SAP資格演習問題（無料10問）

【SAP-1】ある会社には、 AWS Organization の組織のメンバーである AWS アカウントが50個あります。 各アカウントには複数の VPC が含まれます。 同社は、AWS Transit Gateway を使って、各メンバーアカウントのVPC間の接続を確立したいと考えています。 また、新しいメンバーアカウントが作成されるたびに、 新規 VPC およびトランジットゲートウェイアタッチメントを作成するプロセスを自動化したいと思っています。

これらの要件を満たすステップの組み合わせは次のうちどれですか。 (2つ選択)

【SAP-2】あるソリューションアーキテクトは、オンプレミスのレガシーアプリケーションを AWS に移行する必要があります。 このアプリケーションは、ロードバランサーの背後にある2つのサーバーで実行されています。 アプリケーションには、サーバーのネットワークアダプタの MAC アドレスに関連付けられたライセンスファイルが必要です。 ソフトウェアベンダーが新しいライセンスファイルを送るのには12時間かかります。 また、アプリケーションは静的IPアドレスが指定された構成ファイルを使用してデータベースサーバーにアクセスします。 ホスト名はサポートされません。

上記の要件に基づいてどのような組み合わせのステップを実施すると、 AWS のアプリケーションサーバーに対して可用性の高いアーキテクチャを実現できますか。 (2つ選択)

【SAP-3】ある会社が VPC のパブリックサブネットにある5つの Amazon EC2 インスタンス上で、モバイルアプリのモノリシック REST ベース API をホストしています。 モバイルクライアントは、 Amazon Route 53 でホストされているドメイン名を使用してこの API に接続します。 この会社は、すべての EC2 インスタンスの IP アドレスを使用して Route 53 複数値回答ルーティングポリシーを作成しています。 最近、 このアプリはトラフィックの大規模な急増による影響を受けており、トラフィックに対応できていません。
ソリューションアーキテクトは、アプリがこの新しい変動する負荷に対処できるようなソリューションを実装する必要があります。

これらの要件を満たす運用上のオーバーヘッドが最も小さいソリューションはどれですか。

【SAP-4】ある会社は Amazon EC2 インスタンスを使って、 ブログサイトをホストするウェブフリートをデプロイしました。 EC2 インスタンスは Application Load Balancer (ALB) の背後にあり、 Auto Scaling グループ内に構成されています。ウェブアプリケーションはAmazon EFSボリュームにすべてのブログコンテンツを保存します。
この会社は最近、ブロガーが投稿に動画を追加できる機能を加えたことによりユーザートラフィックが10倍増えました。 1日のピーク時間帯では、サイトにアクセスしたり動画を視聴しようとする際に、バッファリングやタイムアウトの問題が発生しているとユーザーが報告しています。

次のうち、ユーザーの問題を解決する最もコスト効率が良くスケーラブルなデプロイ方法はどれですか。

【SAP-5】ある企業の工場アプリケーションおよび自動化アプリケーションが、 1 個の VPC内で動作しています。 20個以上のアプリケーションが、 Amazon EC2、Amazon Elastic Container Service (Amazon ECS)、 および Amazon RDS から成る環境で実行されています。 この企業のソフトウェアエンジニアは3つのチームに分かれて配属されており、各アプリケーションは、3つのチームのいずれか1つが所有しています。 また、各チームは所有するすべてのアプリケーションのコストとパフォーマンスに対する責任を負っています。 チームリソースには、アプリケーションおよびチームを示すタグが付いています。 各チームは、毎日の作業を実行する際、 IAM アクセスを使用します。
ソリューションアーキテクトは、これらのコストレポートを生成する AWS Billing and Cost Management ソリューションを提案する必要があります。
この企業は、毎月の AWS 支払コストの内訳をアプリケーションごとまたはチームごとに特定する必要があります。 また、 直近の12か月のコストを比較し、今後12か月のコストを予測するために、レポートを生成できるようにする必要があります。

これらの要件を満たすには、どうすればよいですか。 (3つ選択)

【SAP-6】ある会社は、 AWS でウェブアプリケーションをホストすることを計画しており、 Amazon EC2 インスタンスのグループ全体でトラフィックの負荷を分散することを望んでいます。 セキュリティ要件の一つに、クライアントとウェブサーバー間で転送を行う際に、エンドツーエンドの暗号化を有効にすることがあります。

この要件を満たすソリューションは次のうちどれですか。

【SAP-7】ある会社で開発者が Amazon EC2、Amazon S3、 Amazon DynamoDB のみを使用するように制限するために AWS Organizations を実装しているところです。 開発者アカウントは専用の組織単位 (OU)にあります。 ソリューションアーキテクトは開発者アカウントで次の SCP を実装しました。
{
　　”Version”: “2012-10-17”,
　　”Statement”: {
　　　　{
　　　　　　”Sid”: “AllowEC2”,
　　　　　　”Effect”: “Allow”,
　　　　　　”Action”: “ec2:*”,
　　　　　　”Resource”: “*”
　　　　},
　　　　{
　　　　　　”Sid”: “AllowDynamoDB”,
　　　　　　”Effect”: “Allow”,
　　　　　　”Action”: “dynamodb:*”,
　　　　　　”Resource”: “*”
　　　　},
　　　　{
　　　　　　”Sid”: “AllowS3”,
　　　　　　”Effect”: “Allow”,
　　　　　　”Action”: “s3:*”,
　　　　　　”Resource”: “*”
　　　　}
}

このポリシーがデプロイされても、 開発者アカウントの IAM ユーザーはポリシーに記載されていない AWS サービスを引き続き使用できます。

このポリシーの範囲外のサービスを開発者が使用できないようにするためにソリューションアーキテクトがすべきことは何ですか。

【SAP-8】ある企業は AWS Organizations でエンジニアリングチームごとに OU を作成しています。 各 OU は複数の AWS アカウントを所有しており、組織には数百の AWS アカウントがあります。
ソリューションアーキテクトは、各OUが所有している複数の AWS アカウントの使用コストの内訳を確認できるようにソリューションを設計する必要があります。

これらの要件を満たすソリューションはどれですか。

【SAP-9】ある会社は複数の AWS アカウントを使用しています。 DNSレコードは、アカウント A の Amazon Route 53 のプライベートホストゾーンに保存されています。 同社のアプリケーションとデータベースは、アカウントBで実行されています。
ソリューションアーキテクトは、 2 層アプリケーションを新しい VPC にデプロイすることにしました。 設定を簡略化するために、 Amazon RDS エンドポイントのdb.example.com CNAME レコードセットは、Amazon Route 53のプライベートホストゾーンに作成されています。
デプロイ中に、アプリケーションは起動に失敗しました。 トラブルシューティングを行うと、 db.example.com は、 Amazon EC2 インスタンスで解決できないことが判明しました。 ソリューションアーキテクトは、レコードセットがRoute 53 で正しく作成されていることを確認しました。

この問題を解決するためにソリューションアーキテクトが取るべきステップの組み合わせは、次のうちどれですか。(2つ選択)

【SAP-10】あるスタートアップ企業が、最新の Amazon Linux 2 AMI を使用して、 プライベートサブネット内で Amazon EC2 インスタンスフリートをホストしています。 この企業のエンジニアは、トラブルシューティングを行うため、 インスタンスに対して頻繁に SSH アクセスしています。
現行アーキテクチャには次の要素が含まれています。
・プライベートサブネット、パブリックサブネット、および NAT ゲートウェイを含む VPC
・オンプレミス環境と接続するための Site-to-Site VPN
・オンプレミス環境から直接 SSH アクセスできる EC2 セキュリティグループ
この企業は、 SSH アクセスに関するセキュリティコントロールを強化し、エンジニアによって実行されるコマンドを監査する必要があります。

どうすればよいですか。