問題31
質問#31 AWS 上で Web アプリケーションをホストしているある企業は、すべての Amazon EC2 インスタンスがタグで保護されていることを確認したいと考えている。Amazon RDS DB インスタンスと Amazon Redshift クラスタにタグが設定されている。同社は、このチェックの構成と運用の労力を最小限に抑えたいと考えている。これを達成するために、ソリューションアーキテクトは何をすべきか?
A.AWS の Cong ルールを使用して、適切にタグ付けされていないリソースを検出する。
B.コストエクスプローラを使用して、適切にタグ付けされていないリソースを表示する。それらのリソースに手動でタグを付ける。
C.すべてのリソースに適切なタグが割り当てられているかチェックする API コールを記述する。EC2 インスタンスで定期的にコードを実行する。
D.すべてのリソースに適切なタグが割り当てられているかチェックする API コールを書く。Amazon CloudWatch を通じて AWS Lambda 関数をスケジュールし、コードを定期的に実行する。
正解 A
問題32
質問#32 ある開発チームが、他のチームからアクセスされる Web サイトをホスティングする必要がある。ウェブサイトのコンテンツは、HTML、CSS、クライアントサイド JavaScript、画像で構成されている。Web サイトをホスティングする方法として、最も費用対効果が高いのはどれか。
A.ウェブサイトをコンテナ化し、AWS Fargate でホストする。
B.Amazon S3 バケットを作成し、そこでウェブサイトをホストする。
C.Amazon EC2 インスタンスに Web サーバーをデプロイして、Web サイトをホストする。
D.Express.js フレームワークを使用する AWS Lambda ターゲットでアプリケーションロードバランサーを構成する。
正解 B
問題33
質問#33 ある企業が AWS 上でオンラインマーケットプレイスの Web アプリケーションを運用している。このアプリケーションは、ピーク時には数十万人のユーザーにサービスを提供している。同社は、数百万件の金融取引の詳細を他の複数の社内アプリケーションと共有するために、スケーラブルでほぼリアルタイムのソリューションを必要としている。また、トランザクションは、低レイテンシーで検索できるようにドキュメントデータベースに保存される前に、機密データを削除する処理が必要である。
これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきか?
A.トランザクションデータを Amazon DynamoDB に格納する。DynamoDB で、書き込み時にすべてのトランザクションから機密データを削除するルールを設定する。DynamoDB Streams を使用して、トランザクションデータを他のアプリケーションと共有する。
B.トランザクションデータを Amazon Kinesis Data Firehose にストリーミングし、Amazon DynamoDB と Amazon S3 にデータを保存する。AWS Lambda と Kinesis Data Firehose の統合を使用して、機密データを削除する。他のアプリケーションは Amazon S3 に保存されたデータを利用できる。
C. トランザクションデータを Amazon Kinesis Data Streams にストリーミングする。AWS Lambda 統合を使用して、すべてのトランザクションから機密データを削除し、トランザクションデータを Amazon DynamoDB に格納する。他のアプリケーションは、Kinesis データストリームからトランザクションデータを消費できる。
D.バッチ化されたトランザクションデータを Amazon S3 に les として格納する。AWS Lambda を使用してすべての le を処理し、Amazon S3 の le を更新する前に機密データを削除する。その後、Lambda 関数が Amazon DynamoDB にデータを格納する。他のアプリケーションは、Amazon S3 に保存されたトランザクションレを消費できる。
正解 C
問題34
質問#34 ある企業が AWS 上で多層アプリケーションをホストしている。コンプライアンス、ガバナンス、監査、セキュリティのために、同社は AWS リソースの構成変更を追跡し、これらのリソースに対して行われた API コールの履歴を記録する必要がある。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか。
A.AWS CloudTrail を使用してコンギュレーションの変更を追跡し、AWS Cong を使用して API コールを記録する。
B.AWS Cong を使用してコンギュレーションの変更を追跡し、AWS CloudTrail を使用して API コールを記録する。
C.AWS Cong を使用してコンギュレーションの変更を追跡し、Amazon CloudWatch を使用して API コールを記録する。
D.AWS CloudTrail を使用してコンギュレーションの変更を追跡し、Amazon CloudWatch を使用して API コールを記録する。
正解 B
問題35
質問#35 ある企業が、AWS クラウドで一般向けの Web アプリケーションを立ち上げる準備をしている。アーキテクチャは、Elastic Load Balancer(ELB)の背後にある VPC 内の Amazon EC2 インスタンスで構成されている。DNS にはサードパーティのサービスが使用されている。同社のソリューションアーキテクトは、大規模な DDoS 攻撃を検知して防御するソリューションを推奨しなければならない。これらの要件を満たすソリューションはどれか。
A.アカウントで Amazon GuardDuty を有効にする。
B.EC2 インスタンスで Amazon Inspector を有効にする。
C.AWS Shield を有効にし、Amazon Route 53 を割り当てる。
D.AWS Shield Advanced を有効にして、ELB を割り当てる。
正解 D
問題36
質問#36 ある企業が AWS クラウドでアプリケーションを構築している。アプリケーションは、2 つの AWS リージョンの Amazon S3 バケットにデータを保存する。同社は、S3 バケットに保存されるすべてのデータを暗号化するために、AWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用する必要がある。両方の S3 バケットのデータは、同じ KMS キーで暗号化および復号化されなければならない。データとキーは、2 つのリージョンそれぞれに保存されなければならない。最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれか。
A.各リージョンに S3 バケットを作成する。S3 バケットで、Amazon S3 管理暗号化キー(SSE-S3)によるサーバー側暗号化を使用するように設定する。S3 バケット間のレプリケーションを設定する。
B.顧客管理のマルチリージョン KMS キーを作成する。各リージョンに S3 バケットを作成する。S3 バケット間のレプリケーションを設定する。クライアント側の暗号化で KMS キーを使用するようにアプリケーションを設定する。
C.顧客管理の KMS キーと S3 バケットを各リージョンに作成する。S3 バケットで、Amazon S3 マネージド暗号化キー(SSE-S3)によるサーバー側暗号化を使用するように設定する。S3 バケット間のレプリケーションを設定する。
D.各リージョンに顧客管理 KMS キーと S3 バケットを作成する。S3 バケットで AWS KMS キー(SSE-KMS)によるサーバーサイド暗号化を使用するように設定する。S3 バケット間のレプリケーションを設定する。
正解 C
問題37
質問#37 ある企業が最近、AWS アカウントの Amazon EC2 インスタンスでさまざまな新しいワークロードを開始した。同社は、インスタンスにリモートで安全にアクセスし、管理するための戦略を策定する必要がある。同社は、AWS のネイティブサービスと連携し、AWS Well-Architected Framework に従った反復可能なプロセスを実装する必要がある。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A.EC2 のシリアルコンソールを使用して、各インスタンスのターミナルインターフェイスに直接アクセスして管理する。
B.各既存インスタンスと新規インスタンスに適切な IAM ロールをアタッチする。AWS Systems Manager Session Manager を使用して、リモート SSH セッションを確立する。
C.管理用の SSH キーペアを作成する。公開鍵を各 EC2 インスタンスにロードする。各インスタンスの管理用トンネルを提供するために、パブリックサブネットに bastion ホストをデプロイする。
D.AWS Site-to-Site VPN 接続を確立する。VPN トンネル越しに SSH キーを使用してインスタンスに直接接続するために、管理者にローカルのオンプレミスマシンを使用するように指示する。
正解 B
問題38
質問#38 ある企業が Amazon S3 で静的ウェブサイトをホスティングしており、DNS に Amazon Route 53 を使用している。このウェブサイトは、世界中からの需要が増加している。同社は、ウェブサイトにアクセスするユーザーの待ち時間を減らさなければならない。これらの要件を最もコスト効率よく満たすソリューションはどれか。
A.ウェブサイトを含む S3 バケットをすべての AWS リージョンに複製する。Route 53 のジオロケーションルーティングエントリーを追加する。
B.AWS Global Accelerator でアクセラレータをプロビジョニングする。提供された IP アドレスを S3 バケットに関連付ける。アクセラレータの IP アドレスを指すように Route 53 のエントリを編集する。
C.S3 バケットの前に Amazon CloudFront ディストリビューションを追加する。Route 53 エントリを編集して、CloudFront ディストリビューションを指すようにする。
D.バケットで S3 Transfer Acceleration を有効にする。新しいエンドポイントを指すように Route 53 エントリを編集する。
正解 C
問題39
質問#39 ある企業が、ウェブサイトで検索可能なアイテムのリポジトリを管理している。データは 1,000 万行以上を含む Amazon RDS for MySQL データベースのテーブルに格納されている。データベースには 2TB の汎用 SSD ストレージがある。同社のウェブサイトを通じて、このデータに対して毎日数百万件の更新が行われている。同社は、一部の挿入操作に 10 秒以上かかっていることに気づいた。同社は、データベース・ストレージのパフォーマンスに問題があると判断した。このパフォーマンス問題を解決するソリューションはどれか。
A.ストレージタイプを Provisioned IOPS SSD に変更する。
B.DB インスタンスをメモリ最適化インスタンスクラスに変更する。
C.DB インスタンスをバースト可能なパフォーマンス・インスタンス・クラスに変更する。
D.MySQL ネイティブ非同期レプリケーションで Multi-AZ RDS リードレプリカを有効にする。
正解 B
問題40
質問#40 ある企業には何千台ものエッジデバイスがあり、それらは毎日まとめて 1TB のステータスアラートを生成している。各
アラートのサイズは約 2KB である。ソリューションアーキテクトは、将来の分析のためにアラートを取り込んで保存するソリュ
ーションを実装する必要がある。同社は可用性の高いソリューションを望んでいる。しかし、コストを最小限に抑える必要があ
り、追加のインフラを管理したくない。さらに、14 日分のデータをすぐに分析できるようにしておき、14 日以上前のデータは
アーカイブしておきたい。これらの要件を満たす、運用上最も効率的なソリューションは何か。
A.Amazon Kinesis Data Firehose 配信ストリームを作成し、アラートを取り込む。Kinesis Data Firehose ストリームを構成して、Amazon S3 バケットにアラートを配信する。14 日後に Amazon S3 Glacier にデータを移行するように S3 ライフサイクルを設定する。
B.2 つのアベイラビリティゾーンにわたって Amazon EC2 インスタンスを起動し、Elastic Load Balancer の背後に配置してアラートを取り込む。EC2 インスタンス上でスクリプトを作成し、Amazon S3 バケットにアラートを保存する。14 日後に Amazon S3 Glacier にデータを移行するように、S3 ライフサイクル構成を設定する。
C.Amazon Kinesis Data Firehose 配信ストリームを作成し、アラートを取り込む。Kinesis Data Firehose ストリームを構成して、Amazon OpenSearch Service (Amazon Elasticsearch Service)クラスタにアラートを配信する。Amazon OpenSearch Service(Amazon Elasticsearch Service)クラスタを設定して、毎日手動でスナップショットを取り、14 日以上古いデータをクラスタから削除する。
D.Amazon Simple Queue Service(Amazon SQS)標準キューを作成してアラートを取り込み、メッセージ保持期間を 14 日に設定する。SQS キューをポーリングし、メッセージの年齢をチェックし、必要に応じてメッセージデータを分析するようにコンシューマを構成する。メッセージが 14 日経過している場合、コンシューマはメッセージを Amazon S3 バケットにコピーし、SQS キューからメッセージを削除する。
正解 A
