SAA-C03

ある会社は3層ウェブアプリケーションを使って、新規従業員にトレーニングを提供しています。
アプリケーションがアクセスされるのは1日に12時間のみです。
同社はAmazon RDS for MySQL DBインスタンスを使用して情報を保存しており、コストを最小化したいと考えています。

これらの要件を満たすためにソリューションアーキテクトがすべきことは次のうちどれですか。

ソリューションアーキテクトがウェブサイトを頻繁に更新する必要があるソリューションを設計しています。
このウェブサイトはAmazon S3 上でホストされており、バージョニングが有効化されています。
オブジェクトの旧バージョンはアクセス頻度は低くなるので、コンプライアンス上の理由により、2年後に削除する必要があります。

最小限のコストでこの要件を満たすには、どうすればよいですか。

ソリューションアーキテクトは、アプリケーションがAmazon RDS DBインスタンスへアクセスするのに使用するデータベースユーザー名とパスワードをセキュアに保存する必要があります。
データベースにアクセスするアプリケーションはAmazon EC2 インスタンスで実行されています。
ソリューションアーキテクトは AWS Systems Manager Parameter Store でセキュアなパラメーターを作成することを望んでいます。

この要件を満たすためにソリューションアーキテクトがすべきことは次のうちどれですか。

あるアプリケーションは、本社のユーザーのみに製品データへのアクセスを許可します。商品データはAmazon RDSのMySQL DBインスタンスに保存されています。
運用チームは、アプリケーションのパフォーマンス低下を分離し、読み取りトラフィックと書き込みのトラフィックを分離したいと考えています。
ソリューションアーキテクトは、アプリケーションのパフォーマンスを迅速に最適化する必要があります。
ソリューションアーキテクトが提案すべきものを選択してください。

ある企業が、大量のデータをAmazon S3バケットに保持したいと考えています。
このデータは膨大な数のアプリケーションからアクセスされます。
データアクセスのパターンは不規則です。
ソリューションアーキテクトはパフォーマンスに影響を及ぼさず、運用オーバーヘッドのない、費用対効果の高いストレージソリューションを提案する必要があります。

この要件を満たすには、何を使用すればよいですか。

ある企業には、ソフトウェアエンジニアリング用に使用しているAWSアカウントがあります。このAWSアカウントから、2個のAWS Direct Connect 接続経由でオンプレミス環境のデータセンターにアクセスできます。
VPC以外のトラフィックはすべて、仮想プライベートゲートウェイにルーティングされます。
開発チームが最近、コンソールでAWS Lambda関数を作成しました。この関数から、データセンター内のプライベートサブネット内で動作するデータベースにアクセスできるようにする必要があります。
この要件を満たすには、どうすればよいですか。

ある企業が、AWS上で財務リスクモデリング用のハイパフォーマンスコンピューティング（HPC)インフラストラクチャを使用したいと考えています。
この企業のHPCワークロードは、Linux上で動作しています。
各HPCワークロードは数百個のAmazon EC2スポットインスタンスで動作しており、実行時間は短時間です。
このワークフローによって数千個の出力ファイルが生成されます。これらのファイルは、分析目的で、また長期での使用を見据えて、永続的にストレージに保存されます。
この企業は、オンプレミスデータを長期保存型の永続的ストレージにコピーでき、またそのデータをすべてのEC2インスタンス上での処理に使用できるクラウドストレージソリューションを探しています。
データセット及び出力ファイルの読み書きを行うため、このソリューションは、永続型ストレージと統合されたパフォーマンスのファイルシステムでもある必要があります。
これらの要件を満たすには、どのAWSサービスを使用すればよいですか。

ある会社には、処理するペイロードを含むメッセージを送信する送信者アプリケーションと、ペイロードを含むメッセージを受信するための処理アプリケーションの2つのアプリケーションがあります。
同社は、2つのアプリケーション間でメッセージを処理するためにAWSサービスを実装したいと考えています。
送信者アプリケーションは毎時間約1000件のメッセージを送信できます。メッセージの処理には最長2日間かかります。
メッセージの処理が失敗した場合、残りのメッセージの処理に影響が出ないよう、保持する必要があります。

これらの要件を満たすソリューションのうち、運用効率が最も高いものはどれですか。

ある診療記録会社が、Amazon EC2インスタンス上でアプリケーションをホストしています。このアプリケーションは、Amazon S3に保存されている顧客データファイルを処理するものです。
EC2インスタンスはパブリックサブネットでホストされています。EC2インスタンスはAmazon S3にインターネットを使用してアクセスしています。他のネットワークアクセスは不要です。
ファイル転送におけるネットワークトラフィックに対して、インターネットを使用せず、プライベートルートを使用することを義務づける要件が新たに加わりました。

この要件を満たすには、どのようにネットワークアーキテクチャを変更することを提案すればよいですか。

ある会社では、クリティカルなアプリケーションのアプリケーションログファイルを10年間保持する必要があります。
アプリケーションチームは、トラブルシューティングのために過去1ヶ月のログに定期的にアクセスしますが、1ヶ月を経過したログファイルはめったにアクセスされません。
アプリケーションは1ヶ月に10TB以上のログを生成します。

これらの要件を満たすストレージオプションのうち、最も費用対効果の高いものは次のうちどれですか。

あるスタートアップ企業が、3層アプリケーションスタックを複数のマイクロサービスに分割し、またコンテナ技術を使用してマイクロサービスを作成したいと考えています。
この企業はAWS上でコンテナ用コンピュートインフラストラクチャをプロビジョニングおよび管理したくありません。

これらの要件を満たすには、どのような提案をすればよいですか。

ある会社では、AWSでオンライントランザクション処理（OLTP）のワークロードを実行しています。このワークロードでは、Multi-AZ 配置で暗号化されていない Amazon RDS DBインスタンスを使用しています。
毎日のデータベースのスナップショットは、このインスタンスから取得されます。

データベースとスナップショットが常に暗号化されるようにするには、ソリューションアーキテクトは何をすべきですか。

ある企業がWebベースのポータルを運用しています。このポータルは、ニュース速報、地域別警報、および最新の気象情報をユーザーに提供するものです。
このポータルでは、静的コンテンツと動的コンテンツを組み合わせることにより、パーソナライズされた画面を各ユーザーに対して表示しています。
コンテンツは、Application Load Blancer（ALB）の内側のAmazon EC2 インスタンス上で動作するAPIサーバー経由で、HTTPSを使用して配信されています。
この企業は、できるだけすみやかに世界中のユーザーにポータルコンテンツを提供できるようにしたいと考えています。

すべてのユーザーに対して遅延を最小限に抑えるには、ソリューションアーキテクトはアプリケーションをどのように設計すればよいですか。

ある会社にはイベントデータを作成するサービスがあります。
同社はAWSを使って、イベントデータを受信した時点で処理したいと考えています。データは、組織全体で維持すべき特定の順序で書き込む必要があります。
同社は、運用上のオーバーヘッドを最小限に抑えるソリューションを実装したいと思っています。

これを実現するためにソリューションアーキテクトがすべきことは次のうちどれですか。

ある企業が、Application Load Blancerの内側にある Amazon EC2インスタンス上で、本番環境のステートレスウェブアプリケーションを実行しています。
各営業日の8時間の間、このアプリケーションの使用率が高くなります。
夜間の使用率は高くなく、また一定です。週末は使用率が低くなります。

この企業は、アプリケーションの可用性に影響を及ぼすことなく、EC2のコストを縮小化したいと考えています。

この要件を満たすには、どうすればよいですか。

ある会社は、ユーザーリクエストを取り込んで、リクエストタイプに基づいて、処理用に適切なマイクロサービスにリクエストをディスパッチするのに使用される非同期APIを所有しています。
同社は、Amazon API Gatewayを使用してAPIフロントエンドをデプロイし、Amazon DynamoDBを呼び出してユーザーリクエストを処理するマイクロサービスにディスパッチする前にそれらを保存する AWS Lambda関数を使用しています。

同社は予算が許す限りできるだけ多くのDynamoDB スループットをプロビジョニングしましたが、それでもまだ可用性の問題は発生し、ユーザーリクエストが失われています。

既存のユーザーに影響を生じさせることなくこの問題に対処するためにソリューションアーキテクトがすべきことは次のうちどれでしょうか。

ある企業がAmazon S3バケットを使用して静的画像を保存するウェブサイトを設計しています。
この企業は、今後すべてのリクエストに対する応答時間を短縮し、かつレイテンシーとコストを減らしたいと考えています。
どのサービス構成を提案すればよいですか。

ある会社はAmazon ECSを使用してアプリケーションを実行しています。
アプリケーションは元のイメージのサイズ変更されたバージョンを作成してから、サイズ変更されたイメージをAmazon S3に保存します。

このアプリケーションに Amazon S3 へのアクセス許可があることを確実にするには、ソリューションアーキテクトはどうすればいいですか。

ある会社には、次のコンポーネントを含むデータ取り込みワークフローがあります。
　・新しいデータ配信についての通知を受信するAmazon Simple Notification Service（Amazon SNS）
　・データを処理して保存するAWS Lambda関数
取り込みワークフローは、ネットワーク接続の問題により失敗することがあります。障害が発生した場合、対応するデータは、同社がジョブを手動で再実行しない限り取り込まれません。

すべての通知が最終的に処理されるよう構成するために、ソリューションアーキテクトがすべきことは次のうちどれでしょうか。

ある企業では、最近ウェブ攻撃があったため、パブリックウェブアプリケーションのセキュリティを心配しています。このアプリケーションではApplication Load Balancer（ALB）を使用しています。ソリューションアーキテクトは、このアプリケーションに対するDDoS攻撃のリスクを減らす必要があります。

この要件を満たすためには、ソリューションアーキテクトはどうすればよいですか。

ソリューションアーキテクトが、Amazon EC2インスタンス上でウェブアプリケーションを実行するためのインフラストラクチャを検討しています。この企業は、高可用性を確保し、また、需要に応じて実行インスタンス数を調整し、コストを最適化したいと考えています。

これらの要件を満たすには、どうすればよいですか。

ある企業が、AWS上で2層 e コマースウェブサイトを実行しています。ウェブ層は、トラフィックを各Amazon EC2インスタンスに送信するロードバランサーで成り立ちます。データベース層ではAmazon RDS DBインスタンスを使用しています。
EC2 インスタンスおよびRDS DBインスタンスをパブリックインターネットに公開してはいけません。ただし、サードパーティ製ウェブサービスを介した注文に対する支払い処理を完了させるため、EC2インスタンスからインターネットにアクセスする必要があります。さらに、アプリケーションの高可用性を確保する必要があります。

これらの要件を満たすには、どの設定の組み合わせを使用するとよいですか。（2つ選択）

あるエンターテイメント企業が、Amazon DynamoDBを使用してメディアのメタデータを保存しています。このアプリケーションは読み取り処理の量が多く、遅延が発生しています。
この企業には、今以上の運用オーバーヘッドに対応できる人員がいません。また、アプリケーションの構成を変更することなく、DynamoDBのパフォーマンス効率を向上させる必要があります。

この要件を満たすには、ソリューションアーキテクトはどのような提案をすればよいですか。

ある企業が、オンプレミス環境でホストしている静的ウェブサイトをAWSに移行したいと考えています。このウェブサイトは、できるだけ迅速に世界中のユーザーがロードできる必要があります。また、このソリューションは費用対効果が高いものでなければなりません。

これらの要件を満たすには、どうすればよいですか。

ある企業が、コールセンタースタッフの業務効率を改善させるために、対話型ナレッジベースシステムを構築しています。このシステムはAWS上にでデプロイされ、24時間 365日使用される予定です。

この企業では、10年以上分のカスタマーサポートの記録がプレーンテキスト形式ファイルに保存されています。この企業は、既存のカスタマーサポート記録を一括ロードでき、かつキャプチャされたカスタマーサポート記録を個別にロードできる機能を備えたデータベースソリューションを必要としています。このソリューションには、カスタマーサポート記録をキーワードおよびフレーズで識別するための検索機能も必要です。

最も費用対効果の高い方法でこれらの要件を満たすには、何を使用すればよいですか。

あるグローバルイベントの主催者が、毎日のレポートを静的HTML ページとしてオンライン掲載したいと考えています。このページは、世界中のユーザーから数百万件のビューを生み出すことが予想されています。ファイルはAmazon S3バケットに保存されます。ソリューションアーキテクトは、効率的かつ効果的なソリューションを設計するよう求められています。

これを達成するためにソリューションアーキテクトが取るべきアクションはどれですか。

ある企業が、品目価格に基づく税額計算結果の紹介を自動化する API をユーザー向けに提供しています。ホリデーシーズンにのみ大量の照会が発生し、この期間の応答速度が低下します。ソリューションアーキテクトは、拡張性と伸縮性の高いソリューションを設計する必要があります。

この要件を満たすには、どうすればよいですか。

ある会社には、2つのAmazon EC2 インスタンスでホストされる動的ウェブアプリケーションがあります。同社には自社のSSL証明書があり、SSL終了を遂行するために各インスタンスにその証明書があります。
最近トラフィックが増加しており、運用チームは SSL の暗号化と復号化が原因でウェブサーバーのコンピューティング能力が最大制限に達していると判断しました。

アプリケーションのパフォーマンスを向上させるために、ソリューションアーキテクトは何をすべきですか。

あるeコマース会社は、分析アプリケーションをAWSクラウドでホストしています。アプリケーションは毎月約300MBのデータを生成します。データはJSON形式で格納されます。同社は、データをバックアップするための災害復旧ソリューションを評価しているところです。データは必要な場合は数ミリ秒単位でアクセスできなければならず、データは30日間保持される必要があります。

これらの要件を満たすソリューションのうち、費用対効果が最も高いものは次のうちどれですか。

あるセキュリティチームが、チームのすべてのAWSアカウントの特定のサービスまたはアクションへのアクセスを制限したいと考えています。すべてのアカウントは、AWS Organizations内の大規模な組織に所属しています。
ソリューションはスケーラブルでなければならず、許可を維持できる単一ポイントが必要となります。

これを実現するためにソリューションアーキテクトは何をすべきでしょうか。

ある会社では一連のAmazon EC2 インスタンスフリート上で本番アプリケーションを実行しています。アプリケーションは、Amazon SQSキューからデータを読み込んで、メッセージを処理しています。メッセージ件数は予測不可能であり、トラフィックが断続的なこともよくあります。このアプリケーションは、ダウンタイムなしでメッセージを継続的に処理する必要があります。

これらの要件を満たすソリューションのうち、最も費用対効果が高いものは次のうちどれですか。

ある会社はオンプレミスサーバーからAmazon EC2 インスタンスにアプリケーションを移行しています。移行デザイン要件の一環として、ソリューションアーキテクトはインフラストラクチャメトリクスアラームを変更する必要があります。
CPU使用率が短時間50%以上に増加しても、同社はアクションを取る必要はありません。ただし、CPU使用率が50%以上に増加して、ディスクの読み込みIOPSも同時に高い場合、同社はできるたけ迅速に行動を起こす必要があります。ソリューションアーキテクトはアラームが誤って動作するのを減らす必要があります。

これらの要件を満たすためにソリューションアーキテクトがすべきことは次のうちどれですか。

ある企業には、AWSに移行する必要があるWindowsベースのアプリケーションがあります。このアプリケーションでは、複数のアベイラビリティーゾーンにデプロイされた複数のAmazon EC2 Windowsインスタンスにアタッチされている共有 Windows ファイルシステムを使用する必要があります。

この要件を満たすには、ソリューションアーキテクトはどうすればよいですか。

ある会社には、Amazon EC2インスタンスで実行されるレガシーのデータ処理アプリケーションがあります。データは順次処理されますが、結果の順序は関係ありません。アプリケーションはモノシリックアーキテクチャを使用します。増加する需要を満たすために同社がアプリケーションをスケールできる唯一の方法は、インスタンスのサイズを増加させることです。

同社のデベロッパーは、Amazon Elastic Container Service（Amazon ECS）でマイクロサービスアーキテクチャーを使ってアプリケーションを書き直すことにしました。

マイクロサービス間のコミュニケーションに対してソリューションアーキテクトが推奨すべきなのは、次のうちどれですか。

グローバルなユーザーベースを持つある会社が新たなサービスを立ち上げようとしています。このサービスは長期間マーケティングキャンペーンを行ってきたため、非常に期待されています。同社はこのサービスを、Application Load Blalancer（ALB）の背後で実行されている Amazon EC2インスタンスでビルドしました。同社はAmazon RDS for MySQL DBインスタンスとAmazon S3を使ってデータを保存しています。

以前、同社はユーザーベースがない特定の国から発生した大規模なサイバー攻撃を経験しています。サービスを開始する前に、会社はその特定の国から発生するすべてのトラフィックをブロックしたいと考えています。

この要件を満たすソリューションは次のうちどれですか。

ある企業が、プライベートサブネット内でAmazon EC2インスタンスを実行しています。このEC2インスタンスからあるパブリックウェブサイトにアクセスし、パッチおよび更新プログラムをダウンロードする必要があります。なお、この外部ウェブサイトで、EC2インスタンスのIPアドレスを表示できたりEC2インスタンスへの接続を開始できたりしてはいけません。

これらの要件を満たすには、どうすればいいですか。

ある会社では、Amazon S3リポジトリに医療試験の結果を保存する必要があります。リポジトリでは、数人の科学者が新しいファイルを追加できるようにし、他のユーザー全員は読み取り専用アクセスに制限する必要があります。
リポジトリにあるどのファイルも変更したり削除できるユーザーはいません。同社は、作成日から少なくとも1年間はリポジトリに各ファイルを保持する必要があります。

これらの要件を満たすソリューションは次のうちどれですか。

ある会社には、Application Load Balancer（ALB）の背後にあるシングルアベイラビリティーゾーンのAmazon EC2 Auto Scaling グループで6つのフロントエンドウェブサーバーを実行する多層アプリケーションがあります。
ソリューションアーキテクトはアプリケーションを変更せずに可用性を高めるため、インフラストラクチャを変更する必要があります。

可用性を高めるためにソリューションアーキテクトが選択すべきアーキテクチャはどれですか？

ある会社はAWSでオンラインマーケットプレイスWebアプリケーションを運営しています。アプリケーションはピーク時間中は数十万人に上るユーザーを取り扱っています。同社には、複数の他の社内アプリケーションと何百万単位の財務トランザクションの詳細を共有するためにスケーラブルでほぼリアルタイムのソリューションが必要です。また、トランザクションは、低レイテンシー取得のためにドキュメントデータベースに保存する前に機密性の高いデータを削除する必要があります。

これらの要件を満たすためにソリューションアーキテクトが推奨すべきことは次のうちどれですか。

ある会社は、Amazon Elastic Container Service（Amazon ECS）インスタンスのコンテナで複数のアプリケーションを実行しています。アプリケーションはECSクラスターで実行されています。ユーザーは、Appication Load Balancer（ALB）経由でアプリケーションにアクセスします。

ユーザーは、アプリケーションが毎朝9:00から9:30まで遅いと報告しています。その期間を過ぎると問題は発生しません。

この問題を解決するためにソリューションアーキテクトが推奨すべき方法は次のうちどれですか。

ある企業が、Amazon S3内のファイルをAWS認証情報を持たないユーザーに配信しています。これらのユーザーに
セキュアな方法でこの要件を満たすには、どうすればいいですか。

ある企業がNetwork Load Balancer（NLB）の内側でHTTPアプリケーションを実行しています。NLBのターゲットグループは、ウェブサービスを実行している複数個のEC2インスタンスが属するAmazon EC2 Auto Scalingグループを使用するように構成されています。
この企業は、アプリケーションに対するHTTPエラーがNLB上で検出されないことに気付きました。これらのエラーが発生した場合、ウェブサービスを実行するEC2インスタンスを手動で再起動する必要があります。また、この企業は、カスタムスクリプトやカスタムコードを記述せずに、アプリケーションの可用性を向上させる必要があります。

これらの要件を満たすには、ソリューションアーキテクトはどうすればいいですか。

ある会社は負荷分散されたフロントエンド、コンテナベースのアプリケーション、およびリレーショナルデータベースで構成された eコマースアプリケーションを開発中です。ソリューションアーキテクトは、手動による介入が最小限で済む高可用性ソリューションを作成する必要があります。
これらの要件を満たすソリューションは次のうちどれですか。（2つ選択）

あるソーシャルメディア会社が、ユーザーが画像をアップロードできるウェブサイトを運用しています。このウェブサイトはAmazon EC2インスタンス上で動作しています。アップロードリクエストがウェブサイトに届くと、画像が標準サイズに調整され、Amazon S3に保存されます。ユーザーが、ウェブサイトに対するアップロードリクエストの処理速度が低下していると感じています。
この企業は、アプリケーション内の結合度を低くし、ウェブサイトのパフォーマンスを向上させる必要があります。ソリューションアーキテクトは、最も運用効率の高い画像アップロードプロセスを設計する必要があります。
これらの要件を満たすには、ソリューションアーキテクトはどうすればよいですか。（2つ選択）

最近、ある企業のウェブアプリケーションがDDoS攻撃を受けました。このアプリケーションは、Amazon EC2インスタンス上でホストされています。また、Elastic Load Balancer およびAuto Scalingグループを使用することにより、高可用性が確保されるように設計されています。DDoS攻撃が長期間続いたため、余計なコストが発生しました。この企業は、今後のDDoS攻撃に伴うコスト増を防ぎたいと考えています。

最も費用対効果の高い方法でコスト増を防ぐには、何を使用すればよいですか。

ある会社は、単一のAmazon EC2 オンデマンドインスタンスでウェブサイト分析アプリケーションをホストしています。分析ソフトウェアはPHPで記述され、MySQLデータベースを使用します。分析ソフトウェア、PHPを提供するウェブサーバー、およびデータベースサーバーはすべてEC2インスタンスでホストされます。アプリケーションでは、忙しい時間にはパフォーマンスの低下の兆候が見られ、5xxエラーが表示されます。同社は、アプリケーションをシームレスにスケールさせる必要があります。

これらの要件を満たすソリューションのうち、費用対効果が最も高いものはどれですか。

あるグローバル企業が現在、スマートデバイス上にデプロイしたセンサーから、毎日100 GBのデータを収集しています。平均レコードサイズは10KBです。ソリューションアーキテクトは、このデータにリアルタイムでアクセスできるソリューションを設計する必要があります。

この要件を満たすには、どうすればよいですか。

ソリューションアーキテクトは、静的Webサイトを保存するために、Amazon S3オリジンでAmazon CloudFront を使用するソリューションを設計する必要があります。
同社のセキュリティポリシーでは、すべてのWebサイトトラフィックがAWS WAFによって検査されることを義務付けられています。

ソリューションアーキテクトがこれらの要件を満たすにはどうすればよいですか。

ある企業が、数千個のエッジデバイスを使用して、毎日合計で1TBのステータスアラートを生成しています。各アラートのサイズは約2KBです。ソリューションアーキテクトは、将来分析できるように、アラートを取得して保存するソリューションを実装する必要があります。

この企業は、高可用性ソリューションを求めています。ただし、コストを最小限に抑える必要があり、また管理するインフラストラクチャを増やしたくありません。さらに、取得後14日以内のデータはすぐに分析できるようにし、14日経過したデータをアーカイブしたいと考えています。

最も運用効率の高い方法でこれらの要件を満たすには、どうすればよいですか。

ある企業が、アプリケーション内でデータを暗号化する必要があり開発者をサポートするため、スケーラブルなキー管理インフラストラクチャを構築したいと考えています。
運用上の負荷を軽減するには、ソリューションアーキテクトはどうすればよいですか。

ある企業が、オンプレミスのデータセンター内でマーケティング用ウェブサイトをホストしています。このウェブサイトには静的ドキュメントが配置されており、1個のサーバー上で動作します。管理者がウェブサイトのコンテンツを更新することはあまりなく、新規ドキュメントをアップロードするには、SFTPクライアントを使用します。

この企業は、このウェブサイトをAWS上でホストし、Amazon CloudFront を使用することを決めました。この企業のソリューションアーキテクトは、CloudFrontディストリビューションを作成します。また、費用対効果と回復性が最も高いウェブサイトホスティング用アーキテクチャを設計し、CloudFrontのオリジンとして指定する必要があります。

これらの要件を満たすには、どうすればよいですか。

ある企業が、機密性の高いユーザー情報をAmazon S3バケットに保存しています。この企業は、VPC内のAmazon EC2インスタンス上で動作しているアプリケーション層から、セキュアな方法でこのバケットにアクセスできるようにしたいと考えています。

この要件を満たすには、どうすればよいですか。（2つ選択）

あるアプリケーションはプライベートサブネットのAmazon EC2インスタンスで実行されます。このアプリケーションはAmazon DynamoDBテーブルにアクセスする必要があります。
トラフィックがAWSのネットワーク外に出ないことを確実にしながら、テーブルにアクセスする最も安全な方法はどれですか。

ソリューションアーキテクトが、間もなく開催される音楽イベント用のウェブサイトを最適化しようとしています。演奏の動画をリアルタイムでストリーミングされ、オンデマンドで視聴できるようにする予定です。このイベントは、世界中のオンライン視聴者を引きつけることが期待されています。
リアルタイムストリーミングおよびオンデマンドストリーミングの両方のパフォーマンスを向上させるには、どのサービスを使用すればよいですか。

ソリューションアーキテクトは、AWSクラウドにデプロイされる新しいアプリケーションのアーキテクチャを設計しています。アプリケーションは、Amazon EC2オンデマンドインスタンスで実行され、複数のアベイラビリティーゾーン
に渡ってAutoScalingされます。EC2インスタンスは、一日中頻繁にスケールアップおよびスケールダウンされます。Application Load Balancer（ALB）が負荷分散を処理します。このアーキテクチャは、分散セッションデータ管理をサポートする必要があります。同社は、必要に応じてコードを変更する用意があります。

アーキテクチャが分散セッションデータ管理をサポートすることを保証するために、ソリューションアーキテクトは何をすべきですか。

あるゲーム企業が、AWS上でブラウザベースのアプリケーションをホストしています。このアプリケーションのユーザーは、Amazon S3に保存されている大量の動画や画像を視聴します。これらのコンテンツは、ユーザー間で共通です。

このアプリケーションの人気が高まっており、世界中の数百万人のユーザーがこれらのメディアファイルにアクセスしています。これらのファイルをユーザーに提供する際のオリジンの負荷を軽減したいと考えています。
最も費用対効果の高い方法でこの要件を満たすには、どうすればよいですか。

ある会社では、MySQLデータベースをオンプレミスからAWSに移行したいと考えています。同社は最近、ビジネスに大きな影響を及ぼすデータベースの停止が発生しました。再発を確実に防止するために、データの損失を最小限に抑え、すべてのトランザクションを少なくとも2つのノードに保存できる、信頼性の高いAWSのデータベースソリューションが求めています。

これらの要件を満たすソリューションを選択してください。

ある企業が、Amazon API GatewayおよびAWS Lambdaを使用するパブリックアクセス可能なサーバーレスアプリケーションを実行しています。最近ボットネットからの悪質なリクエストにより、アプリケーションでトラフィックスパイクが発生するようになりました。

未承認ユーザーからのリクエストをブロックするには、どうすればよいですか。（2つ選択）

ある会社は、人気曲のクリップから作られた着信音を販売しています。着信音が入っているファイルはAmazon S3 Standardに保存され、サイズは最小128KBです。同社には何百万単位のファイルがありますが、90日間経過した着信音のダウンロードはそれほど頻度が高くありません。
同社では、アクセス頻度が最も高いファイルはユーザーがすぐ使えるようにしながらも、ストレージのコストを節約する必要があります。

同社が取るべきこれらの要件を満たすアクションのうち、費用対効果が最も高いものは次のうちどれですか。

ある企業が、API駆動形クラウドコミュニケーションプラットフォームを設計しています。このアプリケーションは、Network Load Balancer（NLB）の内側にあるAmazon EC2インスタンス上でホストされます。この企業は、
Amazon API Gatewayを使用することにより、API経由でアプリケーションにアクセスすることを外部ユーザーに許可しています。一方で、SQLインジェクションなどのウェブ脅威からこのプラットフォームを守りたいと考えています。
さらに、大規模で巧妙なDDoS攻撃を検出および緩和したいと考えています。

防御効果が最も高い方法はどれですか。（2つ選択）

あるソリューションアーキテクトは、AWS でアプリケーションを実行するためのコストを会社が最適化できるよう支援する必要があります。
アプリケーションは、アーキテクチャ内のコンピューティングにAmazon EC2インスタンス、AWS Fargate、およびAWS Lambda を使用します。

EC2インスタンスはアプリケーションのデータ取り込みレイヤーを実行します。EC2使用率は散発的かつ予測不可能です。EC2インスタンスで実行されるワークロードは随時中断される可能性があります。
アプリケーションのフロントエンドは Fargateで実行され、LambdaはAPIレイヤーを提供します。フロントエンド使用率とAPIレイヤー使用率は、今後1年間は予測可能です。

このアプリケーションをホストするのに最も費用対効果が高いソリューションを提供する購入オプションの組み合わせは次のうちどれですか。（2つ選択）

ある企業が、ユーザーとの間で交わしたアプリケーションの可用性に関する厳格なサービスレベルアグリーメント（SLA）に従う必要があります。プライマリアプリケーションスタックはus-east-1リージョン内でホストされています。
また、ディザスタリカバリー対策として、このスタックのレプリカがus-west-2リージョン内でホストされています。us-east-1内のアプリケーションスタックに問題が発生した場合を除き、ユーザートラフィックをus-west-2内のアプリケーションスタックで処理しないようにする必要があります。

手動で介入することなくこの要件を満たすには、どうすればよいですか。

ソリューションアーキテクトが、あるアプリケーションに対するAmazon CloudFront ディストリビューションを新規に作成しようとしています。ユーザーから送信される情報の一部は機密データです。このアプリケーションではHTTPSを使用していますが、さらなるセキュリティレイヤーが必要です。アプリケーションスタック全体にわたって機密データを保護する必要があります。また、特定のアプリケーションにのみ機密データへのアクセスを許可する必要があります。

ソリューションアーキテクトが取るべきアクションはどれですか。

ある会社のウェブアプリケーションが、Application Load Balancerの背後にあるAmazon EC2インスタンスで実行されています。同社は、最近ポリシーを変更しました。このポリシーでは、アプリケーションへのアクセスは特定の一国からのみに限定する必要があります。

この要件を満たすのは次の構成のうちどれですか。

ある企業が、Amazon CloudFront を使用してアプリケーションを配信しています。この企業は、よくあるSQLインジェクション攻撃やクロスサイトスクリプティング攻撃からアプリケーションを保護したいと考えています。また、特定のIPアドレスをブロックする機能や、レート制限を適用する機能も必要としています。

これらの要件を満たすには、どのAWSサービスを使用すればよいですか。

ある会社は既存の3層ウェブアーキテクチャのコストを削減したいと考えています。 ウェブ、アプリケーション、およびデータベースサーバーは、開発、テスト及び本番環境のために Amazon EC2 インスタンスで実行されます。 EC2 インスタンスは、ピーク時間中の CPU 使用率が平均 30% で、 それ以外の時間は 10% です。
本番 EC2 インスタンスは1日24時間実行されます。 開発用およびテスト用 EC2 インスタンスは毎日最低 8 時間は実行されます。 同社は、 使用しないときには、開発用およびテスト用 EC2 インスタンスを停止するオートメーションを実装する予定です。

同社の要件を満たす EC2 インスタンス購入ソリューションのうち、 費用対効果が最も高いものは次のうちどれですか。

ソリューションアーキテクトが、 AWS上にデプロイされる新規アプリケーション用のクラウドアーキテクチャを設計しています。 処理されるジョブ数に基づき、必要に応じてアプリケーションノードを追加したり削除しながら、このプロセスを並列に実行する必要があります。このプロセッサアプリケーションはステートレスです。 ソリューションアーキテクトは、このアプリケーションを疎結合し、またジョブアイテムを永続的に保持する必要があります。

ソリューションアーキテクトはどのデザインを使用すべきですか。

ある企業が、機密データを Amazon S3 に保存する準備をしています。 コンプライアンス上の理由により、 保管中のデータを暗号化する必要があります。また、監査目的で暗号化キーの使用状況をロギングする必要があります。 キーは毎年ローテーションする必要があります。

最も運用効率の高い方法でこれらの要件を満たすには、どうすればよいですか。

ある会社は、アプリケーション移行イニシアチブを支援してもらうため、最近 AWS Managed Service Provider (MSP) パートナーとの契約に署名しました。 ソリューションアーキテクトは、既存 AWS アカウントからの Amazon Machine Image (AMI) を、MSP パートナーの AWS アカウントと共有する必要があります。 AMI は Amazon Elastic Block Store (Amazon EBS) でバックアップされており、 AWS Key Management Service (AWS KMS) カスタマー管理キーを使って EBS ボリュームスナップショットを暗号化します。

ソリューションアーキテクトにとって、 AMI を MSP パートナーの AWS アカウントと共有するための最もセキュアな方法は次のうちどれですか。

ソリューションアーキテクトは、ウェブサイトの高可用性インフラストラクチャを設計する必要があります。ウェブサイトには、 Amazon EC2 インスタンスで実行される Windows ウェブサーバーが搭載されています。 ソリューションアーキテクトは、何千という IP アドレスから発生する大規模なDDoS 攻撃を軽減できるソリューションを実装する必要があります。ウェブサイトでダウンタイムは許されません。

このような攻撃からウェブサイトを保護するためにソリューションアーキテクトが取るべきアクションは次のうちどれですか。 (2つ選択)

ある会社は、ユーザーが写真をアップロードして画像にフォトフレームを追加できる画像分析アプリケーションを作成しました。 ユーザーは画像とメタデータをアップロードして、 画像に追加したいフォトフレームを示します。 アプリケーションでは、メタデータを保存するのに単一の Amazon EC2 インスタンスと Amazon DynamoDB を使用しています。
アプリケーションは人気上昇中であり、ユーザー数も増加しています。 同社は同時ユーザー数は時刻と曜日によって大幅に異なると予想しています。 同社は、ユーザーベースの成長のニーズを満たすためアプリケーションがスケールできることを確認する必要があります。

これらの要件を満たすソリューションは次のうちどれですか。

あるメディア会社が、システムを AWS クラウドに移行する可能性を評価しているところです。 同社は、 動画処理用に可能な限り最高の I/O パフォーマンスを備えた少なくとも10TBのストレージ、 メディアコンテンツを保管するために 300TB の耐久性が非常に高いストレージ、そして使用しなくなったアーカイブメディアの要件を満たすために 900TB のストレージが必要です。

これらの要件を満たすためにソリューションアーキテクトが推奨すべきサービスセットはどれですか。

ある会社は、オンプレミスのデータセンターでホストするゲーミングアプリケーションの共有ストレージソリューションを実装しています。 同社には、データへアクセスするために Lustre クライアントを使用する機能が必要です。 ソリューションはフルマネージド型である必要があります。

これらの要件を満たすソリューションは次のうちどれですか。

ある会社には、それぞれのサイズが約5MB の大量のファイルを生成しているアプリケーションがあります。 これらのファイルは、 Amazon S3 に保存されています。 会社のポリシーでは、ファイルを削除できるようになる前に4年間保存する必要があります。 ファイルには再作成が難しいクリティカルなビジネスデータが含まれているため、 ただちにアクセスできることが常に求められています。 ファイルはオブジェクト作成後、 最初 30 日間は頻繁にアクセスされますが、それ以降はほとんどアクセスされません。

最も費用対効果の高いストレージソリューションを選択してください。

ある会社は、ストレージ用に Amazon S3 バケットを使用するファイル共有アプリケーションを開発しています。 同社は、 Amazon CloudFront ディストリビューションを使ってすべてのファイルを提供したいと考えています。 同社は、S3 URLへの直接ナビゲーションでファイルにアクセスできることを望んでいません。

これらの要件を満たすためにソリューションアーキテクトがすべきことは次のうちどれですか。

ある企業が、 MySQL データベースを使用するアプリケーションをオンプレミス環境で実行しています。 この企業は、このアプリケーションを AWS に移行し、その伸縮性と可用性を向上させようとしています。
現行のアーキテクチャでは、標準的な作業を行っている間でもデータベースに対する読み取り処理が大量に実行されます。 また、 開発チームは4時間ごとに本番用データベース内のデータ全体をエクスポートし、 ステージング環境のデータベースにインポートしています。 このエクスポート/インポート処理中、 ユーザーが許容できないレベルのアプリケーションレイテンシーが発生します。 また、このエクスポート/インポート処理が完了するまで、 開発チームはステージング環境を使用できません。
ソリューションアーキテクトは、このアプリケーションレイテンシー問題を緩和する代替アーキテクチャを提案する必要があります。 この代替アーキテクチャでは、開発チームがエクスポート/インポート処理の完了を待たずにステージング環境を常時使用できる必要があります。

これらの要件を満たすには、どうすればよいですか。

ソリューションアーキテクトが、 オンプレミスインフラストラクチャを AWS に拡張するための新しいハイブリッドアーキテクチャを設計しているところです。 この会社は、 AWS リージョンに対して、レイテンシーが一貫して低く可用性の高い接続を必要としています。 また、コストを最小化する必要があるので、 プライマリ接続障害時にトラフィック転送速度が低下してもやむを得ないと考えています。

これらの要件を満たすには、ソリューションアーキテクトはどうすればよいですか。

ソリューションアーキテクトが2層ウェブアプリケーションを設計しています。 アプリケーションは、パブリックサブネット内の Amazon EC2 上でホストされる公開ウェブで成り立っています。 データベース層は、プライベートサブネット内の Amazon EC2 上で動作する Microsoft SQL Server です。 セキュリティは、この企業における最重要事項です。

これらの要件を満たすには、セキュリティグループをどのように構成すればよいですか。 (2つ選択)

ある会社には VPC の Amazon EC2 インスタンスで実行されるアプリケーションがあります。 アプリケーションのうち1つは、Amazon S3 API を呼び出してオブジェクトを保存し、読み込む必要があります。 同社のセキュリティ規制に従い、アプリケーションからのトラフィックはインターネットを経由することは許可されません。

これらの要件を満たすソリューションは次のうちどれですか。

ある会社には、多くの Amazon EC2 インスタンスを使用して完了する非常に動的なバッチ処理ジョブがあります。 このジョブは本質的にステートレスであり、悪影響を及ぼすことなくいつでも開始・停止が可能です。 通常、完了までに合計 60 分以上がかかります。 同社では、ソリューションアーキテクトにジョブの要件を満たすスケーラブルで費用対効果の高いソリューションの設計を依頼しています。

ソリューションアーキテクトが推奨すべきものを選択してください。

ある企業には、注文をデータベースに書き込み、サービスを呼び出して支払いを処理するeコマースのチェックアウトワークフローがあります。ユーザーのチェックアウトプロセス中にタイムアウトとなりました。
ユーザーがチェックアウトフォームを再送信すると、同じトランザクションに対して複数のユニークな注文が作成されます。

複数の注文が作成されないようにするには、ソリューションアーキテクトはこのワークフローをどのようにリファクタリングする必要がありますか?

Amazon EC2 管理者が、 複数のユーザーが属する IAM グループに関連付けられる、次のポリシーを作成しました。
{
　　”Version”: “2012-10-17”,
　　”Statement”: {
　　　　{
　　　　　　”Effect”:”Allow”,
　　　　　　”Action”: “ec2: TerminateInstances”,
　　　　　　”Resource”: “*”,
　　　　　　”Condition”: {
　　　　　　　　”IpAddress”: {
　　　　　　　　　　”aws: SourceIp”: “10.100.100.0/24”
　　　　　　　　}
　　　　　　}
　　　　},
　　　　{
　　　　　　”Effect”: “Deny”,
　　　　　　”Action”: “ec2:*”,
　　　　　　”Resource”: “*”,
　　　　　　”Condition”: {
　　　　　　　　”StringNotEquals”: {
　　　　　　　　”ec2: Region”: “us-east-1”
　　　　　　　　}
　　　　　　}
　　　　}
　　}
}

このポリシーをアタッチした場合、 どのようになりますか。

ある会社には共通の Amazon RDS MySQL Multi-AZ DB インスタンスに頻繁にアクセスする必要があるウェブサーバーが複数あります。同社は、ユーザー認証情報を頻繁にローテーションするというセキュリティ要件を満たしながら、ウェブサーバーがデータベースに接続するためのセキュアな方法を求めています。

これらの要件を満たすソリューションは次のうちどれですか。

ある企業が、新しいビジネスアプリケーションを実装しています。アプリケーションは2つのAmazon EC2インスタンスで実行され、ドキュメントストレージとしてAmazon S3バケットを使用します。ソリューションアーキテクトは、EC2インスタンスがS3バケットにアクセスできることを確認する必要があります。

この要件を満たすために、ソリューションアーキテクトは何をする必要がありますか?

ある企業はAWS Organizationsを使用して、さまざな部門で利用している複数のAWSアカウントを管理しています。管理アカウントには、プロジェクトレポートを含むAmazon S3 バケットがあります。この企業は、S3バケットへのアクセスを、AWS Organizationsの組織内のアカウントのユーザーのみに制限したいと考えています。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある会社は、AWS クラウドで一般向け Web アプリケーションをリリースする準備をしています。
このアーキテクチャは、VPC 内のElastic Load Balancer (ELB) の背後にある Amazon EC2 インスタンスで構成されています。
DNS にはサードパーティのサービスが使用されています。
ソリューションアーキテクトは、大規模な DDoS 攻撃を検出して防御するソリューションを推奨する必要があります。

これらの要件を満たすソリューションはどれですか。

あるグローバル企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでウェブ アプリケーションをホストしています。
Webアプリケーションには、静的データと動的データがあります。
同社は静的データを Amazon S3 バケットに保存しています。
この会社は、静的データと動的データのパフォーマンスを向上させ 、待ち時間を短縮したいと考えています。
同社は、Amazon Route 53 に登録された独自のドメイン名を使用しています。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業は、アプリケーションログをAmazon CloudWatch Logsログ グループに保存しています。新しいポリシーでは、企業はすべてのアプリケーションログをAmazon OpenSearch Service(Amazon Elasticsearch Service) にほぼリアルタイムで保存する必要があります。

運用上のオーバーヘッドが最も少なく、この要件を満たすソリューションはどれですか?

ある企業のコンテナ化されたアプリケーションがAmazon EC2 インスタンスで実行されています。
アプリケーションは、他のビジネスアプリケーションと通信する前に、セキュリティ証明書をダウンロードする必要があります。
同社は、ほぼリアルタイムで証明書を暗号化および復号化するための高度で安全なソリュ ーションを望んでいます。
このソリューションでは、データが暗号化された後、可用性の高いストレージにデータを格納する必要があります。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある企業では、重要なアプリケーションのログファイルを 10 年間保存する必要があります。
アプリケーションチームはトラブルシューティングのために過去 1 か月のログに定期的にアクセスしますが、1 か月より古いログにアクセスすることはほとんどありません。
このアプリケーションは、1 か月あたり 10 TB を超えるログを生成します。

これらの要件を最も費用対効果の高い方法で満たすストレージ オプションはどれですか?

ある企業が、新しいアプリケーションを立ち上げ、Amazon CloudWatchダッシュボードにアプリケーションのメトリクスを表示しています。企業のプロダクトマネージャーは 、このダッシュボードに定期的にアクセスする必要があります。プロダクトマネージャーはAWSアカウントを持っていません。ソリューションアーキテクトは、最小権限の原則に従って、プロダクトマネージャーへのアクセスを提供する必要があります。

これらの要件を満たすソリューションはどれですか?

ある企業は、既存のオンプレミスのモノリシックアプリケーションをAWSに移行したいと考えています。企業は、フロントエンドコードとバックエンドコードをできる限り流用したいと考えています。ただし、企業はアプリケーションをより小規模に分割したいと考えています。異なるチームが各アプリケーションを管理しています。企業は、運用上のオーバーヘッドを最小限に抑える高度にスケーラブルなソリュ ーションを必要としています。

これらの要件を満たすソリューションはどれですか?

ある会社がデータセンターでSMBファイルサーバーを運用しています。
このファイルサーバーには大きなファイルが保存されており、ファイルが作成されてから最初の数日間は頻繁にアクセスされます。
7日後、ファイルへのアクセスはほとんどありません。
データサイズの合計は増加し、会社が保有する総ストレージ容量に迫っています。
ソリューションアーキテクトは、最近アクセスされたファイルへの低レイテンシーアクセスを失うことなく、会社の利用可能なストレージスペースを増やす必要があります。
また、将来的なストレージの問題を回避するために、ファイルのライフサイクル管理も提供しなければなりません。

これらの要件を満たすのはどのソリューションでしょうか？

ある大手メディア企業が、AWSでウェブアプリケーションを提供しています。
同社は、世界中のユーザーがファイルに確実にアクセスできるよう、秘匿性の高いメディアファイルをキャッシュし始めたいと考えています。
コンテンツはAmazon S3バケットに保存されています。企業はリクエストの発信元が地理的にどこであるか関係なく、コンテンツを迅速に配信する必要があります。

これらの要件を満たすソリューションはどれですか?

ある企業では、300以上グローバルウェブサイトとアプリケーションをポストしています。 この企業は、30TB 以上のクリックストリームデータを毎日分析するためのプラットフォームを必要としています。

クリックストリームデータを送信して処理するには、ソリューションアーキテクトはどうすればよいですか。

ある企業は最近、AWS アカウントの Amazon EC2 インスタンスでさまざまな新しいワークロードを開始しました。
この会社は、インスタンスにリモートかつ安全にアクセスして管理するための戦略を決定する必要があります。
同社は 、AWS のネイティブ サービスと連携し、AWS Well-Architected フレームワークに準拠する繰り返し可能なプロセスを実装する必要があります。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある企業には、VPC 内の Amazon EC2 インスタンスで実行するアプリケーションがあります。
アプリケーションの 1 つはAmazon S3 API を呼び出されて、オブジェクトを保存、および読み取る必要があります。
同社のセキュリティ規則によると、アプリケーションのトラフィックがインターネットを通過することが禁止されています。

これらの要件を満たす、最も費用対効果が高いソリューションはどれですか。

ある会社は最近AWS に移行したため、本番 VPC に出入りするトラフィックを保護するソリューションを実装したいと考えています。
同社は オンプレミスのデータセンターで検査サーバーを保有していました。
検査サーバーは、トラフィックの検査やフィルタリングなどの特定の監査を実行していました。
同社は、AWSクラウドで同じ機能を実現したいと考えています。

これらの要件を満たすソリューションはどれですか?

ある企業には、JavaとPHPで構成されたWebアプリケーションがあります。企業は、アプリケーションをオンプレミスからAWSに移行することを計画しています。企業は、新しいアプリケーションの機能を頻繁にテストする必要があります。同社はまた、最小限の運用オーバーヘッドで可用性の高いマネージドソリューションも必要としています。

どのソリューションがこれらの要件を満たすでしょうか?

あるテレマーケティング会社は、AWS上でカスタマーコールセンターの機能を設計しています。
同社は、複数の話者を認識し、トランスクリプトファイルを生成するソリューションを必要としています。
同社は、ビジネスパターンを分析するために、トランスクリプトファイルを照会したいと考えています。
トランスクリプトファイルは、監査のために7年間保存する必要があります。

これらの要件を満たすソリューションはどれですか?

ある企業は、受信リクエストを処理する一連のオンプレミスサーバーでコンテナー化された Web アプリケーションをホストしています。
リクエストの数は急速に増加しています。オンプレミス サーバーは、増加したリクエスト数を処理できていません。
同社は、最小限のコード変更と最小限の開発労力でアプリケーションを AWS に移行したいと考えています。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある企業には、AWS Lambda 関数をさまざまな実行時間で毎分最大 800 回 呼び出すイベント駆動型アプリケーションがあります。
Lambda 関数は、Amazon Aurora MySQL DB クラスターに保存されているデータにアクセスします。
この会社は、ユーザー アクティビティの増加に伴う接続タイムアウトを確認しました。
データベースが過負荷になる兆候は見られません。CPU、メモリ、およびディスクアクセスのメトリクスはすべて低い数値です。

この問題を最小の運用オーバーヘッドで解決するソリューションはどれですか?

ある企業のバックアップ データは合計 700 テラバイト (TB) に達し、データセンターのネットワーク接続ストレージ (NAS) に保存されています。
このバックアップデータは、不定期に規制当局から問い合わせがあった場合に利用するもので、7 年間保存する必要があります。
組織は、バックアップデータをオンプレミスのデータセンターからアマゾン ウェブ サービス (AWS) に再配置することを選択しました。
1 か月以内に、移行を完了する必要があります。
同社の公衆インターネット接続は、データ転送専用の 500 Mbps の容量が提供されています。

ソリューションアーキテクトは、データが可能な限り低いコストで移行および保存されるようにするために何をすべきですか?

ある企業は、AWS クラウドの Auto Scaling グループを構成した Amazon EC2 インスタンスでゲームアプリケーションを実行したいと考えています。
アプリケーションはUDP パケットを使用してデータを送信します。
同社は、トラフィックの増減に合わせてアプリケ ーションをスケールアウトおよびスケールインできるようにしたいと考えています。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ソリューションアーキテクトは、企業のオンプレミス インフラストラクチャを AWS に拡張するための新しいハイブリッド アーキテクチャを設計しています。
この企業は、AWS リージョンへの一貫した低レイテンシーで高可用性の接続を必要としています。
同社はコストを最小限に抑える必要があり、プライマリ接続に障害が発生した場合は低速の トラフィックを受け入れる用意があります。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

企業は、新規採用したクラウド エンジニアに”CompanyConfidential”という名前の Amazon S3 バケットにアクセスさせたくありません。
このクラウドエンジニアには、”AdminTools” という名前の S3 バケットに対する読み取りおよび書き込み権限を付与必要があります。

これらの基準を満たす IAM ポリシーはどれですか?

ある企業の Web サイトは、製品のカタログに Amazon EC2 インスタンスストアを使用しています。この会社は、カタログの可用性を高め、カタログが永続的な場所に格納されるようにしたいと考えています。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

最近、ある企業がメッセージ処理システムを AWS に移行しました。 このシステムは、 Amazon EC2 インスタンスで実行される ActiveMO キューにメッセージを受信します。 メッセージは、 Amazon EC2 で実行されるコンシューマアプリケーションによって処理されます。 コンシューマアプリケーションはメッセージを処理し、その結果を Amazon EC2 インスタンスで実行される MySQL データベースに書き込みます。 同社では、このアプリケーションが高い可用性を備えながらも運用の複雑性を低くすることを希望しています。

最も高い可用性を提供するアーキテクチャはどれですか。

ある企業は、AWSでワークロードを実行しています。
この企業は外部プロバイダーからのサービスに接続する必要があります。
サービスはプロバイダーのVPCでホストされています。同社のセキュリティチームによると、接続はプライベートであり、必要なサービスに制限する必要があります。
会社の VPC からのみ接続する必要があります。

これらの要件を満たすソリューションはどれですか?

ある企業は、Application Load Balancer の背後にある Amazon EC2 インスタンスで e コマース アプリケーションを実行しています。
EC2 インスタンスは、複数のアベイラビリティーゾーンにまたがる Amazon EC2 Auto Scaling グループで実行されます。
Auto Scaling グループは、CPU 使用率のメトリクスに基づいてスケーリングします。
e コマース アプリケーションは、大規模な EC2 インスタンスで実行されている MySQL 8.0 データベースにトランザクション データを保存しています。
アプリケーションの負荷が増加すると、データベースのパフォーマンスは急速に低下しています 。
アプリケーションは、書き込みトランザクションよりも読み込みリクエストを多く処理します。
同社は、高可用性を維持しながら、予測不可能な読み込みリクエストの需要を満たすために、データベースを自動的にスケーリングするソリューションを望んでいます。

これらの要件を満たすソリューションはどれですか?

ある企業のWindows ベースのアプリケーションはAWS に移行する必要があります。
このアプリケーションでは、複数のアベイラビリティゾーンにデプロイされた複数の Amazon EC2 Windows インスタンスに接続される共有 Windowsファイルシステムを使用する必要があります。

この要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある e コマース企業が、AWS で 1日ごとにウェブサイトを立ち上げたいと考えています。
このサイトでは毎日 24 時間、1 つの商品のみセール対象となります。
同社は、ピーク時にミリ秒のレイテンシーで毎時数 百万のリクエストを処理できるようにしたいと考えています。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある企業が、最近のマーケティングキャンペーンの効果を測定したいと考えています。
同社は、販売データのcsvファイルに対してバッチ処理を実行し、結果を1 時間ごとにAmazon S3 バケットに保存します。Amazon Athenaで2ペタバイトのS3オブジェクトに1 回限りのクエリを実行して、特定の地域と日付で最も人気のある製品を分析します。クエリが失敗するか、予想よりも時間がかかることがあります。

クエリのパフォーマンスと信頼性を向上させるために、ソリューションアーキテクトはどのアクションを実行する必要がありますか?(2 つ選択してください。)

あるゲーム会社には、スコアを表示する Web アプリケーションがあります。
アプリケーションは、Application Load Balancer の背後にある Amazon EC2 インスタンスで実行されます。
アプリケーションは、Amazon RDS for MySQL データベースにデータを保存します。
データベースの読み取りパフォーマンスが原因で、ユーザーに対して長時間の遅延と中断が発生し始めています。
同社は、アプリケーションのアーキテクチャへの変更を最小限に抑えながら、ユーザーエクスペリエンスを向上させたいと考えています。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある会社には、受信メッセージを取り込むアプリケーションがあります。これらのメッセージは 、数十の他アプリケーションやマイクロサービスにより、即時に消費されます。 メッセージの数は大幅に変化し、毎秒 100,000 に達することもあります。同社は、ソリューションを切り離して、スケーラビリティを向上させたいと考えています。これらの要件を満たすソリューションはどれですか。

ある会社は、Application Load Balancerの背後にある Amazon EC2 インスタンスでグローバル Webアプリケーションを実行しています。アプリケーションはデータをAmazon Auroraに保存しています。同社は、災害復旧ソリューションを作成する必要があり、最大30分間のダウンタイムとデータ損失の可能性を許容できます。プライマリインフラストラクチャが正常な場合、ソリューションは負荷を処理する必要はありません。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

ある企業は、Amazon S3 標準ストレージを使用してファイルをバックアップしています。
ファイルは 1ヶ月間頻繁にアクセスされますが、 1 か月後にはアクセスされません。
会社はファイルを無期限で保管する必要があります。

これらの要件を最も費用対効果の高い方法で満たすストレージ ソリューションはどれですか?

ある会社は、会社のプライマリ Web サイトが利用できない場合、ユーザーにバックアップ用の静的エラーページを表示したいと考えています。
プライマリウェブサイトの DNS レコードは Amazon Route 53 でホストされています。
ドメインは Application Load Balancer (ALB) を指しています。
同社は、変更とインフラストラクチャのオーバーヘッドを最小限に抑えるソリューションを必要としています。

これらの要件を満たすソリューションはどれですか?

ある病院は最近、Amazon API Gateway と AWS Lambda を使用して RESTful API をデプロイしました。
病院は API Gateway と Lambda を使用して、PDF 形式と JPEG 形式のレポートをアップロードしています。
病院は、Lambda コードを変更して、保護された医療情報 (PHI) を識別する必要があります。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソ リューションはどれですか?

ある会社は、AWSで複数の Windows ワークロードを実行しています。
同社の従業員は、2 つの Amazon EC2 インスタンスでホストされている Windows ファイル共有を使用しています。
ファイル共有はEC2インスタンス間でデータ同期され、データはコピ ーされています。
同社は、ユーザーが現在ファイルにアクセスしている方法を維持し、可用性と耐久性に優れたストレージソリューションを必要としています。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある画像処理会社には、ユーザーが画像をアップロードするWeb アプリケーションがあります。
アプリケーションは、画像を A​mazon S3 バケットにアップロードします。
同社は、オブジェクト作成イベントを Amazon Simple Queue Service (Amazon SQS) 標準キューに発行するように、 S3 イベント通知をセットアップしました。SQS キューは画像を処理し、結果をメールでユーザーに送信する AWS Lambda 関数のイベントソースとして機能します。
ユーザーから、アップロードされた画像ごとに複数のEメールのメッセージを受信して​いると報告がありました。
ソリューションアーキテクトは、SQS メッセージが Lambda 関数を複数回呼び出しているため、複数のEメールのメッセージが生成されていると判断しました。

この問題を最小の運用オーバーヘッドで解決するには、ソリューションアーキテクトは何をすべきですか。

ある企業は、AWSクラウドのデプロイを見直して、Amazon S3 バケットに許可されていない構成変更がないことを確認する必要があります。

この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか?

ある会社は、AWS で 2 層の Web アプリケーションを開発しています。
同社の開発者は、バックエンドの Amazon RDS データベースに直接接続する Amazon EC2 インスタンスにアプリケーションをデプロイしました。
会社の規約では、アプリケーションにデータベース資格情報をハードコーディングしてはなりません。
この会社は、データベース資格情報を定期的に自動的にローテーションするソリューションも実装する必要があります。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある会社はオンプレミスで Oracle データベースを実行しています。
AWS へ移行する一環として、同社はデータベースを利用可能な最新バージョンにアップグレードしたいと考えています。
同社はデータベースのディザスターリカバリー (DR) もセットアップしたいと考えています。
同社は通常の運用と、 DR セットアップの運用オーバーヘッドを最小限に抑える必要があります。
同社はまた、データベースの基盤オペレーティングシステムへのアクセスを維持する必要があります。

これらの要件を満たすソリューションはどれですか。

ある企業は、Amazon EC2 インスタンスと Amazon RDS で 2 層アプリケーションをホストしています。
アプリケーションの需要は、時間帯によって異なります。
営業時間後と週末の負荷は最も低いです。EC2 インスタンスは、最小 2 つのインスタンスと最大 5 つのインスタンスで構成された EC2 Auto Scaling グループで実行されます。
アプリケーションは常に利用可能である必要がありますが、会社は全体的なコストを懸念しています。

費用対効果の高い方法で可用性の要件を満たすソリューションはどれですか?

ある会社は、AWSでホストされるサービスソリューションとして、ハイパフォーマンスコンピューティング (HPC) を用いたワークロードの構築を計画しています。インスタンスには、高性能ストレージ用の共有ブロックデバイスボリュームが必要です。これらの要件を満たすソリューションはどれですか。

ある会社は、 Amazon DynamoDB を使用して顧客情報を保存するショッピングアプリケーションを実行しています。データが破損した場合、 ソリューションアーキテクトは15分間の目標復旧時点 (RPO)と1時間の目標復旧時間 (RTO) を満たすソリューションを設計する必要があります。

これらの要件を満たすためにソリューションアーキテクトが推奨すべきなのは次のうちどれですか。

ある会社が、さまざまなデータベースから取得したバッチデータを生成しています。また、同社はネットワーク センサーとアプリケーション API からライブストリームデータを生成しています。
同社は、ビジネス分析のために、すべてのデータを 1 つの場所に統合し、受信データを処理した後に異なる Amazon S3 バケットにステージングする必要があります。
その後、チームは1回限りのクエリを実行し、データをビジネスインテリジェンスツールにインポートして主要業績評価指標 (KPI) を表示します。

これらの要件を最も少ない運用オーバーヘッドで満たすステップの組み合わせはどれですか 。（2つ選んでください。）

ある会社は、AWS で e コマース Web アプリケーションを構築しています。
アプリケーションは新しい注文に関する情報を Amazon API Gateway REST API に送信して処理します。
会社は、注文が受信順に処理されるようにしたいと考えています。

これらの要件を満たすソリューションはどれですか?

ある会社は、MySQL データベースを利用するオンプレミスのアプリケーションを実行しています。
その会社は、アプリケーションの弾力性と可用性を高めるために、アプリケーションを AWS に移行しています。
開発チームは、本番データベースの完全なエクスポートを取得してステージング環境にデータベースを構築しています。
この期間中、開発チームは、手順が完了するまでステージング環境を使用できません。
ソリューションアーキテクトは、アプリケーションの遅延の問題を軽減する代替アーキテクチャを推奨する必要があります。

これらの要件を満たすソリューションはどれですか?

ある会社は、オンプレミスで多層Webアプリケーションを実行しています。Webアプリケーションはコンテナ化されており、ユーザーレコードを含む Postgre SQL データベースに接続された、多数の Linux ホスト上で実行されています。インフラストラクチャとキャパシティプランニングを維持するための、運用上のオーバーヘッドが、会社の成長を妨げています。ソリューションアーキテクトは、アプリケーションのインフラストラクチャを改善する必要があります。これを達成するために、ソリューションアーキテクトはどのアクションを組み合わせて実行する必要がありますか。（2つ選んでください。）

ある自転車シェアリング会社では、ピーク時の自転車の位置を追跡するために多層アーキテクチャを開発中です。 同社は、これらのデータポイントを既存の分析プラットフォームで使用することを求めています。 ソリューションアーキテクトは、このアーキテクチャをサポートする最適な多層オプションを決定する必要があります。 データポイントは、 REST API からアクセスできる必要があります。

ロケーションデータを保存および取得するための要件を満たすアクションを選択してください。

ある企業が、分散アプリケーションを AWS に移行しています。
アプリケーションはさまざまなワークロードを処理しています。
移行前プラットフォームはプライマリサーバーの試用版で構成され、複数のコンピューティングノード間でジョブを調整します。
企業は回復力とスケーラビリティを最大化するソリューションでアプリケーションを最新化したいと考えています。

ソリューションアーキテクトはこれらの要件を満たすアーキテクチャをどのように設計する必要がありますか。

ある開発チームは、他のチームがアクセスする Web サイトをホストする必要があります。
Web サイトのコンテンツは、HTML、CSS、クライアント側の JavaScript、および画像で構成されています。

Web サイトをホストするための最も費用対効果の高い方法はどれですか?

ある企業は、Amazon EC2 インスタンスでバッチアプリケーションを実行しています。
アプリケーションは複数の Amazon RDS データベースのバックエンドで構成されています。
このアプリケーションはデータベース上で非常に多くの読み込みが発生しています。
ソリューションアーキテクトは、高可用性を確保しながら、データベースの読み取り回数を減らす必要があります。

この要件を満たすために、ソリューションアーキテクトは何をする必要がありますか?

あるゲーム会社は可用性の高いアーキテクチャを設計しています。アプリケーションは変更されたLinux カーネルで実行されており、UDPベースのトラフィックのみをサポートしています。
同社は、可能な限り最高のユーザーエクスペリエンスを提供するためにフロントエンド層を必要としています。
この層は、待ち時間が短く、トラフィックを最も近いエッジロケーションにルーティングし、アプリケーションエンドポイントへのエントリ用に静的 IP アドレスを提供する必要があります。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業は、 Amazon S3 にデータを保存する必要があり、データが変更されないようにする必要があります。
この会社は、 Amazon S3 にアップロードされた新しいオブジェクトに対し、会社が変更可能と判断するまでの不特定の期間は変更を不可にしたいと考えています。
同社の AWS アカウントの特定ユーザーだけがオブジェクトを削除できます。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。

急速に成長している e コマース企業は、単一の AWS リージョンでワークロードを実行しています。
ソリューションアーキテクトは、さまざまな AWS リージョンを含むディザスタリカバリ (DR) 戦略を考案する必要があります。
同社は、可能な限り最小限のレイテンシーで DR リージョンのデータベースを最新の状態にしたいと考えており、DR リージョンの残りのインフラストラクチャは、キャパシティーを減らしてで実行し、必要に応じてスケールアップが可能でなければなりません。

これらの要件を満たし、目標復旧時間 (RTO) が最も低いソリューションはどれですか。

ある会社は、オンプレミスのデータセンターをAWS に移行したいと考えています。 データセンターは、データをNFS ベースのファイルシステムに保存する SFTP サーバーをホストします。 サーバーには転送すべきデータが200GB あります。 サーバーは、 Amazon Elastic File System (Amazon EFS) ファイルシステムを使用する Amazon EC2 インスタンスでホストされる必要があります。

このタスクを自動化するためにソリューションアーキテクトが取るべきステップの組み合わせは次のうちどれですか。 (2つ選択)

ある会社は、オンプレミスの PostgreSQL データベースを Amazon Aurora PostgreSQL に移行しています。
オンプレミス データベースは、移行中もオンラインでアクセス可能な状態を維持する必要があります。
Aurora データベースは、オンプレミス データベースとの同期を維持する必要があります。

これらの要件を満たすために、ソリューションアーキテクトはどのアクションを組み合わせて実行する必要がありますか? （2つ選んでください。）

ある企業は、新規パブリック Web アプリケーションを AWS にデプロイしています。
アプリケーションは、Application Load Balancer (ALB) の背後で実行されます。
アプリケーションは、外部認証局 (CA) によって発行された SSL/TLS 証明書を使用して、エッジで暗号化する必要があります。
証明書の有効期限が切れる前に、 証明書を毎年ローテーションする必要があります。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?

ある企業が最近、プライベートサブネットのAmazon EC2 上で Linux アプリケーションインスタンスを起動し、VPCのパブリックサブネットのAmazon EC2 インスタンスで Linux ベースの踏み台ホストを起動しました。 ソリューションアーキテクトは、オンプレミスネットワークから社内インターネット接続を介して、 踏み台ホスト経由でアプリケーションサーバーに接続する必要があります。 また、 ソリューションアーキテクトはすべての EC2 インスタンスのセキュリティグループにおいて、 このアクセスを許可することを確認する必要があります。

これらの要件を満たすには、ソリューションアーキテクトはどの順番の組み合わせを実行する必要がありますか。 (2つ選択)

ある会社は、Amazon S3 で静的ウェブサイトをホストしており、DNS に Amazon Route 53 を使用しています。
このウェブサイトは世界中からの需要が高まっています。会社は、Web サイトにアクセスするユーザーの待ち時間を短縮する必要があります。

これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

ある企業は、工場にある複数のマシンから毎日 10 TB の計測データを受け取っています。
データは、工場内にあるオンプレミスデータ センターのストレージ エリア ネットワーク (SAN) に保存された JSON ファイルで構成されます。
同社は、このデータを Amazon S3 に送信したいと考えています。
送信後はリアルタイム分析を提供するいくつかの重要な追加システムからアクセスされます。
データは機密であるため、安全に転送することが重要です。

最も信頼性の高いデータ転送を提供するソリューションはどれですか?

ある企業が、注文の出荷統計をREST API で抽出するアプリケーションを開発しています。
この会社は、出荷統計を抽出してデータを読みやすい HTML 形式に整理し、そのレポートを毎朝同時に複数のEメールアドレスに送信したいと考えています。

これらの要件を満たすために、ソリューションアーキテクトはどの手順を組み合わせて実行する必要がありますか? （2つ選んでください。）

ある企業には、Amazon S3に対してバックアップする大量データを生成するオンプレミスアプリケーションがあります。アプリケーションが成長し、インターネット帯域幅の制限について内部ユーザーから苦情が寄せられています。ソリューションアーキテクトは、Amazon S3へのタイムリーなバックアップと、内部ユーザーのインターネット接続への影響を最小限に抑える長期的なソリューションを設計する必要があります。

これらの要件を満たすソリューションはどれですか?

ある調査企業が、米国内のさまざまな地域から数年分のデータを収集しています。 この企業は、 データを Amazon S3 バケットでホストしています。 現在のデータ量は3TBであり、増え続けています。 この企業は、複数の S3 バケットを使用しているヨーロッパのマーケティング会社とこのデータを共有することになりました。 この企業は、 データ転送コストをできるだけ低く抑えたいと考えています。

この要件を満たすには、どうすればよいですか。

ある企業が新規で動的な注文 Web サイトを構築しています。
同社は、サーバーのメンテナンスとパッチ適用を最小限に抑えることを望んでいます。
Webサイトは高可用性であることが望まれ、ユーザーの需要の変化に対応するために、読み取りおよび書き込み容量を可能な限りスケーリングする必要があります。

これらの要件を満たすソリューションはどれですか?

ある会社が所有する、ウェブサイトで検索可能なアイテムのリポジトリがあります。
データは、1000万行以上を含むAmazon RDS for MySQLデータベースのテーブルに格納されています。
このデータベースには、2TBの汎用SSDストレージが搭載されています。
同社のウェブサイトを通じて、このデータに対して毎日数百万件の更新が行われています。
同社は、一部の挿入操作に10秒以上かかっていることに気づきました。
同社は、データベースストレージのパフォーマンスが問題であると判断しています。

このパフォーマンスの問題を解決するソリューションはどれか？

ある企業は、Amazon EC2インスタンスからAmazon S3バケットにデータを移動する必要があります。企業は、API 呼び出しやデータがパブリックインターネットのルートを介してルーティングされないようにする必要があります。S3バケットにデータをアップロードするためのアクセス権を持つことができるのは、EC2インスタンスのみです。

これらの要件を満たすソリューションはどれですか?

ある会社はウェブアプリケーションを AWS クラウドでホストしています。 同社は Elastic Load Balancer を AWS Certificate Manager (ACM)にインポートされた証明書を使用するよう設定しています。 同社のセキュリティチームは各証明書の有効期限30日前に通知を受け取る必要があります。

この要件を満たすためにソリューションアーキテクトが推奨すべきことは、次のうちどれですか。

あるグローバル企業は、Amazon API Gateway を使用して、us-east-1リージョンとap-southeast-2リージョンのロイヤルティクラブユーザー向けの REST APIを設計しています。
ソリューションアーキテクトは、複数のアカウントにわたって管理されるAmazon API Gateway REST APIを、SQLインジェクションやクロスサイトスクリプティング攻撃から保護するソリューションを設計する必要があります。

最小限の管理作業でこれらの要件を満たすソリューションはどれですか?

ある企業のアプリケーションは、データ収集のため複数のSaaSと統合されています。
同社は Amazon EC2 インスタンスを実行してデータを受信し、分析のためにデータを Amazon S3 バケットにアップロードしています。
このEC2 インスタンスはアップロードが完了するとユーザーに通知を送信します。
同社は、アプリケーションのパフォーマンスが遅いことに気付き、可能な限りパフォーマンスを改善したいと考えています。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある企業は、レポートに 50 TB のデータを使用しています。
会社は、このデータをオンプレミスから AWS に移動したいと考えています。
会社のデータセンターのカスタム アプリケーションは、毎週のデータ変換ジョブを実行しています。
同社は、データ転送が完了す るまでアプリケーションを一時停止する予定であり、できるだけ早く転送プロセスを開始する必要があります。
データセンターには、追加で使用できるネットワーク帯域幅がありません。
ソリューションアーキテクトは、データを転送し、AWS クラウドで実行し続けるために変換ジョブを設定する必要があります。

運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?

ある企業が、最新の請求書で Amazon EC2 コストの増加を確認しました。
請求チームは、いくつかの EC2 インスタンスのインスタンスタイプが意図しない垂直スケーリングとなっていることを確認しました。
ソリューションアーキテクトは、過去 2 か月の EC2のコストを比較するグラフを作成し、垂直スケーリングの根本原因を特定するための詳細を調査する必要があります。

運用上のオーバーヘッドを最小限に抑えて情報を生成する方法はどれでしょうか。

ソリューションアーキテクトは企業向けの顧客対応アプリケーションを設計しています。
アプリケーションのデータベースには、年間を通じて明確に定義されたアクセスパターンがあり、時期によってさまざまな数の読み取りと書き込みが行われます。
会社は、データベースの監査記録を 7 日間保持し、目標復旧時点 (RPO) は 5 時間未満である必要があります。

これらの要件を満たすソリューションはどれですか?

ある企業は、大量の本番データを同じ AWS リージョンのテスト環境に複製する能力を向上させたいと考えています。データはAmazon Elastic Block Store (Amazon EBS) ボリューム上のAmazon EC2 インスタンスに保存されます。
複製対象のデータ変更により、実稼働環境に影響を与えてはいけません。
このデータにアクセスするソフトウェアには常に高い I/O パフォーマンスが必要です。
ソリューションアーキテクトは、運用データをテスト環境に複製するために、必要な時間を最小限に抑える必要があります。

これらの要件を満たすソリューションはどれですか。

ある企業には、AWS にデプロイされた 3 層の Web アプリケーションがあります。
Web サーバーは、VPC のパブリックサブネットにデプロイされます。アプリケーションサーバーとデータベースサーバーは、同じ VPC 内のプライベートサブネットにデプロイされます。
同社は、AWS Marketplace からサードパーティの仮想ファイアウォール アプライアンスを検査用途の VPC にデプロイしました。
アプライアンスは、IP パケットを受信できるインターフェースで構成されています。
ソリューションアーキテクトは、Web アプリケーションをアプライアンスと統合して、トラフィックが Web サーバーに到達する前に、アプリケーションへのすべてのトラフィックを検査する必要があります。

運用上のオーバーヘッドが最も少なく、これらの要件を解決するソリューションはど れですか?

ある企業が、画像処理アプリケーションを実行しています。 このアプリケーションでは、同じ AWS リージョン内にある Amazon S3 バケットとの間で、画像を頻繁にアップロードしたりダウンロードしたりする必要があります。 ソリューションアーキテクトがデータ転送コストの増加に気付いたため、コスト削減ソリューションを実装する必要があります。

この要件を満たすには、 ソリューションアーキテクトはどうすればよいですか。

ある企業が オンプレミス環境に大規模な Microsoft SharePoint をデプロイしています。 この SharePoint では、 Microsoft Windows 共有ファイルストレージを必要とします。 この企業は、このワークロードを AWS クラウドに移行したいと考えており、 さまざまなストレージオプションを検討しています。 ストレージソリューションの要件は、 可用性が高いこと、およびアクセス制御を行うために Active Directory と統合できることです。

これらの要件を満たすには、どうすればよいですか。

ある企業が AWS 上でウェブサイトをホストしています。 このウェブサイトは、 HTTP トラフィックと HTTPS トラフィックを別々に処理するように構成されている Application Load Balancer (ALB)の内側にあります。 この企業は、すべてのリクエストをこのウェブサイトに転送して、 リクエストがHTTPSを使用するようにしたいと考えています。

この要件を満たすには、 ソリューションアーキテクトはどうすればよいですか。

ある会社の動的ウェブサイトは米国のオンプレミスサーバーを使用してホストされています。 同社はヨーロッパで製品を発売する予定であり、ヨーロッパの新規ユーザーのためにサイトの読み込み時間を最適化したいと考えています。 サイトのバックエンドは米国に残しておく必要があります。 この製品は数日以内に発売されるため、 すぐにソリューションが必要です。

次のうち、ソリューションアーキテクトが推奨すべきなのはどれですか。

ある会社は新しいサーバーレスワークロードをデプロイする準備をしています。 ソリューションアーキテクトは最小権限の原則を使って、 AWS Lambda 関数を実行するのに使用されるアクセス許可を設定する必要があります。 Amazon EventBridge (Amazon CloudWatch Events) ルールがその関数を呼び出します。

これらの要件を満たすソリューションは次のうちどれですか。

ある会社は AWS でインフラストラクチャを実行しており、ドキュメント管理アプリケーションに70万人以上のユーザーが登録されています。 同社は、サイズの大きい.pdf ファイルを.jpg 画像ファイルに変換する製品を作成するつもりです。.pdf ファイルのサイズは平均5MB です。 同社は、オリジナルのファイルと変換済みのファイルを保存する必要があります。 ソリューションアーキテクトは、 急速に増える需要に対応するためにスケーラブルなソリューションを設計する必要があります。

これらの要件を満たすソリューションのうち、費用対効果が最も高いものは次のうちどれですか。