SAA練習問題⑥ 1 / 30 ソリューションアーキテクトは、AWS上にAmazon Elastic Container Service (Amazon ECS)を用いてアプリケーションを構築しています。このアプリケーションは、AWSのAPIを使用してAmazon S3にデータをアップロードします。Amazon ECSがAmazon S3にデータをアップロードするための許可を与える方法を選択してください。 ECSが属するサブネットのACLからS3のサブネットのアクセス許可を行う ECSに対してアクセス許可を持つIAMロールを作成し、S3にIAMロールを適用する S3に対してアクセス許可を持つIAMロールを作成し、ECSタスク定義にIAMロールを適用する ECSのセキュリティグループを変更してS3のアクセス許可を行う 【正解】 「S3に対してアクセス許可を持つIAMロールを作成し、ECSタスク定義にIAMロールを適用する」は、ECSタスクがS3にアクセスするためには、タスクにIAMロールをアタッチする必要があります。このIAMロールには、S3に対する必要なアクセス許可が含まれています。 《参考》Amazon ECS タスクの IAM ロール 【不正解選択肢の説明】 「ECSに対してアクセス許可を持つIAMロールを作成し、S3にIAMロールを適用する」は、S3にIAMロールを直接適用することはできません。IAMロールはECSタスクにアタッチする必要があります。 「ECSが属するサブネットのACLからS3のサブネットのアクセス許可を行う」は、ネットワークACLはネットワークトラフィックを制御しますが、S3へのアクセス権限を管理するための適切な方法ではありません。 「ECSのセキュリティグループを変更してS3のアクセス許可を行う」は、セキュリティグループはネットワークレベルでのアクセスを制御しますが、S3へのアクセス権限を付与するためにはIAMロールを使用する必要があります。 2 / 30 ある企業はVPCのプライベートサブネット上にアプリケーションを構築しています。この企業はサービスプロバイダーとして、アプリケーション内の保護された重要情報を多数の顧客のAWSアカウントに送信する必要があります。この要件を満たすソリューションを選択してください。 Amazon CloudFrontを使用して、重要情報を顧客に配信する Amazon S3に重要情報をアップロードし、顧客に公開リンクを提供する AWS PrivateLinkを使用して、顧客のVPC内にエンドポイントサービスを作成し、顧客からのアクセスを許可する AWS Direct Connectを使用して、顧客のオンプレミスネットワークと接続する 【正解】「AWS PrivateLinkを使用して、顧客のVPC内にエンドポイントサービスを作成し、顧客からのアクセスを許可する」は、AWS PrivateLinkを使用すると、顧客のVPC内にプライベートエンドポイントを作成し、安全に情報を共有できます。これにより、プライベートネットワーク経由で直接サービスを提供し、インターネットを介さずに安全にデータを送信することができます。また、顧客からのアクセスを許可することで、顧客がエンドポイントを通じてサービスにアクセスできるようにします。 【不正解選択肢の説明】「AWS Direct Connectを使用して、顧客のオンプレミスネットワークと接続する」は、AWS Direct ConnectはオンプレミスネットワークとAWSを直接接続するためのサービスであり、複数の顧客VPCにデータを送信する目的には適していません。「Amazon S3に重要情報をアップロードし、顧客に公開リンクを提供する」は、公開リンクはセキュリティリスクがあり、保護された重要情報を共有するには適していません。「Amazon CloudFrontを使用して、重要情報を顧客に配信する」は、Amazon CloudFrontはコンテンツ配信ネットワーク(CDN)であり、セキュアな情報送信のための適切なソリューションではありません。 3 / 30 ある企業はAWS上にアプリケーションを構築しています。アプリケーション層にはAmazon EC2、データベース層にはAmazon RDSを使用しています。セキュリティ上、DBインスタンスは直接、インターネットからアクセスできないようにして、アプリケーション層からのみアクセス出来るようにする必要があります。この要件を満たすソリューションを選択してください。(2 つ選択) セキュリティグループを使用してAmazon EC2のからのリクエストを許可するインバウンドルールをデータベースセキュリティグループに設定し、他にインバウンドルールがあれば削除する。 セキュリティグループを使用してAmazon EC2のからのリクエストを許可するアウトバウンドルールをデータベースセキュリティグループに設定し、他にアウトバウンドルールがあれば削除する。 AWS WAFを使用して、インターネットからAmazon RDSに通信が行われないようにする。 Amazon RDSインスタンスをプライベートサブネットに配置する。 Amazon RDSインスタンスをパブリックサブネットに配置し、インターネットゲートウェイからのアクセスを拒否するネットワークACLを設定する。 確認 【正解】「Amazon RDSインスタンスをプライベートサブネットに配置する。」は、DBインスタンスをインターネットから隔離するための基本的な方法です。「セキュリティグループを使用してAmazon EC2のからのリクエストを許可するインバウンドルールをデータベースセキュリティグループに設定し、他にインバウンドルールがあれば削除する。」は、セキュリティグループを設定することで、特定のインスタンスからのみアクセスを許可し、他のインバウンドトラフィックを遮断するための方法です。 【不正解選択肢の説明】「Amazon RDSインスタンスをパブリックサブネットに配置し、インターネットゲートウェイからのアクセスを拒否するネットワークACLを設定する。」は、インターネットからのアクセスを完全に防ぐことができません。「セキュリティグループを使用してAmazon EC2のからのリクエストを許可するアウトバウンドルールをデータベースセキュリティグループに設定し、他にアウトバウンドルールがあれば削除する。」は、アウトバウンドルールのみではDBインスタンスへのインバウンドアクセスを制御できないため不適切です。「AWS WAFを使用して、インターネットからAmazon RDSに通信が行われないようにする。」は、AWS WAFはウェブアプリケーションのセキュリティを提供するものであり、Amazon RDSの直接のインターネットアクセス制御には適していません。 4 / 30 ある企業はAWS上にアプリケーションを構築しており、データベースにはAmazon RDSを使用しています。データベースのバックアップを取得していますが、暗号化されていませんでした。今後、データベースのバックアップ取得の際は暗号化する必要があります。今後、暗号化されたバックアップを取得する方法を選択してください。 既存のデータベースインスタンスを停止し、暗号化オプションを有効にして再起動する。 データベースのスナップショットを作成し、そのスナップショットの設定を変更して暗号化する。 AWS Key Management Service (KMS) を使用して、既存のスナップショットを暗号化する。 データベースのスナップショットを作成し、それを元に新たに暗号化されたスナップショットを作成する。暗号化されたスナップショットからデータベースを復元する。 【正解】「データベースのスナップショットを作成し、それを元に新たに暗号化されたスナップショットを作成する。暗号化されたスナップショットからデータベースを復元する。」は、暗号化されていないRDSインスタンスのバックアップを暗号化する正しい方法です。まず、現在のスナップショットを作成し、それを暗号化されたスナップショットにコピーします。その後、その暗号化されたスナップショットを使用して、新しい暗号化されたRDSインスタンスを復元します。 【不正解選択肢の説明】「データベースのスナップショットを作成し、そのスナップショットの設定を変更して暗号化する。」は、既存のスナップショットの設定を直接変更して暗号化することはできません。「既存のデータベースインスタンスを停止し、暗号化オプションを有効にして再起動する。」は、既存のRDSインスタンスの暗号化設定を直接変更することはできません。「AWS Key Management Service (KMS) を使用して、既存のスナップショットを暗号化する。」は、KMSは暗号化キーを管理するサービスであり、既存のスナップショット自体を直接暗号化することはできません。 5 / 30 ある企業ではクラウドアプリケーションを構築しており、API Gatewayを使いインターネット上にREST APIを公開する予定です。公開するにあたり、許可されたユーザーやシステムにのみアクセス制限する必要があります。この要件を満たすためにどの設定を行うべきでしょうか。 API GatewayでCORS(Cross-Origin Resource Sharing)を有効にする API GatewayでAWS WAF(Web Application Firewall)を設定する API Gatewayでエッジ最適化エンドポイントを設定する API GatewayとLambdaオーソライザーを使用する 【正解】「API GatewayとLambdaオーソライザーを使用する」は正解です。Lambdaオーソライザーを使用すると、カスタムの認証ロジックをLambda関数内に実装して、APIリクエストを検証することができます。これにより、許可されたユーザーやシステムのみがAPIにアクセスできるように制御できます。 【不正解選択肢の説明】「API GatewayでCORS(Cross-Origin Resource Sharing)を有効にする」は不正解です。CORSは異なるオリジン間でリソースを共有するための設定であり、アクセス制限のための認証メカニズムではありません。「API GatewayでAWS WAF(Web Application Firewall)を設定する」は不正解です。WAFはWebアプリケーションへの攻撃を防ぐためのフィルタリング機能を提供しますが、特定のユーザーやシステムに対するアクセス制限のための認証メカニズムではありません。「API Gatewayでエッジ最適化エンドポイントを設定する」は不正解です。エッジ最適化エンドポイントは、パフォーマンスを向上させるための設定であり、アクセス制限のための認証メカニズムではありません。 6 / 30 ある会社はEC2上にアプリケーションをホストしています。アプリケーションの静的フロントエンド部分はAmazon EC2 インスタンスで稼働しており、バックエンドアプリケーションは別の EC2 インスタンスで実行されており、データをAmazon RDS に格納しています。アーキテクチャを切り離してスケーラブルにするために、ソリューションアーキテクトは何をすべきですか。 Amazon EC2上のフロントエンドアプリケーションをAmazon CloudFrontを使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SQSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。 Amazon S3にフロントエンドアプリケーションをホストし、Amazon Route 53を使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SQSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。 Amazon S3にフロントエンドアプリケーションをホストし、Amazon CloudFrontを使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SQSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。 Amazon S3にフロントエンドアプリケーションをホストし、Amazon CloudFrontを使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SNSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。 【正解】「Amazon S3にフロントエンドアプリケーションをホストし、Amazon CloudFrontを使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SQSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。」は、フロントエンドアプリケーションをAmazon S3にホストし、Amazon CloudFrontを使用して配信することで、スケーラビリティと可用性を向上させることができます。Amazon SQSを使用することで、メッセージキューイングを行い、バックエンドのEC2インスタンスがスケールしやすくなります。 【不正解選択肢の説明】「Amazon EC2上のフロントエンドアプリケーションをAmazon CloudFrontを使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SQSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。」は、フロントエンドアプリケーションをEC2にホストしたままでは、スケーラビリティが限定的です。Amazon S3を利用する方が静的コンテンツの配信には適しています。「Amazon S3にフロントエンドアプリケーションをホストし、Amazon Route 53を使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SQSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。」は、Route 53はDNSサービスであり、コンテンツ配信には適していません。CloudFrontを使用することで、より高速かつ効率的にコンテンツを配信できます。「Amazon S3にフロントエンドアプリケーションをホストし、Amazon CloudFrontを使用してコンテンツを配信する。Amazon API Gatewayを使用してリクエストを管理し、Amazon SNSを使用してメッセージをキューイングし、バックエンドのEC2インスタンスをAuto Scaling グループ内に配置し、キューイングを処理し、データをAmazon RDSに格納する。」は、Amazon SNSは通知サービスであり、メッセージキューイングには適していません。メッセージキューイングにはAmazon SQSを使用するのが適しています。 7 / 30 Amazon Route 53において、トラフィックを異なるリソースに分散するために使用されるポリシーの一つで、各リソースに対するトラフィックの割合を指定できるものはどれですか。 シンプルルーティングポリシー 加重ルーティングポリシー 位置情報ルーティングポリシー レイテンシールーティングポリシー 【正解】「加重ルーティングポリシー」は、各リソースに対するトラフィックの割合を指定できるため、トラフィックを異なるリソースに分散するために使用されます。これにより、リソース間での負荷分散を柔軟に設定できます。 【不正解選択肢の説明】 「シンプルルーティングポリシー」は、単一のリソースへのトラフィックをルーティングするためのもので、トラフィックの割合を指定することはできないため、不正解です。「レイテンシールーティングポリシー」は、ユーザーのリクエストに対して最も低いレイテンシーを提供するリソースにトラフィックをルーティングするためのもので、トラフィックの割合を指定することはできないため、不正解です。「位置情報ルーティングポリシー」は、ユーザーの地理的な位置に基づいてトラフィックをルーティングするためのもので、トラフィックの割合を指定することはできないため、不正解です。 8 / 30 ある会社はAmazon EC2上にアプリケーションをホストすることを検討しています。構築はイミュータブルインフラストラクチャにし、トラフィックをソフトウェアアプリケーションに送信する前にテストを行う必要があります。また移行は徐々にトラフィックを移し、バグ等の影響を最小限に抑えることが要求されます。ソリューションアーキテクトは、どのステップの組み合わせを推奨すべきですか。 (2 つ選択) Amazon Route 53のフェイルオーバールーティングポリシーを使用する。ステージング環境でテストを行い、トラフィックを徐々に増やす。 本番環境以外のステージング環境でパラメータを設定し、AWS CloudFront を使用する Amazon Route 53の加重ルーティングポリシーを使用する。ステージング環境でテストを行い、トラフィックを徐々に増やす。 本番環境以外のステージング環境でパラメータを設定し、AWS CloudFormation を使用する Amazon Route 53のレイテンシールーティングポリシーを使用する。ステージング環境でテストを行い、トラフィックを徐々に増やす。 確認 【正解】「Amazon Route 53の加重ルーティングポリシーを使用する。ステージング環境でテストを行い、トラフィックを徐々に増やす。」は正解です。加重ルーティングポリシーを使うことで、徐々にトラフィックを新しい環境に移行し、影響を最小限に抑えることができます。「本番環境以外のステージング環境でパラメータを設定し、AWS CloudFormation を使用する」は正解です。ステージング環境でのテストとCloudFormationを利用することで、インフラストラクチャのコード化と再現性のあるデプロイメントが可能になります。 【不正解選択肢の説明】「Amazon Route 53のフェイルオーバールーティングポリシーを使用する。ステージング環境でテストを行い、トラフィックを徐々に増やす。」は不正解です。フェイルオーバールーティングは主に冗長性確保のためであり、徐々にトラフィックを移行する目的には適していません。「Amazon Route 53のレイテンシールーティングポリシーを使用する。ステージング環境でテストを行い、トラフィックを徐々に増やす。」は不正解です。レイテンシールーティングはユーザーに最も低いレイテンシのリソースを提供するためのものであり、徐々にトラフィックを移行するためのものではありません。「本番環境以外のステージング環境でパラメータを設定し、AWS CloudFront を使用する」は不正解です。CloudFrontはCDNサービスであり、インフラストラクチャのコード化やトラフィックの段階的移行には直接関係しません。 9 / 30 ある企業は、AWS上にアプリケーションをホストしています。災害対策を検討していますが、最小限の実行インスタンス容量で、目標復旧時間 (RTO) を 5 分に決めました。DR設計のコストを最小限に抑える必要があります。これらの要件を満たす DR 戦略を選択してください。 ウォームスタンバイ バックアップとリストア パイロットライト マルチサイトアクティブ/アクティブ 【正解】「ウォームスタンバイ」は、少量のキャパシティを持つ機能スタックを稼働させ、必要に応じて迅速にフルキャパシティにスケールアップできます。これにより、5分以内の目標復旧時間 (RTO) を達成できます。《参考》AWS のディザスタリカバリ (DR) アーキテクチャ、パート III: パイロットライトとウォームスタンバイ 【不正解選択肢の説明】「パイロットライト」は、必要なリソースを災害時に立ち上げるため、RTOが10分程度と長くなります。「マルチサイトアクティブ/アクティブ」は、全サイトが常に稼働しているため、コストが高くなります。「バックアップとリストア」は、RTOが長くなり、5分以内の復旧は困難です。 10 / 30 ある企業はAmazon EC2インスタンスにデータベースをデプロイしています。データベースのワークロードは、最大10,000 IOPS をサポートするAmazon EBSボリュームが必要です。この要件を満たすEBS ボリュームのタイプはどれですか。 Cold HDD プロビジョンド IOPS SSD 汎用 SSD スループット最適化 HDD 【正解】「汎用 SSD」は、コスト効率が高く、最大 16,000 IOPS をサポートできるため、10,000 IOPS の要件を満たします。gp3 ボリュームは性能とコストのバランスが良い選択です。《参考》Amazon EBS ボリュームのタイプ 【不正解選択肢の説明】「プロビジョンド IOPS SSD (io1/io2)」は、最大 64,000 IOPS をサポートしますが、10,000 IOPS の要件にはオーバースペックであり、コストが高くなります。「スループット最適化 HDD (st1)」は、シーケンシャルスループット向けで、IOPS のパフォーマンスが要件を満たしません。「Cold HDD (sc1)」は、低頻度アクセス向けで、IOPS の要件を満たしません。 11 / 30 ある企業ではAWSのAmazon EC2上にアプリケーションを構築しています。Auto Scaling機能を使用しており、複数のアベイラビリティゾーンにインスタンスが配置されており、インスタンスの最大数は20に設定しています。監査時に可用性の確保についての質問があり、インスタンスのスケールイン時に特定のアベイラビリティゾーンからインスタンスがスケールインし、可用性が維持できなくなるかを問われました。スケールイン時にインスタンスが終了する順番を選択してください。 インスタンス数が最も多いアベイラビリティゾーンからスケールインする 最初に起動したインスタンスから順番に終了する 最後に起動したインスタンスから順番に終了する ランダムにインスタンスが終了する 【正解】「インスタンス数が最も多いアベイラビリティゾーンからスケールインする」は、AWS Auto Scalingのデフォルトの動作であり、インスタンス数が多いアベイラビリティゾーンからインスタンスを終了させることで、各アベイラビリティゾーンに均等にインスタンスを配置し、可用性を維持するため、正解です。 【不正解選択肢の説明】「最初に起動したインスタンスから順番に終了する」、「最後に起動したインスタンスから順番に終了する」は、Auto Scalingのスケールイン時の動作ではありません。「ランダムにインスタンスが終了する」は、可用性を確保するための合理的な方法ではなく、Auto Scalingの動作としても一般的ではありません。 12 / 30 ある企業はALBの背後にあるAmazon EC2上にアプリケーションをホストしています。AutoScalingグループを用いて、2つのアベイラビリティゾーンにアプリケーションが配置されており、ひとつのAZにはEC2インスタンスが3つあり、もうひとつのAZにはインスタンスが2つあります。スケールインイベントが発生した際、どのようにスケールインが行われるか選択してください。 最初に起動されたインスタンスから順に終了する。 Auto Scalingは、両方のアベイラビリティゾーンで同じ数のインスタンスが残るように、最初に3つのインスタンスがあるアベイラビリティゾーンからインスタンスを終了させます。 インスタンスのサイズが最も大きいものから終了する。 最もコストの高いインスタンスから終了する。 【正解】「Auto Scalingは、両方のアベイラビリティゾーンで同じ数のインスタンスが残るように、最初に3つのインスタンスがあるアベイラビリティゾーンからインスタンスを終了させます。」は、Auto Scaling グループが高可用性を確保するために、バランスよくインスタンスを終了させるように設計されています。これにより、各アベイラビリティゾーンに同数のインスタンスが残ります。 【不正解選択肢の説明】「インスタンスのサイズが最も大きいものから終了する。」は、インスタンスサイズに基づくスケールインではなく、アベイラビリティゾーンのバランスに基づきます。「最初に起動されたインスタンスから順に終了する。」は、インスタンスの起動順序ではなく、アベイラビリティゾーンのバランスが優先されます。「最もコストの高いインスタンスから終了する。」は、コスト基準ではなく、アベイラビリティゾーンのバランスが優先されます。 13 / 30 ある企業ではAWS上にアプリケーションを構築しており、データベースにはDynamoDBを使用しています。レスポンスの速さが要求されるアプリケーションであり、マイクロ秒単位で読取りに対してもレイテンシーを最小限にすることを要求されます。この要件を満たすAWSサービスを選択してください。 Amazon DynamoDB Accelerator (DAX) Amazon Aurora Global Database クロスリージョンリードレプリカ Amazon ElastiCache 【正解】「Amazon DynamoDB Accelerator (DAX)」Amazon DynamoDB Accelerator (DAX) は、DynamoDBに対するインメモリキャッシュで、読み取りのレイテンシーをマイクロ秒単位にまで低減することができます。レスポンスの速さが要求されるアプリケーションに最適です。 【不正解選択肢の説明】「Amazon ElastiCache」Amazon ElastiCacheはインメモリキャッシュサービスで、RedisやMemcachedをサポートしていますが、DynamoDBに対して直接使用するためのキャッシュサービスではありません。「Amazon Aurora Global Database」Amazon Aurora Global Databaseは、グローバルに分散されたリレーショナルデータベースで高可用性と低レイテンシーを提供しますが、DynamoDBを使用している場合には適用されません。「クロスリージョンリードレプリカ」クロスリージョンリードレプリカは、データベースの読み取りレプリカを複数のリージョンに配置する方法ですが、DynamoDBの読み取りレイテンシーをマイクロ秒単位にまで低減することはできません。 14 / 30 ある企業はオンプレミス環境のMySQLデータベースをクラウド環境に移行する予定です。5TB以上の大きなDBであり、トランザクションが多く今後もデータベースの容量が増加することことが予想されています。この要件に対応するAWSサービスを選択してください。 Amazon DynamoDB Amazon DocumentDB Amazon ElastiCache Amazon Aurora 【正解】「Amazon Aurora」Amazon Auroraは、MySQL互換のリレーショナルデータベースサービスで、高性能かつ高可用性を提供します。5TB以上の大規模データベースにも対応でき、トランザクションが多くてもスケーラブルに対応できます。さらに、データベースの容量が自動で増加するため、今後のデータ増加にも対応できます。 【不正解選択肢の説明】「Amazon DynamoDB」Amazon DynamoDBは、NoSQLデータベースサービスであり、トランザクション処理にも優れていますが、MySQL互換ではなく、リレーショナルデータベースの要件を満たしません。「Amazon DocumentDB」Amazon DocumentDBは、MongoDB互換のドキュメントデータベースサービスです。MySQLデータベースの移行には適していません。「Amazon ElastiCache」Amazon ElastiCacheは、インメモリデータストアおよびキャッシュサービスであり、データベースソリューションとしては適していません。トランザクション処理や大規模なデータベースの要件を満たすものではありません。 15 / 30 ある企業では、Amazon S3にデータを保管しています。データは最低5年間保持する必要があり、保存して30日後にはアクセスされることがほとんどありません。ただし、2時間以内にアクセスできるようにしておくことが要求されます。この要件を満たす、最もコスト効率に優れたソリューションを選択してください。 Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にS3 Glacier Instant Retrievalに移動する。 Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にAmazon EFSに移動する。 Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にS3 Standard-Infrequent Access (S3 標準 – IA)に移動する。 Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にS3 Deep Archiveに移動する。 【正解】「Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にS3 Glacier Instant Retrievalに移動する。」は、S3 Glacier Instant Retrievalは低コストでデータを保存し、アクセス要求に対して数分以内にデータを提供できるため、2時間以内のアクセス要件を満たす最適なソリューションです。 【不正解選択肢の説明】「Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にS3 Deep Archiveに移動する。」は、S3 Deep Archiveはリストアに最大12時間かかるため、2時間以内のアクセス要件を満たしません。「Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にS3 Standard-Infrequent Access (S3 標準 – IA)に移動する。」は、S3 Standard-IAは即時アクセスが可能ですが、S3 Glacier Instant Retrievalの方がコスト効率に優れています。「Amazon S3バケットにデータを保存し、S3ライフサイクルポリシーを使用して、データを30日後にAmazon EFSに移動する。」は、EFSはファイルストレージサービスであり、S3のオブジェクトストレージに比べてコストが高くなる可能性があります。 16 / 30 ある企業はAmazon EC2上にアプリケーションをホストしています。データベースにはAmazon RDSを使用しています。EC2インスタンスはパブリックサブネット上にあり、RDSはプライベートサブネット上にあります。セキュリティグループを設定する場合、どのように設定することが望ましいですか。(2つ選択) RDSインスタンスのセキュリティグループの設定を、0.0.0.0/0からのポート1433での送信トラフィックを許可する。 EC2インスタンスのセキュリティグループの設定を、0.0.0.0/0からのポート443での送信トラフィックを許可する。 RDSインスタンスのセキュリティグループの設定を、EC2インスタンスからのポート1433での送信トラフィックを許可する。 RDSインスタンスのセキュリティグループの設定を、EC2インスタンスからのポート1433での受信トラフィックを許可する。 EC2インスタンスのセキュリティグループの設定を、0.0.0.0/0からのポート443での受信トラフィックを許可する。 確認 【正解】「EC2インスタンスのセキュリティグループの設定を、0.0.0.0/0からのポート443での受信トラフィックを許可する。」は、インターネットからEC2インスタンスへのHTTPSアクセスを許可する設定です。これにより、ユーザーがインターネット経由でアプリケーションにアクセスできるようになります。「RDSインスタンスのセキュリティグループの設定を、EC2インスタンスからのポート1433での受信トラフィックを許可する。」は、EC2インスタンスからRDSインスタンスへのデータベース接続を許可する設定です。これにより、アプリケーションがデータベースにアクセスできるようになります。《参考》さまざまなユースケースのセキュリティグループのルール 【不正解選択肢の説明】「EC2インスタンスのセキュリティグループの設定を、0.0.0.0/0からのポート443での送信トラフィックを許可する。」は不要です。送信トラフィックは通常デフォルトで許可されており、特に許可する必要はありません。「RDSインスタンスのセキュリティグループの設定を、EC2インスタンスからのポート1433での送信トラフィックを許可する。」は不要です。RDSへのアクセスは受信トラフィックを許可する設定が重要です。「RDSインスタンスのセキュリティグループの設定を、0.0.0.0/0からのポート1433での送信トラフィックを許可する。」はセキュリティリスクが高く、RDSインスタンスをインターネットからアクセス可能にする設定は避けるべきです。 17 / 30 ある企業は、AWS上にアプリケーションをホストしており、データベースにはAmazon DynamoDB を使用しています。障害復旧計画を検討し、RPOは10分とRTOは30分としました。この要件を満たすデータベースソリューションを選択してください。 DynamoDBポイントインタイムリカバリを設定する。障害発生時は目的の時点に復元する。 DynamoDBのトラックバックを有効にする。障害時は障害発生時点までトラックバックする。 DynamoDBのグローバルテーブルを使用し、障害発生時はテーブルを切り替える。 DynamoDB テーブルのスナップショットを10 分ごとに取得し、Amazon S3に保管する。障害時はスナップショットを使用して DynamoDB テーブルを復元する。 【正解】「DynamoDBポイントインタイムリカバリを設定する。障害発生時は目的の時点に復元する。」は、RPO(復旧時点目標)を10分以内、RTO(復旧時間目標)を30分以内にするための最適な方法です。ポイントインタイムリカバリ (PITR) は、DynamoDB テーブルを任意の時点に復元できる機能で、ユーザーが指定した任意の時点までデータを復元することができます。《参考》Amazon DynamoDB 継続的バックアップとポイントインタイムリカバリ 【不正解選択肢の説明】「DynamoDB テーブルのスナップショットを10 分ごとに取得し、Amazon S3に保管する。障害時はスナップショットを使用して DynamoDB テーブルを復元する。」は、スナップショットの取得と復元には時間がかかり、RTOを30分以内にすることが難しい場合があります。「DynamoDBのグローバルテーブルを使用し、障害発生時はテーブルを切り替える。」は、複数リージョン間でのデータの可用性を高めるが、特定の時点への復元 (PITR) を保証するものではありません。「DynamoDBのトラックバックを有効にする。障害時は障害発生時点までトラックバックする。」は、DynamoDBにおいてトランザクションのロールバックのようなトラックバック機能は提供されていないため、この選択肢は無効です。 18 / 30 ある企業では、複数の Amazon EC2 インスタンスでアプリケーションをホストしています。アプリケーションは、Amazon SQS キューからのメッセージを処理し、Amazon RDS テーブルに書き込み、キューからメッセージを削除します。RDS テーブルに重複レコードが見つかることがあります。SQS キューには重複メッセージは含まれていません。メッセージが 1 回だけ処理される方法を選択してください。 Amazon SQSのロングポーリングを使用する。 Amazon SQS キューを FIFO(First-In-First-Out)キューに変更する。 Amazon SQS でデッドレターキューを使用する。 ReceiveMessage API 呼び出しを使用して適切な待機時間を設定する。 【正解】「Amazon SQS キューを FIFO(First-In-First-Out)キューに変更する。」は、メッセージが1回だけ処理されることを保証するための正しい方法です。FIFOキューでは、重複メッセージを防ぎ、メッセージが1回だけ処理されることを確実にします。《参考》Amazon SQS FIFO キュー 【不正解選択肢の説明】「ReceiveMessage API 呼び出しを使用して適切な待機時間を設定する。」は、重複処理を防ぐ方法ではありません。この設定はメッセージの取得間隔を制御するものです。「Amazon SQS でデッドレターキューを使用する。」は、失敗したメッセージを別のキューに送る機能であり、重複処理の防止には直接関係ありません。「Amazon SQSのロングポーリングを使用する。」は、メッセージ取得の効率を向上させる方法ですが、重複処理を防ぐことはできません。 19 / 30 ある企業はNetwork Load Balancer (NLB) の背後にあるAmazon EC2上にアプリケーションをデプロイしています。Auto Scalingを利用して、EC2インスタンスの台数を調整しています。NLBがアプリケーションの HTTP エラーを検出していないことが判明し、エラー時は、EC2 インスタンスを手動で再起動する必要があります。エラー検出を行い、自動で復旧する為にソリューションアーキテクトとして対応すべき事項を選択してください。 Network Load BalancerをApplication Load Balancerに置き換える。HTTP ヘルスチェックを有効にし、Auto Scalingを設定して、インスタンスを置き換えかえる。 Network Load BalancerのHTTP ヘルスチェックを有効にし、Auto Scalingを設定して、インスタンスを置き換えかえる。 AWS Lambda関数を使用して、異常を検知し、正常なEC2インスタンスにルーティングを切り替える。 Amazon Route 53のフェイルオーバーのルーティングポリシーを利用して、異常を検知し、正常なEC2インスタンスにルーティングを切り替える。 【正解】「Network Load BalancerをApplication Load Balancerに置き換える。HTTP ヘルスチェックを有効にし、Auto Scalingを設定して、インスタンスを置き換えかえる。」は、HTTPレベルのヘルスチェックを提供するALBを利用することで、アプリケーションレベルのエラーを正確に検出し、Auto Scalingによる自動復旧を可能にする最適な方法です。ALBはHTTPおよびHTTPSヘルスチェックに対応しており、アプリケーションエラーを迅速に検出できます。《参考》ターゲットグループのヘルスチェック 【不正解選択肢の説明】「Network Load BalancerのHTTP ヘルスチェックを有効にし、Auto Scalingを設定して、インスタンスを置き換えかえる。」は、NLBがHTTPヘルスチェックをサポートしていないため不適切です。NLBはTCPレベルのヘルスチェックしかサポートしていません。「AWS Lambda関数を使用して、異常を検知し、正常なEC2インスタンスにルーティングを切り替える。」は、エラー検出のための冗長な方法であり、ALBやNLBのネイティブな機能を利用するべきです。「Amazon Route 53のフェイルオーバーのルーティングポリシーを利用して、異常を検知し、正常なEC2インスタンスにルーティングを切り替える。」は、グローバルな障害時には有効ですが、EC2インスタンスのヘルスチェックと自動復旧には適していません。Route 53はDNSベースのルーティングであり、リアルタイムのヘルスチェックには限界があります。 20 / 30 ある企業はECサイトをAWS上に構築しています。ユーザーのトランザクションデータをAmazon DynamoDBテーブルに保存していますが、データを7年間保持する必要があります。運用効率が最も高いソリューションを選択してください。 DynamoDBのオンデマンドバックアップ機能を使用して7年間のバックアップを取得し、保持する。 DynamoDBのテーブルにTime to Live (TTL)を設定し、7年間データを保持する。 DynamoDB コンソールを使用して、テーブルのオンデマンドバックアップを作成する。バックアップを Amazon S3 バケットに保存し、S3 バケットの S3ライフサイクル設定を設定する。 AWS Backupを使用して、テーブルのバックアップスケジュールと保持期間を設定する。 【正解】「AWS Backupを使用して、テーブルのバックアップスケジュールと保持期間を設定する。」は、運用効率の最も高い方法です。AWS Backupを使用することで、バックアップのスケジューリングや保持ポリシーの設定が自動化され、手動操作の必要がなくなります。また、AWS Backupは他のAWSサービスとも統合されているため、一貫性のあるバックアップ管理が可能です。《参考》DynamoDB での AWS Backup の使用 【不正解選択肢の説明】「DynamoDB コンソールを使用して、テーブルのオンデマンドバックアップを作成する。バックアップを Amazon S3 バケットに保存し、S3 バケットの S3ライフサイクル設定を設定する。」は、コスト効率が高いですが、バックアップ管理が手動で行われるため、運用効率が低くなります。「DynamoDBのテーブルにTime to Live (TTL)を設定し、7年間データを保持する。」は、TTLはデータの自動削除に使用されるため、データを保持する目的には適していません。「DynamoDBのオンデマンドバックアップ機能を使用して7年間のバックアップを取得し、保持する。」は、バクアップの取得と保持が手動で行われるため、運用効率が低くなります。AWS Backupを使用することで、バックアップ管理が自動化され、運用効率が向上します。 21 / 30 あるマーケティング企業は、分析のために AWS のハイパフォーマンスコンピューティング (HPC) を使用することを検討しています。HPCはLinux上で実行され、数十台のAmazon EC2スポットインスタンスで実行され、ファイルを生成し、ストレージに保存します。この要件を満たすストレージとファイルシステムを選択してください。 Amazon EBS (Elastic Block Store)とAmazon FSx for Lustre Amazon S3とAmazon FSx for Lustre Amazon S3とAmazon FSx for Windows Amazon EBS (Elastic Block Store)とAmazon FSx for Windows 【正解】「Amazon S3とAmazon FSx for Lustre」は、HPCワークロードに最適な組み合わせです。Amazon S3は高耐久性とスケーラビリティを提供するオブジェクトストレージであり、FSx for Lustreは高性能の分散ファイルシステムを提供し、HPC環境での高速データアクセスに対応します。この組み合わせにより、データの保存と処理の両方が効率的に行えます。《参考》Amazon FSx for Lustre 【不正解選択肢の説明】「Amazon S3とAmazon FSx for Windows」は不正解です。FSx for WindowsはWindowsベースのワークロード向けであり、LinuxベースのHPC環境には適していません。「Amazon EBS (Elastic Block Store)とAmazon FSx for Lustre」は不正解です。EBSはブロックストレージであり、単一インスタンスでの利用には適していますが、多数のEC2インスタンスでの並行アクセスには適していません。FSx for Lustreの利点は引き続き有効ですが、EBSとの組み合わせは最適ではありません。「Amazon EBS (Elastic Block Store)とAmazon FSx for Windows」は不正解です。FSx for WindowsはLinuxベースのHPC環境には適していませんし、EBSは複数のEC2インスタンスからの並行アクセスに適していません。 22 / 30 ある企業は、オンプレミスサーバーにコンテナ化された Web アプリケーションをホストしています。利用者が増えてきており、パフォーマンスが低下することが懸念されるため、アプリケーションをAWSに移行することを検討しています。これらの要件を満たすソリューションを選択してください。 Amazon ECS(Elastic Container Service) on Fargateを使用して、アプリケーションをコンテナ化し、オートスケーリングを設定する。 Amazon EC2インスタンスにアプリケーションをデプロイし、負荷分散のためにElastic Load Balancing (ELB) を設定する。 AWS Elastic Beanstalkを使用して、アプリケーションをデプロイする。 Amazon Lightsailを使用して、アプリケーションをホストする。 【正解】「Amazon ECS(Elastic Container Service) on Fargateを使用して、アプリケーションをコンテナ化し、オートスケーリングを設定する。」Amazon ECSは、AWS上でコンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングするためのサービスです。オートスケーリング機能を利用することで、利用者の増加に伴い、自動的にリソースを追加し、パフォーマンスの低下を防ぐことができます。《参考》Amazon ECS の AWS Fargate 【不正解選択肢の説明】「Amazon EC2インスタンスにアプリケーションをデプロイし、負荷分散のためにElastic Load Balancing (ELB) を設定する。」Amazon EC2とELBはアプリケーションのホスティングと負荷分散に有効ですが、コンテナ化されたアプリケーションのための専用サービスであるECSやEKSに比べて、管理やスケーリングの手間が増えます。「Amazon Lightsailを使用して、アプリケーションをホストする。」Amazon Lightsailは簡単なアプリケーションホスティングには適していますが、スケーラビリティや高度な管理機能が必要な場合にはECSやEKSの方が適しています。「AWS Elastic Beanstalkを使用して、アプリケーションをデプロイする。」Elastic Beanstalkはアプリケーションのデプロイと管理を簡単に行えますが、コンテナ化されたアプリケーションのデプロイにおいては、ECSやEKSの方がより適切な機能を提供します。 23 / 30 ある企業はAWS上にアプリケーションを構築することを検討しています。アプリケーションは、コンテナで、利用者数に応じて拡張する必要があります。企業は運用オーバヘッドを抑えアプリケーションを管理することを望んでいます。この要件を満たすソリューションを選択してください。 Amazon EC2起動タイプの Amazon Elastic Container Service (Amazon ECS)クラスターを使用してコンテナを実行する。ターゲット追跡を使用して、需要に基づいて自動的にスケーリングする。 複数のアベイラビリティーゾーンにまたがるAmazon EC2インスタンスでコンテナを実行する。Amazon CloudWatchで平均CPU使用率を監視します。必要に応じて新しいEC2インスタンスを起動する。 複数のアベイラビリティーゾーンにまたがる EC2 インスタンスでコンテナを実行する。Amazon CloudTrailで平均CPU使用率を監視します。必要に応じて新しいEC2インスタンスを起動する。 AWS Fargate起動タイプの Amazon Elastic Container Service (Amazon ECS)クラスターを使用してコンテナを実行する。ターゲット追跡を使用して、需要に基づいて自動的にスケーリングする。 【正解】「AWS Fargate起動タイプの Amazon Elastic Container Service (Amazon ECS)クラスターを使用してコンテナを実行する。ターゲット追跡を使用して、需要に基づいて自動的にスケーリングする。」は、運用オーバーヘッドを抑えながら、コンテナのスケーリングと管理を自動化する最適なソリューションです。Fargateはサーバーレスのコンテナ実行環境を提供し、インフラの管理が不要になります。《参考》Amazon ECS の AWS Fargate 【不正解選択肢の説明】「複数のアベイラビリティーゾーンにまたがるAmazon EC2インスタンスでコンテナを実行する。Amazon CloudWatchで平均CPU使用率を監視します。必要に応じて新しいEC2インスタンスを起動する。」は不正解です。EC2インスタンスの管理とスケーリングは手動で行う必要があり、運用オーバーヘッドが高くなります。「Amazon EC2起動タイプの Amazon Elastic Container Service (Amazon ECS)クラスターを使用してコンテナを実行する。ターゲット追跡を使用して、需要に基づいて自動的にスケーリングする。」は不正解です。EC2起動タイプはインスタンスの管理が必要であり、運用オーバーヘッドが高くなります。「複数のアベイラビリティーゾーンにまたがる EC2 インスタンスでコンテナを実行する。Amazon CloudTrailで平均CPU使用率を監視します。必要に応じて新しいEC2インスタンスを起動する。」は不正解です。CloudTrailはAPIコールの監視に使用され、CPU使用率の監視やスケーリングには適していません。また、EC2インスタンスの管理が必要で、運用オーバーヘッドが高くなります。 24 / 30 ある企業は月に1回、Amazon RDS を使用した、リソースを大量に消費するテストを実行しています。データベースは月に一度のテスト以外は使用しません。テストを実行するコストを削減する必要があります。この要件を満たすソリューションを選択してください。 テストが完了したら、最安値のDBインスタンスタイプに変更する。翌月、テスト時にインスタンスタイプを元に戻す。 テストが完了したらスナップショットを作成し、DBインスタンスを終了する。翌月、スナップショットからDBインスタンスを復元し、テストを行う。 テストが完了したら、DBインスタンスを停止する。翌月、テスト時にインスタンスを再開する。 Amazon Auroraサーバーレスを使用する。 【正解】「テストが完了したらスナップショットを作成し、DBインスタンスを終了する。翌月、スナップショットからDBインスタンスを復元し、テストを行う。」は正解です。この方法では、DBインスタンスを終了することでインスタンスのコストを完全に削減できます。スナップショットはストレージコストのみ発生し、次回のテスト時にスナップショットからインスタンスを復元することでデータを再利用できます。《参考》DB インスタンスへの復元 【不正解選択肢の説明】「テストが完了したら、DBインスタンスを停止する。翌月、テスト時にインスタンスを再開する。」は不正解です。インスタンスを停止することでインスタンスのコストは削減できますが、ストレージコストは引き続き発生し、スナップショットと比較してコスト削減効果が低いです。また1週間経過するとインスタンスが自動起動します。「テストが完了したら、最安値のDBインスタンスタイプに変更する。翌月、テスト時にインスタンスタイプを元に戻す。」は不正解です。インスタンスタイプを変更することは手間がかかり、インスタンスのコストを完全に削減することはできません。「Amazon Auroraサーバーレスを使用する。」は不正解です。Auroraサーバーレスはスケーリングには優れていますが、利用頻度が低い場合にはコストが高くなる可能性があります。 25 / 30 ある企業では、単一のAmazon EC2インスタンスでWebアプリケーションをホストしています。データベースはMySQLデータベースを使用しています。WebサーバーおよびデータベースサーバーはすべてEC2インスタンスでホストしています。アプリケーションは、リクエストが増えるとパフォーマンスが低下する兆候を示し、5xxエラーが発生しているため、アプリケーションをシームレスに拡張する必要があります。これらの要件を最もコスト効率よく満たすソリューションを選択してください。(2つ選択) データベースをAmazon Aurora MySQL DBインスタンスに移行する。 Webアプリケーションがリクエスト増加しても対応できるようにする。EC2インスタンスサイズを変更する。 AWS Lambdaを使用して、Webアプリケーションをサーバーレスに変換する。 データベースをAmazon DynamoDBに移行する。 WebアプリケーションのAMIを作成し、AMIを起動テンプレートに適用する。起動テンプレートを使用してAuto Scaling グループを作成し、スポットフリートを使用するように起動テンプレートを設定する。Auto Scaling グループにApplication Load Balancerをアタッチする。 確認 【正解】「データベースをAmazon Aurora MySQL DBインスタンスに移行する。」は、Amazon Auroraが高可用性と高性能を提供し、データベースのスケーラビリティを向上させるため、MySQLデータベースのパフォーマンス問題を解決するのに適しています。「WebアプリケーションのAMIを作成し、AMIを起動テンプレートに適用する。起動テンプレートを使用してAuto Scaling グループを作成し、スポットフリートを使用するように起動テンプレートを設定する。Auto Scaling グループにApplication Load Balancerをアタッチする。」は、Auto Scalingを利用してWebアプリケーションのリクエスト増加に対応し、Application Load Balancerでトラフィックを分散させることで、シームレスなスケーリングを実現し、コスト効率も高いです。《参考》既存のインスタンスからのパラメータを使用して Auto Scaling グループを作成する 【不正解選択肢の説明】「データベースをAmazon DynamoDBに移行する。」は、DynamoDBがNoSQLデータベースであり、既存のMySQLデータベースの構造やクエリを維持するのが難しいため、不正解です。「Webアプリケーションがリクエスト増加しても対応できるようにする。EC2インスタンスサイズを変更する。」は、一時的なパフォーマンス向上は期待できますが、スケールアップには限界があり、コスト効率も低いため、不正解です。「AWS Lambdaを使用して、Webアプリケーションをサーバーレスに変換する。」は、アーキテクチャの大幅な変更が必要であり、既存のアプリケーション構造をそのまま移行する要件を満たさないため、不正解です。 26 / 30 ある企業はAmazon S3 で静的 Web サイトをホストしており、Amazon Route 53を使用してDNSを管理しています。Webサイトのユーザーからアクセスに時間がかかると連絡があり、待ち時間を短縮する必要があります。レイテンシーを減らすソリューションを選択してください。 Amazon S3の前にAmazon CloudFrontディストリビューションを設定し、Amazon Route 53を編集して、CloudFront ディストリビューションを指定する。 Amazon S3マルチパートアップロードを有効にする。 AWS Global Acceleratorを有効にする。 Amazon S3 Transfer Accelerationを有効にする。 【正解】「Amazon S3の前にAmazon CloudFrontディストリビューションを設定し、Amazon Route 53を編集して、CloudFront ディストリビューションを指定する。」は正解です。Amazon CloudFrontは、コンテンツ配信ネットワーク(CDN)であり、世界中のエッジロケーションからコンテンツを配信することでレイテンシーを減少させることができます。これにより、ユーザーは最も近いエッジロケーションからコンテンツを受け取ることができ、待ち時間が大幅に短縮されます。 【不正解選択肢の説明】「Amazon S3 Transfer Accelerationを有効にする。」は不正解です。S3 Transfer AccelerationはS3バケットへのアップロード速度を向上させるための機能であり、Webサイトの閲覧速度を向上させるものではありません。「AWS Global Acceleratorを有効にする。」は不正解です。AWS Global Acceleratorはアプリケーション全体のグローバルパフォーマンスを向上させるためのサービスですが、主に動的コンテンツや非HTTP/HTTPSトラフィック向けです。静的Webサイトのコンテンツ配信にはCloudFrontの方が適しています。「Amazon S3 マルチパートアップを有効にする。」は不正解です。S3マルチパートアップロードは大きなファイルを分割して並行してアップロードする機能であり、ダウンロードやWebサイトの閲覧速度を向上させるものではありません。 27 / 30 ある企業はAWS上にアプリケーションをデプロイしています。外部プロバイダーのサービスに接続する必要があり、このサービスはプロバイダーのVPCでホストされています。接続はプライベートで行う必要があり、会社のVPCから接続を開始する必要があります。この要件を満たすソリューションを選択してください。 自社のVPCとプロバイダーのVPCの間にVPCピアリング接続を作成して、ルートテーブルを更新して、ターゲットサービスに接続する。 AWS Direct Connectを使用して、プロバイダーのサービスと接続する。 会社のVPCのパブリックサブネットにNATゲートウェイを作成し、ルートテーブルを更新してプロバイダーのVPCに接続する。 プロバイダーに、ターゲットサービスのVPC エンドポイントを作成するように依頼し、AWS PrivateLinkを使用して、ターゲットサービスに接続する。 【正解】「プロバイダーに、ターゲットサービスのVPC エンドポイントを作成するように依頼し、AWS PrivateLinkを使用して、ターゲットサービスに接続する。」は、PrivateLinkを使用することで、VPC間でプライベートにサービスに接続できます。これにより、インターネットを経由せずに安全でプライベートな接続が確立されます。また、PrivateLinkは会社のVPCからの接続開始要件も満たします。《参考》AWS PrivateLink 【不正解選択肢の説明】「自社のVPCとプロバイダーのVPCの間にVPCピアリング接続を作成して、ルートテーブルを更新して、ターゲットサービスに接続する。」は、VPCピアリングがVPC間の接続を確立しますが、プライベートなサービス接続のセキュリティ要件や管理の容易さを考慮すると、PrivateLinkほど適していないため、不正解です。「会社のVPCのパブリックサブネットにNATゲートウェイを作成し、ルートテーブルを更新してプロバイダーのVPCに接続する。」は、NATゲートウェイがインターネット経由での接続を確立するため、プライベートな接続要件を満たさないため、不正解です。「AWS Direct Connectを使用して、プロバイダーのサービスと接続する。」は、Direct Connectが専用のネットワーク接続を提供しますが、セットアップとコストが高くなる可能性があり、またDirect Connect自体が必ずしもVPC内のプライベート接続要件を直接満たすものではないため、不正解です。 28 / 30 ある企業はAmazon S3バケットに保存されたデータをAWS Glueを使用して抽出、変換、ロードするジョブを実行しています。AWS Glueは新たに保存されたデータだけではなく、過去に保存したデータを対象として、処理をしていることが判明しました。AWS Glueが一度処理したデータを再処理しないようにする方法を選択してください。 S3オブジェクトのイベント通知を使用して、AWS Glueジョブをトリガーする。 ジョブブックマークを使用するように設定を行う。 NumberOfWorkersフィールドを1に設定する。 Amazon S3で一度処理したデータを削除するように設定する。 【正解】「ジョブブックマークを使用するように設定を行う。」AWS Glueのジョブブックマーク機能を使用すると、一度処理されたデータを記録し、次回のジョブ実行時にそのデータをスキップすることができます。これにより、新たに保存されたデータのみを処理対象とすることができます。《参考》AWS Glue ジョブのブックマークを使用した処理済みデータの追跡 【不正解選択肢の説明】「Amazon S3で一度処理したデータを削除するように設定する。」一度処理したデータを削除すると、データの完全性や可用性に問題が生じる可能性があります。この方法は一般的には推奨されません。「NumberOfWorkersフィールドを1に設定する。」NumberOfWorkersはジョブに割り当てる作業者の数を指定するものであり、再処理防止には関係ありません。「S3オブジェクトのイベント通知を使用して、AWS Glueジョブをトリガーする。」S3オブジェクトのイベント通知を使用すると、新しいデータがアップロードされた際にジョブをトリガーすることはできますが、過去のデータを再処理しないことを保証するものではありません。 29 / 30 ある企業はECサイトをAWS上に構築しています。キャンペーンを1ヶ月間行う予定で、特定のAWSリージョンで3か所のアベイラビリティーゾーンで Amazon EC2インスタンスを確実に稼働させる必要があります。この要件を満たすソリューションを選択してください。 必要なリージョンと3か所のアベイラビリティーゾーンを指定してオンデマンドインスタンスを購入する。 必要なリージョンを指定してリザーブドインスタンスを購入する。 必要なリージョンと 3か所のアベイラビリティーゾーンを指定してスポットインスタンスを購入する。 必要なリージョンと 3か所のアベイラビリティーゾーンを指定してリザーブドインスタンスを購入する。 【正解】「必要なリージョンと3か所のアベイラビリティーゾーンを指定してオンデマンドインスタンスを購入する。」は正解です。オンデマンドインスタンスは、必要なときに即座に起動でき、アベイラビリティーゾーンの指定も可能です。これにより、確実に3つのアベイラビリティーゾーンでインスタンスを稼働させることができます。オンデマンドインスタンスは、キャンペーンのような一時的な需要にも柔軟に対応できるため、最適な選択です。《参考》オンデマンドインスタンス 【不正解選択肢の説明】「必要なリージョンを指定してリザーブドインスタンスを購入する。」は不正解です。リザーブドインスタンスは特定のアベイラビリティーゾーンを指定できず、リージョン全体に適用されるため、特定のゾーンでの稼働を保証するものではありません。「必要なリージョンと 3か所のアベイラビリティーゾーンを指定してリザーブドインスタンスを購入する。」は不正解です。リザーブドインスタンスは長期的な利用を前提としているため、1ヶ月間のキャンペーンにはコスト効果が低いです。また、リザーブドインスタンスは特定のゾーンでの即時の稼働を保証するものではありません。「必要なリージョンと 3か所のアベイラビリティーゾーンを指定してスポットインスタンスを購入する。」は不正解です。スポットインスタンスは割り当てられた容量が変動するため、インスタンスが突然終了するリスクがあります。確実な稼働を求める場合には適していません。 30 / 30 ある企業は、アプリケーションをネットワークロードバランサー (NLB) の背後にある Amazon EC2 インスタンスでホストしています。同社は Amazon API Gateway を使用して、外部ユーザーにアプリケーションへのアクセス許可を行っています。同社は、SQLインジェクションなどのWebエクスプロイトからプラットフォームを保護することを検討しており、大規模で高度なDDoS攻撃を検出して軽減する必要があります。この要件を満たす方法を選択してください。(2つ選択) Amazon GuardDutyを使用してAmazon API Gatewayを保護する。 NLBに対してAWS WAFを使用する。 AWS WAFを使用してAmazon API Gatewayを保護する。 NLBに対してAWS Shield Advancedを使用する。 NLBに対してAmazon GuardDutyを使用する。 確認 【正解】「NLBに対してAWS Shield Advancedを使用する。」は、大規模で高度なDDoS攻撃を検出し、軽減するためにShield Advancedを利用することが推奨されるため、正解です。「AWS WAFを使用してAmazon API Gatewayを保護する。」は、SQLインジェクションなどのWebエクスプロイトからAPIを保護するためにWAFを利用することが有効であるため、正解です。《参考》AWS Shield に EC2 およびネットワークロードバランサーの高度な DDoS 保護を追加《参考》AWS WAF を使用して API を保護する 【不正解選択肢の説明】「NLBに対してAWS WAFを使用する。」は、AWS WAFはNLBと直接統合することができないため、不正解です。「NLBに対してAmazon GuardDutyを使用する。」は、GuardDutyは脅威検出に優れていますが、DDoS攻撃の軽減やSQLインジェクションの防止には適していないため、不正解です。「Amazon GuardDutyを使用してAmazon API Gatewayを保護する。」は、GuardDutyは脅威検出に優れていますが、SQLインジェクションなどのWebエクスプロイトからAPIを保護することはできないため、不正解です。 次のパート