DOP2

75問 • 1年前

問題一覧

グローバルなeラーニングプラットフォームがクロスリージョンの災害復旧ソリューションを必要としています。このプラットフォームは、ユーザーデータとコースコンテンツをプライマリリージョン（eu-west-1）のAmazon Auroraデータベースに保存しており、リソース集約型の分析クエリを最適化するためにParallel Query機能を有効にしています。また、ユーザートラフィックのルーティングにはRoute 53を使用しています。プライマリデータベースに障害が発生した場合、サービスの中断を最小限に抑えるためにどのようなアプローチを実装すべきですか？

セカンダリリージョンにプライマリデータベースのリードレプリカを作成します。Amazon RDS Event Notificationを実装して、ステータスの更新をSNSトピックに公開します。データベースの健全性を監視するために、このトピックをサブスクライブするLambda関数を開発します。障害が発生した場合にリードレプリカをプライマリステータスに昇格させるようにLambda関数をプログラムします。Route 53レコードを変更して、ユーザートラフィックをプライマリリージョンからセカンダリリージョンにリダイレクトします。

グローバルなeコマースプラットフォームが、Amazon VPC内の複数のAmazon EC2インスタンス上でアプリケーションをホストしています。最近、同社のEC2フリートの古いOperating Systemに重大なセキュリティの欠陥が発見され、即時のパッチ適用が必要となりました。この問題の完全な解決には数日を要しました。DevOpsリーダーとして、あなたはこの脆弱性に対処し、顧客データを危険にさらす可能性のあるサイバー攻撃からプラットフォームのシステムを保護する任務を与えられました。さらに、すべてのパッチ変更とそれに関連するコンプライアンスステータスの包括的な記録を維持する必要があります。これらの要件を満たす最も効率的な解決策は何ですか？

AWS Systems Manager Patch Managerを利用して、EC2インスタンスにOSセキュリティパッチを展開します。AWS Configを実装して、EC2インスタンスのセキュリティコンプライアンスを管理、検出、記録します。

大規模な教育機関のDevOpsスペシャリストとして、様々な学習管理システムを実行する500以上のAmazon EC2インスタンスを管理する任務を担っています。この機関は内部コミュニケーションとシステムアラートにMicrosoft Teamsを使用しています。新しい指示により、すべてのAWSのスケジュールされたメンテナンス通知を自動的に機関のMicrosoft Teamsチャンネルに送信するシステムを実装する必要があります。これにより、IT運用チームにEC2インスタンスやその他のリソースに対するAWSが開始した変更について迅速に通知します。この要件を満たすための最も直接的なアプローチは何ですか？

AWS Personal Health DashboardとAmazon CloudWatch Eventsの組み合わせを利用して、リソースに対するAWSが開始したアクティビティを監視します。CloudWatch Eventsでイベントを設定し、AWS Lambda関数をトリガーして機関のMicrosoft Teamsチャンネルに通知を送信します。

グローバルなeコマース企業が最近、AWS LambdaとAPI Gatewayを使用してサーバーレスの顧客ロイヤルティプログラムを立ち上げました。このプログラムでは、顧客がポイントを追跡し、報酬を獲得し、アカウント設定を管理できます。1ヶ月間の成功運用後、システムが予期せずクラッシュし、すべての顧客データが失われました。サイバーセキュリティ企業による調査の結果、この障害はプログラムの登録ページにあるクロスサイトスクリプティング（XSS）脆弱性が原因で、攻撃者が悪意のあるJavaScriptコードを注入したことが判明しました。セキュリティ企業はまた、アプリケーションファイアウォールに関連するセキュリティルールとメトリクスの履歴変更を監視するシステムが欠如していることも指摘しました。AWSインフラストラクチャに対する将来のXSS攻撃を防ぐための最も適切で費用対効果の高いソリューションは何ですか？

API Gatewayの前にウェブアクセスコントロールリストを持つAWS WAFを実装し、悪意のあるJavaScriptコードを含むリクエストをフィルタリングします。AWS Configを利用して、ウェブアクセスコントロールリスト（Web ACLs）の変更を追跡し、ルールの作成と削除、およびWAFルール設定の更新を含めます。

金融サービス企業が、高頻度取引アプリケーションがAmazon EC2専用インスタンス上でのみ実行されていることを確認するための監査プロセスを実装する必要があります。また、サードパーティベンダーのアルゴリズム取引ソフトウェアライセンスのコストが増加していることも懸念しています。規制コンプライアンスを満たすために、VPCでホストされている取引アプリケーションを監査するワークフローを設計する必要があります。最小限の管理オーバーヘッドで要件を満たすために、どのようなソリューションを実装すべきですか？

EC2インスタンスと専用インスタンスに対してAWS Config Recordingを有効にします。config-rule-change-triggeredブループリントを使用してLambda関数をトリガーするカスタムAWS Configルールを作成します。事前定義された評価ロジックを変更して、インスタンスの配置をチェックし、EC2インスタンスが専用インスタンス上で実行されていない場合にNON_COMPLIANT結果を返すようにします。AWS Configレポートを使用して、非準拠のEC2インスタンスを特定し、対処します。

金融サービス企業のクラウドアーキテクトとして、最近、オンプレミスのデータセンターからAWS EC2に、Linux VM上で動作する重要な取引アプリケーションを移行しました。このアプリケーションは複雑で、レガシーな性質のため、複製やバックアップが困難です。しかし、処理する機密性の高い金融データを考慮すると、日次バックアップが必須です。そこで、インスタンスのボリュームの日次EBSスナップショットを実装することにしました。このバックアッププロセスを自動化するための最も簡単なアプローチは何ですか？

毎日午後11時59分にスケジュールされたCloudWatch Eventsルールを設定します。ターゲットを、指定されたEBSボリュームのスナップショットを作成するためのEC2 CreateSnapshot APIを直接呼び出すように構成します。

大手オンライン教育プラットフォームが、AWS VPC内の複数のAmazon EC2インスタンス上で学習管理システム（LMS）アプリケーションのスイートをホストしています。DevOpsチームは、クラウドインフラストラクチャのリソースの設計、起動、管理にAWS CloudFormationテンプレートを使用しています。現在、LMSアプリケーションの最新のAMI IDを組み込むために、各テンプレートを手動で更新しています。このプロセスは時間がかかるため、チームは自動化されたソリューションを求めています。この要件を満たすための最も適切なアプローチは何ですか？

Systems Manager Parameter StoreとCloudFormationを組み合わせて、テンプレートの最新のAMI IDを取得します。Amazon EC2インスタンスを更新する必要がある場合は、テンプレート内でCloudFormationのupdate-stack APIを呼び出します。

有名な法律事務所が、AWS上の本番環境、テスト環境、開発環境にわたってケース管理システムをデプロイするために、CloudFormationテンプレートを使用しています。現在、各環境の設定変数と静的属性を指定するために、CloudFormationテンプレートを手動で編集するプロセスを採用しています。IT運用スペシャリストとして、あなたはAWS CodePipelineを使用した自動デプロイを実装し、CloudFormationテンプレートが複数のパイプラインで再利用できるようにする任務を与えられました。この要件を満たすために、どのようなアプローチを取るべきですか？

AWS CodePipelineを使用して、各環境に複数のステージを持つ新しいパイプラインを作成し、入力パラメータを使用するように設定します。CloudFormationのマッピングを利用して、ケース管理システムスタックがデプロイされる環境に合わせてEC2インスタンスの関連UserDataを調整します。AWS CloudFormationアクションのパラメータオーバーライドを指定します。

グローバルな教育テクノロジー企業が、世界中の学生にサービスを提供するためにオンライン学習プラットフォームを拡大する計画を立てています。プラットフォームのAPIサービスは現在、Application Load Balancerの背後で、複数のアベイラビリティーゾーンにまたがるAuto Scalingグループ内のEC2インスタンス上で稼働しています。この企業は、データストレージにホームリージョンの単一のAmazon Aurora PostgreSQLデータベースインスタンスを使用しています。彼らはグローバルにアクセス可能なコースカタログの中央リポジトリを作成したいと考えています。しかし、データ保護規制に準拠するために、学生の個人情報とコース進捗データは、学生が所在するリージョンに保存する必要があります。既存のアプリケーションアーキテクチャへの変更を最小限に抑えながら、これらの要件を満たすソリューションは何ですか？

Amazon Auroraクラスターに複数のリードレプリカを実装して、グローバルなコースカタログデータを保存します。各AWSリージョンに追加のローカルAmazon Auroraインスタンスをデプロイして、学生の個人情報とコース進捗データを保存します。

グローバルな電子商取引企業が、世界中の様々なAWSリージョンにまたがる複数のAWSアカウントを管理するためにAWS Organizationsを利用しています。小売業界の厳格なデータ保護規制に準拠するため、すべてのAWSアカウントにあるRDSインスタンスが暗号化されていることを保証する必要があります。あなたは、企業内のすべての暗号化されていないRDSインスタンスの包括的なレポートを生成し、新しいRDSインスタンスが暗号化なしで起動された場合にチームに警告する自動化されたソリューションを実装する任務を与えられました。この要件を最小限の運用オーバーヘッドで満たすために、どのようなソリューションを実装すべきでしょうか。

企業のすべてのターゲットアカウントにおいて、関連するLambda関数を持つAWS Configルールを設定します。AWS Configアグリゲーターを使用して、複数のアカウントとAWSリージョンからデータを収集します。集約されたレポートをS3バケットにエクスポートし、Amazon SNSを使用して通知を送信します。

大規模な医療機関のIT管理者として、あなたは様々な部門が異なる医療システムの患者データを保存するために使用する共有Amazon S3バケット「medical-records-archive」を監督しています。最近、経験の浅いスタッフが誤ってS3バケットポリシーを変更し、すべての医療システムが重要な患者ファイルにアクセスできなくなり、重要な医療業務が中断されました。今後の同様の事態を防ぐために、S3バケットポリシーの変更を通知するシステムを実装し、潜在的な問題を迅速に特定して解決できるようにしたいと考えています。以下の解決策のうち、あなたの要件を最もよく満たすものはどれですか？

CloudTrailトレイルを設定してログをCloudWatch Logグループに送信します。CloudWatch メトリクスフィルターを作成して、ロググループ内のS3バケットポリシーの変更を監視します。この指標が指定されたしきい値を超えたときに通知をトリガーするAlarmを設定します。

グローバルなeコマース企業がAWSインフラストラクチャ全体でデータプライバシーコンプライアンスチェックを実施しています。規制目的のため、AWSリソースに対するすべてのAPI呼び出しをログに記録し、分析する必要があります。AWS CloudTrailを使用してAPIアクティビティを監視し、企業のAWS環境における潜在的なデータ侵害を特定します。任意のAWSアカウントでCloudTrailが無効化された場合に自動的に再有効化するソリューションを開発する必要があります。CloudTrailログの配信に最小限の中断を確保するソリューションはどれですか？

AWS Configの管理ルールであるcloudtrail-enabledを1時間ごとの定期的な間隔で実装し、各AWSアカウントでCloudTrailが有効になっているかを確認します。CloudWatch Eventsルールを作成してAWS Configルールのコンプライアンス変更を監視します。AWS SDKを使用してLambda関数をデプロイし、CloudWatch Eventsルールのターゲットとして設定します。StopLoggingイベントが検出された場合、Lambda関数は対応するリソースARNに対してStartLogging APIを呼び出し、そのトレイルのログ記録を再アクティブ化します。

ある医療機関がクラウドベースの医療記録システムの監視能力を向上させたいと考えています。ITチームは、AWSベースのデータ処理パイプラインの障害に対するアラートメカニズムの実装を任されました。あなたは、ジュニアITスペシャリストが作成したAmazon EventBridgeのカスタムイベントパターンを評価するよう依頼されました。そのパターンは以下の通りです： { "source": ["aws.codepipeline"], "detail-type": ["CodePipeline Action Execution State Change"], "detail": { "state": ["FAILED"], "type": { "category": ["Deploy", "Build"] } } } このイベントパターンは、以下のどのシナリオをキャプチャしますか？

すべてのデータ処理パイプラインにおける、失敗したデプロイおよびビルドアクションをキャプチャします。

大手金融サービス企業が、複数のEBSボリュームが接続されたLinux EC2インスタンスのフリートでホストされている高頻度取引プラットフォームを運用しています。コンプライアンスチームは、すべてのEC2インスタンスに自動化されたシステムを使用して最新のセキュリティパッチをインストールすることを義務付けました。さらに、AWS環境内のすべてのEC2インスタンスが承認されたAmazon Machine Image（AMI）を使用していることを確認するメカニズムを実装する必要があります。このシステムは、トレーダーが未承認のAMIでインスタンスを起動することを妨げるべきではありませんが、VPC内の非準拠のEC2インスタンスについてチームに通知する必要があります。クラウドセキュリティスペシャリストとして、すべてのインスタンスを保護および監視するためのこれらの要件を満たすために、どのようなソリューションを実装しますか？

AWS Systems Manager Patch Managerでパッチベースラインを確立し、インスタンスにインストールする承認済みパッチを定義します。AWS Configマネージドルールを設定して、実行中のEC2インスタンスが承認済みAMIを使用しているかどうかを自動的にチェックします。CloudWatchアラームを設定して、VPC内の非準拠インスタンスについてチームに警告します。

大手eコマースプラットフォームがインフラストラクチャをAWSに移行しており、製品カタログシステムのための堅牢なデプロイメント戦略を実装する必要があります。シニアDevOpsアーキテクトとして、あなたは本番環境への影響を最小限に抑えるデプロイメントプロセスを設計する任務を負っています。デプロイメントの要件は以下の通りです： 1. プロセス中のトラフィックを処理するために、本番デプロイメントを開始する前に新しいAmazon EC2インスタンスのセットを起動します。 2. 複数のアベイラビリティーゾーンにわたるすべてのEC2インスタンスがロードバランシングされ、ハードウェア障害から自動的に回復できることを確認します。 3. 新しいインスタンス上の更新されたアプリケーションバージョンに、少なくとも60%の受信リクエストを向けます。 4. 利用可能なEC2インスタンスの少なくとも60%にトラフィックがルーティングされた場合、デプロイメントを成功とみなします。 5. 新しいインスタンスフリートにトラフィックを向ける前に、すべての一時ファイルと自動生成されたファイルを削除します。 6. コスト最適化のため、成功したデプロイメント後、直ちに以前のバージョンを実行しているEC2インスタンスを終了します。これらの要件を満たすために、どのようなアプローチを実装すべきですか？

Application Load Balancerをセットアップし、新バージョンのリリースにはBlue/Greenデプロイメント戦略を実装します。Auto Scaling groupとApplication Load Balancerターゲットグループをデプロイメントグループにリンクします。CodeDeployで、グループのカスタムデプロイメント設定を作成し、最小60%の正常なホストを指定し、デプロイメント後に元のAuto Scaling groupインスタンスを終了するように設定します。appspec.ymlファイルのBeforeAllowTrafficフックを利用して、一時ファイルをクリーンアップします。

著名なヘルスケア技術プロバイダーであるMediTech Solutionsには、IT部門内にInfrastructureチームとComplianceチームという2つの専門チームがあります。これらのチームは、会社のクラウドアーキテクチャの様々な側面で協力しています。AWS CloudFormationはすべてのAWSアカウントにわたるリソース管理に使用され、AWS Configは構成管理に使用されています。Complianceチームはセキュリティパッチと更新の実装と維持を担当し、Infrastructureチームはアプリケーションレベルの依存関係と更新を監督しています。Infrastructureチームは、重要な患者管理システムをデプロイするために新しいEC2インスタンスを起動する際、最新のAMIを使用することが求められています。これら2つのチームのプロセスを統合するための最もスケーラブルなアプローチは何ですか？

Complianceチームに指示して、新しいAmazon Machine Imagesを構築するためのAWS CodePipelineパイプラインをセットアップするAWS CloudFormationスタックを作成させます。そして、パイプラインの出力の一部としてAMI ARNをAWS Systems Manager Parameter Storeにパラメータとして保存します。Infrastructureチームには、CloudFormationスタックのAWS::SSM::Parameterセクションを使用して、Parameter Storeから最新のAMI ARNを取得するよう指示します。

ヘルスケアプロバイダーが、Amazon Virtual Private Cloud (VPC) のプライベートサブネット内で患者データ処理サービスを管理しています。この組織は、IPv6接続を必要とする新しい遠隔医療プラットフォームを導入しています。ITセキュリティチームは、承認されたすべての遠隔医療パートナーへのアウトバウンドトラフィックを許可するように設定されたセキュリティグループを通じてアクセスを制御しています。実装プロセス中に、DevOpsチームはデータ処理サービスにIPv6アドレスを割り当て、セキュリティグループのアウトバウンドルールを更新して遠隔医療プラットフォームのIPv6 CIDR範囲を含めました。しかし、サービスは内部では問題なく機能し続けたものの、遠隔医療プラットフォームとの通信を確立できませんでした。アウトバウンド接続を有効にするために、どのような追加手順を取るべきですか？

VPCにEgress-Onlyインターネットゲートウェイをアタッチします。サブネットのルートテーブルを設定して、すべてのIPv6トラフィック（::/0）をEgress-Onlyインターネットゲートウェイに向けるようにします。

ヘルスケア分析のスタートアップ企業の主任開発者として、AWSインフラストラクチャに接続されているすべてのアクティブな医療機器を表示するリアルタイムの患者モニタリングダッシュボードを作成しました。このダッシュボードは、新しい医療機器が接続または切断されるたびに更新が必要なDynamoDBテーブルに依存しています。インフラストラクチャには、医療機器データ処理アプリケーションをホストする複数のEC2インスタンスのAuto Scalingグループが含まれています。DynamoDBテーブルを最新の医療機器接続状態で最も効率的に最新の状態に保つ方法は何ですか？

Auto ScalingグループのCloudWatch Eventsターゲットを設定し、ライフサイクルアクションが発生したときにLambda関数をトリガーします。Lambda関数を設定して、関連する医療機器の接続詳細でDynamoDBテーブルを更新します。

ヘルスケア組織が、GitLabリポジトリに保存されているAWS Systems Managerドキュメントを使用して、EC2インスタンスとオンプレミスのワークステーションの設定を自動化する必要があります。組織のIT管理者は既にターゲットインスタンスにタグを付け、すべてのオンプレミスワークステーションをマネージドインスタンスとして登録しています。この自動化を実装するために、管理者が次に取るべき手順は何ですか？

aws:downloadContentプラグインとaws:runDocumentプラグインを利用するカスタムSystems Managerドキュメントを作成します。sourceTypeをGitLabに設定し、sourceInfoにリポジトリの詳細を含めます。

金融分析アプリケーションが、パブリックサブネット内のパブリックIPアドレスを持つAmazon EC2インスタンスのAuto Scalingグループにデプロイされています。インスタンスは、起動時に外部ソースから必要な市場データ処理ライブラリを取得してインストールするユーザーデータスクリプトで構成されています。最近、セキュリティを強化するために、これらのインスタンスからのすべてのインターネットアクセスがブロックされました。その結果、インスタンスは必要な外部ライブラリにアクセスできなくなりました。インスタンスは正常に動作していますが、ライブラリのインストールが不完全なため、金融分析アプリケーションが完全に起動しません。インスタンスをパブリックインターネットアクセスから隔離したまま、この問題を解決するための最も安全な解決策は何ですか？

信頼できる外部ソースからすべての必要な市場データ処理ライブラリをダウンロードし、S3バケットに保存します。S3バケット用のVPCエンドポイントを構成し、EC2インスタンスにIAMインスタンスプロファイルを割り当てて、バケットから必要なライブラリを安全に取得できるようにします。

金融サービス企業の取引プラットフォームが、Elastic Beanstalkで管理されるEC2インスタンスのフリートでホストされています。DevOpsチームは、より強力なインスタンスタイプにアップグレードし、アプリケーションの新バージョンをデプロイする必要があります。現在のシステムがピーク取引時間帯に90%の容量で稼働していることを考えると、アップグレード中に既存のインスタンスの負荷を増やすことなくパフォーマンスを維持することが重要です。これらの要件を満たしながらコストを最小限に抑えるために、どのデプロイメント戦略を推奨しますか？

アップグレードプロセス全体でクラスターの容量を維持するために、Rolling with additional batchデプロイメントポリシーを実装します。

大手ヘルスケアプロバイダーが、既存のAmazon DynamoDBテーブルを利用する患者記録管理システムを開発しています。このシステムはKubernetesにデプロイされ、効率的な運用のためにAWS App Runnerで管理される予定です。現在のテーブルは、PatientIDをパーティションキーとし、VisitDateをソートキーとして使用しています。あなたは、PatientID属性をクエリするが、異なるソートキーを使用する機能の実装を任されました。データの整合性を確保するために、データベース層では強力な読み取り一貫性が必要です。以下の解決策のうち、どれを実装すべきですか？

PatientID属性を使用し、異なるソートキーを持つLocal Secondary Indexを持つ新しいDynamoDBテーブルを作成します。既存のテーブルから新しいテーブルにデータを転送します。

金融サービス企業が、高頻度取引プラットフォームを運用するために、Amazon Elastic Container Service (Amazon ECS) で管理されているAmazon EC2インスタンスを使用しています。この企業は、新しいアルゴリズムの更新をサーバーにデプロイする自動化にAWS CodeDeployを採用しています。最近、デプロイの失敗が増加し、取引活動に支障をきたしています。トレーダーとIT担当者に、これらの失敗について電子メールで通知し、迅速な是正措置を可能にするソリューションを実装する必要があります。最小限の管理オーバーヘッドで要件を満たすアプローチはどれですか？

CodeDeployトリガーを設定し、失敗したデプロイメントの送信先としてSNSトピックを設定します。関係者が個々のメールアドレスまたは指定された配布リストを使用してSNSトピックにサブスクライブするようにします。

主要なオンライン教育プラットフォームが、複数のアベイラビリティーゾーンにまたがるAuto Scalingグループ内のAmazon EC2インスタンスのフリートを使用し、Application Load Balancerの背後で受講生のトラフィックを管理しています。Auto Scalingグループは、デフォルトのEC2ステータスチェックの代わりに、Elastic Load Balancingのヘルスチェックを使用するように設定されています。しかし、ALBのHTTPSヘルスチェックに失敗した後、一部のEC2インスタンスが自動的に終了され、これらのインスタンスに保存されていた貴重な学生の対話ログが失われるケースがありました。DevOpsリーダーとして、すべてのアプリケーションとサーバーログを効率的に収集するソリューションを実装する必要があります。教育技術チームは、Auto Scalingグループがインスタンスを即座に終了した場合でも、これらのログに基づいて学生の行動とシステムパフォーマンスの詳細な分析を行えるようにする必要があります。Amazon EC2インスタンスからのログ収集を最小限の労力で自動化する最も効率的な方法は何ですか？

Auto Scalingグループにライフサイクルフックを実装し、不健全なAmazon EC2インスタンスの終了を遅らせ、Terminating状態からTerminating:Wait状態に移行させます。EC2 Instance-terminate Lifecycle Action Auto Scalingイベントに対するCloudWatch Eventsルールを作成し、AWS Systems Manager Automationドキュメントに関連付けます。これを使用してCloudWatchエージェントをトリガーし、学生の対話ログとアプリケーションログをプッシュし、すべてのログがCloudWatch Logsに正常に転送された後、インスタンスの終了を再開します。

有名な法律事務所が複雑な案件管理システムをAWSに移行しています。特定のソフトウェアライセンス要件により、Auto Scalingの使用が禁止されているため、システムは単一のAmazon EC2専用インスタンスにElastic Fabric Adapter (EFA)とインスタンスストアボリュームを使用してホストする必要があります。データベース層では、Amazon Auroraを使用して案件データと顧客取引を保存します。事務所は、EC2とAuroraデータベースの両方の障害から自動的に回復できる高可用性ソリューションを必要としています。すべての要件を満たしながら、この移行を実装するための最もコスト効果の高いアプローチは何ですか？

AWS Personal Health Dashboard (AWS Health) イベントを設定して、Amazon EC2専用インスタンスを監視します。Amazon EventBridgeルールを作成し、元のインスタンスが障害状態になった場合に、利用可能なアベイラビリティーゾーンに新しいEC2インスタンスを起動するAWS Lambda関数をトリガーします。異なるアベイラビリティーゾーンにリードレプリカを持つAuroraデータベースをセットアップします。プライマリデータベースインスタンスに障害が発生した場合、リードレプリカを新しいプライマリデータベースインスタンスに昇格させます。

ヘルスケア分析会社のデータサイエンスチームが、CloudFormationテンプレートを使用して機械学習インフラストラクチャを管理しています。彼らは、ITオペレーションチームが管理する別のネットワークスタックの一部であるプライベートサブネットに、一部のデータ処理リソースをデプロイする必要があります。両チームは、スタックを更新する前にリソースレベルの変更セットレビューを実施することが求められています。データサイエンスチームには、自分たちのスタックでネットワークリソースを作成または変更する権限がありません。機械学習インフラストラクチャスタックは、どのようにしてプライベートサブネットを利用できるでしょうか。

ITオペレーションのCloudFormationテンプレートからプライベートサブネットをエクスポートします。機械学習インフラストラクチャスタックでは、Fn::ImportValue関数を使用してプライベートサブネットを参照します。

大手オンライン教育プラットフォームが、世界中の学生に向けてパーソナライズされた学習パスと週次のライブウェビナーを提供しています。最近、このプラットフォームは以前のホスティングプロバイダーからAWSに移行しました。アーキテクチャは、Application Load Balancerの背後にあるReserved EC2インスタンスのAuto Scalingグループを利用しています。DevOpsチームは、カスタムドメイン名を使用してCloudFrontディストリビューションを設定する必要があり、ALBをオリジンとして設定しています。チームはオリジンからCloudFrontビューワーまでの安全なエンドツーエンドのHTTPS接続をどのように確保できますか？

信頼できるサードパーティの認証局からSSL証明書を取得します。この証明書をAWS Certificate Managerにインポートし、Application Load Balancerに適用します。CloudFrontでは、Viewer Protocol PolicyをHTTPS Onlyに設定します。そして、CloudFrontディストリビューションには、信頼できるサードパーティの認証局からのSSL/TLS証明書を使用し、これをAWS Certificate ManagerまたはIAM証明書ストアにインポートします。

金融サービス企業がPythonベースの取引アルゴリズムを開発しました。この企業はアルゴリズムのデプロイメントプロセスを効率化したいと考えています。アルゴリズムのソースコードはGitLabでホストされており、リポジトリに更新がプッシュされるたびに、コードをコンパイルし、厳密なテストを行い、その後Amazon EFSにアップロードする必要があります。DevOpsコンサルタントとして、これらの要件を満たすためにどのような手順を推奨しますか？（3つ選択）

GitLabをソースリポジトリとして使用するAWS CodeBuildプロジェクトをセットアップします。, 取引アルゴリズムのコンパイル、ビルド、テストに必要なコマンドを含むbuildspec.ymlファイルをソースコードリポジトリに含めます。, コード変更がリポジトリにプッシュされたときに自動的にビルドプロセスをトリガーするGitLab ウェブフックを設定します。

グローバルメディア企業が、オンプレミスのデータセンターとAWS VPCをAWS Direct Connectで接続したハイブリッドクラウドインフラストラクチャを運用しています。現在、WindowsとLinuxサーバーのオペレーティングシステムパッチの管理と適用にオンプレミスシステムを使用しています。クラウド運用スペシャリストとして、オンプレミスのパッチベースラインをVPC内のすべてのEC2インスタンスと同期し、パッチ適用スケジュールを自動化するタスクが与えられました。この課題を達成するための最も効率的な方法は何ですか？

すべてのEC2インスタンスにSSM Agentをインストールします。AWS Systems Manager Maintenance Windowsを利用してパッチ適用スケジュールを自動化します。AWS Systems Manager Patch Managerを使用して、オンプレミスネットワークのパッチベースラインに基づいてEC2インスタンスのセキュリティパッチを管理およびデプロイします。

ブロックチェーンベースの決済ソリューションを専門とするフィンテックスタートアップが、複数の独立したAWS Lambda関数を利用するサーバーレスAPIスイートを持っています。これらの関数は、取引、ユーザー認証、暗号通貨の変換、サードパーティ統合を処理します。既存のCI/CDパイプラインは、AWS CodePipelineとAWS CodeBuildを使用し、各Lambda関数を順次ビルド、テスト、パッケージ化、デプロイします。コード変更後すぐにパイプライン実行をトリガーするようにCloudWatch Eventsルールが設定されています。AWSリソースとパイプラインのパフォーマンスを監視する責任を持つDevOpsチームは、過去1週間でビルドとデプロイのプロセスが時間がかかるようになってきたことに気づきました。これらの独立したLambda関数のデプロイプロセスを加速するソリューションを実装するタスクが与えられました。この目標を達成するための最も効果的なアプローチは何ですか？

CodePipelineで、各Lambda関数のアクションを同時に実行するように、同一のrunOrder値を指定して設定します。

大手金融サービス企業のDevOpsエンジニアとして、最近、会社の株式取引APIをEC2インスタンスのフリートからAPI GatewayとAWS Lambdaを使用したサーバーレスアーキテクチャに移行しました。以前は、EC2クラスターでカナリアデプロイメントを実装し、完全なデプロイメントに進む前にエラーを慎重に監視していました。しかし、現在のAWS Lambda構成では、バージョンの切り替えが迅速に行われるため、このアプローチが使用できません。サーバーレスの株式取引APIに対して、同様のカナリアデプロイメント戦略を実装するためには、どのようなソリューションが適切ですか？

AWS Lambda エイリアスを使用したTraffic shiftingでデプロイメントを実装します。

大規模なeコマースプラットフォームのIT管理者として、お客様の購買データを処理するためにAmazon EMRを使用したデータ分析システムを実装しました。このシステムにはEC2インスタンスのAuto Scalingグループが含まれています。6ヶ月間の運用後、AWS Trusted Advisorが一部の未使用EMRインスタンスの終了を提案し、スケールダウンパラメータの設定を見落としていたことが明らかになり、コストが増加しました。今後、リソースとコストを積極的に管理するために、AWS Trusted Advisorの推奨事項をできるだけ頻繁に受け取りたいと考えています。この目標を達成するためにどのようなソリューションが役立つですか？（3つ選択）

CloudWatch Eventsを設定してTrusted Advisorのチェックを監視し、チェック結果が利用可能になったときにSNSを介して通知を送信するトリガーを設定します。, APIを介してAWS Trusted Advisorを毎日更新し、結果をSNSトピックに公開して購読者に通知するLambda関数を開発します。, APIを介してAWS Trusted Advisorを毎日更新し、結果をCloudWatch Logsに送信するLambda関数を作成します。CloudWatch Logメトリクスを設定し、トリガーされたときに通知を送信するアラームを設定します。

金融サービス企業のDevOpsエンジニアとして、Elastic Beanstalkを使用して'Rolling'デプロイメントポリシーでデプロイされたミッションクリティカルな取引プラットフォームを管理しています。環境には、アプリケーションの機能に不可欠なRDS DBインスタンスが含まれています。最近のメジャーバージョンアップデート中にデプロイメントが失敗し、手動のロールバックプロセスに時間がかかり、長時間のダウンタイムが発生しました。今後のデプロイメントでこのような問題を軽減するために、どのような戦略を実装すべきですか？

今後の取引プラットフォームのデプロイメントのために、Elastic Beanstalk環境でデプロイメントポリシーとしてImmutableを設定します。

v法律事務所が、クライアントのケース管理システムをAWSに移行する計画を立てています。このシステムはAWS Elastic Beanstalkでホストされ、データベースにはMulti-AZ構成のAmazon RDS MySQLを利用する予定です。ITマネージャーとして、あなたは新しいインスタンスグループを使用してデプロイメント中にアプリケーションリソースが完全な容量を維持することを確保するよう任されています。また、この解決策は簡単なロールバックメカニズムを提供し、部分的に完了したローリングデプロイメントから生じる問題を防ぐ必要があります。新しいバージョンがデプロイされている間も、システムのパフォーマンスが影響を受けないことが重要です。これらの要件を満たすために実装すべき最もコスト効果の高いデプロイメント設定は何ですか？

クライアントケース管理システムをAWS Elastic Beanstalkを使用してホストし、外部のAmazon RDS MySQLデータベースをMulti-AZデプロイメント構成で統合します。アプリケーションのデプロイメントにはイミュータブルアップデートを利用します。

金融分析プラットフォームがOn-Demand EC2インスタンスのAuto Scaling group (ASG)にデプロイされています。市場データを処理するための専用のLinux EC2インスタンスが別に存在します。このインスタンスは、市場動向を正確に処理するために、ASGインスタンスからの現在のアクティブなIPアドレスリストで設定ファイルを更新する必要があります。ASGがスケールインまたはスケールアウトするたびに、設定ファイルが確実に更新されるようにするにはどうすればよいでしょうか。

CloudWatch Eventsルールを設定して、ASGのLaunch/Terminateイベントを監視します。ターゲットとして、対象のEC2インスタンス上の設定ファイルを更新するSSM Run Commandを構成します。

グローバルなコンサルティング企業がAWS上にSaaSプラットフォームを開発し、AWS Organizationsを使用して各クライアント用に個別のメンバーアカウントを設けています。この企業は、すべてのクライアントアカウントにわたってIAM設定の一貫したコンプライアンス基準を強制するソリューションを実装する必要があります。この目標を最も効果的に達成するアプローチの組み合わせはどれですか？（2つ選択）

すべてのクライアントアカウントのIAMエンティティが企業の標準化されたIAMポリシーに準拠していることを確認するために、AWS Configルールをデプロイします。, クライアントアカウントをデータソースとして指定したAWS Config アグリゲーターを設定します。

金融サービス企業のDevOpsエンジニアとして、US West (オレゴン)リージョンのAWS CodeCommitに取引アルゴリズムのソースコードを設定しました。コンプライアンス監視を強化するために、プロダクションブランチに変更がプッシュされるたびに通知を受け取りたいと考えています。会社のAmazon SESメールドメインが設定されているUS East (バージニア北部)リージョンにAWS SNSトピックを作成し、CodeCommitにこのSNSトピックにメッセージを公開するトリガーを設定しました。しかし、CodeCommitトリガーが期待通りに機能していないことに気づきました。この問題の最も可能性の高い原因は何ですか？

CodeCommitリポジトリとAWS SNSトピックは、トリガーが正常に機能するために同じリージョンに配置されている必要があります。

ヘルスケア技術のスタートアップ企業が、継続的インテグレーションとデリバリーのプロセスにAWS CodeCommit、CodeBuild、CodePipelineを利用しています。最近、新しいDevOpsスペシャリストが、医療ソフトウェア開発チームが使用するIAMロールにAWS管理ポリシーのAWSCodeCommitPowerUserを適用しました。1ヶ月後、プロジェクトマネージャーは、開発者が以前は制限されていたメインブランチに直接コードをプッシュできるようになったことに気づきました。AWS管理ポリシーによって提供される他の新しい機能はすべてチームにとって有益ですが、この特定のアクションが懸念を引き起こしています。ジュニア開発者が未テストのコードをメインブランチにプッシュし、本番環境の患者データ管理システムに即座に変更が加えられるという事故が発生しました。DevOpsスペシャリストは、他の必要な権限を維持しながら、この特定の問題にどのように対処すべきでしょうか。

最近追加されたAWSCodeCommitPowerUser AWS管理ポリシーを維持しつつ、codecommit:GitPushアクションに対するDenyルールを含む追加のポリシーを作成します。リソースステートメントで関連するリポジトリを指定し、メインブランチに対する条件を設定します。

ヘルスケア組織が、AWSに情報を保存せずにオンプレミスのOracle Directory Serverへのディレクトリリクエストをリダイレクトすることを目指しています。IT管理者はAWS CloudFormationのカスタムリソースを通じてDirectory Connectorを設定しました。Directory ConnectorはLambda関数を介して開始されましたが、CloudFormationはCREATE_IN_PROGRESS状態で停滞したままで、CREATE_COMPLETEに移行しません。IT管理者が取るべき最も適切な行動は何ですか？

Lambda関数コードから事前署名済みURLへのレスポンスが確実に送信されていることを確認します。

複数の国にオフィスを持つグローバルな法律事務所が、AWSアカウントを管理するためにAWS Organizationsを使用しています。この事務所のITセキュリティチームは、すべてのAWSアカウントにわたってIAMアイデンティティの異常な動作を監視するシステムを実装しようとしています。要件は以下の通りです： 1. 異常な活動が検出された場合、影響を受けた弁護士にアラートを送信します。 2. 弁護士の監督パートナーに通知します。 3. 通知の送信には外部の法律事件管理システムを使用し、各受信者に固有の弁護士IDが必要です。事務所には、IAMユーザー名に基づいて弁護士IDと監督パートナー IDを取得できる既存のAPIがあります。これらの要件を最もよく満たすソリューションは何ですか？

法律事務所の1つのAWSアカウントをAmazon GuardDutyの管理者として指定します。他のすべての事務所のAWSアカウントを、管理者アカウントにリンクされたGuardDutyメンバーアカウントとして設定します。弁護士IDの検索と法律事件管理システムへの通知送信を行うLambda関数を開発します。GuardDuty管理者アカウントで、Impact:IAMUser/AnomalousBehavior通知タイプに一致するAmazon EventBridgeルールを作成し、Lambda関数をトリガーします。

あなたは、大手オンライン教育プラットフォームのDevOpsエンジニアとして、会社の仮想クラスルームアプリケーションの新バージョンをAmazon ECRにアップロードしたところです。バージョン管理を効率化するために、チームは最新のイメージに'classroom-prod:latest'というタグを付けました。現在、AWS CLIコマンドを使用して、ECRから新しいイメージを取得し、ECS Fargateクラスターにデプロイするプロセスを自動化しています。しかし、以下のAWS CLIコマンドを実行しても、最新のイメージがデプロイされないことに気づきました： aws ecs update-service --service classroom-prod --task-definition task-classroom-prod このコマンドにどのような修正を加えれば、新しいイメージが正常にデプロイされるですか？

AWS CLIコマンドに--force-new-deploymentオプションを追加して、ECSにクラスターの再デプロイと新しいイメージの取得を強制させます。

ヘルスケアのスタートアップ企業が、患者がクレジットカードやデジタルウォレットなど様々な支払い方法を使用して仮想診療の予約と支払いができるテレメディシンプラットフォームを開発しました。このプラットフォームは、内部のApplication Load Balancerの背後にある、プライベートサブネット内のAuto Scalingグループ内のAmazon EC2インスタンス上でホストされています。ヘルスケア規制を遵守し、安全な支払い処理を確保するために、このスタートアップは第三者の支払いゲートウェイを使用しています。各患者の支払いに対して、システムはこの外部の支払いサービスとインターネット経由で接続を確立し、安全に取引を完了する必要があります。クラウドアーキテクトとして、この要件を満たすために実装すべき最も適切なソリューションは何ですか？

NATゲートウェイを実装して、EC2インスタンスから外部の支払いサービスへの支払いリクエストをルーティングします。NATゲートウェイにElastic IPアドレスを割り当てます。プライベートサブネットに関連付けられたルートテーブルを変更して、インターネット向けトラフィックをNATゲートウェイ経由で転送するようにします。

ある有名な教育技術企業が最近、Pythonベースの学習管理システムをローカルデータセンターからAWS Elastic Beanstalkに移行し、デプロイメントと管理を簡素化しました。このシステムは、電子書籍、講義スライド、ビデオチュートリアルなどの教育リソースを保存するためにAmazon S3バケットを使用しています。学生データとコース情報はAmazon DynamoDBテーブルに保存されています。複数の新しいオンラインコースの開始後、企業は予測不可能なユーザートラフィックの急増を経験しています。ITチームは、受信リクエストの約85% が重複する読み取り操作であることを特定しました。クラウドアーキテクトとして、世界中の学生や教育者のためにシステムのパフォーマンスを向上させるためにどのようなソリューションを推奨しますか？

S3バケットに保存された教育リソースをキャッシュするためにCloudFrontディストリビューションを実装します。学習管理システムでの繰り返しの読み取りリクエストをキャッシュするためにDynamoDB Accelerator (DAX) を利用します。

急速に展開するオンラインニュースプラットフォームの主任開発者として、新しい記事公開機能のパフォーマンステスト用のステージング環境のセットアップを任されています。ニュースの性質上、頻繁に変化するため、1日に最大3回ステージング環境に更新をプッシュする必要があることがよくあります。あなたの目標は、編集チームが新機能をレビューしてテストするために利用可能な時間を最大化するため、最も時間効率が良くコスト効果の高いデプロイメント方法を実装することです。このシナリオに最適なデプロイメント戦略はどれですか？

ステージング環境に新バージョンをプッシュする際に、'All at once'デプロイメントポリシーを利用します。

法律事務所が文書管理システムを近代化し、既存のGitベースの法的文書のバージョン管理をAWS CodeCommitに移行したいと考えています。ITコンサルタントとして、重要な案件管理アプリケーションの完全な改訂履歴を含むリポジトリを、現在のGitリポジトリからAWS CodeCommitに移行する必要があります。この移行を安全に実行するためには、どの手順の組み合わせが適切ですか？（3つ選択）

法的文書管理システム用の新しいCodeCommitリポジトリをセットアップします。, CodeCommit用の適切なマネージドポリシーを持つIAMロールを作成します。このロールを一時的に引き受けるための安全なワークステーションをセットアップします。, CodeCommitリポジトリへのアクセスを許可された人員のみに制限するように設定します。

ヘルスケアプロバイダーが、ローカルデータセンターからAWSクラウドへOracle Real Application Clusters (RAC)データベースを移行する計画を立てています。最高情報責任者（CIO）は、ITオペレーションチームにデータベース環境のオペレーティングシステムパッチ管理の自動化を任せました。さらに、組織の災害復旧要件を満たすために、スケジュールされたバックアップを実装する必要があります。これらの要件を満たすために、ITオペレーションチームが取るべき最も効率的なアプローチは何ですか？

Oracle RACデータベースを大型のEBSバックアップ付きAmazon EC2インスタンスに移行し、SSMエージェントをインストールします。AWS Systems Manager Patch Managerを利用して、自動パッチ管理を行います。Amazon Data Lifecycle Managerを実装して、EC2インスタンスのボリュームからEBSスナップショットの作成を自動化します。

グローバルな物流企業であるShipSmart Solutionsは、複数のAWSリージョンとオンプレミス施設にまたがる複雑な配送センターネットワークを運営しています。このインフラストラクチャには、Amazon EC2インスタンス、倉庫自動化用のAWS IoT Greengrassデバイス、およびレガシーなオンプレミスサーバーが含まれています。新しく雇用されたDevOpsエンジニアとして、あなたはリソース管理のための統一システムを実装し、すべてのデバイスに最新のセキュリティアップデートを適用することを任されています。あなたの目標は、パッチ管理プロセスを自動化し、すべてのソフトウェアを最新の状態に保つための定期的なメンテナンススケジュールを確立することです。ShipSmartは既に、リソースを持つすべてのAWSリージョンと、物理的な倉庫に最も近いリージョンにAWS Systems Managerをデプロイしています。この運用上の課題に対処するために、どのような手順を取るべきですか？（2つ選択）

Systems Managerを信頼されたエンティティとして指定するカスタムIAMロールのIAMインスタンスプロファイルを作成します。このインスタンスプロファイルを、管理が必要な配送センターのすべてのEC2インスタンスにアタッチします。Systems Manager Patch Managerを使用して、これらのEC2インスタンスのパッチ適用操作をスケジュールし実行します。, Systems ManagerまたはAWS CLIでアクティベーションコードとIDを生成します。Systems Managerが倉庫自動化デバイス（IoT Greengrass）とオンプレミスサーバーと対話できるように、必要な権限とポリシーを持つIAMサービスロールを設定します。倉庫のGreengrassコアデバイスにトークン交換ロールを割り当てます。オンプレミスサーバーとIoT GreengrassデバイスにSystems Manager Agent（SSM Agent）をインストールし、トークン交換を開始して安全な接続を確立します。Systems Manager Patch Managerを使用して、オンプレミスサーバーと倉庫のIoT Greengrassデバイスの更新をスケジュールし管理します。

あなたは、450台のAmazon EC2インスタンスを使用して仮想教室インフラストラクチャを処理する大規模なオンライン教育プラットフォームで働いています。このフリートはターゲット追跡スケーリングを使用して管理され、Application Load Balancer（ALB）の背後にあります。このプラットフォームは、仮想教室を支えるEC2インスタンスのリアルタイムステータスを表示する、S3バケットにホストされたシンプルなダッシュボードを作成したいと考えています。このダッシュボードは、新しいインスタンスが起動または終了するたびに自動的に更新される必要があります。さらに、将来の分析とレポート作成のために、これらのスケーリングイベントの検索可能な記録を維持する必要があります。これらの要件を満たすために、どのようなソリューションを推奨しますか？

S3のダッシュボードを更新し、イベントログをCloudWatch Logsに送信するカスタムLambda関数を開発します。スケールイン/スケールアウトイベントに対してLambda関数をトリガーするCloudWatch Eventsルールを設定します。

金融サービス企業が、API Gateway REST APIを使用して銀行パートナーにSDKを生成・配布しています。この企業は、AWS CodePipelineパイプラインを使用して1日に数回REST APIを更新しています。デプロイメントが失敗した場合、サービスの継続性を維持するためにREST APIは自動的に前のバージョンにロールバックします。しかし、金融アナリストは対応するSDKをAmazon S3バケットに手動でアップロードする必要があります。企業はこのプロセスを自動化して、人為的ミスを減らし、効率を向上させたいと考えています。これらの要件を最もよく満たすソリューションは何ですか？

API Gateway GetSdkを使用してSDKを生成・取得し、Amazon S3にアップロードするLambda関数を開発します。EventBridgeルールを設定して、API Gateway UpdateStage操作を検出し、それに応じてLambda関数をトリガーします。

法律事務所が、Direct Connect接続を介して自社のオンプレミスデータセンターをAWS VPCに接続しています。IT部門は、オンプレミスのNASストレージに保存されている60TB以上の法的文書と事例ファイルを含むCase Document Management (CDM) システムを管理しています。膨大なデータ量のため、テキスト認識を使用してファイルを検索できる自動インデックス作成システムを実装したいと考えています。インデックスには、これらの文書に含まれる重要な用語やフレーズ、各事例の要約が保存されます。最終的に、法律事務所はCDMのコンテンツを含むこれらの法的ファイルをAWSに移行する計画です。以下の解決策のうち、継続的な管理オーバーヘッドが最も少なく、既存のシステムへの影響が最小限になるのはどれですか？

オンプレミスにファイルゲートウェイアプライアンスをセットアップして、オンプレミスのファイルシステムをAWS Storage Gatewayに接続します。CDMソリューションを使用して、現在のデータストアから法的文書を抽出し、ファイルゲートウェイに送信します。ファイルゲートウェイをバックアップしているS3バケットから文書を処理して、Amazon Textractを使用してインデックスを作成します。Lambda関数を起動してAmazon Textract APIを呼び出し、文書を取得し、テキストを抽出し、要約を作成します。Lambda関数を使用して、抽出された情報と要約をCDMソリューションに保存します。

大規模な医療プロバイダーのIT管理者として、AWSインフラストラクチャ全体の構成管理システムを実装する必要があります。このソリューションは、厳格なHIPAAコンプライアンス規制に準拠し、システムのコンプライアンス状態をほぼリアルタイムで表示するダッシュボードを提供し、違反を迅速に検出する機能を含む必要があります。これらの要件を最もよく満たすソリューションはどれですか？

AWS Configを利用して全ての構成変更を記録し、そのデータレポートをAmazon S3に保存します。Amazon QuickSightを使用してデータセットを分析し、コンプライアンスダッシュボードを作成します。

グローバルな金融サービス企業が、ヨーロッパ内の特定のリージョンにAWSリソースの操作を制限する規制遵守ポリシーを実装しました。クラウドセキュリティスペシャリストとして、ヨーロッパ以外のリージョンで何らかのアクティビティが発生した場合にコンプライアンスチームに通知するソリューションを開発するよう依頼されました。さらに、このソリューションはAWSが将来導入する可能性のある新しいリージョンにも自動的に適用される必要があります。これらの要件を満たすために、どのようなアクションの組み合わせを実装すべきですか？（2つ選択）

AWS CloudTrailを設定して、すべてのリージョンからのログをAWS CloudWatch Logsに転送します。その後、ヨーロッパ以外のリージョンでのアクティビティが検出されたときにアラートをトリガーするメトリクスフィルターを確立します。, 組織のルートにサービスコントロールポリシー（SCP）を適用し、承認されたヨーロッパのリージョンからの操作を許可し、ヨーロッパ以外のリージョンでのグローバルでないサービスへのアクセスをブロックします。

大手金融サービス企業が、クライアントにリアルタイムの株式市場データと投資アドバイスを提供するモバイルアプリケーションを開発しています。このアプリは、パブリックAPIにLambda関数を使用し、すべての金融データをAmazon DynamoDBテーブルに保存しています。また、検索機能とインデックスの保存にAmazon Elasticsearch Service（Amazon ES）ドメインを使用しています。DevOpsリーダーとして、あなたは失敗したデプロイメントの場合にゼロダウンタイムを確保し、問題が解決されるまで後続のデプロイメントを防ぐデプロイメント戦略の実装を任されました。システムは、企業の重要なクライアントに対するサービス品質の低下を避けるため、APIデプロイメント中も完全な容量を維持する必要があります。これらの要件を満たすための最も効率的なアプローチは何ですか？

AWS CloudFormationを使用してDynamoDBテーブル、Lambda関数、Amazon ESドメインをデプロイします。変更にはAWS CodeDeployをBlue/Greenデプロイメント戦略で実装します。モバイルアプリケーションのバックエンドはAWS Elastic Beanstalkでホストし、デプロイメントポリシーをImmutableに設定します。

大手ヘルスケアプロバイダーのテレメディシンアプリケーションで、機密性の高い患者データが露出するサイバーセキュリティインシデントが発生しました。このアプリケーションは、EC2インスタンスのAuto Scalingグループでホストされています。セキュリティ対策を強化するため、不正なリモートデスクトップアクセスを受けた本番インスタンスを自動的に廃止するソリューションの開発を任されました。アプリケーションで使用されるすべてのEC2インスタンスには、すでにAmazon CloudWatch Logsエージェントが装備されています。実装すべき最も自動化されたソリューションは何ですか？

CloudWatch Logsサブスクリプションを設定し、リモートデスクトップアクセスイベントをログに記録したEC2インスタンスにQUARANTINEタグを適用するAWS Lambda関数を使用します。CloudWatch Eventsルールによって毎日トリガーされる別のLambda関数を実装し、検疫用にタグ付けされたすべてのEC2インスタンスを終了します。

グローバルな教育テクノロジー企業が、現在、単一のリージョンでAWS上にオンライン学習プラットフォームを運用しています。このプラットフォームは、Application Load Balancerの背後で、複数のアベイラビリティーゾーンにまたがるAuto Scalingグループ内のAmazon EC2インスタンス上でホストされています。データストレージにはAmazon Auroraデータベースインスタンスを使用しています。アジアでの需要の増加に対応するため、同社はそのリージョンにサービスを拡大する計画です。ただし、データ保護法により、以下の展開要件を遵守する必要があります： 1. すべてのAWSリージョンで統一されたコースカタログを維持する。 2. 学生の進捗状況と評価データを各リージョンに保存する。既存の学習プラットフォームに最小限の変更を加えてこれらの要件を満たすソリューションはどれですか？

コースカタログにはリードレプリカを持つAmazon Auroraを利用します。学生の進捗状況と評価データを処理するために、各リージョンにローカルで追加のAuroraインスタンスをデプロイします。

グローバルな物流会社が、AWS Organizationsを通じて管理される複数のAWSアカウントを使用しています。中央ネットワークアカウントを担当するネットワーク管理者は、すべての送信トラフィックを次世代ファイアウォールを通じて検査するためにAWS Transit Gatewayを実装しました。ファイアウォールは、URGENT、SEVERE、HIGH、MEDIUM、LOW、WARNINGを含む様々なイベントの重要度をログに記録し、すべてAmazon CloudWatch Logsに送信されます。最近のコンプライアンスレビューで、出荷業務を潜在的に混乱させる可能性のあるイベントに対するアラートが設定されていないことが判明しました。会社は現在、迅速な解決を確保するために、運用チームがURGENTイベントに対して即時の通知を受け取ることを要求しています。ネットワーク管理者が実装すべき最も効果的な解決策は何ですか？

URGENTイベントを識別するためのCloudWatchメトリクスフィルターを作成します。これらの発見に対してカスタムメトリクスを確立し、SNSトピックに通知をトリガーするCloudWatchアラームを設定します。運用チームのメールアドレスをこのSNSトピックの購読者として設定します。

ヘルスケアスタートアップのDevOpsコンサルタントとして、コンテナ化された医療画像アプリケーションのための効率的な継続的デリバリーパイプラインの設計を任されています。スタートアップの開発者たちは、ローカルワークステーションでこれらのコンテナを作成しテストしています。ソリューションは低メンテナンスである必要があり、以下の基準を満たす必要があります： – コンテナレジストリにアップロードされた際に、自動的にステージング環境にコンテナイメージをデプロイすること。 – コンテナのファイルに変更が加えられた場合、自動的にデプロイすること。これらの要件を最もよく満たすアプローチは何ですか？

DockerイメージをAmazon ECRにアップロードします。CodeDeployを使用してAWS FargateクラスターにDockerコンテナを起動します。新しいコンテナバージョンがプッシュされるたびにデプロイメントを開始するAWS CodePipelineを設定します。

ある医療機関が、すべてのインフラストラクチャのデプロイをAWS CloudFormationを通じて行うことを要求する新しいポリシーの実装を目指しています。IT部門は、医療スタッフが事前に承認されたCloudFormationテンプレートからのみスタックをデプロイできるようにする必要があります。さらに、デプロイされたリソースの期待される構成からの逸脱を検出する自動化されたシステムを設定する必要があります。これらの要件を満たすためにどのようなアクションを取るべきですか？（2つ選択）

デプロイされたCloudFormationスタックが期待される構成から逸脱していないかを評価するAWS Configルールを実装します。, AWS Service Catalogを起動制約（launch constraint）と共に使用して、医療スタッフがCloudFormationスタックをデプロイする権限を付与します。

大手金融機関のIT運用マネージャーとして、最近実施したセキュリティ評価により、複数のAmazon EC2インスタンスが古いオペレーティングシステムを実行しており、多数のセキュリティ脆弱性にパッチが適用されていないことが明らかになりました。潜在的なサイバー脅威からシステムを保護するために、これらの脆弱性に迅速に対処することが不可欠です。さらに、パッチとコンプライアンスステータスの更新に関連するすべての変更の包括的な記録を維持する必要があります。この状況に対処するための最も効果的なアプローチは何ですか？

AWS Systems ManagerとAWS Configを組み合わせて使用し、Amazon EC2インスタンスのOSセキュリティパッチを管理、記録、およびデプロイします。

グローバルな教育機関が、AWS Organizationsを通じて複数のAWSアカウントを管理しています。サイバーセキュリティを強化するために、DDoS攻撃や不正なソフトウェアを実行している侵害されたEC2インスタンスなど、すべてのアカウントにわたる潜在的な脅威を自動的に特定するシステムを実装する必要があります。コンプライアンスの目的で、すべてのセキュリティデータは専用のセキュリティアカウントに集中化され、イベントはS3バケットに保存される必要があります。クラウドセキュリティアーキテクトとして、これらの要件を満たすためにどのようなソリューションを推奨しますか？

すべてのアカウントでAmazon GuardDutyを有効にし、セキュリティアカウントをすべての組織メンバーのGuardDuty管理者として指定します。セキュリティアカウントにCloudWatchルールを作成し、すべての調査結果をAmazon Kinesis Data Firehoseに転送し、そこから指定されたS3バケットにデータを保存します。

ヘルスケアプロバイダーが、Pythonベースの電子健康記録（EHR）システムをAWSに移行する必要があります。ITチームは、スケーラビリティと信頼性の向上のためにAWSの機能を活用することに熱心です。開発チームは、現在の本番環境を中断せずに新機能のA/Bテストを可能にするために、Blue/Greenデプロイメントを実装したいと考えています。クラウドアーキテクトとして、これらの要件を最もよく満たすソリューションとして、どのようなものを推奨しますか？

AWS Elastic Beanstalkを使用してEHRアプリケーションをデプロイします。アプリケーションの圧縮バージョンをAmazon S3バケットに保存します。このバケットを使用してアプリケーションの新しいバージョンを管理します。Elastic Beanstalkのデプロイメントオプションを利用して、Blue/GreenデプロイメントとA/Bテストを処理します。

大規模な医療機関のIT管理者として、AWSクラウドとオンプレミスのデータセンターにまたがるすべてのWindowsおよびLinuxサーバーを維持するための信頼性の高いソリューションを実装する任務を負っています。組織は、最小限の管理オーバーヘッドでオペレーティングシステムの簡単な更新とコアアプリケーションパッチの適用を可能にするシステムを必要としています。組織の厳格な医療コンプライアンス基準を満たすために、パッチはすべての環境で一貫している必要があります。実装するのに最も適したソリューションは何ですか？

VPC内のすべてのEC2インスタンスとオンプレミスの物理サーバーにAWS Systems Managerエージェントをセットアップしてインストールします。Systems Manager Patch Managerサービスを利用し、ハイブリッドインフラストラクチャ用に必要なSystems Manager Resource Groupsを定義します。事前設定されたパッチベースラインを使用し、指定されたメンテナンスウィンドウ中にパッチ更新をスケジュールします。

グローバル金融サービス企業のIT運用マネージャーとして、ハイブリッド環境内のすべてのWindowsサーバーに対して自動化されたOSパッチング・ソリューションを実装する任務を負っています。このハイブリッド環境には、オンプレミスのデータセンターとDirect Connectゲートウェイを介して接続されたAWSクラウドインスタンスが含まれています。このソリューションはパッチ自動化にAWS Systems Managerを利用する必要があります。この要件を満たすために、どの手順の組み合わせを実装すべきですか？（2つ選択）

提供されたアクティベーションコードとIDを使用して、ハイブリッドサーバーにSSM Agentをインストールします。オンプレミスサーバーとVMをAWS Systems Managerに登録します。ハイブリッドインスタンスはSSMコンソールに'mi-'プレフィックス付きで表示されます。Systems Manager Patch Managerを使用してパッチを適用します。, AWS Systems Manager用の単一のIAMサービスロールを設定し、STS AssumeRole操作を実行できるようにします。IAMロールを登録してサービストークンの生成を有効にし、このロールを使用してマネージドインスタンスをアクティベートします。

金融サービス企業のリスク評価プラットフォーム用に、Amazon Linux EC2インスタンスのフリートを管理しています。この企業は、アプリケーションの新バージョンのロールアウトにAWS CodeDeployを使用しています。最近、特定のデプロイメント要件に対応するため、AppSpecファイルがデフォルト以外の設定でカスタマイズされました。ライフサイクルイベント中に実行されるデプロイメントスクリプトが実装され、アプリケーションコードの取得と重要な金融分析パッケージのインストールを担当しています。このスクリプトは通常、完了までに3〜4分かかります。しかし、最新のデプロイメント中、ログではデプロイメントスクリプトが正常に終了したことを示しているにもかかわらず、CodeDeployは失敗を報告しました。このデプロイメント失敗の根本的な理由は何が考えられますか？

CodeDeployが長時間実行されるスクリプトの完了を待つ間にタイムアウトしました。

グローバルなコンサルティング企業が最近、クラウドインフラストラクチャにAWSを採用し、異なるクライアントプロジェクト用に複数のAWSアカウントを作成しました。この企業は、すべてのプロジェクトチームが一貫したセキュリティとコンプライアンスのガイドラインに従いつつ、これらのガイドラインをすべてのプロジェクトにわたって効率的に更新する能力を維持することを目指しています。具体的には、CloudFormationテンプレートを通じてプロビジョニングされる際に、すべてのAmazon S3バケットでAWS Key Management Service (KMS)を使用したサーバーサイド暗号化が有効になっていることを要求しています。また、この企業は中央集中管理のためにAWS Control Towerの使用も検討しています。各アカウントを手動で設定することなく、このマルチアカウント環境を効果的に管理するために、企業はどのような戦略を実装できますか？（2つ選択）

AWS Control Towerで管理されるマルチアカウント環境において、すべてのOrganizational Units (OUs)にわたってセキュリティとコンプライアンスポリシーを強制する予防的ガードレールを実装します。, CloudFormation hooksを利用して、CloudFormationスタックがデプロイされる際に、Lambda関数を呼び出し、すべてのS3バケットにKMSを使用したサーバーサイド暗号化を有効にします。

グローバルな環境研究組織が世界中に複数のフィールドステーションを管理しています。これらのステーションの科学者たちは、定期的に生態学データと気候レポートをAWSでホストされている中央データリポジトリにアップロードしています。組織はeco-climate-dataという名前のAmazon S3バケットを使用してこの情報を保存しています。別の分析チームが、同じAmazon S3バケットをオリジンとして使用するCloudFrontウェブディストリビューションを通じて様々なレポートにアクセスしています。IT部長は、スタッフメンバーがCloudFrontリンクと直接のAmazon S3 URLの両方を使用してレポートをダウンロードしていることに気づきました。組織のサイバーセキュリティチームは、これを潜在的なセキュリティ脆弱性としてフラグを立て、アーキテクチャの再設計を推奨しました。CloudFrontディストリビューションをバイパスすることを防ぎ、Amazon S3 URLを介した直接アクセスを無効にする新しいシステムを実装する必要があります。この要件を満たすためにどのようなソリューションを実装すべきですか？

CloudFrontのオリジンアクセスアイデンティティ（OAI）を作成します。このOAIにS3バケット内のオブジェクトに対する読み取り権限を付与します。すべてのユーザーがAmazon S3 URLを介してオブジェクトに直接アクセスする既存の権限を取り消します。

グローバルなeコマース企業が、顧客の注文履歴をAmazon S3バケットに保存するシステムを開発しています。3つのリージョンチーム（北米、ヨーロッパ、アジア太平洋）がこれらの記録に分析のためにアクセスする必要がありますが、各チームは記録にアクセスする前に、自分のリージョンに関連するデータのみを見るべきです。これらの要件を最もコスト効率よく満たすアプローチは何ですか？

各リージョンチームがそれぞれのデータにアクセスするためにS3アクセスポイントを使用します。S3 Object Lambdaアクセスポイントを実装して、S3バケットから取得したデータを処理し、各チームにリージョン固有のデータのみを提示します。

金融テクノロジーのスタートアップ企業が、AWS VPC内のAmazon ECS上で動作するマイクロサービスベースのアプリケーションを開発しました。最近、散発的なパフォーマンスの問題とタイムアウトが発生し、トランザクションを効率的に処理する能力に影響を与えています。リードDevOpsエンジニアとして、レイテンシーのボトルネックがどこで発生しているかを特定し、アプリケーション全体のパフォーマンスに影響を与えている特定のマイクロサービスとAPIパスを特定するソリューションを実装するよう任されました。このタスクを効果的に達成するために、どのようなアプローチを取るべきですか？

X-Rayデーモンを含むDockerイメージを作成します。このイメージをコンテナレジストリにプッシュし、Amazon ECSクラスター内のアプリケーションと一緒にデプロイします。タスク定義ファイルで、ネットワークモード設定とポートマッピングを構成し、ポート2000でUDPトラフィックを許可します。

ある大手フィンテック企業が、AWS上で世界中の数百万のトレーダーにサービスを提供するグローバルな暗号通貨取引プラットフォームを運営しています。このプラットフォームは、Application Load Balancerの背後にあるEC2インスタンスのAuto Scaling Groupを使用し、Amazon DynamoDBデータベースを利用して構築されています。インフラストラクチャはCloudFormationテンプレートを使用してデプロイされ、Route 53レコードも含まれています。最近、ソフトウェアのアップデートにより深刻なパフォーマンス問題とダウンタイムが発生し、プラットフォームの利用不可能により多大な経済的損失が生じました。その結果、CTOは、リードDevOpsエンジニアであるあなたに、必要に応じてスタック全体を即座にロールバックできる、取引プラットフォームへのアップデートをデプロイするための堅牢な戦略の実装を任せました。すべてのデプロイメントは、プラットフォームのパフォーマンスを一貫して維持するために、アクティブなEC2インスタンスの標準数を維持する必要があります。これらの要件を満たすために、どのようなアプローチを取るべきですか？

CloudFormationテンプレート内のAWS::AutoScaling::AutoscalingGroupリソースのUpdatePolicyを、AutoScalingReplacingUpdateポリシーを使用するように設定します。新しいAuto Scalingグループポリシーに必要なプロパティを更新します。WillReplacyプロパティをtrueに設定します。

ある有名な金融サービス企業が、高可用性と耐障害性を考慮して設計されたEC2インスタンスのAuto Scalingグループ上に複数のトレーディングアプリケーションを管理しています。この企業は、Infrastructure as Codeの管理とデプロイメントにAWS CloudFormationを使用しています。現在、DevOpsチームは新しいアプリケーション用のAMIが利用可能になるたびに、手動でCloudFormationテンプレートを更新しています。このプロセスは時間がかかり、人為的ミスが発生しやすく、デプロイメントパイプラインの非効率性を生み出しています。リードDevOpsエンジニアとして、このプロセスを自動化するための最も適切でコスト効率の良いソリューションを見つける必要があります。以下のアプローチのうち、どれを実装すべきですか？

CloudFormationテンプレートにAWS Lambdaバックアップのカスタムリソースを実装し、最新のAMI IDを取得します。カスタムリソースによって取得されたAMI IDを、起動テンプレートのリソースブロックで使用します。

グローバルなeコマースプラットフォームが、オンラインマーケットプレイスアプリケーションをホストするために世界中で複数のAWSアカウントを運用しています。リードセキュリティアーキテクトとして、あなたはすべてのAWSリソースとウェブアプリケーションを一般的な脆弱性とサイバー脅威から保護することを任されました。さらに、分散型サービス妨害（DDoS）攻撃に対してクラウドインフラストラクチャを強化する必要があります。DDoS攻撃では、多数のソースからの大量のトラフィックが同時に会社のウェブアプリケーションを標的にし、ネットワークを圧倒する可能性があります。以下のうち、DDoS攻撃の対象領域を減らし、クラウドインフラストラクチャへの潜在的な影響を最小限に抑えるために実装できる戦略はどれですか？（2つ選択）

AWS WAFルールを設定して、一般的なDDoSリクエストパターンを識別してブロックし、eコマースプラットフォームのクラウドインフラストラクチャに対するDDoS攻撃を効果的に軽減します。VPC内のネットワークアクセスコントロールリスト（ACL）が、必要なポートと必要なネットワークアドレスからのトラフィックのみを許可するようにします。, AWS Shield Advancedを実装して、会社のAWSリソース全体でアプリケーション層トラフィックのDDoS攻撃検出と監視を強化します。VPCセキュリティグループを設定して、必要不可欠なポートと認可されたソースからのトラフィックのみを許可します。オリジンサーバーをCloudFrontディストリビューションの背後に配置して保護します。

金融サービス企業が、複数のアベイラビリティーゾーンに分散されたEC2インスタンスのAuto Scalingグループ上で重要な取引プラットフォームを運用しており、その前面にApplication Load Balancerを配置しています。データベース層にはAmazon RDS PostgreSQLを使用し、Amazon Route 53が受信トラフィックをロードバランサーに転送しています。Application Load Balancerには、ウェブサーバーのステータスを監視し、データベースに適切にアクセスできることを確認するヘルスチェックが含まれています。規制要件を満たすため、最高技術責任者（CTO）はDevOpsチームに対し、事業継続性を確保するために地理的に分離された災害復旧サイトを実装するよう指示しました。要求される目標復旧地点（RPO）は3分、目標復旧時間（RTO）は90分です。以下のオプションのうち、既存のアプリケーションアーキテクチャに最小限の変更で済むのはどれですか？

RDSを除くアプリケーションスタックを別のAWSリージョンにレプリケートします。新しいリージョンにリードレプリカを設定し、レプリケートされたアプリケーションスタックがローカルのAmazon RDSデータベースインスタンスを使用するように構成します。Route 53にフェイルオーバールーティングポリシーを実装し、サービス中断時に自動的にトラフィックをレプリケートされたアプリケーションスタックにリダイレクトします。

大手eコマースプラットフォームは、様々なベンダーやアフィリエイトがグローバルな商品在庫データにアクセスできるようにするためのREST APIを提供しています。このウェブサービスは、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループでホストされています。サービスの新バージョンはすべてCI/CDパイプラインを通じてデプロイされます。デプロイ中にサービスの健全性を監視し、問題を防ぐソリューションを実装する必要があります。サービスの応答時間が指定されたしきい値を超えた場合、サービスが完全に回復するまでデプロイを一時停止する必要があります。デプロイの問題を最も迅速に検出するために、どのアプローチを実装すべきですか？

Amazon CloudWatchメトリクスを使用してApplication Load Balancerを監視し、平均応答時間を計算します。CodeDeployデプロイグループに関連付けられたCloudWatchアラームを作成します。応答時間が定義されたしきい値を超えると、自動的にアラームがトリガーされ、進行中のデプロイを停止します。

金融サービス企業が、暗号化キー管理に関する規制要件の遵守を確保する必要があります。コンプライアンスチームは、AWS KMSのカスタマーマネージドキー（CMK）を85〜95日ごとにローテーションしなければなりません。95日以上ローテーションされていないキーがある場合に、チームに警告するシステムを実装する必要があります。この要件を満たすための最も効果的な解決策は何ですか？

95日以上ローテーションされていないCMKを特定するAWS Configのカスタムルールを実装します。そのようなCMKが検出された場合にSNS通知をトリガーするようにルールを設定します。

大手eラーニングプラットフォームの主任DevOpsエンジニアとして、会社の学生ポータルをAWSに移行する任務を与えられました。このポータルでは、学生がコース教材にアクセスし、進捗を追跡し、アカウントを管理できます。スケーラビリティを確保するため、アプリケーションはカスタムAmazon Machine Image (AMI)を使用したOn-Demand EC2インスタンスのAuto Scalingグループでホストされます。同じアーキテクチャがすべての環境（PROD、QA、DEV）で実装されます。CTOは、各環境の認証情報を安全に管理し、EC2インスタンスの起動時間を短縮し、同じAMIがすべての環境で機能できるようにするデプロイメント戦略を要求しています。これらの要件を満たすために、どのようにデプロイメントを構成しますか？

各EC2インスタンスに環境固有のタグを適用します。AWS Systems Manager Automationを使用して、必要なすべてのアプリケーションと依存関係をAMIに事前構成します。User Dataにブートストラップスクリプトを開発し、インスタンスタグを読み取って環境設定を適切に構成します。認証情報をAWS Systems Manager Parameter StoreのSecure Stringパラメータとして保存します。

Oracle silver

Oracle silver

Oracle silver2

Oracle silver2

DOP1