39問中 0問が回答されています
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数39
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
EC2インスタンスにインストールされたエージェントを使用して、アプリケーションの脆弱性やベストプラクティスから逸脱していないかを評価するAWSのセキュリティツールは次のうちどれでしょうか。
ベストプラクティスに従ってリソースを構築するためのガイダンスをリアルタイムで提供するツールは次のうちどれでしょうか?
ガイダンスにはコスト最適化、パフォーマンス、セキュリティ、フォールトトレランス(耐障害性)が含まれています。
あるユーザー部署はAWSサービスに関する知識があまりありませんが、スケーラブルなNode.jsアプリケーションをAmazon VPCに迅速にデプロイしたいと考えています。
アプリケーションをデプロイするためにどのサービスを使用する必要がありますか?
ある会社は3層ウェブアプリケーションを使って、新規従業員にトレーニングを提供しています。
アプリケーションがアクセスされるのは1日に12時間のみです。
同社はAmazon RDS for MySQL DBインスタンスを使用して情報を保存しており、コストを最小化したいと考えています。
これらの要件を満たすためにソリューションアーキテクトがすべきことは次のうちどれですか。
ソリューションアーキテクトは、アプリケーションがAmazon RDS DBインスタンスへアクセスするのに使用するデータベースユーザー名とパスワードをセキュアに保存する必要があります。
データベースにアクセスするアプリケーションはAmazon EC2 インスタンスで実行されています。
ソリューションアーキテクトは AWS Systems Manager Parameter Store でセキュアなパラメーターを作成することを望んでいます。
この要件を満たすためにソリューションアーキテクトがすべきことは次のうちどれですか。
あるセキュリティチームが、チームのすべてのAWSアカウントの特定のサービスまたはアクションへのアクセスを制限したいと考えています。すべてのアカウントは、AWS Organizations内の大規模な組織に所属しています。
ソリューションはスケーラブルでなければならず、許可を維持できる単一ポイントが必要となります。
これを実現するためにソリューションアーキテクトは何をすべきでしょうか。
ある会社はオンプレミスサーバーからAmazon EC2 インスタンスにアプリケーションを移行しています。移行デザイン要件の一環として、ソリューションアーキテクトはインフラストラクチャメトリクスアラームを変更する必要があります。
CPU使用率が短時間50%以上に増加しても、同社はアクションを取る必要はありません。ただし、CPU使用率が50%以上に増加して、ディスクの読み込みIOPSも同時に高い場合、同社はできるたけ迅速に行動を起こす必要があります。ソリューションアーキテクトはアラームが誤って動作するのを減らす必要があります。
これらの要件を満たすためにソリューションアーキテクトがすべきことは次のうちどれですか。
ある会社には共通の Amazon RDS MySQL Multi-AZ DB インスタンスに頻繁にアクセスする必要があるウェブサーバーが複数あります。同社は、ユーザー認証情報を頻繁にローテーションするというセキュリティ要件を満たしながら、ウェブサーバーがデータベースに接続するためのセキュアな方法を求めています。
これらの要件を満たすソリューションは次のうちどれですか。
ある企業はAWS Organizationsを使用して、さまざな部門で利用している複数のAWSアカウントを管理しています。管理アカウントには、プロジェクトレポートを含むAmazon S3 バケットがあります。この企業は、S3バケットへのアクセスを、AWS Organizationsの組織内のアカウントのユーザーのみに制限したいと考えています。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?
ある企業が、新しいアプリケーションを立ち上げ、Amazon CloudWatchダッシュボードにアプリケーションのメトリクスを表示しています。企業のプロダクトマネージャーは 、このダッシュボードに定期的にアクセスする必要があります。プロダクトマネージャーはAWSアカウントを持っていません。ソリューションアーキテクトは、最小権限の原則に従って、プロダクトマネージャーへのアクセスを提供する必要があります。
これらの要件を満たすソリューションはどれですか?
ある企業は最近、AWS アカウントの Amazon EC2 インスタンスでさまざまな新しいワークロードを開始しました。
この会社は、インスタンスにリモートかつ安全にアクセスして管理するための戦略を決定する必要があります。
同社は 、AWS のネイティブ サービスと連携し、AWS Well-Architected フレームワークに準拠する繰り返し可能なプロセスを実装する必要があります。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?
ある企業は、AWSクラウドのデプロイを見直して、Amazon S3 バケットに許可されていない構成変更がないことを確認する必要があります。
この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか?
ある会社は、AWS で 2 層の Web アプリケーションを開発しています。
同社の開発者は、バックエンドの Amazon RDS データベースに直接接続する Amazon EC2 インスタンスにアプリケーションをデプロイしました。
会社の規約では、アプリケーションにデータベース認証情報をハードコーディングしてはなりません。
この会社は、データベース認証情報を定期的に自動的にローテーションするソリューションも実装する必要があります。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?
ある会社は、AWS で e コマース Web アプリケーションを構築しています。
アプリケーションは新しい注文に関する情報を Amazon API Gateway REST API に送信して処理します。
会社は、注文が受信順に処理されるようにしたいと考えています。
これらの要件を満たすソリューションはどれですか?
ある企業が、注文の出荷統計をREST API で抽出するアプリケーションを開発しています。
この会社は、出荷統計を抽出してデータを読みやすい HTML 形式に整理し、そのレポートを毎朝同時に複数のEメールアドレスに送信したいと考えています。
これらの要件を満たすために、ソリューションアーキテクトはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)
ある会社はウェブアプリケーションを AWS クラウドでホストしています。 同社は Elastic Load Balancer を AWS Certificate Manager (ACM)にインポートされた証明書を使用するよう設定しています。 同社のセキュリティチームは各証明書の有効期限30日前に通知を受け取る必要があります。
この要件を満たすためにソリューションアーキテクトが推奨すべきことは、次のうちどれですか。
ある会社には1,000 個の Amazon EC2 Linux インスタンスで実行される本番ワークロードがあります。
ワークロードは、サードパーティソフトウェアによって構成されています。
同社は、重大なセキュリティの脆弱性を修復するため、すべての EC2 インスタンスのサードパーティソフトウェアにできるだけ早くパッチを適用させる必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
ある企業が Amazon Machine Image (AMI) を管理したいと考えています。
同社は現在、AMI を作成したのと同じ AWS リージョンに AMI をコピーしています。
会社は、Amazon EC2 Createlmage API オペレーションが会社のアカウント内で呼び出されるたびに、AWS API 呼び出しをキャプチャしてアラートを送信するアプリケーションを設計する必要があります 。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?
ある企業は、多層アプリケーションを AWS で提供しています。コンプライアンス、ガバナンス、監査、およびセキュリティの要件で 、AWS リソースに対する構成の変更を追跡し、リソースに対して行われた API を呼び出した履歴を記録する必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
AWS でウェブアプリケーションをホストしている会社は、すべての Amazon EC2 インスタンスを精査したいと考えています。
Amazon RDS DB インスタンス、Amazon Redshift クラスターはタグが付与されています。
同社は、このチェックの設定と操作の労力を最小限に抑えたいと考えています。
これを達成するためにソリューション アーキテクトは何をすべきでしょうか。
ある企業がアプリケーションを AWS に移行しています。アプリケーションは異なるアカウントにデプロイされています。
同社は、AWS Organizations を使用してアカウントを一元管理しています。
同社のセキュリティチームは、会社すべてのアカウントにわたるシングルサインオン (SSO) ソリューションを必要としています。
同社は、オンプレミスのセルフマネージド Microsoft Active Directory で、ユーザーとグループを引き続き管理する必要があります。
これらの要件を満たすソリューションはどれですか。
ある企業には、Amazon EC2 インスタンスで実行され、Amazon Aurora データベースを使用するアプリケーションがあります。
EC2 インスタンスは、ファイルにローカルに保存されているユーザー名とパスワードを使用して データベースに接続します。
この会社は、資格情報管理の運用オーバーヘッドを最小限に抑えたいと考えています。
この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか?
ある企業は、AWS Organizationsを使用して各ビジネスユニット専用のAWSアカウントを作成し、各ビジネスユニットのアカウントを個別に管理しています。
Eメールの受信者であるルートユーザーのメールアドレスに送信された通知が確認できませんでした。
同社は、今後、すべての通知が見逃されないようにしたいと考えています。今後の通知はアカウント管理者に限定する必要があります。
これらの要件を満たすソリューションはどれですか?