AWSアソシエイトサンプル問題⑲

No.1 ある企業が、Amazon DynamoDB データベースの読み取りと書き込みに依存する Web サイトを構築しています。 Web サイトに関連付けられたトラフィックは、予想通り、平日の営業時間中にピークに達し、夜間と週末に減少します。 ソリューション アーキテクトは、負荷を処理できる費用対効果の高いソリューションを設計する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?
A. DynamoDB Accelerator (DAX) を有効にしてデータをキャッシュします。
B. DynamoDB データベースのマルチ AZ レプリケーションを有効にします。
C. テーブルの作成時に DynamoDB Auto Scaling を有効にします。
D. テーブルの作成時に DynamoDB オンデマンドの容量割り当てを有効にします。

No.2 企業のアプリケーションは、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスで実行されます インスタンスは、複数のアベイラビリティーゾーンにまたがる Amazon EC2 Auto Scaling グループで実行されます -end 財務計算バッチの実行 これにより、EC2 インスタンスの CPU 使用率がすぐに 100% に達します。 アプリケーションがワークロードを処理し、ダウンタイムを回避できるようにするために、ソリューション アーキテクトは何を推奨する必要がありますか?
A. ALB の前に Amazon CloudFront ディストリビューションを設定する
B. CPU 使用率に基づいて EC2 Auto Scaling の単純なスケーリング ポリシーを構成する
C. 毎月のスケジュールに基づいて、EC2 Auto Scaling のスケジュールされたスケーリング ポリシーを構成する
D. EC2 インスタンスからワークロードの一部を削除するように Amazon ElastiCache を構成する

No.3 企業のアプリケーションが単一リージョンの Amazon EC2 インスタンスで実行されている 災害が発生した場合、ソリューション アーキテクトはリソースを 2 番目のリージョンにも展開できるようにする必要があります。これを達成するために、ソリューション アーキテクトはどのアクションを組み合わせて実行する必要がありますか? ? (2 つ選択)
A. EC2 インスタンスのボリュームを切り離し、Amazon S3 にコピーする
B. 新しいリージョンで Amazon マシン イメージ (AMI) から新しい EC2 インスタンスを起動する
C. 新しいリージョンで新しい EC2 インスタンスを起動し、Amazon S3 から新しいインスタンスにボリュームをコピーする
D. EC2 インスタンスの Amazon Machine Image (AMI) をコピーし、宛先に別のリージョンを指定する
E. Amazon S3 から Amazon Elastic Block Store (Amazon EBS) ボリュームをコピーし、その EBS ボリュームを使用して宛先リージョンで EC2 インスタンスを起動します

No.4 ある会社には、Amazon RDS MySQL DB インスタンスから情報を取得する認証情報が埋め込まれたカスタム アプリケーションがあります。 経営陣は、最小限のプログラミング作業でアプリケーションをより安全にする必要があると述べています。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?
A. AWS Key Management Service (AWS KMS) カスタマーマスターキー (CMK) を使用してキーを作成します。 AWS KMS からデータベース認証情報をロードするようにアプリケーションを設定して、自動キー ローテーションを有効にします。
B. アプリケーション ユーザーの RDS for MySQL データベースで認証情報を作成し、その認証情報を AWS Secrets Manager に保存します。 Secrets Manager からデータベース認証情報をロードするようにアプリケーションを設定します。 Secret Manager で認証情報をローテーションする AWS Lambda 関数を作成します。
C. アプリケーション ユーザーの RDS for MySQL データベースで認証情報を作成し、その認証情報を AWS Secrets Manager に保存します。 Secrets Manager からデータベース認証情報をロードするようにアプリケーションを設定します。 Secrets Manager を使用して、RDS for MySQL データベースでアプリケーション ユーザーの資格情報のローテーション スケジュールを設定します。
D. アプリケーション ユーザーの RDS for MySQL データベースで認証情報を作成し、その認証情報を AWS Systems Manager Parameter Store に保存します。 Parameter Store からデータベース資格情報をロードするようにアプリケーションを構成します。 Parameter Store を使用して、RDS for MySQL データベースでアプリケーション ユーザーの資格情報のローテーション スケジュールを設定します。

No.5 AWS Lambda でのアプリケーション チューニングには、サードパーティ サービスにアクセスするための API キーが必要です。 キーは、Lambda 関数へのアクセスのみを監査して安全に保管する必要があります。 キーを保存する最も安全な方法は何ですか?
A. Amazon S3 のオブジェクトとして。
B. AWS Systems Manager Parameter Store の安全なサイリングとして。
C. Lambda 関数にアタッチされた Amazon EBS ボリューム上のファイル内
D. Amazon EFS に保存されたシークレット ファイル内