプロイの問題を解決する最もコスト効率のよい方法は何ですか?

    デプロイメントポリシーを、バッチを追加するローリングに変更します。バッチサイズを1に指定します

  • 11

    ある開発者が、写真を処理するための2つのAWS Lambda関数でサーバーレスアプリケーションを設計しています。1つのLambda関数はAmazon S3バケットにオブジェクトを格納し、関連するメタデータをAmazon DynamoDBテーブルに格納します。もう1つのLambda関数は、DynamoDBテーブルのメタデータを使用してS3バケットからオブジェクトをフェッチします。両方のLambda関数は、複雑な計算を実行するために同じPythonライブラリを使用しており、zip圧縮されたデプロイメントパッケージの最大サイズのクォータに近づいています。 最小限の運用オーバーヘッドでLambdaデプロイメントパッケージのサイズを小さくするために、開発者は何をすべきですか?

    必要なPythonライブラリでLambdaレイヤーを作成します。両方のLambda関数でLambdaレイヤーを使用します

  • 12

    オンプレミスでセッション状態を共有するeコマースWebアプリケーションをAWSに移行しようとしています。このアプリケーションは、フォールトトレラントで、ネイティブに高いスケーラビリティを持ち、サービスが中断してもユーザーエクスペリエンスに影響を与えないものでなければなりません。 セッション状態を保存する最善の選択肢は何ですか?

    セッションの状態をAmazon ElastiCacheに保存します

  • 13

    ある企業は、世界中の顧客にファームウェアアップデートを配布する必要があります。 最も低コストで、ダウンロードへのアクセスを簡単かつ安全に制御できるサービスはどれですか?

    Amazon S3の署名付きURLでAmazon CloudFrontを使用します

  • 14

    ある開発者が、Amazon API Gateway REST APIを使用してバックエンドサービスを呼び出すモバイルアプリを作成しています。開発フェーズの統合テストのために、開発者はバックエンドサービスを呼び出すことなく、異なるバックエンドレスポンスをシミュレートしたいと考えています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    リクエストマッピングテンプレートを使用して、統合のモックレスポンスを選択します

  • 15

    ある開発者が、Amazon EC2インスタンス上で動作するアプリケーションを書きました。開発者は、アプリケーションがAmazon S3バケットにオブジェクトを書き込む機能を追加しています。 インスタンスがこれらのオブジェクトを書き込めるようにするために、開発者はどのポリシーを変更しなければなりませんか?

    EC2インスタンスプロファイルロールにアタッチされるIAMポリシー

  • 16

    ある開発者が、Amazon API GatewayとAWS Lambdaを使ってREST APIを提供しようと計画しています。開発者は、開発、テスト、本番という3つの異なる環境を管理することになります。 管理するリソースの数を最小限に抑えながら、アプリケーションをどのようにデプロイすべきですか?

    複数のエイリアスを持つ1つのLambda関数で、複数のステージを持つ1つのAPI Gatewayを作成します

  • 17

    ある開発者が、署名付きリクエスト(Signature Version 4)を使用して他のAWSサービスを呼び出すアプリケーションを開発しています。開発者は正規のリクエストを作成し、署名する文字列を作成し、署名情報を計算しました。 署名付きリクエストを完成させるために、開発者はどのメソッドを使用できますか?(2つ選択)

    X-Amz-Signatureという名前のクエリ文字列パラメータに署名を追加します, Authorizationという名前のHTTPヘッダーに署名を追加します

  • 18

    ある企業がオンプレミスのデータベースをAmazon RDS for MySQLに移行しようとしています。同社は、読み取り負荷の高いワークロードを抱えています。同社は、コードをリファクタリングして、クエリの読み取りパフォーマンスを最適化したいと考えています。 現在および将来の労力を最小限に抑えながら、この要件を満たすソリューションはどれですか?

    1つ以上のリードレプリカを持つAmazon RDSをデプロイします。クエリがリードレプリカのURLを使用するように、アプリケーションコードを変更します

  • 19

    あるeコマース会社は、アプリケーション層としてAmazon API Gatewayの背後にあるAWS Lambda関数を使用しています。チェックアウト中に注文を処理するために、アプリケーションはフロントエンドからPOST APIを呼び出します。POST APIは非同期でLambda関数を呼び出します。まれに、アプリケーションが注文を処理していないことがあります。Lambdaアプリケーションのログには、エラーや失敗はありません。 この問題を解決するために、開発者は何をすべきですか?

    Lambdaのデッドレターキューを作成し、検査します。失敗した関数をトラブルシュートします。イベントを再処理します

  • 20

    ある開発者がAWS Serverless Application Model(AWS SAM)テンプレートを作成しています。AWS SAMテンプレートには、複数のAWS Lambda関数、Amazon S3バケット、Amazon CloudFrontディストリビューションの定義が含まれています。Lambda関数の1つはCloudFrontディストリビューションのLambda@Edgeで実行されます。S3バケットはCloudFrontディストリビューションのオリジンとして構成されています。 開発者がAWS SAMテンプレートをeu-west-1リージョンにデプロイすると、スタックの作成に失敗します。 この問題の原因は次のどれですか?

    Lambda@Edge関数はus-east-1リージョンでのみ作成可能です

  • 21

    ある会社がAmazon S3から.csvファイルを処理するアプリケーションを作成しています。開発者はS3バケットを作成しました。開発者はまた、S3バケットから.csvファイルを処理するAWS Lambda関数を作成しました。 .csvファイルがAmazon S3にアップロードされたとき、どのステップの組み合わせがLambda関数を呼び出しますか?(2つ選択)

    既存のLambda関数にトリガーを追加します。トリガータイプをEventBridgeに設定します。Amazon EventBridgeルールを選択します, Amazon EventBridgeルールを作成します。S3オブジェクトが作成されたイベントにマッチするパターンでルールを設定します

  • 22

    ある開発者が、Amazon Aurora MySQL DBインスタンスにクエリを実行するAWS Lambda関数を作成しました。開発者がテストを実行すると、DBインスタンスは接続数が多すぎるというエラーを表示します。 どのソリューションが、最も少ない運用工数でこれらの要件を満たすことができますか?

    Amazon RDS Proxyでプロキシを作成します。DBインスタンスの代わりにプロキシに問い合わせます

  • 23

    ある会社には、構内で動作するマルチノードのWindowsレガシーアプリケーションがあります。このアプリケーションは、.xml形式の設定ファイルを格納する集中設定リポジトリとして、ネットワーク共有フォルダを使用しています。この企業は、アプリケーションをAmazon EC2インスタンスに移行しようとしています。AWSへの移行の一環として、開発者はリポジトリに高可用性を提供するソリューションを特定しなければなりません。 この要件を最もコスト効率よく満たすソリューションはどれですか?

    リポジトリをホストするAmazon S3バケットを作成します。既存の.xmlファイルをS3バケットに移行します。AWS SDKを使用してAmazon S3から設定ファイルを読み書きするように、アプリケーションコードを更新します

  • 24

    ある企業がAmazon EC2インスタンスにアプリケーションを実装しています。このアプリケーションは受信トランザクションを処理する必要があります。アプリケーションが有効でないトランザクションを検出すると、アプリケーションは会社のサポートチームにチャットメッセージを送信しなければなりません。メッセージを送信するために、アプリケーションはチャットAPIを使用して認証用のアクセストークンを取得する必要があります。 開発者はアクセストークンを保存するソリューションを実装する必要があります。アクセストークンは暗号化されていなければなりません。アクセストークンは、他のAWSアカウントからもアクセスできなければなりません。 管理オーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Secrets Managerを使用して、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用してアクセストークンを保存します。リソースベースのポリシーをシークレットに追加して、他のアカウントからのアクセスを許可します。EC2インスタンスのIAMロールを更新し、Secrets Managerへのアクセス権限を付与します。Secrets Managerからトークンを取得します。復号化されたアクセストークンを使用して、チャットにメッセージを送信します

  • 25

    ある開発者がAWS Lambda関数を書きました。この関数はCPUバインドされています。開発者は、関数がレスポンスを素早く返すようにしたいと考えています。 開発者はどのように関数のパフォーマンスを改善できますか?

    機能のメモリを増やします

  • 26

    ある開発者が、Amazon DynamoDBをデータストアとして使用するWebアプリケーションに取り組んでいます。このアプリケーションには2つのDynamoDBテーブルがあり、1つはartistsという名前のテーブル、もう1つはsongsという名前のテーブルです。artistsテーブルはパーティションキーとしてartistNameを持っています。songsテーブルには、パーティションキーとしてsongNameがあり、ソートキーとしてartistNameがあります。 テーブルの使用パターンには、ウェブページから1回のデータベース操作で複数の曲とアーティストを取得することが含まれます。開発者は、最小限のネットワークトラフィックと最適なアプリケーションパフォーマンスでこの情報を取得する方法を必要としています。 これらの要件を満たすソリューションはどれですか?

    2つのテーブルから項目を返すBatchGetltem操作を実行します。songsテーブルにはsongName/artistNameキーのリストを、artistsテーブルにはartistNameキーのリストを使用します

  • 27

    開発者は、Amazon ECSを使ってAWS Fargate上で動作するアプリケーションをデプロイする必要があります。アプリケーションには環境変数があり、アプリケーションを初期化するためにコンテナに渡さなければなりません。 環境変数はどのようにコンテナに渡すべきですか?

    タスク定義内のenvironmentパラメータの下に、環境変数を含む配列を定義します

  • 28

    ある開発チームは継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを構築したいと考えています。チームはコードのビルドとデプロイを自動化するためにAWS CodePipelineを使っています。チームは、CI/CDパイプラインの準備のためにプログラムコードを保存したいと考えています。 チームはプログラムコードを保存するためにどのAWSサービスを使うべきですか?

    AWS CodeCommit

  • 29

    開発者がRubyアプリケーションを作成する際、基盤となるインフラストラクチャの知識を必要とせずに、環境のデプロイ、スケーリング、管理を自動化する必要があります。 このタスクを達成するのに最も適したサービスはどれですか?

    AWS Elastic Beanstalk

  • 30

    ある企業が、セキュアなファイルの一部を、パブリックに公開されていないプライベートなAmazon S3バケットに移しました。同社は、従業員がログインして他のユーザーと安全にファイルを共有できるサーバーレスアプリケーションを開発したいと考えています。 ファイルを安全に共有し、アクセスするために、会社はどのAWS機能を使用すべきですか?

    Amazon Cognitoユーザープール

  • 31

    ある開発者がAmazon EC2インスタンスにアプリケーションをデプロイしました。アプリケーションはインスタンスのパブリックIPv4アドレスを知る必要があります。 アプリケーションはどのようにこの情報を見つけることができますか?

    http://169.254.169.254/latest/meta-data/ からインスタンスメタデータを照会します

  • 32

    ある開発者が、AWS API Gateway API、AWS Lambda関数、AWS DynamoDBテーブルを使用するアプリケーションを構築しています。開発者はAWS Serverless Application Model(AWS SAM)を使用して、AWS上でサーバーレスアプリケーションをビルドして実行しています。開発者がLambda関数のみに変更をプッシュするたびに、アプリケーション内のすべての成果物が再構築されます。 開発者は、変更されたLambda関数のみを再デプロイするコマンドを実行することで、AWS SAM Accelerateを実装したいと考えています。 これらの要件を満たすコマンドはどれですか?

    sam sync --watch

  • 33

    ある開発者は、サーバーレスコンポーネントを使用して安全性の高いヘルスケアアプリケーションを構築しています。このアプリケーションでは、AWS Lambda関数で一時データを/tmpストレージに書き込む必要があります。 開発者はこのデータをどのように暗号化すべきですか?

    AWS KMSキーにアクセスするためのロールとキーポリシーでLambda関数をセットアップします。このキーを使用して、/tmpストレージに書き込む前にすべてのデータを暗号化するためのデータキーを生成します

  • 34

    ある開発者が、AWS Secrets Managerに複数のシークレットを保存するアプリケーションを保守しています。アプリケーションは、時間の経過とともに変更されたシークレットを使用しています。開発者は、まだ使用されている必要なシークレットを特定する必要があります。開発者は、アプリケーションのダウンタイムを発生させたくありません。 これらの要件を満たすために、開発者は何をすべきですか?

    Amazon S3バケットへのAWS CloudTrailログファイル配信を設定します。GetSecretValue Secrets Manager APIオペレーションリクエスト用のAmazon CloudWatchアラームを作成します

  • 35

    ある開発者がアプリケーションにAmazon ElastiCacheを統合しようとしています。キャッシュはデータベースからのデータを保存します。キャッシュされたデータはリアルタイムのダッシュボードに入力されなければなりません。 これらの要件を満たすキャッシュ戦略はどれですか?

    書き込みスルーキャッシュ

  • 36

    ある開発者が、Amazon DynamoDBテーブルにデータを挿入するアプリケーションを構築しました。テーブルはプロビジョニングされた容量を使用するように構成されています。このアプリケーションは、バースト可能なnano Amazon EC2インスタンスにデプロイされています。アプリケーションのログを見ると、ProvisionedThroughputExceededExceptionエラーが原因でアプリケーションが失敗しています。 この問題を解決するために、開発者が取るべき行動はどれですか?(2つ選択)

    指数バックオフを実装することで、DynamoDBへのリクエスト頻度を減らします, DynamoDBテーブルのキャパシティモードをプロビジョニングからオンデマンドに変更します

  • 37

    あるオンライン食品会社は、パートナーの注文を受けるためにAmazon API Gateway HTTP APIを提供しています。APIはAWS Lambda関数と統合されています。Lambda関数は注文をAmazon DynamoDBのテーブルに保存します。 同社は、さらなるパートナーの獲得を見込んでいます。一部のパートナーは、注文を受け取るために追加のLambda関数を必要とします。同社はAmazon S3バケットを作成しました。将来の分析のために、すべての注文と更新をS3バケットに保存する必要があります。 開発者はどのようにすれば、最小限の開発労力で、すべての注文と更新がAmazon S3に保存されるようにできますか?

    DynamoDBテーブルでDynamoDB Streamsを有効にします。新しいLambda関数を作成します。ストリームのAmazon Resource Name(ARN)をLambda関数に関連付けます。テーブルのストリームにレコードが表示されたら、S3バケットに書き込むようにLambda関数を設定します

  • 38

    ある会社には、データベース認証情報がハードコードされた既存のアプリケーションがあります。開発者は既存のアプリケーションを修正する必要があります。アプリケーションは、会社のディザスタリカバリ戦略を満たすために、アクティブ-パッシブフェールオーバー構成で2つのAWSリージョンにデプロイされています。 開発者は、認証情報をコード外に保存するソリューションを必要としています。そのソリューションは、会社のディザスタリカバリ戦略に準拠しなければなりません。 最も安全な方法でこれらの要件を満たすソリューションはどれですか?

    プライマリーリージョンのAWS Secrets Managerに認証情報を保存します。セカンダリーリージョンへのシークレットレプリケーションを有効にします。リージョンに基づいたAmazon Resource Name(ARN)を使用するようにアプリケーションを更新します

  • 39

    ある会社の開発者は最近、ビジネスレポートのデータを処理して表示するサーバーレスアプリケーションを作成しました。このアプリケーションのユーザーインターフェース(UI)では、ユーザーがファイルを選択して処理を開始することができます。結果が表示可能になると、UIはメッセージを表示します。このアプリケーションは、AWS Lambda関数とAWS Step Functionsを使用してファイルを処理します。開発者は、Amazon API GatewayとLambda関数を使用して、UIをサポートするAPIを作成しました。 同社のUIチームは、ファイルのサイズや複雑さのために、ファイルを処理するリクエストがタイムアウトエラーを返すことが多いことを報告しています。UIチームは、ファイルの処理中にUIがメッセージを表示できるように、APIが即座にレスポンスを提供することを望んでいます。APIによって呼び出されるバックエンドプロセスは、レポート処理が完了したときに電子メールメッセージを送信する必要があります。 これらの要件を満たすためにAPIを構成するために、開発者は何をすべきですか?

    API Gatewayルートを変更して、統合リクエストに静的な値"Event"を持つX-Amz-Invocation-Typeヘッダーを追加します。API Gatewayステージをデプロイして変更を適用します

  • 40

    ある企業がアプリケーションをAmazon EC2インスタンスに移行しました。自動スケーリングはアプリケーションのユーザーインターフェイスではうまく機能しています。しかし、出荷リクエストを倉庫スタッフに配信するプロセスで問題が発生しています。重複した出荷依頼が届き、一部の依頼は紛失したり、順番通りに届きません。 同社は出荷依頼の重複を避け、依頼が到着した順番に処理しなければなりません。リクエストのサイズが250KBを超えることはなく、処理に5〜10分かかります。開発者は、リクエストの配信と処理の信頼性を向上させるために、アプリケーションを再設計する必要があります。 これらの要件を満たすために、開発者は何をすべきですか?

    リクエストを処理するAWS Lambda関数を作成します。Amazon Simple Queue Service(Amazon SQS)のFIFOキューを作成します。SQSキューをLambda関数のイベントソースとして設定します。リクエストをSQSキューに書き込むようにアプリケーションを修正します

  • 41

    ある企業は、オンプレミスのHTTPSエンドポイント用のSSL証明書を生成するために、サイズが10KBのカスタムルート認証局証明書チェーンを使用しています。この企業のクラウドベースのアプリケーションの1つには、これらのエンドポイントからデータを引き出す数百のAWS Lambda関数があります。ある開発者は、Lambda実行環境のトラストストアを更新し、Lambda実行環境の初期化時にルートCA証明書を使用するようにしました。開発者はLambdaのデプロイメントバンドルにテキストファイルとしてルートCA証明書をバンドルしました。 開発後3ヶ月が経過すると、ルートCA証明書は有効でなくなり、更新する必要があります。開発者は、デプロイされたすべてのLambda関数のルートCA証明書を更新する、より効率的なソリューションを必要としています。このソリューションは、ルートCA証明書を使用するすべてのLambda関数の再構築や更新を含んではなりません。また、開発環境、テスト環境、本番環境のすべてで動作するソリューションでなければなりません。各環境は個別のAWSアカウントで管理されます。 これらの要件を最もコスト効率よく満たすために、開発者が取るべき手順の組み合わせはどれですか?(2つ選択)

    ルートCA証明書の場所からルートCA証明書をロードするようにLambdaコードをリファクタリングします。Lambda関数ハンドラの外側で、ランタイムトラストストアを修正します, ルートCA証明書をシークレットとしてAWS Secrets Managerに保存します。リソースベースのポリシーを作成します。IAMユーザーを追加し、シークレットへのアクセスを許可します

  • 42

    ある企業が注文管理システムのデータストアとしてAmazon DynamoDBを使用しています。会社のフロントエンドアプリケーションは、注文をDynamoDBテーブルに格納します。DynamoDBテーブルは、変更イベントをDynamoDBストリームに送信するように構成されています。同社はAWS Lambda関数を使用して、DynamoDBストリームからのデータに基づいて、受信した注文をログに記録し、処理します。 運用レビューにより、受信注文の注文数量が 0 に設定される場合があることが判明しました。この問題が毎日何人のユニークな顧客に影響するかを示すダッシュボードを作成する必要があります。 ダッシュボードを実装するために、開発者は何をすべきですか?

    Lambda関数の実行ロールに、Amazon CloudWatch Logsにログをアップロードする権限を付与します。注文数量が0に等しい注文のユニークな顧客数を選択し、結果を1日単位でグループ化するCloudWatch Logs Insightsクエリを実装します。CloudWatch Logs InsightsクエリをCloudWatchダッシュボードに追加します

  • 43

    ある開発者が、AWS上にデプロイする新しいアプリケーションのユニットテストを書いています。この開発者は、すべてのプルリクエストをユニットテストで検証し、すべてのテストがパスしたときにのみコードをメインブランチにマージしたいと考えています。 開発者はコードをAWS CodeCommitに保存し、ユニットテストを実行するためにAWS CodeBuildをセットアップします。開発者はCodeBuildタスクを開始するAWS Lambda関数を作成します。開発者は、プルリクエストが作成または更新されたときにLambda関数を呼び出すことができるAmazon EventBridgeイベントでCodeCommitイベントを識別する必要があります。 これらの要件を満たすCodeCommitイベントはどれですか?

    { "source": ["aws.codecommit"], "detail": { "event": [ "pullRequestSourceBranchUpdated", "pullRequestCreated" ] } }

  • 44

    ユーザーがアプリケーションのエラーを報告しています。このアプリケーションは、AWS Fargateを使ってAmazon Elastic Container Service(Amazon ECS)上にデプロイされた複数のマイクロサービスで構成されています。 エラーを修正するために、開発者はどのステップの組み合わせを取るべきですか?(2つ選択)

    AWS X-Ray SDKを使用してアプリケーションをインスツルメンテーションします。X-Rayデーモンと通信するようにアプリケーションを更新します, AWS X-Rayをマイクロサービスのサイドカーコンテナとしてデプロイします。タスクロールポリシーを更新し、X-Ray APIへのアクセスを許可します

  • 45

    ある企業は、Amazon API Gatewayを使用してアクセスされるオンプレミスのLinuxサーバーのセットでカスタムアプリケーションを実行しています。AWS X-RayトレースはAPIテストステージで有効になっています。 開発者は、どのように最小限の設定でオンプレミスのサーバー上でX-Rayトレースを有効にできますか?

    オンプレミスのサーバーにX-Rayデーモンをインストールして実行し、データをキャプチャしてX-Rayサービスにリレーします

  • 46

    ある開発者が、Amazon RDS for MySQLインスタンスに接続するAWS Lambda関数を作成しています。開発者はデータベースの認証情報を保存したいと考えています。データベース認証情報は暗号化される必要があり、データベースパスワードは自動的にローテーションされる必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Secrets Managerにデータベース認証情報を保存します。データベース認証情報のマネージドローテーションを設定します

  • 47

    ある開発者が、AWS CloudFormationを使ってアプリケーションをデプロイするテンプレートを作成しています。アプリケーションはサーバーレスで、Amazon API Gateway、Amazon DynamoDB、AWS Lambdaを使用します。 YAMLでサーバーレスリソースを定義するために、開発者はどのAWSサービスまたはツールを使用すべきですか?

    AWSサーバーレスアプリケーションモデル(AWS SAM)

  • 48

    ある開発者が、アプリケーションを複数のAWSリージョンで実行できるように拡張したいと考えています。開発者は、最新の変更を加えたAmazon Machine Images(XXX)をコピーし、移行先のリージョンで新しいアプリケーションスタックを作成したいと考えています。会社の要件によると、すべてのAMIはすべてのリージョンで暗号化されていなければなりません。しかし、会社が使用しているすべてのAMIが暗号化されているわけではありません。 開発者は、暗号化要件を満たしながら、デスティネーションリージョンで実行するアプリケーションをどのように拡張できるですか?

    新しいAMIを作成し、暗号化パラメータを指定します。暗号化されたAMIをコピー先のリージョンにコピーします。暗号化されていないAMIを削除します

  • 49

    ある開発者が、複数のパブリックAPIエンドポイントからデータを取得してグループ化するAWS Lambda関数を作成します。Lambda関数は更新され、VPCのプライベートサブネットに接続するように構成されています。インターネットゲートウェイがVPCに接続されています。VPCはデフォルトのネットワークACLとセキュリティグループの設定を使用します。 開発者は、Lambda関数がパブリックAPIにアクセスできなくなったことに気づきました。開発者はパブリックAPIにアクセスできることを確認しましたが、Lambda関数はAPIに接続できません。 開発者はどのように接続の問題を修正すればよいですか?

    プライベートサブネットからのアウトバウンドトラフィックがパブリックNATゲートウェイにルーティングされるようになります

  • 50

    あるアプリケーションが、S3バケットにアップロードされたファイルからメタデータを抽出するためにLambda関数を使用しています。メタデータはAmazon DynamoDBに保存されています。アプリケーションが予期せぬ動作をし始めたので、開発者はLambda関数のコードのログにエラーがないか調べたいと考えています。 このシステム構成に基づいて、開発者はログをどこで見つけることができますか?

    Amazon CloudWatch

  • 51

    ある企業がAWS上にサーバーレスアプリケーションを構築しています。このアプリケーションはAWSのLambda関数を使用して、顧客の注文を24時間365日処理しています。Lambda関数は、外部ベンダーのHTTP APIを呼び出して支払いを処理します。 負荷テスト中に、開発者は外部ベンダーの支払い処理APIが時折タイムアウトしてエラーを返すことを発見しました。同社は、一部の決済処理API呼び出しがエラーを返すことを想定しています。 同社は、決済処理外部APIのエラー率が1時間のトランザクション総数の5%を超えた場合のみ、サポートチームがほぼリアルタイムで通知を受け取ることを望んでいます。開発者は、サポートチームに通知するように設定された既存のAmazon Simple Notification Service(Amazon SNS)トピックを使用する必要があります。 これらの要件を満たすソリューションはどれですか?

    外部決済処理APIコールの失敗を記録するカスタムメトリクスをCloudWatchにパブリッシュします。CloudWatchアラームを構成し、エラーレートが指定レートを超えた場合に既存のSNSトピックに通知します

  • 52

    ある開発者は、既存のAWS Lambda関数の新バージョンをデプロイする際のリスクを軽減したいと考えています。Lambda関数をテストするために、開発者はLambda関数の既存バージョンと新バージョンの間でトラフィックを分割する必要があります。 これらの要件を満たすソリューションはどれですか?

    関数のエイリアスを作成します。Lambda関数の2つのバージョン間でトラフィックを分割するようにエイリアスを設定します

  • 53

    ある企業がAWS上にウェブアプリケーションを構築しています。顧客がリクエストを送信すると、アプリケーションはレポートを生成し、1時間以内に顧客がレポートを利用できるようになります。レポートは、顧客が8時間アクセスできる必要があります。1MBを超えるレポートもあります。各レポートは顧客に固有です。アプリケーションは2日以上前のレポートをすべて削除する必要があります。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    レポートを生成し、サーバー側で暗号化されたAmazon S3バケットに保存します。有効期限を含む署名付きURLを生成します。Webアプリケーションを通じて顧客にURLを提供します。古いレポートを削除するために、S3バケットにS3ライフサイクル構成ルールを追加します

  • 54

    ある開発者がデプロイパイプラインをセットアップしています。パイプラインにはAWS CodeBuildのビルドステージが含まれており、統合テストを実行するためにデータベースへのアクセスが必要です。開発者は、buildspec.ymlファイルを使用してデータベース接続を設定しています。会社のポリシーでは、すべてのデータベース認証情報の自動ローテーションが必要です。 どのソリューションが最も安全にデータベース認証情報を扱えますか?

    AWS Secrets Managerのシークレットにリンクされている環境変数から認証情報を取得します。Secrets Managerを自動ローテーションするように設定します

  • 55

    ある会社の開発者は、本番環境用にAmazon S3にデプロイする静的ウェブサイトを構築しています。このウェブサイトは、AWS Lambda関数を使用してAmazon Aurora PostgreSQLデータベースと統合されます。本番環境にデプロイされるウェブサイトは、Lambda関数の特定のバージョンを指すLambdaエイリアスを使用します。 同社はデータベースの認証情報を2週間ごとにローテーションする必要があります。同社が以前にデプロイしたLambda関数は、最新の認証情報を使用できなければなりません。 これらの要件を満たすソリューションはどれですか?

    データベースの認証情報をAWS Secrets Managerに保存します。ローテーションをオンにします。Secrets Managerから認証情報を取得するコードをLambda関数に書きます

  • 56

    ある会社が、ウェブサービスアプリケーションの概念実証を開発する必要があります。このアプリケーションは、会社のオフィスのある場所の天気予報を表示します。アプリケーションは、クライアントがコールできるRESTエンドポイントを提供します。可能であれば、アプリケーションはバックエンドサービスへのリクエスト数を制限するために、AWSが提供するキャッシング機能を使用します。アプリケーションのバックエンドは、テスト中だけ少量のトラフィックを受け取ります。 RESTエンドポイントを最もコスト効率よく提供するために、開発者はどのアプローチを取るべきですか?

    AWS Serverless Application Model(AWS SAM)を使用してAWS Lambda関数を作成します。Amazon API Gatewayを使ってLambda関数を公開します

  • 57

    ある開発者がアプリケーションを作成しています。アプリケーションの新規ユーザーは、自分のソーシャルメディアアカウントを使ってアカウントを作成し、登録できなければなりません。 これらの要件を満たすために、開発者はどのAWSサービスまたはリソースを使用すべきですか?

    Amazon Cognitoユーザープール

  • 58

    ある開発者が、IoTデバイスにデプロイされるアプリケーションを作成しています。アプリケーションはAWS Lambda関数としてデプロイされたRESTful APIにデータを送信します。アプリケーションは各APIリクエストに一意の識別子を割り当てます。アプリケーションからのAPIリクエストの量は、1日のどの時間帯でもランダムに増加する可能性があります。 リクエストがスロットリングされている間、アプリケーションはリクエストを再試行する必要があります。APIは、不整合やデータ損失なしに、重複したリクエストを処理できなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon DynamoDBテーブルを作成します。各リクエストの一意な識別子をテーブルに格納します。リクエストを処理する前に、識別子をテーブルでチェックするようにLambda関数を修正します

  • 59

    ある企業が、毎日更新される統計情報への認証なしの読み取りアクセスを提供するAPIを、インターネット上のサービスとして提供しています。同社はAmazon API GatewayとAWS Lambdaを使ってAPIを開発しています。このサービスは人気を博しており、同社はAPIの応答性を強化したいと考えています。 同社がこの目標を達成するのに役立つアクションはどれですか?

    API GatewayでAPIキャッシュを有効にします

  • 60

    ある企業は、一連のAWS Lambda関数として実行されるアプリケーションを持っています。各Lambda関数はAmazon Simple Notification Service(Amazon SNS)トピックからデータを受け取り、Amazon Aurora DBインスタンスにデータを書き込みます。 情報セキュリティポリシーに準拠するために、同社は、Lambda関数がすべて単一の安全に暗号化されたデータベース接続文字列を使用してAuroraにアクセスすることを保証する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Systems Manager Parameter Storeに、認証情報をSecure Stringパラメータとして格納します

  • 61

    ある開発者が、既存のAWS Lambda関数を修正しています。コードをチェックしているとき、開発者はAmazon RDS for SQL Serverのユーザー名、パスワード、データベース、ホスト、およびポートのパラメータ値がハードコードされていることに気づきました。また、Amazon DynamoDBテーブル、Amazon S3バケット、Amazon Simple Notification Service(Amazon SNS)トピックのパラメータ値もハードコードされています。 開発者は、暗号化された形式でコードの外部にパラメータ値を安全に保存し、認証情報のローテーションを有効にしたいと考えています。開発者はまた、他のアプリケーションからパラメータ値を再利用し、コードを変更せずにパラメータ値を更新できるようにしたいと考えています。 これらの要件を、運用上のオーバーヘッドを最小限に抑えて満たすソリューションはどれですか?

    AWS Secrets ManagerでRDSデータベースのシークレットを作成します。ユーザー名、パスワード、データベース、ホスト、ポートを設定します。シークレットローテーションをオンにします。AWS Systems Manager Parameter Storeで、DynamoDBテーブル、S3バケット、SNSトピック用のSecureStringパラメータを作成します

  • 62

    Amazon EC2インスタンスでホストされているアプリケーションは、Amazon S3バケットに保存されているファイルにアクセスする必要があります。アプリケーションは、S3バケットに格納されているオブジェクトを一覧表示し、ユーザーにテーブルを表示します。テスト中に、開発者はアプリケーションがリストにオブジェクトを表示していないことを発見しました。 この問題を解決する最も安全な方法は何ですか?

    EC2インスタンスにアタッチされているIAMインスタンスプロファイルを更新し、S3バケットのS3:ListBucketパーミッションを含めます

  • 63

    ある企業が、AWS Elastic Beanstalk上で、最新バージョンのAmazon Linuxが稼働するインスタンスを使って、バッチ処理アプリケーションをホストしています。このアプリケーションは大規模なデータセットをソートして処理します。 ここ数週間、トラフィックのピーク時にアプリケーションのパフォーマンスが著しく低下しています。開発者は、アプリケーションの問題がメモリ使用量に関連しているのではないかと疑っています。開発者はElastic Beanstalkコンソールをチェックし、メモリ使用量が追跡されていないことに気づきました。 開発者はアプリケーションのパフォーマンスの問題についてどのように情報を収集すべきですか?

    インスタンスのメモリ使用量を追跡するために、Amazon CloudWatchエージェントを設定します

  • 64

    ある開発者が、顧客の連絡先情報を含むAmazon DynamoDBテーブルから項目を検索するAWS Lambda関数を作成しています。DynamoDBテーブルのアイテムは、パーティションキーとして顧客のemail_addressを持ち、さらにcustomer_type、name、job_titleなどのプロパティを持ちます。 Lambda関数は、ユーザーがcustomer_typeテキスト入力に新しい文字を入力するたびに実行されます。開発者は、特定のcustomer_typeのすべてのemail_addressプロパティの部分一致を返す検索を望んでいます。開発者はDynamoDBテーブルを再作成したくありません。 これらの要件を満たすために、開発者は何をすべきですか?

    DynamoDBテーブルに、customer_typeをパーティションキー、email_addressをソートキーとするグローバルセカンダリインデックス(GSI)を追加します。email_addressプロパティでbegin_withキー条件式を使用して、GSIに対するクエリ操作を実行します

  • 65

    以下のAWS CloudFormationテンプレートがあります: Description: Creates a new Amazon S3 bucket for shared content. Uses a random bucket name to avoid conflicts. Resources:  ContentBucket:   Type: AWS::S3::Bucket Outputs:  ContentBucketName:   Value: !Ref ContentBucket 別のAWS CloudFormationテンプレートから新しいAmazon S3バケットを参照する最も効率的な方法は何ですか?

    オリジナルテンプレートのOutputsセクションにExport宣言を追加し、他のテンプレートでImportValueを使用します

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    SOA-Failed

    SOA-Failed

    な · 51問 · 1年前

    SOA-Failed

    SOA-Failed

    51問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    開発者がAWS CloudFormationスタックを作成しています。スタックにはカスタム名のIAMリソースが含まれています。開発者がスタックをデプロイしようとすると、InsufficientCapabilitiesエラーが発生します。 この問題を解決するために、開発者は何をすべきですか?

    CloudFormationスタックでCAPABILITY_NAMED_IAMケイパビリティを指定します

  • 2

    ある企業がAWS上に重要なアプリケーションを持っています。そのアプリケーションは、Amazon API Gatewayを使ってHTTP APIを公開しています。APIはAWS Lambda関数と統合されています。アプリケーションは、2つの仮想CPU(vCPU)と64GBのRAMを持つAmazon RDS for MySQL DBインスタンスにデータを保存します。 顧客は、APIコールの一部がHTTP 500 Internal Server Errorレスポンスを返すと報告しています。Amazon CloudWatch Logsに "too many connections"のエラーが表示されます。このエラーは、予測できない使用量のピーク時に発生します。 同社はアプリケーションをスケーラブルにする必要があります。定期メンテナンス時間外にデータベースをダウンさせることはできません。 これらの要件を満たすソリューションはどれですか?

    Amazon RDS Proxyを使って、DBインスタンスに接続するプロキシを作成します。プロキシに接続するようにLambda関数を更新します

  • 3

    ある開発者は、顧客がコンサート会場の座席を選択するために使用するサーバーレスアプリケーションを設計しています。顧客はチケットのリクエストをAmazon API Gateway APIに送り、注文を承認して注文IDを生成するAWS Lambda関数を使用します。このアプリケーションには、在庫管理用と支払い処理用の2つのLambda関数が追加されています。これら2つのLambda関数は並行して実行され、Amazon Dynamo DBテーブルに注文を書き込みます。 アプリケーションは、以下の要件に従って顧客に座席を提供する必要があります。座席が誤って複数回販売された場合、アプリケーションが最初に受け取った注文が座席を取得しなければなりません。このような場合、アプリケーションは最初の注文に対してのみ支払いを処理しなければなりません。ただし、最初の注文が支払い処理中に拒否された場合は、2番目の注文が座席を取得する必要があります。この場合、アプリケーションは2番目の注文の支払い処理を行わなければなりません。 これらの要件を満たすソリューションはどれですか?

    注文IDをAmazon Simple Notification Service(Amazon SNS)のFIFOトピックに送信し、Amazon Simple Queue Service(Amazon SQS)の在庫管理用のFIFOキューと、支払い処理用の別のSQS FIFOキューにファンアウトします

  • 4

    ある開発者がAWS上に新しいアプリケーションを構築しています。そのアプリケーションは、Amazon DynamoDBテーブルから情報を取得するAWS Lambda関数を使用しています。開発者はLambda関数のコードにDynamoDBのテーブル名をハードコーディングしました。テーブル名は時間の経過とともに変更される可能性があります。開発者は、テーブル名が変更された場合にLambdaコードを修正したくありません。 これらの要件を最も効率的に満たすソリューションはどれですか?

    テーブル名を格納するLambda環境変数を作成します。その変数を取り出すには、プログラミング言語の標準的な方法を使用します

  • 5

    あるIT部門がAmazon S3を使用して機密画像を保存しています。1年以上経過した後、同社は画像をアーカイブストレージに移動します。同社が画像にアクセスすることはほとんどありませんが、同社は弾力性を最大化するストレージソリューションを求めています。IT部門は、アーカイブストレージに移動した画像に24時間以内にアクセスする必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    S3 Standard-Infrequent Access(S3 Standard-IA)を使用して画像を保存します。アーカイブされた画像の保存と取得には、標準的な検索機能を備えたS3 Glacier Deep Archiveを使用します

  • 6

    アプリケーションは、ELBの背後にある複数のEC2インスタンス上で実行されます。 複数のリクエストにまたがってセッションデータを確実に提供できるようにするには、どこにセッションデータを書き込むのが最適ですか?

    Amazon ElastiCacheにデータを書き込みます

  • 7

    ある企業は、Amazon API Gateway APIからのリクエストを処理するAWS Lambda関数を持っています。APIはLambdaエイリアスを使用してLambda関数を呼び出します。ある開発者がLambda関数のコードを更新し、受信リクエストに関する詳細を処理するようにしました。開発者は、APIを使用する顧客に影響を与えることなく、他の開発者がより多くのテストを行うために新しいLambda関数をデプロイしたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Lambda関数の新しいバージョンを作成します。新しいLambdaバージョンに統合した新しいステージをAPI Gateway上に作成します。新しいAPI Gatewayステージを使ってLambda関数をテストします

  • 8

    ソーシャルメディアアプリケーションは、AWS Security Token Service(AWS STS)からユーザー認証情報を取得するために、フロントエンドでAWS SDK for JavaScriptを使用します。アプリケーションはそのアセットをAmazon S3バケットに保存します。アプリケーションは、オリジンをS3バケットに設定したAmazon CloudFrontディストリビューションを使用してコンテンツを提供します。 アプリケーションがSDKコールを行うために想定するロールの認証情報は、アプリケーションコード内のJSONファイルにプレーンテキストで保存されます。開発者は、アプリケーションコードに認証情報をハードコードすることなく、アプリケーションがユーザー認証情報を取得できるソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    ディストリビューションにLambda@Edge関数を追加します。ビューアのリクエストで関数を呼び出します。関数の実行ロールにパーミッションを追加し、関数がAWS STSにアクセスできるようにします。フロントエンドからのすべてのSDKコールを関数に移動します

  • 9

    開発者は、AWS Lambda関数として記述された本番分散アプリケーションのパフォーマンス問題を分析しなければなりません。これらの分散Lambdaアプリケーションは、アプリケーションを構成する他のコンポーネントを呼び出します。 開発者は、本番環境におけるパフォーマンス問題の根本原因をどのように特定し、トラブルシューティングすべきですか?

    AWS X-Rayを使い、セグメントとエラーを調べます

  • 10

    ある会社がAWS Elastic Beanstalk上にアプリケーションをデプロイしました。Elastic Beanstalk環境に関連付けられたAuto Scalingグループには、5つのAmazon EC2インスタンスがあるように構成されています。デプロイ中にEC2インスタンスのキャパシティが4つ未満になると、アプリケーションのパフォーマンスが低下します。同社は、all-at-onceデプロイメントポリシーを使用しています。 デプロイの問題を解決する最もコスト効率のよい方法は何ですか?

    デプロイメントポリシーを、バッチを追加するローリングに変更します。バッチサイズを1に指定します

  • 11

    ある開発者が、写真を処理するための2つのAWS Lambda関数でサーバーレスアプリケーションを設計しています。1つのLambda関数はAmazon S3バケットにオブジェクトを格納し、関連するメタデータをAmazon DynamoDBテーブルに格納します。もう1つのLambda関数は、DynamoDBテーブルのメタデータを使用してS3バケットからオブジェクトをフェッチします。両方のLambda関数は、複雑な計算を実行するために同じPythonライブラリを使用しており、zip圧縮されたデプロイメントパッケージの最大サイズのクォータに近づいています。 最小限の運用オーバーヘッドでLambdaデプロイメントパッケージのサイズを小さくするために、開発者は何をすべきですか?

    必要なPythonライブラリでLambdaレイヤーを作成します。両方のLambda関数でLambdaレイヤーを使用します

  • 12

    オンプレミスでセッション状態を共有するeコマースWebアプリケーションをAWSに移行しようとしています。このアプリケーションは、フォールトトレラントで、ネイティブに高いスケーラビリティを持ち、サービスが中断してもユーザーエクスペリエンスに影響を与えないものでなければなりません。 セッション状態を保存する最善の選択肢は何ですか?

    セッションの状態をAmazon ElastiCacheに保存します

  • 13

    ある企業は、世界中の顧客にファームウェアアップデートを配布する必要があります。 最も低コストで、ダウンロードへのアクセスを簡単かつ安全に制御できるサービスはどれですか?

    Amazon S3の署名付きURLでAmazon CloudFrontを使用します

  • 14

    ある開発者が、Amazon API Gateway REST APIを使用してバックエンドサービスを呼び出すモバイルアプリを作成しています。開発フェーズの統合テストのために、開発者はバックエンドサービスを呼び出すことなく、異なるバックエンドレスポンスをシミュレートしたいと考えています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    リクエストマッピングテンプレートを使用して、統合のモックレスポンスを選択します

  • 15

    ある開発者が、Amazon EC2インスタンス上で動作するアプリケーションを書きました。開発者は、アプリケーションがAmazon S3バケットにオブジェクトを書き込む機能を追加しています。 インスタンスがこれらのオブジェクトを書き込めるようにするために、開発者はどのポリシーを変更しなければなりませんか?

    EC2インスタンスプロファイルロールにアタッチされるIAMポリシー

  • 16

    ある開発者が、Amazon API GatewayとAWS Lambdaを使ってREST APIを提供しようと計画しています。開発者は、開発、テスト、本番という3つの異なる環境を管理することになります。 管理するリソースの数を最小限に抑えながら、アプリケーションをどのようにデプロイすべきですか?

    複数のエイリアスを持つ1つのLambda関数で、複数のステージを持つ1つのAPI Gatewayを作成します

  • 17

    ある開発者が、署名付きリクエスト(Signature Version 4)を使用して他のAWSサービスを呼び出すアプリケーションを開発しています。開発者は正規のリクエストを作成し、署名する文字列を作成し、署名情報を計算しました。 署名付きリクエストを完成させるために、開発者はどのメソッドを使用できますか?(2つ選択)

    X-Amz-Signatureという名前のクエリ文字列パラメータに署名を追加します, Authorizationという名前のHTTPヘッダーに署名を追加します

  • 18

    ある企業がオンプレミスのデータベースをAmazon RDS for MySQLに移行しようとしています。同社は、読み取り負荷の高いワークロードを抱えています。同社は、コードをリファクタリングして、クエリの読み取りパフォーマンスを最適化したいと考えています。 現在および将来の労力を最小限に抑えながら、この要件を満たすソリューションはどれですか?

    1つ以上のリードレプリカを持つAmazon RDSをデプロイします。クエリがリードレプリカのURLを使用するように、アプリケーションコードを変更します

  • 19

    あるeコマース会社は、アプリケーション層としてAmazon API Gatewayの背後にあるAWS Lambda関数を使用しています。チェックアウト中に注文を処理するために、アプリケーションはフロントエンドからPOST APIを呼び出します。POST APIは非同期でLambda関数を呼び出します。まれに、アプリケーションが注文を処理していないことがあります。Lambdaアプリケーションのログには、エラーや失敗はありません。 この問題を解決するために、開発者は何をすべきですか?

    Lambdaのデッドレターキューを作成し、検査します。失敗した関数をトラブルシュートします。イベントを再処理します

  • 20

    ある開発者がAWS Serverless Application Model(AWS SAM)テンプレートを作成しています。AWS SAMテンプレートには、複数のAWS Lambda関数、Amazon S3バケット、Amazon CloudFrontディストリビューションの定義が含まれています。Lambda関数の1つはCloudFrontディストリビューションのLambda@Edgeで実行されます。S3バケットはCloudFrontディストリビューションのオリジンとして構成されています。 開発者がAWS SAMテンプレートをeu-west-1リージョンにデプロイすると、スタックの作成に失敗します。 この問題の原因は次のどれですか?

    Lambda@Edge関数はus-east-1リージョンでのみ作成可能です

  • 21

    ある会社がAmazon S3から.csvファイルを処理するアプリケーションを作成しています。開発者はS3バケットを作成しました。開発者はまた、S3バケットから.csvファイルを処理するAWS Lambda関数を作成しました。 .csvファイルがAmazon S3にアップロードされたとき、どのステップの組み合わせがLambda関数を呼び出しますか?(2つ選択)

    既存のLambda関数にトリガーを追加します。トリガータイプをEventBridgeに設定します。Amazon EventBridgeルールを選択します, Amazon EventBridgeルールを作成します。S3オブジェクトが作成されたイベントにマッチするパターンでルールを設定します

  • 22

    ある開発者が、Amazon Aurora MySQL DBインスタンスにクエリを実行するAWS Lambda関数を作成しました。開発者がテストを実行すると、DBインスタンスは接続数が多すぎるというエラーを表示します。 どのソリューションが、最も少ない運用工数でこれらの要件を満たすことができますか?

    Amazon RDS Proxyでプロキシを作成します。DBインスタンスの代わりにプロキシに問い合わせます

  • 23

    ある会社には、構内で動作するマルチノードのWindowsレガシーアプリケーションがあります。このアプリケーションは、.xml形式の設定ファイルを格納する集中設定リポジトリとして、ネットワーク共有フォルダを使用しています。この企業は、アプリケーションをAmazon EC2インスタンスに移行しようとしています。AWSへの移行の一環として、開発者はリポジトリに高可用性を提供するソリューションを特定しなければなりません。 この要件を最もコスト効率よく満たすソリューションはどれですか?

    リポジトリをホストするAmazon S3バケットを作成します。既存の.xmlファイルをS3バケットに移行します。AWS SDKを使用してAmazon S3から設定ファイルを読み書きするように、アプリケーションコードを更新します

  • 24

    ある企業がAmazon EC2インスタンスにアプリケーションを実装しています。このアプリケーションは受信トランザクションを処理する必要があります。アプリケーションが有効でないトランザクションを検出すると、アプリケーションは会社のサポートチームにチャットメッセージを送信しなければなりません。メッセージを送信するために、アプリケーションはチャットAPIを使用して認証用のアクセストークンを取得する必要があります。 開発者はアクセストークンを保存するソリューションを実装する必要があります。アクセストークンは暗号化されていなければなりません。アクセストークンは、他のAWSアカウントからもアクセスできなければなりません。 管理オーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Secrets Managerを使用して、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用してアクセストークンを保存します。リソースベースのポリシーをシークレットに追加して、他のアカウントからのアクセスを許可します。EC2インスタンスのIAMロールを更新し、Secrets Managerへのアクセス権限を付与します。Secrets Managerからトークンを取得します。復号化されたアクセストークンを使用して、チャットにメッセージを送信します

  • 25

    ある開発者がAWS Lambda関数を書きました。この関数はCPUバインドされています。開発者は、関数がレスポンスを素早く返すようにしたいと考えています。 開発者はどのように関数のパフォーマンスを改善できますか?

    機能のメモリを増やします

  • 26

    ある開発者が、Amazon DynamoDBをデータストアとして使用するWebアプリケーションに取り組んでいます。このアプリケーションには2つのDynamoDBテーブルがあり、1つはartistsという名前のテーブル、もう1つはsongsという名前のテーブルです。artistsテーブルはパーティションキーとしてartistNameを持っています。songsテーブルには、パーティションキーとしてsongNameがあり、ソートキーとしてartistNameがあります。 テーブルの使用パターンには、ウェブページから1回のデータベース操作で複数の曲とアーティストを取得することが含まれます。開発者は、最小限のネットワークトラフィックと最適なアプリケーションパフォーマンスでこの情報を取得する方法を必要としています。 これらの要件を満たすソリューションはどれですか?

    2つのテーブルから項目を返すBatchGetltem操作を実行します。songsテーブルにはsongName/artistNameキーのリストを、artistsテーブルにはartistNameキーのリストを使用します

  • 27

    開発者は、Amazon ECSを使ってAWS Fargate上で動作するアプリケーションをデプロイする必要があります。アプリケーションには環境変数があり、アプリケーションを初期化するためにコンテナに渡さなければなりません。 環境変数はどのようにコンテナに渡すべきですか?

    タスク定義内のenvironmentパラメータの下に、環境変数を含む配列を定義します

  • 28

    ある開発チームは継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを構築したいと考えています。チームはコードのビルドとデプロイを自動化するためにAWS CodePipelineを使っています。チームは、CI/CDパイプラインの準備のためにプログラムコードを保存したいと考えています。 チームはプログラムコードを保存するためにどのAWSサービスを使うべきですか?

    AWS CodeCommit

  • 29

    開発者がRubyアプリケーションを作成する際、基盤となるインフラストラクチャの知識を必要とせずに、環境のデプロイ、スケーリング、管理を自動化する必要があります。 このタスクを達成するのに最も適したサービスはどれですか?

    AWS Elastic Beanstalk

  • 30

    ある企業が、セキュアなファイルの一部を、パブリックに公開されていないプライベートなAmazon S3バケットに移しました。同社は、従業員がログインして他のユーザーと安全にファイルを共有できるサーバーレスアプリケーションを開発したいと考えています。 ファイルを安全に共有し、アクセスするために、会社はどのAWS機能を使用すべきですか?

    Amazon Cognitoユーザープール

  • 31

    ある開発者がAmazon EC2インスタンスにアプリケーションをデプロイしました。アプリケーションはインスタンスのパブリックIPv4アドレスを知る必要があります。 アプリケーションはどのようにこの情報を見つけることができますか?

    http://169.254.169.254/latest/meta-data/ からインスタンスメタデータを照会します

  • 32

    ある開発者が、AWS API Gateway API、AWS Lambda関数、AWS DynamoDBテーブルを使用するアプリケーションを構築しています。開発者はAWS Serverless Application Model(AWS SAM)を使用して、AWS上でサーバーレスアプリケーションをビルドして実行しています。開発者がLambda関数のみに変更をプッシュするたびに、アプリケーション内のすべての成果物が再構築されます。 開発者は、変更されたLambda関数のみを再デプロイするコマンドを実行することで、AWS SAM Accelerateを実装したいと考えています。 これらの要件を満たすコマンドはどれですか?

    sam sync --watch

  • 33

    ある開発者は、サーバーレスコンポーネントを使用して安全性の高いヘルスケアアプリケーションを構築しています。このアプリケーションでは、AWS Lambda関数で一時データを/tmpストレージに書き込む必要があります。 開発者はこのデータをどのように暗号化すべきですか?

    AWS KMSキーにアクセスするためのロールとキーポリシーでLambda関数をセットアップします。このキーを使用して、/tmpストレージに書き込む前にすべてのデータを暗号化するためのデータキーを生成します

  • 34

    ある開発者が、AWS Secrets Managerに複数のシークレットを保存するアプリケーションを保守しています。アプリケーションは、時間の経過とともに変更されたシークレットを使用しています。開発者は、まだ使用されている必要なシークレットを特定する必要があります。開発者は、アプリケーションのダウンタイムを発生させたくありません。 これらの要件を満たすために、開発者は何をすべきですか?

    Amazon S3バケットへのAWS CloudTrailログファイル配信を設定します。GetSecretValue Secrets Manager APIオペレーションリクエスト用のAmazon CloudWatchアラームを作成します

  • 35

    ある開発者がアプリケーションにAmazon ElastiCacheを統合しようとしています。キャッシュはデータベースからのデータを保存します。キャッシュされたデータはリアルタイムのダッシュボードに入力されなければなりません。 これらの要件を満たすキャッシュ戦略はどれですか?

    書き込みスルーキャッシュ

  • 36

    ある開発者が、Amazon DynamoDBテーブルにデータを挿入するアプリケーションを構築しました。テーブルはプロビジョニングされた容量を使用するように構成されています。このアプリケーションは、バースト可能なnano Amazon EC2インスタンスにデプロイされています。アプリケーションのログを見ると、ProvisionedThroughputExceededExceptionエラーが原因でアプリケーションが失敗しています。 この問題を解決するために、開発者が取るべき行動はどれですか?(2つ選択)

    指数バックオフを実装することで、DynamoDBへのリクエスト頻度を減らします, DynamoDBテーブルのキャパシティモードをプロビジョニングからオンデマンドに変更します

  • 37

    あるオンライン食品会社は、パートナーの注文を受けるためにAmazon API Gateway HTTP APIを提供しています。APIはAWS Lambda関数と統合されています。Lambda関数は注文をAmazon DynamoDBのテーブルに保存します。 同社は、さらなるパートナーの獲得を見込んでいます。一部のパートナーは、注文を受け取るために追加のLambda関数を必要とします。同社はAmazon S3バケットを作成しました。将来の分析のために、すべての注文と更新をS3バケットに保存する必要があります。 開発者はどのようにすれば、最小限の開発労力で、すべての注文と更新がAmazon S3に保存されるようにできますか?

    DynamoDBテーブルでDynamoDB Streamsを有効にします。新しいLambda関数を作成します。ストリームのAmazon Resource Name(ARN)をLambda関数に関連付けます。テーブルのストリームにレコードが表示されたら、S3バケットに書き込むようにLambda関数を設定します

  • 38

    ある会社には、データベース認証情報がハードコードされた既存のアプリケーションがあります。開発者は既存のアプリケーションを修正する必要があります。アプリケーションは、会社のディザスタリカバリ戦略を満たすために、アクティブ-パッシブフェールオーバー構成で2つのAWSリージョンにデプロイされています。 開発者は、認証情報をコード外に保存するソリューションを必要としています。そのソリューションは、会社のディザスタリカバリ戦略に準拠しなければなりません。 最も安全な方法でこれらの要件を満たすソリューションはどれですか?

    プライマリーリージョンのAWS Secrets Managerに認証情報を保存します。セカンダリーリージョンへのシークレットレプリケーションを有効にします。リージョンに基づいたAmazon Resource Name(ARN)を使用するようにアプリケーションを更新します

  • 39

    ある会社の開発者は最近、ビジネスレポートのデータを処理して表示するサーバーレスアプリケーションを作成しました。このアプリケーションのユーザーインターフェース(UI)では、ユーザーがファイルを選択して処理を開始することができます。結果が表示可能になると、UIはメッセージを表示します。このアプリケーションは、AWS Lambda関数とAWS Step Functionsを使用してファイルを処理します。開発者は、Amazon API GatewayとLambda関数を使用して、UIをサポートするAPIを作成しました。 同社のUIチームは、ファイルのサイズや複雑さのために、ファイルを処理するリクエストがタイムアウトエラーを返すことが多いことを報告しています。UIチームは、ファイルの処理中にUIがメッセージを表示できるように、APIが即座にレスポンスを提供することを望んでいます。APIによって呼び出されるバックエンドプロセスは、レポート処理が完了したときに電子メールメッセージを送信する必要があります。 これらの要件を満たすためにAPIを構成するために、開発者は何をすべきですか?

    API Gatewayルートを変更して、統合リクエストに静的な値"Event"を持つX-Amz-Invocation-Typeヘッダーを追加します。API Gatewayステージをデプロイして変更を適用します

  • 40

    ある企業がアプリケーションをAmazon EC2インスタンスに移行しました。自動スケーリングはアプリケーションのユーザーインターフェイスではうまく機能しています。しかし、出荷リクエストを倉庫スタッフに配信するプロセスで問題が発生しています。重複した出荷依頼が届き、一部の依頼は紛失したり、順番通りに届きません。 同社は出荷依頼の重複を避け、依頼が到着した順番に処理しなければなりません。リクエストのサイズが250KBを超えることはなく、処理に5〜10分かかります。開発者は、リクエストの配信と処理の信頼性を向上させるために、アプリケーションを再設計する必要があります。 これらの要件を満たすために、開発者は何をすべきですか?

    リクエストを処理するAWS Lambda関数を作成します。Amazon Simple Queue Service(Amazon SQS)のFIFOキューを作成します。SQSキューをLambda関数のイベントソースとして設定します。リクエストをSQSキューに書き込むようにアプリケーションを修正します

  • 41

    ある企業は、オンプレミスのHTTPSエンドポイント用のSSL証明書を生成するために、サイズが10KBのカスタムルート認証局証明書チェーンを使用しています。この企業のクラウドベースのアプリケーションの1つには、これらのエンドポイントからデータを引き出す数百のAWS Lambda関数があります。ある開発者は、Lambda実行環境のトラストストアを更新し、Lambda実行環境の初期化時にルートCA証明書を使用するようにしました。開発者はLambdaのデプロイメントバンドルにテキストファイルとしてルートCA証明書をバンドルしました。 開発後3ヶ月が経過すると、ルートCA証明書は有効でなくなり、更新する必要があります。開発者は、デプロイされたすべてのLambda関数のルートCA証明書を更新する、より効率的なソリューションを必要としています。このソリューションは、ルートCA証明書を使用するすべてのLambda関数の再構築や更新を含んではなりません。また、開発環境、テスト環境、本番環境のすべてで動作するソリューションでなければなりません。各環境は個別のAWSアカウントで管理されます。 これらの要件を最もコスト効率よく満たすために、開発者が取るべき手順の組み合わせはどれですか?(2つ選択)

    ルートCA証明書の場所からルートCA証明書をロードするようにLambdaコードをリファクタリングします。Lambda関数ハンドラの外側で、ランタイムトラストストアを修正します, ルートCA証明書をシークレットとしてAWS Secrets Managerに保存します。リソースベースのポリシーを作成します。IAMユーザーを追加し、シークレットへのアクセスを許可します

  • 42

    ある企業が注文管理システムのデータストアとしてAmazon DynamoDBを使用しています。会社のフロントエンドアプリケーションは、注文をDynamoDBテーブルに格納します。DynamoDBテーブルは、変更イベントをDynamoDBストリームに送信するように構成されています。同社はAWS Lambda関数を使用して、DynamoDBストリームからのデータに基づいて、受信した注文をログに記録し、処理します。 運用レビューにより、受信注文の注文数量が 0 に設定される場合があることが判明しました。この問題が毎日何人のユニークな顧客に影響するかを示すダッシュボードを作成する必要があります。 ダッシュボードを実装するために、開発者は何をすべきですか?

    Lambda関数の実行ロールに、Amazon CloudWatch Logsにログをアップロードする権限を付与します。注文数量が0に等しい注文のユニークな顧客数を選択し、結果を1日単位でグループ化するCloudWatch Logs Insightsクエリを実装します。CloudWatch Logs InsightsクエリをCloudWatchダッシュボードに追加します

  • 43

    ある開発者が、AWS上にデプロイする新しいアプリケーションのユニットテストを書いています。この開発者は、すべてのプルリクエストをユニットテストで検証し、すべてのテストがパスしたときにのみコードをメインブランチにマージしたいと考えています。 開発者はコードをAWS CodeCommitに保存し、ユニットテストを実行するためにAWS CodeBuildをセットアップします。開発者はCodeBuildタスクを開始するAWS Lambda関数を作成します。開発者は、プルリクエストが作成または更新されたときにLambda関数を呼び出すことができるAmazon EventBridgeイベントでCodeCommitイベントを識別する必要があります。 これらの要件を満たすCodeCommitイベントはどれですか?

    { "source": ["aws.codecommit"], "detail": { "event": [ "pullRequestSourceBranchUpdated", "pullRequestCreated" ] } }

  • 44

    ユーザーがアプリケーションのエラーを報告しています。このアプリケーションは、AWS Fargateを使ってAmazon Elastic Container Service(Amazon ECS)上にデプロイされた複数のマイクロサービスで構成されています。 エラーを修正するために、開発者はどのステップの組み合わせを取るべきですか?(2つ選択)

    AWS X-Ray SDKを使用してアプリケーションをインスツルメンテーションします。X-Rayデーモンと通信するようにアプリケーションを更新します, AWS X-Rayをマイクロサービスのサイドカーコンテナとしてデプロイします。タスクロールポリシーを更新し、X-Ray APIへのアクセスを許可します

  • 45

    ある企業は、Amazon API Gatewayを使用してアクセスされるオンプレミスのLinuxサーバーのセットでカスタムアプリケーションを実行しています。AWS X-RayトレースはAPIテストステージで有効になっています。 開発者は、どのように最小限の設定でオンプレミスのサーバー上でX-Rayトレースを有効にできますか?

    オンプレミスのサーバーにX-Rayデーモンをインストールして実行し、データをキャプチャしてX-Rayサービスにリレーします

  • 46

    ある開発者が、Amazon RDS for MySQLインスタンスに接続するAWS Lambda関数を作成しています。開発者はデータベースの認証情報を保存したいと考えています。データベース認証情報は暗号化される必要があり、データベースパスワードは自動的にローテーションされる必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Secrets Managerにデータベース認証情報を保存します。データベース認証情報のマネージドローテーションを設定します

  • 47

    ある開発者が、AWS CloudFormationを使ってアプリケーションをデプロイするテンプレートを作成しています。アプリケーションはサーバーレスで、Amazon API Gateway、Amazon DynamoDB、AWS Lambdaを使用します。 YAMLでサーバーレスリソースを定義するために、開発者はどのAWSサービスまたはツールを使用すべきですか?

    AWSサーバーレスアプリケーションモデル(AWS SAM)

  • 48

    ある開発者が、アプリケーションを複数のAWSリージョンで実行できるように拡張したいと考えています。開発者は、最新の変更を加えたAmazon Machine Images(XXX)をコピーし、移行先のリージョンで新しいアプリケーションスタックを作成したいと考えています。会社の要件によると、すべてのAMIはすべてのリージョンで暗号化されていなければなりません。しかし、会社が使用しているすべてのAMIが暗号化されているわけではありません。 開発者は、暗号化要件を満たしながら、デスティネーションリージョンで実行するアプリケーションをどのように拡張できるですか?

    新しいAMIを作成し、暗号化パラメータを指定します。暗号化されたAMIをコピー先のリージョンにコピーします。暗号化されていないAMIを削除します

  • 49

    ある開発者が、複数のパブリックAPIエンドポイントからデータを取得してグループ化するAWS Lambda関数を作成します。Lambda関数は更新され、VPCのプライベートサブネットに接続するように構成されています。インターネットゲートウェイがVPCに接続されています。VPCはデフォルトのネットワークACLとセキュリティグループの設定を使用します。 開発者は、Lambda関数がパブリックAPIにアクセスできなくなったことに気づきました。開発者はパブリックAPIにアクセスできることを確認しましたが、Lambda関数はAPIに接続できません。 開発者はどのように接続の問題を修正すればよいですか?

    プライベートサブネットからのアウトバウンドトラフィックがパブリックNATゲートウェイにルーティングされるようになります

  • 50

    あるアプリケーションが、S3バケットにアップロードされたファイルからメタデータを抽出するためにLambda関数を使用しています。メタデータはAmazon DynamoDBに保存されています。アプリケーションが予期せぬ動作をし始めたので、開発者はLambda関数のコードのログにエラーがないか調べたいと考えています。 このシステム構成に基づいて、開発者はログをどこで見つけることができますか?

    Amazon CloudWatch

  • 51

    ある企業がAWS上にサーバーレスアプリケーションを構築しています。このアプリケーションはAWSのLambda関数を使用して、顧客の注文を24時間365日処理しています。Lambda関数は、外部ベンダーのHTTP APIを呼び出して支払いを処理します。 負荷テスト中に、開発者は外部ベンダーの支払い処理APIが時折タイムアウトしてエラーを返すことを発見しました。同社は、一部の決済処理API呼び出しがエラーを返すことを想定しています。 同社は、決済処理外部APIのエラー率が1時間のトランザクション総数の5%を超えた場合のみ、サポートチームがほぼリアルタイムで通知を受け取ることを望んでいます。開発者は、サポートチームに通知するように設定された既存のAmazon Simple Notification Service(Amazon SNS)トピックを使用する必要があります。 これらの要件を満たすソリューションはどれですか?

    外部決済処理APIコールの失敗を記録するカスタムメトリクスをCloudWatchにパブリッシュします。CloudWatchアラームを構成し、エラーレートが指定レートを超えた場合に既存のSNSトピックに通知します

  • 52

    ある開発者は、既存のAWS Lambda関数の新バージョンをデプロイする際のリスクを軽減したいと考えています。Lambda関数をテストするために、開発者はLambda関数の既存バージョンと新バージョンの間でトラフィックを分割する必要があります。 これらの要件を満たすソリューションはどれですか?

    関数のエイリアスを作成します。Lambda関数の2つのバージョン間でトラフィックを分割するようにエイリアスを設定します

  • 53

    ある企業がAWS上にウェブアプリケーションを構築しています。顧客がリクエストを送信すると、アプリケーションはレポートを生成し、1時間以内に顧客がレポートを利用できるようになります。レポートは、顧客が8時間アクセスできる必要があります。1MBを超えるレポートもあります。各レポートは顧客に固有です。アプリケーションは2日以上前のレポートをすべて削除する必要があります。 どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができますか?

    レポートを生成し、サーバー側で暗号化されたAmazon S3バケットに保存します。有効期限を含む署名付きURLを生成します。Webアプリケーションを通じて顧客にURLを提供します。古いレポートを削除するために、S3バケットにS3ライフサイクル構成ルールを追加します

  • 54

    ある開発者がデプロイパイプラインをセットアップしています。パイプラインにはAWS CodeBuildのビルドステージが含まれており、統合テストを実行するためにデータベースへのアクセスが必要です。開発者は、buildspec.ymlファイルを使用してデータベース接続を設定しています。会社のポリシーでは、すべてのデータベース認証情報の自動ローテーションが必要です。 どのソリューションが最も安全にデータベース認証情報を扱えますか?

    AWS Secrets Managerのシークレットにリンクされている環境変数から認証情報を取得します。Secrets Managerを自動ローテーションするように設定します

  • 55

    ある会社の開発者は、本番環境用にAmazon S3にデプロイする静的ウェブサイトを構築しています。このウェブサイトは、AWS Lambda関数を使用してAmazon Aurora PostgreSQLデータベースと統合されます。本番環境にデプロイされるウェブサイトは、Lambda関数の特定のバージョンを指すLambdaエイリアスを使用します。 同社はデータベースの認証情報を2週間ごとにローテーションする必要があります。同社が以前にデプロイしたLambda関数は、最新の認証情報を使用できなければなりません。 これらの要件を満たすソリューションはどれですか?

    データベースの認証情報をAWS Secrets Managerに保存します。ローテーションをオンにします。Secrets Managerから認証情報を取得するコードをLambda関数に書きます

  • 56

    ある会社が、ウェブサービスアプリケーションの概念実証を開発する必要があります。このアプリケーションは、会社のオフィスのある場所の天気予報を表示します。アプリケーションは、クライアントがコールできるRESTエンドポイントを提供します。可能であれば、アプリケーションはバックエンドサービスへのリクエスト数を制限するために、AWSが提供するキャッシング機能を使用します。アプリケーションのバックエンドは、テスト中だけ少量のトラフィックを受け取ります。 RESTエンドポイントを最もコスト効率よく提供するために、開発者はどのアプローチを取るべきですか?

    AWS Serverless Application Model(AWS SAM)を使用してAWS Lambda関数を作成します。Amazon API Gatewayを使ってLambda関数を公開します

  • 57

    ある開発者がアプリケーションを作成しています。アプリケーションの新規ユーザーは、自分のソーシャルメディアアカウントを使ってアカウントを作成し、登録できなければなりません。 これらの要件を満たすために、開発者はどのAWSサービスまたはリソースを使用すべきですか?

    Amazon Cognitoユーザープール

  • 58

    ある開発者が、IoTデバイスにデプロイされるアプリケーションを作成しています。アプリケーションはAWS Lambda関数としてデプロイされたRESTful APIにデータを送信します。アプリケーションは各APIリクエストに一意の識別子を割り当てます。アプリケーションからのAPIリクエストの量は、1日のどの時間帯でもランダムに増加する可能性があります。 リクエストがスロットリングされている間、アプリケーションはリクエストを再試行する必要があります。APIは、不整合やデータ損失なしに、重複したリクエストを処理できなければなりません。 これらの要件を満たすソリューションはどれですか?

    Amazon DynamoDBテーブルを作成します。各リクエストの一意な識別子をテーブルに格納します。リクエストを処理する前に、識別子をテーブルでチェックするようにLambda関数を修正します

  • 59

    ある企業が、毎日更新される統計情報への認証なしの読み取りアクセスを提供するAPIを、インターネット上のサービスとして提供しています。同社はAmazon API GatewayとAWS Lambdaを使ってAPIを開発しています。このサービスは人気を博しており、同社はAPIの応答性を強化したいと考えています。 同社がこの目標を達成するのに役立つアクションはどれですか?

    API GatewayでAPIキャッシュを有効にします

  • 60

    ある企業は、一連のAWS Lambda関数として実行されるアプリケーションを持っています。各Lambda関数はAmazon Simple Notification Service(Amazon SNS)トピックからデータを受け取り、Amazon Aurora DBインスタンスにデータを書き込みます。 情報セキュリティポリシーに準拠するために、同社は、Lambda関数がすべて単一の安全に暗号化されたデータベース接続文字列を使用してAuroraにアクセスすることを保証する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Systems Manager Parameter Storeに、認証情報をSecure Stringパラメータとして格納します

  • 61

    ある開発者が、既存のAWS Lambda関数を修正しています。コードをチェックしているとき、開発者はAmazon RDS for SQL Serverのユーザー名、パスワード、データベース、ホスト、およびポートのパラメータ値がハードコードされていることに気づきました。また、Amazon DynamoDBテーブル、Amazon S3バケット、Amazon Simple Notification Service(Amazon SNS)トピックのパラメータ値もハードコードされています。 開発者は、暗号化された形式でコードの外部にパラメータ値を安全に保存し、認証情報のローテーションを有効にしたいと考えています。開発者はまた、他のアプリケーションからパラメータ値を再利用し、コードを変更せずにパラメータ値を更新できるようにしたいと考えています。 これらの要件を、運用上のオーバーヘッドを最小限に抑えて満たすソリューションはどれですか?

    AWS Secrets ManagerでRDSデータベースのシークレットを作成します。ユーザー名、パスワード、データベース、ホスト、ポートを設定します。シークレットローテーションをオンにします。AWS Systems Manager Parameter Storeで、DynamoDBテーブル、S3バケット、SNSトピック用のSecureStringパラメータを作成します

  • 62

    Amazon EC2インスタンスでホストされているアプリケーションは、Amazon S3バケットに保存されているファイルにアクセスする必要があります。アプリケーションは、S3バケットに格納されているオブジェクトを一覧表示し、ユーザーにテーブルを表示します。テスト中に、開発者はアプリケーションがリストにオブジェクトを表示していないことを発見しました。 この問題を解決する最も安全な方法は何ですか?

    EC2インスタンスにアタッチされているIAMインスタンスプロファイルを更新し、S3バケットのS3:ListBucketパーミッションを含めます

  • 63

    ある企業が、AWS Elastic Beanstalk上で、最新バージョンのAmazon Linuxが稼働するインスタンスを使って、バッチ処理アプリケーションをホストしています。このアプリケーションは大規模なデータセットをソートして処理します。 ここ数週間、トラフィックのピーク時にアプリケーションのパフォーマンスが著しく低下しています。開発者は、アプリケーションの問題がメモリ使用量に関連しているのではないかと疑っています。開発者はElastic Beanstalkコンソールをチェックし、メモリ使用量が追跡されていないことに気づきました。 開発者はアプリケーションのパフォーマンスの問題についてどのように情報を収集すべきですか?

    インスタンスのメモリ使用量を追跡するために、Amazon CloudWatchエージェントを設定します

  • 64

    ある開発者が、顧客の連絡先情報を含むAmazon DynamoDBテーブルから項目を検索するAWS Lambda関数を作成しています。DynamoDBテーブルのアイテムは、パーティションキーとして顧客のemail_addressを持ち、さらにcustomer_type、name、job_titleなどのプロパティを持ちます。 Lambda関数は、ユーザーがcustomer_typeテキスト入力に新しい文字を入力するたびに実行されます。開発者は、特定のcustomer_typeのすべてのemail_addressプロパティの部分一致を返す検索を望んでいます。開発者はDynamoDBテーブルを再作成したくありません。 これらの要件を満たすために、開発者は何をすべきですか?

    DynamoDBテーブルに、customer_typeをパーティションキー、email_addressをソートキーとするグローバルセカンダリインデックス(GSI)を追加します。email_addressプロパティでbegin_withキー条件式を使用して、GSIに対するクエリ操作を実行します

  • 65

    以下のAWS CloudFormationテンプレートがあります: Description: Creates a new Amazon S3 bucket for shared content. Uses a random bucket name to avoid conflicts. Resources:  ContentBucket:   Type: AWS::S3::Bucket Outputs:  ContentBucketName:   Value: !Ref ContentBucket 別のAWS CloudFormationテンプレートから新しいAmazon S3バケットを参照する最も効率的な方法は何ですか?

    オリジナルテンプレートのOutputsセクションにExport宣言を追加し、他のテンプレートでImportValueを使用します