問題21-問題30 (DVA)

API Gateway を利用するアプリケーションで、他社アプリケーションとのデータ連携が必要となりました。このように外部と連携するため、API Gateway にてパブリック API を公開する必要があります。この要件を満たすための最適なアクションを選択してください。

オンプレミスで Microsoft SQL Server をデータベースとして利用している Web アプリケーションを AWS へ移行する計画が決まりました。Web アプリケーションは Elastic Beanstalk で効率的にデプロイメントされる設計としています。一方で、データベースは Amazon RDS を移行先として計画していますが、セキュリティ強化のため、ストレージへの書き込み前にデータを暗号化させ、読み取り時に復号化するように設定したいと考えています。この移行要件を達成するための最適なRDSの設定方法を 2 つ選択してください。

ある会社ではAmazon Kinesis Data Streamsというサービスを使用して、EC2からのログをS3に保存しています。
企業のセキリュティ要件として、このログを12時間ごとに保存し、企業独自のアプリケーションでログ分析を行う必要があります。
今回セキリュティチームはログをS3に運ぶ際暗号化がされないことに気づき、対応をする必要があります。次の選択肢の中で最も効率的に暗号化できるものはどれでしょうか？

あなたはS3を利用して、コンテンツのアップロード/ダウンロードしたりできるアプリケーションを展開しています。
開発者は、ルートユーザー認証情報を用いてアプリケーションの動作確認をテストする必要がありますが、ルートユーザーを使用するためセキリュティ対策を十分に検討する必要があります。
今回、環境変数にルートユーザーの認証情報を追加し、特定バケットのIAMロールを作成してインスタンスにアタッチしました。この状態でテストしたところ、インスタンスはS3のすべてのバケットに対してアクセスする権限がある状態になっています。この原因として考えられることはどれでしょうか？

あなたはLambda関数を作成中です。標準のLambdaライブラリに含まれていない外部ライブラリを使用する際に、デプロイ時間を短縮させる方法を選択してください。

セキュリティ要件の高いアプケーションを開発しており、セキュリティを向上させるために、多要素認証（MFA）を使用してログインする必要があります。これらを実現するために最適なサービスを選択してください。

あなたは、CI/CDプロセスにAWS CodePipelineを使用することを検討しています。コードはS3バケットから取得されます。すべてのデータを保管時に暗号化する為に必要な対策を次の中から2つ選択してください。

あなたはElastic Beanstalkを利用して、WEBアプリケーションを展開しています。先日、このWEBアプリケーションの処理が遅延しているというクレームがよせられ原因分析をしてみると、CPUの利用率が100％の水準まで上昇していることがわかりました。
この問題を解決する方法を選択してください。

EC2インスタンスのアプリケーションからDynamoDBテーブルにデータを書き込めるようにする為に、セキュリティキーをEC2インスタンスに保存せずに行う方法を2つ選択してください。

ある会社では現在システム開発をAWSで行っています。今回のシステム要件では1時間に1回S3バケット内の中で新規に保存されたオブジェクトをチェックする機能を作成しています。
この機能では新しいアイテムが存在する場合、SQSキューにメッセージを追加し、複数インスタンスがSQSキューからメッセージを取得し、ファイルを解析し、情報をメール配信するのが一連の流れになっています。
今回この機能を作成した担当者が単体テストを行ったところ、メール配信が数百通届いている状況となりました。このメール量の原因として考えられる原因を選択肢から選択してください。