暗記メーカー

暗記メーカー

ログイン
DOP3
55問 • 1年前
  • かあ
    • 通報

    問題一覧

  • 1

    大手金融サービス企業が、Amazon S3バケットに保存されたリアルタイムの市場データを提供する公開ウェブサイトを運営しています。データ自体は機密ではありませんが、企業の業界での評判により、不正な変更は投資家の判断に大きな影響を与える可能性があります。このリスクを軽減するため、Amazon GuardDutyを導入してバケットの潜在的なセキュリティ脅威を監視しています。あなたは、別の非公開S3バケットに保存された疑わしいIPアドレスと承認済みIPアドレスの更新リストを管理するよう任命されました。チームは、コストを最適化しながらデータアクセスに関連するセキュリティリスクの検出を生成するソリューションを必要としています。これらの要件を満たすアクションの組み合わせはどれですか?(2つ選択)

    S3バケット内のファイルを使用してGuardDutyの信頼できるIPリストと脅威リストを更新し、更新されたリストを再アクティブ化するLambda関数を開発します。S3イベント通知をAmazon EventBridgeに設定し、ファイルが更新されたときにLambda関数をトリガーするEventBridgeルールを作成します。, GuardDuty内で、S3内の対応するファイルをデータソースとして使用し、脅威リストと信頼できるIPリストを設定します。両方のリストをアクティブ化して、脅威検出機能を強化します。

  • 2

    グローバルなeラーニングプラットフォームが、PostgreSQLデータベースを使用したPythonベースの学習管理システム(LMS)をAWSに移行する計画を立てています。LMSは将来のバージョンアップデート中も高可用性を維持し、必要に応じて容易にロールバックできるようにして、スムーズな学習体験を確保する必要があります。また、複数のサードパーティの教育ツールがLMSと同じPostgreSQLデータベースにアクセスする必要があります。このアーキテクチャは、DevOpsチームが様々なEC2インスタンスからのすべてのサーバーログを一元的に監視し、このデータを4ヶ月間保持できるようにする必要があります。さらに、効率的なシステム監視を容易にするために、リアルタイムのログ検索とフィルタリング機能を提供する必要があります。ソリューションはコスト効率が良く、運用オーバーヘッドを最小限に抑える必要があります。クラウドアーキテクトとして、これらの要件を満たす最適なソリューションは次のうちどれですか?

    AWS Elastic Beanstalkを使用して、ロードバランシングと自動スケーリング環境でPythonベースのLMSをホストします。Multi-AZデプロイメントを使用したAmazon RDS PostgreSQLデータベースを、Elastic Beanstalkスタックとは別に構成します。アプリケーションログを120日間の保持期間でAmazon CloudWatch Logsにストリーミングするようにログオプションを構成します。

  • 3

    金融分析プラットフォームが、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループでホストされており、データストレージにAmazon DynamoDBテーブルを使用しています。このプラットフォームのリスク評価モジュールは、6つのLambda関数を使用しており、これらの関数はDynamoDBテーブルのDynamoDB Streamsから読み取りを行い、リスクメトリクスの計算、市場動向の監視、コンプライアンスレポートの生成、新しい取引をKinesis Data Firehoseに転送して更なる分析を行う、その他様々なタスクを実行します。DevOpsチームは、取引量が多い期間中にLambda関数がストリームのスロットリングエラーに遭遇し、一部のリクエストが失敗してリスク評価モジュールのパフォーマンスに影響を与えていることに気付きました。この問題に対処するための最もスケーラブルで費用対効果が高く、運用オーバーヘッドが最も少ない解決策は何ですか?

    アーキテクチャを再設計し、Lambdaで直接ストリームを消費する代わりに、Amazon Kinesis Adapterを実装して大規模なリアルタイムストリーミングデータ処理を行います。リスク評価モジュールを再構築して、Amazon Managed Service for Apache Flink Studioを利用するようにします。

  • 4

    大手金融サービス企業が、JavaとReactを使用して構築された高トラフィックの取引プラットフォームをAWS Elastic Beanstalkに移行する計画を立てています。プラットフォームは金銭的損失を防ぐために24時間365日の可用性を維持する必要があります。新バージョンのデプロイ中、既存のEC2インスタンスは引き続き稼働し続ける必要があります。更新されたバージョンをホストするために、新しいEC2インスタンスのセットが起動されるべきです。新バージョンが新しいインスタンスに正常にデプロイされたら、それらを稼働状態にし、古いインスタンスは廃止されるべきです。このプロセスは、特にElastic BeanstalkのDNS CNAMEなど、DNSの設定変更を必要としないようにする必要があります。デプロイが失敗した場合、新しいインスタンスは終了し、現在のインスタンスは中断することなくトラフィックを処理し続ける必要があります。DevOpsリーダーとして、これらの要件を満たすためにどのデプロイ戦略を推奨しますか?

    Elastic Beanstalk環境のデプロイ設定を、イミュータブル環境更新を利用するように設定します。

  • 5

    大手金融サービス企業がAWS上でホストされている複雑な取引プラットフォームを運用しています。このプラットフォームは、Application Load Balancerの前面に配置された、複数のアベイラビリティゾーンにまたがるEC2インスタンスのAuto Scalingグループ上で動作するマルチティアアプリケーションで構成されています。データベース層では、Multi-AZデプロイメント構成のAmazon RDS PostgreSQLデータベースを使用しています。コンプライアンス目的で、すべての過去の取引データはAmazon S3に保存されています。この企業はインフラストラクチャ管理にCloudFormationテンプレートを使用しています。最近、災害復旧能力が不十分であるとして規制コンプライアンス監査に失敗し、特に模擬的な大規模災害時の長期のダウンタイムと重大なデータ損失が指摘されました。シニアクラウドアーキテクトとして、リカバリ時間とデータ損失を最小限に抑えるマルチリージョン災害復旧戦略を設計する必要があります。どのようなソリューションを実装すべきですか?

    既存のCloudFormationテンプレートを使用して、セカンダリAWSリージョンにアプリケーションスタックをデプロイします。セカンダリリージョンにAmazon RDS リードレプリカを確立し、プライマリS3バケットとセカンダリリージョンの新しいS3バケット間でクロスリージョンレプリケーションを有効にします。フェイルオーバーの際には、RDS リードレプリカをプライマリデータベースに昇格させます。フェイルオーバーシナリオ時に適切なパフォーマンスを確保するため、CloudFormationスタックテンプレートを使用してセカンダリリージョンのAuto Scalingグループのキャパシティを調整します。

  • 6

    大規模なeコマースプラットフォームのクラウドオペレーションスペシャリストとして、すべてのLinux EC2インスタンスが適切にパッチ適用されていることを確認する自動化プロセスの実装を任されました。プラットフォームの可用性要件を維持するために、EC2インスタンスの更新がすべてのLinuxインスタンスで同時に発生しないことが重要です。ダウンタイムが発生すると、顧客のトランザクションが中断され、大幅な収益損失につながる可能性があります。これらの要件を満たすソリューションをどのように設計できますか?

    2つのPatch Groupを異なるタグで作成し、すべてのLinux EC2インスタンスに割り当てます。両方のパッチグループにAWS-AmazonLinux2DefaultPatchBaselineを適用します。重複しない2つのメンテナンスウィンドウを設定し、それぞれ異なるパッチグループに関連付けます。Patch Groupタグを使用して、特定のメンテナンスウィンドウにターゲットを登録します。各メンテナンスウィンドウ内でAWS-RunPatchBaselineドキュメントをタスクとして設定し、パッチ適用プロセスの開始時間を異なる時間に設定します。

  • 7

    ある医療機関が、AWSの研究、テスト、および本番環境にわたって150以上のAmazon EC2インスタンスを管理しています。最近のコンプライアンス監査の後、組織はすべてのLinuxおよびWindows EC2インスタンスのシステムパフォーマンスとセキュリティの問題を毎月監視する新しいポリシーを実施しました。各インスタンスには、様々なシステムメトリクスを収集し、インストールされた医療アプリケーションやサービスからカスタムデータを取得するロギングメカニズムが必要です。IT運用チームは、これらのログを定期的にレビューし、AWSの分析ツールを使用してその内容を分析する必要があり、結果は長期保存とコンプライアンス目的でS3バケットに保存されます。最小限の運用オーバーヘッドでインスタンスからログを収集し分析する最も効率的な方法は何ですか?

    各Amazon EC2インスタンスに統合されたCloudWatch Logsエージェントをインストールして設定し、自動的にデータをCloudWatch Logsに送信します。CloudWatch Logs Insightsを使用してログデータを分析します。

  • 8

    ヘルスケアのスタートアップ企業が新しい患者管理システムを実装しており、本番環境へのアップデートをデプロイする前に手動承認ステップを組み込む必要があります。この承認は、すべての自動テストが成功しても必須となります。この企業はCI/CDワークフローにAWS CodePipelineを使用し、アプリケーションのビルドにCodeBuild、Amazon EC2インスタンスのクラスターへのデプロイにCodeDeployを使用しています。これらの要件を満たすための最も簡単でコスト効率の良いアプローチは何ですか?

    CodeBuildを設定して、ユニットテストと統合テストを自動的に実行します。パイプラインの最後のデプロイアクションの後に、手動承認アクションを追加し、SNSを使用して関連するチームメンバーに通知します。最後に、アプリケーションを次のステージにプッシュするためのデプロイアクションでパイプラインを終了します。

  • 9

    ヘルスケア組織が、オンプレミスサーバーのフリートにデプロイされた患者記録システムを管理しています。ITチームは、信頼性とパフォーマンスを向上させるために、現在のインフラストラクチャをAmazon EKSに移行したいと考えています。さらに、特定のEKSコンポーネント関連のログイベントに対してテキストメッセージアラートシステムを実装する必要があります。チームはアラートにAmazon SNSを、ログイベント分析にAWS Lambdaを使用する計画です。この要件を満たすための最も効果的なアプローチは何ですか?

    EKSコンポーネントログをAmazon CloudWatch Logsにストリーミングします。各コンポーネントログに対してサブスクリプションフィルターを設定し、Lambda関数をサブスクリプションフィードの送信先として指定します。

  • 10

    金融リスク評価チームは、市場動向を分析し潜在的な金融リスクを予測するために、120のEC2インスタンスノードからなる大規模なSparkクラスターを利用しています。現在、ITオペレーションチームは、メンテナンスが必要なEC2インスタンスや、間もなく廃止されるEC2インスタンスタイプに関して、AWS Healthサービスから受け取った通知を手動でリスク評価チームに転送しています。リスク評価チームは、これらのメンテナンス活動がクラスターにどのような影響を与える可能性があるかを評価し、SparkのResilient Distributed Dataset(RDD)コンポーネントが障害から回復できることを確認する必要があります。この通知プロセスを自動化するための最も効率的な方法は何ですか?

    AWS HealthのためのAWS EventBridgeルールを作成します。EC2サービスを選択し、通知を受けたい特定のイベントを選択します。ターゲットをリスク評価チームが購読しているAmazon SNSトピックに設定します。

  • 11

    金融サービス企業が、EC2インスタンスのAuto Scalingグループにデプロイされた取引アプリケーションを開発しました。このアプリケーションは、https://marketdata.fintech.comというURLを使用してサードパーティの市場データプロバイダーと連携しています。最近、開発チームはセキュリティ強化のためにHTTPの代わりにHTTPSを使用するようアプリケーションを更新しました。しかし、この変更以降、アプリケーションは接続性の問題を経験しています。DevOpsエンジニアは、Postmanを使用してサードパーティAPIが正常に機能していることを確認し、VPCはまだデフォルトのネットワークACLを使用していることも確認しました。エンジニアがこの問題の根本原因を特定するための最も効果的なアプローチは何ですか?

    AWS Management Consoleにアクセスし、Auto Scalingグループから発信されるREJECTエントリについてVPCフローログを調査します。Auto Scalingグループのエグレスセキュリティグループルールがサードパーティの市場データプロバイダーへのアウトバウンドトラフィックを許可していることを確認します。

  • 12

    金融サービス企業が、PythonとFlaskを使用してリアルタイムの株式取引アプリケーションを開発し、6台のAmazon EC2インスタンス上でホストしています。このアプリケーションは、トランザクションログにAmazon DynamoDBを、過去の市場データの保存にAmazon S3を使用しています。取引が実行されると、AWS Lambda関数がトリガーされ、トランザクションを処理してS3の関連データを更新します。予期せぬ市場活動の急増により、ITチームは急いでウェブ層に8台のEC2インスタンスを追加して、増加した負荷に対応しました。しかし、各新規インスタンスは、必要な金融ライブラリと取引アルゴリズムをダウンロードして設定するのに約45分かかりました。新しいサーバーのプロビジョニング時間を短縮しつつ、最もスケーラブルで耐障害性の高いソリューションは何ですか?

    AWS Elastic Beanstalkに取引アプリケーション全体をデプロイします。AWS Systems Manager Automationを使用して、必要な金融ライブラリと取引コンポーネントをすべて含むカスタムAMIを作成します。Elastic Beanstalk環境を、複数のアベイラビリティーゾーンに分散されたEC2インスタンスのAuto Scalingグループで設定し、ロードバランサーを前面に配置して受信リクエストを分散させます。Amazon DynamoDB Auto Scalingを有効にし、Amazon Route 53を使用してアプリケーションのDNSレコードをElastic Beanstalkのロードバランサーに向けます。

  • 13

    グローバルなコンサルティング企業が、オンプレミスのデータセンターとTransit Gatewayを介して接続された複数のAWS仮想プライベートクラウド(VPC)を持つマルチクラウドインフラストラクチャを運用しています。この企業のマイクロサービスアーキテクチャは、様々なVPCとローカルデータセンターにまたがっています。現在、各マイクロサービスからログを収集するのに時間がかかっており、特にサービスがダウンタイムを経験した際に問題となっています。この問題に対処するため、企業はオンプレミスとAWSサーバーの両方に対して、ログ分析と監査機能を備えた中央集中型のログ集約システムを実装する必要があります。クラウドアーキテクトとして、以下の選択肢のうち、最もコスト効率が高く、実装の労力が最も少ない解決策はどれですか?

    すべてのオンプレミスおよびAWSリソースに統合CloudWatch Logsエージェントをデプロイし、システムおよびアプリケーションログを収集します。集約されたデータを中央アカウント内のAmazon S3バケットに保存します。S3イベントトリガーを設定して、ログ分析と異常検出のためのLambda関数を呼び出します。詳細なログデータ分析にはAmazon Athenaを利用します。

  • 14

    グローバルな物流会社が複数の部門を運営しており、各部門が別々のAWSアカウントで独自のフリート追跡サービスを管理しています。当初、各部門のVPCは172.16.0.0/24のCIDRブロックで構成されていました。追跡サービスはAmazon EC2インスタンス上で実行され、Application Load BalancerのセキュアなHTTPS公開エンドポイントを介してアクセス可能です。現在、サービス間通信はパブリックインターネットを経由しています。最近のセキュリティ評価の結果、ITセキュリティチームは、すべてのサービス間通信がプライベートネットワーク上でHTTPSを使用して行われなければならないと指示しました。リードクラウドアーキテクトとして、あなたは将来的に新しいVPCの追加に対応できるスケーラブルなソリューションを提案するよう求められています。どのようなアプローチを推奨すべきですか?

    IPアドレスの競合を解決するために、IPネットワークを再割り当てします。AWS Organizations内の新しいAWSアカウントにトランジットゲートウェイを確立し、VPCアタッチメントを設定します。AWS Resource Access Manager (RAM)を使用して、組織全体でトランジットゲートウェイを共有します。各部門のVPCにトランジットゲートウェイアタッチメントを作成します。ルーティングテーブルを更新し、宛先を各VPC CIDRブロックに、ターゲットを対応するトランジットゲートウェイアタッチメントに設定する新しいルートを追加します。サービス間通信を容易にするために、各VPCにNetwork Load Balancer (NLB)をデプロイします。

  • 15

    あなたは、法律文書を分析するツールを開発した法律テクノロジーのスタートアップ企業でソフトウェアエンジニアとして働いています。このツールは、弁護士が様々なプラットフォーム(モバイルデバイス、デスクトップブラウザ、統合された法律ソフトウェアを含む)で法律文書をすばやくスキャンし、重要な情報を抽出することを可能にします。コア機能は、各リクエストのUser-Agentを検出し、デバイスの性能に基づいて自動的に文書処理を調整するLambda関数に依存しています。あなたの目標は、世界中の法律事務所や法律専門家に一貫した迅速な体験を提供することです。この目的を達成するために、以下のどのソリューションを実装しますか?

    Lambda上で関数を作成し、Lambda@Edgeでデプロイします。

  • 16

    大規模な教育機関のITセキュリティマネージャーとして、学生がクラウドリソースを実験し、プロジェクトをテストするための別のAWSアカウントを設定しました。AWS Trusted Advisorを確認したところ、多数のインスタンスがデフォルトのセキュリティグループルールを使用しており、すべてのIPアドレスからポート22への無制限のインバウンドアクセスを許可していることに気づきました。これは学習環境ですが、ポート22へのアクセスを大学のメインキャンパスネットワークのパブリックIPのみに制限したいと考えています。さらに、Trusted Advisorからのセキュリティに関する推奨事項について通知を受け取り、これらの結果に基づいて非準拠の設定を自動的に修正することを目指しています。望ましいソリューションを作成するために、どのような手順を実装すべきですか?(3つ選択)

    AWS Systems Manager Automationを使用して修復アクションを実行するカスタムAWS Configルールを設定し、インスタンスの公開アクセス可能なポート22を更新して、大学のメインキャンパスのパブリックIPのみに制限します。, Lambda関数を開発し、CloudWatch EventsとAWS Lambdaと統合して、スケジュールベースで関数を実行し、APIを介してAWS Trusted Advisorをチェックします。結果に基づいて、SNSトピックにメッセージを発行して購読者に警告します。, ポート22がパブリックに開放されていないことを確認するために、セキュリティグループを評価するカスタムAWS Configルールを設定します。非準拠の結果についてSNSトピックに通知を送信するように設定します。

  • 17

    ヘルスケア技術のスタートアップ企業が、マイクロサービスアーキテクチャを使用して患者モニタリングシステムを開発しました。このシステムは複数のAWS Lambda関数とデータ保存用のDynamoDBテーブルで構成されています。現在、DevOpsチームは品質保証チームがテストを完了した後、手動でLambda関数の新バージョンをデプロイしています。効率を向上させるために、テストとデプロイのプロセスの両方を自動化する必要があります。新しい要件では、新しいリリースの準備ができたら、デプロイ後に各マイクロサービスの更新されたバージョンへのトラフィックを時間をかけて徐々にシフトすることが指定されています。このアプローチにより、チームは本番環境で一部の患者を対象に変更を検証し、必要に応じて容易に元に戻すことができます。スタートアップの開発ワークフローの効率を最も向上させる解決策はどれですか?

    AWS CodePipelineで新しいパイプラインを実装し、AWS CodeCommitに新しいコードがプッシュされたときに自動的にトリガーされるソースコードステップを設定します。AWS CodeBuildをビルドステップに使用してテストを自動化し、その後AWS CodeDeployを設定して更新されたLambda関数をデプロイします。デプロイメントには、事前定義されたCodeDeployDefault.LambdaLinear10PercentEvery3Minutes設定オプションを選択します。

  • 18

    法律事務所がAWS Lambda、Amazon SQS、Amazon DynamoDBを使用してドキュメント管理システムを開発しました。法的文書は最初にSQSキューに配置され、予約済みの同時実行数を持つLambda関数によって処理されます。処理された文書は、読み取りと書き込み容量に対してAuto Scalingが有効化されたDynamoDBテーブルに保存されます。事務所の弁護士たちが、ケース履歴ページから文書のステータス情報を取得する際に遅延を報告しています。この問題をどのように特定し、解決できますか?

    AWS CloudWatch LogsでSQSのApproximateAgeOfOldestMessageメトリクスとDynamoDBのWriteThrottleEventsメトリクスを分析します。Lambda関数の予約済み同時実行数とDynamoDBテーブルの最大書き込みキャパシティーユニットを増やします。

  • 19

    ヘルスケアプロバイダーが、VPC内のAmazon EC2インスタンス上で動作するカスタム電子健康記録(EHR)システムを開発しました。初期セットアップ中、システムは制限付きS3バケットから患者データファイルを取得しようとしましたが、アプリケーションログにAccessDeniedエラーが発生しました。ITコンサルタントとして、このアクセス問題の根本原因を特定するために、どの側面を調査すべきですか?(2つ選択)

    S3バケットポリシーに不適切な権限が含まれています。, EC2インスタンスに関連付けられたIAMロールのアクセス権が誤って設定されています。

  • 20

    グローバルなeラーニングプラットフォームがAWS上でホストされており、世界中の何百万人もの学生にサービスを提供しています。インフラストラクチャは、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループと、マルチAZ配置のAmazon RDSデータベースで構成されています。この教育技術企業は、プラットフォームの新バージョンをデプロイするために複数のCloudFormationテンプレートを使用しています。彼らはAuto Scalingグループのローリングアップデートを管理するためにAutoScalingRollingUpdateポリシーを利用し、事前に定義されたパラメータに基づいて古いインスタンスを置き換えています。最近、デプロイメントの失敗が急増し、プラットフォームのダウンタイムを引き起こし、学生の学習体験を妨げています。チームは、スタックの更新中にAuto Scalingグループが正しく更新されるのを妨げている根本原因を特定する必要があります。DevOpsエンジニアとして、この問題をトラブルシューティングするためにどのステップを取るべきですか?(3つ選択)

    ローリングアップデートプロセス中に、以下のAuto Scalingプロセスを一時停止します:HealthCheck、ReplaceUnhealthy、AZRebalance、AlarmNotification、ScheduledActions。, AutoScalingRollingUpdateポリシーのMinSuccessfulInstancesPercentプロパティを調整し、少数のインスタンスの起動に失敗した場合でもCloudFormationがスタック全体をロールバックしないようにします。, AutoScalingRollingUpdateポリシーでWaitOnResourceSignalsプロパティをfalseに設定します。

  • 21

    ヘルスケア技術企業が、AWSの患者管理システムの統合テストを実装する必要があり、最初にシステムのデータベースのテストに焦点を当てています。この企業は、データベーススキーマの変更とアプリケーションコードの変更の互換性を確保するために、本番データベースのスナップショットに対してシステムをテストするプロセスを必要としています。これらのテストは、予備的なコード品質チェック(リンティングや静的解析など)とユニットテストに合格した変更に対してのみ実行されるべきです。テストパイプラインは、すべてのビルド実行に対して単一のデータベースインスタンスを使用し、新しいテストリクエストを受信しても進行中のテスト実行を完了させる必要があります。このテストソリューションを最も適切に実現するステップの組み合わせはどれですか?(2つ選択)

    CodePipelineの実行モードをQUEUEDに設定します。, 統合テストを実行するCodeBuildプロジェクトを作成します。新しく作成したCodeBuildプロジェクトを使用して、CodePipelineパイプラインにTest-typeアクションを設定します。

  • 22

    金融サービス企業が、高頻度取引リクエストを処理するためにAWS Lambdaを使用してサーバーレスアプリケーションを開発しました。Lambda関数は、リアルタイムの市場データ取得と取引執行のためにAurora PostgreSQLデータベースクラスターと対話する必要があります。当初、関数は直接Auroraクラスターに接続していましたが、このアプローチでは、ピーク取引時間中にLambda関数が生成する大量の短命な接続により、接続タイムアウトが発生しました。リードアーキテクトとして、市場の変動性が高まる時期の負荷増加に対応するため、より拡張性が高くパフォーマンスの優れたソリューションを設計する必要があります。 これらの要件を満たすために、どのような手順の組み合わせを実装すべきですか?(3つ選択)

    Amazon RDS Proxyを実装してデータベース接続を管理し、Auroraクラスターのリーダーエンドポイントに接続し、適切な最大接続数制限を設定します。, Lambda関数のコード内に接続プーリングロジックを実装し、プール内の最大データベース接続数を設定します。, Lambda関数の設定を変更し、直接Auroraクラスターのエンドポイントではなく、RDS Proxyのエンドポイントに接続するようにします。

  • 23

    ヘルスケアのスタートアップ企業が、患者管理システムのための効率的な継続的デリバリーワークフローを実装したいと考えています。AWS上の開発、ステージング、本番環境にわたってコードのプロモーションを容易にし、システムの問題が発生した場合に以前のバージョンに素早く戻れる機能も必要としています。どのCI/CDデザインが最も効果的で、ダウンタイムを最小限に抑えられるですか?

    単一のAWS CodeCommitリポジトリを設定し、マージされた変更用の開発ブランチを作成します。AWS CodeBuildを構成して、各コミット時に開発ブランチのコードを自動的にビルドしてテストします。リードデベロッパーによって承認されたプルリクエストを使用して、マスターブランチにマージします。AWS CodeDeployを使用してBlue/Greenデプロイメントを実装し、本番環境への更新をロールアウトします。

  • 24

    ある有名な医療プロバイダーが、医療サービスの支払いと返金を処理する患者請求システムを運用しています。このシステムは、US East (オハイオ) リージョンの3つのアベイラビリティーゾーンにまたがるOn-Demand EC2インスタンスのAuto Scalingグループにデプロイされています。IT部門はアプリケーションの監視機能を強化し、毎分発生する請求と返金のトランザクション数を追跡する必要があります。さらに、この指標が定義されたしきい値を超えた場合、運用チームに通知を送る必要があります。これらの要件を満たすための最もコスト効果が高く、自動化された解決策は何ですか?

    インスタンスを設定して、請求と返金のトランザクション数をカスタムメトリクスとしてCloudWatchに送信します。しきい値を超えた場合にSNSを介して運用チームに警告するCloudWatchアラームを作成します。AWS Management Consoleを使用して、公開されたメトリクスの統計グラフを表示します。

  • 25

    ヘルスケアのスタートアップ企業が、AWSでの患者管理システムのデプロイメントワークフローを最適化するタスクをあなたに与えました。以下の基準を満たすデプロイメント戦略を開発する必要があります: – アプリケーションの更新はDockerを使用してコンテナ化されるべきです – 可能な限りAWSのマネージドサービスを活用します – コードリポジトリとのやり取りには標準的なGit操作(git clone、git push、git pullなど)を使用します以下のアプローチのうち、これらの要件を最もよく満たすものはどれですか?

    GitHubリポジトリにコードがプッシュされたときにAWS CodePipelineをトリガーするように設定します。パイプライン内でCodeBuildを使用してDockerイメージを生成します。ECSクラスターで構成される二次的なApplication Load BalancerターゲットグループにDockerコンテナをデプロイします。プライマリターゲットグループのリスナーポートを二次的なものと交換してデプロイメントを完了します。

  • 26

    金融サービス企業がAWS上でホストしている取引アプリケーションのポートフォリオを管理しており、各アプリケーションには独自のAMIがあります。現在、アプリケーションの新バージョンがリリースされると、新しいAMIを手動で作成してサーバーにデプロイする必要があります。DevOpsチームは、企業のCI/CDパイプラインを強化するためにAMI生成プロセスの自動化を任されました。新しく作成されたAMIのIDは、他のビルドパイプラインがプログラムで利用できる中央の場所に保存する必要があります。この要件を最小限のオーバーヘッドで満たす最もコスト効果の高いソリューションは何ですか?

    AWS Systems Managerを使用して、マシンイメージ作成の設定を指定するAutomationドキュメントを作成します。AWS CodePipelineで新しいパイプラインをカスタムアクションで確立し、Amazon EventBridgeと統合してAutomationドキュメントを実行します。必要に応じてAMIビルドプロセスをトリガーし、結果のAMI IDをSystems Manager Parameter Storeに保存します。

  • 27

    ある医療プロバイダーが、患者管理システムの更新をデプロイするために、AWS CodePipelineを使用したCI/CDパイプラインを実装しました。デプロイメントプロセスの一部として、AWS CodeBuildが患者記録のデータベーススキーマ更新を実行しています。最近のセキュリティ監査で、CodeBuildが適切な認証なしでAmazon S3からデータベーススクリプトを取得していることが明らかになりました。病院のITセキュリティチームは、CI/CDパイプラインのセキュリティを強化するソリューションを要求しています。DevOpsエンジニアは、このセキュリティ上の懸念に対処するために、最も効果的な方法としてどのようなアプローチを実装すべきですか?

    バケットポリシーを実装して、S3バケットへの未認証アクセスを削除します。CodeBuildプロジェクトのサービスロールを変更して、Amazon S3へのアクセスを提供します。AWS CLIを使用して、データベーススクリプトを安全にダウンロードします。

  • 28

    大規模な金融機関のITセキュリティマネージャーとして、機密性の高い顧客データ処理を扱うためにEC2インスタンスのフリートを実装しました。1ヶ月間の運用後、セキュリティチームがインスタンス全体で異常なネットワークトラフィックパターンと異常に高いCPU使用率を検出しました。さらなる調査により、一部のEC2インスタンスが侵害され、不正な暗号通貨マイニング操作に使用されていることが明らかになりました。影響を受けたインスタンスを直ちに隔離し、強化されたAMIを使用して新しいクラスターをデプロイしました。今後の事故を防ぎ、AWS環境内の潜在的な脅威を検出して対応する能力を向上させるために、どのようなソリューションを実装することをお勧めしますか?

    Amazon GuardDutyを有効にします。

  • 29

    グローバルな物流企業が最近、サプライチェーン管理システムにコンテナ化アプローチを採用しました。彼らはコンテナ化されたアプリケーションを管理するためにAmazon Elastic Kubernetes Service (Amazon EKS) を使用しています。監視目的で、Amazon Managed Service for Prometheusを実装しました。アプリケーションは企業のAWSアカウント内のEKSクラスターにデプロイされています。物流企業のDevOpsチームは、サプライチェーンアプリケーションに関連する重要なアラートの通知を受け取る必要があります。彼らは既存のAmazon Simple Notification Service (Amazon SNS) トピックをアラート用に設定しており、これはEKSクラスターと同じAWSアカウントにあります。この要件を満たすために、DevOpsチームはどのような一連のステップを実装すべきですか?(3つ選択)

    Amazon SNSトピックのアクセスポリシーを変更して、Amazon Managed Service for Prometheusサービスにsns:Publishとsns:GetTopicAttributesの権限を付与します。, 重要なアラート用のアラートルールを設定し、Amazon Managed Service for Prometheusがアラートマネージャー設定を利用するように構成します。, アラートルールが起動したときにAmazon SNSトピックに通知を送信するようにアラートマネージャーを設定します。

  • 30

    大手eコマースプラットフォームが、AWSクラウド上でアプリケーションをホストするためにAmazon EC2インスタンスを広範囲に活用しています。同社のCTOは、情報セキュリティチームが管理する事前承認済みのAMIセットからのみEC2インスタンスが起動されるようにすることで、セキュリティ態勢を強化したいと考えています。プラットフォームの製品開発チームは、品質保証のために新しい未テストのAMIで複数のEC2インスタンスをスピンアップする自動化されたCI/CDパイプラインを使用しています。新しいセキュリティ対策は、既存の開発ワークフローを妨げることなく、シニアクラウドアーキテクトによって実装される必要があります。アーキテクトが開発プロセスへの影響を最小限に抑えながらセキュリティ要件を満たすために実装できるソリューションは次のうちどれですか?(2つ選択)

    AWS Configと、承認されていないAMIから起動されたEC2インスタンスを定期的にチェックするLambda関数を実装します。AWS Systems Manager Automationを使用して修復アクションを設定し、非準拠インスタンスを自動的に終了します。Amazon SNSを使用して、そのような発生について情報セキュリティチームと製品開発チームに通知します。, AWS LambdaをCloudWatch Eventsと併用して、VPC内で実行中のEC2インスタンスの日次スキャンをスケジュールします。関数をプログラムして、未承認のAMIに基づくインスタンスを特定します。Amazon SNSを使用して情報セキュリティチームと製品開発チームに問題を警告し、その後、非準拠のEC2インスタンスを自動的に終了します。

  • 31

    ある医療機関が、インフラストラクチャのデプロイにAWS CloudFormationを活用することを目指しています。この組織は、デプロイメントを2つの特定のリージョンに制限し、厳格なタグ付けポリシーを実装したいと考えています。医学研究者は、同じ臨床試験アプリケーションの様々なバージョンをデプロイし、組織のポリシーに準拠してリソースがデプロイされることを確認する必要がありますが、同時に異なるアプリケーションバージョンに対する柔軟性も維持したいと考えています。このシナリオに対する最も適切なソリューションは何ですか?

    AWS Service Catalogを実装し、臨床試験アプリケーション用の承認済みCloudFormationテンプレートを使用して製品を作成します。

  • 32

    金融サービス企業が、Application Load Balancerの背後で複数のAmazon EC2インスタンス上で重要な取引プラットフォームを運用しています。このプラットフォームは、トランザクションログと市場データのためにローカルディスクストレージに大きく依存しています。継続的なアップタイムの維持は、顧客満足度と規制遵守のために極めて重要です。最近のセキュリティアップデート中に、ディスク容量不足により複数のインスタンスで障害が発生しました。この企業はEC2フリート全体のタスク管理にAWS Systems Manager Automationを利用しています。将来のセキュリティアップデートのために、すべてのEC2インスタンスに十分なディスク容量があることを保証する、運用オーバーヘッドが最小限の解決策を考案する必要があります。これらの要件を満たすために、どのようなアクションの組み合わせを実装すべきですか?(2つ選択)

    すべてのEC2インスタンスのディスク容量使用率を監視するAmazon CloudWatchアラームを作成します。ディスク使用率が定義されたしきい値を超えた場合に、ディスククリーンアップスクリプトを実行するAWS Systems Manager Automationタスクをトリガーするように設定します。, すべてのAmazon EC2インスタンスにAmazon CloudWatch エージェントがインストールされ、適切に設定されていることを確認します。

  • 33

    Amazon Elastic Beanstalkでホストされている金融取引プラットフォームで、予期せぬ取引失敗の増加が発生しています。失敗した取引のタイムスタンプ、失敗コード、アカウントIDを含む取引ログは、Amazon CloudWatch Logsのロググループに保存されています。リスク管理チームは3日前に発生したインシデントを調査する必要があり、過去10日間に発生した特定の失敗コードの総数を確認したいと考えています。リスク管理チームが必要なデータを取得するために使用すべき選択肢はどれですか?

    ロググループに対してCloudWatch Logs Insightsクエリで集計関数を使用し、特定の失敗コードの総数を見つけます。

  • 34

    あなたは、大手会計事務所のためにAWSを使用してクラウドベースの財務報告システムに取り組んでいます。アプリケーションはAWS CodeDeployを使用してEC2インスタンスのフリートにデプロイされています。最近、予定されたデプロイメントの後、重要なセキュリティパッチをインスタンスに手動で適用しました。これらのパッチファイルは現在のアプリケーションリビジョンの一部ではありませんでした。次のリリースでは、セキュリティパッチが新しいリビジョンに組み込まれましたが、デプロイメントが失敗し、CodeDeployが自動的に前のバージョンにロールバックしました。手動で追加したセキュリティパッチファイルが欠落していることに気づき、システムのセキュリティが損なわれています。この問題の原因は何で、今後のデプロイメントでどのように防ぐことができますか?

    デフォルトでは、CodeDeployはデプロイメント場所のすべてのファイルをクリアし、自動ロールバックは古いリビジョンファイルを最初から再デプロイします。今後のデプロイメントでは、'Retain the content'オプションを選択して、古いアプリケーションリビジョンに含まれるファイルのみがデプロイされ、既存のコンテンツが保持されるようにする必要があります。

  • 35

    金融サービス企業が、Amazon DynamoDBとAPI Gatewayを使用する高頻度取引アプリケーションでスロットリングの問題を経験しています。このアプリケーションは予測不可能な読み取り集中型のトラフィックパターンを持ち、取引アルゴリズムの実行にLambda関数を利用しています。CTOは、一貫したパフォーマンスを維持しながら、これらのスロットリングの問題を軽減するためのコスト効果の高いソリューションを求めています。どのアプローチがこれらの要件に最も適していますか?

    関連するAPI Gatewayステージに対してAPIキャッシングを有効にし、デフォルトのノード構成でDynamoDB Accelerator (DAX)クラスターをセットアップします。

  • 36

    グローバルな金融サービス企業がハイブリッドクラウドインフラストラクチャで60のマイクロサービスベースのアプリケーションスイートを管理しています。各マイクロサービスは、Application Load Balancer (ALB) の背後にあるSpot EC2インスタンスのAuto Scalingグループにデプロイされ、外部のAmazon Auroraデータベースを使用しています。サイバーセキュリティチームは、これら60のアプリケーションへのアクセスを会社の地域オフィスのみに制限し、他のすべての外部IPアドレスをブロックするよう指示しました。この企業は、地域オフィスをインターネットに接続するために、それぞれユニークなIPアドレスを持つ12台のプロキシサーバーを使用しています。これらのプロキシIPアドレスは3ヶ月ごとに更新されます。ネットワーク運用チームは、最新のプロキシIPアドレスを含むJSONファイルをプライベートS3バケットにアップロードします。クラウドインフラストラクチャアーキテクトであるあなたは、最もコスト効率が高く、運用オーバーヘッドが最小限の方法で、地域オフィスからアプリケーションにアクセスできるようにするソリューションを設計する必要があります。この要件をどのように満たしますか?

    S3バケットからプロキシIPアドレスのリストを読み取るLambda関数を作成します。この関数をプログラムして、ALBセキュリティグループを更新し、指定されたIPアドレスからのHTTPSリクエストのみを許可するようにします。Amazon S3 Event Notificationを利用して、JSONファイルが更新されたときに自動的にLambda関数をトリガーします。

  • 37

    法律事務所のドキュメント管理システムは、Amazon S3バケットに保存された重要な事件ファイルにアクセスするために、AWS Storage Gatewayをファイルゲートウェイモードで使用しています。このバケットは複数の部署で共有されています。ある朝、パラリーガルたちが、外部の法律調査チームが夜間に更新したいくつかの事件ファイルがドキュメント管理システムに表示されていないと報告しました。調査の結果、ITマネージャーは、見つからないファイルがS3バケットには直接存在しているものの、Storage Gatewayには存在していないことを確認しました。毎日の業務開始時までに、更新されたすべての事件ファイルがStorage Gatewayで確実に利用可能になるようにするには、どのようなソリューションを実装すべきですか?

    Storage GatewayのRefreshCacheコマンドを実行するAWS Lambda関数を開発し、この関数をトリガーするために毎晩Amazon EventBridgeイベントを設定します。

  • 38

    ある有名な教育機関がオンライン学習管理システムをホストするためにAWSを使用しています。大学は機密性の高い学生記録や学術資料を保存するために、暗号化されたAmazon S3バケットを使用しています。IT部門は、特定の教職員グループがキャンパス内ネットワークからS3バケットにアクセスするためのフェデレーテッドアクセスを設定しました。データ保護規制を遵守するために、バケットの制限されたフェデレーテッドアクセスに関連するポリシーの変更を自動的に識別し、システム管理者による意図しない変更を元に戻せるようにする新しい要件があります。これらの設定変更を検出するための最も効率的な方法は何ですか?

    設定変更トリガーを持つAWS Configルールを実装し、S3バケット設定の変更を識別し、Lambda関数を含むAWS Systems Manager Automationドキュメントを呼び出して変更を元に戻します。

  • 39

    AWSでホストされている暗号通貨取引プラットフォームを開発したフィンテックスタートアップがあります。CTOは、トレーダーが様々な暗号通貨についてディスカッションスレッドを作成し参加できる新機能の立ち上げを計画しています。この新機能には、パーティションキーがCurrencyName、ソートキーがTopicTitleである新しいDynamoDBテーブル「CryptoThread」が必要です。テーブル構造は、四半期ごとの市場センチメントレポート生成のために、特定の暗号通貨に関連する過去四半期以内に投稿されたすべてのスレッドを効率的に取得できるようにアイテムを整理する必要があります。以下のうち、実装するのに最も適切な解決策はどれですか?

    ローカルセカンダリインデックスを持つ新しいDynamoDBテーブルを作成します。取引プラットフォームを修正して、検索にQuery操作を使用し、LastCommentTimestamp属性をソートキーとして利用します。

  • 40

    大手eコマース企業が、AWSで日々数百万件の商品レコメンデーションを処理するスケーラブルなシステムを開発しています。彼らは150ライセンスの専門的なレコメンデーションエンジンを取得しました。各ライセンスは1つのアプリケーションサーバーをサポートします。クラウドアーキテクトとして、これらのソフトウェアライセンスをアプリケーションサーバー全体で効率的に管理する自動化されたソリューションを設計する必要があります。さらに、利用可能な未使用ライセンスの数をモニタリングする方法も提供しなければなりません。この課題に対して、以下のアプローチのうち、最も効果的なものはどれですか?

    EC2インスタンスのデプロイメントにAuto Scaling groupを使用し、Instance Terminateのライフサイクルフックを組み込んだCloudFormationテンプレートを設計します。150のライセンスキーをDynamoDBテーブルに保存します。インスタンス起動時にDynamoDBテーブルから利用可能なライセンスを取得するUser Dataスクリプトを実装します。インスタンスが終了する際にDynamoDBのライセンス割り当てを更新するためにライフサイクルフックを利用します。

  • 41

    大規模な医療機関のIT管理者として、電子健康記録(EHR)システムのインフラストラクチャコードのバージョン管理をAWS CodeCommitを使用して実装しています。インフラストラクチャはCloudFormationテンプレートを使用して定義されています。患者データのセキュリティと規制遵守を確保するために、本番ブランチ(main)への完全なアクセスをシニアシステムアーキテクトのみに制限したいと考えています。ただし、他の開発者には開発ブランチとステージングブランチへの完全なアクセスを許可する必要があります。この目標を達成するために、適切な権限をどのように設定すればよいですか?

    開発者用とシニアシステムアーキテクト用の2つのIAMグループを作成し、両方にAWSCodeCommitPowerUserポリシーを適用します。開発者グループには、CodeCommitリポジトリのmainブランチに対するPush、Delete、Mergeアクションを拒否する追加のIAMポリシーを適用します。

  • 42

    ヘルスケア技術企業が、高可用性と耐障害性を必要とするクラウドベースの患者モニタリングシステムを開発しています。主任クラウドアーキテクトとして、ダウンタイムを最小限に抑えるためにAWS上でインフラストラクチャを設計・実装する必要があります。さらに、セキュリティの脆弱性とAWSのベストプラクティスへの準拠を継続的に評価する自動化システムを統合する必要があります。以下のアーキテクチャのうち、このシナリオに最も適しているのはどれですか?

    アプリケーションのセキュリティとコンプライアンスを強化するために、Amazon Inspectorを自動セキュリティ評価に実装します。3つのアベイラビリティゾーンにまたがるEC2インスタンスのAuto Scalingグループを展開し、トラフィック分散のためにApplication Load Balancerを前面に配置します。データベース層にはAmazon Auroraを使用します。Amazon Route 53にルートドメインのAliasレコードを設定し、ロードバランサーを指すようにします。

  • 43

    大手金融サービス企業の新しく雇用されたクラウドアーキテクトとして、既存のAWSインフラストラクチャを確認する任務を与えられました。評価中に、前任者が設定したカスタムイベントパターンを持つCloudWatch Eventsルールを発見しました。そのパターンは以下の通りです: {  "source": [   "aws.codepipeline"  ],  "detail-type": [   "CodePipeline Action Execution State Change"  ],  "detail": {   "state": [    "FAILED"   ],   "type": {    "category": [     "Approval"    ]   }  } } 企業のCI/CDプロセスの文脈において、このCloudWatch Eventsルールの目的は何ですか?

    すべてのAWS CodePipelineパイプラインを監視し、承認アクションが拒否されたり失敗したりした場合に通知をトリガーします。

  • 44

    グローバルなeラーニングプラットフォームがAWS上でホストされており、無料コースとプレミアムコースの両方を提供し、クレジットカードや暗号通貨など様々な支払いオプションを用意しています。このプラットフォームは、コンテンツ配信と支払い処理にEC2、DynamoDB、S3、CloudFrontを利用しています。Payment Card Industry Data Security Standard(PCI DSS)要件に準拠するため、最近の監査で明らかになったクレジットカード情報の暗号化が不十分であるという指摘に対処する必要があります。さらに、CloudFrontエッジキャッシュからのビューアリクエスト処理の割合を増やし、オリジンサーバーからの処理を減らすことでプラットフォームのパフォーマンスを最適化するよう求められています。機密性の高い支払いデータを暗号化し、CloudFrontディストリビューションのキャッシュヒット率を向上させるための最も効果的なアプローチは何ですか?

    CloudFrontディストリビューションでオリジンサーバーへのエンドツーエンドのHTTPS接続を実装し、フィールドレベルの暗号化を利用します。オリジンにCache-Control max-ageディレクティブをオブジェクトに追加するよう設定し、max-ageに実用的な最長の値を設定してキャッシュヒット率を向上させます。

  • 45

    グローバルなコンサルティング企業が、AWS OrganizationsとAWS IAM Identity Centerを含むAWSサービスを利用して、AWSアカウントを管理しています。この企業の市場調査部門は、データ分析プロジェクト用にAWSアカウントを運用しています。部門のアナリストには、IAM Identity Centerのアクセス許可セットを通じてAdministratorAccess AWSマネージドポリシーが付与され、AWSサービスとリソースへの包括的なアクセスが提供されています。最近、ITセキュリティチームは、市場調査部門のAWSアカウント内で未承認のIAMユーザーが作成される事例に気付き、セキュリティ上の懸念が生じています。企業のCTOは、市場調査部門のAWSアカウント内での新しいIAMユーザーの作成を禁止する予防措置を実施することを決定しました。市場調査部門のAWSアカウントにおける未承認のIAMユーザーの作成を防ぐために、どのような戦略を採用すべきですか?

    市場調査部門のAWSアカウントでiam:CreateUserアクションを拒否するAWS サービスコントロールポリシー (SCP)を実装します。

  • 46

    カナダのヘルスケアプロバイダーが、AWS CloudFormationテンプレートを使用して患者ポータルをデプロイしました。このポータルはCanada (Central)リージョンのAmazon S3でホストされています。テンプレートには、セキュアなデータベースから患者データを取得してS3バケットに格納するLambdaバックアップのカスタムリソースを持つAmazon S3バケットが定義されています。ITチームは、東部カナダの患者のレスポンスタイムを改善するために、ポータルをCanada (East)リージョンに移行するよう指示されました。しかし、CloudFormationでアプリケーションスタックを削除しようとすると、プロセスが失敗します。この問題の根本原因は何で、ITチームはこの問題を現在のポータルと将来のイテレーションの両方でどのように解決できるですか?

    CloudFormationスタックの削除が失敗するのは、S3バケットにまだ患者データが含まれているためです。これを解決するには、カスタムリソースのLambda関数のコードを変更し、スタックが削除対象とマークされた場合にバケット内のすべてのデータを安全に消去するようにします。

  • 47

    法律事務所が文書管理システムを近代化するため、一部のオンプレミスインフラストラクチャを維持しながらAWSに移行する計画を立てています。Pythonベースのアプリケーションは、オンプレミスサーバーとAmazon EC2 スポットインスタンスの両方にデプロイする必要があります。APIキーの安全な保存とアクセスが重要であり、保存時と転送時の暗号化が必要です。クラウドアーキテクトとして、このハイブリッドインフラストラクチャのデプロイプロセスを自動化する最も安全な方法は何ですか?

    AWS Systems Manager Parameter Storeを利用してAPIキーをSecure Stringパラメータとして保存・管理します。これらのAPIキーへのアクセスと復号化を許可するポリシーを持つIAMロールを作成します。このロールをCodeDeployで管理されるEC2 スポットインスタンスのインスタンスプロファイルにアタッチし、register-on-premises-instanceコマンドを使用してオンプレミスサーバーにもアタッチします。AWS CodeDeployを使用して、EC2 スポットインスタンスとオンプレミスサーバーの両方にアプリケーションパッケージをデプロイします。

  • 48

    ヘルスケアプロバイダーが、主に機密性の高い患者データをS3バケットに保存する電子健康記録(EHR)システムをホストするためにEC2インスタンスを使用しています。データ保護規制を遵守するために、バケット内のすべてのオブジェクトを複製し、別のAWSアカウントおよびリージョンにある別のバケットに保存する必要があります。DevOpsエンジニアとして、クロスリージョンレプリケーションを有効にするために、以下のどのアクションを実装すべきですか?(3つ選択)

    ソースAWSアカウントで、Amazon S3がオブジェクトレプリケーションのために引き受けることができるIAMロールを作成します。ソースバケットと送信先バケットの両方でバージョニングを有効にします。, 送信先バケットにバケットポリシーを作成し、ソースバケットがオブジェクトを複製できるようにします。, ソースバケット内にレプリケーションルールを設定し、レプリケーションプロセスを開始します。

  • 49

    グローバルな金融サービス企業が、eu-west-1 AWSリージョンでホストされている高頻度取引プラットフォームを運用しており、eu-central-1リージョンにバックアップサイトを持っています。最近、eu-west-1で予期せぬリージョン障害が発生した際、企業は災害復旧計画を開始し、バックアップサイトを起動しました。しかし、実際のフェイルオーバープロセスには、取引データベースの準備と切り替えに数時間の手動作業が必要であることが判明しました。さらに、リージョン障害の間に最大2時間分の重要な取引データが失われたことに気づきました。DevOpsリーダーとして、クロスリージョンフェイルオーバーにおける取引プラットフォームのRecovery Time Objective (RTO)とRecovery Point Objective (RPO)を改善するために、どのソリューションを実装しますか?

    AWS Step Functionsを実装し、2つのLambda関数を使用してRDS APIを呼び出し、データベーススナップショットを作成し、リージョン間でレプリケートし、バックアップリージョンでスナップショットからデータベースインスタンスを復元します。CloudWatch Eventsを使用して、30分ごとにデータベーススナップショットを取得する関数をスケジュールします。AWS Health API、RDSの可用性、その他の関連イベントからメッセージを受信するSNSトピックを設定し、これによりLambda関数がクロスリージョンスナップショットコピーを作成するトリガーとなります。フェイルオーバー時には、Lambda関数をプログラムしてバックアップリージョンの最新のスナップショットからデータベースを復元します。

  • 50

    ある医療プロバイダーが、高可用性と耐障害性を確保するために3つのアベイラビリティーゾーンにまたがってテレメディシンアプリケーションを運用しています。アーキテクチャには、トラフィック管理のためのApplication Load Balancer (ALB)、アプリケーション実行のためのAmazon ECS、患者データ保存のためのAmazon Auroraが含まれています。アプリケーションはAWS CloudFormationテンプレートを通じてデプロイされ、すべてのDockerコンテナイメージは同じAWSアカウントおよびリージョン内のAmazon Elastic Container Registry (ECR)に安全に保存されています。DockerfileからDockerイメージをビルドするプロセスは通常約75分かかります。 異なるリージョンにディザスタリカバリ(DR)戦略を作成する必要があり、目標は8時間のRecovery Point Objective (RPO)と90分のRecovery Time Objective (RTO)です。 RTOとRPOの要件を満たすための最もコスト効果が高く、運用効率の良い方法は何ですか?

    CloudFormationテンプレートのコピーをDRリージョンのS3バケットに保存します。Auroraのクロスリージョンレプリケーションを有効にした自動バックアップを設定し、ECR クロスリージョンレプリケーションをセットアップします。DR発生時には、最新のAuroraスナップショットとECRからのDockerイメージを使用して新しいCloudFormationスタックをデプロイします。DNSを新しいALBに向けるように更新します。

  • 51

    ある大手フィンテック企業が、AWSでホストされる新しいリアルタイム株式取引プラットフォームを開発しています。このプラットフォームは、世界中の何百万人ものユーザーにサービスを提供することが期待されており、正確な取引のためにユーザーとバックエンドの間でリアルタイムのデータ交換が必要です。金融規制を遵守するため、すべてのアプリケーションライブラリとユーザーデータは同じリージョン内に保持する必要があります。この企業は、CI/CDプロセスにAWS CodeCommit、CodeBuild、CodeDeploy、およびCodePipelineを利用したいと考えています。DevOpsエンジニアとして、この要件を実装するための最も適切で効率的なソリューションは何ですか?

    プライマリAWSリージョンにCodeCommitリポジトリをソースとして、AWS CodePipelineを使用して新しいパイプラインを設定します。コードの更新時にビルドとデプロイメントアクションを開始するようにリポジトリを構成します。AWS Management Consoleを使用してパイプラインにクロスリージョンアクションを設定し、複数のリージョンにわたってビルドとデプロイメントアクションを有効にします。パイプラインは自動的に各リージョンのデフォルトのアーティファクトバケットに出力ファイルを保存します。

  • 52

    フィンテック企業がサーバーレスアーキテクチャを採用し、トランザクション処理の分析とパフォーマンスのボトルネックを特定するために、新しいマイクロサービスにAWS Lambdaを活用しています。将来的に、より費用対効果が高いと判明した場合、EC2インスタンス上の自己管理サービスに移行する計画です。この移行を容易にするために、すべての金融業務において、サービスや内部関数を含むトランザクションフローの各コンポーネントの詳細なモニタリングを提供するソリューションを実装する必要があります。さらに、開発チームと関連するステークホルダーに、パフォーマンスの異常が発生した際に迅速に通知されるようにしたいと考えています。これらの要件を最もよく満たすソリューションはどれですか?

    外部エクステンションを開発し、LambdaマイクロサービスをX-Rayのセグメントとサブセグメントに計装します。Lambda関数のX-Rayアクティブトレースを有効にします。X-Rayアクションを許可するIAM実行ロールを割り当てます。トランザクションワークフロー用のX-Rayグループを作成し、X-Ray Insightsを有効にします。通知用に適切なEventBridgeルールとCloudWatchアラームを設定します。

  • 53

    ヘルスケアプロバイダーがオンプレミスで患者記録を保存し、バックアップ用にAmazon S3バケットにアップロードしています。コンプライアンスチームは、認可された医療スタッフのみがバケット内のオブジェクトとその権限を変更できるよう指示しました。これらのデータ変更をほぼリアルタイムで自動的に監視するソリューションを実装する必要があります。この要件を満たすための最も効果的な方法は何ですか?

    CloudTrailでAmazon S3データイベントを設定して、オブジェクトの変更を監視します。S3データイベントに応答してLambda関数をトリガーするルールを作成し、変更を行うユーザーが認可された医療スタッフの一部であるかを確認します。

  • 54

    金融サービス会社向けのモバイルアプリケーションを開発しており、ユーザーが投資ポートフォリオを追跡・分析できるようにしています。このアプリはDockerを使用してコンテナ化され、Amazon ECS上にデプロイされています。新しいバージョンのアプリに実際のユーザートラフィックを向ける前に、アプリケーションが正しく機能することを確認するための検証スクリプトを実行するシステムを実装する必要があります。さらに、検証が失敗した場合の自動ロールバックメカニズムも設定したいと考えています。この検証プロセスを実装するには、どのようなアプローチを取るべきですか?

    AWS Lambdaを使用して検証スクリプトを作成し、AppSpec.yamlファイルのAfterAllowTestTrafficライフサイクルフックで指定します。これらの関数はテストトラフィックを使用してデプロイメントを検証し、テストが失敗した場合にロールバックを開始できます。

  • 55

    グローバルなeコマース企業のデータアーキテクトが、リアルタイムでユーザー行動データを分析するシステムを設計しています。このシステムは、週次レポートを生成し、ステークホルダーにメールで送信する必要もあります。データは地理的に多様で、高ボリュームであり、予測不可能に変動します。システムは、リアルタイムのインタラクションイベントからユーザーセッションを識別して作成し、オンデマンド分析を可能にする必要があります。これらの要件を満たす最もコスト効果の高いソリューションは何ですか?

    Amazon Kinesis Data Streamを使用してリアルタイムのユーザーインタラクションデータを収集し、Amazon Managed Service for Apache Flink Studioを利用してセッションの構築と分析を行います。集計された分析結果はLambda関数をトリガーしてリアルタイムイベント処理を行い、そのデータをKinesis Data Firehoseを通じてS3バケットに配信します。AWS Glueクローラーがデータをテーブルに取り込み、Amazon Athenaがクエリとオンデマンド分析を実行できるようにします。

    • Oracle silver

    Oracle silver

    かあ · 100問 · 2年前

    Oracle silver

    Oracle silver

    100問 • 2年前
    かあ

    Oracle silver2

    Oracle silver2

    かあ · 100問 · 2年前

    Oracle silver2

    Oracle silver2

    100問 • 2年前
    かあ

    DOP1

    DOP1

    かあ · 75問 · 1年前

    DOP1

    DOP1

    75問 • 1年前
    かあ

    DOP2

    DOP2

    かあ · 75問 · 1年前

    DOP2

    DOP2

    75問 • 1年前
    かあ

    問題一覧

  • 1

    大手金融サービス企業が、Amazon S3バケットに保存されたリアルタイムの市場データを提供する公開ウェブサイトを運営しています。データ自体は機密ではありませんが、企業の業界での評判により、不正な変更は投資家の判断に大きな影響を与える可能性があります。このリスクを軽減するため、Amazon GuardDutyを導入してバケットの潜在的なセキュリティ脅威を監視しています。あなたは、別の非公開S3バケットに保存された疑わしいIPアドレスと承認済みIPアドレスの更新リストを管理するよう任命されました。チームは、コストを最適化しながらデータアクセスに関連するセキュリティリスクの検出を生成するソリューションを必要としています。これらの要件を満たすアクションの組み合わせはどれですか?(2つ選択)

    S3バケット内のファイルを使用してGuardDutyの信頼できるIPリストと脅威リストを更新し、更新されたリストを再アクティブ化するLambda関数を開発します。S3イベント通知をAmazon EventBridgeに設定し、ファイルが更新されたときにLambda関数をトリガーするEventBridgeルールを作成します。, GuardDuty内で、S3内の対応するファイルをデータソースとして使用し、脅威リストと信頼できるIPリストを設定します。両方のリストをアクティブ化して、脅威検出機能を強化します。

  • 2

    グローバルなeラーニングプラットフォームが、PostgreSQLデータベースを使用したPythonベースの学習管理システム(LMS)をAWSに移行する計画を立てています。LMSは将来のバージョンアップデート中も高可用性を維持し、必要に応じて容易にロールバックできるようにして、スムーズな学習体験を確保する必要があります。また、複数のサードパーティの教育ツールがLMSと同じPostgreSQLデータベースにアクセスする必要があります。このアーキテクチャは、DevOpsチームが様々なEC2インスタンスからのすべてのサーバーログを一元的に監視し、このデータを4ヶ月間保持できるようにする必要があります。さらに、効率的なシステム監視を容易にするために、リアルタイムのログ検索とフィルタリング機能を提供する必要があります。ソリューションはコスト効率が良く、運用オーバーヘッドを最小限に抑える必要があります。クラウドアーキテクトとして、これらの要件を満たす最適なソリューションは次のうちどれですか?

    AWS Elastic Beanstalkを使用して、ロードバランシングと自動スケーリング環境でPythonベースのLMSをホストします。Multi-AZデプロイメントを使用したAmazon RDS PostgreSQLデータベースを、Elastic Beanstalkスタックとは別に構成します。アプリケーションログを120日間の保持期間でAmazon CloudWatch Logsにストリーミングするようにログオプションを構成します。

  • 3

    金融分析プラットフォームが、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループでホストされており、データストレージにAmazon DynamoDBテーブルを使用しています。このプラットフォームのリスク評価モジュールは、6つのLambda関数を使用しており、これらの関数はDynamoDBテーブルのDynamoDB Streamsから読み取りを行い、リスクメトリクスの計算、市場動向の監視、コンプライアンスレポートの生成、新しい取引をKinesis Data Firehoseに転送して更なる分析を行う、その他様々なタスクを実行します。DevOpsチームは、取引量が多い期間中にLambda関数がストリームのスロットリングエラーに遭遇し、一部のリクエストが失敗してリスク評価モジュールのパフォーマンスに影響を与えていることに気付きました。この問題に対処するための最もスケーラブルで費用対効果が高く、運用オーバーヘッドが最も少ない解決策は何ですか?

    アーキテクチャを再設計し、Lambdaで直接ストリームを消費する代わりに、Amazon Kinesis Adapterを実装して大規模なリアルタイムストリーミングデータ処理を行います。リスク評価モジュールを再構築して、Amazon Managed Service for Apache Flink Studioを利用するようにします。

  • 4

    大手金融サービス企業が、JavaとReactを使用して構築された高トラフィックの取引プラットフォームをAWS Elastic Beanstalkに移行する計画を立てています。プラットフォームは金銭的損失を防ぐために24時間365日の可用性を維持する必要があります。新バージョンのデプロイ中、既存のEC2インスタンスは引き続き稼働し続ける必要があります。更新されたバージョンをホストするために、新しいEC2インスタンスのセットが起動されるべきです。新バージョンが新しいインスタンスに正常にデプロイされたら、それらを稼働状態にし、古いインスタンスは廃止されるべきです。このプロセスは、特にElastic BeanstalkのDNS CNAMEなど、DNSの設定変更を必要としないようにする必要があります。デプロイが失敗した場合、新しいインスタンスは終了し、現在のインスタンスは中断することなくトラフィックを処理し続ける必要があります。DevOpsリーダーとして、これらの要件を満たすためにどのデプロイ戦略を推奨しますか?

    Elastic Beanstalk環境のデプロイ設定を、イミュータブル環境更新を利用するように設定します。

  • 5

    大手金融サービス企業がAWS上でホストされている複雑な取引プラットフォームを運用しています。このプラットフォームは、Application Load Balancerの前面に配置された、複数のアベイラビリティゾーンにまたがるEC2インスタンスのAuto Scalingグループ上で動作するマルチティアアプリケーションで構成されています。データベース層では、Multi-AZデプロイメント構成のAmazon RDS PostgreSQLデータベースを使用しています。コンプライアンス目的で、すべての過去の取引データはAmazon S3に保存されています。この企業はインフラストラクチャ管理にCloudFormationテンプレートを使用しています。最近、災害復旧能力が不十分であるとして規制コンプライアンス監査に失敗し、特に模擬的な大規模災害時の長期のダウンタイムと重大なデータ損失が指摘されました。シニアクラウドアーキテクトとして、リカバリ時間とデータ損失を最小限に抑えるマルチリージョン災害復旧戦略を設計する必要があります。どのようなソリューションを実装すべきですか?

    既存のCloudFormationテンプレートを使用して、セカンダリAWSリージョンにアプリケーションスタックをデプロイします。セカンダリリージョンにAmazon RDS リードレプリカを確立し、プライマリS3バケットとセカンダリリージョンの新しいS3バケット間でクロスリージョンレプリケーションを有効にします。フェイルオーバーの際には、RDS リードレプリカをプライマリデータベースに昇格させます。フェイルオーバーシナリオ時に適切なパフォーマンスを確保するため、CloudFormationスタックテンプレートを使用してセカンダリリージョンのAuto Scalingグループのキャパシティを調整します。

  • 6

    大規模なeコマースプラットフォームのクラウドオペレーションスペシャリストとして、すべてのLinux EC2インスタンスが適切にパッチ適用されていることを確認する自動化プロセスの実装を任されました。プラットフォームの可用性要件を維持するために、EC2インスタンスの更新がすべてのLinuxインスタンスで同時に発生しないことが重要です。ダウンタイムが発生すると、顧客のトランザクションが中断され、大幅な収益損失につながる可能性があります。これらの要件を満たすソリューションをどのように設計できますか?

    2つのPatch Groupを異なるタグで作成し、すべてのLinux EC2インスタンスに割り当てます。両方のパッチグループにAWS-AmazonLinux2DefaultPatchBaselineを適用します。重複しない2つのメンテナンスウィンドウを設定し、それぞれ異なるパッチグループに関連付けます。Patch Groupタグを使用して、特定のメンテナンスウィンドウにターゲットを登録します。各メンテナンスウィンドウ内でAWS-RunPatchBaselineドキュメントをタスクとして設定し、パッチ適用プロセスの開始時間を異なる時間に設定します。

  • 7

    ある医療機関が、AWSの研究、テスト、および本番環境にわたって150以上のAmazon EC2インスタンスを管理しています。最近のコンプライアンス監査の後、組織はすべてのLinuxおよびWindows EC2インスタンスのシステムパフォーマンスとセキュリティの問題を毎月監視する新しいポリシーを実施しました。各インスタンスには、様々なシステムメトリクスを収集し、インストールされた医療アプリケーションやサービスからカスタムデータを取得するロギングメカニズムが必要です。IT運用チームは、これらのログを定期的にレビューし、AWSの分析ツールを使用してその内容を分析する必要があり、結果は長期保存とコンプライアンス目的でS3バケットに保存されます。最小限の運用オーバーヘッドでインスタンスからログを収集し分析する最も効率的な方法は何ですか?

    各Amazon EC2インスタンスに統合されたCloudWatch Logsエージェントをインストールして設定し、自動的にデータをCloudWatch Logsに送信します。CloudWatch Logs Insightsを使用してログデータを分析します。

  • 8

    ヘルスケアのスタートアップ企業が新しい患者管理システムを実装しており、本番環境へのアップデートをデプロイする前に手動承認ステップを組み込む必要があります。この承認は、すべての自動テストが成功しても必須となります。この企業はCI/CDワークフローにAWS CodePipelineを使用し、アプリケーションのビルドにCodeBuild、Amazon EC2インスタンスのクラスターへのデプロイにCodeDeployを使用しています。これらの要件を満たすための最も簡単でコスト効率の良いアプローチは何ですか?

    CodeBuildを設定して、ユニットテストと統合テストを自動的に実行します。パイプラインの最後のデプロイアクションの後に、手動承認アクションを追加し、SNSを使用して関連するチームメンバーに通知します。最後に、アプリケーションを次のステージにプッシュするためのデプロイアクションでパイプラインを終了します。

  • 9

    ヘルスケア組織が、オンプレミスサーバーのフリートにデプロイされた患者記録システムを管理しています。ITチームは、信頼性とパフォーマンスを向上させるために、現在のインフラストラクチャをAmazon EKSに移行したいと考えています。さらに、特定のEKSコンポーネント関連のログイベントに対してテキストメッセージアラートシステムを実装する必要があります。チームはアラートにAmazon SNSを、ログイベント分析にAWS Lambdaを使用する計画です。この要件を満たすための最も効果的なアプローチは何ですか?

    EKSコンポーネントログをAmazon CloudWatch Logsにストリーミングします。各コンポーネントログに対してサブスクリプションフィルターを設定し、Lambda関数をサブスクリプションフィードの送信先として指定します。

  • 10

    金融リスク評価チームは、市場動向を分析し潜在的な金融リスクを予測するために、120のEC2インスタンスノードからなる大規模なSparkクラスターを利用しています。現在、ITオペレーションチームは、メンテナンスが必要なEC2インスタンスや、間もなく廃止されるEC2インスタンスタイプに関して、AWS Healthサービスから受け取った通知を手動でリスク評価チームに転送しています。リスク評価チームは、これらのメンテナンス活動がクラスターにどのような影響を与える可能性があるかを評価し、SparkのResilient Distributed Dataset(RDD)コンポーネントが障害から回復できることを確認する必要があります。この通知プロセスを自動化するための最も効率的な方法は何ですか?

    AWS HealthのためのAWS EventBridgeルールを作成します。EC2サービスを選択し、通知を受けたい特定のイベントを選択します。ターゲットをリスク評価チームが購読しているAmazon SNSトピックに設定します。

  • 11

    金融サービス企業が、EC2インスタンスのAuto Scalingグループにデプロイされた取引アプリケーションを開発しました。このアプリケーションは、https://marketdata.fintech.comというURLを使用してサードパーティの市場データプロバイダーと連携しています。最近、開発チームはセキュリティ強化のためにHTTPの代わりにHTTPSを使用するようアプリケーションを更新しました。しかし、この変更以降、アプリケーションは接続性の問題を経験しています。DevOpsエンジニアは、Postmanを使用してサードパーティAPIが正常に機能していることを確認し、VPCはまだデフォルトのネットワークACLを使用していることも確認しました。エンジニアがこの問題の根本原因を特定するための最も効果的なアプローチは何ですか?

    AWS Management Consoleにアクセスし、Auto Scalingグループから発信されるREJECTエントリについてVPCフローログを調査します。Auto Scalingグループのエグレスセキュリティグループルールがサードパーティの市場データプロバイダーへのアウトバウンドトラフィックを許可していることを確認します。

  • 12

    金融サービス企業が、PythonとFlaskを使用してリアルタイムの株式取引アプリケーションを開発し、6台のAmazon EC2インスタンス上でホストしています。このアプリケーションは、トランザクションログにAmazon DynamoDBを、過去の市場データの保存にAmazon S3を使用しています。取引が実行されると、AWS Lambda関数がトリガーされ、トランザクションを処理してS3の関連データを更新します。予期せぬ市場活動の急増により、ITチームは急いでウェブ層に8台のEC2インスタンスを追加して、増加した負荷に対応しました。しかし、各新規インスタンスは、必要な金融ライブラリと取引アルゴリズムをダウンロードして設定するのに約45分かかりました。新しいサーバーのプロビジョニング時間を短縮しつつ、最もスケーラブルで耐障害性の高いソリューションは何ですか?

    AWS Elastic Beanstalkに取引アプリケーション全体をデプロイします。AWS Systems Manager Automationを使用して、必要な金融ライブラリと取引コンポーネントをすべて含むカスタムAMIを作成します。Elastic Beanstalk環境を、複数のアベイラビリティーゾーンに分散されたEC2インスタンスのAuto Scalingグループで設定し、ロードバランサーを前面に配置して受信リクエストを分散させます。Amazon DynamoDB Auto Scalingを有効にし、Amazon Route 53を使用してアプリケーションのDNSレコードをElastic Beanstalkのロードバランサーに向けます。

  • 13

    グローバルなコンサルティング企業が、オンプレミスのデータセンターとTransit Gatewayを介して接続された複数のAWS仮想プライベートクラウド(VPC)を持つマルチクラウドインフラストラクチャを運用しています。この企業のマイクロサービスアーキテクチャは、様々なVPCとローカルデータセンターにまたがっています。現在、各マイクロサービスからログを収集するのに時間がかかっており、特にサービスがダウンタイムを経験した際に問題となっています。この問題に対処するため、企業はオンプレミスとAWSサーバーの両方に対して、ログ分析と監査機能を備えた中央集中型のログ集約システムを実装する必要があります。クラウドアーキテクトとして、以下の選択肢のうち、最もコスト効率が高く、実装の労力が最も少ない解決策はどれですか?

    すべてのオンプレミスおよびAWSリソースに統合CloudWatch Logsエージェントをデプロイし、システムおよびアプリケーションログを収集します。集約されたデータを中央アカウント内のAmazon S3バケットに保存します。S3イベントトリガーを設定して、ログ分析と異常検出のためのLambda関数を呼び出します。詳細なログデータ分析にはAmazon Athenaを利用します。

  • 14

    グローバルな物流会社が複数の部門を運営しており、各部門が別々のAWSアカウントで独自のフリート追跡サービスを管理しています。当初、各部門のVPCは172.16.0.0/24のCIDRブロックで構成されていました。追跡サービスはAmazon EC2インスタンス上で実行され、Application Load BalancerのセキュアなHTTPS公開エンドポイントを介してアクセス可能です。現在、サービス間通信はパブリックインターネットを経由しています。最近のセキュリティ評価の結果、ITセキュリティチームは、すべてのサービス間通信がプライベートネットワーク上でHTTPSを使用して行われなければならないと指示しました。リードクラウドアーキテクトとして、あなたは将来的に新しいVPCの追加に対応できるスケーラブルなソリューションを提案するよう求められています。どのようなアプローチを推奨すべきですか?

    IPアドレスの競合を解決するために、IPネットワークを再割り当てします。AWS Organizations内の新しいAWSアカウントにトランジットゲートウェイを確立し、VPCアタッチメントを設定します。AWS Resource Access Manager (RAM)を使用して、組織全体でトランジットゲートウェイを共有します。各部門のVPCにトランジットゲートウェイアタッチメントを作成します。ルーティングテーブルを更新し、宛先を各VPC CIDRブロックに、ターゲットを対応するトランジットゲートウェイアタッチメントに設定する新しいルートを追加します。サービス間通信を容易にするために、各VPCにNetwork Load Balancer (NLB)をデプロイします。

  • 15

    あなたは、法律文書を分析するツールを開発した法律テクノロジーのスタートアップ企業でソフトウェアエンジニアとして働いています。このツールは、弁護士が様々なプラットフォーム(モバイルデバイス、デスクトップブラウザ、統合された法律ソフトウェアを含む)で法律文書をすばやくスキャンし、重要な情報を抽出することを可能にします。コア機能は、各リクエストのUser-Agentを検出し、デバイスの性能に基づいて自動的に文書処理を調整するLambda関数に依存しています。あなたの目標は、世界中の法律事務所や法律専門家に一貫した迅速な体験を提供することです。この目的を達成するために、以下のどのソリューションを実装しますか?

    Lambda上で関数を作成し、Lambda@Edgeでデプロイします。

  • 16

    大規模な教育機関のITセキュリティマネージャーとして、学生がクラウドリソースを実験し、プロジェクトをテストするための別のAWSアカウントを設定しました。AWS Trusted Advisorを確認したところ、多数のインスタンスがデフォルトのセキュリティグループルールを使用しており、すべてのIPアドレスからポート22への無制限のインバウンドアクセスを許可していることに気づきました。これは学習環境ですが、ポート22へのアクセスを大学のメインキャンパスネットワークのパブリックIPのみに制限したいと考えています。さらに、Trusted Advisorからのセキュリティに関する推奨事項について通知を受け取り、これらの結果に基づいて非準拠の設定を自動的に修正することを目指しています。望ましいソリューションを作成するために、どのような手順を実装すべきですか?(3つ選択)

    AWS Systems Manager Automationを使用して修復アクションを実行するカスタムAWS Configルールを設定し、インスタンスの公開アクセス可能なポート22を更新して、大学のメインキャンパスのパブリックIPのみに制限します。, Lambda関数を開発し、CloudWatch EventsとAWS Lambdaと統合して、スケジュールベースで関数を実行し、APIを介してAWS Trusted Advisorをチェックします。結果に基づいて、SNSトピックにメッセージを発行して購読者に警告します。, ポート22がパブリックに開放されていないことを確認するために、セキュリティグループを評価するカスタムAWS Configルールを設定します。非準拠の結果についてSNSトピックに通知を送信するように設定します。

  • 17

    ヘルスケア技術のスタートアップ企業が、マイクロサービスアーキテクチャを使用して患者モニタリングシステムを開発しました。このシステムは複数のAWS Lambda関数とデータ保存用のDynamoDBテーブルで構成されています。現在、DevOpsチームは品質保証チームがテストを完了した後、手動でLambda関数の新バージョンをデプロイしています。効率を向上させるために、テストとデプロイのプロセスの両方を自動化する必要があります。新しい要件では、新しいリリースの準備ができたら、デプロイ後に各マイクロサービスの更新されたバージョンへのトラフィックを時間をかけて徐々にシフトすることが指定されています。このアプローチにより、チームは本番環境で一部の患者を対象に変更を検証し、必要に応じて容易に元に戻すことができます。スタートアップの開発ワークフローの効率を最も向上させる解決策はどれですか?

    AWS CodePipelineで新しいパイプラインを実装し、AWS CodeCommitに新しいコードがプッシュされたときに自動的にトリガーされるソースコードステップを設定します。AWS CodeBuildをビルドステップに使用してテストを自動化し、その後AWS CodeDeployを設定して更新されたLambda関数をデプロイします。デプロイメントには、事前定義されたCodeDeployDefault.LambdaLinear10PercentEvery3Minutes設定オプションを選択します。

  • 18

    法律事務所がAWS Lambda、Amazon SQS、Amazon DynamoDBを使用してドキュメント管理システムを開発しました。法的文書は最初にSQSキューに配置され、予約済みの同時実行数を持つLambda関数によって処理されます。処理された文書は、読み取りと書き込み容量に対してAuto Scalingが有効化されたDynamoDBテーブルに保存されます。事務所の弁護士たちが、ケース履歴ページから文書のステータス情報を取得する際に遅延を報告しています。この問題をどのように特定し、解決できますか?

    AWS CloudWatch LogsでSQSのApproximateAgeOfOldestMessageメトリクスとDynamoDBのWriteThrottleEventsメトリクスを分析します。Lambda関数の予約済み同時実行数とDynamoDBテーブルの最大書き込みキャパシティーユニットを増やします。

  • 19

    ヘルスケアプロバイダーが、VPC内のAmazon EC2インスタンス上で動作するカスタム電子健康記録(EHR)システムを開発しました。初期セットアップ中、システムは制限付きS3バケットから患者データファイルを取得しようとしましたが、アプリケーションログにAccessDeniedエラーが発生しました。ITコンサルタントとして、このアクセス問題の根本原因を特定するために、どの側面を調査すべきですか?(2つ選択)

    S3バケットポリシーに不適切な権限が含まれています。, EC2インスタンスに関連付けられたIAMロールのアクセス権が誤って設定されています。

  • 20

    グローバルなeラーニングプラットフォームがAWS上でホストされており、世界中の何百万人もの学生にサービスを提供しています。インフラストラクチャは、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループと、マルチAZ配置のAmazon RDSデータベースで構成されています。この教育技術企業は、プラットフォームの新バージョンをデプロイするために複数のCloudFormationテンプレートを使用しています。彼らはAuto Scalingグループのローリングアップデートを管理するためにAutoScalingRollingUpdateポリシーを利用し、事前に定義されたパラメータに基づいて古いインスタンスを置き換えています。最近、デプロイメントの失敗が急増し、プラットフォームのダウンタイムを引き起こし、学生の学習体験を妨げています。チームは、スタックの更新中にAuto Scalingグループが正しく更新されるのを妨げている根本原因を特定する必要があります。DevOpsエンジニアとして、この問題をトラブルシューティングするためにどのステップを取るべきですか?(3つ選択)

    ローリングアップデートプロセス中に、以下のAuto Scalingプロセスを一時停止します:HealthCheck、ReplaceUnhealthy、AZRebalance、AlarmNotification、ScheduledActions。, AutoScalingRollingUpdateポリシーのMinSuccessfulInstancesPercentプロパティを調整し、少数のインスタンスの起動に失敗した場合でもCloudFormationがスタック全体をロールバックしないようにします。, AutoScalingRollingUpdateポリシーでWaitOnResourceSignalsプロパティをfalseに設定します。

  • 21

    ヘルスケア技術企業が、AWSの患者管理システムの統合テストを実装する必要があり、最初にシステムのデータベースのテストに焦点を当てています。この企業は、データベーススキーマの変更とアプリケーションコードの変更の互換性を確保するために、本番データベースのスナップショットに対してシステムをテストするプロセスを必要としています。これらのテストは、予備的なコード品質チェック(リンティングや静的解析など)とユニットテストに合格した変更に対してのみ実行されるべきです。テストパイプラインは、すべてのビルド実行に対して単一のデータベースインスタンスを使用し、新しいテストリクエストを受信しても進行中のテスト実行を完了させる必要があります。このテストソリューションを最も適切に実現するステップの組み合わせはどれですか?(2つ選択)

    CodePipelineの実行モードをQUEUEDに設定します。, 統合テストを実行するCodeBuildプロジェクトを作成します。新しく作成したCodeBuildプロジェクトを使用して、CodePipelineパイプラインにTest-typeアクションを設定します。

  • 22

    金融サービス企業が、高頻度取引リクエストを処理するためにAWS Lambdaを使用してサーバーレスアプリケーションを開発しました。Lambda関数は、リアルタイムの市場データ取得と取引執行のためにAurora PostgreSQLデータベースクラスターと対話する必要があります。当初、関数は直接Auroraクラスターに接続していましたが、このアプローチでは、ピーク取引時間中にLambda関数が生成する大量の短命な接続により、接続タイムアウトが発生しました。リードアーキテクトとして、市場の変動性が高まる時期の負荷増加に対応するため、より拡張性が高くパフォーマンスの優れたソリューションを設計する必要があります。 これらの要件を満たすために、どのような手順の組み合わせを実装すべきですか?(3つ選択)

    Amazon RDS Proxyを実装してデータベース接続を管理し、Auroraクラスターのリーダーエンドポイントに接続し、適切な最大接続数制限を設定します。, Lambda関数のコード内に接続プーリングロジックを実装し、プール内の最大データベース接続数を設定します。, Lambda関数の設定を変更し、直接Auroraクラスターのエンドポイントではなく、RDS Proxyのエンドポイントに接続するようにします。

  • 23

    ヘルスケアのスタートアップ企業が、患者管理システムのための効率的な継続的デリバリーワークフローを実装したいと考えています。AWS上の開発、ステージング、本番環境にわたってコードのプロモーションを容易にし、システムの問題が発生した場合に以前のバージョンに素早く戻れる機能も必要としています。どのCI/CDデザインが最も効果的で、ダウンタイムを最小限に抑えられるですか?

    単一のAWS CodeCommitリポジトリを設定し、マージされた変更用の開発ブランチを作成します。AWS CodeBuildを構成して、各コミット時に開発ブランチのコードを自動的にビルドしてテストします。リードデベロッパーによって承認されたプルリクエストを使用して、マスターブランチにマージします。AWS CodeDeployを使用してBlue/Greenデプロイメントを実装し、本番環境への更新をロールアウトします。

  • 24

    ある有名な医療プロバイダーが、医療サービスの支払いと返金を処理する患者請求システムを運用しています。このシステムは、US East (オハイオ) リージョンの3つのアベイラビリティーゾーンにまたがるOn-Demand EC2インスタンスのAuto Scalingグループにデプロイされています。IT部門はアプリケーションの監視機能を強化し、毎分発生する請求と返金のトランザクション数を追跡する必要があります。さらに、この指標が定義されたしきい値を超えた場合、運用チームに通知を送る必要があります。これらの要件を満たすための最もコスト効果が高く、自動化された解決策は何ですか?

    インスタンスを設定して、請求と返金のトランザクション数をカスタムメトリクスとしてCloudWatchに送信します。しきい値を超えた場合にSNSを介して運用チームに警告するCloudWatchアラームを作成します。AWS Management Consoleを使用して、公開されたメトリクスの統計グラフを表示します。

  • 25

    ヘルスケアのスタートアップ企業が、AWSでの患者管理システムのデプロイメントワークフローを最適化するタスクをあなたに与えました。以下の基準を満たすデプロイメント戦略を開発する必要があります: – アプリケーションの更新はDockerを使用してコンテナ化されるべきです – 可能な限りAWSのマネージドサービスを活用します – コードリポジトリとのやり取りには標準的なGit操作(git clone、git push、git pullなど)を使用します以下のアプローチのうち、これらの要件を最もよく満たすものはどれですか?

    GitHubリポジトリにコードがプッシュされたときにAWS CodePipelineをトリガーするように設定します。パイプライン内でCodeBuildを使用してDockerイメージを生成します。ECSクラスターで構成される二次的なApplication Load BalancerターゲットグループにDockerコンテナをデプロイします。プライマリターゲットグループのリスナーポートを二次的なものと交換してデプロイメントを完了します。

  • 26

    金融サービス企業がAWS上でホストしている取引アプリケーションのポートフォリオを管理しており、各アプリケーションには独自のAMIがあります。現在、アプリケーションの新バージョンがリリースされると、新しいAMIを手動で作成してサーバーにデプロイする必要があります。DevOpsチームは、企業のCI/CDパイプラインを強化するためにAMI生成プロセスの自動化を任されました。新しく作成されたAMIのIDは、他のビルドパイプラインがプログラムで利用できる中央の場所に保存する必要があります。この要件を最小限のオーバーヘッドで満たす最もコスト効果の高いソリューションは何ですか?

    AWS Systems Managerを使用して、マシンイメージ作成の設定を指定するAutomationドキュメントを作成します。AWS CodePipelineで新しいパイプラインをカスタムアクションで確立し、Amazon EventBridgeと統合してAutomationドキュメントを実行します。必要に応じてAMIビルドプロセスをトリガーし、結果のAMI IDをSystems Manager Parameter Storeに保存します。

  • 27

    ある医療プロバイダーが、患者管理システムの更新をデプロイするために、AWS CodePipelineを使用したCI/CDパイプラインを実装しました。デプロイメントプロセスの一部として、AWS CodeBuildが患者記録のデータベーススキーマ更新を実行しています。最近のセキュリティ監査で、CodeBuildが適切な認証なしでAmazon S3からデータベーススクリプトを取得していることが明らかになりました。病院のITセキュリティチームは、CI/CDパイプラインのセキュリティを強化するソリューションを要求しています。DevOpsエンジニアは、このセキュリティ上の懸念に対処するために、最も効果的な方法としてどのようなアプローチを実装すべきですか?

    バケットポリシーを実装して、S3バケットへの未認証アクセスを削除します。CodeBuildプロジェクトのサービスロールを変更して、Amazon S3へのアクセスを提供します。AWS CLIを使用して、データベーススクリプトを安全にダウンロードします。

  • 28

    大規模な金融機関のITセキュリティマネージャーとして、機密性の高い顧客データ処理を扱うためにEC2インスタンスのフリートを実装しました。1ヶ月間の運用後、セキュリティチームがインスタンス全体で異常なネットワークトラフィックパターンと異常に高いCPU使用率を検出しました。さらなる調査により、一部のEC2インスタンスが侵害され、不正な暗号通貨マイニング操作に使用されていることが明らかになりました。影響を受けたインスタンスを直ちに隔離し、強化されたAMIを使用して新しいクラスターをデプロイしました。今後の事故を防ぎ、AWS環境内の潜在的な脅威を検出して対応する能力を向上させるために、どのようなソリューションを実装することをお勧めしますか?

    Amazon GuardDutyを有効にします。

  • 29

    グローバルな物流企業が最近、サプライチェーン管理システムにコンテナ化アプローチを採用しました。彼らはコンテナ化されたアプリケーションを管理するためにAmazon Elastic Kubernetes Service (Amazon EKS) を使用しています。監視目的で、Amazon Managed Service for Prometheusを実装しました。アプリケーションは企業のAWSアカウント内のEKSクラスターにデプロイされています。物流企業のDevOpsチームは、サプライチェーンアプリケーションに関連する重要なアラートの通知を受け取る必要があります。彼らは既存のAmazon Simple Notification Service (Amazon SNS) トピックをアラート用に設定しており、これはEKSクラスターと同じAWSアカウントにあります。この要件を満たすために、DevOpsチームはどのような一連のステップを実装すべきですか?(3つ選択)

    Amazon SNSトピックのアクセスポリシーを変更して、Amazon Managed Service for Prometheusサービスにsns:Publishとsns:GetTopicAttributesの権限を付与します。, 重要なアラート用のアラートルールを設定し、Amazon Managed Service for Prometheusがアラートマネージャー設定を利用するように構成します。, アラートルールが起動したときにAmazon SNSトピックに通知を送信するようにアラートマネージャーを設定します。

  • 30

    大手eコマースプラットフォームが、AWSクラウド上でアプリケーションをホストするためにAmazon EC2インスタンスを広範囲に活用しています。同社のCTOは、情報セキュリティチームが管理する事前承認済みのAMIセットからのみEC2インスタンスが起動されるようにすることで、セキュリティ態勢を強化したいと考えています。プラットフォームの製品開発チームは、品質保証のために新しい未テストのAMIで複数のEC2インスタンスをスピンアップする自動化されたCI/CDパイプラインを使用しています。新しいセキュリティ対策は、既存の開発ワークフローを妨げることなく、シニアクラウドアーキテクトによって実装される必要があります。アーキテクトが開発プロセスへの影響を最小限に抑えながらセキュリティ要件を満たすために実装できるソリューションは次のうちどれですか?(2つ選択)

    AWS Configと、承認されていないAMIから起動されたEC2インスタンスを定期的にチェックするLambda関数を実装します。AWS Systems Manager Automationを使用して修復アクションを設定し、非準拠インスタンスを自動的に終了します。Amazon SNSを使用して、そのような発生について情報セキュリティチームと製品開発チームに通知します。, AWS LambdaをCloudWatch Eventsと併用して、VPC内で実行中のEC2インスタンスの日次スキャンをスケジュールします。関数をプログラムして、未承認のAMIに基づくインスタンスを特定します。Amazon SNSを使用して情報セキュリティチームと製品開発チームに問題を警告し、その後、非準拠のEC2インスタンスを自動的に終了します。

  • 31

    ある医療機関が、インフラストラクチャのデプロイにAWS CloudFormationを活用することを目指しています。この組織は、デプロイメントを2つの特定のリージョンに制限し、厳格なタグ付けポリシーを実装したいと考えています。医学研究者は、同じ臨床試験アプリケーションの様々なバージョンをデプロイし、組織のポリシーに準拠してリソースがデプロイされることを確認する必要がありますが、同時に異なるアプリケーションバージョンに対する柔軟性も維持したいと考えています。このシナリオに対する最も適切なソリューションは何ですか?

    AWS Service Catalogを実装し、臨床試験アプリケーション用の承認済みCloudFormationテンプレートを使用して製品を作成します。

  • 32

    金融サービス企業が、Application Load Balancerの背後で複数のAmazon EC2インスタンス上で重要な取引プラットフォームを運用しています。このプラットフォームは、トランザクションログと市場データのためにローカルディスクストレージに大きく依存しています。継続的なアップタイムの維持は、顧客満足度と規制遵守のために極めて重要です。最近のセキュリティアップデート中に、ディスク容量不足により複数のインスタンスで障害が発生しました。この企業はEC2フリート全体のタスク管理にAWS Systems Manager Automationを利用しています。将来のセキュリティアップデートのために、すべてのEC2インスタンスに十分なディスク容量があることを保証する、運用オーバーヘッドが最小限の解決策を考案する必要があります。これらの要件を満たすために、どのようなアクションの組み合わせを実装すべきですか?(2つ選択)

    すべてのEC2インスタンスのディスク容量使用率を監視するAmazon CloudWatchアラームを作成します。ディスク使用率が定義されたしきい値を超えた場合に、ディスククリーンアップスクリプトを実行するAWS Systems Manager Automationタスクをトリガーするように設定します。, すべてのAmazon EC2インスタンスにAmazon CloudWatch エージェントがインストールされ、適切に設定されていることを確認します。

  • 33

    Amazon Elastic Beanstalkでホストされている金融取引プラットフォームで、予期せぬ取引失敗の増加が発生しています。失敗した取引のタイムスタンプ、失敗コード、アカウントIDを含む取引ログは、Amazon CloudWatch Logsのロググループに保存されています。リスク管理チームは3日前に発生したインシデントを調査する必要があり、過去10日間に発生した特定の失敗コードの総数を確認したいと考えています。リスク管理チームが必要なデータを取得するために使用すべき選択肢はどれですか?

    ロググループに対してCloudWatch Logs Insightsクエリで集計関数を使用し、特定の失敗コードの総数を見つけます。

  • 34

    あなたは、大手会計事務所のためにAWSを使用してクラウドベースの財務報告システムに取り組んでいます。アプリケーションはAWS CodeDeployを使用してEC2インスタンスのフリートにデプロイされています。最近、予定されたデプロイメントの後、重要なセキュリティパッチをインスタンスに手動で適用しました。これらのパッチファイルは現在のアプリケーションリビジョンの一部ではありませんでした。次のリリースでは、セキュリティパッチが新しいリビジョンに組み込まれましたが、デプロイメントが失敗し、CodeDeployが自動的に前のバージョンにロールバックしました。手動で追加したセキュリティパッチファイルが欠落していることに気づき、システムのセキュリティが損なわれています。この問題の原因は何で、今後のデプロイメントでどのように防ぐことができますか?

    デフォルトでは、CodeDeployはデプロイメント場所のすべてのファイルをクリアし、自動ロールバックは古いリビジョンファイルを最初から再デプロイします。今後のデプロイメントでは、'Retain the content'オプションを選択して、古いアプリケーションリビジョンに含まれるファイルのみがデプロイされ、既存のコンテンツが保持されるようにする必要があります。

  • 35

    金融サービス企業が、Amazon DynamoDBとAPI Gatewayを使用する高頻度取引アプリケーションでスロットリングの問題を経験しています。このアプリケーションは予測不可能な読み取り集中型のトラフィックパターンを持ち、取引アルゴリズムの実行にLambda関数を利用しています。CTOは、一貫したパフォーマンスを維持しながら、これらのスロットリングの問題を軽減するためのコスト効果の高いソリューションを求めています。どのアプローチがこれらの要件に最も適していますか?

    関連するAPI Gatewayステージに対してAPIキャッシングを有効にし、デフォルトのノード構成でDynamoDB Accelerator (DAX)クラスターをセットアップします。

  • 36

    グローバルな金融サービス企業がハイブリッドクラウドインフラストラクチャで60のマイクロサービスベースのアプリケーションスイートを管理しています。各マイクロサービスは、Application Load Balancer (ALB) の背後にあるSpot EC2インスタンスのAuto Scalingグループにデプロイされ、外部のAmazon Auroraデータベースを使用しています。サイバーセキュリティチームは、これら60のアプリケーションへのアクセスを会社の地域オフィスのみに制限し、他のすべての外部IPアドレスをブロックするよう指示しました。この企業は、地域オフィスをインターネットに接続するために、それぞれユニークなIPアドレスを持つ12台のプロキシサーバーを使用しています。これらのプロキシIPアドレスは3ヶ月ごとに更新されます。ネットワーク運用チームは、最新のプロキシIPアドレスを含むJSONファイルをプライベートS3バケットにアップロードします。クラウドインフラストラクチャアーキテクトであるあなたは、最もコスト効率が高く、運用オーバーヘッドが最小限の方法で、地域オフィスからアプリケーションにアクセスできるようにするソリューションを設計する必要があります。この要件をどのように満たしますか?

    S3バケットからプロキシIPアドレスのリストを読み取るLambda関数を作成します。この関数をプログラムして、ALBセキュリティグループを更新し、指定されたIPアドレスからのHTTPSリクエストのみを許可するようにします。Amazon S3 Event Notificationを利用して、JSONファイルが更新されたときに自動的にLambda関数をトリガーします。

  • 37

    法律事務所のドキュメント管理システムは、Amazon S3バケットに保存された重要な事件ファイルにアクセスするために、AWS Storage Gatewayをファイルゲートウェイモードで使用しています。このバケットは複数の部署で共有されています。ある朝、パラリーガルたちが、外部の法律調査チームが夜間に更新したいくつかの事件ファイルがドキュメント管理システムに表示されていないと報告しました。調査の結果、ITマネージャーは、見つからないファイルがS3バケットには直接存在しているものの、Storage Gatewayには存在していないことを確認しました。毎日の業務開始時までに、更新されたすべての事件ファイルがStorage Gatewayで確実に利用可能になるようにするには、どのようなソリューションを実装すべきですか?

    Storage GatewayのRefreshCacheコマンドを実行するAWS Lambda関数を開発し、この関数をトリガーするために毎晩Amazon EventBridgeイベントを設定します。

  • 38

    ある有名な教育機関がオンライン学習管理システムをホストするためにAWSを使用しています。大学は機密性の高い学生記録や学術資料を保存するために、暗号化されたAmazon S3バケットを使用しています。IT部門は、特定の教職員グループがキャンパス内ネットワークからS3バケットにアクセスするためのフェデレーテッドアクセスを設定しました。データ保護規制を遵守するために、バケットの制限されたフェデレーテッドアクセスに関連するポリシーの変更を自動的に識別し、システム管理者による意図しない変更を元に戻せるようにする新しい要件があります。これらの設定変更を検出するための最も効率的な方法は何ですか?

    設定変更トリガーを持つAWS Configルールを実装し、S3バケット設定の変更を識別し、Lambda関数を含むAWS Systems Manager Automationドキュメントを呼び出して変更を元に戻します。

  • 39

    AWSでホストされている暗号通貨取引プラットフォームを開発したフィンテックスタートアップがあります。CTOは、トレーダーが様々な暗号通貨についてディスカッションスレッドを作成し参加できる新機能の立ち上げを計画しています。この新機能には、パーティションキーがCurrencyName、ソートキーがTopicTitleである新しいDynamoDBテーブル「CryptoThread」が必要です。テーブル構造は、四半期ごとの市場センチメントレポート生成のために、特定の暗号通貨に関連する過去四半期以内に投稿されたすべてのスレッドを効率的に取得できるようにアイテムを整理する必要があります。以下のうち、実装するのに最も適切な解決策はどれですか?

    ローカルセカンダリインデックスを持つ新しいDynamoDBテーブルを作成します。取引プラットフォームを修正して、検索にQuery操作を使用し、LastCommentTimestamp属性をソートキーとして利用します。

  • 40

    大手eコマース企業が、AWSで日々数百万件の商品レコメンデーションを処理するスケーラブルなシステムを開発しています。彼らは150ライセンスの専門的なレコメンデーションエンジンを取得しました。各ライセンスは1つのアプリケーションサーバーをサポートします。クラウドアーキテクトとして、これらのソフトウェアライセンスをアプリケーションサーバー全体で効率的に管理する自動化されたソリューションを設計する必要があります。さらに、利用可能な未使用ライセンスの数をモニタリングする方法も提供しなければなりません。この課題に対して、以下のアプローチのうち、最も効果的なものはどれですか?

    EC2インスタンスのデプロイメントにAuto Scaling groupを使用し、Instance Terminateのライフサイクルフックを組み込んだCloudFormationテンプレートを設計します。150のライセンスキーをDynamoDBテーブルに保存します。インスタンス起動時にDynamoDBテーブルから利用可能なライセンスを取得するUser Dataスクリプトを実装します。インスタンスが終了する際にDynamoDBのライセンス割り当てを更新するためにライフサイクルフックを利用します。

  • 41

    大規模な医療機関のIT管理者として、電子健康記録(EHR)システムのインフラストラクチャコードのバージョン管理をAWS CodeCommitを使用して実装しています。インフラストラクチャはCloudFormationテンプレートを使用して定義されています。患者データのセキュリティと規制遵守を確保するために、本番ブランチ(main)への完全なアクセスをシニアシステムアーキテクトのみに制限したいと考えています。ただし、他の開発者には開発ブランチとステージングブランチへの完全なアクセスを許可する必要があります。この目標を達成するために、適切な権限をどのように設定すればよいですか?

    開発者用とシニアシステムアーキテクト用の2つのIAMグループを作成し、両方にAWSCodeCommitPowerUserポリシーを適用します。開発者グループには、CodeCommitリポジトリのmainブランチに対するPush、Delete、Mergeアクションを拒否する追加のIAMポリシーを適用します。

  • 42

    ヘルスケア技術企業が、高可用性と耐障害性を必要とするクラウドベースの患者モニタリングシステムを開発しています。主任クラウドアーキテクトとして、ダウンタイムを最小限に抑えるためにAWS上でインフラストラクチャを設計・実装する必要があります。さらに、セキュリティの脆弱性とAWSのベストプラクティスへの準拠を継続的に評価する自動化システムを統合する必要があります。以下のアーキテクチャのうち、このシナリオに最も適しているのはどれですか?

    アプリケーションのセキュリティとコンプライアンスを強化するために、Amazon Inspectorを自動セキュリティ評価に実装します。3つのアベイラビリティゾーンにまたがるEC2インスタンスのAuto Scalingグループを展開し、トラフィック分散のためにApplication Load Balancerを前面に配置します。データベース層にはAmazon Auroraを使用します。Amazon Route 53にルートドメインのAliasレコードを設定し、ロードバランサーを指すようにします。

  • 43

    大手金融サービス企業の新しく雇用されたクラウドアーキテクトとして、既存のAWSインフラストラクチャを確認する任務を与えられました。評価中に、前任者が設定したカスタムイベントパターンを持つCloudWatch Eventsルールを発見しました。そのパターンは以下の通りです: {  "source": [   "aws.codepipeline"  ],  "detail-type": [   "CodePipeline Action Execution State Change"  ],  "detail": {   "state": [    "FAILED"   ],   "type": {    "category": [     "Approval"    ]   }  } } 企業のCI/CDプロセスの文脈において、このCloudWatch Eventsルールの目的は何ですか?

    すべてのAWS CodePipelineパイプラインを監視し、承認アクションが拒否されたり失敗したりした場合に通知をトリガーします。

  • 44

    グローバルなeラーニングプラットフォームがAWS上でホストされており、無料コースとプレミアムコースの両方を提供し、クレジットカードや暗号通貨など様々な支払いオプションを用意しています。このプラットフォームは、コンテンツ配信と支払い処理にEC2、DynamoDB、S3、CloudFrontを利用しています。Payment Card Industry Data Security Standard(PCI DSS)要件に準拠するため、最近の監査で明らかになったクレジットカード情報の暗号化が不十分であるという指摘に対処する必要があります。さらに、CloudFrontエッジキャッシュからのビューアリクエスト処理の割合を増やし、オリジンサーバーからの処理を減らすことでプラットフォームのパフォーマンスを最適化するよう求められています。機密性の高い支払いデータを暗号化し、CloudFrontディストリビューションのキャッシュヒット率を向上させるための最も効果的なアプローチは何ですか?

    CloudFrontディストリビューションでオリジンサーバーへのエンドツーエンドのHTTPS接続を実装し、フィールドレベルの暗号化を利用します。オリジンにCache-Control max-ageディレクティブをオブジェクトに追加するよう設定し、max-ageに実用的な最長の値を設定してキャッシュヒット率を向上させます。

  • 45

    グローバルなコンサルティング企業が、AWS OrganizationsとAWS IAM Identity Centerを含むAWSサービスを利用して、AWSアカウントを管理しています。この企業の市場調査部門は、データ分析プロジェクト用にAWSアカウントを運用しています。部門のアナリストには、IAM Identity Centerのアクセス許可セットを通じてAdministratorAccess AWSマネージドポリシーが付与され、AWSサービスとリソースへの包括的なアクセスが提供されています。最近、ITセキュリティチームは、市場調査部門のAWSアカウント内で未承認のIAMユーザーが作成される事例に気付き、セキュリティ上の懸念が生じています。企業のCTOは、市場調査部門のAWSアカウント内での新しいIAMユーザーの作成を禁止する予防措置を実施することを決定しました。市場調査部門のAWSアカウントにおける未承認のIAMユーザーの作成を防ぐために、どのような戦略を採用すべきですか?

    市場調査部門のAWSアカウントでiam:CreateUserアクションを拒否するAWS サービスコントロールポリシー (SCP)を実装します。

  • 46

    カナダのヘルスケアプロバイダーが、AWS CloudFormationテンプレートを使用して患者ポータルをデプロイしました。このポータルはCanada (Central)リージョンのAmazon S3でホストされています。テンプレートには、セキュアなデータベースから患者データを取得してS3バケットに格納するLambdaバックアップのカスタムリソースを持つAmazon S3バケットが定義されています。ITチームは、東部カナダの患者のレスポンスタイムを改善するために、ポータルをCanada (East)リージョンに移行するよう指示されました。しかし、CloudFormationでアプリケーションスタックを削除しようとすると、プロセスが失敗します。この問題の根本原因は何で、ITチームはこの問題を現在のポータルと将来のイテレーションの両方でどのように解決できるですか?

    CloudFormationスタックの削除が失敗するのは、S3バケットにまだ患者データが含まれているためです。これを解決するには、カスタムリソースのLambda関数のコードを変更し、スタックが削除対象とマークされた場合にバケット内のすべてのデータを安全に消去するようにします。

  • 47

    法律事務所が文書管理システムを近代化するため、一部のオンプレミスインフラストラクチャを維持しながらAWSに移行する計画を立てています。Pythonベースのアプリケーションは、オンプレミスサーバーとAmazon EC2 スポットインスタンスの両方にデプロイする必要があります。APIキーの安全な保存とアクセスが重要であり、保存時と転送時の暗号化が必要です。クラウドアーキテクトとして、このハイブリッドインフラストラクチャのデプロイプロセスを自動化する最も安全な方法は何ですか?

    AWS Systems Manager Parameter Storeを利用してAPIキーをSecure Stringパラメータとして保存・管理します。これらのAPIキーへのアクセスと復号化を許可するポリシーを持つIAMロールを作成します。このロールをCodeDeployで管理されるEC2 スポットインスタンスのインスタンスプロファイルにアタッチし、register-on-premises-instanceコマンドを使用してオンプレミスサーバーにもアタッチします。AWS CodeDeployを使用して、EC2 スポットインスタンスとオンプレミスサーバーの両方にアプリケーションパッケージをデプロイします。

  • 48

    ヘルスケアプロバイダーが、主に機密性の高い患者データをS3バケットに保存する電子健康記録(EHR)システムをホストするためにEC2インスタンスを使用しています。データ保護規制を遵守するために、バケット内のすべてのオブジェクトを複製し、別のAWSアカウントおよびリージョンにある別のバケットに保存する必要があります。DevOpsエンジニアとして、クロスリージョンレプリケーションを有効にするために、以下のどのアクションを実装すべきですか?(3つ選択)

    ソースAWSアカウントで、Amazon S3がオブジェクトレプリケーションのために引き受けることができるIAMロールを作成します。ソースバケットと送信先バケットの両方でバージョニングを有効にします。, 送信先バケットにバケットポリシーを作成し、ソースバケットがオブジェクトを複製できるようにします。, ソースバケット内にレプリケーションルールを設定し、レプリケーションプロセスを開始します。

  • 49

    グローバルな金融サービス企業が、eu-west-1 AWSリージョンでホストされている高頻度取引プラットフォームを運用しており、eu-central-1リージョンにバックアップサイトを持っています。最近、eu-west-1で予期せぬリージョン障害が発生した際、企業は災害復旧計画を開始し、バックアップサイトを起動しました。しかし、実際のフェイルオーバープロセスには、取引データベースの準備と切り替えに数時間の手動作業が必要であることが判明しました。さらに、リージョン障害の間に最大2時間分の重要な取引データが失われたことに気づきました。DevOpsリーダーとして、クロスリージョンフェイルオーバーにおける取引プラットフォームのRecovery Time Objective (RTO)とRecovery Point Objective (RPO)を改善するために、どのソリューションを実装しますか?

    AWS Step Functionsを実装し、2つのLambda関数を使用してRDS APIを呼び出し、データベーススナップショットを作成し、リージョン間でレプリケートし、バックアップリージョンでスナップショットからデータベースインスタンスを復元します。CloudWatch Eventsを使用して、30分ごとにデータベーススナップショットを取得する関数をスケジュールします。AWS Health API、RDSの可用性、その他の関連イベントからメッセージを受信するSNSトピックを設定し、これによりLambda関数がクロスリージョンスナップショットコピーを作成するトリガーとなります。フェイルオーバー時には、Lambda関数をプログラムしてバックアップリージョンの最新のスナップショットからデータベースを復元します。

  • 50

    ある医療プロバイダーが、高可用性と耐障害性を確保するために3つのアベイラビリティーゾーンにまたがってテレメディシンアプリケーションを運用しています。アーキテクチャには、トラフィック管理のためのApplication Load Balancer (ALB)、アプリケーション実行のためのAmazon ECS、患者データ保存のためのAmazon Auroraが含まれています。アプリケーションはAWS CloudFormationテンプレートを通じてデプロイされ、すべてのDockerコンテナイメージは同じAWSアカウントおよびリージョン内のAmazon Elastic Container Registry (ECR)に安全に保存されています。DockerfileからDockerイメージをビルドするプロセスは通常約75分かかります。 異なるリージョンにディザスタリカバリ(DR)戦略を作成する必要があり、目標は8時間のRecovery Point Objective (RPO)と90分のRecovery Time Objective (RTO)です。 RTOとRPOの要件を満たすための最もコスト効果が高く、運用効率の良い方法は何ですか?

    CloudFormationテンプレートのコピーをDRリージョンのS3バケットに保存します。Auroraのクロスリージョンレプリケーションを有効にした自動バックアップを設定し、ECR クロスリージョンレプリケーションをセットアップします。DR発生時には、最新のAuroraスナップショットとECRからのDockerイメージを使用して新しいCloudFormationスタックをデプロイします。DNSを新しいALBに向けるように更新します。

  • 51

    ある大手フィンテック企業が、AWSでホストされる新しいリアルタイム株式取引プラットフォームを開発しています。このプラットフォームは、世界中の何百万人ものユーザーにサービスを提供することが期待されており、正確な取引のためにユーザーとバックエンドの間でリアルタイムのデータ交換が必要です。金融規制を遵守するため、すべてのアプリケーションライブラリとユーザーデータは同じリージョン内に保持する必要があります。この企業は、CI/CDプロセスにAWS CodeCommit、CodeBuild、CodeDeploy、およびCodePipelineを利用したいと考えています。DevOpsエンジニアとして、この要件を実装するための最も適切で効率的なソリューションは何ですか?

    プライマリAWSリージョンにCodeCommitリポジトリをソースとして、AWS CodePipelineを使用して新しいパイプラインを設定します。コードの更新時にビルドとデプロイメントアクションを開始するようにリポジトリを構成します。AWS Management Consoleを使用してパイプラインにクロスリージョンアクションを設定し、複数のリージョンにわたってビルドとデプロイメントアクションを有効にします。パイプラインは自動的に各リージョンのデフォルトのアーティファクトバケットに出力ファイルを保存します。

  • 52

    フィンテック企業がサーバーレスアーキテクチャを採用し、トランザクション処理の分析とパフォーマンスのボトルネックを特定するために、新しいマイクロサービスにAWS Lambdaを活用しています。将来的に、より費用対効果が高いと判明した場合、EC2インスタンス上の自己管理サービスに移行する計画です。この移行を容易にするために、すべての金融業務において、サービスや内部関数を含むトランザクションフローの各コンポーネントの詳細なモニタリングを提供するソリューションを実装する必要があります。さらに、開発チームと関連するステークホルダーに、パフォーマンスの異常が発生した際に迅速に通知されるようにしたいと考えています。これらの要件を最もよく満たすソリューションはどれですか?

    外部エクステンションを開発し、LambdaマイクロサービスをX-Rayのセグメントとサブセグメントに計装します。Lambda関数のX-Rayアクティブトレースを有効にします。X-Rayアクションを許可するIAM実行ロールを割り当てます。トランザクションワークフロー用のX-Rayグループを作成し、X-Ray Insightsを有効にします。通知用に適切なEventBridgeルールとCloudWatchアラームを設定します。

  • 53

    ヘルスケアプロバイダーがオンプレミスで患者記録を保存し、バックアップ用にAmazon S3バケットにアップロードしています。コンプライアンスチームは、認可された医療スタッフのみがバケット内のオブジェクトとその権限を変更できるよう指示しました。これらのデータ変更をほぼリアルタイムで自動的に監視するソリューションを実装する必要があります。この要件を満たすための最も効果的な方法は何ですか?

    CloudTrailでAmazon S3データイベントを設定して、オブジェクトの変更を監視します。S3データイベントに応答してLambda関数をトリガーするルールを作成し、変更を行うユーザーが認可された医療スタッフの一部であるかを確認します。

  • 54

    金融サービス会社向けのモバイルアプリケーションを開発しており、ユーザーが投資ポートフォリオを追跡・分析できるようにしています。このアプリはDockerを使用してコンテナ化され、Amazon ECS上にデプロイされています。新しいバージョンのアプリに実際のユーザートラフィックを向ける前に、アプリケーションが正しく機能することを確認するための検証スクリプトを実行するシステムを実装する必要があります。さらに、検証が失敗した場合の自動ロールバックメカニズムも設定したいと考えています。この検証プロセスを実装するには、どのようなアプローチを取るべきですか?

    AWS Lambdaを使用して検証スクリプトを作成し、AppSpec.yamlファイルのAfterAllowTestTrafficライフサイクルフックで指定します。これらの関数はテストトラフィックを使用してデプロイメントを検証し、テストが失敗した場合にロールバックを開始できます。

  • 55

    グローバルなeコマース企業のデータアーキテクトが、リアルタイムでユーザー行動データを分析するシステムを設計しています。このシステムは、週次レポートを生成し、ステークホルダーにメールで送信する必要もあります。データは地理的に多様で、高ボリュームであり、予測不可能に変動します。システムは、リアルタイムのインタラクションイベントからユーザーセッションを識別して作成し、オンデマンド分析を可能にする必要があります。これらの要件を満たす最もコスト効果の高いソリューションは何ですか?

    Amazon Kinesis Data Streamを使用してリアルタイムのユーザーインタラクションデータを収集し、Amazon Managed Service for Apache Flink Studioを利用してセッションの構築と分析を行います。集計された分析結果はLambda関数をトリガーしてリアルタイムイベント処理を行い、そのデータをKinesis Data Firehoseを通じてS3バケットに配信します。AWS Glueクローラーがデータをテーブルに取り込み、Amazon Athenaがクエリとオンデマンド分析を実行できるようにします。