10問中 0問が回答されています。
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
おめでとう!ポイントが1追加されました!
あるグローバル企業では、ユーザー向けのインフラストラクチャーサービスを構築しています。
この会社には次のような要件があります。
・中核となるAWSアカウントを使用して、インフラストラクチャサービスの作成を集中的に管理する。
・インフラストラクチャサービスをAWS Organizationsの複数のアカウントに分散させる。
・最小特権の原則に従って、アプリケーションの起動と管理に関するエンドユーザーの権限を制限する。
AWSサービスを使用するアクションのどの組み合わせがこれらの要件を満たしますか?(2つ選択)
ある大手不動産仲介会社が、既存のモバイルアプリケーションに費用対効果の高い位置情報アラートシステムを検討しています。
アプリケーションのバックエンドインフラは、現在AWSで稼働しています。
このサービスのユーザーは自分のいる場所の近くにある投資用不動産物件の販売が開始されると、その情報を取得し、アラートをモバイルデバイスで受け取ることができます。
アラートが適切であるためには、配信時間が分単位である必要があります。
既存のモバイルアプリには全米で500万人のユーザーがいます。
あなたは、次のうちどのアーキテクチャを顧客に提案しますか?
ある小さな通信会社は、AWSを使ったハイブリッドクラウドアーキテクチャを採用しました。
オンプレミスのWebアプリケーションの静的ファイルをAWS Storage Gatewayの5TBゲートウェイ保存ボリュームに保存しており、iSCSIインターフェース経由でアプリケーションサーバーに接続されています。
災害復旧計画の一環として、オンプレミスのネットワークに技術的な問題が発生した場合に備えて、AWS上でWebアプリケーションを実行できるようにする必要があります。
次の選択肢のうち、実施すべき最も適切なソリューションはどれですか?
ある会社は現在、パブリックとプライベートサブネットでWindowsとLinuxを実行するAmazon EC2インスタンスのフリートを管理しています。
運用チームは現在、会社のネットワークに接続されていないため、インターネット経由で接続してインスタンスを管理しています。
セキュリティグループは、任意のソースIPv4アドレスからのRDPとSSHプロトコルを許可するように更新されています。
リソースへの悪意あるアクセスの報告があり、同社はインスタンスを管理するための最も安全なソリューションを導入したいと考えています。
ソリューションアーキテクトはどの戦略を推奨すべきでしょうか?
あるIoT企業が、あるエリアの人数を素早く数えることができる製品を開発する必要があります。
彼らはワイヤレスセンサーとEC2インスタンスをap-southeast-2 リージョンで3つのAZに分散し、Node.jsバックエンドを使用しました。
データは非常に機密性が高く、第三者企業によって分析されるため、バックエンドは高可用性であることが必要です。
バックエンドのEC2は、パッチをダウンロードするためにインターネットに接続する必要があります。
その他に、セキュリティ上の理由から、EC2はBastionホストに対してのみSSHポートを開く必要があります。
以下の記述について、どれが適切でしょうか?
ある会社のセキュリティポリシーでは、すべての内部アプリケーションの接続がプライベートIPアドレスを使用しなければならない要件があります。
ソリューションアーキテクトは、AWSのパブリックサービスに接続するために、プライベートサブネットにVPCインターフェイスエンドポイントを作成しました。
ソリューションアーキテクトが構成をテストしたところ、AWSサービス名がパブリックIPアドレスに解決されたため、接続が失敗しました。
ソリューションアーキテクトはこの問題を解決するためにどの構成の変更を行うべきですか?
あるeコマース会社が販促キャンペーンを実施しており、ユーザーの個人情報や趣向を投稿してもらう情報収集のWebページで大量のユーザーアクセスを期待しています。
このウェブサイトはAmazon EC2インスタンス上で動作し、Amazon RDS for PostgreSQL DBインスタンスを使用しています。
トラフィック量は多くなることが予想され、アクティビティが何度か急増するため予測不可能になる可能性があります。
このトラフィックにより、大量のデータベースへの書き込みが発生します。
ソリューションアーキテクトは、基礎となるデータモデルを変更せず、データベースにコミットする前に投稿が削除されないことを保証するソリューションを構築する必要があります。
これらの要件を満たすのは、どのソリューションでしょうか?
あなたは、EU-west-1 リージョンで、15 分ごとに更新するニュースウェブサイトを運営しています。
このウェブサイトには世界中のユーザーがいます。
サイトはElastic Load BalancerとAmazon RDSデータベースの背後にあるAuto Scalingグループを使用しています。
静的コンテンツはAmazon S3に置かれ、Amazon CloudFrontを通じて配信されます。
Auto Scalingグループは、60%のCPU使用率でスケールアップイベントをトリガーするように設定されています。
あなたは、10,000 Provisioned IOPSを持つAmazon RDS extra large DBインスタンスを使用しています。
そのCPU使用率は約80%です。
解放可能なメモリは2GBの範囲にあります。
ウェブ解析レポートによると、ウェブページの平均ロード時間は約1.5~2秒ですが、SEOコンサルタントは平均ロード時間を0.5秒未満に短縮したいと考えています。
次のオプションのうち、ユーザーのページロード時間を改善するのに有効でないものはどれでしょうか?
Oracle上で動作するオンプレミスの分析データベースシステムがクラウドに移行される予定です。
このデータベースは、単一の仮想マシン(VM)と、データベース上でSQLクエリを実行するために使用されるJavaベースのWebアプリケーションを実行している複数のクライアントVM上で動作しています。
すべての仮想マシンはクラウドに移行される予定です。
データベースは2TBのストレージを使用し、各クライアントVMは異なる設定を持ち、ストアドプロシージャとクエリ結果をローカルファイルシステムに保存します。
10GbitのAWS Direct Connect(DX)接続が確立されており、アプリケーションは48時間の変更ウィンドウをスケジュールして移行することができます。
どの戦略が、データベースの運用オーバーヘッドを削減し、移行後の運用に最も影響を与えないでしょうか?
IOSの開発者は、認証されたユーザーのためのメモの作成、検索、および削除などの機能を含むメモアプリを作成しています。
このモバイルアプリケーションは、サインアップとサインインの機能も必要とします。
メモアプリは、API Gatewayを介したAPIによって公開されます。
開発者は、APIに認可を実装して、認証されたユーザーを識別し、そのユーザーのコンテキストでノートの作成や削除などの操作を実行できるようにしたいと考えています。
どのようにAWS Cognitoで認可を実装することができますか?