SOA-1

50問 • 1年前

問題一覧

SysOps アドミニストレータが AWS アカウントで AWS CloudTrail を有効にしています。CloudTrail が無効になっている場合、すぐに再有効化する必要があります。カスタムコードを書かずにこれらの要件を満たすために、SysOps アドミニストレータは何をする必要がありますか？

B.CloudTrail の構成が変更されたときに呼び出される AWS Config ルール “CloudTrail-enabled” を作成します。AWS-ConfigureCloudTrailLogging を受け取り、AWS Systems Manager の Automation ドキュメントを使って、自動修復アクションを適用します。

ある会社は、Amazon S3 バケットに1時間ごとにデータファイルを受け取ることになっています。S3 のイベント通知は、ファイルが到着するたびに AWS Lambda 関数を呼び出します。この関数は、アプリケーションで使用するためにデータを処理します。アプリケーションチームは、時々ファイルが到着しないことに気づきました。アプリケーションチームは、ファイルが到着しないときに通知を受け取りたいと考えています。これらの要件を満たす、最も運用効率の高いソリューションは何ですか？

D.S3 バケット内の最新ファイルのタイムスタンプを取得するための新しい Lambda 関数を作成する。タイムスタンプが1時間以上前の場合、Amazon Simple Notification Service (Amazon SNS) トピックにメッセージを発行し、アプリケーションチームに通知する。新しい関数を1時間ごとに呼び出すための Amazon EventBridge (Amazon CloudWatch Events) ルールを作成する。

SysOps アドミニストレータは、Amazon RDS for MariaDB DB インスタンスで問題を調査しています。SysOps アドミニストレータは、待機イベントによって発生したデータベースの負荷をカテゴリ別に詳細表示したいと考えています。 SysOps アドミニストレータは、どのようにしてこの要件を実現することができますか？

B.Amazon RDS Performance Insights を有効にします。

SysOps アドミニストレータは、AWS Lambda 関数にエラーが発生した場合、ソフトウェア開発者に直ちに通知するソリューションを作成する必要があります。どのソリューションがこの要件を満たすことができますか？

A.各開発者の電子メールサブスクリプションを持つ Amazon Simple Notification Service（Amazon SNS）トピックを作成します。Errors メトリックと Lambda 関数名をディメンションとして使用し、Amazon CloudWatch アラームを作成します。アラームの状態が ALARM に達したときに、SNS トピックに通知を送信するようにアラームを構成します。

ある企業には、機密情報を含むプライベートな Amazon S3 バケットがあります。SysOps アドミニストレータは、バケット内のオブジェクトにアクセスしようとした結果、認証に失敗した IP アドレスのログを保存する必要があります。ログは 90日間、上書きや削除ができないように保存する必要があります。これらの要件を満たすのはどのソリューションですか？

D.S3 バケットのアクセスロギングをオンにする。アクセスログが2つ目の S3 バケットに保存されるように設定する。2つ目の S3 バケットで S3 Object Lock をオンにし、デフォルトの保持期間を90日に設定する。

ある企業は、Amazon EC2 インスタンスでアプリケーションを運用しています。SysOps アドミニストレータは、需要の増加に対応するため、Auto Scaling グループと Application Load Balancer（ALB）を作成します。しかし、EC2 インスタンスはヘルスチェックに失敗しています。 SysOps アドミニストレータは、この問題をトラブルシューティングするために何をすべきですか？

B.アプリケーションが、リスナーが期待しているプロトコルとポートで実行されていることを確認します。

SysOps アドミニストレータは、Amazon EC2 インスタンスの大規模なフリートの管理責任者であり、インスタンスが今後のハードウェアメンテナンスによって影響を受けるかどうかを把握する必要があります。下記のうち、どのオプションが最も少ない管理オーバーヘッドでこの情報を提供しますか？

D.AWS Personal Health Dashboard を確認する。

あるデータ分析アプリケーションが、Amazon EC2 インスタンス上で実行されています。SysOps アドミニストレータは、Amazon CloudWatch エージェントによって収集されたメトリクスにカスタムディメンションを追加する必要があると考えています。 SysOps アドミニストレータは、どのようにこの要件を満たすことができますか？

D.Amazon CloudWatch エージェント設定ファイルに append_dimensions フィールドを作成し、メトリクスを収集します。

SysOps アドミニストレータは、あるユーザーが RDP を使用して自宅のコンピューターから Amazon EC2 Windows インスタンス上で動作する Bastion サーバーにインターネット経由で接続できない理由を調査しています。この問題の原因として考えられるのは、次のうちどれですか？(2つ選んでください)

A.Bastion のサブネットに関連するネットワーク ACL が、ネットワークトラフィックをブロックしている。, C.Bastion のサブネットに関連するルートテーブルには、インターネットゲートウェイへのルートがない。

SysOps アドミニストレータは、10台の Amazon EC2 インスタンスにアプリケーションを展開しています。アプリケーションは高可用性でなければなりません。インスタンスは、異なる基礎ハードウェア上に配置する必要があります。これらの要件を満たすために、SysOps アドミニストレータは何をする必要がありますか？

D.インスタンスを単一のAWSリージョンで、スプレッドプレイスメントグループに起動します。

ある企業が、複数のアベイラビリティゾーンに分散された Amazon EC2 インスタンスのセットで、アプリケーションをホストすることを計画しています。このアプリケーションは、毎秒数百万のリクエストに対応できるように拡張する必要があります。 SysOps アドミニストレータは、EC2 インスタンスにトラフィックを分散させるソリューションを設計する必要があります。ソリューションは、各アベイラビリティゾーンに単一の静的 IP アドレスを使用しながら、突発的で不安定なトラフィックパターンを処理できるように最適化されている必要があります。どのソリューションがこれらの要件を満たすことができますか？

D.Network Load Balancer

ある企業は、ポイントインタイムリカバリ、バックトラック、自動バックアップが有効な Amazon Aurora MySQL DB クラスターを使用しています。SysOps アドミニストレータは、過去 72 時間以内の特定のリカバリポイントに DB クラスターをロールバックできる必要があります。リストアは、同じ本番 DB クラスターで完了する必要があります。これらの要件を満たすのはどのソリューションですか？

C.バックトラックを使用して、既存のDBクラスターを目的の回復ポイントに巻き戻す。

Amazon EC2 コンソールで作業しているユーザーが、Amazon EC2 Windows インスタンスに接続されている Amazon EBS ボリュームのサイズを増やしました。しかし、この変更がファイルシステムに反映されません。この問題を解決するために、SysOps アドミニストレータは何をすべきですか？

A.新しいストレージ容量を使用するために、オペレーティングシステムレベルのツールでファイルシステムを拡張します。

SysOps アドミニストレータは、Amazon S3 バケット内のオブジェクトを偶発的な上書きや削除から保護したいと考えています。あまりアクセスされないオブジェクトは 90 日間保持され、その後削除させたいと考えています。オブジェクトは、元の S3 バケットと同じ AWS リージョン内に存在する必要があります。どのソリューションがこれらの要件を満たしていますか？

D.S3バケットでS3バージョニングを有効にします。バケットにS3ライフサイクルポリシーを作成し、90日後に非現在のオブジェクトを失効させます。

ある会社は、顧客がウェブサイト上のレコードを検索するために使用するアプリケーションを持っています。アプリケーションのデータは、Amazon Aurora DB クラスタに保存されています。アプリケーションの使用量は、季節や曜日によって変化します。ウェブサイトの人気は高まっており、ピーク時の DB クラスターの負荷が高まるため、ウェブサイトのパフォーマンスが低下しています。アプリケーションログを見ると、パフォーマンスの問題は、ユーザーが情報を検索しているときに発生していることがわかります。同じ検索が複数回実行されることはほとんどありません。 SysOps アドミニストレータは、リソース効率を最大化するソリューションを使用して、プラットフォームのパフォーマンスを向上させる必要があります。これらの要件を満たすのはどのソリューションでしょうか。

B.DBクラスタにAurora Replicaを配置する。検索操作にリーダーエンドポイントを使用するようにアプリケーションを修正する。Aurora Auto Scalingを使用して、負荷に基づいてレプリカの数をスケーリングする。

ある会社には、アプリケーションロードバランサーの背後にある Amazon EC2 インスタンス上で動作する社内 Web アプリケーションがあります。インスタンスは、単一のアベイラビリティゾーンの Amazon EC2 Auto Scaling グループで実行されています。SysOps アドミニストレータは、アプリケーションを高可用性にする必要があります。この要件を満たすために、SysOps アドミニストレータはどのアクションを取るべきですか？

C.Auto Scalingグループを更新して、同じAWSリージョン内の2番目のAvailability Zoneで新しいインスタンスを起動します。

SysOps アドミニストレータは、複数の Amazon EC2 インスタンスが作成される AWS CloudFormation テンプレートをトラブルシューティングしています。テンプレートは us-east-1 で動作していますが、us-west-2 では下記のエラーコードで失敗しています： AMI [ami-12345678] は存在しません。管理者は、どのように AWS CloudFormation テンプレートがすべてのリージョンで動作していることを確認する必要がありますか？

D.AWS CloudFormationテンプレートを修正し、”Mappings” セクションにAMI IDを含める。適切なAMI IDについては、テンプレート内の適切なマッピングを参照する。

SysOps アドミニストレータは、AWS CloudFormation テンプレートを使用して VPC を正常にデプロイしています。SysOps アドミニストレータは、AWS Organizations を通じて管理されている複数のアカウントに同じテンプレートを展開したいと考えています。どのソリューションが最も少ない運用オーバーヘッドでこの要件を満たすことができますか？

D.管理アカウントからAWS CloudFormation StackSetsを使用して、各アカウントにテンプレートをデプロイします。

SysOps アドミニストレータは、AWS CloudFormation を使用して企業のクラウドインフラストラクチャを管理する責任を負っています。SysOps アドミニストレータは、複数の AWS サービスから構成される単一のリソースを作成する必要があります。リソースは、CloudFormation コンソールを介して作成と削除をサポートする必要があります。これらの要件を満たすために、SysOps アドミニストレータはどの CloudFormation リソースタイプを作成する必要がありますか？

D.Custom::MyCustomType

SysOps アドミニストレータは、AWS CloudFormation StackSets を使用して、同じ AWS アカウント内の 2 つの AWS リージョンにリソースを作成しています。スタック操作は1つのリージョンで失敗し、スタックインスタンスステータスの OUTDATED を返します。この失敗の原因は何ですか？

B.CloudFormationテンプレートは、一意でないグローバルリソースを作成しようとしている。

SysOps アドミニストレータは、企業のインフラストラクチャをコードとしてデプロイすることを任務としています。SysOps アドミニストレータは、複数の環境で再利用できる単一のテンプレートを作成したいと考えています。 SysOps アドミニストレータは、どのように AWS CloudFormation を使用してソリューションを作成する必要がありますか？

C.CloudFormationテンプレートでパラメータを使用します。

SysOps アドミニストレータは、AWS CloudFormation テンプレートを使用してリソースをデプロイしようとしています。テンプレートで定義されている Amazon EC2 インスタンスが起動に失敗し、InsufficientInstanceCapacity エラーを生成します。このエラーを解決するために、SysOps アドミニストレータはどのアクションを取るべきですか？(2つ選んでください。)

B.EC2インスタンスにAvailability Zoneを指定しないようにAWS CloudFormationテンプレートを変更します。, C.別のEC2インスタンスタイプを使用するようにAWS CloudFormationテンプレートを変更します。

ある会社は、S3バケットにアップロードされたオブジェクトが暗号化されていることを保証する必要があります。次のアクションのどれがこの要件を満たすでしょうか？(2つ選んでください。)

C.Amazon S3のデフォルト暗号化を導入して、アップロードされるオブジェクトが保存される前に暗号化されていることを確認する。, E.S3バケットポリシーを実装して、暗号化されていないオブジェクトがバケットにアップロードされることを拒否する。

ある企業は、AWS Trusted Advisor を使用してセキュリティとコンプライアンス機能を実装しています。同社の SysOps チームは、アクセス可能な Trusted Advisor チェックリストはどれか確認しております。下記のうち、Trusted Advisor のアクセスに影響を与える要素はどれですか？

B.AWSのサポートプラン

SysOps アドミニストレータは、試験用ウェブページをホストするために Amazon S3 を構成しようとしています。コンソールから空のデフォルト構成の S3 バケットを作成しました。 SysOps アドミニストレータは、このプロセスを完了するために、下記のうちどのアクションの組み合わせを取るべきですか？(2つ選んでください)

D.「すべてのパブリックアクセスをブロックする」設定をオフにする。Principal:*:s3:GetObjectアクションを許可するバケットポリシーを設定する。, E.index.htmlドキュメントを作成する。静的ウェブサイトホスティングを設定し、インデックスドキュメントをS3バケットにアップロードする。

SysOps アドミニストレータは、Amazon EC2 インスタンスを使用してアプリケーションをホストしています。SysOps アドミニストレータは、アプリケーションが Amazon DynamoDB テーブルにアクセスするためのパーミッションを付与する必要があります。どのソリューションがこの要件を満たすことができますか？

D.DynamoDBテーブルにアクセスするためのIAMロールを作成します。そのIAMロールをEC2インスタンスプロファイルに割り当てます。

ある企業は、複数の AWS アカウントを管理するために AWS Organizations を使用しています。企業のセキュリティポリシーでは、顧客データの保存と処理には特定の AWS リージョンだけを使用することが義務付けられています。SysOps アドミニストレータは、社内のユーザーが未承認のリージョンで Amazon EC2 インスタンスをプロビジョニングすることを防止する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか？

D.AWS Organizations でサービスコントロールポリシー（SCP）を作成し、すべての未承認リージョンで ec2:RunInstances アクションを拒否します。このポリシーを組織のルートレベルにアタッチします。

SysOps アドミニストレータは、AWS SDK を使用していくつかのメンテナンスタスクを実行する Python スクリプトを開発しました。このスクリプトは、毎晩自動的に実行される必要があります。この要件を満たす最も運用効率の高いソリューションは何ですか？

A.Python スクリプトを AWS Lambda 関数に変換します。Amazon EventBridge ルールを使用して、毎晩関数を呼び出します。

ある企業の公開ウェブサイトは、Amazon CloudFront ディストリビューションの背後にある us-east-1 リージョンの Amazon S3 バケットにホストされています。同社は、ウェブサイトが DDoS 攻撃から確実に保護されることを望んでいます。SysOps アドミニストレータは、DDoS 保護が適用されるレート制限を制御できるソリューションを導入する必要があります。これらの要件を満たすのはどのソリューションですか？これらの要件を満たす最も運用効率の高いソリューションは何ですか？

A.Allow Default Action を持つグローバルスコープ AWS WAF Web ACLをデプロイします。AWS WAF のレートベースルールを構成して、一致するトラフィックをブロックします。Web ACL を CloudFront ディストリビューションに関連付けます。

SysOps アドミニストレータが AWS Service Catalog ポートフォリオを作成し、社内の 2 番目の AWS アカウントとポートフォリオを共有しました。2 番目のアカウントは、別の管理者によって制御されています。 2 番目のアカウントの管理者は、下記のうちどのアクションを実行することができますか？

A.インポートされたポートフォリオからローカルポートフォリオに製品を追加する。

ある会社は、Amazon S3 バケットにデータを保存しています。同社は、データを分類し、その S3 ファイル内の機密個人情報を発見する必要があります。これらの要件を満たすのはどのソリューションですか？

D.Amazon Macieを有効にする。管理データ識別子を使用する検出ジョブを作成する。

ある会社は、アプリケーションロードバランサー（ALB）の背後にある Amazon EC2 インスタンスでウェブサイトを運営しています。同社は、Amazon CloudFront ディストリビューションを構成し、ALB をオリジンとして設定しました。同社は、Amazon Route 53 CNAME レコードを作成し、すべてのトラフィックを CloudFront ディストリビューション経由で送信しています。意図しない副作用として、モバイルユーザーにはデスクトップ版のウェブサイトが提供されるようになりました。この問題を解決するために、SysOps アドミニストレータはどのアクションを取るべきですか？

A.User-Agentヘッダーを転送するようにCloudFrontディストリビューションの動作を構成します。

ある会社は、Application Load Balancer の背後にある Amazon EC2 インスタンスでウェブサイトをホストしています。同社は Amazon Route 53 で DNS を管理しており、ドメインのゾーンエイペックス（zone apex）をウェブサイトに向けたいと考えています。これらの要件を満たすために、どのタイプのレコードを使用する必要がありますか？

D.ドメインのゾーンエイペックスのエイリアスレコード

ある会社は、Auto Scaling グループの Amazon EC2 インスタンスでホストされているステートフルな Web アプリケーションを運用しています。このインスタンスは、単一のターゲットグループを持つアプリケーションロードバランサー（ALB）の後ろで実行されます。ALB は、Amazon CloudFront ディストリビューションのオリジンとして構成されています。ユーザーは、Web アプリケーションからのランダムなログアウトを報告しています。この問題を解決するために、SysOps アドミニストレータが取るべきアクションの組み合わせはどれですか？(2つ選んでください。)

B.CloudFrontのディストリビューションキャッシュの動作でCookie転送を構成する。, E.ALBターゲットグループでスティッキーセッションを有効にする。

SysOps アドミニストレータは、複数の Amazon EC2 インスタンスで共有ストレージを提供するために、Amazon EFS ファイルシステムをプロビジョニングしています。インスタンスはすべて、複数のアベイラビリティゾーンにまたがる同じ VPC に存在します。各アベイラビリティ・ゾーンには 2 つのインスタンスが存在します。SysOps アドミニストレータは、可能な限り低いレイテンシーで各インスタンスからファイルシステムにアクセスできるようにする必要があります。これらの要件を満たすソリューションはどれですか？

D.VPC の各アベイラビリティゾーンにマウントターゲットを作成します。マウントターゲットを使用して、それぞれのアベイラビリティゾーンのインスタンスに EFS ファイルシステムをマウントします。

ある会社が、Amazon S3 で静的なウェブサイトをホストしています。このウェブサイトは、デフォルトの TTL が 86,400 秒の Amazon CloudFront ディストリビューションによって提供されています。同社は最近、ウェブサイトの更新版を Amazon S3 にアップロードしました。しかし、ユーザーがサイトを更新すると、まだ古いコンテンツが表示されます。SysOps 管理者は、できるだけ早くウェブサイトの新バージョンをユーザーに見えるようにしなければなりません。これらの要件を満たすのはどのソリューションですか？

B.古いS3オブジェクトのためにCloudFrontディストリビューション上でキャッシュを無効化する。

新しいウェブサイトは、Application Load Balancer の背後にある Amazon EC2 インスタンスで実行されます。Amazon Route 53 は、DNS レコードを管理するために使用されます。ウェブサイトの Apex Domain 名（例 ‘company.com’ ）をアプリケーションロードバランサーに向けるために、Route 53 で設定されるべきレコードのタイプは何ですか？

D.ALIAS

SysOps アドミニストレータは、NAT インスタンスを NAT ゲートウェイに移行しています。移行後、プライベートサブネットの Amazon EC2 インスタンスでホストされているアプリケーションがインターネットにアクセスできないことが判明しました。この問題の原因として考え難いのは、次のうちどれですか？

C.NAT ゲートウェイは、サポートされていないアベイラビリティゾーンにある。

ある会社は、アプリケーションロードバランサー（ALB）の背後にある Amazon EC2 インスタンスで Web アプリケーションをホストしています。同社は、トラフィックをルーティングするために Amazon Route 53 を使用しています。また、Amazon S3 バケットに構成された静的な Web サイトも持っています。 SysOps アドミニストレータは、Web アプリケーションのバックアップとして静的な Web サイトを使用する必要があります。静的ウェブサイトへのフェイルオーバーは、完全に自動化されている必要があります。これらの要件を満たすアクションの組み合わせはどれですか？(2つ選んでください。)

C. プライマリフェイルオーバールーティングポリシーレコードを作成する。値を ALB になるように構成する。レコードを Route 53 のヘルスチェックに関連付ける。, D. セカンダリフェイルオーバールーティングポリシーレコードを作成する。値を静的ウェブサイトになるように構成する。レコードを Route 53 ヘルスチェックに関連付ける。

ある会社は、Amazon EC2 インスタンスで Web ポータルをホストしています。ウェブポータルは、パブリック DNS サービスに Elastic Load Balancer（ELB）と Amazon Route 53 を使用しています。 ELB と EC2 インスタンスは、us-east-1 リージョンにある1つの AWS CloudFormation スタックによってデプロイされています。Web ポータルは、複数のリージョンで高可用性である必要があり、別のリージョン（us-west-2）への拡張を考えています。これらの要件を満たす構成はどれですか？

B.us-west-2リージョンにスタックのコピーをデプロイします。Route 53に、エイリアスターゲットとしてus-west-2のELBを含む追加のAレコードを作成します。フェイルオーバールーティングポリシーとヘルスチェックを使用してAレコードを構成します。us-east-1のELBをプライマリレコードとして、us-west-2のELBをセカンダリレコードとして使用します。

ある企業が、Auto Scaling グループで稼働する複数の Amazon EC2 インスタンスでウェブサイトをホストしています。毎週末の午後6時から午後11時までのピークタイムに、ユーザーからレスポンスの遅さが報告されています。SysOps アドミニストレータは、これらのピーク時のパフォーマンスを改善するソリューションを実装する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか？

B.ピーク時の前後に希望する容量（Desired Capacity）を変更するために、再帰オプション付きのスケジュールされたスケーリングアクションを構成する。

ある会社は、AWS Lambda でサーバーレスアプリケーションを実行しています。このアプリケーションは、Amazon RDS for MySQL DB インスタンスにデータを保存しています。最近、データベースの使用量が増加しており、Lambda 関数がデータベースに接続しようとすると、「接続数が多すぎる」というエラーが発生しています。同社はすでに、可能な限り最大の max_connections 値を使用するようにデータベースを構成しています。これらのエラーを解決するために、SysOps アドミニストレータは何をすべきですか？

B.Amazon RDS Proxyを使用して、プロキシを作成する。Lambda関数の接続文字列を更新する。

ある企業は、20 台の Amazon EC2 インスタンスのフリートを使って分散コンピューティングソフトウェアを実行しています。フリートには、2 つの制御ノードと、計算を実行するための 18 のタスクノードが含まれています。制御ノードは、タスクノードを自動的に起動させます。現在、すべてのノードはオンデマンドで実行されています。制御ノードは24時間365日利用可能である必要があります。タスクノードは毎日4時間実行されます。SysOps アドミニストレータは、このソリューションのコストを最適化する必要があります。要件を満たすアクションの組み合わせはどれですか？(2つ選んでください。)

A.制御ノードのEC2インスタンス Saving Plansを購入します。, E.タスクノードにスポットインスタンスを使用します。スポットが利用できない場合は、オンデマンドインスタンスを使用します。

ある会社が最近、他の会社を買収し、その会社のすべての AWS アカウントを管理することになりました。同社の財務アナリストは、これらの AWS アカウントのコストデータを必要としています。そこで SysOps アドミニストレータであるあなたは、コストおよび使用レポート（Cost and Usageレポート）を作成しました。あなたは、「No Tag key」が月間コストの 20％を占めていることに気づきました。「No Tag key」リソースにタグを付けるために何をすべきですか？

D.タグエディターを使用して、すべてのタグなしリソースを検索してタグを付けます。

ある会社は、オンプレミスのアプリケーションを AWS に移行しました。同社は、複数のインスタンスファミリーの Amazon EC2 インスタンスでアプリケーションをホストする予定です。最初のテスト中に、SysOps アドミニストレータが特定の EC2 インスタンスでパフォーマンスの問題を確認しました。同社には厳格な予算配分ポリシーがあるため、SysOps アドミニストレータは、EC2 インスタンスのパフォーマンスに関する問題を特定する必要があります。また SysOps アドミニストレータは、ワークロードに適合する適切なリソースタイプを選択する必要があります。この要件を満たすために、SysOps アドミニストレーターは何をすべきですか？

C.AWS Compute Optimizerの推奨事項を確認し、対応する。Compute Savings Plansを購入し、コンピュートリソースの実行に必要なコストを削減する。

あなたの会社のポリシーは、機密データを静止状態（Data at rest）で暗号化することを要求しています。あなたは、EC2 インスタンスに接続された Amazon EBS データボリュームに静止状態でデータを保存する際にデータを保護するために可能なオプションを検討しています。これらのオプションのうち、静止状態でデータを暗号化することができるのはどれですか？(3つ選んでください。)

A. サードパーティのボリューム暗号化ツールを実装する, C. アプリケーション内のデータを暗号化してからEBSに保存する, D. ファイルシステムレベルでネイティブデータ暗号化ドライバを使用してデータを暗号化する。

あなたの会社では、大量の航空画像データを Amazon S3 にアップロードしています。以前、オンプレミス環境では、このデータを処理するために専用のサーバー群を使用し、Rabbit MQ を使用してサーバーにジョブ情報を送信していました。処理されたデータはテープに保存され、オフサイトに送られました。あなたの上司は、現在の設計を維持し、コストを最小限に抑えるために AWS のアーカイブストレージとメッセージングサービスを活用するよう、あなたに指示しました。下記の選択肢のうち、正しい対応方法はどれですか？

C.Amazon SQS でメッセージを処理するためにスポットインスタンスを使用します。キューの深さによってトリガーされる Auto-Scaled ワーカーを設定しますデータが処理された後、S3 オブジェクトのストレージクラスを S3 Glacier に変更します。

あなたは、大規模な電子商取引サイトの包括的なセキュリティ態勢を強化するために雇われました。会社では、VPC で実行されているよ Well-Architected な多層アプリケーションを運用しています。ウェブとアプリケーションの両方のレイヤーで ELB を使用し、静的データは S3 から直接提供されています。動的データは RDS と DynamoDB を組み合わせて使用し、さらに EMR で分散処理するために毎晩 S3 にアーカイブしています。ある日、疑わしいログエントリを発見されました。あなたは誰かが不正なアクセスを試みているのではないかと心配しています。この種の攻撃に対して、費用対効果の高く、かつスケーラブルな方策を提供するアプローチはどれでしょうか。

C.新しいELBと、ホストベースのWAFを実行するEC2インスタンスのAutoScalingグループを作成し、WAF層を追加します。新しいWAF層のELBに解決するためにRoute 53をリダイレクトします。WAF階層は、トラフィックを現在のWeb階層に渡します。Web階層のセキュリティグループは、WAF階層のセキュリティグループからのトラフィックのみを許可するように設定します。

ある企業が、VPC に接続された AWS Lambda 関数上で実行されるサーバーレスアプリケーションを構築しています。同社は、アプリケーションを外部プロバイダーの新サービスと統合する必要があります。外部プロバイダーは、許可リストにあるパブリック IPv4 アドレスから来るリクエストのみをサポートします。会社は、アプリケーションが新しいサービスの使用を開始する前に、単一のパブリック IP アドレスを外部プロバイダーに提供する必要があります。下記のうち、どのソリューションがアプリケーションに新しいサービスへのアクセス機能を与えるか？

A. NATゲートウェイをデプロイします。NAT ゲートウェイに Elastic IP アドレスを関連付けます。NATゲートウェイを使用するようにVPCを構成します。

SysOps アドミニストレータは、Amazon API Gateway リージョナルエンドポイントと AWS Lambda 関数を使用する Web アプリケーションを開発しました。Web アプリケーションのコンシューマは、アプリケーションがデプロイされる AWS リージョンに近い場所にあります。Lambda 関数は、Amazon Aurora MySQL データベースへのクエリのみを行います。SysOps アドミニストレータは、3つのリードレプリカを持つようにデータベースを構成しています。テスト中、アプリケーションがパフォーマンス要件を満たしていないことが判明しました。高負荷時には、アプリケーションは大量のデータベース接続を使用します。SysOps アドミニストレータは、アプリケーションのパフォーマンスを改善する必要があります。これらの要件を満たすために、下記のうちどのアクションを取るべきですか？(2つ選んでください。)

B.RDS Proxyを使用して、Auroraデータベースのリーダーエンドポイントへの接続プールをセットアップします。, D.Lambda関数でデータベース接続を開くコードをイベントハンドラの外に移動します。

SOA-Failed

SOA-Failed

DEA-C01_1

DEA-C01_1

DEA-C01_2