AWS Developer Engineer Professional 問題集
的中予想問題
日本語版
260設問数
PDF版
AWS Developer Engineer Professional問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。
IT認定試験は大多数が4択形式の設問となっています。
一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。
一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。
紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。
多くの方から本番試験の合格のご報告を頂戴しています。
無料模擬試験問題
出題:1
アプリケーションを実行するために、DevOpsエンジニアはパブリックサブネット内のパブリックIPアドレスを使用してAmazonEC2インスタンスを起動します。ユーザーデータスクリプトは、アプリケーションアーティファクトを取得し、起動時にそれらをインスタンスにインストールします。アプリケーションのセキュリティ分類を変更すると、インターネットにアクセスせずにインスタンスを実行する必要があります。インスタンスは正常に起動し、正常であると表示されますが、アプリケーションがインストールされていないようです。新しいルールに準拠しながら、アプリケーションを正常にインストールする必要があるのは次のうちどれですか?
(A). ElasticIPアドレスが接続されたパブリックサブネットでインスタンスを起動します。アプリケーションをインストールして実行したら、スクリプトを実行して、後でElasticIPアドレスの関連付けを解除します。
(B). NATゲートウェイを設定します。EC2インスタンスをプライベートサブネットにデプロイします。プライベートサブネットのルートテーブルを更新して、NATゲートウェイをデフォルトルートとして使用します。
(C). アプリケーションアーティファクトをAmazonS3バケットに公開し、S3のVPCエンドポイントを作成します。EC2インスタンスにIAMインスタンスプロファイルを割り当てて、S3バケットからアプリケーションアーティファクトを読み取れるようにします。
(D). アプリケーションインスタンスのセキュリティグループを作成し、アーティファクトリポジトリへのアウトバウンドトラフィックのみをホワイトリストに登録します。インストールが完了したら、セキュリティグループルールを削除します。
解答:B
出題:2
IT部門は、オンプレミスとAWSの両方でWindowsおよびLinux(AmazonおよびRed Hat Enterprise Linux)サーバーを使用してポートフォリオを管理します。監査の結果、OSとコアアプリケーションのパッチを更新するプロセスがなく、サーバーのパッチレベルに一貫性がないことが判明しました。最新のOSおよびコアアプリケーションのパッチレベルですべてのサーバーを更新および維持するための最も信頼性が高く一貫性のあるメカニズムを提供するのは、次のうちどれですか?
(A). AWS SystemsManagerエージェントをすべてのオンプレミスサーバーとAWSサーバーにインストールします。SystemsManagerリソースグループを作成します。事前設定されたパッチベースラインでSystemsManager Patch Managerを使用して、メンテナンスウィンドウ中にスケジュールされたパッチ更新を実行します。
(B). AWSOpsWorksエージェントをすべてのオンプレミスサーバーとAWSサーバーにインストールします。オペレーティングシステムごとに個別のレイヤーを使用してOpsWorksスタックを作成し、Chefスーパーマーケットからレシピを取得して、メンテナンスウィンドウ中に各レイヤーのパッチコマンドを実行します。
(C). シェルスクリプトを使用して、yumを使用してLinuxサーバーに最新のOSパッチをインストールし、cronを使用して自動的に実行されるようにスケジュールします。Windows Updateを使用して、Windowsサーバーに自動的にパッチを適用します。
(D). AWS Systems Managerパラメータストアを使用して、LinuxおよびWindowsサーバーごとに認証情報を安全に保存します。SystemsManagerリソースグループを作成します。Systems Manager Run Commandを使用して、Systems Manager ParameterStoreの資格情報を使用してパッチ更新をリモートで展開します。
解答:A
出題:3
ある会社がAWSで一元化されたロギングソリューションをセットアップしており、いくつかの要件があります。同社は、AmazonCloudWatchログとVPCフローログを異なるサブアカウントから取得し、単一の監査アカウントに配信することを望んでいます。ただし、サブアカウントの数は変化し続けます。会社はまた、実用的な洞察を収集するために、監査アカウントのログにインデックスを付ける必要があります。DevOpsエンジニアは、会社のすべての要件を満たすためにソリューションをどのように実装する必要がありますか?
(A). AWS Lambdaを使用して、監査アカウントのAmazonESにログを書き込みます。Amazon CloudWatchサブスクリプションフィルターを作成し、サブアカウントでAmazon Kinesis Data Streamsを使用して、監査アカウントにデプロイされたLambda関数にログをストリーミングします。
(B). Amazon Kinesis Streamsを使用して、監査アカウントのAmazonESにログを書き込みます。CloudWatchサブスクリプションフィルターを作成し、サブアカウントでKinesis Data Streamsを使用して、監査アカウントのKinesisストリームにログをストリーミングします。
(C). Amazon KinesisFirehoseとKinesisData Streamsを使用して、監査アカウントのAmazonESにログを書き込みます。CloudWatchサブスクリプションフィルターを作成し、サブアカウントから監査アカウントのKinesisストリームにログをストリーミングします
(D). AWS Lambdaを使用して、監査アカウントのAmazonESにログを書き込みます。CloudWatchサブスクリプションフィルターを作成し、サブアカウントでLambdaを使用して、監査アカウントにデプロイされたLambda関数にログをストリーミングします。
解答:C
出題:4
企業は、AWS上にある独自のエンタープライズインメモリデータストアにグリッドシステムを使用することを検討しています。このシステムは、Linuxベースのディストリビューションの複数のサーバーノードで実行できます。システムは、ノードが追加または削除されるたびに、クラスター全体を再構成できる必要があります。ノードを追加または削除するときは、/ etc./cluster/nodes.configファイルを更新して、そのクラスターの現在のノードメンバーのIPアドレスをリストする必要があります。同社は、クラスターに新しいノードを追加するタスクを自動化することを検討しています。これらの要件を満たすために、DevOpsエンジニアは何ができますか?
(A). AWS OpsWorks Stacksを使用して、そのクラスターのサーバーノードを階層化します。/etc/cluster/nodes.configファイルのコンテンツを設定し、レイヤーの現在のメンバーを使用してサービスを再起動するChefレシピを作成します。そのレシピを「ライフサイクルの構成」イベントに割り当てます。
(B). ファイルnodes.configをバージョン管理に配置します。クラスタノードのAmazonEC2タグ値に基づいて、AWSCodeDeployデプロイ構成とデプロイグループを作成します。クラスタに新しいノードを追加するときは、タグ付けされたすべてのインスタンスでファイルを更新し、バージョン管理でコミットします。新しいファイルをデプロイして、サービスを再起動します。
(C). Amazon S3バケットを作成し、etc / cluster /nodes.configファイルのバージョンをアップロードします。そのS3ファイルをポーリングして頻繁にダウンロードするcrontabスクリプトを作成します。Monitやsystemdなどのプロセスマネージャーを使用して、新しいファイルが変更されたことを検出したときにクラスターサービスを再起動します。クラスターにノードを追加するときは、ファイルの最新のメンバーを編集します。新しいファイルをS3バケットにアップロードします。
(D). クラスタの現在のセキュリティグループのすべてのメンバーを一覧表示し、新しいインスタンスがクラスタに追加されるたびに/etc/cluster/nodes.configファイルを自動的に更新するユーザーデータスクリプトを作成します。
解答:B
出題:5
ある会社は、AWSで実行されているインフラストラクチャリソースのタグ付けと構成の標準を確立しています。DevOpsエンジニアは、コンプライアンス態勢のほぼリアルタイムのダッシュボードに違反を強調表示する機能を提供する設計を開発しています。記載されている要件を満たすアプローチはどれですか?
(A). AWS Service Catalogでリソース設定を定義し、AmazonCloudWatchでAWSServiceCatalogのコンプライアンスと違反を監視します。次に、ライブCloudWatchダッシュボードをセットアップして共有します。違反と修正についてAmazonSNS通知を設定します。
(B). AWS Configを使用して、設定の変更を記録し、データをAmazonS3バケットに出力します。データセットのAmazonQuickSight分析を作成し、ダッシュボードとモバイルデバイスの情報を使用します。
(C). 指定されたタグのあるリソースとタグのないリソースを表示するリソースグループを作成します。AWS管理コンソールを使用して、準拠および非準拠のリソースを表示します。
(D). AmazonInspectorでコンプライアンスとタグ付けの要件を定義します。結果をAmazonCloudWatchLogsに出力します。メトリックスフィルターを作成して、監視対象の要素を分離し、CloudWatchダッシュボードにデータを表示します
解答:B
出題:6
本番アカウントには、手動でログインしたAmazonEC2インスタンスを24時間以内に終了する必要があるという要件があります。本番アカウントのすべてのアプリケーションは、Amazon CloudWatchLogsエージェントが設定されたAutoScalingグループを使用しています。このプロセスをどのように自動化できますか?
(A). AWS StepFunctionsアプリケーションへのCloudWatchLogsサブスクリプションを作成します。ログインイベントを生成したEC2インスタンスにタグを追加し、インスタンスを廃止するようにマークするように関数を設定します。次に、CloudWatchイベントルールを作成して、このタグですべてのインスタンスを終了する2番目のAWSLambda関数を1日1回トリガーします。
(B). ログインイベントでトリガーされるCloudWatchアラームを作成するオペレーションチームがサブスクライブしているAmazonSNSトピックに通知を送信し、24時間以内にEC2インスタンスを終了させます
(C). ログインイベントでトリガーされるCloudWatchアラームを作成します。AmazonSQSキューに送信するようにアラームを設定します。ワーカーインスタンスのグループを使用してキューからのメッセージを処理し、キューからAmazonCloudWatchイベントルールがトリガーされるようにスケジュールします。
(D). AWSLambda関数でCloudWatchLogsサブスクリプションを作成します。ログインイベントを生成したEC2インスタンスにタグを追加し、インスタンスを廃止するようにマークするように関数を設定します。CloudWatch Eventsルールを作成して、このタグですべてのインスタンスを終了する毎日のLambda関数をトリガーします。
解答:C
出題:7
DevOpsエンジニアは、AWSでアプリケーションをカナリアテストするためのメカニズムを実装しています。アプリケーションは最近変更され、セキュリティ、ユニット、および機能テストを受けました。アプリケーションはAutoScalingグループにデプロイする必要があり、Classic LoadBalancerを使用する必要があります。カナリア試験の要件を満たす設計はどれですか?
(A). 青/緑の環境用に別のClassicLoadBalancerおよびAutoScalingグループを作成します。Amazon Route 53を使用して、Classic LoadBalancerで加重Aレコードを作成します。
(B). 青/緑の環境用に単一のClassicLoadBalancerとAutoScalingグループを作成します。Amazon Route 53を使用して、Classic Load BalancerIPのAレコードを作成します。Aレコードを使用してトラフィックを調整します。
(C). 青/緑の環境用に単一のClassicLoadBalancerとAutoScalingグループを作成します。Classic LoadBalancerをオリジンとしてAmazonCloudFrontディストリビューションを作成します。CloudFrontを使用してトラフィックを調整します。
(D). 青/緑の環境用に別のClassicLoadBalancerおよびAutoScalingグループを作成します。Classic LoadBalancer用に別のステージを使用してAmazonAPIGatewayを作成します。この段階に重みを付けてトラフィックを調整します。
解答:A
出題:8
米国に拠点を置くオンライン小売企業は、今後6か月以内にヨーロッパとアジアに事業を拡大する予定です。その製品は現在、Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されています。インスタンスは、複数のアベイラビリティーゾーンにまたがるAmazon EC2 AutoScalingグループで実行されます。すべてのデータはAmazonAuroraデータベースインスタンスに保存されます。製品が複数の地域に展開されている場合、会社はすべての地域にまたがる単一の製品カタログを望んでいますが、コンプライアンスの目的で、クライアント情報と購入は各地域に保持する必要があります。アプリケーションの変更を最小限に抑えながら、企業はこれらの要件をどのように満たす必要がありますか?
(A). 製品カタログにはAmazonRedshiftを使用し、クライアント情報と購入にはAmazonDynamoDBテーブルを使用します。
(B). 商品カタログにはAmazonDynamoDBグローバルテーブルを使用し、クライアント情報と購入には地域テーブルを使用します。
(C). 製品カタログのリードレプリカと、クライアント情報と購入のための各地域の追加のローカルAuroraインスタンスでAuroraを使用します。
(D). 製品カタログにはAuroraを使用し、クライアント情報と購入にはAmazonDynamoDBグローバルテーブルを使用します。
解答:C
出題:9
会社には複数のAWSアカウントがあります。アカウントは、主にAmazon EC2インスタンスのために、世界中の複数のチーム間で共有および使用されます。各EC2インスタンスには、チーム、環境、およびコストセンターのタグがあり、正確なコスト割り当てを保証します。DevOpsエンジニアは、チームがコストを監査し、複数の共有環境とアカウントにわたるインフラストラクチャコストの最適化を自動化するのをどのように支援する必要がありますか?
(A). EC2インスタンスにスケジュールされたスクリプトを設定して、使用率をレポートし、インスタンスをAmazonDynamoDBテーブルに保存します。十分に活用されていないインスタンスを見つけるためのソースデータとしてDynamoDBを使用してAmazonQuickSightでダッシュボードを作成します。AWSLambdaでAmazonQuickSightからトリガーを設定して、十分に活用されていないインスタンスを減らします。
(B). コストセンター、環境、チームに基づいてEC2インスタンスタグ用に個別のAmazon CloudWatchダッシュボードを作成し、チームごとに一意のリンクを使用してインスタンスタグを公開します。チームごとに、CloudWatchダッシュボードをソースとしてCloudWatchイベントルールを設定し、AWSLambda関数を開始して十分に活用されていないインスタンスを減らすトリガーを設定します。
(C). 使用率の低いEC2インスタンスのソースとしてAWSTrustedAdvisorを使用してAmazonCloudWatchイベントルールを作成します。各チーム、環境、コストセンターのタグに基づいてレポートされたデータを除外するAWS Lambda関数をトリガーし、AmazonS3にLambda関数を保存します。2番目のトリガーを設定して、Lambda関数を開始し、十分に活用されていないインスタンスを減らします。
(D). AWS Systems Managerを使用して、インスタンスの使用率を追跡し、使用率の低いインスタンスをAmazonCloudWatchにレポートします。チーム、環境、コストセンターのタグに基づいてCloudWatchのデータをフィルタリングします。CloudWatchからAWSLambdaにトリガーを設定して、十分に活用されていないインスタンスを減らします。
解答:C
出題:10
ある会社には、一部のレガシーシステムがオンプレミスのままで、サーバーの特定のクラスターがAWSに移動されるハイブリッドアーキテクチャソリューションがあります。会社はレガシーシステムを再構成できないため、クラスターノードには、クラスターの一部であるサーバーごとに固定のホスト名とローカルIPアドレスが必要です。DevOpsエンジニアは、3つのアベイラビリティーゾーン(AZ)にわたって高可用性を備えた6ノードクラスターの構成を自動化し、各AZの特定のサブネットに2つのエラスティックネットワークインターフェイスを配置する必要があります。各ノードのホスト名とローカルIPアドレスは、再起動またはインスタンスの障害の間、同じままである必要があります。このタスクを自動化するための労力が最も少ないソリューションはどれですか?
(A). AWS Elastic Beanstalkアプリケーションと、クラスターのサーバーごとに特定の環境を作成します。環境ごとに、ホスト名、エラスティックネットワークインターフェイス、およびAZを入力パラメーターとして指定します。ローカルヘルスエージェントを使用してインスタンスに名前を付け、現在の環境に基づいて特定のエラスティックネットワークインターフェイスを接続します。再利用可能なAWSCloudFormationテンプレートを作成して、最小サイズが1、最大サイズが1のAmazon EC2 AutoScalingグループを管理します。スタックパラメーターとしてホスト名、エラスティックネットワークインターフェース、AZを指定します。これらのパラメーターを使用して、EC2 Auto Scalingを使用してEC2インスタンスをセットアップし、ユーザーデータスクリプトを使用して特定のElastic NetworkInterfaceに接続します。CloudFormationのネストされたスタックを使用してテンプレートを6回ネストし、クラスターに必要な合計6つのノードを作成し、マスターテンプレートを使用してデプロイします。使用するホスト名、サブネット、エラスティックネットワークインターフェースのリストを使用してAmazonDynamoDBテーブルを作成します。単一のAWSCloudFormationテンプレートを作成して、最小サイズが6、最大サイズが6のAuto Scalingグループを管理します。各インスタンスにインストールされ、各ホスト名とローカルIPアドレスの割り当てをロック/解放するプログラムソリューションを作成します。新しいインスタンスが起動されるサブネットによって異なります。nterface elemente1日とmaiodeumを作成します 新しいインスタンスが起動されるサブネットに応じて、各ホスト名とローカルIPアドレスの割り当てをロック/解放する、各インスタンスにインストールされるプログラムソリューションを作成します。nterface elemente1日とmaiodeumを作成します 新しいインスタンスが起動されるサブネットに応じて、各ホスト名とローカルIPアドレスの割り当てをロック/解放する、各インスタンスにインストールされるプログラムソリューションを作成します。nterface elemente1日とmaiodeumを作成します
(D). 再利用可能なAWSCLIスクリプトを作成して、各インスタンスを個別に起動します。これにより、インスタンスに名前が付けられ、特定のAZに配置され、特定のエラスティックネットワークインターフェースが接続されます。インスタンスを監視し、障害が発生した場合は、スクリプトを再度実行して、欠落しているインスタンスを手動で置き換えます。
解答:B
出題:11
教育会社には、AmazonECSクラスター内の複数のAmazonEC2インスタンスで実行されているDockerベースのアプリケーションがあります。新しいバージョンのアプリケーションをデプロイする場合、開発者は新しいイメージをプライベートDockerコンテナーレジストリにプッシュし、すべてのタスクを停止および開始して、すべてのタスクに最新バージョンのアプリケーションがあることを確認します。開発者は、新しいタスクが古いイメージで実行されていることがあることを発見しました。この問題をどのように防ぐことができますか?
(A). 新しいイメージをプッシュした後、ECS Agentを再起動して、タスクを開始します。
(B). タスク定義のDockerイメージタグには「latest」を使用します。
(C). 新しいイメージをプッシュするときに、タスク定義のダイジェストを更新します。
(D). DockerコンテナレジストリにAmazonECRを使用します。
解答:A
出題:12
金融機関は、アプリケーションチームが展開で使用できるように、セキュリティが強化されたRed Hat Enterprise Linux7.4およびWindowsServer2016のAMlを提供しています。DevOpsエンジニアは、最新のCVEを監視するために、各AMIの自動化された毎日のチェックを実装する必要があります。エンジニアはAmazonInspectorを使用してこれらのチェックをどのように実装する必要がありますか?
(A). 各AMIにAmazonInspectorエージェントをインストールします。強化されたAMIからオペレーティングシステムごとにAmazonEC2インスタンスを起動するようにAWSStep Functionsを設定し、インスタンスにSecurity Check:Trueのタグを付けます。EC2インスタンスが起動すると、Step Functionsは、Security CheckTrueタグが付いたすべてのインスタンスに対してAmazonInspector評価をトリガーします。ステップ関数を1日1回トリガーするスケジュールされたAmazonCloudWatchイベントルールを実装します。
(B). 各AMIにセキュリティチェック:Trueのタグを付けます。AWS Step Functionsを設定して、最初にセキュリティチェック:Trueのタグが付いたすべてのAMOのAmazon Inspector評価テンプレートを作成し、次にAmazon InspectorAPIアクションStartAssessmentRunを呼び出します。ステップ関数を1日1回トリガーするスケジュールされたAmazonCloudWatchイベントルールを実装します。
(C). 各AMIにセキュリティチェック:Trueのタグを付けます。スケジュールされたAmazonInspector評価を実装して、セキュリティチェック:Trueのタグが付いたすべてのAMlに対して1日1回実行します。Amazon Inspectorは、AMIごとにAmazon EC2インスタンスを自動的に起動し、セキュリティ評価を実行する必要があります。
(D). 各インスタンスにセキュリティチェック:Trueのタグを付けます。タグSecurityCheck:Trueを持つすべてのインスタンスに対して1日1回実行するようにスケジュールされたAmazonInspector評価を実装します。Amazon Inspectorは、AMIごとにインプレースセキュリティ評価を自動的に実行する必要があります。
解答:A
出題:13
開発チームは、ソースコード管理にAWSCodeCommitを使用します。開発者は、変更をさまざまな機能ブランチに適用し、プルリクエストを作成して、本番環境の準備ができたときにそれらの変更をマスターブランチに移動します。マスターブランチへの直接プッシュは許可されるべきではありません。チームはAWS管理ポリシーAWSCodeCommitPowerUserを開発者のIAMロールに適用しましたが、メンバーはAWSアカウントのすべてのリポジトリのマスターブランチに直接プッシュできるようになりました。これを制限するためにどのような行動を取るべきですか?
(A). codecommit:GitPushアクションの拒否ルールを含める追加のポリシーを作成し、マスター参照の条件を使用して、リソース説明に特定のリポジトリの制限を含めます。
(B). IAMポリシーを削除し、AWSCodeCommitReadOnlyポリシーを追加します。マスター参照の条件を使用して、リソース説明内の特定のリポジトリに対するcodecommit:GitPushアクションの許可ルールを追加します。
(C). IAMポリシーを変更し、マスター参照の条件を使用して、リソース説明の特定のリポジトリに対するcodecommit-GitPushアクションの拒否ルールを含めます。
(D). 追加のポリシーを作成して、codecommit GitPushアクションの許可ルールを含め、機能ブランチ参照の条件を使用して、リソース説明に特定のリポジトリの制限を含めます。
解答:A
出題:14
開発者は、AWSでのソースコードプロモーションのプロセスを容易にするために、新しい開発チームの継続的デプロイワークフローを設計しています。開発者は、展開が失敗した場合にその展開をロールバックする機能を維持しながら、開発から本番への展開用のコードを保存およびプロモートすることを検討しています。どの設計で最も少ないダウンタイムが発生しますか?
(A). AWSCodeCommitに1つのリポジトリを作成します。マージされた変更を保持する開発ブランチを作成します。AWS CodeBuildを使用して、新しいコミットでトリガーされる開発ブランチに保存されているコードをビルドしてテストします。ブルー/グリーンデプロイにAWSCodeDeployを使用して、マスターにマージし、本番環境にデプロイします。
(B). AWS CodeCommitで開発者ごとに1つのリポジトリを作成し、本番コードを保持する別のリポジトリを作成します。AWS CodeBuildを使用して開発リポジトリと本番リポジトリをマージし、AWSCodeDeployを使用してブルー/グリーンデプロイを本番環境にデプロイします。
(C). AWS CodeCommitで開発コード用に1つのリポジトリを作成し、本番コードを保持するために別のリポジトリを作成します。AWS CodeBuildを使用して開発リポジトリと本番リポジトリをマージし、AWSCodeDeployを使用してブルー/グリーンデプロイを本番環境にデプロイします。
(D). 開発チームがコードを保存するための共有AmazonS3バケットを作成するAmazonCloudWatchイベントルールを設定して、青/緑のデプロイにAWSCodeDeployを使用してコードを本番環境にデプロイするAWSLambda関数をトリガーします。
解答:D
出題:15
DevOpsエンジニアは、Webサイトのページ読み込み時間の突然の急増を発見し、最近の展開が発生したことを発見しました。関連するコミットの簡単な差分は、外部API呼び出しのURLが変更され、接続ポートが80から443に変更されたことを示しています。外部APIは検証済みであり、アプリケーションの外部で機能します。アプリケーションログには、接続がタイムアウトしていることが示されているため、複数回の再試行が行われ、最終的には通話が失敗します。問題の根本原因を特定するために、エンジニアはどのデバッグ手順を実行する必要がありますか?
(A). VPCフローログをチェックして、Web AutoScalingグループの一部であるAmazonEC2インスタンスから発信された拒否を探します。VPCの入力セキュリティグループルールとルーティングルールを確認します。
(B). VPCの既存の出力セキュリティグループルールとネットワークACLを確認します。また、デバッグ情報については、Amazon CloudWatchLogsに書き込まれているアプリケーションログを確認してください。
(C). VPCの出力セキュリティグループルールとネットワークACLを確認します。また、VPCフローログをチェックして、Web AutoScalingグループから発信されたアクセプトを探します。
(D). デバッグ情報については、Amazon CloudWatchLogsに書き込まれているアプリケーションログを確認してください。VPCの入力セキュリティグループルールとルーティングルールを確認します。
解答:C
出題:16
エンジニアリングチームは、Node.jsのeコマースアプリケーションを管理します。現在の環境は、次のコンポーネントで構成されています。
•コンテンツを保存するためのAmazonS3バケット
•フロントエンドWebサーバー用のAmazonEC2
•画像処理を実行するためのAWSLambda。セッション関連データを保存するためのAmazonDynamoDBチームは、サイトへのトラフィックが大幅に増加すると予想しています。アプリケーションは、中断することなく追加の負荷を処理する必要があります。チームは、EC2フロントエンドに新しいサーバーを追加してより大きな負荷を処理することで初期テストを実行しましたが、インスタンスが完全に構成されるまでに最大20分かかりました。チームは、この構成時間を短縮することを検討しています。予想される需要の増加に対応しながら、ソリューションを最も回復力があり高可用性にするために、エンジニアリングチームはどのような変更を実装する必要がありますか?
(A). AWS OpsWorksを使用して、起動時に新しいEC2インスタンスを自動的に設定します。複数のアベイラビリティーゾーンにまたがるアプリケーションロードバランサーの背後にあるAutoScalingグループを使用して、EC2インスタンスを設定します。Amazon DynamoDB AutoScalingを実装します。Amazon Route 53を使用して、アプリケーションDNSレコードがApplication LoadBalancerを指すようにします。
(B). EC2インスタンスのフリートをデプロイし、現在の容量を2倍にして、アプリケーションロードバランサーの背後に配置します。AmazonDynamoDBの読み取りおよび書き込み容量の単位を増やします。Application LoadBalancerエンドポイントを含むエイリアスレコードを、アプリケーションを指す既存のAmazon Route 53DNSレコードに追加します。
(C). Amazon CloudFrontを設定し、そのオリジンポイントがAmazon S3をポイントして、Webアプリケーションをホストします。Amazon DynamoDB AutoScalingを実装します。Amazon Route 53を使用して、アプリケーションのDNSレコードがCloudFrontDNS名を指すようにします。
(D). AWS Elastic Beanstalkを、すべてのWebコンポーネントを含むカスタムAMで使用します。複数のアベイラビリティーゾーンにまたがるアプリケーションロードバランサーの背後にある自動スケーリンググループを使用して、プラットフォームをデプロイします。Amazon DynamoDB AutoScalingを実装します。Amazon Route 53を使用して、アプリケーションのDNSレコードがElasticBeanstalkロードバランサーを指すようにします
解答:D
出題:18
開発チームは40を超えるアプリケーションを構築しています。各アプリは、ELB Application Load Balancer、Amazon EC2、およびAmazonRDSに基づく3層のWebアプリケーションです。アプリケーションは内部で使用されるため、セキュリティチームは、企業ネットワークからのみ40個のアプリケーションへのアクセスを許可し、外部IPアドレスからのアクセスをブロックすることを検討しています。企業ネットワークは、プロキシサーバーを介してインターネットに到達します。プロキシサーバーには12個のプロキシIPアドレスがあり、月に1〜2回変更されます。ネットワークインフラストラクチャチームはプロキシサーバーを管理し、最新のプロキシIPアドレスを含むファイルをAmazonS3バケットにアップロードします。DevOpsエンジニアは、企業ネットワークからアプリケーションにアクセスできるようにするためのソリューションを構築する必要があります。
(A). AWS Lambda関数を実装して、S3オブジェクトからプロキシIPアドレスのリストを読み取り、ELBセキュリティグループを更新して、指定されたIPアドレスからのHTTPSのみを許可します。オブジェクトが更新されたときにLambda関数を呼び出すようにS3バケットを設定します。変更された場合は、IPアドレスリストをS3バケットに保存します。Овすべてのアプリケーションが同じ仮想プライベートクラウド(VPC)でホストされていることを確認します。それ以外の場合は、アプリケーションを単一のVPCに統合します。アクティブ/スタンバイ設定でAWSDirectConnect接続を確立します。ELBセキュリティグループを変更して、企業ネットワークのIPアドレスからのインバウンドHTTPS接続のみを許可します。oc AWS SDK for Python(Boto)を使用してPythonスクリプトを実装します。これは、プロキシIPアドレスを含むS3オブジェクトをダウンロードし、ELBセキュリティグループをスキャンします。指定されたIPアドレスからのHTTPSインバウンドのみを許可するように更新します。EC2インスタンスを起動し、スクリプトをインスタンスに保存します。cronジョブを使用して、スクリプトを毎日実行します。
(D). ELBセキュリティグループを有効にして、インターネットからのHTTPSインバウンドアクセスを許可します。Amazon Cognitoを使用して、会社のActiveDirectoryをIDプロバイダーとして統合します。40個のアプリケーションをAmazonCognitoと統合するように変更して、会社の従業員だけがアプリケーションにログインできるようにします。ユーザーアクセスログをAmazonCloudWatch Logsに保存して、ユーザーアクセスアクティビティを記録します。
解答:A
出題:20
ある会社は、インフラストラクチャをコードとしてデプロイするためにいくつかのAWSCloudFormationテンプレートを使用しています。ほとんどのデプロイで、同社はAmazon EC2 AutoScalingグループを使用しています。新しいAMlが利用可能な場合、DevOpsエンジニアはテンプレート内のAutoScalingグループのAMlを更新する必要があります。これらの要件をどのように満たすことができますか?
(A). CloudFormationテンプレートでAMIマッピングを管理します。Amazon CloudWatchイベントを使用して、新しいAMlを検出し、テンプレートのマッピングを更新します。起動構成リソースブロックでマップを参照します。
(B). AWS CloudFormationテンプレートの条件を使用して、新しいAMIが利用可能かどうかを確認し、AMIIDを返します。起動設定リソースブロックで返されたAMIIDを参照します。
(C). テンプレートでAWSLambdaがサポートするカスタムリソースを使用して、AMIIDをフェッチします。起動設定リソースブロックで返されたAMIIDを参照します。
(D). Amazon EC2 m4.smallインスタンスを起動し、そのインスタンスでスクリプトを実行して、新しいAMlsを確認します。新しいAMlが利用可能な場合、スクリプトは起動構成リソースブロックを新しいAMIIDで更新する必要があります。
解答:D
出題:21
DevOpsエンジニアは、ビデオ制作会社のビデオファイルを管理するアプリケーションを管理します。アプリケーションは、ELB Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されます。インスタンスは、複数のアベイラビリティーゾーンにまたがるAutoScalingグループで実行されます。データはAmazonRDS PostgreSQL Multi-AZ DBインスタンスに保存され、ビデオファイルはAmazonS3バケットに保存されます。通常、50GBの新しいビデオがS3バケットに追加されます。エンジニアは、データ損失と復旧時間を最小限に抑えたマルチリージョンのディザスタリカバリ計画を実装する必要があります。現在のアプリケーションインフラストラクチャは、AWSCloudFormationを使用してすでに説明されています。エンジニアは、システムの稼働時間と目標復旧を達成するために、どの展開オプションを選択する必要がありますか?
(A). 2番目のリージョンのCloudFormationテンプレートからアプリケーションを起動します。これにより、AutoScalingグループの容量が1に設定されます。2番目のリージョンにAmazonRDSリードレプリカを作成します。2番目のリージョンで、元のS3バケットと新しいS3バケット間のクロスリージョンレプリケーションを有効にします。フェイルオーバーするには、リードレプリカをマスターとしてプロモートします。CloudFormationスタックを更新し、AutoScalingグループの容量を増やします。
(B). 2番目のリージョンのCloudFormationテンプレートからアプリケーションを起動します。これにより、Auto Scalingグループの容量が1に設定されます。スケジュールされたタスクを作成して、AmazonRDSのクロスリージョンスナップショットを2番目のリージョンに毎日取得します。2番目のリージョンで、元のS3バケットとAmazonGlacierの間のクロスリージョンレプリケーションを有効にします。災害時には、2番目のリージョンで新しいアプリケーションスタックを起動し、最新のスナップショットからデータベースを復元します。Auto Scalingグループの容量を1に設定する2番目のリージョンのCloudFormationテンプレートからアプリケーションを起動します。AmazonCloudWatchEventsを使用して、データベースのスナップショットを取得し、スナップショットを2番目のリージョンにコピーする夜間タスクをスケジュールします。スナップショットの2番目のリージョンのDBインスタンスを置き換えます。2番目の地域では、元のS3バケットと新しいS3バケット間のクロスリージョンレプリケーションを有効にします。フェイルオーバーするには、AutoScalingグループの容量を増やします。
(D). Amazon CloudWatch Eventsを使用して、データベースのスナップショットを取得し、そのスナップショットを2番目のリージョンにコピーする夜間タスクをスケジュールします。S3イベント通知に応答して、各オブジェクトを2番目のリージョンの新しいS3バケットにコピーするAWSLambda関数を作成します。2番目のリージョンでは、CloudFormationテンプレートからアプリケーションを起動し、最新のスナップショットからデータベースを復元します。
解答:A
出題:22
ソーシャルネットワーキングサービスは、パートナーが公開投稿を検索できるようにするWebAPIを実行します。投稿データはAmazonDynamoDBに保存され、AWS Lambda関数によってインデックスが付けられ、Amazon ESドメインがインデックスを保存し、アプリケーションに検索機能を提供します。サービスは、展開中に全容量を維持し、失敗した展開によってダウンタイムや容量の減少が発生したり、後続の展開が妨げられたりしないようにする必要があります。これらの要件をどのように満たすことができますか?(2つ選択してください。)
(A). デプロイポリシーを[一度にすべて]に設定して、AWS ElasticBeanstalkでウェブアプリケーションを実行します。AWS CloudFormationテンプレートを使用して、Lambda関数、DynamoDBテーブル、AmazonEsドメインをデプロイします。
(B). Webアプリケーション、Lambda関数、DynamoDBテーブル、AmazonESドメインをAWSCloudFormationテンプレートにデプロイします。AWSCodeDeployインプレースデプロイを使用して変更をデプロイします。
(C). デプロイポリシーをImmutableに設定して、AWS ElasticBeanstalkでウェブアプリケーションを実行します。AWS CloudFormationテンプレートを使用して、Lambda関数、DynamoDBテーブル、AmazonEsドメインをデプロイします。
(D). Webアプリケーション、Lambda関数、DynamoDBテーブル、AmazonESドメインをAWSCloudFormationテンプレートにデプロイします。AWSCodeDeployの青/緑のデプロイで変更をデプロイします。
(E). デプロイポリシーをRollingに設定して、AWS ElasticBeanstalkでウェブアプリケーションを実行します。AWS CloudFormationテンプレートを使用して、Lambda関数、DynamoDBテーブル、AmazonESドメインをデプロイします。
解答:B、C
出題:23
メディアのクライアントは、AWSアカウントに数千のAmazonEC2インスタンスを持っています。クライアントは、チームのコミュニケーションと重要な更新にSlackチャネルを使用しています。DevOpsエンジニアは、AWSがスケジュールしたすべてのEC2メンテナンス通知を会社のSlackチャネルに送信するように指示されました。エンジニアは、このプロセスを最小のステップ数で実装するためにどの方法を使用する必要がありますか?
(A). AWS TrustedAdvisorをAWSConfigと統合します。作成されたAWSConfigルールに基づいて、AWSConfigイベントはAWSLambda関数を呼び出して、Slackチャネルに通知を送信できます。
(B). AWS Personal HealthDashboardをAmazonCloudWatchイベントと統合します。作成されたCloudWatchイベントに基づいて、イベントはAWS Lambda関数を呼び出して、Slackチャネルに通知を送信できます。
(C). EC2イベントをAmazonCloudWatchモニタリングと統合します。作成されたCloudWatchアラームに基づいて、アラームはAWS Lambda関数を呼び出して、EC2メンテナンス通知をSlackチャネルに送信できます。
(D). AWSサポートをAWSCloudTrailと統合します。作成されたCloudTrailルックアップイベントに基づいて、イベントはAWS Lambda関数を呼び出して、EC2メンテナンス通知をSlackチャネルに渡すことができます。
解答:C
出題:24
エンタープライズアーキテクトは、ディザスタリカバリの演習を行った後、データベースとストレージの管理者の大規模なチームが、フラグシップアプリケーションのデータベースを別のAWSリージョンで機能させるために、7時間以上の手動作業を必要とすることを発見しました。アーキテクトは、復元されたデータベースに2時間ものデータトランザクションが欠落していることも発見しました。クロスリージョンフェイルオーバーシナリオで改善されたRTOとRPOを提供するソリューションはどれですか?
(A). マルチリージョンのAmazonEFSに支えられたAmazonRDSMulti-AZインスタンスをデプロイします。RDSオプショングループを設定して、クロスリージョンリカバリと継続的なデータレプリケーションのネイティブ自動化のためのマルチリージョンの可用性を有効にします。RDSの影響を受けるイベントをサブスクライブするAmazonSNSトピックを作成して、単一のアベイラビリティーゾーンで重要なクエリレイテンシが検出されたときにデータベース管理チームにメールを送信します。
(B). Amazon SNSトピックを使用して、AmazonRDSの可用性とバックアップイベントから公開されたメッセージを受信します。AWS Lambdaを使用して、Amazon RDSを呼び出す3つの個別の関数を使用して、データベースインスタンスのスナップショットを作成し、クロスリージョンスナップショットコピーを作成し、スナップショットからインスタンスを復元します。RPOに一致する頻度でスケジュールされたAmazonCloudWatchイベントルールを使用して、データベースインスタンスのスナップショットを作成するLambda関数をトリガーします。バックアップイベントのSNSトピックが新しいメッセージを受信したときに、Lambda関数をトリガーしてクロスリージョンスナップショットコピーを作成します。スナップショットからインスタンスを復元して、可用性SNSトピックに発行された新しいメッセージの送信をトリガーするようにLambda関数を設定します。
(C). スケジュールされたAmazonCloudWatchイベントルールを作成してAmazonRDSを呼び出し、データベースインスタンスからスナップショットを作成し、RPOに一致する頻度を指定します。AWS Step Functionsタスクを作成してAmazonRDSを呼び出し、フェールオーバーリージョンへのクロスリージョンスナップショットコピーを実行し、RDSスナップショット作成状態が完了したときにタスクを実行するようにステートマシンを設定します。RDSアベイラビリティイベントにサブスクライブされたSNSトピックを作成し、これらのメッセージをフェールオーバーリージョンにあるAmazonSQSキューにプッシュします。ワーカーノードのAutoScalingグループを設定して、キューをポーリングして新しいメッセージを探し、Amazon RDSを呼び出して、クロスリージョンでコピーされたスナップショットのチェックサムが有効になった後、スナップショットからデータベースを復元します。
(D). Amazon RDSのスケジュールされたインスタンスライフサイクルイベントを使用してスナップショットを作成し、RPOに一致する頻度を指定します。Amazon RDSのスケジュールされたインスタンスライフサイクルイベント設定を使用して、SnapshotCreateCompleteイベント時にフェールオーバーリージョンへのクロスリージョンスナップショットコピーを実行します。データベースインスタンスのCloudWatchRDS名前空間CPUUtilizationメトリックが0%に低下したときにアラートを出すように、Amazon CloudWatchを設定し、Amazon RDSを呼び出して、フェールオーバー領域のデータベーススナップショットを復元します。
解答:B
出題:25
ある会社がいくつかのアプリケーションをグローバルに展開しています。最近、セキュリティ監査人は、AmazonEBSディスク暗号化なしで起動されたAmazonEC2インスタンスがほとんどないことを発見しました。監査人は、複数のAWSアカウントとリージョンで暗号化されていないすべてのEBSボリュームの詳細を示すレポートをリクエストしました。また、これが将来発生するたびに通知を受け取りたいと考えています。最小限の運用オーバーヘッドでこれを自動化するにはどうすればよいですか?
(A). AWS Lambda関数を作成して、すべてのターゲットアカウントにAWSConfigルールを設定します。AWS Configアグリゲーターを使用して、複数のアカウントとリージョンからデータを収集します。集約されたレポートをAmazonS3バケットにエクスポートし、AmazonSNSを使用して通知を配信します。
(B). 一元化されたアカウントのAmazonS3バケットにすべてのイベントを配信するようにAWSCloudTrailを設定します。S3イベント通知機能を使用してAWSLambda関数を呼び出し、ログがS3バケットに配信されるたびにAWSCloudTrailログを解析します。同じLambda関数を使用して、出力をAmazonSNSトピックに公開します。
(C). EBS暗号化用のAWSConfigマネージドルールを追加するAWSCloudFormationテンプレートを作成します。CloudFormationスタックセットを使用して、すべてのアカウントとリージョンにテンプレートをデプロイします。設定ルールからの統合された評価結果をAmazonS3に保存します。非準拠のリソースが検出された場合は、AmazonSNSを使用して通知を送信します。
(D). AWS CLIを使用して、JMESPATHクエリフィルターを使用してaws ec2describe-volumesクエリを呼び出すスクリプトを定期的に実行します。次に、出力をAmazon S3バケットに書き込みます。S3イベント通知を設定して、新しいデータがS3バケットに書き込まれたときにAmazonSNSを使用してイベントを送信します。
解答:D
出題:26
DevOpsエンジニアには、出荷注文を受け取り、在庫を追跡する単一のAmazonDynamoDBテーブルがあります。エンジニアには、そのテーブルのDymamoDBストリームから読み取る3つのAWSLambda関数があります。Lambda関数は、アイテムカウントの実行、アイテムのAmazon Kinesis Data Firehoseへの移動、在庫レベルの監視、部品が少ない場合のベンダー注文の作成など、さまざまな機能を実行します。ログを確認しているときに、エンジニアは、負荷が増加するとLambda関数が失敗することがあり、ストリーム調整エラーを受け取ることに気付きます。最小限の運用管理を必要とする最も費用効果の高いソリューションはどれですか?
(A). AWS Glue統合を使用してDynamoDBストリームを取り込み、LambdaコードをAWSFargateタスクに移行します。
(B). DynamoDBストリームの代わりにAmazonKinesisストリームを使用してから、Kinesisアナリティクスを使用してLambda関数をトリガーします。
(C). 4番目のLambda関数を作成し、ストリームから読み取る唯一のLambdaになるように構成します。次に、このLambda関数を使用して、ペイロードを他の3つのLambda関数に渡します。
(D). Lambda関数でテーブルを直接クエリし、DynamoDBストリームを無効にします。次に、Lambda関数にグローバルセカンダリインデックスからクエリを実行させます。
解答:C
出題:27
政府機関は、暗号化されたAmazonS3バケットに機密性の高いファイルを保存しています。代理店はフェデレーションアクセスを構成し、特定のオンプレミスActiveDirectoryユーザーグループのみがこのバケットにアクセスすることを許可しています。代理店は、監査記録を維持し、管理者がこの制限されたフェデレーションアクセスを提供するために使用されるIAMポリシーに加えた偶発的な変更を自動的に検出して元に戻することを検討しています。次のオプションのうち、これらの要件を満たすための最速の方法を提供するのはどれですか?
(A). 変更を検出して元に戻すAWSLambda関数をトリガーするために、AWS CloudTrailAPIでAmazonCloudWatchイベントイベントバスを設定します。
(B). AWS Configルールを設定して設定の変更を検出し、AWSLambda関数を実行して変更を元に戻します。
(C). フェデレーションアクセスロールに関連付けられたIAMポリシーをスキャンして、変更を検出して元に戻すAWSLambda関数をスケジュールします。
(D). オンプレミスのActiveDirectoryの管理者がIAMポリシーを変更できないようにします。
解答:A
出題:28
ヘルスケアプロバイダーには、RedHatを実行する120のオンプレミスVMwareサーバーとAmazonLinuxを実行する50のAmazonEC2インスタンスを含むハイブリッドアーキテクチャがあります。同社はAWSへのオールイン移行の最中であり、データ分析のためにオンプレミスの仮想マシンとEC2インスタンスから情報を収集するためのソリューションを実装することを検討しています。情報には次のものが含まれます。-オペレーティングシステムのタイプとバージョン-インストールされているアプリケーションのデータ-MACアドレスやIPアドレスなどのネットワーク構成情報-AmazonEC2インスタンスのAMIIDとIAMプロファイルこれらの要件を最小限の管理でどのように満たすことができますか?
(A). EC2インスタンスでcronジョブとして実行するシェルスクリプトを記述して、データを収集してAmazonS3にプッシュします。オンプレミスリソースの場合は、VMware vSphereを使用してデータを収集し、S3にデータを保存するためのファイルゲートウェイに書き込みます。最後に、分析のためにS3バケットでAmazonAthenaを使用します。
(B). オンプレミスの仮想マシンとEC2インスタンスでスクリプトを使用してデータを収集し、Amazon S3にプッシュしてから、AmazonAthenaを使用して分析します。
(C). オンプレミス仮想マシンとEC2インスタンスの両方にAWSSystemsManagerエージェントをインストールします。インベントリ収集を有効にし、Amazon S3バケットへのリソースデータ同期を設定して、AmazonAthenaでデータを分析します。
(D). AWS Application Discovery Serviceを使用してVMware環境にAgentlessDiscovery Connectorをデプロイし、EC2インスタンスにDiscoveryAgentsを使用してデータを収集します。次に、分析にAWS MigrationHubダッシュボードを使用します。
解答:C
出題:29
企業は、AWSに移行する前に、企業エコシステム内のAmazonLinuxで実行されているアプリケーションの一貫した動作を確認する必要があります。同社には、VMwareを使用した既存の自動サーバービルドシステムがあります。目標は、新しいターゲットオペレーティングシステムでのアプリケーションの機能とその前提条件を示すことです。DevOpsエンジニアは、既存の企業サーバーパイプラインと仮想化ソフトウェアを使用してサーバーイメージを作成する必要があります。サーバーイメージはオンプレミスでテストされ、AmazonEC2でのビルドにできるだけ似ています。これはどのように達成できますか?
(A). Centos 7の最新のISOをダウンロードして統合し、結果のサーバーでアプリケーションの展開を実行します。
(B). AWSOpsWorksデプロイメントエージェントを使用してオンプレミスインフラストラクチャにAmazonLinux AMIを起動し、アプリケーションデプロイメントを実行します
(C). 最新のAmazonLinuxオペレーティングシステムでEC2インスタンスを構築し、AWS Import / Exportサービスを使用してEC2イメージをAmazonS3のVMwareISOにエクスポートします。次に、結果のISOをオンプレミスシステムにインポートします。
(D). Amazon Linux 2の最新のISOをダウンロードして統合し、結果のサーバーでアプリケーションのデプロイを実行します。オペレーティングシステムのテスト結果がEC2オペレーティングシステムの動作と一致していることを確認します。
解答:D
出題:30
開発チームは、eコマースアプリケーションに新しい国を追加しています。この追加では、新しいアプリケーション機能をアプリケーションの出荷コンポーネントに追加する必要があります。一部の新機能の構築には約6週間かかるため、チームはすべての新機能を追加するかどうかを決定していません。出荷コンポーネントの機能に関する最終決定が行われている間、他のチームメンバーはアプリケーションの他の機能に取り組んでいます。この状況に基づいて、アプリケーション機能の展開をどのように管理する必要がありますか?
(A). コードの更新をコミットとしてリリースブランチに追加します。チームは、すべての機能の準備が整うまで展開を遅らせることができます。
(B). コードの更新を機能ブランチへのコミットとして追加します。機能の準備ができたら、コミットをリリースブランチにマージします。
(C). 機能の準備ができたら、コードの更新を単一のコミットとして追加します。このコミットに「new-country」のタグを付けます。
(D). 「new-country」という名前の新しいリポジトリを作成します。すべてのコード変更を新しいリポジトリにコミットします。
解答:A
出題:31
DevOpsエンジニアは、ダウンタイムなしでWebアプリケーションに更新をデプロイするための戦略を実装するように求められます。アプリケーションインフラストラクチャはAWSCloudFormationで定義され、Amazon Route 53レコード、Application Load Balancer、EC2 AutoScalingグループのAmazonEC2インスタンス、およびAmazonDynamoDBテーブルで構成されています。ダウンタイムを回避するには、アプリケーションにサービスを提供するアクティブなインスタンスが常に存在する必要があります。ダウンタイムなしで展開を確実に行うための戦略はどれですか?(2つ選択してください。)
(A). CloudFormationテンプレートで、AWS-AutoScaling :: Autoscaling Groupリソースを変更し、更新ポリシー属性を追加して、ダウンタイムがゼロのデプロイに必要な要素を定義します。
(B). CloudFormationテンプレートで、AWS :: AutoScaling:DeploymentUpdatesリソースを変更し、更新ポリシー属性を追加して、ダウンタイムがゼロのデプロイに必要な要素を定義します。
(C). 新しいApplicationLoadBalancerおよびAutoScalingグループをCloudFormationテンプレートに追加します。非アクティブなAutoScalingグループに新しい変更を展開します。Route 53を使用して、アクティブなApplication LoadBalancerを変更します。
(D). 新しいApplicationLoadBalancerおよびAutoScalingグループをCloudFormationテンプレートに追加します。AWS:AutoScaling:AutoScalingGroupリソースを変更し、更新ポリシー属性を追加してローリング更新を実行します。
(E). CloudFormationテンプレートで、CloudFormationスタックのUpdate Policy属性を変更し、更新されるAutoScalingグループを指定します。MinSuccessfullnstancesPercentとPauseTimeを構成して、ダウンタイムがゼロで展開が行われるようにします。
解答:A、C
出題:32
DevOpsエンジニアは、自動化された方法でLinuxAMを作成する必要があります。新しく作成されたAMIIDは、他のビルドパイプラインがプログラムで新しいIDにアクセスできる場所に保存する必要があります。これを行うための最も費用効果の高い方法はどれですか?
(A). AWS CodePipelineでパイプラインを構築して、最新のオペレーティングシステムのOpen Virtualization Format(OVF)イメージをダウンロードしてAmazon S3バケットに保存し、guestfishユーティリティを使用してイメージをカスタマイズします。仮想マシン(VM)のインポートコマンドを使用してOVEをAMIに変換し、AMIID出力をAWSSystemsManagerパラメーターとして保存します。
(B). イメージの作成方法を指示する値を使用して、AWS SystemsManager自動化ドキュメントを作成します。次に、AWS CodePipelineでパイプラインを構築して自動化ドキュメントを実行し、トリガーされたときにAMIを構築します。AMIID出力をSystemsManagerパラメーターとして保管します。
(C). AWS CodePipelineでパイプラインを構築して、最新バージョンのアプリケーションを実行しているAmazonEC2インスタンスのスナップショットを取得します。次に、スナップショットから新しいEC2インスタンスを開始し、AWSLambda関数を使用して実行中のインスタンスを更新します。更新されたインスタンスのスナップショットを取り、それをAMIに変換します。AMlID出力をAmazonDynamoDBテーブルに保存します。
(D). Amazon EC2インスタンスを起動し、Packerをインストールします。次に、イメージの作成方法を定義する値を使用してPackerビルドを構成します。Jenkinsパイプラインをビルドして、AMIのビルドがトリガーされたときにPackerビルドを呼び出します。AMIID出力をAmazonDynamoDBテーブルに保存します。
解答:D
出題:33
アプリケーションは、それぞれがApplication LoadBalancerで構成された2つのAmazonEC2 AutoScalingグループでデプロイされています。アプリケーションはAutoScalingグループの1つにデプロイされ、Amazon Route53エイリアスレコードは最後にデプロイされたAutoScalingグループのApplicationLoadBalancerを指します。展開は、2つのAutoScalingグループ間で交互に行われます。ホームセキュリティデバイスがアプリケーションにリクエストを送信しています。開発チームは、新しいリクエストがデプロイの数日後に古いスタックに入ることに注意します。この問題は、Amazon Route 53エイリアスレコードの存続時間(TTL)設定を監視していないデバイスが原因で発生します。最小限の追加リソースを作成しながら、古いスタックに来るリクエストの問題に対処するために、DevOpsエンジニアはどのような手順を実行する必要がありますか?
(A). Application LoadBalancerの背後でHAProxyを実行するAmazonEC2インスタンスのフリートを作成します。HAProxyインスタンスは、既存のAutoScalingグループの1つにリクエストをプロキシします。デプロイ後、HAProxyインスタンスが更新され、新しくデプロイされたAutoScalingグループにリクエストが送信されます。
(B). アプリケーションを1つのアプリケーションロードバランサーに減らします。BlueとGreenという名前の2つのターゲットグループを作成します。単一のターゲットグループを指すアプリケーションロードバランサーでルールを作成します。デプロイメントにロジックを追加して、Application LoadBalancerルールを新しくデプロイされたAutoScalingグループのターゲットグループに更新します。
(C). アプリケーションを、2つの環境を持つAWS ElasticBeanstalkアプリケーションに移動します。非稼働環境で新しいデプロイメントを実行します。デプロイ後、Elastic Beanstalk CNAMEスワップを実行して、新しくデプロイされた環境をライブ環境にします。
(D). AmazonCloudFrontディストリビューションを作成します。2つの既存のアプリケーションロードバランサーをディストリビューションのオリジンとして設定します。デプロイ後、CloudFront配布動作を更新して、新しくデプロイされたAutoScalingグループにリクエストを送信します。
解答:B
出題:34
ある会社では、AmazonDynamoDBからデータを読み取るマイクロサービスがAWSLambdaで実行されています。Lambdaコードは、テストが成功した後、開発者によって手動でデプロイされます。同社は現在、テストと展開を自動化してクラウドで実行する必要があります。さらに、各マイクロサービスの新しいバージョンへのトラフィックは、展開後に時間の経過とともに段階的にシフトする必要があります。どのソリューションがすべての要件を満たし、MOST開発者の速度を確保しますか?
(A). AWS CodePipeline設定を作成し、テストに合格した後にパイプラインをトリガーするコミット後フックを設定します。AWS CodeDeployを使用して、トラフィックの割合と間隔を指定するCanaryデプロイメント構成を作成します。テストコードがプッシュされたときにトリガーされるAWSCodeBuild設定を作成します。AWS CloudFormationを使用して、新しいLambdaバージョンをデプロイし、トラフィックシフトの割合と間隔を指定するAWSCodePipeline設定をトリガーします。
(C). AWS CodePipeline設定を作成し、コードがプッシュされたときにトリガーするソースコードステップを設定します。AWSCodeBuildを使用してテストを実行するようにビルドステップを設定します。デプロイするAWSCodeDeploy設定をセットアップしてから、CodeDeployDefaultを選択します。LambdaLinear 10PercentEvery3Minutesオプション
(D). AWS CLIを使用して、テストに合格した後にコードをAmazonS3バケットにアップロードするコミット後フックを設定します。新しいバージョンをデプロイするLambda関数を実行するS3イベントトリガーを設定します。Lambda関数で間隔を使用して、必要な割合で時間の経過とともにコードをデプロイします。
解答:C
出題:35
ある会社がAWSCloudFormationテンプレートを使用してWebアプリケーションをデプロイしています。テンプレートでは、本番環境、ステージング環境、開発環境の3つの主要な環境ごとに手動で変更を加える必要があります。現在のスプリントには、自動デプロイのためのAWS CodePipelineの新しい実装と構成が含まれています。CloudFormationテンプレートを複数のパイプラインで再利用できるようにするには、DevOpsエンジニアはどのような変更を加える必要がありますか?
(A). CloudFormationカスタムリソースを使用してCodePipelineのステータスを照会し、起動されている環境を判別します。AmazonEC2インスタンスの起動設定を動的に変更します。
(B). 入力パラメーターを使用するには、環境ごとにCodePipelineパイプラインを設定します。CloudFormationマッピングを使用して、Amazon EC2インスタンスに関連付けられたUserDataを切り替えて、起動されている環境に一致させます。
(C). 開発環境ごとに1つずつ、複数のステージを持つCodePipelineパイプラインをセットアップします。AWS Lambda関数を使用してCloudFormationデプロイメントをトリガーし、各環境で起動されたAmazonEC2インスタンスのUserDataを動的に変更します。
(D). CloudFormation入力パラメーターを使用して、CloudFormationスタックが更新されるたびに各AmazonEC2インスタンスのLaunchConfigurationセクションとUserDataセクションを動的に変更します。
解答:C