問題21-問題30 (DVA)

API Gateway を利用するアプリケーションで、他社アプリケーションとのデータ連携が必要となりました。
このように外部と連携するため、API Gateway にてパブリック API を公開する必要があります。
この要件を満たすための最適なアクションを選択してください。

オンプレミスで Microsoft SQL Server をデータベースとして利用している Web アプリケーションを AWS へ移行する計画が決まりました。
Web アプリケーションは Elastic Beanstalk で効率的にデプロイメントされる設計としています。
一方で、データベースは Amazon RDS を移行先として計画していますが、セキュリティ強化のため、ストレージへの書き込み前にデータを暗号化させ、読み取り時に復号化するように設定したいと考えています。
この移行要件を達成するための最適なRDSの設定方法を 2 つ選択してください。

ある会社ではAmazon Kinesis Data Streamsを使用して、EC2からのログをS3に保存しています。
企業のセキリュティ要件として、このログを12時間ごとに保存し、企業独自のアプリケーションでログ分析を行う必要があります。
セキリュティチームより、ログがKinesis Data Streams内で暗号化がされないと指摘があったため、対応をする必要があります。
次の選択肢の中で最も効率的に暗号化できるものはどれでしょうか？

あなたはEC2インスタンスとS3を利用して、コンテンツをアップロード/ダウンロードできるアプリケーションを開発しています。
テスト環境では、テストのため環境変数にルートユーザーの認証情報を追加した状態です。
今回は機能テストのため、特定バケットにアクセスできるIAMポリシーが付与されたIAMロールを作成してインスタンスにアタッチしました。
この状態でテストしたところ、インスタンスはS3のすべてのバケットに対してアクセスする権限がある想定外の結果となりました。
この原因として考えられることはどれでしょうか？

あなたはLambda関数を作成中です。
標準のLambdaライブラリに含まれていない外部ライブラリを使用する際に、デプロイ時間を短縮させる方法を選択してください。

セキュリティ要件の高いアプケーションを開発しており、セキュリティを向上させるために、多要素認証（MFA）を使用してログインする必要があります。
これらを実現するために最適なサービスを選択してください。

あなたは、CI/CDプロセスにAWS CodePipelineを使用することを検討しています。
コードはS3バケットから取得されます。
すべてのデータを保管時に暗号化する為に必要な対策を次の中から2つ選択してください。

Elastic Beanstalkを利用して、WEBアプリケーションを展開しています。
あなたは、このWEBアプリケーションの処理が遅延しているというクレームがよせられ原因分析をしてみると、CPUの利用率が100％の水準まで上昇していることがわかりました。
この問題を解決する方法を選択してください。

EC2インスタンスのアプリケーションからDynamoDBテーブルにデータを書き込めるようにする為、
セキュリティキーをEC2インスタンスに保存せずに行う方法を2つ選択してください。

ある会社のシステム開発要件により、1時間に1回S3バケット内の中で新規に保存されたオブジェクトをチェックする機能を作成しています。
この機能では新しいアイテムが存在する場合、SQSキューにメッセージを追加し、複数インスタンスがSQSキューからメッセージを取得し、ファイルを解析し、情報をメール配信する一連の流れになっています。
今回この機能を作成した担当者が単体テストを行ったところ、メール配信が数百通届いている状況となりました。
このメール量の原因として考えられる原因を選択してください。