AMAZON AWS SAP Solution Architect Professional サンプル問題集

AMAZON AWS SAP Solution Architect Professional サンプル問題集

100設問


出題:
企業のWebアプリケーションはAmazonVirtual Private Cloud(VPC)内にデプロイされ、IPSecVPNを介して企業のデータセンターに接続されます。アプリケーションは、オンプレミスのLDAPサーバーに対して認証する必要があります。
認証後、ログインした各ユーザーは、そのユーザーに固有のAmazon Simple Storage Space(S3)キースペースにのみアクセスできます。
これらの目的を満たすことができる2つのアプローチはどれですか?(2つ選択してください。)

(A). IAMセキュリティトークンサービスに対して認証するIDブローカーを開発して、一時的なAWSセキュリティ認証情報を取得するためにIAMの役割を引き受けます。アプリケーションはIDブローカーを呼び出して、適切なS3バケットにアクセスできるAWS一時セキュリティ認証情報を取得します。
(B). アプリケーションはLDAPに対して認証を行い、ユーザーに関連付けられているIAMロールの名前を取得します。次に、アプリケーションはIAMセキュリティトークンサービスを呼び出して、IAMの役割を引き受けます。アプリケーションは一時的な認証情報を使用して、適切なS3バケットにアクセスできます。
(C). LDAPに対して認証し、IAMセキュリティトークンサービスを呼び出してIAMフェデレーションユーザーの資格情報を取得するIDブローカーを開発します。アプリケーションはIDブローカーを呼び出して、適切なS3バケットにアクセスできるIAMフェデレーションユーザーの認証情報を取得します。
(D). アプリケーションはLDAPに対して認証し、AWS IDおよびアクセス管理(IAM)セキュリティサービスを呼び出して、アプリケーションがIAM一時的に使用できるLDAP資格情報を使用してIAMにログインします。
適切なS3バケットにアクセスするための認証情報。
(E). アプリケーションは、LDAP認証情報を使用してIAMセキュリティトークンサービスに対して認証します。アプリケーションは、これらの一時的なAWSセキュリティ認証情報を使用して適切なS3バケットにアクセスします。



解答:B、C



出題:
あなたの会社は以前、オンプレミスのデータセンターとAWSの間で頻繁に使用される動的にルーティングされたVPN接続を構成していました。最近、DirectConnect接続をプロビジョニングし、新しい接続の使用を開始することを検討しています。
AWSコンソールでDirectConnect設定を構成した後、次のオプションのどれがユーザーに最もシームレスな移行を提供しますか?

(A). ルーティングループを回避するために既存のVPN接続を削除し、DirectConnectルーターを適切な設定で構成し、ネットワークトラフィックがDirectConnectを利用していることを確認します。
(B). VPNルーターのBGP優先度を高くしてDirectConnectルーターを構成し、ネットワークトラフィックがDirectconnectを利用していることを確認してから、既存のVPN接続を削除します。
(C). DirectConnect接続を指すようにVPCルートテーブルを更新し、適切な設定でDirectConnectルーターを構成し、ネットワークトラフィックがDirectConnectを利用していることを確認してから、VPN接続を削除します。
(D). DirectConnectルーターを設定し、DirectConnect接続を指すようにVPCルートテーブルを更新し、より高いBGP優先度でVPN接続を設定し、ネットワークトラフィックがDirectConnect接続を利用していることを確認します。



解答:C




出題:
あなたの会社は、ドキュメントを保存および共有するためのソーシャルメディアWebサイトをホストしています。Webアプリケーションを使用すると、ユーザーは必要に応じてアップロードを再開および一時停止しながら、大きなファイルをアップロードできます。現在、ファイルは、Elastic LoadBalancingと受信バイトの平均に基づいてスケーリングするAmazonElastic Compute Cloud(EC2)インスタンスの自動スケーリングフリート(Networkin)に支えられたPHPフロントエンドにアップロードされています。ファイルがアップロードされた後、Amazon Simple Storage Service(S3)にコピーされます。Amazon EC2インスタンスは、AmazonS3のアップロードを許可するAWSIdentity and Access Management(IAM)ロールを使用します。過去6か月で、ユーザーベースとスケールが大幅に増加したため、AutoScalingグループのMaxパラメーターを数回増やす必要があります。
コストを削減し、Webアプリケーションを安全でスケーラブルに保つために、どのアーキテクチャの変更を導入できますか?

(A). Auto Scaling起動構成を置き換えて、c3.8xlargeインスタンスを含めます。これらのインスタンスは、10gbpsのネットワークスループットをもたらす可能性があります。
(B). 取り込みパターンを再構築し、アプリにIDプロバイダーに対して認証を依頼し、IDプロバイダーをブローカーとして使用してAWS Secure Token Service(GetFederationToken)から一時的なAWS認証情報を取得します。認証情報とS3エンドポイント/プレフィックスをアプリに安全に渡します。指定された認証情報とS3プレフィックスを使用して、ファイルをAmazonS3に直接アップロードするクライアント側ロジックを実装します。
取り込みパターンを再構築し、WebアプリケーションインスタンスをVPCパブリックサブネットに移動します。EC2インスタンスごとにパブリックIPアドレスをアタッチします(Auto Scaling起動設定設定を使用). Amazon Route 53 Round RobinレコードセットとHTTPヘルスチェックを使用してアプリリクエストのDNS負荷分散を行います。このアプローチでは、Elastic Load Balancingをバイパスすることで、コストを大幅に削減します。
(D). インジェストパターンを再構築し、アプリにIDプロバイダーに対して認証を依頼し、IDプロバイダーをブローカーとして使用してAWS Secure Token Serviceから一時的なAWS認証情報を取得します(Get FederationToken). 認証情報とS3エンドポイント/プレフィックスをアプリに安全に渡します。S3マルチパートアップロードAPIを使用して、指定された認証情報とS3プレフィックスを使用してファイルをAmazonS3に直接アップロードするクライアント側ロジックを実装します



解答:C




出題:
クライアントが行動分析を行えるように、Webサイト上のクライアントのクリックストリームデータを分析する機能が必要です。クライアントは、クライアントがクリックしたページと広告のシーケンスを知る必要があります。このデータは、クライアントがサイトをクリックして粘着性と広告のクリックスルーを向上させるときに、ページレイアウトを変更するためにリアルタイムで使用されます。
このデータのキャプションと分析の要件を満たすオプションはどれですか?

(A). ウェブログのクリックをURLストアごとにAmazonS3に記録し、ElasticMapReduceで分析します
(B). セッションごとにウェブクリックをAmazonKinesisにプッシュし、Kinesisワーカーを使用して動作を分析します
(C). クリックイベントをAmazonRedshiftに直接書き込み、SQLで分析します
(D). セッションごとにWebクリックをAmazonSQSキューに公開し、これらのイベントを定期的にAmazon RDSに排出し、SQLで分析します。



解答:B




出題:
10.0.0.0 / 28のCIDRブロックを持つVPCに3層のWebアプリケーションをデプロイしました。最初に、2つのWebサーバー、2つのアプリケーションサーバー、2つのデータベースサーバー、および1つのNATインスタンスを、合計7つのEC2インスタンスにデプロイします。Web、アプリケーション、およびデータベースサーバーは、2つのアベイラビリティーゾーン(AZs)に展開されます。また、2つのWebサーバーの前にELBをデプロイし、DNS WebにRoute53を使用します(デプロイ後の最初の数日でラッフルが徐々に増加するため、アプリケーションの各層でインスタンスの数を2倍にして、新しいロード残念ながら、これらの新しいインスタンスの一部は起動に失敗します。
次のうちどれが根本原因である可能性がありますか?(2つ選択してください。)

(A). AWSは、各サブネットのCIDRブロックの最初と最後のプライベートIPアドレスを予約しているため、すべての新しいEC2インスタンスを起動するのに十分なアドレスが残っていません
(B). VPCのインターネットゲートウェイ(IGW)がスケールアップし、トラフィックスパイクを処理するためのインスタンスが追加され、新しいインスタンスの起動に使用できるプライベートIPアドレスの数が減りました。
(C). ELBはスケールアップし、トラフィックスパイクを処理するためにインスタンスを追加し、新しいインスタンスの起動に使用できるプライベートIPアドレスの数を減らしました。
(D). AWSはRoute53用に各サブネットのCIDRブロックに1つのIPアドレスを予約しているため、すべての新しいEC2インスタンスを起動するのに十分なアドレスが残っていません
(E). AWSは、各サブネットのCIDRブロックの最初の4つと最後のIPアドレスを予約しているため、すべての新しいEC2インスタンスを起動するのに十分なアドレスが残っていません



解答:C、E




出題:
あなたの会社は、近くのファッションとカスタムの技術的強化を組み合わせた、クライアントから委託された独自のスキーヘルメットを製造しています。クライアントはスキー場で個性を披露し、ヘッドアップディスプレイにアクセスできます。GPSリアビューカムおよびヘルメットに埋め込みたいその他の技術革新。現在の製造プロセスは、ヘルメットの組み立てに使用されるカスタム電子機器と材料が最高水準であることを確認するための評価を含む、豊富で複雑なデータです。評価は、人間による評価と自動化された評価の組み合わせであり、新しい評価セットを追加してモデル化する必要があります。低遅延ネットワークを備えたサーバーのクラスター全体で、CUDAを備えたGPUを使用するカスタム電子機器の故障モード。
ハイブリッドアプローチを使用して既存のプロセスを自動化し、アーキテクチャが時間の経過に伴うプロセスの進化をサポートできるようにするアーキテクチャはどれですか?

(A). AWS Data Pipelineを使用して、データとメタデータの移動と評価を管理します。プレースメントグループでG2インスタンスの自動スケーリンググループを使用します。
(B). Amazon Simple Workflow(SWF)を使用して、評価、データおよびメタデータの移動を管理します。プレースメントグループ内のG2インスタンスの自動スケーリンググループを使用します。
(C). Amazon Simple Workflow(SWF)を使用して、データとメタデータの評価の移動を管理します。SR-IOV(シングルルートI / O仮想化)でC3インスタンスの自動スケーリンググループを使用します。
(D). AWSデータパイプラインを使用してデータとメタデータの移動を管理し、評価ではSR-OV(シングルルートI / O仮想化)を備えたC3の自動スケーリンググループを使用します。



解答:B




出題:
クライアント証明書認証を使用してWebサーバーによってHTTPSクライアントを認証する必要があるSSL / TLSソリューションを設計しています。ソリューションは回復力がなければなりません。
Webサーバーインフラストラクチャを構成するために検討するオプションは次のうちどれですか?(2つ選択してください。)

(A). TCP / 443でTCPリスナーを使用してELBを構成します。そして、その背後にWebサーバーを配置します。
(B). EIPを使用してWebサーバーを構成します。WebサーバーをRoute53レコードセットに配置し、すべてのWebサーバーに対するヘルスチェックを設定します。
(C). HTTPSリスナーを使用してELBを構成し、その背後にWebサーバーを配置します。
(D). WebサーバーをCloudFrontディストリビューションのオリジンとして設定します。CloudFrontディストリビューションでカスタムSSL証明書を使用します。



解答:A、B



出題:
レガシークライアントサーバーアプリケーションをAWSに移行しています。アプリケーションは特定のDNSドメイン(www.example.comなど)に応答し、複数のアプリケーションサーバーとデータベースサーバーを備えた2層アーキテクチャを備えています。リモートクライアントはTCPを使用してアプリケーションサーバーに接続します。アプリケーションサーバーは、正しく機能するためにクライアントのIPアドレスを知っている必要があり、現在TCPソケットからその情報を取得しています。マルチAZRDSMySQLインスタンスがデータベースに使用されます。移行中にアプリケーションコードを変更できますが、変更リクエストを提出する必要があります。
スケーラビリティと高可用性を最大化するために、AWSにアーキテクチャをどのように実装しますか?

(A). アプリケーションにエイリアスリソースサポートを実装するための変更要求を提出します。Route 53エイリアスリソースレコードを使用して、異なるAzの2つのアプリケーションサーバーに負荷を分散します。
(B). アプリケーションに遅延ベースのルーティングサポートを実装するための変更要求を提出します。レイテンシーベースのルーティングを有効にしたRoute53を使用して、異なるAzの2つのアプリケーションサーバーに負荷を分散します。
(C). アプリケーションにクロスゾーンサポートを実装するための変更要求を提出します。異なるAZSにある2つのアプリケーションサーバーで、TCPリスナーとクロスゾーン負荷分散が有効になっているELBを使用します。
(D). アプリケーションにプロキシプロトコルサポートを実装するための変更要求を提出します。TCPリスナーとプロキシプロトコルが有効になっているELBを使用して、異なるAz内の2つのアプリケーションサーバーに負荷を分散します。



解答:D




出題:
あなたは、数千人の従業員を抱えるグローバル企業向けの個人用ドキュメントアーカイブソリューションを設計しています。各従業員は、このアーカイブソリューションでバックアップされる潜在的にギガバイトのデータを持っています。このソリューションは、アプリケーションとして従業員に公開され、ファイルをアーカイブシステムにドラッグアンドドロップするだけです。従業員は、Webインターフェイスを介してアーカイブを取得できます。企業ネットワークには、AWSへの高帯域幅のAWS DirectConnect接続があります。クラウドにアップロードする前に、すべてのデータを暗号化する必要があるという規制要件があります。
これを高可用性で費用効果の高い方法でどのように実装しますか?

(A). 暗号化されたリレーショナルデータベースでオンプレミスの暗号化キーを管理します。ファイルを一時的に保存するのに十分なストレージを備えたオンプレミスサーバーをセットアップしてから、それらをAmazon S3にアップロードして、クライアント側のマスターキーを提供します。
(B). ファイルを一時的に一時的に保存、暗号化、Amazon Glacierに直接アップロードするのに十分なストレージを備えた、ハードウェアセキュリティモジュール(HSM)アプライアンスのオンプレミスサーバーで暗号化キーを管理します。
(C). Amazon Key Management Service(KMS)で暗号化キーを管理し、KMSカスタマーマスターキーIDを使用してクライアント側の暗号化でAmazon Simple Storage Service(S3)にアップロードし、AmazonGlacierストレージ階層を使用して各オブジェクトを保存するようにAmazonS3ライフサイクルポリシーを構成します。
(D). AWSCloudHSMアプライアンスで暗号化キーを管理します。従業員のデスクトップにアップロードする前にファイルを暗号化してから、AmazonGlacierに直接アップロードします。



解答:C




出題:
ある会社が人気のあるテレビ番組の投票システムを構築しています。視聴者はパフォーマンスを視聴し、番組のWebサイトにアクセスしてお気に入りのパフォーマーに投票します。ショー終了後の短期間で数百万人の来場者が見込まれます。訪問者は、最初にAmazon.comの資格情報を使用してサイトにログインし、次に投票を送信します。投票が完了すると、ページに投票総数が表示されます。同社は、良好なパフォーマンスを維持しながらトラフィックの急速な流入を処理できるようにサイトを構築する必要がありますが、コストを最小限に抑えたいとも考えています。
以下のデザインパターンのどれを使用する必要がありますか?

(A). 自動スケーリングされた一連のウェブサーバーの前でCloudFrontとElasticLoad Balancerを使用すると、ウェブサーバーは最初にLogin With Amazonサービスを呼び出してユーザーを認証し、次にユーザーの投票を処理して結果を保存します
マルチAZリレーショナルデータベースサービスインスタンスに。
(B). CloudFrontとJavascriptSDKを使用したS3の静的ウェブサイトホスティング機能を使用して、Login With Amazonサービスを呼び出してユーザーを認証し、IAMロールを使用してDynamoDBテーブルへのアクセス許可を取得してユーザーを保存します
投票。
(C). 自動スケーリングされた一連のウェブサーバーの前でCloudFrontとElasticLoad Balancerを使用すると、ウェブサーバーは最初にLogin with Amazonサービスを呼び出してユーザーを認証し、ウェブサーバーはユーザーの投票を処理して
EC2インスタンスのIAMロールを使用して結果をDynamoDBテーブルに保存し、DynamoDBテーブルへのアクセス許可を取得します。
(D). 自動スケーリングされた一連のウェブサーバーの前でCloudFrontとElasticLoad Balancerを使用すると、ウェブサーバーは最初にLogin With Amazonサービスを呼び出してユーザーを認証し、ウェブサーバーはユーザーの投票プロセスに勝ちます
EC2インスタンスのIAMロールを使用して結果をSQSキューに保存し、SQSキューへのアクセス許可を取得します。次に、アプリケーションサーバーのセットがキューからアイテムを取得し、その結果をDynamoDBテーブルに保存します。



解答:D




出題:
オンプレミスインフラストラクチャとAmazonVPC間の接続ソリューションを設計しています。オンプレミスのサーバーはVPCインスタンスと通信します。インターネット経由でIPSecトンネルを確立します。VPNゲートウェイを使用し、AWSがサポートするカスタマーゲートウェイでIPSecトンネルを終了します。
上記のIPSecトンネルを実装することで達成できる目標は次のうちどれですか?(4つ選択してください。)

(A). 転送中のデータのエンドツーエンドの保護
(B). エンドツーエンドのID認証
(C). インターネットを介したデータ暗号化
(D). インターネット上で転送中のデータの保護
(E). VPNゲートウェイとカスタマーゲートウェイ間のピアID認証
(F). インターネット全体のデータ整合性保護



解答:C、D、E、F




出題:
あなたは、Amazon Elastic Compute Cloud(EC2)インスタンスのAutoScalingグループの前にあるElasticLoad Balancing(ELB)ロードバランサーで構成されるWebアプリケーションを担当します。アプリケーションの新しいバージョンの最近のデプロイでは、新しいAmazon Machine Image(AMI)が作成され、この新しいAMIを参照する新しい起動構成でAutoScalingグループが更新されました。展開中に、Webサイトがエラーで応答しているという苦情をユーザーから受け取りました。すべてのインスタンスがELBヘルスチェックに合格しました。
将来の展開でエラーを回避するには、どうすればよいですか?(2つ選択してください。)

(A). AutoScalingグループにElasticLoadBalancingヘルスチェックを追加します。インスタンスがロードバランサーに時期尚早に登録されるのを防ぐために、ヘルスチェックができるだけ早く動作するように短い期間を設定します。
(B). EC2インスタンスのCloudWatchアラートを有効にして、起動設定のAMIを以前のものに変更します。新しいAMIを使用しているインスタンスを徐々に終了します。
(C). Elastic Load Balancingヘルスチェック構成を設定して、アプリケーションのヘルスを完全にテストし、テストが失敗した場合にエラーを返すアプリケーションの一部をターゲットにします。
(D). 新しいAMIを参照する新しい起動構成を作成し、それをグループに関連付けます。グループのサイズを2倍にし、新しいインスタンスが正常になるのを待ってから、元のサイズに戻します。新しいインスタンスが正常にならない場合は、以前の起動構成を関連付けます。
(E). 不健全なインスタンスがロードバランサーの背後でサービスを開始するのを防ぐために、Elastic Load Balancing UnhealthyThresholdをより高い値に増やします。



解答:C、D




出題:
IAMの有効なAmazonリソース名(ARN)はどれですか?

(A). aws:iam:123456789012:instance-profile / Webserver
(B). arnawsiam:123456789012.instance-profile / Webserver
(C). 123456789012:aws:iam:instance-profile / Webserver
(D). arn:aws:iam:123456789012-instance-profile / Webserver



解答:B




出題:
DaveはExampleCorp。の主な管理者であり、パスを使用して会社のユーザーを明確にし、パスベースの部門ごとに個別の管理者グループを設定することにしました。以下は、彼が使用する予定のパスの完全なリストのサブセットです。



(A). 正しい
(B). 誤り



解答:B




出題:
あなたのフォーチュン500企業は、Amazon S3の使用とハードウェアの追加を評価するTCO分析を実施しました。その結果、すべての従業員は、個人文書の保存にAmazonS3を使用するためのアクセス権を付与されました。
企業のADまたはLDAPディレクトリからのシングルサインオンを組み込み、各ユーザーのアクセスをバケット内の指定されたユーザーフォルダに制限するソリューションを設定するために、次のうちどれを考慮する必要がありますか?(3つ選択してください。)

(A). フェデレーションプロキシまたはIDプロバイダーのセットアップ
(B). AWS Security TokenServiceを使用して一時的なトークンを生成する
(C). バケット内の各フォルダーにタグを付ける
(D). IAMロールの設定
(E). バケット内のフォルダにアクセスする必要がある企業ディレクトリ内のすべてのユーザーに一致するIAMユーザーを設定する



解答:A、B、D




出題:
ヒルテ
解答
(A). 同社は、RDS MySQLインスタンスで実行されているメインのトランザクションDBで1時間ごとにバッチ分析を実行して、Redshiftで実行されている中央のデータウェアハウスにデータを入力しています。バッチの実行中、それらのトランザクションアプリケーションは非常に低速です。バッチが完了したら、トップマネジメントダッシュボードを新しいデータで更新する必要があります。ダッシュボードは、手動で送信された電子メールが更新が必要であることを通知したときに現在開始されている、オンプレミスで実行されている別のシステムによって生成されます。オンプレミスシステムは別のチームによって管理されているため、変更できません。
このシナリオをどのように最適化して、パフォーマンスの問題を解決し、プロセスを可能な限り自動化しますか?

(A). バッチ分析用にRDSをRedshiftに置き換え、ダッシュボードを更新するようにオンプレミスシステムに通知するSNS
(B). Oaten分析用のRDSをRedshiftに置き換え、ダッシュボードを更新するためにオンプレミスシステムにメッセージを送信するためのSQS
(C). バッチ分析とSNS用のRDSリードレプリカを作成して、ダッシュボードを更新するようにオンプレミスシステムに通知します
(D). バッチ分析用のRDSリードレプリカとSQSを作成して、ダッシュボードを更新するためにオンプレミスシステムにメッセージを送信します。



解答:C




出題:
AWSで成功した多層Webアプリケーションを実行していて、マーケティング部門からアプリケーションにレポート層を追加するように依頼されました。レポート層は、Webアプリケーションのデータベースに保存されているユーザー生成情報から30分ごとにステータスレポートを集約して公開します。現在、データベース層でMulti-AZ RDSMySQLインスタンスを実行しています。また、Elasticacheをアプリケーション層とデータベース層の間のデータベースキャッシングレイヤーとして実装しました。
データベースへの影響を最小限に抑えてレポート層を正常に実装できる解答を選択してください。

(A). マスターデータベースからS3バケットにトランザクションログを継続的に送信し、S3バイト範囲リクエストを使用してS3バケットからレポートを生成します。
(B). Multi-AZを介して維持されている同期的に複製されたスタンバイRDSMySQLインスタンスにクエリを実行して、レポートを生成します。
(C). マルチAZマスターデータベースに接続されたRDSリードレプリカを起動し、リードレプリカにクエリを実行してレポートを生成します。
(D). ElastiCacheデータベースキャッシング層にクエリを実行して、レポートを生成します。



解答:C



出題:
VPC環境向けのデータ漏洩防止ソリューションを設計しています。VPCインスタンスが、製品の更新のためにインターネット上のソフトウェアデポとディストリビューションにアクセスできるようにする必要があります。デポとディストリビューションには、サードパーティのCDNを介してURLからアクセスできます。VPCインスタンスからインターネット上のホストへの他のアウトバウンド接続を明示的に拒否したい。次のオプションのどれを検討しますか?

(A). VPCでWebプロキシサーバーを設定し、アウトバウンドアクセスにURLベースのルールを適用します。デフォルトルートを削除します。
(B). セキュリティグループを実装し、ソフトウェアデポへのトラフィックのみを許可するようにアウトバウンドルールを構成します。
(C). すべてのインスタンスをプライベートVPCサブネットに移動すると、すべてのルーティングテーブルからデフォルトルートが削除され、ソフトウェアデポとディストリビューションにのみ特定のルートが追加されます。
(D). Implicit deny allルールを使用して、すべての特定の宛先にネットワークアクセス制御リストを実装します。



解答:A




出題:
EC2インスタンスで実行されているアプリケーションがあり、ユーザーは事前に署名されたURLを使用してプライベートS3バケットからファイルをダウンロードできます。URLを生成する前に、アプリケーションはS3にファイルが存在することを確認する必要があります。
アプリケーションはAWS認証情報をどのように使用してS3バケットに安全にアクセスする必要がありますか?

(A). AWSアカウントのアクセスキーを使用します。アプリケーションは、アプリケーションのソースコードから資格情報を取得します。
(B). S3バケット内のオブジェクトへのリストアクセスを許可するEC2のIAMロールを作成します。ロールを使用してインスタンスを起動し、EC2インスタンスメタデータからロールの認証情報を取得します。
(C). S3バケットへのリストアクセスを許可するアクセス許可を持つアプリケーションのIAMユーザーを作成します。アプリケーションは、アプリケーションユーザーにのみ読み取りアクセスを許可するアクセス許可を持つ一時ディレクトリから1AMユーザー資格情報を取得します。
(D). S3バケットへのリストアクセスを許可するアクセス許可を持つアプリケーションのIAMユーザーを作成します。インスタンスをIAMユーザーとして起動し、EC2インスタンスのユーザーデータからIAMユーザーの認証情報を取得します。



解答:B




出題:
最近、トラブルシューティングプロセス中にシステムでダウンタイムが発生しました。新しい管理者がいくつかの本番EC2インスタンスを誤って終了したことがわかりました。
次の戦略のどれが将来同様の状況を防ぐのに役立ちますか?
管理者は引き続き次のことができる必要があります。
開発リソースの起動、開始、停止、および終了。
•本番インスタンスを起動して開始します。

(A). 本番EC2終了保護を利用してインスタンスを終了することを許可されていないIAMユーザーを作成します。
(B). リソースベースのタグ付けと、特定のユーザーが本番環境のEC2リソースを終了するのを防ぐことができるIAMユーザーを活用します。
(C). EC2終了保護と多要素認証を活用します。これらは、EC2インスタンスを終了する前にユーザーが認証する必要があります。
(D). IAMユーザーを作成し、IAMロールを適用して、ユーザーが本番EC2インスタンスを終了できないようにします。



解答:B



出題:
3層のeコマースウェブアプリケーションは現在オンプレミスにデプロイされており、スケーラビリティと弾力性を高めるためにAWSに移行されます。Webサーバーは現在、ネットワーク分散ファイルシステムを使用して読み取り専用データを共有しています。アプリサーバー層は、IPマルチキャストに依存する検出と共有セッションの状態にクラスタリングメカニズムを使用します。データベース層は、共有ストレージクラスタリングを使用してデータベースフォールオーバー機能を提供し、スケーリングに複数の読み取りスレーブを使用します。すべてのサーバーと分散ファイルシステムディレクトリのデータは、毎週オフサイトテープにバックアップされます。
どのAWSストレージおよびデータベースアーキテクチャがアプリケーションの要件を満たしていますか?

(A). Webサーバー:読み取り専用データをS3に保存し、起動時にS3からルートボリュームにコピーします。アプリサーバー:DynamoDBとIPユニキャストの組み合わせを使用して状態を共有します。データベース:マルチAZデプロイメントと1つ以上のリードレプリカでRDSを使用します。バックアップ:スナップショットを使用して毎週Glacierにバックアップされるウェブサーバー、アプリサーバー、データベース。
(B). Webサーバー:読み取り専用データをEC2 NFSサーバーに保存し、起動時に各Webサーバーにマウントします。アプリサーバー:DynamoDBとIPマルチキャストの組み合わせを使用して状態を共有します。データベース:マルチAZデプロイメントと1つ以上のリードレプリカでRDSを使用します。バックアップ:AMlsを介して毎週バックアップされるWebサーバーとアプリサーバー、DBスナップショットを介してバックアップされるデータベース。
(C). Webサーバーは読み取り専用データをS3に保存し、起動時にS3からルートボリュームにコピーします。アプリサーバーは、DynamoDBとIPユニキャストの組み合わせを使用して状態を共有します。データベースは、マルチAZデプロイメントと1つ以上のリードレプリカでRDSを使用します。バックアップ:Amisを介して毎週バックアップされるWebサーバーとアプリサーバー、DBスナップショットを介してバックアップされるデータベース。
(D). Webサーバー:読み取り専用データをS3に保存し、起動時にS3からルートボリュームにコピーします。アプリサーバー:DynamoDBとIPユニキャストの組み合わせを使用して状態を共有します。データベース:マルチAZ展開でRDSを使用します。バックアップ:
ウェブサーバーとアプリサーバーはAMlsを介して毎週バックアップされ、データベースはDBスナップショットを介してバックアップされます。



解答:C




出題:
あなたの会社は、アマゾンウェブサービス(AWS)で大規模な寄付ウェブサイトをホストすることを計画しています。多くのデータベース書き込みを作成する大量の未確定のトラフィックが予想されます。AWSでホストされているデータベースへの書き込みをドロップしないようにするため。
どのサービスを使うべきですか?

(A). 予想されるピーク書き込みスループットまでプロビジョニングされたIOPSを備えたAmazonRDS。
(B). 書き込みをキャプチャし、データベースに書き込むためにキューをドレインするためのAmazon Simple Queue Service(SQS).
(C). 書き込みがデータベースにコミットされるまで書き込みを保存するAmazonElastiCache。
(D). 予想されるピーク書き込みスループットまでプロビジョニングされた書き込みスループットを備えたAmazonDynamoDB。



解答:B




出題:
IVR(Interactive Voice Response)システムの通話アクティビティを追跡するには、永続的で耐久性のあるストレージが必要です。通話時間は主に2〜3分の時間枠です。トレースされた各コールは、アクティブまたは終了できます。外部アプリケーションは、現在アクティブな通話のリストを毎分知る必要があります。通常、1秒あたり数回の呼び出しがありますが、月に1回、数時間にわたって1秒あたり1000回までの周期的なピークがあります。システムは24時間年中無休で稼働しており、ダウンタイムは回避する必要があります。履歴データは定期的にファイルにアーカイブされます。このプロジェクトでは、コスト削減が優先事項です。
コストを可能な限り低く抑えながら、このシナリオにより適したデータベース実装はどれですか?

(A). DynamoDBは、「Calls」テーブルと、「active」または「terminated」に等しい「State」属性のグローバルセカンダリインデックスとともに使用します。このようにして、グローバルセカンダリインデックスをテーブル内のすべてのアイテムに使用できます。
(B). 「CALLS」テーブルと「ACTIVE」または「TERMINATED」に等しいインデックス付きの「STATE」フィールドを持つRDSMulti-AZを使用します。このように、SQLクエリはインデックスを使用して最適化されます。
(C). 「ACTIVE_CALLS」用と「TERMINATED_CALLS」用の2つのテーブルでRDSMulti-AZを使用します。このように、「ACTIVE_CALLS」テーブルは常に小さく、効果的にアクセスできます。
(D). DynamoDBは、「Calls」テーブルと、アクティブなコールにのみ存在する「IsActive」属性のグローバルセカンダリインデックスとともに使用します。このように、グローバルセカンダリインデックスはまばらでより効果的です。



解答:D




出題:0
あなたの会社は、複数の国のユーザーをサポートするソーシャルメディアサイトをホストしています。最近アクセスしたコンテンツとウェットサイトのレイテンシーに敏感な部分に複数のリージョンを活用するアプリケーションに可用性の高いデザインを提供するように求められました。アプリケーションの最もレイテンシーに敏感なコンポーネントには、ユーザー設定を読み取ってWebサイトのパーソナライズをサポートすることが含まれます。広告の選択。
複数のリージョンでアプリケーションを実行することに加えて、このアプリケーションの要件をサポートするオプションはどれですか?

(A). S3からユーザーコンテンツを提供します。CloudFrontを使用し、各リージョンのELB間でRoute53レイテンシーベースのルーティングを使用します。各リージョンのローカルDynamoDBテーブルからユーザー設定を取得し、SQSを利用して、各テーブルへの更新を伝播するためにSOSワーカーでユーザー設定の変更をキャプチャします。
(B). S3 Copy APIを使用して、最近アクセスしたコンテンツを複数のリージョンにコピーし、S3からユーザーコンテンツを提供します。各リージョンにダイナミックコンテンツとELBを備えたCloudFront各リージョンのElastiCacheクラスターからユーザープリファレンスを取得し、SNS通知を活用して、ユーザープリファレンスの変更を各リージョンのワーカーノードに伝播します。
(C). S3 Copy APIを使用して、最近アクセスしたコンテンツを複数のリージョンにコピーし、S3CloudFrontおよびRoute53からユーザーコンテンツを提供します。各リージョンのELB間のレイテンシーベースのルーティング
DynamoDBテーブルとSQSを活用して、DynamoDBの更新を伝播するためのSOSワーカーでのユーザー設定の変更をキャプチャします。
(D). S3からユーザーコンテンツを提供します。動的コンテンツと各リージョンのELBを備えたCloudFront各リージョンのElastiCacheクラスターからユーザープリファレンスを取得し、Simple Workflow(SWF)を活用して、集中型OBから各ElastiCacheクラスターへのユーザープリファレンスの伝播を管理します。



解答:A




出題:1
あなたはソリューションアーキテクトとして招かれ、eコマースプラットフォームのAmazon Virtual Private Cloud(VPC)への移行で企業クライアントを支援します。前のアーキテクトはすでに3層VPCをデプロイしています。
構成は次のとおりです。



これで、EC2インスタンスのVPCへのデプロイを開始する準備が整いました。Webサーバーはインターネットアプリケーションに直接アクセスできる必要があり、データベースサーバーはインターネットに直接アクセスできません。
以下のどの構成で、アプリケーションサーバーとデータベースサーバーをリモートで管理し、これらのサーバーがインターネットから更新を取得できるようになりますか?

(A). サブネット258bc44dに要塞とNATインスタンスを作成し、rtb-238bc44bからNATインスタンスへのルートを追加します。
(B). rtb-238bc44bからigw-2d8bc445へのルートを追加し、subnet-248bc44c内に要塞とNATインスタンスを追加します。
(C). サブネット248bc44cに要塞とNATインスタンスを作成し、rtb-238bc44bからサブネット258bc44dへのルートを追加します。
(D). サブネット258bc44dに要塞とNATインスタンスを作成し、rtb-238bc44bからIgw-2d8bc445へのルートを追加し、サブネット258bc44dとサブネット248bc44Cの間のアクセスを許可する新しいNACLを追加します。



解答:A




出題:2
AWS用のマルチプラットフォームWebアプリケーションを設計しています。アプリケーションはEC2インスタンスで実行され、PCからアクセスされます。タブレットとスマートフォンサポートされているアクセスプラットフォームは、Windows、MacOS、IOS、Androidです。プラットフォームの種類ごとに、個別のスティッキーセッションとSSL証明書のセットアップが必要です。
次のうち、最も費用効果が高くパフォーマンス効率の高いアーキテクチャのセットアップについて説明しているのはどれですか?

(A). オンプレミスでセッション状態とSSL証明書を処理するハイブリッドアーキテクチャをセットアップし、VPCで実行されているさまざまなプラットフォームタイプのWebアプリケーションを実行している個別のEC2インスタンスグループ。
(B). すべてのプラットフォームに1つのELBを設定して、その下の複数のインスタンスに負荷を分散します。各EC2インスタンスは、特定のプラットフォームのすべての機能を実装します。
(C). 2つのELBを設定する最初のELBはすべてのプラットフォームのSSL証明書を処理し、2番目のELBは各ELBのすべてのプラットフォームのセッションスティッキを処理します。個別のEC2インスタンスグループを実行して、次のWebアプリケーションを処理します。
各プラットフォーム
(D). Webアプリケーションの共通コンポーネントを実行しているEC2インスタンスまたはEC2インスタンスのグループに複数のELBSを割り当てます。プラットフォームタイプごとに1つのELBセッションスティッキネスとSSLターミネーションがELBで実行されます。



解答:D




出題:3
管理者は、Amazon CloudFormationを使用して、CloudFormationテンプレートの作成時にストレージにAmazonDynamoDBを利用するWeb層とアプリケーション層で構成される3層のWebアプリケーションをデプロイしています。
API認証情報を公開せずにアプリケーションインスタンスがDynamoDBテーブルにアクセスできるようにするのは次のうちどれですか?

(A). 必要なDynamoDBテーブルからの読み取りと書き込みに必要なアクセス許可を持つIDおよびアクセス管理ロールを作成し、インスタンスプロファイルを参照してロールをアプリケーションインスタンスに関連付けます。
(B). クラウドフォーメーションテンプレートの[パラメーター]セクションを使用して、必要なDynamoDBテーブルからの読み取りと書き込みに必要なアクセス許可を持つ作成済みのIAMユーザーからのユーザー入力アクセスキーとシークレットキーを取得します。
(C). 必要なDynamoDBテーブルからの読み取りと書き込みに必要なアクセス許可を持つIDおよびアクセス管理ロールを作成し、アプリケーションインスタンスのインスタンスプロファイルプロパティでロールを参照します。
(D). CloudFormationテンプレートに必要なDynamoDBテーブルからの読み取りと書き込みの権限を持つIDおよびアクセス管理ユーザーを作成し、GetAtt関数を使用してアクセスキーとシークレットキーを取得し、ユーザーデータを介してアプリケーションインスタンスに渡します。



解答:C




出題:4
あなたの会社は最近、データセンターをAWS上のVPCに拡張して、必要に応じてバーストコンピューティング容量を追加しました。ネットワークオペレーションセンターのメンバーは、AWS管理コンソールにアクセスして、必要に応じてAmazonEC2インスタンスを管理できる必要があります。作成したくないNOCメンバーごとに新しいIAMユーザーを作成し、それらのユーザーをAWS ManagementConsoleに再度サインインさせます。
以下のどのオプションがNOCメンバーのニーズを満たしますか?

(A). OAuth 2.0を使用して一時的なAWSセキュリティ認証情報を取得し、NOCメンバーがAWSマネジメントコンソールにサインインできるようにします。
(B). Web Identity Federationを使用してAWSの一時的なセキュリティ認証情報を取得し、NOCメンバーがAWSマネジメントコンソールにサインインできるようにします。
(C). オンプレミスのSAML2.0準拠のIDプロバイダー(IDP)を使用して、AWSシングルサインオン(SSO)エンドポイントを介したAWSマネジメントコンソールへのフェデレーションアクセスをNOCメンバーに付与します。
(D). オンプレミスのSAML2.0準拠のIDプロバイダー(IDP)を使用して一時的なセキュリティ認証情報を取得し、NOCメンバーがAWSマネジメントコンソールにサインインできるようにします。



解答:C




出題:5
EC2インスタンスで実行されているアプリケーションがあり、ユーザーは事前に署名されたURLを使用してプライベートS3バケットからハエをダウンロードできます。URLを生成する前に、アプリケーションはS3にファイルが存在することを確認する必要があります。
アプリケーションはAWS認証情報をどのように使用してS3バケットに安全にアクセスする必要がありますか?

(A). AWSアカウントアクセスキーを使用して、アプリケーションはアプリケーションのソースコードから認証情報を取得します。
(B). S3バケットへのリストアクセスを許可する権限を持つアプリケーションのIAMユーザーを作成し、IAMユーザーとしてインスタンスを起動し、EC2インスタンスのユーザーデータからIAMユーザーの認証情報を取得します。
(C). S3バケット内のオブジェクトへのリストアクセスを許可するEC2のIAMロールを作成します。ロールを使用してインスタンスを起動し、EC2インスタンスメタデータからロールの認証情報を取得します
(D). S3バケットへのリストアクセスを許可するアクセス許可を持つアプリケーションのIAMユーザーを作成します。アプリケーションは、一時ディレクトリからIAMユーザー認証情報を取得します。



解答:C




出題:6
特典登録会社は、パブリックWeb層にNAT(ネットワークアドレス変換)インスタンスを含むAWS上のVPCで実行される3層Webアプリケーションをホストしています。新しい会計年度の特典登録期間に予想されるワークロードに十分なプロビジョニング済み容量があり、追加のオーバーヘッドがあります。登録は2日間うまく進み、その後Web層が応答しなくなります。CloudWatchやその他のモニタリングツールを使用して調査したところ、福利厚生会社にクライアントがいない国からのポート80を介した15個の特定のIPアドレスのセットからの非常に大量の予期しないインバウンドトラフィック。Web層インスタンスは非常に過負荷であるため、登録管理者はそれらにSSHで接続することさえできません。
この攻撃から身を守るのに役立つ活動はどれですか?

(A). Web層に関連付けられたカスタムルートテーブルを作成し、IGW(インターネットゲートウェイ)からの攻撃IPアドレスをブロックします
(B). Web層サブネット内のNATインスタンスのEIP(Elastic IP Address)を変更し、メインルートテーブルを新しいEIPで更新します
(C). 15のセキュリティグループルールを作成して、ポート80を介した攻撃IPアドレスをブロックします
(D). 攻撃しているIPアドレスをブロックする拒否ルールを使用して、Web層サブネットに関連付けられたインバウンドNACL(ネットワークアクセス制御リスト)を作成します



解答:D




出題:7
新しいモバイルアプリケーションを開発していて、AWS.2wにユーザー設定を保存することを検討しています。これにより、複数のモバイルデバイスを使用してアプリケーションにアクセスするユーザーに、より均一なクロスデバイスエクスペリエンスが提供されます。各ユーザーの嗜好データのサイズは50KBと推定されます。さらに、500万人のクライアントが定期的にアプリケーションを使用すると予想されます。
ソリューションは、費用効果が高く、可用性が高く、スケーラブルで安全である必要があります。上記の要件を満たすソリューションをどのように設計しますか?

(A). 2つのアベイラビリティーゾーンにRDSMySQLインスタンスをセットアップして、ユーザー設定データを保存します。データベースの前のサーバーに公開アプリケーションをデプロイして、セキュリティを管理し、資格情報にアクセスします
(B). ユーザー設定を保持するために必要な属性を持つ各ユーザーのアイテムを使用して、DynamoDBテーブルをセットアップします。モバイルアプリケーションは、DynamoDBテーブルから直接ユーザー設定を照会します。STSを利用します。ウェブ
IDフェデレーション、およびアクセスを認証および承認するためのDynamoDB Fine Grained AccessControl。
(C). 2つのアベイラビリティーゾーンに複数のリードレプリカを含むRDSMySQLインスタンスをセットアップして、ユーザー設定データを保存します。モバイルアプリケーションは、読み取られたレプリカからユーザー設定を照会します。MySQLユーザー管理およびアクセス特権システムを活用して、セキュリティを管理し、資格情報にアクセスします。
(D). ユーザー設定データをS3に保存します。各ユーザーのアイテムとユーザーのS3オブジェクトを指すアイテム属性を含むDynamoDBテーブルをセットアップします。モバイルアプリケーションは、DynamoDBからS3 URLを取得してから、
S3オブジェクトへのアクセスは、STS、Web IDフェデレーション、およびS3 ACLを直接利用して、アクセスを認証および承認します。



解答:B




出題:8
Elastic Beanstalkを使用して会社のウェブサイトをデプロイし、S3へのログファイルローテーションを有効にしました。Elastic Map Reduceジョブは、S3のログを定期的に分析して、CIOと共有する使用状況ダッシュボードを作成しています。最近、動的コンテンツ配信にCloud Frontを使用し、Webサイトをオリジンとして使用して、Webサイトの全体的なパフォーマンスを向上させました。このアーキテクチャの変更後、使用状況ダッシュボードには、Webサイトのトラフィックが桁違いに減少したことが示されます。
使用状況ダッシュボードをどのように修正しますか?

(A). Cloud FrontがアクセスログをS3に配信し、Elastic MapReduceジョブの入力として使用できるようにします。
(B). Cloud Trailをオンにし、Elastic MapReduceジョブの入力としてS3のトレイルログタイルを使用します
(C). Elastic MapReduceジョブの入力としてCloudWatchELBメトリクスを使用するようにログ収集プロセスを変更します
(D). Elastic Beanstalkの「RebuildEnvironment」オプションを使用して、Elastic MapReduceジョブへのログ配信を更新します。
(E). Elastic Beanstalkの「RestartAppserver(s)」オプションを使用して、Elastic MapReduceジョブへのログ配信を更新します。



解答:D




出題:9
Webスタートアップは、Elastic Load Balancer、Java / TomcatアプリケーションサーバーのAuto-Scalingグループ、およびデータストアとしてのDynamoDBを使用して、AmazonEC2で非常に成功したソーシャルニュースアプリケーションを実行します。メインのWebアプリケーションは、メモリバウンドが高いため、m2 xラージインスタンスで最適に実行されます。新しいデプロイメントごとに、アプリケーションサーバー用の新しいAMIの半自動作成とテストが必要です。これには、かなりの時間がかかります。したがって、anaは週に1回だけ実行されます。 。最近、新しいチャット機能がnodejsに実装され、アーキテクチャに統合される予定です。最初のテストでは、新しいコンポーネントがCPUにバインドされていることが示されています。同社はChefの使用経験があるため、デプロイプロセスを合理化し、AWS Ops Worksをアプリケーションライフサイクルツールとして使用して、アプリケーションの管理を簡素化し、デプロイサイクルを短縮することにしました。
新しいチャットモジュールを最も費用効果が高く柔軟な方法で統合するには、AWS Ops Worksでどのような設定が必要ですか?

(A). AWS OpsWorksスタックを1つ作成し、AWS Ops Worksレイヤーを1つ作成し、カスタムレシピを1つ作成します
(B). 1つのAWSOpsWorksスタックを作成し、2つのAWS Ops Worksレイヤーを作成し、1つのカスタムレシピを作成します
(C). 2つのAWSOpsWorksスタックを作成し、2つのAWS Ops Worksレイヤーを作成し、1つのカスタムレシピを作成します
(D). 2つのAWSOpsWorksスタックを作成し、2つのAWS Ops Worksレイヤーを作成し、2つのカスタムレシピを作成します



解答:B




出題:
正しいオプションのセットを選択してください。デフォルトのセキュリティグループの初期設定は次のとおりです。

(A). インバウンドトラフィックを許可しない、すべてのアウトバウンドトラフィックを許可する、このセキュリティグループに関連付けられているインスタンスが相互に通信できるようにする
(B). すべてのインバウンドトラフィックを許可し、アウトバウンドトラフィックを許可せず、このセキュリティグループに関連付けられたインスタンスが相互に通信できるようにします
(C). インバウンドトラフィックを許可しない、すべてのアウトバウンドトラフィックを許可する、このセキュリティグループに関連付けられたインスタンスが相互に通信することを許可しない
(D). すべてのインバウンドトラフィックを許可し、すべてのアウトバウンドトラフィックを許可し、このセキュリティグループに関連付けられたインスタンスが相互に通信することを許可しません



解答:A


出題:
会社のポリシーでは、保存されている機密データの暗号化が必要です。EC2インスタンスに接続されたEBSデータボリュームにデータを保存しながらデータを保護するための可能なオプションを検討しています
これらのオプションのうち、保存データを暗号化できるのはどれですか?(3つ選択してください。)
(A). サードパーティのボリューム暗号化ツールを実装する
(B). サーバーで実行されているすべてのサービスにSSL / TLSを実装する
(C). EBSに保存する前に、アプリケーション内のデータを暗号化する
(D). ファイルシステムレベルでネイティブデータ暗号化ドライバーを使用してデータを暗号化する
(E). EBSボリュームはデフォルトで暗号化されているため、何もしません



解答:A、C、D




出題:
クライアントは、SSL対応のウェブアプリケーションをAWSにデプロイしており、インスタンスへのログインとAPI呼び出しを行う資格のあるEC2サービス管理者と、秘密鍵を含むアプリケーションのX.509証明書を維持し、排他的アクセス権を持つセキュリティ担当者との間で役割の分離を実装することを検討しています。。

(A). セキュリティ担当者が所有し、WebサーバーのEC2ロールのみがアクセスできるS3バケットに証明書をアップロードします。
(B). CloudHSMからの起動時に証明書を取得するようにWebサーバーを構成し、セキュリティ担当者が管理します。
(C). 証明書へのアクセスを権限のセキュリティ担当者のみに制限するように、Webサーバーのシステム権限を構成します
(D). 証明書ストアへのアクセスをセキュリティ担当者のみに許可するIAMポリシーを設定し、ELBでSSLを終了します。



解答:D




出題:
あなたは最近、都市部の街路騒音と大気質を測定するセンサーを構築する新興企業に加わりました。同社は約100個のセンサーのパイロット展開を3か月間実行しており、各センサーはAWSでホストされているバックエンドに毎分1KBのセンサーデータをアップロードします。パイロット中に、データベースでピークまたは10 IOPSを測定し、データベースに1か月あたり平均3GBのセンサーデータを保存しました。
現在のデプロイは、EC2インスタンスを使用した負荷分散された自動スケーリングされた取り込みレイヤーと500GBの標準ストレージを備えたPostgreSQLRDSデータベースで構成されています。パイロットは成功したと見なされ、CEOは注目を集めるか潜在的な投資家を何とか獲得しました。ビジネスプランでは、バックエンドでサポートする必要がある少なくとも100Kのセンサーを展開する必要があります。また、毎年の改善点を比較できるようにするには、センサーデータを少なくとも2年間保存する必要があります。資金を確保するには、プラットフォームがこれらの要件を満たし、さらに拡張する余地があることを確認する必要があります。
どのセットアップの勝利が要件を満たしていますか?

(A). RDSインスタンスへの書き込みをバッファリングするために、SQSキューを取り込みレイヤーに追加します
(B). データをDynamoDBテーブルに取り込み、古いデータをRedshiftクラスターに移動します
(C). RDSインスタンスを96TBのストレージを備えた6ノードのRedshiftクラスターに置き換えます
(D). 現在のアーキテクチャを維持しながら、RDSストレージを3TBおよび10KプロビジョニングされたIOPSにアップグレードします



解答:C




出題:
Web企業は、デプロイされたVPCに侵入検知および防止システムを実装しようとしています。このプラットフォームには、VPC内で実行されている何千ものインスタンスに拡張できる機能が必要です。
これらの目標を達成するために、ソリューションをどのように設計する必要がありますか?

(A). モニタリングソフトウェアとElasticNetwork Interface(ENI)をプロミスキャスモードのパケットスニッフィングに設定してインスタンスを設定し、VPC全体のトラフィックを確認します。
(B). 2番目のVPCを作成し、プライマリアプリケーションVPCからスケーラブルな仮想化IDS / IPSプラットフォームが存在する2番目のVPCを介してすべてのトラフィックをルーティングします。
(C). ホストベースの「route」コマンドを使用してVPCで実行されているサーバーを構成し、プラットフォームを介してすべてのトラフィックをスケーラブルな仮想化IDS / IPSに送信します。
(D). すべてのネットワークトラフィックを収集し、検査のためにそのトラフィックをIDS / PSプラットフォームに送信するエージェントを使用して各ホストを構成します



解答:D




出題:
ある会社がAmazonSimple Storage Service(S3)にデータを保存しています。同社のセキュリティポリシーでは、データを保存時に暗号化することが義務付けられています。
次の方法のどれがこれを達成することができますか?(3つ選択してください。)
(A). AWS Key ManagementServiceのマネージドキーでAmazonS3サーバー側暗号化を使用します。
(B). クライアント提供のキーでAmazonS3サーバー側暗号化を使用します。
(C). EC2キーペアでAmazonS3サーバー側暗号化を使用します。
(D). Amazon S3バケットポリシーを使用して、保存されているデータへのアクセスを制限します。
(E). 独自のマスターキーを使用してAmazonS3に取り込む前に、クライアント側でデータを暗号化します。
(F). Amazon S3への転送中に、SSLを使用してデータを暗号化します。



解答:A、B、E




出題:
あなたの会社は大量の航空写真データをS3にアップロードしています。以前は、オンプレミス環境で、専用のサーバーグループを使用してこのデータを処理し、Rabbit MQ(オープンソースメッセージングシステム)を使用してサーバーにジョブ情報を取得していました。処理されると、データはテープに送られ、オフサイトに出荷されます。上司から、現在の設計を維持し、AWSアーカイブストレージとメッセージングサービスを活用してコストを最小限に抑えるように言われました。
どちらが正しいですか?

(A). ジョブメッセージの受け渡しにSQSを使用し、Cloud Watchアラームを使用して、EC2ワーカーインスタンスがアイドル状態になったときにそれらを終了します。データが処理されたら、S3オブジェクトのストレージクラスをReduced RedundancyStorageに変更します
(B). スポットインスタンスを使用してSOSでメッセージを処理する、キューの深さによってトリガーされる自動スケーリングワーカーを設定します。データが処理されたら、S3オブジェクトのストレージクラスをReduced RedundancyStorageに変更します。
(C). スポットインスタンスを使用してSQSでメッセージを処理するキューの深さによってトリガーされる自動スケーリングワーカーを設定するデータが処理されたら、S3オブジェクトのストレージクラスをGlacierに変更します
(D). SNSを使用してジョブメッセージを渡すには、Cloud Watchアラームを使用して、スポットワーカーインスタンスがアイドル状態になったときにそれらを終了します。データが処理されたら、S3オブジェクトのストレージクラスをGlacierに変更します。



解答:C




出題:
あなたは非常に大規模なeコマースサイトの全体的なセキュリティ体制を強化するために雇われました。彼らは、S3から直接提供される静的アセットを使用して、ウェブとアプリ層の両方の前でELBを使用するVPCで実行される適切に設計された多層アプリケーションを持っています。彼らは動的データにRDSとDynamoDBの組み合わせを使用し、EMRでさらに処理するために毎晩S3にアーカイブしています。彼らは疑わしいログエントリを見つけ、誰かが不正アクセスを試みているのではないかと懸念しています。
この種の攻撃に対して費用効果の高いスケーラブルな緩和策を提供するアプローチはどれですか?

(A). DirectConnectパートナーの場所でスペースをリースし、VPCへの16 DirectConnect接続を確立してから、スペースへのインターネット接続を確立し、ハードウェアでトラフィックをフィルタリングすることを推奨します
Webアプリケーションファイアウォール(WAF). 次に、トラフィックをDirectConnect接続を介して、VPCで実行されているアプリケーションに渡します。
(B). 以前に識別された敵対的な送信元IPを明示的なINBOUNDDENYNACLとしてWeb層サブネットに追加します。
(C). ホストベースのWAFを実行するEC2インスタンスの新しいELBとAutoScalingグループを作成して、WAF層を追加します。ルート53をリダイレクトして、新しいWAF層ELBに解決します。WAF層は、トラフィックを現在のWeb層に渡します。Web層セキュリティグループは、WAF層セキュリティグループからのトラフィックのみを許可するように更新されます。
(D). Web層ELBからTLS1.2を除くすべてを削除し、高度なプロトコルフィルタリングを有効にします。これにより、ELB自体がWAF機能を実行できるようになります。



解答:C




出題:
あなたの会社は、家族がペットの健康的なライフスタイルを促進するのを支援するために生体情報を収集する次世代のペットの首輪を開発中です。各首輪は、2秒ごとにJSON形式の30kbの生体認証データを収集プラットフォームにプッシュします。収集プラットフォームは、Webポータルを介してペットの飼い主と獣医に健康傾向情報を提供するデータを処理および分析します。管理者は、次の要件が満たされていることを確認するために、収集プラットフォームを設計するように指示しました。
•インバウンド生体認証データのリアルタイム分析機能を提供します
生体認証データの処理が非常に耐久性があることを確認してください。弾性と平行。分析処理の結果は、データマイニングのために永続化する必要があります
以下に概説するアーキテクチャのうち、収集プラットフォームの初期要件を満たすものはどれですか?

(A). S3を利用してインバウンドセンサーデータを収集し、毎日スケジュールされたデータパイプラインを使用してS3からのデータを分析し、結果をRedshiftクラスターに保存します。
(B). Amazon Kinesisを利用して、インバウンドセンサーデータを収集し、Kinesisクライアントでデータを分析し、EMRを使用して結果をRedshiftクラスターに保存します。
(C). SQSを利用してインバウンドセンサーデータを収集し、Amazon Kinesisを使用してSQSからデータを分析し、結果をMicrosoft SQL ServerRDSインスタンスに保存します。
(D). EMRを利用してインバウンドセンサーデータを収集し、Amazon Kinesisを使用してEURからのデータを分析し、結果をDynamoDBに保存します。



解答:B




出題:
VPCのインターネット接続を設計しています。Webサーバーはインターネット上で利用可能である必要がありますアプリケーションは高可用性アーキテクチャを備えている必要があります。
どの代替案を検討する必要がありますか?(2つ選択してください。)
(A). VPCでNATインスタンスを設定します。NATインスタンスを介してデフォルトルートを作成し、それをすべてのサブネットに関連付けます。DNSインスタンスのパブリックIPアドレスを指すDNSAレコードを構成します。
(B). CloudFrontディストリビューションを設定し、WebサーバーのプライベートIPアドレスを指すようにオリジンを設定します。CloudFrontディストリビューションにRoute53CNAMEレコードを設定します。
(C). すべてのWebサーバーをELBの背後に配置します。ELBDNS名を指すようにRoute53CNMEを設定します。
(D). EIPをすべてのWebサーバーに割り当てます。ヘルスチェックとDNSフェイルオーバーを使用して、すべてのEIPでRoute53レコードセットを設定します。
(E). EIPを使用してELBを構成します。すべてのWebサーバーをELBの背後に配置します。EIPを指すRoute53Aレコードを設定します。



解答:C、D




出題:
チームには、開発、テスト、および実稼働環境にデプロイする必要のあるTomcatベースのJavaアプリケーションがあります。いくつかの調査の後、管理が容易なため、開発者ツールおよびRDSと緊密に統合されているため、ElasticBeanstalkを使用することを選択します。QAチームのリーダーは、サニタイズされた一連の本番データを毎晩環境にロールインする必要があると指摘しています。同様に、組織内の他のソフトウェアチームは、VPC内のEC2インスタンスを介して同じ復元されたデータにアクセスすることを検討しています。
上記の要件を満たす永続性とセキュリティの最適なセットアップは次のとおりです。

(A). Elastic Beanstalk定義の一部としてRDSインスタンスを作成し、そのセキュリティグループを変更して、アプリケーションサブネット内のホストからのアクセスを許可します。
(B). RDSインスタンスを個別に作成し、そのIPアドレスをコード内のアプリケーションのDB接続文字列に追加します。セキュリティグループを変更して、VPCのIPアドレスブロック内のホストからのアクセスを許可します。
(C). RDSインスタンスを個別に作成し、そのDNS名を環境変数としてアプリのDB接続文字列に渡します。クライアントマシンのセキュリティグループを作成し、それをDBトラフィックの有効なソースとしてRDSインスタンス自体のセキュリティグループに追加します。
(D). RDSインスタンスを個別に作成し、そのDNS名を環境変数としてDB接続文字列に渡します。セキュリティグループを変更して、アプリケーションサブネット内のホストからのアクセスを許可します。



解答:A




出題:
あなたの会社にはオンプレミスの多層PHPWebアプリケーションがありますが、会社の発表によるWebトラフィックの大規模なバーストにより、最近ダウンタイムが発生しました。今後数日間、同様の発表が同様の予測不可能なバーストを引き起こすことを期待しており、トラフィックの予期しない増加を処理するインフラストラクチャの機能を迅速に改善する方法を探しています。このアプリケーションは現在、ロードバランサーと複数のLinux Apache Webサーバーで構成されるWeb層と、MySQLデータベースをホストするLinuxサーバーをホストするデータベース層の2つの層で構成されています。
次のどのシナリオが、必要な短い時間枠でアプリケーションの機能を向上させながら、完全なサイト機能を提供しますか?

(A). フェイルオーバー環境:S3バケットを作成し、ウェブサイトホスティング用に設定します。ゾーンファイルのインポートを使用してDNSをRoute53に移行し、Route53DNSフェイルオーバーを利用してS3でホストされているウェブサイトにフェイルオーバーします。
(B). ハイブリッド環境:EC2でWebサーバーを起動するために使用できるAMIを作成します。Auto Scalingグループを作成します。これは、AMIを使用して、着信トラフィックに基づいてWeb層をスケーリングします。Elastic Load Balancingを活用して、オンプレミスWebサーバーとAWSでホストされているサーバー間のトラフィックのバランスを取ります。
(C). オンプレミス環境からトラフィックをオフロードする:CloudFrontディストリビューションをセットアップし、カスタムオリジンからオブジェクトをキャッシュするようにCloudFrontを設定します。オブジェクトキャッシュの動作をカスタマイズすることを選択し、オブジェクトがキャッシュに存在する必要があるTTLを選択します。
(D). AWSへの移行:VM Import / Exportを使用して、オンプレミスWebサーバーをAMIにすばやく変換します。Auto Scalingグループを作成します。これは、インポートされたAMIを使用して、着信トラフィックに基づいてWeb層をスケーリングします。RDSリードレプリカを作成し、RDSインスタンスとオンプレミスMySQLサーバー間のレプリケーションをセットアップして、データベースを移行します。



解答:C




出題:
AWS DirectConnectを実装しています。AWS Direct Connectリンクを介して、AmazonS3などのAWSパブリックサービスエンドポイントを使用する予定です。他のインターネットトラフィックがインターネットサービスプロバイダーへの既存のリンクを使用するようにしたい
Amazon S3などのサービスにアクセスするためにAWSダイレクトコネクトを設定する正しい方法はどれですか?

(A). AWS DirectConnectリンクでパブリックインターフェイスを設定します。AmazonS3を指すAWSDirectConnectリンクを介して静的ルートを設定します。BGPを使用してAWSへのデフォルトルートをアドバタイズします。
(B). AWS DirectConnectリンクにプライベートインターフェースを作成します。AmazonS3を指すAWSダイレクト接続リンクを介して静的ルートを設定します。VPCでネットワークへの特定のルートを設定します。
(C). AWS DirectConnectリンクにパブリックインターフェイスを作成します。BGPルートを既存のルーティングインフラストラクチャに再配布します。ネットワークの特定のルートをAWSにアドバタイズします。
(D). AWSダイレクト接続リンクにプライベートインターフェースを作成します。BGPルートを既存のルーティングインフラストラクチャに再配布し、デフォルトルートをAWSにアドバタイズします。



解答:C




出題:
アプリケーションは、データの永続性のために、2つのAZとマルチAZRDSインスタンスにデプロイされたWeb /アプリケーションサーバーのAutoScalingグループの前でELBを使用しています。多くの場合、データベースのCPUの使用率は80%を超えており、データベースのI / O操作の90%は読み取りです。パフォーマンスを向上させるために、最近、単一ノードのMemcached ElastiCacheクラスターを追加して、頻繁なDBクエリ結果をキャッシュしました。今後数週間で、全体的なワークロードは30%増加すると予想されます。
予想される追加の負荷で高可用性またはアプリケーションを維持するために、アーキテクチャーの何かを変更する必要がありますか?どうして?

(A). はい。キャッシュノードに障害が発生した場合、RDSインスタンスは負荷を処理できないため、2つのMemcachedElastiCacheクラスターを異なるAZにデプロイする必要があります。
(B). いいえ、キャッシュノードに障害が発生した場合でも、可用性に影響を与えることなく、常にDBから同じデータを取得できます。
(C). いいえ、キャッシュノードに障害が発生した場合、自動化されたElastiCacheノードリカバリ機能により、可用性への影響を防ぐことができます。
(D). はい。1つのキャッシュノードに障害が発生した場合に負荷を処理するには、RDSDBマスターインスタンスと同じAZに2つのノードを持つMemcachedElastiCacheクラスターをデプロイする必要があります。



解答:A



出題:
ERPアプリケーションは、単一の地域の複数のAZに展開されます。障害が発生した場合、目標復旧時間(RTO)は3時間未満である必要があり、目標復旧時点(RPO)は15分である必要があります。クライアントは、データの破損が約1.5時間前に発生したことに気づきました。
この種の障害が発生した場合に、このRTOおよびRPOを達成するためにどのDR戦略を使用できますか?

(A). トランザクションログを5分ごとにS3に保存して、S3へのDBバックアップを1時間ごとに作成します。
(B). 2つのアベイラビリティーゾーン間で同期データベースマスタースレーブレプリケーションを使用します。
(C). 5分ごとにS3に保存されたトランザクションログを使用して、EC2インスタンスストアボリュームに1時間ごとにDBバックアップを作成します。
(D). Glacierに保存されている15分のDBバックアップを取り、トランザクションログを5分ごとにS3に保存します。



解答:A




出題:
AmazonVPCのアプリケーションサーバーのネットワークインフラストラクチャを設計しています。ユーザーは、インターネットおよびオンプレミスネットワークからすべてのアプリケーションインスタンスにアクセスします。オンプレミスネットワークは、AWS DirectConnectリンクを介してVPCに接続されています。
上記の要件を満たすようにルーティングをどのように設計しますか?

(A). インターネットゲートウェイを介したデフォルトルートで単一のルーティングテーブルを構成します。AWS DirectConnectカスタマールーターでBGPを介してデフォルトルートを伝播します。ルーティングテーブルをすべてのVPCサブネットに関連付けます。
(B). インターネットゲートウェイを介したデフォルトルートで単一のルーティングテーブルを構成します。AWS DirectConnectカスタマールーターでBGPを介してオンプレミスネットワークの特定のルートを伝播します。ルーティングテーブルをすべてのVPCサブネットに関連付けます。
(C). 2つのデフォルトルートを使用して単一のルーティングテーブルを構成します。インターネットゲートウェイを介してインターネットに接続し、VPNゲートウェイを介してオンプレミスネットワークに接続します。VPC内のすべてのサブネットでこのルーティングテーブルを使用します。
(D). 2つのルーティングテーブルを構成します。1つはインターネットゲートウェイ経由のデフォルトルーターを持ち、もう1つはVPNゲートウェイ経由のデフォルトルートを持ちます。両方のルーティングテーブルを各VPCサブネットに関連付けます。



解答:B




出題:
S3バケットとオブジェクトへのアクセスは次の方法で制御します。

(A). IDおよびアクセス管理(IAM)ポリシー。
(B). アクセス制御リスト(ACLS).
(C). バケットポリシー。
(D). 上記のすべて



解答:D




出題:
AWSが提供するAWSITインフラストラクチャは、次のようなITセキュリティ標準に準拠しています。

(A). SOC 1 / SSAE 16 / ISAE 3402(以前のSAS 70 Type II)、SOC2およびSOC3
(B). FISMA、DIACAP、およびFedRAMP
(C). PCI DSSレベル1、ISO 27001、ITARおよびFIPS 140-2
(D). HIPAA、クラウドセキュリティアライアンス(CSA)、アメリカ映画協会(MPAA)
(E). 上記のすべて



解答:E




出題:
Auto Scalingリクエストは、リクエストとユーザーの秘密鍵から計算された署名で署名されます。

(A). SSL
(B). AES-256
(C). HMAC-SHA1
(D). X.509



解答:C




出題:
次のポリシーをIAMグループに関連付けることができます。これにより、そのグループのIAMユーザーは、コンソールを使用して、ユーザー名と一致するAWSS3の「ホームディレクトリ」にアクセスできます。




(A). 正しい
(B). 誤り



解答:B




出題:
AWSにとって弾力性とはどういう意味ですか?

(A). 最小限の摩擦でコンピューティングリソースを簡単にスケールアップし、レイテンシーでダウンする機能。
(B). 最小限の摩擦で、コンピューティングリソースを簡単にスケールアップおよびスケールダウンする機能
(C). 将来の需要を見越してクラウドコンピューティングリソースをプロビジョニングする機能。
(D). 最小限の摩擦でビジネス継続性イベントから回復する機能。



解答:B




出題:
以下はAWSストレージサービスですか?(2つ選択してください。)

(A). AWSリレーショナルデータベースサービス(AWS RDS)
(B). AWS ElastiCache
(C). AWS Glacier
(D). AWSのインポート/エクスポート



解答:C、D




出題:
AWSは、従来のITコンピューティング環境において他のベンダーとどのように容易に区別されますか?

(A). 経験豊富。スケーラブルで弾力性があります。安全です。費用効果が高い。信頼性のある
(B). 安全です。フレキシブル。費用効果が高い。スケーラブルで弾力性があります。グローバル
(C). 安全です。フレキシブル。費用効果の高いスケーラブルで弾力性があります。経験豊富
(D). フレキシブル。費用効果が高い。ダイナミックセキュア。経験豊富。



解答:C




出題:
4つの500GBEBSプロビジョンドIOPSボリュームが接続されたEC2インスタンスを起動しました。EC2インスタンスはEBS最適化されており、EC2とEBS間で500Mbpsのスループットをサポートします。4つのEBSボリュームは単一のRAIDOデバイスとして構成され、プロビジョニングされた各IOPSボリュームは4,000 IOPS(4,000 16KBの読み取りまたは書き込み)でプロビジョニングされ、インスタンス上で合計16,000のランダムIOPSになります。EC2インスタンスは、最初に期待される16,000IOPSのランダムな読み取りおよび書き込みパフォーマンスを提供します。しばらくしてから、インスタンスのランダムI / Oパフォーマンスの合計を向上させるために、2つの500 GBEBSプロビジョンドIOPSボリュームをRAIDに追加します。各ボリュームは、元の4つと同様に4,000 IOPにプロビジョニングされ、EC2インスタンスでは合計24,000IOPSになります。モニタリングでは、EC2インスタンスのCPU使用率が50%から70%に増加したことが示されています。
問題と有効な解決策はどれですか?

(A). EBS-Optimizedスループットは、利用できるIOPSの合計を制限します。より大きなスループットを提供するEBSOptimizedインスタンスを使用してください。
(B). ブロックサイズが小さいとパフォーマンスが低下し、I / Oスループットが制限されます。スループットを向上させるために64KBブロックを使用するようにインスタンスデバイスドライバーとファイルシステムを構成します。
(C). 標準のEBSインスタンスルートボリュームは合計IOPSレートを制限し、インスタンスルートボリュームも500GB4,000プロビジョンドIOPSボリュームに変更します。
(D). ストレージボリュームが大きいほど、プロビジョニングされたIOPSレートが高くなります。6つのEBSボリュームのそれぞれのプロビジョニングされたボリュームストレージを1TBに増やします。
(E). RAID Oは約4デバイスに直線的に拡張するだけで、4つのEBSプロビジョンドIOPSボリュームでRAID Oを使用しますが、各プロビジョンドIOPSEBSボリュームを6,000IOPSに増やします。



解答:B




出題:
あなたの会社は、輸送中および保管中に暗号化する必要がある数千の100GBファイルにわたって数百万の機密トランザクションを保存しています。アナリストは、最大5 TBのスペースを消費する可能性のあるファイルのサブセットに同時に依存して、ビジネス上の意思決定を導くために使用できるシミュレーションを生成します。
長期ストレージとデータの処理中のサブセットに費用対効果の高い方法で対応できるAWSソリューションを設計する必要があります。
これらの目的を満たすことができるアプローチはどれですか?

(A). サーバー側の暗号化でAmazonSimple Storage Service(S3)を使用し、AmazonEC2のエフェメラルドライブのサブセットでシミュレーションを実行します。
(B). サーバー側の暗号化でAmazonS3を使用し、AmazonEC2のメモリ内のサブセットでシミュレーションを実行します
(C). Amazon EMRでHDFSを使用し、AmazonEC2のエフェメラルドライブのサブセットでシミュレーションを実行します。
(D). Amazon Elastic MapReduce(EMR)でHDFSを使用し、Amazon Elastic Compute Cloud(EC2)のメモリ内のサブセットでシミュレーションを実行します。
(E). 暗号化されたAmazonElastic Block Store(EBS)ボリュームに完全なデータセットを保存し、EC2ワークステーションに複製できるスナップショットを定期的にキャプチャします。



解答:D




出題:
クライアントは、ログストリーム(アクセスログ、アプリケーションログ、セキュリティログなど)を1つのシステムに統合する用意があります。統合されると、クライアントはヒューリスティックに基づいてこれらのログをリアルタイムで分析することを検討しています。時々、クライアントはヒューリスティックを検証する必要があります。これには、過去12時間から抽出されたデータサンプルに戻る必要があります。
クライアントの要件を満たすための最良のアプローチはどれですか?

(A). すべてのログイベントをAmazonSQSに送信し、ログを消費してヒューリスティックを適用するようにEC2サーバーのAutoScalingグループを設定します。
(B). すべてのログイベントをAmazonKinesisに送信し、ログにヒューリスティックを適用するクライアントプロセスを開発します
(C). カスタムログを受信するようにAmazonCloudTrailを設定し、EMRを使用してログのヒューリスティックを適用します
(D). EC2 syslogdサーバーのAuto Scalingグループをセットアップし、ログをS3に保存し、EMRを使用してログにヒューリスティックを適用します



解答:B


出題:
部門は、会社のログファイルから定期的な分析レポートを作成します。すべてのログデータはAmazon S3で収集され、AmazonRedshiftデータウェアハウス用に毎日のPDFレポートとCSV形式の集計テーブルを生成する毎日のAmazonElastic MapReduce(EMR)ジョブによって処理されます。CFOは、このシステムのコスト構造を最適化することを要求しています。
システムの平均パフォーマンスや生データのデータ整合性を損なうことなくコストを削減できるのは、次のうちどれですか?

(A). S3のすべてのデータに冗長性の低いストレージ(RRS)を使用します。AmazonEMRジョブにはスポットインスタンスとリザーブドインスタンスの組み合わせを使用します。AmazonRedshiftのリザーブドインスタンスを使用します。
(B). S3のPDFおよび.csvデータには冗長性削減ストレージ(RRS)を使用します。スポットインスタンスをEMRジョブに追加します。AmazonRedshiftにスポットインスタンスを使用します。
(C). Amazon S3では、PDFおよび.csvデータに冗長性の低いストレージ(RRS)を使用します。AmazonEMRジョブにスポットインスタンスを追加します。AmazonRedshiftのリザーブドインスタンスを使用します。
(D). Amazon S3のすべてのデータに冗長性削減ストレージ(RRS)を使用します。AmazonEMRジョブにスポットインスタンスを追加します。AmazonRedshiftのリザーブドインスタンスを使用します。



解答:C



出題:
Amazon Elastic MapReduceを使用してAmazonS3に保存されている大量のデータを分析する機能が必要です。cc2 8xlargeインスタンスタイプを使用しています。このタイプのCPUは、処理中はほとんどアイドル状態です。ジョブの実行時間を短縮するための最も費用効果の高い方法は、次のうちどれですか?

(A). AmazonS3でより多くの小さなハエを作成します。
(B). タスクグループを導入して、cc28xlargeインスタンスを追加します。
(C). 集約I / Oパフォーマンスが高い小さなインスタンスを使用します。
(D). AmazonS3で作成するファイルの数を減らして大きくします。



解答:C




出題:
AWSのクライアントがアプリケーションマットをデプロイしているのは、EC2インスタンスのAutoScalingグループで構成されています。クライアントのセキュリティポリシーでは、これらのインスタンスからクライアントの仮想プライベートクラウド内の他のサービスへのすべてのアウトバウンド接続は、特定のインスタンスIDを含む一意のx509証明書を使用して認証される必要があります。さらに、認証で信頼されるためには、x509証明書がクライアントのキー管理サービスによって設計されている必要があります。
次の構成のどれがこれらの要件をサポートしますか?

(A). 署名付き証明書を含むAmazonS3オブジェクトへのアクセスを許可するIAMロールを設定し、このロールでインスタンスを起動するようにAutoScalingグループを設定します。インスタンスのブートストラップで、最初の起動時にAmazonS3から証明書を取得するようにします。
(B). AutoScalingグループが使用するAmazonマシンイメージに証明書を埋め込みます。起動されたインスタンスに、署名用のキー管理サービスにインスタンスに割り当てられたインスタンスIDを使用して証明書署名要求を生成させます。
(C). Auto Scalingグループを設定して、新しいインスタンスの起動に関するSNS通知を信頼できるキー管理サービスに送信します。キー管理サービスに署名付き証明書を生成させ、新しく起動したインスタンスに直接送信します。
(D). 起動したインスタンスを構成して、最初の起動時に新しい証明書を生成します。キー管理サービスに、関連付けられたインスタンスのAuto Scalingグループをポーリングさせ、新しいインスタンスに証明書署名(特定のインスタンスIDを含む)を送信させます。



解答:A




出題:
あなたの会社はクライアント向けのイベント登録サイトを運営していますこのサイトは、Webおよびアプリケーション層サーバーとMySQLデータベースを備えた3層アーキテクチャで構築されていますアプリケーションは通常の操作に6つのWeb層サーバーと6つのアプリケーション層サーバーを必要としますが、最低65%のサーバー容量と単一のMySQLデータベース。
このアプリケーションを3つのアベイラビリティーゾーン(AZS)のあるリージョンにデプロイする場合、どのアーキテクチャーが高可用性を提供しますか?

(A). ELB(エラスティックロードバランサー)の背後にあるAuto Scaling Group内の各AZに3つのEC2(Elastic Compute Cloud)インスタンスがある2つのAZにまたがってデプロイされたWeb層、および各AZに3つのEC2インスタンスがある2つのAZSにデプロイされたアプリケーション層ELBの背後にあるAutoScaling Groupと、他のAZの読み取りレプリカとともにデプロイされた1つのRDS(Relational Database Service)インスタンス。
(B). ELB(エラスティックロードバランサー)の背後にあるAuto Scaling Group内の各AZに2つのEC2(Elastic Compute Cloud)インスタンスを備えた3つのAZSにデプロイされたWeb層と、2つのEC2を備えた3つのAZにデプロイされたアプリケーションフィエル
ELBの背後にあるAutoScaling Group内の各AZ内のインスタンスと、他の2つのAZS内のリードレプリカとともにデプロイされた1つのRDS(リレーショナルデータベースサービス)インスタンス。
(C). ELB(エラスティックロードバランサー)の背後にあるAuto Scaling Group内の各AZに3つのEC2(Elastic Compute Cloud)インスタンスを持つ2つのAZに展開されたWeb層と、Auto内の各AZに3つのEC2インスタンスを持つ2つのAZSに展開されたアプリケーション層ELSおよびMulti-AZRDS(Relational Database Service)デプロイメントの背後にあるスケーリンググループ。
(D). ELB(Elastic Load Balancer)の背後にあるAuto Scaling Group内の各AZに2つのEC2(Elastic Compute Cloud)インスタンスを備えた3つのAZにデプロイされたWeb層。また、アプリケーション層は3つのAZにデプロイされ、ELBとマルチAZ RDS(リレーショナルデータベースサービス)デプロイメントの背後にあるAuto ScalingGroup内の各AZに2つのEC2インスタンスがあります。



解答:D



出題:
クライアントは、エンタープライズアプリケーションをAWSにデプロイすることを望んでいます。これは、複数のWebサーバー、複数のアプリケーションサーバー、および小さな(50GB)Oracleデータベースで構成されます。情報は、データベースとさまざまなサーバーのファイルシステムの両方に保存されます。バックアップシステムは、サーバー全体とディスク全体のデータベースリカバリ、および2時間以内のリカバリ時間での個々のファイルのリストアをサポートする必要があります。彼らは、データベースとしてRDSOracleを使用することを選択しました。
これらの要件を満たすバックアップアーキテクチャはどれですか?

(A). 自動化された毎日のDBバックアップを使用してRDSをバックアップします。AMlsを使用してEC2インスタンスをバックアップし、従来のエンタープライズバックアップソフトウェアを使用してS3へのファイルレベルのバックアップを補足して、ファイルレベルの復元を提供します。
(B). マルチAZ展開を使用してRDSをバックアップします。Amisを使用してEC2インスタンスをバックアップし、ファイルシステムデータをS3にコピーして、ファイルレベルの復元を提供します。
(C). 自動化された毎日のDBバックアップを使用してRDSをバックアップします。EBSスナップショットを使用してEC2インスタンスをバックアップし、従来のエンタープライズバックアップソフトウェアを使用してAmazon Glacierへのファイルレベルのバックアップを補足して、ファイルレベルの復元を提供します。
(D). Oracle RMANを使用して、RDSデータベースをS3にバックアップします。Amisを使用してEC2インスタンスをバックアップし、個々のボリュームを復元するためにEBSスナップショットを追加します。



解答:A




出題:
あなたの会社は東京に本社を置き、世界中に支社を置いており、日本、ヨーロッパ、米国のAWSにマルチリージョン展開するロジスティクスソフトウェアを使用しています。ロジスティックソフトウェアは3層アーキテクチャを備えており、現在、データの永続性にMySQL5.6を使用しています。各地域は独自のデータベースを展開しています。HQリージョンでは、すべてのリージョンからデータを読み取る1時間ごとのバッチプロセスを実行して、すべてのオフィスに電子メールで送信されるクロスリージョンレポートを計算します。このバッチプロセスは、ロジスティクスを迅速に最適化するためにできるだけ早く完了する必要があります。
要件を満たすために、データベースアーキテクチャをどのように構築しますか?

(A). リージョナルデプロイメントごとに、リージョン内のマスターとHQリージョン内のリードレプリカでRDSMySQLを使用します
(B). リージョンのデプロイごとに、リージョン内のマスターでEC2上のMySQLを使用し、HQリージョンに1時間ごとのEBSスナップショットを送信します
(C). リージョンのデプロイごとに、リージョン内のマスターでRDS MySQLを使用し、毎時RDSスナップショットをHQリージョンに送信します
(D). リージョンのデプロイごとに、リージョン内のマスターを使用してEC2でMySQLを使用し、S3を使用してデータファイルを1時間ごとにHQリージョンにコピーします
(E). Direct Connectを使用して、すべての地域のMySQLデプロイメントをHQリージョンに接続し、バッチプロセスのネットワーク遅延を削減します



解答:A




出題:
ウェブデザイン会社は現在、250人のクライアントが大きなグラフィックファイルをアップロードおよびダウンロードするために使用する複数のFTPサーバーを実行しています。彼らは、このシステムをAWSに移動してよりスケーラブルにすることを望んでいますが、クライアントのプライバシーを維持し、コストを最小限に抑えたいと考えています。
どのAWSアーキテクチャを推奨しますか?

(A). FTPクライアントの代わりにS3クライアントを使用するようにクライアントに依頼します。単一のS3バケットを作成するクライアントごとにIAMユーザーを作成する「username」ポリシー変数を使用してバケット内のサブディレクトリへのアクセスを許可するIAMポリシーを持つグループにIAMユーザーを配置します。
(B). 冗長性の削減ストレージをオンにして単一のS3バケットを作成し、FTPクライアントの代わりにS3クライアントを使用するようにクライアントに依頼します。その1人のクライアントにのみアクセスを許可するバケットポリシーを使用して、クライアントごとにバケットを作成します。
(C). 自動スケーリンググループの最小ネットワークトラフィックが指定されたしきい値を下回ったときに自動的にスケールインするスケーリングポリシーを使用して、FTPサーバーの自動スケーリンググループを作成します。各インスタンスのユーザーデータ起動スクリプトの一部として、S3からftpユーザーの中央リストをロードします。
(D). リクエスターペイをオンにして単一のS3バケットを作成し、FTPクライアントの代わりにS3クライアントを使用するようにクライアントに依頼します。各クライアントに、その1人のクライアントのみにアクセスを許可するバケットポリシーを使用してバケットを作成します。



解答:A




出題:
災害復旧の目的で、別の地域の実稼働環境のミラーイメージを作成することを検討しています。
次のAWSリソースのうち、2番目のリージョンで再作成する必要がないものはどれですか?(2つ選択してください。)

(A). ルートS3レコードセット
(B). IAMの役割
(C). Elastic IPアドレス(EIP)
(D). EC2キーペア
(E). 構成の起動
(F). セキュリティグループ



解答:A、B



出題:
あなたの会社には現在、オンプレミスのデータセンターで実行されている2層のWebアプリケーションがあります。過去2か月間にいくつかのインフラストラクチャ障害が発生し、重大な経済的損失が発生しました。CIOは、アプリケーションをAWSに移行することに強く同意しています。他の企業幹部からの賛同を得るために取り組んでいる間、彼はあなたに短期的に事業継続性を改善するのを助けるために災害復旧計画を開発するように頼みます。彼は、目標復旧時間目標(RTO)を4時間、目標復旧時点(RPO)を1時間以下に指定しています。彼はまた、2週間以内にソリューションを実装するように求めています。データベースのサイズは200GBで、インターネット接続は20Mbpsです。
コストを最小限に抑えながら、これをどのように行いますか?

(A). アプリケーションの新規インストールを含むEBSでバックアップされたプライベートAMIを作成します。AMIと必要なEC2、AutoScaling、ELBリソースを含むCloudFormationテンプレートを開発して、Multiple-Availability-Zones間でのアプリケーションのデプロイをサポートします。安全なVPN接続を介して、オンプレミスデータベースからAWSのデータベースインスタンスにトランザクションを非同期的に複製します。
(B). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループ内のEC2インスタンスにアプリケーションをデプロイします。安全なVPN接続を介して、オンプレミスデータベースからAWSのデータベースインスタンスにトランザクションを非同期的に複製します。
(C). アプリケーションの新規インストールを含むEBSでバックアップされたプライベートAMlを作成します。データセンターにスクリプトを設定して、ローカルデータベースを1時間ごとにバックアップし、マルチパートアップロードを使用して結果のファイルを暗号化してS3バケットにコピーします。
(D). アプリケーションの平均負荷をサポートできる、コンピューティングに最適化されたEC2インスタンスにアプリケーションをインストールします。安全なDirectConnect接続を介して、オンプレミスデータベースからAWSのデータベースインスタンスにトランザクションを同期的に複製します。



解答:A




出題:
企業は、サードパーティのSaaSアプリケーションを使用することを検討しています。SaaSアプリケーションは、企業のアカウント内で実行されているAmazon EC2リソースを検出するために、いくつかのAPIコマンドを発行するためのアクセス権を持っている必要があります。企業には、環境への外部アクセスを必要とする内部セキュリティポリシーがあり、最小特権の原則に準拠している必要があります。 SaaSベンダーが使用する資格情報が他のサードパーティによって使用されないようにするための場所。
次のうちどれがこれらの条件のすべてを満たしますか?

(A). AWSマネジメントコンソールから、[Security Credentials]ページに移動し、アカウントのアクセスとシークレットキーを取得します。
(B). エンタープライズアカウント内にIAMユーザーを作成し、ユーザーポリシーをIAMユーザーに割り当てます。これにより、SaaSアプリケーションに必要なアクションのみがユーザーの新しいアクセスとシークレットキーを作成し、これらの認証情報をSaaSプロバイダーに提供できます。
(C). クロスアカウントアクセス用のIAMロールを作成すると、SaaSプロバイダーのアカウントがロールを引き受け、SaaSアプリケーションに必要なアクションのみを許可するポリシーを割り当てることができます。
(D). EC2インスタンスのIAMロールを作成し、SaaSアプリケーションに必要なアクションのみが機能することを許可するポリシーを割り当て、アプリケーションインスタンスの起動時に使用するロールARNをSaaSプロバイダーに提供します。



解答:C



出題:
クライアントは、Amazon Elastic Computer Cloud(EC2)でホストされているWebアプリケーションがあるAWSリージョンへの10GBのAWSDirectConnect接続を持っています。アプリケーションは、ACID(原子性、一貫性、分離、耐久性)整合性モデルではなく、BASE(基本使用可能、ソフト状態、結果整合性)を使用するオンプレミスのメインフレームデータベースに依存しています。データベースが大量の書き込みを処理できないため、アプリケーションは望ましくない動作を示しています。
最も費用効果の高い方法で、オンプレミスデータベースリソースの負荷をどのように減らすことができますか?

(A). オンプレミスデータベースとAWS上のHadoopクラスター間の同期メカニズムとしてAmazonElastic Map Reduce(EMR)S3DistCpを使用します。
(B). アプリケーションを変更してAmazonSQSキューに書き込み、キューをオンプレミスデータベースにフラッシュするワーカープロセスを開発します。
(C). DynamoDBを使用して、マップ関数を使用してオンプレミスデータベースに書き込むEMRクラスターにフィードするようにアプリケーションを変更します。
(D). AWSでRDSリードレプリカデータベースをプロビジョニングして、書き込みを処理し、データパイプラインを使用して2つのデータベースを同期します。



解答:A




出題:
サーバー環境がサポート終了に近づいているレガシーWebアプリケーションを担当します。アプリケーション環境には現在次の制限があるため、このアプリケーションをできるだけ早くAWSに移行することを検討しています。
VMの単一の10GBVMDKはほぼいっぱいです。。Me仮想ネットワークインターフェイスは引き続き10Mbpsドライバーを使用しているため、100MbpsWAN接続は完全に十分に活用されていません。
現在、高度にカスタマイズされた状態で実行されています。VMware環境内のWindowsVM。。あなたは私にインストールメディアを持っていません。
これは、8時間のRTO(リカバリ時間目標)を備えたミッションクリティカルなアプリケーションです。1時間のRPO(目標復旧時点).
ビジネス継続性の要件を満たしながら、このアプリケーションをAWSに移行するにはどうすればよいでしょうか。

(A). EC2 VM Import Connector for vCenterを使用して、VMをEC2にインポートします
(B). インポート/エクスポートを使用して、VMをESSスナップショットとしてインポートし、EC2にアタッチします。
(C). S3を使用してVMのバックアップを作成し、データをEC2に復元します。
(D). me ec2-bundle-instance APIを使用して、VMのイメージをEC2にインポートします



解答:A




出題:
いいえ:53
AWSのクライアントは、公開ブログWebサイトを運営しています。サイトユーザーは月に200万のブログエントリをアップロードします。ブログエントリの平均サイズは200KBです。ブログエントリへのアクセス率は、公開後6か月でごくわずかに低下し、ユーザーが公開後1年でブログエントリにアクセスすることはめったにありません。さらに、ブログエントリは、公開後の最初の3か月間は更新率が高く、6か月後には更新されなくなります。クライアントは、CloudFrontを使用してユーザーのロード時間を改善することを検討しています。
次の推奨事項のうち、クライアントに対して行うものはどれですか。

(A). エントリを2つの異なるバケットに複製し、S3アクセスがCloud FrontIDのみに制限されている2つの別々のCloudFrontディストリビューションを作成します
(B). 米国/ヨーロッパのユーザー向けに「USEurope」価格クラスのCloudFrontディストリビューションを作成し、残りのユーザー向けに「AllEdgeLocations」の別のCloudFrontディストリビューションを作成します。
(C). S3アクセスがCloudFrontIDのみに制限されたCloudFrontディストリビューションを作成し、CloudFrontビヘイビアーで使用するためにアップロードされた月に応じてS3でブログエントリの場所を分割します。
(D). Restrict Viewer Access ForwardQuery文字列をtrueに設定し最小TTLをOにしてCloudFrontディストリビューションを作成します。



解答:C




出題:
EC2でホストされているアプリケーションから特定のドメインへのアウトバウンドHTTPの接続を制限したい企業のURLホワイトリストシステムを実装しています。プロキシソフトウェアを実行する単一のEC2インスタンスをデプロイし、VPC内のすべてのサブネットとEC2インスタンスからのトラフィックを受け入れるように設定します。ホワイトリスト構成で定義したドメインへのトラフィックのみを通過させるようにプロキシを構成します。すべてのインスタンスが新しいソフトウェアアップデートをフェッチする夜間のメンテナンスウィンドウまたは10分があります。各アップデートのサイズは約200MBで、VPCには定期的にアップデートをフェッチする500のインスタンスがあります。数日後、一部のマシンがメンテナンスウィンドウ内の更新のすべてではなく一部を正常にダウンロードできないことに気付きます。これらの更新に使用されるダウンロードURLは、プロキシに正しくリストされています。
何が起こっているのでしょうか?(2つ選択してください。)

(A). 小さめのEC2インスタンスタイプでプロキシを実行しているため、すべてのインスタンスが更新を時間内にダウンロードするには、ネットワークスループットが十分ではありません。
(B). プライベートサブネット内の十分なサイズのEC2インスタンスでプロキシを実行しており、そのネットワークスループットは、サイズの小さいEC2インスタンスで実行されているNATによって抑制されています。
(C). 影響を受けるEC2インスタンスを含むサブネットのルートテーブルは、ソフトウェアアップデートロケーションのネットワークトラフィックをプロキシに転送するように設定されていません。
(D). プロキシを実行しているEC2インスタンスに十分なストレージが割り当てられていないため、ネットワークバッファーがいっぱいになり、一部のリクエストが失敗します。
(E). パブリックサブネットでプロキシを実行していますが、インターネットゲートウェイ(IGW)を介して必要なネットワークスループットをサポートするのに十分なEIPを割り当てていません。



解答:A、B




出題:
B社はモバイルデバイス向けの新しいゲームアプリをリリースしています。ユーザーは、既存のソーシャルメディアアカウントを使用してゲームにログインし、データキャプチャを合理化します。B社は、モバイルアプリからスコアデータという名前のDynamoDSテーブルにプレーヤーデータとスコア情報を直接保存することを検討しています。ユーザーがゲームを保存すると、進行状況データがゲーム状態S3バケットに保存されます。
DynamoDBとS3にデータを保存するための最良のアプローチはどれですか?

(A). スコアデータDynamoDBテーブルへのアクセスを提供するEC2ロールで起動されたEC2インスタンスと、Webサービスを介してモバイルアプリと通信するGameStateS3バケットを使用します。
(B). WebIDフェデレーションを使用してScoreDataDynamoDBテーブルとGameStateS3バケットへのアクセスを提供する役割を担う一時的なセキュリティ認証情報を使用します。
(C). Login with Amazonを使用して、ユーザーがAmazonアカウントでサインインできるようにして、モバイルアプリにScore DataDynamoDBテーブルとGameStateS3バケットへのアクセスを提供します。
(D). モバイルアプリで配布するために、スコアデータDynamoDBテーブルとゲーム状態S3バケットへのアクセスを提供するロールが割り当てられたアクセス認証情報を持つIAMユーザーを使用します。



解答:B




出題:
あなたの会社は、AWSでソーシャルメディアサイトの主要な公開発表を行う準備をしています。このWebサイトは、Multi-AZ RDS MySQL Extra LargeDBインスタンスを使用して複数のアベイラビリティーゾーンにデプロイされたEC2インスタンスで実行されています。このサイトは、1秒あたりに多数の小さな読み取りと書き込みを実行し、結果整合性モデルに依存しています。包括的なテストの結果、RDSMySQLで読み取りの競合があることがわかりました。これらの要件を満たすための最良のアプローチはどれですか?(2つ選択してください。)
(A). 各アベイラビリティーゾーンで実行されているElastiCacheインメモリキャッシュをデプロイします
(B). シャーディングを実装して、複数のRDSMySQLインスタンスに負荷を分散します
(C). RDS MySQLインスタンスのサイズを増やし、プロビジョニングされたIOPSを実装する
(D). 各アベイラビリティーゾーンにRDSMySQLリードレプリカを追加します



解答:A、D




出題:
単一のVPCでクライアントのWebアプリケーション用の侵入検知防止(IDS / IPS)ソリューションを設計しています。インターネットからのトラフィックにIOSIPS保護を実装するためのオプションを検討しています。
次のオプションのどれを検討しますか?(2つ選択してください。)

(A). VPCで実行されている各インスタンスにIDS / IPSエージェントを実装する
(B). 各サブネットのインスタンスを構成して、ネットワークインターフェイスカードをプロミスキャスモードに切り替え、ネットワークトラフィックを分析します
(C). Webアプリケーションの前でSSLリスナーを使用してElasticLoadBalancingを実装する
(D). Webサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS / IPSエージェントを構成します。



解答:A、D



出題:


Simple Queue Service(SQS)を使用したバッチ処理ソリューションの上記のアーキテクチャー図を参照して、バッチプロセッサーとして使用されるEC2インスタンス間にメッセージキューを設定します。CloudWatchは、ジョブリクエスト(キューに入れられたメッセージ)とAutoScalingグループの数を監視します。 Cloud Watchアラームで設定されたパラメーターに基づいて、バッチサーバーを自動的に追加または削除します。
このアーキテクチャを使用して、費用効果が高く効率的な方法で次の機能のどれを実装できますか?

(A). メッセージを受信するビジーなEC2インスタンスが、デイジーチェーン設定で次のインスタンスにメッセージを渡すことを許可することにより、並列処理を通じてジョブを実行するための全体的な石灰を減らします。
(B). メッセージはSQSに残り、摩耗してもEC2インスタンスのリカバリを続行できるため、EC2インスタンスの障害に対するフォールトトレランスを実装します。メッセージをS3にバックアップすることで、SQSの障害に対するフォールトトレランスを実装します
(C). SQSを介してメッセージを交換することにより、バッチ内のEC2インスタンス間でメッセージパッシングを実装します。
(D). EC2インスタンスの数とジョブリクエストの数を自動的に調整して、費用対効果を向上させます。
(E). SQSメッセージに優先度メタデータフィールドを割り当てることにより、優先度の低いジョブの前に優先度の高いジョブを処理します。



解答:D




出題:
国際的な企業が、単一のリージョンでDynamoDBに依存する多層Webアプリケーションをデプロイしました。規制上の理由から、2時間の目標復旧時間と24時間の目標復旧時点を備えた別の地域での災害復旧機能が必要です。彼らは定期的にデータを同期し、CloudFormationを使用してWebアプリケーションを迅速にプロビジョニングできる必要があります。目的は、既存のWebアプリケーションへの変更を最小限に抑え、データの同期に使用されるDynamoDBのスループットを制御し、変更された要素のみを同期することです。
これらの要件を満たすためにどのデザインを選択しますか?

(A). AWSデータパイプラインを使用して、DynamoDBクロスリージョンコピーを1日1回スケジュールし、最後の更新のタイムスタンプを表す「Lastupdated」属性をDynamoDBテーブルに作成し、それをフィルターとして使用します。
(B). EMRを使用し、カスタムスクリプトを記述して、SCAN操作を使用して現在のリージョンのDynamoDBからデータを取得し、それを2番目のリージョンのDynamoDBにプッシュします。
(C). AWSデータパイプラインを使用して、現在のリージョンのS3へのDynamoDBテーブルのエクスポートを1日1回スケジュールし、その直後に別のタスクをスケジュールして、S3から他のリージョンのDynamoDBにデータをインポートします。
(D). また、各Anteを2番目のリージョンのSQSキューに送信します。SQSキューの背後にある自動スケーリンググループを使用して、2番目のリージョンで書き込みを再生します。



解答:A




出題:
あなたはソーシャルメディアサイトを設計しており、分散型サービス拒否(DDoS)攻撃を軽減する方法を検討しています。
次のうち、実行可能な緩和手法はどれですか?(3つ選択してください。)

(A). 各EC2インスタンスに複数のElasticNetwork Interface(ENIS)を追加して、ネットワーク帯域幅を増やします。
(B). 専用インスタンスを使用して、各インスタンスのパフォーマンスを最大限に高めます。
(C). 静的コンテンツと動的コンテンツの両方にAmazonCloudFrontディストリビューションを使用します。
(D). ウェブ、アプリ、Amazon Relational Database Service(RDS)層で自動スケーリンググループを備えたElastic LoadBalancerを使用する
(E). アラートAmazonCloudWatchを追加して、ネットワークインとCPU使用率が高いかどうかを確認します
(F). インスタンスOSファイアウォールにルールをすばやく追加および削除するプロセスと機能を作成します。



解答:C、D、E




出題:
WebアプリケーションのAWSへの移行を設計する必要があります。このアプリケーションは、カスタムWebサーバーを実行するLinuxWebサーバーで構成されています。アプリケーションから生成されたログを永続的な場所に保存する必要があります。
アプリケーションをAWSに移行するためにどのオプションを選択できますか?(2つ選択してください。)

(A). カスタムウェブサーバープラットフォームを使用して、AWS ElasticBeanstalkアプリケーションを作成します。Webサーバーの実行可能ファイルとアプリケーションプロジェクトおよびソースファイルを指定します。Amazon Simple Storage Service(S3)へのログファイルローテーションを有効にします。
(B). アプリケーションのDockerfileを作成します。カスタムレイヤーで構成されるAWSOpsWorksスタックを作成します。Dockerをインストールし、Dockerfileを使用してDockerコンテナーをデプロイするためのカスタムレシピを作成します。クライアントのレシピを作成して、Amazon CloudWatchLogsにログを発行するようにアプリケーションをインストールおよび設定します。
(C). アプリケーションのDockerfileを作成します。Dockerfileを使用するDockerレイヤーで構成されるAWSOpsWorksスタックを作成します。カスタムレシピを作成して、AmazonKinesisをインストールおよび設定してログをAmazonCloudWatchに発行します。
(D). アプリケーションのDockerfileを作成します。DockerプラットフォームとDockerfileを使用してAWSElasticBeanstalkアプリケーションを作成します。Docker構成のログを有効にして、アプリケーションログを自動的に公開します。AmazonS3へのログファイルローテーションを有効にします。
(E). VMインポート/エクスポートを使用して、サーバーの仮想マシンイメージをAMIとしてAWSにインポートします。AMIからAmazonElastic Compute Cloud(EC2)インスタンスを作成し、Amazon CloudWatchLogsエージェントをインストールして設定します。インスタンスから新しいAMIを作成します。AMプラットフォームと新しいAMIを使用してAWSElasticBeanstalkアプリケーションを作成します。



解答:A、D




出題:
Web企業は、VPCにデプロイされた可用性の高いアプリケーションに外部決済サービスを実装しようとしています。アプリケーションEC2インスタンスは、一般公開されているELBの背後にあります。自動スケーリングは、通常の負荷でトラフィックが増加するときにインスタンスを追加するために使用されます。アプリケーションはAuto Scalingグループで2つのインスタンスを実行しますが、ピーク時には3倍のサイズにスケーリングできます。アプリケーションインスタンスは、インターネットを介してペイメントサービスと通信する必要があります。これには、通信に使用されるすべてのパブリックIPアドレスのホワイトリストが必要です。一度に最大4つのホワイトリストIPアドレスが許可され、APIを介して追加できます。
ソリューションをどのように設計する必要がありますか?

(A). 高可用性用に設定された2つのNATインスタンスを介して支払い要求をルーティングし、MATインスタンスに接続されたElasticIPアドレスをホワイトリストに登録します。
(B). VPCインターネットゲートウェイパブリックIPをホワイトリストに登録し、支払い要求をインターネットゲートウェイ経由でルーティングします。
(C). ELB IPアドレスをホワイトリストに登録し、アプリケーションサーバーからの支払い要求をELB経由でルーティングします。
(D). Auto ScalingグループのアプリケーションインスタンスにパブリックIPアドレスを自動的に割り当て、起動時に各インスタンスのパブリックIPアドレスを支払い検証ホワイトリストAPIに追加するスクリプトを実行します。



解答:A




出題:
あなたのウェブサイトはあなたの労働力にオンデマンドトレーニングビデオを提供しています。ビデオは高解像度MP4形式で毎月アップロードされます。従業員は移動中に世界中に分散し、ビデオを視聴するためにHTTP Live Streaming(HLS)プロトコルを必要とする会社提供のタブレットを使用しています。あなたの会社にはビデオトランスコーディングの専門知識がなく、コンサルタントにお金を払う必要があるかもしれません。
ビデオ配信の高可用性と品質を損なうことなく、最もコスト効率の高いアーキテクチャをどのように実装しますか?

(A). EC2で実行されているビデオトランスコーディングパイプラインは、SQSを使用してタスクを分散し、AutoScalingを使用してキューの長さに応じてノードの数を調整します。ビデオをホストするEBSボリュームと、数日後に元のファイルを段階的にバックアップするEBSスナップショット。CloudFrontは、EC2からHLSトランスコードされたビデオを提供します。
(B). 元の高解像度MP4ビデオをHLSにトランスコードするElasticTranscoder。ビデオをホストするEBSボリュームと、数日後に元のファイルを段階的にバックアップするEBSスナップショット。CloudFrontは、EC2からHLSトランスコードされたビデオを提供します。
(C). Elastic Transcoderは、元の高解像度MP4ビデオをHLSにトランスコードし、S3は、ライフサイクル管理を使用してビデオをホストし、数日後に元のファイルをGlacierにアーカイブします。HLSに奉仕するCloudFrontのは、動画のトランスコードfromSを3
(D). EC2で実行されているビデオトランスコーディングパイプラインは、SQSを使用してタスクを分散し、AutoScalingを使用してキューの長さに応じてノードの数を調整します。S3は、ライフサイクル管理を使用してビデオをホストし、数日後にすべてのファイルをGlacierにアーカイブします。CloudFrontは、GlacierからHLSトランスコードされたビデオを提供します。



解答:C




出題:
ユーザーは、CloudWatchモニタリングの詳細な概念を理解しようとしています。以下のサービスのうち、CloudWatchで詳細なモニタリングを提供していないものはどれですか?

(A). AWS RDS
(B). AWS ELB
(C). AWS Route53
(D). AWS EMR



解答:D




出題:
クライアントがAWSへのAWSDirectConnect接続を確立しました。リンクはアップしており、ルートはクライアントの側からアドバタイズされていますが、クライアントはVPC内のEC2インスタンスからデータセンターにあるサーバーに接続できません。
次のオプションのどれがこの状況を改善するための実行可能な解決策を提供しますか?(2つ選択してください。)

(A). iPsecVPN接続をターゲットとしてルートテーブルにルートを追加します。
(B). 仮想ピネートゲートウェイ(VGW)へのルート伝播を有効にします。
(C). カスタマーゲートウェイ(CGW)へのルート伝播を有効にします。
(D). 'route'コマンドを使用して、すべてのインスタンスのルートテーブルを変更します。
(E). クライアントのオンプレミス環境に戻るルートを追加して、インスタンスのVPCサブネットルートテーブルを変更します。



解答:B、E




出題:
あなたは、15分ごとに更新されるeu-west-1地域でニュースウェブサイトを運営しています。このウェブサイトには世界中の読者がいます。Elastic LoadBalancerとAmazonRDSデータベースの背後にあるAutoScalingグループを使用します。静的コンテンツはAmazonS3に存在し、AmazonCloudFrontを介して配信されます。Auto Scalingグループは、60%のCPU使用率でスケールアップイベントをトリガーするように設定されています。10.000プロビジョンドIOPSを備えたAmazonRDS特大DBインスタンスを使用すると、CPU使用率は約80%になり、解放可能なメモリは2GBの範囲になります。
Web分析レポートによると、Webページの平均読み込み時間は約1.5〜2秒ですが、SEOコンサルタントは平均読み込み時間を0.5秒未満に短縮することを検討しています。
ユーザーのページ読み込み時間をどのように改善しますか?(3つ選択してください。)

(A). Auto Scalingグループのスケールアップトリガーを30%に下げて、より積極的にスケールアップします。
(B). セッションと頻繁なDBクエリを保存するために、AmazonElastiCacheキャッシングレイヤーをアプリケーションに追加します
(C). Amazon CloudFront動的コンテンツサポートを設定して、サイトから再利用可能なコンテンツのキャッシュを有効にします
(D). AmazonRDSデータベースを高メモリの特大インスタンスタイプに切り替えます
(E). 別のリージョンに2つ目のインストールをセットアップし、Amazon Route53レイテンシーベースのルーティング機能を使用して適切なリージョンを選択します。



解答:B、C、D



出題:
新聞社にはオンプレミスのアプリケーションがあり、Javaで記述されたWebサイトを介して、一般の人々がバックカタログを検索し、個々の新聞のページを取得できます。彼らは古い新聞をスキャンしてJPEG(約17TB)にし、光学式文字認識(OCR)を使用して商用検索製品にデータを入力しました。ホスティングプラットフォームとソフトウェアは現在廃止されており、組織はアーカイブをAWSに移行し、費用対効果の高いアーキテクチャを作成し、可用性と耐久性を考慮して設計することを検討しています。
どれが最も適切ですか?

(A). 冗長性を減らしたS3を使用して、スキャンしたファイルを保存および提供し、EC2インスタンスに商用検索アプリケーションをインストールし、自動スケーリングとElastic LoadBalancerを使用して構成します。
(B). CloudFormationを使用して環境をモデル化するには、Apacheウェブサーバーとオープンソース検索アプリケーションを実行するEC2インスタンスを使用し、複数の標準EBSボリュームをストライプ化してJPEGと検索インデックスを保存します。
(C). 標準の冗長性を備えたS3を使用してスキャンしたファイルを保存および提供し、CloudSearchを使用してクエリ処理を行い、ElasticBeanstalkを使用して複数のアベイラビリティーゾーンにわたってウェブサイトをホストします。
(D). 単一のAZRDS MySQLインスタンスを使用して検索インデックスを保存します33dJPEG画像はEC2インスタンスを使用してWebサイトにサービスを提供し、ユーザークエリをSQLに変換します
(E). CloudFrontダウンロードディストリビューションを使用してJPEGをエンドユーザーに提供し、現在の商用検索製品とJava Container TorをEC2インスタンスのWebサイトにインストールし、Route53とDNSラウンドロビンを使用します。



解答:C




出題:
ある会社には、グローバルなスケーラビリティとパフォーマンスのためにAmazonCloudFrontを活用する複雑なWebアプリケーションがあります。時間の経過とともに、ユーザーはWebアプリケーションの速度が低下していると報告しています。
同社の運用チームは、CloudFrontキャッシュヒット率が着実に低下していると報告しています。キャッシュメトリクスレポートは、一部のURLのクエリ文字列の順序が一貫しておらず、大文字と小文字が混在する場合と小文字で指定される場合があることを示しています。
キャッシュヒット率をできるだけ早く上げるために、ソリューションアーキテクトはどのアクションセットを実行する必要がありますか?

(A). Lambda @ Edge関数をデプロイして、パラメーターを名前で並べ替え、強制的に小文字にします。CloudFrontビューアリクエストトリガーを選択して、関数を呼び出します。
(B). CloudFrontディストリビューションを更新して、クエリ文字列パラメーターに基づくキャッシュを無効にします。
(C). ロードバランサーの後にリバースプロキシをデプロイして、アプリケーションで発行されたURLを後処理し、URL文字列を強制的に小文字にします。
(D). CloudFrontディストリビューションを更新して、大文字と小文字を区別しないクエリ文字列処理を指定します。



解答:B




出題:
開発(開発)環境とテスト環境をAWSに移行しようとしています。各環境をホストするために別々のAWSアカウントを使用することにしました。統合請求を使用して、各アカウントの請求をマスターAWSアカウントにリンクすることを計画しています。予算内に収まるようにするには、マスターアカウントの管理者が、開発アカウントとテストアカウントの両方でリソースを停止、削除、終了するためのアクセス権を持つ方法を実装する必要があります。
この目標を達成できるオプションを特定します。

(A). 完全な管理者権限を持つマスターアカウントにIAMユーザーを作成します。マスターアカウントからアクセス許可を継承することにより、マスターアカウントにアカウント内のリソースへのアクセスを許可する、開発アカウントとテストアカウントにクロスアカウントロールを作成します。
(B). マスターアカウントにIAMユーザーとクロスアカウントロールを作成し、開発アカウントとテストアカウントに完全な管理者権限を付与します。
(C). マスターアカウントでIAMユーザーを作成します。完全な管理者権限を持つ開発アカウントとテストアカウントにクロスアカウントの役割を作成し、マスターアカウントへのアクセスを許可します。
(D). 一括請求を使用してアカウントをリンクします。これにより、マスターアカウントのIAMユーザーは、開発アカウントとテストアカウントのリソースにアクセスできるようになります。



解答:C



出題:
x86以外のハードウェアに依存しているため、オンプレミスでアプリケーションを実行していて、データのバックアップにAWSを使用することを検討しています。バックアップアプリケーションは、POSIX互換のブロックベースのストレージにのみ書き込むことができます。140TBのデータがあり、ファイルサーバーに単一のフォルダーとしてマウントすることを検討しています。ユーザーは、バックアップの実行中にこのデータの一部にアクセスできる必要があります。
このユースケースに最も適切なバックアップソリューションはどれですか?

(A). Storage Gatewayを使用し、GatewayCachedボリュームを使用するように構成します。
(B). データバックアップのターゲットとしてS3を使用するようにバックアップソフトウェアを構成します。
(C). Glacierをデータバックアップのターゲットとして使用するようにバックアップソフトウェアを構成します。
(D). Storage Gatewayを使用し、GatewayStoreedボリュームを使用するように構成します。



解答:D




出題:
人気のある製品のWebトラフィックを処理するために、最高財務責任者とITディレクターは、2つのアベイラビリティーゾーンに均等に分散された10 m1の大規模な使用率の高いリザーブドインスタンス(Ris)を購入しました。Route 53は、トラフィックをElastic Load Balancer(ELB)に配信するために使用されます。数か月後、製品の人気はさらに高まり、追加の容量が必要になります。その結果、あなたの会社は2つのC3.2xlarge中使用率Risを購入します。2つのc3.2xlargeインスタンスをELBに登録すると、m1.largeインスタンスの容量が100%であり、c3.2xlargeインスタンスの容量が未使用であることがすぐにわかります。
どのオプションが最も費用効果が高く、EC2容量を最も効果的に使用しますか?

(A). 自動スケーリンググループを設定し、ELBで設定を起動して、Cloudwatchによってトリガーされたときに最大10個のオンデマンドm1.largeインスタンスを追加します。c3.2xlargeインスタンスをシャットオフします。
(B). 2つのc3.2xlargeインスタンスでELBを構成し、最大2つの追加のc3.2xlargeインスタンスにオンデマンド自動スケーリンググループを使用します。m1.largeインスタンスをシャットオフします。
(C). Route 53レイテンシーベースのルーティングとヘルスチェックを使用して、トラフィックをEC2m1ラージインスタンスとc3.2xlargeインスタンスに直接ルーティングします。ELBをシャットオフします。
(D). インスタンスタイプごとに個別のELBを使用し、Route53加重ラウンドロビンを使用してELBに負荷を分散します



解答:D




出題:
ドメイン名.example.comで複数のAWSリージョンにまたがるグローバルオーディエンスをターゲットとするウェブアプリケーションをデプロイしました。Route53レイテンシーベースルーティングを使用して、ユーザーに最も近いリージョンからユーザーにWebリクエストを提供することにしました。サーバーのダウンタイムが発生した場合にビジネス継続性を提供するには、リージョンごとに別々のアベイラビリティーゾーンにある2つのWebサーバーに関連付けられた加重レコードセットを構成します。DRテストを実行すると、リージョンの1つですべてのWebサーバーを無効にしても、Route53がすべてのユーザーを他のリージョンに自動的に誘導しないことに気付きます。
何が起こっているのでしょうか?(2つ選択してください。)

(A). レイテンシーリソースレコードセットは、加重リソースレコードセットと組み合わせて使用することはできません。
(B). 無効にしたWebサーバーに関連付けられている1つ以上の加重リソースレコードセットに対してHTTPヘルスチェックを設定していません。
(C). サーバーが無効になっているリージョンに設定されているレイテンシエイリアスリソースレコードに関連付けられている重みの値は、他のリージョンの重みよりも高くなっています。
(D). 他のリージョンで動作している2つのWebサーバーの1つは、HTTPヘルスチェックに合格しませんでした。
(E). サーバーを無効にしたリージョンのexamplecomに関連付けられているレイテンシエイリアスリソースレコードセットで、「EvaluateTargetHealth」を「Yes」に設定していません。



解答:B、E




出題:
あなたのスタートアップは、パーソナライズされたガジェットを販売するためのオーダーフルフィルメントプロセスを実装することを検討しています。これは、生産に平均3〜4日かかり、一部のオーダーには最大6か月かかり、初日に1日あたり10件のオーダーが予想されます。6か月後に1日あたり1000件の注文、12か月後に10,000件の注文。入ってくる注文は、生産品質管理パッケージの出荷と支払い処理のために製造工場に派遣された一貫性のある男性についてチェックされます製品がプロセスのいずれかの段階で品質基準を満たしていない場合、従業員はプロセスにステップを繰り返すように強制することができます注文ステータスと、支払いの失敗など、注文に関する重大な問題についてメールで送信します。基本アーキテクチャには、クライアントデータと注文用のRDSMySQLインスタンスを備えたウェブサイト用のAWSElasticBeanstalkが含まれています。
電子メールが確実に配信されることを確認しながら、注文履行プロセスをどのように実装できますか?

(A). ビジネスプロセス管理アプリケーションをElasticBeanstalkアプリサーバーに追加し、ROSデータベースを再利用して注文ステータスを追跡し、ElasticBeanstalkインスタンスの1つを使用してクライアントにメールを送信します。
(B). アクティビティワーカーの自動スケーリンググループでSWFを使用し、min / max = 1の別の自動スケーリンググループでディサイダーインスタンスを使用します。ディサイダーインスタンスを使用してクライアントに電子メールを送信します。
(C). アクティビティワーカーのAutoScalingグループでSWFを使用し、min / max = 1の別のAutoScalingグループのディサイダーインスタンスでSESを使用してクライアントに電子メールを送信します。
(D). SQSキューを使用して、すべてのプロセスタスクを管理します。タスクをポーリングして実行するEC2インスタンスのAutoScalingグループを使用します。SESを使用してクライアントに電子メールを送信します。



解答:C




出題:
Webとアプリケーションの層とデータベース層を組み合わせた読み取り専用のニュースレポートサイトは、大規模で予測不可能なトラフィック需要を受信し、これらのトラフィックの変動に自動的に対応できる必要があります。
これらの要件を満たすために使用する必要があるAWSサービスはどれですか?

(A). CloudWatchでモニターされたautoscaimgグループのElastiCacheMemcachedを使用して同期されたウェブおよびアプリケーション層のステートレスインスタンスと、リードレプリカを備えたRDS。
(B). CloudWatchおよびリードレプリカを使用したRDSで監視される自動スケーリンググループ内のWebおよびアプリケーション層のステートフルインスタンス。
(C). CloudWatchおよびマルチAZRDSでモニターされる自動スケーリンググループのWebおよびアプリケーション層のステートフルインスタンス。
(D). CloudWatchおよびマルチAZRDSでモニターされる自動スケーリンググループでElastiCacheMemcachedを使用して同期されたWebおよびアプリケーション層のステートレスインスタンス。



解答:A



出題:
あなたは写真共有モバイルアプリを設計しています。アプリケーションは、すべての写真を単一のAmazonS3バケットに保存します。
ユーザーはモバイルデバイスからAmazonS3に直接写真をアップロードし、AmazonS3から直接自分の写真を表示およびダウンロードできるようになります。
可能な限り最も安全な方法で潜在的に数百万のユーザーを処理するようにセキュリティを構成する必要があります。
新しいユーザーが写真共有モバイルアプリケーションに登録するとき、サーバー側アプリケーションは何をするべきですか?

(A). IAMユーザーを作成します。IAMユーザーに適切な権限でバケットポリシーを更新します。IAMユーザーのアクセスキーとシークレットキーを生成し、モバイルアプリに保存し、これらの認証情報を使用してアクセスします
アマゾンS3。
(B). IAMユーザーを作成します。IAMユーザーに適切な権限を割り当てます。IAMユーザーのアクセスキーとシークレットキーを生成し、モバイルアプリに保存し、これらの認証情報を使用してAmazonS3にアクセスします。
(C). 適切な権限を持つAWSSecurity Token Serviceを使用して、一連の長期認証情報を作成します。これらの認証情報をモバイルアプリに保存し、それらを使用してAmazonS3にアクセスします。
(D). ユーザーの情報をAmazonRDSに記録し、適切な権限を持つIAMでロールを作成します。ユーザーがモバイルアプリを使用する場合は、AWSセキュリティトークンサービスの「AssumeRole」関数を使用して一時的な認証情報を作成します。これらの認証情報をモバイルアプリのメモリに保存し、それらを使用してAmazonS3にアクセスします。次回ユーザーがモバイルアプリを実行するときに、新しい資格情報を生成します。
(E). ユーザーの情報をAmazonDynamoDBに記録します。ユーザーがモバイルアプリを使用する場合は、適切な権限を持つAWS Security TokenServiceを使用して一時的な認証情報を作成します。これらの認証情報をモバイルアプリのメモリに保存し、それらを使用してAmazonS3にアクセスします。次回ユーザーがモバイルアプリを実行するときに、新しい資格情報を生成します。



解答:D




出題:
データセンター内で実行されている仮想マシンからAmazonVPCにレガシーアプリケーションを移動する必要があります。残念ながら、このアプリは多くのオンプレミスサービスにアクセスする必要があり、アプリを構成した人はまだあなたの会社で働いていません。さらに悪いことに、それに関するドキュメントはありません。
VPC内で実行されているアプリケーションが、再構成せずに内部の依存関係に戻ってアクセスできるようにするにはどうすればよいですか?(3つ選択してください。)

(A). VPCと内部サービスを収容するネットワーク間のAWSDirectConnectリンク。
(B). VPN接続を可能にするインターネットゲートウェイ。
(C). VPCインスタンスのElasticIPアドレス
(D). オンプレミスのものと競合しないIPアドレス空間
(E). インスタンスが依存関係のIPアドレスを解決できるようにするAmazonRoute53のエントリ
(F). 現在の仮想マシンのAVMインポート



解答:A、D、F




出題:
入力にいくつかのファイルを取得して分析し、各ファイルが出力にいくつかのデータを10個のファイルに書き込む定期的な画像分析アプリケーションがあります。1日あたりの入力ファイルの数は多く、1日の数時間に集中しています。現在、EC2には、入力データと結果をホストする大規模なEBSボリュームを備えたサーバーがあります。プロセスを完了するには、1日あたり約20時間かかります。
精緻化時間を短縮し、ソリューションの可用性を向上させるために、どのようなサービスを使用できますか?

(A). I / Oファイルを保存するためのS3。並行して動作するホストのグループにエラボレーションコマンドを配布するSQS。SQSキューの長さに応じてホストのグループのサイズを動的に設定する自動スケーリング
(B). I / Oファイルを保存するためのプロビジョンドIOPS(PIOPS)を備えたEBS。SNSは、並列自動スケーリングで動作するホストのグループにエラボレーションコマンドを配布し、SNS通知の数に応じてホストのグループのサイズを動的に設定します
(C). S3はI / Oファイルを保存し、SNSは並行して動作するホストのグループに蒸発コマンドを配布します。SNS通知の数に応じてホストのグループを動的にサイズ設定する自動スケーリング
(D). I / OファイルSQSを保存するプロビジョンドIOPS(PIOPS)を備えたEBSは、並列Auto Scalingで動作するホストのグループにエラボレーションコマンドを配布し、SQSキューの長さに応じてホストのグループのサイズを動的に設定します。



解答:D




出題:
アプリケーションのストレージレイヤーを設計するように依頼されました。アプリケーションには、少なくとも100,000IOPSのディスクパフォーマンスが必要です。さらに、ストレージレイヤーは、データを失うことなく、個々のディスク、EC2インスタンス、またはアベイラビリティーゾーンの損失に耐えることができなければなりません。提供するボリュームには、少なくとも3TBの容量が必要です。
次のデザインのどれがこれらの目的を満たしますか?

(A). us-east-1でc3.8xlargeインスタンスをインスタンス化します。4x1TB EBSボリュームをプロビジョニングし、それらをインスタンスに接続して、単一のRAID5ボリュームとして構成します。EBSスナップショットが15分ごとに実行されることを確認します。
(B). us-east-1でc3.8xlargeインスタンスをインスタンス化します。3xTB EBSボリュームをプロビジョニングし、それらをインスタンスに接続して、単一のRAIDOボリュームとして構成します。EBSスナップショットが15分ごとに実行されることを確認します。
(C). us-east-1aでi2.8xlargeインスタンスをインスタンス化します。インスタンスに付属の4つの800GBSSDエフェメラルディスクを使用してRAIDOボリュームを作成します。3x1TB EBSボリュームをプロビジョニングし、それらをインスタンスにアタッチして、設定します
それらを2番目のRAID0ボリュームとして。エフェメラルバックボリュームからEBSバックボリュームへの同期ブロックレベルレプリケーションを設定します。
(D). us-east-1でc3.8xlargeインスタンスをインスタンス化します。AWS Storage Gatewayをプロビジョニングし、3TBのストレージと100,000IOPS用に設定します。ボリュームをインスタンスに接続します。
(E). us-east-1aでi2.8xlargeインスタンスをインスタンス化します。インスタンスに付属の4つの800GBSSDエフェメラルディスクを使用して、RAID0ボリュームを作成します。us-east-1bで同じように構成されたインスタンスへの同期ブロックレベルレプリケーションを構成します。



解答:E




出題:
あなたは、モバイル睡眠追跡アプリケーションを運用する会社の新しいITアーキテクトです。夜間にアクティブ化されると、モバイルアプリは5分ごとに1キロバイトの収集されたデータポイントをバックエンドに送信します。
バックエンドは、ユーザーの認証とデータポイントのAmazonDynamoDBテーブルへの書き込みを処理します。毎朝、テーブルをスキャンして昨夜のデータをユーザーごとに抽出して集計し、その結果をAmazonS3に保存します。ユーザーは、Amazon SNSモバイルプッシュ通知を介して、モバイルアプリによって解析および視覚化された新しいデータが利用可能であることが通知されます。現在、主に北米を拠点とする約10万人のユーザーがいます。バックエンドシステムのアーキテクチャを最適化してコストを削減することが求められています。
あなたは何を推奨します?(2つ選択してください。)
(A). Amazon S3に保存されているJSONファイルではなく、モバイルアプリにAmazonDynamoDBに直接アクセスさせます。
(B). AmazonDynamoDBとAmazonS3の両方を置き換えて、AmazonRedshiftクラスターにデータを直接書き込みます。
(C). Amazon SQSキューを導入して、Amazon DynamoDBテーブルへの書き込みをバッファリングし、プロビジョニングされた書き込みスループットを削減します。
(D). AmazonDynamoDBテーブルからの読み取りをキャッシュするAmazonElasticacheを導入し、プロビジョニングされた読み取りスループットを削減します。
(E). 毎日新しいAmazonDynamoDBテーブルを作成し、そのデータがAmazon S3にある後、前日のテーブルを削除します。



解答:C、D




出題:
大規模な不動産仲介業者は、既存のモバイルアプリケーションに費用効果の高いロケーションベースのアラートを追加するオプションを模索しています。アプリケーションバックエンドインフラストラクチャは現在AWSで実行されています。このサービスをオプトインしたユーザーは、自分の場所の近くにある不動産カワウソに関するアラートをモバイルデバイスで受信します。アラートを適切に配信するには、配信時間が短い分数である必要があります。既存のモバイルアプリには、米国全体で500万人のユーザーがいます。
次のアーキテクチャ上の提案のうち、クライアントに提案するものはどれですか。

(A). モバイルアプリケーションは、Elastic Load BalancingとEC2インスタンスを利用してその場所をWebサービスエンドポイントに送信します。DynamoDBは、関連するオファーを保存および取得するために使用されます。EC2インスタンスは、モバイル獲得者/デバイスプロバイダーと通信してアラートをモバイルアプリケーションにプッシュバックします。
(B). AWS DirectConnectまたはVPNを使用して、モバイルキャリアとの接続を確立しますEC2インスタンスは、キャリア接続を介してモバイルアプリケーションの場所を受信します。RDSは、関連するオファーを保存するために使用されます。EC2インスタンスは、モバイルキャリアと通信して、アラートをモバイルアプリケーションにプッシュバックします。
(C). モバイルアプリケーションは、SQSを使用してデバイスの場所を送信します。EC2インスタンスは、DynamoDBから関連する他のインスタンスを取得します。AWS Mobile Pushは、モバイルアプリケーションにオファーを送信するために使用されます。
(D). モバイルアプリケーションは、AWS Mobile Push EC2インスタンスを使用してデバイスの場所を送信し、DynamoDBから関連するオファーを取得します。EC2インスタンスは、モバイルキャリア/デバイスプロバイダーと通信して、アラートをモバイルアプリケーションにプッシュバックします。



解答:C




出題:
現在、Webアプリケーションを操作しています。AWSUS-Eastリージョン。アプリケーションは、EC2インスタンスの自動スケーリングされたレイヤーとRDSMulti-AZデータベースで実行されます。ITセキュリティコンプライアンスオフィサーは、EC2.IAMおよびRDSリソースに加えられた変更を追跡するための信頼性が高く耐久性のあるロギングソリューションを開発するように依頼しました。このソリューションでは、ログデータの整合性と機密性を確保する必要があります。
これらのソリューションのどれを推奨しますか?

(A). ログを保存するための1つの新しいS3バケットを使用し、グローバルサービスオプションを選択して、新しいCloudTrailトレイルを作成します。ログを保存するS3バケットでIAMロールS3バケットポリシーと多要素認証(MFA)削除を使用します。
(B). ログを保存するための1つの新しいS3バケットを使用して新しいCloudTrailを作成します。ログファイル配信通知を管理システムに送信するようにSNSを設定します。S3バケットマットでIAMロールとS3バケットポリシーを使用すると、ログが保存されます。
(C). ログを保存するための既存のS3バケットを使用し、グローバルサービスオプションを選択して、新しいCloudTrailトレイルを作成します。S3 ACLと多要素認証(MFA)を使用します。ログを保存しているS3バケットで削除します。
(D). 3つの新しいS3バケットを使用して3つの新しいCloudTrailトレイルを作成し、1つはAWSマネジメントコンソール用、1つはAWS SDK用、もう1つはコマンドラインツール用のログを保存します。ログを保存するS3バケットでIAMロールとS3バケットポリシーを使用します。



解答:A