AWS ソリューション アーキテクト アソシエイト 問題集
AWS ソリューション アーキテクト
アソシエイト 問題集 参考書
SAA-C02 AWS Solution Architect Associate 問題集
設問数:420 題
PDFファイル
一般書籍店での公式テキスト、教科書、赤本、黒本などで勉強することが一般的です が、や はり過去問を中心とした勉強で確実にかつ短期間で合格点に達することができます。的中問題集で本試験と類似した暗記中心の短期集集中型の学習で資格認定に大きく近づくこと が可能です。
SAA 無料サンプル問題・模擬試験
出題:370
ソリューションアーキテクトは、新しい静的Webサイトの展開を計画しています。このソリューションは、コストを最小限に抑え、 少なくとも99%の可用性を提供する必要があります。これらの要件を満たすソリューションはどれですか?
(A). バージョニングが無効になっている1つのAWSリージョンのAmazonS3バケットにアプリケーションをデプロイします。
(B). 2つのAWSリージョンと2つのアベイラビリティーゾーンで実行されるAmazonEC2インスタンスにアプリケーションをデプロイします。
(C). バージョニングとクロスリージョンレプリケーションが有効になっているAmazonS3バケットにアプリケーションをデプロイします。
(D). 1つのAWSリージョンと1つのアベイラビリティーゾーンで実行されるAmazonEC2インスタンスにアプリケーションをデプロイします。
解答:A
出題:371
最近作成されたスタートアップは、3層のWebアプリケーションを構築しました。フロントエンドには静的コンテンツがあります。 アプリケーション層はマイクロサービスに基づいています。ユーザーデータは、低遅延でアクセスする必要があるJSONドキュメントとして保存 されます。同社は、最初の1年間は通常のトラフィックが少なく、毎月新機能を公開するとトラフィックがピークになると予想しています。スター トアップチームは、運用上のオーバーヘッドコストを最小限に抑える必要があります。これを達成するために、ソリューションアーキテクトは何を 推奨する必要がありますか?
(A). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAWSElasticBeanstalkを使用します。 AmazonDynamoDBを使用してユーザーデータを保存します。
(B). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAmazonElastic Kubernetes Service(Amazon EKS)を使用します。AmazonDynamoDBを使用してユーザーデータを保存します。
(C). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAmazonAPIGatewayおよびAWSLambda 関数を使用します。AmazonDynamoDBを使用してユーザーデータを保存します。
(D). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAmazonAPIGatewayおよびAWSLambda 関数を使用します。リードレプリカでAmazonRDSを使用して、ユーザーデータを保存します。
解答:C
出題:372
ある会社は、地域のサービスが中断しているときでも高可用性が必要な支払いアプリケーションを構築しています。ソリューション アーキテクトは、他のAWSリージョンで簡単に複製して使用できるデータストレージソリューションを設計する必要があります。このアプリケー ションには、レポートを生成するためにすぐに利用できる必要がある低遅延の原子性、一貫性、分離、および耐久性(ACID)トランザクション も必要です。開発チームもSQLを使用する必要があります。これらの要件を満たすデータストレージソリューションはどれですか?
(A). AmazonAuroraグローバルデータベース
(B). AmazonDynamoDBグローバルテーブル
(C). クロスリージョンレプリケーションとAmazonAthenaを備えたAmazonS3
(D). Amazon Elastic Block Store(Amazon EBS)スナップショットレプリケーションを使用したAmazonEC2インスタンス上のMySQL
解答:C
出題:373
会社は毎月通話録音を保存します。統計的には、記録されたデータは1年以内にランダムに参照される可能性がありますが、1年後に アクセスされることはめったにありません。1年以上経過したファイルは、できるだけ早く照会および取得する必要があります。古いファイルの取 得の遅延は許容されます。ソリューションアーキテクトは、記録されたデータを最小限のコストで保存する必要があります。最も費用効果の高いソ リューションはどれですか?
(A). 個々のファイルをAmazonS3 Glacierに保存し、検索メタデータをS3GlacierクエリS3Glacierタグで作成されたオブジェクトタグに保存し、S3Glacierからファイルを取得 します。
(B). 個々のファイルをAmazonS3に保存します。ライフサイクルポリシーを使用して、1年後にファイルをAmazon S3Glacierに移動します。AmazonS3またはS3Glacierからファイルをクエリして取得します。
(C). 個々のファイルをアーカイブし、各アーカイブの検索メタデータをAmazonS3に保存します。ライフサイクルポリシーを使用して、1年後にファイルをAmazon S3Glacierに移動します。Amazon S3からメタデータを検索して、ファイルをクエリおよび取得します。
(D). AmazonS3で個々のファイルをアーカイブします。ライフサイクルポリシーを使用して、1年後にファイルをAmazon S3Glacierに移動します。検索メタデータをAmazonDynamoDBに保存します。DynamoDBからファイルをクエリし、AmazonS3または S3Glacierからファイルを取得します。
解答:B
出題:374
ある会社がAWSで新しい機械学習モデルソリューションを開発しています。モデルは、起動時にAmazonS3から約1GBのモ デルデータをフェッチし、データをメモリにロードする独立したマイクロサービスとして開発されています。ユーザーは非同期APIを介してモデ ルにアクセスします。ユーザーは、リクエストまたはリクエストのバッチを送信し、結果の送信先を指定できます。同社は何百人ものユーザーにモ デルを提供しています。モデルの使用パターンが不規則であるモデルによっては、数日または数週間使用されない場合があります。他のモデルは、 一度に何千ものリクエストのバッチを受け取る可能性があります。これらの要件を満たすソリューションはどれですか?
(A). APIからのリクエストは、アプリケーションロードバランサー(ALB)に送信されます。モデルは、ALBによって呼び出されるAWSLambda関数としてデプロイされ ます。
(B). APIからのリクエストは、モデルのAmazon Simple Queue Service(Amazon SQS)キューに送信されます。モデルは、SQSイベントによってトリガーされるAWS Lambda関数としてデプロイされます。AWSAutoScalingはLambdaで有効になり、SQSキューサイズに基づいてvCPUの数を増やします。
(C). APIからのリクエストは、モデルのAmazon Simple Queue Service(Amazon SQS)キューに送信されます。モデルは、キューから読み取るAmazon Elastic Container Service(Amazon ECS)サービスとしてデプロイされます。AWSAppMeshは、SQSキューサイズに基づいてECSクラスターのインスタンスをスケーリングします。
(D). APIからのリクエストは、モデルのAmazon Simple Queue Service(Amazon SQS)キューに送信されます。モデルは、キューから読み取るAmazon Elastic Container Service(Amazon ECS)サービスとしてデプロイされます。AWSAutoScalingは、キューサイズに基づいてサービスのクラスターとコピーの両方に対してAmazonECSで有効 になります。
解答:D
出題:375
会社には既存のファイル共有サービスがありません。新しいプロジェクトでは、オンプレミスデスクトップのドライブとしてマウント 可能なファイルストレージにアクセスする必要があります。ファイルサーバーは、ユーザーがストレージにアクセスする前に、 ActiveDirectoryドメインに対してユーザーを認証する必要があります。Active Directoryユーザーがストレージをドライブとしてデスクトップにマウントできるようにするサービスはどれですか?
(A). アマゾンS3Glacier
(B). AWS DataSync
(C). AWS Snowball Edge
(D). AWS Storage Gateway
解答:D
出題:376
ある会社が、AWSクラウドで公開Webアプリケーションを起動する準備をしています。このアーキテクチャは、Elastic Load Balancer(ELB)の背後にあるVPC内のAmazonEC2インスタンスで構成されています。DNSにはサードパーティのサービスが使用されます。同社のソ リューションアーキテクトは、大規模なDDoS攻撃を検出して防御するためのソリューションを推奨する必要があります。これらの要件を満たす ソリューションはどれですか?
(A). アカウントでAmazonGuardDutyを有効にします。
(B). EC2インスタンスでAmazonInspectorを有効にします。
(C). AWS Shieldを有効にして、Amazon Route53を割り当てます。
(D). AWS Shield Advancedを有効にして、ELBを割り当てます。
解答:C
出題:377
会社には、Amazon RDS MySQLDBインスタンスから情報を取得する認証情報が埋め込まれたカスタムアプリケーションがあります。経営陣は、最小限のプログラミング作業でアプリケーションをよ り安全にする必要があると述べています。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?
(A). AWS Key Management Service(AWS KMS)カスタマーマスターキー(CMK)を使用してキーを作成します。AWSKMSからデータベース認証情報をロードするようにアプリケーションを設定します。自動キー ローテーションを有効にします。
(B). アプリケーションユーザーのRDSfor MySQLデータベースに認証情報を作成し、AWS SecretsManagerに認証情報を保存します。SecretsManagerからデータベース資格情報をロードするようにアプリケーションを構成します。 SecretManagerで認証情報をローテーションするAWSLambda関数を作成します。
(C). アプリケーションユーザーのRDSfor MySQLデータベースに認証情報を作成し、AWS SecretsManagerに認証情報を保存します。SecretsManagerからデータベース資格情報をロードするようにアプリケーションを構成します。 Secrets Managerを使用して、RDS forMySQLデータベースでアプリケーションユーザーの認証情報ローテーションスケジュールを設定します。
(D). アプリケーションユーザーのRDSfor MySQLデータベースに認証情報を作成し、AWS SystemsManagerパラメータストアに認証情報を保存します。パラメータストアからデータベース資格情報をロードするようにアプリケーションを構成します。パラ メータストアを使用して、RDS forMySQLデータベースでアプリケーションユーザーの認証情報ローテーションスケジュールを設定します。
解答:D
出題:378
ある会社がAWSで多層ウェブアプリケーションを実行しています。アプリケーションは、Amazon AuroraMySQLでデータベース層を実行します。アプリケーション層とデータベース層はus-east-1リージョンにあります。Aurora DBクラスターを定期的に監視しているデータベース管理者は、読み取りトラフィックが断続的に増加すると、読み取りレプリカのCPU使用率が 高くなり、アプリケーションの読み取り待ち時間が長くなることを発見しました。ソリューションアーキテクトは、読み取りのスケーラビリティを 向上させるために何をするべきですか?
(A). AuroraDBクラスターを再起動します。
(B). クロスリージョンリードレプリカを作成する
(C). リードレプリカのインスタンスクラスを増やします。
(D). リードレプリカのAuroraAutoScalingを構成します。
解答:D
出題:379
会社のオーダーフルフィルメントサービスは、MySQLデータベースを使用します。データベースは、多数の同時クエリとトランザ クションをサポートする必要があります。開発者はデータベースのパッチ適用と調整に時間を費やしています。これにより、新製品機能のリリース が遅れています。seは、多数の同時クエリとトランザクションをサポートする必要があります。開発者はpatcに時間を費やしています。同社 は、クラウドベースのサービスを使用してこの新しい課題に対処することを検討しています。このソリューションでは、開発者がコードをほとんど またはまったく変更せずにデータベースを移行できるようにし、パフォーマンスを最適化する必要があります。これらの要件を満たすために、ソ リューションアーキテクトはどのサービスを使用する必要がありますか?
(A). アマゾンオーロラ
(B). Amazon DynamoDB
(C). Amazon ElastiCache
(D). AmazonEC2上のMySQL
解答:A
出題:380
ある会社が、数テラバイトのデータをAWSに転送することを計画しています。データは船からオフラインで収集されます。同社は、 データを転送する前に複雑な変換を実行することを検討しています。ソリューションアーキテクトがこの移行に推奨するAWSサービスはどれです か?
(A). AWS Snowball
(B). AWSスノーモービル
(C). AWS Snowball Edge Storage Optimize
(D). AWS Snowball Edge Compute Optimize
解答:D
出題:381
ある会社がAWSでオンライントランザクション処理(OLTP)ワークロードを実行しています。このワークロードは、マルチAZ デプロイメントで暗号化されていないAmazon RDSDBインスタンスを使用します。毎日のデータベーススナップショットは、このインスタンスから取得されます。データベースとスナップショットが常に暗号化されるよう にするには、ソリューションアーキテクトは何をするべきですか?
(A). 最新のDBスナップショットのコピーを暗号化します。暗号化されたスナップショットを復元して、既存のDBインスタンスを置き換えます
(B). 新しい暗号化されたAmazonElastic Block Store(Amazon EBS)ボリュームを作成し、スナップショットをコピーします。DBインスタンスで暗号化を有効にします。
(C). スナップショットをコピーし、AWS Key Management Service(AWS KMS)を使用して暗号化を有効にします。暗号化されたスナップショットを既存のDBインスタンスに復元します。
(D). スナップショットを、AWS Key Management Service(AWS KMS)マネージドキー(SSE-KMS)を使用したサーバー側暗号化を使用して暗号化されたAmazonS3バケットにコピーします。
解答:A
出題:382
ある会社が、Amazon RDS MySQLDBインスタンスを使用するアプリケーションを販売しています。データベースは、ダウンタイムを最小限に抑えながら、アベイラビリティーゾーンとAWSリージョ ン全体で高可用性を実現するように設計する必要があります。ソリューションアーキテクトはこの要件をどのように満たす必要がありますか?
(A). RDS MySQL Multi-AZDBインスタンスをセットアップします。適切なバックアップウィンドウを構成します。
(B). RDS MySQL Multi-AZDBインスタンスをセットアップします。別のリージョンでリードレプリカを構成します。
(C). RDS MySQL Single-AZDBインスタンスをセットアップします。別のリージョンでリードレプリカを構成します。
(D). RDS MySQL Single-AZDBインスタンスをセットアップします。自動スナップショットを少なくとも1つの他のリージョンにコピーします。
解答:C
出題:383
ある会社が、7つのAmazonEC2インスタンスを使用してAWSでWebアプリケーションをホストしています。同社は、 DNSクエリに応答してすべての正常なEC2インスタンスのIPアドレスを返すことを要求しています。この要件を満たすには、どのポリシーを 使用する必要がありますか?
(A). シンプルなルーティングポリシー
(B). レイテンシルーティングポリシー
(C). マルチバリュールーティングポリシー
(D). ジオロケーションルーティングポリシー
解答:C
出題:384
企業のデータセンターには、700 TBのバックアップデータがネットワーク接続ストレージ(NAS)に保存されています。このバックアップデータは、頻繁でない規制要求に対応できる必要があり、7年間保持 する必要があります。同社は、このバックアップデータをデータセンターからAWSに移行することを決定しました。移行は1か月以内に完了する 必要があります。同社は、データ転送に利用できるパブリックインターネット接続に500Mbpsの専用帯域幅を持っています。最も低いコスト でデータを移行および保存するには、ソリューションアーキテクトは何をするべきですか?
(A). AWSSnowballデバイスにデータを転送するように注文します。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier DeepArchiveに移行します。
(B). データセンターとAmazonVPCの間にVPN接続をデプロイします。AWS CLIを使用して、オンプレミスからAmazon S3Glacierにデータをコピーします。
(C). 500MbpsのAWSDirect Connect接続をプロビジョニングし、データをAmazonS3に転送します。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier DeepArchiveに移行します。
(D). AW Data Syncを使用してデータを転送し、オンプレミスにDataSyncエージェントを展開します。データ同期タスクを使用して、オンプレミスのNASストレージから Amazon S3Glacierにファイルをコピーします。
解答:A
出題:385
ある会社がAWSにデータレイクをデプロイする準備をしています。ソリューションアーキテクトは、保存データの暗号化戦略を Amazon S3 /で定義する必要があります。会社のセキュリティポリシーは次のように述べています。
•キーは90日ごとにローテーションする必要があります。
•主要なユーザーと主要な管理者の間で職務を厳密に分離する必要があります。
•キーの使用状況の監査が可能である必要があります。ソリューションアーキテクトは何を推奨する必要がありますか?
(A). AWS KMS管理鍵(SSE-KMS)とクライアント管理クライアントマスター鍵(CMK)によるサーバー側暗号化
(B). AWS KMSマネージドキー(SSE-KMS)とAWSマネージドカスタマーマスターキー(CMK)を使用したサーバー側の暗号化
(C). Amazon S3マネージドキー(SSE-S3)とカスタマーマネージドカスタマーマスターキー(CMKS)によるサーバー側の暗号化
(D). AWSマネージドカスタマーマスターキー(CMK)を使用したAmazon S3マネージドキー(SSE-S3)を使用したサーバー側の暗号化
解答:A
出題:386
ある会社には、それぞれが約5MBのサイズの多数のファイルを生成するアプリケーションがあります。ファイルはAmazonS3 に保存されます。会社の方針では、ファイルを削除する前に4年間保存する必要があります。ファイルには複製が容易ではない重要なビジネスデー タが含まれているため、すぐにアクセスできることが常に必要です。ファイルは、オブジェクト作成の最初の30日間に頻繁にアクセスされます が、最初の30日以降にアクセスされることはめったにありません。どのストレージソリューションが最も費用効果が高いですか?
(A). S3バケットライフサイクルポリシーを作成して、オブジェクトの作成から30日後にファイルをS3StandardからS3Glacierに移動します。オブジェクト作成 から4年後にファイルを削除します。
(B). S3バケットライフサイクルポリシーを作成して、ファイルをS3StandardからS3One Zone-Infrequent Access(S3 One Zone-A)にオブジェクトの作成から30日後に移動します。オブジェクト作成から4年後にファイルを削除します。
(C). S3バケットライフサイクルポリシーを作成して、オブジェクトの作成から30日後にファイルをS3StandardからS3Standard-Infrequent Access(S3 Standard-IA)に移動します。オブジェクト作成から4年後にファイルを削除します。
(D). S3バケットライフサイクルポリシーを作成して、オブジェクトの作成から30日後にファイルをS3StandardからS3Standard-Infrequent Access(S3 Standard-IA)に移動します。オブジェクトの作成から4年後にファイルをS3Glacierに移動します。
解答:C
出題:387
(A). 同社は以前、データウェアハウスソリューションをAWSに移行していました。同社はAWSDirectConnect接続も持っています。企業のオフィスユーザーは、視覚 化ツールを使用してデータウェアハウスにクエリを実行します。データウェアハウスから返されるクエリの平均サイズは50MBで、視覚化ツール によって送信される各Webページは約500KBです。データウェアハウスから返された結果セットはキャッシュされません。会社に最低のデー タ転送出力コストを提供するソリューションはどれですか?
(A). オンプレミスで視覚化ツールをホストし、インターネットを介してデータウェアハウスに直接クエリを実行します。
(B). データウェアハウスと同じAWSリージョンで視覚化ツールをホストします。インターネット経由でアクセスします。
(C). オンプレミスで視覚化ツールをホストし、同じAWSリージョン内の場所にあるDirectConnect接続を介してデータウェアハウスに直接クエリを実行します。
(D). データウェアハウスと同じAWSリージョンで視覚化ツールをホストし、同じリージョン内の場所にあるDirectConnect接続を介してアクセスします。
解答:A
出題:388
モバイルゲーム会社は、AmazonEC2インスタンスでアプリケーションサーバーを実行しています。サーバーは、15分ごとに プレーヤーから更新を受信します。モバイルゲームは、最後の更新以降にゲームで行われた進行状況のJSONオブジェクトを作成し、JSONオ ブジェクトをアプリケーションロードバランサーに送信します。モバイルゲームをプレイすると、ゲームのアップデートが失われます。同社は、古 いアップデートを入手するための永続的な方法を作成することを検討しています。ソリューションアーキテクトがシステムを分離するために推奨す るものはどれですか?
(A). Amazon Kinesis Data Streamsを使用してデータをキャプチャし、JSONオブジェクトをAmazonS3に保存します。
(B). Amazon Kinesis Data Firehoseを使用してデータをキャプチャし、JSONオブジェクトをAmazonS3に保存します。
(C). Amazon Simple Queue Service(Amazon SQS)FIFOキューを使用してデータをキャプチャし、EC2インスタンスを使用してキュー内のメッセージを処理します。
(D). Amazon Simple Notification Service(Amazon SNS)を使用してデータをキャプチャし、EC2インスタンスを使用してApplication LoadBalancerに送信されたメッセージを処理します。
解答:C
出題:389
会社には、VPCのプライベートサブネット内のAmazonEC2インスタンスで実行されるアプリケーションがあります。インス タンスは、同じAWSリージョンのAmazonS3バケットのデータにアクセスします。VPCには、S3バケットにアクセスするためのNAT ゲートウェイがパブリックサブネットに含まれています。同社は、セキュリティや冗長性を損なうことなく、NATゲートウェイを置き換えること でコストを削減することを検討しています。これらの要件を満たすソリューションはどれですか?
(A). NATゲートウェイをNATインスタンスに置き換えます。
(B). NATゲートウェイをインターネットゲートウェイに置き換えます。
(C). NATゲートウェイをゲートウェイVPCエンドポイントに置き換えます。
(D). NATゲートウェイをAWSDirectConnect接続に置き換えます。
解答:C
出題:390
ある会社がオンプレミスでウェブサイトをホストしていて、それをAWSクラウドに移行することを検討しています。Webサイト は、単一のホスト名をインターネットに公開しますが、URLのパスに基づいて、その機能をさまざまなオンプレミスサーバーグループにルーティ ングします。サーバーグループは、サポートする機能のニーズに応じて個別にスケーリングされます。同社は、オンプレミスネットワークにAWS DirectConnect接続を構成しています。トラフィックを正しいサーバーグループに送信するためのパスベースのルーティングを提供す るには、ソリューションアーキテクトは何をするべきですか?
(A). すべてのトラフィックをインターネットゲートウェイにルーティングします。インターネットゲートウェイでパターンマッチングルールを構成して、そのパスをサポートするサー バーのグループにトラフィックをルーティングします。
(B). サーバーの各グループのターゲットグループを使用して、すべてのトラフィックをネットワークロードバランサー(NLB)にルーティングします。NLBでパターンマッチング ルールを使用して、トラフィックを正しいターゲットグループにルーティングします
(C). すべてのトラフィックをアプリケーションロードバランサー(ALB)にルーティングします。ALBでパスベースのルーティングを構成して、そのパスをサポートするサーバー の正しいターゲットグループにトラフィックをルーティングします。
(D). DNSサーバーとしてAmazonRoute53を使用します。Route 53パスベースのエイリアスレコードを設定して、そのパスをサポートするサーバーのグループの正しいElastic LoadBalancerにトラフィックをルーティングします。
解答:B
出題:391
アプリケーションはAmazonRDS MySQLDBインスタンスを使用します。RDSデータベースのディスク容量が少なくなっています。ソリューションアーキテクトは、ダウンタイムなしでディスク容量を増や することを検討しています。最小限の労力でこれらの要件を満たすソリューションはどれですか?
(A). RDSでストレージの自動スケーリングを有効にします。
(B). RDSデータベースインスタンスのサイズを増やします。
(C). RDSデータベースインスタンスのストレージタイプをプロビジョンドIOPSに変更します。
(D). RDSデータベースをバックアップし、ストレージ容量を増やし、データベースを復元して、前のインスタンスを停止します。
解答:C
出題:392
eコマースWebサイトは、アプリケーションロードバランサー(ALB)の背後にあるAmazon Elastic Container Service(Amazon ECS)コンテナーインスタンスとしてWebアプリケーションをデプロイしています。アクティビティが多い期間中は、Webサイトの速度が低下し、可用性が低下します。ソ リューションアーキテクトは、Amazon CloudWatchアラームを使用して、可用性の問題が発生したときに通知を受信し、リソースをスケールアウトできるようにします。会社の経営陣は、このようなイベント に自動的に対応するソリューションを求めています。これらの要件を満たすソリューションはどれですか?
(A). ALBでタイムアウトが発生したときに、ECSサービスをスケールアウトするようにAWS AutoScalingを設定します。CPUまたはメモリの予約が高すぎる場合にECSクラスターをスケールアウトするようにAWSAutoScalingを設定します。
(B). AWS Auto Scalingを設定して、ALBCPU使用率が高すぎる場合にECSサービスをスケールアウトします。CPUまたはメモリの予約が高すぎる場合にECSクラスターをス ケールアウトするようにAWSAutoScalingをセットアップします。
(C). AWS Auto Scalingを設定して、サービスのCPU使用率が高すぎる場合にECSサービスをスケールアウトします。CPUまたはメモリの予約が高すぎる場合にECSクラスターを スケールアウトするようにAWSAutoScalingを設定します。
(D). AWS Auto Scalingを設定して、ALBターゲットグループのCPU使用率が高すぎる場合にECSサービスをスケールアウトします。CPUまたはメモリの予約が高すぎる場合に ECSクラスターをスケールアウトするようにAWSAutoScalingを設定します。
解答:A
出題:393
ある会社がAWSにデプロイされたウェブサイトを持っています。データベースバックエンドは、スケーリングのニーズをサポートす るために、プライマリインスタンスと5つのリードレプリカを備えたAmazon RDS forMySQLでホストされています。リードレプリカは、ユーザーエクスペリエンスをサポートするために、プライマリインスタンスから1秒以内遅れる必要があります。 ウェブサイトのトラフィックが増え続けると、レプリカは負荷のピーク時にさらに遅れを取り、検索結果に一貫性がない場合にユーザーから苦情が 寄せられます。ソリューションアーキテクトは、アプリケーションコードや運用要件への変更を最小限に抑えながら、レプリケーションの遅延を可 能な限り減らす必要があります。これらの要件を満たすソリューションはどれですか?
(A). データベースをAmazonAuroraMySQLに移行します。MySQLの読み取りレプリカをAuroraレプリカに置き換え、Aurora AutoScalingを有効にします
(B). データベースの前にAmazonElastiCache forRedisクラスターをデプロイします。データベース読み取りエンドポイントにクエリを実行する前に、キャッシュを確認するようにWebサイトを変更します。
(C). データベースをAmazonRDSからAmazonEC2コンピューティングインスタンスで実行されているMySQLに移行します。すべてのレプリカノードに対して、非常 に大規模なコンピューティング最適化インスタンスを選択します。
(D). データベースをAmazonDynamoDBに移行します。最初に、オンデマンドの容量スケーリングを有効にして必要なスループットをサポートするために、多数の読み取り 容量ユニット(RCUS)をプロビジョニングします。
解答:B
出題:394
ある会社には、AmazonEC2インスタンスで実行されているAPIベースの在庫レポートアプリケーションがあります。アプリ ケーションは、AmazonDynamoDBテーブルに情報を保存します。同社の配送センターには、出荷ラベルを印刷する前にAPIを呼び出 して在庫を更新するオンプレミスの出荷アプリケーションがあります。同社は毎日数回アプリケーションの中断を経験しており、その結果、トラン ザクションが失われています。ソリューションアーキテクトは、アプリケーションの復元力を向上させるために何を推奨する必要がありますか?
(A). 出荷アプリケーションを変更して、ローカルデータベースに書き込みます。
(B). AWSLambdaを使用してサーバーレスで実行するようにアプリケーションAPIを変更します
(C). EC2インベントリアプリケーションAPIを呼び出すようにAmazonAPIGatewayを設定します。
(D). Amazon Simple Queue Service(Amazon SQS)を使用して在庫更新を送信するようにアプリケーションを変更します。
解答:A
出題:395
会社には、ユーザーのデバイスからセンサーデータを取り込むAWS上の3層環境があります。トラフィックは、ネットワークロード バランサー(NLB)を経由して、Web層のAmazon EC2インスタンスに流れ、最後にデータベース呼び出しを行うアプリケーション層のEC2インスタンスに流れます。ソリューションアーキテクトは、Web層に転送される データのセキュリティを向上させるために何をするべきですか?
(A). TLSリスナーを構成し、NLBにサーバー証明書を追加します。
(B). AWS Shield Advancedを設定し、NLBでAWSWAFを有効にします。
(C). ロードバランサーをアプリケーションロードバランサーに変更し、AWSWAFをアタッチします。
(D). AWS Key Management Service(AWS KMS)を使用して、EC2インスタンスのAmazon Elastic Block Store(Amazon EBS)ボリュームを暗号化します。
解答:C
出題:396
ある会社がAWSでオンラインマーケットプレイスウェブアプリケーションを実行しています。このアプリケーションは、ピーク時に 数十万人のユーザーにサービスを提供します。同社は、数百万の金融取引の詳細を他のいくつかの内部アプリケーションと共有するために、スケー ラブルでほぼリアルタイムのソリューションを必要としています。また、トランザクションを処理して機密データを削除してから、低遅延の取得の ためにドキュメントデータベースに保存する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨する必要があ りますか?
(A). トランザクションデータをAmazonDynamoDBに保存します。DynamoDBでルールを設定して、書き込み時にすべてのトランザクションから機密データを削除し ます。DynamoDB Streamsを使用して、トランザクションデータを他のアプリケーションと共有します。
(B). トランザクションデータをAmazonKinesis Data Firehoseにストリーミングして、AmazonDynamoDBとAmazonS3にデータを保存します。AWSLambdaとKinesisData Firehoseの統合を使用して、機密データを削除します。他のアプリケーションは、AmazonS3に保存されているデータを消費できま す。
(C). トランザクションデータをAmazonKinesis DataStreamsにストリーミングします。AWS Lambda統合を使用して、すべてのトランザクションから機密データを削除し、トランザクションデータをAmazonDynamoDBに保存します。他のアプリケーショ ンは、Kinesisデータストリームからトランザクションデータを消費できます。
(D). バッチ処理されたトランザクションデータをAmazonS3にファイルとして保存します。AWS Lambdaを使用してすべてのファイルを処理し、AmazonS3でファイルを更新する前に機密データを削除します。次に、Lambda関数はデータを AmazonDynamoDBに保存します。他のアプリケーションは、AmazonS3に保存されているトランザクションファイルを使用でき ます。
解答:C
出題:397
ある会社には、2つのAmazonEC2インスタンスでホストされている動的Webアプリケーションがあります。会社には独自の SSL証明書があり、SSL終了を実行するために各インスタンスにあります。最近トラフィックが増加しており、運用チームは、SSLの暗号化 と復号化によってWebサーバーの計算能力が最大制限に達していると判断しました。アプリケーションのパフォーマンスを向上させるために、ソ リューションアーキテクトは何をするべきですか?
(A). AWS Certificate Manager(ACM)を使用して新しいSSL証明書を作成します。各インスタンスにACM証明書をインストールします。
(B). AmazonS3バケットを作成します。SSL証明書をS3バケットに移行します。SSLターミネーションのバケットを参照するようにEC2インスタンスを設定します。
(C). プロキシサーバーとして別のEC2インスタンスを作成します。SSL証明書を新しいインスタンスに移行し、既存のEC2インスタンスに直接接続するように構成します
(D). SSL証明書をAWSCertificate Manager(ACM)にインポートします。ACMからのSSL証明書を使用するHTTPSリスナーを使用してアプリケーションロードバランサーを作成します。
解答:D
出題:398
Webアプリケーションは、きちんとしたリアルタイム処理をサポートするために、注文データをAmazonS3に永続化する必要 があります。ソリューションアーキテクトが必要とするのは、スケーラブルでフォールトトレラントなアーキテクチャを作成することです。これら の要件を満たすソリューションはどれですか?(2つ選択してください。)
(A). 注文イベントをAmazonDynamoDBテーブルに書き込みます。DynamoDB Streamsを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
(B). 注文イベントをAmazonSimple Queue Service(Amazon SQS)キューに書き込みます。キューを使用して、ペイロードをパーサーリングし、AmazonS3にデータを書き込むAWSLambda関数をトリガーします
(C). 注文イベントをAmazonSimple Notification Service(Amazon SNS)トピックに書き込みます。SNSトピックを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
(D). 注文イベントをAmazonSimple Queue Service(Amazon SQS)キューに書き込みます。Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
(E). 注文イベントをAmazonSimple Notification Service(Amazon SNS)トピックに書き込みます。Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
解答:B、E
出題:399
ある会社には、異なるAWSリージョンにまたがる2つのVPCのAmazonEC2インスタンスでホストされているアプリケー ションがあります。相互に通信するために、インスタンスは接続にインターネットを使用します。セキュリティチームは、インスタンス間の通信が インターネットを介して行われないようにすることを検討しています。これを達成するために、ソリューションアーキテクトは何をするべきです か?
(A). NATゲートウェイを作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
(B). VPCエンドポイントを作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
(C). VPN接続を作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
(D). VPCピアリング接続を作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
解答:D
ソリューションアーキテクトは、新しい静的Webサイトの展開を計画しています。このソリューションは、コストを最小限に抑え、 少なくとも99%の可用性を提供する必要があります。これらの要件を満たすソリューションはどれですか?
(A). バージョニングが無効になっている1つのAWSリージョンのAmazonS3バケットにアプリケーションをデプロイします。
(B). 2つのAWSリージョンと2つのアベイラビリティーゾーンで実行されるAmazonEC2インスタンスにアプリケーションをデプロイします。
(C). バージョニングとクロスリージョンレプリケーションが有効になっているAmazonS3バケットにアプリケーションをデプロイします。
(D). 1つのAWSリージョンと1つのアベイラビリティーゾーンで実行されるAmazonEC2インスタンスにアプリケーションをデプロイします。
解答:A
出題:371
最近作成されたスタートアップは、3層のWebアプリケーションを構築しました。フロントエンドには静的コンテンツがあります。 アプリケーション層はマイクロサービスに基づいています。ユーザーデータは、低遅延でアクセスする必要があるJSONドキュメントとして保存 されます。同社は、最初の1年間は通常のトラフィックが少なく、毎月新機能を公開するとトラフィックがピークになると予想しています。スター トアップチームは、運用上のオーバーヘッドコストを最小限に抑える必要があります。これを達成するために、ソリューションアーキテクトは何を 推奨する必要がありますか?
(A). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAWSElasticBeanstalkを使用します。 AmazonDynamoDBを使用してユーザーデータを保存します。
(B). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAmazonElastic Kubernetes Service(Amazon EKS)を使用します。AmazonDynamoDBを使用してユーザーデータを保存します。
(C). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAmazonAPIGatewayおよびAWSLambda 関数を使用します。AmazonDynamoDBを使用してユーザーデータを保存します。
(D). Amazon S3静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。アプリケーション層にはAmazonAPIGatewayおよびAWSLambda 関数を使用します。リードレプリカでAmazonRDSを使用して、ユーザーデータを保存します。
解答:C
出題:372
ある会社は、地域のサービスが中断しているときでも高可用性が必要な支払いアプリケーションを構築しています。ソリューション アーキテクトは、他のAWSリージョンで簡単に複製して使用できるデータストレージソリューションを設計する必要があります。このアプリケー ションには、レポートを生成するためにすぐに利用できる必要がある低遅延の原子性、一貫性、分離、および耐久性(ACID)トランザクション も必要です。開発チームもSQLを使用する必要があります。これらの要件を満たすデータストレージソリューションはどれですか?
(A). AmazonAuroraグローバルデータベース
(B). AmazonDynamoDBグローバルテーブル
(C). クロスリージョンレプリケーションとAmazonAthenaを備えたAmazonS3
(D). Amazon Elastic Block Store(Amazon EBS)スナップショットレプリケーションを使用したAmazonEC2インスタンス上のMySQL
解答:C
出題:373
会社は毎月通話録音を保存します。統計的には、記録されたデータは1年以内にランダムに参照される可能性がありますが、1年後に アクセスされることはめったにありません。1年以上経過したファイルは、できるだけ早く照会および取得する必要があります。古いファイルの取 得の遅延は許容されます。ソリューションアーキテクトは、記録されたデータを最小限のコストで保存する必要があります。最も費用効果の高いソ リューションはどれですか?
(A). 個々のファイルをAmazonS3 Glacierに保存し、検索メタデータをS3GlacierクエリS3Glacierタグで作成されたオブジェクトタグに保存し、S3Glacierからファイルを取得 します。
(B). 個々のファイルをAmazonS3に保存します。ライフサイクルポリシーを使用して、1年後にファイルをAmazon S3Glacierに移動します。AmazonS3またはS3Glacierからファイルをクエリして取得します。
(C). 個々のファイルをアーカイブし、各アーカイブの検索メタデータをAmazonS3に保存します。ライフサイクルポリシーを使用して、1年後にファイルをAmazon S3Glacierに移動します。Amazon S3からメタデータを検索して、ファイルをクエリおよび取得します。
(D). AmazonS3で個々のファイルをアーカイブします。ライフサイクルポリシーを使用して、1年後にファイルをAmazon S3Glacierに移動します。検索メタデータをAmazonDynamoDBに保存します。DynamoDBからファイルをクエリし、AmazonS3または S3Glacierからファイルを取得します。
解答:B
出題:374
ある会社がAWSで新しい機械学習モデルソリューションを開発しています。モデルは、起動時にAmazonS3から約1GBのモ デルデータをフェッチし、データをメモリにロードする独立したマイクロサービスとして開発されています。ユーザーは非同期APIを介してモデ ルにアクセスします。ユーザーは、リクエストまたはリクエストのバッチを送信し、結果の送信先を指定できます。同社は何百人ものユーザーにモ デルを提供しています。モデルの使用パターンが不規則であるモデルによっては、数日または数週間使用されない場合があります。他のモデルは、 一度に何千ものリクエストのバッチを受け取る可能性があります。これらの要件を満たすソリューションはどれですか?
(A). APIからのリクエストは、アプリケーションロードバランサー(ALB)に送信されます。モデルは、ALBによって呼び出されるAWSLambda関数としてデプロイされ ます。
(B). APIからのリクエストは、モデルのAmazon Simple Queue Service(Amazon SQS)キューに送信されます。モデルは、SQSイベントによってトリガーされるAWS Lambda関数としてデプロイされます。AWSAutoScalingはLambdaで有効になり、SQSキューサイズに基づいてvCPUの数を増やします。
(C). APIからのリクエストは、モデルのAmazon Simple Queue Service(Amazon SQS)キューに送信されます。モデルは、キューから読み取るAmazon Elastic Container Service(Amazon ECS)サービスとしてデプロイされます。AWSAppMeshは、SQSキューサイズに基づいてECSクラスターのインスタンスをスケーリングします。
(D). APIからのリクエストは、モデルのAmazon Simple Queue Service(Amazon SQS)キューに送信されます。モデルは、キューから読み取るAmazon Elastic Container Service(Amazon ECS)サービスとしてデプロイされます。AWSAutoScalingは、キューサイズに基づいてサービスのクラスターとコピーの両方に対してAmazonECSで有効 になります。
解答:D
出題:375
会社には既存のファイル共有サービスがありません。新しいプロジェクトでは、オンプレミスデスクトップのドライブとしてマウント 可能なファイルストレージにアクセスする必要があります。ファイルサーバーは、ユーザーがストレージにアクセスする前に、 ActiveDirectoryドメインに対してユーザーを認証する必要があります。Active Directoryユーザーがストレージをドライブとしてデスクトップにマウントできるようにするサービスはどれですか?
(A). アマゾンS3Glacier
(B). AWS DataSync
(C). AWS Snowball Edge
(D). AWS Storage Gateway
解答:D
出題:376
ある会社が、AWSクラウドで公開Webアプリケーションを起動する準備をしています。このアーキテクチャは、Elastic Load Balancer(ELB)の背後にあるVPC内のAmazonEC2インスタンスで構成されています。DNSにはサードパーティのサービスが使用されます。同社のソ リューションアーキテクトは、大規模なDDoS攻撃を検出して防御するためのソリューションを推奨する必要があります。これらの要件を満たす ソリューションはどれですか?
(A). アカウントでAmazonGuardDutyを有効にします。
(B). EC2インスタンスでAmazonInspectorを有効にします。
(C). AWS Shieldを有効にして、Amazon Route53を割り当てます。
(D). AWS Shield Advancedを有効にして、ELBを割り当てます。
解答:C
出題:377
会社には、Amazon RDS MySQLDBインスタンスから情報を取得する認証情報が埋め込まれたカスタムアプリケーションがあります。経営陣は、最小限のプログラミング作業でアプリケーションをよ り安全にする必要があると述べています。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?
(A). AWS Key Management Service(AWS KMS)カスタマーマスターキー(CMK)を使用してキーを作成します。AWSKMSからデータベース認証情報をロードするようにアプリケーションを設定します。自動キー ローテーションを有効にします。
(B). アプリケーションユーザーのRDSfor MySQLデータベースに認証情報を作成し、AWS SecretsManagerに認証情報を保存します。SecretsManagerからデータベース資格情報をロードするようにアプリケーションを構成します。 SecretManagerで認証情報をローテーションするAWSLambda関数を作成します。
(C). アプリケーションユーザーのRDSfor MySQLデータベースに認証情報を作成し、AWS SecretsManagerに認証情報を保存します。SecretsManagerからデータベース資格情報をロードするようにアプリケーションを構成します。 Secrets Managerを使用して、RDS forMySQLデータベースでアプリケーションユーザーの認証情報ローテーションスケジュールを設定します。
(D). アプリケーションユーザーのRDSfor MySQLデータベースに認証情報を作成し、AWS SystemsManagerパラメータストアに認証情報を保存します。パラメータストアからデータベース資格情報をロードするようにアプリケーションを構成します。パラ メータストアを使用して、RDS forMySQLデータベースでアプリケーションユーザーの認証情報ローテーションスケジュールを設定します。
解答:D
出題:378
ある会社がAWSで多層ウェブアプリケーションを実行しています。アプリケーションは、Amazon AuroraMySQLでデータベース層を実行します。アプリケーション層とデータベース層はus-east-1リージョンにあります。Aurora DBクラスターを定期的に監視しているデータベース管理者は、読み取りトラフィックが断続的に増加すると、読み取りレプリカのCPU使用率が 高くなり、アプリケーションの読み取り待ち時間が長くなることを発見しました。ソリューションアーキテクトは、読み取りのスケーラビリティを 向上させるために何をするべきですか?
(A). AuroraDBクラスターを再起動します。
(B). クロスリージョンリードレプリカを作成する
(C). リードレプリカのインスタンスクラスを増やします。
(D). リードレプリカのAuroraAutoScalingを構成します。
解答:D
出題:379
会社のオーダーフルフィルメントサービスは、MySQLデータベースを使用します。データベースは、多数の同時クエリとトランザ クションをサポートする必要があります。開発者はデータベースのパッチ適用と調整に時間を費やしています。これにより、新製品機能のリリース が遅れています。seは、多数の同時クエリとトランザクションをサポートする必要があります。開発者はpatcに時間を費やしています。同社 は、クラウドベースのサービスを使用してこの新しい課題に対処することを検討しています。このソリューションでは、開発者がコードをほとんど またはまったく変更せずにデータベースを移行できるようにし、パフォーマンスを最適化する必要があります。これらの要件を満たすために、ソ リューションアーキテクトはどのサービスを使用する必要がありますか?
(A). アマゾンオーロラ
(B). Amazon DynamoDB
(C). Amazon ElastiCache
(D). AmazonEC2上のMySQL
解答:A
出題:380
ある会社が、数テラバイトのデータをAWSに転送することを計画しています。データは船からオフラインで収集されます。同社は、 データを転送する前に複雑な変換を実行することを検討しています。ソリューションアーキテクトがこの移行に推奨するAWSサービスはどれです か?
(A). AWS Snowball
(B). AWSスノーモービル
(C). AWS Snowball Edge Storage Optimize
(D). AWS Snowball Edge Compute Optimize
解答:D
出題:381
ある会社がAWSでオンライントランザクション処理(OLTP)ワークロードを実行しています。このワークロードは、マルチAZ デプロイメントで暗号化されていないAmazon RDSDBインスタンスを使用します。毎日のデータベーススナップショットは、このインスタンスから取得されます。データベースとスナップショットが常に暗号化されるよう にするには、ソリューションアーキテクトは何をするべきですか?
(A). 最新のDBスナップショットのコピーを暗号化します。暗号化されたスナップショットを復元して、既存のDBインスタンスを置き換えます
(B). 新しい暗号化されたAmazonElastic Block Store(Amazon EBS)ボリュームを作成し、スナップショットをコピーします。DBインスタンスで暗号化を有効にします。
(C). スナップショットをコピーし、AWS Key Management Service(AWS KMS)を使用して暗号化を有効にします。暗号化されたスナップショットを既存のDBインスタンスに復元します。
(D). スナップショットを、AWS Key Management Service(AWS KMS)マネージドキー(SSE-KMS)を使用したサーバー側暗号化を使用して暗号化されたAmazonS3バケットにコピーします。
解答:A
出題:382
ある会社が、Amazon RDS MySQLDBインスタンスを使用するアプリケーションを販売しています。データベースは、ダウンタイムを最小限に抑えながら、アベイラビリティーゾーンとAWSリージョ ン全体で高可用性を実現するように設計する必要があります。ソリューションアーキテクトはこの要件をどのように満たす必要がありますか?
(A). RDS MySQL Multi-AZDBインスタンスをセットアップします。適切なバックアップウィンドウを構成します。
(B). RDS MySQL Multi-AZDBインスタンスをセットアップします。別のリージョンでリードレプリカを構成します。
(C). RDS MySQL Single-AZDBインスタンスをセットアップします。別のリージョンでリードレプリカを構成します。
(D). RDS MySQL Single-AZDBインスタンスをセットアップします。自動スナップショットを少なくとも1つの他のリージョンにコピーします。
解答:C
出題:383
ある会社が、7つのAmazonEC2インスタンスを使用してAWSでWebアプリケーションをホストしています。同社は、 DNSクエリに応答してすべての正常なEC2インスタンスのIPアドレスを返すことを要求しています。この要件を満たすには、どのポリシーを 使用する必要がありますか?
(A). シンプルなルーティングポリシー
(B). レイテンシルーティングポリシー
(C). マルチバリュールーティングポリシー
(D). ジオロケーションルーティングポリシー
解答:C
出題:384
企業のデータセンターには、700 TBのバックアップデータがネットワーク接続ストレージ(NAS)に保存されています。このバックアップデータは、頻繁でない規制要求に対応できる必要があり、7年間保持 する必要があります。同社は、このバックアップデータをデータセンターからAWSに移行することを決定しました。移行は1か月以内に完了する 必要があります。同社は、データ転送に利用できるパブリックインターネット接続に500Mbpsの専用帯域幅を持っています。最も低いコスト でデータを移行および保存するには、ソリューションアーキテクトは何をするべきですか?
(A). AWSSnowballデバイスにデータを転送するように注文します。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier DeepArchiveに移行します。
(B). データセンターとAmazonVPCの間にVPN接続をデプロイします。AWS CLIを使用して、オンプレミスからAmazon S3Glacierにデータをコピーします。
(C). 500MbpsのAWSDirect Connect接続をプロビジョニングし、データをAmazonS3に転送します。ライフサイクルポリシーを使用して、ファイルをAmazon S3 Glacier DeepArchiveに移行します。
(D). AW Data Syncを使用してデータを転送し、オンプレミスにDataSyncエージェントを展開します。データ同期タスクを使用して、オンプレミスのNASストレージから Amazon S3Glacierにファイルをコピーします。
解答:A
出題:385
ある会社がAWSにデータレイクをデプロイする準備をしています。ソリューションアーキテクトは、保存データの暗号化戦略を Amazon S3 /で定義する必要があります。会社のセキュリティポリシーは次のように述べています。
•キーは90日ごとにローテーションする必要があります。
•主要なユーザーと主要な管理者の間で職務を厳密に分離する必要があります。
•キーの使用状況の監査が可能である必要があります。ソリューションアーキテクトは何を推奨する必要がありますか?
(A). AWS KMS管理鍵(SSE-KMS)とクライアント管理クライアントマスター鍵(CMK)によるサーバー側暗号化
(B). AWS KMSマネージドキー(SSE-KMS)とAWSマネージドカスタマーマスターキー(CMK)を使用したサーバー側の暗号化
(C). Amazon S3マネージドキー(SSE-S3)とカスタマーマネージドカスタマーマスターキー(CMKS)によるサーバー側の暗号化
(D). AWSマネージドカスタマーマスターキー(CMK)を使用したAmazon S3マネージドキー(SSE-S3)を使用したサーバー側の暗号化
解答:A
出題:386
ある会社には、それぞれが約5MBのサイズの多数のファイルを生成するアプリケーションがあります。ファイルはAmazonS3 に保存されます。会社の方針では、ファイルを削除する前に4年間保存する必要があります。ファイルには複製が容易ではない重要なビジネスデー タが含まれているため、すぐにアクセスできることが常に必要です。ファイルは、オブジェクト作成の最初の30日間に頻繁にアクセスされます が、最初の30日以降にアクセスされることはめったにありません。どのストレージソリューションが最も費用効果が高いですか?
(A). S3バケットライフサイクルポリシーを作成して、オブジェクトの作成から30日後にファイルをS3StandardからS3Glacierに移動します。オブジェクト作成 から4年後にファイルを削除します。
(B). S3バケットライフサイクルポリシーを作成して、ファイルをS3StandardからS3One Zone-Infrequent Access(S3 One Zone-A)にオブジェクトの作成から30日後に移動します。オブジェクト作成から4年後にファイルを削除します。
(C). S3バケットライフサイクルポリシーを作成して、オブジェクトの作成から30日後にファイルをS3StandardからS3Standard-Infrequent Access(S3 Standard-IA)に移動します。オブジェクト作成から4年後にファイルを削除します。
(D). S3バケットライフサイクルポリシーを作成して、オブジェクトの作成から30日後にファイルをS3StandardからS3Standard-Infrequent Access(S3 Standard-IA)に移動します。オブジェクトの作成から4年後にファイルをS3Glacierに移動します。
解答:C
出題:387
(A). 同社は以前、データウェアハウスソリューションをAWSに移行していました。同社はAWSDirectConnect接続も持っています。企業のオフィスユーザーは、視覚 化ツールを使用してデータウェアハウスにクエリを実行します。データウェアハウスから返されるクエリの平均サイズは50MBで、視覚化ツール によって送信される各Webページは約500KBです。データウェアハウスから返された結果セットはキャッシュされません。会社に最低のデー タ転送出力コストを提供するソリューションはどれですか?
(A). オンプレミスで視覚化ツールをホストし、インターネットを介してデータウェアハウスに直接クエリを実行します。
(B). データウェアハウスと同じAWSリージョンで視覚化ツールをホストします。インターネット経由でアクセスします。
(C). オンプレミスで視覚化ツールをホストし、同じAWSリージョン内の場所にあるDirectConnect接続を介してデータウェアハウスに直接クエリを実行します。
(D). データウェアハウスと同じAWSリージョンで視覚化ツールをホストし、同じリージョン内の場所にあるDirectConnect接続を介してアクセスします。
解答:A
出題:388
モバイルゲーム会社は、AmazonEC2インスタンスでアプリケーションサーバーを実行しています。サーバーは、15分ごとに プレーヤーから更新を受信します。モバイルゲームは、最後の更新以降にゲームで行われた進行状況のJSONオブジェクトを作成し、JSONオ ブジェクトをアプリケーションロードバランサーに送信します。モバイルゲームをプレイすると、ゲームのアップデートが失われます。同社は、古 いアップデートを入手するための永続的な方法を作成することを検討しています。ソリューションアーキテクトがシステムを分離するために推奨す るものはどれですか?
(A). Amazon Kinesis Data Streamsを使用してデータをキャプチャし、JSONオブジェクトをAmazonS3に保存します。
(B). Amazon Kinesis Data Firehoseを使用してデータをキャプチャし、JSONオブジェクトをAmazonS3に保存します。
(C). Amazon Simple Queue Service(Amazon SQS)FIFOキューを使用してデータをキャプチャし、EC2インスタンスを使用してキュー内のメッセージを処理します。
(D). Amazon Simple Notification Service(Amazon SNS)を使用してデータをキャプチャし、EC2インスタンスを使用してApplication LoadBalancerに送信されたメッセージを処理します。
解答:C
出題:389
会社には、VPCのプライベートサブネット内のAmazonEC2インスタンスで実行されるアプリケーションがあります。インス タンスは、同じAWSリージョンのAmazonS3バケットのデータにアクセスします。VPCには、S3バケットにアクセスするためのNAT ゲートウェイがパブリックサブネットに含まれています。同社は、セキュリティや冗長性を損なうことなく、NATゲートウェイを置き換えること でコストを削減することを検討しています。これらの要件を満たすソリューションはどれですか?
(A). NATゲートウェイをNATインスタンスに置き換えます。
(B). NATゲートウェイをインターネットゲートウェイに置き換えます。
(C). NATゲートウェイをゲートウェイVPCエンドポイントに置き換えます。
(D). NATゲートウェイをAWSDirectConnect接続に置き換えます。
解答:C
出題:390
ある会社がオンプレミスでウェブサイトをホストしていて、それをAWSクラウドに移行することを検討しています。Webサイト は、単一のホスト名をインターネットに公開しますが、URLのパスに基づいて、その機能をさまざまなオンプレミスサーバーグループにルーティ ングします。サーバーグループは、サポートする機能のニーズに応じて個別にスケーリングされます。同社は、オンプレミスネットワークにAWS DirectConnect接続を構成しています。トラフィックを正しいサーバーグループに送信するためのパスベースのルーティングを提供す るには、ソリューションアーキテクトは何をするべきですか?
(A). すべてのトラフィックをインターネットゲートウェイにルーティングします。インターネットゲートウェイでパターンマッチングルールを構成して、そのパスをサポートするサー バーのグループにトラフィックをルーティングします。
(B). サーバーの各グループのターゲットグループを使用して、すべてのトラフィックをネットワークロードバランサー(NLB)にルーティングします。NLBでパターンマッチング ルールを使用して、トラフィックを正しいターゲットグループにルーティングします
(C). すべてのトラフィックをアプリケーションロードバランサー(ALB)にルーティングします。ALBでパスベースのルーティングを構成して、そのパスをサポートするサーバー の正しいターゲットグループにトラフィックをルーティングします。
(D). DNSサーバーとしてAmazonRoute53を使用します。Route 53パスベースのエイリアスレコードを設定して、そのパスをサポートするサーバーのグループの正しいElastic LoadBalancerにトラフィックをルーティングします。
解答:B
出題:391
アプリケーションはAmazonRDS MySQLDBインスタンスを使用します。RDSデータベースのディスク容量が少なくなっています。ソリューションアーキテクトは、ダウンタイムなしでディスク容量を増や することを検討しています。最小限の労力でこれらの要件を満たすソリューションはどれですか?
(A). RDSでストレージの自動スケーリングを有効にします。
(B). RDSデータベースインスタンスのサイズを増やします。
(C). RDSデータベースインスタンスのストレージタイプをプロビジョンドIOPSに変更します。
(D). RDSデータベースをバックアップし、ストレージ容量を増やし、データベースを復元して、前のインスタンスを停止します。
解答:C
出題:392
eコマースWebサイトは、アプリケーションロードバランサー(ALB)の背後にあるAmazon Elastic Container Service(Amazon ECS)コンテナーインスタンスとしてWebアプリケーションをデプロイしています。アクティビティが多い期間中は、Webサイトの速度が低下し、可用性が低下します。ソ リューションアーキテクトは、Amazon CloudWatchアラームを使用して、可用性の問題が発生したときに通知を受信し、リソースをスケールアウトできるようにします。会社の経営陣は、このようなイベント に自動的に対応するソリューションを求めています。これらの要件を満たすソリューションはどれですか?
(A). ALBでタイムアウトが発生したときに、ECSサービスをスケールアウトするようにAWS AutoScalingを設定します。CPUまたはメモリの予約が高すぎる場合にECSクラスターをスケールアウトするようにAWSAutoScalingを設定します。
(B). AWS Auto Scalingを設定して、ALBCPU使用率が高すぎる場合にECSサービスをスケールアウトします。CPUまたはメモリの予約が高すぎる場合にECSクラスターをス ケールアウトするようにAWSAutoScalingをセットアップします。
(C). AWS Auto Scalingを設定して、サービスのCPU使用率が高すぎる場合にECSサービスをスケールアウトします。CPUまたはメモリの予約が高すぎる場合にECSクラスターを スケールアウトするようにAWSAutoScalingを設定します。
(D). AWS Auto Scalingを設定して、ALBターゲットグループのCPU使用率が高すぎる場合にECSサービスをスケールアウトします。CPUまたはメモリの予約が高すぎる場合に ECSクラスターをスケールアウトするようにAWSAutoScalingを設定します。
解答:A
出題:393
ある会社がAWSにデプロイされたウェブサイトを持っています。データベースバックエンドは、スケーリングのニーズをサポートす るために、プライマリインスタンスと5つのリードレプリカを備えたAmazon RDS forMySQLでホストされています。リードレプリカは、ユーザーエクスペリエンスをサポートするために、プライマリインスタンスから1秒以内遅れる必要があります。 ウェブサイトのトラフィックが増え続けると、レプリカは負荷のピーク時にさらに遅れを取り、検索結果に一貫性がない場合にユーザーから苦情が 寄せられます。ソリューションアーキテクトは、アプリケーションコードや運用要件への変更を最小限に抑えながら、レプリケーションの遅延を可 能な限り減らす必要があります。これらの要件を満たすソリューションはどれですか?
(A). データベースをAmazonAuroraMySQLに移行します。MySQLの読み取りレプリカをAuroraレプリカに置き換え、Aurora AutoScalingを有効にします
(B). データベースの前にAmazonElastiCache forRedisクラスターをデプロイします。データベース読み取りエンドポイントにクエリを実行する前に、キャッシュを確認するようにWebサイトを変更します。
(C). データベースをAmazonRDSからAmazonEC2コンピューティングインスタンスで実行されているMySQLに移行します。すべてのレプリカノードに対して、非常 に大規模なコンピューティング最適化インスタンスを選択します。
(D). データベースをAmazonDynamoDBに移行します。最初に、オンデマンドの容量スケーリングを有効にして必要なスループットをサポートするために、多数の読み取り 容量ユニット(RCUS)をプロビジョニングします。
解答:B
出題:394
ある会社には、AmazonEC2インスタンスで実行されているAPIベースの在庫レポートアプリケーションがあります。アプリ ケーションは、AmazonDynamoDBテーブルに情報を保存します。同社の配送センターには、出荷ラベルを印刷する前にAPIを呼び出 して在庫を更新するオンプレミスの出荷アプリケーションがあります。同社は毎日数回アプリケーションの中断を経験しており、その結果、トラン ザクションが失われています。ソリューションアーキテクトは、アプリケーションの復元力を向上させるために何を推奨する必要がありますか?
(A). 出荷アプリケーションを変更して、ローカルデータベースに書き込みます。
(B). AWSLambdaを使用してサーバーレスで実行するようにアプリケーションAPIを変更します
(C). EC2インベントリアプリケーションAPIを呼び出すようにAmazonAPIGatewayを設定します。
(D). Amazon Simple Queue Service(Amazon SQS)を使用して在庫更新を送信するようにアプリケーションを変更します。
解答:A
出題:395
会社には、ユーザーのデバイスからセンサーデータを取り込むAWS上の3層環境があります。トラフィックは、ネットワークロード バランサー(NLB)を経由して、Web層のAmazon EC2インスタンスに流れ、最後にデータベース呼び出しを行うアプリケーション層のEC2インスタンスに流れます。ソリューションアーキテクトは、Web層に転送される データのセキュリティを向上させるために何をするべきですか?
(A). TLSリスナーを構成し、NLBにサーバー証明書を追加します。
(B). AWS Shield Advancedを設定し、NLBでAWSWAFを有効にします。
(C). ロードバランサーをアプリケーションロードバランサーに変更し、AWSWAFをアタッチします。
(D). AWS Key Management Service(AWS KMS)を使用して、EC2インスタンスのAmazon Elastic Block Store(Amazon EBS)ボリュームを暗号化します。
解答:C
出題:396
ある会社がAWSでオンラインマーケットプレイスウェブアプリケーションを実行しています。このアプリケーションは、ピーク時に 数十万人のユーザーにサービスを提供します。同社は、数百万の金融取引の詳細を他のいくつかの内部アプリケーションと共有するために、スケー ラブルでほぼリアルタイムのソリューションを必要としています。また、トランザクションを処理して機密データを削除してから、低遅延の取得の ためにドキュメントデータベースに保存する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨する必要があ りますか?
(A). トランザクションデータをAmazonDynamoDBに保存します。DynamoDBでルールを設定して、書き込み時にすべてのトランザクションから機密データを削除し ます。DynamoDB Streamsを使用して、トランザクションデータを他のアプリケーションと共有します。
(B). トランザクションデータをAmazonKinesis Data Firehoseにストリーミングして、AmazonDynamoDBとAmazonS3にデータを保存します。AWSLambdaとKinesisData Firehoseの統合を使用して、機密データを削除します。他のアプリケーションは、AmazonS3に保存されているデータを消費できま す。
(C). トランザクションデータをAmazonKinesis DataStreamsにストリーミングします。AWS Lambda統合を使用して、すべてのトランザクションから機密データを削除し、トランザクションデータをAmazonDynamoDBに保存します。他のアプリケーショ ンは、Kinesisデータストリームからトランザクションデータを消費できます。
(D). バッチ処理されたトランザクションデータをAmazonS3にファイルとして保存します。AWS Lambdaを使用してすべてのファイルを処理し、AmazonS3でファイルを更新する前に機密データを削除します。次に、Lambda関数はデータを AmazonDynamoDBに保存します。他のアプリケーションは、AmazonS3に保存されているトランザクションファイルを使用でき ます。
解答:C
出題:397
ある会社には、2つのAmazonEC2インスタンスでホストされている動的Webアプリケーションがあります。会社には独自の SSL証明書があり、SSL終了を実行するために各インスタンスにあります。最近トラフィックが増加しており、運用チームは、SSLの暗号化 と復号化によってWebサーバーの計算能力が最大制限に達していると判断しました。アプリケーションのパフォーマンスを向上させるために、ソ リューションアーキテクトは何をするべきですか?
(A). AWS Certificate Manager(ACM)を使用して新しいSSL証明書を作成します。各インスタンスにACM証明書をインストールします。
(B). AmazonS3バケットを作成します。SSL証明書をS3バケットに移行します。SSLターミネーションのバケットを参照するようにEC2インスタンスを設定します。
(C). プロキシサーバーとして別のEC2インスタンスを作成します。SSL証明書を新しいインスタンスに移行し、既存のEC2インスタンスに直接接続するように構成します
(D). SSL証明書をAWSCertificate Manager(ACM)にインポートします。ACMからのSSL証明書を使用するHTTPSリスナーを使用してアプリケーションロードバランサーを作成します。
解答:D
出題:398
Webアプリケーションは、きちんとしたリアルタイム処理をサポートするために、注文データをAmazonS3に永続化する必要 があります。ソリューションアーキテクトが必要とするのは、スケーラブルでフォールトトレラントなアーキテクチャを作成することです。これら の要件を満たすソリューションはどれですか?(2つ選択してください。)
(A). 注文イベントをAmazonDynamoDBテーブルに書き込みます。DynamoDB Streamsを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
(B). 注文イベントをAmazonSimple Queue Service(Amazon SQS)キューに書き込みます。キューを使用して、ペイロードをパーサーリングし、AmazonS3にデータを書き込むAWSLambda関数をトリガーします
(C). 注文イベントをAmazonSimple Notification Service(Amazon SNS)トピックに書き込みます。SNSトピックを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
(D). 注文イベントをAmazonSimple Queue Service(Amazon SQS)キューに書き込みます。Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
(E). 注文イベントをAmazonSimple Notification Service(Amazon SNS)トピックに書き込みます。Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、ペイロードを解析し、データをAmazonS3に書き込むAWSLambda関数をトリガーします。
解答:B、E
出題:399
ある会社には、異なるAWSリージョンにまたがる2つのVPCのAmazonEC2インスタンスでホストされているアプリケー ションがあります。相互に通信するために、インスタンスは接続にインターネットを使用します。セキュリティチームは、インスタンス間の通信が インターネットを介して行われないようにすることを検討しています。これを達成するために、ソリューションアーキテクトは何をするべきです か?
(A). NATゲートウェイを作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
(B). VPCエンドポイントを作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
(C). VPN接続を作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
(D). VPCピアリング接続を作成し、EC2インスタンスのサブネットのルートテーブルを更新します。
解答:D