問題41
質問#41 ある企業のアプリケーションは、データ収集のために複数の SaaS(Software-as-a-Service)ソースと統合している。
同社は、データを受信し、分析用に Amazon S3 バケットにデータをアップロードするために、Amazon EC2 インスタンスを実行している。データを受信してアップロードする同じ EC2 インスタンスは、アップロードが完了するとユーザーに通知も送信する。同社はアプリケーションのパフォーマンスが遅いことに気づいており、可能な限りパフォーマンスを改善したいと考えている。最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれか。
A.EC2 インスタンスがスケールアウトできるように、Auto Scaling グループを作成する。S3 バケットへのアップロードが完了したときに、Amazon Simple Notication Service(Amazon SNS)トピックにイベントを送信するように、S3 イベント通知を設定する。
B.各 SaaS ソースと S3 バケット間でデータを転送するために、Amazon AppFlow ow を作成する。S3 バケットへのアップロードが完了したら、Amazon Simple Notication Service (Amazon SNS)トピックにイベントを送信するように、S3 イベント通知を設定する。
C.出力データを送信するために、各 SaaS ソースに Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。ルールのターゲットとして S3 バケットを設定する。S3 バケットへのアップロードが完了したときにイベントを送信するために、2つ目の EventBridge (Cloud Watch Events)ルールを作成する。2 つ目のルールのターゲットとして、Amazon Simple Notication Service (Amazon SNS)トピックを設定する。
D.EC2 インスタンスの代わりに Docker コンテナを作成する。Amazon Elastic Container Service(Amazon ECS)でコンテナ化されたアプリケーションをホストする。S3 バケットへのアップロードが完了したら、Amazon Simple Notication Service (Amazon SNS)トピックにイベントを送信するように Amazon CloudWatch Container Insights を設定する。
正解 B
問題42
質問#42 ある企業が、単一の VPC 内の Amazon EC2 インスタンス上で可用性の高い画像処理アプリケーションを実行している。EC2 インスタンスは複数のアベイラビリティゾーンにまたがる複数のサブネット内で稼働している。EC2 インスタンスは互いに通信しない。しかし、EC2 インスタンスは Amazon S3 から画像をダウンロードし、単一の NAT ゲートウェイを介して Amazon S3 に画像をアップロードする。同社はデータ転送料金を懸念している。同社が地域のデータ転送料金を回避するための、最も費用対効果の高い方法は何か。
A.各可用性ゾーンで NAT ゲートウェイを起動する。
B.NAT ゲートウェイを NAT インスタンスに置き換える。
C.Amazon S3 用のゲートウェイ VPC エンドポイントをデプロイする。
D.EC2 インスタンスを実行するために EC2 専用ホストをプロビジョニングする。
正解 C
問題43
質問#43 ある企業には、Amazon S3 にバックアップされた大量のタイムセンシティブなデータを生成するオンプレミスのアプリケーションがある。アプリケーションは成長し、インターネット帯域幅の制限についてユーザーからの苦情がある。ソリューションアーキテクトは、Amazon S3 へのタイムリーなバックアップと、社内ユーザーのインターネット接続への影響を最小限に抑えることができる長期的なソリューションを設計する必要がある。これらの要件を満たすソリューションはどれか。
A.AWS VPN 接続を確立し、VPC ゲートウェイのエンドポイントを介してすべての trac をプロキシする。
B.新しい AWS Direct Connect 接続を確立し、この新しい接続を介して直接バックアップ trac を行う。
C.AWS Snowball デバイスを毎日注文する。データを Snowball デバイスにロードし、デバイスを毎日 AWS に返却する。
D.AWS マネジメントコンソールからサポートチケットを提出する。アカウントから S3 サービス制限の削除を要求する。
正解 B
問題44
問題#44 ある会社に、重要なデータを含む Amazon S3 バケットがある。同社は、誤って削除されないようにデータを保護する必要がある。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2 つ選びなさい)
A.S3 バケットのバージョニングを有効にする。
B.S3 バケットで MFA Delete を有効にする。
C.S3 バケットにバケットポリシーを作成する。
D.S3 バケットでデフォルトの暗号化を有効にする。
E. S3 バケット内のオブジェクトのライフサイクルポリシーを作成する。
正解 BD
問題45
質問#45 ある企業には、次のようなデータ取り込み作業がある:?Amazon Simple Notication Service(Amazon SNS)トピックは、新しいデータの配信に関する通知を行う ?データを処理し、メタデータを記録するための AWS Lambda 関数 同社は、ネットワーク接続性の問題のために、取り込み作業フローが時々失敗することを観察している。このような障害が発生すると、同社が手動でジョブを再実行しない限り、Lambda 関数は対応するデータを取り込まない。ソリューションアーキテクトは、今後 Lambda関数がすべてのデータを取り込むようにするために、どのアクションの組み合わせを取るべきか?(2 つ選べ)
A.Lambda 関数を複数の Availability Zone にデプロイする。
B.Amazon Simple Queue Service (Amazon SQS) キューを作成し、SNS トピックにサブスクライブする。
C.Lambda 関数に割り当てる CPU とメモリを増やす。
D.Lambda 関数のプロビジョニングされたスループットを増やす。
E. Amazon Simple Queue Service(Amazon SQS)キューから読み込むように Lambda 関数を修正する。
正解 BE
問題46
質問#46 ある会社は、店舗にマーケティングサービスを提供するアプリケーションを持っている。このサービスは、店舗の顧客が過去に購入した商品に基づいている。店舗は SFTP を通じて取引データを同社にアップロードし、データは新しいマーケティングオファーを生成するために処理および分析される。中には 200GB を超えるものもある。最近、同社は、一部の店舗が、本来含まれるべきではない個人識別情報(PII)を含むデータをアップロードしていることを発見した。同社は、PII が再び共有された場合、管理者に警告を発することを望んでいる。同社はまた、修復を自動化したいと考えている。最も少ない開発労力でこれらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A.安全な転送ポイントとして Amazon S3 バケットを使用する。Amazon Inspector を使用して、バケット内のオブジェクトをスキャンする。オブジェクトに PII が含まれている場合、S3 ライフサイクルポリシーをトリガーして、PII を含むオブジェクトを削除する。
B.Amazon S3 バケットを安全な転送ポイントとして使用する。Amazon Macie を使ってバケット内のオブジェクトをスキャンする。オブジェクトに PII が含まれている場合、Amazon Simple Notication Service (Amazon SNS)を使用して、PII を含むオブジェクトを削除するよう管理者に通知する。
C.カスタムスキャンアルゴリズムを AWS Lambda 関数に実装する。オブジェクトがバケットにロードされたときに関数をトリガーする。オブジェクトに PII が含まれている場合、Amazon Simple Notication Service (Amazon SNS)を使用して、PII を含むオブジェクトを削除するよう管理者に通知する。
D.AWS Lambda 関数にカスタムスキャンアルゴリズムを実装する。オブジェクトがバケットにロードされたときに関数をトリガーする。オブジェクトに PII が含まれている場合、Amazon Simple Email Service(Amazon SES)を使用して、管理者への通知をトリガーし、PII を含むミートを削除するために S3 ライフサイクルポリシーをトリガーする。
正解 B
問題47
質問#47 ある企業が、1 週間続くイベントのために、特定の AWS リージョン内の 3 つのアベイラビリティゾーンで、Amazon EC2のキャパシティを保証する必要がある。EC2 容量を保証するために、会社は何をすべきか。
A.必要なリージョンを指定したリザーブドインスタンスを購入する。
B.必要なリージョンを指定したオンデマンド容量予約を作成する。
C.必要なリージョンと 3 つのアベイラビリティゾーンを指定したリザーブドインスタンスを購入する。
D.必要なリージョンと 3 つのアベイラビリティゾーンを指定したオンデマンド容量予約を作成する。
正解 D
問題48
質問#48 ある企業の Web サイトでは、Amazon EC2 インスタンスストアを商品カタログに使用している。同社は、カタログの可用性が高く、カタログが耐久性のある場所に保存されていることを確認したいと考えている。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか。
A.カタログを Amazon ElastiCache for Redis に移動する。
B.より大きなインスタンスストアでより大きな EC2 インスタンスをデプロイする。
C.カタログをインスタンスストアから Amazon S3 Glacier Deep Archive に移動する。
D.カタログを Amazon Elastic File System(Amazon EFS)ルシステムに移動する。
正解 A
問題49
質問#49 ある会社では、通話記録を月単位で保存している。ユーザーは通話記録から 1 年以内にランダムにアクセスするが、1年後にアクセスすることはまれである。同社は、1 年未満の履歴をできるだけ早く検索できるようにすることで、ソリューションを最適化したいと考えている。それ以前のファイルについては、検索に時間がかかっても構わない。これらの要件を最もコスト効率よく満たすソリューションはどれか。
A.Amazon S3 Glacier Instant Retrieval にタグを付けて個々の Les を保存する。タグを照会して、S3 Glacier Instant Retrievalから検索する。
B.個々の les を Amazon S3 Intelligent-Tiering に保存する。S3 Lifecycle ポリシーを使って、1 年後に S3 Glacier Flexible Retrieval に移動する。Amazon Athena を使用して、Amazon S3 にある les を検索する。S3 Glacier Select を使って、S3 Glacierにある les を検索する。
C. Amazon S3 Standard ストレージにタグ付きで個々のアーカイブを保存する。各アーカイブの検索メタデータを Amazon S3 Standard ストレージに保存する。S3 ライフサイクルポリシーを使用して、1 年後にアーカイブを S3 Glacier Instant Retrievalに移動する。Amazon S3 からメタデータを検索してアーカイブを取得する。
D.個々のファイルを Amazon S3 Standard ストレージに保存する。S3 ライフサイクルポリシーを使用して、1 年後に S3 Glacier Deep Archive に移動する。Amazon RDS に検索メタデータを保存する。Amazon RDS から検索メタデータを取得する。S3 Glacier Deep Archive から les を取得する。
正解 C
問題50
質問#50 ある企業には、1,000 台の Amazon EC2 Linux インスタンスで実行される本番ワークロードがある。このワークロードは、サードパーティのソフトウェアを使用している。同社は、重要なセキュリティ脆弱性を修正するために、すべての EC2 インスタンス上のサードパーティソフトウェアにできるだけ早くパッチを適用する必要がある。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか。
A.すべての EC2 インスタンスにパッチを適用する AWS Lambda 関数を作成する。
B.すべての EC2 インスタンスにパッチを適用するために、AWS Systems Manager Patch Manager を設定する。
C.AWS Systems Manager のメンテナンスウィンドウをスケジュールし、すべての EC2 インスタンスにパッチを適用する。
D.AWS Systems Manager の実行コマンドを使用して、すべての EC2 インスタンスにパッチを適用するカスタムコマンドを実行す
る。
正解 D
