演習問題をランダムで出題します。
233問中 0問が回答されています
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数233
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
【SOA-1】ある企業が、AWS Lambda上でサーバーレスアプリケーションを実行しています。このアプリケーションのデータは、Amazon RDS for MySQLデータベースインスタンスに格納されています。このアプリケーションの使用率が徐々に増加しており、最近では、Lambda関数からデータベースに接続しようとすると、”too many connections” エラーが頻発するようになっています。データベースのmax_connections値は、既に上限値に設定されています。
このエラーを解消するには、どうすればよいですか。
【SOA-2】ある企業のパブリックウェブサイトが、Amazon CloudFrontディストリビューションの内側にある、us-east-1リージョン内のAmazon S3バケット内でホストされています。この企業は、ウェブサイトをDDoS攻撃から守りたいと考えています。SysOpsアドミニストレーターは、DDoS攻撃に対する防御を適用するうえで基準となるレート制限を制御できるソリューションを展開する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-3】すべてのAmazon EC2 インスタンスにカスタムアプリケーションをインストールする必要があります。小さいアプリケーションですが、更新が頻繁にあり、自動でインストールできるようになっています。
このアプリケーションを新規の EC2 インスタンスに配置するときはどうすればよいですか。
【SOA-4】ある企業が、Amazon Aurora MySQLデータベースクラスターを使用しています。このクラスターにおいて、ポイントインタイムリカバリ機能、バックトラック機能、および自動バックアップ機能を有効化しています。SysOpsアドミニストレーターが、データベースクラスターを72時間前までの特定復旧時点にロールバックできるようにする必要があります。復旧処理は、同じ本番用データベースクラスター内で完了させる必要があります。
これらの要件を満たすには、どうすればよいですか。
【SOA-5】あるSysOps管理者が、公開されるシンプルな非本番用ウェブページをホストするために、Amazon S3を構成する必要があります。
このウェブページは、一般ユーザーがアクセスできることが求められています。
管理者は、AWS Management Consoleで空のS3バケットを作成しました。
このS3バケットはデフォルト構成になっています。このプロセスを完了させ、ウェブページをホストするために、管理者はどの手順を実行する必要がありますか?(2つ選択)
【SOA-6】ある企業が、プライベート Amazon S3 バケットに機密情報を保存しています。 SysOps 管理者は、このバケット内のオブジェクトへのアクセスを試みたが認証されなかったIPアドレスのログを保持する必要があります。 また、このログを、90日間上書きおよび削除されない方法で保存する必要があります。
これらの要件を満たすには、どうすればよいですか。
【SOA-7】SysOps アドミニストレーターが、 Amazon S3 ウェブサイトを管理しており、 アクセスを1つの Amazon CloudFront ディストリビューションだけに限定したいと考えています。 このウェブサイトの訪問者は、 CloudFrontを迂回したり、パケットからこのS3 ウェブサイトを直接表示することができてはいけません。
これらの要件を満たすには、どの AWS サービスまたは AWS機能を使用すればよいですか。
【SOA-8】ある企業が、アプリケーションを AWS に移行しました。 この企業は、 複数の Amazon EC2 インスタンスファミリーにまたがるインスタンス上で、このアプリケーションをホストする予定です。
SysOps 管理者が初期テストを実行したところ、 選択された EC2 インスタンスにおいてパフォーマンス上の問題が発生しました。 この企業では厳格な予算配分ポリシーが定められているので、 Sys Ops 管理者は、ワークロードに適したパフォーマンス特性を備えた適切なリソースタイプを使用する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-9】Sys Ops アドミニストレーターが、複数の Amazon EC2 インスタンスにまたがる共有ストレージを構築するため、 Amazon Elastic File System (Amazon EFS) ファイルシステムをプロビジョニングしようとしています。すべてのインスタンスが、 複数のアベイラビリティーゾーンにまたがる同じ VPC 内にあります。 各アベイラビリティーゾーンに2個のインスタンスがあります。 SysOps アドミニストレーターは、各インスタンスからこのファイルシステムにアクセスできるようにする必要があります。 また、その際の遅延を最小限に抑える必要があります。
これらの要件を満たすには、どうすればよいですか。
【SOA-10】ある企業がAWS Trusted Advisor を使用して、 セキュリティおよびコンプライアンスを実装しています。 SysOps チームが、 利用可能な Trusted Advisor 検査のリストを検証しています。
利用可能な Trusted Advisor 検査の量に影響を及ぼす要素はどれですか。
【SOA-11】ある企業が、複数のアベイラビリティーゾーンに分散配置されている Amazon EC2 インスタンス上で、 アプリケーションをホストしようとしています。 1秒あたり数百万件のリクエスト量に対応できるように、このアプリケーションをスケール可能にする必要があります。
SysOps 管理者は、トラフィックをこれらの EC2 インスタンスに配信するソリューションを設計する必要があります。 不安定で急変しがちなトラフィックパターンに対応できるように、このソリューションを最適化する必要があります。また、各アベイラビリティーゾーンに対して静的IPアドレスを1個使用します。
これらの要件を満たすには、何を使用すればよいですか。
【SOA-12】SysOps アドミニストレーターが、 Amazon S3 バケット内のオブジェクトが誤って上書きされたり削除されたりしないように保護したいと考えています。 また、オブジェクトを90日間格納し、その後、 完全に削除する必要があります。 オブジェクトは、元のS3バケットと同じ AWS リージョン内に配置する必要があります。
これらの要件を満たすには、どうすればよいですか。
【SOA-13】SysOps 管理者が AWS CloudFormation テンプレートを使用してリソースをデプロイしようとしています。 しかし、テンプレート内で定義されている特定の Amazon EC2 インスタンスが起動せず、InsufficientInstance Capacity エラーが発生します。
このエラーを解消するには、どうすればよいですか。 (2つ選択)
【SOA-14】ある企業が、 Amazon S3 上で静的ウェブサイトをホストしています。 このウェブサイトは Amazon CloudFront ディストリビューションによって配信されています。 TTLのデフォルト値は 86,400 秒です。
この企業が最近、このウェブサイトの新バージョンを Amazon S3 にアップロードしました。 しかし、ユーザーがこのウェブサイトを最新の情報に更新しても、 古いコンテンツが表示されるままです。 SysOps 管理者はすみやかに、このウェブサイトの新バージョンがユーザー側で表示されるようにする必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-15】SysOps 管理者が、NAT インスタンスを NAT ゲートウェイに移行しました。 移行後、プライベートサブネット内の Amazon EC2 インスタンス上でホストされているアプリケーションから、インターネットにアクセスできなくなりました。
この問題の原因として考えられるものはどれですか。 (2つ選択)
【SOA-16】SysOps 管理者が、 AWS によって管理される VPN接続をセットアップする際、 AWS 内にカスタマーゲートウェイリソースを作成します。 カスタマーゲートウェイデバイスは、データセンター内に配置され、カスタマーゲートウェイデバイスの外側に NATデバイスが配置されます。
カスタマーゲートウェイリソースを作成する際、どのアドレスを使用すべきですか。
【SOA-17】ある新規のウェブサイトを、 Application Load Balancer の内側にある Amazon EC2 インスタンス上で実行する予定です。 DNSレコードは、 Amazon Route 53 を使用して管理します。
このウェブサイトのApex ドメイン名 (例: 「example.com」 ) を Application Load Balancer に振り向けるには、 Route 53 でどのタイプのレコードを設定すべきですか。
【SOA-18】ある企業がAWS Organizations を使用して、 複数個の AWS アカウントを管理しています。 企業ポリシーにおいて、特定の AWS リージョン内でのみ顧客データを保存および処理できることが定められています。SysOps 管理者は、社内ユーザーが未承認リージョン内に Amazon EC2 インスタンスをプロビジョンできないようにする必要があります。
最も運用効率の高い方法でこの要件を満たすには、どうすればよいですか。
【SOA-19】ある企業がアプリケーションを実行しています。顧客はこのアプリケーションを使用して、あるウェブサイト上のレコードを検索します。 このアプリケーションのデータは、 Amazon Aurora DB クラスターに保存されています。このアプリケーションの使用状況は、季節ごとおよび曜日ごとに変動します。
このウェブサイトでは、人気の高まりに伴い、 パフォーマンスが低下しています。 ピーク時間帯におけるDB クラスターの負荷が増大しているからです。 アプリケーションログを確認したところ、ユーザーが情報を検索しているときにパフォーマンス上の問題が発生することがわかりました。なお、同じ検索処理が何度も実行されることはめったにありません。
SysOps 管理者は、リソースの効率を最大化するソリューションを使用して、 このプラットフォームのパフォーマンスを改善する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-20】SysOps アドミニストレーターが多数の Amazon EC2 インスタンスの管理を担当しており、今後行われるハードウェアメンテナンスの影響を受けるインスタンスがないかどうかを確認する必要があります。
この情報を確認する方法として管理のオーバーヘッドが最も少ないものはどれですか。
【SOA-21】SysOps 管理者が AWS Systems Manager Session Manager を使用して、 Amazon EC2 インスタンスグループへのアクセスを制御する必要があります。 各 EC2 インスタンスには特定のタグが既に追加されています。
アクセスを制御するには、他に何をすればよいですか。 (2つ選択)
【SOA-22】ある AWS Lambda関数において、1日に数回、断続的にエラーが発生します。 SysOps 管理者は、過去7日間におけるこのエラーの発生頻度を調査する必要があります。
最も運用効率の高い方法でこの要件を満たすには、どうすればよいですか。
【SOA-23】SysOps アドミニストレーターが、 AWS CloudFormation を使用して、 サーバーレスアプリケーションを本番用 VPC に展開しました。 このアプリケーションの構成要素は、 AWS Lambda関数 Amazon DynamoDB テーブル、および Amazon API GatewayのAPI です。 SysOps アドミニストレーターは、DynamoDB テーブルを削除することなく、 AWS CloudFormation スタックを削除する必要があります。
AWS CloudFormation スタックを削除する前に何をすればよいですか。
【SOA-25】Amazon ElastiCache で Memcached クラスターを管理しています。 このクラスターの使用が最近増えてきたため、 SysOps アドミニストレーターはもっとメモリが多いインスタンスタイプを使用することを検討しています。
この変更に使用する方法はどれですか。
【SOA-26】ある新規アプリケーションが、 Amazon EC2 インスタンス上で動作し、 Amazon RDS データベースインスタンス内のデータにアクセスしています。 このアプリケーションを本番環境に展開したところ、動作しませんでした。 踏み台ホスト上のコンソールからは、このデータベースをクエリできます。 ウェブサーバーログを調べたところ、次のエラーが何度も発生しています。
-Error Establishing a Database Connection
この接続問題の原因として考えられるものはどれですか。 (2つ選択)
【SOA-27】ある企業が、データを Amazon S3 バケットに保存しています。 この企業は、これらのデータを分類し、 S3 ファイル内にある機密個人情報を検出する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-28】SysOps 管理者が、 Amazon EC2 インスタンスを使用してアプリケーションをホストしています。 SysOps 管理者は、このアプリケーションが Amazon DynamoDB テーブルにアクセスするための権限を付与する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-29】SysOps 管理者が、 AWS SDK を使用して複数の保守タスクを実行する Python スクリプトを開発しました。 このスクリプトを毎晩自動実行する必要があります。
最も運用効率の高い方法でこの要件を満たすには、どうすればよいですか。
【SOA-30】あるチームが、 AWS Organizations 内の組織のメンバーである AWS アカウントを管理しています。 この組織では、一括請求機能が有効化されています。 また、このアカウント内で複数のアプリケーションがホストされています。 SysOps 管理者が、 このアカウント内の各リソースに環境を示すタグを適用しています。 このチームは、環境ごとの料金明細のレポートを必要としています。
この要件を満たすには、どうすればよいですか。
【SOA-31】SysOps 管理者が AWS Service Catalog ポートフォリオを作成し、 社内の第 2 AWS アカウントと共有しています。 この第2アカウントは、別の管理者によって制御されています。
第2アカウントの管理者が実行できる作業はどれですか。
【SOA-32】SysOps アドミニストレーターが、 ある AWS Lambda 関数にエラーが発生した場合、 ソフトウェア開発者にすぐに通知するソリューションを作成する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-33】あるデータ分析アプリケーションが Amazon EC2 インスタンス上で動作しています。 SysOps 管理者は、 Amazon CloudWatch エージェントによって収集されるメトリクスにカスタムディメンションを追加する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-34】あるアプリケーションが、 us-east-2 リージョン内および eu-west-1 リージョン内の VPC に展開されています。 これら2つのリージョン間で大量のデータを転送する必要があります。
データ転送処理を構成するための、最も費用対効果の高い方法はどれですか。
【SOA-36】SysOps アドミニストレーターが、 Amazon S3 バケットに対して数百万件の LIST リクエストが送信されてきたことに気付きました。
リクエストの送信元を調べるには、どのサービスまたは機能を使用すればよいですか。
【SOA-37】あるユーザーが RDP を使用して、 自宅のコンピュータからインターネット経由で踏み台サーバーに接続することができません。 この踏み台サーバーは、 Amazon EC2 Windows インスタンス上で動作しています。 SysOps管理者はこの原因を調査しています。
考えられる原因は何ですか。 (2つ選択)
【SOA-38】ある企業が、 AWS CloudFormation テンプレートを使用して、 Amazon EC2 インスタンスおよび Amazon RDS データベースインスタンスをプロビジョニングしています。 SysOps アドミニストレーターが、データベースインスタンスが作成されてから EC2 インスタンスが起動されるよう、テンプレートを更新する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-39】SysOps 管理者が AWS CloudFormation StackSetsを使用して、 同じ AWS アカウント内の2個の AWS リージョン内に AWS リソースを作成しています。 一方のリージョン内でスタックにエラーが発生し、OUTDATED というスタックインスタンスステータスが返されました。
このエラーの原因は何ですか。
【SOA-40】ある企業が、ユーザーの位置情報に基づいて異なるコンテンツを配信するウェブサイトを運用しています。 このウェブサイトのアセットは、さまざまな AWS リージョンに格納されています。 SysOps アドミニストレーターが、1個の URL から、各ユーザーの位置情報に基づいて、 ユーザーを適切なリージョンのウェブサイトに自動的に振り向けるソリューションを実装する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-41】ある企業が、 Amazon EC2 インスタンス上でウェブポータルをホストしています。 このウェブポータルでは Elastic Load Balancer (ELB) を使用しています。 また、パブリックDNS サービス用として Amazon Route 53 を使用しています。 ELB および各 EC2 インスタンスは、 1 個の AWS CloudFormation スタックに基づいて us-east-1 リージョン内にデプロイされています。 複数個のリージョンを使用して、このウェブポータルの高可用性を確保する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-42】SysOps アドミニストレーターが、 プライベート Amazon S3 バケット内のオブジェクトを、 AWS アカウントを持たないユーザーグループとセキュアに共有したいと考えています。
最も運用効率の高い方法でこの要件を満たすには、どうすればよいですか。
【SOA-43】Amazon Elastic File System (Amazon EFS) ボリュームを作成しました。 ファイルシステム ID は fs-85ba41fcで、10個の Amazon EC2 ホストでアクティブに使用していますが、ファイルシステムが暗号化されていないことに懸念があります。
この問題を解決するにはどうすればよいですか。
【SOA-44】あるグローバル企業が、5個の AWS リージョンを使用しています。 SysOps 管理者は、タグ付きおよびタグなしの Amazon EC2 インスタンスをすべて洗い出したいと考えています。 この企業は、インスタンスIDおよびタグを検索結果に表示する必要があります。
最も運用効率の高い方法でこれらの要件を満たすには、どうすればよいですか。
【SOA-45】開発チームが 15 分前に、 新しい AWS Lambda 関数を作成して展開しました。 この関数は何度も呼び出されましたが、 Amazon CloudWatch Logs にログメッセージが表示されません。
考えられる原因の一つはどれですか。
【SOA-46】SysOps 管理者が、 Amazon EC2 インスタンスフリートの管理を担当しています。 これらの EC2 インスタンスから、サードパーティ製サービスにビルドアーティファクトがアップロードされます。 最近、 このサードパーティ製サービスに厳格なIP アドレス許可リストが実装されました。 この許可リストの実装に伴い、すべてのビルドアーティファクトを単一の IP アドレスからアップロードしなければならなくなりました。
この新しい要件を満たすには、既存のビルドフリートをどのように修正すればよいですか。
【SOA-47】SysOps 管理者が、 Amazon RDS for MariaDB DB インスタンス上で発生した問題を調査しています。 SysOps 管理者は、詳細な待機イベントによって分類されたデータベース負荷を表示したいと考えています。
この要件を満たすには、どうすればよいですか。
【SOA-48】ある企業が、1時間ごとにデータファイルを受信し、 Amazon S3 バケットに保存することになっています。 ファイルが届くたびに、 S3 イベント通知によって AWS Lambda 関数が呼び出されます。 この関数は、あるアプリケーションで使用できるようにこれらのデータを処理するものです。
アプリケーションチームは、ファイルが届かないことがあることに気付きました。 そのため、ファイルが届かない場合には常に通知を受信したいと考えています。
最も運用効率の高い方法でこの要件を満たすには、どうすればよいですか。
【SOA-49】ある企業がディザスタリカバリの目的のもと、リソースを2つ目の AWS リージョンに展開することを計画しています。 この企業は AWS CloudFormation を使用しており、そのインフラストラクチャはコードとして明確に定義されて います。 この企業は、リソースを2つ目のリージョンに展開する際に既存コードをできるだけ再利用したいと考えています。
SysOps アドミニストレーターは、 AWS CloudFormation 内で マシンイメージ (AMI) をどのように選択するかを再検討していますが、 2つ目のリージョン内で同じスタックを動作させるのに苦労しています。
複数個のリージョンをより簡単に管理するには、どうすればよいですか。
【SOA-50】ある企業が、 AWS アカウントを50個保有しています。 この企業は、各アカウント内に同一の Amazon VPCを作成したいと考えています。 また、将来 VPC に変更を加えた場合、その変更内容をすべてのVPCに反映させる必要があります。
各アカウント内でVPC を展開および更新するための、最も運用効率の高い方法はどれですか。
【SOA-51】ある企業が、 Amazon EC2 インスタンス上でアプリケーションを実行しています。 SysOps 管理者は、 Auto Scaling グループおよび Application Load Balancer (ALB) を作成して、需要増に対応しています。しかし、 EC2 インスタンスがヘルスチェックで不合格になっています。
この問題をトラブルシューティングするには、どうすればよいですか。
ある企業は、3 つの異なる AWS リージョンにプロビジョニングされた Amazon S3 バケットにデータを保管しています。このデータはパブリックインターネット経由の VPN を使ってデータセンターにコピーされていましたが、時々転送に時間がかかることがあり、原因は企業の ISP ネットワークの混雑にあると判断されました。最もコスト効率良く、かつ一貫した転送時間を実現するには、SysOps 管理者はどのようなアプローチを取るべきでしょうか?
【SOA-53】ある企業は、ウェブサイトで Amazon CloudFront を利用しています。CloudFront ディストリビューションでログの保存を有効にしており、ログは企業の Amazon S3 バケットに保存されています。企業では、これらのログを高度に分析して可視化を行う必要があります。これらの要件を満たすにはソリューションアーキテクトはどうすればよいでしょうか?
【SOA-54】ある企業が、本番用 VPC 内の Amazon EC2 インスタンス上でウェブアプリケーションをホストしています。 クライアントからこのアプリケーションに接続できません。 SysOps アドミニストレーターがVPCフローログを検査したところ、次のエントリを見つけました。
2 111122223333 eni- 192.0.2.15 203.0.113.56 40711 443 6 1 40 1418530010 1418530070 REJECT OK
接続が失敗する原因として考えられるものはどれですか。
【SOA-55】ある企業が最近、他の企業を買収し、その企業のすべての AWS アカウントを取得しました。 財務アナリストがこれらのアカウントのコストデータを必要としています。 SysOps 管理者が Cost Explorer を使用して Cost and Usage Report を生成したところ、 「No Tagkey」 リソースが月額コストの20%を占めていることがわかりました。
「No Tagkey」 リソースにタグを付けるには、どうすればよいですか。
【SOA-56】ある企業のウェブアプリケーションが、 1つの AWS リージョン内の Amazon EC2 インスタンス上で動作しています。 アベイラビリティーゾーン (AZ) に障害が発生したときでもアプリケーションのパフォーマンスが低下しないよう、インフラストラクチャを設計する必要があります。 最適なパフォーマンスを維持するには、 常に 12個以上のインスタンス上でアプリケーションを実行する必要があります。
これらの要件を満たし、かつ実行するインスタンス数を最小限にとどめるには、どうすればよいですか。
【SOA-57】ある企業が、 Application Load Balancer (ALB) の内側にある複数の Amazon EC2 インスタンス上で、 小売ウェブサイトを実行しています。 この企業は、 HTTPS 接続を使用して、 このウェブサイトへのトラフィックをセキュア化する必要があります。
運用効率の高い方法でこの要件を満たすには、どうすればよいですか。 (2つ選択)
【SOA-58】SysOps アドミニストレーターが、AWS CloudFormation テンプレートをトラブルシューティングしています。 このテンプレートに基づいて、 複数の Amazon EC2 インスタンスが作成されます。 このテンプレートは us-east-1 リージョンでは正常に動作しますが、 us-west-2 リージョンでは次のエラーが発生します。
AMI [ami-12345679] does not exist
この AWS CloudFormation テンプレートをどのリージョンでも正常に動作させるには、どうすればよいですか。
【SOA-59】アプリケーションチームが SysOps 管理者と一緒に、あるアプリケーションに対する Amazon CloudWatch アラームを定義しようとしています。 アプリケーションチームは、このアプリケーションで想定される使用状況や需要増を 把握していません。
どのようなソリューションを提案すればよいですか。
【SOA-60】セキュリティチームが、環境内で使用中の AWS Identity and Access Management (IAM) ポリシーの数が増加していることを懸念しています。 セキュリティチームは SysOps アドミニストレーターに対して、現在使用中の IAM ポリシーの数と、使用可能な IAM ポリシーの上限数に関するレポートを生成するように要求しました。
現在使用中の IAM ポリシーの数と現在のサービス上限値を比較するには、どの AWS サービスを使用すべきですか。
【SOA-61】SysOps 管理者が Amazon S3 上でホストされているウェブサイトにトラフィックをルーティングするよう、 Amazon Route 53 ドメイン名を構成しようとしています。 このウェブサイトのドメイン名は www.example.com 、S3 バ ケット名は DOC-EXAMPLE-BUCKET です。 Route 53 でレコードセットが構成された後、ドメイン名 www.example.com が機能していないように見えます。 また、この静的ウェブサイトがブラウザに表示されません。
この問題の原因は何ですか。
【SOA-62】ある企業が、1個の xlarge 汎用 Amazon EC2 オンデマンドインスタンス上で、実行時間の長いステートフルワークロードを実行しています。メトリクスを調査したところ、このサービスによって、使用可能なメモリの80%と、 使用可能なCPUの40%が常に使用されていることがわかりました。 SysOps 管理者は、パフォーマンスに悪影響を及ぼすことなく、このサービスのコストを削減する必要があります。
この要件を満たすには、インスタンスタイプをどのように変更すればよいですか。
【SOA-63】ある企業が、 Amazon S3 上で静的ウェブサイトをホストしています。 また、 Amazon CloudFront ディストリビューションを使用して、このウェブサイトを世界中のユーザーに配信しています。 この企業は、 Managed-CachingDisabled CloudFront キャッシュポリシーを使用しています。 開発者は、ユーザーが新しい情報を使用して、 Amazon S3 内のファイルを頻繁に更新していることを確認しました。
ユーザーから、ウェブサイトにファイルが初めて読み込まれたときは正しい情報が表示されるが、ブラウザをリフレッシュすると、最新のファイルがブラウザに表示されないという報告を受けました。
この問題を解決するには、どうすればよいですか。
【SOA-64】ある企業が実行しているアプリケーションでは、 Amazon EC2 インスタンス上の MySQL データベースを使用しています。このEC2インスタンスに、汎用 SSD Amazon Elastic Block Store (Amazon EBS) ボリュームがアタッチされています。この企業はアプリケーションコードを修正したので、負荷テストを実行してコード修正の影響を評価したいと考えています。
SysOps 管理者は、既存の本番用インスタンスのスナップショットから MySQL インスタンスを新規に作成する必要があります。この新規インスタンスは、本番用インスタンスとできるだけ同じように動作する必要があります。
これらの要件を満たすには、どのように復元すればよいですか。
【SOA-65】ある企業が、トラフィック量の増加に備え、前もって Amazon EC2 インスタンスフリートを拡張しようとしています。 SysOps アドミニストレーターがインスタンスを追加しようとすると、Instance LimitExceeded エラーが返されます。
このエラーを解消するには、どうすればよいですか。
【SOA-66】SysOps アドミニストレーターが、10個の Amazon EC2 インスタンス上にアプリケーションを展開しようとしています。このアプリケーションは高可用性を確保する必要があります。また、インスタンスを別々の基盤ハードウェア上に配置する必要があります。
これらの要件を満たすには、どうすればよいですか。
【SOA-67】SysOps アドミニストレーターが、Amazon EC2 インスタンスが応答しなくなったという報告を受けました。 AWS Management Console を確認したところ、システムステータス検査が失敗していました。
この問題を解決するには、まず何をすればよいですか。
【SOA-68】ある企業が、 機密財務データを Amazon S3 バケットに格納したいと考えています。 この企業は、 バケットに対するパブリック読み取りアクセスおよびパブリック書き込みアクセスを禁止するポリシーを策定しています。 そのためSysOps アドミニストレーターは、パブリック読み取りアクセスまたはパブリック書き込みアクセスが可能なS3 権限を自動削除するソリューションを作成する必要があります。
最も運用効率の高い方法でこの要件を満たすには、どの AWS サービスを使用すればよいですか。
【SOA-70】ある企業が、 us-east-1 リージョン内の1個のアベイラビリティーゾーン内にある2個の Amazon EC2 インスタンス上で、 多層ウェブアプリケーションを実行しています。 SysOps 管理者が、一方の EC2 インスタンスを別のアベイラビリティーゾーンに移行する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-71】あるeコマース企業が、ショッピングサイトの人気商品に対する照会データをインメモリキャッシュするため、 Amazon ElastiCache for Memcached クラスターを使用しています。 SysOps 管理者がこの ElastiCache クラスターに対する最近の Amazon CloudWatch メトリクスを確認したところ、大量のエビクションが発生していることがわかりました。
このエビクションを減らすには、どうすればよいですか。 (2つ選択)
【SOA-72】ある企業が、キーマテリアルがインポートされた AWS KMS カスタマーマスターキー (CMK) を使用しています。 この企業は、 Java アプリケーション内でエイリアスを使用して CMK を参照し、データを暗号化します。 CMK を6か月ごとにローテーションする必要があります。
CMK をローテーションするには、どうすればよいですか。
【SOA-73】ある企業は、開発者が特定の Amazon EC2 インスタンスファミリーを使用できないようにしたいと考えています。 この企業は AWS Organizations を使用しており、複数のアカウントにこの制限事項を適用したいと考えています。
最も運用効率の高い方法でサービスコントロールポリシー (SCP)を適用してこれらの要件を満たすには、どうすればよいですか。
【SOA-74】ある会社には、パブリックサブネットとプライベートサブネットを持つVPCがあります。
Amazon EC2ベースのアプリケーションがプライベートサブネットに存在し、Amazon S3バケットに保存されている未加工の.csvファイルを処理する必要があります。
SysOps管理者は、アプリケーションがS3バケットにアクセスするため、必要な権限を付与したIAMロールを設定しましたが、アプリケーションはS3バケットと通信できません。
最小特権アクセスを遵守しながら、この問題を解決するアクションはどれですか?
【SOA-75】ある会社は、会社のアカウントの Amazon S3 バケット内のデータの公開を禁止するために、セキュリティポリシーを更新する必要があります。
この要件を満たすために、SysOps 管理者は何をする必要がありますか?
【SOA-76】SysOps管理者は、ファイルがAmazon S3バケットに入るたびに電子メールで通知し、データベースにレコードを挿入するソリューションを開発する必要があります。
これらの要件を満たす、運用上最も効率的なソリューションは何ですか?
【SOA-77】ある会社には、すべての IP アドレスに対して SSH ポートの開放を許可するセキュリティグループを持ってはならないというコンプライアンス要件があります。
SysOps 管理者は、セキュリティグループのルールがこの要件に違反した場合に会社の SysOps チームに通知するソリューションを実装する必要があります。
このソリューションでは、セ キュリティグループのルールも自動的に修正する必要があります。
これらの要件を満たすソリューションはどれですか?
【SOA-78】あるSysOps 管理者は、マルチパート アップロードを使用して、サイズが 1 TB のファイルをオンプレミスから Amazon S3 バケットにアップロードしたいと考えています。
この要件を満たすために、SysOps 管理者は何をする必要がありますか?
【SOA-79】ある会社は、AWS でいくつかのワークロードを実行しています。
同社は、特定の AWS リージョンで監視する 5 つの AWS Trusted Advisor サービスクォータのメトリクスを特定しています。
この会社は、リソースの使用量がいずれかのサービスクォータの 60% を超えるたびに電子メールで通知を受け取りたいと考えています。
これらの要件を満たすソリューションはどれですか?
【SOA-80】Amazon EC2 コンソールで作業しているユーザーが、Amazon EC2 Windows インスタンスにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームのサイズを増やしました。
しかし、変更がファイル システムに反映されません。
この問題を解決するために、SysOps 管理者は何をすべきですか?
【SOA-81】SysOps 管理者がAWS CloudFormation テンプレートを使用してVPCを正常にデプロイしました。
この管理者は、AWS Organizationsに所属する複数のアカウントに同じテンプレートをデプロイする必要があります。
運用上のオーバーヘッドを最小限に抑えて、この要件を満たす方法はどれですか?
【SOA-82】ある企業は、AWS アカウントを自動的に監視して、複数の地理的な場所から AWS マネジメントコンソールへの潜在的な不正ログインを監視する必要があります。
この要件を満たすソリューションはどれですか?
【SOA-83】ある企業が、アカウント A 内で AWS Lambda 関数を使用しています。 この Lambda関数は、アカウント B 内の Amazon S3 バケット内のオブジェクトを読み取る必要があります。 SysOps 管理者は、対応する IAM ロールを両方のアカウント内に作成する必要があります。
これらの要件を満たすには、どうすればよいですか。
【SOA-84】あるグローバル企業は、社内 Web ポータルを通じて大量の個人を特定できる情報 (Pll) を処理しています。
同社のアプリケーションは、AWS Direct Connect 接続を介して AWS に接続されたデータセンターで実行されます。
アプリケーションは Pll を Amazon S3 に保存します。
コンプライアンス要件のため、ウェブポータルから Amazon S3 へのトラフィックはインターネットを経由してはなりません。
コンプライアンス要件を満たすために、SysOps 管理者は何をすべきですか?
【SOA-85】ある会社は、Amazon S3 バケットを使用してデータファイルを保存しています。
S3 バケットには、何百ものオブジェクトが含まれています。
会社は、S3 バケット内のすべてのオブジェクトのタグを別のタグに置き換える必要があります。
この要件を満たすための最も運用効率の高い方法は何ですか?
【SOA-86】ある企業が Amazon CloudFront を使用して、ウェブアプリケーション用の静的コンテンツをユーザーに配信しています。 この CloudFront ディストリビューションでは、既存のオンプレミスウェブサイトをカスタムオリジンとして使用しています。
この企業では、 CloudFront とオリジンサーバーの間でTLSの使用を義務付けています。 この構成は、最初の数か月間は想定どおりに機能しました。しかし最近、この CloudFront ディストリビューション内のコンテンツを含むウェブページを表示しようとすると、 「HTTP 502 (Bad Gateway)」 エラーが発生するようになりました。
この問題を解決するには、どうすればよいですか。
【SOA-87】ある会社は、顧客のために複数のアプリケーションを実行しています。
各アプリケーションは、 新しいVPCを設定するベースAWSCloudFormationテンプレートを実行することでデプロイされます。
すべてのアプリケーションは、同じAWSアカウントとAWSリージョンで実行されます。
SysOps管理者は、同じAWS CloudFormationスタックをデプロイしようとすると、デプロイに失敗することに気づきました。
最も可能性が高い失敗の原因はどれですか?
【SOA-88】SysOps アドミニストレーターが、 AWS アカウント内でAWS Cloud Trail を有効化しました。 CloudTrail が無効化された場合、 すぐに再有効化する必要があります。
カスタムコードを記述することなく、 この要件を満たすには、どうすればよいですか。
【SOA-89】ある会社は、データベース層でMySQLを実行するAmazonEC2インスタンスで構成されたWebアプリケーションがあります。 SysOps管理者は、潜在的なデータ損失と、データベース障害が発生した場合の回復に必要な時間を最小限に抑える必要があります。
これらの要件を満たす最も運用効率の高いソリューションは何ですか?
【SOA-90】会社はAWS Organizationsを使用して、一括請求が有効になっている複数のAWSアカウントを管理しています。
組織のメンバーアカウントの所有者は、リザーブドインスタンス(RI)のメリットを得たいと考えていますが、RIを他のアカウントと共有することは望んでいません。
これらの要件を満たすソリューションはどれですか?
【SOA-91】あるアプリケーション A は、Network Load Balancer (NLB) の背後にある Amazon EC2 インスタンスで実行されています。
EC2 インスタンスは Auto Scaling グループに所属し、NLB に関連付けられている同じサブネットにあります。
オンプレミス環境の他のアプリケーショ ンは、ポート 8080 でアプリケーション A と通信できません。
この問題のトラブルシューティングを行うために、SysOps 管理者はフロー ログを分析したところ、フロー ログには次のレコードがありました。
2 111122223333 eni- 192.168.0.13 172.31.16.139 59002 8080 1 4 336 1432917026 1432917141 ACCEPT OK
2 111122223333 eni- 172.31.16.139 192.168.0.13 8080 59003 1 4 336 1432917026 1432917141 REJECT OK
トラフィックが拒否される理由は何ですか?
【SOA-92】ある会社が2つのアプリケーションを接続しようとしています。
1つのアプリケーションは、app.onpremis.privateのホスト名でオンプレミスのデータセンターで実行されています。もう1つのアプリケーションは、app.awscloud.privateのホスト名でAmazonEC2インスタンスで実行されています。
サイト間VPNでオンプレミスネットワークとAWSの間を接続しています。
データセンターで実行されているアプリケーションは、EC2インスタンスで実行されている アプリケーションに接続しようとしますが、DNSの名前解決が失敗しています。
SysOps管理者は、オンプレミスとAWSリソースの間にDNSの名前解決を実装する必要があります 。
オンプレミスアプリケーションがEC2インスタンスのホスト名を解決できるソリューション はどれですか?
【SOA-93】あるアプリケーションが VPC 内の Amazon EC2 インスタンス上で動作しています。 このVPCにおいて、デフォルトのDHCP オプションが設定されています。このアプリケーションは、mssql.example.com というDNS名を使用して、オンプレミス環境の Microsoft SQL Server データベースに接続します。 しかし、このデータベースの DNS名を解決できません。
この問題を解決するには、どうすればよいですか。
【SOA-94】ある会社が、アプリケーションロードバランサー(ALB)の内側にあるAmazon EC2インスタンス上でアプリケーションをホストしています。同社は、トラフィックをルーティングするためにAmazon Route 53を使用しています。
また、Amazon S3バケットに設定された静的なWebサイトを構成しています。
SysOps管理者は、この静的WebサイトをWebアプリケーションバックアップとして使用する必要があります。また、この静的なWebサイトへのフェイルオーバーは完全に自動化する必要があります。
アクションのどの組み合わせが適切な対応でしょうか?(2つ選んでください)
【SOA-96】ある会社には、すべての Amazon EC2 インスタンスに指定した複数のタグを付与するルールがあります。
EC2 インスタンスに必要なタグがない場合、非準拠のインスタンスを終了する必要があります。
これらの要件を満たす最も運用効率の高いソリューションは何ですか?
【SOA-97】あるSysOps管理者は、us-west-2にある会社の既存のインフラストラクチャのAWS CloudFormationテンプレートを保有しています。
管理者はテンプレートを使用してeu-west-1で新しいスタックを起動しようとしましたが、スタックは部分的にのみデプロイされ、エラーメッセージを受信してロールバックしました。
このテンプレートのデプロイに失敗するのはなぜですか? (2つ選択してください。)
【SOA-98】ある企業が、 Amazon EC2 インスタンスの Auto Scaling グループを使用しています。 この Auto Scaling グループは、 平均 CPU 使用率に基づいてスケールします。 この Auto Scaling グループのイベントログに InsufficientInstance Capacity エラーが記録されています。
このエラーを解消するには、どうすればよいですか。 (2つ選択)
【SOA-99】ある企業が、今後予想されるトラフィックの増加に先立って、Amazon EC2インスタンスの増設を検討しています。
SysOps管理者が追加のインスタンスを導入しようとしたところ、「InstanceLimitExceeded」エラーが表示されました。
この問題を解決するために、SysOps管理者が行うべきことは何ですか?
【SOA-100】ある企業が、 Amazon EC2 インスタンス上でホストされているステートレスアプリケーションを実行しています。 ユーザーからパフォーマンス上の問題が報告されています。 SysOps 管理者がこのアプリケーションに対する Amazon CloudWatch メトリクスを確認したところ、業務時間中、このインスタンスの CPU 使用率が頻繁に 90% にまで達していることがわかりました。
最も運用効率の高い方法でこのアプリケーションの応答性を改善するには、どうすればよいですか。
【SOA-101】AWS クラウドインフラストラクチャ上で、企業に影響を及ぼすおそれのあるイベントが発生した場合、影響を受けた企業内リソースを確認するには、どの AWS サービスを使用すればよいですか。
【SOA-102】SysOps管理者は、AmazonEC2インスタンスに接続されているAmazonElastic Block Store(Amazon EBS)ボリュームの読み取りおよび書き込みメトリクスに基づくアラートを作成する必要があります。
SysOps管理者は、DiskReadBytesメトリクスとDiskWriteBytesメトリクスのAmazonCloudWatchアラームを作成して有効にしています。
同じアラーム設定でEC2インスタンスにインストールされているカスタムモニタリングツールは、ボリュームメトリクスがしきい値を超えたことを示しました。
しかし、CloudWatchアラームはALARM状態ではありませんでした。
CloudWatchアラームが正しく機能することを保証するアクションはどれですか?
【SOA-103】あるSysOps 管理者は、データベースのパフォーマンス分析を担当しています。
このデータベースは、ひとつの Amazon RDS DBインスタンスで実行されます。
SysOps 管理者は、トラフィックのピーク時に、読み取りトラフィックの量が原因でデータベースのリソースが想定以上に使用されていることに気付きました。
RDS のパフォーマンスを改善するために SysOps 管理者が取るべきアクションはどれですか? (2 つ選択)
【SOA-104】ある企業が、 Application Load Balancer の内側にある Amazon EC2 インスタンス上でウェブサイトをホストしています。 また、 Amazon Route 53 を使用して DNS を管理しており、自社ドメインの Zone Apex をこのウェブサイトにマップしたいと考えています。
この要件を満たすには、どのタイプのレコードを使用すればよいですか。
【SOA-105】ある会社は、Amazon S3 を使用して、全米のさまざまなメディアチームからビデオ映像を集約しています。同社は最近、ヨーロッパとオーストラリアの新しい地域に支社を追加しました。ヨーロッパとオーストラリアにいる技術チームは、米国の宛先 S3 バケットに大きなビデオファイルをアップロードするときに遅延が発生することを報告しました。
S3 バケットへのアップロード速度を上げる最も費用対効果の高い方法は何ですか? (2 つ選択してください。)
【SOA-106】あるSysOps管理者は、基盤となるハードウェア障害が発生した場合にAmazonEC2インスタンスを回復するための自動プロセスを設定しています。
リカバリされたインスタンスは、元のインスタンスのプライベートIPアドレスと同じElasticIPアドレスを保持している必要があります。
SysOpsチームは、回復プロセスが開始されたときに電子メール通知を受信する必要があります。
これらの要件を満たすソリューションはどれですか?
【SOA-107】ある会社がAmazonElastic File System(Amazon EFS)を使用して、複数のAmazonEC2インスタンス間でファイルシステムを共有しています。
ユーザーから、使用量が増えると、ファイル取得の速度が通常より遅いと報告がありました。
ファイルシステムのパフォーマンスを向上させるために、SysOps管理者はどのアクション を実行する必要がありますか?
【SOA-108】ある会社は、インターネット上でポート3389のアクセスを許可しているセキュリティグループの一覧を確認する必要があります。
この要件を満たすためにSysOps管理者は何をすべきですか?
【SOA-109】ある企業が、外部ベンダーと提携してデータ処理サービスを提供しようとしています。 統合プロセスにおいて、このベンダーは、自社の AWS アカウント内の Amazon S3バケット内で、この企業のデータをホストする必要があります。このベンダーは、この企業が AWS Key Management Service (AWS KMS) キーを使用して自社データを暗号化することを許可しています。 このベンダーは統合プロセスにおいて、 IAM ロールの Amazon リソースネーム(ARN) をこの企業に提供しています。
統合プロセスを構成するには、どうすればよいですか。
【SOA-110】ある企業が、 Application Load Balancer の内側にある Amazon EC2 インスタンス上で、内部ウェブアプリケーションを実行しています。 これらのインスタンスは、1個のアベイラビリティーゾーン内の Amazon EC2 Auto Scaling グループ内で動作しています。 SysOps アドミニストレーターは、アプリケーションの可用性を高める必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-111】ある会社には、VPC A と VPC B という名前の 2 つの VPC ネットワークがあります。
VPC A の CIDR ブロックは 10.0.0.0/16 で、VPC B の CIDR ブロックは 172.31.0.0/16 です。
同社は、両方の VPC 間に pcx-12345 という名前の VPC ピアリング接続を確立したいと考えています。
構成後に VPC A のルートテーブルに表示されるルールはどれですか? (2 つ選択してください。)
【SOA-112】ある会社は、4 つの Amazon EC2 インスタンスで実行されるステートレスアプリケーションがあります。アプリケーションは、すべてのトラフィックをサポートするため、常に2つのインスタンスを必要とします。
SysOps 管理者は、1 つのアベイラビリティー ゾーンが利用できなくなった場合にすべてのトラフィックを継続的にサポートする、可用性の高いフォールトトレラントなアーキテクチャを設計する必要があります。
これらの要件を満たす構成はどれですか?
【SOA-113】あるソフトウェア開発企業において、複数の開発者が同じ製品に関わる仕事をしています。 各開発者は、自分専用の開発環境を持つ必要があります。 また、これらの開発環境は同一でなければなりません。各開発環境は、複数の Amazon EC2 インスタンスおよび Amazon RDS データベースインスタンスで構成されています。 必要な場合にのみ開発環境を作成する必要があります。 また、コストを最小化するため、各開発環境を毎晩終了する必要があります。
最も運用効率の高い方法でこれらの要件を満たすには、どうすればよいですか。
【SOA-114】あるSysOps管理者は、AWS Elastic Beanstalkを使用してWebサーバーアプリケーションを管理したいと考えています。
Elastic Beanstalkサービスは、常に新しいデプロイメントのフルキャパシティを維持する必要があります。
どのデプロイメントポリシーがこの要件を満たしていますか?(2つを選択してください)
【SOA-115】ある会社では、最近の監査で開発チームに属するほとんどのリソースがパッチコンプライアンスの基準に違反していることが判明しました。
リソースは適切にタグ付けされています。
問題を迅速に修正し、リソースをコンプライアンスの基準に準拠するには、どのサービスを使用する必要がありますか?
【SOA-116】ある企業が SysOps アドミニストレーターに対して、作成された AWS CloudTrail ファイルを改変されないようにしてほしいと依頼しました。 この企業は現在、 AWS Identity and Access Management (IAM) を使用して、特定の トレイルへのアクセスを制限しています。 この企業のセキュリティチームは、各ファイルの整合性を追跡できる必要があります。
最も運用効率の高い方法でこれらの要件を満たすには、どうすればよいですか。
【SOA-117】オンコールエンジニアチームが、 トラブルシューティングとコマンド実行を行うため、プライベートサブネット内の Amazon EC2 インスタンスに頻繁に接続する必要があります。 これらのインスタンスでは、AWS で用意されている最新の Windows Amazon マシンイメージ (AMI) または Amazon Linux AMI を使用しています。
このチームには、承認用の IAM ロールが割り当てられています。 SysOps 管理者は、これらのインスタンスに対するアクセス権限をこのチームに付与するため、このロールに IAM 権限を付与する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-118】開発チームは最近、新しいバージョンのWebアプリケーションを本番環境にデプロイしました。
リリース後、侵入テストにより、ユーザーデータを公開する可能性のあるクロスサイトスクリプティングの脆弱性が明らかになりました。
この問題を軽減するAWSサービスはどれですか?
【SOA-119】ある会社はAWS ワークロードに関連付けられているリソースにユーザー定義のタグを適用しています。
タグを適用してから 20 日後、会社はタグを使用して AWS Cost Explorer コンソールで閲覧をフィルタリングできないことに気付きました。
この問題の理由は何ですか?
【SOA-120】ある企業は、すべてのIAMユーザーに多要素認証(MFA)の使用を義務付けており、ユーザーは CLIを使用してすべてのAPI呼び出しを行う必要があります。
しかし、ユーザーはMFAトークンの入力を求められず、MFAなしでCLIコマンドを実行できる状態です。
MFAを実施するために、同社はすべてのユ ーザーに対し、MFAで認証されていないAPI呼び出しを拒否するIAMポリシーをアタッチしました。
API呼び出しがMFAを使用して認証されるようにするには、どのような追加の手順を実行する必要がありますか?
【SOA-121】ある企業は、AWS Lambda 上でサーバーレスアプリケーションを実行しています。このアプリケーションは Amazon RDS for MySQL DB インスタンスにデータを保存しています。利用が徐々に増加し、最近では Lambda 関数がデータベースへ接続しようとする際に「too many connections」というエラーが多発するようになりました。すでにデータベースでは、可能な限り最大の max_connections が設定されています。これらのエラーを解消するには、SysOps 管理者はどのように対処すべきでしょうか。
【SOA-122】ある企業が Auto Scaling グループ内で動作する複数の Amazon EC2 インスタンス上でウェブサイトをホストしています。 ユーザーから、毎週末の午後6時~11時のピーク時間帯になると応答が遅くなるという報告を受けました。 SysOps アドミニストレーターが、ピーク時間帯のパフォーマンスを改善するソリューションを実装する必要があります。
運用効率の高い方法でこの要件を満たすには、どうすればよいですか。
【SOA-123】ある企業が、 Application Load Balancer (ALB) の内側にある Amazon EC2 インスタンス上でウェブサイトを実行しています。 Amazon CloudFront ディストリビューションを構成し、ALBをオリジンとして設定しました。さらに、すべてのトラフィックを CloudFront ディストリビューション経由で送信するよう、 Amazon Route 53のCNAME レコードを作成しました。 予期しない結果として、モバイルユーザーにこのウェブサイトのデスクトップバージョンが配信されるようになりました。
この問題を解決するには、どうすればよいですか。
【SOA-124】ある会社はAmazon Route 53を使用して、ドメインexample.comのパブリックDNSレコードを管理しています。
同社は 、Amazon CloudFrontディストリビューションをデプロイして、新しいWebサイトの静的コンテンツを配信しています。
この会社は、「static」という名前のサブドメインを作成したいと考えて おり、サブドメインのトラフィックをCloudFrontディストリビューションにルーティングする必要があります。
SysOps管理者は、Route 53のサブドメインの新しいレコードをどのように作成する必要がありますか?
【SOA-125】ある会社のアプリケーションではAmazon Simple Queue Service (Amazon SQS) 標準キューを使用しています。
アプリケーションは一意のメッセージ本文でキューに送信します。
会社は SQS FIFO キューに切り替えることを決定しました。
会社は SQS FIFO キューに移行するために何をしなければなりませんか?
【SOA-126】あるシステム運用管理者がAWS Trusted Advisorの推奨事項を確認しています。
この管理者は、金融アプリケーションの全てのサーバーが低使用率のAmazon EC2インスタンスとして報告されていることを確認しました。
アプリケーションは3つの異なるアベイラビリティーゾーンで稼働しており、それぞれのゾーンに1つのインスタンスが存在します。
管理者は、アプリケーションの可用性や設計を損なうことなく、アプリケーションの運用コストを削減する方法を模索しています。
これらの要求を満たす最適な解決策はどれでしょうか?
【SOA-127】あるSysOps 管理者は、Amazon EC2 インスタンス、Elastic Load Balancer (ELB)、および Amazon RDS DB インスタンスをプロビジョニングする AWS Cloud Formation テンプレートを作成しました。
スタックの作成中に、EC2 インスタンスの作成と ELB の作成が成功しました。
しかし、DB インスタンスの作成が失敗しています。
このシナリオでの CloudFormation のデフォルトの動作は何ですか?
【SOA-128】SysOps 管理者が AWS Systems Manager Patch Manager を使用して、 Amazon EC2 インスタンスフリートにパッチを適用しています。 SysOps 管理者は、パッチベースラインおよびメンテナンスウィンドウを既に構成しています。また、パッチを適用するインスタンスを識別するためのインスタンスタグを使用しています。
SysOps 管理者は、 Systems Manager が各 EC2 インスタンスにアクセスできるようにする必要があります。
この要件を満たすには、次に何をすればよいですか。
【SOA-129】ある企業が、基幹データを Amazon S3 バケットに保存しています。 SysOps 管理者は、すべての S3 API アクティビティを記録するソリューションを開発する必要があります。
この要件を満たすには、どうすればよいですか。
【SOA-130】ある企業が、 Auto Scaling グループ内の Amazon EC2 インスタンス上でステートフルウェブアプリケーションをホストしています。これらのインスタンスは、ターゲットグループが1個だけ作成された Application Load Balancer (ALB)の内側で動作しています。 この ALB は、 Amazon CloudFront ディストリビューションのオリジンとして構成されています。 ユーザーから、ウェブアプリケーションから不定期にログアウトされるという報告を受けました。
この問題を解決するには、どうすればよいですか。 (2つ選択)
【SOA-131】SysOps 管理者は、会社のアカウント内の Microsoft Windows ベースの Amazon EC2 インスタンスにアタッチされた Amazon EBS ボリュームの空き容量を監視する必要があります。
管理者は監視において、潜在的な問題については通知を受ける必要があります。
ストレージスペースの不足が EC2 インスタンスのパフォーマンスに影響を与える前に、管理者は電子メールのアラートを受信するために何をすべきですか?
【SOA-132】ある会社がAmazon OpenSearch Serviceを使用して売上と顧客の使用状況を分析しています。
この会社の地理的に分散した営業チームのメンバーが出張しており、 ActiveDirectoryに保存されている既存の資格情報を使用してKibanaにログインする必要があります。
同社は、クラウドサービスへの認証を可能にするためにActive Directoryフェデレーションサービス(AD FS)をデプロイしています。
これらのログイン要件を満たすソリューションはどれですか?
【SOA-133】ある企業はAWS CloudFormation テンプレートから新しい Amazon EC2 インスタンスを起動してカスタム AMI イメージを作成し、AWS OpsWorks を介して必要なソフトウェアをインストールして構成し、各 EC2 インスタンスのイメージを取得しています。
このソフトウェアのインストールと構成のプロセスは2~3時間かかることがありますが、インストールエラーのためにプロセスが停止することがあります。
SysOps 管理者は CloudFormation テンプレートを変更してプロセスが停止した場合にスタック全体が失敗してロールバックするようにする必要があります。
これらの要件に基づいて、テンプレートに何を追加する必要がありますか?
【SOA-134】ある企業は、SysOps 管理者が Amazon GuardDuty から不審なネットワーク活動に関するアラートを受け取りました。GuardDuty の結果によると、新たに外部の IP アドレスがトラフィック先として検出されています。SysOps 管理者はこの外部 IP アドレスを認識しておらず、GuardDuty が特定した外部 IP アドレスへのトラフィックをブロックしなければなりません。これらの要件を満たすソリューションはどれでしょうか?
【SOA-135】VPC に使用可能なプライベート IPv4 アドレスがないため、SysOps 管理者は Amazon EC2 インスタンスを VPC に起動できません。
インスタンスを起動するために SysOps 管理者が実行する必要があるアクションの組み合わせはどれですか? (2 つ選択してください)
【SOA-136】SysOps管理者は、Amazon CloudFrontを介して承認されたユーザーのみにデジタルコンテンツを配信するソリューションを構成する必要があります。
許可されていないユーザーはアクセスを制限する必要があります。
これらの要件を満たすソリューションはどれですか?
【SOA-137】ある企業は、AWS CloudFormation テンプレートを使用して複数の Amazon EC2 インスタンスを作成しています。テンプレートは us-east-1 では正常に動作しますが、us-west-2 では以下のエラーコードが発生して失敗しています。
AMI [ami-12345678] does not exist
管理者は、AWS CloudFormation テンプレートがすべてのリージョンで動作するようにするために、どのように対処すべきでしょうか。
【SOA-138】ある企業は機密データをAmazon S3 バケットに保存しています。
この会社は、S3 バケットに対するすべてのアクセス試行をログに記録する必要があります。
会社のセキュリティチームはオブジェクトの削除イベントに関する通知を即時に受け取る必要があります。
これらの要件を満たすソリューションはどれですか?
【SOA-139】あるAmazon EC2インスタンスは、Amazon Simple Queue Service(Amazon SQS)キューを使用するアプリケーションを実行しています。
SysOps管理者は、アプリケー ションがSQSキューからメッセージを読み取り、書き込み、削除できることを確認する必要があります。
どのソリューションが最も安全な方法でこれらの要件を満たしますか?
【SOA-140】SysOps管理者は、使用中のWebアプリケーションをマイクロサービス設計に移行しています。
これにより、アプリケーションのさまざまな処理が別のAmazonEC2インスタンスで実行されているマイクロサービスに対して分割されるようになります。
管理者は、このアプローチを実現するためにインフラストラクチャを再構成する必要があります。
管理者は、最小限の管理オーバーヘッドでこれをどのように達成できますか?
【SOA-141】あるデータベースがAmazon RDS Multi-AZ DB インスタンスで実行されています。
最近のセキュリティ監査で、データベースが暗号化されていないため、審査項目に準拠していないことが判明しました。
暗号化要件を解決するアプローチはどれですか?
【SOA-142】SysOps 管理者はインターネットへのアクセスを必要とする IPv6 CIDR ブロックを使用して Amazon VPC を作成しました。
インターネットからこのVPC へのアクセスは禁止されています。
必要なコンポーネントを VPC に追加して構成した後、インターネット上にあるどのドメインにも接続できなくなりました。
管理者がルートテーブルに追加する必要がある追加のルートの宛先は何ですか?
【SOA-143】あるSysOps 管理者が AWS Trusted Advisor でオープンなアクセス許可を持つS3 バケットポリシーに関する警告を確認しました。
バケットの管理者とこの問題について話し合っているとき、S3 バケットが Amazon CloudFront ウェブディストリビューションのオリジンであることに気付きました。
ユーザーが CloudFront URL のみを使用して Amazon S3 のオブジェクトにアクセスできるようにするために、管理者はどのアクションを実行する必要がありますか?
【SOA-144】Amazon CloudFront ディストリビューションが 1 つの Amazon S3 バケットをオリジンとして使用しています。SysOps 管理者は、ユーザーが CloudFront エンドポイントからのリクエスト経由でのみ S3 バケットにアクセスできるようにする必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-145】SysOps 管理者は、他の国のチームがインターネット経由でAmazon EC2 インスタンス上のアプリケーションを使用するよう構成しています。
この会社では、アプリケーションエンドポイントに静的パブリック IP アドレスが必要です。
SysOps 管理者は、この要件を満たすためにアプリケーションをどのようにデプロイする必要がありますか?
【SOA-146】ある会社はAmazonRDS DBインスタンスを運用しています。
同社は、高可用性を維持しながらキャッシュの仕組みを実装したいと考えています。
これらの要件を満たすアクションの組み合わせはどれですか? (2つ選択してください。)
【SOA-147】ある会社が、Amazon S3でホストされる静的Webサイトをリリースしています。
静的ウェブサイトホスティング機能はバケットで有効になっており、このバケットにコンテンツがアップロードされました。
しかし、サイトに移動すると次のエラーメッセージが表示されます。
403Forbidden-アクセスが拒否されました
このエラーを修正するには、どのような変更を加える必要がありますか?
【SOA-148】大規模なIT部門を持つある組織が、AWSへの移行を決定しました。
IT部門のメンバーは様々な職務があり、すべてのユーザーにすべてのAWSリソースへのアクセスを与えることは望ましくありません。
現在、この組織はLDAPのグループメンバーシップでアクセスを扱っています。
現在のLDAP認証情報を使用してアクセスを許可するための最良の方法は何ですか?
【SOA-149】ある企業は、AWS Organizationsによって管理されるすべてのアカウントに対して、インバウンドトラフィックのソースアドレスが0.0.0.0/0を使用するセキュリティグループを検出する自動ソリューションを作成したいと考えています。
同社はまた、会社のイントラネットに対応する特定のCIDRブロックへのアクセスを制限する必要があり、非準拠のセキュリティグループを自動的に修復したいと考えています。
SysOps管理者は、ソリューションを作成するためにどのアクションを実行する必要がありますか?
【SOA-150】
ある企業は、SysOps 管理者がカスタムソフトウェアをインストールした Amazon EC2 インスタンスを作成しました。このインスタンスは複数の AWS アカウントで新しい EC2 インスタンスを作成する際のテンプレートとして利用される予定です。EC2 インスタンスにアタッチされている Amazon EBS ボリュームは、AWS 管理キーで暗号化されています。
SysOps 管理者はこのカスタム EC2 インスタンスから Amazon マシンイメージ (AMI) を作成し、会社の他の AWS アカウントと共有しようとしています。会社の要件として、すべての AMI は AWS Key Management Service (AWS KMS) キーで暗号化し、かつ許可された AWS アカウントのみに共有される必要があります。これらの要件を満たして AMI を他の AWS アカウントにセキュアに共有するソリューションはどれでしょうか?
【SOA-151】ある会社は、Amazon EC2 Amazon Machine Image (AMI) として提供されるサードパーティの単体テストソリューションを展開しています。
すべてのシステム設定データは Amazon DynamoDB に保存されます。
テスト結果は Amazon S3 に保存されます。
製品を動作させるには、最低 3 つの EC2 インスタンスが必要です。
同社のテストチームは、スポットインスタンスの価格が特定のしきい値に達したときに、追加で 3 つの EC2 インスタンスを使用したいと考えています。
SysOps 管理者は、この機能を提供する高可用性ソリューションを実装する必要があります。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?
【SOA-152】ある企業は、Elastic Load Balancer (ELB) の背後にある Amazon EC2 インスタンスでパブリック Web アプリケーションを実行することを計画しています。
会社のセキュリティチームは、AWS Certificate Manager (ACM) 証明書を使用してウェブサイトを保護したいと考えています。
このELB は、すべての HTTP リクエストを HTTPS に自動的にリダイレクトする必要があります。
これらの要件を満たすソリューションはどれですか?
【SOA-153】ある会社では、eu-west-2リージョンのElastic Load Balancerの後ろにある複数のAmazon EC2インスタンス上で動作するシンプルなWebアプリケーションがあります。
Amazon Route 53は、シンプルルーティングポリシーでアプリケーションのDNSレコードを保持しています。
世界中のユーザーがウェブブラウザを通してアプリケーションにアクセスしています。
会社は、us-east-1 リージョンと ap-south-1 リージョンに、アプリケーションの追加のコピーを作成する必要があります。
会社は、ユーザーがアプリケーションを読み込むときに、最も速いレスポンスタイムを提供するリージョンにユーザーを誘導する必要があります。
これらの要件を満たすために、SysOps管理者は何をすべきでしょうか。
【SOA-154】SysOps管理者は、2つのAWSCloudFormationテンプレートを作成しています。
最初のテンプレートで、サブネット、ルートテーブル、インターネットゲートウェイなどの関連リソー スを使用してVPCを作成します。
2番目のテンプレートは、最初のテンプレートによって作成されたVPC内にアプリケーションリソースをデプロイします。
2番目のテンプレートは、最初のテンプレートによって作成されたリソースを参照する必要があります。
最小限の管理作業でこれをどのように達成できますか?
【SOA-155】ある大企業は、AWS Organizationsを使用してマルチアカウントでAWS環境を管理しています。
会社のポリシーによると、すべてのユーザーは中央管理のアカウントのAmazon S3バケットへの読み取りアクセス権が付与されている必要があります。
S3バケットのデータは組織外で利用できないようにする必要があります。
SysOps管理者は、アクセス許可を設定し、バケットポリシーをS3バケットに追加する必要があります。
最も効率的な方法でこれを達成するには、どのパラメーターを指定する必要がありますか?
【SOA-156】あるSysOps管理者はAmazon S3バケットにオブジェクトをアップロードする機能をユーザー に提供する必要があります。
この管理者が事前署名されたURLを作成し、そのURLをユーザーに提供しましたが、ユー ザーはオブジェクトをS3バケットにアップロードできません。
事前署名されたURLは有効期限が切れておらず、S3バケットにバケットポリシーが設定されてはいません。
この問題の原因は次のうちどれですか?
【SOA-157】最近の組織に対する監査によって、高可用で構成されていないAmazonRDSデータベースが指摘されました。
このデータベースは重要であるため、できるだけ早く高可用性を実現するように構成する必要があります。
この要件をどのように満たすことができますか?
【SOA-158】ある企業は AWS Organizations を使用してAWSアカウントを管理しています。
SysOps管理者は、会社のすべての AWS アカウントにわたるすべての Amazon EC2 インスタンスのバックアップ戦略を作成する必要があります。
最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか?
【SOA-159】あるSysOps 管理者は、AWS Lambda 関数の呼び出しを自動化する必要があります。
Amazon S3 バケットに保存されているデータに関するレポートを生成するため、Lambda関数を毎日、営業終了時間に実行する必要があります。
これらの要件を満たす最も運用効率の高いソリューションは何ですか?
【SOA-160】ある企業のウェブアプリケーションは、Amazon CloudFront ディストリビューションと、インターネットに接続された Application Load Balancer (ALB) を介して提供されています。
SysOps 管理者は、ALB を介して直接ではなく、CloudFront ディストリビューションを介してのみアプリケーションにアクセスできるようにする必要があります。
このSysOps 管理者は、アプリケーションコードを変更せずにこの変更を行う必要があります。
これらの要件を満たすソリューション はどれですか?
【SOA-161】ある企業は、Amazon EC2 インスタンス上で動作するウェブサイトを、Application Load Balancer (ALB) の背後で運用しています。その企業は Amazon CloudFront ディストリビューションを設定し、オリジンとして ALB を指定しました。また、Amazon Route 53 に CNAME レコードを作成して、すべてのトラフィックを CloudFront ディストリビューションに送るようにしています。しかし想定外の副作用として、モバイルユーザーに対してデスクトップ版のウェブサイトが配信されるようになってしまいました。SysOps 管理者は、この問題を解決するためにどのような対応を取るべきでしょうか。
【SOA-162】あるSysOps管理者は、Amazon EC2 AutoScalingグループのスケールアップイベントを検知しました。
Amazon CloudWatchを確認すると、関連するアプリケーションロードバランサーのRequestCountメトリックのスパイクを表示しています。
管理者は、リクエストのソースのIPアドレスを確認する必要があります。
この情報は何から確認できますか?
【SOA-163】ある企業は、複数のAWS Lambda関数を使用する重要なサーバーレスアプリケーションを運用しています。
各Lambda関数は毎日、それぞれ指定されたAmazon CloudWatch Logsのロググループに1GBのログデータを生成しています。
セキュリティチームは、これら全てのロググループにおいて、タイプ別に分類されたアプリケーションエラーのカウントを確認する必要があります。
SysOps管理者として、この要件を満たすためにどのようなアクションを取るべきでしょうか?
【SOA-164】あるSysOps管理者は、会社内のすべてのAWSアカウントの合計請求額が特定のしきい値を超えるたびに通知を受け取る必要があります。
この管理者はAWS Organizationsを設定し、一括請求 (コンソリデーティッドビリング)を有効にしました。
請求アラートを設定するため、管理者が実行する必要のある追加のアクションはどれですか。
【SOA-165】ある会社の SysOps 管理者は、会社の AWS アカウントでAWS サポートプランを変更する必要があります。
アカウントで多要素認証 (MFA) が有効化されていますが、この管理者はMFA デバイスを紛失しました。
SysOps 管理者はサインインするために何をする必要がありますか?
【SOA-166】ある会社は、AWS CloudTrailを使用してアカウントのアクティビティを監視しています。
管理者は、このアクティビティログがアカウントのAmazon S3バケットに配信された後、一部のログファイルの改ざんの可能性を懸念しています。
S3バケットに配信された後にログファイルが変更されていないことをどのように確認できますか?
【SOA-167】あるSysOps管理者は、同じ会社内の異なる部署に関連付けられた別アカウントの間でAmazonRDSデータベーススナップショットを共有するためのプロセスを構築しています。
すべてのデータは保存時に暗号化する必要があります。
管理者はこのプロセスをどのように実装する必要がありますか?
【SOA-168】あるSysOps管理者は、トラフィックが多いと想定される静的Webサイトを設計しています。
Webサイトは高可用性である必要があり、世界中のユーザーに可能な限り低い遅延で提供する必要があります。
これらの要件を満たすソリューションはどれですか?
【SOA-169】あるSysOps管理者は、Amazon CloudFrontディストリビューションのキャッシュヒット率が10%未満であることに気づきました。
構成をどのように変更することでディストリビューションのキャッシュヒット率を高めることでできますか?(2つ選択してください)
【SOA-170】あるSysOps管理者は、VPCの接続に関する問題をトラブルシューティングするために、VPCフローログを確認しています。
ログを確認中、SysOps管理者は拒否されたトラフィックが表示されていないことに気づきました。
すべてのトラフィックがログに記録されていることを確認するために、SysOps管理者は何を行うべきでしょうか。
【SOA-171】あるSysOps管理者は、Amazon CloudFront Webディストリビューション、VPCでApplication Load Balancer(ALB)、Amazon RDS、およびAmazonEC2を使用してWebアプリケーションを管理しています。
すべ てのサービスでログが有効になっています。
この管理者は、WebアプリケーションからHTTPレイヤー7のステータスコードを調査する必要があります。
どのログにステータスコードが含まれていますか? (2つ選択してください。)
【SOA-172】会社は、同一AWSリージョン内に50個のAmazon S3バケットにファイルを保存しています。
AmazonEC2インスタンスからのプライベート接続を介してS3バケットに安全に接続したいと考えており、かつ追加コストを発生させないソリューションを必要としています。
これらの要件を満たすソリューションはどれですか?
【SOA-173】ある会社が、AutoScalingグループで実行されているAmazonEC2インスタンスでインフラストラクチャを実行しています。
最近、同社は欠陥のあるコードをEC2フリート全体に適用したところ、このコードにより、Auto Scalingグループはアプリケーションログを取得する前にインスタンスをスケーリングしていました。
インスタンスが終了した後もアプリケーションログを保持するには、SysOps管理者は何をする必要がありますか?
【SOA-174】あるSysOps 管理者は、Amazon RDS for PostgreSQL DB インスタンスのソリューションを設計しています。
この設計では、データベース資格情報を毎月保存してローテーションする必要があります。
DB インスタンスに接続するアプリケーションは短期間で大幅に接続が増減する接続により、書き込みトラフィックを集中して送信することがあります。
これらの要件を満たすために、SysOps 管理者はどのソリューションを選択する必要がありますか?
【SOA-175】世界的なゲーム会社が、AWS上で新しいゲームの発売を準備しています。
このゲームは、複数のAWSリージョンで、Amazon EC2インスタンスのフリートで実行されます。
インスタンスは、各リージョンのアプリケーションロードバランサー(ALB)の背後にあるオートスケーリンググループで実行されています。
同社は、DNSサービスにAmazon Route 53を使用することを計画しています。
DNSの構成はユーザーに最も近いリージョンに誘導する必要があり、自動フェイルオーバーを提供する必要があります。
SysOps管理者は、これらの要件を満たすためにRoute 53を構成するためにどの手順の組み合わせを取るべきですか?(2つを選択します。)
【SOA-176】あるSysOps管理者は、会社のAWSアカウントで多数のElastic IPアドレスが作成されていることに気付きましたが、それらはAmazon EC2インスタンスに関連付けられておらず、毎月の請求でElasticIPアドレスの料金が発生しています。
管理者は、Elastic IPアドレスを作成しているユーザーをどのように識別できますか?
【SOA-177】ある企業の SysOps 管理者は、標準の Amazon Linux 2 Amazon Machine Image (AMI) を使用して、4 つの新しい Amazon EC2 インスタンスをデプロイしています。
この会社は、AWS Systems Manager を使用してインスタンスを管理できる必要があります。
SysOps 管理者は、インスタンスが Systems Manager コンソールに表示されないことに気付きました。
SysOps 管理者は、この問題を解決するために何をする必要がありますか?
【SOA-178】あるシステムでは異常プロセスがプロセッサ全体を使用し、使用率100%で実行される現象が発生しています。
SysOps管理者は、問題が2分以上発生した場合、インスタンスの再起動を自動化したいと考えています。
これはどのように実現できるでしょうか。
【SOA-179】ある会社が、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンスのフリートでアプリケーションを実行しています。
このEC2インスタンスは、AutoScalingグループによって起動され、ターゲットグループに自動的に登録されます。
SysOps管理者は、ターゲットがヘルスチェックに失敗したときにアプリケーションの所有者に警告する通知を設定する必要があります。
これらの要件を満たすために、SysOps管理者は何をすべきですか?
【SOA-180】ある企業は、既存のAmazon Linux EC2インスタンスのAMI(Amazon Machine Image)を毎日作成する必要があります。
このインスタンスでは、OS、アプリケーション、およびデータベースが、Amazon Elastic Block Store(AmazonEBS)ボリュームに複数接続されてホストされています。
ファイルシステムの整合性は維持されなければなりません。
これらの要件を満たす、最も効率的なソリューションはどれですか?
【SOA-181】ある企業は、Amazon EC2インスタンスからのログをすべてAmazon CloudWatch Logsに送信しなければならないというポリシーを持っています。システム運用管理者は、Amazon Linux 2上で稼働するEC2インスタンスのトラブルシューティングを行っていますが、当該インスタンスのログはCloudWatch Logsに送信されていません。CloudWatchエージェントはインスタンス上で起動しており、エージェントの構成ファイルにも誤りはないことが確認されています。この問題を解決するにはどうすればよいでしょうか?
【SOA-182 】ある企業は、Amazon EC2のWindowsインスタンスに対するパッチ適用をAWSシステムマネージャーのパッチマネージャーを使って自動化したいと考えています。開発インスタンスではリリース日から2日後、本番インスタンスではリリース日から5日後にパッチを自動承認し、さらに全インスタンスに対してメンテナンスを2時間以内に完了する必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-183 】ある企業は、個人向け財務管理用のインタラクティブなアプリケーションを構築しています。このアプリケーションはAmazon S3に財務データを保存しますが、そのデータは暗号化する必要があります。この企業は独自の暗号化キーを提供したくない一方で、暗号化キーがいつ使われ、誰が使ったのかを示す監査証跡を保持したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
【SOA-184 】ある企業は、AWS CloudFormation テンプレートによって作成された Amazon RDS データベースの認証情報を保護する必要があります。さらに、認証情報は暗号化され、自動ローテーションをサポートしていなければなりません。これらの要件を満たすソリューションはどれでしょうか?
【SOA-185 】ある企業は、AWS Organizationsの組織内に多数のアカウントを持っています。この企業は、組織の管理アカウントからメンバーアカウントへのリソースプロビジョニングを自動化する必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-186 】ある企業は、3つのアベイラビリティゾーンにある数百のAmazon EC2インスタンス上でアプリケーションを稼働させています。このアプリケーションはパブリックインターネット上でサードパーティのAPIを呼び出します。サードパーティがアプリケーションからのトラフィックを許可できるようにするため、SysOps管理者は静的IPアドレスの一覧をサードパーティに提供する必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-187 】ある企業は、ウェブサイトのページを配信するためにAmazon CloudFrontディストリビューションを使用しています。SysOps管理者は、個々のページごとに異なるTTLを設定しなければならず、そのTTLはディストリビューションで設定された最大TTLおよび最小TTLの範囲内に収める必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-188 】ある企業は、example.comとwww.example.comのホストゾーンをAmazon Route 53で設定し、アプリケーションロードバランサー(ALB)を指すようにする必要があります。これらの要件を満たすために、システム管理者はどのような操作を組み合わせるべきでしょうか?(2つ選択してください)
【SOA-189 】ある企業は、Amazon EC2オンデマンドインスタンスをアプリケーションロードバランサー(ALB)の後ろに配置して内部アプリケーションをホストしています。インスタンスはAmazon EC2オートスケーリンググループに属し、動的スケーリングポリシーでインスタンスの平均CPU使用率を追跡しています。しかし、CPU負荷が高くなる一部のインスタンスが存在し、さらに企業のEC2インスタンス利用枠が上限に近いためにスケールアウトが行われません。SysOps管理者は、EC2インスタンスサービスの枠の使用率が70%以上になった際に通知を受け取る方法を実装する必要があります。これらの要件を最も運用効率よく満たすソリューションはどれでしょうか?
【SOA-190 】ある企業は、CPU集約型のタスクを数日間にわたり、場合によっては数回にわたり実行するために開発者がAmazon EC2インスタンスを使用しています。しかし、開発者がタスク完了後にインスタンスを終了し忘れるケースが頻発しており、SysOps管理者はCPU使用率が低いインスタンスを自動的に終了させる仕組みが求められています。これらの要件を満たすソリューションとして、次の選択肢のうちどれが適切でしょうか?
【SOA-191 】ある企業は、ポート3389でインターネットに公開されているセキュリティグループの一覧を表示する必要があります。この要件を満たすために、SysOps管理者は何を実行する必要がありますか?
【SOA-192 】ある企業は、Amazon RDS for PostgreSQL DBクラスターを使用しています。このクラスターは7日間の保持期間で自動バックアップが有効になっています。システム運用管理者は、元のDBクラスターから24時間以内のデータを使用して、新しいRDS DBクラスターを作成する必要があります。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれでしょうか。(2つ選択してください)
【SOA-193 】ある企業は、Amazon EC2インスタンス上で稼働するアプリケーションでAmazon Simple Queue Service(Amazon SQS)キューを利用しています。SysOps管理者は、アプリケーションがSQSキューからメッセージを読み取り、書き込み、削除できるようにしなければなりません。最も安全な方法でこれらの要件を満たすソリューションは何でしょうか?
【SOA-194 】ある企業は、複数のAmazon S3バケットを集中リポジトリとして使用しています。世界中のユーザーがこれらのリポジトリに大量のファイルをアップロードしており、開発チームのアプリケーションは後からこれらのファイルを処理します。SysOps管理者は、新たに「DOC-EXAMPLE-BUCKET」というS3バケットを本番環境向けに追加設定しました。この新しいバケットにも世界中のユーザーから定期的に大量のファイルがアップロードされます。しかし、特定の地域からのアップロードパフォーマンスが既存のS3バケットよりも悪化していることが分かりました。SysOps管理者がこの問題を解決するにはどうすればよいでしょうか?
【SOA-195 】ある企業は、Example Corpを買収し、両社のビジネスシステムを統合しようとしています。AnyCompanyのIT部門はExample CorpのITチケットシステムと連携する必要があります。SysOps管理者はAnyCompanyのアカウントで動作するAmazon EC2インスタンスからAmazon CloudWatchアラームを活用し、Example Corpのチケットシステムに新しいチケットを作成したいと考えています。チケットシステムでは、新規チケットを作成するためのHTTPSエンドポイントが提供されており、JSON形式のメッセージを受け付けています。CloudWatchアラームからチケットを作成するにあたり、最も短い開発時間でこれらの要件を満たすには、どの方法が適切でしょうか?
【SOA-196 】ある企業はAWS Organizationsを使用してマルチアカウント環境を管理しています。この企業は、プライマリAWSアカウントの1つでライフサイクル: プロダクションタグが付けられたAmazon Elastic Block Store (EBS)ボリュームの毎日の増分バックアップを自動化する必要があります。また、ユーザーがAmazon EC2に関するワイルドカード権限(EC2 *)を持っていても、これらのプロダクションスナップショットを削除できないようにしたいと考えています。これらの要件を満たすためにSysOps管理者は何をすべきでしょうか?
【SOA-197 】ある企業は、AWS Organizationsで組織全体にわたって複数のワークロードを実行しています。財務チームは、コストの変化を追跡し、詳細なコスト指標を提供するためのダッシュボードを必要としています。加えて、1時間ごとの粒度で傾向を追跡する必要があります。これらの要件を最も運用効率の高い方法で満たすために、SysOps管理者は何をすべきでしょうか?
【SOA-198 】ある企業は、新しいAmazon FSx for Windows File Serverファイルシステムを作成しました。コスト管理を支援するために、ファイルシステムのストレージ容量は最小限の成長余地で構成されています。この企業は、ファイルシステムの存在するのと同じAWSアカウント内にAmazon Simple Notification Service(SNS)トピックを用意し、SysOps管理者のメールアドレスを購読登録しました。SysOps管理者は、ファイルシステムの空き容量が100GB未満になった場合にメール通知を受け取りたいと考えています。これらの要件を満たすためにSysOps管理者が実行すべき手順の組み合わせはどれでしょうか?(2つ選択してください)
【SOA-199 】ある企業は、単一のAWSアカウントで実行されるWindows Amazon EC2インスタンス群を管理しています。インスタンスには、「OS」というキーと「Windows」という値を含むタグが設定されています。この企業では、AWS Systems Managerを使用してインスタンスにパッチを適用しています。また、インスタンスにAmazon CloudWatchエージェントをインストールしていますが、構成が不統一になっている状況です。SysOps管理者は、すべてのインスタンスを再構成して、同じ事前定義のCloudWatch構成を使用する必要があります。これらの要件を満たすには、どの手順の組み合わせが必要でしょうか?(2つ選択してください)
【SOA-200 】A SysOps 管理者は、CPU負荷の高いレガシーアプリケーションを担当しています。このアプリケーションは垂直方向にのみスケーリングが可能です。現在、このアプリケーションは単一の t3.large Amazon EC2 インスタンスにデプロイされています。数分後、システムは90%のCPU使用率と顕著なパフォーマンスの遅延を示しています。パフォーマンスの問題を軽減するためにどのような変更を加えるべきでしょうか?
【SOA-201 】ある企業は、10個のAWS Lambda関数にわたるAmazon CloudWatchログ(JSON形式)をAmazon S3に保存しており、過去のエラーを分析したいと考えています。エラーは同じ接頭辞をもつものの、常に同じJSONフィールドに格納されるとは限りません。SysOps管理者は、これらのログファイルを効率よく分析してエラーを検索したい状況です。このとき、最も運用効率の高い方法はどれでしょうか?
【SOA-202 】ある企業は、メインのAWSプロダクションアカウントで新しいAmazon EC2インスタンスが起動されるたびに、アーキテクチャチームが即座に電子メール通知を受け取る必要があります。この要件を満たすために、SysOps管理者は何をすべきでしょうか?
【SOA-203 】ある企業は、テレビ広告の放映後に急増するトラフィックに対応するウェブアプリケーションを運用しています。このアプリケーションは、オートスケーリンググループに属するAmazon EC2インスタンス上で稼働しています。しかし、テレビ広告放映後のトラフィック急増に対して、オートスケーリングがうまく追いつかず、インスタンスを一気に100台まで増やす必要があるものの、ブートプロセスの時間がかかってしまっています。広告放映の正確なタイミングは不明ですが、急増時にもアプリケーションが適切に機能するようにする必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-204 】ある企業は、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンス群上にWindowsベースのファイルサーバーをホストしています。現在の設定では、アプリケーションサーバーがEC2インスタンス群から同時にファイルにアクセスすることはできていません。最も運用効率の高い方法でこのアクセスを可能にするソリューションはどれでしょうか?
【SOA-205 】ある企業は、AWS CloudFormationテンプレートを使用してAmazon S3バケットを作成しようとしています。ユーザーはActive Directoryの資格情報を使用して企業のAWSアカウントに認証し、CloudFormationテンプレートのデプロイを試みますが、スタックの作成に失敗します。この失敗の原因となり得る要因はどれでしょうか?(2つ選択してください)
【SOA-206 】ある企業は、EC2インスタンスの実行中、非本番環境のAmazon EC2インスタンスを停止することを決定しました。この企業のIT管理者は、夜間に環境タイプタグ値が「非本番」であるEC2インスタンスが起動されるたびに、ほぼリアルタイムで通知を受け取らなければならないです。この要件を最も効率的に満たすソリューションはどれでしょうか。
【SOA-207 】ある企業は、AWS CloudFormation テンプレートを使用して Amazon RDS インスタンスを作成しています。必要に応じて開発環境を構築し、環境が不要になったらスタックを削除しますが、CloudFormation スタックを削除した後でも RDS に永続化されたデータは今後の使用に備えて保持しておく必要があります。これを信頼性が高く効率的な方法で実現するにはどうすればよいでしょうか。
【SOA-208 】ある企業は、Amazon EC2でホストされたグローバルユーザーベースのウェブサイトをアプリケーションロードバランサー(ALB)で管理しています。ウェブサーバーの負荷を軽減するために、SysOps管理者はオリジンとしてALBを使用したAmazon CloudFrontディストリビューションを設定しました。このソリューションを1週間監視したところ、リクエストが依然としてALBによって処理されており、ウェブサーバーの負荷に変化がないことがわかりました。この問題の原因として考えられるのは何でしょうか。(2つ選択してください)
【SOA-209 】ある企業は、AWSにおけるAmazon EC2やAmazon RDSの支出を追跡したいと考えています。そこで、企業はAWSアカウント内のリソースに対して、より厳格なタグ付け要件を実装することにしました。SysOps管理者は、タグ付け要件を満たしていない(準拠していない)リソースを特定する必要があります。これを最も運用効率よく実現するには、どのようにすればよいでしょうか?
【SOA-210 】SysOps管理者は、アプリケーションロードバランサ(ALB)の後ろでAmazon EC2インスタンス上に稼働するWebアプリケーションを管理しています。これらのインスタンスはEC2オートスケーリンググループで運用されています。管理者は、ALBに関連付けられているすべてのターゲットインスタンスが不健全(Unhealthy)になった場合にアラームを設定したいと考えています。アラームにはどの条件を使用すべきでしょうか?
【SOA-211 】ある企業は、複数の事業部門がAmazon EC2を利用する際、あらかじめ承認されたEC2インスタンス構成のみを使用してインスタンスを起動させたいと考えています。これを義務づけるためには、どのようなアプローチを取ればよいでしょうか?
【SOA-212 】ある企業は、SysOps管理者がeu-west-2リージョンでカスタムAmazon Machine Image (AMI)を作成し、そのAMIを使用してAmazon EC2インスタンスを起動しています。SysOps管理者は、us-east-1とus-east-2の2つの他のリージョンでEC2インスタンスを起動するために同じAMIを使用する必要があります。SysOps管理者が追加のリージョンでカスタムAMIを使用するには何をしなければならないでしょうか?
【SOA-213 】ある企業は、ウェブアプリケーションをホストするためにAmazon S3バケットを構成しようとしています。SysOps管理者は、S3バケットを作成し、静的ファイルをアップロードしましたが、ポリシー上、S3バケットをパブリックにしてはならないという制約があります。これらの要件を満たすためには、どのような手順を取ればよいでしょうか?
【SOA-214 】ある企業の財務部門は、AWSアカウント内の各プロジェクトのコスト詳細を確認する必要があります。SysOps管理者は、Cost Explorerで各プロジェクトのコストを表示できるように初期構成を行わなければなりません。この要件を満たすソリューションはどれでしょうか?
【SOA-215 】ある企業は、24時間365日稼働させる必要のあるコアアプリケーションにAmazon EC2、AWS Fargate、AWS Lambdaを利用しています。さらに、異なるAWSリージョンにわたってさまざまなオペレーティングシステムを使用しています。この企業は、環境の変更にも柔軟に対応でき、かつコスト削減を最大化できる価格モデルを採用したいと考えています。これらの要件を満たすにはどうすればよいでしょうか?
【SOA-216 】ある企業は、ライトワンス・リードマニー(WORM)ドライブをガバナンスモードでS3オブジェクトロックが構成されたAmazon S3バケットに移行しています。移行中に、不要なデータを誤ってS3バケットにコピーしてしまいました。SysOps管理者がAWS CLIを使用してS3バケットから不要なデータを削除しようとしましたが、エラーが発生します。SysOps管理者が不要なデータを正常に削除するためには、どの手順の組み合わせを実行する必要がありますか?(2つ選択してください)
【SOA-217 】ある企業は、ハイブリッド環境を構築しており、オンプレミスのデータセンターとVPCで実行されるワークロードをAWS Direct Connect経由で接続しています。Amazon Route 53を使用してAWS上のDNSを管理しており、プライベートホストゾーンを用いてAWSでホストされるサービスのDNS名を管理しています。この企業は、オンプレミスのサーバーでプライベートホストゾーンのDNS解決にRoute 53を活用したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
【SOA-218 】ある企業は、Amazon EC2インスタンス上でワークロードを実行しています。このワークロードでは頻繁に変更される一時的なキャッシュが必要ですが、インスタンスを再起動した後にそのキャッシュを保持する必要はありません。キャッシュのパフォーマンスを最大化するためには、どのストレージオプションが最適でしょうか?
【SOA-219 】ある企業は、Amazon EC2 リソースと Amazon RDS リソースのバックアップ戦略を実装する必要があります。バックアップ戦略は、以下の保持要件を満たす必要があります。 • 毎日のバックアップ:6日間保持する必要があります。 • 毎週のバックアップ:4週間保持する必要があります。 • 毎月のバックアップ:11ヶ月間保持する必要があります。 • 年次のバックアップ:7年間保持する必要があります。 これらの要件を最も少ない管理作業で満たすバックアップ戦略はどれでしょうか?
【SOA-220 】ある企業は、オンプレミスウェブサイトの高可用性を確保するためにAmazon Route 53 DNSを検討しています。ウェブサイトにはプライマリアクティブサーバーとセカンダリパッシブサーバーがあり、Route 53のヘルスチェックでHTTPコード2xxまたは3xxが返された場合にはプライマリサーバーへトラフィックを送信し、それ以外の場合にはセカンダリサーバーへ切り替える構成を行いたいと考えています。フェールオーバーレコードタイプ、セットID、ルーティングポリシーはプライマリとセカンダリの両方で適切に設定されている状況です。Route 53で次に取るべき手順は何でしょうか?
【SOA-221 】ある企業は、ウェブサイトにウェブ層とデータベース層を含む構成をAWS上で運用しています。Web層は、2つのアベイラビリティゾーンにまたがるオートスケーリンググループで実行されるAmazon EC2インスタンスで構成されています。データベース層は、Amazon RDS for MySQL Multi-AZ DBインスタンス上で実行されています。データベースサブネットのネットワークACLは、データベースへのアクセスが必要なWebサブネットのみに制限されています。Webサブネットは、デフォルトのルールを持つデフォルトのネットワークACLを使用しています。運用チームは、オートスケーリンググループ構成に3番目のサブネットを追加しました。オートスケーリングイベントが発生した後、一部のユーザーから断続的にエラーメッセージが表示されるという報告がありました。エラーメッセージには、サーバーがデータベースに接続できないことが示されています。運用チームは、ルートテーブルが正しく、必要なポートがすべてのセキュリティグループで開いていることを確認しました。ウェブサーバーがDBインスタンスと通信できるようにするため、SysOps管理者はどのような操作を組み合わせるべきでしょうか。(2つ選択してください)
【SOA-222 】ある企業は、オートスケーリンググループに属するAmazon EC2インスタンスにアプリケーションをデプロイする準備をしています。このアプリケーションには、依存関係にあるソフトウェアのインストールが必要です。アプリケーションの更新は毎週発行されます。シスオペ管理者は、アプリケーションの更新を定期的に組み込むソリューションを実装する必要があります。また、ソリューションはAmazon Machine Image (AMI) の作成時に脆弱性スキャンを実行する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何でしょうか?
【SOA-223 】あるユーザーはプライベートサブネット内の Amazon EC2 インスタンスに接続しています。ユーザーは以下の curl コマンドを実行してインターネットにアクセスしようとしていますが、アクセスに失敗しています。 curl http://www.example.comSysOps 管理者が VPC 構成を確認したところ、以下の情報がわかりました。 – プライベートサブネットには、CIDR 0.0.0.0/0 に対して NAT ゲートウェイへ送るルートがあります。 – EC2 インスタンスのアウトバウンドセキュリティグループには、1つのルールがあります。 – EC2 インスタンスのインバウンドセキュリティグループは、ユーザーのIPアドレスからのポート22と443を許可しています。 – サブネットのインバウンドネットワークACLは、CIDR 0.0.0.0/0 からポート22とポート範囲1024-65535を許可しています。 ユーザーが curl リクエストを正常に完了できるようにするには、どの操作が必要でしょうか?
【SOA-224 】ある企業は、Amazon EC2インスタンス上で実行中のレガシーソフトウェアに問題が生じています。EC2インスタンスのCPU使用率が80%を超えるとエラーが発生します。ソフトウェアの書き換えが完了するまでの間、短期的な解決策が必要です。SysOps管理者は、CPU使用率が80%を超えた場合にインスタンスを再起動するソリューションの作成を命じられています。運用上のオーバーヘッドが最も少ないソリューションはどれでしょうか?
【SOA-225 】ある企業は、複数のセキュアなウェブサイトを単一のサーバーに統合しており、各サイトは異なるポートで実行されています。管理者は現在、2番目のアベイラビリティゾーンに複製サーバーを起動し、両方をロードバランサーの背後に配置して高可用性を実現したいと考えています。サイトの証明書の1つをロードバランサーにデプロイするために必要なコマンドラインは何でしょうか?
【SOA-226 】ある企業は、AWS Organizationsを使用してマルチアカウント環境を管理しています。この組織には、セキュリティ専用のアカウントとログ専用のアカウントが含まれています。SysOps管理者は、任意のアカウントのリソースメトリックが定義済みの標準的なしきい値を超えた場合にアラートを送信できる集中型ソリューションを実装する必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-227 】ある企業は、1つのAuroraレプリカを持つAmazon Aurora MySQL DBクラスターを使用しています。アプリケーションチームは、ユーザー接続数が200を超えるとアプリケーションの読み取りパフォーマンスが低下することに気づきました。ユーザー接続数は通常180前後で安定していますが、時折200以上の接続が急増することがあります。アプリケーションチームは、ユーザーの需要が増減するのに応じてアプリケーションが自動的にスケールすることを望んでいます。これらの要件を満たすソリューションはどれでしょうか?
【SOA-228 】ある企業は、Amazon EC2 Auto Scalingグループに新しいAmazon EC2 Spotインスタンスのフリートをプロビジョニングする必要があります。Auto Scalingグループは幅広いインスタンスタイプを使用しており、起動されるインスタンスの数を確保するために、最も可用性が高いプールからインスタンスを取得する必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-229 】ある企業は、Amazon Elastic Block Store (Amazon EBS) を使用してバックアップされたAmazon EC2インスタンス上に本番データベースをホストしています。年次の災害復旧訓練の一環として、この企業は、最新のEBSスナップショットを第2の可用性ゾーン内の新しいEC2インスタンスに復元する必要があります。スナップショットがEBSボリュームに復元された後、その結果生じたボリュームは、プロビジョニングされたパフォーマンスをすべて提供しなければなりません。この企業は、復元されたデータについて、できるだけ早く検証テストを実施しなければなりません。これらの要件を満たす構成はどれでしょうか?
【SOA-230 】ある企業は、単一のVPC内のAmazon EC2インスタンスにアプリケーションをデプロイしました。この企業は、EC2インスタンスをVPC内のプライベートサブネットに配置しています。EC2インスタンスは、EC2インスタンスと同じAWSリージョンにあるAmazon S3バケットにアクセスする必要があります。SysOps管理者は、EC2インスタンスやアプリケーションに変更を加えることなく、EC2インスタンスにS3バケットへのアクセスを提供する必要があります。また、EC2インスタンスはインターネットにアクセスできないようにする必要があります。これらの要件を満たすソリューションはどれでしょうか?
【SOA-231 】ある企業のSysOps管理者は、VPCのプライベートサブネットでAmazon EC2インスタンスを起動しました。SysOps管理者がEC2インスタンスのコマンドラインからcurlコマンドを実行しようとしたところ、https://www.example.com へ接続できない状態です。この問題を解決するにはどうすればよいでしょうか。
【SOA-232 】ある企業は、AWS上でウェブアプリケーションを構築しています。この企業は、www.example.comというドメイン名でAmazon CloudFrontを使用しています。CloudFrontへのすべてのトラフィックは、転送中に暗号化する必要があります。この企業はすでに、www.example.comに対してAWS Certificate Manager(ACM)でSSL証明書をプロビジョニングしています。転送中のトラフィックを暗号化するために、SysOps管理者はどのような手順を実行する必要があるでしょうか。(2つ選択してください)