暗記メーカー

暗記メーカー

ログイン

SAA-C03

SAA-C03
111問 • 3年前
  • Tatsuya O
    • 通報

    問題一覧

  • 1

    企業は、AWS インフラストラクチャで毎月のメンテナンスを実行します。これらのメンテナンス作業中、同社は Amazon RDS for MySQL データベースの認証情報を複数の AWS リージョンにローテーションする必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    認証情報をシークレットとして AWS Secrets Manager に保存します。必要なリージョンにマルチリージョン シークレット レプリケーションを使用します。スケジュールに従ってシークレットをローテーションするように Secrets Manager を設定します。

  • 2

    企業は AWS でデータレイクをホストしています。データレイクは、Amazon S3 と Amazon RDS for PostgreSQL のデータで構成されています。この会社は、データの視覚化を提供し、データ レイク内のすべてのデータ ソースを含むレポート ソリューションを必要としています。会社の管理チームだけが、すべてのビジュアライゼーションに完全にアクセスできるようにする必要があります。会社の残りの部分は、アクセスを制限する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon QuickSight で分析を作成します。すべてのデータ ソースを接続し、新しいデータセットを作成します。ダッシュボードを公開してデータを視覚化します。ダッシュボードを適切なユーザーおよびグループと共有します。

  • 3

    ある会社は、最新の請求書で Amazon EC2 コストの増加を確認しています。請求チームは、いくつかの EC2 インスタンスのインスタンス タイプの望ましくない垂直方向のスケーリングに気付きました。ソリューション アーキテクトは、過去 2 か月間の EC2 コストを比較するグラフを作成し、詳細な分析を行って、垂直スケーリングの根本原因を特定する必要があります。 ソリューション アーキテクトは、運用上のオーバーヘッドが最も少ない情報をどのように生成する必要がありますか?

    Cost Explorer の詳細なフィルタリング機能を使用して、インスタンス タイプに基づいて EC2 コストの詳細な分析を実行します。

  • 4

    ある企業がアプリケーションを AWS に移行しています。アプリケーションは異なるアカウントにデプロイされます。同社は、AWS Organizations を使用してアカウントを一元管理しています。会社のセキュリティ チームは、会社のすべてのアカウントにわたるシングル サインオン (SSO) ソリューションを必要としています。会社は、オンプレミスのセルフマネージド Microsoft Active Directory でユーザーとグループを引き続き管理する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS SSO コンソールから AWS Single Sign-On (AWS SSO) を有効にします。AWS Directory Service for Microsoft Active Directory を使用して、企業の自己管理型 Microsoft Active Directory を AWS SSO に接続するための双方向のフォレスト信頼を作成します。

  • 5

    ある会社は、UDP 接続を使用する Voice over Internet Protocol (VoIP) サービスを提供しています。このサービスは、Auto Scaling グループで実行される Amazon EC2 インスタンスで構成されています。同社は複数の AWS リージョンにデプロイしています。 会社は、レイテンシーが最も低いリージョンにユーザーをルーティングする必要があります。同社は、リージョン間の自動フェイルオーバーも必要としています。 これらの要件を満たすソリューションはどれですか?

    Network Load Balancer (NLB) と関連するターゲット グループをデプロイします。ターゲット グループを Auto Scaling グループに関連付けます。各リージョンで NLB を AWS Global Accelerator エンドポイントとして使用します。

  • 6

    ある企業が AWS クラウドでアプリケーションを構築しています。アプリケーションは、2 つの AWS リージョンの Amazon S3 バケットにデータを保存します。会社は、AWS Key Management Service (AWS KMS) カスタマー管理キーを使用して、S3 バケットに保存されているすべてのデータを暗号化する必要があります。両方の S3 バケットのデータは、同じ KMS キーで暗号化および復号化する必要があります。データとキーは、2 つのリージョンのそれぞれに保存する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    顧客管理のマルチリージョン KMS キーを作成します。各リージョンに S3 バケットを作成します。S3 バケット間のレプリケーションを構成します。クライアント側の暗号化で KMS キーを使用するようにアプリケーションを構成します。

  • 7

    ある会社は、Amazon S3 で静的ウェブサイトをホストしており、DNS に Amazon Route 53 を使用しています。このウェブサイトは、世界中からの需要が高まっています。会社は、Web サイトにアクセスするユーザーの待ち時間を短縮する必要があります。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    S3 バケットの前に Amazon CloudFront ディストリビューションを追加します。CloudFront ディストリビューションを指すように Route 53 エントリを編集します。

  • 8

    企業の Web サイトでは、商品のカタログに Amazon EC2 インスタンス ストアを使用しています。この会社は、カタログの可用性を高め、カタログが永続的な場所に格納されるようにしたいと考えています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    カタログを Amazon Elastic File System (Amazon EFS) ファイル システムに移動します。

  • 9

    ある会社は、月単位で通話記録ファイルを保存しています。ユーザーは呼び出しから 1 年以内にランダムにファイルにアクセスしますが、1 年を過ぎるとユーザーがファイルにアクセスする頻度は低くなります。同社は、ユーザーが 1 年未満のファイルをできるだけ早くクエリして取得できるようにすることで、ソリューションを最適化したいと考えています。古いファイルを取得する際の遅延は許容されます。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    Amazon S3 Intelligent-Tiering に個々のファイルを保存します。S3 ライフサイクル ポリシーを使用して、1 年後にファイルを S3 Glacier Flexible Retrieval に移動します。Amazon Athena を使用して、Amazon S3 にあるファイルをクエリして取得します。S3 Glacier Select を使用して、S3 Glacier にあるファイルをクエリして取得します。

  • 10

    ある企業が、REST API による検索用に注文の出荷統計を提供するアプリケーションを開発しています。この会社は、出荷統計を抽出し、データを読みやすい HTML 形式に整理し、そのレポートを毎朝同時に複数の電子メール アドレスに送信したいと考えています。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    Amazon Simple Email Service (Amazon SES) を使用してデータをフォーマットし、レポートを E メールで送信します。, AWS Lambda 関数を呼び出してアプリケーションの API にデータをクエリする Amazon EventBridge (Amazon CloudWatch Events) のスケジュールされたイベントを作成します。

  • 11

    ある会社は、オンプレミスのアプリケーションを AWS に移行したいと考えています。このアプリケーションは、サイズが数十ギガバイトから数百テラバイトまでさまざまな出力ファイルを生成します。アプリケーション データは、標準のファイル システム構造に格納する必要があります。同社は、自動的にスケーリングするソリューションを望んでいます。可用性が高く、最小限の運用オーバーヘッドしか必要としません。 これらの要件を満たすソリューションはどれですか?

    マルチ AZ Auto Scaling グループ内の Amazon EC2 インスタンスにアプリケーションを移行します。ストレージには Amazon Elastic File System (Amazon EFS) を使用します。

  • 12

    ある会社は、そのドメイン名を Amazon Route 53 に登録しました。この会社は、バックエンド マイクロサービス API のパブリック インターフェイスとして、ca-central-1 リージョンで Amazon API Gateway を使用しています。サードパーティ サービスは API を安全に使用します。会社は、サードパーティ サービスが HTTPS を使用できるように、会社のドメイン名と対応する証明書を使用して API Gateway URL を設計したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Regional API Gateway エンドポイントを作成します。API Gateway エンドポイントを会社のドメイン名に関連付けます。会社のドメイン名に関連付けられたパブリック証明書を同じリージョンの AWS Certificate Manager (ACM) にインポートします。証明書を API Gateway エンドポイントに添付します。トラフィックを API Gateway エンドポイントにルーティングするように Route 53 を構成します。

  • 13

    ある企業は、300 を超えるグローバル Web サイトとアプリケーションをホストしています。同社は、毎日 30 TB を超えるクリックストリーム データを分析するためのプラットフォームを必要としています。 クリックストリーム データを送信して処理するために、ソリューション アーキテクトは何をすべきですか?

    Amazon Kinesis Data Streams からデータを収集します。Amazon Kinesis Data Firehose を使用して、データを Amazon S3 データレイクに送信します。分析のために Amazon Redshift にデータをロードします。

  • 14

    ある企業は AWS でインフラストラクチャを実行しており、ドキュメント管理アプリケーション用に 700,000 人のユーザーを登録しています。同社は、大きな .pdf ファイルを .jpg 画像ファイルに変換する製品を作成する予定です。.pdf ファイルのサイズは平均 5 MB です。会社は元のファイルと変換されたファイルを保存する必要があります。ソリューション アーキテクトは、時間の経過とともに急速に増大する需要に対応するために、スケーラブルなソリューションを設計する必要があります。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    .pdf ファイルを Amazon S3 に保存します。AWS Lambda 関数を呼び出してファイルを .jpg 形式に変換し、Amazon S3 に保存するように S3 PUT イベントを設定します。

  • 15

    ある企業は、オンプレミスで実行されている Windows ファイル サーバー上に 5 TB を超えるファイル データを保有しています。ユーザーとアプリケーションは、毎日データとやり取りします。 同社は Windows ワークロードを AWS に移行しています。同社はこのプロセスを継続するため、AWS とオンプレミスのファイル ストレージに最小限のレイテンシでアクセスする必要があります。同社は、運用上のオーバーヘッドを最小限に抑え、既存のファイル アクセス パターンを大幅に変更する必要のないソリューションを必要としています。同社は、AWS への接続に AWS サイト間 VPN 接続を使用しています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS で Windows ファイルサーバー用の Amazon FSx をデプロイして設定します。オンプレミスで Amazon FSx File Gateway をデプロイして設定します。オンプレミスのファイル データを FSx ファイル ゲートウェイに移動します。FSx for Windows File Server on AWS を使用するようにクラウド ワークロードを構成します。FSx ファイル ゲートウェイを使用するようにオンプレミスのワークロードを構成します。

  • 16

    ある企業は最近、プライベート サブネット内の Amazon EC2 で Linux ベースのアプリケーション インスタンスを起動し、VPC のパブリック サブネット内の Amazon EC2 インスタンスで Linux ベースの踏み台ホストを起動しました。ソリューション アーキテクトは、オンプレミス ネットワークから、会社のインターネット接続を介して、要塞ホスト、およびアプリケーション サーバーに接続する必要があります。ソリューション アーキテクトは、すべての EC2 インスタンスのセキュリティ グループがそのアクセスを許可することを確認する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    踏み台ホストの現在のセキュリティ グループを、会社の外部 IP 範囲からのインバウンド アクセスのみを許可するグループに置き換えます。, アプリケーション インスタンスの現在のセキュリティ グループを、踏み台ホストのプライベート IP アドレスからのみインバウンド SSH アクセスを許可するグループに置き換えます。

  • 17

    ある企業は、1 つの工場にある複数のマシンから毎日 10 TB の計装データを受け取ります。データは、工場内にあるオンプレミス データ センターのストレージ エリア ネットワーク (SAN) に保存された JSON ファイルで構成されます。同社は、このデータを Amazon S3 に送信したいと考えています。そこでは、重要なほぼリアルタイムの分析を提供するいくつかの追加システムからアクセスできます。データは機密と見なされるため、安全な転送が重要です。 最も信頼性の高いデータ転送を提供するソリューションはどれですか?

    AWS Direct Connect を介した AWS DataSync

  • 18

    企業は、ユーザーのトランザクション データを Amazon DynamoDB テーブルに保持する必要があります。会社はデータを 7 年間保持する必要があります。 これらの要件を満たす最も運用効率の高いソリューションは何ですか?

    AWS Backup を使用して、テーブルのバックアップ スケジュールと保持ポリシーを作成します。

  • 19

    企業の動的 Web サイトは、米国内のオンプレミス サーバーを使用してホストされています。同社はヨーロッパで製品を発売しており、新しいヨーロッパのユーザーのためにサイトの読み込み時間を最適化したいと考えています. サイトのバックエンドは米国内にある必要があります。製品は数日後に発売され、早急な解決策が必要です。 ソリューションアーキテクトは何を推奨すべきですか?

    オンプレミス サーバーを指すカスタムオリジンで Amazon CloudFront を使用する。

  • 20

    ある企業には、共通の Amazon RDS MySQL マルチ AZ DB インスタンスに頻繁にアクセスする必要がある複数のウェブ サーバーがあります。同社は、Web サーバーがデータベースに接続するための安全な方法を望んでいますが、ユーザー資格情報を頻繁にローテーションするというセキュリティ要件を満たしています。 これらの要件を満たすソリューションはどれですか?

    データベース ユーザーの認証情報を AWS Secrets Manager に保存します。ウェブサーバーが AWS Secrets Manager にアクセスできるようにするために必要な IAM アクセス許可を付与します。

  • 21

    ある会社は、SQL データベースを使用して、公開されている映画データを保存しています。データベースは、Amazon RDS シングル AZ DB インスタンスで実行されます。スクリプトは毎日ランダムな間隔でクエリを実行し、データベースに追加された新しい映画の数を記録します。スクリプトは、営業時間中に最終的な合計を報告する必要があります。 同社の開発チームは、スクリプトの実行時にデータベースのパフォーマンスが開発タスクには不十分であることに気付きました。ソリューション アーキテクトは、この問題を解決するためのソリューションを推奨する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たすソリューションはどれですか?

    データベースの読み取りレプリカを作成します。読み取りレプリカのみをクエリするようにスクリプトを構成します。

  • 22

    ある企業は、MySQL データベースを利用するオンプレミス アプリケーションを実行しています。同社は、アプリケーションの弾力性と可用性を高めるために、アプリケーションを AWS に移行しています。 現在のアーキテクチャでは、通常の操作時にデータベースで大量の読み取りアクティビティが発生します。4 時間ごとに、会社の開発チームは本番データベースの完全なエクスポートをプルして、ステージング環境にデータベースを設定します。この期間中、ユーザーは許容できないアプリケーション遅延を経験します。手順が完了するまで、開発チームはステージング環境を使用できません。 ソリューション アーキテクトは、アプリケーションの待ち時間の問題を軽減する代替アーキテクチャを推奨する必要があります。また、代替アーキテクチャでは、開発チームがステージング環境を遅滞なく使用し続けることができる必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Aurora MySQL とマルチ AZ Aurora レプリカを本番用に使用する。データベースの複製を使用して、ステージング データベースをオンデマンドで作成します。

  • 23

    画像処理会社には、ユーザーが画像をアップロードするために使用する Web アプリケーションがあります。アプリケーションは、画像を A​​mazon S3 バケットにアップロードします。同社は、オブジェクト作成イベントを Amazon Simple Queue Service (Amazon SQS) 標準キューに発行するように S3 イベント通知をセットアップしました。SQS キューは、画像を処理し、結果をメールでユーザーに送信する AWS Lambda 関数のイベント ソースとして機能します。 ユーザーは、アップロードされた画像ごとに複数の電子メール メッセージを受信して​​いると報告しています。ソリューション アーキテクトは、SQS メッセージが Lambda 関数を複数回呼び出しているため、複数の電子メール メッセージが生成されていると判断しました。 この問題を最小の運用オーバーヘッドで解決するには、ソリューション アーキテクトは何をすべきですか?

    SQS キューの可視性タイムアウトを、関数タイムアウトとバッチ ウィンドウ タイムアウトの合計よりも大きい値に増やします。

  • 24

    企業のコンテナ化されたアプリケーションは、Amazon EC2 インスタンスで実行されます。アプリケーションは、他のビジネス アプリケーションと通信する前に、セキュリティ証明書をダウンロードする必要があります。同社は、ほぼリアルタイムで証明書を暗号化および復号化するための高度に安全なソリューションを望んでいます。このソリューションでは、データが暗号化された後、可用性の高いストレージにデータを格納する必要もあります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Key Management Service (AWS KMS) カスタマー管理キーを作成します。EC2 ロールが暗号化操作に KMS キーを使用できるようにします。暗号化されたデータを Amazon S3 に保存します。

  • 25

    ソリューション アーキテクトは、パブリック サブネットとプライベート サブネットを持つ VPC を設計しています。VPC とサブネットは IPv4 CIDR ブロックを使用します。高可用性のために、3 つのアベイラビリティーゾーン (AZ) のそれぞれに 1 つのパブリックサブネットと 1 つのプライベートサブネットがあります。インターネット ゲートウェイは、パブリック サブネットにインターネット アクセスを提供するために使用されます。プライベート サブネットは、Amazon EC2 インスタンスがソフトウェア アップデートをダウンロードできるように、インターネットへのアクセスを必要とします。 ソリューション アーキテクトは、プライベート サブネットのインターネット アクセスを有効にするために何をする必要がありますか?

    各 AZ のパブリックサブネットごとに 1 つずつ、合計 3 つの NAT ゲートウェイを作成します。AZ 内の NAT ゲートウェイに非 VPC トラフィックを転送する各 AZ のプライベート ルート テーブルを作成します。

  • 26

    ある会社は、Amazon RDS のデータベースにリストを保存する自動車販売 Web サイトを持っています。自動車が販売されると、リストを Web サイトから削除し、データを複数のターゲット システムに送信する必要があります。 ソリューション アーキテクトはどの設計を推奨する必要がありますか?

    Amazon RDS のデータベースが更新されたときにトリガーされる AWS Lambda 関数を作成して、ターゲットが消費する Amazon Simple Queue Service (Amazon SQS) キューに情報を送信します。

  • 27

    ある会社は、企業の Web サイトに一般的なコンテンツ管理システム (CMS) を使用しています。ただし、必要なパッチ適用とメンテナンスは面倒です。同社は Web サイトを再設計しており、新しいソリューションを求めています。Web サイトは年に 4 回更新され、動的なコンテンツを利用できるようにする必要はありません。ソリューションは、高いスケーラビリティと強化されたセキュリティを提供する必要があります。 これらの要件を満たす変更の組み合わせはどれで、運用上のオーバーヘッドは最小ですか? (2つ選んでください。)

    HTTPS 機能を使用するように、ウェブサイトの前に Amazon CloudFront を設定します。, 新しいウェブサイトと Amazon S3 バケットを作成します。静的 Web サイト ホスティングを有効にして、S3 バケットに Web サイトをデプロイします。

  • 28

    企業は、アプリケーション ログを Amazon CloudWatch Logs ログ グループに保存します。新しいポリシーでは、会社はすべてのアプリケーション ログを Amazon OpenSearch Service (Amazon Elasticsearch Service) にほぼリアルタイムで保存する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たすソリューションはどれですか?

    CloudWatch Logs サブスクリプションを設定して、ログを Amazon OpenSearch Service (Amazon Elasticsearch Service) にストリーミングします。

  • 29

    グローバル企業は、Amazon API Gateway を使用して、us-east-1 リージョンと ap-southeast-2 リージョンのロイヤルティ クラブ ユーザー向けの REST API を設計しています。ソリューション アーキテクトは、SQL インジェクションやクロスサイト スクリプティング攻撃から複数のアカウントにわたってこれらの API Gateway 管理 REST API を保護するソリューションを設計する必要があります。 最小限の管理作業でこれらの要件を満たすソリューションはどれですか?

    両方のリージョンで AWS Firewall Manager をセットアップします。AWS WAF ルールを一元的に設定します。

  • 30

    ある会社には、2 つの Amazon EC2 インスタンスでホストされている動的 Web アプリケーションがあります。同社には独自の SSL 証明書があり、SSL ターミネーションを実行するために各インスタンス上にあります。 最近トラフィックが増加しており、運用チームは、SSL 暗号化と復号化が原因で Web サーバーの計算能力が上限に達していると判断しました。 アプリケーションのパフォーマンスを向上させるために、ソリューション アーキテクトは何をすべきでしょうか

    SSL 証明書を AWS Certificate Manager (ACM) にインポートします。ACM からの SSL 証明書を使用する HTTPS リスナーで Application Load Balancer を作成します。

  • 31

    ある会社は、AWS で 2 層の e コマース Web サイトを運営しています。Web 層は、Amazon EC2 インスタンスにトラフィックを送信するロード バランサーで構成されます。データベース層は Amazon RDS DB インスタンスを使用します。EC2 インスタンスと RDS DB インスタンスは、パブリック インターネットに公開しないでください。EC2 インスタンスでは、サードパーティの Web サービスを介して注文の支払い処理を完了するために、インターネット アクセスが必要です。アプリケーションは高可用性である必要があります。 これらの要件を満たす構成オプションの組み合わせはどれですか? (2つ選んでください。)

    Auto Scaling グループを使用して、プライベートサブネットで EC2 インスタンスを起動します。RDS マルチ AZ DB インスタンスをプライベートサブネットにデプロイします。, 2 つのアベイラビリティーゾーンにまたがる 2 つのパブリックサブネット、2 つのプライベートサブネット、および 2 つの NAT ゲートウェイで VPC を構成します。パブリックサブネットに Application Load Balancer をデプロイします。

  • 32

    ある会社は、オンプレミスで多層 Web アプリケーションを実行しています。Web アプリケーションはコンテナー化され、ユーザー レコードを含む PostgreSQL データベースに接続された多数の Linux ホスト上で実行されます。インフラストラクチャとキャパシティ プランニングを維持するための運用上のオーバーヘッドが、会社の成長を制限しています。ソリューション アーキテクトは、アプリケーションのインフラストラクチャを改善する必要があります。 これを達成するために、ソリューション アーキテクトはどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)

    PostgreSQL データベースを Amazon Aurora に移行します。, Amazon Elastic Container Service (Amazon ECS) を使用して、AWS Fargate でホストされるようにウェブ アプリケーションを移行します。

  • 33

    ある会社は、オンプレミスで Oracle データベースを実行しています。会社の AWS への移行の一環として、会社はデータベースを利用可能な最新バージョンにアップグレードしたいと考えています。この会社は、データベースのディザスター リカバリー (DR) もセットアップしたいと考えています。同社は、通常の運用と DR セットアップの運用オーバーヘッドを最小限に抑える必要があります。同社はまた、データベースの基盤となるオペレーティング システムへのアクセスを維持する必要があります。 これらの要件を満たすソリューションはどれですか?

    Oracle データベースを Amazon RDS Custom for Oracle に移行します。別の AWS リージョンでデータベースのリードレプリカを作成します。

  • 34

    ある会社は、オンプレミスの PostgreSQL データベースを Amazon Aurora PostgreSQL に移行しています。オンプレミス データベースは、移行中もオンラインでアクセス可能な状態を維持する必要があります。Aurora データベースは、オンプレミス データベースとの同期を維持する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)

    進行中のレプリケーション タスクを作成します。, AWS Database Migration Service (AWS DMS) レプリケーション サーバーを作成します。

  • 35

    企業は、AWS Organizations を使用して各ビジネス ユニット専用の AWS アカウントを作成し、リクエストに応じて各ビジネス ユニットのアカウントを個別に管理します。ルート電子メールの受信者は、1 つのアカウントのルート ユーザーの電子メール アドレスに送信された通知を受け取りませんでした。同社は、今後のすべての通知が見逃されないようにしたいと考えています。今後の通知は、アカウント管理者に限定する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS アカウントのルート ユーザーのすべての E メール アドレスを、アラートに応答できる少数の管理者に送信される配布リストとして構成します。AWS Organizations コンソールまたはプログラムで AWS アカウントの代替連絡先を設定します。

  • 36

    レポート チームは、Amazon S3 バケットで毎日ファイルを受け取ります。レポートチームは、Amazon QuickSight で使用するために、毎日同時にこの初期 S3 バケットから分析 S3 バケットにファイルを手動でレビューしてコピーします。追加のチームが、より大きなサイズのファイルを最初の S3 バケットに送信し始めています。 レポート チームは、ファイルが最初の S3 バケットに入ると、ファイルを自動的に分析 S3 バケットに移動したいと考えています。レポート チームは、AWS Lambda 関数を使用して、コピーされたデータに対してパターン マッチング コードを実行することも望んでいます。さらに、レポート チームはデータ ファイルを Amazon SageMaker Pipelines のパイプラインに送信したいと考えています。 これらの要件を最小の運用オーバーヘッドで満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    S3 バケット間の S3 レプリケーションを設定します。イベント通知を Amazon EventBridge (Amazon CloudWatch Events) に送信するように分析 S3 バケットを設定します。EventBridge (CloudWatch イベント) で ObjectCreated ルールを構成します。ルールのターゲットとして Lambda および SageMaker パイプラインを設定します。

  • 37

    ある会社は、ユーザーにグローバルなニュース速報、ローカル アラート、および天気予報を提供する Web ベースのポータルを運営しています。ポータルは、静的コンテンツと動的コンテンツを組み合わせて使用​​することにより、各ユーザーにパーソナライズされたビューを提供します。コンテンツは、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスで実行されている API サーバーを介して、HTTPS 経由で提供されます。この会社は、ポータルがこのコンテンツを世界中のユーザーにできるだけ早く提供することを望んでいます。 ソリューション アーキテクトは、すべてのユーザーの待ち時間を最小限に抑えるためにアプリケーションをどのように設計する必要がありますか?

    アプリケーション スタックを単一の AWS リージョンにデプロイします。Amazon CloudFront を使用して、ALB をオリジンとして指定することにより、すべての静的コンテンツと動的コンテンツを提供します。

  • 38

    ゲーム会社は、可用性の高いアーキテクチャを設計しています。アプリケーションは、変更された Linux カーネルで実行され、UDP ベースのトラフィックのみをサポートします。同社は、可能な限り最高のユーザー エクスペリエンスを提供するために、フロントエンド層を必要としています。その層は、待ち時間が短く、トラフィックを最も近いエッジ ロケーションにルーティングし、アプリケーション エンドポイントへのエントリ用に静的 IP アドレスを提供する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    リクエストを Network Load Balancer に転送するように AWS Global Accelerator を設定します。EC2 Auto Scaling グループ内のアプリケーションに Amazon EC2 インスタンスを使用します。

  • 39

    ある会社は、アプリケーションをオンプレミス サーバーから Amazon EC2 インスタンスに移行しています。移行設計要件の一部として、ソリューション アーキテクトはインフラストラクチャ メトリック アラームを実装する必要があります。CPU 使用率が短時間で 50% を超えた場合、会社は対処する必要はありません。ただし、CPU 使用率が 50% を超えて増加し、同時にディスクの読み取り IOPS が高い場合、企業はできるだけ早く対応する必要があります。ソリューション アーキテクトは、誤報も減らす必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    可能であれば、Amazon CloudWatch 複合アラームを作成します。

  • 40

    人気のある曲のクリップから作成された着メロを販売している会社があります。着信音を含むファイルは Amazon S3 標準に保存され、サイズは少なくとも 128 KB です。同社には何百万ものファイルがありますが、90 日以上経過した着信音のダウンロードはまれです。同社は、ユーザーがアクセス頻度の高いファイルをすぐに利用できるようにしつつ、ストレージの費用を節約する必要があります。 これらの要件を最も費用対効果の高い方法で満たすために、会社が取るべき行動はどれですか?

    90 日後にオブジェクトを S3 Standard から S3 Standard-Infrequent Access (S3 Standard-1A) に移動する S3 ライフサイクル ポリシーを実装します。

  • 41

    大手メディア企業が AWS でウェブ アプリケーションをホストしています。同社は、世界中のユーザーがファイルに確実にアクセスできるように、機密メディア ファイルのキャッシュを開始したいと考えています。コンテンツは Amazon S3 バケットに保存されます。企業は、リクエストの発信元が地理的にどこであるかに関係なく、コンテンツを迅速に配信する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon CloudFront をデプロイして、S3 バケットを CloudFront エッジ サーバーに接続します。

  • 42

    ある会社が、さまざまなデータベースから取得したバッチ データを生成します。同社はまた、ネットワーク センサーとアプリケーション API からライブ ストリーム データを生成します。この会社は、ビジネス分析のためにすべてのデータを 1 つの場所に統合する必要があります。会社は、受信データを処理してから、データを異なる Amazon S3 バケットにステージングする必要があります。チームは後で 1 回限りのクエリを実行し、データをビジネス インテリジェンス ツールにインポートして主要業績評価指標 (KPI) を表示します。 これらの要件を最も少ない運用オーバーヘッドで満たすステップの組み合わせはどれですか? (2つ選んでください。)

    1 回限りのクエリには Amazon Athena を使用します。Amazon QuickSight を使用して KPI のダッシュボードを作成します。, AWS Lake Formation の設計図を使用して、データ レイクに取り込むことができるデータを特定します。AWS Glue を使用してソースをクロールし、データを抽出して、データを Apache Parquet 形式で Amazon S3 にロードします。

  • 43

    企業は、Amazon Aurora PostgreSQL DB クラスターにデータを保存します。会社はすべてのデータを 5 年間保管し、5 年後にすべてのデータを削除する必要があります。また、企業は、データベース内で実行されるアクションの監査ログを無期限に保持する必要があります。現在、同社は Aurora 用に自動バックアップを構成しています。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    DB クラスターの Amazon CloudWatch Logs エクスポートを設定します。, AWS Backup を使用してバックアップを取得し、バックアップを 5 年間保持します。

  • 44

    ある会社には、JSON ドキュメントを処理し、結果をオンプレミスの SQL データベースに出力する小さな Python アプリケーションがあります。アプリケーションは毎日何千回も実行されます。この会社は、アプリケーションを AWS クラウドに移行したいと考えています。同社は、スケーラビリティを最大化し、運用上のオーバーヘッドを最小化する、可用性の高いソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    JSON ドキュメントを Amazon S3 バケットに配置します。S3 バケットに到着したドキュメントを処理する Python コードを実行する AWS Lambda 関数を作成します。結果を Amazon Aurora DB クラスターに保存します。

  • 45

    企業には 2 つのアプリケーションがあります。処理するペイロードを含むメッセージを送信する送信側アプリケーションと、ペイロードを含むメッセージを受信するための処理アプリケーションです。この会社は、AWS サービスを実装して 2 つのアプリケーション間のメッセージを処理したいと考えています。送信側アプリケーションは、1 時間あたり約 1,000 件のメッセージを送信できます。メッセージの処理には最大 2 日かかる場合があります。メッセージの処理に失敗した場合は、残りのメッセージの処理に影響を与えないように保持する必要があります。 これらの要件を満たし、運用効率が最も高いソリューションはどれですか?

    送信者とプロセッサのアプリケーションを Amazon Simple Queue Service (Amazon SQS) キューと統合します。処理に失敗したメッセージを収集するために配信不能キューを構成します。

  • 46

    ゲーム会社は、AWS でブラウザベースのアプリケーションをホストしています。アプリケーションのユーザーは、Amazon S3 に保存されている多数のビデオと画像を消費します。この内容は全ユーザー共通です。 アプリケーションの人気が高まり、世界中の何百万人ものユーザーがこれらのメディア ファイルにアクセスしています。会社は、オリジンの負荷を減らしながら、ファイルをユーザーに提供したいと考えています。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    S3 バケットの前に Amazon CloudFront ウェブディストリビューションをデプロイします。

  • 47

    ある会社には、Application Load Balancer (ALB) の背後にある単一のアベイラビリティーゾーン内の Amazon EC2 Auto Scaling グループで 6 つのフロントエンド Web サーバーを実行する多層アプリケーションがあります。ソリューション アーキテクトは、アプリケーションを変更せずにインフラストラクチャを高可用性に変更する必要があります。 ソリューション アーキテクトは、高可用性を提供するためにどのアーキテクチャを選択する必要がありますか?

    Auto Scaling グループを変更して、2 つのアベイラビリティーゾーンのそれぞれで 3 つのインスタンスを使用するようにします。

  • 48

    企業のインフラストラクチャは、単一の AWS リージョン内の Amazon EC2 インスタンスと Amazon RDS DB インスタンスで構成されています。この会社は、データを別のリージョンにバックアップしたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS バックアップを使用して、EC2 バックアップと RDS バックアップを別のリージョンにコピーします。

  • 49

    ある企業は、API によって駆動されるクラウド通信プラットフォームを設計しています。アプリケーションは、Network Load Balancer (NLB) の背後にある Amazon EC2 インスタンスでホストされています。同社は Amazon API Gateway を使用して、外部ユーザーが API を介してアプリケーションにアクセスできるようにしています。同社は、SQL インジェクションなどの Web エクスプロイトからプラットフォームを保護したいと考えており、大規模で高度な DDoS 攻撃を検出して軽減したいと考えています。 最も効果的な保護を提供するソリューションの組み合わせはどれですか? (2つ選んでください。)

    NLB で AWS Shield Advanced を使用する。, AWS WAF を使用して Amazon API Gateway を保護します。

  • 50

    ある企業が新しい動的注文 Web サイトを構築しています。同社は、サーバーのメンテナンスとパッチ適用を最小限に抑えたいと考えています。Web サイトは高可用性である必要があり、ユーザーの需要の変化に対応するために、読み取りおよび書き込み容量をできるだけ迅速に拡張する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 で静的コンテンツをホストする。Amazon API Gateway と AWS Lambda を使用して動的コンテンツをホストします。データベースのオンデマンド容量で Amazon DynamoDB を使用します。ウェブサイトのコンテンツを配信するように Amazon CloudFront を設定します。

  • 51

    ある会社は、負荷分散されたフロント エンド、コンテナー ベースのアプリケーション、およびリレーショナル データベースで構成される e コマース アプリケーションを開発しています。ソリューション アーキテクトは、手動による介入をできるだけ少なくして動作する高可用性ソリューションを作成する必要があります。 これらの要件を満たすソリューションはどれですか? (2つ選んでください。)

    マルチ AZ モードで Amazon RDS DB インスタンスを作成します。, 動的アプリケーション負荷を処理するために、Fargate 起動タイプで Amazon Elastic Container Service (Amazon ECS) クラスターを作成します。

  • 52

    ある会社は、Amazon S3 をデータレイクとして使用しています。会社には、SFTP を使用してデータ ファイルをアップロードする必要がある新しいパートナーがいます。ソリューション アーキテクトは、運用上のオーバーヘッドを最小限に抑える可用性の高い SFTP ソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Transfer Family を使用して、公的にアクセス可能なエンドポイントを持つ SFTP 対応サーバーを設定します。S3 データレイクを宛先として選択します。

  • 53

    ある会社には、Java と PHP に基づく Web アプリケーションがあります。同社はアプリケーションをオンプレミスから AWS に移行する予定です。同社は、新しいサイト機能を頻繁にテストする機能を必要としています。同社はまた、運用上のオーバーヘッドを最小限に抑える、可用性の高いマネージド ソリューションも必要としています。 これらの要件を満たすソリューションはどれですか?

    ウェブアプリケーションを AWS Elastic Beanstalk 環境にデプロイします。URL スワッピングを使用して、機能テストのために複数の Elastic Beanstalk 環境を切り替えます。

  • 54

    ある会社には、顧客情報を Amazon RDS for MySQL に保存する注文アプリケーションがあります。通常の営業時間中、従業員はレポート目的で 1 回限りのクエリを実行します。レポート クエリの実行に時間がかかるため、注文処理中にタイムアウトが発生しています。会社は、従業員がクエリを実行するのを妨げることなく、タイムアウトを排除する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    リードレプリカを作成します。レポート クエリを読み取りレプリカに移動します。

  • 55

    会社の注文システムは、クライアントからのリクエストを Amazon EC2 インスタンスに送信します。EC2 インスタンスは注文を処理し、注文を Amazon RDS のデータベースに保存します。ユーザーは、システムに障害が発生した場合、注文を再処理する必要があると報告しています。同社は、システム停止が発生した場合に注文を自動的に処理できる回復力のあるソリューションを望んでいます。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    EC2 インスタンスを Auto Scaling グループに移動します。メッセージを Amazon Simple Queue Service (Amazon SQS) キューに送信するように注文システムを設定します。キューからのメッセージを消費するように EC2 インスタンスを構成します。

  • 56

    ある会社には、オンプレミスの Windows サーバーで実行される Microsoft .NET アプリケーションがあります。アプリケーションは、Oracle Database Standard Edition サーバーを使用してデータを保管します。同社は AWS への移行を計画しており、アプリケーションを移行しながら開発の変更を最小限に抑えたいと考えています。AWS アプリケーション環境は高可用性である必要があります。 これらの要件を満たすために、会社はどのアクションを組み合わせて取るべきですか? (2つ選んでください。)

    マルチ AZ 配置の .NET プラットフォームを使用して、AWS Elastic Beanstalk でアプリケーションを再ホストします。, AWS Database Migration Service (AWS DMS) を使用して、マルチ AZ 配置で Oracle データベースから Amazon RDS 上の Oracle に移行します。

  • 57

    企業は AWS でアプリケーションをホストしています。同社は Amazon Cognito を使用してユーザーを管理しています。ユーザーがアプリケーションにログインすると、アプリケーションは Amazon API Gateway でホストされている REST API を使用して、Amazon DynamoDB から必要なデータを取得します。同社は、REST API へのアクセスを制御して開発作業を軽減する AWS マネージド ソリューションを望んでいます。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    API Gateway で Amazon Cognito ユーザープールオーソライザーを設定して、Amazon Cognito が各リクエストを検証できるようにします。

  • 58

    ある企業が、モバイル アプリ ユーザーを対象としたマーケティング コミュニケーション サービスを開発しています。会社は、ショート メッセージ サービス (SMS) で確認メッセージをユーザーに送信する必要があります。ユーザーは SMS メッセージに返信できる必要があります。会社は、分析のために回答を 1 年間保存する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon Pinpoint ジャーニーを構築する。分析とアーカイブのためにイベントを Amazon Kinesis データストリームに送信するように Amazon Pinpoint を設定します。

  • 59

    金融会社の顧客は、テキスト メッセージを送信して財務アドバイザーとの面会を要求します。Amazon EC2 インスタンスで実行されるウェブ アプリケーションは、予約リクエストを受け入れます。テキスト メッセージは、ウェブ アプリケーションを介して Amazon Simple Queue Service (Amazon SQS) キューに発行されます。次に、EC2 インスタンスで実行される別のアプリケーションが、会議の招待状と会議の確認メール メッセージを顧客に送信します。スケジュールが正常に完了すると、このアプリケーションはミーティング情報を Amazon DynamoDB データベースに保存します。 会社が拡大するにつれて、顧客は、会議の招待状が届くまでに時間がかかっていると報告しています。 この問題を解決するために、ソリューション アーキテクトは何を推奨する必要がありますか?

    会議の招待状を送信するアプリケーションの Auto Scaling グループを追加します。SQS キューの深さに基づいてスケーリングするように Auto Scaling グループを設定します。

  • 60

    あるオンライン小売企業には、5,000 万人を超えるアクティブな顧客がおり、毎日 25,000 を超える注文を受けています。同社は顧客の購入データを収集し、このデータを Amazon S3 に保存します。追加の顧客データは Amazon RDS に保存されます。 同社は、チームが分析を実行できるように、さまざまなチームがすべてのデータを利用できるようにしたいと考えています。ソリューションは、データに対するきめ細かいアクセス許可を管理する機能を提供し、運用上のオーバーヘッドを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Lake Formation を使用してデータ レイクを作成する。Amazon RDS への AWS Glue JDBC 接続を作成します。Lake Formation に S3 バケットを登録します。Lake Formation アクセス制御を使用してアクセスを制限します。

  • 61

    ある会社は、オンプレミスのデータ センターでマーケティング Web サイトをホストしています。Web サイトは静的ドキュメントで構成され、単一のサーバー上で実行されます。管理者は Web サイトのコンテンツを頻繁に更新せず、SFTP クライアントを使用して新しいドキュメントをアップロードします。 同社は AWS でウェブサイトをホストし、Amazon CloudFront を使用することにしました。同社のソリューション アーキテクトが CloudFront ディストリビューションを作成します。ソリューション アーキテクトは、Web サイト ホスティングが CloudFront オリジンとして機能するために、最も費用対効果が高く回復力のあるアーキテクチャを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    プライベート Amazon S3 バケットを作成します。S3 バケット ポリシーを使用して、CloudFront オリジン アクセス ID (OAI) からのアクセスを許可します。AWS CLI を使用してウェブサイトのコンテンツをアップロードします。

  • 62

    ある企業が Amazon Machine Image (AMI) を管理したいと考えています。同社は現在、AMI が作成されたのと同じ AWS リージョンに AMI をコピーしています。会社は、AWS API 呼び出しをキャプチャし、会社のアカウント内で Amazon EC2 CreateImage API オペレーションが呼び出されるたびにアラートを送信するアプリケーションを設計する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    CreateImage API 呼び出し用の Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。CreateImage API 呼び出しが検出されたときにアラートを送信するように、ターゲットを Amazon Simple Notification Service (Amazon SNS) トピックとして設定します。

  • 63

    企業は、Amazon EC2 インスタンスから Amazon S3 バケットにデータを移動する必要があります。会社は、API 呼び出しやデータがパブリック インターネット ルートを介してルーティングされないようにする必要があります。S3 バケットにデータをアップロードするためのアクセス権を持つことができるのは、EC2 インスタンスのみです。 これらの要件を満たすソリューションはどれですか?

    EC2 インスタンスが配置されているサブネットに、Amazon S3 のインターフェイス VPC エンドポイントを作成します。リソース ポリシーを S3 バケットにアタッチして、EC2 インスタンスの IAM ロールのみにアクセスを許可します。

  • 64

    ある会社は、急速に成長している食品配達サービスを提供しています。成長のため、同社の注文処理システムは、トラフィックのピーク時にスケーリングの問題に直面しています。現在のアーキテクチャには以下が含まれます。 • アプリケーションから注文を収集するために Amazon EC2 Auto Scaling グループ で実行される Amazon EC2 インスタンスのグループ • 注文を満たすために Amazon EC2 Auto Scaling グループで実行される EC2 インスタンスの別のグループ 注文 の収集プロセスは迅速に行われますが、注文のフルフィルメント プロセスには時間がかかる場合があります。スケーリング イベントによってデータが失われてはなりません。 ソリューション アーキテクトは、注文収集プロセスと注文フルフィルメント プロセスの両方が、トラフィックのピーク時に適切にスケーリングできるようにする必要があります。ソリューションは、会社の AWS リソースの利用を最適化する必要があります。 これらの要件を満たすソリューションはどれですか?

    2 つの Amazon Simple Queue Service (Amazon SQS) キューをプロビジョニングします。1 つは注文の収集用、もう 1 つは注文のフルフィルメント用です。それぞれのキューをポーリングするように EC2 インスタンスを構成します。インスタンスごとのバックログの計算に基づいてメトリックを作成します。このメトリクスに基づいて Auto Scaling グループをスケーリングします。

  • 65

    企業は、複数の本番アプリケーションをホストしています。アプリケーションの 1 つは、複数の AWS リージョンにまたがる Amazon EC2、AWS Lambda、Amazon RDS、Amazon Simple Notification Service (Amazon SNS)、および Amazon Simple Queue Service (Amazon SQS) のリソースで構成されています。すべての会社のリソースは、「アプリケーション」というタグ名と各アプリケーションに対応する値でタグ付けされています。ソリューション アーキテクトは、タグ付けされたすべてのコンポーネントを識別するための最も迅速なソリューションを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Resource Groups Tag Editor を使用してクエリを実行し、アプリケーション タグを使用してリソースをグローバルにレポートします。

  • 66

    ある企業は、データ センターのネットワーク接続ストレージ (NAS) に 700 TB のバックアップ データを保存しています。このバックアップ データは、まれな規制要求のためにアクセスできる必要があり、7 年間保持する必要があります。同社は、このバックアップ データをデータ センターから AWS に移行することを決定しました。移行は 1 か月以内に完了する必要があります。同社は、データ転送に使用できるパブリック インターネット接続で 500 Mbps の専用帯域幅を使用しています。 最小のコストでデータを移行して保存するために、ソリューション アーキテクトは何をすべきですか?

    AWS Snowball デバイスを注文してデータを転送します。ライフサイクル ポリシーを使用して、ファイルを Amazon S3 Glacier Deep Archive に移行します。

  • 67

    ある会社には、Amazon S3 バケットに数百万のオブジェクトがあるサーバーレス ウェブサイトがあります。同社は、Amazon CloudFront ディストリビューションのオリジンとして S3 バケットを使用しています。会社は、オブジェクトがロードされる前に S3 バケットに暗号化を設定しませんでした。ソリューション アーキテクトは、既存のすべてのオブジェクトと、今後 S3 バケットに追加されるすべてのオブジェクトの暗号化を有効にする必要があります。 最小の労力でこれらの要件を満たすソリューションはどれですか?

    S3 バケットのデフォルトの暗号化設定をオンにします。S3 インベントリ機能を使用して、暗号化されていないオブジェクトをリストする .csv ファイルを作成します。copy コマンドを使用してこれらのオブジェクトを暗号化する S3 バッチ オペレーション ジョブを実行します。

  • 68

    会社には、Elastic IP アドレスを持つパブリック サブネット内の Amazon EC2 インスタンスで実行されている Web サーバーがあります。デフォルトのセキュリティ グループが EC2 インスタンスに割り当てられます。デフォルトのネットワーク ACL は、すべてのトラフィックをブロックするように変更されました。ソリューション アーキテクトは、ポート 443 でどこからでも Web サーバーにアクセスできるようにする必要があります。 このタスクを達成するには、どの手順を組み合わせますか? (2つ選んでください。)

    ソース 0.0.0.0/0 からの TCP ポート 443 を許可するルールでセキュリティ グループを作成します。, ネットワーク ACL を更新して、ソース 0.0.0.0/0 からのインバウンド TCP ポート 443 と宛先 0.0.0.0/0 へのアウトバウンド TCP ポート 32768-65535 を許可します。

  • 69

    ソリューション アーキテクトは、Amazon API Gateway を使用して、ユーザーからのリクエストを受け取る新しい API を設計しています。リクエストの量は大きく変動します。単一の要求を受け取らずに数時間が経過する可能性があります。データ処理は非同期で行われますが、リクエストが行われてから数秒以内に完了する必要があります。 最小コストで要件を満たすために、ソリューション アーキテクトはどのコンピューティング サービスを API に呼び出させる必要がありますか?

    AWS Lambda 関数

  • 70

    ある会社は、会社の AWS アカウントで作業を行うために外部ベンダーを雇いました。ベンダーは、ベンダーが所有する AWS アカウントでホストされている自動化ツールを使用します。ベンダーには、会社の AWS アカウントへの IAM アクセス権がありません。 ソリューション アーキテクトは、このアクセス権をベンダーにどのように付与する必要がありますか?

    会社のアカウントに IAM ロールを作成して、ベンダーの IAM ロールへのアクセスを委任します。ベンダーが必要とするアクセス許可のロールに適切な IAM ポリシーをアタッチします。

  • 71

    ある会社は、プライベートサブネットの Amazon Elastic Kubernetes Service (Amazon EKS) で実行されるポッドとして Java Spring Boot アプリケーションをデプロイしました。アプリケーションは、Amazon DynamoDB テーブルにデータを書き込む必要があります。ソリューション アーキテクトは、トラフィックをインターネットに公開することなく、アプリケーションが DynamoDB テーブルと対話できるようにする必要があります。 この目標を達成するために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    EKS ポッドに十分な権限を持つ IAM ロールをアタッチします。, DynamoDB の VPC エンドポイントを作成します。

  • 72

    ある企業は最近、単一の AWS リージョン内の Amazon EC2 インスタンスでアプリケーションを再ホストすることにより、ウェブ アプリケーションを AWS に移行しました。同社は、アプリケーション アーキテクチャを再設計して、高可用性とフォールト トレラントを実現したいと考えています。トラフィックは、実行中のすべての EC2 インスタンスにランダムに到達する必要があります。 これらの要件を満たすために、企業はどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    Amazon Route 53 多値回答ルーティング ポリシーを作成します。, 4 つの EC2 インスタンスを起動します。1 つのアベイラビリティーゾーンで 2 つのインスタンス、別のアベイラビリティーゾーンで 2 つのインスタンスです。

  • 73

    ある会社は、Amazon EC2 インスタンスで実行される RESTful Web サービス アプリケーションを使用して、何千ものリモート デバイスからデータを収集します。EC2 インスタンスは生データを受け取り、生データを変換し、すべてのデータを Amazon S3 バケットに保存します。リモート デバイスの数は、まもなく数百万に増加します。同社は、運用上のオーバーヘッドを最小限に抑える高度にスケーラブルなソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    AWS Glue を使用して、Amazon S3 で生データを処理します。, Amazon API Gateway を使用して、生データを Amazon Kinesis データストリームに送信します。データストリームをソースとして使用してデータを Amazon S3 に配信するように Amazon Kinesis Data Firehose を設定します。

  • 74

    企業は、AWS CloudTrail ログを 3 年間保持する必要があります。同社は、親アカウントの AWS Organizations を使用して、一連の AWS アカウントに CloudTrail を適用しています。CloudTrail ターゲット S3 バケットは、S3 バージョニングを有効にして構成されています。3 年後に現在のオブジェクトを削除する S3 ライフサイクル ポリシーが用意されています。 S3 バケットを 4 年使用した後、S3 バケットのメトリクスは、オブジェクトの数が増加し続けていることを示しています。ただし、S3 バケットに配信される新しい CloudTrail ログの数は一定のままです。 最も費用対効果の高い方法で 3 年以上経過したオブジェクトを削除するソリューションはどれですか?

    S3 ライフサイクル ポリシーを構成して、現在のバージョンだけでなく以前のバージョンも削除します。

  • 75

    ある会社は、MySQL データベースを実行する独自の Amazon EC2 インスタンスを管理しています。同社は、需要の増減に応じてレプリケーションとスケーリングを手動で管理しています。この会社は、必要に応じてデータベース層にコンピューティング能力を追加または削除するプロセスを簡素化する新しいソリューションを必要としています。また、ソリューションは、運用の手間を最小限に抑えて、パフォーマンス、スケーリング、および耐久性を向上させる必要があります。 これらの要件を満たすソリューションはどれですか?

    データベースを Aurora MySQL 用の Amazon Aurora Serverless に移行します。

  • 76

    ある会社は、使用中の 2 つの NAT インスタンスが会社のアプリケーションに必要なトラフィックをサポートできなくなることを懸念しています。ソリューション アーキテクトは、可用性が高く、フォールト トレラントで、自動的にスケーラブルなソリューションを実装したいと考えています。 ソリューションアーキテクトは何を推奨すべきですか?

    2 つの NAT インスタンスを削除し、異なるアベイラビリティーゾーンにある 2 つの NAT ゲートウェイに置き換えます。

  • 77

    アプリケーションは、VPC A の Elastic IP アドレスを持つ Amazon EC2 インスタンスで実行されます。アプリケーションは、VPC B のデータベースにアクセスする必要があります。両方の VPC が同じ AWS アカウントにあります。 必要なアクセスを最も安全に提供するソリューションはどれですか?

    VPC A と VPC B の間に VPC ピアリング接続を設定します。

  • 78

    ある企業は、Amazon EC2 インスタンスで顧客向けのデモンストレーション環境を実行しています。各環境は独自の VPC に分離されています。環境への RDP または SSH アクセスが確立されたら、会社の運用チームに通知する必要があります。

    VPC フロー ログを Amazon CloudWatch Logs に発行します。必要なメトリック フィルターを作成します。アラームが ALARM 状態になったときの通知アクションを使用して、Amazon CloudWatch メトリクス アラームを作成します。

  • 79

    ソリューション アーキテクトが新しい AWS アカウントを作成し、AWS アカウントのルート ユーザー アクセスを保護する必要があります。 これを達成するアクションの組み合わせはどれですか? (2つ選んでください。)

    root ユーザーが強力なパスワードを使用していることを確認してください。, root ユーザーに対して多要素認証を有効にします。

  • 80

    ある会社は、新しい Web ベースの顧客関係管理アプリケーションを構築しています。アプリケーションは、Application Load Balancer (ALB) の背後にある Amazon Elastic Block Store (Amazon EBS) ボリュームによってサポートされる複数の Amazon EC2 インスタンスを使用します。アプリケーションは、Amazon Aurora データベースも使用します。アプリケーションのすべてのデータは、保管中および転送中に暗号化する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Key Management Service (AWS KMS) を使用して、保管中の EBS ボリュームと Aurora データベース ストレージを暗号化します。AWS Certificate Manager (ACM) 証明書を ALB にアタッチして、転送中のデータを暗号化します。

  • 81

    ある企業は、オンプレミスの Oracle データベースを Amazon Aurora PostgreSQL に移行しています。データベースには、同じテーブルに書き込む複数のアプリケーションがあります。アプリケーションは、1 か月ごとに 1 つずつ移行する必要があります。経営陣は、データベースの読み取りと書き込みの回数が多いことに懸念を表明しています。移行中は、両方のデータベースでデータの同期を維持する必要があります。 ソリューション アーキテクトは何を推奨すべきですか?

    メモリ最適化レプリケーション インスタンスを使用して、AWS Database Migration Service (AWS DMS) で AWS Schema Conversion Tool を使用します。全ロードと変更データ キャプチャ (CDC) のレプリケーション タスクとテーブル マッピングを作成して、すべてのテーブルを選択します。

  • 82

    ある会社には、画像共有用の 3 層アプリケーションがあります。このアプリケーションは、フロントエンド レイヤーに Amazon EC2 インスタンスを使用し、アプリケーション レイヤーに別の EC2 インスタンスを使用し、MySQL データベースに 3 番目の EC2 インスタンスを使用します。ソリューション アーキテクトは、アプリケーションへの変更が最小限で済むスケーラブルで可用性の高いソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    フロントエンド層とアプリケーション層に、負荷分散されたマルチ AZ AWS Elastic Beanstalk 環境を使用します。データベースを Amazon RDS マルチ AZ DB インスタンスに移動します。Amazon S3 を使用して、ユーザーの画像を保存および提供します。

  • 83

    VPC-A の Amazon EC2 インスタンスで実行されているアプリケーションは、VPC-B の別の EC2 インスタンスのファイルにアクセスする必要があります。両方の VPC は別々の AWS アカウントにあります。ネットワーク管理者は、VPC-A から VPC-B の EC2 インスタンスへの安全なアクセスを構成するためのソリューションを設計する必要があります。接続には、単一障害点や帯域幅の問題があってはなりません。 これらの要件を満たすソリューションはどれですか?

    VPC-A と VPC-B の間に VPC ピアリング接続をセットアップします。

  • 84

    企業は、エンジニア チームのために個々の AWS アカウントを試してみたいと考えています。同社は、特定の月の Amazon EC2 インスタンスの使用量が各アカウントの特定のしきい値を超えたらすぐに通知を受け取りたいと考えています。 この要件を最も費用対効果の高い方法で満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Budgets を使用して、各アカウントのコスト予算を作成します。期間を毎月に設定します。スコープを EC2 インスタンスに設定します。予算のアラートしきい値を設定します。しきい値を超えたときに通知を受け取るように Amazon Simple Notification Service (Amazon SNS) トピックを設定します。

  • 85

    ある企業は、以前にデータ ウェアハウス ソリューションを AWS に移行しました。同社には、AWS Direct Connect 接続もあります。企業オフィスのユーザーは、視覚化ツールを使用してデータ ウェアハウスにクエリを実行します。データ ウェアハウスから返されるクエリの平均サイズは 50 MB で、視覚化ツールから送信される各 Web ページは約 500 KB です。データ ウェアハウスから返された結果セットはキャッシュされません。 会社にとって最も低いデータ転送エグレス コストを提供するソリューションはどれですか?

    データ ウェアハウスと同じ AWS リージョンで可視化ツールをホストし、同じリージョン内の場所で Direct Connect 接続を介してアクセスします。

  • 86

    オンライン学習会社が AWS クラウドに移行しています。この会社は、学生の記録を PostgreSQL データベースに保持しています。同社は、複数の AWS リージョンで常にデータをオンラインで利用できるソリューションを必要としています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    PostgreSQL データベースを Amazon RDS for PostgreSQL DB インスタンスに移行します。別のリージョンにリードレプリカを作成します。

  • 87

    企業は、7 つの Amazon EC2 インスタンスを使用して AWS でウェブ アプリケーションをホストしています。同社は、DNS クエリに応答して、すべての正常な EC2 インスタンスの IP アドレスが返されることを要求しています。 この要件を満たすには、どのポリシーを使用する必要がありますか?

    複数値ルーティング ポリシー

  • 88

    医学研究所は、新しい研究に関連するデータを生成します。ラボは、オンプレミスのファイルベースのアプリケーションのために、全国の診療所で最小限の待機時間でデータを利用できるようにしたいと考えています。データ ファイルは、各診療所に対して読み取り専用のアクセス許可を持つ Amazon S3 バケットに保存されます。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    各クリニックのオンプレミスに AWS Storage Gateway ファイルゲートウェイを仮想マシン (VM) としてデプロイする

  • 89

    ある会社は、単一の Amazon EC2 インスタンスで実行されるコンテンツ管理システムを使用しています。EC2 インスタンスには、Web サーバーとデータベース ソフトウェアの両方が含まれています。企業は、Web サイト プラットフォームの可用性を高め、Web サイトをユーザーの需要に合わせて拡張できるようにする必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    別のアベイラビリティーゾーンにあるリードレプリカを使用して、データベースを Amazon Aurora に移動します。EC2 インスタンスから Amazon Machine Image (AMI) を作成します。2 つのアベイラビリティーゾーンで Application Load Balancer を構成します。2 つのアベイラビリティーゾーンで AMI を使用する Auto Scaling グループをアタッチします。

  • 90

    ある企業が AWS でアプリケーションを起動しています。アプリケーションは、Application Load Balancer (ALB) を使用して、1 つのターゲット グループ内の少なくとも 2 つの Amazon EC2 インスタンスにトラフィックを送信します。インスタンスは、各環境の Auto Scaling グループにあります。この会社には、開発環境と本番環境が必要です。実稼働環境では、トラフィックが多い期間があります。 最も費用対効果の高い方法で開発環境を構成するソリューションはどれですか?

    開発環境の Auto Scaling グループの EC2 インスタンスの最大数を減らします。

  • 91

    ある会社は、複数のアベイラビリティーゾーンの Amazon EC2 インスタンスで Web アプリケーションを実行しています。EC2 インスタンスはプライベート サブネットにあります。ソリューション アーキテクトは、インターネットに接続する Application Load Balancer (ALB) を実装し、EC2 インスタンスをターゲット グループとして指定します。ただし、インターネット トラフィックは EC2 インスタンスに到達していません。 ソリューション アーキテクトは、この問題を解決するためにアーキテクチャをどのように再構成する必要がありますか?

    各アベイラビリティーゾーンにパブリックサブネットを作成します。パブリックサブネットを ALB に関連付けます。プライベート サブネットへのルートを使用して、パブリック サブネットのルート テーブルを更新します。

  • 92

    ある会社は、Amazon RDS for MySQL にデータベースをデプロイしました。トランザクションが増加したため、データベース サポート チームは DB インスタンスに対する読み込みが遅いと報告しており、リードレプリカを追加することを推奨しています。 この変更を実装する前に、ソリューション アーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つ選んでください。)

    ソース DB インスタンスで実行時間の長いトランザクションを完了できるようにする。, バックアップ保持期間を 0 以外の値に設定して、ソース インスタンスで自動バックアップを有効にします。

  • 93

    ある会社は、Amazon EC2 インスタンスで分析ソフトウェアを実行しています。このソフトウェアは、Amazon S3 にアップロードされたデータを処理するために、ユーザーからのジョブ リクエストを受け入れます。送信されたデータの一部が処理されていないとユーザーが報告する Amazon CloudWatch は、EC2 インスタンスの CPU 使用率が 100% またはほぼ 100% で一貫していることを示しています。この会社は、システムのパフォーマンスを改善し、ユーザーの負荷に基づいてシステムをスケーリングしたいと考えています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    着信リクエストを Amazon Simple Queue Service (Amazon SQS) にルーティングします。キューのサイズに基づいて EC2 Auto Scaling グループを構成します。キューから読み取るようにソフトウェアを更新します。

  • 94

    企業のセキュリティ チームは、VPC フロー ログでネットワーク トラフィックをキャプチャするように要求しています。ログは 90 日間頻繁にアクセスされ、その後断続的にアクセスされます。 ログを構成するときにこれらの要件を満たすために、ソリューション アーキテクトは何をすべきですか?

    Amazon S3 をターゲットとして使用する。S3 ライフサイクル ポリシーを有効にして、90 日後にログを S3 Standard-Infrequent Access (S3 Standard-IA) に移行します。

  • 95

    Amazon EC2 インスタンスは、新しい VPC のプライベート サブネットにあります。このサブネットにはアウトバウンドのインターネット アクセスはありませんが、EC2 インスタンスには外部ベンダーから毎月のセキュリティ更新プログラムをダウンロードする機能が必要です。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    NAT ゲートウェイを作成し、パブリックサブネットに配置します。デフォルト ルートとして NAT ゲートウェイを使用するようにプライベート サブネット ルート テーブルを設定します。

  • 96

    ソリューション アーキテクトは、クライアントのケース ファイルを格納するシステムを設計する必要があります。ファイルは会社のコア資産であり、重要です。ファイルの数は、時間の経過とともに増加します。 ファイルは、Amazon EC2 インスタンスで実行される複数のアプリケーション サーバーから同時にアクセスできる必要があります。ソリューションには冗長性が組み込まれている必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon エラスティック ファイル システム (Amazon EFS)

  • 97

    ある企業が、3 層アプリケーションの VPC への最近の移行を検討しています。セキュリティ チームは、アプリケーション層間の Amazon EC2 セキュリティ グループのイングレスおよびエグレス ルールに最小権限の原則が適用されていないことを発見しました。 この問題を解決するために、ソリューション アーキテクトは何をすべきですか?

    セキュリティ グループ ID をソースまたは宛先として使用して、セキュリティ グループ ルールを作成します。

  • 98

    ある会社には、注文をデータベースに書き込み、サービスを呼び出して支払いを処理する e コマース チェックアウト ワークフローがあります。ユーザーはチェックアウト プロセス中にタイムアウトを経験しています。ユーザーがチェックアウト フォームを再送信すると、同じ目的のトランザクションに対して複数の一意の注文が作成されます。 複数の注文が作成されないようにするには、ソリューション アーキテクトはこのワークフローをどのようにリファクタリングする必要がありますか?

    注文をデータベースに保存します。注文番号を含むメッセージを Amazon Simple Queue Service (Amazon SQS) FIFO キューに送信します。メッセージを取得して注文を処理するように支払いサービスを設定します。メッセージをキューから削除します。

  • 99

    ある会社は、AWS アカウント内のすべてのアプリケーションにわたって Amazon EC2 Auto Scaling イベントを報告するソリューションを構築しています。同社は、サーバーレス ソリューションを使用して、EC2 Auto Scaling ステータス データを Amazon S3 に保存する必要があります。その後、同社は Amazon S3 のデータを使用して、ダッシュボードでほぼリアルタイムの更新を提供します。このソリューションは、EC2 インスタンスの起動速度に影響を与えてはなりません。 これらの要件を満たすために、会社はどのようにデータを Amazon S3 に移動する必要がありますか?

    Amazon CloudWatch メトリクス ストリームを使用して、EC2 Auto Scaling ステータス データを Amazon Kinesis Data Firehose に送信します。データを Amazon S3 に保存します。

  • 100

    ある会社には、1 時間ごとに数百の .csv ファイルを Amazon S3 バケットに配置するアプリケーションがあります。ファイルのサイズは 1 GB です。ファイルがアップロードされるたびに、会社はファイルを Apache Parquet 形式に変換し、出力ファイルを S3 バケットに配置する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Glue 抽出、変換、ロード (ETL) ジョブを作成して、.csv ファイルを Parquet 形式に変換し、出力ファイルを S3 バケットに配置します。S3 PUT イベントごとに AWS Lambda 関数を作成して、ETL ジョブを呼び出します。

    • SAA-C03 No2

    SAA-C03 No2

    Tatsuya O · 157問 · 3年前

    SAA-C03 No2

    SAA-C03 No2

    157問 • 3年前
    Tatsuya O

    LPIC 101-500 Part1

    LPIC 101-500 Part1

    Tatsuya O · 80問 · 2年前

    LPIC 101-500 Part1

    LPIC 101-500 Part1

    80問 • 2年前
    Tatsuya O

    LPIC 101-500 Part2

    LPIC 101-500 Part2

    Tatsuya O · 12回閲覧 · 40問 · 2年前

    LPIC 101-500 Part2

    LPIC 101-500 Part2

    12回閲覧 • 40問 • 2年前
    Tatsuya O

    LPIC 102 Part1

    LPIC 102 Part1

    Tatsuya O · 65問 · 2年前

    LPIC 102 Part1

    LPIC 102 Part1

    65問 • 2年前
    Tatsuya O

    LPIC 102 Part2

    LPIC 102 Part2

    Tatsuya O · 14回閲覧 · 55問 · 2年前

    LPIC 102 Part2

    LPIC 102 Part2

    14回閲覧 • 55問 • 2年前
    Tatsuya O

    LPIC 201-450

    LPIC 201-450

    Tatsuya O · 60問 · 2年前

    LPIC 201-450

    LPIC 201-450

    60問 • 2年前
    Tatsuya O

    問題一覧

  • 1

    企業は、AWS インフラストラクチャで毎月のメンテナンスを実行します。これらのメンテナンス作業中、同社は Amazon RDS for MySQL データベースの認証情報を複数の AWS リージョンにローテーションする必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    認証情報をシークレットとして AWS Secrets Manager に保存します。必要なリージョンにマルチリージョン シークレット レプリケーションを使用します。スケジュールに従ってシークレットをローテーションするように Secrets Manager を設定します。

  • 2

    企業は AWS でデータレイクをホストしています。データレイクは、Amazon S3 と Amazon RDS for PostgreSQL のデータで構成されています。この会社は、データの視覚化を提供し、データ レイク内のすべてのデータ ソースを含むレポート ソリューションを必要としています。会社の管理チームだけが、すべてのビジュアライゼーションに完全にアクセスできるようにする必要があります。会社の残りの部分は、アクセスを制限する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon QuickSight で分析を作成します。すべてのデータ ソースを接続し、新しいデータセットを作成します。ダッシュボードを公開してデータを視覚化します。ダッシュボードを適切なユーザーおよびグループと共有します。

  • 3

    ある会社は、最新の請求書で Amazon EC2 コストの増加を確認しています。請求チームは、いくつかの EC2 インスタンスのインスタンス タイプの望ましくない垂直方向のスケーリングに気付きました。ソリューション アーキテクトは、過去 2 か月間の EC2 コストを比較するグラフを作成し、詳細な分析を行って、垂直スケーリングの根本原因を特定する必要があります。 ソリューション アーキテクトは、運用上のオーバーヘッドが最も少ない情報をどのように生成する必要がありますか?

    Cost Explorer の詳細なフィルタリング機能を使用して、インスタンス タイプに基づいて EC2 コストの詳細な分析を実行します。

  • 4

    ある企業がアプリケーションを AWS に移行しています。アプリケーションは異なるアカウントにデプロイされます。同社は、AWS Organizations を使用してアカウントを一元管理しています。会社のセキュリティ チームは、会社のすべてのアカウントにわたるシングル サインオン (SSO) ソリューションを必要としています。会社は、オンプレミスのセルフマネージド Microsoft Active Directory でユーザーとグループを引き続き管理する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS SSO コンソールから AWS Single Sign-On (AWS SSO) を有効にします。AWS Directory Service for Microsoft Active Directory を使用して、企業の自己管理型 Microsoft Active Directory を AWS SSO に接続するための双方向のフォレスト信頼を作成します。

  • 5

    ある会社は、UDP 接続を使用する Voice over Internet Protocol (VoIP) サービスを提供しています。このサービスは、Auto Scaling グループで実行される Amazon EC2 インスタンスで構成されています。同社は複数の AWS リージョンにデプロイしています。 会社は、レイテンシーが最も低いリージョンにユーザーをルーティングする必要があります。同社は、リージョン間の自動フェイルオーバーも必要としています。 これらの要件を満たすソリューションはどれですか?

    Network Load Balancer (NLB) と関連するターゲット グループをデプロイします。ターゲット グループを Auto Scaling グループに関連付けます。各リージョンで NLB を AWS Global Accelerator エンドポイントとして使用します。

  • 6

    ある企業が AWS クラウドでアプリケーションを構築しています。アプリケーションは、2 つの AWS リージョンの Amazon S3 バケットにデータを保存します。会社は、AWS Key Management Service (AWS KMS) カスタマー管理キーを使用して、S3 バケットに保存されているすべてのデータを暗号化する必要があります。両方の S3 バケットのデータは、同じ KMS キーで暗号化および復号化する必要があります。データとキーは、2 つのリージョンのそれぞれに保存する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    顧客管理のマルチリージョン KMS キーを作成します。各リージョンに S3 バケットを作成します。S3 バケット間のレプリケーションを構成します。クライアント側の暗号化で KMS キーを使用するようにアプリケーションを構成します。

  • 7

    ある会社は、Amazon S3 で静的ウェブサイトをホストしており、DNS に Amazon Route 53 を使用しています。このウェブサイトは、世界中からの需要が高まっています。会社は、Web サイトにアクセスするユーザーの待ち時間を短縮する必要があります。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    S3 バケットの前に Amazon CloudFront ディストリビューションを追加します。CloudFront ディストリビューションを指すように Route 53 エントリを編集します。

  • 8

    企業の Web サイトでは、商品のカタログに Amazon EC2 インスタンス ストアを使用しています。この会社は、カタログの可用性を高め、カタログが永続的な場所に格納されるようにしたいと考えています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    カタログを Amazon Elastic File System (Amazon EFS) ファイル システムに移動します。

  • 9

    ある会社は、月単位で通話記録ファイルを保存しています。ユーザーは呼び出しから 1 年以内にランダムにファイルにアクセスしますが、1 年を過ぎるとユーザーがファイルにアクセスする頻度は低くなります。同社は、ユーザーが 1 年未満のファイルをできるだけ早くクエリして取得できるようにすることで、ソリューションを最適化したいと考えています。古いファイルを取得する際の遅延は許容されます。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    Amazon S3 Intelligent-Tiering に個々のファイルを保存します。S3 ライフサイクル ポリシーを使用して、1 年後にファイルを S3 Glacier Flexible Retrieval に移動します。Amazon Athena を使用して、Amazon S3 にあるファイルをクエリして取得します。S3 Glacier Select を使用して、S3 Glacier にあるファイルをクエリして取得します。

  • 10

    ある企業が、REST API による検索用に注文の出荷統計を提供するアプリケーションを開発しています。この会社は、出荷統計を抽出し、データを読みやすい HTML 形式に整理し、そのレポートを毎朝同時に複数の電子メール アドレスに送信したいと考えています。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    Amazon Simple Email Service (Amazon SES) を使用してデータをフォーマットし、レポートを E メールで送信します。, AWS Lambda 関数を呼び出してアプリケーションの API にデータをクエリする Amazon EventBridge (Amazon CloudWatch Events) のスケジュールされたイベントを作成します。

  • 11

    ある会社は、オンプレミスのアプリケーションを AWS に移行したいと考えています。このアプリケーションは、サイズが数十ギガバイトから数百テラバイトまでさまざまな出力ファイルを生成します。アプリケーション データは、標準のファイル システム構造に格納する必要があります。同社は、自動的にスケーリングするソリューションを望んでいます。可用性が高く、最小限の運用オーバーヘッドしか必要としません。 これらの要件を満たすソリューションはどれですか?

    マルチ AZ Auto Scaling グループ内の Amazon EC2 インスタンスにアプリケーションを移行します。ストレージには Amazon Elastic File System (Amazon EFS) を使用します。

  • 12

    ある会社は、そのドメイン名を Amazon Route 53 に登録しました。この会社は、バックエンド マイクロサービス API のパブリック インターフェイスとして、ca-central-1 リージョンで Amazon API Gateway を使用しています。サードパーティ サービスは API を安全に使用します。会社は、サードパーティ サービスが HTTPS を使用できるように、会社のドメイン名と対応する証明書を使用して API Gateway URL を設計したいと考えています。 これらの要件を満たすソリューションはどれですか?

    Regional API Gateway エンドポイントを作成します。API Gateway エンドポイントを会社のドメイン名に関連付けます。会社のドメイン名に関連付けられたパブリック証明書を同じリージョンの AWS Certificate Manager (ACM) にインポートします。証明書を API Gateway エンドポイントに添付します。トラフィックを API Gateway エンドポイントにルーティングするように Route 53 を構成します。

  • 13

    ある企業は、300 を超えるグローバル Web サイトとアプリケーションをホストしています。同社は、毎日 30 TB を超えるクリックストリーム データを分析するためのプラットフォームを必要としています。 クリックストリーム データを送信して処理するために、ソリューション アーキテクトは何をすべきですか?

    Amazon Kinesis Data Streams からデータを収集します。Amazon Kinesis Data Firehose を使用して、データを Amazon S3 データレイクに送信します。分析のために Amazon Redshift にデータをロードします。

  • 14

    ある企業は AWS でインフラストラクチャを実行しており、ドキュメント管理アプリケーション用に 700,000 人のユーザーを登録しています。同社は、大きな .pdf ファイルを .jpg 画像ファイルに変換する製品を作成する予定です。.pdf ファイルのサイズは平均 5 MB です。会社は元のファイルと変換されたファイルを保存する必要があります。ソリューション アーキテクトは、時間の経過とともに急速に増大する需要に対応するために、スケーラブルなソリューションを設計する必要があります。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    .pdf ファイルを Amazon S3 に保存します。AWS Lambda 関数を呼び出してファイルを .jpg 形式に変換し、Amazon S3 に保存するように S3 PUT イベントを設定します。

  • 15

    ある企業は、オンプレミスで実行されている Windows ファイル サーバー上に 5 TB を超えるファイル データを保有しています。ユーザーとアプリケーションは、毎日データとやり取りします。 同社は Windows ワークロードを AWS に移行しています。同社はこのプロセスを継続するため、AWS とオンプレミスのファイル ストレージに最小限のレイテンシでアクセスする必要があります。同社は、運用上のオーバーヘッドを最小限に抑え、既存のファイル アクセス パターンを大幅に変更する必要のないソリューションを必要としています。同社は、AWS への接続に AWS サイト間 VPN 接続を使用しています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS で Windows ファイルサーバー用の Amazon FSx をデプロイして設定します。オンプレミスで Amazon FSx File Gateway をデプロイして設定します。オンプレミスのファイル データを FSx ファイル ゲートウェイに移動します。FSx for Windows File Server on AWS を使用するようにクラウド ワークロードを構成します。FSx ファイル ゲートウェイを使用するようにオンプレミスのワークロードを構成します。

  • 16

    ある企業は最近、プライベート サブネット内の Amazon EC2 で Linux ベースのアプリケーション インスタンスを起動し、VPC のパブリック サブネット内の Amazon EC2 インスタンスで Linux ベースの踏み台ホストを起動しました。ソリューション アーキテクトは、オンプレミス ネットワークから、会社のインターネット接続を介して、要塞ホスト、およびアプリケーション サーバーに接続する必要があります。ソリューション アーキテクトは、すべての EC2 インスタンスのセキュリティ グループがそのアクセスを許可することを確認する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    踏み台ホストの現在のセキュリティ グループを、会社の外部 IP 範囲からのインバウンド アクセスのみを許可するグループに置き換えます。, アプリケーション インスタンスの現在のセキュリティ グループを、踏み台ホストのプライベート IP アドレスからのみインバウンド SSH アクセスを許可するグループに置き換えます。

  • 17

    ある企業は、1 つの工場にある複数のマシンから毎日 10 TB の計装データを受け取ります。データは、工場内にあるオンプレミス データ センターのストレージ エリア ネットワーク (SAN) に保存された JSON ファイルで構成されます。同社は、このデータを Amazon S3 に送信したいと考えています。そこでは、重要なほぼリアルタイムの分析を提供するいくつかの追加システムからアクセスできます。データは機密と見なされるため、安全な転送が重要です。 最も信頼性の高いデータ転送を提供するソリューションはどれですか?

    AWS Direct Connect を介した AWS DataSync

  • 18

    企業は、ユーザーのトランザクション データを Amazon DynamoDB テーブルに保持する必要があります。会社はデータを 7 年間保持する必要があります。 これらの要件を満たす最も運用効率の高いソリューションは何ですか?

    AWS Backup を使用して、テーブルのバックアップ スケジュールと保持ポリシーを作成します。

  • 19

    企業の動的 Web サイトは、米国内のオンプレミス サーバーを使用してホストされています。同社はヨーロッパで製品を発売しており、新しいヨーロッパのユーザーのためにサイトの読み込み時間を最適化したいと考えています. サイトのバックエンドは米国内にある必要があります。製品は数日後に発売され、早急な解決策が必要です。 ソリューションアーキテクトは何を推奨すべきですか?

    オンプレミス サーバーを指すカスタムオリジンで Amazon CloudFront を使用する。

  • 20

    ある企業には、共通の Amazon RDS MySQL マルチ AZ DB インスタンスに頻繁にアクセスする必要がある複数のウェブ サーバーがあります。同社は、Web サーバーがデータベースに接続するための安全な方法を望んでいますが、ユーザー資格情報を頻繁にローテーションするというセキュリティ要件を満たしています。 これらの要件を満たすソリューションはどれですか?

    データベース ユーザーの認証情報を AWS Secrets Manager に保存します。ウェブサーバーが AWS Secrets Manager にアクセスできるようにするために必要な IAM アクセス許可を付与します。

  • 21

    ある会社は、SQL データベースを使用して、公開されている映画データを保存しています。データベースは、Amazon RDS シングル AZ DB インスタンスで実行されます。スクリプトは毎日ランダムな間隔でクエリを実行し、データベースに追加された新しい映画の数を記録します。スクリプトは、営業時間中に最終的な合計を報告する必要があります。 同社の開発チームは、スクリプトの実行時にデータベースのパフォーマンスが開発タスクには不十分であることに気付きました。ソリューション アーキテクトは、この問題を解決するためのソリューションを推奨する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たすソリューションはどれですか?

    データベースの読み取りレプリカを作成します。読み取りレプリカのみをクエリするようにスクリプトを構成します。

  • 22

    ある企業は、MySQL データベースを利用するオンプレミス アプリケーションを実行しています。同社は、アプリケーションの弾力性と可用性を高めるために、アプリケーションを AWS に移行しています。 現在のアーキテクチャでは、通常の操作時にデータベースで大量の読み取りアクティビティが発生します。4 時間ごとに、会社の開発チームは本番データベースの完全なエクスポートをプルして、ステージング環境にデータベースを設定します。この期間中、ユーザーは許容できないアプリケーション遅延を経験します。手順が完了するまで、開発チームはステージング環境を使用できません。 ソリューション アーキテクトは、アプリケーションの待ち時間の問題を軽減する代替アーキテクチャを推奨する必要があります。また、代替アーキテクチャでは、開発チームがステージング環境を遅滞なく使用し続けることができる必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon Aurora MySQL とマルチ AZ Aurora レプリカを本番用に使用する。データベースの複製を使用して、ステージング データベースをオンデマンドで作成します。

  • 23

    画像処理会社には、ユーザーが画像をアップロードするために使用する Web アプリケーションがあります。アプリケーションは、画像を A​​mazon S3 バケットにアップロードします。同社は、オブジェクト作成イベントを Amazon Simple Queue Service (Amazon SQS) 標準キューに発行するように S3 イベント通知をセットアップしました。SQS キューは、画像を処理し、結果をメールでユーザーに送信する AWS Lambda 関数のイベント ソースとして機能します。 ユーザーは、アップロードされた画像ごとに複数の電子メール メッセージを受信して​​いると報告しています。ソリューション アーキテクトは、SQS メッセージが Lambda 関数を複数回呼び出しているため、複数の電子メール メッセージが生成されていると判断しました。 この問題を最小の運用オーバーヘッドで解決するには、ソリューション アーキテクトは何をすべきですか?

    SQS キューの可視性タイムアウトを、関数タイムアウトとバッチ ウィンドウ タイムアウトの合計よりも大きい値に増やします。

  • 24

    企業のコンテナ化されたアプリケーションは、Amazon EC2 インスタンスで実行されます。アプリケーションは、他のビジネス アプリケーションと通信する前に、セキュリティ証明書をダウンロードする必要があります。同社は、ほぼリアルタイムで証明書を暗号化および復号化するための高度に安全なソリューションを望んでいます。このソリューションでは、データが暗号化された後、可用性の高いストレージにデータを格納する必要もあります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Key Management Service (AWS KMS) カスタマー管理キーを作成します。EC2 ロールが暗号化操作に KMS キーを使用できるようにします。暗号化されたデータを Amazon S3 に保存します。

  • 25

    ソリューション アーキテクトは、パブリック サブネットとプライベート サブネットを持つ VPC を設計しています。VPC とサブネットは IPv4 CIDR ブロックを使用します。高可用性のために、3 つのアベイラビリティーゾーン (AZ) のそれぞれに 1 つのパブリックサブネットと 1 つのプライベートサブネットがあります。インターネット ゲートウェイは、パブリック サブネットにインターネット アクセスを提供するために使用されます。プライベート サブネットは、Amazon EC2 インスタンスがソフトウェア アップデートをダウンロードできるように、インターネットへのアクセスを必要とします。 ソリューション アーキテクトは、プライベート サブネットのインターネット アクセスを有効にするために何をする必要がありますか?

    各 AZ のパブリックサブネットごとに 1 つずつ、合計 3 つの NAT ゲートウェイを作成します。AZ 内の NAT ゲートウェイに非 VPC トラフィックを転送する各 AZ のプライベート ルート テーブルを作成します。

  • 26

    ある会社は、Amazon RDS のデータベースにリストを保存する自動車販売 Web サイトを持っています。自動車が販売されると、リストを Web サイトから削除し、データを複数のターゲット システムに送信する必要があります。 ソリューション アーキテクトはどの設計を推奨する必要がありますか?

    Amazon RDS のデータベースが更新されたときにトリガーされる AWS Lambda 関数を作成して、ターゲットが消費する Amazon Simple Queue Service (Amazon SQS) キューに情報を送信します。

  • 27

    ある会社は、企業の Web サイトに一般的なコンテンツ管理システム (CMS) を使用しています。ただし、必要なパッチ適用とメンテナンスは面倒です。同社は Web サイトを再設計しており、新しいソリューションを求めています。Web サイトは年に 4 回更新され、動的なコンテンツを利用できるようにする必要はありません。ソリューションは、高いスケーラビリティと強化されたセキュリティを提供する必要があります。 これらの要件を満たす変更の組み合わせはどれで、運用上のオーバーヘッドは最小ですか? (2つ選んでください。)

    HTTPS 機能を使用するように、ウェブサイトの前に Amazon CloudFront を設定します。, 新しいウェブサイトと Amazon S3 バケットを作成します。静的 Web サイト ホスティングを有効にして、S3 バケットに Web サイトをデプロイします。

  • 28

    企業は、アプリケーション ログを Amazon CloudWatch Logs ログ グループに保存します。新しいポリシーでは、会社はすべてのアプリケーション ログを Amazon OpenSearch Service (Amazon Elasticsearch Service) にほぼリアルタイムで保存する必要があります。 運用上のオーバーヘッドが最も少なく、この要件を満たすソリューションはどれですか?

    CloudWatch Logs サブスクリプションを設定して、ログを Amazon OpenSearch Service (Amazon Elasticsearch Service) にストリーミングします。

  • 29

    グローバル企業は、Amazon API Gateway を使用して、us-east-1 リージョンと ap-southeast-2 リージョンのロイヤルティ クラブ ユーザー向けの REST API を設計しています。ソリューション アーキテクトは、SQL インジェクションやクロスサイト スクリプティング攻撃から複数のアカウントにわたってこれらの API Gateway 管理 REST API を保護するソリューションを設計する必要があります。 最小限の管理作業でこれらの要件を満たすソリューションはどれですか?

    両方のリージョンで AWS Firewall Manager をセットアップします。AWS WAF ルールを一元的に設定します。

  • 30

    ある会社には、2 つの Amazon EC2 インスタンスでホストされている動的 Web アプリケーションがあります。同社には独自の SSL 証明書があり、SSL ターミネーションを実行するために各インスタンス上にあります。 最近トラフィックが増加しており、運用チームは、SSL 暗号化と復号化が原因で Web サーバーの計算能力が上限に達していると判断しました。 アプリケーションのパフォーマンスを向上させるために、ソリューション アーキテクトは何をすべきでしょうか

    SSL 証明書を AWS Certificate Manager (ACM) にインポートします。ACM からの SSL 証明書を使用する HTTPS リスナーで Application Load Balancer を作成します。

  • 31

    ある会社は、AWS で 2 層の e コマース Web サイトを運営しています。Web 層は、Amazon EC2 インスタンスにトラフィックを送信するロード バランサーで構成されます。データベース層は Amazon RDS DB インスタンスを使用します。EC2 インスタンスと RDS DB インスタンスは、パブリック インターネットに公開しないでください。EC2 インスタンスでは、サードパーティの Web サービスを介して注文の支払い処理を完了するために、インターネット アクセスが必要です。アプリケーションは高可用性である必要があります。 これらの要件を満たす構成オプションの組み合わせはどれですか? (2つ選んでください。)

    Auto Scaling グループを使用して、プライベートサブネットで EC2 インスタンスを起動します。RDS マルチ AZ DB インスタンスをプライベートサブネットにデプロイします。, 2 つのアベイラビリティーゾーンにまたがる 2 つのパブリックサブネット、2 つのプライベートサブネット、および 2 つの NAT ゲートウェイで VPC を構成します。パブリックサブネットに Application Load Balancer をデプロイします。

  • 32

    ある会社は、オンプレミスで多層 Web アプリケーションを実行しています。Web アプリケーションはコンテナー化され、ユーザー レコードを含む PostgreSQL データベースに接続された多数の Linux ホスト上で実行されます。インフラストラクチャとキャパシティ プランニングを維持するための運用上のオーバーヘッドが、会社の成長を制限しています。ソリューション アーキテクトは、アプリケーションのインフラストラクチャを改善する必要があります。 これを達成するために、ソリューション アーキテクトはどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)

    PostgreSQL データベースを Amazon Aurora に移行します。, Amazon Elastic Container Service (Amazon ECS) を使用して、AWS Fargate でホストされるようにウェブ アプリケーションを移行します。

  • 33

    ある会社は、オンプレミスで Oracle データベースを実行しています。会社の AWS への移行の一環として、会社はデータベースを利用可能な最新バージョンにアップグレードしたいと考えています。この会社は、データベースのディザスター リカバリー (DR) もセットアップしたいと考えています。同社は、通常の運用と DR セットアップの運用オーバーヘッドを最小限に抑える必要があります。同社はまた、データベースの基盤となるオペレーティング システムへのアクセスを維持する必要があります。 これらの要件を満たすソリューションはどれですか?

    Oracle データベースを Amazon RDS Custom for Oracle に移行します。別の AWS リージョンでデータベースのリードレプリカを作成します。

  • 34

    ある会社は、オンプレミスの PostgreSQL データベースを Amazon Aurora PostgreSQL に移行しています。オンプレミス データベースは、移行中もオンラインでアクセス可能な状態を維持する必要があります。Aurora データベースは、オンプレミス データベースとの同期を維持する必要があります。 これらの要件を満たすために、ソリューション アーキテクトはどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)

    進行中のレプリケーション タスクを作成します。, AWS Database Migration Service (AWS DMS) レプリケーション サーバーを作成します。

  • 35

    企業は、AWS Organizations を使用して各ビジネス ユニット専用の AWS アカウントを作成し、リクエストに応じて各ビジネス ユニットのアカウントを個別に管理します。ルート電子メールの受信者は、1 つのアカウントのルート ユーザーの電子メール アドレスに送信された通知を受け取りませんでした。同社は、今後のすべての通知が見逃されないようにしたいと考えています。今後の通知は、アカウント管理者に限定する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS アカウントのルート ユーザーのすべての E メール アドレスを、アラートに応答できる少数の管理者に送信される配布リストとして構成します。AWS Organizations コンソールまたはプログラムで AWS アカウントの代替連絡先を設定します。

  • 36

    レポート チームは、Amazon S3 バケットで毎日ファイルを受け取ります。レポートチームは、Amazon QuickSight で使用するために、毎日同時にこの初期 S3 バケットから分析 S3 バケットにファイルを手動でレビューしてコピーします。追加のチームが、より大きなサイズのファイルを最初の S3 バケットに送信し始めています。 レポート チームは、ファイルが最初の S3 バケットに入ると、ファイルを自動的に分析 S3 バケットに移動したいと考えています。レポート チームは、AWS Lambda 関数を使用して、コピーされたデータに対してパターン マッチング コードを実行することも望んでいます。さらに、レポート チームはデータ ファイルを Amazon SageMaker Pipelines のパイプラインに送信したいと考えています。 これらの要件を最小の運用オーバーヘッドで満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    S3 バケット間の S3 レプリケーションを設定します。イベント通知を Amazon EventBridge (Amazon CloudWatch Events) に送信するように分析 S3 バケットを設定します。EventBridge (CloudWatch イベント) で ObjectCreated ルールを構成します。ルールのターゲットとして Lambda および SageMaker パイプラインを設定します。

  • 37

    ある会社は、ユーザーにグローバルなニュース速報、ローカル アラート、および天気予報を提供する Web ベースのポータルを運営しています。ポータルは、静的コンテンツと動的コンテンツを組み合わせて使用​​することにより、各ユーザーにパーソナライズされたビューを提供します。コンテンツは、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスで実行されている API サーバーを介して、HTTPS 経由で提供されます。この会社は、ポータルがこのコンテンツを世界中のユーザーにできるだけ早く提供することを望んでいます。 ソリューション アーキテクトは、すべてのユーザーの待ち時間を最小限に抑えるためにアプリケーションをどのように設計する必要がありますか?

    アプリケーション スタックを単一の AWS リージョンにデプロイします。Amazon CloudFront を使用して、ALB をオリジンとして指定することにより、すべての静的コンテンツと動的コンテンツを提供します。

  • 38

    ゲーム会社は、可用性の高いアーキテクチャを設計しています。アプリケーションは、変更された Linux カーネルで実行され、UDP ベースのトラフィックのみをサポートします。同社は、可能な限り最高のユーザー エクスペリエンスを提供するために、フロントエンド層を必要としています。その層は、待ち時間が短く、トラフィックを最も近いエッジ ロケーションにルーティングし、アプリケーション エンドポイントへのエントリ用に静的 IP アドレスを提供する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    リクエストを Network Load Balancer に転送するように AWS Global Accelerator を設定します。EC2 Auto Scaling グループ内のアプリケーションに Amazon EC2 インスタンスを使用します。

  • 39

    ある会社は、アプリケーションをオンプレミス サーバーから Amazon EC2 インスタンスに移行しています。移行設計要件の一部として、ソリューション アーキテクトはインフラストラクチャ メトリック アラームを実装する必要があります。CPU 使用率が短時間で 50% を超えた場合、会社は対処する必要はありません。ただし、CPU 使用率が 50% を超えて増加し、同時にディスクの読み取り IOPS が高い場合、企業はできるだけ早く対応する必要があります。ソリューション アーキテクトは、誤報も減らす必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    可能であれば、Amazon CloudWatch 複合アラームを作成します。

  • 40

    人気のある曲のクリップから作成された着メロを販売している会社があります。着信音を含むファイルは Amazon S3 標準に保存され、サイズは少なくとも 128 KB です。同社には何百万ものファイルがありますが、90 日以上経過した着信音のダウンロードはまれです。同社は、ユーザーがアクセス頻度の高いファイルをすぐに利用できるようにしつつ、ストレージの費用を節約する必要があります。 これらの要件を最も費用対効果の高い方法で満たすために、会社が取るべき行動はどれですか?

    90 日後にオブジェクトを S3 Standard から S3 Standard-Infrequent Access (S3 Standard-1A) に移動する S3 ライフサイクル ポリシーを実装します。

  • 41

    大手メディア企業が AWS でウェブ アプリケーションをホストしています。同社は、世界中のユーザーがファイルに確実にアクセスできるように、機密メディア ファイルのキャッシュを開始したいと考えています。コンテンツは Amazon S3 バケットに保存されます。企業は、リクエストの発信元が地理的にどこであるかに関係なく、コンテンツを迅速に配信する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon CloudFront をデプロイして、S3 バケットを CloudFront エッジ サーバーに接続します。

  • 42

    ある会社が、さまざまなデータベースから取得したバッチ データを生成します。同社はまた、ネットワーク センサーとアプリケーション API からライブ ストリーム データを生成します。この会社は、ビジネス分析のためにすべてのデータを 1 つの場所に統合する必要があります。会社は、受信データを処理してから、データを異なる Amazon S3 バケットにステージングする必要があります。チームは後で 1 回限りのクエリを実行し、データをビジネス インテリジェンス ツールにインポートして主要業績評価指標 (KPI) を表示します。 これらの要件を最も少ない運用オーバーヘッドで満たすステップの組み合わせはどれですか? (2つ選んでください。)

    1 回限りのクエリには Amazon Athena を使用します。Amazon QuickSight を使用して KPI のダッシュボードを作成します。, AWS Lake Formation の設計図を使用して、データ レイクに取り込むことができるデータを特定します。AWS Glue を使用してソースをクロールし、データを抽出して、データを Apache Parquet 形式で Amazon S3 にロードします。

  • 43

    企業は、Amazon Aurora PostgreSQL DB クラスターにデータを保存します。会社はすべてのデータを 5 年間保管し、5 年後にすべてのデータを削除する必要があります。また、企業は、データベース内で実行されるアクションの監査ログを無期限に保持する必要があります。現在、同社は Aurora 用に自動バックアップを構成しています。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    DB クラスターの Amazon CloudWatch Logs エクスポートを設定します。, AWS Backup を使用してバックアップを取得し、バックアップを 5 年間保持します。

  • 44

    ある会社には、JSON ドキュメントを処理し、結果をオンプレミスの SQL データベースに出力する小さな Python アプリケーションがあります。アプリケーションは毎日何千回も実行されます。この会社は、アプリケーションを AWS クラウドに移行したいと考えています。同社は、スケーラビリティを最大化し、運用上のオーバーヘッドを最小化する、可用性の高いソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    JSON ドキュメントを Amazon S3 バケットに配置します。S3 バケットに到着したドキュメントを処理する Python コードを実行する AWS Lambda 関数を作成します。結果を Amazon Aurora DB クラスターに保存します。

  • 45

    企業には 2 つのアプリケーションがあります。処理するペイロードを含むメッセージを送信する送信側アプリケーションと、ペイロードを含むメッセージを受信するための処理アプリケーションです。この会社は、AWS サービスを実装して 2 つのアプリケーション間のメッセージを処理したいと考えています。送信側アプリケーションは、1 時間あたり約 1,000 件のメッセージを送信できます。メッセージの処理には最大 2 日かかる場合があります。メッセージの処理に失敗した場合は、残りのメッセージの処理に影響を与えないように保持する必要があります。 これらの要件を満たし、運用効率が最も高いソリューションはどれですか?

    送信者とプロセッサのアプリケーションを Amazon Simple Queue Service (Amazon SQS) キューと統合します。処理に失敗したメッセージを収集するために配信不能キューを構成します。

  • 46

    ゲーム会社は、AWS でブラウザベースのアプリケーションをホストしています。アプリケーションのユーザーは、Amazon S3 に保存されている多数のビデオと画像を消費します。この内容は全ユーザー共通です。 アプリケーションの人気が高まり、世界中の何百万人ものユーザーがこれらのメディア ファイルにアクセスしています。会社は、オリジンの負荷を減らしながら、ファイルをユーザーに提供したいと考えています。 これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

    S3 バケットの前に Amazon CloudFront ウェブディストリビューションをデプロイします。

  • 47

    ある会社には、Application Load Balancer (ALB) の背後にある単一のアベイラビリティーゾーン内の Amazon EC2 Auto Scaling グループで 6 つのフロントエンド Web サーバーを実行する多層アプリケーションがあります。ソリューション アーキテクトは、アプリケーションを変更せずにインフラストラクチャを高可用性に変更する必要があります。 ソリューション アーキテクトは、高可用性を提供するためにどのアーキテクチャを選択する必要がありますか?

    Auto Scaling グループを変更して、2 つのアベイラビリティーゾーンのそれぞれで 3 つのインスタンスを使用するようにします。

  • 48

    企業のインフラストラクチャは、単一の AWS リージョン内の Amazon EC2 インスタンスと Amazon RDS DB インスタンスで構成されています。この会社は、データを別のリージョンにバックアップしたいと考えています。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS バックアップを使用して、EC2 バックアップと RDS バックアップを別のリージョンにコピーします。

  • 49

    ある企業は、API によって駆動されるクラウド通信プラットフォームを設計しています。アプリケーションは、Network Load Balancer (NLB) の背後にある Amazon EC2 インスタンスでホストされています。同社は Amazon API Gateway を使用して、外部ユーザーが API を介してアプリケーションにアクセスできるようにしています。同社は、SQL インジェクションなどの Web エクスプロイトからプラットフォームを保護したいと考えており、大規模で高度な DDoS 攻撃を検出して軽減したいと考えています。 最も効果的な保護を提供するソリューションの組み合わせはどれですか? (2つ選んでください。)

    NLB で AWS Shield Advanced を使用する。, AWS WAF を使用して Amazon API Gateway を保護します。

  • 50

    ある企業が新しい動的注文 Web サイトを構築しています。同社は、サーバーのメンテナンスとパッチ適用を最小限に抑えたいと考えています。Web サイトは高可用性である必要があり、ユーザーの需要の変化に対応するために、読み取りおよび書き込み容量をできるだけ迅速に拡張する必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon S3 で静的コンテンツをホストする。Amazon API Gateway と AWS Lambda を使用して動的コンテンツをホストします。データベースのオンデマンド容量で Amazon DynamoDB を使用します。ウェブサイトのコンテンツを配信するように Amazon CloudFront を設定します。

  • 51

    ある会社は、負荷分散されたフロント エンド、コンテナー ベースのアプリケーション、およびリレーショナル データベースで構成される e コマース アプリケーションを開発しています。ソリューション アーキテクトは、手動による介入をできるだけ少なくして動作する高可用性ソリューションを作成する必要があります。 これらの要件を満たすソリューションはどれですか? (2つ選んでください。)

    マルチ AZ モードで Amazon RDS DB インスタンスを作成します。, 動的アプリケーション負荷を処理するために、Fargate 起動タイプで Amazon Elastic Container Service (Amazon ECS) クラスターを作成します。

  • 52

    ある会社は、Amazon S3 をデータレイクとして使用しています。会社には、SFTP を使用してデータ ファイルをアップロードする必要がある新しいパートナーがいます。ソリューション アーキテクトは、運用上のオーバーヘッドを最小限に抑える可用性の高い SFTP ソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Transfer Family を使用して、公的にアクセス可能なエンドポイントを持つ SFTP 対応サーバーを設定します。S3 データレイクを宛先として選択します。

  • 53

    ある会社には、Java と PHP に基づく Web アプリケーションがあります。同社はアプリケーションをオンプレミスから AWS に移行する予定です。同社は、新しいサイト機能を頻繁にテストする機能を必要としています。同社はまた、運用上のオーバーヘッドを最小限に抑える、可用性の高いマネージド ソリューションも必要としています。 これらの要件を満たすソリューションはどれですか?

    ウェブアプリケーションを AWS Elastic Beanstalk 環境にデプロイします。URL スワッピングを使用して、機能テストのために複数の Elastic Beanstalk 環境を切り替えます。

  • 54

    ある会社には、顧客情報を Amazon RDS for MySQL に保存する注文アプリケーションがあります。通常の営業時間中、従業員はレポート目的で 1 回限りのクエリを実行します。レポート クエリの実行に時間がかかるため、注文処理中にタイムアウトが発生しています。会社は、従業員がクエリを実行するのを妨げることなく、タイムアウトを排除する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    リードレプリカを作成します。レポート クエリを読み取りレプリカに移動します。

  • 55

    会社の注文システムは、クライアントからのリクエストを Amazon EC2 インスタンスに送信します。EC2 インスタンスは注文を処理し、注文を Amazon RDS のデータベースに保存します。ユーザーは、システムに障害が発生した場合、注文を再処理する必要があると報告しています。同社は、システム停止が発生した場合に注文を自動的に処理できる回復力のあるソリューションを望んでいます。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    EC2 インスタンスを Auto Scaling グループに移動します。メッセージを Amazon Simple Queue Service (Amazon SQS) キューに送信するように注文システムを設定します。キューからのメッセージを消費するように EC2 インスタンスを構成します。

  • 56

    ある会社には、オンプレミスの Windows サーバーで実行される Microsoft .NET アプリケーションがあります。アプリケーションは、Oracle Database Standard Edition サーバーを使用してデータを保管します。同社は AWS への移行を計画しており、アプリケーションを移行しながら開発の変更を最小限に抑えたいと考えています。AWS アプリケーション環境は高可用性である必要があります。 これらの要件を満たすために、会社はどのアクションを組み合わせて取るべきですか? (2つ選んでください。)

    マルチ AZ 配置の .NET プラットフォームを使用して、AWS Elastic Beanstalk でアプリケーションを再ホストします。, AWS Database Migration Service (AWS DMS) を使用して、マルチ AZ 配置で Oracle データベースから Amazon RDS 上の Oracle に移行します。

  • 57

    企業は AWS でアプリケーションをホストしています。同社は Amazon Cognito を使用してユーザーを管理しています。ユーザーがアプリケーションにログインすると、アプリケーションは Amazon API Gateway でホストされている REST API を使用して、Amazon DynamoDB から必要なデータを取得します。同社は、REST API へのアクセスを制御して開発作業を軽減する AWS マネージド ソリューションを望んでいます。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    API Gateway で Amazon Cognito ユーザープールオーソライザーを設定して、Amazon Cognito が各リクエストを検証できるようにします。

  • 58

    ある企業が、モバイル アプリ ユーザーを対象としたマーケティング コミュニケーション サービスを開発しています。会社は、ショート メッセージ サービス (SMS) で確認メッセージをユーザーに送信する必要があります。ユーザーは SMS メッセージに返信できる必要があります。会社は、分析のために回答を 1 年間保存する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    Amazon Pinpoint ジャーニーを構築する。分析とアーカイブのためにイベントを Amazon Kinesis データストリームに送信するように Amazon Pinpoint を設定します。

  • 59

    金融会社の顧客は、テキスト メッセージを送信して財務アドバイザーとの面会を要求します。Amazon EC2 インスタンスで実行されるウェブ アプリケーションは、予約リクエストを受け入れます。テキスト メッセージは、ウェブ アプリケーションを介して Amazon Simple Queue Service (Amazon SQS) キューに発行されます。次に、EC2 インスタンスで実行される別のアプリケーションが、会議の招待状と会議の確認メール メッセージを顧客に送信します。スケジュールが正常に完了すると、このアプリケーションはミーティング情報を Amazon DynamoDB データベースに保存します。 会社が拡大するにつれて、顧客は、会議の招待状が届くまでに時間がかかっていると報告しています。 この問題を解決するために、ソリューション アーキテクトは何を推奨する必要がありますか?

    会議の招待状を送信するアプリケーションの Auto Scaling グループを追加します。SQS キューの深さに基づいてスケーリングするように Auto Scaling グループを設定します。

  • 60

    あるオンライン小売企業には、5,000 万人を超えるアクティブな顧客がおり、毎日 25,000 を超える注文を受けています。同社は顧客の購入データを収集し、このデータを Amazon S3 に保存します。追加の顧客データは Amazon RDS に保存されます。 同社は、チームが分析を実行できるように、さまざまなチームがすべてのデータを利用できるようにしたいと考えています。ソリューションは、データに対するきめ細かいアクセス許可を管理する機能を提供し、運用上のオーバーヘッドを最小限に抑える必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Lake Formation を使用してデータ レイクを作成する。Amazon RDS への AWS Glue JDBC 接続を作成します。Lake Formation に S3 バケットを登録します。Lake Formation アクセス制御を使用してアクセスを制限します。

  • 61

    ある会社は、オンプレミスのデータ センターでマーケティング Web サイトをホストしています。Web サイトは静的ドキュメントで構成され、単一のサーバー上で実行されます。管理者は Web サイトのコンテンツを頻繁に更新せず、SFTP クライアントを使用して新しいドキュメントをアップロードします。 同社は AWS でウェブサイトをホストし、Amazon CloudFront を使用することにしました。同社のソリューション アーキテクトが CloudFront ディストリビューションを作成します。ソリューション アーキテクトは、Web サイト ホスティングが CloudFront オリジンとして機能するために、最も費用対効果が高く回復力のあるアーキテクチャを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    プライベート Amazon S3 バケットを作成します。S3 バケット ポリシーを使用して、CloudFront オリジン アクセス ID (OAI) からのアクセスを許可します。AWS CLI を使用してウェブサイトのコンテンツをアップロードします。

  • 62

    ある企業が Amazon Machine Image (AMI) を管理したいと考えています。同社は現在、AMI が作成されたのと同じ AWS リージョンに AMI をコピーしています。会社は、AWS API 呼び出しをキャプチャし、会社のアカウント内で Amazon EC2 CreateImage API オペレーションが呼び出されるたびにアラートを送信するアプリケーションを設計する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    CreateImage API 呼び出し用の Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。CreateImage API 呼び出しが検出されたときにアラートを送信するように、ターゲットを Amazon Simple Notification Service (Amazon SNS) トピックとして設定します。

  • 63

    企業は、Amazon EC2 インスタンスから Amazon S3 バケットにデータを移動する必要があります。会社は、API 呼び出しやデータがパブリック インターネット ルートを介してルーティングされないようにする必要があります。S3 バケットにデータをアップロードするためのアクセス権を持つことができるのは、EC2 インスタンスのみです。 これらの要件を満たすソリューションはどれですか?

    EC2 インスタンスが配置されているサブネットに、Amazon S3 のインターフェイス VPC エンドポイントを作成します。リソース ポリシーを S3 バケットにアタッチして、EC2 インスタンスの IAM ロールのみにアクセスを許可します。

  • 64

    ある会社は、急速に成長している食品配達サービスを提供しています。成長のため、同社の注文処理システムは、トラフィックのピーク時にスケーリングの問題に直面しています。現在のアーキテクチャには以下が含まれます。 • アプリケーションから注文を収集するために Amazon EC2 Auto Scaling グループ で実行される Amazon EC2 インスタンスのグループ • 注文を満たすために Amazon EC2 Auto Scaling グループで実行される EC2 インスタンスの別のグループ 注文 の収集プロセスは迅速に行われますが、注文のフルフィルメント プロセスには時間がかかる場合があります。スケーリング イベントによってデータが失われてはなりません。 ソリューション アーキテクトは、注文収集プロセスと注文フルフィルメント プロセスの両方が、トラフィックのピーク時に適切にスケーリングできるようにする必要があります。ソリューションは、会社の AWS リソースの利用を最適化する必要があります。 これらの要件を満たすソリューションはどれですか?

    2 つの Amazon Simple Queue Service (Amazon SQS) キューをプロビジョニングします。1 つは注文の収集用、もう 1 つは注文のフルフィルメント用です。それぞれのキューをポーリングするように EC2 インスタンスを構成します。インスタンスごとのバックログの計算に基づいてメトリックを作成します。このメトリクスに基づいて Auto Scaling グループをスケーリングします。

  • 65

    企業は、複数の本番アプリケーションをホストしています。アプリケーションの 1 つは、複数の AWS リージョンにまたがる Amazon EC2、AWS Lambda、Amazon RDS、Amazon Simple Notification Service (Amazon SNS)、および Amazon Simple Queue Service (Amazon SQS) のリソースで構成されています。すべての会社のリソースは、「アプリケーション」というタグ名と各アプリケーションに対応する値でタグ付けされています。ソリューション アーキテクトは、タグ付けされたすべてのコンポーネントを識別するための最も迅速なソリューションを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Resource Groups Tag Editor を使用してクエリを実行し、アプリケーション タグを使用してリソースをグローバルにレポートします。

  • 66

    ある企業は、データ センターのネットワーク接続ストレージ (NAS) に 700 TB のバックアップ データを保存しています。このバックアップ データは、まれな規制要求のためにアクセスできる必要があり、7 年間保持する必要があります。同社は、このバックアップ データをデータ センターから AWS に移行することを決定しました。移行は 1 か月以内に完了する必要があります。同社は、データ転送に使用できるパブリック インターネット接続で 500 Mbps の専用帯域幅を使用しています。 最小のコストでデータを移行して保存するために、ソリューション アーキテクトは何をすべきですか?

    AWS Snowball デバイスを注文してデータを転送します。ライフサイクル ポリシーを使用して、ファイルを Amazon S3 Glacier Deep Archive に移行します。

  • 67

    ある会社には、Amazon S3 バケットに数百万のオブジェクトがあるサーバーレス ウェブサイトがあります。同社は、Amazon CloudFront ディストリビューションのオリジンとして S3 バケットを使用しています。会社は、オブジェクトがロードされる前に S3 バケットに暗号化を設定しませんでした。ソリューション アーキテクトは、既存のすべてのオブジェクトと、今後 S3 バケットに追加されるすべてのオブジェクトの暗号化を有効にする必要があります。 最小の労力でこれらの要件を満たすソリューションはどれですか?

    S3 バケットのデフォルトの暗号化設定をオンにします。S3 インベントリ機能を使用して、暗号化されていないオブジェクトをリストする .csv ファイルを作成します。copy コマンドを使用してこれらのオブジェクトを暗号化する S3 バッチ オペレーション ジョブを実行します。

  • 68

    会社には、Elastic IP アドレスを持つパブリック サブネット内の Amazon EC2 インスタンスで実行されている Web サーバーがあります。デフォルトのセキュリティ グループが EC2 インスタンスに割り当てられます。デフォルトのネットワーク ACL は、すべてのトラフィックをブロックするように変更されました。ソリューション アーキテクトは、ポート 443 でどこからでも Web サーバーにアクセスできるようにする必要があります。 このタスクを達成するには、どの手順を組み合わせますか? (2つ選んでください。)

    ソース 0.0.0.0/0 からの TCP ポート 443 を許可するルールでセキュリティ グループを作成します。, ネットワーク ACL を更新して、ソース 0.0.0.0/0 からのインバウンド TCP ポート 443 と宛先 0.0.0.0/0 へのアウトバウンド TCP ポート 32768-65535 を許可します。

  • 69

    ソリューション アーキテクトは、Amazon API Gateway を使用して、ユーザーからのリクエストを受け取る新しい API を設計しています。リクエストの量は大きく変動します。単一の要求を受け取らずに数時間が経過する可能性があります。データ処理は非同期で行われますが、リクエストが行われてから数秒以内に完了する必要があります。 最小コストで要件を満たすために、ソリューション アーキテクトはどのコンピューティング サービスを API に呼び出させる必要がありますか?

    AWS Lambda 関数

  • 70

    ある会社は、会社の AWS アカウントで作業を行うために外部ベンダーを雇いました。ベンダーは、ベンダーが所有する AWS アカウントでホストされている自動化ツールを使用します。ベンダーには、会社の AWS アカウントへの IAM アクセス権がありません。 ソリューション アーキテクトは、このアクセス権をベンダーにどのように付与する必要がありますか?

    会社のアカウントに IAM ロールを作成して、ベンダーの IAM ロールへのアクセスを委任します。ベンダーが必要とするアクセス許可のロールに適切な IAM ポリシーをアタッチします。

  • 71

    ある会社は、プライベートサブネットの Amazon Elastic Kubernetes Service (Amazon EKS) で実行されるポッドとして Java Spring Boot アプリケーションをデプロイしました。アプリケーションは、Amazon DynamoDB テーブルにデータを書き込む必要があります。ソリューション アーキテクトは、トラフィックをインターネットに公開することなく、アプリケーションが DynamoDB テーブルと対話できるようにする必要があります。 この目標を達成するために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    EKS ポッドに十分な権限を持つ IAM ロールをアタッチします。, DynamoDB の VPC エンドポイントを作成します。

  • 72

    ある企業は最近、単一の AWS リージョン内の Amazon EC2 インスタンスでアプリケーションを再ホストすることにより、ウェブ アプリケーションを AWS に移行しました。同社は、アプリケーション アーキテクチャを再設計して、高可用性とフォールト トレラントを実現したいと考えています。トラフィックは、実行中のすべての EC2 インスタンスにランダムに到達する必要があります。 これらの要件を満たすために、企業はどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    Amazon Route 53 多値回答ルーティング ポリシーを作成します。, 4 つの EC2 インスタンスを起動します。1 つのアベイラビリティーゾーンで 2 つのインスタンス、別のアベイラビリティーゾーンで 2 つのインスタンスです。

  • 73

    ある会社は、Amazon EC2 インスタンスで実行される RESTful Web サービス アプリケーションを使用して、何千ものリモート デバイスからデータを収集します。EC2 インスタンスは生データを受け取り、生データを変換し、すべてのデータを Amazon S3 バケットに保存します。リモート デバイスの数は、まもなく数百万に増加します。同社は、運用上のオーバーヘッドを最小限に抑える高度にスケーラブルなソリューションを必要としています。 これらの要件を満たすために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)

    AWS Glue を使用して、Amazon S3 で生データを処理します。, Amazon API Gateway を使用して、生データを Amazon Kinesis データストリームに送信します。データストリームをソースとして使用してデータを Amazon S3 に配信するように Amazon Kinesis Data Firehose を設定します。

  • 74

    企業は、AWS CloudTrail ログを 3 年間保持する必要があります。同社は、親アカウントの AWS Organizations を使用して、一連の AWS アカウントに CloudTrail を適用しています。CloudTrail ターゲット S3 バケットは、S3 バージョニングを有効にして構成されています。3 年後に現在のオブジェクトを削除する S3 ライフサイクル ポリシーが用意されています。 S3 バケットを 4 年使用した後、S3 バケットのメトリクスは、オブジェクトの数が増加し続けていることを示しています。ただし、S3 バケットに配信される新しい CloudTrail ログの数は一定のままです。 最も費用対効果の高い方法で 3 年以上経過したオブジェクトを削除するソリューションはどれですか?

    S3 ライフサイクル ポリシーを構成して、現在のバージョンだけでなく以前のバージョンも削除します。

  • 75

    ある会社は、MySQL データベースを実行する独自の Amazon EC2 インスタンスを管理しています。同社は、需要の増減に応じてレプリケーションとスケーリングを手動で管理しています。この会社は、必要に応じてデータベース層にコンピューティング能力を追加または削除するプロセスを簡素化する新しいソリューションを必要としています。また、ソリューションは、運用の手間を最小限に抑えて、パフォーマンス、スケーリング、および耐久性を向上させる必要があります。 これらの要件を満たすソリューションはどれですか?

    データベースを Aurora MySQL 用の Amazon Aurora Serverless に移行します。

  • 76

    ある会社は、使用中の 2 つの NAT インスタンスが会社のアプリケーションに必要なトラフィックをサポートできなくなることを懸念しています。ソリューション アーキテクトは、可用性が高く、フォールト トレラントで、自動的にスケーラブルなソリューションを実装したいと考えています。 ソリューションアーキテクトは何を推奨すべきですか?

    2 つの NAT インスタンスを削除し、異なるアベイラビリティーゾーンにある 2 つの NAT ゲートウェイに置き換えます。

  • 77

    アプリケーションは、VPC A の Elastic IP アドレスを持つ Amazon EC2 インスタンスで実行されます。アプリケーションは、VPC B のデータベースにアクセスする必要があります。両方の VPC が同じ AWS アカウントにあります。 必要なアクセスを最も安全に提供するソリューションはどれですか?

    VPC A と VPC B の間に VPC ピアリング接続を設定します。

  • 78

    ある企業は、Amazon EC2 インスタンスで顧客向けのデモンストレーション環境を実行しています。各環境は独自の VPC に分離されています。環境への RDP または SSH アクセスが確立されたら、会社の運用チームに通知する必要があります。

    VPC フロー ログを Amazon CloudWatch Logs に発行します。必要なメトリック フィルターを作成します。アラームが ALARM 状態になったときの通知アクションを使用して、Amazon CloudWatch メトリクス アラームを作成します。

  • 79

    ソリューション アーキテクトが新しい AWS アカウントを作成し、AWS アカウントのルート ユーザー アクセスを保護する必要があります。 これを達成するアクションの組み合わせはどれですか? (2つ選んでください。)

    root ユーザーが強力なパスワードを使用していることを確認してください。, root ユーザーに対して多要素認証を有効にします。

  • 80

    ある会社は、新しい Web ベースの顧客関係管理アプリケーションを構築しています。アプリケーションは、Application Load Balancer (ALB) の背後にある Amazon Elastic Block Store (Amazon EBS) ボリュームによってサポートされる複数の Amazon EC2 インスタンスを使用します。アプリケーションは、Amazon Aurora データベースも使用します。アプリケーションのすべてのデータは、保管中および転送中に暗号化する必要があります。 これらの要件を満たすソリューションはどれですか?

    AWS Key Management Service (AWS KMS) を使用して、保管中の EBS ボリュームと Aurora データベース ストレージを暗号化します。AWS Certificate Manager (ACM) 証明書を ALB にアタッチして、転送中のデータを暗号化します。

  • 81

    ある企業は、オンプレミスの Oracle データベースを Amazon Aurora PostgreSQL に移行しています。データベースには、同じテーブルに書き込む複数のアプリケーションがあります。アプリケーションは、1 か月ごとに 1 つずつ移行する必要があります。経営陣は、データベースの読み取りと書き込みの回数が多いことに懸念を表明しています。移行中は、両方のデータベースでデータの同期を維持する必要があります。 ソリューション アーキテクトは何を推奨すべきですか?

    メモリ最適化レプリケーション インスタンスを使用して、AWS Database Migration Service (AWS DMS) で AWS Schema Conversion Tool を使用します。全ロードと変更データ キャプチャ (CDC) のレプリケーション タスクとテーブル マッピングを作成して、すべてのテーブルを選択します。

  • 82

    ある会社には、画像共有用の 3 層アプリケーションがあります。このアプリケーションは、フロントエンド レイヤーに Amazon EC2 インスタンスを使用し、アプリケーション レイヤーに別の EC2 インスタンスを使用し、MySQL データベースに 3 番目の EC2 インスタンスを使用します。ソリューション アーキテクトは、アプリケーションへの変更が最小限で済むスケーラブルで可用性の高いソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    フロントエンド層とアプリケーション層に、負荷分散されたマルチ AZ AWS Elastic Beanstalk 環境を使用します。データベースを Amazon RDS マルチ AZ DB インスタンスに移動します。Amazon S3 を使用して、ユーザーの画像を保存および提供します。

  • 83

    VPC-A の Amazon EC2 インスタンスで実行されているアプリケーションは、VPC-B の別の EC2 インスタンスのファイルにアクセスする必要があります。両方の VPC は別々の AWS アカウントにあります。ネットワーク管理者は、VPC-A から VPC-B の EC2 インスタンスへの安全なアクセスを構成するためのソリューションを設計する必要があります。接続には、単一障害点や帯域幅の問題があってはなりません。 これらの要件を満たすソリューションはどれですか?

    VPC-A と VPC-B の間に VPC ピアリング接続をセットアップします。

  • 84

    企業は、エンジニア チームのために個々の AWS アカウントを試してみたいと考えています。同社は、特定の月の Amazon EC2 インスタンスの使用量が各アカウントの特定のしきい値を超えたらすぐに通知を受け取りたいと考えています。 この要件を最も費用対効果の高い方法で満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    AWS Budgets を使用して、各アカウントのコスト予算を作成します。期間を毎月に設定します。スコープを EC2 インスタンスに設定します。予算のアラートしきい値を設定します。しきい値を超えたときに通知を受け取るように Amazon Simple Notification Service (Amazon SNS) トピックを設定します。

  • 85

    ある企業は、以前にデータ ウェアハウス ソリューションを AWS に移行しました。同社には、AWS Direct Connect 接続もあります。企業オフィスのユーザーは、視覚化ツールを使用してデータ ウェアハウスにクエリを実行します。データ ウェアハウスから返されるクエリの平均サイズは 50 MB で、視覚化ツールから送信される各 Web ページは約 500 KB です。データ ウェアハウスから返された結果セットはキャッシュされません。 会社にとって最も低いデータ転送エグレス コストを提供するソリューションはどれですか?

    データ ウェアハウスと同じ AWS リージョンで可視化ツールをホストし、同じリージョン内の場所で Direct Connect 接続を介してアクセスします。

  • 86

    オンライン学習会社が AWS クラウドに移行しています。この会社は、学生の記録を PostgreSQL データベースに保持しています。同社は、複数の AWS リージョンで常にデータをオンラインで利用できるソリューションを必要としています。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    PostgreSQL データベースを Amazon RDS for PostgreSQL DB インスタンスに移行します。別のリージョンにリードレプリカを作成します。

  • 87

    企業は、7 つの Amazon EC2 インスタンスを使用して AWS でウェブ アプリケーションをホストしています。同社は、DNS クエリに応答して、すべての正常な EC2 インスタンスの IP アドレスが返されることを要求しています。 この要件を満たすには、どのポリシーを使用する必要がありますか?

    複数値ルーティング ポリシー

  • 88

    医学研究所は、新しい研究に関連するデータを生成します。ラボは、オンプレミスのファイルベースのアプリケーションのために、全国の診療所で最小限の待機時間でデータを利用できるようにしたいと考えています。データ ファイルは、各診療所に対して読み取り専用のアクセス許可を持つ Amazon S3 バケットに保存されます。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    各クリニックのオンプレミスに AWS Storage Gateway ファイルゲートウェイを仮想マシン (VM) としてデプロイする

  • 89

    ある会社は、単一の Amazon EC2 インスタンスで実行されるコンテンツ管理システムを使用しています。EC2 インスタンスには、Web サーバーとデータベース ソフトウェアの両方が含まれています。企業は、Web サイト プラットフォームの可用性を高め、Web サイトをユーザーの需要に合わせて拡張できるようにする必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?

    別のアベイラビリティーゾーンにあるリードレプリカを使用して、データベースを Amazon Aurora に移動します。EC2 インスタンスから Amazon Machine Image (AMI) を作成します。2 つのアベイラビリティーゾーンで Application Load Balancer を構成します。2 つのアベイラビリティーゾーンで AMI を使用する Auto Scaling グループをアタッチします。

  • 90

    ある企業が AWS でアプリケーションを起動しています。アプリケーションは、Application Load Balancer (ALB) を使用して、1 つのターゲット グループ内の少なくとも 2 つの Amazon EC2 インスタンスにトラフィックを送信します。インスタンスは、各環境の Auto Scaling グループにあります。この会社には、開発環境と本番環境が必要です。実稼働環境では、トラフィックが多い期間があります。 最も費用対効果の高い方法で開発環境を構成するソリューションはどれですか?

    開発環境の Auto Scaling グループの EC2 インスタンスの最大数を減らします。

  • 91

    ある会社は、複数のアベイラビリティーゾーンの Amazon EC2 インスタンスで Web アプリケーションを実行しています。EC2 インスタンスはプライベート サブネットにあります。ソリューション アーキテクトは、インターネットに接続する Application Load Balancer (ALB) を実装し、EC2 インスタンスをターゲット グループとして指定します。ただし、インターネット トラフィックは EC2 インスタンスに到達していません。 ソリューション アーキテクトは、この問題を解決するためにアーキテクチャをどのように再構成する必要がありますか?

    各アベイラビリティーゾーンにパブリックサブネットを作成します。パブリックサブネットを ALB に関連付けます。プライベート サブネットへのルートを使用して、パブリック サブネットのルート テーブルを更新します。

  • 92

    ある会社は、Amazon RDS for MySQL にデータベースをデプロイしました。トランザクションが増加したため、データベース サポート チームは DB インスタンスに対する読み込みが遅いと報告しており、リードレプリカを追加することを推奨しています。 この変更を実装する前に、ソリューション アーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つ選んでください。)

    ソース DB インスタンスで実行時間の長いトランザクションを完了できるようにする。, バックアップ保持期間を 0 以外の値に設定して、ソース インスタンスで自動バックアップを有効にします。

  • 93

    ある会社は、Amazon EC2 インスタンスで分析ソフトウェアを実行しています。このソフトウェアは、Amazon S3 にアップロードされたデータを処理するために、ユーザーからのジョブ リクエストを受け入れます。送信されたデータの一部が処理されていないとユーザーが報告する Amazon CloudWatch は、EC2 インスタンスの CPU 使用率が 100% またはほぼ 100% で一貫していることを示しています。この会社は、システムのパフォーマンスを改善し、ユーザーの負荷に基づいてシステムをスケーリングしたいと考えています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    着信リクエストを Amazon Simple Queue Service (Amazon SQS) にルーティングします。キューのサイズに基づいて EC2 Auto Scaling グループを構成します。キューから読み取るようにソフトウェアを更新します。

  • 94

    企業のセキュリティ チームは、VPC フロー ログでネットワーク トラフィックをキャプチャするように要求しています。ログは 90 日間頻繁にアクセスされ、その後断続的にアクセスされます。 ログを構成するときにこれらの要件を満たすために、ソリューション アーキテクトは何をすべきですか?

    Amazon S3 をターゲットとして使用する。S3 ライフサイクル ポリシーを有効にして、90 日後にログを S3 Standard-Infrequent Access (S3 Standard-IA) に移行します。

  • 95

    Amazon EC2 インスタンスは、新しい VPC のプライベート サブネットにあります。このサブネットにはアウトバウンドのインターネット アクセスはありませんが、EC2 インスタンスには外部ベンダーから毎月のセキュリティ更新プログラムをダウンロードする機能が必要です。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

    NAT ゲートウェイを作成し、パブリックサブネットに配置します。デフォルト ルートとして NAT ゲートウェイを使用するようにプライベート サブネット ルート テーブルを設定します。

  • 96

    ソリューション アーキテクトは、クライアントのケース ファイルを格納するシステムを設計する必要があります。ファイルは会社のコア資産であり、重要です。ファイルの数は、時間の経過とともに増加します。 ファイルは、Amazon EC2 インスタンスで実行される複数のアプリケーション サーバーから同時にアクセスできる必要があります。ソリューションには冗長性が組み込まれている必要があります。 これらの要件を満たすソリューションはどれですか?

    Amazon エラスティック ファイル システム (Amazon EFS)

  • 97

    ある企業が、3 層アプリケーションの VPC への最近の移行を検討しています。セキュリティ チームは、アプリケーション層間の Amazon EC2 セキュリティ グループのイングレスおよびエグレス ルールに最小権限の原則が適用されていないことを発見しました。 この問題を解決するために、ソリューション アーキテクトは何をすべきですか?

    セキュリティ グループ ID をソースまたは宛先として使用して、セキュリティ グループ ルールを作成します。

  • 98

    ある会社には、注文をデータベースに書き込み、サービスを呼び出して支払いを処理する e コマース チェックアウト ワークフローがあります。ユーザーはチェックアウト プロセス中にタイムアウトを経験しています。ユーザーがチェックアウト フォームを再送信すると、同じ目的のトランザクションに対して複数の一意の注文が作成されます。 複数の注文が作成されないようにするには、ソリューション アーキテクトはこのワークフローをどのようにリファクタリングする必要がありますか?

    注文をデータベースに保存します。注文番号を含むメッセージを Amazon Simple Queue Service (Amazon SQS) FIFO キューに送信します。メッセージを取得して注文を処理するように支払いサービスを設定します。メッセージをキューから削除します。

  • 99

    ある会社は、AWS アカウント内のすべてのアプリケーションにわたって Amazon EC2 Auto Scaling イベントを報告するソリューションを構築しています。同社は、サーバーレス ソリューションを使用して、EC2 Auto Scaling ステータス データを Amazon S3 に保存する必要があります。その後、同社は Amazon S3 のデータを使用して、ダッシュボードでほぼリアルタイムの更新を提供します。このソリューションは、EC2 インスタンスの起動速度に影響を与えてはなりません。 これらの要件を満たすために、会社はどのようにデータを Amazon S3 に移動する必要がありますか?

    Amazon CloudWatch メトリクス ストリームを使用して、EC2 Auto Scaling ステータス データを Amazon Kinesis Data Firehose に送信します。データを Amazon S3 に保存します。

  • 100

    ある会社には、1 時間ごとに数百の .csv ファイルを Amazon S3 バケットに配置するアプリケーションがあります。ファイルのサイズは 1 GB です。ファイルがアップロードされるたびに、会社はファイルを Apache Parquet 形式に変換し、出力ファイルを S3 バケットに配置する必要があります。 運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか?

    AWS Glue 抽出、変換、ロード (ETL) ジョブを作成して、.csv ファイルを Parquet 形式に変換し、出力ファイルを S3 バケットに配置します。S3 PUT イベントごとに AWS Lambda 関数を作成して、ETL ジョブを呼び出します。