No.1 ある会社には、多数の Amazon EC2 インスタンスを使用して完了する非常に動的なバッチ処理ジョブがあります。 ジョブは本質的にステートレスであり、悪影響を与えることなくいつでも開始および停止でき、完了するまでに通常合計で 60 分以上かかります 仕事の要件。 ソリューションアーキテクトは何を推奨すべきですか?
A. EC2 スポット インスタンスを実装する
B. EC2 リザーブド インスタンスを購入する
C. EC2 オンデマンド インスタンスを実装する
D. AWS Lambda で処理を実装する
No.2 ある企業が、VPC のプライベート サブネットでホストされている Amazon EC2 インスタンスでアプリケーションを実行しています。 EC2 インスタンスは、Elastic Load Balancer (ELB) の背後にある Auto Scaling グループで構成されています。 EC2 インスタンスは、アウトバウンド インターネット アクセスに NAT ゲートウェイを使用します。ただし、EC2 インスタンスは、パブリック インターネットに接続してソフトウェア アップデートをダウンロードすることはできません。 この問題の根本原因? (2つ選択)
A. ELB が適切なヘルスチェックで構成されていない
B. VPC のルートテーブルが正しく構成されていない
C. EC2 インスタンスが Elastic IP アドレスに関連付けられていない
D. NAT ゲートウェイに接続されているセキュリティ グループが正しく構成されていない
E. EC2 インスタンスにアタッチされたセキュリティ グループのアウトバウンド ルールが正しく構成されていません。
No.3 ある会社は、開発者が既存の IAM ポリシーを既存の IAM ロールにアタッチして有効にすることを許可しています (追加の実験と俊敏性)。ただし、セキュリティ運用チームは、開発者が既存の管理者ポリシーをアタッチする可能性があることを懸念しています。 セキュリティ ポリシー ソリューション アーキテクトはこの問題にどのように対処すべきですか?
A. 開発者が新しいポリシーを作成するたびにアラートを送信する Amazon SNS トピックを作成する
B. サービス制御ポリシーを使用して、組織単位内のすべてのアカウントで IAM アクティビティを無効にする
C. 開発者がポリシーを添付できないようにし、すべての IAM 業務をセキュリティ運用チームに割り当てる
D. 管理者ポリシーのアタッチを明示的に拒否する開発者 IAM ロールに IAM アクセス許可の境界を設定する
No.4 ある企業が AWS で調査 Web サイトをホストすることを計画しています。 同社は、予測できない量のトラフィックを予測しています。 このトラフィックにより、データベースへの非同期更新が発生します。 同社は、AWS でホストされているデータベースへの書き込みがドロップされないようにしたいと考えています。 これらのデータベース要求を処理するために、会社はアプリケーションをどのように作成する必要がありますか?
A. Amazon Simple Notification Service (Amazon SNS) トピックに発行するようにアプリケーションを構成する データベースを SNS トピックにサブスクライブします。
B. 嘘のアプリケーションを設定し、Amazon Simple Notification Service (Amazon SNS) トピックにサブスクライブします。 データベースの更新を SNS トピックに公開します。
C. Amazon Simple Queue Service (Amazon SOS) FIFO キューを使用して、データベースにデータを書き込むリソースができるまでデータベース接続をキューに入れる。
D. Amazon Simple Queue Service (Amazon SOS) FIFO キューを使用して、データベースへの書き込みが行われるたびに書き込みをキャプチャし、キューをドラマ化する
No.5 ある企業がオンプレミス ネットワークの接続型ストレージ (NAS) を AWS に移行したいと考えています。 同社は、VPC 内の任意の Linux インスタンスでデータを利用できるようにし、データ ストアにアクセスするすべてのインスタンス間で変更が自動的に同期されるようにしたいと考えています。 データの大部分はめったにアクセスされず、一部のファイルは複数のユーザーが同時にアクセスします。 これらの要件を満たし、費用対効果が最も高いソリューションはどれですか?
A. データを含む Amazon Elastic Block Store (Amazon EBS) スナップショットを作成します。 VPC 内のユーザーと共有します。
B. 適切な日数が経過した後、データを S3 Standard-Infrequent Access (S3 Standard-IA) に移行するように設定されたライフサイクル ポリシーを持つ Amazon S3 バケットを作成します。
C. VPC 内に Amazon Elastic File System (Amazon EFS) ファイルシステムを作成します。 スループット モードをプロビジョニング済みに設定し、同時使用をサポートするために必要な量の IOPS に設定します。
D. VPC 内に Amazon Elastic File System (Amazon EFS) ファイルシステムを作成します。 ライフサイクル ポリシーを設定して、適切な日数が経過したらデータを EFS 低頻度アクセス (EFS IA) に移行します。
