暗記メーカー

暗記メーカー

ログイン

SAAーC03 模擬2

SAAーC03 模擬2
65問 • 2年前
  • つばめ86
    • 通報

    問題一覧

  • 1

    問題1: ある企業はオンプレミス環境のインフラストラクチャをAWSに接続する計画をしています。その際は、低レイテンシーで可用性の高い安全な接続方法を必要としています。また、プライマリ接続障害時に冗長性を担保することが要件となっていますが、コストを最小限に抑えることが必要です。したがって、セカンダリの接続設定ではトラフィック転送速度のパフォーマンス低下は許容できます。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    オフィスネットワークとVPCをAWS Direct Connectで接続する。さらにプライマリDirect Connect接続に障害が発生した場合に備えて、VPN接続をバックアップとして構成する。

  • 2

    ある会社は、AWSを利用してモバイルアプリケーションを構築しています。このモバイルアプリケーションのセキュリティ要件では、ユーザーー人一人がMFA認証を利用してアプリケーションにアクセスすることが求められています。 この要件を満たすための、ソリューションはどれでしょうか。

    モバイルアプリケーションのユーザーの認証機能において、AmazonCognitoを利用したモバイル認証を実装する。

  • 3

    ある企業では、リレーショナルデータベースを利用したデータ処理ソリューションを運用しています。最近になって利用が急増したことで、このデータベースソリューションは多数のトランザクション処理が発生しており、ランダムI/O遅延が発生するようになりました。あなたはソリューションアーキテクトとして、このデータベース構成におけるI/O性能を確保するための改善を依頼されました。その際は、なるべく運用負荷をかけないことが求められます。 どのソリューションを利用するべきでしょうか。

    Amazon RDSデータベースを利用して、インスタンスタイプをdb.m5dを選択して、ストレージタイプをプロビジョンドIOPSに変更する。

  • 4

    あなたはソリューションアーキテクトとして、AWS上でアプリケーションを構築しています。このアプリケーションでは、頻繁にデータの変更が予測されており、その処理が停止した場合に早急に対応することが求められています。仮にデータ処理が停止した場合において、担当者のモバイルに連絡が即座に通知されるような機能を実装する必要があります。 この要件を満たすソリューションを選択してください。(2つ選択してください。)

    Amazon SNSを利用して通知用のSNSトピックを作成する。, Amazon CloudWatchアラームを利用してデータ処理停止時のイベントトリガーとSNSを連携させる。

  • 5

    あるグーム会社は、オンプレミス環境で複数のゲーミングアプリケーションを運用しています。あなたはソリューションアーキテクトとして、これらのアプリケーションにおいて利用されるストレージソリューションを設定しています。その際は、Lustreクライアントから接続することが可能なAWS上の共有ストレージが必要です。また、これらのソリューションをAWSでフルマネージドサービスを利用して実装することが求められています。 この要件を満たすことができるソリューションはどれでしょうか。

    Amazon FSx for Lustre ファイルシステムを作成して、アプリケーションサーバーをファイルシステムに接続する。

  • 6

    ある企業では請求処理のアウトソーシング事業を行っています。請求情報はCSVデータ形式でストレージに保管され、SQLクエリ処理を実施されます。そして、処理結果データは30日間だけ保存されます。30日が経過するとこれらのデータは必要がなくなります。 このデータを保存するための、コスト最適なストレージタイプと処理方法を選択してください。

    Amazon S3パケットの標準ストレージにデータを保存して、AmazonAthenaを利用してデータ解析し、データを30日後に削除するライフサイクルポリシーを設定する。

  • 7

    問題7: ある会社はAmazon EC2インスタンスにホストされているWEBアプリケーションを運用しています。このアプリケーションはAmazon S3 APIを呼び出して$3バケットにオブジエクトを保存したり、オブジェクトを読み込む機能が必要です。同社のセキュリティ規定に従い、アプリケーションからのAmazon S3にアクセスする際のトラフィックはインターネットを経由することは許可されません。 この要件を満たすことができるソリューションはどれでしょうか。

    プライベートサブネットからゲートウェイエンドポイントを介して、Amazon EC2インスタンスからS3パケットにアクセスする。

  • 8

    次のIAMポリシーでAWSリソースに対する権限設定を行っています。 "Version": "2012-10-17", "Statement": [ "Effect": "Deny", “Action":"*", "Resource". n*, "Condition": { "NotlpAddress": ( "aws:Sourcelp": [ "172.101.1.36/32" この設定内容として正しい内容を選択してください。

    IPアドレス(172.101.1.36)以外は全てのリソースのアクセス権限を拒否されている。

  • 9

    ある企業では、Amazon S3バケットを利用して社内ストレージを構築しようとしています。この企業ではセキュリティポリシーとしてデータ暗号化を実施する必要があります。あなたはソリューションアーキテクトとして、企業のセキュリティ担当者から、「Amazon S3がデフォルトで管理している暗号化キーを用いてデータ暗号化をした場合に、データ取得時にするための方法」を質問されました。 どのように回答するべきか最適な内容を選択してください。

    Amazon S3パケット内に保存された暗号化データに対する復号は自動で実施される。

  • 10

    あなたはソリューションアーキテクトとして、ある企業のアプリケーションをAWS上で構築しています。EC2インスタンスを利用して、EBS汎用ボリュームをルートボリュームとして利用する構成となっています。セキュリティ要件として、データを定期的にバックアップする必要があります。 この要件を満たす方法を選択してください。

    Amazon DLMを利用してEBSのスナップショットの定期取得スケジューリングを設定する。

  • 11

    ある企業では、Amazon S3を利用して文書管理用のストレージを構築しようとしています。この企業ではセキュリティポリシーに従って、全ての保存データに対して暗号化を実施する必要があります。また、S3に保存されている文書データ以外にも、その操作に対するアクティビティログの暗号化も実施する必要があります。これらの暗号化はデータ保存時に自動的に実施されることが求められています。 この要件を満たすS3バケットにおける最適な暗号化方法を選択してください。

    S3バケットのデフォルト暗号化によって、自動的にログの暗号化も実施される。

  • 12

    ある企業ではEC2インスタンスを利用して、社内業務システムを構築しています。あなたは運用担当者として、EC2インスタンスベースの社内サーバーの稼働状況ログを取得して管理する必要があります。 どのように運用管理を達成すれば良いでしょうか。

    CloudWatchエージェントとCloudWatch Logsを設定することで、EC2インスタンスのログを取得する。

  • 13

    ある企業がEコマースアプリケーションをAWS上で運用しています。このアプリケーシヨンはデータベース層にAmazon Auroraを使用しています。あなたはソリューションアーキテクトとして、このAuroraデータベースに蓄積されたデータを利用してレポーティング機能を実行しています。しかしながら、大量のレポートを生成する際に、Eコマースアプリケーションのバフォーマンスが低下することが問題となっています。CloudWatchのメトリクスを確認したところ、月次レポートの実行時に読み取り処理とCPU使用率のメトリクスが急増しているようです。 この問題を改善するための最もコスト最適なソリューションはどれでしょうか。

    Auroraレプリカを増設して、リーダーエンドポイントにレポーティング機能を接続する。

  • 14

    ある会社は複数のAmazon EC2インスタンスとAmazon RDS DBインスタンスを利用したアプリケーションを運用しています。あなたはソリューションアーキテクトとして、このアプリケーションのコスト効率を改善することが求められています。そのために、あなたは業務時間外にEC2インスタンスとDBインスタンスを自動的に起動・停止してコストを削減することにしました。 これらの要件を満たすソリューションはどれでしょうか。

    EC2インスタンスとDBインスタンスを起動・停止するLambda関数を作成する。このLambda関数をAmazon EventBridgeスケジュールに設定する。

  • 15

    ある企業は、工場内の数百のエッジデバイスを利用して製造ラインのストリームデータを収集しています。個々のデータサイズは2KBあまりですが、集計すると毎日合計で500MBになります。同社は、これらのストリームデータを取得して保存するソリューシヨンを実装する必要があります。このストリーミングデータはリアルタイムに利用されるわけではないため、保存に数分のタイムラグが発生しても問題ありませんが、データは喪失することなく確実に保存される必要があります。また、コストを最小限に抑える必要があります。さらに、取得後10日以内のデータはすぐに利用できるようにして、10日経過したデータはアーカイブすることが必要です。 この要件を満たす、最も費用対効果が高いソリューションはどれでしょうか。

    Amazon Kinesis Data Firehose配信ストリームを作成してデータストリームを取得する。Amazon Kinesis Data Firehoseにより、データストリームをAmazon S3バケットに保存する。10日経過したデータをAmazon S3 Glacierに移動するようにS3ライフサイクルルールを設定する。

  • 16

    あなたはソリューションアーキテクトとして、画像識別APIを利用した予測分析システムを構築しています。 この外部の画像識別APIにアクセスして画像解析を利用した予測分析を数分程度で完了することが求められています。予測結果はDynamoDBテーブルに保存します。この予測分析処理は外部APを利用しているためハードウェアは必要なく、処理するデータ容量も大きくありません。 コスト最適に要件を達成するために、最適なソリューションはどれでしようか。

    AWS Lambda関数から画像識別APIを呼び出す。画像解析結果を取得して、そのデータを利用した分析処理を実施する。その上で、そのLambda関数がDynamoDBテーブルに処理結果を保存する。

  • 17

    ある企業は、EC2インスタンスとDynamoDBデーブルを利用したアプリケーションを連用しています。 あなたはソリューションアーキデクトとして、現在DynamoDBデーブルに発生している障害に対応しています。このDynamoDBテーブルでは、顧客のセッションデータを大量に処理しています。 現在、一時的にセッションデータ処理量が大きくなっており、DynamoDBのスループットが低下していることが分かっています。 この問題を解決するコスト最適なソリューションを選択してください。

    DynamoDBのAuto Scalingを有効化して、処理負荷が高まった場合にスケーリングできるようにする。

  • 18

    "Version": "2012-10-17", "Statement":[ "Sid"."PublicRead ForGetBucketObjects", "Effect": "Allow", "Principal". "★" "Action": "s3:GetObject" "Resource": "arn:aws:s3::mybucket/*"

    このS3バケットを利用した静的ホスティングを有効化できる。

  • 19

    あなたはソリューションアーキテクトとして、AWSを利用したIoTデータソリューションを構築しています。このソリューションは様々なセンサーデータを取得して、蓄積しつつ、リアルタイムにストリームデータを蓄積する処理を実現します。ストリームデータを蓄積する際は、データを最適なデータ形式に変換してから、コスト効率が良いデータレイヤーに保存する必要があります。 この要件を満たす方法を選択してください。(2つ選択してください。)

    Amazon Kinesis Data Streams アプリケーションを利用して、リアルタイムデータ処理を実施した上で、Amazon Kinesis Data Firehoseに連携する。, Amazon Kinesis Data Firehoseがデータを取得し、そのストリームデータをLambda関数がデータ処理を実施してから、Amazon S3パケットにデータを格納する

  • 20

    ある会社はAmazon ECSを利用してEC2インスタンスペースのコンテナクラスターを構成して。複数のアプリケーションを運用しています。ユーザーはALB経由でアプリケーションにアクセスします。しかしながら、このアプリケーションは業務開始のピーク時の12:00から13:30まで動作が遅いことが問題となっています。13:30を過ぎると問題は解消されるようです。 この問題を改善するために、ソリューションアーキテクトが実するべき方法はどれでしょうか。

    Amazon ECS のキャバシティープロバイダーを使用してスケジュールドスケーリングポリシーを設定して、Auto Scalingグループを作成する。このAutoScalingグループをECSクラスターにアタッチする。さらにAuto ScalingグループにALBターゲットグループを構成して、ELBヘルスチェック機能を有効化する。

  • 21

    ある企業では、Amazon S3をストレージレイヤーとして利用して、ドキュメント保存用ソリューシヨンを構築しています。会社は事業継続性計画を作成して、地理的に離れた場所にデータを保存することが必須となりました。そこで、あなたはS3バケットにクロスリージョンレプリケーションの設定を行うことにしました。 S3のクロスリージョンレプリケーションの実行方法として適切な内容を選択してください。

    S3パケットへのオブジェクトの登録と同時に実行される。

  • 22

    ある企業が、AWSを利用したデータ共有システムを構築しています。このシステムでは、機密データをAmazon S3バケットに保存します。コンプライアンス上の理由により、保管中のデータを暗号化することが必須となります。その際は、セキュリティを高めるために暗号用のキーをロギングしつつ、毎年ローテーションする必要があります。その際は、管理者がキーの操作権限を有した上で、運用の手間をできる限り省略してコスト最適化する必要があります。 最も費用対効果が高いソリューションはどれでしょうか。

    AWS KMSキーを使用したサーバーサイド暗号化を実施する。キーには自動ローテーションを設定する。

  • 23

    あなたはソリューションアーキテクトとして、AWS上でドキュメント共有アプリケーションを構築しています。このアプリケーションはAmazon s3バケットにデータを保存して多数のユーザー間で共有します。あなたは、このS3バケットにおいてバージョン管理を設定しています。要件としては、オブジェクトの旧バージョンはアクセスすることがほぼなくなりますが、データ保護のために2年間は保持しておく必要があります。コスト最適にバージョン管理を実現することが必要です。 コスト最適に要件を満たすために、何をすればよいでしょうか。

    S3バケットのバージョニングを有効化して、S3ライフサイクルポリシーを設定する。 ブジェクトの旧バージョンをS3 Glacier Deep Archiveに移行し、さらに2年後にオブクトの旧バージョンを失効させる。

  • 24

    ある企業の、eコマースサイトはアメリカにあるオンプレミスサーバーを利用してホストされています。新規事業としてヨーロッパでもeコマースサイトを展開して製品を販売する予定であり、ヨーロッパのユーザーへのサイト提供を最適化したいと考えています。その際は、データセキュリティの観点で、サイトのバックエンドはアメリカのサーバーを継続的に利用します。このヨーロッパ向けのeコマースサイトは数日中に展開する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    オンプレミスサーバーをポイントするカスタムオリジンとして、Amazon CloudFrontを 設定する。

  • 25

    ある企業では、社内インフラストラクチャをAWSにホストしています。彼らは、世界中の顧客がアクセスする企業独自のコールセンター用のアプリケーションを構築しています。 このアプリケーションはコールセンター業務のピーク時には非常に負荷が高まりますが、夜間や朝早い時間帯では、負荷は低い状態が続きます。また、ピークの発生時間はまちまちであり、事前に準備することが難しくなっています。したがって、ピーク時の処理が問題なく実施されるスケーラブルな構成が必要不可です。 データベースはオンライントランザクション処理(OLTP)が実施されており、この処理も同様にスケーラブルにする必要があります。 これらの要件を満たすためのソリューションはどれでしょうか。

    EC2インスタンスベースのWEBサーバーをマルチAZ構成にして、ELBとAutoScalingを設定したインフラ構成を展開する。さらにOLTP処理にはAmazon Aurora Serverlessを利用する。

  • 26

    ある会社では現在利用しているストレージからクラウドベースのストレージへの移行を計画しています。あなたはソリューションアーキテクトとして、オンプレミスストレージをAmazon S3に移行することにしました。保存されるデータはアクセス頻度の低いログファイルなどの重要ではないコピーデータが主となっています。アクセス頻度は低いですが、管理担当者からの依頼に応じて即時こデータを参照できる必要があります。 この要件にあったストレージクラスとして、どれを選択すべきですか。

    One Zone-IA

  • 27

    あなたは新しくVPCを作成して、パブリックサブネットを2つ、プライベートサブネットを2つ設定しています。その際に、サブネット作成に対するCIDRの設定として200個のIPアドレスを利用できるようにする必要があります。 最適なIPアドレス数となるCIDRのサブネットマスク設定を選択してください。

    /24

  • 28

    あなたはソリューションアーキテクトとして、ELBのターゲットグループにAuto Scalingグループを設定したLinuxEC2インスタンス群にホストされたWEBアプリケーションを構築しています。EC2インスタンスはプライベートサブネットに設置して、更に別のプライベートサブネットにはAmazonRDS MySQL DBインスタンスを設置して、WEBサーバーからのデータ処理を行います。 クライアントPCからプライベートサブネット内にあるWEBサーバーにアクセスして、ソフトウェアの更新を実施しようとしましたが、処理を実施できませんでした。 この問題を解決するために考えられる対処方法を選択してください。(2つ選択してください。)

    NATゲートウェイをパブリックサブネットに設置して、プライベートサブネット内のWEB サーバーからインターネット側への返信を可能にする。, 新しいサブネットを設置してインターネットゲートウェイをルートテーブルに設定して、サブネット内に踏み台サーバーを設置する。

  • 29

    あなたはソリューションアーキテクトとして、データセンターに設置しているストレージ容量の拡張を計画しています。今後、事業継続性計画(BCP)対応として、複数リージョンにデータを保存する必要があります。よって、あなたはAmazon S3バケットをプライマリーストレージとした上で、それをオンプレミス環境へと拡張し、データセンターのストレージは一時アクセス用に保持することにしました。 この要件を満たすストレージサービスとして、どれを選択すべきですか?

    ストレージゲートウェイのキャッシュ型ボリュームを構成する。

  • 30

    ある企業は、AWS上でIoTアプリケーションを構築しています。このアプリケーションでは数千台のデバイスからのストリームデータを収集して、リアルタイムデータをクエリ処理することで時系列で分割します。さらに分割後のデータをストレージに保存することが必要です。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    デバイスからのデータをAmazon Kinesis Data Streamに取得して、Amazon Managed Service for Apache Flinkのクエリ処理でデータを分割してAmazon S3に保存する。

  • 31

    次のSCPで特定のOUに対してAWSリソースに対する権限範囲の設定を行っています。このOUには他にSCPは付与されていません。 この設定内容として正しい内容を選択してください。

    このSCPを設定したOUのメンバーアカウントはEC2とCloudWatchのフルアクセス権限を設定することが可能である。

  • 32

    ある会社はAmazon EC2インスタンスにホストされているウェブサイトを運用しています。このウエブサイトのEC2インスタンスはHTTPトラフィックとHTTPSトラフィックを別々に処理するALBのターゲットグループに構成されています。この企業は、すべてのリクエストをこのウェブサイトに転送して、リクエストがHTTPSを使用するようにしたいと考えています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    HTTPトラフィックをHTTPSトラフィックにリダイレクトするリスナールールをALBで設定する。

  • 33

    あなたはソリューションアーキテクトとして、AWS上でWEBアプリケーションを構築しています。このアプリケーションは少なくとも4000MiB/5のデータスループットを必要としており、EC2インスタンスが継続的にログ処理アクティビティを実行する必要があります。あなたはマネージャーから高いスループット性能を達成することが求められています。 次のうちで最適なEBSのストレージタイプを選択してください。

    EBS プロビジョンド IOPS SSD (io2 Block Express)

  • 34

    あなたはソリューションアーキテクトとして、VPCを新規に作成してEC2インスタンスを構成しようとしています。新たにVPCを1つ設置して、プライベートサブネットとパブリックサブネットを2つずつ構成しました。パブリックサブネットにEC2インスタンスを起動したところ、インスタンスがDNS名を受け取っていないことに気付きました。 この原因として考えられる内容はどれでしょうか。

    VPCのDNS hostnamesオプションが有効化されていない。

  • 35

    あなたはソリューションアーキテクトとして、EC2インスタンスにホストされたデータベースへの読込クエリを並列処理するソリューションを構築しています。多数のクエリ処理が発生することが見込まれるため、多数のEC2インスタンス群によって高速に処理できるようにする必要があります。あなたは一時的な負荷向上を懸念して、Auto Scalingを設定し、スポットインスタンスが一時的に割り当てられる構成を行いました。その際に特定のキューメッセージ処理が複数のインスタンスで重複利用されないようにする設定が必要です。 この要件を満たすための方法を選択してください。

    Amazon SQSの標準キューを構成して、可視性タイムアウトを設定する。

  • 36

    あるソリューションアーキテクトは社内ドキュメントを格納およびアーカイブするソリューションを設計しており、ストレージにはGlacierが最適であると判断しました。Glacierにデータを保存した後にボールトへのアクセス制細をポリシーとして設定して、そのポリシーが編集できないようにする必要があります。 この要件を満たすGlacierの機能はどれですか?

    Vault Lockを設定する

  • 37

    あなたはソリューションアーキテクトとして、DynamoDBを利用したデータソリューションを構築してます。このソリューションでは、毎週定期的なタイミングでDynamoDBからセッションデータを取得して、レポート生成処理に送信する必要があります。 この要件を満たすための方法を選択してください。

    AWS DataPipelineにより定期的にDynamoDBからデータを取得する。

  • 38

    ある企業は電話による問い合わせの際に、適切な担当者に通話をルーティングする音声応答システムを構築しています。このシステムは、マルチAZ配置構成のEC2インスタンスを利用し、Auto Scalingグループ、ALB、およびRDSインスタンスが構成されています。顧客データを保護するために、EC2インスタンスが固有のプロファイル認証情報を利用してRDSデータベースにアクセスできるようにする必要があります。 この要件を満たすためのソリューションを選択してください。

    IAMデータベース認証をEC2インスタンスに付与する。

  • 39

    ある会社は複数のAmazon EC2インスタンスにホストされているウェブアプリケーションを構築しています。これらのEC2インスタンスはNLBのターゲットグループに属しており、さらにAuto Scalingグループを使用するように構成されています。 ソリューションアーキテクトはカスタムスクリプトやカスタムコードを記述せずに、このアプリケーションの可用性を向上させるように依頼されました。また、アプリケーションに対するHTTPエラーをNLB上で検出して、これらのエラーが発生した場合、ウェブサービスを実行するEC2インスタンスを自動で再開する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    UnhealthyHostCountのメトリクスをモニタリングするAmazon CloudWatchアラームを作成する。アラームがALARM状態になると異常状態のインスタンスを置換するように、AutoScalingアクションを構成する。

  • 40

    ある企業はWEBアプリケーションをオンプレミス環境にホストしています。このアプリケーションは、ファイアウォールを設置してホワイトリストに登録した信頼できるIPアドレスからのアクセスのみを許可しています。会社はアプリケーションをAWSに移行することを決めたため、これらのIPアドレスの移行が必要となりました。 この要件を満たすための移行方法を選択してください。

    Route Origin Authorization (ROA)を利用して、AWSアカウントに対して特定のIPアドレスを移行する

  • 41

    あなたはソリューションアーキテクトとして、EC2インスタンスにホストされたWebサーバーとリレーショナルデータベースによって構成される業務アプリケーションを起動しました。リレーショナルデータベースをAmazon EC2にホストするために、1つの500 GB EBS汎用ボリュームをアタッチした汎用インスタンスクラスを使用しています。パフォーマンスを確認すると、データベースへの1/処理を向上させる必要があることが判明しました。このサービスをうまく動作させるには、ボリュームあたりの25,000ほどの1OPSのパフォーマンスが必要となります。 費用対効果の高い方法で、この要件を満たすためソリューションを選択してください(2つ選択してください。)

    EC2インスタンスクラスのサイズを大きくする。, 2つのEBSボリューム(汎用)のRAID0構成を設定する。

  • 42

    ある企業はオンプレミスネットワークとAWSの両方に、システムをホストしています。あなたはソリューションアーキテクトとして、Active Directoryの資格情報を使用して、全ユーザーが両方の環境のリソースにアクセスできる設定を行っています。 この要件を満たすための方法を選択してください。

    AWS IAM Identity Centerを利用して、オンプレミス環境のActive Directoryと連携して、SAMLフェデレーションを設定する。

  • 43

    あなたはソリューションアーキテクトとして、Amazon EC2ベースのWEBアプリケーションを構築しています。このアプリケーションは、読込処理および書込処理のためにAmazon RDS DBインスタンスを頻繁に使用しています。システムの信頼性、可用性、およびパフォーマンスを維持するために、DBインスタンスのプロセスまたはスレッドがメモリをどのように使用しているかを常時モニタリングする必要があります。 この要件を満たすモニタリング方法を選択してください。

    Amazon RDSの拡張モニタリングを有効化する。

  • 44

    あなたはRedshiftクラスターのデータフローを厳密に管理することでセキュリティを向上させるように依頼されました。要件の1つは、VPCフローログを使用して、VPCに出入りするRedshiftクラスターのすべてのCOPYおよびUNLOADトラフィックを監視することです。 この要件を満たすためのモニタリング方法を選択してください。

    Redshiftクラスターに対する拡張VPCルーティングを有効にする。

  • 45

    あなたはソリューションアーキテクトとして、AWSにおいてサーバレスアプリケーションを構築しています。AWS LambdaとAPI Gatewayによって作成されたRestFull API形式の簡易なアプリケーションを使用して、Twitterに最近のニュースを配します。新聞広告を出稿することがきまり、今後、数日間で訪問者と新規ユーザーが大幅に増加すると予想されます。 最小の努力で実行することができる性能向上施策を選択してください。

    API Gatewayのスロットリング制限設定とキャッシュを有効化する。

  • 46

    あなたはソリューションアーキテクトとして、Amazon Cloud Frontを使用して、Amazon S3パケットに保存されている動画コンテンツを配信するアプリケーションを構築しています。会社はこのアプリケーションにおいて有料会員制度を導入することにしました。そのためには、現在のオブジェクトURLを変更しないで、有料会員だけに複数のプライベートメディアファイルへのアクセスを提供するという要件があります。 この要件を満たすことができる設定方法を選択してください。

    署名付きCookiesを利用して、誰がプライベートファイルにアクセスできるかを管理する。

  • 47

    ある会社はAmazon EC2インスタンスにホストされているウェブアプリケーションを構築しています。あなたはソリューションアーキテクトとして、このアプリケーションの高可用性を確保し、また、需要に応じて実行インスタンス数を調整してコスト最適化を達成する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    Auto ScalingグループにALBのターグットグループを構成して、EC2インスタンスを複数のアヴェイラビリティゾーンに分散させる。

  • 48

    あなたはEC2インスタンスを利用したサーバー構成を検討しています。このサーバーはストレージに対するデータ処理が多発するため、ストレージに特化したインスタンスタイプが必要となります。そこで、SSDボリュームストレージを選択した上で、低レイテンシーと高いランダム I/Oパフオーマンスを達成することができるインスタンスタイプを選択して、同時にコスト最適を実現したいと考えています。 この要件を満たすインスタンスタイプを選択してください。

    I3enインスタンス

  • 49

    ある企業は日本に多数のオフィスを展開しており、各オフィスにあるデバイスから多数のデータを収集しています。この会社は、これらのデータをAmazon S3バケットに保存しています。現在のデ一夕量は10TBに及びます。同社はS3バケットを使用しているヨーロッパの会社とデータを共有することになりました。その際は、同社側のデータ共有にかかるコストを最小限にする必要があります。 会社にとって最も費用対効果が高いソリューションはどれでしょうか。

    S3パケットのクロスアカウントアクセスを有効化して、S3バケットのリクエスタ支払い機能を有効化する。

  • 50

    あなたはS3パケットを利用してデータ共有を実施しています。しかしながら、現在のデータ保存状況はコスト最適でないため、改善が必要です。したがって、S3バケットへのアクセス状況を分析し、適切なデータを適切なストレージクラスに移行する時期を判断することが必要となります。 この要件を満たすことができるソリューションを選択してください。

    S3パケットに対して、ストレージクラス分析を実施する。

  • 51

    ある会社は大容量の動画配信プラットフォームを構築しています。このアプリケーションには5GBの動画オブジェクトをAmazon S3パケットにアップロードする必要があります。動画ファイルのアップロードは予想以上に時間がかかり、アプリケーションのパフォーマンスに影響を与える可能性があります。 どのようにパフォーマンスを向上させれば良いでしょうか?

    S3のマルチパートアップロードを利用して、5GBの動画オブジェクトを分割してアップロードする。

  • 52

    ある会社が運用するWEBアプリケーションはグローバルに利用されているため、Amazon CloudFrontによる配信処理を行っています。現在、キャッシュされるべきデータがエッジロケーションにないため、オリジンサーバーへのアクセスが頻発しています。この問題は、一般的に頻繁に利用されるオブジェクトに対しても発生しています。 この問題の最も可能性の高い原因を選択してください。

    Amazon CloudFrontディストリビューション設定において、Cache-Controlのmax-ageディレクティプが低い値に設定されている。

  • 53

    あなたはソリューションアーキテクトとして、社内のレガシーシステムをクラウド化する薬件に携わっています。このレガシーアプリケーションはマルチキャストネットワーキングに依存しており、AWSで確実に起動させるための特別な設定が必要です。 この要件を満たすための方法を選択してください。

    AWS Transit Gatewayのマルチキャストを有効化する。

  • 54

    あなたはソリューションアーキテクトとして、AWS上でサーバレスアプリケーションを構築しています。最近リリースしたサーバレスアプリケーションは、会計システムにLambda関数を連携して、複雑な経理計算を実施します。このデータ処理には約10分~20分ほど要することがあります。 Lambda関数自体をテストしたところ、計算処理は実行されました。しかしながら、一部の処理では計算結果に問違いが発生しているというクレームを受けたため、問題の調査を開始しました。 次のうちで、この問題の最も可能性の高い原因を選択してください。

    Lambda関数の実行時間が15分を超過し、最大実行時間に到達してしまった。

  • 55

    あなたはソリューションアーキテクトとして、AWSにホストされたデータ解析用のアプリケーションを構築しています。このアプリケーションは、ローカルストレージ上のTB規模のデータセットに対して順次、読み込みと書き込みアクセスを必要とするワークロードを実施することが必要です。 あなたは、このアプリケーションの機能要件に必要となるEC2インスタンスタイプを選択する必要があります。 この要件を満たすためのEC2インスタンスタイプはどれでしょうか。

    ストレージ最適化インスタンス

  • 56

    ある企業は、複数のアベイラビリディーゾーンで複数のEC2インスタンスを起動する必要がある動画配信プラットフォームのインフラストラクチャを構成しています。同社のアプリケーションには、複数のアベイラビリティーゾーンに設置された複数のEC2インスタンスに着要求を均等に分散するELBの設定が必要です。 この要件を満たすための設定方法を選択してください。

    ELBのクロスゾーン負荷分散を設定する。

  • 57

    ある会社では、ELBとAuto Scalingグループを適用しているWEBアプリケーションを運用しています。このアプリケーションのユーザーは世界中にいますが、大多数は日本と韓国からのアクセスです。社内のコンプライアンス要件のため、日本のユーザーは東京リージョンのサーバーに接続し、韓国のユーザーはソウルのサーバーに接続する必要があります。 この要件を満たすための方法を選択してください。

    Route53の位置情報ルーティングを設定する。

  • 58

    A社は自社のエンタープライズシステムの可用性を向上させるためにマルチAZ配置のAmazon RDSデータベースを利用しています。本日、このRDSのプライマリーDBに障害が発生しました。 Amazon RDSはマルチAZ配置が有効になっている場合、フェールオーバー処理を実施します。 RDSのフェールオーバーに対する正しい説明を選択してください。

    フェールオーバーが実行されると、Amazon RDSはDBインスタンスが設定されているCNAMEレコードをプライマリーからセカンダリーに移行する。

  • 59

    ある会社は、長期間利用する予定のAmazon EC2インスタンスにホストされたWEBアプリケーションを構築しています。各サーバーは、開発、テストおよび本番環境に分割して実行されます。EC2インスタンスは通常時にCPU使用率が10%となり、ピーク時間中は平均50%ほどになります。本番 EC2インスタンスは1日24時間実行されますが、開発およびテスト用のEC2インスタンスは毎日8時間ほど実行されています。 同社は、開発時に使用していない開発用インスタンスは適時停止してコストを節約します。また常設されるインスタンス数を抑制して、Auto Scalingを構成してインスタンス数を調整することにします。また、それぞれの環境におけるインスタンスタイプを最適化して、コストを削減したいと考えています。 同社の要件を満たすためのインスタンスタイプの購入方法を選択してください。

    本番用のEC2インスタンスにリザーブドインスタンスを使用する。開発およびテスト用のEC2インスタンスにオンデマンドインスタンスを使用する。

  • 60

    あるWEBアプリケーションはサーバーをホストしているEC2インスタンスのIPアドレスに基づいてデータベースと連携しています。これらのサーバーが高負荷となり、AutoScaling によりEC2インスタンスが複数起動されました。しかしながら、新規に起動したEC2インスタンスはデータベース処理に失敗しているようです。また、しばらくするとスケールインして元のEC2インスタンス数になるまでインスタンスが削減されましたが、データベースにアクセスできなくなるトラブルは継続しています。 これらの原因として考えられる内容を選択してください(3つ選択してください。)

    Auto Scalingのターミネーションポリシーに問題がある。, EC2インスタンスのIPアドレスにElastic IPアドレスが付与されていない。, AutoScalingのスケールアウト実行時のIP付与方式に問題がある。

  • 61

    ある自動車保険会社は、保険適用のために自動車の位置情報を追跡するアプリケーションを構築しています。このアプリケーションでは、多数の自動車からの膨大な位置情報のストリーミングデタをリアルタイムに処理して、API経由で簡易なモバイルアプリに処理結果を表示させます。これらのデータポイントは既存のプラットフォームで使用するため、REST APIからアクセスできる必要があります この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    Amazon Kinesis Data StreamsとAmazon API Gatewayを統合して、APIからアクセス可能なアプリケーションを構成する。

  • 62

    ある企業が、AWSを利用したデータ共有アプリケーションを構築しています。共有されるpdfファイルのサイズは平均10MBあります。これらのデータ量は継続的に増える予定であり、合計のデータ量は膨大になることが想定されます。したがって、このアプリケーションでは、Amazon S3に保存されたサイズの大きいpdfファイルをjpgファイルに変換することでデータ量を削減したいと考えています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    pdfファイルがAmazon S3パケットに保存される際に、S3イベント通知によりAWSLambda関数を呼び出す。Lambda関数によってファイルをjpg形式に変換してから、Amazon S3バケットに保存する。S3パケットのライフサイクルルールを設定して、数日後にpdfファイルを削除する。

  • 63

    あなたはソリューションアーキテクトとして、AWS上にサーバレスアプリケーションを構築しています。このサーバレスアプリケーションでは、データベースへのデータ登録とデータ取得処理を、HTTP経由の呼び出しリクエストによって実現したいと考えています。 どのサービスを組合せることで、この要件を達成できるでしょうか?

    API Gateway & Lambda

  • 64

    ある企業はAWS上でウェブアプリケーションを運用しています。このアプリケーションは1つのVPCの2つのパブリックサブネットに配置されており、1つのパブリックサブネットにはインターネット経由でアクセスされるWebサーバーが設置され、もう1つのパブリックサブネットにはデータベースサーバーが設置されています。セキュリティ当者はこのアーキテクチャのセキュリティを向上させようとしています。このウェブアプリケーションは社内用のため、WEBサーバーへのアクセスは社内ネットワークからのアクセスに限られています。 最もセキュリティが高い構成を選択してください。

    データベースサーバーとWEBサーバーをプライベートサブネットに移動する。社内ネツトワークからAWS Direct Connect経由でブライベートサブネットに接続する。

  • 65

    あるソリューションアーキテクトは新規にAWS上でアプリケーションを開発するために、ネットワークを設計しています。このネットワークは1つのVPCに対して、パブリックサブネットとプライベートサブネットを2つのアベイラビリティゾーンに1つずつ、合計で4つのサブネットを構成します。VPCとサブネットはIPV4 CIDRブロックを使用しています。 インターネットゲートウェイを使用して、パブリックサブネットにインターネットアクセスを接続しています。プライベートサブネットには、Amazon EC2インスタンスがソフトウェアアップデートをダウンロードできるようにインターネットにアクセスできる必要があります。その際は、データセンター障害に強い構成にする必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    各AZのパブリックサブネットに1つずつNATゲートウェイを作成する。プライベートサブネットのトラフィックをNATゲートウェイに転送するルートテーブルを作成する。

    • SAA-C03 模擬1

    SAA-C03 模擬1

    つばめ86 · 5回閲覧 · 65問 · 2年前

    SAA-C03 模擬1

    SAA-C03 模擬1

    5回閲覧 • 65問 • 2年前
    つばめ86

    SAA-C03 模擬3

    SAA-C03 模擬3

    つばめ86 · 6問 · 1年前

    SAA-C03 模擬3

    SAA-C03 模擬3

    6問 • 1年前
    つばめ86

    本番レベル1

    本番レベル1

    つばめ86 · 65問 · 2年前

    本番レベル1

    本番レベル1

    65問 • 2年前
    つばめ86

    本番レベル2

    本番レベル2

    つばめ86 · 65問 · 2年前

    本番レベル2

    本番レベル2

    65問 • 2年前
    つばめ86

    本番レベル3

    本番レベル3

    つばめ86 · 8回閲覧 · 65問 · 2年前

    本番レベル3

    本番レベル3

    8回閲覧 • 65問 • 2年前
    つばめ86

    本番レベル4

    本番レベル4

    つばめ86 · 5回閲覧 · 65問 · 2年前

    本番レベル4

    本番レベル4

    5回閲覧 • 65問 • 2年前
    つばめ86

    AWS CLF-02 その1

    AWS CLF-02 その1

    つばめ86 · 100問 · 2年前

    AWS CLF-02 その1

    AWS CLF-02 その1

    100問 • 2年前
    つばめ86

    AWS CLF-02 その2

    AWS CLF-02 その2

    つばめ86 · 37問 · 2年前

    AWS CLF-02 その2

    AWS CLF-02 その2

    37問 • 2年前
    つばめ86

    AWS CLF-02 インスタンス

    AWS CLF-02 インスタンス

    つばめ86 · 9問 · 2年前

    AWS CLF-02 インスタンス

    AWS CLF-02 インスタンス

    9問 • 2年前
    つばめ86

    AWS CLF-02 一問多答

    AWS CLF-02 一問多答

    つばめ86 · 19問 · 2年前

    AWS CLF-02 一問多答

    AWS CLF-02 一問多答

    19問 • 2年前
    つばめ86

    基本資格B更新

    基本資格B更新

    つばめ86 · 75回閲覧 · 62問 · 1年前

    基本資格B更新

    基本資格B更新

    75回閲覧 • 62問 • 1年前
    つばめ86

    問題一覧

  • 1

    問題1: ある企業はオンプレミス環境のインフラストラクチャをAWSに接続する計画をしています。その際は、低レイテンシーで可用性の高い安全な接続方法を必要としています。また、プライマリ接続障害時に冗長性を担保することが要件となっていますが、コストを最小限に抑えることが必要です。したがって、セカンダリの接続設定ではトラフィック転送速度のパフォーマンス低下は許容できます。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    オフィスネットワークとVPCをAWS Direct Connectで接続する。さらにプライマリDirect Connect接続に障害が発生した場合に備えて、VPN接続をバックアップとして構成する。

  • 2

    ある会社は、AWSを利用してモバイルアプリケーションを構築しています。このモバイルアプリケーションのセキュリティ要件では、ユーザーー人一人がMFA認証を利用してアプリケーションにアクセスすることが求められています。 この要件を満たすための、ソリューションはどれでしょうか。

    モバイルアプリケーションのユーザーの認証機能において、AmazonCognitoを利用したモバイル認証を実装する。

  • 3

    ある企業では、リレーショナルデータベースを利用したデータ処理ソリューションを運用しています。最近になって利用が急増したことで、このデータベースソリューションは多数のトランザクション処理が発生しており、ランダムI/O遅延が発生するようになりました。あなたはソリューションアーキテクトとして、このデータベース構成におけるI/O性能を確保するための改善を依頼されました。その際は、なるべく運用負荷をかけないことが求められます。 どのソリューションを利用するべきでしょうか。

    Amazon RDSデータベースを利用して、インスタンスタイプをdb.m5dを選択して、ストレージタイプをプロビジョンドIOPSに変更する。

  • 4

    あなたはソリューションアーキテクトとして、AWS上でアプリケーションを構築しています。このアプリケーションでは、頻繁にデータの変更が予測されており、その処理が停止した場合に早急に対応することが求められています。仮にデータ処理が停止した場合において、担当者のモバイルに連絡が即座に通知されるような機能を実装する必要があります。 この要件を満たすソリューションを選択してください。(2つ選択してください。)

    Amazon SNSを利用して通知用のSNSトピックを作成する。, Amazon CloudWatchアラームを利用してデータ処理停止時のイベントトリガーとSNSを連携させる。

  • 5

    あるグーム会社は、オンプレミス環境で複数のゲーミングアプリケーションを運用しています。あなたはソリューションアーキテクトとして、これらのアプリケーションにおいて利用されるストレージソリューションを設定しています。その際は、Lustreクライアントから接続することが可能なAWS上の共有ストレージが必要です。また、これらのソリューションをAWSでフルマネージドサービスを利用して実装することが求められています。 この要件を満たすことができるソリューションはどれでしょうか。

    Amazon FSx for Lustre ファイルシステムを作成して、アプリケーションサーバーをファイルシステムに接続する。

  • 6

    ある企業では請求処理のアウトソーシング事業を行っています。請求情報はCSVデータ形式でストレージに保管され、SQLクエリ処理を実施されます。そして、処理結果データは30日間だけ保存されます。30日が経過するとこれらのデータは必要がなくなります。 このデータを保存するための、コスト最適なストレージタイプと処理方法を選択してください。

    Amazon S3パケットの標準ストレージにデータを保存して、AmazonAthenaを利用してデータ解析し、データを30日後に削除するライフサイクルポリシーを設定する。

  • 7

    問題7: ある会社はAmazon EC2インスタンスにホストされているWEBアプリケーションを運用しています。このアプリケーションはAmazon S3 APIを呼び出して$3バケットにオブジエクトを保存したり、オブジェクトを読み込む機能が必要です。同社のセキュリティ規定に従い、アプリケーションからのAmazon S3にアクセスする際のトラフィックはインターネットを経由することは許可されません。 この要件を満たすことができるソリューションはどれでしょうか。

    プライベートサブネットからゲートウェイエンドポイントを介して、Amazon EC2インスタンスからS3パケットにアクセスする。

  • 8

    次のIAMポリシーでAWSリソースに対する権限設定を行っています。 "Version": "2012-10-17", "Statement": [ "Effect": "Deny", “Action":"*", "Resource". n*, "Condition": { "NotlpAddress": ( "aws:Sourcelp": [ "172.101.1.36/32" この設定内容として正しい内容を選択してください。

    IPアドレス(172.101.1.36)以外は全てのリソースのアクセス権限を拒否されている。

  • 9

    ある企業では、Amazon S3バケットを利用して社内ストレージを構築しようとしています。この企業ではセキュリティポリシーとしてデータ暗号化を実施する必要があります。あなたはソリューションアーキテクトとして、企業のセキュリティ担当者から、「Amazon S3がデフォルトで管理している暗号化キーを用いてデータ暗号化をした場合に、データ取得時にするための方法」を質問されました。 どのように回答するべきか最適な内容を選択してください。

    Amazon S3パケット内に保存された暗号化データに対する復号は自動で実施される。

  • 10

    あなたはソリューションアーキテクトとして、ある企業のアプリケーションをAWS上で構築しています。EC2インスタンスを利用して、EBS汎用ボリュームをルートボリュームとして利用する構成となっています。セキュリティ要件として、データを定期的にバックアップする必要があります。 この要件を満たす方法を選択してください。

    Amazon DLMを利用してEBSのスナップショットの定期取得スケジューリングを設定する。

  • 11

    ある企業では、Amazon S3を利用して文書管理用のストレージを構築しようとしています。この企業ではセキュリティポリシーに従って、全ての保存データに対して暗号化を実施する必要があります。また、S3に保存されている文書データ以外にも、その操作に対するアクティビティログの暗号化も実施する必要があります。これらの暗号化はデータ保存時に自動的に実施されることが求められています。 この要件を満たすS3バケットにおける最適な暗号化方法を選択してください。

    S3バケットのデフォルト暗号化によって、自動的にログの暗号化も実施される。

  • 12

    ある企業ではEC2インスタンスを利用して、社内業務システムを構築しています。あなたは運用担当者として、EC2インスタンスベースの社内サーバーの稼働状況ログを取得して管理する必要があります。 どのように運用管理を達成すれば良いでしょうか。

    CloudWatchエージェントとCloudWatch Logsを設定することで、EC2インスタンスのログを取得する。

  • 13

    ある企業がEコマースアプリケーションをAWS上で運用しています。このアプリケーシヨンはデータベース層にAmazon Auroraを使用しています。あなたはソリューションアーキテクトとして、このAuroraデータベースに蓄積されたデータを利用してレポーティング機能を実行しています。しかしながら、大量のレポートを生成する際に、Eコマースアプリケーションのバフォーマンスが低下することが問題となっています。CloudWatchのメトリクスを確認したところ、月次レポートの実行時に読み取り処理とCPU使用率のメトリクスが急増しているようです。 この問題を改善するための最もコスト最適なソリューションはどれでしょうか。

    Auroraレプリカを増設して、リーダーエンドポイントにレポーティング機能を接続する。

  • 14

    ある会社は複数のAmazon EC2インスタンスとAmazon RDS DBインスタンスを利用したアプリケーションを運用しています。あなたはソリューションアーキテクトとして、このアプリケーションのコスト効率を改善することが求められています。そのために、あなたは業務時間外にEC2インスタンスとDBインスタンスを自動的に起動・停止してコストを削減することにしました。 これらの要件を満たすソリューションはどれでしょうか。

    EC2インスタンスとDBインスタンスを起動・停止するLambda関数を作成する。このLambda関数をAmazon EventBridgeスケジュールに設定する。

  • 15

    ある企業は、工場内の数百のエッジデバイスを利用して製造ラインのストリームデータを収集しています。個々のデータサイズは2KBあまりですが、集計すると毎日合計で500MBになります。同社は、これらのストリームデータを取得して保存するソリューシヨンを実装する必要があります。このストリーミングデータはリアルタイムに利用されるわけではないため、保存に数分のタイムラグが発生しても問題ありませんが、データは喪失することなく確実に保存される必要があります。また、コストを最小限に抑える必要があります。さらに、取得後10日以内のデータはすぐに利用できるようにして、10日経過したデータはアーカイブすることが必要です。 この要件を満たす、最も費用対効果が高いソリューションはどれでしょうか。

    Amazon Kinesis Data Firehose配信ストリームを作成してデータストリームを取得する。Amazon Kinesis Data Firehoseにより、データストリームをAmazon S3バケットに保存する。10日経過したデータをAmazon S3 Glacierに移動するようにS3ライフサイクルルールを設定する。

  • 16

    あなたはソリューションアーキテクトとして、画像識別APIを利用した予測分析システムを構築しています。 この外部の画像識別APIにアクセスして画像解析を利用した予測分析を数分程度で完了することが求められています。予測結果はDynamoDBテーブルに保存します。この予測分析処理は外部APを利用しているためハードウェアは必要なく、処理するデータ容量も大きくありません。 コスト最適に要件を達成するために、最適なソリューションはどれでしようか。

    AWS Lambda関数から画像識別APIを呼び出す。画像解析結果を取得して、そのデータを利用した分析処理を実施する。その上で、そのLambda関数がDynamoDBテーブルに処理結果を保存する。

  • 17

    ある企業は、EC2インスタンスとDynamoDBデーブルを利用したアプリケーションを連用しています。 あなたはソリューションアーキデクトとして、現在DynamoDBデーブルに発生している障害に対応しています。このDynamoDBテーブルでは、顧客のセッションデータを大量に処理しています。 現在、一時的にセッションデータ処理量が大きくなっており、DynamoDBのスループットが低下していることが分かっています。 この問題を解決するコスト最適なソリューションを選択してください。

    DynamoDBのAuto Scalingを有効化して、処理負荷が高まった場合にスケーリングできるようにする。

  • 18

    "Version": "2012-10-17", "Statement":[ "Sid"."PublicRead ForGetBucketObjects", "Effect": "Allow", "Principal". "★" "Action": "s3:GetObject" "Resource": "arn:aws:s3::mybucket/*"

    このS3バケットを利用した静的ホスティングを有効化できる。

  • 19

    あなたはソリューションアーキテクトとして、AWSを利用したIoTデータソリューションを構築しています。このソリューションは様々なセンサーデータを取得して、蓄積しつつ、リアルタイムにストリームデータを蓄積する処理を実現します。ストリームデータを蓄積する際は、データを最適なデータ形式に変換してから、コスト効率が良いデータレイヤーに保存する必要があります。 この要件を満たす方法を選択してください。(2つ選択してください。)

    Amazon Kinesis Data Streams アプリケーションを利用して、リアルタイムデータ処理を実施した上で、Amazon Kinesis Data Firehoseに連携する。, Amazon Kinesis Data Firehoseがデータを取得し、そのストリームデータをLambda関数がデータ処理を実施してから、Amazon S3パケットにデータを格納する

  • 20

    ある会社はAmazon ECSを利用してEC2インスタンスペースのコンテナクラスターを構成して。複数のアプリケーションを運用しています。ユーザーはALB経由でアプリケーションにアクセスします。しかしながら、このアプリケーションは業務開始のピーク時の12:00から13:30まで動作が遅いことが問題となっています。13:30を過ぎると問題は解消されるようです。 この問題を改善するために、ソリューションアーキテクトが実するべき方法はどれでしょうか。

    Amazon ECS のキャバシティープロバイダーを使用してスケジュールドスケーリングポリシーを設定して、Auto Scalingグループを作成する。このAutoScalingグループをECSクラスターにアタッチする。さらにAuto ScalingグループにALBターゲットグループを構成して、ELBヘルスチェック機能を有効化する。

  • 21

    ある企業では、Amazon S3をストレージレイヤーとして利用して、ドキュメント保存用ソリューシヨンを構築しています。会社は事業継続性計画を作成して、地理的に離れた場所にデータを保存することが必須となりました。そこで、あなたはS3バケットにクロスリージョンレプリケーションの設定を行うことにしました。 S3のクロスリージョンレプリケーションの実行方法として適切な内容を選択してください。

    S3パケットへのオブジェクトの登録と同時に実行される。

  • 22

    ある企業が、AWSを利用したデータ共有システムを構築しています。このシステムでは、機密データをAmazon S3バケットに保存します。コンプライアンス上の理由により、保管中のデータを暗号化することが必須となります。その際は、セキュリティを高めるために暗号用のキーをロギングしつつ、毎年ローテーションする必要があります。その際は、管理者がキーの操作権限を有した上で、運用の手間をできる限り省略してコスト最適化する必要があります。 最も費用対効果が高いソリューションはどれでしょうか。

    AWS KMSキーを使用したサーバーサイド暗号化を実施する。キーには自動ローテーションを設定する。

  • 23

    あなたはソリューションアーキテクトとして、AWS上でドキュメント共有アプリケーションを構築しています。このアプリケーションはAmazon s3バケットにデータを保存して多数のユーザー間で共有します。あなたは、このS3バケットにおいてバージョン管理を設定しています。要件としては、オブジェクトの旧バージョンはアクセスすることがほぼなくなりますが、データ保護のために2年間は保持しておく必要があります。コスト最適にバージョン管理を実現することが必要です。 コスト最適に要件を満たすために、何をすればよいでしょうか。

    S3バケットのバージョニングを有効化して、S3ライフサイクルポリシーを設定する。 ブジェクトの旧バージョンをS3 Glacier Deep Archiveに移行し、さらに2年後にオブクトの旧バージョンを失効させる。

  • 24

    ある企業の、eコマースサイトはアメリカにあるオンプレミスサーバーを利用してホストされています。新規事業としてヨーロッパでもeコマースサイトを展開して製品を販売する予定であり、ヨーロッパのユーザーへのサイト提供を最適化したいと考えています。その際は、データセキュリティの観点で、サイトのバックエンドはアメリカのサーバーを継続的に利用します。このヨーロッパ向けのeコマースサイトは数日中に展開する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    オンプレミスサーバーをポイントするカスタムオリジンとして、Amazon CloudFrontを 設定する。

  • 25

    ある企業では、社内インフラストラクチャをAWSにホストしています。彼らは、世界中の顧客がアクセスする企業独自のコールセンター用のアプリケーションを構築しています。 このアプリケーションはコールセンター業務のピーク時には非常に負荷が高まりますが、夜間や朝早い時間帯では、負荷は低い状態が続きます。また、ピークの発生時間はまちまちであり、事前に準備することが難しくなっています。したがって、ピーク時の処理が問題なく実施されるスケーラブルな構成が必要不可です。 データベースはオンライントランザクション処理(OLTP)が実施されており、この処理も同様にスケーラブルにする必要があります。 これらの要件を満たすためのソリューションはどれでしょうか。

    EC2インスタンスベースのWEBサーバーをマルチAZ構成にして、ELBとAutoScalingを設定したインフラ構成を展開する。さらにOLTP処理にはAmazon Aurora Serverlessを利用する。

  • 26

    ある会社では現在利用しているストレージからクラウドベースのストレージへの移行を計画しています。あなたはソリューションアーキテクトとして、オンプレミスストレージをAmazon S3に移行することにしました。保存されるデータはアクセス頻度の低いログファイルなどの重要ではないコピーデータが主となっています。アクセス頻度は低いですが、管理担当者からの依頼に応じて即時こデータを参照できる必要があります。 この要件にあったストレージクラスとして、どれを選択すべきですか。

    One Zone-IA

  • 27

    あなたは新しくVPCを作成して、パブリックサブネットを2つ、プライベートサブネットを2つ設定しています。その際に、サブネット作成に対するCIDRの設定として200個のIPアドレスを利用できるようにする必要があります。 最適なIPアドレス数となるCIDRのサブネットマスク設定を選択してください。

    /24

  • 28

    あなたはソリューションアーキテクトとして、ELBのターゲットグループにAuto Scalingグループを設定したLinuxEC2インスタンス群にホストされたWEBアプリケーションを構築しています。EC2インスタンスはプライベートサブネットに設置して、更に別のプライベートサブネットにはAmazonRDS MySQL DBインスタンスを設置して、WEBサーバーからのデータ処理を行います。 クライアントPCからプライベートサブネット内にあるWEBサーバーにアクセスして、ソフトウェアの更新を実施しようとしましたが、処理を実施できませんでした。 この問題を解決するために考えられる対処方法を選択してください。(2つ選択してください。)

    NATゲートウェイをパブリックサブネットに設置して、プライベートサブネット内のWEB サーバーからインターネット側への返信を可能にする。, 新しいサブネットを設置してインターネットゲートウェイをルートテーブルに設定して、サブネット内に踏み台サーバーを設置する。

  • 29

    あなたはソリューションアーキテクトとして、データセンターに設置しているストレージ容量の拡張を計画しています。今後、事業継続性計画(BCP)対応として、複数リージョンにデータを保存する必要があります。よって、あなたはAmazon S3バケットをプライマリーストレージとした上で、それをオンプレミス環境へと拡張し、データセンターのストレージは一時アクセス用に保持することにしました。 この要件を満たすストレージサービスとして、どれを選択すべきですか?

    ストレージゲートウェイのキャッシュ型ボリュームを構成する。

  • 30

    ある企業は、AWS上でIoTアプリケーションを構築しています。このアプリケーションでは数千台のデバイスからのストリームデータを収集して、リアルタイムデータをクエリ処理することで時系列で分割します。さらに分割後のデータをストレージに保存することが必要です。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。

    デバイスからのデータをAmazon Kinesis Data Streamに取得して、Amazon Managed Service for Apache Flinkのクエリ処理でデータを分割してAmazon S3に保存する。

  • 31

    次のSCPで特定のOUに対してAWSリソースに対する権限範囲の設定を行っています。このOUには他にSCPは付与されていません。 この設定内容として正しい内容を選択してください。

    このSCPを設定したOUのメンバーアカウントはEC2とCloudWatchのフルアクセス権限を設定することが可能である。

  • 32

    ある会社はAmazon EC2インスタンスにホストされているウェブサイトを運用しています。このウエブサイトのEC2インスタンスはHTTPトラフィックとHTTPSトラフィックを別々に処理するALBのターゲットグループに構成されています。この企業は、すべてのリクエストをこのウェブサイトに転送して、リクエストがHTTPSを使用するようにしたいと考えています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    HTTPトラフィックをHTTPSトラフィックにリダイレクトするリスナールールをALBで設定する。

  • 33

    あなたはソリューションアーキテクトとして、AWS上でWEBアプリケーションを構築しています。このアプリケーションは少なくとも4000MiB/5のデータスループットを必要としており、EC2インスタンスが継続的にログ処理アクティビティを実行する必要があります。あなたはマネージャーから高いスループット性能を達成することが求められています。 次のうちで最適なEBSのストレージタイプを選択してください。

    EBS プロビジョンド IOPS SSD (io2 Block Express)

  • 34

    あなたはソリューションアーキテクトとして、VPCを新規に作成してEC2インスタンスを構成しようとしています。新たにVPCを1つ設置して、プライベートサブネットとパブリックサブネットを2つずつ構成しました。パブリックサブネットにEC2インスタンスを起動したところ、インスタンスがDNS名を受け取っていないことに気付きました。 この原因として考えられる内容はどれでしょうか。

    VPCのDNS hostnamesオプションが有効化されていない。

  • 35

    あなたはソリューションアーキテクトとして、EC2インスタンスにホストされたデータベースへの読込クエリを並列処理するソリューションを構築しています。多数のクエリ処理が発生することが見込まれるため、多数のEC2インスタンス群によって高速に処理できるようにする必要があります。あなたは一時的な負荷向上を懸念して、Auto Scalingを設定し、スポットインスタンスが一時的に割り当てられる構成を行いました。その際に特定のキューメッセージ処理が複数のインスタンスで重複利用されないようにする設定が必要です。 この要件を満たすための方法を選択してください。

    Amazon SQSの標準キューを構成して、可視性タイムアウトを設定する。

  • 36

    あるソリューションアーキテクトは社内ドキュメントを格納およびアーカイブするソリューションを設計しており、ストレージにはGlacierが最適であると判断しました。Glacierにデータを保存した後にボールトへのアクセス制細をポリシーとして設定して、そのポリシーが編集できないようにする必要があります。 この要件を満たすGlacierの機能はどれですか?

    Vault Lockを設定する

  • 37

    あなたはソリューションアーキテクトとして、DynamoDBを利用したデータソリューションを構築してます。このソリューションでは、毎週定期的なタイミングでDynamoDBからセッションデータを取得して、レポート生成処理に送信する必要があります。 この要件を満たすための方法を選択してください。

    AWS DataPipelineにより定期的にDynamoDBからデータを取得する。

  • 38

    ある企業は電話による問い合わせの際に、適切な担当者に通話をルーティングする音声応答システムを構築しています。このシステムは、マルチAZ配置構成のEC2インスタンスを利用し、Auto Scalingグループ、ALB、およびRDSインスタンスが構成されています。顧客データを保護するために、EC2インスタンスが固有のプロファイル認証情報を利用してRDSデータベースにアクセスできるようにする必要があります。 この要件を満たすためのソリューションを選択してください。

    IAMデータベース認証をEC2インスタンスに付与する。

  • 39

    ある会社は複数のAmazon EC2インスタンスにホストされているウェブアプリケーションを構築しています。これらのEC2インスタンスはNLBのターゲットグループに属しており、さらにAuto Scalingグループを使用するように構成されています。 ソリューションアーキテクトはカスタムスクリプトやカスタムコードを記述せずに、このアプリケーションの可用性を向上させるように依頼されました。また、アプリケーションに対するHTTPエラーをNLB上で検出して、これらのエラーが発生した場合、ウェブサービスを実行するEC2インスタンスを自動で再開する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    UnhealthyHostCountのメトリクスをモニタリングするAmazon CloudWatchアラームを作成する。アラームがALARM状態になると異常状態のインスタンスを置換するように、AutoScalingアクションを構成する。

  • 40

    ある企業はWEBアプリケーションをオンプレミス環境にホストしています。このアプリケーションは、ファイアウォールを設置してホワイトリストに登録した信頼できるIPアドレスからのアクセスのみを許可しています。会社はアプリケーションをAWSに移行することを決めたため、これらのIPアドレスの移行が必要となりました。 この要件を満たすための移行方法を選択してください。

    Route Origin Authorization (ROA)を利用して、AWSアカウントに対して特定のIPアドレスを移行する

  • 41

    あなたはソリューションアーキテクトとして、EC2インスタンスにホストされたWebサーバーとリレーショナルデータベースによって構成される業務アプリケーションを起動しました。リレーショナルデータベースをAmazon EC2にホストするために、1つの500 GB EBS汎用ボリュームをアタッチした汎用インスタンスクラスを使用しています。パフォーマンスを確認すると、データベースへの1/処理を向上させる必要があることが判明しました。このサービスをうまく動作させるには、ボリュームあたりの25,000ほどの1OPSのパフォーマンスが必要となります。 費用対効果の高い方法で、この要件を満たすためソリューションを選択してください(2つ選択してください。)

    EC2インスタンスクラスのサイズを大きくする。, 2つのEBSボリューム(汎用)のRAID0構成を設定する。

  • 42

    ある企業はオンプレミスネットワークとAWSの両方に、システムをホストしています。あなたはソリューションアーキテクトとして、Active Directoryの資格情報を使用して、全ユーザーが両方の環境のリソースにアクセスできる設定を行っています。 この要件を満たすための方法を選択してください。

    AWS IAM Identity Centerを利用して、オンプレミス環境のActive Directoryと連携して、SAMLフェデレーションを設定する。

  • 43

    あなたはソリューションアーキテクトとして、Amazon EC2ベースのWEBアプリケーションを構築しています。このアプリケーションは、読込処理および書込処理のためにAmazon RDS DBインスタンスを頻繁に使用しています。システムの信頼性、可用性、およびパフォーマンスを維持するために、DBインスタンスのプロセスまたはスレッドがメモリをどのように使用しているかを常時モニタリングする必要があります。 この要件を満たすモニタリング方法を選択してください。

    Amazon RDSの拡張モニタリングを有効化する。

  • 44

    あなたはRedshiftクラスターのデータフローを厳密に管理することでセキュリティを向上させるように依頼されました。要件の1つは、VPCフローログを使用して、VPCに出入りするRedshiftクラスターのすべてのCOPYおよびUNLOADトラフィックを監視することです。 この要件を満たすためのモニタリング方法を選択してください。

    Redshiftクラスターに対する拡張VPCルーティングを有効にする。

  • 45

    あなたはソリューションアーキテクトとして、AWSにおいてサーバレスアプリケーションを構築しています。AWS LambdaとAPI Gatewayによって作成されたRestFull API形式の簡易なアプリケーションを使用して、Twitterに最近のニュースを配します。新聞広告を出稿することがきまり、今後、数日間で訪問者と新規ユーザーが大幅に増加すると予想されます。 最小の努力で実行することができる性能向上施策を選択してください。

    API Gatewayのスロットリング制限設定とキャッシュを有効化する。

  • 46

    あなたはソリューションアーキテクトとして、Amazon Cloud Frontを使用して、Amazon S3パケットに保存されている動画コンテンツを配信するアプリケーションを構築しています。会社はこのアプリケーションにおいて有料会員制度を導入することにしました。そのためには、現在のオブジェクトURLを変更しないで、有料会員だけに複数のプライベートメディアファイルへのアクセスを提供するという要件があります。 この要件を満たすことができる設定方法を選択してください。

    署名付きCookiesを利用して、誰がプライベートファイルにアクセスできるかを管理する。

  • 47

    ある会社はAmazon EC2インスタンスにホストされているウェブアプリケーションを構築しています。あなたはソリューションアーキテクトとして、このアプリケーションの高可用性を確保し、また、需要に応じて実行インスタンス数を調整してコスト最適化を達成する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    Auto ScalingグループにALBのターグットグループを構成して、EC2インスタンスを複数のアヴェイラビリティゾーンに分散させる。

  • 48

    あなたはEC2インスタンスを利用したサーバー構成を検討しています。このサーバーはストレージに対するデータ処理が多発するため、ストレージに特化したインスタンスタイプが必要となります。そこで、SSDボリュームストレージを選択した上で、低レイテンシーと高いランダム I/Oパフオーマンスを達成することができるインスタンスタイプを選択して、同時にコスト最適を実現したいと考えています。 この要件を満たすインスタンスタイプを選択してください。

    I3enインスタンス

  • 49

    ある企業は日本に多数のオフィスを展開しており、各オフィスにあるデバイスから多数のデータを収集しています。この会社は、これらのデータをAmazon S3バケットに保存しています。現在のデ一夕量は10TBに及びます。同社はS3バケットを使用しているヨーロッパの会社とデータを共有することになりました。その際は、同社側のデータ共有にかかるコストを最小限にする必要があります。 会社にとって最も費用対効果が高いソリューションはどれでしょうか。

    S3パケットのクロスアカウントアクセスを有効化して、S3バケットのリクエスタ支払い機能を有効化する。

  • 50

    あなたはS3パケットを利用してデータ共有を実施しています。しかしながら、現在のデータ保存状況はコスト最適でないため、改善が必要です。したがって、S3バケットへのアクセス状況を分析し、適切なデータを適切なストレージクラスに移行する時期を判断することが必要となります。 この要件を満たすことができるソリューションを選択してください。

    S3パケットに対して、ストレージクラス分析を実施する。

  • 51

    ある会社は大容量の動画配信プラットフォームを構築しています。このアプリケーションには5GBの動画オブジェクトをAmazon S3パケットにアップロードする必要があります。動画ファイルのアップロードは予想以上に時間がかかり、アプリケーションのパフォーマンスに影響を与える可能性があります。 どのようにパフォーマンスを向上させれば良いでしょうか?

    S3のマルチパートアップロードを利用して、5GBの動画オブジェクトを分割してアップロードする。

  • 52

    ある会社が運用するWEBアプリケーションはグローバルに利用されているため、Amazon CloudFrontによる配信処理を行っています。現在、キャッシュされるべきデータがエッジロケーションにないため、オリジンサーバーへのアクセスが頻発しています。この問題は、一般的に頻繁に利用されるオブジェクトに対しても発生しています。 この問題の最も可能性の高い原因を選択してください。

    Amazon CloudFrontディストリビューション設定において、Cache-Controlのmax-ageディレクティプが低い値に設定されている。

  • 53

    あなたはソリューションアーキテクトとして、社内のレガシーシステムをクラウド化する薬件に携わっています。このレガシーアプリケーションはマルチキャストネットワーキングに依存しており、AWSで確実に起動させるための特別な設定が必要です。 この要件を満たすための方法を選択してください。

    AWS Transit Gatewayのマルチキャストを有効化する。

  • 54

    あなたはソリューションアーキテクトとして、AWS上でサーバレスアプリケーションを構築しています。最近リリースしたサーバレスアプリケーションは、会計システムにLambda関数を連携して、複雑な経理計算を実施します。このデータ処理には約10分~20分ほど要することがあります。 Lambda関数自体をテストしたところ、計算処理は実行されました。しかしながら、一部の処理では計算結果に問違いが発生しているというクレームを受けたため、問題の調査を開始しました。 次のうちで、この問題の最も可能性の高い原因を選択してください。

    Lambda関数の実行時間が15分を超過し、最大実行時間に到達してしまった。

  • 55

    あなたはソリューションアーキテクトとして、AWSにホストされたデータ解析用のアプリケーションを構築しています。このアプリケーションは、ローカルストレージ上のTB規模のデータセットに対して順次、読み込みと書き込みアクセスを必要とするワークロードを実施することが必要です。 あなたは、このアプリケーションの機能要件に必要となるEC2インスタンスタイプを選択する必要があります。 この要件を満たすためのEC2インスタンスタイプはどれでしょうか。

    ストレージ最適化インスタンス

  • 56

    ある企業は、複数のアベイラビリディーゾーンで複数のEC2インスタンスを起動する必要がある動画配信プラットフォームのインフラストラクチャを構成しています。同社のアプリケーションには、複数のアベイラビリティーゾーンに設置された複数のEC2インスタンスに着要求を均等に分散するELBの設定が必要です。 この要件を満たすための設定方法を選択してください。

    ELBのクロスゾーン負荷分散を設定する。

  • 57

    ある会社では、ELBとAuto Scalingグループを適用しているWEBアプリケーションを運用しています。このアプリケーションのユーザーは世界中にいますが、大多数は日本と韓国からのアクセスです。社内のコンプライアンス要件のため、日本のユーザーは東京リージョンのサーバーに接続し、韓国のユーザーはソウルのサーバーに接続する必要があります。 この要件を満たすための方法を選択してください。

    Route53の位置情報ルーティングを設定する。

  • 58

    A社は自社のエンタープライズシステムの可用性を向上させるためにマルチAZ配置のAmazon RDSデータベースを利用しています。本日、このRDSのプライマリーDBに障害が発生しました。 Amazon RDSはマルチAZ配置が有効になっている場合、フェールオーバー処理を実施します。 RDSのフェールオーバーに対する正しい説明を選択してください。

    フェールオーバーが実行されると、Amazon RDSはDBインスタンスが設定されているCNAMEレコードをプライマリーからセカンダリーに移行する。

  • 59

    ある会社は、長期間利用する予定のAmazon EC2インスタンスにホストされたWEBアプリケーションを構築しています。各サーバーは、開発、テストおよび本番環境に分割して実行されます。EC2インスタンスは通常時にCPU使用率が10%となり、ピーク時間中は平均50%ほどになります。本番 EC2インスタンスは1日24時間実行されますが、開発およびテスト用のEC2インスタンスは毎日8時間ほど実行されています。 同社は、開発時に使用していない開発用インスタンスは適時停止してコストを節約します。また常設されるインスタンス数を抑制して、Auto Scalingを構成してインスタンス数を調整することにします。また、それぞれの環境におけるインスタンスタイプを最適化して、コストを削減したいと考えています。 同社の要件を満たすためのインスタンスタイプの購入方法を選択してください。

    本番用のEC2インスタンスにリザーブドインスタンスを使用する。開発およびテスト用のEC2インスタンスにオンデマンドインスタンスを使用する。

  • 60

    あるWEBアプリケーションはサーバーをホストしているEC2インスタンスのIPアドレスに基づいてデータベースと連携しています。これらのサーバーが高負荷となり、AutoScaling によりEC2インスタンスが複数起動されました。しかしながら、新規に起動したEC2インスタンスはデータベース処理に失敗しているようです。また、しばらくするとスケールインして元のEC2インスタンス数になるまでインスタンスが削減されましたが、データベースにアクセスできなくなるトラブルは継続しています。 これらの原因として考えられる内容を選択してください(3つ選択してください。)

    Auto Scalingのターミネーションポリシーに問題がある。, EC2インスタンスのIPアドレスにElastic IPアドレスが付与されていない。, AutoScalingのスケールアウト実行時のIP付与方式に問題がある。

  • 61

    ある自動車保険会社は、保険適用のために自動車の位置情報を追跡するアプリケーションを構築しています。このアプリケーションでは、多数の自動車からの膨大な位置情報のストリーミングデタをリアルタイムに処理して、API経由で簡易なモバイルアプリに処理結果を表示させます。これらのデータポイントは既存のプラットフォームで使用するため、REST APIからアクセスできる必要があります この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    Amazon Kinesis Data StreamsとAmazon API Gatewayを統合して、APIからアクセス可能なアプリケーションを構成する。

  • 62

    ある企業が、AWSを利用したデータ共有アプリケーションを構築しています。共有されるpdfファイルのサイズは平均10MBあります。これらのデータ量は継続的に増える予定であり、合計のデータ量は膨大になることが想定されます。したがって、このアプリケーションでは、Amazon S3に保存されたサイズの大きいpdfファイルをjpgファイルに変換することでデータ量を削減したいと考えています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    pdfファイルがAmazon S3パケットに保存される際に、S3イベント通知によりAWSLambda関数を呼び出す。Lambda関数によってファイルをjpg形式に変換してから、Amazon S3バケットに保存する。S3パケットのライフサイクルルールを設定して、数日後にpdfファイルを削除する。

  • 63

    あなたはソリューションアーキテクトとして、AWS上にサーバレスアプリケーションを構築しています。このサーバレスアプリケーションでは、データベースへのデータ登録とデータ取得処理を、HTTP経由の呼び出しリクエストによって実現したいと考えています。 どのサービスを組合せることで、この要件を達成できるでしょうか?

    API Gateway & Lambda

  • 64

    ある企業はAWS上でウェブアプリケーションを運用しています。このアプリケーションは1つのVPCの2つのパブリックサブネットに配置されており、1つのパブリックサブネットにはインターネット経由でアクセスされるWebサーバーが設置され、もう1つのパブリックサブネットにはデータベースサーバーが設置されています。セキュリティ当者はこのアーキテクチャのセキュリティを向上させようとしています。このウェブアプリケーションは社内用のため、WEBサーバーへのアクセスは社内ネットワークからのアクセスに限られています。 最もセキュリティが高い構成を選択してください。

    データベースサーバーとWEBサーバーをプライベートサブネットに移動する。社内ネツトワークからAWS Direct Connect経由でブライベートサブネットに接続する。

  • 65

    あるソリューションアーキテクトは新規にAWS上でアプリケーションを開発するために、ネットワークを設計しています。このネットワークは1つのVPCに対して、パブリックサブネットとプライベートサブネットを2つのアベイラビリティゾーンに1つずつ、合計で4つのサブネットを構成します。VPCとサブネットはIPV4 CIDRブロックを使用しています。 インターネットゲートウェイを使用して、パブリックサブネットにインターネットアクセスを接続しています。プライベートサブネットには、Amazon EC2インスタンスがソフトウェアアップデートをダウンロードできるようにインターネットにアクセスできる必要があります。その際は、データセンター障害に強い構成にする必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。

    各AZのパブリックサブネットに1つずつNATゲートウェイを作成する。プライベートサブネットのトラフィックをNATゲートウェイに転送するルートテーブルを作成する。