問題41-問題50 (SAP)

ある会社が、Amazon EC2インスタンスでWebアプリケーションを立ち上げました。
インスタンスはプライベートサブネットで起動されています。
アプリケーションロードバランサー（ALB）は、インスタンスの前で構成されています。
インスタンスはWebAppSGというセキュリティグループに割り当てられ、ALBはALB-SGというセキュリティグループに割り当てられています。
セキュリティチームは、ベストプラクティスに従って、セキュリティグループのルールを最小限に絞ることを要求しています。
どのようなルールがセキュリティグループに設定されるべきですか？(2つ選択)

ある国際的な保険会社は世界中に顧客を抱えています。
この会社では、CloudFrontの背後にあるAmazon S3バケットに格納された財務ファイルがあります。
現在、顧客はS3 URLを直接使用するか、CloudFrontディストリビューションを使用してデータにアクセスすることができます。
同社は、カリフォルニアの特定のクライアントにコンテンツを配信したいと考えており、そのクライアントのみがデータにアクセスできるようにする必要があります。

上記の要件を満たす有効な解決策は、次の選択肢のうちどれでしょうか。（2つ選択）

ある会社が、構造化されたデータへの読み取りと書き込みのアクセスを提供するウェブサービスを展開しています。
この会社は、短期間に大きなスパイクを伴う、さまざまな使用パターンを想定しています。
サービスは動的に拡張されなければならず、複数のAWSリージョンでフォールトトレラントでなければなりません。
これらの要件を満たすために、ソリューションアーキテクトはどのようなアクションを取るべきですか？

ある企業が、AWSで多階層のWebアプリケーションをホストしています。
アプリケーションロードバランサーと3つのAvailability ZoneにまたがるEC2インスタンスで構成されています。
ピーク時にはステートレスWebサーバーは95％の利用率で動作しています。
システムは、定常負荷を処理するためにリザーブドインスタンスとピーク負荷を処理するためにオンデマンドインスタンスを使用するように設定されています。
あなたの上司は、現在のアーキテクチャを見直し、システムを改善するために必要な変更を行うよう指示しました。

負荷のピーク時にアベイラビリティーゾーンが利用できない場合、アプリケーションが迅速に回復できるようにするために、最も費用対効果の高いアーキテクチャは次のうちどれですか？

ある会社では複数の開発プロジェクトが並行して進んでいます。
開発者は1つのプロジェクトにアサインされますが、頻繁に別プロジェクトに移動されることがあります。
各プロジェクトチームは異なるAWSリソースにアクセスする必要があります。
現在、サーバーレス、分析、およびデータベース開発のプロジェクトがあります。
各プロジェクト内で使用されるAWSリソースの種類は、期間が経つと変更となる可能性があります。
開発者は、アサインされたプロジェクトに対してフルコントロールの権限を必要とし、他のプロジェクトにアクセスするのは望ましくありません。
開発者が別のプロジェクトに割り当てられたり、新しいAWSリソースが追加されたりした場合、ポリシーのメンテナンスは最小限に抑えたいと考えています。
ソリューションアーキテクトはどのような種類の制御ポリシーを推奨すべきですか？

ある会社がAWSクラウドへの移行を計画しており、アカウントの作成方針を検討しています。
会社には様々なチームがあり、各チームは自分たちのリソースを他のチームとは分離しておくのが望ましいです。
経理チームはコスト管理の目的のために各チームのリソースの使用状況の把握が必要です。
セキュリティチームは、最小特権の原則を使用して、各チームに権限を付与する予定です。
どのアカウント戦略がこれらの要件をすべて満たすことができますか？

ある会社が、イラストレーターが自分の作品の写真をアップロードできるアプリケーションを作りました。
このアプリでは、北米とヨーロッパのユーザーがギャラリーを閲覧し、選んだ作品を注文することができます。
このアプリケーションは、us-east-1リージョンにある複数のAmazon EC2インスタンスでホストされています。
アーティストがスマートフォンで作品をスキャンし、高解像度の画像をアップロードすると、同じリージョンにある集中管理されたAmazon S3バケットに保存されます。
リリース後の最初の1週間、ヨーロッパのイラストレーターから画像アップロードのパフォーマンスが遅いという報告を受けています。

画像のアップロード処理を改善するための最適なソリューションは、次のうちどれでしょうか。

あるセキュリティチームは入退室管理システムを運用しています。
セキュリティチームは、CloudTrail Logsを使用してシステムが記録するイベントをキャプチャし、Amazon S3に保存されるシステムを作成しました。
スケジュールされたAWS Lambda関数はAmazon Athenaを使用して実行されたすべてのAPIアクションのログをクエリします。
結果は、Lambda関数によって入退室管理システムに送信されます。
入退室管理システムは、システムがオフラインになり、新しい入退室情報を記録できない毎月4時間のメンテナンス時間があり、監査は、入退室管理システムが利用できない際にいくつかの入退室管理が作成されず、セキュリティ上問題があることを明らかにしました。
ソリューションアーキテクトは、計画されたメンテナンス中であっても、入退室記録が報告されることを保証するために、どの手順の組み合わせを取るべきですか？(2つ選択してください)

ある企業がAmazon VPCのAmazon EC2インスタンス上でアプリケーションを実行し、HTTPS REST APIで実行される外部のセキュリティ分析サービスにアクセスする必要があります。
外部APIサービスのプロバイダは、利用者ごとに単一のソースパブリックIPアドレスにのみアクセスを許可することができます。
会社のアプリケーションに変更を加えることなく、単一のIPアドレスを使用してAPIサービスにアクセスできるようにするには、どの構成を使用できますか？

ある政府機関の教育省庁は最近、現在のオンプレミスネットワークを補完するために、AWSのクラウドインフラを活用することを決定しました。
新しい学習ポータルを構築し、子供たちに基本的なコンピュータサイエンスの概念を教え、ゲームのようなコンテンツを提供しようとしています。
ソリューションアーキテクトは、複数のアベイラビリティーゾーンを持つ高可用性クラウド基盤をAWSで構築するように指示されています。
この部門は、アプリケーションの信頼性を高め、アプリケーションログを使用して実用的な洞察を得たいと考えています。
ソリューション・アーキテクトは、ログを集約し、エラーのログ解析を自動化し、エラーが一定の閾値を超えたら直ちにIT運用チームに通知する必要があります。

アーキテクトが実装すべき最も適切なソリューションは次のうちどれでしょうか？