SAA練習問題④ 1 / 30 ある企業ではAWS Organizationsを用いて、AWSの複数のアカウントを管理しています。また、会社のアカウントを組織単位 (OU) に編成しました。OUの設定変更が行われた場合に管理者に変更を通知する必要があります。これらの要件を満たすアプローチはどれですか。 AWS CloudWatch + Amazon SNS AWS CloudTrail + Amazon SNS AWS Control Tower + Amazon SNS AWS Trusted Advisor + Amazon SNS 【正解】 「AWS Control Tower + Amazon SNS」は、AWS Control TowerがAWS Organizationsと連携してアカウント管理を行い、変更イベントをキャプチャします。これをAmazon SNSを使って通知する設定を行うことで、OUの設定変更があった場合に管理者に通知が可能です。 《参考》AWS Control Tower でドリフトを検出および解決する 【不正解選択肢の説明】 「AWS CloudTrail + Amazon SNS」は、CloudTrailがAPI呼び出しや操作の履歴を記録するサービスであり、特定のOUの設定変更に対する通知を直接設定する機能はありません。 「AWS CloudWatch + Amazon SNS」は、リソースの監視とアラーム設定を行うサービスで、OUの設定変更を検知するための適切なイベントソースとしては機能しません。 「AWS Trusted Advisor + Amazon SNS」は、アカウントの最適化とベストプラクティスに基づいた提案を行うサービスで、OUの設定変更に対する通知機能はありません。 2 / 30 ある企業がAWSクラウド上でモバイルアプリケーションを開発しています。アプリケーションは内部および外部ユーザーからアクセスされ、承認、認証、ユーザー管理を単一の中央ソースから処理する必要があります。この要件を満たすAWSサービスを選択してください。 IAM ロール Amazon Cognitoユーザープール AWS Organizations AWS Security Token Service (AWS STS) 【正解】「Amazon Cognitoユーザープール」はユーザーサインアップ、サインイン、およびアクセス制御を管理するための機能を提供し、承認、認証、ユーザー管理を単一の中央ソースから処理できるため、正解です。 【不正解選択肢の説明】「IAM ロール」はAWSリソースへのアクセス権限を付与するためのもので、ユーザー管理や認証を処理するためのものではないため、不正解です。「AWS Security Token Service (AWS STS)」は一時的なセキュリティ認証情報を提供するサービスですが、ユーザー管理や一貫した認証機能を提供するものではないため、不正解です。「AWS Organizations」は複数のAWSアカウントを集中管理するためのサービスであり、個々のアプリケーションユーザーの承認や認証を処理するものではないため、不正解です。 3 / 30 ある企業はAWSのAmazon EC2上にアプリケーションをホストしています。EC2はプライベートサブネット上にありますが、セキュリティグループのインバウンド、アウトバウンドルールが適切ではなく、不必要な通信が行われる可能性が高いことが判明しました。ソリューションアーキテクトとして、対応すべき事項を選択してください。 CIDRブロックではなく、IPアドレスをソースとして使用し、セキュリティグループのルールの編集を行う。 セキュリティグループは使用せず、ネットワークACLのみで制御を行う。 CIDRブロックではなく、インスタンスIDをソースとして使用し、セキュリティグループのルールの編集を行う。 CIDRブロックではなく、セキュリティグループID をソースとして使用し、セキュリティグループのルールの編集を行う。 【正解】「CIDRブロックではなく、セキュリティグループID をソースとして使用し、セキュリティグループのルールの編集を行う。」は、セキュリティと管理のベストプラクティスに従っています。セキュリティグループIDを使用することで、特定のインスタンスグループ間の通信のみを許可し、より細かいアクセス制御が可能になります。 【不正解選択肢の説明】「CIDRブロックではなく、IPアドレスをソースとして使用し、セキュリティグループのルールの編集を行う。」は、個々のIPアドレスを管理するのが煩雑であり、スケーラビリティが低いため、不正解です。「CIDRブロックではなく、インスタンスIDをソースとして使用し、セキュリティグループのルールの編集を行う。」は、セキュリティグループの設定には使用できないため、不正解です。「セキュリティグループは使用せず、ネットワークACLのみで制御を行う。」は、ネットワークACLはステートレスであり、セキュリティグループのステートフルな特性を利用した細かいアクセス制御ができないため、不正解です。 4 / 30 ある企業はAWS上にアプリケーションを構築しており、データの保管にはAmazon S3を使用しAmazon CloudFrontを経由してアクセスされています。ユーザーが直接、Amazon S3バケットにアクセスされないようにしたいと考えています。この要件を満たすソリューションを選択してください。 Private Linkを使用して、Amazon S3に直接アクセスできないように設定する Amazon CloudFrontにOrigin Access Control (OAC)の設定をおこなう Amazon S3のバケットポリシーを編集して、Amazon S3に直接アクセスできないように設定する Amazon Route 53を使用して、Amazon S3にアクセスした場合はAmanzon CloudFrontのURLにリダイレクトさせる 【正解】「Amazon CloudFrontにOrigin Access Control (OAC)の設定をおこなう」は、Amazon CloudFrontのOrigin Access Control (OAC)を設定することで、CloudFrontがS3バケットにアクセスするための特定の許可を設定できます。これにより、CloudFrontを経由しない直接のアクセスを防ぐことができます。《参考》Amazon Simple Storage Service オリジンへのアクセスを制限する 【不正解選択肢の説明】「Amazon Route 53を使用して、Amazon S3にアクセスした場合はAmanzon CloudFrontのURLにリダイレクトさせる」は、Route 53でリダイレクトを設定することはできますが、ユーザーが直接S3バケットにアクセスできないようにするには不十分です。「Private Linkを使用して、Amazon S3に直接アクセスできないように設定する」は、Private LinkはVPC内のサービスへのプライベート接続を提供しますが、CloudFront経由のアクセス制限には適していません。「Amazon S3のバケットポリシーを編集して、Amazon S3に直接アクセスできないように設定する」は、バケットポリシーを編集するだけでは、CloudFront経由のアクセスを強制するための具体的な制御ができません。Origin Access Controlの設定がより適切です。 5 / 30 あなたはシステム管理者であり、Amazon RDSデータベースの認証情報を安全に管理する必要があります。この要件を満たすためにどのソリューションを使用すべきか選択してください。 AWS Systems Manager Parameter Storeにパスワードを保存し、シークレットの自動ローテーションを有効にします。 AWS Secrets Managerにパスワードを保存し、シークレットの自動ローテーションを有効にします。 AWS Systems Manager Parameter Store にパスワードを保存し、パスワードをローテーションするAWS Lambda 関数を作成する。 AWS Key Management Service (AWS KMS) にパスワードを保存し、シークレットの自動ローテーションを有効にする。 【正解】「AWS Secrets Managerにパスワードを保存し、シークレットの自動ローテーションを有効にします。」は正解です。AWS Secrets Managerは、機密情報(シークレット)を安全に保存し、定期的に自動ローテーションする機能を提供します。この機能により、データベースのパスワードを定期的に変更し、セキュリティを向上させることができます。 【不正解選択肢の説明】「AWS Key Management Service (AWS KMS) にパスワードを保存し、シークレットの自動ローテーションを有効にする。」は不正解です。AWS KMSは暗号鍵の管理を行いますが、シークレットの保存や自動ローテーションの機能は提供していません。「AWS Systems Manager Parameter Storeにパスワードを保存し、シークレットの自動ローテーションを有効にします。」は不正解です。Parameter Storeはシークレットの保存機能を提供しますが、Secrets Managerのような自動ローテーション機能は提供していません。「AWS Systems Manager Parameter Store にパスワードを保存し、パスワードをローテーションするAWS Lambda 関数を作成する。」は不正解です。この方法では、パスワードのローテーションを手動で設定する必要があり、Secrets Managerの自動ローテーション機能の方が簡便で安全です。 6 / 30 ある企業はAWS上にアプリケーションをホストしています。アプリケーションは病院向けの待ち人数を表示し、ユーザーの順番になると通知されます。ユーザーの順番は維持される必要があります。この要件において推奨されるソリューションを選択してください。 Amazon CloudWatchアラーム Amazon Simple Queue Service (Amazon SQS) の標準キュー Amazon Simple Queue Service (Amazon SQS) の FIFO キュー Amazon Simple Notification Service (Amazon SNS) 【正解】「Amazon Simple Queue Service (Amazon SQS) の FIFO キュー」は、メッセージの順序が保持されることを保証します。これにより、ユーザーの順番を維持しながら通知を行うことができます。FIFOキューは、順序を重要視するユースケースに最適です。《参考》Amazon Simple Queue Service とは 【不正解選択肢の説明】「Amazon Simple Queue Service (Amazon SQS) の標準キュー」は、高スループットと高いスケーラビリティを提供しますが、メッセージの順序が保証されないため、順番を維持する必要がある場合には適していません。「Amazon Simple Notification Service (Amazon SNS)」は、メッセージを複数のサブスクライバーに通知するためのサービスであり、通知は即時実行されます。今回のケースではユーザの順番まで、キューを維持する必要があるため適していません。「Amazon CloudWatchアラーム」は、リソースの監視とアラートを提供しますが、メッセージのキューイングや順序の維持には適していません。 7 / 30 ある企業は複数のマイクロサービスから構成されるアプリケーションを設計しています。ひとつのマイクロサービスがメッセージの処理に失敗した場合、メッセージキューを削除しますが、調査を行う為、キューを保存する必要があります。この要件を満たすソリューションを選択してください。 エラーハンドリングを実装し、失敗したメッセージをAmazon DynamoDBに保存する。 SQSキューに対して、リドライブポリシーを設定し、デッドレターキューを使用して失敗したメッセージを保存する。 SQSキューに対して、Visibility Timeoutを設定し、処理が失敗したメッセージを削除する。 エラーハンドリングを実装し、失敗したメッセージをAmazon S3に保存する。 【正解】「SQSキューに対して、リドライブポリシーを設定し、デッドレターキューを使用して失敗したメッセージを保存する」は正解です。Amazon SQSのリドライブポリシーとデッドレターキューを使用することで、処理に失敗したメッセージを別のキューに保存し、その後調査することができます。 【不正解選択肢の説明】「エラーハンドリングを実装し、失敗したメッセージをAmazon S3に保存する」は不正解です。S3はオブジェクトストレージであり、メッセージキューの管理には適していません。「SQSキューに対して、Visibility Timeoutを設定し、処理が失敗したメッセージを削除する」は不正解です。Visibility Timeoutはメッセージが処理中に他のコンシューマーによって見えなくする時間を設定しますが、失敗したメッセージを保存することはできません。「エラーハンドリングを実装し、失敗したメッセージをAmazon DynamoDBに保存する」は不正解です。DynamoDBはNoSQLデータベースであり、メッセージのキュー管理には適していません。 8 / 30 Amazon Route 53において、ユーザーの物理的な距離に基づいて最も近いエンドポイントにトラフィックをルーティングするために使用されるポリシーはどれですか。 地理的近接性ルーティングポリシー 位置情報ルーティングポリシー シンプルルーティングポリシー 加重ルーティングポリシー 【正解】「地理的近接性ルーティングポリシー」は、ユーザーのリクエストをその物理的に最も近いエンドポイントにルーティングするためのポリシーです。このポリシーを使用することで、ユーザーが最も近いリージョンからサービスを受け取ることができ、全体的な応答時間を短縮することができます。 【不正解選択肢の説明】「位置情報ルーティングポリシー」は、ユーザーの地理的な位置に基づいてトラフィックをルーティングするポリシーですが、指定された地域ごとに特定のリソースにトラフィックをルーティングするものであり、地理的近接性に基づくルーティングとは異なります。そのため、不正解です。「加重ルーティングポリシー」は、各リソースに対するトラフィックの割合を指定できるポリシーであり、ユーザーの地理的な位置に基づくものではないため、不正解です。「シンプルルーティングポリシー」は、単一のリソースへのトラフィックをルーティングするための基本的なポリシーであり、ユーザーの地理的な位置に基づくものではないため、不正解です。 9 / 30 あなたは企業のAWS管理者です。ウェブアプリケーションの可用性を確保するために、Amazon Route 53を使用してエンドポイントのヘルスチェックを設定することを検討しています。Amazon Route 53のヘルスチェックについて正しく説明しているものを選択してください。 ヘルスチェックはEC2インスタンスのスケーリングイベントをトリガーします。 ヘルスチェックは指定されたエンドポイントのステータスを監視し、異常が検出された場合にトラフィックのルーティングを変更できます。 ヘルスチェックはS3バケットのバージョニング設定を監視し、設定が変更された場合に警告を発します。 ヘルスチェックはSSL/TLS証明書の有効期限を監視し、証明書が失効した場合に通知を送信します。 【正解】「ヘルスチェックは指定されたエンドポイントのステータスを監視し、異常が検出された場合にトラフィックのルーティングを変更できます。」は正解です。Amazon Route 53のヘルスチェックはウェブサーバーや他のリソースのステータスを定期的にチェックし、異常が検出された場合に別のリソースにトラフィックをルーティングすることができます。 【不正解選択肢の説明】 「ヘルスチェックはSSL/TLS証明書の有効期限を監視し、証明書が失効した場合に通知を送信します。」は不正解です。これはAWS Certificate Managerの機能であり、Route 53のヘルスチェック機能ではありません。「ヘルスチェックはEC2インスタンスのスケーリングイベントをトリガーします。」は不正解です。これはAuto Scalingの機能であり、Route 53のヘルスチェック機能ではありません。「ヘルスチェックはS3バケットのバージョニング設定を監視し、設定が変更された場合に警告を発します。」は不正解です。これはS3の機能であり、Route 53のヘルスチェック機能ではありません。 10 / 30 ある企業はAWS上にオンラインゲームアプリケーションを構築することを検討しています。データベースにはユーザー情報やランキング情報を即時に反映する必要があります。また夕方以降や週末はユーザー数が増加するため、数十万人単位のユーザーに対応する必要があります。開発および運用工数を最小にすることができるデータベースソリューションを選択してください。 Amazon DocumentDB Amazon DynamoDB Amazon Aurora Amazon RDS 【正解】「Amazon DynamoDB」Amazon DynamoDBは、完全マネージドのNoSQLデータベースサービスで、高いスケーラビリティと低レイテンシーを提供します。DynamoDBは、ユーザー情報やランキング情報のような頻繁な読み書きを必要とするデータに対して非常に適しています。オートスケーリング機能により、ユーザー数の増減に自動的に対応でき、開発および運用工数を最小に抑えることができます。《参考》Amazon DynamoDB 【不正解選択肢の説明】「Amazon RDS」Amazon RDSはリレーショナルデータベースサービスであり、高可用性と耐久性を提供しますが、NoSQLデータベースのようなスケーラビリティには劣ります。また、運用管理の工数もDynamoDBに比べて高くなる可能性があります。「Amazon Aurora」Amazon Auroraは高性能なリレーショナルデータベースサービスであり、スケーラビリティも高いですが、DynamoDBほどの即時反映や運用の簡便さはありません。「Amazon DocumentDB」Amazon DocumentDBはMongoDB互換のドキュメントデータベースサービスであり、NoSQLデータベースですが、特にランキング情報や頻繁な読み書きが必要な場合、DynamoDBの方がより適しています。 11 / 30 ある企業は、AWS上にアプリケーションをホストしています。災害対策を検討しており、目標復旧時間 (RTO)、 目標復旧時点(RPO)をリアルタイム復旧に決めました。これらの要件を満たす DR 戦略を選択してください。 マルチサイトアクティブ/アクティブ ウォームスタンバイ パイロットライト バックアップとリストア 【正解】「マルチサイトアクティブ/アクティブ」は、複数のサイトが常に稼働しており、リアルタイムでデータを同期します。これにより、目標復旧時間 (RTO) と目標復旧時点 (RPO) をリアルタイムで達成できます。《参考》AWS のディザスタリカバリ (DR) アーキテクチャ、パート IV: マルチサイトアクティブ/アクティブ 【不正解選択肢の説明】「パイロットライト」は、最低限のリソースが常時稼働し、災害時にスケールアップする戦略であり、リアルタイム復旧には適していません。「ウォームスタンバイ」は、一部のリソースが常時稼働しており、必要に応じてスケールアップしますが、リアルタイム復旧は難しいです。「バックアップとリストア」は、データをバックアップし、災害時にリストアする戦略であり、リアルタイム復旧には適していません。 12 / 30 ある企業ではAWSのAmazon EC2上にアプリケーションを構築しておりますが、データのバックアップの取得をしておりません。監査時に指摘され、バックアップを取得する必要があります。また保存されたバックアップファイルを変更されてはいけません。これらの要件を満たすソリューションを選択してください。 RDS自動バックアップ機能を利用する 自分でスクリプトを作成して定期的にS3にバックアップを保存する AWS Backupをコンプライアンスモードのボールトロックを使用して管理する EBSスナップショットを手動で作成し、定期的にバックアップを取る 【正解】「AWS Backupをコンプライアンスモードのボールトロックを使用して管理する」は正解です。AWS Backupを利用すると、EC2インスタンスのデータを定期的に自動バックアップすることができます。特に、コンプライアンスモードのボールトロック(Vault Lock)を設定することで、保存されたバックアップファイルを変更不可にし、データの改ざんを防止することができます。これにより、監査の要件を満たし、データの整合性とセキュリティを確保することができます。 【不正解選択肢の説明】「自分でスクリプトを作成して定期的にS3にバックアップを保存する」自分でスクリプトを作成し、定期的にS3バケットにバックアップを保存することも可能ですが、データの変更不可設定を手動で行う必要があります。また、スクリプトのメンテナンスやエラー対応も自分で行わなければならず、管理が複雑になる可能性があります。さらに、コンプライアンスや監査の要件を満たすためには、追加の設定やツールが必要になることがあります。「EBSスナップショットを手動で作成し、定期的にバックアップを取る」EBSスナップショットを手動で作成し、定期的にバックアップを取ることも可能です。しかし、手動で行う場合、バックアップのタイミングや頻度が不規則になりがちで、完全な自動化や一貫性を保つことが難しくなります。また、スナップショットの変更不可設定を手動で行う必要があり、監査の要件を満たすための管理が複雑になります。「RDS自動バックアップ機能を利用する」RDSの自動バックアップ機能はデータベースのバックアップには有効ですが、EC2インスタンスのデータには適用できません。EC2上のアプリケーションデータのバックアップには不向きです。この方法では、要求されている要件を満たすことができません。 13 / 30 あなたはシステム開発者です。Amazon EC2のプロパティを確認する必要があります。どのように確認すればよいでしょうか。 インスタンスユーザーデータを確認する Amazon マシンイメージを確認する EC2インスタンスストアを確認する インスタンスメタデータを確認する 【正解】「インスタンスメタデータを確認する」は、EC2インスタンスのプロパティ(例:インスタンスID、ホスト名、アベイラビリティゾーン、セキュリティグループなど)を確認するための方法です。インスタンスメタデータは、インスタンス内から特定のURL(http://169.254.169.254/latest/meta-data/)にアクセスすることで取得できます。 【不正解選択肢の説明】「インスタンスユーザーデータを確認する」は、インスタンス起動時に実行されるスクリプトや設定を指定するためのものであり、インスタンスのプロパティを確認する方法ではありません。「EC2インスタンスストアを確認する」は、一時的なブロックレベルストレージであり、インスタンスのプロパティを確認するためのものではありません。「Amazon マシンイメージを確認する」は、EC2インスタンスのテンプレートであり、インスタンスのプロパティを直接確認する方法ではありません。 14 / 30 ある企業はAWSのAmazon EC2上にアプリケーションを構築しています。Amazon EC2はApplication Load Balancerの背後に設置されており、複数のアベイラビリティゾーンに配置されています。アプリケーションのCPU使用率はCloudWatchでモニタリングされており、稼働率が60%を超えるとパフォーマンスが徐々に落ちていきます。アプリケーションのパフォーマンスを維持するための方法を選択してください。 Auto Scalingはマネージドサービスの為、パフォーマンスが探すると、インスタンス台数を自動で調整する スケジュールドスケーリングポリシーを設定して、動的にスケーリングさせる ターゲット追跡スケーリングポリシーを設定して、動的にスケーリングさせる 手動でインスタンス台数を調整する 【正解】「ターゲット追跡スケーリングポリシーを設定して、動的にスケーリングさせる」は、Auto Scalingのターゲット追跡スケーリングポリシーを使用することで、EC2インスタンスのCPU使用率が40%以下に保たれるように、自動的にインスタンスを追加または削除し、パフォーマンスを最適化できます。 【不正解選択肢の説明】「スケジュールドスケーリングポリシーを設定して、動的にスケーリングさせる」は、スケジュールに基づいてインスタンスを追加・削除するため、動的な負荷変動に対応するには不十分です。「手動でインスタンス台数を調整する」は、リアルタイムの需要変動に迅速に対応できず、管理の手間も増えるため不適切です。「Auto Scalingはマネージドサービスの為、パフォーマンスが下がると、インスタンス台数を自動で調整する」は不適切で、Auto Scalingのポリシーを適切に設定する必要があります。 15 / 30 ある企業はAmazon EC2にアプリケーションをホストしています。システムのメタデータを取得するために、EC2インスタンスで実行するコマンドを選択してください。 curl http://169.254.169.254/latest/meta-data/ curl http://localhost/latest/meta-data/ curl http://0.0.0.0/latest/meta-data/ curl http://192.168.0.1/latest/meta-data/ 【正解】「curl http://169.254.169.254/latest/meta-data/」は、Amazon EC2インスタンスでシステムメタデータを取得するために使用される特殊なIPアドレスです。インスタンスメタデータは、このIPアドレスを介してアクセスできます。 【不正解選択肢の説明】「curl http://localhost/latest/meta-data/」、「curl http://0.0.0.0/latest/meta-data/」および「curl http://192.168.0.1/latest/meta-data/」は、メタデータ取得時には使用されません。 16 / 30 ミリ秒単位のの応答時間でサーバーレス NoSQL の完全マネージド型データベースサービスを選択してください。 Amazon Aurora Amazon RDS Amazon ElastiCache Amazon DynamoDB 【正解】「Amazon DynamoDB」Amazon DynamoDBは、完全マネージド型のサーバーレスNoSQLデータベースサービスです。高いスループットと低レイテンシーを提供し、ミリ秒単位の応答時間を実現します。 【不正解選択肢の説明】「Amazon Aurora」Amazon Auroraは高性能なリレーショナルデータベースサービスですが、NoSQLデータベースではありません。また、サーバーレスではないため要件を満たしません。「Amazon RDS」Amazon RDSはリレーショナルデータベースのマネージドサービスであり、NoSQLではなく、サーバーレスの特性も持っていません。「Amazon ElastiCache」Amazon ElastiCacheはインメモリキャッシュサービスの為、間違いです。 17 / 30 ある企業はAWS上にECサイトをホストしています。ECサイトの商品情報等はAmazon DynamoDB上で管理されています。人気のある商品は読込が多く、スロットリングが原因で読込遅延が発生しています。ソリューションアーキテクトとして対応すべき事項を選択してください。 Amazon RDSにデータを移行する DynamoDB Accelerator (DAX) を導入し、読み取りのキャッシュを有効にする DynamoDBのプロビジョニングモードをオンデマンドに変更する 読み込みキャパシティーユニット (RCU) を増やす 【正解】「DynamoDB Accelerator (DAX) を導入し、読み取りのキャッシュを有効にする」は、DAXを利用することで人気商品の読み取りリクエストをキャッシュし、DynamoDBの負荷を軽減するため、スロットリングを防止し、読み取り遅延を解消することができます。《参考》Amazon DynamoDB Accelerator (DAX)※スロットリングとは、プロビジョニングされたスループットを超えるリクエストが発生した場合に、リクエストが拒否されることを指します。これにより、ユーザーは遅延やタイムアウトを経験することがあります。 【不正解選択肢の説明】「読み込みキャパシティーユニット (RCU) を増やす」は、スループットの増加には寄与しますが、コストが高くなり、長期的な解決策とは言えません。「DynamoDBのプロビジョニングモードをオンデマンドに変更する」は、オンデマンドモードでは自動的にスループットが調整されますが、コストが増大する可能性があります。「Amazon RDSにデータを移行する」は、RDSはリレーショナルデータベースであり、DynamoDBのようなスケーラビリティと柔軟性を提供しないため、適切なソリューションではありません。 18 / 30 ある企業ではECサイトを運営しており、セールを行った際の効果を分析することを検討しています。地域、日付によってどの商品の売れ行きが良いかの集計を行うために3時間に1回、売上データの.csvファイルをAmazon S3バケットに保存しています。クエリを実行して分析を行いますが、想定以上に時間がかかっています。クエリの実行時間を短縮する方法を選択してください。(2つ選択) AWS GlueのETLプロセスを使用して、S3バケットに保存されているcsvファイルをApache Parquet形式などの列指向フォーマットに変換する データを日付、地域ごとに分割する csvファイルをまとめて一つのファイルにする csvファイルの容量が大きい可能性があるため、分割する Amazon DynamoDBを使用して、データを保存し、クエリを実行する 確認 【正解】「AWS GlueのETLプロセスを使用して、S3バケットに保存されているcsvファイルをApache Parquet形式などの列指向フォーマットに変換する」は、Parquet形式は列指向フォーマットであり、クエリの読み取り効率が向上し、クエリの実行時間が短縮されます。「データを日付、地域ごとに分割する」は、データをパーティション分けすることで、クエリのフィルタリング効率が向上し、不要なデータ読み取りを減らすことができ、クエリの実行時間を短縮するのに有効です。 【不正解選択肢の説明】「csvファイルの容量が大きい可能性があるため、分割する」は、ファイルサイズの問題を一部解決するかもしれませんが、データの分割だけではクエリの効率が十分に向上しない可能性があります。「csvファイルをまとめて一つのファイルにする」は、ファイルサイズが大きくなりすぎると逆にパフォーマンスが低下する可能性があります。「Amazon DynamoDBを使用して、データを保存し、クエリを実行する」は、DynamoDBはキーバリュー型データベースであり、複雑なクエリや大規模なデータ分析には適していません。 19 / 30 ある企業が AWS 上でアプリケーションをデプロイしています。社内の規程で、AWSリソースの設定変更を追跡し、これらのリソースに対して行われた API 呼び出しの履歴を記録する必要があります。これらの要件を満たすために何をすべきか選択してください。 AWS CloudTrailを使用して設定の変更を追跡し、AWS Configを使用して API 呼び出しを記録します。 Amazon CloudWatchを使用して設定の変更を追跡し、AWS CloudTrailを使用してAPI呼び出しを記録します。 Amazon CloudWatchを使用して設定の変更を追跡し、AWS Configを使用してAPI呼び出しを記録します。 AWS Configを使用して設定の変更を追跡し、AWS CloudTrailを使用してAPI呼び出しを記録します。 【正解】「AWS Configを使用して設定の変更を追跡し、AWS CloudTrailを使用してAPI呼び出しを記録します。」は正解です。AWS ConfigはAWSリソースの設定変更を追跡し、コンプライアンスを確認するために使用されます。一方、AWS CloudTrailはAWSリソースに対するAPI呼び出しの履歴を記録するサービスであり、誰が何をしたかの詳細な履歴を提供します。これにより、両方の要件を満たすことができます。《参考》AWS Config API Calls と AWS CloudTrailのログ 【不正解選択肢の説明】「AWS CloudTrailを使用して設定の変更を追跡し、AWS Configを使用して API 呼び出しを記録します。」は不正解です。CloudTrailは設定変更の追跡には適しておらず、ConfigはAPI呼び出しの記録には使用されません。「Amazon CloudWatchを使用して設定の変更を追跡し、AWS CloudTrailを使用してAPI呼び出しを記録します。」は不正解です。CloudWatchは主にメトリクスの監視とログの管理に使用され、設定変更の追跡には適していません。「Amazon CloudWatchを使用して設定の変更を追跡し、AWS Configを使用してAPI呼び出しを記録します。」は不正解です。CloudWatchは設定変更の追跡には適しておらず、ConfigもAPI呼び出しの記録には使用されません。 20 / 30 ある企業は、アプリケーション内のデータを暗号化する必要があります。スケーラブルなキー管理インフラストラクチャを構築する方法を選択してください。 Amazon S3-Managed Keys (SSE-S3) を使用して、暗号化キーを保護する。 AWS Certificate Manager (ACM) を使用して、暗号化キーを保護する。 AWS Key Management Service (KMS) を使用して、暗号化キーを保護する。 多要素認証 (MFA) を使用して暗号化キーを保護する。 【正解】「AWS Key Management Service (KMS) を使用して、暗号化キーを保護する。」は、スケーラブルで管理の手間を最小限に抑えたキー管理インフラストラクチャを提供するため、正解です。KMSはAWSが提供するフルマネージドサービスであり、キーの生成、管理、回転、監査を簡単に行えるため、スケーラブルなインフラストラクチャを構築するのに適しています。《参考》AWS KMS keys 【不正解選択肢の説明】「Amazon S3-Managed Keys (SSE-S3) を使用して、暗号化キーを保護する。」は、特定のS3内のデータの暗号化に適しているが、アプリケーション全体のキー管理インフラストラクチャとしては不十分なため、不正解です。「AWS Certificate Manager (ACM) を使用して、暗号化キーを保護する。」は、SSL/TLS証明書の管理に使用するサービスであり、アプリケーションデータの暗号化キー管理には適していないため、不正解です。「多要素認証 (MFA) を使用して暗号化キーを保護する。」は、アクセス制御を強化する手段であり、キー管理インフラストラクチャ自体の構築には直接関係ないため、不正解です。 21 / 30 ある企業では、AWS上にアプリケーションをホストしています。アプリケーションは、データを受け取ったら処理する必要があります。データは特定の順序で書き込まれ、処理中はその順序を維持する必要があります。運用オーバーヘッドを最小限に抑えてこれらの要件を満たすソリューションを選択してください。 Amazon Simple Queue Service (Amazon SQS)を作成する。キューからのメッセージを処理するAWS Lambda関数を設定する。 Amazon Simple Queue Service (Amazon SQS) FIFOキューを作成する。キューからのメッセージを処理するAWS Lambda関数を設定する。 Amazon Simple Queue Service (Amazon SQS)を作成する。キューからのメッセージを処理するAmazon EC2を設定する。 Amazon Simple Queue Service (Amazon SQS) FIFOキューを作成する。キューからのメッセージを処理するAmazon EC2を設定する。 【正解】「Amazon Simple Queue Service (Amazon SQS) FIFOキューを作成する。キューからのメッセージを処理するAWS Lambda関数を設定する。」は、データの順序を維持しつつ、運用オーバーヘッドを最小限に抑えるための最適なソリューションです。SQS FIFOキューはメッセージの順序を保証し、AWS Lambdaはサーバーレスで自動スケーリングが可能なため、メンテナンスの手間を大幅に減らせます。《参考》Amazon SQS FIFO キュー 【不正解選択肢の説明】「Amazon Simple Queue Service (Amazon SQS) FIFOキューを作成する。キューからのメッセージを処理するAmazon EC2を設定する。」は、FIFOキューが順序を維持しますが、EC2インスタンスの管理とスケーリングが必要となるため、運用オーバーヘッドが増えるため不正解です。「Amazon Simple Queue Service (Amazon SQS)を作成する。キューからのメッセージを処理するAWS Lambda関数を設定する。」は、標準のSQSキューはメッセージの順序を保証しないため、順序を維持する要件を満たさないため不正解です。「Amazon Simple Queue Service (Amazon SQS)を作成する。キューからのメッセージを処理するAmazon EC2を設定する。」は、標準のSQSキューはメッセージの順序を保証しないため、順序を維持する要件を満たさない上、EC2の運用オーバーヘッドも高いため不正解です。 22 / 30 ある企業は、Amazon EC2上にアプリケーションを構築していますが、大量の本番データをテスト環境に複製することを検討しています。データは、Amazon Elastic Block Store (Amazon EBS) に保存されます。複製されたデータへの変更は、本番環境に影響を与えてはなりません。このデータにアクセスするソフトウェアには、一貫して高い I/O パフォーマンスが必要です。テスト環境に複製するのに必要な時間を最小限に抑え、これらの要件を満たすソリューションはどれですか。 本番環境のEBS ボリュームのEBS スナップショットを作成する。EBSスナップショットをAmazon S3に保存し、テスト環境のEC2インスタンスに接続する。 本番環境のEBS ボリュームのEBS スナップショットを作成する。EBSスナップショットで EBS 高速スナップショット復元機能を設定する。スナップショットを新しい EBS ボリュームに復元します。新しい EBS ボリュームをテスト環境のEC2インスタンスに接続する。 本番環境のEBS ボリュームのEBS スナップショットを作成する。取得したEBS ボリュームをテスト環境のEC2インスタンスに接続する。 EBS マルチアタッチ機能を使用するように本番 EBS ボリュームを設定する。本番 EBS ボリュームの EBS スナップショットを取得します。本番 EBS ボリュームをテスト環境の EC2 インスタンスに接続する。 【正解】「本番環境のEBS ボリュームのEBS スナップショットを作成する。EBSスナップショットで EBS 高速スナップショット復元機能を設定する。スナップショットを新しい EBS ボリュームに復元します。新しい EBS ボリュームをテスト環境のEC2インスタンスに接続する。」は正解です。この方法は、テスト環境でデータを迅速に復元し、高いI/Oパフォーマンスを確保するのに最適です。高速スナップショット復元機能により、ボリュームの即時アクセスが可能になります。《参考》Amazon EBS 高速スナップショット復元 【不正解選択肢の説明】「本番環境のEBS ボリュームのEBS スナップショットを作成する。取得したEBS ボリュームをテスト環境のEC2インスタンスに接続する。」は不正解です。この方法では、高速スナップショット復元を使用しないため、復元時間が長くなる可能性があります。「EBS マルチアタッチ機能を使用するように本番 EBS ボリュームを設定する。本番 EBS ボリュームの EBS スナップショットを取得します。本番 EBS ボリュームをテスト環境の EC2 インスタンスに接続する。」は不正解です。マルチアタッチ機能は、異なる環境でのデータ変更が本番環境に影響を与える可能性があるため、不適切です。「本番環境のEBS ボリュームのEBS スナップショットを作成する。EBSスナップショットをAmazon S3に保存し、テスト環境のEC2インスタンスに接続する。」は不正解です。EBSスナップショットはAmazon S3に直接保存されることはなく、データのアクセス方法も異なります。この方法では高いI/Oパフォーマンスを確保できません。 23 / 30 ある企業には、Amazon EC2インスタンスで実行されるアプリケーションがあります。アプリケーションは、オブジェクトを保存するために Amazon S3 API を呼び出す必要がありますがトラフィックはプライベート接続である必要があります。これらの要件を満たすソリューションを選択してください。 AWS Direct Connectを使用して、Amazon S3にアクセスする。 S3 ゲートウェイ エンドポイントを設定する。 NATゲートウェイを設定し、Amazon S3にアクセスする。 Amazon S3バケットポリシーを設定して、特定のIPアドレスからのアクセスを許可する。 【正解】「S3 ゲートウェイ エンドポイントを設定する。」S3ゲートウェイエンドポイントを使用すると、VPC内からAmazon S3へのトラフィックがインターネットを経由せずにプライベートに転送されます。これにより、セキュアでプライベートな接続が確保されます。《参考》ゲートウェイエンドポイント 【不正解選択肢の説明】「NATゲートウェイを設定し、Amazon S3にアクセスする。」NATゲートウェイはプライベートサブネットのインスタンスがインターネットにアクセスするためのものですが、トラフィックがインターネットを経由するため、完全なプライベート接続にはなりません。「AWS Direct Connectを使用して、Amazon S3にアクセスする。」AWS Direct ConnectはオンプレミスネットワークとAWSを専用線で接続するサービスですが、直接的にS3へのプライベートアクセスを提供するものではありません。「Amazon S3バケットポリシーを設定して、特定のIPアドレスからのアクセスを許可する。」S3バケットポリシーはアクセス権限を管理するためのものですが、トラフィックがインターネットを経由する可能性があるため、プライベート接続の要件を満たしません。 24 / 30 ある企業は、動画共有サイトをAWS上に構築する予定です。ユーザーは、動画とメタデータをアップロードし、アプリケーション側で動画にトリミング等、簡単な処理を行う必要があります。想定ユーザー数は時間帯や曜日によって大幅に変わると予想され、最初からアプリケーションを拡張できるように設計する必要があります。この要件を満たすソリューションを選択してください。 Amazon S3に動画を保存し、AWS Kinesis Data Firehoseを使用して動画の処理を行う。メタデータはAmazon RDSに保存する。 Amazon S3に動画を保存し、AWS Lambdaを使用して動画の処理を行う。メタデータはAmazon RDSに保存する。 Amazon S3に動画を保存し、AWS Lambdaを使用して動画の処理を行う。メタデータはAmazon DynamoDBに保存する。 Amazon S3に動画を保存し、AWS Kinesis Data Firehoseを使用して動画の処理を行う。メタデータはAmazon DynamoDBに保存する。 【正解】「Amazon S3に動画を保存し、AWS Lambdaを使用して動画の処理を行う。メタデータはAmazon DynamoDBに保存する。」は、サーバーレスアーキテクチャを採用することで、運用オーバーヘッドを最小限に抑えつつ、ユーザー数の変動に柔軟に対応できるため、正解です。Lambdaは自動的にスケールし、DynamoDBはスケーラブルなデータベースサービスとして機能します。《参考》チュートリアル: Amazon S3 トリガーを使用して Lambda 関数を呼び出す 【不正解選択肢の説明】「Amazon S3に動画を保存し、AWS Kinesis Data Firehoseを使用して動画の処理を行う。メタデータはAmazon DynamoDBに保存する。」は、Kinesis Data Firehoseはリアルタイムデータストリーミング用のサービスであり、動画の処理には適していないため、不正解です。「Amazon S3に動画を保存し、AWS Lambdaを使用して動画の処理を行う。メタデータはAmazon RDSに保存する。」は、RDSはリレーショナルデータベースサービスであり、スケーラビリティの観点からDynamoDBほど柔軟ではないため、不正解です。「Amazon S3に動画を保存し、AWS Kinesis Data Firehoseを使用して動画の処理を行う。メタデータはAmazon RDSに保存する。」は、Kinesis Data Firehoseが動画の処理に適していないことと、RDSがスケーラビリティの面で適していないため、不正解です。 25 / 30 ある企業はAWS上にアプリケーションをホストしています。データベースにはAmazon RDSを使用していますが、パフォーマンスの低下が指摘されています。そこで読み取りトラフィックと書き込みトラフィックを分離しアプリケーションのパフォーマンスを迅速に最適化することを検討しています。この要件を満たすソリューションを選択してください。 既存のデータベースをマルチ AZ 配置に変更する。セカンダリアベイラビリティー ゾーンから読み取りリクエストを処理する。 データベースの読み取りレプリカを作成する。ソースデータベースと同じコンピューティング リソースとストレージ リソースを使用して読み取りレプリカを構成する。 既存のデータベースをマルチ AZ 配置に変更する。プライマリアベイラビリティー ゾーンから読み取りリクエストを処理する。 データベースの読み取りレプリカを作成する。ソースデータベースの半分程度の性能のインスタンスタイプを選択して、読み取りレプリカを構成します。 【正解】「データベースの読み取りレプリカを作成する。ソースデータベースと同じコンピューティング リソースとストレージ リソースを使用して読み取りレプリカを構成する。」は、データベースの読み取りトラフィックを分散するために使用されます。同じリソースを使用することで、元のデータベースと同等の性能を持つレプリカが作成され、パフォーマンスの向上が期待できます。《参考》Amazon RDS リードレプリカ 【不正解選択肢の説明】「データベースの読み取りレプリカを作成する。ソースデータベースの半分程度の性能のインスタンスタイプを選択して、読み取りレプリカを構成します。」は、読み取りレプリカに低性能のインスタンスタイプを選択すると、パフォーマンスの改善が限定的になる可能性があります。「既存のデータベースをマルチ AZ 配置に変更する。プライマリアベイラビリティー ゾーンから読み取りリクエストを処理する。」は、マルチAZ配置は高可用性を提供しますが、読み取りトラフィックと書き込みトラフィックの分離にはなりません。「既存のデータベースをマルチ AZ 配置に変更する。セカンダリアベイラビリティー ゾーンから読み取りリクエストを処理する。」は、セカンダリAZはフェイルオーバーのために使用されるもので、通常の読み取りリクエスト処理には使用されません。 26 / 30 ある企業には、AWS にデプロイされたアプリケーションがあります。VPC 内のパブリック サブネットにWeb サーバーがデプロイされ、プライベート サブネット内にアプリケーション サーバーとデータベース サーバーがデプロイされています。検査VPCにAWS Marketplaceからサードパーティの仮想ファイアウォール アプライアンスをデプロイしました。アプライアンスは、IP パケットを受け入れることができる IP インターフェイスで構成されています。ソリューション アーキテクトは、Web アプリケーションをアプライアンスと統合して、トラフィックが Web サーバーに到達する前にアプリケーションへのすべてのトラフィックを検査する必要があります。この要件を、最小の運用オーバーヘッドで満たすソリューションを選択してください。 検査VPCにゲートウェイ ロードバランサをデプロイする。パケットを受信してアプライアンスに転送するゲートウェイ ロード バランサ エンドポイントを作成する。 アプリケーションの VPC のパブリックサブネットにネットワークロードバランサーを作成し、トラフィックをアプライアンスにルーティングしてパケット検査を行う。 検査VPCにネットワークロードバランサをデプロイする。パケットを受信してアプライアンスに転送するゲートウェイ ロード バランサ エンドポイントを作成する。 アプリケーションの VPC のパブリックサブネットにゲートウェイロードバランサーを作成し、トラフィックをアプライアンスにルーティングしてパケット検査を行う。 【正解】「検査VPCにゲートウェイ ロードバランサをデプロイする。パケットを受信してアプライアンスに転送するゲートウェイ ロード バランサ エンドポイントを作成する。」は正解です。ゲートウェイロードバランサ (GWLB) は、トラフィックを自動的にサードパーティの仮想ファイアウォールにルーティングし、検査後に元のパスに戻すことができます。これにより、運用オーバーヘッドを最小限に抑えながら、アプリケーションへのトラフィックの完全な検査が可能になります。《参考》AWS Gateway Load Balancer を使用したネットワークトラフィック検査のスケーリング 【不正解選択肢の説明】「検査VPCにネットワークロードバランサをデプロイする。パケットを受信してアプライアンスに転送するゲートウェイ ロード バランサ エンドポイントを作成する。」は不正解です。ネットワークロードバランサ (NLB) は、主に高スループットのトラフィックを処理するために設計されており、パケットの詳細な検査には適していません。「アプリケーションの VPC のパブリックサブネットにネットワークロードバランサーを作成し、トラフィックをアプライアンスにルーティングしてパケット検査を行う。」は不正解です。この方法では、パケットのルーティングと検査のための運用オーバーヘッドが増加します。また、NLBはパケット検査に適していません。「アプリケーションの VPC のパブリックサブネットにゲートウェイロードバランサーを作成し、トラフィックをアプライアンスにルーティングしてパケット検査を行う。」は不正解です。ゲートウェイロードバランサーは検査VPC内に配置する必要があります。アプリケーションのVPCに配置すると、トラフィックのルーティングが複雑になり、運用オーバーヘッドが増加します。 27 / 30 ある企業が、Amazon EC2上にWeb アプリケーションをデプロイしています。アプリケーションは、Application Load Balancer (ALB) の背後で実行されています。アプリケーションは、外部の証明機関 (CA) によって発行された SSL/TLS 証明書を使用する必要があります。証明書は、有効期限が切れる前に毎年更新する必要があります。これらの要件を満たすソリューションを選択してください。 AWS Certificate Manager (ACM) を使用して SSL/TLS 証明書をインポートします。マネージド更新機能を使用して、証明書を自動的に更新する。 AWS Systems Manager Parameter Storeを使用して証明書を管理し、自動で更新する。 AWS Certificate Manager (ACM) を使用して、AWSが管理するSSL/TLS証明書を発行し、ALBに適用する。証明書は自動的に更新する。 AWS Certificate Manager (ACM) を使用して SSL/TLS 証明書をインポートします。証明書を ALBに適用する。Amazon EventBridge (Amazon CloudWatch Events) を使用して、証明書の有効期限が近づいたら通知を送信します。証明書を手動で更新する。 【正解】「AWS Certificate Manager (ACM) を使用して SSL/TLS 証明書をインポートします。証明書を ALBに適用する。Amazon EventBridge (Amazon CloudWatch Events) を使用して、証明書の有効期限が近づいたら通知を送信します。証明書を手動で更新する。」は正解です。外部のCAから発行された証明書をACMにインポートし、ALBに適用できます。EventBridgeを使って有効期限の通知を設定し、手動で証明書を更新するプロセスを確保することで、証明書の期限切れを防ぐことができます。《参考》AWS Certificate Manager 【不正解選択肢の説明】「AWS Certificate Manager (ACM) を使用して SSL/TLS 証明書をインポートします。マネージド更新機能を使用して、証明書を自動的に更新する。」は不正解です。ACMのマネージド更新機能は、AWSが発行する証明書に対してのみ利用可能で、インポートされた外部の証明書には適用されません。「AWS Certificate Manager (ACM) を使用して、AWSが管理するSSL/TLS証明書を発行し、ALBに適用する。証明書は自動的に更新する。」は不正解です。この方法ではAWSが発行する証明書を使用することになり、外部の証明機関から発行された証明書を使用する要件を満たしません。「AWS Systems Manager Parameter Storeを使用して証明書を管理し、自動で更新する。」は不正解です。Parameter Storeは証明書の管理には適していませんし、証明書の自動更新機能も提供していません。 28 / 30 ある企業がAWSでWebアプリケーションをホストしています。同社は、世界中のユーザーが確実にファイルにアクセスできるように、メディアファイルをキャッシュさせることを検討しています。コンテンツはAmazon S3バケットに保存されますが、リクエストが地理的にどこから発信されたかに関係なく、コンテンツを迅速に配信する必要があります。運用オーバーヘッドを最小限に抑えてこれらの要件を満たすソリューションを選択してください。 AWS Global Acceleratorを使用して、S3バケットからコンテンツを配信する。 Amazon RDSを使用して、メディアファイルを配信する。 Amazon S3 Transfer Accelerationを有効にする。 Amazon CloudFrontを使用して、S3バケットからコンテンツを配信する。 【正解】「Amazon CloudFrontを使用して、S3バケットからコンテンツを配信する。」は、AWSのコンテンツ配信ネットワーク(CDN)サービスであり、世界中のエッジロケーションを利用して、ユーザーに低レイテンシかつ高スループットでコンテンツを配信することができます。これにより、S3バケットに保存されたメディアファイルを迅速に配信することができ、運用オーバーヘッドも最小限に抑えられます。《参考》Amazon CloudFront 頻繁にアクセスされるコンテンツにキャッシュを使用する 【不正解選択肢の説明】「Amazon S3 Transfer Accelerationを有効にする。」は、データ転送速度を向上させる機能ですが、CDNとしての機能はなく、コンテンツのキャッシュや配信には適していません。「AWS Global Acceleratorを使用して、S3バケットからコンテンツを配信する。」は、グローバルなネットワークエンドポイントにトラフィックを最適化するサービスですが、CloudFrontほどコンテンツ配信に特化したサービスではありません。「Amazon RDSを使用して、メディアファイルを配信する。」は、リレーショナルデータベースサービスであり、メディアファイルの配信には適していません。 29 / 30 ある企業は、Amazon EC2 インスタンスを使用してバッチ処理ジョブを実行しています。この処理は、いつでも開始および停止でき、完了するまでに通常合計30分以上かかります。ジョブの要件を満たすスケーラブルでコスト効率の高いソリューションを設計する方法を選択してください。 EC2スポットインスタンスを利用する。 AWS Lambda で処理を行う。 EC2リザーブドインスタンスを利用する。 EC2オンデマンドインスタンスを利用する。 【正解】「EC2スポットインスタンスを利用する。」は、通常のEC2インスタンスに比べて大幅にコストを削減できるため、スケーラブルでコスト効率の高いソリューションとして最適です。スポットインスタンスは市場価格で使用でき、通常のオンデマンド価格よりも最大90%安くなることがあります。バッチ処理ジョブがいつでも開始および停止できるという要件に対しても柔軟に対応できます。《参考》EC2 スポットを利用するうえでのベストプラクティス 【不正解選択肢の説明】「EC2リザーブドインスタンスを利用する。」は、長期的な使用に対してコスト効率が良いですが、バッチ処理のように使用頻度が変動するジョブには適していないため、不正解です。「EC2オンデマンドインスタンスを利用する。」は、必要なときにインスタンスを起動できる柔軟性がありますが、コストが高くなるため、スポットインスタンスほどコスト効率が良くありません。不正解です。「AWS Lambda で処理を行う。」は、Lambda関数の実行時間が最大15分に制限されているため、通常30分以上かかるバッチ処理ジョブには適していません。不正解です。 30 / 30 ある企業はAWSのAmazon EC2上にアプリケーションをホストしています。複数のEC2インスタンスからAmazon EFS(スループットモード)のファイルを参照していますが、スループットが足りず、データ遅延が発生しています。コスト効果が高くデータ遅延を改善する方法を選択してください。 Amazon EFSの最大 I/Oモードを利用する Amazon EFSの代わりにAmazon S3を使用する Amazon EFSのプロビジョンドスループットモードを利用する Amazon EFSの代わりにAmazon EBSを使用する 【正解】「Amazon EFSのプロビジョンドスループットモードを利用する」ことで、必要なスループットを予測して設定し、パフォーマンスを改善しつつコストを管理することができます。《参考》Amazon EFSのパフォーマンス プロビジョニングされたスループット 【不正解選択肢の説明】「Amazon EFSの最大 I/Oモードを利用する」は、I/O性能が向上するものの、コストが高くなる可能性が高く、最適なコストパフォーマンスを実現できないため、不正解です。「Amazon EFSの代わりにAmazon S3を使用する」は、Amazon S3はオブジェクトストレージであり、ファイルシステムとしての特性やパフォーマンスが異なるため、不正解です。「Amazon EFSの代わりにAmazon EBSを使用する」は、Amazon EBSはブロックストレージであり、複数のEC2インスタンスから共有するには適していないため、不正解です。 次のパート