No.1 ある企業のウェブアプリケーションは、複数のLinux Amazon EC2インスタンスを使用し、データをAmazon EBSボリュームに保存しています。企業は、アプリケーションの障害発生時に耐障害性を高め、原子性、一貫性、分離性、耐久性(ACID)を満たすストレージを提供する解決策を求めています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?
A. 各可用性ゾーンのEC2インスタンスにアプリケーションを起動します。各EC2インスタンスにEBSボリュームをアタッチします。
B. 複数の可用性ゾーンにまたがるアプリケーションロードバランサーを作成し、Auto Scalingグループにインスタンスストアをマウントします。
C. 複数の可用性ゾーンにまたがるアプリケーションロードバランサーを作成し、Auto ScalingグループにAmazon EFSにデータを格納し、各インスタンスにターゲットをマウントします。
D. 複数の可用性ゾーンにまたがるアプリケーションロードバランサーを作成し、Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)を使用してデータを格納します。
No.2 ある企業は、災害発生時に復旧するためにデータをAWSにレプリケートしたいと考えています。現在、システム管理者はスクリプトを使用してデータをNFS共有にコピーしています。個々のバックアップファイルは、アプリケーション管理者が処理エラーに対処するために低遅延でアクセスする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?
A. スクリプトをオンプレミスのNFS共有の代わりにAmazon S3バケットにデータをコピーするように変更します
B. スクリプトをオンプレミスのNFS共有の代わりにAmazon S3 Glacier Archiveにデータをコピーするように変更します。
C. スクリプトをオンプレミスのNFS共有の代わりにAmazon Elastic File System (Amazon EFS) ボリュームにデータをコピーするように変更します。
D. スクリプトをオンプレミスのNFS共有の代わりにAWS Storage Gateway for File Gateway仮想アプライアンスにデータをコピーするように変更します。
No.3 ある企業は、ユーザーが訪れた場所にチェックインしたり、場所をランク付けしたり、体験についてのレビューを追加したりすることができるアプリケーションを作成しました。このアプリケーションは成功し、毎月のユーザー数が急増しています。技術担当最高責任者は、シングルのAmazon RDS for MySQLインスタンスが読み取りリクエストによるリソースの枯渇に関連するアラームをトリガーしたため、来月の新しい負荷を処理する現在のインフラストラクチャをサポートするデータベースがないと懸念しています。ソリューションアーキテクトは、コードへの最小限の変更でデータベースレイヤーでのサービス中断を防止するために何を推奨できますか?
A. RDSの読み取りレプリカを作成し、読み取り専用トラフィックを読み取りレプリカのエンドポイントにリダイレクトします。Multi-AZデプロイメントを有効にします。
B. Amazon EMRクラスターを作成し、データをHadoop Distributed File System(HDFS)に移行し、レプリケーションファクターを3に設定します。
C. Amazon ElastiCacheクラスターを作成し、すべての読み取り専用トラフィックをクラスターにリダイレクトします。クラスターを3つのアベイラビリティーゾーンに展開します。
D. RDSインスタンスの代わりにAmazon DynamoDBテーブルを作成し、すべての読み取り専用トラフィックをDynamoDBテーブルにリダイレクトします。DynamoDB Acceleratorを有効にしてメインテーブルからトラフィックをオフロードします。
No.4 ある企業は、ユーザーデータをキャプチャして将来の分析のために保存するフードオーダーアプリケーションを構築しました。アプリケーションの静的なフロントエンドはAmazon EC2インスタンスにデプロイされています。フロントエンドアプリケーションは、別々のEC2インスタンスで実行されているバックエンドアプリケーションにリクエストを送信します。バックエンドアプリケーションは、その後データをAmazon RDSに保存します。ソリューションアーキテクトは、このアーキテクチャを非耦合化してスケーラブルにするために何をすべきですか?
A. Amazon S3を使用してフロントエンドアプリケーションを提供し、Amazon EC2にリクエストを送信してバックエンドアプリケーションを実行します。バックエンドアプリケーションはデータを処理してAmazon RDSに保存します。
B. Amazon S3を使用してフロントエンドアプリケーションを提供し、リクエストをAmazon Simple Notification Service(Amazon SNS)トピックに書き込みます。 Amazon EC2インスタンスをトピックのHTTP / HTTPSエンドポイントにサブスクライブし、データを処理してAmazon RDSに保存します。
C. EC2インスタンスを使用してフロントエンドを提供し、リクエストをAmazon SQSキューに書き込みます。バックエンドインスタンスをAuto Scalingグループに配置し、キューの深さに基づいてスケーリングしてデータを処理してAmazon RDSに保存します。
D. Amazon S3を使用して静的なフロントエンドアプリケーションを提供し、リクエストをAmazon API Gatewayに送信し、Amazon SQSキューにリクエストを書き込みます。バックエンドインスタンスをAuto Scalingグループに配置し、キューの深さに基づいてスケーリングしてデータを処理してAmazon RDSに保存します。
No.5 ソリューションアーキテクトは、アプリケーション用に新しいAmazon CloudFrontディストリビューションを作成しています。ユーザーが提出する情報の一部は機密情報です。アプリケーションはHTTPSを使用していますが、さらなるセキュリティレイヤーが必要です。機密情報はアプリケーションスタック全体で保護され、情報へのアクセスは特定のアプリケーションに制限される必要があります。ソリューションアーキテクトはどのようなアクションを実行すべきですか?
A. CloudFront署名付きURLを設定します。
B. CloudFront署名付きCookieを設定します。
C. CloudFrontフィールドレベル暗号化プロファイルを設定します。
D. CloudFrontを設定し、Origin Protocol Policy設定をHTTPS OnlyにしてViewer Protocol Policyを設定します。
