AWS ディベロッパー エンジニア プロフェッショナル 問題集
AWS ディベロッパー エンジニア
プロフェッショナル 問題集 参考書
DOP AWS Developer Engineer Professional問題集
設問数:260 題
PDFファイル
AWS認定資格は、公式テキスト、教科書、黒本などで勉強すること が一般的です が、決め手はやはり過去問を中心とした勉強です。そのような学習方法により確実にかつ短期間で合格点に達することができます。的中問題集で本 試験と類似した模擬試験での短 期集集中型の学習で資格認定に大きく近づくこと が可能です。
DOP 無料サンプル問題・模擬試験
出題:250
企業は、規制コンプライアンス要件を満たすために、CMKと手動キーローテーションを備えたAWSKMSを使用しています。セキュリティチー ムは、90日経過してもキーがローテーションされていない場合に通知を受け取りたいと考えています。どのソリューションがこれを達成します か?
(A). キーが90日以上経過したときにAmazonSNSトピックに公開するようにAWSKMSを設定します。
(B). AmazonCloudWatchイベントイベントを設定してAWSLambda関数を起動し、AWS Trusted AdvisorAplandがAmazonSNSトピックに発行するように呼び出します。
(C). キーが90日以上経過したときにAmazonSNSトピックに公開するAWSConfigカスタムルールを開発します。
(D). キーが90日以上経過したときにAmazonSNSトピックに公開するようにAWSSecurityHubを設定します。
解答:C
出題:251
企業は、AmazonEC2インスタンスとAmazonRDS for SQL ServerDBインスタンスを単一のアベイラビリティーゾーンで使用してWebアプリケーションを開発および保守しています。リソースは、 AWSCodePipelineを使用して新しいデプロイをテストする場合にのみ実行する必要があります。テストは週に1回以上行われ、各テ ストの実行には2〜3時間かかります。DevOpsエンジニアは、アーキテクチャコンポーネントを変更しないソリューションを求めています。 最も費用効果の高い方法でこれらの要件を満たすソリューションはどれですか?
(A). RDSデータベースをAmazonAuroraサーバーレスデータベースに変換します。AWS Lambda関数を使用して、テストの前後にEC2インスタンスを開始および停止します。
(B). EC2インスタンスをAutoScalingグループに入れます。展開テストの開始時に実行するスケーリングをスケジュールします。
(C). EC2インスタンスをEC2スポットインスタンスに置き換え、RDSデータベースをRDSリザーブドインスタンスに置き換えます。
(D). Amazon CloudWatchイベントをCodePipelineにサブスクライブして、デプロイテストの前後にすべてのEC2およびRDSインスタンスを開始および停止する AWS Systems ManagerAutomationドキュメントをトリガーします。
解答:B
出題:252
ある会社がAWSCodePipelineを使用して、リリースパイプラインを自動化しています。AWS CodeDeployは、青/緑のデプロイモデルを使用してアプリケーションをAmazonECSにデプロイするためにパイプラインで使用されています。同社は、トラ フィックをシフトする前に、アプリケーションのグリーンバージョンをテストするスクリプトを実装することを検討しています。これらのスクリプ トは5分以内に完了します。これらのテスト中にエラーが発見された場合は、アプリケーションをロールバックする必要があります。これらの要件 を満たす戦略はどれですか?
(A). ソースステージとデプロイステージの間のCodePipelineパイプラインにステージを追加します。AWS CodeBuildを使用して実行環境を作成し、buildspecファイルにコマンドをビルドしてテストスクリプトを呼び出します。エラーが見つかった場合は、aws deploystop-deploymentコマンドを使用してデプロイを停止します。
(B). ソースステージとデプロイステージの間のCodePipelineパイプラインにステージを追加します。このステージを使用して、テストスクリプトを実行する AWSLambda関数を実行します。エラーが見つかった場合は、aws deploystop-deploymentコマンドを使用してデプロイを停止します。
(C). CodeDeployAppSpecファイルにフックセクションを追加します。AfterAllowTestTrafficライフサイクルイベントを使用して AWSLambda関数を呼び出し、テストスクリプトを実行します。エラーが見つかった場合は、エラーでLambda関数を終了して、ロール バックをトリガーします
(D). CodeDeployAppSpecファイルにフックセクションを追加します。AfterAllow Trafficライフサイクルイベントを使用して、テストスクリプトを呼び出します。エラーが見つかった場合は、aws deploy stop-deploymentCLIコマンドを使用してデプロイを停止します
解答:C
出題:253
会社には、AmazonS3バケットに100GBのログデータが.csv形式で保存されています。SQL開発者は、このデータを クエリし、グラフを生成して視覚化することを検討しています。また、.csvファイルからメタデータを保存するための効率的で自動化された方 法も必要です。最小限の労力でこれらの要件を満たすために、どの手順の組み合わせを実行する必要がありますか?(3つ選択してください。)
(A). AWS X-Rayでデータをフィルタリングして、データを視覚化します。
(B). Amazon QuickSightを使用してデータをフィルタリングし、データを視覚化します。
(C). AmazonAthenaでデータをクエリします。
(D). AmazonRedshiftでデータをクエリします。
(E). AWSGlueを永続的なメタデータストアとして使用します。永続的なメタデータストアとしてAmazonS3を使用します。
解答:B、C、F
出題:254
ある会社がAWSCodePipelineを使用してアプリケーションをデプロイしています。最近のポリシー変更では、会社のセ キュリティチームのメンバーが、アプリケーションの変更を本番環境に展開する前に承認する必要があります。承認は記録して保持する必要があり ます。これらの新しい要件を満たすアクションの組み合わせはどれですか?(2つ選択してください。)
(A). データを保持するようにAmazonCloudWatchLogsでCodePipelineを設定します。
(B). アクションログをAmazonS3に配信するようにCodePipelineを設定します。
(C). AWS CloudTrailトレイルを作成して、ログをAmazonS3に配信します。
(D). カスタムCodePipelineアクションを作成して、承認のためにAWSLambda関数を呼び出します。セキュリティチームがカスタムCodePipelineアク ションを管理するためのアクセス権を与えるポリシーを作成します。
(E). 展開手順の前に、手動承認のCodePipelineアクションを作成します。セキュリティチームに手動承認段階を承認するためのアクセスを許可するポリシーを作成しま す。
解答:C、E
出題:255
アプリケーションのユーザーは、Amazon APIGatewayのデプロイ直後にバグに遭遇しています。開発チームは1日に1〜2回展開し、カスタムヘルスチェックと自動ロールバックを備えた青/緑の展開戦略を使 用します。チームは、展開のバグの影響を受けるユーザーの数を制限し、ロールバックが必要になったときに通知を受け取りたいと考えています。 これらの要求を満たすために、DevOpsエンジニアはどのステップの組み合わせを使用する必要がありますか?(2つ選択してください。)
(A). パスマッピングを使用して青/緑の戦略を実装します。
(B). カナリア展開戦略を実装する
(C). 複数の段階を使用して、ローリング展開戦略を実装します。
(D). Amazon CloudWatchアラームを使用して、開発チームに通知します。
(E). Amazon CloudWatch Eventsを使用して、開発チームに通知します。
解答:A、C
出題:256
(A). DevOpsエンジニアは、名前に「public」という単語が含まれているものを除いて、すべてのAmazonS3バケットがS3バケットポリシーを利用する許可された ユーザーにのみアクセスを許可するようにする任務を負っています。セキュリティチームは、適切なポリシーなしでバケットが作成されたときに通 知を受け、ポリシーが自動的に更新されることを望んでいます。これらの要件を満たすソリューションはどれですか?
(A). S3バケットが作成または更新されたときにAWSLambda関数をトリガーするカスタムAWSConfigルールを作成します。Lambda関数を使用して、プライベー トである必要があるが、プライバシーを強制するバケットポリシーがないS3バケットを探します。そのようなバケットが見つかったら、修復アク ションを呼び出し、AmazonSNSを使用してセキュリティチームに通知します。
(B). S3バケットが作成されたときにトリガーされるAmazonEventBridge(Amazon CloudWatch Events)ルールを作成します。AWS Lambda関数を使用して、バケットをプライベートにするかどうかを決定します。バケットをプライベートにする必要がある場合は、PublicAccessBlock構 成を更新します。2番目のEventBridge(CloudWatch Events)ルールを設定して、PutBucketPolicyが呼び出されたときにAmazonSNSを使用してセキュリティチームに通知します。
(C). 名前に「public」という単語が含まれていないS3バケットが作成されたときにトリガーされるAmazonS3イベント通知を作成します。AWS Lambda関数をこの通知のターゲットとして定義し、関数を使用して新しいデフォルトポリシーをS3バケットに適用します。同じフィルター を使用して追加の通知を作成し、AmazonSNSを使用してセキュリティチームにメールを送信します。
(D). 名前に「public」という単語が含まれていないバケットに新しいオブジェクトが作成されたときにトリガーされるAmazonEventBridge(Amazon CloudWatch Events)ルールを作成します。AWS Lambda関数をターゲットにして使用し、PublicAccessBlock構成を更新します。同じフィルターを使用して追加の通知を作成し、AmazonSNSを使 用してセキュリティチームにメールを送信します。
解答:D
出題:257
ある会社がAWSを使用してアプリケーションをデプロイしています。開発チームは、展開を自動化する必要があります。チームは、AWS CodeBuildを使用してビルドした後、AWSCodeDeployを使用してアプリケーションをAmazonEC2インスタンスにデプロイするための AWSCodePipelineパイプラインを作成しました。チームは、パイプラインに自動テストを追加して、コードをEC2インスタンスに デプロイする前にアプリケーションが正常であることを確認することを検討しています。チームは、テストが成功した場合でも、アプリケーション を展開する前に手動の承認アクションも必要とします。テストと承認は、最も単純な管理ソリューションを使用して、最小のコストで実行する必要 があります。これらの要件を満たすソリューションはどれですか?
(A). パイプラインのビルドアクションの後に手動承認アクションを作成します。Amazon SNSを使用して、トリガーされているステージをチームに通知します。次に、CodeBuildを使用してテストアクションを追加し、必要なテストを実行します。パイプラ インの最後に、デプロイアクションを追加して、アプリケーションを次のステージにデプロイします。
(B). パイプラインのCodeBuildビルド後にテストアクションを作成します。CodeBuildを使用して必要なテストを実行するようにアクションを構成します。これらの テストが成功した場合は、アクションを成功としてマークします。Amazon SNSを使用してチームに通知する手動承認アクションを追加し、デプロイアクションを追加してアプリケーションを次のステージにデプロイします。
(C). 最初のパイプラインと同じリポジトリからコードを取得するソースアクションを使用する新しいパイプラインを作成します。デプロイアクションを追加して、コードをテスト環境 にデプロイします。AWS Lambdaを使用したテストアクションを使用して、デプロイをテストします。Amazon SNSを使用してチームに通知することで手動承認アクションを追加し、デプロイアクションを追加してアプリケーションを次のステージにデプロイします。
(D). ビルドアクションの後にテストアクションを作成します。Amazon EC2上のJenkinsサーバーを使用して必要なテストを実行し、テストに合格した場合はアクションを成功としてマークします。Amazon SQSを使用してチームに通知する手動承認アクションを作成し、デプロイアクションを追加してアプリケーションを次のステージにデプロイしま す。
解答:B
出題:258
ある会社がAWSCloudFormationを使用してウェブアプリケーションのインフラストラクチャを開発しています。デー タベースエンジニアリングチームはデータベースリソースをCloudFormationテンプレートで維持し、ソフトウェア開発チームは Webアプリケーションリソースを別のCloudFormationテンプレートで維持します。アプリケーションの範囲が拡大するにつれて、 ソフトウェア開発チームはデータベースエンジニアリングチームによって維持されているリソースを使用する必要があります。ただし、どちらの チームにも、維持したい独自のレビューおよびライフサイクル管理プロセスがあります。どちらのチームも、リソースレベルの変更セットのレ ビューが必要です。ソフトウェア開発チームは、CI / CDパイプラインを使用してこのテンプレートへの変更を展開することを検討しています。これらの要件を満たすソリューションはどれですか?
(A). データベースCloudFormationテンプレートからスタックエクスポートを作成し、それらの参照をWebアプリケーションCloudFormationテンプレー トにインポートします。
(B). CloudFormationのネストされたスタックを作成して、スタック間のリソース参照とパラメーターを両方のスタックで使用できるようにします。
(C). CloudFormationスタックセットを作成して、スタック間のリソース参照とパラメーターを両方のスタックで使用できるようにします。
(D). WebアプリケーションCloudFormationテンプレートに入力パラメーターを作成し、データベーススタックからリソース名とIDを渡します。
解答:C
出題:259
eコマース会社は、注文履歴ページで注文の処理ステータスの反映が遅れているという報告を受けています。注文処理システムは、予 約済みの同時実行性を使用するAWSLambda関数で構成されています。Lambda関数は、Amazon SQSキューからの注文メッセージを処理し、処理された注文をAmazonDynamoDBテーブルに挿入します。DynamoDBテーブルでは、読み取りおよび書き込み 容量に対して自動スケーリングが有効になっています。どのアクションが遅延を診断して解決しますか?(2つ選択してください。)
(A). SQSキューの近似AgeOfOldestMessageメトリックを確認し、Lambda関数の同時実行制限を増やします。
(B). SQSキューのOldestMessageの概算メトリックを確認し、SQSキューでリドライブポリシーを設定します。
(C). SQSキューのNumberOfMessagesSentメトリックを確認し、SQSキューの可視性タイムアウトを増やします。
(D). DynamoDBテーブルのThrottledWriteRequestsメトリックを確認し、テーブルのAutoScalingポリシーの最大書き込み容量単位を増やし ます。
(E). Lambda関数のThrottlesメトリックを確認し、Lambda関数のタイムアウトを増やします。
解答:C、E
出題:260
DevOpsエンジニアは、インフラストラクチャを米国内に収容する必要がある企業のガバナンス制御を実装しています。エンジニ アは、使用できるリージョンを制限し、ガバナンスポリシー外のアクティビティが発生した場合にアラートができるだけ早く送信されるようにする 必要があります。コントロールは、米国以外の新しいリージョンで自動的に有効にする必要があります。これらの要件を満たすアクションの組み合 わせはどれですか?(2つ選択してください。)
(A). 米国以外のリージョンのすべての非グローバルサービスへのアクセスを拒否するAWSOrganizationsSCPを作成します。ポリシーを組織のルートに添付します。
(B). ログをAmazonCloudWatch Logsに送信し、すべてのリージョンで有効にするようにAWSCloudTrailを設定します。CloudWatch Logsメトリックスフィルターを使用して、米国以外のリージョンでのサービスアクティビティに関するアラートを送信します。
(C). AWSサービスアクティビティをチェックするAWSLambda関数を使用して、すべてのリージョンにデプロイします。Lambda関数を1時間ごとに実行する AmazonCloudWatch Eventsルールを作成し、米国以外のリージョンでアクティビティが見つかった場合にアラートを送信します。
(D). AWS Lambda関数を使用して、Amazon Inspectorにクエリを実行し、米国以外のリージョンでサービスアクティビティを検索し、アクティビティが見つかった場合はアラートを送信します。
(E). 米国リージョンへのアクセスを制限するaws:RequestedRegionコンディションキーを使用してSCPを記述します。ポリシーをすべてのユーザー、グループ、 およびロールに適用します。
解答:B、C
企業は、規制コンプライアンス要件を満たすために、CMKと手動キーローテーションを備えたAWSKMSを使用しています。セキュリティチー ムは、90日経過してもキーがローテーションされていない場合に通知を受け取りたいと考えています。どのソリューションがこれを達成します か?
(A). キーが90日以上経過したときにAmazonSNSトピックに公開するようにAWSKMSを設定します。
(B). AmazonCloudWatchイベントイベントを設定してAWSLambda関数を起動し、AWS Trusted AdvisorAplandがAmazonSNSトピックに発行するように呼び出します。
(C). キーが90日以上経過したときにAmazonSNSトピックに公開するAWSConfigカスタムルールを開発します。
(D). キーが90日以上経過したときにAmazonSNSトピックに公開するようにAWSSecurityHubを設定します。
解答:C
出題:251
企業は、AmazonEC2インスタンスとAmazonRDS for SQL ServerDBインスタンスを単一のアベイラビリティーゾーンで使用してWebアプリケーションを開発および保守しています。リソースは、 AWSCodePipelineを使用して新しいデプロイをテストする場合にのみ実行する必要があります。テストは週に1回以上行われ、各テ ストの実行には2〜3時間かかります。DevOpsエンジニアは、アーキテクチャコンポーネントを変更しないソリューションを求めています。 最も費用効果の高い方法でこれらの要件を満たすソリューションはどれですか?
(A). RDSデータベースをAmazonAuroraサーバーレスデータベースに変換します。AWS Lambda関数を使用して、テストの前後にEC2インスタンスを開始および停止します。
(B). EC2インスタンスをAutoScalingグループに入れます。展開テストの開始時に実行するスケーリングをスケジュールします。
(C). EC2インスタンスをEC2スポットインスタンスに置き換え、RDSデータベースをRDSリザーブドインスタンスに置き換えます。
(D). Amazon CloudWatchイベントをCodePipelineにサブスクライブして、デプロイテストの前後にすべてのEC2およびRDSインスタンスを開始および停止する AWS Systems ManagerAutomationドキュメントをトリガーします。
解答:B
出題:252
ある会社がAWSCodePipelineを使用して、リリースパイプラインを自動化しています。AWS CodeDeployは、青/緑のデプロイモデルを使用してアプリケーションをAmazonECSにデプロイするためにパイプラインで使用されています。同社は、トラ フィックをシフトする前に、アプリケーションのグリーンバージョンをテストするスクリプトを実装することを検討しています。これらのスクリプ トは5分以内に完了します。これらのテスト中にエラーが発見された場合は、アプリケーションをロールバックする必要があります。これらの要件 を満たす戦略はどれですか?
(A). ソースステージとデプロイステージの間のCodePipelineパイプラインにステージを追加します。AWS CodeBuildを使用して実行環境を作成し、buildspecファイルにコマンドをビルドしてテストスクリプトを呼び出します。エラーが見つかった場合は、aws deploystop-deploymentコマンドを使用してデプロイを停止します。
(B). ソースステージとデプロイステージの間のCodePipelineパイプラインにステージを追加します。このステージを使用して、テストスクリプトを実行する AWSLambda関数を実行します。エラーが見つかった場合は、aws deploystop-deploymentコマンドを使用してデプロイを停止します。
(C). CodeDeployAppSpecファイルにフックセクションを追加します。AfterAllowTestTrafficライフサイクルイベントを使用して AWSLambda関数を呼び出し、テストスクリプトを実行します。エラーが見つかった場合は、エラーでLambda関数を終了して、ロール バックをトリガーします
(D). CodeDeployAppSpecファイルにフックセクションを追加します。AfterAllow Trafficライフサイクルイベントを使用して、テストスクリプトを呼び出します。エラーが見つかった場合は、aws deploy stop-deploymentCLIコマンドを使用してデプロイを停止します
解答:C
出題:253
会社には、AmazonS3バケットに100GBのログデータが.csv形式で保存されています。SQL開発者は、このデータを クエリし、グラフを生成して視覚化することを検討しています。また、.csvファイルからメタデータを保存するための効率的で自動化された方 法も必要です。最小限の労力でこれらの要件を満たすために、どの手順の組み合わせを実行する必要がありますか?(3つ選択してください。)
(A). AWS X-Rayでデータをフィルタリングして、データを視覚化します。
(B). Amazon QuickSightを使用してデータをフィルタリングし、データを視覚化します。
(C). AmazonAthenaでデータをクエリします。
(D). AmazonRedshiftでデータをクエリします。
(E). AWSGlueを永続的なメタデータストアとして使用します。永続的なメタデータストアとしてAmazonS3を使用します。
解答:B、C、F
出題:254
ある会社がAWSCodePipelineを使用してアプリケーションをデプロイしています。最近のポリシー変更では、会社のセ キュリティチームのメンバーが、アプリケーションの変更を本番環境に展開する前に承認する必要があります。承認は記録して保持する必要があり ます。これらの新しい要件を満たすアクションの組み合わせはどれですか?(2つ選択してください。)
(A). データを保持するようにAmazonCloudWatchLogsでCodePipelineを設定します。
(B). アクションログをAmazonS3に配信するようにCodePipelineを設定します。
(C). AWS CloudTrailトレイルを作成して、ログをAmazonS3に配信します。
(D). カスタムCodePipelineアクションを作成して、承認のためにAWSLambda関数を呼び出します。セキュリティチームがカスタムCodePipelineアク ションを管理するためのアクセス権を与えるポリシーを作成します。
(E). 展開手順の前に、手動承認のCodePipelineアクションを作成します。セキュリティチームに手動承認段階を承認するためのアクセスを許可するポリシーを作成しま す。
解答:C、E
出題:255
アプリケーションのユーザーは、Amazon APIGatewayのデプロイ直後にバグに遭遇しています。開発チームは1日に1〜2回展開し、カスタムヘルスチェックと自動ロールバックを備えた青/緑の展開戦略を使 用します。チームは、展開のバグの影響を受けるユーザーの数を制限し、ロールバックが必要になったときに通知を受け取りたいと考えています。 これらの要求を満たすために、DevOpsエンジニアはどのステップの組み合わせを使用する必要がありますか?(2つ選択してください。)
(A). パスマッピングを使用して青/緑の戦略を実装します。
(B). カナリア展開戦略を実装する
(C). 複数の段階を使用して、ローリング展開戦略を実装します。
(D). Amazon CloudWatchアラームを使用して、開発チームに通知します。
(E). Amazon CloudWatch Eventsを使用して、開発チームに通知します。
解答:A、C
出題:256
(A). DevOpsエンジニアは、名前に「public」という単語が含まれているものを除いて、すべてのAmazonS3バケットがS3バケットポリシーを利用する許可された ユーザーにのみアクセスを許可するようにする任務を負っています。セキュリティチームは、適切なポリシーなしでバケットが作成されたときに通 知を受け、ポリシーが自動的に更新されることを望んでいます。これらの要件を満たすソリューションはどれですか?
(A). S3バケットが作成または更新されたときにAWSLambda関数をトリガーするカスタムAWSConfigルールを作成します。Lambda関数を使用して、プライベー トである必要があるが、プライバシーを強制するバケットポリシーがないS3バケットを探します。そのようなバケットが見つかったら、修復アク ションを呼び出し、AmazonSNSを使用してセキュリティチームに通知します。
(B). S3バケットが作成されたときにトリガーされるAmazonEventBridge(Amazon CloudWatch Events)ルールを作成します。AWS Lambda関数を使用して、バケットをプライベートにするかどうかを決定します。バケットをプライベートにする必要がある場合は、PublicAccessBlock構 成を更新します。2番目のEventBridge(CloudWatch Events)ルールを設定して、PutBucketPolicyが呼び出されたときにAmazonSNSを使用してセキュリティチームに通知します。
(C). 名前に「public」という単語が含まれていないS3バケットが作成されたときにトリガーされるAmazonS3イベント通知を作成します。AWS Lambda関数をこの通知のターゲットとして定義し、関数を使用して新しいデフォルトポリシーをS3バケットに適用します。同じフィルター を使用して追加の通知を作成し、AmazonSNSを使用してセキュリティチームにメールを送信します。
(D). 名前に「public」という単語が含まれていないバケットに新しいオブジェクトが作成されたときにトリガーされるAmazonEventBridge(Amazon CloudWatch Events)ルールを作成します。AWS Lambda関数をターゲットにして使用し、PublicAccessBlock構成を更新します。同じフィルターを使用して追加の通知を作成し、AmazonSNSを使 用してセキュリティチームにメールを送信します。
解答:D
出題:257
ある会社がAWSを使用してアプリケーションをデプロイしています。開発チームは、展開を自動化する必要があります。チームは、AWS CodeBuildを使用してビルドした後、AWSCodeDeployを使用してアプリケーションをAmazonEC2インスタンスにデプロイするための AWSCodePipelineパイプラインを作成しました。チームは、パイプラインに自動テストを追加して、コードをEC2インスタンスに デプロイする前にアプリケーションが正常であることを確認することを検討しています。チームは、テストが成功した場合でも、アプリケーション を展開する前に手動の承認アクションも必要とします。テストと承認は、最も単純な管理ソリューションを使用して、最小のコストで実行する必要 があります。これらの要件を満たすソリューションはどれですか?
(A). パイプラインのビルドアクションの後に手動承認アクションを作成します。Amazon SNSを使用して、トリガーされているステージをチームに通知します。次に、CodeBuildを使用してテストアクションを追加し、必要なテストを実行します。パイプラ インの最後に、デプロイアクションを追加して、アプリケーションを次のステージにデプロイします。
(B). パイプラインのCodeBuildビルド後にテストアクションを作成します。CodeBuildを使用して必要なテストを実行するようにアクションを構成します。これらの テストが成功した場合は、アクションを成功としてマークします。Amazon SNSを使用してチームに通知する手動承認アクションを追加し、デプロイアクションを追加してアプリケーションを次のステージにデプロイします。
(C). 最初のパイプラインと同じリポジトリからコードを取得するソースアクションを使用する新しいパイプラインを作成します。デプロイアクションを追加して、コードをテスト環境 にデプロイします。AWS Lambdaを使用したテストアクションを使用して、デプロイをテストします。Amazon SNSを使用してチームに通知することで手動承認アクションを追加し、デプロイアクションを追加してアプリケーションを次のステージにデプロイします。
(D). ビルドアクションの後にテストアクションを作成します。Amazon EC2上のJenkinsサーバーを使用して必要なテストを実行し、テストに合格した場合はアクションを成功としてマークします。Amazon SQSを使用してチームに通知する手動承認アクションを作成し、デプロイアクションを追加してアプリケーションを次のステージにデプロイしま す。
解答:B
出題:258
ある会社がAWSCloudFormationを使用してウェブアプリケーションのインフラストラクチャを開発しています。デー タベースエンジニアリングチームはデータベースリソースをCloudFormationテンプレートで維持し、ソフトウェア開発チームは Webアプリケーションリソースを別のCloudFormationテンプレートで維持します。アプリケーションの範囲が拡大するにつれて、 ソフトウェア開発チームはデータベースエンジニアリングチームによって維持されているリソースを使用する必要があります。ただし、どちらの チームにも、維持したい独自のレビューおよびライフサイクル管理プロセスがあります。どちらのチームも、リソースレベルの変更セットのレ ビューが必要です。ソフトウェア開発チームは、CI / CDパイプラインを使用してこのテンプレートへの変更を展開することを検討しています。これらの要件を満たすソリューションはどれですか?
(A). データベースCloudFormationテンプレートからスタックエクスポートを作成し、それらの参照をWebアプリケーションCloudFormationテンプレー トにインポートします。
(B). CloudFormationのネストされたスタックを作成して、スタック間のリソース参照とパラメーターを両方のスタックで使用できるようにします。
(C). CloudFormationスタックセットを作成して、スタック間のリソース参照とパラメーターを両方のスタックで使用できるようにします。
(D). WebアプリケーションCloudFormationテンプレートに入力パラメーターを作成し、データベーススタックからリソース名とIDを渡します。
解答:C
出題:259
eコマース会社は、注文履歴ページで注文の処理ステータスの反映が遅れているという報告を受けています。注文処理システムは、予 約済みの同時実行性を使用するAWSLambda関数で構成されています。Lambda関数は、Amazon SQSキューからの注文メッセージを処理し、処理された注文をAmazonDynamoDBテーブルに挿入します。DynamoDBテーブルでは、読み取りおよび書き込み 容量に対して自動スケーリングが有効になっています。どのアクションが遅延を診断して解決しますか?(2つ選択してください。)
(A). SQSキューの近似AgeOfOldestMessageメトリックを確認し、Lambda関数の同時実行制限を増やします。
(B). SQSキューのOldestMessageの概算メトリックを確認し、SQSキューでリドライブポリシーを設定します。
(C). SQSキューのNumberOfMessagesSentメトリックを確認し、SQSキューの可視性タイムアウトを増やします。
(D). DynamoDBテーブルのThrottledWriteRequestsメトリックを確認し、テーブルのAutoScalingポリシーの最大書き込み容量単位を増やし ます。
(E). Lambda関数のThrottlesメトリックを確認し、Lambda関数のタイムアウトを増やします。
解答:C、E
出題:260
DevOpsエンジニアは、インフラストラクチャを米国内に収容する必要がある企業のガバナンス制御を実装しています。エンジニ アは、使用できるリージョンを制限し、ガバナンスポリシー外のアクティビティが発生した場合にアラートができるだけ早く送信されるようにする 必要があります。コントロールは、米国以外の新しいリージョンで自動的に有効にする必要があります。これらの要件を満たすアクションの組み合 わせはどれですか?(2つ選択してください。)
(A). 米国以外のリージョンのすべての非グローバルサービスへのアクセスを拒否するAWSOrganizationsSCPを作成します。ポリシーを組織のルートに添付します。
(B). ログをAmazonCloudWatch Logsに送信し、すべてのリージョンで有効にするようにAWSCloudTrailを設定します。CloudWatch Logsメトリックスフィルターを使用して、米国以外のリージョンでのサービスアクティビティに関するアラートを送信します。
(C). AWSサービスアクティビティをチェックするAWSLambda関数を使用して、すべてのリージョンにデプロイします。Lambda関数を1時間ごとに実行する AmazonCloudWatch Eventsルールを作成し、米国以外のリージョンでアクティビティが見つかった場合にアラートを送信します。
(D). AWS Lambda関数を使用して、Amazon Inspectorにクエリを実行し、米国以外のリージョンでサービスアクティビティを検索し、アクティビティが見つかった場合はアラートを送信します。
(E). 米国リージョンへのアクセスを制限するaws:RequestedRegionコンディションキーを使用してSCPを記述します。ポリシーをすべてのユーザー、グループ、 およびロールに適用します。
解答:B、C