暗記メーカー

暗記メーカー

ログイン

AWS299-

AWS299-
100問 • 2年前
  • a@rekisi.nu
    • 通報

    問題一覧

  • 1

    企業のソリューションアーキテクトは、数年前にデプロイされた AWS ワークロードを評価しています。 アプリケーション層はステートレスで、AMI から起動された単一の大規模な Amazon EC2 インスタンス上で実行されます。 アプリケーションは、単一の EC2 インスタンス上で実行される MySQL データベースにデータを保存します。 アプリケーション サーバー EC2 インスタンスの CPU 使用率が 100% に達することが多く、アプリケーションが応答を停止します。 同社はインスタンスにパッチを手動でインストールします。 過去にパッチ適用によりダウンタイムが発生したことがあります。 会社はアプリケーションの可用性を高める必要があります。 最小限の開発でこれらの要件を満たすソリューションはどれですか?

    D. AWS Systems Manager エージェント (SSM エージェント) で構成された現在の AMI を作成します。 新しい AMI を使用して、Auto Scaling グループの起動テンプレートを作成します。 Auto Scaling グループでは小さいインスタンスを使用します。 Application Load Balancer を作成して、Auto Scaling グループ内のインスタンス全体にトラフィックを分散します。 CPU 使用率に基づいてスケールするように Auto Scaling グループを設定します。 データベースを Amazon Aurora MySQL に移行する

  • 2

    ある企業は、いくつかのアプリケーションを AWS に移行することを計画しています。 同社はアプリケーション資産全体を十分に理解していません。 資産は、物理マシンと VM の混合で構成されます。 同社が移行する予定のアプリケーションには、遅延の影響を受けやすい依存関係が多数含まれています。 同社は、すべての依存関係が何なのかを把握していません。 ただし、同社は、低レイテンシの通信にはポート 1000 で実行されるカスタム IP ベースのプロトコルが使用されていることを知っています。同社は、アプリケーションとこれらの依存関係を一緒に移行して、すべての低レイテンシのインターフェイスを同時に AWS に移行したいと考えています。 同社は AWS Application Discovery Agent をインストールし、数か月間データを収集してきました。 アプリケーションと同じフェーズで移行する必要がある依存関係を特定するには、企業は何をすべきでしょうか?

    A. AWS Migration Hub を使用して、アプリケーションをホストするサーバーを選択します。 ネットワーク グラフを視覚化して、アプリケーションと対話するサーバーを見つけます。 Amazon Athena でデータ探索を有効にします。 サーバー間で転送されるデータをクエリして、ポート 1000 で通信するサーバーを特定します。Migration Hub に戻ります。 Athena クエリの結果に基づいてムーブ グループを作成します。

  • 3

    ある企業は、AWS Lambda 関数上で実行されるアプリケーションを構築しています。 何百もの顧客がこのアプリケーションを使用することになります。 会社は、各顧客に特定の期間のリクエストの割り当てを与えたいと考えています。 クォータは顧客の使用パターンと一致する必要があります。 一部の顧客は、より短期間でより高い割り当てを受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    A. Lambda 関数を呼び出すためのプロキシ統合を使用して Amazon API Gateway REST API を作成します。 顧客ごとに、適切なリクエスト割り当てを含む API ゲートウェイの使用計画を構成します。 顧客が必要とする各ユーザーの使用プランから API キーを作成します。

  • 4

    ある企業は、120 台の VM からなるオンプレミスの VMware クラスターを AWS に移行することを計画しています。 VM にはさまざまなオペレーティング システムがあり、多くのカスタム ソフトウェア パッケージがインストールされています。 同社には、サイズが 10 TB のオンプレミス NFS サーバーもあります。 同社は、移行のために AWS への 10 Gbps AWS Direct Connect 接続をセットアップしました。 最も短い時間で AWS への移行を完了できるソリューションはどれですか?

    B. VMware クラスターへの接続を使用して AWS Application Migration Service を構成します。 VMS のレプリケーション ジョブを作成します。 Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。 Direct Connect 接続経由で NFS サーバー データを EFS ファイル システムにコピーするように AWS DataSync を設定します。

  • 5

    オンライン調査会社は、AWS クラウドでアプリケーションを実行しています。 このアプリケーションは分散されており、自動的にスケールされる Amazon Elastic Container Service (Amazon ECS) クラスター内で実行されるマイクロサービスで構成されます。 ECS クラスターは、Application Load Balancer (ALB) のターゲットです。 ALB は、Amazon CloudFront ディストリビューションのカスタムオリジンです。 会社には機密データを含む調査があります。 機密データは、アプリケーション内を移動するときに暗号化する必要があります。 アプリケーションのデータ処理マイクロサービスは、データを復号化できる唯一のマイクロサービスです これらの要件を満たすソリューションはどれですか?

    B. データ処理マイクロサービス専用の RSA キー ペアを作成します。 公開キーを CloudFront ディストリビューションにアップロードします。 フィールドレベルの暗号化プロファイルと構成を作成します。 CloudFront キャッシュ動作に設定を追加します。

  • 6

    ソリューション アーキテクトは、既存の VPC の DNS 戦略を決定しています。 VPC は 10.24.34.0/24 CIDR ブロックを使用するようにプロビジョニングされています。 VPC は、DNS に Amazon Route 53 リゾルバーも使用します。 新しい要件では、DNS クエリでプライベート ホスト ゾーンを使用することが義務付けられています。 さらに、パブリック IP アドレスを持つインスタンスは、対応するパブリック ホスト名を受け取る必要があります。 VPC 内でドメイン名が正しく解決されることを保証するために、これらの要件を満たすソリューションはどれですか?

    B. プライベートホストゾーンを作成する プライベートホストゾーンを VPC に関連付けます。 VPC のenableDnsSupport 属性とenableDnsHostnames 属性を有効にします。 新しい VPC DHCP オプション セットを作成し、domain-name-servers=AmazonProvidedDNS を設定します。 新しい DHCP オプション セットを VPC に関連付けます。

  • 7

    あるデータ分析会社には、複数の予約ノードで構成される Amazon Redshift クラスターがあります。 従業員のチームが詳細な監査分析レポートを作成しているため、クラスターで予期しない使用量の急増が発生しています。 レポートを生成するクエリは複雑な読み取りクエリであり、CPU を大量に消費します。 ビジネス要件により、クラスターは常に読み取りおよび書き込みクエリを処理できる必要があります。 ソリューションアーキテクトは、使用量の急増に対応するソリューションを考案する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Redshift クラスターの同時実行スケーリング機能をオンにします。

  • 8

    ある研究センターは AWS クラウドに移行しており、オンプレミスの 1 PB オブジェクト ストレージを Amazon S3 バケットに移動しました。 100 人の科学者がこのオブジェクト ストレージを使用して、仕事関連の文書を保存しています。 各科学者はオブジェクト ストア上に個人用のフォルダーを持っています。 すべての科学者は、単一の IAM ユーザー グループのメンバーです。 研究センターのコンプライアンス責任者は、科学者たちがお互いの研究にアクセスできるようになるのではないかと懸念している。 研究センターには、どの科学者がどの文書にアクセスしたかを報告するという厳格な義務があります。 これらのレポートを担当するチームは AWS の経験がほとんどなく、運用オーバーヘッドを最小限に抑えるすぐに使用できるソリューションを望んでいます。 これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つお選びください。)

    A. ユーザーに読み取りおよび書き込みアクセスを許可するアイデンティティ ポリシーを作成します。 S3 パスの先頭に $(aws:username) を付ける必要があることを指定する条件を追加します。 科学者の IAM ユーザー グループにポリシーを適用します。, B. AWS CloudTrail を使用して証跡を設定し、S3 バケット内のすべてのオブジェクトレベルのイベントをキャプチャします。 証跡出力を別の S3 バケットに保存します。 Amazon Athena を使用してログをクエリし、レポートを生成します。

  • 9

    ある企業は AWS Organizations を使用してマルチアカウント構造を管理しています。 同社は数百の AWS アカウントを持っており、アカウントの数はさらに増加すると予想しています。 同社は、Docker イメージを使用する新しいアプリケーションを構築しています。 同社は、Docker イメージを Amazon Elastic Container Registry (Amazon ECR) にプッシュします。 会社の組織内のアカウントのみが画像にアクセスできるようにする必要があります。 同社には、頻繁に実行される CI/CD プロセスがあります。 会社は、タグ付けされた画像をすべて保持したいと考えています。 ただし、同社はタグなしの最新の 5 つの画像のみを保持したいと考えています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    A. Amazon ECR にプライベート リポジトリを作成します。 必要な ECR 操作のみを許可するリポジトリのアクセス許可ポリシーを作成します。 aws:PrincipalOrglD 条件キーの値が会社の組織の ID と等しい場合に ECR 操作を許可する条件を含めます。 5 回を超えてすべてのタグなしイメージを削除するライフサイクル ルールを ECR リポジトリに追加します。

  • 10

    ソリューションアーキテクトは、Amazon RDS DB インスタンスのスナップショットを取得するための企業のプロセスをレビューしています。 同社は毎日自動スナップショットを作成し、スナップショットを 7 日間保存します。 ソリューション アーキテクトは、6 時間ごとにスナップショットを取得し、そのスナップショットを 30 日間保持するソリューションを推奨する必要があります。 同社は AWS Organizations を使用してすべての AWS アカウントを管理しています。 同社は、RDS スナップショットの健全性を統合的に把握する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    A. AWS Backup のクロスアカウント管理機能をオンにします。 頻度と保持要件を指定するバックアップ計画を作成します。 DB インスタンスにタグを追加します。 タグを使用してバックアップ計画を適用します。 AWS Backup を使用してバックアップのステータスを監視します。

  • 11

    ある企業は、マルチアカウント アーキテクチャで AWS Organizations を使用しています。 同社のアカウント アーキテクチャの現在のセキュリティ構成には、SCP、リソース ベースのポリシー、アイデンティティ ベースのポリシー、信頼ポリシー、およびセッション ポリシーが含まれています。 ソリューションアーキテクトは、アカウント A の IAM ユーザーがアカウント B のロールを引き受けることを許可する必要があります。 この要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    C. アカウント A のユーザーに ID ベースのポリシーを設定して、アクションを許可します。, E. アカウント B のターゲット ロールの信頼ポリシーを構成して、アクションを許可します。, F. アクションを許可し、GetSessionToken API オペレーションによってプログラム的に渡されるようにセッション ポリシーを構成します。

  • 12

    ある企業は、Amazon S3 を使用してオンプレミスのファイル ストレージ ソリューションをバックアップしたいと考えています。 同社のオンプレミス ファイル ストレージ ソリューションは NFS をサポートしており、同社は新しいソリューションで NFS をサポートすることを望んでいます。 会社は 5 日後にバックアップ ファイルをアーカイブしたいと考えています。 災害復旧のためにアーカイブ ファイルが必要な場合、企業はそれらのファイルが取得されるまで数日待つことをいとわないでしょう。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    D. S3 バケットに関連付けられた AWS Storage Gateway ファイル ゲートウェイをデプロイします。 ファイルをオンプレミスのファイル ストレージ ソリューションからファイル ゲートウェイに移動します。 5 日後にファイルを S3 Glacier Deep Archive に移動する S3 ライフサイクル ルールを作成します。

  • 13

    ある企業は、Amazon EC2 インスタンスと AWS Lambda 関数でアプリケーションを実行しています。 EC2 インスタンスには継続的かつ安定した負荷がかかります。 Lambda 関数は、さまざまで予測不可能な負荷を経験します。 このアプリケーションには、Amazon MemoryDB for Redis クラスターを使用するキャッシュ レイヤーが含まれています。 ソリューション アーキテクトは、会社全体の月次コストを最小限に抑えるソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. EC2 インスタンスをカバーするには、EC2 インスタンス Savings Plan を購入します。 Lambda の Compute Savings Plan を購入して、Lambda 関数の予想される最小消費量をカバーします。 MemoryDB キャッシュ ノードをカバーするために予約ノードを購入します。

  • 14

    ある会社が Amazon EC2 インスタンスで新しいオンライン ゲームを開始します。 ゲームは世界中で利用できる必要があります。 同社は、このゲームを 3 つの AWS リージョン us-east-1、eu-west-1、ap-southeast-1 で実行する予定です。 ゲームのリーダーボード、プレーヤーのインベントリ、およびイベントのステータスは、リージョン全体で利用できる必要があります。 ソリューション アーキテクトは、すべてのリージョンの負荷を処理できるように拡張できる機能をどのリージョンにも提供するソリューションを設計する必要があります。 さらに、ユーザーは遅延が最も少ないリージョンに自動的に接続する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. EC2 インスタンスの Auto Scaling グループを作成します。 Auto Scaling グループを各リージョンのネットワーク ロード バランサー (NLB) にアタッチします。 リージョンごとに、レイテンシベースのルーティングを使用し、そのリージョン内の NLB を指す Amazon Route 53 エントリを作成します。 ゲームのメタデータを Amazon DynamoDB グローバル テーブルに保存します。

  • 15

    ある企業は、自社の AWS 環境から出るトラフィックを監視および保護するために、AWS Marketplace からサードパーティのファイアウォール アプライアンス ソリューションをデプロイしています。 同社は、このアプライアンスを共有サービス VPC にデプロイし、インターネットに向かうすべてのアウトバウンド トラフィックをアプライアンス経由でルーティングしたいと考えています。 ソリューションアーキテクトは、信頼性を優先し、単一の AWS リージョン内のファイアウォール アプライアンス間のフェイルオーバー時間を最小限に抑える導入方法を推奨する必要があります。 会社は、共有サービス VPC から他の VPC へのルーティングを設定しました。 これらの要件を満たすために、ソリューションアーキテクトはどの手順を推奨する必要がありますか? (3つお選びください。)

    A. 2 つのファイアウォール アプライアンスを共有サービス VPC にデプロイし、それぞれを別のアベイラビリティーゾーンに配置します。, C. 共有サービス VPC に新しいゲートウェイ ロード バランサを作成します。新しいターゲット グループを作成し、それを新しいゲートウェイ ロード バランサに接続します。各ファイアウォール アプライアンス インスタンスをターゲット グループに追加します。, F. VPC ゲートウェイ ロード バランサー エンドポイントを作成します。 共有サービス VPC のルート テーブルにルートを追加します。 新しいエンドポイントを、他の VPC から共有サービス VPC に入るトラフィックのネクスト ホップとして指定します。

  • 16

    ソリューションアーキテクトは、オンプレミスのレガシーアプリケーションを AWS に移行する必要があります。 アプリケーションは、ロード バランサーの背後にある 2 台のサーバーで実行されます。 アプリケーションには、サーバーのネットワーク アダプターの MAC アドレスに関連付けられたライセンス ファイルが必要です。ソフトウェア ベンダーが新しいライセンス ファイルを送信するのに 12 時間かかります。 また、アプリケーションは静的 IP アドレスを持つ構成ファイルを使用してデータベース サーバーにアクセスします。ホスト名はサポートされていません。 これらの要件を考慮すると、AWS のアプリケーション サーバーに高可用性アーキテクチャを実装するには、どの手順を組み合わせるべきでしょうか? (2つお選びください。)

    A. ENI のプールを作成します。 プールのベンダーにライセンス ファイルをリクエストし、そのライセンス ファイルを Amazon S3 に保存します。 ブートストラップ自動化スクリプトを作成して、ライセンス ファイルをダウンロードし、対応する ENI を Amazon EC2 インスタンスにアタッチします。, D. ブートストラップ自動化スクリプトを編集して、AWS Systems Manager パラメータ ストアからデータベース サーバーの IP アドレスを読み取り、その値をローカル設定ファイルに挿入します。

  • 17

    ある会社は、米国の AWS リージョンで売上レポート アプリケーションを実行しています。 このアプリケーションは、Amazon API Gateway Regional API と AWS Lambda 関数を使用して、Amazon RDS for MySQL データベースのデータからオンデマンド レポートを生成します。 アプリケーションのフロントエンドは Amazon S3 でホストされており、ユーザーは Amazon CloudFront ディストリビューションを通じてアクセスします。 同社は、ドメインの DNS サービスとして Amazon Route 53 を使用しています。 Route 53 は、トラフィックを API Gateway API にルーティングするための単純なルーティング ポリシーで構成されています。 今後 6 か月以内に、同社はヨーロッパに事業を拡大する予定です。 データベース トラフィックの 90% 以上が読み取り専用トラフィックです。 同社はすでに API Gateway API と Lambda 関数を新しいリージョンにデプロイしています。 ソリューション アーキテクトは、レポートをダウンロードするユーザーの待ち時間を最小限に抑えるソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    C. 新しいリージョンで RDS データベースのクロスリージョン リードレプリカを構成する API ゲートウェイ API に接続するために、Route 53 レコードをレイテンシーベースのルーティングに変更します。

  • 18

    ソフトウェア会社は、開発プロセスの一環として、プル リクエストをテストするための短期間のテスト環境を作成する必要があります。 各テスト環境は、Auto Scaling グループ内の単一の Amazon EC2 インスタンスで構成されます。 テスト環境は、テスト結果を報告するために中央サーバーと通信できる必要があります。 中央サーバーはオンプレミスのデータセンターにあります。 ソリューション アーキテクトは、企業が手動介入なしでテスト環境を作成および削除できるようにソリューションを実装する必要があります。 同社は、オンプレミス ネットワークへの VPN 接続を備えたトランジット ゲートウェイを作成しました。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    B. テスト環境用に単一の VPC を作成します。 トランジット ゲートウェイのアタッチメントと関連するルーティング構成を含めます。 AWS CloudFormation を使用して、すべてのテスト環境を VPC にデプロイします。

  • 19

    ある企業が新しい API を AWS にデプロイしています。 API は、Amazon API Gateway とリージョン API エンドポイントおよびホスティング用の AWS Lambda 関数を使用します。 API は、外部ベンダー API からデータを取得し、Amazon DynamoDB グローバル テーブルにデータを保存し、DynamoDB グローバル テーブルからデータを取得します。ベンダーの API の API キーは AWS Secrets Manager に保存され、AWS の顧客管理キーで暗号化されます。 キー管理サービス (AWS KMS)。 同社は独自の API を単一の AWS リージョンにデプロイしました。 ソリューション アーキテクトは、企業の API の API コンポーネントを変更して、コンポーネントがアクティブ/アクティブ構成で複数のリージョンにわたって実行できるようにする必要があります。 操作上のオーバーヘッドを最小限に抑えてこの要件を満たす変更の組み合わせはどれですか? (3つお選びください。)

    A. API を複数のリージョンにデプロイします。 各リージョン API エンドポイントにトラフィックをルーティングするカスタム ドメイン名を使用して Amazon Route 53 を設定します。 Route 53 の複数値応答ルーティング ポリシーを実装します。, B. 新しい KMS マルチリージョンの顧客管理キーを作成します。 スコープ内の各リージョンに、新しい KMS 顧客管理のレプリカ キーを作成します。, C. 既存の Secrets Manager シークレットを他のリージョンにレプリケートします。 スコープ内のリージョンのレプリケートされたシークレットごとに、適切な KMS キーを選択します。

  • 20

    あるオンライン小売会社は、単一サーバー上のオンプレミス データ センターでステートフルな Web ベース アプリケーションと MySQL データベースをホストしています。 同社は、より多くのマーケティング キャンペーンやプロモーションを実施して顧客ベースを拡大したいと考えています。 準備として、同社はアプリケーションとデータベースを AWS に移行して、アーキテクチャの信頼性を高めたいと考えています。 最高レベルの信頼性を提供するソリューションはどれですか?

    B. データベースを Amazon Aurora MySQL に移行します。 Application Load Balancer の背後にある Amazon EC2 インスタンスの Auto Scaling グループにアプリケーションをデプロイします。 Amazon ElastiCache for Redis レプリケーション グループにセッションを保存します。

  • 21

    企業のソリューションアーキテクトは、VPC でホストされている Amazon EC2 Windows インスタンスのユーザーに安全なリモート デスクトップ接続を提供する必要があります。 このソリューションでは、一元的なユーザー管理を企業のオンプレミスの Active Directory と統合する必要があります。 VPC への接続はインターネット経由で行われます。 同社は、AWS Site-to-Site VPN 接続を確立するために使用できるハードウェアを持っています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. AWS Directory Service for Microsoft Active Directory AD Connector を使用して、オンプレミスの Active Directory と統合するように AWS IAM Identity Center (AWS Single Sign-On) を設定します。 AWS Systems Manager にアクセスするためのユーザー グループに対するアクセス許可セットを構成します。 Systems Manager Fleet Manager を使用して、RDP 経由でターゲット インスタンスにアクセスします。

  • 22

    ある企業のコンプライアンス監査により、AWS アカウントで作成された一部の Amazon Elastic Block Store (Amazon EBS) ボリュームが暗号化されていないことが判明しました。 ソリューション アーキテクトは、保存されているすべての新しい EBS ボリュームを暗号化するソリューションを実装する必要があります。 最小限の労力でこの要件を満たすソリューションはどれですか?

    D. すべての AWS リージョンでデフォルトで EBS 暗号化をオンにします。

  • 23

    ある調査会社は、高い需要に応えるために AWS クラウドで毎日のシミュレーションを実行しています。 シミュレーションは、Amazon Linux 2 をベースにした数百の Amazon EC2 インスタンス上で実行されます。場合によっては、シミュレーションがスタックし、クラウド運用エンジニアが SSH 経由で EC2 インスタンスに接続して問題を解決する必要があることがあります。 会社のポリシーでは、どの EC2 インスタンスも同じ SSH キーを使用できず、すべての接続を AWS CloudTrail に記録する必要があると規定されています。 ソリューションアーキテクトはどのようにしてこれらの要件を満たすことができるのでしょうか?

    C. インスタンスの SSH キーを設定せずに、新しい EC2 インスタンスを起動します。 各インスタンスで EC2 Instance Connect を設定します。 新しい IAM ポリシーを作成し、SendSSHPublicKey アクションの許可ステートメントを使用してエンジニアの IAM ロールにアタッチします。 EC2 コンソールからブラウザベースの SSH クライアントを使用してインスタンスに接続するようにエンジニアに指示します。

  • 24

    ある企業は、モバイル バンキング アプリケーションを VPC 内の Amazon EC2 インスタンスで実行するように移行しています。 バックエンド サービス アプリケーションはオンプレミス データ センターで実行されます。 データセンターには、AWS への AWS Direct Connect 接続があります。 VPC で実行されるアプリケーションは、データセンターで実行されるオンプレミスの Active Directory ドメインへの DNS リクエストを解決する必要があります。

    C. Amazon Route 53 リゾルバーを使用して DNS エンドポイントを作成します。 条件付き転送ルールを追加して、オンプレミス データセンターと VPC の間の DNS 名前空間を解決します。

  • 25

    企業は環境データを処理します。 同社は、都市のさまざまなエリアからのデータの継続的なストリームを提供するセンサーを設置しました。 データは JSON 形式で入手できます。 同社は、AWS ソリューションを使用して、保存用の固定スキーマを必要としないデータベースにデータを送信したいと考えています。 データはリアルタイムで送信する必要があります。 これらの要件を満たすソリューションはどれですか?

    B. Amazon Kinesis Data Streams を使用してデータを Amazon DynamoDB に送信します。

  • 26

    ある企業は、レガシー アプリケーションをオンプレミスのデータセンターから AWS に移行しています。 このアプリケーションは、キーと値のデータベースとして MongoDB を使用します。 同社の技術ガイドラインによると、すべての Amazon EC2 インスタンスは、インターネット接続のないプライベート サブネットでホストする必要があります。 さらに、アプリケーションとデータベース間のすべての接続を暗号化する必要があります。 データベースは、需要に基づいて拡張できる必要があります。 これらの要件を満たすソリューションはどれですか?

    B. オンデマンド容量を備えたアプリケーション用に新しい Amazon DynamoDB テーブルを作成します。 DynamoDB のゲートウェイ VPC エンドポイントを使用して、DynamoDB テーブルに接続します。

  • 27

    ある企業は、AWS クラウドの Amazon EC2 インスタンスでアプリケーションを実行しています。 アプリケーションは、データ層としてレプリカ セットを持つ MongoDB データベースを使用しています。 MongoDB データベースは、会社のオンプレミス データセンターのシステムにインストールされており、データセンター環境への AWS Direct Connect 接続を通じてアクセスできます。 ソリューションアーキテクトは、オンプレミスの MongoDB データベースを Amazon DocumentDB (MongoDB 互換性あり) に移行する必要があります。 ソリューションアーキテクトは、この移行を実行するためにどの戦略を選択する必要がありますか?

    B. AWS Database Migration Service (AWS DMS) レプリケーション インスタンスを作成します。 変更データ キャプチャ (CDC) を使用して、オンプレミスの MongoDB データベースのソース エンドポイントを作成します。 Amazon DocumentDB データベースのターゲットエンドポイントを作成します。 DMS 移行タスクを作成して実行します。

  • 28

    ある企業は、AWS で実行できるようにアプリケーションを再設計しています。 同社のインフラストラクチャには複数の Amazon EC2 インスタンスが含まれています。 会社の開発チームはさまざまなレベルのアクセスを必要としています。 同社は、すべての Windows EC2 インスタンスを AWS 上の Active Directory ドメインに参加させることを要求するポリシーを実装したいと考えています。 同社はまた、多要素認証 (MFA) などの強化されたセキュリティ プロセスの実装も望んでいます。 同社は、可能な限りマネージド AWS サービスを使用したいと考えています。 これらの要件を満たすソリューションはどれですか?

    B. Microsoft Active Directory 実装用の AWS Directory Service を作成します。 EC2インスタンスを起動します。 EC2 インスタンスに接続し、ドメイン セキュリティ構成タスクに使用します。

  • 29

    ある企業は、オンプレミスのアプリケーションを AWS に移行したいと考えています。 アプリケーションのデータベースには、構造化された製品データと一時的なユーザー セッション データが保存されます。 企業は、製品データをユーザー セッション データから分離する必要があります。 同社は、災害復旧のために別の AWS リージョンにレプリケーションを実装する必要もあります。 これらの要件を最高のパフォーマンスで満たすソリューションはどれですか?

    C. 2 つの Amazon DynamoDB グローバル テーブルを作成します。 1 つのグローバル テーブルを使用して製品データをホストします。 他のグローバル テーブルを使用して、ユーザー セッション データをホストします。 キャッシュには DynamoDB Accelerator (DAX) を使用します。

  • 30

    ある企業は、AWS Control Tower を使用して AWS 上のマルチアカウント構造を調整しています。 同社は AWS Organizations、AWS Config、および AWS Trusted Advisor を使用しています。 同社には、開発者が AWS で実験するために使用する開発アカウント用の特定の OU があります。 同社には何百人もの開発者がおり、各開発者は個別の開発アカウントを持っています。 同社は、これらの開発アカウントのコストを最適化したいと考えています。 これらのアカウントの Amazon EC2 インスタンスと Amazon RDS インスタンスはバースト可能である必要があります。 会社は、関連性のない他のサービスの使用を禁止したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?

    C. AWS Control Tower でカスタム予防制御 (ガードレール) を作成します。 バースト可能なインスタンスのみのデプロイを許可し、関連しないサービスを禁止するようにコントロール (ガードレール) を構成します。 コントロール (ガードレール) を開発 OU に適用します。

  • 31

    金融サービス会社は、Amazon EC2 インスタンスと AWS Lambda 関数で複雑な多層アプリケーションを実行しています。 アプリケーションは一時データを Amazon S3 に保存します。 S3 オブジェクトは 45 分間のみ有効で、24 時間後に削除されます。 同社は、AWS CloudFormation スタックを起動して、アプリケーションの各バージョンをデプロイします。 スタックは、アプリケーションの実行に必要なすべてのリソースを作成します。 企業が新しいアプリケーション バージョンをデプロイして検証すると、古いバージョンの CloudFormation スタックが削除されます。 同社は最近、古いアプリケーション バージョンの CloudFormation スタックを削除しようとしましたが、操作は失敗しました。 分析の結果、CloudFormation が既存の S3 バケットの削除に失敗したことがわかりました。 ソリューション アーキテクトは、アプリケーションのアーキテクチャに大きな変更を加えずに、この問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. 特定の S3 バケットからすべてのファイルを削除する Lambda 関数を実装します。 この Lambda 関数をカスタム リソースとして CloudFormation スタックに統合します。 カスタム リソースに、S3 バケットのリソースを指す dependsOn 属性があることを確認してください。

  • 32

    ある会社がモバイルゲームを開発しました。 ゲームのバックエンドは、オンプレミスのデータ センターにある複数の仮想マシン上で実行されます。 ビジネス ロジックは、複数の関数を備えた REST API を使用して公開されます。 プレーヤーのセッション データは中央のファイル ストレージに保存されます。 バックエンド サービスは、スロットリングとライブ トラフィックとテスト トラフィックの区別に異なる API キーを使用します。 ゲーム バックエンドの負荷は 1 日を通して変化します。 ピーク時間帯にはサーバーの容量が不足します。 プレーヤーのセッション データを取得するときにも遅延の問題があります。 経営陣は、ゲームのさまざまな負荷を処理し、低遅延のデータ アクセスを提供できるクラウド アーキテクチャを提示するようソリューション アーキテクトに依頼しました。 API モデルは変更しないでください。 これらの要件を満たすソリューションはどれですか?

    C. Amazon API Gateway を使用して REST API を実装します。 AWS Lambda でビジネス ロジックを実行します。 オンデマンド容量を備えた Amazon DynamoDB にプレーヤーのセッション データを保存します。

  • 33

    ある企業はアプリケーションを AWS クラウドに移行しています。 このアプリケーションはオンプレミスのデータセンターで実行され、毎晩数千のイメージをマウントされた NFS ファイル システムに書き込みます。 企業はアプリケーションを移行した後、Amazon Elastic File System (Amazon EFS) ファイル システムがマウントされた Amazon EC2 インスタンスでアプリケーションをホストします。 同社は AWS への AWS Direct Connect 接続を確立しました。 移行カットオーバーの前に、ソリューション アーキテクトは、新しく作成されたオンプレミス イメージを EFS ファイル システムにレプリケートするプロセスを構築する必要があります。 イメージを複製する最も運用効率の高い方法は何ですか?

    D. NFS ファイル システムにアクセスできるオンプレミス サーバーに AWS DataSync エージェントをデプロイします。 プライベート VIF を使用して、Amazon EFS の AWS PrivateLink インターフェイス VPC エンドポイントに Direct Connect 接続経由でデータを送信します。 24 時間ごとにイメージを EFS ファイル システムに送信するように DataSync スケジュール タスクを構成します。

  • 34

    ある企業は最近、Web アプリケーションをオンプレミスのデータセンターから AWS クラウドに移行しました。 ウェブアプリケーションインフラストラクチャは、Application Load Balancer (ALB) にルーティングする Amazon CloudFront ディストリビューションと、リクエストを処理する Amazon Elastic Container Service (Amazon ECS) で構成されます。 最近のセキュリティ監査により、CloudFront と ALB エンドポイントの両方を使用して Web アプリケーションにアクセスできることが明らかになりました。 ただし、同社は、Web アプリケーションには CloudFront エンドポイントを使用することによってのみアクセスできるようにすることを要求しています。 最小限の労力でこの要件を満たすソリューションはどれですか?

    B. ALB セキュリティ グループ Ingress を更新して、com.amazonaws.global.cloudfront.origin 側の CloudFront 管理プレフィックス リストからのアクセスのみを許可します。

  • 35

    ある企業は、Amazon ECS クラスターでホストされている Application Load Balancer (ALB) と Docker アプリケーションを使用して、コミュニティ フォーラム サイトをホストしています。 サイトデータは Amazon RDS for MySQL に保存され、コンテナイメージは ECR に保存されます。 企業は、RTO が 24 時間以内、RPO が 8 時間以内の災害復旧 SLA を顧客に提供する必要があります。 次のソリューションのうち、要件を満たす最もコスト効率の高い方法はどれですか?

    B. Docker イメージを ECR の 2 つのリージョンに保存します。 RDSスナップショットを8時間ごとにスケジュールし、スナップショットをセカンダリリージョンにコピーします。 障害が発生した場合は、AWS CloudFormation を使用して ALB、EC2、ECS、および RDS リソースをセカンダリ リージョンにデプロイし、最新のスナップショットから復元し、セカンダリ リージョンの ALB を指すように DNS レコードを更新します。

  • 36

    ある企業はインフラストラクチャを AWS クラウドに移行しています。 企業は、さまざまなプロジェクトのさまざまな規制基準に準拠する必要があります。 会社はマルチアカウント環境を必要としています。 ソリューションアーキテクトは、ベースラインインフラストラクチャを準備する必要があります。 このソリューションは、管理とセキュリティの一貫したベースラインを提供する必要がありますが、さまざまな AWS アカウント内のさまざまなコンプライアンス要件に柔軟に対応できる必要があります。 このソリューションは、既存のオンプレミスの Active Directory フェデレーション サービス (AD FS) サーバーと統合する必要もあります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    B. AWS Organizations で組織を作成します。 組織で AWS Control Tower を有効にします。 SCP に含まれるコントロール (ガードレール) を確認します。 追加が必要な領域については、AWS Config を確認してください。 必要に応じて OU を追加します。 AWS IAM Identity Center (AWS Single Sign-On) をオンプレミスの AD FS サーバーに接続します。

  • 37

    今月、あるオンラインマガジンが最新版を発売します。 この版は世界的に配布される最初の版となります。 この雑誌の動的な Web サイトは現在、Web 層の前に Application Load Balancer、Web およびアプリケーションサーバー用の Amazon EC2 インスタンス群、および Amazon Aurora MySQL を使用しています。 Web サイトの一部には静的コンテンツが含まれており、ほぼすべてのトラフィックは読み取り専用です。 同誌は、新版が発売されるとインターネットのトラフィックが大幅に急増すると予想している。 発売後 1 週間は、最適なパフォーマンスが最優先事項となります。 ソリューションアーキテクトは、世界中のユーザーのシステム応答時間を短縮するために、どの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

    D. リージョン間の物理レプリケーションには Aurora グローバル データベースを使用します。 静的コンテンツとリソースには、クロスリージョンレプリケーションで Amazon S3 を使用します。 Web 層とアプリケーション層を世界中のリージョンにデプロイします。, E. レイテンシーベースのルーティングと Amazon CloudFront ディストリビューションを備えた Amazon Route 53 を導入します。 Web 層とアプリケーション層がそれぞれ Auto Scaling グループにあることを確認します。

  • 38

    オンラインゲーム会社は、AWS 上のワークロードのコストを最適化する必要があります。 同社は専用アカウントを使用して、オンライン ゲーム アプリケーションと分析アプリケーションの実稼働環境をホストしています。 Amazon EC2 インスタンスはゲーム アプリケーションをホストしており、常に利用できる必要があります。 EC2 インスタンスは一年中実行されます。 分析アプリケーションは、Amazon S3 に保存されているデータを使用します。 分析アプリケーションは問題なく中断および再開できます。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. オンライン ゲーム アプリケーション インスタンス用の EC2 Instance Savings Plan を購入します。 分析アプリケーションにはスポット インスタンスを使用します。

  • 39

    ある企業は、数百の本番 AWS アカウントでアプリケーションを実行しています。 同社は、すべての機能を有効にして AWS Organizations を使用しており、AWS Backup を使用した一元的なバックアップ操作を行っています。 同社はランサムウェア攻撃を懸念している。 この懸念に対処するために、同社は、すべてのバックアップが運用アカウントの特権ユーザー資格情報の侵害に対して復元力を備えていなければならないという新しいポリシーを作成しました。 この新しい要件を満たす手順の組み合わせはどれですか? (3つお選びください。)

    A. 指定された非実稼働アカウントの AWS Backup ボールトを使用して、クロスアカウント バックアップを実装します。, C. AWS Backup Vault Lock をコンプライアンスモードで実装します。, E. 少なくとも 1 つのバックアップが常にコールド層に存在するように、バックアップの頻度、ライフサイクル、および保持期間を構成します。

  • 40

    企業は、AWS アカウントからの Amazon CloudWatch ログを 1 つの中央ログ アカウントに集約する必要があります。 収集されたログは、作成した AWS リージョンに残る必要があります。 次に、中央ログ アカウントがログを処理し、ログを標準出力形式に正規化し、さらに処理するために出力ログをセキュリティ ツールにストリーミングします。 ソリューション アーキテクトは、取り込む必要がある大量のログ データを処理できるソリューションを設計する必要があります。 通常の営業時間外では、通常の営業時間中よりもログ記録が少なくなります。 ロギング ソリューションは、予想される負荷に合わせて拡張する必要があります。 ソリューションアーキテクトは、AWS Control Tower 設計を使用してマルチアカウントのログプロセスを処理することにしました。 要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    A. 中央のログアカウントに宛先の Amazon Kinesis データストリームを作成します。, C. Amazon CloudWatch Logs にデータを Amazon Kinesis データ ストリームに追加するアクセス許可を付与する IAM ロールを作成します。 信頼ポリシーを作成します。 IAM ロールで信頼ポリシーを指定します。 各メンバーアカウントで、Kinesis データストリームにデータを送信するためのロググループごとにサブスクリプションフィルターを作成します。, E. AWS Lambda 関数を作成します。 中央ログアカウントのログを正規化し、セキュリティツールにログを書き込むように Lambda 関数をプログラムします。

  • 41

    ある企業は、レガシー アプリケーションをオンプレミスのデータセンターから AWS に移行しています。 アプリケーションは、単一のアプリケーション サーバーと Microsoft SQL Server データベース サーバーで構成されます。 各サーバーは VMware VM 上にデプロイされ、接続された複数のボリュームにわたって 500 TB のデータを消費します。 同社は、最も近い AWS リージョンからオンプレミス データセンターへの 10 Gbps AWS Direct Connect 接続を確立しました。 Direct Connect 接続は現在、他のサービスでは使用されていません。 ダウンタイムを最小限に抑えてアプリケーションを移行するには、ソリューション アーキテクトはどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

    A. AWS Server Migration Service (AWS SMS) レプリケーション ジョブを使用して、データベース サーバー VM を AWS に移行します。, D. AWS Server Migration Service (AWS SMS) レプリケーション ジョブを使用して、アプリケーション サーバー VM を AWS に移行します。

  • 42

    ある企業は、オンプレミスでサーバー群を運用し、AWS Organizations の組織内で Amazon EC2 インスタンス群を運用しています。 同社の AWS アカウントには数百の VPC が含まれています。 同社は、AWS アカウントをオンプレミス ネットワークに接続したいと考えています。 AWS Site-to-Site VPN 接続は、単一の AWS アカウントに対してすでに確立されています。 会社は、どの VPC が他の VPC と通信できるかを制御したいと考えています。 最小限の操作労力でこのレベルの制御を達成できる手順の組み合わせはどれですか? (3つお選びください。)

    A. AWS アカウントにトランジット ゲートウェイを作成します。 AWS Resource Access Manager (AWS RAM) を使用して、アカウント間でトランジットゲートウェイを共有します。, C. トランジットゲートウェイルートテーブルを設定します。 VPC と VPN をルート テーブルに関連付けます。, E. VPC と VPN 間のアタッチメントを構成します。

  • 43

    企業は、AWS 上のアプリケーションのコストを最適化する必要があります。 このアプリケーションは、AWS Lambda 関数と、AWS Fargate 上で実行される Amazon Elastic Container Service (Amazon ECS) コンテナを使用します。 このアプリケーションは書き込み負荷が高く、データを Amazon Aurora MySQL データベースに保存します。 アプリケーションの負荷が一定ではありません。 アプリケーションが長期間使用されないと、トラフィックが突然大幅に増加または減少します。 データベースは、負荷を処理できないメモリに最適化された DB インスタンス上で実行されます。 ソリューションアーキテクトは、トラフィックの変化に対応できるように拡張できるソリューションを設計する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    D. データベースを Aurora Serverless v1 に移行します。 Compute Savings Plan を購入します。

  • 44

    ある企業はアプリケーションを AWS クラウドに移行しました。 アプリケーションは、Application Load Balancer (ALB) の背後にある 2 つの Amazon EC2 インスタンスで実行されます。 アプリケーション データは、追加の EC2 インスタンス上で実行される MySQL データベースに保存されます。 アプリケーションによるデータベースの使用は読み取り負荷が高くなります。 アプリケーションは、各 EC2 インスタンスにアタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームから静的コンテンツをロードします。 静的コンテンツは頻繁に更新されるため、各 EBS ボリュームにコピーする必要があります。 アプリケーションの負荷は 1 日を通して変化します。 ピーク時間帯には、アプリケーションはすべての受信リクエストを処理できません。 トレース データは、データベースがピーク時の読み取り負荷を処理できないことを示しています。 どのソリューションがアプリケーションの信頼性を向上させますか?

    D. アプリケーションをコンテナ化します。 アプリケーションを Amazon Elastic Container Service (Amazon ECS) クラスターに移行します。 アプリケーションをホストするタスクには、AWS Fargate 起動タイプを使用します。 静的コンテンツ用の Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。 EFS ファイル システムを各コンテナーにマウントします。 ECS クラスターで AWS Application Auto Scaling を構成します。 ECS サービスを ALB のターゲットとして設定します。 リーダー DB インスタンスを使用してデータベースを Amazon Aurora MySQL Serverless v2 に移行します。

  • 45

    ソリューションアーキテクトは、適切な権限を持つ AWS ユーザーまたはロールのみが新しい Amazon API Gateway エンドポイントにアクセスできるようにしたいと考えています。 ソリューション アーキテクトは、リクエストのレイテンシを分析し、サービス マップを作成するために、各リクエストのエンドツーエンドのビューを必要としています。 ソリューションアーキテクトはどのようにして API ゲートウェイのアクセス制御を設計し、リクエスト検査を実行できるでしょうか?

    A. API Gateway メソッドの場合、認可を AWS_IAM に設定します。 次に、IAM ユーザーまたはロールに、REST API リソースに対するexecute-api:Invoke権限を付与します。 API 呼び出し元がエンドポイントにアクセスするときに AWS 署名を使用してリクエストに署名できるようにします。 AWS X-Ray を使用して、API Gateway へのユーザーリクエストを追跡および分析します。

  • 46

    ある企業は、Amazon EC2 Auto Scaling グループへのアプリケーションの CI/CD に AWS CodePipeline を使用しています。 すべての AWS リソースは AWS CloudFormation テンプレートで定義されます。 アプリケーションアーティファクトは Amazon S3 バケットに保存され、インスタンスユーザーデータスクリプトを使用して Auto Scaling グループにデプロイされます。 アプリケーションがより複雑になるにつれて、CloudFormation テンプレートの最近のリソース変更により、計画外のダウンタイムが発生しました。 ソリューションアーキテクトは、テンプレートの変更によってダウンタイムが発生する可能性を減らすために、CI/CD パイプラインをどのように改善する必要がありますか?

    B. テスト環境で AWS CodeBuild を使用して自動テストを実装します。 CloudFormation 変更セットを使用して、デプロイ前に変更を評価します。 AWS CodeDeploy を使用してブルー/グリーン デプロイメント パターンを活用し、必要に応じて評価と変更を元に戻すことができるようにします。

  • 47

    東海岸に本社を置く北米企業は、us-east-1 リージョンの Amazon EC2 上で実行される新しい Web アプリケーションをデプロイしています。 アプリケーションは、ユーザーの需要に応え、回復力を維持するために動的に拡張する必要があります。 さらに、アプリケーションには、us-west-1 リージョンのアクティブ/パッシブ構成で災害復旧機能が必要です。 us-east-1 リージョンに VPC を作成した後、ソリューションアーキテクトはどの手順を実行する必要がありますか?

    B. 複数のアベイラビリティーゾーン (AZ) にまたがる Application Load Balancer (ALB) を us-east-1 リージョンの VPC にデプロイします。 ALB によって提供される Auto Scaling グループの一部として複数の AZ に EC2 インスタンスをデプロイします。同じソリューションを us-west-1 リージョンにデプロイします。 両方のリージョンにわたって高可用性を提供するために、フェイルオーバー ルーティング ポリシーとヘルスチェックが有効になった Amazon Route 53 レコード セットを作成します。

  • 48

    ある企業には、複数の NET Framework コンポーネント上で実行されるレガシー アプリケーションがあります。 これらのコンポーネントは同じ Microsoft SQL Server データベースを共有し、Microsoft メッセージ キュー (MSMQ) を使用して相互に非同期通信します。 同社はコンテナ化された .NET Core コンポーネントへの移行を開始しており、AWS で実行できるようにアプリケーションをリファクタリングしたいと考えています。 .NET Core コンポーネントには複雑なオーケストレーションが必要です。 企業はネットワークとホスト構成を完全に制御する必要があります。 アプリケーションのデータベース モデルは強いリレーショナルです。 これらの要件を満たすソリューションはどれですか?

    D. Amazon EC2 起動タイプを使用して、Amazon Elastic Container Service (Amazon ECS) で NET Core コンポーネントをホストします。 Amazon Aurora MySQL Serverless v2 でデータベースをホストします。 非同期メッセージングには Amazon Simple Queue Service (Amazon SQS) を使用します。

  • 49

    ソリューションアーキテクトは、単一のアベイラビリティーゾーン内の配置グループで複数の Amazon EC2 インスタンスを起動しました。 システムの負荷が増えるため、ソリューション アーキテクトは、新しいインスタンスを配置グループに追加しようとします。 ただし、ソリューションアーキテクトは容量不足エラーを受け取ります。 ソリューションアーキテクトは、この問題のトラブルシューティングを行うために何をすべきでしょうか?

    B. 配置グループ内のすべてのインスタンスを停止して開始します。 もう一度起動してみてください。

  • 50

    ある企業は、コードとしてのインフラストラクチャ (IaC) を使用して、2 つの Amazon EC2 インスタンスのセットをプロビジョニングしました。 インスタンスは数年間同じままです。 同社のビジネスはここ数カ月で急速に成長した。 これに応じて、同社の運用チームはトラフィックの突然の増加を管理するために Auto Scaling グループを導入しました。 会社のポリシーでは、実行中のすべてのオペレーティング システムにセキュリティ アップデートを毎月インストールすることが義務付けられています。 最新のセキュリティ更新プログラムでは再起動が必要でした。 その結果、Auto Scaling グループはインスタンスを終了し、パッチが適用されていない新しいインスタンスに置き換えました。 この問題の再発を避けるために、ソリューションアーキテクトはどの手順の組み合わせを推奨する必要がありますか? (2つお選びください。)

    A. 最も古い起動設定を置き換えの対象とするように更新ポリシーを設定して、Auto Scaling グループを変更します。, D. 自動化スクリプトを作成して、AMI にパッチを適用し、起動設定を更新し、Auto Scaling インスタンスの更新を呼び出します。

  • 51

    データサイエンティストのチームは、Amazon SageMaker インスタンスと SageMaker API を使用して機械学習 (ML) モデルをトレーニングしています。 SageMaker インスタンスは、インターネットへの、またはインターネットからのアクセスを持たない VPC にデプロイされます。 ML モデルのトレーニング用のデータセットは、Amazon S3 バケットに保存されます。 インターフェイス VPC エンドポイントは、Amazon S3 および SageMaker API へのアクセスを提供します。 場合によっては、データ サイエンティストは、ワークフローの一部として使用する Python パッケージを更新するために、Python Package Index (PyPI) リポジトリへのアクセスを必要とすることがあります。 ソリューションアーキテクトは、SageMaker インスタンスがインターネットから確実に隔離された状態を維持しながら、PyPI リポジトリへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    D. AWS CodeArtifact ドメインとリポジトリを作成します。 public:pypi の外部接続を CodeArtifact リポジトリに追加します。 CodeArtifact リポジトリを使用するように Python クライアントを構成します。 CodeArtifact の VPC エンドポイントを作成します。

  • 52

    ソリューション アーキテクトは、厳格な災害復旧要件を持つ政府機関で働いています。 すべての Amazon Elastic Block Store (Amazon EBS) スナップショットは、少なくとも 2 つの追加の AWS リージョンに保存する必要があります。 政府機関は、運用上のオーバーヘッドを可能な限り最小限に抑えることも求められます。 これらの要件を満たすソリューションはどれですか?

    A. Amazon Data Lifecycle Manager (Amazon DLM) でポリシーを 1 日 1 回実行して EBS スナップショットを追加のリージョンにコピーするように設定します。

  • 53

    ある会社には、必要以上に大きい Amazon EC2 インスタンスを起動するプロジェクトがあります。 このアクティビティを企業 IT の外部に維持するためのポリシー制限により、プロジェクトのアカウントを AWS Organizations の会社の組織の一部にすることはできません。 同社は、プロジェクトのアカウント内の開発者による t3.small EC2 インスタンスの起動のみを許可したいと考えています。 これらの EC2 インスタンスは、us-east-2 リージョンに制限する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    D. us-east-2 で t3.small EC2 インスタンスのみの起動を許可する IAM ポリシーを作成します。 開発者がプロジェクトのアカウントで使用するロールとグループにポリシーをアタッチしま

  • 54

    科学企業は、Amazon S3 バケットからのテキスト データと画像データを処理する必要があります。 データは、深宇宙ミッションのリアルタイムかつタイムクリティカルなフェーズ中に、いくつかのレーダー基地から収集されます。 レーダー ステーションはデータをソース S3 バケットにアップロードします。 データにはレーダー ステーションの識別番号が接頭辞として付けられます。 会社は 2 番目のアカウントに宛先 S3 バケットを作成しました。 コンプライアンス目標を達成するには、ソース S3 バケットから宛先 S3 バケットにデータをコピーする必要があります。 このレプリケーションは、ソース S3 バケット内のすべてのオブジェクトをカバーする S3 レプリケーション ルールを使用して行われます。 1 つの特定のレーダー ステーションが最も正確なデータを持っていると特定されます。 このレーダー ステーションでのデータ複製は、レーダー ステーションがオブジェクトをソース S3 バケットにアップロードしてから 30 分以内に完了するように監視する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    D. ソース S3 バケット上で、最も正確なデータを持つレーダー ステーションのプレフィックスを使用するキーをフィルターする新しい S3 レプリケーション ルールを作成します。 S3 レプリケーション時間制御 (S3 RTC) を有効にします。 宛先までの最大レプリケーション時間を監視します。 時間が希望のしきい値を超えたときにアラートを開始する Amazon EventBridge ルールを作成します。

  • 55

    ある企業は、オンプレミスのデータセンターを AWS クラウドに移行したいと考えています。 これには、数千の仮想化された Linux および Microsoft Windows サーバー、SAN ストレージ、MySQL を使用した Java および PHP アプリケーション、Oracle データベースが含まれます。 同じデータセンター内または外部でホストされている依存サービスが多数あります。 技術文書は不完全であり、古いものです。 ソリューション アーキテクトは、現在の環境を理解し、移行後のクラウド リソースのコストを見積もる必要があります。 ソリューションアーキテクトはクラウド移行を計画するためにどのツールまたはサービスを使用する必要がありますか? (3つお選びください。)

    A. AWS アプリケーション検出サービス, D. AWS クラウド導入準備ツール (CART), F. AWS 移行ハブ

  • 56

    ソリューションアーキテクトは、起動前にアプリケーションの復元力をレビューしています。 アプリケーションは、VPC のプライベート サブネットにデプロイされた Amazon EC2 インスタンス上で実行されます。 EC2 インスタンスは、最小容量 1、最大容量 1 の Auto Scaling グループによってプロビジョニングされます。アプリケーションは、Amazon RDS for MySQL DB インスタンスにデータを保存します。 VPC には 3 つのアベイラビリティーゾーンでサブネットが構成されており、単一の NAT ゲートウェイで構成されています。 ソリューションアーキテクトは、アプリケーションが複数のアベイラビリティーゾーンにわたって動作することを保証するソリューションを推奨する必要があります。 この要件を満たすソリューションはどれですか?

    A. 追加の NAT ゲートウェイを他のアベイラビリティーゾーンにデプロイします。 適切なルートでルート テーブルを更新します。 RDS for MySQL DB インスタンスをマルチ AZ 構成に変更します。 アベイラビリティーゾーン全体でインスタンスを起動するように Auto Scaling グループを構成します。 Auto Scaling グループの最小容量と最大容量を 3 に設定します。

  • 57

    ある企業は、オンプレミスのトランザクション処理アプリケーションを AWS に移行することを計画しています。 このアプリケーションは、会社のデータセンター内の VM でホストされている Docker コンテナ内で実行されます。 Docker コンテナには、アプリケーションがトランザクション データを記録する共有ストレージがあります。 トランザクションは時間に敏感です。 アプリケーション内のトランザクションの量は予測できません。 企業は、需要の増加に合わせてスループットを自動的に拡張する低遅延ストレージ ソリューションを実装する必要があります。 同社はアプリケーションをこれ以上開発することができず、Docker ホスティング環境の管理を継続することもできません。 これらの要件を満たすために、企業はアプリケーションを AWS にどのように移行すべきでしょうか?

    B. アプリケーションを実行するコンテナを Amazon Elastic Container Service (Amazon ECS) の AWS Fargate に移行します。 Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。 Fargate タスク定義を作成します。 EFS ファイル システムを指すようにボリュームをタスク定義に追加します。

  • 58

    ある企業は AWS クラウドへの移行を計画しています。 同社は、Windows サーバーと Linux サーバーで多くのアプリケーションをホストしています。 サーバーの中には、物理サーバーもあれば、仮想サーバーもあります。 同社はオンプレミス環境で数種類のデータベースを使用しています。 同社は、オンプレミスのサーバーとアプリケーションの正確な在庫を持っていません。 同社は、移行中にリソースのサイズを適切に設定したいと考えています。 ソリューションアーキテクトは、ネットワーク接続とアプリケーションの関係に関する情報を取得する必要があります。 ソリューションアーキテクトは、会社の現在の環境を評価し、移行計画を作成する必要があります。 ソリューションアーキテクトに移行計画を作成するために必要な情報を提供するのはどのソリューションですか?

    B. AWS Migration Hub を使用し、AWS Application Discovery Agent をサーバーにインストールします。 Migration Hub Strategy Recommendations アプリケーション データ コレクターをデプロイします。 Migration Hub 戦略の推奨事項を使用してレポートを生成します。

  • 59

    金融サービス会社は、アプリケーション コンプライアンスのための Software-as-a-Service (SaaS) プラットフォームを世界的な大手銀行に販売しています。 SaaS プラットフォームは AWS 上で実行され、AWS Organizations の組織内で管理される複数の AWS アカウントを使用します。 SaaS プラットフォームは、世界中で多くの AWS リソースを使用します。 法規制を遵守するには、AWS リソースへのすべての API 呼び出しを監査し、変更を追跡し、耐久性のある安全なデータ ストアに保存する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. 組織の管理アカウントに新しい AWS CloudTrail 証跡を作成します。 ログを保存するために、バージョニングを有効にして新しい Amazon S3 バケットを作成します。 組織内のすべてのアカウントに証跡を展開します。 S3 バケットで MFA 削除と暗号化を有効にします。

  • 60

    ある企業は、Amazon EC2 インスタンスのフリートに分散型インメモリ データベースをデプロイしています。 フリートは、1 つのプライマリ ノードと 8 つのワーカー ノードで構成されます。 プライマリ ノードは、クラスターの健全性の監視、ユーザー リクエストの受け入れ、ユーザー リクエストのワーカー ノードへの分散、集約応答のクライアントへの送信を担当します。 ワーカー ノードは相互に通信してデータ パーティションを複製します。 同社は、最大のパフォーマンスを達成するために、ネットワーク遅延を可能な限り低くする必要があります。 これらの要件を満たすソリューションはどれですか?

    C. クラスター配置グループでメモリ最適化された EC2 インスタンスを起動します。

  • 61

    ある企業は、VM 上でホストされている約 100 万の .csv ファイルに情報をオンプレミスで保持しています。 データの最初のサイズは 10 TB で、毎週 1 TB の割合で増加します。 会社は、AWS クラウドへのデータのバックアップを自動化する必要があります。 データのバックアップは毎日行う必要があります。 この企業は、カスタム フィルタを適用して、指定されたソース ディレクトリにあるデータのサブセットのみをバックアップするソリューションを必要としています。 同社は AWS Direct Connect 接続をセットアップしました。 運用オーバーヘッドを最小限に抑えながらバックアップ要件を満たすソリューションはどれですか?

    C. AWS DataSync エージェントをオンプレミスのハイパーバイザー上で実行される VM としてインストールします。 データを毎日 Amazon S3 にレプリケートするように DataSync タスクを設定します。

  • 62

    ある金融サービス会社は、世界中の何千もの顧客が使用している資産管理製品を持っています。 顧客はアンケートを通じて製品に関するフィードバックを提供します。 同社は、これらの調査からのデータを分析するために、Amazon EMR 上で実行される新しい分析ソリューションを構築しています。 次のユーザー ペルソナは、さまざまなアクションを実行するために分析ソリューションにアクセスする必要があります。 • 管理者: チームの要件に基づいて分析チーム用に EMR クラスターをプロビジョニングします。 • データ エンジニア: ETL スクリプトを実行してデータセットを処理、変換、強化します。 • データアナリスト: データに対して SQL および Hive クエリを実行します。 ソリューションアーキテクトは、すべてのユーザーペルソナが、必要なリソースのみに対して最小限の権限でアクセスできるようにする必要があります。 ユーザー ペルソナは、承認および許可されたアプリケーションのみを起動できる必要があります。 また、ソリューションでは、ユーザー ペルソナが作成するすべてのリソースに確実にタグ付けする必要があります。 これらの要件を満たすソリューションはどれですか?

    C. AWS Service Catalog を使用して、デプロイに利用可能な Amazon EMR バージョン、クラスター構成、および各ユーザー ペルソナのアクセス許可を制御します。

  • 63

    Software as a Service (SaaS) 企業は、AWS を使用して、AWS PrivateLink を利用したサービスをホストしています。 このサービスは、ネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンス上で実行される独自のソフトウェアで構成されています。 インスタンスは、eu-west-2 リージョンの複数のアベイラビリティーゾーンのプライベートサブネットにあります。 同社の顧客はすべて eu-west-2 にいます。 ただし、同社は現在、us-east-1 リージョンで新しい顧客を獲得しています。 会社は、us-east-1 に新しい VPC と新しいサブネットを作成します。 同社は、2 つのリージョンの VPC 間にリージョン間 VPC ピアリングを確立します。 同社は、新規顧客に SaaS サービスへのアクセスを提供したいと考えていますが、新しい EC2 リソースを us-east-1 にすぐにデプロイすることは望んでいません。 これらの要件を満たすソリューションはどれですか?

    A. eu-west-2 にある既存の NLB を使用するように、us-east-1 で PrivateLink エンドポイント サービスを構成します。 特定の AWS アカウントに SaaS サービスに接続するためのアクセス権を付与します。

  • 64

    企業は、2 つの AWS リージョンにわたって増え続ける Amazon S3 バケットを監視する必要があります。 同社は、Amazon S3 で暗号化されているオブジェクトの割合を追跡する必要もあります。 会社には、社内のコンプライアンス チーム向けにこの情報を表示するためのダッシュボードが必要です。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. S3 Storage Lens のデフォルトのダッシュボードを使用して、バケットと暗号化のメトリクスを追跡します。 コンプライアンス チームが S3 コンソールでダッシュボードに直接アクセスできるようにします。

  • 65

    ある企業の CISO は、ソリューション アーキテクトに、脆弱性が発見された場合に最小限のダウンタイムでアプリケーションへのパッチの展開が可能な限り迅速に行われるように、企業の現在の CI/CD プラクティスを再設計するよう依頼しました。 また、企業は、エラーが発生した場合に変更を迅速にロールバックできなければなりません。 Web アプリケーションは、Application Load Balancer の背後にある Amazon EC2 インスタンスのフリートにデプロイされます。 同社は現在、GitHub を使用してアプリケーションのソースコードをホストしており、アプリケーションを構築するための AWS CodeBuild プロジェクトを構成しています。 同社は、AWS CodePipeline を使用して、既存の CodeBuild プロジェクトを使用して GitHub コミットからビルドをトリガーすることも計画しています。 すべての要件を満たす CI/CD 構成はどれですか?

    B. ブルー/グリーン デプロイ用に設定された AWS CodeDeploy を使用して、デプロイ ステージで CodePipeline を設定します。 新しくデプロイされたコードを監視し、問題がある場合は、CodeDeploy を使用して手動ロールバックをトリガーします。

  • 66

    ある企業は、AWS Organizations の組織を使用して多数の AWS アカウントを管理しています。 社内のさまざまな事業部門が Amazon EC2 インスタンス上でアプリケーションを実行しています。 企業が各ビジネスユニットのコストを追跡できるように、すべての EC2 インスタンスには BusinessUnit タグが必要です。 最近の監査により、一部のインスタンスでこのタグが欠落していることが判明しました。 同社は、不足しているタグをインスタンスに手動で追加しました。 ソリューションアーキテクトは、将来タグ付け要件を強制するために何をすべきでしょうか?

    C. SCP を作成し、その SCP を組織のルートに接続します。 SCP に次のステートメントを含めます。

  • 67

    ある企業は、数千の Amazon EC2 インスタンスで構成されるワークロードを実行しています。 ワークロードは、複数のパブリック サブネットとプライベート サブネットを含む VPC で実行されています。 パブリック サブネットには、既存のインターネット ゲートウェイへの 0.0.0.0/0 のルートがあります。 プライベート サブネットには、既存の NAT ゲートウェイへの 0.0.0.0/0 のルートがあります。 ソリューションアーキテクトは、IPv6 を使用するために EC2 インスタンス全体を移行する必要があります。 プライベート サブネットにある EC2 インスタンスには、パブリック インターネットからアクセスできません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    C. 既存の VPC を更新し、Amazon が提供する IPv6 CIDR ブロックを VPC およびすべてのサブネットに関連付けます。 下り専用のインターネットゲートウェイを作成します。 すべてのプライベート サブネットの VPC ルート テーブルを更新し、::/0 のルートを出力専用インターネット ゲートウェイに追加します。

  • 68

    ある企業は、Amazon API Gateway を使用して、機密データへのアクセスを提供するプライベート REST API をデプロイしています。 API は、VPC にデプロイされたアプリケーションからのみアクセスできる必要があります。 会社は API を正常にデプロイしました。 ただし、VPC にデプロイされた Amazon EC2 インスタンスから API にアクセスすることはできません。 EC2 インスタンスと API 間の接続を提供するソリューションはどれですか?

    B. API Gateway のインターフェイス VPC エンドポイントを作成します。 execute-api:Invoke アクションを許可するエンドポイント ポリシーをアタッチします。 VPC エンドポイントのプライベート DNS 命名を有効にします。 VPC エンドポイントからのアクセスを許可する API リソース ポリシーを構成します。 API エンドポイントの DNS 名を使用して API にアクセスします。

  • 69

    大手給与会社は最近、小規模な人材派遣会社と合併しました。 現在、統合された会社には複数のビジネスユニットがあり、それぞれが独自の既存の AWS アカウントを持っています。 ソリューションアーキテクトは、企業がすべての AWS アカウントの請求およびアクセスポリシーを一元管理できることを確認する必要があります。 ソリューションアーキテクトは、集中管理アカウントから会社のすべてのメンバーアカウントに招待を送信することにより、AWS Organizations を構成します。 これらの要件を満たすために、ソリューションアーキテクトは次に何をすべきでしょうか?

    C. 各メンバーアカウントに OrganizationAccountAccessRole IAM ロールを作成します。 管理アカウントに IAM ロールを引き受けるアクセス許可を付与します。

  • 70

    ある企業では、コンテナ化され、パブリック IP を持つ複数の Amazon EC2 インスタンスにデプロイされたアプリケーション サービスを持っています。 Apache Kafka クラスターが EC2 インスタンスにデプロイされました。 PostgreSQL データベースは Amazon RDS for PostgreSQL に移行されました。 同社は、主力製品の新バージョンがリリースされると、プラットフォームでの注文が大幅に増加すると予想しています。 現在のアーキテクチャに対するどのような変更により、運用上のオーバーヘッドが削減され、製品リリースがサポートされますか?

    D. AWS Fargate を使用して Amazon Elastic Kubernetes Service (Amazon EKS) にアプリケーションをデプロイし、Application Load Balancer の背後で自動スケーリングを有効にします。 DB インスタンスの追加のリードレプリカを作成します。 Amazon Managed Streaming for Apache Kafka クラスターを作成し、クラスターを使用するようにアプリケーション サービスを設定します。 Amazon CloudFront ディストリビューションの背後にある Amazon S3 に静的コンテンツを保存します。

  • 71

    ある企業はオンプレミスのデータセンターで VPN をホストしています。 現在、従業員は VPN に接続して Windows ホーム ディレクトリ内のファイルにアクセスしています。 最近、リモートで働く従業員の数が大幅に増加しています。 その結果、データセンターへの接続の帯域幅使用率は営業時間中に 100% に達し始めています。 企業は、社内のリモート従業員の増加をサポートし、データセンターへの接続の帯域幅使用量を削減し、運用オーバーヘッドを削減するソリューションを AWS 上で設計する必要があります。 操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

    B. ホームディレクトリを Amazon FSx for Windows ファイルサーバーに移行します。, D. リモート ユーザーを AWS クライアント VPN に移行します。

  • 72

    企業は複数の AWS アカウントを持っています。 同社は最近セキュリティ監査を実施し、Amazon EC2 インスタンスに多数の暗号化されていない Amazon Elastic Block Store (Amazon EBS) ボリュームが接続されていることが判明しました。 ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、将来的には暗号化されていないボリュームが自動的に検出されるようにする必要があります。 さらに同社は、コンプライアンスとセキュリティに重点を置いて複数の AWS アカウントを一元管理できるソリューションを望んでいます。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

    A. AWS Organizations で組織を作成します。 AWS Control Tower をセットアップし、強く推奨されるコントロール (ガードレール) をオンにします。 すべてのアカウントを組織に参加させます。 AWS アカウントを OU に分類します。, C. 暗号化されていない各ボリュームのスナップショットを作成します。 暗号化されていないスナップショットから新しい暗号化ボリュームを作成します。 既存のボリュームを切断し、暗号化されたボリュームに置き換えます。

  • 73

    ある企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでイントラネット Web アプリケーションをホストしています。 現在、ユーザーは内部ユーザー データベースに対してアプリケーションを認証します。 会社は、既存の AWS Directory Service for Microsoft Active Directory ディレクトリを使用して、アプリケーションに対してユーザーを認証する必要があります。 ディレクトリ内のアカウントを持つすべてのユーザーは、アプリケーションにアクセスできる必要があります。 これらの要件を満たすソリューションはどれですか?

    B. Amazon Cognito ユーザープールを設定します。 ディレクトリからのメタデータを持つフェデレーション ID プロバイダー (ldP) を使用してユーザー プールを構成します。 アプリクライアントを作成します。 アプリクライアントをユーザープールに関連付けます。 AL のリスナー ルールを作成します。リスナー ルールの認証認識アクションを指定します。 ユーザー プールとアプリ クライアントを使用するようにリスナー ルールを構成します。

  • 74

    ある会社は、多くの訪問者にサービスを提供する Web サイトを持っています。 同社は、ウェブサイトのバックエンド サービスをプライマリ AWS リージョンと災害復旧 (DR) リージョンにデプロイしています。 単一の Amazon CloudFront ディストリビューションがウェブサイトにデプロイされます。 同社は、プライマリ リージョンのバックエンド サービスのヘルスチェックとフェイルオーバー ルーティング ポリシーを含む Amazon Route 53 レコード セットを作成します。 同社は、Route 53 レコードセットを CloudFront ディストリビューションの起点として設定します。 同社は、DR リージョン内のバックエンド サービスのエンドポイントを指す別のレコード セットをセカンダリ フェールオーバー レコード タイプとして構成します。 どちらのレコード セットの TTL は 60 秒です。 現在、フェイルオーバーには 1 分以上かかります。 ソリューションアーキテクトは、最速のフェイルオーバー時間を提供するソリューションを設計する必要があります。 この目標を達成できるのはどのソリューションですか?

    D. バックエンド サービス リージョンごとに 1 つずつ、合計 2 つのオリジンを含む CloudFront オリジン グループを作成します。 CloudFront ディストリビューションのキャッシュ動作としてオリジンフェイルオーバーを設定します。

  • 75

    ある企業は複数の AWS アカウントを使用しており、複数の DevOps チームがこれらのアカウントで本番ワークロードと非本番ワークロードを実行しています。 同社は、DevOps チームが使用しない一部の AWS サービスへのアクセスを一元的に制限したいと考えています。 同社は AWS Organizations を使用することを決定し、すべての AWS アカウントを組織に招待することに成功しました。 彼らは、現在使用中のサービスへのアクセスを許可し、いくつかの特定のサービスを拒否したいと考えています。 また、複数のアカウントを 1 つのユニットとしてまとめて管理したいと考えています。 これらの要件を満たすために、ソリューション設計者はどのような手順を組み合わせる必要がありますか? (3つお選びください。)

    A. 拒否リスト戦略を使用します。, B. AWS IAM のアクセス アドバイザを確認して、最近使用したサービスを確認する, E. 組織単位 (OU) を定義し、メンバー アカウントを OU に配置します。

  • 76

    ライブイベント会社は、AWS 上のチケット アプリケーションのスケーリング ソリューションを設計しています。 このアプリケーションは、セール イベント中に使用率が最も高くなります。 各セール イベントは、スケジュールされた 1 回限りのイベントです。 アプリケーションは、Auto Scaling グループ内の Amazon EC2 インスタンス上で実行されます。 アプリケーションはデータベース層に PostgreSQL を使用します。 同社は、セール イベント中の可用性を最大化するためのスケーリング ソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    D. EC2 インスタンスにスケジュールされたスケーリング ポリシーを使用します。 Amazon Aurora PostgreSQL マルチ AZ DB クラスターでデータベースをホストします。 セールイベントの前に、AWS Lambda 関数を呼び出してより大きな Aurora レプリカを作成する Amazon EventBridge ルールを作成します。 より大きな Aurora レプリカにフェイルオーバーします。 別の Lambda 関数を呼び出す別の EventBridge ルールを作成し、販売イベント後に Aurora レプリカをスケールダウンします。

  • 77

    ある会社はオンプレミスでイントラネット アプリケーションを実行しています。 会社はアプリケーションのクラウド バックアップを構成したいと考えています。 同社は、このソリューションに AWS Elastic Disaster Recovery を選択しました。 同社は、レプリケーション トラフィックがパブリック インターネットを経由しないことを要求しています。 また、アプリケーションにはインターネットからアクセスできないようにする必要があります。 同社は、他のアプリケーションが帯域幅を必要とするため、このソリューションが利用可能なネットワーク帯域幅をすべて消費することを望んでいません。 これらの要件を満たす手順の組み合わせはどれですか? (3つお選びください。)

    A. 少なくとも 2 つのプライベート サブネット、2 つの NAT ゲートウェイ、および仮想プライベート ゲートウェイを持つ VPC を作成します。, D. オンプレミス ネットワークとターゲット AWS ネットワークの間に AWS Direct Connect 接続と Direct Connect ゲートウェイを作成します。, E. レプリケーション サーバーの構成中に、データ レプリケーションにプライベート IP アドレスを使用するオプションを選択します。

  • 78

    画像ストレージ サービスを提供する会社は、顧客対応ソリューションを AWS にデプロイしたいと考えています。 何百万人もの個人顧客がこのソリューションを使用することになります。 このソリューションは、大きな画像ファイルのバッチを受信し、ファイルのサイズを変更し、Amazon S3 バケットに最大 6 か月間保存します。 ソリューションは、需要の大幅な変動に対応する必要があります。 また、ソリューションはエンタープライズ規模で信頼性が高く、障害が発生した場合に処理ジョブを再実行する機能も備えている必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. Amazon EventBridge を使用して、ユーザーが画像をアップロードするときに発生する S3 イベントを処理します。 画像のサイズをその場で変更し、S3 バケット内の元のファイルを置き換える AWS Lambda 関数を実行します。 S3 ライフサイクル有効期限ポリシーを作成して、保存されているすべてのイメージを 6 か月後に期限切れにします。

  • 79

    ある会社には、会社の部門ごとに個別の AWS アカウントが含まれる AWS Organizations の組織があります。 さまざまな部門のアプリケーション チームが独立してソリューションを開発し、展開します。 同社は、コンピューティング コストを削減し、部門全体でコストを適切に管理したいと考えています。 同社はまた、各部門の請求の可視性を向上させたいと考えています。 同社は、コンピューティング リソースを選択する際に運用上の柔軟性を失いたくないのです。 これらの要件を満たすソリューションはどれですか?

    C. 一括請求 (コンソリデーティッドビリング) を使用するように AWS Organizations を設定します。 部門を識別するタグ付け戦略を実装します。 タグ エディターを使用して、適切なリソースにタグを適用します。 Compute Savings Plan を購入します。

  • 80

    ある会社には、写真とビデオを Amazon S3 バケットに安全にアップロードする Web アプリケーションがあります。 同社は、認証されたユーザーのみがコンテンツの投稿を許可されることを要求しています。 アプリケーションは、ブラウザ インターフェイスを通じてオブジェクトをアップロードするために使用される署名付き URL を生成します。 ほとんどのユーザーは、100 MB を超えるオブジェクトのアップロード時間が遅いと報告しています。 ソリューションアーキテクトは、認証されたユーザーのみがコンテンツを投稿できるようにしながら、アップロードのパフォーマンスを向上させるために何ができるでしょうか?

    C. S3 バケットで S3 Transfer Acceleration エンドポイントを有効にします。 署名付き URL を生成するときにエンドポイントを使用します。 ブラウザ インターフェイスで、S3 マルチパート アップロード API を使用してオブジェクトをこの URL にアップロードします。

  • 81

    ある大企業は、IT ポートフォリオ全体を AWS に移行しています。 社内の各ビジネスユニットは、開発環境とテスト環境の両方をサポートするスタンドアロン AWS アカウントを持っています。 運用ワークロードをサポートするための新しいアカウントが間もなく必要になります。 財務部門は、一元的な支払い方法を必要としていますが、コストを割り当てるために各グループの支出を常に把握しておく必要があります。 セキュリティ チームは、会社のすべてのアカウントで IAM の使用を制御するための一元的なメカニズムを必要としています。 最小限の労力で企業のニーズを満たす次のオプションの組み合わせはどれですか? (2つお選びください。)

    B. AWS Organizations を使用して、選択した支払者アカウントから新しい組織を作成し、組織単位の階層を定義します。 既存のアカウントを組織に招待し、組織を使用して新しいアカウントを作成します。, D. AWS Organizations のすべての機能を有効にし、サブアカウントの IAM 権限をフィルタリングする適切なサービス制御ポリシーを確立します。

  • 82

    ある会社は、何千もの気象観測所からの気象データを分析するソリューションを持っています。 気象観測所は、AWS Lambda 関数が統合された Amazon API Gateway REST API を介してデータを送信します。 Lambda 関数は、データの前処理のためにサードパーティのサービスを呼び出します。 サードパーティのサービスが過負荷になり、前処理に失敗し、データの損失が発生します。 ソリューションアーキテクトは、ソリューションの復元力を向上させる必要があります。 ソリューション設計者は、データが失われていないこと、および障害が発生した場合でも後でデータを処理できることを保証する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    B. 2 つの Amazon Simple Queue Service (Amazon SQS) キュー (プライマリ キューとセカンダリ キュー) を作成します。 セカンダリ キューをプライマリ キューの配信不能キューとして設定します。 プライマリ キューへの新しい統合を使用するように API を更新します。 Lambda 関数をプライマリキューの呼び出しターゲットとして設定します。

  • 83

    ある企業は、3 層 Web アーキテクチャを使用して AWS 上に e コマース Web サイトを構築しました。 このアプリケーションは Java ベースで、Amazon CloudFront ディストリビューション、Auto Scaling グループ内の Amazon EC2 インスタンスの Apache ウェブサーバー層、バックエンドの Amazon Aurora MySQL データベースで構成されています。 先月、プロモーション販売イベント中に、ユーザーがショッピング カートに商品を追加するときにエラーとタイムアウトを報告しました。 運用チームは、Web サーバーによって作成されたログを復元し、Aurora DB クラスターのパフォーマンス メトリクスを確認しました。 一部の Web サーバーはログが収集される前に終了し、Aurora メトリクスはクエリのパフォーマンス分析に十分ではありませんでした。 ピーク時のトラフィックイベント時のアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    A. Aurora MySQL DB クラスターを設定して、スロークエリとエラーログを Amazon CloudWatch Logs に公開します。, B. AWS X-Ray SDK を実装して、EC2 インスタンス上の受信 HTTP リクエストをトレースし、X-Ray SDK for Java を使用して SQL クエリのトレースを実装します。, D. EC2 インスタンスに Amazon CloudWatch Logs エージェントをインストールして設定し、Apache ログを CloudWatch Logs に送信します。

  • 84

    季節労働者向けに求人サイトを提供している企業では、トラフィックと使用量が増加しています。 バックエンド サービスは、データストアとして Amazon DynamoDB を使用する Application Load Balancer の背後にある 1 組の Amazon EC2 インスタンス上で実行されます。 ピークシーズン中は、アプリケーションの読み取りおよび書き込みトラフィックが遅くなります。 最小限の開発労力でピークシーズンに対応できるスケーラブルなアプリケーション アーキテクチャを提供するオプションはどれですか?

    C. バックエンドサービスに Auto Scaling グループを使用します。 DynamoDB オートスケーリングを使用します。

  • 85

    ある企業はクラウドへの移行を進めています。 同社は、既存のデータセンター環境内の仮想マシンの構成を評価して、新しい Amazon EC2 インスタンスのサイズを正確に設定できることを確認したいと考えています。 同社は CPU、メモリ、ディスク使用率などのメトリクスを収集したいと考えており、各インスタンスでどのようなプロセスが実行されているかに関するインベントリを必要としています。 同社はまた、ネットワーク接続を監視してサーバー間の通信をマッピングしたいと考えています。

    A. AWS Application Discovery Service を使用し、データ収集エージェントをデータセンター内の各仮想マシンにデプロイします。

  • 86

    ある企業は、AWS クラウドで実行されるサービスとしてのソフトウェア (SaaS) アプリケーションを提供しています。 アプリケーションは、ネットワーク ロード バランサー (NLB) の背後にある Amazon EC2 インスタンス上で実行されます。 インスタンスは Auto Scaling グループ内にあり、単一の AWS リージョン内の 3 つのアベイラビリティーゾーンに分散されています。 同社はアプリケーションを追加のリージョンにデプロイしています。 企業は、顧客が IP アドレスを許可リストに追加できるように、アプリケーションの静的 IP アドレスを顧客に提供する必要があります。 このソリューションでは、顧客を地理的に最も近いリージョンに自動的にルーティングする必要があります。 これらの要件を満たすソリューションはどれですか?

    B. AWS Global Accelerator 標準アクセラレータを作成します。 追加のリージョンごとに、NLB の標準アクセラレータ エンドポイントを作成します。 顧客に Global Accelerator IP アドレスを提供します。

  • 87

    ある企業は AWS クラウドで複数のワークロードを実行しています。 同社にはソフトウェア開発のための別の部門があります。 同社は、AWS Organizations と SAML によるフェデレーションを使用して、開発者に AWS アカウント内のリソースを管理する権限を与えています。 開発ユニットはそれぞれ、実稼働ワークロードを共通の実稼働アカウントにデプロイします。 最近、本番アカウントで、開発ユニットのメンバーが別の開発ユニットに属する EC2 インスタンスを終了するというインシデントが発生しました。 ソリューション アーキテクトは、将来同様のインシデントが発生するのを防ぐソリューションを作成する必要があります。 また、このソリューションでは、開発者がワークロードに使用されるインスタンスを管理できるようにする必要があります。 これらの要件を満たす戦略はどれでしょうか?

    B. SAML フェデレーション中に、DevelopmentUnit の属性を AWS Security Token Service (AWS STS) セッション タグとして渡します。 DevelopmentUnit リソースタグと aws:PrincipalTag/DevelopmentUnit の拒否アクションと StringNotEquals 条件を使用して、開発者が想定する IAM ロールの IAM ポリシーを更新します。

  • 88

    ある企業は、ユーザー向けのインフラストラクチャ サービス プラットフォームを構築しています。 この会社には次のような要件があります。 • AWS インフラストラクチャの起動時にユーザーに最小限の特権アクセスを提供し、ユーザーが未承認のサービスをプロビジョニングできないようにします。 • 中央アカウントを使用して、インフラストラクチャ サービスの作成を管理します。 • AWS Organizations の複数のアカウントにインフラストラクチャ サービスを配布する機能を提供します。 • ユーザーが開始するインフラストラクチャにタグを強制する機能を提供します。 AWS のサービスを使用したアクションのどの組み合わせがこれらの要件を満たすでしょうか? (3つお選びください。)

    B. AWS CloudFormation テンプレートを使用してインフラストラクチャ サービスを開発します。 各テンプレートを AWS Service Catalog 製品として、中央の AWS アカウントで作成されたポートフォリオにアップロードします。 これらのポートフォリオを、会社用に作成された組織構造と共有します。, D. ユーザー IAM ロールに ServiceCatalogEndUserAccess 権限のみを許可します。 自動化スクリプトを使用して、中央ポートフォリオをローカル AWS アカウントにインポートし、TagOption をコピーし、ユーザーにアクセス権を割り当て、起動制約を適用します。, E. AWS Service Catalog TagOption Library を使用して、会社が必要とするタグのリストを管理します。 TagOption を AWS Service Catalog 製品またはポートフォリオに適用します。

  • 89

    ある企業は、アプリケーションをオンプレミスのインフラストラクチャから AWS クラウドに移行しています。 移行設計会議中に、同社は従来の Windows ファイル サーバーの可用性と回復オプションについて懸念を表明しました。 ファイル サーバーには、データ破損やデータ損失が発生した場合に再作成できないビジネス クリティカルな機密データが含まれています。 コンプライアンス要件に従って、データは公共のインターネット上を移動してはなりません。 同社は、可能な限り AWS マネージド サービスに移行したいと考えています。 同社は、データを Amazon FSx for Windows File Server ファイル システムに保存することにしました。 ソリューションアーキテクトは、災害復旧 (DR) の目的でデータを別の AWS リージョンにコピーするソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    C. DR リージョンに FSx for Windows ファイル サーバー ファイル システムを作成します。 VPC ピアリングを使用して、プライマリ リージョンの VPC と DR リージョンの VPC 間の接続を確立します。 インターフェイス VPC エンドポイントを使用して AWS PrivateLink と通信するように AWS DataSync を設定します。

  • 90

    ある企業は現在、5 分未満の RPO と 10 分未満の RTO を必要とするアプリケーションの設計段階にあります。 ソリューション アーキテクチャ チームは、データベースに約 10 TB のデータが保存されると予測しています。 設計の一環として、企業はセカンダリ リージョンにフェールオーバーできる機能を提供するデータベース ソリューションを探しています。 これらのビジネス要件を最も低いコストで満たすソリューションはどれですか?

    B. クロスリージョンのリードレプリカを使用して Amazon RDS インスタンスをセカンダリ リージョンにデプロイします。 障害が発生した場合は、リードレプリカをプライマリに昇格させます。

  • 91

    金融会社は、新しいデジタルウォレット アプリケーション用に別の AWS アカウントを作成する必要があります。 同社は AWS Organizations を使用してアカウントを管理しています。 ソリューション アーキテクトは、管理アカウントの IAM ユーザー Support1 を使用して、電子メール アドレスとして Finance1@example.com を持つ新しいメンバー アカウントを作成します。 ソリューションアーキテクトは、新しいメンバーアカウントで IAM ユーザーを作成するには何をすべきですか?

    B. 管理アカウントから、ロールを切り替えて、新しいメンバー アカウントのアカウント ID を持つ OrganizationAccountAccessRole ロールを引き受けます。 必要に応じて IAM ユーザーを設定します。

  • 92

    レンタカー会社は、モバイル アプリにデータを提供するためにサーバーレス REST API を構築しました。 このアプリは、リージョンエンドポイントを備えた Amazon API Gateway API、AWS Lambda 関数、Amazon Aurora MySQL サーバーレス DB クラスターで構成されています。 同社は最近、パートナーのモバイルアプリにAPIを公開した。 リクエスト数が大幅に増加し、散発的なデータベース メモリ エラーが発生しました。 API トラフィックを分析すると、クライアントが短期間に同じクエリに対して複数の HTTP GET リクエストを行っていることがわかります。 トラフィックは営業時間中に集中し、休日やその他のイベントの前後には急増します。 同社は、ソリューションに関連するコストの増加を最小限に抑えながら、追加の使用をサポートする能力を向上させる必要があります。 これらの要件を満たす戦略はどれですか?

    A. API Gateway リージョン エンドポイントをエッジ最適化エンドポイントに変換します。 実稼働段階でキャッシュを有効にします。

  • 93

    ある企業は、オンプレミスのアプリケーションと MySQL データベースを AWS に移行しています。 アプリケーションは機密性の高いデータを処理し、データベース内の新しいデータは常に更新されます。 データをインターネット経由で転送してはなりません。 また、企業は転送中および保存中のデータを暗号化する必要があります。 データベースのサイズは 5 TB です。 同社はすでに Amazon RDS for MySQL DB インスタンスにデータベース スキーマを作成しています。 同社は、AWS への 1 Gbps AWS Direct Connect 接続を設定しました。 同社はパブリック VIF とプライベート VIF も設定しています。 ソリューションアーキテクトは、ダウンタイムを最小限に抑えてデータを AWS に移行するソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    B. AWS Database Migration Service (AWS DMS) を使用してデータを AWS に移行します。 プライベート サブネットに DMS レプリケーション インスタンスを作成します。 AWS DMS の VPC エンドポイントを作成します。 全ロードと変更データ キャプチャ (CDC) を使用して、オンプレミス データベースから DB インスタンスにデータをコピーするように DMS タスクを構成します。 保存時の暗号化には AWS Key Management Service (AWS KMS) のデフォルトキーを使用します。 転送時の暗号化には TLS を使用します。

  • 94

    Accompany は、ビッグデータ分析用の新しいクラスターを AWS にデプロイしています。 クラスターは、複数のアベイラビリティーゾーンに分散された多くの Linux Amazon EC2 インスタンス全体で実行されます。 クラスター内のすべてのノードには、共通の基盤となるファイル ストレージへの読み取りおよび書き込みアクセスが必要です。 ファイル ストレージは可用性が高く、回復力があり、ポータブル オペレーティング システム インターフェイス (POSIX) と互換性があり、高レベルのスループットに対応する必要があります。 これらの要件を満たすストレージ ソリューションはどれですか?

    D. Max I/O パフォーマンス モードを使用する新しい Amazon Elastic File System (Amazon EFS) ファイル システムをプロビジョニングします。 クラスター内の各 EC2 インスタンスに EFS ファイル システムをマウントします。

  • 95

    ある企業は、AWS でサービスとしてのソフトウェア (SaaS) ソリューションをホストしています。 このソリューションには、HTTPS エンドポイントを提供する Amazon API Gateway API が含まれています。 API はコンピューティングに AWS Lambda 関数を使用します。 Lambda 関数は、Amazon Aurora Serverless v1 データベースにデータを保存します。 同社は、AWS サーバーレス アプリケーション モデル (AWS SAM) を使用してソリューションをデプロイしました。 このソリューションは複数のアベイラビリティーゾーンにまたがり、災害復旧 (DR) 計画はありません。 ソリューションアーキテクトは、別の AWS リージョンでソリューションを回復できる DR 戦略を設計する必要があります。 このソリューションの RTO は 5 分、RPO は 1 分です。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    D. Aurora Serverless v1 データベースを、ソース リージョンとターゲット リージョンにまたがる標準の Aurora MySQL グローバル データベースに変更します。 ターゲット リージョンでソリューションを起動します。 2 つの地域ソリューションがアクティブ/パッシブ構成で動作するように構成します。

  • 96

    ある会社は旅行代理店チェーンを所有しており、AWS クラウドでアプリケーションを実行しています。 会社の従業員は、このアプリケーションを使用して旅行先に関する情報を検索します。 目的地のコンテンツは年に 4 回更新されます。 2 つの固定 Amazon EC2 インスタンスがアプリケーションにサービスを提供します。 同社は、EC2 インスタンスの Elastic IP アドレスを返す travel.example.com の複数値レコードを持つ Amazon Route 53 パブリックホストゾーンを使用しています。 アプリケーションは、プライマリ データ ストアとして Amazon DynamoDB を使用します。 同社は、セルフホスト型 Redis インスタンスをキャッシュ ソリューションとして使用しています。 コンテンツの更新中、EC2 インスタンスとキャッシュ ソリューションの負荷が大幅に増加します。 この負荷の増加により、ダウンタイムが何度か発生しました。 ソリューション アーキテクトは、アプリケーションの可用性を高め、コンテンツの更新によって生成される負荷を処理できるように、アプリケーションを更新する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. DynamoDB Accelerator (DAX) をメモリ内キャッシュとして設定します。 DAX を使用するようにアプリケーションを更新します。 EC2 インスタンスの Auto Scaling グループを作成します。 Application Load Balancer (ALB) を作成します。 Auto Scaling グループを ALB のターゲットとして設定します。 ALB の DNS エイリアスをターゲットとする単純なルーティング ポリシーを使用するように Route 53 レコードを更新します。 コンテンツが更新される前に、EC2 インスタンスのスケジュールされたスケーリングを構成します。

  • 97

    企業は、カスタム モバイル アプリを使用してモバイル デバイスからアップロードされる画像データを保存および処理する必要があります。 使用量は平日の午前 8 時から午後 5 時の間にピークに達し、1 分あたり数千件のアップロードが行われます。 このアプリは、それ以外の時にはほとんど使用されません。 画像処理が完了すると、ユーザーに通知されます。 負荷を処理できるように画像処理を拡張できるようにするために、ソリューション アーキテクトはどのアクションの組み合わせを実行する必要がありますか? (3つお選びください。)

    B. モバイル ソフトウェアから Amazon S3 にファイルを直接アップロードします。 S3 イベント通知を使用して、Amazon Simple Queue Service (Amazon SQS) 標準キューにメッセージを作成します。, C. キューにメッセージが存在する場合、AWS Lambda 関数を呼び出して画像処理を実行します。, E. 処理が完了したら、Amazon Simple Notice Service (Amazon SNS) を使用してモバイルアプリにプッシュ通知を送信します。

  • 98

    ある企業が AWS 上にアプリケーションを構築しています。 アプリケーションは分析のためにログを Amazon OpenSearch Service クラスターに送信します。 すべてのデータは VPC 内に保存する必要があります。 同社の開発者の中には在宅勤務をしている人もいます。 他の開発者は 3 つの異なるオフィスの場所で働いています。 開発者は、ローカルの開発マシンから直接ログを分析および視覚化するために OpenSearch サービスにアクセスする必要があります。 これらの要件を満たすソリューションはどれですか?

    A. AWS クライアント VPN エンドポイントを構成してセットアップします。 クライアント VPN エンドポイントを VPC 内のサブネットに関連付けます。 クライアント VPN セルフサービス ポータルを構成します。 開発者に、クライアント VPN のクライアントを使用して接続するように指示します。

  • 99

    ある企業は、Web サイトをオンプレミスのデータセンターから AWS に移行したいと考えています。 同時に、可用性とコスト効率を向上させるために、Web サイトをコンテナ化されたマイクロサービス ベースのアーキテクチャに移行したいと考えています。 会社のセキュリティ ポリシーでは、最小限の権限を使用して、ベスト プラクティスに従って権限とネットワーク アクセス許可を構成する必要があると規定しています。 ソリューションアーキテクトは、セキュリティ要件を満たすコンテナ化されたアーキテクチャを作成し、アプリケーションを Amazon ECS クラスターにデプロイする必要があります。 導入後に要件を満たすにはどのような手順が必要ですか? (2つお選びください。)

    B. awsvpc ネットワーク モードを使用してタスクを作成します。, E. セキュリティ グループをタスクに適用し、タスクの IAM ロールを使用して他のリソースにアクセスします。

  • 100

    ある企業は、複数の AWS Lambda 関数と Amazon DynamoDB テーブルで構成されるサーバーレス アプリケーションを実行しています。 同社は、Amazon Neptune DB クラスターにアクセスするために Lambda 関数を必要とする新しい機能を作成しました。 Neptune DB クラスターは、VPC 内の 3 つのサブネットに配置されています。 Lambda 関数が Neptune DB クラスターと DynamoDB テーブルにアクセスできるようにする可能なソリューションはどれですか? (2つお選びください。)

    B. Neptune VPC に 3 つのプライベート サブネットを作成し、インターネット トラフィックを NAT ゲートウェイ経由でルーティングします。 3 つの新しいプライベート サブネットで Lambda 関数をホストします。, E. Neptune VPC に 3 つのプライベート サブネットを作成します。 3 つの新しい分離サブネットで Lambda 関数をホストします。 DynamoDB の VPC エンドポイントを作成し、DynamoDB トラフィックを VPC エンドポイントにルーティングします。

    • AWS102

    AWS102

    a@rekisi.nu · 100問 · 2年前

    AWS102

    AWS102

    100問 • 2年前
    a@rekisi.nu

    AWS200-

    AWS200-

    a@rekisi.nu · 94問 · 2年前

    AWS200-

    AWS200-

    94問 • 2年前
    a@rekisi.nu

    AWS39-101-1-38

    AWS39-101-1-38

    a@rekisi.nu · 99問 · 2年前

    AWS39-101-1-38

    AWS39-101-1-38

    99問 • 2年前
    a@rekisi.nu

    A

    A

    a@rekisi.nu · 24問 · 2年前

    A

    A

    24問 • 2年前
    a@rekisi.nu

    AWS102copy

    AWS102copy

    a@rekisi.nu · 100問 · 2年前

    AWS102copy

    AWS102copy

    100問 • 2年前
    a@rekisi.nu

    AWS200-Copy

    AWS200-Copy

    a@rekisi.nu · 6回閲覧 · 94問 · 2年前

    AWS200-Copy

    AWS200-Copy

    6回閲覧 • 94問 • 2年前
    a@rekisi.nu

    AWS39-101-1-38

    AWS39-101-1-38

    a@rekisi.nu · 3回閲覧 · 99問 · 2年前

    AWS39-101-1-38

    AWS39-101-1-38

    3回閲覧 • 99問 • 2年前
    a@rekisi.nu

    問題一覧

  • 1

    企業のソリューションアーキテクトは、数年前にデプロイされた AWS ワークロードを評価しています。 アプリケーション層はステートレスで、AMI から起動された単一の大規模な Amazon EC2 インスタンス上で実行されます。 アプリケーションは、単一の EC2 インスタンス上で実行される MySQL データベースにデータを保存します。 アプリケーション サーバー EC2 インスタンスの CPU 使用率が 100% に達することが多く、アプリケーションが応答を停止します。 同社はインスタンスにパッチを手動でインストールします。 過去にパッチ適用によりダウンタイムが発生したことがあります。 会社はアプリケーションの可用性を高める必要があります。 最小限の開発でこれらの要件を満たすソリューションはどれですか?

    D. AWS Systems Manager エージェント (SSM エージェント) で構成された現在の AMI を作成します。 新しい AMI を使用して、Auto Scaling グループの起動テンプレートを作成します。 Auto Scaling グループでは小さいインスタンスを使用します。 Application Load Balancer を作成して、Auto Scaling グループ内のインスタンス全体にトラフィックを分散します。 CPU 使用率に基づいてスケールするように Auto Scaling グループを設定します。 データベースを Amazon Aurora MySQL に移行する

  • 2

    ある企業は、いくつかのアプリケーションを AWS に移行することを計画しています。 同社はアプリケーション資産全体を十分に理解していません。 資産は、物理マシンと VM の混合で構成されます。 同社が移行する予定のアプリケーションには、遅延の影響を受けやすい依存関係が多数含まれています。 同社は、すべての依存関係が何なのかを把握していません。 ただし、同社は、低レイテンシの通信にはポート 1000 で実行されるカスタム IP ベースのプロトコルが使用されていることを知っています。同社は、アプリケーションとこれらの依存関係を一緒に移行して、すべての低レイテンシのインターフェイスを同時に AWS に移行したいと考えています。 同社は AWS Application Discovery Agent をインストールし、数か月間データを収集してきました。 アプリケーションと同じフェーズで移行する必要がある依存関係を特定するには、企業は何をすべきでしょうか?

    A. AWS Migration Hub を使用して、アプリケーションをホストするサーバーを選択します。 ネットワーク グラフを視覚化して、アプリケーションと対話するサーバーを見つけます。 Amazon Athena でデータ探索を有効にします。 サーバー間で転送されるデータをクエリして、ポート 1000 で通信するサーバーを特定します。Migration Hub に戻ります。 Athena クエリの結果に基づいてムーブ グループを作成します。

  • 3

    ある企業は、AWS Lambda 関数上で実行されるアプリケーションを構築しています。 何百もの顧客がこのアプリケーションを使用することになります。 会社は、各顧客に特定の期間のリクエストの割り当てを与えたいと考えています。 クォータは顧客の使用パターンと一致する必要があります。 一部の顧客は、より短期間でより高い割り当てを受け取る必要があります。 これらの要件を満たすソリューションはどれですか?

    A. Lambda 関数を呼び出すためのプロキシ統合を使用して Amazon API Gateway REST API を作成します。 顧客ごとに、適切なリクエスト割り当てを含む API ゲートウェイの使用計画を構成します。 顧客が必要とする各ユーザーの使用プランから API キーを作成します。

  • 4

    ある企業は、120 台の VM からなるオンプレミスの VMware クラスターを AWS に移行することを計画しています。 VM にはさまざまなオペレーティング システムがあり、多くのカスタム ソフトウェア パッケージがインストールされています。 同社には、サイズが 10 TB のオンプレミス NFS サーバーもあります。 同社は、移行のために AWS への 10 Gbps AWS Direct Connect 接続をセットアップしました。 最も短い時間で AWS への移行を完了できるソリューションはどれですか?

    B. VMware クラスターへの接続を使用して AWS Application Migration Service を構成します。 VMS のレプリケーション ジョブを作成します。 Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。 Direct Connect 接続経由で NFS サーバー データを EFS ファイル システムにコピーするように AWS DataSync を設定します。

  • 5

    オンライン調査会社は、AWS クラウドでアプリケーションを実行しています。 このアプリケーションは分散されており、自動的にスケールされる Amazon Elastic Container Service (Amazon ECS) クラスター内で実行されるマイクロサービスで構成されます。 ECS クラスターは、Application Load Balancer (ALB) のターゲットです。 ALB は、Amazon CloudFront ディストリビューションのカスタムオリジンです。 会社には機密データを含む調査があります。 機密データは、アプリケーション内を移動するときに暗号化する必要があります。 アプリケーションのデータ処理マイクロサービスは、データを復号化できる唯一のマイクロサービスです これらの要件を満たすソリューションはどれですか?

    B. データ処理マイクロサービス専用の RSA キー ペアを作成します。 公開キーを CloudFront ディストリビューションにアップロードします。 フィールドレベルの暗号化プロファイルと構成を作成します。 CloudFront キャッシュ動作に設定を追加します。

  • 6

    ソリューション アーキテクトは、既存の VPC の DNS 戦略を決定しています。 VPC は 10.24.34.0/24 CIDR ブロックを使用するようにプロビジョニングされています。 VPC は、DNS に Amazon Route 53 リゾルバーも使用します。 新しい要件では、DNS クエリでプライベート ホスト ゾーンを使用することが義務付けられています。 さらに、パブリック IP アドレスを持つインスタンスは、対応するパブリック ホスト名を受け取る必要があります。 VPC 内でドメイン名が正しく解決されることを保証するために、これらの要件を満たすソリューションはどれですか?

    B. プライベートホストゾーンを作成する プライベートホストゾーンを VPC に関連付けます。 VPC のenableDnsSupport 属性とenableDnsHostnames 属性を有効にします。 新しい VPC DHCP オプション セットを作成し、domain-name-servers=AmazonProvidedDNS を設定します。 新しい DHCP オプション セットを VPC に関連付けます。

  • 7

    あるデータ分析会社には、複数の予約ノードで構成される Amazon Redshift クラスターがあります。 従業員のチームが詳細な監査分析レポートを作成しているため、クラスターで予期しない使用量の急増が発生しています。 レポートを生成するクエリは複雑な読み取りクエリであり、CPU を大量に消費します。 ビジネス要件により、クラスターは常に読み取りおよび書き込みクエリを処理できる必要があります。 ソリューションアーキテクトは、使用量の急増に対応するソリューションを考案する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon Redshift クラスターの同時実行スケーリング機能をオンにします。

  • 8

    ある研究センターは AWS クラウドに移行しており、オンプレミスの 1 PB オブジェクト ストレージを Amazon S3 バケットに移動しました。 100 人の科学者がこのオブジェクト ストレージを使用して、仕事関連の文書を保存しています。 各科学者はオブジェクト ストア上に個人用のフォルダーを持っています。 すべての科学者は、単一の IAM ユーザー グループのメンバーです。 研究センターのコンプライアンス責任者は、科学者たちがお互いの研究にアクセスできるようになるのではないかと懸念している。 研究センターには、どの科学者がどの文書にアクセスしたかを報告するという厳格な義務があります。 これらのレポートを担当するチームは AWS の経験がほとんどなく、運用オーバーヘッドを最小限に抑えるすぐに使用できるソリューションを望んでいます。 これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか? (2つお選びください。)

    A. ユーザーに読み取りおよび書き込みアクセスを許可するアイデンティティ ポリシーを作成します。 S3 パスの先頭に $(aws:username) を付ける必要があることを指定する条件を追加します。 科学者の IAM ユーザー グループにポリシーを適用します。, B. AWS CloudTrail を使用して証跡を設定し、S3 バケット内のすべてのオブジェクトレベルのイベントをキャプチャします。 証跡出力を別の S3 バケットに保存します。 Amazon Athena を使用してログをクエリし、レポートを生成します。

  • 9

    ある企業は AWS Organizations を使用してマルチアカウント構造を管理しています。 同社は数百の AWS アカウントを持っており、アカウントの数はさらに増加すると予想しています。 同社は、Docker イメージを使用する新しいアプリケーションを構築しています。 同社は、Docker イメージを Amazon Elastic Container Registry (Amazon ECR) にプッシュします。 会社の組織内のアカウントのみが画像にアクセスできるようにする必要があります。 同社には、頻繁に実行される CI/CD プロセスがあります。 会社は、タグ付けされた画像をすべて保持したいと考えています。 ただし、同社はタグなしの最新の 5 つの画像のみを保持したいと考えています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    A. Amazon ECR にプライベート リポジトリを作成します。 必要な ECR 操作のみを許可するリポジトリのアクセス許可ポリシーを作成します。 aws:PrincipalOrglD 条件キーの値が会社の組織の ID と等しい場合に ECR 操作を許可する条件を含めます。 5 回を超えてすべてのタグなしイメージを削除するライフサイクル ルールを ECR リポジトリに追加します。

  • 10

    ソリューションアーキテクトは、Amazon RDS DB インスタンスのスナップショットを取得するための企業のプロセスをレビューしています。 同社は毎日自動スナップショットを作成し、スナップショットを 7 日間保存します。 ソリューション アーキテクトは、6 時間ごとにスナップショットを取得し、そのスナップショットを 30 日間保持するソリューションを推奨する必要があります。 同社は AWS Organizations を使用してすべての AWS アカウントを管理しています。 同社は、RDS スナップショットの健全性を統合的に把握する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    A. AWS Backup のクロスアカウント管理機能をオンにします。 頻度と保持要件を指定するバックアップ計画を作成します。 DB インスタンスにタグを追加します。 タグを使用してバックアップ計画を適用します。 AWS Backup を使用してバックアップのステータスを監視します。

  • 11

    ある企業は、マルチアカウント アーキテクチャで AWS Organizations を使用しています。 同社のアカウント アーキテクチャの現在のセキュリティ構成には、SCP、リソース ベースのポリシー、アイデンティティ ベースのポリシー、信頼ポリシー、およびセッション ポリシーが含まれています。 ソリューションアーキテクトは、アカウント A の IAM ユーザーがアカウント B のロールを引き受けることを許可する必要があります。 この要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    C. アカウント A のユーザーに ID ベースのポリシーを設定して、アクションを許可します。, E. アカウント B のターゲット ロールの信頼ポリシーを構成して、アクションを許可します。, F. アクションを許可し、GetSessionToken API オペレーションによってプログラム的に渡されるようにセッション ポリシーを構成します。

  • 12

    ある企業は、Amazon S3 を使用してオンプレミスのファイル ストレージ ソリューションをバックアップしたいと考えています。 同社のオンプレミス ファイル ストレージ ソリューションは NFS をサポートしており、同社は新しいソリューションで NFS をサポートすることを望んでいます。 会社は 5 日後にバックアップ ファイルをアーカイブしたいと考えています。 災害復旧のためにアーカイブ ファイルが必要な場合、企業はそれらのファイルが取得されるまで数日待つことをいとわないでしょう。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    D. S3 バケットに関連付けられた AWS Storage Gateway ファイル ゲートウェイをデプロイします。 ファイルをオンプレミスのファイル ストレージ ソリューションからファイル ゲートウェイに移動します。 5 日後にファイルを S3 Glacier Deep Archive に移動する S3 ライフサイクル ルールを作成します。

  • 13

    ある企業は、Amazon EC2 インスタンスと AWS Lambda 関数でアプリケーションを実行しています。 EC2 インスタンスには継続的かつ安定した負荷がかかります。 Lambda 関数は、さまざまで予測不可能な負荷を経験します。 このアプリケーションには、Amazon MemoryDB for Redis クラスターを使用するキャッシュ レイヤーが含まれています。 ソリューション アーキテクトは、会社全体の月次コストを最小限に抑えるソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. EC2 インスタンスをカバーするには、EC2 インスタンス Savings Plan を購入します。 Lambda の Compute Savings Plan を購入して、Lambda 関数の予想される最小消費量をカバーします。 MemoryDB キャッシュ ノードをカバーするために予約ノードを購入します。

  • 14

    ある会社が Amazon EC2 インスタンスで新しいオンライン ゲームを開始します。 ゲームは世界中で利用できる必要があります。 同社は、このゲームを 3 つの AWS リージョン us-east-1、eu-west-1、ap-southeast-1 で実行する予定です。 ゲームのリーダーボード、プレーヤーのインベントリ、およびイベントのステータスは、リージョン全体で利用できる必要があります。 ソリューション アーキテクトは、すべてのリージョンの負荷を処理できるように拡張できる機能をどのリージョンにも提供するソリューションを設計する必要があります。 さらに、ユーザーは遅延が最も少ないリージョンに自動的に接続する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. EC2 インスタンスの Auto Scaling グループを作成します。 Auto Scaling グループを各リージョンのネットワーク ロード バランサー (NLB) にアタッチします。 リージョンごとに、レイテンシベースのルーティングを使用し、そのリージョン内の NLB を指す Amazon Route 53 エントリを作成します。 ゲームのメタデータを Amazon DynamoDB グローバル テーブルに保存します。

  • 15

    ある企業は、自社の AWS 環境から出るトラフィックを監視および保護するために、AWS Marketplace からサードパーティのファイアウォール アプライアンス ソリューションをデプロイしています。 同社は、このアプライアンスを共有サービス VPC にデプロイし、インターネットに向かうすべてのアウトバウンド トラフィックをアプライアンス経由でルーティングしたいと考えています。 ソリューションアーキテクトは、信頼性を優先し、単一の AWS リージョン内のファイアウォール アプライアンス間のフェイルオーバー時間を最小限に抑える導入方法を推奨する必要があります。 会社は、共有サービス VPC から他の VPC へのルーティングを設定しました。 これらの要件を満たすために、ソリューションアーキテクトはどの手順を推奨する必要がありますか? (3つお選びください。)

    A. 2 つのファイアウォール アプライアンスを共有サービス VPC にデプロイし、それぞれを別のアベイラビリティーゾーンに配置します。, C. 共有サービス VPC に新しいゲートウェイ ロード バランサを作成します。新しいターゲット グループを作成し、それを新しいゲートウェイ ロード バランサに接続します。各ファイアウォール アプライアンス インスタンスをターゲット グループに追加します。, F. VPC ゲートウェイ ロード バランサー エンドポイントを作成します。 共有サービス VPC のルート テーブルにルートを追加します。 新しいエンドポイントを、他の VPC から共有サービス VPC に入るトラフィックのネクスト ホップとして指定します。

  • 16

    ソリューションアーキテクトは、オンプレミスのレガシーアプリケーションを AWS に移行する必要があります。 アプリケーションは、ロード バランサーの背後にある 2 台のサーバーで実行されます。 アプリケーションには、サーバーのネットワーク アダプターの MAC アドレスに関連付けられたライセンス ファイルが必要です。ソフトウェア ベンダーが新しいライセンス ファイルを送信するのに 12 時間かかります。 また、アプリケーションは静的 IP アドレスを持つ構成ファイルを使用してデータベース サーバーにアクセスします。ホスト名はサポートされていません。 これらの要件を考慮すると、AWS のアプリケーション サーバーに高可用性アーキテクチャを実装するには、どの手順を組み合わせるべきでしょうか? (2つお選びください。)

    A. ENI のプールを作成します。 プールのベンダーにライセンス ファイルをリクエストし、そのライセンス ファイルを Amazon S3 に保存します。 ブートストラップ自動化スクリプトを作成して、ライセンス ファイルをダウンロードし、対応する ENI を Amazon EC2 インスタンスにアタッチします。, D. ブートストラップ自動化スクリプトを編集して、AWS Systems Manager パラメータ ストアからデータベース サーバーの IP アドレスを読み取り、その値をローカル設定ファイルに挿入します。

  • 17

    ある会社は、米国の AWS リージョンで売上レポート アプリケーションを実行しています。 このアプリケーションは、Amazon API Gateway Regional API と AWS Lambda 関数を使用して、Amazon RDS for MySQL データベースのデータからオンデマンド レポートを生成します。 アプリケーションのフロントエンドは Amazon S3 でホストされており、ユーザーは Amazon CloudFront ディストリビューションを通じてアクセスします。 同社は、ドメインの DNS サービスとして Amazon Route 53 を使用しています。 Route 53 は、トラフィックを API Gateway API にルーティングするための単純なルーティング ポリシーで構成されています。 今後 6 か月以内に、同社はヨーロッパに事業を拡大する予定です。 データベース トラフィックの 90% 以上が読み取り専用トラフィックです。 同社はすでに API Gateway API と Lambda 関数を新しいリージョンにデプロイしています。 ソリューション アーキテクトは、レポートをダウンロードするユーザーの待ち時間を最小限に抑えるソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    C. 新しいリージョンで RDS データベースのクロスリージョン リードレプリカを構成する API ゲートウェイ API に接続するために、Route 53 レコードをレイテンシーベースのルーティングに変更します。

  • 18

    ソフトウェア会社は、開発プロセスの一環として、プル リクエストをテストするための短期間のテスト環境を作成する必要があります。 各テスト環境は、Auto Scaling グループ内の単一の Amazon EC2 インスタンスで構成されます。 テスト環境は、テスト結果を報告するために中央サーバーと通信できる必要があります。 中央サーバーはオンプレミスのデータセンターにあります。 ソリューション アーキテクトは、企業が手動介入なしでテスト環境を作成および削除できるようにソリューションを実装する必要があります。 同社は、オンプレミス ネットワークへの VPN 接続を備えたトランジット ゲートウェイを作成しました。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    B. テスト環境用に単一の VPC を作成します。 トランジット ゲートウェイのアタッチメントと関連するルーティング構成を含めます。 AWS CloudFormation を使用して、すべてのテスト環境を VPC にデプロイします。

  • 19

    ある企業が新しい API を AWS にデプロイしています。 API は、Amazon API Gateway とリージョン API エンドポイントおよびホスティング用の AWS Lambda 関数を使用します。 API は、外部ベンダー API からデータを取得し、Amazon DynamoDB グローバル テーブルにデータを保存し、DynamoDB グローバル テーブルからデータを取得します。ベンダーの API の API キーは AWS Secrets Manager に保存され、AWS の顧客管理キーで暗号化されます。 キー管理サービス (AWS KMS)。 同社は独自の API を単一の AWS リージョンにデプロイしました。 ソリューション アーキテクトは、企業の API の API コンポーネントを変更して、コンポーネントがアクティブ/アクティブ構成で複数のリージョンにわたって実行できるようにする必要があります。 操作上のオーバーヘッドを最小限に抑えてこの要件を満たす変更の組み合わせはどれですか? (3つお選びください。)

    A. API を複数のリージョンにデプロイします。 各リージョン API エンドポイントにトラフィックをルーティングするカスタム ドメイン名を使用して Amazon Route 53 を設定します。 Route 53 の複数値応答ルーティング ポリシーを実装します。, B. 新しい KMS マルチリージョンの顧客管理キーを作成します。 スコープ内の各リージョンに、新しい KMS 顧客管理のレプリカ キーを作成します。, C. 既存の Secrets Manager シークレットを他のリージョンにレプリケートします。 スコープ内のリージョンのレプリケートされたシークレットごとに、適切な KMS キーを選択します。

  • 20

    あるオンライン小売会社は、単一サーバー上のオンプレミス データ センターでステートフルな Web ベース アプリケーションと MySQL データベースをホストしています。 同社は、より多くのマーケティング キャンペーンやプロモーションを実施して顧客ベースを拡大したいと考えています。 準備として、同社はアプリケーションとデータベースを AWS に移行して、アーキテクチャの信頼性を高めたいと考えています。 最高レベルの信頼性を提供するソリューションはどれですか?

    B. データベースを Amazon Aurora MySQL に移行します。 Application Load Balancer の背後にある Amazon EC2 インスタンスの Auto Scaling グループにアプリケーションをデプロイします。 Amazon ElastiCache for Redis レプリケーション グループにセッションを保存します。

  • 21

    企業のソリューションアーキテクトは、VPC でホストされている Amazon EC2 Windows インスタンスのユーザーに安全なリモート デスクトップ接続を提供する必要があります。 このソリューションでは、一元的なユーザー管理を企業のオンプレミスの Active Directory と統合する必要があります。 VPC への接続はインターネット経由で行われます。 同社は、AWS Site-to-Site VPN 接続を確立するために使用できるハードウェアを持っています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. AWS Directory Service for Microsoft Active Directory AD Connector を使用して、オンプレミスの Active Directory と統合するように AWS IAM Identity Center (AWS Single Sign-On) を設定します。 AWS Systems Manager にアクセスするためのユーザー グループに対するアクセス許可セットを構成します。 Systems Manager Fleet Manager を使用して、RDP 経由でターゲット インスタンスにアクセスします。

  • 22

    ある企業のコンプライアンス監査により、AWS アカウントで作成された一部の Amazon Elastic Block Store (Amazon EBS) ボリュームが暗号化されていないことが判明しました。 ソリューション アーキテクトは、保存されているすべての新しい EBS ボリュームを暗号化するソリューションを実装する必要があります。 最小限の労力でこの要件を満たすソリューションはどれですか?

    D. すべての AWS リージョンでデフォルトで EBS 暗号化をオンにします。

  • 23

    ある調査会社は、高い需要に応えるために AWS クラウドで毎日のシミュレーションを実行しています。 シミュレーションは、Amazon Linux 2 をベースにした数百の Amazon EC2 インスタンス上で実行されます。場合によっては、シミュレーションがスタックし、クラウド運用エンジニアが SSH 経由で EC2 インスタンスに接続して問題を解決する必要があることがあります。 会社のポリシーでは、どの EC2 インスタンスも同じ SSH キーを使用できず、すべての接続を AWS CloudTrail に記録する必要があると規定されています。 ソリューションアーキテクトはどのようにしてこれらの要件を満たすことができるのでしょうか?

    C. インスタンスの SSH キーを設定せずに、新しい EC2 インスタンスを起動します。 各インスタンスで EC2 Instance Connect を設定します。 新しい IAM ポリシーを作成し、SendSSHPublicKey アクションの許可ステートメントを使用してエンジニアの IAM ロールにアタッチします。 EC2 コンソールからブラウザベースの SSH クライアントを使用してインスタンスに接続するようにエンジニアに指示します。

  • 24

    ある企業は、モバイル バンキング アプリケーションを VPC 内の Amazon EC2 インスタンスで実行するように移行しています。 バックエンド サービス アプリケーションはオンプレミス データ センターで実行されます。 データセンターには、AWS への AWS Direct Connect 接続があります。 VPC で実行されるアプリケーションは、データセンターで実行されるオンプレミスの Active Directory ドメインへの DNS リクエストを解決する必要があります。

    C. Amazon Route 53 リゾルバーを使用して DNS エンドポイントを作成します。 条件付き転送ルールを追加して、オンプレミス データセンターと VPC の間の DNS 名前空間を解決します。

  • 25

    企業は環境データを処理します。 同社は、都市のさまざまなエリアからのデータの継続的なストリームを提供するセンサーを設置しました。 データは JSON 形式で入手できます。 同社は、AWS ソリューションを使用して、保存用の固定スキーマを必要としないデータベースにデータを送信したいと考えています。 データはリアルタイムで送信する必要があります。 これらの要件を満たすソリューションはどれですか?

    B. Amazon Kinesis Data Streams を使用してデータを Amazon DynamoDB に送信します。

  • 26

    ある企業は、レガシー アプリケーションをオンプレミスのデータセンターから AWS に移行しています。 このアプリケーションは、キーと値のデータベースとして MongoDB を使用します。 同社の技術ガイドラインによると、すべての Amazon EC2 インスタンスは、インターネット接続のないプライベート サブネットでホストする必要があります。 さらに、アプリケーションとデータベース間のすべての接続を暗号化する必要があります。 データベースは、需要に基づいて拡張できる必要があります。 これらの要件を満たすソリューションはどれですか?

    B. オンデマンド容量を備えたアプリケーション用に新しい Amazon DynamoDB テーブルを作成します。 DynamoDB のゲートウェイ VPC エンドポイントを使用して、DynamoDB テーブルに接続します。

  • 27

    ある企業は、AWS クラウドの Amazon EC2 インスタンスでアプリケーションを実行しています。 アプリケーションは、データ層としてレプリカ セットを持つ MongoDB データベースを使用しています。 MongoDB データベースは、会社のオンプレミス データセンターのシステムにインストールされており、データセンター環境への AWS Direct Connect 接続を通じてアクセスできます。 ソリューションアーキテクトは、オンプレミスの MongoDB データベースを Amazon DocumentDB (MongoDB 互換性あり) に移行する必要があります。 ソリューションアーキテクトは、この移行を実行するためにどの戦略を選択する必要がありますか?

    B. AWS Database Migration Service (AWS DMS) レプリケーション インスタンスを作成します。 変更データ キャプチャ (CDC) を使用して、オンプレミスの MongoDB データベースのソース エンドポイントを作成します。 Amazon DocumentDB データベースのターゲットエンドポイントを作成します。 DMS 移行タスクを作成して実行します。

  • 28

    ある企業は、AWS で実行できるようにアプリケーションを再設計しています。 同社のインフラストラクチャには複数の Amazon EC2 インスタンスが含まれています。 会社の開発チームはさまざまなレベルのアクセスを必要としています。 同社は、すべての Windows EC2 インスタンスを AWS 上の Active Directory ドメインに参加させることを要求するポリシーを実装したいと考えています。 同社はまた、多要素認証 (MFA) などの強化されたセキュリティ プロセスの実装も望んでいます。 同社は、可能な限りマネージド AWS サービスを使用したいと考えています。 これらの要件を満たすソリューションはどれですか?

    B. Microsoft Active Directory 実装用の AWS Directory Service を作成します。 EC2インスタンスを起動します。 EC2 インスタンスに接続し、ドメイン セキュリティ構成タスクに使用します。

  • 29

    ある企業は、オンプレミスのアプリケーションを AWS に移行したいと考えています。 アプリケーションのデータベースには、構造化された製品データと一時的なユーザー セッション データが保存されます。 企業は、製品データをユーザー セッション データから分離する必要があります。 同社は、災害復旧のために別の AWS リージョンにレプリケーションを実装する必要もあります。 これらの要件を最高のパフォーマンスで満たすソリューションはどれですか?

    C. 2 つの Amazon DynamoDB グローバル テーブルを作成します。 1 つのグローバル テーブルを使用して製品データをホストします。 他のグローバル テーブルを使用して、ユーザー セッション データをホストします。 キャッシュには DynamoDB Accelerator (DAX) を使用します。

  • 30

    ある企業は、AWS Control Tower を使用して AWS 上のマルチアカウント構造を調整しています。 同社は AWS Organizations、AWS Config、および AWS Trusted Advisor を使用しています。 同社には、開発者が AWS で実験するために使用する開発アカウント用の特定の OU があります。 同社には何百人もの開発者がおり、各開発者は個別の開発アカウントを持っています。 同社は、これらの開発アカウントのコストを最適化したいと考えています。 これらのアカウントの Amazon EC2 インスタンスと Amazon RDS インスタンスはバースト可能である必要があります。 会社は、関連性のない他のサービスの使用を禁止したいと考えています。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?

    C. AWS Control Tower でカスタム予防制御 (ガードレール) を作成します。 バースト可能なインスタンスのみのデプロイを許可し、関連しないサービスを禁止するようにコントロール (ガードレール) を構成します。 コントロール (ガードレール) を開発 OU に適用します。

  • 31

    金融サービス会社は、Amazon EC2 インスタンスと AWS Lambda 関数で複雑な多層アプリケーションを実行しています。 アプリケーションは一時データを Amazon S3 に保存します。 S3 オブジェクトは 45 分間のみ有効で、24 時間後に削除されます。 同社は、AWS CloudFormation スタックを起動して、アプリケーションの各バージョンをデプロイします。 スタックは、アプリケーションの実行に必要なすべてのリソースを作成します。 企業が新しいアプリケーション バージョンをデプロイして検証すると、古いバージョンの CloudFormation スタックが削除されます。 同社は最近、古いアプリケーション バージョンの CloudFormation スタックを削除しようとしましたが、操作は失敗しました。 分析の結果、CloudFormation が既存の S3 バケットの削除に失敗したことがわかりました。 ソリューション アーキテクトは、アプリケーションのアーキテクチャに大きな変更を加えずに、この問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. 特定の S3 バケットからすべてのファイルを削除する Lambda 関数を実装します。 この Lambda 関数をカスタム リソースとして CloudFormation スタックに統合します。 カスタム リソースに、S3 バケットのリソースを指す dependsOn 属性があることを確認してください。

  • 32

    ある会社がモバイルゲームを開発しました。 ゲームのバックエンドは、オンプレミスのデータ センターにある複数の仮想マシン上で実行されます。 ビジネス ロジックは、複数の関数を備えた REST API を使用して公開されます。 プレーヤーのセッション データは中央のファイル ストレージに保存されます。 バックエンド サービスは、スロットリングとライブ トラフィックとテスト トラフィックの区別に異なる API キーを使用します。 ゲーム バックエンドの負荷は 1 日を通して変化します。 ピーク時間帯にはサーバーの容量が不足します。 プレーヤーのセッション データを取得するときにも遅延の問題があります。 経営陣は、ゲームのさまざまな負荷を処理し、低遅延のデータ アクセスを提供できるクラウド アーキテクチャを提示するようソリューション アーキテクトに依頼しました。 API モデルは変更しないでください。 これらの要件を満たすソリューションはどれですか?

    C. Amazon API Gateway を使用して REST API を実装します。 AWS Lambda でビジネス ロジックを実行します。 オンデマンド容量を備えた Amazon DynamoDB にプレーヤーのセッション データを保存します。

  • 33

    ある企業はアプリケーションを AWS クラウドに移行しています。 このアプリケーションはオンプレミスのデータセンターで実行され、毎晩数千のイメージをマウントされた NFS ファイル システムに書き込みます。 企業はアプリケーションを移行した後、Amazon Elastic File System (Amazon EFS) ファイル システムがマウントされた Amazon EC2 インスタンスでアプリケーションをホストします。 同社は AWS への AWS Direct Connect 接続を確立しました。 移行カットオーバーの前に、ソリューション アーキテクトは、新しく作成されたオンプレミス イメージを EFS ファイル システムにレプリケートするプロセスを構築する必要があります。 イメージを複製する最も運用効率の高い方法は何ですか?

    D. NFS ファイル システムにアクセスできるオンプレミス サーバーに AWS DataSync エージェントをデプロイします。 プライベート VIF を使用して、Amazon EFS の AWS PrivateLink インターフェイス VPC エンドポイントに Direct Connect 接続経由でデータを送信します。 24 時間ごとにイメージを EFS ファイル システムに送信するように DataSync スケジュール タスクを構成します。

  • 34

    ある企業は最近、Web アプリケーションをオンプレミスのデータセンターから AWS クラウドに移行しました。 ウェブアプリケーションインフラストラクチャは、Application Load Balancer (ALB) にルーティングする Amazon CloudFront ディストリビューションと、リクエストを処理する Amazon Elastic Container Service (Amazon ECS) で構成されます。 最近のセキュリティ監査により、CloudFront と ALB エンドポイントの両方を使用して Web アプリケーションにアクセスできることが明らかになりました。 ただし、同社は、Web アプリケーションには CloudFront エンドポイントを使用することによってのみアクセスできるようにすることを要求しています。 最小限の労力でこの要件を満たすソリューションはどれですか?

    B. ALB セキュリティ グループ Ingress を更新して、com.amazonaws.global.cloudfront.origin 側の CloudFront 管理プレフィックス リストからのアクセスのみを許可します。

  • 35

    ある企業は、Amazon ECS クラスターでホストされている Application Load Balancer (ALB) と Docker アプリケーションを使用して、コミュニティ フォーラム サイトをホストしています。 サイトデータは Amazon RDS for MySQL に保存され、コンテナイメージは ECR に保存されます。 企業は、RTO が 24 時間以内、RPO が 8 時間以内の災害復旧 SLA を顧客に提供する必要があります。 次のソリューションのうち、要件を満たす最もコスト効率の高い方法はどれですか?

    B. Docker イメージを ECR の 2 つのリージョンに保存します。 RDSスナップショットを8時間ごとにスケジュールし、スナップショットをセカンダリリージョンにコピーします。 障害が発生した場合は、AWS CloudFormation を使用して ALB、EC2、ECS、および RDS リソースをセカンダリ リージョンにデプロイし、最新のスナップショットから復元し、セカンダリ リージョンの ALB を指すように DNS レコードを更新します。

  • 36

    ある企業はインフラストラクチャを AWS クラウドに移行しています。 企業は、さまざまなプロジェクトのさまざまな規制基準に準拠する必要があります。 会社はマルチアカウント環境を必要としています。 ソリューションアーキテクトは、ベースラインインフラストラクチャを準備する必要があります。 このソリューションは、管理とセキュリティの一貫したベースラインを提供する必要がありますが、さまざまな AWS アカウント内のさまざまなコンプライアンス要件に柔軟に対応できる必要があります。 このソリューションは、既存のオンプレミスの Active Directory フェデレーション サービス (AD FS) サーバーと統合する必要もあります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    B. AWS Organizations で組織を作成します。 組織で AWS Control Tower を有効にします。 SCP に含まれるコントロール (ガードレール) を確認します。 追加が必要な領域については、AWS Config を確認してください。 必要に応じて OU を追加します。 AWS IAM Identity Center (AWS Single Sign-On) をオンプレミスの AD FS サーバーに接続します。

  • 37

    今月、あるオンラインマガジンが最新版を発売します。 この版は世界的に配布される最初の版となります。 この雑誌の動的な Web サイトは現在、Web 層の前に Application Load Balancer、Web およびアプリケーションサーバー用の Amazon EC2 インスタンス群、および Amazon Aurora MySQL を使用しています。 Web サイトの一部には静的コンテンツが含まれており、ほぼすべてのトラフィックは読み取り専用です。 同誌は、新版が発売されるとインターネットのトラフィックが大幅に急増すると予想している。 発売後 1 週間は、最適なパフォーマンスが最優先事項となります。 ソリューションアーキテクトは、世界中のユーザーのシステム応答時間を短縮するために、どの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

    D. リージョン間の物理レプリケーションには Aurora グローバル データベースを使用します。 静的コンテンツとリソースには、クロスリージョンレプリケーションで Amazon S3 を使用します。 Web 層とアプリケーション層を世界中のリージョンにデプロイします。, E. レイテンシーベースのルーティングと Amazon CloudFront ディストリビューションを備えた Amazon Route 53 を導入します。 Web 層とアプリケーション層がそれぞれ Auto Scaling グループにあることを確認します。

  • 38

    オンラインゲーム会社は、AWS 上のワークロードのコストを最適化する必要があります。 同社は専用アカウントを使用して、オンライン ゲーム アプリケーションと分析アプリケーションの実稼働環境をホストしています。 Amazon EC2 インスタンスはゲーム アプリケーションをホストしており、常に利用できる必要があります。 EC2 インスタンスは一年中実行されます。 分析アプリケーションは、Amazon S3 に保存されているデータを使用します。 分析アプリケーションは問題なく中断および再開できます。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. オンライン ゲーム アプリケーション インスタンス用の EC2 Instance Savings Plan を購入します。 分析アプリケーションにはスポット インスタンスを使用します。

  • 39

    ある企業は、数百の本番 AWS アカウントでアプリケーションを実行しています。 同社は、すべての機能を有効にして AWS Organizations を使用しており、AWS Backup を使用した一元的なバックアップ操作を行っています。 同社はランサムウェア攻撃を懸念している。 この懸念に対処するために、同社は、すべてのバックアップが運用アカウントの特権ユーザー資格情報の侵害に対して復元力を備えていなければならないという新しいポリシーを作成しました。 この新しい要件を満たす手順の組み合わせはどれですか? (3つお選びください。)

    A. 指定された非実稼働アカウントの AWS Backup ボールトを使用して、クロスアカウント バックアップを実装します。, C. AWS Backup Vault Lock をコンプライアンスモードで実装します。, E. 少なくとも 1 つのバックアップが常にコールド層に存在するように、バックアップの頻度、ライフサイクル、および保持期間を構成します。

  • 40

    企業は、AWS アカウントからの Amazon CloudWatch ログを 1 つの中央ログ アカウントに集約する必要があります。 収集されたログは、作成した AWS リージョンに残る必要があります。 次に、中央ログ アカウントがログを処理し、ログを標準出力形式に正規化し、さらに処理するために出力ログをセキュリティ ツールにストリーミングします。 ソリューション アーキテクトは、取り込む必要がある大量のログ データを処理できるソリューションを設計する必要があります。 通常の営業時間外では、通常の営業時間中よりもログ記録が少なくなります。 ロギング ソリューションは、予想される負荷に合わせて拡張する必要があります。 ソリューションアーキテクトは、AWS Control Tower 設計を使用してマルチアカウントのログプロセスを処理することにしました。 要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    A. 中央のログアカウントに宛先の Amazon Kinesis データストリームを作成します。, C. Amazon CloudWatch Logs にデータを Amazon Kinesis データ ストリームに追加するアクセス許可を付与する IAM ロールを作成します。 信頼ポリシーを作成します。 IAM ロールで信頼ポリシーを指定します。 各メンバーアカウントで、Kinesis データストリームにデータを送信するためのロググループごとにサブスクリプションフィルターを作成します。, E. AWS Lambda 関数を作成します。 中央ログアカウントのログを正規化し、セキュリティツールにログを書き込むように Lambda 関数をプログラムします。

  • 41

    ある企業は、レガシー アプリケーションをオンプレミスのデータセンターから AWS に移行しています。 アプリケーションは、単一のアプリケーション サーバーと Microsoft SQL Server データベース サーバーで構成されます。 各サーバーは VMware VM 上にデプロイされ、接続された複数のボリュームにわたって 500 TB のデータを消費します。 同社は、最も近い AWS リージョンからオンプレミス データセンターへの 10 Gbps AWS Direct Connect 接続を確立しました。 Direct Connect 接続は現在、他のサービスでは使用されていません。 ダウンタイムを最小限に抑えてアプリケーションを移行するには、ソリューション アーキテクトはどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

    A. AWS Server Migration Service (AWS SMS) レプリケーション ジョブを使用して、データベース サーバー VM を AWS に移行します。, D. AWS Server Migration Service (AWS SMS) レプリケーション ジョブを使用して、アプリケーション サーバー VM を AWS に移行します。

  • 42

    ある企業は、オンプレミスでサーバー群を運用し、AWS Organizations の組織内で Amazon EC2 インスタンス群を運用しています。 同社の AWS アカウントには数百の VPC が含まれています。 同社は、AWS アカウントをオンプレミス ネットワークに接続したいと考えています。 AWS Site-to-Site VPN 接続は、単一の AWS アカウントに対してすでに確立されています。 会社は、どの VPC が他の VPC と通信できるかを制御したいと考えています。 最小限の操作労力でこのレベルの制御を達成できる手順の組み合わせはどれですか? (3つお選びください。)

    A. AWS アカウントにトランジット ゲートウェイを作成します。 AWS Resource Access Manager (AWS RAM) を使用して、アカウント間でトランジットゲートウェイを共有します。, C. トランジットゲートウェイルートテーブルを設定します。 VPC と VPN をルート テーブルに関連付けます。, E. VPC と VPN 間のアタッチメントを構成します。

  • 43

    企業は、AWS 上のアプリケーションのコストを最適化する必要があります。 このアプリケーションは、AWS Lambda 関数と、AWS Fargate 上で実行される Amazon Elastic Container Service (Amazon ECS) コンテナを使用します。 このアプリケーションは書き込み負荷が高く、データを Amazon Aurora MySQL データベースに保存します。 アプリケーションの負荷が一定ではありません。 アプリケーションが長期間使用されないと、トラフィックが突然大幅に増加または減少します。 データベースは、負荷を処理できないメモリに最適化された DB インスタンス上で実行されます。 ソリューションアーキテクトは、トラフィックの変化に対応できるように拡張できるソリューションを設計する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    D. データベースを Aurora Serverless v1 に移行します。 Compute Savings Plan を購入します。

  • 44

    ある企業はアプリケーションを AWS クラウドに移行しました。 アプリケーションは、Application Load Balancer (ALB) の背後にある 2 つの Amazon EC2 インスタンスで実行されます。 アプリケーション データは、追加の EC2 インスタンス上で実行される MySQL データベースに保存されます。 アプリケーションによるデータベースの使用は読み取り負荷が高くなります。 アプリケーションは、各 EC2 インスタンスにアタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームから静的コンテンツをロードします。 静的コンテンツは頻繁に更新されるため、各 EBS ボリュームにコピーする必要があります。 アプリケーションの負荷は 1 日を通して変化します。 ピーク時間帯には、アプリケーションはすべての受信リクエストを処理できません。 トレース データは、データベースがピーク時の読み取り負荷を処理できないことを示しています。 どのソリューションがアプリケーションの信頼性を向上させますか?

    D. アプリケーションをコンテナ化します。 アプリケーションを Amazon Elastic Container Service (Amazon ECS) クラスターに移行します。 アプリケーションをホストするタスクには、AWS Fargate 起動タイプを使用します。 静的コンテンツ用の Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。 EFS ファイル システムを各コンテナーにマウントします。 ECS クラスターで AWS Application Auto Scaling を構成します。 ECS サービスを ALB のターゲットとして設定します。 リーダー DB インスタンスを使用してデータベースを Amazon Aurora MySQL Serverless v2 に移行します。

  • 45

    ソリューションアーキテクトは、適切な権限を持つ AWS ユーザーまたはロールのみが新しい Amazon API Gateway エンドポイントにアクセスできるようにしたいと考えています。 ソリューション アーキテクトは、リクエストのレイテンシを分析し、サービス マップを作成するために、各リクエストのエンドツーエンドのビューを必要としています。 ソリューションアーキテクトはどのようにして API ゲートウェイのアクセス制御を設計し、リクエスト検査を実行できるでしょうか?

    A. API Gateway メソッドの場合、認可を AWS_IAM に設定します。 次に、IAM ユーザーまたはロールに、REST API リソースに対するexecute-api:Invoke権限を付与します。 API 呼び出し元がエンドポイントにアクセスするときに AWS 署名を使用してリクエストに署名できるようにします。 AWS X-Ray を使用して、API Gateway へのユーザーリクエストを追跡および分析します。

  • 46

    ある企業は、Amazon EC2 Auto Scaling グループへのアプリケーションの CI/CD に AWS CodePipeline を使用しています。 すべての AWS リソースは AWS CloudFormation テンプレートで定義されます。 アプリケーションアーティファクトは Amazon S3 バケットに保存され、インスタンスユーザーデータスクリプトを使用して Auto Scaling グループにデプロイされます。 アプリケーションがより複雑になるにつれて、CloudFormation テンプレートの最近のリソース変更により、計画外のダウンタイムが発生しました。 ソリューションアーキテクトは、テンプレートの変更によってダウンタイムが発生する可能性を減らすために、CI/CD パイプラインをどのように改善する必要がありますか?

    B. テスト環境で AWS CodeBuild を使用して自動テストを実装します。 CloudFormation 変更セットを使用して、デプロイ前に変更を評価します。 AWS CodeDeploy を使用してブルー/グリーン デプロイメント パターンを活用し、必要に応じて評価と変更を元に戻すことができるようにします。

  • 47

    東海岸に本社を置く北米企業は、us-east-1 リージョンの Amazon EC2 上で実行される新しい Web アプリケーションをデプロイしています。 アプリケーションは、ユーザーの需要に応え、回復力を維持するために動的に拡張する必要があります。 さらに、アプリケーションには、us-west-1 リージョンのアクティブ/パッシブ構成で災害復旧機能が必要です。 us-east-1 リージョンに VPC を作成した後、ソリューションアーキテクトはどの手順を実行する必要がありますか?

    B. 複数のアベイラビリティーゾーン (AZ) にまたがる Application Load Balancer (ALB) を us-east-1 リージョンの VPC にデプロイします。 ALB によって提供される Auto Scaling グループの一部として複数の AZ に EC2 インスタンスをデプロイします。同じソリューションを us-west-1 リージョンにデプロイします。 両方のリージョンにわたって高可用性を提供するために、フェイルオーバー ルーティング ポリシーとヘルスチェックが有効になった Amazon Route 53 レコード セットを作成します。

  • 48

    ある企業には、複数の NET Framework コンポーネント上で実行されるレガシー アプリケーションがあります。 これらのコンポーネントは同じ Microsoft SQL Server データベースを共有し、Microsoft メッセージ キュー (MSMQ) を使用して相互に非同期通信します。 同社はコンテナ化された .NET Core コンポーネントへの移行を開始しており、AWS で実行できるようにアプリケーションをリファクタリングしたいと考えています。 .NET Core コンポーネントには複雑なオーケストレーションが必要です。 企業はネットワークとホスト構成を完全に制御する必要があります。 アプリケーションのデータベース モデルは強いリレーショナルです。 これらの要件を満たすソリューションはどれですか?

    D. Amazon EC2 起動タイプを使用して、Amazon Elastic Container Service (Amazon ECS) で NET Core コンポーネントをホストします。 Amazon Aurora MySQL Serverless v2 でデータベースをホストします。 非同期メッセージングには Amazon Simple Queue Service (Amazon SQS) を使用します。

  • 49

    ソリューションアーキテクトは、単一のアベイラビリティーゾーン内の配置グループで複数の Amazon EC2 インスタンスを起動しました。 システムの負荷が増えるため、ソリューション アーキテクトは、新しいインスタンスを配置グループに追加しようとします。 ただし、ソリューションアーキテクトは容量不足エラーを受け取ります。 ソリューションアーキテクトは、この問題のトラブルシューティングを行うために何をすべきでしょうか?

    B. 配置グループ内のすべてのインスタンスを停止して開始します。 もう一度起動してみてください。

  • 50

    ある企業は、コードとしてのインフラストラクチャ (IaC) を使用して、2 つの Amazon EC2 インスタンスのセットをプロビジョニングしました。 インスタンスは数年間同じままです。 同社のビジネスはここ数カ月で急速に成長した。 これに応じて、同社の運用チームはトラフィックの突然の増加を管理するために Auto Scaling グループを導入しました。 会社のポリシーでは、実行中のすべてのオペレーティング システムにセキュリティ アップデートを毎月インストールすることが義務付けられています。 最新のセキュリティ更新プログラムでは再起動が必要でした。 その結果、Auto Scaling グループはインスタンスを終了し、パッチが適用されていない新しいインスタンスに置き換えました。 この問題の再発を避けるために、ソリューションアーキテクトはどの手順の組み合わせを推奨する必要がありますか? (2つお選びください。)

    A. 最も古い起動設定を置き換えの対象とするように更新ポリシーを設定して、Auto Scaling グループを変更します。, D. 自動化スクリプトを作成して、AMI にパッチを適用し、起動設定を更新し、Auto Scaling インスタンスの更新を呼び出します。

  • 51

    データサイエンティストのチームは、Amazon SageMaker インスタンスと SageMaker API を使用して機械学習 (ML) モデルをトレーニングしています。 SageMaker インスタンスは、インターネットへの、またはインターネットからのアクセスを持たない VPC にデプロイされます。 ML モデルのトレーニング用のデータセットは、Amazon S3 バケットに保存されます。 インターフェイス VPC エンドポイントは、Amazon S3 および SageMaker API へのアクセスを提供します。 場合によっては、データ サイエンティストは、ワークフローの一部として使用する Python パッケージを更新するために、Python Package Index (PyPI) リポジトリへのアクセスを必要とすることがあります。 ソリューションアーキテクトは、SageMaker インスタンスがインターネットから確実に隔離された状態を維持しながら、PyPI リポジトリへのアクセスを提供する必要があります。 これらの要件を満たすソリューションはどれですか?

    D. AWS CodeArtifact ドメインとリポジトリを作成します。 public:pypi の外部接続を CodeArtifact リポジトリに追加します。 CodeArtifact リポジトリを使用するように Python クライアントを構成します。 CodeArtifact の VPC エンドポイントを作成します。

  • 52

    ソリューション アーキテクトは、厳格な災害復旧要件を持つ政府機関で働いています。 すべての Amazon Elastic Block Store (Amazon EBS) スナップショットは、少なくとも 2 つの追加の AWS リージョンに保存する必要があります。 政府機関は、運用上のオーバーヘッドを可能な限り最小限に抑えることも求められます。 これらの要件を満たすソリューションはどれですか?

    A. Amazon Data Lifecycle Manager (Amazon DLM) でポリシーを 1 日 1 回実行して EBS スナップショットを追加のリージョンにコピーするように設定します。

  • 53

    ある会社には、必要以上に大きい Amazon EC2 インスタンスを起動するプロジェクトがあります。 このアクティビティを企業 IT の外部に維持するためのポリシー制限により、プロジェクトのアカウントを AWS Organizations の会社の組織の一部にすることはできません。 同社は、プロジェクトのアカウント内の開発者による t3.small EC2 インスタンスの起動のみを許可したいと考えています。 これらの EC2 インスタンスは、us-east-2 リージョンに制限する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    D. us-east-2 で t3.small EC2 インスタンスのみの起動を許可する IAM ポリシーを作成します。 開発者がプロジェクトのアカウントで使用するロールとグループにポリシーをアタッチしま

  • 54

    科学企業は、Amazon S3 バケットからのテキスト データと画像データを処理する必要があります。 データは、深宇宙ミッションのリアルタイムかつタイムクリティカルなフェーズ中に、いくつかのレーダー基地から収集されます。 レーダー ステーションはデータをソース S3 バケットにアップロードします。 データにはレーダー ステーションの識別番号が接頭辞として付けられます。 会社は 2 番目のアカウントに宛先 S3 バケットを作成しました。 コンプライアンス目標を達成するには、ソース S3 バケットから宛先 S3 バケットにデータをコピーする必要があります。 このレプリケーションは、ソース S3 バケット内のすべてのオブジェクトをカバーする S3 レプリケーション ルールを使用して行われます。 1 つの特定のレーダー ステーションが最も正確なデータを持っていると特定されます。 このレーダー ステーションでのデータ複製は、レーダー ステーションがオブジェクトをソース S3 バケットにアップロードしてから 30 分以内に完了するように監視する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    D. ソース S3 バケット上で、最も正確なデータを持つレーダー ステーションのプレフィックスを使用するキーをフィルターする新しい S3 レプリケーション ルールを作成します。 S3 レプリケーション時間制御 (S3 RTC) を有効にします。 宛先までの最大レプリケーション時間を監視します。 時間が希望のしきい値を超えたときにアラートを開始する Amazon EventBridge ルールを作成します。

  • 55

    ある企業は、オンプレミスのデータセンターを AWS クラウドに移行したいと考えています。 これには、数千の仮想化された Linux および Microsoft Windows サーバー、SAN ストレージ、MySQL を使用した Java および PHP アプリケーション、Oracle データベースが含まれます。 同じデータセンター内または外部でホストされている依存サービスが多数あります。 技術文書は不完全であり、古いものです。 ソリューション アーキテクトは、現在の環境を理解し、移行後のクラウド リソースのコストを見積もる必要があります。 ソリューションアーキテクトはクラウド移行を計画するためにどのツールまたはサービスを使用する必要がありますか? (3つお選びください。)

    A. AWS アプリケーション検出サービス, D. AWS クラウド導入準備ツール (CART), F. AWS 移行ハブ

  • 56

    ソリューションアーキテクトは、起動前にアプリケーションの復元力をレビューしています。 アプリケーションは、VPC のプライベート サブネットにデプロイされた Amazon EC2 インスタンス上で実行されます。 EC2 インスタンスは、最小容量 1、最大容量 1 の Auto Scaling グループによってプロビジョニングされます。アプリケーションは、Amazon RDS for MySQL DB インスタンスにデータを保存します。 VPC には 3 つのアベイラビリティーゾーンでサブネットが構成されており、単一の NAT ゲートウェイで構成されています。 ソリューションアーキテクトは、アプリケーションが複数のアベイラビリティーゾーンにわたって動作することを保証するソリューションを推奨する必要があります。 この要件を満たすソリューションはどれですか?

    A. 追加の NAT ゲートウェイを他のアベイラビリティーゾーンにデプロイします。 適切なルートでルート テーブルを更新します。 RDS for MySQL DB インスタンスをマルチ AZ 構成に変更します。 アベイラビリティーゾーン全体でインスタンスを起動するように Auto Scaling グループを構成します。 Auto Scaling グループの最小容量と最大容量を 3 に設定します。

  • 57

    ある企業は、オンプレミスのトランザクション処理アプリケーションを AWS に移行することを計画しています。 このアプリケーションは、会社のデータセンター内の VM でホストされている Docker コンテナ内で実行されます。 Docker コンテナには、アプリケーションがトランザクション データを記録する共有ストレージがあります。 トランザクションは時間に敏感です。 アプリケーション内のトランザクションの量は予測できません。 企業は、需要の増加に合わせてスループットを自動的に拡張する低遅延ストレージ ソリューションを実装する必要があります。 同社はアプリケーションをこれ以上開発することができず、Docker ホスティング環境の管理を継続することもできません。 これらの要件を満たすために、企業はアプリケーションを AWS にどのように移行すべきでしょうか?

    B. アプリケーションを実行するコンテナを Amazon Elastic Container Service (Amazon ECS) の AWS Fargate に移行します。 Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。 Fargate タスク定義を作成します。 EFS ファイル システムを指すようにボリュームをタスク定義に追加します。

  • 58

    ある企業は AWS クラウドへの移行を計画しています。 同社は、Windows サーバーと Linux サーバーで多くのアプリケーションをホストしています。 サーバーの中には、物理サーバーもあれば、仮想サーバーもあります。 同社はオンプレミス環境で数種類のデータベースを使用しています。 同社は、オンプレミスのサーバーとアプリケーションの正確な在庫を持っていません。 同社は、移行中にリソースのサイズを適切に設定したいと考えています。 ソリューションアーキテクトは、ネットワーク接続とアプリケーションの関係に関する情報を取得する必要があります。 ソリューションアーキテクトは、会社の現在の環境を評価し、移行計画を作成する必要があります。 ソリューションアーキテクトに移行計画を作成するために必要な情報を提供するのはどのソリューションですか?

    B. AWS Migration Hub を使用し、AWS Application Discovery Agent をサーバーにインストールします。 Migration Hub Strategy Recommendations アプリケーション データ コレクターをデプロイします。 Migration Hub 戦略の推奨事項を使用してレポートを生成します。

  • 59

    金融サービス会社は、アプリケーション コンプライアンスのための Software-as-a-Service (SaaS) プラットフォームを世界的な大手銀行に販売しています。 SaaS プラットフォームは AWS 上で実行され、AWS Organizations の組織内で管理される複数の AWS アカウントを使用します。 SaaS プラットフォームは、世界中で多くの AWS リソースを使用します。 法規制を遵守するには、AWS リソースへのすべての API 呼び出しを監査し、変更を追跡し、耐久性のある安全なデータ ストアに保存する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. 組織の管理アカウントに新しい AWS CloudTrail 証跡を作成します。 ログを保存するために、バージョニングを有効にして新しい Amazon S3 バケットを作成します。 組織内のすべてのアカウントに証跡を展開します。 S3 バケットで MFA 削除と暗号化を有効にします。

  • 60

    ある企業は、Amazon EC2 インスタンスのフリートに分散型インメモリ データベースをデプロイしています。 フリートは、1 つのプライマリ ノードと 8 つのワーカー ノードで構成されます。 プライマリ ノードは、クラスターの健全性の監視、ユーザー リクエストの受け入れ、ユーザー リクエストのワーカー ノードへの分散、集約応答のクライアントへの送信を担当します。 ワーカー ノードは相互に通信してデータ パーティションを複製します。 同社は、最大のパフォーマンスを達成するために、ネットワーク遅延を可能な限り低くする必要があります。 これらの要件を満たすソリューションはどれですか?

    C. クラスター配置グループでメモリ最適化された EC2 インスタンスを起動します。

  • 61

    ある企業は、VM 上でホストされている約 100 万の .csv ファイルに情報をオンプレミスで保持しています。 データの最初のサイズは 10 TB で、毎週 1 TB の割合で増加します。 会社は、AWS クラウドへのデータのバックアップを自動化する必要があります。 データのバックアップは毎日行う必要があります。 この企業は、カスタム フィルタを適用して、指定されたソース ディレクトリにあるデータのサブセットのみをバックアップするソリューションを必要としています。 同社は AWS Direct Connect 接続をセットアップしました。 運用オーバーヘッドを最小限に抑えながらバックアップ要件を満たすソリューションはどれですか?

    C. AWS DataSync エージェントをオンプレミスのハイパーバイザー上で実行される VM としてインストールします。 データを毎日 Amazon S3 にレプリケートするように DataSync タスクを設定します。

  • 62

    ある金融サービス会社は、世界中の何千もの顧客が使用している資産管理製品を持っています。 顧客はアンケートを通じて製品に関するフィードバックを提供します。 同社は、これらの調査からのデータを分析するために、Amazon EMR 上で実行される新しい分析ソリューションを構築しています。 次のユーザー ペルソナは、さまざまなアクションを実行するために分析ソリューションにアクセスする必要があります。 • 管理者: チームの要件に基づいて分析チーム用に EMR クラスターをプロビジョニングします。 • データ エンジニア: ETL スクリプトを実行してデータセットを処理、変換、強化します。 • データアナリスト: データに対して SQL および Hive クエリを実行します。 ソリューションアーキテクトは、すべてのユーザーペルソナが、必要なリソースのみに対して最小限の権限でアクセスできるようにする必要があります。 ユーザー ペルソナは、承認および許可されたアプリケーションのみを起動できる必要があります。 また、ソリューションでは、ユーザー ペルソナが作成するすべてのリソースに確実にタグ付けする必要があります。 これらの要件を満たすソリューションはどれですか?

    C. AWS Service Catalog を使用して、デプロイに利用可能な Amazon EMR バージョン、クラスター構成、および各ユーザー ペルソナのアクセス許可を制御します。

  • 63

    Software as a Service (SaaS) 企業は、AWS を使用して、AWS PrivateLink を利用したサービスをホストしています。 このサービスは、ネットワーク ロード バランサー (NLB) の背後にある 3 つの Amazon EC2 インスタンス上で実行される独自のソフトウェアで構成されています。 インスタンスは、eu-west-2 リージョンの複数のアベイラビリティーゾーンのプライベートサブネットにあります。 同社の顧客はすべて eu-west-2 にいます。 ただし、同社は現在、us-east-1 リージョンで新しい顧客を獲得しています。 会社は、us-east-1 に新しい VPC と新しいサブネットを作成します。 同社は、2 つのリージョンの VPC 間にリージョン間 VPC ピアリングを確立します。 同社は、新規顧客に SaaS サービスへのアクセスを提供したいと考えていますが、新しい EC2 リソースを us-east-1 にすぐにデプロイすることは望んでいません。 これらの要件を満たすソリューションはどれですか?

    A. eu-west-2 にある既存の NLB を使用するように、us-east-1 で PrivateLink エンドポイント サービスを構成します。 特定の AWS アカウントに SaaS サービスに接続するためのアクセス権を付与します。

  • 64

    企業は、2 つの AWS リージョンにわたって増え続ける Amazon S3 バケットを監視する必要があります。 同社は、Amazon S3 で暗号化されているオブジェクトの割合を追跡する必要もあります。 会社には、社内のコンプライアンス チーム向けにこの情報を表示するためのダッシュボードが必要です。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

    C. S3 Storage Lens のデフォルトのダッシュボードを使用して、バケットと暗号化のメトリクスを追跡します。 コンプライアンス チームが S3 コンソールでダッシュボードに直接アクセスできるようにします。

  • 65

    ある企業の CISO は、ソリューション アーキテクトに、脆弱性が発見された場合に最小限のダウンタイムでアプリケーションへのパッチの展開が可能な限り迅速に行われるように、企業の現在の CI/CD プラクティスを再設計するよう依頼しました。 また、企業は、エラーが発生した場合に変更を迅速にロールバックできなければなりません。 Web アプリケーションは、Application Load Balancer の背後にある Amazon EC2 インスタンスのフリートにデプロイされます。 同社は現在、GitHub を使用してアプリケーションのソースコードをホストしており、アプリケーションを構築するための AWS CodeBuild プロジェクトを構成しています。 同社は、AWS CodePipeline を使用して、既存の CodeBuild プロジェクトを使用して GitHub コミットからビルドをトリガーすることも計画しています。 すべての要件を満たす CI/CD 構成はどれですか?

    B. ブルー/グリーン デプロイ用に設定された AWS CodeDeploy を使用して、デプロイ ステージで CodePipeline を設定します。 新しくデプロイされたコードを監視し、問題がある場合は、CodeDeploy を使用して手動ロールバックをトリガーします。

  • 66

    ある企業は、AWS Organizations の組織を使用して多数の AWS アカウントを管理しています。 社内のさまざまな事業部門が Amazon EC2 インスタンス上でアプリケーションを実行しています。 企業が各ビジネスユニットのコストを追跡できるように、すべての EC2 インスタンスには BusinessUnit タグが必要です。 最近の監査により、一部のインスタンスでこのタグが欠落していることが判明しました。 同社は、不足しているタグをインスタンスに手動で追加しました。 ソリューションアーキテクトは、将来タグ付け要件を強制するために何をすべきでしょうか?

    C. SCP を作成し、その SCP を組織のルートに接続します。 SCP に次のステートメントを含めます。

  • 67

    ある企業は、数千の Amazon EC2 インスタンスで構成されるワークロードを実行しています。 ワークロードは、複数のパブリック サブネットとプライベート サブネットを含む VPC で実行されています。 パブリック サブネットには、既存のインターネット ゲートウェイへの 0.0.0.0/0 のルートがあります。 プライベート サブネットには、既存の NAT ゲートウェイへの 0.0.0.0/0 のルートがあります。 ソリューションアーキテクトは、IPv6 を使用するために EC2 インスタンス全体を移行する必要があります。 プライベート サブネットにある EC2 インスタンスには、パブリック インターネットからアクセスできません。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    C. 既存の VPC を更新し、Amazon が提供する IPv6 CIDR ブロックを VPC およびすべてのサブネットに関連付けます。 下り専用のインターネットゲートウェイを作成します。 すべてのプライベート サブネットの VPC ルート テーブルを更新し、::/0 のルートを出力専用インターネット ゲートウェイに追加します。

  • 68

    ある企業は、Amazon API Gateway を使用して、機密データへのアクセスを提供するプライベート REST API をデプロイしています。 API は、VPC にデプロイされたアプリケーションからのみアクセスできる必要があります。 会社は API を正常にデプロイしました。 ただし、VPC にデプロイされた Amazon EC2 インスタンスから API にアクセスすることはできません。 EC2 インスタンスと API 間の接続を提供するソリューションはどれですか?

    B. API Gateway のインターフェイス VPC エンドポイントを作成します。 execute-api:Invoke アクションを許可するエンドポイント ポリシーをアタッチします。 VPC エンドポイントのプライベート DNS 命名を有効にします。 VPC エンドポイントからのアクセスを許可する API リソース ポリシーを構成します。 API エンドポイントの DNS 名を使用して API にアクセスします。

  • 69

    大手給与会社は最近、小規模な人材派遣会社と合併しました。 現在、統合された会社には複数のビジネスユニットがあり、それぞれが独自の既存の AWS アカウントを持っています。 ソリューションアーキテクトは、企業がすべての AWS アカウントの請求およびアクセスポリシーを一元管理できることを確認する必要があります。 ソリューションアーキテクトは、集中管理アカウントから会社のすべてのメンバーアカウントに招待を送信することにより、AWS Organizations を構成します。 これらの要件を満たすために、ソリューションアーキテクトは次に何をすべきでしょうか?

    C. 各メンバーアカウントに OrganizationAccountAccessRole IAM ロールを作成します。 管理アカウントに IAM ロールを引き受けるアクセス許可を付与します。

  • 70

    ある企業では、コンテナ化され、パブリック IP を持つ複数の Amazon EC2 インスタンスにデプロイされたアプリケーション サービスを持っています。 Apache Kafka クラスターが EC2 インスタンスにデプロイされました。 PostgreSQL データベースは Amazon RDS for PostgreSQL に移行されました。 同社は、主力製品の新バージョンがリリースされると、プラットフォームでの注文が大幅に増加すると予想しています。 現在のアーキテクチャに対するどのような変更により、運用上のオーバーヘッドが削減され、製品リリースがサポートされますか?

    D. AWS Fargate を使用して Amazon Elastic Kubernetes Service (Amazon EKS) にアプリケーションをデプロイし、Application Load Balancer の背後で自動スケーリングを有効にします。 DB インスタンスの追加のリードレプリカを作成します。 Amazon Managed Streaming for Apache Kafka クラスターを作成し、クラスターを使用するようにアプリケーション サービスを設定します。 Amazon CloudFront ディストリビューションの背後にある Amazon S3 に静的コンテンツを保存します。

  • 71

    ある企業はオンプレミスのデータセンターで VPN をホストしています。 現在、従業員は VPN に接続して Windows ホーム ディレクトリ内のファイルにアクセスしています。 最近、リモートで働く従業員の数が大幅に増加しています。 その結果、データセンターへの接続の帯域幅使用率は営業時間中に 100% に達し始めています。 企業は、社内のリモート従業員の増加をサポートし、データセンターへの接続の帯域幅使用量を削減し、運用オーバーヘッドを削減するソリューションを AWS 上で設計する必要があります。 操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

    B. ホームディレクトリを Amazon FSx for Windows ファイルサーバーに移行します。, D. リモート ユーザーを AWS クライアント VPN に移行します。

  • 72

    企業は複数の AWS アカウントを持っています。 同社は最近セキュリティ監査を実施し、Amazon EC2 インスタンスに多数の暗号化されていない Amazon Elastic Block Store (Amazon EBS) ボリュームが接続されていることが判明しました。 ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、将来的には暗号化されていないボリュームが自動的に検出されるようにする必要があります。 さらに同社は、コンプライアンスとセキュリティに重点を置いて複数の AWS アカウントを一元管理できるソリューションを望んでいます。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

    A. AWS Organizations で組織を作成します。 AWS Control Tower をセットアップし、強く推奨されるコントロール (ガードレール) をオンにします。 すべてのアカウントを組織に参加させます。 AWS アカウントを OU に分類します。, C. 暗号化されていない各ボリュームのスナップショットを作成します。 暗号化されていないスナップショットから新しい暗号化ボリュームを作成します。 既存のボリュームを切断し、暗号化されたボリュームに置き換えます。

  • 73

    ある企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでイントラネット Web アプリケーションをホストしています。 現在、ユーザーは内部ユーザー データベースに対してアプリケーションを認証します。 会社は、既存の AWS Directory Service for Microsoft Active Directory ディレクトリを使用して、アプリケーションに対してユーザーを認証する必要があります。 ディレクトリ内のアカウントを持つすべてのユーザーは、アプリケーションにアクセスできる必要があります。 これらの要件を満たすソリューションはどれですか?

    B. Amazon Cognito ユーザープールを設定します。 ディレクトリからのメタデータを持つフェデレーション ID プロバイダー (ldP) を使用してユーザー プールを構成します。 アプリクライアントを作成します。 アプリクライアントをユーザープールに関連付けます。 AL のリスナー ルールを作成します。リスナー ルールの認証認識アクションを指定します。 ユーザー プールとアプリ クライアントを使用するようにリスナー ルールを構成します。

  • 74

    ある会社は、多くの訪問者にサービスを提供する Web サイトを持っています。 同社は、ウェブサイトのバックエンド サービスをプライマリ AWS リージョンと災害復旧 (DR) リージョンにデプロイしています。 単一の Amazon CloudFront ディストリビューションがウェブサイトにデプロイされます。 同社は、プライマリ リージョンのバックエンド サービスのヘルスチェックとフェイルオーバー ルーティング ポリシーを含む Amazon Route 53 レコード セットを作成します。 同社は、Route 53 レコードセットを CloudFront ディストリビューションの起点として設定します。 同社は、DR リージョン内のバックエンド サービスのエンドポイントを指す別のレコード セットをセカンダリ フェールオーバー レコード タイプとして構成します。 どちらのレコード セットの TTL は 60 秒です。 現在、フェイルオーバーには 1 分以上かかります。 ソリューションアーキテクトは、最速のフェイルオーバー時間を提供するソリューションを設計する必要があります。 この目標を達成できるのはどのソリューションですか?

    D. バックエンド サービス リージョンごとに 1 つずつ、合計 2 つのオリジンを含む CloudFront オリジン グループを作成します。 CloudFront ディストリビューションのキャッシュ動作としてオリジンフェイルオーバーを設定します。

  • 75

    ある企業は複数の AWS アカウントを使用しており、複数の DevOps チームがこれらのアカウントで本番ワークロードと非本番ワークロードを実行しています。 同社は、DevOps チームが使用しない一部の AWS サービスへのアクセスを一元的に制限したいと考えています。 同社は AWS Organizations を使用することを決定し、すべての AWS アカウントを組織に招待することに成功しました。 彼らは、現在使用中のサービスへのアクセスを許可し、いくつかの特定のサービスを拒否したいと考えています。 また、複数のアカウントを 1 つのユニットとしてまとめて管理したいと考えています。 これらの要件を満たすために、ソリューション設計者はどのような手順を組み合わせる必要がありますか? (3つお選びください。)

    A. 拒否リスト戦略を使用します。, B. AWS IAM のアクセス アドバイザを確認して、最近使用したサービスを確認する, E. 組織単位 (OU) を定義し、メンバー アカウントを OU に配置します。

  • 76

    ライブイベント会社は、AWS 上のチケット アプリケーションのスケーリング ソリューションを設計しています。 このアプリケーションは、セール イベント中に使用率が最も高くなります。 各セール イベントは、スケジュールされた 1 回限りのイベントです。 アプリケーションは、Auto Scaling グループ内の Amazon EC2 インスタンス上で実行されます。 アプリケーションはデータベース層に PostgreSQL を使用します。 同社は、セール イベント中の可用性を最大化するためのスケーリング ソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    D. EC2 インスタンスにスケジュールされたスケーリング ポリシーを使用します。 Amazon Aurora PostgreSQL マルチ AZ DB クラスターでデータベースをホストします。 セールイベントの前に、AWS Lambda 関数を呼び出してより大きな Aurora レプリカを作成する Amazon EventBridge ルールを作成します。 より大きな Aurora レプリカにフェイルオーバーします。 別の Lambda 関数を呼び出す別の EventBridge ルールを作成し、販売イベント後に Aurora レプリカをスケールダウンします。

  • 77

    ある会社はオンプレミスでイントラネット アプリケーションを実行しています。 会社はアプリケーションのクラウド バックアップを構成したいと考えています。 同社は、このソリューションに AWS Elastic Disaster Recovery を選択しました。 同社は、レプリケーション トラフィックがパブリック インターネットを経由しないことを要求しています。 また、アプリケーションにはインターネットからアクセスできないようにする必要があります。 同社は、他のアプリケーションが帯域幅を必要とするため、このソリューションが利用可能なネットワーク帯域幅をすべて消費することを望んでいません。 これらの要件を満たす手順の組み合わせはどれですか? (3つお選びください。)

    A. 少なくとも 2 つのプライベート サブネット、2 つの NAT ゲートウェイ、および仮想プライベート ゲートウェイを持つ VPC を作成します。, D. オンプレミス ネットワークとターゲット AWS ネットワークの間に AWS Direct Connect 接続と Direct Connect ゲートウェイを作成します。, E. レプリケーション サーバーの構成中に、データ レプリケーションにプライベート IP アドレスを使用するオプションを選択します。

  • 78

    画像ストレージ サービスを提供する会社は、顧客対応ソリューションを AWS にデプロイしたいと考えています。 何百万人もの個人顧客がこのソリューションを使用することになります。 このソリューションは、大きな画像ファイルのバッチを受信し、ファイルのサイズを変更し、Amazon S3 バケットに最大 6 か月間保存します。 ソリューションは、需要の大幅な変動に対応する必要があります。 また、ソリューションはエンタープライズ規模で信頼性が高く、障害が発生した場合に処理ジョブを再実行する機能も備えている必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    B. Amazon EventBridge を使用して、ユーザーが画像をアップロードするときに発生する S3 イベントを処理します。 画像のサイズをその場で変更し、S3 バケット内の元のファイルを置き換える AWS Lambda 関数を実行します。 S3 ライフサイクル有効期限ポリシーを作成して、保存されているすべてのイメージを 6 か月後に期限切れにします。

  • 79

    ある会社には、会社の部門ごとに個別の AWS アカウントが含まれる AWS Organizations の組織があります。 さまざまな部門のアプリケーション チームが独立してソリューションを開発し、展開します。 同社は、コンピューティング コストを削減し、部門全体でコストを適切に管理したいと考えています。 同社はまた、各部門の請求の可視性を向上させたいと考えています。 同社は、コンピューティング リソースを選択する際に運用上の柔軟性を失いたくないのです。 これらの要件を満たすソリューションはどれですか?

    C. 一括請求 (コンソリデーティッドビリング) を使用するように AWS Organizations を設定します。 部門を識別するタグ付け戦略を実装します。 タグ エディターを使用して、適切なリソースにタグを適用します。 Compute Savings Plan を購入します。

  • 80

    ある会社には、写真とビデオを Amazon S3 バケットに安全にアップロードする Web アプリケーションがあります。 同社は、認証されたユーザーのみがコンテンツの投稿を許可されることを要求しています。 アプリケーションは、ブラウザ インターフェイスを通じてオブジェクトをアップロードするために使用される署名付き URL を生成します。 ほとんどのユーザーは、100 MB を超えるオブジェクトのアップロード時間が遅いと報告しています。 ソリューションアーキテクトは、認証されたユーザーのみがコンテンツを投稿できるようにしながら、アップロードのパフォーマンスを向上させるために何ができるでしょうか?

    C. S3 バケットで S3 Transfer Acceleration エンドポイントを有効にします。 署名付き URL を生成するときにエンドポイントを使用します。 ブラウザ インターフェイスで、S3 マルチパート アップロード API を使用してオブジェクトをこの URL にアップロードします。

  • 81

    ある大企業は、IT ポートフォリオ全体を AWS に移行しています。 社内の各ビジネスユニットは、開発環境とテスト環境の両方をサポートするスタンドアロン AWS アカウントを持っています。 運用ワークロードをサポートするための新しいアカウントが間もなく必要になります。 財務部門は、一元的な支払い方法を必要としていますが、コストを割り当てるために各グループの支出を常に把握しておく必要があります。 セキュリティ チームは、会社のすべてのアカウントで IAM の使用を制御するための一元的なメカニズムを必要としています。 最小限の労力で企業のニーズを満たす次のオプションの組み合わせはどれですか? (2つお選びください。)

    B. AWS Organizations を使用して、選択した支払者アカウントから新しい組織を作成し、組織単位の階層を定義します。 既存のアカウントを組織に招待し、組織を使用して新しいアカウントを作成します。, D. AWS Organizations のすべての機能を有効にし、サブアカウントの IAM 権限をフィルタリングする適切なサービス制御ポリシーを確立します。

  • 82

    ある会社は、何千もの気象観測所からの気象データを分析するソリューションを持っています。 気象観測所は、AWS Lambda 関数が統合された Amazon API Gateway REST API を介してデータを送信します。 Lambda 関数は、データの前処理のためにサードパーティのサービスを呼び出します。 サードパーティのサービスが過負荷になり、前処理に失敗し、データの損失が発生します。 ソリューションアーキテクトは、ソリューションの復元力を向上させる必要があります。 ソリューション設計者は、データが失われていないこと、および障害が発生した場合でも後でデータを処理できることを保証する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    B. 2 つの Amazon Simple Queue Service (Amazon SQS) キュー (プライマリ キューとセカンダリ キュー) を作成します。 セカンダリ キューをプライマリ キューの配信不能キューとして設定します。 プライマリ キューへの新しい統合を使用するように API を更新します。 Lambda 関数をプライマリキューの呼び出しターゲットとして設定します。

  • 83

    ある企業は、3 層 Web アーキテクチャを使用して AWS 上に e コマース Web サイトを構築しました。 このアプリケーションは Java ベースで、Amazon CloudFront ディストリビューション、Auto Scaling グループ内の Amazon EC2 インスタンスの Apache ウェブサーバー層、バックエンドの Amazon Aurora MySQL データベースで構成されています。 先月、プロモーション販売イベント中に、ユーザーがショッピング カートに商品を追加するときにエラーとタイムアウトを報告しました。 運用チームは、Web サーバーによって作成されたログを復元し、Aurora DB クラスターのパフォーマンス メトリクスを確認しました。 一部の Web サーバーはログが収集される前に終了し、Aurora メトリクスはクエリのパフォーマンス分析に十分ではありませんでした。 ピーク時のトラフィックイベント時のアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)

    A. Aurora MySQL DB クラスターを設定して、スロークエリとエラーログを Amazon CloudWatch Logs に公開します。, B. AWS X-Ray SDK を実装して、EC2 インスタンス上の受信 HTTP リクエストをトレースし、X-Ray SDK for Java を使用して SQL クエリのトレースを実装します。, D. EC2 インスタンスに Amazon CloudWatch Logs エージェントをインストールして設定し、Apache ログを CloudWatch Logs に送信します。

  • 84

    季節労働者向けに求人サイトを提供している企業では、トラフィックと使用量が増加しています。 バックエンド サービスは、データストアとして Amazon DynamoDB を使用する Application Load Balancer の背後にある 1 組の Amazon EC2 インスタンス上で実行されます。 ピークシーズン中は、アプリケーションの読み取りおよび書き込みトラフィックが遅くなります。 最小限の開発労力でピークシーズンに対応できるスケーラブルなアプリケーション アーキテクチャを提供するオプションはどれですか?

    C. バックエンドサービスに Auto Scaling グループを使用します。 DynamoDB オートスケーリングを使用します。

  • 85

    ある企業はクラウドへの移行を進めています。 同社は、既存のデータセンター環境内の仮想マシンの構成を評価して、新しい Amazon EC2 インスタンスのサイズを正確に設定できることを確認したいと考えています。 同社は CPU、メモリ、ディスク使用率などのメトリクスを収集したいと考えており、各インスタンスでどのようなプロセスが実行されているかに関するインベントリを必要としています。 同社はまた、ネットワーク接続を監視してサーバー間の通信をマッピングしたいと考えています。

    A. AWS Application Discovery Service を使用し、データ収集エージェントをデータセンター内の各仮想マシンにデプロイします。

  • 86

    ある企業は、AWS クラウドで実行されるサービスとしてのソフトウェア (SaaS) アプリケーションを提供しています。 アプリケーションは、ネットワーク ロード バランサー (NLB) の背後にある Amazon EC2 インスタンス上で実行されます。 インスタンスは Auto Scaling グループ内にあり、単一の AWS リージョン内の 3 つのアベイラビリティーゾーンに分散されています。 同社はアプリケーションを追加のリージョンにデプロイしています。 企業は、顧客が IP アドレスを許可リストに追加できるように、アプリケーションの静的 IP アドレスを顧客に提供する必要があります。 このソリューションでは、顧客を地理的に最も近いリージョンに自動的にルーティングする必要があります。 これらの要件を満たすソリューションはどれですか?

    B. AWS Global Accelerator 標準アクセラレータを作成します。 追加のリージョンごとに、NLB の標準アクセラレータ エンドポイントを作成します。 顧客に Global Accelerator IP アドレスを提供します。

  • 87

    ある企業は AWS クラウドで複数のワークロードを実行しています。 同社にはソフトウェア開発のための別の部門があります。 同社は、AWS Organizations と SAML によるフェデレーションを使用して、開発者に AWS アカウント内のリソースを管理する権限を与えています。 開発ユニットはそれぞれ、実稼働ワークロードを共通の実稼働アカウントにデプロイします。 最近、本番アカウントで、開発ユニットのメンバーが別の開発ユニットに属する EC2 インスタンスを終了するというインシデントが発生しました。 ソリューション アーキテクトは、将来同様のインシデントが発生するのを防ぐソリューションを作成する必要があります。 また、このソリューションでは、開発者がワークロードに使用されるインスタンスを管理できるようにする必要があります。 これらの要件を満たす戦略はどれでしょうか?

    B. SAML フェデレーション中に、DevelopmentUnit の属性を AWS Security Token Service (AWS STS) セッション タグとして渡します。 DevelopmentUnit リソースタグと aws:PrincipalTag/DevelopmentUnit の拒否アクションと StringNotEquals 条件を使用して、開発者が想定する IAM ロールの IAM ポリシーを更新します。

  • 88

    ある企業は、ユーザー向けのインフラストラクチャ サービス プラットフォームを構築しています。 この会社には次のような要件があります。 • AWS インフラストラクチャの起動時にユーザーに最小限の特権アクセスを提供し、ユーザーが未承認のサービスをプロビジョニングできないようにします。 • 中央アカウントを使用して、インフラストラクチャ サービスの作成を管理します。 • AWS Organizations の複数のアカウントにインフラストラクチャ サービスを配布する機能を提供します。 • ユーザーが開始するインフラストラクチャにタグを強制する機能を提供します。 AWS のサービスを使用したアクションのどの組み合わせがこれらの要件を満たすでしょうか? (3つお選びください。)

    B. AWS CloudFormation テンプレートを使用してインフラストラクチャ サービスを開発します。 各テンプレートを AWS Service Catalog 製品として、中央の AWS アカウントで作成されたポートフォリオにアップロードします。 これらのポートフォリオを、会社用に作成された組織構造と共有します。, D. ユーザー IAM ロールに ServiceCatalogEndUserAccess 権限のみを許可します。 自動化スクリプトを使用して、中央ポートフォリオをローカル AWS アカウントにインポートし、TagOption をコピーし、ユーザーにアクセス権を割り当て、起動制約を適用します。, E. AWS Service Catalog TagOption Library を使用して、会社が必要とするタグのリストを管理します。 TagOption を AWS Service Catalog 製品またはポートフォリオに適用します。

  • 89

    ある企業は、アプリケーションをオンプレミスのインフラストラクチャから AWS クラウドに移行しています。 移行設計会議中に、同社は従来の Windows ファイル サーバーの可用性と回復オプションについて懸念を表明しました。 ファイル サーバーには、データ破損やデータ損失が発生した場合に再作成できないビジネス クリティカルな機密データが含まれています。 コンプライアンス要件に従って、データは公共のインターネット上を移動してはなりません。 同社は、可能な限り AWS マネージド サービスに移行したいと考えています。 同社は、データを Amazon FSx for Windows File Server ファイル システムに保存することにしました。 ソリューションアーキテクトは、災害復旧 (DR) の目的でデータを別の AWS リージョンにコピーするソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    C. DR リージョンに FSx for Windows ファイル サーバー ファイル システムを作成します。 VPC ピアリングを使用して、プライマリ リージョンの VPC と DR リージョンの VPC 間の接続を確立します。 インターフェイス VPC エンドポイントを使用して AWS PrivateLink と通信するように AWS DataSync を設定します。

  • 90

    ある企業は現在、5 分未満の RPO と 10 分未満の RTO を必要とするアプリケーションの設計段階にあります。 ソリューション アーキテクチャ チームは、データベースに約 10 TB のデータが保存されると予測しています。 設計の一環として、企業はセカンダリ リージョンにフェールオーバーできる機能を提供するデータベース ソリューションを探しています。 これらのビジネス要件を最も低いコストで満たすソリューションはどれですか?

    B. クロスリージョンのリードレプリカを使用して Amazon RDS インスタンスをセカンダリ リージョンにデプロイします。 障害が発生した場合は、リードレプリカをプライマリに昇格させます。

  • 91

    金融会社は、新しいデジタルウォレット アプリケーション用に別の AWS アカウントを作成する必要があります。 同社は AWS Organizations を使用してアカウントを管理しています。 ソリューション アーキテクトは、管理アカウントの IAM ユーザー Support1 を使用して、電子メール アドレスとして Finance1@example.com を持つ新しいメンバー アカウントを作成します。 ソリューションアーキテクトは、新しいメンバーアカウントで IAM ユーザーを作成するには何をすべきですか?

    B. 管理アカウントから、ロールを切り替えて、新しいメンバー アカウントのアカウント ID を持つ OrganizationAccountAccessRole ロールを引き受けます。 必要に応じて IAM ユーザーを設定します。

  • 92

    レンタカー会社は、モバイル アプリにデータを提供するためにサーバーレス REST API を構築しました。 このアプリは、リージョンエンドポイントを備えた Amazon API Gateway API、AWS Lambda 関数、Amazon Aurora MySQL サーバーレス DB クラスターで構成されています。 同社は最近、パートナーのモバイルアプリにAPIを公開した。 リクエスト数が大幅に増加し、散発的なデータベース メモリ エラーが発生しました。 API トラフィックを分析すると、クライアントが短期間に同じクエリに対して複数の HTTP GET リクエストを行っていることがわかります。 トラフィックは営業時間中に集中し、休日やその他のイベントの前後には急増します。 同社は、ソリューションに関連するコストの増加を最小限に抑えながら、追加の使用をサポートする能力を向上させる必要があります。 これらの要件を満たす戦略はどれですか?

    A. API Gateway リージョン エンドポイントをエッジ最適化エンドポイントに変換します。 実稼働段階でキャッシュを有効にします。

  • 93

    ある企業は、オンプレミスのアプリケーションと MySQL データベースを AWS に移行しています。 アプリケーションは機密性の高いデータを処理し、データベース内の新しいデータは常に更新されます。 データをインターネット経由で転送してはなりません。 また、企業は転送中および保存中のデータを暗号化する必要があります。 データベースのサイズは 5 TB です。 同社はすでに Amazon RDS for MySQL DB インスタンスにデータベース スキーマを作成しています。 同社は、AWS への 1 Gbps AWS Direct Connect 接続を設定しました。 同社はパブリック VIF とプライベート VIF も設定しています。 ソリューションアーキテクトは、ダウンタイムを最小限に抑えてデータを AWS に移行するソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

    B. AWS Database Migration Service (AWS DMS) を使用してデータを AWS に移行します。 プライベート サブネットに DMS レプリケーション インスタンスを作成します。 AWS DMS の VPC エンドポイントを作成します。 全ロードと変更データ キャプチャ (CDC) を使用して、オンプレミス データベースから DB インスタンスにデータをコピーするように DMS タスクを構成します。 保存時の暗号化には AWS Key Management Service (AWS KMS) のデフォルトキーを使用します。 転送時の暗号化には TLS を使用します。

  • 94

    Accompany は、ビッグデータ分析用の新しいクラスターを AWS にデプロイしています。 クラスターは、複数のアベイラビリティーゾーンに分散された多くの Linux Amazon EC2 インスタンス全体で実行されます。 クラスター内のすべてのノードには、共通の基盤となるファイル ストレージへの読み取りおよび書き込みアクセスが必要です。 ファイル ストレージは可用性が高く、回復力があり、ポータブル オペレーティング システム インターフェイス (POSIX) と互換性があり、高レベルのスループットに対応する必要があります。 これらの要件を満たすストレージ ソリューションはどれですか?

    D. Max I/O パフォーマンス モードを使用する新しい Amazon Elastic File System (Amazon EFS) ファイル システムをプロビジョニングします。 クラスター内の各 EC2 インスタンスに EFS ファイル システムをマウントします。

  • 95

    ある企業は、AWS でサービスとしてのソフトウェア (SaaS) ソリューションをホストしています。 このソリューションには、HTTPS エンドポイントを提供する Amazon API Gateway API が含まれています。 API はコンピューティングに AWS Lambda 関数を使用します。 Lambda 関数は、Amazon Aurora Serverless v1 データベースにデータを保存します。 同社は、AWS サーバーレス アプリケーション モデル (AWS SAM) を使用してソリューションをデプロイしました。 このソリューションは複数のアベイラビリティーゾーンにまたがり、災害復旧 (DR) 計画はありません。 ソリューションアーキテクトは、別の AWS リージョンでソリューションを回復できる DR 戦略を設計する必要があります。 このソリューションの RTO は 5 分、RPO は 1 分です。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

    D. Aurora Serverless v1 データベースを、ソース リージョンとターゲット リージョンにまたがる標準の Aurora MySQL グローバル データベースに変更します。 ターゲット リージョンでソリューションを起動します。 2 つの地域ソリューションがアクティブ/パッシブ構成で動作するように構成します。

  • 96

    ある会社は旅行代理店チェーンを所有しており、AWS クラウドでアプリケーションを実行しています。 会社の従業員は、このアプリケーションを使用して旅行先に関する情報を検索します。 目的地のコンテンツは年に 4 回更新されます。 2 つの固定 Amazon EC2 インスタンスがアプリケーションにサービスを提供します。 同社は、EC2 インスタンスの Elastic IP アドレスを返す travel.example.com の複数値レコードを持つ Amazon Route 53 パブリックホストゾーンを使用しています。 アプリケーションは、プライマリ データ ストアとして Amazon DynamoDB を使用します。 同社は、セルフホスト型 Redis インスタンスをキャッシュ ソリューションとして使用しています。 コンテンツの更新中、EC2 インスタンスとキャッシュ ソリューションの負荷が大幅に増加します。 この負荷の増加により、ダウンタイムが何度か発生しました。 ソリューション アーキテクトは、アプリケーションの可用性を高め、コンテンツの更新によって生成される負荷を処理できるように、アプリケーションを更新する必要があります。 これらの要件を満たすソリューションはどれですか?

    A. DynamoDB Accelerator (DAX) をメモリ内キャッシュとして設定します。 DAX を使用するようにアプリケーションを更新します。 EC2 インスタンスの Auto Scaling グループを作成します。 Application Load Balancer (ALB) を作成します。 Auto Scaling グループを ALB のターゲットとして設定します。 ALB の DNS エイリアスをターゲットとする単純なルーティング ポリシーを使用するように Route 53 レコードを更新します。 コンテンツが更新される前に、EC2 インスタンスのスケジュールされたスケーリングを構成します。

  • 97

    企業は、カスタム モバイル アプリを使用してモバイル デバイスからアップロードされる画像データを保存および処理する必要があります。 使用量は平日の午前 8 時から午後 5 時の間にピークに達し、1 分あたり数千件のアップロードが行われます。 このアプリは、それ以外の時にはほとんど使用されません。 画像処理が完了すると、ユーザーに通知されます。 負荷を処理できるように画像処理を拡張できるようにするために、ソリューション アーキテクトはどのアクションの組み合わせを実行する必要がありますか? (3つお選びください。)

    B. モバイル ソフトウェアから Amazon S3 にファイルを直接アップロードします。 S3 イベント通知を使用して、Amazon Simple Queue Service (Amazon SQS) 標準キューにメッセージを作成します。, C. キューにメッセージが存在する場合、AWS Lambda 関数を呼び出して画像処理を実行します。, E. 処理が完了したら、Amazon Simple Notice Service (Amazon SNS) を使用してモバイルアプリにプッシュ通知を送信します。

  • 98

    ある企業が AWS 上にアプリケーションを構築しています。 アプリケーションは分析のためにログを Amazon OpenSearch Service クラスターに送信します。 すべてのデータは VPC 内に保存する必要があります。 同社の開発者の中には在宅勤務をしている人もいます。 他の開発者は 3 つの異なるオフィスの場所で働いています。 開発者は、ローカルの開発マシンから直接ログを分析および視覚化するために OpenSearch サービスにアクセスする必要があります。 これらの要件を満たすソリューションはどれですか?

    A. AWS クライアント VPN エンドポイントを構成してセットアップします。 クライアント VPN エンドポイントを VPC 内のサブネットに関連付けます。 クライアント VPN セルフサービス ポータルを構成します。 開発者に、クライアント VPN のクライアントを使用して接続するように指示します。

  • 99

    ある企業は、Web サイトをオンプレミスのデータセンターから AWS に移行したいと考えています。 同時に、可用性とコスト効率を向上させるために、Web サイトをコンテナ化されたマイクロサービス ベースのアーキテクチャに移行したいと考えています。 会社のセキュリティ ポリシーでは、最小限の権限を使用して、ベスト プラクティスに従って権限とネットワーク アクセス許可を構成する必要があると規定しています。 ソリューションアーキテクトは、セキュリティ要件を満たすコンテナ化されたアーキテクチャを作成し、アプリケーションを Amazon ECS クラスターにデプロイする必要があります。 導入後に要件を満たすにはどのような手順が必要ですか? (2つお選びください。)

    B. awsvpc ネットワーク モードを使用してタスクを作成します。, E. セキュリティ グループをタスクに適用し、タスクの IAM ロールを使用して他のリソースにアクセスします。

  • 100

    ある企業は、複数の AWS Lambda 関数と Amazon DynamoDB テーブルで構成されるサーバーレス アプリケーションを実行しています。 同社は、Amazon Neptune DB クラスターにアクセスするために Lambda 関数を必要とする新しい機能を作成しました。 Neptune DB クラスターは、VPC 内の 3 つのサブネットに配置されています。 Lambda 関数が Neptune DB クラスターと DynamoDB テーブルにアクセスできるようにする可能なソリューションはどれですか? (2つお選びください。)

    B. Neptune VPC に 3 つのプライベート サブネットを作成し、インターネット トラフィックを NAT ゲートウェイ経由でルーティングします。 3 つの新しいプライベート サブネットで Lambda 関数をホストします。, E. Neptune VPC に 3 つのプライベート サブネットを作成します。 3 つの新しい分離サブネットで Lambda 関数をホストします。 DynamoDB の VPC エンドポイントを作成し、DynamoDB トラフィックを VPC エンドポイントにルーティングします。