大手金融サービス企業が、Amazon S3バケットに保存されたリアルタイムの市場データを提供する公開ウェブサイトを運営しています。データ自体は機密ではありませんが、企業の業界での評判により、不正な変更は投資家の判断に大きな影響を与える可能性があります。このリスクを軽減するため、Amazon GuardDutyを導入してバケットの潜在的なセキュリティ脅威を監視しています。あなたは、別の非公開S3バケットに保存された疑わしいIPアドレスと承認済みIPアドレスの更新リストを管理するよう任命されました。チームは、コストを最適化しながらデータアクセスに関連するセキュリティリスクの検出を生成するソリューションを必要としています。これらの要件を満たすアクションの組み合わせはどれですか？（2つ選択）

グローバルなeラーニングプラットフォームが、PostgreSQLデータベースを使用したPythonベースの学習管理システム（LMS）をAWSに移行する計画を立てています。LMSは将来のバージョンアップデート中も高可用性を維持し、必要に応じて容易にロールバックできるようにして、スムーズな学習体験を確保する必要があります。また、複数のサードパーティの教育ツールがLMSと同じPostgreSQLデータベースにアクセスする必要があります。このアーキテクチャは、DevOpsチームが様々なEC2インスタンスからのすべてのサーバーログを一元的に監視し、このデータを4ヶ月間保持できるようにする必要があります。さらに、効率的なシステム監視を容易にするために、リアルタイムのログ検索とフィルタリング機能を提供する必要があります。ソリューションはコスト効率が良く、運用オーバーヘッドを最小限に抑える必要があります。クラウドアーキテクトとして、これらの要件を満たす最適なソリューションは次のうちどれですか？

金融分析プラットフォームが、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループでホストされており、データストレージにAmazon DynamoDBテーブルを使用しています。このプラットフォームのリスク評価モジュールは、6つのLambda関数を使用しており、これらの関数はDynamoDBテーブルのDynamoDB Streamsから読み取りを行い、リスクメトリクスの計算、市場動向の監視、コンプライアンスレポートの生成、新しい取引をKinesis Data Firehoseに転送して更なる分析を行う、その他様々なタスクを実行します。DevOpsチームは、取引量が多い期間中にLambda関数がストリームのスロットリングエラーに遭遇し、一部のリクエストが失敗してリスク評価モジュールのパフォーマンスに影響を与えていることに気付きました。この問題に対処するための最もスケーラブルで費用対効果が高く、運用オーバーヘッドが最も少ない解決策は何ですか？

大手金融サービス企業が、JavaとReactを使用して構築された高トラフィックの取引プラットフォームをAWS Elastic Beanstalkに移行する計画を立てています。プラットフォームは金銭的損失を防ぐために24時間365日の可用性を維持する必要があります。新バージョンのデプロイ中、既存のEC2インスタンスは引き続き稼働し続ける必要があります。更新されたバージョンをホストするために、新しいEC2インスタンスのセットが起動されるべきです。新バージョンが新しいインスタンスに正常にデプロイされたら、それらを稼働状態にし、古いインスタンスは廃止されるべきです。このプロセスは、特にElastic BeanstalkのDNS CNAMEなど、DNSの設定変更を必要としないようにする必要があります。デプロイが失敗した場合、新しいインスタンスは終了し、現在のインスタンスは中断することなくトラフィックを処理し続ける必要があります。DevOpsリーダーとして、これらの要件を満たすためにどのデプロイ戦略を推奨しますか？

大手金融サービス企業がAWS上でホストされている複雑な取引プラットフォームを運用しています。このプラットフォームは、Application Load Balancerの前面に配置された、複数のアベイラビリティゾーンにまたがるEC2インスタンスのAuto Scalingグループ上で動作するマルチティアアプリケーションで構成されています。データベース層では、Multi-AZデプロイメント構成のAmazon RDS PostgreSQLデータベースを使用しています。コンプライアンス目的で、すべての過去の取引データはAmazon S3に保存されています。この企業はインフラストラクチャ管理にCloudFormationテンプレートを使用しています。最近、災害復旧能力が不十分であるとして規制コンプライアンス監査に失敗し、特に模擬的な大規模災害時の長期のダウンタイムと重大なデータ損失が指摘されました。シニアクラウドアーキテクトとして、リカバリ時間とデータ損失を最小限に抑えるマルチリージョン災害復旧戦略を設計する必要があります。どのようなソリューションを実装すべきですか？

大規模なeコマースプラットフォームのクラウドオペレーションスペシャリストとして、すべてのLinux EC2インスタンスが適切にパッチ適用されていることを確認する自動化プロセスの実装を任されました。プラットフォームの可用性要件を維持するために、EC2インスタンスの更新がすべてのLinuxインスタンスで同時に発生しないことが重要です。ダウンタイムが発生すると、顧客のトランザクションが中断され、大幅な収益損失につながる可能性があります。これらの要件を満たすソリューションをどのように設計できますか？

ある医療機関が、AWSの研究、テスト、および本番環境にわたって150以上のAmazon EC2インスタンスを管理しています。最近のコンプライアンス監査の後、組織はすべてのLinuxおよびWindows EC2インスタンスのシステムパフォーマンスとセキュリティの問題を毎月監視する新しいポリシーを実施しました。各インスタンスには、様々なシステムメトリクスを収集し、インストールされた医療アプリケーションやサービスからカスタムデータを取得するロギングメカニズムが必要です。IT運用チームは、これらのログを定期的にレビューし、AWSの分析ツールを使用してその内容を分析する必要があり、結果は長期保存とコンプライアンス目的でS3バケットに保存されます。最小限の運用オーバーヘッドでインスタンスからログを収集し分析する最も効率的な方法は何ですか？

ヘルスケアのスタートアップ企業が新しい患者管理システムを実装しており、本番環境へのアップデートをデプロイする前に手動承認ステップを組み込む必要があります。この承認は、すべての自動テストが成功しても必須となります。この企業はCI/CDワークフローにAWS CodePipelineを使用し、アプリケーションのビルドにCodeBuild、Amazon EC2インスタンスのクラスターへのデプロイにCodeDeployを使用しています。これらの要件を満たすための最も簡単でコスト効率の良いアプローチは何ですか？

ヘルスケア組織が、オンプレミスサーバーのフリートにデプロイされた患者記録システムを管理しています。ITチームは、信頼性とパフォーマンスを向上させるために、現在のインフラストラクチャをAmazon EKSに移行したいと考えています。さらに、特定のEKSコンポーネント関連のログイベントに対してテキストメッセージアラートシステムを実装する必要があります。チームはアラートにAmazon SNSを、ログイベント分析にAWS Lambdaを使用する計画です。この要件を満たすための最も効果的なアプローチは何ですか？

金融リスク評価チームは、市場動向を分析し潜在的な金融リスクを予測するために、120のEC2インスタンスノードからなる大規模なSparkクラスターを利用しています。現在、ITオペレーションチームは、メンテナンスが必要なEC2インスタンスや、間もなく廃止されるEC2インスタンスタイプに関して、AWS Healthサービスから受け取った通知を手動でリスク評価チームに転送しています。リスク評価チームは、これらのメンテナンス活動がクラスターにどのような影響を与える可能性があるかを評価し、SparkのResilient Distributed Dataset（RDD）コンポーネントが障害から回復できることを確認する必要があります。この通知プロセスを自動化するための最も効率的な方法は何ですか？

金融サービス企業が、EC2インスタンスのAuto Scalingグループにデプロイされた取引アプリケーションを開発しました。このアプリケーションは、https://marketdata.fintech.comというURLを使用してサードパーティの市場データプロバイダーと連携しています。最近、開発チームはセキュリティ強化のためにHTTPの代わりにHTTPSを使用するようアプリケーションを更新しました。しかし、この変更以降、アプリケーションは接続性の問題を経験しています。DevOpsエンジニアは、Postmanを使用してサードパーティAPIが正常に機能していることを確認し、VPCはまだデフォルトのネットワークACLを使用していることも確認しました。エンジニアがこの問題の根本原因を特定するための最も効果的なアプローチは何ですか？

金融サービス企業が、PythonとFlaskを使用してリアルタイムの株式取引アプリケーションを開発し、6台のAmazon EC2インスタンス上でホストしています。このアプリケーションは、トランザクションログにAmazon DynamoDBを、過去の市場データの保存にAmazon S3を使用しています。取引が実行されると、AWS Lambda関数がトリガーされ、トランザクションを処理してS3の関連データを更新します。予期せぬ市場活動の急増により、ITチームは急いでウェブ層に8台のEC2インスタンスを追加して、増加した負荷に対応しました。しかし、各新規インスタンスは、必要な金融ライブラリと取引アルゴリズムをダウンロードして設定するのに約45分かかりました。新しいサーバーのプロビジョニング時間を短縮しつつ、最もスケーラブルで耐障害性の高いソリューションは何ですか？

グローバルなコンサルティング企業が、オンプレミスのデータセンターとTransit Gatewayを介して接続された複数のAWS仮想プライベートクラウド（VPC）を持つマルチクラウドインフラストラクチャを運用しています。この企業のマイクロサービスアーキテクチャは、様々なVPCとローカルデータセンターにまたがっています。現在、各マイクロサービスからログを収集するのに時間がかかっており、特にサービスがダウンタイムを経験した際に問題となっています。この問題に対処するため、企業はオンプレミスとAWSサーバーの両方に対して、ログ分析と監査機能を備えた中央集中型のログ集約システムを実装する必要があります。クラウドアーキテクトとして、以下の選択肢のうち、最もコスト効率が高く、実装の労力が最も少ない解決策はどれですか？

グローバルな物流会社が複数の部門を運営しており、各部門が別々のAWSアカウントで独自のフリート追跡サービスを管理しています。当初、各部門のVPCは172.16.0.0/24のCIDRブロックで構成されていました。追跡サービスはAmazon EC2インスタンス上で実行され、Application Load BalancerのセキュアなHTTPS公開エンドポイントを介してアクセス可能です。現在、サービス間通信はパブリックインターネットを経由しています。最近のセキュリティ評価の結果、ITセキュリティチームは、すべてのサービス間通信がプライベートネットワーク上でHTTPSを使用して行われなければならないと指示しました。リードクラウドアーキテクトとして、あなたは将来的に新しいVPCの追加に対応できるスケーラブルなソリューションを提案するよう求められています。どのようなアプローチを推奨すべきですか？

あなたは、法律文書を分析するツールを開発した法律テクノロジーのスタートアップ企業でソフトウェアエンジニアとして働いています。このツールは、弁護士が様々なプラットフォーム（モバイルデバイス、デスクトップブラウザ、統合された法律ソフトウェアを含む）で法律文書をすばやくスキャンし、重要な情報を抽出することを可能にします。コア機能は、各リクエストのUser-Agentを検出し、デバイスの性能に基づいて自動的に文書処理を調整するLambda関数に依存しています。あなたの目標は、世界中の法律事務所や法律専門家に一貫した迅速な体験を提供することです。この目的を達成するために、以下のどのソリューションを実装しますか？

大規模な教育機関のITセキュリティマネージャーとして、学生がクラウドリソースを実験し、プロジェクトをテストするための別のAWSアカウントを設定しました。AWS Trusted Advisorを確認したところ、多数のインスタンスがデフォルトのセキュリティグループルールを使用しており、すべてのIPアドレスからポート22への無制限のインバウンドアクセスを許可していることに気づきました。これは学習環境ですが、ポート22へのアクセスを大学のメインキャンパスネットワークのパブリックIPのみに制限したいと考えています。さらに、Trusted Advisorからのセキュリティに関する推奨事項について通知を受け取り、これらの結果に基づいて非準拠の設定を自動的に修正することを目指しています。望ましいソリューションを作成するために、どのような手順を実装すべきですか？（3つ選択）

ヘルスケア技術のスタートアップ企業が、マイクロサービスアーキテクチャを使用して患者モニタリングシステムを開発しました。このシステムは複数のAWS Lambda関数とデータ保存用のDynamoDBテーブルで構成されています。現在、DevOpsチームは品質保証チームがテストを完了した後、手動でLambda関数の新バージョンをデプロイしています。効率を向上させるために、テストとデプロイのプロセスの両方を自動化する必要があります。新しい要件では、新しいリリースの準備ができたら、デプロイ後に各マイクロサービスの更新されたバージョンへのトラフィックを時間をかけて徐々にシフトすることが指定されています。このアプローチにより、チームは本番環境で一部の患者を対象に変更を検証し、必要に応じて容易に元に戻すことができます。スタートアップの開発ワークフローの効率を最も向上させる解決策はどれですか？

法律事務所がAWS Lambda、Amazon SQS、Amazon DynamoDBを使用してドキュメント管理システムを開発しました。法的文書は最初にSQSキューに配置され、予約済みの同時実行数を持つLambda関数によって処理されます。処理された文書は、読み取りと書き込み容量に対してAuto Scalingが有効化されたDynamoDBテーブルに保存されます。事務所の弁護士たちが、ケース履歴ページから文書のステータス情報を取得する際に遅延を報告しています。この問題をどのように特定し、解決できますか？

ヘルスケアプロバイダーが、VPC内のAmazon EC2インスタンス上で動作するカスタム電子健康記録（EHR）システムを開発しました。初期セットアップ中、システムは制限付きS3バケットから患者データファイルを取得しようとしましたが、アプリケーションログにAccessDeniedエラーが発生しました。ITコンサルタントとして、このアクセス問題の根本原因を特定するために、どの側面を調査すべきですか？（2つ選択）

グローバルなeラーニングプラットフォームがAWS上でホストされており、世界中の何百万人もの学生にサービスを提供しています。インフラストラクチャは、Application Load Balancerの背後にあるEC2インスタンスのAuto Scalingグループと、マルチAZ配置のAmazon RDSデータベースで構成されています。この教育技術企業は、プラットフォームの新バージョンをデプロイするために複数のCloudFormationテンプレートを使用しています。彼らはAuto Scalingグループのローリングアップデートを管理するためにAutoScalingRollingUpdateポリシーを利用し、事前に定義されたパラメータに基づいて古いインスタンスを置き換えています。最近、デプロイメントの失敗が急増し、プラットフォームのダウンタイムを引き起こし、学生の学習体験を妨げています。チームは、スタックの更新中にAuto Scalingグループが正しく更新されるのを妨げている根本原因を特定する必要があります。DevOpsエンジニアとして、この問題をトラブルシューティングするためにどのステップを取るべきですか？（3つ選択）

ヘルスケア技術企業が、AWSの患者管理システムの統合テストを実装する必要があり、最初にシステムのデータベースのテストに焦点を当てています。この企業は、データベーススキーマの変更とアプリケーションコードの変更の互換性を確保するために、本番データベースのスナップショットに対してシステムをテストするプロセスを必要としています。これらのテストは、予備的なコード品質チェック（リンティングや静的解析など）とユニットテストに合格した変更に対してのみ実行されるべきです。テストパイプラインは、すべてのビルド実行に対して単一のデータベースインスタンスを使用し、新しいテストリクエストを受信しても進行中のテスト実行を完了させる必要があります。このテストソリューションを最も適切に実現するステップの組み合わせはどれですか？（2つ選択）

金融サービス企業が、高頻度取引リクエストを処理するためにAWS Lambdaを使用してサーバーレスアプリケーションを開発しました。Lambda関数は、リアルタイムの市場データ取得と取引執行のためにAurora PostgreSQLデータベースクラスターと対話する必要があります。当初、関数は直接Auroraクラスターに接続していましたが、このアプローチでは、ピーク取引時間中にLambda関数が生成する大量の短命な接続により、接続タイムアウトが発生しました。リードアーキテクトとして、市場の変動性が高まる時期の負荷増加に対応するため、より拡張性が高くパフォーマンスの優れたソリューションを設計する必要があります。 これらの要件を満たすために、どのような手順の組み合わせを実装すべきですか？（3つ選択）

ヘルスケアのスタートアップ企業が、患者管理システムのための効率的な継続的デリバリーワークフローを実装したいと考えています。AWS上の開発、ステージング、本番環境にわたってコードのプロモーションを容易にし、システムの問題が発生した場合に以前のバージョンに素早く戻れる機能も必要としています。どのCI/CDデザインが最も効果的で、ダウンタイムを最小限に抑えられるですか？

ある有名な医療プロバイダーが、医療サービスの支払いと返金を処理する患者請求システムを運用しています。このシステムは、US East (オハイオ) リージョンの3つのアベイラビリティーゾーンにまたがるOn-Demand EC2インスタンスのAuto Scalingグループにデプロイされています。IT部門はアプリケーションの監視機能を強化し、毎分発生する請求と返金のトランザクション数を追跡する必要があります。さらに、この指標が定義されたしきい値を超えた場合、運用チームに通知を送る必要があります。これらの要件を満たすための最もコスト効果が高く、自動化された解決策は何ですか？

ヘルスケアのスタートアップ企業が、AWSでの患者管理システムのデプロイメントワークフローを最適化するタスクをあなたに与えました。以下の基準を満たすデプロイメント戦略を開発する必要があります： – アプリケーションの更新はDockerを使用してコンテナ化されるべきです – 可能な限りAWSのマネージドサービスを活用します – コードリポジトリとのやり取りには標準的なGit操作（git clone、git push、git pullなど）を使用します以下のアプローチのうち、これらの要件を最もよく満たすものはどれですか？

金融サービス企業がAWS上でホストしている取引アプリケーションのポートフォリオを管理しており、各アプリケーションには独自のAMIがあります。現在、アプリケーションの新バージョンがリリースされると、新しいAMIを手動で作成してサーバーにデプロイする必要があります。DevOpsチームは、企業のCI/CDパイプラインを強化するためにAMI生成プロセスの自動化を任されました。新しく作成されたAMIのIDは、他のビルドパイプラインがプログラムで利用できる中央の場所に保存する必要があります。この要件を最小限のオーバーヘッドで満たす最もコスト効果の高いソリューションは何ですか？

ある医療プロバイダーが、患者管理システムの更新をデプロイするために、AWS CodePipelineを使用したCI/CDパイプラインを実装しました。デプロイメントプロセスの一部として、AWS CodeBuildが患者記録のデータベーススキーマ更新を実行しています。最近のセキュリティ監査で、CodeBuildが適切な認証なしでAmazon S3からデータベーススクリプトを取得していることが明らかになりました。病院のITセキュリティチームは、CI/CDパイプラインのセキュリティを強化するソリューションを要求しています。DevOpsエンジニアは、このセキュリティ上の懸念に対処するために、最も効果的な方法としてどのようなアプローチを実装すべきですか？

大規模な金融機関のITセキュリティマネージャーとして、機密性の高い顧客データ処理を扱うためにEC2インスタンスのフリートを実装しました。1ヶ月間の運用後、セキュリティチームがインスタンス全体で異常なネットワークトラフィックパターンと異常に高いCPU使用率を検出しました。さらなる調査により、一部のEC2インスタンスが侵害され、不正な暗号通貨マイニング操作に使用されていることが明らかになりました。影響を受けたインスタンスを直ちに隔離し、強化されたAMIを使用して新しいクラスターをデプロイしました。今後の事故を防ぎ、AWS環境内の潜在的な脅威を検出して対応する能力を向上させるために、どのようなソリューションを実装することをお勧めしますか？

グローバルな物流企業が最近、サプライチェーン管理システムにコンテナ化アプローチを採用しました。彼らはコンテナ化されたアプリケーションを管理するためにAmazon Elastic Kubernetes Service (Amazon EKS) を使用しています。監視目的で、Amazon Managed Service for Prometheusを実装しました。アプリケーションは企業のAWSアカウント内のEKSクラスターにデプロイされています。物流企業のDevOpsチームは、サプライチェーンアプリケーションに関連する重要なアラートの通知を受け取る必要があります。彼らは既存のAmazon Simple Notification Service (Amazon SNS) トピックをアラート用に設定しており、これはEKSクラスターと同じAWSアカウントにあります。この要件を満たすために、DevOpsチームはどのような一連のステップを実装すべきですか？（3つ選択）

大手eコマースプラットフォームが、AWSクラウド上でアプリケーションをホストするためにAmazon EC2インスタンスを広範囲に活用しています。同社のCTOは、情報セキュリティチームが管理する事前承認済みのAMIセットからのみEC2インスタンスが起動されるようにすることで、セキュリティ態勢を強化したいと考えています。プラットフォームの製品開発チームは、品質保証のために新しい未テストのAMIで複数のEC2インスタンスをスピンアップする自動化されたCI/CDパイプラインを使用しています。新しいセキュリティ対策は、既存の開発ワークフローを妨げることなく、シニアクラウドアーキテクトによって実装される必要があります。アーキテクトが開発プロセスへの影響を最小限に抑えながらセキュリティ要件を満たすために実装できるソリューションは次のうちどれですか？（2つ選択）

ある医療機関が、インフラストラクチャのデプロイにAWS CloudFormationを活用することを目指しています。この組織は、デプロイメントを2つの特定のリージョンに制限し、厳格なタグ付けポリシーを実装したいと考えています。医学研究者は、同じ臨床試験アプリケーションの様々なバージョンをデプロイし、組織のポリシーに準拠してリソースがデプロイされることを確認する必要がありますが、同時に異なるアプリケーションバージョンに対する柔軟性も維持したいと考えています。このシナリオに対する最も適切なソリューションは何ですか？

金融サービス企業が、Application Load Balancerの背後で複数のAmazon EC2インスタンス上で重要な取引プラットフォームを運用しています。このプラットフォームは、トランザクションログと市場データのためにローカルディスクストレージに大きく依存しています。継続的なアップタイムの維持は、顧客満足度と規制遵守のために極めて重要です。最近のセキュリティアップデート中に、ディスク容量不足により複数のインスタンスで障害が発生しました。この企業はEC2フリート全体のタスク管理にAWS Systems Manager Automationを利用しています。将来のセキュリティアップデートのために、すべてのEC2インスタンスに十分なディスク容量があることを保証する、運用オーバーヘッドが最小限の解決策を考案する必要があります。これらの要件を満たすために、どのようなアクションの組み合わせを実装すべきですか？（2つ選択）

Amazon Elastic Beanstalkでホストされている金融取引プラットフォームで、予期せぬ取引失敗の増加が発生しています。失敗した取引のタイムスタンプ、失敗コード、アカウントIDを含む取引ログは、Amazon CloudWatch Logsのロググループに保存されています。リスク管理チームは3日前に発生したインシデントを調査する必要があり、過去10日間に発生した特定の失敗コードの総数を確認したいと考えています。リスク管理チームが必要なデータを取得するために使用すべき選択肢はどれですか？

あなたは、大手会計事務所のためにAWSを使用してクラウドベースの財務報告システムに取り組んでいます。アプリケーションはAWS CodeDeployを使用してEC2インスタンスのフリートにデプロイされています。最近、予定されたデプロイメントの後、重要なセキュリティパッチをインスタンスに手動で適用しました。これらのパッチファイルは現在のアプリケーションリビジョンの一部ではありませんでした。次のリリースでは、セキュリティパッチが新しいリビジョンに組み込まれましたが、デプロイメントが失敗し、CodeDeployが自動的に前のバージョンにロールバックしました。手動で追加したセキュリティパッチファイルが欠落していることに気づき、システムのセキュリティが損なわれています。この問題の原因は何で、今後のデプロイメントでどのように防ぐことができますか？

金融サービス企業が、Amazon DynamoDBとAPI Gatewayを使用する高頻度取引アプリケーションでスロットリングの問題を経験しています。このアプリケーションは予測不可能な読み取り集中型のトラフィックパターンを持ち、取引アルゴリズムの実行にLambda関数を利用しています。CTOは、一貫したパフォーマンスを維持しながら、これらのスロットリングの問題を軽減するためのコスト効果の高いソリューションを求めています。どのアプローチがこれらの要件に最も適していますか？

グローバルな金融サービス企業がハイブリッドクラウドインフラストラクチャで60のマイクロサービスベースのアプリケーションスイートを管理しています。各マイクロサービスは、Application Load Balancer (ALB) の背後にあるSpot EC2インスタンスのAuto Scalingグループにデプロイされ、外部のAmazon Auroraデータベースを使用しています。サイバーセキュリティチームは、これら60のアプリケーションへのアクセスを会社の地域オフィスのみに制限し、他のすべての外部IPアドレスをブロックするよう指示しました。この企業は、地域オフィスをインターネットに接続するために、それぞれユニークなIPアドレスを持つ12台のプロキシサーバーを使用しています。これらのプロキシIPアドレスは3ヶ月ごとに更新されます。ネットワーク運用チームは、最新のプロキシIPアドレスを含むJSONファイルをプライベートS3バケットにアップロードします。クラウドインフラストラクチャアーキテクトであるあなたは、最もコスト効率が高く、運用オーバーヘッドが最小限の方法で、地域オフィスからアプリケーションにアクセスできるようにするソリューションを設計する必要があります。この要件をどのように満たしますか？

法律事務所のドキュメント管理システムは、Amazon S3バケットに保存された重要な事件ファイルにアクセスするために、AWS Storage Gatewayをファイルゲートウェイモードで使用しています。このバケットは複数の部署で共有されています。ある朝、パラリーガルたちが、外部の法律調査チームが夜間に更新したいくつかの事件ファイルがドキュメント管理システムに表示されていないと報告しました。調査の結果、ITマネージャーは、見つからないファイルがS3バケットには直接存在しているものの、Storage Gatewayには存在していないことを確認しました。毎日の業務開始時までに、更新されたすべての事件ファイルがStorage Gatewayで確実に利用可能になるようにするには、どのようなソリューションを実装すべきですか？

ある有名な教育機関がオンライン学習管理システムをホストするためにAWSを使用しています。大学は機密性の高い学生記録や学術資料を保存するために、暗号化されたAmazon S3バケットを使用しています。IT部門は、特定の教職員グループがキャンパス内ネットワークからS3バケットにアクセスするためのフェデレーテッドアクセスを設定しました。データ保護規制を遵守するために、バケットの制限されたフェデレーテッドアクセスに関連するポリシーの変更を自動的に識別し、システム管理者による意図しない変更を元に戻せるようにする新しい要件があります。これらの設定変更を検出するための最も効率的な方法は何ですか？

AWSでホストされている暗号通貨取引プラットフォームを開発したフィンテックスタートアップがあります。CTOは、トレーダーが様々な暗号通貨についてディスカッションスレッドを作成し参加できる新機能の立ち上げを計画しています。この新機能には、パーティションキーがCurrencyName、ソートキーがTopicTitleである新しいDynamoDBテーブル「CryptoThread」が必要です。テーブル構造は、四半期ごとの市場センチメントレポート生成のために、特定の暗号通貨に関連する過去四半期以内に投稿されたすべてのスレッドを効率的に取得できるようにアイテムを整理する必要があります。以下のうち、実装するのに最も適切な解決策はどれですか？

大手eコマース企業が、AWSで日々数百万件の商品レコメンデーションを処理するスケーラブルなシステムを開発しています。彼らは150ライセンスの専門的なレコメンデーションエンジンを取得しました。各ライセンスは1つのアプリケーションサーバーをサポートします。クラウドアーキテクトとして、これらのソフトウェアライセンスをアプリケーションサーバー全体で効率的に管理する自動化されたソリューションを設計する必要があります。さらに、利用可能な未使用ライセンスの数をモニタリングする方法も提供しなければなりません。この課題に対して、以下のアプローチのうち、最も効果的なものはどれですか？

大規模な医療機関のIT管理者として、電子健康記録（EHR）システムのインフラストラクチャコードのバージョン管理をAWS CodeCommitを使用して実装しています。インフラストラクチャはCloudFormationテンプレートを使用して定義されています。患者データのセキュリティと規制遵守を確保するために、本番ブランチ（main）への完全なアクセスをシニアシステムアーキテクトのみに制限したいと考えています。ただし、他の開発者には開発ブランチとステージングブランチへの完全なアクセスを許可する必要があります。この目標を達成するために、適切な権限をどのように設定すればよいですか？

ヘルスケア技術企業が、高可用性と耐障害性を必要とするクラウドベースの患者モニタリングシステムを開発しています。主任クラウドアーキテクトとして、ダウンタイムを最小限に抑えるためにAWS上でインフラストラクチャを設計・実装する必要があります。さらに、セキュリティの脆弱性とAWSのベストプラクティスへの準拠を継続的に評価する自動化システムを統合する必要があります。以下のアーキテクチャのうち、このシナリオに最も適しているのはどれですか？

大手金融サービス企業の新しく雇用されたクラウドアーキテクトとして、既存のAWSインフラストラクチャを確認する任務を与えられました。評価中に、前任者が設定したカスタムイベントパターンを持つCloudWatch Eventsルールを発見しました。そのパターンは以下の通りです： {  "source": [   "aws.codepipeline"  ],  "detail-type": [   "CodePipeline Action Execution State Change"  ],  "detail": {   "state": [    "FAILED"   ],   "type": {    "category": [     "Approval"    ]   }  } } 企業のCI/CDプロセスの文脈において、このCloudWatch Eventsルールの目的は何ですか？

グローバルなeラーニングプラットフォームがAWS上でホストされており、無料コースとプレミアムコースの両方を提供し、クレジットカードや暗号通貨など様々な支払いオプションを用意しています。このプラットフォームは、コンテンツ配信と支払い処理にEC2、DynamoDB、S3、CloudFrontを利用しています。Payment Card Industry Data Security Standard（PCI DSS）要件に準拠するため、最近の監査で明らかになったクレジットカード情報の暗号化が不十分であるという指摘に対処する必要があります。さらに、CloudFrontエッジキャッシュからのビューアリクエスト処理の割合を増やし、オリジンサーバーからの処理を減らすことでプラットフォームのパフォーマンスを最適化するよう求められています。機密性の高い支払いデータを暗号化し、CloudFrontディストリビューションのキャッシュヒット率を向上させるための最も効果的なアプローチは何ですか？

グローバルなコンサルティング企業が、AWS OrganizationsとAWS IAM Identity Centerを含むAWSサービスを利用して、AWSアカウントを管理しています。この企業の市場調査部門は、データ分析プロジェクト用にAWSアカウントを運用しています。部門のアナリストには、IAM Identity Centerのアクセス許可セットを通じてAdministratorAccess AWSマネージドポリシーが付与され、AWSサービスとリソースへの包括的なアクセスが提供されています。最近、ITセキュリティチームは、市場調査部門のAWSアカウント内で未承認のIAMユーザーが作成される事例に気付き、セキュリティ上の懸念が生じています。企業のCTOは、市場調査部門のAWSアカウント内での新しいIAMユーザーの作成を禁止する予防措置を実施することを決定しました。市場調査部門のAWSアカウントにおける未承認のIAMユーザーの作成を防ぐために、どのような戦略を採用すべきですか？

カナダのヘルスケアプロバイダーが、AWS CloudFormationテンプレートを使用して患者ポータルをデプロイしました。このポータルはCanada (Central)リージョンのAmazon S3でホストされています。テンプレートには、セキュアなデータベースから患者データを取得してS3バケットに格納するLambdaバックアップのカスタムリソースを持つAmazon S3バケットが定義されています。ITチームは、東部カナダの患者のレスポンスタイムを改善するために、ポータルをCanada (East)リージョンに移行するよう指示されました。しかし、CloudFormationでアプリケーションスタックを削除しようとすると、プロセスが失敗します。この問題の根本原因は何で、ITチームはこの問題を現在のポータルと将来のイテレーションの両方でどのように解決できるですか？

法律事務所が文書管理システムを近代化するため、一部のオンプレミスインフラストラクチャを維持しながらAWSに移行する計画を立てています。Pythonベースのアプリケーションは、オンプレミスサーバーとAmazon EC2 スポットインスタンスの両方にデプロイする必要があります。APIキーの安全な保存とアクセスが重要であり、保存時と転送時の暗号化が必要です。クラウドアーキテクトとして、このハイブリッドインフラストラクチャのデプロイプロセスを自動化する最も安全な方法は何ですか？

ヘルスケアプロバイダーが、主に機密性の高い患者データをS3バケットに保存する電子健康記録（EHR）システムをホストするためにEC2インスタンスを使用しています。データ保護規制を遵守するために、バケット内のすべてのオブジェクトを複製し、別のAWSアカウントおよびリージョンにある別のバケットに保存する必要があります。DevOpsエンジニアとして、クロスリージョンレプリケーションを有効にするために、以下のどのアクションを実装すべきですか？（3つ選択）

グローバルな金融サービス企業が、eu-west-1 AWSリージョンでホストされている高頻度取引プラットフォームを運用しており、eu-central-1リージョンにバックアップサイトを持っています。最近、eu-west-1で予期せぬリージョン障害が発生した際、企業は災害復旧計画を開始し、バックアップサイトを起動しました。しかし、実際のフェイルオーバープロセスには、取引データベースの準備と切り替えに数時間の手動作業が必要であることが判明しました。さらに、リージョン障害の間に最大2時間分の重要な取引データが失われたことに気づきました。DevOpsリーダーとして、クロスリージョンフェイルオーバーにおける取引プラットフォームのRecovery Time Objective (RTO)とRecovery Point Objective (RPO)を改善するために、どのソリューションを実装しますか？

ある医療プロバイダーが、高可用性と耐障害性を確保するために3つのアベイラビリティーゾーンにまたがってテレメディシンアプリケーションを運用しています。アーキテクチャには、トラフィック管理のためのApplication Load Balancer (ALB)、アプリケーション実行のためのAmazon ECS、患者データ保存のためのAmazon Auroraが含まれています。アプリケーションはAWS CloudFormationテンプレートを通じてデプロイされ、すべてのDockerコンテナイメージは同じAWSアカウントおよびリージョン内のAmazon Elastic Container Registry (ECR)に安全に保存されています。DockerfileからDockerイメージをビルドするプロセスは通常約75分かかります。 異なるリージョンにディザスタリカバリ（DR）戦略を作成する必要があり、目標は8時間のRecovery Point Objective (RPO)と90分のRecovery Time Objective (RTO)です。 RTOとRPOの要件を満たすための最もコスト効果が高く、運用効率の良い方法は何ですか？

ある大手フィンテック企業が、AWSでホストされる新しいリアルタイム株式取引プラットフォームを開発しています。このプラットフォームは、世界中の何百万人ものユーザーにサービスを提供することが期待されており、正確な取引のためにユーザーとバックエンドの間でリアルタイムのデータ交換が必要です。金融規制を遵守するため、すべてのアプリケーションライブラリとユーザーデータは同じリージョン内に保持する必要があります。この企業は、CI/CDプロセスにAWS CodeCommit、CodeBuild、CodeDeploy、およびCodePipelineを利用したいと考えています。DevOpsエンジニアとして、この要件を実装するための最も適切で効率的なソリューションは何ですか？

フィンテック企業がサーバーレスアーキテクチャを採用し、トランザクション処理の分析とパフォーマンスのボトルネックを特定するために、新しいマイクロサービスにAWS Lambdaを活用しています。将来的に、より費用対効果が高いと判明した場合、EC2インスタンス上の自己管理サービスに移行する計画です。この移行を容易にするために、すべての金融業務において、サービスや内部関数を含むトランザクションフローの各コンポーネントの詳細なモニタリングを提供するソリューションを実装する必要があります。さらに、開発チームと関連するステークホルダーに、パフォーマンスの異常が発生した際に迅速に通知されるようにしたいと考えています。これらの要件を最もよく満たすソリューションはどれですか？

ヘルスケアプロバイダーがオンプレミスで患者記録を保存し、バックアップ用にAmazon S3バケットにアップロードしています。コンプライアンスチームは、認可された医療スタッフのみがバケット内のオブジェクトとその権限を変更できるよう指示しました。これらのデータ変更をほぼリアルタイムで自動的に監視するソリューションを実装する必要があります。この要件を満たすための最も効果的な方法は何ですか？

金融サービス会社向けのモバイルアプリケーションを開発しており、ユーザーが投資ポートフォリオを追跡・分析できるようにしています。このアプリはDockerを使用してコンテナ化され、Amazon ECS上にデプロイされています。新しいバージョンのアプリに実際のユーザートラフィックを向ける前に、アプリケーションが正しく機能することを確認するための検証スクリプトを実行するシステムを実装する必要があります。さらに、検証が失敗した場合の自動ロールバックメカニズムも設定したいと考えています。この検証プロセスを実装するには、どのようなアプローチを取るべきですか？

グローバルなeコマース企業のデータアーキテクトが、リアルタイムでユーザー行動データを分析するシステムを設計しています。このシステムは、週次レポートを生成し、ステークホルダーにメールで送信する必要もあります。データは地理的に多様で、高ボリュームであり、予測不可能に変動します。システムは、リアルタイムのインタラクションイベントからユーザーセッションを識別して作成し、オンデマンド分析を可能にする必要があります。これらの要件を満たす最もコスト効果の高いソリューションは何ですか？