0の100の質問を完了
質問:
You have already completed the テスト before. Hence you can not start it again.
読み込み中…
無料レッスン・無料のテスト対策問題を受講するにはフリーコース(無料)に登録してください。
まず、次の操作を完了する必要があります:
100 問中、正解したのは 0 問 です
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
あなたはエンジニアとして、API Gatewayによって起動されるAWS Lambda関数の開発に取り組んでおり、API Gatewayプロキシ統合を構成しました。しかしながら、開発したLambda関数はAPIから呼び出されるとエラー(502 Bad Gateway)が発生しました。
この問題の最も可能性の高い根本原因はどれでしょうか?
重要な情報を管理するシステムを AWS 上で運用することを検討しています。
このデータの保存先として Amazon S3 を選定し、データアップロード時は SSE-S3 を使用して暗号化することを検討しています。アップロード時のリクエストに必要な処理を選択してください。
あなたはAmazon DynamoDBを使用してシステムの予約受付を管理しており、テーブルは予約受付日に基づいてパーティションを分割しています。
広告プロモーションの効果により特定の受け付け日に予約が大量に入ったことで、プロビジョニングされたスループットが大幅に不足し、DynamoDBへの書き込みが抑制されました。
この問題をAWSのベストプラクティスに従って最小のコストで解決できるものを選択してください。
Elastic Beanstalkを使用してアプリケーションをデプロイしました。
クライアントからのリクエストを処理するためには複数のインスタンスが必要です。
デプロイ所要時間は考慮せず、アプリケーションのログを保持するために既存のインスタンスを使用する必要があります。
これらの要件を満たすデプロイ方法を選択してください。
AWS の CodeCommit や CodeDeploy サービスを利用してアプリケーションの開発・テスト・デプロイの自動化(CI/CD)を検討しています。
また、セキュリティの要件で、ソースコードの送信(git push)中や保存中は暗号化が必要です。
上記のセキュリティ要件を満たす最適な方法を選択してください。
ある会社では、開発環境を全てDocker形式で展開できるようにAmazon ECSを使用してDockerアプリケーションを構築しています。
CloudFormationを使用して、AutoScalingグループを設定したECSクラスターを展開しています。
ECSクラスターはクラスターAとクラスターBの2つのクラスターで構成されています。
まずはクラスターAのパラメーター入力を使用してCloudFormaitonテンプレートによってEC2インスタンスを起動しました。
次にクラスターBのパラメーター入力を使用してCloudFormationテンプレートを起動したところ、全インスタンスがクラスターBではなくクラスターAとして起動されてしまいました。
この問題の可能性が高い根本的な原因を説明してください。
Lambda 関数で取り扱うデータを暗号化する設定を行う必要があります。
要件として、AWS KMSを使用してネットワーク経由で転送されるJSONファイルを暗号化する必要があります。
これには適切なKMSのデータサイズに基づいた設定が必要となりますが、この時のAWS KMSの最大データサイズとして正しいものを選択してください
あなたはデータベースをAmazon RDS for MySQLに移行しています。
現在、読み取りが多くシステムの運用に支障が出ています。
クエリの読み取りパフォーマンスを改善するため、コードをリファクタリングする必要がありす。
要件を満たすための最適なものを選択してください。
AWSでNode.jsアプリケーションを開発しており、現在、DynamoDBテーブルで読み込み・書き込みキャパシティの設計をしています。
以下の要件を満たす最適な読み込みキャパシティーユニット(RCU)と書き込みキャパシティーユニット(WCU)の設定を選択してください。
【要件】
・1秒間に30回の書き込み
・1秒間に20回の結果整合性のある読取処理
・両方の操作ですべてのアイテムのサイズが1KB
ある会社はDynamoDBを利用したシステム開発を行っています。
あなたはシステムでエラーが発生したとの報告を受け、調査の結果、1日のうち特定の時間に15秒間だけアプリケーションのエラーが発生していることが判明しました。
また、ProvisionedThroughputExceededExceptionというエラーレスポンスが返ってきていることが分かりました。
このエラーの対応方法として、適切な方法を選択肢から選んでください
あなたエンジニアとしてAWS上でCodeDeployを利用してCI/CD開発環境でアプリケーションを開発しています。
CodeDeployを使用する際のポイントとして適切な内容を次の中から選択してください。
ある会社では、AWSの移行プロジェクトを行っており、あなたは今回DB設計の担当になりました。
システム要件からDynamoDBが有力候補として挙がっていますが、仕様について一度整理したいと考えています。
今回の要件では、特に条件付き書き込み機能を調査する必要があります。
DynamoDBの条件付き書き込み機能の説明として正しいものを選択してください
AWS環境でAWS CodeDeployの使用を検討しています。
AWS CodeDeployの機能のうち、デプロイプロセスの様々な段階で、各インスタンスで実行されるスクリプトを指定するものを選択してください。
あなたはエンジニアとしてLambda 関数によるサーバレスアプリケーションを構築しています。
Lambda関数はJAVAで記述されており、jdbcドライバー(JAVAのDB接続用ライブラリ)を使用してRDSに接続する必要があります。
そのため、Lambda関数側でコードの依存関係を含んだライブラリもアップロードすることが必要です。
この要件を達成するためのセットアップ方法を選択してください。
会社のデバイスデータをリアルタイムに取得してAmazon Kinesis Data Streamsに送信するアプリを開発しています。
Kinesisの仕様上、PutRecordAPIの呼び出しに失敗した際に自動でリトライされてしまい同じデータを送ってしまうケースがあります。
今回このケースのトラブルによりアプリに不具合が起こり、原因を調査したところ、データエントリが重複していることが原因と判断されました。
この問題を解決する方法はどれでしょうか?
現在アプリケーションサーバで稼働しているWeb アプリケーションを AWS Lambda への移行を検討しており、AWS Lambda のベストプラクティスに準拠した設計を考えています。
AWS Lambda の関数コードについて、正しいベストプラクティスを 2 つ選択してください。
AWS CodeBuildビルドで展開されたWebアプリケーションがあります。
ビルドが失敗した場合にはその原因を確認するために、BuildSpecファイルにおける設定上の問題を迅速に確認する必要があります。
設定上の問題を確認するために、最適な展開設定を選択してください。
あなたはAPI Gatewayを利用してVPC内にあるWebサーバーにREST APIでデータを連携することを可能にしたいと考えています。
そのために必要なAPI Gatawayの設定として、受信リクエストデータの統合リクエストへのマッピング方法と、統合レスポンスデータ結果のメソッド応答へのマッピング方法をそれぞれ指定する必要があります。
この要件を満たすためのAPI Gatewayの設定はどれでしょうか。
バックエンドを API Gateway と Lambda 関数と DynamoDB のサーバーレスアーキテクチャで構成しているモバイルアプリケーションを開発しています。
モバイルアプリケーションから、API Gateway に対するリクエストを統合リクエストにマッピングし、かつ Lambda 関数からのレスポンスを API Gateway 上で統合レスポンスとして返す構成を検討してます。
API Gateway と Lambda 関数の最適な統合方式を選択してください。
モバイルアプリの認証機能にGoogleアカウントやTwitterの Open ID を用いる実装方法を選択してください。
API Gateway を利用するアプリケーションで、他社アプリケーションとのデータ連携が必要となりました。
このように外部と連携するため、API Gateway にてパブリック API を公開する必要があります。
この要件を満たすための最適なアクションを選択してください。
オンプレミスで Microsoft SQL Server をデータベースとして利用している Web アプリケーションを AWS へ移行する計画が決まりました。
Web アプリケーションは Elastic Beanstalk で効率的にデプロイメントされる設計としています。
一方で、データベースは Amazon RDS を移行先として計画していますが、セキュリティ強化のため、ストレージへの書き込み前にデータを暗号化させ、読み取り時に復号化するように設定したいと考えています。
この移行要件を達成するための最適なRDSの設定方法を 2 つ選択してください。
ある会社ではAmazon Kinesis Data Streamsを使用して、EC2からのログをS3に保存しています。
企業のセキリュティ要件として、このログを12時間ごとに保存し、企業独自のアプリケーションでログ分析を行う必要があります。
セキリュティチームより、ログがKinesis Data Streams内で暗号化がされないと指摘があったため、対応をする必要があります。
次の選択肢の中で最も効率的に暗号化できるものはどれでしょうか?
あなたはEC2インスタンスとS3を利用して、コンテンツをアップロード/ダウンロードできるアプリケーションを開発しています。
テスト環境では、テストのため環境変数にルートユーザーの認証情報を追加した状態です。
今回は機能テストのため、特定バケットにアクセスできるIAMポリシーが付与されたIAMロールを作成してインスタンスにアタッチしました。
この状態でテストしたところ、インスタンスはS3のすべてのバケットに対してアクセスする権限がある想定外の結果となりました。
この原因として考えられることはどれでしょうか?
あなたはLambda関数を作成中です。
標準のLambdaライブラリに含まれていない外部ライブラリを使用する際に、デプロイ時間を短縮させる方法を選択してください。
セキュリティ要件の高いアプケーションを開発しており、セキュリティを向上させるために、多要素認証(MFA)を使用してログインする必要があります。
これらを実現するために最適なサービスを選択してください。
あなたは、CI/CDプロセスにAWS CodePipelineを使用することを検討しています。
コードはS3バケットから取得されます。
すべてのデータを保管時に暗号化する為に必要な対策を次の中から2つ選択してください。
Elastic Beanstalkを利用して、WEBアプリケーションを展開しています。
あなたは、このWEBアプリケーションの処理が遅延しているというクレームがよせられ原因分析をしてみると、CPUの利用率が100%の水準まで上昇していることがわかりました。
この問題を解決する方法を選択してください。
EC2インスタンスのアプリケーションからDynamoDBテーブルにデータを書き込めるようにする為、
セキュリティキーをEC2インスタンスに保存せずに行う方法を2つ選択してください。
ある会社のシステム開発要件により、1時間に1回S3バケット内の中で新規に保存されたオブジェクトをチェックする機能を作成しています。
この機能では新しいアイテムが存在する場合、SQSキューにメッセージを追加し、複数インスタンスがSQSキューからメッセージを取得し、ファイルを解析し、情報をメール配信する一連の流れになっています。
今回この機能を作成した担当者が単体テストを行ったところ、メール配信が数百通届いている状況となりました。
このメール量の原因として考えられる原因を選択してください。
オンプレミスの Web アプリケーションを、AWS 上にサーバーレスアーキテクチャで移行することを検討しています。
また、開発やデプロイメントの効率化のため、AWS Serverless Application Model (AWS SAM) を利用する予定です。
AWS SAM テンプレート仕様として、適切ではない AWS SAM リソース名を選択してください。
ある会社ではAmazon ECSを利用したDockerコンテナによるアプリケーション開発を実施しています。
あなたは開発担当者として、AWS CLIコマンドを使用してプロセスを自動化とする設定を行っています。
この設定では7個のタスク定義されたコンテナが実行され続けるように設定することが必要です。
この要件を満たす最適なコマンド操作を選択してください。
あなたは所属する企業で毎日1000〜2000程度の他コンポーネントからのコールバックを処理するアプリケーションを管理しています。
受信するコールバックの数を把握するため、過去のコールバックデータを1カ月間利用できるように改修したいと考えています。
また、コールバックの数が定義されたしきい値を超えた場合にアラートを自動的に発行する機能も必要だと考えています。
これらの要件を満たす最もコスト効率の高い方法はどれでしょうか。
ある会社ではAWSLambdaを使って3つの関数を使用したサブシステムを開発しています。
このLambda関数は実行目的が違いますが、DynamoDBの参照先が同一です。
Lambdaのコードに極力影響を与えずに開発をより効率的に行うため、設定すべき項目を選択してください。
ある会社ではDynamoDBをデプロイしています。
今回DynamoDBの要件として、テーブル項目のサイズが3KBで1秒間に90回の強力な整合性のある読み込みが必要になりました。
この要件を満たすためにテーブルにプロビジョニングする必要のある読み取りキャパシティーユニットの数はどれでしょうか?
AWS の IAM アカウントを管理しています。
開発部門に新たに配属された38 名分の IAM ユーザーを作成する必要があります。
AWS のベストプラクティスに則った方法を選択してください。
ある会社ではAWS Lambda、API Gateway、およびDynamoDBで構成した新しいサーバーレスアーキテクチャを構築しています。
アプリケーションの実装においては、LambdaをAPI Gatewayと統合して、GetCustomerリソースによるHTTP GETメソッドにてLambda関数を呼び出すことで、利用者がJSONファイル形式でDynamoDBからデータリストを取得します。
その際のAPIリクエストにはクエリ文字列パラメーターを含める必要があります。
この要件を達成するための最適な設定方法を選択してください。
AWS 上に8テラバイト相当のファイルを保存し、このファイルを検索するサービスを AWS上で展開することを検討しています。
ファイルの保存先と検索方式について最適な組み合わせを選択してください。
DynamoDB をデータベースとする Web アプリケーションを Auto Scaling グループを設定した EC2 インスタンス上に構築しています。
現在、あるユーザによる変更操作が別ユーザの変更操作により上書きされる問題が顕在化しています。
更新 (または削除) しているクライアント側のアイテム情報が、Amazon DynamoDB のアイテム情報と確実に同じ内容になることを保証する必要があります。
問題解決のための最適な DynamoDB の設計を選択してください。
あなたは金融システムのエンジニアであり、Amazon DynamoDBテーブルのアイテムを検索においてグローバルセカンダリインデックスを使用したいと考えています。
読み込みキャパシティーユニットの消費について検討する要件に対応する必要があり、読み込みキャパシティーユニット消費を最小にするために使用するべきDynamoDB APIのオペレーションはどれでしょうか。
ある会社はAWS Elastic beasntalkを利用し、EC2でホストされたアプリのバージョン管理を行っています。
今回新しいバージョンが更新されたことをトリガーにデプロイまで行いたいという要望がアプリチームから上がってきました。
アプリケーションの仕様上、処理を途中で中断はできず、デプロイが実施されると古いインスタンスが新しいインスタンスのデプロイ完了まで処理を担う必要があり、デプロイが完了次第に順に新しいインスタンスへリクエストを流すようにする制限があります。
この要件を満たす方式は次のうちどれでしょうか?
Amazon Kinesis Data Streams に固有のデータを送信するモバイルアプリを構築しています。
また コンシューマーとして AWS Lambda 関数を使用しており、50個のアクティブなシャードを持つ Amazon Kinesis Data Streams のストリームのレコードを処理しています。
当該 Lambda 関数はレコードの処理に平均10秒かかっています。
一方で、ストリームは1秒あたり50個の新しい固有データを受信しています。
想定される Lambda 関数の最大同時実行数を選択してください。
ある会社ではモバイルアプリケーションを使用し、ゲームコンテンツを提供しています。
ユーザーはSNSアカウントを使用してログインをする使用になっています。
また、ユーザーがプレイした記録はDynamoDBテーブルにて保持するようにしています。
この時ユーザーのデータをDynamoDB APIを呼び出して保存しますが、安全性のため署名を付与することを検討しています。
この要件を満たす最適な方法はどれでしょうか?
AWS CloudFormationを使用して、AWS Serverless Application Model(SAM)を使用してサーバレスアプリケーションをデプロイするテンプレートを作成しています。
テンプレートのリソースセクションにSAMで定義されたオブジェクトを含めるために必要なセクションであり、ドキュメントルートに含めなければならないものを選択してください。
ある会社では金融サービスを展開しており、金融サービスの特性上、高いコンプライアンスが求められています。
今回監査にてKMSを用いて暗号化を実施した際にKMSAPIを呼び出したユーザーが明確でないことが問題視されました。
この問題を解決するためにどのサービスを利用すべきでしょうか?
あなたはDevOpsエンジニアとしてCodeCommitとCodePiplineなどを利用して開発・テスト・デプロイまでのパイプラインを利用したCI/CD環境を整備しています。
コードの管理はCodeCommitを使用しています。
コードの修正はCodeCommitリポジトリにマージしており、CodeCommitの変更に反応するルールを設定したいと考えています。
この時に必要なAWSサービスはどれでしょうか。
ある会社ではECSの前段にロードバランサーを配置したAmazonECSクラスターで実行されるコンテナアプリを開発しています。
このアプリのDBにはDynamoDBを選定しています。
今回DBに対する読み取り、書き込みの性能を向上させたいという要望がアプリチームから上がってきました。
そこでワークロードを均等に分散し、プロビジョニングされたスループットを効率的に使用することで、データベースのパフォーマンスを向上させる方法を検討しています。
この要件を満たすためにDynamoDBに設定すべき方法を選択してください。
あなたはエンジニアとしてAWS Organizationsで管理されている複数部門のAWSアカウントを管理しています。
開発部門では2つのAWSアカウントを利用しており、アプリケーションA用とアプリケーションB用があります。
アプリケーションAの新バージョンでは、アプリケーションBの環境への接続が必要です。
アプリケーションAアカウントのメンバーに対してアプリケーションB環境へのアクセス許可を付与するための設定方法を選択してください。
あなたはS3に格納している大量の顧客リストに対して、リストコマンド(aws s3 ls コマンド)を実行しましたが、ページサイズが大きすぎてエラーが発生してしまいました。
対応として、使用するAPIコール数を最小限にしてページ数を区切ることが必要です。
S3から出力されるリスト結果をページ分割するCLIコマンドを実行したいと考えています。
この場合、どのCLIオプションを使用する必要がありますか? (2つ選択してください。)
Web アプリケーションのログ分析機能について、あるレポートの生成に 4 時間以上の時間がかかっています。
この問題への対処も含め、以下の要件を要求されています。
・情報をリアルタイムでレポートする
・レポートが常に最新であることが保証される
・Webアプリケー ションへのリクエスト数の増加に対処できる
これらをすべて満たせるコストパフォーマンスが高いソリューションを 2 つ選択してください。
ある会社が、機密文書をAmazon S3に保存する必要があります。
文書はSSL/TLSを使用して転送中に暗号化され、その後、S3で保存する際には暗号化する必要があります。
この会社は、暗号化のサブシステムや暗号化のためのマスターキーを管理したくないので、最も費用対効果の高いソリューションが必要です。
データを暗号化するために最も適した選択肢はどれでしょうか?
あなたが開発しているシステムはAPIを介して何百万ものイベントをリアルタイムで受信し、処理する要件があります。
システムは疎結合設計となっており、複数のコンシューマーが同時にデータを処理します。
この要件を満たす最も費用対効果の高い方法はどれでしょうか。
A社はAWS Lambda、API Gateway、およびS3で構成した新しいサーバーレスアーキテクチャを利用しています。
要件ではファイル読み取り、特定のデータをS3バケットにアーカイブするLambda関数をデプロイする必要があります。
今回この要件を満たすためにAWS SAMを利用してデプロイすることにしましたが、SAM上でS3バケットの読み取りアクセス権を付与することが必要です。
この要件を達成するために利用するポリシーとして正しいものを選択してください。
あなたはS3をストレージを利用したデータ共有アプリケーションを構築しています。
このアプリケーションは、S3と、S3に格納されているオブジェクトに対してGETおよびPUTリクエストを行うEC2インスタンスで構成されています。
セキュリティチームがアプリケーション脆弱性に関するレビューを実施したところ、EC2インスタンスからS3への認証方式がIAMアクセスキーとシークレットアクセスキーを利用する仕組みとなっており、この認証方式が脆弱であると判定されました。
EC2インスタンスがS3にアクセスできるようにするためのセキュアな認証の仕組みとして適切な方法を選択してください。
B社ではAPIコールでDynamoDBテーブルからデータを取得するサーバレスアプリケーションを実装しています。
あなたはAPI Gatewayを利用した設定変更を行いましたが、これらの変更がAPIに反映されていないようです。
変更をAPIに反映させるために必要な手順を選択してください。
AWS にてリアルタイム双方向通信アプリケーションの開発を検討中です。
API Gateway と DynamoDB の 2 つのサービスで実装できることを確認しています。
API Gateway にて選択すべき API タイプを選択してください。
ある開発者がクライアントからアプリケーションを作成するように依頼されました。
クライアントは、アプリケーションに対して次のような要件を提示しています。
・パフォーマンス効率は数秒を目安、レイテンシは最大1分を目安
・データストレージの要件は、最大で数千テラバイトになる
・メッセージのサイズは100KBから100MBの間で変動する可能性がある
・データは、最終的な一貫性をサポートするキー/バリューストアとして保存することができる。
これらの要件を満たす最も費用対効果の高いAWSサービスは何でしょうか?
ある企業はサーバーレスアプリケーションを構築しています。
このアプリのビジネスロジックはサードパーティのライブラリに依存するLambda関数として記述しており、Lambda関数のエンドポイントをAmazon API Gatewayを使用して公開しています。
またLambda関数の処理の中ではデータをAmazon DynamoDBに書き込んでいます。
アプリケーションをデプロイする際に、ロールバックが可能な方法でデプロイを行いたい時、最も適したデプロイの自動化方法はどれでしょうか。
API GatewayとLambda関数を連携させ、DynamoDBへユーザーからのリクエストを処理するアプリケーションがあります。
一部の処理においてHTTP 504エラーが発生しており、トラフィック急増によるものと考えられます。
この問題の最も可能性のある原因を2つ選択してください。
ある会社ではログの取得にcloudwatchを使用しています。
今回アプリケーションでcloudwatchAPIを呼び出そうとしています。
現在ステータスがHTTP 400:ThrottlingExceptionとなっておりエラーを断続的に受信している状態となっています。
この呼び出しが失敗しているため現在データが取得できていません。
この問題に対応する最適な方法としては、どのような方法を用いれば良いでしょうか?
あなたはコスト管理を担当しているAWSアプリケーションの運用担当者です。
最近になってコスト分析をしたところ、Amazon SQSを使用するコストが大幅に上昇していることが判明しました。
コスト増加の理由を確認するためにSQSの実行ログを確認したところ、SQSに対してメッセージを取りにいくキュークライアントにはトラフィックがなく、空の応答を受信しているようです。
この問題を解決する最適なソリューション設定を選択してください。
ある会社はEC2インスタンスのAuto ScalingグループとALBで構成されるWebアプリケーションを利用しています。
あなたはエンジニアとして、EC2インスタンス内の平均RAM(メモリ)使用量によるAuto Scalingグループの設定を行っています。
これを達成するために、次のどの設定・手順を利用しますか?
ある会社ではDynamoDBをデプロイしています。
今回DynamoDBの要件として、テーブル項目のサイズが15KBで1秒間に100回の強力な整合性のある読み込みが必要になりました。
この要件を満たすためにテーブルにプロビジョニングする必要のある読み取りキャパシティーユニットの数はどれでしょうか?
Lambda関数の処理時間長くなっているため、Lambda関数の計算リソースを増やしたいと考えています。
Lambda関数の計算リソースを増加させる最適な方法はどれでしょうか。
あなたはエンジニアとして、EC2インスタンスにホストしたWEBアプリケーションをElastic Beanstalkにて展開・更新しています。
WebアプリケーションはAPI Gatewayを利用する予定です。
API Gatewayでクライアントから送信されたメソッドリクエストをバックエンドに渡し、メソッド確立後にクライアントとバックエンドがHTTPエンドポイントにより直接対話するために最適なAPI Gateway統合タイプを次の中から選択してください。
ある会社はAWSを利用してNode.jsアプリケーションを構築しています。
このアプリケーションは十分なログ取得と追跡が要件として存在します。
そのためX-Rayコンソール経由で呼び出しを適切にトレースする設定を行って、Elastic Beanstalkにより展開する方式を採用しました。
Elastic Beanstalkはリソースをプロビジョニング(構築・展開)するために別のデプロイ(展開)サービスに依存しています。
Elastic Beanstalkがデプロイ時に利用するサービスを選択してください。(2つ選択してください)
SQSを使用して複数のEC2インスタンスによる並列処理が行われるアプリケーションを開発しています。
現在の設定ではSQSのメッセージを受け取ったEC2インスタンスが処理に失敗した時、他のEC2インスタンスが同一のメッセージを処理するまでに5分以上の間隔があります。
この間隔をできるだけ小さくしたいと考えています。
その場合の設定方法として正しい内容を選択してください。
あなたはAWSを利用してサーバレスアプリケーションを構築している開発者です。
AWSにLambda関数をデプロイするためにCloudFormationテンプレートを作成する必要があります。
今回コードを配置するためにはAWS :: Lambda :: Functionリソースのパラメーター設定が必要ですがこの時どのようなパラメーター設定をするべきでしょうか?
あなたはエンジニアとして、クライアントのセッションが保存される耐障害性の高いシステムを設計したいと考えています。
次の内、Amazon EC2インスタンスに障害が発生した場合でもセッションが失われないサービスはどれでしょうか。
カスタムメトリクスをAmazon CloudWatchに発行するインスタンスで構成されるAuto Scalingグループを作成しています。
CloudWatch PUTリクエストを認証する方法はどれが適切でしょうか。
あなたはエンジニアとして、現在開発中のモバイルアプリケーションに既存のSAML2.0IDプロバイダーを利用した認証を実装したいと考えています。
この要件を満たす適切なAWSサービスを選択してください。
B社ではAWS上にWEBアプリケーションを構築し、その展開にはAWS Elastic Beanstalkを使用しています。
AWS Elastic Beanstalkの構成はYAML設定ファイルに定義されて.ebextensionsフォルダーに保存されています。
このYAMLファイルは頻繁に追加または更新されるため、更新される度にアプリケーションを再デプロイすることが必要です。
この更新を効率的に実施するためは、アプリケーション固有のパラメータなどを外部で管理し、更新時に参照されるような設定が必要です。
この要件を満たすソリューションを選択してください。
あなたはDynamoDBテーブルのデータ処理を実施するアプリケーションを管理しており、DynamoDBのプロビジョニングモードを使用して運用しています。
運用者より、テーブルへの読み込み操作および書き込み操作を抑制しているため、アプリケーションでエラーが発生していると報告がありました。
調査の結果、データアクセスが不均等であり、他のパーティションと比較して、特定のパーティションに大量の読み書きトラフィックが送信されていることがわかりました。
この問題を解決するコスト最適なアプローチはどれでしょうか。(2つ選択してください。)
ウェブサイトが複数のAWSリージョンにデプロイされています。
開発者は、システムの要件として、可能な限り高いパフォーマンスを提供し、グローバルユーザーを誘導する必要があります。
開発者はどのようにこれを達成することができますか?
DynamoDB を使ったアプリケーションを AWS 上に構築しています。
AWS CLI を使い、DynamoDB の読み込み設定を行っています。
DynamoDB の特定の属性サブセットだけを取得する場合の最適な AWS CLI オプションを選択してください。
あなたは、Amazon ECSを利用したDockerアプリケーションを開発しています。
Dockerコンテナを実行する上で必要となるタスクを定義しておりエージェント構成において、ECSにIAMロールを許可する為に必要な設定を選択してください。
B社はAmazon SQSを利用した顧客からのリクエストを処理するアプリケーションを開発しています。
Client_idごとにメッセージ順序が前後しないようを保証する要件があるため、FIFOキューを選択しました。
次の中から、どのメッセージパラメータの値をClient_idに設定する必要がありますか?
ある会社ではSQSを使用してシステムコンポーネントを分離する設計をとっており、SQSのコストを下げる方法を検討しています。
現在このサービスで使用しているSQSはエンド間通信のスループットを高く保つ目的で、可能な限りSQSキューを発行している状況です。
そのため、スケジュールがタイトとなりCPUサイクルを発行されたSQSキューが無駄に消費してしまっていることが問題となっています。
この問題を解決する最適な方法は次のうちどれでしょうか?
あなたは、システムのソフトウェア配信プロセスを改善するためにCI/CD環境を構築しています。
すべてのアプリケーションをDockerコンテナとしてパッケージ化し、デプロイする仕組みに改善する要件があります。
AWS CodePipelineとAWS CodeBuildによってプロジェクトのパイプラインを実行し、Dockerイメージが保存されたECRにアクセスしイメージをプッシュしましたが認証エラーが発生しました。
認証エラーが発生した原因として最も可能性の高い要因を選択してください。
ある会社ではCloudFormationを利用した環境構築の自動化を行っています。
あなたはエンジニアとして、AWSアカウント内のEC2インスタンスで実行されているアプリケーションをデプロイするCloudFormationテンプレートの作成を担当しています。
複数のリージョンにアプリケーションをデプロイするため、設定するべきAMI(EC2インスタンス起動用イメージ)に対するMappingの設定が必要です。
この要件を満たすことができるFindInMap関数の設定方法を選択してください。
ある会社では企業向けに自社のソフトウェアパッケージをグローバルに販売・配信しています。
S3バケットに製品データを保存して、CloudFrontディストリビューションによってグローバルな配信を行っています。
今回の新機能のリリース要件として、特定のユーザーにのみ新機能を配信したいと考えており、新機能への更新ファイルを配信する必要があります。
また、特定のユーザー以外のアクセスは全て拒否する必要があります。
さらに、改善点の要望として、ユーザーの認証プロセスの待ち時間は最小限にする必要があります。
この要件を満たすために設定をどのように改善するべきでしょうか?
1時間あたり数百回実行されるLambda関数を使用して、RDSデータベースに新しい顧客を追加する必要があります。
Lambda関数は512MBのRAMを使用するように設定されていますが、テストした結果、実行時間が予想より時間がかかることがためパフォーマンスの改善を検討しています。
次の中から適切なものを選択してください。
あなたはAmazon API Gateway、AWS Lambda、Amazon DynamoDBを使用したアプリケーションを開発しています。
最近になって、ユーザーからアプリケーションの使用時にエラーが発生していると報告を受けています。
開発者は、クライアント側とサーバー側のエラーの数を決定するために、Amazon CloudWatchでどのメトリクスを監視する必要がありますか?
あなたはCloudFormationテンプレートを利用してAWSリソースを構築したいと考えています。
そのCloudFormationテンプレートでは、リソース作成時に値を入力し、入力された値に基づいてプロビジョニングできるようにしたいと考えています。
この時、CloudFormationテンプレートにおいて、リソース作成時の入力内容を定義するためのセクションをどれでしょうか。
ある会社では大規模なデータ分析を行うモバイルアプリケーションを開発中です。
このアプリではAmazon Redshiftをデータの保管のために使用する想定ですが、テーブルのアクセスの認証方式について
検討する必要があります。
このテーブルにアクセスする最適な方法は次のうちどれでしょうか?
アップロードされた画像ファイルを処理するサーバレスアプリケーションがあり、単一のLambda関数で画像ファイルを取得・処理してAmazon S3に保存しています。
新機能として画像サムネイル生成機能を検討中です。
画像のアップロード時間への影響を与えることなく、既存コードへの変更を最小限に抑えながらサムネイル生成機能を追加できる最適な方法を選択してください。
あなたはエンジニアとして、1秒あたり最大2,500レコードを取り込むために、4つのシャードを持つAmazon Kinesis Data Streamsを構築しました。
Amazon Kinesis Data Streamsの後続にはLambda関数が配置され、レコードを処理するように構成されています。
これらのレコードが処理される順序に関して正しい説明はどれでしょうか。
あなたは、何億もの製品レビュー用のアプリケーションをAmazon DynamoDBテーブルを使用して作成しており、レコードには選択肢に表示されている4つのデータ要素が含まれます。
パーティションキーを設計する際に、最も一貫したパフォーマンスが得られるフィールドを選択してください。
あなたはエンジニアとしてEC2にAutoScalingを設定した構成でWEBアプリケーション開発をしています。
開発担当者にIAMユーザを設定し、AWS CLIを呼び出すシェルスクリプトを開発環境で使用しています。
EC2インスタンスには開発環境へアクセスするためのIAMロールが付与されており、さらに新しいIAMロールを付与しました。
EC2インスタンスにてIAMロールを切り替える最も簡単な方法を選択してください。
ある会社ではAWS SAMを使用してサーバーレスアプリケーションを構築しています。
今回インフラのコード管理のためSAMスクリプト、CloudFormationを利用することを検討しています。
この際にCloudFormationをどのように設定すれば今回の要件を満たせるか検討する必要があります。次の選択肢の中から最適な方法を選択してください。
一定期間、複数回ファイルをAmazon S3に保存するオンプレミスのアプリケーションがあります。
アプリケーションが頻繁に使用されると、「LimitExceeded」エラーが発生します。
この事象を解決するために最適な方法を選択してください。
ある会社では、AWSでアプリケーションを開発しており、構成管理にCloudFormationを利用することを検討しています。
現在、東京リージョンにスタック「a」を作成しoutputに「stack-out-a」を出力しました。
次にシンガポールリージョンにスタック「b」を作成しoutputに「stack-out-b」を出力しました。
今回、シンガポールリージョンに「a」をデプロイしたところエラーが発生しました。
このエラーの原因として考えられることを選択してください。
AWS 上で Web アプリケーションをホスティングしており、データベースは Amazon RDS for MySQL を利用しています。
現在この MySQL データベースが応答しない障害が発生しています。
原因調査のため、まずは実行時間の長い全 SQL 文を収集する必要があります。
全 SQL 文を収集するための最適な方法を選択してください。
A社はAWSを利用してアプリケーションを構築しています。
このシステムはApplication Load Balancer、SQSキュー、およびEC2インスタンスのAuto Scalingグループで構成されており、CloudFrontを利用して割り当てたドメイン名によって世界中のクライアントに配信されています。
あなたはエンジニアとして、転送中のデータのセキュリティを向上させるためにオリジンとエンドユーザーの間の通信がすべてSSL接続でカバーされるように指示されました。
CloudFrontを使用して、この要件に対応するために必要な方法を選択してください。 (2つ選択してください。)
開発者はLambda関数とDynamoDBを連携させたモバイルアプリケーションを開発しています。
セキュリティ要件として、データベース資格情報(接続パスワードなど)を暗号化して保護し、共有する対応が必要となります。
この要件を満たす最適なソリューションを選択してください。
AWS CloudFormationを使用してAWS Lambda関数を作成しており、CloudFormationテンプレートではLambda関数のソースコードをAmazon S3バケットから読み取るように構成されています。
現在、Lambda関数のソースコードを変更する必要が生じたため、変更を含むZIPファイルのデプロイパッケージを手動で作成しAmazon S3の正しい場所に配置しましたが、関数が呼び出された際にコードの変更が適用されていませんでした。
更新を適用するために何をする必要があるでしょうか。
ある会社はモバイルゲームアプリケーションを構築しています。
このアプリケーションは Facebookなどの外部ソーシャルメディアのIDを利用してログイン・認証されたユーザーに加えて、認証を必要としないゲストユーザーに一時認証情報を提供する仕組みを実装する必要があります。
ゲストユーザーに一時認証情報を提供するための最適なソリューションを選択してください。
ある組織が、Amazon API Gatewayを通じて提供される一連のAPIを使用するアプリケーションを開発しました。
APIコールは、Amazon、Google、またはFacebookなどのOpenIDアイデンティティプロバイダに基づいて認証される必要があります。
APIは、カスタムの認証モデルに基づいてアクセスを許可する必要があります。
API用の認証と認可モデルを構築するために使用する、最もシンプルで最も安全な設計はどれですか?
Amazon S3 上に (バケット名).s3-website-ap-northeast-1.amazonaws.com をエンドポイントとした静的 Web サイトを構築しました。
また、当該 Web サイト内の JavaScript コードにて、外部サイトとも連携します。
この連携は同じ S3 API エンドポイントのバケットを対象として GET リクエストを発行しますが、HTTP リクエストがブロックされ、スクリプト上でエラーが発生し連携ができていません。
最適な対処方法を選択してください。
ある会社ではサーバレスアプリケーションを開発しています。
今回はLambda, API Gateway, DynamoDBを利用して使用することとしました。
最近、パフォーマンスが落ちているという問題があったため調査したところ、外部から不正なドメインでのAPIアクセスが多発していて、APIコールのパフォーマンスに影響を与えているという問題が発生しています。
この問題を改善するためにどの設定を利用するべきでしょうか?