グローバルなeラーニングプラットフォームがクロスリージョンの災害復旧ソリューションを必要としています。このプラットフォームは、ユーザーデータとコースコンテンツをプライマリリージョン（eu-west-1）のAmazon Auroraデータベースに保存しており、リソース集約型の分析クエリを最適化するためにParallel Query機能を有効にしています。また、ユーザートラフィックのルーティングにはRoute 53を使用しています。プライマリデータベースに障害が発生した場合、サービスの中断を最小限に抑えるためにどのようなアプローチを実装すべきですか？

グローバルなeコマースプラットフォームが、Amazon VPC内の複数のAmazon EC2インスタンス上でアプリケーションをホストしています。最近、同社のEC2フリートの古いOperating Systemに重大なセキュリティの欠陥が発見され、即時のパッチ適用が必要となりました。この問題の完全な解決には数日を要しました。DevOpsリーダーとして、あなたはこの脆弱性に対処し、顧客データを危険にさらす可能性のあるサイバー攻撃からプラットフォームのシステムを保護する任務を与えられました。さらに、すべてのパッチ変更とそれに関連するコンプライアンスステータスの包括的な記録を維持する必要があります。これらの要件を満たす最も効率的な解決策は何ですか？

大規模な教育機関のDevOpsスペシャリストとして、様々な学習管理システムを実行する500以上のAmazon EC2インスタンスを管理する任務を担っています。この機関は内部コミュニケーションとシステムアラートにMicrosoft Teamsを使用しています。新しい指示により、すべてのAWSのスケジュールされたメンテナンス通知を自動的に機関のMicrosoft Teamsチャンネルに送信するシステムを実装する必要があります。これにより、IT運用チームにEC2インスタンスやその他のリソースに対するAWSが開始した変更について迅速に通知します。この要件を満たすための最も直接的なアプローチは何ですか？

グローバルなeコマース企業が最近、AWS LambdaとAPI Gatewayを使用してサーバーレスの顧客ロイヤルティプログラムを立ち上げました。このプログラムでは、顧客がポイントを追跡し、報酬を獲得し、アカウント設定を管理できます。1ヶ月間の成功運用後、システムが予期せずクラッシュし、すべての顧客データが失われました。サイバーセキュリティ企業による調査の結果、この障害はプログラムの登録ページにあるクロスサイトスクリプティング（XSS）脆弱性が原因で、攻撃者が悪意のあるJavaScriptコードを注入したことが判明しました。セキュリティ企業はまた、アプリケーションファイアウォールに関連するセキュリティルールとメトリクスの履歴変更を監視するシステムが欠如していることも指摘しました。AWSインフラストラクチャに対する将来のXSS攻撃を防ぐための最も適切で費用対効果の高いソリューションは何ですか？

金融サービス企業が、高頻度取引アプリケーションがAmazon EC2専用インスタンス上でのみ実行されていることを確認するための監査プロセスを実装する必要があります。また、サードパーティベンダーのアルゴリズム取引ソフトウェアライセンスのコストが増加していることも懸念しています。規制コンプライアンスを満たすために、VPCでホストされている取引アプリケーションを監査するワークフローを設計する必要があります。最小限の管理オーバーヘッドで要件を満たすために、どのようなソリューションを実装すべきですか？

金融サービス企業のクラウドアーキテクトとして、最近、オンプレミスのデータセンターからAWS EC2に、Linux VM上で動作する重要な取引アプリケーションを移行しました。このアプリケーションは複雑で、レガシーな性質のため、複製やバックアップが困難です。しかし、処理する機密性の高い金融データを考慮すると、日次バックアップが必須です。そこで、インスタンスのボリュームの日次EBSスナップショットを実装することにしました。このバックアッププロセスを自動化するための最も簡単なアプローチは何ですか？

大手オンライン教育プラットフォームが、AWS VPC内の複数のAmazon EC2インスタンス上で学習管理システム（LMS）アプリケーションのスイートをホストしています。DevOpsチームは、クラウドインフラストラクチャのリソースの設計、起動、管理にAWS CloudFormationテンプレートを使用しています。現在、LMSアプリケーションの最新のAMI IDを組み込むために、各テンプレートを手動で更新しています。このプロセスは時間がかかるため、チームは自動化されたソリューションを求めています。この要件を満たすための最も適切なアプローチは何ですか？

有名な法律事務所が、AWS上の本番環境、テスト環境、開発環境にわたってケース管理システムをデプロイするために、CloudFormationテンプレートを使用しています。現在、各環境の設定変数と静的属性を指定するために、CloudFormationテンプレートを手動で編集するプロセスを採用しています。IT運用スペシャリストとして、あなたはAWS CodePipelineを使用した自動デプロイを実装し、CloudFormationテンプレートが複数のパイプラインで再利用できるようにする任務を与えられました。この要件を満たすために、どのようなアプローチを取るべきですか？

グローバルな教育テクノロジー企業が、世界中の学生にサービスを提供するためにオンライン学習プラットフォームを拡大する計画を立てています。プラットフォームのAPIサービスは現在、Application Load Balancerの背後で、複数のアベイラビリティーゾーンにまたがるAuto Scalingグループ内のEC2インスタンス上で稼働しています。この企業は、データストレージにホームリージョンの単一のAmazon Aurora PostgreSQLデータベースインスタンスを使用しています。彼らはグローバルにアクセス可能なコースカタログの中央リポジトリを作成したいと考えています。しかし、データ保護規制に準拠するために、学生の個人情報とコース進捗データは、学生が所在するリージョンに保存する必要があります。既存のアプリケーションアーキテクチャへの変更を最小限に抑えながら、これらの要件を満たすソリューションは何ですか？

グローバルな電子商取引企業が、世界中の様々なAWSリージョンにまたがる複数のAWSアカウントを管理するためにAWS Organizationsを利用しています。小売業界の厳格なデータ保護規制に準拠するため、すべてのAWSアカウントにあるRDSインスタンスが暗号化されていることを保証する必要があります。あなたは、企業内のすべての暗号化されていないRDSインスタンスの包括的なレポートを生成し、新しいRDSインスタンスが暗号化なしで起動された場合にチームに警告する自動化されたソリューションを実装する任務を与えられました。この要件を最小限の運用オーバーヘッドで満たすために、どのようなソリューションを実装すべきでしょうか。

大規模な医療機関のIT管理者として、あなたは様々な部門が異なる医療システムの患者データを保存するために使用する共有Amazon S3バケット「medical-records-archive」を監督しています。最近、経験の浅いスタッフが誤ってS3バケットポリシーを変更し、すべての医療システムが重要な患者ファイルにアクセスできなくなり、重要な医療業務が中断されました。今後の同様の事態を防ぐために、S3バケットポリシーの変更を通知するシステムを実装し、潜在的な問題を迅速に特定して解決できるようにしたいと考えています。以下の解決策のうち、あなたの要件を最もよく満たすものはどれですか？

グローバルなeコマース企業がAWSインフラストラクチャ全体でデータプライバシーコンプライアンスチェックを実施しています。規制目的のため、AWSリソースに対するすべてのAPI呼び出しをログに記録し、分析する必要があります。AWS CloudTrailを使用してAPIアクティビティを監視し、企業のAWS環境における潜在的なデータ侵害を特定します。任意のAWSアカウントでCloudTrailが無効化された場合に自動的に再有効化するソリューションを開発する必要があります。CloudTrailログの配信に最小限の中断を確保するソリューションはどれですか？

ある医療機関がクラウドベースの医療記録システムの監視能力を向上させたいと考えています。ITチームは、AWSベースのデータ処理パイプラインの障害に対するアラートメカニズムの実装を任されました。あなたは、ジュニアITスペシャリストが作成したAmazon EventBridgeのカスタムイベントパターンを評価するよう依頼されました。そのパターンは以下の通りです： {  "source": ["aws.codepipeline"],  "detail-type": ["CodePipeline Action Execution State Change"],  "detail": {   "state": ["FAILED"],   "type": {    "category": ["Deploy", "Build"]   }  } } このイベントパターンは、以下のどのシナリオをキャプチャしますか？

大手金融サービス企業が、複数のEBSボリュームが接続されたLinux EC2インスタンスのフリートでホストされている高頻度取引プラットフォームを運用しています。コンプライアンスチームは、すべてのEC2インスタンスに自動化されたシステムを使用して最新のセキュリティパッチをインストールすることを義務付けました。さらに、AWS環境内のすべてのEC2インスタンスが承認されたAmazon Machine Image（AMI）を使用していることを確認するメカニズムを実装する必要があります。このシステムは、トレーダーが未承認のAMIでインスタンスを起動することを妨げるべきではありませんが、VPC内の非準拠のEC2インスタンスについてチームに通知する必要があります。クラウドセキュリティスペシャリストとして、すべてのインスタンスを保護および監視するためのこれらの要件を満たすために、どのようなソリューションを実装しますか？

大手eコマースプラットフォームがインフラストラクチャをAWSに移行しており、製品カタログシステムのための堅牢なデプロイメント戦略を実装する必要があります。シニアDevOpsアーキテクトとして、あなたは本番環境への影響を最小限に抑えるデプロイメントプロセスを設計する任務を負っています。デプロイメントの要件は以下の通りです： 1. プロセス中のトラフィックを処理するために、本番デプロイメントを開始する前に新しいAmazon EC2インスタンスのセットを起動します。 2. 複数のアベイラビリティーゾーンにわたるすべてのEC2インスタンスがロードバランシングされ、ハードウェア障害から自動的に回復できることを確認します。 3. 新しいインスタンス上の更新されたアプリケーションバージョンに、少なくとも60%の受信リクエストを向けます。 4. 利用可能なEC2インスタンスの少なくとも60%にトラフィックがルーティングされた場合、デプロイメントを成功とみなします。 5. 新しいインスタンスフリートにトラフィックを向ける前に、すべての一時ファイルと自動生成されたファイルを削除します。 6. コスト最適化のため、成功したデプロイメント後、直ちに以前のバージョンを実行しているEC2インスタンスを終了します。 これらの要件を満たすために、どのようなアプローチを実装すべきですか？

著名なヘルスケア技術プロバイダーであるMediTech Solutionsには、IT部門内にInfrastructureチームとComplianceチームという2つの専門チームがあります。これらのチームは、会社のクラウドアーキテクチャの様々な側面で協力しています。AWS CloudFormationはすべてのAWSアカウントにわたるリソース管理に使用され、AWS Configは構成管理に使用されています。Complianceチームはセキュリティパッチと更新の実装と維持を担当し、Infrastructureチームはアプリケーションレベルの依存関係と更新を監督しています。Infrastructureチームは、重要な患者管理システムをデプロイするために新しいEC2インスタンスを起動する際、最新のAMIを使用することが求められています。これら2つのチームのプロセスを統合するための最もスケーラブルなアプローチは何ですか？

ヘルスケアプロバイダーが、Amazon Virtual Private Cloud (VPC) のプライベートサブネット内で患者データ処理サービスを管理しています。この組織は、IPv6接続を必要とする新しい遠隔医療プラットフォームを導入しています。ITセキュリティチームは、承認されたすべての遠隔医療パートナーへのアウトバウンドトラフィックを許可するように設定されたセキュリティグループを通じてアクセスを制御しています。実装プロセス中に、DevOpsチームはデータ処理サービスにIPv6アドレスを割り当て、セキュリティグループのアウトバウンドルールを更新して遠隔医療プラットフォームのIPv6 CIDR範囲を含めました。しかし、サービスは内部では問題なく機能し続けたものの、遠隔医療プラットフォームとの通信を確立できませんでした。アウトバウンド接続を有効にするために、どのような追加手順を取るべきですか？

ヘルスケア分析のスタートアップ企業の主任開発者として、AWSインフラストラクチャに接続されているすべてのアクティブな医療機器を表示するリアルタイムの患者モニタリングダッシュボードを作成しました。このダッシュボードは、新しい医療機器が接続または切断されるたびに更新が必要なDynamoDBテーブルに依存しています。インフラストラクチャには、医療機器データ処理アプリケーションをホストする複数のEC2インスタンスのAuto Scalingグループが含まれています。DynamoDBテーブルを最新の医療機器接続状態で最も効率的に最新の状態に保つ方法は何ですか？

ヘルスケア組織が、GitLabリポジトリに保存されているAWS Systems Managerドキュメントを使用して、EC2インスタンスとオンプレミスのワークステーションの設定を自動化する必要があります。組織のIT管理者は既にターゲットインスタンスにタグを付け、すべてのオンプレミスワークステーションをマネージドインスタンスとして登録しています。この自動化を実装するために、管理者が次に取るべき手順は何ですか？

金融分析アプリケーションが、パブリックサブネット内のパブリックIPアドレスを持つAmazon EC2インスタンスのAuto Scalingグループにデプロイされています。インスタンスは、起動時に外部ソースから必要な市場データ処理ライブラリを取得してインストールするユーザーデータスクリプトで構成されています。最近、セキュリティを強化するために、これらのインスタンスからのすべてのインターネットアクセスがブロックされました。その結果、インスタンスは必要な外部ライブラリにアクセスできなくなりました。インスタンスは正常に動作していますが、ライブラリのインストールが不完全なため、金融分析アプリケーションが完全に起動しません。インスタンスをパブリックインターネットアクセスから隔離したまま、この問題を解決するための最も安全な解決策は何ですか？

金融サービス企業の取引プラットフォームが、Elastic Beanstalkで管理されるEC2インスタンスのフリートでホストされています。DevOpsチームは、より強力なインスタンスタイプにアップグレードし、アプリケーションの新バージョンをデプロイする必要があります。現在のシステムがピーク取引時間帯に90%の容量で稼働していることを考えると、アップグレード中に既存のインスタンスの負荷を増やすことなくパフォーマンスを維持することが重要です。これらの要件を満たしながらコストを最小限に抑えるために、どのデプロイメント戦略を推奨しますか？

大手ヘルスケアプロバイダーが、既存のAmazon DynamoDBテーブルを利用する患者記録管理システムを開発しています。このシステムはKubernetesにデプロイされ、効率的な運用のためにAWS App Runnerで管理される予定です。現在のテーブルは、PatientIDをパーティションキーとし、VisitDateをソートキーとして使用しています。あなたは、PatientID属性をクエリするが、異なるソートキーを使用する機能の実装を任されました。データの整合性を確保するために、データベース層では強力な読み取り一貫性が必要です。以下の解決策のうち、どれを実装すべきですか？

金融サービス企業が、高頻度取引プラットフォームを運用するために、Amazon Elastic Container Service (Amazon ECS) で管理されているAmazon EC2インスタンスを使用しています。この企業は、新しいアルゴリズムの更新をサーバーにデプロイする自動化にAWS CodeDeployを採用しています。最近、デプロイの失敗が増加し、取引活動に支障をきたしています。トレーダーとIT担当者に、これらの失敗について電子メールで通知し、迅速な是正措置を可能にするソリューションを実装する必要があります。最小限の管理オーバーヘッドで要件を満たすアプローチはどれですか？

有名な法律事務所が複雑な案件管理システムをAWSに移行しています。特定のソフトウェアライセンス要件により、Auto Scalingの使用が禁止されているため、システムは単一のAmazon EC2専用インスタンスにElastic Fabric Adapter (EFA)とインスタンスストアボリュームを使用してホストする必要があります。データベース層では、Amazon Auroraを使用して案件データと顧客取引を保存します。事務所は、EC2とAuroraデータベースの両方の障害から自動的に回復できる高可用性ソリューションを必要としています。すべての要件を満たしながら、この移行を実装するための最もコスト効果の高いアプローチは何ですか？

ヘルスケア分析会社のデータサイエンスチームが、CloudFormationテンプレートを使用して機械学習インフラストラクチャを管理しています。彼らは、ITオペレーションチームが管理する別のネットワークスタックの一部であるプライベートサブネットに、一部のデータ処理リソースをデプロイする必要があります。両チームは、スタックを更新する前にリソースレベルの変更セットレビューを実施することが求められています。データサイエンスチームには、自分たちのスタックでネットワークリソースを作成または変更する権限がありません。機械学習インフラストラクチャスタックは、どのようにしてプライベートサブネットを利用できるでしょうか。

大手オンライン教育プラットフォームが、世界中の学生に向けてパーソナライズされた学習パスと週次のライブウェビナーを提供しています。最近、このプラットフォームは以前のホスティングプロバイダーからAWSに移行しました。アーキテクチャは、Application Load Balancerの背後にあるReserved EC2インスタンスのAuto Scalingグループを利用しています。DevOpsチームは、カスタムドメイン名を使用してCloudFrontディストリビューションを設定する必要があり、ALBをオリジンとして設定しています。チームはオリジンからCloudFrontビューワーまでの安全なエンドツーエンドのHTTPS接続をどのように確保できますか？

金融サービス企業がPythonベースの取引アルゴリズムを開発しました。この企業はアルゴリズムのデプロイメントプロセスを効率化したいと考えています。アルゴリズムのソースコードはGitLabでホストされており、リポジトリに更新がプッシュされるたびに、コードをコンパイルし、厳密なテストを行い、その後Amazon EFSにアップロードする必要があります。DevOpsコンサルタントとして、これらの要件を満たすためにどのような手順を推奨しますか？（3つ選択）

グローバルメディア企業が、オンプレミスのデータセンターとAWS VPCをAWS Direct Connectで接続したハイブリッドクラウドインフラストラクチャを運用しています。現在、WindowsとLinuxサーバーのオペレーティングシステムパッチの管理と適用にオンプレミスシステムを使用しています。クラウド運用スペシャリストとして、オンプレミスのパッチベースラインをVPC内のすべてのEC2インスタンスと同期し、パッチ適用スケジュールを自動化するタスクが与えられました。この課題を達成するための最も効率的な方法は何ですか？

ブロックチェーンベースの決済ソリューションを専門とするフィンテックスタートアップが、複数の独立したAWS Lambda関数を利用するサーバーレスAPIスイートを持っています。これらの関数は、取引、ユーザー認証、暗号通貨の変換、サードパーティ統合を処理します。既存のCI/CDパイプラインは、AWS CodePipelineとAWS CodeBuildを使用し、各Lambda関数を順次ビルド、テスト、パッケージ化、デプロイします。コード変更後すぐにパイプライン実行をトリガーするようにCloudWatch Eventsルールが設定されています。AWSリソースとパイプラインのパフォーマンスを監視する責任を持つDevOpsチームは、過去1週間でビルドとデプロイのプロセスが時間がかかるようになってきたことに気づきました。これらの独立したLambda関数のデプロイプロセスを加速するソリューションを実装するタスクが与えられました。この目標を達成するための最も効果的なアプローチは何ですか？

大手金融サービス企業のDevOpsエンジニアとして、最近、会社の株式取引APIをEC2インスタンスのフリートからAPI GatewayとAWS Lambdaを使用したサーバーレスアーキテクチャに移行しました。以前は、EC2クラスターでカナリアデプロイメントを実装し、完全なデプロイメントに進む前にエラーを慎重に監視していました。しかし、現在のAWS Lambda構成では、バージョンの切り替えが迅速に行われるため、このアプローチが使用できません。サーバーレスの株式取引APIに対して、同様のカナリアデプロイメント戦略を実装するためには、どのようなソリューションが適切ですか？

大規模なeコマースプラットフォームのIT管理者として、お客様の購買データを処理するためにAmazon EMRを使用したデータ分析システムを実装しました。このシステムにはEC2インスタンスのAuto Scalingグループが含まれています。6ヶ月間の運用後、AWS Trusted Advisorが一部の未使用EMRインスタンスの終了を提案し、スケールダウンパラメータの設定を見落としていたことが明らかになり、コストが増加しました。今後、リソースとコストを積極的に管理するために、AWS Trusted Advisorの推奨事項をできるだけ頻繁に受け取りたいと考えています。この目標を達成するためにどのようなソリューションが役立つですか？（3つ選択）

金融サービス企業のDevOpsエンジニアとして、Elastic Beanstalkを使用して'Rolling'デプロイメントポリシーでデプロイされたミッションクリティカルな取引プラットフォームを管理しています。環境には、アプリケーションの機能に不可欠なRDS DBインスタンスが含まれています。最近のメジャーバージョンアップデート中にデプロイメントが失敗し、手動のロールバックプロセスに時間がかかり、長時間のダウンタイムが発生しました。今後のデプロイメントでこのような問題を軽減するために、どのような戦略を実装すべきですか？

v法律事務所が、クライアントのケース管理システムをAWSに移行する計画を立てています。このシステムはAWS Elastic Beanstalkでホストされ、データベースにはMulti-AZ構成のAmazon RDS MySQLを利用する予定です。ITマネージャーとして、あなたは新しいインスタンスグループを使用してデプロイメント中にアプリケーションリソースが完全な容量を維持することを確保するよう任されています。また、この解決策は簡単なロールバックメカニズムを提供し、部分的に完了したローリングデプロイメントから生じる問題を防ぐ必要があります。新しいバージョンがデプロイされている間も、システムのパフォーマンスが影響を受けないことが重要です。これらの要件を満たすために実装すべき最もコスト効果の高いデプロイメント設定は何ですか？

金融分析プラットフォームがOn-Demand EC2インスタンスのAuto Scaling group (ASG)にデプロイされています。市場データを処理するための専用のLinux EC2インスタンスが別に存在します。このインスタンスは、市場動向を正確に処理するために、ASGインスタンスからの現在のアクティブなIPアドレスリストで設定ファイルを更新する必要があります。ASGがスケールインまたはスケールアウトするたびに、設定ファイルが確実に更新されるようにするにはどうすればよいでしょうか。

グローバルなコンサルティング企業がAWS上にSaaSプラットフォームを開発し、AWS Organizationsを使用して各クライアント用に個別のメンバーアカウントを設けています。この企業は、すべてのクライアントアカウントにわたってIAM設定の一貫したコンプライアンス基準を強制するソリューションを実装する必要があります。この目標を最も効果的に達成するアプローチの組み合わせはどれですか？（2つ選択）

金融サービス企業のDevOpsエンジニアとして、US West (オレゴン)リージョンのAWS CodeCommitに取引アルゴリズムのソースコードを設定しました。コンプライアンス監視を強化するために、プロダクションブランチに変更がプッシュされるたびに通知を受け取りたいと考えています。会社のAmazon SESメールドメインが設定されているUS East (バージニア北部)リージョンにAWS SNSトピックを作成し、CodeCommitにこのSNSトピックにメッセージを公開するトリガーを設定しました。しかし、CodeCommitトリガーが期待通りに機能していないことに気づきました。この問題の最も可能性の高い原因は何ですか？

ヘルスケア技術のスタートアップ企業が、継続的インテグレーションとデリバリーのプロセスにAWS CodeCommit、CodeBuild、CodePipelineを利用しています。最近、新しいDevOpsスペシャリストが、医療ソフトウェア開発チームが使用するIAMロールにAWS管理ポリシーのAWSCodeCommitPowerUserを適用しました。1ヶ月後、プロジェクトマネージャーは、開発者が以前は制限されていたメインブランチに直接コードをプッシュできるようになったことに気づきました。AWS管理ポリシーによって提供される他の新しい機能はすべてチームにとって有益ですが、この特定のアクションが懸念を引き起こしています。ジュニア開発者が未テストのコードをメインブランチにプッシュし、本番環境の患者データ管理システムに即座に変更が加えられるという事故が発生しました。DevOpsスペシャリストは、他の必要な権限を維持しながら、この特定の問題にどのように対処すべきでしょうか。

ヘルスケア組織が、AWSに情報を保存せずにオンプレミスのOracle Directory Serverへのディレクトリリクエストをリダイレクトすることを目指しています。IT管理者はAWS CloudFormationのカスタムリソースを通じてDirectory Connectorを設定しました。Directory ConnectorはLambda関数を介して開始されましたが、CloudFormationはCREATE_IN_PROGRESS状態で停滞したままで、CREATE_COMPLETEに移行しません。IT管理者が取るべき最も適切な行動は何ですか？

複数の国にオフィスを持つグローバルな法律事務所が、AWSアカウントを管理するためにAWS Organizationsを使用しています。この事務所のITセキュリティチームは、すべてのAWSアカウントにわたってIAMアイデンティティの異常な動作を監視するシステムを実装しようとしています。要件は以下の通りです： 1. 異常な活動が検出された場合、影響を受けた弁護士にアラートを送信します。 2. 弁護士の監督パートナーに通知します。 3. 通知の送信には外部の法律事件管理システムを使用し、各受信者に固有の弁護士IDが必要です。 事務所には、IAMユーザー名に基づいて弁護士IDと監督パートナー IDを取得できる既存のAPIがあります。 これらの要件を最もよく満たすソリューションは何ですか？

あなたは、大手オンライン教育プラットフォームのDevOpsエンジニアとして、会社の仮想クラスルームアプリケーションの新バージョンをAmazon ECRにアップロードしたところです。バージョン管理を効率化するために、チームは最新のイメージに'classroom-prod:latest'というタグを付けました。現在、AWS CLIコマンドを使用して、ECRから新しいイメージを取得し、ECS Fargateクラスターにデプロイするプロセスを自動化しています。しかし、以下のAWS CLIコマンドを実行しても、最新のイメージがデプロイされないことに気づきました： aws ecs update-service --service classroom-prod --task-definition task-classroom-prod このコマンドにどのような修正を加えれば、新しいイメージが正常にデプロイされるですか？

ヘルスケアのスタートアップ企業が、患者がクレジットカードやデジタルウォレットなど様々な支払い方法を使用して仮想診療の予約と支払いができるテレメディシンプラットフォームを開発しました。このプラットフォームは、内部のApplication Load Balancerの背後にある、プライベートサブネット内のAuto Scalingグループ内のAmazon EC2インスタンス上でホストされています。ヘルスケア規制を遵守し、安全な支払い処理を確保するために、このスタートアップは第三者の支払いゲートウェイを使用しています。各患者の支払いに対して、システムはこの外部の支払いサービスとインターネット経由で接続を確立し、安全に取引を完了する必要があります。クラウドアーキテクトとして、この要件を満たすために実装すべき最も適切なソリューションは何ですか？

ある有名な教育技術企業が最近、Pythonベースの学習管理システムをローカルデータセンターからAWS Elastic Beanstalkに移行し、デプロイメントと管理を簡素化しました。このシステムは、電子書籍、講義スライド、ビデオチュートリアルなどの教育リソースを保存するためにAmazon S3バケットを使用しています。学生データとコース情報はAmazon DynamoDBテーブルに保存されています。複数の新しいオンラインコースの開始後、企業は予測不可能なユーザートラフィックの急増を経験しています。ITチームは、受信リクエストの約85% が重複する読み取り操作であることを特定しました。クラウドアーキテクトとして、世界中の学生や教育者のためにシステムのパフォーマンスを向上させるためにどのようなソリューションを推奨しますか？

急速に展開するオンラインニュースプラットフォームの主任開発者として、新しい記事公開機能のパフォーマンステスト用のステージング環境のセットアップを任されています。ニュースの性質上、頻繁に変化するため、1日に最大3回ステージング環境に更新をプッシュする必要があることがよくあります。あなたの目標は、編集チームが新機能をレビューしてテストするために利用可能な時間を最大化するため、最も時間効率が良くコスト効果の高いデプロイメント方法を実装することです。このシナリオに最適なデプロイメント戦略はどれですか？

法律事務所が文書管理システムを近代化し、既存のGitベースの法的文書のバージョン管理をAWS CodeCommitに移行したいと考えています。ITコンサルタントとして、重要な案件管理アプリケーションの完全な改訂履歴を含むリポジトリを、現在のGitリポジトリからAWS CodeCommitに移行する必要があります。この移行を安全に実行するためには、どの手順の組み合わせが適切ですか？（3つ選択）

ヘルスケアプロバイダーが、ローカルデータセンターからAWSクラウドへOracle Real Application Clusters (RAC)データベースを移行する計画を立てています。最高情報責任者（CIO）は、ITオペレーションチームにデータベース環境のオペレーティングシステムパッチ管理の自動化を任せました。さらに、組織の災害復旧要件を満たすために、スケジュールされたバックアップを実装する必要があります。これらの要件を満たすために、ITオペレーションチームが取るべき最も効率的なアプローチは何ですか？

グローバルな物流企業であるShipSmart Solutionsは、複数のAWSリージョンとオンプレミス施設にまたがる複雑な配送センターネットワークを運営しています。このインフラストラクチャには、Amazon EC2インスタンス、倉庫自動化用のAWS IoT Greengrassデバイス、およびレガシーなオンプレミスサーバーが含まれています。新しく雇用されたDevOpsエンジニアとして、あなたはリソース管理のための統一システムを実装し、すべてのデバイスに最新のセキュリティアップデートを適用することを任されています。あなたの目標は、パッチ管理プロセスを自動化し、すべてのソフトウェアを最新の状態に保つための定期的なメンテナンススケジュールを確立することです。ShipSmartは既に、リソースを持つすべてのAWSリージョンと、物理的な倉庫に最も近いリージョンにAWS Systems Managerをデプロイしています。この運用上の課題に対処するために、どのような手順を取るべきですか？（2つ選択）

あなたは、450台のAmazon EC2インスタンスを使用して仮想教室インフラストラクチャを処理する大規模なオンライン教育プラットフォームで働いています。このフリートはターゲット追跡スケーリングを使用して管理され、Application Load Balancer（ALB）の背後にあります。このプラットフォームは、仮想教室を支えるEC2インスタンスのリアルタイムステータスを表示する、S3バケットにホストされたシンプルなダッシュボードを作成したいと考えています。このダッシュボードは、新しいインスタンスが起動または終了するたびに自動的に更新される必要があります。さらに、将来の分析とレポート作成のために、これらのスケーリングイベントの検索可能な記録を維持する必要があります。これらの要件を満たすために、どのようなソリューションを推奨しますか？

金融サービス企業が、API Gateway REST APIを使用して銀行パートナーにSDKを生成・配布しています。この企業は、AWS CodePipelineパイプラインを使用して1日に数回REST APIを更新しています。デプロイメントが失敗した場合、サービスの継続性を維持するためにREST APIは自動的に前のバージョンにロールバックします。しかし、金融アナリストは対応するSDKをAmazon S3バケットに手動でアップロードする必要があります。企業はこのプロセスを自動化して、人為的ミスを減らし、効率を向上させたいと考えています。これらの要件を最もよく満たすソリューションは何ですか？

法律事務所が、Direct Connect接続を介して自社のオンプレミスデータセンターをAWS VPCに接続しています。IT部門は、オンプレミスのNASストレージに保存されている60TB以上の法的文書と事例ファイルを含むCase Document Management (CDM) システムを管理しています。膨大なデータ量のため、テキスト認識を使用してファイルを検索できる自動インデックス作成システムを実装したいと考えています。インデックスには、これらの文書に含まれる重要な用語やフレーズ、各事例の要約が保存されます。最終的に、法律事務所はCDMのコンテンツを含むこれらの法的ファイルをAWSに移行する計画です。以下の解決策のうち、継続的な管理オーバーヘッドが最も少なく、既存のシステムへの影響が最小限になるのはどれですか？

大規模な医療プロバイダーのIT管理者として、AWSインフラストラクチャ全体の構成管理システムを実装する必要があります。このソリューションは、厳格なHIPAAコンプライアンス規制に準拠し、システムのコンプライアンス状態をほぼリアルタイムで表示するダッシュボードを提供し、違反を迅速に検出する機能を含む必要があります。これらの要件を最もよく満たすソリューションはどれですか？

グローバルな金融サービス企業が、ヨーロッパ内の特定のリージョンにAWSリソースの操作を制限する規制遵守ポリシーを実装しました。クラウドセキュリティスペシャリストとして、ヨーロッパ以外のリージョンで何らかのアクティビティが発生した場合にコンプライアンスチームに通知するソリューションを開発するよう依頼されました。さらに、このソリューションはAWSが将来導入する可能性のある新しいリージョンにも自動的に適用される必要があります。これらの要件を満たすために、どのようなアクションの組み合わせを実装すべきですか？（2つ選択）

大手金融サービス企業が、クライアントにリアルタイムの株式市場データと投資アドバイスを提供するモバイルアプリケーションを開発しています。このアプリは、パブリックAPIにLambda関数を使用し、すべての金融データをAmazon DynamoDBテーブルに保存しています。また、検索機能とインデックスの保存にAmazon Elasticsearch Service（Amazon ES）ドメインを使用しています。DevOpsリーダーとして、あなたは失敗したデプロイメントの場合にゼロダウンタイムを確保し、問題が解決されるまで後続のデプロイメントを防ぐデプロイメント戦略の実装を任されました。システムは、企業の重要なクライアントに対するサービス品質の低下を避けるため、APIデプロイメント中も完全な容量を維持する必要があります。これらの要件を満たすための最も効率的なアプローチは何ですか？

大手ヘルスケアプロバイダーのテレメディシンアプリケーションで、機密性の高い患者データが露出するサイバーセキュリティインシデントが発生しました。このアプリケーションは、EC2インスタンスのAuto Scalingグループでホストされています。セキュリティ対策を強化するため、不正なリモートデスクトップアクセスを受けた本番インスタンスを自動的に廃止するソリューションの開発を任されました。アプリケーションで使用されるすべてのEC2インスタンスには、すでにAmazon CloudWatch Logsエージェントが装備されています。実装すべき最も自動化されたソリューションは何ですか？

グローバルな教育テクノロジー企業が、現在、単一のリージョンでAWS上にオンライン学習プラットフォームを運用しています。このプラットフォームは、Application Load Balancerの背後で、複数のアベイラビリティーゾーンにまたがるAuto Scalingグループ内のAmazon EC2インスタンス上でホストされています。データストレージにはAmazon Auroraデータベースインスタンスを使用しています。アジアでの需要の増加に対応するため、同社はそのリージョンにサービスを拡大する計画です。ただし、データ保護法により、以下の展開要件を遵守する必要があります： 1. すべてのAWSリージョンで統一されたコースカタログを維持する。 2. 学生の進捗状況と評価データを各リージョンに保存する。 既存の学習プラットフォームに最小限の変更を加えてこれらの要件を満たすソリューションはどれですか？

グローバルな物流会社が、AWS Organizationsを通じて管理される複数のAWSアカウントを使用しています。中央ネットワークアカウントを担当するネットワーク管理者は、すべての送信トラフィックを次世代ファイアウォールを通じて検査するためにAWS Transit Gatewayを実装しました。ファイアウォールは、URGENT、SEVERE、HIGH、MEDIUM、LOW、WARNINGを含む様々なイベントの重要度をログに記録し、すべてAmazon CloudWatch Logsに送信されます。最近のコンプライアンスレビューで、出荷業務を潜在的に混乱させる可能性のあるイベントに対するアラートが設定されていないことが判明しました。会社は現在、迅速な解決を確保するために、運用チームがURGENTイベントに対して即時の通知を受け取ることを要求しています。ネットワーク管理者が実装すべき最も効果的な解決策は何ですか？

ヘルスケアスタートアップのDevOpsコンサルタントとして、コンテナ化された医療画像アプリケーションのための効率的な継続的デリバリーパイプラインの設計を任されています。スタートアップの開発者たちは、ローカルワークステーションでこれらのコンテナを作成しテストしています。ソリューションは低メンテナンスである必要があり、以下の基準を満たす必要があります： – コンテナレジストリにアップロードされた際に、自動的にステージング環境にコンテナイメージをデプロイすること。 – コンテナのファイルに変更が加えられた場合、自動的にデプロイすること。 これらの要件を最もよく満たすアプローチは何ですか？

ある医療機関が、すべてのインフラストラクチャのデプロイをAWS CloudFormationを通じて行うことを要求する新しいポリシーの実装を目指しています。IT部門は、医療スタッフが事前に承認されたCloudFormationテンプレートからのみスタックをデプロイできるようにする必要があります。さらに、デプロイされたリソースの期待される構成からの逸脱を検出する自動化されたシステムを設定する必要があります。これらの要件を満たすためにどのようなアクションを取るべきですか？（2つ選択）

大手金融機関のIT運用マネージャーとして、最近実施したセキュリティ評価により、複数のAmazon EC2インスタンスが古いオペレーティングシステムを実行しており、多数のセキュリティ脆弱性にパッチが適用されていないことが明らかになりました。潜在的なサイバー脅威からシステムを保護するために、これらの脆弱性に迅速に対処することが不可欠です。さらに、パッチとコンプライアンスステータスの更新に関連するすべての変更の包括的な記録を維持する必要があります。この状況に対処するための最も効果的なアプローチは何ですか？

グローバルな教育機関が、AWS Organizationsを通じて複数のAWSアカウントを管理しています。サイバーセキュリティを強化するために、DDoS攻撃や不正なソフトウェアを実行している侵害されたEC2インスタンスなど、すべてのアカウントにわたる潜在的な脅威を自動的に特定するシステムを実装する必要があります。コンプライアンスの目的で、すべてのセキュリティデータは専用のセキュリティアカウントに集中化され、イベントはS3バケットに保存される必要があります。クラウドセキュリティアーキテクトとして、これらの要件を満たすためにどのようなソリューションを推奨しますか？

ヘルスケアプロバイダーが、Pythonベースの電子健康記録（EHR）システムをAWSに移行する必要があります。ITチームは、スケーラビリティと信頼性の向上のためにAWSの機能を活用することに熱心です。開発チームは、現在の本番環境を中断せずに新機能のA/Bテストを可能にするために、Blue/Greenデプロイメントを実装したいと考えています。クラウドアーキテクトとして、これらの要件を最もよく満たすソリューションとして、どのようなものを推奨しますか？

大規模な医療機関のIT管理者として、AWSクラウドとオンプレミスのデータセンターにまたがるすべてのWindowsおよびLinuxサーバーを維持するための信頼性の高いソリューションを実装する任務を負っています。組織は、最小限の管理オーバーヘッドでオペレーティングシステムの簡単な更新とコアアプリケーションパッチの適用を可能にするシステムを必要としています。組織の厳格な医療コンプライアンス基準を満たすために、パッチはすべての環境で一貫している必要があります。実装するのに最も適したソリューションは何ですか？

グローバル金融サービス企業のIT運用マネージャーとして、ハイブリッド環境内のすべてのWindowsサーバーに対して自動化されたOSパッチング・ソリューションを実装する任務を負っています。このハイブリッド環境には、オンプレミスのデータセンターとDirect Connectゲートウェイを介して接続されたAWSクラウドインスタンスが含まれています。このソリューションはパッチ自動化にAWS Systems Managerを利用する必要があります。この要件を満たすために、どの手順の組み合わせを実装すべきですか？（2つ選択）

金融サービス企業のリスク評価プラットフォーム用に、Amazon Linux EC2インスタンスのフリートを管理しています。この企業は、アプリケーションの新バージョンのロールアウトにAWS CodeDeployを使用しています。最近、特定のデプロイメント要件に対応するため、AppSpecファイルがデフォルト以外の設定でカスタマイズされました。ライフサイクルイベント中に実行されるデプロイメントスクリプトが実装され、アプリケーションコードの取得と重要な金融分析パッケージのインストールを担当しています。このスクリプトは通常、完了までに3〜4分かかります。しかし、最新のデプロイメント中、ログではデプロイメントスクリプトが正常に終了したことを示しているにもかかわらず、CodeDeployは失敗を報告しました。このデプロイメント失敗の根本的な理由は何が考えられますか？

グローバルなコンサルティング企業が最近、クラウドインフラストラクチャにAWSを採用し、異なるクライアントプロジェクト用に複数のAWSアカウントを作成しました。この企業は、すべてのプロジェクトチームが一貫したセキュリティとコンプライアンスのガイドラインに従いつつ、これらのガイドラインをすべてのプロジェクトにわたって効率的に更新する能力を維持することを目指しています。具体的には、CloudFormationテンプレートを通じてプロビジョニングされる際に、すべてのAmazon S3バケットでAWS Key Management Service (KMS)を使用したサーバーサイド暗号化が有効になっていることを要求しています。また、この企業は中央集中管理のためにAWS Control Towerの使用も検討しています。各アカウントを手動で設定することなく、このマルチアカウント環境を効果的に管理するために、企業はどのような戦略を実装できますか？（2つ選択）

グローバルな環境研究組織が世界中に複数のフィールドステーションを管理しています。これらのステーションの科学者たちは、定期的に生態学データと気候レポートをAWSでホストされている中央データリポジトリにアップロードしています。組織はeco-climate-dataという名前のAmazon S3バケットを使用してこの情報を保存しています。別の分析チームが、同じAmazon S3バケットをオリジンとして使用するCloudFrontウェブディストリビューションを通じて様々なレポートにアクセスしています。IT部長は、スタッフメンバーがCloudFrontリンクと直接のAmazon S3 URLの両方を使用してレポートをダウンロードしていることに気づきました。組織のサイバーセキュリティチームは、これを潜在的なセキュリティ脆弱性としてフラグを立て、アーキテクチャの再設計を推奨しました。CloudFrontディストリビューションをバイパスすることを防ぎ、Amazon S3 URLを介した直接アクセスを無効にする新しいシステムを実装する必要があります。この要件を満たすためにどのようなソリューションを実装すべきですか？

グローバルなeコマース企業が、顧客の注文履歴をAmazon S3バケットに保存するシステムを開発しています。3つのリージョンチーム（北米、ヨーロッパ、アジア太平洋）がこれらの記録に分析のためにアクセスする必要がありますが、各チームは記録にアクセスする前に、自分のリージョンに関連するデータのみを見るべきです。これらの要件を最もコスト効率よく満たすアプローチは何ですか？

金融テクノロジーのスタートアップ企業が、AWS VPC内のAmazon ECS上で動作するマイクロサービスベースのアプリケーションを開発しました。最近、散発的なパフォーマンスの問題とタイムアウトが発生し、トランザクションを効率的に処理する能力に影響を与えています。リードDevOpsエンジニアとして、レイテンシーのボトルネックがどこで発生しているかを特定し、アプリケーション全体のパフォーマンスに影響を与えている特定のマイクロサービスとAPIパスを特定するソリューションを実装するよう任されました。このタスクを効果的に達成するために、どのようなアプローチを取るべきですか？

ある大手フィンテック企業が、AWS上で世界中の数百万のトレーダーにサービスを提供するグローバルな暗号通貨取引プラットフォームを運営しています。このプラットフォームは、Application Load Balancerの背後にあるEC2インスタンスのAuto Scaling Groupを使用し、Amazon DynamoDBデータベースを利用して構築されています。インフラストラクチャはCloudFormationテンプレートを使用してデプロイされ、Route 53レコードも含まれています。最近、ソフトウェアのアップデートにより深刻なパフォーマンス問題とダウンタイムが発生し、プラットフォームの利用不可能により多大な経済的損失が生じました。その結果、CTOは、リードDevOpsエンジニアであるあなたに、必要に応じてスタック全体を即座にロールバックできる、取引プラットフォームへのアップデートをデプロイするための堅牢な戦略の実装を任せました。すべてのデプロイメントは、プラットフォームのパフォーマンスを一貫して維持するために、アクティブなEC2インスタンスの標準数を維持する必要があります。これらの要件を満たすために、どのようなアプローチを取るべきですか？

ある有名な金融サービス企業が、高可用性と耐障害性を考慮して設計されたEC2インスタンスのAuto Scalingグループ上に複数のトレーディングアプリケーションを管理しています。この企業は、Infrastructure as Codeの管理とデプロイメントにAWS CloudFormationを使用しています。現在、DevOpsチームは新しいアプリケーション用のAMIが利用可能になるたびに、手動でCloudFormationテンプレートを更新しています。このプロセスは時間がかかり、人為的ミスが発生しやすく、デプロイメントパイプラインの非効率性を生み出しています。リードDevOpsエンジニアとして、このプロセスを自動化するための最も適切でコスト効率の良いソリューションを見つける必要があります。以下のアプローチのうち、どれを実装すべきですか？

グローバルなeコマースプラットフォームが、オンラインマーケットプレイスアプリケーションをホストするために世界中で複数のAWSアカウントを運用しています。リードセキュリティアーキテクトとして、あなたはすべてのAWSリソースとウェブアプリケーションを一般的な脆弱性とサイバー脅威から保護することを任されました。さらに、分散型サービス妨害（DDoS）攻撃に対してクラウドインフラストラクチャを強化する必要があります。DDoS攻撃では、多数のソースからの大量のトラフィックが同時に会社のウェブアプリケーションを標的にし、ネットワークを圧倒する可能性があります。以下のうち、DDoS攻撃の対象領域を減らし、クラウドインフラストラクチャへの潜在的な影響を最小限に抑えるために実装できる戦略はどれですか？（2つ選択）

金融サービス企業が、複数のアベイラビリティーゾーンに分散されたEC2インスタンスのAuto Scalingグループ上で重要な取引プラットフォームを運用しており、その前面にApplication Load Balancerを配置しています。データベース層にはAmazon RDS PostgreSQLを使用し、Amazon Route 53が受信トラフィックをロードバランサーに転送しています。Application Load Balancerには、ウェブサーバーのステータスを監視し、データベースに適切にアクセスできることを確認するヘルスチェックが含まれています。規制要件を満たすため、最高技術責任者（CTO）はDevOpsチームに対し、事業継続性を確保するために地理的に分離された災害復旧サイトを実装するよう指示しました。要求される目標復旧地点（RPO）は3分、目標復旧時間（RTO）は90分です。以下のオプションのうち、既存のアプリケーションアーキテクチャに最小限の変更で済むのはどれですか？

大手eコマースプラットフォームは、様々なベンダーやアフィリエイトがグローバルな商品在庫データにアクセスできるようにするためのREST APIを提供しています。このウェブサービスは、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループでホストされています。サービスの新バージョンはすべてCI/CDパイプラインを通じてデプロイされます。デプロイ中にサービスの健全性を監視し、問題を防ぐソリューションを実装する必要があります。サービスの応答時間が指定されたしきい値を超えた場合、サービスが完全に回復するまでデプロイを一時停止する必要があります。デプロイの問題を最も迅速に検出するために、どのアプローチを実装すべきですか？

金融サービス企業が、暗号化キー管理に関する規制要件の遵守を確保する必要があります。コンプライアンスチームは、AWS KMSのカスタマーマネージドキー（CMK）を85〜95日ごとにローテーションしなければなりません。95日以上ローテーションされていないキーがある場合に、チームに警告するシステムを実装する必要があります。この要件を満たすための最も効果的な解決策は何ですか？

大手eラーニングプラットフォームの主任DevOpsエンジニアとして、会社の学生ポータルをAWSに移行する任務を与えられました。このポータルでは、学生がコース教材にアクセスし、進捗を追跡し、アカウントを管理できます。スケーラビリティを確保するため、アプリケーションはカスタムAmazon Machine Image (AMI)を使用したOn-Demand EC2インスタンスのAuto Scalingグループでホストされます。同じアーキテクチャがすべての環境（PROD、QA、DEV）で実装されます。CTOは、各環境の認証情報を安全に管理し、EC2インスタンスの起動時間を短縮し、同じAMIがすべての環境で機能できるようにするデプロイメント戦略を要求しています。これらの要件を満たすために、どのようにデプロイメントを構成しますか？