問題を開始
問題一覧
📜 問題一覧
あなたの会社では、オンプレミス環境で稼働するマルチティアのPHPウェブアプリケーションを運用しています。 最近、大規模なトラフィックの急増(会社の発表による影響)により、アプリケーションがダウンしてしまいました。 今後数日間、同様の発表により予測不能なトラフィックの急増が発生する可能性があり、短期間でインフラを強化して対応したいと考えています。現在のアーキテクチャは以下の通りです Web Tier(ウェブ層):ロードバランサー + 複数のLinux/Apacheウェブサーバー Database Tier(データベース層):Linux上で動作するMySQLデータベース この状況で、サイトのフル機能を維持しながら、短期間でアプリケーションのスケーラビリティを向上できる方法として、最も適切なものを選んでください。
大量のデータを Amazon S3 に保存し、それを Amazon Elastic MapReduce (EMR) を使用して分析する必要があります。 現在、cc2.8xlarge インスタンスタイプを使用していますが、処理中に CPU の大部分がアイドル状態になっています。 処理時間を最もコスト効率よく短縮するための方法はどれですか?
あなたはソーシャルメディアサイトの設計をしており、分散型サービス拒否(DDoS)攻撃を軽減する方法を検討しています。 以下の中で、DDoS攻撃に対する有効な軽減策として適切なものはどれか(3つ選択してください)?
あなたは、Linuxサーバー上でカスタムWebサーバーを実行しているWebアプリケーションをAWSに移行する必要があります。アプリケーションから生成されるログは耐久性のある場所に保存する必要があります。どのオプションを選択してアプリケーションをAWSに移行できますか?(2つ選択してください)
あるWeb会社が、高可用性のアプリケーションに外部の支払いサービスを統合しようとしています。このアプリケーションはVPC内にデプロイされています。アプリケーションのEC2インスタンスは、パブリックに面したElastic Load Balancer(ELB)の背後に配置されています。オートスケーリングがトラフィックの増加に対応して、通常は2インスタンスで動作し、ピーク時には3倍にスケールします。アプリケーションのインスタンスは、インターネット越しに支払いサービスと通信する必要がありますが、その通信元のパブリックIPアドレスはホワイトリストに登録する必要があります。ホワイトリストに登録できるIPアドレスは最大4つで、APIを介して追加することができます。この要件を満たすために、どのようにアーキテクチャを構成すればよいですか?
あなたの会社のウェブサイトでは、従業員向けにオンデマンドのトレーニングビデオを提供しています。ビデオは毎月、高解像度のMP4形式でアップロードされます。従業員は世界中に分散しており、移動しながら会社支給のタブレットを使って視聴します。タブレットは**HLS(HTTP Live Streaming)**プロトコルを必要とします。 また、会社にはビデオのトランスコーディングに関する専門知識がなく、必要ならコンサルタントを雇う可能性があるという制約があります。 コストを最小限に抑えつつ、高可用性と高品質のビデオ配信を確保するには、どのアーキテクチャが最適ですか?
ユーザーは Amazon CloudWatch の詳細モニタリング(Detailed Monitoring) の概念を理解しようとしています。 以下の AWS サービスのうち、CloudWatch の詳細モニタリングを提供していないものはどれですか?
顧客は AWS Direct Connect を利用して AWS との接続を確立しました。 リンクは確立され、顧客側からのルートアドバタイズ(経路広告)も行われています。 しかし、VPC 内の EC2 インスタンスからオンプレミスのサーバーに接続できません。 この問題を解決するために適切な対応を2つ選択してください。
あなたは eu-west-1 リージョン でニュースサイトを運営しています。 このサイトは 15分ごとに更新 され、世界中のユーザーに提供されています。 構成は以下の通りです。 Auto Scaling Group:Elastic Load Balancer(ELB)を使用 データベース:Amazon RDS(extra large インスタンス、10,000 Provisioned IOPS) CPU 使用率:80% フリーのメモリ:2GB 静的コンテンツ:Amazon S3 に保存し、CloudFront で配信 現在、Auto Scaling の スケールアップ条件は CPU 使用率 60% 以上に設定されています。 Web ページの平均ロード時間は 1.5〜2秒 ですが、SEO コンサルタントは 0.5秒未満 に改善したいと考えています。 ページのロード時間を改善するために、適切な対応を3つ選択してください。
ある企業の Webアプリケーション が Amazon VPC 内にデプロイ されており、IPSec VPN を介してオンプレミスのデータセンター に接続されています。 このアプリケーションは、オンプレミスの LDAP サーバーで認証 を行う必要があります。 また、認証後は、各ユーザーが専用の Amazon S3 キースペース(プレフィックス付きオブジェクト)にのみアクセスできる 必要があります。 この要件を満たすアプローチとして 2つ選択してください。
あなたの会社では、オンプレミスのデータセンターと AWS 間の VPN 接続(動的ルーティング) を以前に設定し、頻繁に利用していました。 最近、新たに AWS Direct Connect(DX) をプロビジョニングし、これを使用したいと考えています。 AWS コンソールで Direct Connect の設定を完了 した後、ユーザーにとって最もシームレスな移行を実現する方法 はどれですか?
あなたは、ウェブサイトで顧客のクリックストリームデータを分析したいと考えています。このデータは、顧客の行動分析を行うために使用され、顧客がクリックしたページや広告の順序を知る必要があります。さらに、このデータはリアルタイムで、顧客がサイトを通過する際にページのレイアウトを変更し、滞在時間と広告のクリック率を増加させるために活用されます。どのオプションがこのデータをキャプチャして分析する要件を満たしますか?
あなたは、HTTPSクライアントがクライアント証明書認証を使用してWebサーバーによって認証されるSSL/TLSソリューションを設計しています。このソリューションは、信頼性を保つ必要があります。次のうち、Webサーバーインフラの設定で考慮すべき選択肢はどれですか?(2つ選んでください)
あなたは、レガシーなクライアント・サーバーアプリケーションをAWSに移行しようとしています。アプリケーションは特定のDNSドメイン(例: **www.example.com**)に応答し、**2層アーキテクチャ**を持っています。 アプリケーションサーバーは複数台あり、**データベースサーバーはRDS MySQL(Multi-AZ)**を使用する予定です。 リモートクライアントは TCP を使用してアプリケーションサーバーに接続します。アプリケーションサーバーは、クライアントのIPアドレスを取得する必要があり、現在は TCPソケットから直接IPアドレスを取得 しています。 移行に際してアプリケーションコードの変更は可能ですが、変更リクエスト(Change Request)を提出する必要があります。 AWS上でスケーラビリティと高可用性を最大化するには、どのように設計すべきでしょうか?
あなたは、グローバル企業向けの個人文書アーカイブソリューションを設計しています。 企業には数千人の従業員がいて、それぞれがギガバイト級のデータをバックアップする必要があります。 このアーカイブソリューションは、アプリケーションを通じて提供され、従業員はドラッグ&ドロップでファイルをアップロードできます。 また、従業員はウェブインターフェースを通じてアーカイブを取得できます。 さらに、企業のネットワークは AWS Direct Connect を使用してAWSに接続されており、高速な通信が可能です。 規制要件として、すべてのデータはクラウドにアップロードする前に暗号化される必要があります。 この要件を満たしつつ、高可用性(HA)とコスト効率を最適化する方法はどれでしょうか?
ある企業が人気TV番組の投票システムを構築しようとしています。 想定されるアクセス特性 投票期間が短く、番組終了直後に数百万件のアクセスが集中する ユーザーは最初にAmazonのアカウントでログインし、投票を行う 投票後、リアルタイムで投票結果を表示する必要がある 要件 急激なアクセス増加に対応できるスケーラブルなアーキテクチャ 良好なパフォーマンスを維持 コストを最小限に抑える この要件を満たす最適なアーキテクチャはどれか?
あなたは、オンプレミスのインフラとAmazon VPCの間の接続ソリューションを設計しています。 オンプレミスのサーバーとVPC内のインスタンスが通信を行います。 設計要件 インターネット経由でIPSecトンネルを確立する VPNゲートウェイを使用し、AWSサポートのカスタマーゲートウェイにIPSecトンネルを終端する このIPSecトンネルの導入によって達成できる目的を 5つ 選べ。
あなたは、Elastic Load Balancing(ELB)ロードバランサーと、その背後にあるAuto ScalingグループのAmazon EC2インスタンスで構成されたWebアプリケーションの管理を担当しています。 最近、新しいバージョンのアプリケーションをデプロイするために、新しいAmazon Machine Image(AMI)を作成し、Auto Scalingグループの新しい起動設定(Launch Configuration)をこのAMIに更新しました。しかし、デプロイの際にユーザーから「Webサイトがエラーを返す」という苦情を受けました。ただし、すべてのインスタンスはELBのヘルスチェックを通過していました。 今後のデプロイ時に同様のエラーを防ぐために、どの対応策を実施すべきでしょうか?(2つ選択)
あなたのフォーチュン500企業は、Amazon S3 を使用する場合と追加のハードウェアを購入する場合の TCO(総所有コスト)分析 を実施しました。その結果、すべての従業員に対し、個人用ドキュメントの保存のために Amazon S3 へのアクセスを許可 することが決定しました。 このソリューションでは、以下の2つの要件を満たす必要があります: 企業のActive Directory (AD) または LDAP ディレクトリを使用して シングルサインオン(SSO)を実装する。 各ユーザーがS3バケット内の指定されたフォルダにのみアクセスできるように制限する。 次の選択肢のうち、適切な考慮事項を3つ選びなさい。
ある企業では、RDS MySQL インスタンスで動作するメインのトランザクションデータベース に対して、1時間ごとにバッチ分析を実行 し、Redshift 上のデータウェアハウスにデータを集約 しています。 しかし、バッチ処理の実行中にトランザクションアプリケーションの動作が非常に遅くなる という問題が発生しています。 また、バッチ処理完了後には、経営陣向けのダッシュボードを更新 する必要があります。 このダッシュボードは オンプレミス環境で稼働する別のシステム で生成されており、現在は 手動でメールを送信して更新を通知 しています。 さらに、このオンプレミスシステムは 別のチームが管理しており、変更はできません。 この状況を踏まえ、以下の 2つの要件 を満たす最適なソリューションを選択してください: トランザクションアプリケーションのパフォーマンス低下を防ぐ 可能な限り自動化し、手動メール通知を不要にする
あなたは AWS 上で成功しているマルチティアの Web アプリケーション を運用しています。 マーケティング部門からの要請により、ユーザーが生成した情報を集計し、30分ごとにレポートを公開する「レポート層(Reporting Tier)」を追加 することになりました。 現在、データベース層には Multi-AZ RDS MySQL インスタンス を使用し、 アプリケーション層とデータベース層の間には ElastiCache を導入 してデータベースの負荷を軽減しています。 以下の要件を満たす 最適な方法 を選んでください。 ・レポート生成を実装しつつ、本番データベース(RDS MySQL)の負荷を最小限に抑える。
あなたは VPC 環境のデータ漏洩防止(DLP: Data Leak Prevention)ソリューション を設計しています。 VPC 内のインスタンスは、インターネット上のソフトウェアデポ(更新用のリポジトリ)や配信元(CDN)へアクセスし、製品のアップデートを取得できるようにする必要があります。 ただし、それ以外のインターネット上のホストへのアウトバウンド接続はすべて明示的に拒否 したいです。 この要件を満たす 最適な方法 を二つ選んでください。
あなたは EC2 インスタンス上で動作するアプリケーション を管理しています。 このアプリケーションは、プライベート S3 バケット内のファイルをダウンロードするための「事前署名付き URL(pre-signed URL)」をユーザーに提供 します。 URL を生成する前に、アプリケーションは S3 にそのファイルが存在するかどうかを確認する必要があります。 このアプリケーションが S3 バケットに安全にアクセスするために適切な AWS 認証情報の管理方法 を選んでください。
あなたのシステムは最近ダウンタイムを経験しました。トラブルシューティングの過程で、新しく追加された管理者が 誤って本番環境の EC2 インスタンスを削除(terminate) してしまったことが判明しました。 今後、同様の事故を防ぐための対策を考えます。 ただし、その管理者には以下の権限を引き続き与える必要があります。 ・開発環境(development)のリソースについては、起動(launch)、開始(start)、停止(stop)、削除(terminate)できること。 ・本番環境(production)のインスタンスについては、起動(launch)、開始(start)のみ許可し、削除(terminate)を禁止すること。 どの戦略を採用すれば良いでしょうか?
あなたの会社は、現在オンプレミスにデプロイされている3層構造のeコマースWebアプリケーションをAWSに移行し、より高いスケーラビリティと弾力性を提供したいと考えています。Webサーバーは現在、ネットワーク分散ファイルシステムを使用して読み取り専用データを共有しています。アプリケーションサーバー層は、IPマルチキャストに依存するクラスター化メカニズムを使用して発見と共有セッション状態を行っています。データベース層は、データベースのフェールオーバー機能を提供するために共有ストレージクラスターを使用しており、スケーリングのためにいくつかの読み取りスレーブを使用しています。すべてのサーバーおよび分散ファイルシステムのディレクトリは、毎週オフサイトのテープにバックアップされています。 このアプリケーションの要件を満たすAWSのストレージおよびデータベースアーキテクチャはどれですか?
IVR(Interactive Voice Response)システムの通話活動を追跡するための永続的で耐久性のあるストレージが必要です。通話の長さは通常2〜3分で、追跡された通話は「アクティブ」または「終了」の状態を持ちます。外部のアプリケーションは、毎分現在のアクティブな通話のリストを取得する必要があります。通常は1秒あたり数回の通話がありますが、毎月1回、数時間にわたって1秒あたり最大1000回の通話のピークがあります。 システムは24時間365日稼働し、ダウンタイムを避ける必要があります。履歴データは定期的にファイルにアーカイブされます。コスト削減が優先されるプロジェクトです。 このシナリオに最適でコストをできるだけ抑えたデータベースの実装方法はどれですか?
あなたの会社は複数の国に対応するソーシャルメディアサイトをホストしています。最も最近アクセスされたコンテンツやレイテンシーに敏感な部分を複数のリージョンで提供するための高可用性設計を求められています。最もレイテンシーに敏感なコンポーネントは、ウェブサイトのパーソナライズと広告選択をサポートするためのユーザーの設定を読み取る部分です。 アプリケーションを複数のリージョンで実行することに加えて、アプリケーションの要件をサポートするオプションはどれですか?
AWSでマルチプラットフォームのWebアプリケーションを設計します。このアプリケーションはEC2インスタンス上で実行され、PC、タブレット、スマートフォンからアクセスされます。サポートされるアクセスプラットフォームはWindows、MacOS、iOS、Androidです。それぞれのプラットフォームタイプに対して、個別のセッションステート管理とSSL証明書設定が必要です。 以下のどの設定が最もコスト効率が良く、パフォーマンスに優れたアーキテクチャセットアップを説明していますか?
あなたの会社は、バーストコンピューティング容量が必要な際にAWSのVPCにデータセンターを拡張しました。ネットワーク運用センター(NOC)のメンバーは、AWS Management Consoleにアクセスし、必要に応じてAmazon EC2インスタンスを管理できるようにする必要があります。NOCの各メンバーに新しいIAMユーザーを作成し、そのユーザーがAWS Management Consoleにサインインし直す必要はありません。 以下の選択肢のうち、NOCメンバーのニーズを満たすのはどれですか?
EC2インスタンスで実行されているアプリケーションが、プライベートなS3バケットからユーザーがファイルをダウンロードできるように、プレサイン付きURLを生成します。URLを生成する前に、アプリケーションはS3内のファイルの存在を確認する必要があります。 アプリケーションがS3バケットに安全にアクセスするために、AWS認証情報をどのように使用すべきですか?
ある福利厚生の登録会社が、AWS上のVPCで3ティアのWebアプリケーションをホストしています。このアプリケーションには、パブリックWebティアにNAT(Network Address Translation)インスタンスが含まれています。新しい会計年度の福利厚生登録期間と若干のオーバーヘッドに必要な容量は確保されています。登録は順調に進んでいましたが、2日目にWebティアが応答しなくなり、CloudWatchやその他の監視ツールを使って調査したところ、予想外の非常に大量のインバウンドトラフィックが、顧客がいない国から特定の15個のIPアドレスに対してポート80で送られていることが判明しました。Webティアのインスタンスは過負荷状態にあり、登録管理者はインスタンスにSSH接続することすらできません。 この攻撃に対する防御策として有用なアクションはどれですか?
新しいモバイルアプリケーションを開発しており、ユーザーの設定をAWSに保存することを検討しています。これにより、複数のモバイルデバイスを使用してアプリケーションにアクセスするユーザーに対して、より均一なクロスデバイス体験を提供できます。各ユーザーの設定データは、50KBのサイズが見込まれています。さらに、500万人の顧客がアプリケーションを定期的に使用することが予想されます。 このソリューションは、コスト効率が良く、高可用性、スケーラビリティ、セキュリティが必要です。上記の要件を満たすようなソリューションをどのように設計しますか?
Elastic Beanstalk を使用して会社の Web サイトをデプロイし、S3 へのログファイルのローテーションを有効にしました。S3 に保存されたログを定期的に Elastic Map Reduce (EMR) ジョブで分析し、CIO 向けの使用状況ダッシュボードを作成しています。 最近、CloudFront を導入し、Web サイトをオリジンとして動的コンテンツ配信のパフォーマンスを向上させました。しかし、このアーキテクチャ変更後、ダッシュボードのトラフィックが大幅に減少していることが判明しました。 この問題を修正するにはどうすればよいでしょうか?
ある Web スタートアップ は、Amazon EC2 上で Elastic Load Balancer (ELB)、Auto Scaling グループ、および DynamoDB を利用して、Java/Tomcat ベースのソーシャルニュースアプリケーション を運用しています。 このアプリケーションは m2.xlarge インスタンス で最適に動作し、メモリ使用量が多い のが特徴です。現在、新しい AMI を作成してデプロイするのに時間がかかるため、新バージョンのデプロイは 週に 1 回のみ 行われています。 最近、新しい チャット機能(Node.js ベース)が実装されました。最初のテストでは、このコンポーネントが CPU 負荷が高い ことが判明しました。 この会社では Chef を使用した経験があるため、デプロイプロセスを効率化するために AWS OpsWorks を導入し、アプリケーションの管理を簡素化し、デプロイ頻度を増やしたい と考えています。 コストを最適化しつつ、柔軟に新しいチャットモジュールを統合するために、AWS OpsWorks ではどのような設定が必要でしょうか?
現在 EC2 インスタンス にアタッチされている EBS ボリューム を、別のアベイラビリティゾーン (AZ) に移行するにはどうすればよいですか?
パブリックサブネットに NAT (Network Address Translation) インスタンス を起動し、プライベートサブネットのインターネット向けのルートターゲットとして設定 しました。しかし、プライベートサブネットのインスタンスからインターネットへの通信が 失敗 しています。 この問題を解決するためには、どのステップを実行すべきでしょうか?
あなたのアプリケーションはデータ変換サービスを提供しており、Amazon S3 にアップロードされたファイルを Spot EC2 インスタンスで変換 しています。 プレミアム顧客が提出したファイルは 最優先で変換する必要があります。 この優先処理を適切に実装するにはどうすればよいでしょうか?
Amazon VPC の サブネットの特性 として正しいものを 2 つ選んでください。
Amazon S3 にオブジェクトをアップロードした際、オブジェクトが正常に保存されたことを示す指標 は何ですか?
Amazon EC2 では、AWS クラウドベースのアプリケーションにシームレスに統合できる 公開データセットのリポジトリ を提供しています。 公開データセットを利用するための月額料金 はいくらですか?
現在、オンプレミスでホストされている3層のeコマースWebアプリケーションがあります。このアプリケーションは、スケーラビリティと弾力性を高めるためにAWSに移行されます。Web層は現在、ネットワーク分散ファイルシステムを使用して読み取り専用データを共有しています。アプリサーバ層は、IPマルチキャストに依存したクラスタリングメカニズムを使用して、発見およびセッション状態を共有しています。データベース層は、データベースのフェイルオーバー機能を提供するために共有ストレージクラスタリングを使用し、スケーリングのためにいくつかの読み取りスレーブを使用しています。すべてのサーバーおよび分散ファイルシステムディレクトリ上のデータは、毎週オフサイトのテープにバックアップされています。 このアプリケーションの要件に適したAWSのストレージおよびデータベースアーキテクチャはどれですか?
ユーザーは、EBS にバックアップされた EC2 インスタンスでバッチプロセスを実行しています。このバッチプロセスは、いくつかの EC2 インスタンスを起動し、Hadoop MapReduce ジョブを処理します。これらのジョブは、50 分から 600 分、またはそれ以上の時間を実行することがあります。ユーザーは、プロセスが完了したときにのみインスタンスを終了させる構成を望んでいます。 ユーザーは、CloudWatch を使用してこれをどう構成すればよいですか?
DynamoDBの単一テーブルに対して、最大でプロビジョニングできる書き込みスループットはどれですか?
Amazon RDSでOracleデータベースをデプロイする際に、既存のOracleライセンスを使用できるライセンスモデルの名前は何ですか?
次のコマンドを実行した場合、何が起こりますか? ec2-run ami-e3a5408a -n 20 -g appserver
デフォルトでは、Amazon Cognitoはデータの最後に書き込まれたバージョンを保持します。この動作をオーバーライドして、データの競合をプログラムで解決することができます。また、プッシュ同期を使用すると、Amazon Cognitoを使って関連付けられたすべてのデバイスにサイレント通知を送信し、新しいデータが利用可能であることを通知できます。この同期の仕組みを示す用語はどれですか?
AWS CodeDeployを使用して、Amazon EC2インスタンスにアプリケーションをデプロイしたいと考えています。これらのEC2インスタンスは、Amazon Virtual Private Cloud(VPC)内で実行されています。この目的を達成するためには、どの条件を満たす必要がありますか?
IAM ユーザーが別のルートアカウントのバケットにあるオブジェクトに対してアクションを実行しようとしています。AWS S3 は以下のどの項目を検証しませんか?
ある組織が、VPN ゲートウェイを使用して自社のデータセンターを AWS VPC と接続し、動的ルーティングを使用した VPN 接続を設定しようとしています。この設定に必要ないものはどれですか?
AWS IAM におけるユーザーパスワード(ログインプロファイル)についての正しい記述を選びなさい。
ある組織が WordPress ブログ と Joomla CMS を 単一の EC2 インスタンス 上でホストしようとしています。このインスタンスは VPC 内 で起動され、各アプリケーションに対して異なるドメイン名を Route 53 で管理したいと考えています。 また、このインスタンスには 2つのネットワークインターフェース(Primary + ENI) が設定されており、それぞれに Elastic IP を割り当てたい と考えています。しかし、Elastic IP の数に制限があるため、AWS の自動割り当て Public IP を使用することが提案されました。 この提案に対して、どのような対応が適切か?
AWS の各リージョンで デフォルトで作成できる最大 VPC 数 はいくつか?
顧客のウェブサイトは通常 5 台の EC2 インスタンス で運用されているが、感謝祭の 1 週間前 になると、最大 20 台 のインスタンスが必要になる。この期間の負荷は、業務時間によって変動 する。 最もコスト効率が良く、パフォーマンスを最適化するソリューションはどれか?
AWS VPC 上にホストされたウェブサイトで、DDoS 攻撃を避けるために特定の IP アドレスをブロックしたい。 これらの IP からのリクエストがアプリケーションインスタンスにアクセス できないようにするには どうすればよいか?
4人のIT運用チームメンバーが AWS インフラを管理する。各ユーザーが特定のゾーン内でインスタンスを起動・管理できるが、他のユーザーはそのリソースを変更できないようにしたい。 どの設定が最適か?
Amazon IAM(Identity and Access Management)において、ロール名の最大文字数はどれですか?
ユーザーは、1つのEC2インスタンス上にWebサーバーとアプリケーションサーバーの両方をホストしようとしています。このEC2インスタンスはVPCのパブリックサブネットに属しています。 ユーザーは、それぞれのサーバーに対して異なるパブリックIPと異なるセキュリティグループを設定したいと考えています。 どの方法を使用すればよいでしょうか?
あなたのビジネスはAWSのBusinessまたはEnterpriseサポートプランに加入しています。 現在、技術的な問題が多数発生しており、約20人のIAMユーザーがAWSのテクニカルサポートケースを開きたいと考えています。 AWS BusinessおよびEnterpriseサポートプランでは、何人のユーザーがテクニカルサポートケースを開くことができますか?
AWS Direct Connectで**ポリシーキー(Policy Keys)**を使用する際、リクエストがAmazon EC2インスタンスから送信された場合、そのインスタンスのパブリックIPアドレスを評価してアクセスの可否を決定するポリシーキーはどれですか?
ユーザーがg2.2xlargeのオンデマンドインスタンスを、AWSの制限引き上げ申請なしで1つのリージョン内で実行できる最大数はいくつですか?
ユーザーがProvisioned IOPS(PIOPS)を有効にしたMySQL RDSインスタンスを作成しました。 以下のうち、PIOPSのメリットを正しく説明しているのはどれでしょうか?
ある企業がハイブリッドDNSソリューションを設計しようとしています。このソリューションでは、Amazon Route 53のプライベートホストゾーン(cloud.example.com) を使用し、VPC内のリソースの名前解決を行います。 DNSの解決要件 ・オンプレミスのシステムは cloud.example.com を解決して接続できる必要がある。 ・すべてのVPC から cloud.example.com を解決可能にする。 ・オンプレミス環境とAWSは、AWS Direct ConnectとTransit Gatewayで接続済み。 この要件を最高のパフォーマンスで満たすアーキテクチャはどれか?
DougはAWSアカウント内にCIDR 10.201.0.0/16のVPCを作成し、その中にCIDRブロック10.201.31.0/24のパブリックサブネットを作成しました。 新しいEC2インスタンスをコンソールから起動する際に、プライベートIPアドレス10.201.31.6をインスタンスに割り当てることができません。 この問題の最も考えられる理由は何でしょうか?
ユーザーがMySQL RDSインスタンスにPIOPS(Provisioned IOPS)を設定しようとしています。 この場合、ユーザーが提供する最小のDBストレージサイズはどれですか?
組織がAWSを使用してスケーラブルなWebアプリケーションをホスティングしており、ELBとAuto Scalingを設定してアプリケーションをスケーラブルにしています。 VPC内でWebアプリケーションをホストする場合、ELBに関して遵守しなくて良い事項は次のうちどれですか?
ユーザーがPIOPS(Provisioned IOPS)を使用してEBSボリュームを構成していますが、最適なスループットが得られていません。 次のうち、EBSボリュームのI/Oパフォーマンスに影響を与えていない可能性がある要因はどれですか?
AWS Data Pipelineで、複数のコンピュートリソースを同じパイプラインで使用するにはどうすればよいですか?
MySecureData社は、世界中に5つの支店を持っています。会社は、AWS上にWebサーバーを設置し、各支店にそれぞれローカルデータセンターのデータベースを持たせたいと考えています。ユーザーがログインした際に、その支店のデータセンターに接続したいと考えています。このシナリオをAWS VPCを使用してどのように実装できますか?
AWS Data Pipelineで、あるアクティビティが失敗し、3回のリトライ後にハードフェイル状態に入ってしまいました。再度試したいのですが、リトライ回数を3回以上に増やすことは可能でしょうか?
Amazon ElastiCacheのRedisのレプリケーショングループにおいて、パフォーマンス調整の理由で、レプリケーショングループ内のキャッシュノードの役割を変更することができます。これにより、プライマリノードとレプリカノードの役割が入れ替わることがあります。この内容は真か偽か?
Amazon SNSでは、サポートされているプッシュ通知サービスを通じて、モバイルデバイスに通知メッセージを送信できます。次のうち、Amazon SNSがサポートしていないプッシュ通知サービスはどれですか?
IAM Secure and Scalableという組織は、スケーラブルで安全なSAASをクライアントに提供しています。彼らは、AWS VPC内にWebサーバーとアプリケーションサーバー(中間層)を別々の層としてホストする予定です。組織は、アプリケーションサーバー(中間層)のスケーラビリティを実現するために、Auto Scalingとロードバランサーを設定したいと考えています。 以下のうち、彼らの要件に最適なオプションはどれですか?
次のうち、AWS Direct Connectを使用する利点ではないものはどれですか?
ある企業がAWS上でアプリケーションを構築し、高可用性(HA)とディザスターリカバリー(DR)を実現しようとしています。この企業は、復旧時点目標(RPO)と復旧時間目標(RTO)をそれぞれ10分以内に設定したいと考えています。 次のサービス構成のうち、このRPOとRTOの要件を満たさないものはどれですか?
ある企業では、EC2 インスタンスをスケジュールに応じて起動・停止するアプリケーションを運用しています。このアプリケーションでは、インスタンスの MAC アドレスを登録 する必要があります。 インスタンスは EC2-Classic 環境で起動されています。 企業は、インスタンスが起動するたびに MAC アドレスの登録を更新する 方法を知りたいと考えています。 どの選択肢が適切な解決策でしょうか?
ある ソリューションアーキテクト は、企業の オンプレミスネットワークと AWS 上のすべての VPC を接続するソリューションを設計しようとしています。 前提条件 5つのAWSリージョン で VPC を運用中 各リージョンには 少なくとも15のVPC が存在 VPCの数は今後も増加 する見込み すべてのリージョンの VPC 同士が通信可能 であることが必要 スケーラビリティと管理のしやすさを最大化 する必要がある この要件を満たす最適なネットワーク設計はどれか?
ある企業が、人気オンラインゲームの続編を開発しています。 ローンチ直後の1週間は、世界中の多くのユーザーがゲームをプレイすることが予想されます。 現在の構成(単一の AWS リージョンにデプロイ済み) Amazon S3 → ゲームアセット(画像、動画、テクスチャなど)を保存 Amazon DynamoDB → プレイヤーのスコアを保存 要件 レイテンシーを低減する(世界中のユーザーが快適にプレイできるように) 信頼性を向上させる(障害時のフェイルオーバー対応) 最小限の労力 でマルチリージョン対応を実装する この要件を満たす最適な設計はどれか?
あるソフトウェア企業では、10の開発チームごとに3つの AWS アカウントを使用 しています。 この企業では、標準的な AWS CloudFormation VPC テンプレートを作成 し、各アカウントに適用しています。 このテンプレートには 3 つの NAT Gateway が含まれており、各チームごとにデプロイされています。 課題 新しい開発チームが増えるたびに NAT Gateway の数が増え、ネットワークコストが上昇 してしまう システムの信頼性を維持 しながら、運用の複雑さを最小限に抑える方法を検討する必要がある コスト削減と運用の簡素化を両立する最適な解決策は?
あるデータ分析企業が、Amazon Redshift クラスターを使用 しています。このクラスターは、いくつかの 予約ノード(Reserved Nodes) で構成されています。 しかし、深い監査分析レポートを作成するために一部のチームが集中的にクエリを実行 した結果、予期しない負荷の急増 が発生しています。 このレポートのクエリは、CPU 負荷の高い複雑な読み取りクエリ です。 要件 ビジネス要件として、Redshift クラスターは常に読み取り・書き込みの両方のクエリに対応する必要がある 急な負荷増加にコスト効率よく対応する ソリューションを選択 上記を満たすソリューションを選択してください。
ある会社が AWS Organizations を使用して、1,000以上のAWSアカウントを管理しています。新たに 開発者組織 を作成し、その中に 540の開発者メンバーアカウント を移動する必要があります。すべてのアカウントは、各アカウントが独立して運用されるように必要な情報が設定されています。 開発者アカウントを新しい開発者組織に移動するために、ソリューションアーキテクトが実行すべき手順の組み合わせはどれですか?(3つ選んでください)
企業は、複数の大規模なワークロードをAmazon EC2インスタンスで実行しています。各EC2インスタンスには複数のAmazon Elastic Block Store(EBS)ボリュームが接続されています。毎日、AWS Lambda関数が呼び出され、EBSボリュームのスナップショットが作成されます。これらのスナップショットは積み重なり、管理者が手動で削除するまで保存されます。企業は最低でも30日間のバックアップを保持する必要があります。ソリューションアーキテクトは、このプロセスのコストを削減する必要があります。 最もコスト効率の良いソリューションはどれですか?
デジタルマーケティング企業には、複数のAWSアカウントがあります。クリエイティブチームは、自分たちのAWSアカウントにあるAmazon S3バケットを使用して、会社のマーケティングキャンペーンに使用する画像やメディアファイルを安全に保存しています。クリエイティブチームは、戦略チームがそのS3バケットを参照できるように共有したいと考えています。ソリューションアーキテクトは、戦略アカウントに「strategy_reviewer」というIAMロールを作成しました。また、クリエイティブアカウントでカスタムAWS KMSキーを設定し、そのキーをS3バケットに関連付けました。しかし、戦略アカウントのユーザーがIAMロールを引き受けてS3バケットのオブジェクトにアクセスしようとすると、「アクセス拒否」のエラーが発生します。 要件 戦略アカウントのユーザーがS3バケットにアクセスできるようにし、必要最小限の権限だけを付与する必要があります。
ある企業において、アプリケーションが毎月1回、Amazon S3バケット内のすべてのオブジェクトを含む圧縮ファイルを作成します。圧縮前のオブジェクトの合計サイズは1TBです。アプリケーションは、Amazon EC2インスタンスでスケジュールされたcronジョブとして実行され、5TBのAmazon Elastic Block Store(Amazon EBS)ボリュームがアタッチされています。アプリケーションは、ソースS3バケットからすべてのファイルをEBSボリュームにダウンロードし、圧縮し、そのファイルをターゲットS3バケットにアップロードします。このアプリケーションの実行時間は、毎回2時間かかります。 このアプリケーションのコストを最適化するために、ソリューションアーキテクトが取るべきアクションはどれか、2つ選んでください。
ある企業のコロケーションストレージ施設のリース契約が90日後に終了する予定です。契約延長を避けるため、AWSへ移行したいと考えています。 企業の環境は以下の通りです。 200台の仮想マシン(VM) 40TBのNAS(ネットワーク接続ストレージ)データ ほとんどのデータはアーカイブ用途 ただし、リクエスト時に即時アクセスが必要 各仮想マシンにはカスタマイズされた設定が施されている ダウンタイムを最小限に抑えることが求められる 1Gbpsのネットワーク接続があるが、特に業務時間外はほぼアイドル状態 この企業がダウンタイムと運用への影響を最小限に抑えながらAWSへ移行するために取るべきステップはどれか?(2つ選択)
あるオンライン小売企業は、ステートフルなWebアプリケーションとMySQLデータベースをオンプレミスの単一サーバーでホストしています。 企業は、マーケティングキャンペーンやプロモーションを強化し、顧客基盤を拡大したいと考えています。 これに備えて、アプリケーションとデータベースをAWSへ移行し、アーキテクチャの信頼性(可用性・耐障害性)を向上させることを計画しています。 この要件を満たし、**最も高い信頼性(Highest Level of Reliability)**を提供できるソリューションはどれか?
あるソリューションアーキテクトが、Amazon EC2 インスタンスのフリート上にアプリケーションをデプロイする必要があります。 EC2 インスタンスは プライベートサブネット 内の Auto Scaling グループで実行されます。 このアプリケーションは 1秒あたり100MB のログを各 EC2 インスタンスで生成します。 ログは Amazon S3 に保存 され、Amazon EMR クラスターがそれらを処理するために利用します。 また、最初の90日間はすぐにアクセス可能である必要があり、その後は48時間以内に取り出せればよい という要件があります。 コスト最適なソリューションはどれか?
あるスタートアップ企業が、大規模な eコマースサイト を AWS に移行しました。 移行後、売上が70%増加 しました。 開発・運用環境の状況: ソフトウェアエンジニア: GitHub のプライベートリポジトリ でコードを管理 DevOps チーム: Jenkins を使用 してビルドとユニットテストを実施 要件: ✅ エンジニアは、ビルドが失敗した場合に通知を受け取る必要がある ✅ デプロイ時にダウンタイムが発生しないことが求められる ✅ 本番環境の変更はシームレスである必要がある ✅ 問題が発生した場合にロールバックが可能であることが必要 エンジニアは AWS CodePipeline を使用して ビルドとデプロイを管理 することを決定しました。 この要件を満たす最適なソリューションはどれか?
ある企業が Web アプリケーション を開発し、Amazon EC2 インスタンスのグループ にデプロイしています。 これらのインスタンスは Application Load Balancer(ALB) の背後に配置されています。 この企業は アプリケーションのセキュリティを強化するために AWS WAF(Web ACLs)を導入 したいと考えています。 ただし、正規のトラフィックには影響を与えたくない という要件があります。 どのように AWS WAF Web ACL を設定すべきか?
ある企業は 複数の AWS アカウント を持っており、AWS Organizations を使用してそれらを管理しています。 ソリューションアーキテクトは、複数の AWS アカウント間で共通のネットワークを共有する仕組み を実装する必要があります。 要件: インフラチーム専用のアカウント(インフラアカウント)に VPC を作成する インフラチームがネットワークを管理する 個々の AWS アカウントはネットワークを管理できないが、サブネット内に AWS リソースを作成できるようにする どのアクションを実施すべきか?(2つ選択)
ある企業は、事業にとって重要なレガシーのモノリシックアプリケーションを運用しています。 アプリケーションは、Amazon EC2 インスタンス(Amazon Linux 2 上)でホストされています。 アプリケーションチームは、インスタンスの暗号化された Amazon Elastic Block Store(Amazon EBS)ボリュームからAmazon S3 バケットにデータをバックアップするよう、法務部門から指示を受けています。 アプリケーションチームは、このインスタンスの管理用 SSH キーペアを持っていません。 アプリケーションは引き続きユーザーにサービスを提供し続ける必要があります。 どの解決策がこの要件を満たしますか?
ある企業は、AWS Marketplace からサードパーティのファイアウォールアプライアンスソリューションを展開し、同社の AWS 環境から送信されるトラフィックを監視および保護したいと考えています。この企業は、このアプライアンスを 共有サービス VPC にデプロイし、すべての インターネット向けの送信トラフィック をファイアウォールアプライアンスを通過させるように設定したいと考えています。 ソリューションアーキテクトは、単一の AWS リージョン内でファイアウォールアプライアンス間の信頼性を優先し、フェイルオーバー時間を最小化するデプロイ方法を推奨する必要があります。企業は 共有サービス VPC から他の VPC へのルーティング をすでに設定しています。 どの手順を推奨すべきですか?(3つ選んでください)
企業はオンプレミスのActive Directoryサービスをユーザー認証に使用しています。企業は、この認証サービスをAWSアカウントへのサインインにも使用したいと考えています。これらのAWSアカウントは、AWS Organizationsを使用して管理されています。既にAWSアカウント間にAWS Site-to-Site VPN接続が確立されています。 企業のセキュリティポリシーでは、ユーザーグループや役割に基づくアクセス条件を必要としています。また、ユーザーのIDは1箇所で管理される必要があります。 この要件を満たすソリューションはどれですか?
あるモバイルゲーム会社が、グローバル市場への拡大を目指しています。ゲームサーバーは、us-east-1 リージョンで稼働しています。ゲームのクライアントアプリケーションは、UDPを使用してゲームサーバーと通信し、静的IPアドレスのセットを使用する必要があります。 この会社は、ゲームを複数の大陸でアクセスできるようにし、ネットワークのパフォーマンスとグローバルな可用性を維持したいと考えています。 この要件を満たすソリューションはどれですか?
ある会社がAWSクラウドでアプリケーションを実行しています。このアプリケーションは、複数のアベイラビリティゾーンで実行されているAmazon EC2インスタンスのフリートの背後にあるアプリケーションロードバランサー(ALB)で動作するマイクロサービスで構成されています。最近、Amazon API Gatewayで実装された新しいREST APIが追加されました。古いマイクロサービスのいくつかは、EC2インスタンス上で実行され、この新しいAPIを呼び出す必要があります。 会社は、APIがパブリックインターネットからアクセス可能でなく、独自のデータがパブリックインターネットを通過しないようにしたいと考えています。 これらの要件を満たすためにソリューションアーキテクトは何をすべきですか?
ある会社がAWSクラウドでコンテナ化されたアプリケーションを実行しています。アプリケーションは、Amazon ECSを使用してAmazon EC2インスタンスのセットで実行されています。これらのEC2インスタンスは、Auto Scalingグループで動作しています。 会社はAmazon ECRを使用してコンテナイメージを保存しています。新しいイメージバージョンがアップロードされると、新しいイメージバージョンには一意のタグが付けられます。 会社は、一般的な脆弱性や露出について新しいイメージバージョンを検査する必要があります。 このソリューションは、CriticalまたはHighの重大度を持つ検出結果を持つ新しいイメージタグを自動的に削除し、削除が発生した際に開発チームに通知する必要があります。 どのソリューションがこの要件を満たしますか?
ソリューションアーキテクトは、AWS Import/ExportのAmazon EC2 VMインポート機能を使用して、オンプレミス環境からVMをインポートしています。ソリューションアーキテクトは、AMI(Amazon Machine Image)を作成し、そのAMIを基にAmazon EC2インスタンスをプロビジョニングしました。このEC2インスタンスは、VPC内のパブリックサブネットに配置され、パブリックIPアドレスが割り当てられています。しかし、AWS Systems ManagerコンソールにこのEC2インスタンスは管理対象インスタンスとして表示されません。 この問題をトラブルシューティングするために、ソリューションアーキテクトが実施すべき手順はどれですか?(2つ選んでください)
メディア会社は、映画のカタログのメタデータを保存するためにAmazon DynamoDBを使用しています。各メディア項目には、説明、検索可能なタグなど、ユーザー向けのコンテンツが含まれています。また、各メディア項目には、映画ファイルに関連するAmazon S3キー名のリストも含まれています。これらの映画ファイルは、バージョン管理が有効になっている単一のS3バケットに保存されています。会社はAmazon CloudFrontを使用して、これらの映画ファイルを配信しています。 会社には100,000個のメディア項目があり、各メディア項目には、同じメディアの異なるエンコーディングを表す複数のS3オブジェクトがあります。これらのS3オブジェクトは、ランダムで一意のIDを持つキーのプレフィックスの下でグループ化され、1つのメディア項目に関連付けられています。 現在、メディアプロバイダーとの契約が終了するため、会社は2,000個のメディア項目を削除する必要があります。これらのメディア項目に関連するDynamoDBのキーとAmazon S3の映画ファイルを36時間以内に完全に削除する必要があります。また、削除したコンテンツは復元できないようにする必要があります。 次のアクションの組み合わせで要件を満たすものはどれですか?(2つ選択)
ある企業は、オンプレミスのデータセンターとAWS間で接続を確立する必要があります。また、異なるAWSリージョンにあるすべてのVPCを接続し、VPCネットワーク間でのトランジティブなルーティング機能を持たせる必要があります。さらに、ネットワークのアウトバウンドトラフィックコストを削減し、帯域幅のスループットを増加させ、エンドユーザーに対して一貫したネットワーク体験を提供する必要があります。これらの要件を満たすために最適な解決策はどれですか?
ある企業は、Amazon EMRクラスターを使用してビッグデータジョブを実行しています。このクラスターのジョブは、さまざまなAmazon Simple Queue Service(Amazon SQS)キューを消費するAWS Step Functions Express Workflowsによって呼び出されます。このソリューションのワークロードは可変的で予測できません。Amazon CloudWatchのメトリクスでは、クラスターのピーク使用率が25%に達することがあり、残りの時間はクラスターがアイドル状態であることが示されています。 ソリューションアーキテクトは、ジョブの実行時間に影響を与えずにクラスターのコストを最適化する必要があります。 最もコスト効率の良い解決策はどれですか?
ある企業は、AWS Organizationsを使用して複数のAWSアカウントを管理しており、各アカウントにはus-east-2リージョンにVPCが作成されています。これらのVPCは、プロダクション用または開発用のワークロードに使用されています。 プロダクションアカウント間のAmazon EC2インスタンスは互いに通信する必要があり、開発アカウント間のEC2インスタンスも互いに通信する必要があります。しかし、プロダクションと開発のインスタンス間では通信ができないようにする必要があります。 接続を実現するために、企業は共通のネットワークアカウントを作成しました。このアカウント内にAWS Transit Gatewayを作成し、AWS Resource Access Managerを使用して組織全体と共有しました。その後、ネットワーク管理者は各アカウントのVPCをこのトランジットゲートウェイに接続し、EC2インスタンスはアカウントをまたいで通信できるようになりました。しかし、プロダクションと開発のアカウントは互いに通信できてしまっています。 この問題を解決するために、どのステップを踏めば、プロダクションと開発のトラフィックを完全に分離できますか?
この小売業者は、Amazon Elastic Container Service (Amazon ECS) クラスター上で動作するビジネスクリティカルなWebサービスを運用しており、POSTリクエストを受信し、別のEC2インスタンス上で動作するMySQLデータベースにデータを書き込んでいます。最近のデプロイ時に502 Bad Gatewayエラーが発生したため、信頼性の高いソリューションを実装して、再発を防ぐことが求められています。また、コスト効率を最大化しつつ、デプロイメントを自動化したいと考えています。 目標: データ損失を防ぐこと。 502 Bad Gatewayエラーを防止すること。 コードデプロイを自動化すること。 高可用性を確保すること。 コスト効率を最適化すること。
ある企業では、複数のAWSアカウントを運用しています。開発チームは、クラウドガバナンスおよび修復プロセスのための自動化フレームワークを構築しており、このフレームワークは中央アカウントのAWS Lambda関数を使用します。 ソリューションアーキテクトは、最小権限のポリシーを実装し、中央アカウントのLambda関数が各AWSアカウントで実行できるようにする必要があります。 次の手順のうち、要件を満たす適切な組み合わせを2つ選択してください。
ある動画処理会社が、機械学習(ML)モデルを構築するために、600TBの圧縮データをAWSへ移行しようとしています。データは数千のファイルとして、**オンプレミスのNAS(ネットワーク接続ストレージ)**に保存されています。 オンプレミスには十分な計算リソースがなく、AWSを利用したい。 データ移行を3週間以内に完了する必要がある。 移行は一度きりのデータ転送である。 データは転送中に暗号化される必要がある。 会社のインターネット接続速度は100 Mbpsで、複数の部門がこの回線を共有している。 この要件を最もコスト効率よく満たすソリューションを選択してください。
あるメディア企業が、高トラフィックのニュースサイトをAWS上でホストしています。 フロントエンドはHTMLとJavaScriptのみで構成されており、動的コンテンツはすべて**非同期JavaScriptリクエスト(AJAX)**でバックエンドから取得。 フロントエンドは4台のAmazon EC2インスタンス上でWebサーバーとして稼働。 バックエンドはECS(Amazon Elastic Container Service)上のコンテナで動作し、Auto Scaling対応のEC2インスタンス上でホスト。 **ECSのタスクはALB(Application Load Balancer)**の背後にある。 コスト最適化を図るために、ソリューションアーキテクトはどの2つの解決策を推奨すべきか?
ある会社が新しいアプリケーションをAWS上で運用しようとしています。 5台のAmazon EC2インスタンスで実行する必要がある。 高スループット・低レイテンシーのネットワーク接続が必要(EC2インスタンス間の通信が重要)。 耐障害性(Fault Tolerance)は不要。 この要件を満たす最適なソリューションを選んでください。
ある企業は複数のAWSアカウントを運用しています。最近のセキュリティ監査により、多くのAmazon EC2インスタンスに接続されているAmazon Elastic Block Store(Amazon EBS)ボリュームが暗号化されていないことが判明しました。 ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、今後暗号化されていないボリュームが自動的に検出されるようにする必要があります。さらに、企業は複数のAWSアカウントを中央で管理し、コンプライアンスとセキュリティに重点を置きたいと考えています。 この要件を満たすために、ソリューションアーキテクトはどのような対応を取るべきでしょうか? 2つの選択肢を選んでください。
ある企業は、オンプレミスの Microsoft SQL Server データベースを運用しており、毎晩 200GB のエクスポートファイルをローカルドライブに保存しています。 このバックアップデータを、より耐久性の高い Amazon S3 に移行したいと考えています。 また、10 Gbps の AWS Direct Connect を利用して、オンプレミスとAWSの接続を確立済みです。 コスト効率が最も高い方法を選んでください。
ある企業は、SaaS(ソフトウェア・アズ・ア・サービス) アプリケーションをAWS上で運用しています。このアプリケーションは、AWS Lambda関数 と Amazon RDS for MySQL(Multi-AZ) で構成されています。 市場イベントが発生すると、アプリケーションのワークロードが通常より大幅に増加し、データベースへの接続が増加するため、ピーク時にレスポンスが遅くなることが課題となっています。 企業は、スケーラブルなパフォーマンスとデータベースの可用性を向上 させる必要があります。 この要件を満たす最適なソリューションを選択してください。
あるゲーム会社が、Amazon RDS(Multi-AZ) を利用してリーダーボードを構築しました。 ユーザー数が増加するにつれ、個々のプレイヤーのランキングを取得するクエリの処理速度が低下 しています。 また、次回のバージョンアップでユーザー数が急増する ことが予想されるため、 スケーラビリティとパフォーマンスを最適化 する必要があります。 どのソリューションがこの要件を満たすか?
ある企業では、1つのAWSアカウント を利用しています。 ITサポートチーム は、管理作業のために AWS Management Console にアクセスする必要があります。 現在は、IAMユーザー を 社内の役職ごとにマッピング して管理していますが、Active Directory(AD)とIAMユーザーの両方を維持するのが負担 になっています。 そこで、既存のActive Directoryの資格情報を使ってAWSにログインできるようにしたい という要望があります。 AWS SSO を活用してこの要件を満たす、最もコスト効率の良い解決策を選んでください。
ある企業では、複数のアプリケーションをAWS上で運用 しており、環境は 単一リージョンの複数のアベイラビリティゾーン(AZ) に分散されています。 最近の買収により、2つのAWS Organizationsを管理することになった。 一方のOrganization には AWS PrivateLink を利用するVPCエンドポイントサービス(サービスプロバイダーアプリ) を配置 もう一方のOrganization には そのVPCエンドポイントを利用するサービスコンシューマーアプリ を配置 問題点: データ転送料が予想よりも高くなってしまい、コスト削減が求められている。 開発者向けのガイドラインを作成し、データ転送コストを最小限に抑える必要がある。 コスト削減のために推奨されるガイドラインを2つ選べ。
企業の サイトリライアビリティエンジニア(SRE) が、新たに買収したアカウントの Amazon FSx for Windows File Server の設定をレビューしている。 会社のポリシー: すべての Amazon FSx ファイルシステムは、マルチAZ(Multi-AZ)構成であることが必須。 発見した問題: ある FSx ファイルシステムが Single-AZ 2 のデプロイメントタイプで構成されている(これは単一のAZに依存するため、ポリシー違反)。 要求事項: ダウンタイムを最小限に抑えながら、ポリシーに準拠する Multi-AZ 構成に移行する。
北米の金融サービス企業が、新しい オンラインWebアプリケーション を AWS 上で展開する計画をしている。 要件: リージョン: us-east-1 で本番環境を運用 可用性: 高可用性(HA) を確保し、ユーザーのトラフィックに応じてスケールすること ディザスタリカバリ(DR): us-west-1 に アクティブ-パッシブフェイルオーバー構成 を実装すること
企業は、インフラストラクチャーをコード(IaC)で提供し、2つのAmazon EC2インスタンスを設定しています。これらのインスタンスは数年間変更されていませんでした。しかし、最近、急速にビジネスが成長したため、運用チームはトラフィックの急増に対応するために Auto Scaling グループ を実装しました。会社のポリシーでは、すべてのオペレーティングシステムに毎月セキュリティ更新をインストールする必要があります。最近のセキュリティ更新では、再起動が必要でしたが、その結果として、Auto Scaling グループはインスタンスを終了し、新しい未パッチのインスタンスに置き換えました。 この問題を再発させないためには、どのステップを推奨すべきでしょうか?
企業は、Auto Scaling グループ内の Amazon EC2 インスタンス の背後に Application Load Balancer (ALB) を配置してアプリケーションを実行しています。 負荷は一日を通して変動 し、EC2 インスタンスが頻繁にスケールイン・スケールアウト されます。 ログファイルは15分ごとに中央の Amazon S3 バケットへコピー されていますが、終了した EC2 インスタンスの一部でログが失われる という問題が発生しました。 この問題を防ぐための適切な対応策は何か?
会社は Amazon EC2 インスタンス上でアプリケーションを実行しており、Auto Scaling Group(ASG)を導入予定。 新しく作成される 全てのインスタンスから Amazon CloudWatch Logs にログを自動収集 する仕組みを構築する必要がある。 EC2 インスタンスは Amazon Linux 2 AMI を使用 キーペアなし(手動ログインできない) すべての新規インスタンスに CloudWatch Agent を自動インストール & 設定する必要がある
会社はオンプレミスのデータセンターを AWS クラウドへ移行中 であり、Route 53 をプライベート DNS に使用 する。 要件: ✅ AWS のサービスは VPC の Route 53 Resolver を DNS として利用 する ✅ オンプレミスの DNS 解決も可能 にする(EC2 からオンプレミスのアドレス解決をサポート)
会社は Amazon RDS と Amazon DynamoDB のコスト増加 を経験し、コストの可視化を向上させる必要がある。 ✅ AWS Organizations を使用して複数のアカウントを管理 ✅ インフラは CloudFormation を利用し統一されたタグ付けルールがある が、まだ徹底されていない ✅ すべての 既存 & 将来の RDS インスタンスおよび DynamoDB テーブルに「コストセンター & プロジェクト ID」をタグ付けする 必要がある
ある企業が、Amazon EC2 インスタンス上に新しい社内向けのイントラネットサービスをデプロイする計画を立てています。このEC2インスタンスはVPC内に配置されており、AWS Site-to-Site VPN を使用して企業のオンプレミスネットワークと接続されています。 新しいサービスは、すでにオンプレミスで稼働しているサービスと通信する必要があります。オンプレミスのサービスは、company.example ドメインのホスト名を使用してアクセスされます。この company.example ドメインのDNSゾーンは完全にオンプレミスでホストされており、企業のプライベートネットワーク内でのみ利用可能です。 課題: ソリューションアーキテクトは、新しいサービスが company.example のホスト名を解決し、オンプレミスのサービスと統合できるようにする必要があります。 この要件を満たす適切なソリューションはどれですか?
ある企業は、グローバルに複数の拠点を持ち、1つの 1 Gbps AWS Direct Connect 接続 を利用して AWS クラウド内のリソースと通信しています。この Direct Connect 接続は 単一のプライベート仮想インターフェース(VIF) を介して 1つの VPC に接続されています。 課題: ソリューションアーキテクトは、以下の要件を満たす冗長構成を設計する必要があります。 同じ AWS リージョン内 に 2本目の Direct Connect 接続 を追加し、冗長化する。 将来的に企業が 他の AWS リージョン に拡張する際にも、この Direct Connect 接続を活用できるようにする。 この要件を満たす最適なソリューションはどれか?
ある大手モバイルゲーム会社が、オンプレミスのインフラをすべて AWS クラウドへ移行しました。ソリューションアーキテクトは、AWS Well-Architected Framework に沿った設計ができているかを確認するため、環境のレビューを行っています。 課題: AWS Cost Explorer の月次コストを分析したところ、大型の EC2 インスタンスの 作成と終了 がコストの大部分を占めていることが判明。 開発者がテスト目的で 不適切なインスタンスタイプ を使用していることが原因だった。 開発者が起動できるインスタンスタイプを制限する制御メカニズム を実装する必要がある。 この要件を満たす適切なソリューションはどれか?