出題：342
開発者は、Amazon APIGatewayとAWSLambda関数を統合するアプリケーションを構築しています。APIを呼び出すと、開発者は次のエラーを受け取ります。
Wed Nov 08 01:13:00 UTC 2017: Method completed with status: 502

エラーを解決するために開発者は何をするべきですか？

(A). APIのHTTPエンドポイントをHTTPSエンドポイントに変更します
(B). APIゲートウェイに送信されるペイロードの形式を変更します
(C). API呼び出しに対するLambda関数の応答の形式を変更します
(D). API呼び出しの認証ヘッダーを変更して、Lambda関数にアクセスします



解答：C




出題：343
AWS KMSでエンベロープ暗号化はどのように機能しますか？

(A). カスタマーマスターキーは、データキーを暗号化/復号化するために使用されます。プレーンテキストデータキーは、クライアントデータを暗号化するために使用されます。
(B). 2つの暗号化キーが使用されます。クライアントマスターキーは、クライアントデータを暗号化します。データキーは、暗号化されたデータを再暗号化するために使用されます。
(C). 2つの暗号化キーが使用されます。データキーはクライアントデータを暗号化します。カスタマーマスターキーは、暗号化されたデータを再暗号化するために使用されます
(D). カスタマーマスターキーは、データキーを暗号化/復号化するために使用されます。暗号化されたデータキーは、クライアントデータを暗号化するために使用されます。



解答：C




出題：344
開発者は、ユーザーがAmazon DynamoDBテーブルからデータを読み書きして、一意のユーザーごとにユーザーの状態を保存できるようにするモバイルアプリケーションを構築する必要があります。この ソリューションでは、ユーザーが自分のデータにのみアクセスできるように、データアクセスを制限する必要があります。
以下のどのソリューションが最も安全ですか？

(A). AWSアクセス認証情報をアプリケーションに埋め込み、ユーザーアクセスを制限するDynamoDBクエリを作成します
(B). Amazon Cognito IDプールを使用して、一意の識別子を割り当て、ユーザーアクセスを提供します。
(C). DynamoDBテーブルを変更して、パブリックの読み取りと書き込みを許可してから、クライアント側のフィルタリングを追加します。
(D). ユーザーがAWSDirectoryServiceでアカウントを作成するためのWebポータルを作成します。



解答：C




出題：345
開発者はAmazonEC2でアプリケーションを構築しています。開発者は、テスト中にAWSサービスへのAPI呼び出しの一部で「アクセス 拒否」エラーを検出しました。開発者は、インスタンスにすでに付与されている権限を変更する必要があります。
最小限の変更と最小限のダウンタイムでこれらの要件をどのように満たすことができますか？

(A). 必要な権限を持つ新しいIAMロールを作成します。インスタンスを停止します。新しいIAMロールをインスタンスにアタッチします。インスタンスを起動します。
(B). 既存のIAMロールを削除します。必要な権限を持つ新しいIAMロールをアタッチします。
(C). インスタンスを停止します。添付のIAMロールを更新して、必要な権限を追加します。インスタンスを起動します。
(D). 添付のIAMロールを更新して、必要な権限を追加します。



解答：B




出題：346
開発者は、AmazonEC2インスタンスで実行されるアプリケーションを構築しています。アプリケーションは、レコードを読み書きするため にAmazonDynamoDBテーブルに接続する必要があります。セキュリティチームは定期的にアクセスキーをローテーションする必要があ ります。
これらの要件を満たすアプローチはどれですか？

(A). DynamoDBテーブルへの読み取りおよび書き込みアクセス権を持つIAMロールを作成します。ユーザーのアクセスキーを生成し、アクセスキーを環境変数としてアプリ ケーションに保存します。
(B). DynamoDBテーブルへの読み取りおよび書き込みアクセス権を持つIAMユーザーを作成します。ユーザー名とパスワードをアプリケーションに保存し、AWSSDKを使 用してアクセスキーを生成します。
(C). IAMロールを作成し、DynamoDBテーブルの読み取りおよび書き込みアクセスを設定し、EC2インスタンスにアタッチします。
(D). DynamoDBテーブルへの読み取りおよび書き込みアクセス権を持つIAMユーザーを作成します。ユーザーのアクセスキーを生成し、アクセスキーを資格情報ファイルとし てアプリケーションに保存します。



解答：D




出題：347
(A). ビデオホスティングウェブサイトには、料金を支払うメンバーと支払わないメンバーの2種類のメンバーがいます。ビデオをアップロードするたびに、AmazonSQSにメッ セージが配置されます。AmazonEC2インスタンスのフリートがAmazonSQSをポーリングし、各ビデオを処理します。
開発者は、有料メンバーによってアップロードされたビデオが最初に処理されることを確認する必要があります。
開発者はどのようにしてこの要件を満たすことができますか？

(A). 2つのSQSキューを作成します。1つは有料会員用、もう1つは無料会員用です。最初に有料メンバーキューをポーリングしてから、非有料メンバーキューをポーリングしま す。
(B). SQSを使用して、単一のキュー内の個々のアイテムに優先順位を設定し、有料メンバーのビデオに最高の優先順位を与えます。
(C). SQSを使用して、単一のキュー内の個々のアイテムに優先順位を設定し、AmazonSNSを使用してビデオをエンコードします。
(D). 2つのAmazonSNSトピックを作成します。1つは有料メンバー用、もう1つは無料メンバー用です。SNSトピックサブスクリプションの優先順位を使用して、2つのタ イプのメンバーを区別します。



解答：B




出題：348
開発者は、AmazonEC2インスタンスで実行されているアプリケーションを監視しています。アプリケーションは AmazonDynamoDBテーブルにアクセスし、開発者は1秒のデータ粒度でカスタムAmazonCloudWatchメトリックを構成 しました。問題がある場合、開発者はAmazonSNSを使用して30秒以内に通知を受けることを望んでいます。
どのCloudWatchメカニズムがこの要件を満たしますか？

(A). 高解像度のCloudWatchアラームを構成します。
(B). カスタムAWSLambdaCloudWatchログを設定します。
(C). CloudWatchストリームを使用します。
(D). デフォルトのCloudWatchメトリックスに変更します。



解答：A



出題：349
開発者は、複数のAWSアカウントにまたがるマイクロサービスアーキテクチャを使用して構築された分散アプリケーションを設計しています。同 社の運用チームは、一元化されたアカウントからアプリケーションの問題を分析およびデバッグすることを検討しています。
開発者はどのようにしてこれらの要件を満たすことができますか？

(A). 役割を想定したAmazonX-Rayエージェントを使用して、一元化されたアカウントにデータを公開します。
(B). Amazon X-Rayを使用し、新しいIAMユーザーを作成して、アクセスキーを一元化されたアカウントに公開します。
(C). VPCフローログを使用して、さまざまなアカウント間でアプリケーションログを収集します。
(D). AWS CloudTrailを有効にして、一元化されたアカウントのAmazonS3バケットで証跡を公開します。



解答：A




出題：350
開発者は、アプリケーションの認証と承認を実装しています。開発者は、ユーザーの資格情報が公開されないようにする必要があります。
この要件を満たすために、開発者はどのアプローチを取る必要がありますか？

(A). ユーザー認証情報をAmazonDynamoDBに保存します。AWS Lambda関数をビルドして、認証情報を検証し、ユーザーを承認します。
(B). AmazonEC2インスタンスにカスタム認証および承認APIをデプロイします。ユーザーの認証情報をAmazonS3に保存し、AmazonS3サーバー側の暗号化を 使用して認証情報を暗号化します。
(C). Amazon Cognitoを使用してユーザープールを構成し、CognitoAPIを使用してユーザーを認証および承認します。
(D). ユーザー認証情報をAmazonRDSに保存します。Amazon RDSDBインスタンスの暗号化オプションを有効にします。AWS Lambdaを使用してAPIを構築し、認証情報を検証してユーザーを承認します。



解答：C