QUESTION NO: 101ある企業は、Amazon RDS for MySQL db.m6g.xlarge (汎用) 標準 DB インスタンスのマルチAZデプロイメントを使用する本番ワークロードを実行しています。ユーザーは、「接続が多すぎます」エラーが頻繁に発生すると報告しています。 SysOps管理者は、データベース上の接続数が多いことに気づきました。SysOps管理者は、コードの変更を最小限に抑えながら、この問題を解決する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれですか? A. RDS for MySQL DB インスタンスをより大きなインスタンス サイズに変更します。 B. RDS for MySQL DB インスタンスを Amazon DynamoDB に移行します。 C. RDS プロキシを構成します。 RDS プロキシエンドポイントを使用するようにアプリケーション構成ファイルを変更します。 D. RDS for MySQL DB インスタンスをメモリ最適化 DB インスタンスに変更します。

QUESTION NO: 102ある企業には、複数の AWS Lambda 関数を使用する重要なサーバーレスアプリケーションがあります。各 Lambda 関数は、独自の Amazon CloudWatch Logs ロググループに毎日 1 GB のログデータを生成します。会社のセキュリティチームは、すべてのログ グループにわたるアプリケーションエラーの数をタイプごとにグループ化して求めます。この要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. stats コマンドと count 関数を使用する CloudWatch Logs Insights クエリを実行します。 B. groupby キーワードと count 関数を使用する CloudWatch Logs 検索を実行します。C. SELECT および GROUP BY キーワードを使用する Amazon Athenaクエリを実行します。 D. SELECT および GROUP BY キーワードを使用する Amazon RDS クエリを実行します。

QUESTION NO: 103ある企業は、Auto Scaling グループに属している Amazon EC2 インスタンスで Webサイトを調整しています。 Webサイトのトラフィックが増加すると、ソフトウェアをインストールするユーザー データスクリプトが長時間実行されるため、追加のインスタンスが使用可能になるまでに数分かかります。 SysOps 管理者は時間を短縮する必要があります。それは必須です(または新しいインスタンスが利用可能になる必要があります) この要件を満たすためにSysOps 管理者はどのアクションを実行する必要がありますか? A.トラフィックが増加する前にインスタンスが追加されるように、スケーリングのしきい値を下げます。 B. Auto Scaling グループの最大容量の 100%をカバーするリザーブドインスタンスを購入します。 C. Auto Scaling グループを更新して、ストレージに最適化されたインスタンスタイプを持つインスタンスを起動します。 D. EC2 Image Builder を使用して、ソフトウェアがプリインストールされた Amazon Machine Image (AMI) を準備します。

QUESTION NO: 104ある企業には、接続された Amazon Elastic Block Store (Amazon EBS)ボリュームに対して多くのファイルを読み書きする Linux Amazon EC2 スポットインスタンスのクラスターがあります。EC2インスタンスは頻繁に起動および停止されます。EC2インスタンスの起動時のプロセスの一部として、EBSボリュームがスナップショットから復元されます。スナップショットから復元された EBSボリュームの初期パフォーマンスが予想より低くなります。会社のワークロードには、接続された EBS ボリューム上のプロビジョニングされた IOPS のほぼすべてが必要です。EBSボリュームのパフォーマンスが低すぎる場合、EC2インスタンスはワークロードをサポートできません。SysOps 管理者は、EBSボリュームがスナップショットから復元されたときに期待されるパフォーマンスを確実に提供できるようにするソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか? A. 使用されるスナップショットで高速スナップショット リストア (FSR) を構成します。 B. 各スナップショットを暗号化されていない EBSボリュームに復元します。パフォーマンスが安定したら、EBS ボリュームを暗号化します。 C. スナップショットを復元する前に、EBS ボリュームを XFS ファイルシステムとしてフォーマットします。 D. Linux 先読みバッファを 1 MiB に増やします。

QUESTION NO: 105ある会社では、3 つのアベイラビリティーゾーンにある数百の Amazon EC2インスタンスでアプリケーションを実行しています。アプリケーションは、パブリックインターネット経由でサードパーティの API を呼び出します。SysOps管理者は、サードパーティがアプリケーションからのトラフィックを許可できるように、静的 IPアドレスのリストをサードパーティに提供する必要があります。これらの要件を満たすソリューションはどれですか? A. 各アベイラビリティーゾーンのパブリックサブネットに NATゲートウェイを追加します。NATゲートウェイを、それらのアベイラビリティーゾーン内のすべてのプライベートサブネットのデフォルトルートにします。 B. 各アベイラビリティゾーンに 1 つの Elastic IP アドレスを割り当てます。Elastic IPアドレスをアベイラビリティゾーン内のすべてのインスタンスに関連付けます。 C. インスタンスをネットワーク ロード バランサー (NLB)の背後に配置します。トラフィックを NLB のプライベート IPアドレス経由でインターネットに送信します。 D. メインルートテーブルを更新して、各インスタンスに割り当てられた Elastic IPアドレスを介してトラフィックをインターネットに送信します。

QUESTION NO: 106企業は AWS Organizations を使用して AWS アカウントを管理しています。SysOps管理者は、会社のすべての AWS アカウントにわたるすべての Amazon EC2インスタンスのバックアップ戦略を作成する必要があります。最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか? A. AWS Lambda 関数を各アカウントにデプロイして、スケジュールに基づいて EC2インスタンスのスナップショットを実行します。 B. 管理アカウントに AWS CloudFormation スタック セットを作成して、すべての EC2インスタンスに AutoBackup=True タグを追加します。 C. 管理アカウントで AWS Backupを使用して、すべてのアカウントとリソースのポリシーをデプロイします。 D. サービス コントロール ポリシー (SCP)を使用して、各アカウントでスケジュールに基づいて EC2インスタンスのスナップショットを実行します。

QUESTION NO: 107 SysOps 管理者は、Amazon EC2 インスタンス上の不審なネットワークアクティビティに関するアラートを Amazon GuardDuty から受け取ります。 GuardDutyの結果には、トラフィックの宛先として新しい外部 IP アドレスがリストされています。SysOps 管理者は外部 IP アドレスを認識しません。 SysOps 管理者は、GuardDutyが識別した外部 IP アドレスへのトラフィックをブロックする必要があります。この要件を満たすソリューションはどれですか? A. 外部 IP アドレスへのトラフィックをブロックする新しいセキュリティグループを作成します。新しいセキュリティ グループを EC2インスタンスに割り当てます。 B. Amazon Athena で VPC フロー ログを使用して、外部 IPアドレスへのトラフィックをブロックします。 C. ネットワーク ACL を作成します。外部 IPアドレスへのトラフィックに対する送信拒否ルールを追加します。 D. 外部 IP アドレスへのトラフィックをブロックする新しいセキュリティグループを作成します。新しいセキュリティ グループを VPC 全体に割り当てます。

QUESTION NO: 108企業がAWSCloudFormationを使用してアプリケーションインフラストラクチャをデプロイする最近、ユーザーがCloudFormationテンプレートのデータベースのプロパティを誤って変更し、スタックの更新を実行してアプリケーションを中断させたSysOps管理者は、デプロイプロセスを変更して許可する方法を決定する必要がありますDevOpsチームはインフラストラクチャの展開を継続しますが、特定のリソースへの偶発的な変更を防ぎます。これらの要件を満たすソリューションはどれですか？A.CloudFormationスタックへの変更に基づいてアラートを出すようにAWS Configルールを設定すると、AWS Lambda関数はスタックを記述して、保護されたリソースが変更されたかどうかを判断し、操作をキャンセルできます B.CloudFormationAPI呼び出しに基づいてトリガーするルールを使用してAmazonCloudWatc h Eventsイベントを設定すると、AWS Lambda関数はスタックを記述して、保護されたリソースが変更されたかどうかを判断し、操作をキャンセルできます C.すべてのリソースを明示的に許可し、更新アクションで保護されたリソースを明示的に拒否するスタックポリシーを使用して、CloudFormationテンプレートを起動します D.保護されたリソースの特定のAmazonリソース名（ARN）に基づく条件で、CloudFormati onスタックが更新されないようにするIAMポリシーをDevOpsチームの役割にアタッチします

QUESTION NO: 109企業は AWS Organizations を使用しています。SysOps 管理者は、管理アカウントで AWS Compute Optimizer と AWS タグ ポリシーを使用して、請求ファミリーのすべてのメンバーアカウントを管理したいと考えています。SysOps 管理者は AWS Organizationsコンソールに移動しますが、管理アカウントを介してタグポリシーを有効にすることはできません。この問題の原因は何ですか? A. 組織ですべての機能が有効になっていません。 B. 一括請求が有効になっていません。 C. メン バー アカウントには、コスト割り当てが有効になっているタグがありません。 D. メンバー アカウントは、Compute Optimizerの信頼できるアクセスを手動で有効にしていません。

QUESTION NO: 110会社は、AmazonEC2インスタンスでホストされているステートレスアプリケーションを実行しています。ユーザーがパフォーマンスの問題を報告しています。SysOps管理者は、アプリケーションのAmazon CloudWatchメトリックスを確認し、インスタンスのCPU使用率が営業時間中に90％に達することが多いことに気付きます。アプリケーションの応答性を向上させる最も運用効率の高いソリューションは何ですか？A.EC2インスタンスでCloudWatchロギングを設定します。CPU使用率が90％を超えたときにSysOps管理者に警告するように、CPU使用率のCloudWat chアラームを設定します。B.AWSクライアントVPN接続を設定して、アプリケーションユーザーがEC2インスタンスのプライベートIPアドレスに直接接続できるようにして、レイテンシーを減らします。C.Auto Scalingグループを作成し、それをApplication LoadBalancerに割り当てます。AutoScalingグループの平均CPU使用率に基づくターゲット追跡スケーリングポリシーを構成します。D.EC2インスタンスのCPU使用率が80％を超えたときにアクティブになるCloudWatchアラームを作成します。インスタンスを垂直方向にスケーリングするAWSLambda関数を呼びだすようにアラームを設定します

QUESTION NO: 111ある会社が、ポイントインタイムリカバリ、バックトラッキング、および自動バックアップが有効になっているAmazon Aurora MySQLDBクラスターを使用しています。SysOps管理者は、過去72時間以内にDBクラスターを特定のリカバリポイントにロールバックできる必要があります。復元は、同じ実動DBクラスターで完了する必要があります。これらの要件を満たすソリューションはどれですか？ A.Auroraレプリカを作成します。レプリカをプロモートして、プライマリDBインスタンスを置き換えます。 B.AWS Lambda関数を作成して、既存のDBクラスターに自動バックアップを復元します。 C.バックトラッキングを使用して、既存のDBクラスターを目的のリカバリポイントに巻き戻します。 D.ポイントインタイムリカバリを使用して、既存のDBクラスタを目的のリカバリポイントに復元します。

QUESTION NO: 112ある会社は、そのアプリケーションで Amazon Simple Queue Service (Amazon SQS)標準キューを使用しています。アプリケーションは一意のメッセージ本文でメッセージをキューに送信します 会社は SQS FIFO キューに切り替えることを決定します 会社は SQS FIFO キューに移行するために何をしなければなりませんか? A. 新しい SQS FIFO キューを作成する 新しい FIFO キューでコンテンツベースの重複排除を有効にする アプリケーションを更新して、メッセージにメッセージグループ ID を含める B. 新しい SQS FIFO キューを作成します アプリケーションを更新して、メッセージにDelaySeconds パラメーターを含めます C. キュー タイプを SQS 標準から SQS FIFO に変更します キューのコンテンツベースの重複排除をオフにします メッセージにメッセージ グループ IDを含めるようにアプリケーションを更新します D. キュー タイプを SQS 標準から SQS FIFO に変更しますアプリケーションを更新して、同一のメッセージボディでメッセージを送信し、メッセージに DelaySeconds パラメータを含めます。

QUESTION NO: 113ある企業は、Auto Scaling グループの一部である複数の Amazon EC2 インスタンスで Webアプリケーションを実行しています。同社は、インスタンスの CPU 使用率が 50%を超えたらすぐに Auto Scaling グループをスケールアウトすることを望んでいます。これらの要件を満たすために、SysOps 管理者は Auto Scalingグループをどのように構成すればよいでしょうか? A. イベントに基づいてスケールするように Auto Scaling グループを構成します B. スケジュールに基づいてスケールするように Auto Scaling グループを構成します。 C. 需要に基づいて動的にスケーリングするように Auto Scaling グループを構成します。 D 予測スケーリングを使用するように Auto Scaling グループを構成します。

QUESTION NO: 114 SysOps管理者は、AmazonEC2インスタンスで実行されているテストサイトをデプロイしています。アプリケーションには、インターネットへの着信接続と発信接続の両方が必要です。EC2インスタンスにインターネット接続を提供するには、どの手順の組み合わせが必要ですか？ （2つ選択してください。） A.パブリックサブネットにNATゲートウェイを追加します。 B.EC2インスタンスのElastic NetworkInterfaceにプライベートアドレスをアタッチします。 C.ElasticIPアドレスをインターネットゲートウェイに接続します。 D.インターネットゲートウェイを指すサブネットのルートテーブルにエントリを追加します。 E.インターネットゲートウェイを作成し、VPCに接続します。

QUESTION NO: 115ある企業が、自社の Webサイトの新しいバージョンを公開しています。経営陣は、会社の顧客の 20%に限られたロールアウトで新しい Webサイトを展開したいと考えています。同社は、ウェブサイトの DNS ソリューションにAmazon Route 53 を使用しています。これらの要件を満たすのはどの構成ですか? A. フェイルオーバー ルーティング ポリシーを作成します。ポリシー内で、Web サイトトラフィックの 80% を元のリソースに送信するように構成します。残りの 20%のトラフィックを、新しいリソースを指すフェールオーバー レコードとして構成します。 B. 複数値回答ルーティング ポリシーを作成します。ポリシー内で、元のリソースの名前とIP アドレスを使用して 4 つのレコードを作成します。新しいリソースの名前と IPアドレスを使用して 1 つのレコードを構成します。 C. 遅延ベースのルーティングポリシーを作成します。ポリシー内で、元のリソースを指すレコードを重み 80で構成します。新しいリソースを指すレコードを重み 20 で構成します。 D. 重み付けルーティングポリシーを作成します。ポリシー内で、元のリソースを指すレコードの重みを 80に設定します。新しいリソースを指すレコードの重みを 20 に設定します。

QUESTION NO: 116 AWS Organizations を使用する会社が最近 AWS Control Towerを実装しました。現在、この会社では ID 管理を一元化する必要があります。SysOps管理者は、AWS Identity Center を外部の SAML 2.0 ID プロバイダー (IdP)と連携させて、会社のすべてのアカウントとクラウドアプリケーションへのアクセスを一元管理する必要があります。SysOps 管理者が外部 IdPに接続できるようにするために、SysOps 管理者が満たす必要がある前提条件は何ですか? (2 つ選択してください。) A. 1AM アイデンティティ センター SAML メタデータのコピー B. 公開X.509証明書を含むIdPメタデータ C. IdPのIPアドレス D. 管理アカウントへのルートアクセス E. 組織のメンバーアカウントに対する管理権限

QUESTION NO: 117ある企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでWeb アプリケーションをホストしています。同社はトラフィックのルーティングに Amazon Route 53 を使用しています。同社には、Amazon S3 バケット内に設定された静的 Web サイトもあります。SysOps 管理者は、静的 Web サイトを Webアプリケーションのバックアップとして使用する必要があります。静的 Webサイトへのフェイルオーバーは完全に自動化する必要があります。これらの要件を満たすアクションの組み合わせはどれですか? (2つお選びください。) A. プライマリ フェールオーバー ルーティング ポリシー レコードを作成します。ALB となる値を設定します。 B. ヘルスチェックが失敗した場合にプライマリ Web サイトからセカンダリ Webサイトに切り替える AWS Lambda 関数を作成します。 C. プライマリ フェールオーバー ルーティング ポリシー レコードを作成します。ALB となる値を設定します。レコードを Route 53 ヘルスチェックに関連付けます。 D. セカンダリ フェールオーバー ルーティング ポリシー レコードを作成します。値を静的 Web サイトになるように構成します。レコードを Route 53 ヘルスチェックに関連付けます。 E. セカンダリ フェールオーバー ルーティング ポリシー レコードを作成します。値を静的 Web サイトになるように構成します。

QUESTION NO: 118会社は、会社の AWSワークロードに関連付けられたリソースにユーザー定義のタグを適用しました。タグを適用してから 20 日後、その会社は、AWS Cost Explorerコンソールでビューをフィルタリングするために再タグを使用できないことに気付きました。この問題の理由は何ですか? A. Cost Explorerでタグを使用してビューをフィルタリングできるようになるまで、少なくとも 30日かかります。 B. 会社はコスト配分用のユーザー定義タグをアクティブにしていません。 C. 会社は AWS のコストと使用状況レポートを作成していません D. 会社は AWS Budgets で使用量予算を作成していません

QUESTION NO: 119 SysOps 管理者は、ウェブサイトのページを提供する Amazon CloudFrontディストリビューションのキャッシュを管理します。 SysOps 管理者は、個々のページのTTLを変更できるようにディストリビューションを構成する必要があります。個々のページのTTL は、配布用に設定されている最大 TTL と最小 TTL 以内でなければなりません。これらの要件を満たすソリューションはどれですか? A. キャッシュ時間の変更が必要な場合に、Create Invalid at ion APIオペレーションを呼び出す AWS Lambda 関数を作成します。 B. コンテンツが CloudFront に返されるときに、Cache-Control: max-ageディレクティブをオリジンのオブジェクトに追加します。 C. ビューアーの応答に応じて、Lambda@Edge関数を通じてキャッシュなしヘッダーを追加します。 D. ビューアーの応答に応じて、CloudFront 関数を通じて Expiresb ヘッダーを追加します。

QUESTION NO: 120 SysOps 管理者は、VPC 内の接続の問題をトラブルシューティングするために VPC フローログを確認しています。 SysOps 管理者は、togsを確認しているときに、拒否されたトラフィックがリストされていないことに気づきました。すべてのトラフィックが確実にログに記録されるようにするには、SysOps管理者は何をすべきでしょうか? A.すべてのトラフィックをキャプチャするためのティッター設定を持つ新しいフロー切り替えを作成します。 B. 新しいフロー ログを作成します。tog レコード形式をカスタム形式に設定します。togに含める適切なフィールドを選択します。 C. 既存のフローログを編集します。すべてのトラフィックをキャプチャするようにフィッター設定を変更します。 D. 既存のフロー ログを編集します。ログ レコード形式をカスタム形式に設定します。 togに含める適切なフィールドを選択します。

121ある会社では、Amazon EC2 Amazon Machine Image (AMI)として提供されるサードパーティのユニットテストソリューションを導入しています。すべてのシステム構成データは Amazon DynamoDB に保存されます。テスト結果は Amazon S3に保存されます。製品を運用するには、少なくとも 3 つの EC2 インスタンスが必要です。会社のテストチームは、スポット インスタンスの価格が一定のしきい値に達したときに、さらに 3 つのEC2 インスタンスを使用したいと考えています。SysOps管理者は、この機能を提供する高可用性ソリューションを実装する必要があります。最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれでしょうか? A. 起動設定を使用して Amazon EC2 Auto Scalingグループを定義します。起動設定では、提供されている AMI を使用します。3つのオンデマンドインスタンスと 3つのスポットインスタンスを設定します。起動設定で、スポットインスタンスの最大価格を設定します。 B. 起動テンプレートを使用して Amazon EC2 Auto Scalingグループを定義します。起動テンプレートで提供された AMI を使用します。3つのオンデマンドインスタンスと 3つのスポットインスタンスを設定します。起動テンプレートでスポットインスタンスの最大価格を設定します。 C. 起動設定を使用して 2 つの Amazon EC2 Auto Scalingグループを定義します。起動設定で提供された AMI を使用します。1 つの Auto Scalingグループに 3 つのオンデマンドインスタンスを設定します。もう 1 つの Auto Scalingグループに 3 つのスポットインスタンスを設定します。スポットインスタンスがある Auto Scaling グループの起動設定で、最大スポットインスタンス価格を設定します。 D. 起動テンプレートを使用して 2 つの Amazon EC2 Auto Scalingグループを定義します。起動テンプレートで提供された AMI を使用します。1 つの Auto Scaling グループに 3 つのオンデマンドインスタンスを設定します。もう 1 つの Auto Scaling グループに 3つのスポットインスタンスを設定します。スポットインスタンスがある Auto Scalingグループの起動テンプレートで、最大スポットインスタンス価格を設定します。

QUESTION NO: 122企業は、アプリケーションのインスタンスと関連インフラストラクチャを複数の AWSリージョンにデプロイする必要があります。同社は、この目標を達成するために単一のAWS CloudFormation テンプレートを使用したいと考えています。会社は AWS Organizationsを使用しており、このテンプレートを中央管理アカウントから管理および実行したいと考えています。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. Amazon S3 に保存される CloudFormation テンプレートを作成します。S3バケットでクロスリージョン レプリケーション (CRR) を構成します。入力テンプレートパラメーターで必要なアカウントとリモート リージョンを参照します。 B. 中央管理アカウントで、ターゲット リージョンの Amazon S3 バケットからCloudFormation ネストされたスタックをロードする CloudFormation プライマリテンプレートを作成します。 C. 中央管理アカウントのプライマリ テンプレートを使用して、CloudFormationのネストされたスタックを作成します。ネストされたスタックのデプロイに必要なアカウントとリージョンを構成します。 D. サービス管理のアクセス許可を含む CloudFormation スタックセットを作成します。中央管理アカウントから必要なアカウントとリージョンにスタックセットをデプロイします。

QUESTION NO: 123 SysOps 管理者は、AWS Cloud Formal イオンを使用してサーバーレスアプリケーションを本番 VPC にデプロイしました。このアプリケーションは、AWS Lambda 関数、Amazon DynamoDB テーブル、および Amazon API Gateway APIで構成されます。 SysOps 管理者は、DynamoDB テーブルを削除せずに、AWS Cloud Formation スタックを削除する必要があります。SysOps 管理者は、AWS Cloud Formationスタックを削除する前にどのアクションを実行する必要がありますか? A. AWS CloudFormation スタックの DynamoDBリソースに削除ポリシーを保持するを追加します。 B. AWS CloudFormation スタックの DynamoDBリソースにスナップショット削除ポリシーを追加します。 C. AWS Cloud Formation スタックで終了保護を有効にします。 D. dynamodb:DeleteTabie アクションの Denyステートメントを使用してアプリケーションの IAM ポリシーを更新します。

QUESTION NO: 124 SysOps 管理者は、ハイ パフォーマンス コンピューティング (HPC) アプリケーション用にAmazon EC2 インスタンスの回復力のある層を構成する必要があります。HPCアプリケーションには、ノード間の最小レイテンシーが必要ですこれらの要件を満たすために、SysOps管理者はどのアクションを実行する必要がありますか? (2 つ選択してください。) A. Amazon Elastic File System (Amazon EPS) ファイル システムを作成する ユーザーデータを使用してファイル システムを EC2 インスタンスにマウントする B. EC2 インスタンスの前にマルチ AZ ネットワーク ロード バランサーを作成する C. EC2 インスタンスを 1 つのサブネット内の Auto Scaling グループに配置します。 D. EC2 インスタンスをクラスター プレースメント グループに起動します。 E. EC2 インスタンスをパーティション配置グループに起動します

QUESTION NO: 125企業は、Amazon EC2 インスタンスで Webアプリケーションをホストしています。ウェブサーバーのログは Amazon CloudWatch Logsに発行されます。ログ イベントは同じ構造を持ち、ユーザー要求に関連付けられた HTTP応答コードを含みます。会社は、Web サーバーが HTTP 404応答を返す回数を監視する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. Web サーバーが HTTP 404 応答を返す回数をカウントする CloudWatch Logs メトリクスフィルターを作成します。 B. Web サーバーが HTTP 404 応答を返す回数をカウントする CloudWatch Logsサブスクリプション フィルターを作成します。 C. 過去 1 時間のログ イベントの 404 コードの数をカウントする CloudWatch Logs Insightsクエリを実行する AWS Lambda 関数を作成します。 D. 過去 1 時間のログ イベントの 404 コードの数をカウントする CloudWatch Logs Insightsクエリを実行するスクリプトを作成します。

QUESTION NO: 126企業は AWS Cloud Formation テンプレートを使用してクラウドインフラストラクチャを展開します。会社のすべてのテンプレートを分析したところ、会社が複数のテンプレートで同じコンポーネントを宣言していることがわかりました。 SysOps管理者は、これらの共通コンポーネントに対して独自のパラメーターと条件を持つ専用のテンプレートを作成する必要があります。この要件を満たすソリューションはどれですか? A. CloudFormaiion 変更セットを開発します。 B. CloudFormation マクロを開発します。 C. CloudFormation のネストされたスタックを開発します。 D. CloudFormation スタック セットを開発します。

QUESTION NO: 127 SysOps 管理者は 3 層 Web アプリケーションを OA環境にデプロイし、現在アプリケーションの高可用性を評価しています。 SysOps管理者は、利用できないアベイラビリティーゾーンをシミュレートすると、アプリケーションが応答しないことに気づきました。アプリケーションはデータを Amazon RDS とAmazon DynamoDB に保存します。SysOps 管理者はこの問題をどのように解決する必要がありますか? A. RDS インスタンスのサブネット グループに追加のサブネットを追加します。 B. RDS インスタンスの前に Elastic Load Balancer を追加します。 C. DynamoDB 内のデータをアベイラビリティーゾーン全体に分散します。 D. RDS インスタンスのマルチ AZ を有効にします。

QUESTION NO: 128企業はグローバルに拡大しており、Amazon Elastic Block Store (Amazon EBS)ボリュームのデータを別の AWSリージョンにバックアップする必要があります。データを格納する EBSボリュームのほとんどは暗号化されていますが、一部の EBSボリュームは暗号化されていません。この会社は、すべての EBSボリュームからのバックアップ データを暗号化する必要があります。これらの要件を最も少ない管理オーバーヘッドで満たすソリューションはどれですか? A. Amazon Data Lifecycle Manager (Amazon DLM) でライフサイクルポリシーを構成し、クロスリージョン バックアップを有効にして EBS ボリュームスナップショットを作成します。AWS Key Management Service (AWS KMS)を使用して、スナップショットのコピーを暗号化します。 B. EBSボリュームの特定時点のスナップショットを作成します。スナップショットのステータスがCOMPLETED になったら、スナップショットを別のリージョンにコピーし、Encryptedパラメータを False に設定します。 C. EBSボリュームの特定時点のスナップショットを作成します。サーバー側の暗号化を使用するAmazon S3 バケットにスナップショットをコピーします。S3 バケットで S3クロスリージョン レプリケーションを有効にします。 D. Python ランタイムを使用して AWS Lambda 関数をスケジュールします。EBSボリュームのスナップショットを作成し、暗号化されていないスナップショットを暗号化し、スナップショットを別のリージョンにコピーするように Lambda 関数を設定します。

QUESTION NO: 129ある企業には、平均 CPU 使用率に基づいてスケールする Amazon EC2 インスタンスのAuto Scaling グループがあります。 Auto Scaling グループのイベントログには、InsufficientInstanceCapacity エラーが示されています。この問題を修正するには、SysOps管理者はどのようなアクションを実行する必要がありますか? (2 つ選択してください。 A. 会社が使用しているインスタンス タイプを変更します。 B. 異なるアベイラビリティーゾーンで Auto Scaling グループを構成します。 C. 異なる Amazon Elastic Block Store (Amazon EBS) ボリューム サイズを使用するようにAuto Scaling グループを設定します。 D. Auto Scaling グループの最大サイズを増やします。 E. インスタンス サービス クォータの増加をリクエストします。

QUESTION NO: 130 SysOps 管理者は、Amazon EC2 リソースと Amazon RDSリソースのバックアップ戦略を実装する必要があります。バックアップ戦略は、次の保存要件を満たす必要があります。毎日のバックアップ: 6 日間保存する必要があります毎週のバックアップ: 4 週間保持する必要があります:毎月のバックアップ: 11 か月間保存する必要があります年に一度のバックアップ: 7 年間保存する必要があります最小限の管理労力でこれらの要件を満たすバックアップ戦略はどれですか? A. Amazon Data Lifecycle Manager を使用して、Amazon Elastic Block Store (Amazon EBS)スナップショットポリシーを作成します。バックアップが必要なリソースごとにタグを作成します。ポリシー内の要件に従って複数のスケジュールを作成します。適切な頻度と保持期間を設定します。 B. AWS Backupを使用して、毎日、毎週、毎月、または毎年のバックアップ頻度で保持要件ごとに新しいバックアップ計画を作成します。要件に合わせて保存期間を設定します。バックアップが必要なリソースごとにタグを作成します。タグを使用してリソースの割り当てを設定します。 C. AWS Lambda 関数を作成します。ネイティブ ツールを使用して Amazon EC2のファイル システムのバックアップを作成し、Amazon RDSでデータベースのコピーを作成するように Lambda 関数をプログラムします。Lambda 関数を呼び出すための Amazon EventBridge ルールを作成します D. Amazon Data Lifecycle Manager を使用して、Amazon Elastic Block Store (Amazon EBS)スナップショットポリシーを作成します。バックアップが必要なリソースごとにタグを作成します。タグを使用してリソースの割り当てを設定します。ポリシー内の要件に従って複数のスケジュールを作成します。適切な頻度と保持期間を設定します。Amazon RDS で、必要な DBインスタンスの自動バックアップを有効にします。

QUESTION NO: 131企業はいつでも完了できるジョブのコストを削減したいと考えています。現在、ジョブは複数の Amazon EC2 On-Demandインスタンスを使用して実行されており、ジョブが完了するまでに 2時間弱かかります。何らかの理由でジョブが失敗した場合は、最初からやり直す必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれですか? A. ジョブのリザーブドインスタンスを購入します。 B. ジョブの 1 回限りのスポット インスタンスのリクエストを送信します C. ジョブの期間を定義してスポット インスタンスのリクエストを送信します。 D. ジョブにオンデマンド インスタンスとスポットインスタンスを組み合わせて使用​ ​します。

QUESTION NO: 132 SysOps 管理者は、1 つの Amazon Elastic Block Store (Amazon EBS)ボリュームが接続されている単一の Amazon EC2インスタンスからスナップショットをキャプチャするように AWS Backupを設定しました。最初のスナップショットでは、EBS ボリュームには 10 GiBのデータがあります。2 番目のスナップショットでは、EBS ボリュームにはまだ 10 GiBのデータが含まれていますが、4 GiB が変更されています。3番目のスナップショットでは、2 GiB のデータがボリュームに追加され、合計 12 GiBになります。これらのスナップショットを保存するには、合計どれくらいのストレージが必要ですか? A. 12 GiB B. 16 GiB C. 26 GiB D. 32 GiB

QUESTION NO: 133企業は、すべての監査ログを 10年間アーカイブする必要があります。会社は、将来の編集からログを保護する必要があります。これらの要件を満たすソリューションはどれですか? A. Amazon Elastic Block Store (Amazon EBS) ボリュームにデータを保存します。AWS Key Management Service (AWS KMS) 暗号化を設定します。 B. Amazon S3 Glacier ボールトにデータを保存します。write-once, read-many (WORM)アクセスのボールト ロック ポリシーを構成します。 C. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存します。サーバー側の暗号化を構成します。 D. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存します。多要素認証 (MFA) を構成します。

QUESTION NO: 134ある会社がデータにAmazonDynamoDBテーブルを使用していますa。SysOps管理者は、ディザスタリカバリのために別のAWSリージョンへのテーブルのレプリケーションを設定する必要があります。この要件を満たすためにSysOps管理者は何をすべきですか？ A.DynamoDB Accelerator（DAX）を有効にします。 B.DynamoDBストリームを有効にし、グローバルセカンダリインデックス（GSI）を追加します。 C.DynamoDBストリームを有効にし、-グローバルテーブルRegionを追加します。 D.ポイントインタイムリカバリを有効にします。

QUESTION NO: 135 SysOps 管理者は、企業の Amazon S3 バケットを管理します。SysOps 管理者は、会社のAWS アカウントの S3 バケット内に 5 GB の不完全なマルチパートアップロードを特定しました。SysOps 管理者は、S3 バケット内の不完全なマルチパートアップロード オブジェクトの数を減らす必要があります。この要件を満たすソリューションはどれですか? A. S3 バケットに S3 ライフサイクルルールを作成して、期限切れのマーカーまたは不完全なマルチパートアップロードを削除します 。B. Amazon S3 へのファイルのアップロードを実行するユーザーは、S3 TransferUtilityを使用する必要があります。 C. 不完全なマルチパート アップロードを含む S3 バケットで S3バージョニングを有効にします。 D. S3 オブジェクト Lambda アクセス ポイントを作成して、不完全なマルチパートアップロードを削除します。

QUESTION NO: 136ある会社は最近、そのサーバー インフラストラクチャを Amazon EC2インスタンスに接続しました。この会社は、Amazon CloudWatchメトリクスを使用して、インスタンスのメモリ使用率と使用可能なディスク容量を追跡したいと考えています。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. CloudWatch による監視が必要なすべてのインスタンスに対して、AWS マネジメントコンソールから CloudWatch を構成します。AWSは、指定されたインスタンスにエージェントを自動的にインストールして構成します。 B. すべてのインスタンスに CloudWatch エージェントをインストールして構成する IAMロールをアタッチして、インスタンスが CloudWatch にログを書き込めるようにします。 C. すべてのインスタンスに CloudWatch エージェントをインストールして構成する IAMユーザーをアタッチして、インスタンスが CloudWatch にログを書き込めるようにします。 D. すべてのインスタンスに CloudWatchエージェントをインストールして構成します。インスタンスが CloudWatchにログを書き込むことができるように、必要なセキュリティ グループをアタッチします。

QUESTION NO: 137ある企業には、Application Load Balancer の背後にある Amazon EC2インスタンス上で実行される内部 Webアプリケーションがあります。インスタンスは、単一のアベイラビリティーゾーン内のAmazon EC2 Auto Scaling グループで実行されます。 SysOps管理者は、アプリケーションの可用性を高める必要があります。この要件を満たすために SysOps 管理者はどのアクションを実行する必要がありますか? A. ピーク使用時に必要な容量を満たすために、Auto Scalingグループのインスタンスの最大数を増やします。 B. ピーク使用時に必要な容量を満たすために、Auto Scalingグループ内のインスタンスの最小数を増やします。 C. Auto Scaling グループを更新して、同じ AWS リージョン内の 2番目のアベイラビリティーゾーンで新しいインスタンスを起動します。 D. Auto Scaling グループを更新して、2 番目の AWSリージョンのアベイラビリティーゾーンで新しいインスタンスを起動します。

QUESTION NO: 138 SysOps管理者は、特定のAWSサービスにアクセスする必要がある開発者向けにIAMポリシーを作成する必要があります。要件に基づいて、SysOps管理者は次のポリシーを作成します。このポリシーではどのアクションが許可されますか？ （2つ選択してください。） プログラム A.AWS StorageGatewayを作成します。 B.AWSLambda関数のIAMロールを作成します。 C.Amazon Simple Queue Service（Amazon SQS）キューを削除します。 D.AWSロードバランサーについて説明してください。E.AWSLambda関数を呼び出します。

QUESTION NO: 139アプリケーションは、1 つの Aurora レプリカを含む Amazon Aurora MySQL DBクラスターを使用します。ユーザー接続が 200を超えると、アプリケーションの読み取りパフォーマンスが低下します。ユーザー接続の数は一貫して約 180 ですが、時折、ユーザー接続の数が急増して 200を超えることがあります。SysOps管理者は、ユーザーの需要が増減するにつれてアプリケーションを自動的に拡張するソリューションを実装する必要があります。これらの要件を満たすソリューションはどれでしょうか? A. Aurora レプリカインスタンスのサイズを増やして DB クラスターを変更します。 B. ユーザー接続数が 200 を超えるたびにサーバーレス モードに変更して DBクラスターを変更します。 C. 複数のライターインスタンスを持つ新しい Aurora DBクラスターに移行します。アプリケーションのデータベース接続文字列を変更します。 D. DatabaseConnections メトリックのターゲット値が 195 である自動スケーリングポリシーを作成します。

QUESTION NO: 140ある企業は、Amazon S3 を使用して、ドメイン example com とサブドメイン www example.com で静的 Web サイトを立ち上げることを計画しています。 SysOps管理者はこの要件をどのように満たすべきでしょうか? A. ドメインとサブドメインの両方に example.com という名前の S3 バケットを 1つ作成します。 B.ドメインとサブドメインの両方に「.example.com」という名前のワイルドカードを使用して1 つの S3 バケットを作成します。 C. example.com と www.exdmpte.com という名前の 2 つの S3バケットを作成します。リクエストをドメインバケットにリダイレクトするようにサブドメイン バケットを構成します。 D. http//example.com と http//"example.com という名前の 2 つの S3バケットを作成します。リクエストをドメインバケットにリダイレクトするようにワイルドカード (') バケットを構成します。

QUESTION NO: 141 SysOps管理者は、Amazon EC2 AutoScalingグループのスケールアップイベントに気づきました。AmazonCloudWatchは、関連するアプリケーションロードバランサーのRequestCountメトリックのスパイクを示しています。管理者は、リクエストのソースのIPアドレスを知りたいです。この情報を見つけますか？ A.自動スケーリングログ B.AWSCloudTrailログ C.EC2インスタンスログ D.Elastic LoadBalancerアクセス​ ​ログ

QUESTION NO: 142最近の組織監査により、現在高可用性用に構成されていない既存のAmazonRDSデータベースが明らかになりました。このデータベースの重要な性質を考えると、できるだけ早く高可用性を実現するように構成する必要があります。この要件をどのように満たすことができますか？ A.create-db-instance-read-replicaと--availabilityzoneフラグを使用して、アクティブ/パッシブデータベースのペアに切り替えます。 B.新しいRDSインスタンスを作成するときに高可用性を指定し、データをライブ移行します。 C.コンソールを使用してRDSインスタンスを変更し、Multi-AZオプションを含めます。 D.-naフラグを指定してmodify-db-instanceコマンドを使用します。

QUESTION NO: 143ある企業は、ビジネスクリティカルな Amazon RDS for MySQLデータベースのソリューションを構築したいと考えています。データベースには、地理的に異なる場所にわたる高可用性が必要です。 SysOps 管理者は、目標復旧時間 (RTO)と目標復旧時点 (RPO) が最も低い災害復旧 (DR)シナリオを処理するソリューションを構築する必要があります。これらの要件を満たすソリューションはどれですか? A.スケジュールに従ってデータベースの自動スナップショットを作成します。スナップショットを DR リージョンにコピーします。 B. データベースのクロスリージョンリードレプリカを作成します。 C. データベースのマルチ AZ リードレプリカを作成します。 D. AWS Lambda 関数をスケジュールして、ソースデータベースのスナップショットを作成し、そのスナップショットを DRリージョンにコピーします。

QUESTION NO: 144ある企業は、多数の Amazon EC2 インスタンス上でアプリケーションを実行しています。SysOps 管理者は、EC2インスタンスのスレートが変更されるたびに運用チームに通知するソリューションを実装する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. インスタンスの状態変化をキャプチャし、Amazon Simple Notice Service (Amazon SNS)トピックに通知を発行するスクリプトを作成します。 AWS Systems Manager Run Command を使用して、すべての EC2 インスタンスでスクリプトを実行します。 B. EC2 インスタンスの状態変化をキャプチャする Amazon EventBridge イベントルールを作成します。 Amazon Simple Notice Service (Amazon SNS)トピックをターゲットとして設定します。 C. EC2 インスタンスの状態変化をキャプチャする Amazon EventBridge イベントルールを作成します。 Amazon Simple Notice Service (Amazon SNS)トピックに通知を発行する AWS Lambda 関数をターゲットとして設定します。 D. 自動修復を使用してインスタンスの状態の変更を評価する AWS Config カスタムルールを作成します。このルールを使用して、Amazon Simple Notice Service (Amazon SNS) トピックに通知を発行する AWS Lambda 関数を呼び出します。

QUESTION NO: 145 Amazon EC2 インスタンスはインターネットからアクセスできる必要があります。EC2インスタンスは、次のルート テーブルを持つサブネット内にあります。この要件を満たすために、SysOps 管理者はどのエントリをルートテーブルに追加する必要がありますか? A. NATゲートウェイを指す0.0.0.0/0のルート B. 出力専用インターネットゲートウェイを指す 0.0.0.0/0 のルート C. インターネットゲートウェイを指す0.0.0.0/0 のルート D. 0.0.0.0/0 の Elastic Network Interface を指すルート

QUESTION NO: 146 SysOps 管理者が AWS アカウントで AWS CloudTrail を有効にしました。CloudTrailが無効になっている場合は、すぐに再度有効にする必要があります。カスタムコードを記述せずにこれらの要件を満たすために、SysOps 管理者は何をすべきですか」 A. AWS アカウントを AWS Organizations に追加します。 管理アカウントで CloudTrailを有効にします。 B. CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS-ConfigureCloudTrailLogging 自動修復アクションを適用します。 C. CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS Lambda 関数を呼び出して CloudTrail を有効にするルールを設定します。 D. AWS Systems Manager Automation ドキュメントを実行して CloudTrailを有効にするスケジュール パターンを含む Amazon EventBridge (Amazon CloudWatch Events) 時間ルールを作成します。

QUESTION NO: 147ある企業は、PostgreSOL マルチ AZ DB クラスター用に Amazon RDSを実行しています。同社は、AWS Cloud Formation テンプレートを使用して、デフォルトサイズ 100 GBのデータベースを個別に作成しています。同社は毎週月曜日にデータベースを作成し、毎週金曜日にデータベースを削除します。場合によっては、データベースのディスク容量が不足し、Amazon CloudWatchアラームが開始されることがあります。 SysOps管理者は、将来的にデータベースのディスク領域が不足しないようにする必要があります。アプリケーションへの変更を最小限に抑えながらこれらの要件を満たすソリューションはどれですか? A. Amazon Aurora PostgreSOL を DB エンジンとして使用するように CloudFormationテンプレートを変更します。 B. Amazon DynamoDB をデータベースとして使用するように CloudFormationテンプレートを変更します。テーブルの作成中にストレージの自動スケーリングをアクティブ化する C. Cloud Formation テンプレートを変更して、既存の DBインスタンスでストレージの自動スケーリングを有効にします。 D. DB インスタンスのストレージ容量を監視する CloudWatch アラームを作成します。VACUUM コマンドを呼び出すようにアラームを設定します。

QUESTION NO: 148ある企業はオンプレミスの DNS ソリューションを持っており、Amazon Route 53のプライベートホストゾーン (example.com など) で DNSレコードを解決したいと考えています。同社は、オンプレミス ネットワークと VPC間のネットワーク接続用に AWS Direct Connect 接続をセットアップしました。 SysOps管理者は、オンプレミス サーバーが example.comドメイン内のレコードをクエリできることを確認する必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. Route 53 リゾルバー受信エンドポイントを作成します。エンドポイントにセキュリティグループをアタッチして、オンプレミス DNS サーバーからの TCP/UDP ポート 53での受信トラフィックを許可します。 B. Route 53 リゾルバーの受信エンドポイントを作成します。セキュリティグループをエンドポイントにアタッチして、TCP/UDP ポート 53 でオンプレミスの DNSサーバーへの送信トラフィックを許可します。 C. Route 53 リゾルバーのアウトバウンド エンドポイントを作成します。セキュリティグループをエンドポイントにアタッチして、オンプレミスの DNS サーバーからのTCP/UDP ポート 53 での受信トラフィックを許可します。 D. Route 53 リゾルバーのアウトバウンド エンドポイントを作成します。セキュリティグループをエンドポイントにアタッチして、TCP/UDP ポート 53 でオンプレミスの DNSサーバーへの送信トラフィックを許可します。

QUESTION NO: 149企業は、ポート 3389 でインターネットに対して開かれているセキュリティグループのリストを表示する必要があります。この要件を満たすために、SysOps 管理者は何をする必要がありますか? A. セキュリティ グループをスキャンし、ポート 3389での無制限のアクセスを報告するように Amazon GuardDuly を構成します。 B. サービス コントロール ポリシー (SCP) を構成して、ポート 3389での無制限のアクセスを許可するセキュリティ グループを特定します。 C. AWS Identity and Access Management Access Analyzer を使用して、ポート 3389で無制限にアクセスできるインスタンスを見つけます。 D. AWS Trusted Advisor を使用して、ポート 3389で無制限のアクセスを許可するセキュリティ グループを見つけます。

QUESTION NO: 150ある企業は AWS Organizations を使用して複数の AWSアカウントを管理しています。同社の SysOps チームは、手動プロセスを使用して 1AMロールを作成および管理してきました。チームは、複数の AWS アカウントに必要な 1AMロールを作成および管理するための自動ソリューションを必要としています。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. AWS CloudFormation テンプレートを作成します。テンプレートを再利用して、各 AWSアカウントに必要な 1AM ロールを作成します。 B. AWS Directory Service を AWS Organizations で使用して、必要な 1AM ロールをMicrosoft Active Directory ユーザーに自動的に関連付けます。 C. AWS Resource Access Manager を AWS Organizations で使用して、AWSアカウント全体で共有リソースをデプロイおよび管理します。 D. AWS Organizations で AWS CloudFormation StackSets を使用して、AWS アカウントの1AM ロールをデプロイおよび管理します。

QUESTION NO: 151 SysOps 管理者は、us-west-2 に会社の既存のインフラストラクチャの AWS CloudFormation テンプレートを持っています。管理者はテンプレートを使用して eu-west-1で新しいスタックを起動しようとしましたが、スタックは部分的にしかデプロイされず、エラーメッセージが表示され、その後ロールバックします。このテンプレートのデプロイが失敗する理由は何ですか? (2 つ選択してください。) A. テンプレートは、eu-west-1 で利用できない IAM ユーザーを参照しました。 B.テンプレートは、eu-west-1 で利用できない Amazon Machine Image (AMI)を参照しました。B.テンプレートには、リソースをデプロイするための適切なレベルの権限がありませんでした。 C. テンプレートは、eu-west-1 に存在しないサービスを要求しました。 D. CloudFormation テンプレートは、既存のサービスを更新するためにのみ使用できます。

QUESTION NO: 152ある会社が、3 つのアベイラビリティ ゾーンにまたがる 3 つの Amazon EC2インスタンスに新しいアプリケーションをデプロイします。この会社では、ネットワークロード バランサー (NLB) を使用して、EC2インスタンスへのトラフィックをルーティングします。SysOps 管理者は、EC2インスタンスが NLBからのトラフィックのみを許可するようにソリューションを実装する必要があります。最小限の運用オーバーヘッドでこれらの要件を満たすために、SysOps管理者は何をすべきでしょうか? A. EC2 インスタンスに関連付けられているセキュリティ グループを構成して、NLBに関連付けられているセキュリティ グループからのトラフィックのみを許可します。 B. EC2 インスタンスに関連付けられているセキュリティ グループを構成して、NLBに関連付けられている Elastic Network Interface からのトラフィックのみを許可します。 C. ネットワーク ACL を作成します。ネットワーク ACL をアプリケーションサブネットに関連付けます。NLB の CIDR範囲からの受信トラフィックのみを許可するようにネットワーク ACL を構成します。 D. 別の EC2 インスタンスにインストールされているサードパーティのファイアウォールソリューションを使用します。NLBがデプロイされているサブネットからのみアプリケーションの EC2インスタンスへのトラフィックを許可するファイアウォール ルールを設定します。

QUESTION NO: 153ある会社がAmazon EC2インスタンス上で開発アプリケーションを実行しています。アプリケーションはアップロードしますサイズが 1 GB の 500,000個のファイルを、デフォルトの暗号化が有効になっている大規模な Amazon S3バケットに保存します。EC2 インスタンスは、S3 バケットがデプロイされているのと同じAWS リージョンにあります。同社では、アプリケーション ソフトウェアに組み込まれているパフォーマンスログを使用しています。ログには、アプリケーションが S3バケットにファイルが書き込まれるのを常に待機していることが示されています。SysOps管理者は、アプリケーションのスループットパフォーマンスを改善する必要があります。SysOps 管理者は、EC2インスタンスのネットワークが制約されていないことを確認します。S3 アップロードのパフォーマンスを向上させるために、SysOps管理者は何をすべきでしょうか? A. S3 バケットで S3 Transfer Acceleration を有効にします。 B. S3書き込み操作を分割し、複数のバケットプレフィックスを使用してアイテムを並列に書き込みます。 C. Amazon S3 の AWS PrivateLink を設定する S3 バケットの暗号化をオフにする D. リージョンで AWS Global Accelerator を設定します。S3バケットの暗号化をオフにします。

QUESTION NO: 154ある企業は、Amazon CloudFront を使用して、ウェブアプリケーションの静的コンテンツをユーザーに提供しています。CloudFrontディストリビューションは、既存のオンプレミス ウェブサイトをカスタムオリジンとして使用します。この会社では、CloudFront とオリジン サーバーの間で TLSを使用する必要があります。この構成は、数か月間、期待どおりに機能しています。ただし、ユーザーが CloudFront ディストリビューションのコンテンツを含む Webページを表示すると、HTTP 502 (Bad Gateway) エラーが発生するようになりました。この問題を解決するために、SysOps 管理者は何をすべきですか? A. オリジンサイトの証明書の有効期限を調べます。証明書の有効期限が切れていないことを確認します。必要に応じて証明書を置き換えます。 B. オリジン サイトの証明書のホスト名を調べます。ホスト名が CloudFrontディストリビューションのホスト名の 1つと一致することを確認します。必要に応じて証明書を置き換えます。 C. オリジン サーバーに関連付けられているファイアウォールルールを調べます。インターネットからの受信トラフィックに対してポート 443が開いていることを確認します。必要に応じて受信ルールを作成します。 D. CloudFront ディストリビューションに関連付けられているネットワーク ACLルールを調べます。ポート 443 がオリジン サーバーへのアウトバウンドトラフィック用に開いていることを確認します。必要に応じてアウトバウンドルールを作成します。

QUESTION NO: 155 SysOps 管理者は、Linux Amazon EC2インスタンスで実行されるプロセスを監視する必要があります。プロセスが停止した場合、プロセスは自動的に再起動する必要があります。 Amazon CloudWatchエージェントはすべての EC2 インスタンスにすでにインストールされています。これらの要件を満たすソリューションはどれですか? A. procstat モニタリング設定をプロセスの CloudWatchエージェントに追加します。プロセスが停止した後にプロセスを再開するための AWS Systems Manager Automation ランブックを開始する Amazon EventBridgeイベントルールを作成します。 B. プロセスの CloudWatch エージェントに StatsDモニタリング設定を追加します。プロセスが停止した後にプロセスを再開するために、AWS Systems Manager Automation ランブックを開始する CloudWatch アラームを作成します。 C. プロセスの CloudWatch エージェントに StatsDモニタリング設定を追加します。プロセスが停止した後にプロセスを再開するための AWS Systems Manager Automation ランブックを開始する Amazon EventBridgeイベントルールを作成します。 D. procstat モニタリング設定をプロセスの CloudWatchエージェントに追加します。プロセスが停止した後にプロセスを再開するために、AWS Systems Manager Automation ランブックを開始する CloudWatch アラームを作成します。

QUESTION NO: 156 Amazon S3 インベントリ レポートにより、S3 バケット内の 100万を超えるオブジェクトが暗号化されていないことが明らかになりました。これらのオブジェクトは暗号化する必要があり、将来のすべてのオブジェクトは、書き込み時に暗号化する必要があります。 これらを満たすために、SysOps管理者はどのアクションの組み合わせを実行する必要がありますか要件？(2つ選択してください) A. S3 バケットへの設定変更に対する評価を実行する AWS Configルールを作成します。暗号化されていないオブジェクトが見つかった場合は、AWS Systems Manager Automation ドキュメントを実行してオブジェクトを暗号化します。 B. S3 バケットのプロパティを編集して、デフォルトのサーバー側暗号化を有効にします。 C. S3 Select を使用して S3 インベントリレポートをフィルタリングし、暗号化されていないすべてのオブジェクトを検索します S3 バッチ オペレーションジョブを作成して、暗号化を有効にして各オブジェクトを所定の場所にコピーします。 D. S3 を使用して S3 インベントリ レポートをフィルタリングします。暗号化されていないすべてのオブジェクトを検索するために選択します。各オブジェクト名をメッセージとして Amazon Simple Queue Service (Amazon SQS)キューに送信します。 SQS キューを使用して AWS Lambdaを呼び出します。各オブジェクトに「Encryption」のキーと「SSEKMS」の値をタグ付けする関数E. S3 イベント通知を使用して、S3バケットのすべての新しいオブジェクト作成イベントに対して AWS Lambda関数を呼び出します。オブジェクトが暗号化されているかどうかを確認し、AWS Systems Manager Automation ドキュメントを実行してオブジェクトを暗号化するように Lambda関数を設定します。暗号化されていないオブジェクトが見つかった場合、オブジェクトを所定の位置に配置する

QUESTION NO: 157ある会社には、すべての Amazon EC2 インスタンスに特定のタグセットを持たせることを要求するポリシーがあります。EC2インスタンスに必要なタグがない場合、非準拠のインスタンスを終了する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. Amazon EventBridge (Amazon CloudWatch Events) ルールを作成して、すべての EC2インスタンスの状態の変更を AWS Lambda関数に送信し、各インスタンスが準拠しているかどうかを判断します。非準拠のインスタンスを終了します。 B. すべての EC2 インスタンス タグ要件を適用する IAMポリシーを作成します。インスタンスに必要なタグが配置されていない場合、ポリシーは準拠していないインスタンスを終了します。 C. AWS Lambda 関数を作成して、各 EC2インスタンスが準拠しているかどうかを判断し、準拠していない場合はインスタンスを終了します。Lambda 関数を 5 分ごとに呼び出すようにスケジュールします。 D. AWS Config ルールを作成して、必要なタグが存在するかどうかを確認します。EC2インスタンスが準拠していない場合は、AWS Systems Manager Automationドキュメントを呼び出してインスタンスを終了します。

QUESTION NO: 158世界的なゲーム会社は、AWSで新しいゲームをリリースする準備をしています。ゲームは、Amazon EC2インスタンスのフリート上の複数の AWSリージョンで実行されます。インスタンスは、各リージョンの Application Load Balancer (ALB) の背後にある Auto Scaling グループにあります。同社は、DNS サービスに Amazon Route 53 を使用する予定です。 DNS 構成は、ユーザーを memに最も近いリージョンに誘導する必要があり、自動フェイルオーバーを提供する必要があります。これらの要件を満たすように Route 53 を設定するには、SysOps管理者がどの手順の組み合わせを実行する必要があります9 {2 つ選択してください。) A. 各リージョンの ALB の状態を監視する Amazon CloudWatch アラームを作成します。アラームを監視するヘルスチェックを使用して Route 53 DNSフェイルオーバーを設定します。 B. 各リージョンの EC2 インスタンスの状況を監視する Amazon CloudWatchアラームを作成します。アラームを監視するヘルスチェックを使用して、Route 53 DNSフェイルオーバーを構成します。 C. 各リージョンの EC2 インスタンスのプライベートアドレスを監視するヘルスチェックを使用して、Route 53 DNSフェイルオーバーを構成します。 D. Route 53 地理近接ルーティングを構成するインフラストラクチャに使用されるリージョンを指定する E. Route 53の単純なルーティングを設定します。インフラストラクチャに使用される大陸、国、および州を指定します。

QUESTION NO: 159ある企業には、開発者が Amazon EC2インスタンスを起動するために使用できる、事前に承認された Amazon マシンイメージ(AMI) のリストがあります。しかし、開発者は依然として承認されていない AMI から EC2インスタンスを起動しています。SysOps 管理者は、承認されていない AMIから起動されたインスタンスを自動的に終了するソリューションを実装する必要があります。どのソリューションが MIS の要件を満たすでしょうか? A. AWS Config マネージドルールを設定して、事前承認済みの AMI のリストにある AMIからインスタンスが実行されているかどうかを確認します。AWS Systems Manager Automationランブックがルールに準拠していないインスタンスを終了するように、自動修復アクションを設定します。 B. 開発者が使用するすべての AWS リージョンに複製される Amazon DynamoDBグローバルテーブルに、事前承認された AMI のリストを保存します。リージョン EC2起動テンプレートを作成します。起動テンプレートを設定して、AMIをリストと照合し、リストにないインスタンスを終了します。 C. 実行中のすべてのインスタンスと、インスタンスが起動された AMI を表示する Amazon CloudWatch メトリクスを選択します。メトリクスが承認されていない AMIの使用を示している場合にインスタンスを終了する CloudWatch アラームを作成します。 D. 実行中のインスタンスの AMI を事前承認済みの AMI のリストと比較するためのカスタムAmazon Inspector の検出結果を作成し、インスタンスを終了する AWS Lambda関数を作成します。承認されていない AMI の検出結果を Amazon Simple Queue Service (Amazon SQS) キューに報告して Lambda 関数を呼び出すように Amazon Inspectorを設定します。

QUESTION NO: 160ある企業は機密データを Amazon S3 バケットに保存しています。企業は、S3バケットへのすべてのアクセス試行をログに記録する必要があります。会社のリスクチームは、削除イベントについて直ちに通知を受け取る必要があります。これらの要件を満たすソリューションはどれですか? A. 監査ログの S3 サーバー アクセス ログを有効にします。 Amazon Simple Notice Service (S3 バケットの Amazon SNSJ 通知) を設定します。アラート システムのイベントタイプとして DeleteObject を選択します。 B. 監査ログの S3 サーバー アクセス ログを有効にします。アラート システム用の Amazon EC2 インスタンスを起動します。 EC2 インスタンスで cronジョブを実行して、毎日アクセス ログをダウンロードし、DeleteObjectイベントをスキャンします。 C. 監査ログに Amazon CloudWatch Logs を使用します。アラート システムの Amazon Simple Notice Service (Amazon SNS) 通知とともに Amazon CloudWatchアラームを使用します。 D. 監査ログに Amazon CloudWatch Logs を使用します。アラート システム用の Amazon EC2 インスタンスを起動します。 EC2 インスタンスで cronジョブを毎日実行して、アイテムのリストを前日のリストと比較します。項目が欠落している場合に通知を送信するように cron ジョブを構成します。

QUESTION NO: 161大企業は、AWS組織を使用してマルチアカウントAWS環境を管理しています。会社のポリシーによると、すべてのユーザーは中央アカウントの特定のAmazonS3バケットへの読み取りレベルのアクセス権を持っている必要があります。S3バケットデータは組織外で利用できないようにする必要があります。SysOps管理者は、アクセス許可を設定し、バケットポリシーをS3バケットに追加する必要があります。最も効率的な方法でこれを達成するには、どのパラメーターを指定する必要がありますか？ A.プリンシパルとして「*」を指定し、条件としてPrincipalOrgldを指定します。 B.すべての口座番号をプリンシパルとして指定します。 C.プリンシパルとしてPrincipalOrgldを指定します。 D.組織の管理アカウントをプリンシパルとして指定します。

QUESTION NO: 162ある企業が、新しいマルチアカウント アーキテクチャを作成しています。Sysops管理者は、ログイン ソリューションを実装して、すべての AWS アカウントのユーザーアクセスとアクセス許可を一元管理する必要があります。ソリューションは AWS Organizations と統合され、サードパーティの Security Assertion Markup Language (SAML) 2.0 ID プロバイダー (IdP) に接続されている必要があります。これらの要件を満たすために、SysOps 管理者は何をする必要がありますか? A. Amazon Cognito ユーザープールを設定します。ユーザープールをサードパーティの IdPと統合します。 B. サードパーティの IdP で AWS Single Sign-On を有効にして構成します。 C. 組織内の AWS アカウントごとに、AWS Identity and Access Management (IAM)を使用してサードパーティの IdP をフェデレートします。 D. サードパーティの IdP を AWS Organizations と直接統合します。

QUESTION NO: 163新しいアプリケーションは Amazon EC2 インスタンス上で実行され、Amazon RDSデータベースインスタンス内のデータにアクセスします。本番環境に完全にデプロイすると、アプリケーションは失敗します。データベースは要塞ホスト上のコンソールからクエリできます。Web サーバーのログを見ると、次のエラーが複数回繰り返されます。「** データベース接続の確立中にエラーが発生しました」接続の問題の原因として考えられるものは次のうちどれですか? {2 つ選択してください。) A. データベースのセキュリティ グループには、データベースから Webサーバーへの適切な出力ルールがありません。 B. Web サーバーが使用する証明書は、RDS インスタンスによって信頼されていません。 C. データベースのセキュリティ グループには、Webサーバーからデータベースへの適切なイングレス ルールがありません。 D. アプリケーション開発者が使用するポートが、RDS構成で指定されたポートと一致しません。E. データベースはまだ作成中のため、接続できません。

QUESTION NO: 164 SysOps 管理者は、Amazon EC2 インスタンス、Elastic Load Balancer (ELB)、およびAmazon RDS DB インスタンスをプロビジョニングする AWS Cloud Formationテンプレートを作成しました。スタックの作成中に、EC2 インスタンスの作成と ELBの作成が成功します。ただし、DB インスタンスの作成は失敗します。このシナリオでの CloudFormation のデフォルトの動作は何ですか? A. CloudFormation はスタックをロールバックし、スタックを削除します。 B. CloudFormation はスタックをロールバックしますが、スタックを削除しません。 C. CloudFormation は、スタックをロールバックするか続行するかをユーザーに促します。 D. CloudFormation はスタックを正常に完了しますが、DB

QUESTION NO: 165 SysOps 管理者は、Application Load Balancer (ALB) を指すように Amazon Route 53ホストゾーン (example.com および www.example.com)を設定する必要があります。これらの要件を満たすために、SysOps管理者はどのアクションの組み合わせを実行する必要がありますか? (2つお選びください。) A. ALB の IP アドレスを指すように、example.com の A レコードを構成します。 B. ALB の IP アドレスを指すように www.example.com の A レコードを構成します。 C. ALB の CNAME を指すように、example.com のエイリアス レコードを構成します。 D. www.example.com のエイリアス レコードが Route 53 example.comレコードを指すように設定します。 E. ALB の CNAME を指すように CNAME レコード (example.com) を構成します。

QUESTION NO: 166企業の SysOps 管理者は、Windows ベースのワークロードと Linuxベースのワークロードを実行する数百の Amazon EC2 インスタンスを管理しています。各EC2 インスタンスには、オペレーティング システムを識別するタグがあります。すべてのEC2 インスタンスは AWS Systems Manager Session Manager を実行します。ゼロデイ脆弱性が報告されていますが、パッチは提供されていません。同社のセキュリティチームは、脆弱性のリスクを軽減するために、関連するすべてのオペレーティングシステムにコードを提供しています。SysOps 管理者は、EC2インスタンスにコードを実装する必要があり、コードがすべてのインスタンスで正常に実行されたことを示すレポートを提供する必要があります。これらの要件をできるだけ早く満たすために、SysOps 管理者は何をすべきでしょうか? A. Systems Manager の実行コマンドを使用します。AWS-RunShellScriptドキュメントまたは AWS-RunPowerShellScriptドキュメントのいずれかを選択します。セキュリティ チームからのコードを使用して Run Command を構成します。Targets パラメータでオペレーティングシステムのタグを指定します。コマンドを実行します。コマンド履歴の証拠をセキュリティチームに提供します。 B. Session Manager を通じて EC2 インスタンスに接続する AWS Lambda関数を作成します。オペレーティング システムを識別し、セキュリティ チームからのコードを実行し、結果をAmazon RDS DB インスタンスに返すように Lambda 関数を設定します。DBインスタンスに結果をクエリします。結果を証拠としてセキュリティ チームに提出します。 C. 各 EC2 インスタンスにログオンします。各 EC2 インスタンスでセキュリティチームからのコードを実行します。各実行の結果をコピーして 1つのスプレッドシートに貼り付けます。スプレッドシートを証拠としてセキュリティチームに提供します。 D. EC2 インスタンスの起動テンプレートを更新して、セキュリティチームからのコードをユーザー データに含めます。更新された起動テンプレートを使用してEC2 インスタンスを再起動します。各インスタンスの EC2 インスタンスログを取得します。EC2 インスタンスのログを証拠としてセキュリティチームに提供します。

QUESTION NO: 167ある企業では、Amazon EC2 インスタンス上で実行されているレガシーソフトウェアで問題が発生しています。EC2 インスタンスの合計 CPU 使用率が 80%を超えると、エラーが発生します。ソフトウェアの書き換え中は、短期的な解決策が必要です。SysOps 管理者は、CPU 使用率が 80%を超えたときにインスタンスを再起動するソリューションを作成するという任務を負っています。運用上のオーバーヘッドが最小限でこれらの要件を満たすソリューションはどれですか? A. EC2 インスタンスの CPU 使用率を監視し、使用率が 80%を超えた場合にインスタンスを再起動するスクリプトを作成します。スクリプトを cronジョブとして実行します。 B. CPU 使用率の Amazon CloudWatch アラームを追加し、EC2インスタンスを再起動するようにアラーム アクションを設定します。 C. EC2 インスタンスの CPU 使用率の事前定義されたパターンを使用して、Amazon EventBridge ルールを作成します。使用率が 80% を超えた場合は、AWS Lambda関数を呼び出してインスタンスを再起動します。 D. CPU 使用率の Amazon CloudWatch アラームを追加し、使用率が 80% を超えたときにEC2 インスタンスを再起動するように AWS Systems Manager Automationランブックを設定します。

QUESTION NO: 168ある会社が、Auto Scaling グループで実行される Amazon EC2インスタンス上のインフラストラクチャを実行しています。最近、同社は欠陥のあるコードを EC2 フリート全体に宣伝しました。この欠陥のあるコードにより、Auto Scalingグループはアプリケーションログを取得する前にインスタンスをスケーリングしてしまいました。インスタンスの終了後にアプリケーション ログを保持するには、SysOps管理者は何をすべきですか? A. Auto Scaling ライフサイクルフックを構成して、インスタンスの終了時に一時ストレージのスナップショットを作成します。 B. Amazon CloudWatch エージェントがインストールされ、Amazon CloudWatch Logsにログを送信するように設定された新しい Amazon Machine Image (AMI)を作成します。新しい AMI を使用するように起動テンプレートを更新します。 C. AWS CloudTrail にログを送信するように構成されたカスタム スクリプトを含む新しいAmazon マシン イメージ (AMI) を作成します。新しい AMIを使用するように起動テンプレートを更新します。 D. 起動テンプレートで定義されている Amazon Machine Image (AMI) に Amazon CloudWatchエージェントをインストールします。ログを一時ストレージにバックアップするようにCloudWatch エージェントを構成します。

QUESTION NO: 169 SysOps 管理者は、Amazon ElastiCache で Memcachedクラスターを管理しています。最近クラスターが頻繁に使用されているため、管理者はより多くのメモリを備えたより大きなインスタンス タイプを使用したいと考えています。管理者はこの変更を行うために何を使用する必要がありますか? A. ModifycacheCluster API を使用して、新しいcacheNodeType を指定します。 B. createcacheciuster API を使用して、新しい cacheNodeType を指定します。 C. ModifyCacheParameterGcoup API を使用して、新しい CacheNodeType を指定します。 D. Rebootcacheclustcr API を使用して、新しい CacheNodeType を指定します。

QUESTION NO: 170ある企業は、AWS を使用して、Amazon EC2インスタンス群に重要なアプリケーションを展開しています。アプリケーションがセキュリティレビューに合格しなかったため、企業はアプリケーションを書き換えています。アプリケーションの書き換えには 12か月かかります。この書き換え中に、企業はアプリケーションが使用する IAMアクセスキーをローテーションする必要があります。SysOps 管理者は、少なくとも 30 日経過した IAM アクセスキーを検出してローテーションする自動化ソリューションを実装する必要があります。その後、ソリューションは 30 日ごとに IAM アクセスキーをローテーションし続ける必要があります。どのソリューションが最も運用効率を高めてこの要件を満たすでしょうか? A. AWS Config ルールを使用して、少なくとも 30 日経過した IAMアクセスキーを識別します。AWS Config を設定して、AWS Systems Manager Automationランブックを呼び出して、識別された IAM アクセスキーをローテーションします。 B. AWS Trusted Advisor を使用して、少なくとも 30 日前の IAMアクセスキーを識別します。Trusted Advisor を設定して、AWS Systems Manager Automation ランブックを呼び出して、識別された IAMアクセスキーをローテーションします。 C. IAM アクセス キーの有効期間をチェックし、30日以上経過している場合はキーをローテーションするスクリプトを作成します。EC2 インスタンスを起動します。スクリプトを EC2 インスタンスで cron式として毎日実行するようにスケジュールします。 D. IAM アクセスキーの有効期間をチェックし、30日以上経過している場合はローテーションする AWS Lambda 関数を作成します。Amazon EventBridge ルールを使用して、新しい IAM アクセスキーが作成されるたびに Lambda関数を呼び出します。

QUESTION NO: 171ある企業は、Amazon CloudFront ディストリビューションを使用して Webサイトを配信しています Webサイトのトラフィックトグルは一元的に保存され、すべてのデータは保存時に暗号化される必要があります これらの要件を満たすソリューションはどれですか? A. インターネット アクセスと、デフォルトの AWS管理キーを使用するサーバー側暗号化を備えた Amazon OpenSearch Service (Amazon Elasttcsearch Service) ドメインを作成します。 Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインをログの宛先として使用するように CloudFrontを設定します。 B. VPC アクセスと AES-256 を使用するサーバー側暗号化を備えた Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインを作成します。 Amazon OpenSearch Service (Amazon Elastcsearch Service) ドメインをログの宛先として使用するようにCloudFront を設定します。 C. AES-256 を使用するデフォルトのサーバー側暗号化が設定された Amazon S3バケットを作成します。 S3 バケットをログの宛先として使用するように CloudFrontを設定します。 D. デフォルトの暗号化なしで設定された Amazon S3 バケットを作成します。 CloudFront dtstnbubon で暗号化を有効にし、ログの宛先として S3 バケットを使用します。

QUESTION NO: 172ある企業が AWS Organizationsに新しいマルチアカウント環境を作成しています。同社は、AWS Control Towerを使用して環境を展開します。ユーザーは、承認された AWSリージョンでのみリソースを作成できる必要があります。企業は、標準のベースライン構成を使用してすべてのアカウントを構成および管理する必要があります。最も運用効率の高い方法でこれらの要件を満たす手順の組み合わせはどれですか? (2つ選択してください。) A. 各ユーザーが未承認のリージョンにリソースを作成できないように、AWS IAM Identity Center (AWS Single Sign-On)で各ユーザーのアクセス許可セットとカスタムアクセス許可ポリシーを作成します。 B. 各 AWS アカウントに AWS Configルールをデプロイして、アカウントのセキュリティコンプライアンスを管理し、未承認のリージョンで作成されたリソースを削除します。 C. AWS Lambda関数をデプロイして、組織内のすべてのアカウントにわたってセキュリティ設定を構成し、未承認のリージョンで作成されたリソースを削除します。 D. リクエストされたリージョンに基づいて AWS へのアクセスを拒否するサービスコントロール ポリシー (SCP) を実装します。 E. AWS Control Tower のランディングゾーン設定を変更して、承認されたリージョンを管理します。

QUESTION NO: 173ある会社が、3つのアベイラビリティーゾーンにサブネットを持つVPCにWebアプリケーションをデプロイしました。同社は、Application Load Balancer（ALB）の背後にあるEC2 AutoScalingグループから3つのAmazonEC2インスタンスを起動します。SysOps管理者は、EC2インスタンスの2つが、3つのアベイラビリティーゾーンすべてに均等に分散されるのではなく、同じアベイラビリティーゾーンにあることに気付きます。AutoScalingグループのアクティビティ履歴にエラーはありません。EC2インスタンスの予期しない配置の最も可能性の高い理由は何ですか？ A.1つのアベイラビリティーゾーンに、リクエストされたEC2インスタンスタイプに対して十分な容量がありませんでした。 B.ALBは2つのアベイラビリティーゾーンに対してのみ構成されました。 C.Auto Scalingグループは、2つのアベイラビリティーゾーンに対してのみ構成されました。 D.Amazon EC2 Auto Scalingは、インスタンスをアベイラビリティーゾーンにランダムに配置しました。

QUESTION NO: 174ある企業が 2 つのアプリケーションを接続しようとしています。 1つのアプリケーションは、hostl .onprem.private というホスト名を持つオンプレミス データセンターで実行されます。もう 1 つのアプリケーションは、hostl.awscloud.privateというホスト名を持つ Amazon EC2 インスタンス上で実行されます。オンプレミスネットワークと AWS の間には、AWS サイト間 VPN 接続が確立されています。データセンターで実行されるアプリケーションは、EC2インスタンスで実行されるアプリケーションに接続しようとしますが、DNS解決に失敗します。 SysOps 管理者は、オンプレミスと AWS リソースの間で DNS解決を実装する必要があります。オンプレミス アプリケーションが EC2インスタンスのホスト名を解決できるソリューションはどれですか? A. onprem.private ホストゾーンの転送ルールを使用して、Amazon Route 53インバウンドリゾルバーエンドポイントを設定します。リゾルバーを EC2 インスタンスのVPC に関連付けます。 onprem.private DNS クエリを受信リゾルバーエンドポイントに転送するようにオンプレミス DNS リゾルバーを構成します。 B. Amazon Route 53 インバウンドリゾルバーエンドポイントを設定します。リゾルバーをEC2 インスタンスの VPC に関連付けます。 awscloud.private DNS クエリを受信リゾルバーエンドポイントに転送するようにオンプレミス DNS リゾルバーを構成します。 C. onprem.private ホストゾーンの転送ルールを使用して、Amazon Route 53アウトバウンドリゾルバーエンドポイントを設定します。リゾルバーを EC2インスタンスの AWS リージョンに関連付けます。 onprem.private DNSクエリを送信リゾルバー エンドポイントに転送するようにオンプレミス DNSリゾルバーを構成します。 D. Amazon Route 53アウトバウンドリゾルバーエンドポイントを設定します。リゾルバーを EC2インスタンスの AWS リージョンに関連付けます。 awscloud.private DNSクエリをアウトバウンドリゾルバーエンドポイントに転送するようにオンプレミス DNSリゾルバーを構成します。

QUESTION NO: 175ある企業は、AWS Organizations に新しく実装された組織に AWS Security Hub と AWS Config をデプロイしました。 SysOps 管理者は、組織内のすべてのメンバー アカウントがAmazon EC2 リソースを ap-southeast-2リージョンにデプロイすることを制限するソリューションを実装する必要があります。ソリューションは単一点から実装する必要があり、現在および将来のアカウントを管理する必要があります。メンバー アカウントでは、root 認証情報の使用も制限する必要があります。これらの要件を満たすために、SysOps 管理者はどの AWS機能を使用する必要がありますか? A. AWS Config アグリゲータ B. IAM ユーザー権限の境界 C. AWS Organizations サービス制御ポリシー (SCP) D. AWS Security Hub 適合パック

QUESTION NO: 176ある会社は、AWS で完全に実行されているシステムの外部監査を受けています。SysOps管理者は、AWS が管理するインフラストラクチャの Payment Card Industry Data Security Standard (PCI DSS) コンプライアンスのドキュメントを提供する必要があります。この要件を満たすために、SysOps 管理者はどのアクションを実行する必要がありますか? A. AWS Artifactポータルから該当するレポートをダウンロードし、これらを監査人に提供します。 B. AWS CloudTrail ログファイルの完全なコピーをダウンロードし、これらを監査人に提供します。 C. AWS CloudWatchログの完全なコピーをダウンロードし、これらを監査人に提供します。 D. 監査人がコンプライアンスを判断できるように、本番 AWSアカウントへの管理アクセスを監査人に提供します。

QUESTION NO: 177企業の SysOps 管理者は、AWS アカウントで起動されるすべての Amazon EC2 Windowsインスタンスにサードパーティエージェントがインストールされていることを確認する必要があります。サードパーティエージェントには msi パッケージがあります。同社はパッチ適用に AWS Systems Managerを使用しており、Windowsインスタンスには適切にタグが付けられています。サードパーティエージェントは、新しいバージョンがリリースされるたびに定期的な更新を必要としました。 SysOps管理者は、これらの更新を自動的に展開する必要があります。最小限の運用労力でこれらの要件を満たす手順の組み合わせはどれですか? (シード 2。) サードパーティエージェント用の Systems Manager Distributor パッケージを作成します。 A. Systems Manager インベントリが構成されていることを確認してください。 Systems Manager インベントリが構成されていない場合は、Windowsの適切なタグ値に基づいて新しいインベントリ インスタンスを設定します。 B. AWS-RunRemoteScript ドキュメントを実行するための Systems Manager State Manager関連付けを作成します。サードパーティ エージェント パッケージの詳細を入力します。Windows の適切なタグ値に基づいてインスタンス タグを 1 日のスケジュールで指定します C. AWS-ConfigureAWSPackage ドキュメントを実行するための Systems Manager State Manager 関連付けを作成します。サードパーティ エージェントパッケージの詳細を入力します。 Windows の適切なタグ値に基づいてインスタンス タグを1 日のスケジュールで指定します D. Windows のタグ値を使用して Systems Manager Opsitem を作成します。Systems Manager Distributor パッケージを Opsitemにアタッチします。パッケージの展開に固有のメンテナンス ウィンドウを作成する 1 日 24時間をカバーするようにメンテナンス ウィンドウを構成します。

QUESTION NO: 178 SysOps 管理者は、VPC で Amazon S3 ゲートウェイ エンドポイントを設定します。 VPC内のプライベート サブネットには、送信インターネットアクセスがありません。ユーザーがプライベート サブネットの 1 つの Amazon EC2インスタンスにログインすると、同じ AWS リージョン内の Amazon S3バケットにファイルをアップロードできません。この問題を解決できるソリューションはどれですか? A. EC2 インスタンスのロール ポリシーを更新して、s3:PutObjed がターゲット S3バケットにアクセスできるようにします。 B. EC2 セキュリティ グループを更新して、ポート 80 の 0.0.0.070への送信トラフィックを許可します。 C. EC2 サブネット ルート テーブルを更新して、S3 ゲートウェイ エンドポイントへの S3プレフィックス リストの宛先ルートを含めます。 D. S3 バケット ポリシーを更新して、プライベート サブネット CIDR ブロックからの s3 PurObject アクセスを許可します。

QUESTION NO: 179アプリケーションは、ファイルシステムインターフェイスを介してデータにアクセスします。アプリケーションは、複数のアベイラビリティーゾーンのAmazon EC2インスタンスで実行され、すべてが同じデータを共有する必要があります。現在、データの量は少ないですが、同社は、アプリケーションの存続期間中に数十テラバイトに増加すると予測しています。この要件を満たすための最もスケーラブルなストレージソリューションは何ですか？ A.大規模なAmazon EBSボリュームを複数のインスタンスに接続し、スナップショットをスケジュールします。 B.Amazon EFSをVPCにデプロイし、複数のサブネットにマウントターゲットを作成します。 C.EC2インスタンスを起動し、SMB / CIFSまたはNFSを使用してデータを共有します。 D.AWS StorageGatewayのキャッシュボリュームをAmazonEC2にデプロイします。

QUESTION NO: 180企業は、アプリケーションからデータを収集して分析に使用したいと考えています。最初の90日間は、データへのアクセス頻度は低くなりますが、高可用性を維持する必要があります。この間、同社の分析チームはミリ秒単位でデータにアクセスする必要があります。ただし、90 日後は、データを低コストで長期間保持する必要があります。90 日後の取得時間は 5時間未満である必要があります。これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか? A. 最初の 90 日間は S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存します。S3 ライフサイクル ルールを設定して、90 日後にデータを S3 Glacier Flexible Retrieval に移動します。 B. 最初の 90 日間は S3 One Zone-Infrequent Access (S3 One Zone-IA)にデータを保存します。S3 ライフサイクル ルールを設定して、90 日後にデータを S3 Glacier Deep Archive に移動します。 C. 最初の 90 日間は S3 Standard にデータを保存します。S3 ライフサイクルルールを設定して、90 日後にデータを S3 Glacier Flexible Retrieval に移動します。 D. 最初の 90 日間は S3 Standard にデータを保存します。S3 ライフサイクルルールを設定して、90 日後にデータを S3 Glacier Deep Archive に移動します。

QUESTION NO: 181最近、ある企業が別の企業とその企業のすべての AWSアカウントを取得しました。財務アナリストは、これらのアカウントからのコストデータを必要とします。 SysOps 管理者は Cost Explorerを使用してコストと使用状況のレポートを生成します。 SysOps管理者は、「タグキーなし」が月額コストの 20% に相当することに気づきました。SysOps 管理者は、「タグキーなし」リソースにタグを付けるにはどうすればよいですか? A. アカウントを AWS Organizations に追加します。サービス コントロール ポリシー (SCP)を使用して、タグなしのすべてのリソースにタグを付けます。 B. AWS Configルールを使用して、タグなしのリソースを検索します。リソースを終了する修復アクションを設定します。 C. Cost Explorer を使用して、タグなしのすべてのリソースを検索してタグ付けします。 D. タグ エディターを使用して、未処理のすべてのリソースを検索し、取得します。

QUESTION NO: 182ある企業が、書き込みの多いアプリケーションをいくつかホストしています。これらのアプリケーションは、単一の Amazon EC2 インスタンスで実行される MySQLデータベースを使用します。同社は SysOps 管理者に、マルチテナントワークロードに最適な高可用性データベース ソリューションを実装するよう依頼しました。これらの要件を満たすために、SysOps管理者はどのソリューションを実装する必要がありますか? A. MySQL 用に 2 つ目の EC2 インスタンスを作成します。2番目のインスタンスを読み取りレプリカとして構成します。 B. データベースを Amazon Aurora DB クラスターに移行します。Auroraレプリカを追加します。 C. データベースを Amazon Aurora マルチマスター DB クラスターに移行します。 D. データベースを Amazon RDS for MySQL DB インスタンスに移行します。

QUESTION NO: 183ある会社は、us-west-2 リージョンの Application Load Balancer (ALB)の背後で実行されるアプリケーションを持っています。Amazon Route 53 レコードセットには、us-west-2 の ALB を参照し、単純なルーティング ポリシーを使用するapp.anycompany.com のエイリアスレコードが含まれています。このアプリケーションには、世界の他の場所からのユーザーが増加しています。これらのユーザーは長い遅延を経験しています。新規ユーザーのほとんどは、ap-southeast-2リージョンの近くにいます。会社はアプリケーションのコピーを ap-southeast-2にデプロイします。SysOps 管理者は、URLを変更せずに、ユーザーの待ち時間が最も短いエンドポイントにリクエストを自動的にルーティングするソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか? A. ap-southeast-2 の新しい ALB の DNS 名を使用して、app.anycompany.comの既存のエイリアス レコードに新しい値を追加します。 B. 地理位置情報ルーティング ポリシーを使用するように既存のエイリアスレコードを変更します。2 つの地理位置情報レコードを作成します。1 つは各 ALを参照するレコードで、各地域に最も近い場所を選択します。 C. レイテンシ ルーティング ポリシーを使用するように既存のエイリアスレコードを変更します。2 つのレイテンシ レコードを作成します。1 つのレコードは各 ALBを参照します。 D. 複数値ルーティング ポリシーを使用するように既存のエイリアスレコードを変更します。各 ALB の DNS 名をレコードに追加します。

QUESTION NO: 184 SysOps 管理者は、単純な非運用ウェブページをホストするように Amazon S3を設定する必要があります。SysOps 管理者は、AWS マネジメント コンソールから空の S3 バケットを作成しました。S3 バケットにはデフォルト設定が適用されています。SysOps管理者がこのプロセスを完了するには、どのアクションの組み合わせを実行する必要がありますか? (2つお選びください。) A. 「オブジェクトのリクエストをリダイレクト」機能を使用して、バケットのルート URLを指すように S3 バケットを構成します。 B.「すべてのパブリックアクセスをブロックする」設定をオフにします。<Permission>WEBSITE</Permission> を含むバケット ACL を使用してパブリックアクセスを許可します。 C.「すべてのパブリックアクセスをブロックする」設定をオフにします。AuthenticatedUsers 権限受領者へのアクセスを許可するバケット ACLを使用して、パブリック アクセスを許可します。 D. 「すべてのパブリックアクセスをブロック」設定をオフにします。「プリンシパル」（s3:GetObject アクション）を許可するバケットポリシーを設定します。 E.index.htmlドキュメントを作成します。静的 Web サイトのホスティングを構成し、インデックス ドキュメントを S3バケットにアップロードします。

QUESTION NO: 185ある会社は、Amazon EC2 インスタンスでインターネット Webアプリケーションをホストしています。同社はアプリケーションを新しい AWS Lambda関数に置き換えています。移行期間中、企業は一部のトラフィックを従来のアプリケーションにルーティングし、一部のトラフィックを新しい Lambda関数にルーティングする必要があります。企業は、リクエストの URLパスを使用してルーティングを決定する必要があります。これらの要件を満たすソリューションはどれですか? A. URL パスを使用してトラフィックをレガシー アプリケーションと新しい Lambda関数に送信するようにゲートウェイ ロード バランサーを設定します。 B. URL パスを使用してトラフィックをレガシー アプリケーションと新しい Lambda関数に送信するように Network Load Balancer を構成します。 C. 正規表現を使用して URL パスと照合し、トラフィックを新しい Lambda関数に送信するように Network Load Balancer を設定します。 D. URL パスを使用してトラフィックをレガシー アプリケーションと新しい Lambda関数に送信するように Application Load Balancer を設定します。

QUESTION NO: 186ある企業が Amazon EC2インスタンスでアプリケーションをホストしています。インスタンスは、起動テンプレートを使用する Amazon EC2 Auto Scaling グループに属しています。アプリケーショントラフィックの量は 1 日を通して変化します。スケーリングイベントは頻繁に発生します。SysOps管理者は、開発者がアプリケーションのトラブルシューティングを行うのを支援する必要があります。スケーリング イベントによってインスタンスが削除されると、EC2 Auto Scalingは、開発者がインスタンスにログインして問題を診断する前にインスタンスを終了します。開発者がインスタンスにログインできるように、インスタンスの終了を防ぐソリューションはどれですか? A.起動テンプレートのUserDataセクションで終了時に削除する設定がオフになっていることを確認します。 B. 新しく起動されたインスタンスのインスタンス スケールイン保護を有効にして、Auto Scaling グループを更新します。 C. Amazon Inspectorを使用して、インスタンスが終了しないように保護するためのルールパッケージを設定します。 D. Amazon GuardDutyを使用して、インスタンスが終了しないように保護するルールを設定します。

QUESTION NO: 187ある企業は、AWS 内の Amazon EC2 と Amazon RDSへの支出を追跡したいと考えています。同社は、AWSアカウントのリソースに対して、より厳格なタグ付け要件を実装することを決定しました。SysOps 管理者は、準拠していないすべてのリソースを特定する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. 指定されたタグに対して作成または更新されたすべてのリソースを評価するカスタムAWS Lambda 関数を呼び出すルールを Amazon EventBridge (Amazon CloudWatch Events)に作成します。 B. AWS Config で、指定されたタグのすべてのリソースを評価するカスタム AWS Lambda関数を呼び出すルールを作成します。 C. 指定されたタグのすべてのリソースを評価するために、必須タグ管理ルールを使用してAWS Config でルールを作成します。 D.指定されたタグに対して作成または更新されたすべてのリソースを評価する管理ルールを使用して Amazon EventBridge (Amazon CloudWatch Events) にルールを作成します。

QUESTION NO: 188 SysOps管理者は、AmazonEC2インスタンスで実行されているアプリケーションがAmazon RDSデータベースへの認証に失敗したという通知を受け取ります。トラブルシューティングを行うには、SysOps管理者はAWS SecretsManagerのパスワードローテーションを調査する必要があります。 A.AWSCloudTrailログ B.EC2インスタンスアプリケーションログ C.AWSLambda関数ログ D.RDSデータベースログ

QUESTION NO: 189企業はポートフォリオ全体で AWSサービスの使用を拡大しています。企業は、セキュリティコンプライアンスと請求のためのビジネス プロセスを確実に分離するために、各チームにAWSアカウントをプロビジョニングしたいと考えています。アカウントの作成とブートストラップは、スケーラブルで効率的な方法で完了する必要があります。定義されたベースラインとガバナンス ガードレールを使用して作成された SysOps管理者は、時間とリソースを節約するプロビジョニングプロセスを設計する必要があります。これらの要件を満たすには、どのアクションを実行する必要がありますか? A. AWS Elastic Beanstalk を使用して自動化して、AWS アカウントのセットアップインフラストラクチャをプロビジョニングし、AWS Organizations と統合します。 B. AWS OpsWorks でブートストラップ スクリプトを作成し、それらを AWS CloudFormationテンプレートと組み合わせて、アカウントとインフラストラクチャをプロビジョニングします。 C. AWS Config を使用してアカウントをプロビジョニングし、AWS Service Catalogを使用してインスタンスをデプロイします D. AWS Control Tower を使用して Account Factoryでテンプレートを作成し、そのテンプレートを使用して新しいアカウントをプロビジョニングします

QUESTION NO: 190 SysOps 管理者は、大きなデータ ファイルを定期的に処理するために、大規模な汎用Amazon EC2 インスタンスを起動しました。インスタンスには、1 TB 汎用 SSD (gp2)Amazon Elastic Block Store (Amazon EBS)ボリュームが接続されています。インスタンスも EBSに最適化されています。コストを節約するために、SysOps管理者は毎晩インスタンスを停止し、毎朝インスタンスを再起動します。データ処理がアクティブな場合、インスタンスの Amazon CloudWatchメトリクスは一貫して 3.000 VolumeReadOps を示します。 SysOps管理者は、データの整合性を確保しながら I/Oパフォーマンスを向上させる必要があります。これらの要件を満たすアクションはどれですか? A. インスタンス タイプを、大規模でバースト可能な汎用インスタンスに変更します。 B. インスタンス タcイプを特大の汎用インスタンスに変更します。 C. EBS ボリュームを 2 TB の汎用 SSD (gp2) ボリュームに増やします。 D. EBS ボリューム上にあるデータをインスタンス ストアに移動します。

QUESTION NO: 191 Amazon EC2インスタンスは、Amazon Simple Queue Service（Amazon SQS}キューを使用するアプリケーションを実行しています。SysOps管理者は、アプリケーションがSQSキューからメッセージを読み取り、書き込み、削除できることを確認する必要があります。どのソリューションが最も安全な方法でこれらの要件を満たしますか？ A.適切なキューへのsqs SendMessageパーミッション、sqs ReceiveMessageパーミッション、およびsqsDeleteMessageパーミッションを許可するIAMポリシーを使用してIAMユーザーを作成します。IAMユーザーのクレデンシャルをアプリケーションの設定に埋め込みます。 B.sqs SendMessageパーミッション、sqs ReceiveMessageパーミッション、およびsqsDeleteMessageパーミッションを適切なキューに許可するIAMポリシーを使用してIAMユーザーを作成します。IAMユーザーのアクセスキーとシークレットアクセスキーをEC2インスタンスの環境変数としてエクスポートします。 C.EC2インスタンスがAWSサービスを呼び出すことを許可するIAMロールを作成して関連付けます。適切なキューへのアクセス許可にIAMポリシーをアタッチします。 D.EC2インスタンスがAWSサービスを呼び出すことを許可するIAMロールを作成して関連付けますsqs SendMessageパーミッション、sqs ReceiveMessageパーミッション、およびsqsDeleteMessageパーミッションを適切なキューに許可するロールにIAMポリシーをアタッチします

QUESTION NO: 192ある会社は、Amazon S3 バケットを使用してデータ ファイルを保存します。S3バケットには、何百ものオブジェクトが含まれています。会社は、S3バケット内のすべてのオブジェクトのタグを別のタグに置き換える必要があります。この要件を満たすための最も運用効率の高い方法は何ですか? A. S3 バッチ オペレーションを使用します。すべてのオブジェクトタグを置き換える操作を指定します。 B. AWS CLIを使用して、各オブジェクトのタグを取得します。タグをリストに保存します。S3 バッチオペレーションを使用します。すべてのオブジェクトタグを削除する操作を指定します。オブジェクトに再度タグを付けるには、AWS CLIとリストを使用します。 C. AWS CLIを使用して、各オブジェクトのタグを取得します。タグをリストに保存します。オブジェクトタグを削除するには、AWS CLIとリストを使用します。オブジェクトに再度タグを付けるには、AWS CLIとリストを使用します。 D. AWS CLI を使用して、オブジェクトを別の S3バケットにコピーします。コピーしたオブジェクトに新しいタグを追加します。元のオブジェクトを削除します。

QUESTION NO: 193ある会社が、本番VPCのAmazonEC2インスタンスでWebアプリケーションをホストしています。アプリケーションへのクライアント接続が失敗しています。SysOps管理者は、VPCフローログを調べて、次のエントリを見つけます。2 111122223333 eni-<###> 192.0.2.15 203.0.113.56 40711 44​​3 6 1 40 1418530010 1418530070拒否OKこれらの接続障害の考えられる原因は何ですか？ A.セキュリティグループがポート443のトラフィックを拒否しています。 B.EC2インスタンスがシャットダウンされます。 C.ネットワークACLがHTTPSトラフィックをブロックしています。 D.VPCにはインターネットゲートウェイが接続されていません。

QUESTION NO: 194 SysOps 管理者は、Amazon EC2 インスタンスが応答を停止したと通知されます。 AWSマネジメント コンソールに、システム ステータスチェックが失敗していることが示されます。この 問題を解決するには、管理者は最初に何をする必要がありますか? A. EC2 インスタンスを再起動して、新しいホストで起動できるようにします。 B. EC2 インスタンスを停止してから起動し、新しいホストで起動できるようにします。 C. EC2 インスタンスを終了して再起動します。 D. AWS CloudTrail ログを表示して、EC2 インスタンスで何が変更されたかを調査します。

QUESTION NO: 195企業は、Elastic Load Balancer (ELB) の背後にある Amazon EC2 インスタンスでパブリックWeb アプリケーションを実行することを計画しています。会社のセキュリティチームは、AWS Certificate Manager (ACM)証明書を使用してウェブサイトを保護したいと考えています。ELB は、すべての HTTPリクエストを HTTPSに自動的にリダイレクトする必要があります。これらの要件を満たすソリューションはどれですか? A. ポート 80 に 1 つの HTTPS リスナーを持つ Application Load Balancer を作成しますSSLTLS 証明書をリスナー ポート 80 にアタッチします HTTP から HTTPSにリクエストをリダイレクトするルールを作成します B. ポート 80 に 1 つの HTTP リスナーとポート 443 に 1 つの HTTPS プロトコルリスナーを持つ Application Load Balancer を作成します SSL TLS 証明書をリスナー ポート443 にアタッチします ポート 80 からポート 443にリクエストをリダイレクトするルールを作成します C. ポート 80 とポート 443 に 2 つの TCP リスナーを持つ Application Load Balancerを作成します SSLTLS 証明書をリスナー ポート 443 にアタッチします ポート 80からポート 443 にリクエストをリダイレクトするルールを作成します D. ポート 80 とポート 443 に 2 つの TCP リスナーを持つ Network Load Balancerを作成します SSLTLS 証明書をリスナー ポート 443 にアタッチします リクエストをポート80 からポート 443 にリダイレクトするルールを作成します

QUESTION NO: 196会社の内部 Webアプリケーションのユーザーは最近、短期間、アプリケーションのパフォーマンスの問題を経験しました。このアプリケーションには、Amazon Elastic Kubernetes Service (AmazonEKS) クラスターで実行されるフロントエンド Webサーバーが含まれています。また、このアプリケーションには、1 つの DBインスタンスを含むバックエンドの Amazon Aurora PostgreSQL DBクラスターも含まれています。SysOps 管理者は、パフォーマンスの問題の原因は DBクラスターの高使用率にあると判断しました。単一のライター インスタンスでは、11分間に 90% を超える使用率が発生しました。高使用率の原因は、毎週 1回実行するようにスケジュールされている自動レポートでした。レポートの実行時にユーザーが毎週パフォーマンスの問題が発生しないようにするには、SysOps管理者は何をする必要がありますか? A. DBインスタンスのサイズを増やします。次回のレポート実行時にパフォーマンスを監視します。 B. リーダー インスタンスを追加します。新しく作成されたリーダーインスタンスを使用するように、レポートアプリケーションのデータベース接続文字列を変更します。 C. 別のライター インスタンスを追加します。新しく作成されたライターインスタンスを使用するように、レポートアプリケーションのデータベース接続文字列を変更します。 D. DBクラスターの自動スケーリングを構成する最小容量単位、最大容量単位、およびターゲット使用率を設定する

QUESTION NO: 197 SysOps 管理者が AWS Service Catalogポートフォリオを作成し、そのポートフォリオを社内の 2 番目の AWSアカウントと共有しました。2 番目のアカウントは、別の管理者によって制御されます。2 番目のアカウントの管理者が実行できるアクションはどれですか? A. インポートされたポートフォリオから製品をローカル ポートフォリオに追加します。 B. インポートされたポートフォリオに新しい製品を追加します。 C. インポートされたポートフォリオに含まれる製品の起動ロールを変更します。 D. インポートされたポートフォリオの製品をカスタマイズします。

QUESTION NO: 198 SysOps 管理者は、Amazon RDS for PostgreSQL DBインスタンスのソリューションを設計しています。データベース資格情報は、毎月保存してローテーションする必要があります。DBインスタンスに接続するアプリケーションは、短期間で大幅に増加する可変クライアント接続で書き込み集中型トラフィックを送信します。これらの要件を満たすために、SysOps管理者はどのソリューションを選択する必要がありますか? A. AWS Key Management Service (AWS KMS) を構成して、DBインスタンスのキーを自動的にローテーションします。RDS Proxyを使用して、データベース接続の増加を処理します。 B. AWS Key Management Service (AWS KMS) を構成して、DBインスタンスのキーを自動的にローテーションします。RDSリードレプリカを使用して、データベース接続の増加を処理します。 C. DB インスタンスの認証情報を自動的にローテーションするように AWS Secrets Managerを設定します。RDS Proxy を使用して、データベース接続の増加を処理します。 D. DB インスタンスの認証情報を自動的にローテーションするように AWS Secrets Manager を設定します。RDSリードレプリカを使用して、データベース接続の増加を処理します。

QUESTION NO: 199ある企業は重要なデータを Amazon S3 バケットに保存しています。 SysOps管理者は、すべての S3 APIアクティビティを記録するソリューションを構築する必要があります。この要件を満たすアクションはどれですか? A. オブジェクト アクセス ログを記録するための S3 バケット メトリクスを構成します。 B. AWS CloudTrail 証跡を作成して、すべての S3 オブジェクトにデータイベントを記録します。 C. 各 S3 バケットの S3 サーバー アクセス ログを有効にする D. Amazon S3 の AWS IAM Access Analyzer を使用してオブジェクト アクセスログを保存します。

QUESTION NO: 200ある企業では、Amazon Elastic Block Store (Amazon EBS)ボリュームのディスク使用率を監視する必要があります。EBS ボリュームは Amazon EC2 Linux インスタンスに接続されています。SysOps 管理者は、ディスク使用率が 80%を超えたときにアラートを出す Amazon CloudWatch アラームを設定する必要があります。SysOps管理者は、これらの要件を満たすためにどの手順の組み合わせを実行する必要がありますか? (3 つ選択してください。) A. Cloud Watch AgentServerPol icy AWS管理ポリシーを含む1AMロールを作成し、インスタンスにロールをアタッチします B. CloudWatchApplicationInsightsReadOnlyAccess AWS管理ポリシーを含む1AMロールを作成します。ロールをインスタンスにアタッチします。 C. AWS Systems Managerまたはコマンドラインを使用してCloudWatchエージェントをインストールして起動します。 D. 1AM ロールを使用して CloudWatch エージェントをインストールして起動します。Cloud Watch AgentServerPolicy AWS 管理ポリシーをロールにアタッチします。 E. disk_used_percent CloudWatch メトリックが 80% を超えた場合に ALARM状態になるよう CloudWatch アラームを設定します。 F. disk_used CloudWatch メトリックが 80% を超えた場合、または disk_free CloudWatchメトリックが 20% 未満の場合に ALARM 状態になるように CloudWatchアラームを設定します。