質問#11 ある会社に、Amazon Aurora データベースを使用する、Amazon EC2 インスタンス上で動作するアプリケーションがある。EC2 インスタンスは、ルにローカルに保存されているユーザー名とパスワードを使用してデータベースに接続する。同社は、クレデンシャル管理の運用オーバーヘッドを最小限に抑えたいと考えている。この目標を達成するために、ソリューションアーキテクトは何をすべきか。
A.AWS Secrets Manager を使用する。自動ローテーションをオンにする。
B.AWS Systems Manager Parameter Store を使う。自動ローテーションをオンにする。
C.AWS Key Management Service（AWS KMS）の暗号化キーで暗号化されたオブジェクトを格納する Amazon S3 バケットを作成する。クレデンシャルルを S3 バケットに移行する。アプリケーションを S3 バケットに向ける。
D.各 EC2 インスタンスに暗号化された Amazon Elastic Block Store（Amazon EBS）ボリュームを作成する。新しい EBS ボリュームを各 EC2 インスタンスにアタッチする。クレデンシャル・ルを新しい EBS ボリュームに移行する。アプリケーションを新しい EBS ボリュームに向ける。
正解 B

質問#12 あるグローバル企業が、アプリケーションロードバランサー（ALB）の背後にある Amazon EC2 インスタンス上で Web アプリケーションをホストしている。Web アプリケーションには静的データと動的データがある。静的データは Amazon S3 バケットに格納されている。同社は、静的データと動的データのパフォーマンスを向上させ、レイテンシーを削減したいと考えている。
同社は、Amazon Route 53 に登録された独自のドメイン名を使用している。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか？
A.S3 バケットと ALB をオリジンとする Amazon CloudFront ディストリビューションを作成する。trac を CloudFront ディストリビューションにルーティングするように Route 53 を設定する。
B.ALB をオリジンとする Amazon CloudFront ディストリビューションを作成する。S3 バケットをエンドポイントとする AWS Global Accelerator 標準アクセラレータを作成する。 通信（トラフィック）を CloudFront ディストリビューションにルーティングするようにRoute 53 を設定する。
C.S3 バケットをオリジンとする Amazon CloudFront ディストリビューションを作成する。ALB と CloudFront ディストリビューションをエンドポイントとする AWS Global Accelerator 標準アクセラレータを作成する。アクセラレータの DNS 名を指すカスタムドメイン名を作成する。カスタムドメイン名を Web アプリケーションのエンドポイントとして使用する。
D.ALB をオリジンとする Amazon CloudFront ディストリビューションを作成する。エンドポイントとして S3 バケットを持つ AWS Global Accelerator 標準アクセラレータを作成する。2 つのドメイン名を作成する。1 つのドメイン名を動的コンテンツ用のCloudFront DNS 名に向ける。もう片方のドメイン名を静的コンテンツ用のアクセラレータ DNS 名に向ける。ドメイン名を Web アプリケーションのエンドポイントとして使用する。
正解 C

質問#13 ある企業が AWS インフラストラクチャのメンテナンスを毎月実施している。これらの保守作業中に、複数の AWS リージョンにまたがる Amazon RDS for MySQL データベースの認証情報をローテーションする必要がある。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A.AWS Secrets Manager に認証情報をシークレットとして保存する。必要なリージョンに複数リージョンのシークレットレプリケーションを使用する。Secrets Manager を構成して、シークレットをスケジュールでローテーションする。
B.AWS Systems Manager でセキュアな文字列パラメータを作成し、認証情報をシークレットとして保存する。必要なリージョンに複数リージョンのシークレットレプリケーションを使用する。シークレットをスケジュールでローテーションするようにSystems Manager を設定する。
C.サーバー側暗号化（SSE）が有効な Amazon S3 バケットに認証情報を格納する。Amazon EventBridge（Amazon CloudWatch Events）を使用して、AWS Lambda 関数を呼び出し、認証情報をローテーションする。
D.AWS Key Management Service（AWS KMS）のマルチリージョンカスタマーマネージドキーを使用して、認証情報をシークレットとして暗号化する。Amazon DynamoDB グローバルテーブルに秘密を保存する。AWS Lambda 関数を使用して、DynamoDB から秘密を取得する。RDS API を使用してシークレットをローテーションする。
正解 A

質問#14 ある企業が、アプリケーションロードバランサーの背後にある Amazon EC2 インスタンスで e コマースアプリケーションを実行している。インスタンスは複数のアベイラビリティゾーンにまたがる Amazon EC2 Auto Scaling グループで稼働している。Auto Scaling グループは、CPU 使用率メトリクスに基づいてスケールする。e コマースアプリケーションは、大規模な EC2インスタンスでホストされている MySQL 8.0 データベースにトランザクションデータを保存する。アプリケーションの負荷が増加すると、データベースのパフォーマンスはすぐに低下する。このアプリケーションは、書き込みトランザクションよりも読み取りリクエストを多く処理している。同社は、高可用性を維持しながら、予測不可能な読み取りワークロードの需要に合わせてデータベースを自動的に拡張するソリューションを求めている。これらの要件を満たすソリューションはどれか。
A.リーダーおよびコンピュート機能に単一ノードの Amazon Redshift を使用する。
B.異なるアベイラビリティゾーンにリーダーインスタンスを追加するように Amazon RDS を設定する。
C.Amazon Aurora を Multi-AZ デプロイメントで使用する。Aurora Replicas で Aurora Auto Scaling を設定する。
D.EC2 スポットインスタンスで Memcached 用の Amazon ElastiCache を使用する。
正解 C

質問#15 ある企業が最近 AWS に移行し、本番用 VPC に出入りするトレックを保護するソリューションを導入したいと考えている。同社はオンプレミスのデータセンターに検査サーバーを持っていた。この検査サーバーは、trac の ow 検査や trac のリタリングといった特殊な処理を実行していた。同社は同じ機能を AWS クラウドでも実現したいと考えている。これらの要件を満たすソリューションはどれか。
A.Amazon GuardDuty を本番 VPC の trac 検査と trac ltering に使用する。
B.Trac Mirroring を使って、本番 VPC から trac をミラーリングし、trac 検査と ltering を行う。
C.AWS Network Firewall を使って、本番 VPC の trac 検査と trac ltering に必要なルールを作成する。
D.AWS Firewall Manager を使用して、本番 VPC 用の trac 検査と trac ltering に必要なルールを作成する。
正解 C

質問#16 ある企業が AWS 上でデータレイクをホストしている。データレイクは Amazon S3 と Amazon RDS for PostgreSQL のデータで構成されている。同社は、データの可視化を提供し、データレイク内のすべてのデータソースを含むレポートソリューションを必要としている。会社の経営陣だけが、すべてのビジュアライゼーションにフルアクセスできる必要がある。それ以外の社員は限定的なアクセスしかできないようにする必要がある。これらの要件を満たすソリューションはどれか。
A.Amazon QuickSight で分析を作成する。すべてのデータソースを接続し、新しいデータセットを作成する。ダッシュボードを発行してデータを可視化する。ダッシュボードを適切な IAM ロールで共有する。
B.Amazon QuickSight で分析を作成する。すべてのデータソースを接続し、新しいデータセットを作成する。ダッシュボードを発行してデータを可視化する。ダッシュボードを適切なユーザーとグループで共有する。
C.Amazon S3 に AWS Glue テーブルとクローラーを作成する。AWS Glue の抽出、変換、ロード（ETL）ジョブを作成し、レポートを作成する。レポートを Amazon S3 にパブリッシュする。S3 バケットポリシーを使用して、レポートへのアクセスを制限する。
D.Amazon S3 に AWS Glue テーブルとクローラーを作成する。Amazon Athena Federated Query を使用して、Amazon RDS for PostgreSQL 内のデータにアクセスする。Amazon Athena を使用してレポートを作成する。Amazon S3 にレポートをパブリッシュする。S3 バケットポリシーを使用してレポートへのアクセスを制限する。
正解 D

質問#17 ある企業が新しいビジネスアプリケーションを導入しようとしている。このアプリケーションは 2 台の Amazon EC2 インスタンスで実行され、ドキュメントストレージとして Amazon S3 バケットを使用する。ソリューションアーキテクトは、EC2インスタンスが S3 バケットにアクセスできることを保証する必要がある。この要件を満たすために、ソリューションアーキテクトは何をすべきか。
A.S3 バケットへのアクセスを許可する IAM ロールを作成する。そのロールを EC2 インスタンスにアタッチする。
B.S3 バケットへのアクセスを許可する IAM ポリシーを作成する。そのポリシーを EC2 インスタンスにアタッチする。
C.S3 バケットへのアクセスを許可する IAM グループを作成する。そのグループを EC2 インスタンスにアタッチする。
D.S3 バケットへのアクセスを許可する IAM ユーザーを作成する。そのユーザーアカウントを EC2 インスタンスにアタッチする。
正解 A

質問#18 あるアプリケーション開発チームが、大きな画像を小さな圧縮画像に変換するマイクロサービスを設計している。ユーザーが Web インターフェイスから画像をアップロードすると、マイクロサービスは Amazon S3 バケットに画像を保存し、AWS Lambda 関数で画像を処理して圧縮し、圧縮された状態の画像を別の S3 バケットに保存する必要がある。ソリューションアーキテクトは、耐久性のあるステートレスコンポーネントを使用して、画像を自動的に処理するソリューションを設計する必要がある。これらの要件を満たすアクションの組み合わせはどれか。(2 つ選べ)
A.Amazon Simple Queue Service（Amazon SQS）キューを作成する。画像が S3 バケットにアップロードされると、SQS キューに通知を送るように S3 バケットを設定する。
B.Amazon Simple Queue Service (Amazon SQS)キューを呼び出し元として使用するように、Lambda 関数を設定する。SQS メッセージが正常に処理されたら、キュー内のメッセージを削除する。
C. S3 バケットに新しいアップロードがないか監視するよう、Lambda 関数を設定する。アップロードされた画像が検出されたら、その le 名をメモリ上のテキスト le に書き込み、そのテキスト le を使って処理された画像を追跡する。
D.Amazon Simple Queue Service（Amazon SQS）のキューを監視するために、Amazon EC2 インスタンスを起動する。アイテムがキューに追加されたら、EC2 インスタンスのテキスト le に le 名を記録し、Lambda 関数を呼び出す。
E. Amazon EventBridge（Amazon CloudWatch Events）イベントを設定して、S3 バケットを監視する。画像がアップロードされたら、Amazon Ample Notication Service (Amazon SNS)トピックに、アプリケーション所有者のメールアドレスを含むアラートを送信し、さらに処理する。
正解 AB

質問#19 ある会社に、AWS 上にデプロイされた 3 層の Web アプリケーションがある。Web サーバーは VPC 内のパブリックサブネットにデプロイされている。アプリケーションサーバーとデータベースサーバーは、同じ VPC 内のプライベートサブネットにデプロイされている。同社は、AWS Marketplace からサードパーティ製の仮想リウォールアプライアンスを検査用 VPC にデプロイしている。このアプライアンスには、IP パケットを受け入れる IP インターフェイスが設定されている。ソリューションアーキテクトは、ウェブアプリケーションをアプライアンスと統合し、アプリケーションへのすべてのトラックを、トラックがウェブサーバーに到達する前に検査する必要がある。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれか。
A.アプリケーションの VPC のパブリックサブネットにネットワークロードバランサーを作成し、パケット検査のために trac をアプライアンスにルーティングする。
B.アプリケーションの VPC のパブリック・サブネットにアプリケーション・ロード・バランサーを作成し、パケット検査のために trac をアプライアンスにルーティングする。
C.検査用 VPC にトランジットゲートウェイをデプロイし、トランジットゲートウェイを経由して受信パケットをルーティングするようにルートテーブルを構成する。
D.検査 VPC にゲートウェイロードバランサーを配備する。受信パケットを受信し、アプライアンスにパケットを転送するゲートウェイロードバランサーエンドポイントを作成する。
正解 B

質問#20 ある企業が、大量の本番データを同じ AWS リージョンのテスト環境にクローンする能力を向上させたいと考えている。
データは Amazon Elastic Block Store（Amazon EBS）ボリューム上の Amazon EC2 インスタンスに保存されている。クローンされたデータへの変更は、本番環境に影響を及ぼしてはならない。このデータにアクセスするソフトウェアには、常に高い I/O 性能が求められる。ソリューションアーキテクトは、本番データをテスト環境にクローンするのに必要な時間を最小限に抑える必要がある。これらの要件を満たすソリューションはどれか。
A.本番用 EBS ボリュームの EBS スナップショットを作成する。スナップショットをテスト環境の EC2 インスタンスストアボリュームにリストアする。
B.本番環境の EBS ボリュームに EBS マルチアタッチ機能を使用するように設定する。本番用 EBS ボリュームの EBS スナップショットを作成する。本番環境の EBS ボリュームをテスト環境の EC2 インスタンスにアタッチする。
C.本番用 EBS ボリュームの EBS スナップショットを作成する。新しい EBS ボリュームを作成して初期化する。新しい EBS ボリュームをテスト環境の EC2 インスタンスにアタッチしてから、本番用 EBS スナップショットからボリュームをリストアする。
D.本番用 EBS ボリュームの EBS スナップショットを作成する。EBS スナップショットの EBS 高速スナップショット復元機能をオンにする。スナップショットを新しい EBS ボリュームにリストアする。新しい EBS ボリュームをテスト環境の EC2 インスタンスにアタッチする。
正解 D