No.1 ソリューションアーキテクトは、すべての新規ユーザーに特定の複雑さの要件と、IAM ユーザー パスワードの必須ローテーション期間を持たせたいと考えています。これを達成するために、ソリューションアーキテクトは何をすべきですか?
A. AWS アカウント全体の全体的なパスワード ポリシーを設定します。
B. AWS アカウントの IAM ユーザーごとにパスワード ポリシーを設定します。
C. サードパーティ ベンダーのソフトウェアを使用してパスワード要件を設定する。
D. Amazon CloudWatch ルールを Create_newuser イベントに添付して、適切な要件でパスワードを設定します。
No.2 ある企業が顧客に 3 層の Web アプリケーションを提供している 各顧客は、アプリケーションがデプロイされている AWS アカウントを持っており、これらのアカウントは AWS 組織内の企業の組織のメンバーです 顧客の AWS アカウントとアプリケーションを保護するために、 会社は異常な予期しない動作を監視したい 会社は、顧客の VPC フロー ログを分析および監視する必要があります。 AWS CloudTrail ログ、および DNS ログ これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. 組織内のアカウントを AWS Shield マスター アカウントとして指定する すべてのアカウントで Shield と Shield ログを有効にし、アカウントを招待して Shield マスター アカウントに参加させる Shield マスター アカウントで Shield の調査結果を分析する
B. 組織内のアカウントを Amazon GuardDuty マスター アカウントとして指定する すべてのアカウントで GuardDuty を有効にし、アカウントを招待して GuardDuty マスター アカウントに参加させる GuardDuty マスター アカウントで GuardDuty の調査結果を分析する
C. 組織内のアカウントを AWS WAF マスター アカウントとして指定する すべてのアカウントで AWS WAF と AWS WAF ログを有効にし、AWS WAF マスター アカウントに参加するようにアカウントを招待する AWS WAF マスター アカウントで AWS WAF ログを分析する
D. 組織内のアカウントを AWS Resource Access Manager (AWS RAM) マスター アカウントとして指定する すべてのアカウントで AWS RAM を有効にし、AWS RAM マスター アカウントに参加するようアカウントを招待する AWS RAM マスター アカウントで AWS RAM ログを分析する
No.3 ある企業が新しい Web サービスを展開しているが、そのサービスがどれだけの顧客を引き付けるかわからない しかし、その企業はダウンタイムを受け入れたくない。 ソリューション アーキテクトが会社に保持することを推奨できるものは何ですか。
A. Amazon EC2
B. Amazon RDS
C. AWS CtoudTrail
D. Amazon DynamoDB
No.4 ある企業が Amazon EC2 インスタンスで分析ソフトウェアを実行している ソフトウェアはユーザーからのジョブ要求を受け入れ、Amazon S3 にアップロードされたデータを処理している ユーザーは、送信されたデータの一部が処理されていないと報告している Amazon CloudWatch は、EC2 インスタンスが一貫した CPU を持っていることを明らかにしている 100% またはほぼ 100% の使用率 会社は、システム パフォーマンスを向上させ、ユーザー負荷に基づいてシステムを拡張したいと考えています。これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?
A. インスタンスのコピーを作成する すべてのインスタンスを Application Load Balancer の背後に配置する
B. Amazon S3 用の S3 VPC エンドポイントを作成する エンドポイントを参照するようにソフトウェアを更新します。
C. EC2 インスタンスを停止します。インスタンス タイプをより強力な CPU とより多くのメモリを備えたものに変更します。インスタンスを再起動します。
D. 着信リクエストを Amazon Simple Queue Service (Amazon SQS) にルーティングする キューのサイズに基づいて EC2 Auto Scaling グループを設定する キューから読み取るようにソフトウェアを更新する
No.5 ある会社は、Amazon CioudFront のオリジンである Amazon S3 バケットで静的ウェブサイトをホストしています。
同社には米国にユーザーがいます。 カナダ、およびヨーロッパとコストを削減したいと考えています。 ソリューション アーキテクトは何を推奨すべきですか?
A. CloudFront キャッシュの有効期限 (TTL) をデフォルトからより長い時間枠に調整します。
B. Lambda@Edge を使用して CloudFront イベントを実装し、ウェブサイトのデータ処理を実行します。
C. CloudFront 価格クラスを変更して、サービスが提供されている国の場所のみを含めるようにします。
D. CloudFront Secure Sockets Layer (SSL) 証明書を実装して、サービスが提供されている国の場所により近い場所にセキュリティをプッシュします。