ElasticBeanstalk環境にテストデプロイした後、開発者が、蓄積されたAmazon EC2のバースト残高がすべて失われたことに気づきました。 次のオプションのどれがこの動作につながる可能性がありますか？

あなたのグローバル組織には、AWSクラウド上でCloudFormationを使用してデプロイされたITインフラストラクチャがあります。us-east-1リージョンにいる1人の従業員が、スタック'Application1'を作成し、'ELBDNSName'という名前でエクスポートされたアウトプットを作成しました。別の社員がus-east-2リージョンで別のアプリケーション'Application2'のスタックを作成し、同じく'ELBDNSName'という名前で出力をエクスポートした。最初の従業員はus-east-2にCloudFormationスタック'Application1'をデプロイしようとしましたが、エラーが発生しました。エラーの原因は何ですか？

あるデベロッパーは、大規模なユーザーチームで共有されている特定のS3バケットを保護する仕事を任されている。前回、バケットのポリシーが変更され、そのバケットは誤って組織外の誰でも利用できるようになってしまった。 開発者が最小限の労力で同様のセキュリティ問題を特定するのに役立つ機能/サービスはどれでしょうか？

ある開発チームは、サーバーレスアーキテクチャを使ってアプリケーションを構築したいと考えている。チームは、この目標を達成するためにAWS Lambda関数を広範囲に使用することを計画している。チームの開発者は、Python、.NET、Javascriptのような異なるプログラミング言語で作業している。チームは、これらのプログラミング言語のいずれかを使用してクラウドインフラストラクチャをモデル化したいと考えています。 与えられたユースケースに対して、チームはどのAWSサービス/ツールを使うべきでしょうか？

ある多国籍企業がAWSクラウドに移行したばかりで、コスト管理のために予測ベースのAWSバジェットアラートを設定した。しかし、約3週間前にアカウントと予算が作成されているにもかかわらず、アラートが受信されません。 AWS Budgetsの設定に何か問題があるのでしょうか？

ある開発チームが、CPU使用率が高いAWS Lambda関数をデプロイしたいと考えています。 デベロッパーアソシエイトとして、関数の平均実行時間を短縮するために、次のうちどれを提案しますか？

CodeCommit は、AWS クラウドでプライベート Git リポジトリをホストするマネージド・バージョン管理サービスです。 CodeCommitのIAMでサポートされていないクレデンシャルタイプはどれですか？

開発チームは、AWS Billing and Cost Management にアクセスするために必要な IAM ポリシーを設定し、財務部門に属するすべてのユーザーにアタッチしました。しかし、ユーザーはAWSコンソールでAWS Billing and Cost Managementサービスを見ることができません。 この問題の原因は何でしょうか？

KMS暗号化がどのように機能するかを最もよく表しているのは、次のうちどれですか？

ある多国籍企業には複数のビジネスユニットがあり、それぞれのユニットが独自のAWSアカウントを持っている。この会社の開発チームは、アカウント間でデータのデバッグとトレースを行い、一元化されたアカウントでそれを可視化したいと考えています。 デベロッパーアソシエイトとして、与えられたユースケースに対して次のソリューションのどれを提案しますか？

開発作業の一環として、AWS 認定デベロッパーアソシエイトはポリシーを作成し、IAM アイデンティティにアタッチしている。必要なアイデンティティベースのポリシーを作成した後、リソースベースのポリシーを作成しています。 IAMサービスがサポートする唯一のリソースベースのポリシーはどれですか？

ある企業は、すべてのビジネス機能を管理するために、AWSサーバーレスアーキテクチャでテクノロジースタックを構築している。新しいビジネス要件の開発を迅速化するために、同社は事前に構築されたサーバーレスアプリケーションの使用を検討しています。 このユースケースに対応する最も簡単なソリューションはどのAWSサービスでしょうか？

AWSアカウント内のEC2インスタンス上で動作するCMSアプリケーションをデプロイするために、Cloud Formationテンプレートを作成しています。アプリケーションは複数のリージョンにデプロイされるので、ベース AMI のすべての可能な値のマップを作成する必要があります。 このユースケースを満たすために、どのように !FindInMap 関数を呼び出しますか？

あるメディア企業がビデオ・ストリーミング・アプリケーションを作成し、ブラジルのユーザーに同社のブラジルのサーバーからサービスを提供することを望んでいる。世界中の他のユーザーがDNSクエリでサーバーにアクセスできないようにする必要があります。 この要件を満たすRoute 53ルーティングポリシーはどれですか？

AWSクラウド上にデプロイされたWebアプリケーションのHTTPS接続を有効にするために、ある開発者はサーバー証明書を作成中です。 SSL/TLSサーバー証明書をデプロイするためにどのAWSエンティティを使用できますか？(2つ選択)

あるIT企業のマネージャーは、Amazon S3バケット-bucket-a内のユーザー別フォルダへのメンバーアクセスを設定したいと考えている。そのため、ユーザー x は自分のフォルダ - bucket-a/user/user-x/ 内のファイルにのみアクセスすることができ、ユーザー y は彼女のフォルダ - bucket-a/user/user-y/ 内のファイルにのみアクセスすることができます。 デベロッパーアソシエイトとして、ポリシースニペットをすべてのチームメンバーに対して汎用化し、マネージャが各チームメンバーに対して個別の IAM ポリシーを作成する必要がないようにするために、次のどの IAM 構造を推奨しますか?

ある開発者が、Amazon S3 バケット - examplebucket に対して、SSE-KMS によるサーバー側暗号化を要求する x-amz-server-side-encryption ヘッダを含まないリクエストに対してアップロードオブジェクト許可を拒否するバケットポリシーを設定しています。 次のポリシーのどれが与えられた要件に適していますか？

御社はすべてのアプリケーション・シークレットを SSM Parameter Store に保存しています。監査チームは、いつ、誰がSSMパラメータ・ストアに対してAPIコールを発行したかをよりよく理解するためのレポートを取得するよう要求しています。 レポートを作成するには、次のオプションのどれを使用できますか？

Amazon Simple Queue Service（SQS）には、サービスでサポートされるさまざまなアクションのためのAPIセットがあります。 開発者アソシエイトとして、CreateQueue APIに関して正しいものはどれですか？(2つ選択)

ある組織には複数の拠点があり、技術チームは複数のアベイラビリティゾーンのターゲットにわたってアプリケーションロードバランサーを設定している。チームは受信リクエストの遅延とクライアントのIPアドレスパターンを分析したいと考えています。 ロードバランサーのどの機能が必要な情報の収集に役立つでしょうか？

あるEコマース事業者は、様々なリージョンやAZにまたがるAmazon EC2インスタンス上にアプリケーションを構築している。技術チームは、より良いアーキテクチャ設計のためにElastic Load Balancerの使用を提案した。 Elasticロードバランサーのどのような特徴が、それを選択する決め手となりますか？(2つ選んでください）

あるデータ分析会社は、Amazon Kinesisを使ってIoTデータを処理している。開発チームは、KinesisへのIoTデータフィードが定期的に急増することに気づきました。PutRecords APIコールが時折失敗し、失敗したコールが以下のようなレスポンスを返すことがログに記録されています： http/1.1 200 ok x-amzn-RequestId：<RequestId Content-Type: application/x-amz-json-1.1 Content-Length：<PayloadSizeBytes>（ペイロードサイズバイト 日付<日付 { "FailedRecordCount"：2, "Records"：[ { "SequenceNumber"："49543463076548007577105092703039560359975228518395012686", "ShardId"："shardId-000000000000" }, { "ErrorCode"："ProvisionedThroughputExceededException"、 "ErrorMessage"："Rate exceeded for shardId-000000000001 in stream exampleStreamName under account 11111111111111."。 }, { "ErrorCode"："InternalFailure"、 "ErrorMessage"："内部サービスの失敗" } ] } AWS認定デベロッパーアソシエイトとして、このユースケースに対処するために、次のオプションのどれを推奨しますか？(2つ選択してください)

あるサイバーセキュリティ企業が、セキュリティガイドラインを満たすために、シングルテナントのハードウェアでアプリケーションを実行したいと考えています。 次のうち、Amazon EC2インスタンスをシングルテナントに分離する最も費用対効果の高い方法はどれですか。

ある開発者が、Amazon Simple Queue Service (SQS) のキューを開発環境でテストしています。このキューは、テスト後にすべての内容とともに削除する必要があります。 この要件には、どの SQS API を使用する必要がありますか?

ある開発者が、EC2インスタンスにデプロイするWebアプリケーションの作成を依頼された。その開発者は、サーバーのプロビジョニングや設定、デプロイを気にすることなく、アプリケーションコードを書くことだけに集中したい。 デベロッパーアソシエイトとして、このユースケースにどのAWSサービスを推奨しますか？

あなたは開発者として、AWS Cloud Development Kit (CDK)を使用してアプリケーションの作成に取り組んでいます。 次のうち、AWS CDK を使用してアプリを作成するために従うべき手順の正しい順序はどれですか？

あなたは、AWS SDK を使用する .NET で書かれたウェブアプリケーションの開発者です。あなたはJWT（JSON Web Token）を返す認証メカニズムを実装する必要があります。 どのAWSサービスがトークンの取り扱いと管理であなたを助けてくれますか？

ある企業は、Amazon API GatewayとAWS Lambdaを介して、毎日更新される統計情報への認証なしの読み取りアクセスを提供する人気のAPIサービスのパフォーマンスを改善したいと考えています。 同社はどのような対策を取ることができますか？

AWS上でワークロードを実行しており、アプリケーションをホストする各Webサーバー内にRDSデータベース接続文字列を埋め込んでいます。セキュリティ監査に失敗した後、あなたは秘密を安全に保存し、データベース認証情報を自動的にローテーションするための別のアプローチを検討しています。 このユースケースに対処するために、どのAWSサービスを使用できますか？

AWS認定デベロッパーアソシエイトとして、あなたは、高いトラフィックと高い可用性が必要なアプリケーションのデプロイを処理するために、AWS Elastic Beanstalk環境を作成するように求められました。あなたは、パフォーマンスと可用性に影響がないことを確認しながら、Beanstalkを使用して新しいバージョンをデプロイする必要があります。 ソリューションの費用対効果を維持しながらこれを行う最も最適な方法は、次のうちどれですか？

あなたは、Amazon API Gatewayを使用してREST API経由で呼び出されるAWS Lambda関数に取り組んでいる開発者です。現在、コンシューマによって GET リクエストが呼び出されると、Lambda 関数によって返されたデータセット全体が表示されます。あなたのチームリーダーは、データレスポンスをフォーマットするようあなたに依頼しました。 この問題を解決するために、API Gatewayのどの機能を使用できますか？

ある企業の開発チームは、AWS Lambdaを使ってサーバーレス・ソリューションを作成している。関数は誰でもアクセスできるAWS API Gateway経由でクライアントから呼び出される。チームのリーダーは、サードパーティの認証メカニズムを使用してアクセスを制御したいと考えています。 デベロッパーアソシエイトとして、指定されたユースケースに対して次のオプションのどれを推奨しますか？

あるグローバルeコマース企業は、注文処理APIの地理的負荷テストを実施したいと考えている。APIの負荷テストをサポートするために、複数のAWSリージョンにリソースをデプロイする必要がある。 アプリケーションコードを追加することなく、これらの要件に対処するにはどうすればよいでしょうか。

メインデータストレージにRDSを使用し、ユーザーセッションストレージにElastiCacheを使用するJavaアプリケーションを作成しました。アプリケーションはElastic Beanstalkを使用してデプロイする必要があり、新しいデプロイメントごとにアプリケーションサーバーがRDSデータベースを再利用できるようにする必要があります。一方、ElastiCacheに保存されたユーザーセッションデータは、デプロイごとに再作成することができます。 次の構成のうち、これを実現できるのはどれですか。(2つ選択してください)

あるeコマース企業が、Amazon ECSでホストされているAPIを開発した。このアプリケーションのトラフィックが変動するため、注文処理に時間がかかりすぎています。アプリケーションは Amazon SQS キューを使用して注文を処理します。ApproximateNumberOfMessagesVisible メトリックは、一日を通して非常に高い値でスパイクしており、これが CloudWatch アラームのトリガーとなっている。APIコンテナの他のECSメトリクスは制限内に収まっている。 デベロッパーアソシエイトとして、コストを抑えながらパフォーマンスを向上させるには、次のうちどれを推奨しますか？

あるIT企業で、開発チームのリーダーがチームのためにポリシーを設定しています。 次のポリシータイプのうち、権限を制限するだけで、権限を付与できないものはどれですか（2つ選択）。

あなたは、X-Ray SDKを使用するEC2インスタンスにJavaアプリケーションをデプロイしました。あなたのパソコンからテストすると、アプリケーションはX-Rayにデータを送信しますが、EC2から実行すると、アプリケーションはX-Rayにデータを送信できません。 次のうち、問題のデバッグに役立たないものはどれですか。

ある会社の開発者が、リソースをセットアップするためのCloudFormationテンプレートに取り組んでいる。リソースはコードを使用して定義され、Conditionsセクションで定義された特定の条件に基づいてプロビジョニングされます。 CloudFormationテンプレートのどのセクションがConditionに関連付けられないか？

AWS認定デベロッパーアソシエイトとして、サーバーレスアプリケーションのアーキテクチャを表すYAMLで書かれたドキュメントが与えられます。ドキュメントの最初の行には Transform が含まれています： 'AWS::Serverless-2016-10-31'. ドキュメントの Transform セクションは何を表していますか？

ある企業は、AWSクラウド上のITインフラストラクチャを管理するためにElastic Beanstalkを使用しており、新しいアプリケーションバージョンをEC2インスタンスにデプロイしたいと考えている。デプロイが実行されると、一部のインスタンスは古いアプリケーションバージョンでリクエストに対応し、他のインスタンスはデプロイが完了するまで新しいアプリケーションバージョンを使用してリクエストに対応する必要があります。 追加コストを発生させずにこの要件を満たすデプロイはどれか。

ECS Fargateコンテナタスクは、通常、アベイラビリティゾーン（AZ）にまたがって広がっており、基礎となるワークロードは、コンテナタスク用に構成されたデータボリュームへの永続的なクロスAZ共有アクセスが必要です。 これらのワークロードに最適なソリューションは、次のうちどれですか。

アプリケーションはサードパーティによってホストされ、yourapp.3rdparty.com で公開されています。あなたが所有し、Route 53の下で管理するwww.mydomain.com、ユーザがアプリケーションにアクセスできるようにしたいとします。 どのRoute 53レコードを作成すべきでしょうか？

あるIT企業が、異なるAZとリージョンにまたがるAmazon EC2インスタンスのオートスケーリングを設定している。 EC2のオートスケーリングについて、次のシナリオのうち正しくないものはどれか（2つ選択）。

あなたは大規模な注文処理アプリケーションに取り組んでいる開発者です。機能を開発した後、AWS CodeCommit にコードをコミットし、サーバーにデプロイする前に AWS CodeBuild でプロジェクトのビルドを開始します。ビルドに時間がかかりすぎており、サードパーティからの依存関係の解決に問題があることを示すエラーが出ています。同じような根本的な理由で、将来的にビルドがこれほど長く実行されるのを防ぎたいと考えています。 このユースケースに対処するための最良のソリューションは、次の選択肢のどれでしょうか？

あなたは、アプリケーションコードをアップロードし、リソースのプロビジョニングや監視などの詳細を処理するためにAWS Elastic Beanstalkを選択しました。 AWS Elastic Beanstalkの設定ファイルを作成するとき、どの命名規則に従うべきですか？

ある企業は、Amazon EC2インスタンスで技術業務を運用している。同社は、日々のワークフローをサポートするために、インスタンス上で特定のソフトウェアを利用できるようにする必要がある。開発チームは、EC2インスタンスのユーザーデータ機能を使用するように指示されている。 ユーザーデータEC2構成について正しいものはどれか。(2つ選択）

ある組織がEC2インスタンスを2つのAZでホストしている。AZ1には2つのインスタンスがあり、AZ2には8つのインスタンスがある。2つのAZのインスタンスを管理するElastic Load Balancerの設定で、クロスゾーンロードバランシングが有効になっている。 AZ1の各インスタンスは何パーセントのトラフィックを受け取りますか？

ある企業が、モバイルデバイスにデプロイされるゲームアプリケーションを作成している。このアプリケーションは、Lambda関数ベースのRESTful APIにデータを送信する。アプリケーションは各APIリクエストに一意の識別子を割り当てる。アプリケーションからのAPIリクエストの量は、任意の時間帯にランダムに変化する可能性がある。リクエストがスロットリングされている間、アプリケーションはリクエストを再試行する必要があるかもしれない。APIは矛盾やデータ損失なしに重複リクエストに対応できなければならない。 これらの要件を処理するには、次のうちどれを推奨しますか？

あるゲーム会社が、同社がリリースしたすべてのゲームの情報を保存したいと考えている。各ゲームには、名前、バージョン番号、カテゴリ（スポーツ、パズル、ストラテジーなど）があります。ゲーム情報には、対応プラットフォームや技術仕様に関する追加プロパティも含まれることがあります。この追加情報は、ゲームによって一貫性がありません。 あなたは、以下のユースケースに対応するソリューションを構築するために、AWS 認定デベロッパーアソシエイトとして採用されました： 与えられた名前とバージョン番号について、その名前とバージョン番号を持つゲームに関するすべての詳細を取得する。 与えられた名前について、その名前を持つすべてのゲームに関するすべての詳細を取得する。 指定されたカテゴリーについて、そのカテゴリーに属するすべてのゲームの詳細を取得する。 最も効率的なソリューションは何ですか？

AWS認定デベロッパーアソシエイトとして、ワークステーションにAWS CLIを設定しました。デフォルトのリージョンはus-east-1であり、IAMユーザーには、EC2、S3、RDSなどのサービスに対して、どのリージョンでもコマンドを操作する権限があります。あなたはus-east-2リージョンでEC2インスタンスを停止するコマンドを実行したい。 このユースケースに対処するための最も最適なソリューションは、次のうちどれですか。

新規にAWSアカウントを作成したスタートアップ企業が、さまざまなEC2インスタンスをテストしている。BurstableパフォーマンスインスタンスT2.microを35秒間使用し、インスタンスを停止した。 月末に、会社が請求されるインスタンス使用時間は何秒ですか？

次のセキュリティ資格情報のうち、AWS アカウントのルートユーザーのみが作成できるものはどれですか。

ある小売企業がオンプレミスのデータベースをAmazon RDS for PostgreSQLに移行しようとしています。同社は読み取り負荷の高いワークロードを抱えています。同社の開発チームは、SQLクエリの最適な読み取りパフォーマンスを達成するためにコードのリファクタリングを検討しています。 現在および将来の開発労力を最小限に抑えながら、この要件に対応できるソリューションはどれでしょうか。

あなたはElastic Load Balancerを作成し、ターゲットグループのすべてのEC2インスタンスを不健康とマークした。驚いたことに、EC2インスタンスのIPアドレスをウェブブラウザに入力すると、ウェブサイトにアクセスできる。 インスタンスが不健康とマークされた理由は何でしょうか？

ある開発者は、EC2インスタンスのフリート全体にデプロイできるアプリケーションの作成を依頼された。ブルーグリーンデプロイメントを使用して、デプロイ手順を完全に制御できる構成にする必要があります。 それを実現するのに役立つサービスはどれか。

Elastic Beanstalk環境でローリングデプロイメントを実行したところ、デプロイメントに成功したのは2つのバッチだけで、残りのバッチは更新バージョンのデプロイに失敗しました。この後、開発チームは失敗したデプロイメントのインスタンスを終了しました。 終了後、これらの失敗したインスタンスのステータスはどうなりますか？

御社では、複数のAWSアカウントを管理するためにAWS Organizationsを構成しています。各AWSアカウント内で、多くのCloudFormationスクリプトが実行されています。あなたの上司は、各スクリプトが実行されたアカウントのアカウント番号を出力するように要求しました。 この情報を取得するには、どの擬似パラメータを使用しますか？

あるSaaS企業は、世界中のユーザーに利用されているヘルスケアWebアプリケーションを運営している。モバイル開発者から、アプリケーション固有の機能の公開APIを公開したいという要望がありました。あなたは、モバイル開発者がAPIを製品として利用できるようにすることを決定しました。 それを可能にするオプションは次のうちどれでしょうか？

あなたのチームのテクニカルリーダーが、新人が書いたCloudFormation YAMLテンプレートをレビューし、テンプレートに無効なセクションが追加されていることを指定しました。 次のうち、CloudFormationテンプレートの無効なセクションを表すものはどれですか？

ある企業が、フロントエンドUIとAmazon Cognito認証でAPIを利用している既存顧客に迷惑をかけることなく、開発チームの一部の開発者に同社のAmazon API Gateway REST APIの新バージョンのベータ版アクセスを提供したいと考えている。新バージョンには新しいエンドポイントと後方互換性のないインターフェイスの変更があり、同社の開発チームはその保守を担当しています。 運用上最も効率的な方法でこれらの要件を満たすのは次のうちどれでしょうか？

ある開発チームのリーダーは、IAM プリンシパルのアクセス管理を担当している。サイクルの開始時に、彼女はユーザーに過剰な権限を付与して、新しいことに挑戦するモチベーションを維持している。彼女は今、チームが作業を完了するために必要な最小限の権限しか持たないようにしたいと考えています。 次のうちどれが、未使用のIAMロールを特定し、サービスを中断することなく削除するのに役立つでしょうか？

ある開発者は、Amazon S3バケットにデータを保存するアプリケーションを持っている。このアプリケーションはHTTP APIを使ってオブジェクトを保存したり取得したりする。PutObject APIオペレーションがS3バケットにオブジェクトを追加するとき、開発者はAmazon S3-managedキー（SSE-S3）によるサーバーサイド暗号化を使用して、これらのオブジェクトを静止状態で暗号化する必要があります。 どのソリューションが、暗号化が義務付けられていないアップロード要求が処理されないことを保証しますか？

ある開発チームは、EC2インスタンスのセキュリティグループと、EC2インスタンスのサブネットのネットワークアクセス制御リスト（NACL）の両方で、関連するポートのインバウンドトラフィックを設定した。しかし、チームはAmazon EC2インスタンス上で実行されているサービスに接続できない。 開発者アソシエイトとして、この問題を解決するには次のどれを推奨しますか。

あるソーシャルメディア企業の開発チームは、AWS Cloud上のサーバーレススタックにAWS Lambdaを使用している。新しいデプロイメントのために、チームリーダーはトラフィックの特定の部分のみを新しいLambdaバージョンに送信したいと考えています。デプロイに失敗した場合、ソリューションは、アプリケーションのダウンタイムを最小限に抑えながら、Lambda関数の以前のバージョンにロールバックする機能もサポートする必要があります。 デベロッパーアソシエイトとして、このユースケースに対処するために、次のオプションのどれを推奨しますか？

あなたは製造業の開発者で、社内に複数のサーバーを設置している。同社は、サーバーレス技術を使用して新しい開発をクラウドに移行することを決定した。あなたはAWSサーバーレスアプリケーションモデル（AWS SAM）を使用することを決定し、サーバーレスアーキテクチャを表現するためにAWS SAMテンプレートファイルで作業します。 次のうち、有効なサーバーレスリソースタイプでないものはどれですか？