SAA練習問題② 1 / 30 ある企業は、AWS上にアプリケーションを構築しています。アプリケーションのユーザーがログインする際に、多要素認証 (MFA) を使用してログインをさせる必要があります。この要件を満たすソリューションを選択してください。 IDフェデレーションでユーザー認証を行う AWS OrganizaionsのMFA認証を有効にする Amazon CognitoユーザープールとSMSテキストメッセージを使用する IAMユーザーの設定の変更を行い、MFA認証を有効にする 【正解】 「Amazon CognitoユーザープールとSMSテキストメッセージを使用する」はアプリケーションユーザー向けの認証ソリューションです。Cognitoはユーザープールを使用して、ユーザー認証および多要素認証(MFA)を設定できます。これにより、アプリケーションユーザーがMFAを使ってログインできるようになります。 《参考》一般的な Amazon Cognito シナリオ 【不正解選択肢の説明】 「IAMユーザーの設定の変更を行い、MFA認証を有効にする」はIAMユーザーに対してMFAを設定する方法ですが、これは主にAWS管理コンソールへのアクセスに使用され、アプリケーションの一般ユーザー認証には適していません。 「AWS OrganizationsのMFA認証を有効にする」は、組織全体の管理に関連する設定であり、個別のアプリケーションユーザーの認証には適していません。 「IDフェデレーションでユーザー認証を行う」は外部のIDプロバイダーを使用して認証を行う方法ですが、MFAの設定を含む詳細な実装が必要で、Cognitoほど簡単にMFAを導入できるわけではありません。 2 / 30 ある企業では、インシデント発生原因を特定するために、インシデントが発生したサービスの利用履歴を調査する必要があります。最小限の労力で調査する方法を選択してください。 AWS Configのログを分析する AWS OpsWorksのログを分析する S3に保存した CloudWatchのログをAthenaで分析する S3に保存したCloudTrailのログをAthenaで分析する 【正解】「S3に保存したCloudTrailのログをAthenaで分析する」は、CloudTrailがAWSアカウントのAPIコール履歴を記録しており、これをS3に保存し、Athenaを使って簡単にクエリを実行して分析できます。これにより、インシデント発生原因を迅速に特定することができます。 【不正解選択肢の説明】「S3に保存した CloudWatchのログをAthenaで分析する」は、CloudWatchは主にモニタリングとログデータの収集に使用されますが、CloudTrailのように全てのAPIコールの履歴を記録しているわけではありません。「AWS Configのログを分析する」は、AWS Configはリソースの設定変更を記録しますが、全てのAPIコールをカバーするわけではなく、インシデント原因の特定には不十分です。「AWS OpsWorksのログを分析する」は、OpsWorksは設定管理サービスであり、インシデントの原因特定には直接関連しません。 3 / 30 ある企業はAWS上のAmazon EC2にウェブアプリケーションをホストしています。ウェブアプリケーションはプライベートサブネット上に配置されており、Amazon DynamoDBにアクセスする必要があります。データはプライベートで通信を行う必要があり、インターネット経由で通信を行うことは許可されていません。この要件を満たすソリューションを選択してください。 NATゲートウェイを設定する DynamoDB 用のVPC エンドポイントを作成する Amazon Connectを使用する DynamoDBのネットワークACLのパブリックトラフィックを無効化する 【正解】「DynamoDB 用のVPC エンドポイントを作成する」は、DynamoDB用のVPC エンドポイント(Gatewayエンドポイント)を作成することで、プライベートサブネット内のEC2インスタンスがインターネットを経由せずに直接DynamoDBにアクセスできます。これにより、すべてのトラフィックがAWSネットワーク内で完結し、セキュリティが確保されます。《参考》Amazon VPC エンドポイントを使用して DynamoDB にアクセスする 【不正解選択肢の説明】「NATゲートウェイを設定する」は、NATゲートウェイはプライベートサブネット内のインスタンスがインターネットにアクセスするために使用されますが、インターネットを経由するため、要件を満たしません。「Amazon Connectを使用する」は、Amazon Connectはコンタクトセンターサービスであり、DynamoDBへのアクセスには関連しません。「DynamoDBのネットワークACLのパブリックトラフィックを無効化する」は、ネットワークACLはVPC内のトラフィックを制御するために使用されますが、DynamoDBへのプライベートアクセスを実現するための適切なソリューションではありません。VPC エンドポイントを使用することで、より簡単にプライベートアクセスを設定できます。 4 / 30 ある企業はAWSのAmazon EC2上にアプリケーションを構築しています。Amazon EC2はプライベートサブネット内に配置しており、同一VPC内にあるAmazon SNSと連携する必要がありますが、コンプライアンス上、パブリックな通信は求められていません。この要件を満たすソリューションを選択してください。 Amazon Direct Connectを使用してプライベート通信を行う AWS Site-to-Site VPNを使用してプライベート通信を行う AWS PrivateLinkを使用してプライベート通信を行う NAT ゲートウェイを使用してプライベート通信を行う 【正解】「AWS PrivateLinkを使用してプライベート通信を行う」は、AWS PrivateLinkを使用することで、Amazon EC2インスタンスとAmazon SNS間の通信をVPC内でプライベートに行うことができます。PrivateLinkはAWSネットワーク内でのサービス間通信を安全に行うため、パブリックインターネットを経由せずにコンプライアンス要件を満たすことができます。《参考》インターフェイス VPC エンドポイント AWS service を使用して にアクセスする 【不正解選択肢の説明】「NAT ゲートウェイを使用してプライベート通信を行う」は、NATゲートウェイはプライベートサブネット内のインスタンスがインターネットにアクセスするために使用されるもので、パブリック通信を経由するため、この要件を満たしません。「Amazon Direct Connectを使用してプライベート通信を行う」は、Amazon Direct ConnectはオンプレミスネットワークとAWSを直接接続するためのサービスであり、同一VPC内の通信には適していません。「AWS Site-to-Site VPNを使用してプライベート通信を行う」は、AWS Site-to-Site VPNはオンプレミスネットワークとAWS VPC間の通信をプライベートに行うためのサービスであり、同一VPC内の通信には適していません。 5 / 30 あなたはAWSの管理者であり、グローバルに分散したユーザーに対して低遅延でAPIを提供する必要があります。APIエンドポイントの可用性を高め、パフォーマンスを最適化するために、どの設定やサービスを使用すべきでしょうか。 エッジ最適化 API エンドポイントを持つ Amazon API Gateway と AWS Fargate を使用する リージョン限定 API エンドポイントを持つ Amazon API Gateway と AWS Lambda を使用する エッジ最適化 API エンドポイントを持つ Amazon API Gateway と AWS Lambda を使用する リージョン限定 API エンドポイントを持つ Amazon API Gateway と AWS Fargateを使用する 【正解】「エッジ最適化 API エンドポイントを持つ Amazon API Gateway と AWS Lambda を使用する」は正解です。エッジ最適化APIエンドポイントは、API Gatewayを通じてCloudFrontのエッジロケーションを利用し、グローバルなユーザーに対して低遅延でAPIを提供します。AWS Lambdaはサーバーレスでスケーラブルなコンピューティングサービスであり、API Gatewayと組み合わせることで高パフォーマンスのAPIソリューションを提供できます。 【不正解選択肢の説明】「リージョン限定 API エンドポイントを持つ Amazon API Gateway と AWS Lambda を使用する」、「リージョン限定 API エンドポイントを持つ Amazon API Gateway と AWS Fargateを使用する」は不正解です。リージョン限定エンドポイントは特定のリージョンでしかAPIを最適化しないため、グローバルに分散したユーザーに対して低遅延を提供することができません。「エッジ最適化 API エンドポイントを持つ Amazon API Gateway と AWS Fargate を使用する」は不正解です。Fargateはコンテナベースのコンピューティングサービスであり、API GatewayやLambdaのような統合は提供しません。 6 / 30 ある企業は会員制サイトをAmazon EC2上にホストしています。サイトは有料会員と無料会員がいますが、どちらの会員も画像や短い動画をアップロードすることができます。有料会員のサービス向上の為、有料ユーザーがアップロードした際、無料ユーザーより優先的に処理が行われるようにすることを検討しています。この要件を満たす為に、ソリューションアーキテクトが推奨すべき方法を選択してください。 SQS FIFOキューを設定し、有料会員が先に処理されるよう設定を行う。 有料会員、無料会員用の、2つのSQS標準キューを設定し、Amazon EC2内で、無料キューよりも有料キューのポーリングを優先する。 SQS 標準キューを設定し、有料会員が先に処理されるよう設定を行う。 有料会員、無料会員用の、2つのSQS FIFOキューを設定し、有料会員用のキューをショートポーリング設定を行う。 【正解】「有料会員、無料会員用の、2つのSQS標準キューを設定し、Amazon EC2内で、無料キューよりも有料キューのポーリングを優先する。」は、このシナリオに最適な解決策です。標準キューを使用することで、有料会員用と無料会員用に別々のキューを作成し、有料会員用のキューを優先的にポーリングすることで、無料会員よりも優先して処理を行うことができます。 【不正解選択肢の説明】「有料会員、無料会員用の、2つのSQS FIFOキューを設定し、有料会員用のキューをショートポーリング設定を行う。」は、FIFOキューの順序保証は有用ですが、異なるキュー間での優先順位付けには適していません。また、ショートポーリングは全体の効率を下げる可能性があります。「SQS FIFOキューを設定し、有料会員が先に処理されるよう設定を行う。」は、単一のキューでの優先処理設定はできないため、不適切です。「SQS 標準キューを設定し、有料会員が先に処理されるよう設定を行う。」は、単一のキューでの優先処理設定はできないため、不適切です。 7 / 30 ある企業はEC2で実行されているアプリケーションを運用しています。あなたのチームはアプリケーションのコストを削減したいと考えています。EC2の稼働状況やログを取得し確認したところ、アプリケーションは常に実行状態ですが、1日に数度、データの処理を行っているだけであることが判明しました。また処理は最大5分程度でメモリ使用量も2GB程度です。ソリューションアーキテクトとして、コストを削減する方法を選択してください。 AWS Lambdaを使用しするようコードをリファクタリングし、データの処理をイベント駆動で実行し、必要な時だけリソースを消費するようにする。 EC2インスタンスをスポットインスタンスに変更する。 Amazon EC2 Auto Scalingを設定して、需要に応じてインスタンスをスケールアップまたはスケールダウンする。 EC2の代わりにAmazon Simple Queue Service (Amazon SQS) を使用して処理を行う。 【正解】「AWS Lambdaを使用しするようコードをリファクタリングし、データの処理をイベント駆動で実行し、必要な時だけリソースを消費するようにする。」は、コスト削減に最も効果的な方法です。Lambdaはイベント駆動型のサーバーレスコンピューティングサービスで、実行時間に応じて課金されるため、短時間の処理に最適です。このアプローチでは、常に実行状態にする必要がなく、必要なときにだけリソースを消費するため、コストを大幅に削減できます。 【不正解選択肢の説明】「EC2インスタンスをスポットインスタンスに変更する。」は、コストを削減する手段の一つですが、スポットインスタンスは中断される可能性があり、安定した処理が保証されません。「Amazon EC2 Auto Scalingを設定して、需要に応じてインスタンスをスケールアップまたはスケールダウンする。」は、一定のコスト削減には繋がりますが、Lambdaのようにオンデマンドで実行する場合ほどのコスト削減効果はありません。「EC2の代わりにAmazon Simple Queue Service (Amazon SQS) を使用して処理を行う。」は、SQSはメッセージキューサービスであり、直接的にデータ処理を行う機能は持っていません。SQSはタスクのキューイングには適していますが、Lambdaや他のコンピューティングリソースと組み合わせる必要があります。 8 / 30 Amazon Route 53において、複数のリソースに対してランダムにトラフィックを分散し、複数のIPアドレスを返すことができるポリシーはどれですか。 シンプルルーティングポリシー 加重ルーティングポリシー 複数値回答ルーティングポリシー レイテンシールーティングポリシー 【正解】「複数値回答ルーティングポリシー」は、複数のリソースに対してランダムにトラフィックを分散し、複数のIPアドレスを返すことができるポリシーです。このポリシーを使用することで、クライアントが接続するリソースの可用性と信頼性を向上させることができます。 【不正解選択肢の説明】 「レイテンシールーティングポリシー」は、ユーザーのリクエストに対して最も低いレイテンシーを提供するリソースにトラフィックをルーティングするためのポリシーであり、複数のIPアドレスを返すものではないため、不正解です。「加重ルーティングポリシー」は、各リソースに対するトラフィックの割合を指定できるポリシーであり、ランダムにトラフィックを分散するものではないため、不正解です。「シンプルルーティングポリシー」は、単一のリソースへのトラフィックをルーティングするための基本的なポリシーであり、複数のIPアドレスを返すものではないため、不正解です。 9 / 30 ある企業はAmazon EC2インスタンスでウェブサイトをホストしています。Amazon Route 53を使用してDNSを管理しています。障害等なんらなかの理由で、ウェブサイトが閲覧できなくなった場合、バックアップウェブサイトを用意することを検討しています。この要件を満たすソリューションを選択してください。 Route 53のフェイルオーバールーティングポリシーを使用して、プライマリサイトが利用できない場合にバックアップサイトにトラフィックをリダイレクトする。 AWS Lambdaを使用して、ウェブサイトがダウンした場合に自動的に新しいEC2インスタンスを起動する。 AWS Elastic Load Balancer (ELB)を使用して、複数のEC2インスタンス間でトラフィックを分散する。 Route 53のレイテンシールーティングポリシーを使用して、プライマリサイトが利用できない場合にバックアップサイトにトラフィックをリダイレクトする。 【正解】「Route 53のフェイルオーバールーティングポリシーを使用して、プライマリサイトが利用できない場合にバックアップサイトにトラフィックをリダイレクトする。」は、このシナリオに最も適したソリューションです。フェイルオーバールーティングポリシーは、プライマリリソースが利用できない場合に、トラフィックを自動的にバックアップリソースにリダイレクトする機能を提供します。 【不正解選択肢の説明】「AWS Lambdaを使用して、ウェブサイトがダウンした場合に自動的に新しいEC2インスタンスを起動する。」は、インスタンスの再起動は可能ですが、バックアップサイトへのリダイレクトは行いません。「AWS Elastic Load Balancer (ELB)を使用して、複数のEC2インスタンス間でトラフィックを分散する。」は、ロードバランシングには有効ですが、フェイルオーバーのバックアップサイトにリダイレクトする機能は提供しません。「Route 53のレイテンシールーティングポリシーを使用して、プライマリサイトが利用できない場合にバックアップサイトにトラフィックをリダイレクトする。」は、レイテンシールーティングポリシーは地理的に最も遅延の少ないリソースにトラフィックを送信するものであり、フェイルオーバーには適していません。 10 / 30 ある企業はAWS上にアプリケーションを構築しており、リレーショナルデータベースとしてMySQLを使用しています。データベースの可用性と耐久性を向上させるために、データの自動レプリケーションとフェイルオーバー機能を備えたソリューションを探しています。この要件を満たすソリューションを選択してください。 Amazon RDS for MySQL シングルAZ Amazon S3のクロスリージョンレプリケーション Amazon DynamoDB グローバルテーブル Amazon RDS for MySQL マルチAZ 【正解】「Amazon RDS for MySQL マルチAZ」Amazon RDS for MySQL マルチAZは、データベースの可用性と耐久性を向上させるために、データを自動的に他のアベイラビリティゾーンにレプリケートし、フェイルオーバーが自動的に管理されるソリューションです。これにより、高い可用性とデータ耐久性を実現します。《参考》マルチ AZ 配置の設定と管理 【不正解選択肢の説明】「Amazon S3のクロスリージョンレプリケーション」Amazon S3のクロスリージョンレプリケーションはオブジェクトストレージのための機能であり、リレーショナルデータベースのレプリケーションやフェイルオーバーには適していません。「Amazon RDS for MySQL シングルAZ」Amazon RDS for MySQL シングルAZは単一のアベイラビリティゾーンにデプロイされるため、高い可用性とフェイルオーバー機能が必要な要件には適していません。「Amazon DynamoDB グローバルテーブル」Amazon DynamoDB グローバルテーブルはNoSQLデータベースのための機能であり、リレーショナルデータベースの要件には適していません。 11 / 30 ある会社がAmazon Elastic Container Service (Amazon ECS)で管理される複数のタスクを効率的に実行するように設計を行っています。ECSは複数のアベイラビリティゾーンで実行でき、Amazon EC2インスタンス上のECSクラスターで実行される必要があります。タスクのステータスデータおよび出力データはすべて保存する必要がありますが、古いデータは削除されるため、データが500GBを超えることはありません。この要件において、ソリューションアーキテクトとして推奨すべきストレージソリューションを選択してください。 Amazon S3 Amazon RDS Amazon Elastic File System (Amazon EFS) Amazon Elastic Block Store (Amazon EBS) ボリューム 【正解】「Amazon Elastic File System (Amazon EFS)」は、高いスループットと並行アクセスを提供し、複数のアベイラビリティゾーンにまたがるEC2インスタンスからのアクセスが可能です。EFSは、スケーラブルなファイルシステムであり、500GB程度のデータ量に対して十分な性能と可用性を提供します。また、データが自動的にスケールし、古いデータを削除することで効率的なストレージ利用が可能です。EFSはEC2インスタンスからの同時アクセスに最適です。 【不正解選択肢の説明】「Amazon S3」はオブジェクトストレージであり、高い耐久性とスケーラビリティを提供しますが、ファイルシステムとしてのスループット性能がEFSに比べて劣ります。「Amazon Elastic Block Store (Amazon EBS) ボリューム」は単一のEC2インスタンスにアタッチされるストレージであり、複数のアベイラビリティゾーンをまたがるアクセスには適していません。「Amazon RDS」はリレーショナルデータベースサービスであり、ストレージとしての要件に対して過剰な機能を提供し、コストも高くなります。 12 / 30 ある企業ではオンプレミス環境にLinuxサーバーでアプリケーションを構築しています。AWSクラウド上に移行することを検討しています。Linux OSを選択してアプリケーションを構築できるAWSサービスを選択してください。 Amazon S3 AWS Lambda Amazon EC2 AWSはマネージドサービスである為、OSの選択はできない 【正解】「Amazon EC2」は、仮想サーバーを提供するサービスであり、ユーザーはLinux OSを選択してインスタンスを起動し、アプリケーションを構築することができます。これにより、オンプレミス環境で使用していたLinuxサーバーと同様の環境をAWSクラウド上に再現することが可能です。 【不正解選択肢の説明】「AWS Lambda」は、サーバーレスコンピューティングサービスであり、基盤となるOSを選択することはできません。コードを実行するだけであり、インフラストラクチャの管理は不要ですが、OSの選択はできないため、不正解です。「Amazon S3」は、オブジェクトストレージサービスであり、アプリケーションをホスティングするためのコンピューティングリソースを提供するものではありません。したがって、OSの選択もできません。「AWSはマネージドサービスである為、OSの選択はできない」は誤りです。AWSは多くのマネージドサービスを提供していますが、Amazon EC2のようにユーザーがOSを選択できるサービスもあります。 13 / 30 ある企業はAWSクラウドのEC2上アプリケーションを構築しています。アプリケーションの利用者数や負荷に応じてインスタンス台数を増減させることを検討しています。この要件を満たすソリューションを選択してください。 Amazon S3にアプリケーションをホスティングし、ストレージ容量を手動で調整する。 Amazon EC2 Auto Scalingを使用して、需要に応じてインスタンスを自動的に増減させる。 Amazon RDSインスタンスのスケールアップ・スケールダウンを手動で行う。 必要台数のAmazon EC2インスタンスを配置し、手動で管理する。 【正解】「Amazon EC2 Auto Scalingを使用して、需要に応じてインスタンスを自動的に増減させる。」は、EC2 Auto Scalingを使用することで、アプリケーションの利用者数や負荷に応じてインスタンスを自動的に追加または削除し、効率的にリソースを管理することができるため、正解です。 【不正解選択肢の説明】「固定数のAmazon EC2インスタンスを配置し、手動で管理する。」は、自動的にリソースを調整する機能がないため、需要に応じた動的な管理ができず、不正解です。「Amazon S3にアプリケーションをホスティングし、ストレージ容量を手動で調整する。」は、S3はオブジェクトストレージであり、動的なコンピューティングリソースの調整には適していないため、不正解です。「Amazon RDSインスタンスのスケールアップ・スケールダウンを手動で行う。」は、データベースのスケーリングに関するものであり、アプリケーション全体のスケーリング要件には適していないため、不正解です。 14 / 30 会社がリアルタイムでユーザーのアクティビティを追跡し、分析するシステムを構築しています。このシステムでは、ユーザーのアクション(例:ページビュー、購入、クリックなど)をDynamoDBテーブルに保存しています。6時間に一度、分析を行うためにDynamoDB テーブルの変更データを取得する方法を選択してください。 Amazon DynamoDB グローバルテーブルからデータを取得する。 Amazon Kinesis Data Firehoseを経由してデータを取得する。 Amazon DynamoDB Accelerator (DAX)を使用する。 DynamoDB ストリームの変更データキャプチャを使用する。 【正解】「DynamoDB ストリームの変更データキャプチャを使用する。」DynamoDB Streamsは、DynamoDBテーブルの変更データをキャプチャし、リアルタイムで利用できるようにします。これにより、6時間ごとに変更データを取得して分析に使用することができます。 【不正解選択肢の説明】「Amazon DynamoDB グローバルテーブルからデータを取得する。」DynamoDBグローバルテーブルは、複数のリージョン間でデータを複製するためのものですが、変更データのキャプチャには適していません。「Amazon Kinesis Data Firehoseを経由してデータを取得する。」Kinesis Data Firehoseはストリーミングデータを処理および保存するためのサービスですが、DynamoDBテーブルの変更データを直接キャプチャする機能はありません。「Amazon DynamoDB Accelerator (DAX)を使用する。」DAXはDynamoDBのキャッシュサービスであり、変更データのキャプチャや分析には適していません。 15 / 30 ある企業ではAWS上にWebアプリケーションを構築することを検討しています。このWebアプリケーションは、3年間以上使用し、年中稼働する予定です。推定利用量が多く、データベース容量は年々大きくなるようです。これらの条件の下で適切なアプリケーション層およびデータベース層で使用するAWSサービスを選択してください。 Amazon EC2 オンデマンドインスタンス + Amazon RDS Amazon EC2 リザーブドインスタンス + Amazon Aurora Amazon EC2 リザーブドインスタンス + Amazon Aurora Amazon EC2 オンデマンドインスタンス + Amazon Aurora 【正解】「Amazon EC2 リザーブドインスタンス + Amazon Aurora」リザーブドインスタンスは長期間の使用を前提とした料金プランで、コスト効率が高いです。Amazon Auroraは高性能かつスケーラブルなデータベースソリューションで、データベース容量が年々大きくなる場合に適しています。3年間以上の使用を予定している場合、リザーブドインスタンスを利用することでコストを大幅に削減できます。 【不正解選択肢の説明】「Amazon EC2 オンデマンドインスタンス + Amazon Aurora」オンデマンドインスタンスは短期間の使用に適していますが、長期間の使用ではコストが高くなります。長期の使用を前提としている場合、リザーブドインスタンスの方がコスト効率が良いです。「Amazon EC2 リザーブドインスタンス + Amazon RDS」Amazon RDSは良い選択肢ですが、Auroraの方がスケーラビリティとパフォーマンスに優れており、特にデータベース容量が増加する場合に適しています。「Amazon EC2 オンデマンドインスタンス + Amazon RDS」オンデマンドインスタンスのコストが高いため、長期間の使用には適していません。また、Auroraの方が増加するデータベース容量に対してより適しています。 16 / 30 ある企業はAWS上にアプリケーションを構築することを検討しています。データベースの設計において、高速のランダムディスク読み込みおよび書き込みのサポートが必要であり、一貫したパフォーマンスを提供する必要があります。この要件を満たすストレージを選択してください。 Amazon EBSプロビジョンドIOPS SSD Amazon EBS磁気ボリューム Amazon EBS汎用ボリューム Amazon EBSスループット最適化HDD 【正解】「Amazon EBSプロビジョンドIOPS SSD」は、高速のランダムディスク読み込みおよび書き込みをサポートし、一貫した高いパフォーマンスを提供するため、データベースの要件を満たす最適なストレージオプションです。プロビジョンドIOPS SSDは、特定のIOPSをプロビジョンして一貫したパフォーマンスを保証するため、データベースアプリケーションに最適です。 【不正解選択肢の説明】「Amazon EBSスループット最適化HDD」は、大容量のシーケンシャルアクセスには適していますが、ランダムアクセス性能は劣るため不適切です。「Amazon EBS汎用ボリューム」はコストパフォーマンスが良いですが、高速かつ一貫したランダムI/O性能が必要なデータベース用途には最適ではありません。「Amazon EBS磁気ボリューム」は低コストですが、パフォーマンスが低く、高速なランダムI/Oには適さないため、不適切です。 17 / 30 ある企業はデータ分析を行う為に、大量のデータをAmazon S3に保管しています。SQLクエリを使用して分析を行いますが、コストを最小限にする方法を検討しています。この要件を満たすソリューションを選択してください。 Amazon Rekognition Amazon Redshift Spectrum Amazon Macie Amazon Athena 【正解】「Amazon Athena」は、S3に保存されたデータに対して直接SQLクエリを実行できるサーバーレスのインタラクティブなクエリサービスです。Athenaは使用した分だけ課金され、クエリを実行したデータのスキャン量に基づいて料金が発生します。事前のインフラストラクチャのセットアップや管理が不要で、データ分析のコストを最小限に抑えることができます。《参考》Amazon Athena 【不正解選択肢の説明】「Amazon Redshift Spectrum」は、Redshiftクラスタを使用してS3に保存されたデータに対してクエリを実行できますが、Redshiftクラスタの管理と運用が必要で、コストが高くなる可能性があります。「Amazon Rekognition」は、画像および動画の分析サービスであり、SQLクエリを使用したデータ分析には適していません。「Amazon Macie」は、データのセキュリティおよびコンプライアンス管理サービスであり、SQLクエリを使用したデータ分析には適していません。 18 / 30 ある企業はAWS上にアプリケーションをホストしています。アプリケーションは動画を処理しており、Amazon S3バケットに保存していますが、社内の要件で、月に1回、社内のローカルサーバに格納する必要があります。時期により変動もありますが、データは80~100TB/月です。データを転送する際のソリューションを選択してください。 AWS Storage Gateway ファイルゲートウェイを使用して、S3 バケットからローカル環境に場所にデータを転送する。 Snowball Edge Storage Optimized デバイスにデータをエクスポートし、デバイスを企業に発送する。データをダウンロードし、デバイスを返却する。 Amazon S3 Transfer Accelerationを使用してデータ転送を行う。 AWS Direct Connectを使用してデータ転送を行う。 【正解】「Snowball Edge Storage Optimized デバイスにデータをエクスポートし、デバイスを企業に発送する。データをダウンロードし、デバイスを返却する。」は、80~100TB/月の大容量データ転送に適しており、ネットワークを介さない物理的なデータ転送方法として最適です。 【不正解選択肢の説明】「AWS Storage Gateway ファイルゲートウェイを使用して、S3 バケットからローカル環境に場所にデータを転送する。」は、連続的かつ頻繁なデータアクセスには適していますが、80~100TB/月の大量データ転送にはコストと時間がかかります。「Amazon S3 Transfer Accelerationを使用してデータ転送を行う。」は、インターネットを介したデータ転送速度を向上させるものですが、大量データの転送には時間がかかり、コストも高くなります。「AWS Direct Connectを使用してデータ転送を行う。」は、高速で安定した専用線を提供しますが、初期設定に時間とコストがかかり、80~100TB/月のデータ転送には現実的ではありません。 19 / 30 ある会社には、Amazon EC2、Amazon RDSを使用するアプリケーションがあります。EC2インスタンスから、ローカルファイルに保存されているユーザー名とパスワードを使用してデータベースに接続します。この会社は、認証情報管理の運用オーバーヘッドを最小限に抑えたいと考えています。この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか。 AWS Systems Manager パラメータストアを使用します。自動ローテーションをオンにします。 AWS Secrets Managerを使用して、データベースの認証情報を安全に管理し、自動ローテーションを設定する。 認証情報をAmazon S3に保存し、EC2インスタンス起動時に読み込む。 認証情報を環境変数として保存し、インスタンス起動時に設定する。 【正解】「AWS Secrets Managerを使用して、データベースの認証情報を安全に管理し、自動ローテーションを設定する。」は、認証情報管理の運用オーバーヘッドを最小限に抑えるための推奨方法です。AWS Secrets Managerを使用すると、アプリケーションはデータベースの認証情報を安全に取得し、自動的にローテーションできます。《参考》AWS Secrets Manager シークレットのローテーション 【不正解選択肢の説明】「AWS Systems Manager パラメータストアを使用します。自動ローテーションをオンにします。」は、不正解です。AWS Systems Manager パラメータストアは認証情報の管理に使用できますが、自動ローテーション機能はSecrets Managerほど強力ではありません。「認証情報を環境変数として保存し、インスタンス起動時に設定する。」は、安全性が低く、認証情報のローテーションを簡単に管理できないため、不正解です。「認証情報をAmazon S3に保存し、EC2インスタンス起動時に読み込む。」は、安全性が低く、適切な認証情報管理の手法ではないため、不正解です。 20 / 30 ある企業はAWS上にアプリケーションを構築する予定です。コンプライアンス要件では、同社が使用できるのはus-east-1のみです。運用オーバーヘッドを最小限に抑えてこれらの要件を満たすソリューションを選択してください。 AWS Control Towerを使用してデータレジデンシーを実装し、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。 AWS WAFを使用して、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。 AWS Configを使用して、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。 AWS Trusted Advisorを使用して、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。 【正解】「AWS Control Towerを使用してデータレジデンシーを実装し、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。」は、Control Towerがデータレジデンシーのガードレールを簡単に設定でき、特定のリージョンのみへのアクセスを許可するための管理が容易です。これにより、運用オーバーヘッドを最小限に抑えつつ、コンプライアンス要件を満たせます。《参考》AWS Control Tower の新機能 – データ所在地要件を満たすのに役立つリージョン拒否とガードレール 【不正解選択肢の説明】「AWS Configを使用して、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。」は、Configはリソースのコンプライアンス監視に適していますが、アクセス制御のための直接的な機能は提供しないため不正解です。「AWS Trusted Advisorを使用して、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。」は、Trusted Advisorはコスト最適化、パフォーマンス、セキュリティのベストプラクティスを提供しますが、リージョンへのアクセス制御には適していないため不正解です。「AWS WAFを使用して、us-east-1を除くすべてのAWSリージョンへのアクセスを拒否する。」は、WAFはウェブアプリケーションのセキュリティに使用されるため、リージョンアクセスの制限には適していません。 21 / 30 ある企業では数百台のAmazon EC2インスタンスで実行される本番ワークロードがあり、このワークロードはサードパーティのソフトウェアによって実行されています。脆弱性に対応するため、修正パッチが公表されたら、できる限り素早く適用する必要があります。これらの要件を満たすソリューションを選択してください。 AWS Systems Manager Run Commandを使用して、EC2インスタンスにパッチを適用するカスタムコマンドを実行する。 EC2インスタンスにパッチを適用する AWS Lambda 関数を作成する。 EC2インスタンスにパッチを適用するように AWS Systems Manager Patch Manager を設定する。 AWS Systems Manager のメンテナンスウィンドウをスケジュールして、すべての EC2 インスタンスにパッチを適用する。 【正解】「AWS Systems Manager Run Commandを使用して、EC2インスタンスにパッチを適用するカスタムコマンドを実行する。」は正解です。Run Commandを使用することで、カスタムスクリプトやコマンドをリモートで実行できるため、サードパーティのソフトウェアにパッチを適用するプロセスを自動化できます。これにより、修正パッチが公表された際に迅速に対応できます。《参考》AWS Systems Manager Run Command 【不正解選択肢の説明】「EC2インスタンスにパッチを適用する AWS Lambda 関数を作成する。」は不正解です。Lambdaはサーバーレスのコード実行環境であり、長時間実行されるパッチ適用プロセスには適していません。また、Lambda関数からEC2インスタンスに直接パッチを適用するのは実装が複雑になります。「EC2インスタンスにパッチを適用するように AWS Systems Manager Patch Manager を設定する。」は不正解です。Patch Managerはオペレーティングシステムのパッチ管理には適していますが、サードパーティソフトウェアのパッチ管理には対応していません。「AWS Systems Manager のメンテナンスウィンドウをスケジュールして、すべての EC2 インスタンスにパッチを適用する。」は不正解です。メンテナンスウィンドウを使用することで特定の時間にパッチを適用することはできますが、サードパーティのソフトウェアに対するパッチ適用プロセスの自動化にはRun Commandの方が適しています。 22 / 30 ある企業では動画や画像をアップロードできるサイトをAWS上に構築しています。画像に不適切なコンテンツが含まれていないことを確認したいと考えています。開発の労力を最小限に抑え、これらの要件を満たすソリューションを選択してください。 Amazon Rekognitionを使用して画像をスキャンし、不適切なコンテンツを検出する。 EC2インスタンス上でオープンソースの画像認識ソフトウェアをセットアップし、不適切なコンテンツを検出する。 Amazon SageMakerを使用して独自の機械学習モデルをトレーニングし、不適切なコンテンツを検出する。 AWS Lambdaで独自の画像処理アルゴリズムを開発して不適切なコンテンツを検出する。 【正解】「Amazon Rekognitionを使用して画像をスキャンし、不適切なコンテンツを検出する。」は正解です。Amazon RekognitionはAWSのフルマネージドな画像および動画分析サービスであり、開発の労力を最小限に抑えつつ、高精度な不適切コンテンツの検出を実現できます。《参考》Amazon Rekognition コンテンツのモデレーション 【不正解選択肢の説明】「Amazon SageMakerを使用して独自の機械学習モデルをトレーニングし、不適切なコンテンツを検出する。」は不正解です。SageMakerは強力なツールですが、独自のモデルをトレーニングするには大きな開発労力が必要です。「AWS Lambdaで独自の画像処理アルゴリズムを開発して不適切なコンテンツを検出する。」は不正解です。Lambdaを使用することでサーバーレスアーキテクチャを実現できますが、独自のアルゴリズムの開発には多くの労力がかかります。「EC2インスタンス上でオープンソースの画像認識ソフトウェアをセットアップし、不適切なコンテンツを検出する。」は不正解です。オープンソースソフトウェアのセットアップと維持には開発労力がかかり、AWSのマネージドサービスを利用する方が効率的です。 23 / 30 ある企業では、Amazon S3を使用してデータを共有しています。データが誤って削除されないようにすることを検討しています。この要件を満たすソリューションを選択してください。(2つ選択) S3バケットでデフォルトの暗号化を有効にする。 S3バケットでバージョン管理を有効にする。 S3バケットにバケットポリシーで制御する。 S3バケット内のオブジェクトのライフサイクルポリシーを有効にする。 S3バケットで MFA 削除を有効にする。 確認 【正解】「S3バケットでバージョン管理を有効にする。」は正解です。バージョン管理を有効にすると、オブジェクトが削除または上書きされた場合でも、以前のバージョンを保持し、復元することができます。これにより、誤って削除されたデータを簡単に復元できます。「S3バケットで MFA 削除を有効にする。」は正解です。MFA削除を有効にすることで、削除操作を実行する際に多要素認証が必要になります。これにより、誤って削除されるリスクが低減され、セキュリティが強化されます。《参考》Amazon S3 バケットから削除されたオブジェクトまたは欠落しているオブジェクトを確認するにはどうすればよいですか? 【不正解選択肢の説明】「S3バケットでデフォルトの暗号化を有効にする。」は不正解です。暗号化はデータの機密性を保護しますが、誤って削除されることを防ぐものではありません。「S3バケット内のオブジェクトのライフサイクルポリシーを有効にする。」は不正解です。ライフサイクルポリシーはオブジェクトの保存期間を管理し、特定の期間後に自動的に削除やアーカイブを行うための機能です。誤削除防止には役立ちません。「S3バケットにバケットポリシーで制御する。」は不正解です。バケットポリシーはアクセス制御を管理するためのものであり、誤削除を防ぐためには直接的には役立ちません。 24 / 30 ある企業では、AWS上にアプリケーションをホストしています。アプリケーションのログファイルを5年間保持する必要があります。障害や分析のために過去3か月のログに定期的にアクセスしますが、3か月以上前のログにアクセスすることはほとんどありません。これらの要件を最もコスト効率よく満たすストレージオプションを選択してください。 ログをAmazon CloudWatch Logsに保存する。3か月以上経過したログをS3 Glacier Deep Archiveに移動する。 ログをAmazon CloudWatch Logsに保存する。3か月以上経過したログをS3 Standard-Infrequent Accessに移動する。 ログをAmazon S3に保存する。S3ライフサイクルポリシーを使用して、3か月以上経過したログをS3 Glacier Deep Archiveに移動する。 ログをAmazon S3に保存する。S3ライフサイクルポリシーを使用して、3か月以上経過したログをS3 Standard-Infrequent Accessに移動する。 【正解】「ログをAmazon S3に保存する。S3ライフサイクルポリシーを使用して、3か月以上経過したログをS3 Glacier Deep Archiveに移動する。」は、コスト効率の面で最適です。S3 Glacier Deep Archiveは最も低コストのストレージクラスであり、ほとんどアクセスされない長期間保存が必要なデータに適しています。3か月以内のログはS3 Standardに保持し、頻繁にアクセスされるデータに対して高速なアクセスを提供します。《参考》Amazon S3 ライフサイクルを使用したオブジェクトの移行 【不正解選択肢の説明】「ログをAmazon S3に保存する。S3ライフサイクルポリシーを使用して、3か月以上経過したログをS3 Standard-Infrequent Accessに移動する。」は、S3 Standard-Infrequent AccessがS3 Glacier Deep Archiveよりコストが高いため、最もコスト効率の良い選択肢ではありません。「ログをAmazon CloudWatch Logsに保存する。3か月以上経過したログをS3 Glacier Deep Archiveに移動する。」は、CloudWatch Logsの保存コストが高くなるため、最適ではありません。「ログをAmazon CloudWatch Logsに保存する。3か月以上経過したログをS3 Standard-Infrequent Accessに移動する。」も同様に、CloudWatch Logsの保存コストが高いため、コスト効率の面で不適切です。 25 / 30 ある企業は、Amazon EC2インスタンスにアプリケーションをホストしています。インスタンスにリモートから安全にアクセスして管理する方法を検討しています。これらの要件を最小の運用オーバーヘッドで満たすソリューションを選択してください。 RDPを使用してWindows EC2インスタンスにアクセスし、管理する。 VPNをセットアップして、リモートアクセスを行う。 SSHを使用してEC2インスタンスにアクセスし、管理する。 AWS Systems Managerのセッションマネージャーを使用する。 【正解】「AWS Systems Managerのセッションマネージャーを使用する。」は正解です。セッションマネージャーは、EC2インスタンスへの安全で監査可能なリモートシェルアクセスを提供します。これにより、SSHキーを管理する必要がなくなり、ポート22を開く必要もありません。また、IAMポリシーを使用してアクセス制御が可能であり、アクセスログをCloudWatch Logsに送信することで監査も容易に行えます。さらに、セッションマネージャーは、エージェントがインスタンスにインストールされていれば、インターネットアクセスがなくても機能します。《参考》AWS Systems Manager Session Manager 【不正解選択肢の説明】「SSHを使用してEC2インスタンスにアクセスし、管理する。」は不正解です。SSHは一般的な方法ですが、セキュリティグループの設定でポート22を開けておく必要があり、SSHキーの管理が必要になります。これによりセキュリティリスクが増し、運用オーバーヘッドも増加します。「VPNをセットアップして、リモートアクセスを行う。」は不正解です。VPNのセットアップと管理は複雑で、運用オーバーヘッドが高くなります。特に小規模な運用や単純なリモートアクセスにはオーバーキルです。「RDPを使用してWindows EC2インスタンスにアクセスし、管理する。」は不正解です。RDPはWindowsインスタンスには適していますが、セキュリティグループでポート3389を開けておく必要があり、セキュリティリスクが増加します。また、RDPアクセスの監査も容易ではありません。 26 / 30 ある企業はオンプレミスのアプリケーションをAWSに移行することを検討しています。アプリケーションはモノシリックであり、フロントエンドコードとバックエンドコードはできる限り維持して移行することが望ましいです。各アプリケーションは別のチームが管理するため、各アプリケーションは分割されて構築されている必要があります。これらの要件を満たすソリューションを選択してください。 Amazon ECS (Elastic Container Service)を使用して、コンテナ化されたフロントエンドとバックエンドのアプリケーションをデプロイし、各サービスを分割して管理する。 Amazon EC2上にフロントエンドとバックエンドのアプリケーションをデプロイし、それぞれを別のインスタンスに分割する。 Amazon S3を使用してフロントエンドの静的コンテンツをホストし、Amazon RDSを使用してバックエンドのデータベースを管理する。 AWS Lambdaを使用して、フロントエンドとバックエンドの機能をそれぞれ別々の関数としてデプロイする。 【正解】「Amazon ECS (Elastic Container Service)を使用して、コンテナ化されたフロントエンドとバックエンドのアプリケーションをデプロイし、各サービスを分割して管理する。」は、アプリケーションをコンテナ化することで、各コンポーネントを独立してデプロイおよび管理することができ、チームごとに管理責任を分割できます。また、ECSはスケーラビリティや管理の容易さを提供します。《参考》Amazon ECS 起動タイプ 【不正解選択肢の説明】「Amazon EC2上にフロントエンドとバックエンドのアプリケーションをデプロイし、それぞれを別のインスタンスに分割する。」は、EC2インスタンスを手動で管理する必要があり、運用の複雑さが増すため、不正解です。「AWS Lambdaを使用して、フロントエンドとバックエンドの機能をそれぞれ別々の関数としてデプロイする。」は、モノシリックアプリケーションの構造を保つのが難しく、Lambdaの利用は分割されたマイクロサービスアーキテクチャに適しているため、不正解です。「Amazon S3を使用してフロントエンドの静的コンテンツをホストし、Amazon RDSを使用してバックエンドのデータベースを管理する。」は、フロントエンドとバックエンドのコードを保持しつつ、それぞれを分割して管理する要件を満たさないため、不正解です。 27 / 30 ある企業がオンプレミスのMySQLデータベースをAmazon RDS MySQLに移行しています。オンプレミスのデータベースは、移行中もオンラインのままアクセスする必要があり、オンプレミスのデータベースと同期されたままでなければなりません。これらの要件を満たすソリューションを選択してください。(2つ選択) AWSスキーマ変換ツール (AWS SCT) を使用してデータベーススキーマを変換する。 継続的なレプリケーションのタスクを作成する。 AWS Database Migration Service (AWS DMS) を使用して、データベースを移行する。 AWS Storage Gatewayを使用して、データベースを移行する。 AWS Snowballを使用して、データベースを移行する。 確認 【正解】「AWS Database Migration Service (AWS DMS) を使用して、データベースを移行する。」は、DMSが移行中にデータベースをオンライン状態に保ちつつ、オンプレミスとRDS MySQLの間でデータをリアルタイムにレプリケートするため、要件を満たします。「継続的なレプリケーションのタスクを作成する。」は、DMSの機能の一部であり、データの継続的な同期を確保するためのタスクを設定することで、移行中もオンプレミスのデータベースとRDS MySQLの同期を維持します。《参考》AWS Database Migration Service《参考》AWS DMS を使用した継続的なレプリケーションのタスクの作成 【不正解選択肢の説明】「AWS Snowballを使用して、データベースを移行する。」は、大量データの物理移行に適していますが、移行中にデータベースをオンラインに保つことやリアルタイム同期を提供しないため、不正解です。「AWS Storage Gatewayを使用して、データベースを移行する。」は、ストレージ統合やバックアップに主に使用されるサービスであり、データベースの移行とリアルタイム同期には適していないため、不正解です。「AWSスキーマ変換ツール (AWS SCT) を使用してデータベーススキーマを変換する。」は、データベーススキーマの変換には有用ですが、データの移行やリアルタイム同期を提供しないため、不正解です。 28 / 30 ある企業は、複数リージョンにAuto Scaling グループで実行される Amazon EC2 インスタンスをでデプロイしています。アプリケーションはUDP 接続を使用する Voice over Internet Protocol (VoIP) サービスを提供しています。このサービスは、レイテンシーが最も低いリージョンにユーザーをルーティングする必要があります。また、リージョン間の自動フェイルオーバーも必要です。これらの要件を満たすソリューションを選択してください。 Application Load Balancer (ALB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各 ALB のエイリアスを指す Amazon Route 53 レイテンシーレコードを作成する。レイテンシーレコードをオリジンとして使用する Amazon CloudFrontディストリビューションをデプロイする。 Network Load Balancer (NLB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各 NLB のエイリアスを指す Amazon Route 53 レイテンシーレコードを作成する。レイテンシーレコードをオリジンとして使用する Amazon CloudFrontディストリビューションを作成する。 Application Load Balancer (ALB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各リージョンで ALB を AWS Global Accelerator エンドポイントとして使用する。 Network Load Balancer (NLB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各リージョンでNLBをAWS Global Accelerator エンドポイントとして使用する。 【正解】「Network Load Balancer (NLB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各リージョンでNLBをAWS Global Accelerator エンドポイントとして使用する。」は正解です。NLBはUDPトラフィックをサポートし、AWS Global Acceleratorは最もレイテンシーが低いリージョンにトラフィックをルーティングすることができます。また、Global Acceleratorは自動フェイルオーバーも提供します。《参考》AWS Global Accelerator のよくある質問 Q: AWS Global Accelerator は Elastic Load Balancing (ELB) とどのように連動しますか? 【不正解選択肢の説明】「Network Load Balancer (NLB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各 NLB のエイリアスを指す Amazon Route 53 レイテンシーレコードを作成する。レイテンシーレコードをオリジンとして使用する Amazon CloudFrontディストリビューションを作成する。」は不正解です。Route 53のレイテンシーレコードはリージョン間のルーティングを提供しますが、CloudFrontは主にHTTP/HTTPSトラフィック向けであり、UDPトラフィックには適していません。「Application Load Balancer (ALB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各リージョンで ALB を AWS Global Accelerator エンドポイントとして使用する。」は不正解です。ALBはUDPトラフィックをサポートしていません。「Application Load Balancer (ALB) と関連するターゲットグループを作成し、ターゲットグループを Auto Scaling グループに関連付ける。各 ALB のエイリアスを指す Amazon Route 53 レイテンシーレコードを作成する。レイテンシーレコードをオリジンとして使用する Amazon CloudFrontディストリビューションをデプロイする。」は不正解です。ALBはUDPトラフィックをサポートしておらず、CloudFrontもUDPトラフィックには適していません。 29 / 30 ある企業は工場で毎日、数テラバイトの計測データが生成されます。このデータをAWS上でほぼリアルタイムで分析するために、Amazon S3に送信することを検討しています。工場内のデータは機密性が高く、セキュアにデータ送信を行う必要があります。これらの要件を満たすソリューションを選択してください。 AWS Direct Connect経由のAWS DataSync AWS Direct Connect経由のAWS データベース移行サービス (AWS DMS) AWS Site-to-Site VPN経由の AWS データベース移行サービス (AWS DMS) AWS Site-to-Site VPN経由のAWS DataSync 【正解】「AWS Direct Connect経由のAWS DataSync」は、セキュアで高帯域幅の接続を提供し、大量のデータを迅速かつ安全にAWSに送信するための最適なソリューションです。Direct Connectは専用線を使用するため、インターネットを介さず、セキュアで安定した接続を提供します。DataSyncはデータ転送を簡素化し、効率的に行います。《参考》AWS DataSync を使用して VPC を離れることなく、オンプレミスから AWS にファイルを転送する 【不正解選択肢の説明】「AWS Direct Connect経由のAWS データベース移行サービス (AWS DMS)」は主にデータベースの移行に使用され、日々の大規模データの継続的な転送には適していません。「AWS Site-to-Site VPN経由のAWS DataSync」は、VPN接続もセキュアですが、Direct Connectほどの高帯域幅や安定性を提供しません。大量データの転送にはDirect Connectが推奨されます。「AWS Site-to-Site VPN経由の AWS データベース移行サービス (AWS DMS)」は、同様にデータベース移行向けのサービスであり、日々の大量データ転送には適していません。 30 / 30 ある企業では、ステータスアラートを生成する数百のIoTデバイスがあります。各アラートのサイズは約1KB です。アラートを取り込んで保存するソリューションを実装する必要があります。分析のために 30日間データを保持し、それ以上経過したデータをアーカイブしたいと考えています。これらの要件を満たす、ソリューションを選択してください。 Amazon Kinesis Data Firehose配信ストリームを作成し、データを Amazon Redshiftに配信するように設定する。30日後にデータを Amazon S3 Glacier Deep Archiveに移行するようにAmazon Redshiftを設定する。 Amazon Kinesis Data Firehose配信ストリームを作成し、データを Amazon S3 バケットに配信するように設定する。30日後にデータを Amazon S3 Glacier Deep Archiveに移行するように S3 ライフサイクルを設定する。 Amazon Simple Queue Service (Amazon SQS) 標準キューを作成し、データをAmazon S3 バケットに配信するようにAmazon Simple Queue Service (Amazon SQS) 標準キューを設定する。30日後にデータをAmazon S3 Glacier Deep Archiveに移行するように S3 ライフサイクルを設定する。 Amazon Kinesis Data Firehose配信ストリームを作成し、データを Amazon EFSに配信するように設定する。30日後にデータを Amazon S3 Glacier Deep Archiveに移行するようにAmazon EFSを設定する。 【正解】「Amazon Kinesis Data Firehose配信ストリームを作成し、データを Amazon S3 バケットに配信するように設定する。30日後にデータを Amazon S3 Glacier Deep Archiveに移行するように S3 ライフサイクルを設定する。」は正解です。Kinesis Data Firehoseはリアルタイムでデータを取り込み、指定されたデスティネーション(この場合はS3)にデータを配信します。S3バケットにデータを保存し、S3ライフサイクルポリシーを設定することで、30日後にデータを自動的にS3 Glacier Deep Archiveに移行することができます。これにより、データの保存コストを抑えながら、長期間のデータ保存を実現できます。《参考》Amazon Kinesis Data Firehose Amazon S3 の送信先設定を構成する 【不正解選択肢の説明】「Amazon Simple Queue Service (Amazon SQS) 標準キューを作成し、データをAmazon S3 バケットに配信するようにAmazon Simple Queue Service (Amazon SQS) 標準キューを設定する。30日後にデータをAmazon S3 Glacier Deep Archiveに移行するように S3 ライフサイクルを設定する。」は不正解です。SQSはメッセージの一時的なキューイングには適していますが、大量のデータを長期間保存するためのソリューションとしては適していません。「Amazon Kinesis Data Firehose配信ストリームを作成し、データを Amazon EFSに配信するように設定する。30日後にデータを Amazon S3 Glacier Deep Archiveに移行するようにAmazon EFSを設定する。」は不正解です。EFSはファイルストレージサービスであり、大量のIoTデータの保存には適していません。また、EFSから直接S3 Glacier Deep Archiveにデータを移行することはできません。「Amazon Kinesis Data Firehose配信ストリームを作成し、データを Amazon Redshiftに配信するように設定する。30日後にデータを Amazon S3 Glacier Deep Archiveに移行するようにAmazon Redshiftを設定する。」は不正解です。Redshiftはデータウェアハウスであり、分析には適していますが、長期間のデータ保存やアーカイブには適していません。RedshiftからS3 Glacier Deep Archiveへの直接移行もサポートされていません。 次のパート