aws3

100問 • 1年前

問題一覧

QUESTION NO: 201会社にはAmazonRDSDBインスタンスがあります。同社は、高可用性を維持しながらキャッシングサービスを実装したいと考えています。これらの要件を満たすアクションの組み合わせはどれですか？（2つ選択してください。） A.データストアに自動検出を追加します。 B.Memcachedデータストア用のAmazonElastiCacheを作成します。 C.Redisデータストア用のAmazonElastiCacheを作成します。 D.データストアのマルチAZを有効にします。 E.データストアのマルチスレッドを有効にします。

c,d

QUESTION NO: 202ある企業には、2 つのアベイラビリティーゾーンにわたる Application Load Balancer (ALB)の背後にある 2 つの Amazon EC2 インスタンスで実行される既存の Webアプリケーションがあります。アプリケーションは、Amazon RDS Multi-AZ DBインスタンスを使用します。Amazon Route 53 レコードセットは、動的コンテンツのリクエストをロードにルーティングします。バランサーとAmazon S3 バケットへの静的コンテンツのリクエストサイト訪問者は、読み込み時間が非常に長いと報告しています。Web サイトのパフォーマンスを向上させるにはどのような措置を講じるべきですか? (2つ選択してください) A. 静的コンテンツ用の Amazon CloudFront キャッシュを追加します B. ロードバランサーリスナーを HTTPS から TCP に変更します。 C. Amazon Route 53 レイテンシーベースのルーティングを有効にする D. Web サーバーに Amazon EC2 Auto Scaling を実装します。 E. 静的コンテンツを Amazon S3 から Web サーバーに移動します。

a,d

QUESTION NO: 203企業は複数の AWS アカウントを持っています。同社は、本番アカウント用の組織単位 (OU)と開発アカウント用の別の OU を持つ AWS Organizations を使用しています。企業ポリシーでは、開発者は実稼働アカウントで承認された AWSサービスのみを使用できると規定されています。運用アカウントを制御するための最も運用効率の高いソリューションは何ですか? A. AWS Identity and Access Management (IAM)で顧客管理ポリシーを作成します。運用アカウント内のすべてのユーザーにポリシーを適用します。 B. AWS Identity and Access Management (IAM) でジョブ機能ポリシーを作成します。運用OU 内のすべてのユーザーにポリシーを適用します。 C. サービスコントロールポリシー (SCP) を作成します。SCP を運用 OU に適用します。 D. IAM ポリシーを作成します。Amazon API Gatewayでポリシーを適用して、実稼働アカウントを制限します。

QUESTION NO: 204 SysOps管理者は、AmazonS3バケットにオブジェクトをアップロードする機能をユーザーに提供する必要があります。SysOps管理者は事前署名されたURLを作成し、そのURLをユーザーに提供しますが、ユーザーはオブジェクトをS3バケットにアップロードできません。事前署名されたURLは有効期限が切れておらず、バケットポリシーはS3バケットに適用されていません。この問題の原因は次のうちどれですか？A.ユーザーがアクセスキーとシークレットアクセスキーを使用してAWSCLIを適切に設定していません。 B.SysOps管理者には、オブジェクトをS3バケットにアップロードするために必要な権限がありません。 C.SysOps管理者は、ユーザーがオブジェクトをアップロードできるように、バケットポリシーをS3バケットに適用する必要があります。 D.オブジェクトは、事前署名されたURLを使用して既にアップロードされているため、事前署名されたURLは無効になります。

QUESTION NO: 205 SysOps 管理者は、企業の Amazon EC2インスタンスが期待どおりに自動スケールすることを確認する必要があります。SysOps管理者は、イベントを Amazon EventBridge (Amazon CloudWatch Events)に送信するように Amazon EC2 Auto Scaling ライフサイクルフックを設定します。その後、AWS Lambda 関数を呼び出して EC2を設定します。設定が完了すると、Lambda 関数は完全なライフサイクルアクションイベントを呼び出して、EC2 インスタンスをサービスに開始します。テスト中に、SysOps管理者は、EC2 インスタンスの自動スケール時に Lambda関数が呼び出されないことを発見しました。この問題を保留するには、SysOps 管理者は何をすべきですか? A. Lambda 関数にアクセス許可を追加して、EventBridge (CloudWatch Events)ルールによって呼び出せるようにします。 B. ライフサイクルフックで失敗またはタイムアウトが発生した場合は、ライフサイクルフックアクションを CONTINUE に変更します。 C. EventBridge (CloudWatch Events) ルールで再試行ポリシーを設定し、失敗時に Lambda関数の呼び出しを再試行します。 D. Lambda 関数実行ロールを更新して、完全なライフサイクルアクションイベントを呼び出す権限を持つようにします。

QUESTION NO: 206企業は毎日ギガバイトのファイルをアップロードする必要があります。この会社は、Amazo n S3へのより高いスループットとアップロード速度を達成する必要があります。この要件を満たすために、SysOps 管理者はどのアクションを実行する必要がありますか? A. GET HTTP メソッドを許可し、S3 バケットをオリジンとして Amazon CloudFrontディストリビューションを作成します。 B. Amazon ElastiCache ダスターを作成し、S3 バケットのキャッシュを有効にします C. AWS Global Accelerator をセットアップし、S3 バケットで構成します D. S3 Transfer Acceleration を有効にし、ファイルのアップロード時にアクセラレーションエンドポイントを使用する

QUESTION NO: 207ある企業には、アクティブ/パッシブ構成で 2 つの AWSリージョンにデプロイされたアプリケーションがあります。アプリケーションは、各リージョンの Application Load Balancer (ALB) の背後にある Amazon EC2インスタンス上で実行されます。インスタンスは、各リージョンの Amazon EC2 Auto Scaling グループにあります。アプリケーションは、Amazon Route 53 ホストゾーン(または DNS) を使用します。SysOps 管理者は、セカンダリリージョンへの自動フェイルオーバーを構成する必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. 各 ALB を指す Route 53 エイリアスレコードを設定します。フェールオーバールーティングポリシーを選択します。 [ターゲットの健全性の評価] を [はい]に設定します。 B. 各 ALB を指す CNAME レコードを構成します。フェールオーバールーティングポリシーを選択します。 [ターゲットの健全性の評価] を [はい] に設定します。 C. Auto Scaling グループの Elastic Load Balancing (ELB)ヘルスチェックを構成します。ターゲットグループをプライマリリージョンの ALBに追加します。セカンダリリージョンの EC2 インスタンスをターゲットとして含めます。 D. Auto Scaling グループの EC2 ヘルスチェックを構成します。ターゲットグループをプライマリリージョンの ALB に追加します。セカンダリリージョンの EC2インスタンスをターゲットとして含めます。

QUESTION NO: 208会社は、AmazonEC2インスタンスでWebポータルをホストしています。Webポータルは、パブリックDNSサービスにElastic Load Balancer（ELB）とAmazon Route53を使用しています。 ELBインスタンスとEC2インスタンスは、us-east1リージョンの単一のAWSCloudFormationスタックを介してデプロイされます。Webポータルは、複数のリージョンで高可用性を備えている必要があります。これらの要件を満たす構成はどれですか？ A.スタックのコピーをus-west2リージョンにデプロイします。各ELBからのIPアドレスを含む単一のStartof Authority（SOA）レコードをRoute53に作成します。ヘルスチェックを使用してSOAレコードを構成します。 us- east- 1のELBをプライマリレコードとして使用し、us- we st- 2のELBをセカンダリレコードとして使用します。 B.スタックのコピーをus-west2リージョンにデプロイします。エイリアスターゲットとしてus-west2のELBを含む追加のAレコードをRoute53に作成します。フェールオーバールーティングポリシーとヘルスチェックを使用してAレコードを構成します。 us-east1のELBをプライマリレコードとして使用し、us-west2のELBをセカンダリレコードとして使用します。 C.us-west2リージョンにEC2インスタンスの新しいグループをデプロイします。新しいEC2インスタンスを既存のELBに関連付け、すべてのEC2インスタンスでロードバランサーヘルスチェックを設定します。 us-west2のEC2インスタンスがヘルスチェックに失敗したときにRoute53を更新するようにELBを設定します。 D.us-west2リージョンにEC2インスタンスの新しいグループをデプロイします。各リージョンのすべてのEC2インスタンスでEC2ヘルスチェックを設定します。VPC間のピアリング接続を設定します。 us-east1のVPCをプライマリレコードとして使用し、us-west2のVPCをセカンダリレコードとして使用します。

QUESTION NO: 209会社は、AWSCloudTrailを使用してアカウントアクティビティを監視しています。また、ログがアカウントのAmazon S3バケットに配信された後、一部のログファイルが改ざんされていることが懸念されます。今後、SysOps管理者は、S3バケットに配信された後にログファイルが変更されていないことをどのように確認できますか？ A.CloudTrailログをAmazon CloudWatch Logsにストリーミングして、ログをセカンダリロケーションに保存します。 B.ログファイルの整合性検証を有効にし、ダイジェストファイルを使用してログファイルのハッシュ値を検証します。 C.リージョン間でS3ログバケットを複製し、S3管理対象キーを使用してログファイルを暗号化します。 D.S3サーバーアクセスロギングを有効にして、セキュリティ監査のためにログバケットに対して行われたリクエストを追跡します。

QUESTION NO: 210ある会社には、4 つの Amazon EC2 インスタンスで実行されるステートレスアプリケーションがあります。アプリケーションでは、すべてのトラフィックをサポートするために常にツアーインスタンスが必要です。 SysOps 管理者は、1つのアベイラビリティーゾーンが使用できなくなった場合でも、すべてのトラフィックを継続的にサポートする、可用性の高いフォールトトレラントなアーキテクチャを設計する必要があります。これらの要件を満たす構成はどれですか? A. 各グループに 2 つのインスタンスの最小容量を持つ 2 つの Auto Scaling グループを 2つのアベイラビリティーゾーンにデプロイします。 B. 最小容量 4 つのインスタンスを持つ Auto Scaling グループを 2つのアベイラビリティーゾーンにデプロイします。 C. 最小容量 4 つのインスタンスを持つ Auto Scaling グループを 3つのアベイラビリティーゾーンにデプロイします。 D. 最小容量 6 つのインスタンスを持つ Auto Scaling グループを 3つのアベイラビリティーゾーンにデプロイします。

QUESTION NO: 211企業は、AWS Organizations を使用して AWS上の一連のアカウントを管理します。同社のセキュリティチームは、ネイティブ AWSサービスを使用して、Center for Internet Security (CIS) の AWS Foundations Benchmarkに対してすべての AWS アカウントを定期的にスキャンしたいと考えています。これらの要件を満たす最も運用効率の高い方法は何ですか? A. 中央セキュリティアカウントを AWS Security Hub管理者アカウントとして指定します。Security Hub管理者アカウントから招待を送信し、メンバーアカウントからの招待を受け入れるスクリプトを作成します。新しいアカウントが作成されるたびにスクリプトを実行します。CIS AWS Foundations Benchmark スキャンを実行するように Security Hub を設定します。 B. Amazon Inspector を使用して、すべてのアカウントに対して CIS AWS Foundationsベンチマークを実行します。 C. 中央セキュリティアカウントを Amazon GuardDuty管理者アカウントとして指定します。GuardDuty管理者アカウントから招待を送信し、メンバーアカウントからの招待を受け入れるスクリプトを作成します。新しいアカウントが作成されるたびにスクリプトを実行します。CIS AWS Foundations Benchmark スキャンを実行するように GuardDuty を構成します。 D. AWS Security Hub管理者アカウントを指定します。組織内の新しいアカウントを構成して、自動的にメンバーアカウントになるようにします。CIS AWS Foundations ベンチマークスキャンを有効にします。

QUESTION NO: 212ある企業は、AWS CloudFormation を使用して、AWS 上の Amazon EC2インスタンスのスタックを管理しています。SysOps管理者は、誰かがスタックを削除した場合でも、インスタンスとインスタンスのすべてのデータを保持する必要があります。これらの要件を満たすソリューションはどれですか? A. CloudFormation テンプレートの EC2 インスタンスリソースの DeletionPolicy属性をスナップショットに設定します。 B. Amazon Data Lifecycle Manager (Amazon DLM)を使用してバックアップを自動化します。 C. AWS Backup でバックアップ計画を作成します。 D. CloudFormation テンプレートの EC2 インスタンスリソースの DeletionPolicy 属性をRetain に設定します。

QUESTION NO: 213企業がオンプレミスでアプリケーションを実行しており、データのバックアップにAWSを使用したいすべてのデータがローカルで利用可能である必要がありますバックアップアプリケーションは、ポータブルオペレーティングシステムインターフェイス（POSIX）と互換性のあるブロックベースのストレージにのみ書き込むことができますどのバックアップソリューションこれらの要件を満たしますか？ A.データバックアップのターゲットとしてAmazonS3を使用するようにバックアップソフトウェアを設定します B.データバックアップのターゲットとしてAmazon S3Glacierを使用するようにバックアップソフトウェアを構成します C.AWS Storage Gatewayを使用し、ゲートウェイキャッシュボリュームを使用するように設定します D.AWS Storage Gatewayを使用し、ゲートウェイに保存されたボリュームを使用するように設定します

QUESTION NO: 214 SysOps 管理者は、会社の Webアプリケーションのパフォーマンスの問題を調査しています。アプリケーションは、Auto Scaling グループ内の Amazon EC2インスタンスで実行されています。アプリケーションは、1日を通してランダムな時間に大量のトラフィックの増加を受け取ります。トラフィックが急増している期間中、Auto Scalingグループは十分な速さで容量を追加しません。その結果、ユーザーはパフォーマンスの低下を経験しています。同社は、Web トラフィックが急増したときにユーザーエクスペリエンスに悪影響を与えることなく、コストを最小限に抑えたいと考えています。同社には、トラフィックの小規模な増加よりも大規模な増加に対して Auto Scalingグループにさらに多くの容量を追加するソリューションが必要です。SysOps 管理者は、これらの要件を満たすために Auto Scalingグループをどのように構成する必要がありますか? A.システムの負荷が高いときに容量を大きく調整するための設定を含むシンプルなスケーリングポリシーを作成します。 B. システムの負荷が高いときに容量を大幅に調整するための設定を含むステップスケーリングポリシーを作成します。 C.システムの負荷が高いときに容量を大きく調整するための設定を含むターゲット追跡スケーリングポリシーを作成します。 D. Amazon EC2 AutoScalingライフサイクルフックを使用して、スケーリングイベントごとにAuto Scalingグループのインスタンスの最大数を調整します。

QUESTION NO: 215ある企業には、トランザクション要求を毎分複数回処理するアプリケーションがあります。アプリケーションはトランザクションデータを単一の Amazon RDS DBインスタンスに書き込みます。企業がより多くのトランザクションを処理し始めると、災害復旧 (DR) のためのフェイルオーバーソリューションが導入されていないことが懸念されます。企業は、コミットされたトランザクションを失うことなく、DBインスタンスが自動的にフェイルオーバーする必要があります。これらの要件を満たすソリューションはどれですか? A. 同じ AWS リージョンに RDS リードレプリカを作成します。DRシナリオ中にレプリカをプライマリ DB インスタンスとして昇格するように AWS Lambda関数を設定します。 B. 別の AWS リージョンに RDS リードレプリカを作成します。DRシナリオ中にレプリカをプライマリ DB インスタンスとして昇格するように AWS Lambda関数を設定します。 C. DB インスタンスをマルチ AZ デプロイメントに変更します。 D. DB インスタンスのメモリ使用率を 90% を超えるしきい値で監視する Amazon CloudWatch アラームをセットアップします。AWS Lambda 関数を呼び出して DBインスタンスを再起動します。

QUESTION NO: 216ある企業は、Application Load Balancer (ALB) の背後にある複数の Amazon EC2インスタンスに新しい Web アプリケーションをデプロイしました。EC2 インスタンスはAuto Scalingグループで実行されます。ユーザーは、ログインを求めるプロンプトが頻繁に表示されると報告しています。この問題を解決するには、SysOps 管理者は何をすべきですか? A. ALB をオリジンとして Amazon CloudFront ディストリビューションを設定します。 B. EC2 インスタンスのターゲットグループに対してスティッキーセッション (セッションアフィニティ) を有効にします。 C. スプレッド配置グループに EC2 インスタンスを再デプロイします。 D. ALB をネットワークロードバランサーに置き換えます。

QUESTION NO: 217 SysOps 管理者は、10 個の Amazon EC2インスタンスにアプリケーションをデプロイしています。アプリケーションは可用性が高い必要があります。インスタンスは、個別の基盤となるハードウェアに配置する必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. 単一の AWS リージョン内のクラスター配置グループにインスタンスを起動します。 B. 複数の AWS リージョンのパーティション配置グループにインスタンスを起動します。 C. 複数の AWS リージョンのスプレッド配置グループにインスタンスを起動します。 D. 単一の AWS リージョンのスプレッド配置グループにインスタンスを起動します。

QUESTION NO: 218ある会社がAWSクラウドでオンラインショッピングポータルをホストしています。ポータルは、Elastic Load Balancer（ELB）でTLS証明書を使用してHTTPSセキュリティを提供します。最近、TLS証明書の有効期限が切れたため、ポータルが停止しました。SysOps管理者は、将来この問題を回避するために、証明書を自動的に更新するソリューションを作成する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか？ A.AWS Certificate Manager（ACM）を使用して公開証明書を要求します。ACMからの証明書をELBに関連付けます。スケジュールされたAWSLambda関数を記述して、18か月ごとに証明書を更新します。 B.AWS Certificate Manager（ACM）を使用して公開証明書を要求します。ACMからの証明書をELBに関連付けます。 ACMは、証明書の更新を自動的に管理します。 C.サードパーティの認証局（CA）に証明書を登録します。この証明書をAWSCertificate Manager（ACM）にインポートします。 ACMからの証明書をELBに関連付けます。ACMは、証明書の更新を自動的に管理します。 D.サードパーティの認証局（CA）に証明書を登録します。CAから直接証明書をインポートするようにELBを構成します。ELBで証明書の更新サイクルを設定して、証明書が有効期限から3か月以内に更新されるようにします。

QUESTION NO: 219 SysOps管理者は、AmazonS3でホストされているWebサイトにトラフィックをルーティングするためにAmazonRoute53ドメイン名を設定しようとしています。Webサイトのドメイン名はwww.anycompany.comで、S3バケット名はanycompany-staticです。ルート53でレコードセットを設定した後、ドメイン名www.anycompany.comが機能していないようで、静的なWebサイトがブラウザーに表示されません。次のうちどれがこれの原因ですか？ A.S3バケットは最初にAmazonCloudFrontで設定する必要があります。 B.Route 53レコードセットには、S3バケットへのアクセスを許可するIAMロールが必要です。 C.Route53レコードセットはS3バケットと同じリージョンにある必要があります。 D.S3バケット名は、Route53のレコードセット名と一致する必要があります。

QUESTION NO: 220 SysOps 管理者は、基盤となるハードウェア障害が発生した場合に Amazon EC2インスタンスを回復するための自動プロセスを設定しています。復元されたインスタンスには、元のインスタンスが持っていたものと同じプライベート IP アドレスと同じ Elastic IPアドレスが必要です。 SysOpsチームは、回復プロセスが開始されたときに電子メール通知を受け取る必要があります。これらの要件を満たすソリューションはどれですか? A. EC2 インスタンスの Amazon CloudWatchアラームを作成し、SiatusCheckFailedjnstanceメトリクスを指定します。インスタンスを回復するための EC2アクションをアラームに追加します。アラーム通知を追加して、Amazon Simple Notice Service (Amazon SNS> トピック) にメッセージを公開します。SysOps チームの電子メールアドレスを SNS トピックにサブスクライブします。 B. EC2 インスタンスの Amazon CloudWatchアラームを作成し、StatusCheckFailed_Systemメトリクスを指定します。インスタンスを回復するための EC2アクションをアラームに追加します。アラーム通知を追加して、Amazon Simple Notice Service (Amazon SNS) トピックにメッセージを公開します。 SysOps チームの電子メールアドレスを SNS トピックに登録します。 C. 同じアベイラビリティーゾーン内の 3 つの異なるサブネットにまたがる Auto Scalingグループを、最小、最大、および必要なサイズが 1 であるように作成します。プライベートIP アドレスとエラスティック IP アドレス。 Auto Scalingグループのアクティビティ通知を追加して、Amazon Simple Email Service (Amazon SES)を通じて SysOps チームに E メールメッセージを送信します。 D. 最小、最大、および希望のサイズが 1 の 3 つのアベイラビリティーゾーンにわたってAuto Scaling グループを作成します。プライベート IP アドレスと Elastic IPアドレスを指定する起動テンプレートを使用するように Auto Scalingグループを構成します。 Auto Scaling グループのアクティビティ通知を追加して、Amazon Simple Notice Service (Amazon SNS) トピックにメッセージを公開します。 SysOpsチームの電子メールアドレスを SNS トピックに登録します。

QUESTION NO: 221ある会社の公開 Web サイトで最近問題が発生しました。一部のリンクでは Webページが表示されず、他のリンクでは間違った Webページが表示されました。アプリケーションインフラストラクチャは適切に実行されており、プロビジョニングされたリソースはすべて正常でした。アプリケーションログとダッシュボードにはエラーは表示されず、監視アラームも発生しませんでした。システム管理者は、エンドユーザーが問題を報告するまで、問題に気づきませんでした。同社は、今後このような問題が発生していないか Webサイトを積極的に監視し、できるだけ早く解決策を導入する必要があります。運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか? A. 問題が発生したときにアプリケーションログにカスタムエラーを表示するようにアプリケーションを書き換えます。ログを自動的に解析してエラーを検出します。 Amazon CloudWatchアラームを作成して、問題が検出されたときにアラートを提供します。 B. ウェブサイトをテストするための AWS Lambda関数を作成します。エラーが検出されたときに Amazon CloudWatchカスタムメトリクスを出力するように Lambda関数を設定します。問題が検出されたときにアラートを提供するように CloudWatchアラームを構成します。 C. Amazon CloudWatch Synthetics カナリアを作成します。 CloudWatch Synthetics Recorderプラグインを使用して、カナリア実行用のスクリプトを生成します。要件に合わせてカナリアを構成します。アラームを作成して、問題が検出されたときにアラートを提供します。

QUESTION NO: 222 SysOps 管理者は、ワークロードのコストを最適化しています。ワークロードは複数のAWS リージョンで実行されており、コンピューティングには AWS Lambda と Amazon EC2 オンデマンドインスタンスを使用しています。全体的な使用量は予測可能です。各リージョンで消費されるコンピューティングの量は、ユーザーの場所に応じて異なります。SysOps管理者は、このワークロードを最適化するためにどのアプローチを使用する必要がありますか? A. 過去 30 日間の使用量に基づいて Compute Savings Plan を購入します B. 使用量のベースラインを計算して、コンバーティブルリザーブドインスタンスを購入します。 C. 過去 30 日間の使用量に基づいて EC2 インスタンス Savings Plane を購入します D. 使用量のベースラインを計算して、スタンダードリザーブドインスタンスを購入します。

QUESTION NO: 223企業ネットワーク上のユーザーを AWS リソースに接続するように AWS Client VPNを設定する SysOps 管理者 VPC で実行されているコンプライアンス要件に従って、VPC宛てのトラフィックのみが VPN トンネルを通過できます。SysOps 管理者は、これらの要件を満たすためにクライアント VPNをどのように構成する必要がありますか? A. クライアント VPN エンドポイントを、NAT ゲートウェイ経由のインターネットルートを持つプライベートサブネットに関連付けます。 B. クライアント VPN エンドポイントで、分割トンネルオプションをオンにします。 C. クライアント VPN エンドポイントで、DNS サーバーの IP アドレスを指定します。 D. VPN クライアントの ID 証明書として使用するプライベート証明書を選択します。

QUESTION NO: 224ある企業には、スケジュールされた AWS Lambda関数を使用して、インターネット経由で外部ソースからデータセットを取得するアプリケーションがあります。この関数は VPC に関連付けられていません。同社は、Lambda関数が取得した情報をプライベートサブネット内の Amazon RDS DBインスタンスに保存するようにアプリケーションを変更しています。VPC には 2つのパブリックサブネットと 2 つのプライベートサブネットがあります。SysOps 管理者は、Lambda関数が新しいデータベースにアクセスし、引き続きインターネットにアクセスできるようにするソリューションをデプロイする必要があります。これらの要件を満たすソリューションはどれですか? A. VPC アクセスと Elastic IP アドレスを使用して新しい Lambda 関数を作成します。2つのアベイラビリティーゾーンのパブリックサブネットに関数を接続します。セキュリティグループを Elastic IP アドレスに関連付けます。Lambda が必要なリソースにアクセスできるようにセキュリティグループの送信ルールを設定します。 B. VPC アクセスと 2 つのパブリック IP アドレスを使用して新しい Lambda関数を作成します。データベースが使用するのと同じアベイラビリティーゾーン内のパブリックサブネットに関数を接続します。セキュリティグループを機能に関連付けます。Lambd a が必要なリソースにアクセスできるようにセキュリティグループの受信ルールを設定します。 C. VPC アクセス用に Lambda 関数を再構成します。NAT ゲートウェイを VP のパブリックサブネットに追加し、プライベートサブネットのルートテーブルエントリを追加して、NATゲートウェイを経由してインターネットにルーティングします。データベースをサポートするプライベートサブネットに関数を接続します。セキュリティグループを機能に関連付けます。Lambdaがインターネットにアクセスできるようにセキュリティグループの送信ルールを設定します。 D. VPC アクセス用に Lambda 関数を再構成します。関数をプライベートサブネットに接続します。プライベートサブネットにルートテーブルエントリを追加して、インターネットゲートウェイを経由してインターネットにルーティングします。セキュリティグループをサブネットに関連付けます。Lambda がインターネットゲートウェイ経由で必要なリソースにアクセスできるように、セキュリティグループの受信ルールを設定します。

QUESTION NO: 225ある会社は最近、そのアプリケーションを AWS 上の VPC に移行しました。AWS Site-toSite VPN 接続は、会社のオンプレミスネットワークを VPCに接続します。アプリケーションは、オンプレミスに存在する別のシステムから顧客データを取得します。アプリケーションは、オンプレミスの DNS サーバーを使用してドメインレコードを解決します。移行後、名前解決エラーのため、アプリケーションは顧客データに接続できません。アプリケーションが内部ドメイン名を解決できるようにするソリューションはどれですか? A. VPC で EC2 インスタンスを起動します。EC2 インスタンスで、すべての DNSリクエストをオンプレミス DNS サーバーに転送するカスタム DNSフォワーダーをデプロイします。ネームサーバーに EC2 インスタンスを使用する Amazon Route 53 プライベートホストゾーンを作成します。 B. Amazon Route 53 リゾルバーアウトバウンドエンドポイントを作成します。オンプレミスドメインに対する DNS クエリをオンプレミスDNS サーバーに転送するように送信エンドポイントを構成します。 C. AWS 環境とオンプレミスネットワークの間に 2 つの AWS Direct Connect接続をセットアップします。2 つの接続を含むリンクアグリゲーショングループ (LAG)をセットアップします。オンプレミスの DNS サーバーを指すように VPC リゾルバーアドレスを変更します。 D. オンプレミスドメイン用の Amazon Route 53 パブリックホストゾーンを作成します。オンプレミスドメインに対する DNS リクエストを Route 53パブリックホストゾーンに転送するようにネットワーク ACL を設定します。

QUESTION NO: 226誤ったプロセスは、プロセッサ全体を使用し、100％で実行されることが知られています。SysOps管理者は、問題が2分以上発生した場合に、インスタンスの再起動を自動化したいと考えています。これはどのように達成できますか？ A.基本的なモニタリングを使用してAmazonEC2インスタンスのAmazonCloudWatchアラームを作成します。インスタンスを再起動するアクションを有効にします。 B.詳細なモニタリングを使用してEC2インスタンスのCloudWatchアラームを作成します。インスタンスを再起動するアクションを有効にします。 C.2分ごとにスケジュールに基づいてトリガーされるEC2インスタンスを再起動するAWSLa mbda関数を作成します。 D.EC2ヘルスチェックによってトリガーされるEC2インスタンスを再起動するLambda関数を作成します。

QUESTION NO: 227 SysOps 管理者はレガシーに対して責任を負います。 CPUを大量に使用するアプリケーションアプリケーションは垂直方向にのみスケーリング可能現在、アプリケーションは単一の t2 大きな Amazon EC2インスタンスにデプロイされていますシステムでは CPU 使用率が 90%になり、数分後に大幅なパフォーマンス遅延が発生していますパフォーマンスを軽減するにはどのような変更を行う必要がありますか問題？ A. Amazon EBS ボリュームをプロビジョンド IOP に変更します B. コンピューティングに最適化されたインスタンスにアップグレードします。 C. t3 を追加します。アプリケーションに対する大きなインスタンス D. リザーブドインスタンスの購入

QUESTION NO: 228 SysOps 管理者は、パブリックサブネット内の Web サーバーとして新しい Amazon EC2インスタンスをセットアップしました。インスタンスは HTTP ポート 80 と HTTPS ポート443 を使用します。SysOps 管理者は、パブリックリポジトリからオペレーティングシステムのアップデートとソフトウェアをダウンロードして、インターネット接続を確認しました。ただし、SysOps 管理者はインターネット上の Webブラウザからインスタンスにアクセスできません。SysOps管理者がこの問題をトラブルシューティングするには、どの手順の組み合わせを実行する必要がありますか? (3 つ選択してください。) A. インスタンスのセキュリティグループの受信ルールでポート 80 および 443のトラフィックが許可されていることを確認します。 B. インスタンスのセキュリティグループの送信ルールでポート 80 および 443のトラフィックが許可されていることを確認します。 C. インスタンスのサブネットに関連付けられているネットワーク ACLの受信ルールで一時ポート 1024 ～ 65535 が許可されていることを確認します。 D. インスタンスのサブネットに関連付けられているネットワーク ACLの送信ルールで一時ポート 1024 ～ 65535 が許可されていることを確認します。 E. インスタンス上で実行されているファイアウォールのフィルタリングルールで、ポート80 および 443 での受信トラフィックが許可されていることを確認します。 F. インスタンスに対して AWS WAF がオンになっていて、Webトラフィックをブロックしていることを確認します。

a,d,e

QUESTION NO: 229大規模な多国籍企業には、AmazonEC2とAWSLambdで1日24時間、週7日実行されるコアアプリケーションがあります。同社は、さまざまなAWSリージョンでオペレーティングシステムを組み合わせて使用しています。同社は、コスト削減を達成したいと考えており、最も柔軟性のある価格設定モデルを使用したいと考えています。これらの要件を満たしながら、コスト削減を最大化するために会社は何をすべきでしょうか？ A.時間単位で計算費用を設定します。コンピューティング貯蓄プランを購入します。 B.時間単位で計算費用を設定します。 EC2インスタンス節約プランを購入します。 C.インスタンスタイプ、オペレーティングシステム、リージョン、およびテナンシー用のリザーブドインスタンスを購入します。 D.EC2スポットインスタンスを使用して、各リージョンで実行されるインスタンスを照合します。

QUESTION NO: 230 SysOps管理者は、他の国のチームがインターネット経由でアプリケーションを使用する会社のAmazon EC2インスタンスでアプリケーションを構成しています。この会社では、アプリケーションエンドポイントに静的パブリック IP アドレスが必要です。SysOps管理者は、この要件を満たすためにアプリケーションをどのように展開する必要がありますか? A. Amazon API Gateway API の背後 B. Application Load Balancer の背後 C. インターネットに接続された Network Load Balancer の背後 D. Amazon CloudFront ディストリビューション内

QUESTION NO: 231ある大企業は、AWS Organizations を使用して、複数の AWS リージョンにわたる数百のAWS アカウントを管理しています。同社は組織全体で AWS Config を有効にしています。同社は、すべての Amazon S3バケットでパブリック読み取りアクセスをブロックすることを要求しています。 SysOps管理者は、すべての S3バケットと、それらがこの要件に準拠しているかどうかを示す月次レポートを生成する必要があります。SysOps管理者がこのデータを収集するには、どの手順の組み合わせを実行する必要がありますか? {2 つ選択してください)。 A. アグリゲーターアカウントに AWS Configアグリゲーターを作成します。組織を情報源として使用します。アグリゲーターからコンプライアンスデータを取得します。 B. 各アカウントに AWS Config アグリゲータを作成します。アグリゲーターアカウントのS3 バケットを宛先として使用します。 S3 バケットからコンプライアンスデータを取得する C. AWS Organizations で AWS Configポリシーを編集します。組織の管理アカウントを使用して、組織全体に対して s3-bucketpublic-read-prohibited ルールを有効にします。 D. 組織の管理アカウントからの AWS Config コンプライアンスレポートを使用します。結果をリソースでフィルターし、Amazon S3 を選択します。 E. AWS Config API を使用して、利用可能なすべてのリージョンのすべてのアカウントにs3-bucket-public-read-prohibited ルールを適用します。

a,c

QUESTION NO: 232オンコールエンジニアのチームは、トラブルシューティングやコマンドの実行のために、プライベートサブネット内の Amazon EC2インスタンスに頻繁に接続する必要があります。インスタンスは、AWS が提供する最新のWindows Amazon マシンイメージ (AMI) または Amazon Linux AMI を使用します。チームには、承認のための既存の IAM ロールがあります。SysOps 管理者は、これに IAM権限を付与して、インスタンスへのアクセスをチームに提供する必要があります。どのソリューションがこの要件を満たしますか? A. インスタンスに対する ssm:StartSession アクションを許可するステートメントを IAMロールポリシーに追加します。引き受けた IAM ロールを使用して、AWS Systems Manager Session Manager を使用してインスタンスに接続するようにチームに指示します。 B. 各インスタンスに Elastic IP アドレスとセキュリティグループを関連付けます。エンジニアの IP アドレスをセキュリティグループの受信ルールに追加します。チームがインスタンスに接続できるように、IAMロールポリシーにステートメントを追加して ec2:AuthoflzeSecurityGroupIngressアクションを許可します。 C. EC2 インスタンスを使用して要塞ホストを作成し、要塞ホストを VPCに関連付けます。要塞ホストで ec2:CreateVpnConnectionアクションを許可するステートメントを IAM ロールポリシーに追加します。インスタンスに接続するために要塞ホストエンドポイントを使用するようにチームに指示します。 D インターネット向けのネットワークロードバランサーを作成します。2つのリスナーを使用します。ポート 22 を Linux インスタンスのターゲットグループに転送します。ポート 3389 を Windows インスタンスのターゲットグループに転送します。チームがインスタンスに接続できるように、IAM ロールポリシーに ec2:CreateRoute アクションを許可するステートメントを追加します。

QUESTION NO: 233ある会社は、Amazon S3バケットにバックアップを保存しています。バックアップの作成後、少なくとも 3か月間はバックアップを削除しないでください。この要件を満たすために、SysOps 管理者は何をする必要がありますか? A. すべてのユーザーに対して s3:DeleteObject アクションを拒否する IAMポリシーを構成します。オブジェクトが作成されてから 3か月後に、ポリシーを削除します。 B. コンプライアンスモードで、新しい S3 バケットで S3 オブジェクトロックを有効にします。すべてのバックアップを新しい S3 バケットに配置し、保持期間を3 か月に設定します。 C. 既存の S3 バケットで S3バージョニングを有効にします。バックアップを保護するために S3 ライフサイクルルールを構成します。 D. ガバナンスモードで、新しい S3 バケットで S3 オブジェクトロックを有効にします。すべてのバックアップを新しい S3 バケットに配置し、保持期間を3 か月に設定します。

QUESTION NO: 234会社の公開ウェブサイトは、AmazonCloudFrontディストリビューションの背後にあるuseast1リージョンのAmazonS3バケットでホストされています。同社は、WebサイトがDDoS攻撃から確実に保護されるようにしたいと考えています。SysOps管理者は、DDoS保護が適用されるレート制限の制御を維持する機能を会社に提供するソリューションを展開する必要があります。これらの要件を満たすソリューションはどれですか？ A.デフォルトのアクションを許可してグローバルスコープのAWS WAF WebACLをデプロイします。一致するトラフィックをブロックするようにAWSWAFレートベースのルールを設定します。WebACLをCloudFrontディストリビューションに関連付けます。 B.us-east-1にデフォルトのアクションを許可するAWS WAF WebACLをデプロイします。一致するトラフィックをブロックするようにAWSWAFレートベースのルールを設定します。 WebACLをS3バケットに関連付けます。 C.ブロックデフォルトアクションを使用して、グローバルスコープのAWS WAF WebACLをデプロイします。一致するトラフィックを許可するようにAWSWAFレートベースのルールを設定します。 WebACLをCloudFrontディストリビューションに関連付けます。 D.ブロックデフォルトアクションを使用してAWS WAF WebACLをus-east1にデプロイします。一致するトラフィックを許可するようにAWSWAFレートベースのルールを設定します。 WebACLをS3バケットに関連付けます。

QUESTION NO: 235企業は、Amazon S3 バケットで 1 時間ごとにデータファイルを受信することになっています。S3 イベント通知は、ファイルが到着するたびにAWS Lambda関数を呼び出します。この関数は、アプリケーションで使用できるようにデータを処理します。アプリケーションチームは、ファイルが届かない場合があることに気付きました。アプリケーションチームは、ファイルが到着しないたびに通知を受け取りたいと考えています。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. 過去 1 時間以内に作成されたオブジェクトに限定されたスコープを持つ S3ライフサイクルルールを S3 バケットに追加します。遷移されたオブジェクトの数がゼロの場合に、ライフサイクル遷移によって別の S3イベント通知が呼び出されるように構成します。Amazon Simple Notice Service (Amazon SNS)トピックにメッセージを発行して、アプリケーションチームに通知します。 B. Amazon Simple Queue Service (Amazon SQS) キューにメッセージを投稿する Lambda関数を呼び出すように、別の S3 イベント通知を設定します。Amazon CloudWatch アラームを作成して、Amazon Simple Notice Service (Amazon SNS)トピックにメッセージを公開し、キューの AverageAgeOfOldestMessage メトリクスが 1時間を超えたときにアプリケーションチームに通知します。 C. Amazon CloudWatch アラームを作成して、Amazon Simple Notice Service (Amazon SNS) トピックにメッセージを公開し、Lambda 関数の呼び出しメトリクスが 1時間ゼロになったときにアプリケーションチームに警告します。データの欠落を違反として扱うようにアラームを設定します。 D. S3 バケット内の最新ファイルのタイムスタンプを取得する新しい Lambda関数を作成します。タイムスタンプが 1 時間以上前の場合は、Amazon Simple Notice Service (Amazon SNS)トピックにメッセージを公開して、アプリケーションチームに通知します。新しい関数を 1 時間ごとに呼び出す Amazon EventBridge (Amazon CloudWatch Events)ルールを作成します。

QUESTION NO: 236ある会社が重要なファイルをオブジェクトとして Amazon S3にアップロードしています。アップロード中にオブジェクトが破損した場合に会社に通知する必要があります。この要件を満たすために SysOps 管理者は何をすべきでしょうか? A. オブジェクトのアップロード中に、Content-Disposition値をリクエスト本文として渡します。 B. オブジェクトのアップロード中に、Content-MD5 値をリクエストヘッダーとして渡します。 C. オブジェクトのアップロード時にリクエストヘッダーとしてx-amz-objecWockmodeを渡す D. オブジェクトのアップロード中に、x-amz-server-side-encryption-customer-algorithmをリクエスト本文として渡します。

QUESTION NO: 237以前は 15 分で実行されていた会社のレポートジョブが、実行に 1時間かかっています。アプリケーションがレポートを生成します。アプリケーションはAmazon EC2 インスタンスで実行され、Amazon RDS for MySQLデータベースからデータを抽出します。SysOps 管理者は、RDS インスタンスの Amazon CloudWatchダッシュボードをチェックし、レポートが実行されていない場合でも、読み取り IOPSメトリクスが高いことに気付きます。SysOps 管理者は、RDSインスタンスのパフォーマンスと可用性を改善する必要があります。これらの要件を満たすソリューションはどれですか? A. RDS インスタンスの前に Amazon ElastiCache クラスターを構成します。レポートジョブを更新して、ElastiCache クラスターをクエリします。 B. RDS リードレプリカをデプロイします。レポートジョブを更新して、リーダーエンドポイントをクエリします。 C. Amazon CloudFront ディストリビューションを作成します。RDSインスタンスをオリジンとして設定します。レポートジョブを更新して、CloudFrontディストリビューションをクエリします。 D. RDS インスタンスのサイズを増やします。

QUESTION NO: 238会社の SysOps 管理者は、会社の各アカウントの AWS Personal Health Dashboardを定期的にチェックします。アカウントは、AWS Organizationsの組織の一部です。同社は最近、さらに 10 個のアカウントを組織に追加しました。SysOps管理者は、各アカウントの Personal Health Dashboardからのアラートを統合する必要があります。最小の労力でこの要件を満たすソリューションはどれですか? A. AWS Health で組織ビューを有効にします。 B. 各アカウントの Personal Health Dashboard を構成して、イベントを中央の AWS CloudTrail ログに転送します。 C. AWS Health API にクエリを実行し、すべてのイベントを Amazon DynamoDBテーブルに書き込む AWS Lambda 関数を作成します。 D. AWS Health API を使用して、イベントを Amazon DynamoDBテーブルに書き込みます。

QUESTION NO: 239 SysOps 管理者は、AWS Systems Manager Patch Manager を使用して、Amazon EC2インスタンスのフリートにパッチを適用しています。 SysOps 管理者は、パッチベースラインとメンテナンス期間を構成しました。 SysOps管理者は、パッチを適用するインスタンスを識別するためにインスタンスタグも使用しました。SysOps 管理者は、Systems Manager に EC2インスタンスにアクセスする権限を付与する必要があります。この要件を満たすために、SysOps管理者はどの追加アクションを実行する必要がありますか? A. インスタンスのセキュリティグループに受信ルールを追加します。 B. Systems Manager へのアクセス権を持つ 1AM インスタンスプロファイルをインスタンスにアタッチします。 C. Systems Managerアクティベーションを作成してから、インスタンスのフリートをアクティブ化します。 D.タグベースの選択を使用する代わりに、パッチを適用するインスタンスを手動で指定します

QUESTION NO: 240 SysOps 管理者は 2 つの AWS CloudFormationテンプレートを作成しています。最初のテンプレートは、サブネット、ルートテーブル、インターネットゲートウェイなどの関連リソースを持つ VPC を作成します。 2番目のテンプレートは、最初のテンプレートによって作成された VPC内にアプリケーションリソースをデプロイします。 2番目のテンプレートは、最初のテンプレートによって作成されたリソースを参照する必要があります。最小限の管理労力でこれを実現するにはどうすればよいでしょうか? A. 最初のテンプレートの出力にエクスポートフィールドを追加し、2番目のテンプレートに値をインポートします。 B.最初のテンプレートによって作成されたスタックをクエリし、必要な値を取得するカスタムリソースを作成します。 C. 2番目のテンプレートによって参照されるマッピングを最初のテンプレートに作成します。 D. 最初のテンプレートにリソースの名前を入力し、2番目のテンプレートでそれらの名前をパラメータとして参照します。

QUESTION NO: 241開発チームは 15 分前に新しい AWS Lambda関数を作成してデプロイしました。関数は何度も呼び出されましたが。 Amazon CloudWatch Logs にログメッセージが表示されません。この原因の 1 つは何でしょうか? A. 開発者は、この Lambda 関数のログメッセージを有効にしませんでした。 B. Lambda 関数のロールには、CloudWatch Logs 項目を作成する権限が含まれていません。 C. Lambda 関数は、最初のログステートメントに到達する前に例外を発生させます。 D. Lambda 関数は、表示される前にまず CloudWatch Logs に送信する必要があるローカルログファイルを作成します。

QUESTION NO: 242ある企業は、受信トラフィックの送信元アドレスとして 0.0.0.0/0を使用する懸念グループを検出するために、AWS Organizationsによって管理されるすべてのアカウント用の自動ソリューションを作成したいと考えています。同社はまた、社内のイントラネットに対応する特定の CIDRブロックへのアクセスを制限することで、準拠していないセキュリティグループを自動的に修復したいと考えています。 A. 非準拠のセキュリティグループを検出するための AWS Configルールを作成します。自動修復を設定して、ソースアドレス 0.0.0.0/0 を承認された CIDKブロックに変更します。 B. ソースアドレスとして 0.0.0.0/0 を持つセキュリティグループの作成を拒否する IAMポリシーを作成します。この 1AM ポリシーを社内のすべてのユーザーにアタッチします。 C. AWS Lambda 関数を作成して今すぐ検査し、既存のセキュリティグループが非準拠の0.0.0.0A) 送信元アドレスをチェックし、送信元アドレスを承認された CIDRブロックに変更します。 D. 組織単位 (OU) のサービスコントロールポリシー (SCP) を作成し、送信元アドレス0.0.0.0/0 を持つセキュリティグループの作成を拒否します。 Vie 0.0.0.0/0 ソースアドレスを承認された CIDR ブロックに変更するように自動修復を設定します。

QUESTION NO: 243 SysOps 管理者は、使用されなくなった AWS CloudFormationスタックを削除する必要があります。 CloudFormation スタックは DELETE_FAILED状態です。 SysOps 管理者は、Cloud Formationスタックを削除するために必要な権限を検証しました。 A.スタックを削除するために設定されたタイムアウトが短すぎて、削除操作を完了できませんでした。 B.スタックには、手動ですぐに削除する必要があるネストされたスタックが含まれています。 C. スタックは -disable rollback オプションを使用してデプロイされました。 D. スタック内のセキュリティグループに関連付けられた追加のリソースがあります E. スタック内にオブジェクトがまだ含まれている Amazon S3 バケットがあります。

QUESTION NO: 244企業は、AWSに新しいワークロードをデプロイする必要があります。会社は、保管中のすべてのデータを暗号化する必要があり、暗号化キーを年に 1回ローテーションする必要があります。ワークロードは、データストレージに Amazon RDS for MySQL マルチ AZ データベースを使用します。これらの要件を満たす構成アプローチはどれですか? A. MySQL 構成ファイルで透過的データ暗号化 (TDE) を有効にします。12か月ごとにキーを手動でローテーションします。 B. Amazon RDS の AWS 管理キーを使用して、データベースの作成時に RDS暗号化を有効にします。 C. 新しい AWS Key Management Service (AWS KMS) カスタマーマネージドキーを作成します。自動鍵ローテーションを有効にします。KMSキーを使用して、データベースの作成時に RDS 暗号化を有効にします。 D. 新しい AWS Key Management Service (AWS KMS) カスタマーマネージドキーを作成します。自動鍵ローテーションを有効にします。RDS DBインスタンスにアタッチされている Amazon Elastic Block Store (Amazon EBS)ボリュームで暗号化を有効にします。

QUESTION NO: 245ある会社には、何千もの警報システムからの通知を収集するアプリケーションがあります。通知には、アラーム通知とインフォメーション通知が含まれます。情報通知には、システムの監視プロセス、監視解除プロセス、およびセンサーのステータスが含まれます。すべての通知は、Amazon Simple Queue Service (Amazon SQS)キューにメッセージとして保存されます。 Auto Scaling グループ内の Amazon EC2インスタンスがメッセージを処理します。 SysOps管理者は、情報通知よりもアラーム通知を優先するソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか? A. キュー内に大量のメッセージが存在する場合に、より速くスケールできるように Auto Scaling グループを調整します。 B. Amazon SQS で Amazon Simple Notice Service (Amazon SNS)ファンアウト機能を使用して、すべての EC2 インスタンスに並行して通知を送信します。 C. Amazon DynamoDB ストリームを追加して、メッセージ処理を高速化します。 D.アラーム通知用のキューと情報通知用のキューを作成します。最初にアラーム通知キューからメッセージを収集するようにアプリケーションを更新します。

QUESTION NO: 246 SysOps管理者は、Amazon CloudFrontディストリビューションのキャッシュヒット率が10％未満であることに気づきました。構成変更のどのコレクションが、ディストリビューションのキャッシュヒット率を高めますか？（2つ選択してください。） A.必要なCookie、クエリ文字列、およびヘッダーのみがキャッシュ動作設定で転送されるようにします。 B.HTTPSのみを使用するようにビューアプロトコルポリシーを変更します。 C.事前に署名されたCookieとURLを使用してディストリビューションへのアクセスを制限するようにディストリビューションを構成します。 D.キャッシュ動作設定でオブジェクトの自動圧縮を有効にします。 E.キャッシュ動作設定のCloudFront存続時間（TTL）設定を増やします。

a,e

QUESTION NO: 247会社は最近、Savings Plans を購入しました。会社は、会社の使用率が特定の日の 90%を下回ったときに電子メール通知を受け取りたいと考えています。この要件を満たすソリューションはどれですか? A. Amazon CloudWatch アラームを作成して、AWS Trusted Advisor で Savings Planチェックを監視します。特定の日の使用率が 90% を下回ったときの E メール通知用にAmazon Simple Queue Service (Amazon SQS) キューを設定します。 B. Amazon CloudWatch アラームを作成して、CloudWatch の AWS/SavingsPlans名前空間で SavingsPlansUtilization メトリクスを監視します。特定の日の使用率が 90%を下回ったときの E メール通知用に Amazon Simple Queue Service (Amazon SQS)キューを設定します。 C. Savings Plans アラートを作成して、Savings Plansの毎日の使用状況を監視します。特定の日の使用率が 90% を下回ったときの Eメール通知用に Amazon Simple Notification Service (Amazon SNS)トピックを設定します。 D. AWS Budgets を使用して Savings Plans の予算を作成し、Savings Plansの毎日の使用状況を追跡します。特定の日の使用率が 90% を下回ったときの Eメール通知用に Amazon Simple Notification Service (Amazon SNS)トピックを設定します。

QUESTION NO: 248会社には、開発環境でリソースを大量に消費するアプリケーションを実行する複数のAmazo nEC2インスタンスがあります。SysOps管理者は、これらのEC2インスタンスが使用されていないときにそれらを停止するソリューションを実装しています。この要件を満たすソリューションはどれですか？ A.AWS CloudTrailログを評価して、EC2APIアクティビティがないことを確認します。 AWS Lambda関数を呼び出して、EC2インスタンスを停止します。 B.Amazon CloudWatchアラームを作成して、30分間の平均CPU使用率が5％未満になったときにEC2インスタンスを停止します。 C.Amazon CloudWatchメトリックスを作成して、VolumeReadBytesメトリックスが30分間で500未満の場合にEC2インスタンスを停止します。 D.AWSConfigを使用してAWSLambda関数を呼び出し、リソース構成の変更に基づいてEC2インスタンスを停止します。

QUESTION NO: 249 AWSマネージドVPN接続をセットアップする際、SysOps管理者はAWSにカスタマーゲートウェイリソースを作成します。カスタマーゲートウェイデバイスは、その前にNATゲートウェイがあるデータセンターにあります。カスタマーゲートウェイリソースを作成するには、どのアドレスを使用する必要がありますか？ A.カスタマーゲートウェイデバイスのプライベートIPアドレス B.カスタマーゲートウェイデバイスの前にあるNATデバイスのMACアドレス C.カスタマーゲートウェイデバイスのパブリックIPアドレス D.カスタマーゲートウェイデバイスの前にあるNATデバイスのパブリックIPアドレス

QUESTION NO: 250 SysOps 管理者は、AWS CloudFormation テンプレートを作成して、複数の AWSリージョンにデプロイできるアプリケーションスタックを定義します。SysOps 管理者は、AWS マネジメントコンソールを使用して Amazon CloudWatchダッシュボードも作成します。アプリケーションのデプロイメントごとに、独自のCloudWatch ダッシュボードが必要です。SysOps 管理者は、アプリケーションがデプロイされるたびに CloudWatchダッシュボードの作成を自動化するにはどうすればよいですか? A. AWS CLI を使用して、ダッシュボードの名前で aws cloudformation put-dashboardコマンドを実行するスクリプトを作成します。新しい CloudFormationスタックが作成されるたびにコマンドを実行します。 B. 既存の CloudWatch ダッシュボードを JSONとしてエクスポートします。CloudFormationテンプレートを更新して、AWS::CloudWatch::Dashboardリソースを定義します。エクスポートされた JSON をリソースの DashboardBodyプロパティに含めます。 C. CloudFormation テンプレートを更新してリソースを定義します。組み込みの Ref関数を使用して、既存の CloudWatch ダッシュボードの ID を参照します。 D. CloudFormation テンプレートを更新して、AWS::CloudWatch::Dashboardリソースを定義します。DashboardNameプロパティに既存のダッシュボードの名前を指定します。

QUESTION NO: 251ある会社では、Amazon RDS Multi-AZ DBインスタンスでデータベースをホストしています。データベースは暗号化されていません。会社の新しいセキュリティポリシーでは、すべての AWSリソースを保管時および転送時に暗号化することが義務付けられています。データベースを暗号化するには、SysOps 管理者は何をすべきでしょうか? A. 既存の DB インスタンスで暗号化を設定します。 B. DBインスタンスのスナップショットを取得します。スナップショットを暗号化します。スナップショットを同じ DB インスタンスに復元します。 C. セカンダリアベイラビリティーゾーンのスタンバイレプリカを暗号化します。スタンバイレプリカをプライマリ DBインスタンスに昇格します。 D. DBインスタンスのスナップショットを取得します。スナップショットをコピーして暗号化します。暗号化されたコピーを復元して新しい DB インスタンスを作成します。

QUESTION NO: 252 AWS Lambda関数が1日に数回断続的に失敗するSysOps管理者は、過去7日間にこのエラーが発生した頻度を確認する必要があります。最も運用効率の高い方法でこの要件を満たすアクションはどれですか。 A.Amazon Athenaを使用して、Lambda関数に関連付けられているAmazonCloudWatchログをクエリします B.Amazon Athenaを使用して、Lambda関数に関連付けられているAWSCloudTrailログをクエリします C.Amazon CloudWatch Logs Insightsを使用して、関連するLambda関数ログをクエリします D.Amazon Elasticsearch Service（Amazon ES）を使用して、Lambda関数のAmazonCloudWatchログをストリーミングします

QUESTION NO: 253ある企業は、AWS CloudTrail ファイルが作成後に改ざんされないように SysOps管理者に依頼しています。現在、同社は AWS Identity and Access Management (IAM)を使用して、特定の証跡へのアクセスを制限しています。会社のセキュリティチームは、各ファイルの整合性を追跡する機能を必要としています。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. 新しいファイルが配信されたときに AWS Lambda 関数を呼び出す Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。ファイルの MD5 ハッシュチェックを計算し、結果を Amazon DynamoDB テーブルに保存するように Lambda関数を設定します。セキュリティチームは、DynamoDBに保存されている値を使用して、配信されたファイルの整合性を検証できます。 B. 新しいファイルが CloudTrail バケットに配信されるたびに呼び出される AWS Lambda関数を作成します。ファイルの MD5 ハッシュチェックを計算し、結果を Amazon S3オブジェクトのタグとして保存するように Lambda 関数を設定します。セキュリティチームは、タグ内の情報を使用して、配信されたファイルの整合性を検証できます。 C. Amazon S3 バケットで CloudTrail ファイル整合性機能を有効にします。 S3バケットに保存されているファイル整合性ログへのアクセスをセキュリティチームに許可する IAM ポリシーを作成します。 D. 証跡で CloudTrail ファイル整合性機能を有効にします。セキュリティチームは、CloudTrail によって作成されたダイジェストファイルを使用して、配信されたファイルの整合性を検証できます。

QUESTION NO: 254会社はAmazonRoute 53を使用して、ドメインexample.comのパブリックDNSレコードを管理しています。同社は、Amazon CloudFrontディストリビューションをデプロイして、新しい企業Webサイトの静的アセットを配信しています。この会社は、「静的」という名前のサブドメインを作成したいと考えており、サブドメインのトラフィックをCloudFrontディストリビューションにルーティングする必要があります。SysOps管理者は、Route 53のサブドメインの新しいレコードをどのように作成する必要がありますか？ A.CNAMEレコードを作成します。レコード名としてstatic.cloudfront.netと入力します。CloudFrontディストリビューションのパブリックIPアドレスを値として入力します。 B.CNAMEレコードを作成します。レコード名としてstatic.example.comと入力します。CloudFrontディストリビューションのプライベートIPアドレスを値として入力します。 C.Aレコードを作成します。レコード名としてstatic.cloudfront.netと入力します。CloudFrontディストリビューションのIDをエイリアスターゲットとして入力します。 D.Aレコードを作成します。レコード名としてstatic.example.comと入力します。CloudFrontディストリビューションのドメイン名をエイリアスターゲットとして入力します

QUESTION NO: 255企業はアプリケーションを AWS に移行する必要があります。企業は構成管理に Chefレシピを使用しています。企業は、アプリケーションが AWS に移行された後も既存の Chefレシピを引き続き使用したいと考えています。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. AWS Cloud Formation を使用して、Amazon EC2 インスタンスを作成し、Chefサーバーをインストールして、Chef レシピを追加します。 B. AWS CloudFormation を使用してスタックを作成し、Chefレシピのレイヤーを追加します。 C. Docker プラットフォームで AWS Elastic Beanstalk を使用して、Chefレシピをアップロードします。 D. AWS OpsWorks を使用してスタックを作成し、Chef レシピでレイヤーを追加します。

QUESTION NO: 256ある企業は、機密の財務データを Amazon S3バケット内に保存したいと考えています。この会社には、バケットへの一般の読み取りまたは書き込みアクセスを許可しない企業ポリシーがあります。SysOps管理者は、パブリックの読み取りまたは書き込みアクセスを許可する S3アクセス許可を自動的に削除するソリューションを作成する必要があります。最も運用効率の高い方法でこれらの要件を満たすために、SysOps 管理者はどの AWSサービスを使用する必要がありますか? A. AWS Config B. AWS セキュリティハブ C. AWS Trusted Advisor D. Amazon インスペクター

QUESTION NO: 257ある会社は、Auto Scaling グループで Amazon EC2 On-Demandインスタンスを実行しています。インスタンスは、Amazon Simple Queue Service (Amazon SQS) キューからのメッセージを処理します。Auto Scalingグループは、キュー内のメッセージ数に基づいてスケールするように設定されています。メッセージが完全に処理されるまでに最大 12 時間かかる場合があります。SysOps管理者は、メッセージ処理中にインスタンスが中断されないようにする必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. 処理スクリプトから Amazon EC2 Auto Scaling APIを呼び出して、メッセージ処理の開始時に Auto Scalingグループ内の特定のインスタンスのインスタンススケールイン保護を有効にします。メッセージ処理が完了した後、処理スクリプトから Amazon EC2 Auto Scaling APIを呼び出してインスタンスのスケールイン保護を無効にします。 B. Auto Scaling グループの終了ポリシーを OldestInstance に設定します。 C. Auto Scaling グループの終了ポリシーを OldestLaunchConfiguration に設定します。 D. 処理スクリプトから Amazon EC2 Auto Scaling APIを呼び出して、メッセージ処理の開始時に Auto Scalingグループ内の特定のインスタンスのスケーリングプロセスの起動および終了を一時停止します。メッセージ処理が完了したら、処理スクリプトから Amazon EC2 Auto Scaling API を呼び出してスケーリングプロセスを再開します。

QUESTION NO: 258会社は同じAWSリージョン内の50個のAmazonS3バケットにファイルを保存します会社はA mazonEC2インスタンスからのプライベート接続を介してS3バケットに安全に接続したいと考えています会社は追加コストを発生させないソリューションを必要としていますこれらの要件を満たすソリューションはどれですか？ A.各S3バケットにゲートウェイVPCエンドポイントを作成しますゲートウェイVPCエンドポイントをVPC内の各サブネットに接続します B.インターフェイスVPCエンドポイントを作成します（または各S3バケットにインターフェイスVPCエンドポイントをVPC内の各サブネットに接続します C.すべてのS3バケットに対して1つのゲートウェイVPCエンドポイントを作成しますゲートウェイVPCエンドポイントをVPCルートテーブルに追加します D.すべてのS3バケットに対して1つのインターフェイスVPCエンドポイントを作成しますインターフェイスVPCエンドポイントをVPCルートテーブルに追加します

QUESTION NO: 259 SysOps 管理者は、Amazon EC2インスタンスの大規模なフリートを担当しており、今後のハードウェアメンテナンスによって影響を受けるインスタンスがあるかどうかを把握する必要があります。最小の管理オーバーヘッドでこの情報を提供するオプションはどれですか? A. サードパーティの監視ソリューションをデプロイして、リアルタイムの EC2インスタンス監視を提供します B. AWS マネジメントコンソールを使用して、システムステータスチェックに失敗したインスタンスを一覧表示します。 C. Stopinstances API 呼び出しの AWS ClouDtrailを監視する D. AWS Personal Health Dashboard を確認する

QUESTION NO: 260 SysOps 管理者はアプリケーションを再構築しています。 SysOps管理者は、データベースがパブリックエンドポイントを使用していたパブリックサブネットからデータベースを移動しました。プライベートサブネットに接続して、パブリックネットワークからのアクセスを制限します。この変更後、データベースへの読み取りアクセスを必要とする AWS Lambda 関数はデータベースに接続できなくなります。 SysOps管理者は、セキュリティを損なうことなくこの問題を解決する必要があります。これらの要件を満たすソリューションはどれですか? A. Lambda 関数の AWS PrivateLink インターフェイスエンドポイントを作成します。プライベートエンドポイントを使用してデータベースに接続します。 B. Lambda 関数をデータベース VPC に接続します。プライベートエンドポイントを使用してデータベースに接続します。 C. データベースへの読み取り権限を持つ 1AM ロールを Lambda 関数にアタッチします。 D. データベースをパブリックサブネットに移動します。安全なアクセスのためにセキュリティグループを使用します。

QUESTION NO: 261ある会社が、Application Load Balancer（ALB）の背後にあるAmazonEC2インスタンスでWebサイトを実行しています。同社はAmazonCloudFrontディストリビューションを設定し、ALBをオリジンとして設定しました。同社は、CloudFrontディストリビューションを介してすべてのトラフィックを送信するためにAmazon Route 53CNAMEレコードを作成しました。意図しない副作用として、モバイルユーザーにはデスクトップバージョンのWebサイトが提供されています。この問題を解決するには、SysOps管理者はどのアクションを実行する必要がありますか？ A.UserAgentヘッダーを転送するようにCloudFrontディストリビューション動作を設定します。 B.CloudFrontディストリビューションオリジン設定を構成します。元のカスタムヘッダーのリストにUser-Agentヘッダーを追加します。 C.ALBでIPv6を有効にします。デュアルスタックエンドポイントを使用するようにCloudFro ntディストリビューションオリジン設定を更新します。　 D.CloudFrontディストリビューションでIPv6を有効にします。デュアルスタックエンドポイントを使用するようにRoute53レコードを更新します。

QUESTION NO: 262企業は、管理されたファイルシステムを実装して、オンプレミスのユーザー向けにWindows ファイル共有をホストする必要があります。AWSクラウドのリソースも、これらのファイル共有のデータにアクセスする必要があります。Sy sOps 管理者は、オンプレミスでユーザーファイル共有を提示し、ユーザーファイル共有をAWS で最小限のレイテンシーで利用できるようにする必要があります。これらの要件を満たすために、SysOps 管理者は何をする必要がありますか? A. Amazon S3 ファイルゲートウェイをセットアップします。 B. AWS Direct Connect 接続をセットアップします。 C. AWS DataSync を使用して、既存のファイルサーバーと AWS間のデータ転送を自動化します。 D. Amazon FSx ファイルゲートウェイをセットアップします。

QUESTION NO: 263会社は、同じAWSリージョン内の50個のAmazonS3バケットにファイルを保存します。同社は、AmazonEC2インスタンスからのプライベート接続を介してS3バケットに安全に接続したいと考えています。同社は、追加コストを発生させないソリューションを必要としています。これらの要件を満たすソリューションはどれですか？ A.S3バケットごとにゲートウェイVPCエンドポイントを作成します。ゲートウェイVPCエンドポイントをVPC内の各サブネットに接続します。 B.S3バケットごとにインターフェースVPCエンドポイントを作成します。インターフェイスVPCエンドポイントをVPC内の各サブネットに接続します。 C.すべてのS3バケットに対して1つのゲートウェイVPCエンドポイントを作成します。ゲートウェイVPCエンドポイントをVPCルートテーブルに追加します。 D.すべてのS3バケットに対して1つのインターフェースVPCエンドポイントを作成します。インターフェイスVPCエンドポイントをVPCルートテーブルに追加します。

QUESTION NO: 264 SysOps 管理者は、AWS Systems Manager Session Managerを使用してインスタンスに接続します。SysOps 管理者が新しい Amazon EC2インスタンスを起動した後、EC2 インスタンスは、接続に使用できるシステムの Session Manager リストに表示されません。SysOps 管理者は、Systems Managerエージェントが更新されてインストールされ、EC2インスタンスで実行されていることを確認します。この問題の理由は何ですか? A. SysOps 管理者は、接続に必要なキーペアにアクセスできません。 B. SysOps 管理者は、ポート 22 での SSH を許可するセキュリティグループを EC2インスタンスにアタッチしていません。 C. EC2 インスタンスには、Session Manager が EC2 インスタンスに接続できるようにするIAM ロールがアタッチされていません。 D. EC2 インスタンス ID が Session Manager 構成に入力されていません

QUESTION NO: 265ある会社がus-east1リージョンでWebサイトをホストしています。同社は、自社のWebサイトをeu-central1リージョンに展開する準備をしています。ヨーロッパにいるWebサイトの訪問者は、eucentral1でホストされているWebサイトにアクセスする必要があります。他のすべての訪問者は、u s-east-1でホストされているWebサイトにアクセスします。同社はAmazonRoute53を使用してWebサイトのDNSレコードを管理しています。これらの要件を満たすために、SysOps管理者はRoute 53レコードセットにどのルーティングポリシーを適用する必要がありますか？ A.ジオロケーションルーティングポリシー B.ジオプロキシミティルーティングポリシー C.レイテンシルーティングポリシー D.複数値回答ルーティングポリシー

QUESTION NO: 266 SysOps 管理者が AWS サービスへの AWS CLI 呼び出しを認証できないこの問題の原因は次のうちどれですか? A. IAM パスワードが正しくありません B. サーバー証明書がありません C. SSH 鍵ペアが正しくありません D. アクセスキーがありません

QUESTION NO: 267ある企業が、AWS: EC2 インスタンスリソースとカスタム Cloud Formationリソースで構成される AWS CloudFormation テンプレートを作成しました。カスタムCloudFormation リソースは、Amazon EC2 インスタンスで自動化を実行しようとする AWS Lambda 関数です。テスト中に、EC2 インスタンスが起動される前に Lambda関数が実行されようとしたため、Lambda関数が失敗しました。この問題を解決するソリューションはどれですか? A. カスタムリソースに DependsOn 属性を追加します。DependsOn 属性に EC2インスタンスを指定します。 B.カスタムリソースのサービストークンを更新して、有効なLambda関数を指すようにします。 C. cfn-response モジュールを使用してカスタムリソースに応答を送信するように Lambda関数を更新します。 D. カスタムリソースが実行される前に、Fn::lf 組み込み関数を使用して EC2インスタンスを確認します。

QUESTION NO: 268ある企業は、本番ファイルサーバーを AWSに移行しています。アベイラビリティーゾーンが使用できなくなった場合、またはシステムメンテナンスが実行された場合でも、ファイルサーバーに保存されているすべてのデータにアクセスできる状態を維持する必要があります。ユーザーは、SMBプロトコルを通じてファイルサーバーと対話できる必要があります。ユーザーは、Windows ACLを使用してファイルのアクセス許可を管理する機能も必要です。これらの要件を満たすソリューションはどれですか? A. 単一の AWS Storage Gateway ファイルゲートウェイを作成します。 B. Amazon FSx for Windows ファイルサーバーのマルチ AZファイルシステムを作成します。 C. 2 つの AWS Storage Gateway ファイルゲートウェイを 2つのアベイラビリティーゾーンにデプロイします。ファイルゲートウェイの前にApplication Load Balancer を構成します。 D. 2 つの Amazon FSx for Windows ファイルサーバーシングル AZ 2 ファイルシステムをデプロイします。 Microsoft 分散ファイルシステムレプリケーション (DFSR)を構成します。

QUESTION NO: 269 SysOps管理者は、オンプレミスWebサイトの高可用性に関する懸念に対処するためにAmaz on Route 53DNSオプションを評価しています。Webサイトは、プライマリアクティブサーバーとセカンダリパッシブサーバーの2つのサーバーで構成されています。関連するヘルスチェックが2xxまたは3xxHTTPコードを返す場合、Route53はトラフィックをプライマリサーバーにルーティングする必要があります。他のすべてのトラフィックは、セカンダリパッシブサーバーに転送する必要があります。フェイルオーバーレコードタイプ、セットID。ルーティングポリシーは、プライマリサーバーとセカンダリサーバーの両方に対して適切に設定されています。Route 53を設定するには、次のどの手順を実行する必要がありますか？ A.サーバーごとにAレコードを作成します。レコードをRoute53HTTPヘルスチェックに関連付けます。 B.サーバーごとにAレコードを作成します。レコードをRoute53TCPヘルスチェックに関連付けます。 C.評価ターゲットの正常性をyesに設定して、サーバーごとにエイリアスレコードを作成します。レコードをRoute53HTTPヘルスチェックに関連付けます。 D.評価ターゲットの正常性をyesに設定して、サーバーごとにエイリアスレコードを作成します。レコードをRoute53TCPヘルスチェックに関連付けます。

QUESTION NO: 270企業は AWS CloudFormation テンプレートを使用して、Amazon EC2 インスタンスとAmazon RDS DB インスタンスをプロビジョニングします。SysOps 管理者は、EC2インスタンスが起動される前に DBインスタンスが作成されるようにテンプレートを更新する必要があります。この要件を満たすために SysOps 管理者は何をすべきですか? A. テンプレートに待機条件を追加します EC2インスタンスの起動後にシグナルを送信するように EC2 インスタンスのユーザーデータスクリプトを更新します B. dependsOn 属性を EC2 インスタンスリソースに追加し、RDSリソースの論理名を指定します。 C. RDS リソースが EC2 インスタンスリソースの前に表示されるように、テンプレート内のリソースの順序を変更します。 D. 複数のテンプレートを作成します。AWS CloudFormation StackSets を使用して、1つのスタックが完了するのを待ってから 2 番目のスタックが作成されます。

271SysOps 管理者は、複数の Amazon EC2 インスタンスが作成されている AWS Cloud Formation テンプレートのトラブルシューティングを行っています。テンプレートは useast-1 で機能しています。しかし、us-west-2ではエラーコードが表示されて失敗します。管理者は、AWS Cloud Formationテンプレートがすべてのリージョンで動作していることを確認するにはどうすればよいですか? A. ソースリージョンの Amazon Machine Image (AMI) を宛先リージョンにコピーし、同じID を割り当てます。 B. AWS CloudFormatton テンプレートを編集して、完全修飾 AMI IDの一部としてリージョンコードを指定します。 C. aws :: EC2:: ami :: imageiD コントロールを使用して、すべての AMI のドロップダウンリストをユーザーに提供するように AWS CloudFormatton テンプレートを編集します。 D. 「マッピング」セクションに AMI ID を含めて、AWS CloudFormationテンプレートを変更します。適切な AMI IDについては、テンプレート内の適切なマッピングを参照してください。

QUESTION NO: 272ある会社には、顧客が Webサイト上のレコードを検索するために使用するアプリケーションがあります。アプリケーションのデータは Amazon Aurora DBクラスターに保存されます。アプリケーションの使用状況は季節や曜日によって異なります。Web サイトの人気は高まっており、アクティビティのピーク時に DBクラスターの負荷が増加するため、Webサイトのパフォーマンスが低下しています。アプリケーションログには、ユーザーが情報を検索しているときにパフォーマンスの問題が発生していることが示されています。同じ検索が複数回実行されることはほとんどありません。SysOps管理者は、リソース効率を最大化するソリューションを使用して、プラットフォームのパフォーマンスを向上させる必要があります。これらの要件を満たすソリューションはどれですか? A. DB クラスターの前に Amazon ElastiCache for Redisクラスターをデプロイします。アプリケーションがデータベースに新しいクエリを発行する前にキャッシュをチェックするようにアプリケーションを変更します。クエリの結果をキャッシュに追加します。 B. DB クラスターの Aurora レプリカをデプロイします。検索操作にリーダーエンドポイントを使用するようにアプリケーションを変更します。 Aurora Auto Scalingを使用して、負荷に基づいてレプリカの数をスケーリングします。最も投票された C. DB クラスターをサポートするストレージボリュームでプロビジョンド IOPSを使用して、アプリケーションのピーク負荷をサポートするのに十分なパフォーマンスを向上させます。 D. DB クラスターのインスタンスサイズを、アプリケーションのピーク負荷をサポートするのに十分なサイズまで増やします。 Aurora Auto Scalingを使用して、負荷に基づいてインスタンスのサイズをスケーリングします。

QUESTION NO: 273 SysOps管理者は、AmazonEC2インスタンスを使用してアプリケーションをホストしています。SysOps管理者は、アプリケーションがAmazonDynamoDBテーブルにアクセスするためのアクセス許可を付与する必要があります。この要件を満たすソリューションはどれですか？ A.DynamoDBテーブルにアクセスするためのアクセスキーを作成します。アクセスキーをE C2インスタンスプロファイルに割り当てます。 B.DynamoDBテーブルにアクセスするためのEC2キーペアを作成します。キーペアをEC2インスタンスプロファイルに割り当てます。 C.DynamoDBテーブルにアクセスするためのIAMユーザーを作成します。IAMユーザーをEC2インスタンスプロファイルに割り当てます。 D.DynamoDBテーブルにアクセスするためのIAMロールを作成します。IAMロールをEC2インスタンスプロファイルに割り当てます。

QUESTION NO: 274 SysOps 管理者は、会社のアカウント内の Microsoft Windows ベースの Amazon EC2インスタンスにアタッチされた Amazon EBSボリュームの空き容量を監視する必要があります。管理者は、潜在的な問題について警告を受ける必要があります。ストレージスペースの不足が EC2インスタンスのパフォーマンスに影響を与える前に、管理者は電子メールアラートを受信するために何をすべきですか? A. 組み込みの Amazon CloudWatch メトリクスを使用し、メール通知用に CloudWatchアラームと Amazon SNS トピックを設定します B. AWS CloudTrail ログを使用して、Amazon SNSトピックに通知を送信するように証跡を設定します。 C. Amazon CloudWatchエージェントを使用してディスク容量メトリクスを送信し、Amazon SNSトピックを使用して CloudWatch アラームを設定します。 D. AWS Trusted Advisor を使用し、EC2ディスク容量の電子メール通知アラートを有効にします

QUESTION NO: 275 SysOps 管理者は、Amazon EC2インスタンスのフリートを管理する責任があります。これらの EC2インスタンスは、ビルドアーティファクトをサードパーティサービスにアップロードします。サードパーティサービスは最近、すべてのビルドのアップロードが単一の IPアドレスから行われることを要求する厳格な IP 許可リストを実装しました。この新しい要件に準拠するには、システム管理者は既存のビルドフリートにどのような変更を加える必要がありますか? A. すべての EC2 インスタンスを NAT ゲートウェイの背後に移動し、ゲートウェイ IPアドレスをサービスに提供します。 B. すべての EC2 インスタンスをインターネットゲートウェイの背後に移動し、ゲートウェイ IP アドレスをサービスに提供します。 C. すべての EC2インスタンスを単一のアベイラビリティーゾーンに移動し、アベイラビリティーゾーンの IPアドレスをサービスに提供します。 D. すべての EC2 インスタンスをピア VPC に移動し、VPC IPアドレスをサービスに提供します。

QUESTION NO: 276 SysOps 管理者は、パブリックサブネットとプライベートサブネットを含む VPCを作成しました。プライベートサブネットで起動された Amazon EC2インスタンスはインターネットにアクセスできません。デフォルトのネットワーク ACL はVPC 内のすべてのサブネットでアクティブになり、すべてのセキュリティグループですべての送信トラフィックが許可されます。プライベートサブネット内の EC2インスタンスにインターネットへのアクセスを提供するソリューションはどれですか? A. パブリックサブネットに NAT ゲートウェイを作成します。プライベートサブネットから NAT ゲートウェイへのルートを作成します。 B. パブリックサブネットに NATゲートウェイを作成します。パブリックサブネットからNATゲートウェイへのルートを作成します。 C. プライベートサブネットに NATゲートウェイを作成します。パブリックサブネットからNATゲートウェイへのルートを作成します。 D. プライベートサブネットに NAT ゲートウェイを作成します。プライベートサブネットから NAT ゲートウェイへのルートを作成します。

QUESTION NO: 277企業のソーシャルメディアアプリケーションには、データの保存場所に関する厳しい要件があります。同社は、Amazo n Route 53 を使用してアプリケーションに DNS サービスを提供したいと考えています。SysOps 管理者は、AWSリージョンの定義されたリストにリクエストをルーティングするソリューションを実装する必要があります。ルーティングはユーザーの位置に基づく必要があります。これらの要件を満たすソリューションはどれですか? A. Route 53 レイテンシルーティングポリシーを構成します。 B. Route 53 の複数値回答ルーティングポリシーを設定します。 C. Route 53 地理位置情報ルーティングポリシーを設定します。 D. Route 53 IP ベースのルーティングポリシーを構成します。

QUESTION NO: 278 SysOps 管理者は、次の AWS CloudFormation テンプレートを検査しています。スタックの作成が失敗するのはなぜですか? A. Cloud Formation テンプレートの出力セクションが省略されました。 B. CtoudFormation テンプレートのパラメーターセクションが省略されました。 C. PnvateDnsName は CloudFormation テンプレートから設定できません。 D. VPC が CloudFormation テンプレートで指定されていませんでした。

QUESTION NO: 279 SysOps 管理者は、10 個の AWS Lambda 関数にわたる Amazon CloudWatchログを分析して、エラーの履歴を確認する必要があります。ログは JSON 形式で、Amazon S3に保存されます。エラーは同じフィールドに表示されない場合がありますが、すべてのエラーは同じ文字列プレフィックスで始まります。SysOps 管理者がログファイルを分析する最も運用効率の高い方法は何ですか? A. S3 Select を使用して、エラーを検索するクエリを作成します。対象となるすべてのロググループに対してクエリを実行します。 B. AWS Glue 処理ジョブを作成して、対象のログのインデックスを作成します。Amazon Athena でクエリを実行してエラーを検索します。 C. Amazon CloudWatch Logs Insightsを使用して、エラーを検索するクエリを作成します。対象となるすべてのロググループに対してクエリを実行します。 D. Amazon CloudWatch Contributor Insightsを使用してルールを作成します。対象となるすべてのロググループにルールを適用します

QUESTION NO: 280ある会社は、AWS でいくつかのワークロードを実行しています。同社は、特定の AWSリージョンで監視する 5 つの AWS Trusted Advisor サービスクォータメトリクスを特定しています。この会社は、リソースの使用量がいずれかのサービスクォータの 60% を超えるたびに電子メール通知を受け取りたいと考えています。これらの要件を満たすソリューションはどれですか? A. Trusted Advisor サービスクォータメトリクスごとに 1 つずつ、5 つの Amazon CloudWatch アラームを作成します。使用量がいずれかのサービスクォータの 60%を超えるたびに、E メール通知用に Amazon Simple Notification Service (Amazon SNS)トピックを設定します。 B. Trusted Advisor サービスクォータメトリクスごとに 1 つずつ、5 つの Amazon CloudWatch アラームを作成します。使用量がいずれかのサービスクォータの 60%を超えるたびに、E メール通知用に Amazon Simple Queue Service (Amazon SQS)キューを設定します。 C. AWS Service Health Dashboard を使用して、各 Trusted Advisor サービスクォータメトリクスを監視します。使用量がいずれかのサービスクォータの 60%を超えるたびに、E メール通知用に Amazon Simple Queue Service (Amazon SQS)キューを設定します。 D. VPCの各アベイラビリティーゾーンにマウントターゲットを作成しますマウントターゲットを使用して、それぞれのアベイラビリティーゾーンのインスタンスに EFSファイルシステムをマウントします。

QUESTION NO: 281 SysOps 管理者は、Amazon Elastic File System (Amazon EFS) ファイルシステムをプロビジョニングして、複数の Amazon EC2インスタンスにまたがる共有ストレージを提供しています。インスタンスはすべて、複数のアベイラビリティーゾーンにまたがる同じ VPCに存在します。各アベイラビリティーゾーンには 2 つのインスタンスがあります。SysOps管理者は、各インスタンスがファイルシステムにアクセスできるようにする必要があります。これらの要件を満たすソリューションはどれですか? A. VPC に EFS ファイルシステムのマウントターゲットを作成します。マウントターゲットを使用して、各インスタンスにファイルシステムをマウントします。 B. VPC の 1 つのアベイラビリティーゾーンに EFSファイルシステムのマウントターゲットを作成します。マウントターゲットを使用して、そのアベイラビリティーゾーン内のインスタンスにファイルシステムをマウントします。ディレクトリを他のインスタンスと共有します。 C. インスタンスごとにマウントターゲットを作成します。各マウントターゲットを使用して、それぞれのインスタンスに EFS ファイルシステムをマウントします。 D. VPCの各アベイラビリティーゾーンにマウントターゲットを作成しますマウントターゲットを使用して、それぞれのアベイラビリティーゾーンのインスタンスに EFSファイルシステムをマウントします。

QUESTION NO: 282ある会社が自社のウェブサイトでフラッシュセールを行っています。このウェブサイトは、AutoScalingグループのバースト可能なパフォーマンスのAmazonEC2インスタンスでホストされています。 Auto Scalingグループは、CPU使用率が70％を超えたときにインスタンスを起動するように構成されています。販売の数時間後、ユーザーは読み込み時間が遅くなり、接続が拒否された場合のエラーメッセージを報告します。 SysOps管理者は、Amazon CloudWatchメトリクスを確認し、インスタンスのフリート全体でCPU使用率が20％であることを確認します。SysOps管理者は、ネットワークインフラストラクチャに変更を加えることなく、Webサイトの機能を復元する必要があります。これらの要件を満たすソリューションはどれですか？ A.AutoScalingグループのインスタンスに対して無制限モードをアクティブにします。 B.Amazon CloudFrontディストリビューションを実装して、AutoScalingグループからトラフィックをオフロードします。C.ウェブサイトをユーザーに近い別のAWSリージョンに移動します。 D.Auto Scalingグループの必要なサイズを減らして、CPUの平均使用率を人為的に増やします。

QUESTION NO: 283ある企業は、自社のハイパフォーマンスコンピューティング (MPC) 仮想マシン (VM)のいくつかを AWS 上の Amazon EC2インスタンスに移行することを計画しています。SysOps管理者は、この展開の配置グループを特定する必要があります。この戦略では、ネットワークレイテンシを最小限に抑え、HPC VM 間のネットワークスループットを最大化する必要があります。これらの要件を満たすために、SysOps 管理者はどの戦略を選択する必要がありますか? A. 1つのアベイラビリティーゾーンのクラスター配置グループにインスタンスをデプロイします。 B. 2つのアベイラビリティーゾーンのパーティション配置グループにインスタンスをデプロイします C. 1つのアベイラビリティーゾーンのパーティション配置グループにインスタンスをデプロイします D. 2 つのアベイラブルゾーンの分散配置グループにインスタンスをデプロイします。

QUESTION NO: 284 SysOps 管理者は、Web アプリケーションをホストするように Amazon S3バケットを設定する必要があります。 SysOps 管理者は S3 バケットを作成し、Webアプリケーションの静的ファイルを S3 バケットにコピーしました。同社には、すべての S3 バケットを公開してはならないというポリシーがあります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. Amazon CloudFront ディストリビューションを作成します。 S3 バケットをオリジンアクセス ID (OAI) を備えたオリジンとして設定します。 S3 バケットポリシーで OAI にs3:GetObject 権限を付与します。 B. S3 バケットで静的 Web サイトのホスティングを構成します。 Amazon Route 53を使用して、S3 ウェブサイトのエンドポイントを指す DNS CNAME を作成します。 C. Application Load Balancer (ALB) を作成します。 ALB リスナー設定でプロトコルをHTTPS に変更します。トラフィックを S3 バケットに転送します。 D. AWS Global Accelerator でアクセラレータを作成します。ポート 443のリスナー構成をセットアップします。トラフィックを S3バケットに転送するようにエンドポイントタイプを設定します。

QUESTION NO: 285ある会社は、予想されるトラフィックの増加の前に、AmazonEC2インスタンスのフリートを拡張しています。SysOps管理者がさらにインスタンスを追加しようとすると、InstanceLimitExceededエラーが返されます。このエラーを解決するには、SysOps管理者は何をする必要がありますか？A.VPCにCIDRブロックを追加します。 B.別のアベイラビリティーゾーンでEC2インスタンスを起動します。 C.別のVPCで新しいEC2インスタンスを起動します。 D.サービスクォータを使用してEC2クォータの増加をリクエストします。

QUESTION NO: 286 SysOps 管理者は、新しい AWS アカウントに Amazon EC2 Auto Scalingグループを作成しています。いくつかのインスタンスを追加した後、SysOps管理者は、グループがインスタンスの最小数に達していないことに気づきました。 SysOps管理者は次のエラーメッセージを受け取ります。この問題はどのアクションで解決できますか? A. AWS Billing and Cost Management コンソールで Amazon EC2のアカウント支出制限を調整します。 B. EC2 コンソールの EC2 設定セクションで、その AWS リージョンの EC2クォータを変更します。 C. AWS マネジメントコンソールのサービスクォータを使用して、インスタンスタイプファミリのクォータ増加をリクエストします。D. AWS マネジメントコンソールの Auto Scaling グループの Rebalanceアクションを使用します。

QUESTION NO: 287会社がAWS組織で複数のAWSアカウントを管理している会社がAWS環境の内部セキュリティを確認している会社のセキュリティ管理者が独自のAWSアカウントを持っており、開発者のAWSアカウントのVPC構成を確認したいマナー？ A.VPCリソースに関連する読み取り専用アクセス権を持つ各開発者アカウントにIAMポリシーを作成します。IAMユーザーにポリシーを割り当てます。ユーザー資格情報をセキュリティ管理者と共有します。 B.VPCアクションを含むすべてのAmazonEC2アクションへの管理者アクセス権を持つ各開発者アカウントでIAMポリシーを作成しますポリシーをIAMユーザーに割り当てますユーザー資格情報をセキュリティ管理者と共有します C.VPCリソースに関連する管理者アクセス権を持つ各開発者アカウントにIAMポリシーを作成するポリシーをクロスアカウントIAMロールに割り当てるセキュリティ管理者にアカウントからのロールを引き受けるように依頼する D.VPCリソースに関連する読み取り専用アクセス権を持つ各開発者アカウントでIAMポリシーを作成しますポリシーをクロスアカウントIAMロールに割り当てますセキュリティ管理者にアカウントからのロールを引き受けるように依頼します

QUESTION NO: 288 Sysops 管理者は、Amazon RDSデータベース認証情報の自動ローテーションを設定する必要があります。資格情報は 30日ごとにローテーションする必要があります。ソリューションは Amazon RDSと統合する必要があります。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか? A. 認証情報を安全な文字列として AWS Systems Manager Parameter Storeに保存します。30 日のローテーション間隔で自動ローテーションを構成します。 B. 認証情報を AWS Secrets Manager に保存します。30日のローテーション間隔で自動ローテーションを構成します。 C. 認証情報を Amazon S3 バケットのファイルに保存します。AWS Lambda関数をデプロイして、認証情報を 30 日ごとに自動的にローテーションします。 D. 認証情報を AWS Secrets Manager に保存します。AWS Lambda関数をデプロイして、認証情報を 30 日ごとに自動的にローテーションします。

QUESTION NO: 289ある企業は、既存の Amazon Route 53 プライベートホストゾーンを新しい VPCに適用して、VPC内でカスタマイズされたリソース名解決を可能にしたいと考えています。 Syspps 管理者はVPC を作成し、適切なリソースレコードセットをプライベートホストゾーンに追加しました。SysOps 管理者はセットアップを完了するためにどの手順を実行する必要がありますか? A. Route 53 プライベートホストゾーンを VPC に関連付けます。 B. Route 53 リゾルバーへのトラフィックを許可するルールを VPCのデフォルトのセキュリティグループに作成します。 C. VPC ネットワーク ACL が Route 53リゾルバーへのトラフィックを許可していることを確認します。 D. 各 VPC ルートテーブルに Route 53 リゾルバーへのルートがあることを確認します。

QUESTION NO: 290ある企業では、VPC とブランチオフィスの間に複数の AWS サイト間 VPN接続があります。この企業は、パブリックアクセスが設定された Amazon Elasticsearch Service (Amazon ES) ドメインを管理しています。Amazon ES ドメインには、オープンドメインアクセスポリシーがあります。SysOps管理者は、既存のデータを保持しながら、ブランチオフィスからのみ Amazon ESにアクセスできるようにする必要があります。これらの要件を満たすソリューションはどれでしょうか? A. Amazon ES で ID ベースのアクセスポリシーを設定します。各ブランチオフィス VPN接続の Amazon リソースネーム (ARN) を含む allowステートメントをポリシーに追加します。 B. Amazon ES で IPベースのドメインアクセスポリシーを設定します。各ブランチオフィスネットワークからのプライベート IP CIDR ブロックを含む allow ステートメントをポリシーに追加します。 C. VPC 内のプライベートサブネットに新しい Amazon ESドメインをデプロイし、古いドメインからスナップショットをインポートします。ブランチオフィスの CIDRブロックからの受信トラフィックを許可するセキュリティグループを作成します。 D. VPC 内のプライベートサブネットで Amazon ESドメインを再構成します。ブランチオフィスの CIDRブロックからの受信トラフィックを許可するセキュリティグループを作成します。

QUESTION NO: 291企業は、すべてのIAMユーザーに多要素認証（MFA）の使用を義務付けており、ユーザーはCLIを使用してすべてのAPI呼び出しを行う必要があります。でも。ユーザーはMFAトークンの入力を求められず、MFAなしでCLIコマンドを実行できます。MFAを実施するために、同社はMFAで認証されていないAPI呼び出しを拒否するすべてのユーザーにIAMポリシーを添付しました。API呼び出しがMFAを使用して認証されるようにするには、どのような追加の手順を実行する必要がありますか？ A.IAMロールでMFAを有効にし、IAMユーザーにロール資格情報を使用してAPI呼び出しに署名するように要求します。 B.CLIを使用してAPI呼び出しを行う前に、IAMユーザーにMFAを使用してAWSマネジメントコンソールにログインするように依頼します。 C.MFAはCLIでの使用がサポートされていないため、IAMユーザーがコンソールを使用することを制限します。 D.API呼び出しに署名するために、getsessiontokenコマンドからの一時的な資格情報を使用するようにユーザーに要求します。

QUESTION NO: 292企業のウェブアプリケーションは、Amazon CloudFrontディストリビューションを介して、またインターネットに接続された Application Load Balancer (ALB) を介して直接利用できます。SysOps 管理者は、ALBを介して直接ではなく、CloudFrontディストリビューションを介してのみアプリケーションにアクセスできるようにする必要があります。SysOps 管理者は、アプリケーションコードを変更せずにこの変更を行う必要があります。これらの要件を満たすソリューションはどれですか? A. ALB タイプを内部に変更しますディストリビューションのオリジンを内部 ALBドメイン名に設定します B. Lambda@Edge 関数を作成しますリクエストのカスタムヘッダー値を保存されたパスワードと比較し、一致した場合にリクエストをオリジンに転送するように関数を構成します関数をディストリビューションに関連付けます。 C. ALB を新しい内部 ALB に置き換えますディストリビューションのオリジンを内部 ALBドメイン名に設定しますカスタム HTTPヘッダーをディストリビューションのオリジン設定に追加します ALBリスナーで、一致するカスタムヘッダーを含むリクエストを転送するルールを追加しますおよびヘッダーの値固定の応答コード 403 を返すデフォルトルールを追加します。 D. ALB リスナーのディストリビューションのオリジン設定にカスタム HTTPヘッダーを追加します一致するカスタムヘッダーとヘッダーの値を含むリクエストを転送するルールを追加します 403の固定応答コードを返すデフォルトルールを追加します。

QUESTION NO: 293 SysOps 管理者は、Application Load Balancer (ALB) の各ターゲットグループメンバー間で送受信されるバイト数を示すレポートを作成する必要があります。これらの要件を満たすために、SysOps管理者はどの組み合わせの手順を実行する必要がありますか? (2 つ選択してください。) A. ALB のアクセスログを有効にします。ログを Amazon S3 バケットに保存します。 B. ターゲットグループ内のインスタンスに Amazon CloudWatchエージェントをインストールします。 C. Amazon Athena を使用して ALBログをクエリし、テーブルをクエリします。received_bytes および senl_byt.esフィールドを使用して、target:portフィールドごとにグループ化された合計バイトを計算します。 D. Amazon Athena を使用して ALBログをクエリし、テーブルをクエリします。received_bytes および sent_byt.esフィールドを使用して、clientportフィールドでグループ化された合計バイトを計算します。 E. ALB の ProcessedBytes メトリクスの合計統計を表示する Amazon CloudWatchダッシュボードを作成します。

a,c

QUESTION NO: 294企業はデータを Amazon S3 バケットに保存します。同社はデータを分類し、S3ファイル内の機密個人情報を見つける必要があります。これらの要件を満たすソリューションはどれですか? A. AWS Config ルールを作成して、S3ファイル内の機密の個人情報を検出し、非準拠としてマークします。 B. S3 イベント駆動型の人工知能/機械学習 (AI/ML) パイプラインを作成し、Amazon Recognition を使用して機密の個人情報を分類します。 C. Amazon GuardDuty を有効にします。 Amazon S3 内のすべてのデータを監視するようにS3 保護を構成します。 D. Amazon Macie を有効にします。管理データ識別子を使用する検出ジョブを作成します。

QUESTION NO: 295 SysOps管理者は、AmazonEC2インスタンスに接続されているAmazonElastic Block Store（Amazon EBS）ボリュームの読み取りおよび書き込みメトリックに基づくアラートを作成する必要があります。SysOps管理者は、DiskReadBytesメトリックスとDiskWriteBytesメトリックスのAmazonCl oudWatchアラームを作成して有効にします。同じアラーム設定でEC2インスタンスにインストールされているカスタムモニタリングツールは、ボリュームメトリックがしきい値を超えたことを示します。ただし、CloudWatchアラームはALARM状態ではありませんでした。CloudWatchアラームが正しく機能することを保証するアクションはどれですか？ A.EC2インスタンスにCloudWatchエージェントをインストールして設定し、目的のメトリクスをキャプチャします。 B.EC2インスタンスにAWS Systems Manager Agentをインストールして設定し、目的のメトリクスをキャプチャします。 C.EBSボリュームにVolumeReadBytesメトリックスとVolumeWriteBytesメトリックスを使用するようにCloudWatchアラームを再設定します。 D.EC2インスタンスのVolumeReadBytesメトリックとVolumeWriteBytesメトリックを使用するようにCloudWatchアラームを再設定します。

QUESTION NO: 296ある企業が IAM ユーザーに次のポリシーを適用しました。IAM ユーザーに対して許可されるアクションは次のどれですか? A. us-east-1 リージョンでの Amazon RDS DescribeDBInstances アクション B. Amazon S3 バケット testbucket での Putobject 操作 C. us-east-1 リージョンでの Amazon EC2 インスタンスの記述アクション D. eu-west-1 リージョンの Amazon EC2 AttachNetworkinterf ace アクション

QUESTION NO: 297企業は、90 日以上使用されていないすべての IAM ユーザーアカウントのアクセスキーとパスワードを直ちに無効にすることを要求しています。SysOps管理者は、運用上最も効率的な方法を使用して、未使用のキーを無効にするプロセスを自動化する必要があります。SysOps 管理者はこのソリューションをどのように実装する必要がありますか? A. AWS Step Functions ワークフローを作成して、90 日間アクティブになっていない IAMユーザーを特定します。スケジュールされた Amazon EventBridge (Amazon CloudWatch Events) ルールが呼び出されたときに AWS Lambda 関数を実行して、AWS アクセスキーとこれらの IAM ユーザーのパスワード B. AWS Config ルールを設定して、90 日間アクティブになっていない IAMユーザーを識別します。 Amazon EC2 インスタンスで毎週の自動バッチプロセスを設定して、これらの IAM ユーザーの AWS アクセスキーとパスワードを無効にします。 C. Amazon EC2 インスタンスで Python スクリプトを開発して実行し、90日間アクティブになっていない IAM ユーザーをプログラムで特定します。これらの午前 1時のユーザーを自動的に削除します。 D. AWS Config 管理ルールを設定して、90 日間アクティブになっていない IAMユーザーを特定します。 AWS Systems Manager 自動化ランブックを設定して、これらのIAM ユーザーの AWS アクセスキーを無効にします。

QUESTION NO: 298ある企業は、実稼働アプリケーションを複数の AWSアカウントにわたって管理しています。同社は、Amazon Linux 2 を実行する Amazon EC2インスタンス上で本番アプリケーションをホストしています。EC2 インスタンスは複数のVPC に分散されています。各 VPC は、プライベート DNS に独自の Amazon Route 53プライベートホストゾーンを使用します。アカウント A の VPC は、アカウント B の別の VPCに関連付けられているプライベートホストゾーンからプライベート DNSレコードを解決する必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. アカウント A で、アカウント B の VPC に対して AWS が提供するデフォルトの DNSリゾルバーを指すように、すべての EC2 インスタンスの /etc/resolv.confファイルを更新する AWS Systems Manager ドキュメントを作成します。 B. アカウント A で、アカウント B のプライベートホストゾーンをアカウント Aのプライベートホストゾーンに関連付ける AWS CloudFormationテンプレートを作成します。 C. アカウント A で、AWS CLI を使用して VPC関連付け承認を作成します。関連付けが作成されたら、アカウント B で AWS CLIを使用して、アカウント A の VPC をアカウント Bのプライベートホストゾーンに関連付けます。 D. アカウント B で、AWS CLI を使用して VPC関連付け承認を作成します。関連付けが作成されたら、アカウント A で AWS CLIを使用して、アカウント B の VPC をアカウント Aのプライベートホストゾーンに関連付けます。

299.ある会社が、Application Load Balancer（ALB）の背後にある3つのAmazonEC2インスタンスでWebアプリケーションを実行しています。同社は、トラフィックがランダムに増加すると、アプリケーションのパフォーマンスが低下することに気づきました。SysOps管理者は、増加するトラフィックに対応するためにアプリケーションをスケーリングする必要があります。これらの要件を満たすソリューションはどれですか？ A.Amazon CloudWatchアラームを作成して、アプリケーションのレイテンシーを監視し、目的のしきい値に達した場合は各EC2インスタンスのサイズを増やします。 B.Amazon EventBridge（Amazon CloudWatch Events）ルールを作成して、アプリケーションのレイテンシーを監視し、目的のしきい値に達した場合はEC2インスタンスをALBに追加します。 C.ターゲットトラッキングスケーリングポリシーを使用して、EC2インスタンスのAutoScali ngグループにアプリケーションをデプロイします。ALBをAutoScalingグループに接続します。 D.スケジュールされたスケーリングポリシーを使用して、EC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。ALBをAutoScalingグループに接続します。

100

QUESTION NO: 300 SysOps 管理者は、会社のすべての Amazon S3 バケットへの Nocked パブリックアクセスを持っています。SysOps 管理者は、将来 S3バケットが一般に読み取り可能になったときに通知を受け取りたいと考えています。この要件を満たすための最も運用効率の高い方法は何ですか? A. 各 S3 バケットのパブリックアクセス設定を定期的にチェックする AWS Lambda関数を作成します。通知を送信するように Amazon Simple Notification Service (Amazon SNS) をセットアップします。 B. S3 API を使用して各 S3 バケットのパブリックアクセス設定を確認する cronスクリプトを作成します。通知を送信するように Amazon Simple Notification Service (Amazon SNS) をセットアップする C. S3 バケットごとに S3 イベント通知トンを有効にします。S3 イベント通知を Amazon Simple Notification Service (Amazon SNS) トピックにサブスクライブします。 D. AWS Config で s3-bucket-public-read-prohibited マネージドルールを有効にします。AWS Config ルールを Amazon Simple Notification Service (Amazon SNS) トピックにサブスクライブします。

aws

สัมตํา เด้อ · 100問 · 1年前

aws

100問 • 1年前

สัมตํา เด้อ

aws2

สัมตํา เด้อ · 100問 · 1年前

aws2

100問 • 1年前

สัมตํา เด้อ

aws4

สัมตํา เด้อ · 100問 · 1年前