セキュリティチームは監査中に、開発チームがコードに IAM ユーザーのシークレットアクセスキーを入力し、それを AWS CodeCommit リポジトリにコミットしていることを発見しました。 セキュリティ チームは、このセキュリティ脆弱性のインスタンスを自動的に検出して修復したいと考えています。 資格情報が自動的に適切に保護されることを保証するソリューションはどれですか?

ある企業は、AWS クラウドでコンテナ化されたアプリケーションを実行しています。 アプリケーションは、一連の Amazon EC2 インスタンス上で Amazon Elastic Container Service (Amazon ECS) を使用して実行されます。 EC2 インスタンスは Auto Scaling グループで実行されます。 同社は、Amazon Elastic Container Registry (Amazon ECR) を使用してコンテナイメージを保存しています。 新しいイメージ バージョンがアップロードされると、新しいイメージ バージョンは一意のタグを受け取ります。 同社は、新しいイメージ バージョンに一般的な脆弱性や危険性がないか検査するソリューションを必要としています。 このソリューションでは、重大または重大度の高い結果が得られた新しいイメージ タグを自動的に削除する必要があります。 また、このような削除が発生した場合、ソリューションは開発チームに通知する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、開発および本番ワークロードを AWS Organizations の新しい組織に移行しています。 同社は、開発用に別のメンバー アカウントを作成し、運用用に別のメンバー アカウントを作成しました。 一括請求は管理アカウントにリンクされています。 管理アカウントでは、ソリューション アーキテクトは、両方のメンバー アカウントのリソースを停止または終了できる IAM ユーザーを作成する必要があります。 この要件を満たすソリューションはどれですか?

ある会社は、ユーザーがランダムな写真をアップロードして検索できる画像サービスを Web 上に構築しています。 使用量のピーク時には、世界中で最大 10,000 人のユーザーが画像をアップロードします。 アップロードされた画像にテキストが重ねられ、企業の Web サイトに公開されます。 ソリューションアーキテクトはどの設計を実装する必要がありますか?

ある企業では、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスにデプロイされたアプリケーションがあります。 インスタンスは Auto Scaling グループの一部です。 このアプリケーションには予測不可能なワークロードがあり、頻繁にスケールアウトとスケールインが行われます。同社の開発チームは、アプリケーションのログを分析して、アプリケーションのパフォーマンスを向上させる方法を見つけたいと考えています。 ただし、インスタンスがスケールインすると、ログは使用できなくなります。 スケールイン イベント後に開発チームがアプリケーション ログを表示できるようにするには、どのソリューションを使用しますか?

ある企業は、ロードバランサーを使用して、単一のアベイラビリティーゾーン内の Amazon EC2 インスタンスにトラフィックを分散します。 同社はセキュリティを懸念しており、次の要件を満たすようにソリューション アーキテクトにソリューションを再構築してもらいたいと考えています。 • 一般的な脆弱性攻撃に対して受信リクエストをフィルタリングする必要があります。 • 拒否された要求は、サードパーティの監査アプリケーションに送信する必要があります。 • すべてのリソースは可用性が高い必要があります。 これらの要件を満たすソリューションはどれですか?

ソリューション アーキテクトは、Web を使用した 3 層アプリケーションのソリューションのリファレンス アーキテクチャを定義する必要があります。 アプリケーション層とNoSQLデータ層。 リファレンス アーキテクチャは次の要件を満たす必要があります。 • AWS リージョン内の高可用性 • ディザスタリカバリのために別の AWS リージョンに 1 分でフェイルオーバー可能 • ユーザーエクスペリエンスへの影響を最小限に抑えながら、最も効率的なソリューションを提供します。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業には、メッセージ キュー テレメトリ トランスポート (MQTT) プロトコルを使用してオンプレミスの Apache Kafka サーバーにデータを送信する 10,000 個を超えるセンサーがあります。 オンプレミスの Kafka サーバーはデータを変換し、結果をオブジェクトとして Amazon S3 バケットに保存します。 最近、Kafka サーバーがクラッシュしました。 同社はサーバーの復旧中にセンサーデータを紛失しました。 ソリューションアーキテクトは、同様の事態を防ぐために、可用性と拡張性の高い新しい設計を AWS 上で作成する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、大都市全体の交通パターンを監視する IoT センサーを備えています。 同社は、センサーからデータを読み取って収集し、データの集計を実行したいと考えています。 ソリューションアーキテクトは、IoT デバイスが Amazon Kinesis Data Streams にストリーミングするソリューションを設計します。 いくつかのアプリケーションがストリームから読み取りを行っています。 ただし、一部のコンシューマでスロットリングが発生し、定期的に ReadProvisionedThroughputExceeded エラーが発生します。 この問題を解決するために、ソリューションアーキテクトはどのようなアクションを実行する必要がありますか? （3つお選びください。）

ある企業は多数の個別の AWS アカウントを持っており、一元的な請求や管理を行っていません。 各 AWS アカウントは、社内のさまざまな部門のサービスをホストします。 会社には Microsoft Azure Active Directory が導入されています。 ソリューションアーキテクトは、会社の AWS アカウントの請求と管理を一元化する必要があります。 同社は、手動のユーザー管理の代わりに ID フェデレーションの使用を開始したいと考えています。 同社はまた、有効期間の長いアクセス キーの代わりに一時的な認証情報を使用したいと考えています。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業は、データセンターと AWS の間のハイブリッド ソリューションを開発しました。 同社は、アプリケーション ログを Amazon CloudWatch に送信する Amazon VPC および Amazon EC2 インスタンスを使用しています。 EC2 インスタンスは、オンプレミスでホストされている複数のリレーショナル データベースからデータを読み取ります。 同社は、どの EC2 インスタンスがデータベースに接続されているかをほぼリアルタイムで監視したいと考えています。 同社はすでにオンプレミスで Splunk を使用する監視ソリューションを導入しています。 ソリューションアーキテクトは、ネットワークトラフィックを Splunk に送信する方法を決定する必要があります。 ソリューションアーキテクトはこれらの要件をどのように満たすべきでしょうか?

ある企業は AWS CloudFormation を使用して、すべてトランジットゲートウェイに接続されている複数の VPC 内にアプリケーションをデプロイしています。 パブリック インターネットにトラフィックを送信する各 VPC は、共有サービス VPC 経由でトラフィックを送信する必要があります。 VPC 内の各サブネットはデフォルトの VPC ルート テーブルを使用し、トラフィックはトランジット ゲートウェイにルーティングされます。 トランジット ゲートウェイは、VPC アタッチメントに対してデフォルトのルート テーブルを使用します。 セキュリティ監査により、VPC 内にデプロイされた Amazon EC2 インスタンスが、会社の他の VPC にデプロイされた EC2 インスタンスと通信できることが判明しました。 ソリューションアーキテクトは、VPC 間のトラフィックを制限する必要があります。 各 VPC は、事前定義された限定された許可された VPC セットとのみ通信できる必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業は、多層 Web アプリケーションをコンテナ化し、そのアプリケーションをオンプレミスのデータセンターから AWS に移動したいと考えています。 アプリケーションにはWebが含まれます。 アプリケーション層とデータベース層。 企業はアプリケーションをフォールトトレラントかつスケーラブルにする必要があります。 頻繁にアクセスされる一部のデータは、アプリケーション サーバー間で常に利用できる必要があります。 フロントエンド Web サーバーはセッションの永続性を必要とし、トラフィックの増加に合わせて拡張する必要があります。 継続的な運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

ある企業では、Amazon S3 バケット内に数百万のオブジェクトがあります。 オブジェクトは S3 標準ストレージ クラスにあります。 すべての S3 オブジェクトは頻繁にアクセスされます。 オブジェクトにアクセスするユーザーとアプリケーションの数は急速に増加しています。 オブジェクトは、AWS KMS キー (SSE-KMS) を使用したサーバー側の暗号化で暗号化されます。 ソリューションアーキテクトは、会社の毎月の AWS 請求書を確認し、Amazon S3 からのリクエスト数が多いために AWS KMS コストが増加していることに気付きました。 ソリューションアーキテクトは、アプリケーションへの変更を最小限に抑えてコストを最適化する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、インターネット経由でアクセスできる SFTP サーバーを通じて顧客にファイルを提供しています。 SFTP サーバーは、Elastic IP アドレスが割り当てられた単一の Amazon EC2 インスタンス上で実行されています。 顧客は Elastic IP アドレスを介して SFTP サーバーに接続し、認証に SSH を使用します。 EC2 インスタンスには、すべての顧客 IP アドレスからのアクセスを許可するセキュリティ グループも接続されています。 ソリューション アーキテクトは、可用性を向上させ、インフラストラクチャ管理の複雑さを最小限に抑え、ファイルにアクセスする顧客への中断を最小限に抑えるソリューションを実装する必要があります。 ソリューションによって顧客の接続方法が変わってはいけません。 これらの要件を満たすソリューションはどれですか?

ある会社はアートワークのオークション サービスを提供しており、北米とヨーロッパにユーザーがいます。 同社は、us-east-1 リージョンの Amazon EC2 インスタンスでアプリケーションをホストしています。 アーティストは自分の作品の写真を大きなサイズでアップロードします。 高解像度の画像ファイルを携帯電話から us-east-1 リージョンに作成された一元的な Amazon S3 バケットに送信します。 ヨーロッパのユーザーは、画像アップロードのパフォーマンスが遅いと報告しています。 ソリューションアーキテクトは、画像アップロードプロセスのパフォーマンスをどのように改善できるでしょうか?

ある会社は、us-east-1 リージョンの AWS で Web アプリケーションをホストしています。 アプリケーションサーバーは、Application Load Balancer の背後にある 3 つのアベイラビリティーゾーンに分散されています。 データベースは、Amazon EC2 インスタンス上の MySQL データベースでホストされます。 ソリューションアーキテクトは、AWS のサービスを使用して、RTO が 5 分未満、RPO が 1 分未満のクロスリージョンデータ復旧ソリューションを設計する必要があります。 ソリューションアーキテクトはアプリケーションサーバーを us-west-2 にデプロイし、Amazon Route 53 ヘルスチェックと us-west-2 への DNS フェイルオーバーを設定しました。 ソリューションアーキテクトはさらにどのステップを実行する必要がありますか?

企業は、多数の部門の複数の AWS アカウントを 1 か所から作成して管理する必要があります。 セキュリティ チームは、自身の AWS アカウントからすべてのアカウントへの読み取り専用アクセスを必要とします。 同社は AWS Organizations を使用しており、セキュリティ チームのアカウントを作成しました。 ソリューションアーキテクトはこれらの要件をどのように満たすべきでしょうか?

ある企業には、パッケージ化されてユーザーの Windows マシンに展開される Windows ベースのデスクトップ アプリケーションがあります。 同社は最近、主に Linux オペレーティング システムを搭載したマシンを使用する従業員を抱える別の会社を買収しました。 買収企業は、Windows ベースのデスクトップ アプリケーションを AWS に移行して再ホストすることを決定しました。 すべての従業員はアプリケーションを使用する前に認証を受ける必要があります。 買収企業はオンプレミスで Active Directory を使用していますが、全従業員の AWS 上のアプリケーションへのアクセスを管理する簡素化された方法を望んでいます。 最小限の開発労力でアプリケーションを AWS 上で再ホストできるソリューションはどれですか?

ある会社は、ユーザー用の登録フォームを含む、認証されていない静的 Web サイト (www.example.com) を運営しています。 このウェブサイトは、ホスティングに Amazon S3 を使用し、AWS WAF が設定されたコンテンツ配信ネットワークとして Amazon CloudFront を使用します。 登録フォームが送信されると、ウェブサイトは Amazon API Gateway API エンドポイントを呼び出し、AWS Lambda 関数を呼び出してペイロードを処理し、ペイロードを外部 API 呼び出しに転送します。 ソリューション アーキテクトは、テスト中にクロスオリジン リソース共有 (CORS) エラーに遭遇しました。 ソリューションアーキテクトは、CloudFront ディストリビューションオリジンの Access-Control-Allow-Origin ヘッダーが www.example.com に設定されていることを確認します。 ソリューションアーキテクトはエラーを解決するために何をすべきでしょうか?

ある企業は、Amazon API Gateway、Amazon DynamoDB、AWS Lambda を使用して AWS でブログ投稿アプリケーションをホストしています。 現在、アプリケーションはリクエストの承認に API キーを使用していません。 API モデルは次のとおりです。 GET /posts/{postId}: 投稿の詳細を取得します GET /users/{userId}: ユーザーの詳細を取得します GET /comments/{commentId}: コメントの詳細を取得します 同社は、ユーザーがコメント セクションでトピックについて活発に議論していることに気づき、コメントをリアルタイムで表示することでユーザー エンゲージメントを高めたいと考えています。 コメントの待ち時間を短縮し、ユーザー エクスペリエンスを向上させるには、どの設計を使用する必要がありますか?

ある会社には、レポートを生成し、Amazon S3 バケットに保存するアプリケーションがあります。 ユーザーがレポートにアクセスすると、アプリケーションはユーザーがレポートをダウンロードできるように署名付き URL を生成します。 同社のセキュリティ チームは、ファイルが公開されており、誰でも認証なしでダウンロードできることを発見しました。 同社は問題が解決するまで新しいレポートの作成を一時停止した。 アプリケーションの通常のワークフローに影響を与えることなく、セキュリティ問題を即座に修復できる一連のアクションはどれですか?

ある会社は、マイクロサービスに基づいた新しいオンデマンド ビデオ アプリケーションを開発しています。 このアプリケーションのユーザー数は開始時に 500 万人、6 か月後には 3,000 万人になる予定です。 同社は、AWS Fargate 上の Amazon Elastic Container Service (Amazon ECS) にアプリケーションをデプロイしました。 同社は、HTTPS プロトコルを使用する ECS サービスを使用してアプリケーションを開発しました。 ソリューション アーキテクトは、Blue/Green デプロイメントを使用してアプリケーションの更新を実装する必要があります。 ソリューションでは、ロード バランサーを介して各 ECS サービスにトラフィックを分散する必要があります。 アプリケーションは、Amazon CloudWatch アラームに応じてタスクの数を自動的に調整する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS Organizations の組織内で数百の AWS アカウントを一元管理しています。 同社は最近、製品チームがアカウント内で独自の S3 アクセス ポイントを作成および管理できるようにし始めました。 S3 アクセス ポイントは VPC 内でのみアクセスでき、インターネット上ではアクセスできません。 この要件を強制する最も運用効率の高い方法は何ですか?

ある会社は Linux ベースの Amazon EC2 インスタンスを持っています。 ユーザーは、EC2 SSH キーペアで SSH を使用してインスタンスにアクセスする必要があります。 各マシンには一意の EC2 キー ペアが必要です。 同社は、リクエストに応じてすべての EC2 キー ペアを自動的にローテーションし、キーを安全に暗号化された場所に保管するキー ローテーション ポリシーを実装したいと考えています。 同社は、キーのローテーション中のダウンタイムが 1 分未満であることを受け入れます。 これらの要件を満たすソリューションはどれですか?

ある企業は何百もの AWS アカウントを持っています。 同社は、AWS Organizations の組織を使用してすべてのアカウントを管理しています。 会社はすべての機能を有効にしました。 財務チームは、AWS のコストに 1 日の予算を割り当てました。 組織の AWS コストが割り当てられた予算の 80% を超えた場合、財務チームは電子メール通知を受け取る必要があります。 ソリューション アーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、米国に拠点を置く 6 つのパートナーと情報を共有するための REST API を作成しています。 同社は、Amazon API Gateway の地域エンドポイントを作成しました。 6 つのパートナーはそれぞれ、1 日に 1 回 API にアクセスして、毎日の売上高を投稿します。 初期導入後、同社は世界中の 500 の異なる IP アドレスから発信される 1 秒あたり 1,000 件のリクエストを観察しました。 同社は、このトラフィックはボットネットから発信されていると考えており、コストを最小限に抑えながら API を保護したいと考えています。 企業は API を保護するためにどのアプローチを取る必要がありますか?

ある企業は、AWS Step Functions を使用して、機械学習モデルの夜間の再トレーニングを自動化しました。 ワークフローは、AWS Lambda を使用する複数のステップで構成されます。 各ステップはさまざまな理由で失敗する可能性があり、失敗するとワークフロー全体の失敗が発生します。 調査の結果、会社が失敗に気付かずに、再トレーニングが数晩連続で失敗していたことが明らかになりました。 ソリューション アーキテクトは、再トレーニング プロセスのあらゆる種類の失敗に対して通知が送信されるようにワークフローを改善する必要があります。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ある金融サービス会社は、過去の株式取引数百万件を Amazon DynamoDB テーブルにロードしました。 このテーブルではオンデマンド容量モードを使用します。 毎日午前 0 時に、数百万の新しいレコードがテーブルにロードされます。 テーブルに対するアプリケーションの読み取りアクティビティは、1 日を通じてバースト的に発生します。 そして、限られたキーのセットが繰り返し検索されます。 会社は DynamoDB に関連するコストを削減する必要があります。 この要件を満たすために、ソリューションアーキテクトはどの戦略を推奨する必要がありますか?

ある会社が拡大中です。 同社は、リソースを複数の AWS リージョンの数百の異なる AWS アカウントに分割することを計画しています。 ソリューション アーキテクトは、特別に指定されたリージョン以外の操作へのアクセスを拒否するソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

企業は顧客トランザクション データベースをオンプレミスから AWS に移行する必要があります。 データベースは、Linux サーバー上で実行される Oracle DB インスタンス上に存在します。 新しいセキュリティ要件に従って、会社はデータベースのパスワードを毎年更新する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある会社には、Amazon EC2 Auto Scaling グループの Amazon EC2 インスタンス上で実行されるアプリケーションがあります。 同社は、AWS CodePipeline を使用してアプリケーションをデプロイしています。 Auto Scaling グループで実行されるインスタンスは、スケーリング イベントによって常に変更されます。 企業が新しいアプリケーション コード バージョンをデプロイする場合、企業は新しいターゲット EC2 インスタンスに AWS CodeDeploy エージェントをインストールし、インスタンスを CodeDeploy デプロイ グループに関連付けます。 アプリケーションは今後 24 時間以内に公開される予定です。 運用オーバーヘッドを最小限に抑えてアプリケーション展開プロセスを自動化するには、ソリューション アーキテクトは何を推奨すべきでしょうか?

ある企業は AWS 上で多くのワークロードを実行し、AWS Organizations を使用してアカウントを管理しています。 ワークロードは Amazon EC2 でホストされます。 AWSファーゲート。 そしてAWSラムダ。 ワークロードの中には、予測できない需要があるものもあります。 アカウントは、ある月には高い使用量を記録し、別の月には低い使用量を記録します。 同社は、今後 3 年間でコンピューティング コストを最適化したいと考えています。 ソリューション アーキテクトは、組織全体の各アカウントの 6 か月の平均を取得して、使用量を計算します。 組織のすべてのコンピューティング使用量に対して最もコストを削減できるのはどのソリューションですか?

ソリューションアーキテクトは、重要な Microsoft SQL Server データベースを AWS に移行することを計画しています。 データベースはレガシー システムであるため、ソリューション アーキテクトはデータベースを最新のデータ アーキテクチャに移行します。 ソリューションアーキテクトは、ほぼゼロのダウンタイムでデータベースを移行する必要があります。 これらの要件を満たすソリューションはどれですか?

企業は、Amazon Elastic Container Service (Amazon ECS) と Amazon API Gateway を使用してコンテナ化されたアプリケーションを実装します。アプリケーション データは、Amazon Aurora データベースと Amazon DynamoDB データベースに保存されます。 同社は、AWS CloudFormation を使用してインフラストラクチャのプロビジョニングを自動化しています。 同社は、AWS CodePipeline を使用してアプリケーションのデプロイを自動化しています。 ソリューション アーキテクトは、2 時間の RPO と 4 時間の RTO を満たす災害復旧 (DR) 戦略を実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、オンプレミス システムから Amazon S3 バケットにデータを送信したいと考えています。 同社は 3 つの異なるアカウントで S3 バケットを作成しました。 企業は、データがインターネット上を移動することなく、データを非公開で送信する必要があります。 同社には AWS への既存の専用接続がありません。 これらの要件を満たすために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

エンターテインメント会社が最近新しいゲームを発売しました。 リリース期間中にプレイヤーに優れたエクスペリエンスを提供するために、同社はネットワーク ロード バランサーの背後に静的な量の 12 個の r6g.16xlarge (メモリ最適化された) Amazon EC2 インスタンスをデプロイしました。 同社の運用チームは、Amazon CloudWatch エージェントとカスタムメトリクスを使用して、監視戦略にメモリ使用率を組み込みました。 発売当時の CloudWatch メトリクスを分析したところ、同社が予想していた CPU とメモリの約 4 分の 1 が消費されていることがわかりました。 ゲームに対する初期の需要は落ち着き、より変動するようになりました。 同社は、CPU とメモリの消費量を監視する Auto Scaling グループを使用して、インスタンス フリートを動的に拡張することにしました。 ソリューションアーキテクトは、最もコスト効率の高い方法で需要を満たすように Auto Scaling グループを構成する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、単一の AWS リージョン内のアプリケーションに Amazon Aurora PostgreSQL DB クラスターを使用しています。 会社のデータベース チームは、すべてのデータベース上のすべてのデータ アクティビティを監視する必要があります。 この目標を達成できるのはどのソリューションですか?

企業のソリューション アーキテクトは、マルチアプリケーション環境のコストを分析しています。 この環境は、単一の AWS リージョン内の複数のアベイラビリティーゾーンにまたがってデプロイされます。 最近の買収後、同社は AWS Organizations で 2 つの組織を管理しています。 同社は、1 つの組織内に AWS PrivateLink を利用した VPC エンドポイント サービスとして複数のサービスプロバイダー アプリケーションを作成しました。 同社は、他の組織で複数のサービス コンシューマ アプリケーションを作成しました。 データ転送料金は会社の予想よりもはるかに高いため、ソリューション設計者はコストを削減する必要があります。 ソリューションアーキテクトは、開発者がサービスを展開するときに従うべきガイドラインを推奨する必要があります。 これらのガイドラインでは、環境全体のデータ転送料金を最小限に抑える必要があります。 これらの要件を満たすガイドラインはどれですか? (2つお選びください。)

企業はオンプレミスの SFTP サイトを AWS に移行する必要があります。 SFTP サイトは現在、Linux VM 上で実行されています。 アップロードされたファイルは、NFS 共有を通じてダウンストリーム アプリケーションで利用できるようになります。 AWS への移行の一環として、ソリューションアーキテクトは高可用性を実装する必要があります。 このソリューションでは、外部ベンダーに、ベンダーが許可できる静的パブリック IP アドレスのセットを提供する必要があります。 同社は、オンプレミスのデータセンターと VPC の間に AWS Direct Connect 接続を設定しました。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は AWS クラウドでアプリケーションを実行しています。 このアプリケーションは、Application Load Balancer の背後にある複数のアベイラビリティーゾーンにある Amazon EC2 インスタンスのフリート上で実行されるマイクロサービスで構成されています。 同社は最近、Amazon API Gateway に実装された新しい REST API を追加しました。 EC2 インスタンス上で実行される古いマイクロサービスの一部は、この新しい API を呼び出す必要があります。 同社は、公共のインターネットから API にアクセスできるようにしたくなく、また独自のデータが公共のインターネットを通過することも望んでいません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

企業のインタラクティブな Web アプリケーションは、Amazon CloudFront ディストリビューションを使用して、Amazon S3 バケットから画像を提供します。 場合によっては、サードパーティのツールが破損したイメージを S3 バケットに取り込むことがあります。 この画像の破損により、後でアプリケーションのユーザー エクスペリエンスが低下します。 同社は、破損した画像を検出するための Python ロジックの実装とテストに成功しました。 ソリューションアーキテクトは、取り込みと提供の間の遅延を最小限に抑えて検出ロジックを統合するソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は最近、AWS クラウドで新しいアプリケーション ワークロードのホストを開始しました。 同社は Amazon EC2 インスタンスを使用しています。 Amazon Elastic File System (Amazon EFS) ファイル システム、および Amazon RDS DB インスタンス。 規制およびビジネス要件を満たすために、企業はデータ バックアップに対して次の変更を加える必要があります。 • バックアップは、日次、週次、月次のカスタム要件に基づいて保持する必要があります。 • バックアップは、キャプチャ直後に少なくとも 1 つの他の AWS リージョンにレプリケートする必要があります。 • バックアップ ソリューションは、AWS 環境全体でバックアップ ステータスの単一ソースを提供する必要があります。 • バックアップ ソリューションは、リソースのバックアップが失敗した場合に直ちに通知を送信する必要があります。 操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業は、単一の AWS リージョンで e コマース アプリケーションを実行しています。 このアプリケーションは、5 ノードの Amazon Aurora MySQL DB クラスターを使用して、顧客と最近の注文に関する情報を保存します。 DB クラスターでは、1 日を通して大量の書き込みトランザクションが発生します。 企業は、災害復旧要件を満たすために、Aurora データベース内のデータを別のリージョンにレプリケートする必要があります。 この会社の RPO は 1 時間です。 これらの要件を最も低いコストで満たすソリューションはどれですか?

ある企業は、オンプレミス アプリケーションの災害復旧に AWS を使用したいと考えています。 同社には、アプリケーションを実行する Windows ベースのサーバーが数百台あります。 すべてのサーバーは共通の共有をマウントします。 この会社の RTO は 15 分、RPO は 5 分です。 ソリューションは、ネイティブのフェイルオーバーおよびフォールバック機能をサポートする必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ソリューションアーキテクトは、複数のチームで構成される企業の AWS アカウント構造を設計しています。 すべてのチームは同じ AWS リージョンで作業します。 会社には、オンプレミス ネットワークに接続された VPC が必要です。 同社は、オンプレミス ネットワークとの間の合計トラフィックが 50 Mbps 未満になると予想しています。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか? (2つお選びください。)

ある企業はインフラストラクチャ全体を AWS 上にセットアップしました。 同社は、Amazon EC2 インスタンスを使用して e コマース Web サイトをホストし、Amazon S3 を使用して静的データを保存します。 同社では 3 人のエンジニアが 1 つの AWS アカウントを通じてクラウドの管理と開発を担当しています。 場合によっては、エンジニアが別のエンジニアの EC2 セキュリティ グループ設定を変更し、環境内でコンプライアンス違反の問題を引き起こすことがあります。 ソリューションアーキテクトは、エンジニアが行った変更を追跡するシステムをセットアップする必要があります。 エンジニアが EC2 インスタンスのセキュリティ設定に非準拠の変更を加えた場合、システムはアラートを送信する必要があります。 ソリューションアーキテクトがこれらの要件を満たす最速の方法は何ですか?

あるオンライン小売会社は、従来のオンプレミスの .NET アプリケーションを AWS に移行しています。 アプリケーションは、負荷分散されたフロントエンド Web サーバー、負荷分散されたアプリケーション サーバー、および Microsoft SQL Server データベース上で実行されます。 同社は可能な限り AWS マネージド サービスを使用したいと考えており、アプリケーションを書き直すことは望んでいません。 ソリューション アーキテクトは、アプリケーションの拡張に応じてスケーリングの問題を解決し、ライセンス コストを最小限に抑えるためのソリューションを実装する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、us-east-1 リージョンの Amazon RDS for MySQL DB インスタンスにデータベースをデプロイしました。 同社は自社のデータをヨーロッパの顧客に利用できるようにする必要があります。 ヨーロッパの顧客は米国 (US) の顧客と同じデータにアクセスできる必要があり、アプリケーションの待ち時間が長いことやデータが古いことは許容されません。 ヨーロッパの顧客と米国の顧客はデータベースに書き込む必要があります。 どちらの顧客グループも、他のグループからの更新情報をリアルタイムで確認する必要があります。 これらの要件を満たすソリューションはどれですか?

ある会社はスマート車両を製造しています。 同社はカスタム アプリケーションを使用して車両データを収集します。 車両は MQTT プロトコルを使用してアプリケーションに接続します。 同社はデータを 5 分間隔で処理します。 その後、同社は車両テレマティクス データをオンプレミスのストレージにコピーします。 カスタム アプリケーションはこのデータを分析して異常を検出します。 データを送信する車両の数は増え続けています。 新しい車両は大量のデータを生成します。 オンプレミスのストレージ ソリューションはピーク トラフィックに合わせて拡張できないため、データ損失が発生します。 企業はソリューションを最新化し、ソリューションを AWS に移行して、スケーリングの課題を解決する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、VPC 内の Amazon EC2 インスタンスに新しいプライベート イントラネット サービスをデプロイすることを計画しています。 AWS サイト間 VPN は、VPC を会社のオンプレミス ネットワークに接続します。 新しいサービスは、既存のオンプレミス サービスと通信する必要があります。 オンプレミス サービスには、company.example DNS ゾーンに存在するホスト名を使用してアクセスできます。 この DNS ゾーンは完全にオンプレミスでホストされており、会社のプライベート ネットワークでのみ利用できます。 ソリューション アーキテクトは、新しいサービスが company.example ドメイン上のホスト名を解決して既存のサービスと統合できることを確認する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、Amazon EC2 上で実行される集中ログ サービスを作成しています。このサービスは、数百の AWS アカウントからログを受信して分析します。 AWS PrivateLink は、クライアント サービスとログ サービス間の接続を提供するために使用されます。 クライアントを持つ各 AWS アカウントでは、ロギング サービス用のインターフェイス エンドポイントが作成され、使用可能になります。 ネットワーク ロード バランサー (NLB) を備えた EC2 インスタンス上で実行されるログ サービスは、異なるサブネットにデプロイされます。 クライアントは、VPC エンドポイントを使用してログを送信できません。 この問題を解決するには、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

ソリューションアーキテクトは、EMR ファイル システム (EMRFS) を使用している Amazon EMR クラスターの設計をレビューする必要があります。 クラスターは、ビジネス ニーズにとって重要なタスクを実行します。 クラスターは、すべてのタスク、プライマリ、およびコア ノードに対して Amazon EC2 オンデマンド インスタンスを常に実行しています。 EMR タスクは毎朝午前 1 時に開始して実行されます。 実行が完了するまでに 6 時間かかります。 データはその日の遅くまで参照されないため、処理が完了するまでの時間は優先事項ではありません。 ソリューションアーキテクトはアーキテクチャをレビューし、コンピューティングコストを最小限に抑えるソリューションを提案する必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどのソリューションを推奨する必要がありますか?

企業はオンプレミスのデータセンターから AWS への接続を確立する必要があります。 この企業は、VPC ネットワーク間の推移的なルーティング機能を使用して、異なる AWS リージョンにあるすべての VPC を接続する必要があります。 また、企業はネットワークの送信トラフィックのコストを削減し、帯域幅のスループットを向上させ、エンド ユーザーに一貫したネットワーク エクスペリエンスを提供する必要もあります。 これらの要件を満たすソリューションはどれですか?

ある会社はクイックサービスのレストランを経営しています。 レストランは、毎日 4 時間の販売トラフィックが多い予測可能なモデルに従っています。 ピーク時間外では販売トラフィックは減少します。 POS および管理プラットフォームは AWS クラウドにデプロイされ、Amazon DynamoDB に基づくバックエンドを備えています。 データベース テーブルは、既知のピーク リソース消費量に一致するように、100,000 RCU と 80,000 WCU のプロビジョニング スループット モードを使用します。 同社は、DynamoDB のコストを削減し、IT スタッフの運用オーバーヘッドを最小限に抑えたいと考えています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

企業はストリーミング市場データを取り込んで処理します。 データレートは一定です。 集計統計を計算する夜間のプロセスが完了するまでに 4 時間かかります。 統計分析はビジネスにとって重要ではなく、特定の実行が失敗した場合、データ ポイントは次の反復中に処理されます。 現在のアーキテクチャでは、1 年間予約された Amazon EC2 リザーブド インスタンスのプールが使用されています。 これらの EC2 インスタンスはフルタイムで実行され、接続された Amazon Elastic Block Store (Amazon EBS) ボリュームにストリーミング データを取り込んで保存します。 スケジュールされたスクリプトは毎晩 EC2 オンデマンド インスタンスを起動し、夜間の処理を実行します。 インスタンスは、取り込みサーバー上の NFS 共有から保存されたデータにアクセスします。 処理が完了すると、スクリプトはインスタンスを終了します。 リザーブドインスタンスの予約は期限切れになります。 会社は、新しい予約を購入するか、新しいデザインを実装するかを決定する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、Amazon EFS に保存される多数の共有ファイルを生成する密結合ワークロードのために、AWS にハイ パフォーマンス コンピューティング (HPC) クラスターを構築しました。 クラスター内の Amazon EC2 インスタンスの数が 100 のとき、クラスターは良好なパフォーマンスを示していました。しかし、会社がクラスター サイズを 1,000 EC2 インスタンスに増加すると、全体的なパフォーマンスは予想を大幅に下回りました。 HPC クラスターから最大のパフォーマンスを達成するには、ソリューション アーキテクトはどの設計選択を行う必要がありますか? （3つお選びください。）

ある企業は、毎日複数のファイルを取り込むオンプレミスの SaaS (Software-as-a-Service) ソリューションを運用しています。 同社は、ファイル転送を容易にするために、複数のパブリック SFTP エンドポイントを顧客に提供しています。 顧客は、送信トラフィック用のファイアウォール許可リストに SFTP エンドポイント IP アドレスを追加します。 SFTP エンドポイントの IP アドレスの変更は許可されません。 同社は、SaaS ソリューションを AWS に移行し、ファイル転送サービスの運用オーバーヘッドを削減したいと考えています。 これらの要件を満たすソリューションはどれですか?

ある企業は AWS Organizations を使用して複数のアカウントを管理しています。 規制要件により、同社は特定のメンバーアカウントを特定の AWS リージョンに制限し、リソースのデプロイが許可されるようにしたいと考えています。 アカウント内のリソースはタグ付けされ、グループ標準に基づいて適用され、最小限の構成で集中管理される必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

会社の開発者は、開発データベースの資格情報にアクセスすることができます。 ただし、実稼働データベースの資格情報は、IT セキュリティ チームの IAM ユーザー グループのメンバーのみがアクセスできるキーで暗号化する必要があります。 このキーは定期的にローテーションする必要があります。 これらの要件を満たすために、ソリューションアーキテクトは運用環境で何をすべきでしょうか?

ある企業にはオンプレミスの Microsoft SQL Server データベースがあり、毎晩 200 GB のエクスポートをローカル ドライブに書き込みます。 同社は、バックアップを Amazon S3 上のより堅牢なクラウド ストレージに移動したいと考えています。 同社は、オンプレミスのデータセンターと AWS の間に 10 Gbps の AWS Direct Connect 接続を設定しました。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

アプリケーションは、Auto Scaling グループで実行される Amazon EC2 インスタンスにデプロイされます。 Auto Scaling グループ構成では、1 種類のインスタンスのみを使用します。 CPU とメモリの使用率メトリクスは、インスタンスが十分に活用されていないことを示しています。 ソリューション アーキテクトは、EC2 コストを永続的に削減し、使用率を高めるソリューションを実装する必要があります。 将来的に最も少ない構成変更でこれらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、Blue/Green デプロイ方法を使用して、AWS Elastic Beanstalk 内のアプリケーション環境を更新する必要があります。 ソリューション アーキテクトは、既存のアプリケーション環境と同一の環境を作成し、アプリケーションを新しい環境にデプロイします。 アップデートを完了するには次に何をする必要がありますか?

ある企業は AWS Organizations を使用して 1,000 を超える AWS アカウントを管理しています。 同社は新しい開発者組織を設立しました。 新しい開発者組織に移動する必要がある開発者メンバー アカウントは 540 件あります。 すべてのアカウントには必要な情報がすべて設定されているため、各アカウントをスタンドアロン アカウントとして操作できます。 すべての開発者アカウントを新しい開発者組織に移行するには、ソリューション アーキテクトはどの手順を組み合わせる必要がありますか? （3つお選びください。）

ある企業は AWS クラウドで IoT アプリケーションを実行しています。 同社は、米国内の住宅からデータを収集する数百万のセンサーを持っています。 センサーは MQTT プロトコルを使用してカスタム MQTT ブローカーに接続し、データを送信します。 MQTT ブローカーは、単一の Amazon EC2 インスタンスにデータを保存します。 センサーは、iot.example.com という名前のドメインを介してブローカーに接続します。 同社は Amazon Route 53 を DNS サービスとして使用しています。 同社はデータを Amazon DynamoDB に保存します。 何度か、データ量が MQTT ブローカーに過負荷となり、センサー データが失われることがありました。 企業はソリューションの信頼性を向上させる必要があります。 これらの要件を満たすソリューションはどれですか?

教育会社は、世界中の大学生が使用する Web アプリケーションを実行しています。 アプリケーションは、Application Load Balancer (ALB) の背後にある Auto Scaling グループの Amazon Elastic Container Service (Amazon ECS) クラスターで実行されます。 システム管理者は、ログイン試行の失敗数が週ごとに急増しており、アプリケーションの認証サービスに負荷がかかっていることを検出しました。 失敗したログイン試行はすべて、毎週変更される約 500 個の異なる IP アドレスから発生しています。 ソリューションアーキテクトは、失敗したログイン試行によって認証サービスが圧迫されるのを防ぐ必要があります。 これらの要件を最も高い運用効率で満たすソリューションはどれですか?

ある企業には、単一の AWS リージョン内の 5 つの Amazon EC2 インスタンスで実行する必要がある新しいアプリケーションがあります。 アプリケーションには、アプリケーションが実行されるすべての EC2 インスタンス間の高スループット、低レイテンシのネットワーク接続が必要です。 アプリケーションがフォールト トレラントである必要はありません。 これらの要件を満たすソリューションはどれですか?

ある会社には 5 つの開発チームがあり、それぞれがアプリケーションを開発およびホストするために 5 つの AWS アカウントを作成しました。 支出を追跡するために、開発チームは毎月各アカウントにログインし、AWS Billing and Cost Management コンソールから現在のコストを記録し、その情報を会社の財務チームに提供します。 同社には厳格なコンプライアンス要件があり、リソースが米国の AWS リージョンでのみ作成されるようにする必要があります。 ただし、一部のリソースは他のリージョンで作成されています。 ソリューション アーキテクトは、財務チームがすべてのアカウントの支出を追跡および統合できるようにするソリューションを実装する必要があります。 また、ソリューションでは、企業が米国のリージョンでのみリソースを作成できるようにする必要もあります。 最も運用効率の高い方法でこれらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業は、使用頻度は低いものの依然としてビジネスクリティカルである 20 個のアプリケーションのグループに関連するコストを、AWS に移行することで管理したいと考えています。 アプリケーションは、さまざまなインスタンス クラスターに分散された Java と Node.js を組み合わせたものです。 同社は、単一の導入方法を使用して標準化しながらコストを最小限に抑えたいと考えています。 ほとんどのアプリケーションは、同時ユーザー数が少ない月末処理ルーチンの一部ですが、他の時間に実行されることもあります。 アプリケーションの平均メモリ消費量は 1 GB 未満です。 ただし、アプリケーションによっては、ピーク処理中に 2.5 GB ものメモリを使用するものもあります。 グループ内で最も重要なアプリケーションは、複数のデータ ソースにアクセスし、多くの場合数時間実行される Java で記述された請求レポートです。 最も費用対効果の高いソリューションはどれですか?

ある企業は、現在、Web ホスティング、データベース API サービス、ビジネス ロジック用に負荷分散された Amazon EC2 インスタンス フリートを備えている小売注文 Web アプリケーションをリファクタリングしたいと考えています。 同社は、運用コストを最小限に抑えながら、失敗した注文を保持するメカニズムを備えた、分離されたスケーラブルなアーキテクチャを作成する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS データ転送コストを最適化し、AWS Organizations の社内組織内の開発者アカウント全体のコストを計算したいと考えています。 開発者は、単一の AWS リージョンで VPC を構成し、Amazon EC2 インスタンスを起動できます。 EC2 インスタンスは、Amazon S3 から毎日約 1 TB のデータを取得します。 開発者の活動により、EC2 インスタンスと S3 バケット間の毎月のデータ転送料金や NAT ゲートウェイ処理料金が高額になり、コンピューティング コストも高くなります。 同社は、開発者が AWS アカウント内にデプロイする EC2 インスタンスと VPC インフラストラクチャに対して、承認されたアーキテクチャ パターンを積極的に適用したいと考えています。 同社は、この強制が開発者がタスクを実行する速度に悪影響を及ぼすことを望んでいません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、研究者が多様な集団から大量のデータサンプルを収集できるように、ゲノム情報を収集する遺伝子レポートデバイスを開発しています。 このデバイスは、毎秒 8 KB のゲノム データをデータ プラットフォームにプッシュします。データ プラットフォームは、データを処理して分析し、研究者に情報を提供する必要があります。 データ プラットフォームは次の要件を満たす必要があります。 • 受信ゲノムデータのほぼリアルタイムの分析を提供する • データが柔軟で、並列性があり、耐久性があることを確認する • 処理結果をデータウェアハウスに配信する これらの要件を満たすために、ソリューションアーキテクトはどの戦略を使用する必要がありますか?

ある大企業は最近、Amazon RDS と Amazon DynamoDB のコストが予期せぬ増加に見舞われました。 同社は、AWS の請求とコスト管理の詳細に対する可視性を高める必要があります。 AWS Organizations には、多くの開発アカウントや運用アカウントなど、さまざまなアカウントが関連付けられています。 組織全体で一貫したタグ付け戦略はありませんが、一貫したタグ付けを使用して AWS CloudFormation を使用してすべてのインフラストラクチャをデプロイすることを要求するガイドラインが定められています。 管理には、既存および将来のすべての DynamoDB テーブルと RDS インスタンスのコスト センター番号とプロジェクト ID 番号が必要です。 これらの要件を満たすために、ソリューションアーキテクトはどの戦略を提供すべきでしょうか?

ある企業は、単一の Amazon EC2 インスタンス上で実行される Grafana データ視覚化ソリューションを使用して、社内の AWS ワークロードの健全性を監視しています。 同社は、保存したいダッシュボードを作成するために時間と労力を費やしてきました。 ダッシュボードは可用性が高い必要があり、10 分を超えて停止することはできません。 会社は継続的なメンテナンスを最小限に抑える必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、カスタム ネットワーク分析ソフトウェア パッケージを実行して、トラフィックが VPC に出入りするときにトラフィックを検査したいと考えています。 同社は、Auto Scaling グループ内の 3 つの Amazon EC2 インスタンスに AWS CloudFormation を使用してソリューションをデプロイしました。 トラフィックを EC2 インスタンスに送信するために、すべてのネットワーク ルーティングが確立されています。 分析ソフトウェアが動作を停止すると、Auto Scaling グループがインスタンスを置き換えます。 インスタンスの置換が発生しても、ネットワーク ルートは更新されません。 この問題を解決するには、どの手順を組み合わせればよいでしょうか? （3つお選びください。）

Software-as-a-Service (SaaS) プロバイダーは、Application Load Balancer (ALB) を通じて API を公開します。 ALB は、us-east-1 リージョンにデプロイされた Amazon Elastic Kubernetes Service (Amazon EKS) クラスターに接続します。 公開された API には、いくつかの非標準 REST メソッド (LINK、UNLINK、LOCK、UNLOCK) の使用が含まれています。 米国外のユーザーは、これらの API に対する応答時間が長くて一貫性がないことを報告しています。 ソリューションアーキテクトは、運用上のオーバーヘッドを最小限に抑えるソリューションを使用して、この問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、グローバルなスケーラビリティとパフォーマンスのために Amazon CloudFront を活用する複雑な Web アプリケーションを持っています。 時間が経つにつれて、Web アプリケーションの速度が低下しているとユーザーから報告されます。 同社の運用チームは、CloudFront のキャッシュ ヒット率が着実に低下していると報告しています。 キャッシュ メトリック レポートは、一部の URL のクエリ文字列の順序が一貫しておらず、大文字と小文字が混在した文字で指定されている場合と、小文字で指定されている場合があることを示しています。 キャッシュ ヒット率をできるだけ早く高めるために、ソリューション設計者はどの一連のアクションを実行する必要がありますか?

ある企業が AWS 組織構造を設計しています。 同社は、組織全体にタグを適用するプロセスを標準化したいと考えています。 同社は、ユーザーが新しいリソースを作成するときに、特定の値を持つタグを必要とします。 会社の各 OU は一意のタグ値を持ちます。 これらの要件を満たすソリューションはどれですか?

メディアストレージアプリケーションは、AWS Lambda 関数による処理のためにユーザーの写真を Amazon S3 にアップロードします。 アプリケーションの状態は Amazon DynamoDB テーブルに保存されます。 ユーザーからは、アップロードされた写真の一部が適切に処理されていないと報告されています。 アプリケーション開発者はログを追跡し、数千のユーザーが同時に写真をアップロードしたときに Lambda で写真処理の問題が発生していることを発見しました。 この問題は、Lambda の同時実行制限とデータ保存時の DynamoDB のパフォーマンスの結果です。 アプリケーションのパフォーマンスと信頼性を向上させるために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つお選びください。)

企業は、AWS Organizations の組織を使用して自社の AWS アカウントを管理します。 同社は AWS CloudFormation を使用してすべてのインフラストラクチャを展開しています。 財務チームはチャージバック モデルを構築したいと考えています。 財務チームは、プロジェクト値の事前定義されたリストを使用してリソースにタグを付けるように各ビジネス ユニットに依頼しました。 財務チームが AWS Cost Explorer で AWS コストと使用状況レポートを使用し、プロジェクトに基づいてフィルタリングしたとき、チームは非準拠のプロジェクト値に気づきました。 会社は、新しいリソースに対してプロジェクト タグの使用を強制したいと考えています。 最小限の労力でこれらの要件を満たすソリューションはどれですか?

ある大企業は、数百の AWS アカウントにデプロイされた VPC でワークロードを実行しています。 各 VPC は、複数のアベイラビリティーゾーンにまたがるパブリックサブネットとプライベートサブネットで構成されます。 NAT ゲートウェイはパブリック サブネットに展開され、プライベート サブネットからインターネットへの送信接続を可能にします。 ソリューションアーキテクトはハブアンドスポーク設計に取り組んでいます。 スポーク VPC 内のすべてのプライベート サブネットは、出力 VPC 経由でトラフィックをインターネットにルーティングする必要があります。 ソリューションアーキテクトは、すでに中央の AWS アカウントの出力 VPC に NAT ゲートウェイをデプロイしています。 これらの要件を満たすために、ソリューション設計者はどの追加手順を実行する必要がありますか?

大企業のソリューションアーキテクトは、AWS Organizations の組織内のすべての AWS アカウントからインターネットへのアウトバウンドトラフィックのネットワークセキュリティを設定する必要があります。 この組織には 100 を超える AWS アカウントがあり、これらのアカウントは一元化された AWS Transit Gateway を使用して相互にルーティングされます。 各アカウントには、インターネットへの送信トラフィック用のインターネット ゲートウェイと NAT ゲートウェイの両方があります。 同社はリソースを単一の AWS リージョンにのみデプロイします。 この企業は、組織内のすべての AWS アカウントのインターネットへのすべての送信トラフィックに対して、一元管理されたルールベースのフィルタリングを追加する機能を必要としています。 送信トラフィックのピーク負荷は、各アベイラビリティーゾーンで 25 Gbps を超えることはありません。 これらの要件を満たすソリューションはどれですか?

ある企業では、Amazon S3 にデータレイクがあり、多くの AWS アカウントにわたる数百のアプリケーションからアクセスする必要があります。 同社の情報セキュリティ ポリシーでは、S3 バケットには公共のインターネット経由でアクセスしてはならず、各アプリケーションには機能するために必要な最小限の権限が必要であると規定されています。 これらの要件を満たすために、ソリューション アーキテクトは、アプリケーションごとに特定の VPC に制限された S3 アクセス ポイントの使用を計画しています。 ソリューションアーキテクトがこのソリューションを実装するには、どの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

ある企業は、多数の IoT デバイスから大量のデータを収集しています。 データは、永続的な Amazon EMR クラスター上の Hadoop 分散ファイル システム (HDFS) に最適化された行列型 (ORC) ファイルとして保存されます。 同社のデータ分析チームは、同じ EMR クラスターにデプロイされた Apache Presto の SQL を使用してデータをクエリします。 クエリは大量のデータをスキャンし、常に 15 分未満で実行され、午後 5 時から午後 10 時までの間にのみ実行されます。 同社は、現在のソリューションに関連するコストが高いことを懸念しています。 ソリューション アーキテクトは、SQL データ クエリを可能にする最もコスト効率の高いソリューションを提案する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業はオンプレミスのデータセンターでアプリケーションを実行しています。 このアプリケーションを使用すると、ユーザーはメディア ファイルをアップロードできます。 ファイルはファイル サーバーに保存されます。 Web アプリケーションには多くのユーザーがいます。 アプリケーション サーバーが過剰に使用されているため、データのアップロードが時々失敗します。 同社はファイル サーバーに新しいストレージを頻繁に追加します。 同社は、アプリケーションを AWS に移行することでこれらの課題を解決したいと考えています。 米国およびカナダ全土のユーザーがアプリケーションにアクセスします。 認証されたユーザーのみがアプリケーションにアクセスしてファイルをアップロードできる必要があります。 同社はアプリケーションをリファクタリングするソリューションを検討する予定であり、アプリケーション開発を加速する必要がある。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業には、Application Load Balancer (ALB) の背後にある 4 つの Amazon EC2 インスタンスで実行される Web サイトがあります。 EC2 インスタンスが利用できなくなったことを ALB が検出すると、Amazon CloudWatch アラームが ALARM 状態になります。 次に、会社の運用チームのメンバーが、ALB の背後に新しい EC2 インスタンスを手動で追加します。 ソリューションアーキテクトは、EC2 インスタンスの置き換えを自動的に処理する高可用性ソリューションを設計する必要があります。 同社は、新しいソリューションへの切り替え時のダウンタイムを最小限に抑える必要があります。 これらの要件を満たすために、ソリューション設計者はどの一連の手順を実行する必要がありますか?

ある企業は、AWS Lambda 関数としてマイクロサービスを実行しています。 マイクロサービスは、限られた数の同時接続をサポートするオンプレミス SQL データベースにデータを書き込みます。 Lambda 関数の呼び出し数が多すぎると、データベースがクラッシュし、アプリケーションのダウンタイムが発生します。 同社は、会社の VPC とオンプレミス データセンターの間に AWS Direct Connect 接続を持っています。 会社はデータベースをクラッシュから保護したいと考えています。 これらの要件を満たすソリューションはどれですか?

企業は AWS Organizations を使用して AWS アカウントを管理します。 同社は、CPU またはメモリの使用率が不十分なすべての Amazon EC2 インスタンスのリストを必要としています。 同社は、これらの十分に活用されていないインスタンスをダウンサイズする方法に関する推奨事項も必要としています。 最小限の労力でこれらの要件を満たすソリューションはどれですか?

ある企業は、静的コンテンツをホストする新しい Web サイトを設計しています。 この Web サイトでは、ユーザーが大きなファイルをアップロードおよびダウンロードできるようになります。 企業の要件に従って、すべてのデータは転送中も保存中も暗号化する必要があります。 ソリューションアーキテクトは、Amazon S3 と Amazon CloudFront を使用してソリューションを構築しています。 暗号化要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業が AWS への移行を希望しています。 同社は VMware ESXi 環境で数千の VM を実行しています。 同社には構成管理データベースがなく、VMware ポートフォリオの利用に関する知識もほとんどありません。 ソリューション アーキテクトは、企業が費用対効果の高い移行を計画できるように、正確なインベントリを企業に提供する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、Auto Scaling グループの Amazon EC2 インスタンスに運用ワークロードをデプロイしています。 VPC アーキテクチャは 2 つのアベイラビリティーゾーン (AZ) にまたがり、それぞれに Auto Scaling グループがターゲットとするサブネットがあります。 VPC はオンプレミス環境に接続されており、接続を中断することはできません。 Auto Scaling グループの最大サイズは、サービス中のインスタンスが 20 です。 VPC の IPv4 アドレス指定は次のとおりです。 VPC CIDR: 10.0.0.0/23 - AZ1 サブネット CIDR: 10.0.0.0/24 - AZ2 サブネット CIDR: 10.0.1.0/24 - 導入以来、3 番目の AZ がリージョンで利用できるようになりました。 ソリューション アーキテクトは、IPv4 アドレス空間を追加せず、サービスのダウンタイムも発生させずに、新しい AZ を採用したいと考えています。 これらの要件を満たすソリューションはどれですか?

ある企業は、Amazon RDS for Oracle データベースを別の AWS アカウントの RDS for PostgreSQL DB インスタンスに移行することを計画しています。 ソリューション アーキテクトは、ダウンタイムを必要とせず、移行の完了に必要な時間を最小限に抑える移行戦略を設計する必要があります。 移行戦略では、すべての既存データと、移行中に作成される新しいデータをレプリケートする必要があります。 ターゲット データベースは、移行プロセスの完了時にソース データベースと同一である必要があります。 現在、すべてのアプリケーションは、RDS for Oracle DB インスタンスとの通信のエンドポイントとして Amazon Route 53 CNAME レコードを使用しています。 RDS for Oracle DB インスタンスはプライベート サブネット内にあります。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ある企業は、レガシー アプリケーションを AWS クラウドに移行しました。 このアプリケーションは、3 つのアベイラビリティーゾーンに分散された 3 つの Amazon EC2 インスタンス上で実行されます。 各アベイラビリティーゾーンには 1 つの EC2 インスタンスがあります。 EC2 インスタンスは VPC の 3 つのプライベート サブネットで実行されており、3 つのパブリック サブネットに関連付けられた Application Load Balancer (ALB) のターゲットとして設定されています。 アプリケーションはオンプレミス システムと通信する必要があります。 会社の IP アドレス範囲内の IP アドレスからのトラフィックのみがオンプレミス システムへのアクセスを許可されます。 会社のセキュリティ チームは、内部 IP アドレス範囲から 1 つの IP アドレスのみをクラウドに持ち込んでいます。 会社は、この IP アドレスを会社のファイアウォールの許可リストに追加しました。 同社は、この IP アドレスに対して Elastic IP アドレスも作成しました。 ソリューション アーキテクトは、アプリケーションがオンプレミス システムと通信できるようにするソリューションを作成する必要があります。 また、ソリューションは障害を自動的に軽減できなければなりません。 これらの要件を満たすソリューションはどれですか?

ある企業は、イベント駆動型アーキテクチャを使用して注文システムを実装しました。 初期テスト中に、システムは注文の処理を停止しました。 さらにログを分析すると、Amazon Simple Queue Service (Amazon SQS) 標準キュー内の 1 つの注文メッセージがバックエンドでエラーを引き起こし、後続のすべての注文メッセージがブロックされていることが判明しました。 キューの可視性タイムアウトは 30 秒に設定され、バックエンド処理タイムアウトは 10 秒に設定されます。 ソリューションアーキテクトは、障害のある注文メッセージを分析し、システムが後続のメッセージを処理し続けることを確認する必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどの手順を実行する必要がありますか?