最新のAWS-Solutions-Associate日本語試験問題集でAmazon試験にはトレーニングを提供しています [Q158-Q175]

最新のAWS-Solutions-Associate日本語試験問題集でAmazon試験にはトレーニングを提供しています

合格できるAmazon AWS Certified Solutions Architect - Associate (SAA-C02) (AWS-Solutions-Associate日本語版)のPDF問題集は最近更新された501問あります

質問 158

A. Storage-optimized 12
B. General purpose T2
C. Compute-optimized C3
D. General purpose M3
E. Compute-optimized C4

正解: B,E

質問 159
企業は、ハイパフォーマンスコンピューティング（HPC）アプリケーションとデータをオンプレミスからAWSクラウドに移行したいと考えています。会社は、ホットハイパフォーマンス並列ストレージを備えたオンプレミスの階層型ストレージを使用して、アプリケーションの定期的な実行中にアプリケーションをサポートし、より経済的ですアプリケーションがアクティブに実行されていないときにデータを保持するコールドストレージアプリケーションのストレージニーズをサポートするためにソリューションアーキテクトが推奨するソリューションの組み合わせはどれですか。（2つ選択）

A. コールドデータストレージ用のAmazon S3
B. コールドデータストレージ用のAmazon EFS
C. 高性能並列ストレージ用のAmazon S3
D. Amazon FSx for Lusterによる高性能並列ストレージ
E. Windows用Amazon FSx、高性能並列ストレージ

正解: A,D

解説:
Explanation
Amazon S3
Companies today need the ability to simply and securely collect, store, and analyze their data at a massive scale. Amazon Simple Storage Service (S3) is object storage built to store and Amazon Web Services - AWS Partner Network High Performance Computing Storage Options retrieve any amount of data from anywhere - websites and mobile applications, corporate applications, and data from Internet of Things (IoT) sensors or devices3. Amazon S3 delivers 99.999999999% durability, and stores data for millions of applications used by market leaders in every industry. Amazon S3 also provides comprehensive security and compliance capabilities that meet even the most stringent regulatory requirements, giving customers flexibility in the way they manage data for cost optimization, access control, and compliance.
Amazon S3's query-in-place functionality allows you to run powerful analytics directly on your data at rest in Amazon S3. Lastly, Amazon S3 is the most supported cloud storage service available, with solutions available from a large community of third-party solution providers, systems integrator partners, and other AWS services.
Amazon S3 is a highly scalable and high durable storage platform for HPC applications that support an object interface. Amazon S3 includes many features, such as lifecycle management, that allow you to move less frequently accessed down to lower storage tiers for more cost effective solution4. Even if your HPC application does not directly support Amazon S3, you can use Amazon S3 as a data repository to hold your dataset, which can be ingested into your processing file system. There also are APN Partner solutions that provide traditional filesystem access via SMB, NFS, and POSIX clients while using Amazon S3 as part of their solution for data storage and/or data protection.
Amazon FSx for Lustre
Amazon FSx for Lustre is a new, fully managed service provided by AWS based on the Lustre file system.
Amazon FSx for Lustre provides a high-performance file system optimized for fast processing of workloads such as machine learning, high performance computing (HPC), video processing, financial modeling, and electronic design automation (EDA).
FSx for Lustre allows customers to create a Lustre filesystem on demand and associate it to an Amazon S3 bucket. As part of the filesystem creation, Lustre reads the objects in the buckets and adds that to the file system metadata. Any Lustre client in your VPC is then able to access the data, which gets cached on the high-speed Lustre filesystem. This is ideal for HPC workloads, because you can get the speed of an optimized Lustre file system without having to manage the complexity of deploying, optimizing, and managing the Lustre cluster.
Additionally, having the filesystem work natively with Amazon S3 means you can shut down the Lustre filesystem when you don't need it but still access objects in Amazon S3 via other AWS Services. FSx for Clustre also allows you to also write the output of your HPC job back to Amazon S3
https://d1.awsstatic.com/whitepapers/AWS%20Partner%20Network_HPC%20Storage%20Options_2019_FINAL

質問 160

A. ApplyNow
B. ApplyThis
C. ApplyImmediately
D. ApplySoon

正解: C

質問 161
ソリューションアーキテクトは、静的コンテンツで構成される会社のWebサイトのアーキテクチャを設計しています。
同社のターゲット顧客は米国にあります。ソリューションアーキテクトがコストを最小化するために推奨するアーキテクチャはどれですか。

A. ウェブサイトファイルをus-east-2リージョンとeu-west-1リージョンのAmazonS3に保存します。ユーザーに最も近いリージョンへのAmazonRoute53レイテンシーのAmazonCloudFrontディストリビューションを使用します。
B. ウェブサイトファイルをus-east-2リージョンのAmazonS3に保存します。 ....のエッジロケーションを制限するように設定された価格クラスでAmazonCloudFrontディストリビューションを使用します。
C. ウェブサイトファイルをus-east-2リージョンとeu-west-1リージョンのAmazonS3に保存します。 Amazon CloudFrontジオロケーションルーティングポリシーを使用して、リクエストを....にルーティングします。
D. ウェブサイトファイルをus-east-2リージョンのAmazonS3に保存します。エッジを最大限に活用するように設定された価格クラスでAmazonCloudFrontディストリビューションを使用します...。

正解: A

質問 162
既存のAWS VPCを所有している企業では、特定のIPアドレス範囲からの悪質な攻撃が増えています。悪用パターンが調査されている間、会社はこれらのIPアドレスからのすべてのアクセスをブロックしたいと考えています。
指定されたIPからのアクセスを迅速かつ一時的に拒否するにはどうすればよいですか？

A. セキュリティグループに、指定したIP範囲からのアクセスをブロックする規則を作成します。
B. ネットワークACLを使用して指定されたIP範囲からのアクセスをブロックします
C. AWS Marketplaceソリューションを使用して、指定されたIP範囲からのアクセスをブロックします
D. 各インスタンスでNATゲートウェイを利用して、指定されたIP範囲からのアクセスをブロックします

正解: B

質問 163
ある会社が、Elastic LoadBalancerの背後にあるAmazonEC2インスタンスで実行される新しいWebサービスを設計しています。ただし、Webサービスクライアントの多くは、ファイアウォールでホワイトリストに登録されているIPアドレスにしか到達できません。
ソリューションアーキテクトは、クライアントのニーズを満たすために何を推奨する必要がありますか？

A. ElasticIPアドレスを指すAmazonRoute53ホストゾーンのAレコード
B. ElasticIPアドレスが関連付けられたアプリケーションロードバランサー
C. ElasticIPアドレスが関連付けられたネットワークロードバランサー
D. ロードバランサーの前でプロキシとして実行されているパブリックIPアドレスを持つEC2インスタンス

正解: C

質問 164
ある会社は、ミッションクリティカルな3 TorWebアプリケーションをオンプレミスからAWSクラウドに移行することを計画しています。バックエンドデータベースは他のオンプレミスシステムと連携し、オンプレミスデータセンターに残ります。
アプリケーション層では、プレゼンテーション層とデータベースの間で迅速かつ予測可能な応答時間が必要です。クライアントWebブラウザーとVPCの間で転送されるデータには、暗号化が必要です。オンプロミスのデータセンターとVPCの間。
これらの要件を満たすソリューションはどれですか？

A. Webトラフィックの暗号化にSSL / TLSを使用するVPCとオンプレミスデータセンター間のデータ転送にAWSDirectConnect接続を使用する
B. Webトラフィックの暗号化にSSL / TLSを使用します。 VPCとオンプレミスデータセンター間のデータ転送には、AWS DirectConnect接続を介したVPNトンネルを使用します。
C. VPCとオンプレミスデータセンター間のデータ転送には、AWS DirectConnect接続を介したVPNトンネルを使用します
D. Webトラフィックの暗号化にSSL / TLSを使用するVPCとオンプレミスデータセンター間のデータ転送にVPNトンネルを使用する

正解: B

質問 165

A. Option C
B. Option D
C. Option B
D. Option A

正解: A

質問 166
会社には、アプリケーションがus-west-2リージョンにデプロイされた複数のAWSアカウントがあります。アプリケーションログは、各アカウントのAmazon S3バケット内に保存されます。会社は、単一のS3バケットを使用する一元化されたログ分析ソリューションを構築したいと考えています。西-2。同社は、運用上のオーバーヘッドを最小限に抑えたいと考えています。
これらの要件を満たし、最も費用効果の高いソリューションはどれですか？

A. S3 Same-Region Replicationを使用して、ログをS3バケットからus-west-2の別のS3バケットにレプリケートします。このS3バケットをログ分析に使用します。
B. アプリケーションのS3バケットの1つから集中型S3バケットにオブジェクトをコピーするS3ライフサイクルポリシーを作成します
C. ログがS3バケットに配信されるたびにトリガーされるAWS Lambda関数をこれらのアカウントに書き込みます（s3：ObjectCreated "イベント）ログをus-west-2の別のS3バケットにコピーしますこのS3バケットをログ分析に使用します
D. 毎日PutObject APIオペレーションを使用して、バケットのコンテンツ全体をus-west-2の別のS3バケットにコピーするスクリプトを記述します。このS3バケットをログ分析に使用します。

正解: A

質問 167
企業は、顧客から苦情を受けた後、Webアプリケーションのパフォーマンスを改善したいと考えています。分析では、同じ複雑なデータベースクエリが遅延の増加を引き起こしていると結論付けました。
ソリューションアーキテクトは、アプリケーションのパフォーマンスを向上させるために何を推奨すべきですか？

A. Lambdaがトリガーしたリクエストをバックエンドデータベースに使用します。
B. Amazon RedShiftを使用してクエリを分析します。
C. Amazon ElastiCacheをアプリケーションに統合します。
D. データベースをMySQLに移行します。

正解: C

解説:
Explanation
https://aws.amazon.com/blogs/database/automating-sql-caching-for-amazon-elasticache-and-amazon-rds/

質問 168
ある会社がAWSクラウドに移行しています。ファイルサーバーは、移行する最初のワークロードです。ユーザーは、サーバーメッセージブロック（SMB）プロトコルを使用してファイル共有にアクセスできる必要があります。
どのAWSマネージドサービスがこれらの要件を満たしていますか？」

A. Amazon FSx
B. Amazon EC2
C. Amazon S3
D. Amazon EBS

正解: B

質問 169
アプリケーションは、Elastic Load Balancingアプリケーションロードバランサーの背後にあるEC2インスタンスで実行されます。インスタンスは複数のアベイラビリティーゾーンにまたがるEC2 Auto Scalingグループで実行されます。アプリケーションは、同期操作と非同期操作の両方を備えたRESTfulインターフェースを提供します。非同期操作が完了するまでに最大5分かかります。アプリケーションは常に利用可能である必要がありますが、営業時間後は、アプリケーションへのトラフィックは大幅に減少し、Auto Scalingグループは最小数のオンデマンドインスタンスを実行することになります。
Solutions Architectは、営業時間後に環境コストを最適化するために何を推奨するべきですか？

A. インスタンスが作成されたアベイラビリティーゾーンを同じリージョン内の別のアベイラビリティーゾーンに低コストで変更します。
B. 最小数のAuto Scalingインスタンス用にリザーブドインスタンスを購入します。
C. Auto Scalingグループのすべてのオンデマンドインスタンスをスポットインスタンスに置き換えます。
D. 最小インスタンス数を0に減らします。Application Load Balancerへの新しい要求によって新しいインスタンスが作成されます。

正解: C

質問 170
Amazon AWSでは、キーペアに当てはまる次のステートメントはどれですか？

A. キーペアは、Elastic Load BalancingおよびAWS IAMにのみ使用されます。
B. キーペアは、Amazon EC2およびAmazon CloudFrontでのみ使用されます。
C. キーペアはすべてのAmazonサービスに使用されます。
D. キーペアはAmazon SDKでのみ使用されます。

正解: B

解説:
Key pairs consist of a public and private key, where you use the private key to create a digital signature, and then AWS uses the corresponding public key to validate the signature. Key pairs are used only for Amazon EC2 and Amazon CloudFront.
Reference: http://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html

質問 171
会社は、異なるAWSリージョンの複数のAmazon EC2インスタンスを使用してAWSでウェブアプリケーションをホストしたいと考えています。アプリケーションコンテンツは各地理的リージョンに固有であるため、クライアントリクエストは、そのクライアントリージョンのコンテンツをホストするサーバーにルーティングする必要があります。
これを達成するためにソリューションアーキテクトは何をすべきですか？

A. Amazon Route 53をレイテンシールーティングポリシーで設定します。
B. 地理位置情報ルーティングポリシーを使用してAmazon Route 53を構成する
C. 複数値の回答ルーティングポリシーでAmazon Route 53を設定します
D. 加重ルーティングポリシーでAmazon Route 53を構成します。

正解: B

質問 172
会社がプライベートサブネット上で実行されているAmazon EC2インスタンスを持っています。このインスタンスは、パブリックWebサイトにアクセスしてパッチとアップデートをダウンロードする必要があります。会社は、外部のWebサイトがEC2インスタンスのIPアドレスを見たり、それに接続したりすることを望んでいません。
ソリューションアーキテクトはどのようにしてこの目的を達成できますか？

A. パブリックWebサイトのIPアドレス範囲からの接続のみを許可するセキュリティグループを作成します。
セキュリティグループをEC2インスタンスにアタッチします。
B. デプロイされたEC2インスタンスがパブリックWebサイトのIPアドレス範囲からのアクセスのみを許可するプライベートサブネットのネットワークACLを作成します
C. プライベートサイトとパブリックサイトが展開されているネットワークとの間にサイト間VPN接続を作成します
D. パブリックサブネットにNATゲートウェイを作成します。プライベートサブネットからのアウトバウンドトラフィックをNAIゲートウェイ経由でルーティングします。

正解: D

質問 173
ソリューションアーキテクトは、組織に必要なすべてのセキュリティ要件を満たすVPCを設計しました。組織にデプロイされたアプリケーションはすべて、このVPC設計を使用する必要があります。
プロジェクトチームは、この設計を満たすVPCを最小限の管理作業でどのように展開、管理、削除できますか？

A. 新しいプロジェクトごとに既存の承認済みVPCを複製します。
B. AWS Command Line Interfaceを使用してVPCをデプロイするスクリプトを実行します。
C. AWS Elastic Beanstalkを使用して、VPCとアプリケーションの両方をデプロイします。
D. VPCのコンポーネントを定義するAWS CloudFormationテンプレートをデプロイします。

正解: B

質問 174
会社がAmazon VPCでIPv6を有効にしたため、インターネット上のリソースがプライベートサブネット内のインスタンスとの通信を開始することを避けたいと考えています。ただし、これらのインスタンスはインターネットと通信する必要があります。
会社はどのVPCコンポーネントを使用すべきですか？

A. A NAT Gateway
B. A security group
C. An egress-only internet gateway
D. An internet gateway

正解: A

質問 175
......

更新されたテストエンジン練習AWS-Solutions-Associate日本語問題集と練習試験で使おう：https://www.goshiken.com/Amazon/AWS-Solutions-Associate-JP-mondaishu.html

関するブログ

もっと

AWS-Solutions-Associate-JP無料問題集