• ホーム
  • ブログ
  • [2022年01月] 検証済み Amazon AWS-Solutions-Architect-Professional日本語 リアル豪華お試しセット試験問題集 PDF [Q108-Q132]

[2022年01月] 検証済み Amazon AWS-Solutions-Architect-Professional日本語 リアル豪華お試しセット試験問題集 PDF [Q108-Q132]

Share

[2022年01月] 検証済みAmazon AWS-Solutions-Architect-Professional日本語リアル豪華お試しセット試験問題集でPDF

AWS-Solutions-Architect-Professional日本語問題集PDF最新 [2022年最新] 究極の学習ガイド

質問 108
あなたの会社は、顧客向けイベント登録サイトを運営しています。このサイトは、Webおよびアプリケーション層サーバーとMySQLデータベースを備えた3層アーキテクチャーで構築されています。最小65%のサーバー容量と単一のMySQLデータベース。
このアプリケーションを3つのアベイラビリティーゾーン(AZ)がある地域にデプロイする場合、どのアーキテクチャーが高可用性を提供しますか?

  • A. ELB(エラスティックロードバランサー)の背後にあるAuto Scaling Group内の各AZに2つのEC2(Elastic Compute Cloud)インスタンスを持つ3つのAZにまたがってデプロイされたWeb層ELBの背後にあるAuto Scaling Groupと、他の2つのAZにリードレプリカを配置した1つのRDS(Relational Database Service)インスタンス。
  • B. ELB(エラスティックロードバランサ)の背後にあるAuto Scalingグループ内の各AZに2つのEC2(Elastic Compute Cloud)インスタンスを持つ3つのAZにまたがってデプロイされたWeb層。また、1つのアプリケーション層が3つのAZにまたがって配置され、ELBおよびマルチAZ RDS(リレーショナルデータベースサービス)配置の背後にあるAuto Scalingグループ内の各AZに2つのEC2インスタンスが配置されました。
  • C. ELB(エラスティックロードバランサ)の背後にあるAuto Scalingグループ内の各AZに3つのEC2(Elastic Compute Cloud)インスタンスを持つ2つのAZにまたがってデプロイされたWeb層ELSおよびMulti-AZ RDS(リレーショナルデータベースサービス)展開の背後にあるAuto Scalingグループ。
  • D. ELB(エラスティックロードバランサ)の背後にあるAuto Scalingグループ内の各AZに3つのEC2(Elastic Compute Cloud)インスタンスを持つ2つのAZにまたがってデプロイされたWeb層、および各AZに3つのEC2インスタンスを持つ2つのAZにまたがってデプロイされるアプリケーション層ELBの背後にあるAuto Scaling Group内、および他のAZにリードレプリカを配置した1つのRDS(Relational Database Service)インスタンス。

正解: B

解説:
Explanation
Amazon RDS Multi-AZ Deployments
Amazon RDS Multi-AZ deployments provide enhanced availability and durability for Database (DB) Instances, making them a natural fit for production database workloads. When you provision a Multi-AZ DB Instance, Amazon RDS automatically creates a primary DB Instance and synchronously replicates the data to a standby instance in a different Availability Zone (AZ). Each AZ runs on its own physically distinct, independent infrastructure, and is engineered to be highly reliable. In case of an infrastructure failure (for example, instance hardware failure, storage failure, or network disruption), Amazon RDS performs an automatic failover to the standby, so that you can resume database operations as soon as the failover is complete. Since the endpoint for your DB Instance remains the same after a failover, your application can resume database operation without the need for manual administrative intervention.
Enhanced Durability
Multi-AZ deployments for the MySQL, Oracle, and PostgreSQL engines utilize synchronous physical replication to keep data on the standby up-to-date with the primary. Multi-AZ deployments for the SQL Server engine use synchronous logical replication to achieve the same result, employing SQL Server-native Mirroring technology. Both approaches safeguard your data in the event of a DB Instance failure or loss of an Availability Zone.
If a storage volume on your primary fails in a Multi-AZ deployment, Amazon RDS automatically initiates a failover to the up-to-date standby. Compare this to a Single-AZ deployment: in case of a Single-AZ database failure, a user-initiated point-in-time-restore operation will be required. This operation can take several hours to complete, and any data updates that occurred after the latest restorable time (typically within the last five minutes) will not be available.
Amazon Aurora employs a highly durable, SSD-backed virtualized storage layer purpose-built for database workloads. Amazon Aurora automatically replicates your volume six ways, across three Availability Zones.
Amazon Aurora storage is fault-tolerant, transparently handling the loss of up to two copies of data without affecting database write availability and up to three copies without affecting read availability. Amazon Aurora storage is also self-healing. Data blocks and disks are continuously scanned for errors and replaced automatically.
Increased Availability
You also benefit from enhanced database availability when running Multi-AZ deployments. If an Availability Zone failure or DB Instance failure occurs, your availability impact is limited to the time automatic failover takes to complete: typically under one minute for Amazon Aurora and one to two minutes for other database engines (see the RDS FAQ for details).
The availability benefits of Multi-AZ deployments also extend to planned maintenance and backups. In the case of system upgrades like OS patching or DB Instance scaling, these operations are applied first on the standby, prior to the automatic failover. As a result, your availability impact is, again, only the time required for automatic failover to complete.
Unlike Single-AZ deployments, I/O activity is not suspended on your primary during backup for Multi-AZ deployments for the MySQL, Oracle, and PostgreSQL engines, because the backup is taken from the standby.
However, note that you may still experience elevated latencies for a few minutes during backups for Multi-AZ deployments.
On instance failure in Amazon Aurora deployments, Amazon RDS uses RDS Multi-AZ technology to automate failover to one of up to 15 Amazon Aurora Replicas you have created in any of three Availability Zones. If no Amazon Aurora Replicas have been provisioned, in the case of a failure, Amazon RDS will attempt to create a new Amazon Aurora DB instance for you automatically.

 

質問 109
企業は現在、Amazon EC2で安全なアプリケーションを実行しており、AWS Direct Connectを介してオンプレミスの場所からファイルを取得して処理し、単一のAmazon S3バケットにアップロードします。アプリケーションは、Amazon S3への転送中の暗号化にHTTPSを使用し、S3サーバー側の暗号化を使用して、保管時に暗号化します。
ソリューションアーキテクトは、アプリケーションのパフォーマンスを妨げることなくこのソリューションをより安全にするために、次の変更のうちどれを推奨する必要がありますか?

  • A. NATゲートウェイを追加します。 EC2インスタンスのセキュリティグループを更新して、S3 IP範囲とのアクセスのみを許可します。 NATゲートウェイのElastic IPアドレスからの通信のみを許可するS3バケットポリシーを設定します。
  • B. NATゲートウェイを追加します。 EC2インスタンスのセキュリティグループを更新して、S3 IP範囲とのアクセスのみを許可します。オンプレミスネットワークのソースパブリックIPアドレスからの通信のみを許可するS3バケットポリシーを構成します。
  • C. VPCエンドポイントを追加します。 VPCエンドポイントでエンドポイントポリシーを設定して、必要なAmazon S3バケットのみにアクセスできるようにします。 VPCのソースIP範囲からの通信のみを許可するS3バケットポリシーを実装します。
  • D. VPCエンドポイントを追加します。 VPCエンドポイントでエンドポイントポリシーを設定して、必要なS3バケットのみにアクセスできるようにします。 VPCエンドポイントからの通信のみを許可するS3バケットポリシーを実装します。

正解: D

解説:
You need to ensure that the access is coming from the VPC endpoints and not the VPC IP range.
This restricts to instances that have access to the endpoints while restricting the rest from accessing the S3 bucket.
https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html

 

質問 110

  • A. Option D
  • B. Option C
  • C. Option B
  • D. Option A

正解: D

 

質問 111
Amazon VPCでアプリケーションサーバーのネットワークインフラストラクチャを設計しています。ユーザーは、インターネットとオンプレミスネットワークからすべてのアプリケーションインスタンスにアクセスします。
オンプレミスネットワークは、AWS Direct Connectリンクを介してVPCに接続されます。
上記の要件を満たすようにルーティングをどのように設計しますか?

  • A. 2つのデフォルトルートで1つのルーティングテーブルを構成します。1つはインターネットゲートウェイを介してインターネットに、もう1つはVPNゲートウェイを介してオンプレミスネットワークに接続します。
    VPCのすべてのサブネットでこのルーティングテーブルを使用します。
  • B. インターネットゲートウェイ経由のデフォルトルートで単一のルーティングテーブルを構成します。
    AWS Direct ConnectカスタマールーターでBGPを介してデフォルトルートを伝播します。
    ルーティングテーブルをすべてのVPCサブネットに関連付けます。
  • C. インターネットゲートウェイ経由のデフォルトルートで単一のルーティングテーブルを構成します。
    AWS Direct ConnectカスタマールーターでBGPを介してオンプレミスネットワークの特定のルートを伝播します。
    ルーティングテーブルをすべてのVPCサブネットに関連付けます。
  • D. 2つのルーティングテーブルを構成します。1つはインターネットゲートウェイ経由のデフォルトルートを持ち、もう1つはVPNゲートウェイ経由のデフォルトルートを持ちます。
    両方のルーティングテーブルを各VPCサブネットに関連付けます。

正解: C

 

質問 112
アマゾンウェブサービスへの直接接続を所有する方法はありますか?

  • A. いいえ、VPCへの暗号化トンネルを作成できますが、接続を所有することはできません。
  • B. いいえ、AWSはパブリックインターネットからのアクセスのみを許可します。
  • C. はい、AWS Direct Connect経由でできます。
  • D. はい、Amazon Dedicated Connection経由でできます。

正解: C

解説:
AWS Direct Connectは、標準の1ギガビットまたは10ギガビットイーサネット光ファイバーケーブルを介して、内部ネットワークをAWS Direct Connectロケーションにリンクします。ケーブルの一方の端はルーターに接続され、もう一方の端はAWS Direct Connectルーターに接続されます。この接続を確立すると、AWSクラウド(Amazon Elastic Compute Cloud(Amazon EC2)およびAmazon Simple Storage Service(Amazon S3)など)およびAmazon Virtual Private Cloud(Amazon VPC)への仮想インターフェースを直接作成できます。ネットワークパス内のインターネットサービスプロバイダーをバイパスします。
http://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html

 

質問 113
AWS IAMのインスタンスプロファイル名の最大長は?

  • A. 1024文字
  • B. 64文字
  • C. 128文字
  • D. 512文字

正解: C

解説:
Explanation
The maximum length for an instance profile name is 128 characters.
http://docs.aws.amazon.com/IAM/latest/UserGuide/LimitationsOnEntities.html

 

質問 114
SAMLトークンで発行されたクレームを編集する必要があると考えられる理由は何ですか?

  • A. NameIdentifierクレームは、ADに保存されているユーザー名と同じにはできません。
  • B. NameIdentifierクレームは、ADに保存されているユーザー名と同じである必要があります。
  • C. NameIdentifierクレームをクレームURIと同じにすることはできません。
  • D. 認証は一貫して失敗します。

正解: A

解説:
The two reasons you would need to edit claims issued in a SAML token are:
The NameIdentifier claim cannot be the same as the username stored in AD, and The app requires a different set of claim URIs.
https://azure.microsoft.com/en-us/documentation/articles/active-directory-saml-claims- customization/

 

質問 115
企業は、実行中のAmazon EC2インスタンスを、情報セキュリティ部門によって事前承認されたAMIから起動されたインスタンスに制限することを好みます。開発チームには、ソリューションで停止できないアジャイルで継続的な統合および展開プロセスがあります。
開発プロセスに最も影響を与えずに、必要な制御を実施する方法はどれですか? (2つ選択してください。)

  • A. スケジュールされたAWS Lambda関数を使用して、仮想プライベートクラウド(VPC)内で実行中のインスタンスのリストをスキャンし、これらのいずれかが未承認のAMIに基づいているかどうかを判断します。 SNSトピックにメッセージを発行して、これが発生したことを情報セキュリティに通知してから、インスタンスをシャットダウンします。
  • B. カスタム評価テンプレートを使用してAmazon Inspector内で定期スキャンを実行し、Amazon Inspector Agentが実行されているEC2インスタンスが事前承認されたAMIに基づいているかどうかを判断します。そうでない場合は、インスタンスをシャットダウンして、これが発生したことを電子メールで情報セキュリティに通知します。
  • C. IAMポリシーを使用して、情報セキュリティによって特定の方法でタグ付けされたものなど、事前に承認された特定のAMIのセットに基づいてEC2インスタンスを起動するユーザーまたはその他の自動エンティティの機能を制限します。
  • D. 集中型DevOpsチームを使用したEC2インスタンスの起動のみを許可します。このチームには、内部チケットシステムからの通知を介して作業パッケージが与えられます。ユーザーは、このチケット発行ツールを使用してリソースを要求します。このツールには、EC2インスタンスが承認されたAMIからのみ起動されることを保証する手動の情報セキュリティ承認ステップがあります。
  • E. AWS Configルールを使用して、承認されていないAMIに基づいてEC2インスタンスの起動を見つけ、AWS Lambda関数をトリガーしてインスタンスを自動的に終了し、Amazon SNSトピックにメッセージを発行して、これが発生したことをInformation Securityに通知します。

正解: C,E

解説:
A: https://aws.amazon.com/premiumsupport/knowledge-center/restrict-launch-tagged-ami/ B: Amazon Inspector is an automated security assessment service that helps you test the network accessibility of your Amazon EC2 instances and the security state of your applications running on the instances.
C: Delays the deployment.
D: This ensure that the compliance is enforced.
E: Not effective.

 

質問 116
会社はAmazon EMRクラスターを使用して、1日に1回データを処理します。生データはAmazon S3から取得され、処理された結果データもAmazon S3に保存されます。処理は4時間以内に完了する必要があります。現在、わずか3時間かかります。ただし、処理時間は5〜10分かかります。生データの量が増えるため、毎週長くなります。
チームは、計算能力の増加に伴うコストの上昇も懸念しています。 EMRクラスターは現在、3つのm3 xlargeインスタンス(1つのマスターノードと2つのコアノード)で実行されています。
次のソリューションのうち、増加するコンピューティングニーズに関連するコストを削減するのはどれですか?

  • A. 追加のタスクノードを追加しますが、オンデマンドモードのマスターノードと、コアノードとタスクノードのオンデマンドインスタンスとスポットインスタンスの混合でインスタンスフリートを使用します。マスターノード用の標準のすべての事前予約済みインスタンスを購入します。
  • B. 追加のタスクノードを追加しますが、コストを相殺するために、追加のノードごとに前もって変換可能なリザーブドインスタンスをチームに購入させます。
  • C. 追加のタスクノードを追加しますが、オンデマンドモードのマスターノードと、コアノードとタスクノードのオンデマンドインスタンスとスポットインスタンスを組み合わせたインスタンスフリートを使用します。マスターノードのスケジュール済みリザーブドインスタンスを購入します。
  • D. 追加のタスクノードを追加しますが、スポットモードのマスターノード、およびコアノードとタスクノードのオンデマンドとスポットインスタンスの混合でインスタンスフリートを使用します。オンデマンドインスタンスを実行するコストを相殺するために、十分なスケジュール済みリザーブドインスタンスを購入します。

正解: B

 

質問 117
IAMでは、次のうち、一時的なセキュリティ認証情報に当てはまるものはどれですか?

  • A. 一時的なセキュリティ認証情報を発行すると、仮想MFAデバイスが使用されている場合にのみ失効できます。
  • B. 一時的なセキュリティ認証情報を発行すると、それらを取り消すことはできません。
  • C. これらはどれも正しくありません。
  • D. 一時的なセキュリティ認証情報を発行すると、それらを取り消すことができます。

正解: B

解説:
IAMの一時的な認証情報は、定義された期間を通じて有効であるため、取り消すことはできません。ただし、認証情報を使用してAWSリクエストが作成されるたびにアクセス許可が評価されるため、認証情報の発行後でも認証情報のアクセス許可を変更することで、認証情報を取り消す効果を得ることができます。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_control-access_disable-perms.h tml

 

質問 118
AWS CloudFormationのコンテキストでは、次の記述のうち正しいものはどれですか?

  • A. 実際のリソース名は、スタックと論理リソース名の組み合わせです。
  • B. 実際のリソース名は論理リソース名です。
  • C. 実際のリソース名はスタックリソース名です。
  • D. 実際のリソース名は、リソースID、スタック、および論理リソース名の組み合わせです。

正解: A

解説:
In AWS CloudFormation, actual resource names are a combination of the stack and logical resource name. This allows multiple stacks to be created from a template without fear of name collisions between AWS resources.
https://aws.amazon.com/cloudformation/faqs/

 

質問 119
EC2インスタンスで実行されているアプリケーションがあり、ユーザーが事前に署名されたURLを使用してプライベートS3バケットからファイルをダウンロードできるようにします。 URLを生成する前に、アプリケーションはS3のファイルの存在を確認する必要があります。
アプリケーションはどのようにAWS認証情報を使用してS3バケットに安全にアクセスする必要がありますか?

  • A. S3バケットへのリストアクセスを許可するアクセス許可を持つアプリケーションのIAMユーザーを作成します。アプリケーションは、アプリケーションユーザーのみに読み取りアクセスを許可するアクセス許可を持つ一時ディレクトリからIAMユーザー認証情報を取得します。
  • B. S3バケットへのリストアクセスを許可するアクセス許可を持つアプリケーションのIAMユーザーを作成します。 IAMユーザーとしてインスタンスを起動し、EC2インスタンスのユーザーデータからIAMユーザーの認証情報を取得します。
  • C. S3バケット内のオブジェクトへのリストアクセスを許可するEC2のIAMロールを作成します。ロールでインスタンスを起動し、EC2インスタンスのメタデータからロールの資格情報を取得します。
  • D. AWSアカウントアクセスキーを使用します。アプリケーションは、アプリケーションのソースコードから資格情報を取得します。

正解: C

解説:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html

 

質問 120
ユーザーは、現在実行中のインスタンスと同じ複数のEC2インスタンスを起動することを計画しています。
ユーザーが「このような起動」オプションを選択した場合、起動ウィザードでAmazon EC2によってコピーされないパラメーターは次のうちどれですか?

  • A. シャットダウン動作
  • B. ストレージ
  • C. 終了保護
  • D. テナント設定

正解: B

解説:
説明
Amazon EC2コンソールには、ユーザーが他のインスタンスを起動するためのテンプレートとして現在のインスタンスを使用できるようにする「このような起動」ウィザードオプションがあります。このオプションは、選択したインスタンスから特定の設定の詳細をAmazon EC2起動ウィザードに自動的に入力します。
次の設定の詳細が、選択したインスタンスから起動ウィザードにコピーされます:AMI IDインスタンスタイプアベイラビリティーゾーン、または選択したインスタンスがパブリックIPv4アドレスにあるVPCおよびサブネット。選択したインスタンスに現在パブリックIPv4アドレスがある場合、新しいインスタンスは、選択したインスタンスのデフォルトのパブリックIPv4アドレス設定に関係なく、パブリックIPv4アドレスを受け取ります。
パブリックIPv4アドレスの詳細については、「パブリックIPv4アドレスと外部DNSホスト名」を参照してください。
プレースメントグループ(該当する場合)
インスタンスに関連付けられたIAMロール(該当する場合)シャットダウン動作設定(停止または終了)終了保護設定(trueまたはfalse)CloudWatchモニタリング(有効または無効)Amazon EBS最適化設定(trueまたはfalse)VPCで起動する場合のテナント設定(共有または専用)カーネルIDおよびRAMディスクID(該当する場合)ユーザーデータ(指定されている場合)インスタンスに関連付けられているタグ(該当する場合)インスタンスに関連付けられているセキュリティグループ次の構成の詳細は、選択したインスタンスからコピーされません。代わりに、ウィザードはデフォルトの設定または動作を適用します。
(VPCのみ)ネットワークインターフェースの数:デフォルトは1つのネットワークインターフェースであり、これはプライマリネットワークインターフェース(eth0)です。
ストレージ:デフォルトのストレージ構成は、AMIとインスタンスタイプによって決まります。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html

 

質問 121

  • A. Option B
  • B. Option D
  • C. Option C
  • D. Option A

正解: A

解説:

http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-manual-scaling.html

 

質問 122
組織がVPCでRDSを設定しました。組織はRDSがインターネットからアクセス可能であることを望んでいます。このシナリオでは、以下の構成のどれが必要ではありませんか。

  • A. 組織は、外部IPを持つサブネットグループを使用してRDSを設定する必要があります。
  • B. 組織はVPC属性のDNSホスト名とDNS解決を有効にする必要があります。
  • C. 組織はコンソールでRDSインスタンスをパブリックにアクセス可能にするパラメータを有効にする必要があります。
  • D. 組織はRDS VPCセキュリティグループでインターネットからのアクセスを許可する必要があります。

正解: A

解説:
Explanation
A Virtual Private Cloud (VPC) is a virtual network dedicated to the user's AWS account. It enables the user to launch AWS resources, such as RDS into a virtual network that the user has defined. Subnets are segments of a VPC's IP address range that the user can designate to a group of VPC resources based on security and operational needs. A DB subnet group is a collection of subnets (generally private) that the user can create in a VPC and which the user assigns to the RDS DB instances. A DB subnet group allows the user to specify a particular VPC when creating DB instances. If the RDS instance is required to be accessible from the internet:
The organization must setup that the RDS instance is enabled with the VPC attributes, DNS hostnames and DNS resolution.
The organization must enable the parameter in the console which makes the RDS instance publicly accessible.
The organization must allow access from the internet in the RDS VPC security group.
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.html

 

質問 123

  • A. Option C
  • B. Option B
  • C. Option A
  • D. Option D

正解: D

解説:

http://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/GettingStarted.AuthorizeAcce ss.html

 

質問 124
オークションWebサイトでは、ユーザーは収集可能なアイテムに入札できます。オークションルールでは、各入札は1回だけ処理され、受け取った順序で処理される必要があります。現在の実装は、入札レコードをAmazon Kinesis DataStreamsに書き込むAmazonEC2Webサーバーのフリートに基づいています。単一の12の大きなインスタンスには、Kinesis Data Streamsから着信入札を読み取り、各入札を処理する入札プロセッサを実行するcronジョブがあります。オークションサイトの人気は高まっていますが、一部の入札が登録されていないという苦情があります。トラブルシューティングは入札を示していますピーク時の需要時にプロセッサが遅すぎると、処理中にクラッシュしたり、処理中のレコードを追跡できなくなったりすることがあります。入札処理の信頼性を高めるには、どのような変更を加える必要がありますか?

  • A. EC2インスタンスタイプをt2ラージからより大きな一般的なコンピューティングインスタンスタイプに切り替えます入札プロセッサEC2インスタンスを、KinesisDataのincomingRecordsメトリックに基づいて入札プロセッサを実行しているEC2インスタンスの数をスケールアウトするAutoScalingグループに配置しますストリーム
  • B. Kinesis DataStreamsに入札を投稿するときにAmazonKinesis Producer Library(KPL)を使用するようにWebアプリケーションをリファクタリングします。入札プロセッサをリファクタリングして、Kinesis DataStreamsの各レコードに未読処理および処理済みのフラグを付けます。各入札処理の開始時に走る; Kinesisデータストリームをスキャンして未処理のレコードを探します
  • C. Webアプリケーションをリファクタリングして、各着信入札をKinesis DataStreamsの代わりにAmazonSQS FIFOキューにポストします。入札プロセッサをリファクタリングして、SQSキューを継続的に消費します。入札処理EC2インスタンスを最小のAutoScalingグループに配置します。最大サイズ1
  • D. Kinesis DataStreamsの代わりにAmazonSNSトピックに各着信入札を投稿するようにWebアプリケーションをリファクタリングします。SNSトピックを構成して、ユーザーが送信するとすぐにB.が各入札を処理するAWSLambda関数をトリガーします。

正解: C

解説:
Explanation
https://aws.amazon.com/sqs/faqs/#:~:text=A%20single%20Amazon%20SQS%20message,20%2C000%20for%2

 

質問 125
お客様は、単一のVPCでカスタマーWebアプリケーション用の侵入検知防止(IDS / IPS)ソリューションを設計しています。 インターネットから来るトラフィックに対してIOS IPS保護を実装するためのオプションを検討しています。
次のうちどれを検討しますか? (2つの答えを選んでください)

  • A. Webアプリケーションの前にSSLリスナーを使用してElastic Load Balancingを実装する
  • B. VPCで実行されている各インスタンスにIDS / IPSエージェントを実装する
  • C. Webサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS / IPSエージェントを設定します。
  • D. 各サブネットにインスタンスを設定して、そのネットワークインタフェースカードを無差別モードに切り替え、ネットワークトラフィックを分析します。

正解: B,C

解説:
Explanation
EC2 does not allow promiscuous mode, and you cannot put something in between the ELB and the web server (like a listener or IDP)

 

質問 126
インスタンスにタグを割り当てる際に、有効なタグのキー/値のペアではない以下のオプションはどれですか?

  • A. Key: "Name :aws" Value: "instanceanswer: Aws"
  • B. Key : "nameanswer: Aws" Value:"aws:instance"
  • C. Key : "aws" Value:"aws"
  • D. Key: "aws:name" Value: "instanceanswer: Aws"

正解: D

解説:
説明
Amazon Web Servicesでは、EC2インスタンスとその使用法をより良い方法で管理するために、ユーザーはインスタンスにタグを付けることができます。タグは、キーと値で構成されるユーザーによって割り当てられたメタデータです。タグキーには「aws:」という接頭辞を付けることはできませんが、「aws」のみを含めることができます。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html

 

質問 127
会社は、複数の国のユーザーをサポートするソーシャルメディアサイトをホストしています。複数のリージョンを活用して、最近アクセスしたコンテンツやウェットサイトのレイテンシーに敏感な部分にアプリケーションを利用するための可用性の高いデザインを提供するように求められました。広告の選択。
複数のリージョンでアプリケーションを実行することに加えて、このアプリケーションの要件をサポートするオプションはどれですか?

  • A. S3コピーAPIを使用して、最近アクセスしたコンテンツを複数のリージョンにコピーし、S3 CloudFrontからユーザーコンテンツを提供し、ELB間でRoute53レイテンシベースのルーティングを行いますDynamoDB更新を伝播するためのSOSワーカーの設定。
  • B. S3からユーザーコンテンツを提供します。 CloudFrontおよび各リージョンのELB間でRoute53レイテンシベースのルーティングを使用各リージョンのローカルDynamoDBテーブルからユーザー設定を取得し、SQSを活用して、各テーブルの更新を伝播するためにSOSワーカーでユーザー設定の変更をキャプチャします。
  • C. S3からユーザーコンテンツを提供します。動的コンテンツと各リージョンのELBを備えたCloudFront各リージョンのElastiCacheクラスターからユーザー設定を取得し、Simple Workflow(SWF)を活用して、集中OBから各ElastiCacheクラスターへのユーザー設定の伝播を管理します。
  • D. S3 Copy APIを使用して、最近アクセスしたコンテンツを複数のリージョンにコピーし、S3からユーザーコンテンツを提供します。各リージョンに動的コンテンツとELBを備えたCloudFront各リージョンのElastiCacheクラスターからユーザー設定を取得し、SNS通知を活用して、各リージョンのワーカーノードにユーザー設定の変更を伝達します。

正解: B

解説:
Explanation
http://media.amazonwebservices.com/architecturecenter/AWS_ac_ra_mediasharing_09.pdf
http://media.amazonwebservices.com/architecturecenter/AWS_ac_ra_adserving_06.pdf

 

質問 128
アプリケーションはデータ変換サービスを提供します。変換されるデータを含むファイルは、最初にAmazon S3にアップロードされ、その後、多数のスポットEC2インスタンスによって変換されます。プレミアム顧客から提出されたファイルは、最高の優先度で変換する必要があります。
そのようなシステムをどのように実装すべきですか?

  • A. 優先度レベルを定義する属性を持つDynamoDBテーブルを使用します。変換インスタンスはテーブルをスキャンしてタスクを探し、結果を優先度レベルでソートします。
  • B. 単一のSQSキューを使用します。各メッセージには優先度レベルが含まれています。変換インスタンスは、優先度の高いメッセージを最初にポーリングします。
  • C. 2つのSQSキューを使用します。1つは高優先度のメッセージ用で、もう1つはデフォルトの優先度用です。変換インスタンスは最初に高優先度キューをポーリングします。メッセージがない場合、デフォルトの優先度キューをポーリングします。
  • D. Route 53レイテンシベースのルーティングを使用して、最も優先度の高いタスクを最も近い変換インスタンスに送信します。

正解: C

 

質問 129
メディアストレージアプリケーションは、処理のためにユーザーの写真をAmazon S3にアップロードします。エンドユーザーから、アップロードされた写真の一部が適切に処理されていないことが報告されています。アプリケーション開発者はログを追跡し、何千人ものユーザーが同時にシステムにいるときにAWS Lambdaで実行の問題が発生していることを発見しました。問題の原因:
*同時実行に関する制限。
*データ保存時のAmazon DynamoDBのパフォーマンス。
アプリケーションのパフォーマンスと信頼性を向上させるためにどのような行動を取ることができますか? (2つ選択してください。)

  • A. S3 Transfer Accelerationを使用して、エンドユーザーに低レイテンシアクセスを提供します。
  • B. DynamoDBテーブルの読み取りキャパシティーユニット(RCU)を評価および調整します。
  • C. 失敗した、またはタイムアウトしたLambda関数を再処理するデッドレターキューを構成します。
  • D. DynamoDBテーブルの書き込みキャパシティーユニット(WCU)を評価および調整します。
  • E. Amazon ElastiCacheレイヤーを追加して、Lambda関数のパフォーマンスを向上させます。

正解: C,D

解説:
B: https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.ReadWriteCapacityMode.html#HowItWorks.requests D: https://aws.amazon.com/blogs/compute/robust-serverless-application-design-with-aws-lambda-dlq/c

 

質問 130
ソリューションアーキテクトは、Amazon RDS for PostgreSQL DBインスタンスを使用するWebアプリケーションを構築しています。DBインスタンスは、書き込みよりもはるかに多くの読み取りを受け取ることが期待されます。ソリューションアーキテクトは、大量の読み取りトラフィックに対応できることと、DBインスタンスを確保する必要があります。非常に利用可能です。
これらの要件を満たすために、ソリューションアーキテクトはどの手順を実行する必要がありますか? (3つ選択してください。)

  • A. アプリケーションロードバランサー(ALBJを作成し、読み取ったレプリカをALBの背後に配置します。
  • B. TTLと加重ルーティングポリシーを使用して、Amazon Route53ホストゾーンと読み取りレプリカごとのレコードセットを作成します
  • C. 異なるアベイラビリティーゾーンに複数の読み取りレプリカを作成します。
  • D. エンドポイントを使用して各リードレプリカのAmazon Route53ヘルスチェックを設定します
  • E. 複数の読み取りレプリカを作成し、それらをAutoScalingグループに配置します
  • F. 読み取りレプリカの失敗を検出するようにAmazon CloudWatchアラームを設定するAWSLambda関数を直接呼び出してRoute53レコードセットを削除するようにアラームを設定します。

正解: B,C,D

 

質問 131
Amazon EBS暗号化キーに当てはまるのは次のうちどれですか?

  • A. Amazon EBS暗号化はEBS磁気キーを使用して、AWSキー管理サービス(AWS KMS)マスターキーを作成します。
  • B. Amazon EBS暗号化はEBS磁気キーを使用して顧客マスターキー(CMK)を作成します。
  • C. Amazon EBS暗号化は、カスタマーマスターキー(CMK)を使用してAWSキー管理サービス(AWS KMS)マスターキーを作成します。
  • D. Amazon EBS暗号化は、AWSキー管理サービス(AWS KMS)マスターキーを使用して、カスタマーマスターキー(CMK)を作成します。

正解: D

解説:
Amazon EBS encryption uses AWS Key Management Service (AWS KMS) master keys when creating encrypted volumes and any snapshots created from your encrypted volumes.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html

 

質問 132
......

あなたを合格させるAmazon試験でAWS-Solutions-Architect-Professional日本語試験問題集:https://www.goshiken.com/Amazon/AWS-Solutions-Architect-Professional-JPN-mondaishu.html

関するブログ

もっと
AWS-Solutions-Architect-Professional-JPN無料問題集