問題171-問題180

写真共有システムをAmazonS3を利用して提供しています。
本システムの利用者はグローバルに数十万人もおり、多数のユーザがS3に写真（画像ファイル）をアップロードするための効率的なソリューションが必要となります。
この要件を満たす最適なソリューションを選択してください。

カスタムAMIからデプロイされたEC2インスタンスを運用しています。EC2インスタンスにはWebサーバが稼働しており、セッション状態はデータベースに保存されます。
今後のシステム改善として、高可用性と拡張性の両方を実現する最適な方法を選択してください。

ある会社が、利用者からアップロードされた文書を保存するために、Amazon S3を使用することを計画しています。
画像はAmazon S3に暗号化されて保管する必要があります。
同社は、鍵の管理とローテーションの管理に時間を費やすのを避けたいと考えており、誰がその鍵にアクセスできるかを制御したい要望があります。

そのためには、どのようなAWSの機能が必要でしょうか。

ある会社に本番用VPCとプリプロダクション用VPCがあります。

オンプレミスデータセンター内の1台のカスタマーゲートウェイのデバイスから、VPNを使用して本番用VPCに接続しています。
また、このデバイスは2つのAWS Direct Connect（DX）回線が設定されており、それぞれのVPCの仮想プライベートゲートウェイに接続されています。

両方のVPCは、VPCピアリング接続がひとつ設定されています。

ソリューションアーキテクトは、このアーキテクチャをどのように改善し、単一障害点を取り除くことができるでしょうか。

ネットワークインターフェース間のトラフィック情報を保存するソリューションを設計しています。その後、保存したログAmazon CloudWatch を使用してトラフィック情報の異常を監視します。
トラフィック情報を保持するソリューションとして最も最適なものを選択してください。

災害時に別のAWSリージョンでAmazon EC2インスタンスを起動できるようにする必要があります。

ソリューションアーキテクトはどのような手順を踏むべきですか？(2つを選択)

毎月、数千種類の月次報告書を生成しています。ファイル容量は1GB程度になります。
これらの報告書のうち約10％は最初の3日間に1回アクセスされますが、30日後にはほとんどアクセスされません。
ただし、コンプライアンス上の理由から月次報告書は保持し続ける必要があります。
これらの要件を満たす費用対効果の高いアーキテクチャを選択してください。

S3に蓄積したデータをRedshiftに連携してBIソリューションとして利用するデータ分析アプリケーションを構築しています。セキュリティを高めるため、VPCのプライベートサブネット内からのみデータにアクセスできるよう制限する必要があります。
この要件を満たすセキュリティ設定を2つ選択してください。

RDSをマルチAZで配置しています。
アプリケーションにて、データベースの読み取りが原因で I/O が高くなり、データベースに対する書き込み要求が遅延している問題を確認しました。
読み取りと書き込み処理を効率化するための最適な方法を選択してください。

AWS Acceptable Use Policy（AWS利用規約）には、AWS上での禁止行為が記載されており、セキュリティ違反やネットワークの乱用についての禁止事項の説明も含まれています。

これによると、ペネトレーションテストに対するAWSの見解はどうなっていますか？