SAA練習問題⑤ 1 / 30 ある企業では複数の部署がAWSサービスを使用する予定です。組織全体の中央ポリシーと設定要件を設定したり、各部署に対してカスタムのアクセス許可や機能を作成・管理する場合、どのAWSサービスを使用する必要がありますか。 Amazon CloudWatch AWS Trusted Advisor AWS Organizations Amazon Inspector 【正解】 「AWS Organizations」は、組織全体の中央ポリシーと設定要件を設定し、各部署に対してカスタムのアクセス許可または機能を作成、管理するためのツールであるため、正解です。 《参考》AWS Organizations 【不正解選択肢の説明】 「AWS Trusted Advisor」は、AWSのベストプラクティスに基づいてリソースを最適化するためのアドバイスを提供するツールであり、中央ポリシーの設定やカスタムのアクセス許可の管理には使用できないため、不正解です。 「Amazon CloudWatch」は、AWSリソースとアプリケーションの監視を行うためのツールであり、中央ポリシーの設定やアクセス許可の管理には使用できないため、不正解です。 「Amazon Inspector」は、セキュリティ脆弱性の評価を行うためのツールであり、中央ポリシーの設定やアクセス許可の管理には使用できないため、不正解です。 2 / 30 ある企業では2つのAWSアカウントを保持し、1つは本番環境用であり、もうひとつはセキュリティ部署用です。内部監査を行う際に、セキュリティ部署は本番環境を実行する各設定(アカウント、リソース等)を確認する必要があります。AWSのベストプラクティスに従い、アクセス権限を付与する方法を選択してください。 セキュリティ部署のメンバーを本番環境用アカウントに追加する 本番環境用アカウントで新しい IAM ユーザーを作成し、セキュリティチームが、このアカウントを使用する。 本番環境用アカウントで IAM ロールを作成し、セキュリティ部署アカウントが必要とするアクションのカスタムの信頼ポリシーを作成して、アクセス委任を行う 監査時は実際の環境で操作を行うことが望ましいため、本番環境用アカウントを貸し出す。 【正解】「本番環境用アカウントで IAM ロールを作成し、セキュリティ部署アカウントが必要とするアクションのカスタムの信頼ポリシーを作成して、アクセス委任を行う」は、セキュリティベストプラクティスに従っています。この方法では、最小権限の原則に基づき、必要なアクセス権限のみを付与し、監査用のアクセスを安全に管理することができます。 【不正解選択肢の説明】「本番環境用アカウントで新しい IAM ユーザーを作成し、セキュリティチームが、このアカウントを使用する」は、複数のユーザーが同じアカウントを使用することでトラッキングが困難になり、セキュリティリスクが増すため、不正解です。「監査時は実際の環境で操作を行うことが望ましいため、本番環境用アカウントを貸し出す」は、アカウント情報の共有がセキュリティリスクを高めるため、不正解です。「セキュリティ部署のメンバーを本番環境用アカウントに追加する」は、各メンバーに必要以上のアクセス権限が付与される可能性があり、最小権限の原則に反するため、不正解です。 3 / 30 ある企業はAWS上にアプリケーションをデプロイしています。内部監査を行ったところ、Microsoft Active Directory ドメインコントローラーと同じ Amazon EC2 インスタンス上で、パブリックウェブサイトが実行されていることが判明しました。ソリューションアーキテクトとして、アーキテクチャの見直しを行いう必要があります。この要件を満たすソリューションを選択してください。 別の EC2を作成し、Active Directoryをインストールする。現在のEC2のActive Directory をアンインストールする。 Active Directoryドメインコントローラーの代わりに。AWS SSOを使用する。 Active Directoryドメインコントローラーの代わりに、AWS Directory Service(Managed Microsoft AD)を使用する。 Active Directoryドメインコントローラーの代わりに。AD Connectorを使用する 【正解】「Active Directoryドメインコントローラーの代わりに、AWS Directory Service(Managed Microsoft AD)を使用する。」は、セキュリティと管理のベストプラクティスに従っています。AWS Managed Microsoft ADはフルマネージドサービスであり、高可用性、スケーラビリティ、およびセキュリティ機能を提供します。これにより、Active Directoryの管理を簡素化し、パブリックウェブサイトと分離することができます。 【不正解選択肢の説明】「別の EC2を作成し、Active Directoryをインストールする。現在のEC2のActive Directory をアンインストールする。」は、一時的な解決策としては有効ですが、AWS Managed Microsoft ADほどの管理性や可用性を提供しないため、不正解です。「Active Directoryドメインコントローラーの代わりに。AWS SSOを使用する。」は、AWS SSOはシングルサインオンのサービスであり、Active Directoryの完全な代替にはならないため、不正解です。「Active Directoryドメインコントローラーの代わりに。AD Connectorを使用する。」は、AD ConnectorはオンプレミスのActive DirectoryとAWSサービスを接続するためのものであり、ドメインコントローラーの代替にはならないため、不正解です。 4 / 30 ある企業ではAWS上にアプリケーションを構築しており、AWS Lambdaからサードパーティサービスと連携しています。連携にはAPIキーを使用していますが、安全にLambdaから通信を行う必要があります。セキュアにAPIキーを使用する方法を選択してください。 Lambda関数にハードコーティングする AWS Systems Manager パラメータストアの Secure StringにAPIキーを格納する AWS KMSにAPIキーを格納する アプリケーション側でAPIキーを管理する 【正解】「AWS Systems Manager パラメータストアの Secure StringにAPIキーを格納する」は、AWS Systems Manager パラメータストアのSecure Stringを使用すると、APIキーを暗号化して安全に保存および管理できます。Lambda関数は必要なときにこのパラメータを安全に取得し、使用することができます。これにより、APIキーが平文で保存されることを防ぎます。《参考》AWS Systems Manager Parameter Store 【不正解選択肢の説明】「Lambda関数にハードコーティングする」は、APIキーをLambda関数内にハードコーディングすることは非常に危険です。ソースコードが漏洩した場合、APIキーが簡単に盗まれる可能性があります。「AWS KMSにAPIキーを格納する」は、AWS KMSは暗号鍵の管理サービスですが、直接APIキーを格納するためのサービスではありません。APIキーの格納にはパラメータストアのSecure Stringを使用する方が適しています。「アプリケーション側でAPIキーを管理する」は、アプリケーション側でAPIキーを管理する方法は一つの選択肢ですが、AWSのマネージドサービスを使用することでより高いセキュリティと利便性を確保できます。AWS Systems Manager パラメータストアのSecure Stringを使用することで、AWSのベストプラクティスに従ったセキュリティを確保できます。 5 / 30 ある企業ではクラウドアプリケーションを構築しており、API Gatewayを使いインターネット上にREST APIを公開する予定です。公開するにあたり、許可されたユーザーやシステムにのみアクセス制限する必要があります。この要件を満たすためにどの設定を行うべきでしょうか。 API GatewayでCORS(Cross-Origin Resource Sharing)を有効にする API GatewayでIAM認証を設定する API Gatewayでエッジ最適化エンドポイントを設定する API GatewayでAWS WAF(Web Application Firewall)を設定する 【正解】「API GatewayでIAM認証を設定する」は正解です。IAM認証を使用すると、AWS Identity and Access Management (IAM) ユーザーやロールに基づいてAPIへのアクセスを制限することができます。これにより、許可されたユーザーやシステムのみにAPIアクセスを制御でき、セキュリティが強化されます。 【不正解選択肢の説明】「API GatewayでCORS(Cross-Origin Resource Sharing)を有効にする」は不正解です。CORSは異なるオリジン間でリソースを共有するための設定であり、アクセス制限のための認証メカニズムではありません。「API GatewayでAWS WAF(Web Application Firewall)を設定する」は不正解です。WAFはWebアプリケーションへの攻撃を防ぐためのフィルタリング機能を提供しますが、特定のユーザーやシステムに対するアクセス制限のための認証メカニズムではありません。「API Gatewayでエッジ最適化エンドポイントを設定する」は不正解です。エッジ最適化エンドポイントは、パフォーマンスを向上させるための設定であり、アクセス制限のための認証メカニズムではありません。 6 / 30 あなたはソリューションアーキテクトです。あなたの企業ではAWS上にECサイトを構築しています。ユーザーがページ遷移状況やクリックした商品に基づいて、レコメンドを提供することを検討しています。現在、ユーザのクリックしたデータ等はAmazon RDSに保存する設計になっている為、レコメンドの提供がリアルタイムにできません。またレコメンドを分析、作成するにあたり、データは長期に保存される必要があります。ソリューションアーキテクトとして推奨すべき事項を選択してください。 Amazon Kinesis Firehoseを使用して、クリックデータをリアルタイムで収集し、Amazon Redshiftにデータを保存し、Amazon Machine Learningを使用してレコメンドモデルを構築し、結果をAmazon ElastiCacheに保存する。 Amazon SQSを使用して、クリックデータをキューイングし、AWS Lambdaを使用してデータを処理し、レコメンドモデルを構築し、結果をAmazon Auroraに保存する。 Amazon Kinesis Data Streamsを設定してデータをキャプチャ、Kinesis Data Analyticsを使用してデータのクエリを実行し、Kinesis Data Firehoseを使用してAmazon S3にデータを保存する。 Amazon S3を使用してクリックデータをバッチで収集し、Amazon EMRを使用してバッチ処理し、レコメンドモデルを構築し、結果をAmazon RDSに保存する。 【正解】「Amazon Kinesis Data Streamsを設定してデータをキャプチャ、Kinesis Data Analyticsを使用してデータのクエリを実行し、Kinesis Data Firehoseを使用してAmazon S3にデータを保存する。」は、Amazon Kinesis Data Streamsを使用して、クリックデータをリアルタイムでキャプチャすることができます。Kinesis Data Analyticsを利用してリアルタイムにデータをクエリし、分析結果を得ることができます。そして、Kinesis Data Firehoseを使用して、処理されたデータをAmazon S3に保存することで、長期的なデータの保管と将来的な分析に活用できます。 【不正解選択肢の説明】「Amazon S3を使用してクリックデータをバッチで収集し、Amazon EMRを使用してバッチ処理し、レコメンドモデルを構築し、結果をAmazon RDSに保存する。」は、バッチ処理ではリアルタイム性が失われるため、リアルタイムでのレコメンドには適していません。「Amazon Kinesis Firehoseを使用して、クリックデータをリアルタイムで収集し、Amazon Redshiftにデータを保存し、Amazon Machine Learningを使用してレコメンドモデルを構築し、結果をAmazon ElastiCacheに保存する。」は、Amazon Kinesis Firehoseはストリーミングデータをリアルタイムで収集できますが、Amazon Machine Learningはリアルタイムのレコメンデーションシステムとしては適していません。また、Amazon Redshiftはデータウェアハウスとして使用されるため、リアルタイム処理には向いていません。「Amazon SQSを使用して、クリックデータをキューイングし、AWS Lambdaを使用してデータを処理し、レコメンドモデルを構築し、結果をAmazon Auroraに保存する。」は、Amazon SQSはメッセージキューイングには適していますが、リアルタイムでのデータストリーミングには適していません。また、AWS Lambdaはイベント駆動での処理に向いていますが、リアルタイムの大規模なデータ処理には向いていません。 7 / 30 ある企業ではAWSのクラウド上にアプリケーションを構築しています。アプリケーションのトラフィックを均等に分散させるために、Application Load Balancerを使用しています。ドメイン名をApplication Load Balancerにマッピングし、応答時間の短いサーバーからレスポンスさせるにはどのような設定を行うべきでしょうか。 位置情報ルーティングポリシーを使用してCNAMEレコードを作成します。 レイテンシールーティングポリシーを使用してエイリアスレコードを作成します。 位置情報ルーティングポリシーを使用してCNAMEレコードを作成します。 レイテンシールーティングポリシーを使用してCNAMEレコードを作成します。 【正解】「レイテンシールーティングポリシーを使用してエイリアスレコードを作成します。」は正解です。Application Load Balancerにドメイン名をマッピングするためには、Route 53でエイリアスレコードを作成し、ターゲットにALBを指定します。エイリアスレコードは、ALBなどのAWSリソースに対するDNSクエリに応答するための特別なタイプのレコードです。 【不正解選択肢の説明】「レイテンシールーティングポリシーを使用してCNAMEレコードを作成します。」は不正解です。CNAMEレコードは別のドメイン名にマッピングするためのレコードであり、AWSリソースにはエイリアスレコードを使用することが推奨されます。「位置情報ルーティングポリシーを使用してCNAMEレコードを作成します。」は不正解です。位置情報ルーティングポリシーは、ユーザーの地理的な位置に基づいてトラフィックを特定のリソースにルーティングするためのポリシーであり、ALBを指定するには適していません。「位置情報ルーティングポリシーを使用してエイリアスレコードを作成します。」は不正解です。位置情報ルーティングポリシーはユーザーの地理的な位置に基づいてトラフィックをルーティングするためのポリシーであり、レイテンシールーティングポリシーを使用する場合とは異なります。 8 / 30 あなたはソリューションアーキテクトです。ウェブアプリケーションの可用性を確保するために、エンドポイントのヘルスチェックを設定することを検討しています。ヘルスチェック機能を利用することで、アプリケーションの障害検出と自動フェイルオーバーを実現したいと考えています。この要件を満たすために、どの機能を使用すべきでしょうか。 Amazon Route 53 ヘルスチェックとルーティングポリシー AWS CloudTrail AWS CloudFormation Amazon GuardDuty 【正解】「Amazon Route 53 ヘルスチェックとルーティングポリシー」は、エンドポイントのヘルスチェックを実行し、障害が検出された場合に自動でトラフィックを別の健全なエンドポイントにルーティングする機能を提供します。これにより、アプリケーションの高可用性と自動フェイルオーバーを実現できます。 【不正解選択肢の説明】「AWS CloudTrail」は、AWSアカウントのAPIコールの記録を行うサービスであり、ヘルスチェックやフェイルオーバー機能は提供しません。「Amazon GuardDuty」は、脅威検出のためのマネージド型脅威検出サービスであり、ヘルスチェックやフェイルオーバー機能は提供しません。「AWS CloudFormation」は、AWSリソースのプロビジョニングを自動化するサービスであり、ヘルスチェックやフェイルオーバー機能は直接提供しません。 9 / 30 ある企業ではAWS上にアプリケーションを構築することを検討しています。DR要件として、複数リージョンで稼働し、災害対策目標復旧時点 (RPO) が 1 秒、目標復旧時間 (RTO) が 1 分以内のリレーショナルデータベースを使用する必要があります。この要件を満たすソリューションを選択してください。 Amazon DynamoDB グローバルテーブル Amazon Aurora Global Database Multi-AZを有効化した Amazon RDS Amazon Neptune 【正解】「Amazon Aurora Global Database」Amazon Aurora Global Databaseは、グローバルに分散したAuroraデータベースを提供し、リージョン間のレプリケーションラグが1秒未満であり、RPOが1秒、RTOが1分以内を満たすことができます。これにより、非常に短い復旧時間と復旧時点を実現できます。《参考》Amazon Aurora Global Database の使用 【不正解選択肢の説明】「Amazon DynamoDB グローバルテーブル」DynamoDBはNoSQLデータベースであり、リレーショナルデータベースを必要とする要件には適していません。「Multi-AZを有効化した Amazon RDS」Multi-AZ RDSは高可用性とフェイルオーバーを提供しますが、複数リージョン間でのフェイルオーバーやRPO/RTOの要件を満たすことはできません。「Amazon Neptune」Amazon Neptuneはグラフデータベースであり、リレーショナルデータベースの要件には適していません。 10 / 30 ある企業は、AWS上にアプリケーションをホストしています。災害対策を検討していますが、最小限の実行インスタンス容量で、目標復旧時間 (RTO) を 10分に決めました。DR設計のコストを最小限に抑える必要があります。これらの要件を満たす DR 戦略を選択してください。 マルチサイトアクティブ/アクティブ パイロットライト バックアップとリストア ウォームスタンバイ 【正解】「パイロットライト」は、最低限のリソースを常時稼働させ、災害時に必要なリソースを迅速にスケールアップする戦略です。これにより、コストを抑えながら10分以内の目標復旧時間 (RTO) を達成できます。《参考》AWS のディザスタリカバリ (DR) アーキテクチャ、パート III: パイロットライトとウォームスタンバイ 【不正解選択肢の説明】「ウォームスタンバイ」は、常時一部のリソースを稼働させているため、RTOを短縮できますが、コストが高くなります。「マルチサイトアクティブ/アクティブ」は、全サイトが常時稼働しているため、コストが非常に高くなります。「バックアップとリストア」は、コストは最小限ですが、RTOが長くなり、10分以内の復旧は困難です。 11 / 30 ある企業ではAWSEC2の上にアプリケーションを構築しています。AWSのAmazon EC2インスタンスで使用しているEBSボリュームのデータを毎晩バックアップする必要があります。どの方法を使用すべきでしょうか。 EC2 Auto Scalingでバックアップを実行する AWS Backupを使用してバックアップポリシーを設定する 手動でスナップショットを作成する AWS CloudFormationでバックアップをスケジュールする 【正解】「AWS Backupを使用してバックアップポリシーを設定する」は正解です。AWS Backupは、EBSボリュームのスナップショットを自動的に作成するための管理サービスを提供し、バックアップポリシーを設定してスケジュールを自動化できます。 【不正解選択肢の説明】「手動でスナップショットを作成する」は不正解です。手動でのスナップショット作成は自動化されておらず、毎晩のバックアップには適していません。「AWS CloudFormationでバックアップをスケジュールする」は不正解です。CloudFormationはインフラストラクチャの管理とプロビジョニングに使用されるツールであり、バックアップのスケジューリングには直接関与しません。「EC2 Auto Scalingでバックアップを実行する」は不正解です。Auto Scalingはインスタンスのスケーリングに使用される機能であり、バックアップのスケジューリングや実行には適していません。 12 / 30 ある企業はAmazon EC2インスタンスにデータベースをデプロイしています。データベースのワークロードは、最大20,000 IOPS をサポートするAmazon EBSボリュームが必要です。この要件を満たすEBS ボリュームのタイプはどれですか。 スループット最適化 HDD Cold HDD プロビジョンド IOPS SSD 汎用 SSD 【正解】「プロビジョンド IOPS SSD」は、最大64,000 IOPSまでサポートすることができ、高性能のI/O要求を持つデータベースワークロードに最適です。最大 20,000 IOPS を必要とする要件を十分に満たします。《参考》Amazon EBS ボリュームのタイプ 【不正解選択肢の説明】「スループット最適化 HDD」は、高スループットのシーケンシャルアクセスワークロード向けであり、IOPSの要件を満たしません。「汎用 SSD」は、最大16,000 IOPSまでサポートしますが、20,000 IOPSの要件を満たしません。「Cold HDD」は、低コストで低頻度アクセスのワークロード向けであり、IOPSの要件を満たしません。 13 / 30 ある企業ではAWSのAmazon EC2上にアプリケーションを構築しています。Amazon EC2上のアプリケーションではキャッシュ、スクラッチデータ、頻繁に変化する情報が一時的に生成されます。一時的なストレージに最適なAWSサービスを選択してください。 Amazon S3 Amazon EFS Amazon EC2 インスタンスストア Amazon EBS 【正解】「Amazon EC2 インスタンスストア」は、一時的なストレージに最適です。インスタンスストアはEC2インスタンスの物理的なディスク上にあるため、非常に高速で、キャッシュやスクラッチデータなど頻繁に変化する一時的なデータの保存に適しています。ただし、インスタンスが停止または終了するとデータが失われるため、永続的なデータ保存には適していません。 【不正解選択肢の説明】「Amazon S3」は、オブジェクトストレージサービスであり、永続的なデータ保存に適しています。一時的なデータ保存にはオーバースペックであり、アクセス速度もインスタンスストアほど高速ではありません。「Amazon EBS」は、永続的なブロックストレージサービスであり、EC2インスタンスにアタッチして使用します。EBSボリュームはインスタンスが停止してもデータが保持されるため、一時的なデータの保存にはオーバースペックです。「Amazon EFS」は、永続的なファイルストレージサービスであり、複数のインスタンスから同時にアクセスできます。一時的なデータ保存にはオーバースペックであり、コストが高くなります。 14 / 30 ある企業はAWSのAmazon EC2上にアプリケーションを構築しています。Amazon EC2はApplication Load Balancerの背後に設置されており、複数のアベイラビリティゾーンに配置されています。利用者が増加し、CPU稼働率が一定の値に達した場合にAuto Scalingのターゲット追跡ポリシーを用いてインスタンスの台数を調整していますが、ユーザーからのリクエストがタイムアウトすることがあります。原因を追及したところ、Auto Scale時に起動までに時間がかかっており、スケールアウト時に問題が発生している事が判明しました。アプリケーションのパフォーマンスを維持するための方法を選択してください。 スケジュールドスケーリングポリシーを設定して、動的にスケーリングさせる コンテンツをS3に保存し、Amazon CloudFrontを利用してレスポンスの高速化を図る 手動でインスタンス台数を調整する デフォルトウォームアップを設定する 【正解】「デフォルトウォームアップを設定する」は、Auto Scaling グループのデフォルトウォームアップ期間を設定することで、新しく起動したインスタンスがトラフィックを処理する前に十分にウォームアップする時間を確保し、安定したパフォーマンスを提供するため、正解です。 【不正解選択肢の説明】「手動でインスタンス台数を調整する」は、リアルタイムの需要変動に迅速に対応できず、管理の手間も増えるため不適切です。「スケジュールドスケーリングポリシーを設定して、動的にスケーリングさせる」は、スケジュールベースのスケーリングが需要に応じた柔軟な対応が難しくなるため、不正解です。「コンテンツをS3に保存し、Amazon CloudFrontを利用してレスポンスの高速化を図る」は、コンテンツ配信の高速化には有効ですが、Auto Scalingによるスケールアウト時の問題解決には直接的に関係ないため、不正解です。 15 / 30 ある企業のアプリケーションでは、大量のメディアファイルをユーザーが安全にダウンロードできるようにする機能を提供しています。ウェブサーバーのダウンロード処理の負荷が高まっており、ソリューションアーキテクトはウェブサーバーの負荷を減らし、かつユーザーが自分のファイルのみをダウンロードできるようにするソリューションを検討しています。これらの要件を満たす最適な方法はどれですか。 ウェブサーバーのインスタンスサイズを大きくして処理能力を向上させる Amazon FSxを使用してファイルを保存し、ユーザーが直接アクセスする Amazon S3とAmazon CloudFrontを使用し、署名付きURLを生成する Amazon DynamoDBを使用してファイルのメタデータを管理し、直接ダウンロードリンクを提供する 【正解】「Amazon S3とAmazon CloudFrontを使用し、署名付きURLを生成する」は、S3にファイルを保存し、CloudFrontで配信することにより、ウェブサーバーの負荷を軽減できます。また、署名付きURLを使用することで、ユーザーごとにダウンロードのアクセス権を管理でき、セキュリティも確保できます。 【不正解選択肢の説明】「Amazon DynamoDBを使用してファイルのメタデータを管理し、直接ダウンロードリンクを提供する」は、DynamoDBはメタデータ管理に適していますが、ファイル自体の保存やダウンロードの負荷軽減には向いていません。「ウェブサーバーのインスタンスサイズを大きくして処理能力を向上させる」は、スケールアップは一時的な対策であり、根本的な負荷軽減にはなりません。「Amazon FSxを使用してファイルを保存し、ユーザーが直接アクセスする」は、FSxは高性能なファイルストレージですが、ウェブサーバーの負荷軽減には不十分ですし、アクセス制御も困難です。 16 / 30 ある企業ではAWS上に動画配信サービスを構築することを検討しており、データベースの選定をしています。要件として、リアルタイム配信にも対応し、ユーザーがgoodボタンやコメントを書き込んだ際にリアルタイムに反映される必要があります。また利用者数は時間帯等によって変動があるため、スケーラブルかつ可用性が要求されます。これらの要件を満たすソリューションを選択してください。 Amazon Redshift Amazon RDS Amazon DynamoDB Amazon Aurora 【正解】「Amazon DynamoDB」Amazon DynamoDBは、NoSQLデータベースサービスであり、高スループットと低レイテンシーを提供します。スケーラブルで高可用性を備えており、リアルタイムのデータ処理に最適です。視聴ユーザーのリアルタイムのリアクションを瞬時に配信に反映することができます。 【不正解選択肢の説明】「Amazon Aurora」Amazon Auroraは高性能なリレーショナルデータベースですが、リアルタイム性とスケーラビリティの要件においてはDynamoDBがより適しています。「Amazon RDS」Amazon RDSはマネージドリレーショナルデータベースサービスで、リアルタイム性とスケーラビリティの要件においてはDynamoDBがより適しています。「Amazon Redshift」Amazon Redshiftはデータウェアハウスサービスで、主に大規模なデータ分析に使用されます。リアルタイムのデータ処理には適していません。 17 / 30 ある企業ではAWS上にアプリケーションを構築しています。監査の結果、データベースに対して可用性の指摘をされ、 3つのアベイラビリティーゾーンにストレージのコピーをホストすることが要求されました。この要件を満たすソリューションを選択してください。 Amazon DynamoDB Accelerator (DAX) Amazon Aurora Amazon RDSのマルチAZ Amazon DynamoDB グローバルテーブル 【正解】「Amazon Aurora」Amazon Auroraは、MySQLおよびPostgreSQL互換のリレーショナルデータベースで、高可用性を提供します。Auroraは、最大15のリードレプリカをサポートし、3つのアベイラビリティゾーンにわたってデータを自動的にレプリケートします。これにより、高い可用性と耐障害性を実現します。 【不正解選択肢の説明】「Amazon DynamoDB Accelerator (DAX)」Amazon DynamoDB Accelerator (DAX)は、DynamoDBの高速インメモリキャッシュであり、データベースの可用性向上には直接寄与しません。また、リレーショナルデータベースの要件を満たしません。「Amazon DynamoDB グローバルテーブル」Amazon DynamoDB グローバルテーブルは、複数リージョンにわたるデータのグローバルレプリケーションをサポートしますが、これはNoSQLデータベースであり、リレーショナルデータベースの要件を満たしません。「Amazon RDSのマルチAZ」Amazon RDSのマルチAZは、高可用性を提供しますが、通常は2つのアベイラビリティゾーンにまたがる構成です。3つのアベイラビリティゾーンをサポートするAuroraと比べて、可用性が限定されます。 18 / 30 ある企業は動画を編集、レンダリングするアプリケーションをホストしています。レンダリングプロセスで50,000IOPSが必要で、またその際に生成されるデータ用に500GBのストレージも一時的に必要となります。この要件を満たすソリューションを選択してください。 インスタンスストア Amazon EBS汎用SSD (gp3) Amazon S3 Standard Amazon EBSプロビジョンドIOPS SSD (io2) 【正解】「インスタンスストア」は、一時データの高IOPS要件を満たすために非常に適しており、EC2インスタンスに直接接続された高速ストレージを提供します。例えば、i3インスタンスタイプでは最大で100,000以上のIOPSを提供し、数TBのNVMe SSDストレージを持つものもあります。このため、レンダリングプロセスで必要な50,000IOPSおよび500GBの一時ストレージ要件を十分に満たすことができます。 【不正解選択肢の説明】「Amazon EBSプロビジョンドIOPS SSD (io2)」は高いIOPSを提供しますが、コストが高く、特に一時データ用途では費用対効果が低くなります。「Amazon EBS汎用SSD (gp3)」も高いパフォーマンスを提供しますが、50,000IOPSに対応するためにはプロビジョニングコストがかかり、インスタンスストアほどコスト効率が良くありません。「Amazon S3 Standard」はオブジェクトストレージであり、ランダムIOPSの要件を満たせず、ストレージの用途としては適していません。 19 / 30 ある企業は、Amazon S3バケットを資料の共有に使用しています。不正な設定変更が行われていないことを確認する必要があります。この要件を満たすソリューションを選択してください。 AWS ConfigでS3の不正な変更を監視する Amazon S3の設定をAmazon CloudWatchで監視する。 Amazon InspectorでS3の不正な変更を監視する AWS Trusted AdvisorでS3の不正な変更を監視する 【正解】「AWS ConfigでS3の不正な変更を監視する」は正解です。AWS Configはリソースの設定変更を追跡し、コンプライアンスを確認するためのサービスです。S3バケットに対する設定変更をモニタリングし、不正な変更があった場合にアラートを発するルールを設定することで、不正な設定変更を防止できます。《参考》AWS Config の仕組み 【不正解選択肢の説明】「AWS Trusted AdvisorでS3の不正な変更を監視する」は不正解です。Trusted AdvisorはAWSリソースの最適化とベストプラクティスの推奨を提供するツールであり、S3バケットのリアルタイムの設定変更監視には向いていません。「Amazon InspectorでS3の不正な変更を監視する」は不正解です。Amazon Inspectorはセキュリティ評価ツールであり、主にEC2インスタンスの脆弱性スキャンやセキュリティベストプラクティスの評価に使用されます。S3バケットの設定変更監視には適していません。「Amazon S3の設定をAmazon CloudWatchで監視する。」は不正解です。CloudWatchはメトリクスの監視とログ管理に使用されますが、S3バケットの設定変更そのものを監視するための機能は提供していません。AWS Configの方が適切です。 20 / 30 ある企業は財務データをAmazon S3に保存する準備をしています。セキュリティ上、保存中のデータは暗号化する必要があり、暗号化キーの使用状況をログに記録する必要があります。またキーは毎年ローテーションする必要があります。これらの要件を満たす、ソリューションを選択してください。 AWS KMSキーを使用したサーバーサイド暗号化で自動ローテーション設定を行う。 顧客提供のキーを使用したサーバーサイド暗号化で手動ローテーション設定を行う。 AWS KMSキーを使用したサーバーサイド暗号化で手動ローテーション設定を行う。 顧客提供のキーを使用したサーバーサイド暗号化で自動ローテーション設定を行う。 【正解】「AWS KMSキーを使用したサーバーサイド暗号化で自動ローテーション設定を行う。」AWS Key Management Service (KMS) は暗号化キーの管理を容易にし、自動ローテーション設定を提供します。KMSはキーの使用状況をCloudTrailに記録し、監査証跡を提供します。また、自動ローテーションを設定することで、キーの定期的な更新が確実に行われ、セキュリティが強化されます。《参考》サーバー側の暗号化によるデータの保護 AWS Key Management Service (AWS KMS) キー (SSE-KMS) によるサーバー側の暗号化 【不正解選択肢の説明】「顧客提供のキーを使用したサーバーサイド暗号化で自動ローテーション設定を行う。」顧客提供のキー(Customer Managed Key、CMK)を使用する場合、自動ローテーション機能は提供されません。「AWS KMSキーを使用したサーバーサイド暗号化で手動ローテーション設定を行う。」手動ローテーションは可能ですが、自動ローテーションを設定することで、より効率的にキー管理ができます。手動ではキーの更新を忘れる可能性があり、セキュリティリスクが増します。「顧客提供のキーを使用したサーバーサイド暗号化で手動ローテーション設定を行う。」顧客提供のキーは手動ローテーションのみとなり、管理が煩雑であり、自動化のメリットを享受できません。 21 / 30 ある企業は、AWS上にアプリケーションをホストしています。ユーザーファイルを Amazon S3 にアップロードすると、データを変換し、後で分析できるように JSON形式で保存するという処理を実行する必要があります。各ファイルは、アップロード後できるだけ早く処理する必要がありますが、需要は変化します。運用オーバーヘッドが最も少なくこれらの要件を満たすソリューションを選択してください。 ファイルがアップロードされた時に、Amazon Simple Queue Service (Amazon SQS) キューにイベント通知を送信する。AWS Lambda 関数を使用してキューからデータを読み取り、処理し、JSON形式のデータをAmazon RDSに保存する。 ファイルがアップロードされた時に、Amazon Kinesis Data Streams にイベントを送信するように Amazon EventBridgeを設定する。AWS Lambda 関数を使用して、ストリームからイベントを消費し、データを処理し、JSON形式のデータをAmazon DynamoDBに保存する。 ファイルがアップロードされた時に、Amazon Simple Queue Service (Amazon SQS) キューにイベント通知を送信する。AWS Lambda 関数を使用してキューからデータを読み取り、処理し、JSON形式のデータをAmazon DynamoDBに保存する。 ファイルがアップロードされた時に、Amazon Kinesis Data Streams にイベントを送信するように Amazon EventBridgeを設定する。AWS Lambda 関数を使用して、ストリームからイベントを消費し、データを処理し、JSON形式のデータをAmazon RDSに保存する。 【正解】「ファイルがアップロードされた時に、Amazon Simple Queue Service (Amazon SQS) キューにイベント通知を送信する。AWS Lambda 関数を使用してキューからデータを読み取り、処理し、JSON形式のデータをAmazon DynamoDBに保存する。」SQSとLambdaを使用することで、ファイルのアップロードに対して自動的に処理を行うことができ、需要の変化に柔軟に対応できます。DynamoDBはフルマネージドのNoSQLデータベースであり、JSON形式のデータを容易に保存でき、スケーラビリティが高く、運用オーバーヘッドも低いため、最適な選択です。《参考》チュートリアル: Amazon SQS での Lambda の使用 【不正解選択肢の説明】「ファイルがアップロードされた時に、Amazon Simple Queue Service (Amazon SQS) キューにイベント通知を送信する。AWS Lambda 関数を使用してキューからデータを読み取り、処理し、JSON形式のデータをAmazon RDSに保存する。」RDSはリレーショナルデータベースであり、JSON形式のデータを扱うのに追加の手間がかかります。また、管理の負担が増えるため、運用オーバーヘッドが高くなります。「ファイルがアップロードされた時に、Amazon Kinesis Data Streams にイベントを送信するように Amazon EventBridgeを設定する。AWS Lambda 関数を使用して、ストリームからイベントを消費し、データを処理し、JSON形式のデータをAmazon DynamoDBに保存する。」Kinesis Data Streamsはリアルタイム処理には適していますが、SQSと比較して設定や管理が複雑です。「ファイルがアップロードされた時に、Amazon Kinesis Data Streams にイベントを送信するように Amazon EventBridgeを設定する。AWS Lambda 関数を使用して、ストリームからイベントを消費し、データを処理し、JSON形式のデータをAmazon RDSに保存する。」Kinesis Data Streamsの設定や管理が複雑であり、RDSも運用オーバーヘッドが高く、JSON形式のデータを扱うのに手間がかかります。 22 / 30 ある企業は、Amazon EC2インスタンス上にアプリケーションをホストしています。Amazon CloudWatchでメトリクスを監視する必要があり、CPU使用率が60%を超え、同時にディスクの読み取りIOPSが高くなる場合は、アラート通知を行う必要があります。これらの要件を満たすソリューションを選択してください。 Amazon CloudTrail複合アラームを作成する。 Amazon CloudWatch複合アラームを作成する。 複数のメトリクスしきい値を持つ単一のAmazon CloudWatchメトリクスアラームを作成する。 複数のメトリクスしきい値を持つ単一のAWS CloudTrailを作成する。 【正解】「Amazon CloudWatch複合アラームを作成する。」は、複数のCloudWatchアラームの状態を組み合わせて、特定の条件に基づいてアラートを発行できます。これにより、CPU使用率が60%を超え、同時にディスクの読み取りIOPSが高くなる場合にのみ通知することが可能です。《参考》Amazon CloudWatch アラームの組み合わせ 【不正解選択肢の説明】「Amazon CloudTrail複合アラームを作成する。」は、CloudTrailはAPIコールの監査ログを記録するサービスであり、メトリクスの監視やアラームの設定には適していないため不正解です。「複数のメトリクスしきい値を持つ単一のAmazon CloudWatchメトリクスアラームを作成する。」は、CloudWatchのアラームは基本的に単一のメトリクスに基づくため、複数のメトリクスを同時に評価することはできません。そのため不正解です。「複数のメトリクスしきい値を持つ単一のAWS CloudTrailを作成する。」は、CloudTrailがメトリクスの監視を行うサービスではなく、APIコールの監査ログを記録するサービスであるため、不正解です。 23 / 30 ある企業はAmazon S3を使用して、ドキュメントを共有しています。ドキュメントは保存後に変更、削除することはできません。この要件を満たすソリューションを選択してください。 ライフサイクルポリシーを設定し、S3 Deep Archiveに移動し、変更を行えないようにする。 AWS Trusted Advisorで編集が行われていなか監視する。 すべてのアクセスを読み取り専用に制限するように ACL を設定する。 S3 バージョニングと S3 オブジェクトロックが有効になっている Amazon S3 バケットに保存する。 【正解】「S3 バージョニングと S3 オブジェクトロックが有効になっている Amazon S3 バケットに保存する。」S3 バージョニングとS3オブジェクトロックを有効にすることで、オブジェクトが変更・削除されないようにすることができます。オブジェクトロックは、特定の期間中または無期限にオブジェクトの変更や削除を防ぐことができる機能です。《参考》S3 オブジェクトロックの使用 【不正解選択肢の説明】「ライフサイクルポリシーを設定し、S3 Deep Archiveに移動し、変更を行えないようにする。」ライフサイクルポリシーはオブジェクトの移動や削除を自動化するためのもので、変更不可を保証するものではありません。「すべてのアクセスを読み取り専用に制限するように ACL を設定する。」ACL(アクセス制御リスト)はアクセス権を管理するもので、書き込み権限を除去しても完全な変更・削除防止を保証するものではありません。「AWS Trusted Advisorで編集が行われていなか監視する。」AWS Trusted Advisorはコスト最適化、パフォーマンス、セキュリティなどをサポートするツールであり、オブジェクトの変更防止を直接管理するものではありません。 24 / 30 ある企業は、オンプレミスサーバーにコンテナ化された Web アプリケーションをホストしています。利用者が増えてきており、パフォーマンスが低下することが懸念されるため、アプリケーションをAWSに移行することを検討しています。運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションを選択してください。 Amazon EC2インスタンスにアプリケーションをデプロイし、負荷分散のためにApplication Load Balancing (ALB) を設定する。 Amazon EC2インスタンスにアプリケーションをデプロイし、負荷分散のためにNetwork Load Balancing (NLB) を設定する。 データプレーンにAmazon EC2、コントロールプレーンにAmazon Elastic Container Service (Amazon ECS) を利用して、アプリケーションをコンテナ化し、オートスケーリング設定を行う。 データプレーンにFargate、コントロールプレーンにAmazon Elastic Container Service (Amazon ECS) を利用して、アプリケーションをコンテナ化し、オートスケーリング設定を行う。 【正解】「データプレーンにFargate、コントロールプレーンにAmazon Elastic Container Service (Amazon ECS) を利用して、アプリケーションをコンテナ化し、オートスケーリング設定を行う。」は、運用オーバーヘッドを最小限に抑えつつ、コンテナ化されたアプリケーションの自動スケーリングを容易に行えるため、正解です。Fargateを利用することで、サーバーの管理が不要となり、リソースの自動スケーリングもサポートされます。《参考》Amazon ECS の AWS Fargate 【不正解選択肢の説明】「データプレーンにAmazon EC2、コントロールプレーンにAmazon Elastic Container Service (Amazon ECS) を利用して、アプリケーションをコンテナ化し、オートスケーリング設定を行う。」は、EC2インスタンスの管理が必要となるため、運用オーバーヘッドが増える可能性があり、不正解です。「Amazon EC2インスタンスにアプリケーションをデプロイし、負荷分散のためにApplication Load Balancing (ALB) を設定する。」は、コンテナ化とオートスケーリングの要件を満たさないため、不正解です。「Amazon EC2インスタンスにアプリケーションをデプロイし、負荷分散のためにNetwork Load Balancing (NLB) を設定する。」は、コンテナ化とオートスケーリングの要件を満たさないため、不正解です。 25 / 30 ある企業ではAWS上にアプリケーションをデプロイする予定です。データベースにはAmazon DynamoDBの使用を検討していますが、一日を通して、利用者数の変動があることが懸念され、トラフィックが予測できていません。トラフィックが予測できていない段階で、ソリューションアーキテクトとして、どのようにDynamoDBの設定を行うことが望ましいか選択してください。 DynamoDBのTime to Live (TTL)を長めに設定する。 オンデマンドキャパシティーモードで DynamoDB テーブルを作成する。 プロビジョニングされた容量と自動スケーリングを備えた DynamoDB テーブルを作成する。 DynamoDB Accelerator (DAX)を有効にする。 【正解】「オンデマンドキャパシティーモードで DynamoDB テーブルを作成する」は、トラフィックの変動が予測できない場合に最適な選択肢です。オンデマンドキャパシティーモードは、自動的にトラフィックの需要に応じてキャパシティを調整し、使用したリソースに対してのみ課金されるため、過剰なプロビジョニングやリソース不足のリスクを軽減できます。《参考》DynamoDB のキャパシティモードの概要 オンデマンドモード 【不正解選択肢の説明】「プロビジョニングされた容量と自動スケーリングを備えた DynamoDB テーブルを作成する」は、ある程度のトラフィック予測が可能な場合には有効ですが、予測が難しい状況ではオンデマンドキャパシティーモードの方が適しています。「DynamoDBのTime to Live (TTL)を長めに設定する」は、データの自動削除に関する設定であり、トラフィックの変動に対応するための設定ではありません。「DynamoDB Accelerator (DAX)を有効にする」は、読み取りキャッシュを提供して読み取りパフォーマンスを向上させるためのものであり、トラフィックの変動に対応するためのキャパシティ設定とは関係がありません。 26 / 30 ある企業では、AWSのAmazon EC2上にホストされている Web サイトがあります。EC2はアプリケーション ロード バランサー (ALB) の背後にあります。すべてのリクエストが HTTPSを使用するようにしたいと考えています。この要件を満たすソリューションを選択してください。 ALB にリスナー ルールを作成し、HTTP トラフィックを HTTPS にリダイレクトするように設定する。 ALB のネットワーク ACL を更新して、HTTPトラフィックを拒否する。 URL内のHTTP を HTTPSに置き換えるルールを作成する。 ALB にリスナー ルールを作成し、HTTPトラフィックを拒否するように設定する。 【正解】「ALB にリスナー ルールを作成し、HTTP トラフィックを HTTPS にリダイレクトするように設定する。」は正解です。これは、HTTPリクエストを自動的にHTTPSにリダイレクトし、すべてのトラフィックが安全な接続を使用することを保証する最適な方法です。《参考》Application Load Balancer を使用して HTTP リクエストを HTTPS にリダイレクトするにはどうすればよいですか? 【不正解選択肢の説明】「ALB にリスナー ルールを作成し、HTTPトラフィックを拒否するように設定する。」は不正解です。これでは、HTTPリクエストがすべて拒否され、ユーザーがHTTPでアクセスしようとした場合にエラーメッセージが表示されるだけで、HTTPSへの誘導が行われません。「URL内のHTTP を HTTPSに置き換えるルールを作成する。」は不正解です。URLの置き換えをALBで直接行うことはできませんし、ユーザーがHTTPでアクセスした場合の自動リダイレクトを確実に行うための方法ではありません。「ALB のネットワーク ACL を更新して、HTTPトラフィックを拒否する。」は不正解です。ネットワークACLはIPトラフィックのフィルタリングを行いますが、HTTPトラフィックを拒否する設定では、ユーザーがHTTPでアクセスしようとした場合に接続が拒否され、HTTPSへのリダイレクトは行われません。 27 / 30 ある企業が、AWS上にアプリケーションをデプロイしています。アプリケーションはLinux上で実行され、UDPベースのトラフィックのみをサポートします。フロントエンド層は、低レイテンシで、トラフィックを最も近いエッジロケーションにルーティングし、アプリケーションエンドポイントへのエントリに静的IPアドレスを提供する必要があります。この要件を満たすソリューションを選択してください。 ユーザからのリクエストをNetwork Load Balancerに転送するようにAmazon CloudFrontを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。 ユーザからのリクエストをApplication Load Balancerに転送するようにAWS Global Acceleratorを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。 ユーザからのリクエストをApplication Load Balancerに転送するようにAmazon CloudFrontを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。 ユーザからのリクエストをNetwork Load Balancerに転送するようにAWS Global Acceleratorを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。 【正解】「ユーザからのリクエストをNetwork Load Balancerに転送するようにAWS Global Acceleratorを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。」は、UDPベースのトラフィックをサポートし、静的IPアドレスを提供するために適しています。Global Acceleratorはエッジロケーションにトラフィックをルーティングし、Network Load BalancerはUDPトラフィックを処理します。《参考》Network Load Balancer のための UDP ロードバランシング 【不正解選択肢の説明】「ユーザからのリクエストをApplication Load Balancerに転送するようにAWS Global Acceleratorを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。」は、Application Load BalancerがUDPトラフィックをサポートしていないため、不正解です。「ユーザからのリクエストをNetwork Load Balancerに転送するようにAmazon CloudFrontを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。」は、CloudFrontがHTTP/HTTPSトラフィックの配信に最適化されており、UDPトラフィックをサポートしていないため、不正解です。「ユーザからのリクエストをApplication Load Balancerに転送するようにAmazon CloudFrontを設定し、EC2 Auto Scaling グループ内のアプリケーションにAmazon EC2インスタンスを使用する。」は、CloudFrontがUDPトラフィックをサポートしておらず、Application Load BalancerもUDPトラフィックをサポートしていないため、不正解です。 28 / 30 ある企業はAmazon EC2上にアプリケーションを構築し、アプリケーションログをAmazon CloudWatch Logsグループに保存しています。セキュリティの観点からAmazon OpenSearchを使用することになり、Amazon CloudWatch Logsグループのデータを連携する必要があります。運用オーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションを選択してください。 Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにAWS Step Functionsを設定する。 Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにCloudWatch Logsストリーミングを設定する。 Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにAmazon Kinesis Data Firehoseを設定する。 Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにAWS Glueを設定する。 【正解】「Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにCloudWatch Logsストリーミングを設定する。」は、最小限の運用オーバーヘッドでAmazon CloudWatch Logsのデータを直接Amazon OpenSearchにストリーミングできるため、正解です。公式ドキュメントにも記載されている方法で、追加のマネージドサービスを使用せずに済む利点があります。《参考》Amazon OpenSearch Service への CloudWatch ログデータのストリーミング 【不正解選択肢の説明】「Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにAmazon Kinesis Data Firehoseを設定する。」は、Kinesisを使用すると追加の設定と運用オーバーヘッドが発生するため、不正解です。「Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにAWS Glueを設定する。」は、GlueはETLサービスであり、リアルタイムデータ転送には適していないため、不正解です。「Amazon CloudWatch LogsからAmazon OpenSearchにデータを転送するためにAWS Step Functionsを設定する。」は、Step Functionsはワークフローの管理に適しており、ログデータのリアルタイム転送には適していないため、不正解です。 29 / 30 ある企業では、Amazon EC2インスタンス上にアプリケーションをデプロイする予定です。本番環境は、24時間稼働し、3年間はサービスを提供する予定です。本番環境とは別にテスト環境を用意しますが、新しい機能を追加、検証をする際に使用する予定です。どのようにEC2インスタンス購入を行うとコストを低減できるか選択してください。 本番環境用にはオンデマンドインスタンスを使用し、テスト環境用にはスポットインスタンスを使用する。 本番環境用にはスポットインスタンスを使用し、テスト環境用にはリザーブドインスタンスを使用する。 本番環境用にもテスト環境用にもオンデマンドインスタンスを使用する。 本番環境用にはリザーブドインスタンスを使用し、テスト環境用にはスポットインスタンスを使用する。 【正解】「本番環境用にはリザーブドインスタンスを使用し、テスト環境用にはスポットインスタンスを使用する」リザーブドインスタンスは長期間使用する場合にコストを大幅に削減できます。一方、スポットインスタンスは一時的な使用に対して非常にコスト効率が高いため、テスト環境には適しています。《参考》EC2 スポットを利用するうえでのベストプラクティス 【不正解選択肢の説明】「本番環境用にもテスト環境用にもオンデマンドインスタンスを使用する」オンデマンドインスタンスは柔軟性がありますが、長期間の使用にはコストが高くなりがちです。「本番環境用にはスポットインスタンスを使用し、テスト環境用にはリザーブドインスタンスを使用する」スポットインスタンスは割り当てが取り消される可能性があるため、本番環境には適しません。「本番環境用にはオンデマンドインスタンスを使用し、テスト環境用にはスポットインスタンスを使用する」オンデマンドインスタンスは長期間の使用にはコストが高く、リザーブドインスタンスを使用した方がコスト効率が良いです。 30 / 30 ある企業はAWS上にアプリケーションを構築しています。100TBのログファイルがありますが、頻繁には取り出しませんが、障害発生時に備えて30分以内にデータを取り出せるようにする必要があります。最もコスト効率のよいAmazon S3のストレージクラスを選択してください。 Amazon S3 Glacier Instant Retrieval Amazon S3 Intelligent-Tiering Amazon S3 Glacier Deep Archive Amazon S3 標準 【正解】「Amazon S3 Glacier Instant Retrieval」を利用することで、低コストでありながら30分以内にデータを取り出せるため、最もコスト効率が高い選択です。《参考》Amazon S3 Glacier Instant Retrieval 【不正解選択肢の説明】「Amazon S3 標準」は即時アクセスが可能ですが、コストが高いため、頻繁に取り出さないデータには適しません。「Amazon S3 Intelligent-Tiering」はアクセスパターンに応じたストレージコストの最適化が可能ですが、頻繁に取り出さないデータの場合、Glacier Instant Retrievalの方がコスト効果が高いため、不正解です。「Amazon S3 Glacier Deep Archive」は最も低コストですが、データ取り出しに最大12時間かかる可能性があり、30分以内の取り出しには適さないため、不正解です。 次のパート