AWS クラウドプラクティショナー 問題集 CLF-C02 cloud practitioner

的中予想問題

日本語版

PDFファイル 

470設問数

 

本問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が４択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

 

 

無料模擬試験問題

出題:1
Amazon RDS と互換性があるデータベース エンジンはどれですか?

A. Apache Cassandra B.MongoDB
C. Neo4j
D. PostgreSQL

解答:D
説明
Amazon RDS は、Amazon Aurora、MySQL、MariaDB、PostgreSQL、Oracle、SQL Server の 6 つのデータベース エンジンをサポートしています。Apache Cassandra、 MongoDB、Neo4j は Amazon RDS と互換性がありません。したがって、正解は D です。 このページでは、Amazon RDS とそのサポートされるデータベース エンジンについて詳しく 学ぶことができます。

出題:2

企業は、オブジェクトが Amazon S3 バケットにアップロードされたときに発生するイベント 通知に応答してコードを実行する必要があります。
どの AWS サービスがイベント通知と直接統合されますか?

A. AWS ラムダ
B. アマゾン EC2
C. Amazon Elastic Container Registry (Amazon ECR) D. AWS Elastic Beanstalk

解答:A
説明
AWS Lambda は、サーバーのプロビジョニングや管理を行わずにコードを実行できるサービ スです。Lambda を使用して、オブジェクトがアップロードまたは削除されたときに Amazon S3 からのイベント通知を処理できます。Lambda はイベント通知と直接統合され、 コードを自動的に呼び出します。
したがって、正解はAです。

出題: 3
ある企業は、マルチアカウント AWS 環境内でセキュリティ ポリシーと請求サービスを一元管 理したいと考えています。これらの要件を満たすために企業はどの AWS サービスを使用する 必要がありますか?

A. AWS ID およびアクセス管理
B. AWS 組織
C. AWS リソース アクセス マネージャー (AWS RAM) D. AWS 構成

解答:B
説明
AWS Organizations は、AWS リソースの成長と拡張に応じて環境を一元的に管理および統制 するのに役立つサービスです。AWS Organizations を使用してアカウントのグループを作成 し、それらにポリシーを適用できます。AWS Organizations を使用して、複数のアカウント

の請求を統合することもできます。したがって、正解は B です。このページでは、AWS Organizations とその機能について詳しく学ぶことができます。

出題:4
アベイラビリティーゾーンの特徴は何ですか? (2つ選択してください。)

A. AWS リージョン内のすべてのアベイラビリティーゾーンは、高帯域幅、低レイテンシの ネットワーキングで相互接続されています。
B. アベイラビリティーゾーンは物理的に最低距離 0 km (100 マイル) 離れています。
C. アベイラビリティーゾーン間のすべてのトラフィックは暗号化されます。

D. AWS リージョン内のアベイラビリティーゾーンは、冗長電源、ネットワーク、接続を共有 します。
E. すべてのアベイラビリティーゾーンには単一のデータセンターが含まれます。

解答:AD
説明
説明/参照:
アベイラビリティーゾーンは、障害から隔離されるように設計された AWS リージョン内の物 理的に分離された場所です。各アベイラビリティーゾーンには独立した電源、冷却、および物 理セキュリティがあり、低遅延ネットワークによって同じリージョン内の他のアベイラビリ ティーゾーンに接続されています。したがって、正解は A と D です。このページでは、アベイ ラビリティーゾーンとその特性について詳しく学ぶことができます。

出題:5 システムに運用上の問題が発生したときに、システムが機能を維持できる能力を表す AWS Well-Architected フレームワークのコンセプトはどれですか?

A. 一貫性
B. 弾力性
C. 耐久性
D. レイテンシ

解答:B
説明
AWS Well-Architected フレームワークは、クラウドでシステムを設計および運用するための 一連のベストプラクティスとガイドラインです。このフレームワークは、オペレーショナル エ クセレンス、セキュリティ、信頼性、パフォーマンス効率、コスト最適化の 5 つの柱で構成さ れています。弾力性の概念は、リソースを自動的にスケールアップまたはスケールダウンするこ とにより、需要の変化に適応するシステムの能力を表します。したがって、正解は B です。こ のページから、AWS Well-Architected フレームワークとその柱について詳しく学ぶことがで きます。

出題:6
AWS Control Tower はリソースの作成にどの AWS サービスまたはツールを使用しますか?

A. AWS CloudFormation
B. AWS Trusted Advisor
C. AWS ディレクトリ サービス D. AWS コストエクスプローラー

解答:A
説明
AWS Control Tower は、AWS CloudFormation を使用してランディング ゾーンにリソース を作成します。AWS CloudFormation は、テンプレートを使用して AWS リソースをモデル 化および設定するのに役立つサービスです。AWS Control Tower は、AWS CloudFormation での AWS::ControlTower::EnabledControl リソースの作成をサポートして います。したがって、正しい答えは、

A. AWS Control Tower について詳しく知ることができます。 および AWS CloudFormation はこのページからご覧ください。

出題:7
オンプレミスではなく AWS クラウドのホスト アプリケーションで Amazon EC2 インスタン スを使用する利点は何ですか? (2つ選択してください。)

A. EC2 にはオペレーティング システムのパッチ管理が含まれています
B. EC2 は Amazon VPC と統合されます。AWS CloudTrail、および AWS Identity and Access Management (AM1)
C. EC2 には 100% のサービス レベル アグリーメント (SLA) があります。
D. EC2 には、柔軟な従量課金制の価格モデルがあります。
E. EC2 にはストレージ コストの自動最適化機能があります。

解答:BD
説明
Amazon EC2 インスタンスを使用して、オンプレミスではなく AWS クラウドでアプリケー ションをホストする利点は次のとおりです。
EC2 は、Amazon VPC、AWS CloudTrail、AWS Identity and Access Management (IAM) と統合されます。Amazon VPC を使用すると、AWS クラウドの論理的に分離されたセ クションをプロビジョニングして、定義した仮想ネットワーク内で AWS リソースを起動でき ます。AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リ スク監査を可能にします。AWS IAM を使用すると、AWS のサービスとリソースへのアクセス を安全に管理できます。したがって、正解は B です。このページでは、Amazon EC2 と他の AWS サービスとの統合について詳しく学ぶことができます。EC2 には、柔軟な従量課金制の 価格モデルがあります。料金は使用したコンピューティング容量に対してのみお支払いいただ き、必要に応じてスケールアップおよびスケールダウンできます。コストを最適化するため に、オンデマンド、Savings Plan、リザーブド インスタンス、スポット インスタンスなどの さまざまな価格オプションから選択することもできます。したがって、正解は D です。 Amazon EC2 の料金について詳しくは、このページをご覧ください。 他のオプションは次の理由により正しくありません。
EC2 にはオペレーティング システムのパッチ管理が含まれていません。EC2 インスタンス上 で独自のオペレーティング システムを管理および保守するのはクライアントの責任です。 AWS Systems Manager を使用してパッチの適用などの一般的なメンテナンスタスクを自動 化したり、Amazon EC2 Image Builder を使用して安全なイメージを作成および保守したり できます。したがって、不正解は、
A. EC2 には 100% のサービス レベル アグリーメント (SLA) がありません。EC2 SLA は、 個々のインスタンスごとではなく、EC2 リージョンごとに 99.99% の可用性を保証します。

したがって、不正解は C です。EC2 にはストレージ コストの自動最適化がありません。 Amazon Elastic Block Store (EBS) や Amazon Elastic File System (EFS) など、EC2 イン スタンスに適切なストレージ オプションを選択し、ストレージ コストを監視および最適化す るのはクライアントの責任です。AWS Cost Explorer または AWS Trusted Advisor を使用 して、ストレージ支出を分析して削減できます。したがって、不正解はEです。

出題:8
変動費を最小限に抑える AWS クラウド コンピューティングの利点はどのオプションですか?

A. 高可用性
B. 規模の経済 C. 世界的な展開 D. 機敏性

解答:B
説明
AWS クラウド コンピューティングの利点の 1 つは、規模の経済を活用して変動コストを最小 限に抑えられることです。これは、AWS がデータセンターの構築と維持にかかる固定コスト を多数の顧客に分散することで、コンピューティング リソースの単位あたりのコストを削減で きることを意味します。その結果、AWS は、消費したリソースに対してのみ料金を支払う、よ り低く予測可能な価格を顧客に提供できるようになります。したがって、正解は B です。 AWS の料金と規模の経済については、このページで詳しく学ぶことができます。

出題:9
AWS Well-Architected フレームワークのどの柱が、ワークロードを効果的に実行し、運用に 関する洞察を獲得し、サポートプロセスと手順を継続的に改善する機能に焦点を当てています か?

A. コストの最適化 B. 信頼性
C. 優れた運用性

D. パフォーマンス効率

解答:C
説明
AWS Well-Architected フレームワークは、クラウドでシステムを設計および運用するための 一連のベストプラクティスとガイドラインです。このフレームワークは、オペレーショナル エ クセレンス、セキュリティ、信頼性、パフォーマンス効率、コスト最適化の 5 つの柱で構成さ れています。オペレーショナル エクセレンスの柱は、ワークロードを効果的に実行し、運用に 関する洞察を獲得し、サポート プロセスと手順を継続的に改善する能力に焦点を当てていま す。したがって、正解は C です。このページでは、AWS Well-Architected フレームワークと その柱について詳しく学ぶことができます。

出題:10
AWS エンタープライズ サポート プランにはどの特典が含まれていますか?

A. AWS パートナー ネットワーク (APN) の無料サポート
B. AWS テクニカル アカウント マネージャー (TAM) による指定サポート C. AWS エンジニアによるオンサイトサポート
D. AWS は AWS Config を使用してコードとしてコンプライアンスを管理

解答:B
説明
AWS は、さまざまな顧客のニーズを満たすためにさまざまなサポート プランを提供していま す。AWS エンタープライズ サポート プランは、顧客にコンシェルジュのようなサービスを提 供する最高レベルのサポートです。主な焦点は、顧客がクラウドで成果を達成し、成功を収め られるよう支援することです。AWS エンタープライズ サポート プランの利点の 1 つは、顧客 が指定されたサポートを受けられることです。
AWS テクニカル アカウント マネージャー (TAM) は、アプリケーションとユースケースに基 づいてコンサルティング的なアーキテクチャと運用のガイダンスを提供します。したがって、正 解は B です。このページでは、AWS サポート プランとその利点について詳しく知ることがで きます。

出題:11
ある企業は AWS への移行を計画しており、AWS のユースケースのコスト見積もりを作成した いと考えています。企業はこれらの要件を満たすためにどの AWS サービスまたはツールを使 用できますか?

A. AWS 料金計算ツール
B. Amazon CloudWatch
C. AWS コストエクスプローラー D. AWS の予算

解答:A
説明
AWS Pricing Calculator は、顧客が AWS のユースケースの見積もりを作成するために使用で きるウェブベースの計画ツールです。これを使用して、ソリューションを構築する前にモデルを 作成したり、AWS のサービス価格を調べたりできます。

ポイントを評価し、推定の背後にある計算を確認します。したがって、正しい答えは、 A. AWS 料金計算ツールとその仕組みについて詳しくは、このページをご覧ください。

出題:12 開発者は小売会社用のアプリケーションを構築する必要があります。アプリケーションは、機 械学習に基づいたリアルタイムの製品推奨を提供する必要があります。この要件を満たすため に開発者はどの AWS サービスを使用する必要がありますか?

A. AWS ヘルスダッシュボード B. Amazon パーソナライズ C. アマゾンの予測
D. Amazon 文字起こし

解答:B

説明
Amazon Personalize は、顧客がユーザー向けにパーソナライズされた推奨事項を生成するた めに使用できる、フルマネージドの機械学習サービスです。特定のアイテムまたはアイテムのメ タデータに対するユーザーのアフィニティに基づいてユーザー セグメントを生成することもで きます。
A. Amazon Personalize は顧客データを使用して、アプリケーションに統合できるカスタム推 奨モデルをトレーニングおよびデプロイします。したがって、正解は B です。このページで は、Amazon Personalize とそのユースケースについて詳しく学ぶことができます。

出題:13
ある企業は、Amazon EC2 インスタンスにアプリケーションをデプロイします。アプリケー ションでは、需要が突然増加することがあります。同社は、アプリケーションが可能な限り低 いコストで需要の変化に確実に対応できるようにしたいと考えています。 これらの要件を満たす AWS のサービスまたはツールはどれですか?

A. AWS オートスケーリング
B. AWS コンピューティング オプティマイザー C. AWS コストエクスプローラー
D. AWS の適切に設計されたフレームワーク

解答:A
説明
AWS Auto Scaling は、アプリケーションが可能な限り低いコストで需要の変化に確実に対応 できるようにするという要件を満たす AWS のサービスまたはツールです。AWS Auto Scaling を使用すると、ユーザーはアプリケーションのパフォーマンスと可用性のニーズに基 づいて Amazon EC2 インスタンスの数を自動的に調整できます。AWS Auto Scaling は、 ユーザーがアプリケーションに対して最もコスト効率の高い EC2 インスタンスを選択できるよ うにすることで、コストを最適化することもできます1

出題:14
ユーザーが過去のワークロード使用状況データに基づいて適切なサイズの Amazon EC2 イン スタンスを取得できるように推奨事項を提供する AWS のサービスまたはツールはどれですか?

A. AWS 料金計算ツール
B. AWS コンピューティング オプティマイザー C. AWS アプリランナー
D. AWS システムマネージャー

解答:B

説明/参照:
AWS Compute Optimizer は、過去のワークロード使用量データに基づいて、ユーザーが適切 なサイズの Amazon EC2 インスタンスを取得できるように推奨事項を提供する AWS のサー ビスまたはツールです。
A. AWS Compute Optimizer は、EC2 インスタンスの構成とパフォーマンス特性を分析し、 最適なインスタンスのタイプ、サイズ、構成に関する推奨事項を提供します。AWS Compute Optimizer は、ユーザーがパフォーマンスを向上させ、コストを削減し、十分に活用されてい ないリソースを排除するのに役立ちます

出題:15
ある企業は、マネージド サービスを使用して、AWS クラウドでの MySQL データベースの セットアップ、運用、スケーリングを簡素化したいと考えています。
これらの要件を満たす AWS サービスはどれですか?

A. Amazon EMR
B. Amazon RDS
C. Amazon Redshift
D. Amazon DynamoDB

解答:B
説明
Amazon RDS は、AWS クラウドでの MySQL データベースのセットアップ、操作、スケーリ ングを簡素化するためのマネージド サービスの使用要件を満たす AWS のサービスです。 Amazon RDS は、MySQL およびその他の一般的なデータベース エンジンをサポートするリ

レーショナル データベース サービスです。Amazon RDS は、プロビジョニング、パッチ適 用、バックアップ、リカバリ、スケーリングなどの日常的なデータベース タスクを処理しま す。Amazon RDS は、高可用性、セキュリティ、互換性の機能も提供します3

出題:16
企業はアプリケーションを複数の AWS リージョンにデプロイし、それらのリージョン間の自 動フェイルオーバーを構成します。 このアーキテクチャはどのクラウドの概念を表していますか?

A. セキュリティ
B. 信頼性
C. スケーラビリティ D. コストの最適化

解答:B
説明 信頼性は、このアーキテクチャが表すクラウドの概念です。信頼性とは、インフラストラク チャやサービスの中断から回復し、需要を満たすためにコンピューティング リソースを動的に 取得し、構成ミスや一時的なネットワークの問題などの中断を軽減するシステムの能力です。 アプリケーションを複数の AWS リージョンにデプロイし、それらのリージョン間で自動フェ イルオーバーを設定すると、リージョン障害の影響が軽減され、アプリケーションの可用性が 向上するため、アプリケーションの信頼性が向上します4

出題:17
会社の IT チームは、MySQL データベース サーバー クラスターを管理しています。IT チーム はデータベースにパッチを適用し、クラスター内のデータのバックアップ スナップショットを 作成する必要があります。同社は、このワークロードを AWS に移行して、これらのタスクが 自動的に完了するようにしたいと考えています。 これらの要件を満たすために企業は何をすべきでしょうか?

A. MySQL データベース サーバー クラスターを Amazon EC2 インスタンスにデプロイしま す。

B. Amazon RDS を MySQL データベースとともに使用します。
C. AWS Cloud Form at ion テンプレートを使用して、Amazon EC2 インスタンスに MySQL データベース サーバーをデプロイします。

D. すべての MySQL データベース データを Amazon S3 に移行します。

解答:B
説明
説明/参照:
企業は、データベースにパッチを適用し、クラスター内のデータのバックアップ スナップ ショットを作成するタスクが自動的に完了するように、ワークロードを AWS に移行する要件 を満たすために、MySQL データベースと Amazon RDS を使用する必要があります。 Amazon RDS は、AWS クラウドでのリレーショナル データベースのセットアップ、操作、ス ケーリングを簡素化するマネージド サービスです。Amazon RDS は、パッチ適用、バック アップ、リカバリなどの一般的なデータベース管理タスクを自動化します。Amazon RDS は、 MySQL やその他の一般的なデータベース エンジンもサポートしています5

出題:18
ある企業は最近 AWS クラウドに移行しました。企業は、新しくインポートされた Amazon EC2 インスタンスが適切なサイズとタイプであるかどうかを判断する必要があります。この情 報を会社に提供できる AWS のサービスはどれですか? {2 つ選択してください。)

A. AWS オートスケーリング
B. AWS コントロールタワー
C. AWS 信頼できるアドバイザー
D. AWS コンピューティング オプティマイザー E. アマゾンの予測

解答:CD
説明
AWS Trusted Advisor と AWS Compute Optimizer は、新しくインポートされた Amazon EC2 インスタンスが適切なサイズとタイプであるかどうかに関する情報を企業に提 供できる AWS のサービスです。AWS Trusted Advisor は、コストの最適化、パフォーマン

ス、セキュリティ、フォールト トレランス、サービス制限の 5 つのカテゴリにおけるベスト プラクティスの推奨事項を提供するオンライン ツールです。AWS Trusted Advisor は、ユー ザーが十分に活用されていない、またはアイドル状態の EC2 インスタンスを特定し、コストを 削減してパフォーマンスを向上させる方法を提案するのに役立ちます。AWS Compute Optimizer は、EC2 インスタンスの構成と使用率のメトリクスを分析し、最適なインスタンス のタイプ、サイズ、構成に関する推奨事項を提供するサービスです。AWS Compute Optimizer は、ユーザーがパフォーマンスを向上させ、コストを削減し、十分に活用されてい ないリソースを排除するのに役立ちます

出題:19 ある企業には、ユーザーが写真をアップロードして他のユーザーと共有するソーシャル メディ ア プラットフォームがあります。同社は不適切な写真を特定して削除したいと考えている。同 社には機械学習 (ML) 科学者がいないため、ML の専門知識がなくてもこの検出機能を構築す る必要があります。この機能を構築するには、どの AWS サービスを使用する必要があります か?

A. Amazon SageMaker B. Amazon Textract
C. Amazon の認識
D. Amazon Comprehend

解答:C
説明
Amazon Rekognition は、同社が不適切な写真を特定して削除する機能を構築するために使用 すべき AWS のサービスです。Amazon Rekognition は、ディープラーニングテクノロジーを 使用して、顔検出、オブジェクト認識、テキスト抽出、コンテンツモデレーションなどのさま ざまな目的で画像やビデオを分析するサービスです。Amazon Rekognition は、ユーザーが画 像内の安全でないコンテンツまたは不適切なコンテンツを検出できるようにします

ヌード、暴力、薬物などのビデオを分析し、各ラベルの信頼度スコアを提供します。Amazon Rekognition は機械学習の専門知識を必要とせず、ユーザーは他の AWS サービスと簡単に統 合できます。

出題:20 企業のユーザーベースは、インターネットから仮想デスクトップコンピューターにリモートア クセスする必要があります。この機能を提供する AWS のサービスはどれですか?

A. Amazon コネクト
B. Amazon コグニート
C. Amazon ワークスペース
D. Amazon アップストリーム 2.0

解答:C
説明
Amazon Workspaces は、インターネットから仮想デスクトップ コンピューターにリモート アクセスする機能を提供する AWS のサービスです。Amazon Workspaces は、フルマネージ ドの安全なサービスとしてのデスクトップ (DaaS) ソリューションであり、ユーザーがクラウ ドベースの仮想デスクトップをプロビジョニングし、サポートされているデバイスを使用してど こからでもアクセスできるようにします。Amazon Workspaces は、ユーザーが物理デスク トップの管理と保守の複雑さとコストを軽減し、一貫した安全なユーザー エクスペリエンスを 提供するのに役立ちます。

出題:21
Amazon Elastic File System (Amazon EFS) と Amazon FSx はどのタイプのストレージを 提供しますか?

A. ファイルストレージ
B. オブジェクトストレージ C. ブロックストレージ
D. インスタンスストア

解答:A 説明

Amazon Elastic File System (Amazon EFS) と Amazon FSx はファイルストレージを提供 します。ファイル ストレージは、データをファイルとフォルダーに編成するストレージの一種 で、複数のユーザーまたはアプリケーションがネットワーク経由で同じファイルにアクセスし て共有できるようにします。Amazon EFS は、ネットワーク ファイル システム (NFS) プロト コルをサポートし、Amazon EC2 インスタンスおよび AWS Lambda 関数で使用できる、フ ルマネージドでスケーラブルで弾力性のあるファイル システムです。Amazon FSx は、2 つの ファイル システム オプションを提供するフルマネージド サービスです。Amazon FSx for Windows ファイル サーバーは、サーバー メッセージ ブロック (SMB) プロトコルをサポート し、Microsoft Windows アプリケーションと互換性があります。Amazon FSx for Lustre は、計算集約型のワークロード向けに最適化された高性能ファイル システムです。

出題:22
Amazon EC2 インスタンス間のネットワーク接続の問題のトラブルシューティングに使用され る AWS のサービスまたは機能はどれですか?

A. AWS 証明書マネージャー (ACM) B. インターネットゲートウェイ
C. VPC フロー ログ
D. AWS CloudHSM

解答:C

説明/参照:
VPC フロー ログは、Amazon EC2 インスタンス間のネットワーク接続の問題のトラブル シューティングに使用される AWS のサービスまたは機能です。VPC フロー ログは、ユー ザーが VPC 内のネットワーク インターフェイスとの間で送受信される IP トラフィックに関す る情報をキャプチャできる機能です。VPC フロー ログは、トラフィックがインスタンスに到達 しない、インスタンスがリクエストに応答しないなど、ネットワーク関連の問題をユーザーが 監視および診断するのに役立ちます。VPC フロー ログは、分析と保存のために Amazon CloudWatch Logs、Amazon S3、または Amazon Kinesis Data Firehose に公開できます。

出題:23

AWS クラウドのコストに影響を与える要因はどれですか? (2つ選択してください。)

A. 未使用の AWS Lambda 関数の数
B. 設定された Amazon S3 バケットの数
C. 高速化を行わない受信データ転送
D. 高速化を行わない送信データ転送
E. 現在使用中のコンピューティング リソース

解答:DE
説明 高速化を行わないアウトバウンドデータ転送と現在使用中のコンピューティングリソースは、 AWS クラウドのコストに影響を与える要因です。アクセラレーションを使用しないアウトバウ ンドデータ転送とは、AWS Global Accelerator や Amazon CloudFront などのデータ転送 の速度とコストを最適化できるサービスを使用せずに、AWS からインターネットに転送され るデータ量を指します。アウトバウンドデータ転送は、送信元と宛先の AWS リージョン、お よび転送されるデータ量に応じて異なる料金で課金されます。現在使用中のコンピューティン グ リソースとは、Amazon EC2 インスタンス、AWS Lambda 関数、Amazon ECS タスク など、コンピューティング能力を提供する AWS のサービスとリソースを指します。コン ピューティング リソースは、リソースのタイプ、サイズ、構成、および使用期間と頻度に基づ いて課金されます。

出題:24
AWS Well-Architected フレームワークの信頼性の柱をサポートする設計原則はどれですか? (2つ選択してください。)

A. コードとして操作を実行します。
B. トレーサビリティを有効にする。
C. 需要に合わせて自動的にスケールする。
D. リソースをグローバルに展開して応答時間を短縮します。 E. 障害から自動的に回復します。

解答:CE

説明
AWS Well-Architected フレームワークの信頼性の柱をサポートする設計原則は、需要に合わ せて自動的にスケールし、障害から自動的に回復することです。これらの原則は、ユーザーが 負荷の変化に対応し、中断を回避し、通常の操作を迅速に再開できるシステムを設計するのに 役立ちます。需要に合わせて自動的にスケーリングするということは、AWS Auto Scaling、 Amazon EC2、AWS Lambd などのサービスを使用して、現在および予想されるワークロー ドに基づいてシステムの容量を調整することを意味します。
A. 障害から自動的に回復するとは、Amazon CloudWatch、AWS CloudFormation、AWS CloudTrail などのサービスを使用して問題を検出して解決することを意味します。

出題:25
AWS によって管理されているユーザー認証サービスは次のうちどれですか? (2つ選択してくだ さい。)
A. Amazon コグニート

B. AWSラムダ
C. AWS ライセンスマネージャー
D. AWS ID およびアクセス管理 (AM1) E. AWS コードスター

解答:AD
説明
AWS によって管理されるユーザー認証サービスは、Amazon Cognito と AWS Identity and Access Management (IAM) です。これらのサービスは、ユーザーが AWS リソースとアプリ ケーションへのアクセスを安全に管理および制御するのに役立ちます。Amazon Cognito は、 ウェブおよびモバイルアプリケーションに対するユーザーのサインアップ、サインイン、アクセ ス制御を提供するサービスです。Amazon Cognito は、Facebook、Google、Amazon など のさまざまな ID プロバイダーとカスタム ユーザー プールをサポートします。AWS IAM は、 ユーザーが AWS のサービスとリソースに対するユーザー、グループ、ロール、アクセス許可を 作成および管理できるようにするサービスです。AWS IAM は、パスワード、アクセスキー、 多要素認証 (MFA) などのさまざまな認証方法をサポートしています。

出題:26
同社は、リスク評価と軽減タスクを実行しながら、AWS クラウドの情報、システム、資産を 保護したいと考えています。
AWS Well-Architected フレームワークのどの柱がこれらの目標によってサポートされていま すか?

A. 信頼性
B. セキュリティ
C. 優れた運用 D. パフォーマンスの効率性

解答:B
説明
リスク評価と軽減タスクを実行しながら、AWS クラウドの情報、システム、資産を保護する という目標によってサポートされる AWS Well-Architected フレームワークの柱はセキュリ ティです。セキュリティとは、リスク評価と軽減戦略を通じてビジネス価値を提供しながら、 情報、システム、資産を保護する機能です。セキュリティの柱は、ID とアクセス管理、データ 保護、インフラストラクチャ保護、検出制御、インシデント対応、コンプライアンスなどのト ピックをカバーします。

出題:27
ある企業は AWS クラウド環境を構成しています。会社の管理者は、ユーザーをグループ化 し、そのグループに権限を適用する必要があります。 企業はこれらの要件を満たすためにどの AWS サービスまたは機能を使用できますか?

A. AWS 組織
B. リソースグループ
C. リソースのタグ付け
D. AWS ID およびアクセス管理 (AM1)

解答:D 説明

同社がユーザーをグループ化し、そのグループにアクセス許可を適用するために使用できる AWS のサービスまたは機能は、AWS Identity and Access Management (IAM) です。AWS IAM は、ユーザーが AWS のサービスとリソースに対するユーザー、グループ、ロール、アク セス許可を作成および管理できるようにするサービスです。ユーザーは IAM グループを使用し て、同様のアクセス要件を持つ複数のユーザーを組織し、グループ内のユーザーの権限を定義 するポリシーをグループにアタッチできます。これにより、ユーザー アクセスの管理が簡素化 されます。

出題:28
ある企業は、一括請求のために AWS Organizations の組織内に 2 つの AWS アカウントを 持っています。会社のすべての AWS リソースは 1 つの AWS リージョンでホストされていま す。アカウント A は 5 つの Amazon EC2 スタンダード リザーブド インスタンス (RI) を購入 し、4 つの EC2 インスタンスを持っています。
ランニング。アカウント B は RI を購入しておらず、4 つの EC2 インスタンスも実行していま す。これら 8 つのインスタンスの価格設定に関して正しいのはどれですか?

A. 8 つのインスタンスは通常のインスタンスとして課金されます。
B. 4 つのインスタンスは RI として課金され、4 つは通常のインスタンスとして課金されます。 C. 5 つのインスタンスは RI として課金され、3 つは通常のインスタンスとして課金されま す。
D. 8 つのインスタンスは RI として課金されます。

解答:B
説明
これら 8 つのインスタンスの料金に関して正しいのは、4 つのインスタンスは RI として課金 され、4 つは通常のインスタンスとして課金されるということです。Amazon EC2 リザーブド インスタンス (RI) は、ユーザーが EC2 インスタンスを特定の期間予約し、時間料金の割引と 容量予約の恩恵を受けることを可能にする料金モデルです。RI は特定の AWS リージョン用に 購入され、AWS Organizations の組織内の複数のアカウント間で共有して一括請求すること ができます。ただし、RI は先着順で適用されるため、組織内のすべてのインスタンスが RI レートで課金されるという保証はありません。この場合、アカウント A は 5 つの RI を購入 し、4 つのインスタンスを実行しているため、4 つのインスタンスすべてが RI レートで課金さ れます。アカウント B は RI を購入しておらず、4 つのインスタンスも実行しているため、4 つ

のインスタンスすべてに通常の料金が請求されます。アカウント A の残りの RI は、アカウン ト B のどのインスタンスにも適用されず、無駄になります。

出題:29
オンプレミスのワークロードを AWS クラウドに移行するときにユーザーが経験する利点は次 のうちどれですか?

A. データセンターの運営・保守費用の削減
B. ハードウェアプロバイダーからの割引と同じ価格割引 C. すべての運用管理の AWS への配布
D. 運営費の削減

解答:A
説明
オンプレミスのワークロードを AWS クラウドに移行するときにユーザーが経験する利点は、 データセンターの運営と維持にかかる費用が不要になることです。オンプレミスのワークロー ドを AWS クラウドに移行することで、ユーザーは物理サーバー、ストレージ、ネットワーク 機器、施設の所有と運用に関連するコストを削減または排除できます。これらのコストには、 ハードウェアの購入、メンテナンス、修理、電力、冷却、セキュリティ、スタッフが含まれま す。ユーザーは、AWS の従量課金制の料金モデルの恩恵を受けることもできます。これによ り、使用したリソースに対してのみ料金を支払い、必要に応じてスケールアップまたはスケール ダウンできます。

出題:30
AWS クラウドに関連するコスト効率の原則は次のうちどれですか?

A. 容量要件に基づいた適切なサイズのサービス。
B. 請求ダッシュボードを使用して、毎月の請求書に関する情報にアクセスします。
C. AWS Organizations を使用して、複数のアカウントの費用を 1 つの請求書に結合します。 D. すべての AWS リソースにタグを付けます。

解答:A
説明
AWS クラウドに関連するコスト効率の原則の 1 つは、容量要件に基づいてサービスのサイズ を適切に設定することです。これは、過剰プロビジョニングまたは過少プロビジョニングを回 避しながら、アプリケーションのパフォーマンスとスケーラビリティのニーズを満たすため に、AWS リソースの最も適切なタイプとサイズを選択することを意味します。サービスのサイ ズを適切に設定することで、ユーザーは AWS Cloud1 を使用するコストとメリットを最適化 できます。

出題:31
クラウド エンジニアは、今後の監査に備えて AWS のセキュリティとコンプライアンスのド キュメントをダウンロードする必要があります。どの AWS サービスがドキュメントを提供で きますか?

A. AWS Trusted Advisor
B. AWS アーティファクト
C. AWS Well-Architected ツール D. AWS システムマネージャー

解答:B
説明
AWS Artifact は、今後の監査用にセキュリティとコンプライアンスの文書を提供できる AWS のサービスです。AWS Artifact は、ユーザーが AWS コンプライアンス レポートと契 約にアクセスしてダウンロードできるセルフサービス ポータルです。これらの文書は、AWS がグローバル、地域、業界固有のセキュリティ標準および規制に準拠していることを証明する ものです。

出題:32
ある企業は月次レポートを Amazon S3 バケットに保存しています。会社はレポート データを カンマ区切り値 (.csv) ファイルにエクスポートします。開発者は、これらのファイルをすべて

読み取って概要レポートを生成できる簡単なクエリを作成したいと考えています。最小限の運 用オーバーヘッドでこれらの要件を満たすために、開発者はどの AWS サービスまたは機能を 使用する必要がありますか?

A. Amazon S3 選択 B. アマゾン アテナ C. Amazon Redshift D. アマゾン EC2

解答:B
説明
Amazon Athena は、開発者が Amazon S3 バケットに保存されているすべての .csv ファイ ルを読み取り、概要レポートを生成できる簡単なクエリを作成するために使用する AWS の サービスです。Amazon Athena は、ユーザーが標準 SQL を使用して Amazon S3 内のデー タを分析できるようにする対話型クエリ サービスです。Amazon Athena はサーバーのセット アップや管理を必要とせず、ユーザーは実行したクエリの料金のみを支払います。Amazon Athena は、.csv を含むさまざまなデータ形式を処理でき、データ視覚化のために Amazon QuickSight などの他の AWS サービスと統合できます。

出題:33
AWS アカウントの root ユーザー認証情報を使用する必要があるタスクはどれですか?

A. AM1のユーザーの削除
B. 別の AWS サポート プランへの変更 C. AWS Organizations での組織の作成 D. Amazon EC2 インスタンスの削除

解答:C
説明
AWS Organizations で組織を作成するには、AWS アカウントの root ユーザー認証情報を使 用する必要があります。AWS アカウントの root ユーザーは、AWS アカウントの作成に使用

された電子メール アドレスです。root ユーザーは、アカウント内のすべての AWS サービスと リソースに完全にアクセスでき、アカウント設定の変更、アカウントの閉鎖、アカウントの作 成などの機密タスクを実行できます。
組織。root ユーザーの認証情報は、慎重かつ安全に使用し、IAM ユーザーまたはロールが実行 できないタスクにのみ使用する必要があります4

出題:34
AWS クラウドのどの機能により、ユーザーは予測されたニーズではなく現在のニーズに基づい て支払いを行うことができますか?

A. AWS の予算
B. 従量課金制の価格設定
C. ボリュームディスカウント D. 貯蓄計画

解答:B
説明 従量課金制の料金設定は、予測されたニーズではなく現在のニーズに基づいてユーザーが支払 うことができる AWS クラウドの機能です。従量課金制の価格設定とは、ユーザーが前払いや 長期契約なしで、使用した AWS のサービスとリソースの料金のみを支払うことを意味しま す。これにより、ユーザーは変化するビジネス要件に応じて使用量を拡大または縮小でき、ア イドル状態または未使用の容量に対する料金の支払いを回避できます。また、従量課金制の料 金設定により、ユーザーはビジネスの成長に合わせて AWS のスケールメリットとコスト削減 の恩恵を受けることができます5

出題:35
Amazon S3 Intelligent-Tiering ストレージ クラスは何を提供しますか?

A. ストレージ容量を予約することによる支払いの柔軟性
B. 暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームにデータをコピー することによるデータの長期保持

C. アクセス パターンの変更に基づいて層間でオブジェクトを移動することによる自動コスト削 減
D. データアーカイブ用の安全で耐久性があり、低コストのストレージ

解答:C
説明
Amazon S3 Intelligent-Tiering ストレージ クラスは、アクセス パターンの変更に基づいて層 間でオブジェクトを移動することにより、自動的なコスト削減を実現します。このストレージ クラスは、アクセス パターンが不明または変化するデータ用に設計されています。これには、 頻繁なアクセスと低頻度のアクセスという 2 つのアクセス層があります。オブジェクトはデ フォルトで高頻度アクセス層に保存され、30 日間連続してアクセスがなかった場合は低頻度ア クセス層に移動されます。低頻度アクセス層のオブジェクトがアクセスされると、そのオブ ジェクトは高頻度アクセス層に戻されます。S3 Intelligent-Tiering では取得料金は発生せず、 S3 Intelligent-Tiering ストレージ クラス 1 内のアクセス層間でオブジェクトを移動する場合 にも追加の階層化料金は発生しません。

出題:36
ユーザーが社内から専用のプライベート ネットワーク接続をプロビジョニングできるようにす る AWS サービスはどれですか?

ネットワークをAWSに接続しますか?

A. AWS CloudHSM
B. AWS ダイレクトコネクト C. AWS VPN
D. Amazon コネクト

解答:B
説明
AWS Direct Connect を使用すると、ユーザーは内部ネットワークから AWS への専用のプラ イベート ネットワーク接続をプロビジョニングできます。AWS Direct Connect は、標準の イーサネット光ファイバー ケーブルを介して、ユーザーの内部ネットワークを AWS Direct

Connect の場所にリンクします。ケーブルの一端はユーザーのルーターに接続され、もう一端 は AWS Direct Connect ルーターに接続されます。この接続を確立すると、ユーザーはネッ トワーク パス内のインターネット サービス プロバイダーをバイパスして、AWS クラウドおよ び Amazon Virtual Private Cloud (Amazon VPC) への仮想インターフェイスを直接作成でき ます2。

出題:37
ある企業は、Amazon EC2 上の Docker コンテナで Web アプリケーションをホストしてい ます。AWS は次のどのタスクを担当しますか?

A. Docker で開発された Web アプリケーションとサービスのスケーリング
B. クラスター上で実行するコンテナーのプロビジョニングまたはスケジュールを設定し、その 可用性を維持する
C. AWS クラウドを実行する AWS 施設でのハードウェア メンテナンスの実行
D. アップデートやセキュリティ パッチなどのゲスト オペレーティング システムの管理

解答:C
説明
AWS は、AWS クラウドを実行する AWS 施設のハードウェア メンテナンスを実行する責任 を負います。これは責任共有モデルの一部であり、AWS がクラウドのセキュリティに責任を負 い、顧客がクラウドのセキュリティに責任を負います。AWS は、AWS クラウド サービスを 実行するハードウェア、ソフトウェア、ネットワーキング、施設など、AWS クラウドで提供さ れるすべてのサービスを実行するグローバル インフラストラクチャにも責任を負います3。ク ライアントは、アップデートやセキュリティ パッチを含むゲスト オペレーティング システ ム、および Docker4 で開発された Web アプリケーションやサービスに対して責任を負いま す。

出題:38
AWS クラウドで設計する場合、どの設計原則を考慮する必要がありますか?

A. サーバーは使い捨てではないリソースと考えてください。 B. サービスの同期統合を使用します。

C. 疎結合コンポーネントを設計する。
D. セキュリティ グループに対して最も許容度の低いルールを実装します。

解答:C
説明
疎結合コンポーネントの設計は、AWS クラウドで設計するときに考慮すべき設計原則です。疎 結合は、相互依存性を軽減し、変更の影響を最小限に抑えるシステムを設計する方法です。疎 結合により、コンポーネントは直接参照するのではなく、明確に定義されたインターフェイス を通じて相互に対話できるようになります。これにより、障害やエラーがシステム全体に伝播 するリスクが軽減され、拡張性、可用性、保守性が向上します5。

出題:39
請求を一元管理し、AWS アカウント全体でリソースへのアクセス制御を可能にするのに役立 つ AWS のサービスまたはツールはどれですか?

A. AWS ID およびアクセス管理 (AM1) B. AWS 組織
C. AWS コストエクスプローラー
D. AWS の予算

解答:B
説明
AWS Organizations は、請求を一元管理し、AWS アカウント全体でリソースへのアクセスを 制御できるようにします。AWS Organizations は、ユーザーが複数の AWS アカウントを単 一のユニットとして管理できる組織に統合できるサービスです。AWS Organizations を使用 すると、ユーザーはアカウントのグループを作成し、ユーザーとロールがアカウント内でアク セスできるサービスとアクションを指定するサービス制御ポリシー (SCP) などのポリシーをそ れらに適用できます。AWS Organizations では、ユーザーは組織内のすべてのアカウントの 使用量と料金を 1 つの請求書にまとめる統合請求を使用することもできます。

出題:40
導入前にコストを見積もるために使用できる AWS のサービスまたは機能はどれですか?

A. AWS 無料利用枠
B. AWS 料金計算ツール
C. AWS の請求とコスト管理
D. AWS のコストと使用状況レポート

解答:B
説明
AWS Pricing Calculator を使用して、デプロイ前にコストを見積もることができます。AWS Pricing Calculator は、ユーザーがさまざまなユースケースや構成で AWS のサービスのコス トを比較するのに役立つツールです。ユーザーは、Amazon EC2、Amazon S3、Amazon RDS などのさまざまな AWS サービスの見積もりを作成できます。ユーザーは、リージョン、 インスタンス タイプ、ストレージ サイズ、期間などのパラメータを調整して、コストにどのよ うな影響を与えるかを確認することもできます。AWS Pricing Calculator は、推定コストの 詳細な内訳と、コストの主な要因の概要を提供します。

出題:41
信頼性、安全性、効率性、コスト効率の高いシステムを設計および運用するための AWS クラ ウド アーキテクチャのベストプラクティスを推進するものは次のうちどれですか?

A. AWS サーバーレス アプリケーション モデル フレームワーク B. AWS ビジネスサポート
C. 最小特権の原則
D. AWS の適切に設計されたフレームワーク

解答:D
説明
AWS Well-Architected フレームワークは、信頼性、安全性、効率性、コスト効率の高いシス テムを設計および運用するための AWS クラウド アーキテクチャのベストプラクティスを推進

します。AWS Well-Architected フレームワークは、ユーザーがアプリケーションのアーキテ クチャを評価および改善するのに役立つ一連のガイドラインとベストプラクティスです。

AWS 上のワークロード。AWS Well-Architected フレームワークは 5 つの柱で構成されてい ます。 優れた運用性、セキュリティ、信頼性、パフォーマンス効率、コストの最適化。各柱は一連の 設計原則を提供します。

ユーザーがシステムで望ましい結果を達成するのに役立つ質問とベスト プラクティス。

出題:42
AWS 責任共有モデルによれば、顧客の責任はどのタスクですか?

A. ゲスト オペレーティング システムの管理
B. インフラ機器の構成の保守
C. ホスト オペレーティング システムと仮想化の管理
D. アベイラビリティーゾーンを強化するソフトウェアのメンテナンス ある企業は、効率を向上 させコストを削減するために、特定の AWS サービスを使用するようにワークロードを改良し ました。

解答:A
説明
ゲスト オペレーティング システムの管理は、AWS 責任共有モデルに従って、クライアントの 責任となります。AWS 責任共有モデルは、AWS と顧客のセキュリティとコンプライアンスの さまざまな責任を定義します。AWS は、AWS クラウドを実行する物理インフラストラク チャ、ハードウェア、ソフトウェア、施設を含むクラウドのセキュリティに責任を負います。ク ライアントは、ゲスト オペレーティング システム、アプリケーション、データ、ネットワーク トラフィック保護の構成と管理を含む、クラウドのセキュリティに対して責任を負います。

出題:43
この例は、コスト ガバナンスのどのベスト プラクティスを示していますか?

A. リソース制御
B. コスト配分
C. アーキテクチャの最適化 D. タグ付けの強制

解答:C
説明
この例が示すように、アーキテクチャの最適化はコスト ガバナンスのベスト プラクティスで す。アーキテクチャの最適化は、効率的でスケーラブルでコスト効率の高い AWS ソリュー ションを設計および実装するプロセスです。特定の AWS サービスを使用して効率を向上さ せ、コストを削減することで、同社はアーキテクチャ最適化のベストプラクティスに従ってい ます。アーキテクチャを最適化する手法には、適切なサイズとタイプのリソースの使用、弾力 性とスケーラビリティの活用、最適なストレージ クラスの選択、サーバーレス サービスとマ ネージド サービスの使用などが含まれます2。

出題:44
企業は AWS Organizations を使用してどのようなアクティビティを完了できますか?

A. アプリケーションのパフォーマンスのトラブルシューティングを行います。 B. サービス コントロール ポリシー (SCP) を管理します。
C. アプリケーションをマイクロサービスに移行する。
D. アプリケーションのパフォーマンスを監視する。

解答:B 説明

サービス制御ポリシー (SCP) の管理は、企業が AWS Organizations を使用して完了できる アクティビティです。AWS Organizations は、ユーザーが複数の AWS アカウントを単一の ユニットとして管理できる組織に統合できるサービスです。AWS Organizations を使用する と、ユーザーはアカウントのグループを作成し、それらにサービス コントロール ポリシー (SCP) などのポリシーを適用できます。

ユーザーとロールがアカウントでアクセスできるサービスとアクションを指定します。AWS Organizations では、ユーザーは組織内のすべてのアカウントの使用量と料金を 1 つの請求書 にまとめる統合請求も使用できます3。

出題:45 分散アプリケーションからテキストメッセージと電子メールメッセージの両方を送信するため に AWS のどのサービスまたは機能が使用されますか?

A. Amazon シンプル通知サービス (Amazon SNS) B. Amazon Simple Email Service (Amazon SES) C. Amazon CloudWatch アラート
D. Amazon Simple Queue Service (Amazon SQS)

解答:A
説明
Amazon Simple Notice Service (Amazon SNS) は、分散アプリケーションからテキストと 電子メールの両方のメッセージを送信するために使用される AWS のサービスまたは機能で す。Amazon SNS は、フルマネージドの pub/sub メッセージング サービスで、ユーザーが 複数のサブスクライバーまたはエンドポイント (電子メール アドレス、電話番号、HTTP エン ドポイント、AWS Lambda 関数など) にメッセージを送信できるようにします。Amazon SNS を使用すると、アプリケーションからユーザーまたは他のアプリケーションに通知、ア ラート、確認、リマインダーを送信できます4。

出題:46
AWS クラウド アーキテクチャを分離する利点は次のうちどれですか?

A. 遅延の短縮
B. コンポーネントを個別にアップグレードする機能 C. コストの削減
D. 管理するコンポーネントが少ない

解答:B
説明
AWS クラウド アーキテクチャを分離する利点は、コンポーネントを個別にアップグレードで きることです。デカップリングは、相互依存性を軽減し、変更の影響を最小限に抑えるシステ ム設計の方法です。分離により、コンポーネントは直接参照するのではなく、明確に定義され たインターフェイスを通じて相互に対話できるようになります。これにより、障害やエラーが システム全体に伝播するリスクが軽減され、拡張性、可用性、保守性が向上します。AWS クラ ウド アーキテクチャを分離することで、ユーザーは他のコンポーネントに影響を与えることな く 1 つのコンポーネントをアップグレードまたは変更できます5。

出題:47
AWS リージョンを説明しているものは次のうちどれですか?

A. 高可用性を提供する地理的エリア内の特定の場所
B. 複数の国にまたがる一連のデータセンター
C. ユーザーのクラウド コンピューティング環境の全体像
D. 特定の地理的領域からのみアクセスできるデータベースのコレクション

解答:A 解説

説明/参照:
AWS リージョンは、高可用性を提供する地理的エリア内の特定の場所です。AWS リージョン は、同じリージョン内の分離された場所である 2 つ以上のアベイラビリティーゾーンで構成さ れます。各アベイラビリティーゾーンには独立した電源、冷却、および物理セキュリティがあ り、低遅延、高スループット、および高度な冗長性を備えたネットワークによって同じリー ジョン内の他のアベイラビリティーゾーンに接続されています。AWS のサービスは世界中の複 数のリージョンで利用できるため、ユーザーはアプリケーションを実行し、データを保存する 場所を選択できます1。

出題:48

小売会社は新しいモバイル アプリを構築しています。同社は、アプリをオンプレミスのデータ センターで構築するか AWS クラウドで構築するかを検討しています。
責任モデル?

A. Amazon FSx for Windows ファイルサーバー
B. Amazon Workspaces 仮想 Windows デスクトップ
C. Microsoft Active Directory 用の AWS ディレクトリ サービス D. Microsoft SQL Server 用の Amazon RDS

解答:C
説明
AWS Directory Service for Microsoft Active Directory は、AWS クラウドで管理された Microsoft Active Directory を提供する AWS のサービスです。これにより、ユーザーは既存 の Active Directory ユーザー、グループ、ポリシーを使用して、Amazon EC2 インスタンス、 Amazon S3 バケット、AWS シングル サインオンなどの AWS リソースにアクセスできるよ うになります。また、Microsoft SQL Server、Microsoft Office 365、Microsoft SharePoint などの他の Microsoft アプリケーションやサービスと統合します。

出題:49
セキュリティ、コストの最適化、サービス制限に関する AWS のベストプラクティスに基づい て、リソースをプロビジョニングするためのリアルタイムのガイダンスを受け取るには、クラウ ド担当者はどの AWS サービスを使用する必要がありますか?

A. AWS Trusted Advisor
B. AWS 設定
C. AWS セキュリティ ハブ
D. AWS システムマネージャー

解答:A
説明
AWS Trusted Advisor は、セキュリティ、コストの最適化、サービス制限に関する AWS の ベストプラクティスに基づいて、リソースのプロビジョニングに関するリアルタイムのガイダン

スを提供する AWS のサービスです。AWS Trusted Advisor は、ユーザーの AWS 環境を検 査し、パフォーマンス、セキュリティ、信頼性の向上、コストの削減、ベストプラクティスに 従うための推奨事項を提供します。AWS Trusted Advisor は、サービス制限に近づいたり超 えたりした場合にもユーザーに警告を発し、制限の引き上げリクエストを支援します3。

出題:50
AWS クラウドに移行する利点は次のうちどれですか? (2つ選択してください。)

A. すべてのセキュリティに対する責任を AWS に引き渡す機能。 B. 従量課金制モデルを使用できること。
C. 物理インフラストラクチャを完全に制御できる機能。
D. 必要な容量を推測する必要がなくなりました。

E. ユーザーのアクセス制御について心配する必要がなくなります。

解答:BD
説明
AWS クラウドに移行する利点は、従量課金制モデルを使用できることと、どのような容量が 必要になるかを推測する必要がなくなることです。従量課金制モデルでは、ユーザーは前払い や長期契約なしで、使用したリソースに対してのみ料金を支払うことができます。これによ り、リソースの過剰プロビジョニングまたは過少プロビジョニングのコストとリスクが軽減さ れます。必要な容量を推測する必要がなくなったということは、ユーザーがアイドル状態のリ ソースにお金を無駄にしたり、容量不足で顧客を失ったりすることなく、需要に応じてリソー スをスケールアップまたはスケールダウンできることを意味します4。

出題:51
ある企業はリレーショナル データベース サーバーを AWS クラウドに移行しています。同社 は、データベース メンテナンス タスクの管理オーバーヘッドを最小限に抑えたいと考えていま す。
これらの要件を満たす AWS サービスはどれですか?

A. Amazon DynamoDB

B. アマゾン EC2
C. Amazon Redshift D. Amazon RDS

解答:D
説明
Amazon RDS は、リレーショナル データベース サーバーを AWS クラウドに移行し、データ ベース メンテナンス タスクの管理オーバーヘッドを最小限に抑えるという要件を満たす AWS のサービスです。Amazon RDS は、プロビジョニング、パッチ適用、バックアップ、リカバリ、 障害検出、修復などの日常的なデータベース タスクを処理する、フルマネージドのリレーショ ナル データベース サービスです。Amazon RDS は、MySQL、PostgreSQL、Oracle、SQL Server、Amazon Aurora5 などの複数のデータベース エンジンをサポートしています。

出題:52
ある企業が運営方針を見直しています。
どのポリシーが AWS Well-Architected フレームワークのセキュリティ柱のガイダンスに準拠 していますか?

A. 従業員が会社のすべてのデータにアクセスできるようにします。 B. 従業員が経験を積むにつれて、従業員の権限を拡大します。
C. すべてのユーザーにすべての権限とアクセス権を付与します。 D. プロセスのすべての層にセキュリティ要件を適用します。

解答:D
説明
プロセスのすべてのレイヤーにセキュリティ要件を適用することは、AWS Well-Architected フレームワークのセキュリティ柱のガイダンスに準拠するポリシーです。AWS Well- Architected フレームワークのセキュリティの柱は、AWS クラウド内のユーザー データとシ ステムを保護するためのベスト プラクティスを提供します。セキュリティの柱の設計原則の 1 つは、すべての層にセキュリティを適用することです。これは、ユーザーが多層防御戦略を実 装し、単一のセキュリティ メカニズムに依存することを避ける必要があることを意味します。 たとえば、ユーザーは、暗号化、ファイアウォール、ID とアクセスの管理、ログ記録と監視な

どの複数のセキュリティ制御を使用して、さまざまなレイヤーでデータとリソースを保護する 必要があります。

出題:53
Amazon RDS を使用している企業の責任はどのタスクですか? A. 基礎となるインフラストラクチャをプロビジョニングします。

B. 1AM ポリシーを作成して、サービスへの管理アクセスを制御します。
C. ケーブルを取り付けて、コンピューティングとストレージ用のハードウェアを接続します。 D. RDS オペレーティング システムをインストールし、パッチを適用します。

解答:B
説明
正解は B です。AWS 1AM ポリシーを使用して Amazon RDS サービスへの管理アクセスを 制御できるためです。他のオプションは、責任があるため不正確です。
Amazon RDS を使用している会社は AWS ではありません。AWS は、Amazon RDS の基盤 となるインフラストラクチャのプロビジョニング、ケーブル接続、インストール、パッチ適用 を管理します。Amazon RDS に関するよくある質問

出題:54
ある企業は、アプリケーション用の ID アクセス管理ソリューションを設計しています。同社 は、ユーザーがソーシャル メディア、電子メール、またはオンライン ショッピング アカウン トを使用してアプリケーションにアクセスできるようにしたいと考えています。 この機能を提供する AWS サービスはどれですか?

A. AWS 1AM ID センター (AWS シングル サインオン) B. AWS 設定
C. Amazon コグニート
D. AWS ID およびアクセス管理 (AM1)

解答:C
説明
正解は C です。Amazon Cognito はウェブおよびモバイルアプリケーションに ID フェデレー ションとユーザー認証を提供するためです。Amazon Cognito を使用すると、ユーザーはソー シャル メディア、電子メール、またはオンライン ショッピング アカウントでサインインでき ます。他のオプションは、ID フェデレーションまたはユーザー認証を提供しないため、正しく ありません。AWS 1AM Identity Center (AWS シングル サインオン) は、ユーザーがシング ル サインオン エクスペリエンスで複数の AWS アカウントおよびアプリケーションにアクセス できるようにするサービスです。AWS Config は、ユーザーが AWS リソースの構成を評価、 監査、評価できるようにするサービスです。AWS Identity and Access Management (1AM) は、ユーザーがユーザー、グループ、ロール、ポリシーを使用して AWS リソースへの アクセスを管理できるようにするサービスです。
Amazon Cognito に関するよくある質問

出題:55
複数の AWS サービスからのセキュリティアラートと検出結果を集約、整理、優先順位付けす るのはどの AWS サービスですか?

A. アマゾン探偵
B. Amazon インスペクター C.アマゾン・メイシー
D. AWS セキュリティ ハブ

解答:D
説明
正解は D です。AWS Security Hub は、Amazon GuardDuty、Amazon Inspector、 Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer などの複数の AWS サービスからのセキュリティ アラートと検出結果を集約、整理、優先順位付けするサービスで す。もう一つは
これらのオプションは、複数のセキュリティ アラートと検出結果を集約するサービスではない ため、正しくありません。

AWS のサービス。Amazon Detective は、ユーザーがセキュリティ データを分析および視 覚化し、潜在的な問題を調査および修正するのに役立つサービスです。Amazon Inspector

は、ユーザーが Amazon EC2 インスタンスのセキュリティの脆弱性やベスト プラクティスか らの逸脱を見つけるのに役立つサービスです。Amazon Macie は、ユーザーが Amazon S3 に保存されている機密データを検出、分類、保護するのに役立つサービスです。AWS セキュ リティ ハブに関するよくある質問

出題:56
AWS クラウドの利点は次のうちどれですか? (2つ選択してください。)

A. 変動費を資本費と交換する
B. 高い規模の経済性
C. 数分で世界的にリリース
D. ハードウェア インフラストラクチャの管理に重点を置く E. 容量を確保するためのオーバープロビジョニング

解答:BC
説明
正解は B と C です。これらは AWS クラウドの利点です。規模の経済性が高いということ は、AWS が顧客が単独で得るよりも低い変動費を達成できることを意味します。数分でグロー バルに起動できるということは、AWS には、顧客が複数のリージョンとアベイラビリティ ゾーンにアプリケーションとデータをデプロイできるグローバル インフラストラクチャがある ことを意味します。他のオプションは AWS クラウドの利点ではないため、不正解です。変動 費を資本費と交換するということは、顧客がデータセンターとサーバーをどのように使用する かを知る前に、多額の投資をしなければならないことを意味します。ハードウェア インフラス トラクチャの管理に重点を置くということは、顧客が物理リソースの維持とアップグレードに 時間と費用を費やす必要があることを意味します。容量を確保するためのオーバープロビジョ ニングは、パフォーマンスの問題を回避するために、顧客が実際に必要なリソースより多くの リソースを支払わなければならないことを意味します。クラウドコンピューティングとは何で すか?

出題:57
大規模でミリ秒未満のレイテンシを提供するキー/値データベースは、どの AWS サービスです か?

A. Amazon DynamoDB
B. アマゾン オーロラ
C. Amazon DocumentDB (MongoDB との互換性あり) D. アマゾン ネプチューン

解答:A
説明
Amazon DynamoDB はミリ秒未満のレイテンシーを大規模に提供するキーと値のデータベー スであるため、正解は A です。Amazon DynamoDB は、フルマネージド、サーバーレス、ス ケーラブルな
キー/値モデルとドキュメント データ モデルの両方をサポートする NoSQL データベース サー ビス。他のオプションはキーと値のデータベースではないため、正しくありません。Amazon Aurora は、MySQL および PostgreSQL と互換性のあるリレーショナル データベースです。 Amazon DocumentDB (MongoDB 互換) は、MongoDB と互換性のあるドキュメント デー タベースです。Amazon Neptune は、プロパティ グラフと RDF モデルをサポートするグラ フ データベースです。Amazon DynamoDB に関するよくある質問

出題:58
ユーザーに AWS サービスのクォータを監視できる機能を提供する AWS のサービスまたは ツールはどれですか?

A. AWS CloudTrail
B. AWS のコストと使用状況のレポート C. AWS 信頼できるアドバイザー
D. AWS の予算

解答:C
説明
正解は C です。AWS Trusted Advisor は、AWS サービスのクォータを監視する機能をユー ザーに提供する AWS のサービスまたはツールだからです。AWS Trusted Advisor は、AWS

のベストプラクティスに従ってリソースをプロビジョニングするのに役立つリアルタイムのガイ ダンスをユーザーに提供するオンラインツールです。AWS Trusted Advisor が実行する チェックのカテゴリの 1 つはサービス制限です。これは、AWS の各サービスの使用状況を監 視し、デフォルトの制限に近づくとユーザーに警告します。他のオプションは、AWS のサービ スやユーザーに AWS サービスのクォータを監視する機能を提供するツールではないため、不 正確です。AWS CloudTrail は、ユーザーが AWS アカウント全体でのユーザーアクティビティ と API の使用状況を追跡できるサービスです。AWS のコストと使用状況レポートは、ユー ザーが AWS のコストと使用状況に関する包括的な情報にアクセスできるツールです。AWS Budgets は、ユーザーがサービスの使用量、コスト、予約を計画できるツールです。[AWS Trusted Advisor に関するよくある質問]

出題:59
AWS クラウド コンピューティングの利点は次のうちどれですか?

A. 安全性を犠牲にして弾力性を確保します。
B. オペレーショナル エクセレンスを俊敏性と引き換えにします。 C. 固定費を変動費に交換する。
D. パフォーマンスのために弾力性を犠牲にする。

解答:C
説明
正解は C です。AWS クラウド コンピューティングを使用すると、顧客は固定費を変動費に交 換できるからです。つまり、顧客は使用したリソースに対してのみ料金を支払い、必要に応じ てスケールアップまたはスケールダウンできます。他のオプションは AWS クラウドの利点で はないため、不正解です。 コンピューティング。セキュリティと弾力性をトレードするということは、顧客が容量を迅速 に調整するためにデータとアプリケーションの保護について妥協する必要があることを意味し ます。オペレーションの卓越性を機敏性と引き換えにすると、クライアントは変化するニーズ に迅速に対応するためにオペレーションの品質と信頼性を犠牲にしなければならないことを意 味します。パフォーマンスと弾力性をトレードするということは、より高い速度と効率を達成 するために、顧客がスケールアップまたはスケールダウンの能力を制限する必要があることを 意味します。
クラウドコンピューティングとは何ですか?

出題:60
ある企業は、複数の異なるプロジェクトで同じ AWS アカウント内の Amazon EC2 インスタ ンス上でアプリケーションを実行しています。同社は、各プロジェクトのインフラストラク チャ コストを個別に追跡したいと考えています。企業は、既存のインフラストラクチャへの影 響を最小限に抑え、追加コストをかけずにこの追跡を実行する必要があります。 これらの要件を満たすために企業は何をすべきでしょうか?

A. プロジェクトごとに異なる EC2 インスタンス タイプを使用します。
B. 各アプリケーションのプロジェクト固有のカスタム Amazon CloudWatch メトリクスを公 開します。
C. プロジェクトごとに EC2 インスタンスを別の AWS アカウントにデプロイします。
D. 各プロジェクトに固有の値を含むコスト配分タグを使用します。

解答:D
説明
コスト配分タグは各プロジェクトのインフラストラクチャ コストを個別に追跡する方法である ため、正解は D です。コスト割り当てタグは、AWS リソースに添付できるキーと値のペアで す。

EC2 インスタンスを分類し、請求目的でグループ化するために使用されます。他のオプション は、の要件を満たしていないため、正しくありません。

出題:。プロジェクトごとに異なる EC2 インスタンス タイプを使用しても、プロジェクトご とのコストを追跡するのには役立ちません。また、アプリケーションのパフォーマンスと互換 性に影響を与える可能性があります。アプリケーションごとにプロジェクト固有のカスタム Amazon CloudWatch メトリクスを公開しても、各プロジェクトのコストを追跡するのには 役立ちません。また、CloudWatch の使用に追加料金が発生する可能性があります。プロジェ クトごとに個別の AWS アカウントに EC2 インスタンスをデプロイすると、プロジェクトご とのコストを追跡するのに役立ちますが、既存のインフラストラクチャに影響を及ぼし、複数 のアカウントを使用すると追加料金が発生します。コスト配分タグの使用

出題:61
ある企業はオンライン ショッピング ウェブサイトを運営しており、顧客のクレジット カード 情報を保存したいと考えています。

A. 企業は Payment Card Industry (PCI) 基準を満たしている必要があります。
企業は AWS コンプライアンス文書にアクセスするためにどのサービスを使用できますか? B. Amazon クラウド ディレクトリ
C. AWS アーティファクト
D. AWS 信頼できるアドバイザー
E. Amazon インスペクター

解答:B
説明
正解は B です。AWS Artifact は、監査レポート、セキュリティ証明書、契約書などの AWS コンプライアンス文書へのアクセスを提供するサービスだからです。AWS Artifact を使用す ると、顧客は AWS サービスの使用に関連するドキュメントをダウンロード、確認、承認する ことができます。他のオプションは、AWS コンプライアンス ドキュメントへのアクセスを提 供するサービスではないため、正しくありません。Amazon Cloud Directory は、顧客がデー タの階層を整理するための柔軟なクラウドネイティブ ディレクトリを作成できるサービスで す。
A. AWS Trusted Advisor は、クライアントがセキュリティ、パフォーマンス、コストの最適 化、耐障害性に関する AWS のベストプラクティスに従うのに役立つリアルタイムのガイダン スを提供するサービスです。Amazon Inspector は、顧客が Amazon EC2 インスタンスのセ キュリティの脆弱性やベスト プラクティスからの逸脱を見つけるのに役立つサービスです。 [AWS アーティファクトに関するよくある質問]

出題:62
AWS サイト間 VPN 接続のコンポーネントは次のうちどれですか? (2つ選択してください。)

A. AWS ストレージ ゲートウェイ B. 仮想プライベートゲートウェイ C. NAT ゲートウェイ
D. カスタマーゲートウェイ

E. インターネットゲートウェイ

解答:BD
説明
説明/参照:
仮想プライベート ゲートウェイとカスタマー ゲートウェイは AWS サイト間 VPN 接続のコン ポーネントであるため、正解は B と D です。仮想プライベート ゲートウェイは、顧客の
VPC に接続する VPN 接続の AWS 側です。カスタマー ゲートウェイは、顧客のネットワーク 内に存在する VPN 接続の顧客側です。他のオプションは、AWS サイト間 VPN 接続のコン ポーネントではないため、正しくありません。AWS Storage Gateway は、オンプレミスのソ フトウェア アプリケーションをクラウドベースのストレージに接続するサービスです。NAT ゲートウェイは、プライベートサブネット内のインスタンスがインターネットまたは他の

AWS サービスに接続できるようにするサービスですが、インターネットがそれらのインスタ ンスとの接続を開始するのを防ぎます。インターネット ゲートウェイは、VPC 内のインスタン スとインターネット間の通信を可能にするサービスです。[AWS サイト間 VPN とは何です か?]

出題:63
ある企業は、AWS Batch を使用して何千もの同時シミュレーションを実行しています。各シ ミュレーションはステートレスであり、フォールト トレラントであり、最大 3 時間実行され ます。企業がコストを最適化し、これらの要件を満たすことを可能にする価格モデルはどれで すか?

A. リザーブドインスタンス B. スポットインスタンス
C. オンデマンドインスタンス D. 専用インスタンス

解答:B
説明
正解は B です。スポット インスタンスにより、企業はコストを最適化し、要件を満たすことが できるからです。スポット インスタンスは、オンデマンド価格と比較して最大 90% 割引で利

用できる予備の EC2 インスタンスです。スポット インスタンスは、任意の期間実行できるス テートレスでフォールト トレラントな柔軟なアプリケーションに適しています。他のオプショ ンは、企業がコストを最適化し、要件を満たすことができないため、不正確です。リザーブド インスタンスは、より低い時間料金と引き換えに、特定の期間 (1 年または 3 年) 予約される EC2 インスタンスです。リザーブドインスタンスは、長時間実行される定常状態のワークロー ドまたは予測可能なワークロードに適しています。オンデマンド インスタンスは、固定の時間 料金で起動され、請求される EC2 インスタンスです。オンデマンド インスタンスは、中断で きない短期、不規則、または予測不可能なワークロードに適しています。専用インスタンス は、単一の顧客専用のハードウェア上で実行される EC2 インスタンスです。専用インスタンス は、法規制への準拠やデータ分離が必要なワークロードに適しています。【Amazon EC2イン スタンス購入オプション】

出題:64 ある企業には、堅牢なハードウェア要件を備えたアプリケーションがあります。このアプリ ケーションには、軽量で低コストのラップトップを使用している学生がアクセスする必要があ ります。企業がバックエンドインフラストラクチャやハイエンドクライアントハードウェアに 投資せずにアプリケーションをデプロイするのに役立つ AWS サービスはどれですか?

A. Amazon AppStream 2.0 B. AWS AppSync
C. Amazon ワークリンク
D. AWS Elastic Beanstalk

解答:A
説明
正解は A です。Amazon AppStream 2.0 は、企業がバックエンド インフラストラクチャや ハイエンド クライアント ハードウェアに投資することなくアプリケーションをデプロイでき るサービスであるためです。Amazon AppStream 2.0 は、フルマネージドの安全なアプリ ケーション ストリーミング サービスであり、顧客はこれを使用して、AWS からウェブブラウ ザを実行している任意のデバイスにデスクトップ アプリケーションをストリーミングできま す。Amazon AppStream 2.0 は、バックエンド インフラストラクチャのプロビジョニング、 スケーリング、パッチ適用、メンテナンスを処理し、高いパフォーマンスと応答性の高いユー ザー エクスペリエンスを提供します。他のオプションは、企業がバックエンド インフラストラ

クチャやハイエンド クライアント ハードウェアに投資せずにアプリケーションを展開するの に役立つサービスではないため、不正確です。AWS AppSync は、 これにより、顧客は複数のデータ ソース間でデータを同期するための柔軟な API を作成でき るようになります。Amazon WorkLink は、顧客がモバイルデバイスから社内 Web サイトや Web アプリにワンクリックで安全にアクセスできるようにするサービスです。AWS Elastic Beanstalk は、顧客が Java、.NET、PHP、Node.js などの一般的なプラットフォームを使用 して Web アプリケーションをデプロイおよび管理できるようにするサービスです。[Amazon AppStream 2.0 よくある質問]

出題:65
昨日 Amazon EC2 インスタンスを削除したユーザーを企業が特定するのに役立つ AWS サー ビスはどれですか?

A. Amazon CloudWatch B. AWS Trusted Advisor C. AWS CloudTrail
D. アマゾン検査官

解答:C
説明
正解は C です。AWS CloudTrail は、企業が昨日 Amazon EC2 インスタンスを削除したユー ザーを特定するのに役立つサービスであるためです。AWS CloudTrail は、ユーザーが AWS アカウント全体でのユーザーアクティビティと API の使用状況を追跡できるサービスです。 AWS CloudTrail は、AWS のサービスに対して行われたすべての API 呼び出しの詳細 (呼び出 し元の ID、呼び出しの時刻、呼び出し元のソース IP アドレス、呼び出しのパラメーターと応 答など) を記録します。ユーザーは AWS CloudTrail を使用して、AWS リソースとアクション を監査、監視、トラブルシューティングできます。他のオプションは、昨日 Amazon EC2 イ ンスタンスを削除したユーザーを企業が特定するのに役立つサービスではないため、正しくあ りません。Amazon CloudWatch は、ユーザーが AWS リソースとアプリケーションからメ トリクス、ログ、イベントを収集、分析、視覚化できるサービスです。AWS Trusted Advisor は、ユーザーがセキュリティ、パフォーマンス、コストの最適化、耐障害性に関する AWS の ベストプラクティスに従うのに役立つリアルタイムのガイダンスを提供するサービスです。 Amazon Inspector は、ユーザーが Amazon EC2 インスタンスのセキュリティの脆弱性やベ

スト プラクティスからの逸脱を見つけるのに役立つサービスです。AWS CloudTrail に関する よくある質問

出題:66
インメモリデータストレージを提供する AWS データベースサービスはどれですか?

A. Amazon DynamoDB
B. Amazon ElastiCache
C. Amazon RDS
D. アマゾン タイムストリーム

解答:B
説明
Amazon ElastiCache はメモリ内データ ストレージを提供するサービスであるため、正解は B です。Amazon ElastiCache は、2 つの一般的なオープンソース インメモリ エンジン、 Redis と Memcached をサポートする、フルマネージドでスケーラブルな高パフォーマンスの サービスです。Amazon ElastiCache を使用すると、ユーザーは高速、低レイテンシー、高ス ループットのインメモリ システムにデータを保存および取得できます。ユーザーは Amazon ElastiCache を使用して、頻繁にアクセスされるデータをキャッシュし、データベースの負荷 を軽減し、リアルタイムのデータ処理を可能にすることで、アプリケーションのパフォーマン スを向上させることができます。他のオプションは、メモリ内データ ストレージを提供する サービスではないため、正しくありません。Amazon DynamoDB は、キー/値およびドキュ メント データ ストレージを提供するサービスです。Amazon RDS は、リレーショナル デー タ ストレージを提供するサービスです。Amazon Timestream は、時系列データ ストレージ を提供するサービスです。Amazon ElastiCache に関するよくある質問

出題:67
ある企業は、サードパーティ サービスを使用して 10 TB のデータをテープ ライブラリにバッ クアップしています。オンプレミスのバックアップ サーバーの容量が不足しています。同社 は、既存のサービスを変更せずに AWS のサービスをバックアップに使用したいと考えていま す。
バックアップのワークフロー。

これらの要件を満たすために企業はどの AWS サービスを使用する必要がありますか?

A. Amazon Elastic Block Store (Amazon EBS)
B. AWS ストレージ ゲートウェイ
C. Amazon Elastic Container Service (Amazon ECS) D. AWSラムダ

解答:B
説明
正解は B です。AWS Storage Gateway は要件を満たすために企業が使用する必要がある サービスです。AWS Storage Gateway は、オンプレミスのソフトウェア アプリケーション をクラウドベースのストレージに接続するサービスです。AWS Storage Gateway は、ファイ ル ゲートウェイ、ボリューム ゲートウェイ、テープ ゲートウェイの 3 種類のゲートウェイを サポートします。テープゲートウェイタイプを使用すると、ユーザーは既存のバックアップワー クフローを変更せずに、AWS の仮想テープにデータをバックアップおよびアーカイブできま す。ユーザーは、既存のバックアップ アプリケーションとテープ ライブラリを使用して、 Amazon S3 または Amazon S3 Glacier の仮想テープにデータを保存できます。他のオプ ションは、要件を満たすために企業が使用すべきサービスではないため、不正確です。 Amazon Elastic Block Store (Amazon EBS) は、Amazon EC2 インスタンスにブロックレ ベルのストレージ ボリュームを提供するサービスです。Amazon Elastic Container Service (Amazon ECS) は、ユーザーが AWS 上でコンテナ化されたアプリケーションを実行、拡張、 保護できるようにするサービスです。AWS Lambda は、ユーザーがサーバーのプロビジョニ ングや管理を行わずにコードを実行できるサービスです。AWS ストレージ ゲートウェイに関 するよくある質問

出題:68
顧客に AWS テクニカル アカウント マネージャー (TAM) へのアクセスを提供する AWS サポー ト プランはどれですか?

A. AWS 基本サポート
B. AWS 開発者サポート
C. AWS ビジネスサポート
D. AWS エンタープライズ サポート

解答:D
説明
正解は D です。AWS エンタープライズ サポートは、顧客に AWS テクニカル アカウント マ ネージャー (TAM) へのアクセスを提供するサポート プランであるためです。AWS エンタープ ライズサポートは、AWS が提供する最高レベルのサポートプランであり、最も包括的でパーソ ナライズされたサポートエクスペリエンスを顧客に提供します。AWS TAM は、顧客と緊密に 連携してビジネスと技術的なニーズを理解し、積極的なガイダンスを提供し、AWS チーム全体 のサポートを調整する専任の技術リソースです。他のオプションは、顧客に AWS TAM へのア クセスを提供するサポート プランではないため、正しくありません。AWS Basic Support は、顧客にオンラインドキュメント、フォーラム、アカウント情報へのアクセスを提供するデ フォルトの無料サポートプランです。AWS 開発者サポートは、顧客に営業時間中のテクニカ ル サポート、一般的なガイダンス、ベスト プラクティスの推奨事項へのアクセスを提供する、 最も低いレベルの有料サポート プランです。AWS ビジネスサポートは、有料サポートプラン の中間レベルであり、顧客にテクニカルサポート 24、システムヘルスチェック、アーキテク チャガイダンス、およびケース管理へのアクセスを提供します。AWS サポート プラン

出題:69
ある会社は、Amazon EC2 インスタンス上で実行される Web アプリケーションを設計してい ます。このアプリケーションの可用性を向上させ、障害の影響を軽減する AWS のサービスと 機能はどれですか?
(2つ選択してください。)

A. EC2 インスタンスの Amazon EC2 Auto Scaling
B. サービスの健全性をチェックするための VPC サブネット ACL
C. 複数のアベイラビリティーゾーンに分散されたリソース
D. EC2 インスタンスを別の AWS リージョンに移動するための AWS Server Migration Service (AWS SMS) の設定
E. 複数の AWS 拠点に分散されたリソース

解答:AC

説明/参照:
正解は A と C です。Amazon EC2 Auto Scaling と複数のアベイラビリティーゾーンに分散 されるリソースは、可用性を向上させ、ウェブアプリケーションの障害の影響を軽減する AWS のサービスと機能であるためです。Amazon EC2 Auto Scaling は、ユーザーが状況に 応じて Amazon EC2 インスタンスの数を自動的に調整できるサービスです。 需要やパフォーマンスの変化に合わせて。Amazon EC2 Auto Scaling は、ユーザーが必要に 応じてインスタンスを追加または削除することで、アプリケーションの最適な可用性とパ フォーマンスを維持するのに役立ちます。複数のアベイラビリティーゾーンに分散されたリソー スは、ユーザーがアプリケーションのフォールトトレランスと復元力を高めることができる AWS の機能です。アベイラビリティーゾーンは、独立した電源、冷却、ネットワークを備え た AWS リージョン内の分離された場所です。ユーザーは、Amazon EC2 インスタンスなどの リソースを複数のアベイラビリティーゾーンで起動して、単一の場所の障害からアプリケーショ ンを保護できます。他のオプションは、可用性を向上させ、Web アプリケーションの障害の影 響を軽減する AWS のサービスや機能ではないため、不正確です。VPC サブネット ACL は、 ユーザーが VPC 内のサブネットとの間で送受信されるトラフィックを制御できるようにする AWS の機能です。VPC サブネット ACL はサービスの健全性をチェックするのではなく、 ルールに基づいてネットワーク トラフィックをフィルタリングします。AWS Server Migration Service (AWS SMS) の構成は、ユーザーがオンプレミス サーバーを AWS に移行 できるようにする AWS のサービスです。AWS SMS の設定は、Amazon EC2 インスタンス を別の AWS リージョンに移動するのではなく、サーバーをソース環境から AWS に移行する のに役立ちます。複数の AWS ポイントオブプレゼンスに分散されるリソースは、ユーザーが 低レイテンシーと高パフォーマンスでエンドユーザーにコンテンツを配信できるようにする AWS の機能です。AWS の拠点は、AWS グローバル インフラストラクチャの一部であるエッ ジ ロケーションです。ユーザーは、Amazon CloudFront や AWS Global Accelerator など のサービスを使用して、複数の AWS ポイントオブプレゼンスにコンテンツを配布できます。 Amazon EC2 Auto Scaling、[リージョン、アベイラビリティーゾーン、およびローカルゾー ン]

出題:70 アベイラビリティーゾーンは次のもので構成されます。

A. 1 つの場所にある 1 つ以上のデータセンター。
B. 複数の場所にある 2 つ以上のデータセンター。
C. 単一のデータセンター内の 1 つ以上の物理ホスト。 D. 複数のデータセンター内の 2 つ以上の物理ホスト。

解答:A
説明
アベイラビリティーゾーンは 1 つの場所にある 1 つ以上のデータセンターで構成されているた め、正解は A です。アベイラビリティーゾーンは、独立した電源、冷却、ネットワークを備え た AWS リージョン内の隔離された場所です。各アベイラビリティーゾーンには、AWS サービ スを実行する物理サーバーとストレージデバイスをホストする 1 つ以上のデータセンターがあ ります。他のオプションは、アベイラビリティーゾーンの正確な説明ではないため、正しくあ りません。複数の場所にある 2 つ以上のデータセンターはアベイラビリティーゾーンではな く、AWS リージョン内の複数のアベイラビリティーゾーンです。単一のデータセンター内の
1 つ以上の物理ホストはアベイラビリティーゾーンではなく、アベイラビリティーゾーン内の データセンターのコンポーネントです。複数のデータセンター内の 2 つ以上の物理ホストはア ベイラビリティーゾーンではなく、1 つ以上のアベイラビリティーゾーン内の複数のデータセ ンターのコンポーネントです。[リージョン、アベイラビリティーゾーン、ローカルゾーン]