企業のソリューションアーキテクトは、数年前にデプロイされた AWS ワークロードを評価しています。 アプリケーション層はステートレスで、AMI から起動された単一の大規模な Amazon EC2 インスタンス上で実行されます。 アプリケーションは、単一の EC2 インスタンス上で実行される MySQL データベースにデータを保存します。 アプリケーション サーバー EC2 インスタンスの CPU 使用率が 100% に達することが多く、アプリケーションが応答を停止します。 同社はインスタンスにパッチを手動でインストールします。 過去にパッチ適用によりダウンタイムが発生したことがあります。 会社はアプリケーションの可用性を高める必要があります。 最小限の開発でこれらの要件を満たすソリューションはどれですか?

ある企業は、いくつかのアプリケーションを AWS に移行することを計画しています。 同社はアプリケーション資産全体を十分に理解していません。 資産は、物理マシンと VM の混合で構成されます。 同社が移行する予定のアプリケーションには、遅延の影響を受けやすい依存関係が多数含まれています。 同社は、すべての依存関係が何なのかを把握していません。 ただし、同社は、低レイテンシの通信にはポート 1000 で実行されるカスタム IP ベースのプロトコルが使用されていることを知っています。同社は、アプリケーションとこれらの依存関係を一緒に移行して、すべての低レイテンシのインターフェイスを同時に AWS に移行したいと考えています。 同社は AWS Application Discovery Agent をインストールし、数か月間データを収集してきました。 アプリケーションと同じフェーズで移行する必要がある依存関係を特定するには、企業は何をすべきでしょうか?

ある企業は、AWS Lambda 関数上で実行されるアプリケーションを構築しています。 何百もの顧客がこのアプリケーションを使用することになります。 会社は、各顧客に特定の期間のリクエストの割り当てを与えたいと考えています。 クォータは顧客の使用パターンと一致する必要があります。 一部の顧客は、より短期間でより高い割り当てを受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、120 台の VM からなるオンプレミスの VMware クラスターを AWS に移行することを計画しています。 VM にはさまざまなオペレーティング システムがあり、多くのカスタム ソフトウェア パッケージがインストールされています。 同社には、サイズが 10 TB のオンプレミス NFS サーバーもあります。 同社は、移行のために AWS への 10 Gbps AWS Direct Connect 接続をセットアップしました。 最も短い時間で AWS への移行を完了できるソリューションはどれですか?

オンライン調査会社は、AWS クラウドでアプリケーションを実行しています。 このアプリケーションは分散されており、自動的にスケールされる Amazon Elastic Container Service (Amazon ECS) クラスター内で実行されるマイクロサービスで構成されます。 ECS クラスターは、Application Load Balancer (ALB) のターゲットです。 ALB は、Amazon CloudFront ディストリビューションのカスタムオリジンです。 会社には機密データを含む調査があります。 機密データは、アプリケーション内を移動するときに暗号化する必要があります。 アプリケーションのデータ処理マイクロサービスは、データを復号化できる唯一のマイクロサービスです これらの要件を満たすソリューションはどれですか?

ソリューション アーキテクトは、既存の VPC の DNS 戦略を決定しています。 VPC は 10.24.34.0/24 CIDR ブロックを使用するようにプロビジョニングされています。 VPC は、DNS に Amazon Route 53 リゾルバーも使用します。 新しい要件では、DNS クエリでプライベート ホスト ゾーンを使用することが義務付けられています。 さらに、パブリック IP アドレスを持つインスタンスは、対応するパブリック ホスト名を受け取る必要があります。 VPC 内でドメイン名が正しく解決されることを保証するために、これらの要件を満たすソリューションはどれですか?

あるデータ分析会社には、複数の予約ノードで構成される Amazon Redshift クラスターがあります。 従業員のチームが詳細な監査分析レポートを作成しているため、クラスターで予期しない使用量の急増が発生しています。 レポートを生成するクエリは複雑な読み取りクエリであり、CPU を大量に消費します。 ビジネス要件により、クラスターは常に読み取りおよび書き込みクエリを処理できる必要があります。 ソリューションアーキテクトは、使用量の急増に対応するソリューションを考案する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある研究センターは AWS クラウドに移行しており、オンプレミスの 1 PB オブジェクト ストレージを Amazon S3 バケットに移動しました。 100 人の科学者がこのオブジェクト ストレージを使用して、仕事関連の文書を保存しています。 各科学者はオブジェクト ストア上に個人用のフォルダーを持っています。 すべての科学者は、単一の IAM ユーザー グループのメンバーです。 研究センターのコンプライアンス責任者は、科学者たちがお互いの研究にアクセスできるようになるのではないかと懸念している。 研究センターには、どの科学者がどの文書にアクセスしたかを報告するという厳格な義務があります。 これらのレポートを担当するチームは AWS の経験がほとんどなく、運用オーバーヘッドを最小限に抑えるすぐに使用できるソリューションを望んでいます。 これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つお選びください。)

ある企業は AWS Organizations を使用してマルチアカウント構造を管理しています。 同社は数百の AWS アカウントを持っており、アカウントの数はさらに増加すると予想しています。 同社は、Docker イメージを使用する新しいアプリケーションを構築しています。 同社は、Docker イメージを Amazon Elastic Container Registry (Amazon ECR) にプッシュします。 会社の組織内のアカウントのみが画像にアクセスできるようにする必要があります。 同社には、頻繁に実行される CI/CD プロセスがあります。 会社は、タグ付けされた画像をすべて保持したいと考えています。 ただし、同社はタグなしの最新の 5 つの画像のみを保持したいと考えています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、Amazon RDS DB インスタンスのスナップショットを取得するための企業のプロセスをレビューしています。 同社は毎日自動スナップショットを作成し、スナップショットを 7 日間保存します。 ソリューション アーキテクトは、6 時間ごとにスナップショットを取得し、そのスナップショットを 30 日間保持するソリューションを推奨する必要があります。 同社は AWS Organizations を使用してすべての AWS アカウントを管理しています。 同社は、RDS スナップショットの健全性を統合的に把握する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、マルチアカウント アーキテクチャで AWS Organizations を使用しています。 同社のアカウント アーキテクチャの現在のセキュリティ構成には、SCP、リソース ベースのポリシー、アイデンティティ ベースのポリシー、信頼ポリシー、およびセッション ポリシーが含まれています。 ソリューションアーキテクトは、アカウント A の IAM ユーザーがアカウント B のロールを引き受けることを許可する必要があります。 この要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ある企業は、Amazon S3 を使用してオンプレミスのファイル ストレージ ソリューションをバックアップしたいと考えています。 同社のオンプレミス ファイル ストレージ ソリューションは NFS をサポートしており、同社は新しいソリューションで NFS をサポートすることを望んでいます。 会社は 5 日後にバックアップ ファイルをアーカイブしたいと考えています。 災害復旧のためにアーカイブ ファイルが必要な場合、企業はそれらのファイルが取得されるまで数日待つことをいとわないでしょう。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、Amazon EC2 インスタンスと AWS Lambda 関数でアプリケーションを実行しています。 EC2 インスタンスには継続的かつ安定した負荷がかかります。 Lambda 関数は、さまざまで予測不可能な負荷を経験します。 このアプリケーションには、Amazon MemoryDB for Redis クラスターを使用するキャッシュ レイヤーが含まれています。 ソリューション アーキテクトは、会社全体の月次コストを最小限に抑えるソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

ある会社が Amazon EC2 インスタンスで新しいオンライン ゲームを開始します。 ゲームは世界中で利用できる必要があります。 同社は、このゲームを 3 つの AWS リージョン us-east-1、eu-west-1、ap-southeast-1 で実行する予定です。 ゲームのリーダーボード、プレーヤーのインベントリ、およびイベントのステータスは、リージョン全体で利用できる必要があります。 ソリューション アーキテクトは、すべてのリージョンの負荷を処理できるように拡張できる機能をどのリージョンにも提供するソリューションを設計する必要があります。 さらに、ユーザーは遅延が最も少ないリージョンに自動的に接続する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、自社の AWS 環境から出るトラフィックを監視および保護するために、AWS Marketplace からサードパーティのファイアウォール アプライアンス ソリューションをデプロイしています。 同社は、このアプライアンスを共有サービス VPC にデプロイし、インターネットに向かうすべてのアウトバウンド トラフィックをアプライアンス経由でルーティングしたいと考えています。 ソリューションアーキテクトは、信頼性を優先し、単一の AWS リージョン内のファイアウォール アプライアンス間のフェイルオーバー時間を最小限に抑える導入方法を推奨する必要があります。 会社は、共有サービス VPC から他の VPC へのルーティングを設定しました。 これらの要件を満たすために、ソリューションアーキテクトはどの手順を推奨する必要がありますか? （3つお選びください。）

ソリューションアーキテクトは、オンプレミスのレガシーアプリケーションを AWS に移行する必要があります。 アプリケーションは、ロード バランサーの背後にある 2 台のサーバーで実行されます。 アプリケーションには、サーバーのネットワーク アダプターの MAC アドレスに関連付けられたライセンス ファイルが必要です。ソフトウェア ベンダーが新しいライセンス ファイルを送信するのに 12 時間かかります。 また、アプリケーションは静的 IP アドレスを持つ構成ファイルを使用してデータベース サーバーにアクセスします。ホスト名はサポートされていません。 これらの要件を考慮すると、AWS のアプリケーション サーバーに高可用性アーキテクチャを実装するには、どの手順を組み合わせるべきでしょうか? (2つお選びください。)

ある会社は、米国の AWS リージョンで売上レポート アプリケーションを実行しています。 このアプリケーションは、Amazon API Gateway Regional API と AWS Lambda 関数を使用して、Amazon RDS for MySQL データベースのデータからオンデマンド レポートを生成します。 アプリケーションのフロントエンドは Amazon S3 でホストされており、ユーザーは Amazon CloudFront ディストリビューションを通じてアクセスします。 同社は、ドメインの DNS サービスとして Amazon Route 53 を使用しています。 Route 53 は、トラフィックを API Gateway API にルーティングするための単純なルーティング ポリシーで構成されています。 今後 6 か月以内に、同社はヨーロッパに事業を拡大する予定です。 データベース トラフィックの 90% 以上が読み取り専用トラフィックです。 同社はすでに API Gateway API と Lambda 関数を新しいリージョンにデプロイしています。 ソリューション アーキテクトは、レポートをダウンロードするユーザーの待ち時間を最小限に抑えるソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

ソフトウェア会社は、開発プロセスの一環として、プル リクエストをテストするための短期間のテスト環境を作成する必要があります。 各テスト環境は、Auto Scaling グループ内の単一の Amazon EC2 インスタンスで構成されます。 テスト環境は、テスト結果を報告するために中央サーバーと通信できる必要があります。 中央サーバーはオンプレミスのデータセンターにあります。 ソリューション アーキテクトは、企業が手動介入なしでテスト環境を作成および削除できるようにソリューションを実装する必要があります。 同社は、オンプレミス ネットワークへの VPN 接続を備えたトランジット ゲートウェイを作成しました。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業が新しい API を AWS にデプロイしています。 API は、Amazon API Gateway とリージョン API エンドポイントおよびホスティング用の AWS Lambda 関数を使用します。 API は、外部ベンダー API からデータを取得し、Amazon DynamoDB グローバル テーブルにデータを保存し、DynamoDB グローバル テーブルからデータを取得します。ベンダーの API の API キーは AWS Secrets Manager に保存され、AWS の顧客管理キーで暗号化されます。 キー管理サービス (AWS KMS)。 同社は独自の API を単一の AWS リージョンにデプロイしました。 ソリューション アーキテクトは、企業の API の API コンポーネントを変更して、コンポーネントがアクティブ/アクティブ構成で複数のリージョンにわたって実行できるようにする必要があります。 操作上のオーバーヘッドを最小限に抑えてこの要件を満たす変更の組み合わせはどれですか? （3つお選びください。）

あるオンライン小売会社は、単一サーバー上のオンプレミス データ センターでステートフルな Web ベース アプリケーションと MySQL データベースをホストしています。 同社は、より多くのマーケティング キャンペーンやプロモーションを実施して顧客ベースを拡大したいと考えています。 準備として、同社はアプリケーションとデータベースを AWS に移行して、アーキテクチャの信頼性を高めたいと考えています。 最高レベルの信頼性を提供するソリューションはどれですか?

企業のソリューションアーキテクトは、VPC でホストされている Amazon EC2 Windows インスタンスのユーザーに安全なリモート デスクトップ接続を提供する必要があります。 このソリューションでは、一元的なユーザー管理を企業のオンプレミスの Active Directory と統合する必要があります。 VPC への接続はインターネット経由で行われます。 同社は、AWS Site-to-Site VPN 接続を確立するために使用できるハードウェアを持っています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業のコンプライアンス監査により、AWS アカウントで作成された一部の Amazon Elastic Block Store (Amazon EBS) ボリュームが暗号化されていないことが判明しました。 ソリューション アーキテクトは、保存されているすべての新しい EBS ボリュームを暗号化するソリューションを実装する必要があります。 最小限の労力でこの要件を満たすソリューションはどれですか?

ある調査会社は、高い需要に応えるために AWS クラウドで毎日のシミュレーションを実行しています。 シミュレーションは、Amazon Linux 2 をベースにした数百の Amazon EC2 インスタンス上で実行されます。場合によっては、シミュレーションがスタックし、クラウド運用エンジニアが SSH 経由で EC2 インスタンスに接続して問題を解決する必要があることがあります。 会社のポリシーでは、どの EC2 インスタンスも同じ SSH キーを使用できず、すべての接続を AWS CloudTrail に記録する必要があると規定されています。 ソリューションアーキテクトはどのようにしてこれらの要件を満たすことができるのでしょうか?

ある企業は、モバイル バンキング アプリケーションを VPC 内の Amazon EC2 インスタンスで実行するように移行しています。 バックエンド サービス アプリケーションはオンプレミス データ センターで実行されます。 データセンターには、AWS への AWS Direct Connect 接続があります。 VPC で実行されるアプリケーションは、データセンターで実行されるオンプレミスの Active Directory ドメインへの DNS リクエストを解決する必要があります。

企業は環境データを処理します。 同社は、都市のさまざまなエリアからのデータの継続的なストリームを提供するセンサーを設置しました。 データは JSON 形式で入手できます。 同社は、AWS ソリューションを使用して、保存用の固定スキーマを必要としないデータベースにデータを送信したいと考えています。 データはリアルタイムで送信する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、レガシー アプリケーションをオンプレミスのデータセンターから AWS に移行しています。 このアプリケーションは、キーと値のデータベースとして MongoDB を使用します。 同社の技術ガイドラインによると、すべての Amazon EC2 インスタンスは、インターネット接続のないプライベート サブネットでホストする必要があります。 さらに、アプリケーションとデータベース間のすべての接続を暗号化する必要があります。 データベースは、需要に基づいて拡張できる必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS クラウドの Amazon EC2 インスタンスでアプリケーションを実行しています。 アプリケーションは、データ層としてレプリカ セットを持つ MongoDB データベースを使用しています。 MongoDB データベースは、会社のオンプレミス データセンターのシステムにインストールされており、データセンター環境への AWS Direct Connect 接続を通じてアクセスできます。 ソリューションアーキテクトは、オンプレミスの MongoDB データベースを Amazon DocumentDB (MongoDB 互換性あり) に移行する必要があります。 ソリューションアーキテクトは、この移行を実行するためにどの戦略を選択する必要がありますか?

ある企業は、AWS で実行できるようにアプリケーションを再設計しています。 同社のインフラストラクチャには複数の Amazon EC2 インスタンスが含まれています。 会社の開発チームはさまざまなレベルのアクセスを必要としています。 同社は、すべての Windows EC2 インスタンスを AWS 上の Active Directory ドメインに参加させることを要求するポリシーを実装したいと考えています。 同社はまた、多要素認証 (MFA) などの強化されたセキュリティ プロセスの実装も望んでいます。 同社は、可能な限りマネージド AWS サービスを使用したいと考えています。 これらの要件を満たすソリューションはどれですか?

ある企業は、オンプレミスのアプリケーションを AWS に移行したいと考えています。 アプリケーションのデータベースには、構造化された製品データと一時的なユーザー セッション データが保存されます。 企業は、製品データをユーザー セッション データから分離する必要があります。 同社は、災害復旧のために別の AWS リージョンにレプリケーションを実装する必要もあります。 これらの要件を最高のパフォーマンスで満たすソリューションはどれですか?

ある企業は、AWS Control Tower を使用して AWS 上のマルチアカウント構造を調整しています。 同社は AWS Organizations、AWS Config、および AWS Trusted Advisor を使用しています。 同社には、開発者が AWS で実験するために使用する開発アカウント用の特定の OU があります。 同社には何百人もの開発者がおり、各開発者は個別の開発アカウントを持っています。 同社は、これらの開発アカウントのコストを最適化したいと考えています。 これらのアカウントの Amazon EC2 インスタンスと Amazon RDS インスタンスはバースト可能である必要があります。 会社は、関連性のない他のサービスの使用を禁止したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?

金融サービス会社は、Amazon EC2 インスタンスと AWS Lambda 関数で複雑な多層アプリケーションを実行しています。 アプリケーションは一時データを Amazon S3 に保存します。 S3 オブジェクトは 45 分間のみ有効で、24 時間後に削除されます。 同社は、AWS CloudFormation スタックを起動して、アプリケーションの各バージョンをデプロイします。 スタックは、アプリケーションの実行に必要なすべてのリソースを作成します。 企業が新しいアプリケーション バージョンをデプロイして検証すると、古いバージョンの CloudFormation スタックが削除されます。 同社は最近、古いアプリケーション バージョンの CloudFormation スタックを削除しようとしましたが、操作は失敗しました。 分析の結果、CloudFormation が既存の S3 バケットの削除に失敗したことがわかりました。 ソリューション アーキテクトは、アプリケーションのアーキテクチャに大きな変更を加えずに、この問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

ある会社がモバイルゲームを開発しました。 ゲームのバックエンドは、オンプレミスのデータ センターにある複数の仮想マシン上で実行されます。 ビジネス ロジックは、複数の関数を備えた REST API を使用して公開されます。 プレーヤーのセッション データは中央のファイル ストレージに保存されます。 バックエンド サービスは、スロットリングとライブ トラフィックとテスト トラフィックの区別に異なる API キーを使用します。 ゲーム バックエンドの負荷は 1 日を通して変化します。 ピーク時間帯にはサーバーの容量が不足します。 プレーヤーのセッション データを取得するときにも遅延の問題があります。 経営陣は、ゲームのさまざまな負荷を処理し、低遅延のデータ アクセスを提供できるクラウド アーキテクチャを提示するようソリューション アーキテクトに依頼しました。 API モデルは変更しないでください。 これらの要件を満たすソリューションはどれですか?

ある企業はアプリケーションを AWS クラウドに移行しています。 このアプリケーションはオンプレミスのデータセンターで実行され、毎晩数千のイメージをマウントされた NFS ファイル システムに書き込みます。 企業はアプリケーションを移行した後、Amazon Elastic File System (Amazon EFS) ファイル システムがマウントされた Amazon EC2 インスタンスでアプリケーションをホストします。 同社は AWS への AWS Direct Connect 接続を確立しました。 移行カットオーバーの前に、ソリューション アーキテクトは、新しく作成されたオンプレミス イメージを EFS ファイル システムにレプリケートするプロセスを構築する必要があります。 イメージを複製する最も運用効率の高い方法は何ですか?

ある企業は最近、Web アプリケーションをオンプレミスのデータセンターから AWS クラウドに移行しました。 ウェブアプリケーションインフラストラクチャは、Application Load Balancer (ALB) にルーティングする Amazon CloudFront ディストリビューションと、リクエストを処理する Amazon Elastic Container Service (Amazon ECS) で構成されます。 最近のセキュリティ監査により、CloudFront と ALB エンドポイントの両方を使用して Web アプリケーションにアクセスできることが明らかになりました。 ただし、同社は、Web アプリケーションには CloudFront エンドポイントを使用することによってのみアクセスできるようにすることを要求しています。 最小限の労力でこの要件を満たすソリューションはどれですか?

ある企業は、Amazon ECS クラスターでホストされている Application Load Balancer (ALB) と Docker アプリケーションを使用して、コミュニティ フォーラム サイトをホストしています。 サイトデータは Amazon RDS for MySQL に保存され、コンテナイメージは ECR に保存されます。 企業は、RTO が 24 時間以内、RPO が 8 時間以内の災害復旧 SLA を顧客に提供する必要があります。 次のソリューションのうち、要件を満たす最もコスト効率の高い方法はどれですか?

ある企業はインフラストラクチャを AWS クラウドに移行しています。 企業は、さまざまなプロジェクトのさまざまな規制基準に準拠する必要があります。 会社はマルチアカウント環境を必要としています。 ソリューションアーキテクトは、ベースラインインフラストラクチャを準備する必要があります。 このソリューションは、管理とセキュリティの一貫したベースラインを提供する必要がありますが、さまざまな AWS アカウント内のさまざまなコンプライアンス要件に柔軟に対応できる必要があります。 このソリューションは、既存のオンプレミスの Active Directory フェデレーション サービス (AD FS) サーバーと統合する必要もあります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

今月、あるオンラインマガジンが最新版を発売します。 この版は世界的に配布される最初の版となります。 この雑誌の動的な Web サイトは現在、Web 層の前に Application Load Balancer、Web およびアプリケーションサーバー用の Amazon EC2 インスタンス群、および Amazon Aurora MySQL を使用しています。 Web サイトの一部には静的コンテンツが含まれており、ほぼすべてのトラフィックは読み取り専用です。 同誌は、新版が発売されるとインターネットのトラフィックが大幅に急増すると予想している。 発売後 1 週間は、最適なパフォーマンスが最優先事項となります。 ソリューションアーキテクトは、世界中のユーザーのシステム応答時間を短縮するために、どの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

オンラインゲーム会社は、AWS 上のワークロードのコストを最適化する必要があります。 同社は専用アカウントを使用して、オンライン ゲーム アプリケーションと分析アプリケーションの実稼働環境をホストしています。 Amazon EC2 インスタンスはゲーム アプリケーションをホストしており、常に利用できる必要があります。 EC2 インスタンスは一年中実行されます。 分析アプリケーションは、Amazon S3 に保存されているデータを使用します。 分析アプリケーションは問題なく中断および再開できます。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、数百の本番 AWS アカウントでアプリケーションを実行しています。 同社は、すべての機能を有効にして AWS Organizations を使用しており、AWS Backup を使用した一元的なバックアップ操作を行っています。 同社はランサムウェア攻撃を懸念している。 この懸念に対処するために、同社は、すべてのバックアップが運用アカウントの特権ユーザー資格情報の侵害に対して復元力を備えていなければならないという新しいポリシーを作成しました。 この新しい要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

企業は、AWS アカウントからの Amazon CloudWatch ログを 1 つの中央ログ アカウントに集約する必要があります。 収集されたログは、作成した AWS リージョンに残る必要があります。 次に、中央ログ アカウントがログを処理し、ログを標準出力形式に正規化し、さらに処理するために出力ログをセキュリティ ツールにストリーミングします。 ソリューション アーキテクトは、取り込む必要がある大量のログ データを処理できるソリューションを設計する必要があります。 通常の営業時間外では、通常の営業時間中よりもログ記録が少なくなります。 ロギング ソリューションは、予想される負荷に合わせて拡張する必要があります。 ソリューションアーキテクトは、AWS Control Tower 設計を使用してマルチアカウントのログプロセスを処理することにしました。 要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ある企業は、レガシー アプリケーションをオンプレミスのデータセンターから AWS に移行しています。 アプリケーションは、単一のアプリケーション サーバーと Microsoft SQL Server データベース サーバーで構成されます。 各サーバーは VMware VM 上にデプロイされ、接続された複数のボリュームにわたって 500 TB のデータを消費します。 同社は、最も近い AWS リージョンからオンプレミス データセンターへの 10 Gbps AWS Direct Connect 接続を確立しました。 Direct Connect 接続は現在、他のサービスでは使用されていません。 ダウンタイムを最小限に抑えてアプリケーションを移行するには、ソリューション アーキテクトはどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

ある企業は、オンプレミスでサーバー群を運用し、AWS Organizations の組織内で Amazon EC2 インスタンス群を運用しています。 同社の AWS アカウントには数百の VPC が含まれています。 同社は、AWS アカウントをオンプレミス ネットワークに接続したいと考えています。 AWS Site-to-Site VPN 接続は、単一の AWS アカウントに対してすでに確立されています。 会社は、どの VPC が他の VPC と通信できるかを制御したいと考えています。 最小限の操作労力でこのレベルの制御を達成できる手順の組み合わせはどれですか? （3つお選びください。）

企業は、AWS 上のアプリケーションのコストを最適化する必要があります。 このアプリケーションは、AWS Lambda 関数と、AWS Fargate 上で実行される Amazon Elastic Container Service (Amazon ECS) コンテナを使用します。 このアプリケーションは書き込み負荷が高く、データを Amazon Aurora MySQL データベースに保存します。 アプリケーションの負荷が一定ではありません。 アプリケーションが長期間使用されないと、トラフィックが突然大幅に増加または減少します。 データベースは、負荷を処理できないメモリに最適化された DB インスタンス上で実行されます。 ソリューションアーキテクトは、トラフィックの変化に対応できるように拡張できるソリューションを設計する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業はアプリケーションを AWS クラウドに移行しました。 アプリケーションは、Application Load Balancer (ALB) の背後にある 2 つの Amazon EC2 インスタンスで実行されます。 アプリケーション データは、追加の EC2 インスタンス上で実行される MySQL データベースに保存されます。 アプリケーションによるデータベースの使用は読み取り負荷が高くなります。 アプリケーションは、各 EC2 インスタンスにアタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームから静的コンテンツをロードします。 静的コンテンツは頻繁に更新されるため、各 EBS ボリュームにコピーする必要があります。 アプリケーションの負荷は 1 日を通して変化します。 ピーク時間帯には、アプリケーションはすべての受信リクエストを処理できません。 トレース データは、データベースがピーク時の読み取り負荷を処理できないことを示しています。 どのソリューションがアプリケーションの信頼性を向上させますか?

ソリューションアーキテクトは、適切な権限を持つ AWS ユーザーまたはロールのみが新しい Amazon API Gateway エンドポイントにアクセスできるようにしたいと考えています。 ソリューション アーキテクトは、リクエストのレイテンシを分析し、サービス マップを作成するために、各リクエストのエンドツーエンドのビューを必要としています。 ソリューションアーキテクトはどのようにして API ゲートウェイのアクセス制御を設計し、リクエスト検査を実行できるでしょうか?

ある企業は、Amazon EC2 Auto Scaling グループへのアプリケーションの CI/CD に AWS CodePipeline を使用しています。 すべての AWS リソースは AWS CloudFormation テンプレートで定義されます。 アプリケーションアーティファクトは Amazon S3 バケットに保存され、インスタンスユーザーデータスクリプトを使用して Auto Scaling グループにデプロイされます。 アプリケーションがより複雑になるにつれて、CloudFormation テンプレートの最近のリソース変更により、計画外のダウンタイムが発生しました。 ソリューションアーキテクトは、テンプレートの変更によってダウンタイムが発生する可能性を減らすために、CI/CD パイプラインをどのように改善する必要がありますか?

東海岸に本社を置く北米企業は、us-east-1 リージョンの Amazon EC2 上で実行される新しい Web アプリケーションをデプロイしています。 アプリケーションは、ユーザーの需要に応え、回復力を維持するために動的に拡張する必要があります。 さらに、アプリケーションには、us-west-1 リージョンのアクティブ/パッシブ構成で災害復旧機能が必要です。 us-east-1 リージョンに VPC を作成した後、ソリューションアーキテクトはどの手順を実行する必要がありますか?

ある企業には、複数の NET Framework コンポーネント上で実行されるレガシー アプリケーションがあります。 これらのコンポーネントは同じ Microsoft SQL Server データベースを共有し、Microsoft メッセージ キュー (MSMQ) を使用して相互に非同期通信します。 同社はコンテナ化された .NET Core コンポーネントへの移行を開始しており、AWS で実行できるようにアプリケーションをリファクタリングしたいと考えています。 .NET Core コンポーネントには複雑なオーケストレーションが必要です。 企業はネットワークとホスト構成を完全に制御する必要があります。 アプリケーションのデータベース モデルは強いリレーショナルです。 これらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、単一のアベイラビリティーゾーン内の配置グループで複数の Amazon EC2 インスタンスを起動しました。 システムの負荷が増えるため、ソリューション アーキテクトは、新しいインスタンスを配置グループに追加しようとします。 ただし、ソリューションアーキテクトは容量不足エラーを受け取ります。 ソリューションアーキテクトは、この問題のトラブルシューティングを行うために何をすべきでしょうか?

ある企業は、コードとしてのインフラストラクチャ (IaC) を使用して、2 つの Amazon EC2 インスタンスのセットをプロビジョニングしました。 インスタンスは数年間同じままです。 同社のビジネスはここ数カ月で急速に成長した。 これに応じて、同社の運用チームはトラフィックの突然の増加を管理するために Auto Scaling グループを導入しました。 会社のポリシーでは、実行中のすべてのオペレーティング システムにセキュリティ アップデートを毎月インストールすることが義務付けられています。 最新のセキュリティ更新プログラムでは再起動が必要でした。 その結果、Auto Scaling グループはインスタンスを終了し、パッチが適用されていない新しいインスタンスに置き換えました。 この問題の再発を避けるために、ソリューションアーキテクトはどの手順の組み合わせを推奨する必要がありますか? (2つお選びください。)

データサイエンティストのチームは、Amazon SageMaker インスタンスと SageMaker API を使用して機械学習 (ML) モデルをトレーニングしています。 SageMaker インスタンスは、インターネットへの、またはインターネットからのアクセスを持たない VPC にデプロイされます。 ML モデルのトレーニング用のデータセットは、Amazon S3 バケットに保存されます。 インターフェイス VPC エンドポイントは、Amazon S3 および SageMaker API へのアクセスを提供します。 場合によっては、データ サイエンティストは、ワークフローの一部として使用する Python パッケージを更新するために、Python Package Index (PyPI) リポジトリへのアクセスを必要とすることがあります。 ソリューションアーキテクトは、SageMaker インスタンスがインターネットから確実に隔離された状態を維持しながら、PyPI リポジトリへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

ソリューション アーキテクトは、厳格な災害復旧要件を持つ政府機関で働いています。 すべての Amazon Elastic Block Store (Amazon EBS) スナップショットは、少なくとも 2 つの追加の AWS リージョンに保存する必要があります。 政府機関は、運用上のオーバーヘッドを可能な限り最小限に抑えることも求められます。 これらの要件を満たすソリューションはどれですか?

ある会社には、必要以上に大きい Amazon EC2 インスタンスを起動するプロジェクトがあります。 このアクティビティを企業 IT の外部に維持するためのポリシー制限により、プロジェクトのアカウントを AWS Organizations の会社の組織の一部にすることはできません。 同社は、プロジェクトのアカウント内の開発者による t3.small EC2 インスタンスの起動のみを許可したいと考えています。 これらの EC2 インスタンスは、us-east-2 リージョンに制限する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

科学企業は、Amazon S3 バケットからのテキスト データと画像データを処理する必要があります。 データは、深宇宙ミッションのリアルタイムかつタイムクリティカルなフェーズ中に、いくつかのレーダー基地から収集されます。 レーダー ステーションはデータをソース S3 バケットにアップロードします。 データにはレーダー ステーションの識別番号が接頭辞として付けられます。 会社は 2 番目のアカウントに宛先 S3 バケットを作成しました。 コンプライアンス目標を達成するには、ソース S3 バケットから宛先 S3 バケットにデータをコピーする必要があります。 このレプリケーションは、ソース S3 バケット内のすべてのオブジェクトをカバーする S3 レプリケーション ルールを使用して行われます。 1 つの特定のレーダー ステーションが最も正確なデータを持っていると特定されます。 このレーダー ステーションでのデータ複製は、レーダー ステーションがオブジェクトをソース S3 バケットにアップロードしてから 30 分以内に完了するように監視する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業は、オンプレミスのデータセンターを AWS クラウドに移行したいと考えています。 これには、数千の仮想化された Linux および Microsoft Windows サーバー、SAN ストレージ、MySQL を使用した Java および PHP アプリケーション、Oracle データベースが含まれます。 同じデータセンター内または外部でホストされている依存サービスが多数あります。 技術文書は不完全であり、古いものです。 ソリューション アーキテクトは、現在の環境を理解し、移行後のクラウド リソースのコストを見積もる必要があります。 ソリューションアーキテクトはクラウド移行を計画するためにどのツールまたはサービスを使用する必要がありますか? （3つお選びください。）

ソリューションアーキテクトは、起動前にアプリケーションの復元力をレビューしています。 アプリケーションは、VPC のプライベート サブネットにデプロイされた Amazon EC2 インスタンス上で実行されます。 EC2 インスタンスは、最小容量 1、最大容量 1 の Auto Scaling グループによってプロビジョニングされます。アプリケーションは、Amazon RDS for MySQL DB インスタンスにデータを保存します。 VPC には 3 つのアベイラビリティーゾーンでサブネットが構成されており、単一の NAT ゲートウェイで構成されています。 ソリューションアーキテクトは、アプリケーションが複数のアベイラビリティーゾーンにわたって動作することを保証するソリューションを推奨する必要があります。 この要件を満たすソリューションはどれですか?

ある企業は、オンプレミスのトランザクション処理アプリケーションを AWS に移行することを計画しています。 このアプリケーションは、会社のデータセンター内の VM でホストされている Docker コンテナ内で実行されます。 Docker コンテナには、アプリケーションがトランザクション データを記録する共有ストレージがあります。 トランザクションは時間に敏感です。 アプリケーション内のトランザクションの量は予測できません。 企業は、需要の増加に合わせてスループットを自動的に拡張する低遅延ストレージ ソリューションを実装する必要があります。 同社はアプリケーションをこれ以上開発することができず、Docker ホスティング環境の管理を継続することもできません。 これらの要件を満たすために、企業はアプリケーションを AWS にどのように移行すべきでしょうか?

ある企業は AWS クラウドへの移行を計画しています。 同社は、Windows サーバーと Linux サーバーで多くのアプリケーションをホストしています。 サーバーの中には、物理サーバーもあれば、仮想サーバーもあります。 同社はオンプレミス環境で数種類のデータベースを使用しています。 同社は、オンプレミスのサーバーとアプリケーションの正確な在庫を持っていません。 同社は、移行中にリソースのサイズを適切に設定したいと考えています。 ソリューションアーキテクトは、ネットワーク接続とアプリケーションの関係に関する情報を取得する必要があります。 ソリューションアーキテクトは、会社の現在の環境を評価し、移行計画を作成する必要があります。 ソリューションアーキテクトに移行計画を作成するために必要な情報を提供するのはどのソリューションですか?

金融サービス会社は、アプリケーション コンプライアンスのための Software-as-a-Service (SaaS) プラットフォームを世界的な大手銀行に販売しています。 SaaS プラットフォームは AWS 上で実行され、AWS Organizations の組織内で管理される複数の AWS アカウントを使用します。 SaaS プラットフォームは、世界中で多くの AWS リソースを使用します。 法規制を遵守するには、AWS リソースへのすべての API 呼び出しを監査し、変更を追跡し、耐久性のある安全なデータ ストアに保存する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、Amazon EC2 インスタンスのフリートに分散型インメモリ データベースをデプロイしています。 フリートは、1 つのプライマリ ノードと 8 つのワーカー ノードで構成されます。 プライマリ ノードは、クラスターの健全性の監視、ユーザー リクエストの受け入れ、ユーザー リクエストのワーカー ノードへの分散、集約応答のクライアントへの送信を担当します。 ワーカー ノードは相互に通信してデータ パーティションを複製します。 同社は、最大のパフォーマンスを達成するために、ネットワーク遅延を可能な限り低くする必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、VM 上でホストされている約 100 万の .csv ファイルに情報をオンプレミスで保持しています。 データの最初のサイズは 10 TB で、毎週 1 TB の割合で増加します。 会社は、AWS クラウドへのデータのバックアップを自動化する必要があります。 データのバックアップは毎日行う必要があります。 この企業は、カスタム フィルタを適用して、指定されたソース ディレクトリにあるデータのサブセットのみをバックアップするソリューションを必要としています。 同社は AWS Direct Connect 接続をセットアップしました。 運用オーバーヘッドを最小限に抑えながらバックアップ要件を満たすソリューションはどれですか?

ある金融サービス会社は、世界中の何千もの顧客が使用している資産管理製品を持っています。 顧客はアンケートを通じて製品に関するフィードバックを提供します。 同社は、これらの調査からのデータを分析するために、Amazon EMR 上で実行される新しい分析ソリューションを構築しています。 次のユーザー ペルソナは、さまざまなアクションを実行するために分析ソリューションにアクセスする必要があります。 • 管理者: チームの要件に基づいて分析チーム用に EMR クラスターをプロビジョニングします。 • データ エンジニア: ETL スクリプトを実行してデータセットを処理、変換、強化します。 • データアナリスト: データに対して SQL および Hive クエリを実行します。 ソリューションアーキテクトは、すべてのユーザーペルソナが、必要なリソースのみに対して最小限の権限でアクセスできるようにする必要があります。 ユーザー ペルソナは、承認および許可されたアプリケーションのみを起動できる必要があります。 また、ソリューションでは、ユーザー ペルソナが作成するすべてのリソースに確実にタグ付けする必要があります。 これらの要件を満たすソリューションはどれですか?

Software as a Service (SaaS) 企業は、AWS を使用して、AWS PrivateLink を利用したサービスをホストしています。 このサービスは、ネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンス上で実行される独自のソフトウェアで構成されています。 インスタンスは、eu-west-2 リージョンの複数のアベイラビリティーゾーンのプライベートサブネットにあります。 同社の顧客はすべて eu-west-2 にいます。 ただし、同社は現在、us-east-1 リージョンで新しい顧客を獲得しています。 会社は、us-east-1 に新しい VPC と新しいサブネットを作成します。 同社は、2 つのリージョンの VPC 間にリージョン間 VPC ピアリングを確立します。 同社は、新規顧客に SaaS サービスへのアクセスを提供したいと考えていますが、新しい EC2 リソースを us-east-1 にすぐにデプロイすることは望んでいません。 これらの要件を満たすソリューションはどれですか?

企業は、2 つの AWS リージョンにわたって増え続ける Amazon S3 バケットを監視する必要があります。 同社は、Amazon S3 で暗号化されているオブジェクトの割合を追跡する必要もあります。 会社には、社内のコンプライアンス チーム向けにこの情報を表示するためのダッシュボードが必要です。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業の CISO は、ソリューション アーキテクトに、脆弱性が発見された場合に最小限のダウンタイムでアプリケーションへのパッチの展開が可能な限り迅速に行われるように、企業の現在の CI/CD プラクティスを再設計するよう依頼しました。 また、企業は、エラーが発生した場合に変更を迅速にロールバックできなければなりません。 Web アプリケーションは、Application Load Balancer の背後にある Amazon EC2 インスタンスのフリートにデプロイされます。 同社は現在、GitHub を使用してアプリケーションのソースコードをホストしており、アプリケーションを構築するための AWS CodeBuild プロジェクトを構成しています。 同社は、AWS CodePipeline を使用して、既存の CodeBuild プロジェクトを使用して GitHub コミットからビルドをトリガーすることも計画しています。 すべての要件を満たす CI/CD 構成はどれですか?

ある企業は、AWS Organizations の組織を使用して多数の AWS アカウントを管理しています。 社内のさまざまな事業部門が Amazon EC2 インスタンス上でアプリケーションを実行しています。 企業が各ビジネスユニットのコストを追跡できるように、すべての EC2 インスタンスには BusinessUnit タグが必要です。 最近の監査により、一部のインスタンスでこのタグが欠落していることが判明しました。 同社は、不足しているタグをインスタンスに手動で追加しました。 ソリューションアーキテクトは、将来タグ付け要件を強制するために何をすべきでしょうか?

ある企業は、数千の Amazon EC2 インスタンスで構成されるワークロードを実行しています。 ワークロードは、複数のパブリック サブネットとプライベート サブネットを含む VPC で実行されています。 パブリック サブネットには、既存のインターネット ゲートウェイへの 0.0.0.0/0 のルートがあります。 プライベート サブネットには、既存の NAT ゲートウェイへの 0.0.0.0/0 のルートがあります。 ソリューションアーキテクトは、IPv6 を使用するために EC2 インスタンス全体を移行する必要があります。 プライベート サブネットにある EC2 インスタンスには、パブリック インターネットからアクセスできません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業は、Amazon API Gateway を使用して、機密データへのアクセスを提供するプライベート REST API をデプロイしています。 API は、VPC にデプロイされたアプリケーションからのみアクセスできる必要があります。 会社は API を正常にデプロイしました。 ただし、VPC にデプロイされた Amazon EC2 インスタンスから API にアクセスすることはできません。 EC2 インスタンスと API 間の接続を提供するソリューションはどれですか?

大手給与会社は最近、小規模な人材派遣会社と合併しました。 現在、統合された会社には複数のビジネスユニットがあり、それぞれが独自の既存の AWS アカウントを持っています。 ソリューションアーキテクトは、企業がすべての AWS アカウントの請求およびアクセスポリシーを一元管理できることを確認する必要があります。 ソリューションアーキテクトは、集中管理アカウントから会社のすべてのメンバーアカウントに招待を送信することにより、AWS Organizations を構成します。 これらの要件を満たすために、ソリューションアーキテクトは次に何をすべきでしょうか?

ある企業では、コンテナ化され、パブリック IP を持つ複数の Amazon EC2 インスタンスにデプロイされたアプリケーション サービスを持っています。 Apache Kafka クラスターが EC2 インスタンスにデプロイされました。 PostgreSQL データベースは Amazon RDS for PostgreSQL に移行されました。 同社は、主力製品の新バージョンがリリースされると、プラットフォームでの注文が大幅に増加すると予想しています。 現在のアーキテクチャに対するどのような変更により、運用上のオーバーヘッドが削減され、製品リリースがサポートされますか?

ある企業はオンプレミスのデータセンターで VPN をホストしています。 現在、従業員は VPN に接続して Windows ホーム ディレクトリ内のファイルにアクセスしています。 最近、リモートで働く従業員の数が大幅に増加しています。 その結果、データセンターへの接続の帯域幅使用率は営業時間中に 100% に達し始めています。 企業は、社内のリモート従業員の増加をサポートし、データセンターへの接続の帯域幅使用量を削減し、運用オーバーヘッドを削減するソリューションを AWS 上で設計する必要があります。 操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

企業は複数の AWS アカウントを持っています。 同社は最近セキュリティ監査を実施し、Amazon EC2 インスタンスに多数の暗号化されていない Amazon Elastic Block Store (Amazon EBS) ボリュームが接続されていることが判明しました。 ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、将来的には暗号化されていないボリュームが自動的に検出されるようにする必要があります。 さらに同社は、コンプライアンスとセキュリティに重点を置いて複数の AWS アカウントを一元管理できるソリューションを望んでいます。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

ある企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでイントラネット Web アプリケーションをホストしています。 現在、ユーザーは内部ユーザー データベースに対してアプリケーションを認証します。 会社は、既存の AWS Directory Service for Microsoft Active Directory ディレクトリを使用して、アプリケーションに対してユーザーを認証する必要があります。 ディレクトリ内のアカウントを持つすべてのユーザーは、アプリケーションにアクセスできる必要があります。 これらの要件を満たすソリューションはどれですか?

ある会社は、多くの訪問者にサービスを提供する Web サイトを持っています。 同社は、ウェブサイトのバックエンド サービスをプライマリ AWS リージョンと災害復旧 (DR) リージョンにデプロイしています。 単一の Amazon CloudFront ディストリビューションがウェブサイトにデプロイされます。 同社は、プライマリ リージョンのバックエンド サービスのヘルスチェックとフェイルオーバー ルーティング ポリシーを含む Amazon Route 53 レコード セットを作成します。 同社は、Route 53 レコードセットを CloudFront ディストリビューションの起点として設定します。 同社は、DR リージョン内のバックエンド サービスのエンドポイントを指す別のレコード セットをセカンダリ フェールオーバー レコード タイプとして構成します。 どちらのレコード セットの TTL は 60 秒です。 現在、フェイルオーバーには 1 分以上かかります。 ソリューションアーキテクトは、最速のフェイルオーバー時間を提供するソリューションを設計する必要があります。 この目標を達成できるのはどのソリューションですか?

ある企業は複数の AWS アカウントを使用しており、複数の DevOps チームがこれらのアカウントで本番ワークロードと非本番ワークロードを実行しています。 同社は、DevOps チームが使用しない一部の AWS サービスへのアクセスを一元的に制限したいと考えています。 同社は AWS Organizations を使用することを決定し、すべての AWS アカウントを組織に招待することに成功しました。 彼らは、現在使用中のサービスへのアクセスを許可し、いくつかの特定のサービスを拒否したいと考えています。 また、複数のアカウントを 1 つのユニットとしてまとめて管理したいと考えています。 これらの要件を満たすために、ソリューション設計者はどのような手順を組み合わせる必要がありますか? （3つお選びください。）

ライブイベント会社は、AWS 上のチケット アプリケーションのスケーリング ソリューションを設計しています。 このアプリケーションは、セール イベント中に使用率が最も高くなります。 各セール イベントは、スケジュールされた 1 回限りのイベントです。 アプリケーションは、Auto Scaling グループ内の Amazon EC2 インスタンス上で実行されます。 アプリケーションはデータベース層に PostgreSQL を使用します。 同社は、セール イベント中の可用性を最大化するためのスケーリング ソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

ある会社はオンプレミスでイントラネット アプリケーションを実行しています。 会社はアプリケーションのクラウド バックアップを構成したいと考えています。 同社は、このソリューションに AWS Elastic Disaster Recovery を選択しました。 同社は、レプリケーション トラフィックがパブリック インターネットを経由しないことを要求しています。 また、アプリケーションにはインターネットからアクセスできないようにする必要があります。 同社は、他のアプリケーションが帯域幅を必要とするため、このソリューションが利用可能なネットワーク帯域幅をすべて消費することを望んでいません。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

画像ストレージ サービスを提供する会社は、顧客対応ソリューションを AWS にデプロイしたいと考えています。 何百万人もの個人顧客がこのソリューションを使用することになります。 このソリューションは、大きな画像ファイルのバッチを受信し、ファイルのサイズを変更し、Amazon S3 バケットに最大 6 か月間保存します。 ソリューションは、需要の大幅な変動に対応する必要があります。 また、ソリューションはエンタープライズ規模で信頼性が高く、障害が発生した場合に処理ジョブを再実行する機能も備えている必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある会社には、会社の部門ごとに個別の AWS アカウントが含まれる AWS Organizations の組織があります。 さまざまな部門のアプリケーション チームが独立してソリューションを開発し、展開します。 同社は、コンピューティング コストを削減し、部門全体でコストを適切に管理したいと考えています。 同社はまた、各部門の請求の可視性を向上させたいと考えています。 同社は、コンピューティング リソースを選択する際に運用上の柔軟性を失いたくないのです。 これらの要件を満たすソリューションはどれですか?

ある会社には、写真とビデオを Amazon S3 バケットに安全にアップロードする Web アプリケーションがあります。 同社は、認証されたユーザーのみがコンテンツの投稿を許可されることを要求しています。 アプリケーションは、ブラウザ インターフェイスを通じてオブジェクトをアップロードするために使用される署名付き URL を生成します。 ほとんどのユーザーは、100 MB を超えるオブジェクトのアップロード時間が遅いと報告しています。 ソリューションアーキテクトは、認証されたユーザーのみがコンテンツを投稿できるようにしながら、アップロードのパフォーマンスを向上させるために何ができるでしょうか?

ある大企業は、IT ポートフォリオ全体を AWS に移行しています。 社内の各ビジネスユニットは、開発環境とテスト環境の両方をサポートするスタンドアロン AWS アカウントを持っています。 運用ワークロードをサポートするための新しいアカウントが間もなく必要になります。 財務部門は、一元的な支払い方法を必要としていますが、コストを割り当てるために各グループの支出を常に把握しておく必要があります。 セキュリティ チームは、会社のすべてのアカウントで IAM の使用を制御するための一元的なメカニズムを必要としています。 最小限の労力で企業のニーズを満たす次のオプションの組み合わせはどれですか? (2つお選びください。)

ある会社は、何千もの気象観測所からの気象データを分析するソリューションを持っています。 気象観測所は、AWS Lambda 関数が統合された Amazon API Gateway REST API を介してデータを送信します。 Lambda 関数は、データの前処理のためにサードパーティのサービスを呼び出します。 サードパーティのサービスが過負荷になり、前処理に失敗し、データの損失が発生します。 ソリューションアーキテクトは、ソリューションの復元力を向上させる必要があります。 ソリューション設計者は、データが失われていないこと、および障害が発生した場合でも後でデータを処理できることを保証する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業は、3 層 Web アーキテクチャを使用して AWS 上に e コマース Web サイトを構築しました。 このアプリケーションは Java ベースで、Amazon CloudFront ディストリビューション、Auto Scaling グループ内の Amazon EC2 インスタンスの Apache ウェブサーバー層、バックエンドの Amazon Aurora MySQL データベースで構成されています。 先月、プロモーション販売イベント中に、ユーザーがショッピング カートに商品を追加するときにエラーとタイムアウトを報告しました。 運用チームは、Web サーバーによって作成されたログを復元し、Aurora DB クラスターのパフォーマンス メトリクスを確認しました。 一部の Web サーバーはログが収集される前に終了し、Aurora メトリクスはクエリのパフォーマンス分析に十分ではありませんでした。 ピーク時のトラフィックイベント時のアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

季節労働者向けに求人サイトを提供している企業では、トラフィックと使用量が増加しています。 バックエンド サービスは、データストアとして Amazon DynamoDB を使用する Application Load Balancer の背後にある 1 組の Amazon EC2 インスタンス上で実行されます。 ピークシーズン中は、アプリケーションの読み取りおよび書き込みトラフィックが遅くなります。 最小限の開発労力でピークシーズンに対応できるスケーラブルなアプリケーション アーキテクチャを提供するオプションはどれですか?

ある企業はクラウドへの移行を進めています。 同社は、既存のデータセンター環境内の仮想マシンの構成を評価して、新しい Amazon EC2 インスタンスのサイズを正確に設定できることを確認したいと考えています。 同社は CPU、メモリ、ディスク使用率などのメトリクスを収集したいと考えており、各インスタンスでどのようなプロセスが実行されているかに関するインベントリを必要としています。 同社はまた、ネットワーク接続を監視してサーバー間の通信をマッピングしたいと考えています。

ある企業は、AWS クラウドで実行されるサービスとしてのソフトウェア (SaaS) アプリケーションを提供しています。 アプリケーションは、ネットワーク ロード バランサー (NLB) の背後にある Amazon EC2 インスタンス上で実行されます。 インスタンスは Auto Scaling グループ内にあり、単一の AWS リージョン内の 3 つのアベイラビリティーゾーンに分散されています。 同社はアプリケーションを追加のリージョンにデプロイしています。 企業は、顧客が IP アドレスを許可リストに追加できるように、アプリケーションの静的 IP アドレスを顧客に提供する必要があります。 このソリューションでは、顧客を地理的に最も近いリージョンに自動的にルーティングする必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は AWS クラウドで複数のワークロードを実行しています。 同社にはソフトウェア開発のための別の部門があります。 同社は、AWS Organizations と SAML によるフェデレーションを使用して、開発者に AWS アカウント内のリソースを管理する権限を与えています。 開発ユニットはそれぞれ、実稼働ワークロードを共通の実稼働アカウントにデプロイします。 最近、本番アカウントで、開発ユニットのメンバーが別の開発ユニットに属する EC2 インスタンスを終了するというインシデントが発生しました。 ソリューション アーキテクトは、将来同様のインシデントが発生するのを防ぐソリューションを作成する必要があります。 また、このソリューションでは、開発者がワークロードに使用されるインスタンスを管理できるようにする必要があります。 これらの要件を満たす戦略はどれでしょうか?

ある企業は、ユーザー向けのインフラストラクチャ サービス プラットフォームを構築しています。 この会社には次のような要件があります。 • AWS インフラストラクチャの起動時にユーザーに最小限の特権アクセスを提供し、ユーザーが未承認のサービスをプロビジョニングできないようにします。 • 中央アカウントを使用して、インフラストラクチャ サービスの作成を管理します。 • AWS Organizations の複数のアカウントにインフラストラクチャ サービスを配布する機能を提供します。 • ユーザーが開始するインフラストラクチャにタグを強制する機能を提供します。 AWS のサービスを使用したアクションのどの組み合わせがこれらの要件を満たすでしょうか? （3つお選びください。）

ある企業は、アプリケーションをオンプレミスのインフラストラクチャから AWS クラウドに移行しています。 移行設計会議中に、同社は従来の Windows ファイル サーバーの可用性と回復オプションについて懸念を表明しました。 ファイル サーバーには、データ破損やデータ損失が発生した場合に再作成できないビジネス クリティカルな機密データが含まれています。 コンプライアンス要件に従って、データは公共のインターネット上を移動してはなりません。 同社は、可能な限り AWS マネージド サービスに移行したいと考えています。 同社は、データを Amazon FSx for Windows File Server ファイル システムに保存することにしました。 ソリューションアーキテクトは、災害復旧 (DR) の目的でデータを別の AWS リージョンにコピーするソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は現在、5 分未満の RPO と 10 分未満の RTO を必要とするアプリケーションの設計段階にあります。 ソリューション アーキテクチャ チームは、データベースに約 10 TB のデータが保存されると予測しています。 設計の一環として、企業はセカンダリ リージョンにフェールオーバーできる機能を提供するデータベース ソリューションを探しています。 これらのビジネス要件を最も低いコストで満たすソリューションはどれですか?

金融会社は、新しいデジタルウォレット アプリケーション用に別の AWS アカウントを作成する必要があります。 同社は AWS Organizations を使用してアカウントを管理しています。 ソリューション アーキテクトは、管理アカウントの IAM ユーザー Support1 を使用して、電子メール アドレスとして Finance1@example.com を持つ新しいメンバー アカウントを作成します。 ソリューションアーキテクトは、新しいメンバーアカウントで IAM ユーザーを作成するには何をすべきですか?

レンタカー会社は、モバイル アプリにデータを提供するためにサーバーレス REST API を構築しました。 このアプリは、リージョンエンドポイントを備えた Amazon API Gateway API、AWS Lambda 関数、Amazon Aurora MySQL サーバーレス DB クラスターで構成されています。 同社は最近、パートナーのモバイルアプリにAPIを公開した。 リクエスト数が大幅に増加し、散発的なデータベース メモリ エラーが発生しました。 API トラフィックを分析すると、クライアントが短期間に同じクエリに対して複数の HTTP GET リクエストを行っていることがわかります。 トラフィックは営業時間中に集中し、休日やその他のイベントの前後には急増します。 同社は、ソリューションに関連するコストの増加を最小限に抑えながら、追加の使用をサポートする能力を向上させる必要があります。 これらの要件を満たす戦略はどれですか?

ある企業は、オンプレミスのアプリケーションと MySQL データベースを AWS に移行しています。 アプリケーションは機密性の高いデータを処理し、データベース内の新しいデータは常に更新されます。 データをインターネット経由で転送してはなりません。 また、企業は転送中および保存中のデータを暗号化する必要があります。 データベースのサイズは 5 TB です。 同社はすでに Amazon RDS for MySQL DB インスタンスにデータベース スキーマを作成しています。 同社は、AWS への 1 Gbps AWS Direct Connect 接続を設定しました。 同社はパブリック VIF とプライベート VIF も設定しています。 ソリューションアーキテクトは、ダウンタイムを最小限に抑えてデータを AWS に移行するソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

Accompany は、ビッグデータ分析用の新しいクラスターを AWS にデプロイしています。 クラスターは、複数のアベイラビリティーゾーンに分散された多くの Linux Amazon EC2 インスタンス全体で実行されます。 クラスター内のすべてのノードには、共通の基盤となるファイル ストレージへの読み取りおよび書き込みアクセスが必要です。 ファイル ストレージは可用性が高く、回復力があり、ポータブル オペレーティング システム インターフェイス (POSIX) と互換性があり、高レベルのスループットに対応する必要があります。 これらの要件を満たすストレージ ソリューションはどれですか?

ある企業は、AWS でサービスとしてのソフトウェア (SaaS) ソリューションをホストしています。 このソリューションには、HTTPS エンドポイントを提供する Amazon API Gateway API が含まれています。 API はコンピューティングに AWS Lambda 関数を使用します。 Lambda 関数は、Amazon Aurora Serverless v1 データベースにデータを保存します。 同社は、AWS サーバーレス アプリケーション モデル (AWS SAM) を使用してソリューションをデプロイしました。 このソリューションは複数のアベイラビリティーゾーンにまたがり、災害復旧 (DR) 計画はありません。 ソリューションアーキテクトは、別の AWS リージョンでソリューションを回復できる DR 戦略を設計する必要があります。 このソリューションの RTO は 5 分、RPO は 1 分です。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある会社は旅行代理店チェーンを所有しており、AWS クラウドでアプリケーションを実行しています。 会社の従業員は、このアプリケーションを使用して旅行先に関する情報を検索します。 目的地のコンテンツは年に 4 回更新されます。 2 つの固定 Amazon EC2 インスタンスがアプリケーションにサービスを提供します。 同社は、EC2 インスタンスの Elastic IP アドレスを返す travel.example.com の複数値レコードを持つ Amazon Route 53 パブリックホストゾーンを使用しています。 アプリケーションは、プライマリ データ ストアとして Amazon DynamoDB を使用します。 同社は、セルフホスト型 Redis インスタンスをキャッシュ ソリューションとして使用しています。 コンテンツの更新中、EC2 インスタンスとキャッシュ ソリューションの負荷が大幅に増加します。 この負荷の増加により、ダウンタイムが何度か発生しました。 ソリューション アーキテクトは、アプリケーションの可用性を高め、コンテンツの更新によって生成される負荷を処理できるように、アプリケーションを更新する必要があります。 これらの要件を満たすソリューションはどれですか?

企業は、カスタム モバイル アプリを使用してモバイル デバイスからアップロードされる画像データを保存および処理する必要があります。 使用量は平日の午前 8 時から午後 5 時の間にピークに達し、1 分あたり数千件のアップロードが行われます。 このアプリは、それ以外の時にはほとんど使用されません。 画像処理が完了すると、ユーザーに通知されます。 負荷を処理できるように画像処理を拡張できるようにするために、ソリューション アーキテクトはどのアクションの組み合わせを実行する必要がありますか? （3つお選びください。）

ある企業が AWS 上にアプリケーションを構築しています。 アプリケーションは分析のためにログを Amazon OpenSearch Service クラスターに送信します。 すべてのデータは VPC 内に保存する必要があります。 同社の開発者の中には在宅勤務をしている人もいます。 他の開発者は 3 つの異なるオフィスの場所で働いています。 開発者は、ローカルの開発マシンから直接ログを分析および視覚化するために OpenSearch サービスにアクセスする必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、Web サイトをオンプレミスのデータセンターから AWS に移行したいと考えています。 同時に、可用性とコスト効率を向上させるために、Web サイトをコンテナ化されたマイクロサービス ベースのアーキテクチャに移行したいと考えています。 会社のセキュリティ ポリシーでは、最小限の権限を使用して、ベスト プラクティスに従って権限とネットワーク アクセス許可を構成する必要があると規定しています。 ソリューションアーキテクトは、セキュリティ要件を満たすコンテナ化されたアーキテクチャを作成し、アプリケーションを Amazon ECS クラスターにデプロイする必要があります。 導入後に要件を満たすにはどのような手順が必要ですか? (2つお選びください。)

ある企業は、複数の AWS Lambda 関数と Amazon DynamoDB テーブルで構成されるサーバーレス アプリケーションを実行しています。 同社は、Amazon Neptune DB クラスターにアクセスするために Lambda 関数を必要とする新しい機能を作成しました。 Neptune DB クラスターは、VPC 内の 3 つのサブネットに配置されています。 Lambda 関数が Neptune DB クラスターと DynamoDB テーブルにアクセスできるようにする可能なソリューションはどれですか? (2つお選びください。)