10問中 0問が回答されています
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
おめでとう!ポイントが1追加されました!
【DEA-1】あるデータエンジニアが、Amazon S3 バケットからデータを読み込むための AWS Glue ジョブを設定しています。 データエンジニアは、必要な AWS Glue 接続の詳細と関連する IAM ロールを設定しました。 しかし、データエンジニアが AWS Glue ジョブを実行しようとすると、Amazon S3 VPC ゲートウェイのエンドポイントに問題があることを示すエラーメッセージが表示されます。データエンジニアはエラーを解決し、AWS GlueジョブをS3バケットに接続する必要があります。この要件を満たすソリューションはどれですか?
ある会社では、分析にAmazon RedShiftを使用しています。
複数のチームが独自のRedShiftクラスタを展開して管理しており、経営陣はこれらのクラスタのコストをより効率よく管理したいと考えています。
経営陣は予算を設定し、予算のしきい値に達すると、管理者用の通知リストに通知が送られる必要があります。
チームは、自分のRedShiftクラスタのこれまでの支出を表示できるようにする必要があります。
ソリューションアーキテクトは、マルチアカウント環境でポリシーが一元的に実施されることを保証するソリューションを作成する必要があります。
ソリューションアーキテクトは、これらの要件を満たすためにどのような手順の組み合わせを取るべきですか?(2つ選択)
あなたのアプリケーションはデータ変換サービスを提供しています。
変換されるデータを含むファイルは、まずAmazon S3にアップロードされ、次にスポットEC2インスタンスのフリートによって変換されます。
あなたのサービスに有料課金した顧客に対してのファイルは、最も高い優先順位で変換されなければなりません。
このようなシステムをどのように実装すればよいのでしょうか?
あるアプリケーションが毎日約15GBの統計データを生成しており、今後増加していくと想定されています。
ソリューションアーキテクトは、Amazon S3にデータを保存し、Amazon Athenaを使用してデータを分析することを計画しています。
データは日付範囲を使用して分析されます。
どのステップの組み合わせが、データが増加するにつれて最適なパフォーマンスを保証しますか? (2つ選択)。
ある企業は、3層のウェブアプリケーションをAWSのus-east-1リージョンでホストしています。
ウェブ層とアプリケーション層はステートレスで、それぞれ独自のオンデマンドのAmazon EC2インスタンスで動作しており、それぞれにオートスケーリンググループが設定されています。
データベース層は、約40TBのデータを持つAmazon Aurora MySQLデータベースで実行されています。
会社の事業戦略の一環として、プライマリーリージョンに障害が発生した場合の災害復旧計画を設計する必要があります。
アプリケーション層は30分のRTOを、データ層は5分のRPOを要求しています。
ソリューションアーキテクトは、費用対効果の高い方法で会社の要件を達成するために次のどのオプションを実装する必要がありますか? (2つ選択)
ある大企業では、複数のIAMユーザーで複数のAWSアカウントを持ち、毎日異なるタイプのAmazon EC2インスタンスとEBSボリュームを起動しています。
その結果、ほとんどのアカウントでサービスの制限に達し、IAMユーザーは新しいインスタンスを作成することができなくなりました。
AWSアカウントをクリーンアップする際、ソリューションアーキテクトは、インスタンスとボリュームの大部分がタグ付けされていないことに気づきました。
したがって、これらのリソースを終了しても安全であるかどうかの判断が困難な状態です。
このため、管理者は新ルールを発行しました。
そのルールとは、事前に定義されたタグが追加されていなければEC2インスタンスを起動できないというものです。
この新しい要件を実施する最も簡単な方法は、次の選択肢のうちどれでしょうか。
あるアプリケーションを開発アカウントでデプロイするためにテストしています。
アプリケーションは、Amazon API Gateway、Elastic Load Balancerの背後にあるAmazon EC2インスタンス、およびAmazon DynamoDBテーブルで構成されています。
開発者は、テストチームにさまざまな受け入れテストを実行するためにアプリケーションを数回デプロイするためのアクセス権を与えたいと考えていますが、各ユーザーに幅広い権限を付与することは望ましくありません。
開発者は現在、AWS CloudFormationテンプレートと、それに含まれるサービスのAPIへの権限を持つロールを使用して、アプリケーションをデプロイしています。
ソリューションアーキテクトはテストを実行できるように、テストチームに制限されたアクセスを許可するための要件をどのように満たすことができますか?
中途で採用した社員がセキュリティチームに参加します。
中途社員は研修のため、Amazon DynamoDB、Amazon RDS、およびAmazon CloudWatchの各AWSサービスを管理するためのアクセス権を必要とします。
各AWSサービス個別の研修終了後にアクセス権を付与する方針です。
会社のセキュリティチームのメンバーはセキュリティチームのIAMグループに所属しており、このグループはすべてのAWSサービスに対する権限が付与されています。
チームリーダーは、中途社員が研修を終えるまでアクセスできるAWSサービスの権限を制限し、その後、必要に応じて簡単に権限を追加し、最終的にセキュリティチームと同じアクセス権を提供できるようにしたいと考えています。
チームリーダーは、複雑さを最小限に抑えながら、中途社員のユーザーアカウントに割り当てる権限を制限するにはどうすればよいでしょうか?
ある会社は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで電子商取引のWebアプリケーションを実行しています。
アプリケーションは、Amazon DynamoDBテーブルにデータを格納します。
いくつかの大きな販売イベントでトラフィックが増加し、読み取りと書き込みのトラフィックがピーク期間中に大幅に減速しています。
どのオプションが、最小限の手間でピークトラフィック負荷を処理するためのスケーラブルなアプリケーションのアーキテクチャを提供しますか?
複数のAWSアカウントを持つ大企業のセキュリティ部門は、アカウントIDとAWS権限の管理を一元化したいと考えています。
設計は会社の既存のオンプレミスのID管理プロバイダ(IdP)と認証資格情報を同期させる必要があります。
どのソリューションがセキュリティ部門の要件を満たしますか?