No.1 会社には、パッチやアップデートをダウンロードするためにパブリックWebサイトにアクセスする必要があるプライベートサブネットで実行されているAmazonEC2インスタンスがあります。同社は、外部WebサイトがEC2インスタンスのIPアドレスを確認したり、EC2インスタンスへの接続を開始したりすることを望んでいません。ソリューションアーキテクトはどのようにしてこの目的を達成できますか?
A.プライベートサブネットとパブリックサイトが展開されているネットワークの間にサイト間VPN接続を作成します
B.パブリックサブネットにNATゲートウェイを作成するプライベートサブネットからのアウトバウンドトラフィックをNAIゲートウェイ経由でルーティングする
C.デプロイされたEC2インスタンスがパブリックWebサイトのIPアドレス範囲からのアクセスのみを許可するプライベートサブネットのネットワークACLを作成します
D.公開WebサイトのIPアドレス範囲からの接続のみを許可するセキュリティグループを作成します。セキュリティグループをEC2インスタンスにアタッチします。
No.2 データサイエンスチームは、夜間のログ処理のためにストレージを必要とします。ログのサイズと数は不明であり、24時間のみ存続します。最も費用効果の高いソリューションは何ですか?
A.Amazon S3 Glacier
B.Amazon S3 Standard
C.Amazon S3 intelligent-Tiering
D.Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA)
No.3 Amazon EC2インスタンスでホストされている会社のアプリケーションは、AmazonS3バケットにアクセスする必要があります。データの機密性のため、トラフィックはインターネットを通過できませんソリューションアーキテクトはアクセスをどのように構成する必要がありますか?
A.Amazon Route53を使用してプライベートホストゾーンを作成します。
B.VPCでAmazonS3のVPCゲートウェイエンドポイントを設定します。
C.EC2インスタンスとS3バケットの間にAWSPrivateLinkを設定します。
D.VPCとS3バケットの間にサイト間VPN接続をセットアップします。
No.4 ソリューションアーキテクトは、Amazon EC2でハイパフォーマンスコンピューティング(HPC)ワークロードを設計していますEC2インスタンスは相互に頻繁に通信する必要があり、低レイテンシと高スループットのネットワークパフォーマンスを必要としますどのEC2構成がこれらの要件を満たしていますか?
A.1つのアベイラビリティーゾーンのクラスタープレイスメントグループでEC2インスタンスを起動します
B.1つのアベイラビリティーゾーンのスプレッドプレースメントグループでEC2インスタンスを起動します
C.2つのリージョンのAutoScalingグループでEC2インスタンスを起動し、VPCをピアリングします
D.複数のアベイラビリティーゾーンにまたがるAutoScalingグループでEC2インスタンスを起動します
No.5 現在、ある会社では、250TBのバックアップファイルがベンダー独自の形式でAmazonS3に保存されています。ベンダーが提供するLinuxベースのソフトウェアアプリケーションを使用して、同社はAmazon S3からファイルを取得し、ファイルを業界標準の形式に変換して、AmazonS3に再アップロードしたいと考えています。同社は、この会話に関連するデータ転送料金を最小限に抑えたいと考えています。これを達成するために、ソリューションアーキテクトは何をすべきですか?
A.変換ソフトウェアをAmazonS3バッチ操作としてインストールして、AmazonS3を離れることなくデータが変換されるようにします。
B.変換ソフトウェアをオンプレミスの仮想マシンにインストールします。変換を実行し、仮想マシンからAmazonS3にファイルを再アップロードします。
C.AWS Snowball Edgeデバイスを使用してデータを専門化し、変換ソフトウェアをデバイスにインストールします。データ変換を実行し、SnowballデバイスからAmazonS3にファイルを再アップロードします。
D.AmazonS3と同じリージョンでAmazonEC2インスタンスを起動し、変換ソフトウェアをインスタンスにインストールします。変換を実行し、EC2インスタンスからAmazonS3にファイルを再アップロードします。