0の80の質問を完了
質問:
You have already completed the テスト before. Hence you can not start it again.
読み込み中…
無料レッスン・無料のテスト対策問題を受講するにはフリーコース(無料)に登録してください。
まず、次の操作を完了する必要があります:
80 問中、正解したのは 0 問 です
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
ある会社がAWSクラウドでアプリケーションを運用しています。
会社のセキュリティチームは、すべての新しいIAMユーザーの作成を承認する必要があります。
新しいIAMユーザーが作成されると、そのユーザーのすべてのアクセスは自動的に削除されなければなりません。
その後、セキュリティチームは、ユーザー承認の通知を受信する必要があります。
同社は、マルチリージョン設定のCloudTrailをAWSアカウントで有効にしています。
どのステップの組み合わせがこれらの要件を満たすでしょうか?(3つ選択)
|1|4|5
(なぜこれが正しいのか考えてみましょう)
あるゲーム会社が、Amazon RDSデータベースのMulti-AZデプロイメントを使用して、ゲームのリーダーボードを作成しました。
ユーザー数は増加しており、個々のプレイヤーのランキングを取得するためのクエリが時間の経過とともに遅くなっています。
同社は、次期バージョンでユーザーの急増を見込んでおり、スケーラビリティとパフォーマンスのために設計を最適化したいと考えています。
どのソリューションがこれらの要件を満たすでしょうか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社はユーザーがランダムに写真をアップロードして検索できる画像サービスをウェブ上で構築しています。
ピーク時には、世界中で最大10,000人のユーザーが画像をアップロードします。
サービスはその後、アップロードされた画像にテキストを上乗せし、会社のウェブサイトに公開されます。
ソリューションアーキテクトはどのような設計を行うべきでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
ある企業は、開発者がAWS Marketplaceを通じてサードパーティソフトウェアを購入できるようにしたいと考えています。
同社は、すべての機能を有効にしたAWS Organizationsアカウントを使用しており、購買部マネージャーが使用する各組織単位(OU)の共有サービスアカウントを所有しています。
購買チームの方針では、開発者は承認されたリストからのみサードパーティソフトウェアを入手できるようにすべきであり、この要件を達成するためにAWS MarketplaceのPrivate Marketplaceを使用する方針です。
購買チームはPrivate Marketplaceの管理を、調達マネージャが引き受けることができるprocurement-manager-roleというロールに制限したいと考えています。
社内の他のIAMユーザグループ、ロール、アカウント管理者はPrivate Marketplaceの管理アクセスを拒否すべきです。
これらの要件を満たすためにアーキテクチャを設計する最も効率の良い方法は何ですか?
3
(なぜこれが正しいのか考えてみましょう)
ある企業は、AWS Organizations を使用しており、複数の新しい AWS アカウントを作成しました。
同社は、AWSコストをビジネスユニットに適切に割り当てるための管理を計画しています。
会社は、すべてのリソースがunitnameのキーとビジネスユニットの事前定義されたリストからの値を持つタグを含めるよう、ソリューションを実装する必要があります。
このソリューションは、リソースタグがこれら基準を満たさない場合、そのつど通知を送信する必要があります。
ソリューションはリソースの作成を妨げてはなりません。
どのソリューションが、運用上のオーバーヘッドを最小限に抑えながらこれらの要件を満たすことができますか。
3
(なぜこれが正しいのか考えてみましょう)
ある企業は、インフラストラクチャをデプロイするためにAWS CloudFormationを使用しています。
同社は、本番のCloudFormationスタックが削除された場合、Amazon RDSデータベースまたはAmazon EBSボリュームに保存されている重要なデータも削除される可能性があることを懸念しています。
会社はユーザーが誤ってデータを削除するのをどうやって防げるでしょうか?
1
(なぜこれが正しいのか考えてみましょう)
ある会社が、オンプレミスのファイルストレージソリューションをバックアップするためにAmazon S3の使用を検討しています。
このソリューションはNFSをサポートしているため、新しいソリューションもNFSをサポートする必要があります。
会社は、バックアップファイルを5日後にアーカイブしたいと考えています。
災害復旧のためにアーカイブされたファイルを必要とする場合、それらファイルを取得する期間が数日かかってもビジネス上問題はありません。
どのソリューションが最もコスト効率よくこれらの要件を満たしますか?
4
(なぜこれが正しいのか考えてみましょう)
ある企業が画像処理サービスを VPC 内の AWS でホストしています。 この VPCは2つのアベイラビリティーゾーンにまたがっており、 各アベイラビリティーゾーンに1つのパブリックサブネットと1つのプライベートサブネットが含まれています。
このサービスは、プライベートサブネットの Amazon EC2 インスタンス上で実行されています。 このサービスの外側に、 パブリックサブネットのApplication Load Balancer が配置されています。 このサービスはインターネットと通信する必要があり、 2つの NAT ゲートウェイ経由でインターネットと通信します。 画像の保管には Amazon S3 を使用しています。 EC2 インスタンスはS3バケットから1日あたり約1TBのデータを取得します。
この会社は、このサービスを、 安全性が高いサービスとして宣伝してきました。 ソリューションアーキテクトは、サービスのセキュリティ体制を損なうことなく、かつ継続的な運用にかかる時間を増加させずに、 クラウドのコストを可能な限り削減する必要があります。
これらの要件を満たすソリューションはどれですか。
3
(なぜこれが正しいのか考えてみましょう)
ある会社のプロジェクトでは、必要以上に大きなサイズのAmazon EC2インスタンスを立ち上げています。
企業のビジネス上の独自制約があるため、このプロジェクトのアカウントはAWS Organizationsの組織の一部とすることはできません。
このプロジェクトのアカウントでは開発者がt3.small EC2インスタンスを起動することのみを許可したいと考えています。
これらのEC2インスタンスは、us-east-2リージョンに制限される必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
4
(なぜこれが正しいのか考えてみましょう)
ある会社がアプリケーションをAWSに移行しています。
同社は、移行中に可能な限りフルマネージドサービスを使用したいと考えています。
また、以下の要件でアプリケーション内に大規模な重要な文書を保存する必要があります。
1.データは高い耐久性と可用性を持つ必要があります。
2.データは、保存時および転送時に常に暗号化されていなければなりません。
3.暗号化キーは会社によって管理され、定期的にローテーションされなければなりません。
ソリューションアーキテクトは、次のどのソリューションを推奨すべきでしょうか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社は、世界中の従業員が使用する問題追跡システムをサポートする大規模なオンプレミスMySQLデータベースを本社でホストしています。
同社はすでにいくつかのワークロードにAWSを使用しており、オンプレミスデータベースを指すデータベースエンドポイントのため、Amazon Route 53エントリを作成しました。
経営陣は、データベースが単一障害点となることを懸念しており、データの損失やダウンタイムなしにデータベースをAWSに移行するためのソリューションを求めています。
ソリューションアーキテクトは何を実装する必要がありますか?
3
(なぜこれが正しいのか考えてみましょう)
ソリューションアーキテクトは、AWS Fargateでコンテナ化された.NET Coreアプリケーションを構築しています。
アプリケーションのバックエンドには、高可用性な構成のMicrosoft SQL Serverが必要です。
すべてのアプリケーションの階層で高い高可用が求められます。
SQL Server接続文字列に関連する認証情報は .NET Coreフロントエンドコンテナ内のディスクに保存されてはなりません。
これらの要件を達成するために、ソリューションアーキテクトはどのような方法を選択すべきでしょうか。
2
(なぜこれが正しいのか考えてみましょう)
ある企業は、オンプレミスのデータセンターで複数のアプリケーションを稼働させています。
このデータセンターでは、VMware vCenterで管理されたWindowsとLinuxのVMが混在して稼働しています。
ソリューションアーキテクトは、アプリケーションをAWSに移行する計画を作成する必要があります。
しかし、アプリケーションのドキュメントが最新ではなく、インフラの構成図もありません。
また、アプリケーションや現在の使用状況について会社にヒアリングする時間がありません。
ソリューションアーキテクトは必要な情報を収集するために何をすべきでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
ある会社は、オンラインでチケットを販売するアプリケーションを持っており、7日ごとに需要が急増します。
アプリケーションには、Amazon EC2上で動作するステートレスプレゼンテーション層、非構造化データカタログ情報を格納するためのOracleデータベース、およびバックエンドAPI層があります。
フロントエンド層は、Elastic Load Balancerを使用して、3つのAZ(Availability Zone)上で9つのオンデマンドインスタンスに負荷を分散しています。
Oracleデータベースは、1台のEC2インスタンスで稼働しています。
この会社では、2つ以上のキャンペーンを同時に実行すると、パフォーマンスに問題が発生しています。
ソリューションアーキテクトは、次の要件を満たすソリューションを設計する必要があります。
* スケーラビリティの問題に対処する。
* 並行処理のレベルを上げる。
* ライセンスコストを削減する。
* 信頼性を向上させる。
ソリューションアーキテクトはどの手順を実施すべきでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
ある企業は、AWSクラウドで複数のワークロードを実行しています。
同社はソフトウェア開発に使用する個別のユニット(部署単位)で運営しています。
会社はAWS OrganizationsとSAMLによるフェデレーションを使用して、開発者に自身のAWSアカウントでリソースを管理するための権限を与えています。
最近、本番アカウントにおいて、ある開発部のメンバーが、別の開発部に属するEC2インスタンスを終了させるというインシデントが発生しました。
ソリューションアーキテクトは、今後同様のインシデントが発生しないようにするためのソリューションを作成しなければなりません。
このソリューションはまた、開発者が自身のワークロードに使用するインスタンスの管理範囲を狭めてはなりません。
これらの要件を満たすのはどの戦略でしょうか。
2
(なぜこれが正しいのか考えてみましょう)
ある会社は、単一の共有VPCでホストされた集中処理を想定したAmazon EC2アプリケーションを提供しています。
他の事業部門のVPCで実行されているクライアントアプリケーションは、この集中型アプリケーションにアクセスする必要があります。
集中型アプリケーションのフロントエンドはスケーラビリティのためにネットワークロードバランサー(NLB)で構成されています。
最大10台の事業部VPCを共有VPCに接続する必要があります。
事業部VPCと共有VPCの一部のCIDRブロックは互いに重複しています。
共有 VPC 内の集中型アプリケーションへのネットワーク接続は、許可されたビジネスユニットのVPC からのみ許可されるべきです。
ソリューションアーキテクトは、事業部VPCのクライアントアプリケーションから共有VPCの集中型アプリケーションへの接続を提供するために、どのネットワーク構成を使用すべきですか?
2
(なぜこれが正しいのか考えてみましょう)
ある企業が、アプリケーションロードバランサーの背後にあるAuto Scalingグループで、複数のAmazon EC2インスタンスに分散したアプリケーションを実行しています。
セキュリティチームは、アプリケーションへのすべてのアクセス試行を分析に利用できるようにすることを要求しています。
クライアントのIPアドレス、接続タイプ、およびユーザーエージェントに関する情報が含まれている必要があります。
どのソリューションがこれらの要件を満たすでしょうか。
3
(なぜこれが正しいのか考えてみましょう)
あるレンタカー会社は、モバイルアプリにデータを提供するためにサーバーレスREST APIを構築しました。
アプリは、Regionalエンドポイントを持つAmazon API Gateway API、AWS Lambda関数、Amazon Aurora MySQL Serverless DBクラスタで構成されています。
同社は最近、パートナーのモバイルアプリにAPIを開放しました。
リクエスト数の大幅な増加により、データベースのメモリエラーが散発的に発生しました。
APIトラフィックの分析によると、クライアントは短時間に同じクエリのために複数のHTTP GETリクエストを行っています。
トラフィックは営業時間に集中し、休日やその他のイベントの前後に急増します。
同社は、ソリューションに関連するコスト増加を最小限に抑えながら、追加の使用状況をサポートできるよう能力を改善する必要があります。
これらの要件を満たす適切な改善はどの方法でしょうか?
1
(なぜこれが正しいのか考えてみましょう)
AWS Organizations を使用しているある企業の開発者が AWS を試しています。 この企業がデプロイしたランディングゾーンで、 開発者は会社のメールアドレスを使用してアカウントをリクエストします。 この企業は、開発者が、コストがかかるサービスの起動や不必要なサービスの実行などを行うことがないようにしたいと考えています。 AWS のコストを制限するため、 開発者に固定の月間予算を与える必要があります。
これらの要件を満たすステップの組み合わせはどれですか。 (3つ選択)
|2|3|6
(なぜこれが正しいのか考えてみましょう)
ある企業がAWSクラウドでアプリケーションを運用しています。
同社は、RESTful APIを介してアプリケーションと統合する複数のサードパーティサービスを保有しています。
このAPIは、複数の異なるAWS Lambda関数と統合するAmazon API GatewayリージョナルAPIエンドポイントでのサーバーレス構成で実装されています。
アプリケーションのデータは非リレーショナルで、Amazon DynamoDBのテーブルに格納されています。
アプリケーションとAPIは、eu-west-1リージョンで実行されています。
同社は、APIをus-east-1リージョンでも利用できるようにする必要があります。
すべてのデータは両方のリージョンで利用可能でなければなりません。
ソリューションアーキテクトは、すでにすべてのLambda関数をus-east-1にデプロイしています。
これらの要件を満たすために、ソリューションアーキテクトはどの追加の手順を取るべきですか?(2つ選択)
|1|3
(なぜこれが正しいのか考えてみましょう)
ある会社が、米国に拠点を置く6社のパートナーと情報を共有するためにREST APIを作成しています。
同社はAmazon API Gateway Regionalエンドポイントを作成しました。
6社のパートナーはそれぞれ日次の売上高を報告するために1日1回APIにアクセスします。
導入後、同社は世界中の500の異なるIPアドレスから1秒あたり1.000のリクエストが発信されたことを検知しました。
同社は、このトラフィックがボットネットから発信されていると考え、コストを最小限に抑えながらAPIを保護したいと考えています。
同社はAPIを保護するためにどのようなアプローチを取るべきでしょうか。
4
(なぜこれが正しいのか考えてみましょう)
あるソフトウェア開発会社にはリモートで作業している複数のエンジニアがいます。
同社は、Amazon EC2インスタンス上でActive Directory Domain Services(AD DS)を実行しています。
VPCには内部用の非公開サービスがデプロイされており、会社のセキュリティポリシーでは、これらはすべてVPNを介してアクセスする必要があります。
VPNへのアクセスには多要素認証(MFA)が使用されなければなりません。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
2
(なぜこれが正しいのか考えてみましょう)
ある会社が、人口情報から大量のデータを収集する研究者を支援するために、遺伝子情報を収集するデバイスを開発しています。
この装置は、毎秒8キロバイトの遺伝子データをデータプラットフォームに送信し、データを処理、解析して研究者に情報を提供する必要があります。
データプラットフォームは、以下の要件を満たす必要があります。
* 受信した遺伝子データをほぼリアルタイムで解析すること
* データの柔軟性、並列性、耐久性を確保すること
* 処理結果をデータウェアハウスに配信すること
これらの要件を満たすために、ソリューションアーキテクトはどのような戦略を取るべきでしょうか?
2
(なぜこれが正しいのか考えてみましょう)
us-east-1 リージョンの Amazon RDS for MySQL マルチ AZ DB インスタンスを使用するアプリケーションがあります。 フェイルオーバーテスト後、このアプリケーションはデータベースへの接続を失い、再接続できませんでした。アプリケーションを再起動したところ再接続できました。
ソリューションアーキテクトは、再起動を行わずにアプリケーションがデータベースに再接続できるようにソリューションを実装する必要があります。
これらの要件を満たすソリューションはどれですか。
2
(なぜこれが正しいのか考えてみましょう)
ある大企業は、ひとつのAWSリージョンでビジネスクリティカルなアプリケーションを実行しています。
このアプリケーションは、複数のAmazon EC2インスタンスとAmazon RDS Multi-AZ DBインスタンスで構成されています。
EC2インスタンスは、複数のアベイラビリティーゾーンにまたがるAmazon EC2 AutoScaling グループで実行されています。
ソリューションアーキテクトは、アプリケーションの災害復旧(DR)を計画しています。
DR用の新しいリージョンにパイロットライトアプリケーションを作成しました。
DRの環境は、ひとつのEC2インスタンスとRDSのDBインスタンスのリードレプリカを持つAuto Scalingグループで構成されています。
ソリューションアーキテクトは、現在のプライマリアプリケーション環境からDRリージョンのパイロットライト環境へのフェイルオーバーを自動化する必要があります。
どのソリューションが最も運用効率が高くこれらの要件に適合しますか?
4
(なぜこれが正しいのか考えてみましょう)
ある教育会社は世界中の大学生が使用するWebアプリケーションを運営しています。
このアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAutoScalingグループ内のAmazon Elastic Container Service (Amazon ECS)クラスタで実行されます。
システム管理者は、ログイン失敗の試行回数が毎週急増し、アプリケーションの認証サービスに負荷がかかっていることを検知しました。
失敗したログイン試行はすべて毎週異なる約500のユニークなIPアドレスから発信されています。
ソリューションアーキテクトは、このログイン試行による認証サービスの圧倒に対し、対応しなければなりません。
どのソリューションが最も運用効率が高く、これらの要件を満たしますか?
2
(なぜこれが正しいのか考えてみましょう)
ある企業が、本番用AWSアカウントのAmazon EC2インスタンスでWebアプリケーションを実行しています。
同社は、Webアプリケーションから生成されたすべてのログを、分析とアーカイブのために中央拠点用のAWSアカウントにコピーする必要があります。
会社のAWSアカウントは現在、個別に管理されています。
EC2インスタンス上でログ収集に使用するエージェントが構成されており、中央拠点用のAWSアカウントにあるAmazon S3バケットにログファイルをアップロードしています。
ソリューションアーキテクトは、本番アカウントが中央拠点アカウントにログファイルを保存できるようにするソリューションのアクセス権を提供する必要があります。
中央アカウントはまた、ログファイルへの読み取りアクセス権を保持する必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社は、AWS Organizationsに多くのAWSアカウントを保有しています。
ソリューションアーキテクトは、会社が組織内のAWSアカウントに共通のセキュリティグループの管理規則を改善しなければなりません。
同社では、各AWSアカウントの許可リストに共通のIP CIDR範囲を設定し、社内のオンプレミスネットワークとのアクセスを許可しています。
各アカウント内の開発者は、新しいIP CIDR範囲を自分のセキュリティグループに追加する責任があります。
セキュリティチームは独自のAWSアカウントを持っています。
現在、セキュリティチームは、許可リストに変更が加えられると、他のAWSアカウントの所有者に通知しています。
ソリューションアーキテクトは、すべてのアカウントで共通のCIDR範囲のリストを配布するソリューションを設計する必要があります。
どのソリューションが、運用上のオーバーヘッドを最小限に抑えてこれらの要件を満たしますか?
3
(なぜこれが正しいのか考えてみましょう)
ソリューションアーキテクトは、ある企業が近々発表する新しいアプリケーションのデータストレージと検索アーキテクチャを設計しています。
このアプリケーションは、世界中のデバイスから1分間に数百万件の小さなレコードを取り込むように設計されています。
各レコードのサイズは4KB未満で、低レイテンシーで検索できる耐久性のある場所に保管する必要があります。
データは一時的であるため、120日間だけ保存し、その後はデータを削除することが要求されています。
ソリューションアーキテクトは、1年間に必要なストレージ容量は約10〜15TBと計算しています。
最も費用対効果が高く、設計要件を満たすのはどの方法でしょうか?
2
(なぜこれが正しいのか考えてみましょう)
ある企業のAWSアーキテクチャでは、AWSサービスにアクセスするため、各インスタンスに保存されたアクセスキーとシークレットアクセスキーを使用しています。
データベース認証情報は各インスタンスにハードコードされています。
コマンドラインでのリモートアクセス用のSSHキーは安全なAmazon S3バケットに保存されています。
この会社は、運用を複雑にすることなく、アーキテクチャのセキュリティを向上させるようソリューションアーキテクトに依頼しました。
これを達成するために、ソリューションアーキテクトはどのような手順の組み合わせを取るべきでしょうか。(3つ選択)
|1|3|6
(なぜこれが正しいのか考えてみましょう)
ある企業は、世界中の複数のリージョンでWebベースのアプリケーションを立ち上げています。
アプリケーションは、プライベートAmazon S3バケットに格納された静的コンテンツと、アプリケーションロードバランサー(ALB)の背後にあるECSコンテナの両方で構成されています。
同社は、静的および動的なアプリケーションコンテンツがAmazon CloudFrontを通じてのみアクセスできるような設計としなければなりません。
CloudFrontへの直接的なコンテンツアクセスを制限するために、ソリューションアーキテクトが推奨すべき手順の組み合わせはどれですか?(3つ選択)
|1|3|6
(なぜこれが正しいのか考えてみましょう)
ある会社は、アプリケーションロードバランサーの背後で実行されているWebアプリケーションから静的および動的コンテンツを配布するためにAmazon CloudFrontディストリビューションを使用しています。
このWebアプリケーションは、動的コンテンツに対してユーザー認証とセッションのトラッキングが必要です。
CloudFrontディストリビューションは単一のキャッシュビヘイビアを持っており、認証、ホスト、エージェントのHTTP許可リストヘッダとセッションクッキーをオリジンに転送するように設定されています。
他のすべてのキャッシュビヘイビア設定はデフォルト値に設定されています。
有効なACM証明書がCloudFrontのディストリビューション設定にあるCNAMEと一致するものに適用されています。
ACM証明書は、アプリケーションロードバランサーのHTTPSリスナーにも適用されます。
CloudFrontのオリジンプロトコルポリシーはHTTPSのみに設定されています。
キャッシュ統計レポートを分析すると、このディストリビューションでキャッシュミスとなったレートが非常に高くなっています。
ソリューションアーキテクトは、CloudFrontとアプリケーションロードバランサー間のSSL/TLSハンドシェイクを失敗させずに、このディストリビューションのキャッシュヒット率を向上させるために何ができるでしょうか。
4
(なぜこれが正しいのか考えてみましょう)
あるデジタルマーケティング会社は、さまざまなチームに属する複数のAWSアカウントを保有しています。
制作チームは、会社のマーケティングキャンペーンのコンテンツとして使用される画像やメディアファイルを安全に保存するために、同チームのAWSアカウントでAmazon S3バケットを使用しています。
制作チームは、戦略チームとS3バケットを共有して、戦略チームがオブジェクトを閲覧できるようにしたいと考えています。
ソリューションアーキテクトは、戦略アカウントにsenryaku_reviewerという名前のIAMロールを作成しました。
また、制作チームのアカウントにカスタムAWS Key Management Service (AWS KMS)キーを設定し、そのキーをS3バケットと関連付けました。
しかし、戦略アカウントのユーザーがIAMロールを引き受け、S3バケット内のオブジェクトにアクセスしようとすると、”Access Denied error” が表示されます。
ソリューションアーキテクトは、戦略アカウントのユーザーがS3バケットにアクセスできるようにする必要があります。
ソリューションは、必要な最小限の権限のみを提供する必要があります。
ソリューションアーキテクトは、これらの要件を満たすために、どの手順の組み合わせを実施すべきですか?(3つ選択)
|1|3|6
(なぜこれが正しいのか考えてみましょう)
ソリューションアーキテクトは、オンプレミスからAmazon Redshiftに販売データを含む50 TBのオラクルデータウェアハウスを移行するように指示されました。
販売データの主な更新は月の最終日に発生します。
このため、移行を完了し、日々の軽微な変更がAmazon Redshiftデータウェアハウスと同期されるまでに約30日間を要します。
移行は通常業務のネットワーク帯域に影響を与えないため、インターネット上でデータを移動することとなり、移行用に割り当てられた帯域は50Mbpsです。
同社はデータ移行のコストを低く抑えたいと考えています。
ソリューションアーキテクトはどの手順で指定されたスケジュール内に移行を実行することができるでしょうか?
4
(なぜこれが正しいのか考えてみましょう)
AWS上でアプリケーションを実行するある企業は、最近、新しいSaaSデータベンダーと契約をしました。
ベンダーは、ベンダーがAWS環境でホストしているREST APIでデータを提供しています。
このベンダーは、APIへの接続に複数のオプションを提供しており、最適な接続方法を実現するため、同社と協力しています。
同社のAWSアカウントは、同社のAWS環境からインターネットへのアウトバウンドアクセスを許可していません。
ベンダーのサービスは、会社のアプリケーションと同じAWSリージョンで稼働しています。
ソリューションアーキテクトは、会社のVPCでAPIが高い可用性を持つように、ベンダーのAPIへの接続を実装しなければなりません。
どのソリューションがこれらの要件を満たしますか?
3
(なぜこれが正しいのか考えてみましょう)
ある会社は最近、VPC内のAmazon EC2 Linuxインスタンスのグループで実行される新しいアプリケーションを展開しました。
VPCで、会社は要塞ホスト(Bastionホスト)として機能するEC2 Linuxインスタンスを立ち上げましました。
アプリケーションインスタンスのセキュリティグループでは、BastionホストのプライベートIPからTCPポート22でのみアクセスを許可しています。
システム管理者が複数の支社からSSHでアプリケーションインスタンスにリモートでログインできるように、Bastionホストのセキュリティグループは0.0.0.0/0からのTCPポート22へのアクセスを許可しています。
BastionホストのOSログを調べていると、クラウドエンジニアは世界中の拠点からBastionホストへの数千件のSSHログインに失敗していることに気がつきました。
このクラウドエンジニアは、アプリケーションインスタンスへのリモートアクセスの許可方法を変更したいと考えており、以下の要件を満たしたいと考えています。
* ブルートフォースSSHログイン試行を排除する
* SSHセッション中に実行されたコマンドのログを保持する
* ポートを転送する機能を保持する
アプリケーションインスタンスへのリモートアクセスについて、どのソリューションがこれらの要件を満たしていますか?
1
(なぜこれが正しいのか考えてみましょう)
ある会社は、Amazon API Gatewayを使用してAWS上でブログ投稿アプリケーションをホストしており、Amazon DynamoDB、およびAWS Lambdaを使用しています。
アプリケーションは現在、リクエストを承認するためにAPIキーを使用していません。APIモデルは次のとおりです。
GET/posts/[postid] 投稿の詳細を取得する
GET/users[userid] ユーザーの詳細を取得する
GET/comments/[commentid] コメントの詳細を取得する
同社はユーザーがコメント欄で活発にトピックについて議論していることに気づいており、同社はコメントをリアルタイムで表示することによってユーザーの関与を高めたいと思っています。
コメントの遅延を減らしユーザーエクスペリエンスを改善するにはどの設計を使用すべきですか?
3
(なぜこれが正しいのか考えてみましょう)
ある会社は、パブリックサブネットとプライベートサブネットに分かれたAmazon VPCを保有しています。
WebアプリケーションはAmazon VPCで実行され、各サブネットには独自のNACLがあります。
パブリックサブネットは、10.0.0.0/24のCIDRです。アプリケーションロードバランサーはパブリックサブネットに配置されています。
プライベートサブネットは、10.0.1.0/24のCIDRです。Amazon EC2インスタンスはプライベートサブネットに起動されており、ポート80でWebサーバーを実行しています。
パブリックサブネットとプライベートサブネットの間を通信許可は、アプリケーションロードバランサーがWebアプリケーションにアクセスするためのみ必要とすべきです。
要件を満たすようにするには、プライベートサブネットのNACLはどのようなルールとすべきですか?(2つ選択)
|2|5
(なぜこれが正しいのか考えてみましょう)
ある企業は、AWSクラウドでいくつかのプロジェクトを開発しています。
これらプロジェクトは、AWS Organizationsの同じ組織の下で複数のAWSアカウントにまたがって開発されています。
同社は、クラウドインフラストラクチャのコストを各々のプロジェクトに割り当てることを要求しています。
チームは、いくつかのAmazon EC2インスタンスにコスト配分に使用されるProjectタグが付与されていないことを発見しました。
問題を解決し、今後の発生を防止するために、ソリューションアーキテクトはどのアクションを取るべきですか?(3つ選択)
|1|2|5
(なぜこれが正しいのか考えてみましょう)
ある企業が、オンプレミスのデータセンターで稼働しているVMware環境からAmazon EC2にアプリケーションを移行したいと考えています。
ソリューションアーキテクトは、移行中にソフトウェアと構成設定を保持する必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をする必要がありますか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社がマーケティングウェブサイトとコンテンツ管理システムをオンプレミスのデータセンターからAWSに移行しています。
同社は、AWSアプリケーションが、Webサーバーに使用されるAmazon EC2インスタンスとデータベース用のAmazon RDSインスタンスでVPCにデプロイしたいと考えています。
同社には、オンプレミスシステムのインストールプロセスを記述した手順書があります。
同社は、手順書に記載しているプロセスをAWSのシステムのベースにしたいと考えています。
手順書にはOS、ネットワーク設定、Webサイト、コンテンツ管理システムソフトウェアのサーバーへのインストールと設定について記述されています。
将来の変更を考慮しながら、どのようにアプリケーションと環境をAWSに展開し、自動化することができるでしょうか。
4
(なぜこれが正しいのか考えてみましょう)
ある会社は、データベースを実行しているすべてのAmazon EC2インスタンスが共有VPC内の同じサブネット内に存在しなければならないというポリシーを持っています。
管理者はセキュリティコンプライアンス要件に従う必要があり、共有アカウントに直接ログインすることはできません。
すべての会社のアカウントはAWS Organizationsの同じ組織のメンバーであり、会社の成長に伴い、アカウント数は急速に増加しています。
ソリューションアーキテクトはAWS Resource Access Managerを使用して、共有アカウントにリソースを共有しています。
これらの要件を満たすために、運用上最も効率的な構成は何ですか?
3
(なぜこれが正しいのか考えてみましょう)
ある企業は、数千のAmazon EC2インスタンスを管理するために、既存のオーケストレーションツールを使用しています。
最近行われた侵入テストで、同社のソフトウェアスタックに脆弱性が見つかりました。
この脆弱性を受けて、同社は現在の本番環境の全ての評価を実施することになりました。
分析の結果、環境内に以下の脆弱性が存在することが判明しました。
・古いライブラリと既知の脆弱性を持つオペレーティングシステムが実稼働環境で使用されている
・会社がホストし管理するリレーショナルデータベースが、既知の脆弱性を持つサポートされていないバージョンで稼働している
・データベースに保存されているデータが暗号化されていない
ソリューションアーキテクトは、AWS Configを使用して、会社のAWSリソース構成が会社のポリシーとガイドラインに準拠しているかどうかを継続的に監査し評価する予定です。
どのような追加のステップが、会社がベストプラクティスを遵守しながら環境を保護し、リソースを追跡することを可能としますか?
4
(なぜこれが正しいのか考えてみましょう)
ある会社は、Amazon DynamoDBテーブルに販売取引データを保存しています。
異常な動作を検出し、迅速に対応するために、DynamoDBテーブルに格納されているすべての変更は30分以内に記録されなければなりません。
どのソリューションが要件を満たしていますか?
3
(なぜこれが正しいのか考えてみましょう)
ある企業が、データベースとWebサイトで構成されるアプリケーションをクラウド上で運用しています。
ユーザーは、ウェブサイトにデータを投稿し、データを処理し、そのデータを電子メールで返送することができます。
このデータは、Amazon EC2インスタンス上で動作するMySQLデータベースに格納されています。
データベースは、2つのプライベートサブネットを持つVPCで実行されています。
ウェブサイトは、1つのパブリックサブネットを持つ別のVPC内の単一のEC2インスタンスでApache Tomcat上で実行されています。
データベースとWebサイトのVPC間には、1つのVPCピアリング接続があります。
ウェブサイトは、先月、高トラフィックのために数回の停止となりました。
ソリューションアーキテクトは、アプリケーションの信頼性を高めるためにどのアクションを取るべきですか?(2つ選んでください)
|1|3|6
(なぜこれが正しいのか考えてみましょう)
ある企業がAWSのOrganizationsで組織を作成し、運用しています。
この組織は、別々の部署に属する多数のAWSアカウントで構成されています。
同社は、すべてのAmazon EC2インスタンスが、カスタムされ、ハード化されたAMIでプロビジョニングされることを要求しています。
同社は、各AWSアカウントにAMIへのアクセスを提供するソリューションを望んでいます。
どのソリューションが、最も高い運用効率でこれらの要件を満たすことができますか?
3
(なぜこれが正しいのか考えてみましょう)
ある会社がAWSのus-east-1リージョンでWebアプリケーションをホストしています。
このアプリケーションサーバーは、アプリケーションロードバランサーの背後にある3つのアベイラビリティゾーンに分散されています。
データベースは、Amazon EC2インスタンス上のMySQLデータベースでホストされています。
ソリューションアーキテクトは、AWSサービスを使用して、RTOが5分未満、RPOが1分未満で、リージョンをまたがるデータ復旧ソリューションを設計する必要があります。
us-west-2にアプリケーションサーバーを展開しており、us-west-2へのAmazon Route 53ヘルスチェックとDNSフェールオーバーを構成しています。
ソリューションアーキテクトは、どの追加ステップを取るべきですか?
2
(なぜこれが正しいのか考えてみましょう)
あるソリューションアーキテクトは、厳しい災害復旧要件を持つ政府機関に勤務しています。
すべてのAmazon Elastic Block Store (Amazon EBS)スナップショットは、少なくとも2つの追加のAWSリージョンに保存される必要があります。
また、この政府機関は、可能な限り低い運用オーバーヘッドを維持することを要求しています。
これらの要件を満たすのはどのソリューションでしょうか?
1
(なぜこれが正しいのか考えてみましょう)
ソリューションアーキテクトは、EMRファイルシステム(EMRFS)を使用しているAmazon EMRクラスターの設計をレビューする必要があります。
このクラスタはビジネスにとって重要なタスクを実行しており、すべてのタスク、マスター、およびコアノードに対して、常時Amazon EC2オンデマンドインスタンスで実行しています。
EMRタスクは毎朝1:00.から実行され、実行終了までに6時間かかります。
データを参照するのは遅い時間帯ということもあり、処理が完了するまでの時間は優先事項ではありません。
ソリューションアーキテクトは、アーキテクチャをレビューし、計算コストを最小化するソリューションを提案する必要があります。
これらの要件を満たすために、ソリューションアーキテクトはどのソリューションを推奨すべきでしょうか。
4
(なぜこれが正しいのか考えてみましょう)
ある企業では、企業全体の行動データを収集しているチームがあります。
この会社は、パブリックサブネット、プライベートサブネット、およびインターネットゲートウェイで構成されるMulti-AZ VPC環境を実行しています。
各パブリックサブネットにはNATゲートウェイも含まれています。
この会社のアプリケーションのほとんどは、Amazon Kinesis Data Streamsから読み取り書き込みを行なっています。
ワークロードのほとんどは、プライベートサブネットで実行されます。
ソリューションアーキテクトは、インフラストラクチャを見直す必要があり、コストを削減し、アプリケーションの機能を維持する必要があります。
ソリューションアーキテクトはコストエクスプローラを使用して、EC2-Otherカテゴリのコストが総じて高いことに気付きました。
さらに検証すると、NatGateway-Bytesの課金がEC2-Otherカテゴリのコストを引き上げていることが判明しました。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
4
(なぜこれが正しいのか考えてみましょう)
ある医療機関では、複数のAmazon EC2インスタンスでREST APIを実行しています。
このEC2インスタンスは、アプリケーションロードバランサー(ALB)の背後にあるAutoScalingグループで実行されています。
ALBは3つのパブリックサブネットで稼働し、EC2インスタンスは3つのプライベートサブネットで稼働しています。
同社は、ALBを唯一のオリジンとするAmazon CloudFrontディストリビューションを導入しています。
オリジンのセキュリティを強化するために、ソリューションアーキテクトはどのソリューションを推奨すべきでしょうか。
1
(なぜこれが正しいのか考えてみましょう)
ある金融会社はユーザーのために、毎月、銀行口座明細を生成するシステムを構築しています。
明細はAmazon S3に保存されます。ユーザーは、毎月の明細書に最大2年間、すぐにアクセスできる必要があります。
あるユーザーは頻繁に明細にアクセスしますが、他のユーザーはほとんどアクセスしません。
会社のセキュリティとコンプライアンスポリシーでは、明細書を少なくとも7年間保持することが要求されています。
会社のニーズを満たすために、最も費用対効果の高いソリューションは何でしょうか?
3
(なぜこれが正しいのか考えてみましょう)
ある企業が、フロントエンド層とeコマース層を持つeコマースプラットフォームを運営しています。
この両層はLAMPスタックで動作し、フロントエンドインスタンスはAWS上の仮想的なロードバランシングアプライアンスの後ろで動作しています。
現在、運用チームはSSHを使ってインスタンスにログインし、パッチの保守やその他のセキュリティ懸念事項に対処しています。
このプラットフォームは、最近、次のような複数の攻撃の標的になっています。
・DDoS 攻撃
・SQLインジェクション攻撃
・ウェブサーバーのSSHアカウントへの辞書攻撃が数回成功している
同社は、AWSに移行することで、eコマースプラットフォームのセキュリティを向上させたいと考えています。
同社のソリューションアーキテクトは、次のようなアプローチをとることにしました。
・既存のアプリケーションをコードレビューし、SQLインジェクションの問題を修正する
・WebアプリケーションをAWSに移行し、最新のAWS Linux AMIを活用して、初期のセキュリティパッチに対応する
・AWS Systems Managerをインストールし、パッチを管理し、システム管理者が必要に応じてすべてのインスタンスでコマンドを実行できるようにする
高可用性を提供し、リスクを最小限に抑えながら、特定された攻撃タイプに対してどのような追加ステップで対応するのが適切ですか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社では、AWS上で動作する社内アプリケーションを使用して、会社の倉庫で出荷の追跡と処理をしています。
現在、このシステムは注文を受けた後、荷物を出荷するために必要な情報をスタッフにメールで送信しています。
荷物の発送が完了すると、スタッフがメールに返信し、注文が発送されたと表示されます。
同社は、アプリケーションで電子メールを使用するのをやめ、サーバーレスアプリケーションモデルに移行したいと考えています。
これらの要件を満たすアーキテクチャソリューションはどれですか?
3
(なぜこれが正しいのか考えてみましょう)
ある金融サービス会社が、数百万件の過去の株式取引をAmazon DynamoDBテーブルにロードしました。
このテーブルでは、オンデマンドキャパシティモードを使用しています。
毎日午前0時に一度、数百万件の新しいレコードがテーブルにロードされます。
このテーブルに対するアプリケーションの読み取りは、1日中バーストしているように処理され、限られたキーセットが繰り返し検索されます。
同社は、DynamoDBに関連するコストを削減する必要があります。
この要件を満たすために、ソリューションアーキテクトはどの戦略を推奨すべきでしょうか?
4
(なぜこれが正しいのか考えてみましょう)
あるソリューションアーキテクトは、AWS環境へのユーザーのアクセスを認証するために、自社のオンプレミスIDプロバイダ(IdP)と共にSAML 2.0連携IDソリューションを導入しました。
このソリューションアーキテクトが統合IDウェブポータルで認証をテストすると、AWS環境へのアクセスは許可されますが、テストユーザーが統合IDウェブポータルを介して認証しようとすると、AWS環境にアクセスすることができません。
ソリューションアーキテクトは、IDフェデレーションが適切に構成されていることを確認するために、どの項目をチェックする必要がありますか?(3つ選んでください。)
|2|4|6
(なぜこれが正しいのか考えてみましょう)
ある会社がAWS Organizationsで作成した組織の一部として、複数のAWSアカウントを保有しています。
各アカウントはus-east-2リージョンにVPCを持ち、本番または開発のワークロードに使用されています。
本番用アカウント間のAmazon EC2インスタンスは互いに通信する必要があり、開発用アカウント間のEC2インスタンスは互いに通信する必要があるが、本番用と開発用のインスタンスが互いに通信できないようにする必要があります。
接続を容易にするために、同社は共通のネットワークアカウントを作成しました。
同社はAWS Transit Gatewayを使用して、ネットワークアカウント内のus-east-2リージョンにトランジットゲートウェイを作成し、AWS Resource Access Managerを使用して組織全体でトランジットゲートウェイを共有しました。
その後、ネットワーク管理者が各アカウントのVPCをトランジットゲートウェイにアタッチし、EC2インスタンスがアカウントをまたいで通信できるようにしました。
ただし、本番用アカウントと開発用アカウントは、互いに通信することも可能と確認されました。
ソリューションアーキテクトは、本番トラフィックと開発トラフィックを完全に分離するために、どのステップを取るべきでしょうか。
3
(なぜこれが正しいのか考えてみましょう)
ある企業が、Amazon Elastic Container Service (Amazon ECS)とAmazon API Gatewayを使用して、コンテナ化されたアプリケーションを実装しています。
アプリケーションのデータは、Amazon AuroraデータベースとAmazon DynamoDBデータベースに格納されます。
同社は、AWS CloudFormationを使用して、インフラのプロビジョニングを自動化しており、またAWS CodePipelineを利用してアプリケーションのデプロイを自動化しています。
ソリューションアーキテクトは、2時間のRPOと4時間のRTOを満たす災害復旧(DR)戦略を実装する必要があります。
どのソリューションが最もコスト効率よくこれらの要件を満たすことができますか?
3
(なぜこれが正しいのか考えてみましょう)
あるフィットネスアプリの会社は、北米とアジアを主要市場とし、世界中のユーザーを対象にサービスを提供しています。
この企業は、読み取り量の多いユーザー認証アプリケーションのインフラを、以下の要件で設計する必要があります。
・どのリージョンでもアプリケーションの問題に対応できること
・単一リージョンのデータベースに書き込むこと
・複数のリージョンから読み込むこと
・各リージョンのアプリケーション層でリカバリー能力をサポートすること
・アプリケーションに反映されるリレーショナルデータベースセマンティクスをサポートすること
ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか。(2つ選んでください。)
|3|5
(なぜこれが正しいのか考えてみましょう)
あるAWSパートナー企業が、org1という組織を使ってAWS Organizationsでサービスを構築しています。
このサービスでは、パートナー企業が、org2という別の組織にある顧客アカウントのAWSリソースにアクセスすることが必要です。
パートナー企業は、APIまたはコマンドラインツールを使用して、顧客アカウントへの最小特権のセキュリティアクセスを確立する必要があります。
org1がorg2のリソースにアクセスすることを許可する最も安全な方法は何ですか?
4
(なぜこれが正しいのか考えてみましょう)
ある医療法人が、AWSクラウドでアプリケーションを運用しています。
このアプリケーションは、開発中の医療用医薬品の効果をシミュレートします。
アプリケーションは、構成とシミュレーションの2つの部分から構成されています。
構成部分は、Amazon Elastic Container Service(Amazon ECS)クラスタ内のAWS Fargateコンテナで実行されます。
シミュレーション部分は、大規模でコンピュート最適化されたAmazon EC2インスタンス上で実行されます。
シミュレーション部分は毎晩数時間だけ稼働し、負荷が変動します。
シミュレーション結果はAmazon S3に保存され、研究者はその結果を30日間使用します。
この会社は、シミュレーションを10年間保存し、5時間以内にシミュレーションを取り出せるようにしなければなりません。
どのソリューションが最もコスト効率よくこれらの要件を満たしますか?
3
(なぜこれが正しいのか考えてみましょう)
あるソリューションアーキテクトは、Amazon S3 WebサイトのエンドポイントをオリジンとするAmazon CloudFrontディストリビューション上にある、一般にアクセス可能なWebアプリケーションを設計しています。
ソリューションがデプロイされると、ウェブサイトはエラー403 Access Deniedのメッセージを返します。
ソリューションアーキテクトは、この問題を解決するためにどのステップを取るべきですか?(2つを選んでください)。
|1|2
(なぜこれが正しいのか考えてみましょう)
ソリューションアーキテクトは、既存のワークロードをAWS Fargateに移行しています。
タスクは、システム外部からアプリケーションへの直接接続がないVPC内のプライベートサブネットでのみ実行することができます。
Fargateタスクが起動されると、タスクは次のエラーで失敗します。
CannotPullContainerError: API error (500): Get https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: request canceled while waiting for connection
ソリューションアーキテクトはこのエラーをどのように修正すればよいでしょうか。
2
(なぜこれが正しいのか考えてみましょう)
ある会社が複数のAWSアカウントをAWS Organizationsを使って管理しています。ルートOUの下に、同社は2つのOUを持っています。
・研究 OU
・開発 OU
規制要件のため、同社が組織に配備するすべてのリソースは、ap-northeast-1リージョンに存在する必要があります。
さらに同社が 開発 OU に配置する EC2 インスタンスは、事前に定義されたインスタンスタイプのリストを使用する必要があります。
ソリューションアーキテクトは、これらの制限を適用したソリューションを実装する必要があります。
ソリューションは、運用効率を最大化し、継続的なメンテナンスを最小限に抑える必要があります。
これらの要件を満たす手順の組み合わせはどれですか?(2つ選択)
|3|5
(なぜこれが正しいのか考えてみましょう)
ある会社は、単一のAWSリージョンでサーバーレスアプリケーションを実行します。
アプリケーションは外部URLにアクセスし、それらのサイトからメタデータを抽出します。
同社はAmazon Simple Notification Service(AmazonSNS)トピックを使用してURLをAmazon Simple Queue Service(AmazonSQS)キューに発行します。 AWS Lambda関数はキューをイベントソースとして使用し、キューからURLを処理します。 結果はAmazon S3バケットに保存されます。 同社はサイトの地域化における考えられる違いを比較するために他のリージョンでそれぞれのURLを処理したいです。 URLは既存の地域から公開されなければなりません。
結果は、現在のリージョンにある既存のS3バケットに書き込まれなければなりません。
どの変更の組み合わせが、これらの要件を満たす複数リージョンの展開を作成しますか?(2つ選択)
|1|3
(なぜこれが正しいのか考えてみましょう)
開発チームは、ユーザーにほぼリアルタイムのデータを提供する新しい航空機追跡アプリケーションを作成しました。
アプリケーションは、単一のアベイラビリティゾーン内の2つの大規模なAmazon EC2インスタンスの前にあるアプリケーションロードバランサ(ALB)で構成されるフロントエンドを備えています。
データは、単一のAmazon RDS MySQL DBインスタンスに格納されます。
Amazon Route 53のDNSレコードがALBを指しています。
経営陣は、開発チームが最小限の運用オーバーヘッドで最大の信頼性を達成するためにソリューションを改善することを望んでいます。
チームはどのアクションのセットを取るべきですか?
4
(なぜこれが正しいのか考えてみましょう)
ある科学会社が、Amazon S3バケットからテキストと画像のデータを処理する必要があります。
データは、深宇宙ミッションのライブ、タイムクリティカルなフェーズで、複数のレーダーステーションから収集されます。レーダーステーションは、データをソースS3バケットにアップロードします。データにはレーダー局の識別番号が前置きされています。
同社は、第二のアカウントに宛先S3バケットを作成しました。コンプライアンス目標を達成するために、ソースS3バケットからデスティネーションS3バケットにデータをコピーする必要があります。レプリケーションは、ソースS3バケット内のすべてのオブジェクトをカバーするS3レプリケーションルールを使用することによって行われます。
ある特定のレーダーステーションは、最も正確なデータを持っていることが確認されています。このレーダーステーションでのデータレプリケーションは、レーダーステーションがオブジェクトをソースS3バケットにアップロードしてから30分以内に完了するよう監視する必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
4
(なぜこれが正しいのか考えてみましょう)
ある会社はAmazon S3にデータレイクを持っており、多くのAWSアカウントで数百のアプリケーションによってアクセスされる必要があります。
会社の情報セキュリティポリシーは、S3バケットが公共のインターネットを介してアクセスされてはならず、各アプリケーションが機能するために必要な最小限の許可を持つ必要があることを述べています。
これらの要件を満たすために、ソリューションアーキテクトは、特定のVPCに制限されたS3アクセスポイントを各アプリケーションに使用することを計画しています。
ソリューションアーキテクトは、このソリューションを実装するためにどのような手順の組み合わせを取るべきですか?(2つ選択)
|1|3
(なぜこれが正しいのか考えてみましょう)
ある企業は、単一の地域のユーザーにサービスを提供するアプリケーションワークロードをサポートするために、マルチアカウントAWS環境への接続を構成しています。
このワークロードは、2つの場所に配置された高可用性のオンプレミス型レガシーシステムに依存しています。AWSのワークロードにとって、レガシーシステムへの接続性を維持することが重要であり、最低でも5Gbpsの帯域幅が必要です。
AWS内のすべてのアプリケーションのワークロードは、互いに接続性を持っている必要があります。
これらの要件を満たすのは、どのソリューションでしょうか。
3
(なぜこれが正しいのか考えてみましょう)
ある小売企業が、Amazon RDS for PostgreSQL DBインスタンスを使用する小規模なeコマースWebアプリケーションを持っています。
このDBインスタンスはMulti-AZオプションを有効にして配備されています。
最近、アプリケーションの使用量が急激に増加し、ユーザーが頻繁にHTTP 503エラーを経験するようになりました。ユーザーはこのエラーを報告し、会社の評判は低下しました。
同社は、決定的な根本原因を特定することができませんでした。
同社は、運用の即応性を高め、ユーザーがインシデントに気付く前にアラートを受け取りたいと考えています。また、今後発生するインシデントの根本原因を特定するために、十分な情報を収集したいと考えています。
どのソリューションが、運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすことができるでしょうか。
2
(なぜこれが正しいのか考えてみましょう)
ある会社は、2週間後にリリースされる新しい請求書作成アプリケーションを開発しました。
開発者は、VPC A内のサブネット172.31.0.0/24、CIDRブロック172.31.0.0/16でAuto Scalingグループによって管理される10台のEC2インスタンス上で実行されるアプリケーションをテストしています。
開発者は、VPC B内の同じリージョンでCIDRブロック172.50.0.0/16を持つAmazon EC2インスタンス上で動作するOracleデータベースに接続する際に、アプリケーションログに接続タイムアウトエラーが発生することに気づきましました。
データベースインスタンスのIPは、アプリケーションインスタンスにハードコードされています。
最小限のメンテナンスとオーバーヘッドで安全な方法で問題を解決するために、ソリューションアーキテクトは開発者にどのような推奨事項を提示すべきでしょうか。
3
(なぜこれが正しいのか考えてみましょう)
ある企業は、Amazon EMRプラットフォームのコスト意識を向上させたいと考えています。
同社は、各チームのAmazon EMR使用の予算を割り当てています。予算のしきい値に達すると、予算室の配布リストに電子メールで通知が送られるべきです。 チームは、これまでのEMRクラスタの費用を見ることができます。 ソリューションアーキテクトは、このポリシーがマルチアカウント環境で積極的かつ集中的に施行されるようにするソリューションを作成する必要があります。 これらの要件を満たすためにどのステップの組み合わせでソリューションアーキテクトが取るべきですか?(2つ選択)
|1|4
(なぜこれが正しいのか考えてみましょう)
ある洪水監視機関は、10,000個以上の水位監視センサーを配備しています。
センサーは連続的なデータ更新を送信し、各更新はサイズが1MB未満です。
機関は、オンプレミスのアプリケーションサーバーの艦隊を持っています。
これらのサーバーは、センサーからの更新を受信し、生データを人間が読める形式に変換し、その結果をオンプレミスのリレーショナルデータベースサーバーに書き込みます。
データアナリストは、簡単なSQLクエリーを使用してデータを監視します。
この機関は、アプリケーション全体の可用性を高め、保守作業に必要な労力を削減したいと考えています。
アプリケーションサーバーの更新やパッチを含むこれらのメンテナンスタスクは、ダウンタイムの原因となります。
アプリケーションサーバーが停止している間、残りのサーバーがワークロード全体を処理できないため、センサーからデータが失われます。
この機関は、運用のオーバーヘッドとコストを最適化するソリューションを求めています。
ソリューションアーキテクトは、AWS loT Coreを使用してセンサーデータを収集することを推奨しています。
これらの要件を満たすために、ソリューションアーキテクトは他に何を推奨すべきですか?
2
(なぜこれが正しいのか考えてみましょう)
大企業のソリューションアーキテクトが、組織内のすべてのAWSアカウントからインターネットへのアウトバウンドトラフィックに対するネットワークセキュリティをAWSで設定する必要があります。
この組織には100以上のAWSアカウントがあり、アカウントは集中型AWS Transit Gatewayを使用して相互にルーティングします。各アカウントは、インターネットへのアウトバウンドトラフィックのためのインターネットゲートウェイとNATゲートウェイの両方を持っています。同社は、単一のAWSリージョンにのみリソースを展開しています。
同社は、組織内のすべてのAWSアカウントのインターネットへのすべてのアウトバウンドトラフィックに、集中管理されたルールベースのフィルタリングを追加する機能が必要である。アウトバウンドトラフィックのピーク負荷は、各アベイラビリティゾーンで25Gbpsを超えないようにします。どのソリューションがこれらの要件を満たすか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社がAWSに移行することを計画しています。
ソリューションアーキテクトは、フリート上でAWS Application Discovery Serviceを使用し、Oracleデータウェアハウスと複数のPostgreSQLデータベースがあることを発見しました。
移行パターンのどの組み合わせがライセンスコストと運用オーバーヘッドを削減しますか? (2つを選択します。)
|2|4
(なぜこれが正しいのか考えてみましょう)
会社は、何千ものAmazon EC2インスタンスで構成されるワークロードを実行しています。
ワークロードは、いくつかのパブリックサブネットとプライベートサブネットを含むVPCで実行されています。
パブリックサブネットは、既存のインターネットゲートウェイへの0.0.0.0/0のルートを持っています。
プライベートサブネットには、既存のNATゲートウェイへの0.0.0.0/0のルートがあります。
ソリューションアーキテクトは、EC2インスタンスの全フリートをIPv6使用に移行する必要があります。
プライベートサブネットにあるEC2インスタンスは、パブリックインターネットからアクセスできないようにしなければなりません。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきだろうか。
3
(なぜこれが正しいのか考えてみましょう)
ソリューションアーキテクトは、AWS上で実行されている最近移行されたアプリケーションの信頼性を評価しています。
フロントエンドはAmazon S3上でホストされ、Amazon CloudFrontによって加速されます。
アプリケーション層は、Elastic IPアドレスを持つAmazon EC2 オンデマンドインスタンス上のステートレスDockerコンテナで実行されています。
ストレージ層は、アプリケーション層と同じアベイラビリティゾーンのEC2リザーブドインスタンスで実行されているMongoDBデータベースです。
アプリケーションコードの変更を最小限に抑えながら単一障害点を排除するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか?(2つ選択)
|2|4
(なぜこれが正しいのか考えてみましょう)
オンラインマガジンの最新号が今月発売されます。この版は、グローバルに配信される最初の版となります。
この雑誌のダイナミックなウェブサイトは現在、ウェブ層の前にアプリケーションロードバランサー、ウェブとアプリケーションサーバーにAmazon EC2インスタンス群、そしてAmazon Aurora MySQLを使用しています。ウェブサイトの一部には静的コンテンツが含まれており、ほぼすべてのトラフィックが読み取り専用となっています。
同誌は、新版の発売時にインターネットトラフィックが大幅に急増することを期待しています。発売後の1週間は、パフォーマンスを最適化することが最優先事項です。
世界中の読者のためにシステムの応答時間を短縮するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれでしょうか?(2つ選んでください。)
|4|5
(なぜこれが正しいのか考えてみましょう)
病院で医療機器を追跡しているある企業は、既存のストレージソリューションをAWSクラウドに移行したいと考えています。
同社は、すべてのデバイスに、位置と使用情報を収集するセンサーを装備しています。
このセンサーデータは、大きなスパイクを伴う予測不可能なパターンで送信されます。
このデータは、各病院の敷地内で稼働しているMySQLデータベースに保存されています。
同社は、クラウドストレージソリューションが使用状況に応じて拡張できることを望んでいます。
同社の分析チームは、センサーデータを使用して、デバイスの種類と病院ごとの使用量を計算します。
このチームは、クラウドからデータを取得する一方で、分析ツールをローカルで実行し続ける必要があります。
また、既存のJavaアプリケーションとSQLクエリーをできるだけ変更せずに使用する必要があります。
ソリューションアーキテクトは、センサーデータの安全性を確保しながら、どのようにしてこれらの要件を満たすべきでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
ある会社で複数のAWSアカウントを使用しています。会社は、共有サービスアカウントと、異なるプロジェクト用のいくつかの他のアカウントを持っています。
あるチームは、プロジェクトアカウントにVPCを持っています。このチームは、共有サービスアカウントに存在するAWS Direct Connectゲートウェイを介して、このVPCを企業ネットワークに接続したいと考えています。
チームは、VPCネットワークスタックを展開する際に、既にテスト済みのAWS Lambda関数を使用して、Direct Connectゲートウェイとの仮想プライベートゲートウェイの関連付けを自動的に実行したいと考えています。
Lambda関数のコードは、AWSセキュリティトークンサービス(AWS STS)を使用することで役割を担うことができます。
(AWS STS)を利用することで役割を担うことができます。チームはAWS CloudFormationを使用してインフラストラクチャをデプロイしています。
どのステップの組み合わせがこれらの要件を満たすでしょうか?(3つを選んでください)。
|1|3|5
(なぜこれが正しいのか考えてみましょう)