問題一覧
1
あなたはソリューションアーキテクトとして、新たにVPCを作成し、EC2インスタンスを設定しようとしています。新規に1つのVPCを設置し、プライベートサブネットとパブリックサブネットをそれぞれ2つずつ構成しました。パブリックサブネット内でEC2インスタンスを起動した際、インスタンスがDNS名を取得していないことに気づきました。 この問題の原因として考えられる要因は何でしょうか。
VPCのDNS hostnamesオプションが有効化されていない。
2
大手IT企業はWEBアプリケーションをAWS上で構築しています。このアプリケーションは複数AZに展開された複数のEC2インスタンスが共有されたストレージにデータを保存します。このデータは内部的なディレクトリ管理に利用されるファイルであり、EC2インスタンスからのみアクセスされます。ファイルは最初は頻繁に利用されますが、その後はアクセス頻度が低下することが見込まれています。 最も費用効果の高いソリューションは何ですか?
EFSのライフサイクル管理を利用する。
3
あなたはソリューションアーキテクトとして、AWSを活用したアカウント管理を担当しています。まず、IAMユーザーを作成し、AWSの利用者にアカウント権限を付与することが求められます。AWSアカウントの管理者として、2名のユーザーに管理者権限を付与する必要があります。 この権限管理において、最も簡易に利用できるIAMポリシーのタイプはどれでしょうか。
AWS管理ポリシーの管理者権限を利用する。
4
大手企業はEC2インスタンスを利用してWEBアプリケーションを構築しています。このアプリケーションは他のアプリケーションに通知することで、バックエンド処理を実行する機能が必要です。あなたはソリューションアーキテクトとして、通知方式を検討しています。 次の中でAmazon SNSでサポートされている通知プロトコルはどれでしょうか?
HTTPS
5
ある企業がAmazon DynamoDBを用いたデータベースシステムを運用していますが、最近、書き込み処理の件数が増加したため、データベースにおいて処理の遅延や失敗が頻発しています。あなたはソリューションアーキテクトとして、書き込み操作がどのような状況でも失われないようにするための対策を求められています。 この要件を満たすための最適なアプローチを選定してください。
DynamoDBの書込処理に対してAmazon SQSキューとAWS Lambda関数による分散処理プロセスを設定する。さらにLambda関数にはデッドレターキューを追加する。
6
ある企業は、Amazon EC2インスタンス上にウェブアプリケーションを構築しています。あなたはソリューションアーキテクトとして、このアプリケーションの高可用性を確保し、さらに需要に応じて実行インスタンスの数を調整してコストの最適化を図る必要があります。 この要件を満たすために、ソリューションアーキテクトはどのような手段を講じるべきでしょうか。
Auto ScalingグループにALBのターゲットグループを構成して、EC2インスタンスを複数のアヴェイラビリティゾーンに分散させる。
7
ある企業は、AWS上でマイクロサービスアーキテクチャを活用したアプリケーションを開発しています。このアプリケーションでは、Amazon EKSコンテナを用いてマイクロサービス同士が相互に通信を行います。あなたはソリューションアーキテクトとして、アプリケーションのパフォーマンス状況を把握するための仕組みを事前に整える必要があります。 この要件を満たすための適切なソリューションは何でしょうか。
Amazon CloudWatch Container Insightを設定してEKSクラスターからメトリクスを収集する。
8
B社は、サードパーティ製のWEBアプリケーションの利用を検討しています。このアプリケーションを活用するためには、B社のアカウント内で稼働しているEC2インスタンスへのAPI経由のアクセス権が求められます。そのため、サードパーティのWEBアプリケーションがB社のAWSアカウントのEC2インスタンスと連携できるよう、外部アクセスの設定が必要です。B社のセキュリティポリシーに基づき、WEBアプリケーションの提供業者が使用する資格情報は、その業者のみがアクセスできるように制限する必要があります。したがって、第三者による不正利用を防ぐために、適切な権限の付与が求められます。 これらの要件をすべて満たすソリューションはどれでしょうか。
外部WEBアプリケーションが必要とする権限のみに限定したアクセス権限を付与したIAMポリシーを設定して、それに基づいたクロスアカウントアクセスが可能となるIAMロールを作成し、外部WEBアプリケーションに設定する。
9
ある企業がAmazon EC2インスタンス上で画像共有アプリケーションを開発しています。このアプリケーションでは、ユーザーが写真やそのタイトルなどの関連データをアップロードすると、画像が適切なサイズに変換され、最適なフォルダに自動的に保存されます。同社は、スケーラビリティを最大限に高めるための高可用性ソリューションを求めています。また、このアプリケーションは時間帯によって利用負荷が大きく変動します。 コストを最適化しつつ要件を満たすためには、どのようにソリューションを組み合わせるべきでしょうか。(2つ選択)
画像のサイズを変換してからAmazon S3バケットに保存するLambda関数を作成する。, Amazon S3バケットにホストされる静的ウェブサイトを作成して、Lambda関数を呼び出すAPIをサイトページに組み込む。
10
あなたはS3バケットを用いてデータの共有を行っていますが、現状のデータ保存方法はコスト効率が良くないため、改善が求められています。そのため、S3バケットへのアクセス状況を詳細に分析し、適切なデータを適切なストレージクラスに移行するタイミングを見極めることが重要です。 この要件を満たすソリューションを選定してください。
S3バケットに対して、ストレージクラス分析を実施する。
11
あなたはAWSアカウントを新規に開設して、まずはVPCを構成することにしました。 VPCウィザードを使用することでよく利用されるVPC構成を迅速に設定することが可能です。セキュリティを高めるためにプライベートなアクセスに限定したデータベースサーバーが設置されているため、そこにアクセスするためのネットワーク構成が必要です。その際は、踏み台サーバーを設定して、インターネットを経由で企業データセンターからのみアクセスする必要があります。 これを達成するための最適な方法はどれでしょうか?(2つ選択してください。
パブリックサブネットにEC2インスタンスを起動する。, 企業データセンターのIPアドレスを介したポート22でのアクセスのみを許可するセキュリティグループをインスタンスに付与して、Pemキーでアクセスを実施する。
12
ある会社はECSクラスターを利用したEC2インスタンスベースのコンテナクラスターを構成して、複数のアプリケーションを運用しています。ユーザーはALB経由でアプリケーションにアクセスします。しかしながら、このアプリケーションは業務開始のピーク時の12:00から13:30まで動作が遅いことが問題となっています。13:30を過ぎると問題は解消されるようです。 この問題を改善するために、ソリューションアーキテクトが実施するべき方法はどれでしょうか。
Amazon ECS のキャパシティープロバイダーを使用してスケジュールドスケーリングポリシーを設定して、Auto Scalingグループを作成する。このAutoScalingグループをECSクラスターにアタッチする。さらにAuto ScalingグループにALBターゲットグループを構成する。
13
B社はAWS上にWebアプリケーションを運用しています。このアプリケーションは世界中にユーザーがおり、グローバルで多くのリクエストが発生していることで、Amazon RDS for MySQLにおいて5台のリードレプリカを使用しているにもかかわらずパフォーマンスが低下しています。RDSの基本性能ではパフォーマンスに限界があるようです。 この問題を改善するために、最も費用効果が高く効果的なソリューションを選択してください。
Amazon Auroraグローバルデータベースに移行して、各リージョンで低レイテンシで高速なローカル読み取りを可能にする。
14
あなたはソリューションアーキテクトとして、CloudFormationテンプレートを作成して、環境設定を標準化する対応をしています。その際に、AWSスタックの作成時に他のテンプレートで参照できるように一部の設定内容を出力することが必要です。 どのようにCloudFormationを設定する必要がありますか?
CloudFormationテンプレートのOutputsを設定して、他のテンプレートでそのエクスポートを参照する。
15
あなたはソリューションアーキテクトとして、会社内でAWSの管理を任されています。この会社ではAWSの利用コストが増大しており、AWS Trusted Advisorを利用してコスト最適の余地を検証しました。 AWS Trusted Advisorによるとスペースとコストを節約するために、未使用のEBSボリュームとスナップショットをクリーンアップすることによってコストを削減できるようです。 スナップショットを削減する際の注意点として正しい説明はどれでしょうか?
増分スナップショットであるが、最新のスナップショット以外を削除しても最新のスナップショットだけでEBSを復元できる。
16
あなたはソリューションアーキテクトとして、モバイルアプリケーションをAWS上に構築しています。モバイルアプリケーションはユーザーインターフェイスにデータを入力するために、いくつかのアプリケーションサービスからデータを取得して利用します。 実装では、クライアントインターフェイスと連携アプリケーションとを分離したアーキテクチャ構成が必要となります。 この要件を満たすことができるAWSサービスはどれでしょうか?
Amazon API Gateway
17
会社ではEBSを複数利用したWEBアプリケーションを利用しています。セキュリティ規定によるバックアップを定期的に実行することが必要ですが、現在は手動で行っており非常に手間がかかります。そのため、EBSボリュームのバックアップの作成、保持、および削除を自動化する方法を実装したいと考えています。 EBSのこれらのタスクを自動化する最も簡単な方法は何ですか?
データライフサイクルマネージャー(DLM)を使用して、ボリュームのスナップショットを管理する。
18
あなたはAWSアカウントを作成して、初めてLinux EC2インスタンスを起動しました。このインスタンスにアクセスしてサーバーソフトウェアをインストールして、WEBサーバーとして設定する対応が必要です。ローカル端末からインスタンスにアクセスして設定することになります。 インスタンスに安全にアクセスするために利用する認証方式を選択してください。
SSHソフトウェアを利用して、キーペアによる認証を実施してLinux EC2インスタンスにアクセスする。
19
B社はAWS上にWebアプリケーションを構築しています。 このアプリケーションは、ALBにAuto Scalingグループを設定したAmazonEC2インスタンスのフリートで実行されます。データベースとしてAmazon Aurora PostgreSQLを使用しています。あなたはソリューションアーキテクトとして、クラスター内のデータベースワークロードを最適化する対応を依頼されました。本番トラフィックの書き込み操作を大容量のインスタンスに転送しつつ、レポート作成などの読み込みクエリは低容量のインスタンスに向ける必要があります。 この要件を達成するために、Auroraのエンドポイントの設定方式はどれでしょうか?(2つ
本番トラフィックはクラスターエンドポイントに構成する。, 読み込みリクエストは読込エンドポイントに構成する。
20
大手スーパーマーケットチェーンはECアプリケーションを運用しています。冗長構成とするために複数のEC2インスタンスに対してELBを利用したトラフィック制御とAuto Scalingを利用したスケーリングを設定しています。このシステムでは同じユーザーから断続的にシステム処理が発生することが多いため、同じユーザーには同じEC2インスタンスからのトラフィックを継続することが要件となっています。 この要件を満たすためのELBの設定方法を選択してください。
スティッキーセッションを利用して、セッション中に、同じユーザから来たリクエストを全て、同じEC2インスタンスに送信する。
21
あなたはソリューションアーキテクトとしてAmazon DynamoDBテーブルにデータを書き込むためのAWS Lambda関数を作成しました。 Lambda関数がDynamoDBテーブルを操作できるように権限を設定する必要があります。 どのように権限を設定すればよいでしょうか。
LambdaファンクションにIAMロールを設定してDynamoDBへのアクセスを許可する。
22
ある企業では、Linuxを基盤としたAmazon EC2インスタンスのフリートに対してAutoScalingおよびELBを設定したWEBアプリケーションを運用しています。EC2インスタンスのメモリ、スワップ、ディスク容量の使用状況を監視しつつ、コスト削減を図るために、平均CPU使用率が10%未満の状態が30分以上続くAmazon EC2インスタンスを自動的にシャットダウンする必要があります。 この要件を満たすために、最も適切なソリューションを選定してください。
Amazon CloudWatchメトリクスの各EC2インスタンスのCPU使用率に対して Amazon CloudWatch アラームを設定して、期間を30分、しきい値を 10% に設定する。このアラームに対して、インスタンスを停止するEC2 アクションを構成する。
23
ある企業がAWSを利用してアプリケーションを運用しており、このアプリケーションは重要なデータを処理し、Amazon S3バケットに保存しています。最近、IT監査を実施することが決まり、外部の監査チームにデータの保存状況が適切であるかを確認してもらうことになりました。 あなたは最小権限の原則に基づき、監査チームのアカウントに必要なアクセス権限を付与するIAMロールを設定しました。監査チームはS3バケット内のデータ保存に関するアクセス制御が適切であるかを確認する予定ですが、実際のデータを確認する必要はありません。そのため、監査の際にドキュメントが漏洩しないよう、セキュリティを強化する必要があります。 この要件を満たすために、ソリューションアーキテクトはどのような対策を講じるべきでしょうか。
AWS KMSを使用してS3バケットを暗号化し、監査チームの各IAMユーザーアカウントがKMSキーにアクセスできないようにする。
24
ある企業は、高可用性を必要とする分析アプリケーションを運営しています。このアプリケーションでは、Amazon Redshiftを用いてデータを蓄積し、SQLクエリを通じてそのデータを解析しています。Redshiftに保存されているデータは非常に重要であり、スナップショットを利用したバックアップを定期的に行い、安全性を確保しています。しかし、Redshiftの利用コストが増加していることが懸念されています。あなたはソリューションアーキテクトとして、Redshiftのコスト削減を求められています。 この要件を満たすために、ソリューションアーキテクトはどのような対策を講じるべきでしょうか。
Redshiftクラスターに対するスナップショットのうち不必要な設定を削除する。
25
IoTソリューションメーカーはセンサーを利用した交通量調査システムをAWS上に構築しています。IoTセンサーデータを収集して、それらのデータを交通量予測モデルに利用します。データの速度は1分あたり1GBであり、予測モデルを構築するために、最も関連性の高い属性のみを含むデータに絞ってS3に保存することが必要です。 この要件を満たすために、最も費用効果の高いサービスの組合せはどれでしょうか?
Kinesis Data Firehoseにデータを取り込み、Lambda関数を使用してデータ出力範囲を絞った上で、S3に保存する。
26
ある企業は、バッチ処理タスクを実行するために、Dockerコンテナを用いたコンテナーオーケストレーションを導入しようとしています。あなたはソリューションアーキテクトとして、「重要なデータに対する中長期的なバッチ処理タスク」と「重要でないデータに対する一時的なバッチ処理タスク」の2種類のワーカー処理を設計する役割を担っています。この際、費用対効果を重視し、コストを最適化したソリューションを実現することが求められます。 この要件を満たすために、最も適切なソリューションは何でしょうか。
Amazon ECSのコンテナーオーケストレーションを利用し、リザーブドインスタンスとスポットインスタンスを組み合わせてECSクラスターを構成する。
27
あなたの会社はデータセンターにホストされているITインフラストラクチャをAWSクラウドに移行しようとしています。会社はアプリケーションで利用するサーバーソフトウェアのライセンスを所有しており、AWSに移行されても、それらのライセンスを引き続き利用したいと考えています。あなたはソリューションアーキテクトとして最適なサーバーの移行先を検討しています。 最も費用効果の高いインスタンスの購入方式を選択してください。
Dedicated Hostを使用する。
28
あなたはソリューションアーキテクトとして、AWS上で構築されたアプリケーションの可用性を向上させるための対策を講じています。すでに、このアプリケーションではAmazon EC2インスタンスにELBとAutoScalingを用いたマルチAZ構成が導入されています。さらなる災害復旧対策が求められ、マルチリージョンでのアクティブ/パッシブスタンバイ構成が必要です。そのため、他のリージョンへの迅速な切り替えを実現するために、Route53を用いたルーティングが不可欠です。Route53のルーティングにはパブリックホストゾーンが使用されます。 パブリックホストゾーンの特徴として正しい内容を選択してください。(2つ選択)
インターネット上に公開されたDNSドメインレコードを管理するコンテナである。, インターネットのDNSドメインに対するトラフィックのルーティング方法を定義する。
29
ある企業が、AWSのAmazon EC2インスタンス上でデータ共有アプリケーションを開発しています。このアプリケーションでは、複数のオフィスにいる社員が研究データを含む動画を、アプリケーションに設定されたAmazon S3バケットにアップロードします。アップロードされた動画は、アプリケーションによって適切なサイズに変換され、最適なフォルダに自動的に保存されます。同社は、ユーザーからのアップロードトラフィックの負荷に対応するために、アップロード方法の改善が求められています。 これらの要件を満たすためのソリューションは何でしょうか。
AWS Storage GatewayファイルゲートウェイをプロビジョニングしてAmazon S3バケットと連携する。ユーザーはファイルゲートウェイ経由でデータをアップロードする。
30
あなたはソリューションアーキテクトとして、複数のLinux EC2インスタンスを利用したアプリケーションを構築しています。このアプリケーションは、POSIX準拠の共有ネットワークファイルシステムにアクセスすることが必要です。 どのストレージサービスを選択するべきでしょうか?
Amazon EFS
31
ある企業がサーバーレスアプリケーションを開発しています。このアプリケーションは、Amazon API Gatewayを介して呼び出されるAWS Lambda関数で構成されています。このLambda関数は顧客データを取得し、Amazon Aurora MySQLデータベースに保存します。しかし、Amazon Aurora MySQLデータベースのアップグレード中は、アップグレードが完了するまでLambda関数がデータベースに接続できず、その間に発生したデータは保存されません。あなたはソリューションアーキテクトとして、その期間中のデータを保存する方法を考慮する必要があります。 この要件を満たすために、ソリューションアーキテクトはどのような対策を講じるべきでしょうか。
Lambda関数が取得した顧客データをAmazon SQSキューに保存する。別のLambda関数がこのキューにポーリングして、顧客データをAuroraデータベースに保存する。
32
ある企業はAWS上においてWEBアプリケーションを開発しています。セキュリティを高めるために、プライベートサブネット内にLinux EC2インスタンスを配置してWEBサーバーを構成しました。さらにVPCのパブリックサブネットのLinux EC2インスタンスを利用した踏み台サーバーを配置しています。社内ネットワークにあるPC端末から踏み台サーバー経由でWEBアプリケーションサーバーに接続する必要があります。このアクセスを許可するためのセキュリティグループ設定が必要です。 この要件を満たすために、どのようにセキュリティグループを設定すればよいでしょうか。(2つ選択してください。
踏み台サーバーに社内IP範囲からのポート22番のインバウンドアクセスのみを許可するセキュリティグループを設定する。, アプリケーションインスタンスに踏み台サーバープライベートIPアドレスから、ポート22番のインバウンドアクセスのみを許可するセキュリティグループを設定する。
33
あなたの会社では、EC2インスタンスにELBを設定してトラフィック分散した上で、Auto Scalingグループを設定しました。負荷が向上した際の挙動を確かめるために、負荷テストツールを利用してAuto Scalingグループを実行させます。しかしながら、Auto Scalingによって起動された EC2インスタンスのステータスチェックにおいて、Impairedと表示されているようです。 Auto Scalingはどのようなアクションを実行しますか?
インスタンスが回復するまで数分待機し、回復しない場合はインスタンスを終了してから、別のインスタンスへと置換する。
34
ある企業が、オンプレミス環境でコンテナ化されたアプリケーションを運用しています。この企業は、そのアプリケーションをAWSに移行することを決定しました。 AWSクラウドでは、Fargate起動タイプを使用したAmazon EKSコンテナを導入します。この際、コンテナ間でデータを共有できるストレージソリューションの設定が必要です。 これらの要件を満たすことができるソリューションは何でしょうか。
Amazon EFSファイルシステムを1つ作成する。このファイルシステムをEKSクラスターのStrageClassオブジェクトに登録する。すべてのコンテナにおいて同じファイルシステムを使用する。
35
あなたはソリューションアーキテクトとして、AWS上にドキュメント共有アプリケーションを設計しています。このアプリケーションでは、ユーザーがウェブインターフェースまたはモバイルアプリを通じてドキュメントをアップロードすることが可能です。厳格なセキュリティ要件に基づき、すべてのユーザーが新たにアップロードしたドキュメントを保存後に変更または削除できないようにする必要があります。 この要件を達成するために、ソリューションアーキテクトはどのような対策を講じるべきでしょうか。
S3オブジェクトロックのコンプライアンスモードを有効にしたS3バケットを作成して、その中にドキュメントを保存する。
36
あなたはソリューションアーキテクトとして、AWS上でアプリケーションの開発およびテストを行っています。作業の効率を高めるために、AWS環境の構成を自動的にデプロイすることが求められています。その結果、テスト環境を迅速にプロビジョニングし、容易に削除できるようにすることを目指しています。 この要件を満たすために、最も適切なAWSサービスの設定を選定してください。
CloudFormationによりテスト環境用のテンプレートを作成する。このテンプレートを利用してテスト環境のデプロイを実施できるようにする。
37
ある企業は日本国内に多くのオフィスを持ち、各オフィスから様々なデータを収集しています。この企業は、収集したデータをAmazon S3バケットに保存しており、現在のデータ量は10TBに達しています。最近、同社はS3バケットを利用しているヨーロッパの企業とデータを共有することになりましたが、その際にはデータ共有にかかるコストをできるだけ抑える必要があります。 この企業にとって、最もコスト効率の良いソリューションはどれでしょうか。
S3バケットのクロスアカウントアクセスを有効化して、S3バケットのリクエスタ支払い機能を有効化する。
38
ある企業は、AWS上でコンテナを用いて動作する業務アプリケーションの設計を行っています。このアプリケーションは高い可用性を確保する必要があります。しかし、同社はコンテナ化されたワークロードの運用に必要なリソースが不足しているという課題を抱えています。そのため、初期設定は専門のエンジニアが行い、その後は既存のチームメンバーが運用を引き継ぐことになります。したがって、コンピューティングエンジンの構成管理にかかる負担を軽減しつつ、CPU使用率が上昇した際に段階的にパフォーマンスを向上させる仕組みを導入することが求められています。 これらの要件を満たすためには、どのようなソリューションを選択すべきでしょうか。
Amazon ECRリポジトリにコンテナイメージを保存する。起動タイプにAWS Fargateを利用したAmazon ECSクラスターを使用してコンテナを実行する。ステップスケーリングポリシーを使用して、需要に応じてスケーリングされるようにする。
39
あなたはソリューションアーキテクトとして、AWS上に構築されたデータ処理基盤において、メッセージ応答機能とデータ解析機能を実装しています。このサービスは、1日に数万件のメッセージを受信する能力を持ち、受信したデータはすべてAmazon EMRに送信され、データ解析が行われます。要件として、メッセージが失われず、重複せず、到着した順序でAmazon EMRにおいて処理されることが求められています。 この要件を満たすための適切な方法を選択してください。
Amazon Kinesis Data Streamによりメッセージを収集する。
40
IT企業はAWSを利用してWEBアプリケーションを構築してます。アプリケーションのウェブ層はEC2インスタンスで実行され、データベース層はAmazon RDSMySQLを利用します。 現在、すべてのリソースが単一のアベイラビリティーゾーンにデプロイされています。 開発チームは運用開始前にアプリケーションの可用性を向上させたいと考えています。 このWEBアプリケーションを冗長化するためのアーキテクチャ構成はどれでしょうか?(2つ選択してください。)
2つのAZにWebサーバーとなるEC2インスタンスをデプロイして、ELBのターゲットグループを設定する。, マルチAZ構成でAmazon RDS MySQLデータベースをデプロイする。
41
ある企業はAWS上で複数のアプリケーションを運営しています。同社のセキュリティポリシーに基づき、アプリケーションのログファイルは10年間保存する必要があります。これらのログは最初の半年間は頻繁に確認されますが、その後はほとんど使用されることはありません。しかし、関連するトラブルシューティングの際には、半年以上前のログを確認する必要が生じることがあります。その場合、依頼を受けてから24時間以内にログを準備することが求められます。膨大な量のログを考慮すると、ログ管理システムはコストパフォーマンスに優れたものである必要があります。 この要件を満たすための最適なソリューションを選定してください。
S3 Standardにログファイルを蓄積して、ライフサイクルポリシーによりGlacier Deep Archiveへと移行する。
42
IoTソリューションメーカーはセンサーを利用した交通量調査システムをAWS上に構築しています。IoTセンサーデータはAmazon Kinesis Data Streamsを利用して収集され、24時間ほどでAmazon Kinesis Data Firehoseを介してS3バケットにデータを蓄積します。しかしながら、データを検証したところ、S3バケットがKinesisストリームに送信されているすべてのデータを受信していないようです。センサーデバイスからのデータ送信には問題がないようです。 この問題の最も可能性が高い原因はどれでしょうか?
Amazon Kinesis Data Streamsのデータ保持期間がデフォルト設定となっている。
43
あるWEBアプリケーションは、サーバーをホストしているEC2インスタンスのIPアドレスを基にデータベースと連携しています。これらのサーバーが高負荷に達し、AutoScalingによって複数のEC2インスタンスが起動されました。しかし、新たに起動したEC2インスタンスはデータベース処理に失敗している様子です。さらに、しばらくするとスケールインが行われ、元のEC2インスタンス数に戻るまでインスタンスが削減されましたが、データベースへのアクセス不能という問題は依然として続いています。 これらの問題の原因として考えられる要因はどれでしょうか。(3つ選択)
Auto Scalingのターミネーションポリシーに問題がある。, EC2インスタンスのIPアドレスにElastic IPアドレスが付与されていない。, AutoScalingのスケールアウト実行時のIP付与方式に問題がある。
44
あなたはソリューションアーキテクトとして、データセンターからAWSクラウドへの移行を計画しています。この移行を円滑に進めるためには、サーバーの使用状況データや依存関係のマッピングを行う必要があります。 この移行作業をサポートするAWSサービスはどれでしょうか。
AWS Application Discovery Service
45
ある企業は、オンプレミス環境にあるアプリケーションをAWSに移行することを計画しています。このアプリケーションでは、100,000 IOPS以上の高性能なI/O処理が必要であるため、それに最適なEC2インスタンスとストレージを選択する必要があります。また、データ処理後に大量のデータを保存することになるため、耐久性が非常に高いストレージも必要です。これらの保存されたデータへのアクセス頻度は予測がつきません。 この要件を満たすために、どのようなAWSサービスを利用しますか。
高性能なI/O処理用にAmazon EBSのプロビジョンド IOPS SSD (io2) Block Express ボリュームを利用する。耐久性の高いデータ保存用にAmazon S3 Intelligent-Tiering クラスを利用する。
46
データ分析会社は、AWS上でデータウェアハウスとなるRedshiftクラスターを使用しています。 会社はビジネス継続性を確保するために、災害復旧計画を整備しました。あなたはソリューションアーキテクトとして、リージョンが停止した際のRedshiftの回復性を高める実装が求められています。 この要件を満たすための最良のアプローチは次のうちどれですか?
クラスターのスナップショットを別のリージョンにコピーする。
47
次のIAMポリシーでS3に対する権限設定を行っています。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*" } ] } この設定内容として正しい内容を選択してください。
AmazonS3ReadOnlyAccessのIAMポリシーである。
48
EMRの処理ノードに対してスポットインスタンスを選択する。
49
現在WEBアプリケーションはAWS上で実行されています。このWEBアプリケーションはELBの背後にあるAmazonEC2インスタンスにAuto Scalingグループが構成されています。このAuto Scaling Groupは2つのAZを使用しており、現在、グループ内で6つのAmazonEC2インスタンスが実行されています。 EC2インスタンスの1つの不具合が発生した場合に、Auto Scalingはどのようなアクションを実行しますか?(2つ選択してください。
障害が発生したインスタンスがあるAZ内において新規に1つインスタンスを起動する。, 新しいインスタンスを起動した後に、不均衡となった側のインスタンスを終了する。
50
シンガポールにあるベンチャー企業はAWSを利用して新サービス用のアプリケーションを構築しています。このアプリケーションはWEBサーバーに4つのEC2インスタンスを設置して、さらにELBのターゲットグループを構成することが必要です。 次の中で実現できない構成はどれでしょうか?
ALBのターゲットグループにおいて、2つのインスタンスをシンガポールリージョンのAZ-aにデプロイし、他の2つのインスタンスは、シドニーリージョンのAZ-bにデプロイする。
51
ある企業が、大規模な共有ストレージを必要とするアプリケーションを展開しています。この共有ストレージは、Windows共有ファイルストレージを活用し、AWS上で運用する必要があります。また、このストレージソリューションは高い可用性を持ち、Active Directoryを用いたアクセス制御が求められています。 この要件を満たすために、ソリューションアーキテクトはどのようなアプローチを取るべきでしょうか。
Amazon FSx for windowsのファイルシステムを作成して、Active Directoryドメインを認証に設定する。
52
ある企業ではDynamoDBを用いて顧客のセッションデータを管理していますが、ユーザーがデータベースにアクセスした際に古いデータが表示されるとの苦情が寄せられています。あなたはソリューションアーキテクトとして、データ不整合の原因を特定し、対策を講じるよう求められました。DynamoDBテーブルを調査した結果、データ処理自体には問題がなく、処理プロセスにも異常は見られませんでした。 このようなデータ不整合の原因に対する解決策を選定してください。
DynamoDBのデータ整合性モデルを変更する。
53
あなたはソリューションアーキテクトとして、AWSを活用したアプリケーションの設計を行っています。このアプリケーションは、2つのリージョンにまたがるプライマリおよびセカンダリの構成を持ち、各リージョンにはELB、Auto Scaling、EC2インスタンスが配置されています。プライマリインフラストラクチャが障害を起こした際に備え、適切なRoute53のルーティングポリシーを設定することが求められます。 ソリューションアーキテクトは、Route53をどのように設定すべきでしょうか。
ルーティングポリシーにフェイルオーバールーティングを設定する。
54
あなたはソリューションアーキテクトとして、AWS上にドキュメント管理システムを構築しています。このシステムでは、長期間保存するデータはコストをおさえるためにアーカイブする必要があります。 どのようなソリューションを設定すれば良いでしょうか?
Amazon S3 Glacierストレージクラスを利用して、アーカイブを保存するために「ボールト」を形成する。
55
あなたの企業では、AWS Organizationsを活用してOUごとのアクセス管理をSCPを通じて行っています。デフォルトのSCP設定では、FullAWSAccessが適用されているOUに対して、DynamoDBに関する全ての権限を拒否する設定を追加しました。 この状況におけるOU内のメンバーアカウントの権限の正しい内容はどれでしょうか。
DynamoDB以外の操作が全て実施できる。
56
ある企業は、開発環境を完全にDocker形式で展開するために、Amazon ECSを活用してDockerアプリケーションを構築しています。現在進行中のアプリケーションでは、Fargate起動モードが採用されています。このアプリケーションには3つの異なるタスクがあり、それぞれのタスクは他のタスクとは異なるAWSリソースへのアクセス権限が必要とされています。 この要件を満たす、Amazon ECSに対する最適なアクセス権限設定はどれでしょうか。
ECSのタスク定義によって3つのタスクを設定する。その上で、3つのIAMロールを作成して、各タスクで使用するAWSリソースへの許可をそれぞれ設定し、3つのECSタスクに設定する。
57
ある企業が、高可用性を求めるWEBアプリケーションを開発しています。このアプリケーションは、Amazon EC2インスタンス上のWindowsサーバーでホストされています。アプリケーショントラフィックは、ELBを通じてインターネットと接続されています。過去に大規模なDDoS攻撃を受けてアプリケーションが停止した経験があるため、企業はこのような攻撃を未然に防ぐための対策を講じる必要があります。 ソリューションアーキテクトが採るべきアプローチは何でしょうか?(2つ選択)
AWS Shield Advancedを適用してDDoS攻撃を止める。, ELBをオリジンサーバーにしてAmazon CloudFrontを設定して、WEBアプリケーションのコンテンツ配信処理に適用する。
58
あなたの会社はニュースメディア配信アプリケーションをAWSにホストしています。このアプリケーションはバックエンドサーバーが1つのAZで利用されていることや、NATゲートウェイも同じAZのみに展開されていることが問題となっています。 この問題を解決する最適なAWSアーキテクチャ構成の組み合わせを選択してください。(2つ選択)
2つのAZにおいてパブリックサブネットとプライベートサブネットを構成して、NATゲートウェイを各パブリックサブネットに設置する。, 各AZにおいてプライベートサブネットから各NATゲートウェイ(またはNATインスタンス)にルートを設定する。
59
あなたはAWSにWEBアプリケーションをホストすることを計画しています。まずはVPCを作成して、パブリックサブネットにWEBサーバーとなるEC2インスタンスを起動しました。さらにMySQLデータベースをホストする別のEC2インスタンスを別のサブネットに設置して、WEBサーバーから接続します。 安全性を考慮すると、どのようにデータベースをセットアップするべきでしょうか。(2つ選択してください。
データベースサーバーをプライベートサブネットに配置する。, セキュリティグループでWEBサーバーのIPアドレスを指定して、MySQLのポート番号のみを許可する設定をDB側のインスタンスに設定する。
60
あなたはソリューションアーキテクトとして、複数のEBSボリュームを持つ大規模な専用EC2インスタンスを使用して医療情報共有アプリケーションを構築しています。 EBSボリュームは、処理するデータの機密性を考慮し、HIPAA標準に準拠する暗号化を実施する必要があります。 EBSの暗号化では、ボリュームデータを保護するために、どのサービスを使用しますか?
AWS Key Management Service(KMS)でキー管理を利用して、EBSボリュームを暗号化する。
61
ある企業では、Amazon S3を利用して社内ストレージを構築しようとしています。この企業ではセキュリティポリシーにより、データ暗号化を実施する必要があります。あなたはソリューションアーキテクトとして、セキュリティを強化するために、AWS KMSを利用したサーバーサイド暗号化により、S3バケット内のすべてのオブジェクトが確実に暗号化される設定を行っています。 この要件を満たすための適切なソリューションはどれでしょうか。
S3バケットへのオブジェクトアップロードリクエストにおいて、x-amz-server-side-encryptionがヘッダーに含まれていない限り、s3:PutObjectアクションを拒否するバケットポリシーを追加する。
62
ある企業はAWS上で運営されているECサイトを管理しており、コールセンターシステムを通じて顧客対応を行っています。顧客は世界各国に存在するため、英語、日本語、中国語の対応が求められています。同社は顧客満足度を向上させるため、コールセンターの音声記録を分析することを決定しました。音声記録の解析には以下のステップが必要です。 ・音声記録をテキスト形式に変換する。 ・日本語と中国語の内容をすべて英語に翻訳する。 ・テキストの感情分析を行う。 貴社は自社の人員によって機械学習モデルを構築するためのリソースが不足しています。 どのようにデータを解析することが適切でしょうか?
Amazon Transcribeを利用して音声記録をテキストに変換する。変換されたテキストに対してAmazon Translateを利用して日本語と中国語を英語に翻訳する。Amazon Comprehendを利用してテキストに対して感情分析を実施する。
63
ある企業は、仮想サーバーを用いたオンプレミス環境に存在するアプリケーションを、Amazon EC2のオンデマンドインスタンスを活用したAWS環境に移行しました。 AWS環境でアプリケーションを実行した結果、起動時に時間がかかることがボトルネックとなっています。調査の結果、必要なメモリの読み込みに時間がかかっていることが判明しました。 この問題を解決するための適切なソリューションは何でしょうか。
休止を有効化したEC2オンデマンドインスタンスをAuto Scalingウォームプールに設定する。
64
研究チームではデータ解析にEC2インスタンスを利用しています。日々収集されるデータをEBSボリュームがアタッチされたEC2インスタンスでバッチジョブとして分析ワークロードを実施します。分析の実行中に、チームはEC2インスタンスを終了すると、接続されているEBSボリュームも失われることを発見しました。 この問題に関する最も可能性が高い原因は何でしょうか?
EBSボリュームがEC2インスタンスのルートボリュームとして設定されていると インスタンスの終了時のデフォルトの動作では、ルートボリュームも終了する。
65
ある企業は、オンプレミス環境にあるIoTデバイスアプリケーションをAWSに移行するためのアプリケーション開発を実施しています。既存のアプリケーションは、全てのIoTデバイスのデータをリアルタイムに処理します。ストリームデータはデバイスに異常が発生すると、データ量が多くなり、ストリームデータの処理件数が急増することがあります。したがって、このデータ処理機能には以下のような要件があります。 ・ストリームデータをリアルタイムにデータ処理を実施する。 ・データ処理結果の最新状況を常に表示させる。 ・デバイスの処理件数の急激な増加に対処できる。 費用対効果が高く、要件を満たすことができるオプションを選択してください。
Amazon EMRによって、Apache Spark Streaming を構成してデータ処理を実施する。EMRクラスターへのAuto Scalingを有効化することで、処理能力を向上させる。
66
ある大学では、大学間での研究データ共有システムを開発しています。このシステムでは、常に大量の研究データがアップロードされています。これらのデータは誰でもアクセスできるようにする必要がありますが、無断での変更を防ぐために、特定の期間中はファイルの修正や削除を禁止する必要があります。 これらの要件を安全かつ効率的に満たすためのソリューションは何でしょうか。
バージョニングとオブジェクトロックを有効化してAmazon S3バケットを作成する。S3オブジェクトロックにおいて指定日付に基づく保持期間を指定する。このS3バケットにおいて静的ウェブサイトを構成する。オブジェクトに対する読み取り専用アクセスを許可するように、S3バケットポリシーを設定する。
67
ある企業では、請求処理をアウトソーシングしています。請求情報はCSV形式で保存され、SQLクエリによって処理されます。処理結果は30日間のみ保存され、その後は不要となります。 このデータを保存するために、コスト効率の良いストレージタイプと処理方法を選定してください。
Amazon S3バケットの標準ストレージにデータを保存して、Amazon Athenaを利用してデータ解析し、データを30日後に削除するライフサイクルポリシーを設定する。
68
ある企業は、Amazon EC2インスタンス上で運用されているWEBアプリケーションを管理しています。このアプリケーションは、Amazon S3 APIを利用してS3バケットにオブジェクトを保存したり、オブジェクトを取得する機能を必要としています。同社のセキュリティポリシーに基づき、アプリケーションからAmazon S3へのアクセスに関するトラフィックはインターネットを経由することが許可されていません。 この要件を満たすための適切なソリューションは何でしょうか。
プライベートサブネットからゲートウェイエンドポイントを介して、Amazon EC2インスタンスからS3バケットにアクセスする。
69
あなたの企業はプロ野球の試合に関連するデータ解析サービスを開発中です。この解析に使用されるデータは永続的に保存される必要があり、保存先は高い可用性と拡張性を備えていることが求められます。また、データ解析にはSQLクエリが使用されるため、リレーショナルデータベースであることが必須条件です。サービスのリリースはシーズン開幕直前に予定されており、試合日には数百万件を超えるクエリが発生する見込みです。さらに、ダウンタイムが発生した際には即座にフェールオーバーが実行できることが要件となっています。 これらの要件を満たす最もコストパフォーマンスに優れたソリューションを選定してください。
Aurora レプリカ付きのAurora MySQLデータベースを利用する。
70
ある会社はWEBアプリケーションをAWS上で構築しています。需要増などによって一時的にアプリケーションの負荷が高まることに備えるためにAuto Scalingの仕組みをEC2インスタンスに導入することになりました。ソリューションアーキテクトはインスタンス構成を適切に管理する仕組みを選択して、Auto Scalingグループを設定することが求められています。 インスタンスを管理するために利用するべき機能はどれでしょうか?
起動テンプレートを使用してAuto Scalingグループを作成する。
71
ある企業が、一般的なインターネットを介してアクセス可能なWEBアプリケーションをAWS上に構築する計画を立てています。このアプリケーションでは、世界中のユーザーが利用できる研究データ(数値データ、論文データ、研究動画データなど)を共有することを目指しています。データベースにはAmazon RDS MySQLを採用し、マルチAZ配置を有効にします。WEBサーバーはEC2インスタンスを基盤として展開し、アクセスの集中に対応できるように拡張性を持たせます。さらに、クライアントからのデータアクセス処理を円滑に行うために、動的ルーティングの設定が必要です。 この要件を満たすために、EC2インスタンスに追加すべきサービスの組み合わせを選定してください。
Auto Scaling / ALB / Route53 /CloudFront
72
あなたの企業は、東京リージョン内の複数のアベイラビリティゾーンにおいて、数十台のEC2インスタンスをCloudFormationテンプレートを用いて展開しました。このEC2インスタンスの構成は頻繁に変更されるため、設定の変更にはCloudFormationスタックを活用する予定です。CloudFormationスタックを使用する際には、インフラの構成が適切にプロビジョニングされ、サービスの中断を避けるための対策が求められます。 この要件を満たすために、最適なCloudFormationスタックの変更を選定してください。
変更セットを利用してCloudFormationスタックのリソースを更新する。
73
ある企業が、PHPを基盤としたアプリケーションをオンプレミスからAWSクラウドへ移行することを検討しています。あなたはソリューションアーキテクトとして、AWSアーキテクチャの実装を担当することになりました。 AWS上で構築されるアプリケーションは、高い可用性と耐障害性を持つ必要があります。また、機能が頻繁に追加されるため、デプロイとテストが容易に行える運用環境が求められます。 運用上の負担を最小限に抑えつつ、これらの要件を満たすための最適なソリューションは何でしょうか。
EC2起動タイプのAmazon EKSコンテナーにアプリケーションをデプロイする。機能追加があった場合は、AWS Load Balancer Controllerを使用して、追加機能を含むコンテナへとトラフィックを動的にルーティングして切り替えられるようにする。
74
ある企業は、AWS上でWEBアプリケーションを運用しています。このアプリケーションは、Amazon RDS MySQLのマルチAZ配置のデータベースインスタンスと、EC2インスタンスを基盤としたWEBサーバーで構成されています。ソリューションアーキテクトは、現在のデータベース認証方式が安全性に欠けるため、セキュリティ設定の強化を求められました。ユーザーの認証情報を自動的にローテーションし、WEBサーバーからのデータベース接続を安全に保つ必要があります。 この要件を達成するために、ソリューションアーキテクトはどのような対策を講じるべきでしょうか。
ユーザー認証情報をAWS Secrets Managerに保存する。IAMアクセス許可を付与して、EC2インスタンスによるAWS Secrets Managerへのアクセスを許可する。
75
あなたの会社はAWSを利用してWEBアプリケーションを運用しています。ウェブトラフィック量をモニタリングしていると、特定のIPアドレスを経由した不正なアクセスにより、パスワードなどの取得が試みられていることを発見しました。攻撃者は通常とは異なる1秒あたり10を超えるリクエストを実行しているようです。 このような攻撃に対して、最適なソリューションを選択してください。
AWS WAFを使用して、レートベースのルールを設定する。
76
大手Eコマース企業は自社のECサイトにRDS PostgreSQLデータベースを使用してます。このECサイトはアジア各国で展開されており、マスターデータベースはシンガポールリージョンに配置されていますが、データベースは他の国でのローカルの読み取りトラフィックを効果的に処理するためにパフォーマンスを増強することが必要です。 この要件を満たす最適なソリューションを選択してください。
クロスリージョンリードレプリカを使用したRDS
77
ある企業がAWSのストレージサービスを活用し、社内データのストレージを拡充することを検討しています。このストレージは、従業員が業務データを基に定期的に作成するレポートにおいて、一時的に使用するファイルを保存する役割を果たします。これらのデータは定期レポート作成時に頻繁に使用されますが、作業が完了した後は利用されることはありません。 この要件に適したストレージクラスと設定方法として、どの選択肢が最も適切でしょうか。
Standardに保存後、一定期間で削除するライフサイクルルールを設定する。
78
大手Eコマース企業はEコマースアプリケーションを構築しています。このアプリケーションはグローバルから沢山のユーザーからアクセスされる予定です。パフォーマンス要件を試算したところ、中長期的に20個のインスタンスが必要であり、不定期に実施されるバッチジョブなどのバックグラウンドジョブ用に追加で5個のインスタンスを利用することが必要となります。このバッチジョブは30分から2時間ほどで完了し、実行に失敗すると再処理を実行します。 インスタンス購入オプションの最適な組み合わせを選択してください。
リザーブドインスタンス20個とスポットインスタンス5個でEC2フリートを構成する。
79
あなたはAWSに大量のEC2インスタンスを起動するタスクを依頼されました。効率的にタスクを実行するためには、同じ構成と同じ状態となる新しいコンピューティングリソースを展開するプロセスを自動化することが求められています。その際は、インスタンス内のソフトウェア構成は同じものにする必要がありますが、セキュリティグループなどの設定は個別に設定する必要があります。 この要件を満たすために、どのアプローチが適切ですか? 2つ
Bashスクリプトによるブートストラップを実行して、インスタンス起動時に最適な構成を自動化する。, EC2 Image Builderによりゴールデンイメージを設定し、最適なインスタンス構成を複製する。
80
ある企業は、AWS上でデータ処理用アプリケーションを開発しています。このアプリケーションは、Amazon EC2のWindowsインスタンスを用いたアプリケーション層とビジネス層、さらにWindows SQL Serverを導入したデータベース層の3つの層で構成されています。 Windows SQL Serverでは、リソースガバナーなどの特定の機能を活用する必要があります。また、各層間でデータ処理を行うために、ファイル共有システムを利用することが求められます。 これらの要件を満たすための適切なソリューションは何でしょうか。
すべての階層のコンピューティングをAmazon EC2インスタンスでホストする。Amazon FSx for Windows File Serverを使用して、各層間にまたがったデータ処理を実行する。
81
ある企業は、外部のサードパーティベンダーが提供するアプリケーションを活用した画像処理機能を持つモバイルアプリを開発しています。 現在、サードパーティベンダーのアプリケーションからAPIアクセスを可能にし、Amazon S3バケットにデータを送信するための連携機能を構築しています。この際、データの保存時および転送時にACMとAWS KMSを使用して暗号化を行う必要があります。 これらの要件を満たすための適切なソリューションは何でしょうか。
外部アプリケーションからAmazon S3バケットにデータを転送するAmazon AppFlowのフローを作成する。
82
大学ではゲノムデータの分析をオンプレミス環境で実行しています。ゲノム解析には高性能なサーバー処理が求められており、メッセージパッシングインターフェイス(MPI)を使用するパフォーマンスコンピューティング(HPC)を利用しています。あなたはソリューションアーキテクトとして、これらのワークフローをオンプレミスインフラストラクチャからAWSクラウドに移行することを検討しています。 メッセージパッシングインターフェイス(MPI)を実現するための方式が必要です。 HPCワークフローを実行するEC2インスタンスで利用されるネットワークコンポーネントはどれでしょうか?
Elastic Fabric Adapter
83
ある会社は、AWSにおいて構築するアプリケーションで負荷テストを行っているところです。 テストの結果、Amazon RDS MySQL DBインスタンスが70%の平均CPU使用率に達すると、アプリケーションは応答しなくなることが分かりました。 この問題を解決するためにデータ層の拡張方法はどれですか?(2つ選択)
RDS DBインスタンスにリードレプリカを追加して、アプリケーションの読み込み負荷を分散する。, 複数のRDS DBインスタンスを構築し、データをシャーディングする。
84
ある企業では、Amazon S3をストレージ層として活用し、文書保存のためのソリューションを構築しています。この会社は事業継続性計画を策定し、地理的に異なる場所にデータを保存することが不可欠となりました。そのため、あなたはS3バケットに対してクロスリージョンレプリケーションの設定を行うことに決めました。 S3のクロスリージョンレプリケーションを実行するための適切な手順を選択してください。
S3バケットへのオブジェクトの登録と同時に実行される。