【無料問題集(日本語)】AWS Certified Solutions Architect

📜 問題一覧

あなたの会社では、オンプレミス環境で稼働するマルチティアのPHPウェブアプリケーションを運用しています。最近、大規模なトラフィックの急増（会社の発表による影響）により、アプリケーションがダウンしてしまいました。今後数日間、同様の発表により予測不能なトラフィックの急増が発生する可能性があり、短期間でインフラを強化して対応したいと考えています。現在のアーキテクチャは以下の通りです Web Tier（ウェブ層）：ロードバランサー + 複数のLinux/Apacheウェブサーバー Database Tier（データベース層）：Linux上で動作するMySQLデータベースこの状況で、サイトのフル機能を維持しながら、短期間でアプリケーションのスケーラビリティを向上できる方法として、最も適切なものを選んでください。
大量のデータを Amazon S3 に保存し、それを Amazon Elastic MapReduce (EMR) を使用して分析する必要があります。現在、cc2.8xlarge インスタンスタイプを使用していますが、処理中に CPU の大部分がアイドル状態になっています。処理時間を最もコスト効率よく短縮するための方法はどれですか？
あなたはソーシャルメディアサイトの設計をしており、分散型サービス拒否（DDoS）攻撃を軽減する方法を検討しています。以下の中で、DDoS攻撃に対する有効な軽減策として適切なものはどれか（3つ選択してください）？
あなたは、Linuxサーバー上でカスタムWebサーバーを実行しているWebアプリケーションをAWSに移行する必要があります。アプリケーションから生成されるログは耐久性のある場所に保存する必要があります。どのオプションを選択してアプリケーションをAWSに移行できますか？（2つ選択してください）
あるWeb会社が、高可用性のアプリケーションに外部の支払いサービスを統合しようとしています。このアプリケーションはVPC内にデプロイされています。アプリケーションのEC2インスタンスは、パブリックに面したElastic Load Balancer（ELB）の背後に配置されています。オートスケーリングがトラフィックの増加に対応して、通常は2インスタンスで動作し、ピーク時には3倍にスケールします。アプリケーションのインスタンスは、インターネット越しに支払いサービスと通信する必要がありますが、その通信元のパブリックIPアドレスはホワイトリストに登録する必要があります。ホワイトリストに登録できるIPアドレスは最大4つで、APIを介して追加することができます。この要件を満たすために、どのようにアーキテクチャを構成すればよいですか？
あなたの会社のウェブサイトでは、従業員向けにオンデマンドのトレーニングビデオを提供しています。ビデオは毎月、高解像度のMP4形式でアップロードされます。従業員は世界中に分散しており、移動しながら会社支給のタブレットを使って視聴します。タブレットは**HLS（HTTP Live Streaming）**プロトコルを必要とします。また、会社にはビデオのトランスコーディングに関する専門知識がなく、必要ならコンサルタントを雇う可能性があるという制約があります。コストを最小限に抑えつつ、高可用性と高品質のビデオ配信を確保するには、どのアーキテクチャが最適ですか？
ユーザーは Amazon CloudWatch の詳細モニタリング（Detailed Monitoring）の概念を理解しようとしています。以下の AWS サービスのうち、CloudWatch の詳細モニタリングを提供していないものはどれですか？
顧客は AWS Direct Connect を利用して AWS との接続を確立しました。リンクは確立され、顧客側からのルートアドバタイズ（経路広告）も行われています。しかし、VPC 内の EC2 インスタンスからオンプレミスのサーバーに接続できません。この問題を解決するために適切な対応を2つ選択してください。
あなたは eu-west-1 リージョンでニュースサイトを運営しています。このサイトは 15分ごとに更新され、世界中のユーザーに提供されています。構成は以下の通りです。 Auto Scaling Group：Elastic Load Balancer（ELB）を使用データベース：Amazon RDS（extra large インスタンス、10,000 Provisioned IOPS） CPU 使用率：80% フリーのメモリ：2GB 静的コンテンツ：Amazon S3 に保存し、CloudFront で配信現在、Auto Scaling のスケールアップ条件は CPU 使用率 60% 以上に設定されています。 Web ページの平均ロード時間は 1.5〜2秒ですが、SEO コンサルタントは 0.5秒未満に改善したいと考えています。ページのロード時間を改善するために、適切な対応を3つ選択してください。
ある企業の Webアプリケーションが Amazon VPC 内にデプロイされており、IPSec VPN を介してオンプレミスのデータセンターに接続されています。このアプリケーションは、オンプレミスの LDAP サーバーで認証を行う必要があります。また、認証後は、各ユーザーが専用の Amazon S3 キースペース（プレフィックス付きオブジェクト）にのみアクセスできる必要があります。この要件を満たすアプローチとして 2つ選択してください。
あなたの会社では、オンプレミスのデータセンターと AWS 間の VPN 接続（動的ルーティング）を以前に設定し、頻繁に利用していました。最近、新たに AWS Direct Connect（DX）をプロビジョニングし、これを使用したいと考えています。 AWS コンソールで Direct Connect の設定を完了した後、ユーザーにとって最もシームレスな移行を実現する方法はどれですか？
あなたは、ウェブサイトで顧客のクリックストリームデータを分析したいと考えています。このデータは、顧客の行動分析を行うために使用され、顧客がクリックしたページや広告の順序を知る必要があります。さらに、このデータはリアルタイムで、顧客がサイトを通過する際にページのレイアウトを変更し、滞在時間と広告のクリック率を増加させるために活用されます。どのオプションがこのデータをキャプチャして分析する要件を満たしますか？
あなたは、HTTPSクライアントがクライアント証明書認証を使用してWebサーバーによって認証されるSSL/TLSソリューションを設計しています。このソリューションは、信頼性を保つ必要があります。次のうち、Webサーバーインフラの設定で考慮すべき選択肢はどれですか？（2つ選んでください）
あなたは、レガシーなクライアント・サーバーアプリケーションをAWSに移行しようとしています。アプリケーションは特定のDNSドメイン（例: **www.example.com**）に応答し、**2層アーキテクチャ**を持っています。アプリケーションサーバーは複数台あり、**データベースサーバーはRDS MySQL（Multi-AZ）**を使用する予定です。リモートクライアントは TCP を使用してアプリケーションサーバーに接続します。アプリケーションサーバーは、クライアントのIPアドレスを取得する必要があり、現在は TCPソケットから直接IPアドレスを取得しています。移行に際してアプリケーションコードの変更は可能ですが、変更リクエスト（Change Request）を提出する必要があります。 AWS上でスケーラビリティと高可用性を最大化するには、どのように設計すべきでしょうか？
あなたは、グローバル企業向けの個人文書アーカイブソリューションを設計しています。企業には数千人の従業員がいて、それぞれがギガバイト級のデータをバックアップする必要があります。このアーカイブソリューションは、アプリケーションを通じて提供され、従業員はドラッグ&ドロップでファイルをアップロードできます。また、従業員はウェブインターフェースを通じてアーカイブを取得できます。さらに、企業のネットワークは AWS Direct Connect を使用してAWSに接続されており、高速な通信が可能です。規制要件として、すべてのデータはクラウドにアップロードする前に暗号化される必要があります。この要件を満たしつつ、高可用性（HA）とコスト効率を最適化する方法はどれでしょうか？
ある企業が人気TV番組の投票システムを構築しようとしています。想定されるアクセス特性投票期間が短く、番組終了直後に数百万件のアクセスが集中するユーザーは最初にAmazonのアカウントでログインし、投票を行う投票後、リアルタイムで投票結果を表示する必要がある要件急激なアクセス増加に対応できるスケーラブルなアーキテクチャ良好なパフォーマンスを維持コストを最小限に抑えるこの要件を満たす最適なアーキテクチャはどれか？
あなたは、オンプレミスのインフラとAmazon VPCの間の接続ソリューションを設計しています。オンプレミスのサーバーとVPC内のインスタンスが通信を行います。設計要件インターネット経由でIPSecトンネルを確立する VPNゲートウェイを使用し、AWSサポートのカスタマーゲートウェイにIPSecトンネルを終端するこのIPSecトンネルの導入によって達成できる目的を 5つ選べ。
あなたは、Elastic Load Balancing（ELB）ロードバランサーと、その背後にあるAuto ScalingグループのAmazon EC2インスタンスで構成されたWebアプリケーションの管理を担当しています。最近、新しいバージョンのアプリケーションをデプロイするために、新しいAmazon Machine Image（AMI）を作成し、Auto Scalingグループの新しい起動設定（Launch Configuration）をこのAMIに更新しました。しかし、デプロイの際にユーザーから「Webサイトがエラーを返す」という苦情を受けました。ただし、すべてのインスタンスはELBのヘルスチェックを通過していました。今後のデプロイ時に同様のエラーを防ぐために、どの対応策を実施すべきでしょうか？（2つ選択）
あなたのフォーチュン500企業は、Amazon S3 を使用する場合と追加のハードウェアを購入する場合の TCO（総所有コスト）分析を実施しました。その結果、すべての従業員に対し、個人用ドキュメントの保存のために Amazon S3 へのアクセスを許可することが決定しました。このソリューションでは、以下の2つの要件を満たす必要があります：企業のActive Directory (AD) または LDAP ディレクトリを使用してシングルサインオン（SSO）を実装する。各ユーザーがS3バケット内の指定されたフォルダにのみアクセスできるように制限する。次の選択肢のうち、適切な考慮事項を3つ選びなさい。
ある企業では、RDS MySQL インスタンスで動作するメインのトランザクションデータベースに対して、1時間ごとにバッチ分析を実行し、Redshift 上のデータウェアハウスにデータを集約しています。しかし、バッチ処理の実行中にトランザクションアプリケーションの動作が非常に遅くなるという問題が発生しています。また、バッチ処理完了後には、経営陣向けのダッシュボードを更新する必要があります。このダッシュボードはオンプレミス環境で稼働する別のシステムで生成されており、現在は手動でメールを送信して更新を通知しています。さらに、このオンプレミスシステムは別のチームが管理しており、変更はできません。この状況を踏まえ、以下の 2つの要件を満たす最適なソリューションを選択してください：トランザクションアプリケーションのパフォーマンス低下を防ぐ可能な限り自動化し、手動メール通知を不要にする
あなたは AWS 上で成功しているマルチティアの Web アプリケーションを運用しています。マーケティング部門からの要請により、ユーザーが生成した情報を集計し、30分ごとにレポートを公開する「レポート層（Reporting Tier）」を追加することになりました。現在、データベース層には Multi-AZ RDS MySQL インスタンスを使用し、アプリケーション層とデータベース層の間には ElastiCache を導入してデータベースの負荷を軽減しています。以下の要件を満たす最適な方法を選んでください。・レポート生成を実装しつつ、本番データベース（RDS MySQL）の負荷を最小限に抑える。
あなたは VPC 環境のデータ漏洩防止（DLP: Data Leak Prevention）ソリューションを設計しています。 VPC 内のインスタンスは、インターネット上のソフトウェアデポ（更新用のリポジトリ）や配信元（CDN）へアクセスし、製品のアップデートを取得できるようにする必要があります。ただし、それ以外のインターネット上のホストへのアウトバウンド接続はすべて明示的に拒否したいです。この要件を満たす最適な方法を二つ選んでください。
あなたは EC2 インスタンス上で動作するアプリケーションを管理しています。このアプリケーションは、プライベート S3 バケット内のファイルをダウンロードするための「事前署名付き URL（pre-signed URL）」をユーザーに提供します。 URL を生成する前に、アプリケーションは S3 にそのファイルが存在するかどうかを確認する必要があります。このアプリケーションが S3 バケットに安全にアクセスするために適切な AWS 認証情報の管理方法を選んでください。
あなたのシステムは最近ダウンタイムを経験しました。トラブルシューティングの過程で、新しく追加された管理者が誤って本番環境の EC2 インスタンスを削除（terminate）してしまったことが判明しました。今後、同様の事故を防ぐための対策を考えます。ただし、その管理者には以下の権限を引き続き与える必要があります。・開発環境（development）のリソースについては、起動（launch）、開始（start）、停止（stop）、削除（terminate）できること。・本番環境（production）のインスタンスについては、起動（launch）、開始（start）のみ許可し、削除（terminate）を禁止すること。どの戦略を採用すれば良いでしょうか？
あなたの会社は、現在オンプレミスにデプロイされている3層構造のeコマースWebアプリケーションをAWSに移行し、より高いスケーラビリティと弾力性を提供したいと考えています。Webサーバーは現在、ネットワーク分散ファイルシステムを使用して読み取り専用データを共有しています。アプリケーションサーバー層は、IPマルチキャストに依存するクラスター化メカニズムを使用して発見と共有セッション状態を行っています。データベース層は、データベースのフェールオーバー機能を提供するために共有ストレージクラスターを使用しており、スケーリングのためにいくつかの読み取りスレーブを使用しています。すべてのサーバーおよび分散ファイルシステムのディレクトリは、毎週オフサイトのテープにバックアップされています。このアプリケーションの要件を満たすAWSのストレージおよびデータベースアーキテクチャはどれですか？
IVR（Interactive Voice Response）システムの通話活動を追跡するための永続的で耐久性のあるストレージが必要です。通話の長さは通常2〜3分で、追跡された通話は「アクティブ」または「終了」の状態を持ちます。外部のアプリケーションは、毎分現在のアクティブな通話のリストを取得する必要があります。通常は1秒あたり数回の通話がありますが、毎月1回、数時間にわたって1秒あたり最大1000回の通話のピークがあります。システムは24時間365日稼働し、ダウンタイムを避ける必要があります。履歴データは定期的にファイルにアーカイブされます。コスト削減が優先されるプロジェクトです。このシナリオに最適でコストをできるだけ抑えたデータベースの実装方法はどれですか？
あなたの会社は複数の国に対応するソーシャルメディアサイトをホストしています。最も最近アクセスされたコンテンツやレイテンシーに敏感な部分を複数のリージョンで提供するための高可用性設計を求められています。最もレイテンシーに敏感なコンポーネントは、ウェブサイトのパーソナライズと広告選択をサポートするためのユーザーの設定を読み取る部分です。アプリケーションを複数のリージョンで実行することに加えて、アプリケーションの要件をサポートするオプションはどれですか？
AWSでマルチプラットフォームのWebアプリケーションを設計します。このアプリケーションはEC2インスタンス上で実行され、PC、タブレット、スマートフォンからアクセスされます。サポートされるアクセスプラットフォームはWindows、MacOS、iOS、Androidです。それぞれのプラットフォームタイプに対して、個別のセッションステート管理とSSL証明書設定が必要です。以下のどの設定が最もコスト効率が良く、パフォーマンスに優れたアーキテクチャセットアップを説明していますか？
あなたの会社は、バーストコンピューティング容量が必要な際にAWSのVPCにデータセンターを拡張しました。ネットワーク運用センター（NOC）のメンバーは、AWS Management Consoleにアクセスし、必要に応じてAmazon EC2インスタンスを管理できるようにする必要があります。NOCの各メンバーに新しいIAMユーザーを作成し、そのユーザーがAWS Management Consoleにサインインし直す必要はありません。以下の選択肢のうち、NOCメンバーのニーズを満たすのはどれですか？
EC2インスタンスで実行されているアプリケーションが、プライベートなS3バケットからユーザーがファイルをダウンロードできるように、プレサイン付きURLを生成します。URLを生成する前に、アプリケーションはS3内のファイルの存在を確認する必要があります。アプリケーションがS3バケットに安全にアクセスするために、AWS認証情報をどのように使用すべきですか？
ある福利厚生の登録会社が、AWS上のVPCで3ティアのWebアプリケーションをホストしています。このアプリケーションには、パブリックWebティアにNAT（Network Address Translation）インスタンスが含まれています。新しい会計年度の福利厚生登録期間と若干のオーバーヘッドに必要な容量は確保されています。登録は順調に進んでいましたが、2日目にWebティアが応答しなくなり、CloudWatchやその他の監視ツールを使って調査したところ、予想外の非常に大量のインバウンドトラフィックが、顧客がいない国から特定の15個のIPアドレスに対してポート80で送られていることが判明しました。Webティアのインスタンスは過負荷状態にあり、登録管理者はインスタンスにSSH接続することすらできません。この攻撃に対する防御策として有用なアクションはどれですか？
新しいモバイルアプリケーションを開発しており、ユーザーの設定をAWSに保存することを検討しています。これにより、複数のモバイルデバイスを使用してアプリケーションにアクセスするユーザーに対して、より均一なクロスデバイス体験を提供できます。各ユーザーの設定データは、50KBのサイズが見込まれています。さらに、500万人の顧客がアプリケーションを定期的に使用することが予想されます。このソリューションは、コスト効率が良く、高可用性、スケーラビリティ、セキュリティが必要です。上記の要件を満たすようなソリューションをどのように設計しますか？
Elastic Beanstalk を使用して会社の Web サイトをデプロイし、S3 へのログファイルのローテーションを有効にしました。S3 に保存されたログを定期的に Elastic Map Reduce (EMR) ジョブで分析し、CIO 向けの使用状況ダッシュボードを作成しています。最近、CloudFront を導入し、Web サイトをオリジンとして動的コンテンツ配信のパフォーマンスを向上させました。しかし、このアーキテクチャ変更後、ダッシュボードのトラフィックが大幅に減少していることが判明しました。この問題を修正するにはどうすればよいでしょうか？
ある Web スタートアップは、Amazon EC2 上で Elastic Load Balancer (ELB)、Auto Scaling グループ、および DynamoDB を利用して、Java/Tomcat ベースのソーシャルニュースアプリケーションを運用しています。このアプリケーションは m2.xlarge インスタンスで最適に動作し、メモリ使用量が多いのが特徴です。現在、新しい AMI を作成してデプロイするのに時間がかかるため、新バージョンのデプロイは週に 1 回のみ行われています。最近、新しいチャット機能（Node.js ベース）が実装されました。最初のテストでは、このコンポーネントが CPU 負荷が高いことが判明しました。この会社では Chef を使用した経験があるため、デプロイプロセスを効率化するために AWS OpsWorks を導入し、アプリケーションの管理を簡素化し、デプロイ頻度を増やしたいと考えています。コストを最適化しつつ、柔軟に新しいチャットモジュールを統合するために、AWS OpsWorks ではどのような設定が必要でしょうか？
現在 EC2 インスタンスにアタッチされている EBS ボリュームを、別のアベイラビリティゾーン (AZ) に移行するにはどうすればよいですか？
パブリックサブネットに NAT (Network Address Translation) インスタンスを起動し、プライベートサブネットのインターネット向けのルートターゲットとして設定しました。しかし、プライベートサブネットのインスタンスからインターネットへの通信が失敗しています。この問題を解決するためには、どのステップを実行すべきでしょうか？
あなたのアプリケーションはデータ変換サービスを提供しており、Amazon S3 にアップロードされたファイルを Spot EC2 インスタンスで変換しています。プレミアム顧客が提出したファイルは最優先で変換する必要があります。この優先処理を適切に実装するにはどうすればよいでしょうか？
Amazon VPC のサブネットの特性として正しいものを 2 つ選んでください。
Amazon S3 にオブジェクトをアップロードした際、オブジェクトが正常に保存されたことを示す指標は何ですか？
Amazon EC2 では、AWS クラウドベースのアプリケーションにシームレスに統合できる公開データセットのリポジトリを提供しています。公開データセットを利用するための月額料金はいくらですか？
現在、オンプレミスでホストされている3層のeコマースWebアプリケーションがあります。このアプリケーションは、スケーラビリティと弾力性を高めるためにAWSに移行されます。Web層は現在、ネットワーク分散ファイルシステムを使用して読み取り専用データを共有しています。アプリサーバ層は、IPマルチキャストに依存したクラスタリングメカニズムを使用して、発見およびセッション状態を共有しています。データベース層は、データベースのフェイルオーバー機能を提供するために共有ストレージクラスタリングを使用し、スケーリングのためにいくつかの読み取りスレーブを使用しています。すべてのサーバーおよび分散ファイルシステムディレクトリ上のデータは、毎週オフサイトのテープにバックアップされています。このアプリケーションの要件に適したAWSのストレージおよびデータベースアーキテクチャはどれですか？
ユーザーは、EBS にバックアップされた EC2 インスタンスでバッチプロセスを実行しています。このバッチプロセスは、いくつかの EC2 インスタンスを起動し、Hadoop MapReduce ジョブを処理します。これらのジョブは、50 分から 600 分、またはそれ以上の時間を実行することがあります。ユーザーは、プロセスが完了したときにのみインスタンスを終了させる構成を望んでいます。ユーザーは、CloudWatch を使用してこれをどう構成すればよいですか？
DynamoDBの単一テーブルに対して、最大でプロビジョニングできる書き込みスループットはどれですか？
Amazon RDSでOracleデータベースをデプロイする際に、既存のOracleライセンスを使用できるライセンスモデルの名前は何ですか？
次のコマンドを実行した場合、何が起こりますか？ ec2-run ami-e3a5408a -n 20 -g appserver
デフォルトでは、Amazon Cognitoはデータの最後に書き込まれたバージョンを保持します。この動作をオーバーライドして、データの競合をプログラムで解決することができます。また、プッシュ同期を使用すると、Amazon Cognitoを使って関連付けられたすべてのデバイスにサイレント通知を送信し、新しいデータが利用可能であることを通知できます。この同期の仕組みを示す用語はどれですか？
AWS CodeDeployを使用して、Amazon EC2インスタンスにアプリケーションをデプロイしたいと考えています。これらのEC2インスタンスは、Amazon Virtual Private Cloud（VPC）内で実行されています。この目的を達成するためには、どの条件を満たす必要がありますか？
IAM ユーザーが別のルートアカウントのバケットにあるオブジェクトに対してアクションを実行しようとしています。AWS S3 は以下のどの項目を検証しませんか？
ある組織が、VPN ゲートウェイを使用して自社のデータセンターを AWS VPC と接続し、動的ルーティングを使用した VPN 接続を設定しようとしています。この設定に必要ないものはどれですか？
AWS IAM におけるユーザーパスワード（ログインプロファイル）についての正しい記述を選びなさい。
ある組織が WordPress ブログと Joomla CMS を単一の EC2 インスタンス上でホストしようとしています。このインスタンスは VPC 内で起動され、各アプリケーションに対して異なるドメイン名を Route 53 で管理したいと考えています。また、このインスタンスには 2つのネットワークインターフェース（Primary + ENI）が設定されており、それぞれに Elastic IP を割り当てたいと考えています。しかし、Elastic IP の数に制限があるため、AWS の自動割り当て Public IP を使用することが提案されました。この提案に対して、どのような対応が適切か？
AWS の各リージョンでデフォルトで作成できる最大 VPC 数はいくつか？
顧客のウェブサイトは通常 5 台の EC2 インスタンスで運用されているが、感謝祭の 1 週間前になると、最大 20 台のインスタンスが必要になる。この期間の負荷は、業務時間によって変動する。最もコスト効率が良く、パフォーマンスを最適化するソリューションはどれか？
AWS VPC 上にホストされたウェブサイトで、DDoS 攻撃を避けるために特定の IP アドレスをブロックしたい。これらの IP からのリクエストがアプリケーションインスタンスにアクセスできないようにするにはどうすればよいか？
4人のIT運用チームメンバーが AWS インフラを管理する。各ユーザーが特定のゾーン内でインスタンスを起動・管理できるが、他のユーザーはそのリソースを変更できないようにしたい。どの設定が最適か？
Amazon IAM（Identity and Access Management）において、ロール名の最大文字数はどれですか？
ユーザーは、1つのEC2インスタンス上にWebサーバーとアプリケーションサーバーの両方をホストしようとしています。このEC2インスタンスはVPCのパブリックサブネットに属しています。ユーザーは、それぞれのサーバーに対して異なるパブリックIPと異なるセキュリティグループを設定したいと考えています。どの方法を使用すればよいでしょうか？
あなたのビジネスはAWSのBusinessまたはEnterpriseサポートプランに加入しています。現在、技術的な問題が多数発生しており、約20人のIAMユーザーがAWSのテクニカルサポートケースを開きたいと考えています。 AWS BusinessおよびEnterpriseサポートプランでは、何人のユーザーがテクニカルサポートケースを開くことができますか？
AWS Direct Connectで**ポリシーキー（Policy Keys）**を使用する際、リクエストがAmazon EC2インスタンスから送信された場合、そのインスタンスのパブリックIPアドレスを評価してアクセスの可否を決定するポリシーキーはどれですか？
ユーザーがg2.2xlargeのオンデマンドインスタンスを、AWSの制限引き上げ申請なしで1つのリージョン内で実行できる最大数はいくつですか？
ユーザーがProvisioned IOPS（PIOPS）を有効にしたMySQL RDSインスタンスを作成しました。以下のうち、PIOPSのメリットを正しく説明しているのはどれでしょうか？
ある企業がハイブリッドDNSソリューションを設計しようとしています。このソリューションでは、Amazon Route 53のプライベートホストゾーン（cloud.example.com）を使用し、VPC内のリソースの名前解決を行います。 DNSの解決要件・オンプレミスのシステムは cloud.example.com を解決して接続できる必要がある。・すべてのVPC から cloud.example.com を解決可能にする。・オンプレミス環境とAWSは、AWS Direct ConnectとTransit Gatewayで接続済み。この要件を最高のパフォーマンスで満たすアーキテクチャはどれか？
DougはAWSアカウント内にCIDR 10.201.0.0/16のVPCを作成し、その中にCIDRブロック10.201.31.0/24のパブリックサブネットを作成しました。新しいEC2インスタンスをコンソールから起動する際に、プライベートIPアドレス10.201.31.6をインスタンスに割り当てることができません。この問題の最も考えられる理由は何でしょうか？
ユーザーがMySQL RDSインスタンスにPIOPS（Provisioned IOPS）を設定しようとしています。この場合、ユーザーが提供する最小のDBストレージサイズはどれですか？
組織がAWSを使用してスケーラブルなWebアプリケーションをホスティングしており、ELBとAuto Scalingを設定してアプリケーションをスケーラブルにしています。 VPC内でWebアプリケーションをホストする場合、ELBに関して遵守しなくて良い事項は次のうちどれですか？
ユーザーがPIOPS（Provisioned IOPS）を使用してEBSボリュームを構成していますが、最適なスループットが得られていません。次のうち、EBSボリュームのI/Oパフォーマンスに影響を与えていない可能性がある要因はどれですか？
AWS Data Pipelineで、複数のコンピュートリソースを同じパイプラインで使用するにはどうすればよいですか？
MySecureData社は、世界中に5つの支店を持っています。会社は、AWS上にWebサーバーを設置し、各支店にそれぞれローカルデータセンターのデータベースを持たせたいと考えています。ユーザーがログインした際に、その支店のデータセンターに接続したいと考えています。このシナリオをAWS VPCを使用してどのように実装できますか？
AWS Data Pipelineで、あるアクティビティが失敗し、3回のリトライ後にハードフェイル状態に入ってしまいました。再度試したいのですが、リトライ回数を3回以上に増やすことは可能でしょうか？
Amazon ElastiCacheのRedisのレプリケーショングループにおいて、パフォーマンス調整の理由で、レプリケーショングループ内のキャッシュノードの役割を変更することができます。これにより、プライマリノードとレプリカノードの役割が入れ替わることがあります。この内容は真か偽か？
Amazon SNSでは、サポートされているプッシュ通知サービスを通じて、モバイルデバイスに通知メッセージを送信できます。次のうち、Amazon SNSがサポートしていないプッシュ通知サービスはどれですか？
IAM Secure and Scalableという組織は、スケーラブルで安全なSAASをクライアントに提供しています。彼らは、AWS VPC内にWebサーバーとアプリケーションサーバー（中間層）を別々の層としてホストする予定です。組織は、アプリケーションサーバー（中間層）のスケーラビリティを実現するために、Auto Scalingとロードバランサーを設定したいと考えています。以下のうち、彼らの要件に最適なオプションはどれですか？
次のうち、AWS Direct Connectを使用する利点ではないものはどれですか？
ある企業がAWS上でアプリケーションを構築し、高可用性（HA）とディザスターリカバリー（DR）を実現しようとしています。この企業は、復旧時点目標（RPO）と復旧時間目標（RTO）をそれぞれ10分以内に設定したいと考えています。次のサービス構成のうち、このRPOとRTOの要件を満たさないものはどれですか？
ある企業では、EC2 インスタンスをスケジュールに応じて起動・停止するアプリケーションを運用しています。このアプリケーションでは、インスタンスの MAC アドレスを登録する必要があります。インスタンスは EC2-Classic 環境で起動されています。企業は、インスタンスが起動するたびに MAC アドレスの登録を更新する方法を知りたいと考えています。どの選択肢が適切な解決策でしょうか？
あるソリューションアーキテクトは、企業のオンプレミスネットワークと AWS 上のすべての VPC を接続するソリューションを設計しようとしています。前提条件 5つのAWSリージョンで VPC を運用中各リージョンには少なくとも15のVPC が存在 VPCの数は今後も増加する見込みすべてのリージョンの VPC 同士が通信可能であることが必要スケーラビリティと管理のしやすさを最大化する必要があるこの要件を満たす最適なネットワーク設計はどれか？
ある企業が、人気オンラインゲームの続編を開発しています。ローンチ直後の1週間は、世界中の多くのユーザーがゲームをプレイすることが予想されます。現在の構成（単一の AWS リージョンにデプロイ済み） Amazon S3 → ゲームアセット（画像、動画、テクスチャなど）を保存 Amazon DynamoDB → プレイヤーのスコアを保存要件レイテンシーを低減する（世界中のユーザーが快適にプレイできるように）信頼性を向上させる（障害時のフェイルオーバー対応）最小限の労力でマルチリージョン対応を実装するこの要件を満たす最適な設計はどれか？
あるソフトウェア企業では、10の開発チームごとに3つの AWS アカウントを使用しています。この企業では、標準的な AWS CloudFormation VPC テンプレートを作成し、各アカウントに適用しています。このテンプレートには 3 つの NAT Gateway が含まれており、各チームごとにデプロイされています。課題新しい開発チームが増えるたびに NAT Gateway の数が増え、ネットワークコストが上昇してしまうシステムの信頼性を維持しながら、運用の複雑さを最小限に抑える方法を検討する必要があるコスト削減と運用の簡素化を両立する最適な解決策は？
あるデータ分析企業が、Amazon Redshift クラスターを使用しています。このクラスターは、いくつかの予約ノード（Reserved Nodes）で構成されています。しかし、深い監査分析レポートを作成するために一部のチームが集中的にクエリを実行した結果、予期しない負荷の急増が発生しています。このレポートのクエリは、CPU 負荷の高い複雑な読み取りクエリです。要件ビジネス要件として、Redshift クラスターは常に読み取り・書き込みの両方のクエリに対応する必要がある急な負荷増加にコスト効率よく対応するソリューションを選択上記を満たすソリューションを選択してください。
ある会社が AWS Organizations を使用して、1,000以上のAWSアカウントを管理しています。新たに開発者組織を作成し、その中に 540の開発者メンバーアカウントを移動する必要があります。すべてのアカウントは、各アカウントが独立して運用されるように必要な情報が設定されています。開発者アカウントを新しい開発者組織に移動するために、ソリューションアーキテクトが実行すべき手順の組み合わせはどれですか？（3つ選んでください）
企業は、複数の大規模なワークロードをAmazon EC2インスタンスで実行しています。各EC2インスタンスには複数のAmazon Elastic Block Store（EBS）ボリュームが接続されています。毎日、AWS Lambda関数が呼び出され、EBSボリュームのスナップショットが作成されます。これらのスナップショットは積み重なり、管理者が手動で削除するまで保存されます。企業は最低でも30日間のバックアップを保持する必要があります。ソリューションアーキテクトは、このプロセスのコストを削減する必要があります。最もコスト効率の良いソリューションはどれですか？
デジタルマーケティング企業には、複数のAWSアカウントがあります。クリエイティブチームは、自分たちのAWSアカウントにあるAmazon S3バケットを使用して、会社のマーケティングキャンペーンに使用する画像やメディアファイルを安全に保存しています。クリエイティブチームは、戦略チームがそのS3バケットを参照できるように共有したいと考えています。ソリューションアーキテクトは、戦略アカウントに「strategy_reviewer」というIAMロールを作成しました。また、クリエイティブアカウントでカスタムAWS KMSキーを設定し、そのキーをS3バケットに関連付けました。しかし、戦略アカウントのユーザーがIAMロールを引き受けてS3バケットのオブジェクトにアクセスしようとすると、「アクセス拒否」のエラーが発生します。要件戦略アカウントのユーザーがS3バケットにアクセスできるようにし、必要最小限の権限だけを付与する必要があります。
ある企業において、アプリケーションが毎月1回、Amazon S3バケット内のすべてのオブジェクトを含む圧縮ファイルを作成します。圧縮前のオブジェクトの合計サイズは1TBです。アプリケーションは、Amazon EC2インスタンスでスケジュールされたcronジョブとして実行され、5TBのAmazon Elastic Block Store（Amazon EBS）ボリュームがアタッチされています。アプリケーションは、ソースS3バケットからすべてのファイルをEBSボリュームにダウンロードし、圧縮し、そのファイルをターゲットS3バケットにアップロードします。このアプリケーションの実行時間は、毎回2時間かかります。このアプリケーションのコストを最適化するために、ソリューションアーキテクトが取るべきアクションはどれか、2つ選んでください。
ある企業のコロケーションストレージ施設のリース契約が90日後に終了する予定です。契約延長を避けるため、AWSへ移行したいと考えています。企業の環境は以下の通りです。 200台の仮想マシン（VM） 40TBのNAS（ネットワーク接続ストレージ）データほとんどのデータはアーカイブ用途ただし、リクエスト時に即時アクセスが必要各仮想マシンにはカスタマイズされた設定が施されているダウンタイムを最小限に抑えることが求められる 1Gbpsのネットワーク接続があるが、特に業務時間外はほぼアイドル状態この企業がダウンタイムと運用への影響を最小限に抑えながらAWSへ移行するために取るべきステップはどれか？（2つ選択）
あるオンライン小売企業は、ステートフルなWebアプリケーションとMySQLデータベースをオンプレミスの単一サーバーでホストしています。企業は、マーケティングキャンペーンやプロモーションを強化し、顧客基盤を拡大したいと考えています。これに備えて、アプリケーションとデータベースをAWSへ移行し、アーキテクチャの信頼性（可用性・耐障害性）を向上させることを計画しています。この要件を満たし、**最も高い信頼性（Highest Level of Reliability）**を提供できるソリューションはどれか？
あるソリューションアーキテクトが、Amazon EC2 インスタンスのフリート上にアプリケーションをデプロイする必要があります。 EC2 インスタンスはプライベートサブネット内の Auto Scaling グループで実行されます。このアプリケーションは 1秒あたり100MB のログを各 EC2 インスタンスで生成します。ログは Amazon S3 に保存され、Amazon EMR クラスターがそれらを処理するために利用します。また、最初の90日間はすぐにアクセス可能である必要があり、その後は48時間以内に取り出せればよいという要件があります。コスト最適なソリューションはどれか？
あるスタートアップ企業が、大規模な eコマースサイトを AWS に移行しました。移行後、売上が70%増加しました。開発・運用環境の状況: ソフトウェアエンジニア: GitHub のプライベートリポジトリでコードを管理 DevOps チーム: Jenkins を使用してビルドとユニットテストを実施要件: ✅ エンジニアは、ビルドが失敗した場合に通知を受け取る必要がある ✅ デプロイ時にダウンタイムが発生しないことが求められる ✅ 本番環境の変更はシームレスである必要がある ✅ 問題が発生した場合にロールバックが可能であることが必要エンジニアは AWS CodePipeline を使用してビルドとデプロイを管理することを決定しました。この要件を満たす最適なソリューションはどれか？
ある企業が Web アプリケーションを開発し、Amazon EC2 インスタンスのグループにデプロイしています。これらのインスタンスは Application Load Balancer（ALB）の背後に配置されています。この企業はアプリケーションのセキュリティを強化するために AWS WAF（Web ACLs）を導入したいと考えています。ただし、正規のトラフィックには影響を与えたくないという要件があります。どのように AWS WAF Web ACL を設定すべきか？
ある企業は複数の AWS アカウントを持っており、AWS Organizations を使用してそれらを管理しています。ソリューションアーキテクトは、複数の AWS アカウント間で共通のネットワークを共有する仕組みを実装する必要があります。要件: インフラチーム専用のアカウント（インフラアカウント）に VPC を作成するインフラチームがネットワークを管理する個々の AWS アカウントはネットワークを管理できないが、サブネット内に AWS リソースを作成できるようにするどのアクションを実施すべきか？（2つ選択）
ある企業は、事業にとって重要なレガシーのモノリシックアプリケーションを運用しています。アプリケーションは、Amazon EC2 インスタンス（Amazon Linux 2 上）でホストされています。アプリケーションチームは、インスタンスの暗号化された Amazon Elastic Block Store（Amazon EBS）ボリュームからAmazon S3 バケットにデータをバックアップするよう、法務部門から指示を受けています。アプリケーションチームは、このインスタンスの管理用 SSH キーペアを持っていません。アプリケーションは引き続きユーザーにサービスを提供し続ける必要があります。どの解決策がこの要件を満たしますか？
ある企業は、AWS Marketplace からサードパーティのファイアウォールアプライアンスソリューションを展開し、同社の AWS 環境から送信されるトラフィックを監視および保護したいと考えています。この企業は、このアプライアンスを共有サービス VPC にデプロイし、すべてのインターネット向けの送信トラフィックをファイアウォールアプライアンスを通過させるように設定したいと考えています。ソリューションアーキテクトは、単一の AWS リージョン内でファイアウォールアプライアンス間の信頼性を優先し、フェイルオーバー時間を最小化するデプロイ方法を推奨する必要があります。企業は共有サービス VPC から他の VPC へのルーティングをすでに設定しています。どの手順を推奨すべきですか？（3つ選んでください）
企業はオンプレミスのActive Directoryサービスをユーザー認証に使用しています。企業は、この認証サービスをAWSアカウントへのサインインにも使用したいと考えています。これらのAWSアカウントは、AWS Organizationsを使用して管理されています。既にAWSアカウント間にAWS Site-to-Site VPN接続が確立されています。企業のセキュリティポリシーでは、ユーザーグループや役割に基づくアクセス条件を必要としています。また、ユーザーのIDは1箇所で管理される必要があります。この要件を満たすソリューションはどれですか？
あるモバイルゲーム会社が、グローバル市場への拡大を目指しています。ゲームサーバーは、us-east-1 リージョンで稼働しています。ゲームのクライアントアプリケーションは、UDPを使用してゲームサーバーと通信し、静的IPアドレスのセットを使用する必要があります。この会社は、ゲームを複数の大陸でアクセスできるようにし、ネットワークのパフォーマンスとグローバルな可用性を維持したいと考えています。この要件を満たすソリューションはどれですか？
ある会社がAWSクラウドでアプリケーションを実行しています。このアプリケーションは、複数のアベイラビリティゾーンで実行されているAmazon EC2インスタンスのフリートの背後にあるアプリケーションロードバランサー（ALB）で動作するマイクロサービスで構成されています。最近、Amazon API Gatewayで実装された新しいREST APIが追加されました。古いマイクロサービスのいくつかは、EC2インスタンス上で実行され、この新しいAPIを呼び出す必要があります。会社は、APIがパブリックインターネットからアクセス可能でなく、独自のデータがパブリックインターネットを通過しないようにしたいと考えています。これらの要件を満たすためにソリューションアーキテクトは何をすべきですか？
ある会社がAWSクラウドでコンテナ化されたアプリケーションを実行しています。アプリケーションは、Amazon ECSを使用してAmazon EC2インスタンスのセットで実行されています。これらのEC2インスタンスは、Auto Scalingグループで動作しています。会社はAmazon ECRを使用してコンテナイメージを保存しています。新しいイメージバージョンがアップロードされると、新しいイメージバージョンには一意のタグが付けられます。会社は、一般的な脆弱性や露出について新しいイメージバージョンを検査する必要があります。このソリューションは、CriticalまたはHighの重大度を持つ検出結果を持つ新しいイメージタグを自動的に削除し、削除が発生した際に開発チームに通知する必要があります。どのソリューションがこの要件を満たしますか？
ソリューションアーキテクトは、AWS Import/ExportのAmazon EC2 VMインポート機能を使用して、オンプレミス環境からVMをインポートしています。ソリューションアーキテクトは、AMI（Amazon Machine Image）を作成し、そのAMIを基にAmazon EC2インスタンスをプロビジョニングしました。このEC2インスタンスは、VPC内のパブリックサブネットに配置され、パブリックIPアドレスが割り当てられています。しかし、AWS Systems ManagerコンソールにこのEC2インスタンスは管理対象インスタンスとして表示されません。この問題をトラブルシューティングするために、ソリューションアーキテクトが実施すべき手順はどれですか？（2つ選んでください）
メディア会社は、映画のカタログのメタデータを保存するためにAmazon DynamoDBを使用しています。各メディア項目には、説明、検索可能なタグなど、ユーザー向けのコンテンツが含まれています。また、各メディア項目には、映画ファイルに関連するAmazon S3キー名のリストも含まれています。これらの映画ファイルは、バージョン管理が有効になっている単一のS3バケットに保存されています。会社はAmazon CloudFrontを使用して、これらの映画ファイルを配信しています。会社には100,000個のメディア項目があり、各メディア項目には、同じメディアの異なるエンコーディングを表す複数のS3オブジェクトがあります。これらのS3オブジェクトは、ランダムで一意のIDを持つキーのプレフィックスの下でグループ化され、1つのメディア項目に関連付けられています。現在、メディアプロバイダーとの契約が終了するため、会社は2,000個のメディア項目を削除する必要があります。これらのメディア項目に関連するDynamoDBのキーとAmazon S3の映画ファイルを36時間以内に完全に削除する必要があります。また、削除したコンテンツは復元できないようにする必要があります。次のアクションの組み合わせで要件を満たすものはどれですか？（2つ選択）
ある企業は、オンプレミスのデータセンターとAWS間で接続を確立する必要があります。また、異なるAWSリージョンにあるすべてのVPCを接続し、VPCネットワーク間でのトランジティブなルーティング機能を持たせる必要があります。さらに、ネットワークのアウトバウンドトラフィックコストを削減し、帯域幅のスループットを増加させ、エンドユーザーに対して一貫したネットワーク体験を提供する必要があります。これらの要件を満たすために最適な解決策はどれですか？
ある企業は、Amazon EMRクラスターを使用してビッグデータジョブを実行しています。このクラスターのジョブは、さまざまなAmazon Simple Queue Service（Amazon SQS）キューを消費するAWS Step Functions Express Workflowsによって呼び出されます。このソリューションのワークロードは可変的で予測できません。Amazon CloudWatchのメトリクスでは、クラスターのピーク使用率が25%に達することがあり、残りの時間はクラスターがアイドル状態であることが示されています。ソリューションアーキテクトは、ジョブの実行時間に影響を与えずにクラスターのコストを最適化する必要があります。最もコスト効率の良い解決策はどれですか？
ある企業は、AWS Organizationsを使用して複数のAWSアカウントを管理しており、各アカウントにはus-east-2リージョンにVPCが作成されています。これらのVPCは、プロダクション用または開発用のワークロードに使用されています。プロダクションアカウント間のAmazon EC2インスタンスは互いに通信する必要があり、開発アカウント間のEC2インスタンスも互いに通信する必要があります。しかし、プロダクションと開発のインスタンス間では通信ができないようにする必要があります。接続を実現するために、企業は共通のネットワークアカウントを作成しました。このアカウント内にAWS Transit Gatewayを作成し、AWS Resource Access Managerを使用して組織全体と共有しました。その後、ネットワーク管理者は各アカウントのVPCをこのトランジットゲートウェイに接続し、EC2インスタンスはアカウントをまたいで通信できるようになりました。しかし、プロダクションと開発のアカウントは互いに通信できてしまっています。この問題を解決するために、どのステップを踏めば、プロダクションと開発のトラフィックを完全に分離できますか？
この小売業者は、Amazon Elastic Container Service (Amazon ECS) クラスター上で動作するビジネスクリティカルなWebサービスを運用しており、POSTリクエストを受信し、別のEC2インスタンス上で動作するMySQLデータベースにデータを書き込んでいます。最近のデプロイ時に502 Bad Gatewayエラーが発生したため、信頼性の高いソリューションを実装して、再発を防ぐことが求められています。また、コスト効率を最大化しつつ、デプロイメントを自動化したいと考えています。目標: データ損失を防ぐこと。 502 Bad Gatewayエラーを防止すること。コードデプロイを自動化すること。高可用性を確保すること。コスト効率を最適化すること。
ある企業では、複数のAWSアカウントを運用しています。開発チームは、クラウドガバナンスおよび修復プロセスのための自動化フレームワークを構築しており、このフレームワークは中央アカウントのAWS Lambda関数を使用します。ソリューションアーキテクトは、最小権限のポリシーを実装し、中央アカウントのLambda関数が各AWSアカウントで実行できるようにする必要があります。次の手順のうち、要件を満たす適切な組み合わせを2つ選択してください。
ある動画処理会社が、機械学習（ML）モデルを構築するために、600TBの圧縮データをAWSへ移行しようとしています。データは数千のファイルとして、**オンプレミスのNAS（ネットワーク接続ストレージ）**に保存されています。オンプレミスには十分な計算リソースがなく、AWSを利用したい。データ移行を3週間以内に完了する必要がある。移行は一度きりのデータ転送である。データは転送中に暗号化される必要がある。会社のインターネット接続速度は100 Mbpsで、複数の部門がこの回線を共有している。この要件を最もコスト効率よく満たすソリューションを選択してください。
あるメディア企業が、高トラフィックのニュースサイトをAWS上でホストしています。フロントエンドはHTMLとJavaScriptのみで構成されており、動的コンテンツはすべて**非同期JavaScriptリクエスト（AJAX）**でバックエンドから取得。フロントエンドは4台のAmazon EC2インスタンス上でWebサーバーとして稼働。バックエンドはECS（Amazon Elastic Container Service）上のコンテナで動作し、Auto Scaling対応のEC2インスタンス上でホスト。 **ECSのタスクはALB（Application Load Balancer）**の背後にある。コスト最適化を図るために、ソリューションアーキテクトはどの2つの解決策を推奨すべきか？
ある会社が新しいアプリケーションをAWS上で運用しようとしています。 5台のAmazon EC2インスタンスで実行する必要がある。高スループット・低レイテンシーのネットワーク接続が必要（EC2インスタンス間の通信が重要）。耐障害性（Fault Tolerance）は不要。この要件を満たす最適なソリューションを選んでください。
ある企業は複数のAWSアカウントを運用しています。最近のセキュリティ監査により、多くのAmazon EC2インスタンスに接続されているAmazon Elastic Block Store（Amazon EBS）ボリュームが暗号化されていないことが判明しました。ソリューションアーキテクトは、暗号化されていないボリュームを暗号化し、今後暗号化されていないボリュームが自動的に検出されるようにする必要があります。さらに、企業は複数のAWSアカウントを中央で管理し、コンプライアンスとセキュリティに重点を置きたいと考えています。この要件を満たすために、ソリューションアーキテクトはどのような対応を取るべきでしょうか？ 2つの選択肢を選んでください。
ある企業は、オンプレミスの Microsoft SQL Server データベースを運用しており、毎晩 200GB のエクスポートファイルをローカルドライブに保存しています。このバックアップデータを、より耐久性の高い Amazon S3 に移行したいと考えています。また、10 Gbps の AWS Direct Connect を利用して、オンプレミスとAWSの接続を確立済みです。コスト効率が最も高い方法を選んでください。
ある企業は、SaaS（ソフトウェア・アズ・ア・サービス）アプリケーションをAWS上で運用しています。このアプリケーションは、AWS Lambda関数と Amazon RDS for MySQL（Multi-AZ）で構成されています。市場イベントが発生すると、アプリケーションのワークロードが通常より大幅に増加し、データベースへの接続が増加するため、ピーク時にレスポンスが遅くなることが課題となっています。企業は、スケーラブルなパフォーマンスとデータベースの可用性を向上させる必要があります。この要件を満たす最適なソリューションを選択してください。
あるゲーム会社が、Amazon RDS（Multi-AZ）を利用してリーダーボードを構築しました。ユーザー数が増加するにつれ、個々のプレイヤーのランキングを取得するクエリの処理速度が低下しています。また、次回のバージョンアップでユーザー数が急増することが予想されるため、スケーラビリティとパフォーマンスを最適化する必要があります。どのソリューションがこの要件を満たすか？
ある企業では、1つのAWSアカウントを利用しています。 ITサポートチームは、管理作業のために AWS Management Console にアクセスする必要があります。現在は、IAMユーザーを社内の役職ごとにマッピングして管理していますが、Active Directory（AD）とIAMユーザーの両方を維持するのが負担になっています。そこで、既存のActive Directoryの資格情報を使ってAWSにログインできるようにしたいという要望があります。 AWS SSO を活用してこの要件を満たす、最もコスト効率の良い解決策を選んでください。
ある企業では、複数のアプリケーションをAWS上で運用しており、環境は単一リージョンの複数のアベイラビリティゾーン（AZ）に分散されています。最近の買収により、2つのAWS Organizationsを管理することになった。一方のOrganization には AWS PrivateLink を利用するVPCエンドポイントサービス（サービスプロバイダーアプリ）を配置もう一方のOrganization にはそのVPCエンドポイントを利用するサービスコンシューマーアプリを配置問題点: データ転送料が予想よりも高くなってしまい、コスト削減が求められている。開発者向けのガイドラインを作成し、データ転送コストを最小限に抑える必要がある。コスト削減のために推奨されるガイドラインを2つ選べ。
企業のサイトリライアビリティエンジニア（SRE）が、新たに買収したアカウントの Amazon FSx for Windows File Server の設定をレビューしている。会社のポリシー: すべての Amazon FSx ファイルシステムは、マルチAZ（Multi-AZ）構成であることが必須。発見した問題: ある FSx ファイルシステムが Single-AZ 2 のデプロイメントタイプで構成されている（これは単一のAZに依存するため、ポリシー違反）。要求事項: ダウンタイムを最小限に抑えながら、ポリシーに準拠する Multi-AZ 構成に移行する。
北米の金融サービス企業が、新しいオンラインWebアプリケーションを AWS 上で展開する計画をしている。要件: リージョン: us-east-1 で本番環境を運用可用性: 高可用性（HA）を確保し、ユーザーのトラフィックに応じてスケールすることディザスタリカバリ（DR）: us-west-1 にアクティブ-パッシブフェイルオーバー構成を実装すること
企業は、インフラストラクチャーをコード（IaC）で提供し、2つのAmazon EC2インスタンスを設定しています。これらのインスタンスは数年間変更されていませんでした。しかし、最近、急速にビジネスが成長したため、運用チームはトラフィックの急増に対応するために Auto Scaling グループを実装しました。会社のポリシーでは、すべてのオペレーティングシステムに毎月セキュリティ更新をインストールする必要があります。最近のセキュリティ更新では、再起動が必要でしたが、その結果として、Auto Scaling グループはインスタンスを終了し、新しい未パッチのインスタンスに置き換えました。この問題を再発させないためには、どのステップを推奨すべきでしょうか？
企業は、Auto Scaling グループ内の Amazon EC2 インスタンスの背後に Application Load Balancer (ALB) を配置してアプリケーションを実行しています。負荷は一日を通して変動し、EC2 インスタンスが頻繁にスケールイン・スケールアウトされます。ログファイルは15分ごとに中央の Amazon S3 バケットへコピーされていますが、終了した EC2 インスタンスの一部でログが失われるという問題が発生しました。この問題を防ぐための適切な対応策は何か？
会社は Amazon EC2 インスタンス上でアプリケーションを実行しており、Auto Scaling Group（ASG）を導入予定。新しく作成される全てのインスタンスから Amazon CloudWatch Logs にログを自動収集する仕組みを構築する必要がある。 EC2 インスタンスは Amazon Linux 2 AMI を使用キーペアなし（手動ログインできない）すべての新規インスタンスに CloudWatch Agent を自動インストール & 設定する必要がある
会社はオンプレミスのデータセンターを AWS クラウドへ移行中であり、Route 53 をプライベート DNS に使用する。要件: ✅ AWS のサービスは VPC の Route 53 Resolver を DNS として利用する ✅ オンプレミスの DNS 解決も可能にする（EC2 からオンプレミスのアドレス解決をサポート）
会社は Amazon RDS と Amazon DynamoDB のコスト増加を経験し、コストの可視化を向上させる必要がある。 ✅ AWS Organizations を使用して複数のアカウントを管理 ✅ インフラは CloudFormation を利用し統一されたタグ付けルールがあるが、まだ徹底されていない ✅ すべての既存 & 将来の RDS インスタンスおよび DynamoDB テーブルに「コストセンター & プロジェクト ID」をタグ付けする必要がある
ある企業が、Amazon EC2 インスタンス上に新しい社内向けのイントラネットサービスをデプロイする計画を立てています。このEC2インスタンスはVPC内に配置されており、AWS Site-to-Site VPN を使用して企業のオンプレミスネットワークと接続されています。新しいサービスは、すでにオンプレミスで稼働しているサービスと通信する必要があります。オンプレミスのサービスは、company.example ドメインのホスト名を使用してアクセスされます。この company.example ドメインのDNSゾーンは完全にオンプレミスでホストされており、企業のプライベートネットワーク内でのみ利用可能です。課題: ソリューションアーキテクトは、新しいサービスが company.example のホスト名を解決し、オンプレミスのサービスと統合できるようにする必要があります。この要件を満たす適切なソリューションはどれですか？
ある企業は、グローバルに複数の拠点を持ち、1つの 1 Gbps AWS Direct Connect 接続を利用して AWS クラウド内のリソースと通信しています。この Direct Connect 接続は単一のプライベート仮想インターフェース（VIF）を介して 1つの VPC に接続されています。課題: ソリューションアーキテクトは、以下の要件を満たす冗長構成を設計する必要があります。同じ AWS リージョン内に 2本目の Direct Connect 接続を追加し、冗長化する。将来的に企業が他の AWS リージョンに拡張する際にも、この Direct Connect 接続を活用できるようにする。この要件を満たす最適なソリューションはどれか？
ある大手モバイルゲーム会社が、オンプレミスのインフラをすべて AWS クラウドへ移行しました。ソリューションアーキテクトは、AWS Well-Architected Framework に沿った設計ができているかを確認するため、環境のレビューを行っています。課題: AWS Cost Explorer の月次コストを分析したところ、大型の EC2 インスタンスの作成と終了がコストの大部分を占めていることが判明。開発者がテスト目的で不適切なインスタンスタイプを使用していることが原因だった。開発者が起動できるインスタンスタイプを制限する制御メカニズムを実装する必要がある。この要件を満たす適切なソリューションはどれか？
ある企業が、写真共有型のSNSアプリを運営しています。ユーザーが写真をアップロードすると、アプリは一定の画像処理を行ってから公開する。画像処理はPythonライブラリを使用。現在のアーキテクチャ：単一のEC2インスタンスでPythonコードを実行し、処理済み画像を**Amazon S3（ImageBucket）**に保存。フロントエンドは別のS3バケットにホストされ、ImageBucket から画像を読み込み、表示する。企業の新たな要件：グローバル展開に向けてスケーラブルなアーキテクチャに変更したい。運用管理の複雑さを軽減したい。この要件を満たすために、ソリューションアーキテクトはどの2つの変更を実装すべきか？
ある企業の VPC（Virtual Private Cloud）内に、Active Directory（AD）ドメインコントローラーが2台設置されています。 VPC DHCPオプションセットは、2台のADドメインコントローラーのIPアドレスをDNSサーバーとして設定。 VPCインターフェイスエンドポイントは定義済みだが、VPC内のインスタンスがプライベートエンドポイントアドレスを解決できない（DNS解決に失敗）状況になっている。この問題を解決するために、どの2つの戦略を取るべきか？
企業はブログアプリケーションを AWS 上にホストしており、以下の AWS サービスを使用しています。 Amazon API Gateway AWS Lambda Amazon DynamoDB 現在のAPIモデル（認証なし）： GET /posts/[postid] → 投稿の詳細を取得 GET /users/[userid] → ユーザーの詳細を取得 GET /comments/[commentid] → コメントの詳細を取得新しい要件：ユーザーのエンゲージメントを向上させるため、リアルタイムでコメントが反映されるようにしたい。コメントの遅延（レイテンシ）を削減し、ユーザー体験を向上させたい。
企業は AWS 上で eコマースプラットフォームをホストする予定。 NoSQL データベースを使用するマルチティア Web アプリケーションを設計中。プライマリリージョン: us-west-2 セカンダリリージョン: us-west-1（災害対策用）要件: フェイルオーバー時間を最小限に抑えたい。プライマリが復旧した際、自動でフェイルバックできるようにしたい。最適な設計は？
この問題では、50 TBのNFSデータをAmazon S3に移行するためにAWS Snowball Edgeを使用しています。しかし、データ転送が非常に遅くなっており、小さなファイルが大量にあることが原因である可能性が指摘されています。小さなファイルが多いと、以下のような問題が発生する可能性があります：暗号化オーバーヘッド：小さいファイルごとに暗号化が発生し、処理に時間がかかる。ネットワークの遅延：小さなファイルを大量に転送すると、ヘッダー情報のオーバーヘッドが増える。ファイルシステムのI/O負荷：NFSファイルシステムでは、ファイル単位のメタデータ処理がボトルネックになりやすい。この状況を改善するために、最適な解決策を検討します。
この問題では、新しいクラウド展開のためのネットワーク設計が求められています。重要な要件として以下の点が挙げられています：各AWSアカウントが独立してルートテーブルを変更できること（自治性）インターネットへの一元的なアウトバウンド制御が必要（セキュリティ管理の強化）将来的に数千のAWSアカウントへスケール可能であることこの要件に基づき、各選択肢を評価します。
ある企業が、オンプレミスのデータセンターで二層構造のWebアプリケーションを運用しています。アプリケーションは単一のサーバー上で稼働し、状態を保持するアプリケーションです。また、アプリケーションは別のサーバー上で稼働する PostgreSQL データベースに接続しています。今後、アプリケーションのユーザー数が大幅に増加する見込みのため、企業はアプリケーションとデータベースを AWS に移行することを決定しました。移行後のソリューションでは以下の AWS サービスを利用します。 Amazon Aurora PostgreSQL（データベース） Amazon EC2 Auto Scaling（アプリケーションサーバーのスケーリング） Elastic Load Balancing（負荷分散）このとき、アプリケーションとデータベース層をスケーリングしながら、一貫したユーザー体験を提供する適切なアーキテクチャはどれか？
あるソリューションアーキテクトが、既存のワークロードを AWS Fargate に移行しています。このタスクは VPCのプライベートサブネットでのみ実行でき、システム外部からの直接接続はありません。しかし、Fargateタスクを起動した際に、以下のエラーが発生して失敗しました： CannotPullContainerError: API error (500): Get https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: request canceled while waiting for connection ソリューションアーキテクトは、このエラーをどのように修正すべきでしょうか？
あるヘルスケア企業が AWS 上で本番環境のワークロードを運用しており、機密性の高い個人情報を保存しています。セキュリティチームの要件： AWSアカウントのルートユーザーで行われたすべての API アクションを監視する。ルートユーザーによる API アクションが検出された場合、即座にチケットを作成する。監査目的で、高優先度のチケットがチケット管理システムに自動作成されるようにする。ただし、チケット管理システムには月3時間のメンテナンス時間があり、その間はチケットを作成できない。現在のソリューション： AWS CloudTrail を有効化し、ログを収集。 Amazon Athena で CloudTrail のデータをクエリする AWS Lambda 関数をスケジュール実行。 Lambda 関数が、ルートユーザーによる API アクションを検出すると、チケット管理システムの API にチケットを作成するリクエストを送信。しかし、メンテナンス時間中に送信されたリクエストは失敗し、チケットが作成されない問題が発生。この問題を解決し、確実にチケットを作成するための適切な対応を2つ選択してください。
ある企業は AWS Organizations を使用し、1つのマスターベリングアカウント（ルートアカウント）を持っています。環境の特徴：複数の AWS アカウントが Organizations の組織単位（OUs）に整理されている。新しい OUs や AWS アカウントが継続的に作成される。ビジネスユニットごとに異なる AWS サービスを利用する可能性がある。セキュリティチームの要件： ✅ すべての現在および将来の AWS アカウントに対し、特定の AWS サービスを禁止するポリシー（SCP）を適用する。 ✅ ただし、特定のユースケースがある場合は例外を許可する。 ✅ 最小限の運用負担で管理する。最適な解決策を1つ選択してください。
ある企業は、AWS CodePipeline と AWS CloudFormation を標準的なアプリケーションデプロイ手法として採用しています。アプリケーションは TypeScript と Python で開発されています。最近、新たに別の企業を買収しましたが、その企業では Python スクリプトを使用して AWS にアプリケーションをデプロイしています。この買収企業の開発者たちは、CloudFormation の導入に消極的です。なぜなら、CloudFormation の記述には専用のドメイン固有言語（DSL）を学ぶ必要があり、また、ループ処理などのプログラミング言語の機能が使えなくなるためです。どの方法を選択すれば、買収企業のアプリケーションを迅速に標準のデプロイメント手法へ移行し、開発者の懸念も解決できるか？
北米に本社を持つ企業が、新しい Webアプリケーションを us-east-1（米国東部）リージョンの Amazon EC2 上にデプロイしようとしています。 ✅ 要件: 動的スケーリング: ユーザーの需要に応じてスケールする必要がある。可用性: 主要なリージョン（us-east-1）でレジリエントな構成にする。ディザスタリカバリ（DR）: アクティブ-パッシブ構成で us-west-1（米国西部）リージョンをバックアップとする。質問: us-east-1 で VPC を作成した後に、どのような手順を実行すべきか？
金融会社が Amazon EC2 の高性能計算クラスターを使用して、市場シミュレーションを実行しています。 ✅ 要件: インスタンス起動時: Amazon Route 53 のプライベートホストゾーンに DNS レコードを作成する。インスタンス終了時: DNS レコードを削除する。現在の実装: Amazon CloudWatch Events + AWS Lambda を使用して、DNS レコードを管理。小規模クラスターでは正常に動作。大規模クラスター（数千インスタンス）では HTTP 400 (Bad Request) エラーと Throttling (レート制限超過) エラーが発生。
すべての AWS アカウントの CloudTrail ログと VPC Flow Logs を一元管理する。リアルタイムに近いデータ分析が可能にする。 Amazon Elasticsearch Service (Amazon ES) にデータをロードする。
あるフィットネストラッキング企業は、北米とアジアを主要市場とするグローバルなユーザーを対象にサービスを提供しています。この企業は、リード（読み取り）負荷が高いユーザー認証アプリケーション向けに以下の要件を満たすインフラを設計する必要があります。要件: いずれかのリージョンでアプリケーションに問題が発生しても耐障害性を確保する。単一リージョンで書き込み（Write）を実施する。複数のリージョンで読み取り（Read）を実施する。各リージョン内でアプリケーション層の耐障害性を確保する。リレーショナルデータベースの一貫性（ACID特性）を維持する。どの選択肢の組み合わせが適切か？（2つ選択）
ある金融サービス会社は、オンプレミス環境で株式市場のデータフィードを取得し、データ変換を行い、Apache Kafka クラスターに送信しています。経営陣は、AWS を活用してスケーラブルかつリアルタイムに近いソリューションを構築し、一貫したネットワークパフォーマンスを提供したいと考えています。最終的に、株式市場データを Web アプリケーションへ配信する必要があります。どの手順を選択すべきか？（3つ選択）
ソリューションアーキテクトは、3層アーキテクチャ（Web、アプリケーション、NoSQL データレイヤー）のリファレンスアーキテクチャを設計する必要があります。この設計は以下の要件を満たす必要があります。 ✅ AWS リージョン内での高可用性 ✅ 1 分以内に別の AWS リージョンにフェイルオーバー（災害復旧） ✅ ユーザーエクスペリエンスへの影響を最小限にしつつ、効率的なソリューションを提供要件を満たす選択肢を3つ選択してください。
ある企業が、データセンターにある Microsoft SQL Server データベースを Amazon Aurora MySQL に移行する計画を立てています。すでに AWS Schema Conversion Tool を使用して、トリガー、ストアドプロシージャ、その他のスキーマオブジェクトを Aurora MySQL に移行しました。このデータベースには 1TB のデータがあり、1 日あたり 1MB 未満の増加があります。データセンターと AWS は 1Gbps の AWS Direct Connect 接続で接続されています。企業は最小限のダウンタイムでデータを Aurora MySQL に移行し、必要な再構成を行いたいと考えています。どのソリューションがこの要件を満たすでしょうか？
ある企業が、Amazon EC2 インスタンスのフリート上でアプリケーションを実行しています。このアプリケーションは、低遅延でランダムアクセス可能な 100GB のデータを必要とし、最大 3,000 IOPS でデータにアクセスできる必要があります。開発チームは、100GB の Provisioned IOPS (PIOPS) Amazon EBS ボリューム（3,000 IOPS プロビジョニング済み）を EC2 の起動テンプレートに設定しています。ソリューションアーキテクトは、パフォーマンスや耐久性を損なうことなくコストを削減する方法を検討する必要があります。最適な対応策はどれか？
企業は、従来のインフラプロビジョニングスクリプトを AWS CloudFormation テンプレートに移行しました。これらのテンプレートは、企業のプライベート GitHub リポジトリにホストされています。しかし、CloudFormation の導入後、テンプレートの更新時に環境の作成や実行エラーが頻発しており、経営陣はエラー増加を懸念し、CloudFormation テンプレートの更新を自動的にテストする方法を設計するように依頼しました。最適な対応策はどれか？
企業は、パブリックサブネットとプライベートサブネットに Amazon EC2 インスタンスを配置した VPC を運用しています。この VPC は企業ネットワークには接続されていません。現在、Windows のリモートデスクトッププロトコル（RDP）をインターネット経由で使用して EC2 インスタンスへアクセスしています。しかし、不審な接続試行が発生しており、より安全なアクセス方法を導入する必要があります。最適な対応策はどれか？
小売企業が AWS 上でカスタム .NET Web アプリケーションを運用しており、データベースには Microsoft SQL Server を使用しています。現在、アプリケーションサーバーはユーザーのセッションをローカルに保持しています。すべてのレイヤー（アプリ、データベース）を高可用性（HA）にするために必要な設計変更はどれか？（3つ選択）
企業は、既存のオーケストレーションツールを使用して数千台の Amazon EC2 インスタンスを管理しています。最近のペネトレーションテストによりソフトウェアスタックの脆弱性が発見され、本番環境の評価を実施した結果、以下のセキュリティリスクが判明しました。古いライブラリや既知の脆弱性を含む OS が本番環境で使用されている。企業が管理するリレーショナルデータベースが、サポート終了したバージョンで稼働している。データベースに保存されているデータが暗号化されていない。ソリューションアーキテクトは、AWS Config を使用して、リソース設定のコンプライアンスを継続的に監査・評価する計画を立てています。追加でどのような対応を行えば、ベストプラクティスに従いながら環境を保護し、リソースを追跡できるか？
企業は Amazon EMR のコスト意識を向上させるために、チームごとに予算を設定し、以下の要件を満たす必要があります。予算のしきい値を超えた場合、経理部門のメールリストに通知を送信する。各チームが自分たちの EMR クラスターのコストを確認できるようにする。複数の AWS アカウント環境（マルチアカウント）で集中管理し、ポリシーを強制する。
ある企業がオンプレミスのシステムをAWSへ移行しようとしています。現在のユーザー環境には以下のシステムが含まれています。 VMware上で動作する Windows および Linux の仮想マシン Red Hat Enterprise Linux を実行する物理サーバーこの企業は、AWSへ移行する前に以下の要件を満たしたいと考えています。オンプレミスシステム間の依存関係を特定する。システムをアプリケーション単位でグループ化し、移行計画を作成する。 Amazon Athena を用いてパフォーマンスデータを確認し、Amazon EC2 インスタンスの適正サイズを評価する。これらの要件を満たすための最適な方法はどれでしょうか？
企業は、us-east-1リージョンでホストされているWebアプリケーションをAWS上で運用しています。アプリケーションサーバーは、3つのアベイラビリティゾーンに分散され、アプリケーションロードバランサーの背後で動作しています。データベースは、Amazon EC2インスタンス上でMySQLデータベースとしてホストされています。ソリューションアーキテクトは、AWSサービスを使用して、以下のRTO（復旧時間目標）5分未満、RPO（復旧ポイント目標）1分未満のクロスリージョンデータ回復ソリューションを設計する必要があります。ソリューションアーキテクトは、us-west-2リージョンにアプリケーションサーバーをデプロイし、Amazon Route 53のヘルスチェックとDNSフェイルオーバーをus-west-2に設定しています。このシナリオで、ソリューションアーキテクトが追加で取るべきステップはどれですか？
ある企業が自社のオンプレミスデータセンターをAWSクラウドに移行することを計画しています。移行対象には、数千台の仮想化されたLinuxおよびMicrosoft Windowsサーバー、SANストレージ、JavaおよびPHPアプリケーション（MYSQLおよびOracleデータベースを使用）があります。また、いくつかの部門サービスは、同じデータセンター内または外部でホストされています。技術文書は不完全であり、古くなっています。このような状況で、ソリューションアーキテクトは現在の環境を理解し、移行後のクラウドリソースコストを見積もる必要があります。どのツールやサービスを使用してクラウド移行を計画すべきでしょうか？（3つ選んでください。）
ある企業がAmazon EC2のリザーブドインスタンス（Reserved Instances）を購入することを決定しました。ソリューションアーキテクトは、AWS Organizations内でマスターアカウントのみがリザーブドインスタンスを購入でき、現在および将来のメンバーアカウントはリザーブドインスタンスを購入できないようにするソリューションの実装を担当しています。この要件を満たすソリューションはどれですか？
企業は複数のAWSアカウントを使用しており、DNSレコードはAccount AのAmazon Route 53のプライベートホステッドゾーンに保存されています。アプリケーションとデータベースはAccount Bで実行されています。ソリューションアーキテクトは新しいVPCに2層アプリケーションをデプロイする予定です。簡略化のために、Amazon RDSエンドポイントのCNAMEレコードがdb.example.comとしてRoute 53のプライベートホステッドゾーンに作成されました。しかし、デプロイ中にアプリケーションが起動に失敗し、トラブルシューティングにより、db.example.comがAmazon EC2インスタンスで解決できないことが判明しました。ソリューションアーキテクトはレコードセットがRoute 53に正しく作成されていることを確認しました。この問題を解決するためにソリューションアーキテクトが取るべき手順はどれですか？
ある企業が、オンプレミスのデータ処理アプリケーションをAWSクラウドに移行しようとしています。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードし、ウェブサーバーはアップロードされたファイルをNASに保存し、処理サーバーにメッセージを送信しています。各メディアファイルの処理には最大1時間かかります。また、ビジネスアワー中は処理待ちのメディアファイルの数が急増し、ビジネスアワー外ではその数が急激に減少します。この状況において、最もコスト効果の高い移行の推奨はどれですか？
ある企業は、メディアカタログのメタデータを保持しており、各メディアアイテムに対して異なる種類のメタデータがAWS Lambdaで抽出されます。メタデータは、特定のルールに従って抽出され、結果はAmazon ElastiCache for Redisクラスタに保存されます。抽出処理はバッチで実行され、完了までに約40分かかります。更新プロセスは、メタデータ抽出ルールが変更されたときに手動でトリガーされます。企業は、メディアカタログからメタデータを抽出する時間を短縮したいと考えています。この要件を満たすために、ソリューションアーキテクトは、単一のメタデータ抽出Lambda関数をメタデータの各タイプに対してLambda関数に分割しました。この要件を満たすために、ソリューションアーキテクトは次にどのステップを取るべきですか？
ユーティリティ企業は、スマートメーターから毎分5分ごとに使用データを収集して、使用時間メーターを実施しています。データはAmazon API Gatewayに送信され、その後、AWS Lambda関数によって処理され、Amazon DynamoDBテーブルに保存されます。パイロット段階では、Lambda関数の実行時間は3〜5秒でしたが、スマートメーターが増加するにつれて、Lambda関数の実行時間が1〜2分に増加し、新しいタイプのメトリックが収集されるにつれて関数の実行時間も増加しています。また、DynamoDBのPUT操作で「ProvisionedThroughputExceededException」エラーが発生しており、Lambda関数からも「TooManyRequestsException」エラーが多数発生しています。この問題を解決するために、どの変更の組み合わせを行うべきか？
あるEコマース企業が注文処理アプリケーションをAWSに移行しようとしています。このアプリケーションはデータ量のパターンが不安定ですが、常に利用可能でなければなりません。また、注文は発生次第処理され、受け取った順番で処理される必要があります。この要件を満たすために、ソリューションアーキテクトはどのような手順を取るべきですか？
あるAWSパートナー企業が、AWS Organizations内の自社組織「org1」を使用してサービスを構築しています。このサービスは、パートナー企業が別の組織「org2」にある顧客アカウントのAWSリソースにアクセスする必要があります。パートナー企業は、顧客アカウントへのアクセスをAPIまたはコマンドラインツールを使用して最小限の特権で確立する必要があります。 org1がorg2のリソースにアクセスするために、最もセキュアな方法はどれですか？
ある企業がインフラストラクチャサービスプラットフォームを構築しています。このプラットフォームには以下の要件があります：ユーザーがAWSインフラを起動する際に最小権限アクセスを提供し、ユーザーが承認されていないサービスを起動できないようにする。インフラストラクチャサービスの作成を中央アカウントで管理する。インフラストラクチャサービスをAWS Organizations内の複数のアカウントに配布できるようにする。ユーザーが起動したインフラにタグを強制的に適用する。これらの要件を満たすためにAWSサービスを使用して取るべき最適なアクションはどれですか？（3つ選んでください）
ウェブサーバーによって開始されるユーザーメタデータの更新ソリューションを構築しているソリューションアーキテクトがいます。このソリューションは、数百から数万のジョブを30秒以内で迅速にスケールさせる必要があります。また、非同期で常に利用可能な状態であり、コストを最小化する必要があります。これらの要件を満たすためには、どの戦略を使用するべきでしょうか？
会社のメインのイントラネットページでは、ユーザー数の増加に伴い応答時間が悪化していますが、ユーザーからのエラーページの報告はありません。アプリケーションはAmazon DynamoDBを読み取り専用モードで使用しています。DynamoDBの成功したリクエストのレイテンシメトリクスは安定していますが、ユーザーがパフォーマンスの低下を報告する際に「ProvisionedThroughputExceeded」例外が発生していることがログに記録されています。開発チームは、個別のデータ項目に対する読み取りの急激なスパイクのアクセスパターンを特定しました。要件：ユーザー体験の改善が求められています。
あるソリューションアーキテクトは、会社のオンプレミスのアイデンティティプロバイダー（IdP）を使用して、AWS環境へのユーザーアクセスを認証するためのSAML 2.0フェデレーテッドアイデンティティソリューションを実装しました。ソリューションアーキテクトがフェデレーテッドアイデンティティのウェブポータルを通じて認証をテストしたところ、AWS環境へのアクセスが付与されました。しかし、テストユーザーがフェデレーテッドアイデンティティのウェブポータルを通じて認証しようとした際、AWS環境にアクセスできませんでした。アイデンティティフェデレーションが正しく設定されていることを確認するために、ソリューションアーキテクトはどの項目を確認する必要がありますか？（3つ選択）
ある企業のセキュリティコンプライアンス要件では、すべてのAmazon EC2イメージは脆弱性スキャンを実施し、CVE評価を通過する必要があります。ソリューションアーキテクトは、開発者が使用できるセキュリティ承認されたAMIを作成する仕組みを開発しています。新しいAMIは、認証プロセスを経て承認されるまで開発者が使用できません。また、承認されたAMIは、コンプライアンスを確保するために30日ごとにスキャンする必要があります。この要件を満たすために、ソリューションアーキテクトはどの組み合わせの手順を取るべきでしょうか？（2つ選択）
ある企業がAWS Organizationsを使用して、単一のOU（Organizational Unit）であるProductionを使って複数のアカウントを管理しています。すべてのアカウントはProduction OUに所属しています。管理者は、制限されたサービスへのアクセスを管理するために、組織のルートでdeny list SCPを使用しています。企業は最近、新しいビジネスユニットを取得し、ユニットの既存のAWSアカウントを組織に招待しました。新しいアカウントがオンボードされた後、新しいビジネスユニットの管理者は、会社のポリシーに従うために既存のAWS Configルールを更新できないことに気付きました。管理者が変更を行い、現在のポリシーを適用し続けるためには、どのオプションが最も適切でしょうか？
ある企業が、世界中の複数のリージョンでウェブベースのアプリケーションを立ち上げています。このアプリケーションは、プライベートなAmazon S3バケットに格納された静的コンテンツと、Amazon ECSコンテナにホストされた動的コンテンツが含まれ、これらのコンテンツはApplication Load Balancer (ALB) の背後にあります。企業は、静的コンテンツと動的コンテンツの両方がAmazon CloudFrontを通じてのみアクセスできるようにしたいと考えています。 CloudFront以外から直接コンテンツへのアクセスを制限するために、ソリューションアーキテクトはどのステップの組み合わせを推奨するべきでしょうか？（3つ選んでください）
ある企業には複数の事業部（LOB）があり、それぞれが親会社に属しています。企業は、以下の要件に基づいてソリューションを開発するように求めています：企業のすべてのAWSアカウントに対して、1つのAWS請求書を作成する。各事業部（LOB）のアカウントごとのコストが請求書に分割されて表示される。事業部アカウントでサービスや機能を制限できるようにする（企業のガバナンスポリシーに基づく）。各事業部アカウントには、ガバナンスポリシーに関係なく、完全な管理者権限を委譲する。これらの要件を満たすために、ソリューションアーキテクトはどのステップを推奨すべきですか？（2つ選んでください）
EコマースウェブサイトがAWSで動作しており、Amazon RDS for MySQL DBインスタンスを使用して、General Purpose SSDストレージを構成しています。開発者は、需要に基づいて適切なインスタンスタイプを選択し、100GBのストレージを構成し、十分な空き容量を確保しました。このウェブサイトは数週間順調に稼働していたが、マーケティングキャンペーンが開始された2日目に、ユーザーから長い待機時間やタイムアウトの報告がありました。Amazon CloudWatchのメトリクスによると、DBインスタンスへの読み取りおよび書き込みの両方で応答時間が長くなっています。CloudWatchメトリクスでは、CPUとメモリ使用率が40％〜50％であり、十分な空きストレージ容量も依然として利用可能です。アプリケーションサーバーログには、データベース接続の問題に関する証拠はありません。この問題の原因として考えられるのはどれですか？
ある企業がオンプレミスの 50TBのOracleデータウェアハウスを Amazon Redshift に移行することになりました。このデータには、売上データが含まれており、毎月末に主要なデータの更新が行われます。それ以外の期間は、少量の毎日の更新が行われ、主に読み取りおよびレポート用途として使用されます。移行プロセスは、月初の 1日に開始し、次の更新が行われる前に完了しなければなりません。これには約 30日の期間が与えられており、その間に少量のデータの変更を Amazon Redshift に同期する必要があります。さらに、インターネット帯域幅は50 Mbps に制限されており、通常のビジネスのネットワーク操作への影響を避けなければなりません。データ移行コストはできるだけ低く抑えたいという要求があります。この要件を満たすための手順を選んでください。
あるソリューションアーキテクトが、3層アーキテクチャのアプリケーションに対する災害復旧（DR）戦略を設計しています。このアプリケーションには次の要件があります： RTO (復旧時間目標)：30分 RPO (復旧ポイント目標)：データ層については5分アプリケーションとウェブ層はステートレスで、Amazon EC2インスタンスのフリートを使用しています。データ層は、50 TBのAmazon Auroraデータベースで構成されています。これらの要件を満たすためのコスト最適化を図った災害復旧戦略を設計するには、次のうちどの手順を選択すべきでしょうか？（2つ選んでください）
ある企業では、毎日数千個のオブジェクトがアップロードされる主要なAmazon S3バケットを運用しています。企業は、これらのオブジェクトを複数のAWSアカウントのS3バケットにレプリケートする必要があります。ソリューションアーキテクトは、新しいAWS Lambda関数を設計しており、主要バケットにオブジェクトが作成されるとトリガーされ、対象のバケットにオブジェクトをレプリケートする仕組みです。ただし、レプリケーションはリアルタイムである必要はありません。また、Lambdaのリージョンごとの同時実行数制限により、他の重要なLambda関数に影響を与える可能性が懸念されています。この新しいLambda関数が他の重要なLambda関数に影響を与えないようにするには、どのような設計が最適か？（※選択肢を2つ選ぶ）
ある企業では、MySQLデータベースを使用するアプリケーションを運用しており、データベースとしてAmazon RDSを使用する計画です。また、企業は文書（ドキュメント）を保存する必要があり、以下の条件を満たす必要があります：最初の3か月間は頻繁にアクセスされるその後はほとんどアクセスされない 7年間は保存しなければならないこの要件を満たしつつ、最もコスト効率の良いソリューションはどれか？
ある金融サービス企業では、クレジットカード会社のパートナーから定期的にデータフィードを受信しています。約 5,000件のレコードが15分ごとにHTTPS経由でAmazon S3のバケットにプレーンテキストで配信されるデータには**クレジットカードのPAN（Primary Account Number）**が含まれているデータを別のS3バケットに転送する前に、PANをマスキングする必要がある特定のフィールドを削除・統合し、レコードをJSON形式に変換する必要がある今後、追加のデータフィードが増える可能性があるため、拡張しやすい設計が求められるこの要件を満たすソリューションはどれか？
あるメディア企業では、Amazon S3に保存された動画ファイルをAmazon CloudFrontを通じて配信しています。開発チームは、ログを利用して障害診断やサービス監視を行う必要があります。要件未処理のログは暗号化され、ログ処理サービスのみがアクセス可能であることデータ保護チームのみが未処理のログファイルのアクセス権を管理できること AWS CloudFormationのテンプレートはAWS CodeCommitに保存されること AWS CodePipelineがCodeCommitのコミットをトリガーに実行されること CloudFrontはすでに未処理のログをAmazon S3バケットに保存しており、ログ処理サービスがこのS3バケットを使用している。この要件を満たすために、ソリューションアーキテクトが取るべき適切なステップはどれか？（2つ選択）
ある企業のビデオゲーム推薦サービスが突然バズり、世界中の新規ユーザーが増加している。このサービスのウェブサイトは、以下の構成で運用されている： Amazon EC2 インスタンス（Auto Scaling Groupでスケール） **Application Load Balancer（ALB）**の背後で動作静的コンテンツを提供し、デバイスごとに異なるリソースをロード最近、ユーザーから「サイトの読み込み速度が遅くなった」との報告が増加している。管理者も、EC2インスタンスの負荷が高まっていることを確認している。この問題を解決し、レスポンスタイムを改善するためにソリューションアーキテクトが取るべき適切な対応はどれか？
ある企業が大規模なイベントを計画しており、そのイベントでプロモーションキャンペーンを実施する予定である。同社のウェブサイトはAWS上にホストされており、バックエンドにはAmazon RDS for PostgreSQLが使用されている。ウェブサイトでは、プロモーションの詳細を説明しユーザー情報と希望を収集するサインアップページが提供されている経営陣は、「トラフィック量が一時的に急増し、予測が難しい」と予想している。このため、大量のデータベース書き込みが発生する可能性がある。ソリューションアーキテクトは、以下の要件を満たすソリューションを設計する必要がある。データモデルを変更しないデータの取りこぼしを防ぎ、確実にデータベースにコミットするどの解決策が最も適切か？
あるモバイルアプリが急速に人気を集め、ユーザー数が数百人から数百万人に急増した。このアプリでは、ユーザーが都市内のアクティビティの画像をアップロードし、評価や推薦を行う。しかし、以下の課題が発生している：データのアクセスパターンが予測不能であるアプリケーションの処理が遅くなっているコストが急激に増加している現在の構成： Amazon EC2 インスタンス上でアプリケーションをホスティング Application Load Balancer（ALB）を使用ソリューションアーキテクトは、コストを抑えつつ、アプリケーションのパフォーマンスを向上させる方法を選択する必要がある。
ある金融会社は、複数の部門を持ち、オンプレミス環境をAWSクラウドへ拡張したいと考えている。しかし、以下のセキュリティ要件を満たす必要がある：中央管理されたアクセス制御を維持し、既存のオンプレミスのActive Directory (AD)を使用すること。各部門は独自のAWSアカウントを作成可能だが、事前設定されたネットワーク構成を使用すること。特定の承認済みサービスのみアクセス可能にすること。各部門にAWSアカウント管理者の権限を与えないこと。この要件を満たすための最適なソリューションを選べ。
ある企業は、RPO（復旧時点目標）が5分未満、RTO（復旧時間目標）が10分未満であるアプリケーションを設計しています。ソリューションアーキテクチャチームは、データベースに約10TBのデータが保存されることを予測しています。この設計の一環として、企業はセカンダリリージョンへのフェイルオーバー機能を提供するデータベースソリューションを探しています。どのソリューションが、最も低コストでこのビジネス要件を満たすことができますか？
ある企業のウェブアプリケーションは、Amazon API Gateway、AWS Lambda、およびAmazon DynamoDBを使用しています。最近のマーケティングキャンペーンにより需要が増加しました。監視ソフトウェアは、多くのリクエストがマーケティングキャンペーン前よりも著しく長いレスポンスタイムを示していることを報告しています。ソリューションアーキテクトは、API GatewayのCloudWatchログを有効にし、20％のリクエストでエラーが発生していることに気づきました。CloudWatchでは、Lambda関数のスロットル（Throttles）メトリクスがリクエストの1％、エラー（Errors）メトリクスがリクエストの10％を示しています。アプリケーションのログでは、エラーが発生する際にDynamoDBへの呼び出しが行われていることが示されています。ウェブアプリケーションがより多くのユーザーに使用されるようになった場合、レスポンスタイムを改善するためにソリューションアーキテクトはどの変更を行うべきですか？
あるヨーロッパのオンライン新聞サービスは、ロンドンのコラケーションデータセンターで、パブリックなWordPressサイトをホストしています。現在のWordPressインフラストラクチャは、ロードバランサー、2台のWebサーバー、1台のMySQLデータベースサーバーで構成されています。ソリューションアーキテクトは、以下の要件を満たすソリューションを設計する任務を負っています：ウェブサイトのパフォーマンスの向上ウェブ層のスケーラブルでステートレスな構成読み取り中心の負荷に対応できるデータベースサーバーパフォーマンスの向上ヨーロッパおよびアメリカ合衆国のユーザーに対するレイテンシの低減 99.9%の可用性を目標にした新しいアーキテクチャの設計この要件を満たし、運用効率を最適化するソリューションはどれですか？
ある企業は、AWS上に3層のウェブアーキテクチャを使用してeコマースウェブサイトを構築しました。アプリケーションはJavaベースで、Amazon CloudFrontディストリビューション、Auto Scalingグループ内のApacheウェブサーバーレイヤー（Amazon EC2インスタンス）、およびバックエンドのAmazon Aurora MySQLデータベースで構成されています。先月、プロモーションセールイベント中に、ユーザーがショッピングカートにアイテムを追加する際にエラーやタイムアウトが発生したとの報告がありました。オペレーションチームは、ウェブサーバーで作成されたログを回収し、Aurora DBクラスタのパフォーマンスメトリクスを確認しましたが、いくつかのウェブサーバーはログを収集する前に終了しており、Auroraのメトリクスはクエリパフォーマンスの分析には不十分でした。ピークトラフィック時のアプリケーションパフォーマンスの可視性を向上させるために、ソリューションアーキテクトが取るべき手順の組み合わせはどれですか？（3つ選択）
ソリューションアーキテクトは、Amazon EC2インスタンスがAuto Scalingグループにデプロイされている運用ワークロードを担当しています。このVPCアーキテクチャは、Auto Scalingグループがターゲットにしている2つのサブネットがある、2つのアベイラビリティゾーン（AZ）にまたがっています。VPCはオンプレミス環境と接続されており、接続が中断されることはありません。Auto Scalingグループの最大サイズはサービス中のインスタンスが20台です。VPCのIPv4アドレッシングは以下の通りです： VPC CIDR: 10.0.0.0/23 AZ1サブネットCIDR: 10.0.0.0/24 AZ2サブネットCIDR: 10.0.1.0/24 デプロイ後、地域で3番目のアベイラビリティゾーン（AZ）が利用可能になりました。ソリューションアーキテクトは、新しいAZを追加したいと考えていますが、追加のIPv4アドレス空間を割り当てず、サービスのダウンタイムなしで実現したいと考えています。この要件を満たす解決策はどれですか？
ある企業はオンプレミスでWindowsファイルサーバーにデータを保存しています。この企業は毎日5GBの新しいデータを生成します。企業はその一部のWindowsベースのワークロードをAWSに移行しましたが、そのデータをクラウド上のファイルシステムで利用できるようにする必要があります。企業はすでにオンプレミスとAWS間にAWS Direct Connect接続を確立しています。どのデータ移行戦略を選べば、この要件を満たすことができますか？
ある企業は、AWS Organizationsを使用して1つの親アカウントと9つのメンバーアカウントを管理しています。ビジネスが成長するにつれて、メンバーアカウントの数は増える予定です。セキュリティエンジニアは、コンプライアンスの目的で、親アカウントにAWS CloudTrailログを統合するように要求しています。現在、各メンバーアカウントのAmazon S3バケットに保存されている既存のログは失われないようにする必要があります。また、今後追加されるメンバーアカウントも、このログ管理戦略に従う必要があります。これらの要件を満たす運用効率の高い解決策はどれですか？
ある気象サービスが、AWS上でホストされているWebアプリケーションを通じて高解像度の気象マップを提供しています。これらの気象マップは頻繁に更新され、Amazon S3に保存されるほか、静的なHTMLコンテンツも同様に保存されています。WebアプリケーションはAmazon CloudFrontを使って提供されています。最近、サービスが米国東部（us-east-1）に展開され、そこで新たにサービスを利用するユーザーから、天気マップの表示が時々遅いという報告を受けました。 us-east-1 のパフォーマンス問題を解決するために、どの組み合わせの手順を踏むべきですか？（2つ選んでください）
ある会社が、Amazon CloudFrontを使用してAWSでグローバルな公開アプリケーションを展開しています。このアプリケーションは外部システムと通信します。ソリューションアーキテクトは、以下の要件を満たすための手順を計画しています。要件：データ通信のセキュリティを確保する外部システムとの通信を暗号化するこれらの要件を満たすために、どの手順を実施すべきですか？（3つ選んでください）
ある企業は、単一の共有VPCにホストされた中央集約型のAmazon EC2アプリケーションを提供しています。このアプリケーションは、他のビジネスユニットのVPCで実行されているクライアントアプリケーションからアクセスできる必要があります。中央集約型のアプリケーションのフロントエンドは、スケーラビリティのためにNetwork Load Balancer（NLB）で構成されています。最大10のビジネスユニットVPCが共有VPCに接続される予定です。一部のビジネスユニットVPCのCIDRブロックは共有VPCと重複しており、また一部は他のVPCとも重複しています。ネットワーク接続は、認可されたビジネスユニットVPCからのみ中央集約型アプリケーションにアクセスできるようにする必要があります。クライアントアプリケーションから共有VPCの中央集約型アプリケーションへの接続を提供するために、ソリューションアーキテクトはどのネットワーク構成を使用すべきですか？
この問題は、スケーラビリティ、管理の簡素化、データバッファリング、リアルタイムの可視化を要求する、AWS上でのハイブリッド監視ソリューションを構築するという内容です。具体的には、以下の要件を満たす必要があります：管理されたAWSサービス: 運用の複雑さを最小限に抑える。スケーラブルなバッファ: データのスループットに自動的に対応でき、継続的な管理が不要であること。可視化ツール: ダッシュボードを作成して、イベントをほぼリアルタイムで観察できる。半構造化JSONデータと動的スキーマのサポート: データの形式やスキーマが頻繁に変動する可能性に対応する。
ライフサイエンス企業が、データ分析ワークフローを管理するためにオープンソースツールを使用しており、遺伝子解析データを処理するためにサーバー上でDockerコンテナを実行しています。シーケンシングデータはローカルのストレージエリアネットワーク（SAN）に生成され、保存され、データが処理されます。しかし、研究開発チームは容量の問題に直面しており、ワークロードの需要に基づいてスケーリングし、ターンアラウンドタイムを数週間から数日に短縮するために、AWS上でゲノム解析プラットフォームを再構築することを決定しました。シーケンサーは各ゲノムについて約200GBのデータを生成し、各ジョブの処理には理想的な計算能力で数時間かかります。結果はAmazon S3に保存されます。 1日に10〜15件のジョブリクエストがあります。高速なAWS Direct Connect接続があります。この要件を満たすソリューションはどれですか？
ある企業が、AWSで高性能コンピューティング（HPC）クラスターを構築し、密に結びついたワークロードのために大量の共有ファイルを生成しています。このデータはAmazon EFSに保存されています。クラスターは、Amazon EC2インスタンスが100台の時には順調にパフォーマンスを発揮していましたが、インスタンス数を1,000台に増やしたところ、全体的なパフォーマンスが予想を大きく下回る結果となりました。この問題に対して、HPCクラスターのパフォーマンスを最大化するために最適な設計選択肢はどれですか？（3つ選択）
あるメディア企業は、プログラムによって生成される静的ウェブアプリケーションを運用しています。このアプリケーションは、ビルドパイプラインを用いてHTMLコンテンツを生成し、Amazon S3 バケットへアップロードした後、Amazon CloudFront を介して配信しています。このシステムの構成は以下の通りです：ビルドパイプラインは「ビルドアカウント」内で動作している。 S3 バケットと CloudFront ディストリビューションは「配信アカウント」にある。ビルドパイプラインは、ビルドアカウント内のIAMロールを使ってS3バケットにオブジェクトをアップロードしている。 S3 バケットのバケットポリシーは、CloudFront のオリジンアクセスアイデンティティ（OAI）にのみオブジェクトの読み取りを許可している。しかし、テスト時にCloudFrontのURL経由でアプリケーションにアクセスすると、「HTTP 403 Access Denied」エラーが発生してしまう。この問題を解決し、CloudFront 経由でS3内のオブジェクトにアクセスできるようにするには、ソリューションアーキテクトはどのような提案をするべきか？
ある企業が、アプリケーションをAWSへ移行しようとしています。これらのアプリケーションは、各事業部門が所有するAWSアカウントにデプロイされる予定です。この企業には、アプリケーションの開発と保守を担当する複数の開発チームがおり、急速なユーザー数の増加を見込んでいます。 CTO（最高技術責任者）の要件： ✅ 開発者は AWS CloudFormation を使用して AWS インフラを構築すること ✅ 開発者は CloudFormation 以外の方法でリソースを作成できないこと ✅ このソリューションは数百の AWS アカウントにスケールできること上記の要件を満たすために、適切なソリューションを 2 つ選択してください。
ある企業のデータサイエンスチームは、Amazon SageMaker へのアクセスを安全かつコスト効率の良い方法で提供したいと考えています。要件: ✅ データサイエンティストは AWS の知識が少ないため、簡単に Jupyter Notebook インスタンスを起動できる必要がある ✅ Notebook インスタンスには、事前設定済みの AWS KMS キーを使って、機械学習ストレージボリュームのデータを暗号化する ✅ セットアップの複雑さを隠し、自己サービスで利用できる仕組みを作る ✅ 運用の負担を最小限にするこの要件を満たす最適なソリューションはどれか？
企業がオンプレミス環境から AWS クラウドへ 3 層 Web アプリケーションを移行しようとしています。要件: ✅ オンプレミスのマシンイメージを AWS に取り込む ✅ 本番切り替えまでの間、オンプレミスと AWS 間で変更を同期する ✅ 本番切り替え時のダウンタイムを最小限に抑える ✅ 仮想マシン（VM）のルートボリュームとデータボリュームの両方を移行する ✅ 運用負担を最小限にするこの要件を満たす最適な移行ソリューションはどれか？
ある企業が新しいビジネス分析アプリケーションを AWS にデプロイしようとしています。要件: ✅ 分析アプリケーションには月 10,000 時間のコンピューティング時間が必要 ✅ コンピュートリソースは柔軟に利用可能であればよい（常時稼働の必要なし） ✅ コストを最小限に抑える必要がある ✅ レポート配信サービスは常時稼働が必要この要件を満たすための最適なソリューションはどれか？
ある企業では IBM Db2 データベースを使用しており、Web アプリケーションが API を介してストアドプロシージャを実行し、ユーザー情報を取得しています。要件と課題: ✅ データは履歴データ（読み取り専用）で、毎日変更される ✅ ユーザーがログインするたびにデータを取得（3 秒以内に応答が必要） ✅ Db2 の CPU ライセンスコストが高騰 ✅ クエリの実行時間が長く、タイムアウトが頻発 ✅ ユーザーは株価確認のために 1 日に何度もログインする（高頻度アクセス）この状況を踏まえ、AWS に移行する最適なアプローチを選択せよ。
ある企業が、モノリシックアプリケーションをAWS上で最新のアプリケーションデザインにリファクタリングすることを計画している。その際、CI/CDパイプラインのアップグレードも必要であり、以下の要件を満たす必要がある。変更を1時間に数回リリースできること変更をできるだけ速くロールバックできることこの要件を満たす設計はどれか？
ある企業のWebアプリケーションが、専用VPC にホストされており、Site-to-Site VPN 接続を介してオンプレミスデータセンターと接続されている。このアプリケーションは社内ネットワークからのみアクセス可能であり、一時的な非本番環境として営業時間内のみ使用される。ワークロードは通常低いが、時折スパイクが発生する。バックエンドには Amazon Aurora MySQL（プロビジョンドモード）を使用。 VPCにはインターネットゲートウェイとNATゲートウェイがアタッチされている。 WebサーバーはプライベートサブネットのAuto Scaling Group に属し、Elastic Load Balancer（ELB）の背後で動作。 WebサーバーはS3バケットへデータをアップロードするためにインターネットを利用。ソリューションアーキテクトは、運用コストの削減とアーキテクチャの簡素化を求められている。最適な戦略はどれか？
ソリューションアーキテクトが、パブリックにアクセス可能なWebアプリケーションを設計している。このアプリケーションは、Amazon CloudFront ディストリビューションを使用し、オリジンとして Amazon S3のウェブサイトエンドポイントを指定している。しかし、デプロイ後に「403: Access Denied」エラーが発生している。この問題を解決するために、どの手順を実行すべきか？（2つ選択）
ある企業が、3層（three-tier）Webアプリケーションをオンプレミスでホスティングしている。最近のトラフィック急増によりダウンタイムと経済的損失が発生したため、AWS への移行が決定された。アプリケーションは .NET で開発されている。 MySQL データベースに依存している。 1日20万ユーザーのアクセスに耐えられる、スケーラブルで高可用性な設計が求められる。ソリューションアーキテクトはどのように設計すべきか？
金融サービス企業が AWS へ移行する際、以下の要件を満たす必要がある。開発者が自由に実験・革新できる環境を提供しつつ、本番環境へのアクセスを制限する。本番環境のワークロードはインターネットに直接接続できないようにする。すべてのワークロードを「us-west-2」と「eu-central-1」の2つのリージョンに制限する。開発サンドボックスのAWS利用料金が月額500ドルを超えた場合に通知を受ける。この要件を満たすために、どの組み合わせの対応を行うべきか？（3つ選択）
監査中に、セキュリティチームが開発チームがIAMユーザーのシークレットアクセスキーをコードに埋め込んで、それをAWS CodeCommitリポジトリにコミットしていることを発見しました。セキュリティチームは、このセキュリティ上の脆弱性を自動的に検出して修正する方法を求めています。どのソリューションが、資格情報が適切に自動的に保護されることを保証しますか？
ある会社が、オンデマンドのAmazon EC2インスタンスをAuto Scalingグループで運用し、カスタムメトリクスに基づいて動的にスケールさせています。広範なテストを経て、m5.2xlargeインスタンスがワークロードに最適であることが判明しています。アプリケーションデータは、最適であると確認されたdb.r4.4xlarge Amazon RDSインスタンスに格納されています。ウェブアプリケーションへのトラフィックは、1日の中でランダムにスパイクします。アプリケーションの信頼性に影響を与えることなく、コスト削減をさらに進めるために、会社が実装すべき他のコスト最適化方法はどれですか？
企業がAWS Organizationsで全アカウントのコスト管理を実装したいと考えています。この企業では、組織単位（OUs）を事業部に対応させ、個別のAWSの支出に対して請求を行っています。最近、AWSの請求額が急増し、財務チームから注目を浴びています。ソリューションアーキテクトは、この急増の原因を調査し、組織内でAWSのコストを追跡し、特定の事業部門のコストが所定の金額の閾値を超えた場合に通知を送信するソリューションを設計する必要があります。この要件を満たすソリューションはどれですか？
ある企業は、大規模なカスタマーサービスコールセンターを運営しており、通話録音を保存・処理するためにカスタムアプリケーションを使用しています。品質保証のために、録音の約2%が海外チームによって書き起こされますが、これには最大72時間かかります。録音データは最初にNFS共有に保存され、その後90日後にオフサイトのストレージにアーカイブされます。同社は、録音データの保存コストを削減し、書き起こしの所要時間を短縮するために、AWSへシステムを移行することを計画しています。この目標を達成するために、どの対応策を取るべきでしょうか？
ソリューションアーキテクトがアプリケーション層のデプロイ戦略を設計しています。要件は以下のとおりです。アプリケーションの起動前に500GBの静的データセットが必要需要に応じてスケールアップ・スケールダウンが可能で、起動時間を最小限にする開発チームが1日に複数回コードを更新できる OS の重要なパッチはリリース後48時間以内に適用する必要があるこの要件を満たすデプロイ戦略はどれか？
ある企業が、Amazon S3 バケットのパーミッション設定ミスにより、高度に機密性の高い個人情報が漏洩するインシデントを経験しました。情報セキュリティチームは、バケットポリシーを強化してアクセスを制限しました。さらに、今後の攻撃に備えるため、以下の要件を満たす必要があります。リモート IP アドレスを特定し、S3 バケットのオブジェクトにアクセスした者を追跡できること。バケットのセキュリティポリシーが変更された際にアラートを受信できること。バケットポリシーの変更を自動的に修正できること。これらの要件を満たすための最適な戦略はどれか？
ソリューションアーキテクトは、高可用性のアプリケーションを設計する必要があります。このアプリケーションは、認証済みユーザーが、基盤の障害が発生しても接続を維持できるようにする必要があります。この要件を満たすための最適なソリューションはどれか？
ソリューションアーキテクトは、新しく構築する Amazon API Gateway エンドポイントに対して、適切な権限を持つ AWS ユーザーまたは IAM ロールのみがアクセスできるようにしたい。また、各リクエストのエンドツーエンドの可視性を確保し、リクエストのレイテンシーを分析し、サービスマップを作成したい。この要件を満たすための最適なソリューションはどれか？
ある大企業では、新規または既存のリザーブドインスタンス（Reserved Instances, RI）を購入・変更する際の社内プロセスを中央集約化することを決定した。これにより、各事業部は独自に RI を購入・変更するのではなく、専任の調達チームにリクエストを提出し、処理を依頼する必要がある。これまでは各 AWS アカウントで自由に RI を購入・変更できていたが、新しいプロセスを最もセキュアな方法で強制するためには、どのアクションを取るべきか？（2つ選択）
ある企業が、新しく導入したサーバーレスアーキテクチャ（Amazon API Gateway、AWS Lambda、Amazon DynamoDB）に関する問題に直面している。通常時（steady state）では、アプリケーションは期待通り動作している。しかし、ピーク時には数万件の同時リクエストが発生し、多くのユーザーリクエストが複数回の試行後にようやく成功する。企業は各コンポーネントのログを確認し、特に AWS Lambda の CloudWatch Logs を調査したが、サービスやアプリケーションのエラーログは記録されていなかった。この問題の原因として考えられるものはどれか？
セキュリティ監査中に、ソリューションアーキテクトが Service チームの AWS Lambda 関数に認証情報の漏洩リスクを発見した。 Lambda コード内に Amazon RDS のユーザー名・パスワードおよび AWS IAM ユーザーの認証情報が記述されている。 Lambda 関数は、RDS の認証情報を使用してデータベースクエリを実行している。 IAM 認証情報を使用して、別の管理アカウントの AWS サービスを呼び出している。管理アカウントと Service チームのアカウントは、AWS Organizations の異なる OU（組織単位）に所属している。ソリューションアーキテクトは、Lambda コードが閲覧可能なユーザーによって認証情報が不適切に使用される可能性を懸念している。この問題のセキュリティを改善するために、どの対応を行うべきか？（2つ選択）
ある企業は Java アプリケーションを開発し、Amazon EC2 上の Apache Tomcat サーバーにデプロイしている。 AWS CloudFormation と Chef Automate を活用し、開発・テスト・本番環境のインフラとアプリケーションの構成を自動化している。この自動化により、変更リリースの信頼性が向上した。しかし、Tomcat サーバーの更新時に予期しないエラーが発生し、頻繁にサービスが中断されてしまう。この問題を解決し、すべてのリリースの信頼性を向上させるには、どのソリューションを導入すべきか？
ある企業のアプリケーションは Amazon EC2 インスタンスのフリート上で動作し、各インスタンスから 70GB のデバイスデータを Amazon S3 にアップロードしている。最近、一部の S3 アップロードが失敗する問題が発生している。同時に、S3 のストレージコストが予想以上に増加している。アプリケーションのコードは変更できない。この状況で、最も効率的にデバイスデータを S3 にアップロードし、ストレージコストを管理する方法はどれか？
あるソフトウェア・アズ・ア・サービス（SaaS）会社は、文書管理のためのクラウドソリューションを提供しています。最近、地方政府のクライアントが高度に機密性の高い文書を国外に保管しないことを求めてきました。そのため、CIO は、アプリケーションがこの新たな要求に適応できるようにし、さらにバックアップ計画を実施するように、ソリューションアーキテクトに指示を出しました。現在、バックアップは行われていません。この要求に適した解決策はどれですか？
IoT システムのバックエンドアプリケーションのデバッグを行っていたソリューションアーキテクトは、時折古いデータ（stale data）がデバイスに送信されていることに気付きました。デバイス間でデータを共有することが多いため、多くの場合、古いデータが問題になることはありません。しかし、データの更新後にデバイスが古いデータを読み取ると、デバイスの動作が乱れることがあります。このグローバルシステムは、複数の同一のアプリケーションスタックが異なる AWS リージョンにデプロイされています。ユーザーデバイスが地理的なホームリージョンを離れると、最も近い AWS リージョンに接続してデータを読み書きします。すべての AWS リージョンで Amazon DynamoDB グローバルテーブルを使用して、同じデータを利用可能にしています。デバイスの動作を乱す古いデータの読み取りを回避するために、どの変更を行うべきか？
あるコンサルティング会社が、規制された金融サービスユーザー向けに安全なデータ分析ソリューションを構築しようとしています。ユーザーは Amazon S3 バケットに生データをアップロードする。ユーザーは PutObject 権限のみを持つ。データは Amazon EMR クラスター上で分析される。 EMR クラスターは VPC 内に配置され、インターネットから隔離されている必要がある。データはすべて、コンサルティング会社が管理する鍵で暗号化される必要がある。ソリューションアーキテクトは、セキュリティ要件を満たすためにどのアクションを取るべきか？（2つ選択）
ある企業は AWS 上でログデータを解析するカスタムアプリケーションを運用しています。日付範囲を指定してデータを分析する必要がある。アプリケーションは毎日約 10GB のデータを生成し、今後増加が見込まれる。 Amazon S3 にデータを保存し、Amazon Athena を使用して分析する。データ量が増加しても最適なパフォーマンスを確保するために、どの手順を取るべきか？（2つ選択）
ある企業の CISO（最高情報セキュリティ責任者）は、アプリケーションのパッチを最小限のダウンタイムで迅速にデプロイできるように、CI/CD パイプラインを改善するように求めています。また、エラーが発生した場合は迅速にロールバックできることも必須です。アプリケーションは EC2 インスタンスのフリート上で動作し、Application Load Balancer（ALB）の背後に配置されている。 GitHub でソースコードをホストしており、AWS CodeBuild を使用してビルドしている。 AWS CodePipeline を導入し、GitHub のコミットでビルドをトリガーする予定。要件をすべて満たす CI/CD 構成はどれか？