AWSアソシエイトサンプル問題㉙

No.1 ある企業が、Amazon RDS DB インスタンスに保存されているフォレンジック アカウンティング データを外部監査人と共有したいと考えています。 Auditor には独自の AWS アカウントがあり、データベースの独自のコピーが必要です。 会社はどのようにして監査人とデータベースを安全に共有する必要がありますか?
A. データベースのリードレプリカを作成し、IAM 標準データベース認証を構成して、監査人にアクセス権を付与します。
B. データベースのスナップショットを Amazon S3 にコピーし、IAM ロールを監査人に割り当てて、そのバケット内のオブジェクトへのアクセスを許可します。
C. データベースの内容をテキスト ファイルにエクスポートし、ファイルを Amazon S3 に保存して、そのバケットへのアクセス権を持つ監査者用の新しい IAM ユーザーを作成します。
D. データベースの暗号化されたスナップショットを作成し、スナップショットを共有し、AWS Key Management Service (AWS KMS) 暗号化キーへのアクセスを許可します。

No.2 Amazon EC2 インスタンスで起動されるアプリケーションは、Amazon Simple Notification Service (Amazon SNS) を使用して、顧客に関する個人を特定できる情報 (PH) を公開する必要があります。アプリケーションは、Amazon VPC 内のプライベート サブネットで起動されます。 アプリケーションが同じ AWS リージョン内のサービス エンドポイントにアクセスできるようにする最も安全な方法は何ですか?
A. インターネットゲートウェイを使用する
B. AWS PrivateLink を使用する
C. NAT ゲートウェイを使用する。
D. プロキシ インスタンスを使用する

No.3 会社は、使用中の 2 つの NAT インスタンスが会社のアプリケーションに必要なトラフィックをサポートできなくなることを懸念しています。 ソリューション アーキテクトは、可用性が高くフォールト トレラントで自動的にスケーラブルなソリューションを実装したいと考えています。ソリューション アーキテクトは何を推奨すべきですか?
A. 2 つの NAT インスタンスを削除し、同じアベイラビリティーゾーン内の 2 つの NAT ゲートウェイに置き換えます。
B. 異なるアベイラビリティーゾーンの NAT インスタンスに対して Network Load Balancer で Auto Scaling グループを使用します。
C. 2 つの NAT インスタンスを削除し、異なるアベイラビリティーゾーンにある 2 つの NAT ゲートウェイに置き換えます。
D. 2 つの NAT インスタンスを異なるアベイラビリティーゾーンのスポットインスタンスに置き換え、Network Load Balancer をデプロイします。

No.4 ある企業が、Elastic Load Balancer の背後にある Amazon EC2 インスタンスで実行される新しいサービスを設計しています。 ただし、Web サービス クライアントの多くは、ファイアウォールでホワイトリストに登録されている IP アドレスにしか到達できません。 クライアントのニーズを満たすために、ソリューション アーキテクトは何を推奨すべきですか?
A. Elastic IP アドレスが関連付けられた Network Load Balancer。
B. Elastic IP アドレスが関連付けられた Application Load Balancer
C. Elastic IP アドレスを指す Amazon Route 53 ホストゾーンの A レコード
D. ロードバランサーの前でプロキシとして実行されているパブリック IP アドレスを持つ EC2 インスタンス

No.5 通話録音を毎月保存している会社 統計的に、録音データは 1 年以内にランダムに参照される可能性がありますが、1 年後にはほとんどアクセスされません。 古いファイルの取得の遅延は許容できる ソリューション アーキテクトは記録されたデータを最小限のコストで保存する必要がある 最も費用対効果の高いソリューションはどれですか?
A. 個々のファイルを Amazon S3 Glacier に保存し、検索メタデータを S3 Glacier で作成されたオブジェクト タグに保存する S3 Glacier タグにクエリを実行し、S3 Glacier からファイルを取得する
B. 個々のファイルを Amazon S3 に保存する ライフサイクル ポリシーを使用して、1 年後にファイルを Amazon S3 Glacier に移動します。 Amazon S3 または S3 Glacier からファイルをクエリして取得します。
C. 個々のファイルをアーカイブし、各アーカイブの検索メタデータを Amazon S3 に保存する ライフサイクル ポリシーを使用して、1 年後にファイルを Amazon S3 Glacier に移動する Amazon S3 からメタデータを検索して、ファイルをクエリおよび取得する
D. Amazon S3 で個々のファイルをアーカイブする ライフサイクル ポリシーを使用して、1 年後にファイルを Amazon S3 Glacier に移動する Amazon DynamoDB に検索メタデータを保存する DynamoDB からファイルをクエリし、Amazon S3 または S3 Glacier から取得する