暗記メーカー

暗記メーカー

ログイン

SOA-Failed

SOA-Failed
51問 • 1年前
    • 通報

    問題一覧

  • 1

    ある企業が公開Webアプリケーションを持っており、地元のテレビで広告が流れた後、トラフィックが急激に増加しました。このアプリケーションは、Auto Scalingグループに属するAmazon EC2インスタンスで実行されています。Auto Scalingグループは、広告が表示された後のトラフィックの急増に追いついていません。同社では、トラフィック急増時にEC2インスタンスを100台までスケールアウトする必要がしばしばあります。 各インスタンスに固有のマシン固有のデータキャッシュを作成するブートプロセスがあるため、インスタンスの起動時間が長くなります。テレビに広告が表示される正確なタイミングはわかりません。SysOps管理者は、トラフィック急増時にアプリケーションが適切に機能するようにソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    ウォームプールを作成します。増加する需要を満たすのに十分な数のインスタンスを停止状態にしておきます

  • 2

    ある企業が、スケジュールされたAWS Lambda関数を使用して、インターネット経由で外部ソースからデータセットを取得するアプリケーションを持っています。この関数はVPCに関連付けられていません。同社は、Lambda関数が取得した情報をプライベートサブネットのAmazon RDS DBインスタンスに保存するようにアプリケーションを修正しています。VPCには2つのパブリックサブネットと2つのプライベートサブネットがあります。 SysOps管理者は、Lambda関数が新しいデータベースにアクセスし、引き続きインターネットにアクセスできるようにするソリューションを展開する必要があります。 これらの要件を満たすソリューションはどれですか?

    VPCアクセス用にLambda機能を再設定します。VPAのパブリックサブネットにNATゲートウェイを追加し、プライベートサブネットにNATゲートウェイを経由してインターネットにルーティングするためのルートテーブルエントリーを追加します。データベースをサポートするプライベートサブネットに機能をアタッチします。機能にセキュリティグループを関連付けます。Lambdaがインターネットにアクセスできるように、セキュリティグループの送信ルールを設定します

  • 3

    ある会社のウェブサイトには、AWS上のウェブ層とデータベース層があります。ウェブ層はAmazon EC2インスタンスで構成され、2つのアベイラビリティゾーンにまたがるAuto Scalingグループで実行されます。データベース層は、Amazon RDS for MySQL Multi-AZ DBインスタンスで実行されます。データベースサブネットのネットワークACLは、データベースへのアクセスが必要なWebサブネットのみに制限されています。ウェブサブネットはデフォルトルールのデフォルトネットワークACLを使用します。 会社の運用チームは、Auto Scalingグループ構成に3番目のサブネットを追加しました。Auto Scalingイベントが発生した後、一部のユーザーから断続的にエラーメッセージが表示されるという報告がありました。そのエラーメッセージは、サーバーがデータベースに接続できないというものです。運用チームは、ルートテーブルが正しく、必要なポートがすべてのセキュリティグループで開いていることを確認しました。 WebサーバーがDBインスタンスと通信できるようにするために、SysOps管理者が取るべきアクションの組み合わせはどれですか?(2つ選択)

    データベースサブネットのネットワークACLで、エフェメラルポート範囲と宛先を3番目のWebサブネットとして、タイプTCPのアウトバウンドAllowルールを作成します, データベースサブネットのネットワークACLに、MySQL/Aurora(3306)タイプのインバウンドAllowルールを作成します。ソースを3番目のWebサブネットに指定します

  • 4

    SysOps管理者は、AWS CloudFormationテンプレートを作成して、複数のAWSリージョンにデプロイ可能なアプリケーションスタックを定義します。SysOps管理者は、AWS Management Consoleを使用してAmazon CloudWatchダッシュボードも作成します。アプリケーションの各デプロイメントには、独自のCloudWatchダッシュボードが必要です。 SysOps管理者は、アプリケーションがデプロイされるたびにCloudWatchダッシュボードの作成を自動化する方法を探しています。 これらの要件を満たすソリューションはどれですか?

    既存のCloudWatchダッシュボードをJSONとしてエクスポートします。CloudFormationテンプレートを更新して、AWS::CloudWatch::Dashboardリソースを定義します。リソースのDashboardBodyプロパティにエクスポートしたJSONを含めます

  • 5

    ある開発者が、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションを作成しました。インスタンスはAuto Scalingグループに属しています。開発者はデプロイメントをレビューし、アプリケーションへの不審なトラフィックに気づきます。そのトラフィックは悪意のあるもので、1つのパブリックIPアドレスから来ています。SysOps管理者はパブリックIPアドレスをブロックする必要があります。 この要件を満たすソリューションはどれですか?

    AWS WAFのIPセットに悪意のあるIPアドレスを追加します。Web ACLを作成します。アクションをBLOCKに設定したIPセットルールを含めます。Web ACLをALBに関連付けます

  • 6

    ある企業のAWS Lambda関数にパフォーマンスの問題が発生しています。Lambda関数はCPUに負荷のかかる処理を多く実行します。Lambda関数は十分に高速に動作しておらず、システムにボトルネックを生じさせています。 この問題を解決するために、SysOps管理者は何をすべきですか?

    Lambda関数のメモリ量を増やします

  • 7

    ある企業がセキュリティポリシーを更新し、自社アカウントのAmazon S3バケット内のデータの公開を禁止しました。 この要件を満たすために、SysOps管理者は何をすべきですか?

    アカウントレベルからS3 Block Public Accessをオンにします

  • 8

    ある企業が新しいマルチアカウントアーキテクチャを構築しています。SysOps管理者は、すべてのAWSアカウントにわたってユーザーアクセスと権限を一元的に管理するログインソリューションを実装する必要があります。このソリューションは、AWS Organizationsと統合されている必要があり、サードパーティーのSAML(Security Assertion Markup Language)2.0アイデンティティプロバイダ(IdP)に接続されている必要があります。 これらの要件を満たすために、SysOps管理者は何をすべきですか?

    サードパーティのIdPでAWS Single Sign-Onを有効化し、設定します

  • 9

    ある企業が公開しているウェブサイトに最近問題が発生しました。いくつかのリンクはウェブページが見つからず、他のリンクは正しくないウェブページを表示しました。アプリケーションインフラストラクチャは正常に稼動しており、プロビジョニングされたリソースはすべて正常でした。アプリケーションのログとダッシュボードにはエラーは表示されず、監視アラームも発生しませんでした。システム管理者は、エンドユーザーから問題が報告されるまで、問題を認識していませんでした。 同社は今後、このような問題が発生しないよう、ウェブサイトを積極的に監視する必要があり、できるだけ早く解決策を実施する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon CloudWatch SyntheticsのCanaryを作成します。CloudWatch Synthetics Recorderプラグインを使用して、Canary実行用のスクリプトを生成します。要件に沿ってCanaryを構成します。問題が検出されたときにアラートを提供するアラームを作成します

  • 10

    ある企業には、開発環境でリソース集約型のアプリケーションを実行する複数のAmazon EC2インスタンスがあります。SysOps管理者は、これらのEC2インスタンスが使用されていないときに停止するソリューションを実装しています。 この要件を満たすソリューションはどれですか?

    Amazon CloudWatchアラームを作成し、30分間の平均CPU使用率が5%未満になったときにEC2インスタンスを停止します

  • 11

    ある会社が、個人金融のための対話型アプリケーションを構築しています。アプリケーションはAmazon S3に財務データを保存し、データは暗号化されなければなりません。同社は独自の暗号化キーを提供したくありません。しかし同社は、暗号化キーがいつ使用され、誰がそのキーを使用したかを示す監査証跡を維持したいと考えています。 これらの要件を満たすソリューションはどれですか?

    AWS KMSマネージド暗号化キー(SSE-KMS)を使用したサーバーサイド暗号化を使用して、Amazon S3上のユーザーデータを暗号化します

  • 12

    ある企業は、AWS CloudFormationテンプレートから新しいAmazon EC2インスタンスを起動し、カスタムAMIイメージを作成します。AWS OpsWorksを通じて必要なソフトウェアをインストール、設定し、各EC2インスタンスのイメージを取得します。ソフトウェアのインストールと設定のプロセスには2〜3時間かかるが、インストールエラーによってプロセスが停滞することもあります。 SysOps管理者はCloudFormationテンプレートを変更し、プロセスが停止した場合にスタック全体が失敗してロールバックされるようにする必要があります。 これらの要件に基づいて、テンプレートに何を追加すべきですか?

    タイムアウトを4時間に設定したCreationPolicy

  • 13

    ある企業は、Auto Scalingグループで実行される複数のAmazon EC2インスタンスでウェブサイトをホストしています。ユーザーからは、毎週末の午後6時から午後11時までのピーク時間帯に応答が遅いと報告されています。SysOps管理者は、これらのピーク時のパフォーマンスを向上させるソリューションを実装する必要があります。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    ピーク時の前後に希望する容量を変更するために、定期的なスケーリングアクションを設定します

  • 14

    SysOps管理者は、企業のAmazon S3バケットを管理しています。SysOps管理者は、会社のAWSアカウントのS3バケットに5GBの不完全なマルチパートアップロードがあることを確認しました。SysOps管理者は、S3バケット内の不完全なマルチパートアップロードオブジェクトの数を減らす必要があります。 この要件を満たすソリューションはどれですか?

    S3バケットにS3ライフサイクルルールを作成し、期限切れのマーカーや不完全なマルチパートアップロードを削除します

  • 15

    ある企業が、アプリケーションのインスタンスと関連するインフラストラクチャを複数のAWSリージョンにデプロイする必要があります。同社は、この目標を達成するために単一のAWS CloudFormationテンプレートを使用したいと考えています。同社はAWS Organizationsを使用しており、中央管理アカウントからこのテンプレートを管理および実行したいと考えています。 これらの要件を満たすために、SysOps管理者は何をすべきですか?

    サービス管理権限を含むCloudFormationスタックセットを作成します。中央管理アカウントから必要なアカウントとリージョンにスタックセットをデプロイします

  • 16

    アプリケーションAは、Network Load Balancer(NLB)の背後にあるAmazon EC2インスタンスで実行されます。EC2インスタンスはAuto Scalingグループ内にあり、NLBと同じサブネット内にあります。オンプレミス環境の他のアプリケーションは、ポート8080でアプリケーションAと通信できません。 この問題をトラブルシューティングするために、SysOps管理者はフローログを分析します。フローログには以下のレコードが含まれます: 098765432109 eni-123456789abcdef123 192.168.0.13 172.31.16.139 59003 8080 1 4 336 1432918000 1432918115 ACCEPT OK 098765432109 eni-123456789abcdef123 172.31.16.139 192.168.0.13 8080 59003 1 4 336 1432918070 1432918115 REJECT OK 拒否されたトラフィックの理由は何ですか?

    サブネットに関連付けられたネットワークACLは、エフェメラルポートレンジのアウトバウンドトラフィックを許可しません

  • 17

    ある企業が、Application Load Balancerの背後にあるAmazon EC2インスタンス群でアプリケーションを実行しています。EC2インスタンスは3つのアベイラビリティゾーンで稼働しています。同社は顧客に、アプリケーション用に最大2つの静的IPアドレスを提供する必要があります。 SysOps管理者はこれらの要件をどのように満たすべきですか?

    Application Load Balancerの前にAWS Global Acceleratorを追加します

  • 18

    ある企業では、Amazon Elastic File System(Amazon EFS)ファイルシステムを使用するアプリケーションがあります。最近、アプリケーションのロジックエラーが原因で、いくつかのファイルが破損しました。同社は、EFSファイルシステムのバックアップとリカバリの能力を向上させたいと考えています。個々のファイルを迅速に復旧できなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon EFSのAWS Backupを有効にして、ファイルシステムをバックアップ保管庫にバックアップします。部分リストアジョブを使用して、個々のファイルを取得します

  • 19

    ある企業は、複数の地理的な場所からAWS Management Consoleに不正ログインされる可能性があるため、AWSアカウントを自動的に監視する必要があります。 この要件を満たすソリューションはどれですか?

    UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.Bを監視するようにAmazon GuardDutyを設定します

  • 20

    ある企業が、本番用VPCのAmazon EC2インスタンス上でWebアプリケーションをホストしています。アプリケーションへのクライアント接続が失敗しています。SysOps管理者がVPCフローログを検査し、次のエントリを見つけました: 2 098765432109 eni-123456789abcdef123 192.0.2.15 203.0.113.56 40711 443 6 1 40 1432918000 1432918115 REJECT OK これらの接続失敗の原因として何が考えられますか?

    ネットワークACLがHTTPSトラフィックをブロックしています

  • 21

    SysOps管理者がAWSからリソースを作成しています。Amazon EC2インスタンスのAuto Scalingグループを定義するCloudFbrmationテンプレートからリソースを作成しています。Auto Scalingグループの起動テンプレートは、ユーザーデータスクリプトを使用して各EC2インスタンスをプロビジョニングします。Auto Scalingグループリソースの作成がエラーで失敗しています。待機条件が必要な数のシグナルを受信していません。 SysOps管理者はこのエラーをどのように解決すればよいですか?

    ユーザーデータスクリプトの完了時にcfn-signalを実行します

  • 22

    ある企業が最近、デフォルトのブートボリュームを持つAmazon EC2インスタンスにMySQLをデプロイしました。同社は1.75TBのデータベースをリストアする予定です。SysOps管理者は、適切なAmazon Elastic Block Store(Amazon EBS)ボリュームをプロビジョニングする必要があります。データベースは、最大10,000 IOPSの読み取りパフォーマンスが必要で、サイズが大きくなることは想定されていません。 どのソリューションが最も低コストで必要なパフォーマンスを提供できますか?

    2TBの汎用SSD(gp3)ボリュームをデプロイします。IOPSを10,000に設定します

  • 23

    ある企業が、3つのアベイラビリティゾーンにある数百台のAmazon EC2インスタンスでアプリケーションを実行しています。アプリケーションはパブリックインターネット経由でサードパーティーのAPIを呼び出します。SysOps管理者は、サードパーティーに静的IPアドレスのリストを提供し、サードパーティーがアプリケーションからのトラフィックを許可できるようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    各アベイラビリティゾーンのパブリックサブネットにNATゲートウェイを追加します。NATゲートウェイを、それらのアベイラビリティゾーン内のすべてのプライベートサブネットのデフォルトルートにします

  • 24

    ある会社は、何千もの警報システムから通知を収集するアプリケーションを持っています。通知にはアラーム通知と情報通知があります。情報通知には、システムの作動プロセス、解除プロセス、センサーステータスが含まれます。 すべての通知は、Amazon Simple Queue Service(Amazon SQS)のキューにメッセージとして保存されます。Auto Scalingグループに属するAmazon EC2インスタンスがメッセージを処理します。SysOps管理者は、情報通知よりもアラーム通知を優先するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    アラーム通知用のキューと情報通知用のキューを作成します。アラーム通知のキューから先にメッセージを収集するようにアプリケーションを更新します

  • 25

    ある企業が機密データをAmazon S3 Glacierにアーカイブしたいと考えています。会社の規制およびコンプライアンス要件では、どのアカウントでもデータへの変更を許可していません。 これらの要件を満たすソリューションはどれですか?

    アーカイブされたデータを含むS3 Glacierデータボールトに、ボールトロックポリシーをアタッチします。ロックIDを使用して、24時間以内にデータボールトロックポリシーを検証します

  • 26

    ある企業は、AWS CloudTrailを使用してAWSアカウント内のすべてのアクティビティをログに記録する必要があります。さらに、SysOps管理者は、CloudTrailログファイルがいつ変更または削除されたかを知る必要があります。 SysOps管理者はどのようにこれらの要件を満たすべきですか?

    ログファイルの整合性検証を有効にします。AWS CLIを使用してログファイルを検証します

  • 27

    ある企業が新しいアプリケーションをAmazon EC2インスタンスにデプロイします。アプリケーションコードはAWS CodeCommitリポジトリに格納されています。企業はAWS CodePipelineパイプラインを使用して、継続的インテグレーションと継続的デリバリー(CI/CD)プロセスによってEC2インスタンスにコードをデプロイします。 SysOps管理者は、機密データベース情報がEC2インスタンス上で適切に構成されていることを確認し、認証情報の偶発的な漏えいを防ぐ必要があります。 機密情報を最も安全な方法で保存および取得できるソリューションはどれですか?(2つ選択)

    AWS Secrets Managerに値を保存します。アプリケーションの起動時にこれらの値を取得するようにコードを更新します。アプリケーションで使用できる環境変数として値を保存します, 値をシークレット文字列としてAWS Systems Manager Parameter Storeに保存します。アプリケーションの起動時にこれらの値を取得するようにコードを更新します。アプリケーションで使用できる環境変数として値を保存します

  • 28

    ある企業が2つのアプリケーションを接続しようとしています。1つのアプリケーションは、host1.omprem privateというホスト名を持つオンプレミスのデータセンターで実行されます。もう1つのアプリケーションは、host1.awscloud privateというホスト名を持つAmazon EC2インスタンスで実行されます。オンプレミスのネットワークとAWSの間には、AWS Site-to-Site VPN接続があります。 データセンターで実行されるアプリケーションは、EC2インスタンス上で実行されるアプリケーションに接続しようとしますが、DNS解決が失敗します。SysOps管理者は、オンプレミスとAWSリソース間のDNS解決を実装する必要があります。 オンプレミスのアプリケーションがEC2インスタンスのホスト名を解決できるソリューションはどれですか?

    Amazon Route 53のインバウンドリゾルバーエンドポイントを設定します。リゾルバをEC2インスタンスのVPCに関連付けます。awscloud.privateのDNSクエリをインバウンドリゾルバーエンドポイントに転送するように、オンプレミスDNSリゾルバーを設定します

  • 29

    SysOps管理者は、ノード間でファイルシステムを共有する必要がある多数のWindows Amazon EC2インスタンスを持っています。SysOps管理者は、Amazon Elastic File System(Amazon EFS)ファイル共有を作成します。ファイル共有の作成後、SysOps管理者はEC2インスタンスへのファイル共有のマウントで問題が発生しています。 EC2インスタンスがファイルを共有できるようにするために、SysOps管理者が取るべきアクションはどれですか?

    EFSファイル共有を削除します。EC2インスタンス用にAmazon FSx for Windows File Serverファイル共有を作成します

  • 30

    SysOps管理者は、企業ネットワーク上のユーザーをVPCで実行されているAWSリソースに接続するために、AWS Client VPNを構成しています。コンプライアンス要件によると、VPC向けのトラフィックのみがVPNトンネルを通過できます。 これらの要件を満たすために、SysOps管理者はどのようにClient VPNを構成すべきですか?

    クライアントVPNのエンドポイントで、スプリットトンネルオプションをオンにします

  • 31

    SysOps管理者がAmazon EC2 Auto Scalingグループのスケールアップイベントに気づきました。Amazon CloudWatchは、関連するApplication Load BalancerのRequestCountメトリクスにスパイクを示しています。管理者はリクエスト元のIPアドレスを知りたいと考えています。 管理者はどこでこの情報を見つけることができますか?

    Elastic Load Balancerのアクセスログ

  • 32

    SysOps管理者が、新しいAWSアカウントでAmazon EC2 Auto Scalingグループを作成しています。いくつかのインスタンスを追加した後、SysOps管理者はグループがインスタンスの最小数に達していないことに気付きました。SysOps管理者は次のエラーメッセージを受け取りました: Launching a new EC2 instance. Status Reason: Your quota allows for 0 more running instance(s). You requested at least 1. Launching EC2 instance failed. どの操作でこの問題を解決できますか?

    AWSマネジメントコンソールのService Quotasを使用して、インスタンスタイプファミリーのクォータ増加をリクエストします

  • 33

    ある企業が、1つのVPC内のAmazon EC2インスタンスにアプリケーションをデプロイしました。同社はEC2インスタンスをVPC内のプライベートサブネットに配置しています。 EC2インスタンスは、EC2インスタンスと同じAWSリージョンにあるAmazon S3バケットにアクセスする必要があります。SysOps管理者は、EC2インスタンスやアプリケーションに変更を加えることなく、EC2インスタンスにS3バケットへのアクセスを提供する必要があります。EC2インスタンスはインターネットにアクセスできません。 これらの要件を満たすソリューションはどれですか?

    デフォルトゲートウェイエンドポイントポリシーを使用するS3ゲートウェイエンドポイントを作成します。プライベートサブネットをゲートウェイエンドポイントに関連付けます

  • 34

    あるチームが、AWS Organizationsの組織のメンバーであるAWSアカウントを管理しています。組織は、一括請求機能を有効にしています。アカウントは複数のアプリケーションをホストしています。 SysOps管理者は、環境を反映するためにアカウント内のリソースにタグを適用しました。チームは、環境ごとの料金の内訳のレポートが必要です。 この要件を満たすために、SysOps管理者は何をすべきですか?

    組織の管理アカウントで、コスト配分用のタグキーを有効にします

  • 35

    ある企業は、AWS Organizationsで組織全体の複数のワークロードを実行しています。この会社の財務チームは、コストの変化を追跡し、詳細なコストメトリクスを提供する詳細なダッシュボードを必要としています。財務チームは、1時間ごとの細かいトレンドを追跡する必要があります。 運用上最も効率的な方法でこれらの要件を満たすために、SysOps管理者は何をすべきですか?

    AWS Cost and Usage Reportを作成します。レポートをAmazon S3に保存します。Amazon Athenaを使用してデータをクエリします。Amazon QuickSightを使用して、AWS Cost and Usage Reportのデータに基づいてダッシュボードを開発します

  • 36

    ある企業が、Amazon EC2インスタンス上でWebポータルをホストしています。Webポータルは、パブリックDNSサービスにElastic Load Balancer(ELB)とAmazon Route 53を使用しています。 ELBとEC2インスタンスは、us-east-1リージョンの単一のAWS CloudFormationスタックによってデプロイされます。Webポータルは、複数のリージョンにわたって高可用性でなければなりません。 これらの要件を満たす構成はどれですか?

    スタックのコピーをus-west-2リージョンにデプロイします。エイリアスターゲットとしてus-west-2のELBを含む追加のAレコードをRoute 53に作成します。フェイルオーバールーティングポリシーとヘルスチェックでAレコードを構成します。us-east-1のELBをプライマリレコードとして使用し、us-west-2のELBをセカンダリレコードとして使用します

  • 37

    ある企業がデータ用にAmazon DynamoDBテーブルを使用しています。SysOps管理者は、ディザスタリカバリのために別のAWSリージョンへのテーブルのレプリケーションを構成する必要があります。 この要件を満たすために、SysOps管理者は何をすべきですか?

    DynamoDB Streamsを有効にして、グローバルテーブルリージョンを追加します

  • 38

    ある企業には高性能のWindowsワークロードがあります。このワークロードは、10,000 IOPSの一貫したパフォーマンスを提供するストレージボリュームを必要とします。同社は、このパフォーマンスを達成するために、不要な追加容量を支払うことを望んでいません。 この要件を最も低コストで満たすソリューションはどれですか?

    10,000プロビジョニングIOPSで構成された汎用SSD(gp3)Amazon Elastic Block Store(Amazon EBS)ボリュームを使用します

  • 39

    ある企業のアプリケーションは現在、すべてのAWSサービスへのすべてのアクセスを許可するIAMロールを使用しています。SysOps管理者は、会社のIAMポリシーがアプリケーションに必要な権限のみを許可するようにする必要があります。 SysOps管理者は、この要件を満たすポリシーをどのように作成できますか?

    AWS CloudTrailをオンにします。AWS Identity and Access Management Access Analyzerを使用してポリシーを生成します

  • 40

    ある企業が、AWSアカウントのeu-west-1リージョンにある90台のAmazon EC2インスタンスでワークロードを実行しています。2ヶ月後、同社はeu-west-1からeu-west-3リージョンにワークロードを移行します。 同社はEC2インスタンスのコストを削減する必要があります。同社は、来週から1年間のコミットメントを行うことを望んでいます。1年間、リージョンに関係なく90台のEC2インスタンスを割引価格で購入できるEC2インスタンス購入オプションを選択する必要があります。 これらの要件を満たすソリューションはどれですか?

    Compute Savings Plansを購入します

  • 41

    SysOps管理者は、Amazon CloudFrontディストリビューションのキャッシュヒット率が10%未満であることに気づきました。SysOps管理者は、ディストリビューションのキャッシュヒット率を高め、ネットワークパフォーマンスを改善し、オリジンの負荷を軽減する必要があります。 これらの要件を満たすためにSysOps管理者が取るべきアクションの組み合わせはどれですか?(2つ選択)

    キャッシュの動作設定でCloudFrontのTTL値を増やします, 必要なAWSリージョンのCloudFront Origin Shieldを有効にします

  • 42

    ある企業が、AWS KMSのカスタマーマスターキー(CMK)をインポートしたキーマテリアルで使用しています。同社は、Javaアプリケーションのエイリアスを使用してCMKを参照し、データを暗号化しています。CMKは6カ月ごとにローテーションする必要があります。 キーをローテーションするプロセスは何ですか?

    インポートした新しいマテリアルで新しいCMKを作成し、キーエイリアスを更新して新しいCMKを指すようにします

  • 43

    ある企業は、Auto Scalingグループ内の10台のAmazon EC2オンデマンドインスタンスでホストされているステートレスアプリケーションを持っています。サービス要件を満たすには、最低6台のインスタンスが必要です。 どのアクションが最もコスト効率よくアプリケーションのアップタイムを維持できますか?

    オンデマンド容量6インスタンスのスポットフリートを使用します

  • 44

    大規模なIT部門を持つ組織が、AWSへの移行を決定しました。IT部門には様々な職能があり、全てのユーザーに全てのAWSリソースへのアクセスを与えることは望ましくありません。現在、組織はLDAPグループメンバーシップを介してアクセスを処理しています。 現在のLDAP認証情報を使用してアクセスを許可する最善の方法は何ですか?

    SAMLを使用して、LDAPディレクトリをIAMと連携させます。異なるLDAPグループに対応する異なるIAMロールを作成し、権限を制限します

  • 45

    SysOps管理者は、AWS Systems Manager Session Managerを使用して、Amazon EC2インスタンスのグループへのアクセスを制御する必要があります。EC2インスタンスの特定のタグはすでに追加されています。 管理者は、アクセスを制御するためにどの追加アクションを実行する必要がありますか?(2つ選択)

    Condition要素で指定したタグを持つEC2インスタンスへのアクセスを許可するIAMポリシーを作成します, EC2インスタンスへのアクセスが必要なユーザーまたはグループにIAMポリシーをアタッチします

  • 46

    SysOps管理者が2つのAWS CloudFormationテンプレートを作成しています。最初のテンプレートは、サブネット、ルートテーブル、インターネットゲートウェイなどの関連リソースを持つVPCを作成します。2つ目のテンプレートは、1つ目のテンプレートで作成されたVPC内にアプリケーションリソースをデプロイします。つ目のテンプレートは、1つ目のテンプレートで作成されたリソースを参照する必要があります。 どのようにすれば、最小限の管理工数でこれを実現できますか?

    1つ目のテンプレートの出力にエクスポートフィールドを追加し、2つ目のテンプレートの値をインポートします

  • 47

    ある企業のWebアプリケーションは、Amazon CloudFrontディストリビューションと、インターネットに面したApplication Load Balancer(ALB)から直接利用できます。SysOps管理者は、アプリケーションをCloudFrontディストリビューションからのみアクセスできるようにし、ALBからは直接アクセスできないようにする必要があります。SysOps管理者は、アプリケーションコードを変更せずにこの変更を行う必要があります。 これらの要件を満たすソリューションはどれですか?

    ディストリビューションのオリジン設定にカスタムHTTPヘッダーを追加します。ALBリスナーに、マッチするカスタムヘッダとヘッダの値を含むリクエストを転送するルールを追加します。固定レスポンスコード403を返すデフォルトルールを追加します

  • 48

    ある企業は、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスのフリート上でWindowsベースのファイルサーバーをホストしています。現在のセットアップでは、アプリケーションサーバーがEC2フリートから同時にファイルにアクセスできません。 運用上最も効率的な方法でこのアクセスを可能にするソリューションはどれですか?

    Amazon FSx for Windows File Server Multi-AZファイルシステムを作成します。Amazon FSxファイルシステムにファイルをコピーします。Amazon FSxファイルシステムが公開する共有を使用するように、アプリケーションサーバーからの接続を調整します

  • 49

    あるコンプライアンスチームは、Amazon RDS DBインスタンスのすべての管理者パスワードを少なくとも年1回変更することを要求しています。 運用上最も効率的な方法でこの要件を満たすソリューションはどれですか?

    データベースの認証情報をAWS Secrets Managerに保存します。シークレットの365日ごとの自動ローテーションを設定します

  • 50

    あるSysOps管理者は、1つの本番用AWSアカウントにデプロイされた50台以上のAmazon EC2インスタンスを担当しています。EC2インスタンスは複数の異なるオペレーティングシステムを実行しています。同社の基準では、パッチ適用を少なくとも月に1回完了する必要があります。 SysOps管理者は、AWS Systems Managerを使用して、毎月オペレーティングシステムのパッチ適用に費やす時間を削減したいと考えています。 これらの要件を満たすために、SysOps管理者はどのステップの組み合わせを取るべきですか?(3つ選択)

    リソースグループごとに、Systems Managerのメンテナンスウィンドウを1つ作成します, オペレーティングシステムにパッチを適用するSystems Manager Automationランブックを指定します。ランブックをメンテナンスウィンドウにタスクとして登録します。適切なリソースグループをターゲットとして指定します, AWS Resource Groupsを使用して、類似したEC2インスタンスをリソースグループにまとめます

  • 51

    ある企業が、Elastic Load Balancer(ELB)の背後にあるAmazon EC2インスタンス上で公開Webアプリケーションを実行することを計画しています。同社のセキュリティチームは、AWS Certificate Manager(ACM)証明書を使用してウェブサイトを保護したいと考えています。ELBは、HTTPリクエストを自動的にHTTPSにリダイレクトしなければなりません。 これらの要件を満たすソリューションはどれですか?

    ポート80にHTTPリスナーを1つ、ポート443にHTTPSプロトコルリスナーを1つ持つApplication Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からのリクエストをポート443にリダイレクトするルールを作成します

    • SOA-1

    SOA-1

    な · 50問 · 1年前

    SOA-1

    SOA-1

    50問 • 1年前

    DEA-C01_1

    DEA-C01_1

    な · 65問 · 1年前

    DEA-C01_1

    DEA-C01_1

    65問 • 1年前

    DEA-C01_2

    DEA-C01_2

    な · 45問 · 1年前

    DEA-C01_2

    DEA-C01_2

    45問 • 1年前

    DVA-C02_1

    DVA-C02_1

    な · 11回閲覧 · 65問 · 1年前

    DVA-C02_1

    DVA-C02_1

    11回閲覧 • 65問 • 1年前

    DVA-C02_2

    DVA-C02_2

    な · 3回閲覧 · 65問 · 1年前

    DVA-C02_2

    DVA-C02_2

    3回閲覧 • 65問 • 1年前

    DVA-C02_3

    DVA-C02_3

    な · 65問 · 1年前

    DVA-C02_3

    DVA-C02_3

    65問 • 1年前

    DVA-C02_4

    DVA-C02_4

    な · 3回閲覧 · 19問 · 1年前

    DVA-C02_4

    DVA-C02_4

    3回閲覧 • 19問 • 1年前

    SAP-C02_1

    SAP-C02_1

    な · 75問 · 1年前

    SAP-C02_1

    SAP-C02_1

    75問 • 1年前

    SAP-C02_2

    SAP-C02_2

    な · 75問 · 1年前

    SAP-C02_2

    SAP-C02_2

    75問 • 1年前

    SAP-C02_3

    SAP-C02_3

    な · 75問 · 1年前

    SAP-C02_3

    SAP-C02_3

    75問 • 1年前

    SAP-C02_4

    SAP-C02_4

    な · 75問 · 1年前

    SAP-C02_4

    SAP-C02_4

    75問 • 1年前

    SAP-C02_5

    SAP-C02_5

    な · 75問 · 1年前

    SAP-C02_5

    SAP-C02_5

    75問 • 1年前

    問題一覧

  • 1

    ある企業が公開Webアプリケーションを持っており、地元のテレビで広告が流れた後、トラフィックが急激に増加しました。このアプリケーションは、Auto Scalingグループに属するAmazon EC2インスタンスで実行されています。Auto Scalingグループは、広告が表示された後のトラフィックの急増に追いついていません。同社では、トラフィック急増時にEC2インスタンスを100台までスケールアウトする必要がしばしばあります。 各インスタンスに固有のマシン固有のデータキャッシュを作成するブートプロセスがあるため、インスタンスの起動時間が長くなります。テレビに広告が表示される正確なタイミングはわかりません。SysOps管理者は、トラフィック急増時にアプリケーションが適切に機能するようにソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    ウォームプールを作成します。増加する需要を満たすのに十分な数のインスタンスを停止状態にしておきます

  • 2

    ある企業が、スケジュールされたAWS Lambda関数を使用して、インターネット経由で外部ソースからデータセットを取得するアプリケーションを持っています。この関数はVPCに関連付けられていません。同社は、Lambda関数が取得した情報をプライベートサブネットのAmazon RDS DBインスタンスに保存するようにアプリケーションを修正しています。VPCには2つのパブリックサブネットと2つのプライベートサブネットがあります。 SysOps管理者は、Lambda関数が新しいデータベースにアクセスし、引き続きインターネットにアクセスできるようにするソリューションを展開する必要があります。 これらの要件を満たすソリューションはどれですか?

    VPCアクセス用にLambda機能を再設定します。VPAのパブリックサブネットにNATゲートウェイを追加し、プライベートサブネットにNATゲートウェイを経由してインターネットにルーティングするためのルートテーブルエントリーを追加します。データベースをサポートするプライベートサブネットに機能をアタッチします。機能にセキュリティグループを関連付けます。Lambdaがインターネットにアクセスできるように、セキュリティグループの送信ルールを設定します

  • 3

    ある会社のウェブサイトには、AWS上のウェブ層とデータベース層があります。ウェブ層はAmazon EC2インスタンスで構成され、2つのアベイラビリティゾーンにまたがるAuto Scalingグループで実行されます。データベース層は、Amazon RDS for MySQL Multi-AZ DBインスタンスで実行されます。データベースサブネットのネットワークACLは、データベースへのアクセスが必要なWebサブネットのみに制限されています。ウェブサブネットはデフォルトルールのデフォルトネットワークACLを使用します。 会社の運用チームは、Auto Scalingグループ構成に3番目のサブネットを追加しました。Auto Scalingイベントが発生した後、一部のユーザーから断続的にエラーメッセージが表示されるという報告がありました。そのエラーメッセージは、サーバーがデータベースに接続できないというものです。運用チームは、ルートテーブルが正しく、必要なポートがすべてのセキュリティグループで開いていることを確認しました。 WebサーバーがDBインスタンスと通信できるようにするために、SysOps管理者が取るべきアクションの組み合わせはどれですか?(2つ選択)

    データベースサブネットのネットワークACLで、エフェメラルポート範囲と宛先を3番目のWebサブネットとして、タイプTCPのアウトバウンドAllowルールを作成します, データベースサブネットのネットワークACLに、MySQL/Aurora(3306)タイプのインバウンドAllowルールを作成します。ソースを3番目のWebサブネットに指定します

  • 4

    SysOps管理者は、AWS CloudFormationテンプレートを作成して、複数のAWSリージョンにデプロイ可能なアプリケーションスタックを定義します。SysOps管理者は、AWS Management Consoleを使用してAmazon CloudWatchダッシュボードも作成します。アプリケーションの各デプロイメントには、独自のCloudWatchダッシュボードが必要です。 SysOps管理者は、アプリケーションがデプロイされるたびにCloudWatchダッシュボードの作成を自動化する方法を探しています。 これらの要件を満たすソリューションはどれですか?

    既存のCloudWatchダッシュボードをJSONとしてエクスポートします。CloudFormationテンプレートを更新して、AWS::CloudWatch::Dashboardリソースを定義します。リソースのDashboardBodyプロパティにエクスポートしたJSONを含めます

  • 5

    ある開発者が、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションを作成しました。インスタンスはAuto Scalingグループに属しています。開発者はデプロイメントをレビューし、アプリケーションへの不審なトラフィックに気づきます。そのトラフィックは悪意のあるもので、1つのパブリックIPアドレスから来ています。SysOps管理者はパブリックIPアドレスをブロックする必要があります。 この要件を満たすソリューションはどれですか?

    AWS WAFのIPセットに悪意のあるIPアドレスを追加します。Web ACLを作成します。アクションをBLOCKに設定したIPセットルールを含めます。Web ACLをALBに関連付けます

  • 6

    ある企業のAWS Lambda関数にパフォーマンスの問題が発生しています。Lambda関数はCPUに負荷のかかる処理を多く実行します。Lambda関数は十分に高速に動作しておらず、システムにボトルネックを生じさせています。 この問題を解決するために、SysOps管理者は何をすべきですか?

    Lambda関数のメモリ量を増やします

  • 7

    ある企業がセキュリティポリシーを更新し、自社アカウントのAmazon S3バケット内のデータの公開を禁止しました。 この要件を満たすために、SysOps管理者は何をすべきですか?

    アカウントレベルからS3 Block Public Accessをオンにします

  • 8

    ある企業が新しいマルチアカウントアーキテクチャを構築しています。SysOps管理者は、すべてのAWSアカウントにわたってユーザーアクセスと権限を一元的に管理するログインソリューションを実装する必要があります。このソリューションは、AWS Organizationsと統合されている必要があり、サードパーティーのSAML(Security Assertion Markup Language)2.0アイデンティティプロバイダ(IdP)に接続されている必要があります。 これらの要件を満たすために、SysOps管理者は何をすべきですか?

    サードパーティのIdPでAWS Single Sign-Onを有効化し、設定します

  • 9

    ある企業が公開しているウェブサイトに最近問題が発生しました。いくつかのリンクはウェブページが見つからず、他のリンクは正しくないウェブページを表示しました。アプリケーションインフラストラクチャは正常に稼動しており、プロビジョニングされたリソースはすべて正常でした。アプリケーションのログとダッシュボードにはエラーは表示されず、監視アラームも発生しませんでした。システム管理者は、エンドユーザーから問題が報告されるまで、問題を認識していませんでした。 同社は今後、このような問題が発生しないよう、ウェブサイトを積極的に監視する必要があり、できるだけ早く解決策を実施する必要があります。 運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

    Amazon CloudWatch SyntheticsのCanaryを作成します。CloudWatch Synthetics Recorderプラグインを使用して、Canary実行用のスクリプトを生成します。要件に沿ってCanaryを構成します。問題が検出されたときにアラートを提供するアラームを作成します

  • 10

    ある企業には、開発環境でリソース集約型のアプリケーションを実行する複数のAmazon EC2インスタンスがあります。SysOps管理者は、これらのEC2インスタンスが使用されていないときに停止するソリューションを実装しています。 この要件を満たすソリューションはどれですか?

    Amazon CloudWatchアラームを作成し、30分間の平均CPU使用率が5%未満になったときにEC2インスタンスを停止します

  • 11

    ある会社が、個人金融のための対話型アプリケーションを構築しています。アプリケーションはAmazon S3に財務データを保存し、データは暗号化されなければなりません。同社は独自の暗号化キーを提供したくありません。しかし同社は、暗号化キーがいつ使用され、誰がそのキーを使用したかを示す監査証跡を維持したいと考えています。 これらの要件を満たすソリューションはどれですか?

    AWS KMSマネージド暗号化キー(SSE-KMS)を使用したサーバーサイド暗号化を使用して、Amazon S3上のユーザーデータを暗号化します

  • 12

    ある企業は、AWS CloudFormationテンプレートから新しいAmazon EC2インスタンスを起動し、カスタムAMIイメージを作成します。AWS OpsWorksを通じて必要なソフトウェアをインストール、設定し、各EC2インスタンスのイメージを取得します。ソフトウェアのインストールと設定のプロセスには2〜3時間かかるが、インストールエラーによってプロセスが停滞することもあります。 SysOps管理者はCloudFormationテンプレートを変更し、プロセスが停止した場合にスタック全体が失敗してロールバックされるようにする必要があります。 これらの要件に基づいて、テンプレートに何を追加すべきですか?

    タイムアウトを4時間に設定したCreationPolicy

  • 13

    ある企業は、Auto Scalingグループで実行される複数のAmazon EC2インスタンスでウェブサイトをホストしています。ユーザーからは、毎週末の午後6時から午後11時までのピーク時間帯に応答が遅いと報告されています。SysOps管理者は、これらのピーク時のパフォーマンスを向上させるソリューションを実装する必要があります。 これらの要件を満たす、運用上最も効率的なソリューションは何ですか?

    ピーク時の前後に希望する容量を変更するために、定期的なスケーリングアクションを設定します

  • 14

    SysOps管理者は、企業のAmazon S3バケットを管理しています。SysOps管理者は、会社のAWSアカウントのS3バケットに5GBの不完全なマルチパートアップロードがあることを確認しました。SysOps管理者は、S3バケット内の不完全なマルチパートアップロードオブジェクトの数を減らす必要があります。 この要件を満たすソリューションはどれですか?

    S3バケットにS3ライフサイクルルールを作成し、期限切れのマーカーや不完全なマルチパートアップロードを削除します

  • 15

    ある企業が、アプリケーションのインスタンスと関連するインフラストラクチャを複数のAWSリージョンにデプロイする必要があります。同社は、この目標を達成するために単一のAWS CloudFormationテンプレートを使用したいと考えています。同社はAWS Organizationsを使用しており、中央管理アカウントからこのテンプレートを管理および実行したいと考えています。 これらの要件を満たすために、SysOps管理者は何をすべきですか?

    サービス管理権限を含むCloudFormationスタックセットを作成します。中央管理アカウントから必要なアカウントとリージョンにスタックセットをデプロイします

  • 16

    アプリケーションAは、Network Load Balancer(NLB)の背後にあるAmazon EC2インスタンスで実行されます。EC2インスタンスはAuto Scalingグループ内にあり、NLBと同じサブネット内にあります。オンプレミス環境の他のアプリケーションは、ポート8080でアプリケーションAと通信できません。 この問題をトラブルシューティングするために、SysOps管理者はフローログを分析します。フローログには以下のレコードが含まれます: 098765432109 eni-123456789abcdef123 192.168.0.13 172.31.16.139 59003 8080 1 4 336 1432918000 1432918115 ACCEPT OK 098765432109 eni-123456789abcdef123 172.31.16.139 192.168.0.13 8080 59003 1 4 336 1432918070 1432918115 REJECT OK 拒否されたトラフィックの理由は何ですか?

    サブネットに関連付けられたネットワークACLは、エフェメラルポートレンジのアウトバウンドトラフィックを許可しません

  • 17

    ある企業が、Application Load Balancerの背後にあるAmazon EC2インスタンス群でアプリケーションを実行しています。EC2インスタンスは3つのアベイラビリティゾーンで稼働しています。同社は顧客に、アプリケーション用に最大2つの静的IPアドレスを提供する必要があります。 SysOps管理者はこれらの要件をどのように満たすべきですか?

    Application Load Balancerの前にAWS Global Acceleratorを追加します

  • 18

    ある企業では、Amazon Elastic File System(Amazon EFS)ファイルシステムを使用するアプリケーションがあります。最近、アプリケーションのロジックエラーが原因で、いくつかのファイルが破損しました。同社は、EFSファイルシステムのバックアップとリカバリの能力を向上させたいと考えています。個々のファイルを迅速に復旧できなければなりません。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    Amazon EFSのAWS Backupを有効にして、ファイルシステムをバックアップ保管庫にバックアップします。部分リストアジョブを使用して、個々のファイルを取得します

  • 19

    ある企業は、複数の地理的な場所からAWS Management Consoleに不正ログインされる可能性があるため、AWSアカウントを自動的に監視する必要があります。 この要件を満たすソリューションはどれですか?

    UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.Bを監視するようにAmazon GuardDutyを設定します

  • 20

    ある企業が、本番用VPCのAmazon EC2インスタンス上でWebアプリケーションをホストしています。アプリケーションへのクライアント接続が失敗しています。SysOps管理者がVPCフローログを検査し、次のエントリを見つけました: 2 098765432109 eni-123456789abcdef123 192.0.2.15 203.0.113.56 40711 443 6 1 40 1432918000 1432918115 REJECT OK これらの接続失敗の原因として何が考えられますか?

    ネットワークACLがHTTPSトラフィックをブロックしています

  • 21

    SysOps管理者がAWSからリソースを作成しています。Amazon EC2インスタンスのAuto Scalingグループを定義するCloudFbrmationテンプレートからリソースを作成しています。Auto Scalingグループの起動テンプレートは、ユーザーデータスクリプトを使用して各EC2インスタンスをプロビジョニングします。Auto Scalingグループリソースの作成がエラーで失敗しています。待機条件が必要な数のシグナルを受信していません。 SysOps管理者はこのエラーをどのように解決すればよいですか?

    ユーザーデータスクリプトの完了時にcfn-signalを実行します

  • 22

    ある企業が最近、デフォルトのブートボリュームを持つAmazon EC2インスタンスにMySQLをデプロイしました。同社は1.75TBのデータベースをリストアする予定です。SysOps管理者は、適切なAmazon Elastic Block Store(Amazon EBS)ボリュームをプロビジョニングする必要があります。データベースは、最大10,000 IOPSの読み取りパフォーマンスが必要で、サイズが大きくなることは想定されていません。 どのソリューションが最も低コストで必要なパフォーマンスを提供できますか?

    2TBの汎用SSD(gp3)ボリュームをデプロイします。IOPSを10,000に設定します

  • 23

    ある企業が、3つのアベイラビリティゾーンにある数百台のAmazon EC2インスタンスでアプリケーションを実行しています。アプリケーションはパブリックインターネット経由でサードパーティーのAPIを呼び出します。SysOps管理者は、サードパーティーに静的IPアドレスのリストを提供し、サードパーティーがアプリケーションからのトラフィックを許可できるようにする必要があります。 これらの要件を満たすソリューションはどれですか?

    各アベイラビリティゾーンのパブリックサブネットにNATゲートウェイを追加します。NATゲートウェイを、それらのアベイラビリティゾーン内のすべてのプライベートサブネットのデフォルトルートにします

  • 24

    ある会社は、何千もの警報システムから通知を収集するアプリケーションを持っています。通知にはアラーム通知と情報通知があります。情報通知には、システムの作動プロセス、解除プロセス、センサーステータスが含まれます。 すべての通知は、Amazon Simple Queue Service(Amazon SQS)のキューにメッセージとして保存されます。Auto Scalingグループに属するAmazon EC2インスタンスがメッセージを処理します。SysOps管理者は、情報通知よりもアラーム通知を優先するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    アラーム通知用のキューと情報通知用のキューを作成します。アラーム通知のキューから先にメッセージを収集するようにアプリケーションを更新します

  • 25

    ある企業が機密データをAmazon S3 Glacierにアーカイブしたいと考えています。会社の規制およびコンプライアンス要件では、どのアカウントでもデータへの変更を許可していません。 これらの要件を満たすソリューションはどれですか?

    アーカイブされたデータを含むS3 Glacierデータボールトに、ボールトロックポリシーをアタッチします。ロックIDを使用して、24時間以内にデータボールトロックポリシーを検証します

  • 26

    ある企業は、AWS CloudTrailを使用してAWSアカウント内のすべてのアクティビティをログに記録する必要があります。さらに、SysOps管理者は、CloudTrailログファイルがいつ変更または削除されたかを知る必要があります。 SysOps管理者はどのようにこれらの要件を満たすべきですか?

    ログファイルの整合性検証を有効にします。AWS CLIを使用してログファイルを検証します

  • 27

    ある企業が新しいアプリケーションをAmazon EC2インスタンスにデプロイします。アプリケーションコードはAWS CodeCommitリポジトリに格納されています。企業はAWS CodePipelineパイプラインを使用して、継続的インテグレーションと継続的デリバリー(CI/CD)プロセスによってEC2インスタンスにコードをデプロイします。 SysOps管理者は、機密データベース情報がEC2インスタンス上で適切に構成されていることを確認し、認証情報の偶発的な漏えいを防ぐ必要があります。 機密情報を最も安全な方法で保存および取得できるソリューションはどれですか?(2つ選択)

    AWS Secrets Managerに値を保存します。アプリケーションの起動時にこれらの値を取得するようにコードを更新します。アプリケーションで使用できる環境変数として値を保存します, 値をシークレット文字列としてAWS Systems Manager Parameter Storeに保存します。アプリケーションの起動時にこれらの値を取得するようにコードを更新します。アプリケーションで使用できる環境変数として値を保存します

  • 28

    ある企業が2つのアプリケーションを接続しようとしています。1つのアプリケーションは、host1.omprem privateというホスト名を持つオンプレミスのデータセンターで実行されます。もう1つのアプリケーションは、host1.awscloud privateというホスト名を持つAmazon EC2インスタンスで実行されます。オンプレミスのネットワークとAWSの間には、AWS Site-to-Site VPN接続があります。 データセンターで実行されるアプリケーションは、EC2インスタンス上で実行されるアプリケーションに接続しようとしますが、DNS解決が失敗します。SysOps管理者は、オンプレミスとAWSリソース間のDNS解決を実装する必要があります。 オンプレミスのアプリケーションがEC2インスタンスのホスト名を解決できるソリューションはどれですか?

    Amazon Route 53のインバウンドリゾルバーエンドポイントを設定します。リゾルバをEC2インスタンスのVPCに関連付けます。awscloud.privateのDNSクエリをインバウンドリゾルバーエンドポイントに転送するように、オンプレミスDNSリゾルバーを設定します

  • 29

    SysOps管理者は、ノード間でファイルシステムを共有する必要がある多数のWindows Amazon EC2インスタンスを持っています。SysOps管理者は、Amazon Elastic File System(Amazon EFS)ファイル共有を作成します。ファイル共有の作成後、SysOps管理者はEC2インスタンスへのファイル共有のマウントで問題が発生しています。 EC2インスタンスがファイルを共有できるようにするために、SysOps管理者が取るべきアクションはどれですか?

    EFSファイル共有を削除します。EC2インスタンス用にAmazon FSx for Windows File Serverファイル共有を作成します

  • 30

    SysOps管理者は、企業ネットワーク上のユーザーをVPCで実行されているAWSリソースに接続するために、AWS Client VPNを構成しています。コンプライアンス要件によると、VPC向けのトラフィックのみがVPNトンネルを通過できます。 これらの要件を満たすために、SysOps管理者はどのようにClient VPNを構成すべきですか?

    クライアントVPNのエンドポイントで、スプリットトンネルオプションをオンにします

  • 31

    SysOps管理者がAmazon EC2 Auto Scalingグループのスケールアップイベントに気づきました。Amazon CloudWatchは、関連するApplication Load BalancerのRequestCountメトリクスにスパイクを示しています。管理者はリクエスト元のIPアドレスを知りたいと考えています。 管理者はどこでこの情報を見つけることができますか?

    Elastic Load Balancerのアクセスログ

  • 32

    SysOps管理者が、新しいAWSアカウントでAmazon EC2 Auto Scalingグループを作成しています。いくつかのインスタンスを追加した後、SysOps管理者はグループがインスタンスの最小数に達していないことに気付きました。SysOps管理者は次のエラーメッセージを受け取りました: Launching a new EC2 instance. Status Reason: Your quota allows for 0 more running instance(s). You requested at least 1. Launching EC2 instance failed. どの操作でこの問題を解決できますか?

    AWSマネジメントコンソールのService Quotasを使用して、インスタンスタイプファミリーのクォータ増加をリクエストします

  • 33

    ある企業が、1つのVPC内のAmazon EC2インスタンスにアプリケーションをデプロイしました。同社はEC2インスタンスをVPC内のプライベートサブネットに配置しています。 EC2インスタンスは、EC2インスタンスと同じAWSリージョンにあるAmazon S3バケットにアクセスする必要があります。SysOps管理者は、EC2インスタンスやアプリケーションに変更を加えることなく、EC2インスタンスにS3バケットへのアクセスを提供する必要があります。EC2インスタンスはインターネットにアクセスできません。 これらの要件を満たすソリューションはどれですか?

    デフォルトゲートウェイエンドポイントポリシーを使用するS3ゲートウェイエンドポイントを作成します。プライベートサブネットをゲートウェイエンドポイントに関連付けます

  • 34

    あるチームが、AWS Organizationsの組織のメンバーであるAWSアカウントを管理しています。組織は、一括請求機能を有効にしています。アカウントは複数のアプリケーションをホストしています。 SysOps管理者は、環境を反映するためにアカウント内のリソースにタグを適用しました。チームは、環境ごとの料金の内訳のレポートが必要です。 この要件を満たすために、SysOps管理者は何をすべきですか?

    組織の管理アカウントで、コスト配分用のタグキーを有効にします

  • 35

    ある企業は、AWS Organizationsで組織全体の複数のワークロードを実行しています。この会社の財務チームは、コストの変化を追跡し、詳細なコストメトリクスを提供する詳細なダッシュボードを必要としています。財務チームは、1時間ごとの細かいトレンドを追跡する必要があります。 運用上最も効率的な方法でこれらの要件を満たすために、SysOps管理者は何をすべきですか?

    AWS Cost and Usage Reportを作成します。レポートをAmazon S3に保存します。Amazon Athenaを使用してデータをクエリします。Amazon QuickSightを使用して、AWS Cost and Usage Reportのデータに基づいてダッシュボードを開発します

  • 36

    ある企業が、Amazon EC2インスタンス上でWebポータルをホストしています。Webポータルは、パブリックDNSサービスにElastic Load Balancer(ELB)とAmazon Route 53を使用しています。 ELBとEC2インスタンスは、us-east-1リージョンの単一のAWS CloudFormationスタックによってデプロイされます。Webポータルは、複数のリージョンにわたって高可用性でなければなりません。 これらの要件を満たす構成はどれですか?

    スタックのコピーをus-west-2リージョンにデプロイします。エイリアスターゲットとしてus-west-2のELBを含む追加のAレコードをRoute 53に作成します。フェイルオーバールーティングポリシーとヘルスチェックでAレコードを構成します。us-east-1のELBをプライマリレコードとして使用し、us-west-2のELBをセカンダリレコードとして使用します

  • 37

    ある企業がデータ用にAmazon DynamoDBテーブルを使用しています。SysOps管理者は、ディザスタリカバリのために別のAWSリージョンへのテーブルのレプリケーションを構成する必要があります。 この要件を満たすために、SysOps管理者は何をすべきですか?

    DynamoDB Streamsを有効にして、グローバルテーブルリージョンを追加します

  • 38

    ある企業には高性能のWindowsワークロードがあります。このワークロードは、10,000 IOPSの一貫したパフォーマンスを提供するストレージボリュームを必要とします。同社は、このパフォーマンスを達成するために、不要な追加容量を支払うことを望んでいません。 この要件を最も低コストで満たすソリューションはどれですか?

    10,000プロビジョニングIOPSで構成された汎用SSD(gp3)Amazon Elastic Block Store(Amazon EBS)ボリュームを使用します

  • 39

    ある企業のアプリケーションは現在、すべてのAWSサービスへのすべてのアクセスを許可するIAMロールを使用しています。SysOps管理者は、会社のIAMポリシーがアプリケーションに必要な権限のみを許可するようにする必要があります。 SysOps管理者は、この要件を満たすポリシーをどのように作成できますか?

    AWS CloudTrailをオンにします。AWS Identity and Access Management Access Analyzerを使用してポリシーを生成します

  • 40

    ある企業が、AWSアカウントのeu-west-1リージョンにある90台のAmazon EC2インスタンスでワークロードを実行しています。2ヶ月後、同社はeu-west-1からeu-west-3リージョンにワークロードを移行します。 同社はEC2インスタンスのコストを削減する必要があります。同社は、来週から1年間のコミットメントを行うことを望んでいます。1年間、リージョンに関係なく90台のEC2インスタンスを割引価格で購入できるEC2インスタンス購入オプションを選択する必要があります。 これらの要件を満たすソリューションはどれですか?

    Compute Savings Plansを購入します

  • 41

    SysOps管理者は、Amazon CloudFrontディストリビューションのキャッシュヒット率が10%未満であることに気づきました。SysOps管理者は、ディストリビューションのキャッシュヒット率を高め、ネットワークパフォーマンスを改善し、オリジンの負荷を軽減する必要があります。 これらの要件を満たすためにSysOps管理者が取るべきアクションの組み合わせはどれですか?(2つ選択)

    キャッシュの動作設定でCloudFrontのTTL値を増やします, 必要なAWSリージョンのCloudFront Origin Shieldを有効にします

  • 42

    ある企業が、AWS KMSのカスタマーマスターキー(CMK)をインポートしたキーマテリアルで使用しています。同社は、Javaアプリケーションのエイリアスを使用してCMKを参照し、データを暗号化しています。CMKは6カ月ごとにローテーションする必要があります。 キーをローテーションするプロセスは何ですか?

    インポートした新しいマテリアルで新しいCMKを作成し、キーエイリアスを更新して新しいCMKを指すようにします

  • 43

    ある企業は、Auto Scalingグループ内の10台のAmazon EC2オンデマンドインスタンスでホストされているステートレスアプリケーションを持っています。サービス要件を満たすには、最低6台のインスタンスが必要です。 どのアクションが最もコスト効率よくアプリケーションのアップタイムを維持できますか?

    オンデマンド容量6インスタンスのスポットフリートを使用します

  • 44

    大規模なIT部門を持つ組織が、AWSへの移行を決定しました。IT部門には様々な職能があり、全てのユーザーに全てのAWSリソースへのアクセスを与えることは望ましくありません。現在、組織はLDAPグループメンバーシップを介してアクセスを処理しています。 現在のLDAP認証情報を使用してアクセスを許可する最善の方法は何ですか?

    SAMLを使用して、LDAPディレクトリをIAMと連携させます。異なるLDAPグループに対応する異なるIAMロールを作成し、権限を制限します

  • 45

    SysOps管理者は、AWS Systems Manager Session Managerを使用して、Amazon EC2インスタンスのグループへのアクセスを制御する必要があります。EC2インスタンスの特定のタグはすでに追加されています。 管理者は、アクセスを制御するためにどの追加アクションを実行する必要がありますか?(2つ選択)

    Condition要素で指定したタグを持つEC2インスタンスへのアクセスを許可するIAMポリシーを作成します, EC2インスタンスへのアクセスが必要なユーザーまたはグループにIAMポリシーをアタッチします

  • 46

    SysOps管理者が2つのAWS CloudFormationテンプレートを作成しています。最初のテンプレートは、サブネット、ルートテーブル、インターネットゲートウェイなどの関連リソースを持つVPCを作成します。2つ目のテンプレートは、1つ目のテンプレートで作成されたVPC内にアプリケーションリソースをデプロイします。つ目のテンプレートは、1つ目のテンプレートで作成されたリソースを参照する必要があります。 どのようにすれば、最小限の管理工数でこれを実現できますか?

    1つ目のテンプレートの出力にエクスポートフィールドを追加し、2つ目のテンプレートの値をインポートします

  • 47

    ある企業のWebアプリケーションは、Amazon CloudFrontディストリビューションと、インターネットに面したApplication Load Balancer(ALB)から直接利用できます。SysOps管理者は、アプリケーションをCloudFrontディストリビューションからのみアクセスできるようにし、ALBからは直接アクセスできないようにする必要があります。SysOps管理者は、アプリケーションコードを変更せずにこの変更を行う必要があります。 これらの要件を満たすソリューションはどれですか?

    ディストリビューションのオリジン設定にカスタムHTTPヘッダーを追加します。ALBリスナーに、マッチするカスタムヘッダとヘッダの値を含むリクエストを転送するルールを追加します。固定レスポンスコード403を返すデフォルトルールを追加します

  • 48

    ある企業は、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスのフリート上でWindowsベースのファイルサーバーをホストしています。現在のセットアップでは、アプリケーションサーバーがEC2フリートから同時にファイルにアクセスできません。 運用上最も効率的な方法でこのアクセスを可能にするソリューションはどれですか?

    Amazon FSx for Windows File Server Multi-AZファイルシステムを作成します。Amazon FSxファイルシステムにファイルをコピーします。Amazon FSxファイルシステムが公開する共有を使用するように、アプリケーションサーバーからの接続を調整します

  • 49

    あるコンプライアンスチームは、Amazon RDS DBインスタンスのすべての管理者パスワードを少なくとも年1回変更することを要求しています。 運用上最も効率的な方法でこの要件を満たすソリューションはどれですか?

    データベースの認証情報をAWS Secrets Managerに保存します。シークレットの365日ごとの自動ローテーションを設定します

  • 50

    あるSysOps管理者は、1つの本番用AWSアカウントにデプロイされた50台以上のAmazon EC2インスタンスを担当しています。EC2インスタンスは複数の異なるオペレーティングシステムを実行しています。同社の基準では、パッチ適用を少なくとも月に1回完了する必要があります。 SysOps管理者は、AWS Systems Managerを使用して、毎月オペレーティングシステムのパッチ適用に費やす時間を削減したいと考えています。 これらの要件を満たすために、SysOps管理者はどのステップの組み合わせを取るべきですか?(3つ選択)

    リソースグループごとに、Systems Managerのメンテナンスウィンドウを1つ作成します, オペレーティングシステムにパッチを適用するSystems Manager Automationランブックを指定します。ランブックをメンテナンスウィンドウにタスクとして登録します。適切なリソースグループをターゲットとして指定します, AWS Resource Groupsを使用して、類似したEC2インスタンスをリソースグループにまとめます

  • 51

    ある企業が、Elastic Load Balancer(ELB)の背後にあるAmazon EC2インスタンス上で公開Webアプリケーションを実行することを計画しています。同社のセキュリティチームは、AWS Certificate Manager(ACM)証明書を使用してウェブサイトを保護したいと考えています。ELBは、HTTPリクエストを自動的にHTTPSにリダイレクトしなければなりません。 これらの要件を満たすソリューションはどれですか?

    ポート80にHTTPリスナーを1つ、ポート443にHTTPSプロトコルリスナーを1つ持つApplication Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からのリクエストをポート443にリダイレクトするルールを作成します