SAA練習問題③ 1 / 30 ある企業はAWS上のAmazon EC2にウェブアプリケーションをホストしています。データベースとしてAmazon RDSが使用されており、プライベートサブネットに配置されています。Amazon EC2からRDSデータベースへの接続を確立するための適切な方法を選択してください。 Amazon EC2のセキュリティグループに、RDSのセキュリティグループからのアウトバウンドトラフィックを許可するルールを追加する Amazon EC2のセキュリティグループに、パブリックサブネット内のすべてのインスタンスからのインバウンドトラフィックを許可するルールを追加する RDSのセキュリティグループに、Amazon EC2のセキュリティグループからのインバウンドトラフィックを許可するルールを追加する RDSのセキュリティグループに、インターネットからのインバウンドトラフィックを許可するルールを追加する 【正解】 「RDSのセキュリティグループに、Amazon EC2のセキュリティグループからのインバウンドトラフィックを許可するルールを追加する」 は、Amazon EC2インスタンスがAmazon RDSにアクセスできるようにするためには、RDSのセキュリティグループでEC2のセキュリティグループからのインバウンドトラフィックを許可するルールを設定する必要があります。これにより、EC2からRDSへの通信が許可されます。 《参考》セキュリティグループを使用して AWS リソースへのトラフィックを制御する 【不正解選択肢の説明】 「Amazon EC2のセキュリティグループに、RDSのセキュリティグループからのアウトバウンドトラフィックを許可するルールを追加する」は、アウトバウンドトラフィックの設定は不要です。セキュリティグループはステートフルであり、パスが開かれると、リターンパスも開きます。 「RDSのセキュリティグループに、インターネットからのインバウンドトラフィックを許可するルールを追加する」は、RDSはプライベートサブネットに配置されているため、インターネットからの直接アクセスを許可することはセキュリティリスクとなります。 「Amazon EC2のセキュリティグループに、パブリックサブネット内のすべてのインスタンスからのインバウンドトラフィックを許可するルールを追加する」は、パブリックサブネット内のすべてのインスタンスからのトラフィックを許可することはセキュリティ上のリスクがあります。適切な方法は、特定のEC2セキュリティグループからのトラフィックを許可することです。 2 / 30 ある企業は、コンプライアンス監査対応のために、AWSリソースの変更履歴を提出する必要があります。最小限の労力でこの要件を満たすソリューションを選択してください。 Amazon CloudFormationの変更履歴を提出する AWS Configのログを提出する AWS CloudTrailログをAmazon S3バケットに保存し、提出する。 Amazon CloudWacthログをAmazon S3バケットに保存し、提出する。 【正解】「AWS CloudTrailログをAmazon S3バケットに保存し、提出する。」は、AWS CloudTrailがAWSリソースの変更履歴を記録するサービスであり、これをS3バケットに保存することで、コンプライアンス監査の要件を満たすための提出物として利用できます。CloudTrailはリソースのAPIコール履歴を詳細に記録します。 【不正解選択肢の説明】「Amazon CloudWatchログをAmazon S3バケットに保存し、提出する。」は、CloudWatchは主に監視およびログデータの収集を行いますが、リソースの変更履歴を包括的に記録するためのサービスではありません。「AWS Configのログを提出する」は、AWS Configはリソースの設定変更を追跡するためのサービスであり、APIコールの詳細な履歴を提供するCloudTrailとは異なります。コンプライアンス監査にはCloudTrailの方が適しています。「Amazon CloudFormationの変更履歴を提出する」は、CloudFormationはリソースのプロビジョニングおよび設定管理を行いますが、リソース全般の変更履歴を詳細に記録するためのサービスではありません。 3 / 30 ある企業はAmazon EC2上にアプリケーションを構築しています。Amazon EC2は同一リージョン内の他のAWSサービスを使用します。サービス間の接続はプライベートでパブリックインターネットを経由せずに AWS ネットワーク内で通信を行う必要があります。これらの要件を満たすAWSのサービスまたはコンポーネントを選択してください。 AWS Direct Connect NAT ゲートウェイ AWS Site-to-Site VPN VPC エンドポイント(Private Link) 【正解】「VPC エンドポイント(Private Link)」を使用すると、VPC内のリソースが他のAWSサービスとプライベート接続を確立し、パブリックインターネットを経由せずに通信することができます。これにより、同一リージョン内でのセキュアなサービス間接続が可能となります。《参考》AWS PrivateLink の概念 【不正解選択肢の説明】「NAT ゲートウェイ」は、プライベートサブネット内のインスタンスがインターネットにアクセスするために使用されますが、パブリックインターネットを経由するため、要件を満たしません。「AWS Site-to-Site VPN」は、オンプレミスネットワークとAWS VPC間の接続を確立するためのものであり、AWS内のサービス間のプライベート接続には適していません。「AWS Direct Connect」は、AWS Direct Connectはオンプレミス環境とAWSを直接接続するための専用ネットワーク接続サービスであり、同一リージョン内のAWSサービス間の通信には不要です。 4 / 30 ある企業はAWSを使用しており、リソース設定が間違って変更された際に修正を行っており、多くの時間を費やしています。AWS Organizationsを使用して、アカウントのガバナンス評価と修正を自動化したいと考えています。これらの要件を満たすソリューションを選択してください。 AWS Trusted Advisor AWS Well-Architected AWS Config コンフォーマンスパック Amazon Inspector 【正解】「AWS Config コンフォーマンスパック」は、AWS Configルールのセットで、リソースの設定が指定されたポリシーに準拠しているかを評価し、コンプライアンスの監視と修正を自動化できます。これにより、AWS Organizationsを使用して複数アカウントのガバナンス評価と自動修正が可能です。《参考》コンフォーマンスパック 【不正解選択肢の説明】「AWS Trusted Advisor」は、AWSベストプラクティスに基づいたリソースの最適化やセキュリティの推奨を提供しますが、リソース設定の自動修正機能はありません。「Amazon Inspector」は、セキュリティの脆弱性評価ツールであり、ガバナンス評価やリソース設定の修正には直接関係がありません。「AWS Well-Architected」は、アーキテクチャのベストプラクティスを提供し、評価を行うフレームワークですが、リソース設定の自動修正機能はありません。 5 / 30 ある企業はAmazon EC2上にアプリケーションをホストしています。ロードバランサーにはApplication Load Balancerを使用し、コンテンツの配信にAmazon CloudFrontを使用しています。アプリケーションの監視を行っていると、クロスサイトスクリプティング、SQLインジェクション試行が見受けられたため、対策を行う必要があります。この要件においてソリューションアーキテクトとして対応すべき事項を選択してください。 AWS WAFをCloudFront ディストリビューションに設定し、クロスサイトスクリプティングとSQLインジェクション攻撃を防ぐ。 AWS Shield AdvancedをCloudFront ディストリビューションに設定し、クロスサイトスクリプティングとSQLインジェクション攻撃を防ぐ。 AWS Firewall Managerを使用して 、クロスサイトスクリプティングとSQLインジェクション攻撃を防ぐ。 Amazon GuardDutyを有効にして、セキュリティ脅威を検出する。 【正解】「AWS WAFをCloudFront ディストリビューションに設定し、クロスサイトスクリプティングとSQLインジェクション攻撃を防ぐ。」は、この問題に対する最も適切な解決策です。AWS WAF(Web Application Firewall)は、ウェブアプリケーションを保護するために特定の攻撃パターンに対するルールを設定することができ、クロスサイトスクリプティング(XSS)やSQLインジェクションなどの攻撃を効果的にブロックできます。CloudFrontディストリビューションにWAFを設定することで、全てのエッジロケーションでリクエストがフィルタリングされ、オリジンサーバーへの攻撃が防がれます。 【不正解選択肢の説明】「AWS Shield AdvancedをCloudFront ディストリビューションに設定し、クロスサイトスクリプティングとSQLインジェクション攻撃を防ぐ。」は、AWS Shield AdvancedはDDoS攻撃からの保護を提供しますが、XSSやSQLインジェクションのようなアプリケーションレベルの攻撃には対応していません。「AWS Firewall Managerを使用して、クロスサイトスクリプティングとSQLインジェクション攻撃を防ぐ。」は、Firewall ManagerはAWS WAFやShieldのポリシーを一元管理するためのツールであり、直接的に攻撃を防ぐことはできません。「Amazon GuardDutyを有効にして、セキュリティ脅威を検出する。」は、脅威検出のサービスであり、XSSやSQLインジェクションの攻撃をリアルタイムでブロックすることはできません。 6 / 30 あなたはシステム管理者であり、アプリケーションのデータベース接続情報やAPIキーなどの機密情報を安全に管理する必要があります。AWS Secrets Managerを使用してこれを達成したいと考えています。Secrets Managerを使用する際に最も重要な機能を選択してください。 Secrets Managerを使用してリソースのタグ付けを行う Secrets Managerを使用してデータを保存する Secrets Managerを使用してアクセスログを記録する Secrets Managerを使用して機密情報を自動的にローテーションする 【正解】「Secrets Managerを使用して機密情報を自動的にローテーションする」は正解です。AWS Secrets Managerは、機密情報(シークレット)の自動ローテーション機能を提供します。この機能により、データベースの認証情報やAPIキーなどの機密情報を定期的に自動更新し、セキュリティを向上させることができます。 【不正解選択肢の説明】「Secrets Managerを使用してデータを保存する」は不正解です。Secrets Managerは機密情報の保存も行いますが、最も重要な機能は自動ローテーションです。「Secrets Managerを使用してリソースのタグ付けを行う」は不正解です。タグ付けはリソース管理のための機能であり、機密情報の管理に直接関与するわけではありません。「Secrets Managerを使用してアクセスログを記録する」は不正解です。アクセスログの記録はCloudTrailなどのサービスで行われ、Secrets Managerの主要機能ではありません。 7 / 30 ある企業はAWSのAmazon EC2上にアプリケーションをホストしています。アプリケーションでは過去の販売データから分析レポートを作成し、ユーザーがダウンロードできます。分析レポートの生成には10分程度時間がかかり、他のユーザーへのレスポンスに遅延が出ます。レスポンス遅延を改善する方法を選択してください。 Amazon SQSとAWS Lambda を使用して分析レポートを生成 Amazon EC2の台数を増やす Amazon SNSとAWS Lambda を使用して分析レポートを生成 Amazon ECSを使用して分析レポートを生成 【正解】「Amazon SQSとAWS Lambda を使用して分析レポートを生成」のAmazon SQS(Simple Queue Service)を使用して分析レポート生成のリクエストをキューに入れ、AWS Lambdaを使用して非同期にレポートを生成することができます。これにより、ユーザーからのリクエストをすぐに受け取り、処理はバックエンドで行われるため、他のユーザーへのレスポンスが遅延することを防ぎます。《参考》Amazon SQS での Lambda の使用 【不正解選択肢の説明】「Amazon EC2の台数を増やす」は、一時的に対応できますが、コストが増加し、非同期処理のように効率的なリソース管理はできません。「Amazon ECSを使用して分析レポートを生成」は、コンテナオーケストレーションサービスですが、これだけでは非同期処理を実現する仕組みが提供されないため、SQSとLambdaを組み合わせる方が適しています。「Amazon SNSとAWS Lambda を使用して分析レポートを生成」のSNS(Simple Notification Service)は、通知メカニズムとして適していますが、キューイングメの管理が困難です。SQSの方がキューイングと処理の管理に優れています。 8 / 30 ある企業はApplication Load Balancerの背後で実行されるAmazon EC2上にアプリケーションをホストしています。アプリケーションはバックエンドAPIサービスと連携しており、ほとんどの処理はすぐに実行されますが、実行される1つの処理が外部サービスと連携する為、実行時間を要します。この処理がボトルネックとなり、システム全体としてレイテンシーを発生させています。実行時間を要する処理の影響を抑えるためにソリューションアーキテクトとして推奨すべき事項を選択してください。 実行時間を要する処理を非同期で実行するためにAmazon SQSを使用し、処理結果をポーリングする。 アプリケーションをAWS Lambdaに移行して、スケーラビリティを向上させる。 実行時間を要する処理を複数のEC2インスタンスに分散させる。 Amazon RDSを使用してデータベースのパフォーマンスを最適化する。 【正解】「実行時間を要する処理を非同期で実行するためにAmazon SQSを使用し、処理結果をポーリングする。」は、Amazon SQSを使用して実行時間を要する処理を非同期で実行することで、メインのアプリケーションのレイテンシーを減らすことができます。リクエストをキューに入れてバックエンドで処理を行い、処理結果を後で取得することで、即時応答が必要ない場合のシステム全体のパフォーマンスを向上させることができます。 【不正解選択肢の説明】「実行時間を要する処理を複数のEC2インスタンスに分散させる。」は、複数のEC2インスタンスに分散させることで多少のパフォーマンス向上が見込まれますが、根本的な解決にはなりません。特に、処理が外部サービスと連携している場合、外部サービスのレイテンシーは依然として問題となります。「Amazon RDSを使用してデータベースのパフォーマンスを最適化する。」は、データベースのパフォーマンス最適化は重要ですが、このケースでは外部サービスとの連携がボトルネックとなっているため、直接的な解決策にはなりません。「アプリケーションをAWS Lambdaに移行して、スケーラビリティを向上させる。」は、AWS Lambdaに移行することでスケーラビリティは向上しますが、外部サービスとの連携に時間がかかる問題は解決されません。非同期処理を導入する方が効果的です。 9 / 30 Amazon Route 53において、ユーザーの地理的な位置に基づいてトラフィックをルーティングするために使用されるポリシーはどれですか。 位置情報ルーティングポリシー レイテンシールーティングポリシー 複数値回答ルーティングポリシー 加重ルーティングポリシー 【正解】「位置情報ルーティングポリシー」は、ユーザーの地理的な位置に基づいてトラフィックをルーティングするためのポリシーです。このポリシーを使用することで、特定の地域のユーザーに対して地域に特化したコンテンツを提供したり、地域ごとに最適なエンドポイントにトラフィックを誘導することができます。 【不正解選択肢の説明】「複数値回答ルーティングポリシー」は、複数のリソースに対してランダムにトラフィックを分散し、複数のIPアドレスを返すポリシーであり、地理的な位置に基づくルーティングを行うものではないため、不正解です。「レイテンシールーティングポリシー」は、ユーザーのリクエストに対して最も低いレイテンシーを提供するリソースにトラフィックをルーティングするポリシーであり、地理的な位置に基づくルーティングを行うものではないため、不正解です。「加重ルーティングポリシー」は、各リソースに対するトラフィックの割合を指定できるポリシーであり、地理的な位置に基づくルーティングを行うものではないため、不正解です。 10 / 30 あなたの企業は、AWSのクラウド上にアプリケーションを構築することを検討しています。ドメインの登録、管理、そしてDNSの設定を一元的に行いたいと考えています。どのAWSサービスを使用すべきでしょうか。 Elastic Load Balancer Route 53 AWS Certificate Manager Amazon CloudFront 【正解】「Route 53」は、AWSのドメイン登録、DNS管理、およびトラフィックルーティングサービスです。このサービスを使用することで、ドメインの登録、DNS設定、そしてトラフィック管理を一元的に行うことができます。 【不正解選択肢の説明】「AWS Certificate Manager」は、SSL/TLS証明書の発行および管理を行うサービスであり、ドメインの登録やDNSの設定は行いません。「Elastic Load Balancer」は、アプリケーションのトラフィックを複数のEC2インスタンスに分散させるサービスであり、ドメインの登録やDNSの設定は行いません。「Amazon CloudFront」は、コンテンツ配信ネットワーク(CDN)サービスで、グローバルに分散したエッジロケーションを使用してコンテンツをキャッシュし、高速配信を実現しますが、ドメインの登録やDNSの設定は行いません。 11 / 30 ある企業はオンプレミス上にアプリケーションをホストしていますが、社内方針としてクラウドへ移行することを検討しています。データベースは、MySQL互換のリレーショナルデータベースを使用しています。オンプレミスのアプリケーションをAWSの高可用性環境に移行する方法を選択してください。 アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Database Migration Service (AWS DMS) を使用して、Amazon RDSへ移行する。 アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Server Migration Serviceを使用して、Amazon RDSへ移行する。 アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Database Migration Service (AWS DMS) を使用して、Amazon DynamoDBへ移行する。 アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Server Migration Serviceを使用して、Amazon DynamoDBへ移行する。 【正解】「アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Database Migration Service (AWS DMS) を使用して、Amazon RDSへ移行する。」は、MySQL互換のリレーショナルデータベースを使用する最適な方法です。AWS Elastic Beanstalkは、アプリケーションのデプロイ、管理、スケーリングを簡単に行うためのサービスであり、AWS DMSを利用してデータベースをAmazon RDSに移行し、高可用性とスケーラビリティを確保します。 【不正解選択肢の説明】「アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Database Migration Service (AWS DMS) を使用して、Amazon DynamoDBへ移行する。」は、DynamoDBはNoSQLデータベースであり、MySQL互換のリレーショナルデータベースには適していません。「アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Server Migration Serviceを使用して、Amazon DynamoDBへ移行する。」は、同様にDynamoDBは適していません。「アプリケーションコードを AWS Elastic Beanstalkに移し、データベースはAWS Server Migration Serviceを使用して、Amazon RDSへ移行する。」は、Server Migration Serviceは主にサーバーの移行に使用され、データベースの移行にはAWS DMSが適しています。 12 / 30 ある企業は、AWS上にアプリケーションをホストしています。災害対策を検討していますが、最小限の実行インスタンス容量で、目標復旧時間 (RTO) を2時間に決めました。DR設計のコストを最小限に抑える必要があります。これらの要件を満たす DR 戦略を選択してください。 バックアップとリストア パイロットライト ウォームスタンバイ マルチサイトアクティブ/アクティブ 【正解】「バックアップとリストア」は、データとアプリケーションをバックアップし、災害時にバックアップからリストアする戦略です。これにより、コストを最小限に抑えつつ、2時間の目標復旧時間 (RTO) を達成できます。《参考》バックアップの復元 【不正解選択肢の説明】「ウォームスタンバイ」は、部分的なリソースが常に稼働しているため、コストが高くなります。「パイロットライト」は、最小限のリソースを常に稼働させる戦略ですが、RTOは通常10分程度であり、コストもバックアップとリストアより高くなります。「マルチサイトアクティブ/アクティブ」は、全サイトが常に稼働しているため、コストが非常に高くなります。 13 / 30 ある企業はAmazon EC2にアプリケーションをホストしています。データベースにはAmazon RDSを使用していますが、リクエストが頻繁に発生し、アプリケーションがデータベースにデータを書き込むたびにデータをキャッシュさせることを検討しています。またデータ取得の時間を最小限にし、キャッシュ内のデータが古くならないようにすることも必要です。この要件を満たすソリューションを選択してください。 Amazon DynamoDB Accelerator(DAX) Amazon dynamoDB streams Amazon ElastiCacheの遅延読み込み戦略 Amazon ElastiCacheの書き込みスルー戦略 【正解】「Amazon ElastiCacheの書き込みスルー戦略」Amazon ElastiCacheの書き込みスルー戦略を使用することで、データベースへの書き込み時に同時にキャッシュにもデータを格納することができます。これにより、データ取得時のレイテンシーを最小限に抑えつつ、キャッシュ内のデータが常に最新の状態であることを保証できます。 【不正解選択肢の説明】「Amazon ElastiCacheの遅延読み込み戦略」は、データがキャッシュに存在しない場合にのみデータベースからデータを取得しキャッシュに保存します。この戦略では、最初のデータ取得時に高いレイテンシーが発生し、キャッシュの更新も遅れる可能性があります。「Amazon DynamoDB Accelerator(DAX)」はDynamoDBのためのキャッシュサービスであり、Amazon RDSには適用できません。本シナリオでは適用外です。「Amazon DynamoDB Streams」はDynamoDBテーブルの変更データキャプチャのためのサービスであり、Amazon RDSには適用できません。本シナリオでは適用外です。 14 / 30 あなたはシステム開発者です。Amazon EC2を利用してサービスを開発する予定です。Amazon EC2の起動時に実行するスクリプトを選択してください。 Amazon マシンイメージ インスタンスメタデータ インスタンスユーザーデータ EC2インスタンスストア 【正解】「インスタンスユーザーデータ」は、EC2インスタンスの起動時に実行されるスクリプトです。ユーザーデータにスクリプトを指定することで、インスタンスが起動する際に自動的にそのスクリプトが実行されます。 【不正解選択肢の説明】「インスタンスメタデータ」は、インスタンスに関する情報(例:インスタンスID、ホスト名、セキュリティグループなど)を取得するためのもので、スクリプトの実行には使用されません。「EC2インスタンスストア」は、一時的なブロックレベルストレージを提供するサービスであり、起動時にスクリプトを実行する機能とは関係がありません。「Amazon マシンイメージ (AMI)」は、EC2インスタンスのテンプレートであり、オペレーティングシステムやアプリケーションソフトウェアを含むものですが、起動時にスクリプトを実行する機能はユーザーデータを使用して行います。 15 / 30 あなたはソリューションアーキテクトで自社のAWSのクラウド上のアプリケーションを管理運用しています。アプリケーションはFargateのコンテナ上で動作しています。CPU稼働率が一定の値を超えた場合にスケールアウトさせることを検討しています。これらの要件を満たすために、ソリューションアーキテクトが推奨すべきアプローチはどれですか。 Amazon CloudTrailでCPU稼働率をモニタリングし、Amazon ECSの Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。 Amazon CloudWatchでCPU稼働率をモニタリングし、Amazon EC2の Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。 Amazon CloudWatchでCPU稼働率をモニタリングし、Amazon ECSの Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。 Amazon CloudTrailでCPU稼働率をモニタリングし、Amazon EC2の Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。 【正解】「Amazon CloudWatchでCPU稼働率をモニタリングし、Amazon ECSの Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。」は、FargateコンテナのスケーリングにはAmazon ECSを使用する必要があり、CPU稼働率の監視にはCloudWatchが適しているため、正解です。 【不正解選択肢の説明】「Amazon CloudWatchでCPU稼働率をモニタリングし、Amazon EC2の Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。」は、FargateのスケーリングにEC2のAuto Scalingは使用できないため、不正解です。「Amazon CloudTrailでCPU稼働率をモニタリングし、Amazon ECSの Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。」は、CloudTrailはAPIコールの記録等に使用され、CPU稼働率の監視には適していないため、不正解です。「Amazon CloudTrailでCPU稼働率をモニタリングし、Amazon EC2の Auto Scaling グループを作成し、ターゲット追跡スケーリングポリシーを設定する。」は、CloudTrailは監視に適しておらず、さらにEC2のAuto ScalingはFargateのスケーリングに使用できないため、不正解です。 16 / 30 ある企業ではAmazon EC2上にレポートアプリケーションをホストしています。Amazon EC2インスタンスはApplication Load Balancerの背後にあり、リクエスト量に応じてAuto Scalingでインスタンス数を増減させていますが、処理途中にスケールインが行われてインスタンスが終了することがありました。レポートを処理し、作成するまで最大15分かかります。ソリューションアーキテクトとして対応すべき事項を選択してください。 リクエスト量に関係なく、常に一定数のインスタンスを維持するように設定する。 Auto Scaling グループのクールダウン期間を、実行時間を900秒に設定する。 Auto Scaling グループのターゲットグループの登録解除の遅延時間を900秒に設定する。 インスタンスサイズを大きくして、処理時間を短縮する。 【正解】「Auto Scaling グループのターゲットグループの登録解除の遅延時間を900秒に設定する。」は、ターゲットグループからの登録解除を遅らせることで、インスタンスがレポート処理を完了するまで終了しないようにするための適切な方法です。 【不正解選択肢の説明】「インスタンスサイズを大きくして、処理時間を短縮する。」は、処理時間の短縮にはつながるかもしれませんが、スケールイン中の問題解決にはならず、コストが増加する可能性があります。「リクエスト量に関係なく、常に一定数のインスタンスを維持するように設定する。」は、リソースの無駄が多く、コスト効率が悪いため不適切です。「Auto Scaling グループのクールダウン期間を、実行時間を900秒に設定する。」は、クールダウン期間はスケールアウト後のインスタンス追加を遅らせるものであり、スケールインの遅延には関係がありません。 17 / 30 ある企業ではECサイトをAWS上に構築しています。製品カタログやユーザーのショッピングカート情報など、頻繁にアクセスされるデータを格納し、レスポンス時間を短縮し、サイト全体のパフォーマンスが向上させるうことを検討しています。この要件を満たすソリューションを選択してください。 Amazon RDS Auto Scaling Amazon Redshift Amazon ElastiCache 【正解】「Amazon ElastiCache」Amazon ElastiCacheは、インメモリデータストアおよびキャッシュサービスであり、頻繁にアクセスされるデータの読み取りパフォーマンスを大幅に向上させることができます。これにより、レスポンス時間が短縮され、サイト全体のパフォーマンスが向上します。ElastiCacheは、特に製品カタログやユーザーのショッピングカート情報などの高速アクセスが要求されるデータに最適です。 【不正解選択肢の説明】「Amazon RDS」Amazon RDSはリレーショナルデータベースサービスであり、データの永続性と整合性を提供しますが、キャッシュとして使用するには適していません。「Auto Scaling」Auto Scalingは、EC2インスタンスの自動スケーリングを提供し、アプリケーションの可用性を向上させるためのもので、データキャッシングやレスポンス時間の短縮には直接関与しません。「Amazon Redshift」Amazon Redshiftはデータウェアハウスサービスであり、大規模なデータ分析に使用されますが、リアルタイムのデータアクセスやキャッシングには適していません。 18 / 30 ある企業では、オンプレミス環境で負荷の変動が大きいアプリケーションをホストしています。負荷の変動に耐えられるよう、AWSクラウドへの移行を検討しています。MySQLデータベースと互換性があり、使用パターンの予測ができないため、柔軟に変動に対応できるデータベースソリューションを探しています。これらの要件を満たすソリューションを選択してください。 Amazon Aurora Serverless for MySQL Amazon RDS for MySQL Amazon ElastiCache Amazon DynamoDB 【正解】「Amazon Aurora Serverless for MySQL」は、MySQL互換のサーバーレスデータベースであり、自動的にスケールアップおよびスケールダウンし、使用パターンの変動に柔軟に対応できます。これにより、予測が難しい負荷変動にも対応可能です。 【不正解選択肢の説明】「Amazon DynamoDB」は、不正解です。DynamoDBはNoSQLデータベースであり、MySQL互換のデータベースソリューションではありません。「Amazon RDS for MySQL」は、不正解です。RDS for MySQLは強力なデータベースソリューションですが、自動スケーリングの柔軟性はAurora Serverlessほどではありません。「Amazon ElastiCache」は、不正解です。ElastiCacheはインメモリキャッシュサービスであり、データベースの代替にはなりません。キャッシュ層としては有用ですが、MySQL互換のデータベースソリューションではありません。 19 / 30 ある企業はAWS上にECサイトをホストしています。ECサイトの商品情報等はAmazon DynamoDB上で管理されています。通常期間中は問題ありませんが、タイムセールを行うと一時的にトランザクションが増え、データベースで適切に処理されないトランザクションが発生します。一時的に発生するパフォーマンスの問題を解決するためにソリューションアーキテクトとして対応すべき事項を選択してください。 DynamoDB Accelerator (DAX) を設定する Amazon SQS を使用して、トランザクションをDynamoDBのキューで処理する トランザクションが増える時期にDynamoDBをオンデマンドモードに設定する。 読み込みキャパシティーユニット (RCU) を増やす 【正解】「トランザクションが増える時期にDynamoDBをオンデマンドモードに設定する」は、オンデマンドモードを使用することで、一時的なトラフィックの急増に対して適応するため、タイムセールなどの特定の期間に非常に有効です。 【不正解選択肢の説明】「DynamoDB Accelerator (DAX) を設定する」は、DAXを利用することで読み取りのキャッシュには有効ですが、書き込みの増加には対応できず、タイムセールのような一時的なトラフィック急増には不適切です。「読み込みキャパシティーユニット (RCU) を増やす」は、スループットの増加には寄与しますが、コストが高くなり、一時的なトラフィックの増加に対して効率的ではありません。「Amazon SQS を使用して、トランザクションをDynamoDBのキューで処理する」は、トランザクションの順序性が必要な場合やリアルタイム性が重要な場合には適さず、複雑さが増すため適切なソリューションではありません。 20 / 30 ある企業はAmazon S3上にマニュアルを保管しています。マニュアルを音声化する必要がありますが、業界独自の発音や略語があります。工数を最小限に抑えながらマニュアルの文字情報を音声化する方法を選択してください。 Amazon Rekognitionを使用し、SSMLドキュメントから、音声を生成する Amazon Rekognitionを使用してレキシコンの調整を行い、音声を生成する Amazon Pollyを使用してレキシコンの調整を行い、音声を生成する Amazon Pollyを使用し、SSMLドキュメントから、音声を生成する 【正解】「Amazon Pollyを使用してレキシコンの調整を行い、音声を生成する」のAmazon Pollyはテキストを自然な音声に変換するサービスです。レキシコンを使用することで、特定の単語の発音をカスタマイズし、業界独自の発音や略語に対応できます。レキシコンを調整することで、必要な発音を指定し、音声生成の品質を高めることができます。《参考》AmazonPolly レキシコンの管理 【不正解選択肢の説明】「Amazon Pollyを使用し、SSMLドキュメントから、音声を生成する」のSSML(Speech Synthesis Markup Language)は音声合成の際に使うマークアップ言語ですが、業界独自の発音や略語に対応するためにはレキシコンの使用がより適切です。「Amazon Rekognitionを使用してレキシコンの調整を行い、音声を生成する」のAmazon Rekognitionは画像およびビデオ分析サービスであり、音声生成には適していません。「Amazon Rekognitionを使用し、SSMLドキュメントから、音声を生成する」のAmazon Rekognitionは画像およびビデオ分析サービスであり、音声生成には適していません。音声生成にはAmazon Pollyを使用する必要があります。 21 / 30 ある企業はAmazon EC2上にアプリケーションを構築しています。週末は使用しない為、Amazon EC2を停止しています。停止した際に、IPアドレスが変更されないようにAmazon EC2をElastic IPに付与しています。Amazon EC2を停止してもコストは0にはなりませんが、コストが発生している要因を選択してください。(2 つ選択) AWS Auto Scaling Amazon EC2は削除しない限り、料金が発生する Elastic IP アドレス Amazon Elastic Block Store (Amazon EBS) ボリューム データ通信料金 確認 【正解】「Elastic IP アドレス」はEC2インスタンスが停止中でもコストが発生します。Elastic IPを割り当てているが、使用していない場合は料金が発生します。「Amazon Elastic Block Store (Amazon EBS) ボリューム」はEC2インスタンスが停止していても、アタッチされたEBSボリュームのストレージ料金は引き続き発生します。EBSボリュームのコストはデータを保存している限り発生します。《参考》インスタンスをすべて終了しているのに、Amazon EC2 の料金が請求されるのはなぜですか? 【不正解選択肢の説明】「Amazon EC2は削除しない限り、料金が発生する」はEC2インスタンスが停止中にはコンピューティングリソースの料金は発生しません。したがって、停止中のインスタンス自体に対しては料金が発生しません。「AWS Auto Scaling」の設定自体にコストは発生しません。料金が発生するのはスケールアウトにより追加されたインスタンスに対してです。「データ通信料金」はインスタンスが停止中であれば発生しません。通信が行われていない場合には該当しません。 22 / 30 ある企業がAWS上に新しいアプリケーションをデプロイし、Amazon CloudWatchを使用しています。別の部署のリーダーはIAMユーザーではありませんが、Amazon CloudWatchのダッシュボードに定期的にアクセスすることを検討しています。ソリューションアーキテクトは、最小権限の原則に従って、アクセス権を付与する必要があります。この要件を満たすソリューションを選択してください。 CloudWatchコンソールからダッシュボードを共有する為に別部署のリーダーのメールアドレスを入力し、ダッシュボードのリンクを共有する。 CloudWatchコンソールからログを取得し、別部署のリーダーに共有する。 Amazon S3にCloudWatchのデータを保管し署名付きURLを別部署のリーダーに共有する。 IAMユーザーを作成し、CloudWatchReadOnlyAccess AWS 管理ポリシーをIAMユーザーにアタッチする。新しいログイン認証情報を別部署のリーダーに共有する。 【正解】「CloudWatchコンソールからダッシュボードを共有する為に別部署のリーダーのメールアドレスを入力し、ダッシュボードのリンクを共有する。」は正解です。CloudWatchダッシュボードはリンクを共有することで、特定のユーザーに直接アクセス権を与えることができます。この方法では、IAMユーザーを作成せずにダッシュボードの閲覧を許可でき、最小権限の原則に従っています。《参考》CloudWatch ダッシュボードの共有 【不正解選択肢の説明】「IAMユーザーを作成し、CloudWatchReadOnlyAccess AWS 管理ポリシーをIAMユーザーにアタッチする。新しいログイン認証情報を別部署のリーダーに共有する。」は不正解です。この方法では、新たにIAMユーザーを作成する必要があり、今回はIAMユーザーを作成しない条件に反しています。「CloudWatchコンソールからログを取得し、別部署のリーダーに共有する。」は不正解です。ログを手動で共有する方法では、リアルタイムアクセスが提供されず、運用オーバーヘッドが増えます。「Amazon S3にCloudWatchのデータを保管し署名付きURLを別部署のリーダーに共有する。」は不正解です。S3にデータを保存して共有する方法は、ログやメトリクスの最新情報をリアルタイムで提供するには不適切です。また、運用が複雑になります。 23 / 30 ある企業は、AWSクラウド上でアプリケーションをデプロイする予定です。Elastic Load Balancer (ELB) の背後にある VPC 内の Amazon EC2 インスタンスで構成されています。セキュリティの観点から、DDoS攻撃を検出して防御する必要があります。この要件を満たすソリューションを選択してください。 AWS Shield Advanced を有効にし、Amazon Route53に割り当てる。 Amazon GuardDutyを有効にし、Elastic Load Balancerに割り当てる。 Amazon GuardDutyを有効にし、Amazon Route53に割り当てる。 AWS Shield Advanced を有効にし、Elastic Load Balancerに割り当てる。 【正解】「AWS Shield Advanced を有効にし、Elastic Load Balancerに割り当てる。」は正解です。AWS Shield Advancedは、DDoS攻撃からの防御を提供するマネージドサービスで、Elastic Load Balancer (ELB) に対する攻撃もカバーします。Shield Advancedは、リアルタイムのモニタリングと自動的な攻撃緩和機能を提供し、さらに24時間体制のAWS DDoS Response Team (DRT) のサポートも利用できます。《参考》AWS Shield Advanced リソースタイプ別の保護 【不正解選択肢の説明】「AWS Shield Advanced を有効にし、Amazon Route53に割り当てる。」は不正解です。Route 53にShield Advancedを割り当てると、DNSインフラに対するDDoS保護が提供されますが、Elastic Load Balancerやその背後のEC2インスタンスに対する直接的なDDoS保護にはなりません。「Amazon GuardDutyを有効にし、Elastic Load Balancerに割り当てる。」は不正解です。Amazon GuardDutyは脅威検出サービスであり、DDoS攻撃の検出や防御のための専用サービスではありません。GuardDutyは異常なアクティビティを検出してアラートを出すことができますが、DDoS緩和には向いていません。「Amazon GuardDutyを有効にし、Amazon Route53に割り当てる。」は不正解です。GuardDutyはRoute 53に直接割り当てるものではなく、またDDoS攻撃の防御には不向きです。GuardDutyは全体的なセキュリティ監視ツールであり、DDoS専用の防御にはShield Advancedを使用する必要があります。 24 / 30 ある企業では、Amazon EC2インスタンス上にアプリケーションをデプロイしています。EC2 インスタンスは、 Amazon S3に動画をダウンロードし、編集を行い、Amazon S3にアップロードする必要があります。この会社がリージョンのデータ転送料金を削減する方法を選択してください。 Amazon S3のゲートウェイエンドポイントを使用する。 Amazon S3のインターフェイスエンドポイントを使用する。 Amazon S3の代わりにAmazon EBSを使用する。 Amazon S3の代わりにAmazon EFSを使用する。 【正解】「Amazon S3のゲートウェイエンドポイントを使用する。」は正解です。ゲートウェイエンドポイントを使用すると、EC2インスタンスとS3バケット間の通信がインターネットを経由せずにプライベートネットワーク内で行われるため、データ転送料金を削減できます。これにより、同一リージョン内のデータ転送費用が発生しなくなり、コスト削減が可能になります。《参考》Amazon S3 のゲートウェイエンドポイント 【不正解選択肢の説明】「Amazon S3のインターフェイスエンドポイントを使用する。」は不正解です。インターフェイスエンドポイントは、プライベートリンクを使用してVPC内からS3にアクセスするためのものですが、ゲートウェイエンドポイントの方がデータ転送料金削減に適しています。「Amazon S3の代わりにAmazon EFSを使用する。」は不正解です。EFSは共有ファイルストレージサービスであり、S3と用途が異なります。動画ファイルの保存と転送にはS3の方が適しています。「Amazon S3の代わりにAmazon EBSを使用する。」は不正解です。EBSはブロックストレージサービスであり、EC2インスタンスに直接アタッチして使用するストレージです。動画ファイルの共有と転送にはS3の方が適しています。 25 / 30 ある企業が、オンプレミスでホストされているアプリケーション用の共有ストレージがあります。Lustre クライアントを使用してデータにアクセスする機能が必要です。これらの要件を満たす方法を選択してください。 AWS Storage Gateway を使用し、必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続する。 Amazon Elastic File System(Amazon EFS)を使用し、ファイルシステムをオリジンサーバーに接続する。アプリケーションサーバーをファイルシステムに接続する。 Amazon FSx for Lustreを使用し、ファイルシステムをオリジンサーバーに接続する。アプリケーションサーバーをファイルシステムに接続する。 Amazon Elastic Block Store(Amazon EBS)を使用し、ファイルシステムをオリジンサーバーに接続する。アプリケーションサーバーをファイルシステムに接続する。 【正解】「Amazon FSx for Lustreを使用し、ファイルシステムをオリジンサーバーに接続する。アプリケーションサーバーをファイルシステムに接続する。」Amazon FSx for Lustreは、高性能の並列ファイルシステムを提供し、Lustreクライアントを使用してデータにアクセスすることができます。これにより、オンプレミスのアプリケーションと連携しながら、必要なパフォーマンスを維持することができます。《参考》Amazon FSx for Lustre とは何ですか? 【不正解選択肢の説明】「Amazon Elastic File System(Amazon EFS)を使用し、ファイルシステムをオリジンサーバーに接続する。アプリケーションサーバーをファイルシステムに接続する。」Amazon EFSはNFS互換のファイルシステムを提供しますが、Lustreクライアントをサポートしていません。「AWS Storage Gateway を使用し、必要なクライアントプロトコルを使用するファイル共有を作成する。アプリケーションサーバーをファイル共有に接続する。」AWS Storage Gatewayはオンプレミスとクラウド間のハイブリッドストレージソリューションですが、Lustreクライアントとの直接的な互換性はありません。「Amazon Elastic Block Store(Amazon EBS)を使用し、ファイルシステムをオリジンサーバーに接続する。アプリケーションサーバーをファイルシステムに接続する。」Amazon EBSはブロックストレージサービスであり、Lustreクライアントを使用した共有ストレージの要件を満たしません。 26 / 30 ある企業では、オンプレミスでWeb アプリケーションを実行しています。Webアプリケーションはコンテナ化されており、データベースにはMySQLを使用しています。ユーザー数の増加によりインフラストラクチャの維持が難しくAWSクラウドへ移行することを検討しています。これを実現する移行方法を選択してください。(2つ選択) Amazon Elastic Container Service (Amazon ECS) on Fargate上にWeb アプリケーションを移行する。 Amazon EC2上にWeb アプリケーションを移行する。 MySQLデータベースを Amazon DocumentDBに移行する。 MySQLデータベースを Amazon DynamoDBに移行する。 MySQLデータベースを Amazon RDSに移行する。 確認 【正解】「Amazon Elastic Container Service (Amazon ECS) on Fargate上にWeb アプリケーションを移行する。」は、Fargateを使用することで、インフラストラクチャの管理を最小限に抑えつつ、コンテナ化されたWebアプリケーションを簡単にデプロイできるため、スケーラブルなソリューションとなります。「MySQLデータベースを Amazon RDSに移行する。」は、Amazon RDSがMySQLデータベースをフルマネージドで提供し、スケーラビリティや可用性を向上させるため、データベース管理の負担を軽減できます。《参考》Amazon ECS の AWS Fargate 【不正解選択肢の説明】「Amazon EC2上にWeb アプリケーションを移行する。」は、インフラストラクチャの管理が必要であり、コンテナオーケストレーションの利点を活かせないため、不正解です。「MySQLデータベースを Amazon DynamoDBに移行する。」は、DynamoDBはNoSQLデータベースであり、MySQLとは異なるデータモデルとクエリパターンを持つため、不適切です。不正解です。「MySQLデータベースを Amazon DocumentDBに移行する。」は、DocumentDBはMongoDB互換のデータベースであり、MySQLとは異なるデータモデルとクエリパターンを持つため、不適切です。不正解です。 27 / 30 ある企業はAWS上にアプリケーションをデプロイしています。データベースはマルチ AZ 配置で暗号化されていない Amazon RDS DB インスタンスを使用しています。データベースとスナップショットが常に暗号化されるようにする方法を選択してください。 既存のAmazon RDS DBインスタンスを停止し、暗号化を有効にして再起動する。 既存のAmazon RDS DBインスタンスを手動でバックアップし、暗号化を有効にしてリストアする。 既存のAmazon RDS DBインスタンスのスナップショットを取得し、そのスナップショットから暗号化を有効にした新しいインスタンスを作成する。 AWS Key Management Service (KMS) を使用して既存のAmazon RDS DBインスタンスを直接暗号化する。 【正解】「既存のAmazon RDS DBインスタンスのスナップショットを取得し、そのスナップショットから暗号化を有効にした新しいインスタンスを作成する。」は、既存のデータベースインスタンスを直接暗号化することはできないため、スナップショットを使って新しい暗号化インスタンスを作成するのが正しい方法です。これにより、データベースとスナップショットが常に暗号化されるようになります。《参考》Amazon RDS リソースの暗号化 【不正解選択肢の説明】「既存のAmazon RDS DBインスタンスを停止し、暗号化を有効にして再起動する。」は、RDSインスタンスは一旦作成されると暗号化設定を変更できないため、不正解です。「AWS Key Management Service (KMS) を使用して既存のAmazon RDS DBインスタンスを直接暗号化する。」は、既存のRDSインスタンスに対して直接暗号化を適用することはできないため、不正解です。「既存のAmazon RDS DBインスタンスを手動でバックアップし、暗号化を有効にしてリストアする。」は、手動でバックアップを取る方法は面倒であり、スナップショットからの新規作成の方が簡便かつ標準的な方法であるため、不正解です。 28 / 30 健康食品を販売する企業がAWS上にECサイトを構築しています。期間限定で、特定の商品をセール販売しますが、広告をメール配信するとピーク時には、毎時数百万件のリクエスト処理が必要になり、ミリ秒単位のレイテンシーで処理できないか検討しています。これらの要件を、運用オーバーヘッドを最小限に抑えながら満たすソリューションを選択してください。 複数のアベイラビリティーゾーンにまたがるAuto Scaling グループで実行されるAmazon EC2インスタンスに、完全なウェブサイトをデプロイする。ウェブサイトのトラフィックを分散するために、Application Load Balancer (ALB) を追加する。バックエンド API 用に別の ALB を追加する。データをAmazon DynamoDBに保存する。 複数のアベイラビリティーゾーンにまたがるAuto Scaling グループで実行される Amazon EC2インスタンスに、完全なウェブサイトをデプロイする。ウェブサイトのトラフィックを分散するために、Network Load Balancer (NLB) を追加する。バックエンド API 用に別の NLB を追加する。データをAmazon DynamoDBに保存する。 Amazon S3バケットに、静的コンテンツをホストし、Amazon CloudFrontディストリビューションをデプロイする。S3バケットをオリジンとして設定する。バックエンドのAPIにはAmazon API GatewayとAWS Lambda関数を使用し、データをAmazon DynamoDBに保存する。 Amazon S3バケットに、静的コンテンツをホストし、Amazon CloudFrontディストリビューションをデプロイする。S3バケットをオリジンとして設定する。バックエンドのAPIにはAmazon API GatewayとAWS Lambda関数を使用し、データをAmazon RDSに保存する。 【正解】「Amazon S3バケットに、静的コンテンツをホストし、Amazon CloudFrontディストリビューションをデプロイする。S3バケットをオリジンとして設定する。バックエンドのAPIにはAmazon API GatewayとAWS Lambda関数を使用し、データをAmazon DynamoDBに保存する。」は正解です。このアーキテクチャは、静的コンテンツの高速配信を可能にし、CloudFrontによるキャッシュ機能でリクエストの負荷を分散できます。API GatewayとLambdaの組み合わせにより、サーバーレスでスケーラブルなバックエンドが実現でき、DynamoDBは高スループットと低レイテンシーを提供します。 【不正解選択肢の説明】「Amazon S3バケットに、静的コンテンツをホストし、Amazon CloudFrontディストリビューションをデプロイする。S3バケットをオリジンとして設定する。バックエンドのAPIにはAmazon API GatewayとAWS Lambda関数を使用し、データをAmazon RDSに保存する。」は不正解です。RDSはリレーショナルデータベースサービスであり、DynamoDBほどのスケーラビリティと低レイテンシーを提供しないため、ピーク時の大量トラフィック処理には不向きです。「複数のアベイラビリティーゾーンにまたがるAuto Scaling グループで実行されるAmazon EC2インスタンスに、完全なウェブサイトをデプロイする。ウェブサイトのトラフィックを分散するために、Application Load Balancer (ALB) を追加する。バックエンド API 用に別の ALB を追加する。データをAmazon DynamoDBに保存する。」は不正解です。EC2インスタンスとALBの組み合わせは、管理とスケーリングに多くの運用オーバーヘッドがかかります。サーバーレスアプローチよりも管理が複雑で、ミリ秒単位のレイテンシーを確保するのが難しくなります。「複数のアベイラビリティーゾーンにまたがるAuto Scaling グループで実行される Amazon EC2インスタンスに、完全なウェブサイトをデプロイする。ウェブサイトのトラフィックを分散するために、Network Load Balancer (NLB) を追加する。バックエンド API 用に別の NLB を追加する。データをAmazon DynamoDBに保存する。」は不正解です。NLBはTCP/UDPトラフィック向けであり、HTTP/HTTPSトラフィックにはALBの方が適しています。また、EC2インスタンスとNLBの管理には運用オーバーヘッドが高くなり、サーバーレスのアプローチほど効率的ではありません。 29 / 30 ある企業では、Application Load Balancer の背後にあるAmazon EC2インスタンス上にアプリケーションをデプロイしています。EC2インスタンスはAuto Scaling グループ内にあります。データベースは、単一のアベイラビリティーゾーンにデプロイされた Amazon RDSを使用します。アプリケーションの可用性を高めることを検討していますが、ソリューションアーキテクトとして対応すべき事項を選択してください。 1つのアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。データベースをマルチ AZ として設定します。データベースのAmazon RDS プロキシインスタンスを設定する。 複数のアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。データベースをマルチ AZ として設定します。データベースのAmazon RDS プロキシインスタンスを設定する。 複数のアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。障害発生時にはバックトラック機能を使用する。 複数のアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。データベースのAmazon RDSをAmazon Auroraに変更する。 【正解】「複数のアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。データベースをマルチ AZ として設定します。データベースのAmazon RDS プロキシインスタンスを設定する。」は、アプリケーションの可用性を高めるための最適な方法です。複数のアベイラビリティーゾーンを使用することで、EC2インスタンスが単一障害点にならないようにし、マルチAZ設定によりデータベースの冗長性と可用性を確保します。RDSプロキシインスタンスはデータベース接続の管理を最適化します。《参考》Amazon RDS Proxy によるアプリケーションの可用性の向上 【不正解選択肢の説明】「複数のアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。データベースのAmazon RDSをAmazon Auroraに変更する。」は、Auroraは高性能なデータベースですが、必ずしも高可用性を保証するわけではなく、特にマルチAZ構成が含まれていません。「複数のアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。障害発生時にはバックトラック機能を使用する。」は、バックトラック機能はデータの巻き戻しには役立ちますが、可用性の向上には直接寄与しません。「1つのアベイラビリティーゾーンを使用するようにAuto Scaling グループを設定する。データベースをマルチ AZ として設定します。データベースのAmazon RDS プロキシインスタンスを設定する。」は、単一のアベイラビリティーゾーンの使用では、障害時の冗長性が確保されず、高可用性が達成できません。 30 / 30 ある企業では、Application Load Balancerの背後にあるAmazon EC2上にWebアプリケーションをデプロイしています。アプリケーションは、年中使用していますが、年に数回のイベント時に利用量が増加します。アプリケーションの可用性に影響を与えずにEC2のコストを最小限に抑える方法を選択してください。 通常利用量にリザーブドインスタンスを使用し、追加容量にはオンデマンドインスタンスを使用する。 通常利用量にスポットインスタンスを使用し、追加容量にはリザーブドインスタンスを使用する。 通常利用量にオンデマンドインスタンスを使用し、追加容量にはスポットインスタンスを使用する。 Amazon EC2をAWS Lambdaに置換える。 【正解】「通常利用量にリザーブドインスタンスを使用し、追加容量にはオンデマンドインスタンスを使用する」は、リザーブドインスタンスを使うことで、長期的に安定した利用料を低価格で確保しつつ、イベント時の増加分はオンデマンドインスタンスで柔軟に対応できるため、コストを最小限に抑えながら可用性を保つことができます。《参考》オンデマンドインスタンスとリザーブドインスタンスの違いは何ですか? 【不正解選択肢の説明】「通常利用量にオンデマンドインスタンスを使用し、追加容量にはスポットインスタンスを使用する」は、スポットインスタンスが予告なく中断される可能性があるため、可用性に影響を与えるリスクが高くなります。「通常利用量にスポットインスタンスを使用し、追加容量にはリザーブドインスタンスを使用する」は、スポットインスタンスが中断されるリスクがあるため、通常利用量に使用するのは不適切です。「Amazon EC2をAWS Lambdaに置換える」は、アプリケーションの性質や構成によっては適している場合もありますが、AWS LambdaはEC2の代替とは異なるアーキテクチャを必要とするため、簡単には置き換えが難しい場合があります。 次のパート