ある企業は、Amazon ElastiCache for Redis クラスターをキャッシュレイヤーとして使用するアプリケーションを実行しています。 最近のセキュリティ監査により、同社が ElastiCache に保存時の暗号化を設定していることが明らかになりました。 ただし、同社は転送中に暗号化を使用するように ElastiCache を構成しませんでした。 さらに、ユーザーは認証なしでキャッシュにアクセスできます。 ソリューションアーキテクトは、ユーザー認証を要求し、企業がエンドツーエンドの暗号化を使用していることを確認するように変更を加える必要があります。 これらの要件を満たすソリューションはどれですか?

ある会社が人気オンライン ゲームの続編を制作しています。 発売後 1 週間以内に世界中から多くのユーザーがゲームをプレイします。 現在、ゲームは単一の AWS リージョンにデプロイされた次のコンポーネントで構成されています。 • ゲームアセットを保存する Amazon S3 バケット • プレーヤーのスコアを保存する Amazon DynamoDB テーブル ソリューション アーキテクトは、遅延を削減し、信頼性を向上させ、実装に必要な労力を最小限に抑えるマルチリージョン ソリューションを設計する必要があります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

企業のサーバーレス アプリケーションの外部監査により、過剰な権限を付与する IAM ポリシーが明らかになりました。 これらのポリシーは、会社の AWS Lambda 実行ロールにアタッチされます。 同社の何百もの Lambda 関数には、Amazon S3 バケットや Amazon DynamoDB テーブルへのフルアクセスなど、幅広いアクセス権限が与えられています。 会社は、各機能がそのタスクを完了するために必要な最小限の権限のみを持つことを望んでいます。 ソリューションアーキテクトは、各 Lambda 関数に必要な権限を決定する必要があります。 最小限の労力でこの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

気象サービスは、eu-west-1 リージョンの AWS でホストされている Web アプリケーションから高解像度の天気図を提供します。 天気図は頻繁に更新され、静的な HTML コンテンツとともに Amazon S3 に保存されます。 この Web アプリケーションは Amazon CloudFront によってフロントに配置されます。 同社は最近、us-east-1 リージョンのユーザーにサービスを提供するように拡張しましたが、これらの新しいユーザーは、それぞれの天気図の表示が時々遅いと報告しています。 us-east-1 のパフォーマンスの問題を解決するには、どの手順を組み合わせればよいでしょうか? (2つお選びください。)

ある会社は、顧客がオンライン注文するために使用するアプリケーションを更新しています。 最近、悪意のある者によるアプリケーションへの攻撃の数が増加しています。 同社は、更新されたアプリケーションを Amazon Elastic Container Service (Amazon ECS) クラスター上でホストします。 同社は、アプリケーション データの保存に Amazon DynamoDB を使用します。 パブリック Application Load Balancer (ALB) は、エンド ユーザーにアプリケーションへのアクセスを提供します。 企業は攻撃を防止し、進行中の攻撃中のサービス中断を最小限に抑えてビジネスの継続性を確保する必要があります。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか? (2つお選びください。)

ソリューションアーキテクトは、企業のオンプレミスデータセンターを AWS クラウドに移行するためのビジネスケースを作成する必要があります。 ソリューション アーキテクトは、会社のすべてのサーバーの構成管理データベース (CMDB) エクスポートを使用してケースを作成します。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある環境企業は、大気の質を測定するために全国の主要都市にセンサーを設置しています。 センサーは AWS IoT Core に接続して、時系列データの読み取り値を取り込みます。 同社はデータを Amazon DynamoDB に保存します。 ビジネスを継続するために、企業は 2 つの AWS リージョンにデータを取り込んで保存できる必要があります。 これらの要件を満たすソリューションはどれですか?

オンラインゲーム会社は、ゲーム プラットフォームを AWS で再ホストする必要があります。 同社のゲーム アプリケーションはハイ パフォーマンス コンピューティング (HPC) 処理を必要とし、リーダーボードは頻繁に変更されます。 コンピューティング生成用に最適化された Ubuntu インスタンスは、ゲーム表示用の Node.js アプリケーションをホストします。 ゲームの状態はオンプレミスの Redis インスタンスで追跡されます。 この企業は、アプリケーションのパフォーマンスを最適化する移行戦略を必要としています。 これらの要件を満たすソリューションはどれですか?

ある企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンス上で実行される Web サイトを持っています。 インスタンスは Auto Scaling グループに属します。 ALB は AWS WAF ウェブ ACL に関連付けられます。 Web サイトはアプリケーション層で攻撃に遭遇することがよくあります。 この攻撃により、アプリケーション サーバー上のトラフィックが突然大幅に増加します。 アクセス ログには、それぞれの攻撃が異なる IP アドレスから発生していることが示されています。 ソリューションアーキテクトは、これらの攻撃を軽減するソリューションを実装する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業はドキュメント処理ワークロードを AWS に移行しています。 同社は、Amazon S3 API をネイティブに使用して、処理サーバーが 1 秒あたり約 5 ドキュメントの割合で生成するドキュメントを保存、取得、および変更できるように、多くのアプリケーションを更新しました。 ドキュメントの処理が完了すると、顧客は Amazon S3 からドキュメントを直接ダウンロードできます。 同社は移行中に、S3 API をサポートするために多くのドキュメントを生成する処理サーバーをすぐに更新できないことに気づきました。 サーバーは Linux 上で実行され、サーバーが生成および変更するファイルへの高速ローカル アクセスが必要です。 サーバーが処理を完了すると、ファイルは 30 分以内にダウンロードできるように一般に公開される必要があります。 最小限の労力でこれらの要件を満たすソリューションはどれですか?

Software as a Service (SaaS) ベースの企業は、ソリューションの A3 部分として顧客にケース管理ソリューションを提供します。 同社は、スタンドアロンの SMTP (Simple Mail Transfer Protocol) サーバーを使用して、アプリケーションから電子メール メッセージを送信します。 このアプリケーションには、アプリケーションが電子メール メッセージを顧客に送信する前に顧客データを入力する確認電子メール メッセージ用の電子メール テンプレートも保存されます。 同社はこのメッセージング機能を AWS クラウドに移行する予定であり、運用オーバーヘッドを最小限に抑える必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

ある企業は、カスタム アプリケーションから画像をアップロードできる機能をユーザーに提供しています。 アップロードプロセスでは、画像を処理して Amazon S3 バケットに保存する AWS Lambda 関数を呼び出します。 アプリケーションは、特定の関数バージョンの ARN を使用して Lambda 関数を呼び出します。 Lambda 関数は、環境変数を使用して画像処理パラメータを受け取ります。 同社は、最適な画像処理出力を実現するために、Lambda 関数の環境変数を調整することがよくあります。 同社はさまざまなパラメーターをテストし、結果を検証した後、更新された環境変数を含む新しい関数バージョンを公開します。 この更新プロセスでは、新しい関数バージョンの ARN を呼び出すためにカスタム アプリケーションを頻繁に変更する必要もあります。 これらの変更により、ユーザーは中断されます。 ソリューションアーキテクトは、ユーザーへの混乱を最小限に抑えるためにこのプロセスを簡素化する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ソリューション アーキテクトは、イベントを処理するソリューションを設計しています。 ソリューションには、受信するイベントの数に基づいてスケールインおよびスケールアウトできる機能が必要です。 処理エラーが発生した場合は、イベントをレビューのために別のキューに移動する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS クラウドでのマルチアカウント設定に AWS Organizations を使用しています。 同社はガバナンスに AWS Control Tower を使用し、アカウント間の VPC 接続に AWS Transit Gateway を使用しています。 AWS アプリケーション アカウントでは、同社のアプリケーション チームが AWS Lambda と Amazon RDS を使用する Web アプリケーションをデプロイしました。 会社のデータベース管理者は別の DBA アカウントを持っており、そのアカウントを使用して組織全体のすべてのデータベースを集中管理します。 データベース管理者は、DBA アカウントにデプロイされた Amazon EC2 インスタンスを使用して、アプリケーション アカウントにデプロイされた RDS データベースにアクセスします。 アプリケーション チームは、データベース認証情報をアプリケーション アカウントの AWS Secrets Manager にシークレットとして保存しました。 アプリケーション チームは、手動でシークレットをデータベース管理者と共有しています。 シークレットは、アプリケーション アカウントの Secrets Manager のデフォルトの AWS 管理キーによって暗号化されます。 ソリューション アーキテクトは、データベース管理者にデータベースへのアクセスを提供し、シークレットを手動で共有する必要をなくすソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は AWS クラウドでアプリケーションを実行しています。 コアのビジネス ロジックは、Auto Scaling グループ内の一連の Amazon EC2 インスタンス上で実行されます。 Application Load Balancer (ALB) は、EC2 インスタンスにトラフィックを分散します。 Amazon Route 53 レコード api.example.com は ALB を指しています。 会社の開発チームはビジネス ロジックを大幅に更新しました。 同社には、変更が展開されると、テスト期間中に顧客の 10% のみが新しいロジックを受け取ることができるというルールがあります。 顧客はテスト期間中に同じバージョンのビジネス ロジックを使用する必要があります。 これらの要件を満たすために、企業は更新プログラムをどのように展開する必要がありますか?

ある企業は AWS クラウドにアプリケーションを持っています。 このアプリケーションは、20 個の Amazon EC2 インスタンスのフリート上で実行されます。 EC2 インスタンスは永続的であり、接続された複数の Amazon Elastic Block Store (Amazon EBS) ボリュームにデータを保存します。 会社はバックアップを別の AWS リージョンに維持する必要があります。 企業は、1 営業日以内に、1 日分のデータ損失を超えずに EC2 インスタンスとその構成を回復できなければなりません。 この会社はスタッフが限られているため、業務効率とコストを最適化するバックアップ ソリューションを必要としています。 同社は、セカンダリ リージョンに必要なネットワーク構成をデプロイできる AWS CloudFormation テンプレートをすでに作成しています。 これらの要件を満たすソリューションはどれですか?

ある企業は、オンプレミスのデータセンターと AWS クラウドのサーバーを含むハイブリッド環境を構築しています。 同社は Amazon EC2 インスタンスを 3 つの VPC にデプロイしました。 各 VPC は異なる AWS リージョンにあります。 同社はAWS Directを設立した。 データセンターに最も近いリージョンからデータセンターに接続します。 同社は、3 つの VPC すべての EC2 インスタンスにアクセスできるように、オンプレミス データセンターのサーバーを必要としています。 オンプレミス データセンターのサーバーも AWS パブリック サービスにアクセスできる必要があります。 これらの要件を最小限のコストで満たす手順の組み合わせはどれですか? (2つお選びください。)

ある企業は機密データを Amazon S3 バケットに保存しています。 会社は、S3 バケット内のオブジェクトのすべてのアクティビティを記録する必要があり、そのログを 5 年間保存する必要があります。 会社のセキュリティ チームは、S3 バケット内のデータを削除しようとするたびに電子メール通知を受け取る必要もあります。 これらの要件を最もコスト効率よく満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業は、ビジネスクリティカルなアプリケーションをオンプレミスのデータセンターから AWS に移行することを計画しています。 同社は、Microsoft SQL Server Always On クラスターをオンプレミスにインストールしています。 会社は AWS マネージド データベース サービスに移行したいと考えています。 ソリューションアーキテクトは、AWS 上での異種データベースの移行を設計する必要があります。 これらの要件を満たすソリューションはどれですか?

デジタル マーケティング会社には、さまざまなチームに属する複数の AWS アカウントがあります。 クリエイティブ チームは、AWS アカウントの Amazon S3 バケットを使用して、会社のマーケティング キャンペーンのコンテンツとして使用される画像やメディア ファイルを安全に保存しています。 クリエイティブ チームは、S3 バケットを戦略チームと共有して、戦略チームがオブジェクトを表示できるようにしたいと考えています。 ソリューションアーキテクトは、Strategy アカウントに Strategy_reviewer という名前の IAM ロールを作成しました。 ソリューションアーキテクトは、クリエイティブアカウントにカスタム AWS Key Management Service (AWS KMS) キーを設定し、そのキーを S3 バケットに関連付けました。 ただし、Strategy アカウントのユーザーが IAM ロールを引き受けて S3 バケット内のオブジェクトにアクセスしようとすると、「アクセス拒否」エラーが発生します。 ソリューションアーキテクトは、Strategy アカウントのユーザーが S3 バケットにアクセスできることを確認する必要があります。 ソリューションでは、これらのユーザーに必要な最小限の権限のみを提供する必要があります。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

企業は財務情報に対する規制上の監査の対象となります。 単一の AWS アカウントを使用する外部監査人は、会社の AWS アカウントにアクセスする必要があります。 ソリューションアーキテクトは、監査人に会社の AWS アカウントへの安全な読み取り専用アクセスを提供する必要があります。 ソリューションは AWS のセキュリティのベストプラクティスに準拠する必要があります。 これらの要件を満たすソリューションはどれですか?

企業のパブリック API は、Amazon Elastic Container Service (Amazon ECS) 上でタスクとして実行されます。 タスクは Application Load Balancer (ALB) の背後の AWS Fargate で実行され、CPU 使用率に基づいてタスクの Service Auto Scaling を使用して構成されます。 このサービスは数か月間順調に稼働しています。 最近、API のパフォーマンスが低下し、アプリケーションが使用できなくなりました。 同社は、API に対してかなりの数の SQL インジェクション攻撃が発生し、API サービスが最大量まで拡張されていることを発見しました。 ソリューション アーキテクトは、SQL インジェクション攻撃が ECS API サービスに到達するのを防ぐソリューションを実装する必要があります。 ソリューションでは、正規のトラフィックの通過を許可し、運用効率を最大化する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は何百もの AWS アカウントを持っています。 同社は最近、新しいリザーブド インスタンスの購入と既存のリザーブド インスタンスの変更を行うための一元的な内部プロセスを実装しました。 このプロセスでは、リザーブド インスタンスの購入または変更を希望するすべてのビジネス ユニットが、調達の専用チームにリクエストを送信する必要があります。 以前は、ビジネスユニットがそれぞれの AWS アカウントでリザーブドインスタンスを自律的に直接購入または変更していました。 ソリューションアーキテクトは、可能な限り最も安全な方法で新しいプロセスを実施する必要があります。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

出版社の設計 チームは、e コマース Web アプリケーションが使用するアイコンやその他の静的資産を更新します。 同社は、会社の実稼働アカウントでホストされている Amazon S3 バケットからアイコンとアセットを提供します。 同社は、設計チームのメンバーがアクセスできる開発アカウントも使用しています。 設計チームは開発アカウントで静的アセットをテストした後、そのアセットを運用アカウントの S3 バケットにロードする必要があります。 ソリューション アーキテクトは、Web アプリケーションの他の部分を望ましくない変更のリスクにさらすことなく、運用アカウントへのアクセスを設計チームに提供する必要があります。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ソリューションアーキテクトは、企業のセキュリティ設定または AWS Lambda 関数を監査しています。 Lambda 関数は、Amazon Aurora データベースから最新の変更を取得します。 Lambda 関数とデータベースは同じ VPC 内で実行されます。 Lambda 環境変数は、Lambda 関数にデータベース認証情報を提供します。 Lambda 関数はデータを集約し、AWS KMS 管理の暗号化キー (SSE-KMS) を使用したサーバー側暗号化用に設定された Amazon S3 バケットでデータを利用できるようにします。 データはインターネット上を移動してはなりません。 データベースの資格情報が侵害された場合、企業は侵害の影響を最小限に抑えるソリューションを必要とします。 これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?

ある企業は AWS でアプリケーションをホストしています。 アプリケーションは、単一の Amazon S3 バケットに保存されているオブジェクトの読み取りと書き込みを行います。 企業は、アプリケーションを 2 つの AWS リージョンにデプロイするようにアプリケーションを変更する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

チームは会社全体の行動データを収集し、ルーティングします。 同社は、パブリック サブネット、プライベート サブネット、およびインターネット ゲートウェイを備えた Multi-AZ VPC 環境を実行しています。 各パブリック サブネットには NAT ゲートウェイも含まれています。 同社のアプリケーションのほとんどは、Amazon Kinesis Data Streams との間で読み書きを行います。 ほとんどのワークロードはプライベート サブネットで実行されます。 ソリューションアーキテクトはインフラストラクチャをレビューする必要があります。 ソリューションアーキテクトは、コストを削減し、アプリケーションの機能を維持する必要があります。 ソリューション アーキテクトは Cost Explorer を使用しており、EC2-Other カテゴリのコストが一貫して高いことに気づきました。 さらに調査すると、NatGateway-Bytes の料金が EC2-Other カテゴリのコストを増加させていることがわかります。 これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業はアプリケーションを eu-west-1 リージョンで実行しており、開発、テスト、運用の各環境に 1 つのアカウントを持っています。 すべての環境は、ステートフル Amazon EC2 インスタンスと Amazon RDS for MySQL データベースを使用して、24 時間年中無休で実行されています。 データベースのサイズは 500 GB ～ 800 GB です。 開発チームとテスト チームは営業日の営業時間内に作業しますが、実稼働環境は 1 日 24 時間、年中無休で稼働します。 会社はコストを削減したいと考えています。 すべてのリソースには、開発、テスト、または運用のいずれかをキーとして環境タグが付けられます。 最小限の運用労力でコストを削減するには、ソリューション アーキテクトは何をすべきでしょうか?

ある企業は、アプリケーションの一部を AWS に移行しています。 同社は、ネットワーキングとセキュリティ戦略を完成させた後、迅速にアプリケーションを移行して最新化したいと考えています。 同社は、中央ネットワーク アカウントに AWS Direct Connect 接続を設定しました。 同社は、近い将来、数百の AWS アカウントと VPC を持つことになると予想しています。 企業ネットワークは、AWS 上のリソースにシームレスにアクセスでき、すべての VPC と通信できる必要があります。 同社はまた、オンプレミスのデータセンターを通じてクラウド リソースをインターネットにルーティングしたいと考えています。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業は、Amazon DynamoDB をストレージ バックエンドとして使用する、レイテンシーの影響を受けやすい取引プラットフォームを持っています。 同社は、オンデマンド容量モードを使用するように DynamoDB テーブルを構成しました。 ソリューションアーキテクトは、取引プラットフォームのパフォーマンスを向上させるソリューションを設計する必要があります。 新しいソリューションでは、取引プラットフォームの高可用性を確保する必要があります。 これらの要件を最小の遅延で満たすソリューションはどれですか?

ある企業には、データ層が単一の AWS リージョンにデプロイされている重要なアプリケーションがあります。 データ層は、Amazon DynamoDB テーブルと Amazon Aurora MySQL DB クラスターを使用します。 現在の Aurora MySQL エンジンのバージョンは、グローバル データベースをサポートしています。 アプリケーション層はすでに 2 つのリージョンにデプロイされています。 会社のポリシーでは、重要なアプリケーションにはアプリケーション層コンポーネントとデータ層コンポーネントが 2 つのリージョンにデプロイされている必要があると規定されています。 RTO と RPO はそれぞれ数分以内である必要があります。 ソリューションアーキテクトは、データ層を会社のポリシーに準拠させるためのソリューションを推奨する必要があります。 これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

ソリューション アーキテクトは、モバイル デバイスで従業員からのタイムシート エントリを受け入れるアプリケーションを設計しています。 タイムシートは毎週提出され、ほとんどの提出は金曜日に行われます。 データは、給与管理者が月次レポートを作成できる形式で保存する必要があります。 インフラストラクチャは可用性が高く、受信データとレポート要求の速度に合わせて拡張できる必要があります。 操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

ある企業は、Auto Scaling グループ内の Amazon EC2 スポット インスタンスを使用してコンピューティング ワークロードを実行しています。 起動テンプレートは 2 つの配置グループと 1 つのインスタンス タイプを使用します。 最近、監視システムから、システム ユーザーの待機時間の延長に関連する Auto Scaling インスタンスの起動エラーが報告されました。 会社はワークロードの全体的な信頼性を向上させる必要があります。 この要件を満たすソリューションはどれですか?

ある企業は、オンプレミスの MySQL データベースを us-east-1 リージョンの Amazon Aurora MySQL に 1 回限りの移行を計画しています。 会社の現在のインターネット接続の帯域幅は限られています。 オンプレミスの MySQL データベースのサイズは 60 TB です。 同社は、現在のインターネット接続を介してデータを AWS に転送するには 1 か月かかると見積もっています。 同社は、データベースをより迅速に移行する移行ソリューションを必要としています。 最も短い時間でデータベースを移行できるソリューションはどれですか?

ソリューションアーキテクトは、オブジェクトを Amazon S3 バケットに保存するアプリケーションを作成しています。 ソリューションアーキテクトは、同時に使用される 2 つの AWS リージョンにアプリケーションをデプロイする必要があります。 2 つの S3 バケット内のオブジェクトは、相互に同期された状態を維持する必要があります。 操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある企業は開発用にいくつかの AWS アカウントを持っており、本番アプリケーションを AWS に移行したいと考えています。 同社は、保存されている現在の運用アカウントと将来の運用アカウントのみに Amazon Elastic Block Store (Amazon EBS) 暗号化を適用する必要があります。 同社は、組み込みのブループリントとガードレールを含むソリューションを必要としています。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

ある会社には、AWS Lambda 関数としてホストされる非同期 HTTP アプリケーションがあります。 パブリック Amazon API Gateway エンドポイントは Lambda 関数を呼び出します。 Lambda 関数と API Gateway エンドポイントは、us-east-1 リージョンに存在します。 ソリューションアーキテクトは、別の AWS リージョンへのフェイルオーバーをサポートするためにアプリケーションを再設計する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS クラウドでいくつかのプロジェクトを開発およびホストしています。 プロジェクトは、AWS Organizations 内の同じ組織内の複数の AWS アカウントにわたって開発されます。 同社は、クラウド インフラストラクチャのコストを所有プロジェクトに割り当てることを要求しています。 すべての AWS アカウントを担当するチームは、いくつかの Amazon EC2 インスタンスにコスト割り当てに使用されるプロジェクト タグが欠落していることを発見しました。 問題を解決し、将来の発生を防ぐために、ソリューションアーキテクトはどのようなアクションを実行する必要がありますか? （3つお選びください。）

ある企業は AWS クラウドで処理エンジンを実行しています。 このエンジンは物流センターからの環境データを処理して持続可能性指数を計算します。 同社は、ヨーロッパ全土に広がる物流センターに数百万台のデバイスを設置しています。 デバイスは、RESTful API を通じて処理エンジンに情報を送信します。 API では、予測できないトラフィックのバーストが発生します。 企業は、デバイスが処理エンジンに送信するすべてのデータを処理するソリューションを実装する必要があります。 データの損失は容認できません。 これらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、ソリューションの展開を簡素化し、コードの再利用を最適化する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、インターネットに接続された Application Load Balancer (ALB) の背後のプライベート サブネットにある Amazon EC2 インスタンスのフリート上でアプリケーションを実行しています。 ALB は、Amazon CloudFront ディストリビューションのオリジンです。 さまざまな AWS 管理ルールを含む AWS WAF ウェブ ACL は、CloudFront ディストリビューションに関連付けられています。 同社は、インターネット トラフィックが ALB に直接アクセスするのを防ぐソリューションを必要としています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は AWS 上でアプリケーションを実行しています。 同社は複数の異なるソースからデータを厳選しています。 同社は独自のアルゴリズムを使用してデータ変換と集計を実行します。 企業は ETL プロセスを実行した後、結果を Amazon Redshift テーブルに保存します。 同社はこのデータを他の企業に販売します。 同社は、Amazon Redshift テーブルからデータをファイルとしてダウンロードし、FTP を使用してそのファイルを複数のデータ顧客に送信します。 データ顧客の数は大幅に増加しました。 顧客データの管理が難しくなってきました。 同社は、AWS Data Exchange を使用して、顧客とデータを共有するために使用できるデータ製品を作成します。 同社は、データを共有する前に顧客の身元を確認したいと考えています。 顧客は、企業がデータを公開するときに最新のデータにアクセスする必要もあります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、Amazon RDS for MySQL データベースを使用してデータを保存する重要なアプリケーションを実行しています。 RDS DB インスタンスはマルチ AZ モードでデプロイされます。 最近の RDS データベースのフェイルオーバー テストにより、アプリケーションに 40 秒間の停止が発生しました。 ソリューションアーキテクトは、停止時間を 20 秒未満に短縮するソリューションを設計する必要があります。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ソフトウェア会社は、複数の AWS アカウントとリージョンのリソースを使用して AWS 上でアプリケーションをホストしています。 このアプリケーションは、IPv4 CIDR ブロックが 10.10.0.0/16 の us-east-1 リージョンにあるアプリケーション VPC 内の Amazon EC2 インスタンスのグループ上で実行されます。 別の AWS アカウントでは、共有サービス VPC が IPv4 CIDR ブロック 10.10.10.0/24 を持つ us-east-2 リージョンに配置されています。 クラウド エンジニアが AWS CloudFormation を使用して、アプリケーション VPC を共有サービス VPC とピアリングしようとすると、ピアリングの失敗を示すエラー メッセージが表示されます。 このエラーの原因としてどのような要因が考えられますか? (2つお選びください。)

ソリューションアーキテクトは、新しく買収した会社のアプリケーションとデータベースのポートフォリオを評価する必要があります。 ソリューションアーキテクトは、ポートフォリオを AWS に移行するためのビジネスケースを作成する必要があります。 新しく買収した会社は、オンプレミスのデータセンターでアプリケーションを実行します。 データセンターについては十分に文書化されていません。 ソリューションアーキテクトは、存在するアプリケーションとデータベースの数をすぐには判断できません。 アプリケーションのトラフィックは変動します。 一部のアプリケーションは、月末に実行されるバッチ プロセスです。 ソリューションアーキテクトは、AWS への移行を開始する前に、ポートフォリオをより深く理解する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、Amazon RDS for MySQL データベースを備えた Application Load Balancer (ALB) の背後にある 2 つの Linux Amazon EC2 インスタンスで重要なステートフル Web アプリケーションを実行しています。 会社は、Amazon Route 53 でアプリケーションの DNS レコードをホストしています。ソリューションアーキテクトは、アプリケーションの復元力を向上させるソリューションを推奨する必要があります。 ソリューションは次の目的を満たしている必要があります。 • アプリケーション層: RPO は 2 分。 RTO は 30 分 • データベース層: RPO は 5 分です。 RTO は 30 分 同社は、既存のアプリケーション アーキテクチャに大幅な変更を加えることを望んでいません。 企業は、フェイルオーバー後に最適な遅延を確保する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は AWS 上でイベントチケット発行プラットフォームを実行しており、プラットフォームの費用対効果を最適化したいと考えています。 このプラットフォームは、Amazon EC2 を使用して Amazon Elastic Kubernetes Service (Amazon EKS) にデプロイされ、Amazon RDS for MySQL DB インスタンスによってサポートされています。 同社は、AWS Fargate を使用して Amazon EKS 上で実行する新しいアプリケーション機能を開発しています。 プラットフォームでは、まれに高い需要のピークが発生します。 需要の急増はイベントの日程によって異なります。 どのソリューションがプラットフォームに最もコスト効率の高いセットアップを提供しますか?

ある企業は、イベントの永続化のために PostgreSQL データベースを使用したオンプレミス監視ソリューションを持っています。 大量の取り込みが原因でデータベースを拡張できず、頻繁にストレージが不足します。 同社はハイブリッド ソリューションを構築したいと考えており、すでに自社のネットワークと AWS の間に VPN 接続を設定しています。 ソリューションには次の属性が含まれている必要があります。 • 運用の複雑さを最小限に抑えるためのマネージド AWS サービス。 • データのスループットに合わせて自動的に拡張され、継続的な管理を必要としないバッファ。 • ほぼリアルタイムでイベントを観察するためのダッシュボードを作成する視覚化ツール。 • 半構造化 JSON データと動的スキーマのサポート。 コンポーネントのどの組み合わせによって、企業はこれらの要件を満たす監視ソリューションを作成できるでしょうか? (2つお選びください。)

ある企業はアプリケーションをオンプレミスから AWS に移行しました。 アプリケーション フロントエンドは、Application Load Balancer (ALB) の背後にある 2 つの Amazon EC2 インスタンスで実行される静的ウェブサイトです。 アプリケーション バックエンドは、別の ALB の背後にある 3 つの EC2 インスタンスで実行される Python アプリケーションです。 EC2 インスタンスは、アプリケーションのピーク使用時のオンプレミス仕様を満たすようにサイズ設定された大規模な汎用オンデマンド インスタンスです。 このアプリケーションでは、毎月平均して数十万件のリクエストが発生します。 ただし、アプリケーションは主にランチタイムに使用され、それ以外の時間帯には最小限のトラフィックしか受信しません。 ソリューションアーキテクトは、アプリケーションの可用性に悪影響を与えることなく、アプリケーションのインフラストラクチャコストを最適化する必要があります。 これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

大手モバイルゲーム会社は、すべてのオンプレミス インフラストラクチャを AWS クラウドに移行することに成功しました。 ソリューション アーキテクトは、環境が設計に従って構築されていること、および Well-Architected フレームワークに沿って実行されていることを確認するために環境をレビューしています。 ソリューション アーキテクトは、Cost Explorer で以前の毎月のコストを確認しているときに、いくつかの大規模なインスタンス タイプの作成とその後の終了がコストの大きな割合を占めていることに気づきました。 ソリューションアーキテクトは、会社の開発者がテストの一環として新しい Amazon EC2 インスタンスを起動しており、開発者が適切なインスタンス タイプを使用していないことを発見しました。 ソリューションアーキテクトは、開発者のみが起動できるインスタンスタイプを制限する制御メカニズムを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、電話を受け付け、管理された対話型の双方向エクスペリエンス アンケートをテキスト メッセージですべての顧客に自動的に送信するカスタマー サービス センターを運営しています。 カスタマー サービス センターをサポートするアプリケーションは、会社がオンプレミスのデータ センターでホストしているマシン上で実行されます。 会社が使用しているハードウェアは古く、システムのダウンタイムが発生しています。 同社は信頼性を向上させるためにシステムを AWS に移行したいと考えています。 継続的な運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれですか?

ある企業は、リージョンエンドポイントで Amazon API Gateway を使用する API を開発しました。 API は、API Gateway 認証メカニズムを使用する AWS Lambda 関数を呼び出します。 設計レビューの後、ソリューション アーキテクトはパブリック アクセスを必要としない一連の API を特定します。 ソリューションアーキテクトは、一連の API に VPC からのみアクセスできるようにするソリューションを設計する必要があります。 すべての API は認証されたユーザーで呼び出す必要があります 最小限の労力でこれらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、AWS クラウドでホストされているアプリケーションを改善する必要があります。 このアプリケーションは、接続が過負荷になっている Amazon Aurora MySQL DB インスタンスを使用しています。 アプリケーションの操作のほとんどは、レコードをデータベースに挿入します。 現在、アプリケーションは認証情報をテキストベースの構成ファイルに保存しています。 ソリューションアーキテクトは、アプリケーションが現在の接続負荷を処理できるようにソリューションを実装する必要があります。 ソリューションでは、資格情報を安全に保管し、資格情報を定期的に自動的にローテーションする機能を提供する必要があります。 これらの要件を満たすソリューションはどれですか?

ある会社は、VPC で Web アプリケーションを実行しています。 Web アプリケーションは、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスのグループ上で実行されます。 ALB は AWS WAF を使用しています。 外部顧客は Web アプリケーションに接続する必要があります。 会社はすべての外部顧客に IP アドレスを提供する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある会社はさまざまなベンダーからアプライアンスを購入しました。 家電製品にはすべて IoT センサーが搭載されています。 センサーは、ベンダー独自の形式でステータス情報をレガシー アプリケーションに送信し、情報は JSON に解析されます。 解析は簡単ですが、各ベンダーは独自の形式を持っています。 アプリケーションは毎日 1 回、すべての JSON レコードを解析し、分析のためにレコードをリレーショナル データベースに保存します。 同社は、より迅速な提供とコストの最適化を実現できる新しいデータ分析ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

ソリューションアーキテクトは、単一の AWS アカウントで Amazon EC2 インスタンスのコストを最適化し、適切なサイズに設定したいと考えています。 ソリューション アーキテクトは、CPU、メモリ、ネットワーク メトリクスに基づいてインスタンスが最適化されていることを確認したいと考えています。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

ある企業は AWS クラウドでアプリケーションを実行しています。 アプリケーションは、Amazon Elastic Container Service (Amazon ECS) クラスター内のコンテナー上で実行されます。 ECS タスクは Fargate 起動タイプを使用します。 アプリケーションのデータはリレーショナルであり、Amazon Aurora MySQL に保存されます。 規制要件を満たすには、アプリケーションに障害が発生した場合に、アプリケーションは別の AWS リージョンに復元できる必要があります。 障害が発生した場合でも、データが失われることはありません。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、オンプレミス環境で実行される IoT プラットフォームを持っています。 このプラットフォームは、MQTT プロトコルを使用して IoT デバイスに接続するサーバーで構成されます。 プラットフォームは、少なくとも 5 分ごとにデバイスからテレメトリ データを収集します。 このプラットフォームは、デバイスのメタデータも MongoDB クラスターに保存します。 オンプレミスのマシンにインストールされているアプリケーションは、テレメトリとデバイスのメタデータを集約して変換するジョブを定期的に実行します。 このアプリケーションは、同じオンプレミス マシン上で実行される別の Web アプリケーションを使用してユーザーが表示するレポートを作成します。 定期ジョブの実行には 120 ～ 600 秒かかります。 ただし、Web アプリケーションは常に実行されています。 同社はプラットフォームを AWS に移行しており、スタックの運用オーバーヘッドを削減する必要があります。 操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

企業には複数のビジネスユニットがあり、それぞれが AWS 上に個別のアカウントを持っています。 各ビジネス ユニットは、重複する CIDR 範囲を持つ複数の VPC を使用して独自のネットワークを管理します。 会社のマーケティング チームは新しい社内アプリケーションを作成し、他のすべてのビジネス ユニットがそのアプリケーションにアクセスできるようにしたいと考えています。 ソリューションではプライベート IP アドレスのみを使用する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある小売企業は、AWS Organizations の組織の一部となるように AWS アカウントを構成しました。 同社は一括請求を設定し、財務、販売、人事 (HR)、マーケティング、および運営の OU に部門をマッピングしました。 各 OU には、部門内の環境ごとに 1 つずつ、複数の AWS アカウントがあります。 これらの環境には、開発、テスト、実稼働前、および実稼働があります。 人事部門は 3 か月後に開始される新しいシステムをリリースしています。 準備として、人事部門は実稼働 AWS アカウントでいくつかのリザーブドインスタンス (RI) を購入しました。 人事部門はこのアカウントに新しいアプリケーションをインストールします。 人事部門は、他の部門が RI 割引を共有できないようにしたいと考えています。 これらの要件を満たすソリューションはどれですか?

ある企業は、Amazon EC2 Linux インスタンス上で独自のステートレス ETL アプリケーションを実行しています。 アプリケーションは Linux バイナリであり、ソース コードを変更することはできません。 アプリケーションはシングルスレッドで、2 GB の RAM を使用し、CPU の負荷が高くなります。 アプリケーションは 4 時間ごとに実行されるようにスケジュールされており、最大 20 分間実行されます。 ソリューション アーキテクトは、ソリューションのアーキテクチャを改訂したいと考えています。 ソリューションアーキテクトはどの戦略を使用する必要がありますか?

金融サービス会社は、クレジット カード サービス パートナーから定期的にデータ フィードを受け取ります。 約 5,000 件のレコードが 15 分ごとに平文で送信され、サーバー側の暗号化を使用して HTTPS 経由で Amazon S3 バケットに直接配信されます。 このフィードには、クレジット カードのプライマリ アカウント番号 (PAN) の機密データが含まれています。 企業は、追加の内部処理のためにデータを別の S3 バケットに送信する前に、PAN を自動的にマスクする必要があります。 また、特定のフィールドを削除して結合し、レコードを JSON 形式に変換する必要もあります。 さらに、将来的には追加のフィードが追加される可能性があるため、どのような設計でも簡単に拡張できる必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS 上に Software-as-a-Service (SaaS) ソリューションを構築しています。 同社は、AWS Lambda と統合された Amazon API Gateway REST API を複数の AWS リージョンおよび同じ運用アカウントにデプロイしました。 同社は段階的な価格設定を提供しており、顧客は 1 秒あたり一定数の API 呼び出しを行う容量に応じて支払うことができます。 プレミアム層では 1 秒あたり最大 3,000 件の呼び出しが可能で、顧客は一意の API キーによって識別されます。 さまざまなリージョンのプレミアム層の顧客数名が、使用量のピーク時に複数の API メソッドから 429 Too Many Requests というエラー応答を受け取ったと報告しています。 ログには、Lambda 関数が呼び出されないことが示されています。 このような顧客にエラー メッセージが表示される原因は何でしょうか?

ある企業は、企業のデータ センターにある VM に複雑な依存関係を持つ Java アプリケーションを実行しています。 アプリケーションは安定しています。 しかし、同社はテクノロジースタックを最新化したいと考えています。 同社は、アプリケーションを AWS に移行し、サーバーを維持するための管理オーバーヘッドを最小限に抑えたいと考えています。 最小限のコード変更でこれらの要件を満たすソリューションはどれですか?

企業は、新しく取得した AWS アカウントのセキュリティ体制を監査する必要があります。 会社のデータセキュリティチームは、Amazon S3 バケットが公開された場合にのみ通知を必要とします。 同社はすでに、データセキュリティチームの電子メールアドレスを登録した Amazon Simple Notice Service (Amazon SNS) トピックを確立しています。 これらの要件を満たすソリューションはどれですか?

ある企業は、潜在的な賃貸人や購入者に不動産情報を提供するオンプレミス Web サイト アプリケーションを持っています。 この Web サイトは、Java バックエンドと NoSQL MongoDB データベースを使用して加入者データを保存します。 同社は、同様の構造を持つアプリケーション全体を AWS に移行する必要があります。 アプリケーションは高可用性を実現するために展開する必要があり、企業はアプリケーションに変更を加えることはできません。 これらの要件を満たすソリューションはどれですか?

企業は、e コマース Web サイト用の災害復旧 (DR) ソリューションを構築する必要があります。 この Web アプリケーションは、t3.large Amazon EC2 インスタンスのフリートでホストされ、Amazon RDS for MySQL DB インスタンスを使用します。 EC2 インスタンスは、複数のアベイラビリティーゾーンにまたがる Auto Scaling グループ内にあります。 災害が発生した場合、Web アプリケーションは RPO 30 秒、RTO 10 分でセカンダリ環境にフェールオーバーする必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

企業は、AWS Organizations を使用して複数の AWS アカウントを管理します。 ルート OU の下に、会社には Research と DataOps という 2 つの OU があります。 規制要件のため、企業が組織に展開するすべてのリソースは ap-northeast-1 リージョンに存在する必要があります。 さらに、企業が DataOps OU にデプロイする EC2 インスタンスは、インスタンス タイプの事前定義されたリストを使用する必要があります。 ソリューションアーキテクトは、これらの制限を適用するソリューションを実装する必要があります。 ソリューションは運用効率を最大化し、継続的なメンテナンスを最小限に抑える必要があります。 これらの要件を満たす手順の組み合わせはどれですか? (2つお選びください。)

ある世界的な製造会社は、アプリケーションの大部分を AWS に移行することを計画しています。 しかし同社は、データ規制要件や 1 桁ミリ秒の遅延要件により、アプリケーションを特定の国内または企業の中央オンプレミス データ センターに保持する必要があることを懸念しています。 同社はまた、ネットワーク インフラストラクチャが限られている一部の工場サイトでホストしているアプリケーションについても懸念しています。 同社は、開発者がアプリケーションを一度構築すれば、オンプレミス、クラウド、またはハイブリッド アーキテクチャに展開できるように、一貫した開発者エクスペリエンスを望んでいます。 開発者は、使い慣れているものと同じツール、API、サービスを使用できる必要があります。 これらの要件を満たす一貫したハイブリッド エクスペリエンスを提供するソリューションはどれですか?

ある企業は AWS CodeCommit リポジトリを使用しています。 企業は、2 番目の AWS リージョンのリポジトリにあるデータのバックアップ コピーを保存する必要があります。 これらの要件を満たすソリューションはどれですか?

大企業が人気のある Web アプリケーションを実行しています。 アプリケーションは、プライベート サブネットの Auto Scaling グループ内の複数の Amazon EC2 Linux インスタンスで実行されます。 Application Load Balancer は、プライベート サブネット内の Auto Scaling グループ内のインスタンスをターゲットとしています。 AWS Systems Manager Session Manager が設定されており、AWS Systems Manager エージェントがすべての EC2 インスタンスで実行されています。 同社は最近、アプリケーションの新しいバージョンをリリースしました。 一部の EC2 インスタンスは現在、異常とマークされ、終了されています。 その結果、アプリケーションは削減された容量で実行されます。 ソリューションアーキテクトは、アプリケーションから収集された Amazon CloudWatch ログを分析して根本原因を特定しようとしますが、ログは決定的なものではありません。 ソリューションアーキテクトは、問題のトラブルシューティングを行うために、どのようにして EC2 インスタンスにアクセスする必要がありますか?

世界的なメディア企業は、アプリケーションのマルチリージョン展開を計画しています。 Amazon DynamoDB グローバル テーブルは、ユーザーが集中する 2 つの大陸にわたって一貫したユーザー エクスペリエンスを維持するためにデプロイメントをサポートします。 各デプロイメントにはパブリック Application Load Balancer (ALB) があります。 同社はパブリック DNS を社内で管理しています。 会社は、apex ドメインを通じてアプリケーションを利用できるようにしたいと考えています。 最小限の労力でこれらの要件を満たすソリューションはどれですか?

ある企業は、単一の AWS リージョンでサーバーレス アプリケーションを実行しています。 アプリケーションは外部 URL にアクセスし、それらのサイトからメタデータを抽出します。 同社は、Amazon Simple Notice Service (Amazon SNS) トピックを使用して、Amazon Simple Queue Service (Amazon SQS) キューに URL を発行します。 AWS Lambda 関数はキューをイベント ソースとして使用し、キューからの URL を処理します。 結果は Amazon S3 バケットに保存されます。 同社は、他の地域の各 URL を処理して、サイトのローカリゼーションで考えられる違いを比較したいと考えています。 URL は既存のリージョンから公開する必要があります。 結果は、現在のリージョンの既存の S3 バケットに書き込まれる必要があります。 これらの要件を満たすマルチリージョン展開を実現する変更の組み合わせはどれですか? (2つお選びください。)

ある企業はアプリケーションを AWS に移行することを計画しています。 アプリケーションは Docker コンテナとして実行され、NFS バージョン 4 ファイル共有を使用します。 ソリューションアーキテクトは、基盤となるインフラストラクチャのプロビジョニングや管理を必要としない、安全でスケーラブルなコンテナ化ソリューションを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、AWS Organizations の組織を使用して数百の AWS アカウントを管理しています。 ソリューション アーキテクトは、Open Web Application Security Project (OWASP) のトップ 10 Web アプリケーションの脆弱性に対するベースライン保護を提供するソリューションに取り組んでいます。 ソリューションアーキテクトは、組織内にデプロイされているすべての既存および新規の Amazon CloudFront ディストリビューションに AWS WAF を使用しています。 ベースラインの保護を提供するには、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ある企業は、Auto Scaling グループの Amazon EC2 インスタンスを使用して、AWS クラウドでビデオを処理しています。 ビデオの処理には 30 分かかります。Amazon Simple Queue Service (Amazon SQS) キュー内のビデオの数に応じて、いくつかの EC2 インスタンスがスケールインまたはスケールアウトします。 会社は、ターゲット配信不能キューと maxReceiveCount を 1 に指定する再ドライブ ポリシーを使用して SQS キューを構成しました。会社は、SQS キューの可視性タイムアウトを 1 時間に設定しました。 同社は、配信不能キューにメッセージがある場合に開発チームに通知する Amazon CloudWatch アラームを設定しました。 一日のうちに数回。 開発チームは、メッセージが配信不能キューにあり、ビデオが処理されていないという通知を受け取ります。 調査の結果、アプリケーション ログにエラーは見つかりませんでした。 同社はこの問題をどのように解決できるでしょうか?

配送会社は、サードパーティのルート計画アプリケーションを AWS に移行する必要があります。 サードパーティは、サポートされている Docker イメージをパブリック レジストリから提供します。 イメージは、ルート マップの生成に必要な数のコンテナで実行できます。 同社は、配送ドライバーがハブから顧客まで最短距離で移動できるように、配送エリアを供給ハブのあるセクションに分割しました。 ルート マップの生成に必要な時間を短縮するために、各セクションは、セクションのエリア内でのみ注文を処理するカスタム構成を持つ独自の Docker コンテナーのセットを使用します。 同社は、実行中のコンテナの数に基づいてコスト効率よくリソースを割り当てる機能を必要としています。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ライフ サイエンス企業は、オープンソース ツールを組み合わせてデータ分析ワークフローを管理し、オンプレミス データ センターのサーバー上で実行される Docker コンテナを使用してゲノミクス データを処理しています。 シーケンス データが生成され、ローカル ストレージ エリア ネットワーク (SAN) に保存されてから、データが処理されます。 研究開発チームはキャパシティの問題に直面しており、ワークロードの需要に基づいて拡張し、所要時間を数週間から数日に短縮するために、AWS 上でゲノミクス分析プラットフォームを再構築することを決定しました。 同社は高速 AWS Direct Connect 接続を備えています。 シーケンサーはゲノムごとに約 200 GB のデータを生成し、個々のジョブが理想的なコンピューティング能力でデータを処理するには数時間かかる場合があります。 最終結果は Amazon S3 に保存されます。 同社は毎日 10 ～ 15 件の仕事の依頼を見込んでいます。 これらの要件を満たすソリューションはどれですか?

ある小売会社はヨーロッパにオンプレミスのデータセンターを持っています。 同社は、eu-west-1 リージョンと us-east-1 リージョンを含むマルチリージョン AWS の存在感もあります。 同社は、オンプレミスのインフラストラクチャからこれらのリージョンのいずれかの VPC にネットワーク トラフィックをルーティングできるようにしたいと考えています。 同社は、これらのリージョンの VPC 間で直接ルーティングされるトラフィックをサポートする必要もあります。 ネットワーク上に単一障害点が存在することはできません。 同社はすでにオンプレミスのデータセンターから 2 つの 1 Gbps AWS Direct Connect 接続を作成しています。 高可用性を実現するために、各接続はヨーロッパの個別の Direct Connect ロケーションに送信されます。 これら 2 つの場所には、それぞれ DX-A および DX-B という名前が付けられます。 各リージョンには 1 つの AWS Transit Gateway があり、そのリージョン内のすべての VPC 間トラフィックをルーティングするように構成されています。 これらの要件を満たすソリューションはどれですか?

ある企業には、Amazon Elastic Kubernetes Service (Amazon EKS) クラスター内の複数のポッドの ReplicaSet として実行されるアプリケーションがあります。 EKS クラスターには複数のアベイラビリティーゾーンにノードがあります。 アプリケーションは、実行中のアプリケーションのすべてのインスタンスからアクセスできる必要がある小さなファイルを多数生成します。 会社はファイルをバックアップし、そのバックアップを 1 年間保持する必要があります。 これらの要件を満たしながら最速のストレージ パフォーマンスを提供できるソリューションはどれですか?

ある企業は、Amazon Connect を使用してコールセンターを構築しています。 同社の運用チームは、AWS リージョン全体にわたる災害復旧 (DR) 戦略を定義しています。 コンタクト センターには、数十の問い合わせフロー、数百のユーザー、数十の電話番号が登録されています。 最も低い RTO で DR を実現できるのはどのソリューションですか?

ある企業はアプリケーションを AWS に移行しています。 移行中は可能な限りフルマネージド サービスを使用したいと考えています。 会社は、次の要件を満たす大量の重要なドキュメントをアプリケーション内に保存する必要があります。 1. データは耐久性と可用性が高くなければなりません 2. データは保存中も転送中も常に暗号化する必要があります 3. 暗号化キーは会社で管理し、定期的に更新する必要があります。 ソリューションアーキテクトが推奨すべきソリューションは次のうちどれですか?

ある企業は、AWS クラウドでのマルチアカウント設定に AWS Organizations を使用しています。 同社の財務チームには、AWS Lambda と Amazon DynamoDB を使用するデータ処理アプリケーションがあります。 会社のマーケティング チームは、DynamoDB テーブルに保存されているデータにアクセスしたいと考えています。 DynamoDB テーブルには機密データが含まれています。 マーケティング チームは、DynamoDB テーブル内のデータの特定の属性にのみアクセスできます。 財務チームとマーケティング チームは別の AWS アカウントを持っています。 マーケティング チームに DynamoDB テーブルへの適切なアクセスを提供するには、ソリューション アーキテクトは何をすべきでしょうか?

金融会社は、Web アプリケーションをオンプレミスから AWS に移行することを計画しています。 同社はサードパーティのセキュリティ ツールを使用して、アプリケーションへの受信トラフィックを監視しています。 同社はこのセキュリティ ツールを過去 15 年間使用していますが、このツールにはベンダーから利用できるクラウド ソリューションがありません。 同社のセキュリティチームは、セキュリティツールを AWS テクノロジーと統合する方法に懸念を抱いています。 同社は、AWS へのアプリケーションの移行を Amazon EC2 インスタンスに展開する予定です。 EC2 インスタンスは、専用 VPC の Auto Scaling グループで実行されます。 会社は、セキュリティ ツールを使用して、VPC に送受信されるすべてのパケットを検査する必要があります。 この検査はリアルタイムで実行する必要があり、アプリケーションのパフォーマンスに影響を与えてはなりません。 ソリューションアーキテクトは、AWS リージョン内で可用性の高いターゲット アーキテクチャを AWS 上で設計する必要があります。 これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。)

金融会社は、ビジネスに不可欠なアプリケーションを現行世代の Linux EC2 インスタンスで実行しています。 このアプリケーションには、大量の I/O 操作を実行する自己管理型 MySQL データベースが含まれています。 アプリケーションは、月中の適度な量のトラフィックを処理するために正常に動作しています。 ただし、同社は需要の増加に対応するためにインフラストラクチャ内で Elastic Load Balancer と Auto Scaling を使用しているにもかかわらず、月末レポートのため毎月最後の 3 日間は速度が低下します。 次のアクションのうち、データベースがパフォーマンスへの影響を最小限に抑えながら月末の負荷を処理できるようにするにはどれですか?

配送会社は AWS クラウドでサーバーレス ソリューションを実行しています。 このソリューションは、ユーザー データ、配送情報、過去の購入詳細を管理します。 このソリューションは、いくつかのマイクロサービスで構成されています。 中央ユーザー サービスは、機密データを Amazon DynamoDB テーブルに保存します。 他のマイクロサービスのいくつかは、機密データの一部のコピーを別のストレージ サービスに保存します。 会社は、要求に応じてユーザー情報を削除できる必要があります。 中央のユーザー サービスがユーザーを削除すると、他のすべてのマイクロサービスもデータのコピーを直ちに削除する必要があります。 これらの要件を満たすソリューションはどれですか?

ある会社が AWS で Web アプリケーションを実行しています。 ウェブアプリケーションは、Amazon CloudFront ディストリビューションの背後にある Amazon S3 バケットから静的コンテンツを配信します。 このアプリケーションは、Auto Scaling グループ内の Amazon EC2 インスタンスのフリートにリクエストを分散する Application Load Balancer (ALB) を使用して、動的コンテンツを提供します。 アプリケーションは、Amazon Route 53 のドメイン名セットアップを使用します。 一部のユーザーは、ピーク時に Web サイトにアクセスしようとすると時折問題が発生すると報告しました。 運用チームは、ALB が HTTP 503 Service Unavailable エラーを返す場合があることを発見しました。 同社は、これらのエラーが発生したときにカスタム エラー メッセージ ページを表示したいと考えています。 このエラー コードのページはすぐに表示されます。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業は、社内のメインのオンプレミス アプリケーションに障害が発生した場合に備えて、AWS を使用して事業継続ソリューションを構築したいと考えています。 アプリケーションは、他のアプリケーションも実行する物理サーバー上で実行されます。 同社が移行を計画しているオンプレミス アプリケーションは、MySQL データベースをデータ ストアとして使用します。 同社のオンプレミス アプリケーションはすべて、Amazon EC2 と互換性のあるオペレーティング システムを使用しています。 運用上のオーバーヘッドを最小限に抑えて会社の目標を達成できるのはどのソリューションですか?

ある企業は AWS クラウドでアプリケーションを実行しています。 会社のセキュリティ チームは、すべての新しい IAM ユーザーの作成を承認する必要があります。 新しい IAM ユーザーが作成されると、そのユーザーのすべてのアクセス権が自動的に削除される必要があります。 その後、セキュリティ チームはユーザーを承認する通知を受け取る必要があります。 同社は AWS アカウントにマルチリージョンの AWS CloudTrail トレイルを持っています。 これらの要件を満たす手順の組み合わせはどれですか? （3つお選びください。）

国際的な配送会社は、AWS 上で配送管理システムをホストしています。 ドライバーはシステムを使用して配達確認をアップロードします。 確認書には、受取人の署名または受取人との荷物の写真が含まれます。 ドライバーのハンドヘルド デバイスは、FTP 経由で署名と写真を単一の Amazon EC2 インスタンスにアップロードします。 各ハンドヘルド デバイスは、サインインしているユーザーに基づいてディレクトリにファイルを保存し、ファイル名は配送番号と一致します。 EC2 インスタンスは、中央データベースにクエリを実行して配信情報を取得した後、ファイルにメタデータを追加します。 その後、ファイルはアーカイブのために Amazon S3 に配置されます。 会社が拡大するにつれて、ドライバーはシステムが接続を拒否していると報告します。 FTP サーバーは接続の切断とメモリの問題により問題を抱えており、これらの問題に対応して、システム エンジニアは EC2 インスタンスを 30 分ごとに再起動する cron タスクをスケジュールします。 請求チームは、ファイルが常にアーカイブに存在するとは限らず、中央システムが常に更新されるわけではないと報告しています。 ソリューション アーキテクトは、アーカイブが常にファイルを受信し、システムが常に更新されるように、スケーラビリティを最大化するソリューションを設計する必要があります。 ハンドヘルド デバイスは変更できないため、会社は新しいアプリケーションを展開できません。 これらの要件を満たすソリューションはどれですか?

ある企業が AWS Elastic Beanstalk にアプリケーションをデプロイしました。 アプリケーションはデータベース層に Amazon Aurora を使用します。 Amazon CloudFront ディストリビューションはウェブリクエストを処理し、オリジンサーバーとして Elastic Beanstalk ドメイン名を含みます。 ディストリビューションは、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名を使用して構成されます。 同社は毎週、定期メンテナンスのためアプリケーションのサービスを停止します。 同社は、アプリケーションが利用できない間は、訪問者に CloudFront エラー メッセージの代わりに情報メッセージを受信してもらいたいと考えています。 ソリューションアーキテクトは、プロセスの最初のステップとして Amazon S3 バケットを作成します。 要件を満たすために、ソリューション設計者は次にどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

ソリューション アーキテクトは、AWS 環境へのユーザーのアクセスを認証するために、自社のオンプレミス ID プロバイダー (IdP) を使用して SAML 2.0 フェデレーション ID ソリューションを実装しました。 ソリューション アーキテクトがフェデレーテッド ID Web ポータルを介して認証をテストすると、AWS 環境へのアクセスが許可されます。 ただし、テスト ユーザーがフェデレーテッド ID Web ポータル経由で認証しようとすると、AWS 環境にアクセスできません。 ID フェデレーションが適切に構成されていることを確認するために、ソリューション アーキテクトはどの項目をチェックする必要がありますか? （3つお選びください。）

ソリューションアーキテクトは、企業が Amazon Workspaces で新しいセッションを確立できない問題を調査しています。 初期分析では、問題がユーザー プロファイルに関係していることが示されています。 Amazon Workspaces 環境は、Amazon FSx for Windows ファイル サーバーをプロファイル共有ストレージとして使用するように構成されています。 FSx for Windows ファイル サーバー ファイル システムは、10 TB のストレージで構成されています。 ソリューション アーキテクトは、ファイル システムが最大容量に達していることを発見します。 ソリューションアーキテクトは、ユーザーが再びアクセスできるようにする必要があります。 解決策は、問題の再発を防ぐことも必要です。 これらの要件を満たすソリューションはどれですか?

AWS パートナー企業は、org1 という名前の組織を使用して AWS Organizations でサービスを構築しています。 このサービスでは、パートナー企業が org2 という名前の別の組織にある顧客アカウントの AWS リソースにアクセスできる必要があります。 企業は、API またはコマンド ライン ツールを使用して、顧客アカウントへの最小権限のセキュリティ アクセスを確立する必要があります。 org1 が org2 のリソースにアクセスできるようにする最も安全な方法は何ですか?

製造会社は工場用の検査ソリューションを構築しています。 同社は各組立ラインの最後に IP カメラを設置しています。 同社は、Amazon SageMaker を使用して機械学習 (ML) モデルをトレーニングし、静止画像から一般的な欠陥を特定しました。 同社は、欠陥が検出された場合に工場作業員に現地のフィードバックを提供したいと考えています。 企業は、工場のインターネット接続がダウンした場合でも、このフィードバックを提供できる必要があります。 同社には、従業員にローカルのフィードバックを提供する API をホストするローカル Linux サーバーがあります。 これらの要件を満たすために、企業は ML モデルをどのように展開する必要がありますか?

ある企業は、AWS クラウドでネットワーク構成を設計しています。 同社は AWS Organizations を使用してマルチアカウント設定を管理しています。 この会社には 3 つの OU があります。 各 OU には 100 を超える AWS アカウントが含まれています。 各アカウントには単一の VPC があり、各 OU 内のすべての VPC は同じ AWS リージョンにあります。 すべての AWS アカウントの CIDR 範囲は重複しません。 この企業は、同じ OU 内の VPC は相互に通信できるが、他の OU 内の VPC とは通信できないソリューションを実装する必要があります。 運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?

ある企業が AWS への移行を希望しています。 同社は、すべてのアカウントとアプリケーションへのアクセスを一元管理できるマルチアカウント構造を使用したいと考えています。 同社はまた、トラフィックをプライベート ネットワーク上に維持したいと考えています。 ログイン時に多要素認証 (MFA) が必要であり、特定のロールがユーザー グループに割り当てられます。 会社は開発用に別のアカウントを作成する必要があります。 ステージング、実稼働、および共有ネットワーク。 運用アカウントと共有ネットワーク アカウントは、すべてのアカウントに接続できる必要があります。 開発アカウントとステージング アカウントは相互にのみアクセスできる必要があります。 これらの要件を満たすために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか? （3つお選びください。）

大手教育会社は最近、複数の大学の内部アプリケーションへのアクセスを提供するために Amazon Workspaces を導入しました。 同社は、Amazon FSx for Windows ファイル サーバー ファイル システムにユーザー プロファイルを保存しています。 ファイル システムは DNS エイリアスを使用して構成され、自己管理の Active Directory に接続されます。 より多くのユーザーがワークスペースを使用し始めると、ログイン時間は許容できないレベルまで増加します。 調査の結果、ファイル システムのパフォーマンスが低下していることが判明しました。 同社は、16 MBps のスループットで HDD ストレージ上にファイル システムを作成しました。 ソリューションアーキテクトは、定義されたメンテナンス期間中にファイルシステムのパフォーマンスを向上させる必要があります。 最小限の管理労力でこれらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?

通信会社は AWS 上でアプリケーションを実行しています。同社は、オンプレミスのデータセンターと AWS の間に AWS Direct Connect 接続を設定しました。同社は、内部の Application Load Balancer (ALB) の背後にある複数のアベイラビリティーゾーンにある Amazon EC2 インスタンスにアプリケーションをデプロイしました。会社のクライアントは、HTTPS を使用してオンプレミス ネットワークから接続します。 TLS は ALB で終了します。同社には複数のターゲット グループがあり、パスベースのルーティングを使用して、URL パスに基づいてリクエストを転送します。 同社は、IP アドレスに基づく許可リストを備えたオンプレミスのファイアウォール アプライアンスを導入することを計画しています。ソリューションアーキテクトは、クライアントがアプリケーションに引き続きアクセスできるように、オンプレミス ネットワークから AWS へのトラフィック フローを許可するソリューションを開発する必要があります。 これらの要件を満たすソリューションはどれですか?

ある企業は、開発環境内の単一の Windows Amazon EC2 インスタンス上でコンテンツ管理アプリケーションを実行しています。 アプリケーションは、ルートデバイスとしてインスタンスに接続されている 2 TB Amazon Elastic Block Store (Amazon EBS) ボリュームに対して静的コンテンツを読み書きします。 同社は、複数のアベイラビリティーゾーンにわたる少なくとも 3 つの EC2 インスタンス上で実行される、高可用性でフォールトトレラントなソリューションとしてこのアプリケーションを実稼働環境にデプロイする予定です。 ソリューション アーキテクトは、アプリケーションを実行するすべてのインスタンスを Active Directory ドメインに結合するソリューションを設計する必要があります。 また、ソリューションでは、ファイル コンテンツへのアクセスを制御するために Windows ACL を実装する必要があります。 アプリケーションは、任意の時点で、実行中のすべてのインスタンス上で常にまったく同じコンテンツを維持する必要があります。 最小限の管理オーバーヘッドでこれらの要件を満たすソリューションはどれですか?