Amazon AWS Solution Architect Associate サンプル問題集

Amazon AWS Solution Architect Associate  サンプル問題集

100設問



出題:
ある会社には、3層の画像共有アプリケーションがあります。フロントエンドレイヤーにAmazonEC2インスタンス、バックエンド層に別のインスタンス、MySQLデータベースに3番目のインスタンスを使用します。ソリューションアーキテクトは、可用性が高く、アプリケーションへの変更が最小限で済むソリューションの設計を任されています。これらの要件を満たすソリューションはどれですか。

(A). Amazon S3を使用して、フロントエンドレイヤーとバックエンドレイヤーのAWSLambda関数をホストします。データベースをAmazonDynamoDBテーブルに移動し、AmazonS3を使用してユーザーの画像を保存および提供します。
(B). フロントエンドレイヤーとバックエンドレイヤーには、負荷分散されたマルチAZ AWS ElasticBeanstalk環境を使用します。データベースを複数のリードレプリカを持つAmazonRDSインスタンスに移動して、ユーザーのイメージを保存および提供します。
(C). Amazon S3を使用して、フロントエンドレイヤーとバックエンドレイヤーのAutoScalingグループ内のAmazonEC2インスタンスのフリートをホストします。データベースをメモリ最適化インスタンスタイプに移動して、ユーザーの画像を保存および提供します。
(D). フロントエンドレイヤーとバックエンドレイヤーには、負荷分散されたマルチAZ AWS ElasticBeanstalk環境を使用します。マルチAZデプロイメントを使用してデータベースをAmazonRDSインスタンスに移動します。Amazon S3を使用して、ユーザーの画像を保存および提供します。



解答:D




出題:
ソリューションアーキテクトは、市場が閉鎖されている間の金融市場のパフォーマンスを分析するシステムを設計しています。システムは、計算集約型の一連のジョブを毎晩4時間実行します。計算ジョブを完了する時間は一定であると予想され、一度開始するとジョブを中断することはできません。完了すると、システムは最低1年間稼働する予定です。システムのコストを削減するには、どのタイプのAmazon EC2インスタンスを使用する必要がありますか?

(A). スポットインスタンス
(B). オンデマンドインスタンス
(C). 標準リザーブドインスタンス
(D). スケジュールされたリザーブドインスタンス



解答:D




出題:
ある会社は、ユーザーデータを取得し、将来の分析のために保存する食品注文アプリケーションを構築しました。アプリケーションの静的フロントエンドは、AmazonEC2インスタンスにデプロイされます。フロントエンドアプリケーションは、別のEC2インスタンスで実行されているバックエンドアプリケーションにリクエストを送信します。次に、バックエンドアプリケーションはデータをAmazonRDSに保存します。ソリューションアーキテクトは、アーキテクチャを分離してスケーラブルにするために何をするべきですか?

(A). Amazon S3を使用してフロントエンドアプリケーションにサービスを提供します。フロントエンドアプリケーションは、AmazonEC2にリクエストを送信してバックエンドアプリケーションを実行します。バックエンドアプリケーションは、データを処理してAmazonRDSに保存します。
(B). Amazon S3を使用して、フロントエンドアプリケーションを提供し、Amazon Simple Notification Service(Amazon SNS)トピックにリクエストを書き込みます。AmazonEC2インスタンスをトピックのHTTP / HTTPSエンドポイントにサブスクライブし、データを処理してAmazonRDSに保存します。
(C). EC2インスタンスを使用して、フロントエンドにサービスを提供し、AmazonSQSキューにリクエストを書き込みます。バックエンドインスタンスをAutoScalingグループに配置し、キューの深さに基づいてスケーリングして、AmazonRDSでデータを処理および保存します。
(D). Amazon S3を使用して、静的フロントエンドアプリケーションを提供し、Amazon APIGatewayにリクエストを送信します。AmazonAPIGatewayはリクエストをAmazonSQSキューに書き込みます。バックエンドインスタンスをAutoScalingグループに配置し、キューの深さに基づいてスケーリングして、AmazonRDSでデータを処理および保存します。



解答:D




出題:
ソリューションアーキテクトは、高性能の機械学習を含む企業のアプリケーション向けのマネージドストレージソリューションを設計する必要があります。このアプリケーションはAWSFargateで実行され、接続されたストレージはファイルに同時にアクセスでき、高いパフォーマンスを提供する必要があります。ソリューションアーキテクトが推奨するストレージオプションはどれですか?

(A). アプリケーションのAmazonS3バケットを作成し、FargateがAmazonS3と通信するためのIAMロールを確立します。
(B). Amazon FSx for Lusterファイル共有を作成し、FargateがFSx forLustreと通信できるようにするIAMロールを確立します。
(C). Amazon Elastic File System(Amazon EFS)ファイル共有を作成し、FargateがAmazonEFSと通信できるようにするIAMロールを確立します。
(D). アプリケーションのAmazonElastic Block Store(Amazon EBS)ボリュームを作成し、FargateがAmazonEBSと通信できるようにするIAMロールを確立します。



解答:B




出題:
自転車共有会社は、ピーク稼働時間中に自転車の位置を追跡するための多層アーキテクチャを開発しています。同社は、既存の分析プラットフォームでこれらのデータポイントを使用することを検討しています。ソリューションアーキテクトは、このアーキテクチャをサポートするための最も実行可能な多層オプションを決定する必要があります。データポイントは、RESTAPIからアクセスできる必要があります。位置データを保存および取得するためのこれらの要件を満たすアクションはどれですか?

(A). AmazonS3でAmazonAthenaを使用します。
(B). AWSLambdaでAmazonAPIGatewayを使用します。
(C). AmazonRedshiftでAmazonQuickSightを使用します。
(D). Amazon Kinesis DataAnalyticsでAmazonAPIGatewayを使用します。



解答:D




出題:
ソリューションアーキテクトは、Application Load Balancer(ALB)の背後にあるAmazonEC2インスタンスで実行されるWebアプリケーションを設計しています。同社は、アプリケーションが悪意のあるインターネットアクティビティや攻撃に対して回復力があり、新しい一般的な脆弱性や露出から保護することを厳密に要求しています。ソリューションアーキテクトは何を推奨する必要がありますか?

(A). ALBエンドポイントをオリジンとしてAmazonCloudFrontを活用します。
(B). AWS WAFに適切なマネージドルールをデプロイし、それをALBに関連付けます。
(C). AWS Shield Advancedにサブスクライブし、一般的な脆弱性とエクスポージャーがブロックされていることを確認します。
(D). ポート80と443のみがEC2インスタンスにアクセスできるようにネットワークACLとセキュリティグループを設定します。



解答:B




出題:
会社には、AWSLambda関数を呼び出すアプリケーションがあります。最近のコードレビューで、ソースコードに保存されているデータベースの資格情報が見つかりました。データベースの認証情報をLambdaソースコードから削除する必要があります。次に、セキュリティポリシーの要件を満たすために、資格情報を安全に保存し、継続的にローテーションする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨する必要がありますか?

(A). パスワードをAWSCloudHSMに保存します。Lambda関数を、キーIDを指定してCloudHSMからパスワードを取得できるロールに関連付けます。
(B). パスワードをAWSSecretsManagerに保存します。Lambda関数を、シークレットIDを指定してSecretsManagerからパスワードを取得できるロールに関連付けます。
(C). データベースパスワードをLambda関数に関連付けられた環境変数に移動します。実行時に環境変数からパスワードを取得します。
(D). パスワードをAWSKey Management Service(AWS KMS)に保存します。Lambda関数を、キーIDを指定してAWSKMSからパスワードを取得できるロールに関連付けます。



解答:B




出題:

(A). 会社はオンプレミスで健康記録を管理しています。会社はこれらのレコードを無期限に保持し、保存されたレコードへの変更を無効にし、すべてのレベルでアクセスをきめ細かく監査する必要があります。最高技術責任者(CTO)は、アプリケーションで使用されていないレコードがすでに数百万あり、現在のインフラストラクチャのスペースが不足していることを懸念しています。CTOは、ソリューションアーキテクトに、既存のデータを移動して将来の記録をサポートするソリューションを設計するように要求しました。ソリューションアーキテクトがこれらの要件を満たすために推奨できるサービスはどれですか?

(A). AWS Data Syncを使用して、既存のデータをAWSに移動します。Amazon S3を使用して、既存のデータと新しいデータを保存します。Amazon S3オブジェクトロックを有効にし、データイベントでAWSCloudTrailを有効にします。
(B). AWS Storage Gatewayを使用して、既存のデータをAWSに移動します。Amazon S3を使用して、既存のデータと新しいデータを保存します。Amazon S3オブジェクトロックを有効にし、管理イベントでAWSCloudTrailを有効にします。
(C). AWS Data Syncを使用して、既存のデータをAWSに移動します。Amazon S3を使用して、既存のデータと新しいデータを保存します。Amazon S3オブジェクトロックを有効にし、管理イベントでAWSCloudTrailを有効にします。
(D). AWS Storage Gatewayを使用して、既存のデータをAWSに移動します。Amazon Elastic Block Store(Amazon EBS)を使用して、既存のデータと新しいデータを保存します。Amazon S3オブジェクトロックを有効にし、AmazonS3サーバーアクセスログを有効にします。



解答:A




出題:
企業は、オンプレミスデータセットのセカンダリコピーにAmazonS3を使用することを検討しています。会社がこのコピーにアクセスする必要はめったにありません。ストレージソリューションのコストは最小限に抑える必要があります。これらの要件を満たすストレージソリューションはどれですか?

(A). S3標準
(B). S3インテリジェント階層化
(C). S3標準-まれなアクセス(S3標準-IA)
(D). S3 One Zone-まれなアクセス(S3 One Zone-IA)



解答:D




出題:
会社の運用チームには、バケット内に新しいオブジェクトが作成されたときにAmazonSQSキューに通知するように設定された既存のAmazonS3バケットがあります。開発チームは、新しいオブジェクトが作成されたときにイベントを受信することも望んでいます。既存の運用チームのワークフローはそのままにしておく必要があります。これらの要件を満たすソリューションはどれですか?

(A). 別のSQSキューを作成します。バケット内のS3イベントを更新して、新しいオブジェクトが作成されたときに新しいキューも更新します。
(B). AmazonS3のみがキューにアクセスできるようにする新しいSQSキューを作成します。Amazon S3を更新して、新しいオブジェクトが作成されたときにこのキューを更新します。
(C). バケット更新用のAmazonSNSトピックとSQSキューを作成します。バケットを更新して、新しいトピックにイベントを送信します。AmazonSNSをポーリングするように両方のキューを更新します。
(D). バケット更新用のAmazonSNSトピックとSQSキューを作成します。バケットを更新して、新しいトピックにイベントを送信します。トピックの両方のキューのサブスクリプションを追加します。



解答:D




出題:
アプリケーションは、プライベートサブネットのAmazonEC2インスタンスで実行されます。アプリケーションはAmazonDynamoDBテーブルにアクセスする必要があります。トラフィックがAWSネットワークを離れないようにしながら、テーブルにアクセスするための最も安全な方法はどれですか?

(A). DynamoDBのVPCエンドポイントを使用します。
(B). パブリックサブネットでNATゲートウェイを使用します。
(C). プライベートサブネットでNATインスタンスを使用します。
(D). VPCに接続されているインターネットゲートウェイを使用します。



解答:A




出題:
ある会社は、ユーザーが訪れた場所にチェックインし、場所をランク付けし、体験に関するレビューを追加できるアプリケーションを構築しました。アプリケーションは成功し、毎月ユーザー数が急増しています。最高技術責任者は、単一のAmazon RDS for MySQLインスタンスが読み取り要求によるリソースの枯渇に関連するアラームをトリガーしたため、現在のインフラストラクチャをサポートするデータベースが翌月に新しいロードを処理できない可能性があることを恐れています。コードの変更を最小限に抑えてデータベースレイヤーでのサービスの中断を防ぐために、ソリューションアーキテクトは何を推奨できますか?

(A). RDSリードレプリカを作成し、リードオンリートラフィックをリードレプリカエンドポイントにリダイレクトします。マルチAZ展開を有効にします。
(B). Amazon EMRクラスターを作成し、データをレプリケーション係数3のHadoop分散ファイルシステム(HDFS)に移行します。
(C). Amazon ElastiCacheクラスターを作成し、すべての読み取り専用トラフィックをクラスターにリダイレクトします。3つのアベイラビリティーゾーンにデプロイされるようにクラスターをセットアップします。
(D). Amazon DynamoDBテーブルを作成してRDSインスタンスを置き換え、すべての読み取り専用トラフィックをDynamoDBテーブルにリダイレクトします。DynamoDB Acceleratorを有効にして、メインテーブルからトラフィックをオフロードします。



解答:A




出題:
ある会社が、古いニュース映像からAWSにビデオアーカイブを保存できるソリューションを探しています。会社はコストを最小限に抑える必要があり、これらのファイルを復元する必要はめったにありません。ファイルが必要な場合、最大5分で利用可能になる必要があります。最も費用効果の高いソリューションはどれですか?

(A). ビデオアーカイブをAmazonS3 Glacierに保存し、Expedited検索を使用します。
(B). ビデオアーカイブをAmazonS3 Glacierに保存し、標準の検索を使用します。
(C). ビデオアーカイブをAmazonS3 Standard-Infrequent Access(S3 Standard-IA)に保存します。
(D). ビデオアーカイブをAmazonS3 One Zone-Infrequent Access(S3 One Zone-IA)に保存します。



解答:A




出題:
ある会社が、複数のアベイラビリティーゾーン(AZ)に複数のプライベートサブネットを持ち、AZの1つに1つのパブリックサブネットを持つVPCを作成しました。パブリックサブネットは、NATゲートウェイを起動するために使用されます。プライベートサブネットには、NATゲートウェイを使用してインターネットに接続するインスタンスがあります。AZに障害が発生した場合、会社は、インスタンスのすべてでインターネット接続の問題が発生しているわけではなく、バックアップ計画の準備ができていることを確認することを検討しています。ソリューションアーキテクトが推奨するソリューションのうち、最も可用性が高いものはどれですか?

(A). 同じAZ内のNATゲートウェイを使用して新しいパブリックサブネットを作成します。2つのNATゲートウェイ間でトラフィックを分散します。
(B). 新しいパブリックサブネットにAmazonEC2NATインスタンスを作成します。NATゲートウェイとNATインスタンスの間でトラフィックを分散します。
(C). 各AZにパブリックサブネットを作成し、各サブネットでNATゲートウェイを起動します。各AZのプライベートサブネットからそれぞれのNATゲートウェイへのトラフィックを構成します。
(D). 同じパブリックサブネットにAmazonEC2NATインスタンスを作成します。NATゲートウェイをNATインスタンスに置き換え、インスタンスを適切なスケーリングポリシーを使用してAutoScalingグループに関連付けます。



解答:C




出題:
医療会社は、機密性の高い患者の記録を保存しています。コンプライアンスでは、複数のコピーを異なる場所に保存する必要があります。各レコードは7年間保存する必要があります。同社はサービスレベル契約(SLA)を締結しており、最初の30日間は直ちに政府機関に記録を提供し、その後は要求から4時間以内に記録を提供します。ソリューションアーキテクトは何を推奨する必要がありますか?

(A). クロスリージョンレプリケーションを有効にしてAmazonS3を使用します。30日後、ライフサイクルポリシーを使用してデータをAmazon S3Glacierに移行します。
(B). クロスオリジンリソースシェアリング(CORS)を有効にしてAmazonS3を使用します。30日後、ライフサイクルポリシーを使用してデータをAmazon S3Glacierに移行します。
(C). クロスリージョンレプリケーションを有効にしてAmazonS3を使用します。30日後、ライフサイクルポリシーを使用して、データをAmazon S3 Glacier DeepAchieveに移行します。
(D). クロスオリジンリソースシェアリング(CORS)を有効にしてAmazonS3を使用します。30日後、ライフサイクルポリシーを使用して、データをAmazon S3 Glacier DeepArchiveに移行します。



解答:A




出題:
ある会社は最近、新しい監査システムを導入して、オペレーティングシステムのバージョン、パッチ適用、およびAmazonEC2インスタンスのインストール済みソフトウェアに関する情報を一元化しました。ソリューションアーキテクトは、EC2 Auto Scalingグループを通じてプロビジョニングされたすべてのインスタンスが、起動および終了されるとすぐに、監査システムにレポートを正常に送信できるようにする必要があります。これらの目標を最も効率的に達成するソリューションはどれですか?

(A). スケジュールされたAWSLambda関数を使用し、すべてのEC2インスタンスでスクリプトをリモートで実行して、監査システムにデータを送信します。
(B). EC2 Auto Scalingライフサイクルフックを使用してカスタムスクリプトを実行し、インスタンスが起動および終了したときに監査システムにデータを送信します。
(C). EC2 Auto Scaling起動設定を使用して、ユーザーデータを介してカスタムスクリプトを実行し、インスタンスが起動および終了したときに監査システムにデータを送信します。
(D). インスタンスオペレーティングシステムでカスタムスクリプトを実行して、監査システムにデータを送信します。インスタンスの開始時と終了時にEC2AutoScalingグループによって実行されるようにスクリプトを設定します。



解答:B




出題:
ある会社は最近、AWS Direct Connectを使用してハイブリッドクラウド接続を実装し、データをAmazonS3に移行しています。同社は、オンプレミスストレージシステムとAWSストレージサービス間のデータのレプリケーションを自動化および加速するフルマネージドソリューションを探しています。ソリューションアーキテクトがデータをプライベートに保つために推奨するソリューションはどれですか?

(A). オンプレミス環境にAWSDataSyncエージェントをデプロイします。データを複製してAWSサービスエンドポイントに接続するように同期ジョブを設定します。
(B). オンプレミス環境にAWSDataSyncエージェントをデプロイします。ポイントインタイムスナップショットをAWSにレプリケートするバッチジョブをスケジュールします。
(C). オンプレミス環境にAWSStorageGatewayボリュームゲートウェイをデプロイします。データをローカルに保存するように設定し、ポイントインタイムスナップショットをAWSに非同期でバックアップします。
(D). オンプレミス環境用のAWSStorageGatewayファイルゲートウェイをデプロイします。データをローカルに保存するように設定し、ポイントインタイムスナップショットをAWSに非同期でバックアップします。



解答:A




出題:
ある会社には、150 TBのアーカイブ画像データがオンプレミスに保存されており、来月中にAWSクラウドに移動する必要があります。同社の現在のネットワーク接続では、この目的のために夜間のみ最大100Mbpsのアップロードが許可されています。このデータを移動し、移行期限に間に合わせるための最も費用効果の高いメカニズムはどれですか?

(A). AWS Snowmobileを使用して、データをAWSに送信します。
(B). 複数のAWSSnowballデバイスを注文して、データをAWSに送信します。
(C). Amazon S3 Transfer Accelerationを有効にして、データを安全にアップロードします。
(D). Amazon S3 VPCエンドポイントを作成し、データをアップロードするためのVPNを確立します。



解答:B




出題:
公開されているウェブアプリケーションは、プライベートサブネットのAmazonEC2インスタンスでホストされているデータベースにクエリを実行します。多数のクエリには複数のテーブル結合が含まれ、複雑なクエリの増加によりアプリケーションのパフォーマンスが低下しています。アプリケーションチームは、パフォーマンスを向上させるために更新を実行します。ソリューションアーキテクトはアプリケーションチームに何を推奨する必要がありますか?(2つ選択してください。)

(A). AmazonSQSにクエリデータをキャッシュする
(B). リードレプリカを作成してクエリをオフロードします
(C). データベースをAmazonAthenaに移行します
(D). Amazon DynamoDBAcceleratorを実装してデータをキャッシュします。
(E). データベースをAmazonRDSに移行します



解答:B、E




出題:
ある会社が、疑わしいIPアドレスによるアクセス要求を確認しています。セキュリティチームは、要求が同じCIDR範囲内の異なるIPアドレスからのものであることを検出します。ソリューションアーキテクトはチームに何を推奨する必要がありますか?

(A). セキュリティのインバウンドテーブルにルールを追加して、そのCIDR範囲からのトラフィックを拒否します。
(B). セキュリティグループのアウトバウンドテーブルにルールを追加して、そのCIDR範囲からのトラフィックを拒否します。
(C). ネットワークACLのインバウンドテーブルに、他のルールよりも少ない数の拒否ルールを追加します。
(D). ネットワークACLのアウトバウンドテーブルに、他のルールよりも小さいルール番号で拒否ルールを追加します。



解答:C




出題:
ある会社は最近グローバルに事業を拡大し、その地理的な場所にいるユーザーがアプリケーションにアクセスできるようにすることを検討しています。アプリケーションは、AutoScalingグループのApplicationLoadBalancerの背後にあるAmazonEC2インスタンスにデプロイされます。この会社には、ある地域のリソースから別の地域のリソースにトラフィックをシフトする機能が必要です。ソリューションアーキテクトは何を推奨する必要がありますか?

(A). Amazon Route53レイテンシールーティングポリシーを設定します。
(B). Amazon Route53ジオロケーションルーティングポリシーを設定します。
(C). Amazon Route53ジオプロキシミティルーティングポリシーを設定します。
(D). Amazon Route53マルチバリューアンサールーティングポリシーを設定します。



解答:C




出題:
企業は、災害が発生した場合に復旧するために、データをAWSに複製することを検討しています。現在、システム管理者はデータをNFS共有にコピーするスクリプトを持っています。処理中のエラーに対処するには、アプリケーション管理者が個々のバックアップファイルに低遅延でアクセスする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨する必要がありますか?

(A). オンプレミスのNFS共有ではなくAmazonS3バケットにデータをコピーするようにスクリプトを変更します。
(B). オンプレミスのNFS共有ではなくAmazonS3 GlacierArchiveにデータをコピーするようにスクリプトを変更します。
(C). オンプレミスのNFS共有ではなくAmazonElastic File System(Amazon EFS)ボリュームにデータをコピーするようにスクリプトを変更します。
(D). オンプレミスのNFS共有ではなく、AWS Storage Gateway for FileGateway仮想アプライアンスにデータをコピーするようにスクリプトを変更します。



解答:D




出題:
アプリケーションには、開発環境(DEV)と実稼働環境(PROD)が数年間必要です。DEVインスタンスは通常の営業時間中に毎日10時間実行されますが、PRODインスタンスは毎日24時間実行されます。ソリューションアーキテクトは、コストを最小限に抑えるために、コンピューティングインスタンスの購入戦略を決定する必要があります。最も費用効果の高いソリューションはどれですか?

(A). スポットインスタンスを使用したDEVとオンデマンドインスタンスを使用したPROD
(B). オンデマンドインスタンスを使用するDEVとスポットインスタンスを使用するPROD
(C). スケジュールされたリザーブドインスタンスを使用するDEVおよびリザーブドインスタンスを使用するPROD
(D). オンデマンドインスタンスを使用するDEVおよびスケジュールされたリザーブドインスタンスを使用するPROD



解答:C




出題:
ある会社が、階層ディレクトリ構造を使用するアプリケーションを使用して、VPCで複数のAmazon EC2Linuxインスタンスを実行しています。アプリケーションは、共有ストレージに対して迅速かつ同時に読み取りと書き込みを行う必要があります。これはどのように達成できますか?

(A). Amazon EFSファイルシステムを作成し、各EC2インスタンスからマウントします。
(B). Amazon S3バケットを作成し、VPC内のすべてのEC2インスタンスからのアクセスを許可します。
(C). AmazonEBSプロビジョンドIOPSSSD(101)ボリュームにファイルシステムを作成します。ボリュームをすべてのEC2インスタンスに接続します。
(D). 各EC2インスタンスに接続されたAmazonEBSボリューム上にファイルシステムを作成します。異なるEC2インスタンス間でAmazonEBSボリュームを同期します。



解答:A




出題:
ソリューションアーキテクトは、夜間のバッチ処理ジョブが、目的のAmazonEC2容量に達する前に1時間自動的にスケールアップされることを確認しています。ピーク容量は毎晩同じで、バッチジョブは常に午前1時に開始されます。ソリューションアーキテクトは、必要なEC2容量にすばやく到達し、バッチジョブの完了後にAutoScalingグループをスケールダウンできる費用対効果の高いソリューションを見つける必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?

(A). AutoScalingグループの最小容量を増やします。
(B). AutoScalingグループの最大容量を増やします。
(C). スケジュールされたスケーリングを構成して、目的の計算レベルにスケールアップします。
(D). スケーリングポリシーを変更して、各スケーリング操作中にEC2インスタンスを追加します



解答:C




出題:
ソリューションアーキテクトは、AWSでホストされるWebアプリケーションを設計して、ユーザーがS3バケットに保存されているプレミアムな共有コンテンツへのアクセスを購入できるようにする必要があります。支払いが完了すると、ユーザーがアクセスを拒否される前の14日間、コンテンツをダウンロードできるようになります。次のうち、最も複雑でない実装はどれですか?

(A). オリジンアクセスID(OAI)を使用してAmazonCloudFrontディストリビューションを使用します。署名されたURLを介してファイルへのアクセスを提供するように、AmazonS3オリジンを使用してディストリビューションを設定します。14日より古いデータを削除するLambda関数を設計します。
(B). S3バケットを使用して、ファイルへの直接アクセスを提供します。DynamoDBテーブルで購入を追跡するようにアプリケーションを設計します。Amazon DynamoDBへのクエリに基づいて、14日より古いデータを削除するようにLambda関数を設定します。
(C). OAIでAmazonCloudFrontディストリビューションを使用する署名されたURLを介してファイルへのアクセスを提供するように、AmazonS3オリジンでディストリビューションを設定します。URLの有効期限を14日に設定するようにアプリケーションを設計します。
(D). OAIでAmazonCloudFrontディストリビューションを使用します。署名されたURLを介してファイルへのアクセスを提供するように、AmazonS3オリジンを使用してディストリビューションを設定します。URLの有効期限を60分に設定し、必要に応じてURLを再作成するようにアプリケーションを設計します。



解答:C




出題:
ソリューションアーキテクトは、ミッションクリティカルなWebアプリケーションを設計しています。これは、Application LoadBalancerとリレーショナルデータベースの背後にあるAmazonEC2インスタンスで構成されます。データベースは高可用性でフォールトトレラントである必要があります。どのデータベース実装がこれらの要件を満たしますか?(2つ選択してください。)

(A). AmazonRedshift
(B). Amazon DynamoDB
(C). MySQL用AmazonRDS
(D). MySQL互換のAmazonAurora Multi-AZ
(E). SQL Server Standard EditionMulti-AZ用のAmazonRDS



解答:D、E




出題:
会社のWebアプリケーションは、Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されています。同社は最近ポリシーを変更し、特定の国からのみアプリケーションにアクセスする必要があります。どの構成がこの要件を満たしますか?

(A). EC2インスタンスのセキュリティグループを設定します。
(B). Application LoadBalancerでセキュリティグループを構成します。
(C). VPCのアプリケーションロードバランサーでAWSWAFを設定します。
(D). EC2インスタンスを含むサブネットのネットワークACLを設定します。



解答:C


出題:
ソリューションアーキテクトは、プライマリWebサイトが利用できない場合に、ユーザーがバックアップ静的エラーページに移動するソリューションを設計しています。プライマリWebサイトのDNSレコードは、ドメインがApplication Load Balancer(ALB)を指しているAmazon Route53でホストされています。ソリューションアーキテクトは、変更とインフラストラクチャのオーバーヘッドを最小限に抑えながら、会社のニーズを満たすためにどの構成を使用する必要がありますか?

(A). ルート53エイリアスレコードを、ALBをオリジンの1つとしてAmazonCloudFrontディストリビューションにポイントします。次に、ディストリビューションのカスタムエラーページを作成します。
(B). Route53アクティブ-パッシブフェールオーバー構成をセットアップします。ルート53ヘルスチェックでALBエンドポイントが異常であると判断された場合、AmazonS3バケット内でホストされている静的エラーページにトラフィックを転送します。
(C). レイテンシーベースのルーティングポリシーを使用するようにRoute53レコードを更新します。Amazon S3バケット内でホストされているバックアップ静的エラーページをレコードに追加して、トラフィックが最も応答性の高いエンドポイントに送信されるようにします。
(D). エンドポイントとして静的エラーページをホストするALBとAmazonEC2インスタンスを使用してRoute53アクティブ-アクティブ設定をセットアップします。Route 53は、ALBのヘルスチェックが失敗した場合にのみインスタンスにリクエストを送信します。



解答:B




出題:
ソリューションアーキテクトは、Amazon EC2でハイパフォーマンスコンピューティング(HPC)ワークロードを設計しています。EC2インスタンスは相互に頻繁に通信する必要があり、低遅延と高スループットのネットワークパフォーマンスを必要とします。どのEC2構成がこれらの要件を満たしていますか?

(A). 1つのアベイラビリティーゾーンのクラスター配置グループでEC2インスタンスを起動します。
(B). 1つのアベイラビリティーゾーンのスプレッドプレースメントグループでEC2インスタンスを起動します。
(C). 2つのリージョンのAutoScalingグループでEC2インスタンスを起動し、VPCをピアリングします。
(D). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループでEC2インスタンスを起動します。



解答:A




出題:
ある会社が、AWSでスケーラブルなウェブアプリケーションをホストすることを検討しています。アプリケーションには、世界のさまざまな地理的地域のユーザーがアクセスします。アプリケーションユーザーは、最大ギガバイトサイズの一意のデータをダウンロードおよびアップロードできます。開発チームは、アップロードとダウンロードの待ち時間を最小限に抑え、パフォーマンスを最大化するための費用対効果の高いソリューションを求めています。これを達成するために、ソリューションアーキテクトは何をするべきですか?

(A). アプリケーションをホストするには、転送アクセラレーションを備えたAmazonS3を使用します。
(B). Amazon S3とCacheControlヘッダーを使用して、アプリケーションをホストします。
(C). AutoScalingおよびAmazonCloudFrontでAmazonEC2を使用して、アプリケーションをホストします。
(D). AutoScalingとAmazonElastiCacheを備えたAmazonEC2を使用して、アプリケーションをホストします。



解答:C




出題:
企業は、オンプレミスインフラストラクチャからAWSクラウドに移行しています。同社のアプリケーションの1つは、分散ファイルシステムレプリケーション(DFSR)を使用してデータの同期を維持するWindowsファイルサーバーファームにファイルを保存します。ソリューションアーキテクトは、ファイルサーバーファームを置き換える必要があります。ソリューションアーキテクトはどのサービスを使用する必要がありますか?

(A). アマゾンEFS
(B). Amazon FSX
(C). アマゾンS3
(D). AWS Storage Gateway



解答:B




出題:
ある会社には、データを2つの部分で処理するレガシーアプリケーションがあります。プロセスの2番目の部分は最初の部分よりも時間がかかるため、同社はアプリケーションを、独立して拡張できるAmazonECSで実行される2つのマイクロサービスとして書き直すことにしました。ソリューションアーキテクトはマイクロサービスをどのように統合する必要がありますか?

(A). マイクロサービス1にコードを実装して、AmazonS3バケットにデータを送信します。S3イベント通知を使用してマイクロサービス2を呼び出します。
(B). マイクロサービス1にコードを実装して、AmazonSNSトピックにデータを公開します。このトピックをサブスクライブするには、マイクロサービス2にコードを実装します。
(C). マイクロサービス1にコードを実装して、Amazon Kinesis DataFirehoseにデータを送信します。マイクロサービス2にコードを実装して、Kinesis DataFirehoseから読み取ります。
(D). マイクロサービス1にコードを実装して、AmazonSQSキューにデータを送信します。マイクロサービス2にコードを実装して、キューからのメッセージを処理します。



解答:D




出題:
企業は、複数のWebサイトからクリックストリームデータをキャプチャし、バッチ処理を使用して分析します。データは毎晩AmazonRedshiftに読み込まれ、ビジネスアナリストによって消費されます。同社は、タイムリーな洞察を得るために、ほぼリアルタイムのデータ処理に移行することを検討しています。このソリューションは、最小限の労力と運用オーバーヘッドでストリーミングデータを処理する必要があります。このソリューションで最も費用効果の高いAWSサービスの組み合わせはどれですか?(2つ選択してください。)

(A). Amazon EC2
(B). AWS Lambda
(C). AmazonKinesisデータストリーム
(D). Amazon Kinesis Data Firehose
(E). Amazon Kinesis Data Analytics



解答:B、D




出題:
会社のアプリケーションは、Application Load Balancer(ALB)の背後にあるAmazonEC2インスタンスで実行されます。インスタンスは、複数のアベイラビリティーゾーンにまたがるAmazon EC2 AutoScalingグループで実行されます。毎月1日の深夜に、月末の財務計算バッチを実行すると、アプリケーションの速度が大幅に低下します。これにより、EC2インスタンスのCPU使用率がすぐに100%にピークに達し、アプリケーションが中断されます。アプリケーションがワークロードを処理し、ダウンタイムを回避できるようにするために、ソリューションアーキテクトは何を推奨する必要がありますか?

(A). ALBの前にAmazonCloudFrontディストリビューションを設定します。
(B). CPU使用率に基づいて、EC2 AutoScalingのシンプルなスケーリングポリシーを設定します。
(C). 毎月のスケジュールに基づいて、EC2 AutoScalingのスケジュールされたスケーリングポリシーを設定します。
(D). EC2インスタンスからワークロードの一部を削除するようにAmazonElastiCacheを設定します。



解答:C




出題:
ある会社が、ニュースコンテンツをホストする多層Webアプリケーションを実行しています。アプリケーションは、Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されます。インスタンスは、複数のアベイラビリティーゾーンにまたがるEC2 Auto Scalingグループで実行され、AmazonAuroraデータベースを使用します。ソリューションアーキテクトは、要求率の定期的な増加に対してアプリケーションをより回復力のあるものにする必要があります。ソリューションアーキテクトはどのアーキテクチャを実装する必要がありますか?(2つ選択してください。)

(A). AWSシールドを追加します。
(B). Auroraレプリカを追加します。
(C). AWS DirectConnectを追加します
(D). AWS GlobalAcceleratorを追加します。
(E). Application LoadBalancerの前にAmazonCloudFrontディストリビューションを追加します。



解答:D、E




出題:
AWSで実行されているアプリケーションは、データベースにAmazon AuroraMulti-AZデプロイメントを使用します。ソリューションアーキテクトは、パフォーマンスメトリックを評価するときに、データベースの読み取りが高いI / Oを引き起こし、データベースに対する書き込み要求に遅延を追加していることを発見しました。ソリューションアーキテクトは、読み取り要求を書き込み要求から分離するために何をするべきですか?

(A). AmazonAuroraデータベースでリードスルーキャッシュを有効にします。
(B). マルチAZスタンバイインスタンスから読み取るようにアプリケーションを更新します。
(C). リードレプリカを作成し、適切なエンドポイントを使用するようにアプリケーションを変更します。
(D). 2番目のAmazonAuroraデータベースを作成し、リードレプリカとしてプライマリデータベースにリンクします。



解答:C




出題:
最近買収した企業は、AWSで独自のインフラストラクチャを構築し、1か月以内に複数のアプリケーションをクラウドに移行する必要があります。各アプリケーションには、転送される約50TBのデータがあります。移行が完了すると、この会社とその親会社の両方が、データセンターからアプリケーションへの一貫したスループットを備えた安全なネットワーク接続を必要とします。ソリューションアーキテクトは、1回限りのデータ移行と継続的なネットワーク接続を確保する必要があります。これらの要件を満たすソリューションはどれですか。

(A). 初期転送と継続的な接続の両方のためのAWSDirect Connect
(B). 初期転送と継続的な接続の両方のためのAWSサイト間VPN。
(C). 最初の転送にはAWSSnowball、継続的な接続にはAWS DirectConnect
(D). 最初の転送にはAWSSnowball、継続的な接続にはAWS Site-to-SiteVPN。



解答:C




出題:
企業は、AWSで実行されているアプリケーションを使用して、世界中のサブスクライバーにコンテンツを提供しています。アプリケーションには、Application Load Balancer(ALB)の背後にあるプライベートサブネットに複数のAmazonEC2インスタンスがあります。最近の著作権制限の変更により、最高情報責任者(CIO)は特定の国のアクセスをブロックすることを検討しています。これらの要件を満たすアクションはどれですか?

(A). ALBセキュリティグループを変更して、ブロックされた国からの着信トラフィックを拒否します。
(B). EC2インスタンスのセキュリティグループを変更して、ブロックされた国からの着信トラフィックを拒否します。
(C). Amazon CloudFrontを使用してアプリケーションを提供し、ブロックされた国へのアクセスを拒否します。
(D). ALBリスナールールを使用して、ブロックされた国からの着信トラフィックに対するアクセス拒否応答を返します。



解答:C




出題:
製品チームは、大量のデータを保存する新しいアプリケーションを作成しています。データは1時間ごとに分析され、複数のAmazon EC2Linuxインスタンスによって変更されます。アプリケーションチームは、必要なスペースの量が今後6か月間増加し続けると考えています。ソリューションアーキテクトがこれらのニーズをサポートするために実行する必要がある一連のアクションはどれですか?

(A). データをAmazonEBSボリュームに保存します。EBSボリュームをアプリケーションインスタンスにマウントします。
(B). データをAmazonEFSファイルシステムに保存します。ファイルシステムをアプリケーションインスタンスにマウントします。
(C). データをAmazonS3Glacierに保存します。ボールトポリシーを更新して、アプリケーションインスタンスへのアクセスを許可します。
(D). データをAmazonS3 Standard Infrequent Access(S3 Standard-IA)に保存します。バケットポリシーを更新して、アプリケーションインスタンスへのアクセスを許可します。



解答:B




出題:
ある会社が3層アプリケーションをAWSに移行しています。アプリケーションにはMySQLデータベースが必要です。これまで、アプリケーションユーザーは、新しいエントリを作成するときにアプリケーションのパフォーマンスが低いと報告していました。これらのパフォーマンスの問題は、ユーザーが勤務時間中にアプリケーションからさまざまなリアルタイムレポートを生成することによって発生しました。AWSに移行したときにアプリケーションのパフォーマンスを向上させるソリューションはどれですか。

(A). プロビジョニングされた容量を持つAmazonDynamoDBテーブルにデータをインポートします。レポートにDynamoDBを使用するようにアプリケーションをリファクタリングします。
(B). コンピューティングに最適化されたAmazonEC2インスタンスでデータベースを作成します。コンピューティングリソースがオンプレミスデータベースを超えていることを確認します。
(C). 複数のリードレプリカを使用してAmazonAurora MySQL Multi-AZDBクラスターを作成します。レポートにリーダーエンドポイントを使用するようにアプリケーションを構成します。
(D). Amazon Aurora MySQL Multi-AZDBクラスターを作成します。クラスターのバックアップインスタンスをレポートのエンドポイントとして使用するようにアプリケーションを構成します。



解答:C




出題:
ソリューションアーキテクトは、複数のAmazonEC2インスタンスに分散データベースをデプロイしています。データベースはすべてのデータを複数のインスタンスに保存するため、インスタンスの損失に耐えることができます。データベースには、サーバーごとに1秒あたり数百万のトランザクションをサポートするための遅延とスループットを備えたブロックストレージが必要です。ソリューションアーキテクトはどのストレージソリューションを使用する必要がありますか?

(A). Amazon EBS
(B). AmazonEC2インスタンスストア
(C). アマゾンEFS
(D). アマゾンS3



解答:B




出題:
グローバルイベントの主催者は、日報を静的なHTMLページとしてオンラインで公開することを検討しています。このページは、世界中のユーザーから何百万ものビューを生み出すことが期待されています。ファイルはAmazonS3バケットに保存されます。ソリューションアーキテクトは、効率的で効果的なソリューションを設計するように依頼されました。これを達成するために、ソリューションアーキテクトはどのアクションを実行する必要がありますか?

(A). ファイルの事前署名されたURLを生成します。
(B). すべてのリージョンへのクロスリージョンレプリケーションを使用します。
(C). Amazon Route53の地理的近接機能を使用します。
(D). S3バケットをオリジンとしてAmazonCloudFrontを使用します。



解答:D




出題:
ソリューションアーキテクトは、Amazon APIGatewayの背後にある新しいサービスを設計しています。サービスのリクエストパターンは予測不可能であり、Oリクエストから1秒あたり500を超えるリクエストに突然変化する可能性があります。バックエンドデータベースに保持する必要のあるデータの合計サイズは現在1GB未満であり、将来の予測不可能な増加が見られます。単純なKey-Valueリクエストを使用してデータをクエリできます。AWSサービスのどの組み合わせがこれらの要件を満たしますか?(2つ選択してください。)

(A). AWSファーゲート
(B). AWS Lambda
(C). Amazon DynamoDB
(D). AmazonEC2自動スケーリング
(E). MySQL互換のAmazonAurora



解答:B、C




出題:
新興企業は、us-east-1リージョンに拠点を置くWebアプリケーションを持っており、複数のAmazonEC2インスタンスが複数のアベイラビリティーゾーンにまたがるアプリケーションロードバランサーの背後で実行されています。同社のユーザーベースがus-west-1リージョンで拡大するにつれて、低遅延と高可用性を備えたソリューションが必要になります。これを達成するために、ソリューションアーキテクトは何をするべきですか?

(A). us-west-1でEC2インスタンスをプロビジョニングします。アプリケーションロードバランサーをネットワークロードバランサーに切り替えて、リージョン間の負荷分散を実現します。
(B). us-west-1でEC2インスタンスとアプリケーションロードバランサーをプロビジョニングします。ロードバランサーに、リクエストの場所に基づいてトラフィックを分散させます。
(C). EC2インスタンスをプロビジョニングし、us-west-1でアプリケーションロードバランサーを設定します。AWS Global Acceleratorで、両方のリージョンのロードバランサーエンドポイントを含むエンドポイントグループを使用するアクセラレーターを作成します。
(D). EC2インスタンスをプロビジョニングし、us-west-1でアプリケーションロードバランサーを設定します。加重ルーティングポリシーを使用してAmazonRoute53を設定します。Application LoadBalancerを指すエイリアスレコードをRoute53に作成します。



解答:C




出題:
ソリューションアーキテクトは、画像のカタログにアクセスし、画像をカスタマイズするためのリクエストを送信する機能をユーザーに提供するソリューションを設計しています。画像のカスタマイズパラメータは、AWS API GatewayAPIに送信されるすべてのリクエストに含まれます。カスタマイズされた画像はオンデマンドで生成され、ユーザーはクリックしてカスタマイズされた画像を表示またはダウンロードできるリンクを受け取ります。このソリューションは、画像の表示とカスタマイズに高可用性を備えている必要があります。これらの要件を満たすための最も費用効果の高いソリューションはどれですか?

(A). Amazon EC2インスタンスを使用して、元の画像を要求されたカスタマイズに操作します。元の画像と操作された画像をAmazonS3に保存します。EC2インスタンスの前にElasticLoadBalancerを設定します。
(B). AWS Lambdaを使用して、元のイメージを操作し、要求されたカスタマイズを行います。元の画像と操作された画像をAmazonS3に保存します。S3バケットをオリジンとしてAmazonCloudFrontディストリビューションを設定します。
(C). AWS Lambdaを使用して、元のイメージを操作し、要求されたカスタマイズを行います。元の画像をAmazonS3に保存し、操作された画像をAmazonDynamoDBに保存します。AmazonEC2インスタンスの前にElasticLoadBalancerを設定します。
(D). Amazon EC2インスタンスを使用して、元の画像を操作して要求されたカスタマイズにします。元の画像をAmazonS3に保存し、操作された画像をAmazonDynamoDBに保存します。S3バケットをオリジンとしてAmazonCloudFrontディストリビューションを設定します。



解答:B




出題:
ある会社は、ビジネスクリティカルなデータセットをAmazonS3に移行することを計画しています。現在のソリューション設計では、データセットを保存するためにバージョン管理が有効になっているus-east-1リージョンの単一のS3バケットを使用しています。同社のディザスタリカバリポリシーでは、すべてのデータが複数のAWSリージョンにあると規定されています。ソリューションアーキテクトはS3ソリューションをどのように設計する必要がありますか?

(A). 別のリージョンに追加のS3バケットを作成し、リージョン間のレプリケーションを設定します。
(B). 別のリージョンに追加のS3バケットを作成し、クロスオリジンリソースシェアリング(CORS)を設定します。
(C). 別のリージョンでバージョニングを使用して追加のS3バケットを作成し、リージョン間のレプリケーションを設定します。
(D). 別のリージョンでバージョニングを使用して追加のS3バケットを作成し、クロスオリジンリソース(CORS)を設定します。



解答:C


出題:
ある会社が、AWSにデプロイされた既存のワークロードのAWS Well-ArchitectedFrameworkレビューを実行しています。このレビューでは、他のAWSサービスをサポートするために最近インストールされたMicrosoft ActiveDirectoryドメインコントローラーと同じAmazonEC2インスタンスで実行されている公開ウェブサイトが特定されました。ソリューションアーキテクトは、アーキテクチャのセキュリティを向上させ、ITスタッフの管理上の要求を最小限に抑える新しい設計を推奨する必要があります。ソリューションアーキテクトは何を推奨する必要がありますか?

(A). AWS Directory Serviceを使用して、マネージドActiveDirectoryを作成します。現在のEC2インスタンスでActiveDirectoryをアンインストールします。
(B). 同じサブネットに別のEC2インスタンスを作成し、ActiveDirectoryを再インストールします。ActiveDirectoryをアンインストールします。
(C). AWS DirectoryServiceを使用してActiveDirectoryコネクタを作成します。現在のEC2インスタンスで実行されているActiveDomainコントローラーへのプロキシActiveDirectoryリクエスト。
(D). 現在のActiveDirectoryコントローラーとのSecurityAssertion Markup Language(SAML)2.0フェデレーションでAWSシングルサインオン(AWS SSO)を有効にします。EC2インスタンスのセキュリティグループを変更して、ActiveDirectoryへのパブリックアクセスを拒否します



解答:A




出題:
会社は、AmazonS3バケット内で静的Webサイトをホストしています。ソリューションアーキテクトは、誤って削除した場合にデータを確実に回復できるようにする必要があります。どのアクションがこれを達成しますか?

(A). AmazonS3バージョン管理を有効にします。
(B). AmazonS3インテリジェントティアリングを有効にします。
(C). AmazonS3ライフサイクルポリシーを有効にします。
(D). AmazonS3クロスリージョンレプリケーションを有効にします。



解答:A




出題:
会社の本番アプリケーションは、Amazon RDS MySQL DBインスタンスでオンライントランザクション処理(OLTP)トランザクションを実行します。同社は、同じデータにアクセスする新しいレポートツールを立ち上げています。レポートツールは可用性が高く、本番アプリケーションのパフォーマンスに影響を与えないようにする必要があります。これはどのように達成できますか?

(A). 本番RDSDBインスタンスの1時間ごとのスナップショットを作成します。
(B). 本番RDSDBインスタンスのマルチAZRDS読み取りレプリカを作成します。
(C). 本番RDSDBインスタンスの複数のRDSリードレプリカを作成します。リードレプリカを自動スケーリンググループに配置します。
(D). 本番RDSDBインスタンスのシングルAZRDS読み取りレプリカを作成します。レプリカから2番目のシングルAZRDSリードレプリカを作成します。



解答:B




出題:
企業は、仮想化されたコンピューティングリソースのない小さなデータクローゼット内のブランチオフィスでアプリケーションを実行しています。アプリケーションデータはNFSボリュームに保存されます。コンプライアンス標準では、NFSボリュームの毎日のオフサイトバックアップが必要です。これらの要件を満たすソリューションはどれですか?

(A). オンプレミスにAWSStorage Gatewayファイルゲートウェイをインストールして、データをAmazonS3にレプリケートします。
(B). オンプレミスにAWSStorage Gatewayファイルゲートウェイハードウェアアプライアンスをインストールして、データをAmazonS3にレプリケートします。
(C). オンプレミスにボリュームが保存されたAWSStorage Gatewayボリュームゲートウェイをインストールして、データをAmazonS3にレプリケートします。
(D). オンプレミスにキャッシュボリュームを備えたAWSStorage Gatewayボリュームゲートウェイをインストールして、データをAmazonS3にレプリケートします。



解答:B




出題:
会社のウェブアプリケーションは、複数のLinux Amazon EC2インスタンスを使用し、AmazonEBSボリュームにデータを保存しています。同社は、障害が発生した場合のアプリケーションの復元力を高め、原子性、一貫性、分離、および耐久性(ACID)に準拠したストレージを提供するソリューションを探しています。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?

(A). 各アベイラビリティーゾーンのEC2インスタンスでアプリケーションを起動します。EBSボリュームを各EC2インスタンスにアタッチします。
(B). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループを使用してアプリケーションロードバランサーを作成します。各EC2インスタンスにインスタンスストアをマウントします。
(C). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループを使用してアプリケーションロードバランサーを作成します。Amazon EFSにデータを保存し、各インスタンスにターゲットをマウントします。
(D). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループを使用してアプリケーションロードバランサーを作成します。Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)を使用してデータを保存します。



解答:C




出題:
セキュリティチームは、チームのすべてのAWSアカウントで特定のサービスまたはアクションへのアクセスを制限することを検討しています。すべてのアカウントは、AWS組織の大規模な組織に属しています。ソリューションはスケーラブルである必要があり、ソリューションアーキテクトがこれを達成するために何をすべきかという単一のポイントが必要です。

(A). ACLを作成して、サービスまたはアクションへのアクセスを提供します。
(B). アカウントを許可するセキュリティグループを作成し、それをユーザーグループに添付します。
(C). 各アカウントにクロスアカウントロールを作成して、サービスまたはアクションへのアクセスを拒否します。
(D). ルート組織単位にサービス制御ポリシーを作成して、サービスまたはアクションへのアクセスを拒否します。



解答:D




出題:
データサイエンスチームは、夜間のログ処理のためにストレージを必要とします。ログのサイズと数は不明であり、24時間のみ保持されます。最も費用効果の高いソリューションはどれですか?

(A). アマゾンS3Glacier
(B). AmazonS3標準
(C). AmazonS3インテリジェントティアリング
(D). Amazon S3 One Zone-まれなアクセス(S3 One Zone-A)



解答:B




出題:
ある会社が、ユーザーがアップロードしたドキュメントをAmazonEBSボリュームに保存する単一のAmazonEC2インスタンスを使用してAWSでウェブアプリケーションをホストしています。スケーラビリティと可用性を向上させるために、同社はアーキテクチャを複製し、別のアベイラビリティーゾーンに2番目のEC2インスタンスとEBSボリュームを作成し、両方をアプリケーションロードバランサーの背後に配置しました。この変更を完了した後、ユーザーは、Webサイトを更新するたびに、ドキュメントのサブセットを表示できるが、すべてのドキュメントを同時に表示することはできないと報告しました。ユーザーがすべてのドキュメントを一度に表示できるようにするには、ソリューションアーキテクトは何を提案する必要がありますか?

(A). データをコピーして、両方のEBSボリュームにすべてのドキュメントが含まれるようにします。
(B). ドキュメントを使用してユーザーをサーバーに誘導するようにApplicationLoadBalancerを構成します。
(C). 両方のEBSボリュームからAmazonEFSにデータをコピーします。アプリケーションを変更して、新しいドキュメントをAmazonEFSに保存します。
(D). 両方のサーバーに要求を送信するようにアプリケーションロードバランサーを構成します。正しいサーバーから各ドキュメントを返します。



解答:C




出題:
ある会社は、AmazonS3を使用してユーザーがアップロードした画像を保存することを計画しています。画像はAmazonS3で保存時に暗号化する必要があります。同社は、キーの管理とローテーションに時間を費やしたくはありませんが、それらのキーにアクセスできるユーザーを制御することを検討しています。ソリューションアーキテクトはこれを達成するために何を使用する必要がありますか?

(A). S3バケットに保存されたキーを使用したサーバー側の暗号化
(B). クライアント提供のキーを使用したサーバー側の暗号化(SSE-C)
(C). Amazon S3管理キーを使用したサーバー側暗号化(SSE-S3)
(D). AWS KMS管理キーを使用したサーバー側の暗号化(SSE-KMS)



解答:D




出題:
ある会社がAmazonEC2でeコマースアプリケーションを実行しています。このアプリケーションは、最低10個のインスタンスと、アプリケーションの使用をサポートするために最大250個のインスタンスを必要とするステートレスWeb層で構成されています。アプリケーションには、80%の時間で50個のインスタンスが必要です。コストを最小限に抑えるためにどのソリューションを使用する必要がありますか?

(A). 250インスタンスをカバーするためにリザーブドインスタンスを購入する
(B). リザーブドインスタンスを購入して、80インスタンスをカバーします。スポットインスタンスを使用して、残りのインスタンスをカバーします。
(C). オンデマンドインスタンスを購入して、40のインスタンスをカバーします。スポットインスタンスを使用して、残りのインスタンスをカバーします。
(D). 50インスタンスをカバーするためにリザーブドインスタンスを購入します。オンデマンドインスタンスとスポットインスタンスを使用して、残りのインスタンスをカバーします。



解答:D




出題:
ある会社が、インターネットに直接接続されたアプリケーションロードバランサー(ALB)の背後にあるVPCにAPIをデプロイしました。クライアントとしてAPIを使用するアプリケーションは、NATゲートウェイの背後にあるプライベートサブネットの2番目のアカウントにデプロイされます。クライアントアプリケーションへの要求が増えると、NATゲートウェイのコストが予想よりも高くなります。ソリューションアーキテクトは、ALBを内部に設定しました。アーキテクチャの変更のどの組み合わせがNATゲートウェイのコストを削減しますか?(2つ選択してください。)

(A). 2つのVPC間にVPCピアリング接続を設定します。プライベートアドレスを使用してAPIにアクセスします。
(B). 2つのVPC間にAWSDirectConnect接続を設定します。プライベートアドレスを使用してAPIにアクセスします。
(C). APIのClassicLink接続をクライアントVPCに設定します。ClassicLinkアドレスを使用してAPIにアクセスします。
(D). APIのPrivateLink接続をクライアントVPCに設定します。PrivateLinkアドレスを使用してAPIにアクセスします。
(E). 2つのアカウント間にAWSResource AccessManager接続を設定します。プライベートアドレスを使用してAPIにアクセスします。



解答:D、E




出題:
ソリューションアーキテクトは、ブランチオフィスのAmazon S3Glacierにあるネットワーク接続されたファイルシステムから750TBのデータを転送する任務を負っています。このソリューションでは、ブランチオフィスの低帯域幅インターネット接続が飽和状態にならないようにする必要があります。最も費用効果の高いソリューションはどれですか?

(A). Amazon S3バケットへのサイト間VPNトンネルを作成し、ファイルを直接転送します。バケットポリシーを作成して、VPCエンドポイントを適用します。
(B). 10個のAWSSnowballアプライアンスを注文し、宛先としてS3Glacierボールトを選択します。バケットポリシーを作成して、VPCエンドポイントを適用します。
(C). ネットワーク接続ファイルシステムをAmazonS3にマウントし、ファイルを直接コピーします。S3オブジェクトをAmazonS3Glacierに移行するライフサイクルポリシーを作成します。
(D). 10個のAWSSnowballアプライアンスを注文し、宛先としてAmazonS3バケットを選択します。S3オブジェクトをAmazonS3Glacierに移行するライフサイクルポリシーを作成します。



解答:D




出題:
企業には、パブリックサブネットとプライベートサブネットで実行される2層のアプリケーションアーキテクチャがあります。Webアプリケーションを実行しているAmazonEC2インスタンスはパブリックサブネットにあり、データベースはプライベートサブネットで実行されます。Webアプリケーションインスタンスとデータベースは、単一のアベイラビリティーゾーン(AZ)で実行されています。このアーキテクチャに高可用性を提供するために、ソリューションアーキテクトはどの手順の組み合わせを実行する必要がありますか?(2つ選択してください。)

(A). 高可用性を実現するために、同じAZに新しいパブリックサブネットとプライベートサブネットを作成します。
(B). 複数のAZSにまたがるAmazonEC2 AutoScalingグループとApplicationLoadBalancerを作成します。
(C). 既存のWebアプリケーションインスタンスを、Application LoadBalancerの背後にあるAutoScalingグループに追加します。
(D). 新しいAZに新しいパブリックサブネットとプライベートサブネットを作成します。1つのAZでAmazonEC2を使用してデータベースを作成します。
(E). 同じVPCに、それぞれ新しいAZに新しいパブリックサブネットとプライベートサブネットを作成します。データベースをAmazonRDSマルチAZデプロイメントに移行します。



解答:B、E




出題:
ソリューションアーキテクトは、ストレージにAmazonS3バケットを使用してドキュメントレビューアプリケーションを実装しています。ソリューションは、ドキュメントの誤った削除を防ぎ、ドキュメントのすべてのバージョンが利用可能であることを確認する必要があります。ユーザーは、ドキュメントをダウンロード、変更、およびアップロードできる必要があります。これらの要件を満たすには、どのアクションの組み合わせを実行する必要がありますか?(2つ選択してください。)

(A). 読み取り専用バケットACLを有効にします。
(B). バケットでバージョン管理を有効にします。
(C). IAMポリシーをバケットにアタッチします。
(D). バケットでMEA削除を有効にします。
(E). AWSKMSを使用してバケットを暗号化します。



解答:B、D




出題:
AWSでホストされているアプリケーションでパフォーマンスの問題が発生しており、アプリケーションベンダーは、ログファイルの分析を実行してさらにトラブルシューティングを行うことを望んでいます。ログファイルはAmazonS3に保存され、サイズは10GBです。アプリケーションの所有者は、期間限定でログファイルをベンダーが利用できるようにします。これを行うための最も安全な方法はどれですか?

(A). S3オブジェクトでパブリック読み取りを有効にし、ベンダーへのリンクを提供します。
(B). ファイルをAmazonWorkDocsにアップロードし、パブリックリンクをベンダーと共有します。
(C). 事前に署名されたURLを生成し、有効期限が切れる前にベンダーにログファイルをダウンロードしてもらいます。
(D). ベンダーのIAMユーザーを作成して、S3バケットとアプリケーションへのアクセスを提供します。多要素認証を実施します。



解答:C




出題:
ソリューションアーキテクトは、2層のWebアプリケーションを設計しています。このアプリケーションは、AmazonEC2のパブリックサブネットでホストされている公開Web層で構成されています。データベース層は、プライベートサブネット内のAmazonEC2で実行されているMicrosoftSQLServerで構成されています。セキュリティは企業にとって最優先事項です。この状況でセキュリティグループをどのように構成する必要がありますか?(2つ選択してください。)

(A). 0.0.0.0/0からのポート443でのインバウンドトラフィックを許可するように、Web層のセキュリティグループを設定します。
(B). 0.0.0.0/0からのポート443でのアウトバウンドトラフィックを許可するように、Web層のセキュリティグループを設定します。
(C). データベース層のセキュリティグループを構成して、Web層のセキュリティグループからのポート1433でのインバウンドトラフィックを許可します。
(D). データベース層のセキュリティグループを構成して、ポート443および1433のアウトバウンドトラフィックがWeb層のセキュリティグループに送信されるようにします。
(E). データベースfierのセキュリティグループを設定して、Web層のセキュリティグループからのポート443および1433でのインバウンドトラフィックを許可します。



解答:A、C




出題:
企業は、開発者が既存のIAMポリシーを既存のIAMロールに添付して、より迅速な実験と俊敏性を実現できるようにします。ただし、セキュリティ運用チームは、開発者が既存の管理者ポリシーを添付できることを懸念しています。これにより、開発者は他のセキュリティポリシーを回避できます。ソリューションアーキテクトはこの問題にどのように対処する必要がありますか?

(A). Amazon SNSトピックを作成して、開発者が新しいポリシーを作成するたびにアラートを送信します。
(B). サービス制御ポリシーを使用して、組織単位のすべてのアカウントでIAMアクティビティを無効にします。
(C). 開発者がポリシーを添付できないようにし、すべてのIAMの義務をセキュリティ運用チームに割り当てます。
(D). 管理者ポリシーのアタッチを明示的に拒否する開発者IAMロールにIAMアクセス許可境界を設定します。



解答:D




出題:
ある会社には、アプリケーションロードバランサー(ALB)の背後にある単一のアベイラビリティーゾーンのAmazon EC2 AutoScalingグループで6つのフロントエンドウェブサーバーを実行する多層アプリケーションがあります。ソリューションアーキテクトは、アプリケーションを変更せずに高可用性を実現するためにインフラストラクチャを変更する必要があります。高可用性を提供するソリューションアーキテクトはどのアーキテクチャを選択する必要がありますか?

(A). 2つのリージョンのそれぞれで3つのインスタンスを使用するAutoScalingグループを作成します。
(B). Auto Scalingグループを変更して、2つのアベイラビリティーゾーンのそれぞれで3つのインスタンスを使用します。
(C). 別のリージョンでより多くのインスタンスをすばやく作成するために使用できるAutoScalingテンプレートを作成します。
(D). ラウンドロビン構成でAmazonEC2インスタンスの前にあるALBを変更して、Web層へのトラフィックのバランスを取ります。



解答:B




出題:
ある会社がAmazonLinuxEC2インスタンスのグループでアプリケーションを実行しています。アプリケーションは、標準のAPI呼び出しを使用してログファイルを書き込みます。コンプライアンス上の理由から、すべてのログファイルは無期限に保持する必要があり、すべてのファイルに同時にアクセスする必要があるレポートツールによって分析されます。ソリューションアーキテクトが最も費用効果の高いソリューションを提供するために使用するストレージサービスはどれですか。

(A). Amazon EBS
(B). アマゾンEFS
(C). AmazonEC2インスタンスストア
(D). アマゾンS3



解答:D




出題:
メディアストリーミング会社は、リアルタイムデータを収集し、ディスクに最適化されたデータベースシステムに保存します。同社は期待されるスループットを実現しておらず、データレプリケーションを使用してより高速に実行し、高可用性を提供するインメモリデータベースストレージソリューションを求めています。ソリューションアーキテクトはどのデータベースを推奨する必要がありますか?

(A). MySQL用AmazonRDS
(B). PostgreSQL用のAmazonRDS。
(C). Redis用AmazonElastiCache
(D). Memcached用のAmazonElastiCache



解答:C




出題:
ある会社がAWSで製品情報のウェブページをホストしています。既存のソリューションは、AutoScalingグループのApplicationLoadBalancerの背後にある複数のAmazonC2インスタンスを使用します。このWebサイトもカスタムDNS名を使用し、専用のSSL証明書のみを使用してHTTPSと通信します。同社は新製品の発売を計画しており、世界中のユーザーが新しいWebサイトで可能な限り最高のエクスペリエンスを提供できるようにすることを検討しています。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?

(A). AmazonCloudFrontを使用するようにアプリケーションを再設計します
(B). AWS ElasticBeanstalkを使用するようにアプリケーションを再設計します
(C). ネットワークロードバランサーを使用するようにアプリケーションを再設計します。
(D). AmazonS3静的ウェブサイトホスティングを使用するようにアプリケーションを再設計します。



解答:A




出題:
ソリューションアーキテクトは、AWSにデプロイされる新しいアプリケーションのクラウドアーキテクチャを設計しています。処理するジョブの数に基づいて、必要に応じてアプリケーションノードを追加および削除しながら、プロセスを並行して実行する必要があります。プロセッサアプリケーションはステートレスです。ソリューションアーキテクトは、アプリケーションが疎結合であり、ジョブアイテムが永続的に保存されていることを確認する必要があります。ソリューションアーキテクトはどの設計を使用する必要がありますか?

(A). Amazon SNSトピックを作成して、処理が必要なジョブを送信します。プロセッサアプリケーションで構成されるAmazonマシンイメージ(AMI)を作成します。AMIを使用する起動構成を作成します。起動構成を使用してAutoScalingグループを作成します。Auto Scalingグループのスケーリングポリシーを設定して、CPU使用率に基づいてノードを追加および削除します。
(B). Amazon SQSキューを作成して、処理する必要のあるジョブを保持します。プロセッサアプリケーションで構成されるAmazonマシンイメージ(AMI)を作成します。AMIを使用する起動構成を作成します。起動構成を使用してAutoScalingグループを作成します。Auto Scalingグループのスケーリングポリシーを設定して、ネットワークの使用状況に基づいてノードを追加および削除します。
(C). 処理する必要のあるジョブを保持するためにAmazonSOSキューを作成します。プロセッサアプリケーションで構成されるAmazonマシンイメージ(AMI)を作成します。AMLを使用する起動テンプレートを作成します起動テンプレートを使用してAutoScalingグループを作成します。Auto Scalingグループのスケーリングポリシーを設定して、SQSキュー内のアイテムの数に基づいてノードを追加および削除します。
(D). Amazon SNSトピックを作成して、処理が必要なジョブを送信します。プロセッサアプリケーションで構成されるAmazonマシンイメージ(AMI)を作成します。AMIを使用する起動テンプレートを作成します。起動テンプレートを使用してAutoScalingグループを作成します。Auto Scalingグループのスケーリングポリシーを設定して、SNSトピックに公開されたメッセージの数に基づいてノードを追加および削除します。



解答:C




出題:
マーケティング会社は、統計分析のためにCSVファイルをAmazonS3バケットに保存しています。Amazon EC2インスタンス上のアプリケーションには、S3バケットに保存されているCSVデータを効率的に処理するためのアクセス許可が必要です。EC2インスタンスにS3バケットへのアクセスを最も安全に許可するアクションはどれですか?

(A). リソースベースのポリシーをS3バケットにアタッチします。
(B). S3バケットへの特定のアクセス許可を持つアプリケーションのIAMユーザーを作成します。
(C). 最小特権権限を持つIAMロールをEC2インスタンスプロファイルに関連付けます。
(D). インスタンス上のアプリケーションがAPI呼び出しに使用できるように、AWS認証情報をEC2インスタンスに直接保存します。



解答:C




出題:
ある会社には、リレーショナルデータベースを実行しているオンプレミスサーバーがあります。現在のデータベースは、さまざまな場所にいるユーザーに高い読み取りトラフィックを提供します。同社は、最小限の労力でAWSに移行することを検討しています。データベースソリューションは、ディザスタリカバリをサポートし、会社の現在のトラフィックフローに影響を与えないようにする必要があります。これらの要件を満たすソリューションはどれですか?

(A). マルチAZと少なくとも1つのリードレプリカを備えたAmazonRDSのデータベースを使用する
(B). マルチAZと少なくとも1つのスタンバイレプリカを備えたAmazonRDSのデータベースを使用する
(C). 異なるAWSリージョンの複数のAmazonEC2インスタンスでホストされているデータベースを使用します。
(D). さまざまなアベイラビリティーゾーンのアプリケーションロードバランサーの背後にあるAmazonEC2インスタンスでホストされているデータベースを使用します。



解答:A




出題:
会社のアプリケーションは、Elastic LoadBalancerの背後にあるAutoScalingグループ内のAmazonEC2インスタンスで実行されています。アプリケーションの履歴に基づいて、同社は毎年休暇中にトラフィックが急増すると予測しています。ソリューションアーキテクトは、Auto Scalingグループが容量を積極的に増やして、アプリケーションユーザーへのパフォーマンスへの影響を最小限に抑えるための戦略を設計する必要があります。これらの要件を満たすソリューションはどれですか?

(A). Amazon CloudWatchアラームを作成して、CPU使用率が90%を超えたときにEC2インスタンスをスケールアップします。
(B). 定期的なスケジュールされたアクションを作成して、ピーク需要の予想期間の前にAutoScalingグループをスケールアップします。
(C). ピーク需要期間中に、AutoScalingグループのEC2インスタンスの最小数と最大数を増やします。
(D). 自動スケーリングEC2_INSTANCE_LAUNCHイベントがあるときにアラートを送信するようにAmazonSimple Notification Service(Amazon SNS)通知を設定します



解答:B




出題:
会社は、複数のAmazonEC2インスタンスでアプリケーションをホストしています。アプリケーションは、Amazon SQSキューからのメッセージを処理し、Amazon RDSテーブルに書き込み、キューからメッセージを削除します。時折重複するレコードがRDSテーブルにあります。SQSキューには重複メッセージは含まれていません。メッセージが1回だけ処理されるようにするには、ソリューションアーキテクトは何をするべきですか?

(A). CreateQueue API呼び出しを使用して、新しいキューを作成します。
(B). AddPermission API呼び出しを使用して、適切な権限を追加します。
(C). ReceiveMessage API呼び出しを使用して、適切な待機時間を設定します。
(D). Change Message Visibility API呼び出しを使用して、可視性のタイムアウトを増やします。



解答:D




出題:
Amazon EC2管理者は、複数のユーザーを含むIAMグループに関連付けられた次のポリシーを作成しました。


このポリシーの効果はどれですか?

(A). ユーザーは、us-east-1を除くすべてのAWSリージョンでEC2インスタンスを終了できます。
(B). ユーザーは、us-east-1リージョンでIPアドレス10.100.100.1を使用してEC2インスタンスを終了できます。
(C). ユーザーのソースIPが10.100.100.254の場合、ユーザーはus-east-1リージョンでEC2インスタンスを終了できます。
(D). ユーザーのソースIPが10.100.100.254の場合、ユーザーはus-east-1リージョンでEC2インスタンスを終了できません。



解答:C




出題:
ソリューションアーキテクトは、今後の音楽イベントに向けてWebサイトを最適化しています。パフォーマンスのビデオはリアルタイムでストリーミングされ、オンデマンドで利用できるようになります。このイベントは、世界中のオンライン視聴者を引き付けることが期待されています。リアルタイムスチームとオンデマンドスチームの両方のパフォーマンスを向上させるサービスはどれですか?

(A). Amazon CloudFront
(B). AWSグローバルアクセラレータ
(C). Amazon Route S3
(D). AmazonS3転送アクセラレーション



解答:A





出題:
会社には、VPCのAmazonEC2インスタンスで実行されているアプリケーションがあります。アプリケーションの1つは、オブジェクトを保存および読み取るためにAmazon S3APIを呼び出す必要があります。同社のセキュリティポリシーは、アプリケーションからのインターネット行きのトラフィックを制限しています。これらの要件を満たし、セキュリティを維持するアクションはどれですか?

(A). S3インターフェイスエンドポイントを設定します。
(B). S3ゲートウェイエンドポイントを設定します。
(C). プライベートサブネットにS3バケットを作成します。
(D). EC2インスタンスと同じリージョンにS3バケットを作成します。



解答:B




出題:
会社のウェブアプリケーションは、Amazon RDS PostgreSQLDBインスタンスを使用してアプリケーションデータを保存します。毎月初めの決算期間中に、会計士は、使用率が高いためにデータベースのパフォーマンスに影響を与える大規模なクエリを実行します。同社は、レポートアクティビティがWebアプリケーションに与える影響を最小限に抑えたいと考えています。最小限の労力でデータベースへの影響を減らすために、ソリューションアーキテクトは何をするべきですか?

(A). リードレプリカを作成し、レポートトラフィックをレプリカに送信します。
(B). マルチAZデータベースを作成し、レポートトラフィックをスタンバイに転送します。
(C). クロスリージョンリードレプリカを作成し、レポートトラフィックをレプリカに送信します。
(D). Amazon Redshiftデータベースを作成し、レポートトラフィックをAmazonRedshiftデータベースに送信します。



解答:A




出題:
企業は、ハイパフォーマンスコンピューティング(HPC)アプリケーションとデータをオンプレミスからAWSクラウドに移行することを検討しています。同社は、オンプレミスの階層型ストレージとホット高性能並列ストレージを使用して、アプリケーションの定期的な実行中にアプリケーションをサポートし、より経済的なコールドストレージを使用して、アプリケーションがアクティブに実行されていないときにデータを保持します。アプリケーションのストレージニーズをサポートするために、ソリューションアーキテクトが推奨するソリューションの組み合わせはどれですか?(2つ選択してください。)

(A). コールドデータストレージ用のAmazonS3
(B). コールドデータストレージ用のAmazonEFS
(C). 高性能並列ストレージ用のAmazonS3
(D). 高性能並列ストレージ用のLustre用AmazonFSx
(E). 高性能並列ストレージ用のAmazonFSx for Windows



解答:A、D




出題:
会社のアプリケーションは、単一のリージョンのAmazonEC2インスタンスで実行されています。災害が発生した場合、ソリューションアーキテクトは、リソースを2番目のリージョンにも展開できるようにする必要があります。ソリューションアーキテクトは、これを達成するためにどのアクションの組み合わせを実行する必要がありますか?(2つ選択してください。)

(A). EC2インスタンスのボリュームをデタッチし、AmazonS3にコピーします。
(B). 新しいリージョンのAmazonMachine Image(AMI)から新しいEC2インスタンスを起動します
(C). 新しいリージョンで新しいEC2インスタンスを起動し、AmazonS3から新しいインスタンスにボリュームをコピーします。
(D). EC2インスタンスのAmazonマシンイメージ(AMI)をコピーし、宛先に別のリージョンを指定します。
(E). AmazonS3からAmazonElastic Block Store(Amazon EBS)ボリュームをコピーし、そのEBSボリュームを使用して宛先リージョンでEC2インスタンスを起動します。



解答:B、D




出題:
ソリューションアーキテクトは、VPC内のAmazonEC2インスタンスからAmazonDynamoDBへのAPI呼び出しがインターネットを通過しないようにする必要があります。ソリューションアーキテクトはこれを達成するために何をするべきですか?(2つ選択してください。)DAエンドポイントのルートテーブルエントリを作成します。
(B). DynamoDBのゲートウェイエンドポイントを作成します。
(C). エンドポイントを使用する新しいDynamoDBテーブルを作成します。
(D). VPCの各サブネットにエンドポイントのENIを作成します。
(E). デフォルトのセキュリティグループにセキュリティグループエントリを作成して、アクセスを提供します。



解答:A、B




出題:
企業のレガシーアプリケーションは現在、暗号化なしの単一インスタンスのAmazon RDSMySQLデータベースに依存しています。新しいコンプライアンス要件のため、このデータベース内の既存および新規のすべてのデータを暗号化する必要があります。これはどのように達成する必要がありますか?

(A). サーバー側の暗号化を有効にしてAmazonS3バケットを作成します。すべてのデータをAmazonS3に移動します。RDSインスタンスを削除します。
(B). 静止時の暗号化を有効にして、RDSマルチAZモードを有効にします。スタンバイインスタンスへのフェイルオーバーを実行して、元のインスタンスを削除します。
(C). RDSインスタンスのスナップショットを取ります。スナップショットの暗号化されたコピーを作成します。暗号化されたスナップショットからRDSインスタンスを復元します。
(D). 保管時の暗号化を有効にして、RDSリードレプリカを作成します。リードレプリカをマスターにプロモートし、新しいマスターに切り替えます。古いRDSインスタンスを削除します。



解答:C




出題:
製造会社は、機械設備の予知保全を実装することを検討しています。同社は、AWSにリアルタイムでデータを送信する何千ものIoTセンサーをインストールします。ソリューションアーキテクトは、機械資産ごとに順序付けられた方法でイベントを受信し、後でさらに処理するためにデータが確実に保存されるソリューションを実装する必要があります。どのソリューションが最も効率的でしょうか?

(A). Amazon Kinesis Data Streamsを使用して、機器アセットごとにパーティションを設定したリアルタイムイベントを実行します。Amazon Kinesis Data Firehoseを使用して、AmazonS3にデータを保存します。
(B). Amazon Kinesis Data Streamsを使用して、各機器アセットのシャードを使用したリアルタイムイベントを実行します。Amazon Kinesis Data Firehoseを使用して、AmazonEBSにデータを保存します。
(C). 機器資産ごとに1つのキューがあるリアルタイムイベントには、Amazon SQSFIFOキューを使用します。SQSキューのAWSLambda関数をトリガーして、AmazonEFSにデータを保存します。
(D). リアルタイムイベントにはAmazonSQS標準キューを使用し、機器資産ごとに1つのキューを使用します。SQSキューからAWSLambda関数をトリガーして、AmazonS3にデータを保存します。



解答:A




出題:
会社のウェブサイトは、Application Load Balancer(ALB)の背後にあるAmazonEC2インスタンスで実行されます。このWebサイトには、動的コンテンツと静的コンテンツが混在しています。世界中のユーザーがウェブサイトが遅いと報告しています。世界中のユーザーのウェブサイトのパフォーマンスを向上させる一連のアクションはどれですか?

(A). Amazon CloudFrontディストリビューションを作成し、ALBをオリジンとして設定します。次に、Amazon Route53レコードを更新してCloudFrontディストリビューションを指すようにします
(B). ALBのレイテンシーベースのAmazonRoute53レコードを作成します。次に、インスタンスサイズが大きい新しいEC2インスタンスを起動し、インスタンスをALBに登録します。
(C). ユーザーに近い異なるリージョンで同じWebアプリケーションをホストする新しいEC2インスタンスを起動します。次に、クロスリージョンVPCピアリングを使用して、インスタンスを同じALBに登録します。
(D). ユーザーに最も近いリージョンのAmazonS3バケットでウェブサイトをホストし、ALBインスタンスとEC2インスタンスを削除します。次に、Amazon Route53レコードを更新してS3バケットをポイントします。



解答:A




出題:
ある会社は、過去数年間、AmazonRDSインスタンスに分析データを保存してきました。同社はソリューションアーキテクトに、ユーザーがAPIを使用してこのデータにアクセスできるようにするソリューションを見つけるように依頼しました。アプリケーションは非アクティブな期間が発生しますが、数秒以内にトラフィックのバーストを受信する可能性があることが予想されます。ソリューションアーキテクトはどのソリューションを提案する必要がありますか?

(A). Amazon API Gatewayをセットアップし、AmazonECSを使用します。
(B). Amazon API Gatewayをセットアップし、AWS ElasticBeanstalkを使用します。
(C). Amazon API Gatewayをセットアップし、AWSLambda関数を使用します。
(D). Amazon API Gatewayをセットアップし、AutoScalingでAmazonEC2を使用します。



解答:C




出題:
会社は毎月初めに販売レポートを生成する必要があります。レポートプロセスは、月の最初に20個のAmazonEC2インスタンスを起動します。プロセスは7日間実行され、中断することはできません。同社はコストを最小限に抑えたいと考えています。会社はどの価格設定モデルを選択する必要がありますか?

(A). リザーブドインスタンス
(B). スポットブロックインスタンス
(C). オンデマンドインスタンス
(D). スケジュールされたリザーブドインスタンス



解答:D




出題:
Agaming社は、レイヤー4のユーザーと通信するマルチプレイヤーゲーム用に、単一のアベイラビリティーゾーンに複数のAmazon EC2インスタンスを持っています。チーフテクノロジーオフィサー(CTO)は、アーキテクチャの可用性と費用対効果を高めたいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?(2つ選択してください。)?

(A). EC2インスタンスの数を増やします。
(B). EC2インスタンスの数を減らします。
(C). EC2インスタンスの前にネットワークロードバランサーを設定する
(D). EC2インスタンスの前にアプリケーションロードバランサーを設定します。ces。
(E). Auto Scalingグループを構成して、複数のアベイラビリティーゾーンのインスタンスを自動的に追加または削除します。



解答:C、E




出題:
ある会社は現在、Amazon RDSMySQLデータベースに裏打ちされたWebアプリケーションを運用しています。毎日実行され、暗号化されていない自動バックアップがあります。セキュリティ監査では、将来のバックアップを暗号化し、暗号化されていないバックアップを破棄する必要があります。会社は、古いバックアップを破棄する前に、少なくとも1つの暗号化されたバックアップを作成します。将来のバックアップのために暗号化を有効にするにはどうすればよいですか?

(A). バックアップが保存されるAmazonS3バケットのデフォルトの暗号化を有効にします。
(B). データベース構成のバックアップセクションを変更して、[暗号化を有効にする]チェックボックスを切り替えます。
(C). データベースのスナップショットを作成します。暗号化されたスナップショットにコピーします。暗号化されたスナップショットからデータベースを復元します。
(D). RDS forMySQLで暗号化されたリードレプリカを有効にします。暗号化されたリードレプリカをプライマリにプロモートします。元のデータベースインスタンスを削除します。



解答:C




出題:
ある会社が、複数のアプリケーションロードバランサーの背後にあるWebサイトをホストしています。同社は、世界中でコンテンツのさまざまな配信権を持っています。ソリューションアーキテクトは、配布権を侵害することなく、ユーザーに正しいコンテンツが提供されるようにする必要があります。ソリューションアーキテクトがこれらの要件を満たすために選択する必要がある構成はどれですか?

(A). AWSWAFを使用してAmazonCloudFrontを設定します。
(B). AWSWAFを使用してアプリケーションロードバランサーを設定します。
(C). ジオロケーションポリシーを使用してAmazonRoute53を設定します。
(D). ジオプロキシミティルーティングポリシーを使用してAmazonRoute53を設定します。



解答:C




出題:
ソリューションアーキテクトは新しいAWSアカウントを作成し、AWSアカウントのrootユーザーアクセスを保護する必要があります。これを達成するアクションの組み合わせはどれですか?(2つ選択してください。)

(A). rootユーザーが強力なパスワードを使用していることを確認してください。
(B). rootユーザーに対する多要素認証を有効にします。
(C). rootユーザーのアクセスキーを暗号化されたAmazonS3バケットに保存します。
(D). 管理者権限を含むグループにrootユーザーを追加します。
(E). インラインポリシードキュメントを使用して、rootユーザーに必要な権限を適用します。



解答:A、B




出題:
eコマース企業のソリューションアーキテクトは、アプリケーションログデータをAmazonS3にバックアップすることを検討しています。ソリューションアーキテクトは、ログにアクセスする頻度や、最もアクセスするログがわかりません。同社は、適切なS3ストレージクラスを使用して、コストを可能な限り低く抑えたいと考えています。これらの要件を満たすには、どのS3ストレージクラスを実装する必要がありますか?

(A). S3Glacier
(B). S3インテリジェント階層化
(C). S3 Standard Infrequent Access(S3 Standard-IA)
(D). S3 One Zone-まれなアクセス(S3 One Zone-IA)



解答:B




出題:
会社のウェブサイトは、製品を一般に販売するために使用されます。このサイトは、Application Load Balancer(ALB)の背後にあるAutoScalingグループのAmazonEC2インスタンスで実行されます。Amazon CloudFrontディストリビューションもあり、SQLインジェクション攻撃から保護するためにAWSWAFが使用されています。ALBは、CloudFrontディストリビューションのオリジンです。セキュリティログの最近のレビューにより、Webサイトへのアクセスをブロックする必要がある外部の悪意のあるIPが明らかになりました。ソリューションアーキテクトは、アプリケーションを保護するために何をするべきですか?

(A). CloudFrontディストリビューションのネットワークACLを変更して、悪意のあるIPアドレスの拒否ルールを追加します。
(B). AWS WAFの設定を変更して、悪意のあるIPアドレスをブロックするIP一致条件を追加します。
(C). ALBの背後にあるターゲットグループのEC2インスタンスのネットワークACLを変更して、悪意のあるIPアドレスを拒否します。
(D). ALBの背後にあるターゲットグループのEC2インスタンスのセキュリティグループを変更して、悪意のあるIPアドレスを拒否します。



解答:B




出題:
ソリューションアーキテクトは、2段階の注文プロセス用のアプリケーションを設計しています。最初のステップは同期的であり、ほとんど待ち時間なしでユーザーに戻る必要があります。2番目のステップは時間がかかるため、別のコンポーネントに実装されます。注文は、1回だけ、受け取った順序で処理する必要があります。ソリューションアーキテクトはこれらのコンポーネントをどのように統合する必要がありますか?

(A). Amazon SQSFIFOキューを使用します。
(B). AWSLambda関数をAmazonSQS標準キューと一緒に使用します。
(C). SNSトピックを作成し、Amazon SQSFIFOキューをそのトピックにサブスクライブします。
(D). SNSトピックを作成し、Amazon SQSStandardキューをそのトピックにサブスクライブします。



解答:C




出題:
WebアプリケーションはAWSクラウドにデプロイされます。これは、Web層とデータベース層を含む2層アーキテクチャで構成されています。Webサーバーは、クロスサイトスクリプティング(XSS)攻撃に対して脆弱です。ソリューションアーキテクトは脆弱性を修正するために何をするべきですか?

(A). クラシックロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効にします。
(B). ネットワークロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効にします。
(C). アプリケーションロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効にします
(D). アプリケーションロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWS ShieldStandardを使用します。



解答:C




出題:
会社のウェブサイトは、トランザクションデータストレージにAmazon RDS MySQL Multi-AZDBインスタンスを使用しています。このDBインスタンスを照会して、内部バッチ処理のためにデータをフェッチする他の内部システムがあります。内部システムがデータをフェッチすると、RDSDBインスタンスの速度が大幅に低下します。これはWebサイトの読み取りと書き込みのパフォーマンスに影響を与え、ユーザーは応答時間が遅くなります。Webサイトのパフォーマンスを向上させるソリューションはどれですか?

(A). MySQLデータベースの代わりにRDSPostgreSQLDBインスタンスを使用します。
(B). Amazon ElastiCacheを使用して、Webサイトのクエリ応答をキャッシュします。
(C). 現在のRDSMySQL Multi-AZDBインスタンスにアベイラビリティーゾーンを追加します。
(D). リードレプリカをRDSDBインスタンスに追加し、リードレプリカをクエリするように内部システムを設定します



解答:D




出題:
アプリケーションは、複数のアベイラビリティーゾーンにまたがるAmazonEC2インスタンスで実行されます。インスタンスは、Application LoadBalancerの背後にあるAmazonEC2 AutoScalingグループで実行されます。このアプリケーションは、EC2インスタンスのCPU使用率が40%またはその近くにあるときに最高のパフォーマンスを発揮します。グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューションアーキテクトは何をするべきですか?

(A). 単純なスケーリングポリシーを使用して、AutoScalingグループを動的にスケーリングします。
(B). ターゲット追跡ポリシーを使用して、AutoScalingグループを動的にスケーリングします。
(C). AWS Lambda関数を使用して、目的のAutoScalingグループの容量を更新します
(D). スケジュールされたスケーリングアクションを使用して、AutoScalingグループをスケールアップおよびスケールダウンします。



解答:B




出題:
会社は内部ブラウザベースのアプリケーションを実行しています。アプリケーションは、Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されます。インスタンスは、複数のアベイラビリティーゾーンにまたがるAmazon EC2 AutoScalingグループで実行されます。Auto Scalingグループは、勤務時間中に最大20インスタンスにスケールアップしますが、夜間に2インスタンスにスケールダウンします。スタッフは、午前中までは正常に実行されますが、1日が始まるとアプリケーションが非常に遅いと不満を漏らしています。スタッフの苦情に対処し、コストを最小限に抑えるために、スケーリングをどのように変更する必要がありますか?

(A). オフィスがオープンする直前に、必要な容量を20に設定するスケジュールされたアクションを実装します。
(B). より低いCPUしきい値でトリガーされるステップスケーリングアクションを実装し、クールダウン期間を短縮します。
(C). より低いCPUしきい値でトリガーされるターゲット追跡アクションを実装し、クールダウン期間を短縮します。
(D). オフィスがオープンする直前に、最小容量と最大容量を20に設定するスケジュールされたアクションを実装します。



解答:A




出題:
金融サービス会社には、米国とヨーロッパのユーザーにサービスを提供するWebアプリケーションがあります。このアプリケーションは、データベース層とWebサーバー層で構成されています。データベース層は、us-east-1でホストされているMySQLデータベースで構成されています。Amazon Route 53ジオプロキシミティルーティングは、トラフィックを最も近いリージョンのインスタンスに転送するために使用されます。システムのパフォーマンスレビューにより、ヨーロッパのユーザーは米国と同じレベルのクエリパフォーマンスを受け取っていないことがわかりました。パフォーマンスを向上させるには、データベース層にどのような変更を加える必要がありますか?

(A). データベースをAmazonRDS forMySQLに移行します。ヨーロッパ地域の1つでMulti-AZを構成します。
(B). データベースをAmazonDynamoDBに移行します。DynamoDBグローバルテーブルを使用して、追加のリージョンへのレプリケーションを有効にします。
(C). 各リージョンにMySQLインスタンスをデプロイします。MySQLの前にApplicationLoad Balancerをデプロイして、プライマリインスタンスの負荷を軽減します。
(D). MySQL互換モードでデータベースをAmazonAuroraグローバルデータベースに移行します。欧州リージョンの1つでリードレプリカを構成します。



解答:D




出題:
ある会社がオンプレミスで静的ウェブサイトをホストしていて、そのウェブサイトをAWSに移行することを検討しています。ウェブサイトは、世界中のユーザーのためにできるだけ早くロードする必要があります。同社はまた、最も費用効果の高いソリューションを望んでいます。ソリューションアーキテクトはこれを達成するために何をすべきでしょうか。

(A). ウェブサイトのコンテンツをAmazonS3バケットにコピーします静的なウェブページのコンテンツを提供するようにバケットを設定します。S3バケットを複数のAWSリージョンに複製します。
(B). ウェブサイトのコンテンツをAmazonS3バケットにコピーします。静的なWebページコンテンツを提供するようにバケットを構成します。S3バケットをオリジンとしてAmazonCloudFrontを設定します。
(C). ウェブサイトのコンテンツを、Apache HTTPServerを実行しているAmazonEBSでサポートされているAmazonEC2インスタンスにコピーします。Amazon Route 53ジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択します。
(D). 複数のAWSリージョンでApacheHTTPServerを実行している複数のAmazonEBS-backed AmazonEC2インスタンスにウェブサイトのコンテンツをコピーします。Amazon CloudFrontジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択します。



解答:B




出題:
ソリューションアーキテクトは、Amazon Linuxに基づくハイパフォーマンスコンピューティング(HPC)環境用のストレージを設計しています。ワークロードは、共有ストレージとヘビーコンピューティングを必要とする大量の設計図を保存および処理します。どのストレージオプションが最適なソリューションでしょうか。

(A). Amazon Elastic File System(Amazon EFS)
(B). Luster AmazonFSx
(C). AmazonEC2インスタンスストア
(D). AmazonEBSプロビジョンドIOPSSSD(101)



解答:B