No.1 企業は、特定のユーザーにAmazonS3バケットへのフルアクセスを許可したいと考えています。S3バケットポリシーのどの要素が、S3バケットへのアクセスが必要なユーザーを説明するユーザーの詳細を保持していますか?
A.Principal
B.Action
C.Resouce
D.Statement
No.2 AWS Basic Supportプランのユーザーが、AWSリソースで違法なアクティビティが実行されていると判断しました。ユーザーがAWSにアクティビティを報告するために推奨される方法は何ですか
A.AWSコンシェルジュサポートチームに連絡してください。
B.AWSテクニカルアカウントマネージャーに連絡してください。
C.AWSAbuseチームに連絡してください。
D.AWSサポートチームに連絡してください。
No.3 ある会社が、オンプレミスでのリソース導入の総所有コスト(TCO)とAWSクラウドでのリソース導入のTCOを比較しています。オンプレミス展開にのみ適用されるコストはどれですか? (2つ選択)
A.オペレーティングシステムのライセンス
B.施設運営
C.アプリケーションライセンス
D.データベース管理
E.ハードウェア調達
No.4 企業は、AWSサービスを使用して、アプリケーションユーザーへの近さに基づいてアプリケーションエンドポイントの状態を継続的に監視したいと考えています。同社はまた、トラフィックを健全な地域のエンドポイントにルーティングし、アプリケーションの可用性とパフォーマンスを向上させる必要があります。どのサービスがこれらの要件を満たしますか?
A.Amazon Inspector
B.Amazon CloudWatch
C.AWS Global Accelerator
D.AWS Cloudformation
No.5 企業には、単一のAmazonEC2インスタンスとの間のネットワーク接続を制御するファイアウォールが必要です。このファイアウォールは、同じサブネット内にある他のインスタンスとの間のネットワーク接続を制御しません。これらの要件を満たすために、会社はどのAWSサービスまたは機能を使用できますか?
A.ネットワークACL
B.AWS WAF
C.ルートテーブル
D.セキュリティグループ
No.6 ある会社には、静的コンテンツを含むグローバルWebサイトがあります。どのAWSサービスが低レイテンシで静的コンテンツを配信しますか?
A.AWS Lambda
B.Amazon CloudFront
C.AmazonEC2 Auto Scaling
D.AWS Compute Optimizer
No.7 ある会社が、複数のAWSリージョンにある数百のAmazonS3バケットで数百万のドキュメントを管理しています。会社は、S3バケットが情報(PII)をホストしているかどうかを確認する必要があります。最小限の運用オーバーヘッドでこの要件を満たすために、会社は何ができるでしょうか。
A.Amazon Detectiveを使用して、S3バケットに保存されているPIIを特定します
B.AWS TrustedAdvisorを使用してPII通知を生成します
C.Amazon Macieを使用して、PIIに関するアラートを特定して提供します
D.AWS Lambda関数を使用して、S3バケット内の各ファイルを確認してPIIを特定します
No.8 ユーザーは、次のどれによってAWSクラウドの運用効率を向上させることができますか。
A.AWSマネージドサービスの活用
B.AWSインフラストラクチャの適切なサイズ設定
C.必要なすべてのリソースを手動で作成する
D.独自のソフトウェアライセンスの管理
No.9 クラウドプラクティショナーは、確立されたベストプラクティスと比較した既存のAWS環境の状態に関する情報を求めています。クラウドプラクティショナーがこの情報を取得するために使用する必要があるAWSサービスまたは機能はどれですか。(2つ選択)
A.AWS Artifact
B.AWSソリューションライブラリ
C.AWS Trusted Advisor
D.AWS Well-Architected Tool
E.AWSパーソナルヘルスダッシュボード
No.10 AWSアカウントのrootユーザーを管理するためのAWSのベストプラクティスは次のうちどれですか?
A.rootユーザーのパスワードをセキュリティチームに保管してください
B.rootユーザーの多要素認証(MFA)を有効にする
C.rootユーザーのアクセスキーを作成します
D.コンプライアンスの目的でrootユーザーのパスワードの一貫性を保つ