AWSアソシエイトサンプル問題㉔

No.1 ある会社には、Management と Production という名前の 2 つの VPC があります。 管理 VPC は、カスタマー ゲートウェイ経由で VPN を使用して、データ センター内の単一のデバイスに接続します。本番 VPC は、2 つの AWS Direct Connect 接続が接続された仮想プライベート ゲートウェイを使用します。 管理 VPC と運用 VPC は両方とも、単一の VPC ピアリング接続を使用して、アプリケーション間の通信を可能にします。 このアーキテクチャの単一障害点を軽減するために、ソリューションアーキテクトは何をすべきでしょうか?
A. 管理 VPC と本番 VPC の間に一連の VPN を追加します。
B. 2 つ目の仮想プライベート ゲートウェイを追加し、管理 VPC にアタッチします。
C. 2 番目のカスタマー ゲートウェイ デバイスから管理 VPC に 2 番目の VPN セットを追加します。
D. 管理 VPC と本番 VPC の間に 2 つ目の VPC ピアリング接続を追加します。

No.2 ある企業は、イベントデータを生成するサービスを持っています。 この会社は、AWS を使用して、受信したイベント データを処理したいと考えています。 データは、処理全体を通じて維持する必要がある特定の順序で書き込まれます。この会社は、運用上のオーバーヘッドを最小限に抑えるソリューションを実装したいと考えています。 ソリューション アーキテクトはこれをどのように達成すべきですか。
A. メッセージを保持する Amazon Simple Queue Service (Amazon SOS) FIFO キューを作成します。 キューからのメッセージを処理するように AWS Lambda 関数をセットアップします。
B. Amazon Simple Notification Service (Amazon SNS) トピックを作成して、処理するペイロードを含む通知を配信します。 AWS Lambda 関数をサブスクライバーとして構成します。
C. メッセージを保持するための Amazon Simple Queue Service (Amazon SOS) 標準キューを作成する AWS Lambda 関数をセットアップします。 キューからのメッセージを個別に処理します。
D. Amazon Simple Notification Service (Amazon SNS) トピックを作成して、処理するペイロードを含む通知を配信します。 Amazon Simple Queue Service (Amazon SQS) キューをサブスクライバーとして設定します。

No.3 最近作成されたスタートアップは、3 層 Web アプリケーションを構築しました。 フロントエンドには静的コンテンツがあります。 アプリケーション層はマイクロサービスに基づいています。 ユーザー データは、低レイテンシーでアクセスする必要がある JSON ドキュメントとして保存されます。 同社は、最初の 1 年間は通常のトラフィックが少なく、毎月新機能を宣伝するときにトラフィックがピークになると予想しています。 スタートアップチームは、運用上のオーバーヘッドコストを最小限に抑える必要があります。 これを達成するために、ソリューションアーキテクトは何を推奨すべきですか?
A. Amazon S3 静的ウェブサイト ホスティングを使用して、フロント エンドを保存および提供します。アプリケーション レイヤーには AWS Elastic Beanstalk を使用します。 Amazon DynamoDB を使用してユーザーデータを保存します。
B. Amazon S3 静的ウェブサイト ホスティングを使用して、フロント エンドを保存および提供します。 アプリケーション層には Amazon Elastic Kubernetes Service (Amazon EKS) を使用します。 Amazon DynamoDB を使用してユーザー データを保存します。
C. Amazon S3 静的ウェブサイト ホスティングを使用して、フロント エンドを保存および提供する。 アプリケーション層に Amazon API Gateway と AWS Lambda 関数を使用する Amazon DynamoDB を使用してユーザー データを保存します。
D. Amazon S3 静的ウェブサイトホスティングを使用して、フロントエンドを保存および提供します。 アプリケーション層には Amazon API Gateway と AWS Lambda 関数を使用します。 リードレプリカで Amazon RDS を使用して、ユーザーデータを保存します。

No.4 ソリューション アーキテクトが 2 層 Web アプリケーションを設計しています アプリケーションは、パブリック サブネットの Amazon EC2 でホストされている公開 Web 層で構成されています データベース層は、プライベート サブネットの Amazon EC2 で実行されている Microsoft SQL Server で構成されています 会社にとって優先度が高い この状況では、セキュリティ グループをどのように構成する必要がありますか? (2つ選択)
A. ポート 443 で 0 0 0 0/0 からのインバウンド トラフィックを許可するように、Web 層のセキュリティ グループを構成します。
B. Web 層のセキュリティ グループを構成して、ポート 443 で 0 0 0 0/0 からのアウトバウンド トラフィックを許可します。
C. データベース層のセキュリティ グループを構成して、Web 層のセキュリティ グループからのポート 1433 でのインバウンド トラフィックを許可します。
D. データベース層のセキュリティ グループを構成して、ポート 443 および 1433 で Web 層のセキュリティ グループへのアウトバウンド トラフィックを許可します。
E. データベース層のセキュリティ グループを構成して、Web 層のセキュリティ グループからのポート 443 および 1433 でのインバウンド トラフィックを許可します。

No.5 北米に拠点を持つ会社です。ヨーロッパとアジアは、グローバルサプライチェーンと製造プロセスを最適化するために、新しい分散アプリケーションを設計しています。 1 つのリージョンで予約された注文は、1 秒以内にすべての地域に表示される必要があります。 データベースは短い目標復旧時間 (RTO) でフェイルオーバーをサポートできる必要があります 製造が影響を受けないようにするためには、アプリケーションのアップタイムが重要です ソリューションアーキテクトは何を推奨すべきですか?
A. Amazon DynamoDB グローバルテーブルを使用します。
B. Amazon Aurora グローバル データベースを使用します。
C. クロスリージョンリードレプリカで Amazon RDS for MySQL を使用します。
D. クロスリージョンリードレプリカで Amazon RDS for PostgreSQL を使用します。