10問中 0問が回答されています。
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
おめでとう!ポイントが1追加されました!
ある会社は大量の航空写真データをS3にアップロードしています。
過去にオンプレミス環境で、このデータを処理するための専用サーバー群を使用し、サーバーにジョブ情報を取得するためにRabbit MQ – オープンソースのメッセージングシステムを使用していました。
処理されたデータはテープに転送され、オフサイトに送られます。
あなたの上司は、現在の設計を刷新し、AWSのアーカイブストレージとAWSのメッセージングサービスを活用してコストを最小化するよう指示しました。
次のオプションのうち、どれが正しいですか?
あるメーカーでは、オンプレミスのネットワークに加え、AWSクラウドも導入しています。
企業文書管理システムで使用しているオンサイトのデータストレージの使用量が多く、費用対効果の高いバックアップと迅速なディザスタリカバリに使用するAWSのストレージサービスを検討しています。
あなたは、企業文書管理システムに低遅延アクセスを提供するストレージソリューションをセットアップするよう命じられました。
システムにアップロードされるドキュメントのほとんどは、電子回路の設計図であり、エンジニア、QAアナリスト、研究部門、設計部門が頻繁に使用しアクセスするものです。
したがって、これらの従業員が耐久性を犠牲にすることなく、データセット全体に迅速にアクセスできるようにする必要があります。
設問の要件を満たすには、どうしたらよいでしょうか?
ある企業のソフトウェア開発部門には、本番環境、開発環境、テスト環境があり、各環境には数十から数百のEC2インスタンスとその他のAWSサービスが含まれています。
最近、Ubuntuでセキュリティパッチがリリースされ、これは同社の運用中のOSにて重大な欠陥に該当することが分かりました。
緊急の課題ではありますが、これらのパッチがバグが無く本番環境に適用できる保証はないため、本番環境を除くすべての環境において影響を受けるAmazon EC2インスタンスに直ちにパッチを適用する必要があります。
本番環境のEC2インスタンスは、パッチが有効に機能することが確認された後にパッチを適用することになります。
また、環境ごとに満たすべきパッチのベースライン要件は異なります。
AWS Systems Managerサービスを使用して、どのようにこのタスクを最小限の労力で実行すべきですか?
ある会社がITインフラをAWSクラウドに移行し、AWSリージョン内に複数のAmazon VPCを作成する予定です。
同社は、外部インターネットへの送信を集中管理できる送信専用のネットワークを保持したいと考えています。
ソリューションは、高可用性と水平方向のスケーラビリティを備えている必要があります。
同社は、VPCの数を50以上に増やすことを想定しています。
ソリューションアーキテクトは、今後のネットワーク拡張を踏まえた設計を計画しています。
どのデザインパターンが指定された要件を満たすことができますか?
あなたの会社の管理者はIPv4 CIDRブロック10.0.0.0/24のVPCを作成しました。
そのVPCでより多くのリソースをホストするための要件があるので、現在のVPC CIDRの外側に追加のアドレス空間を追加したいと考えています。
これを達成するために、以下のどの要件を使用することができますか?
あなたは、小売業のシステム部に勤めています。
いくつかのアプリケーションを実行するためにAWS VPCを構築しています。
2つの異なる暗号化されたS3バケットに機密性の高い顧客情報を保存します。
VPCで実行されているアプリケーションは、両方のS3バケットから読み取り、書き込みによって、機密性の高い顧客情報にアクセスし、保存し、処理します。
また、同社はハイブリッド・アプローチを採用しており、オンプレミスで複数のワークロードを実行しています。
オンプレミスのデータセンターは、Direct Connectを使用してAWS VPCに接続されています。
あなたは、機密性の高い顧客データがインターネットに公開されないように、VPCから2つのS3バケットにアクセスするためにS3 VPC Endpointの作成を提案しました。
VPC Endpointを使用したこのソリューションの設計に関連する、次の中から正しい記述を選択してください。(2つ選択)
あるアプリケーションは現在、単一のアベイラビリティーゾーンのAmazon EC2インスタンスで実行されています。
ソリューションアーキテクトは、高可用性と安全性を高めるために、ソリューションを再設計するよう依頼されました。
セキュリティチームは、すべてのインバウンドリクエストを一般的な脆弱性攻撃のためにフィルタリングし、すべての拒否されたリクエストをサードパーティの監査アプリケーションに送信する必要があることを要求しています。
どのソリューションが高可用性とセキュリティの要件を満たしていますか?
ある通信会社では、AWSのVPC内に複数のAmazon EC2インスタンスを保有しています。
データ漏洩対策を強化するために、EC2インスタンスのインターネット接続を制限したいと考えています。
パブリックサブネットで起動するEC2インスタンスは、インターネットから製品のアップデートやパッチにアクセスできるようにする必要があります。
パッケージは、サードパーティプロバイダーを通じて、指定のURLからアクセスできます。
同社は、VPC内のインスタンスからインターネット上のホストへの他のアウトバウンド接続を明示的に拒否したいと考えています。
会社の要件を満たすために、ソリューションアーキテクトは次のどの選択肢の導入を検討すべきですか?
あなたの会社でサポートしているWebアプリケーションが本番環境で予期せずダウンするという大きな事故が発生しました。
調査の結果、若手のDevOpsエンジニアが本番環境のEC2インスタンスを終了させたことが判明し、それがサービスの中断の原因となりました。
本番環境でインスタンスを停止したり終了させたりできるのは、ソリューションアーキテクトだけであることが望ましいです。
また、本番環境のAWSアカウントにフルアクセスできる開発者が大勢いることがわかりました。
このセキュリティの脆弱性を修正し、このような障害が二度と起こらないようにするための選択肢はどれですか。(2つ選択)
あるアプリケーションは、1つのリージョン内の3つの層で構成されています。
ソリューションアーキテクトは、データ層のRTOを30分、RPOを5分とするディザスタリカバリ戦略を設計しています。
アプリケーション層はAmazon EC2インスタンスを使用し、ステートレスな設計となっています。
データ層は、30TBのAmazon Auroraデータベースで構成されています。
コストを最適化しながらRTOとRPOの要件を満たすステップの組み合わせはどれですか?(2つ選択)