SAA練習問題⑥

1 / 30

ソリューションアーキテクトは、AWS上にAmazon Elastic Container Service (Amazon ECS)を用いてアプリケーションを構築しています。このアプリケーションは、AWSのAPIを使用してAmazon S3にデータをアップロードします。Amazon ECSがAmazon S3にデータをアップロードするための許可を与える方法を選択してください。

2 / 30

ある企業はVPCのプライベートサブネット上にアプリケーションを構築しています。この企業はサービスプロバイダーとして、アプリケーション内の保護された重要情報を多数の顧客のAWSアカウントに送信する必要があります。この要件を満たすソリューションを選択してください。

3 / 30

ある企業はAWS上にアプリケーションを構築しています。アプリケーション層にはAmazon EC2、データベース層にはAmazon RDSを使用しています。セキュリティ上、DBインスタンスは直接、インターネットからアクセスできないようにして、アプリケーション層からのみアクセス出来るようにする必要があります。この要件を満たすソリューションを選択してください。(2 つ選択)

4 / 30

ある企業はAWS上にアプリケーションを構築しており、データベースにはAmazon RDSを使用しています。データベースのバックアップを取得していますが、暗号化されていませんでした。今後、データベースのバックアップ取得の際は暗号化する必要があります。今後、暗号化されたバックアップを取得する方法を選択してください。

5 / 30

ある企業ではクラウドアプリケーションを構築しており、API Gatewayを使いインターネット上にREST APIを公開する予定です。公開するにあたり、許可されたユーザーやシステムにのみアクセス制限する必要があります。この要件を満たすためにどの設定を行うべきでしょうか。

6 / 30

ある会社はEC2上にアプリケーションをホストしています。アプリケーションの静的フロントエンド部分はAmazon EC2 インスタンスで稼働しており、バックエンドアプリケーションは別の EC2 インスタンスで実行されており、データをAmazon RDS に格納しています。アーキテクチャを切り離してスケーラブルにするために、ソリューションアーキテクトは何をすべきですか。

7 / 30

Amazon Route 53において、トラフィックを異なるリソースに分散するために使用されるポリシーの一つで、各リソースに対するトラフィックの割合を指定できるものはどれですか。

8 / 30

ある会社はAmazon EC2上にアプリケーションをホストすることを検討しています。構築はイミュータブルインフラストラクチャにし、トラフィックをソフトウェアアプリケーションに送信する前にテストを行う必要があります。また移行は徐々にトラフィックを移し、バグ等の影響を最小限に抑えることが要求されます。ソリューションアーキテクトは、どのステップの組み合わせを推奨すべきですか。 (2 つ選択)

9 / 30

ある企業は、AWS上にアプリケーションをホストしています。災害対策を検討していますが、最小限の実行インスタンス容量で、目標復旧時間 (RTO) を 5 分に決めました。DR設計のコストを最小限に抑える必要があります。これらの要件を満たす DR 戦略を選択してください。

10 / 30

ある企業はAmazon EC2インスタンスにデータベースをデプロイしています。データベースのワークロードは、最大10,000 IOPS をサポートするAmazon EBSボリュームが必要です。この要件を満たすEBS ボリュームのタイプはどれですか。

11 / 30

ある企業ではAWSのAmazon EC2上にアプリケーションを構築しています。Auto Scaling機能を使用しており、複数のアベイラビリティゾーンにインスタンスが配置されており、インスタンスの最大数は20に設定しています。監査時に可用性の確保についての質問があり、インスタンスのスケールイン時に特定のアベイラビリティゾーンからインスタンスがスケールインし、可用性が維持できなくなるかを問われました。スケールイン時にインスタンスが終了する順番を選択してください。

12 / 30

ある企業はALBの背後にあるAmazon EC2上にアプリケーションをホストしています。AutoScalingグループを用いて、2つのアベイラビリティゾーンにアプリケーションが配置されており、ひとつのAZにはEC2インスタンスが3つあり、もうひとつのAZにはインスタンスが2つあります。スケールインイベントが発生した際、どのようにスケールインが行われるか選択してください。

13 / 30

ある企業ではAWS上にアプリケーションを構築しており、データベースにはDynamoDBを使用しています。レスポンスの速さが要求されるアプリケーションであり、マイクロ秒単位で読取りに対してもレイテンシーを最小限にすることを要求されます。この要件を満たすAWSサービスを選択してください。

14 / 30

ある企業はオンプレミス環境のMySQLデータベースをクラウド環境に移行する予定です。5TB以上の大きなDBであり、トランザクションが多く今後もデータベースの容量が増加することことが予想されています。この要件に対応するAWSサービスを選択してください。

15 / 30

ある企業では、Amazon S3にデータを保管しています。データは最低5年間保持する必要があり、保存して30日後にはアクセスされることがほとんどありません。ただし、2時間以内にアクセスできるようにしておくことが要求されます。この要件を満たす、最もコスト効率に優れたソリューションを選択してください。

16 / 30

ある企業はAmazon EC2上にアプリケーションをホストしています。データベースにはAmazon RDSを使用しています。EC2インスタンスはパブリックサブネット上にあり、RDSはプライベートサブネット上にあります。セキュリティグループを設定する場合、どのように設定することが望ましいですか。(2つ選択)

17 / 30

ある企業は、AWS上にアプリケーションをホストしており、データベースにはAmazon DynamoDB を使用しています。障害復旧計画を検討し、RPOは10分とRTOは30分としました。この要件を満たすデータベースソリューションを選択してください。

18 / 30

ある企業では、複数の Amazon EC2 インスタンスでアプリケーションをホストしています。アプリケーションは、Amazon SQS キューからのメッセージを処理し、Amazon RDS テーブルに書き込み、キューからメッセージを削除します。RDS テーブルに重複レコードが見つかることがあります。SQS キューには重複メッセージは含まれていません。メッセージが 1 回だけ処理される方法を選択してください。

19 / 30

ある企業はNetwork Load Balancer (NLB) の背後にあるAmazon EC2上にアプリケーションをデプロイしています。Auto Scalingを利用して、EC2インスタンスの台数を調整しています。NLBがアプリケーションの HTTP エラーを検出していないことが判明し、エラー時は、EC2 インスタンスを手動で再起動する必要があります。エラー検出を行い、自動で復旧する為にソリューションアーキテクトとして対応すべき事項を選択してください。

20 / 30

ある企業はECサイトをAWS上に構築しています。ユーザーのトランザクションデータをAmazon DynamoDBテーブルに保存していますが、データを7年間保持する必要があります。運用効率が最も高いソリューションを選択してください。

21 / 30

あるマーケティング企業は、分析のために AWS のハイパフォーマンスコンピューティング (HPC) を使用することを検討しています。HPCはLinux上で実行され、数十台のAmazon EC2スポットインスタンスで実行され、ファイルを生成し、ストレージに保存します。この要件を満たすストレージとファイルシステムを選択してください。

22 / 30

ある企業は、オンプレミスサーバーにコンテナ化された Web アプリケーションをホストしています。利用者が増えてきており、パフォーマンスが低下することが懸念されるため、アプリケーションをAWSに移行することを検討しています。これらの要件を満たすソリューションを選択してください。

23 / 30

ある企業はAWS上にアプリケーションを構築することを検討しています。アプリケーションは、コンテナで、利用者数に応じて拡張する必要があります。企業は運用オーバヘッドを抑えアプリケーションを管理することを望んでいます。この要件を満たすソリューションを選択してください。

24 / 30

ある企業は月に1回、Amazon RDS を使用した、リソースを大量に消費するテストを実行しています。データベースは月に一度のテスト以外は使用しません。テストを実行するコストを削減する必要があります。この要件を満たすソリューションを選択してください。

25 / 30

ある企業では、単一のAmazon EC2インスタンスでWebアプリケーションをホストしています。データベースはMySQLデータベースを使用しています。WebサーバーおよびデータベースサーバーはすべてEC2インスタンスでホストしています。アプリケーションは、リクエストが増えるとパフォーマンスが低下する兆候を示し、5xxエラーが発生しているため、アプリケーションをシームレスに拡張する必要があります。これらの要件を最もコスト効率よく満たすソリューションを選択してください。(2つ選択)

26 / 30

ある企業はAmazon S3 で静的 Web サイトをホストしており、Amazon Route 53を使用してDNSを管理しています。Webサイトのユーザーからアクセスに時間がかかると連絡があり、待ち時間を短縮する必要があります。レイテンシーを減らすソリューションを選択してください。

27 / 30

ある企業はAWS上にアプリケーションをデプロイしています。外部プロバイダーのサービスに接続する必要があり、このサービスはプロバイダーのVPCでホストされています。接続はプライベートで行う必要があり、会社のVPCから接続を開始する必要があります。この要件を満たすソリューションを選択してください。

28 / 30

ある企業はAmazon S3バケットに保存されたデータをAWS Glueを使用して抽出、変換、ロードするジョブを実行しています。AWS Glueは新たに保存されたデータだけではなく、過去に保存したデータを対象として、処理をしていることが判明しました。AWS Glueが一度処理したデータを再処理しないようにする方法を選択してください。

29 / 30

ある企業はECサイトをAWS上に構築しています。キャンペーンを1ヶ月間行う予定で、特定のAWSリージョンで3か所のアベイラビリティーゾーンで Amazon EC2インスタンスを確実に稼働させる必要があります。この要件を満たすソリューションを選択してください。

30 / 30

ある企業は、アプリケーションをネットワークロードバランサー (NLB) の背後にある Amazon EC2 インスタンスでホストしています。同社は Amazon API Gateway を使用して、外部ユーザーにアプリケーションへのアクセス許可を行っています。同社は、SQLインジェクションなどのWebエクスプロイトからプラットフォームを保護することを検討しており、大規模で高度なDDoS攻撃を検出して軽減する必要があります。この要件を満たす方法を選択してください。(2つ選択)