AWSソリューションアーキテクト プロフェッショナル サンプル問題
オプション
問題文正答率:33.33%
1) ある企業には、個々のビジネスグループが所有する多数の AWS アカウントがあります。そのアカウントのうちの 1つが最近侵害されました。攻撃者が多数のインスタンスを起動したため、そのアカウントの請求額が高額になりました。
同社はセキュリティ侵害に対処しましたが、ソリューションアーキテクトは、すべてのアカウントで過剰な支出を防ぐソリューションを開発しなければなりません。各ビジネスグループは、各自の AWS アカウントで完全なコントロールを維持したいと考えています。
これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか。
解説・コメント
https://ja.mondder.com/fq?id=3362🔗
問題文正答率:33.33%
2) ある企業は、AWS Organizations 内の組織に複数の AWS アカウントを持っています。同社はオンプレミスの Active Directory と AWS Single Sign-On (AWS SSO) を統合し、すべてのアカウントのインフラストラクチャを管理するための最小権限のアクセス許可を Active Directory ユーザーに付与しています。
ソリューションアーキテクトは、すべての AWS アカウントでの読み取り専用アクセスを必要とする、サードパーティーのモニタリングソリューションを統合しなければなりません。
モニタリングソリューションは独自の AWS アカウントで実行されます。モニタリングソリューションに必要なアクセス許可を与えるために、ソリューションアーキテクトは何をすべきですか。
解説・コメント
CloudFormationはAWSの各リソース(VPC,EC2等々)をコード(JSONまたはYAML)として記述したテンプレートを作成することでリソースの管理、プロビジョニングを容易にすることができるサービスです。CloudFormation StackSetsを使用すると別のリージョンや複数のアカウントにStack(テンプレートに記述されたリソース)を作成することができます。
https://ja.mondder.com/fq?id=3363🔗
問題文正答率:33.33%
3) あるチームが、パブリック Amazon S3 バケットでホストされる HTMLフォームを作成しています。このフォームでは、JavaScript を使用して Amazon API Gateway API エンドポイントにデータをポストします。API エンドポイントは AWS Lambda 関数と統合されています。チームは API Gatewayコンソールで各メソッドをテストし、有効な応答を受け取りました。
フォームが API エンドポイントに正常にポストされ、有効な応答を受け取れるように、チームはどのステップの組み合わせを完了する必要がありますか。 (2つ選択)
解説・コメント
CORSとはオリジン間でリソースを共有するための仕組みのことです。ドメイン(オリジン)が一致していればブラウザからJavaScriptを使ってWebAPIにアクセスすることは何の問題もありませんが、ドメインが異なっているとセキュリティ上の理由からAPI側で許可する設定をしない限り通信がブロックされてしまいます。
https://ja.mondder.com/fq?id=3364🔗
問題文正答率:66.67%
4) ある会社が、Amazon API Gateway、AWS Lambda 関数、Amazon Cognito、Amazon DynamoDB を使用するサーバーレスモバイルアプリケーションを実行しています。トラフィックが急増すると、ユーザーから、断続的にシステム障害が発生しているとの報告があります。API Gateway API エンドポイントが、有効なリクエストに対して HTTP ステータスコード 502 (Bad Gateway) エラーを返しています。
この問題を解決するソリューションはどれですか。
解説・コメント
Lambdaの同時実行はデフォルトでは1000に制限されています。
https://ja.mondder.com/fq?id=3365🔗
問題文正答率:33.33%
5) ある企業が Amazon Elastic Container Service (Amazon ECS) クラスターで新しいウェブサービスを立ち上げています。クラスターは 100 個の Amazon EC2 インスタンスで構成されています。会社のポリシーでは、クラスターインスタンスのセキュリティグループが HTTPS (ポート 443) を除くすべてのインバウンドトラフィックをブロックすることを義務付けています。
これらの要件を満たすソリューションはどれですか。
解説・コメント
https://ja.mondder.com/fq?id=3366🔗
問題文正答率:66.67%
6) ある会社には 2つの AWS アカウントがあります。1つのアカウントは本番環境のワークロード用、もう 1つのアカウントは開発ワークロード用です。開発チームと運用チームが、これらのワークロードを作成して管理しています。同社は、次の要件を満たすセキュリティ戦略を必要としています。
- 開発チームのメンバーは、開発アプリケーションインフラストラクチャを作成および削除する必要がある。
- 運用チームのメンバーは、開発および本番環境のアプリケーションインフラストラクチャを作成および削除する必要がある。
- 開発チームのメンバーは本番インフラストラクチャにアクセスできてはならない。
- すべてのユーザーが 1 セットの AWS 認証情報を持っている必要がある。これらの要件を満たす戦略はどれですか。
解説・コメント
https://ja.mondder.com/fq?id=3367🔗
問題文正答率:33.33%
7) あるソリューションアーキテクトが、ビッグデータアプリケーションのコストを削減しなければならなくなりました。アプリケーション環境は、Amazon Kinesis Data Streams にイベントを送信する数百ものデバイスで構成されています。デバイス ID はパーティションキーとして使用されるため、各デバイスは個別のシャードを取得します。各デバイスは、毎秒 50 KB から 450 KB のデータを送信します。AWS Lambda 関数はシャードをポーリングしてデータを処理し、その結果を Amazon S3 に保存します。
別の Lambda 関数が 1 時間ごとに結果データに対して Amazon Athena クエリを実行し、外れ値を特定します。この Lambda 関数は、外れ値を Amazon Simple Queue Service (Amazon SQS) キューに配置します。2つの EC2 インスタンスで構成される Amazon EC2 Auto Scaling グループは、キューをモニタリングし、外れ値に対処するために 30 秒のプロセスを実行します。デバイスは 1 時間ごとに平均 10 個の外れ値を送信します。
アプリケーションに対する変更の組み合わせで、最もコストが削減されるのはどれですか。 (2つ選択)
解説・コメント
https://ja.mondder.com/fq?id=3368🔗
問題文正答率:33.33%
8) ある企業は、Application Load Balancer の背後で Amazon EC2 インスタンス上に e コマースアプリケーションを運用しています。インスタンスは、複数のアベイラビリティーゾーンにまたがるAmazon EC2 Auto Scaling グループ内で実行されます。注文が正常に処理されると、アプリケーションは注文データをサードパーティーのアフィリエイトの外部追跡システムに即座にポストし、そのシステムから注文の紹介に対して売上手数料が支払われます。
マーケティングプロモーションが成功すると、EC2 インスタンスの数が 2 から 20 に増加しました。この間、アプリケーションは正常に動作し続けました。しかし、リクエスト率の上昇でサードパーティーのアフィリエイトが過負荷になり、リクエストが失敗する結果となりました。
負荷がかかってもプロセス全体が正しく機能するように、ソリューションアーキテクトはどのアーキテクチャの変更を組み合わせて行うべきですか。 (2つ選択)
解説・コメント
https://ja.mondder.com/fq?id=3369🔗
問題文正答率:33.33%
9) ある企業が AWS でオンラインチケット発行ウェブアプリケーションを構築しました。このアプリケーションは AWS App Runner でホストされ、Amazon Elastic Container Registry (AmazonECR) リポジトリに保存されているイメージを使用します。アプリケーションは Amazon Aurora MySQL DBクラスターにデータを格納します。同社は Amazon Route 53 にドメイン名を設定しています。
アプリケーションは、Active-Active 構成の 2つの AWS リージョンにデプロイする必要があります。
アーキテクチャの変更を最小限に抑えながら、これらの要件を満たすステップの組み合わせはどれですか。(3つ選択)
解説・コメント
https://ja.mondder.com/fq?id=3370🔗
問題文正答率:33.33%
10) ある企業が AWS クラウドに多層ウェブアプリケーションをデプロイしました。このアプリケーションは、次の階層で構成されています。
- Elastic IP アドレスを持つ Amazon EC2 インスタンスでホストされている Windowsベースのウェブ層
- パスベースのルーティングを使用する Application Load Balancer (ALB) の背後で実行されるEC2 インスタンスでホストされる Linux ベースのアプリケーション層
- Linux EC2 インスタンスで実行される MySQL データベース
すべての EC2 インスタンスは Intel ベースの x86 CPU を使用しています。ソリューションアーキテクトは、パフォーマンスを向上させるためにインフラストラクチャをモダナイズする必要があります。このソリューションでは、アプリケーションの運用上の必要コストを最小限に抑える必要があります。
これらの要件を満たすために、ソリューションアーキテクトが取るべきアクションの組み合わせはどれですか。(2つ選択)
解説・コメント
https://ja.mondder.com/fq?id=3371🔗
0