AWS 問題集
AWS 問題集 参考書 教科書
Amazon
AWS認定資格は近年のアマゾンの業績上昇に伴い、人気が急上昇しています。
的中率の高い過去問重視の学習により、公式テキスト、赤本、黒本、参考書による従来の勉強方法より早く合格に近づくことができます。
SAP-C01
Solution Architect Professional
ソリューション アーキテクト プロフェッショナル
CLF-C01
Certified Cloud Practitioner
クラウド プラクティショナー
DVA-C01 Developer Associate
ディベロッパー アソシエイト
DOP Developer Engineer Professional
ディベロッパー エンジニア プロフェッショナル
SAA-C02 Solution Architect Associate
ソリューション アーキテクト アソシエイト
SOA-C01 SysOps Administrator Associate
システム ディベロッパー 管理者 アソシエイト
AWS 無料サンプル問題・模擬試験
SAP-C01
出題:690
ある会社が、3層のWebアーキテクチャを使用してAWS上にeコマースWebサイトを構築しました。このアプリケーションはJavaベース であり、Amazon CloudFrontディストリビューション、AutoScalingグループ内のAmazonEC2インスタンスのApacheWebサーバーレイヤー、およびバックエ ンドのAmazon AuroraMySQLデータベースで構成されています。
先月の販促イベント中に、ユーザーはショッピングカートに商品を追加する際のエラーとタイムアウトを報告しました。運用チームは、Webサー バーによって作成されたログを回復し、AuroraDBクラスターのパフォーマンスメトリックを確認しました。一部のWebサーバーは、ログ が収集される前に終了し、Auroraメトリックはクエリパフォーマンス分析に十分ではありませんでした。
トラフィックイベントのピーク時にアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトはどの手順の組み 合わせを実行する必要がありますか?(3つ選択してください。)
(A). 遅いクエリログとエラーログをAmazonCloudWatchLogsに発行するようにAuroraMySQLDBクラスターを設定します。
(B). AWS X-Ray SDKを実装して、EC2インスタンスで着信HTTPリクエストをトレースし、X-Ray SDK forJavaを使用してSQLクエリのトレースを実装します。
(C). 遅いクエリとエラーログをAmazonKinesisにストリーミングするようにAuroraMySQLDBクラスターを構成します
(D). EC2インスタンスにAmazonCloudWatch Logsエージェントをインストールして設定し、ApacheログをCloudWatchLogsに送信します。
(E). AWS CloudTrailを有効にして設定し、AmazonEC2とAuroraからアプリケーションアクティビティを収集して分析します。
(F). Aurora MySQL DBクラスターのパフォーマンスベンチマークを有効にし、ストリームをAWSX-Rayに公開します。
解答:B、C、E
出題:691
de Answers
(A). ソリューションアーキテクトは、AutoScalingグループのAmazonEC2インスタンスに運用ワークロードをデプロイしています。VPCアーキテクチャは、 Auto Scalingグループがターゲットとしているサブネットを持つ2つのアベイラビリティーゾーン(AZ)にまたがっています。VPCはオンプレミス環境に接続されており、 接続を中断することはできません。Auto Scalingグループの最大サイズは、稼働中の20インスタンスです。VPCIPv4アドレッシングは次のとおりです。
VPC CIDR:10.0.0.0 / 23 AZ1サブネットCIDR:10.0.0.0/24 AZ2サブネットCIDR:10.0.1.0/24
展開以来、3番目のAZがリージョンで利用可能になりました。ソリューションアーキテクトは、IPv4アドレス空間を追加したり、サービスの ダウンタイムを発生させたりすることなく、新しいAZを採用することを検討しています。
これらの要件を満たすソリューションはどれですか?
(A). Auto Scalingグループを更新して、AZ2サブネットのみを使用します。以前のアドレス空間の半分を使用して、AZ1サブネットを削除して再作成します。Auto Scalingグループを調整して、新しいAZ1サブネットも使用するようにします。インスタンスが正常になったら、自動スケーリンググルー プを調整してAZ1サブネットのみを使用します。現在のAZ2サブネットを削除します。元のAZ1サブネットのアドレス空間の後半を使用し て、新しいAZ2サブネットを作成します。元のAZ2サブネットアドレス空間の半分を使用して新しいAZ3サブネットを作成し、 AutoScalingグループを更新して3つの新しいサブネットすべてをターゲットにします。
(B). AZ1サブネットのEC2インスタンスを終了します。アドレス空間の半分を使用してAZ1サブネットを削除して再作成します。この新しいサブネットを使用するように AutoScalingグループを更新します。2番目のAZに対してこれを繰り返します。新しいサブネットを定義する
AZ3で、Auto Scalingグループを更新して、3つの新しいサブネットすべてをターゲットにします。
(C). 同じIPv4アドレス空間で新しいVPCを作成し、AZごとに1つずつ、3つのサブネットを定義します。既存のAutoScalingグループを更新して、新しいVPCの 新しいサブネットをターゲットにします。
(D). Auto Scalingグループを更新して、AZ2サブネットのみを使用します。以前のアドレス空間を持つようにAZ1サブネットを更新します。Auto Scalingグループを調整して、AZ1サブネットも再度使用するようにします。インスタンスが正常になったら、調整します
AZ1サブネットのみを使用するAutoScalingグループ。現在のAZ2サブネットを更新し、元のAZ1サブネットからアドレス空間の 後半を割り当てます。元のAZ2サブネットアドレス空間の半分を使用して新しいAZ3サブネットを作成し、AutoScalingグループを 更新して3つの新しいサブネットすべてをターゲットにします。
解答:A
出題:692
ある会社が、Windowsファイルサーバーのオンプレミスにデータを保存しています。同社は毎日5GBの新しいデータを生成しています。
同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド内のファイルシステムでデータを利用できるようにする必要があり ます。同社はすでに、オンプレミスネットワークとAWSの間にAWS DirectConnect接続を確立しています。
会社はどのデータ移行戦略を使用する必要がありますか?
(A). AWS Storage Gatewayのファイルゲートウェイオプションを使用して、既存のWindowsファイルサーバーを置き換え、既存のファイル共有を新しいファイルゲートウェイにポイン トします
(B). AWS Data Syncを使用して、オンプレミスのWindowsファイルサーバーとAmazonFSXの間でデータをレプリケートする毎日のタスクをスケジュールします
(C). AWS Data Pipelineを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)の間でデータをレプリケートするための毎日のタスクをスケジュールします
(D). AWS Data Syncを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)の間でデータをレプリケートするための毎日のタスクをスケジュールします
解答:B
出題:693
会社はAWS組織を使用して、1つの親アカウントと9つのメンバーアカウントを管理しています。メンバーアカウントの数は、ビジネスの成長と ともに増加すると予想されます。セキュリティエンジニアが、コンプライアンスの目的でAWSCloudTrailログを親アカウントに統合す ることをリクエストしました。個々のメンバーアカウントのAmazonS3バケットに現在保存されている既存のログが失われることはありませ ん。将来のメンバーアカウントは、ロギング戦略に準拠する必要があります。
これらの要件を満たす運用効率の高いソリューションはどれですか?
(A). クロスアカウントロールを持つ各メンバーアカウントにAWSLambda関数を作成します。新しいCloudTrailログが作成されたときにLambda関数をトリガー し、CloudTrailログを一元化されたS3バケットにコピーします。セットアップCloudTrailが正しく設定されていない場合 は、警告にアマゾンCloudWatchのアラームを。
(B). 各メンバーアカウントでCloudTrailを設定して、ログイベントを中央のS3バケットに配信します。中央のS3バケットポリシーがメンバーアカウントからの PutObjectアクセスを許可していることを確認します。既存のログを中央のS3バケットに移行します。CloudTrailが正しく設 定されていない場合にアラートを出すようにAmazonCloudWatchアラームを設定します。
(C). 親アカウントで組織レベルのCloudTrailを設定して、ログイベントを中央のS3バケットに配信します。既存のCloudTrailログを各メンバーアカウントから 中央のS3バケットに移行します。既存のCloudTrailを削除し、メンバーアカウントにログインします。
(D). 親アカウントで組織レベルのCloudTrailを設定して、ログイベントを中央のS3バケットに配信します。各メンバーアカウントでCloudTrailを設定して、ロ グイベントを中央のS3バケットに配信します。
解答:A
出題:694
気象サービスは、EU-west-1リージョンのAWSでホストされているWebアプリケーションから高解像度の天気図を提供します。天気図 は頻繁に更新され、静的なHTMLコンテンツとともにAmazonS3に保存されます。Webアプリケーションの前面には AmazonCloudFrontがあります。
同社は最近、us-east-1地域のユーザーにサービスを提供するように拡大しました。これらの新しいユーザーは、それぞれの天気図の表示 が遅い場合があると報告しています。
us-east-1のパフォーマンスの問題を解決する手順の組み合わせはどれですか?(2つ選択してください。)
(A). eu-west-1のS3バケットのAWSGlobalAcceleratorエンドポイントを設定します。us-east-1のTCPポート80および443のエンドポ イントグループを構成します。
(B). us-east-1に新しいS3バケットを作成します。eu-west-1のS3バケットから同期するようにS3クロスリージョンレプリケーションを設定します。
(C). Lambda @ Edgeを使用して、us-east-1のS3 TransferAccelerationエンドポイントを使用するように北米からのリクエストを変更します。
(D). Lambda @ Edgeを使用して、us-east-1でS3バケットを使用するように北米からのリクエストを変更します。
(E). us-east-1のAWSGlobalAcceleratorエンドポイントをCloudFrontディストリビューションのオリジンとして設定します。Lambda @ Edgeを使用して、新しいオリジンを使用するように北米からのリクエストを変更します。
解答:B、C
出題:695
ある会社が、AmazonCloudFrontを使用してAWSにパブリック向けのグローバルアプリケーションをデプロイしています。アプリ ケーションは外部システムと通信します。ソリューションアーキテクトは、エンドツーエンドの転送中および保存時にデータが保護されていること を確認する必要があります。
これらの要件を満たすステップの組み合わせはどれですか?(3つ選択してください。)
(A). AWS Certificate Managerで必要なドメインの公開証明書を作成し、CloudFront、Application Load Balancer、AmazonEC2インスタンスにデプロイします。
(B). サードパーティベンダーから公開証明書を取得し、CloudFront、Application Load Balancer、AmazonEC2インスタンスにデプロイします。
(C). AWSKMSを使用してAmazonEBS暗号化ボリュームをプロビジョニングし、AmazonEBSに書き込むときにデータが明示的に暗号化されるようにします。
(D). AWSKMSを使用してAmazonEBS暗号化ボリュームをプロビジョニングします。
(E). VPNを使用して外部システムと通信するときは、SSLを使用するか、データを暗号化します。
(F). プレーンテキストを使用して外部システムと通信し、VPNを使用して転送中のデータを暗号化します。
解答:A、C、E
出題:696
ある会社が、単一の共有VPCでホストされる一元化されたAmazonEC2アプリケーションを提供しています。一元化されたアプリケーショ ンは、他のビジネスユニットのVPCで実行されているクライアントアプリケーションからアクセスできる必要があります。一元化されたアプリ ケーションフロントエンドは、スケーラビリティのためにネットワークロードバランサー(NLB)で構成されています。
最大10のビジネスユニットVPCを共有VPCに接続する必要があります。一部のビジネスユニットVPCCIDRブロックは、共有VPCと オーバーラップし、一部は互いにオーバーラップします。共有VPCの集中型アプリケーションへのネットワーク接続は、承認されたビジネスユ ニットのVPCからのみ許可する必要があります。
ソリューションアーキテクトは、ビジネスユニットVPCのクライアントアプリケーションから共有VPCの集中型アプリケーションへの接続を提 供するためにどのネットワーク構成を使用する必要がありますか?
(A). AWSトランジットゲートウェイを作成します。共有VPCと承認されたビジネスユニットVPCをトランジットゲートウェイに接続します。単一のトランジットゲートウェイ ルートテーブルを作成し、接続されているすべてのVPCに関連付けます。添付ファイルからルートテーブルへのルートの自動伝播を許可します。 トランジットゲートウェイにトラフィックを送信するようにVPCルーティングテーブルを設定する
(B). 一元化されたアプリケーションNLBを使用してVPCエンドポイントサービスを作成し、エンドポイントの受け入れを要求するオプションを有効にします。エンドポイントサー ビスのサービス名を使用して、各ビジネスユニットVPCにVPCエンドポイントを作成します。エンドポイントサービスコンソールから許可され たエンドポイント要求を受け入れます。
(C). 各ビジネスユニットVPCから共有VPCへのVPCピアリング接続を作成します。共有VPCコンソールからVPCピアリング接続を受け入れます。トラフィックをVPCピア リング接続に送信するようにVPCルーティングテーブルを設定します。
(D). 共有VPCの仮想プライベートゲートウェイを設定し、承認されたビジネスユニットVPCごとにカスタマーゲートウェイを作成します。ビジネスユニットVPCから共有VPC へのサイト間VPN接続を確立します。
VPN接続にトラフィックを送信するようにVPCルーティングテーブルを構成します。
解答:A
出題:697
ある会社には、イベントの永続性のためにPostgreSQLデータベースを使用するオンプレミスの監視ソリューションがあります。大量の取 り込みが原因でデータベースを拡張できず、ストレージが不足することがよくあります。
同社はハイブリッドソリューションを作成したいと考えており、ネットワークとAWSの間にVPN接続をすでに設定しています。ソリューション には、次の属性が含まれている必要があります。
•運用の複雑さを最小限に抑えるためのマネージドAWSサービス。データのスループットに合わせて自動的にスケーリングされ、継続的な管理を 必要としないバッファー。
•イベントをほぼリアルタイムで観察するためのダッシュボードを作成するための視覚化ツール。
•半構造化JSONデータと動的スキーマのサポート。
企業がこれらの要件を満たす監視ソリューションを作成できるようにするコンポーネントの組み合わせはどれですか?(2つ選択してください。)
(A). Amazon Kinesis DataFirehoseを使用してイベントをバッファリングします。イベントを処理および変換するAWSLambda関数を作成します。
(B). イベントをバッファリングするAmazonKinesisデータストリームを作成するイベントを処理および変換するAWSLambda関数を作成します。
(C). イベントを受信するようにAmazonAurora PostgreSQLDBクラスターを構成します。Amazon QuickSightを使用してデータベースから読み取り、ほぼリアルタイムの視覚化とダッシュボードを作成します。
(D). イベントを受信するようにAmazonElasticsearch Service(Amazon ES)を設定します。Amazon ESでデプロイされたKibanaエンドポイントを使用して、ほぼリアルタイムの視覚化とダッシュボードを作成します。
(E). イベントを受信するようにAmazonNeptuneDBインスタンスを構成します。Amazon QuickSightを使用してデータベースから読み取り、ほぼリアルタイムの視覚化とダッシュボードを作成します。
解答:B、C
出題:698
de Answers
(A). ライフサイエンス企業は、オープンソースツールを組み合わせてデータ分析ワークフローを管理し、オンプレミスデータセンターのサーバーで実行されているDockerコンテ ナを使用してゲノミクスデータを処理しています。シーケンスデータが生成され、ローカルストレージエリアネットワーク(SAN)に保存されて から、データが処理されます。研究開発チームは容量の問題に直面しており、AWSでゲノミクス分析プラットフォームを再構築して、ワークロー ドの需要に基づいてスケーリングし、ターンアラウンドタイムを数週間から数日に短縮することを決定しました。
同社は高速のAWSDirectConnect接続を持っています。シーケンサーは、ゲノムごとに約200 GBのデータを生成し、個々のジョブが理想的な計算能力でデータを処理するのに数時間かかる場合があります。最終結果はAmazonS3に保存されます。同社は毎日10〜 15件の求人を期待しています。
これらの要件を満たすソリューションはどれですか?
(A). 定期的にスケジュールされたAWSSnowball Edgeデバイスを使用して、シーケンスデータをAWSに転送します。AWSがSnowballEdgeデバイスを受信し、データがAmazon S3に読み込まれると、S3イベントを使用してAWSLambda関数をトリガーしてデータを処理します。
(B). AWS Data Pipelineを使用して、シーケンスデータをAmazonS3に転送します。S3イベントを使用してAmazonEC2 Auto Scalingグループをトリガーし、Dockerコンテナを実行してデータを処理するカスタムAMEC2インスタンスを起動します。
(C). AWS DataSyncを使用して、シーケンスデータをAmazonS3に転送します。S3イベントを使用して、AWS StepFunctionsワークフローを開始するAWSLambda関数をトリガーします。DockerイメージをAmazonElastic Container Registry(Amazon ECR)に保存し、AWS Batchをトリガーしてコンテナーを実行し、シーケンスデータを処理します。
(D). AWS Storage Gatewayファイルゲートウェイを使用して、シーケンスデータをAmazonS3に転送します。S3イベントを使用して、Dockerコンテナを実行している AmazonEC2インスタンスで実行されるAWSバッチジョブをトリガーしてデータを処理します。
解答:A
出題:699
ある会社には、世界中の特定の場所に5つの物理データセンターがあります。各データセンターには、WindowsおよびLinuxベースのア プリケーションとデータベースサービスが混在する数百の物理サーバーがあります。各データセンターには、データ転送の安全性を確保するため に、会社が承認したVPNソリューションを使用したAWSへの10GbpsのAWSDirectConnect接続もあります。同社は、既存 のデータセンターをできるだけ早くシャットダウンし、サーバーとアプリケーションをAWSに移行する必要があります。
これらの要件を満たすソリューションはどれですか?
(A). AWS Server Migration Service(AWS SMS)コネクタを各物理マシンにインストールします。AWS管理コンソールを使用して、サーバーカタログからサーバーを選択し、レプリケーションを開始します。レプリ ケーションが完了したら、サービスによって作成されたAmazonEC2インスタンスを起動します。
(B). AWSDataSyncエージェントを各物理マシンにインストールします。AWS管理コンソールを使用して、宛先をAMIに設定し、レプリケーションを開始します。レプリ ケーションが完了したら、サービスによって作成されたAmazonEC2インスタンスを起動します。
(C). CloudEndure移行エージェントを各物理マシンにインストールします。移行ブループリントを作成し、レプリケーションを開始します。レプリケーションが完了した ら、AmazonEC2インスタンスをカットオーバーモードで起動します。
(D). AWS Application DiscoveryServiceエージェントを各物理マシンにインストールします。AWS Migration Hubのインポートオプションを使用して、レプリケーションを開始します。レプリケーションが完了したら、サービスによって作成されたAmazonEC2インスタンスを起 動します。
解答:A
出題:700
セキュリティエンジニアは、既存のアプリケーションがAmazonS3の暗号化されたファイルからAmazonRDS forMySQLデータベースへの認証情報を取得すると判断しました。アプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるため に、次のアプリケーション設計の変更を実装することを検討しています。
•データベースは、安全なAWSマネージドサービスに保存されている強力なランダムに生成されたパスワードを使用する必要があります。
•アプリケーションリソースは、AWSCloudFormationを介してデプロイする必要があります。
•アプリケーションは、90日ごとにデータベースの資格情報をローテーションする必要があります。
(A). ソリューションアーキテクトは、アプリケーションをデプロイするためのCloudFormationテンプレートを生成します。
CloudFormationテンプレートで指定されたどのリソースが、最小限の運用オーバーヘッドでセキュリティエンジニアの要件を満たし ますか?
(A). AWS Secrets Managerを使用して、データベースパスワードをシークレットリソースとして生成します。AWS Lambda関数リソースを作成して、データベースパスワードをローテーションします。シークレットマネージャーのローテーションスケジュールリソースを指定して、データ ベースのパスワードを90日ごとにローテーションします。
(B). AWS Systems Managerパラメータストアを使用して、データベースパスワードをSecureStringパラメータタイプとして生成します。AWS Lambda関数リソースを作成して、データベースパスワードをローテーションします。パラメータストアローテーションスケジュールリソース を指定して、データベースパスワードを90日ごとにローテーションします。
(C). AWS Secrets Managerを使用して、データベースパスワードをシークレットリソースとして生成します。AWS Lambda関数リソースを作成して、データベースパスワードをローテーションします。Amazon EventBridgeのスケジュールされたルールリソースを作成して、90日ごとにLambda関数のパスワードローテーションをトリガーします。
(D). AWS Systems Managerパラメータストアを使用して、データベースパスワードをSecureStringパラメータタイプとして生成します。AWS AppSyncデータソースリソースを指定して、90日ごとにデータベースパスワードを自動的にローテーションします。
解答:0
出題:701
de Answers
(A). 会社には、Webサーバー、アプリケーションサーバー、およびAmazon RDS MySQLDBインスタンスを備えたAWS上で実行されている3層アプリケーションがあります。ソリューションアーキテクトは、RPOが5分のディザスタリカバリ(DR) ソリューションを設計しています。
どのソリューションが会社の要件を満たしますか?
(A). 5分ごとにすべてのサーバーのクロスリージョンバックアップを実行するようにAWSバックアップを設定します。災害が発生した場合は、AWSCloudFormation を使用してバックアップからDRリージョンの3つの層を再プロビジョニングします。
(B). AWS CloudFormationドリフト検出を使用して、DRリージョンでWebおよびアプリケーションサーバースタックの別の実行中のコピーを維持します。5分ごとにDB インスタンスのクロスリージョンスナップショットをDRリージョンに構成します。
災害が発生した場合は、DRリージョンのスナップショットを使用してDBインスタンスを復元します。
(C). Amazon EC2 Image Builderを使用して、WebサーバーとアプリケーションサーバーのAMisを作成し、プライマリリージョンとDRリージョンの両方にコピーします。DRリージョンに DBインスタンスのクロスリージョンリードレプリカを作成します。災害が発生した場合は、リードレプリカをマスターに昇格させ、AMISを使 用してAWSCloudFormationでサーバーを再プロビジョニングします。
(D). DRリージョンにWebサーバーとアプリケーションサーバーのAMlを作成します。スケジュールされたAWSGlueジョブを使用して、DBインスタンスをDRリージョン 内の別のDBインスタンスと同期します。災害が発生した場合は、DRリージョンのDBインスタンスに切り替え、AMlsを使用して AWSCloudFormationでサーバーを再プロビジョニングします。
解答:C
出題:702
企業は、企業のデータセンターをオンプレミスからAWSクラウドに移行することを検討しています。データセンターには、VMwareと Hyper-Vを使用する物理サーバーとVMが含まれています。管理者は、最初の移行検出プロセスのデータを収集するために正しいサービスを 選択する必要があります。データ形式は、AWS MigrationHubでサポートされている必要があります。会社には、データからレポートを生成する機能も必要です。
これらの要件を満たすソリューションはどれですか?
(A). 物理サーバーとすべてのVMでのデータ収集には、AWS Agentless DiscoveryConnectorを使用します。収集したデータをAmazonS3に保存します。S3Selectを使用してデータをクエリします。 AmazonEC2でホストされているKibanaを使用してレポートを生成する
(B). 物理サーバーとすべてのVMでのデータ収集には、AWS Application DiscoveryServiceエージェントを使用します。収集したデータをAmazonElastic File System(Amazon EFS)に保存します。Amazon Athenaを使用してデータをクエリし、レポートを生成します。
(C). 物理サーバーとHyper-Vでのデータ収集には、AWS Application DiscoveryServiceエージェントを使用します。VMwareでのデータ収集には、AWS Agentless DiscoveryConnectorを使用します。収集したデータをAmazonS3に保存するAmazonAthenaでデータをクエリします。 AmazonQuickSightを使用してレポートを生成します。
(D). 物理サーバーでのデータ収集には、AWS SystemsManagerエージェントを使用します。すべてのVMでのデータ収集には、AWS Agentless DiscoveryConnectorを使用します。Amazon Redshiftを使用して、収集したデータからレポートを保存、クエリ、生成します。
解答:C
出題:703
ある会社が、クライアント関係管理(CRM)アプリケーションにAmazon AuroraMySQLを使用しています。アプリケーションでは、データベースと、アプリケーションが実行されるAmazonEC2インスタンスを頻繁にメンテナンスする 必要があります。AWSマネジメントコンソールアクセスの場合、システム管理者は内部IDプロバイダーを使用してAWS Identity and Access Management(IAM)に対して認証します。データベースアクセスの場合、各システム管理者は、データベース内で以前に構成されたユーザー名とパスワードを持って います。
(A). 最近のセキュリティ監査では、データベースのパスワードが頻繁にローテーションされていないことが明らかになりました。会社は、会社の既存のAWSアクセス制御を使用し て、パスワードを一時的な認証情報に置き換えたいと考えています。
どのオプションのセットが会社の要件を満たしますか?
(A). データベースパスワードごとに、新しいAWS SystemsManagerパラメータストアエントリを作成します。パラメータの有効期限を有効にしてAWSLambda関数を呼び出し、パラメータ値を更新してパス ワードローテーションを実行します。各システム管理者がパラメータストアから現在のパスワードを取得できるようにするIAMポリシーを作成し ます。AWS CLIを使用して、データベースに接続するときに認証情報を取得します。
(B). データベースパスワードごとに新しいAWSSecretsManagerエントリを作成します。データベースクラスターと同じVPCでAWSLambda関数を使用して、 シークレットごとにパスワードローテーションを設定します。許可するIAMポリシーを作成する
各システム管理者は、現在のパスワードを取得します。AWS CLIを使用して、データベースに接続するときに認証情報を取得します。
(C). データベースでIAMデータベース認証を有効にします。IAMポリシーを各システム管理者のロールにアタッチして、ロールをデータベースユーザー名にマップします。 Amazon AuroraSSL証明書バンドルをシステムにインストールします
管理者の証明書トラストストア。AWS CLIを使用して、データベースへの接続時に使用される認証トークンを生成します。
(D). データベースでIAMデータベース認証を有効にします。IAM IDプロバイダーを使用して管理者ロールをデータベース・ユーザーにマップするようにデータベースを構成します。Amazon AuroraSSL証明書バンドルをシステム管理者の証明書トラストストアにインストールします。AWS CLIを使用して、データベースへの接続時に使用される認証トークンを生成します。
解答:C
出題:704
企業のAWSアーキテクチャは現在、各インスタンスに保存されているアクセスキーとシークレットアクセスキーを使用してAWSサービスにアク セスしています。データベースの資格情報は、インスタンスごとにハードコードされています。コマンドラインリモートアクセス用のSSHキー は、セキュリティで保護されたAmazonS3バケットに保存されます。同社は、ソリューションアーキテクトに、運用を複雑にすることなく アーキテクチャのセキュリティ体制を改善するように依頼しました。
ソリューションアーキテクトがこれを達成するために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). IAMロールでAmazonEC2インスタンスプロファイルを使用する
(B). AWS SecretsManagerを使用してアクセスキーとシークレットアクセスキーを保存します
(C). AWS Systems Managerパラメータストアを使用して、データベースの認証情報を保存します
(D). リモートアクセスには、AmazonEC2要塞ホストの安全なフリートを使用します
(E). AWSKMSを使用してデータベースの認証情報を保存する
(F). リモートアクセスにはAWSSystems Manager SessionManagerを使用します
解答:A、B、D
出題:705
解答を隠す企業は、各ビジネスユニットの内部クラウド課金戦略を変更することを検討しています。現在、クラウドガバナンスチームは、クラウド 全体の支出に関するレポートを各ビジネスユニットの責任者と共有しています。同社はAWS組織を使用して、ビジネスユニットごとに個別の AWSアカウントを管理しています。組織の既存のタグ付け標準には、アプリケーション、環境、および所有者が含まれます。クラウドガバナンス チームは、各ビジネスユニットがクラウド支出に関する月次レポートを受け取るように一元化されたソリューションを望んでいます。ソリューショ ンは、設定されたしきい値を超えるクラウド支出についても通知を送信する必要があります。
これらの要件を満たすための最も費用効果の高い方法はどれですか?
(A). 各アカウントでAWS予算を設定し、アプリケーション、環境、所有者ごとにグループ化された予算アラートを設定します。各アラートのAmazonSNSトピックに各ビジネ スユニットを追加します。各アカウントでコストエクスプローラーを使用して、各ビジネスユニットの月次レポートを作成します。
(B). 組織のマスターアカウントでAWS予算を設定し、アプリケーション、環境、所有者ごとにグループ化された予算アラートを設定します。各アラートのAmazonSNSトピッ クに各ビジネスユニットを追加します。組織のマスターアカウントでCostExplorerを使用して、各ビジネスユニットの月次レポートを 作成します。
(C). 各アカウントでAWS予算を設定し、アプリケーション、環境、所有者ごとにグループ化された予算アラートを設定します。各アラートのAmazonSNSトピックに各ビジネ スユニットを追加します。各アカウントのAWSBilling and Cost Managementダッシュボードを使用して、各ビジネスユニットの月次レポートを作成します。
(D). 組織のマスターアカウントでAWSのコストと使用状況レポートを有効にし、アプリケーション、環境、所有者ごとにグループ化されたレポートを設定します。AWSのコストと 使用状況レポートを処理し、予算アラートを送信し、各ビジネスユニットのメーリングリストに月次レポートを送信するAWSLambda関数を 作成します。
解答:B
ある会社が、3層のWebアーキテクチャを使用してAWS上にeコマースWebサイトを構築しました。このアプリケーションはJavaベース であり、Amazon CloudFrontディストリビューション、AutoScalingグループ内のAmazonEC2インスタンスのApacheWebサーバーレイヤー、およびバックエ ンドのAmazon AuroraMySQLデータベースで構成されています。
先月の販促イベント中に、ユーザーはショッピングカートに商品を追加する際のエラーとタイムアウトを報告しました。運用チームは、Webサー バーによって作成されたログを回復し、AuroraDBクラスターのパフォーマンスメトリックを確認しました。一部のWebサーバーは、ログ が収集される前に終了し、Auroraメトリックはクエリパフォーマンス分析に十分ではありませんでした。
トラフィックイベントのピーク時にアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトはどの手順の組み 合わせを実行する必要がありますか?(3つ選択してください。)
(A). 遅いクエリログとエラーログをAmazonCloudWatchLogsに発行するようにAuroraMySQLDBクラスターを設定します。
(B). AWS X-Ray SDKを実装して、EC2インスタンスで着信HTTPリクエストをトレースし、X-Ray SDK forJavaを使用してSQLクエリのトレースを実装します。
(C). 遅いクエリとエラーログをAmazonKinesisにストリーミングするようにAuroraMySQLDBクラスターを構成します
(D). EC2インスタンスにAmazonCloudWatch Logsエージェントをインストールして設定し、ApacheログをCloudWatchLogsに送信します。
(E). AWS CloudTrailを有効にして設定し、AmazonEC2とAuroraからアプリケーションアクティビティを収集して分析します。
(F). Aurora MySQL DBクラスターのパフォーマンスベンチマークを有効にし、ストリームをAWSX-Rayに公開します。
解答:B、C、E
出題:691
de Answers
(A). ソリューションアーキテクトは、AutoScalingグループのAmazonEC2インスタンスに運用ワークロードをデプロイしています。VPCアーキテクチャは、 Auto Scalingグループがターゲットとしているサブネットを持つ2つのアベイラビリティーゾーン(AZ)にまたがっています。VPCはオンプレミス環境に接続されており、 接続を中断することはできません。Auto Scalingグループの最大サイズは、稼働中の20インスタンスです。VPCIPv4アドレッシングは次のとおりです。
VPC CIDR:10.0.0.0 / 23 AZ1サブネットCIDR:10.0.0.0/24 AZ2サブネットCIDR:10.0.1.0/24
展開以来、3番目のAZがリージョンで利用可能になりました。ソリューションアーキテクトは、IPv4アドレス空間を追加したり、サービスの ダウンタイムを発生させたりすることなく、新しいAZを採用することを検討しています。
これらの要件を満たすソリューションはどれですか?
(A). Auto Scalingグループを更新して、AZ2サブネットのみを使用します。以前のアドレス空間の半分を使用して、AZ1サブネットを削除して再作成します。Auto Scalingグループを調整して、新しいAZ1サブネットも使用するようにします。インスタンスが正常になったら、自動スケーリンググルー プを調整してAZ1サブネットのみを使用します。現在のAZ2サブネットを削除します。元のAZ1サブネットのアドレス空間の後半を使用し て、新しいAZ2サブネットを作成します。元のAZ2サブネットアドレス空間の半分を使用して新しいAZ3サブネットを作成し、 AutoScalingグループを更新して3つの新しいサブネットすべてをターゲットにします。
(B). AZ1サブネットのEC2インスタンスを終了します。アドレス空間の半分を使用してAZ1サブネットを削除して再作成します。この新しいサブネットを使用するように AutoScalingグループを更新します。2番目のAZに対してこれを繰り返します。新しいサブネットを定義する
AZ3で、Auto Scalingグループを更新して、3つの新しいサブネットすべてをターゲットにします。
(C). 同じIPv4アドレス空間で新しいVPCを作成し、AZごとに1つずつ、3つのサブネットを定義します。既存のAutoScalingグループを更新して、新しいVPCの 新しいサブネットをターゲットにします。
(D). Auto Scalingグループを更新して、AZ2サブネットのみを使用します。以前のアドレス空間を持つようにAZ1サブネットを更新します。Auto Scalingグループを調整して、AZ1サブネットも再度使用するようにします。インスタンスが正常になったら、調整します
AZ1サブネットのみを使用するAutoScalingグループ。現在のAZ2サブネットを更新し、元のAZ1サブネットからアドレス空間の 後半を割り当てます。元のAZ2サブネットアドレス空間の半分を使用して新しいAZ3サブネットを作成し、AutoScalingグループを 更新して3つの新しいサブネットすべてをターゲットにします。
解答:A
出題:692
ある会社が、Windowsファイルサーバーのオンプレミスにデータを保存しています。同社は毎日5GBの新しいデータを生成しています。
同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド内のファイルシステムでデータを利用できるようにする必要があり ます。同社はすでに、オンプレミスネットワークとAWSの間にAWS DirectConnect接続を確立しています。
会社はどのデータ移行戦略を使用する必要がありますか?
(A). AWS Storage Gatewayのファイルゲートウェイオプションを使用して、既存のWindowsファイルサーバーを置き換え、既存のファイル共有を新しいファイルゲートウェイにポイン トします
(B). AWS Data Syncを使用して、オンプレミスのWindowsファイルサーバーとAmazonFSXの間でデータをレプリケートする毎日のタスクをスケジュールします
(C). AWS Data Pipelineを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)の間でデータをレプリケートするための毎日のタスクをスケジュールします
(D). AWS Data Syncを使用して、オンプレミスのWindowsファイルサーバーとAmazon Elastic File System(Amazon EFS)の間でデータをレプリケートするための毎日のタスクをスケジュールします
解答:B
出題:693
会社はAWS組織を使用して、1つの親アカウントと9つのメンバーアカウントを管理しています。メンバーアカウントの数は、ビジネスの成長と ともに増加すると予想されます。セキュリティエンジニアが、コンプライアンスの目的でAWSCloudTrailログを親アカウントに統合す ることをリクエストしました。個々のメンバーアカウントのAmazonS3バケットに現在保存されている既存のログが失われることはありませ ん。将来のメンバーアカウントは、ロギング戦略に準拠する必要があります。
これらの要件を満たす運用効率の高いソリューションはどれですか?
(A). クロスアカウントロールを持つ各メンバーアカウントにAWSLambda関数を作成します。新しいCloudTrailログが作成されたときにLambda関数をトリガー し、CloudTrailログを一元化されたS3バケットにコピーします。セットアップCloudTrailが正しく設定されていない場合 は、警告にアマゾンCloudWatchのアラームを。
(B). 各メンバーアカウントでCloudTrailを設定して、ログイベントを中央のS3バケットに配信します。中央のS3バケットポリシーがメンバーアカウントからの PutObjectアクセスを許可していることを確認します。既存のログを中央のS3バケットに移行します。CloudTrailが正しく設 定されていない場合にアラートを出すようにAmazonCloudWatchアラームを設定します。
(C). 親アカウントで組織レベルのCloudTrailを設定して、ログイベントを中央のS3バケットに配信します。既存のCloudTrailログを各メンバーアカウントから 中央のS3バケットに移行します。既存のCloudTrailを削除し、メンバーアカウントにログインします。
(D). 親アカウントで組織レベルのCloudTrailを設定して、ログイベントを中央のS3バケットに配信します。各メンバーアカウントでCloudTrailを設定して、ロ グイベントを中央のS3バケットに配信します。
解答:A
出題:694
気象サービスは、EU-west-1リージョンのAWSでホストされているWebアプリケーションから高解像度の天気図を提供します。天気図 は頻繁に更新され、静的なHTMLコンテンツとともにAmazonS3に保存されます。Webアプリケーションの前面には AmazonCloudFrontがあります。
同社は最近、us-east-1地域のユーザーにサービスを提供するように拡大しました。これらの新しいユーザーは、それぞれの天気図の表示 が遅い場合があると報告しています。
us-east-1のパフォーマンスの問題を解決する手順の組み合わせはどれですか?(2つ選択してください。)
(A). eu-west-1のS3バケットのAWSGlobalAcceleratorエンドポイントを設定します。us-east-1のTCPポート80および443のエンドポ イントグループを構成します。
(B). us-east-1に新しいS3バケットを作成します。eu-west-1のS3バケットから同期するようにS3クロスリージョンレプリケーションを設定します。
(C). Lambda @ Edgeを使用して、us-east-1のS3 TransferAccelerationエンドポイントを使用するように北米からのリクエストを変更します。
(D). Lambda @ Edgeを使用して、us-east-1でS3バケットを使用するように北米からのリクエストを変更します。
(E). us-east-1のAWSGlobalAcceleratorエンドポイントをCloudFrontディストリビューションのオリジンとして設定します。Lambda @ Edgeを使用して、新しいオリジンを使用するように北米からのリクエストを変更します。
解答:B、C
出題:695
ある会社が、AmazonCloudFrontを使用してAWSにパブリック向けのグローバルアプリケーションをデプロイしています。アプリ ケーションは外部システムと通信します。ソリューションアーキテクトは、エンドツーエンドの転送中および保存時にデータが保護されていること を確認する必要があります。
これらの要件を満たすステップの組み合わせはどれですか?(3つ選択してください。)
(A). AWS Certificate Managerで必要なドメインの公開証明書を作成し、CloudFront、Application Load Balancer、AmazonEC2インスタンスにデプロイします。
(B). サードパーティベンダーから公開証明書を取得し、CloudFront、Application Load Balancer、AmazonEC2インスタンスにデプロイします。
(C). AWSKMSを使用してAmazonEBS暗号化ボリュームをプロビジョニングし、AmazonEBSに書き込むときにデータが明示的に暗号化されるようにします。
(D). AWSKMSを使用してAmazonEBS暗号化ボリュームをプロビジョニングします。
(E). VPNを使用して外部システムと通信するときは、SSLを使用するか、データを暗号化します。
(F). プレーンテキストを使用して外部システムと通信し、VPNを使用して転送中のデータを暗号化します。
解答:A、C、E
出題:696
ある会社が、単一の共有VPCでホストされる一元化されたAmazonEC2アプリケーションを提供しています。一元化されたアプリケーショ ンは、他のビジネスユニットのVPCで実行されているクライアントアプリケーションからアクセスできる必要があります。一元化されたアプリ ケーションフロントエンドは、スケーラビリティのためにネットワークロードバランサー(NLB)で構成されています。
最大10のビジネスユニットVPCを共有VPCに接続する必要があります。一部のビジネスユニットVPCCIDRブロックは、共有VPCと オーバーラップし、一部は互いにオーバーラップします。共有VPCの集中型アプリケーションへのネットワーク接続は、承認されたビジネスユ ニットのVPCからのみ許可する必要があります。
ソリューションアーキテクトは、ビジネスユニットVPCのクライアントアプリケーションから共有VPCの集中型アプリケーションへの接続を提 供するためにどのネットワーク構成を使用する必要がありますか?
(A). AWSトランジットゲートウェイを作成します。共有VPCと承認されたビジネスユニットVPCをトランジットゲートウェイに接続します。単一のトランジットゲートウェイ ルートテーブルを作成し、接続されているすべてのVPCに関連付けます。添付ファイルからルートテーブルへのルートの自動伝播を許可します。 トランジットゲートウェイにトラフィックを送信するようにVPCルーティングテーブルを設定する
(B). 一元化されたアプリケーションNLBを使用してVPCエンドポイントサービスを作成し、エンドポイントの受け入れを要求するオプションを有効にします。エンドポイントサー ビスのサービス名を使用して、各ビジネスユニットVPCにVPCエンドポイントを作成します。エンドポイントサービスコンソールから許可され たエンドポイント要求を受け入れます。
(C). 各ビジネスユニットVPCから共有VPCへのVPCピアリング接続を作成します。共有VPCコンソールからVPCピアリング接続を受け入れます。トラフィックをVPCピア リング接続に送信するようにVPCルーティングテーブルを設定します。
(D). 共有VPCの仮想プライベートゲートウェイを設定し、承認されたビジネスユニットVPCごとにカスタマーゲートウェイを作成します。ビジネスユニットVPCから共有VPC へのサイト間VPN接続を確立します。
VPN接続にトラフィックを送信するようにVPCルーティングテーブルを構成します。
解答:A
出題:697
ある会社には、イベントの永続性のためにPostgreSQLデータベースを使用するオンプレミスの監視ソリューションがあります。大量の取 り込みが原因でデータベースを拡張できず、ストレージが不足することがよくあります。
同社はハイブリッドソリューションを作成したいと考えており、ネットワークとAWSの間にVPN接続をすでに設定しています。ソリューション には、次の属性が含まれている必要があります。
•運用の複雑さを最小限に抑えるためのマネージドAWSサービス。データのスループットに合わせて自動的にスケーリングされ、継続的な管理を 必要としないバッファー。
•イベントをほぼリアルタイムで観察するためのダッシュボードを作成するための視覚化ツール。
•半構造化JSONデータと動的スキーマのサポート。
企業がこれらの要件を満たす監視ソリューションを作成できるようにするコンポーネントの組み合わせはどれですか?(2つ選択してください。)
(A). Amazon Kinesis DataFirehoseを使用してイベントをバッファリングします。イベントを処理および変換するAWSLambda関数を作成します。
(B). イベントをバッファリングするAmazonKinesisデータストリームを作成するイベントを処理および変換するAWSLambda関数を作成します。
(C). イベントを受信するようにAmazonAurora PostgreSQLDBクラスターを構成します。Amazon QuickSightを使用してデータベースから読み取り、ほぼリアルタイムの視覚化とダッシュボードを作成します。
(D). イベントを受信するようにAmazonElasticsearch Service(Amazon ES)を設定します。Amazon ESでデプロイされたKibanaエンドポイントを使用して、ほぼリアルタイムの視覚化とダッシュボードを作成します。
(E). イベントを受信するようにAmazonNeptuneDBインスタンスを構成します。Amazon QuickSightを使用してデータベースから読み取り、ほぼリアルタイムの視覚化とダッシュボードを作成します。
解答:B、C
出題:698
de Answers
(A). ライフサイエンス企業は、オープンソースツールを組み合わせてデータ分析ワークフローを管理し、オンプレミスデータセンターのサーバーで実行されているDockerコンテ ナを使用してゲノミクスデータを処理しています。シーケンスデータが生成され、ローカルストレージエリアネットワーク(SAN)に保存されて から、データが処理されます。研究開発チームは容量の問題に直面しており、AWSでゲノミクス分析プラットフォームを再構築して、ワークロー ドの需要に基づいてスケーリングし、ターンアラウンドタイムを数週間から数日に短縮することを決定しました。
同社は高速のAWSDirectConnect接続を持っています。シーケンサーは、ゲノムごとに約200 GBのデータを生成し、個々のジョブが理想的な計算能力でデータを処理するのに数時間かかる場合があります。最終結果はAmazonS3に保存されます。同社は毎日10〜 15件の求人を期待しています。
これらの要件を満たすソリューションはどれですか?
(A). 定期的にスケジュールされたAWSSnowball Edgeデバイスを使用して、シーケンスデータをAWSに転送します。AWSがSnowballEdgeデバイスを受信し、データがAmazon S3に読み込まれると、S3イベントを使用してAWSLambda関数をトリガーしてデータを処理します。
(B). AWS Data Pipelineを使用して、シーケンスデータをAmazonS3に転送します。S3イベントを使用してAmazonEC2 Auto Scalingグループをトリガーし、Dockerコンテナを実行してデータを処理するカスタムAMEC2インスタンスを起動します。
(C). AWS DataSyncを使用して、シーケンスデータをAmazonS3に転送します。S3イベントを使用して、AWS StepFunctionsワークフローを開始するAWSLambda関数をトリガーします。DockerイメージをAmazonElastic Container Registry(Amazon ECR)に保存し、AWS Batchをトリガーしてコンテナーを実行し、シーケンスデータを処理します。
(D). AWS Storage Gatewayファイルゲートウェイを使用して、シーケンスデータをAmazonS3に転送します。S3イベントを使用して、Dockerコンテナを実行している AmazonEC2インスタンスで実行されるAWSバッチジョブをトリガーしてデータを処理します。
解答:A
出題:699
ある会社には、世界中の特定の場所に5つの物理データセンターがあります。各データセンターには、WindowsおよびLinuxベースのア プリケーションとデータベースサービスが混在する数百の物理サーバーがあります。各データセンターには、データ転送の安全性を確保するため に、会社が承認したVPNソリューションを使用したAWSへの10GbpsのAWSDirectConnect接続もあります。同社は、既存 のデータセンターをできるだけ早くシャットダウンし、サーバーとアプリケーションをAWSに移行する必要があります。
これらの要件を満たすソリューションはどれですか?
(A). AWS Server Migration Service(AWS SMS)コネクタを各物理マシンにインストールします。AWS管理コンソールを使用して、サーバーカタログからサーバーを選択し、レプリケーションを開始します。レプリ ケーションが完了したら、サービスによって作成されたAmazonEC2インスタンスを起動します。
(B). AWSDataSyncエージェントを各物理マシンにインストールします。AWS管理コンソールを使用して、宛先をAMIに設定し、レプリケーションを開始します。レプリ ケーションが完了したら、サービスによって作成されたAmazonEC2インスタンスを起動します。
(C). CloudEndure移行エージェントを各物理マシンにインストールします。移行ブループリントを作成し、レプリケーションを開始します。レプリケーションが完了した ら、AmazonEC2インスタンスをカットオーバーモードで起動します。
(D). AWS Application DiscoveryServiceエージェントを各物理マシンにインストールします。AWS Migration Hubのインポートオプションを使用して、レプリケーションを開始します。レプリケーションが完了したら、サービスによって作成されたAmazonEC2インスタンスを起 動します。
解答:A
出題:700
セキュリティエンジニアは、既存のアプリケーションがAmazonS3の暗号化されたファイルからAmazonRDS forMySQLデータベースへの認証情報を取得すると判断しました。アプリケーションの次のバージョンでは、セキュリティエンジニアは、セキュリティを向上させるため に、次のアプリケーション設計の変更を実装することを検討しています。
•データベースは、安全なAWSマネージドサービスに保存されている強力なランダムに生成されたパスワードを使用する必要があります。
•アプリケーションリソースは、AWSCloudFormationを介してデプロイする必要があります。
•アプリケーションは、90日ごとにデータベースの資格情報をローテーションする必要があります。
(A). ソリューションアーキテクトは、アプリケーションをデプロイするためのCloudFormationテンプレートを生成します。
CloudFormationテンプレートで指定されたどのリソースが、最小限の運用オーバーヘッドでセキュリティエンジニアの要件を満たし ますか?
(A). AWS Secrets Managerを使用して、データベースパスワードをシークレットリソースとして生成します。AWS Lambda関数リソースを作成して、データベースパスワードをローテーションします。シークレットマネージャーのローテーションスケジュールリソースを指定して、データ ベースのパスワードを90日ごとにローテーションします。
(B). AWS Systems Managerパラメータストアを使用して、データベースパスワードをSecureStringパラメータタイプとして生成します。AWS Lambda関数リソースを作成して、データベースパスワードをローテーションします。パラメータストアローテーションスケジュールリソース を指定して、データベースパスワードを90日ごとにローテーションします。
(C). AWS Secrets Managerを使用して、データベースパスワードをシークレットリソースとして生成します。AWS Lambda関数リソースを作成して、データベースパスワードをローテーションします。Amazon EventBridgeのスケジュールされたルールリソースを作成して、90日ごとにLambda関数のパスワードローテーションをトリガーします。
(D). AWS Systems Managerパラメータストアを使用して、データベースパスワードをSecureStringパラメータタイプとして生成します。AWS AppSyncデータソースリソースを指定して、90日ごとにデータベースパスワードを自動的にローテーションします。
解答:0
出題:701
de Answers
(A). 会社には、Webサーバー、アプリケーションサーバー、およびAmazon RDS MySQLDBインスタンスを備えたAWS上で実行されている3層アプリケーションがあります。ソリューションアーキテクトは、RPOが5分のディザスタリカバリ(DR) ソリューションを設計しています。
どのソリューションが会社の要件を満たしますか?
(A). 5分ごとにすべてのサーバーのクロスリージョンバックアップを実行するようにAWSバックアップを設定します。災害が発生した場合は、AWSCloudFormation を使用してバックアップからDRリージョンの3つの層を再プロビジョニングします。
(B). AWS CloudFormationドリフト検出を使用して、DRリージョンでWebおよびアプリケーションサーバースタックの別の実行中のコピーを維持します。5分ごとにDB インスタンスのクロスリージョンスナップショットをDRリージョンに構成します。
災害が発生した場合は、DRリージョンのスナップショットを使用してDBインスタンスを復元します。
(C). Amazon EC2 Image Builderを使用して、WebサーバーとアプリケーションサーバーのAMisを作成し、プライマリリージョンとDRリージョンの両方にコピーします。DRリージョンに DBインスタンスのクロスリージョンリードレプリカを作成します。災害が発生した場合は、リードレプリカをマスターに昇格させ、AMISを使 用してAWSCloudFormationでサーバーを再プロビジョニングします。
(D). DRリージョンにWebサーバーとアプリケーションサーバーのAMlを作成します。スケジュールされたAWSGlueジョブを使用して、DBインスタンスをDRリージョン 内の別のDBインスタンスと同期します。災害が発生した場合は、DRリージョンのDBインスタンスに切り替え、AMlsを使用して AWSCloudFormationでサーバーを再プロビジョニングします。
解答:C
出題:702
企業は、企業のデータセンターをオンプレミスからAWSクラウドに移行することを検討しています。データセンターには、VMwareと Hyper-Vを使用する物理サーバーとVMが含まれています。管理者は、最初の移行検出プロセスのデータを収集するために正しいサービスを 選択する必要があります。データ形式は、AWS MigrationHubでサポートされている必要があります。会社には、データからレポートを生成する機能も必要です。
これらの要件を満たすソリューションはどれですか?
(A). 物理サーバーとすべてのVMでのデータ収集には、AWS Agentless DiscoveryConnectorを使用します。収集したデータをAmazonS3に保存します。S3Selectを使用してデータをクエリします。 AmazonEC2でホストされているKibanaを使用してレポートを生成する
(B). 物理サーバーとすべてのVMでのデータ収集には、AWS Application DiscoveryServiceエージェントを使用します。収集したデータをAmazonElastic File System(Amazon EFS)に保存します。Amazon Athenaを使用してデータをクエリし、レポートを生成します。
(C). 物理サーバーとHyper-Vでのデータ収集には、AWS Application DiscoveryServiceエージェントを使用します。VMwareでのデータ収集には、AWS Agentless DiscoveryConnectorを使用します。収集したデータをAmazonS3に保存するAmazonAthenaでデータをクエリします。 AmazonQuickSightを使用してレポートを生成します。
(D). 物理サーバーでのデータ収集には、AWS SystemsManagerエージェントを使用します。すべてのVMでのデータ収集には、AWS Agentless DiscoveryConnectorを使用します。Amazon Redshiftを使用して、収集したデータからレポートを保存、クエリ、生成します。
解答:C
出題:703
ある会社が、クライアント関係管理(CRM)アプリケーションにAmazon AuroraMySQLを使用しています。アプリケーションでは、データベースと、アプリケーションが実行されるAmazonEC2インスタンスを頻繁にメンテナンスする 必要があります。AWSマネジメントコンソールアクセスの場合、システム管理者は内部IDプロバイダーを使用してAWS Identity and Access Management(IAM)に対して認証します。データベースアクセスの場合、各システム管理者は、データベース内で以前に構成されたユーザー名とパスワードを持って います。
(A). 最近のセキュリティ監査では、データベースのパスワードが頻繁にローテーションされていないことが明らかになりました。会社は、会社の既存のAWSアクセス制御を使用し て、パスワードを一時的な認証情報に置き換えたいと考えています。
どのオプションのセットが会社の要件を満たしますか?
(A). データベースパスワードごとに、新しいAWS SystemsManagerパラメータストアエントリを作成します。パラメータの有効期限を有効にしてAWSLambda関数を呼び出し、パラメータ値を更新してパス ワードローテーションを実行します。各システム管理者がパラメータストアから現在のパスワードを取得できるようにするIAMポリシーを作成し ます。AWS CLIを使用して、データベースに接続するときに認証情報を取得します。
(B). データベースパスワードごとに新しいAWSSecretsManagerエントリを作成します。データベースクラスターと同じVPCでAWSLambda関数を使用して、 シークレットごとにパスワードローテーションを設定します。許可するIAMポリシーを作成する
各システム管理者は、現在のパスワードを取得します。AWS CLIを使用して、データベースに接続するときに認証情報を取得します。
(C). データベースでIAMデータベース認証を有効にします。IAMポリシーを各システム管理者のロールにアタッチして、ロールをデータベースユーザー名にマップします。 Amazon AuroraSSL証明書バンドルをシステムにインストールします
管理者の証明書トラストストア。AWS CLIを使用して、データベースへの接続時に使用される認証トークンを生成します。
(D). データベースでIAMデータベース認証を有効にします。IAM IDプロバイダーを使用して管理者ロールをデータベース・ユーザーにマップするようにデータベースを構成します。Amazon AuroraSSL証明書バンドルをシステム管理者の証明書トラストストアにインストールします。AWS CLIを使用して、データベースへの接続時に使用される認証トークンを生成します。
解答:C
出題:704
企業のAWSアーキテクチャは現在、各インスタンスに保存されているアクセスキーとシークレットアクセスキーを使用してAWSサービスにアク セスしています。データベースの資格情報は、インスタンスごとにハードコードされています。コマンドラインリモートアクセス用のSSHキー は、セキュリティで保護されたAmazonS3バケットに保存されます。同社は、ソリューションアーキテクトに、運用を複雑にすることなく アーキテクチャのセキュリティ体制を改善するように依頼しました。
ソリューションアーキテクトがこれを達成するために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). IAMロールでAmazonEC2インスタンスプロファイルを使用する
(B). AWS SecretsManagerを使用してアクセスキーとシークレットアクセスキーを保存します
(C). AWS Systems Managerパラメータストアを使用して、データベースの認証情報を保存します
(D). リモートアクセスには、AmazonEC2要塞ホストの安全なフリートを使用します
(E). AWSKMSを使用してデータベースの認証情報を保存する
(F). リモートアクセスにはAWSSystems Manager SessionManagerを使用します
解答:A、B、D
出題:705
解答を隠す企業は、各ビジネスユニットの内部クラウド課金戦略を変更することを検討しています。現在、クラウドガバナンスチームは、クラウド 全体の支出に関するレポートを各ビジネスユニットの責任者と共有しています。同社はAWS組織を使用して、ビジネスユニットごとに個別の AWSアカウントを管理しています。組織の既存のタグ付け標準には、アプリケーション、環境、および所有者が含まれます。クラウドガバナンス チームは、各ビジネスユニットがクラウド支出に関する月次レポートを受け取るように一元化されたソリューションを望んでいます。ソリューショ ンは、設定されたしきい値を超えるクラウド支出についても通知を送信する必要があります。
これらの要件を満たすための最も費用効果の高い方法はどれですか?
(A). 各アカウントでAWS予算を設定し、アプリケーション、環境、所有者ごとにグループ化された予算アラートを設定します。各アラートのAmazonSNSトピックに各ビジネ スユニットを追加します。各アカウントでコストエクスプローラーを使用して、各ビジネスユニットの月次レポートを作成します。
(B). 組織のマスターアカウントでAWS予算を設定し、アプリケーション、環境、所有者ごとにグループ化された予算アラートを設定します。各アラートのAmazonSNSトピッ クに各ビジネスユニットを追加します。組織のマスターアカウントでCostExplorerを使用して、各ビジネスユニットの月次レポートを 作成します。
(C). 各アカウントでAWS予算を設定し、アプリケーション、環境、所有者ごとにグループ化された予算アラートを設定します。各アラートのAmazonSNSトピックに各ビジネ スユニットを追加します。各アカウントのAWSBilling and Cost Managementダッシュボードを使用して、各ビジネスユニットの月次レポートを作成します。
(D). 組織のマスターアカウントでAWSのコストと使用状況レポートを有効にし、アプリケーション、環境、所有者ごとにグループ化されたレポートを設定します。AWSのコストと 使用状況レポートを処理し、予算アラートを送信し、各ビジネスユニットのメーリングリストに月次レポートを送信するAWSLambda関数を 作成します。
解答:B
Amazon AWSについて
AWS 認定はアマゾン クラウド
コンピューティングのベンダー試験である。比較的新しい試験であることと、アマゾンの業績向上にともない、急成長する専門家の試験となっています。