問題一覧
1
ベンチャー企業はAWS上にWEBアプリケーションを有しています。このWEBアプリケーションはRDSをデータベースとして利用して、毎日午前7時にバッチジョブを実行しています。 その際に、過去1日の業務オペレーションのログファイルを処理して、シェルスクリプトを介してバッチジョブで多数のレコードを順次実行することが必要です。この処理には1時間以上かかるため、バッチジョブの負荷は高いです。 このバッチジョブを実行するために、どのコンピューティングエンジンを利用するべきでしょうか?
Amazon EC2インスタンスを利用して、AWS Batchによるバッチジョブを構成する。
2
大手Eコマース企業は多数のEC2インスタンスを利用してECサイトや業務処理などを実現しています。そのために、EC2インスタンスの利用コストが甚大となっており、あなたはソリューションアーキテクトとして、コスト最適化を実現するように依頼されました。あなたはEC2インスタンスの請求方式を確認して、最適な対応を検討することが必要です。 EC2のコストに関する正しい説明は次のうちどれですか?
リザーブドインスタンスが終了状態となってもコストが発生する。
3
ある企業は、オンプレミス環境をAWSに移行することを決定しました。同社は、この移行作業を支援してもらうためにコンサルティング会社を雇いました。この移行作業のためには、同社のAWSアカウントが有するAmazon EC2のAMIをコンサルティング会社のAWSアカウントと共有する必要があります。このAMIはAmazon S3バケットにバックアップされており、AWS KMSのカスタマー管理キーを利用してスナップショットの暗号化を実施しています。ソリューションアーキテクトはこのAMIを共有する設定を行っています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。
AMIをコンサルティング会社のAWSアカウントとのみ共有できるようにAMIのLaunchPermissionプロパティを変更する。AWS KMSのキーポリシーを変更して、コンサルティング会社のAWSアカウントがKMSのキーを使用できるようにする。
4
あなたはAWSに大量のEC2インスタンスを起動するタスクを依頼されました。効率的にタスクを実行するためには、同じ構成と同じ状態となる新しいコンピューティングリソースを展開するプロセスを自動化することが求められています。その際は、インスタンス内のソフトウェア構成は同じものにする必要がありますが、セキュリティグループなどの設定は個別に設定する必要があります。 この要件を満たすために、どのアプローチが適切ですか? 2つ
Bashスクリプトによるブートストラップを実行して、インスタンス起動時に最適な構成を自動化する。, EC2 Image Builderによりゴールデンイメージを設定し、最適なインスタンス構成を複製する。
5
大手Eコマース企業はAWSを利用してWEBアプリケーションを構築しています。このアプリケーションでは、顧客情報を解析して最適な商品を提示する機能を作る必要があります。その際には、ローカルストレージ上の非常に大きなデータセットに対して高いシーケンシャルな読み取りおよび書き込みアクセスを必要とするワークロードを実行します。 このシナリオで使用するのに最適なインスタンスタイプは次のうちどれですか?
ストレージ最適化インスタンス
6
ある企業はAWS上でEC2インスタンスを利用したWEBアプリケーションを構築しています。 これらのEC2インスタンスを起動する際に、全てのインスタンスで利用することになるApacheサーバーを自動的に設定することが必要です。 この要件を満たすために利用するべきEC2インスタンスの機能を選択してください。
ユーザーデータを利用して、インスタンス起動時に最適な構成を自動化する。
7
製造業のA社はAWS上にエンタープライズシステムをホストしています。最近になって、そのシステムが突如停止するという障害が発生しました。ソリューションアーキテクトが調査したところ、一人のエンジニアが本番環境のEC2インスタンスを誤って終了してしまい、サービス中断を引き起こしたことが判明しました。 また、実稼働するアプリケーション向けのインフラ構成を操作できる開発者が多数存在するという事実も同時に判明しました。 この種の障害が再び発生するのを防ぐための、適切な対応はどれでしょうか? 2つ
すべてのEC2インスタンスに適切なタグ設定を行い、タグ情報に基づいて本番環境向けインスタンスの削除を拒否する権限を設定する。それによって、開発者の権限を所属するグループタグ内でのリソース操作に限定する。, 開発環境向けのVPCを新たに設置して、開発者のアクセス権限を開発者向けVPC内に制限する。その上で、IAMポリシーによってVPCごとに権限設定を割り振ることで、開発者グループが利用できるVPC内リソースを制限する。
8
あなたはAWSアカウントを作成して、初めてLinux EC2インスタンスを起動しました。このインスタンスにアクセスしてサーバーソフトウェアをインストールして、WEBサーバーとして設定する対応が必要です。ローカル端末からインスタンスにアクセスして設定することになります。 インスタンスに安全にアクセスするために利用する認証方式を選択してください。
SSHソフトウェアを利用して、キーペアによる認証を実施してLinux EC2インスタンスにアクセスする。
9
あなたはソリューションアーキテクトとして、社内のAWS利用を標準化する対応を実施しています。通常利用するEC2インスタンスの構成を事前に設定することで、EC2インスタンスを定期的に手動で起動し、プロセスを合理化して管理オーバーヘッドを削減する対応を検討しています。その際には、EC2インスタンスのAMIの選択、インスタンスタイプ、キーペア、セキュリティグループなどの設定を保存することが必要です。 この要件を満たすEC2インスタンスの機能を選択してください。
起動テンプレートを利用する。
10
ソリューションアーキテクトはAWSアカウントを新規に作成して、ITインフラストラクチャーを構成しています。Amazon VPCに新しいサブネットを作成し、そのサブネットにAmazonEC2インスタンスを起動しました。 あなたはEC2インスタンスの設定をするために、インターネットからEC2インスタンスに直接アクセスを試みましたが、接続ができないようです。 EC2インスタンスへの接続失敗に対処するために、どの手順を確認する必要がありますか? 2つ
インスタンスにパブリックIPアドレスが設定されている。, サブネットに関連付けられているルートテーブルにインターネットゲートウェイにインターネットへのアクセスルートが適切に構成されている。
11
あなたの会社はデータセンターにホストされているITインフラストラクチャをAWSクラウドに移行しようとしています。会社はアプリケーションで利用するサーバーソフトウェアのライセンスを所有しており、AWSに移行されても、それらのライセンスを引き続き利用したいと考えています。あなたはソリューションアーキテクトとして最適なサーバーの移行先を検討しています。 最も費用効果の高いインスタンスの購入方式を選択してください。
Dedicated Hostを使用する。
12
あなたの会社では3年間利用する予定でリザーブドインスタンスのスタンダードを前払いで購入してWEBアプリケーションを構築しました。しかしながら、このアプリケーションには不具合が多かったため、急遽利用を取りやめることが決定されました。リザーブドインスタンスの利用期間はまだ2年以上残っています。あなたはソリューションアーキテクトとして、リザーブドインスタンスの料金の発生をできるだけ早く停止する必要があります。 この状況でどのような費用削減が実行できますか?
AWSマーケットプレイスにおいて、リザーブドインスタンスを販売する。
13
スポットリクエストが永続的である場合は、スポットインスタンスが中断された後に再びスポットインスタンスを起動する。, アクティブなスポットリクエストをキャンセルしても、関連付けられたインスタンスは終了しない。
14
ある会社は、長期間利用する予定のAmazon EC2インスタンスにホストされたWEBアプリケーションを構築しています。各サーバーは、開発、テストおよび本番環境に分割して実行されます。EC2インスタンスは通常時にCPU使用率が10%となり、ピーク時間中は平均50%ほどになります。本番EC2インスタンスは1日24時間実行されますが、開発およびテスト用のEC2インスタンスは毎日8時間ほど実行されています。 同社は、開発時に使用していない開発用インスタンスは適時停止してコストを節約します。またインスタンス数は抑制して、Auto Scalingを構成してインスタンス数を調整することにします。また、それぞれの環境におけるインスタンスタイプを最適化して、コストを削減したいと考えています。 同社の要件を満たすためのインスタンスの購入方法を選択してください。
本番用のEC2インスタンスにリザーブドインスタンスを使用する。開発およびテスト用のEC2インスタンスにオンデマンドインスタンスを使用する。
15
大手Eコマース企業はEコマースアプリケーションを構築しています。このアプリケーションはグローバルから沢山のユーザーからアクセスされる予定です。パフォーマンス要件を試算したところ、中長期的に20個のインスタンスが必要であり、不定期に実施されるバッチジョブなどのバックグラウンドジョブ用に追加で5個のインスタンスを利用することが必要となります。このバッチジョブは30分から2時間ほどで完了し、実行に失敗すると再処理を実行します。 インスタンス購入オプションの最適な組み合わせを選択してください。
リザーブドインスタンス20個とスポットインスタンス5個でEC2フリートを構成する。
16
大学ではゲノムデータの分析をAWS上で実行することになりました。ゲノム解析には高性能なサーバー処理が求められており、パフォーマンスコンピューティングに対応した複数のEC2インスタンスを利用した高パフォーマンスなネットワーク処理も不可欠となっています。 このアプリケーションを実行する際に利用するべきEC2インスタンスの構成はどれでしょうか?
EC2インスタンスでクラスタープレイスメントグループを構成する。
17
大学ではゲノムデータの分析をAWS上で実行することになりました。ゲノム解析には高性能なサーバー処理が求められており、機械学習分析に対応した複数のEC2インスタンスを利用した高パフォーマンスなネットワーク処理も不可欠となっています。あなたはソリューションアーキテクトとして、EC2インスタンスの最適な構成により高ネットワークスループットを確保する必要があります。 この要件を達成するのに必要な構成はどれでしょうか? (3つ選択してください。
EC2インスタンスの拡張ネットワーキングを使用する。, EC2インスタンスのコンピューティング最適化インスタンスを利用する。, クラスタープレイスメントグループを使用する。
18
大学ではゲノムデータの分析をオンプレミス環境で実行しています。ゲノム解析には高性能なサーバー処理が求められており、メッセージパッシングインターフェイス(MPI)を使用するパフォーマンスコンピューティング(HPC)を利用しています。あなたはソリューションアーキテクトとして、これらのワークフローをオンプレミスインフラストラクチャからAWSクラウドに移行することを検討しています。 メッセージパッシングインターフェイス(MPI)を実現するための方式が必要です。 HPCワークフローを実行するEC2インスタンスで利用されるネットワークコンポーネントはどれでしょうか?
Elastic Fabric Adapter
19
あなたは社内でAWSでの運用を担当しているエンジニアです。EC2インスタンスを起動して、Windows サーバーのセットアップを実施しています。このWindows サーバーのPowerShellスクリプトを実行する必要がありますが、AWSマネジメントコンソールから実行することが必要です。 AWSマネジメントコンソールからターゲットEC2インスタンスでスクリプトを実行するための方法を選択してください。
AWS Systems Manager Run Command
20
あなたの会社は30台以上のEC2インスタンスを利用して大規模なWEBアプリケーションを運用しています。このアプリケーションはなるべく自動的に運用をする必要があります。あなたはソリューションアーキテクトとして、Amazon CloudWatchアラームを使用して、EC2インスタンスが障害になった場合に自動的に回復されます。 この自動回復されたインスタンスのステータスとして正しい説明はどれでしょうか?
インスタンスに設定されたパブリックIPv4アドレスは、リカバリ後も維持される。
21
あなたはソリューションアーキテクトとしてEC2インスタンスのメンテナンスを実施しています。停止したEC2インスタンスを再起動しようとしましたが、すぐに保留状態から終了状態に変わりました。 最も可能性の高い原因はどれでしょうか?
EBSボリューム制限を超過した。
22
あなたのEC2インスタンスを起動しました。このEC2インスタンスはメンテナンス時に一時的に停止させる必要がありますが、その際にメモリ内のデータなどを維持することが求められています。 この要件を満たすためにEC2インスタンスで設定するべき機能はどれでしょうか?
ハイバネーションを使用する。
23
あなたはAWSアカウントを新規に開設して、まずはEC2インスタンスを起動させました。VPCの構成をしていなかったため、このEC2インスタンスにはデフォルトVPCが設定されています。インスタンスにプライベートDNSホスト名とパブリックDNSホスト名の両方があることを確認する必要があります。 VPCにおいてDNSホスト名はどのように割り当てられますか?(2つ選択してください。
デフォルト以外のVPCでは、初期設定ではプライベートDNSホスト名が割り当てられるが、パブリックDNSホスト名は割り当てられない。, デフォルトVPCではパブリックDNSホスト名とプライベートDNSホスト名が割り当てられる。
24
あなたは新しくVPCを設定して、パブリックサブネットを2つ、プライベートサブネットを2つ設定してITインフラを設置しようと考えています。単一のVPC内でのIPv4アドレス指定およびサブネット作成に対して、CIDRを設定する必要があります。CIDRの設定として200個のIPアドレスを利用できるようにする必要があります。 CIDRのサブネットマスク指定として、多すぎず最適なIPアドレス数となる設定を選択してください。
/24
25
あなたはAWSアカウントを新規に開設して、まずはVPCを構成することにしました。 VPCウィザードを使用することでよく利用される構成を迅速に設定することが可能です。パブリックなアクセスが必要なWebサーバー、セキュリティを高めるためにプライベートなアクセスに限定したデータベースサーバーを設置するためのネットワーク構成が必要です。 Amazon VPCのサブネットに関して正しい説明は次のうちどれですか?
各サブネットは単一のアベイラビリティーゾーンに設定される。
26
あなたは新しくVPCを設定して、パブリックサブネットを2つ、プライベートサブネットを2つ設定してインフラを設置しようと考えています。構成したプライベートサブネットにあるインスタンスはIPv4とIPv6プロトコルを使用して接続する必要があります。その際に、インターネットからのアクセスは拒否しつつ、インターネット側へのトラフィックは通せるようにします。 この接続を有効にするには、どの仕組みを設定することが必要ですか?(2つ選択してください。
パブリックサブネットにNATゲートウェイを作成する。プライベートサブネットから送信されたトラフィックを、このNATゲートウェイ経由でルーティングするようにルートテーブルを設定する。, VPCにEgress-Onlyインターネットゲートウェイを作成する。プライベートサブネット内のトラフィックが Egress-Onlyインターネットゲートウェイにルーティングするようにルートテーブルを設定する。
27
あなたは新しくVPCを設定して、パブリックサブネットを1つ、プライベートサブネットを1つ設定してインフラを設置しようと考えています。IPv4アドレスを利用してインターネットへのアクセスを許可するためには、サブネットに対してパブリックサブネットとして機能させる設定が必要です。 パブリックサブネットを構成するために必要な設定はどれでしょうか?
インターネットゲートウェイへのルートを設定する。
28
あなたの会社はニュースメディア配信アプリケーションをAWSにホストしています。このアプリケーションはバックエンドサーバーが1つのAZで利用されていることや、NATゲートウェイも同じAZのみに展開されていることが問題となっています。 この問題を解決する最適なAWSアーキテクチャ構成を選択してください。(2つ選択してください。
2つのAZにおいてパブリックサブネットとプライベートサブネットを構成して、NATゲートウェイを各パブリックサブネット設置する。, 各AZにおいてプライベートサブネットからNATゲートウェイ(またはNATインスタンス)にルートを設定する。
29
あなたは新しくVPCを設定して、パブリックサブネットを2つ、プライベートサブネットを2つ設定してインフラを設置しようと考えています。現在、プライベートサブネットのインスタンスがインターネットへのアウトバウンドIPv4トラフィックを開始できる構成を設定しているところです。そのためにNATインスタンスを構成することが必要です。 NATインスタンスの特徴として正しい説明はどれでしょうか?
セキュリティグループによりNATインスタンスのトラフィックを制御できる。
30
ある企業はAWSを利用して画像共有アプリケーションを運用しています。このアプリケーションはEC2インスタンスを利用して構成されています。このEC2インスタンスには同じAWSリージョン内にある複数のAmazon S3バケット間で、画像を共有する仕組みが必要です。画像をアップロードしたり、ダウンロードが繰り返されるため、データ転送コストが増加してしまいました。あなたはソリューションアーキテクトとして、コスト削減を実施する必要があります。 この要件を満たすために、ソリューションアーキテクトは何を実施するべきでしょうか。(2つ選択してください。
インターフェースエンドポイントをVPC内のサブネットに配置する。そこに、Amazon S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチする。, ゲートウェイエンドポイントをVPCに配置する。そこに、Amazon S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチする。
31
あなたの会社は複数のリージョンに複数のアプリケーションを展開しています。それぞれ別々のVPCを利用していますが、アプリケーション同士を連携することが必要となっています。VPCが異なるアプリケーションが相互に通信できるように、これらのVPCを接続する必要があります。 最適なソリューションは次のうちどれですか?
VPCピアリング接続を使用する。
32
あなたの会社はAWSを利用したWEBアプリケーションを運用しています。最近になって不正アクセスを試みるようなトラフィックが急増しています。いくつかの固定されたIPアドレスから不正アクセスが試みられているようです。このリクエストは同じCIDR範囲内の異なるIPアドレスからのアクセスが継続的に実施されているようです。 このアクセスに対して直接効果がある保護策を選択してください。
ネットワークACLのインバウンドテーブルにおいて、他のルールよりも小さいルール番号で該当するCIDRを拒否する。
33
あなたはVPCを構築して、2つのサブネットを作成しました。現在は、ネットワークACLの設定を行っているところです。その際には、VPCを設置した際に設定されるデフォルトのネットワークACLを利用する予定です。 ネットワークACLのデフォルト設定に関する正しい説明は次のうちどれですか。
すべてのトラフィックを許可するデフォルトのインバウンドルールが設定されている。
34
あなたはAWSにWEBアプリケーションをホストすることを計画しています。まずはVPCを作成して、パブリックサブネットにWEBサーバーとなるEC2インスタンスを起動しました。さらにMySQLデータベースをホストする別のEC2インスタンスを別のサブネットに設置して、WEBサーバーから接続します。 安全性を考慮すると、どのようにデータベースをセットアップするべきでしょうか。(2つ選択してください。
データベースサーバーをプライベートサブネットに配置する。, セキュリティグループでWEBサーバーのIPアドレスを指定して、MySQLのポート番号のみを許可する設定をDB側のインスタンスに設定する。
35
あなたはAWSアカウントを新規に開設して、まずはVPCを構成することにしました。 VPCウィザードを使用することでよく利用されるVPC構成を迅速に設定することが可能です。セキュリティを高めるためにプライベートなアクセスに限定したデータベースサーバーが設置されているため、そこにアクセスするためのネットワーク構成が必要です。その際は、踏み台サーバーを設定して、インターネットを経由で企業データセンターからのみアクセスする必要があります。 これを達成するための最適な方法はどれでしょうか?(2つ選択してください。
パブリックサブネットにEC2インスタンスを起動する。, 企業データセンターのIPアドレスを介したポート22でのアクセスのみを許可するセキュリティグループをインスタンスに付与して、Pemキーでアクセスを実施する。
36
あなたはAWSアカウントを新規に開設して、まずはVPCを構成することにしました。 セキュリティを高めるためにプライベートなアクセスに限定したWEBサーバーを設置する予定です。Microsoftリモートデスクトッププロトコル(RDP)アクセスを備えた踏み台サーバーを利用して、すべてのインスタンスへの管理アクセスを制限したいと考えています。 踏み台サーバーの設定をどのように実施するべきでしょうか?(2つ選択してください。
パブリックサブネットにElasticIPアドレスを設定したEC2インスタンスを起動する。, セキュリティグループで企業IPアドレスからのみEC2インスタンスへとRDPアクセスを3389ポートで許可する設定を付与する。
37
あなたはVPCをセッティングしてAWSリソースを利用しています。WEBアプリケーション用にVPC内に複数のEC2インスタンスを起動しており、ELBによるトラフィック分散を実行しています。モニタリングの一環として、ELBに到達するトラフィックに関する情報をキャプチャする必要があります。 このデータを収集するための最適な方法を選択してください。
ELBに関連付けられたネットワークインターフェイスに対してVPCフローログを有効化する。
38
あなたはAWSアカウントを新規に開設して、EC2インスタンスを起動させました。このEC2インスタンスにはカスタムVPCが設定されています。 このEC2インスタンスをWEBサーバーとして利用してPintor.comというカスタムドメインを設定したいと考えています。あなたはソリューションアーキテクトとして、これを実現するためにRoute53のプライベートホストゾーン機能を使用したいと考えています。 次のVPC設定のどれを有効にする必要がありますか?
enableDnsHostnames
39
あなたはソリューションアーキテクトとして、AWSのコスト削減を検討しています。Cost Explorerを利用してコスト内容を確認すると、無料で利用できるはずのElastic IPアドレスに課金されていることが判明しました。 Elastic IPアドレスに課金されてしまった理由は何でしょうか?
Elastic IPを解放していないが、Elastic IPがEC2インスタンスにアタッチしていない。
40
あなたはEC2インスタンスにホストされたアプリケーションを構築しています。このアプリケーションの非機能要件として、EC2インスタンスに障害が発生した場合に別のEC2インスタンスへとトラフィックを変更することで処理を継続させる必要があります。アプリケーションの運用が開始されるとEC2インスタンスに障害が発生し、トラフィックを別インスタンスに切り替えることができましたが、ダウンタイムが発生してしまいます。 この問題を解決するために実施するべき方法を選択してください。
Elastic IPを利用してIPフローティングを利用する。
41
あなたはEC2インスタンスにホストされたアプリケーションを構築しています。このインスタンスにはプライベートIPアドレスとMACアドレスを利用した構成を実施しており、プライマリインスタンスが終了した場合は、ENIをスタンバイセカンダリインスタンスに接することが必要です。これにより、トラフィックフローを数秒以内に再開できます。その際に、EC2インスタンスへのENIアタッチメントで「ウォームアタッチ」を利用します。 ウォームアタッチの正しい説明を選択してください。
停止中のインスタンスにENIをアタッチする。
42
ある会社はWEBアプリケーションをAWS上で構築しています。需要増などによって一時的にアプリケーションの負荷が高まることに備えるためにAuto Scalingの仕組みをEC2インスタンスに導入することになりました。ソリューションアーキテクトはインスタンス構成を適切に管理する仕組みを選択して、Auto Scalingグループを設定することが求められています。 インスタンスを管理するために利用するべき機能はどれでしょうか?
起動テンプレートを使用してAuto Scalingグループを作成する。
43
あなたはソリューションアーキテクトとして、AWS上でWEBアプリケーションを構築しています。このアプリケーションは冗長性を高めるためにELBの背後に複数のEC2インスタンスを利用しています。さらにAuto Scalingグループを設定して負荷が高まった際にスケールアウトできるように構成しました。しばらくして、あなたはAuto Scalingグループにおいてインスタンスタイプを変更する必要性が発生しました。 Auto Scalingグループに構成されたインスタンスタイプを変更するには、どうしたら良いでしょうか?
Auto Scalingグループで利用している起動テンプレートで編集して、新しいインスタンスタイプに変更する。
44
B社ではAWS上にWEBアプリケーションを構築して、コンテンツを配信する仕組みを構築しています。データ層では、オンライントランザクション処理(OLTP)データベースを利用しています。 WEB層では柔軟でスケーラブルなアーキテクチャ構成を実現する必要があり、負荷分散や一時的な負荷に対する対策が必要不可欠です。 この要件を満たすための最適な方法を選択してください。
EC2インスタンスに対してAuto ScalingとELBを設定する。
45
ソリューションアーキテクトはAWSを利用した新規アプリケーションのアーキテクチャ構成を設計しています。このアプリケーションでは処理されるジョブの負荷に応じてアプリケーションインスタンスを増減することが必要です。このジョブはステートレス処理であり、かつ疎結合に構成される必要があります。 この要件を満たすために、どのようにソリューションを構成しますか?
Amazon SQSキューを作成して、EC2インスタンスにジョブをメッセージとして送信するように構成する。このインスタンスのAMIを使用した起動テンプレートを作成する。この起動テンプレートを使用して、CPU使用率に基づいてインスタンス数を増減するスケーリングポリシーを設定したAuto Scalingグループを構成する。
46
あなたはWebアプリケーションをAWS上に構築しています。このアプリケーションは、このWEBアプリケーションは単一のEC2インスタンスで構成されています。冗長化を達成するために複数のインスタンスを利用して、1つのAZに通常は1台ずつインスタンスを起動し、負荷の上昇にともなって4台のインスタンスで処理を継続する予定です。 この要件を満たすことができる最も費用対効果の高いスケーリング方法はどれですか?
min = 2、max = 4、desired = 2として、2つのAZにまたがる自動スケーリンググループを作成する。
47
あなたは2層WebアプリケーションをAWS上に実装しました。 このアプリケーションは、Amazon EC2インスタンスとAmazon ELBによりマルチAZ構成となっています。 さらにAuto Scalingを追加して、EC2インスタンスを自動的に追加し、着信リクエストの一時的な負荷増加に対応する設定が必要です。EC2インスタンスは60%のCPU使用率までが正常に処理を実行できますが、それ以上の使用率になるとパフォーマンスが低下するようです。 どのようなスケーリングポリシーを設定するべきでしょうか?
Auto Scalingグループで平均合計CPU使用率を60%をしきい値としたターゲット追跡スケーリングポリシーを設定する。
48
ある会社はECSクラスターを利用したEC2インスタンスベースのコンテナクラスターを構成して、複数のアプリケーションを運用しています。ユーザーはALB経由でアプリケーションにアクセスします。しかしながら、このアプリケーションは業務開始のピーク時の12:00から13:30まで動作が遅いことが問題となっています。13:30を過ぎると問題は解消されるようです。 この問題を改善するために、ソリューションアーキテクトが実施するべき方法はどれでしょうか。
Amazon ECS のキャパシティープロバイダーを使用してスケジュールドスケーリングポリシーを設定して、Auto Scalingグループを作成する。このAutoScalingグループをECSクラスターにアタッチする。さらにAuto ScalingグループにALBターゲットグループを構成する。
49
現在WEBアプリケーションはAWS上で実行されています。このWEBアプリケーションはELBの背後にあるAmazonEC2インスタンスにAuto Scalingグループが構成されています。本日、1つのEC2インスタンスに異常が発生し、ELBがそれをターゲットからはずしましたが、インスタンスがまだ実行中となっています。 このような挙動の最も可能性が高い原因はどれでしょうか?
ELBヘルスチェックタイプがAuto Scalingで利用されていない。
50
現在WEBアプリケーションはAWS上で実行されています。このWEBアプリケーションはELBの背後にあるAmazonEC2インスタンスにAuto Scalingグループが構成されています。負荷が高まるとAuto Scalingグループによって新規インスタンスが2つのアベイラビリティーゾーン(AZ)にまたがって生成されます。スケーリングが実行された時点では、 ap-northeast-1aには3つのEC2インスタンスが配置され、ap-northeast-1cには4つのEC2インスタンスが配置されています。 このような構成でスケールインが実施された際に、どのようにインスタンスが削除されますか?
最も古い起動構成のインスタンスがap-northeast-1cで終了する。
51
現在WEBアプリケーションはAWS上で実行されています。このWEBアプリケーションはELBの背後にあるAmazonEC2インスタンスにAuto Scalingグループが構成されています。最近、Auto Scalingが同じ時間にインスタンスを増やしたり、削除したりと短期間に実行しており、スケーリングイベントの発生が多くなっています。 このようなスケーリング状況を改善するために、何をするべきでしょうか?(3つ選択してください。
Auto Scalingグループサイズを変更して、希望する容量を増加させる。, Auto ScalingスケールダウンポリシーをトリガーするCloudWatchアラームのしきい値を変更する。, Auto Scalingグループのクールダウン期間を変更する。
52
現在WEBアプリケーションはAWS上で実行されています。このWEBアプリケーションはELBの背後にあるAmazonEC2インスタンスにAuto Scalingグループが構成されています。このAuto Scaling Groupは2つのAZを使用しており、現在、グループ内で6つのAmazonEC2インスタンスが実行されています。 EC2インスタンスの1つの不具合が発生した場合に、Auto Scalingはどのようなアクションを実行しますか?(2つ選択してください。
障害が発生したインスタンスがあるAZ内において新規に1つインスタンスを起動する。, 新しいインスタンスを起動した後に、不均衡となった側のインスタンスを終了する。
53
現在WEBアプリケーションはAWS上で実行されています。このWEBアプリケーションはELBの背後にあるAmazonEC2インスタンスにAuto Scalingグループが構成されています。スケールインを実行する際に、インスタンス停止の影響を調べるため、停止されるインスタンスのログファイルをダウンロードできるようにしたいと考えています。 このカスタムアクションを有効にするために使用できる機能は次のうちどれですか?
Auto Scalingグループのライフサイクルフック
54
あなたの会社では、EC2インスタンスにELBを設定してトラフィック分散した上で、Auto Scalingグループを設定しました。負荷が向上した際の挙動を確かめるために、負荷テストツールを利用してAuto Scalingグループを実行させます。しかしながら、Auto Scalingによって起動された EC2インスタンスのステータスチェックにおいて、Impairedと表示されているようです。 Auto Scalingはどのようなアクションを実行しますか?
インスタンスが回復するまで数分待機し、回復しない場合はインスタンスを終了してから、別のインスタンスへと置換する。
55
B社はAWSを利用したデータベースを構築するための要件を確認しています。あなたはソリューションアーキテクトとして、データベース要件から最適なAWSサービスを選択することになりました。この会社ではデータベースのOS設定やソフトウェアを自社内で管理することが要件となっています。 この要件を満たすデータベース構築方法を選択してください。
EC2
56
あなたはソリューションアーキテクトとして、AWS上にデータベースを構築しています。現在、オンプレミスではMYSQLを利用しているため、RDSのMYSQLを利用すれば容易に移行ができると判断しました。RDSを利用する場合はその特徴を踏まえて移行する必要があります。 次のうちでRDSに推奨されていない方法を選択してください。
MYSQLのストレージエンジンとしてMyISAMを利用する。
57
あなたはMySQLデータベースを利用したアプリケーションをAWS上で構築しています。このアプリケーションでは多数のトランザクション処理が発生することが予想されており、ランダムI/O遅延が発生することが懸念されています。あなたはソリューションアーキテクトとして、データベース設定によって性能を向上させるように依頼を受けました。その際は、運用負荷をかけないで実行することが求められます。 運用負荷や時間をかけずに実施できる最適なソリューションはどれでしょうか?
Amazon RDS for MySQLを利用してストレージタイプをプロビジョンドIOPSに変更する。
58
客管理部門ではCRM用にAWS上にデータベースソリューションを運用しています。部門では機能追加に伴って、Amazon RDS MySQLを利用して新規にデータベースを構築する予定です。非機能要件に対応するため、このデータベースはインターネットから直接にアクセスできるようにすることが必要です。 インターネット経由でRDS MySQLに接続する正しい設定方法はどれでしょうか?(3つ選択してください。
RDSインスタンスをパブリックサブネットに配置する。, RDSインスタンスのパブリックアクセスを有効化する。, インターネットからRDSインスタンスへのアクセスを許可するセキュリティグループを作成し、RDSインスタンスに割り当てる。
59
ある会社は自社のエンタープライズシステムの可用性を向上させるためにマルチAZ配置で構成されたRDSデータベースを利用しています。このRDSのプライマリーDBに障害が発生しました。 障害後にRDS上で自動でどのような対応が実施されているでしょうか?
CNAMEレコードがプライマリーからセカンダリーに移行する。
60
あなたの会社は、サッカーのプレミアリーグの試合に対するデータ分析システムを開発しています。このシステムは平均ゴール、平均パス、その他多くのプレーに関する詳細なデータを記録して、レポートを生成して、サッカーのプレミアリーグファンやスポーツメディアなどに提供します。これらのデータは永続的に保存する必要があるため、保存先は可用性・拡張性に優れている必要があります。リリース時はサッカーのプレミアリーグ開幕直前を予定しており、試合日には世界中のユーザーから20万件を超えるクエリが発生すると予測されています。 これらの要件を満たす最も費用対効果の高いソリューションを選択してください。
レポート作成用のリードレプリカ付のマルチAZ配置のAurora MySQLデータベースを設置して、レポートを保存する場所としてS3標準ストレージを利用する。さらにCloudFrontによる配信を実施する。
61
大手Eコマース企業は自社のECサイトにRDS PostgreSQLデータベースを使用してます。このECサイトはアジア各国で展開されており、マスターデータベースはシンガポールリージョンに配置されていますが、データベースは他の国でのローカルの読み取りトラフィックを効果的に処理するためにパフォーマンスを増強することが必要です。 この要件を満たす最適なソリューションを選択してください。
クロスリージョンリードレプリカを使用したRDS
62
あなたはEC2インスタンスとAmazon RDSを利用して、2層アプリケーションを構築しています。 現段階ではアプリケーションに必要となるワークロード要件は明確ですが、データベース処理の予想されるリクエスト数などのパフォーマンス要件が不明です。したがって、データベースを起動後にスケーリングすることが必要です。 DBインスタンスをデプロイ後に実施するべきスケーリング方法はどれでしょうか?
より大きなインスタンスサイズを選択する。
63
大手Eコマース企業は自社のECサイトにRDS PostgreSQLデータベースを使用しています。 最近になってIT監査が実施されたところ、RDSデータベースが暗号化されていないことを指摘されました。 暗号化手順として正しい説明を選択してください。
RDSデータベースのスナップショットを作成し、暗号化されたスナップショットをコピーし、暗号化されたスナップショットからデータベースを復元する。
64
B社はAWS上にデータベース環境を整備しようと計画しています。RDSを利用することを検討していますが、メンテナンスの多くがマネージド型サービスで提供されるため、その内容を把握することが必要です。特に、メンテナンスウィンドウ中にDBインスタンスが強制的にオフラインになると影響が大きいため、その期間を回避することが必要です。 データベースのダウンタイムが発生するイベントを選択してください。
OS のメンテナンス
65
B社はAWS上にRDSを利用してデータベース環境を利用しています。しかしながら、データベースが障害によって破損したため、復元が必要となりました。あなたはソリューションアーキテクトとして、ポイントインタイムリカバリを使用して、データの最新な構成にリカバリすることになりました。 RDSのDBインスタンスを特定時点に復元する正しい方法はどれでしょうか?
スナップショットとトランザクションログを利用して、DBを5分前の状態に復元できる。
66
大手金融機関はAWSを利用してFintech事業用のアプリケーションを開発しています。このアプリケーションでは、EC2インスタンスを利用してアプリケーションのデータ処理を実施する必要があり、データへの最小遅延アクセスを提供できるストレージサービスが必要です。データ容量は10TBまで増大することが予想されています。 この要件を満たす最も適切なストレージサービスは次のうちどれですか?
EBS
67
B社ではWEBアプリケーションをAWS上に構築しています。あなたはソリューションアーキテクトとして、WEBサーバー用のストレージとしてEBSボリュームの汎用SSDを利用することにしました。複数のEC2インスタンスと複数のEBSボリュームを連携して利用するつもりですが、どのような設定が可能か調べています。 EBSボリュームの正しい説明は次のうちどれですか?
EBSボリュームは同じAZ内のインスタンスにのみアタッチできる。
68
ある企業は、オンプレミス環境にあるアプリケーションをAWSに移行することを計画しています。このアプリケーションでは、100,000 IOPS以上の高性能なI/O処理が必要であるため、それに最適なEC2インスタンスとストレージを選択する必要があります。また、データ処理後に大量のデータを保存することになるため、耐久性が非常に高いストレージも必要です。これらの保存されたデータへのアクセス頻度は予測がつきません。 この要件を満たすために、どのようなAWSサービスを利用しますか。
高性能なI/O処理用にAmazon EBSのプロビジョンド IOPS SSD (io2) Block Express ボリュームを利用する。耐久性の高いデータ保存用にAmazon S3 Intelligent-Tiering クラスを利用する。
69
あなたはソリューションアーキテクトとして、会社内でAWSの管理を任されています。この会社ではAWSの利用コストが増大しており、AWS Trusted Advisorを利用してコスト最適の余地を検証しました。 AWS Trusted Advisorによるとスペースとコストを節約するために、未使用のEBSボリュームとスナップショットをクリーンアップすることによってコストを削減できるようです。 スナップショットを削減する際の注意点として正しい説明はどれでしょうか?
増分スナップショットであるが、最新のスナップショット以外を削除しても最新のスナップショットだけでEBSを復元できる。
70
会社ではEBSを複数利用したWEBアプリケーションを利用しています。セキュリティ規定によるバックアップを定期的に実行することが必要ですが、現在は手動で行っており非常に手間がかかります。そのため、EBSボリュームのバックアップの作成、保持、および削除を自動化する方法を実装したいと考えています。 EBSのこれらのタスクを自動化する最も簡単な方法は何ですか?
データライフサイクルマネージャー(DLM)を使用して、ボリュームのスナップショットを管理する。
71
会社は複数部門でAWSアカウントを有してAWSリソースを様々な用途に利用しています。A部門のAアカウントにあるEBSをB部門のBアカウントでも利用することが必要となっており、あなたはソリューションアーキテクトとして、対応を求められています。このスナップショットは、カスタムキーで暗号化されたEBSボリュームから取得されました。 暗号化されたEBSスナップショットを共有する手順の正しい組合せはどれでしょうか?(2つ選択してください。
ボリュームの暗号化に使用されるカスタマーキーを共有する, EC2コンソール画面で暗号化されたスナップショットの権限を変更して、Bアカウントに設定する。
72
研究チームではデータ解析にEC2インスタンスを利用しています。日々収集されるデータをEBSボリュームがアタッチされたEC2インスタンスでバッチジョブとして分析ワークロードを実施します。分析の実行中に、チームはEC2インスタンスを終了すると、接続されているEBSボリュームも失われることを発見しました。 この問題に関する最も可能性が高い原因は何でしょうか?
EBSボリュームがEC2インスタンスのルートボリュームとして設定されていると インスタンスの終了時のデフォルトの動作では、ルートボリュームも終了する。
73
研究機関ではデータ解析にEC2インスタンスを利用しています。日々収集されるデータをEBSボリュームがアタッチされたEC2インスタンスでバッチジョブとして実施します。これらのデータは非常に機密性が高いため、EBSに保存されている機密データはHIPAAコンプライアンス基準を満たす必要があります。 暗号化されたEBSボリュームの正しい説明はどれでしょうか?
ボリューム内に保存されるデータとスナップショットが暗号化される
74
あなたはAWSアカウントを作成して、新規にEC2インスタンスを起動しました。起動したEC2インスタンスを確認すると、EC2のステータスチェックが不十分なデータ(Insufficient Data)と表示されています。 最も可能性の高い原因はどれでしょうか?
ボリュームのチェックが進行中である。
75
あなたはソリューションアーキテクトとして、EC2インスタンスのWebサーバーとデータベースを利用して業務アプリケーションを構築しました。 リレーショナルデータベースをホストするために、1つの500 GB EBSボリュームを持つ大規模なEC2インスタンスを使用しています。 パフォーマンスを確認すると、データベースへの書き込みスループットを向上させる必要があることが判明しました。 この要件を満たすための方法を選択してください。
2つ以上のEBSボリュームを利用したRAID0構成を設定する。
76
あなたの会社は複数部門でAWSを利用しており、アプリケーション毎にVPCを設定しています。あなたはソリューションアーキテクトとして、アプリケーション間連携機能を実装しています。その実装には、それぞれのVPCをピアリング接続して単一のELBを使用して、同じリージョン内のピアリングされたVPC内の複数のEC2インスタンスにトラフィックをルーティングしたいと考えています。 このようなELBの構成をどのように達成することができますか?
VPCピアリングを構成した上で、NLBまたはALB によりIPアドレスをターゲットとして利用して、別VPCのインスタンスを指定できる。
77
シンガポールにあるベンチャー企業はAWSを利用して新サービス用のアプリケーションを構築しています。このアプリケーションはWEBサーバーに4つのEC2インスタンスを設置して、さらにELBのターゲットグループを構成することが必要です。 次の中で実現できない構成はどれでしょうか?
ALBのターゲットグループにおいて、2つのインスタンスをシンガポールリージョンのAZ-aにデプロイし、他の2つのインスタンスは、シドニーリージョンのAZ-bにデプロイする。
78
動画配信サイトを展開しているA社は、コンテンツを世界中のユーザーに配信するためにAWSクラウドを利用することを検討しています。この動画配信サイトは世界中にユーザーを抱えており、毎秒少なくとも100万件のリクエストをサポートすることが要件となっています。 この要件を満たすために、どのELBタイプを利用するべきでしょうか?
Network Load Balancer
79
ベンチャー企業はAWSを利用して新サービス用のアプリケーションを構築しています。このアプリケーションはWEBサーバーに4つのEC2インスタンスを利用して、ALBのターゲットグループを構成することが必要です。 さらに開発チームは、HTTPヘッダーのURLパスに基づいて、トラフィックを複数のバックエンドサービスにルーティングして次のルーティングを設定します。 https://www.pintor.com/indexのリクエストをマイクロサービスAへ https://www.example.com/headのリクエストをマイクロサービスBへ このような要件を満たす設定方法はどれでしょうか?
ALBのパスベースルーティングを使用する。
80
動画配信サイトを展開しているA社は、コンテンツを世界中のユーザーに配信するためにAWSクラウドを利用することを検討しています。この動画配信サイトは世界中にユーザーを抱えており、毎秒少なくとも100万件のリクエストをサポートすることが要件となっています。エンジニアリングチームは、パブリックサブネットに複数のインスタンスをプロビジョニングし、これらのインスタンスIDをNLBのターゲットとして指定しました。 NLBに設定したターゲットインスタンスの正しいルーティング方式を説明して下さい。
トラフィックはプライマリプライベートIPアドレスを使用してインスタンスにルーティングされる。
81
ある会社は複数のAmazon EC2インスタンスにホストされているウェブアプリケーションを構築しています。これらのEC2インスタンスはNLBのターゲットグループに属しており、さらにAuto Scalingグループを使用するように構成されています。 ソリューションアーキテクトはカスタムスクリプトやカスタムコードを記述せずに、このアプリケーションの可用性を向上させるように依頼されました。また、アプリケーションに対するHTTPエラーをNLB上で検出して、これらのエラーが発生した場合、ウェブサービスを実行するEC2インスタンスを自動で再開する必要があります。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。
NLBのUnhealthyHostCountメトリクスをモニタリングするAmazon CloudWatchアラームを作成する。アラームがALARM状態になると異常状態のインスタンスを置換するように、Auto Scalingアクションを構成する。
82
大手スーパーマーケットチェーンはECアプリケーションを運用しています。冗長構成をするために4つのEC2インスタンスをAZ-aに1つのインスタンスをAZ-bに3つのインスタンスを展開して、ELBを利用したトラフィック制御を行っています。 この構成でクロスゾーン負荷分散を実施している場合と、実施していない場合のラフィック分散の結果はどうなりますか?
クロスゾーン負荷分散を無効にすると、AZ-aの1つのインスタンスが50%のトラフィックを受信し、AZ-bの3つのインスタンスがそれぞれ17%のトラフィックを受信します。クロスゾーン負荷分散を有効にすると、AZ-aの1つのインスタンスが25%のトラフィックを受信し、AZ-bの3つのインスタンスがそれぞれ25%のトラフィックを受信します。
83
ある会社はAmazon EC2インスタンスにホストされているウェブサイトを運用しています。このウェブサイトのEC2インスタンスはHTTPトラフィックとHTTPSトラフィックを別々に処理するALBのターゲットグループに構成されています。この企業は、すべてのリクエストをこのウェブサイトに転送して、リクエストがHTTPSを使用するようにしたいと考えています。 この要件を満たすために、ソリューションアーキテクトはどうすればよいでしょうか。
HTTPトラフィックをHTTPSトラフィックにリダイレクトするリスナールールをALBで設定する。
84
大手スーパーマーケットチェーンはECアプリケーションを運用しています。冗長構成をするために複数のEC2インスタンスに対してELBを利用したトラフィック制御とAuto Scalingを利用したスケーリングを設定しています。ELBを介した転送中のすべてのデータは暗号化する必要があります。 どのように暗号化要件を実現することができますか?
ALBでHTTPSリスナーを構成してALBにSSL証明書をインストールする。
85
大手スーパーマーケットチェーンはECアプリケーションを運用しています。冗長構成とするために複数のEC2インスタンスに対してELBを利用したトラフィック制御とAuto Scalingを利用したスケーリングを設定しています。このシステムでは同じユーザーから断続的にシステム処理が発生することが多いため、同じユーザーには同じEC2インスタンスからのトラフィックを継続することが要件となっています。 この要件を満たすためのELBの設定方法を選択してください。
スティッキーセッションを利用して、セッション中に、同じユーザから来たリクエストを全て、同じEC2インスタンスに送信する。
86
大手スーパーマーケットチェーンはALBを設定したEC2インスタンスをマルチAZに構成したECアプリケーションを運用しています。 開発チームは、インスタンスが異常になったときにELBからEC2インスタンスへの処理中のリクエストがドロップされるという問題を繰り返し発生しており、対応に追われています。 この問題に対処するために利用するべき機能はどれでしょうか?
Connection Draining
87
A社はWebサーバとMySQLデータベースサーバからなるWebアプリケーションを構築しているところです。 WebサーバとMySQLデータベースサーバはそれぞれ異なるサブネットに設置された異なるEC2インスタンスを利用して設定します。 セキュリティのために、データベースサーバがWebサーバからのトラフィックのみを許可する必要があります。 この要件を満たすための対応を選択してください。
データベースサーバーに適用されたセキュリティグループにおいて、WEBサーバーからのトラフィックを許可する。
88
ソリューションアーキテクトが新規にAWSアカウントを作成し、アジアパシフィック(シドニー)リージョンを選択しました。 デフォルトのVPC内には、デフォルトのセキュリティグループがあります。 このデフォルトのセキュリティグループの初期設定はどれでしょうか?
アウトバウンドルールにおいて、全てのアドレスからの全てのトラフィックを許可している。
89
大手ECサイトではオンデマンドEC2インスタンスを利用してWEBサーバーを構築しています。このEC2インスタンスはパブリックサブネットに配置して、SSH接続を介して、特定のIPアドレス(130.178.101.46)からのみアクセスできることを確認する必要があります。 このアクセスを可能にするセキュリティグループの設定はどれでしょうか?
SSHプロトコルをTCPとポート22で選択し、ソースに130.178.101.46/32を設定する。
90
ある企業はAWS上においてWEBアプリケーションを開発しています。セキュリティを高めるために、プライベートサブネット内にLinux EC2インスタンスを配置してWEBサーバーを構成しました。さらにVPCのパブリックサブネットのLinux EC2インスタンスを利用した踏み台サーバーを配置しています。社内ネットワークにあるPC端末から踏み台サーバー経由でWEBアプリケーションサーバーに接続する必要があります。このアクセスを許可するためのセキュリティグループ設定が必要です。 この要件を満たすために、どのようにセキュリティグループを設定すればよいでしょうか。(2つ選択してください。
踏み台サーバーに社内IP範囲からのポート22番のインバウンドアクセスのみを許可するセキュリティグループを設定する。, アプリケーションインスタンスに踏み台サーバープライベートIPアドレスから、ポート22番のインバウンドアクセスのみを許可するセキュリティグループを設定する。
91
大手ECサイトではオンデマンドEC2インスタンスを利用してWEBサーバーを構築しています。 パブリックサブネットにWebサーバーを配置し、プライベートサブネットにデータベースサーバーを配置して、ELBによるトラフィック分散を実施します。ELBとWEBサーバーにセキュリティグループを設定して、ELBにはインターネットからのパブリックなアクセスを可能とし、WEBサーバーはELBからのアクセスのみに限定します。 この要件を満たすことができるELBのセキュリティグループの設定方法はどれでしょうか?(2つ選択してください。
ELBのセキュリティグループにHTTP / HTTPSを許可するインバウンドルールを追加し、ソースに0.0.0.0/0 “を指定する。, ELBのセキュリティグループにHTTP / HTTPSを許可するアウトバウンドルールを追加し、ソースにWebサーバーセキュリティグループを指定する。
92
大手ECサイトでは複数のオンデマンドEC2インスタンスを利用してWEBサーバーを構築しています。 パブリックサブネットにWebサーバーを配置し、プライベートサブネットにRDS PostgreSQLデータベースを配置して、セキュリティグループを設定しています。インターネットからのトラフィックはALBによってEC2インスタンスに分散しており、インターネットからはHTTPSからのアクセスのみを許可します。SSLの設定はALBを終端とする設定を実施します。 安全性を高めるためにセキュリティグループをどのように構成する必要がありますか? (3つ選択してください。
RDSのセキュリティグループには、ポート5432のEC2インスタンスのセキュリティグループからのインバウンドルールを設定する。, EC2インスタンスのセキュリティグループには、ポート80のALBのセキュリティグループからのインバウンドルールを設定する。, ALBのセキュリティグループには、ポート443のインバウンドルールに、ソースを0.0.0.0/0で設定する。
93
ある企業では、AWS上で多数のWEBサイトとアプリケーションを運用しています。これらのウェブアプリケーションの行動データ解析用に、毎日、1TB以上のクリックストリームデータが取得されています。ソリューションアーキテクトは、これらのデータを分析するためのプラットフォームを開発しているところです。 このデータ分析用に、ソリューションアーキテクトがとるべき方法はどれでしょうか?
Amazon Kinesis Data Streamsでデータを収集して、Amazon Kinesis Data Firehoseを介して、データをAmazon S3データレイクに送信する。Amazon Redshift Spectrumでデータレイク内のデータを分析する。
94
IoTソリューションメーカーはセンサーを利用した交通量調査システムをAWS上に構築しています。IoTセンサーデータはAmazon Kinesis Data Streamsを利用して収集され、24時間ほどでAmazon Kinesis Data Firehoseを介してS3バケットにデータを蓄積します。しかしながら、データを検証したところ、S3バケットがKinesisストリームに送信されているすべてのデータを受信していないようです。センサーデバイスからのデータ送信には問題がないようです。 この問題の最も可能性が高い原因はどれでしょうか?
Amazon Kinesis Data Streamsのデータ保持期間がデフォルト設定となっている。
95
IoTソリューションメーカーはセンサーを利用した交通量調査システムをAWS上に構築しています。IoTセンサーデータを収集して、それらのデータを交通量予測モデルに利用します。データの速度は1分あたり1GBであり、予測モデルを構築するために、最も関連性の高い属性のみを含むデータに絞ってS3に保存することが必要です。 この要件を満たすために、最も費用効果の高いサービスの組合せはどれでしょうか?
Kinesis Data Firehoseにデータを取り込み、Lambda関数を使用してデータ出力範囲を絞った上で、S3に保存する。
96
ある企業は、AWS上でEコマース用のアプリケーションを運用しています。このアプリケーションはピーク時は数十万人に上るユーザーがアクセスする人気アプリケーションとなっています。このアプリケーションでは何10万単位の購買トランザクションが発生しており、このトランザクション結果を複数の経理関連のアプリケーションと共有することが必要です。この共有方式は、スケーラブルでほぼリアルタイムに実施することが求められています。さらに、トランザクション処理結果をドキュメントデータベースに保存する前に、機密性の高いデータを削除する前処理が必要です。 この要件を満たすために、ソリューションアーキテクトはどうするべきでしょうか。
トランザクションデータをAmazon DynamoDBに保存する。DynamoDB トランザクションを利用して、DynamoDBに書き込み時に各トランザクションから機密性の高いデータを削除するアクションを設定する。DynamoDBストリームを利用して、他のアプリケーションとトランザクションデータを共有する。
97
自動車メーカーは、最新のモデルにはリアルタイムの位置データを取得して、MaaSプラットフォームを展開する方針です。 同社のソリューションアーキテクトは、Kinesis Data Firehoseを使用して、固有のストリーミングデータをダウンストリーム分析のターゲットに配信する計画をしています。 次のターゲットのうち、Kinesis Data Firehoseの配信先としてサポートされていないサービスはどれでしょうか?
Amazon DynamoDB
98
IoTベンチャー企業は店舗解析IoTソリューションを運用しています。 店舗のセンサーなどのIoTデータはKinesis Data Streamsに送られ、Kinesis Data Firehoseで配信処理します。ソリューションアーキテクトはFirehoseの配信ストリームにIoTデータを送信するようにKinesis Agentを設定しましたが、データが期待どおりにFirehoseに到達していないようです。 この問題の最も妥当な根本原因はどれでしょうか?
Kinesis Data Firehoseの配信ストリームソースがKinesis Data Streamsに設定されている。
99
大学発の農業ベンチャーは農業IoTソリューションを運用しています。 農地に設置したセンサーデバイスからセンサーデータをリアルタイムに取得して、解析するIoTアプリケーションをKinesis Data Streamsを利用して実装しています。データストリームのプロデューサーとコンシューマー間のデータ配信速度のパフォーマンスに遅れが発生しており、あなたはソリューションアーキテクトとして、スループット性能を向上させるように依頼されました。 現状のパフォーマンスを向上させるために、何をするべきでしょうか?
Amazon Kinesis Data Streamsの拡張ファンアウト機能を使用する。
100
農業ベンチャーは農業IoTソリューションを運用しています。 あなたはソリューションアーキテクトとして、農地に設置したセンサーデバイスからセンサーデータをリアルタイムで取得して、解析するIoTアプリケーションをKinesis Data Streamsを利用して実装しています。複数のコンシューマーアプリケーションの合計読み取り数がシャードごとの制限を超えており、パフォーマンスが限界にきているようです。 現状のパフォーマンスを向上させるために、何をするべきでしょうか?
ホットシャードを分割して、Kinesis Data Streamに要する容量とコストを増やす。