AWSアソシエイトサンプル問題①

No.1 企業のレガシーアプリケーションは現在、暗号化なしで単一インスタンスのAmazon RDS MySQLデータベースに依存しています。新しいコンプライアンス要件のため、このデータベース内のすべての既存および新しいデータを暗号化する必要があります。これはどのように達成する必要がありますか?

A. サーバー側の暗号化を有効にしてAmazonS3バケットを作成するすべてのデータをAmazonS3に移動するRDSインスタンスを削除する

B. 静止時の暗号化を有効にしてRDSマルチAZモードを有効にするスタンバイインスタンスへのフェイルオーバーを実行して、元のインスタンスを削除します

C. RDSインスタンスのスナップショットを作成するスナップショットの暗号化されたコピーを作成する暗号化されたスナップショットからRDSインスタンスを復元する

D. 保管時の暗号化を有効にしてRDSリードレプリカを作成するリードレプリカをマスターにプロモートし、アプリケーションを新しいマスターに切り替えます。古いRDSインスタンスを削除します。

No.2 企業は、オンプレミスネットワークの接続ストレージ(NAS)をAWSに移行したいと考えています。同社は、VPC内のすべてのLinuxインスタンスでデータを利用できるようにし、データストアにアクセスするすべてのインスタンス間で変更が自動的に同期されるようにしたいと考えています。データの大部分がアクセスされることは非常にまれであり、一部のファイルは複数のユーザーが同時にアクセスします。これらの要件を満たし、最も費用効果の高いソリューションはどれですか?

A. データを含むAmazonElastic Block Store(Amazon EBS)スナップショットを作成します。VPC内のユーザーと共有します。

B. 適切な日数後にデータをS3Standard-Infrequent Access(S3 Standard-IA)に移行するようにライフサイクルポリシーが設定されたAmazonS3バケットを作成します。

C. VPC内にAmazonElastic File System(Amazon EFS)ファイルシステムを作成します。スループットモードをプロビジョニング済みに設定し、同時使用をサポートするために必要なIOPSの量に設定します。

D. VPC内にAmazonElastic File System(Amazon EFS)ファイルシステムを作成します。ライフサイクルポリシーを設定して、適切な日数後にデータを£FS Infrequent Access(EFS IA)に移行します。

No.3 eコマース企業はユーザートラフィックの増加を経験しています。同社のストアは、Web層と個別のデータベース層で構成される2層2アプリケーションとしてAmazon EC2インスタンスにデプロイされます。トラフィックが増加すると、アーキテクチャがタイムリーなマーケティングと注文確認メールのユーザーへの送信に大幅な遅延を引き起こしていることに気付きます。 。同社は、複雑な電子メール配信の問題の解決に費やす時間を削減し、運用上のオーバーヘッドを最小限に抑えたいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?

A. メール処理専用のEC2インスタンスを使用して、個別のアプリケーション層を作成します。

B. Amazon Simple Email Service(Amazon SES)を介してEメールを送信するようにWebインスタンスを設定します

C. Amazon Simple Notification Service(Amazon SNS)を介してEメールを送信するようにWebインスタンスを構成します

D. メール処理専用のEC2インスタンスを使用して、個別のアプリケーション層を作成します。インスタンスをAutoScalingグループに配置します。

No.4 ソリューションアーキテクトは、アプリケーション用に新しいAmazon CloudFrontディストリビューションを作成しています。ユーザーから送信された情報の一部は機密情報です。アプリケーションはHTTPSを使用しますが、別のセキュリティレイヤーが必要です。機密情報はアプリケーションスタック全体で保護する必要があり、情報へのアクセスは特定のアプリケーションに制限する必要があります。ソリューションアーキテクトはどのアクションを実行する必要がありますか?

A. CloudFrontの署名付きURLを設定する

B. CloudFront署名付きCookieを設定します。

C. CloudFronlフィールドレベルの暗号化プロファイルを構成します。

D. CloudFrontを設定し、Viewer ProtocolPokeyに対してOriginProtocolPokey設定をHTTPSOnlyに設定します

No.5 気象スタートアップ企業は、気象データをユーザーにオンラインで販売するためのカスタムWebアプリケーションを持っています。同社はAmazonDynamoDBを使用してデータを保存し、新しい気象イベントが記録されるたびに4つの内部チームのマネージャーにアラートを送信する新しいサービスを構築したいと考えています。同社はこの新しいサービスが現在のパフォーマンスに影響を与えることを望んでいません。応用 ソリューションアーキテクトは、これらの要件を最小限の運用オーバーヘッドで満たすために何をすべきですか?

A. DynamoDBトランザクションを使用して、新しいイベントデータをテーブルに書き込みます。内部チームに通知するようにトランザクションを設定します。

B. 現在のアプリケーションに、4つのAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを公開してもらいます。各チームに1つのトピックをサブスクライブさせます。

C. テーブルでAmazonDynamoDBストリームを有効にするトリガーを使用して、チームがサブスクライブできる単一のAmazon Simple Notification Service(Amazon SNS)トピックに書き込みます

D. 各レコードにカスタム属性を追加して、新しいアイテムにフラグを付けます。テーブルを毎分スキャンして新しいアイテムを探し、チームがサブスクライブできるAmazon Simple Queue Service(Amazon SQS)キューに通知するcronジョブを記述します。