AWS SysOps Administrator Associate (SOA-C02) 問題集 日本語版 本試験そっくり 予想的中問題

通常価格 $28.00

税込 配送料は購入手続き時に計算されます。

AWS SysOps Administrator Associate (SOA-C02) 問題集


的中予想問題

日本語版

631設問数

PDF版

 

AWS SysOps Administrator Associate (SOA-C02)問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が4択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

 

 

無料模擬試験問題

 


出題:1

SysOps 管理者は、Amazon EC2 インスタンスで実行されているアプリケーションが Amazon RDS データベースへの認証に失敗したという通知を受け取ります。 トラブルシューティングするには、SysOps 管理者は AWS Secrets Manager のパスワード ローテーションを調査する必要があります。 どの Amazon CloudWatch ログがパスワード ローテーションに関する洞察を提供しますか?

A. AWS CloudTrail ログ

B. EC2 インスタンスのアプリケーションログ

C. AWS Lambda 関数のログ

D. RDS データベースのログ





解答::B







出題: 3
新しいアプリケーションは Amazon EC2 インスタンス上で実行され、Amazon RDS データベース インスタンス内のデータにアクセスします。本番環境に完全にデプロイすると、アプリケーションは失敗します。データベースは要塞ホスト上のコンソールからクエリできます。Web サーバーのログを見ると、次のエラーが複数回繰り返されます。
「** データベース接続の確立中にエラーが発生しました」
接続の問題の原因として考えられるものは次のうちどれですか? {2つ選択してください。)
A. データベースのセキュリティ グループには、データベースから Web サーバーへの適切な出力ルールがありません。

B. Web サーバーが使用する証明書は、RDS インスタンスによって信頼されていません。

C. データベースのセキュリティ グループには、Web サーバーからデータベースへの適切なイングレス ルールがありません。

D. アプリケーション開発者が使用するポートが、RDS 構成で指定されたポートと一致しません。

E. データベースはまだ作成中のため、接続できません。





解答::C、D



出題: 4

ある企業は、2つの異なるアベイラビリティーゾーンにまたがる 2つの超大規模ノードで Redis 用 Amazon ElastiCache を使用するアプリケーションを管理しています。会社の IT チームは、Redis クラスター用 ElastiCache に 75% の空きメモリがあることを発見しました。アプリケーションは高可用性を維持する必要があります。
クラスターのサイズを変更する最もコスト効率の高い方法は何ですか?
A. Redis クラスター用 ElastiCache のノード数を 2 から 1 に減らします。

B. 大きなノードタイプを使用する Redis クラスター用の新しい ElastiCache をデプロイします。元のクラスターから新しいクラスターにデータを移行します。プロセスが完了したら、元のダスターをシャットダウンします。

C. 大きなノードタイプを使用する Redis クラスター用の新しい ElastiCache をデプロイします。元のクラスターからバックアップを取得し、そのバックアップを新しいクラスターに復元します。プロセスが完了したら、元のクラスターをシャットダウンします。

D. Redis クラスター用 ElastiCache のオンラインサイズ変更を実行します。ノード タイプを特大ノードから大規模ノードに変更します。





解答::B




出題: 5

ある企業が、Amazon S3 でホストされる新しい静的 Web サイトをリリースします。静的 Web サイト ホスティング機能がバケットで有効になり、コンテンツがアップロードされました。しかし、サイトに移動すると、次のエラー メッセージが表示されます。
403 禁止 - アクセスが拒否されました
このエラーを修正するにはどのような変更を加える必要がありますか?

A. すべてのユーザーにバケットへの読み取りアクセスを許可するバケット ポリシーを追加します。

B. すべてのユーザーにバケット オブジェクトへの読み取りアクセスを許可するバケット ポリシーを追加します。

C. バケットへの読み取りアクセスを拒否するデフォルトのバケット ポリシーを削除します。

D. バケットでクロスオリジン リソース共有 (CORS) を構成します。




解答::B






出題:6
既存のデプロイされたソリューションでは、Amazon EBS 汎用 SSD ボリューム、Amazon RDS PostgreSQL データベース、Amazon EFS ファイル システム、および Amazon S3 バケットに保存された静的オブジェクトを備えた Amazon EC2 インスタンスを使用します。セキュリティ チームは現在、新しいリソースを作成したりダウンタイムを発生させたりすることなく、アプリケーションのあらゆる側面で保存時の暗号化を直ちに有効にすることを義務付けています。

要件を満たすために、SysOps 管理者は次のサービスのうち、保存時の暗号化を有効にできるのはどれですか?

A. EBS 汎用 SSD ボリューム
B. RDS PostgreSQL データベース
C. Amazon EFS ファイル システム
D. バケット内の S3 オブジェクト




解答:B







出題:7
製造会社は、Amazon RDS DB インスタンスを使用して、すべての在庫品目の在庫を保管します。同社は、データベースと対話して項目を追加、更新、削除するいくつかの AWS Lambda 関数を維持しています。Lambda 関数は、ハードコードされた認証情報を使用してデータベースに接続します。

A. データベースのパスワードを各 Lambda 関数の環境変数として保存します。PasswordRotate という名前の新しい Lambda 関数を作成します。Amazon EventBridge (Amazon CloudWatch Events) を使用して、PasswordRotate 関数を 30 日ごとにスケジュールし、データベースのパスワードを変更し、各 Lambda 関数の環境変数を更新します。
B. AWS Key Management Service (AWS KMS) を使用してデータベースのパスワードを暗号化し、暗号化されたパスワードを各 Lambda 関数の環境変数として保存します。必要なときにデータベースのパスワードを復号できるように、各 Lambda 関数に KMS キーへのアクセスを許可します。30 日ごとにパスワードを変更するために、PasswordRotate という名前の新しい Lambda 関数を作成します。
C. AWS Secrets Manager を使用してデータベースの認証情報を保存します。Secrets Manager のシークレットを作成し、データベースを選択すると、Secrets Manager が Lambda 関数を使用してデータベースのパスワードを自動的に更新します。30 日の自動ローテーション スケジュールを指定します。Secrets Manager からデータベースのパスワードにアクセスできるように、各 Lambda 関数を更新します。
D.

AWS Systems Manager パラメータ ストアを使用して、データベースの認証情報を保存するための安全な文字列を作成します。PasswordRotate という新しい Lambda 関数を作成します。Amazon EventBridge (Amazon CloudWatch Events) を使用して、30 日ごとに PasswordRotate 関数をスケジュールし、データベースのパスワードを変更し、パラメータ ストア内のシークレットを更新します。パラメータストアからデータベースパスワードにアクセスするように各 Lambda 関数を更新します。




解答:C






出題:8
ある企業は、us-east-1 リージョンで Web サイトをホストしています。同社は、Web サイトを eu-central-1 リージョンに展開する準備を進めています。ヨーロッパにいる Web サイト訪問者は、eu-central-1 でホストされている Web サイトにアクセスする必要があります。他のすべての訪問者は、us-east-1 でホストされている Web サイトにアクセスします。同社は、Amazon Route 53 を使用して Web サイトの DNS レコードを管理しています。

これらの要件を満たすために、SysOps 管理者は Route 53 レコード セットにどのルーティング ポリシーを適用する必要がありますか?

A. 地理位置情報ルーティング ポリシー
B. 地理近接ルーティング ポリシー
C. レイテンシルーティングポリシー
D. 複数値の応答ルーティング ポリシー




解答:D


参照: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html




出題:9
ある企業は、Auto Scaling グループに属する Amazon EC2 インスタンスでウェブサイトを実行しています。Web サイトのトラフィックが増加すると、ソフトウェアをインストールするユーザー データ スクリプトが長時間実行されるため、追加のインスタンスが使用可能になるまでに数分かかります。SysOps 管理者は、新しいインスタンスが使用可能になるまでに必要な時間を短縮する必要があります。

この要件を満たすために SysOps 管理者はどのアクションを実行する必要がありますか?

A. トラフィックが増加する前にインスタンスが追加されるように、スケーリングのしきい値を下げます。
B. Auto Scaling グループの最大容量の 100% をカバーするリザーブドインスタンスを購入します。
C. Auto Scaling グループを更新して、ストレージに最適化されたインスタンス タイプを持つインスタンスを起動します。
D. EC2 Image Builder を使用して、ソフトウェアがプリインストールされた Amazon Machine Image (AMI) を準備します。




解答:C






出題:10

企業は、Amazon S3 バケットへのアクセスを VPC 内の Amazon EC2 インスタンスのみに制限する必要があります。すべてのトラフィックは AWS プライベート ネットワーク経由である必要があります。これらの要件を満たすために、SysOps 管理者はどのようなアクションを実行する必要がありますか?
A. S3 バケットの VPC エンドポイントを作成し、バケット上のすべての S3 アクションをソースとしての VPC エンドポイントに条件付きで制限する IAM ポリシーを作成します。
B. S3 バケットの VPC エンドポイントを作成し、バケット上のすべての S3 アクションをソースとしての VPC エンドポイントに条件付きで制限する S3 バケット ポリシーを作成します。
C.

EC2 インスタンスが Amazon S3 と直接対話できるようにする Amazon EC2 のサービスにリンクされたロールを作成し、EC2 インスタンスに S3 バケットへのフルアクセスを許可する IAM ポリシーをロールにアタッチします。




解答:B






出題:11
SysOps 管理者は、Amazon EC2 Auto Scaling グループのスケールアップ イベントに気づきました。Amazon CloudWatch は、関連付けられた Application Load Balancer の RequestCount メトリクスの急増を示します。管理者は、リクエストの送信元の IP アドレスを知りたいと考えています。

管理者はこの情報をどこで見つけることができますか?

A. Auto Scaling ログ
B. AWS CloudTrail ログ
C. EC2 インスタンスのログ
D. Elastic Load Balancer のアクセスログ




解答:A


参照: https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-dg.pdf (206)




出題:12
ある企業は、ポイントインタイムリカバリ、バックトラッキング、自動バックアップが有効になっている Amazon Aurora MySQL DB クラスターを使用しています。SysOps 管理者は、過去 72 時間以内の特定の復旧ポイントに DB クラスターをロールバックできる必要があります。リストアは同じ本番 DB クラスター内で完了する必要があります。

これらの要件を満たすソリューションはどれですか?

A. Aurora レプリカを作成します。レプリカをプロモートしてプライマリ DB インスタンスを置き換えます。
B. 既存の DB クラスターに自動バックアップを復元する AWS Lambda 関数を作成します。
C. バックトラッキングを使用して、既存の DB クラスターを目的の復旧ポイントまで巻き戻します。
D. ポイントインタイムリカバリを使用して、既存の DB クラスターを目的のリカバリポイントに復元します。




解答:D


参照: https://aws.amazon.com/premiumsupport/knowledge-center/aurora-mysql-slow-snapshot-restore/




出題:13
ある企業がウェブサイトでフラッシュセールを実施しています。このウェブサイトは、Auto Scaling グループのバースト可能なパフォーマンスの Amazon EC2 インスタンスでホストされています。Auto Scaling グループは、CPU 使用率が 70% を超えたときにインスタンスを起動するように構成されています。

販売開始から数時間後、ユーザーは読み込み時間が遅いことや、接続が拒否された場合のエラー メッセージを報告しています。SysOps 管理者は Amazon CloudWatch メトリクスを確認し、インスタンス全体で CPU 使用率が 20% であることに気付きます。

SysOps 管理者は、ネットワーク インフラストラクチャに変更を加えずに Web サイトの機能を復元する必要があります。これらの要件を満たすソリューションはどれですか?
A. Auto Scaling グループのインスタンスに対して無制限モードをアクティブ化します。
B. Amazon CloudFront ディストリビューションを実装して、Auto Scaling グループからトラフィックをオフロードします。
C. ウェブサイトをユーザーに近い別の AWS リージョンに移動します。
D. Auto Scaling グループの必要なサイズを減らして、CPU 平均使用率を人為的に増加させます。




解答:C


参照: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-performance-instances-how-to.html




出題:14

ある企業は、Amazon Elasticsearch Service (Amazon ES) を使用して、販売および顧客の使用状況データを分析します。地理的に分散している会社の営業チームのメンバーが旅行中です。Active Directory に保存されている既存の企業資格情報を使用して Kibana にログインする必要があります。同社は、クラウド サービスへの認証を可能にするために、Active Directory フェデレーション サービス (AD FS) を展開しました。

これらの要件を満たすソリューションはどれですか?

A. Amazon ES で Active Directory を認証プロバイダーとして設定します。Active Directory サーバーのドメイン名を Amazon ES に追加します。Amazon ES 認証を使用するように Kibana を設定します。
B. Amazon Cognito ユーザープールをデプロイします。Active Directory をユーザー プールの外部 ID プロバイダーとして構成します。Amazon ES で Kibana の Amazon Cognito 認証を有効にします。
C. Kibana で Active Directory ユーザー認証を有効にします。Amazon ES で、Active Directory サーバーの IP アドレスを含む IP ベースのカスタム ドメイン アクセス ポリシーを作成します。
D. Active Directory サーバー上で Kibana との信頼関係を確立します。Kibana で Active Directory ユーザー認証を有効にします。Active Directory サーバーの IP アドレスを Kibana に追加します。




解答:B


参考: https://aws.amazon.com/blogs/security/how-to-enable-secure-access-to-kibana-using-aws-single-sign-on/




出題: 15 Amazon EC2 インスタンスは、Amazon Simple Queue Service (Amazon SQS) キューを使用するアプリケーションを実行しています。SysOps 管理者は、アプリケーションが SQS キューからメッセージを読み取り、書き込み、削除できることを確認する必要があります。

最も安全な方法でこれらの要件を満たすソリューションはどれですか?

A. 適切なキューに対する sqs:SendMessage 権限、sqs:ReceiveMessage 権限、および sqs:DeleteMessage 権限を許可する IAM ポリシーを持つ IAM ユーザーを作成します。IAM ユーザーの認証情報をアプリケーションの構成に埋め込みます。
B. 適切なキューに対する sqs:SendMessage アクセス許可、sqs:ReceiveMessage アクセス許可、および sqs:DeleteMessage アクセス許可を許可する IAM ポリシーを持つ IAM ユーザーを作成します。IAM ユーザーのアクセス キーとシークレット アクセス キーを EC2 インスタンスの環境変数としてエクスポートします。
C. EC2 インスタンスが AWS サービスを呼び出すことを許可する IAM ロールを作成して関連付けます。適切なキューへの sqs:* 権限を許可する IAM ポリシーをロールにアタッチします。
D. EC2 インスタンスが AWS サービスを呼び出すことを許可する IAM ロールを作成して関連付けます。適切なキューへの sqs:SendMessage 権限、sqs:ReceiveMessage 権限、および sqs:DeleteMessagepermission を許可するロールに IAM ポリシーをアタッチします。




解答:D






出題:16
ある会社には、Application Load Balancer の背後の Amazon EC2 インスタンス上で実行される地獄の Web アプリケーションがあります。インスタンスは、単一のアベイラビリティーゾーン内の Amazon EC2 Auto Scaling グループで実行されます。SysOps 管理者は、アプリケーションの可用性を高める必要があります。

この要件を満たすために SysOps 管理者はどのアクションを実行する必要がありますか?

A. ピーク使用時に必要な容量を満たすために、Auto Scaling グループのインスタンスの最大数を増やします。
B. のピーク使用量に必要な容量を満たすために、Auto Scaling グループのインスタンスの最小数を増やします。
C. Auto Scaling グループを更新して、同じ AWS リージョン内の 2 番目のアベイラビリティーゾーンで新しいインスタンスを起動します。
D. Auto Scaling グループを更新して、2 番目の AWS リージョンのアベイラビリティーゾーンで新しいインスタンスを起動します。正解: C






出題:17
ある企業は、ユーザーが画像を一元化された Amazon S3 バケットに直接アップロードできるようにするソーシャル メディア Web サイトを立ち上げました。このウェブサイトは、S3 バケットが配置されている AWS リージョンから地理的に離れた地域で人気があります。ユーザーからはアップロードが遅いと報告されています。SysOps 管理者はアップロード速度を改善する必要があります。

これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか?

A. ユーザーに近いリージョンに S3 アクセス ポイントを作成します。
B. AWS Global Accelerator で S3 バケット用のアクセラレータを作成します。
C. S3 バケットで S3 Transfer Acceleration を有効にします。
D. S3 バケットでクロスオリジン リソース共有 (CORS) を有効にします。




解答:A






出題:18

ある企業は、AWS クラウドでオンライン ショッピング ポータルをホストしています。ポータルは、Elastic Load Balancer (ELB) の TLS 証明書を使用して HTTPS セキュリティを提供します。最近、TLS 証明書の有効期限が切れたため、ポータルが停止しました。SysOps 管理者は、今後この問題を回避するために、証明書を自動的に更新するソリューションを作成する必要があります。

これらの要件を満たす最も運用効率の高いソリューションは何ですか?

A. AWS Certificate Manager (ACM) を使用してパブリック証明書をリクエストします。ACM からの証明書を ELB に関連付けます。証明書を 18 か月ごとに更新するようにスケジュールされた AWS Lambda 関数を作成します。
B. AWS Certificate Manager (ACM) を使用してパブリック証明書をリクエストします。ACM からの証明書を ELB に関連付けます。ACM は証明書の更新を自動的に管理します。
C. サードパーティの認証局 (CA) に証明書を登録します。この証明書を AWS Certificate Manager (ACM) にインポートします。ACM からの証明書を ELB に関連付けます。ACM は証明書の更新を自動的に管理します。
D. サードパーティの認証局 (CA) に証明書を登録します。CA から証明書を直接インポートするように ELB を構成します。証明書の有効期限が 3 か月以内に更新されるように、ELB で証明書の更新サイクルを設定します。




解答:C






出題:19
会社には、パブリック サブネットとプライベート サブネットを持つ VPC があります。Amazon EC2 ベースのアプリケーションはプライベート サブネットに常駐し、Amazon S3 バケットに保存されている生の .csv ファイルを処理する必要があります。SysOps 管理者は、アプリケーションが S3 バケットにアクセスするために必要な権限を持つ正しい IAM ロールを設定しましたが、アプリケーションは S3 バケットと通信できません。

最小特権アクセスを遵守しながら、この問題を解決するにはどのアクションが最適ですか?

A. IAM ロールからのアクセスを許可するバケット ポリシーを S3 バケットに追加します。
B. S3 ゲートウェイ エンドポイントを VPC に接続します。プライベートサブネットのルートテーブルを設定します。
C. プライベート サブネット上のインスタンスがインターネット ゲートウェイを介してアクセスできるようにルート テーブルを構成します。
D.プライベート サブネットに NAT ゲートウェイを作成し、プライベート サブネットのルート テーブルを構成します。




解答:C





出題:20
ある企業は、Auto Scaling グループで実行される複数の Amazon EC2 インスタンスでウェブサイトをホストしています。ユーザーからは、毎週末の午後 6 時から午後 11 時までのピーク時間帯に応答が遅いと報告されています。SysOps 管理者は、これらのピーク時のパフォーマンスを向上させるソリューションを実装する必要があります。

これらの要件を満たす最も運用効率の高いソリューションは何ですか?

A. スケジュールされた Amazon EventBridge (Amazon CloudWatch Events) ルールを作成して、AWS Lambda 関数を呼び出し、ピーク時間前に必要な容量を増やします。
B. 繰り返しオプションを使用してスケジュールされたスケーリング アクションを構成し、ピーク時間の前後で必要な容量を変更します。
C. メモリ使用率が 70% を超えた場合にインスタンスを追加するためのターゲット追跡スケーリング ポリシーを作成します。
D. Auto Scaling グループのクールダウン期間を構成して、ピーク時間の前後に必要な容量を変更します。




解答:B






出題:21
SysOps 管理者は、Application Load Balancer (ALB) の背後の Amazon EC2 インスタンスで実行される Web アプリケーションを管理しています。インスタンスは EC2 Auto Scaling グループで実行されます。管理者は、ALB に関連付けられたすべてのターゲット インスタンスが異常な場合にアラームを設定したいと考えています。

どの条件でアラームを使用する必要がありますか?

A. AWS/ApplicationELB HealthyHostCount <= 0
B. AWS/ApplicationELB UnhealthyHostCount >= 1
C. AWS/EC2 StatusCheckFailed <= 0
D. AWS/EC2 StatusCheckFailed >= 1




解答:A







出題:22
SysOps 管理者は、パブリック サブネットとプライベート サブネットを含む VPC を作成しました。プライベートサブネットで起動された Amazon EC2 インスタンスはインターネットにアクセスできません。デフォルトのネットワーク ACL は VPC 内のすべてのサブネットでアクティブになり、すべてのセキュリティ グループですべての送信トラフィックが許可されます。

プライベート サブネット内の EC2 インスタンスにインターネットへのアクセスを提供するソリューションはどれですか?

A. パブリック サブネットに NAT ゲートウェイを作成します。プライベート サブネットから NAT ゲートウェイへのルートを作成します。
B. パブリック サブネットに NAT ゲートウェイを作成します。パブリックサブネットからNATゲートウェイへのルートを作成します。
C. プライベート サブネットに NAT ゲートウェイを作成します。パブリックサブネットからNATゲートウェイへのルートを作成します。
D. プライベート サブネットに NAT ゲートウェイを作成します。プライベート サブネットから NAT ゲートウェイへのルートを作成します。




解答:A


参照: https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html




出題:23

ある企業は、Amazon Elastic File System (Amazon EFS) ファイル システムを使用して、多くの Linux Amazon EC2 インスタンス間でファイルを共有しています。SysOps 管理者は、ファイル システムの PercentIOLimit メトリックが 15 分以上一貫して 100% であることに気付きました。SysOps 管理者は、そのファイル システムの読み取りと書き込みを行うアプリケーションのパフォーマンスが低下していることにも気づきました。これらのアプリケーションは、ファイル システムにアクセスする際に高いスループットと IOPS を必要とします。
SysOps 管理者は、一貫して高い PercentIOLimit メトリクスを修正するには何をすべきでしょうか?

A. Max I/O パフォーマンス モードを使用する新しい EFS ファイル システムを作成します。AWS DataSync を使用して、データを新しい EFS ファイル システムに移行します。
B. 将来のファイルを低頻度アクセス (IA) ストレージ クラスに移行してパフォーマンスを向上させる EFS ライフサイクル ポリシーを作成します。AWS DataSync を使用して、既存のデータを IA ストレージに移行します。
C. 既存の EFS ファイル システムを変更し、最大 I/O パフォーマンス モードをアクティブにします。
D. 既存の EFS ファイル システムを変更し、プロビジョンド スループット モードをアクティブにします。




解答:A






出題:24
データ ストレージ会社は、ユーザーが必要に応じてファイルをアップロードおよびダウンロードできるサービスを提供しています。ファイルは Amazon S3 Standard に保存され、1 年間はすぐに取得できる必要があります。ファイルが保存されてから最初の 30 日間は、ユーザーは頻繁にファイルにアクセスします。30 日を過ぎると、ユーザーはほとんどファイルにアクセスしなくなります。


企業の SysOps 管理者は、S3 ライフサイクル ポリシーを使用して、オブジェクトの可用性を維持し、コストを最小限に抑えるソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか? A. 30 日後にオブジェクトを S3 Glacier に移動します。
B. 30 日後にオブジェクトを S3 1 ゾーン - 低頻度アクセス (S3 1 ゾーン - IA) に移動します。
C. 30 日後にオブジェクトを S3 標準 - 低頻度アクセス (S3 標準 - IA) に移動します。
D.オブジェクトを S3 標準 - 低頻度アクセス (S3 標準 - IA) に直ちに移動します。




解答:C


参照: https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-transition-general-considerations.html




出題:25
AWS Organizations を使用している企業は、運用アカウント内の Amazon S3 バケットを決して削除しないようにする必要があります。


A. バケットが削除されないように、すべての S3 バケットに MFA 削除を設定します。
B. サービス制御ポリシーを使用して、運用アカウントのすべてのバケットに対する s3:DeleteBucket アクションを拒否します。
C. 実稼働アカウントのすべてのバケットに対する s3:DeleteBucket アクションを拒否する IAM ポリシーを持つ IAM グループを作成します。
D. AWS Shield を使用して、すべての S3 バケットではなく AWS アカウントに対する s3:DeleteBucket アクションを拒否します。




解答:B