2週目確認テスト

インターネットからのインバウンドトラフィックをVPCにアクセスさせるAWSのサービスまたはコンポーネントはどれですか？

VPC内のネットワークインターフェイスにおけるインバウンドおよびアウトバウンドのIPトラフィックに関する情報を取得するために使用できるAWSのサービスまたは機能はどれですか？

ある診療記録会社が、Amazon EC2インスタンス上でアプリケーションをホストしています。このアプリケーションは、Amazon S3に保存されている顧客データファイルを処理するものです。
EC2インスタンスはパブリックサブネットでホストされています。EC2インスタンスはAmazon S3にインターネットを使用してアクセスしています。他のネットワークアクセスは不要です。
ファイル転送におけるネットワークトラフィックに対して、インターネットを使用せず、プライベートルートを使用することを義務づける要件が新たに加わりました。

この要件を満たすには、どのようにネットワークアーキテクチャを変更することを提案すればよいですか。

ある企業が、プライベートサブネット内でAmazon EC2インスタンスを実行しています。このEC2インスタンスからあるパブリックウェブサイトにアクセスし、パッチおよび更新プログラムをダウンロードする必要があります。なお、この外部ウェブサイトで、EC2インスタンスのIPアドレスを表示できたりEC2インスタンスへの接続を開始できたりしてはいけません。

これらの要件を満たすには、どうすればいいですか。

ある会社には、Application Load Balancer（ALB）の背後にあるシングルアベイラビリティーゾーンのAmazon EC2 Auto Scaling グループで6つのフロントエンドウェブサーバーを実行する多層アプリケーションがあります。
ソリューションアーキテクトはアプリケーションを変更せずに可用性を高めるため、インフラストラクチャを変更する必要があります。

可用性を高めるためにソリューションアーキテクトが選択すべきアーキテクチャはどれですか？

ある企業が、機密性の高いユーザー情報をAmazon S3バケットに保存しています。この企業は、VPC内のAmazon EC2インスタンス上で動作しているアプリケーション層から、セキュアな方法でこのバケットにアクセスできるようにしたいと考えています。

この要件を満たすには、どうすればよいですか。（2つ選択）

あるアプリケーションはプライベートサブネットのAmazon EC2インスタンスで実行されます。このアプリケーションはAmazon DynamoDBテーブルにアクセスする必要があります。
トラフィックがAWSのネットワーク外に出ないことを確実にしながら、テーブルにアクセスする最も安全な方法はどれですか。

ソリューションアーキテクトが、 オンプレミスインフラストラクチャを AWS に拡張するための新しいハイブリッドアーキテクチャを設計しているところです。 この会社は、 AWS リージョンに対して、レイテンシーが一貫して低く可用性の高い接続を必要としています。 また、コストを最小化する必要があるので、 プライマリ接続障害時にトラフィック転送速度が低下してもやむを得ないと考えています。

これらの要件を満たすには、ソリューションアーキテクトはどうすればよいですか。

ソリューションアーキテクトが2層ウェブアプリケーションを設計しています。 アプリケーションは、パブリックサブネット内の Amazon EC2 上でホストされる公開ウェブで成り立っています。 データベース層は、プライベートサブネット内の Amazon EC2 上で動作する Microsoft SQL Server です。 セキュリティは、この企業における最重要事項です。

これらの要件を満たすには、セキュリティグループをどのように構成すればよいですか。 (2つ選択)

ある企業には、VPC 内の Amazon EC2 インスタンスで実行するアプリケーションがあります。
アプリケーションの 1 つはAmazon S3 API を呼び出されて、オブジェクトを保存、および読み取る必要があります。
同社のセキュリティ規則によると、アプリケーションのトラフィックがインターネットを通過することが禁止されています。

これらの要件を満たす、最も費用対効果が高いソリューションはどれですか。

ある会社は最近AWS に移行したため、本番 VPC に出入りするトラフィックを保護するソリューションを実装したいと考えています。
同社は オンプレミスのデータセンターで検査サーバーを保有していました。
検査サーバーは、トラフィックの検査やフィルタリングなどの特定の監査を実行していました。
同社は、AWSクラウドで同じ機能を実現したいと考えています。

これらの要件を満たすソリューションはどれですか?

ある会社は、AWSでワークロードを運用しています。
最近、このワークロードでは、外部のVPC内にホストされているサービスプロバイダのサービスと接続する必要性が生じました。
会社のセキュリティポリシーでは、接続はプライベートネットワーク内で完結し、かつ必要なサービスのみに限定することが求められているため、サービスプロバイダのVPCへは会社のVPCから接続する必要があります。

これらの要件を満たす最適なソリューションは何でしょうか？

ある企業が最近、プライベートサブネットのAmazon EC2 上で Linux アプリケーションインスタンスを起動し、VPCのパブリックサブネットのAmazon EC2 インスタンスで Linux ベースの踏み台ホストを起動しました。 ソリューションアーキテクトは、オンプレミスネットワークから社内インターネット接続を介して、 踏み台ホスト経由でアプリケーションサーバーに接続する必要があります。 また、 ソリューションアーキテクトはすべての EC2 インスタンスのセキュリティグループにおいて、 このアクセスを許可することを確認する必要があります。

これらの要件を満たすには、ソリューションアーキテクトはどの順番の組み合わせを実行する必要がありますか。 (2つ選択)

ある企業は、Amazon EC2インスタンスからAmazon S3バケットにデータを移動する必要があります。企業は、API 呼び出しやデータがパブリックインターネットのルートを介してルーティングされないようにする必要があります。S3バケットにデータをアップロードするためのアクセス権を持つことができるのは、EC2インスタンスのみです。

これらの要件を満たすソリューションはどれですか?

ある企業が、画像処理アプリケーションを実行しています。 このアプリケーションでは、同じ AWS リージョン内にある Amazon S3 バケットとの間で、画像を頻繁にアップロードしたりダウンロードしたりする必要があります。 ソリューションアーキテクトがデータ転送コストの増加に気付いたため、コスト削減ソリューションを実装する必要があります。

この要件を満たすには、 ソリューションアーキテクトはどうすればよいですか。

あるソリューションアーキテクトが、 パブリックサブネットとプライベートサブネットを持つ VPC を設計しているところです。 VPC とサブネットはIPv4 CIDR プロックを使用しています。 高可用性を実現するために、3つのアベイラビリティゾーン (AZ) にそれぞれパブリックサブネットとプライベートサブネットが1つずつあります。 インターネットゲートウェイを使用して、 パブリックサブネットにインターネットアクセスを提供しています。 プライベートサブネットは、 Amazon EC2 インスタンスがソフトウェアアップデートをダウンロードできるようにインターネットにアクセスできる必要があります。

プライベートサブネットのインターネットアクセスを有効にするために、ソリューションアーキテクトがすべきことを選択してください。

ソリューションアーキテクトが複数サブネットの VPCを設計しています。このソリューションは、2 つのアベイラビリティーゾーンと、6 つのサブネットで構成されています。サブネットはパブリック、プライベート、およびデータベース専用として定義されています。プライベートサブネットで実行されている Amazon EC2 インスタンスのみがデータベースにアクセス可能とすべきです。

これらの要件を満たすソリューションはどれですか。

ある会社は、単一の VPC 内の Amazon EC2 インスタンスで高可用性の画像処理アプリケーションを実行しています。
EC2 インスタンスは、複数のアベイラビリティーゾーンにまたがる複数のサブネット内で実行さ れています。
EC2 インスタンスは相互に通信しませんが、 Amazon S3 から画像をダウンロードし、単一の NAT ゲートウェイを介して Amazon S3 に画像をアップロードします。
会社はデータ転送料金を懸念しています。

データ転送料金を回避するため、会社にとって最も費用対効果の高い方法は何ですか。

あるソリューションアーキテクトが 2 層 Web アプリケーションを設計しています。
アプリケーションは、パブリックサブネットの Amazon EC2 でホストされており、公開 Web 層で構成されています。
データベース層は、プライベート サブネットの Amazon EC2 で実行されおり、Microsoft SQL Server で構成されています。

この状況で、セキュリティグループをどのように構成する必要がありますか? (2つ選択)

あるアプリケーションが、VPC 内の Amazon EC2 インスタンスで実行されています。
アプリケーションは、Amazon S3 バケットに保存されているログを処理します。
EC2 インスタンスはインターネットに接続せずに S3 バケットにアクセスする必要があります。

Amazon S3 へのプライベート ネットワーク接続を提供するソリューションはどれですか?