AWS ソリューション アーキテクト プロフェッショナル 問題集
AWS ソリューション アーキテクト プロフェッショナル 問題集 参考書
SAP-C01 AWS Solution Architect Professional 問題集
設問数:700 題
PDFファイル
一般書籍店での公式テキスト、教科書、赤本、黒本などで勉強することが一般的です が、や はり過去問を中心とした勉強で確実にかつ短期間で合格点に達することができます。的中問題集で本試験と類似した暗記中心の短期集集中型の学習で資格認定に大きく近づくこと が可能です。
SAP 無料サンプル問題・模擬試験
出題:600
ある会社がアプリケーションを本番環境に手動でデプロイしており、より成熟したデプロイメントパターンに移行することを検討しています。同社 は、ソリューションアーキテクトに、現在のChefツールと知識を活用するソリューションの設計を依頼しました。アプリケーションは、本番環 境にデプロイする前に、テストと検証のためにステージング環境にデプロイする必要があります。展開後にエラーが発見された場合は、新しい展開 を5分以内にロールバックする必要があります。
ソリューションアーキテクトがこれらの要件を満たすために使用する必要があるAWSサービスとデプロイパターンはどれですか?
(A). AWS Elastic Beanstalkを使用し、ローリングアップデートデプロイ戦略を使用してアプリケーションをデプロイします
(B). AWS CodePipelineを使用し、ローリングアップデートデプロイ戦略を使用してアプリケーションをデプロイします。
(C). AWS CodeBuildを使用し、カナリアデプロイ戦略を使用してアプリケーションをデプロイします。
(D). AWS OpsWorksを使用し、ブルー/グリーンのデプロイ戦略を使用してアプリケーションをデプロイします。
解答:A
出題:601
ある会社は、コンテンツ配信ネットワークにサードパーティプロバイダーを使用しており、最近、AmazonCloudFrontに切り替える ことを決定しました。開発チームは、グローバルユーザーベースのパフォーマンスを最大化することを検討しています。同社は、静的コンテンツと 動的コンテンツの両方を提供するコンテンツ管理システム(CMS)を使用しています。CMSは、ディストリビューションのデフォルトのオリジ ンとして設定されているApplication Load Balancer(ALB)の背後にあります。静的アセットはAmazonS3バケットから提供されます。Origin Access Identity(OAI)が適切に作成され、S3バケットポリシーが更新されてOAIからのGetObjectアクションが許可されましたが、静的アセットは404エ ラーを受信しています。
ソリューションアーキテクトがエラーを修正するために実行する必要がある手順の組み合わせはどれですか?(2つ選択してください。)
(A). 静的アセットのCloudFrontディストリビューションに別のオリジンを追加します。
(B). パスベースのルールをALBに追加して、静的アセットのリクエストを転送します。
(C). RTMPディストリビューションを追加して、静的コンテンツと動的コンテンツの両方をキャッシュできるようにします。
(D). パスパターンと静的アセットのオリジンのビヘイビアーをCloudFrontディストリビューションに追加します。
(E). ホストヘッダー条件をALBリスナーに追加し、CloudFrontからヘッダーを転送して、トラフィックを許可リストに追加します。
解答:A、B
出題:602
金融サービス会社は、AmazonS3に保存されているアプリケーションログに個人を特定できる情報を記録します。法令順守の要件により、ロ グファイルは保存時に暗号化する必要があります。セキュリティチームは、会社のオンプレミスハードウェアセキュリティモジュール(HSM)を 使用してCMKマテリアルを生成することを義務付けています。
ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある手順はどれですか。
(A). AWSCloudHSMクラスターを作成します。AWS CloudHSMを主要なマテリアルのソースおよびAWSCLOUDHSMのオリジンとして使用して、AWSKMSで新しいCMKを作成します。1年間のCMKで自動キー ローテーションを有効にします。暗号化されていないデータのアップロードを禁止し、暗号化ソースがAWS KMSである必要がある、ロギングバケットのバケットポリシーを設定します。
(B). オンプレミスハードウェアとVPCの間でRFC1918アドレス空間の重複がないことを確認して、AWS DirectConnect接続をプロビジョニングします。すべてのオブジェクトを暗号化する必要があるロギングバケットにAWSバケットポリシーを設定します。AWS環 境からオンプレミスHSMに暗号化キーマテリアルを照会するようにロギングアプリケーションを設定し、ロギングイベントごとに一意のCMKを 作成します。
AWS KMSで、キーマテリアルがなく、EXTERNALのオリジンを使用してCMKを作成します。オンプレミスHSMから生成されたキーマテリアルを、AWSが提供する公開 キーとインポートトークンを使用してCMKにインポートします。暗号化されていないデータのアップロードを禁止し、暗号化ソースがAWS KMSである必要がある、ロギングバケットのバケットポリシーを設定します。
(D). AWSが提供するキーマテリアルとAWS_KMSのオリジンを使用して、AWSKMSで新しいCMKを作成します。このCMKを無効にし、AWSが提供する公開鍵とイン ポートトークンを使用して、オンプレミスHSMからの鍵マテリアルで鍵マテリアルを上書きします。CMKを再度有効にするCMKで1年間の自 動キーローテーションを有効にします。暗号化されていないデータのアップロードを禁止し、暗号化ソースがAWS KMSである必要がある、ロギングバケットのバケットポリシーを設定します。
解答:D
出題:603
ソリューションアーキテクトは、AWSCloudFormationテンプレートの2層Webアプリケーションのコードとしてインフラストラ クチャを実装しています。Webフロントエンドアプリケーションは、AutoScalingグループのAmazonEC2インスタンスにデプ ロイされます。バックエンドデータベースは、MySQLDBインスタンス用のAmazonRDSになります。データベースのパスワードは60 日ごとにローテーションされます。
ソリューションアーキテクトは、アプリケーションのデータベース資格情報の構成を最も安全に管理するにはどうすればよいですか?
(A). CloudFormationテンプレートのパラメーターとしてデータベースパスワードを指定します。Auto Scalingグループの起動構成UserDataプロパティに初期化スクリプトを作成し、Ref組み込み関数を使用してパスワードパラメーターを参照します。EC2イン スタンスにパスワードを保存します。Ref組み込み関数を使用して、AWS:RDS:DBInstanceリソースの MasterUserPasswordプロパティの値のパラメーターを参照します。
(B). データベースパスワードとして使用する新しいAWSSecretsManagerシークレットリソースをCloudFormationテンプレートに作成します。必要に応 じてSecretsManagerからパスワードを取得するようにアプリケーションを構成します。
動的参照を使用して、AWS:RDS:DBInstanceリソースのMasterUserPasswordプロパティの値のシークレットリ ソースを参照します。
(C). データベースパスワードとして使用する新しいAWSSecretsManagerシークレットリソースをCloudFormationテンプレートに作成します。Auto Scalingグループの起動構成UserDataプロパティに初期化スクリプトを作成し、Ref組み込み関数を使用してシークレットリソー スを参照します。Ref組み込み関数を使用して、AWS :: RDS :: DBInstanceリソースのMasterUserPasswordプロパティの値のシークレットリソースを参照します。
(D). データベースパスワードとして使用する新しいAWSSystemsManagerパラメーターストアパラメーターをCloudFormationテンプレートに作成しま す。Auto Scalingグループの起動構成UserDataプロパティに初期化スクリプトを作成して、パラメーターを参照します。Fn:GetAtt組み込み関数を使用して、 AWS:RDS :: DBInstanceリソースのMasterUserPasswordプロパティの値のパラメーターを参照します。
解答:D
出題:604
ある会社が、AWSCloudFormationスタックにデプロイされたAWSLambdaに基づいてアプリケーションを構築しました。 Webアプリケーションの最後の製品リリースでは、数分間続く停止を引き起こす問題が発生しました。ソリューションアーキテクトは、カナリア リリースをサポートするために展開プロセスを調整する必要があります。
これらの要件を満たすソリューションはどれですか?
(A). Lambda関数の新しくデプロイされたバージョンごとにエイリアスを作成します。AWS CLI update-aliasコマンドをrouting-configパラメーターとともに使用して、負荷を分散します。
(B). アプリケーションを新しいCloudFormationスタックにデプロイします。Amazon Route 53加重ルーティングポリシーを使用して、負荷を分散します。
(C). 新しくデプロイされたLambda関数ごとにバージョンを作成します。AWS CLl update-function-configurationコマンドをrouting-configパラメーターとともに使用して、負荷を分散します。
(D). AWS CodeDeployを設定し、デプロイ設定でCodeDeployDefault.OneAtАTimeを使用して負荷を分散します。
解答:C
出題:605
製造会社は飛躍的に成長しており、ITインフラストラクチャとeコマースのプレゼンスを向上させるための資金を確保しています。同社のeコ マースプラットフォームは次のもので構成されています。
•主にAmazonS3に保存されている商品画像で構成される静的アセット。
•商品情報、ユーザー情報、注文情報を保存するAmazonDynamoDBテーブル。
•ElasticLoadBalancerの背後にあるアプリケーションのフロントエンドを含むWebサーバー。
同社は、別の地域に災害復旧サイトを設置することを検討しています。
すべての要件を満たしながら新しい設計を実装するために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要があります か?(3つ選択してください。)
(A). Amazon Route 53ヘルスチェックを有効にして、プライマリサイトがダウンしているかどうかを判断し、問題がある場合はトラフィックをディザスタリカバリサイトにルーティングします。
(B). 静的アセットを含むバケットでAmazonS3クロスリージョンレプリケーションを有効にします。
(C). Elastic Load Balancerでマルチリージョンターゲットを有効にし、両方のリージョンでAmazonEC2インスタンスをターゲットにします。
(D). DynamoDBグローバルテーブルを有効にして、マルチリージョンテーブルレプリケーションを実現します。
(E). Amazon CloudWatchを有効にし、アプリケーションのレイテンシーが目的のしきい値を超えたときにトラフィックをディザスタリカバリサイトにルーティングする CloudWatchアラームを作成します。
(F). 静的アセットを含むソースバケットと宛先バケットでAmazonS3バージョン管理を有効にして、データが破損した場合に利用可能なロールバックバージョンがあることを確 認します。
解答:A、E、F
出題:606
ある会社は、研究者が多様な集団から大量のデータサンプルを収集するのを支援するためにゲノム情報を収集する遺伝子報告装置を開発していま す。このデバイスは、毎秒8 KBのゲノムデータをデータプラットフォームにプッシュします。データプラットフォームは、データを処理および分析し、研究者に情報を提供する必要があります。データプ ラットフォームは、次の要件を満たす必要があります。
•インバウンドゲノムデータのほぼリアルタイムの分析を提供します
•データが柔軟で、並列で、耐久性があることを確認します
•処理結果をデータウェアハウスに配信します
これらの要件を満たすために、ソリューションアーキテクトはどの戦略を使用する必要がありますか?
(A). Amazon Kinesis Data Firehouseを使用して、インバウンドセンサーデータを収集し、Kinesisクライアントでデータを分析し、結果をAmazonRDSインスタンスに保存します。
(B). Amazon Kinesis Data Streamsを使用して、インバウンドセンサーデータを収集し、Kinesisクライアントでデータを分析し、AmazonEMRを使用して結果を AmazonRedshiftクラスターに保存します。
(C). Amazon S3を使用して、インバウンドデバイスデータを収集し、Kinesisを使用してAmazon SQSからデータを分析し、結果をAmazonRedshiftクラスターに保存します。
(D). Amazon APIGatewayを使用してリクエストをAmazonSQSキューに入れ、AWS Lambda関数でデータを分析し、AmazonEMRを使用して結果をAmazonRedshiftクラスターに保存します。
解答:B
出題:607
企業は、オンプレミスリソースをAWSに移動する必要があります。現在の環境は、合計40 TBのストレージを備えた100台の仮想マシン(VM)で構成されています。ほとんどのVMは、営業時間中にのみ機能をサポートするためオフラインにすることができます が、一部はミッションクリティカルであるため、ダウンタイムを最小限に抑える必要があります。
オンプレミスネットワークの管理者は、移行用に10Mbpsのインターネット帯域幅をプロビジョニングしました。オンプレミスのネットワーク スループットは容量に達しており、増加するにはコストがかかります。ソリューションアーキテクトは、今後3か月以内に実行できる移行ソリュー ションを設計する必要があります。
これらの要件を満たす方法はどれですか?
(A). 1 Gbps AWS DirectConnect接続をセットアップします。次に、プライベート仮想インターフェースをプロビジョニングし、AWS Server Migration Service(SMS)を使用してVMをAmazonEC2に移行します。
(B). AWS Application Discovery Serviceを使用して各アプリケーションを評価し、AWSサービスまたはAWSMarketplaceソリューションを使用してそれぞれをリファクタリングおよび最適 化する方法を決定します。
(C). 最もミッションクリティカルなサーバーから始めて、VMをローカルにエクスポートします。AWS Transfer for SFTPを使用して、エクスポート後に各VMをAmazonS3に安全にアップロードします。VM Import / Exportを使用して、VMをAmazonEC2にインポートします。
(D). AWSSMSを使用してミッションクリティカルなVMを移行します。他のVMをローカルにエクスポートし、AWSSnowballを使用してAmazonS3に転送しま す。VMインポート/エクスポートを使用してVMをAmazonEC2にインポートします
解答:A
出題:608
ある会社が、人気のある公開eコマースWebサイトを運営しています。そのユーザーベースは、ローカル市場から国内市場へと急速に成長してい ます。Webサイトは、WebサーバーとMySQLデータベースを備えたオンプレミスのデータセンターでホストされています。同社は、ワーク ロードをAWSに移行することを検討しています。ソリューションアーキテクトは、次のソリューションを作成する必要があります。
•セキュリティを向上させる
•信頼性を向上させる
•可用性を向上させる
•待ち時間を短縮します。メンテナンスを削減します
ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). Application LoadBalancerの背後にあるAutoScalingグループのウェブサーバーの2つのアベイラビリティーゾーンでAmazonEC2インスタンスを使用します。
(B). データベースをマルチAZAmazon Aurora MySQLDBクラスターに移行します。
(C). 2つのアベイラビリティーゾーンでAmazonEC2インスタンスを使用して、可用性の高いMySQLデータベースクラスターをホストします。
(D). AmazonS3で静的ウェブサイトコンテンツをホストします。S3 Transfer Accelerationを使用して、ウェブページを提供している間のレイテンシーを減らします。AWS WAFを使用して、ウェブサイトのセキュリティを向上させます。
(E). AmazonS3で静的ウェブサイトコンテンツをホストします。Amazon CloudFrontを使用して、ウェブページを提供する際のレイテンシーを減らします。AWS WAFを使用して、ウェブサイトのセキュリティを向上させます。
(F). データベースを単一のAZAmazon RDS for MySQLDBインスタンスに移行します。
解答:D、E、F
出題:609
会社には、AWSで実行されている内部アプリケーションがあり、会社の倉庫で出荷を追跡および処理するために使用されます。現在、システムは 注文を受け取った後、荷物を発送するために必要な情報をスタッフに電子メールで送信します。パッケージが発送されると、スタッフがメールに返 信し、注文に発送済みのマークが付けられます。
同社は、アプリケーションでの電子メールの使用をやめ、サーバーレスアプリケーションモデルに移行することを検討しています。
これらの要件を満たすアーキテクチャソリューションはどれですか?
(A). AWS Batchを使用して、パッケージの発送に必要なさまざまなタスクを設定します。AWSBatchに出荷ラベルを作成して印刷するAWSLambda関数をトリガーさせま す。そのラベルがスキャンされたら、ウェアハウスを離れるときに、別のLambda関数にプロセスをAWSバッチジョブの次のステップに移動 させます。
(B). 新しい注文が作成されたら、注文情報をAmazonSQSに保存します。AWS Lambdaに5分ごとにキューをチェックさせ、必要な作業を処理させます。注文を発送する必要がある場合は、Lambdaに倉庫でラベルを印刷してもらいます。ラベルが スキャンされたら、ウェアハウスを離れるときに、AmazonEC2インスタンスにAmazonSQSを更新してもらいます。
(C). アプリケーションを更新して、AmazonDynamoDBに新しい注文情報を保存します。新しい注文が作成されたら、AWS Step Functionsワークフローをトリガーし、注文を「進行中」としてマークして、パッケージラベルを倉庫に印刷します。ラベルがスキャンされて実行されると、アプリケー ションはAWS Lambda関数をトリガーし、注文を出荷済みとしてマークしてワークフローを完了します。
(D). 新しい注文情報をAmazonEFSに保存します。インスタンスにNFSから新しい情報をプルさせ、その情報をウェアハウス内のプリンターに送信させます。ラベルがスキャ ンされたら、倉庫を離れるときに、Amazon API Gatewayでインスタンスを呼び出して、AmazonEFSから注文情報を削除します。
解答:A
出題:610
ある会社がモバイルゲームを開発しました。ゲームのバックエンドは、オンプレミスのデータセンターにある複数の仮想マシンで実行されます。ビ ジネスロジックは、複数の機能を備えたRESTAPIを使用して公開されます。プレーヤーセッションデータは中央ファイルストレージに保存さ れます。バックエンドサービスは、スロットリングとライブトラフィックとテストトラフィックを区別するために異なるAPIキーを使用します。
ゲームバックエンドの負荷は1日を通して変化します。ピーク時には、サーバーの容量が十分ではありません。プレーヤーセッションデータを フェッチするときのレイテンシーの問題もあります。経営陣は、ソリューションアーキテクトに、ゲームのさまざまな負荷を処理し、低遅延のデー タアクセスを提供できるクラウドアーキテクチャを提示するように依頼しました。APIモデルは変更しないでください。
これらの要件を満たすソリューションはどれですか?
(A). ネットワークロードバランサー(NLB)を使用してRESTAPIを実装します。NLBの背後にあるAmazonEC2インスタンスでビジネスロジックを実行します。プ レーヤーのセッションデータをAmazonAuroraサーバーレスに保存します。
(B). アプリケーションロードバランサー(ALB)を使用してRESTAPIを実装します。AWSLambdaでビジネスロジックを実行します。プレーヤーセッションデータをオ ンデマンド容量でAmazonDynamoDBに保存する
(C). Amazon APIGatewayを使用してRESTAPIを実装します。AWSLambdaでビジネスロジックを実行します。プレーヤーセッションデータをオンデマンド容量で AmazonDynamoDBに保存します。
(D). AWSAppSyncを使用してRESTAPIを実装します。AWSLambdaでビジネスロジックを実行します。プレーヤーのセッションデータを AmazonAuroraサーバーレスに保存します。
解答:A
出題:611
ある企業は、開発者がAWSMarketplaceを通じてサードパーティソフトウェアを購入できるようにすることを検討しています。同社 は、フル機能が有効になっているAWS Organizationsアカウント構造を使用しており、調達マネージャーが使用する各組織単位(OU)に共有サービスアカウントを持っています。調達チームのポリシー では、開発者は承認済みリストからのみサードパーティソフトウェアを入手し、AWSマーケットプレイスのプライベートマーケットプレイスを使 用してこの要件を達成できるようにする必要があります。調達チームは、プライベートマーケットプレイスの管理を、調達マネージャーが引き受け ることができる調達マネージャーロールという名前の役割に制限することを望んでいます。会社の他のIAMユーザー、グループ、ロール、および アカウント管理者は、プライベートマーケットプレイスの管理アクセスを拒否する必要があります。
これらの要件を満たすアーキテクチャを設計するための最も効率的な方法はどれですか?
(A). 組織内のすべてのAWSアカウントにpurchase-manager-roleという名前のIAMロールを作成します。PowerUserAccess管理ポリシーを ロールに追加します。すべてのAWSアカウントのすべてのIAMユーザーとロールにインラインポリシーを適用して、AWSPrivate MarketplaceAdminFullAccessマネージドポリシーのアクセス許可を拒否します。
(B). 組織内のすべてのAWSアカウントにpurchase-manager-roleという名前のIAMロールを作成します。AdministratorAccess管理ポリ シーをロールに追加します。AWSPrivate MarketplaceAdmin FullAccess管理ポリシーを使用して権限境界を定義し、それをすべての開発者ロールにアタッチします。
(C). 組織内のすべての共有サービスアカウントに、purchase-manager-roleという名前のIAMロールを作成します。AWSPrivate MarketplaceAdminFullAccess管理ポリシーをロールに追加します。組織のルートレベルのSCPを作成して、 purchase-manager-roleという名前のロールを除くすべてのユーザーに対してプライベートマーケットプレイスを管理する権 限を拒否します。別の組織のルートレベルSCPを作成して、組織内の全員に対して、purchase-manager-roleという名前の IAMロールを作成する権限を拒否します。
(D). 開発者が使用するすべてのAWSアカウントにpurchase-manager-roleという名前のIAMロールを作成します。AWSPrivate MarketplaceAdminFullAccess管理ポリシーをロールに追加します。組織にSCPを作成して、purchase- manager-roleという名前の役割を除くすべての人にプライベートマーケットプレイスを管理する権限を拒否します。組織内のすべての 共有サービスアカウントにSCPを適用します。
解答:D
出題:612
ソリューションアーキテクトは、企業が間もなくリリースする新しいアプリケーションのデータストレージおよび取得アーキテクチャを設計してい ます。このアプリケーションは、世界中のデバイスから1分あたり数百万の小さなレコードを取り込むように設計されています。各レコードのサイ ズは4KB未満であり、低遅延で取得できる耐久性のある場所に保存する必要があります。データは一時的なものであり、会社は120日間のみ データを保存する必要があり、その後データを削除できます。
ソリューションアーキテクトは、1年間で、ストレージ要件は約10〜15TBになると計算しています。
最も費用効果が高く、設計要件を満たすストレージ戦略はどれですか?
(A). インデックス付きの取得を可能にするために、各受信レコードを単一の.csvファイルとしてAmazonS3バケットに保存するようにアプリケーションを設計します。 120日より古いデータを削除するようにライフサイクルポリシーを構成します。
(B). スケール用に適切に設定されたAmazonDynamoDBテーブルに各受信レコードを保存するようにアプリケーションを設計します。120日より古いレコードを削除する ようにDynamoDB存続時間(TTL)機能を設定します。
(C). 各着信レコードをAmazonRDSMySQLデータベースの単一のテーブルに保存するようにアプリケーションを設計します。クエリを実行して120日より古いレコードを 削除する夜間のcronジョブを実行します。
(D). Amazon S3バケットに書き込む前に、受信レコードをバッチ処理するようにアプリケーションを設計します。オブジェクトのメタデータを更新して、バッチ内のレコードのリストを含 め、AmazonS3メタデータ検索機能を使用してデータを取得します。120日後にデータを削除するようにライフサイクルポリシーを構成し ます。
解答:C
出題:613
ある会社がアートワークのオークションサービスを提供しており、北米とヨーロッパにユーザーがいます。同社は、us-east-1リージョン のAmazonEC2インスタンスでアプリケーションをホストしています。アーティストは、自分の作品の写真を大型の高解像度画像ファイルと して携帯電話から、us-east-1リージョンで作成された一元化されたAmazonS3バケットにアップロードします。ヨーロッパのユー ザーは、画像のアップロードのパフォーマンスが遅いと報告しています。
ソリューションアーキテクトはどのようにして画像アップロードプロセスのパフォーマンスを向上させることができますか?
(A). S3マルチパートアップロードを使用するようにアプリケーションを再デプロイします。
(B). Amazon CloudFrontディストリビューションを作成し、アプリケーションをカスタムオリジンとしてポイントします。
(C). S3 TransferAccelerationを使用するようにバケットを構成します
(D). EC2インスタンスのAutoScalingグループを作成し、スケーリングポリシーを作成します。
解答:A
出題:614
ある会社が人気のあるビデオゲームの新しいリリースを開発し、それを一般にダウンロードできるようにすることを検討しています。新しいリリー スパッケージのサイズは約5GBです。同社は、オンプレミスのデータセンターでホストされているLinuxベースの公開されているFTPサイ トから既存のリリースのダウンロードを提供しています。同社は、新しいリリースが世界中のユーザーによってダウンロードされることを期待して います。同社は、ユーザーの場所に関係なく、ダウンロードパフォーマンスの向上と転送コストの削減を実現するソリューションを求めています。
これらの要件を満たすソリューションはどれですか?
(A). AutoScalingグループ内のAmazonEC2インスタンスにマウントされたAmazonEBSボリュームにゲームファイルを保存します。EC2インスタンスで FTPサービスを設定します。AutoScalingグループの前でApplicationLoadBalancerを使用します。ユーザー がパッケージをダウンロードできるように、ゲームのダウンロードURLを公開します。
(B). AutoScalingグループ内のAmazonEC2インスタンスに接続されているAmazonEFSボリュームにゲームファイルを保存します。各EC2インスタンスで FTPサービスを設定します。AutoScalingグループの前でApplicationLoadBalancerを使用します。ユーザー がパッケージをダウンロードできるように、ゲームのダウンロードURLを公開します。
(C). ウェブサイトホスティング用にAmazonRoute53とAmazonS3バケットを設定します。ゲームファイルをS3バケットにアップロードします。ウェブサイトには AmazonCloudFrontを使用します。ユーザーがパッケージをダウンロードできるように、ゲームのダウンロードURLを公開しま す。
(D). ウェブサイトホスティング用にAmazonRoute53とAmazonS3バケットを設定します。ゲームファイルをS3バケットにアップロードします。S3バケットのリ クエスターペイを設定します。ユーザーがパッケージをダウンロードできるように、ゲームのダウンロードURLを公開します。
解答:C
出題:615
新しいスタートアップは、AWSLambdaを主要なコンピューティングソースとして使用してサーバーレスアプリケーションを実行していま す。すべてのユーザーに変更をデプロイする前に、アプリケーションの新しいバージョンを一部のユーザーが利用できるようにする必要がありま す。開発者は、デプロイメントを中止し、簡単なロールバックメカニズムにアクセスできる必要もあります。ソリューションアーキテクトは、新し いバージョンが利用可能になったときに、AWSCodeDeployを使用して変更をデプロイすることを決定します。
ソリューションアーキテクトはどのCodeDeploy構成を使用する必要がありますか?
(A). 青/緑の展開
(B). 線形展開
(C). カナリアの展開
(D). オールアットワンス展開
解答:D
出題:616
ソリューションアーキテクトは、会社のモバイルアプリケーションのユーザー向けにAWSへのフェデレーションアクセスを実装しています。規制 およびセキュリティ要件により、アプリケーションはユーザーを認証するためにカスタムビルドのソリューションを使用する必要があり、承認には IAMロールを使用する必要があります。
次のアクションのうち、認証と承認を有効にし、要件を満たすのはどれですか?(2つ選択してください。)
(A). 認証にはカスタムビルドのSAML互換ソリューションを使用し、承認にはAWSSSOを使用します。
(B). 認証にAmazonAPIGatewayとAWSLambdaを使用して、カスタムビルドのLDAPコネクタを作成します。承認トークンをAmazonDynamoDBに 保存し、別のLambdaを使用して承認リクエストを検証します
DynamoDBから認証情報を読み取る関数。
(C). 認証と承認には、AWSSSOを備えたカスタムビルドのOpenldConnect互換ソリューションを使用します
(D). 認証にLDAPを使用し、SAMLアサーションを使用してIAMIDプロバイダーへの承認を実行するカスタムビルドのSAML互換ソリューションを使用します。
(E). 認証にはカスタムビルドのOpenIDConnect互換ソリューションを使用し、承認にはAmazonCognitoを使用します。
解答:A、C
出題:617
ある会社が、Dockerコンテナ内で実行されるワークフローで使用されるカスタムツールを開発しました。会社は、コンテナコードを更新する たびに手動の手順を実行して、新しいワークフローの実行でコンテナイメージを使用できるようにする必要があります。同社は、このプロセスを自 動化して手作業を排除し、ツールコードが更新されるたびに新しいコンテナイメージが生成されるようにすることを検討しています。
これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか?(3つ選択してくださ い。)
(A). ツールのAmazonECRリポジトリを設定します。AmazonECRのコンテナイメージにデプロイされるツールのコードを含むAWSCodeCommitリポジトリを 設定します。
(B). AWS CodeDeployアプリケーションを設定して、Amazon ECRから最新のツールコンテナイメージをプルし、ソースAWS CodeCommitリポジトリからのコードでコンテナを更新し、更新されたコンテナイメージをAmazonECRにプッシュするアプリケーションバージョンアップデート をトリガーします。
(C). Amazon ECRから最新のツールコンテナイメージをプルし、ソースAWS CodeCommitリポジトリからのコードでコンテナを更新し、更新されたコンテナイメージをAmazonECRにプッシュするAWSCodeBuildプロジェクトを 設定します。
(D). AWS CodeCommitリポジトリからツールコードを取得し、AWSCodeDeployアプリケーションの更新を開始するAWSCodePipelineパイプラインを設 定します。
(E). ツールのAWSCodeCommitリポジトリへのコミット時にトリガーされるAmazonEventBridgeルールを設定します。AmazonECRのツールコンテ ナイメージの更新をトリガーするようにイベントを設定します。更新されたコンテナイメージをAmazonECRにプッシュします。
(F). AWS CodeCommitリポジトリからツールコードを取得し、AWSCodeBuildビルドを開始するAWSCodePipelineパイプラインを設定します
解答:A、C、D
出題:618
会社はAmazonEC2インスタンスでアプリケーションをホストしており、AmazonS3にファイルを保存する必要があります。ファイル はパブリックインターネットを通過してはならず、アプリケーションEC2インスタンスのみが特定のAmazonS3バケットへのアクセスを許 可されます。ソリューションアーキテクトは、Amazon S3のVPCエンドポイントを作成し、エンドポイントをアプリケーションVPCに接続しました。
これらの要件を満たすために、ソリューションアーキテクトはどの追加手順を実行する必要がありますか?
(A). 特定のS3バケットへのアクセスを制限するエンドポイントポリシーをエンドポイントに割り当てます。VPCエンドポイントへのアクセスを許可するバケットポリシーをS3バ ケットにアタッチします。インスタンスのNACLにゲートウェイプレフィックスリストを追加して、アプリケーションEC2インスタンスのみへ のアクセスを制限します。
(B). aws:Sourcelp条件のみを使用してアプリケーションEC2インスタンスへのアクセスを許可するバケットポリシーをS3バケットにアタッチします。アプリケーショ ンEC2インスタンスのみがVPCエンドポイントにアクセスできるように、VPCルートテーブルを更新します。
(C). 特定のS3バケットへのアクセスを制限するエンドポイントポリシーをVPCエンドポイントに割り当てます。VPCエンドポイントへのアクセスを許可するバケットポリシーを S3バケットにアタッチします。IAMロールをアプリケーションEC2に割り当てます
インスタンスであり、S3バケットのポリシーでこのロールへのアクセスのみを許可します。
(D). 現在のリージョンのS3へのアクセスを制限するエンドポイントポリシーをVPCエンドポイントに割り当てます。VPCプライベートサブネットへのアクセスのみを許可するバ ケットポリシーをS3バケットにアタッチします。ゲートウェイプレフィックスリストをNACLに追加して、アプリケーションEC2インスタン スのみへのアクセスを制限します。
解答:C
出題:619
金融サービス会社には、証券取引所から市場データフィードを取り込み、データを変換して、内部のApacheKafkaクラスターに送信する オンプレミス環境があります。経営陣は、AWSサービスを活用して、一貫したネットワークパフォーマンスを備えたスケーラブルでほぼリアルタ イムのソリューションを構築し、株式市場データをWebアプリケーションに提供することを検討しています。
ソリューションアーキテクトがソリューションを構築するために実行する必要がある手順はどれですか?(3つ選択してください。)
(A). オンプレミスデータセンターからAWSへのAWSDirectConnect接続を確立します。
(B). Amazon EC2 Auto Scalingグループを作成して、オンプレミスのKafkaクラスターからメッセージをプルし、Amazon ConsumerLibraryを使用してデータをAmazonKinesisデータストリームに配置します。
(C). Amazon EC2 Auto Scalingグループを作成して、オンプレミスのKafkaクラスターからメッセージをプルし、Amazon Kinesis ProducerLibraryを使用してデータをKinesisデータストリームに配置します。
(D). Amazon APIGatewayでWebSocketAPIを作成し、AWSLambda関数を作成してAmazonKinesisデータストリームを処理し、 connectionsコマンドを使用して接続されたクライアントにコールバックメッセージを送信します。
(E). AWSAppSyncでGraphQLAPIを作成し、AmazonKinesisデータストリームを処理するAWSLambda関数を作成し、@ connectionsコマンドを使用して接続されたクライアントにコールバックメッセージを送信します。
(F). オンプレミスデータセンターからAWSへのサイト間VPNを確立します。
解答:A、D、E
出題:620
フィットネス追跡会社は、北米とアジアを主要市場とする世界中のユーザーにサービスを提供しています。同社は、次の要件を備えた、読み取りが 多いユーザー認証アプリケーションのインフラストラクチャを設計する必要があります。
•どの地域のアプリケーションの問題にも対応できるようにします。。単一のリージョンのデータベースに書き込みます。複数の地域から読んでく ださい。
各リージョンのアプリケーション層全体の復元力をサポートします。
•アプリケーションに反映されるリレーショナルデータベースのセマンティクスをサポートします。
ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか?(2つ選択してください。)
(A). 複数値の解答ルーティングポリシーと組み合わせたAmazonRoute53ジオプロキシミティルーティングポリシーを使用します。
(B). Web、アプリケーション、およびMySQLデータベースサーバーを各リージョンのAmazonEC2インスタンスにデプロイします。読み取りと書き込みがリージョンに対 してローカルになるようにアプリケーションをセットアップします。Webサーバー、アプリケーションサーバー、およびデータベースサーバーの スナップショットを作成し、両方のリージョンのAmazonS3バケットにスナップショットを保存します。データベースレイヤーのクロスリー ジョンレプリケーションを設定します。
(C). Amazon Route53ジオロケーションルーティングポリシーをフェイルオーバールーティングポリシーと組み合わせて使用します。
(D). 各リージョンでMySQLインスタンス用のWeb、アプリケーション、およびAmazonRDSをセットアップします。読み取りがローカルになり、書き込みがユーザーに基 づいて分割されるようにアプリケーションを設定します。Webサーバー、アプリケーションサーバー、およびデータベースサーバーのマルチAZ フェイルオーバーを設定します。データベースレイヤーのクロスリージョンレプリケーションを設定します。
(E). 各リージョンにアクティブ-アクティブWebサーバーとアプリケーションサーバーをセットアップします。各リージョンにクラスターを備えたAmazonAuroraグロー バルデータベースをデプロイします。リージョン内のAuroraデータベースエンドポイントを使用するようにアプリケーションを設定します。 Webアプリケーションサーバーのスナップショットを作成し、両方のリージョンのAmazonS3バケットに保存します。
解答:B、D
出題:621
企業は、すべてのAWSアカウントに対して一元化されたロギングアーキテクチャを作成する必要があります。このアーキテクチャは、すべての AWSアカウントのすべてのAWSCloudTrailログとVPCフローログに対してほぼリアルタイムのデータ分析を提供する必要がありま す。同社は、Amazon Elasticsearch Service(Amazon ES)を使用して、ロギングアカウントでログ分析を実行することを計画しています。
ソリューションアーキテクトがこれらの要件を満たすために使用する戦略はどれですか?
(A). 各AWSアカウントでCloudTrailおよびVPCフローログを設定して、ロギングアカウントの集中型AmazonS3バケットにデータを送信します。ロギングアカウ ントでS3バケットからAmazonESにデータをロードするためのAWSLambda関数を作成します。
(B). CloudTrailおよびVPCフローログを設定して、AmazonCloudWatchアカウントのロググループにデータを送信します。ロギングアカウントで AmazonKinesis Data Firehouseにデータを送信するように、各AWSアカウントでCloudWatchサブスクリプションフィルターを設定します。Kinesis DataFirehouseからロギングアカウントのAmazonESにデータをロードします。
(C). CloudTrailとVPCフローログを設定して、各AWSアカウントの個別のAmazonS3バケットにデータを送信します。S3イベントによってトリガーされる AWSLambda関数を作成して、データを一元化されたロギングバケットにコピーします
別のLambda関数を作成して、ログアカウントのS3バケットからAmazonESにデータを読み込みます。
(D). CloudTrailおよびVPCフローログを設定して、各AWSアカウントのAmazon CloudWatchLogsのロググループにデータを送信します。各AWSアカウントにAWSLambda関数を作成して、ロググループにサブスクライブし、ログアカウ ントのAmazonS3バケットにデータをストリーミングします。別のLambda関数を作成して、ログアカウントのS3バケットから AmazonESにデータを読み込みます。
解答:A
出題:622
金融会社は、AmazonEC2インスタンスで実行されている高性能コンピューティングクラスターを使用して市場シミュレーションを実行して います。DNSレコードは、インスタンスの起動時にAmazon Route53プライベートホストゾーンに作成する必要があります。インスタンスが終了した後、DNSレコードを削除する必要があります。
現在、同社はAmazon CloudWatchEventsとAWSLambdaの組み合わせを使用してDNSレコードを作成しています。このソリューションは、小さなクラスターでのテストではう まく機能しましたが、数千のインスタンスを含むクラスターでの本番環境では、Lambdaログに次のエラーが表示されます。
HTTP 400エラー(不正なリクエスト).
応答ヘッダーには、値が「スロットル」のステータスコード要素と値が「レート超過」のステータスメッセージ要素も含まれます。
ソリューションアーキテクトがこれらの問題を解決するために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). Amazon SOS FIFOキューを設定し、このキューをターゲットとして使用するようにCloudWatchEventsルールを設定します。CloudWatchイベントルールから Lambdaターゲットを削除します。
(B). Amazon Kinesisデータストリームを設定し、このキューをターゲットとして使用するようにCloudWatchイベントルールを設定します。CloudWatchイベント ルールからLambdaターゲットを削除します。
(C). CloudWatchイベントルールを更新して、AmazonEC2でトリガーするようにします。クラスターが使用するAutoScalingグループの 「InstanceLaunchSuccessful」および「InstanceTerminateSuccessful」イベント。
(D). AmazonSQSキューからメッセージを取得するようにLambda関数を設定します。Lambda関数を変更して最大10個のメッセージを取得し、Amazon Route 53API呼び出しタイプごとにメッセージをバッチ処理して送信します。
API呼び出しが成功した後、SQSキューからメッセージを削除します
(E). Amazon SQS標準キューを設定し、このキューをターゲットとして使用するように既存のCloudWatchイベントルールを設定します。CloudWatchイベントルールから Lambdaターゲットを削除します。
(F). Amazon Kinesisデータストリームからデータを読み取るようにLambda関数を設定し、バッチウィンドウを5分に設定します。関数を変更して、キネシスデータストリームか ら読み取られたすべてのレコードを使用してAmazon Route53への単一のAPI呼び出しを行います。
解答:B、E、F
出題:623
東海岸に本社を置く北米の企業が、us-east-1リージョンのAmazonEC2で実行される新しいWebアプリケーションをデプロイし ています。アプリケーションは、ユーザーの要求に応え、復元力を維持するために動的に拡張する必要があります。さらに、アプリケーションに は、us-west-1リージョンのアクティブ-パッシブ構成でディザスタリカバリ機能が必要です。
us-east-1リージョンでVPCを作成した後、ソリューションアーキテクトはどの手順を実行する必要がありますか?
(A). us-west-1リージョンでVPCを作成します。リージョン間VPCピアリングを使用して、両方のVPCを接続します。複数のアベイラビリティーゾーン(AZ)にまた がるアプリケーションロードバランサー(ALB)をus-east-1リージョンのVPCにデプロイします。
両方のVPCにまたがり、ALBによって提供されるAuto Scalingグループの一部として、各リージョンの複数のAZにEC2インスタンスをデプロイします。
(B). 複数のアベイラビリティーゾーン(AZS)にまたがるアプリケーションロードバランサー(ALB)をus-east-1リージョンのVPCにデプロイします。ALBが提供 するAutoScalingグループの一部として、EC2インスタンスを複数のAZにデプロイします。
同じソリューションをus-west-1リージョンにデプロイします。フェイルオーバールーティングポリシーとヘルスチェックを有効にして AmazonRoute 53レコードセットを作成し、両方のリージョンで高可用性を提供します。
(C). us-west-1リージョンでVPCを作成します。リージョン間VPCピアリングを使用して、両方のVPCを接続します。両方のVPCにまたがるアプリケーションロード バランサー(ALB)を展開します。ALBが提供する各VPCのAutoScalingグループの一部として、EC2インスタンスを複数のア ベイラビリティーゾーンにデプロイします。ALBを指すAmazonRoute53レコードを作成します。
(D). 複数のアベイラビリティーゾーン(AZ)にまたがるアプリケーションロードバランサー(ALB)をus-east-1リージョンのVPCにデプロイします。ALBが提供す るAutoScalingグループの一部として、EC2インスタンスを複数のAZSにデプロイします。
同じソリューションをus-west-1リージョンにデプロイします。リージョン内のALBを指す個別のAmazonRoute53レコード をリージョンごとに作成します。Route 53ヘルスチェックを使用して、両方のリージョンで高可用性を提供します。
解答:D
出題:624
ある会社は、AWSCodePipelineとAWSCloudFormationを使用してAWSにアプリケーションをデプロイする方法を 標準化しました。アプリケーションはTypeScriptとPythonです。同社は最近、Pythonスクリプトを使用してアプリケーショ ンをAWSにデプロイする別のビジネスを買収しました。
新しく買収した会社の開発者は、新しいドメイン固有言語を学習し、ループなどの言語機能へのアクセスを排除する必要があるため、アプリケー ションをクラウドフォーメーションの下に移動することを躊躇します。
開発者の懸念に対処しながら、取得したアプリケーションをどのようにして迅速に展開標準に引き上げることができますか?
(A). クラウドフォーメーションテンプレートを作成し、Pythonスクリプトの一部をインスタンスユーザーデータとして再利用します。AWSクラウド開発キット(AWS CDK)を使用して、これらのテンプレートを使用してアプリケーションをデプロイします。AWS CDKをCodePipelineに組み込み、これらのテンプレートを使用してアプリケーションをAWSにデプロイします。
(B). AWS CodeBuild内のサードパーティのリソースプロビジョニングエンジンを使用して、既存および買収した会社のデプロイプロセスを標準化します。 CodePipelineを使用してCodeBuildジョブを調整します。
(C). AWSOpsWorksで標準化します。OpsWorksをCodePipelineと統合します。開発者にChefレシピを作成してもらい、アプリケーションをAWSに デプロイします。
(D). TypeScriptまたはPythonを使用してAWSリソースを定義します。AWS Cloud Development Kit(AWS CDK)を使用して開発者のコードからCloudFormationテンプレートを作成し、AWSCDKを使用してCloudFormationスタックを作成します。 AWSCDKをCodePipelineのCodeBuildジョブとして組み込みます。
解答:B
出題:625
会社には、AWS組織階層のルートである単一のAWSマスター請求アカウントがあります。
この会社には、この階層内に複数のAWSアカウントがあり、すべて組織単位(OUS)に編成されています。ビジネスの他の部分がアプリケー ションをAWSに移行するにつれて、さらに多くのOUとAWSアカウントが作成され続けます。これらのビジネスユニットは、異なるAWSサー ビスを使用する必要がある場合があります。セキュリティチームは、現在および将来のすべてのAWSアカウントに次の要件を実装しています。
•AWSサーバーを禁止するには、すべてのアカウントに制御ポリシーを適用する必要があります。
•有効なユースケースに基づいて、制御ポリシーの例外が許可されます。
オプションのオーバーヘッドを最小限に抑えて、これらの要件を満たすソリューションはどれですか?
(A). 組織でSCPを使用して、AWSサーバーの拒否リストを実装します。このSCPをレベルで適用します。OUの特定の例外については、そのOUの新しいSCPを作成し、必要 なAWSサービスを許可リストに追加します。
(B). 組織でSCPを使用して、AWSサービスの拒否リストを実装します。このSCPをルートレベルと各OUに適用します。デフォルトのAWSマネージドSCPをルートレベルと すべてのOUレベルから削除します。特定の例外については、そのOUに接続されているSCPを変更し、必要なAWSサービスを許可リストに追 加します。
(C). 組織でSCPを使用して、AWSサービスの拒否リストを実装します。このSCPを各OUレベルで適用します。デフォルトのAVS管理SCPをルートレベルのままにします。 OUの特定の実行については、そのOUの新しいSCPを作成します。
(D). 組織でSCPを使用して、AWSサービスの許可リストを実装します。このSCPをルートレベルで適用します。デフォルトのAWSマネージドSCPをルートレベルとすべての OUレベルから削除します。OUの特定の例外については、そのOUに接続されているSCPを変更し、必要なAWSサービスを許可リストに追加 します。
解答:B
出題:626
ヘルスケア会社は、非常に機密性の高い個人情報を保存するAWSで本番ワークロードを実行します。セキュリティチームは、監査の目的で、 AWSアカウントのルートユーザー認証情報を使用するAWS APIアクションは、会社のチケットシステムで優先度の高いチケットを自動的に作成する必要があることを義務付けています。チケットシステムには、チケットを作成できない 場合、毎月3時間のメンテナンスウィンドウがあります。
セキュリティ要件を満たすために、同社はAWS CloudTrailログを有効にし、AmazonAthenaを使用してrootユーザーが実行するAPIアクションをクエリするスケジュールされたAWSLambda 関数を作成しました。Lambda関数は、見つかったアクションをチケットシステムAPIに送信します。最近のセキュリティ監査中に、セキュ リティチームは、計画されたメンテナンスのためにチケットシステムが利用できなかったため、いくつかのチケットが作成されなかったことを発見 しました。
計画されたメンテナンス中でもインシデントがチケットシステムに報告されるようにするには、ソリューションアーキテクトはどの手順の組み合わ せを実行する必要がありますか?(2つ選択してください。)
(A). AmazonCloudWatchアラームが発行されるAmazonSNSトピックを作成します。Lambda関数を呼び出すようにCloudWatchアラームを設定し ます。
(B). AmazonCloudWatchアラームが発行されるAmazonSQSキューを作成します。SQSキューに発行するようにCloudWatchアラームを設定します。
(C). AmazonSNSトピックに公開されたメッセージによってトリガーされるようにLambda関数を変更します。チケットシステムのAPIエンドポイントが利用できない場 合は、既存のアプリケーションコードを更新して、5分ごとに再試行します。
(D). Lambda関数を変更して、Amazon SQSキューにメッセージがあるときにトリガーされ、チケットシステムAPIがリクエストを処理したときに正常に戻るようにします。
(E). 呼び出し元のユーザーIDがrootであるすべてのAPIイベントでトリガーするAmazonEventBridgeルールを作成します。イベントをAmazonSQS キューに書き込むようにEventBridgeルールを設定します。
解答:B、D
出題:627
ソリューションアーキテクトは、既存のワークロードをAWSFargateに移行しています。タスクは、システムの外部からアプリケーション への直接接続がないVPC内のプライベートサブネットでのみ実行できます。Fargateタスクを起動すると、タスクは次のエラーで失敗しま す。
CouldPullContainerError:APIエラー(500):取得 https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/:net / http:接続の待機中にリクエストがキャンセルされました
ソリューションアーキテクトはこのエラーをどのように修正する必要がありますか?
(A). タスクの起動時に、パブリックIPの自動割り当て設定でタスクがENABLEDに設定されていることを確認します。
(B). タスクの起動時に、パブリックIPの自動割り当て設定でタスクがDISABLEDに設定されていることを確認します。リクエストをインターネットにルーティングするため に、VPCのパブリックサブネットにNATゲートウェイを設定します。
(C). タスクの起動時に、パブリックIPの自動割り当て設定でタスクがDISABLEDに設定されていることを確認します。リクエストをインターネットにルーティングするため に、VPCのプライベートサブネットにNATゲートウェイを設定します。
(D). ファーゲートタスク定義でネットワークモードがブリッジに設定されていることを確認します。
解答:C
出題:628
ある会社が、オンプレミスのデータセンターで2層のWebベースのアプリケーションを実行しています。アプリケーションユーザーは、ステート フルアプリケーションを実行する単一のサーバーで構成されます。アプリケーションは、別のサーバーで実行されているPostgreSQLデー タベースに接続します。アプリケーションのユーザーベースは大幅に拡大すると予想されるため、同社はアプリケーションとデータベースをAWS に移行しています。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic LoadBalancingを使用します。
アプリケーション層とデータベース層の拡張を可能にする一貫したユーザーエクスペリエンスを提供するソリューションはどれですか?
(A). AuroraレプリカのAuroraAutoScalingを有効にします。未処理のリクエストルーティングアルゴリズムが最も少なく、スティッキーセッションが有効に なっているネットワークロードバランサーを使用します。
(B). Aurora書き込みに対してAuroraAutoScalingを有効にします。ラウンドロビンルーティングアルゴリズムとスティッキーセッションが有効になっているア プリケーションロードバランサーを使用します。
(C). AuroraレプリカのAuroraAutoScalingを有効にします。ロビンルーティングとsicklyセッションを有効にしてアプリケーションロードバランサーを 使用します。
(D). AuroraライターのAuroraスケーリングを有効にします。未処理のリクエストルーティングアルゴリズムが最も少なく、スティッキーセッションが有効になっている ネットワークロードバランサーを使用します。
解答:B
出題:629
ソリューションアーキテクトは、新しいクラウド展開用のネットワークを設計しています。ルートテーブルを変更したり変更したりするには、各ア カウントに自律性が必要です。一元化され制御された出力インターネット接続も必要です。クラウドのフットプリントは、数千のAWSアカウント に拡大すると予想されます。
これらの要件を満たすアーキテクチャはどれですか?
(A). 各アカウントのスタンドアロンVPCへのVPN接続を備えた集中型トランジットVPC。アウトバウンドインターネットトラフィックは、ファイアウォールアプライアンスに よって制御されます。
(B). アカウントごとにサブネットを持つ一元化された共有VPC。アウトバウンドインターネットトラフィックは、一連のプロキシサーバーを介して制御されます。
(C). 中央資産をホストする共有サービスVPCは、インターネットへのルートを備えたファイアウォールのフリートを含みます。各スポークVPCは中央VPCをピアリングします。
(D). 各VPCが接続される共有トランジットゲートウェイ。アウトバウンドインターネットアクセスは、VPNに接続されたファイアウォールのフリートを経由してルーティングされ ます。
解答:A
出題:630
ソリューションアーキテクトは、50TBのNFSデータをAmazonS3に移行する必要があります。ファイルは、企業ネットワーク上のいく つかのNFSファイルサーバー上にあります。これらは、数千万の小さなファイルを含む高密度のファイルシステムです。システムオペレーター は、AWS Snowball Edgeデバイスでファイルインターフェースを構成し、シェルスクリプトを使用してデータをコピーしています。
開発者は、SnowballEdgeデバイスへのデータのコピーが非常に遅いと報告しています。ソリューションアーキテクトは、これがすべて の小さなファイルを暗号化してネットワーク経由で転送するオーバーヘッドに関連している可能性があると考えています。
データ転送を高速化するためにどのような変更を加えることができますか?
(A). 2つのSnowballEdgeデバイスをクラスター化して、デバイスのスループットを向上させます。
(B). SnowballEdgeデバイスのファイルインターフェイスの代わりにS3アダプターを使用するようにソリューションを変更します。
(C). 並列コピージョブの数を増やして、SnowballEdgeデバイスのスループットを向上させます。
(D). Snowball EdgeデバイスのUSBインターフェースに直接接続し、ファイルをローカルにコピーします。
解答:B
出題:631
ある企業は、NoSQLデータベース用に設計された多層Webアプリケーションを使用して、AWSでeコマースプラットフォームをホストする ことを計画しています。同社は、uS-west-2リージョンをプライマリリージョンとして使用することを計画しています。同社は、災害復旧 のために、アプリケーションとデータのコピーが2番目のリージョンであるus-west-1で利用できるようにすることを検討しています。同 社は、フェイルオーバーにかかる時間をできるだけ短くすることを検討しています。プライマリサービスが復元された後、管理者の操作なしでプラ イマリリージョンにフェイルバックできるはずです。
ソリューションアーキテクトはどの設計を使用する必要がありますか?
(A). AWS CloudFormation StackSetsを使用して、ウェブ層とアプリケーション層のAutoScalingグループで両方のリージョンにスタックを作成します。Amazon S3クロスリージョンレプリケーションを使用して、リージョン間で静的コンテンツを非同期にレプリケートします。Amazon Route 53 DNSフェイルオーバールーティングポリシーを使用して、停止が発生した場合にユーザーをus-west-1のセカンダリサイトに誘導します。データベース層には AmazonDynamoDBグローバルテーブルを使用します。
(B). AWS CloudFormation StackSetsを使用して、ウェブ層とアプリケーション層のAutoScalingグループで両方のリージョンにスタックを作成します。Amazon S3クロスリージョンレプリケーションを使用して、リージョン間で静的コンテンツを非同期にレプリケートします。Amazon Route 53 DNSフェイルオーバールーティングポリシーを使用して、停止が発生した場合にユーザーをus-west-1のセカンダリサイトに誘導します。データベース層に AmazonAuroraグローバルデータベースをデプロイします。
(C). AWS Service Catalogを使用して、両方のリージョンにウェブサーバーとアプリケーションサーバーをデプロイします。AmazonS3クロスリージョンレプリケーションを使用し て、2つのリージョン間で静的コンテンツを非同期にレプリケートします。Amazon Route 53ヘルスチェックを使用して、プライマリリージョンの障害を特定し、停止が発生した場合にパブリックDNSエントリリストをセカンダリリージョンに更新します。データ ベース層のクロスリージョンレプリケーションでAmazonRDS forMySQLを使用します。
(D). AWS CloudFormation StackSetsを使用して、ウェブ層とアプリケーション層のAutoScalingグループを使用して両方のリージョンにスタックを作成します。Amazon S3クロスリージョンレプリケーションを使用して、リージョン間で静的コンテンツを非同期にレプリケートします。AmazonS3の静的ファ イルでAmazonCloudFrontを使用し、フロントエンドWeb層にマルチリージョンオリジンを使用します。各リージョンで AmazonDynamoDBテーブルを使用し、AmazonS3へのバックアップをスケジュールします。
解答:C
出題:632
ある会社が、Amazon API Gateway、Amazon DynamoDB、およびAWSLambdaを使用してAWSでブログ投稿アプリケーションをホストしています。現在、アプリケーションはAPIキーを使用してリクエスト を承認していません。APIモデルは次のとおりです。
GET / posts / [postid]で投稿の詳細を取得GET / users [userid]でユーザーの詳細を取得GET / comments / [commentid]でコメントの詳細を取得
同社は、ユーザーがコメントセクションで活発にトピックについて話し合っていることに気づき、コメントがリアルタイムで表示されるようにマー クを付けることで、ユーザーのエンゲージメントを高めたいと考えています。
コメントの待ち時間を短縮し、ユーザーエクスペリエンスを向上させるには、どのデザインを使用する必要がありますか?
(A). エッジ最適化APIをAmazonCloudFrontで使用して、API応答をキャッシュします。
(B). ブログアプリケーションコードを変更して、10秒ごとにGETコメント[コメント]をリクエストします。
(C). AWS AppSyncを使用し、WebSocketを活用してコメントを配信します。
(D). Lambda関数の同時実行制限を変更して、API応答時間を短縮します。
解答:D
出題:633
会社には、デフォルト構成でActiveDirectoryを実行している2つのドメインコントローラーを備えたVPCがあります。VPC DHCPオプションセットは、2つのドメインコントローラーのIPアドレスを使用するように設定されています。定義されたVPCインターフェ イスエンドポイントがあります。ただし、VPC内のインスタンスはプライベートエンドポイントアドレスを解決できません。
この問題を解決する戦略はどれですか?(2つ選択してください。)
(A). アウトバウンドAmazonRoute53リゾルバーを定義します。ActiveDirectoryドメインの条件付き転送ルールをActiveDirectoryサー バーに設定します。AmazonProvidedDNSに設定されたVPCDHCPオプションを更新します。
(B). Active DirectoryサーバーのDNSサービスを更新して、権限のないすべてのクエリをVPCリゾルバーに転送します。
(C). インバウンドAmazonRoute53リゾルバーを定義します。ActiveDirectoryドメインの条件付き転送ルールをActiveDirectoryサーバー に設定します。AmazonProvidedDNSに設定されたVPCDHCPオプションを更新します。
(D). クライアントインスタンスのDNSサービスを更新して、ActiveDirectoryサーバーとVPCリゾルバーの間でDNSクエリを分割します。
(E). Active DirectoryサーバーのDNSサービスを更新して、すべてのクエリをVPCリゾルバーに転送します。
解答:B、E
出題:634
ある会社には、写真共有ソーシャルネットワーキングアプリケーションがあります。ユーザーに一貫したエクスペリエンスを提供するために、同社 はアプリケーションで公開する前に、ユーザーがアップロードした写真に対して画像処理を実行します。画像処理は、Pythonライブラリの セットを使用して実装されます。
現在のアーキテクチャは次のとおりです。
•画像処理Pythonコードは単一のAmazonEC2インスタンスで実行され、処理された画像をImageBucketという名前の AmazonS3バケットに保存します。
•別のバケットでホストされているフロントエンドアプリケーションは、ImageBucketから画像を読み込んでユーザーに表示します。
同社は、グローバル展開を計画しており、既存のアーキテクチャに変更を加えて、アプリケーションに対する需要の増加に合わせて拡張し、アプリ ケーションの拡張に伴う管理の複雑さを軽減できるようにすることを検討しています。
ソリューションアーキテクトはどの変更の組み合わせを行う必要がありますか?(2つ選択してください。)
(A). 画像処理EC2インスタンスをAutoScalingグループに配置します。
(B). AWSLambdaを使用して画像処理タスクを実行します。
(C). 画像処理にはAmazonRekognitionを使用してください。
(D). ImageBucketの前でAmazonCloudFrontを使用します。
(E). アプリケーションをAmazonECSクラスターにデプロイし、Service AutoScalingを適用します。
解答:D、E
出題:635
ある会社には、ユーザーが短いビデオをアップロードできるWebアプリケーションがあります。ビデオはAmazonEBSボリュームに保存さ れ、分類のためにカスタム認識ソフトウェアによって分析されます。
Webサイトには、特定の月にピークを迎える変動するトラフィックを持つ静的コンテンツが含まれています。このアーキテクチャは、Webアプ リケーションのAutoScalingグループで実行されているAmazonEC2インスタンスと、AmazonSQSキューを処理するため のAutoScalingグループで実行されているEC2インスタンスで構成されています。同社は、アプリケーションを再設計して、可能な場 合はAWSマネージドサービスを使用して運用オーバーヘッドを削減し、サードパーティソフトウェアへの依存を排除することを検討しています。
これらの要件を満たすソリューションはどれですか?
(A). WebアプリケーションにはAmazonECSコンテナを使用し、SQSキューを処理するScalingグループにはスポットインスタンスを使用します。カスタムソフト ウェアをAmazonRekognitionに置き換えて、ビデオを分類します。
(B). アップロードされたビデオをAmazonEFSに保存し、ファイルシステムをWebアプリケーションのEC2インスタンスにマウントします。Amazon RekognitionAPIを呼び出して動画を分類するAWSLambda関数を使用してSQSキューを処理します。
(C). AmazonS3でWebアプリケーションをホストします。アップロードした動画をAmazonS3に保存します。S3イベント通知を使用して、イベントをSQSキューに 発行します。Amazon RekognitionAPIを呼び出して動画を分類するAWSLambda関数を使用してSQSキューを処理します。
(D). AWS Elastic Beanstalkを使用して、アプリケーションのAuto ScalingグループでEC2インスタンスを起動し、ワーカー環境を起動してSQSキューを処理します。カスタムソフトウェアをAmazonRekognitionに置 き換えて、ビデオを分類します。
解答:A
出題:636
小売企業は、データセンター内のアプリケーションサーバーでPOSデータを処理し、AmazonDynamoDBテーブルに出力を書き込みま す。データセンターはAWSDirect Connect(DX)接続で会社のVPCに接続されており、アプリケーションサーバーには2Gbpsを超える速度で一貫したネットワーク接続が必要です。
同社は、DynamoDBテーブルが高可用性でフォールトトレラントである必要があると判断しました。会社の方針では、データは2つの地域で 利用可能である必要があると規定されています。
これらの要件を満たすために、会社はどのような変更を行う必要がありますか?
(A). 冗長性のために2番目のDX接続を確立します。DynamoDBグローバルテーブルを使用して、データを2番目のリージョンにレプリケートします。2番目のリージョンに フェイルオーバーするようにアプリケーションを変更します。
(B). DXのバックアップとしてAWSマネージドVPNを使用します。2番目のリージョンに同一のDynamoDBテーブルを作成します。両方のリージョンにデータを複製するよ うにアプリケーションを変更します。
(C). 冗長性のために2番目のDX接続を確立します。2番目のリージョンに同一のDynamoDBテーブルを作成します。DynamoDB自動スケーリングを有効にして、スルー プット容量を管理します。2番目のリージョンに書き込むようにアプリケーションを変更します。
(D). DXのバックアップとしてAWSマネージドVPNを使用します。2番目のリージョンに同一のDynamoDBテーブルを作成します。DynamoDBストリームを有効にし て、テーブルへの変更をキャプチャします。AWS Lambdaを使用して、変更を2番目のリージョンに複製します。
解答:A
出題:637
企業は、すべてのアプリケーションのデプロイツールとしてAWSCloudFormationを使用しています。バージョニングを有効にし て、AmazonS3バケット内のすべてのアプリケーションバイナリとテンプレートをステージングします。開発者は、統合開発(IDE)をホ ストするAmazonEC2インスタンスにアクセスできます。開発者は、Amazon S3からEC2インスタンスにアプリケーションバイナリをダウンロードし、変更を加え、単体テストをローカルで実行した後、バイナリをS3バケットにアップロードします。 開発者は、既存のデプロイメカニズムを改善し、AWSCodePipelineを使用してCI / CDを実装することを検討しています。
開発者には次の要件があります。
•ソース管理にAWSCodeCommitを使用します。
•単体テストとセキュリティスキャンを自動化します。
•単体テストが失敗した場合は、開発者に警告します。
•アプリケーション機能のオンとオフを切り替え、CI / CDの一部として展開を動的にカスタマイズします。
•アプリケーションを展開する前に、主任開発者に承認を提供してもらいます。
これらの要件を満たすソリューションはどれですか?
(A). AWS CodeBuildを使用して、テストとセキュリティスキャンを実行します。Amazon EventBridgeルールを使用して、単体テストが失敗したときにAmazonSNSアラートを開発者に送信します。さまざまなソリューション機能用の AWSCloud Developerキット(AWS CDK)コンストラクトを作成し、マニフェストファイルを使用してAWSCDKアプリケーションの機能のオンとオフを切り替えます。パイプラインで手動の承認段階を使用し て、リード開発者がアプリケーションを承認できるようにします。
(B). AWS Lambdaを使用して、単体テストとセキュリティスキャンを実行します。パイプラインの後続のステージでLambdaを使用して、単体テストが失敗したときに AmazonSNSアラートを開発者に送信します。さまざまなソリューション機能用のAWSAmplifyプラグインを作成し、ユーザープロ ンプトを利用して機能のオンとオフを切り替えます。パイプラインでAmazonSESを使用して、リード開発者がアプリケーションを承認でき るようにします。
(C). Jenkinsを使用して、単体テストとセキュリティスキャンを実行します。パイプラインでAmazonEventBridgeルールを使用して、単体テストが失敗したと きにAmazonSESアラートを開発者に送信します。さまざまなソリューション機能とパラメーターにAWSCloudFormationネ ストスタックを使用して、機能のオンとオフを切り替えます。パイプラインでAWSLambdaを使用して、リード開発者がアプリケーションを 承認できるようにします。
(D). AWS CodeDeployを使用して、単体テストとセキュリティスキャンを実行します。パイプラインでAmazonCloudWatchアラームを使用して、単体テストが失敗 したときにAmazonSNSアラートを開発者に送信します。さまざまなソリューション機能にDockerイメージを使用し、AWSCLIを 使用して機能のオンとオフを切り替えます。パイプラインで手動の承認段階を使用して、リード開発者がアプリケーションを承認できるようにしま す。
解答:C
出題:638
ある企業が、遠隔地の温度を監視するためのセンサー群を展開しました。各デバイスはAWSIoT Coreに接続し、メッセージを30秒送信して、AmazonDynamoDBテーブルを更新します。システム管理者はAWSIOTを使用して、デバイスがまだAWS IOTCoreにメッセージを送信していることを確認します。データベースは更新されていません。
ソリューションアーキテクトは、データベースが更新されていない理由を判断するために何を確認する必要がありますか?
(A). AWS IoT Device Shadowサービスが適切なトピックにサブスクライブされており、AWSLambda関数を実行していることを確認します。
(B). AWS IoTモニタリングが、適切なAWS IoTルールが実行されていること、およびAWSIoTルールが正しいルールアクションで有効になっていることを確認します。
(C). AWS IOTフリートインデックスサービスをチェックし、ThingグループにDynamoDBを更新するための適切なIAMロールがあることを確認します。
(D). AWSIoTのものがMQTTOver WebSocketではなくMQTTを使用していることを確認してから、プロビジョニングに適切なポリシーが添付されていることを確認します。
解答:D
出題:639
エンタープライズ企業は、マルチアカウントAWS戦略を使用しています。開発ステージングと本番ワークロードには別々のアカウントがありま す。コストを管理し、ガバナンスを改善するために、次の要件が定義されています。
会社は、各プロジェクトのAWSコストを計算できる必要があります。
•企業は、各環境開発のステージングと本番環境のAWSコストを計算できる必要があります。
•一般的に展開されるITサービスは一元管理する必要があります。
ビジネスユニットは、事前に承認されたITサービスのみを展開できます。
•開発アカウントでのAWSリソースの使用を制限する必要があります。
これらの要件を満たすには、どのアクションの組み合わせを実行する必要がありますか?(3つ選択してください。)
(A). 環境、コストセンター、およびアプリケーション名タグをすべてのタグ付け可能なリソースに適用します。
(B). コストエクスプローラーを使用して、カスタム予算を構成し、しきい値を定義します。
(C). AWS Trusted Advisorを設定して、コスト削減の見積もりが記載された毎週のメールを取得します。
(D). ビジネスユニットごとにポートフォリオを作成し、AWS ServiceCatalogのAWSCloudFormationを使用してポートフォリオに製品を追加します。
(E). AmazonCloudWatchで課金アラームを設定する
(F). AWSを使用して利用可能なサービスを許可するようにAWS組織でSCPを設定します。
解答:C、E、F
出題:640
ある企業は、既存のハイパフォーマンスコンピューティング(HPE)ソリューションをAWSクラウドに移行することを計画しています。既存の ソリューションは、単一のラックで開発された高速相互接続性を備えたLinuxを実行する12ノードクラスターで構成されています。ソリュー ションアーキテクトは、HPEクラスターのパフォーマンスを最適化する必要があります。
これらの要件を満たすステップの組み合わせはどれですか?(2つ選択してください。)
(A). 少なくとも3つのアベイラビリティーゾーンにインスタンスをデプロイします。
(B). AmazonEC2インスタンスをプレースメントグループにデプロイします。
(C). Elastic Fabric Adapter(EFA)をサポートするAmazonEC2インスタンスを使用します。
(D). バースト可能なパフォーマンスをサポートするAmazonEC2インスタンスを使用します。
(E). CPUハイパースレッディングを有効にします。
解答:B、E
出題:641
ある会社は、すべてのユーザーがインターネット経由でアクセスできる、公開されている物理的なオンプレミスインスタンスでゲームプレーヤー マッチングサービスをホストしています。インスタンスへのすべてのトラフィックはUDPを使用します。同社は、サービスをAWSに移行し、高 レベルのセキュリティを提供することを検討しています。ソリューションアーキテクトは、AWSを使用してプレーヤーマッチングサービスのソ リューションを設計する必要があります。
ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). プレーヤーマッチングインスタンスの前でネットワークロードバランサー(NLB)を使用します。NLBのElasticIPアドレスを指すAmazonRoute53のフ レンドリDNSエントリを使用します。
(B). プレーヤーマッチングインスタンスの前でアプリケーションロードバランサー(ALB)を使用します。ALBのインターネット向けの完全修飾ドメイン名(FQDN)を指す Amazon Route53のフレンドリDNSエントリを使用します。
(C). AWS WAFルールを定義して、UDP以外のトラフィックを明示的にドロップし、ルールをロードバランサーに関連付けます。
(D). すべての非UDPトラフィックをブロックするようにネットワークACLルールを構成します。ネットワークACLを、ロードバランサーインスタンスを保持するサブネットに関 連付けます。
(E). オリジンとしてElasticLoadBalancerを使用してAmazonCloudFrontを使用します。
(F). すべての公開リソースでAWSShieldAdvancedを有効にします。
解答:B、D、F
出題:642
会社には複数のAWSアカウントがあり、AWS組織がこれらのアカウントを管理しています。開発者には、AWSリソースにアクセスするための IAMユーザー認証情報が与えられました。開発者は、アカウント内のすべてのAmazonS3バケットへの読み取り専用アクセス権を持ってい る必要があります。ただし、開発者がコンソールからS3バケットにアクセスしようとすると、バケットがリストされていないアクセス拒否エラー メッセージが表示されます。
(A). ソリューションアーキテクトはアクセス許可を確認し、開発者のIAMユーザーがアカウント内のすべてのS3バケットへの読み取り専用アクセス権を持っているとリストされて いることを確認します。
ソリューションアーキテクトが問題のトラブルシューティングを行うために実行する必要がある追加の手順はどれですか?(2つ選択してくださ い。)
(A). すべてのS3バケットのバケットポリシーを確認します。
(B). すべてのS3バケットのACLを確認します。
(C). 組織単位(OUS)に設定されているSCPを確認してください。
(D). IAMユーザーに設定されているアクセス許可の境界を確認します。
(E). 適切なIAMロールがIAMユーザーに関連付けられているかどうかを確認します
解答:D、E
出題:643
大企業は最近、AmazonRDSとAmazonDynamoDBのコストが予想外に増加したことを経験しました。同社は、AWSの請求とコ スト管理の遅延に対する可視性を高める必要があります。AWS組織には、多くの開発アカウントや本番アカウントなど、さまざまなアカウントが 関連付けられています。組織全体で一貫したタグ付け戦略はありませんが、一貫したタグ付けを使用してAWSCloudFormationを使 用してすべてのインフラストラクチャをデプロイすることを要求するガイドラインがあります。管理には、既存および将来のすべての DynamoDBテーブルとRDS距離のコストセンター番号とプロジェクトID番号が必要です。
これらの要件を満たすために、ソリューションアーキテクトはどの戦略を提供する必要がありますか?
(A). タグエディタを使用して、既存のリソースにタグを付けます。コスト割り当てタグを作成してコストセンターとプロジェクトIDを定義し、タグが既存のリソースに伝播するまで 24時間待ちます。
(B). AWS Configルールを使用して、タグなしリソースについて財務チームに警告します。クロスアカウントロールを使用して、タグなしRDSデータベースとDynamoDBリ ソースに1時間ごとにタグを付ける、一元化されたAWSLambdaベースのソリューションを作成します。
(C). タグエディタを使用して、既存のリソースにタグを付けます。コスト割り当てタグを作成して、コストセンターとプロジェクトIDを定義します。SCPを使用して、リソースに コストセンターとプロジェクトIDがないリソースの作成を制限します。
(D). コスト割り当てタグを作成してコストセンターとプロジェクトIDを定義し、タグが既存のリソースに伝播するまで24時間待ちます。既存のフェデレーションロールを更新し て、リソースにコストセンターとプロジェクトIDを含まないリソースをプロビジョニングする特権を制限します
解答:A
出題:644
会社には、レポートを生成してAmazonバケットAmazonS3バケットに保存するアプリケーションがあります。ユーザーがレポートにア クセスすると、アプリケーションはユーザーがレポートをダウンロードできるように署名付きURLを生成します。同社のセキュリティチームは、 ファイルが公開されており、誰でも認証なしでダウンロードできることを発見しました。同社は、問題が解決するまで、新しいレポートの生成を一 時停止しました。
アプリケーションの通常のワークフローに影響を与えることなく、セキュリティの問題を即座に修正する一連のアクションはどれですか?
(A). 認証されていないユーザーにすべてのポリシーを適用するAWSLambda関数を作成します。スケジュールされたイベントを作成して、Lambda関数を呼び出します。
(B). AWS Trusted Advisorバケットのパーミッションチェックを確認し、推奨アクションを実装します。
(C). バケット内のすべてのオブジェクトにプライベートACLを配置するスクリプトを実行します。
(D). Amazon S3のパブリックアクセスのブロック機能を使用して、バケットでIgnorePublicAcisオプションをTRUEに設定します。
解答:B
出題:645
企業は、インターネットにアクセスせずにVPC内のAmazonEC2インスタンスで実行されるレガシーアプリケーションをホストしていま す。ユーザーは、会社のラップトップにインストールされたデスクトッププログラムを使用してアプリケーションにアクセスします。ラップトップ とVPC間の通信は、AWS Direct Connect(DX)を介して流れます。新しい要件では、転送中のすべてのデータをユーザーとVPC間で暗号化する必要があると規定されています。
この新しい要件を満たしながら、一貫したネットワークパフォーマンスを維持するために、ソリューションアーキテクトはどの戦略を使用する必要 がありますか?
(A). クライアントVPNエンドポイントを作成し、AWSクライアントVPNを使用してインターネット経由でVPCに接続するようにラップトップを設定します。
(B). 既存のDX接続用の新しいパブリック仮想インターフェイスを作成し、DXパブリック仮想インターフェイスを介してVPCに接続する新しいVPNを作成します。
(C). インターネット経由でVPCに接続する新しいサイト間VPNを作成します。
(D). 既存のDX接続用の新しいプライベート仮想インターフェイスを作成し、DXプライベート仮想インターフェイスを介してVPCに接続する新しいVPNを作成します。
解答:D
出題:646
ある会社が、Amazon EC2で実行される集中ログサービスを作成しており、数百のAWSアカウントからログを受信して分析します。AWS PrivateLinkは、クライアントサービスとロギングサービス間の接続を提供するために使用されています。
クライアントを持つ各AWSアカウントでは、ロギングサービス用のインターフェースエンドポイントが作成されており、利用可能です。ネット ワークロードバランサー(NLB)を使用してEC2インスタンスで実行されているロギングサービスは、異なるサブネットにデプロイされます。 クライアントは、VPCエンドポイントを使用してログを送信できません。
ソリューションアーキテクトがこの問題を解決するために実行する必要がある手順の組み合わせはどれですか?(2つ選択してください。)
(A). NACLがロギングサービスサブネットに接続されていることを確認して、NLBサブネットとの間の通信を許可します。ロギングとの間の通信を許可するために、NACLが NLBサブネットに接続されていることを確認します
EC2インスタンスで実行されているサービスサブネット。
(B). NACLがロギングサービスサブネットに接続されていることを確認して、インターフェイスエンドポイントサブネットとの間の通信を許可します。NACLがインターフェイス エンドポイントサブネットに接続されていることを確認して、EC2インスタンスで実行されているロギングサービスサブネットとの間の通信を許 可します。
(C). EC2インスタンスで実行されているロギングサービスのセキュリティグループをチェックして、NLBサブネットからの入力が許可されていることを確認します。
(D). EC2インスタンスで実行されているロギングサービスのセキュリティグループをチェックして、クライアントからの入力が許可されていることを確認します。
(E). NLBのセキュリティグループをチェックして、インターフェイスエンドポイントサブネットからの入力が許可されていることを確認します。
解答:D、E
出題:647
ある会社が、構造化データへの読み取りおよび書き込みアクセスを提供する既存のWebサービスをリファクタリングしています。サービスは、シ ステム負荷の短いが重大なスパイクに対応する必要があります。サービスは、複数のAWSリージョン間でフォールトトレラントである必要があり ます。
これらの要件を満たすためにどのような行動を取るべきですか?
(A). データをAmazonDocumentDBに保存します。エッジ最適化されたAmazonAPIGatewayとAWSLambda上に構築されたカスタムオリジンを使用 して、単一のグローバルAmazonCloudFrontディストリビューションを作成します。会社のドメインをディストリビューションの代 替ドメインとして割り当て、CloudFrontディストリビューションのエイリアスを使用してAmazon Route53を設定します。
(B). 2つのリージョンで複製されたAmazonS3バケットにデータを保存します。各リージョンでAmazonCloudFrontディストリビューションを作成し、 Amazon APIGatewayとAWSLambdaで構築されたカスタムオリジンを各リージョンで起動します。
会社のドメインを両方のディストリビューションの代替ドメインとして割り当て、それらの間のフェイルオーバールーティングポリシーを使用して Amazon Route53を設定します。
(C). オンデマンド容量モードを使用して、2つのリージョンのAmazonDynamoDBグローバルテーブルにデータを保存します。両方のリージョンで、 Application Load Balancer(ALB)の背後にあるAuto ScalingECSサービスでAmazonECSFargateタスクとしてWebサービスを実行します。Amazon Route 53で、会社のドメインのエイリアスレコードと、2つのALBS間でトラフィックを分散するためのヘルスチェックを備えたRoute53レイテンシーベースのルーティング ポリシーを設定します。
(D). データをAmazonAuroraグローバルデータベースに保存します。AutoScalingレプリカを両方のリージョンに追加します。各リージョンの ApplicationLoadBalancerの背後にあるAutoScalingグループのAmazonEC2インスタンスでWebサー ビスを実行します。ユーザーデータのWebサービスコードをダウンロードするようにインスタンスを構成します。Amazon Route 53で、会社のドメインのエイリアスレコードと複数値ルーティングポリシーを設定します
解答:A
出題:648
ある会社がAWSへの移行を計画しています。ソリューションアーキテクトは、フリート上でAWS Application Discovery Serviceを使用し、OracleデータウェアハウスといくつかのPostgreSQLデータベースがあることを発見します。
移行パターンのどの組み合わせがライセンスコストと運用オーバーヘッドを削減しますか?(2つ選択してください。)
(A). AWS DMSを使用して、Oracleデータウェアハウスを持ち上げてAmazonEC2にシフトします。
(B). AWSSCTとAWSDMSを使用して、OracleデータウェアハウスをAmazonRedshiftに移行します
(C). AWS DMSを使用して、PostgreSQLデータベースを持ち上げてAmazonEC2にシフトします。
(D). AWS DMSを使用して、PostgreSQLデータベースをAmazon RDS forPostgreSQLに移行します。
(E). AWS DMSを使用して、OracleデータウェアハウスをAmazonEMRマネージドクラスターに移行します
解答:D、E
出題:649
ソリューションアーキテクトは、Web、アプリケーション、およびNoSQLデータレイヤーを備えた3層アプリケーションのソリューションの リファレンスアーキテクチャを定義する必要があります。リファレンスアーキテクチャは、次の要件を満たしている必要があります。
•AWSリージョン内の高可用性。ディザスタリカバリのために、1分で別のAWSリージョンにフェイルオーバーできます。ユーザーエクスペリ エンスへの影響を最小限に抑えながら、最も効率的なソリューションを提供します
これらの要件を満たすステップの組み合わせはどれですか?(3つ選択してください。)
(A). 選択した2つのリージョンで100/0に設定されたAmazonRoute53加重ルーティングポリシーを使用します。存続時間(TTL)を1時間に設定します
(B). プライマリリージョンからディザスタリカバリリージョンへのフェイルオーバーには、Amazon Route53フェイルオーバールーティングポリシーを使用します。Time to Live(TTL)を30秒に設定します。
(C). Amazon DynamoDB内のグローバルテーブルを使用して、選択した2つのリージョンのデータにアクセスできるようにします。
(D). プライマリリージョンのAmazonDynamoDBテーブルから60分ごとにデータをバックアップしてから、データをAmazonS3に書き込みます。S3クロスリー ジョンレプリケーションを使用して、プライマリリージョンから災害にデータをコピーします
回復地域。災害復旧シナリオで、スクリプトにデータをDynamoDBにインポートさせます。
(E). リージョン内の複数のアベイラビリティーゾーンにまたがるWeb層とアプリケーション層の自動スケーリンググループを使用して、ホットスタンバイモデルを実装します。サー バーの最小数にはゾーンのリザーブドインスタンスを使用し、追加のリソースにはオンデマンドインスタンスを使用します。
(F). リージョン内の複数のアベイラビリティーゾーンにまたがるWebレイヤーとアプリケーションレイヤーに自動スケーリンググループを使用します。必要なリソースにはスポット インスタンスを使用します。
解答:A、C、E
出題:650
ある会社のデータセンターにMicrosoftSQL Serverデータベースがあり、データをAmazon AuroraMySQLに移行することを計画しています。同社はすでにAWSスキーマ変換ツールを使用して、トリガー、ストアドプロシージャ、その他のスキーマオブジェク トをAuroraMySQLに移行しています。データベースには1TBのデータが含まれており、1日あたりの容量は1MB未満です。同社の データセンターは、専用の1Gbps AWS DirectConnect接続を介してAWSに接続されています。
同社は、データをAurora MySQLに移行し、アプリケーションへのダウンタイムを最小限に抑えて再構成を実行することを検討しています。
どのソリューションが会社の要件を満たしていますか?
(A). 週末にアプリケーションをシャットダウンします。AWS DMSレプリケーションインスタンスとタスクを作成して、既存のデータをSQLServerからAuroraMySQLに移行します。アプリケーションテストを実行し、 データを新しいデータベースエンドポイントに移行します。
(B). AWS DMSレプリケーションインスタンスとタスクを作成して、既存のデータと進行中のレプリケーションをSQLServerからAuroraMySQLに移行します。アプリ ケーションテストを実行し、データを新しいデータベースエンドポイントに移行します
(C). AmazonS3でSQLServerのデータベーススナップショットを作成します。データベーススナップショットをAmazonS3からAuroraMySQLに復元し ます。SQLServerから継続的にレプリケーションするためのAWSDMSレプリケーションインスタンスとタスクを作成します
AuroraMySQLに。アプリケーションテストを実行し、データを新しいデータベースエンドポイントに移行します。
(D). AmazonS3でSQLServerネイティブバックアップファイルを作成します。AWS DMSレプリケーションインスタンスとタスクを作成して、SQLServerバックアップファイルをAuroraMySQLに復元します。SQLServerから AuroraMySQLへの継続的なレプリケーション用に別のAWSDMSタスクを作成します。アプリケーションテストを実行し、データを新 しいデータベースエンドポイントに移行します。
解答:B
ある会社がアプリケーションを本番環境に手動でデプロイしており、より成熟したデプロイメントパターンに移行することを検討しています。同社 は、ソリューションアーキテクトに、現在のChefツールと知識を活用するソリューションの設計を依頼しました。アプリケーションは、本番環 境にデプロイする前に、テストと検証のためにステージング環境にデプロイする必要があります。展開後にエラーが発見された場合は、新しい展開 を5分以内にロールバックする必要があります。
ソリューションアーキテクトがこれらの要件を満たすために使用する必要があるAWSサービスとデプロイパターンはどれですか?
(A). AWS Elastic Beanstalkを使用し、ローリングアップデートデプロイ戦略を使用してアプリケーションをデプロイします
(B). AWS CodePipelineを使用し、ローリングアップデートデプロイ戦略を使用してアプリケーションをデプロイします。
(C). AWS CodeBuildを使用し、カナリアデプロイ戦略を使用してアプリケーションをデプロイします。
(D). AWS OpsWorksを使用し、ブルー/グリーンのデプロイ戦略を使用してアプリケーションをデプロイします。
解答:A
出題:601
ある会社は、コンテンツ配信ネットワークにサードパーティプロバイダーを使用しており、最近、AmazonCloudFrontに切り替える ことを決定しました。開発チームは、グローバルユーザーベースのパフォーマンスを最大化することを検討しています。同社は、静的コンテンツと 動的コンテンツの両方を提供するコンテンツ管理システム(CMS)を使用しています。CMSは、ディストリビューションのデフォルトのオリジ ンとして設定されているApplication Load Balancer(ALB)の背後にあります。静的アセットはAmazonS3バケットから提供されます。Origin Access Identity(OAI)が適切に作成され、S3バケットポリシーが更新されてOAIからのGetObjectアクションが許可されましたが、静的アセットは404エ ラーを受信しています。
ソリューションアーキテクトがエラーを修正するために実行する必要がある手順の組み合わせはどれですか?(2つ選択してください。)
(A). 静的アセットのCloudFrontディストリビューションに別のオリジンを追加します。
(B). パスベースのルールをALBに追加して、静的アセットのリクエストを転送します。
(C). RTMPディストリビューションを追加して、静的コンテンツと動的コンテンツの両方をキャッシュできるようにします。
(D). パスパターンと静的アセットのオリジンのビヘイビアーをCloudFrontディストリビューションに追加します。
(E). ホストヘッダー条件をALBリスナーに追加し、CloudFrontからヘッダーを転送して、トラフィックを許可リストに追加します。
解答:A、B
出題:602
金融サービス会社は、AmazonS3に保存されているアプリケーションログに個人を特定できる情報を記録します。法令順守の要件により、ロ グファイルは保存時に暗号化する必要があります。セキュリティチームは、会社のオンプレミスハードウェアセキュリティモジュール(HSM)を 使用してCMKマテリアルを生成することを義務付けています。
ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある手順はどれですか。
(A). AWSCloudHSMクラスターを作成します。AWS CloudHSMを主要なマテリアルのソースおよびAWSCLOUDHSMのオリジンとして使用して、AWSKMSで新しいCMKを作成します。1年間のCMKで自動キー ローテーションを有効にします。暗号化されていないデータのアップロードを禁止し、暗号化ソースがAWS KMSである必要がある、ロギングバケットのバケットポリシーを設定します。
(B). オンプレミスハードウェアとVPCの間でRFC1918アドレス空間の重複がないことを確認して、AWS DirectConnect接続をプロビジョニングします。すべてのオブジェクトを暗号化する必要があるロギングバケットにAWSバケットポリシーを設定します。AWS環 境からオンプレミスHSMに暗号化キーマテリアルを照会するようにロギングアプリケーションを設定し、ロギングイベントごとに一意のCMKを 作成します。
AWS KMSで、キーマテリアルがなく、EXTERNALのオリジンを使用してCMKを作成します。オンプレミスHSMから生成されたキーマテリアルを、AWSが提供する公開 キーとインポートトークンを使用してCMKにインポートします。暗号化されていないデータのアップロードを禁止し、暗号化ソースがAWS KMSである必要がある、ロギングバケットのバケットポリシーを設定します。
(D). AWSが提供するキーマテリアルとAWS_KMSのオリジンを使用して、AWSKMSで新しいCMKを作成します。このCMKを無効にし、AWSが提供する公開鍵とイン ポートトークンを使用して、オンプレミスHSMからの鍵マテリアルで鍵マテリアルを上書きします。CMKを再度有効にするCMKで1年間の自 動キーローテーションを有効にします。暗号化されていないデータのアップロードを禁止し、暗号化ソースがAWS KMSである必要がある、ロギングバケットのバケットポリシーを設定します。
解答:D
出題:603
ソリューションアーキテクトは、AWSCloudFormationテンプレートの2層Webアプリケーションのコードとしてインフラストラ クチャを実装しています。Webフロントエンドアプリケーションは、AutoScalingグループのAmazonEC2インスタンスにデプ ロイされます。バックエンドデータベースは、MySQLDBインスタンス用のAmazonRDSになります。データベースのパスワードは60 日ごとにローテーションされます。
ソリューションアーキテクトは、アプリケーションのデータベース資格情報の構成を最も安全に管理するにはどうすればよいですか?
(A). CloudFormationテンプレートのパラメーターとしてデータベースパスワードを指定します。Auto Scalingグループの起動構成UserDataプロパティに初期化スクリプトを作成し、Ref組み込み関数を使用してパスワードパラメーターを参照します。EC2イン スタンスにパスワードを保存します。Ref組み込み関数を使用して、AWS:RDS:DBInstanceリソースの MasterUserPasswordプロパティの値のパラメーターを参照します。
(B). データベースパスワードとして使用する新しいAWSSecretsManagerシークレットリソースをCloudFormationテンプレートに作成します。必要に応 じてSecretsManagerからパスワードを取得するようにアプリケーションを構成します。
動的参照を使用して、AWS:RDS:DBInstanceリソースのMasterUserPasswordプロパティの値のシークレットリ ソースを参照します。
(C). データベースパスワードとして使用する新しいAWSSecretsManagerシークレットリソースをCloudFormationテンプレートに作成します。Auto Scalingグループの起動構成UserDataプロパティに初期化スクリプトを作成し、Ref組み込み関数を使用してシークレットリソー スを参照します。Ref組み込み関数を使用して、AWS :: RDS :: DBInstanceリソースのMasterUserPasswordプロパティの値のシークレットリソースを参照します。
(D). データベースパスワードとして使用する新しいAWSSystemsManagerパラメーターストアパラメーターをCloudFormationテンプレートに作成しま す。Auto Scalingグループの起動構成UserDataプロパティに初期化スクリプトを作成して、パラメーターを参照します。Fn:GetAtt組み込み関数を使用して、 AWS:RDS :: DBInstanceリソースのMasterUserPasswordプロパティの値のパラメーターを参照します。
解答:D
出題:604
ある会社が、AWSCloudFormationスタックにデプロイされたAWSLambdaに基づいてアプリケーションを構築しました。 Webアプリケーションの最後の製品リリースでは、数分間続く停止を引き起こす問題が発生しました。ソリューションアーキテクトは、カナリア リリースをサポートするために展開プロセスを調整する必要があります。
これらの要件を満たすソリューションはどれですか?
(A). Lambda関数の新しくデプロイされたバージョンごとにエイリアスを作成します。AWS CLI update-aliasコマンドをrouting-configパラメーターとともに使用して、負荷を分散します。
(B). アプリケーションを新しいCloudFormationスタックにデプロイします。Amazon Route 53加重ルーティングポリシーを使用して、負荷を分散します。
(C). 新しくデプロイされたLambda関数ごとにバージョンを作成します。AWS CLl update-function-configurationコマンドをrouting-configパラメーターとともに使用して、負荷を分散します。
(D). AWS CodeDeployを設定し、デプロイ設定でCodeDeployDefault.OneAtАTimeを使用して負荷を分散します。
解答:C
出題:605
製造会社は飛躍的に成長しており、ITインフラストラクチャとeコマースのプレゼンスを向上させるための資金を確保しています。同社のeコ マースプラットフォームは次のもので構成されています。
•主にAmazonS3に保存されている商品画像で構成される静的アセット。
•商品情報、ユーザー情報、注文情報を保存するAmazonDynamoDBテーブル。
•ElasticLoadBalancerの背後にあるアプリケーションのフロントエンドを含むWebサーバー。
同社は、別の地域に災害復旧サイトを設置することを検討しています。
すべての要件を満たしながら新しい設計を実装するために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要があります か?(3つ選択してください。)
(A). Amazon Route 53ヘルスチェックを有効にして、プライマリサイトがダウンしているかどうかを判断し、問題がある場合はトラフィックをディザスタリカバリサイトにルーティングします。
(B). 静的アセットを含むバケットでAmazonS3クロスリージョンレプリケーションを有効にします。
(C). Elastic Load Balancerでマルチリージョンターゲットを有効にし、両方のリージョンでAmazonEC2インスタンスをターゲットにします。
(D). DynamoDBグローバルテーブルを有効にして、マルチリージョンテーブルレプリケーションを実現します。
(E). Amazon CloudWatchを有効にし、アプリケーションのレイテンシーが目的のしきい値を超えたときにトラフィックをディザスタリカバリサイトにルーティングする CloudWatchアラームを作成します。
(F). 静的アセットを含むソースバケットと宛先バケットでAmazonS3バージョン管理を有効にして、データが破損した場合に利用可能なロールバックバージョンがあることを確 認します。
解答:A、E、F
出題:606
ある会社は、研究者が多様な集団から大量のデータサンプルを収集するのを支援するためにゲノム情報を収集する遺伝子報告装置を開発していま す。このデバイスは、毎秒8 KBのゲノムデータをデータプラットフォームにプッシュします。データプラットフォームは、データを処理および分析し、研究者に情報を提供する必要があります。データプ ラットフォームは、次の要件を満たす必要があります。
•インバウンドゲノムデータのほぼリアルタイムの分析を提供します
•データが柔軟で、並列で、耐久性があることを確認します
•処理結果をデータウェアハウスに配信します
これらの要件を満たすために、ソリューションアーキテクトはどの戦略を使用する必要がありますか?
(A). Amazon Kinesis Data Firehouseを使用して、インバウンドセンサーデータを収集し、Kinesisクライアントでデータを分析し、結果をAmazonRDSインスタンスに保存します。
(B). Amazon Kinesis Data Streamsを使用して、インバウンドセンサーデータを収集し、Kinesisクライアントでデータを分析し、AmazonEMRを使用して結果を AmazonRedshiftクラスターに保存します。
(C). Amazon S3を使用して、インバウンドデバイスデータを収集し、Kinesisを使用してAmazon SQSからデータを分析し、結果をAmazonRedshiftクラスターに保存します。
(D). Amazon APIGatewayを使用してリクエストをAmazonSQSキューに入れ、AWS Lambda関数でデータを分析し、AmazonEMRを使用して結果をAmazonRedshiftクラスターに保存します。
解答:B
出題:607
企業は、オンプレミスリソースをAWSに移動する必要があります。現在の環境は、合計40 TBのストレージを備えた100台の仮想マシン(VM)で構成されています。ほとんどのVMは、営業時間中にのみ機能をサポートするためオフラインにすることができます が、一部はミッションクリティカルであるため、ダウンタイムを最小限に抑える必要があります。
オンプレミスネットワークの管理者は、移行用に10Mbpsのインターネット帯域幅をプロビジョニングしました。オンプレミスのネットワーク スループットは容量に達しており、増加するにはコストがかかります。ソリューションアーキテクトは、今後3か月以内に実行できる移行ソリュー ションを設計する必要があります。
これらの要件を満たす方法はどれですか?
(A). 1 Gbps AWS DirectConnect接続をセットアップします。次に、プライベート仮想インターフェースをプロビジョニングし、AWS Server Migration Service(SMS)を使用してVMをAmazonEC2に移行します。
(B). AWS Application Discovery Serviceを使用して各アプリケーションを評価し、AWSサービスまたはAWSMarketplaceソリューションを使用してそれぞれをリファクタリングおよび最適 化する方法を決定します。
(C). 最もミッションクリティカルなサーバーから始めて、VMをローカルにエクスポートします。AWS Transfer for SFTPを使用して、エクスポート後に各VMをAmazonS3に安全にアップロードします。VM Import / Exportを使用して、VMをAmazonEC2にインポートします。
(D). AWSSMSを使用してミッションクリティカルなVMを移行します。他のVMをローカルにエクスポートし、AWSSnowballを使用してAmazonS3に転送しま す。VMインポート/エクスポートを使用してVMをAmazonEC2にインポートします
解答:A
出題:608
ある会社が、人気のある公開eコマースWebサイトを運営しています。そのユーザーベースは、ローカル市場から国内市場へと急速に成長してい ます。Webサイトは、WebサーバーとMySQLデータベースを備えたオンプレミスのデータセンターでホストされています。同社は、ワーク ロードをAWSに移行することを検討しています。ソリューションアーキテクトは、次のソリューションを作成する必要があります。
•セキュリティを向上させる
•信頼性を向上させる
•可用性を向上させる
•待ち時間を短縮します。メンテナンスを削減します
ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). Application LoadBalancerの背後にあるAutoScalingグループのウェブサーバーの2つのアベイラビリティーゾーンでAmazonEC2インスタンスを使用します。
(B). データベースをマルチAZAmazon Aurora MySQLDBクラスターに移行します。
(C). 2つのアベイラビリティーゾーンでAmazonEC2インスタンスを使用して、可用性の高いMySQLデータベースクラスターをホストします。
(D). AmazonS3で静的ウェブサイトコンテンツをホストします。S3 Transfer Accelerationを使用して、ウェブページを提供している間のレイテンシーを減らします。AWS WAFを使用して、ウェブサイトのセキュリティを向上させます。
(E). AmazonS3で静的ウェブサイトコンテンツをホストします。Amazon CloudFrontを使用して、ウェブページを提供する際のレイテンシーを減らします。AWS WAFを使用して、ウェブサイトのセキュリティを向上させます。
(F). データベースを単一のAZAmazon RDS for MySQLDBインスタンスに移行します。
解答:D、E、F
出題:609
会社には、AWSで実行されている内部アプリケーションがあり、会社の倉庫で出荷を追跡および処理するために使用されます。現在、システムは 注文を受け取った後、荷物を発送するために必要な情報をスタッフに電子メールで送信します。パッケージが発送されると、スタッフがメールに返 信し、注文に発送済みのマークが付けられます。
同社は、アプリケーションでの電子メールの使用をやめ、サーバーレスアプリケーションモデルに移行することを検討しています。
これらの要件を満たすアーキテクチャソリューションはどれですか?
(A). AWS Batchを使用して、パッケージの発送に必要なさまざまなタスクを設定します。AWSBatchに出荷ラベルを作成して印刷するAWSLambda関数をトリガーさせま す。そのラベルがスキャンされたら、ウェアハウスを離れるときに、別のLambda関数にプロセスをAWSバッチジョブの次のステップに移動 させます。
(B). 新しい注文が作成されたら、注文情報をAmazonSQSに保存します。AWS Lambdaに5分ごとにキューをチェックさせ、必要な作業を処理させます。注文を発送する必要がある場合は、Lambdaに倉庫でラベルを印刷してもらいます。ラベルが スキャンされたら、ウェアハウスを離れるときに、AmazonEC2インスタンスにAmazonSQSを更新してもらいます。
(C). アプリケーションを更新して、AmazonDynamoDBに新しい注文情報を保存します。新しい注文が作成されたら、AWS Step Functionsワークフローをトリガーし、注文を「進行中」としてマークして、パッケージラベルを倉庫に印刷します。ラベルがスキャンされて実行されると、アプリケー ションはAWS Lambda関数をトリガーし、注文を出荷済みとしてマークしてワークフローを完了します。
(D). 新しい注文情報をAmazonEFSに保存します。インスタンスにNFSから新しい情報をプルさせ、その情報をウェアハウス内のプリンターに送信させます。ラベルがスキャ ンされたら、倉庫を離れるときに、Amazon API Gatewayでインスタンスを呼び出して、AmazonEFSから注文情報を削除します。
解答:A
出題:610
ある会社がモバイルゲームを開発しました。ゲームのバックエンドは、オンプレミスのデータセンターにある複数の仮想マシンで実行されます。ビ ジネスロジックは、複数の機能を備えたRESTAPIを使用して公開されます。プレーヤーセッションデータは中央ファイルストレージに保存さ れます。バックエンドサービスは、スロットリングとライブトラフィックとテストトラフィックを区別するために異なるAPIキーを使用します。
ゲームバックエンドの負荷は1日を通して変化します。ピーク時には、サーバーの容量が十分ではありません。プレーヤーセッションデータを フェッチするときのレイテンシーの問題もあります。経営陣は、ソリューションアーキテクトに、ゲームのさまざまな負荷を処理し、低遅延のデー タアクセスを提供できるクラウドアーキテクチャを提示するように依頼しました。APIモデルは変更しないでください。
これらの要件を満たすソリューションはどれですか?
(A). ネットワークロードバランサー(NLB)を使用してRESTAPIを実装します。NLBの背後にあるAmazonEC2インスタンスでビジネスロジックを実行します。プ レーヤーのセッションデータをAmazonAuroraサーバーレスに保存します。
(B). アプリケーションロードバランサー(ALB)を使用してRESTAPIを実装します。AWSLambdaでビジネスロジックを実行します。プレーヤーセッションデータをオ ンデマンド容量でAmazonDynamoDBに保存する
(C). Amazon APIGatewayを使用してRESTAPIを実装します。AWSLambdaでビジネスロジックを実行します。プレーヤーセッションデータをオンデマンド容量で AmazonDynamoDBに保存します。
(D). AWSAppSyncを使用してRESTAPIを実装します。AWSLambdaでビジネスロジックを実行します。プレーヤーのセッションデータを AmazonAuroraサーバーレスに保存します。
解答:A
出題:611
ある企業は、開発者がAWSMarketplaceを通じてサードパーティソフトウェアを購入できるようにすることを検討しています。同社 は、フル機能が有効になっているAWS Organizationsアカウント構造を使用しており、調達マネージャーが使用する各組織単位(OU)に共有サービスアカウントを持っています。調達チームのポリシー では、開発者は承認済みリストからのみサードパーティソフトウェアを入手し、AWSマーケットプレイスのプライベートマーケットプレイスを使 用してこの要件を達成できるようにする必要があります。調達チームは、プライベートマーケットプレイスの管理を、調達マネージャーが引き受け ることができる調達マネージャーロールという名前の役割に制限することを望んでいます。会社の他のIAMユーザー、グループ、ロール、および アカウント管理者は、プライベートマーケットプレイスの管理アクセスを拒否する必要があります。
これらの要件を満たすアーキテクチャを設計するための最も効率的な方法はどれですか?
(A). 組織内のすべてのAWSアカウントにpurchase-manager-roleという名前のIAMロールを作成します。PowerUserAccess管理ポリシーを ロールに追加します。すべてのAWSアカウントのすべてのIAMユーザーとロールにインラインポリシーを適用して、AWSPrivate MarketplaceAdminFullAccessマネージドポリシーのアクセス許可を拒否します。
(B). 組織内のすべてのAWSアカウントにpurchase-manager-roleという名前のIAMロールを作成します。AdministratorAccess管理ポリ シーをロールに追加します。AWSPrivate MarketplaceAdmin FullAccess管理ポリシーを使用して権限境界を定義し、それをすべての開発者ロールにアタッチします。
(C). 組織内のすべての共有サービスアカウントに、purchase-manager-roleという名前のIAMロールを作成します。AWSPrivate MarketplaceAdminFullAccess管理ポリシーをロールに追加します。組織のルートレベルのSCPを作成して、 purchase-manager-roleという名前のロールを除くすべてのユーザーに対してプライベートマーケットプレイスを管理する権 限を拒否します。別の組織のルートレベルSCPを作成して、組織内の全員に対して、purchase-manager-roleという名前の IAMロールを作成する権限を拒否します。
(D). 開発者が使用するすべてのAWSアカウントにpurchase-manager-roleという名前のIAMロールを作成します。AWSPrivate MarketplaceAdminFullAccess管理ポリシーをロールに追加します。組織にSCPを作成して、purchase- manager-roleという名前の役割を除くすべての人にプライベートマーケットプレイスを管理する権限を拒否します。組織内のすべての 共有サービスアカウントにSCPを適用します。
解答:D
出題:612
ソリューションアーキテクトは、企業が間もなくリリースする新しいアプリケーションのデータストレージおよび取得アーキテクチャを設計してい ます。このアプリケーションは、世界中のデバイスから1分あたり数百万の小さなレコードを取り込むように設計されています。各レコードのサイ ズは4KB未満であり、低遅延で取得できる耐久性のある場所に保存する必要があります。データは一時的なものであり、会社は120日間のみ データを保存する必要があり、その後データを削除できます。
ソリューションアーキテクトは、1年間で、ストレージ要件は約10〜15TBになると計算しています。
最も費用効果が高く、設計要件を満たすストレージ戦略はどれですか?
(A). インデックス付きの取得を可能にするために、各受信レコードを単一の.csvファイルとしてAmazonS3バケットに保存するようにアプリケーションを設計します。 120日より古いデータを削除するようにライフサイクルポリシーを構成します。
(B). スケール用に適切に設定されたAmazonDynamoDBテーブルに各受信レコードを保存するようにアプリケーションを設計します。120日より古いレコードを削除する ようにDynamoDB存続時間(TTL)機能を設定します。
(C). 各着信レコードをAmazonRDSMySQLデータベースの単一のテーブルに保存するようにアプリケーションを設計します。クエリを実行して120日より古いレコードを 削除する夜間のcronジョブを実行します。
(D). Amazon S3バケットに書き込む前に、受信レコードをバッチ処理するようにアプリケーションを設計します。オブジェクトのメタデータを更新して、バッチ内のレコードのリストを含 め、AmazonS3メタデータ検索機能を使用してデータを取得します。120日後にデータを削除するようにライフサイクルポリシーを構成し ます。
解答:C
出題:613
ある会社がアートワークのオークションサービスを提供しており、北米とヨーロッパにユーザーがいます。同社は、us-east-1リージョン のAmazonEC2インスタンスでアプリケーションをホストしています。アーティストは、自分の作品の写真を大型の高解像度画像ファイルと して携帯電話から、us-east-1リージョンで作成された一元化されたAmazonS3バケットにアップロードします。ヨーロッパのユー ザーは、画像のアップロードのパフォーマンスが遅いと報告しています。
ソリューションアーキテクトはどのようにして画像アップロードプロセスのパフォーマンスを向上させることができますか?
(A). S3マルチパートアップロードを使用するようにアプリケーションを再デプロイします。
(B). Amazon CloudFrontディストリビューションを作成し、アプリケーションをカスタムオリジンとしてポイントします。
(C). S3 TransferAccelerationを使用するようにバケットを構成します
(D). EC2インスタンスのAutoScalingグループを作成し、スケーリングポリシーを作成します。
解答:A
出題:614
ある会社が人気のあるビデオゲームの新しいリリースを開発し、それを一般にダウンロードできるようにすることを検討しています。新しいリリー スパッケージのサイズは約5GBです。同社は、オンプレミスのデータセンターでホストされているLinuxベースの公開されているFTPサイ トから既存のリリースのダウンロードを提供しています。同社は、新しいリリースが世界中のユーザーによってダウンロードされることを期待して います。同社は、ユーザーの場所に関係なく、ダウンロードパフォーマンスの向上と転送コストの削減を実現するソリューションを求めています。
これらの要件を満たすソリューションはどれですか?
(A). AutoScalingグループ内のAmazonEC2インスタンスにマウントされたAmazonEBSボリュームにゲームファイルを保存します。EC2インスタンスで FTPサービスを設定します。AutoScalingグループの前でApplicationLoadBalancerを使用します。ユーザー がパッケージをダウンロードできるように、ゲームのダウンロードURLを公開します。
(B). AutoScalingグループ内のAmazonEC2インスタンスに接続されているAmazonEFSボリュームにゲームファイルを保存します。各EC2インスタンスで FTPサービスを設定します。AutoScalingグループの前でApplicationLoadBalancerを使用します。ユーザー がパッケージをダウンロードできるように、ゲームのダウンロードURLを公開します。
(C). ウェブサイトホスティング用にAmazonRoute53とAmazonS3バケットを設定します。ゲームファイルをS3バケットにアップロードします。ウェブサイトには AmazonCloudFrontを使用します。ユーザーがパッケージをダウンロードできるように、ゲームのダウンロードURLを公開しま す。
(D). ウェブサイトホスティング用にAmazonRoute53とAmazonS3バケットを設定します。ゲームファイルをS3バケットにアップロードします。S3バケットのリ クエスターペイを設定します。ユーザーがパッケージをダウンロードできるように、ゲームのダウンロードURLを公開します。
解答:C
出題:615
新しいスタートアップは、AWSLambdaを主要なコンピューティングソースとして使用してサーバーレスアプリケーションを実行していま す。すべてのユーザーに変更をデプロイする前に、アプリケーションの新しいバージョンを一部のユーザーが利用できるようにする必要がありま す。開発者は、デプロイメントを中止し、簡単なロールバックメカニズムにアクセスできる必要もあります。ソリューションアーキテクトは、新し いバージョンが利用可能になったときに、AWSCodeDeployを使用して変更をデプロイすることを決定します。
ソリューションアーキテクトはどのCodeDeploy構成を使用する必要がありますか?
(A). 青/緑の展開
(B). 線形展開
(C). カナリアの展開
(D). オールアットワンス展開
解答:D
出題:616
ソリューションアーキテクトは、会社のモバイルアプリケーションのユーザー向けにAWSへのフェデレーションアクセスを実装しています。規制 およびセキュリティ要件により、アプリケーションはユーザーを認証するためにカスタムビルドのソリューションを使用する必要があり、承認には IAMロールを使用する必要があります。
次のアクションのうち、認証と承認を有効にし、要件を満たすのはどれですか?(2つ選択してください。)
(A). 認証にはカスタムビルドのSAML互換ソリューションを使用し、承認にはAWSSSOを使用します。
(B). 認証にAmazonAPIGatewayとAWSLambdaを使用して、カスタムビルドのLDAPコネクタを作成します。承認トークンをAmazonDynamoDBに 保存し、別のLambdaを使用して承認リクエストを検証します
DynamoDBから認証情報を読み取る関数。
(C). 認証と承認には、AWSSSOを備えたカスタムビルドのOpenldConnect互換ソリューションを使用します
(D). 認証にLDAPを使用し、SAMLアサーションを使用してIAMIDプロバイダーへの承認を実行するカスタムビルドのSAML互換ソリューションを使用します。
(E). 認証にはカスタムビルドのOpenIDConnect互換ソリューションを使用し、承認にはAmazonCognitoを使用します。
解答:A、C
出題:617
ある会社が、Dockerコンテナ内で実行されるワークフローで使用されるカスタムツールを開発しました。会社は、コンテナコードを更新する たびに手動の手順を実行して、新しいワークフローの実行でコンテナイメージを使用できるようにする必要があります。同社は、このプロセスを自 動化して手作業を排除し、ツールコードが更新されるたびに新しいコンテナイメージが生成されるようにすることを検討しています。
これらの要件を満たすために、ソリューションアーキテクトはどのアクションの組み合わせを実行する必要がありますか?(3つ選択してくださ い。)
(A). ツールのAmazonECRリポジトリを設定します。AmazonECRのコンテナイメージにデプロイされるツールのコードを含むAWSCodeCommitリポジトリを 設定します。
(B). AWS CodeDeployアプリケーションを設定して、Amazon ECRから最新のツールコンテナイメージをプルし、ソースAWS CodeCommitリポジトリからのコードでコンテナを更新し、更新されたコンテナイメージをAmazonECRにプッシュするアプリケーションバージョンアップデート をトリガーします。
(C). Amazon ECRから最新のツールコンテナイメージをプルし、ソースAWS CodeCommitリポジトリからのコードでコンテナを更新し、更新されたコンテナイメージをAmazonECRにプッシュするAWSCodeBuildプロジェクトを 設定します。
(D). AWS CodeCommitリポジトリからツールコードを取得し、AWSCodeDeployアプリケーションの更新を開始するAWSCodePipelineパイプラインを設 定します。
(E). ツールのAWSCodeCommitリポジトリへのコミット時にトリガーされるAmazonEventBridgeルールを設定します。AmazonECRのツールコンテ ナイメージの更新をトリガーするようにイベントを設定します。更新されたコンテナイメージをAmazonECRにプッシュします。
(F). AWS CodeCommitリポジトリからツールコードを取得し、AWSCodeBuildビルドを開始するAWSCodePipelineパイプラインを設定します
解答:A、C、D
出題:618
会社はAmazonEC2インスタンスでアプリケーションをホストしており、AmazonS3にファイルを保存する必要があります。ファイル はパブリックインターネットを通過してはならず、アプリケーションEC2インスタンスのみが特定のAmazonS3バケットへのアクセスを許 可されます。ソリューションアーキテクトは、Amazon S3のVPCエンドポイントを作成し、エンドポイントをアプリケーションVPCに接続しました。
これらの要件を満たすために、ソリューションアーキテクトはどの追加手順を実行する必要がありますか?
(A). 特定のS3バケットへのアクセスを制限するエンドポイントポリシーをエンドポイントに割り当てます。VPCエンドポイントへのアクセスを許可するバケットポリシーをS3バ ケットにアタッチします。インスタンスのNACLにゲートウェイプレフィックスリストを追加して、アプリケーションEC2インスタンスのみへ のアクセスを制限します。
(B). aws:Sourcelp条件のみを使用してアプリケーションEC2インスタンスへのアクセスを許可するバケットポリシーをS3バケットにアタッチします。アプリケーショ ンEC2インスタンスのみがVPCエンドポイントにアクセスできるように、VPCルートテーブルを更新します。
(C). 特定のS3バケットへのアクセスを制限するエンドポイントポリシーをVPCエンドポイントに割り当てます。VPCエンドポイントへのアクセスを許可するバケットポリシーを S3バケットにアタッチします。IAMロールをアプリケーションEC2に割り当てます
インスタンスであり、S3バケットのポリシーでこのロールへのアクセスのみを許可します。
(D). 現在のリージョンのS3へのアクセスを制限するエンドポイントポリシーをVPCエンドポイントに割り当てます。VPCプライベートサブネットへのアクセスのみを許可するバ ケットポリシーをS3バケットにアタッチします。ゲートウェイプレフィックスリストをNACLに追加して、アプリケーションEC2インスタン スのみへのアクセスを制限します。
解答:C
出題:619
金融サービス会社には、証券取引所から市場データフィードを取り込み、データを変換して、内部のApacheKafkaクラスターに送信する オンプレミス環境があります。経営陣は、AWSサービスを活用して、一貫したネットワークパフォーマンスを備えたスケーラブルでほぼリアルタ イムのソリューションを構築し、株式市場データをWebアプリケーションに提供することを検討しています。
ソリューションアーキテクトがソリューションを構築するために実行する必要がある手順はどれですか?(3つ選択してください。)
(A). オンプレミスデータセンターからAWSへのAWSDirectConnect接続を確立します。
(B). Amazon EC2 Auto Scalingグループを作成して、オンプレミスのKafkaクラスターからメッセージをプルし、Amazon ConsumerLibraryを使用してデータをAmazonKinesisデータストリームに配置します。
(C). Amazon EC2 Auto Scalingグループを作成して、オンプレミスのKafkaクラスターからメッセージをプルし、Amazon Kinesis ProducerLibraryを使用してデータをKinesisデータストリームに配置します。
(D). Amazon APIGatewayでWebSocketAPIを作成し、AWSLambda関数を作成してAmazonKinesisデータストリームを処理し、 connectionsコマンドを使用して接続されたクライアントにコールバックメッセージを送信します。
(E). AWSAppSyncでGraphQLAPIを作成し、AmazonKinesisデータストリームを処理するAWSLambda関数を作成し、@ connectionsコマンドを使用して接続されたクライアントにコールバックメッセージを送信します。
(F). オンプレミスデータセンターからAWSへのサイト間VPNを確立します。
解答:A、D、E
出題:620
フィットネス追跡会社は、北米とアジアを主要市場とする世界中のユーザーにサービスを提供しています。同社は、次の要件を備えた、読み取りが 多いユーザー認証アプリケーションのインフラストラクチャを設計する必要があります。
•どの地域のアプリケーションの問題にも対応できるようにします。。単一のリージョンのデータベースに書き込みます。複数の地域から読んでく ださい。
各リージョンのアプリケーション層全体の復元力をサポートします。
•アプリケーションに反映されるリレーショナルデータベースのセマンティクスをサポートします。
ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか?(2つ選択してください。)
(A). 複数値の解答ルーティングポリシーと組み合わせたAmazonRoute53ジオプロキシミティルーティングポリシーを使用します。
(B). Web、アプリケーション、およびMySQLデータベースサーバーを各リージョンのAmazonEC2インスタンスにデプロイします。読み取りと書き込みがリージョンに対 してローカルになるようにアプリケーションをセットアップします。Webサーバー、アプリケーションサーバー、およびデータベースサーバーの スナップショットを作成し、両方のリージョンのAmazonS3バケットにスナップショットを保存します。データベースレイヤーのクロスリー ジョンレプリケーションを設定します。
(C). Amazon Route53ジオロケーションルーティングポリシーをフェイルオーバールーティングポリシーと組み合わせて使用します。
(D). 各リージョンでMySQLインスタンス用のWeb、アプリケーション、およびAmazonRDSをセットアップします。読み取りがローカルになり、書き込みがユーザーに基 づいて分割されるようにアプリケーションを設定します。Webサーバー、アプリケーションサーバー、およびデータベースサーバーのマルチAZ フェイルオーバーを設定します。データベースレイヤーのクロスリージョンレプリケーションを設定します。
(E). 各リージョンにアクティブ-アクティブWebサーバーとアプリケーションサーバーをセットアップします。各リージョンにクラスターを備えたAmazonAuroraグロー バルデータベースをデプロイします。リージョン内のAuroraデータベースエンドポイントを使用するようにアプリケーションを設定します。 Webアプリケーションサーバーのスナップショットを作成し、両方のリージョンのAmazonS3バケットに保存します。
解答:B、D
出題:621
企業は、すべてのAWSアカウントに対して一元化されたロギングアーキテクチャを作成する必要があります。このアーキテクチャは、すべての AWSアカウントのすべてのAWSCloudTrailログとVPCフローログに対してほぼリアルタイムのデータ分析を提供する必要がありま す。同社は、Amazon Elasticsearch Service(Amazon ES)を使用して、ロギングアカウントでログ分析を実行することを計画しています。
ソリューションアーキテクトがこれらの要件を満たすために使用する戦略はどれですか?
(A). 各AWSアカウントでCloudTrailおよびVPCフローログを設定して、ロギングアカウントの集中型AmazonS3バケットにデータを送信します。ロギングアカウ ントでS3バケットからAmazonESにデータをロードするためのAWSLambda関数を作成します。
(B). CloudTrailおよびVPCフローログを設定して、AmazonCloudWatchアカウントのロググループにデータを送信します。ロギングアカウントで AmazonKinesis Data Firehouseにデータを送信するように、各AWSアカウントでCloudWatchサブスクリプションフィルターを設定します。Kinesis DataFirehouseからロギングアカウントのAmazonESにデータをロードします。
(C). CloudTrailとVPCフローログを設定して、各AWSアカウントの個別のAmazonS3バケットにデータを送信します。S3イベントによってトリガーされる AWSLambda関数を作成して、データを一元化されたロギングバケットにコピーします
別のLambda関数を作成して、ログアカウントのS3バケットからAmazonESにデータを読み込みます。
(D). CloudTrailおよびVPCフローログを設定して、各AWSアカウントのAmazon CloudWatchLogsのロググループにデータを送信します。各AWSアカウントにAWSLambda関数を作成して、ロググループにサブスクライブし、ログアカウ ントのAmazonS3バケットにデータをストリーミングします。別のLambda関数を作成して、ログアカウントのS3バケットから AmazonESにデータを読み込みます。
解答:A
出題:622
金融会社は、AmazonEC2インスタンスで実行されている高性能コンピューティングクラスターを使用して市場シミュレーションを実行して います。DNSレコードは、インスタンスの起動時にAmazon Route53プライベートホストゾーンに作成する必要があります。インスタンスが終了した後、DNSレコードを削除する必要があります。
現在、同社はAmazon CloudWatchEventsとAWSLambdaの組み合わせを使用してDNSレコードを作成しています。このソリューションは、小さなクラスターでのテストではう まく機能しましたが、数千のインスタンスを含むクラスターでの本番環境では、Lambdaログに次のエラーが表示されます。
HTTP 400エラー(不正なリクエスト).
応答ヘッダーには、値が「スロットル」のステータスコード要素と値が「レート超過」のステータスメッセージ要素も含まれます。
ソリューションアーキテクトがこれらの問題を解決するために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). Amazon SOS FIFOキューを設定し、このキューをターゲットとして使用するようにCloudWatchEventsルールを設定します。CloudWatchイベントルールから Lambdaターゲットを削除します。
(B). Amazon Kinesisデータストリームを設定し、このキューをターゲットとして使用するようにCloudWatchイベントルールを設定します。CloudWatchイベント ルールからLambdaターゲットを削除します。
(C). CloudWatchイベントルールを更新して、AmazonEC2でトリガーするようにします。クラスターが使用するAutoScalingグループの 「InstanceLaunchSuccessful」および「InstanceTerminateSuccessful」イベント。
(D). AmazonSQSキューからメッセージを取得するようにLambda関数を設定します。Lambda関数を変更して最大10個のメッセージを取得し、Amazon Route 53API呼び出しタイプごとにメッセージをバッチ処理して送信します。
API呼び出しが成功した後、SQSキューからメッセージを削除します
(E). Amazon SQS標準キューを設定し、このキューをターゲットとして使用するように既存のCloudWatchイベントルールを設定します。CloudWatchイベントルールから Lambdaターゲットを削除します。
(F). Amazon Kinesisデータストリームからデータを読み取るようにLambda関数を設定し、バッチウィンドウを5分に設定します。関数を変更して、キネシスデータストリームか ら読み取られたすべてのレコードを使用してAmazon Route53への単一のAPI呼び出しを行います。
解答:B、E、F
出題:623
東海岸に本社を置く北米の企業が、us-east-1リージョンのAmazonEC2で実行される新しいWebアプリケーションをデプロイし ています。アプリケーションは、ユーザーの要求に応え、復元力を維持するために動的に拡張する必要があります。さらに、アプリケーションに は、us-west-1リージョンのアクティブ-パッシブ構成でディザスタリカバリ機能が必要です。
us-east-1リージョンでVPCを作成した後、ソリューションアーキテクトはどの手順を実行する必要がありますか?
(A). us-west-1リージョンでVPCを作成します。リージョン間VPCピアリングを使用して、両方のVPCを接続します。複数のアベイラビリティーゾーン(AZ)にまた がるアプリケーションロードバランサー(ALB)をus-east-1リージョンのVPCにデプロイします。
両方のVPCにまたがり、ALBによって提供されるAuto Scalingグループの一部として、各リージョンの複数のAZにEC2インスタンスをデプロイします。
(B). 複数のアベイラビリティーゾーン(AZS)にまたがるアプリケーションロードバランサー(ALB)をus-east-1リージョンのVPCにデプロイします。ALBが提供 するAutoScalingグループの一部として、EC2インスタンスを複数のAZにデプロイします。
同じソリューションをus-west-1リージョンにデプロイします。フェイルオーバールーティングポリシーとヘルスチェックを有効にして AmazonRoute 53レコードセットを作成し、両方のリージョンで高可用性を提供します。
(C). us-west-1リージョンでVPCを作成します。リージョン間VPCピアリングを使用して、両方のVPCを接続します。両方のVPCにまたがるアプリケーションロード バランサー(ALB)を展開します。ALBが提供する各VPCのAutoScalingグループの一部として、EC2インスタンスを複数のア ベイラビリティーゾーンにデプロイします。ALBを指すAmazonRoute53レコードを作成します。
(D). 複数のアベイラビリティーゾーン(AZ)にまたがるアプリケーションロードバランサー(ALB)をus-east-1リージョンのVPCにデプロイします。ALBが提供す るAutoScalingグループの一部として、EC2インスタンスを複数のAZSにデプロイします。
同じソリューションをus-west-1リージョンにデプロイします。リージョン内のALBを指す個別のAmazonRoute53レコード をリージョンごとに作成します。Route 53ヘルスチェックを使用して、両方のリージョンで高可用性を提供します。
解答:D
出題:624
ある会社は、AWSCodePipelineとAWSCloudFormationを使用してAWSにアプリケーションをデプロイする方法を 標準化しました。アプリケーションはTypeScriptとPythonです。同社は最近、Pythonスクリプトを使用してアプリケーショ ンをAWSにデプロイする別のビジネスを買収しました。
新しく買収した会社の開発者は、新しいドメイン固有言語を学習し、ループなどの言語機能へのアクセスを排除する必要があるため、アプリケー ションをクラウドフォーメーションの下に移動することを躊躇します。
開発者の懸念に対処しながら、取得したアプリケーションをどのようにして迅速に展開標準に引き上げることができますか?
(A). クラウドフォーメーションテンプレートを作成し、Pythonスクリプトの一部をインスタンスユーザーデータとして再利用します。AWSクラウド開発キット(AWS CDK)を使用して、これらのテンプレートを使用してアプリケーションをデプロイします。AWS CDKをCodePipelineに組み込み、これらのテンプレートを使用してアプリケーションをAWSにデプロイします。
(B). AWS CodeBuild内のサードパーティのリソースプロビジョニングエンジンを使用して、既存および買収した会社のデプロイプロセスを標準化します。 CodePipelineを使用してCodeBuildジョブを調整します。
(C). AWSOpsWorksで標準化します。OpsWorksをCodePipelineと統合します。開発者にChefレシピを作成してもらい、アプリケーションをAWSに デプロイします。
(D). TypeScriptまたはPythonを使用してAWSリソースを定義します。AWS Cloud Development Kit(AWS CDK)を使用して開発者のコードからCloudFormationテンプレートを作成し、AWSCDKを使用してCloudFormationスタックを作成します。 AWSCDKをCodePipelineのCodeBuildジョブとして組み込みます。
解答:B
出題:625
会社には、AWS組織階層のルートである単一のAWSマスター請求アカウントがあります。
この会社には、この階層内に複数のAWSアカウントがあり、すべて組織単位(OUS)に編成されています。ビジネスの他の部分がアプリケー ションをAWSに移行するにつれて、さらに多くのOUとAWSアカウントが作成され続けます。これらのビジネスユニットは、異なるAWSサー ビスを使用する必要がある場合があります。セキュリティチームは、現在および将来のすべてのAWSアカウントに次の要件を実装しています。
•AWSサーバーを禁止するには、すべてのアカウントに制御ポリシーを適用する必要があります。
•有効なユースケースに基づいて、制御ポリシーの例外が許可されます。
オプションのオーバーヘッドを最小限に抑えて、これらの要件を満たすソリューションはどれですか?
(A). 組織でSCPを使用して、AWSサーバーの拒否リストを実装します。このSCPをレベルで適用します。OUの特定の例外については、そのOUの新しいSCPを作成し、必要 なAWSサービスを許可リストに追加します。
(B). 組織でSCPを使用して、AWSサービスの拒否リストを実装します。このSCPをルートレベルと各OUに適用します。デフォルトのAWSマネージドSCPをルートレベルと すべてのOUレベルから削除します。特定の例外については、そのOUに接続されているSCPを変更し、必要なAWSサービスを許可リストに追 加します。
(C). 組織でSCPを使用して、AWSサービスの拒否リストを実装します。このSCPを各OUレベルで適用します。デフォルトのAVS管理SCPをルートレベルのままにします。 OUの特定の実行については、そのOUの新しいSCPを作成します。
(D). 組織でSCPを使用して、AWSサービスの許可リストを実装します。このSCPをルートレベルで適用します。デフォルトのAWSマネージドSCPをルートレベルとすべての OUレベルから削除します。OUの特定の例外については、そのOUに接続されているSCPを変更し、必要なAWSサービスを許可リストに追加 します。
解答:B
出題:626
ヘルスケア会社は、非常に機密性の高い個人情報を保存するAWSで本番ワークロードを実行します。セキュリティチームは、監査の目的で、 AWSアカウントのルートユーザー認証情報を使用するAWS APIアクションは、会社のチケットシステムで優先度の高いチケットを自動的に作成する必要があることを義務付けています。チケットシステムには、チケットを作成できない 場合、毎月3時間のメンテナンスウィンドウがあります。
セキュリティ要件を満たすために、同社はAWS CloudTrailログを有効にし、AmazonAthenaを使用してrootユーザーが実行するAPIアクションをクエリするスケジュールされたAWSLambda 関数を作成しました。Lambda関数は、見つかったアクションをチケットシステムAPIに送信します。最近のセキュリティ監査中に、セキュ リティチームは、計画されたメンテナンスのためにチケットシステムが利用できなかったため、いくつかのチケットが作成されなかったことを発見 しました。
計画されたメンテナンス中でもインシデントがチケットシステムに報告されるようにするには、ソリューションアーキテクトはどの手順の組み合わ せを実行する必要がありますか?(2つ選択してください。)
(A). AmazonCloudWatchアラームが発行されるAmazonSNSトピックを作成します。Lambda関数を呼び出すようにCloudWatchアラームを設定し ます。
(B). AmazonCloudWatchアラームが発行されるAmazonSQSキューを作成します。SQSキューに発行するようにCloudWatchアラームを設定します。
(C). AmazonSNSトピックに公開されたメッセージによってトリガーされるようにLambda関数を変更します。チケットシステムのAPIエンドポイントが利用できない場 合は、既存のアプリケーションコードを更新して、5分ごとに再試行します。
(D). Lambda関数を変更して、Amazon SQSキューにメッセージがあるときにトリガーされ、チケットシステムAPIがリクエストを処理したときに正常に戻るようにします。
(E). 呼び出し元のユーザーIDがrootであるすべてのAPIイベントでトリガーするAmazonEventBridgeルールを作成します。イベントをAmazonSQS キューに書き込むようにEventBridgeルールを設定します。
解答:B、D
出題:627
ソリューションアーキテクトは、既存のワークロードをAWSFargateに移行しています。タスクは、システムの外部からアプリケーション への直接接続がないVPC内のプライベートサブネットでのみ実行できます。Fargateタスクを起動すると、タスクは次のエラーで失敗しま す。
CouldPullContainerError:APIエラー(500):取得 https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/:net / http:接続の待機中にリクエストがキャンセルされました
ソリューションアーキテクトはこのエラーをどのように修正する必要がありますか?
(A). タスクの起動時に、パブリックIPの自動割り当て設定でタスクがENABLEDに設定されていることを確認します。
(B). タスクの起動時に、パブリックIPの自動割り当て設定でタスクがDISABLEDに設定されていることを確認します。リクエストをインターネットにルーティングするため に、VPCのパブリックサブネットにNATゲートウェイを設定します。
(C). タスクの起動時に、パブリックIPの自動割り当て設定でタスクがDISABLEDに設定されていることを確認します。リクエストをインターネットにルーティングするため に、VPCのプライベートサブネットにNATゲートウェイを設定します。
(D). ファーゲートタスク定義でネットワークモードがブリッジに設定されていることを確認します。
解答:C
出題:628
ある会社が、オンプレミスのデータセンターで2層のWebベースのアプリケーションを実行しています。アプリケーションユーザーは、ステート フルアプリケーションを実行する単一のサーバーで構成されます。アプリケーションは、別のサーバーで実行されているPostgreSQLデー タベースに接続します。アプリケーションのユーザーベースは大幅に拡大すると予想されるため、同社はアプリケーションとデータベースをAWS に移行しています。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic LoadBalancingを使用します。
アプリケーション層とデータベース層の拡張を可能にする一貫したユーザーエクスペリエンスを提供するソリューションはどれですか?
(A). AuroraレプリカのAuroraAutoScalingを有効にします。未処理のリクエストルーティングアルゴリズムが最も少なく、スティッキーセッションが有効に なっているネットワークロードバランサーを使用します。
(B). Aurora書き込みに対してAuroraAutoScalingを有効にします。ラウンドロビンルーティングアルゴリズムとスティッキーセッションが有効になっているア プリケーションロードバランサーを使用します。
(C). AuroraレプリカのAuroraAutoScalingを有効にします。ロビンルーティングとsicklyセッションを有効にしてアプリケーションロードバランサーを 使用します。
(D). AuroraライターのAuroraスケーリングを有効にします。未処理のリクエストルーティングアルゴリズムが最も少なく、スティッキーセッションが有効になっている ネットワークロードバランサーを使用します。
解答:B
出題:629
ソリューションアーキテクトは、新しいクラウド展開用のネットワークを設計しています。ルートテーブルを変更したり変更したりするには、各ア カウントに自律性が必要です。一元化され制御された出力インターネット接続も必要です。クラウドのフットプリントは、数千のAWSアカウント に拡大すると予想されます。
これらの要件を満たすアーキテクチャはどれですか?
(A). 各アカウントのスタンドアロンVPCへのVPN接続を備えた集中型トランジットVPC。アウトバウンドインターネットトラフィックは、ファイアウォールアプライアンスに よって制御されます。
(B). アカウントごとにサブネットを持つ一元化された共有VPC。アウトバウンドインターネットトラフィックは、一連のプロキシサーバーを介して制御されます。
(C). 中央資産をホストする共有サービスVPCは、インターネットへのルートを備えたファイアウォールのフリートを含みます。各スポークVPCは中央VPCをピアリングします。
(D). 各VPCが接続される共有トランジットゲートウェイ。アウトバウンドインターネットアクセスは、VPNに接続されたファイアウォールのフリートを経由してルーティングされ ます。
解答:A
出題:630
ソリューションアーキテクトは、50TBのNFSデータをAmazonS3に移行する必要があります。ファイルは、企業ネットワーク上のいく つかのNFSファイルサーバー上にあります。これらは、数千万の小さなファイルを含む高密度のファイルシステムです。システムオペレーター は、AWS Snowball Edgeデバイスでファイルインターフェースを構成し、シェルスクリプトを使用してデータをコピーしています。
開発者は、SnowballEdgeデバイスへのデータのコピーが非常に遅いと報告しています。ソリューションアーキテクトは、これがすべて の小さなファイルを暗号化してネットワーク経由で転送するオーバーヘッドに関連している可能性があると考えています。
データ転送を高速化するためにどのような変更を加えることができますか?
(A). 2つのSnowballEdgeデバイスをクラスター化して、デバイスのスループットを向上させます。
(B). SnowballEdgeデバイスのファイルインターフェイスの代わりにS3アダプターを使用するようにソリューションを変更します。
(C). 並列コピージョブの数を増やして、SnowballEdgeデバイスのスループットを向上させます。
(D). Snowball EdgeデバイスのUSBインターフェースに直接接続し、ファイルをローカルにコピーします。
解答:B
出題:631
ある企業は、NoSQLデータベース用に設計された多層Webアプリケーションを使用して、AWSでeコマースプラットフォームをホストする ことを計画しています。同社は、uS-west-2リージョンをプライマリリージョンとして使用することを計画しています。同社は、災害復旧 のために、アプリケーションとデータのコピーが2番目のリージョンであるus-west-1で利用できるようにすることを検討しています。同 社は、フェイルオーバーにかかる時間をできるだけ短くすることを検討しています。プライマリサービスが復元された後、管理者の操作なしでプラ イマリリージョンにフェイルバックできるはずです。
ソリューションアーキテクトはどの設計を使用する必要がありますか?
(A). AWS CloudFormation StackSetsを使用して、ウェブ層とアプリケーション層のAutoScalingグループで両方のリージョンにスタックを作成します。Amazon S3クロスリージョンレプリケーションを使用して、リージョン間で静的コンテンツを非同期にレプリケートします。Amazon Route 53 DNSフェイルオーバールーティングポリシーを使用して、停止が発生した場合にユーザーをus-west-1のセカンダリサイトに誘導します。データベース層には AmazonDynamoDBグローバルテーブルを使用します。
(B). AWS CloudFormation StackSetsを使用して、ウェブ層とアプリケーション層のAutoScalingグループで両方のリージョンにスタックを作成します。Amazon S3クロスリージョンレプリケーションを使用して、リージョン間で静的コンテンツを非同期にレプリケートします。Amazon Route 53 DNSフェイルオーバールーティングポリシーを使用して、停止が発生した場合にユーザーをus-west-1のセカンダリサイトに誘導します。データベース層に AmazonAuroraグローバルデータベースをデプロイします。
(C). AWS Service Catalogを使用して、両方のリージョンにウェブサーバーとアプリケーションサーバーをデプロイします。AmazonS3クロスリージョンレプリケーションを使用し て、2つのリージョン間で静的コンテンツを非同期にレプリケートします。Amazon Route 53ヘルスチェックを使用して、プライマリリージョンの障害を特定し、停止が発生した場合にパブリックDNSエントリリストをセカンダリリージョンに更新します。データ ベース層のクロスリージョンレプリケーションでAmazonRDS forMySQLを使用します。
(D). AWS CloudFormation StackSetsを使用して、ウェブ層とアプリケーション層のAutoScalingグループを使用して両方のリージョンにスタックを作成します。Amazon S3クロスリージョンレプリケーションを使用して、リージョン間で静的コンテンツを非同期にレプリケートします。AmazonS3の静的ファ イルでAmazonCloudFrontを使用し、フロントエンドWeb層にマルチリージョンオリジンを使用します。各リージョンで AmazonDynamoDBテーブルを使用し、AmazonS3へのバックアップをスケジュールします。
解答:C
出題:632
ある会社が、Amazon API Gateway、Amazon DynamoDB、およびAWSLambdaを使用してAWSでブログ投稿アプリケーションをホストしています。現在、アプリケーションはAPIキーを使用してリクエスト を承認していません。APIモデルは次のとおりです。
GET / posts / [postid]で投稿の詳細を取得GET / users [userid]でユーザーの詳細を取得GET / comments / [commentid]でコメントの詳細を取得
同社は、ユーザーがコメントセクションで活発にトピックについて話し合っていることに気づき、コメントがリアルタイムで表示されるようにマー クを付けることで、ユーザーのエンゲージメントを高めたいと考えています。
コメントの待ち時間を短縮し、ユーザーエクスペリエンスを向上させるには、どのデザインを使用する必要がありますか?
(A). エッジ最適化APIをAmazonCloudFrontで使用して、API応答をキャッシュします。
(B). ブログアプリケーションコードを変更して、10秒ごとにGETコメント[コメント]をリクエストします。
(C). AWS AppSyncを使用し、WebSocketを活用してコメントを配信します。
(D). Lambda関数の同時実行制限を変更して、API応答時間を短縮します。
解答:D
出題:633
会社には、デフォルト構成でActiveDirectoryを実行している2つのドメインコントローラーを備えたVPCがあります。VPC DHCPオプションセットは、2つのドメインコントローラーのIPアドレスを使用するように設定されています。定義されたVPCインターフェ イスエンドポイントがあります。ただし、VPC内のインスタンスはプライベートエンドポイントアドレスを解決できません。
この問題を解決する戦略はどれですか?(2つ選択してください。)
(A). アウトバウンドAmazonRoute53リゾルバーを定義します。ActiveDirectoryドメインの条件付き転送ルールをActiveDirectoryサー バーに設定します。AmazonProvidedDNSに設定されたVPCDHCPオプションを更新します。
(B). Active DirectoryサーバーのDNSサービスを更新して、権限のないすべてのクエリをVPCリゾルバーに転送します。
(C). インバウンドAmazonRoute53リゾルバーを定義します。ActiveDirectoryドメインの条件付き転送ルールをActiveDirectoryサーバー に設定します。AmazonProvidedDNSに設定されたVPCDHCPオプションを更新します。
(D). クライアントインスタンスのDNSサービスを更新して、ActiveDirectoryサーバーとVPCリゾルバーの間でDNSクエリを分割します。
(E). Active DirectoryサーバーのDNSサービスを更新して、すべてのクエリをVPCリゾルバーに転送します。
解答:B、E
出題:634
ある会社には、写真共有ソーシャルネットワーキングアプリケーションがあります。ユーザーに一貫したエクスペリエンスを提供するために、同社 はアプリケーションで公開する前に、ユーザーがアップロードした写真に対して画像処理を実行します。画像処理は、Pythonライブラリの セットを使用して実装されます。
現在のアーキテクチャは次のとおりです。
•画像処理Pythonコードは単一のAmazonEC2インスタンスで実行され、処理された画像をImageBucketという名前の AmazonS3バケットに保存します。
•別のバケットでホストされているフロントエンドアプリケーションは、ImageBucketから画像を読み込んでユーザーに表示します。
同社は、グローバル展開を計画しており、既存のアーキテクチャに変更を加えて、アプリケーションに対する需要の増加に合わせて拡張し、アプリ ケーションの拡張に伴う管理の複雑さを軽減できるようにすることを検討しています。
ソリューションアーキテクトはどの変更の組み合わせを行う必要がありますか?(2つ選択してください。)
(A). 画像処理EC2インスタンスをAutoScalingグループに配置します。
(B). AWSLambdaを使用して画像処理タスクを実行します。
(C). 画像処理にはAmazonRekognitionを使用してください。
(D). ImageBucketの前でAmazonCloudFrontを使用します。
(E). アプリケーションをAmazonECSクラスターにデプロイし、Service AutoScalingを適用します。
解答:D、E
出題:635
ある会社には、ユーザーが短いビデオをアップロードできるWebアプリケーションがあります。ビデオはAmazonEBSボリュームに保存さ れ、分類のためにカスタム認識ソフトウェアによって分析されます。
Webサイトには、特定の月にピークを迎える変動するトラフィックを持つ静的コンテンツが含まれています。このアーキテクチャは、Webアプ リケーションのAutoScalingグループで実行されているAmazonEC2インスタンスと、AmazonSQSキューを処理するため のAutoScalingグループで実行されているEC2インスタンスで構成されています。同社は、アプリケーションを再設計して、可能な場 合はAWSマネージドサービスを使用して運用オーバーヘッドを削減し、サードパーティソフトウェアへの依存を排除することを検討しています。
これらの要件を満たすソリューションはどれですか?
(A). WebアプリケーションにはAmazonECSコンテナを使用し、SQSキューを処理するScalingグループにはスポットインスタンスを使用します。カスタムソフト ウェアをAmazonRekognitionに置き換えて、ビデオを分類します。
(B). アップロードされたビデオをAmazonEFSに保存し、ファイルシステムをWebアプリケーションのEC2インスタンスにマウントします。Amazon RekognitionAPIを呼び出して動画を分類するAWSLambda関数を使用してSQSキューを処理します。
(C). AmazonS3でWebアプリケーションをホストします。アップロードした動画をAmazonS3に保存します。S3イベント通知を使用して、イベントをSQSキューに 発行します。Amazon RekognitionAPIを呼び出して動画を分類するAWSLambda関数を使用してSQSキューを処理します。
(D). AWS Elastic Beanstalkを使用して、アプリケーションのAuto ScalingグループでEC2インスタンスを起動し、ワーカー環境を起動してSQSキューを処理します。カスタムソフトウェアをAmazonRekognitionに置 き換えて、ビデオを分類します。
解答:A
出題:636
小売企業は、データセンター内のアプリケーションサーバーでPOSデータを処理し、AmazonDynamoDBテーブルに出力を書き込みま す。データセンターはAWSDirect Connect(DX)接続で会社のVPCに接続されており、アプリケーションサーバーには2Gbpsを超える速度で一貫したネットワーク接続が必要です。
同社は、DynamoDBテーブルが高可用性でフォールトトレラントである必要があると判断しました。会社の方針では、データは2つの地域で 利用可能である必要があると規定されています。
これらの要件を満たすために、会社はどのような変更を行う必要がありますか?
(A). 冗長性のために2番目のDX接続を確立します。DynamoDBグローバルテーブルを使用して、データを2番目のリージョンにレプリケートします。2番目のリージョンに フェイルオーバーするようにアプリケーションを変更します。
(B). DXのバックアップとしてAWSマネージドVPNを使用します。2番目のリージョンに同一のDynamoDBテーブルを作成します。両方のリージョンにデータを複製するよ うにアプリケーションを変更します。
(C). 冗長性のために2番目のDX接続を確立します。2番目のリージョンに同一のDynamoDBテーブルを作成します。DynamoDB自動スケーリングを有効にして、スルー プット容量を管理します。2番目のリージョンに書き込むようにアプリケーションを変更します。
(D). DXのバックアップとしてAWSマネージドVPNを使用します。2番目のリージョンに同一のDynamoDBテーブルを作成します。DynamoDBストリームを有効にし て、テーブルへの変更をキャプチャします。AWS Lambdaを使用して、変更を2番目のリージョンに複製します。
解答:A
出題:637
企業は、すべてのアプリケーションのデプロイツールとしてAWSCloudFormationを使用しています。バージョニングを有効にし て、AmazonS3バケット内のすべてのアプリケーションバイナリとテンプレートをステージングします。開発者は、統合開発(IDE)をホ ストするAmazonEC2インスタンスにアクセスできます。開発者は、Amazon S3からEC2インスタンスにアプリケーションバイナリをダウンロードし、変更を加え、単体テストをローカルで実行した後、バイナリをS3バケットにアップロードします。 開発者は、既存のデプロイメカニズムを改善し、AWSCodePipelineを使用してCI / CDを実装することを検討しています。
開発者には次の要件があります。
•ソース管理にAWSCodeCommitを使用します。
•単体テストとセキュリティスキャンを自動化します。
•単体テストが失敗した場合は、開発者に警告します。
•アプリケーション機能のオンとオフを切り替え、CI / CDの一部として展開を動的にカスタマイズします。
•アプリケーションを展開する前に、主任開発者に承認を提供してもらいます。
これらの要件を満たすソリューションはどれですか?
(A). AWS CodeBuildを使用して、テストとセキュリティスキャンを実行します。Amazon EventBridgeルールを使用して、単体テストが失敗したときにAmazonSNSアラートを開発者に送信します。さまざまなソリューション機能用の AWSCloud Developerキット(AWS CDK)コンストラクトを作成し、マニフェストファイルを使用してAWSCDKアプリケーションの機能のオンとオフを切り替えます。パイプラインで手動の承認段階を使用し て、リード開発者がアプリケーションを承認できるようにします。
(B). AWS Lambdaを使用して、単体テストとセキュリティスキャンを実行します。パイプラインの後続のステージでLambdaを使用して、単体テストが失敗したときに AmazonSNSアラートを開発者に送信します。さまざまなソリューション機能用のAWSAmplifyプラグインを作成し、ユーザープロ ンプトを利用して機能のオンとオフを切り替えます。パイプラインでAmazonSESを使用して、リード開発者がアプリケーションを承認でき るようにします。
(C). Jenkinsを使用して、単体テストとセキュリティスキャンを実行します。パイプラインでAmazonEventBridgeルールを使用して、単体テストが失敗したと きにAmazonSESアラートを開発者に送信します。さまざまなソリューション機能とパラメーターにAWSCloudFormationネ ストスタックを使用して、機能のオンとオフを切り替えます。パイプラインでAWSLambdaを使用して、リード開発者がアプリケーションを 承認できるようにします。
(D). AWS CodeDeployを使用して、単体テストとセキュリティスキャンを実行します。パイプラインでAmazonCloudWatchアラームを使用して、単体テストが失敗 したときにAmazonSNSアラートを開発者に送信します。さまざまなソリューション機能にDockerイメージを使用し、AWSCLIを 使用して機能のオンとオフを切り替えます。パイプラインで手動の承認段階を使用して、リード開発者がアプリケーションを承認できるようにしま す。
解答:C
出題:638
ある企業が、遠隔地の温度を監視するためのセンサー群を展開しました。各デバイスはAWSIoT Coreに接続し、メッセージを30秒送信して、AmazonDynamoDBテーブルを更新します。システム管理者はAWSIOTを使用して、デバイスがまだAWS IOTCoreにメッセージを送信していることを確認します。データベースは更新されていません。
ソリューションアーキテクトは、データベースが更新されていない理由を判断するために何を確認する必要がありますか?
(A). AWS IoT Device Shadowサービスが適切なトピックにサブスクライブされており、AWSLambda関数を実行していることを確認します。
(B). AWS IoTモニタリングが、適切なAWS IoTルールが実行されていること、およびAWSIoTルールが正しいルールアクションで有効になっていることを確認します。
(C). AWS IOTフリートインデックスサービスをチェックし、ThingグループにDynamoDBを更新するための適切なIAMロールがあることを確認します。
(D). AWSIoTのものがMQTTOver WebSocketではなくMQTTを使用していることを確認してから、プロビジョニングに適切なポリシーが添付されていることを確認します。
解答:D
出題:639
エンタープライズ企業は、マルチアカウントAWS戦略を使用しています。開発ステージングと本番ワークロードには別々のアカウントがありま す。コストを管理し、ガバナンスを改善するために、次の要件が定義されています。
会社は、各プロジェクトのAWSコストを計算できる必要があります。
•企業は、各環境開発のステージングと本番環境のAWSコストを計算できる必要があります。
•一般的に展開されるITサービスは一元管理する必要があります。
ビジネスユニットは、事前に承認されたITサービスのみを展開できます。
•開発アカウントでのAWSリソースの使用を制限する必要があります。
これらの要件を満たすには、どのアクションの組み合わせを実行する必要がありますか?(3つ選択してください。)
(A). 環境、コストセンター、およびアプリケーション名タグをすべてのタグ付け可能なリソースに適用します。
(B). コストエクスプローラーを使用して、カスタム予算を構成し、しきい値を定義します。
(C). AWS Trusted Advisorを設定して、コスト削減の見積もりが記載された毎週のメールを取得します。
(D). ビジネスユニットごとにポートフォリオを作成し、AWS ServiceCatalogのAWSCloudFormationを使用してポートフォリオに製品を追加します。
(E). AmazonCloudWatchで課金アラームを設定する
(F). AWSを使用して利用可能なサービスを許可するようにAWS組織でSCPを設定します。
解答:C、E、F
出題:640
ある企業は、既存のハイパフォーマンスコンピューティング(HPE)ソリューションをAWSクラウドに移行することを計画しています。既存の ソリューションは、単一のラックで開発された高速相互接続性を備えたLinuxを実行する12ノードクラスターで構成されています。ソリュー ションアーキテクトは、HPEクラスターのパフォーマンスを最適化する必要があります。
これらの要件を満たすステップの組み合わせはどれですか?(2つ選択してください。)
(A). 少なくとも3つのアベイラビリティーゾーンにインスタンスをデプロイします。
(B). AmazonEC2インスタンスをプレースメントグループにデプロイします。
(C). Elastic Fabric Adapter(EFA)をサポートするAmazonEC2インスタンスを使用します。
(D). バースト可能なパフォーマンスをサポートするAmazonEC2インスタンスを使用します。
(E). CPUハイパースレッディングを有効にします。
解答:B、E
出題:641
ある会社は、すべてのユーザーがインターネット経由でアクセスできる、公開されている物理的なオンプレミスインスタンスでゲームプレーヤー マッチングサービスをホストしています。インスタンスへのすべてのトラフィックはUDPを使用します。同社は、サービスをAWSに移行し、高 レベルのセキュリティを提供することを検討しています。ソリューションアーキテクトは、AWSを使用してプレーヤーマッチングサービスのソ リューションを設計する必要があります。
ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある手順の組み合わせはどれですか?(3つ選択してください。)
(A). プレーヤーマッチングインスタンスの前でネットワークロードバランサー(NLB)を使用します。NLBのElasticIPアドレスを指すAmazonRoute53のフ レンドリDNSエントリを使用します。
(B). プレーヤーマッチングインスタンスの前でアプリケーションロードバランサー(ALB)を使用します。ALBのインターネット向けの完全修飾ドメイン名(FQDN)を指す Amazon Route53のフレンドリDNSエントリを使用します。
(C). AWS WAFルールを定義して、UDP以外のトラフィックを明示的にドロップし、ルールをロードバランサーに関連付けます。
(D). すべての非UDPトラフィックをブロックするようにネットワークACLルールを構成します。ネットワークACLを、ロードバランサーインスタンスを保持するサブネットに関 連付けます。
(E). オリジンとしてElasticLoadBalancerを使用してAmazonCloudFrontを使用します。
(F). すべての公開リソースでAWSShieldAdvancedを有効にします。
解答:B、D、F
出題:642
会社には複数のAWSアカウントがあり、AWS組織がこれらのアカウントを管理しています。開発者には、AWSリソースにアクセスするための IAMユーザー認証情報が与えられました。開発者は、アカウント内のすべてのAmazonS3バケットへの読み取り専用アクセス権を持ってい る必要があります。ただし、開発者がコンソールからS3バケットにアクセスしようとすると、バケットがリストされていないアクセス拒否エラー メッセージが表示されます。
(A). ソリューションアーキテクトはアクセス許可を確認し、開発者のIAMユーザーがアカウント内のすべてのS3バケットへの読み取り専用アクセス権を持っているとリストされて いることを確認します。
ソリューションアーキテクトが問題のトラブルシューティングを行うために実行する必要がある追加の手順はどれですか?(2つ選択してくださ い。)
(A). すべてのS3バケットのバケットポリシーを確認します。
(B). すべてのS3バケットのACLを確認します。
(C). 組織単位(OUS)に設定されているSCPを確認してください。
(D). IAMユーザーに設定されているアクセス許可の境界を確認します。
(E). 適切なIAMロールがIAMユーザーに関連付けられているかどうかを確認します
解答:D、E
出題:643
大企業は最近、AmazonRDSとAmazonDynamoDBのコストが予想外に増加したことを経験しました。同社は、AWSの請求とコ スト管理の遅延に対する可視性を高める必要があります。AWS組織には、多くの開発アカウントや本番アカウントなど、さまざまなアカウントが 関連付けられています。組織全体で一貫したタグ付け戦略はありませんが、一貫したタグ付けを使用してAWSCloudFormationを使 用してすべてのインフラストラクチャをデプロイすることを要求するガイドラインがあります。管理には、既存および将来のすべての DynamoDBテーブルとRDS距離のコストセンター番号とプロジェクトID番号が必要です。
これらの要件を満たすために、ソリューションアーキテクトはどの戦略を提供する必要がありますか?
(A). タグエディタを使用して、既存のリソースにタグを付けます。コスト割り当てタグを作成してコストセンターとプロジェクトIDを定義し、タグが既存のリソースに伝播するまで 24時間待ちます。
(B). AWS Configルールを使用して、タグなしリソースについて財務チームに警告します。クロスアカウントロールを使用して、タグなしRDSデータベースとDynamoDBリ ソースに1時間ごとにタグを付ける、一元化されたAWSLambdaベースのソリューションを作成します。
(C). タグエディタを使用して、既存のリソースにタグを付けます。コスト割り当てタグを作成して、コストセンターとプロジェクトIDを定義します。SCPを使用して、リソースに コストセンターとプロジェクトIDがないリソースの作成を制限します。
(D). コスト割り当てタグを作成してコストセンターとプロジェクトIDを定義し、タグが既存のリソースに伝播するまで24時間待ちます。既存のフェデレーションロールを更新し て、リソースにコストセンターとプロジェクトIDを含まないリソースをプロビジョニングする特権を制限します
解答:A
出題:644
会社には、レポートを生成してAmazonバケットAmazonS3バケットに保存するアプリケーションがあります。ユーザーがレポートにア クセスすると、アプリケーションはユーザーがレポートをダウンロードできるように署名付きURLを生成します。同社のセキュリティチームは、 ファイルが公開されており、誰でも認証なしでダウンロードできることを発見しました。同社は、問題が解決するまで、新しいレポートの生成を一 時停止しました。
アプリケーションの通常のワークフローに影響を与えることなく、セキュリティの問題を即座に修正する一連のアクションはどれですか?
(A). 認証されていないユーザーにすべてのポリシーを適用するAWSLambda関数を作成します。スケジュールされたイベントを作成して、Lambda関数を呼び出します。
(B). AWS Trusted Advisorバケットのパーミッションチェックを確認し、推奨アクションを実装します。
(C). バケット内のすべてのオブジェクトにプライベートACLを配置するスクリプトを実行します。
(D). Amazon S3のパブリックアクセスのブロック機能を使用して、バケットでIgnorePublicAcisオプションをTRUEに設定します。
解答:B
出題:645
企業は、インターネットにアクセスせずにVPC内のAmazonEC2インスタンスで実行されるレガシーアプリケーションをホストしていま す。ユーザーは、会社のラップトップにインストールされたデスクトッププログラムを使用してアプリケーションにアクセスします。ラップトップ とVPC間の通信は、AWS Direct Connect(DX)を介して流れます。新しい要件では、転送中のすべてのデータをユーザーとVPC間で暗号化する必要があると規定されています。
この新しい要件を満たしながら、一貫したネットワークパフォーマンスを維持するために、ソリューションアーキテクトはどの戦略を使用する必要 がありますか?
(A). クライアントVPNエンドポイントを作成し、AWSクライアントVPNを使用してインターネット経由でVPCに接続するようにラップトップを設定します。
(B). 既存のDX接続用の新しいパブリック仮想インターフェイスを作成し、DXパブリック仮想インターフェイスを介してVPCに接続する新しいVPNを作成します。
(C). インターネット経由でVPCに接続する新しいサイト間VPNを作成します。
(D). 既存のDX接続用の新しいプライベート仮想インターフェイスを作成し、DXプライベート仮想インターフェイスを介してVPCに接続する新しいVPNを作成します。
解答:D
出題:646
ある会社が、Amazon EC2で実行される集中ログサービスを作成しており、数百のAWSアカウントからログを受信して分析します。AWS PrivateLinkは、クライアントサービスとロギングサービス間の接続を提供するために使用されています。
クライアントを持つ各AWSアカウントでは、ロギングサービス用のインターフェースエンドポイントが作成されており、利用可能です。ネット ワークロードバランサー(NLB)を使用してEC2インスタンスで実行されているロギングサービスは、異なるサブネットにデプロイされます。 クライアントは、VPCエンドポイントを使用してログを送信できません。
ソリューションアーキテクトがこの問題を解決するために実行する必要がある手順の組み合わせはどれですか?(2つ選択してください。)
(A). NACLがロギングサービスサブネットに接続されていることを確認して、NLBサブネットとの間の通信を許可します。ロギングとの間の通信を許可するために、NACLが NLBサブネットに接続されていることを確認します
EC2インスタンスで実行されているサービスサブネット。
(B). NACLがロギングサービスサブネットに接続されていることを確認して、インターフェイスエンドポイントサブネットとの間の通信を許可します。NACLがインターフェイス エンドポイントサブネットに接続されていることを確認して、EC2インスタンスで実行されているロギングサービスサブネットとの間の通信を許 可します。
(C). EC2インスタンスで実行されているロギングサービスのセキュリティグループをチェックして、NLBサブネットからの入力が許可されていることを確認します。
(D). EC2インスタンスで実行されているロギングサービスのセキュリティグループをチェックして、クライアントからの入力が許可されていることを確認します。
(E). NLBのセキュリティグループをチェックして、インターフェイスエンドポイントサブネットからの入力が許可されていることを確認します。
解答:D、E
出題:647
ある会社が、構造化データへの読み取りおよび書き込みアクセスを提供する既存のWebサービスをリファクタリングしています。サービスは、シ ステム負荷の短いが重大なスパイクに対応する必要があります。サービスは、複数のAWSリージョン間でフォールトトレラントである必要があり ます。
これらの要件を満たすためにどのような行動を取るべきですか?
(A). データをAmazonDocumentDBに保存します。エッジ最適化されたAmazonAPIGatewayとAWSLambda上に構築されたカスタムオリジンを使用 して、単一のグローバルAmazonCloudFrontディストリビューションを作成します。会社のドメインをディストリビューションの代 替ドメインとして割り当て、CloudFrontディストリビューションのエイリアスを使用してAmazon Route53を設定します。
(B). 2つのリージョンで複製されたAmazonS3バケットにデータを保存します。各リージョンでAmazonCloudFrontディストリビューションを作成し、 Amazon APIGatewayとAWSLambdaで構築されたカスタムオリジンを各リージョンで起動します。
会社のドメインを両方のディストリビューションの代替ドメインとして割り当て、それらの間のフェイルオーバールーティングポリシーを使用して Amazon Route53を設定します。
(C). オンデマンド容量モードを使用して、2つのリージョンのAmazonDynamoDBグローバルテーブルにデータを保存します。両方のリージョンで、 Application Load Balancer(ALB)の背後にあるAuto ScalingECSサービスでAmazonECSFargateタスクとしてWebサービスを実行します。Amazon Route 53で、会社のドメインのエイリアスレコードと、2つのALBS間でトラフィックを分散するためのヘルスチェックを備えたRoute53レイテンシーベースのルーティング ポリシーを設定します。
(D). データをAmazonAuroraグローバルデータベースに保存します。AutoScalingレプリカを両方のリージョンに追加します。各リージョンの ApplicationLoadBalancerの背後にあるAutoScalingグループのAmazonEC2インスタンスでWebサー ビスを実行します。ユーザーデータのWebサービスコードをダウンロードするようにインスタンスを構成します。Amazon Route 53で、会社のドメインのエイリアスレコードと複数値ルーティングポリシーを設定します
解答:A
出題:648
ある会社がAWSへの移行を計画しています。ソリューションアーキテクトは、フリート上でAWS Application Discovery Serviceを使用し、OracleデータウェアハウスといくつかのPostgreSQLデータベースがあることを発見します。
移行パターンのどの組み合わせがライセンスコストと運用オーバーヘッドを削減しますか?(2つ選択してください。)
(A). AWS DMSを使用して、Oracleデータウェアハウスを持ち上げてAmazonEC2にシフトします。
(B). AWSSCTとAWSDMSを使用して、OracleデータウェアハウスをAmazonRedshiftに移行します
(C). AWS DMSを使用して、PostgreSQLデータベースを持ち上げてAmazonEC2にシフトします。
(D). AWS DMSを使用して、PostgreSQLデータベースをAmazon RDS forPostgreSQLに移行します。
(E). AWS DMSを使用して、OracleデータウェアハウスをAmazonEMRマネージドクラスターに移行します
解答:D、E
出題:649
ソリューションアーキテクトは、Web、アプリケーション、およびNoSQLデータレイヤーを備えた3層アプリケーションのソリューションの リファレンスアーキテクチャを定義する必要があります。リファレンスアーキテクチャは、次の要件を満たしている必要があります。
•AWSリージョン内の高可用性。ディザスタリカバリのために、1分で別のAWSリージョンにフェイルオーバーできます。ユーザーエクスペリ エンスへの影響を最小限に抑えながら、最も効率的なソリューションを提供します
これらの要件を満たすステップの組み合わせはどれですか?(3つ選択してください。)
(A). 選択した2つのリージョンで100/0に設定されたAmazonRoute53加重ルーティングポリシーを使用します。存続時間(TTL)を1時間に設定します
(B). プライマリリージョンからディザスタリカバリリージョンへのフェイルオーバーには、Amazon Route53フェイルオーバールーティングポリシーを使用します。Time to Live(TTL)を30秒に設定します。
(C). Amazon DynamoDB内のグローバルテーブルを使用して、選択した2つのリージョンのデータにアクセスできるようにします。
(D). プライマリリージョンのAmazonDynamoDBテーブルから60分ごとにデータをバックアップしてから、データをAmazonS3に書き込みます。S3クロスリー ジョンレプリケーションを使用して、プライマリリージョンから災害にデータをコピーします
回復地域。災害復旧シナリオで、スクリプトにデータをDynamoDBにインポートさせます。
(E). リージョン内の複数のアベイラビリティーゾーンにまたがるWeb層とアプリケーション層の自動スケーリンググループを使用して、ホットスタンバイモデルを実装します。サー バーの最小数にはゾーンのリザーブドインスタンスを使用し、追加のリソースにはオンデマンドインスタンスを使用します。
(F). リージョン内の複数のアベイラビリティーゾーンにまたがるWebレイヤーとアプリケーションレイヤーに自動スケーリンググループを使用します。必要なリソースにはスポット インスタンスを使用します。
解答:A、C、E
出題:650
ある会社のデータセンターにMicrosoftSQL Serverデータベースがあり、データをAmazon AuroraMySQLに移行することを計画しています。同社はすでにAWSスキーマ変換ツールを使用して、トリガー、ストアドプロシージャ、その他のスキーマオブジェク トをAuroraMySQLに移行しています。データベースには1TBのデータが含まれており、1日あたりの容量は1MB未満です。同社の データセンターは、専用の1Gbps AWS DirectConnect接続を介してAWSに接続されています。
同社は、データをAurora MySQLに移行し、アプリケーションへのダウンタイムを最小限に抑えて再構成を実行することを検討しています。
どのソリューションが会社の要件を満たしていますか?
(A). 週末にアプリケーションをシャットダウンします。AWS DMSレプリケーションインスタンスとタスクを作成して、既存のデータをSQLServerからAuroraMySQLに移行します。アプリケーションテストを実行し、 データを新しいデータベースエンドポイントに移行します。
(B). AWS DMSレプリケーションインスタンスとタスクを作成して、既存のデータと進行中のレプリケーションをSQLServerからAuroraMySQLに移行します。アプリ ケーションテストを実行し、データを新しいデータベースエンドポイントに移行します
(C). AmazonS3でSQLServerのデータベーススナップショットを作成します。データベーススナップショットをAmazonS3からAuroraMySQLに復元し ます。SQLServerから継続的にレプリケーションするためのAWSDMSレプリケーションインスタンスとタスクを作成します
AuroraMySQLに。アプリケーションテストを実行し、データを新しいデータベースエンドポイントに移行します。
(D). AmazonS3でSQLServerネイティブバックアップファイルを作成します。AWS DMSレプリケーションインスタンスとタスクを作成して、SQLServerバックアップファイルをAuroraMySQLに復元します。SQLServerから AuroraMySQLへの継続的なレプリケーション用に別のAWSDMSタスクを作成します。アプリケーションテストを実行し、データを新 しいデータベースエンドポイントに移行します。
解答:B