SAA練習問題⑤

1 / 30

ある企業では複数の部署がAWSサービスを使用する予定です。組織全体の中央ポリシーと設定要件を設定したり、各部署に対してカスタムのアクセス許可や機能を作成・管理する場合、どのAWSサービスを使用する必要がありますか。

2 / 30

ある企業では2つのAWSアカウントを保持し、1つは本番環境用であり、もうひとつはセキュリティ部署用です。内部監査を行う際に、セキュリティ部署は本番環境を実行する各設定(アカウント、リソース等)を確認する必要があります。AWSのベストプラクティスに従い、アクセス権限を付与する方法を選択してください。

3 / 30

ある企業はAWS上にアプリケーションをデプロイしています。内部監査を行ったところ、Microsoft Active Directory ドメインコントローラーと同じ Amazon EC2 インスタンス上で、パブリックウェブサイトが実行されていることが判明しました。ソリューションアーキテクトとして、アーキテクチャの見直しを行いう必要があります。この要件を満たすソリューションを選択してください。

4 / 30

ある企業ではAWS上にアプリケーションを構築しており、AWS Lambdaからサードパーティサービスと連携しています。連携にはAPIキーを使用していますが、安全にLambdaから通信を行う必要があります。セキュアにAPIキーを使用する方法を選択してください。

5 / 30

ある企業ではクラウドアプリケーションを構築しており、API Gatewayを使いインターネット上にREST APIを公開する予定です。公開するにあたり、許可されたユーザーやシステムにのみアクセス制限する必要があります。この要件を満たすためにどの設定を行うべきでしょうか。

6 / 30

あなたはソリューションアーキテクトです。あなたの企業ではAWS上にECサイトを構築しています。ユーザーがページ遷移状況やクリックした商品に基づいて、レコメンドを提供することを検討しています。現在、ユーザのクリックしたデータ等はAmazon RDSに保存する設計になっている為、レコメンドの提供がリアルタイムにできません。またレコメンドを分析、作成するにあたり、データは長期に保存される必要があります。ソリューションアーキテクトとして推奨すべき事項を選択してください。

7 / 30

ある企業ではAWSのクラウド上にアプリケーションを構築しています。アプリケーションのトラフィックを均等に分散させるために、Application Load Balancerを使用しています。ドメイン名をApplication Load Balancerにマッピングし、応答時間の短いサーバーからレスポンスさせるにはどのような設定を行うべきでしょうか。

8 / 30

あなたはソリューションアーキテクトです。ウェブアプリケーションの可用性を確保するために、エンドポイントのヘルスチェックを設定することを検討しています。ヘルスチェック機能を利用することで、アプリケーションの障害検出と自動フェイルオーバーを実現したいと考えています。この要件を満たすために、どの機能を使用すべきでしょうか。

9 / 30

ある企業ではAWS上にアプリケーションを構築することを検討しています。DR要件として、複数リージョンで稼働し、災害対策目標復旧時点 (RPO) が 1 秒、目標復旧時間 (RTO) が 1 分以内のリレーショナルデータベースを使用する必要があります。この要件を満たすソリューションを選択してください。

10 / 30

ある企業は、AWS上にアプリケーションをホストしています。災害対策を検討していますが、最小限の実行インスタンス容量で、目標復旧時間 (RTO) を 10分に決めました。DR設計のコストを最小限に抑える必要があります。これらの要件を満たす DR 戦略を選択してください。

11 / 30

ある企業ではAWSEC2の上にアプリケーションを構築しています。AWSのAmazon EC2インスタンスで使用しているEBSボリュームのデータを毎晩バックアップする必要があります。どの方法を使用すべきでしょうか。

12 / 30

ある企業はAmazon EC2インスタンスにデータベースをデプロイしています。データベースのワークロードは、最大20,000 IOPS をサポートするAmazon EBSボリュームが必要です。この要件を満たすEBS ボリュームのタイプはどれですか。

13 / 30

ある企業ではAWSのAmazon EC2上にアプリケーションを構築しています。Amazon EC2上のアプリケーションではキャッシュ、スクラッチデータ、頻繁に変化する情報が一時的に生成されます。一時的なストレージに最適なAWSサービスを選択してください。

14 / 30

ある企業はAWSのAmazon EC2上にアプリケーションを構築しています。Amazon EC2はApplication Load Balancerの背後に設置されており、複数のアベイラビリティゾーンに配置されています。利用者が増加し、CPU稼働率が一定の値に達した場合にAuto Scalingのターゲット追跡ポリシーを用いてインスタンスの台数を調整していますが、ユーザーからのリクエストがタイムアウトすることがあります。原因を追及したところ、Auto Scale時に起動までに時間がかかっており、スケールアウト時に問題が発生している事が判明しました。アプリケーションのパフォーマンスを維持するための方法を選択してください。

15 / 30

ある企業のアプリケーションでは、大量のメディアファイルをユーザーが安全にダウンロードできるようにする機能を提供しています。ウェブサーバーのダウンロード処理の負荷が高まっており、ソリューションアーキテクトはウェブサーバーの負荷を減らし、かつユーザーが自分のファイルのみをダウンロードできるようにするソリューションを検討しています。これらの要件を満たす最適な方法はどれですか。

16 / 30

ある企業ではAWS上に動画配信サービスを構築することを検討しており、データベースの選定をしています。要件として、リアルタイム配信にも対応し、ユーザーがgoodボタンやコメントを書き込んだ際にリアルタイムに反映される必要があります。また利用者数は時間帯等によって変動があるため、スケーラブルかつ可用性が要求されます。これらの要件を満たすソリューションを選択してください。

17 / 30

ある企業ではAWS上にアプリケーションを構築しています。監査の結果、データベースに対して可用性の指摘をされ、 3つのアベイラビリティーゾーンにストレージのコピーをホストすることが要求されました。この要件を満たすソリューションを選択してください。

18 / 30

ある企業は動画を編集、レンダリングするアプリケーションをホストしています。レンダリングプロセスで50,000IOPSが必要で、またその際に生成されるデータ用に500GBのストレージも一時的に必要となります。この要件を満たすソリューションを選択してください。

19 / 30

ある企業は、Amazon S3バケットを資料の共有に使用しています。不正な設定変更が行われていないことを確認する必要があります。この要件を満たすソリューションを選択してください。

20 / 30

ある企業は財務データをAmazon S3に保存する準備をしています。セキュリティ上、保存中のデータは暗号化する必要があり、暗号化キーの使用状況をログに記録する必要があります。またキーは毎年ローテーションする必要があります。これらの要件を満たす、ソリューションを選択してください。

21 / 30

ある企業は、AWS上にアプリケーションをホストしています。ユーザーファイルを Amazon S3 にアップロードすると、データを変換し、後で分析できるように JSON形式で保存するという処理を実行する必要があります。各ファイルは、アップロード後できるだけ早く処理する必要がありますが、需要は変化します。運用オーバーヘッドが最も少なくこれらの要件を満たすソリューションを選択してください。

22 / 30

ある企業は、Amazon EC2インスタンス上にアプリケーションをホストしています。Amazon CloudWatchでメトリクスを監視する必要があり、CPU使用率が60%を超え、同時にディスクの読み取りIOPSが高くなる場合は、アラート通知を行う必要があります。これらの要件を満たすソリューションを選択してください。

23 / 30

ある企業はAmazon S3を使用して、ドキュメントを共有しています。ドキュメントは保存後に変更、削除することはできません。この要件を満たすソリューションを選択してください。

24 / 30

ある企業は、オンプレミスサーバーにコンテナ化された Web アプリケーションをホストしています。利用者が増えてきており、パフォーマンスが低下することが懸念されるため、アプリケーションをAWSに移行することを検討しています。運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションを選択してください。

25 / 30

ある企業ではAWS上にアプリケーションをデプロイする予定です。データベースにはAmazon DynamoDBの使用を検討していますが、一日を通して、利用者数の変動があることが懸念され、トラフィックが予測できていません。トラフィックが予測できていない段階で、ソリューションアーキテクトとして、どのようにDynamoDBの設定を行うことが望ましいか選択してください。

26 / 30

ある企業では、AWSのAmazon EC2上にホストされている Web サイトがあります。EC2はアプリケーション ロード バランサー (ALB) の背後にあります。すべてのリクエストが HTTPSを使用するようにしたいと考えています。この要件を満たすソリューションを選択してください。

27 / 30

ある企業が、AWS上にアプリケーションをデプロイしています。アプリケーションはLinux上で実行され、UDPベースのトラフィックのみをサポートします。フロントエンド層は、低レイテンシで、トラフィックを最も近いエッジロケーションにルーティングし、アプリケーションエンドポイントへのエントリに静的IPアドレスを提供する必要があります。この要件を満たすソリューションを選択してください。

28 / 30

ある企業はAmazon EC2上にアプリケーションを構築し、アプリケーションログをAmazon CloudWatch Logsグループに保存しています。セキュリティの観点からAmazon OpenSearchを使用することになり、Amazon CloudWatch Logsグループのデータを連携する必要があります。運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションを選択してください。

29 / 30

ある企業では、Amazon EC2インスタンス上にアプリケーションをデプロイする予定です。本番環境は、24時間稼働し、3年間はサービスを提供する予定です。本番環境とは別にテスト環境を用意しますが、新しい機能を追加、検証をする際に使用する予定です。どのようにEC2インスタンス購入を行うとコストを低減できるか選択してください。

30 / 30

ある企業はAWS上にアプリケーションを構築しています。100TBのログファイルがありますが、頻繁には取り出しませんが、障害発生時に備えて30分以内にデータを取り出せるようにする必要があります。最もコスト効率のよいAmazon S3のストレージクラスを選択してください。