暗記メーカー

暗記メーカー

ログイン

SAA-C03 No2

SAA-C03 No2
157問 • 3年前
  • Tatsuya O
    • 通報

    問題一覧

  • 1

    ある企業が、複数の大陸にまたがる都市の温度、湿度、気圧に関するデータを収集しています。同社が毎日各サイトから収集するデータの平均量は 500 GB です。各サイトには高速インターネット接続があります。 同社は、これらすべてのグローバル サイトからのデータを 1 つの Amazon S3 バケットにできるだけ早く集約したいと考えています。ソリューションは、運用の複雑さを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    宛先 S3 バケットで S3 Transfer Acceleration をオンにします。マルチパート アップロードを使用して、サイト データを宛先 S3 バケットに直接アップロードします。

  • 2

    企業は、独自のアプリケーションのログ ファイルを分析する機能を必要としています。ログは Amazon S3 バケットに JSON 形式で保存されます。クエリはシンプルで、オンデマンドで実行されます。ソリューション アーキテクトは、既存のアーキテクチャに最小限の変更を加えて分析を実行する必要があります。 運用上のオーバーヘッドを最小限に抑えながらこれらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon S3 で直接 Amazon Athena を使用して、必要に応じてクエリを実行する。

  • 3

    企業は AWS Organizations を使用して、さまざまな部門の複数の AWS アカウントを管理しています。管理アカウントには、プロジェクト レポートを含む Amazon S3 バケットがあります。この会社は、この S3 バケットへのアクセスを AWS Organizations の組織内のアカウントのユーザーのみに制限したいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    組織 ID への参照を含む aws PrincipalOrgID グローバル条件キーを S3 バケット ポリシーに追加します。

  • 4

    アプリケーションは、VPC 内の Amazon EC2 インスタンスで実行されます。アプリケーションは、Amazon S3 バケットに保存されているログを処理します。EC2 インスタンスは、インターネットに接続せずに S3 バケットにアクセスする必要があります。 Amazon S3 へのプライベート ネットワーク接続を提供するソリューションはどれですか?

    S3 バケットへのゲートウェイ VPC エンドポイントを作成します。

  • 5

    ある会社は、ユーザーがアップロードしたドキュメントを Amazon EBS ボリュームに保存する単一の Amazon EC2 インスタンスを使用して、AWS でウェブ アプリケーションをホストしています。スケーラビリティと可用性を向上させるために、同社はアーキテクチャを複製し、2 つ目の EC2 インスタンスと EBS ボリュームを別のアベイラビリティ ゾーンに作成し、両方を Application Load Balancer の背後に配置しました。この変更を完了した後、ユーザーは、Web サイトを更新するたびに、ドキュメントのいずれかのサブセットを表示できるが、すべてのドキュメントを同時に表示することはできないと報告しました。 ユーザーがすべてのドキュメントを一度に表示できるようにするために、ソリューション アーキテクトは何を提案する必要がありますか?

    両方の EBS ボリュームから Amazon EFS にデータをコピーします。新しいドキュメントを Amazon EFS に保存するようにアプリケーションを変更する

  • 6

    ある企業は、NFS を使用して、大きなビデオ ファイルをオンプレミスのネットワーク接続ストレージに格納しています。各ビデオ ファイルのサイズは 1 MB から 500 GB までです。合計ストレージは 70 TB であり、これ以上増加することはありません。会社は、動画ファイルを Amazon S3 に移行することにしました。この会社は、可能な限り最小限のネットワーク帯域幅を使用しながら、できるだけ早くビデオ ファイルを移行する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Snowball Edge ジョブを作成します。オンプレミスで Snowball Edge デバイスを受け取ります。Snowball Edge クライアントを使用してデータをデバイスに転送します。AWS がデータを Amazon S3 にインポートできるように、デバイスを返却します。

  • 7

    会社には、受信メッセージを取り込むアプリケーションがあります。その後、数十の他のアプリケーションやマイクロサービスがこれらのメッセージをすばやく消費します。メッセージの数は劇的に変化し、1 秒あたり 100,000 に急に増加することもあります。同社は、ソリューションを切り離してスケーラビリティを向上させたいと考えています。 これらの要件を満たすソリューションはどれですか?

    複数の Amazon Simple Queue Service (Amazon SQS) サブスクリプションを使用して、Amazon Simple Notification Service (Amazon SNS) トピックにメッセージを発行します。キューからのメッセージを処理するようにコンシューマー アプリケーションを構成します。

  • 8

    ある会社は、分散アプリケーションを AWS に移行しています。アプリケーションは、さまざまなワークロードを処理します。従来のプラットフォームは、複数の計算ノード間でジョブを調整するプライマリ サーバーで構成されています。同社は、回復力とスケーラビリティを最大化するソリューションでアプリケーションをモダナイズしたいと考えています。 ソリューション アーキテクトは、これらの要件を満たすためにアーキテクチャをどのように設計する必要がありますか?

    Amazon Simple Queue Service (Amazon SQS) キューをジョブの送信先として設定します。Auto Scaling グループで管理される Amazon EC2 インスタンスを使用してコンピューティング ノードを実装します。キューのサイズに基づいて EC2 Auto Scaling を構成します。

  • 9

    ある会社は、データ センターで SMB ファイル サーバーを実行しています。ファイル サーバーには、ファイルが作成されてから最初の数日間、頻繁にアクセスされる大きなファイルが格納されます。7 日後、ファイルはほとんどアクセスされなくなります。 合計データ サイズは増加しており、会社の合計ストレージ容量に近づいています。ソリューション アーキテクトは、最近アクセスしたファイルへの低遅延アクセスを失うことなく、会社の利用可能なストレージ スペースを増やす必要があります。ソリューション アーキテクトは、将来のストレージの問題を回避するために、ファイル ライフサイクル管理も提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 ファイル ゲートウェイを作成して、会社のストレージ スペースを拡張します。S3 ライフサイクル ポリシーを作成して、7 日後にデータを S3 Glacier Deep Archive に移行します。

  • 10

    ある会社は、AWS で e コマース Web アプリケーションを構築しています。アプリケーションは、新しい注文に関する情報を Amazon API Gateway REST API に送信して処理します。会社は、注文が受信順に処理されるようにしたいと考えています。 これらの要件を満たすソリューションはどれですか?

    アプリケーションが注文を受け取ると、API Gateway 統合を使用して、Amazon Simple Queue Service (Amazon SQS) FIFO キューにメッセージを送信します。処理のために AWS Lambda 関数を呼び出すように SQS FIFO キューを設定します。

  • 11

    企業には、Amazon EC2 インスタンスで実行され、Amazon Aurora データベースを使用するアプリケーションがあります。EC2 インスタンスは、ファイルにローカルに保存されているユーザー名とパスワードを使用してデータベースに接続します。この会社は、資格情報管理の運用上のオーバーヘッドを最小限に抑えたいと考えています。 この目標を達成するために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Secrets Manager を使用します。自動回転をオンにします。

  • 12

    グローバル企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでウェブ アプリケーションをホストしています。Web アプリケーションには、静的データと動的データがあります。同社は静的データを Amazon S3 バケットに保存します。この会社は、静的データと動的データのパフォーマンスを向上させ、待ち時間を短縮したいと考えています。この会社は、Amazon Route 53 に登録された独自のドメイン名を使用してい ます。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    S3 バケットと ALB をオリジンとして持つ Amazon CloudFront ディストリビューションを作成します。トラフィックを CloudFront ディストリビューションにルーティングするように Route 53 を設定します。

  • 13

    ある企業は、Application Load Balancer の背後にある Amazon EC2 インスタンスで e コマース アプリケーションを実行しています。インスタンスは、複数のアベイラビリティーゾーンにまたがる Amazon EC2 Auto Scaling グループで実行されます。Auto Scaling グループは、CPU 使用率のメトリクスに基づいてスケーリングします。e コマース アプリケーションは、大規模な EC2 インスタンスでホストされている MySQL 8.0 データベースにトランザクション データを保存します。 アプリケーションの負荷が増加すると、データベースのパフォーマンスは急速に低下します。アプリケーションは、書き込みトランザクションよりも多くの読み取り要求を処理します。同社は、高可用性を維持しながら、予測不可能な読み取りワークロードの需要を満たすために、データベースを自動的にスケーリングするソリューションを望んでいます。 これらの要件を満たすソリューションはどれですか?

    マルチ AZ 配置で Amazon Aurora を使用する。Aurora レプリカで Aurora Auto Scaling を設定します。

  • 14

    ある会社は最近 AWS に移行し、本番 VPC に出入りするトラフィックを保護するソリューションを実装したいと考えています。同社はオンプレミスのデータセンターに検査サーバーを持っていました。検査サーバーは、トラフィック フロー検査やトラフィック フィルタリングなどの特定の操作を実行しました。同社は、AWS クラウドに同じ機能を持たせたいと考えています。 これらの要件を満たすソリューションはどれですか?

    AWS Network Firewall を使用して、本番 VPC のトラフィック検査とトラフィックフィルタリングに必要なルールを作成します。

  • 15

    ある企業が新しいビジネス アプリケーションを実装しています。アプリケーションは 2 つの Amazon EC2 インスタンスで実行され、ドキュメント ストレージに Amazon S3 バケットを使用します。ソリューション アーキテクトは、EC2 インスタンスが S3 バケットにアクセスできることを確認する必要があります。 この要件を満たすために、ソリューション アーキテクトは何をする必要がありますか?

    S3 バケットへのアクセスを許可する IAM ロールを作成します。ロールを EC2 インスタンスにアタッチします。

  • 16

    アプリケーション開発チームは、大きな画像を小さな圧縮画像に変換するマイクロサービスを設計しています。ユーザーがウェブ インターフェイスを介して画像をアップロードすると、マイクロサービスは画像を A​​mazon S3 バケットに保存し、AWS Lambda 関数を使用して画像を処理および圧縮し、画像を圧縮された形式で別の S3 バケットに保存する必要があります。 ソリューション アーキテクトは、耐久性のあるステートレス コンポーネントを使用して画像を自動的に処理するソリューションを設計する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? (2つ選んでください。)

    Amazon Simple Queue Service (Amazon SQS) キューを作成します。画像が S3 バケットにアップロードされたときに SQS キューに通知を送信するように S3 バケットを構成します。, Amazon Simple Queue Service (Amazon SQS) キューを呼び出し元として使用するように Lambda 関数を設定します。SQS メッセージが正常に処理されたら、キュー内のメッセージを削除します。

  • 17

    企業には、AWS にデプロイされた 3 層の Web アプリケーションがあります。Web サーバーは、VPC のパブリックサブネットにデプロイされます。アプリケーション サーバーとデータベース サーバーは、同じ VPC 内のプライベート サブネットにデプロイされます。同社は、AWS Marketplace からサードパーティの仮想ファイアウォール アプライアンスを検査 VPC にデプロイしました。アプライアンスは、IP パケットを受け入れることができる IP インターフェースで構成されています。 ソリューション アーキテクトは、トラフィックが Web サーバーに到達する前にアプリケーションへのすべてのトラフィックを検査するために、Web アプリケーションをアプライアンスと統合する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    検査 VPC に Gateway Load Balancer をデプロイします。ゲートウェイ ロード バランサ エンドポイントを作成して、着信パケットを受信し、パケットをアプライアンスに転送します。

  • 18

    ある企業は、大量の本番データを同じ AWS リージョンのテスト環境に複製する能力を向上させたいと考えています。データは、Amazon Elastic Block Store (Amazon EBS) ボリューム上の Amazon EC2 インスタンスに保存されます。複製されたデータへの変更は、実稼働環境に影響を与えてはなりません。このデータにアクセスするソフトウェアには、常に高い I/O パフォーマンスが必要です。 ソリューション アーキテクトは、運用データをテスト環境に複製するために必要な時間を最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    本番 EBS ボリュームの EBS スナップショットを作成します。EBS スナップショットで EBS 高速スナップショット復元機能をオンにします。スナップショットを新しい EBS ボリュームに復元します。テスト環境で新しい EBS ボリュームを EC2 インスタンスにアタッチします。

  • 19

    ある e コマース企業が、AWS で 1 日 1 日のウェブサイトを立ち上げたいと考えています。毎日 24 時間、1 つの商品だけがセール対象となります。同社は、ピーク時にミリ秒のレイテンシーで毎時数百万のリクエストを処理できるようにしたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon S3 バケットを使用して、ウェブサイトの静的コンテンツをホストする。Amazon CloudFront ディストリビューションをデプロイします。S3 バケットをオリジンとして設定します。バックエンド API には Amazon API Gateway と AWS Lambda 関数を使用します。データを Amazon DynamoDB に保存します。

  • 20

    ソリューション アーキテクトは、Amazon S3 を使用して、新しいデジタル メディア アプリケーションのストレージ アーキテクチャを設計しています。メディア ファイルは、アベイラビリティー ゾーンの損失に対して回復力がある必要があります。頻繁にアクセスされるファイルもあれば、予測不可能なパターンでほとんどアクセスされないファイルもあります。ソリューション アーキテクトは、メディア ファイルの保存と取得のコストを最小限に抑える必要があります。 これらの要件を満たすストレージ オプションはどれですか?

    S3 インテリジェント階層化

  • 21

    ある企業は、Amazon S3 標準ストレージを使用してバックアップ ファイルを保存しています。ファイルは 1 か月間頻繁にアクセスされます。ただし、ファイルは 1 か月後にアクセスされません。会社はファイルを無期限に保持する必要があります。 これらの要件を最も費用対効果の高い方法で満たすストレージ ソリューションはどれですか?

    S3 ライフサイクル設定を作成して、1 か月後にオブジェクトを S3 Standard から S3 Glacier Deep Archive に移行します。

  • 22

    ある会社がアプリケーションを設計しています。このアプリケーションは、AWS Lambda 関数を使用して、Amazon API Gateway 経由で情報を受け取り、その情報を Amazon Aurora PostgreSQL データベースに保存します。 概念実証の段階では、会社は Lambda クォータを大幅に増やして、会社がデータベースにロードする必要がある大量のデータを処理する必要があります。ソリューション アーキテクトは、スケーラビリティを向上させ、構成作業を最小限に抑えるために、新しい設計を推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

    2 つの Lambda 関数を設定する。情報を受け取る関数を 1 つ設定します。情報をデータベースにロードするように他の関数を構成します。Amazon Simple Queue Service (Amazon SQS) キューを使用して、Lambda 関数を統合します。

  • 23

    企業は、AWS クラウドのデプロイを見直して、Amazon S3 バケットに許可されていない構成変更がないことを確認する必要があります。 この目標を達成するために、ソリューション アーキテクトは何をすべきでしょうか?

    適切なルールで AWS Config をオンにします。

  • 24

    ある企業が新しいアプリケーションを立ち上げ、Amazon CloudWatch ダッシュボードにアプリケーションのメトリクスを表示します。会社の製品マネージャーは、このダッシュボードに定期的にアクセスする必要があります。製品マネージャーは AWS アカウントを持っていません。ソリューション アーキテクトは、最小特権の原則に従って、プロダクト マネージャーへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    CloudWatch コンソールからダッシュボードを共有します。製品マネージャーのメール アドレスを入力し、共有手順を完了します。ダッシュボードの共有可能なリンクをプロダクト マネージャーに提供します。

  • 25

    開発チームは、Performance Insights を有効にして、汎用の Amazon RDS for MySQL DB インスタンスで毎月リソース集約型のテストを実行します。テストは月に 1 回 48 時間続き、データベースを使用する唯一のプロセスです。チームは、DB インスタンスのコンピューティングおよびメモリ属性を減らすことなく、テストの実行コストを削減したいと考えています。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    テストが完了したら、スナップショットを作成します。DB インスタンスを終了し、必要に応じてスナップショットを復元します。

  • 26

    AWS でウェブ アプリケーションをホストしている会社は、すべての Amazon EC2 インスタンスを確保したいと考えています。Amazon RDS DB インスタンス。また、Amazon Redshift クラスターはタグで構成されています。同社は、このチェックの構成と操作の労力を最小限に抑えたいと考えています。 これを達成するために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Config ルールを使用して、適切にタグ付けされていないリソースを定義および検出します。

  • 27

    開発チームは、他のチームがアクセスする Web サイトをホストする必要があります。Web サイトのコンテンツは、HTML、CSS、クライアント側の JavaScript、および画像で構成されます。 Web サイトをホストするための最も費用対効果の高い方法はどれですか?

    Amazon S3 バケットを作成し、そこでウェブサイトをホストします。

  • 28

    ある企業は、AWS でオンライン マーケットプレイスの Web アプリケーションを実行しています。このアプリケーションは、ピーク時に何十万ものユーザーにサービスを提供しています。同社は、何百万もの金融取引の詳細を他のいくつかの社内アプリケーションと共有するために、スケーラブルでほぼリアルタイムのソリューションを必要としています。また、トランザクションを処理して機密データを削除してから、ドキュメント データベースに格納して低レイテンシで取得する必要もあります。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    トランザクション データを Amazon Kinesis Data Streams にストリーミングします。AWS Lambda 統合を使用して、すべてのトランザクションから機密データを削除し、トランザクション データを Amazon DynamoDB に保存します。他のアプリケーションは、Kinesis データストリームからトランザクションデータを消費できます。

  • 29

    ある企業は、多層アプリケーションを AWS でホストしています。コンプライアンス、ガバナンス、監査、およびセキュリティのために、企業は AWS リソースの構成変更を追跡し、これらのリソースに対して行われた API 呼び出しの履歴を記録する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Config を使用して構成の変更を追跡し、AWS CloudTrail を使用して API 呼び出しを記録します。

  • 30

    ある会社は、AWS クラウドで一般向けの Web アプリケーションを立ち上げる準備をしています。このアーキテクチャは、Elastic Load Balancer (ELB) の背後にある VPC 内の Amazon EC2 インスタンスで構成されています。DNS にはサードパーティのサービスが使用されます。企業のソリューション アーキテクトは、大規模な DDoS 攻撃を検出して防御するためのソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Shield Advanced を有効にし、ELB をそれに割り当てます。

  • 31

    ある企業が最近、AWS アカウントの Amazon EC2 インスタンスでさまざまな新しいワークロードを開始しました。この会社は、インスタンスにリモートかつ安全にアクセスして管理するための戦略を作成する必要があります。同社は、AWS のネイティブ サービスと連携し、AWS Well-Architected フレームワークに準拠する繰り返し可能なプロセスを実装する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    既存の各インスタンスと新しいインスタンスに適切な IAM ロールをアタッチします。AWS Systems Manager Session Manager を使用して、リモート SSH セッションを確立します。

  • 32

    ある企業は、自社の Web サイトでアイテムの検索可能なリポジトリを維持しています。データは、1,000 万行を超える Amazon RDS for MySQL データベース テーブルに保存されます。データベースには、2 TB の汎用 SSD ストレージがあります。同社の Web サイトを通じて、このデータに対して毎日何百万もの更新が行われています。 同社は、一部の挿入操作に 10 秒以上かかることに気付きました。会社は、データベース ストレージのパフォーマンスが問題であると判断しました。 このパフォーマンスの問題に対処するソリューションはどれですか?

    ストレージ タイプをプロビジョンド IOPS SSD に変更します。

  • 33

    ある企業には、毎日合計 1 TB のステータス アラートを生成する何千ものエッジ デバイスがあります。各アラートのサイズは約 2 KB です。ソリューション アーキテクトは、将来の分析のためにアラートを取り込んで保存するためのソリューションを実装する必要があります。 同社は、可用性の高いソリューションを望んでいます。ただし、会社はコストを最小限に抑える必要があり、追加のインフラストラクチャを管理したくありません。さらに、同社はすぐに分析できるように 14 日間のデータを保持し、14 日より古いデータをアーカイブしたいと考えています。 これらの要件を満たす最も運用効率の高いソリューションは何ですか?

    Amazon Kinesis Data Firehose 配信ストリームを作成して、アラートを取り込みます。アラートを Amazon S3 バケットに配信するように Kinesis Data Firehose ストリームを設定します。14 日後にデータを Amazon S3 Glacier に移行するように S3 ライフサイクル構成をセットアップします。

  • 34

    企業のアプリケーションは、データ収集のために複数のサービスとしてのソフトウェア (SaaS) ソースと統合されています。同社は Amazon EC2 インスタンスを実行してデータを受信し、分析のためにデータを Amazon S3 バケットにアップロードします。データを受信して​​アップロードする同じ EC2 インスタンスも、アップロードが完了するとユーザーに通知を送信します。同社は、アプリケーションのパフォーマンスが遅いことに気付き、可能な限りパフォーマンスを改善したいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon AppFlow フローを作成して、各 SaaS ソースと S3 バケットの間でデータを転送します。S3 バケットへのアップロードが完了したときに、イベントを Amazon Simple Notification Service (Amazon SNS) トピックに送信するように S3 イベント通知を設定します。

  • 35

    ある会社は、単一の VPC 内の Amazon EC2 インスタンスで高可用性の画像処理アプリケーションを実行しています。EC2 インスタンスは、複数のアベイラビリティーゾーンにまたがる複数のサブネット内で実行されます。EC2 インスタンスは相互に通信しません。ただし、EC2 インスタンスは、Amazon S3 からイメージをダウンロードし、単一の NAT ゲートウェイを介してイメージを Amazon S3 にアップロードします。同社はデータ転送料金を懸念している。 会社が地域データ転送料金を回避するための最も費用対効果の高い方法は何ですか?

    Amazon S3 のゲートウェイ VPC エンドポイントをデプロイします。

  • 36

    ある企業には、Amazon S3 にバックアップされる大量の時間依存データを生成するオンプレミス アプリケーションがあります。アプリケーションが成長し、インターネット帯域幅の制限についてユーザーから苦情が寄せられています。ソリューション アーキテクトは、Amazon S3 へのタイムリーなバックアップと、内部ユーザーのインターネット接続への影響を最小限に抑える長期的なソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    新しい AWS Direct Connect 接続を確立し、この新しい接続を介してバックアップ トラフィックを転送します。

  • 37

    会社には、重要なデータを含む Amazon S3 バケットがあります。会社は、データが誤って削除されないように保護する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    S3 バケットでバージョニングを有効にします。, S3 バケットで MFA 削除を有効にします。

  • 38

    企業には、以下で構成されるデータ取り込みワークフローがあります。 • 新しいデータ配信に関する通知のための Amazon Simple Notification Service (Amazon SNS) トピック• データ を処理し、メタデータを記録するための AWS Lambda 関数 会社は、取り込みワークフローが失敗したことを観察します。場合によっては、ネットワーク接続の問題が原因です。このような障害が発生した場合、企業が手動でジョブを再実行しない限り、Lambda 関数は対応するデータを取り込みません。 今後 Lambda 関数がすべてのデータを確実に取り込むために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つ選んでください。)

    Amazon Simple Queue Service (Amazon SQS) キューを作成し、SNS トピックにサブスクライブします。, Amazon Simple Queue Service (Amazon SQS) キューから読み取るように Lambda 関数を変更します。

  • 39

    ある会社には、店舗にマーケティング サービスを提供するアプリケーションがあります。サービスは、店舗の顧客による以前の購入に基づいています。店舗は、SFTP を介して会社にトランザクション データをアップロードし、データを処理および分析して、新しいマーケティング オファーを生成します。一部のファイルは、サイズが 200 GB を超える場合があります。 最近、同社は、一部のストアが、含まれてはならない個人を特定できる情報 (PII) を含むファイルをアップロードしていることを発見しました。この会社は、PII が再び共有された場合に管理者にアラートが送信されるようにしたいと考えています。同社は修復の自動化も望んでいます。 最小の開発労力でこれらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    安全な転送ポイントとして Amazon S3 バケットを使用する。Amazon Macie を使用して、バケット内のオブジェクトをスキャンします。オブジェクトに PII が含まれている場合は、Amazon Simple Notification Service (Amazon SNS) を使用して管理者への通知をトリガーし、PII を含むオブジェクトを削除します。

  • 40

    企業は、1 週間続く今後のイベントのために、特定の AWS リージョンの 3 つの特定のアベイラビリティーゾーンで保証された Amazon EC2 キャパシティーを必要としています。 EC2 の容量を保証するために会社は何をすべきですか?

    必要なリージョンと 3 つのアベイラビリティーゾーンを指定するオンデマンドキャパシティー予約を作成します。

  • 41

    ある会社には、1,000 個の Amazon EC2 Linux インスタンスで実行される本番ワークロードがあります。ワークロードは、サードパーティ ソフトウェアによって強化されます。同社は、重大なセキュリティの脆弱性を修復するために、すべての EC2 インスタンスでサードパーティ ソフトウェアにできるだけ早くパッチを適用する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Systems Manager Run Command を使用して、すべての EC2 インスタンスにパッチを適用するカスタム コマンドを実行します。

  • 42

    企業は、その会計記録を Amazon S3 に保存する必要があります。記録は 1 年間すぐにアクセスできる必要があり、その後さらに 9 年間アーカイブする必要があります。管理ユーザーとルート ユーザーを含む会社の誰も、10 年間全体でレコードを削除することはできません。レコードは、最大限の復元力で保存する必要があります。 これらの要件を満たすソリューションはどれですか?

    S3 ライフサイクル ポリシーを使用して、1 年後にレコードを S3 Standard から S3 Glacier Deep Archive に移行します。S3 オブジェクト ロックをコンプライアンス モードで 10 年間使用します。

  • 43

    ある会社は、AWS で複数の Windows ワークロードを実行しています。同社の従業員は、2 つの Amazon EC2 インスタンスでホストされている Windows ファイル共有を使用しています。ファイル共有は、それらの間でデータを同期し、重複コピーを維持します。同社は、ユーザーが現在ファイルにアクセスする方法を保持する、可用性と耐久性に優れたストレージ ソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    マルチ AZ 設定を使用して、ファイル共有環境を Amazon FSx for Windows File Server に拡張します。すべてのデータを FSx for Windows ファイル サーバーに移行します。

  • 44

    ソリューション アーキテクトが、複数のサブネットを含む VPC アーキテクチャを開発しています。このアーキテクチャは、Amazon EC2 インスタンスと Amazon RDS DB インスタンスを使用するアプリケーションをホストします。このアーキテクチャは、2 つのアベイラビリティーゾーンにある 6 つのサブネットで構成されています。各アベイラビリティーゾーンには、パブリックサブネット、プライベートサブネット、およびデータベース専用のサブネットが含まれています。プライベート サブネットで実行される EC2 インスタンスのみが RDS データベースにアクセスできます。 これらの要件を満たすソリューションはどれですか?

    プライベート サブネット内のインスタンスに割り当てられたセキュリティ グループからのインバウンド トラフィックを許可するセキュリティ グループを作成します。セキュリティグループを DB インスタンスにアタッチします。

  • 45

    ある企業が人気のソーシャル メディア Web サイトを運営しています。Web サイトでは、ユーザーは画像をアップロードして他のユーザーと共有できます。同社は、画像に不適切なコンテンツが含まれていないことを確認したいと考えています。同社は、開発作業を最小限に抑えるソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon Rekognition を使用して不適切なコンテンツを検出する。信頼性の低い予測には人間によるレビューを使用します。

  • 46

    ある企業は、重要なアプリケーションをコンテナで実行して、スケーラビリティと可用性の要件を満たすことを望んでいます。同社は、重要なアプリケーションの保守に集中することを好みます。同社は、コンテナ化されたワークロードを実行する基盤となるインフラストラクチャのプロビジョニングと管理を担当したくありません。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Fargate で Amazon Elastic Container Service (Amazon ECS) を使用する。

  • 47

    企業は、AWS でホストされているウェブサイトを持っています。Web サイトは、HTTP と HTTPS を別々に処理するように構成された Application Load Balancer (ALB) の背後にあります。この会社は、要求が HTTPS を使用するように、すべての要求を Web サイトに転送したいと考えています。 この要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    ALB でリスナー ルールを作成して、HTTP トラフィックを HTTPS にリダイレクトします。

  • 48

    ある会社は、AWS で 2 層の Web アプリケーションを開発しています。同社の開発者は、バックエンドの Amazon RDS データベースに直接接続する Amazon EC2 インスタンスにアプリケーションをデプロイしました。会社は、アプリケーションでデータベース資格情報をハードコーディングしてはなりません。この会社は、データベース資格情報を定期的に自動的にローテーションするソリューションも実装する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    データベース認証情報をシークレットとして AWS Secrets Manager に保存します。シークレットの自動ローテーションをオンにします。必要なアクセス許可を EC2 ロールにアタッチして、シークレットへのアクセスを許可します。

  • 49

    ある企業が、新しいパブリック Web アプリケーションを AWS にデプロイしています。アプリケーションは、Application Load Balancer (ALB) の背後で実行されます。アプリケーションは、外部認証局 (CA) によって発行された SSL/TLS 証明書を使用して、エッジで暗号化する必要があります。証明書の有効期限が切れる前に、証明書を毎年ローテーションする必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Certificate Manager (ACM) を使用して、SSL/TLS 証明書をインポートします。証明書を ALB に適用します。Amazon EventBridge (Amazon CloudWatch Events) を使用して、証明書の有効期限が近づいたときに通知を送信します。証明書を手動でローテーションします。

  • 50

    病院は最近、Amazon API Gateway と AWS Lambda を使用して RESTful API をデプロイしました。病院は API Gateway と Lambda を使用して、PDF 形式と JPEG 形式のレポートをアップロードします。病院は、Lambda コードを変更して、レポート内の保護医療情報 (PHI) を識別する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon Textract を使用してレポートからテキストを抽出する。Amazon Comprehend Medical を使用して、抽出されたテキストから PHI を識別します。

  • 51

    ある会社に、それぞれのサイズが約 5 MB の多数のファイルを生成するアプリケーションがあります。ファイルは Amazon S3 に保存されます。会社のポリシーでは、ファイルを削除する前に 4 年間保存する必要があります。ファイルには複製が容易ではない重要なビジネス データが含まれているため、すぐにアクセスできることが常に必要です。ファイルは、オブジェクト作成の最初の 30 日間は頻繁にアクセスされますが、最初の 30 日以降はほとんどアクセスされません。 最も費用対効果の高いストレージ ソリューションはどれですか?

    S3 バケット ライフサイクル ポリシーを作成して、オブジェクトの作成から 30 日後にファイルを S3 標準から S3 標準 - 低頻度アクセス (S3 標準 - IA) に移動します。オブジェクトの作成から 4 年後にファイルを削除します。

  • 52

    ある会社は、複数の Amazon EC2 インスタンスでアプリケーションをホストしています。アプリケーションは、Amazon SQS キューからのメッセージを処理し、Amazon RDS テーブルに書き込み、キューからメッセージを削除します。RDS テーブルに重複レコードが見つかることがあります。SQS キューには、重複するメッセージは含まれていません。 メッセージが一度だけ処理されるようにするために、ソリューションアーキテクトは何をすべきですか?

    ChangeMes​​sageVisibility API 呼び出しを使用して、表示タイムアウトを増やします。

  • 53

    ソリューション アーキテクトは、企業のオンプレミス インフラストラクチャを AWS に拡張するための新しいハイブリッド アーキテクチャを設計しています。同社は、AWS リージョンへの一貫した低レイテンシーで可用性の高い接続を必要としています。同社はコストを最小限に抑える必要があり、プライマリ接続に障害が発生した場合は低速のトラフィックを受け入れる用意があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Direct Connect 接続をリージョンにプロビジョニングします。プライマリ Direct Connect 接続が失敗した場合のバックアップとして VPN 接続をプロビジョニングします。

  • 54

    ある会社は、Application Load Balancer の背後にある Amazon EC2 インスタンスでビジネスに不可欠な Web アプリケーションを実行しています。EC2 インスタンスは Auto Scaling グループにあります。このアプリケーションは、単一のアベイラビリティーゾーンにデプロイされた Amazon Aurora PostgreSQL データベースを使用します。同社は、アプリケーションの可用性を高め、ダウンタイムとデータ損失を最小限に抑えたいと考えています。 最小限の運用労力でこれらの要件を満たすソリューションはどれですか?

    複数のアベイラビリティーゾーンを使用するように Auto Scaling グループを構成します。データベースをマルチ AZ として設定します。データベースの Amazon RDS Proxy インスタンスを設定します。

  • 55

    企業の HTTP アプリケーションは、Network Load Balancer (NLB) の背後にあります。NLB のターゲット グループは、Web サービスを実行する複数の EC2 インスタンスを持つ Amazon EC2 Auto Scaling グループを使用するように設定されています。 同社は、NLB がアプリケーションの HTTP エラーを検出していないことに気付きました。これらのエラーでは、Web サービスを実行する EC2 インスタンスを手動で再起動する必要があります。この会社は、カスタム スクリプトやコードを記述することなく、アプリケーションの可用性を向上させる必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    NLB を Application Load Balancer に置き換えます。会社のアプリケーションの URL を指定して、HTTP ヘルス チェックを有効にします。異常なインスタンスを置き換える Auto Scaling アクションを設定します。

  • 56

    ある企業は、Amazon DynamoDB を使用して顧客情報を保存するショッピング アプリケーションを実行しています。データが破損した場合、ソリューション アーキテクトは、15 分の目標復旧時点 (RPO) と 1 時間の目標復旧時間 (RTO) を満たすソリューションを設計する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    DynamoDB ポイントインタイム リカバリを設定します。RPO 回復の場合は、目的の時点に復元します。

  • 57

    会社は、同じ AWS リージョンにある Amazon S3 バケットから写真を頻繁にアップロードおよびダウンロードする必要がある写真処理アプリケーションを実行しています。ソリューション アーキテクトは、データ転送料金の増加に気づき、これらのコストを削減するソリューションを実装する必要があります。 ソリューション アーキテクトはどのようにこの要件を満たすことができますか?

    S3 VPC ゲートウェイ エンドポイントを VPC にデプロイし、S3 バケットへのアクセスを許可するエンドポイント ポリシーをアタッチします。

  • 58

    ソリューション アーキテクトが 2 層 Web アプリケーションを設計しています。このアプリケーションは、パブリック サブネット内の Amazon EC2 でホストされている公開 Web 層で構成されています。データベース層は、プライベート サブネット内の Amazon EC2 で実行されている Microsoft SQL Server で構成されています。セキュリティは会社にとって最優先事項です。 この状況では、セキュリティ グループをどのように構成する必要がありますか? (2つ選んでください。)

    ポート 443 で 0.0.0.0/0 からのインバウンド トラフィックを許可するように、Web 層のセキュリティ グループを構成します。, データベース層のセキュリティ グループを構成して、Web 層のセキュリティ グループからのポート 1433 でのインバウンド トラフィックを許可します。

  • 59

    ある企業は、多層アプリケーションをオンプレミスから AWS クラウドに移行して、アプリケーションのパフォーマンスを向上させたいと考えています。アプリケーションは、RESTful サービスを介して相互に通信するアプリケーション層で構成されています。1 つの層が過負荷になると、トランザクションはドロップされます。ソリューション アーキテクトは、これらの問題を解決し、アプリケーションをモダナイズするソリューションを設計する必要があります。 これらの要件を満たし、運用効率が最も高いソリューションはどれですか?

    Amazon API Gateway を使用し、トランザクションをアプリケーション層として AWS Lambda 関数に転送します。アプリケーション サービス間の通信レイヤーとして Amazon Simple Queue Service (Amazon SQS) を使用します。

  • 60

    企業は、そのアプリケーションのリアルタイム データ取り込みアーキテクチャを構成する必要があります。同社は API、データのストリーミング時にデータを変換するプロセス、およびデータのストレージ ソリューションを必要としています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon Kinesis データストリームにデータを送信するように Amazon API Gateway API を設定します。Kinesis データストリームをデータソースとして使用する Amazon Kinesis Data Firehose 配信ストリームを作成します。AWS Lambda 関数を使用してデータを変換します。Kinesis Data Firehose 配信ストリームを使用して、データを Amazon S3 に送信します。

  • 61

    ある会社は、データ ストレージに Amazon DynamoDB テーブルを使用することを計画しています。同社はコストの最適化を懸念しています。テーブルはほとんどの朝に使用されません。夕方になると、読み書きトラフィックは予測不能になることがよくあります。トラフィックのスパイクが発生すると、非常に迅速に発生します。 ソリューション アーキテクトは何を推奨すべきですか?

    オンデマンド容量モードで DynamoDB テーブルを作成します。

  • 62

    ある会社は最近、AWS マネージド サービス プロバイダー (MSP) パートナーと、アプリケーション移行イニシアチブを支援する契約を結びました。ソリューション アーキテクトは、既存の AWS アカウントの Amazon Machine Image (AMI) を MSP パートナーの AWS アカウントと共有する必要があります。AMI は Amazon Elastic Block Store (Amazon EBS) に支えられており、AWS Key Management Service (AWS KMS) カスタマー管理キーを使用して EBS ボリューム スナップショットを暗号化します。 ソリューション アーキテクトが AMI を MSP パートナーの AWS アカウントと共有するための最も安全な方法は何ですか?

    AMI の launchPermission プロパティを変更します。AMI を MSP パートナーの AWS アカウントとのみ共有します。キー ポリシーを変更して、MSP パートナーの AWS アカウントがキーを使用できるようにします。

  • 63

    ソリューション アーキテクトは、AWS にデプロイされる新しいアプリケーションのクラウド アーキテクチャを設計しています。処理するジョブの数に基づいて、必要に応じてアプリケーション ノードを追加および削除しながら、プロセスを並行して実行する必要があります。プロセッサ アプリケーションはステートレスです。ソリューション アーキテクトは、アプリケーションが疎結合され、ジョブ アイテムが永続的に保存されるようにする必要があります。 ソリューション アーキテクトはどの設計を使用する必要がありますか?

    処理が必要なジョブを保持する Amazon SQS キューを作成します。プロセッサ アプリケーションで構成される Amazon Machine Image (AMI) を作成します。AMI を使用する起動テンプレートを作成します。起動テンプレートを使用して Auto Scaling グループを作成します。Auto Scaling グループのスケーリング ポリシーを設定して、SQS キュー内の項目数に基づいてノードを追加および削除します。

  • 64

    企業は、AWS クラウドでウェブ アプリケーションをホストしています。同社は、AWS Certificate Manager (ACM) にインポートされた証明書を使用するように Elastic Load Balancer を設定します。各証明書の有効期限が切れる 30 日前に、会社のセキュリティ チームに通知する必要があります。 この要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    30 日以内に期限切れになる証明書をチェックする AWS Config ルールを作成します。AWS Config が非準拠のリソースを報告したときに、Amazon Simple Notification Service (Amazon SNS) を介してカスタムアラートを呼び出すように Amazon EventBridge (Amazon CloudWatch Events) を設定します。

  • 65

    ある企業は、既存の 3 層 Web アーキテクチャのコストを削減したいと考えています。ウェブ、アプリケーション、およびデータベース サーバーは、開発、テスト、および本番環境用の Amazon EC2 インスタンスで実行されています。EC2 インスタンスの平均 CPU 使用率は、ピーク時に 30%、非ピーク時に 10% です。 本番 EC2 インスタンスは 1 日 24 時間稼働します。開発およびテスト EC2 インスタンスは、毎日少なくとも 8 時間実行されます。同社は、使用されていないときに EC2 インスタンスの開発とテストを停止する自動化を実装する予定です。 企業の要件を最も費用対効果の高い方法で満たす EC2 インスタンス購入ソリューションはどれですか?

    本番 EC2 インスタンスにはリザーブド インスタンスを使用します。開発およびテスト EC2 インスタンスにはオンデマンド インスタンスを使用します。

  • 66

    会社には、ユーザーが Web インターフェイスまたはモバイル アプリを介してドキュメントをアップロードする実稼働 Web アプリケーションがあります。新しい規制要件による。新しいドキュメントは、保存後に変更または削除することはできません。 この要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    アップロードされたドキュメントを、S3 バージョニングと S3 オブジェクト ロックが有効になっている Amazon S3 バケットに保存します。

  • 67

    企業は、Amazon API Gateway API によって呼び出される AWS Lambda 関数でアプリケーションをホストしています。Lambda 関数は、顧客データを Amazon Aurora MySQL データベースに保存します。会社がデータベースをアップグレードするたびに、Lambda 関数はアップグレードが完了するまでデータベース接続を確立できません。その結果、一部のイベントでは顧客データが記録されません。 ソリューション アーキテクトは、データベースのアップグレード中に作成される顧客データを格納するソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service (Amazon SQS) FIFO キューに顧客データを保存します。キューをポーリングし、顧客データをデータベースに保存する新しい Lambda 関数を作成します。

  • 68

    調査会社は、米国内の地域から数年間データを収集してきました。同社は、サイズが 3 TB で拡大している Amazon S3 バケットでデータをホストしています。同社は、S3 バケットを持つヨーロッパのマーケティング会社とデータを共有し始めました。同社は、データ転送コストをできるだけ低く抑えたいと考えています。 これらの要件を満たすソリューションはどれですか?

    会社の S3 バケットでリクエスタ支払い機能を設定します。

  • 69

    ある企業は、Amazon S3 を使用して機密監査文書を保存しています。S3 バケットは、バケット ポリシーを使用して、最小権限の原則に従って、監査チームの IAM ユーザー資格情報へのアクセスを制限します。会社の管理者は、S3 バケット内のドキュメントが誤って削除されることを心配しており、より安全なソリューションを求めています。 監査文書を保護するために、ソリューション アーキテクトは何をすべきですか?

    S3 バケットでバージョニングと MFA 削除機能を有効にします。

  • 70

    企業には、VPC 内の Amazon EC2 インスタンスで実行されるアプリケーションがあります。アプリケーションの 1 つは、Amazon S3 API を呼び出してオブジェクトを保存および読み取る必要があります。同社のセキュリティ規則によれば、アプリケーションからのトラフィックがインターネットを通過することは許可されていません。 これらの要件を満たすソリューションはどれですか?

    S3 ゲートウェイ エンドポイントを構成します。

  • 71

    ある企業は、機密性の高いユーザー情報を Amazon S3 バケットに保存しています。同社は、VPC 内の Amazon EC2 インスタンスで実行されているアプリケーション層からこのバケットへの安全なアクセスを提供したいと考えています。 これを達成するために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    VPC 内で Amazon S3 の VPC ゲートウェイ エンドポイントを設定します。, VPC で実行されているアプリケーション層のみへのアクセスを制限するバケット ポリシーを作成します。

  • 72

    ある会社は、ユーザーが小さなファイルを Amazon S3 にアップロードするアプリケーションを設計しています。ユーザーがファイルをアップロードした後、ファイルは、データを変換し、後で分析するためにデータを JSON 形式で保存するための 1 回限りの単純な処理を必要とします。 各ファイルは、アップロード後できるだけ迅速に処理する必要があります。需要は異なります。ユーザーが大量のファイルをアップロードする日もあります。他の日には、ユーザーはいくつかのファイルをアップロードするか、ファイルをまったくアップロードしません。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    イベント通知を Amazon Simple Queue Service (Amazon SQS) キューに送信するように Amazon S3 を設定する。AWS Lambda 関数を使用してキューから読み取り、データを処理します。結果の JSON ファイルを Amazon DynamoDB に保存します。

  • 73

    アプリケーションは、会社の本社のユーザーが製品データにアクセスできるようにします。製品データは Amazon RDS MySQL DB インスタンスに保存されます。運用チームは、アプリケーション パフォーマンスの低下を特定し、読み取りトラフィックを書き込みトラフィックから分離したいと考えています。ソリューション アーキテクトは、アプリケーションのパフォーマンスを迅速に最適化する必要があります。 ソリューションアーキテクトは何を推奨すべきですか?

    データベースの読み取りレプリカを作成します。ソース データベースと同じコンピューティング リソースとストレージ リソースを使用してリードレプリカを構成します。

  • 74

    Amazon EC2 管理者は、複数のユーザーを含む IAM グループに関連付けられた次のポリシーを作成しました: このポリシーの効果は何ですか?

    ユーザーのソース IP が 10.100.100.254 の場合、ユーザーは us-east-1 リージョンで EC2 インスタンスを終了できます。

  • 75

    ある会社には、Microsoft Windows 共有ファイル ストレージを必要とするオンプレミスで実行されている大規模な Microsoft SharePoint 展開があります。同社は、このワークロードを AWS クラウドに移行したいと考えており、さまざまなストレージ オプションを検討しています。ストレージ ソリューションは、可用性が高く、アクセス制御のために Active Directory と統合されている必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS で Amazon FSx for Windows File Server ファイル システムを作成し、認証用の Active Directory ドメインを設定します。

  • 76

    ある会社は、オンプレミスのデータ センターでホストされているゲーム アプリケーション用の共有ストレージ ソリューションを実装しています。この会社は、Lustre クライアントを使用してデータにアクセスする機能を必要としています。ソリューションは完全に管理されている必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon FSx for Lustre ファイル システムを作成します。ファイル システムをオリジン サーバーに接続します。アプリケーション サーバーをファイル システムに接続します。

  • 77

    ある会社は、オンプレミスのデータセンターを AWS に移行したいと考えています。データ センターは、NFS ベースのファイル システムにデータを格納する SFTP サーバーをホストします。サーバーは、転送する必要がある 200 GB のデータを保持します。サーバーは、Amazon Elastic File System (Amazon EFS) ファイル システムを使用する Amazon EC2 インスタンスでホストされている必要があります。 このタスクを自動化するために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    オンプレミスのデータセンターに AWS DataSync エージェントをインストールします。, AWS DataSync を使用して、オンプレミス SFTP サーバーに適したロケーション構成を作成します。

  • 78

    会社には、毎日同時に実行される AWS Glue の抽出、変換、ロード (ETL) ジョブがあります。このジョブは、Amazon S3 バケットにある XML データを処理します。毎日新しいデータが S3 バケットに追加されます。ソリューションアーキテクトは、AWS Glue が各実行中にすべてのデータを処理していることに気付きました。 AWS Glue が古いデータを再処理しないようにするために、ソリューションアーキテクトは何をすべきですか?

    ジョブ ブックマークを使用するようにジョブを編集します。

  • 79

    ソリューション アーキテクトは、Web サイト用の可用性の高いインフラストラクチャを設計する必要があります。このウェブサイトは、Amazon EC2 インスタンスで実行される Windows ウェブサーバーを利用しています。ソリューション アーキテクトは、数千の IP アドレスから発生する大規模な DDoS 攻撃を軽減できるソリューションを実装する必要があります。Web サイトのダウンタイムは許容されません。 このような攻撃から Web サイトを保護するために、ソリューション アーキテクトはどのようなアクションを実行する必要がありますか? (2つ選んでください。)

    AWS Shield Advanced を使用して DDoS 攻撃を阻止します。, 静的コンテンツと動的コンテンツの両方に Amazon CloudFront を使用するようにウェブサイトを構成します。

  • 80

    ある会社は、新しいサーバーレス ワークロードをデプロイする準備をしています。ソリューション アーキテクトは、最小権限の原則を使用して、AWS Lambda 関数の実行に使用されるアクセス許可を設定する必要があります。Amazon EventBridge (Amazon CloudWatch Events) ルールが関数を呼び出します。 これらの要件を満たすソリューションはどれですか?

    lambda:InvokeFunction をアクションとして、Service: events.amazonaws.com をプリンシパルとして、リソースベースのポリシーを関数に追加します。

  • 81

    ある企業が機密データを Amazon S3 に保存する準備をしています。コンプライアンス上の理由から、データは保存時に暗号化する必要があります。暗号化キーの使用状況は、監査目的でログに記録する必要があります。キーは毎年ローテーションする必要があります。 これらの要件を満たし、運用効率が最も高いソリューションはどれですか?

    自動ローテーションによる AWS KMS キー (SSE-KMS) によるサーバー側の暗号化

  • 82

    自転車シェアリング会社は、営業時間のピーク時に自転車の位置を追跡するための多層アーキテクチャを開発しています。同社は、既存の分析プラットフォームでこれらのデータ ポイントを使用したいと考えています。ソリューション アーキテクトは、このアーキテクチャをサポートする最も実行可能な多層オプションを決定する必要があります。データ ポイントは REST API からアクセスできる必要があります。 位置データを保存および取得するためのこれらの要件を満たすアクションはどれですか?

    AWS Lambda で Amazon API Gateway を使用する。

  • 83

    企業は Amazon S3 にデータを保存する必要があり、データが変更されないようにする必要があります。会社は、Amazon S3 にアップロードされた新しいオブジェクトが、会社がオブジェクトを変更することを決定するまで、不特定の期間変更できないままにしたいと考えています。会社の AWS アカウントの特定のユーザーのみが、オブジェクトを削除する機能を持つことができます。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    S3 オブジェクト ロックを有効にして S3 バケットを作成します。バージョニングを有効にします。オブジェクトにリーガル ホールドを追加します。オブジェクトを削除する必要があるユーザーの IAM ポリシーに s3:PutObjectLegalHold アクセス許可を追加します。

  • 84

    あるソーシャル メディア会社は、ユーザーがその Web サイトに画像をアップロードできるようにしています。ウェブサイトは Amazon EC2 インスタンスで実行されます。アップロードリクエスト中に、ウェブサイトは画像を標準サイズにサイズ変更し、サイズ変更された画像を A​​mazon S3 に保存します。ユーザーは、Web サイトへのアップロード リクエストが遅いと感じています。 同社は、アプリケーション内の結合を減らし、Web サイトのパフォーマンスを改善する必要があります。ソリューション アーキテクトは、イメージ アップロードの最も運用効率の高いプロセスを設計する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)

    元の画像を A​​mazon S3 にアップロードするようにウェブサーバーを設定します。, イメージがアップロードされたときに AWS Lambda 関数を呼び出すように S3 イベント通知を設定します。関数を使用して画像のサイズを変更します。

  • 85

    ある会社は最近、メッセージ処理システムを AWS に移行しました。システムは、Amazon EC2 インスタンスで実行されている ActiveMQ キューにメッセージを受信します。メッセージは、Amazon EC2 で実行されているコンシューマー アプリケーションによって処理されます。コンシューマ アプリケーションはメッセージを処理し、Amazon EC2 で実行されている MySQL データベースに結果を書き込みます。同社は、このアプリケーションの可用性を高め、運用の複雑さを軽減したいと考えています。 最も高い可用性を提供するアーキテクチャはどれですか?

    2 つのアベイラビリティーゾーンにまたがって構成されたアクティブ/スタンバイブローカーで Amazon MQ を使用します。2 つのアベイラビリティーゾーンにまたがるコンシューマー EC2 インスタンスの Auto Scaling グループを追加します。マルチ AZ を有効にして Amazon RDS for MySQL を使用します。

  • 86

    企業は、着信要求を処理する一連のオンプレミス サーバーでコンテナー化された Web アプリケーションをホストしています。リクエストの数は急速に増加しています。オンプレミス サーバーは、増加した要求数を処理できません。同社は、最小限のコード変更と最小限の開発労力でアプリケーションを AWS に移行したいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon Elastic Container Service (Amazon ECS) で AWS Fargate を使用して、Service Auto Scaling でコンテナ化されたウェブ アプリケーションを実行します。Application Load Balancer を使用して、着信要求を分散します。

  • 87

    ある企業は、レポートに 50 TB のデータを使用しています。この会社は、このデータをオンプレミスから AWS に移動したいと考えています。会社のデータ センターのカスタム アプリケーションは、毎週のデータ変換ジョブを実行します。同社は、データ転送が完了するまでアプリケーションを一時停止する予定であり、できるだけ早く転送プロセスを開始する必要があります。 データセンターには、追加のワークロードに使用できるネットワーク帯域幅がありません。ソリューション アーキテクトはデータを転送し、変換ジョブを AWS クラウドで実行し続けるように設定する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Snowball Edge Storage Optimized デバイスを注文します。データをデバイスにコピーします。AWS Glue を使用してカスタム変換ジョブを作成します。

  • 88

    ある会社は、ユーザーが写真をアップロードして、自分の画像にフォト フレームを追加できる画像分析アプリケーションを作成しました。ユーザーは、画像とメタデータをアップロードして、画像に追加するフォト フレームを指定します。アプリケーションは、単一の Amazon EC2 インスタンスと Amazon DynamoDB を使用してメタデータを保存します。 アプリケーションはますます人気が高まり、ユーザー数は増加しています。同社は、時間帯や曜日によって同時ユーザー数が大きく異なると予想しています。企業は、拡大するユーザー ベースのニーズに合わせてアプリケーションを拡張できるようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Lambda を使用して写真を処理する。写真を Amazon S3 に保存します。DynamoDB を保持してメタデータを保存します。

  • 89

    医療記録会社は、Amazon EC2 インスタンスでアプリケーションをホストしています。アプリケーションは、Amazon S3 に保存されている顧客データ ファイルを処理します。EC2 インスタンスは、パブリック サブネットでホストされます。EC2 インスタンスはインターネット経由で Amazon S3 にアクセスしますが、他のネットワーク アクセスは必要ありません。 新しい要件では、ファイル転送のネットワーク トラフィックがプライベート ルートを使用し、インターネット経由で送信されないようにする必要があります。 この要件を満たすために、ソリューション アーキテクトが推奨すべきネットワーク アーキテクチャの変更はどれですか?

    EC2 インスタンスをプライベートサブネットに移動します。Amazon S3 の VPC エンドポイントを作成し、そのエンドポイントをプライベート サブネットのルート テーブルにリンクします。

  • 90

    ある企業が、複数のアベイラビリティーゾーンの Amazon EC2 インスタンスで実行されるウェブベースのアプリケーションを構築しています。Web アプリケーションは、合計サイズが約 900 TB のテキスト ドキュメントのリポジトリへのアクセスを提供します。同社は、Web アプリケーションの需要が高まる時期を予想しています。ソリューション アーキテクトは、テキスト ドキュメントのストレージ コンポーネントが常にアプリケーションの需要を満たすように拡張できることを確認する必要があります。同社は、ソリューションの全体的なコストを懸念しています。 これらの要件を最も費用対効果の高い方法で満たすストレージ ソリューションはどれですか?

    Amazon S3

  • 91

    ある会社は、us-west-2 リージョンのネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンスにセルフマネージド DNS ソリューションを実装しました。同社のユーザーのほとんどは、米国とヨーロッパにいます。同社は、ソリューションのパフォーマンスと可用性を向上させたいと考えています。同社は eu-west-1 リージョンで 3 つの EC2 インスタンスを起動して構成し、EC2 インスタンスを新しい NLB のターゲットとして追加します。 会社がトラフィックをすべての EC2 インスタンスにルーティングするために使用できるソリューションはどれですか?

    AWS Global Accelerator で標準アクセラレータを作成します。us-west-2 と eu-west-1 にエンドポイント グループを作成します。エンドポイント グループのエンドポイントとして 2 つの NLB を追加します。

  • 92

    ある会社は、AWS でオンライン トランザクション処理 (OLTP) ワークロードを実行しています。このワークロードは、マルチ AZ 配置で暗号化されていない Amazon RDS DB インスタンスを使用します。このインスタンスから毎日のデータベース スナップショットが取得されます。 データベースとスナップショットが常に暗号化されるようにするために、ソリューションアーキテクトは何をすべきですか?

    最新の DB スナップショットのコピーを暗号化します。暗号化されたスナップショットを復元して、既存の DB インスタンスを置き換えます。

  • 93

    ある会社は、アプリケーションでデータを暗号化する必要がある開発者をサポートするために、スケーラブルなキー管理インフラストラクチャを構築したいと考えています。 運用上の負担を軽減するために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Key Management Service (AWS KMS) を使用して暗号化キーを保護します。

  • 94

    企業には、多数の Amazon EC2 インスタンスを使用して完了する非常に動的なバッチ処理ジョブがあります。ジョブは本質的にステートレスであり、悪影響を与えることなくいつでも開始および停止でき、完了するまでに通常合計 60 分以上かかります。同社はソリューション アーキテクトに、仕事の要件を満たすスケーラブルで費用対効果の高いソリューションを設計するよう依頼しました。 ソリューションアーキテクトは何を推奨すべきですか?

    EC2 スポット インスタンスを実装します。

  • 95

    ソリューション アーキテクトは、企業のストレージ コストを削減するソリューションを実装する必要があります。会社のすべてのデータは、Amazon S3 標準ストレージ クラスにあります。会社は、すべてのデータを少なくとも 25 年間保持する必要があります。直近 2 年間のデータは、可用性が高く、すぐに取得できる必要があります。 これらの要件を満たすソリューションはどれですか?

    S3 ライフサイクル ポリシーを設定して、2 年後にオブジェクトを S3 Glacier Deep Archive に移行します。

  • 96

    メディア企業は、システムを AWS クラウドに移行する可能性を評価しています。この会社は、ビデオ処理用に最大の I/O パフォーマンスを備えた少なくとも 10 TB のストレージ、メディア コンテンツを保存するための 300 TB の非常に耐久性の高いストレージ、および使用されなくなったアーカイブ メディアの要件を満たす 900 TB のストレージを必要としています。 これらの要件を満たすために、ソリューション アーキテクトはどのサービス セットを推奨する必要がありますか?

    最大のパフォーマンスを実現する Amazon EC2 インスタンス ストア、耐久性のあるデータ ストレージを実現する Amazon S3、アーカイブ ストレージを実現する Amazon S3 Glacier

  • 97

    企業は、AWS クラウドのコンテナでアプリケーションを実行したいと考えています。これらのアプリケーションはステートレスであり、基盤となるインフラストラクチャ内の中断を許容できます。同社は、コストと運用オーバーヘッドを最小限に抑えるソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon Elastic Kubernetes Service (Amazon EKS) マネージド ノード グループでスポット インスタンスを使用する。

  • 98

    アプリケーションは、複数のアベイラビリティ ゾーンにまたがる Amazon EC2 インスタンスで実行されます。インスタンスは、Application Load Balancer の背後にある Amazon EC2 Auto Scaling グループで実行されます。アプリケーションは、EC2 インスタンスの CPU 使用率が 40% またはそれに近い場合に最高のパフォーマンスを発揮します。 グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューション アーキテクトは何をすべきですか?

    ターゲット追跡ポリシーを使用して、Auto Scaling グループを動的にスケーリングします。

  • 99

    ある企業が、ストレージに Amazon S3 バケットを使用するファイル共有アプリケーションを開発しています。同社は、Amazon CloudFront ディストリビューションを通じてすべてのファイルを提供したいと考えています。会社は、S3 URL への直接のナビゲーションを通じてファイルにアクセスできるようにしたくありません。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    オリジン アクセス ID (OAI) を作成します。OAI を CloudFront ディストリビューションに割り当てます。OAI のみが読み取り権限を持つように、S3 バケットの権限を設定します。

  • 100

    企業の Web サイトでは、ダウンロード可能な履歴パフォーマンス レポートをユーザーに提供しています。Web サイトには、会社の Web サイトの需要をグローバルに満たすように拡張できるソリューションが必要です。ソリューションは、費用対効果が高く、インフラストラクチャ リソースのプロビジョニングを制限し、可能な限り最速の応答時間を提供する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどの組み合わせを推奨する必要がありますか?

    Amazon CloudFront と Amazon S3

    • SAA-C03

    SAA-C03

    Tatsuya O · 111問 · 3年前

    SAA-C03

    SAA-C03

    111問 • 3年前
    Tatsuya O

    LPIC 101-500 Part1

    LPIC 101-500 Part1

    Tatsuya O · 80問 · 2年前

    LPIC 101-500 Part1

    LPIC 101-500 Part1

    80問 • 2年前
    Tatsuya O

    LPIC 101-500 Part2

    LPIC 101-500 Part2

    Tatsuya O · 12回閲覧 · 40問 · 2年前

    LPIC 101-500 Part2

    LPIC 101-500 Part2

    12回閲覧 • 40問 • 2年前
    Tatsuya O

    LPIC 102 Part1

    LPIC 102 Part1

    Tatsuya O · 65問 · 2年前

    LPIC 102 Part1

    LPIC 102 Part1

    65問 • 2年前
    Tatsuya O

    LPIC 102 Part2

    LPIC 102 Part2

    Tatsuya O · 14回閲覧 · 55問 · 2年前

    LPIC 102 Part2

    LPIC 102 Part2

    14回閲覧 • 55問 • 2年前
    Tatsuya O

    LPIC 201-450

    LPIC 201-450

    Tatsuya O · 60問 · 2年前

    LPIC 201-450

    LPIC 201-450

    60問 • 2年前
    Tatsuya O

    問題一覧

  • 1

    ある企業が、複数の大陸にまたがる都市の温度、湿度、気圧に関するデータを収集しています。同社が毎日各サイトから収集するデータの平均量は 500 GB です。各サイトには高速インターネット接続があります。 同社は、これらすべてのグローバル サイトからのデータを 1 つの Amazon S3 バケットにできるだけ早く集約したいと考えています。ソリューションは、運用の複雑さを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    宛先 S3 バケットで S3 Transfer Acceleration をオンにします。マルチパート アップロードを使用して、サイト データを宛先 S3 バケットに直接アップロードします。

  • 2

    企業は、独自のアプリケーションのログ ファイルを分析する機能を必要としています。ログは Amazon S3 バケットに JSON 形式で保存されます。クエリはシンプルで、オンデマンドで実行されます。ソリューション アーキテクトは、既存のアーキテクチャに最小限の変更を加えて分析を実行する必要があります。 運用上のオーバーヘッドを最小限に抑えながらこれらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon S3 で直接 Amazon Athena を使用して、必要に応じてクエリを実行する。

  • 3

    企業は AWS Organizations を使用して、さまざまな部門の複数の AWS アカウントを管理しています。管理アカウントには、プロジェクト レポートを含む Amazon S3 バケットがあります。この会社は、この S3 バケットへのアクセスを AWS Organizations の組織内のアカウントのユーザーのみに制限したいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    組織 ID への参照を含む aws PrincipalOrgID グローバル条件キーを S3 バケット ポリシーに追加します。

  • 4

    アプリケーションは、VPC 内の Amazon EC2 インスタンスで実行されます。アプリケーションは、Amazon S3 バケットに保存されているログを処理します。EC2 インスタンスは、インターネットに接続せずに S3 バケットにアクセスする必要があります。 Amazon S3 へのプライベート ネットワーク接続を提供するソリューションはどれですか?

    S3 バケットへのゲートウェイ VPC エンドポイントを作成します。

  • 5

    ある会社は、ユーザーがアップロードしたドキュメントを Amazon EBS ボリュームに保存する単一の Amazon EC2 インスタンスを使用して、AWS でウェブ アプリケーションをホストしています。スケーラビリティと可用性を向上させるために、同社はアーキテクチャを複製し、2 つ目の EC2 インスタンスと EBS ボリュームを別のアベイラビリティ ゾーンに作成し、両方を Application Load Balancer の背後に配置しました。この変更を完了した後、ユーザーは、Web サイトを更新するたびに、ドキュメントのいずれかのサブセットを表示できるが、すべてのドキュメントを同時に表示することはできないと報告しました。 ユーザーがすべてのドキュメントを一度に表示できるようにするために、ソリューション アーキテクトは何を提案する必要がありますか?

    両方の EBS ボリュームから Amazon EFS にデータをコピーします。新しいドキュメントを Amazon EFS に保存するようにアプリケーションを変更する

  • 6

    ある企業は、NFS を使用して、大きなビデオ ファイルをオンプレミスのネットワーク接続ストレージに格納しています。各ビデオ ファイルのサイズは 1 MB から 500 GB までです。合計ストレージは 70 TB であり、これ以上増加することはありません。会社は、動画ファイルを Amazon S3 に移行することにしました。この会社は、可能な限り最小限のネットワーク帯域幅を使用しながら、できるだけ早くビデオ ファイルを移行する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Snowball Edge ジョブを作成します。オンプレミスで Snowball Edge デバイスを受け取ります。Snowball Edge クライアントを使用してデータをデバイスに転送します。AWS がデータを Amazon S3 にインポートできるように、デバイスを返却します。

  • 7

    会社には、受信メッセージを取り込むアプリケーションがあります。その後、数十の他のアプリケーションやマイクロサービスがこれらのメッセージをすばやく消費します。メッセージの数は劇的に変化し、1 秒あたり 100,000 に急に増加することもあります。同社は、ソリューションを切り離してスケーラビリティを向上させたいと考えています。 これらの要件を満たすソリューションはどれですか?

    複数の Amazon Simple Queue Service (Amazon SQS) サブスクリプションを使用して、Amazon Simple Notification Service (Amazon SNS) トピックにメッセージを発行します。キューからのメッセージを処理するようにコンシューマー アプリケーションを構成します。

  • 8

    ある会社は、分散アプリケーションを AWS に移行しています。アプリケーションは、さまざまなワークロードを処理します。従来のプラットフォームは、複数の計算ノード間でジョブを調整するプライマリ サーバーで構成されています。同社は、回復力とスケーラビリティを最大化するソリューションでアプリケーションをモダナイズしたいと考えています。 ソリューション アーキテクトは、これらの要件を満たすためにアーキテクチャをどのように設計する必要がありますか?

    Amazon Simple Queue Service (Amazon SQS) キューをジョブの送信先として設定します。Auto Scaling グループで管理される Amazon EC2 インスタンスを使用してコンピューティング ノードを実装します。キューのサイズに基づいて EC2 Auto Scaling を構成します。

  • 9

    ある会社は、データ センターで SMB ファイル サーバーを実行しています。ファイル サーバーには、ファイルが作成されてから最初の数日間、頻繁にアクセスされる大きなファイルが格納されます。7 日後、ファイルはほとんどアクセスされなくなります。 合計データ サイズは増加しており、会社の合計ストレージ容量に近づいています。ソリューション アーキテクトは、最近アクセスしたファイルへの低遅延アクセスを失うことなく、会社の利用可能なストレージ スペースを増やす必要があります。ソリューション アーキテクトは、将来のストレージの問題を回避するために、ファイル ライフサイクル管理も提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 ファイル ゲートウェイを作成して、会社のストレージ スペースを拡張します。S3 ライフサイクル ポリシーを作成して、7 日後にデータを S3 Glacier Deep Archive に移行します。

  • 10

    ある会社は、AWS で e コマース Web アプリケーションを構築しています。アプリケーションは、新しい注文に関する情報を Amazon API Gateway REST API に送信して処理します。会社は、注文が受信順に処理されるようにしたいと考えています。 これらの要件を満たすソリューションはどれですか?

    アプリケーションが注文を受け取ると、API Gateway 統合を使用して、Amazon Simple Queue Service (Amazon SQS) FIFO キューにメッセージを送信します。処理のために AWS Lambda 関数を呼び出すように SQS FIFO キューを設定します。

  • 11

    企業には、Amazon EC2 インスタンスで実行され、Amazon Aurora データベースを使用するアプリケーションがあります。EC2 インスタンスは、ファイルにローカルに保存されているユーザー名とパスワードを使用してデータベースに接続します。この会社は、資格情報管理の運用上のオーバーヘッドを最小限に抑えたいと考えています。 この目標を達成するために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Secrets Manager を使用します。自動回転をオンにします。

  • 12

    グローバル企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでウェブ アプリケーションをホストしています。Web アプリケーションには、静的データと動的データがあります。同社は静的データを Amazon S3 バケットに保存します。この会社は、静的データと動的データのパフォーマンスを向上させ、待ち時間を短縮したいと考えています。この会社は、Amazon Route 53 に登録された独自のドメイン名を使用してい ます。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

    S3 バケットと ALB をオリジンとして持つ Amazon CloudFront ディストリビューションを作成します。トラフィックを CloudFront ディストリビューションにルーティングするように Route 53 を設定します。

  • 13

    ある企業は、Application Load Balancer の背後にある Amazon EC2 インスタンスで e コマース アプリケーションを実行しています。インスタンスは、複数のアベイラビリティーゾーンにまたがる Amazon EC2 Auto Scaling グループで実行されます。Auto Scaling グループは、CPU 使用率のメトリクスに基づいてスケーリングします。e コマース アプリケーションは、大規模な EC2 インスタンスでホストされている MySQL 8.0 データベースにトランザクション データを保存します。 アプリケーションの負荷が増加すると、データベースのパフォーマンスは急速に低下します。アプリケーションは、書き込みトランザクションよりも多くの読み取り要求を処理します。同社は、高可用性を維持しながら、予測不可能な読み取りワークロードの需要を満たすために、データベースを自動的にスケーリングするソリューションを望んでいます。 これらの要件を満たすソリューションはどれですか?

    マルチ AZ 配置で Amazon Aurora を使用する。Aurora レプリカで Aurora Auto Scaling を設定します。

  • 14

    ある会社は最近 AWS に移行し、本番 VPC に出入りするトラフィックを保護するソリューションを実装したいと考えています。同社はオンプレミスのデータセンターに検査サーバーを持っていました。検査サーバーは、トラフィック フロー検査やトラフィック フィルタリングなどの特定の操作を実行しました。同社は、AWS クラウドに同じ機能を持たせたいと考えています。 これらの要件を満たすソリューションはどれですか?

    AWS Network Firewall を使用して、本番 VPC のトラフィック検査とトラフィックフィルタリングに必要なルールを作成します。

  • 15

    ある企業が新しいビジネス アプリケーションを実装しています。アプリケーションは 2 つの Amazon EC2 インスタンスで実行され、ドキュメント ストレージに Amazon S3 バケットを使用します。ソリューション アーキテクトは、EC2 インスタンスが S3 バケットにアクセスできることを確認する必要があります。 この要件を満たすために、ソリューション アーキテクトは何をする必要がありますか?

    S3 バケットへのアクセスを許可する IAM ロールを作成します。ロールを EC2 インスタンスにアタッチします。

  • 16

    アプリケーション開発チームは、大きな画像を小さな圧縮画像に変換するマイクロサービスを設計しています。ユーザーがウェブ インターフェイスを介して画像をアップロードすると、マイクロサービスは画像を A​​mazon S3 バケットに保存し、AWS Lambda 関数を使用して画像を処理および圧縮し、画像を圧縮された形式で別の S3 バケットに保存する必要があります。 ソリューション アーキテクトは、耐久性のあるステートレス コンポーネントを使用して画像を自動的に処理するソリューションを設計する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? (2つ選んでください。)

    Amazon Simple Queue Service (Amazon SQS) キューを作成します。画像が S3 バケットにアップロードされたときに SQS キューに通知を送信するように S3 バケットを構成します。, Amazon Simple Queue Service (Amazon SQS) キューを呼び出し元として使用するように Lambda 関数を設定します。SQS メッセージが正常に処理されたら、キュー内のメッセージを削除します。

  • 17

    企業には、AWS にデプロイされた 3 層の Web アプリケーションがあります。Web サーバーは、VPC のパブリックサブネットにデプロイされます。アプリケーション サーバーとデータベース サーバーは、同じ VPC 内のプライベート サブネットにデプロイされます。同社は、AWS Marketplace からサードパーティの仮想ファイアウォール アプライアンスを検査 VPC にデプロイしました。アプライアンスは、IP パケットを受け入れることができる IP インターフェースで構成されています。 ソリューション アーキテクトは、トラフィックが Web サーバーに到達する前にアプリケーションへのすべてのトラフィックを検査するために、Web アプリケーションをアプライアンスと統合する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    検査 VPC に Gateway Load Balancer をデプロイします。ゲートウェイ ロード バランサ エンドポイントを作成して、着信パケットを受信し、パケットをアプライアンスに転送します。

  • 18

    ある企業は、大量の本番データを同じ AWS リージョンのテスト環境に複製する能力を向上させたいと考えています。データは、Amazon Elastic Block Store (Amazon EBS) ボリューム上の Amazon EC2 インスタンスに保存されます。複製されたデータへの変更は、実稼働環境に影響を与えてはなりません。このデータにアクセスするソフトウェアには、常に高い I/O パフォーマンスが必要です。 ソリューション アーキテクトは、運用データをテスト環境に複製するために必要な時間を最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    本番 EBS ボリュームの EBS スナップショットを作成します。EBS スナップショットで EBS 高速スナップショット復元機能をオンにします。スナップショットを新しい EBS ボリュームに復元します。テスト環境で新しい EBS ボリュームを EC2 インスタンスにアタッチします。

  • 19

    ある e コマース企業が、AWS で 1 日 1 日のウェブサイトを立ち上げたいと考えています。毎日 24 時間、1 つの商品だけがセール対象となります。同社は、ピーク時にミリ秒のレイテンシーで毎時数百万のリクエストを処理できるようにしたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon S3 バケットを使用して、ウェブサイトの静的コンテンツをホストする。Amazon CloudFront ディストリビューションをデプロイします。S3 バケットをオリジンとして設定します。バックエンド API には Amazon API Gateway と AWS Lambda 関数を使用します。データを Amazon DynamoDB に保存します。

  • 20

    ソリューション アーキテクトは、Amazon S3 を使用して、新しいデジタル メディア アプリケーションのストレージ アーキテクチャを設計しています。メディア ファイルは、アベイラビリティー ゾーンの損失に対して回復力がある必要があります。頻繁にアクセスされるファイルもあれば、予測不可能なパターンでほとんどアクセスされないファイルもあります。ソリューション アーキテクトは、メディア ファイルの保存と取得のコストを最小限に抑える必要があります。 これらの要件を満たすストレージ オプションはどれですか?

    S3 インテリジェント階層化

  • 21

    ある企業は、Amazon S3 標準ストレージを使用してバックアップ ファイルを保存しています。ファイルは 1 か月間頻繁にアクセスされます。ただし、ファイルは 1 か月後にアクセスされません。会社はファイルを無期限に保持する必要があります。 これらの要件を最も費用対効果の高い方法で満たすストレージ ソリューションはどれですか?

    S3 ライフサイクル設定を作成して、1 か月後にオブジェクトを S3 Standard から S3 Glacier Deep Archive に移行します。

  • 22

    ある会社がアプリケーションを設計しています。このアプリケーションは、AWS Lambda 関数を使用して、Amazon API Gateway 経由で情報を受け取り、その情報を Amazon Aurora PostgreSQL データベースに保存します。 概念実証の段階では、会社は Lambda クォータを大幅に増やして、会社がデータベースにロードする必要がある大量のデータを処理する必要があります。ソリューション アーキテクトは、スケーラビリティを向上させ、構成作業を最小限に抑えるために、新しい設計を推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

    2 つの Lambda 関数を設定する。情報を受け取る関数を 1 つ設定します。情報をデータベースにロードするように他の関数を構成します。Amazon Simple Queue Service (Amazon SQS) キューを使用して、Lambda 関数を統合します。

  • 23

    企業は、AWS クラウドのデプロイを見直して、Amazon S3 バケットに許可されていない構成変更がないことを確認する必要があります。 この目標を達成するために、ソリューション アーキテクトは何をすべきでしょうか?

    適切なルールで AWS Config をオンにします。

  • 24

    ある企業が新しいアプリケーションを立ち上げ、Amazon CloudWatch ダッシュボードにアプリケーションのメトリクスを表示します。会社の製品マネージャーは、このダッシュボードに定期的にアクセスする必要があります。製品マネージャーは AWS アカウントを持っていません。ソリューション アーキテクトは、最小特権の原則に従って、プロダクト マネージャーへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    CloudWatch コンソールからダッシュボードを共有します。製品マネージャーのメール アドレスを入力し、共有手順を完了します。ダッシュボードの共有可能なリンクをプロダクト マネージャーに提供します。

  • 25

    開発チームは、Performance Insights を有効にして、汎用の Amazon RDS for MySQL DB インスタンスで毎月リソース集約型のテストを実行します。テストは月に 1 回 48 時間続き、データベースを使用する唯一のプロセスです。チームは、DB インスタンスのコンピューティングおよびメモリ属性を減らすことなく、テストの実行コストを削減したいと考えています。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    テストが完了したら、スナップショットを作成します。DB インスタンスを終了し、必要に応じてスナップショットを復元します。

  • 26

    AWS でウェブ アプリケーションをホストしている会社は、すべての Amazon EC2 インスタンスを確保したいと考えています。Amazon RDS DB インスタンス。また、Amazon Redshift クラスターはタグで構成されています。同社は、このチェックの構成と操作の労力を最小限に抑えたいと考えています。 これを達成するために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Config ルールを使用して、適切にタグ付けされていないリソースを定義および検出します。

  • 27

    開発チームは、他のチームがアクセスする Web サイトをホストする必要があります。Web サイトのコンテンツは、HTML、CSS、クライアント側の JavaScript、および画像で構成されます。 Web サイトをホストするための最も費用対効果の高い方法はどれですか?

    Amazon S3 バケットを作成し、そこでウェブサイトをホストします。

  • 28

    ある企業は、AWS でオンライン マーケットプレイスの Web アプリケーションを実行しています。このアプリケーションは、ピーク時に何十万ものユーザーにサービスを提供しています。同社は、何百万もの金融取引の詳細を他のいくつかの社内アプリケーションと共有するために、スケーラブルでほぼリアルタイムのソリューションを必要としています。また、トランザクションを処理して機密データを削除してから、ドキュメント データベースに格納して低レイテンシで取得する必要もあります。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    トランザクション データを Amazon Kinesis Data Streams にストリーミングします。AWS Lambda 統合を使用して、すべてのトランザクションから機密データを削除し、トランザクション データを Amazon DynamoDB に保存します。他のアプリケーションは、Kinesis データストリームからトランザクションデータを消費できます。

  • 29

    ある企業は、多層アプリケーションを AWS でホストしています。コンプライアンス、ガバナンス、監査、およびセキュリティのために、企業は AWS リソースの構成変更を追跡し、これらのリソースに対して行われた API 呼び出しの履歴を記録する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Config を使用して構成の変更を追跡し、AWS CloudTrail を使用して API 呼び出しを記録します。

  • 30

    ある会社は、AWS クラウドで一般向けの Web アプリケーションを立ち上げる準備をしています。このアーキテクチャは、Elastic Load Balancer (ELB) の背後にある VPC 内の Amazon EC2 インスタンスで構成されています。DNS にはサードパーティのサービスが使用されます。企業のソリューション アーキテクトは、大規模な DDoS 攻撃を検出して防御するためのソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Shield Advanced を有効にし、ELB をそれに割り当てます。

  • 31

    ある企業が最近、AWS アカウントの Amazon EC2 インスタンスでさまざまな新しいワークロードを開始しました。この会社は、インスタンスにリモートかつ安全にアクセスして管理するための戦略を作成する必要があります。同社は、AWS のネイティブ サービスと連携し、AWS Well-Architected フレームワークに準拠する繰り返し可能なプロセスを実装する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    既存の各インスタンスと新しいインスタンスに適切な IAM ロールをアタッチします。AWS Systems Manager Session Manager を使用して、リモート SSH セッションを確立します。

  • 32

    ある企業は、自社の Web サイトでアイテムの検索可能なリポジトリを維持しています。データは、1,000 万行を超える Amazon RDS for MySQL データベース テーブルに保存されます。データベースには、2 TB の汎用 SSD ストレージがあります。同社の Web サイトを通じて、このデータに対して毎日何百万もの更新が行われています。 同社は、一部の挿入操作に 10 秒以上かかることに気付きました。会社は、データベース ストレージのパフォーマンスが問題であると判断しました。 このパフォーマンスの問題に対処するソリューションはどれですか?

    ストレージ タイプをプロビジョンド IOPS SSD に変更します。

  • 33

    ある企業には、毎日合計 1 TB のステータス アラートを生成する何千ものエッジ デバイスがあります。各アラートのサイズは約 2 KB です。ソリューション アーキテクトは、将来の分析のためにアラートを取り込んで保存するためのソリューションを実装する必要があります。 同社は、可用性の高いソリューションを望んでいます。ただし、会社はコストを最小限に抑える必要があり、追加のインフラストラクチャを管理したくありません。さらに、同社はすぐに分析できるように 14 日間のデータを保持し、14 日より古いデータをアーカイブしたいと考えています。 これらの要件を満たす最も運用効率の高いソリューションは何ですか?

    Amazon Kinesis Data Firehose 配信ストリームを作成して、アラートを取り込みます。アラートを Amazon S3 バケットに配信するように Kinesis Data Firehose ストリームを設定します。14 日後にデータを Amazon S3 Glacier に移行するように S3 ライフサイクル構成をセットアップします。

  • 34

    企業のアプリケーションは、データ収集のために複数のサービスとしてのソフトウェア (SaaS) ソースと統合されています。同社は Amazon EC2 インスタンスを実行してデータを受信し、分析のためにデータを Amazon S3 バケットにアップロードします。データを受信して​​アップロードする同じ EC2 インスタンスも、アップロードが完了するとユーザーに通知を送信します。同社は、アプリケーションのパフォーマンスが遅いことに気付き、可能な限りパフォーマンスを改善したいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon AppFlow フローを作成して、各 SaaS ソースと S3 バケットの間でデータを転送します。S3 バケットへのアップロードが完了したときに、イベントを Amazon Simple Notification Service (Amazon SNS) トピックに送信するように S3 イベント通知を設定します。

  • 35

    ある会社は、単一の VPC 内の Amazon EC2 インスタンスで高可用性の画像処理アプリケーションを実行しています。EC2 インスタンスは、複数のアベイラビリティーゾーンにまたがる複数のサブネット内で実行されます。EC2 インスタンスは相互に通信しません。ただし、EC2 インスタンスは、Amazon S3 からイメージをダウンロードし、単一の NAT ゲートウェイを介してイメージを Amazon S3 にアップロードします。同社はデータ転送料金を懸念している。 会社が地域データ転送料金を回避するための最も費用対効果の高い方法は何ですか?

    Amazon S3 のゲートウェイ VPC エンドポイントをデプロイします。

  • 36

    ある企業には、Amazon S3 にバックアップされる大量の時間依存データを生成するオンプレミス アプリケーションがあります。アプリケーションが成長し、インターネット帯域幅の制限についてユーザーから苦情が寄せられています。ソリューション アーキテクトは、Amazon S3 へのタイムリーなバックアップと、内部ユーザーのインターネット接続への影響を最小限に抑える長期的なソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    新しい AWS Direct Connect 接続を確立し、この新しい接続を介してバックアップ トラフィックを転送します。

  • 37

    会社には、重要なデータを含む Amazon S3 バケットがあります。会社は、データが誤って削除されないように保護する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    S3 バケットでバージョニングを有効にします。, S3 バケットで MFA 削除を有効にします。

  • 38

    企業には、以下で構成されるデータ取り込みワークフローがあります。 • 新しいデータ配信に関する通知のための Amazon Simple Notification Service (Amazon SNS) トピック• データ を処理し、メタデータを記録するための AWS Lambda 関数 会社は、取り込みワークフローが失敗したことを観察します。場合によっては、ネットワーク接続の問題が原因です。このような障害が発生した場合、企業が手動でジョブを再実行しない限り、Lambda 関数は対応するデータを取り込みません。 今後 Lambda 関数がすべてのデータを確実に取り込むために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つ選んでください。)

    Amazon Simple Queue Service (Amazon SQS) キューを作成し、SNS トピックにサブスクライブします。, Amazon Simple Queue Service (Amazon SQS) キューから読み取るように Lambda 関数を変更します。

  • 39

    ある会社には、店舗にマーケティング サービスを提供するアプリケーションがあります。サービスは、店舗の顧客による以前の購入に基づいています。店舗は、SFTP を介して会社にトランザクション データをアップロードし、データを処理および分析して、新しいマーケティング オファーを生成します。一部のファイルは、サイズが 200 GB を超える場合があります。 最近、同社は、一部のストアが、含まれてはならない個人を特定できる情報 (PII) を含むファイルをアップロードしていることを発見しました。この会社は、PII が再び共有された場合に管理者にアラートが送信されるようにしたいと考えています。同社は修復の自動化も望んでいます。 最小の開発労力でこれらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    安全な転送ポイントとして Amazon S3 バケットを使用する。Amazon Macie を使用して、バケット内のオブジェクトをスキャンします。オブジェクトに PII が含まれている場合は、Amazon Simple Notification Service (Amazon SNS) を使用して管理者への通知をトリガーし、PII を含むオブジェクトを削除します。

  • 40

    企業は、1 週間続く今後のイベントのために、特定の AWS リージョンの 3 つの特定のアベイラビリティーゾーンで保証された Amazon EC2 キャパシティーを必要としています。 EC2 の容量を保証するために会社は何をすべきですか?

    必要なリージョンと 3 つのアベイラビリティーゾーンを指定するオンデマンドキャパシティー予約を作成します。

  • 41

    ある会社には、1,000 個の Amazon EC2 Linux インスタンスで実行される本番ワークロードがあります。ワークロードは、サードパーティ ソフトウェアによって強化されます。同社は、重大なセキュリティの脆弱性を修復するために、すべての EC2 インスタンスでサードパーティ ソフトウェアにできるだけ早くパッチを適用する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Systems Manager Run Command を使用して、すべての EC2 インスタンスにパッチを適用するカスタム コマンドを実行します。

  • 42

    企業は、その会計記録を Amazon S3 に保存する必要があります。記録は 1 年間すぐにアクセスできる必要があり、その後さらに 9 年間アーカイブする必要があります。管理ユーザーとルート ユーザーを含む会社の誰も、10 年間全体でレコードを削除することはできません。レコードは、最大限の復元力で保存する必要があります。 これらの要件を満たすソリューションはどれですか?

    S3 ライフサイクル ポリシーを使用して、1 年後にレコードを S3 Standard から S3 Glacier Deep Archive に移行します。S3 オブジェクト ロックをコンプライアンス モードで 10 年間使用します。

  • 43

    ある会社は、AWS で複数の Windows ワークロードを実行しています。同社の従業員は、2 つの Amazon EC2 インスタンスでホストされている Windows ファイル共有を使用しています。ファイル共有は、それらの間でデータを同期し、重複コピーを維持します。同社は、ユーザーが現在ファイルにアクセスする方法を保持する、可用性と耐久性に優れたストレージ ソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    マルチ AZ 設定を使用して、ファイル共有環境を Amazon FSx for Windows File Server に拡張します。すべてのデータを FSx for Windows ファイル サーバーに移行します。

  • 44

    ソリューション アーキテクトが、複数のサブネットを含む VPC アーキテクチャを開発しています。このアーキテクチャは、Amazon EC2 インスタンスと Amazon RDS DB インスタンスを使用するアプリケーションをホストします。このアーキテクチャは、2 つのアベイラビリティーゾーンにある 6 つのサブネットで構成されています。各アベイラビリティーゾーンには、パブリックサブネット、プライベートサブネット、およびデータベース専用のサブネットが含まれています。プライベート サブネットで実行される EC2 インスタンスのみが RDS データベースにアクセスできます。 これらの要件を満たすソリューションはどれですか?

    プライベート サブネット内のインスタンスに割り当てられたセキュリティ グループからのインバウンド トラフィックを許可するセキュリティ グループを作成します。セキュリティグループを DB インスタンスにアタッチします。

  • 45

    ある企業が人気のソーシャル メディア Web サイトを運営しています。Web サイトでは、ユーザーは画像をアップロードして他のユーザーと共有できます。同社は、画像に不適切なコンテンツが含まれていないことを確認したいと考えています。同社は、開発作業を最小限に抑えるソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon Rekognition を使用して不適切なコンテンツを検出する。信頼性の低い予測には人間によるレビューを使用します。

  • 46

    ある企業は、重要なアプリケーションをコンテナで実行して、スケーラビリティと可用性の要件を満たすことを望んでいます。同社は、重要なアプリケーションの保守に集中することを好みます。同社は、コンテナ化されたワークロードを実行する基盤となるインフラストラクチャのプロビジョニングと管理を担当したくありません。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Fargate で Amazon Elastic Container Service (Amazon ECS) を使用する。

  • 47

    企業は、AWS でホストされているウェブサイトを持っています。Web サイトは、HTTP と HTTPS を別々に処理するように構成された Application Load Balancer (ALB) の背後にあります。この会社は、要求が HTTPS を使用するように、すべての要求を Web サイトに転送したいと考えています。 この要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    ALB でリスナー ルールを作成して、HTTP トラフィックを HTTPS にリダイレクトします。

  • 48

    ある会社は、AWS で 2 層の Web アプリケーションを開発しています。同社の開発者は、バックエンドの Amazon RDS データベースに直接接続する Amazon EC2 インスタンスにアプリケーションをデプロイしました。会社は、アプリケーションでデータベース資格情報をハードコーディングしてはなりません。この会社は、データベース資格情報を定期的に自動的にローテーションするソリューションも実装する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    データベース認証情報をシークレットとして AWS Secrets Manager に保存します。シークレットの自動ローテーションをオンにします。必要なアクセス許可を EC2 ロールにアタッチして、シークレットへのアクセスを許可します。

  • 49

    ある企業が、新しいパブリック Web アプリケーションを AWS にデプロイしています。アプリケーションは、Application Load Balancer (ALB) の背後で実行されます。アプリケーションは、外部認証局 (CA) によって発行された SSL/TLS 証明書を使用して、エッジで暗号化する必要があります。証明書の有効期限が切れる前に、証明書を毎年ローテーションする必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Certificate Manager (ACM) を使用して、SSL/TLS 証明書をインポートします。証明書を ALB に適用します。Amazon EventBridge (Amazon CloudWatch Events) を使用して、証明書の有効期限が近づいたときに通知を送信します。証明書を手動でローテーションします。

  • 50

    病院は最近、Amazon API Gateway と AWS Lambda を使用して RESTful API をデプロイしました。病院は API Gateway と Lambda を使用して、PDF 形式と JPEG 形式のレポートをアップロードします。病院は、Lambda コードを変更して、レポート内の保護医療情報 (PHI) を識別する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon Textract を使用してレポートからテキストを抽出する。Amazon Comprehend Medical を使用して、抽出されたテキストから PHI を識別します。

  • 51

    ある会社に、それぞれのサイズが約 5 MB の多数のファイルを生成するアプリケーションがあります。ファイルは Amazon S3 に保存されます。会社のポリシーでは、ファイルを削除する前に 4 年間保存する必要があります。ファイルには複製が容易ではない重要なビジネス データが含まれているため、すぐにアクセスできることが常に必要です。ファイルは、オブジェクト作成の最初の 30 日間は頻繁にアクセスされますが、最初の 30 日以降はほとんどアクセスされません。 最も費用対効果の高いストレージ ソリューションはどれですか?

    S3 バケット ライフサイクル ポリシーを作成して、オブジェクトの作成から 30 日後にファイルを S3 標準から S3 標準 - 低頻度アクセス (S3 標準 - IA) に移動します。オブジェクトの作成から 4 年後にファイルを削除します。

  • 52

    ある会社は、複数の Amazon EC2 インスタンスでアプリケーションをホストしています。アプリケーションは、Amazon SQS キューからのメッセージを処理し、Amazon RDS テーブルに書き込み、キューからメッセージを削除します。RDS テーブルに重複レコードが見つかることがあります。SQS キューには、重複するメッセージは含まれていません。 メッセージが一度だけ処理されるようにするために、ソリューションアーキテクトは何をすべきですか?

    ChangeMes​​sageVisibility API 呼び出しを使用して、表示タイムアウトを増やします。

  • 53

    ソリューション アーキテクトは、企業のオンプレミス インフラストラクチャを AWS に拡張するための新しいハイブリッド アーキテクチャを設計しています。同社は、AWS リージョンへの一貫した低レイテンシーで可用性の高い接続を必要としています。同社はコストを最小限に抑える必要があり、プライマリ接続に障害が発生した場合は低速のトラフィックを受け入れる用意があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Direct Connect 接続をリージョンにプロビジョニングします。プライマリ Direct Connect 接続が失敗した場合のバックアップとして VPN 接続をプロビジョニングします。

  • 54

    ある会社は、Application Load Balancer の背後にある Amazon EC2 インスタンスでビジネスに不可欠な Web アプリケーションを実行しています。EC2 インスタンスは Auto Scaling グループにあります。このアプリケーションは、単一のアベイラビリティーゾーンにデプロイされた Amazon Aurora PostgreSQL データベースを使用します。同社は、アプリケーションの可用性を高め、ダウンタイムとデータ損失を最小限に抑えたいと考えています。 最小限の運用労力でこれらの要件を満たすソリューションはどれですか?

    複数のアベイラビリティーゾーンを使用するように Auto Scaling グループを構成します。データベースをマルチ AZ として設定します。データベースの Amazon RDS Proxy インスタンスを設定します。

  • 55

    企業の HTTP アプリケーションは、Network Load Balancer (NLB) の背後にあります。NLB のターゲット グループは、Web サービスを実行する複数の EC2 インスタンスを持つ Amazon EC2 Auto Scaling グループを使用するように設定されています。 同社は、NLB がアプリケーションの HTTP エラーを検出していないことに気付きました。これらのエラーでは、Web サービスを実行する EC2 インスタンスを手動で再起動する必要があります。この会社は、カスタム スクリプトやコードを記述することなく、アプリケーションの可用性を向上させる必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    NLB を Application Load Balancer に置き換えます。会社のアプリケーションの URL を指定して、HTTP ヘルス チェックを有効にします。異常なインスタンスを置き換える Auto Scaling アクションを設定します。

  • 56

    ある企業は、Amazon DynamoDB を使用して顧客情報を保存するショッピング アプリケーションを実行しています。データが破損した場合、ソリューション アーキテクトは、15 分の目標復旧時点 (RPO) と 1 時間の目標復旧時間 (RTO) を満たすソリューションを設計する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    DynamoDB ポイントインタイム リカバリを設定します。RPO 回復の場合は、目的の時点に復元します。

  • 57

    会社は、同じ AWS リージョンにある Amazon S3 バケットから写真を頻繁にアップロードおよびダウンロードする必要がある写真処理アプリケーションを実行しています。ソリューション アーキテクトは、データ転送料金の増加に気づき、これらのコストを削減するソリューションを実装する必要があります。 ソリューション アーキテクトはどのようにこの要件を満たすことができますか?

    S3 VPC ゲートウェイ エンドポイントを VPC にデプロイし、S3 バケットへのアクセスを許可するエンドポイント ポリシーをアタッチします。

  • 58

    ソリューション アーキテクトが 2 層 Web アプリケーションを設計しています。このアプリケーションは、パブリック サブネット内の Amazon EC2 でホストされている公開 Web 層で構成されています。データベース層は、プライベート サブネット内の Amazon EC2 で実行されている Microsoft SQL Server で構成されています。セキュリティは会社にとって最優先事項です。 この状況では、セキュリティ グループをどのように構成する必要がありますか? (2つ選んでください。)

    ポート 443 で 0.0.0.0/0 からのインバウンド トラフィックを許可するように、Web 層のセキュリティ グループを構成します。, データベース層のセキュリティ グループを構成して、Web 層のセキュリティ グループからのポート 1433 でのインバウンド トラフィックを許可します。

  • 59

    ある企業は、多層アプリケーションをオンプレミスから AWS クラウドに移行して、アプリケーションのパフォーマンスを向上させたいと考えています。アプリケーションは、RESTful サービスを介して相互に通信するアプリケーション層で構成されています。1 つの層が過負荷になると、トランザクションはドロップされます。ソリューション アーキテクトは、これらの問題を解決し、アプリケーションをモダナイズするソリューションを設計する必要があります。 これらの要件を満たし、運用効率が最も高いソリューションはどれですか?

    Amazon API Gateway を使用し、トランザクションをアプリケーション層として AWS Lambda 関数に転送します。アプリケーション サービス間の通信レイヤーとして Amazon Simple Queue Service (Amazon SQS) を使用します。

  • 60

    企業は、そのアプリケーションのリアルタイム データ取り込みアーキテクチャを構成する必要があります。同社は API、データのストリーミング時にデータを変換するプロセス、およびデータのストレージ ソリューションを必要としています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon Kinesis データストリームにデータを送信するように Amazon API Gateway API を設定します。Kinesis データストリームをデータソースとして使用する Amazon Kinesis Data Firehose 配信ストリームを作成します。AWS Lambda 関数を使用してデータを変換します。Kinesis Data Firehose 配信ストリームを使用して、データを Amazon S3 に送信します。

  • 61

    ある会社は、データ ストレージに Amazon DynamoDB テーブルを使用することを計画しています。同社はコストの最適化を懸念しています。テーブルはほとんどの朝に使用されません。夕方になると、読み書きトラフィックは予測不能になることがよくあります。トラフィックのスパイクが発生すると、非常に迅速に発生します。 ソリューション アーキテクトは何を推奨すべきですか?

    オンデマンド容量モードで DynamoDB テーブルを作成します。

  • 62

    ある会社は最近、AWS マネージド サービス プロバイダー (MSP) パートナーと、アプリケーション移行イニシアチブを支援する契約を結びました。ソリューション アーキテクトは、既存の AWS アカウントの Amazon Machine Image (AMI) を MSP パートナーの AWS アカウントと共有する必要があります。AMI は Amazon Elastic Block Store (Amazon EBS) に支えられており、AWS Key Management Service (AWS KMS) カスタマー管理キーを使用して EBS ボリューム スナップショットを暗号化します。 ソリューション アーキテクトが AMI を MSP パートナーの AWS アカウントと共有するための最も安全な方法は何ですか?

    AMI の launchPermission プロパティを変更します。AMI を MSP パートナーの AWS アカウントとのみ共有します。キー ポリシーを変更して、MSP パートナーの AWS アカウントがキーを使用できるようにします。

  • 63

    ソリューション アーキテクトは、AWS にデプロイされる新しいアプリケーションのクラウド アーキテクチャを設計しています。処理するジョブの数に基づいて、必要に応じてアプリケーション ノードを追加および削除しながら、プロセスを並行して実行する必要があります。プロセッサ アプリケーションはステートレスです。ソリューション アーキテクトは、アプリケーションが疎結合され、ジョブ アイテムが永続的に保存されるようにする必要があります。 ソリューション アーキテクトはどの設計を使用する必要がありますか?

    処理が必要なジョブを保持する Amazon SQS キューを作成します。プロセッサ アプリケーションで構成される Amazon Machine Image (AMI) を作成します。AMI を使用する起動テンプレートを作成します。起動テンプレートを使用して Auto Scaling グループを作成します。Auto Scaling グループのスケーリング ポリシーを設定して、SQS キュー内の項目数に基づいてノードを追加および削除します。

  • 64

    企業は、AWS クラウドでウェブ アプリケーションをホストしています。同社は、AWS Certificate Manager (ACM) にインポートされた証明書を使用するように Elastic Load Balancer を設定します。各証明書の有効期限が切れる 30 日前に、会社のセキュリティ チームに通知する必要があります。 この要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    30 日以内に期限切れになる証明書をチェックする AWS Config ルールを作成します。AWS Config が非準拠のリソースを報告したときに、Amazon Simple Notification Service (Amazon SNS) を介してカスタムアラートを呼び出すように Amazon EventBridge (Amazon CloudWatch Events) を設定します。

  • 65

    ある企業は、既存の 3 層 Web アーキテクチャのコストを削減したいと考えています。ウェブ、アプリケーション、およびデータベース サーバーは、開発、テスト、および本番環境用の Amazon EC2 インスタンスで実行されています。EC2 インスタンスの平均 CPU 使用率は、ピーク時に 30%、非ピーク時に 10% です。 本番 EC2 インスタンスは 1 日 24 時間稼働します。開発およびテスト EC2 インスタンスは、毎日少なくとも 8 時間実行されます。同社は、使用されていないときに EC2 インスタンスの開発とテストを停止する自動化を実装する予定です。 企業の要件を最も費用対効果の高い方法で満たす EC2 インスタンス購入ソリューションはどれですか?

    本番 EC2 インスタンスにはリザーブド インスタンスを使用します。開発およびテスト EC2 インスタンスにはオンデマンド インスタンスを使用します。

  • 66

    会社には、ユーザーが Web インターフェイスまたはモバイル アプリを介してドキュメントをアップロードする実稼働 Web アプリケーションがあります。新しい規制要件による。新しいドキュメントは、保存後に変更または削除することはできません。 この要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    アップロードされたドキュメントを、S3 バージョニングと S3 オブジェクト ロックが有効になっている Amazon S3 バケットに保存します。

  • 67

    企業は、Amazon API Gateway API によって呼び出される AWS Lambda 関数でアプリケーションをホストしています。Lambda 関数は、顧客データを Amazon Aurora MySQL データベースに保存します。会社がデータベースをアップグレードするたびに、Lambda 関数はアップグレードが完了するまでデータベース接続を確立できません。その結果、一部のイベントでは顧客データが記録されません。 ソリューション アーキテクトは、データベースのアップグレード中に作成される顧客データを格納するソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Simple Queue Service (Amazon SQS) FIFO キューに顧客データを保存します。キューをポーリングし、顧客データをデータベースに保存する新しい Lambda 関数を作成します。

  • 68

    調査会社は、米国内の地域から数年間データを収集してきました。同社は、サイズが 3 TB で拡大している Amazon S3 バケットでデータをホストしています。同社は、S3 バケットを持つヨーロッパのマーケティング会社とデータを共有し始めました。同社は、データ転送コストをできるだけ低く抑えたいと考えています。 これらの要件を満たすソリューションはどれですか?

    会社の S3 バケットでリクエスタ支払い機能を設定します。

  • 69

    ある企業は、Amazon S3 を使用して機密監査文書を保存しています。S3 バケットは、バケット ポリシーを使用して、最小権限の原則に従って、監査チームの IAM ユーザー資格情報へのアクセスを制限します。会社の管理者は、S3 バケット内のドキュメントが誤って削除されることを心配しており、より安全なソリューションを求めています。 監査文書を保護するために、ソリューション アーキテクトは何をすべきですか?

    S3 バケットでバージョニングと MFA 削除機能を有効にします。

  • 70

    企業には、VPC 内の Amazon EC2 インスタンスで実行されるアプリケーションがあります。アプリケーションの 1 つは、Amazon S3 API を呼び出してオブジェクトを保存および読み取る必要があります。同社のセキュリティ規則によれば、アプリケーションからのトラフィックがインターネットを通過することは許可されていません。 これらの要件を満たすソリューションはどれですか?

    S3 ゲートウェイ エンドポイントを構成します。

  • 71

    ある企業は、機密性の高いユーザー情報を Amazon S3 バケットに保存しています。同社は、VPC 内の Amazon EC2 インスタンスで実行されているアプリケーション層からこのバケットへの安全なアクセスを提供したいと考えています。 これを達成するために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    VPC 内で Amazon S3 の VPC ゲートウェイ エンドポイントを設定します。, VPC で実行されているアプリケーション層のみへのアクセスを制限するバケット ポリシーを作成します。

  • 72

    ある会社は、ユーザーが小さなファイルを Amazon S3 にアップロードするアプリケーションを設計しています。ユーザーがファイルをアップロードした後、ファイルは、データを変換し、後で分析するためにデータを JSON 形式で保存するための 1 回限りの単純な処理を必要とします。 各ファイルは、アップロード後できるだけ迅速に処理する必要があります。需要は異なります。ユーザーが大量のファイルをアップロードする日もあります。他の日には、ユーザーはいくつかのファイルをアップロードするか、ファイルをまったくアップロードしません。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    イベント通知を Amazon Simple Queue Service (Amazon SQS) キューに送信するように Amazon S3 を設定する。AWS Lambda 関数を使用してキューから読み取り、データを処理します。結果の JSON ファイルを Amazon DynamoDB に保存します。

  • 73

    アプリケーションは、会社の本社のユーザーが製品データにアクセスできるようにします。製品データは Amazon RDS MySQL DB インスタンスに保存されます。運用チームは、アプリケーション パフォーマンスの低下を特定し、読み取りトラフィックを書き込みトラフィックから分離したいと考えています。ソリューション アーキテクトは、アプリケーションのパフォーマンスを迅速に最適化する必要があります。 ソリューションアーキテクトは何を推奨すべきですか?

    データベースの読み取りレプリカを作成します。ソース データベースと同じコンピューティング リソースとストレージ リソースを使用してリードレプリカを構成します。

  • 74

    Amazon EC2 管理者は、複数のユーザーを含む IAM グループに関連付けられた次のポリシーを作成しました: このポリシーの効果は何ですか?

    ユーザーのソース IP が 10.100.100.254 の場合、ユーザーは us-east-1 リージョンで EC2 インスタンスを終了できます。

  • 75

    ある会社には、Microsoft Windows 共有ファイル ストレージを必要とするオンプレミスで実行されている大規模な Microsoft SharePoint 展開があります。同社は、このワークロードを AWS クラウドに移行したいと考えており、さまざまなストレージ オプションを検討しています。ストレージ ソリューションは、可用性が高く、アクセス制御のために Active Directory と統合されている必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS で Amazon FSx for Windows File Server ファイル システムを作成し、認証用の Active Directory ドメインを設定します。

  • 76

    ある会社は、オンプレミスのデータ センターでホストされているゲーム アプリケーション用の共有ストレージ ソリューションを実装しています。この会社は、Lustre クライアントを使用してデータにアクセスする機能を必要としています。ソリューションは完全に管理されている必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon FSx for Lustre ファイル システムを作成します。ファイル システムをオリジン サーバーに接続します。アプリケーション サーバーをファイル システムに接続します。

  • 77

    ある会社は、オンプレミスのデータセンターを AWS に移行したいと考えています。データ センターは、NFS ベースのファイル システムにデータを格納する SFTP サーバーをホストします。サーバーは、転送する必要がある 200 GB のデータを保持します。サーバーは、Amazon Elastic File System (Amazon EFS) ファイル システムを使用する Amazon EC2 インスタンスでホストされている必要があります。 このタスクを自動化するために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    オンプレミスのデータセンターに AWS DataSync エージェントをインストールします。, AWS DataSync を使用して、オンプレミス SFTP サーバーに適したロケーション構成を作成します。

  • 78

    会社には、毎日同時に実行される AWS Glue の抽出、変換、ロード (ETL) ジョブがあります。このジョブは、Amazon S3 バケットにある XML データを処理します。毎日新しいデータが S3 バケットに追加されます。ソリューションアーキテクトは、AWS Glue が各実行中にすべてのデータを処理していることに気付きました。 AWS Glue が古いデータを再処理しないようにするために、ソリューションアーキテクトは何をすべきですか?

    ジョブ ブックマークを使用するようにジョブを編集します。

  • 79

    ソリューション アーキテクトは、Web サイト用の可用性の高いインフラストラクチャを設計する必要があります。このウェブサイトは、Amazon EC2 インスタンスで実行される Windows ウェブサーバーを利用しています。ソリューション アーキテクトは、数千の IP アドレスから発生する大規模な DDoS 攻撃を軽減できるソリューションを実装する必要があります。Web サイトのダウンタイムは許容されません。 このような攻撃から Web サイトを保護するために、ソリューション アーキテクトはどのようなアクションを実行する必要がありますか? (2つ選んでください。)

    AWS Shield Advanced を使用して DDoS 攻撃を阻止します。, 静的コンテンツと動的コンテンツの両方に Amazon CloudFront を使用するようにウェブサイトを構成します。

  • 80

    ある会社は、新しいサーバーレス ワークロードをデプロイする準備をしています。ソリューション アーキテクトは、最小権限の原則を使用して、AWS Lambda 関数の実行に使用されるアクセス許可を設定する必要があります。Amazon EventBridge (Amazon CloudWatch Events) ルールが関数を呼び出します。 これらの要件を満たすソリューションはどれですか?

    lambda:InvokeFunction をアクションとして、Service: events.amazonaws.com をプリンシパルとして、リソースベースのポリシーを関数に追加します。

  • 81

    ある企業が機密データを Amazon S3 に保存する準備をしています。コンプライアンス上の理由から、データは保存時に暗号化する必要があります。暗号化キーの使用状況は、監査目的でログに記録する必要があります。キーは毎年ローテーションする必要があります。 これらの要件を満たし、運用効率が最も高いソリューションはどれですか?

    自動ローテーションによる AWS KMS キー (SSE-KMS) によるサーバー側の暗号化

  • 82

    自転車シェアリング会社は、営業時間のピーク時に自転車の位置を追跡するための多層アーキテクチャを開発しています。同社は、既存の分析プラットフォームでこれらのデータ ポイントを使用したいと考えています。ソリューション アーキテクトは、このアーキテクチャをサポートする最も実行可能な多層オプションを決定する必要があります。データ ポイントは REST API からアクセスできる必要があります。 位置データを保存および取得するためのこれらの要件を満たすアクションはどれですか?

    AWS Lambda で Amazon API Gateway を使用する。

  • 83

    企業は Amazon S3 にデータを保存する必要があり、データが変更されないようにする必要があります。会社は、Amazon S3 にアップロードされた新しいオブジェクトが、会社がオブジェクトを変更することを決定するまで、不特定の期間変更できないままにしたいと考えています。会社の AWS アカウントの特定のユーザーのみが、オブジェクトを削除する機能を持つことができます。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    S3 オブジェクト ロックを有効にして S3 バケットを作成します。バージョニングを有効にします。オブジェクトにリーガル ホールドを追加します。オブジェクトを削除する必要があるユーザーの IAM ポリシーに s3:PutObjectLegalHold アクセス許可を追加します。

  • 84

    あるソーシャル メディア会社は、ユーザーがその Web サイトに画像をアップロードできるようにしています。ウェブサイトは Amazon EC2 インスタンスで実行されます。アップロードリクエスト中に、ウェブサイトは画像を標準サイズにサイズ変更し、サイズ変更された画像を A​​mazon S3 に保存します。ユーザーは、Web サイトへのアップロード リクエストが遅いと感じています。 同社は、アプリケーション内の結合を減らし、Web サイトのパフォーマンスを改善する必要があります。ソリューション アーキテクトは、イメージ アップロードの最も運用効率の高いプロセスを設計する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)

    元の画像を A​​mazon S3 にアップロードするようにウェブサーバーを設定します。, イメージがアップロードされたときに AWS Lambda 関数を呼び出すように S3 イベント通知を設定します。関数を使用して画像のサイズを変更します。

  • 85

    ある会社は最近、メッセージ処理システムを AWS に移行しました。システムは、Amazon EC2 インスタンスで実行されている ActiveMQ キューにメッセージを受信します。メッセージは、Amazon EC2 で実行されているコンシューマー アプリケーションによって処理されます。コンシューマ アプリケーションはメッセージを処理し、Amazon EC2 で実行されている MySQL データベースに結果を書き込みます。同社は、このアプリケーションの可用性を高め、運用の複雑さを軽減したいと考えています。 最も高い可用性を提供するアーキテクチャはどれですか?

    2 つのアベイラビリティーゾーンにまたがって構成されたアクティブ/スタンバイブローカーで Amazon MQ を使用します。2 つのアベイラビリティーゾーンにまたがるコンシューマー EC2 インスタンスの Auto Scaling グループを追加します。マルチ AZ を有効にして Amazon RDS for MySQL を使用します。

  • 86

    企業は、着信要求を処理する一連のオンプレミス サーバーでコンテナー化された Web アプリケーションをホストしています。リクエストの数は急速に増加しています。オンプレミス サーバーは、増加した要求数を処理できません。同社は、最小限のコード変更と最小限の開発労力でアプリケーションを AWS に移行したいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    Amazon Elastic Container Service (Amazon ECS) で AWS Fargate を使用して、Service Auto Scaling でコンテナ化されたウェブ アプリケーションを実行します。Application Load Balancer を使用して、着信要求を分散します。

  • 87

    ある企業は、レポートに 50 TB のデータを使用しています。この会社は、このデータをオンプレミスから AWS に移動したいと考えています。会社のデータ センターのカスタム アプリケーションは、毎週のデータ変換ジョブを実行します。同社は、データ転送が完了するまでアプリケーションを一時停止する予定であり、できるだけ早く転送プロセスを開始する必要があります。 データセンターには、追加のワークロードに使用できるネットワーク帯域幅がありません。ソリューション アーキテクトはデータを転送し、変換ジョブを AWS クラウドで実行し続けるように設定する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Snowball Edge Storage Optimized デバイスを注文します。データをデバイスにコピーします。AWS Glue を使用してカスタム変換ジョブを作成します。

  • 88

    ある会社は、ユーザーが写真をアップロードして、自分の画像にフォト フレームを追加できる画像分析アプリケーションを作成しました。ユーザーは、画像とメタデータをアップロードして、画像に追加するフォト フレームを指定します。アプリケーションは、単一の Amazon EC2 インスタンスと Amazon DynamoDB を使用してメタデータを保存します。 アプリケーションはますます人気が高まり、ユーザー数は増加しています。同社は、時間帯や曜日によって同時ユーザー数が大きく異なると予想しています。企業は、拡大するユーザー ベースのニーズに合わせてアプリケーションを拡張できるようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Lambda を使用して写真を処理する。写真を Amazon S3 に保存します。DynamoDB を保持してメタデータを保存します。

  • 89

    医療記録会社は、Amazon EC2 インスタンスでアプリケーションをホストしています。アプリケーションは、Amazon S3 に保存されている顧客データ ファイルを処理します。EC2 インスタンスは、パブリック サブネットでホストされます。EC2 インスタンスはインターネット経由で Amazon S3 にアクセスしますが、他のネットワーク アクセスは必要ありません。 新しい要件では、ファイル転送のネットワーク トラフィックがプライベート ルートを使用し、インターネット経由で送信されないようにする必要があります。 この要件を満たすために、ソリューション アーキテクトが推奨すべきネットワーク アーキテクチャの変更はどれですか?

    EC2 インスタンスをプライベートサブネットに移動します。Amazon S3 の VPC エンドポイントを作成し、そのエンドポイントをプライベート サブネットのルート テーブルにリンクします。

  • 90

    ある企業が、複数のアベイラビリティーゾーンの Amazon EC2 インスタンスで実行されるウェブベースのアプリケーションを構築しています。Web アプリケーションは、合計サイズが約 900 TB のテキスト ドキュメントのリポジトリへのアクセスを提供します。同社は、Web アプリケーションの需要が高まる時期を予想しています。ソリューション アーキテクトは、テキスト ドキュメントのストレージ コンポーネントが常にアプリケーションの需要を満たすように拡張できることを確認する必要があります。同社は、ソリューションの全体的なコストを懸念しています。 これらの要件を最も費用対効果の高い方法で満たすストレージ ソリューションはどれですか?

    Amazon S3

  • 91

    ある会社は、us-west-2 リージョンのネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンスにセルフマネージド DNS ソリューションを実装しました。同社のユーザーのほとんどは、米国とヨーロッパにいます。同社は、ソリューションのパフォーマンスと可用性を向上させたいと考えています。同社は eu-west-1 リージョンで 3 つの EC2 インスタンスを起動して構成し、EC2 インスタンスを新しい NLB のターゲットとして追加します。 会社がトラフィックをすべての EC2 インスタンスにルーティングするために使用できるソリューションはどれですか?

    AWS Global Accelerator で標準アクセラレータを作成します。us-west-2 と eu-west-1 にエンドポイント グループを作成します。エンドポイント グループのエンドポイントとして 2 つの NLB を追加します。

  • 92

    ある会社は、AWS でオンライン トランザクション処理 (OLTP) ワークロードを実行しています。このワークロードは、マルチ AZ 配置で暗号化されていない Amazon RDS DB インスタンスを使用します。このインスタンスから毎日のデータベース スナップショットが取得されます。 データベースとスナップショットが常に暗号化されるようにするために、ソリューションアーキテクトは何をすべきですか?

    最新の DB スナップショットのコピーを暗号化します。暗号化されたスナップショットを復元して、既存の DB インスタンスを置き換えます。

  • 93

    ある会社は、アプリケーションでデータを暗号化する必要がある開発者をサポートするために、スケーラブルなキー管理インフラストラクチャを構築したいと考えています。 運用上の負担を軽減するために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Key Management Service (AWS KMS) を使用して暗号化キーを保護します。

  • 94

    企業には、多数の Amazon EC2 インスタンスを使用して完了する非常に動的なバッチ処理ジョブがあります。ジョブは本質的にステートレスであり、悪影響を与えることなくいつでも開始および停止でき、完了するまでに通常合計 60 分以上かかります。同社はソリューション アーキテクトに、仕事の要件を満たすスケーラブルで費用対効果の高いソリューションを設計するよう依頼しました。 ソリューションアーキテクトは何を推奨すべきですか?

    EC2 スポット インスタンスを実装します。

  • 95

    ソリューション アーキテクトは、企業のストレージ コストを削減するソリューションを実装する必要があります。会社のすべてのデータは、Amazon S3 標準ストレージ クラスにあります。会社は、すべてのデータを少なくとも 25 年間保持する必要があります。直近 2 年間のデータは、可用性が高く、すぐに取得できる必要があります。 これらの要件を満たすソリューションはどれですか?

    S3 ライフサイクル ポリシーを設定して、2 年後にオブジェクトを S3 Glacier Deep Archive に移行します。

  • 96

    メディア企業は、システムを AWS クラウドに移行する可能性を評価しています。この会社は、ビデオ処理用に最大の I/O パフォーマンスを備えた少なくとも 10 TB のストレージ、メディア コンテンツを保存するための 300 TB の非常に耐久性の高いストレージ、および使用されなくなったアーカイブ メディアの要件を満たす 900 TB のストレージを必要としています。 これらの要件を満たすために、ソリューション アーキテクトはどのサービス セットを推奨する必要がありますか?

    最大のパフォーマンスを実現する Amazon EC2 インスタンス ストア、耐久性のあるデータ ストレージを実現する Amazon S3、アーカイブ ストレージを実現する Amazon S3 Glacier

  • 97

    企業は、AWS クラウドのコンテナでアプリケーションを実行したいと考えています。これらのアプリケーションはステートレスであり、基盤となるインフラストラクチャ内の中断を許容できます。同社は、コストと運用オーバーヘッドを最小限に抑えるソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon Elastic Kubernetes Service (Amazon EKS) マネージド ノード グループでスポット インスタンスを使用する。

  • 98

    アプリケーションは、複数のアベイラビリティ ゾーンにまたがる Amazon EC2 インスタンスで実行されます。インスタンスは、Application Load Balancer の背後にある Amazon EC2 Auto Scaling グループで実行されます。アプリケーションは、EC2 インスタンスの CPU 使用率が 40% またはそれに近い場合に最高のパフォーマンスを発揮します。 グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューション アーキテクトは何をすべきですか?

    ターゲット追跡ポリシーを使用して、Auto Scaling グループを動的にスケーリングします。

  • 99

    ある企業が、ストレージに Amazon S3 バケットを使用するファイル共有アプリケーションを開発しています。同社は、Amazon CloudFront ディストリビューションを通じてすべてのファイルを提供したいと考えています。会社は、S3 URL への直接のナビゲーションを通じてファイルにアクセスできるようにしたくありません。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    オリジン アクセス ID (OAI) を作成します。OAI を CloudFront ディストリビューションに割り当てます。OAI のみが読み取り権限を持つように、S3 バケットの権限を設定します。

  • 100

    企業の Web サイトでは、ダウンロード可能な履歴パフォーマンス レポートをユーザーに提供しています。Web サイトには、会社の Web サイトの需要をグローバルに満たすように拡張できるソリューションが必要です。ソリューションは、費用対効果が高く、インフラストラクチャ リソースのプロビジョニングを制限し、可能な限り最速の応答時間を提供する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどの組み合わせを推奨する必要がありますか?

    Amazon CloudFront と Amazon S3